防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，能很大限度阻止網(wǎng)絡(luò)中的黑1客訪問你的網(wǎng)絡(luò)。是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的獨個出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。

計算機信息傳輸?shù)倪^程中，借助防火墻還能夠有效的實現(xiàn)信息的加密，通過這種加密技術(shù)，相關(guān)人員就能夠?qū)鬏數(shù)男畔⑦M(jìn)行有效的加密，其中信息密碼是信息交流的雙方進(jìn)行掌握，對信息進(jìn)行接受的人員需要對加密的信息實施破密處理后，才能獲取所傳輸?shù)男畔?shù)據(jù)，在防火墻加密技術(shù)應(yīng)用中，要時刻注意信息加密處理安全性的保障。在防火墻技術(shù)應(yīng)用中，想要實現(xiàn)信息的安全傳輸，還需要做好用戶身份的驗證，在進(jìn)行加密處理后，信息的傳輸需要對用戶授權(quán)，然后對信息的接收方以及發(fā)送方要進(jìn)行身份的驗證，從而建立信息安全傳遞的通道，保證計算機的網(wǎng)絡(luò)信息在傳遞中具有良好的安全性，不法者不擁有正確的身份驗證條件，因此，其就不能對計算機的網(wǎng)絡(luò)信息實施侵入。