防火墻應遵循的安全策略

作者：佚名時間：2013-05-31 分享到：

在一個具體網絡中，防火墻應該是全局安全策略的一部分，構建防火墻時首先要考慮其保護的范圍，對于一個企業網來說，安全策略應該在細致的安全分析，全面的風險假設和商務需求分析基礎上制定。
    構建防火墻和加強網絡安全應遵循以下幾個方面的基本策略。
1.最小的特權原則
    這是設計網絡安全產品最根本的安全原則，所謂最小特權是指任意對象應該且僅應該具有這對象完成指定任務所需要的特權，這樣既可以盡量避免網絡受到侵襲以及減少侵襲造成的損失，又便于審計跟蹤，定位責任。
2.縱深防御原則
    要構建安全的網絡不能只領先單一的安全機制，而應該盡量建立多層機制，互相支持以達到比較滿意的效果，防火墻的作用不可忽視，但不能把防火墻作為internet安全問題的唯一解決方法，通過建立多層機制能夠互相供備份和冗余，例如網絡安全，主機安全和人員安全。
3.阻塞點原則
    在internet安全系統中，位于局域網和internet之間的防火墻是一個阻塞點，它強迫侵襲者通過一個受到監控的小通道，任何一個internet上的侵襲者都必須通過這個防御侵襲的通道，作為管理員應該仔細監視這條通道，并在發現侵襲時及時做出響應。
4.最薄弱環節原則
    系統中最薄弱的環節決定了防火墻的強度，因此在構建防火墻時應盡量消除系統中的薄弱環節，例如口令保護，加密通道，角色劃分等，如果是消除不掉的薄弱環節則應嚴加防范。
5.失效保護狀態
    防火墻系統應明確當系統崩潰時所采取的保護措施能夠保證系統的安全，也就是說如果系統運行錯誤，則應該拒絕用戶訪問。
6.簡單化原則
    簡單化也是一種安全保護策略，因為越景越易于理解，而復雜化必然會存在隱藏的角落，且復雜的程序會存在更多的小毛病，任何小毛病都有可能引發安全問題。

如沒特殊注明，文章均為上海聯楷網絡原創,轉載請注明來自：http://www.ktcbnqb.cn/hynews/20151126/n2924.html

上海網站建設

服務熱線:021-61394118

防火墻應遵循的安全策略

作者：佚名時間：2013-05-31 分享到：

最近新聞

上海網站建設

服務熱線:021-61394118

防火墻應遵循的安全策略

作者：佚名 時間：2013-05-31 分享到：

最近新聞

作者：佚名時間：2013-05-31 分享到：