浅谈防火墙审计.docx
- 文档编号:28917035
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:11
- 大小:24.82KB
浅谈防火墙审计.docx
《浅谈防火墙审计.docx》由会员分享,可在线阅读,更多相关《浅谈防火墙审计.docx(11页珍藏版)》请在冰豆网上搜索。
浅谈防火墙审计
浅谈防火墙审计
防火墙的审计是近一、两年在美国各企业和公立部门慢慢开始的一项平安业务。
美国在二零零零年就大体上普及了防火墙。
但由于缺乏体会丰硕的专业人员,和治理上的疏忽与混乱,很多防火墙大体上形同虚设,并无真正有效地发挥作用。
网络入侵的事件仍然几回发生。
绝大多数公司关于网络入侵或全然就没有发觉,或发觉后维持沉默,能瞒就瞒,尽可能幸免阻碍公司的形象。
可是在背后,这些公司吃一堑长一智,重金聘请高手,查找平安漏洞。
结果发觉很多漏洞就来自于防火墙本身。
事实使他们熟悉到,若是不行好治理防火墙,不但防不了“火”,有时乃至还会惹火烧身。
要解决那个问题,有效的方法之一确实是对防火墙进行按期的审计,抢在问题发生之前去发觉问题。
如此一来,一个新的平安业务-防火墙审计,就在战火中悄然诞生了。
现在对防火墙审计已渐渐成为平安审计的一个重要的环节。
本文力图用有限的篇幅,对防火墙审计做一个简单的介绍。
那个地址说的防火墙审计,并非是简单地指对防火墙日记的审计,而是对整个防火墙的功能、设置、治理、环境、弱点、漏洞等进行全面的审计。
1.什么缘故要审计防火墙?
审计防火墙确实是要查找防火墙的问题。
致使防火墙出问题的因素很多。
归结起来,要紧有以下四个方面的因素:
第一,人为的疏忽。
智者千虑,必有一失。
防火墙尽管已有了十连年的历史,但直到今天,尚未一个厂家能够向客户提供简单明了的治理界面。
即便一个体会丰硕的防火墙治理员,面对几十条上百条防火墙规那么(FirewallRules),也有弄糊涂的时候。
一个外行就更没必要说了。
有时规那么之间相互冲突。
有的洞开得太大,不能够起到爱惜内部网络的作用。
有的规那么全然就违背公司的平安政策(SecurityPolicy),就不该存在。
有的单位让多人拥有防火墙治理员的帐户。
谁快乐了就来设置一条新的规那么,防火墙被弄得乱七八糟。
防火墙是可不能提示操作员这些问题的。
这些问题使防火墙的有效性大打折扣。
纠正这一类问题的方法,确实是靠按期的审计。
第二,治理的松懈。
这是最普遍的情形。
关于一个小公司来讲,或许有一座防火墙就足够能够应付守卫网络的需求。
只是,如此一个小公司,往往雇不起一个防火墙专家,就只好把这一职责外包。
那个承接外包的平安公司,或许就只有那么两、三个防火墙专家在唱空城计。
他们每人至少要看管好几十个公司的防火墙,人员常常处于超负荷运行状态。
为了尽力知足客户的需要,他们大体上是有求必应。
若是对客户说“不”,以后的合同就不行拿到了。
很多平安漏洞就出在那个地址。
因为客户们的平安知识有限,他们提出的要求有很多是违背平安原那么的。
随意许诺了他们,就在防火墙留下了一个个平安隐患。
有的公司连把防火墙外包的钱都不想花,就赌自己公司可不能有霉运,随意让公司内部某个未经防火墙培训的网管兼任墙管的重任。
钱是省了,可是,一场大祸,这省的钱就会加倍地赔出去。
大点的公司,情形似乎好一些。
防火墙有专人负责。
可是,公司一大,防火墙的数量也随着增加(笔者就职的公司有四百多座防火墙,还有很多嵌入式防火墙装在3G的微波塔内)。
尤其是,公司内部也互设防火墙,以达到分级爱惜的目的。
这就使情形极为复杂。
墙越多,治理的难度就越高。
一个数据在公司内部从网络的一端走到另一端,可能要通过好几道防火墙。
如何让各类数据畅通无阻又不在平安方面妥协妥协,就成为一个十分复杂的问题。
固然,最偷懒省事的方法确实是打开闸门,让鱼虾螃蟹一概通过。
这种情形尤其是在紧急状态下常显现。
很多临时加上去的应急策略往往变成永久策略。
这就种下一个个祸端。
防火墙一多,正确地做变更日记就困宝贵多。
没有精准地做好变更日记,加上人员的流动,久而久之整个防火墙系统就成为一团理不清的乱线,该挡的不去挡,该放行的不放行。
另外一个十分常见的防火墙治理方面的问题,确实是忽略了对防火墙日记的按期审计。
以至于墙内外风声四起,雷鸣电闪,防火墙治理员也照常睡大觉。
对付以上这一类的问题,只有增强治理。
和财务治理一样,防火墙的治理不能没有按期的审计。
按期的审计能够协助防火墙治理人员理清乱线,发觉潜在的危机,排除隐患。
关于客户来讲,这是负责任的做法。
第三,防火墙自身存在的漏洞或缺点。
一个防火墙今天是密不透风,如铜墙铁壁,过些天就有可能是漏洞百出,有如一团豆腐渣。
这种情形是如何产生的呢?
