防火墻技術(shù)在企業(yè)網(wǎng)中的網(wǎng)絡(luò)安全防火墻技術(shù)在企業(yè)網(wǎng)中的網(wǎng)絡(luò)安全摘要計(jì)算機(jī)網(wǎng)絡(luò)信息己經(jīng)慢慢滲透到我們的工作和學(xué)習(xí)中，成為生活里不可或缺的一部分，但網(wǎng)絡(luò)中的安全隱患無處不在，我們所用的系統(tǒng)經(jīng)常會(huì)遭受來自外部的惡意攻擊，網(wǎng)絡(luò)安全是我們一直需要關(guān)注的一個(gè)問題。防火墻在近些年以來一直被大眾所熟知和使用，作為日常生活中網(wǎng)絡(luò)安全防護(hù)的一種技術(shù)手段，防火墻解決了很多平時(shí)我們所遇到的網(wǎng)絡(luò)安全問題。本文分析和研究了企業(yè)網(wǎng)絡(luò)安全策略的設(shè)計(jì)，介紹了防火墻相關(guān)作用以及防火墻技術(shù)優(yōu)缺點(diǎn)，然后通過列舉了幾種網(wǎng)絡(luò)常見攻擊方式，分析了防火墻技術(shù)的實(shí)際運(yùn)用，最后對(duì)未來企業(yè)網(wǎng)防火墻技術(shù)進(jìn)行展望。關(guān)鍵詞：網(wǎng)絡(luò)安全防火墻技術(shù)企業(yè)網(wǎng)絡(luò)安全

目錄TOC\o"1-2"\h\u321871緒論 6129811.1研究目的及意義 6128741.2國(guó)內(nèi)外研究現(xiàn)狀 6179072防火墻概述 6189292.1防火墻工作原理 7241882.2防火墻的體系結(jié)構(gòu)和組成形式 7263592.3防火墻的功能 8174383防火墻的安全性和可靠性分析 9117943.1支持平臺(tái) 9318513.2抗攻擊性 9316053.3防火墻自身的安全 9215133.4完整的安全檢查 9198113.5防火墻的可擴(kuò)展性 1029483.6防火墻的可升級(jí) 10307914網(wǎng)絡(luò)常見攻擊方法 1029374.1SQL注入 1063074.2網(wǎng)絡(luò)釣魚 11254324.3分布式拒絕服務(wù) 1164794.4Rootkit 11120555計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中防火墻技術(shù)的應(yīng)用 1263715.1防火墻復(fù)合技術(shù)的應(yīng)用 1290925.2防火墻中代理服務(wù)器技術(shù)的應(yīng)用 1239055.3防火墻中包過濾技術(shù)的應(yīng)用 12158965.4未來計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的發(fā)展趨勢(shì) 1323704結(jié)語(yǔ) 1315484參考文獻(xiàn) 1430040致謝 141緒論1.1研究目的及意義伴隨著時(shí)代的不斷進(jìn)步，人們逐漸提高了對(duì)網(wǎng)絡(luò)安全的意識(shí)，人們慢慢學(xué)會(huì)了使用防火墻來保護(hù)隱私以及網(wǎng)絡(luò)的安全，但黑客入侵仍沒有停止，木馬等網(wǎng)絡(luò)攻擊對(duì)系統(tǒng)造成的危害依然是常見的問題。從這里我們可以看出，如果只用網(wǎng)絡(luò)系統(tǒng)中一些簡(jiǎn)單的安全防御技術(shù)，有很多問題仍然難以解決，然而，隨著網(wǎng)絡(luò)時(shí)代的不斷發(fā)展變革，網(wǎng)絡(luò)攻擊手段也在不斷發(fā)生著變化、各種網(wǎng)絡(luò)病毒更是在不斷進(jìn)行升級(jí)，所以，為了應(yīng)對(duì)這些變異的病毒和攻擊，我們也要對(duì)相應(yīng)的防御措施不斷加強(qiáng)與更新，以此來對(duì)抗網(wǎng)絡(luò)病毒對(duì)系統(tǒng)造成的干擾。因此，對(duì)現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)進(jìn)行改良，制定出一套更加嚴(yán)謹(jǐn)難以攻克的網(wǎng)絡(luò)安全方案，給企業(yè)的安全帶來更加有力的保障刻不容緩。1.2國(guó)內(nèi)外研究現(xiàn)狀在國(guó)際上，自1970年以來，網(wǎng)絡(luò)和信息安全問題已引起美國(guó)和英國(guó)等發(fā)達(dá)國(guó)家的關(guān)注。在1980年代，美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心出臺(tái)了世界第一個(gè)信息安全評(píng)估準(zhǔn)則，也就是TCSEC，“橙皮書”，也就是常說的受信任計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)。