2020年国际注册内部审计师考试辅导资料下载中心-最新国际注册内部审计师辅导资料|国际注册内部审计师考试辅导材料|内审师考试内容|国际注册内部审计师考试辅导-首页

当前位置：

2011年国际内审师考试辅导：信息保护（3）

发表时间：2011/8/3 13:48:38 来源：互联网点击关注微信：

为了帮助考生系统的复习内审师课程全面的了解内审师考试的相关重点，小编特编辑汇总了2011年内审师考试相关资料，希望对您参加本次考试有所帮助！！

（3）SMTP

在主机过滤结构中，可能只有一种办法来建立SMTP服务。进入的邮件应当通过DNSMX记录被引导到服务主机上，外出邮件应当通过服务主机发出。事实上没有其他更合适的办法。让进入邮件直接到达所有的内部机器是不适宜的。同样，一旦已将进入邮件通过一个单一的点引导进来，那么要将外出邮件通过那里发出，比把邮件直接发出实际上更容易（注意不是指更安全）。

（4）NNTP

与SMTP一样，在主机过滤结构中也许只有一种建立NNTP的办法，这就是用另外一台内部机器作为Usenet新闻服务器，并且允许NNTP服务直接通向它。我们将把服务主机当作新闻服务器。然而，最好是干脆放弃新闻服务，当然，这取决于新闻服务会给机器带来多大的负载，以及服务主机的重要程度。

（5）HTTP

HTTP可以通过包过滤直接提供，或者通过代理服务器间接地提供。然而，最有意义的还是通过带有缓冲的代理服务器，比如用CERNHTTP服务器来间接地提供HTTP服务.这样做的理由是：由于缓冲的作用，性能也就提高了。在此例中，假定将要通过运行在服务主机上的一个CERN代理服务器来提供HTTP服务。由于风险的原因（这种风险由于服务主机的敏感位置而进一步复杂化了），只提供本地用户向外的服务，对外部来的客户将关闭此项服务。

（6）DNS

与其他大多数服务一样，在主机过滤结构中，实际上只有一个比较合适的地方可以安放DNS服务器，即放在服务主机上。

8.1.3防火墙的优点及不足.

1.防火墙的优点

（I）防火墙能强化安全策略

因为Internet上每天都有上百万人在那里收集信息、交换信息，不可避免地会出现个别品德不良的人，或违反规则的人，防火墙是为了防止不良现象发生的"交通警察"，它执行站点的安全策略，仅仅容许"认可的"和符合规则的请求通过。

（2）防火墙能有效地记录Internet上的活动

因为所有进出信息都必须通过防火墙，所以防火墙非常适用于收集关于系统和网络使用和误用的信息。作为访问的唯一点，防火墙能在被保护的网络和外部网络之间进行记录。

（3）防火墙限制暴露用户点

防火墙能够用来隔开网络中的一个网段与另一个网段。这样，能够防止影响一个网段的问题通过整个网络传播。

（4）防火墙是一个安全策略的检查站

所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。

2.防火墙的不足

我们在利用防火墙的各种益处的同时也应该意识到防火墙的局限，有时防火墙会给人一种虚假的安全感，导致在防火墙内部放松安全警惕。而许多攻击正是内部犯罪，这是任何基于隔离的防范措施都无能为力的。同样，防火墙也不能解决进入防火墙的数据带来的所有安全问题。如果用户抓来一个程序在本地运行，那个程序很可能就包含一段恶意的代码，或泄露敏感信息，或对用户的系统进行破坏。随着Java、JavaScript和ActiveX控件及其相应浏览器的推广，这一问题变得更加突出和尖锐。防火墙的另一个缺点是易用性不够，大多数产品还需要网络管理员手工建立。

防火墙在当今Internet上的存在是有生命力的，但它不能替代墙内的安全措施，因此，它不是解决所有网络安全问题的万能药方，只是网络安全政策和策略中的一个组成部分。

它的局限性主要表现在：

（1）不能防范恶意的知情者

防火墙可以禁止系统用户经过网络连接发送专有的信息，但用户可以将数据复制到磁盘、磁带上，放在公文包中带出去。如果入侵者已经在防火墙内部，防火墙是无能为力的。内部入侵者可以偷窃数据，破坏硬件和软件，并且巧妙地修改程序而不接近防火墙。对于来自知情者的威胁只能要求加强内部管理.如主机安全和用户教育等。

（2）不能防范不通过它的连接

防火墙能够有效地防止通过它进行传输信息，然而不能防止不通过它而传输的信息。例如，如果站点允许对防火墙后面的内部系统进行拨号访问，那么防火墙绝对没有办法阻止入侵者进行拨号入侵。

（3）不能防备全部的威胁

防火墙被用来防备已知的威胁，如果是一个很好的防火墙设计方案，可以防备新的威胁，但没有一个防火墙能自动防御所有的新的威胁。

（4）防火墙不能防范病毒

防火墙不能消除网络上的PC机的病毒。

相关文章

2011年国际内审师考试辅导：信息保护汇总