1、管理信息系統(tǒng)案例分析,第2部分 系統(tǒng)分析師考試案例分析與設(shè)計(jì),2004年下半年試題2,計(jì)算機(jī)網(wǎng)絡(luò)與信息安全,2,試題,某城市計(jì)劃建設(shè)電子政務(wù)系統(tǒng)，由于經(jīng)費(fèi)、政務(wù)應(yīng)用成熟度、使用人員觀念等多方面的原因，計(jì)劃采用分階段實(shí)施的策略來(lái)建設(shè)電子政務(wù)，最先建設(shè)急需和重要的部分。在安全建設(shè)方面，先投入一部分資金保障關(guān)鍵部門(mén)和關(guān)鍵信息的安全，之后在總結(jié)經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上分2年逐步完善系統(tǒng)。因此，初步考慮使用防火墻、入侵檢測(cè)、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁(yè)防篡改、私自撥號(hào)檢測(cè)、PKI技術(shù)和服務(wù)等保障電子政務(wù)的安全。 在一次關(guān)于安全的方案討論會(huì)上，張工認(rèn)為由于政務(wù)網(wǎng)隊(duì)安全性要求比較高，因此要建設(shè)防火墻、入侵檢測(cè)

2、、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁(yè)防篡改、私自撥號(hào)檢測(cè)系統(tǒng)，這樣就可以全面保護(hù)電子政務(wù)系統(tǒng)的安全。李工則認(rèn)為張工的方案不夠全面，還應(yīng)該在張工提出的方案的基礎(chǔ)上，使用PKI技術(shù)，進(jìn)行認(rèn)證、機(jī)密性、完整性和抗抵賴性保護(hù)。,3,問(wèn)題,【問(wèn)題1】 請(qǐng)用400字以內(nèi)文字，從安全性方面，特別針對(duì)張工所列舉的建設(shè)防火墻、入侵檢測(cè)、病毒掃描、安全掃描、日志審計(jì)系統(tǒng)進(jìn)行分析，評(píng)論這些措施能夠解決的問(wèn)題和不能解決的問(wèn)題。 【問(wèn)題2】 請(qǐng)用300字以內(nèi)文字，主要從認(rèn)證、機(jī)密性、完整性和抗抵賴性方面，論述李工的建議在安全上有哪些優(yōu)點(diǎn)。 【問(wèn)題3】 對(duì)于復(fù)雜系統(tǒng)的設(shè)計(jì)與建設(shè)，在不同階段都有很多非常重要的問(wèn)題需要注意，

3、既有技術(shù)因素阻力，又有非技術(shù)因素阻力。請(qǐng)結(jié)合工程的實(shí)際情況，用200字以內(nèi)文字，簡(jiǎn)要說(shuō)明使用PKI還存在哪些重要的非技術(shù)因素方面的阻力。,4,問(wèn)題1分析,電子政府安全運(yùn)行是一個(gè)系統(tǒng)概念，它不僅與計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子政府運(yùn)作的環(huán)境、人員因素和社會(huì)因素有關(guān)，具體來(lái)說(shuō)，應(yīng)該包括以下部分。 （1）硬件安全：是指保護(hù)計(jì)算機(jī)系統(tǒng)硬件的安全，保證其自身的可靠性。 （2）軟件安全：是指保護(hù)軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。通常又可分為操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)軟件安全和應(yīng)用軟件安全。 （3）運(yùn)行安全 ：是指保護(hù)系統(tǒng)能夠連續(xù)和正常運(yùn)行。 （4）安全立法：是指利用國(guó)家機(jī)器，通過(guò)網(wǎng)絡(luò)與信息安全立法，對(duì)

