防火墙技术篇1

论文提要

本文主要研究计算机网络安全与防火墙技术。随着计算机网络的普及，网络安全问题越来越得到人们的重视。在确保网络安全和数据安全方面，有数据加密技术、智能卡技术、防火墙技术等，我们在这里主要研究的是防火墙技术。在这里，我们了解了防火墙的概念及它的分类，知道了什么是防火墙以及它在网络中起到了的作用。从防火墙的防范方式和侧重点的不同来看，防火墙可以分为很多类型，本文根据防火墙对内外数据的处理方法上，大致将防火墙分为包过滤防火墙和防火墙两大体系，并对这两种防火墙进行了对比。了解了防火墙的作用及它的优缺点，对防火墙的认识进一步的加深。然后介绍了防火墙三种基本实现技术：分组过滤、应用和监测模型。最后，了解了防火墙的基本元素及防火墙的三个典型结构。总之，我国目前使用较多的，是在路由器上采用分组过滤技术来提供网络安全的保证，对其它方面的技术还缺乏深入了解.防火墙技术还处在一个发展阶段，仍有许多问题有待解决.

目录

一、防火墙的概念及其分类3

（一）防火墙的概念3

（二）防火墙的分类3

1．静态包过滤防火墙：3

2．动态包过滤防火墙：4

二、防火墙的作用及其优缺点5

（一）防火墙的作用5

（二）防火墙优缺点5

三、防火墙基本技术6

……6

……7

……7

……8

……8

……8

……8

……8

……9

五、结束语9

致谢10

参考文献11

：7000多字

有摘要及关键词

150元

备注:此文版权归本站所有；。

防火墙技术篇2

关键词：防火墙技术；网络安全技术；网络技术

1防火墙的基本概念

说起防火墙，我们不得不提这个名词的来源。“防火墙”起源于古代建筑学。那时候人们为了保护房屋，防止发生火灾时火势蔓延，在建造房子时在房子的用石块筑起一道墙，并把它命名为防火墙。如今，随着计算机网络的发展，网络攻击手段的相继出现，防火墙一词被引用到计算机网络安全领域，代表一种保护计算机或者网络免受攻击的技术。

防火墙技术是建立在现代网络通信技术和网络安全技术基础上的应用性安全技术，越来越多的应用于专用网络和公用网络的互联环境中。

2防火墙的分类

为了对不同的网络攻击手段进行防御，防火墙也相应的划分出不同的类别。根据物理特性不同，防火墙可以分为软件防火墙和硬件防火墙。其中软件防火墙是一种运行在PC上的软件，价格相对便宜，比较适合个人用户或者对安全要求较低的小型机构；硬件防火墙可以是一个芯片，也可以是一立的硬件设备。价格昂贵，适合对安全要求高的企业或者机构组织。

根据技术的不同，防火墙可分为包过滤防火墙、应用防火墙和状态检测防火墙。其中，包过滤防火墙采用数据包过滤技术，应用于OSI的网络层和传输层，根据系统内置的过滤规则对数据包进行选择。尽管其缺点显著，比如，一旦过滤规则不能正确实施，包过滤防火墙就不能正常工作，但是由于其价格便宜，容易实现，所以它一直工作在各个领域。应用防火墙采用应用协议分析技术，应用于OSI的应用层。它不但能够根据内置的过滤规则对信息来源进行过滤，还能够根据信息内容进行过滤，进一步增强了信息的安全性。它以牺牲速度换取比包过滤防火墙更高的安全性，不过在网络吞吐量不大的时候用户察觉不到它的存在，但是它支撑不住高强度的数据流量，一旦数据交换频繁，整个网络就有瘫痪的可能。相比较包过滤防火墙，它很难有立足之地。状态监视防火墙采用状态监视技术，工作在OSI的网络层、传输层和应用层。该技术是CheckPoint公司基于包过滤防火墙的动态过滤技术发展而来的。该防火墙在不影响网络正常工作的前提下，通过“状态监视”模块，采用抽取相关数据的方法对网络通信的各个层次实行检测，并根据预置的安全规则做出决策。它是包过滤技术和应用协议分析技术的综合。但是由于实现技术复杂，很难部署和实现，所以目前还没有普及。

