网络安全与应用案例分析(一)

奋战软考的我们，从来没有松懈过！

案例一：

某单位现有网络拓扑结构如下图所示，实现用户上网功能，该网络使用的网络交换机均为三层设备，用户地址分配为手动指定。

问题一：

路由器AR2200的GE0/0/1接口地址为内网地址，为确保内部用户访问Internet，需要在该设备配置（1）？

答（1）NAT

解析：NAT是网络地址转换，可以把多个内网私有地址转换到1个或少量外部公网地址上，使内网用户可以访问Internet，并且节省大量公网IP，只需给路由器设备AR2200配置NAT功能即可实现，应填写NAT。

问题二：

网络中增加三个摄像头，分别接入SwitchA、SwitchB、SwitchC，在调试时，测试网络线路可以使用（2）？

如果将计算机PC3用于视频监控管理，并且视频监控系统与内网的其他计算机逻辑隔离，需要在内网交换机上配置（3），内网用户的网关在交换机SwitchA上，网关地址需要设置在（4），最少需要配置（5）个网关地址，在不增加专用存储设备的情况下，可以将视频资料存储在（6）？

答（2）测线器

解析：测线器也叫查线器，用于追踪弱电状态下的所有金属线缆，并且能在连接任何交换机、路由器、PC终端的情况下直接找线；用于判断线路状态，识别线路故障；是网络安装、维护的实用性工具。

（3）VLAN

解析：VLAN虚拟局域网，把物理上形成的局域网划分成不同的逻辑子网，把数据链路层广播报文隔离在逻辑子网之内，形成各自的广播域，每个逻辑子网就是一个VLAN，可将视频监控系统单独划分一个VLAN，把视频监控业务和其他办公业务分开管理，此处应填VLAN。

（4）逻辑接口上

解析：SwitchA作为核心交换机，根据题意“视频监控系统与内网的其他计算机逻辑隔离”意思是需要划分2个VLAN，一个给视频监控用，另一个给内网其他用户用，每个需要配置一个VLANIF接口IP地址，分别作为视频监控、内网用户的网关，所有应配置在SwitchA上的VLANIF逻辑接口上，需要配置两个网关地址，视频监控和内网用户的网关。

（5）2

（6）PC3

解析：根据题意“如果将计算机PC3用于视频监控管理”和“在不增加专用存储设备的情况下”这两句话可以考虑将视频数据存在监控主机PC3的本地磁盘，此处应该填写PC3。

问题三：

若将内网用户IP地址的分配方式改为自动分配，在设备SwitchA上启用DHCP功能，首先配置的命令是（7）？

答：（7）DHCP enable

解析：DHCP enable命令意思是全局启用DHCP功能，题意是内网用户IP地址分配方式改为自动分配，需要启用DHCP功能。

问题四：

为防止网络攻击，需要增加安全设备，配置安全策略，进行网络边界防护等，需要在（8）部署（9），且在该设备上配置（10）策略？

答：（8）AR2200与SwitchA之间

解析：根据题意可以判断出需要配置防火墙，位置在AR2200与SwitchA之间。

（9）FW防火墙

解析：防火墙是一种网络边界访问控制设备，能根据安全策略阻止在网络之间或主机与网络之间的未授权的通信，即控制进出网络的访问行为，防火墙是不同网络安全域之间通信的唯一通道，防止网络攻击用的。

（10）ACL

解析：防护墙上需要配置ACL安全策略来进行控制用户访问权限等。

案例二：

下图是某互联网企业网络拓扑，该网络采用二层结构，网络安全设备有防火墙、入侵检测系统，楼层接入交换机32台，全网划分17个VLAN，对外提供Web和邮件服务，数据库服务器和邮件服务器均安装CentOS操作系统（Linux平台），Web服务器安装Windows 2008操作系统。

问题一：

SAN常见方式有FC-SAN和IP-SAN，在上图中，数据库服务器和存储服务器设备连接方式为（1），邮件服务器和存储服务器设备连接方式为（2），虚拟化存储常用文件系统格式有CIFS、NFS，为邮件服务器分配存储空间时，应采用的文件系统格式为（3），为Web服务器分配存储空间时，应采用的文件系统格式为（4）？

