第三章  大数据时代计算机信息处理技术的应用




              网络运行特点，来合理规划网络安全防护措施，针对不同的安全问题，实施相对
              应的保护手段，做到实事求是，一切从实际出发，科学调整访问策略。安全技术
              访问过程中，策略表形成后需进行有效调节，利用策略表来约束防火墙技术的应
              用，使之保护行为发挥有效作用，从而提升防火墙技术应用效率，取得较好的应

              用成果。
                  4. 各类防火墙技术的应用
                  计算机网络安全保护中，防火墙技术的应用类型较为丰富，应当选择适宜的
              防火墙技术来加以应用，从而保障最终的应用效果，保护计算机网络信息安全。

                  （1）包过滤防火墙
                  一般来说，此防火墙技术只应用于 OSI 七层模型中网络层数据。应用的过程
              中要先检测防火墙的状态，确定逻辑策略，如源地址、端口等，任何一个数据经
              过防火墙，都需要对其进行分析，如若数据中涵盖的内容，与防火墙制定的逻辑

              策略不相符，则予以通过；如若内容相符，那么则需要拦截这一数据包。在实际
              传输过程中，数据包会分解为多个小数据包，其在目的、地址等方面都有所不同，
              可通过不同的路径进行传输，但最终所有数据包都要到达同一个地点，其仍然要
              经过防火墙检测后，才能判断是否可以通过。如若数据在传输过程中，出现丢失、

              地址变化等问题，便不会再使用这些数据包。基于此，包过滤防火墙在实际应用
              过程中有着一定的优势，但与此同时其也有着一定的缺点，即并不是所有有效用
              户认证都支持包过滤网关，而且防火墙的逻辑规则表变化较快，具有一定的复杂
              性，容易存在结构漏洞。而且这种防火墙通常是利用一个独立部件来开展保护工

              作，一旦这个部件损坏，防火墙就会停止作业，给计算机网络带来极大的安全威胁。
                  （2）应用网关防火墙
                  应用网关防火墙，也被称之为代理防火墙，其应用于 OSI 网络层、传输层中。
              其不同于包过滤防火墙技术，属于个人认证，而不是相关设备认证。在访问网络

              资源之前，需要由个人来进行验证，只有验证通过才可访问。常见的验证方式是
              账户、密码等。这种防火墙技术的应用，可在极大程度上防范网络黑客，避免其
              对网络资源进行恶意攻击。
                  （3）深层检测防火墙

                  这种防火墙技术是未来发展的重要方向，能够有效检测计算机网络信息，实
              时跟踪网络运行中的流量，持续开展检测工作。深层检测防火墙技术的应用作用


                                                                                  ·113·