3防火墙模型

常见的防火墙系统模型有四种，它们分别是筛选路由器模型，单宿主堡垒主机模型，双宿主堡垒主机模型（屏蔽防火墙系统模型）和屏蔽子网模型。其中筛选路由器模型是网络的第一道防线。其功能是实施对网络数据包的过滤，其通过执行由工作人员创建的相应的过滤策略实现其过滤功能。与此同时，对工作人员的TCP/IP的知识有相当高的要求，因为如果筛选路由器被黑客攻破那么内部网络将变的十分的危险。该防火墙不能够隐藏内部网络的信息，同事也不具备监视和日志记录功能。单宿主堡垒主机又叫屏蔽主机防火墙，由包过滤路由器和堡垒主机组成。其提供的安全等级比筛选路由器模型的防火墙系统要高，因为它实现了内部网络的网络层安全（包过滤）和应用层安全（服务）。所以入侵者必须首先渗透两种不同的安全系统，才能破坏内部网络的安全性。双宿主堡垒主机模型又叫屏蔽防火墙系统，可以构造更加安全的防火墙系统。双宿主堡垒主机有两种网络接口，但是主机不能够在两个端口之间直接转发信息。在物理结构上，所有去往内部网络的网络信息包都必须经过堡垒主机。屏蔽子网模型，其由两个包过滤路由器和一个堡垒主机构成。它是最安全的防火墙系统之一，因为在定义了“中立区”（DMZ，DemilitarizedZone）网络后，它支持网络层和应用层安全功能。网络管理员将堡垒主机、信息服务器、Modem组、以及其它公用服务器放在DMZ网络中。如果黑客想突破该防火墙那么必须攻破以上三个单独的设备。

4防火墙功能

防火墙最基本的功能就是控制数据流在计算机网络不同信任域间的传送。除此以外，他还有其他重要功能。包括策略制定和执行：防火墙通过执行其内置的规则实现对内部计算机或者网络的保护；强化网络安全策略：将口令、加密、身份认证、审计等所有安全软件配置在防火墙上，与分散的安全策略相比，方便管理且更经济；防止内部信息外泄：防火墙把内部网络与外部网络隔离开，把内部网络的重要的、敏感的信息隐藏起来。防止外部网络用户对内网隐私信息的窃取，以增强保密性，同时隐藏内部IP地址及网络结构的细节；记录和统计网络数据流量：对经过防火墙的数据进行记录和分析，从而探测和判断可能的攻击；提供VPN功能：通过防火墙可以实现虚拟专用网络的功能。

5防火墙的发展趋势

与其他安全设备或者安全模块进行互动是新一代防火墙的发展趋势。下一代防火墙将朝着高速、多功能化和更安全的方向发展。多功能化与高速是现有防火墙中的一对矛盾体，采用何种技术使其平衡是有待解决的问题。

人们普遍认为，实现高速防火墙的关键是算法。多功能化的目的是为了满足不同用户组网需求，降低组网的成本。更安全的趋势是与网络信息安全大趋势相一致的。

参考文献

防火墙技术篇3

[关键词]计算机网络防火墙研究和应用

计算机技术的不断发展，给我们带来了前所未有的便捷，也带来了改革发展的新力量，尤其是计算机在这些年的发展程度，在全世界范围内都得到了普及。在计算机应用上，网络资源和计算机技术的结合对我们生活造成了很大的变化。但是，在网络技术的推动下我们的生活节奏加快的同时，也增加了我们以前所没遇到的很多问题，包括对网络资源的保护，以及个人信息的保障。这就让我们对于网络环境的净化开始逐渐重视起来，在网络资源没有防护或者只是一部分防护的情况下，黑客的存在经常会造成我们信息和资源的丢失，所以我们必须加强网络防火墙的建设力度必不可少。

