網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機整體，實現(xiàn)資源的全面共享和有機協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

防火墻到底應(yīng)該有多“厚”？(1)

    Internet的開放便利性，與網(wǎng)絡(luò)安全的隱憂，一直是矛盾共存。隨著企業(yè)對Internet依存的加深，對網(wǎng)絡(luò)安全的防范與布署，就成了必備的知識。大家都知道，特洛伊城之所以久攻不破，是它有一道堅固的城墻；在Internet上我們也需要一道堅實的防火墻，以確保防火墻不會因被擊潰而導(dǎo)致企業(yè)內(nèi)部電腦的入侵危機。

　　公元前12世紀(jì)，希臘與特洛伊的一場戰(zhàn)爭，造就了荷馬(Homer)史詩中的兩位英雄人物Achilles與Odysseus；而這場戰(zhàn)爭最終決定性的勝利竟然是一只木馬，這樣富戲劇性的結(jié)局更讓人不可思議，除了具軍事教訓(xùn)意味外，著實也多了許多趣味性。如今這場戰(zhàn)爭卻活生生地搬上了Internet舞臺，雖然少了美女Helen助陣，不過精采的程度卻不下于3000多年前的盛況，只不過整個場景都虛擬于網(wǎng)絡(luò)之中。。

打造一道網(wǎng)絡(luò)城墻

　　 據(jù)荷馬史詩記載，希臘聯(lián)軍共圍剿特洛伊城達(dá)十年之久，當(dāng)時沒有現(xiàn)代的空中部隊，因此整個防衛(wèi)所依靠的都是城墻！據(jù)說當(dāng)時特洛依城城墻厚度達(dá)五公尺，在這么堅固城墻防衛(wèi)下，希臘一直都無法將特洛依城攻下。

　　相對于特洛依城墻的厚度，到底一道網(wǎng)絡(luò)的城墻要多“厚”才安全呢？在Internet中的城墻，我們稱之Firewall或是防火墻，主要的作用是進(jìn)行網(wǎng)絡(luò)交通過濾與管制。

　　這道網(wǎng)絡(luò)虛擬的城墻強度雖然不能以實體厚度來衡量，但打造這道城墻同樣要考慮到“是否地基夠穩(wěn)？”、“是否有鋼筋結(jié)構(gòu)？”、“城門衛(wèi)兵是否盡職？”，此外這一整套控管機構(gòu)“是否有品質(zhì)保證？”，如此才能評判防火墻是否足以抵御外侮。

打造一道網(wǎng)絡(luò)城墻

1、以安全的角度出發(fā)，來設(shè)計操作系統(tǒng)

　　一般操作系統(tǒng)的設(shè)計是用來滿足所有的應(yīng)用環(huán)境，因此出發(fā)點是以“彈性”考慮，在此前提下，操作系統(tǒng)呈現(xiàn)的是“多而雜”，樣樣都可以做，不過卻不見得都一定用得上；而以“安全”角度來設(shè)計的操作系統(tǒng)，設(shè)計的用途是專供防火墻用的，是個“小而美”的操作系統(tǒng)，因此可與防火墻緊密搭配，當(dāng)然可以有效提升防火墻的強度。

2、刪除不需要的功能與指令

　　系統(tǒng)存在的程序與指令愈多，漏洞也就相對地增加，黑客常常會利用操作系統(tǒng)上運作程序的漏洞，作為入侵的途徑，并利用系統(tǒng)上可用的指令來破壞系統(tǒng)的運作。因此將不必要的程序與指令刪除，黑客的攻擊目標(biāo)自然減少了。

3、刪除所有操作系統(tǒng)上既存的程序的漏洞

　　有些程序是必須存在操作系統(tǒng)上以利系統(tǒng)運作，而這些程序本身仍然可能遭受到黑客攻擊，因此作為一個防火墻上的操作系統(tǒng)，就不能沿用一般操作系統(tǒng)上的運作程序，必須重新審視程序內(nèi)容是否隱藏漏洞，一一刪除漏洞后再重新設(shè)計，然后才供系統(tǒng)運作使用。

網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......，各項技術(shù)都需要適時應(yīng)勢，對應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。