试题三（共25分）

阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。

如图3-1，为某公司的网络拓扑图。

案例一：

某日，网站管理员李工报告网站访问慢，他查看了互联网接入区防火墙的日志。日志如图。

案例二：

网络管理员小王在巡查时,在WAF上发现网站访问日志中有多条非正常记录。

其中,日志访问记录为：

www.xx.com/examples/?id=1 and 1=2 union select 1,database()

www.xx.com/?id=1 and 1=2 union select 1,column_name from information_schema. columns where table_schema=database() and table_name='admin' limit 0,1

www.xx.com/examples/?id=1 and 1=2 union select 1,username from admin  limit 0,1

小王立即采取措施,加强Web安全防范。

案例三：

用户小张收到一封“安全提醒”的邮件，小张随即根据安全提醒的内容，点击查看了安全提醒链接的网站，并填写了相关个人和单位信息。之后公司内部多人也同时反馈出现此类情况，并采取了类似操作。

（11）IDS或者IPS

（12）安全审计设备

（13）堡垒机（运维审计系统）

（14）漏洞扫描器

根据公安部的要求，针对某业务系统的等保三级测评，结合公司网络拓扑图，需要购置以下安全设备：

1. 针对“应在关键网络节点检测、防止或限制从外部或内部发起的网络攻击行为”，需要选购的设备是IDS（入侵检测系统）或者IPS（入侵防御系统）。这些设备能够实时监控网络流量，检测异常行为，并及时阻止网络攻击。
2. 针对“应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析”，需要选购安全审计设备。这些设备能够记录和分析用户的行为，帮助发现潜在的安全风险。
3. 针对“应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并针对这些操作进行审计”，应选购堡垒机（运维审计系统）。堡垒机可以对系统管理员的操作进行身份鉴别、权限控制，并对操作进行审计，提高系统的安全性。
4. 针对“应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞”，需要选购漏洞扫描器。漏洞扫描器能够扫描系统存在的漏洞，并及时报告，以便进行修复，提高系统的安全性。