現(xiàn)有技術(shù)不夠用���!
事實(shí)上,"911"美國(guó)遭受恐怖主義襲擊后�,在防護(hù)手段方面的變化,也映射出網(wǎng)絡(luò)安全產(chǎn)品發(fā)展的脈絡(luò)����。
在"911"前,機(jī)場(chǎng)在安全方面不是一點(diǎn)手段沒(méi)有����。在登機(jī)前要驗(yàn)證旅客的身份證件,并通過(guò)金屬探測(cè)門(mén)����,防止旅客帶管制刀具上機(jī)。這種檢查手段和防火墻在網(wǎng)絡(luò)上所起的作用相似�。
通常�����,人們認(rèn)為防火墻可以保護(hù)處于它身后的網(wǎng)絡(luò)不受外界的侵襲和干擾�。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜,傳統(tǒng)防火墻在使用的過(guò)程中暴露出以下的不足和弱點(diǎn):
入侵者可以偽造數(shù)據(jù)繞過(guò)防火墻或者找到防火墻中可能敞開(kāi)的后門(mén)����,就像恐怖分子可以偽造身份證件上飛機(jī)一樣;
防火墻不能防止來(lái)自網(wǎng)絡(luò)內(nèi)部的襲擊�����,通過(guò)調(diào)查發(fā)現(xiàn)����,將近65%的攻擊都來(lái)自網(wǎng)絡(luò)內(nèi)部,對(duì)于那些對(duì)企業(yè)心懷不滿(mǎn)或假意臥底的員工來(lái)說(shuō)��,防火墻形同虛設(shè)����,就像恐怖分子可以收買(mǎi)機(jī)場(chǎng)人員一樣��;
傳統(tǒng)防火墻不具備對(duì)應(yīng)用層協(xié)議的檢查過(guò)濾功能,無(wú)法對(duì)Web攻擊�����、FTP攻擊等做出響應(yīng)���,防火墻對(duì)于病毒蠕蟲(chóng)的侵襲也是束手無(wú)策����,就像金屬探測(cè)器檢測(cè)不出來(lái)非金屬的攻擊武器���,易燃易爆品一樣���。
