我們為什麼需要防火牆

來源:互聯網
上載者:User

  很多網路初級使用者認為,只要裝了殺毒軟體,系統就絕對安全了,這種想法是萬萬要不得的!在現今的網路安全環境下,木馬、病毒肆虐,駭客攻擊頻繁,而各種流氓軟軟體、間諜軟體也行風作浪。怎樣才能讓我們的系統立於如此險惡的網路環境呢?光靠殺毒軟體足以保證我們的系統安全嗎?下面我就從影響系統安全的幾個方面來剖析防火牆的重要性。

  現在的網路安全威脅主要來自病毒攻擊、木馬攻擊、駭客攻擊以及間諜軟體攻擊。殺毒軟體發展了十幾年,依然是停留在被動殺毒的層面,而國外的調查表明,當今全球殺毒軟體對80%的病毒無法起到識別作用,也就是說,殺毒軟體之所以能殺毒,純粹是根據病毒樣本的代碼特徵來識別他是否是病毒,就如警察抓住一個小偷,這個小偷留著大鬍子,於是警察就天天在街上盯著大鬍子的人。這樣的殺毒效果可想而知。同樣的道理,殺毒軟體對於木馬、間諜軟體的防範也是基於這種方式。

  現在病毒、木馬的更新很快,從全球範圍內來看,能造成較大損失的病毒木馬,大部分都是新出現的,或者是各類變種,由於這些病毒木馬的特徵並沒有被殺毒軟體掌握,因此殺毒軟體對它們是既不能警示,也無法剿殺。難道我們就任病毒木馬宰割了嗎?當然不!高手豈能向幾個病毒木馬低頭!雖然殺毒軟體只能乾瞪眼,可是我們還有嚴守大門的防火牆呢!

  防火牆為什麼就能擋住病毒木馬甚至是最新的病毒木馬變種呢?這就要從防火牆的防禦機制說起了。防火牆是根據串連網路的資料包來進行監控的,也就是說,防火牆就相當於一個嚴格的門衛,掌管系統的各扇門(連接埠),它負責對進出的人進行身份核實,每個人都需要得到最高長官的許可才可以出入,而這個最高長官,就是你自己了。每當有不明的程式想要進入系統,或者連出網路,防火牆都會在第一時間攔截,並檢查身份,如果是經過你許可允許存取的(比如在應用規則設定中你允許了某一個程式串連網路),則防火牆會允許存取該程式所發出的所有資料包,如果檢測到這個程式並沒有被許可允許存取,則自動警示,並發出提示是否允許這個程式允許存取,這時候就需要你這個“最高統帥”做出判斷了。一般來說,自己沒有運行或者不太瞭解的程式,我們一律阻攔,並通過搜尋引擎或者防火牆的提示確認該軟體的性質。

  寫到這裡,大家估計對殺毒軟體和防火牆的區別有一定瞭解了,舉個直觀的例子:你的系統就好比一座城堡,你是這個城堡的最高統帥,殺毒軟體和防火牆是負責安全的警衛,各有分工。殺毒軟體負責對進入城堡的人進行鑒別,如果發現可疑的人物就抓起來(當然,抓錯的幾率很大,不然就沒有這麼多誤殺誤判事件了);而防火牆則是門衛,對每一個進出城堡的人都進行檢查,一旦發現沒有出入證的人就向最高統帥確認。因此,任何木馬或者間諜軟體,或許可能在殺毒軟體的眼皮底下偷偷記錄你的帳號密碼,可是由於防火牆把城門看得死死的,再多的資訊也傳不出去,從而保護了你的系統安全。

  另外,對於駭客攻擊,殺毒軟體是沒有任何辦法的,因為駭客的操作不具有任何特徵碼,殺毒軟體自然無法識別,而防火牆則可以把你系統的每個連接埠都隱藏起來,讓駭客找不到入口,自然也就保證了系統的安全。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。