8.2.4信息安全技術(shù)

8.2.4.1網(wǎng)絡(luò)安全

1．防火墻技術(shù)

防火墻( firewall)是管理和控制網(wǎng)絡(luò)通信的必要工具，是一種用于過濾通信的網(wǎng)絡(luò)設(shè)備，通常部署在專用網(wǎng)絡(luò)和與Internet的鏈接之間，也可以部署在企業(yè)內(nèi)部網(wǎng)絡(luò)不同區(qū)域之間，控制不安全服務(wù)、控制訪問網(wǎng)點、增強集中安全性控制、增強保密性、記錄網(wǎng)絡(luò)日志及使用統(tǒng)計。

防火墻技術(shù)主要包括包過濾、應(yīng)用層網(wǎng)關(guān)和狀態(tài)檢查。包過濾防火墻在開放系統(tǒng)互聯(lián)( Open Systems Interconnection，OSI)模型的網(wǎng)絡(luò)層運行，旨在快速決定允許或拒絕數(shù)據(jù)包通過。應(yīng)用層網(wǎng)關(guān)在OSI模型的應(yīng)用層運行，用以分析和證明數(shù)據(jù)包是正確數(shù)據(jù)類型。狀態(tài)檢查防火墻檢查和證明數(shù)據(jù)包是對當(dāng)前會話的預(yù)期相應(yīng)，這種防火墻盡管在網(wǎng)絡(luò)層運行，但也能對OSI模型的傳輸層、會話層、表示層和應(yīng)用層進(jìn)行分析并得出狀態(tài)表。