第三章  计算机网络安全技术



                   2. 应用级网关型防火墙
                   应用级网关型防火墙的安全性要高于包过滤型防火墙，应用级网关在工作过
               程中主要是在网络应用层上建立协议过滤和转发功能，在过滤时能够对数据包进

               行分析和统计，从而形成报告。应用级网关型防火墙与数据包过滤型防火墙较为
               相似的一点是都能够通过逻辑就可以判别数据包能否允许被通过，在满足这个逻
               辑之后，防火墙技术就可以与计算机系统联系，更有利于防火墙外部用户了解内
               部结构。

                   3. 状态检测型防火墙
                   状态检测型防火墙其实是传统包过滤的功能扩展，采用状态检测包过滤技术，
               能够检测通过 IP 地址、端口号以及 TCP 标记，对进出的数据包进行过滤，但它
               依靠的是算法来识别数据，这就使状态检测型防火墙比应用级网关型防火墙在数

               据包过滤上更加有效。而且状态监测型防火墙的安全性能好，相比之下性能较高
               效，拓展性好，应用范围广，但容易导致数据延迟。
                   4. 分布式防火墙
                   分布式防火墙主要是在网络主机中存在或是对主机系统提供的安全软件。分

               布式防火墙的分布结构可以有效解决传统防火墙的容量低、性能低、扩展性弱等
               问题，分布式的 Crossbar 架构能够充分满足高性能和灵活扩展的需求，但分布式
               防火墙的安全性不如其他的防火墙技术。

                   5. 代理服务型防火墙
                   代理服务型防火墙可以代表某个网络与互联网实现通信功能的防火墙技术，
               提高网络的安全性，但在一定程度上会降低网络功能。代理服务型防火墙在收到
               请求时会先进行核实，处理后再发送给服务器，再由服务器做进一步处理，将恢
               复交给客户，有效发挥中间商的作用。

                   （三）计算机信息安全问题的有效应对策略
                   1. 进一步加强市场监管
                   对于计算机来说，其本质上属于一种新型的信息消费类产物，因而它们需要
               针对其本质进行监管，并且它们还需要自己形成比较强的防范和屏障，这一点同

               时也是保证计算机在未来几年内能够被广泛采纳和发展起来的重要基础。在进一
               步整体地落实网络安全市场监管工作的过程中，应当重视和注意对网络的资源配
               置和系统进行合理的优化，并且必须为客户提供完善的相关安全服务，有效地构



                                                                                      145