一、网络防火墙技术的分类

防火墙技术是我们使用网络性的防护设备，起到一个保护资源的作用。但是却只能抵挡外部的侵入而不能有效的抵挡内部的损伤的手段。但是随着现代技术的发展，现代化的防火墙已经具有一定的内外皆备的特点，但是防火墙的作用依然是只能过滤掉自己认为不安全的信息，不能够达到所有信息都检索的缺点，所以我们需要建立更高程度的防火墙，就得先从可以过滤所有数据的能力着手，这也是我们现在需要大力发展的方向。下面是两种我们最常见的两种防火墙：

（一）包过滤性防火墙技术

包过滤性防火墙的技术的工作原理是建立在OSI网络参考模型中的网络层面和传输层面之中，这种防火墙技术是根据不同数据的源头地址和终端口的数据安全性之来自行判断是否可以通过防火墙的技术，只有符合条件的资源才可以传输过来，不符合义上安全条件的都被挡在外部，不能自行进入。

（二）应用型防火墙

应用型防火墙技术的原理是建立在OSl网络层面的顶层，也就是我们说的应用层面，最显著的特点就是全部阻截网络通信留的数据，通过对所有应用贴上专门的编制程序，达到一种监督的作用。除了这两种技术以外，还有很多的防火墙技术，具有突出特点的就是边界防火墙和混合式防火墙技术等。

二、防火墙的工作原理

（一）包过滤性防火墙的工作原理

包过滤性防火墙的工作原理就是对许多规则作出一种组合形式，之后再让用户进行选择和设置自己想要过滤掉的资源以及留下资源的程度。但是这也需要经验老到的防火墙技术人员对防火墙进行操作以及对当前最新的被攻击资源进行集中，然后再进行加载信息。比如信息的名称、说明和协议等，包括着所有数据包进出防火墙的方法。对于IP包过滤性防火墙技术的工作原理就是根据IP数据包的各种信息，对其进行相应的过滤，如果这种IP包是携带着封装的TCP或者是ICMP协议一起进入防火墙的，就需要对这种情况进行特殊处理，不能让之随意出入。应用层面的协议主要是RPC应用服务的过滤以及FTP过滤等，主要的工作过程就是，防火墙可以在不同文件的组成上面，判断出该文件的初发地址、目的地址以及文件的保存时间和特点，然后再根据这些信息对其进行最后的检测和扫描，确认该文件的安全性以及可使用性。

（二）应用型网络防火墙的原理

应用型防火墙，顾名思义是在应用层面提供服务的一种防护手段。服务是在接收到用户的连接请求是，向服务器发出与请求有关的诉求，之后在这样的情况下，服务器根据服务器的要求，对用户的请求做出一个回答。为了能够更好的确定链接中的效率，在进行工作的时候需要维护服务器的数据信息和连接表，服务器还在一定情况下维护一个扩展字段的集合，达到一种更好的提供授权的效果。

三、两种防火墙的优点和缺点

（一）包过滤性防火墙

优点：操作简单。包过滤性防火墙可以通过一个过滤路由器就可以对整个网络系统完成保护作用，数据包在过滤的过程当中完全对用户透明，保证了用户的安全性，而且这种方式的工作效率比较高，过滤速度相当快，可以很大程度上解决用户的速度需要。

缺点：不能彻底的防御因为地址欺骗的问题，内有一个只能的识别黑客的攻击，完全不支持应用层面的协议。

（二）应用型防火墙

优点：型防火墙最大的优点就是网关可以直接隔开内网和外网的联系，用户对外网进行使用的时候自动转换成防火墙对外网的访问，然后防火墙自动判定之后再转给用户，使得安全性大大的提高。而且型防火墙所有的通信数据都是通过应用层的软件完成防护，用用不可以直接和服务器建立连接，对于数据包的检测性非常好。

