近年來，網上黑客的攻擊活動正以每年10倍的速度增長。因此，保證計算機系統、網絡系統以及整個信息基礎設施的安全已經成為刻不容緩的重要課題。

目前防范網絡攻擊最常用的方法是構建防火墻。

網絡防火墻作為一種邊界安全的手段，在網絡安全保護中起著重要作用。其主要功能是控制對網絡的非法訪問，通過監視、限制、更改通過網絡的數據流，一方面盡可能屏蔽內部網的拓撲結構，另一方面對內屏蔽外部危險站點，以防范外對內的非法訪問。然而，網絡防火墻存在明顯的局限性。

(1)入侵者可以找到網絡防火墻背后可能敞開的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣，防火墻有時無法阻止入侵者的攻擊。

(2)網絡防火墻不能阻止來自內部的襲擊。調查發現，50％的攻擊都將來自于網絡內部。

(3)由于性能的限制，網絡防火墻通常不能提供實時的入侵檢測能力。而這一點，對于層出不窮的網絡攻擊技術來說是至關重要的。

因此，在Internet入口處部署網絡防火墻系統是不能確保安全的。單純的網絡防火墻策略已經無法滿足對安全高度敏感部門的需要，網絡的防衛必須采用一種縱深的、多樣化的手段。

【編輯推薦】

1. 互聯網隱私保護 升級迫在眉睫!
2. 反垃圾郵件 國家建立預警平臺
3. 網絡安全之防御黑客七部曲
4. 如何在Linux下實現入侵檢測IDS
5. 零距離接觸入侵防御IPS系統