8.2.4信息安全技術

8.2.4.1網絡安全

1．防火墻技術

防火墻( firewall)是管理和控制網絡通信的必要工具，是一種用于過濾通信的網絡設備，通常部署在專用網絡和與Internet的鏈接之間，也可以部署在企業內部網絡不同區域之間，控制不安全服務、控制訪問網點、增強集中安全性控制、增強保密性、記錄網絡日志及使用統計。

防火墻技術主要包括包過濾、應用層網關和狀態檢查。包過濾防火墻在開放系統互聯( Open Systems Interconnection，OSI)模型的網絡層運行，旨在快速決定允許或拒絕數據包通過。應用層網關在OSI模型的應用層運行，用以分析和證明數據包是正確數據類型。狀態檢查防火墻檢查和證明數據包是對當前會話的預期相應，這種防火墻盡管在網絡層運行，但也能對OSI模型的傳輸層、會話層、表示層和應用層進行分析并得出狀態表。