FirewAll

防火墻

防火墻（firewAll）是設置在被保護網絡和外部網絡之間的一道屏障，以防止發生不可預測的、潛在的破壞性侵入。它可以通過監測、限制或更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部信息、結構和運行狀況，以此來實現網絡安全保護。利用Internet實現電子商務必須使用防火墻。

防火墻按其工作層次可分為：

數據包過濾型。通常安裝在路由器上，工作在網絡層，邏輯簡單、價格便宜、易于安裝和使用。

應用網關型。通常安裝在專用工作站上，工作在應用層，安全性能好，但價格比較貴，安裝和使用比較復雜。

應用程序應安裝在防火墻里面的服務器上，如果將應用程序安裝在防火墻外面的服務器上，那么防火墻就起不到應有的作用，會增加非法訪問的風險。對于某些面向公開用戶的應用系統，如電子詢價系統，必須允許公眾用戶訪問公司資源，此時可利用防火墻將系統劃分為內部應用區和中間應用區，并根據文件的訪問種類將其存放在不同區域，公眾用戶允許訪問中間區但不能進入內部區，從而確保公司數據的 安全性。

審計防火墻的有效性需要核實路由器訪問控制列表、測試調制解調器和集線器的位置、審查控制記錄。

PhysiCAl Computer SeCurity

計算機的物理安全

計算機物理安全包括防火防潮、不間斷電源的使用、計算機附近鐵路公路的風險評價、盡量不要暴露數據中心的位置以防止恐怖分子襲擊、生物統計訪問系統的應用等物理因素，但不包括訪問授權等邏輯因素。

對于使用租賃線路的網絡應保證設置在各營業場所的傳輸線路的安全以防止非法訪問網絡。

OutsourCing ServiCes

外包服務／第三方服務 .

企業為了提高組織結構的適應性，使之能集中精力于核心業務，從而以最小的成本獲取最大的邊際利潤，往往通過簽訂協議將其信息部門的部分或全部職能交給第三方服務機構來承擔，即所謂的服務外包。第三方服務機構的類型及特點如下：

· 設備管理機構（fACilities mAnAgement orgAnizAtions）：按照用戶的要求來管理運行用戶擁有的數據處理設備。

· 計算機租賃公司（Computer leAsing CompAnies）：只提供設備，不負責設備管理運行

· 服務局（serviCe BureAus）：管理運行自己擁有的數據處理設備，為不同客戶提供處理服務。

· 共享服務商（time-shAring venDors）：管理運行自己擁有的數據處理設備和系統，使各類組織能使用它們的系統。

采用第三方服務是目前的流行趨勢，但是這種服務同時也帶來了合同糾紛、系統失敗、運行不良、放棄El常操作控制等風險。

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