第三章  计算机网络安全技术



               对网络数据包进行检查时，工作量相对较大，从而增加了工作难度，很多用户在
               使用应用级网关防火墙时，可能会增加无用信息的接收，进而影响用户对互联网
               信息技术的使用效率。

                   2. 网络级防火墙
                   网络级防火墙主要应用在信息的接收以及信息的发出之间，可以针对传输的
               信息进行相应的检测，一旦发现了有问题的信息数据，则及时下达隔离命令。目
               前常见的网络级防火墙是路由器，路由器在当前计算机网络系统建立过程中的应

               用非常广泛，能够及时完成信息的检测工作。但是网络及防火墙在实际应用过程
               中的弊端是，无法对信息的输入和输出点进行监测，在发现了问题数据以后，无
               法及时的向用户进行反映。

                   3. 电路级网关
                   电路级网关也叫做线路级网关，在不同设备进行初次网络连接的过程中，则
               会自动建立起相应的防火墙屏障。电路级网关能够对各个不同设备的信息交流进
               行相应的检测和监控，确保通过对信息数据的监测，查看是否存在非法信息等，
               从而下达对计算机设备信息传输的隔离命令。电路级网关防火墙的工作层要比网

               络级防火墙的工作层高，并且主要在会话层中进行网络维护。
                   4. 规则检查防火墙
                   目前防护等级最高的为规则检查防火墙，规则检查防火墙集合了应用级网关
               防火墙，电路级网关防火墙以及网络级防火墙的所有优点，在实际应用过程中能

               够完成对整个网络信息传输的保护。在针对网络层进行数据检测的过程中，可以
               完成相应的检查流程，并且实现过滤操作。同时也可以通过相应的防火墙检测，
               了解数据包是否能够有序进行传输，通过对应用层上的相关信息数据进行监控和
               检测，能够完成不同层面的网络信息维护，进而提升了防火墙技术的应用水平。

                   （四）防火墙技术的应用与实现
                   1. 网络地址的转换技术应用
                   在探究防火墙技术的应用过程中，要明确其需要经过哪几个工作流程，才可
               能完成防火墙技术的实现过程。首要工作流程是完成网络地址的转换，通过这种

               技术能够确保针对防火墙中的 IP 地址，进行合理的更改，这样既可以在一定程
               度上增加接收地址的隐蔽等级，又能够对整个内部网络系统起到相应的保护作用，
               同时网络地址转换技术还分为不同的类型，目前常用的是 SNAT 计数以及 DNAT



                                                                                      141