4、電子政務(wù)方面的犯罪行為進(jìn)行約束和制裁。,5,電子政府安全運(yùn)行的核心內(nèi)容就是網(wǎng)絡(luò)上的信息安全問(wèn)題。而在網(wǎng)絡(luò)信息安全方面的主要特征包括以下5點(diǎn)： （1）保密性：即保證信息不泄露給未經(jīng)授權(quán)的用戶或供其使用。 （2）完整性：即防止信息被未經(jīng)授權(quán)的人篡改，保證真實(shí)的信息從真實(shí)的信息源無(wú)失真地傳到真實(shí)的信宿。 （3）可用性：保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用，防止由于計(jì)算機(jī)病毒或其他人為因素造成網(wǎng)絡(luò)和系統(tǒng)無(wú)法正常運(yùn)行而拒絕服務(wù)或?yàn)閿呈炙谩?（4）可控性：對(duì)信息內(nèi)容及信息系統(tǒng)實(shí)施安全監(jiān)控管理，防止非法修改。 （5）抗抵賴性：保證信息行為人不能夠否認(rèn)自己的行為。,6,而在網(wǎng)絡(luò)安全的防護(hù)方面，主要的技術(shù)手

5、段包括防火墻、入侵檢測(cè)、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁(yè)防篡改、私自撥號(hào)檢測(cè)、PKI技術(shù)和服務(wù)等。 由于防火墻主要用于限制保護(hù)的網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間，或者與其他網(wǎng)絡(luò)之間的相互進(jìn)行信息存取、傳遞操作 ，它處于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。因此存在著網(wǎng)絡(luò)應(yīng)用受到結(jié)構(gòu)性限制、內(nèi)部安全隱患仍在、效率較低、故障率較高的問(wèn)題，如下所示： 不能防范外部的刻意的認(rèn)為攻擊。 不能防范內(nèi)部的用戶的攻擊。 不能防止內(nèi)部用戶因誤操作而造成的口令失密受到的攻擊。 很難防止病毒或受病毒感染的文件的傳輸。,7,問(wèn)題1答案,（1）防火墻：可用來(lái)實(shí)現(xiàn)內(nèi)部網(wǎng)（信任網(wǎng)）與外部不可信任網(wǎng)絡(luò)（如因特網(wǎng)）之間或內(nèi)部網(wǎng)的不同網(wǎng)絡(luò)安全區(qū)域的隔離與訪

6、問(wèn)控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。但無(wú)法對(duì)外部可以攻擊、內(nèi)部攻擊、口令失密及病毒采取有效防護(hù)。 （2）入侵檢測(cè)：可以有效地防止所有已知的、來(lái)自內(nèi)外部的攻擊入侵，但對(duì)數(shù)據(jù)安全性方面沒(méi)有任何幫助。 （3）病毒防護(hù)：主要使用于檢測(cè)、表示、清除系統(tǒng)中的病毒程序，對(duì)其他方面沒(méi)有太多的保護(hù)措施。 （4）安全掃描：主要適用于發(fā)現(xiàn)安全隱患，而不能夠采取防護(hù)措施。 （5）日志審計(jì)系統(tǒng)：可以在事后、事中發(fā)現(xiàn)安全問(wèn)題，并可以完成取證工作，但無(wú)法在事前發(fā)生安全性攻擊。,8,問(wèn)題2分析,主要從認(rèn)證、機(jī)密性、完整性和抗抵賴性方面，論述李工的建議在安全上有哪些優(yōu)點(diǎn)。 PKI（Public Key Infrastruc

7、ture，公共密鑰基礎(chǔ)設(shè)施）是CA安全認(rèn)證體系的基礎(chǔ)，為安全認(rèn)證體系進(jìn)行密鑰管理提供了一個(gè)平臺(tái)，它是一種新的網(wǎng)絡(luò)安全技術(shù)和安全規(guī)范。它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書(shū)管理。PKI包括以下認(rèn)證中心、證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢處理系統(tǒng)及客戶證書(shū)處理系統(tǒng)五大系統(tǒng)。,9,PKI可以實(shí)現(xiàn)CA和證書(shū)的管理；密鑰的備份與恢復(fù)；證書(shū)、密鑰對(duì)的自動(dòng)更換；交叉認(rèn)證；加密密鑰和簽名密鑰的分隔；支持對(duì)數(shù)字簽名的不可抵賴性；密鑰歷史的管理等更能。PKI技術(shù)的應(yīng)用可以在認(rèn)證、機(jī)密性、完整性和抗抵賴性方面發(fā)揮出重要的作用。 認(rèn)證：是指對(duì)網(wǎng)絡(luò)中信息傳遞的雙方進(jìn)行那個(gè)身份的確

