2011年國際內(nèi)審師考試分析技術(shù)輔導(dǎo)(3)

字號:

22.關(guān)于電子郵件(E-mail)的安全控制需要了解的內(nèi)容
    電子郵件采用密碼可以有效防止被其他人隨便接觸,包括防止有人企圖以用戶的名義隨意訪問用戶的個人數(shù)據(jù)。然而,電子郵件不可能比它賴以運(yùn)行的計算機(jī)環(huán)境更安全,如果計算機(jī)操作系統(tǒng)的安全得不到保障,那么,電子郵件的密碼將很容易被繞過o
    23.防火墻(firewall)的含義
    防火墻是一種確保網(wǎng)絡(luò)安全的方法,是連接區(qū)域網(wǎng)路和互聯(lián)網(wǎng)供應(yīng)商路由器的“橋梁”電腦。這些硬件專門設(shè)計用來攔截并過濾信息,只讓符合嚴(yán)格安全標(biāo)準(zhǔn)的信息通過。
    它是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測的、潛在的破壞性侵入。防火墻可以通過監(jiān)測、限制或更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實現(xiàn)網(wǎng)絡(luò)安全保護(hù)。通過互聯(lián)網(wǎng)實現(xiàn)電子商務(wù)必須使用防火墻。
    24.防火墻一般分為哪兩大類?
    (1)網(wǎng)絡(luò)層級。網(wǎng)絡(luò)層級的防火墻會攔截所有嘗試進(jìn)出網(wǎng)路的封包,掃瞄它的位址標(biāo)題以確認(rèn)發(fā)出處,檢查規(guī)則會決定要接受或拒絕這個封包。
    (2)應(yīng)用程式層級。應(yīng)用層級的防火墻利用一個和網(wǎng)絡(luò)隔離的機(jī)器擔(dān)任,
    由它執(zhí)行新聞組、HTTP、FTP、Telnet和其他服務(wù)的代理程序。
    25.關(guān)于應(yīng)用程序與防火墻的相對位置需要了解的內(nèi)容
    一般來說,應(yīng)用程序應(yīng)當(dāng)安裝在防火墻里面的服務(wù)器上,假如把應(yīng)用程序安裝在防火墻外面的服務(wù)器上,則防火墻就起不到應(yīng)有的作用,因此,會增加非法訪問的風(fēng)險
    26.關(guān)于對防火墻的審計需要了解的內(nèi)容
    對防火墻的有效性進(jìn)行審計時,需要對路由器訪問控制列表進(jìn)行核實、對調(diào)制解調(diào)器和集線器的位置進(jìn)行測試、對控制記錄進(jìn)行審查。
    27.安全軟件的功能是什么?
    雖然安全軟件具有限制對系統(tǒng)資源的訪問的功能。但是無法限制未經(jīng)許可軟件的安裝,也無法監(jiān)控職責(zé)分離。
    28.計算機(jī)的物理安全包括哪些內(nèi)容?
    計算機(jī)物理安全通常包括以下內(nèi)容:生物統(tǒng)計訪問系統(tǒng)的應(yīng)用、不間斷電源的使用、防火防潮、計算機(jī)附近鐵路公路的風(fēng)險評價、為了防止恐怖分子襲擊盡量不要暴露數(shù)據(jù)中心的位置等物理因素。但是訪問授權(quán)等邏輯因素不包括在計算機(jī)物理安全之內(nèi)。
    補(bǔ)充閱讀材料
    防火墻
    隨著網(wǎng)站經(jīng)濟(jì)和網(wǎng)站社會時代的到來,網(wǎng)站將會進(jìn)入一個無處不有、無所不用的境地。經(jīng)濟(jì)、文化、軍事和社會活動將會強(qiáng)烈地依賴網(wǎng)站,作為國家重要基礎(chǔ)設(shè)施的網(wǎng)站的安全性和可靠性將成為世界各國共同關(guān)注的焦點。而Internet原有的跨國界性、無主管性、不設(shè)防性、缺少法律約束性,在為各國帶來機(jī)遇的同時也帶來了巨大的風(fēng)險。由于各國的文化傳統(tǒng)、價值觀念和政治信仰的差異也引起了新的沖突和憂慮。Internet的迅猛發(fā)展使信息共享的程度進(jìn)一步提高,因而信息安全的問題也日益突出。信息共享和信息安全是一對矛盾,而采取降低信息共享程度來獲得安全的解決辦法顯然是不可取的。的解決方法是主動解決信息安全和網(wǎng)站安全的問題。
    近年來隨著Internet的發(fā)展,利用網(wǎng)站安全的脆弱性,黑客在網(wǎng)上的攻擊活動每年正在以10倍的速度增長,形形色色的黑客攻擊者是一個各懷鬼胎的復(fù)雜群體,把網(wǎng)上任何漏洞和缺陷作為靶子,無孔不入。如:修改網(wǎng)頁進(jìn)行惡作劇,非法進(jìn)入主機(jī)破壞程序,竄入銀行網(wǎng)站轉(zhuǎn)移金額,竊取網(wǎng)上信息興風(fēng)作浪,進(jìn)行電子郵件騷擾,阻塞用戶和竊取密碼等等。政府、軍事和金融網(wǎng)站更是他們攻擊的主要目標(biāo)。美國司法部主頁被納粹標(biāo)志所取代,美國空軍站點由于黑客攻擊不得不暫時關(guān)閉,美國金融界由于計算機(jī)犯罪造成的金額損失每年計近百億美元。近幾年來,我國網(wǎng)站受黑客侵犯事件也屢屢發(fā)生,且呈明顯上升趨勢。
    為了確保網(wǎng)站的健康發(fā)展和網(wǎng)站電子化業(yè)務(wù)的廣泛應(yīng)用,應(yīng)加大對黑客和計算機(jī)犯罪的打擊力度,加強(qiáng)對網(wǎng)站安全的防護(hù)。