惡意用戶或軟件通過網絡對計算機系統的入侵或攻擊已成為當今計算機安全最嚴重的威脅之一。M29F400BB90N1E用戶入侵包括利用系統漏洞進行未授權登錄,或者授權用戶非法獲取更高級別權限。軟件入侵方式包括通過網絡傳播病毒、蠕蟲和特洛伊木馬。此外還包括阻止合法用戶正常使用菔務的拒絕服務攻擊,等等。而前面討論的所有安全機制都不能有效解決以上安全問題。例如,加密技術并不能阻止植入了“特洛伊木馬”的計算機系統通過網絡向攻擊者泄漏秘密信息。

   防火墻rf1rcwall)作為一種訪問控制技術,通過嚴格控制進出網絡邊界的分組,禁止任何不必要的通信,從而減少潛在入侵的發生,盡可能降低這類安全威脅所帶來的安全風險。由于防火墻不可能阻止所有入侵行為,作為系統防御的第二道防線,入侵檢測系統(Illtmsion Detection Systcm)通過對進入網絡的分組進行深度分析與檢測發現疑似入侵行為的網絡活動,并進行報警以便進一步采取相應措施。防火墻是一種特殊編程的路由器,安裝在一個網點和網絡的其余部分之間,目的是實施訪問控制策略。這個訪問控制策略是由使用防火墻的單位自行制定的。這種安全策略應當最適合本單位的需要。指出防火墻位于因特網和內部網絡之間。因特網這邊是防火墻的外面,而內部網絡這邊是防火墻的里面。。一般都把防火墻里面的網絡稱為“可信的網絡”臼“ted ne細0止)i,而把防火墻外面的網絡稱為“不可信的網絡”(u11tm釓cd lle細ork)。