迄今为止,尚未哪个厂家生产的防火墙不存在任何平安漏洞。
只只是那些漏洞须经时日才能被慢慢发觉。
每当这种情形发生,生产厂家就要拿出修补的软件包,供用户安装。
有时乃至要推出新的版本才能堵住漏洞。
问题在于,能懒就懒的防火墙治理员不胜列举。
天长日久,欠的补钉太多了,问题就愈来愈大。
有时,防火墙本身并非存在什么大问题,但问题出在防火墙软件基于的操作系统软件上。
目前大部份在线的防火墙仍然是软件防火墙。
一样地说,每一个防火墙至少有一个网络界面能够进入防火墙的操作系统操,还有一个界面能够用来治理防火墙。
咱们叫它治理界面(ManagementInterface)。
它们应该是被设置在特殊的孤立网络环境里。
但在现实中往往并非是如此。
通过解决防火墙操作系统和治理界面的漏洞,能够一举攻破防火墙,起到出其不意的成效。
要堵住操作系统的漏洞,也大体上是靠生产厂家提供修补程序。
只要严格依照厂家的信息,及时修补操作系统的漏洞,严格操纵进入治理界面的渠道,这一问题就可不能存在。
还有的防火墙,由于价钱过于低廉,功能太差,比如说不能检测和阻挡拒绝效劳类的解决,无法知足日趋增加的平安需要,就只好更新换代。
对防火墙的按期审计,能够查出这一方面的问题,及时采取明智的方法。
第四,防火墙的运行及环境状况。
关于很多企业来讲,防火墙是数据进出口的重要关卡。
防火墙一旦停止运行,或显现阻滞的状态,企业的运营就会受阻碍。
一个正常情形下运行的防火墙,应该有足够的内存和外存空间来周转和贮存数据,在大多数的时刻处置器不是处于满负荷状态,防火墙有高质量的稳压电源及断电爱惜,周围温度和湿度有严格的操纵,和物理平安有保障。
固然,最好所有的防火墙都能够有failover的设置。
如此在主墙倒塌的情形下,预备墙能够自动代替。
这些条件,并非是所有单位都有做到。
这方面的问题,往往最容易受到忽略。
有的公司把防火墙与效劳器,网络开关,路由器等同堆在一层架子上。
网络治理员一不警惕就可将防火墙的电缆碰掉,造成网络中断。
这一类的问题看起来并非难解决,但并非是所有单位都解决好了。
审计防火墙,能够发觉这方面的问题。
此刻,咱们对什么缘故要按期审计防火墙,和要紧从哪几个方面去查问题,应该有个较清楚的轮廓了。
2.由什么人来审计防火墙?
