首页 > 安全资讯 >

防火墙及其他-3

04-10-02

尽管防火墙已经在Internet业界得到了广泛的应用 关于防火墙的话题仍然十 分敏感。防火墙的拥护者们把防火墙看成是一种重要的新型安全措施 因为它 把诸多安全功能集中到一点上 大大简化了安装、配置和管理的手续。许多公 司把防火墙当做自

尽管防火墙已经在Internet业界得到了广泛的应用 关于防火墙的话题仍然十
分敏感。防火墙的拥护者们把防火墙看成是一种重要的新型安全措施 因为它
把诸多安全功能集中到一点上 大大简化了安装、配置和管理的手续。许多公
司把防火墙当做自己单位驻Internet的大使馆 当做关于其项目、产品、服务
等公共信息的仓库。从美国生产厂家的观点来看 防火墙技术是很有意义的
因为它不用加密 因而在出口上不受限制。但是 目前提供的大多数防火墙产
品确实支持这种或那种的IP层加密功能 从而在这方面受到美国出口政策的控
制。防火墙的另一个特色是它不限于TCP/IP协议 从而不只适用于Internet。
确实 类似的技术完全可以用在任何分组交换网络当中 例如X.25或ATM都可
以。

防火墙的批评者们一般关注的是防火墙的使用不便之处 例如: 需要多次登录
及其他不受约束的机制 影响Internet的使用甚至影响Internet的生存。他们
声称: 防火墙给人制造一种虚假的安全感 导致在防火墙内部放松安全警惕。
他们也注意到 许多攻击是内部犯罪 这是任何基于隔离的防范措施都无能为
力的。同样 防火墙也不能解决进入防火墙的数据带来的所有安全问题。如果
用户抓来一个程序在本地运行 那个程序很可能就包含一段恶意的代码 或泄
露敏感信息 或对之进行破坏。随着Java、javascript和Active X控件及其相
应浏览器的大量持续推广 这一问题变得更加突出和尖锐。防火墙的另一个缺
点是很少有防火墙制造商推出简便易用的“监狱看守”型的防火墙 大多数的
产品还停留在需要网络管理员手工建立的水平上。当然 这一方面马上会出现
重大的变化。

尽管存在这些争议 防火墙的拥护者和批评者都承认 防火墙不能替代墙内的
谨慎的安全措施。防火墙在当今Internet世界中的存在是有生命力的。它是一
些对高级别的安全性有迫切要求的机构出于实用的原因建造起来的 因此 它
不是解决所有网络安全问题的万能药方 而只是网络安全政策和策略中的一个
组成部分。

相关文章
最新文章
热点推荐