防火牆
防火牆(firewAll)是設定在被保護網路和外部網路之間的一道屏障,以防止發生不可預測的、潛在的破壞性侵入。它可以通過監測、限制或更改跨越防火牆的資料流,儘可能地對外部遮蔽網路內部資訊、結構和執行狀況,以此來實現網路安全保護。利用Internet實現電子商務必須使用防火牆。
防火牆按其工作層次可分為:
資料包過濾型。通常安裝在路由器上,工作在網路層,邏輯簡單、價格便宜、易於安裝和使用。
應用閘道器型。通常安裝在專用工作站上,工作在應用層,安全效能好,但價格比較貴,安裝和使用比較複雜。
應用程式應安裝在防火牆裡面的伺服器上,如果將應用程式安裝在防火牆外面的伺服器上,那麼防火牆就起不到應有的作用,會增加非法訪問的風險。對於某些面向公開使用者的應用系統,如電子詢價系統,必須允許公眾使用者訪問公司資源,此時可利用防火牆將系統劃分為內部應用區和中間應用區,並根據檔案的訪問種類將其存放在不同區域,公眾使用者允許訪問中間區但不能進入內部區,從而確保公司資料的 安全性。
審計防火牆的有效性需要核實路由器訪問控制列表、測試調變解調器和集線器的位置、審查控制記錄。
計算機的物理安全
計算機物理安全包括防火防潮、不間斷電源的使用、計算機附近鐵路公路的風險評價、儘量不要暴露資料中心的位置以防止恐怖分子襲擊、生物統計訪問系統的應用等物理因素,但不包括訪問授權等邏輯因素。
對於使用租賃線路的網路應保證設定在各營業場所的傳輸線路的安全以防止非法訪問網路。
外包服務/第三方服務 .
企業為了提高組織結構的適應性,使之能集中精力於核心業務,從而以最小的成本獲取最大的邊際利潤,往往通過簽訂協議將其資訊部門的部分或全部職能交給第三方服務機構來承擔,即所謂的.服務外包。第三方服務機構的型別及特點
· 裝置管理機構(fACilities mAnAgement orgAnizAtions):按照使用者的要求來管理執行使用者擁有的資料處理裝置。
· 計算機租賃公司(Computer leAsing CompAnies):只提供裝置,不負責裝置管理執行
· 服務局(serviCe BureAus):管理執行自己擁有的資料處理裝置,為不同客戶提供處理服務。
· 共享服務商(time-shAring venDors):管理執行自己擁有的資料處理裝置和系統,使各類組織能使用它們的系統。
採用第三方服務是目前的流行趨勢,但是這種服務同時也帶來了合同糾紛、系統失敗、執行不良、放棄El常操作控制等風險。
