江南大学《计算机网络》说明INTERNET域名系统的功能.docVIP

PAGE

PAGE1

江南大学《计算机网络》说明INTERNET域名系统的功能

一、大作业题目：

1、说明INTERNET域名系统的功能。以为例，解释域名解析的过程。（25分）

答：DNS实现主机域名和IP地址之间的解析。

①首先，该台计算机的解析器向其本地域名服务器发出请求，查寻“”的IP地址，如果没有该纪录，则向上一级域名服务器发请求，直到中国的顶级域名服务器。

②中国的顶级域名服务器先查询自己的数据库，若发现没有相关的记录，则向根“．”域名服务器发出查寻“”的IP地址请求；根域名服务器给中国域名服务器返回一个指针信息，并指向com域名服务器。

③中国的本地域名服务器向edu域名服务器发出查找“”的IP地址请求，edu域名服务器给中国的本地域名服务器返回一个指针信息，并指向“”域名服务器。

④经过同样的解析过程，“”域名服务器再将“”的IP地址返回给中国的本地域名服务器。

⑤中国域名服务器将“”的IP地址逐级发送给该计算机解析器。

⑥解析器使用IP地址与进行通信

2、若要将一个C类的网络地址划分为3个子网，其中一个子网的计算机数量大于64台但少于128台，另外两个子网计算机数量少于64台。请写出每个子网的子网掩码和主机IP地址的范围。（25分）

答：1、子网一的计算机数量大于64台但少于128台

2n=128?n=7也就是主机位可用7位，子网掩码位25位，也就是/25

子网掩码：28

主机范围是：?到26

2、子网二主机数量少于64台

2n=64?n=6也就是主机位可用2位，子网掩码位26位，也就是29/26

子网掩码：92

主机范围是：29?到90

3、子网三主机数量少于64台

2n=64?n=6也就是主机位可用2位，子网掩码位26位，也就是93/26

子网掩码：92

主机范围是：93到54

3、某医院建设信息网络系统。系统分为业务内网和INTERNET外网两部分。内网运行医院业务应用系统，诸如电子病例系统、住院管理系统等。医院还建有门诊挂号预约系统，病员信息查询系统，向外网用户提供服务。医院应用数据根据上级主管部门要求，需要每天规定时间上传病案数据到卫生质量监测部门。请设计一套信息数据安全方案，满足内部业务应用系统和外网应用的需求，内、外网数据交换的需求。（50分）

要求：

1）给出方案设计的详细拓扑图

2）给出各个应用系统服务器的部署（电子病例系统、住院管理系统、门诊挂号预约系统，病员信息查询系统等）

3）给出安全产品的部署和采用的类型、数量

4）详细说明方案中各部分功能和安全策略

5）所需安全产品选型通过安全产品厂商的主页查询获得（例如：天融信，天行网安，启明星辰，绿盟，深信服等，不限于此名单）

XXX县人民医院位于XXX市长江北岸的XXX县城，成立于一九五零年七月，是一所集临床医疗、教学、科研和预防保健于一体的综合性三级医院。2011年一所投资近2亿元，具有三级医院规模的新型现代化医院将矗立在XXX城区新区，2011年新建成医院年门诊容量将达到60万人次，年出院人次将达到3万左右，业务收入预计达到1.6亿元，于2014年4月25日至5月20日实施医院整体搬迁。

XXX县人民医院已经完成全院网络覆盖，医院内外共用一张网络，互联网出口部署H3CF1000防火墙，内部核心交换机为两台（一台冷备），门诊、住院等科室每层楼都部署交换机，接入核心交换机，服务器区通过两台交换机接入核心交换机。

网络示意图如下：

安全需求

当前，随着XXX县人民医院的业务深化推进，同时面临三级综合医院等级评审的需要，经过实地考查，在信息化安全部分发现以下一些问题：

外部的接入点有用防火墙做访问控制，但没有针对入侵行为的防护及检测手段，不符合三级评审中相关要求（加强信息系统的安全保障和患者隐私保护C级第3条）。

没有物理隔离内外网，通过交换机做的逻辑隔离。在运维不当或被人获取权限后，容易被篡改，造成内网完全暴露在外。

网内未进行用户、IP、MAC绑定，没有网络准入控制手段，易被人私接入内网。不符合等保相关规定。

未发现网络运行监控系统，不符合三级评审中相关要求（加强信息系统的安全保障和患者隐私保护C级第3条）。

与外部网络的接口缺少防病毒手段。（加强信息系统的安全保障和患者隐私保护C级第3条）。

缺少信息系统及机房核心设备的操作权限控制，缺少身份认证及权限控制手段。不符合三级评审中相关要求（加强信息系统的安全保障和患者隐私保护C级第4条）。

虽然布署了防统方系统，但病人数据的使用及隐私数据的调用缺少控制手段及事后追溯措施。不符合三级评审中相关要求（加强信息系统的安全保障和患者隐私保护C级第4条）。

缺少安全日志收集及分析手段，无法及时进行信息系统的安全预警及事后追溯。不符合三