为什么防火墙不是万能的

防火墙和实际生活中采取的各种消防措施一样，只能最大限度地减少灾害，而不能消灭灾害。近来，因特网上的“黑客”攻击程序大量出现，这些“黑客”攻击程序以正常文件为载体，以病毒方式传播，突破了防火墙系统针对“黑客”攻击程序采取的防卫措施，巧妙地潜入并隐蔽在系统内部，开设后门，与外部“黑客”进行“里应外合”。之所以产生这种情况，是因为网络防火墙技术有一定的局限性。

当前的防火墙技术的局限性主要表现为：

1.由于防火墙对信息流进行过滤的基本依据是网络主机的源地址和目的地址，而这种主机地址比较容易伪造，且如果同一地址中有多个用户，防火墙也无法进行区分。

2.由于防火墙只对地址进行判别，没有双向身份鉴别，因而给伪造服务器提供机会。

3.防火墙对访问的控制是粗略的，不能管理信息流的传输进程。

4.防火墙的物理结构是防外不防内的，它不能防止来自内部的攻击，对进了网的用户的操作和访问缺乏审计能力。

因此，要更好地保证网络安全，除不断改进防火墙技术夕卜，还要使用各种加密技术、身份鉴别技术，注重认证和授权，并加强管理，才能使网络系统有一个良好的安全的环境，确保本系统的信息财富不遭盗窃和破坏。

关键词：防火墙 黑客 网络安全