8、認(rèn)。 機(jī)密性：是指保證信息不泄露給未經(jīng)授權(quán)的用戶或供其使用。 完整性：是指防止信息被未經(jīng)授權(quán)的人篡改，保證真實(shí)的信息從真實(shí)的信源無(wú)失真地傳到真實(shí)的信宿。 抗抵賴性：是指保證信息行為人不能夠否認(rèn)自己的行為。,10,而PKI技術(shù)實(shí)現(xiàn)以上這些方面的功能主要是借助“數(shù)字簽名”技術(shù)，數(shù)字簽名是維護(hù)網(wǎng)絡(luò)信息安全的一種重要方法和手段，在身份認(rèn)證、數(shù)據(jù)完整性、抗抵賴性方面都有重要應(yīng)用，特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認(rèn)證，以及電子商務(wù)、電子政務(wù)系統(tǒng)中有重要作用。它是通過(guò)密碼技術(shù)對(duì)電子文檔進(jìn)行電子形式的簽名，是實(shí)現(xiàn)認(rèn)證的重要工具。數(shù)字簽名是只有信息發(fā)送方才能夠進(jìn)行的簽名，是他人無(wú)法偽造的一段數(shù)字串，這段特

9、殊的數(shù)字串同時(shí)也是對(duì)相應(yīng)的文件和信息真實(shí)性的一個(gè)證明。,11,數(shù)字簽名是通過(guò)Hash函數(shù)與公開(kāi)密鑰算法來(lái)實(shí)現(xiàn)的，其原理是： （1）發(fā)送者首先將原文用Hash函數(shù)生成128位的數(shù)字摘要。 （2）發(fā)送者用自己的私鑰對(duì)摘要再加密，形成數(shù)字簽名，把加密后的數(shù)字簽名附加在要發(fā)送的原文后面。 （3）發(fā)送者將原文和數(shù)字簽名同時(shí)傳給對(duì)方。 （4）接收者對(duì)收到的信息用Hash函數(shù)生成新的摘要，同時(shí)用發(fā)送者的公開(kāi)密鑰對(duì)信息摘要解密。 （5）將解密后的摘要與新摘要對(duì)比，如兩者一致，則說(shuō)明傳送過(guò)程中信息沒(méi)有被破壞或篡改。 另外，基于PKI要實(shí)現(xiàn)的數(shù)據(jù)的保密性，可以在將“原文+數(shù)字簽名”所構(gòu)成的信息包用對(duì)方的公鑰進(jìn)行加

10、密，這樣就可以保證對(duì)方只能使用自己的私鑰才能夠解密，從而達(dá)到保密性要求。,12,問(wèn)題2答案,防火墻、入侵檢測(cè)、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁(yè)防篡改、私自撥號(hào)檢測(cè)系統(tǒng)都不能解決政務(wù)網(wǎng)中的認(rèn)證、機(jī)密性、完整性和抗抵賴性問(wèn)題。 身份認(rèn)證能夠解決通信或數(shù)據(jù)訪問(wèn)中對(duì)對(duì)方身份的認(rèn)可，便于訪問(wèn)控制，授權(quán)管理。 電子政務(wù)還有其他的安全需求，機(jī)密性防止信息在傳輸、存儲(chǔ)過(guò)程中被泄露。 完整性防止對(duì)數(shù)據(jù)進(jìn)行未授權(quán)的創(chuàng)建、修改或破壞，使數(shù)據(jù)一致性受到損壞。 抗抵賴性有助于責(zé)任追查。,13,問(wèn)題3分析,對(duì)于復(fù)雜系統(tǒng)的設(shè)計(jì)和建設(shè)，在不同階段都有很多非常重要的問(wèn)題需要注意，既有技術(shù)因素阻力，又有非技術(shù)因素阻力。而在網(wǎng)絡(luò)

