防火墻的日常管理應(yīng)注意以下問題。
(1)設(shè)置的密碼要不容易被猜到,不能采用常用單詞或人名生日等,應(yīng)盡量長(zhǎng)。
(2)密碼要經(jīng)常更換。
(3)不能只使用系統(tǒng)默認(rèn)值。
(4)經(jīng)常對(duì)訪問記錄進(jìn)行審計(jì),發(fā)現(xiàn)入侵和非法訪問情況,調(diào)整系統(tǒng)的安全級(jí)別及安全策略。
(5)謹(jǐn)慎配置讀寫權(quán)限。
(6)嚴(yán)格控制防火墻的管理人數(shù)。
增加網(wǎng)絡(luò)安全的措施不可避免地要耗費(fèi)網(wǎng)絡(luò)資源或者限制資源的使用,這對(duì)網(wǎng)絡(luò)服務(wù)的高效、靈活是一種抑制。因此對(duì)網(wǎng)絡(luò)安全的追求必須在與網(wǎng)絡(luò)服務(wù)高效靈活和應(yīng)用成本之間尋求一個(gè)最佳平衡點(diǎn)。
