(2012-09-20 07:06:42)
一般来说,防火墙的目的是防止不可预测的、破坏性的入侵和袭击。防火墙通过监测、限制和更改跨越它的数据流,以便尽可能对外屏蔽网络内部信息、网络的结构和运行的情况,保障了网络安全。在一家公司的安全策略规定数据必须被保护的情况下,防火墙更显得十分重要,因为它是这家企业安全策略的具体体现。防火墙不仅提供了真正的安全性,而且还起到了为管理层添加了一把锁的重要作用。 但是,防火墙不能有效地防范像病毒这类的入侵。在网络上传输二进制的编码方式太多,并且有太多的结构和病毒,因此不可能查找所有的病毒。换句话说,防火墙不可能将安全意识交给用户一方。它不能防止数据驱动的攻击,即通过某种方式邮寄或拷贝到内部主机中,然后它再在内部主机中运行泛滥。 对病毒十分忧虑的机构应当在整个机构范围内采取控制措施。不要试图将病毒挡在防火墙之外,而是保证每个脆弱的桌面系统都安装上病毒扫描软件,只要一引导计算机就对病毒进行扫描。利用病毒扫描软件来防护你的网络,则可以防止通过软盘、调制解调器和Internet传播的病毒感染。
中华人民共和国备案号:浙ICP备10018243号