公眾號:mywangxiao
及時發(fā)布考試資訊
分享考試技巧、復(fù)習(xí)經(jīng)驗
新浪微博 @wangxiaocn關(guān)注微博
聯(lián)系方式 400-18-8000
FirewAll
防火墻
防火墻(firewAll)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測的、潛在的破壞性侵入。它可以通過監(jiān)測、限制或更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實現(xiàn)網(wǎng)絡(luò)安全保護(hù)。利用Internet實現(xiàn)電子商務(wù)必須使用防火墻。
防火墻按其工作層次可分為:
數(shù)據(jù)包過濾型。通常安裝在路由器上,工作在網(wǎng)絡(luò)層,邏輯簡單、價格便宜、易于安裝和使用。
應(yīng)用網(wǎng)關(guān)型。通常安裝在專用工作站上,工作在應(yīng)用層,安全性能好,但價格比較貴,安裝和使用比較復(fù)雜。
應(yīng)用程序應(yīng)安裝在防火墻里面的服務(wù)器上,如果將應(yīng)用程序安裝在防火墻外面的服務(wù)器上,那么防火墻就起不到應(yīng)有的作用,會增加非法訪問的風(fēng)險。對于某些面向公開用戶的應(yīng)用系統(tǒng),如電子詢價系統(tǒng),必須允許公眾用戶訪問公司資源,此時可利用防火墻將系統(tǒng)劃分為內(nèi)部應(yīng)用區(qū)和中間應(yīng)用區(qū),并根據(jù)文件的訪問種類將其存放在不同區(qū)域,公眾用戶允許訪問中間區(qū)但不能進(jìn)入內(nèi)部區(qū),從而確保公司數(shù)據(jù)的 安全性。
審計防火墻的有效性需要核實路由器訪問控制列表、測試調(diào)制解調(diào)器和集線器的位置、審查控制記錄。
PhysiCAl Computer SeCurity
計算機(jī)的物理安全
計算機(jī)物理安全包括防火防潮、不間斷電源的使用、計算機(jī)附近鐵路公路的風(fēng)險評價、盡量不要暴露數(shù)據(jù)中心的位置以防止恐怖分子襲擊、生物統(tǒng)計訪問系統(tǒng)的應(yīng)用等物理因素,但不包括訪問授權(quán)等邏輯因素。
對于使用租賃線路的網(wǎng)絡(luò)應(yīng)保證設(shè)置在各營業(yè)場所的傳輸線路的安全以防止非法訪問網(wǎng)絡(luò)。
OutsourCing ServiCes
外包服務(wù)/第三方服務(wù) .
企業(yè)為了提高組織結(jié)構(gòu)的適應(yīng)性,使之能集中精力于核心業(yè)務(wù),從而以最小的成本獲取最大的邊際利潤,往往通過簽訂協(xié)議將其信息部門的部分或全部職能交給第三方服務(wù)機(jī)構(gòu)來承擔(dān),即所謂的服務(wù)外包。第三方服務(wù)機(jī)構(gòu)的類型及特點如下:
· 設(shè)備管理機(jī)構(gòu)(fACilities mAnAgement orgAnizAtions):按照用戶的要求來管理運(yùn)行用戶擁有的數(shù)據(jù)處理設(shè)備。
· 計算機(jī)租賃公司(Computer leAsing CompAnies):只提供設(shè)備,不負(fù)責(zé)設(shè)備管理運(yùn)行
· 服務(wù)局(serviCe BureAus):管理運(yùn)行自己擁有的數(shù)據(jù)處理設(shè)備,為不同客戶提供處理服務(wù)。
· 共享服務(wù)商(time-shAring venDors):管理運(yùn)行自己擁有的數(shù)據(jù)處理設(shè)備和系統(tǒng),使各類組織能使用它們的系統(tǒng)。
采用第三方服務(wù)是目前的流行趨勢,但是這種服務(wù)同時也帶來了合同糾紛、系統(tǒng)失敗、運(yùn)行不良、放棄El常操作控制等風(fēng)險。
(責(zé)任編輯:中大編輯)