11、安全的設(shè)計(jì)與實(shí)施方面，同樣也會(huì)遇到非技術(shù)因素阻力。對(duì)于PKI技術(shù)來(lái)說(shuō)，其非技術(shù)因素的阻力主要體現(xiàn)在以下幾個(gè)方面。 （1）相關(guān)法律法規(guī)還不健全：相對(duì)國(guó)外而言，我國(guó)的網(wǎng)絡(luò)安全法律、法規(guī)與標(biāo)準(zhǔn)的制定起步較晚。雖然發(fā)展到目前已經(jīng)形成了較為完善的體系，但仍然存在許多缺陷和不足。例如，我國(guó)還缺少有關(guān)電子政府安全保障的關(guān)門(mén)法規(guī)、政策，以及地方性法規(guī)和政策，難免導(dǎo)致法規(guī)執(zhí)行的針對(duì)性不強(qiáng)，而數(shù)字簽名法也是剛剛出臺(tái)。另外，在法規(guī)的執(zhí)行方面也還存在一些偽命題，存在著執(zhí)行不力的情況。,14,（2）使用者操作水平參差不齊：信息技術(shù)在我國(guó)的發(fā)展也明顯晚于發(fā)達(dá)國(guó)家，大部分人的電腦操作還處于相對(duì)較低的水平，加上PKI所引入的

12、數(shù)字簽名、密鑰管理等方面都需要較為復(fù)雜、費(fèi)解的操作。很容易出現(xiàn)用戶不會(huì)用，甚至可能會(huì)因沒(méi)有妥善保管密鑰、證書(shū)而引發(fā)的非技術(shù)問(wèn)題。 （3）使用者心理接受程度問(wèn)題：政府大部分的公務(wù)員都還是比較習(xí)慣于紙質(zhì)材料、親筆簽字的習(xí)慣，一時(shí)無(wú)法接受電子式簽名的形式，這也會(huì)給推行PKI及數(shù)字簽名帶來(lái)巨大的阻力。,15,問(wèn)題3答案,在使用PKI時(shí)，還會(huì)存在以下幾個(gè)方面非技術(shù)因素的阻力。 （1）對(duì)所有系統(tǒng)的有關(guān)設(shè)計(jì)、開(kāi)發(fā)、使用、維護(hù)、管理等人員進(jìn)行必要的安全教育，使大家認(rèn)識(shí)到信息安全的重要性。 （2）在系統(tǒng)的設(shè)計(jì)、建設(shè)、運(yùn)行階段都要投入大量的資金，需要充分資訊有關(guān)領(lǐng)域?qū)＜摇?（3）在系統(tǒng)的設(shè)計(jì)、建設(shè)、運(yùn)行階段，需要

13、對(duì)不同的設(shè)計(jì)、開(kāi)發(fā)、使用、管理、維護(hù)等人員進(jìn)行針對(duì)性的培訓(xùn)。 （4）相關(guān)法律與法規(guī)制度的建立、執(zhí)行與監(jiān)督。,16,2007年上半年試題5,計(jì)算機(jī)網(wǎng)絡(luò)與信息安全,17,試題,閱讀以下說(shuō)明，在答題紙上回答問(wèn)題 1 至問(wèn)題 6。 某學(xué)校在原校園網(wǎng)的基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)改造，網(wǎng)絡(luò)方案如圖 5-1 所示。其中網(wǎng)管中心 位于辦公樓第三層，采用動(dòng)態(tài)及靜態(tài)結(jié)合的方式進(jìn)行 IP 地址的管理和分配。,18,圖5-1網(wǎng)絡(luò)方案,19,問(wèn)題,【問(wèn)題 1】 設(shè)備選型是網(wǎng)絡(luò)方案規(guī)劃設(shè)計(jì)的一個(gè)重要方面，請(qǐng)用 200 字以內(nèi)文字簡(jiǎn)要敘述設(shè)備 選型的基本原則。 【問(wèn)題 2】 從表 5-1 中為圖 5-1 中（1）（5）處選擇合適設(shè)備，

