防火墙在保护网络安全时的不足之处
时间:2013-8-15
有人认为只要安装了防火墙,就会解决网络内所有的安全问题,实际上,防火墙并不是万能的,安装了防火墙的系统依然存在着安全隐患,以下是防火墙的一些不足之处:
1.防火墙不能防范不经由防火墙的攻击,例如,如果允许从受保护网内部不受限制的向外拨号,一些用户可以形成与因特网直接的连接,从而绕过防火墙,造成一个潜在的后门攻击渠道.
2.防火墙不能防止感染了病毒的软件或文件的传输,解决这个问题还需防病毒系统,
3.防火墙不能防止数据驱动式攻击,当有些表面看来无害的数据被邮寄或复制到因特网主机并被执行而发起攻击时,就会发生数据驱动攻击,因此,防火墙只是一种整体安全防范政策的一部分,这种安全政策必须包括公开的,以便用户知道自身责任的安全准则,职员培训计划以及与网络访问,当地和远程用户谁,拨出拨入呼叫,磁盘和数据加密以及病毒的防护的有关政策.