隨著網(wǎng)絡(luò)系統(tǒng)安全的明確，“彩虹系列”準(zhǔn)則規(guī)范應(yīng)運(yùn)而生。直至1990年，世界上已經(jīng)有了多個(gè)網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)。1991年，歐洲決定將“信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)”作為歐洲國(guó)家的信息安全統(tǒng)一標(biāo)準(zhǔn)。美國(guó)國(guó)家安全局出臺(tái)了著名的CC安全評(píng)估標(biāo)準(zhǔn)，被世界各國(guó)認(rèn)可，在世界范圍內(nèi)實(shí)行。21世紀(jì)初，計(jì)算機(jī)開始在我國(guó)普及，我國(guó)開始重視信息安全，同時(shí)出臺(tái)相關(guān)的法律法規(guī)以約束網(wǎng)絡(luò)行為，保證網(wǎng)絡(luò)信息安全，并出臺(tái)我國(guó)的信息安全標(biāo)準(zhǔn)，與此同時(shí)，在發(fā)生網(wǎng)絡(luò)安全事件時(shí)初步建立應(yīng)急和協(xié)調(diào)機(jī)制，發(fā)展信息安全技術(shù)重點(diǎn)研究，建立信任體系，開發(fā)特殊信息安全產(chǎn)品。這表明中國(guó)網(wǎng)絡(luò)和信息安全產(chǎn)業(yè)具有一定規(guī)模。但總體而言，中國(guó)的網(wǎng)絡(luò)和信息安全仍面臨嚴(yán)峻挑戰(zhàn)。作為國(guó)家信息基礎(chǔ)設(shè)施企業(yè)網(wǎng)絡(luò)，它還承擔(dān)著確保網(wǎng)絡(luò)和信息安全的重要責(zé)任。隨著工業(yè)網(wǎng)絡(luò)的普及，移動(dòng)互聯(lián)網(wǎng)與電信服務(wù)的不斷融合，網(wǎng)絡(luò)安全的保護(hù)與管理受到了企業(yè)的廣泛關(guān)注。網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)安全研究者需要關(guān)注的首要問題。我國(guó)一直以來都十分重視企業(yè)的網(wǎng)絡(luò)安全，同時(shí)采取了多種措施和手段來保證企業(yè)的網(wǎng)絡(luò)安全。例如，使用國(guó)際通用的網(wǎng)絡(luò)安全技術(shù)以及管理策略，降低企業(yè)的網(wǎng)絡(luò)安全受到破壞和影響的可能性，最大限度保證網(wǎng)絡(luò)安全。我國(guó)的企業(yè)也十分重視自身網(wǎng)絡(luò)的安全性能，但是能夠使用的技術(shù)和方式都是保證網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)，作用并不明顯。這主要是由于運(yùn)營(yíng)商的專業(yè)能力有限，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不夠清晰，在技術(shù)層面存在一定的漏洞，企業(yè)的盲目的信任和不在意使，網(wǎng)絡(luò)安全暴露在危險(xiǎn)中。與此同時(shí)，我國(guó)涉及到信息安全的法律法規(guī)并不全面，監(jiān)管和檢測(cè)制度的實(shí)質(zhì)作用小，也使企業(yè)網(wǎng)絡(luò)的安全沒有得到良好的保證，致使企業(yè)內(nèi)部網(wǎng)絡(luò)的穩(wěn)定性和安全性存在隱患。2防火墻概述2.1防火墻工作原理為了確保防火墻技術(shù)的有效應(yīng)用并避免對(duì)技術(shù)應(yīng)用的不了解，技術(shù)人員應(yīng)系統(tǒng)地掌握防火墻技術(shù)的工作原理和主要類型。防火墻技術(shù)已普遍解決，技術(shù)應(yīng)用的要求也更加嚴(yán)格，是保護(hù)網(wǎng)絡(luò)安全的重要手段，其安全保護(hù)能力強(qiáng)，操作簡(jiǎn)單。從技術(shù)角度來看，防火墻通常位于計(jì)算機(jī)網(wǎng)絡(luò)的邊界。根據(jù)保護(hù)要求，可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)包和連接方法進(jìn)行驗(yàn)證和評(píng)估。根據(jù)驗(yàn)證和評(píng)估的結(jié)果，防火墻決定是允許訪問還是以不同方式做出響應(yīng)。