是不是只要有防火墙就能保证网站的安全啊?

如题! --------------------编程问答-------------------- 肯定不是，网络安全的防范要从整个OSI模型的七层做起，要是每一层都能做到安全了，那么你的网站肯定就安全了。。。这是我一个老师说的。。。嘎嘎 --------------------编程问答-------------------- 设置防火墙的目的，是按照设置要求，将资源保护起来。这是指内网。 

　　主要就是协议处理机，或者协议处理机的有序或无序集合。 

　　它是按照访问控制规则的。 

　　如大家所知，既有由内向外的，又有由外向内的。 

　　主要概念：１、协议处理机。２、访问控制。３、规则。４、包过滤、应用网关防火墙。 

　　使用防火墙，使得有些访问被禁止。例如，禁止某些外部ＩＰ地址范围（如敌对国家）对内网的访问。禁止内网全部或局部ＩＰ地址集合访问某些外部地址。 

　　不论是内外向的，都是作为中间组织，截留双向通过的协议数据包，进行分析，象源ＩＰ地址，或宿ＩＰ地址，非法时，禁止这些协议通过。 

　　但协议处理机，就我个人的分析经验而言，是比图灵机、自动机复杂得多的机制，如果分析其编程过程，就会发现问题。因为没有证明协议处理机其本身是安全的。 

　　更何况，安全性除了保密性、可用性、完整性、拒否认性这几种耳熟能详的信息安全的特性之外，针对具体的机制、机制的不同状态、机制作用的随机过程（随机过程论），都会有不同。 

　　根据对《模型论》的初步的理解，其研究到设计的模型亦会存在盲区。

模型的博文 

http://hi.baidu.com/ftai 

一、谈谈准备怎么研究、分析 

　　也就是对计算机系统下，或者便于计算机系统处理情况下，的《模型论》。 

　　模型一般就是系统级的模型，是系统的模型。 

　　而系统的要素，从一般《数学建模》书籍来看，也可以用数学方程来建模。 

　　建模的是有其目的的，关于系统模型建立的目标论，是《系统论》、《模型论》和《目标论》的结合，结合具体情况，可以进行深入的具体分析。 

　　是《模型论》研究极其重要的开篇。 

　　只有从特殊的情况中，分析和总结出典型系统下的建模目标问题的重点特征。只有适用于一个领域的，没有非常情况都可适用的东西。 

　　本篇博文，由于本人有22年的计算机科学工作经验，准备结合计算机和模型论的相关因素，进行讨论和分析。 

　　试图推理出适合于计算机技术的模型建立和应用理论，或者使用模型论指导来应用计算机技术处理现实问题。 

　　模型是在一定限制条件下的系统的总体效果图，描述了系统的具体规律，在反复修正的情况下，可用于指导工作和实践。精确的模型可对系统及系统要素的运行规律作出具体的推断，模糊的模型可对整体效果作出是或否的评判。 

　　物理模型有位置观念，象本人评审过的中国科技大学投稿中国控制会议CCC08的关于“弹性梁”的一篇论文。 

　　化学模型，则可以理解为组成物质之间广泛的作用。 

　　计算机模型，有物理模型的，象CPU体系结构模型图。更多的是进行比较复杂和比较简单的数据处理，是数学方程。 

二、为什么要在模型理论中提出便于计算机处理的问题 

　　一个系统不好分析时，就建立一个考虑了主要因素的模型。象经济学相关的税控模型。 

三、模型论问题一定要用计算机吗？估计用模型问题 

　　一个是迅速性的作用。 

　　二是整体效果。三是估算本身具有快速性。四是不需要精确的模型的情况。五是模型只是初始模型，需要反复修正。修正的时间范围为系统的唯一性存在的时间区间内，也就是系统存在着，就会变化，反映其特征和本质的模型，就需要不停地修正。但不能陷入“不可知论”的泥潭。 

　　六是，模型本身的作用具有相对性，不是所有的模型都能准确发生作用。 

　　七是，错误的模型会错误地发生作用，反映错误的特征，不代表系统的本质特征。 

四、模型论实例的过程、步骤 

　　第一，对系统、子系统及其内部要素、要素之间的联系，确定基本情况。 

　　第二，了解和熟悉旧有模型。 

　　第三，分析旧模型是不同类型的模型（例如是物理模型，不是计算机方便处理的模型）。 

　　第四，分析旧模型集合中不能发生有效作用的模型。 

　　第五，对系统较具体的内部元素，大致试图进行研究和分析。 

　　第六，对系统内部具体的作用，大致试图进行研究和分析。 

　　第七， 

五、模型论实例步骤的解释 

六、模型处理的范围，内部边界和外部影响因素 

七、模型所处的平台 

八、模型建立者，人的因素，和工具的因素 

九、模型的测试、检验 

十、模型论与集合论，模型组成的集合 

十一、模型论和目标论：模型的应用目标，模型的建立目标 

十二、模型论和系统论：模型和系统的结合。模型是系统的模型 

十三、模型论和过程论：模型建立过程，应用过程 

上面的内容有点虚，呵呵。 

　　但没有经过检验的模型，是肯定有问题的。特别是，要设计该模型的需求，是大家大致可以通过攻击该防火墙分析出些名堂的。 

　　网络通信，就是客户端，加通信信道，加服务器集合。 

　　协议如果是经过验证的，还好。问题是现在的防火墙七国八制。 

　　而且，该防火墙是寄生系统，这个意思很明白，它和寄主系统的共存系统，会有系统理论中的诸多问题，会发生诸多现象。因为协议相当于指令（个人对协议的一种方言性的解释），协议是通信规程嘛，给对端指令，因为它是复杂的自动机系统，必然作出反应。同时，具有过程特性。还会涉及资源问题。