就像有财务知识和体会的专业人员原那么上都能够弄财务审计一样,大凡精通网络平安审计及防火墙治理的专业人员,原那么上都能够审计防火墙。
可是,那个地址仍是有一些规矩的。
一样来讲,防火墙治理员本人不该被聘请来审计自己治理的防火墙。
这和财务上把审计和财会人员职责分开有些类似。
鲜有防火墙治理员会承认自己治理的防火强存在重大问题。
他人从另外一个角度来看问题,就比较容易发觉毛病之所在。
固然,有师徒关系的防火墙治理员最好也不要互查防火墙。
尤其在国内,碍体面的话总说不出口。
另外,若是一家单位是把防火墙治理工作外包的话,那么就最好不要请同一外包公司审计自己的防火墙。
可是若是那家外包公司主动常常地审计客户的防火墙,那却是件好事。
大公司能够让不治理防火墙的网络平安治理人员来审防火墙,或干脆把这一工作外包。
有人会提出,既然审计防火墙有必然的规矩去遵循,什么缘故不写一个软件去把这项业务自动化?
到目前为止,审计防火墙日记的软件却是有很多,也有人写出软件来审计防火墙的规那么。
但对防火墙进行全面的审计,和财务审计那样,牵涉到的因素太多,不能全用软件来执行。
尤其是上市公司的平安审计结果会阻碍公司的声誉及股票持有人的信心。
稍一犯错就有可能牵涉到法律诉讼。
在这种情形下,人的体会仍是最靠得住的。
目前审计防火墙最快捷的方法,确实是事前开列详细的审计步骤,一步一个脚印地执行,把审计结果一一填写在事前预备好的一堆(电子)表格上(AuditChecklist)。
表填满了,剩下的任务确实是t填表写报告。
本文的作用,确实是为审计防火墙的大体步骤提供一个大致的轮廓。
有了那个轮廓后,依照各单位的具体情形弄出审计防火墙的具体步骤,应该是轻而易举的。
(1)在开始审计防火墙前,要把防火墙的周围网络环境,爱惜对象,平安要求弄清楚。
还要搜集一些必要的资料为后面的步骤做准保。
至少要取得最新的以下方面的情报:
防火墙周围区域网络的流程图(包括内部和外部)
路由器的设置
防火墙及周围设备在网络上的名字和IP地址
防火墙网络连接情形(防火墙每一个网络界面的IP和临近设备)
有关防火墙的最大体信息,比如生产厂家,版本,质量保障合同,治理员的姓名,24小时技术支持的号码,等等。
防火墙利用单位的平安政策(SecurityPolicy)。
在国内还必需弄清楚国家政策和法律要求。
防火墙的治理制度(书面)。
要认真检查责任制,变更操纵进程(changecontrolprocess),维修和厂家销后支持的途径及进程,等等。
防火墙的安装、利用、升级、保护、及日常治理记录。
这一步事实上是为整个审计工作做预备。
若是缺少以上任何一个方面的情报,必需在审计报告中建议有关人员补上。
最难补的是平安政策。
可是一个单位若是没有一个哪怕是很简单的平安政策,信息平安就只能是儿戏,充其量是某种权宜之计。
若是缺失防火墙记录,能补的尽可能补上,补不上的就从此刻开始严格地做记录。
依照笔者的体会,很多单位在这第一步就出问题。
比如,全然没有任何的防火墙治理制度或保护日记。
即便有,也是大体空白。
防火墙的治理界面放到高危险区,防火墙的Internet端口接入的网络开关(NetworkSwitch)上接入了几个未记录的机械,等等。
但如果是这第一步没有问题,后边的问题也可不能太多。
(2)下一步确实是查看防火墙的配置、环境、和运行情形。
这其中包括逻辑的和物理的状况 要调查的至少应包括以下几个方面:
防火墙的硬件设置(这主若是查处置器的数量及速度,硬件防火墙免查这一项)。
防火墙的操作系统及版本(硬件防火墙免查操作系统及版本)。
防火墙的网卡设置速度。
是不是halfduplex?
是不是10Base-T?
其速度跟网络开关的速度是不是严格匹配?
防火墙的日记是存在哪里的(存在自身的硬驱仍是另一运算机的硬驱)?
若是存在另外一台运算机上,那么是如何爱惜日记的(是不是加密)?
保留多长时刻?
有无把日记备份到磁带上?
若是防火墙的日记是存到自己的硬驱里,那么硬驱总共有多大存储空间?
还剩多少存储空间?
若是只剩有很少的空间,那么要赶快想方法。
看一看防火墙的内存(RAM)利用情形。
看看是不是常常处于满负荷状态。
若是是,就要在审计报告中建议考虑增加内存。
看一看防火墙的中央处置器利用情形。
看看是不是常常处于满负荷状态。
若是是,就要在审计报告中建议改换机械。
关于软件防火墙,是不是按期将所有数据(包括操作系统)备份到磁带上?
