标题: 防火墙有“三难防" [打印本页]

---

作者: fzku     时间: 2007-6-1 23:16    标题: 防火墙有“三难防"

正因为防火墙有“三难防”困扰，我们在使用计算机网络时，一定要克服那种“有了防火墙就可以高枕无忧”的麻痹思想和侥幸心理.

　　在信息安全日益突出的今天，防火墙技术应用愈来愈受到重视。它不失为一种在内 部网和外部网之间实施的信息安全防范系统，这种计算机网络互联环境下的访问控制技 术，通过监测、限制、更改跨越防火墙的数据流，可以有效地对外屏蔽被保护网络的信 息，从而对系统结构及其良性运行等实现安全防护。因此，许多“网友”认为，计算机 网络装上防火墙，就可以“高枕无忧”、“万事大吉 ”了。其实，这是一种片面的错误 认识和十分令人担心的危险想法。因为防火墙并不是万能的，它的技术不可能一劳永逸 和真正达到“万无一失”，它的“权力 ”是有限的，在计算机网络上，它也有“管不着 ”、“管不了”的地方，或者说也有许多“难言之隐”―――即“三难防”。 　　“一难防”：防火墙不能防范不经由防火墙的攻击。如果外部网络用户直接从因特 网服务提供商那里购置直接的SLIP或PPP链接，绕过了防火墙系统所提供的安全保护，就 会造成一个潜在的后门攻击渠道。 　　
            “二难防”：防火墙不能阻止已受到病毒感染的软件或文件的传输，因而不能防止 网络受到病毒的侵扰。由于操作系统、病毒、二进制文件类型的复杂性，而且更新速度 很快，防火墙无法逐个扫描每个文件查找病毒，病毒很可能隐藏在合法邮寄的数据包内 ，防火墙很难对其进行识别。 　
         　“三难防”：防火墙不能防止数据驱动式的攻击。当有些表面看起来无害的数据通 过邮寄或拷贝到内部网的主机上并被执行时，就会发生数据驱动式的攻击。例如，一种 数据驱动式的攻击，可以导致主机修改与系统安全有关的配置文件，从而使入侵者下一 次更容易攻击该系统。

---

作者: aa11qq26     时间: 2007-6-2 00:42
蛮客观:cool:

---

作者: airkimi     时间: 2007-7-3 11:53
还不错

---

作者: 文菲     时间: 2007-7-20 18:05    标题: 转帖吧？

翻译得也太差了些，看不懂

---

作者: 微点专家     时间: 2007-7-20 18:09
最难防的是用户自己，自己没有好的使用习惯，什么都是空的。

---

作者: byzhou     时间: 2007-7-25 00:16
对啊` `还是自己的问题 `

---

作者: bluerbluer     时间: 2007-7-25 15:59
you can say it again !!

---

作者: sweetl     时间: 2007-7-25 17:51

难！难于上青天！！！

---

作者: SU-35SKM     时间: 2007-8-13 09:05
NOD32好像可以防止有病毒的数据包下载

---

作者: wanbishan001     时间: 2007-8-14 14:03
NOD32也不行~~~~RP好的话偶尔

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn