近年來(lái)，網(wǎng)上黑客的攻擊活動(dòng)正以每年10倍的速度增長(zhǎng)。因此，保證計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個(gè)信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題。

目前防范網(wǎng)絡(luò)攻擊最常用的方法是構(gòu)建防火墻。

網(wǎng)絡(luò)防火墻作為一種邊界安全的手段，在網(wǎng)絡(luò)安全保護(hù)中起著重要作用。其主要功能是控制對(duì)網(wǎng)絡(luò)的非法訪問，通過監(jiān)視、限制、更改通過網(wǎng)絡(luò)的數(shù)據(jù)流，一方面盡可能屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，另一方面對(duì)內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)，以防范外對(duì)內(nèi)的非法訪問。然而，網(wǎng)絡(luò)防火墻存在明顯的局限性。

(1)入侵者可以找到網(wǎng)絡(luò)防火墻背后可能敞開的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣，防火墻有時(shí)無(wú)法阻止入侵者的攻擊。

(2)網(wǎng)絡(luò)防火墻不能阻止來(lái)自內(nèi)部的襲擊。調(diào)查發(fā)現(xiàn)，50％的攻擊都將來(lái)自于網(wǎng)絡(luò)內(nèi)部。

(3)由于性能的限制，網(wǎng)絡(luò)防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。而這一點(diǎn)，對(duì)于層出不窮的網(wǎng)絡(luò)攻擊技術(shù)來(lái)說是至關(guān)重要的。

因此，在Internet入口處部署網(wǎng)絡(luò)防火墻系統(tǒng)是不能確保安全的。單純的網(wǎng)絡(luò)防火墻策略已經(jīng)無(wú)法滿足對(duì)安全高度敏感部門的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣化的手段。

【編輯推薦】

1. 互聯(lián)網(wǎng)隱私保護(hù) 升級(jí)迫在眉睫!
2. 反垃圾郵件 國(guó)家建立預(yù)警平臺(tái)
3. 網(wǎng)絡(luò)安全之防御黑客七部曲
4. 如何在Linux下實(shí)現(xiàn)入侵檢測(cè)IDS
5. 零距離接觸入侵防御IPS系統(tǒng)