防火墙有无failover设置?
若是有,怎么测试它是不是真的管用?
有无紧急情形应急方案?
对方案有无进行按期的实战训练?
有关防火墙的文件是不是胡乱堆在哪个桌子上任人翻看?
防火墙是放在哪里的?
机房温度是不是太高?
防火墙的散热风扇是不是在转?
摸摸防火墙是不是烫手?
机房的门是不是大放开欢迎各方游客?
机房有无防火报警器?
防火墙是不是随意堆在另一台运算机上面一碰就倒?
所有的电缆是不是用标签明确地说明网络界面及IP?
电缆是不是吊在空中一不警惕就会把人绊倒?
电源是不是稳压的?
有无断电爱惜?
机房地面是不是防静电的?
机房的垃圾桶里面是不是有防火墙的示用意、半截烟头、香蕉皮、色情图文?
一个随意乱丢机密文件、在机房抽烟、饱开口福、想入非非的防火墙治理员是难以胜任的。
上面除第一个环节外,其它任何一个环节出问题,都有可能致使严峻的后果。
像防火墙操作系统的版本,若是仍是,确实是个大问题。
因为Sun(升阳公司)早就停止支持,并再也不为其写任何补钉了。
这确实是说,若是某黑客发觉了一个新的的漏洞,的用户将毫无举措。
(3)下一步确实是了解防火墙的自身平安状况。
防火墙是用来爱惜网络的,固然第一要有能力爱惜自己。
自身不保的防火墙等于是纵火墙。
在这方面至少要把以下几点弄清楚:
关于软件防火墙,查看防火墙的操作系统究竟有无依照生产厂家的规定,安装足够的平安补钉。
若是没有,那么将缺少的补钉一一列出来。
查看防火墙本身的补钉–是不是有依照生产厂家的规定,把平安补钉装够。
若是没有,那么将缺少的补钉一一列出来。
若是是硬件防火墙,那么就要查看防火墙的Firmware版本。
然后查对生产厂家的最新版本。
若是防火墙的Firmware确版本不是最新的,那么就要在审计报告中把那个问题写上去。
有多少人被授权进行防火墙的治理?
他们是利用各自的用户名进入防火墙治理界面,仍是不是共享一个用户名?
有无一张示用意说明这些人的权限?
他们是不是被要求按期改换口令?
是不是许诺利用脆弱口令?
防火墙日记是不是记详细记录每一个治理员的进入系统的时刻、输错口令的次数、被拒绝进入的次数,退出系统的时刻,等等。
有无“后门”能够躲开各类平安操纵,进入防火墙。
这是比较困难的。
因为防火墙治理员一样可不能说出这一类秘密。
要做些研究,包括向生产厂家询问。
专门是要向生产厂家探问系统安装时第一个利用的用户名及口令。
然后看看那个用户名和口令是不是在系统安装好后已更改。
防火墙治理是从哪台运算机进行操作的?
那台运算机是不是有屏幕爱惜以避免外人随意操作?
是不是谁都能够躲在后面偷看一把?
掀开键盘底下,是不是写了一行口令?
一样地说,防火墙的治理是远程操作的。
那么,咱们要了解这一远程操作进程是不是自始至终加密。
能够试试用Telnet远程登录。
还要弄清楚是不是任何IP都能够许诺进行远程治理。
若是是,必然要在审计报告中要求对IP加严格的限制。
关于软件防火墙,还要认真检查操作系统的设置。
是不是有任何多余的系统进程(services)在运行?
各用户口令是不是按期改变?
是不是许诺利用脆弱口令?
是不是有完备的操作系统平安日记?