缺点：型防火墙因为其工作性质，导致速度比较慢，对于用户是完全屏蔽的，对不同的需要需要用不同的服务器来完成，适应能力比较弱。

四、防火墙的研究开发

在防火墙的研究与开发中，需要对数据层安装一定程度的监听功能以及读卡能力，着重研究对于上层数据进行物理帧的拆封和密封，保证数据的安全性。对于有时候会出现很极端的情况，防火墙需要修改IP地址的报头才能解决问题，这对于IP层的处理来说是非常复杂的一个环节，而且需要进行大量的安全性工作，所以一般情况下是不可以使用修改IP报头的方法，只能是包过滤性防火墙和ICMP的相关功能结合。随着技术的不断发展，包过滤性防火墙必须室友路由器的支持才能完成，而现在的IP层面遇到的对打的问题是IP地址的骗术，并且在许多的上层结构存在着相当多的IP地址欺骗问题，这就需要我们进一步来研发更准确更方便的防火墙来解决问题，让我们能够减少网络的安全隐患。

五、小结

防火墙技术篇4

关键词：计算机；网络安全；防火墙技术

DOI：10.16640/ki.37-1222/t.2017.06.124

防火墙技术的种类比较多，需要结合计算机网络安全问题的特点来选择防火墙技术，充分发挥出防火墙技术的作用。如今，防火墙技术已经进入到计算机网络的安全层次，为计算机网络提供全方位的安全服务。

1影响计算机网络安全的因素

如今，影响计算机网络安全的因素有以下几个：一是信息泄密。信息泄密实际上就是信息在传输的过程中被恶意窃听或者窃取。二是信息被更改。信息被更改也就是信息彻底的被破坏，信息会被人为误导，破坏性非常大。三是网络资源的不合理使用，严重的会导致网络资源被破坏。四是非法登陆网络系统，导致网络资源被大量消耗，侵犯了用户的合法权益。五是环境因素的影响。在恶劣的天气下，计算机网络的稳定性会受到较大影响，甚至会损坏计算机网络。六是人为因素。如果计算机网络管理人员不按照相关规定操作，也会导致网络信息的泄露。

2加强计算机网络安全策略

2.1数据加密

数据加密是一种比较可靠的网络信息保护手段，可以避免信息丢失。数据加密方法有以下几个：一是链路加密，二是端端加密，三是节点加密，四是混合加密。其中，链路加密实际上就是在相邻的网络节点上加密进行网络信息数据保护。计算机网络平台上所传输的信息都会以加密的形式显示，任何一个节点上的加密都是独立的，互不干扰，而且密码可以设置成不同形式。链路加密一般是序列密码，链路加密就可以避免网络信息被窃听，但是事实上链路加密并不能百分之百保证网络信息安全。

2.2网络存取控制

计算机网络存取控制实际上就是对用户的身份进行识别，避免非法用户进入网络系统。目前，网络存取控制方法有以下几个：一是身份识别，二是数字签名，三是存取权限控制。其中，身份识别需要验证信息传输方和接收方的身份，用户只有通过身份证明才能进入网络系统。

3防火墙技术

目前，防火墙技术分为以下类型：一是包过滤型，二是网络地址转换，三是应用型，四是状态检测型。其中，包过滤型防火墙技术的优点有以下几个：一是数据包可以对用户实现透明化，二是过滤器的运转速度快。但是，包过滤型防火墙技术也存在一定的缺陷，包过滤型防火墙技术只能针对过滤包内的信息采取保护对策，无法彻底的避免网络信息被破坏，而且部分协议无法应用包过滤型防火墙技术，也无法抵挡黑客的入侵。网络地址转换实际上就是更换用户的Ip，用户在使用内部网络访问外部网络平台时，系统就会伪装出一个新的Ip地址，进而隐藏了用户真实的Ip地址。但是，网络地址对于用户并不是完全透明的，用户也不可以自行设置。应用型防火墙技术属于防火墙技术的最高层次，可以完全逐段网络信息的传输，属于一种特制的计算机网络程序，可以实现对网络信息的全程监控和管理。应用型防火墙技术的安全性非常高，可以针对计算机网络每个层面的信息进行侦测，第一时间扫描到入侵的病毒。但是，应用型防火墙技术对于网络系统的性能影响比较大，在一定程度上增加了网络系统的管理难度。状态检测型防火墙技术需要计算机网络状态因素进行识别，状态检测型防火墙技术的灵活性比较强，但是，应用型防火墙技术的应用会导致网络出现迟滞的情况，影响网络信息的传输速度。不同的防火墙技术具有不同的特点，用户需要结合实际情况来选择防火墙技术。

