（一）防火墻的選擇。防火墻的種類(lèi)很多，選擇原則主要有：

1. 從經(jīng)濟效益來(lái)看，防火墻總擁有成本應小于受保護網(wǎng)絡(luò )系統可能遭受最大損失的成本（包括系統損失造成的負面影響和連帶損失）；
2. 從技術(shù)角度來(lái)看，要確保防火墻本身是安全的，否則會(huì )給外部侵入者留下“黑洞”，主機電腦得不到安全保障。
3. 從使用的角度來(lái)看，用戶(hù)應根據計算機安全要求的高低，要選購能進(jìn)一步增加安全選件的空間 。

（二）防火墻的安裝。在了解防火墻的的概念、種類(lèi)之后，怎樣來(lái)部署安裝防火墻呢？

1. 必須在校園內部網(wǎng)絡(luò )與外部 internet 的接口處部署安裝一個(gè)總的防火墻，將 DNS、WWW、MAIL、PROXY 等服務(wù)器劃分在校園網(wǎng)之外，將內網(wǎng)和外網(wǎng)徹底分開(kāi)，以預防外部有害信息數據流的入侵。因為管理員可以根據需要對防火墻進(jìn)行設置，如防火墻的防御功能設置為只允許 MAIL、WWW 等基本服務(wù)通過(guò)，也可設置為部分 IP 地址必須映射成有效地址才能夠接入 Internet。

2. 如果校園內部網(wǎng)絡(luò )規模較大 , 則應該在虛擬局域網(wǎng)之間設置防火墻，采用動(dòng)態(tài) IP 地址與靜態(tài) IP 地址相結合的方法。校園重要部門(mén)采用靜態(tài) IP 地址，確保在主機不運作的情況下信息數據的傳輸和保存。校園其他部門(mén)可以采用動(dòng)態(tài) IP地址，局域網(wǎng)會(huì )根據 IP 端口信息數量的變化調整網(wǎng)絡(luò )的流量，這樣既確保計算機系統安全，又充分發(fā)揮校園網(wǎng)的作用。

（三）防火墻技術(shù)發(fā)展趨勢。防火墻來(lái)保障計算機的安全性不是目的，只是一種手段。因此，隨著(zhù)計算機網(wǎng)絡(luò )信息技術(shù)的普及和發(fā)展，防火墻技術(shù)也會(huì )相應地改進(jìn)和提高單獨使用黑名單進(jìn)行數據檢索，以帶來(lái)不必要的數據冗余。而編碼輸出的主要目的是保證允許控制查詢(xún)的輸入編碼無(wú)誤，以此避免某些輸入字符產(chǎn)生 SQL 注入，存在編碼可能被修改的危險。由于任意字符都有可能存在其他不同的表示方式或編碼，所以盡可能使用白名單輸入認證方式并設置監視策略禁止非規范的其他格式的輸入方式。平臺層防御主要致力于提升應用程序整體的安全性或設置變更，以此用于監查、防御 SQL 注入攻擊，與結構嚴謹的數據庫代碼相輔相成，進(jìn)一步加固數據庫系統。而 Web 應用程序防火墻與數據庫防火墻作為數據庫系統的“保護者”，可以有效防御如 mass-SQL 注入攻擊等。

結論：

Web 應用未對用戶(hù)提供可靠的信息數據或沒(méi)有編碼已完成的信息數據是引發(fā) SQL 注入漏洞的主要原因：sql 注入攻擊普遍存在于 Web 后端 Servers 中，對于其中存儲的用戶(hù)數據信息等是一個(gè)潛在的巨大威脅 。通過(guò) sql 注入手段在數據庫中讀取數據庫重要的數據信息以及執行操作更改命令( 如：刪除數據庫 , 更改權限等 ), 從而給 Web 應用的數據造成巨大的破壞 。數據庫的維護人員需要按時(shí)查找所維護數據庫可能存在的安全問(wèn)題，并設計方案策略加以解決。當 SQL 數據庫和Web 應用相連接時(shí)，Web 站點(diǎn)維護人員需采取不同的防注入攻擊策略以預防數據庫被注入攻擊�？梢允褂� Web 服務(wù)代理方便擁有高級權限的管理員檢測出安全漏洞以加以處理，以此提高數據庫抵抗預防 SQL 注入的能力，運用監測數據庫系統應用與防御策略，以此服務(wù)于大部分使用用戶(hù)，整體維護提升 SQL 數據庫的安全性能。最大程度上保護用戶(hù)的數據安全，提升用戶(hù)使用滿(mǎn)意程度。