等等。
(4)此刻咱们要进入审计的核心部份:
检查防火墙的规那么(ruleset)。
这是防火墙审计进程中最困难、最复杂,最费时的一步。
每一条防火墙的规那么的产生或更改,都需要有详细的注释,写清楚是谁要求添加和修改的,缘故安在,添加或更改的日期,和时限等。
咱们第一要把全数的规那么从防火墙调出(几乎所有品牌的防火墙都有这项功能),然后打印出来。
下面就要一条一条地去查看是不是有注释……若是任何一条规那么后面没有加注释,那么就要在审计报告中建议防火墙治理员补上。
然后,咱们要检查防火墙的第一条规那么。
防火墙的第一条规那么确实是拒绝一切数据流进入(“blockall”)。
这一步极少出问题。
下面的工作,确实是要把所有时限并过时了的规那么列在一路。
这一步的目的确实是避免那些应急策略变成永久策略。
若是防火墙治理员关于每一条规那么都做了详细的注释,这一步就专门快能够完成。
完成这一步能够为下一步减少量多工作量。
找出了所有的过时了的规那么后,最终目的是要把它们删除,或把它们变成永久性的(在不违背平安政策的前提下)。
若是防火墙治理员不能提供专门好的注释,这一步就无法完成。
下一步就要多一些工作量。
要把那个问题写在审计报告上,以防再次显现。
然后咱们要一条一条地去核实防火墙规那么的有效性。
所谓有效性,是指两个方面。
其一是指每一条规那么是不是需要存在。
最简单的做法,确实是核实每一条规那么的起点和终点是不是还存在。
比如说一条规那么要从内部到外部打开TCP端口3105,使公司某人能够参加某个网上会议。
可是认真一检查,已关闭多时。
也确实是说这一条规那么无效,必需删除,或改到正确的IP上。
有效性又是指每一条规那么是不是能够做要做的情形。
还以上面的例子,假设两个IP都处于工作状态,可是公司里那个参加网上会议的人老是抱怨不能观看对方的实况样品电视讲解。
只能够看静态的图象。
检查缘故,TCP端口3105是打开了,可是对方的系统要求把UDP端口也打开,才能看到电视。
这条规那么须经修改,加开UDP端口3105.
防火墙规那么平安性的涵义较广。
同意过专门培训的防火墙治理员一样是明白如何幸免利用不平安的规那么。
可是现实中有很多复杂的情形,稍不留意就会使一条规那么成为一个平安隐患。
平安性方面大多数问题都是把“洞”开得太大,或开在不该开的地址。
举个例子,假设在DMZ上有几十台互联网效劳器(WebServer)在日夜运行。
日常治理和监视这些效劳器是通过一台设在内部网的Tivoli效劳器来执行的。
可是Tivoli效劳器和DMZ上的几十台互联网效劳器之间有一层防火墙挡着。
依照IBM的技术文献,这就要在这一层防火墙开许多端口才行。
有些还必需是双向的(bi-directional)。
若是真听了IBM的话,那防火墙的平安性就大打折扣。
因为攻破DMZ是相对来讲较容易的事。
攻破了DMZ,又有这么多端口大门放开,攻入内部网络就不太费事了。
解决那个问题的方法,是关掉这些端口,在DMZ上安装一个Tivoli数据中转效劳器,然后只要在防火墙上开两个单向端口就好了。
平安性还反映在是不是执行单位的平安政策方面。
比如说,某单位的平安政策规定不准随意安装SMTP效劳器。
可是某部门想入非非,要实验一下让客户能够自己开启用自己注册域名的Email帐户发送电子邮件的可行性。
由于大伙儿深知SMTP的危险性,就决定把它装在DMZ上,内外各有一层防火墙作屏障。
可是由于SMTP端口在防火墙上已打开,而且由于是实验的缘故,对四面八方的邮件转发(MailRelay)的申请一概不拒。
这一端口一开,当即被世界上众多的垃圾邮件发送装置自动扫描到。
几小时后成千上万的垃圾邮件就潮水般地涌过来,寻觅免费效劳。
可是那个防火墙后面的SMTP效劳器却说不行,因为你们都不能通过我的身份辨别。
但那成千上万的垃圾邮件发送装置不管这一套。
那个失败了,那个又来碰碰运气。
如此一来,这台SMTP效劳器一天到晚在被狂轰滥炸。
炸几下并非会致使任何严峻后果。
问题是网络被阻塞。
事实上,那个问题在国内比较严峻。
很多SMTP效劳器全然没有任何防范垃圾邮件功能。
它们深受国际垃圾邮件大佬们的青睐。