4结语

随着计算机网络的快速发展，人们的工作效率不断提高，生活质量也得到了提高。但是，计算C网络问题也随之而来，计算机网络安全问题已经成为人们高度关注的问题之一。对此，为了保证计算机网络安全就必须合理应用防火墙技术。目前，安全性最高的防火墙技术是应用型防火墙技术，可以实现对网络信息的全程监控和管理。用户可以把数据加密和防火墙技术结合在一起，计算机网络平台上所传输的信息都会以加密的形式显示，用户身份验证通过才能进入网络系统。目前，防火墙技术的种类比较多，不同的防火墙技术具有不同的特点和功能，用户需要结合自身实际情况来选择防火墙技术。但是，无论哪种防火墙技术都存在一定的缺陷，相关部门还必须加大防火墙技术的研究力度，不断完善防火墙技术。计算机网络管理人员也要严格规范自己的行为，避免违规现象的出现，更好的保护计算机网络安全。

参考文献：

[1]郑刚.浅析计算机网络安全与防火墙技术[J].信息与电脑（理论版），2016（01）：184+187.

防火墙技术篇5

本文结合工作实际的维护工作介绍防火墙技术的部分应用，对如何保护各类网络和应用的安全，如何保护信息安全成为了本文探讨的重点。

关键词：bss网、mss网、防火墙

正文

1、防火墙简介

通过防火墙的运用，将那些危险的连接和攻击行为隔绝在外。从而降低网络的整体风险。。

1.1防火墙功能

防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算

机网络，简单的概括就是，对网络进行访问控制。

防火墙是一种计算机硬件和软件的结合，使不同网络之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。

1.2防火墙基本原理

防火墙是指一种将内部网和公众访问网(如Internet)分开的方法，实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络

2、防火墙种类

从实现原理上分，防火墙的技术包括四大类：网络级防火墙（也叫包过滤

型防火墙）、应用级网关、电路级网关和规则检查防火墙。

2.1网络级防火墙

一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。

2.2应用级网关

应用级网关能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。

2.3电路级网关

电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话（Session）是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。电路级网关还提供一个重要的安全功能：服务器（ProxyServer）。

2.4规则检查防火墙

该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。

3、防火墙实际应用

在实际工作中，按照承载业务的不同，某运营商的网络大致可以分为两类。

一是BSS网络，用于承载运营商的计费业务；二是MSS网络，用于满足日常办公的需要；

3.1网络结构

3.2网络说明

如图3-1所示，BSS网络承载主用IP承载网，一条ATM可以承载办公网，N*2M电路作为MSS网络备用电路，达到了热备和扩容的目的。而且出口的拥塞不会影响MSS网络的使用，保证日常办公正常。

3.3安全域的划分

安全域的划分根据设备的用途、存储数据的重要性等因素，分为五个层级。从0-4安全等级依次递减。划分设备安全等级的原则包括以下几个要点：

存储私密数据，除系统工程师外不允许其他人随意访问的设备安全等级最高；

需要存取数据，又要提供对外接口的设备，安全等级次之；

有互联网出口的网络安全等级更低，如：办公网设备；

公网或VPN接入的设备可信度最低，所以安全等级最低。

3.4核心安全区域划分

3.4.1核心安全网络图3-3

3.4.2

如图3-3所示，以两对防火墙作为分割线。PIX525以内的主机属于第0级；PIX525和NetScreen500F之间的主机属于第1级；NetScreen500F以外BSS网络设备，没有互联网出口，属于第2级；办公网设备属于第3级；通过互联网由VPN接入的设备等级最低，统一归属于第4安全等级。

