中公 发表于 2016-6-19 14:46:25

计算机网络知识:网络防火墙搭建准则

推荐阅读: 2014公共基础知识题库| 行政能力测试复习资料| 2014年申论热点
【导语】在事业单位考试中,计算机专业知识的复习向来是考生复习备考阶段的一大重点,其中新都事业单位考试网为计算机网络知识的复习为考生提供知识点梳理,帮助考生备考!
在进行防火墙设计过程中,网络管理员应考虑的问题为:防火墙的基本准则;整个企业网的安全策略;防火墙的财务费用的预算;以及防火墙的部件或构建块。
1.防火墙的基本准则
防火墙可以采取如下两种之一理念来定义防火墙应遵循的准则:
其一、未经说明允可的就是拒绝。防火墙阻塞所有流经的信息,每一个服务请求或应用的实现都基于逐项审查的基础上。这是一个值得推荐的方法,它将创建一个非常安全的环境。当然,该理念的不足在于过于强调安全而减弱了可用性,限制了用户可以申请的服务的数量。
其二、未说明拒绝的均为许可的。约定防火墙总是传递所有的信息,此方式认定每一个潜在的危害总是可以基于逐项审查而被杜绝。当然,该理念的不足在于它将可用性置于比安全更为重要的地位,增加了保证私有网安全性的难度。
2.企业网的安全策略
在一个企业网中,防火墙应该是全局安全策略的一部分,构建防火墙时首先要考虑其保护的范围。企业网的安全策略应该在细致的安全分析、全面的风险假设以及商务需求分析基础上来制定。
3.防火墙的费用
简单的滤防火墙所需费用最少,实际上任何企业网与因特网的连接都需要一个路由器,而滤是标准路由器的一个基本特性。对于一台商用防火墙随着其复杂性和被保护系统数目的增加,其费用也随之增加。
4.防火墙的部件或构建块
至于采用自行构造防火墙方式,虽然费用低一些,但仍需要时间和经费开发、配置防火墙系统,需要不断地为管理、总体维护、软件更新、安全修补以及一些附带的操作提供支持。
因而,防火墙的配备是需要相当的费用,如何以最小的费用来限度地满足企业网的安全需求,这将是企业网决策者应该周密考虑的问题。
以上是新都事业单位考试网为考生梳理计算机网络知识点,供大家学习识记!
页: [1]
查看完整版本: 计算机网络知识:网络防火墙搭建准则