4.5防火墙

随着网络的广泛应用，人们在扩展了获取和发布信息能力的同时，也带来了信息被污染和破坏的危险。这些安全问题主要是由网络的开放性、无边界性和自由性等因素造成的。

(1)计算机操作系统本身有一些缺陷。

(2)各种服务，如Telnet、NFS、DNS和Active X等存在安全漏洞。

(3)TCP/IP协议几乎没有考虑安全因素。

(4)追查网络攻击者的攻击很困难，因为攻击可能来自因特网上的任何地方。对于一组相互信任的主机，其安全程度是由最弱的一台主机所决定的，一旦被攻破，就会殃及其他主机。

出于对以上问题的考虑，应该把被保护的网络与开放的、无边界的、不可信任的网络隔离起来，使其成为可管理、可控制、安全的内部可信任网络。要做到这一点，最基本的隔离手段就是使用防火墙。防火墙作为网络安全的第一道门户，可以实现内部可信任网络与外部不可信任网络之间(或是内部不同网络安全区域之间)的隔离和访问控制。