摘要：因計算機(jī)的普及和網(wǎng)絡(luò)開放性和共享性的日益擴(kuò)大，越來越多的木馬層出不窮，如今的計算機(jī)網(wǎng)絡(luò)正接受各種各樣的挑戰(zhàn)，計算機(jī)網(wǎng)絡(luò)安全便作為一個嚴(yán)峻的問題擺在我們面前。
　　關(guān)鍵詞：網(wǎng)絡(luò)開放性；木馬；網(wǎng)絡(luò)安全
　　中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)14-3276-02
　　近年來隨著計算機(jī)的普及應(yīng)用和網(wǎng)絡(luò)的不斷發(fā)展，給各行各業(yè)帶來了大的便利，但在便利之余計算機(jī)網(wǎng)絡(luò)安全卻成了目前一個重要的問題擺在我們面前。大家都知道再好的殺毒軟件也都是在出現(xiàn)木馬以后才能嚴(yán)制出解除此木馬的方法，所以網(wǎng)絡(luò)安全問題重點(diǎn)在于“防”，只有有效的防止木馬的侵入才能有效的保護(hù)計算機(jī)的網(wǎng)絡(luò)運(yùn)行?！胺馈钡闹饕胧┚褪怯行褂梅阑饓榛A(chǔ)，但隨著黑客攻擊技術(shù)的日趨發(fā)展，加之選擇防火墻及管理防火墻不當(dāng)，便出現(xiàn)越來越多的“防不勝防”，黑客們主要是利用配置不當(dāng)?shù)姆?wù)器進(jìn)行攻擊，主要表現(xiàn)在系統(tǒng)越來越多的安全漏洞問題，為此我們必須加以重視并盡早的嚴(yán)制出強(qiáng)有力的補(bǔ)救措施。
　　1防火墻的局限性和脆弱性
　　網(wǎng)絡(luò)防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的防護(hù)墻，主要是一種監(jiān)控網(wǎng)絡(luò)運(yùn)行的一種技術(shù)，具體表現(xiàn)在防止外部網(wǎng)絡(luò)攻克本地網(wǎng)絡(luò)，訪問或竊取本地網(wǎng)絡(luò)資源、數(shù)據(jù)信息。保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的一種技術(shù)手段。它對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包實(shí)施安全檢查，排查不安全的數(shù)據(jù)包，決定是否被允許通過，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但問題在于防火墻對合法開放的端口的攻擊一般無法阻攔，而且隨著網(wǎng)絡(luò)上黑客的攻擊技術(shù)的增強(qiáng)，尤其是在防火墻使用不當(dāng)時更為體現(xiàn)，比如防火墻的許多配置需要系統(tǒng)管理員進(jìn)行仔細(xì)的修