14、將設(shè)備名稱寫(xiě)在答題紙的相 應(yīng)位置（每一設(shè)備限選一次）。,20,表5-1,21,問(wèn)題1答案,設(shè)備選型是網(wǎng)絡(luò)方案規(guī)劃設(shè)計(jì)的一個(gè)重要方面，在為網(wǎng)絡(luò)升級(jí)選擇網(wǎng)絡(luò)設(shè)備時(shí)，應(yīng)當(dāng)遵循以下原則： （1）廠商選擇。所有網(wǎng)絡(luò)設(shè)備盡可能選取同一廠家的產(chǎn)品，這樣在設(shè)備上可互連性、協(xié)議互操作性、技術(shù)支持和價(jià)格方面等更有優(yōu)勢(shì)。從這個(gè)角度來(lái)看，產(chǎn)品線齊全、技術(shù)人力隊(duì)伍力量雄厚、產(chǎn)品市場(chǎng)占有率高的廠商是網(wǎng)絡(luò)設(shè)備品牌的首選。其產(chǎn)品經(jīng)過(guò)更多用戶檢驗(yàn)，產(chǎn)品成熟度高，而且這些廠商出貨頻繁，生產(chǎn)量大，質(zhì)保體系完備。作為系統(tǒng)集成商，不應(yīng)依賴于任何一家的產(chǎn)品，應(yīng)能夠根據(jù)需求和費(fèi)用公正地評(píng)價(jià)各種產(chǎn)品，選擇最優(yōu)的。在指定網(wǎng)絡(luò)方案之前，應(yīng)根據(jù)用

15、戶承受能力來(lái)確定網(wǎng)絡(luò)設(shè)備的品牌。,22,（2）擴(kuò)展性考慮。在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，主干設(shè)備選擇應(yīng)預(yù)留一定的能力，以便將來(lái)擴(kuò)展，而低端設(shè)備則夠用即可，因?yàn)榈投嗽O(shè)備更新快，且易于擴(kuò)展。由于企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，需要交換機(jī)能夠接續(xù)全系列接口，例如光口和電口、百兆、千兆赫萬(wàn)兆端口，以及多模光纖接口和長(zhǎng)距離的單模光纖接口等。其交換結(jié)構(gòu)也應(yīng)能根據(jù)網(wǎng)絡(luò)的擴(kuò)容靈活地?cái)U(kuò)大容量。其軟件應(yīng)具有獨(dú)立的知識(shí)產(chǎn)權(quán)，應(yīng)保證其后續(xù)研發(fā)和升級(jí)，以保證對(duì)未來(lái)新業(yè)務(wù)的支持。 （3）根據(jù)方案實(shí)際需要選型，主要是在參照整體網(wǎng)絡(luò)設(shè)計(jì)要求的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)實(shí)際帶寬性能需求、端口類型和端口密度選型。如果是舊網(wǎng)改造項(xiàng)目，應(yīng)盡可能保留并延長(zhǎng)用戶對(duì)原有網(wǎng)

16、絡(luò)設(shè)備的投資，減少在資金投入方面的浪費(fèi)。,23,（4）選擇性能價(jià)格比高、質(zhì)量過(guò)硬的產(chǎn)品。為使資金的投入產(chǎn)出達(dá)到最大值，能以較低的成本、較少的人員投入來(lái)維持系統(tǒng)運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)開(kāi)通后，會(huì)運(yùn)行許多關(guān)鍵業(yè)務(wù)，因而要求系統(tǒng)具有較高的可靠性。全系統(tǒng)的可靠性主要體現(xiàn)在網(wǎng)絡(luò)設(shè)備的可靠性，尤其是GBE主干交換機(jī)的可靠性以及線路的可靠性。作為骨干網(wǎng)絡(luò)節(jié)點(diǎn)，中心交換機(jī)、匯聚交換機(jī)和廠區(qū)交換機(jī)必須能夠提供完全無(wú)阻塞的多層交換性能，以保證業(yè)務(wù)的順暢。,24,【問(wèn)題 3】 為圖 5-1 中（6）（9）處選擇介質(zhì)，填寫(xiě)在答題紙的相應(yīng)位置。 備選介質(zhì)（每種介質(zhì)限選一次）： 千兆雙絞線百兆雙絞線 雙千兆光纖鏈路千兆光纖 【問(wèn)題 4

