【正文】 個人秘密不被公開化。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。如今，個人計算機系統(tǒng)經(jīng)常收到來自外部網(wǎng)絡(luò)的病毒和黑客的不斷攻擊，病毒感染和黑客 入侵，常常讓人們防不勝防，讓人們的工作和生活帶來了很多不必要的麻煩，有時候甚至?xí)斐梢欢ǖ膿p失，惡意破壞個人電腦上的系統(tǒng)程序，使電腦程序錯亂，或是將電腦中的機密文件全部刪除，將重要文件盜取等一系列的攻擊手段。 防火墻技術(shù)在個人電腦上的應(yīng)用 隨著時代的進步，網(wǎng)絡(luò)的迅猛發(fā)展，帶來的一系列的安全問題，不單單只是企業(yè)內(nèi)部網(wǎng)絡(luò)安全、局域網(wǎng)安全遭到攻擊威脅，它還給個人電腦帶來了很多的攻擊和不安全性。防火墻的攻擊防范功能能夠檢測出多種類型的網(wǎng)絡(luò)攻擊 ,并能采取相應(yīng)的措施保護局域網(wǎng)免受惡意攻擊 ,保證內(nèi)部局域網(wǎng)絡(luò)及系統(tǒng)的正常運行。 人們可能認為只要擁有一個防火墻所有的安全問題都已經(jīng)得到解決了，但事實上，雖然防火墻應(yīng)當(dāng)受到人們的重視，但仍然有很多危險是防火墻解決 不了的。防火墻技術(shù)是按照企業(yè)里系統(tǒng)管理員預(yù)先設(shè)定好的規(guī)則，實現(xiàn)對外部網(wǎng)絡(luò)訪問的控制，阻止外部入侵者進入內(nèi)部網(wǎng)絡(luò)，并讓滿足權(quán)限的用戶從企業(yè)內(nèi)部網(wǎng)絡(luò)訪問到外部網(wǎng)絡(luò)及其 Inter。通常使用應(yīng)用網(wǎng)關(guān)活代理服務(wù)器來區(qū)分各種應(yīng)用。由于只有精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互連環(huán)境之中，尤其以接入 Inter 的網(wǎng)絡(luò)應(yīng)用最多。許多操作系統(tǒng)的默認配置的安全性是很差的，而進行 安全配置又比較復(fù)雜并需要一定得安全知識，許多用戶并沒有這方面的能力，如果沒有正確地配置這些功能，也會造成一些系統(tǒng)的安全缺陷。操作系統(tǒng)的缺陷有以下幾個方面。針對 TCP/IP 協(xié)議棧各個層 次的攻擊有以下幾個方面。 網(wǎng)絡(luò)安全脆弱的原因 1．開放性的網(wǎng)絡(luò)網(wǎng)絡(luò)環(huán)境 正如一句非常經(jīng)典的話：“ Inter 的美妙之處在于你和每個人都能互相連接， Inter 的可怕之處在于每個人都能和你相互連接。 伴隨網(wǎng)絡(luò)的普及，安全日益成為影響網(wǎng)絡(luò)效能的重要問題。 從社會教育和意識形態(tài)的角度來說，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制，數(shù)據(jù)可以單獨保存，也可以分開保存。 網(wǎng)絡(luò)安全不僅關(guān)系到國計民生，還與國家安全息息相關(guān)，它涉及到國家政治和軍事命脈，影響到國家的安全和主權(quán)，一些發(fā)達國家都把國家網(wǎng)絡(luò)安全納入了國家安全體系。網(wǎng)絡(luò)安全化會使我們的生活更加的豐富，使通訊更加安全，讓信息快速的發(fā)展。 2．完整性 完整性是只有得到允許的人才能修改實體或者進程，并且能夠判別出實體或者進程是否已被修改。據(jù)美國聯(lián)邦調(diào)查局的報告，計算機犯罪是商業(yè)犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為 萬美元，美國每年因為計算機犯罪造成的經(jīng)濟損失高達 150 億美元。 Inter 是跨國界的，這意味著網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，也可以來自 Inter 上的任意一臺機器。 (2)IP 層通信系統(tǒng)的易欺騙性。 (2)操作系統(tǒng)的源代碼存在 Bug。但網(wǎng)絡(luò)同時也是最脆弱的一環(huán)。防火墻是設(shè)置在可信任的企業(yè)內(nèi)部和不可信任的公共網(wǎng)或網(wǎng)絡(luò)安全域之間的以系列部件的組合，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。 4．支持 VPN 功能 5．支持網(wǎng)絡(luò)地址轉(zhuǎn)換 防火墻的分類 防火墻一般分為兩類。 2．防火墻可以用于 限制對某些特殊服務(wù)的訪問。 對于一個內(nèi)部網(wǎng)絡(luò)已經(jīng)連接到因特網(wǎng)上的企業(yè)來說，最重要的問題并不是網(wǎng)絡(luò)是否受到攻擊，而是何時會受到攻擊，管理員應(yīng)及時響應(yīng)防火墻的報警，并且及時地查看常規(guī)記錄。然而 ,防火墻更不是萬能的 ,也絕沒有真正達到完善的地步。有時候殺毒軟件對電腦進行掃描殺毒時，雖然沒有查出任何的病毒和木馬程序，但是電腦系統(tǒng)依然是存在著很多的問題，比如電腦系統(tǒng)變得很慢，上網(wǎng)工作時，網(wǎng)速也是變得非常慢，經(jīng)常有死機的現(xiàn)象等 一系列的問題。企業(yè)所設(shè)置的防火墻通常位于因特網(wǎng)和企業(yè)內(nèi)部網(wǎng)之間，目的是保護企業(yè)內(nèi)部網(wǎng)不受侵害；而個人防火墻則可以看作是用來保13 護個人電腦中的 信息不受來自因特網(wǎng)的威脅的一個工具。如防火墻可以禁止NFS 協(xié)議進出受保護的網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi) 部網(wǎng)絡(luò)。當(dāng)發(fā)生可疑動作時，防火墻能進行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細