網絡安全的屏障

防火墻（作為阻塞點、控制點）能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協(xié)議才能通過防火墻，所以網絡環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進出受保護網絡，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內部網絡。防火墻同時可以保護網絡免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

復合型防火墻

截至2018年應用較為廣泛的防火墻技術當屬復合型防火墻技術，綜合了過濾防火墻技術以及應用代理防火墻技術的優(yōu)點，譬如發(fā)過來的安全策略是過濾策略，那么可以針對報文的報頭部分進行訪問控制；如果安全策略是代理策略，就可以針對報文的內容數據進行訪問控制，因此復合型防火墻技術綜合了其組成部分的優(yōu)點，同時摒棄了兩種防火墻的原有缺點，大大提高了防火墻技術在應用實踐中的靈活性和安全性。

計算機出現異常-防火墻

當計算機出現異常，大家首先想到的是用殺毒軟件。令人擔憂的是，在殺毒軟件作為主要的反病毒工具被廣泛使用的今天，病毒造成的損失不是每年減少，反而每年增加。、“國家八六三計劃反計算機侵入和防病毒研究中心”劉旭提出，殺毒軟件作為病毒防范的主要工具，已經明顯暴露出重大缺陷———對新病毒的防范始終滯后于病毒出現。我國反病毒領域應盡快研制主動防御型產品，以適應網絡時代信息安全防護新的要求。