(内蒙古电子信息职业技术学院，内蒙古 呼和浩特 010010)
摘 要：文章针对信息网络安全内涵发生的根本变化，论 述了网络防火墙安全技术的分类及其主要技术特征。
关键词：网络安全；防火墙
中图分类号：tp393.08  文献标识码：a  文章编号： 1007—6921(2009)03—0323—01
1 防火墙在网络安全中的重要性

网络中以通过很多网络工具，设备和策略来保护不可信任的网络，其中防火墙是运用非常广 泛和效果最好的选择。网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用 户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特 殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来 实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙成为了与不可 信任网络进行联络的惟一纽带，我们通过部署防火墙，就可以通过关注防火墙的安全来保护 其内部的网络安全。并且所有的通信流量都通过防火墙进行审记和保存，对于网络安全犯罪 的调查取证提供了依据。总之，防火墙减轻了网络和系统被用于非法和恶意目的的风险。
1.1 防火墙安全技术的功能

可以把防火墙看成是在可信任网络和不可信任网络之间的一个缓冲，防火墙可以是一 台有 访问控制策略的路由器，一台多个网络接口的计算机，服务器等，被配置成保护指定网络， 使其免受来自于非信任网络区域的某些协议与服务的影响。所以一般情况下防火墙都位于网 络的边界，例如保护企业网络的防火墙，将部署在内部网络到外部网络的核心区域上。 
1.1.1 本文讨论的防火墙主要是部署在网络的边界(network perimeter)，这个概念主 要是指一个本地网络的整个边界，表面看起来，似乎边界的定义很简单，但是随着虚拟专用 网络(vpn)的出现，边界这个概念在通过vpn拓展的网络中变的非常模糊了。在这种情况下， 我们需要考虑的不仅仅是来自外部网络和内部网络的威胁，也包含了远程vpn客户端的安 全，因为远程vpn客户端的安全将直接影响到整个防御体系的安全。
1.1.2 防火墙还可作为网络通信的阻塞点。所有进出网络的信息都必须通过防火墙 。防火墙 将受信任的专用网与不受信任的公用网隔离开来，将承担风险的范围从整个内部网络缩小到 组成防火墙系统的一台或几台主机上。从而在结构上形成了一个控制中心，极大地加强了网 络安全，并简化了网络管理。
1.1.3 防火墙可以有效记录网络活动。由于防火墙处于内网与外网之间，即所有传