在现代信息社会中，网络平台及其相关技术的应用已经深入到现代社会的各个角落。但是，随着网络的发展而出现的各种新兴业务，如电子商务、网络交易平台、数字货币和网络银行等，特别是网络安全事件的不断发生，使得网络安全问题逐渐成为人们关注的热点。所以，针对网络技术和平台的安全问题研究就成了计算机和通讯领域研究的重要方向，逐渐成为信息科学领域的一个重要研究领域，受到人们的广泛关注。
　　现在，针对计算机网络安全的防御技术主要可以分为主动防御和被动防御两个方面。其中，主动方式的含义是利用各种信息加密技术，防止网络上传输的数据和信息被非法侵入和修改；被动防御则是通过各种网络防火墙技术，来限制不同网络用户的访问权限，从而有效防止非法用户的登录和访问。一般来说，内部局域网要连接到外部网络时，就应该在内网和外网之间设置一个安全可靠的防火墙，以此来阻止外部非法用户对内部网络的访问和侵入，进而保护内部资料不外泄和内部网络设备的稳定运行。
　　1　防火墙原理
　　所谓的防火墙，其实就是利用一个或者一组网络设备，如计算机系统或者路由器等，通过执行严格的安全策略，在相互连通的网络间进行访问的控制技术，这样，就可以起到对网络进行保护的目的。通常，防火墙可以处于内网和外网之间的一个合适的关键点上，这样，就可以有效掌控外部非法用户访问内网资源和内网非法向外传送信息。在对往来的数据信息进行检查过程中，防火墙只允许已经授权的数据流通过，而非法的数据流则不允许通过，这样就在外网和内网之间筑起一道无形的屏障。
　　简单来说，防火墙的组成可以理解为网络过滤器和安全策略的组合。能够这样理解的原因就在于防火墙不仅仅是由路由器、网络主机等网络安全设备所构成的。还应该完善的安全策略部分。通过完善的安全策略，才能够构建完整的全方位的安全防御体系。在安全策略中，主要包括网络访问，服务访问、用户认证、数据加密、病毒防御，以及每个用户的安全责任等。仅仅利用防火墙设备，而不设计合理的安全策略，就会使得防火墙丧失作用。任何完整的防火墙规则链中多应该包含一个合理的安全策略和一组对各种特定异常进行处理和响应的动作集。任何准备经过防火墙的数据包都应该在放行之前对表中的每条规则进行检查，直到找到一个合适的匹配。如果没有合适的匹配规则，就对该数据包执行默认的管理策略。
　　2　常用防火墙的分类
　　现在，已知存在的防火墙种类繁多，且根据根据不同的应用环境都有其各自不同的技术特点。但是，概括起来，常用的防火墙主要可以分为三个大类，分别是包过滤防火墙、应用代理服务器和状态检测防火墙。下面对这三种进行简单介绍。
　　2.1包过滤防火墙
　　该类防火墙的技术原理是对数据包进行过滤。该类防火墙驻澳在网络层对各种数据包进行分析、选择，所依据的标准就是事先在系统内部所设置的过滤逻辑，也可以称之为访问控制列表。
　　该类防火墙主要采用两种不同的过滤方式实现，分别是：与服务相关的过滤和与服务无关的过滤。其中，与服务相关的过滤主要是指根据特定的服务来对流动的数据包进行判断，进而确定是否允许通过。与服务无关的过滤主要针对几种跟服务无关的攻击类型，不可能通过基本的数据包头信息来进行识别，需要利用路由表审查，以及检查特定段地内容，才能有所发现。
　　2.2应用代理服务器
　　该类型的防火墙，主要工作在网络的应用层，能够把经过防火墙的各种通信链路划分为两段，即，从客户到代理。以及从代理到目标。这样，位于网络内部的客户就不需要直接跟外部的服务器进行通信。而位于防火墙内外的计算机网络间应用层的连接就可以通过两个代理服务器的连接来实现。外部计算机网络只能通过代理服务器来连接，这样，就可以把防火墙内外的计算机系统和网络进行有效的隔离。由于给类型的防火墙需要对网络连接中的多个节点进行检查，所以，代理服务器类的防火墙功能比较强大。
　　代理服务器的优点就在于它能够把路由器中的一些不足和缺点有效的屏蔽。但是，该类防火墙也存在缺点，就是当网络通讯请求很多或者任务繁忙时，它的工作效率就会变得比较低下，进而影响网络带宽和有效载荷，此外，该类防火墙一般建立在通用操作系统之上，而通用操作系统的漏洞也是公开的，容易受到网络黑客的攻击。
　　2.3状态检测防火墙
　　在实际的网络通信中，即使网络数据包地址或者用户认证完全正确，还不能保证网络的安全。所以，出现了一种被称之为状态监测模式的防火墙技术。该类防火墙技术又可以称之为动态包过滤防火墙。该类防火墙的完成方式是在网络层通过一个检查引擎来截获数据包并把跟应用层状态相关的信息提取出来，并把该信息作为对该数据包进行接收处理或者拒绝处理的依据。该类型的防火墙需要检查维护一个动态的状态信息表，并对后续的数据包进行检查。
　　3　现代防火墙技术和系统
　　从根本上说，传统意义上的防火墙还只是基于数据包或者服务的过滤技术，对实际中安全问题的解决和使用能力不高。所以，随着网络技术和信息安全技术的不断发展，已经出现了功能更强大、安全性更高的新一代防火墙技术。新出现的防火墙技术已经完全超出了传统意义上的防火墙概念，逐渐发展成为一个全方位、智能化的安全系统，也可以称之为第四代防火墙。
　　4　结语
　　概括起来，可以通过是三个技术手段来实现网络的安全，即：硬件、软件和人员。就硬件系统来说，防火墙技术的发展水平已经比较安全可靠，能够给网络系统提供可靠的防护能力。
　　但是，网络上的信息安全事件还是层出不穷，这一方面是由于防火墙在设计和实现的过程中存在没有考虑到的漏洞，或者是网络管理人员对防火墙的管理和配置不当所致。另一方面。就是在防火墙进行安装和投入使用以后，还应该对其运行状况进行监控，才能获得有关系统安全运行的有用信息，进而便于网络的管理和监