電子商務(wù)安全技術(shù)——防火墻安全控制模型的選擇

為網(wǎng)絡(luò)建立防火墻,首先需決定此防火墻將采取何種安全控制模型。通常有兩種模 型可供選擇：

    (1) 沒有被列為允許訪問的服務(wù)都是被禁止的。采用該控制模型時(shí),需要確定所有 可以被提供的服務(wù)以及它們的安全特性，然后開放這些服務(wù)，并將所有其他未被列入的 服務(wù)排除在外，禁止訪問。該模型安全、可靠，但缺乏靈活性、很難排除所有的非法服務(wù)。

    (2) 沒有被列為禁止訪問的服務(wù)都是被允許的。釆用該控制模型需要確定哪些被認(rèn) 為是不安全的服務(wù),禁止其訪問;而其他服務(wù)則被認(rèn)為是安全的，允許訪問。該模型靈 活、方便,安全性稍差，但在實(shí)際應(yīng)用中這種模型被采納的更多,特別是一些安全性要求 不是很高的普通網(wǎng)絡(luò)。