試題3
閱讀以下關(guān)于一卡通倍息化建設(shè)平臺的但述，根據(jù)要求回答問題1 -問題4 . ( 15 分)
【說明】

某部隊院校早期的一卡迪建設(shè)方案主要為保障校內(nèi)師生的圖書、食宿、醫(yī)療等服務(wù)，系統(tǒng)包括了一卡通專網(wǎng)建設(shè)、一卡通平臺建設(shè). 一卡迪數(shù)據(jù)中心以及校園門禁與校園網(wǎng)視頻監(jiān)控等內(nèi)容.行政辦公、家屬區(qū)、食堂、學(xué)生宿舍、開水房等營業(yè)網(wǎng)點通過匯聚交換機接入到核心交換機，服務(wù)器及存儲設(shè)備直接連接核心交換機，網(wǎng)絡(luò)拓撲結(jié)構(gòu)如閣3-1 所示.

由于部隊的醫(yī)療服務(wù)具有較高的知名度，經(jīng)研究決定，擴大一卡通營業(yè)也回以力使社會人群的就醫(yī)，具體去全要求如下:
1.新增外部應(yīng)用網(wǎng)點和分部辦事處，通過安全設(shè)備來進行遠程接入，要求能提供主功、實時的防護，對網(wǎng)絡(luò)中的數(shù)據(jù)流進行逐字節(jié)的檢查，對攻擊性的流量進行自動攔截 .
2. 由于互聯(lián)網(wǎng)的引入，需要相應(yīng)的安全措施來保障部隊院校行政辦公的安全.
3. 需要提供安全審計功能，來識別、存儲安全相關(guān)行為。
【 問題1 】(8 分)
依據(jù)一卡通業(yè)務(wù)擴大的白求及安全要求，設(shè)計解決方案，面出修改后的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，并標在采用的硬件設(shè)備及相關(guān)安全技術(shù).
【問題2 】 ( 6 分)
傳統(tǒng)的防火墻存在只能對網(wǎng)絡(luò)層和傳輸層進行檢查，無法阻止內(nèi)部人員的攻占等缺點IDS和lPS 技術(shù)卻能在應(yīng)用層對數(shù)據(jù)流進行分析， 并在網(wǎng)絡(luò)遭受攻擊之前進行報警和響應(yīng).針對部署的方式和實現(xiàn)的原理對IDS 和IPS 進行比較.
【 問題3 】( 6 分)
隨著加密、隧道、認證等技術(shù)的發(fā)展， 在lnternet 上的位于不同地右的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條安全的通信線路，就可以為企業(yè)各部門提供安全的網(wǎng)絡(luò)在店服務(wù). 針對該單位網(wǎng)絡(luò)情況，請給出至少兩種新增外部應(yīng)用網(wǎng)點與公司核心交換機遠程接入方案。
【 問題4 】(5 分)
安全審計能夠檢測和制止對安全系統(tǒng)的入侵、發(fā)現(xiàn)計算機的濫用悄況、為系統(tǒng)管理員提供系統(tǒng)運行的日志，從而能反現(xiàn)系統(tǒng)入侵行為和潛在的漏洞和對已經(jīng)發(fā)生的系統(tǒng)攻擊行為提供有效的追究證據(jù)。請敘述安全審計的工作流程。