網(wǎng)絡技術是從1990年代中期發(fā)展起來的新技術，它把互聯(lián)網(wǎng)上分散的資源融為有機整體，實現(xiàn)資源的全面共享和有機協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。

防火墻到底應該有多“厚”？(1)

    Internet的開放便利性，與網(wǎng)絡安全的隱憂，一直是矛盾共存。隨著企業(yè)對Internet依存的加深，對網(wǎng)絡安全的防范與布署，就成了必備的知識。大家都知道，特洛伊城之所以久攻不破，是它有一道堅固的城墻；在Internet上我們也需要一道堅實的防火墻，以確保防火墻不會因被擊潰而導致企業(yè)內部電腦的入侵危機。

　　公元前12世紀，希臘與特洛伊的一場戰(zhàn)爭，造就了荷馬(Homer)史詩中的兩位英雄人物Achilles與Odysseus；而這場戰(zhàn)爭最終決定性的勝利竟然是一只木馬，這樣富戲劇性的結局更讓人不可思議，除了具軍事教訓意味外，著實也多了許多趣味性。如今這場戰(zhàn)爭卻活生生地搬上了Internet舞臺，雖然少了美女Helen助陣，不過精采的程度卻不下于3000多年前的盛況，只不過整個場景都虛擬于網(wǎng)絡之中。。

打造一道網(wǎng)絡城墻

　　 據(jù)荷馬史詩記載，希臘聯(lián)軍共圍剿特洛伊城達十年之久，當時沒有現(xiàn)代的空中部隊，因此整個防衛(wèi)所依靠的都是城墻！據(jù)說當時特洛依城城墻厚度達五公尺，在這么堅固城墻防衛(wèi)下，希臘一直都無法將特洛依城攻下。

　　相對于特洛依城墻的厚度，到底一道網(wǎng)絡的城墻要多“厚”才安全呢？在Internet中的城墻，我們稱之Firewall或是防火墻，主要的作用是進行網(wǎng)絡交通過濾與管制。

　　這道網(wǎng)絡虛擬的城墻強度雖然不能以實體厚度來衡量，但打造這道城墻同樣要考慮到“是否地基夠穩(wěn)？”、“是否有鋼筋結構？”、“城門衛(wèi)兵是否盡職？”，此外這一整套控管機構“是否有品質保證？”，如此才能評判防火墻是否足以抵御外侮。

打造一道網(wǎng)絡城墻

1、以安全的角度出發(fā)，來設計操作系統(tǒng)

　　一般操作系統(tǒng)的設計是用來滿足所有的應用環(huán)境，因此出發(fā)點是以“彈性”考慮，在此前提下，操作系統(tǒng)呈現(xiàn)的是“多而雜”，樣樣都可以做，不過卻不見得都一定用得上；而以“安全”角度來設計的操作系統(tǒng)，設計的用途是專供防火墻用的，是個“小而美”的操作系統(tǒng)，因此可與防火墻緊密搭配，當然可以有效提升防火墻的強度。

2、刪除不需要的功能與指令

　　系統(tǒng)存在的程序與指令愈多，漏洞也就相對地增加，黑客常常會利用操作系統(tǒng)上運作程序的漏洞，作為入侵的途徑，并利用系統(tǒng)上可用的指令來破壞系統(tǒng)的運作。因此將不必要的程序與指令刪除，黑客的攻擊目標自然減少了。

3、刪除所有操作系統(tǒng)上既存的程序的漏洞

　　有些程序是必須存在操作系統(tǒng)上以利系統(tǒng)運作，而這些程序本身仍然可能遭受到黑客攻擊，因此作為一個防火墻上的操作系統(tǒng)，就不能沿用一般操作系統(tǒng)上的運作程序，必須重新審視程序內容是否隱藏漏洞，一一刪除漏洞后再重新設計，然后才供系統(tǒng)運作使用。

網(wǎng)絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網(wǎng)絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發(fā)展，這正是網(wǎng)絡迅速走向進步的催化劑。