给给 发表于 2009-6-2 23:29:46

防火墙有“三难防


/qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif
/qzone/newblog/v5/editor/css/loading.gif ★★捌★陆★贴★神★★
/qzone/newblog/v5/editor/css/loading.gif
状况: /qzone/newblog/v5/editor/css/loading.gif该用户目前在线
UID: 17095
级别: 论坛版主
性别: 帅哥
配偶: 单身
精华: 3
发帖: 31994
威望: 4529 点
金钱: 1617 T币
贡献值: 557 点
好评度: 256 点
朋友圈: Φ囮囚囻囲囷國
在线时间:2372(小时)
注册时间:2006-07-24
最后登录:2007-05-10 /qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif /qzone/newblog/v5/editor/css/loading.gif
"正因为防火墙有“三难防”困扰,我们在使用计算机网络时,一定要克服那种“有了防火墙就可以高枕无忧”的麻痹思想和侥幸心理.
  在信息安全日益突出的今天,防火墙技术应用愈来愈受到重视。它不失为一种在内 部网和外部网之间实施的信息安全防范系统,这种计算机网络互联环境下的访问控制技 术,通过监测、限制、更改跨越防火墙的数据流,可以有效地对外屏蔽被保护网络的信 息,从而对系统结构及其良性运行等实现安全防护。因此,许多“网友”认为,计算机 网络装上防火墙,就可以“高枕无忧”、“万事大吉 ”了。其实,这是一种片面的错误 认识和十分令人担心的危险想法。因为防火墙并不是万能的,它的技术不可能一劳永逸 和真正达到“万无一失”,它的“权力 ”是有限的,在计算机网络上,它也有“管不着 ”、“管不了”的地方,或者说也有许多“难言之隐”―――即“三难防”。   “一难防”:防火墙不能防范不经由防火墙的攻击。如果外部网络用户直接从因特 网服务提供商那里购置直接的SLIP或PPP链接,绕过了防火墙系统所提供的安全保护,就 会造成一个潜在的后门攻击渠道。   
      “二难防”:防火墙不能阻止已受到病毒感染的软件或文件的传输,因而不能防止 网络受到病毒的侵扰。由于操作系统、病毒、二进制文件类型的复杂性,而且更新速度 很快,防火墙无法逐个扫描每个文件查找病毒,病毒很可能隐藏在合法邮寄的数据包内 ,防火墙很难对其进行识别。  
       “三难防”:防火墙不能防止数据驱动式的攻击。当有些表面看起来无害的数据通 过邮寄或拷贝到内部网的主机上并被执行时,就会发生数据驱动式的攻击。例如,一种 数据驱动式的攻击,可以导致主机修改与系统安全有关的配置文件,从而使入侵者下一 次更容易攻击该系统。
页: [1]
查看完整版本: 防火墙有“三难防