问题
问答题
阅读以下说明,回答下面问题。
【说明】
A公司用一台Web服务器和一台应用服务器来管理销售信息。销售人员在办公室时通过 PC机来访问应用服务器,若在公司以外,则通过具有数据显示功能的移动电话或PDA(Personal-Digital Assistant)访问公司网络。网络信息是通过Web服务器发布的。一般情况下,对于更新周期较长的信息,则应先将其从应用服务器下载到公司的PC机上,然后再通过远程访问PC机获取该信息。
公司网络结构如图4.1所示:
| 【问题4】 公司网络中的设备或系统(包括:存储商业机密的数据库服务器、邮件服务器,存储资源代码的PC机、应用网关、存储私人信息的PC机、电子商务系统)哪些应放在DMZ中,哪些应放在内网中并给予简要说明。 |
答案
参考答案:
解析:DMZ中放置邮件服务器、应用网关、电子商务系统。内网中放置机密数据服务器、私人信息 PC和放置资源代码的PC。DMZ是放置公共信息的最佳位置,用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需要的关于公司的一些信息。公司中机密的、私人的信息可以安全地存放入内网中,即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。