企业网、银行企业内外部网络问非常有效的一种实施访问控制的手段，逻辑上处于内外部网之问，确保内部网络正常安全运行的一组软硬件的有机组合，川来提供存取控制和保密服务。存引人防火墙之后，局域网内网和外部网之问的通信必须经过防火墙进行，某局域网根据网络决策者及网络擘家共同决定的局域网的安全策略来设置防火墙，确定什么类型的信息可以通过防火墙。可见防火墙的职责就是根据规定的安全策略，对通过外部网络与内部网络的信息进行检企，符合安全策略的予以放行，不符合的不予通过。
防火墙是一种有效的安全工具，它对外屏蔽内部网络结构，限制外部网络到内部网络的访问。但是它仍有身的缺陷，对于内部网络之问的入侵行为和内外勾结的入侵行为很难发觉和防范，对于内部网络之间的访问和侵害，防火墙则得无能为力。
2．2．3漏洞扫描技术
漏洞扫描技术是要弄清楚网络巾存在哪些安全隐患、脆弱点，解决网络层安全问题。各种大型网络不仅复杂而且不断变化，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估得很不现实。要解决这一问题，必须寻找一种能金找网络安全漏洞、评估并提…修改建议的网络安全扫描工具，利刖优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。存网络安全程度要水不高的情况下，可以利用各种黑客工具对网络实施模拟攻击，暴露出：网络的漏洞，冉通过相关技术进行改善。
2．2．4密码技术
密码技术是信息安全的核心与关键。密码体制按密钥可以分为对称密码、非对称密码、混合密码3种体制。loCAlHOSt另外采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持，而且在数据传输过程巾也不会对所经过网络路径的安全程度做出要求，真正实现了网络通信过程端到端的安全保障。非对称密码和混合密码是当前网络信息加密使川的主要技术。
信息加密技术的功能主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密的方法有3种，一是网络链路加密方法：目的是保护网络系统节点之间的链路信息安全；二是网络端点加密方法：目的是保护网络源端川户到口的川户的数据安全；二是网络节点加密方法：目的是对源节点到目的节点之间的传输链路提供保护川户可以根据实际要求采川不同的加密技术。
2．2．5入侵检测技术。
入侵检测系统对计算机和网络资源上的恶意使川行为进行识别和响应。入侵检测技术同时监测来自内部和外部的人侵行为和内部刚户的未授权活动，并且对网络入侵事件及其过程做fij实时响应，是维护网络动态安全的核心技术。入侵检测技术根据不同的分类标准分为基于行为的入侵检测和基于知识的人侵检测两类。根据使用者的行为或资源使状况的正常程度来判断是否发生入侵的称为基于行为的入侵检测，运用已知的攻击方法通过分析入侵迹象来加以判断是否发生入侵行为称为基于知识的入侵检测。通过对迹象的分析能对已发生的入侵行为有帮助，并对即将发生的入侵产生警戒作用
3结语
在网络发展的今天，局域网的应川越来越广泛，其安全问题也越来越突。网络信息安全技术就成为必不可少的技术力量协助网络管理人员维护网络信息的完整、安全和有用。