“墙”内更安全

互联网的影响已经逐渐渗透到我国国民经济的各个领域和人民生活的各个方面。但是，随着互联网应用的不断创新与发展，信息与网络安全也面临着前所未有的严峻形势。网络安全隐患问题不仅给广大网民带来了不便，甚至影响到我国信息化建设的进一步深化，威胁到国家的信息安全和经济发展。

针对日趋严重的网络安全问题，调查显示，在金融、制造、电信、财税、政府、教育、交通及其他类8个行业中，被调查单位中对防火墙与反病毒软件的使用率最高，其中财税、政府、教育行业以反病毒软件最普遍，其他行业则对防火墙使用最为普遍。

“防火墙” 是一种形象的说法， 其实它是一种由计算机硬件和软件的组合， 使互联网与内部网之间建立起一个安全网关， 从而保护内部网免受非法用户的侵入。它设置在被保护网络(内联子网和局域网)与公共网络或其他网络之间，并位于被保护网络边界的、对进出被保护网络信息实施“通过／阻断／丢弃”控制的硬件、软件部件或系统。

防火墙有不同类型。如果从实现方式上来分，分为硬件防火墙和软件防火墙两类。我们通常意义上讲的硬防火墙为硬件防火墙，它是通过硬件和软件的结合来达到隔离内、外部网络的目的，价格较贵，但效果较好，一般小型企业和个人很难实现; 软件防火墙是通过纯软件的方式来达到隔离内外网络的目的，价格很便宜，但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。总的来说防火墙的分类有三种:包括过滤防火墙、防火墙和状态监视器。

事实上，防火墙不是万能的，它的安全保护能力也是有限的，还存在一定的局限性。

首先是防火墙不能防范不经由防火墙的攻击。例如，如果允许从受保护网内部不受限制地使用调制解调器，一些用户可以形成与Internet的直接的串行链路IP或点对点连接，从而绕过防火墙，造成一个潜在的后门途径。

其次是防火墙不能防止受到病毒感染的软件或文件的传输，现有的各类病毒、加密和压缩的二进制文件种类繁多，不能指望防火墙逐个扫描每个文件来查找病毒。

最后是防火墙不能防止数据驱动式攻击．当有些表面看来无害的数据被邮寄或复制到主机上并被执行发起攻击时，就会发生数据驱动攻击。

美国国家标准协会(NIST)的一份报告中也提出了防火墙的一些问题。比如许多信息服务协议在防火墙策略下工作得不是很好;多媒体信息传输包没有内容检测，存在潜在的威胁;下载的软件不能保证对抗计算机病毒;防火墙可能构成潜在的信息处理瓶颈。

由于存在以上的问题，因此要保护本地网络的安全，应综合使用防火墙和其他的安全工具和技术。