8.2.4信息安全技术
8.2.4.1网络安全
1.防火墙技术
防火墙( firewall)是管理和控制网络通信的必要工具,是一种用于过滤通信的网络设备,通常部署在专用网络和与Internet的链接之间,也可以部署在企业内部网络不同区域之间,控制不安全服务、控制访问网点、增强集中安全性控制、增强保密性、记录网络日志及使用统计。
防火墙技术主要包括包过滤、应用层网关和状态检查。包过滤防火墙在开放系统互联( Open Systems Interconnection,OSI)模型的网络层运行,旨在快速决定允许或拒绝数据包通过。应用层网关在OSI模型的应用层运行,用以分析和证明数据包是正确数据类型。状态检查防火墙检查和证明数据包是对当前会话的预期相应,这种防火墙尽管在网络层运行,但也能对OSI模型的传输层、会话层、表示层和应用层进行分析并得出状态表。