解决那个问题很简单:
在审计报告中建议:
严格依照单位的平安政策办事,取消这种的不平安的SMTP效劳器。
中国的具体国情是,国家有严格规定阻挡特定的IP流通。
那么这也是要查的一项。
最后,咱们要确保防火墙规那么的合理性。
合理的防火墙规那么应没有重复,没有交叠,它们之间也不相互冲突。
这方面的问题在多人治理的防火墙上较多。
要把重复的,彼此交叠的,还有相互冲突的规那么列出来,在审计报告中建议修改它们。
上面几件事做好了,防火墙的一团乱线就理清了,人为造成的漏洞堵住了。
在美国很多单位有人仅凭做好这件情形,就会取得上面的奖励。
因为它解决了很多实际问题。
(5)上面几个环节,都是由体会丰硕的人去做的。
此刻咱们能够轻松一点了:
让傻瓜机械去帮点忙。
这确实是对防火墙进行漏洞扫描(VulnerabilityScan)。
这一类时兴的平安软件工具市场上至少已有一打。
有些确实专门好。
要注意的是,对防火墙的每一个网络界面都要扫描一番,不要漏掉任何一个。
若是你有更时兴的穿透实验(PenetrationTest)软件,固然也无妨拿过来用用。
你手中的百般武艺尽能够拿来大显身手。
笔者还建议,对用来做防火墙治理的运算机也不妨扫描一番,比如说看看是不是有人已送了一个特洛伊木马去常驻。
若是把寄存防火墙日记的那台运算机也扫描一番,也不算过度。
把所有扫描结果写到审计报告上。
有一点要注意的是,不管你用何种方式对防火墙进行扫描,必然要把时刻,扫描工具或人利用的IP都准确地记下来。
在下一步的审计防火墙的日记时,必然要看看防火墙日记有无把受到的解决如实记录下来。
有的防火墙设置有警报。
要看看警报系统是不是正常工作。
(6)然后,咱们来审计防火墙的日记。
国内对这方面已有很多介绍。
那个地址就不打算重复了。
这方面的软件也很多。
我想提示两点:
第一,关于软件防火墙,别忘了也审计防火墙操作系统的日记。
若是一台防火墙也用来做VPN,那么也要注意有关VPN上各项活动的日记(一样来讲这种VPN没有独立的日记)。
若是一台防火墙也用来做代理效劳器(Proxy),那么也要审计代理效劳器的日记。
审计代理效劳器的日记花费时刻,用软件工具能够大大提高效率。
第二,审计防火墙的日记,并非单单是一个技术问题,有时也可能会引出人事,法律,隐私等问题。
它在某种程度上能够监视跟踪员工上班时的网上行为。
它可能致使员工丢饭碗,也可能暴露员工的工作效率,癖好,情绪,乃至性偏向。
笔者在1996年某次查看防火墙员工浏揽互联网日记,发觉某部门的一个挺不错的员工的“性”趣满是同性。
在跟同事谈天时不慎说漏了嘴,专门快这消息就长了翅膀。
不久那个员工就在风言风雨中辞职了。
这是笔者的一个永久的沉痛教训。
审计防火墙的日记,最好由两人查看同一日记,以防任何一人隐瞒任何问题。
但关于审计的结果,要严加保密。
若是审计兵结果牵涉到人事、法律方面的问题,要把原始证据妥帖保留好,以便复核。
只有原始日记才能用于法律证据。
在防火墙的审计报告中要隐去涉嫌人名。
(7)最后的一步,确实是对防火墙实施解决考试(PenetrationTesting),以考试防火墙的真实平安性。
这需要最谨慎从事。
这是只有专家才能做的情形。
不同的专家由于体会和手腕不同,会得出不同的结果。
称职的这种专家人数极少。
若是没有条件,这一步能够省略。
对防火墙的审计工作本身,大致确实是这些步骤。
但要把工作有始有终,还有一件大事要做,这确实是要把审计报告写出来。
这是能够自动化的。
把上述讲的所有结果列在一张表格上。
然后给每一方面进行打分。
打好分后把分数最低和最高的那几条写到总结里去。
对需要更正的地址,提出相对的建议。
然后再把几个大方面的结果画几张五颜六色的大饼图。
最后再弄几个附录之类的。
报告就做出来了。
国内有些有关网络平安的文章,写的充满玄机,深不可测,把简单的情形弄复杂了。
可是防火墙的审计报告,却要以简单明了的方式和格式,让客户看得懂,明白如何去更正错误,幸免再犯错误。
这就要把复杂的情形弄简单一些。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 浅谈 防火墙 审计