网络安全大作业参考答案

作业：
某公司拥有总部和一个远程外事机构，其中总部有内部数据库服务器，产品子网，仓储子网，WWW服务器，邮件服务器；外事机构有一个小型业务网络；此外，公司还要求出差人员通过Internet 访问公司内网完成正常业务。

试给出网络安全解决方案（给出部署图示，并做出解释），要求：
1.提供数据库服务器和仓储子网高安全性；
2.内外网隔离，外网不允许访问内网络，内网可以有条件访问外网；
3.服务专网（WWW服务器，邮件服务器）向内、外网用户提供服务，且提供
安全保护。

4.提供外事机构业务子网安全保护；
5.外事机构安全访问内网；
6.密切关注服务专网和数据库服务器的异常行为。

答案要点：（答案不唯一，策略要求能满足安全需求，解释叙述要求简洁明了。

）如图所示：
产品子网数据库服务器仓储子网
HIDS
服务专网
应用级网关A
NIDS
应用级网关B
外事机构
▫数据库服务器和仓储子网配置独立防火墙提供高安全性；
▫通过应用级网关A实现内外网隔离功能；
▫通过在阻塞路由器和外事机构包过滤路由器上设置过滤规则阻断外网直接访问内网络，同时使内网（包括外事机构）有条件访问外网；
▫服务专网位于DMZ区，由筛选路由器和应用级网关A提供安全保护；▫外事机构设置主机屏蔽（或子网屏蔽）防火墙获得安全保护；
▫在网关A和网关B配置基于IPsec的VPN以提供外事机构对内网的安全访问，工作模式采用隧道模式。

▫在DMZ区和数据库服务器上分别配置基于网络(NIDS)和基于主机(HIDS)的入侵检测系统，以密切关注服务专网和数据库服务器的异常行为。