隨著技術(shù)的日趨成熟，防火墻的安全保護(hù)能力得到了極大的提高，特別是代理技術(shù)，網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)和使用狀態(tài)檢查，極大地提高了防火墻技術(shù)的技術(shù)能力，使其能夠快速有效地響應(yīng)各種類型的網(wǎng)絡(luò)攻擊。隨著網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的成熟，轉(zhuǎn)換效率得到了提高，轉(zhuǎn)換的準(zhǔn)確性得到了保證，大大降低了網(wǎng)絡(luò)訪問的延遲率，為用戶提供了更好的解決方案和服務(wù)體驗(yàn)。同時(shí)，將網(wǎng)絡(luò)地址轉(zhuǎn)換為IY地址，也使網(wǎng)絡(luò)攻擊的發(fā)展更加困難，難以進(jìn)行有針對(duì)性的網(wǎng)絡(luò)攻擊，創(chuàng)造了良好的網(wǎng)絡(luò)安全環(huán)境。作為一種有效的防火墻技術(shù)解決方案，狀態(tài)檢測(cè)技術(shù)可以對(duì)網(wǎng)絡(luò)動(dòng)態(tài)端口協(xié)議進(jìn)行檢測(cè)和評(píng)估。作為狀態(tài)檢測(cè)技術(shù)的一部分，完整的數(shù)據(jù)流在相應(yīng)的端口上形成，以形成穩(wěn)定而有效的數(shù)據(jù)交互通道。與其他防火墻技術(shù)相比，狀態(tài)檢測(cè)技術(shù)具有更大的靈活性，可以根據(jù)實(shí)際情況在短時(shí)間內(nèi)做出判斷，并完成防火墻處理端口的關(guān)閉或打開。動(dòng)態(tài)網(wǎng)絡(luò)端口，防火墻技術(shù)的多樣性使它能夠在不同情況下更好地響應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)需求，顯著提高保護(hù)能力，更好地響應(yīng)網(wǎng)絡(luò)攻擊并避免計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間數(shù)據(jù)丟失、泄漏和復(fù)制情況，為用戶創(chuàng)造了一個(gè)穩(wěn)定的網(wǎng)絡(luò)環(huán)境，并滿足了當(dāng)前使用和開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)的要求。2.2防火墻的體系結(jié)構(gòu)和組成形式2.2.1屏蔽路由器屏蔽路由器是內(nèi)外傳輸?shù)拿浇?，也是唯一的通路，檢查通過之后可以由外部進(jìn)入內(nèi)部。屏蔽路由器配有過濾軟件，具有報(bào)文過濾功能，這種過濾軟件主要是基于IP層的。絕大部分路由器自身就具備過濾功能，但是過濾的規(guī)則并不嚴(yán)格。防火墻危險(xiǎn)帶唯一的組成部分就是屏蔽路由器，屏蔽路由器包括路由器和與之相匹配的主機(jī)，主機(jī)是路由器可以訪問的。這種路由器的不足之處是難以發(fā)現(xiàn)，而且不能識(shí)別用戶。2.2.2雙穴主機(jī)網(wǎng)關(guān)雙穴主機(jī)網(wǎng)關(guān)是一個(gè)配有兩張網(wǎng)卡的堡壘主機(jī)。其中一張網(wǎng)卡與外部網(wǎng)相連，另一張與受保護(hù)網(wǎng)相連。雙穴主機(jī)網(wǎng)關(guān)的主要功能是運(yùn)行防火墻軟件，并提供相關(guān)的服務(wù)。

2.2.3被屏蔽主機(jī)網(wǎng)關(guān)由于便于使用且安全效果強(qiáng)，屏蔽主機(jī)網(wǎng)關(guān)較為常見，外部網(wǎng)絡(luò)與分組過濾路由器相連，內(nèi)部網(wǎng)絡(luò)與堡壘主機(jī)相連。過濾路由器的過濾準(zhǔn)則是已經(jīng)設(shè)定完成的，堡壘主機(jī)可以突破內(nèi)部外部網(wǎng)絡(luò)之間的限制，直接訪問主機(jī)。這樣訪問方式有效的保證了內(nèi)部網(wǎng)絡(luò)的安全，沒有權(quán)限的外部網(wǎng)絡(luò)用戶是不能訪問的。當(dāng)被保護(hù)的網(wǎng)絡(luò)是沒有子網(wǎng)和路由器的虛擬網(wǎng)絡(luò)WAN時(shí)，堡壘主機(jī)和屏蔽路由器的配置將不會(huì)受到內(nèi)部網(wǎng)絡(luò)變化的影響。較為危險(xiǎn)的訪問區(qū)域只能堡壘主機(jī)和屏蔽路由器，網(wǎng)關(guān)控制由運(yùn)行的軟件決定。