近年來，網(wǎng)上黑客的攻擊活動正以每年10倍的速度增長。因此，保證計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題。

目前防范網(wǎng)絡(luò)攻擊最常用的方法是構(gòu)建防火墻。

網(wǎng)絡(luò)防火墻作為一種邊界安全的手段，在網(wǎng)絡(luò)安全保護中起著重要作用。其主要功能是控制對網(wǎng)絡(luò)的非法訪問，通過監(jiān)視、限制、更改通過網(wǎng)絡(luò)的數(shù)據(jù)流，一方面盡可能屏蔽內(nèi)部網(wǎng)的拓撲結(jié)構(gòu)，另一方面對內(nèi)屏蔽外部危險站點，以防范外對內(nèi)的非法訪問。然而，網(wǎng)絡(luò)防火墻存在明顯的局限性。

(1)入侵者可以找到網(wǎng)絡(luò)防火墻背后可能敞開的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣，防火墻有時無法阻止入侵者的攻擊。

(2)網(wǎng)絡(luò)防火墻不能阻止來自內(nèi)部的襲擊。調(diào)查發(fā)現(xiàn)，50％的攻擊都將來自于網(wǎng)絡(luò)內(nèi)部。

(3)由于性能的限制，網(wǎng)絡(luò)防火墻通常不能提供實時的入侵檢測能力。而這一點，對于層出不窮的網(wǎng)絡(luò)攻擊技術(shù)來說是至關(guān)重要的。

因此，在Internet入口處部署網(wǎng)絡(luò)防火墻系統(tǒng)是不能確保安全的。單純的網(wǎng)絡(luò)防火墻策略已經(jīng)無法滿足對安全高度敏感部門的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣化的手段。

【編輯推薦】

1. 互聯(lián)網(wǎng)隱私保護 升級迫在眉睫!
2. 反垃圾郵件 國家建立預(yù)警平臺
3. 網(wǎng)絡(luò)安全之防御黑客七部曲
4. 如何在Linux下實現(xiàn)入侵檢測IDS
5. 零距離接觸入侵防御IPS系統(tǒng)