安全模块
*1 身份的控制
在服务器上系统进行配置,系统对用户登录时,采用受安全中心管理控制的口令和令牌。使用两种或两种以上的组合验证机制对用户进行识别,对鉴别数据进行保密性和完整性保护。
*2 针对不同的服务器,用不同的防火墙,看题目怎么给。
*3 在 中心的数据库区域 和 Internet 之间加入一层 过渡网段。 防外网的渗透。。
4 防DDOS攻击:
a硬件方面:在入口处加入防DDOS的网络设备。实现自动地分析 引流恶意请求,导通正常请求。
软件方面 b在重要服务器上部署 防护DDOS软件,如知道创宇的 抗D宝 等。
*1 身份的控制
在服务器上系统进行配置,系统对用户登录时,采用受安全中心管理控制的口令和令牌。使用两种或两种以上的组合验证机制对用户进行识别,对鉴别数据进行保密性和完整性保护。
*2 针对不同的服务器,用不同的防火墙,看题目怎么给。
*3 在 中心的数据库区域 和 Internet 之间加入一层 过渡网段。 防外网的渗透。。
4 防DDOS攻击:
a硬件方面:在入口处加入防DDOS的网络设备。实现自动地分析 引流恶意请求,导通正常请求。
软件方面 b在重要服务器上部署 防护DDOS软件,如知道创宇的 抗D宝 等。
5 书上 有一个表格 写了很多的方法。
考虑存储时,应对iops,带宽以及容量做一定的考虑
考虑磁盘读取性能:iops(每秒读写的次数),需考虑服务器的IO经验值,未来发展冗余
考虑带宽:选择合适的架构,ipsan,fcsan,nas
计算需要的带宽时,需要考虑各个架构的带宽利用率和包头利用率
fcsan特点:速度快,稳定性高,传