| | | 浅谈防火墙审计
| | 审计论文 评职称论文
防火墙的审计论文 评职称论文审计是近一、两年在美国各企业和公立部门逐渐开始的审计论文 评职称论文一项安全业务。美国在二零零零年就基本上普及了防火墙。但由于缺乏经验丰富的专业人员,以及管理上的疏忽与混乱,很多防火墙基本上形同虚设,并没有真正有效地发挥作用。网络入侵的事件仍然频频发生。绝大多数公司对于网络入侵或者根本就没有察觉,或者察觉后保持沉默,能瞒就瞒,尽量避免影响公司的形象。但是在暗地里,这些公司吃一堑长一智,重金聘请高手,查找安全漏洞。结果发现很多漏洞就来自于防火墙本身。事实使他们认识到,如果不好好管理防火墙,不但防不了“火”,有时甚至还会引火烧身。要解决这个问题,有效的办法之一就是对防火墙进行定期的审计,抢在问题发生之前去发现问题。这样一来,一个新的安全业务-防火墙审计,就在战火中悄然诞生了。如今对防火墙审计已渐渐成为安全审计的一个重要的环节。本文力图用有限的篇幅,对防火墙审计做一个简单的介绍。这里说的防火墙审计,并不是简单地指对防火墙日志的审计,而是对整个防火墙的功能、设置、管理、环境、弱点、漏洞等进行全面的审计。
1.为什么要审计防火墙?
审计防火墙就是要查找防火墙的问题。导致防火墙出问题的因素很多。归结起来,主要有以下四个方面的因素:
第一,人为的疏忽。
智者千虑,必有一失。防火墙虽然已有了十多年的历史,但直到今天,还没有一个厂家可以向客户提供简单明了的管理界面。即使一个经验丰富的防火墙管理员,面对几十条上百条防火墙规则(firewallrules),也有搞糊涂的时候。一个生手就更不必说了。有时规则之间互相冲突。有的洞开得太大,不能够起到保护内部网络的作用。有的规则根本就违反公司的安全政策(securitypolicy),就不该存在。有的单位让多人拥有防火墙管理员的帐户。谁高兴了就来设置一条新的规则,防火墙被搞得乱七八糟。防火墙是不会提醒操作员这些问题的。这些问题使防火墙的有效性大打折扣。纠正这一类问题的办法,就是靠定期的审计。
|
| | |
| | | | <<<<<全文未完>>>>> 全文字数约8702字 | |
| | |
| |
|
教育论文中心