包過濾防火墻設置在網絡層，可以在路由器上實現包過濾。首先應建立一定數量的信息過濾表，信息過濾表是以其收到的數據包頭信息為基礎而建成的。信息包頭含有數據包源IP地址、目的IP地址、傳輸協議類型( TCP、UDP、ICMP等)、協議源端口號、協議目的端口號、連接請求方向、ICMP報文類型等。當一個數據包滿足過濾表中的規則時，則允許數據包通過，否則禁止通過。這種防火墻可以用于禁止外部不合法用戶對內部的訪問，也可以用來禁止訪問某些服務類型。但包過濾技術不能識別有危險的信息包，無法實施對應用級協議的處理，也無法處理UDP,RPC或動態的協議。

         b.代理防火墻:

         代理防火墻又稱應用層網關級防火墻，由代理服務器和過濾路由器組成，是目前較流行的一種防火墻。它將過濾路由器和軟件代理技術結合在一起。過濾路由器負責網絡互連，并對數據進行嚴格選擇，然后將篩選過的數據傳送給代理服務器。代理服務器起到外部網絡申請訪問內部網絡的中間轉接作用，其功能類似于一個數據轉發器，主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時，代理服務器接受申請，然后根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內部網絡轉發這項請求。代理防火墻無法快速支持一些新出現的業務(如多媒體)。現要較為流行的代理服務器軟件是Win Gate和Proxy Server。

         2.2.3應用層系統安全策略

         (1)應用層系統安全一方面需要對應用系統進行檢測和修補。

         通過掃描軟件對重要網段內的所有提供網絡服務的設備進行漏洞掃描和修補，在條件具備時掃描范圍應該擴大到網絡的所有設備。

         加強應用層系統安全主要可采取3種措施，一是通過基于網絡的掃描軟件對重要主機系統進行定期漏洞掃描評估，發現漏洞后對系統及時進行修補;二是通過在重要的主機上(如應用服務器、WEB服務器、數據庫服務器等)安裝基于主機的實時人侵檢測系統防范各類攻擊;三是建立基于網絡的防病毒系統。

         (2)應用層系統安全的另一方面是用戶口令的安全策略。

        用戶口令是用戶人網的關鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應不少于10個字符，口令字符最好是數字、字母和其他字符的混合。用戶口令應是每用戶訪問網絡所必須提交的“證件”、用戶可以修改自己的口令，但系統管理員應控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許人網的寬限次數。

         (3)應用層系統安全的再一方面是設備集中控制策略。

       設備集中控制采用基于網絡的設備集中控制系統對受限機器的對外復制渠道進行控制。中心控制臺接管所有受限機器的系統資源，對受限機器的終端輸出設備((USB、軟盤、串并口、紅外接口等)、網絡文件共享進行監管。每個內部員工分配1個固定、唯一的IP地址，并在網絡安全設備中將其與MAC地址捆綁起來，則該計算機所產生的所有行為視為該員工的行為。

        2.3信息化數據及資料安全

        企業需要存儲海量的生產數據信息，更需要保證信息系統的永不停頓以及系統的安全。意外斷電、系統或服務器崩潰、用戶失誤、磁盤損壞甚至數據中心的災難性丟失都可能造成數據庫文件的破壞或丟失。而這些文件往往包含著珍貴的數據，經不得任何損失。數據庫管理員必須對此有所準備。在這種情況下，數據庫備份占了舉足輕重的位置。數據庫備份幾乎是任何計算機系統中絕對必需的組成部分。

         數據備份主要通過雙機熱備、數據災難備份、存儲磁盤陣列等方式共同組成一套企業級存儲服務系統，采用雙機熱備技術保證重點服務器的不間斷運行，采用磁盤陣列技術對重要數據進行實時備份，采用磁帶機對重要數據進行災難備份。再結合各主機系統內含的數據備份程序或各類專業級數據備份軟件為網內的各異構系統的計算機系統(包括UNIX和Windows系統)的關鍵應用提供數據庫的集中式存儲與管理，增強穩定性、可用性、安全性，減少由于硬件或其他安全問題帶來的損失。企業的核心交換機也采用備份機制。

         數據備份系統在工作的時候，所有客戶端的數據庫備份任務都是由主備份服務器按策略自動發起。針對不同客戶端服務器上需要備份數據庫的不同，系統管理員在主備份服務器上制定每臺客戶端服務器不同的數據庫備份運行方式，將啟動的時間，備份任務發生的時間間隔等都設置好。整個備份網絡的存儲設備集中連接到主備份服務器上。存儲設備里的存儲介質(磁帶)也都由主備份服務器統一分配使用，備份數據流將通過網絡等方式傳到主服務器上并最終寫入存儲設備。目前使用的數據庫備份方案是完全備份和增量備份相結合的備份方式，通過自動化帶庫及集中的運行管理。定期工作人員通過使用備份軟件對寫人磁帶的數據庫數據進行校驗以保證數據的完整性及有效性。

          2.4制度約束

        無論信息泄露的表現形式如何，這類安全違規事件追究到最后大部分都是由企業內部人員所造成的。因此，解決來自企業內部的信息安全問題應以人為核心要解決以上的企業內部信息安全問題，一方面要加強技術手段，另一方面要完善企業關于信息安全問題的相關管理制度，加強對員工安全意識的培訓和安全行為的管理。

         在網絡安全中，除了采用技術措施之外，還應加強網絡的安全管理，制定有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等規章制度，這對于確保網絡的安全、可靠地運行，將起到非常有效的作用。

         3、結束語

         數字化化制造企業由于信息系統覆蓋面更廣、集成度更高，解決面臨的信息安全問題顯得更為棘手。要解決企業內部信息安全問題，一方面要加強技術手段，另一方面要完善企業關于信息安全問題的相關管理制度，加強對員工安全意識的培訓和安全行為的管理。在數字化企業信息安全模型中，通過采取合理的安全策略、建立專門的安全組織機構、完善安全制度來建立保障數字化企業信息安全的長效機制;通過加強定期的安全評估，發現信息系統中潛在的安全漏洞，以便及時彌補和修復;通過安全審計工作，及時發現潛在的安全事件，以便及時進行處理，同時對安全違規行為起到威懾作用，減少安全違規事件。