以两对防火墙作为分割线。PIX525以内的主机属于第0级；PIX525和NetScreen500F之间的主机属于第1级；NetScreen500F以外BSS网络设备，没有互联网出口，属于第2级；办公网设备属于第3级；通过互联网由VPN接入的设备等级最低，统一归属于第4安全等级。

3.5地市网络安全域的划分

地市网络可以分为两级，纯生产终端划入高安全区域，办公终端划入低安全区域，中间增加安全隔离设备。注意到这里BSS网络和MSS网络的概念已经被淡化了，我们只是根据重要程度的不同把所有设备置入了不同的安全区域里，再根据业务需要定制访问控制列表。

3.6访问控制列表

参照图3-3所示，我们把最重要的设备至于0级，并为其分配独立的IP地址空间。在安全设备上启用NAT功能（地址映射），对1-4级设备隐藏其真实地址，即0级设备从表象上看是不存在的。并制订严格的访问策略，仅允许指定主机访问特定主机的特定协议端口。默认拒绝一切网络连接请求。

1级设备的访问控制列表是双向的，对内允许特定服务器对特定主机数据库端口的访问；对外允许特定的客户群访问特定的协议端口。

2级设备是指重要性较低的生产设备。此级设备可根据业务需求设定访问控制策略。

3-4级就是办公终端了，因为其能与互联网互通，或者通过互联网接入，所以较易感染病毒或受到攻击。一般仅开放最小的系统访问权限，给预最为严格的认证，和路由控制。

为了更好的保护0-1级设备，我们在接口处设置了入侵检测系统，并对进入0-1级区域的操作进行了审计。审计系统还可以关联系统帐户和访问进程，限制合法的用户只能通过合法的程序操作授权范围内的数据。

4、.部分配置

4.1限制客户端物理位置和设备的功能（即要求软件、硬件VPN产品在使用过程中只能是公司指定的地点、机器和人员）通过访问控制列表来实现。

又比如通过MAC访问列表，限制只有特定物理地址的主机才能接入：

4.2控制访问时间的功能（包括按小时、按天的控制）

防火墙技术篇6

【关键词】IP地址网关网络防火墙地址

互联网的安全技术是目前非常热门的一项安全技术，也是国际社会非常关心的重要话题。

互联网的发展势头非常迅速，致使各类信息在互联网中迅速蔓延，但是信息技术的发展还不够健全，需要不断的创新。互联网的普及在给社会大众带来许多便捷和效率的同时，也给人们造成了许多困扰。目前计算机网络已经普及到了各行各业，而行业中的各类商业机密都会保存在计算机中，倘若网络不能够保证安全，这些商业机密就很有可能会被窃取。这就需要应用防火墙技术来保障计算机网络的安全。

1防火墙安全技术概述

1.1防火墙安全技术的定义

通常防火墙所指的是由电脑硬件与软件结合构成的一种保护措施，其是存在于公用网与专用网以及外网与内网之间的一种保护屏障。所谓的防火墙技术采用的是通过加强网络控制访问，以此来预防外网用户采用非法手段入侵内网，从而窃取内容的重要机密，从而达到保障网络安全操作环境目的的安全技术。防火墙技术是采用一定的技术来安全检查互联网中传输的各类数据，从而实现保障网络的安全，防火墙在检查传输数据的同时还时刻监视着互联网运行的状况。

