电子商务安全技术——防火墙安全控制模型的选择

    (1) 没有被列为允许访问的服务都是被禁止的。采用该控制模型时,需要确定所有 可以被提供的服务以及它们的安全特性，然后开放这些服务，并将所有其他未被列入的 服务排除在外，禁止访问。该模型安全、可靠，但缺乏灵活性、很难排除所有的非法服务。

    (2) 没有被列为禁止访问的服务都是被允许的。釆用该控制模型需要确定哪些被认 为是不安全的服务,禁止其访问;而其他服务则被认为是安全的，允许访问。该模型灵 活、方便,安全性稍差，但在实际应用中这种模型被采纳的更多,特别是一些安全性要求 不是很高的普通网络。