Tại sao tường lửa không phải là tường vạn năng?

Tường lửa cũng như các biện pháp tiêm phòng được áp dụng trong thực tế cuộc sống, nó chỉ có thể giảm thiểu tai hại ở mức tối đa mà không thể xóa bỏ hết. Gần đây, chương trình tấn công của hacker trên mạng Internet xuất hiện rất nhiều. Những chương trình tấn công của hacker này được truyền tải bởi những văn kiện bình thường, lan truyền virut, phá huỷ các biện pháp phòng vệ mà hệ thống tường lửa áp dụng nhằm chống chương trình công kích của hacker, khôn khéo luồn vào ẩn nấp trong nội bộ hệ thống, mở cửa sau rồi tiến hành nội ứng cho bọn hacker từ bên ngoài. Sở dĩ xảy ra tình trạng này là vì kĩ thuật tường lửa có những hạn chế nhất định.

Những hạn chế về mặt kĩ thuật của tường lửa hiện nay chủ yếu là:

(1) Do chỗ dựa cơ bản để tường lửa tiến hành gạn lọc dòng thông tin là địa chỉ nguồn của máy chủ mạng và địa chỉ mục đích, mà địa chỉ máy chủ này lại tương đối dễ ngụy tạo, và nếu cùng một địa chỉ lại có nhiều thuê bao thì tường lửa cũng khó lòng mà phân biệt nổi.

(2) Do tường lửa chỉ xem xét đến địa chỉ mà không phân biệt tư cách hai chiều, vậy nên đã tạo cơ hội cho thiết bị dịch vụ ngụy tạo.

(3) Sự khống chế đối với lưu lượng qua tường lửa là sơ lược, không thể quản lý được tiến trình truyền tải của dòng thông tin.

(4) Cấu trúc vật lí của tường lửa là phòng ngoài mà không phòng trong, nó không thể phòng chống đòn công kích từ nội bộ, thiếu hẳn năng lực thẩm kế đối với thao tác và phỏng vấn của thuê bao đã vào mạng.

Bởi vậy, để đảm bảo an toàn cho mạng tốt hơn thì ngoài việc không ngừng cải tiến kĩ thuật tường lửa ra còn phải sử dụng các loại kĩ thuật bảo mật, kĩ thuật giám định tư cách, chú trọng nhân chứng và sự ủy quyền, và tăng cường quản lý thì mới tạo nên môi trường an toàn tốt cho hệ thống mạng, đảm bảo tài nguyên tin của hệ thống mình không bị trộm cướp và phá hoại.

Vì sao nói "Lên trời còn dễ hơn xuống biển"?

Ngày nay đáp máy bay bay trên trời đối với mỗi người mà nói không còn là mơ ước nữa. Nhưng so với bay lên trời thì xuống sâu dưới biển không phải là...

Người máy tương lai có vượt qua con người không?

Trong phim ảnh và tiểu thuyết khoa học giả tưởng, chúng ta có thể đã thấy các tình tiết và tình huống "chiến tranh" giữa con người và người máy. Và...

Tại sao trên máy bay không được sử dụng điện thoại di động?

Ngày 11 tháng 7 năm 1996, chuyến bay CZ3504 của Hãng hàng không Phương Nam, Trung Quốc từ Thượng Hải bay tới Quảng Châu. Khi máy bay gần tới Quảng...

Tại sao khi dùng điện thoại di động lại thường có hiện tượng âm thanh chậm chờn?

Người ta khi dùng điện thoại di động, có lúc xảy ra hiện tượng điện thoại bị ngắt, lời nói không rõ hoặc máy dò không thu được tín hiệu. Nguyên nhân...

Việc thay máy tính đời mới là gì vậy?

Xã hội ngày càng tiến bộ, sản phẩm mới thay thế cho sản phẩm cũ, sản phẩm cũ bị đào thải và biến mất. Việc đổi mới đó vốn không phải mới mẻ hiếm hoi...

Thế nào là vật liệu có công năng y học?

Khi các nội tạng của người như tim, phổi, thận bị bệnh sẽ trực tiếp ảnh hưởng đến sức khoẻ, nếu bị bệnh nặng có thể mất chức năng cho sự sống, uy hiếp...

Vì sao gió cát trong mùa xuân ở miền Bắc Trung Quốc lại đặc biệt lớn?

Khi mùa xuân đến với miền Bắc Trung Quốc, những cơn gió Tây Bắc tràn về mang theo mình cả cát bụi, khiến cho cảnh sắc mùa xuân nơi đây không còn tươi...

Con người điều khiển người máy như thế nào?

Người máy là sản phẩm phát triển công nghệ cao, là thể hiện tài trí thông minh của loài người. Người máy là loại máy móc tự động đặc biệt mà con người...

Tại sao có thể dùng thẻ từ để gọi điện thoại?

Bạn có thấy các bốt điện thoại ở dọc các tuyến phố không, trong đó lắp đặt một máy điện thoại công cộng mà bạn không phải bỏ đồng xu vào. Thay vào đó,...