Tại sao tường lửa không phải là tường vạn năng?

Tường lửa cũng như các biện pháp tiêm phòng được áp dụng trong thực tế cuộc sống, nó chỉ có thể giảm thiểu tai hại ở mức tối đa mà không thể xóa bỏ hết. Gần đây, chương trình tấn công của hacker trên mạng Internet xuất hiện rất nhiều. Những chương trình tấn công của hacker này được truyền tải bởi những văn kiện bình thường, lan truyền virut, phá huỷ các biện pháp phòng vệ mà hệ thống tường lửa áp dụng nhằm chống chương trình công kích của hacker, khôn khéo luồn vào ẩn nấp trong nội bộ hệ thống, mở cửa sau rồi tiến hành nội ứng cho bọn hacker từ bên ngoài. Sở dĩ xảy ra tình trạng này là vì kĩ thuật tường lửa có những hạn chế nhất định.

Những hạn chế về mặt kĩ thuật của tường lửa hiện nay chủ yếu là:

(1) Do chỗ dựa cơ bản để tường lửa tiến hành gạn lọc dòng thông tin là địa chỉ nguồn của máy chủ mạng và địa chỉ mục đích, mà địa chỉ máy chủ này lại tương đối dễ ngụy tạo, và nếu cùng một địa chỉ lại có nhiều thuê bao thì tường lửa cũng khó lòng mà phân biệt nổi.

(2) Do tường lửa chỉ xem xét đến địa chỉ mà không phân biệt tư cách hai chiều, vậy nên đã tạo cơ hội cho thiết bị dịch vụ ngụy tạo.

(3) Sự khống chế đối với lưu lượng qua tường lửa là sơ lược, không thể quản lý được tiến trình truyền tải của dòng thông tin.

(4) Cấu trúc vật lí của tường lửa là phòng ngoài mà không phòng trong, nó không thể phòng chống đòn công kích từ nội bộ, thiếu hẳn năng lực thẩm kế đối với thao tác và phỏng vấn của thuê bao đã vào mạng.

Bởi vậy, để đảm bảo an toàn cho mạng tốt hơn thì ngoài việc không ngừng cải tiến kĩ thuật tường lửa ra còn phải sử dụng các loại kĩ thuật bảo mật, kĩ thuật giám định tư cách, chú trọng nhân chứng và sự ủy quyền, và tăng cường quản lý thì mới tạo nên môi trường an toàn tốt cho hệ thống mạng, đảm bảo tài nguyên tin của hệ thống mình không bị trộm cướp và phá hoại.

Tại sao động vật biết áp dụng "chính sách nhượng bộ"?

Trong thế giới động vật, hiện tượng tranh đấu là hiện tượng không có gì mới. Song chúng cũng có nguyên tắc tranh đấu của chính mình, đó chính là áp dụng "chính sách nhượng bộ" để tránh hết mức việc đổ máu.

Người máy có thể tự phán đoán và vận động không?

Con người có khả năng độc lập phán đoán quyết sách, vì con người có khả năng thu thập, ghi nhớ, học tập, quy nạp và phân tích thông tin. Hiện nay...

Khi máy tính làm việc có thể ngắt điện không?

Mọi người đều biết khi máy tính làm việc thì cần phải cắm điện. Nếu không cắm điện thì máy cũng không thể làm việc bình thường được.

Thế nào là "thực phẩm xanh"?

Thập kỉ 60 của thế kỉ XX nền nông nghiệp thế giới đã phát sinh một cuộc cách mạng kĩ thuật. Phân hoá học, thuốc bảo vệ thực vật, thuốc kích thích sinh...

Các cảng hiện đại có những chức năng gì?

Trên thế giới có nhiều thành phố lớn phồn thịnh được xây dựng ở sát biển, ngoài giao thông về đường bộ và đường không ra, bến cảng nhộn nhịp và có...

Tại sao không có loại hoa màu trắng tuyền?

Chúng ta biết rằng màu sắc của hoa là do trong cánh hoa có chứa sắc tố. Sắc tố của hoa có rất nhiều loại, chủ yếu là do chất carotin flavone và chất...

Làm sao để chia một khu đất hình tam giác theo số nhân khẩu để mỗi khu đất đều thoát nước tốt?

Thôn nọ, một khu đất hình tam giác có một cạnh tiếp giáp với một mương nước như ở hình vẽ. Các nhà chức trách trong thôn muốn chia khu đất cho năm hộ...

Tại sao dưa hấu có thể biến thành đạn pháo?

Dưa hấu có thể so sánh với đạn pháo được chăng? Không phải là anh đang pha trò đấy chứ?

Bộ não con người và máy tính có thể kết nối với nhau không?

Máy tính, còn được coi là bộ não điện tử, là sự kéo dài của bộ não con người. Nếu có thể kết nối bộ não điện tử với bộ óc con người, cấy một vi mạch...