国际内部审计师（内部审计知识要素）预习知识：防火墙.docx

《国际内部审计师（内部审计知识要素）预习知识：防火墙.docx》由会员分享，可在线阅读，更多相关《国际内部审计师（内部审计知识要素）预习知识：防火墙.docx（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、国际内部审计师（内部审计知识要素）预习知识：防火墙防火墙防火墙(firewAll)是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在的毁坏性侵入。它能够通过监测、限制或更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部信息、构造和运行状况，以此来实现网络安全保护。利用Internet实现电子商务必须使用防火墙。防火墙按其工作层次可分为：数据包过滤型。通常安装在路由器上，工作在网络层，逻辑简单、价格便宜、易于安装和使用。应用网关型。通常安装在专用工作站上，工作在应用层，安全性能好，但价格比拟贵，安装和使用比拟复杂。应用程序应安装在防火墙里面的服务器上，假如将应用程序安装在防火

2、墙外面的服务器上，那么防火墙就起不到应有的作用，会增加非法访问的风险。对于某些面向公开用户的应用系统，如电子询价系统，必须允许公众用户访问公司资源，此时可利用防火墙将系统划分为内部应用区和中间应用区，并根据文件的访问种类将其存放在不同区域，公众用户允许访问中间区但不能进入内部区，进而确保公司数据的安全性。审计防火墙的有效性需要核实路由器访问控制列表、测试调制解调器和集线器的位置、审查控制记录。计算机的物理安全计算机物理安全包括防火防潮、不间断电源的使用、计算机附近铁路公路的风险评价、尽量不要暴露数据中心的位置以防止恐惧分子袭击、生物统计访问系统的应用等物理因素，但不包括访问受权等逻辑因素。对于

3、使用租赁线路的网络应保证设置在各营业场所的传输线路的安全以防止非法访问网络。外包服务/第三方服务.企业为了提高组织构造的适应性，使之能集中精神于核心业务，进而以最小的成本获取最大的边际利润，往往通过签订协议将其信息部门的部分或全部职能交给第三方服务机构来承当，即所谓的服务外包。第三方服务机构的类型及特点设备管理机构(fACilitiesmAnAgementorgAnizAtions)：根据用户的要求来管理运行用户拥有的数据处理设备。计算机租赁公司(ComputerleAsingCompAnies)：只提供设备，不负责设备管理运行服务局(serviCeBureAus)：管理运行本人拥有的数据处理设备，为不同客户提供处理服务。分享服务商(time-shAringvenDors)：管理运行本人拥有的数据处理设备和系统，使各类组织能使用它们的系统。采用第三方服务是目前的流行趋势，但是这种服务同时也带来了合同纠纷、系统失败、运行不良、放弃El常操作控制等风险。