可能在逻辑上访问防火墙。未经授权的人是指除防火墙的授权用户之外，所有已经或可能企图访问这个系统的人。622假冒网络地址攻击
一个主体可能假冒成另一个主体获得对特定信息的访问。例如，外部网上的一个用户可能利用假地址伪装成内部网上的用户访问内部资源。623针对内部网络的攻击
攻击者利用高层协议和服务，对内部受保护网络或者网上的主机进行攻击，这类攻击可能以拒绝服务和穿透主机或网络结点为目的。624审计记录丢失或破坏
攻击者可能采取耗尽审计存储量的方法导致审计记录丢失或破坏。625对防火墙的配置和其它与安全相关数据的更改
这类攻击包括所有采用读取或修改防火墙的内部代码或数据结构、以及防火墙的配置参数和与安全相关的数据，对防火墙实施的攻击。
2
f626绕开身份标识和鉴别机制
这类攻击企图绕过或欺骗身份识别和鉴别机制，假冒成另一个授权管理员侵入已建立的会话连接。例如，拦截鉴别信息（如口令字），重放有效的鉴别交换信息，以及截取会话连接等攻击。
63运行环境面临的威胁
下述威胁必须通过物理控制、过程措施或者管理手段来对付。
631被保护网上的恶意用户试图向外部用户提供信息
这种威胁是指内部网络用户试图给外部网络上的非授权用户发送信息。由于防火墙主要用于保护内部网络免受外部网络的侵害，因此，它们对抵御这种威胁作用不大。
632受保护网络上的恶意用户攻击同一网络上的计算机
防火墙的主要目的是保护防火墙内部的网络用户免受外部用户的侵害。因此，它无法控制不经过防火墙的通信业务流。属于此范畴的攻击是指来自受保护网络内的对本网络服务功能的攻击，以及对同一网段上的计算机的攻击。
633攻击高层协议和服务
此类威胁针对传输层以上的协议层（和利用这些协议的服务，如超文本传输协议HTTP）中的漏洞。符合本标准的防火墙可以完全拒绝对特定主机或主机群的访问，但是，如果允许数据包通过的话，那么，仍有可能攻击上述的这些服务。
634截取传输信息
攻击者可能截取通过防火墙传输的敏感信息。
3
f7防火墙基本原则
71过滤不安全服务
基于这个准则，防火墙应封锁所有信息流，然后对希望提供的安全服务逐项开放，对不安全的服务或可能有安全隐患的服务一律扼杀在萌芽之中。这是一种非常有效实用的方法，可以造成一种十分安全的环境，因为只有经过仔细挑选的服务才能允许用户使用。
72过滤非法用户和访问特殊站点
基于这个准则，防火墙应先允许所有的用户和站点对内部网络的访问，然后r