» 第九章  计算机网络技术安全实践应用



               工作使用的软硬件差异和防火墙技术的网络安全使用进度，大量计算机技术的生产使
               用缺少必要的防护手段，这是防火墙技术无法按照产业发展进行访问分离以及网络攻
               击限制的第一问题，更是无法控制内外网活动虚弱整个网络使用安全的主要原因。因
               而，相关技术人员需要从外部访问请求的限制开始，到计算机网络的各种使用场景分
               析，结合探索适合不同单位的计算机网络安全应用的落实方案。

                   （二）防火墙的基本类型
                   1.分组过滤型
                   分组过滤型防火墙能够还原当下网络地址转换，及修改源IP地址的访问状况，这

               是基于iptables进行CLI规则编写分组过滤型防火墙的现实应用形态，分组过滤型防火
               墙技术可以拆解报文的同时，做出端口及IP的修改，为防火墙功能对应链的发展，提
               供阶段性的报文流向支撑。此外分组过滤型防火墙技术的网络安全防护规则，可根据
               规则定义的处理报告，匹配各项网络攻击的动作内容，并借由自定义处理规则的编写

               与限制，从匹配条件及扩展条件等几个方面拆解不同网络侵害的动作出处。可见此种
               类型的防火墙技术便于相关技术人员编制处理动作，相关人员在摘取不同网络攻击形
               式的同时，可以在自定义处理机制的使用中，从不同的安全防护角度，还原分组过滤

               型防火墙技术的处理动作匹配条件，易于对当下的各类网络攻击进行避免，甚至根据
               网络技术的现实使用特点，对于不同类型的网络侵害问题加以预判。可见，分组过滤
               型防火墙可对分组包头源地址、协议类型等数据访问进行恢复，在获得完整数据报告
               的同时，实现网络及传输的分层工作。
                   2.应用代理型

                   应用型防火墙的技术安全性要远远高于分组过滤型技术，简单来看，应用型防
               火墙技术是针对数据包进行分级、统计及形成报告最有利的防护技术，中国计算机技
               术的生产使用已经迈过加速期，即将迎来技术安全及信息防护的变革期，而针对外部

               数据包进行必要的分析是保护计算机网络安全的关键，应用型防火墙技术的协议过滤
               及转发功能，易于通过数据包的访问判定，持续保护计算机的网络使用安全。目前，
               应用代理型防火墙技术的安装与使用，主要集中在工作站系统的访问流量控制及访问
               流量分析环节，按照防火墙访问判定逻辑加强网络安全防护的过程中，联系计算机系

               统的使用场景，发挥访问控制效能的同时，完成软件及硬件的统筹及保护命令。可
               见，应用代理型防火墙技术主要以数据包的访问分析控制为主，在制定逻辑命令控制
               的可控区间，预先设置在工作站系统之上，此项技术可用于各种行业的网络使用安全
               上，提升网络安全防护效果的同时，达到降低计算机技术使用成本的目的。应用型防

               火墙技术是网络安全保护的刚需，也是一条可行的网络安全防护标准化、具体化的
               路径。


                                                                                         • 275 •