簡體: 簡體中文 English

尚品簽約辰欣藥業(yè)股份有限公司官網(wǎng)建設

類型：尚品動態(tài) 了解更多

首頁/ 新聞/ 網(wǎng)站建設 /正文

防火墻的設計原則

來源：尚品中國| 類型：網(wǎng)站百科| 時間：2014-07-22

(1) 所有從內(nèi)到外和從外到內(nèi)的通信最都必須經(jīng)過防火墻，這是通過物理上阻塞所有不經(jīng)過防火墻的局城網(wǎng)訪問來實現(xiàn)。不同的配置是可能的。(2) 只有被認可的通信量通過本地安全策略進行定義后才允許傳遞。使用不同類型的防火墻實現(xiàn)不同的安全策略。(3) 防火墻對于滲透是免疫的，在網(wǎng)站設計Internet 防火墻時，網(wǎng)絡管理員必須做出幾個決定：防火墻的姿態(tài)(Stance)，機構(gòu)的整體安全策略、防火墻的經(jīng)濟費用、防火墻系統(tǒng)的組件或構(gòu)件。

一、internet防火墻可能會扮演兩種截然相反的姿態(tài)
(1)拒絕沒有特別允許的任何事情

這種姿態(tài)假定防火墻應該阻塞所有的信息，而每一種所期望的服務或應用都是實現(xiàn)在case-by-cas的基礎上，這是一個受推薦的方案。其建立的是一個非常安全的環(huán)境，因為只有審慎選擇的服務才被支持。當然這種方案也有缺點，即不易使用，因為其限制了提供給用戶的選擇范圈。

(2)允許沒有特別拒絕的任何事情

這種姿態(tài)假定防火墻應該轉(zhuǎn)發(fā)所有的信息，任何可能存在危害的服務都應在case-by-ca的基礎上關(guān)掉。這種方案建立的是一個非常靈活的環(huán)境，能提供給用戶更多的服務。缺點是由于將易使用這個特點放在了安全性的前面，網(wǎng)絡管理員處于不斷地響應當中，因此隨著網(wǎng)絡規(guī)模的增大，很難保證網(wǎng)絡的安全。

二、機構(gòu)的安全策略

(1) Internet 防火墻并不是獨立的，它只是機構(gòu)總體安全策略的一部分。機構(gòu)總體安全策略定義了安全防御的方方面面。為確保成功，機構(gòu)必須知道其保護的對象。
(2) 安全策略必須建立在精心進行的安全分析、風險評估以及商業(yè)需求分析基礎之上。如果機構(gòu)沒有詳盡的安全策略，無論如何精心構(gòu)建的防火墻都會被繞過去，從而整個內(nèi)部網(wǎng)絡都暴露在攻擊面下。

(3) 機構(gòu)能夠負擔起什么樣的防火墻?

簡單的包過慮防火墻的費用最低，因為機構(gòu)至少需要一個路由器才能連接Internet，并且包過濾功能包括在標準的路由器配置中。商業(yè)的防火墻系統(tǒng)提供了附加的安全功能，而費用在4 000--30 000美元之間，具體價格取決于系統(tǒng)的復雜性和要保護的系統(tǒng)的數(shù)量。如果一個機構(gòu)有自已的專頁人員，也可以構(gòu)建自己的防火墻系統(tǒng)，但是仍有開發(fā)時間和部署防火墻系統(tǒng)等的費用問題。防火墻系統(tǒng)需要管理，一般性的維護、軟件升級、安全上的補漏、事故處理等都要產(chǎn)生費用。

三、Internet防火墻與安全策略的關(guān)系

(1) Internet防火墻不僅僅是路由器、堡壘主機或任何提供網(wǎng)絡安全的設備的組合，它還是安全策略的一個部分。（2)安全策略建立了全方位的防御體系來包含幾個的信息資源。這種安全策略應包括在出版的安全指南中，告訴用戶其應有的責任，機構(gòu)規(guī)定的網(wǎng)絡訪問、服務訪問、本地和遠地的用戶認證、撥人和撥出、磁盤和數(shù)據(jù)加密、病毒防護措施，以及雇員培訓等所有可能受到網(wǎng)絡攻擊的地方都必須以同樣安全級別加以保護。(3)僅設立防火墻系統(tǒng)，而沒有全面的安全策略.則防火墻就形同虛設.

四、防火墻的測試驗證

防火墻能否起到防護作用。最根本、最有效的證明方法是對其進行測試，甚至站在“黑客”的角度采用各種手段對防火墻進行攻擊。然而具體執(zhí)行時難度較大。(I)防火墻性能測試目前還是一種很新的技術(shù)，尚無正式出版刊物，可用的工具和軟件更是寥寥無幾。據(jù)了解，目前只有美國ISS公司提供有防火墻性能測試的工具軟件。(2)防火墻測試技術(shù)尚不先進，與防火墻設計并非完全吻合，使得測試工作難以達到既定的效果。(3)選擇“誰”進行公正的測試也是一個問題?？梢?，防火墻的性能測試絕不是一件簡單的事情，但這種測試又相當必要，因為不進行測試.就不能證明防火墻的安全.