17、】 請(qǐng)用 200 字以內(nèi)文字簡(jiǎn)要敘述針對(duì)不同用戶分別進(jìn)行動(dòng)態(tài)和靜態(tài) IP 地址配置的優(yōu)點(diǎn)，并說(shuō)明圖中的服務(wù)器以及用戶采用哪種方式進(jìn)行IP地址配置。,25,26,問(wèn)題3分析答案,核心交換機(jī)和匯聚交換機(jī)之間需要有較高的可靠性，故（6）處應(yīng)填入雙千兆光纖鏈路；核心交換機(jī)和樓層交換機(jī)之間考慮距離因素，應(yīng)選擇光纖，故（7）處應(yīng)填入千兆光纖；服務(wù)器群性能要求較網(wǎng)管機(jī)性能要高，故（8）處應(yīng)填入千兆雙絞線。（9）處應(yīng)填入百兆雙絞線。,27,問(wèn)題4分析答案,IP地址管理是用戶管理的重要內(nèi)容，也是構(gòu)建完整的安全架構(gòu)中不可或缺的一部分，應(yīng)該在網(wǎng)絡(luò)設(shè)計(jì)初期就對(duì)網(wǎng)絡(luò)多種用戶的IP地址分配方式進(jìn)行統(tǒng)一規(guī)劃。 IP地址的管

18、理和分配采用動(dòng)態(tài)及靜態(tài)結(jié)合的方式。普通用戶IP地址有DHCP服務(wù)器動(dòng)態(tài)分配；服務(wù)器、設(shè)備管理地址等需要固定IP地址，由網(wǎng)絡(luò)管理部門(mén)靜態(tài)分配。 普通用戶采用動(dòng)態(tài)獲取IP地址的地址分配方式，可以減少IP地址分配的復(fù)雜度，同時(shí)防止IP地址重疊的情況發(fā)生。重要用戶以及特殊用戶（比如網(wǎng)管系統(tǒng)）可以配置靜態(tài)IP地址，并在用戶接入的網(wǎng)絡(luò)設(shè)備上靜態(tài)添加用戶的IP地址。 故郵件服務(wù)器和網(wǎng)管PC采用靜態(tài)配置IP地址，配備固定的IP地址，與MAC地址相綁定；學(xué)生PC采用動(dòng)態(tài)配置IP地址。,28,【問(wèn)題 5】 通常有惡意用戶采用地址假冒方式進(jìn)行盜用 IP 地址，可以采用什么策略來(lái)防止靜 態(tài) IP 地址的盜用？ 【問(wèn)題

19、 6】 （1）圖 5-1 中區(qū)域 A 是什么區(qū)？（請(qǐng)從以下選項(xiàng)中） A. 服務(wù) B. DMZ 區(qū) C. 堡壘主 D. 安全 （2）學(xué)校網(wǎng)絡(luò)中的設(shè)備或系統(tǒng)有存儲(chǔ)學(xué)校機(jī)密數(shù)據(jù)的服務(wù)器、郵件服務(wù)器、存儲(chǔ)資源代碼的 PC 機(jī)、應(yīng)用網(wǎng)關(guān)、存儲(chǔ)私人信息的 PC 機(jī)、電子商務(wù)系統(tǒng)等，這些設(shè)備哪些 應(yīng)放在區(qū)域 A 中，哪些應(yīng)放在內(nèi)網(wǎng)中？請(qǐng)簡(jiǎn)要說(shuō)明。,29,問(wèn)題5分析答案,可以配置靜態(tài)IP地址并在用戶接入的網(wǎng)絡(luò)設(shè)備上靜態(tài)添加用戶的IP地址，并且實(shí)現(xiàn)IP+MCA+端口綁定，一方面保證了用戶IP地址的固定分配，另一方面也防止了其他惡意用戶的地址假冒。,30,問(wèn)題6,（1）圖中區(qū)域A是DMZ。DMZ是英文“demilitarized zone”的縮寫(xiě)，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。它是為