首页 百科知识 计算机防火墙不能防哪些攻击

计算机防火墙不能防哪些攻击

时间:2023-10-16 百科知识 版权反馈
【摘要】:防火墙是一系列网络防范措施的总称,它使得内部网络与外部网络之间相互隔离,它通过限制网络互访来保护内部网络的安全。防火墙技术一般集成在路由器中实现,复杂的防火墙也可以用独立的硬件设备来实现。设置防火墙的目的是为了在内部网与外部网之间设立唯一的通道0,简化网络的安全管理。由于防火墙一般用在内外网络的边界,对于来自内网的攻击,由于没有经过防火墙,所以对该类攻击防火墙无能为力。

9.2 防火墙技术

防火墙是一系列网络防范措施的总称,它使得内部网络与外部网络之间相互隔离,它通过限制网络互访来保护内部网络的安全。防火墙技术一般集成在路由器中实现,复杂的防火墙也可以用独立的硬件设备来实现。设置防火墙的目的是为了在内部网与外部网之间设立唯一的通道0,简化网络的安全管理。防火墙的功能主要有:

1.过滤掉不安全服务和非法用户;

2.控制对特殊站点的访问;

3.提供监视Internet安全和预警的功能。

但由于互联网的开放性,防火墙也不是万能的,它目前主要存在以下一些问题:

1.防火墙不能防范不经过防火墙的攻击。由于防火墙一般用在内外网络的边界,对于来自内网的攻击,由于没有经过防火墙,所以对该类攻击防火墙无能为力。

2.防火墙不能防止感染了病毒的软件或文件的传输。这也是目前网络病毒泛滥的重要原因所在。

3.防火墙不能防止未知的攻击。防火墙的安全过滤策略是根据已知的攻击制定的,所以凡是未知的攻击,防火墙也变得力不从心,就像防病毒软件对未知的病毒不能防范一样。

因此,防火墙只是一种安全防范策略中的一小部分。而不能将防火墙作为网络安全唯一的措施。

4.有限的身份认证策略。目前大多数防火墙仅基于IP地址、MAC地址的身份认证,而我们知道,这些地址是可以屏蔽的,从而达到假冒的目的。

根据防火墙实现的原理和载体的不同,可以分为硬件防火墙和软件防火墙,接下来我们分别介绍这两种防火墙的使用方法。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