为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点,小编特编辑汇总了2011年内审师考试相关资料,希望对您参加本次考试有所帮助!!
信息保护
8.1 防火墙
8.1.1 防火墙技术概述
防火墙原是建筑物大厦设计来防止火灾从大厦的一部分传播到另一部分的设施。从理论上讲Internet防火墙服务也属于类似目的。它防止Internet上的危险(病毒、资源盗用等)传播到您的网络内部。而事实上Internet防火墙不像一座现代化大厦中的防火墙,更像北京故宫的护城河。它服务于多个目的:
(1)限制人们从一个特别的控制点进入。
(2)防止侵入者接近您的其他设施。
(3)限定人们从一个特别的点离开。
(4)有效地阻止破坏者对您的计算机系统进行破坏!
因特网防火墙常常被安装在受保护的内部网络连接到因特网的点上。
防火墙是一种被动防卫技术,由于它假设了网站的边界和服务,故对内部的非法访问难以有效地控制,因此,防火墙最适合于相对独立的与外部网站互连途径有限、网站服务种类相对集中的单一网站,例如常见的企业专用网。
实现防火墙的主要技术有:数据包过滤、应用网关和代理服务等。
1.数据包过滤(Packet Filter)技术是在网站层中对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后.根据数据包的源地址、目的地址、所用的TCP端口与TCP链路状态等因素来确定是否允许数据包通过。数据包过滤技术作为防火墙的应用有三类:一是路由设备在完成路由选择的数据转发之外,同时进行包过滤,这是目前较常用的方式:二是在工作站上使用软件进行包过滤,但它价格较贵;三是在一种称为屏蔽路由器的路由设备上启动包过滤功能。
2.应用网关(Application Gateway)技术是建立在网站应用层上的协议过滤。它针对特别的网站应用服务协议即数据过滤协议,对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出脯入的通信的环境给予严格的控制,以防止有价值的程序和数据被窃取。在实际工作中,应用网关一般由专用工作站系统来完成。
3.代理服务(Proxy Server)是设置在Internet防火墙网关的专用应用级代码。这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过,一旦判断条件满足,防火墙内部网站的结构和运行状态便"暴露"在外来用户面前,这就引入了代理服务的概念,即防火墙内外计算机系统应用层的"链接"由两个终止于代理服务的"链接"来实现,这就成功地实现了防火墙内外计算机系统的隔离。同时,代理服务还可用于实施性较强的数据流监控、过滤、记录和报告等功能。代理服务技术主要通过专用计算机硬件(如工作站)来承担。
结合上述几种防火墙技术的优点,可以产生通用、高效和安全的防火墙。如将应用网关技术和包过滤技术结合起来,将保证应用层安全性,统一支持处理所有协议、审计和预警等,其运转对于用户和建立系统都是透明的,并且包括了面向所有的图形用户接口,便于配置和管理。
8.1.2防火墙结构
目前常用的防火墙有两种结构:即子网过滤结构的防火墙和主机过滤结构的防火墙。
对于这两种结构的防火墙我们所提供的基本服务包括:终端访问、文件传输、电子邮件、Usenet新闻、WWW(万维网)浏览以及域名服务DNS。
相关文章
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2021 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
