2.2.防火墙本身是安全的
作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机 。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了 。
通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定 。所以对用户来说,保守的 *** 是选择一个通过多家权威认证机构测试的产品 。其二是使用不当 。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞 。
2.3.管理与培训
管理和培训是评价一个防火墙好坏的重要方面 。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本 。人员的培训和日常维护费用通常会在TCO中占据较大的比例 。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务 。
2.4.可扩充性
在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品 。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品 。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费 。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地 。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面 。
2.5.防火墙的安全性
防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵 。这一点同防火墙自身的安全性一样,普通用户通常无法判断 。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣 。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品 。
3.加密技术
信息交换加密技术分为两类:即对称加密和非对称加密 。
3.1.对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁 。这种加密 *** 可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法 。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证 。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的 。如三重DES是DES(数据加密标准)的一种变形,这种 *** 使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位 。
3.2.非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥) 。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存 。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方 。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域 。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果 。最具有代表性是RSA公钥密码体制 。
推荐阅读
- 花粉得功效 练花粉的功效与作用
- 中兴网络机顶盒系统设置密码 中兴网络机顶盒的使用方法
- 白姜散的功效与作用 白姜散是什么药
- 药物稳定性试验方法用于新药申请需做 药物稳定性试验包括哪些内容
- 古代的丫鬟真的活得很惨吗?
- 汽车购置税优惠政策2023,汽车购置税怎么算?
- 梦见两只熊猫跑我家了 梦见两只熊猫
- 张豪百科 张钱豪个人资料
- 吃了秋葵呕吐怎么回事