|
|
|
|
|
|
|
|
工商系统在需要这些资源时无法获得,所以必须保护所购置的硬件资源不被他人盗用。
保护形象原则 保护系统对外宣传窗口(WWW)服务器的安全,防止Web主页被篡改,防止入侵者以系统网络为跳板攻击其他网络。
提供合理有效的服务原则 从各级工商局内部网的需求来看,内部用户必需的Internet服务主要分为三大类:即电子邮件、FTP和WWW。对其他TCP/IP服务,则应禁止其穿透防火墙与Internet通信。因为第一,SNMP是用于网络系统的管理协议,SNMP中包含的信息均与网络管理控制有关,使其穿透防火墙,流入Internet是非常危险的;第二,NNTP是用于Internet网络新闻组的协议,由于NNTP所实现的Internet新闻自动接收是完全被动的,难以对接收内容及流量进行控制,所以让NNTP穿透防火墙具有很大的安全隐患,因此要求机关工作网中暂不提供Internet上的NNTP服务;第三,Telnet仅局限于各局内部网应用,而且Telnet的信息在网络中是以明文的方式进行传送的,在Internet服务中提供Telnet也是非常危险和不必要的,所以必须禁止Telnet穿透防火墙。
未被允许的信息流禁止通过防火墙原则 在进行需求分析以及防火墙设计时,必须遵循从小到大的原则,即需要什么服务就开设什么服务。缺省情况下,防火墙禁止所有信息通过,然后,根据具体需求页码:[1] [2] [3] [4] [5] [6] [7] [8] 第2页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
