网络防火墙的局限性

安全
近年来,网上黑客的攻击活动正以每年10倍的速度增长。网络防火墙作为一种边界安全的手段,在网络安全保护中起着重要作用。然而,网络防火墙存在明显的局限性。

近年来,网上黑客的攻击活动正以每年10倍的速度增长。因此,保证计算机系统、网络系统以及整个信息基础设施的安全已经成为刻不容缓的重要课题。

目前防范网络攻击最常用的方法是构建防火墙。

网络防火墙作为一种边界安全的手段,在网络安全保护中起着重要作用。其主要功能是控制对网络的非法访问,通过监视、限制、更改通过网络的数据流,一方面尽可能屏蔽内部网的拓扑结构,另一方面对内屏蔽外部危险站点,以防范外对内的非法访问。然而,网络防火墙存在明显的局限性。

(1)入侵者可以找到网络防火墙背后可能敞开的后门。如同深宅大院的高大院墙不能挡住老鼠的偷袭一样,防火墙有时无法阻止入侵者的攻击。

(2)网络防火墙不能阻止来自内部的袭击。调查发现,50%的攻击都将来自于网络内部。

(3)由于性能的限制,网络防火墙通常不能提供实时的入侵检测能力。而这一点,对于层出不穷的网络攻击技术来说是至关重要的。

因此,在Internet入口处部署网络防火墙系统是不能确保安全的。单纯的网络防火墙策略已经无法满足对安全高度敏感部门的需要,网络的防卫必须采用一种纵深的、多样化的手段。

【编辑推荐】

  1. 互联网隐私保护 升级迫在眉睫!
  2. 反垃圾邮件 国家建立预警平台
  3. 网络安全之防御黑客七部曲
  4. 如何在Linux下实现入侵检测IDS
  5. 零距离接触入侵防御IPS系统
责任编辑:张启峰 来源: IT168
相关推荐

2009-12-15 11:05:05

2021-08-09 11:07:44

数据安全算法互联网

2022-12-30 08:26:43

基线预警局限性

2018-04-26 13:41:57

深度学习人工智能机器学习

2022-06-16 12:51:48

工业机器人机器人

2023-01-10 10:11:50

GPU计算

2014-08-20 10:20:18

2019-11-06 11:34:53

人工智能机器学习工具

2021-04-20 08:31:13

Kubernetes局限性容器

2017-10-09 19:12:52

AI深度学习局限性

2010-08-06 11:04:11

RIP路由协议

2024-06-05 13:48:04

2017-07-12 10:00:22

深度学习小数据样本深度网络

2017-07-25 11:22:06

2024-11-25 17:03:17

2017-07-11 15:25:53

深度学习人工智能

2023-04-12 10:51:42

2019-07-18 11:26:13

防火墙网络安全软件

2013-05-30 09:49:20

网络服务通信网络发展VoIP技术

2010-01-12 15:04:01

VB.NET异常处理
点赞
收藏

51CTO技术栈公众号