網絡技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享，網絡則被認為是互聯網發展的第三階段。

防火墻到底應該有多“厚”？(1)

    Internet的開放便利性，與網絡安全的隱憂，一直是矛盾共存。隨著企業對Internet依存的加深，對網絡安全的防范與布署，就成了必備的知識。大家都知道，特洛伊城之所以久攻不破，是它有一道堅固的城墻；在Internet上我們也需要一道堅實的防火墻，以確保防火墻不會因被擊潰而導致企業內部電腦的入侵危機。

　　公元前12世紀，希臘與特洛伊的一場戰爭，造就了荷馬(Homer)史詩中的兩位英雄人物Achilles與Odysseus；而這場戰爭最終決定性的勝利竟然是一只木馬，這樣富戲劇性的結局更讓人不可思議，除了具軍事教訓意味外，著實也多了許多趣味性。如今這場戰爭卻活生生地搬上了Internet舞臺，雖然少了美女Helen助陣，不過精采的程度卻不下于3000多年前的盛況，只不過整個場景都虛擬于網絡之中。。

打造一道網絡城墻

　　 據荷馬史詩記載，希臘聯軍共圍剿特洛伊城達十年之久，當時沒有現代的空中部隊，因此整個防衛所依靠的都是城墻！據說當時特洛依城城墻厚度達五公尺，在這么堅固城墻防衛下，希臘一直都無法將特洛依城攻下。

　　相對于特洛依城墻的厚度，到底一道網絡的城墻要多“厚”才安全呢？在Internet中的城墻，我們稱之Firewall或是防火墻，主要的作用是進行網絡交通過濾與管制。

　　這道網絡虛擬的城墻強度雖然不能以實體厚度來衡量，但打造這道城墻同樣要考慮到“是否地基夠穩？”、“是否有鋼筋結構？”、“城門衛兵是否盡職？”，此外這一整套控管機構“是否有品質保證？”，如此才能評判防火墻是否足以抵御外侮。

打造一道網絡城墻

1、以安全的角度出發，來設計操作系統

　　一般操作系統的設計是用來滿足所有的應用環境，因此出發點是以“彈性”考慮，在此前提下，操作系統呈現的是“多而雜”，樣樣都可以做，不過卻不見得都一定用得上；而以“安全”角度來設計的操作系統，設計的用途是專供防火墻用的，是個“小而美”的操作系統，因此可與防火墻緊密搭配，當然可以有效提升防火墻的強度。

2、刪除不需要的功能與指令

　　系統存在的程序與指令愈多，漏洞也就相對地增加，黑客常常會利用操作系統上運作程序的漏洞，作為入侵的途徑，并利用系統上可用的指令來破壞系統的運作。因此將不必要的程序與指令刪除，黑客的攻擊目標自然減少了。

3、刪除所有操作系統上既存的程序的漏洞

　　有些程序是必須存在操作系統上以利系統運作，而這些程序本身仍然可能遭受到黑客攻擊，因此作為一個防火墻上的操作系統，就不能沿用一般操作系統上的運作程序，必須重新審視程序內容是否隱藏漏洞，一一刪除漏洞后再重新設計，然后才供系統運作使用。

網絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發展，這正是網絡迅速走向進步的催化劑。