五、防火墻必須進行動態(tài)維護

防火墻安裝和投人使用后，要想充分發(fā)揮它的安全防護作用，必須對它進行跟蹤和維護，要與商家保持密切的聯(lián)系.時刻注視商家的動態(tài)。因為商家一旦發(fā)現(xiàn)其產(chǎn)品存在安全漏洞，就會盡快發(fā)布補救(Patch〕產(chǎn)品，此時應盡快確認真?zhèn)危Ψ阑饓浖M行更新.

六、正確評估防火墻的失效狀態(tài)

評價防火墻性能如何，不僅要看它工作是否正常，能否阻擋或捕捉到惡意攻擊和非法訪問的蛛絲馬跡.而且要看到一旦防火墻被攻破，它的狀態(tài)如何。按級別來分，它應有以下4種狀態(tài)。1、未受傷害能夠繼續(xù)正常工作，2、關(guān)閉并重新啟動，同時恢復到正常工作狀態(tài)，3、關(guān)閉并禁止所有的數(shù)據(jù)通行，4、關(guān)閉并允許所有的數(shù)據(jù)通行。前兩種狀態(tài)比較理想，而第四種最不安全。但是許多防火墻由于沒有條件進行失效狀態(tài)測試和驗證.無法確定其失效狀態(tài)等級，因此網(wǎng)絡必然存在安全隱患。

來源聲明：本文章系尚品中國編輯原創(chuàng)或采編整理，如需轉(zhuǎn)載請注明來自尚品中國。以上內(nèi)容部分(包含圖片、文字)來源于網(wǎng)絡，如有侵權(quán)，請及時與本站聯(lián)系（010-60259772）。

上一篇：防火墻分類下一篇：網(wǎng)頁藝術(shù)設計的特點

TAG標簽：

建站流程

網(wǎng)站需求
網(wǎng)站策劃方案
頁面設計風格
確認交付使用
資料錄入優(yōu)化
程序設計開發(fā)
后續(xù)跟蹤服務
聯(lián)系電話
010-60259772

預約專業(yè)咨詢顧問溝通！

城市分站：

尚品專注高端網(wǎng)站建設，系統(tǒng)平臺開發(fā)，微信小程序及APP開發(fā)服務

免責聲明

非常感謝您訪問我們的網(wǎng)站。在您使用本網(wǎng)站之前，請您仔細閱讀本聲明的所有條款。

1、本站部分內(nèi)容來源自網(wǎng)絡，涉及到的部分文章和圖片版權(quán)屬于原作者，本站轉(zhuǎn)載僅供大家學習和交流，切勿用于任何商業(yè)活動。

2、本站不承擔用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。

3、本聲明未涉及的問題參見國家有關(guān)法律法規(guī)，當本聲明與國家法律法規(guī)沖突時，以國家法律法規(guī)為準。

4、如果侵害了您的合法權(quán)益，請您及時與我們,我們會在第一時間刪除相關(guān)內(nèi)容!

聯(lián)系方式：010-60259772
電子郵件：394588593@qq.com

羞羞久久久久久,久久精品国产WWW456C0M,国产精品自产拍高潮在线观看,国产精品久久久久影院嫩草

高校集群解決方案

強軍網(wǎng)建設解決方案

政府事業(yè)解決方案

智慧會展解決方案

科研領域解決方案

智慧景區(qū)解決方案

海外房產(chǎn)解決方案

網(wǎng)站建設

小程序

移動互聯(lián)網(wǎng)

網(wǎng)絡營銷

VI設計

尚品簽約辰欣藥業(yè)股份有限公司官網(wǎng)建設

防火墻的設計原則

建站流程

網(wǎng)站需求

網(wǎng)站策劃方案

頁面設計風格

確認交付使用

資料錄入優(yōu)化

程序設計開發(fā)

后續(xù)跟蹤服務

熱門標簽

最新文章

網(wǎng)站設計中不可忽視的三大關(guān)鍵要素

跨越語言障礙拓展國際市場，多語言支持助力外貿(mào)網(wǎng)站設計全球化布局

外貿(mào)網(wǎng)站建設一站式解決方案：從設計到優(yōu)化

推薦新聞

手機網(wǎng)站如何優(yōu)化

企業(yè)網(wǎng)站建設的目的你明確了嗎

移動端網(wǎng)站如何做SEO優(yōu)化

長沙企業(yè)網(wǎng)站建設的五大意義

SEO網(wǎng)站優(yōu)化之網(wǎng)址帶斜杠與不帶斜杠的區(qū)別

如何運用google網(wǎng)站管理員工具

預約專業(yè)咨詢顧問溝通！

免責聲明

電話咨詢

在線咨詢

微信咨詢

現(xiàn)在就與專業(yè)咨詢顧問溝通！

免責聲明

預約專業(yè)咨詢顧問溝通！

現(xiàn)在就與專業(yè)咨詢顧問溝通！