防火墙技术主要是解决开放端口，只对通讯协议是否可以使用起作用，而不去管理协议中的内容是否有杂质，就防堤坝一样，指定端口的数据通过时，是否存在泥沙并不进行处理。

SQL注入攻击的防御就像在合法端口中建立起来详细的安全审核制度，防止那些不规范的代码被黑客利用。这种防御就如同在堤坝通过的流量中加入了更细的过滤网，把威胁从中过滤。

本次“密码门”事件主要问题就出在服务器端，而非防火墙。

3、现有防御系统的问题

下图为目前企业基本的防御系统：

这样的安全方案只能防御下三层的数据安全以及传输过程中的加密，但如果在授权协议内进行SQL注入攻击，这样的系统则不能防御，无法保护数据库和应用服务器。因为SQL注入攻击后，马上可以通过合法端口穿越防火墙，控制内部系统。而在内部系统基本是非常脆弱的，而且对用户端的保护投入较高。

如果使用防火墙，首先没有办法防御SQL注入攻击，同时在内部安全方面投入巨大。要划分详细的VLAN以及详细的管理每一台服务器自身的防火墙系统。对服务器内使用的所有应用都要详细审核，以及建立内部详细的防毒系统等。

结语：但凡因漏洞而导致的问题，通常都伴随着对一些问题的疏忽，或者是技术的疏忽，或者是管理上的疏忽，简言之就是自己出问题了。因此，战略上藐视而战术上必须重视这些问题，否则正所谓防不胜防，而最致命、最难防的还是自己的疏忽。

没有无漏洞的系统，也没有无漏洞的网络，天下无贼只是一种理想的境界，因此时时将信息安全放于心中，放到实际行动当中，找寻到最佳的解决方案才可能将危险降到最低，甚至杜绝这种危险。

(责任编辑：)