国际内部审计师《内部审计知识要素》预习知识:防火墙
来源 :中华考试网 2017-08-14
中防火墙
防火墙(firewAll)是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在的破坏性侵入。它可以通过监测、限制或更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部信息、结构和运行状况,以此来实现网络安全保护。利用Internet实现电子商务必须使用防火墙。
防火墙按其工作层次可分为:
数据包过滤型。通常安装在路由器上,工作在网络层,逻辑简单、价格便宜、易于安装和使用。
应用网关型。通常安装在专用工作站上,工作在应用层,安全性能好,但价格比较贵,安装和使用比较复杂。
应用程序应安装在防火墙里面的服务器上,如果将应用程序安装在防火墙外面的服务器上,那么防火墙就起不到应有的作用,会增加非法访问的风险。对于某些面向公开用户的应用系统,如电子询价系统,必须允许公众用户访问公司资源,此时可利用防火墙将系统划分为内部应用区和中间应用区,并根据文件的访问种类将其存放在不同区域,公众用户允许访问中间区但不能进入内部区,从而确保公司数据的 安全性。
审计防火墙的有效性需要核实路由器访问控制列表、测试调制解调器和集线器的位置、审查控制记录。
计算机的物理安全
计算机物理安全包括防火防潮、不间断电源的使用、计算机附近铁路公路的风险评价、尽量不要暴露数据中心的位置以防止恐怖分子袭击、生物统计访问系统的应用等物理因素,但不包括访问授权等逻辑因素。
对于使用租赁线路的网络应保证设置在各营业场所的传输线路的安全以防止非法访问网络。
外包服务/第三方服务 .
企业为了提高组织结构的适应性,使之能集中精力于核心业务,从而以最小的成本获取最大的边际利润,往往通过签订协议将其信息部门的部分或全部职能交给第三方服务机构来承担,即所谓的服务外包。第三方服务机构的类型及特点
· 设备管理机构(fACilities mAnAgement orgAnizAtions):按照用户的要求来管理运行用户拥有的数据处理设备。
· 计算机租赁公司(Computer leAsing CompAnies):只提供设备,不负责设备管理运行
· 服务局(serviCe BureAus):管理运行自己拥有的数据处理设备,为不同客户提供处理服务。
· 共享服务商(time-shAring venDors):管理运行自己拥有的数据处理设备和系统,使各类组织能使用它们的系统。
采用第三方服务是目前的流行趋势,但是这种服务同时也带来了合同纠纷、系统失败、运行不良、放弃El常操作控制等风险。