3.1 防火墙的分类

　　按照性质可将防火墙分为三类：监测型、代理型和过滤型，分析如下。

　　1)监测型。监测型属于目前安全性能比较高的一类，支持后台维护，即自动对正在运行的网络，实行抽检、防护，而且不会造成任何网络负担，有效监测网络是否存在外来攻击，同时防止网络内部的自行攻击，结合网络层次和机制，监测网络运行。

　　2)代理型。代理型虽然效率高，但是安全性能存在不足之处，其可在内外交接的过程中，有效掩藏内网，切断内外连接，避免内网遭遇攻击，代理型主要是防止木马、病毒以及其他恶意植入，此类防火墙使用时，必须搭配合理的服务器，以此提高代理防御的效率。

　　3)过滤型。过滤型应用在数据流通较大的网络内，其主要的作用对象也是数据流，因为其在维护上没有较高的要求，所以其为防护基础，基本网络环境中，都安装此类防火墙。

　　3.2 防火墙的功能

　　1)控制内部数据。通过防火墙，加强网络访问的安全度，例如：防火墙对网络访问者实行身份验证，保障访问安全，保障内部访问者的安全登录，确保内部信息、数据的安全，避免内部出现行为攻击。

　　2)提高网络安全度。防火墙与网络其他防护软件形成组合，提高安全程度，高端防火墙还实现专有信息，即加密内部信息，对信息进行集中处理，在信息流通的过程中，必须经过防火墙的加密保护和检测。

　　3)监控网络运行。防火墙可以有效监控网络运行，警示发生在网络区域内的行为，一旦发现网络危险，立刻提示，记录并处理危险动作，分析是否存在攻击信息。

　　4)屏蔽外界干扰。防火墙可以针对网络形成整体的保护层，避免外界危险信息的入侵，防火墙中包含协议解析功能，针对外界进入的信息，分析路径、IP，进而搜索到信息来源，部分外界攻击容易利用IP，因为IP协议处于暴露状态，所以防火墙重点屏蔽网络IP处的信息干扰，同时防火墙可以屏蔽网络的多项暴露处，避免为外界攻击构成信息通道。

4 结束语

　　防火墙本身是建立在运行系统基础上的软件，针对网络构建安全的运行环境，目前，防火墙在网络安全中占据重要地位，因此，社会投入大量的科研力量，重点研究防火墙中的网络技术，促使其既可以形成保护系统，又可以提高网络的安全效果，营造可靠、安全、稳定的网络环境，积极推进网络在企业中的利用度，同时保障企业网络系统的运行。

参考文献

　　[1]张连银.防火墙技术在网络安全中的应用[J].科技资讯，2012(09)：90-92.

　　[2]刘彦保.防火墙技术及其在网络安全中的应用[J].延安教育学院学报，2012(02)：56-58.

　　[3]王代潮，曾德超.防火墙技术的演变及其发展趋势分析[J].信息安全与通信保密，2011(07)：34-36.

　　[4]张新刚，刘妍.防火墙技术及其在校园网络安全中的应用[J].网络安全技术与应用，2012(05)：76-78.