【IT168专稿】伴随着计算机网络技术的突飞发展，各类用户都要面临当前的网络安全问题。而大多数的黑客入侵都是由于使用防火墙不正确而引发的网络故障，并非防火墙本身功能或性能问题造成的。防火墙主要目的是防止黑客入侵。而如今市场上的防火墙形式多样，有的以软件形式运行在普通计算机之上的，也有以固件形式设计在路由器之中的。

      防火墙分类

      根据防范的方式和侧重点的不同而分为很多种类型，但总的来说可以分为三种：包过滤、应用级网关和代理服务器。

　　一、数据包过滤型防火墙

　　数据包过滤技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。

　　二、应用级网关型防火墙

　　应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。

　　三、代理服务型防火墙

　　代理服务也称链路级网关或TCP通道，也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的“链接”，由两个终止代理服务器上的“链接”来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。

　　防火墙的作用

　　防火墙可以监控进出网络的通信量，从而完成看似不可能的任务，让核准后的信息进行进站或出站，同时又能抵制对企业构成威胁的数据。安全性问题上的失误和缺陷越来越普遍，对网络的入侵不仅来自网络病毒的变种，也有可能来自配置上的低级错误或过于简单的口令设置。由于防火墙的作用是防止不希望的、未授权的数据包进出入被保护的网络，迫使用户强化自己的网络安全策略。常见的防火墙都可以达到以下目的：

　　一、可以限制非法用户进入内部网络，过滤掉不安全服务。
　　二、防止入侵者接近你的防御设施。
　　三、限定用户访问特殊站点。
　　四、为监视Internet安全提供方便。

　　由于防火墙假设了网络边界和服务，因此更适合于相对独立的网络，例如Intranet等种类相对集中的网络。防火墙正在成为控制对网络系统访问的非常流行的方法。事实上，在Internet上的Web网站中，Web网站也是由某种形式的防火墙加以保护，这样对黑客防范最严，安全性较强的一种方式，任何关键性的服务器，都建议放在防火墙之后。