1.2防火墙安全技术的作用

一是防火墙可以过滤不良的信息，从而保障互联网的安全运行，相关的网络协议必须通过仔细的选择才可以通过防火墙的安全过滤。因此，防火墙在一定程度上保障了互联网的安全。

二是防火墙安全技术可以行之有效的保障内部信息的安全。防火墙可以有效的对内网进行区分，以此来照顾关键网段，采取针对性的隔离措施，就可以控制一些较为敏感或关键性的安全问题对网络造成的威胁。与此同时，内部网络的机密问题一直都是互联网中非常关键的问题，而我们在预防非法信息入侵的同时，还必须要注意内网中的潜在问题，在内网中极有可能隐藏了一些隐患，而防火墙技术可以很好的过滤这些潜在的隐患，并且隔离这些隐患。

三是防火墙安全技术可以实现网络访问的控制。防火墙还具备一个非常重要的作用，即有访问在通过防火墙的时候，其可以自动记录访问者的具体信息，并省城对应的日志，从而提供对应的查询数据。只要出现非法操作，防火墙就可以及时发现，并发出警报，同时还可以提供攻击方的具体资料，从而有效的控制网络访问者。

2计算机防火墙安全技术的几种类型

2.1防火墙技术之包过滤型

防火墙技术中最为基本的模式就是包过滤型，其是网络防

火墙当中最为简单的方式，这种技术是根据“网络分包传输技术”完成的。“包”是互联网中信息传输的基本传输单位，互联网中的数据在传输的时候，通常都会被分成若干个数据包，其中不同的数据包所包括的信息也不尽相同。而防火墙就是采取安全过滤这些数据包，从而判断其中是否有不安全因素，只要发现数据包中包含隐患又或者是来自于不安全网站的数据包，包过滤型防火墙就会采取隔离的方式来针对这些数据包，管理员在隔离区根据情况进行对应的处理措施。

包过滤型防火墙技术具备一定的安全保护能力，然而作为较为初级的保护措施，其也存在着不足。其优势在于技术简单，成本不高，可以应付较为简单的网络环境。包过滤型防火墙可以对数据包实施简单的过滤监督，针对数据包的协议、源地址及目标地址进行对应的检查，其也是互联网之间进行访问的唯一途径，其可以对数据包进行有效的控制。其缺点是不支持应用方面协议的监控，针对高端的黑客入侵无可赖何，并且不能过滤新增的安全隐患。

2.2防火墙技术之型

型防火墙就是我们俗称的服务器，其安全性要远远高于包过滤型防火墙。所以，其正在向包过滤型防火墙不能涉及到的方向发展。存在于服务器与客户机器当中的型防火墙，可以针对内外网当中的通信信息，特别是直接通信方面能够彻底的隔绝，组织外部网及内部网之间的信息流通，其对于客户机器来说，型防火墙就充当了服务器的角色。而针对服务器方面来说，型防火墙又充当了客户机器的角色。型防火墙的优势在于安全性得以提升，缺点则是其让网络管理变得较为繁杂，对网络管理员的专业知识要求过高。

2.3防火墙技术之监测型

监测型防火墙技术己经超越了原始防火墙的定义，监测型防火墙主要是对各个层面都能实现实时的检测，同时，对检测到的数据进行分析，从而判断出来自不同层面的不安全因素。一般情况下监测型防火墙的产品还带有探测器，这种探测器是一种分布式的探测器，它能够对内网和外网进行双重的监测，防御外部网络攻击的同时还能够防范内部网络的破坏。因此，监测型防火墙在安安全性上远远超越了传统防火墙，但是当前市面上的价格比较高，应用的资金投入较大。

3小结

而当前主流的防火墙技术，大部分都是采用服务器结合了包过滤的技术，将这两种技术有机的结合起来显然要比单独使用其中之一的技术更为全面。因为这种技术是以应用为本的，应用型网关都可以提升协议的过滤作用，并且采用应用，应用网关可以有效的防止内部机密的泄露。

参考文献

[1]王淑琴，海丽军.对计算机网络安全技术的探讨[J].内蒙古科技与经济，2007（20）.

[2]谭建辉.电子商务时代的网络安全技术问题探究[J].大众科技，2005（10）.

[3]阿迪亚・扎曼别克，木合布力・谢力甫汗.浅谈计算机网络安全技术[J].中国教师，2008（S1）.