浅谈计算机网络系统安全(2)

2.应用代理技术
应用协议分析技术工作在OSI模型的最高层—应用层上，在这一层里能接触到的所有数据都是最终形式，可以实现更高级的数据检测过程。整个代理防火墙把自身映射为一条透明线路，当外界数据进行代理防火墙的客户端时，应用协议分析模块便根据应用层协议处理这个数据，通过预置的处理规则查询这个数据是否带有危害，由于这一层面对的已经不再是组合有限的报文协议，所以防火墙不仅能根据数据层提供的信息判断数据，更能像管理员分析服务器日志那样分辨危害。由于代理型防火墙基于代理技术，以牺牲速度为代价换取了比包过滤防火墙更高的安全性能，在数据交换频繁的时刻，代理防火墙就成了整个网络的瓶颈，所以代理防火墙的应用范围还远远不及包过滤防火墙。
3.状态监视技术 
这是继包过滤技术和应用代理技术后发展的防火墙技术，这种防火墙通过被称为状态监视的模块，在不影响网络安全正常工作的前提下采用抽取相关数据的方法对网络通信的各个层次实行监测，并根据各种过滤规则做出安全决策。
状态监视可以对包内容进行分析，摆脱了传统防火墙仅局限于几个包头部信息的检测弱点，而且这种防火墙不必开放过多端口，进一步杜绝了可能因为开放端口过多而带来的安全隐患。