第四章电子商务安全..pptVIP

第三节防火墙技术 五、防火墙的优缺点 没有任何一个防火墙的设计能适用于所有的环境。它就似一个防盗门，在通常情况下能 起到安全防护的作用，但当有人强行闯入时可能失效。所以在选择购买时，应根据站点的特 择合适的防火墙。 1.防火墙的优点 (1)保护脆弱的服务。通过定义一个中心“扼制点”及过滤不安全的网络服务，防火墙可防止非法用户进人内部网络，减少内网中主机的风险。 (2)控制对系统的访问。可提供对系统的访问控制，如允许从外部访问某些主机，同时禁止访问另外的主机，允许内部员工使用某些资源而不能使用其他资源等。 (3)集中的安全管理。对内网实行集中的安全管理。通过制定安全策略，其安全防护| 措施可运行于整个内网系统中而无须在每个主机中分别设立。同时还可将内网中需改动的程| 序都存于防火墙中而不是分散到每个主机中，便于集中保护。 (4)增强保密性。可阻止攻击者获取攻击网络系统的有用信息。 (5)有效地记录Internet上的活动。因为所有进出信息都必须通过防火墙，所以非常便： 于收集关于系统和网络使用和误用的信息。 2.防火墙的不足之处 (1)不能防范来自内部的攻击。对内部用户偷窃数据，破坏硬件和软件等行为无能为力。 (2)不能防范不通过它的连接。对有意绕过它进/出内网的用户或数据无法阻止，从而 给系统带来威胁，如用户可以将数据复制到磁盘中带出内网。 (3)不能防范未知的威胁。能较好地防备已