有大佬会吗?
一、分析、设计、论述题(50分)某单位有员工1万人,总部设在北京(6000员工),在南京(1000员工)、成都(1000员工)、西安(1000员工)和广州(1000员工)设有分公司,公司的邮件服务器、文件服务器和OA系统部署在北京。请为该公司设计一个基于公网的网络信息系统的安全方案,该方案应支撑身份认证、访问控制和安全审计等基本安全服务,同时应为数据通信提供必要的保密性、完整性和消息源认证服务。要求如下:1)公司网络拓扑结构,部署各类所需的安全产品;2)详细说明如何进行身份认证、访问控制和安全审计;3)详细说明如何为数据通信提供保密性、完整性和消息源认证服务。评分标准:1)公司网络拓扑结构图5分:主要评分点包括拓扑结构合理性、安全产品部署合理性;2)身份认证、访问控制和安全审计基本安全服务各10分;3)数据通信保密性、完整性和消息源认证安全机制(或协议)各5分。二、工程设计题(50分)BLP是最经典的强制访问控制模型,某涉密单位拟邀请你基于BLP模型为该单位设计一个安全信息系统,实现身份认证和访问控制(包括自主访问控制和强制访问控制)。要求如下:1)安全信息系统关键数据结构,如主客体、自主访问控制和强制访问控制等;2)软件结构,包括各功能模块以及模块接口;3)流程图,包括系统流程图和各主要功能模块流程图;4)身份认证模块;5)自主访问控制模块;6)强制访问控制模块。评分标准:1)关键数据结构完全、设计合理,10分;2)软件结构设计合理,10分;3)流程图设计合理,10分;4)自主访问控制算法伪代码,10分;5)强制访问控制算法伪代码,10分。
一、分析、设计、论述题(50分)某单位有员工1万人,总部设在北京(6000员工),在南京(1000员工)、成都(1000员工)、西安(1000员工)和广州(1000员工)设有分公司,公司的邮件服务器、文件服务器和OA系统部署在北京。请为该公司设计一个基于公网的网络信息系统的安全方案,该方案应支撑身份认证、访问控制和安全审计等基本安全服务,同时应为数据通信提供必要的保密性、完整性和消息源认证服务。要求如下:1)公司网络拓扑结构,部署各类所需的安全产品;2)详细说明如何进行身份认证、访问控制和安全审计;3)详细说明如何为数据通信提供保密性、完整性和消息源认证服务。评分标准:1)公司网络拓扑结构图5分:主要评分点包括拓扑结构合理性、安全产品部署合理性;2)身份认证、访问控制和安全审计基本安全服务各10分;3)数据通信保密性、完整性和消息源认证安全机制(或协议)各5分。二、工程设计题(50分)BLP是最经典的强制访问控制模型,某涉密单位拟邀请你基于BLP模型为该单位设计一个安全信息系统,实现身份认证和访问控制(包括自主访问控制和强制访问控制)。要求如下:1)安全信息系统关键数据结构,如主客体、自主访问控制和强制访问控制等;2)软件结构,包括各功能模块以及模块接口;3)流程图,包括系统流程图和各主要功能模块流程图;4)身份认证模块;5)自主访问控制模块;6)强制访问控制模块。评分标准:1)关键数据结构完全、设计合理,10分;2)软件结构设计合理,10分;3)流程图设计合理,10分;4)自主访问控制算法伪代码,10分;5)强制访问控制算法伪代码,10分。