答（1）FC-SAN

解析：根据上面网络拓扑图可知，数据库服务器通过光纤交换机与存储设备（磁盘阵列）连接，采用FC光纤通道传输，故连接方式为FC-SAN。

（2）IP-SAN

解析：根据上面网络拓扑图可知，邮件服务器通过服务器区汇聚交换机连接到存储虚拟化，采用IP网络传输，故连接方式为IP-SAN。

（3）NFS

解析：根据实际应用可以得知大部分的邮件服务器的操作系统为Liunx，而NFS存储格式常用语Linux，因此邮件服务器应采用的文件系统格式为NFS。

（4）CIFS

解析：根据实际应用可以得知大部分的Web服务器的操作系统为Windows，而CIFS存储格式常用语Windows，因此Web服务器应采用的文件系统格式为CIFS。

问题二：

该企业采用RAID5方式进行数据冗余备份，请从存储效率和存储速率两个方面比较RAID1和RAID5两种存储方式，并简要说明采用RAID5存储方式的原因？

答：（1）RAID1的磁盘利用率为n/2，读写性能较低

（2）RAID5的磁盘利用率为n-1，读写性能高

总结：RAID1是一种镜像存储阵列，存储数据时，将一块磁盘的内容完全复制到另一块磁盘上，进行100%的完全备份，数据可靠性、安全性高，但是磁盘利用率低，仅为N/2，存储成本高，写数据时需要同时写入备份磁盘，写效率低。

RAID5是一种分布式奇偶校验存储阵列，将磁盘条带化分割，相同的条带区进行奇偶校验，将校验数据平均分布到每块磁盘，磁盘利用率为N-1，缺点是当其中一块磁盘故障时，读写性能下降很多，实际应用中，发现磁盘故障应及时更换。

解析：1.RAID1介绍：下图是RAID1的结构

（1）工作原理

① RAID1是将一个两块硬盘所构成RAID磁盘阵列，其容量仅等于一块硬盘的容量，因为另一块只是当作数据“镜像”。

② RAID 1磁盘阵列显然是最可靠的一种阵列，因为它总是保持一份完整的数据备份。它的性能自然没有RAID 0磁盘阵列那样好，但其数据读取确实较单一硬盘来的快，因为数据会从两块硬盘中较快的一块中读出。

③ RAID 1磁盘阵列的写入速度通常较慢，因为数据得分别写入两块硬盘中并做比较。RAID 1磁盘阵列一般支持“热交换”，就是说阵列中硬盘的移除或替换可以在系统运行时进行，无须中断退出系统。

④ RAID 1磁盘阵列是十分安全的，不过也是较贵一种RAID磁盘阵列解决方案，因为两块硬盘仅能提供一块硬盘的容量。

⑤ RAID 1磁盘阵列主要用在数据安全性很高，而且要求能够快速恢复被破坏的数据的场合。

（2）优缺点

① RAID1通过硬盘数据镜像实现数据的冗余，保护数据安全，在两块盘上产生互为备份的数据，当原始数据繁忙时，可直接从镜像备份中读取数据，因此RAID1可以提供读取性能。

② RAID1是硬盘中单位成本最高的，但提供了很高的数据安全性和可用性，当一个硬盘失效时，系统可以自动切换到镜像硬盘上读/写，并且不需要重组失效的数据。

③ Raid1（镜像/双工）优缺点：1.数据安全性高 2.磁盘利用率50%，利用率最低。

2.RAID5介绍：下图是RAID5的结构

（1）工作原理

RAID5和RAID4一样，数据以块为单位分布到各个硬盘上。RAID 5不对数据进行备份，而是把数据和与其相对应的奇偶校验信息存储到组成RAID5的各个磁盘上，并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的一个磁盘数据损坏后，利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。