　　还有，始终要明确，防火墙具有过程特性。

　　过程是需要消耗资源的，如处理机资源。另外，防火墙的程序，是始终在运行的，是会对任何试探作出相应的反应的，从而有可能分析出规则集，因为ＰＯＳＴ产生式规则的一般形式是“如果，那么”，如果　条件Ｃ，那么　动作Ａ。

　　当然，是分析者通过编制机器程序，用程序攻击，而一般只用人工总控，静态图形和动态图像的辅助可能是必须的，因为人眼看图具有其特别的优势，而看０１０１０１的二进制数据，则费时，且可能出现误差。

　　图形图像当然要实时反映分析（攻击）情况的。

　　安全性除了机密性、完整性、可用性、拒否认性之外，还有相关性。

　　在密码学领域的相关性，和防火墙及访问控制领域的相关性不同。后者的相关性，指如协议变换处理前后相关，时间和空间资源相关，在这些条件下的数据相关。相关的含义，指由此可以及彼。象Ａ１＊Ｘ１＋Ａ２＊Ｘ２＋……＋ＡＮ＊ＸＮ＝０，在《数值分析》学科中，就是说，总可以找到Ａ１，Ａ２，……ＡＮ，使得对任意变化的量Ｘ１～ＸＮ，其内积＝０。

　　还有随机性。

　　简单地说，是没有规律的。至少对于分析者，是找不到规律的，发现不了如包过滤规则、应用网关规则的。 --------------------编程问答-------------------- ....只有最强的病毒，没有无敌的防火墙。被病毒顶着防火墙发作2次后的感觉 --------------------编程问答-------------------- ....只有最强的病毒，没有无敌的防火墙。被病毒顶着防火墙发作2次后的感觉 --------------------编程问答-------------------- 防火墙的功能正如 二楼 说的那样。。。不能完全保障网站的安全。。

防火墙主要进行防御DDos的攻击。。。

如果遇病毒和后门等问题。。可以在防火墙的上层加入 IPS或IDS。。。

最好是有一个UTM。。。。可以大大提高网站的安全。 。。

--------------------编程问答-------------------- 影响你的网站安全最重要的因素有两个：
1是你的服务器的软硬件安全
2是你的应用程序的品质
大部分的网站安全问题都是由于应用程序本身的漏洞造成的。 --------------------编程问答-------------------- 没有哪个安全产品是万能的，没有绝对的安全，安全是相对的 --------------------编程问答-------------------- 路过````支持一下了`` --------------------编程问答-------------------- 安全是个大问题！
不是一句两句话能够说清楚的！
首先，
应该培养员工的安全意识！
再次，
系统请升级打补丁！
再次，
不要在精简操作系统，
把不需要的功能删减掉！ --------------------编程问答-------------------- 没有绝对的安全，如果想要，你可以考虑把网线拔掉。 --------------------编程问答-------------------- 如果这样想的话就太天真了。 --------------------编程问答-------------------- 安全只能靠自己的意识 不是靠xx墙 --------------------编程问答-------------------- 没有绝对的安全！
只有一定程度的安全！
总要在访问限制与安全之间权衡一下，寻找适合的安全程度。 --------------------编程问答-------------------- 对于小的攻击是可以，但只要有大的黑客想要你崩，还是逃不过的。。。嘿嘿。。 --------------------编程问答-------------------- 对于小的攻击是可以，但只要有大的黑客想要你崩，还是逃不过的。。。嘿嘿。。 --------------------编程问答-------------------- 不一定 --------------------编程问答-------------------- 1、网站外围设置硬件防火墙，并限制端口访问。
2、用别人很少使用的Web服务软件，甚至专门定做的，用的多的肯定有漏洞，不过用的少的稳定性一般不好。
3、静态网页。
4、系统定期还原。

如上就难攻了 --------------------编程问答-------------------- mark --------------------编程问答-------------------- 防火墙远远不能阻挡入侵.
推荐一个研究安全管理技术的开放论坛,http://bbs.secservice.net --------------------编程问答-------------------- 安全有多个层次：
1、物理层，防火防盗防雷电；
2、网络层，组建安全的局域网，划分子网和安全区域，加防火墙等网络安全设备；
3、系统层，装杀毒软件，主机加固，打补丁
4、应用层，遵循安全开发规范，不留后门和漏洞 --------------------编程问答-------------------- --------------------编程问答-------------------- 不是。。还有网站的安全维护。如用 iiscan 检测漏洞啊。 --------------------编程问答-------------------- 那有那么简单，要不每个人买个防火墙就万事大吉了。防火墙只能在一定程度上限制外网对内网的访问，若内网本身有问题就没办法了。

补充：云计算 ,  云安全