（2）读写

用简单的语言来表示，至少使用3块硬盘（也可以更多）组建RAID5磁盘阵列，当有数据写入硬盘的时候，按照1块硬盘的方式就是直接写入这块硬盘的磁道，如果是RAID5的话这次数据写入会根据算法分成3部分，然后写入这3块硬盘，写入的同时还会在这3块硬盘上写入校验信息，当读取写入的数据的时候会分别从3块硬盘上读取数据内容，再通过检验信息进行校验。当其中有1块硬盘出现损坏的时候,就从另外2块硬盘上存储的数据可以计算出第3块硬盘的数据内容。也就是说raid5这种存储方式只允许有一块硬盘出现故障，出现故障时需要尽快更换。当更换故障硬盘后，在故障期间写入的数据会进行重新校验。如果在未解决故障又坏1块，那就是灾难性的了。

（3）存储

RAID5把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上，并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上，其中任意N-1块磁盘上都存储完整的数据，也就是说有相当于一块磁盘容量的空间用于存储奇偶校验信息。因此当RAID5的一个磁盘发生损坏后，不会影响数据的完整性，从而保证了数据安全。当损坏的磁盘被替换后，RAID还会自动利用剩下奇偶校验信息去重建此磁盘上的数据，来保持RAID5的高可靠性。

做raid 5阵列所有磁盘容量必须一样大，当容量不同时，会以最小的容量为准。最好硬盘转速一样，否则会影响性能，而且可用空间=磁盘数n-1，Raid 5 没有独立的奇偶校验盘，所有校验信息分散放在所有磁盘上，只占用一个磁盘的容量。

（4）Raid5（条带技术+分布式校验）优点：1.高可用性2.磁盘利用效率较高（N-1），没有固定的校验盘，奇偶校验信息均匀分布在阵列所属的磁盘中3.随机读写性能高允许在同一组进行多个并发操作。4.存储成本相对较低；能够支持在一块盘离线的情况下保证数据的正常访问，是运用较多的一种解决方案。

（5）RAID 5的缺点是写入数据的速度比对单个磁盘进行写入操作稍慢。

（6）RAID5和RAID1的比较

① 读写方面：RAID1读和单个磁盘没有区别，写则需要两边都写；RAID5读性能最好，写性能小于对单个磁盘进行写入操作；所以RAID1适合读操作多的情景而RAID5适合写操作多的情景。

② 安全性：RAID1高于RAID5。

③ 磁盘利用率：RAID5高于RAID1。

④ 成本：RAID1高于RAID5。

⑤ 应用方面：RAID1适合存放重要数据；RAID5是一种存储性能、数据安全和存储成本兼顾的方案。

问题三：

网络管理员接到用户反映，邮件登录非常缓慢，按以下步骤进行故障诊断：

1.通过网管机，利用（5）登录到邮件服务器，发现邮件服务正常，但是连接时断时续。

2.使用（6）命令诊断邮件服务器的网络连接情况，发现网络丢包严重，登录服务器区汇聚交换机S1，发现连接邮件服务器的端口数据流量异常，收发包量很大。

3.根据以上情况，邮件服务器的可能故障为（7），应采用（8）的办法处理上述故障。

答：（5）ssh

解析：根据案例分析一得知，邮件服务器为Linux系统，远程连接一般采用SSH登录。

（6）ping

解析：ping命令的作用是震旦网络连通性和丢包情况，符合题意。

（7）感染病毒

解析：题意故障表现为丢包严重并且连接该服务器的交换机接口流量异常，一般原因是感染病毒、木马等，造成邮件服务器对外发包异常。

（8）安装防病毒软件

解析：根据上题得知需要安装杀毒软件进行病毒查杀。

问题四：

上述企业网络拓扑存在的网络安全隐患有（9）、（10）、（11）

答：（9）缺少针对来自局域网内部的安全防护措施

解析：只在网络出口部署了防火墙，而内部用户与服务器区未做任何安全防范措施，建议在服务器区汇聚交换机与核心交换机之间部署网络安全设备，防范来自内部局域网的网络安全隐患。

（10）缺少防病毒措施

解析：从案例分析三中得知，邮件服务器未安装杀毒软件，应尽快安装杀毒软件。

（11）缺少Web安全防护措施

解析：该企业对外提供Web服务，但是未做Web安全的相关防范措施，建议增加IPS或者WAF等安全设备。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。