當(dāng)攻擊者能夠連接危險(xiǎn)區(qū)域，那么內(nèi)部網(wǎng)絡(luò)的安全岌岌可危，這種情況與雙穴主機(jī)網(wǎng)關(guān)被攻擊的情況相似。2.2.4被屏蔽子網(wǎng)屏蔽子網(wǎng)就是在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置一個(gè)子網(wǎng)，通過設(shè)置兩個(gè)過濾路由器將內(nèi)網(wǎng)和外網(wǎng)分離開。這種方法的具體做法就是在子網(wǎng)的兩端分別添加一個(gè)過濾路由器，構(gòu)成DMZ，部分屏蔽子網(wǎng)還可以用于堡壘主機(jī)的交互終端和應(yīng)用程序網(wǎng)關(guān)的方位點(diǎn)。該種方式的危險(xiǎn)區(qū)域包括多個(gè)部分，分別是屏蔽子網(wǎng)上的路由器、堡壘主機(jī)以及子網(wǎng)連接的主機(jī)。2.3防火墻的功能2.3.1確定所需的防火墻類型防火墻是分離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的重要工具，可以看做一種網(wǎng)絡(luò)隔離工具。防火墻的主要作用就是控制兩個(gè)網(wǎng)絡(luò)之間的信息傳輸，保證網(wǎng)絡(luò)信息的安全。換句話說，有用戶使用網(wǎng)絡(luò)訪問網(wǎng)頁(yè)時(shí)要經(jīng)過認(rèn)可才能繼續(xù)訪問操作。如果訪問的數(shù)據(jù)被防火墻所禁止，同時(shí)存在黑客攻擊網(wǎng)絡(luò)或強(qiáng)制訪問時(shí)，防火墻就會(huì)發(fā)揮其防御功能，保證網(wǎng)絡(luò)系統(tǒng)和信息的安全?，F(xiàn)階段，企業(yè)網(wǎng)絡(luò)中的防火墻具有多種類型，分別是過濾型防火墻、代理型防火墻、監(jiān)測(cè)型防火墻和網(wǎng)絡(luò)地址轉(zhuǎn)化-NTA。2.3.2包過濾防火墻過濾型防火墻主要設(shè)置在信息傳輸層與網(wǎng)絡(luò)層之間，可以分析數(shù)據(jù)的來源、協(xié)議類型及特征，進(jìn)而判定其信息和數(shù)據(jù)是否能夠進(jìn)入內(nèi)部網(wǎng)絡(luò)。根據(jù)防火墻標(biāo)準(zhǔn)，只有在滿足性能和安全類型并且某些不安全因素被防火墻過濾和阻止后，才能傳輸信息。2.3.3應(yīng)用代理應(yīng)用程序代理防火墻的主要范圍是OIS的最高級(jí)別，位于應(yīng)用程序?qū)又?。它的主要特征是它可以將通信流與網(wǎng)絡(luò)完全隔離，并可以通過特定代理對(duì)應(yīng)用層進(jìn)行監(jiān)視和控制。雖然這種防火墻在實(shí)際的應(yīng)用中比較常見，但是在眾多類型的防火墻中效果并不是最佳。在選擇防火墻時(shí)需要根據(jù)不同需求進(jìn)行選擇，這樣才能有效的發(fā)揮防火墻的功能，提升網(wǎng)絡(luò)的安全性和穩(wěn)定性。2.3.4安全管理當(dāng)前，計(jì)算機(jī)技術(shù)正在迅速發(fā)展，具有高度的普及性和信息量的增加。許多人通過Internet獲得信息。在這種情況下，Internet上的不安全因素更有可能影響人們的生活和工作。防火墻技術(shù)可以有效監(jiān)視網(wǎng)絡(luò)信息并攔截高風(fēng)險(xiǎn)信息，從而確保人們使用網(wǎng)絡(luò)的安全性。3防火墻的安全性和可靠性分析3.1支持平臺(tái)防火墻可以支持大量平臺(tái)，并具有大量用戶連接。針對(duì)不同平臺(tái)，防火墻技術(shù)開發(fā)人員能做到針對(duì)不同的平臺(tái)提供不同的安裝方法。防火墻是網(wǎng)絡(luò)安全性得以保障和提高的重要工具。實(shí)際使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，有很多信息需要保護(hù)。安全配置可以有效地將其劃分為多個(gè)區(qū)域，并專注于保護(hù)每個(gè)區(qū)域。3.2抗攻擊性全面的網(wǎng)絡(luò)監(jiān)視和控制功能使防火墻具有很高的抗攻擊性。為了禁止訪問非法網(wǎng)站或入侵罪犯，防火墻既要保證內(nèi)部網(wǎng)絡(luò)不被非法訪問，同時(shí)還要監(jiān)視外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)的攻擊和違法操作。不良網(wǎng)站層出不窮，短時(shí)間內(nèi)不能徹底清除，只能通過監(jiān)視的方式阻止不良網(wǎng)站的再生。人為因素是威脅網(wǎng)絡(luò)安全的主要因素。在計(jì)算機(jī)的日常操作過程中，激活信息后，感染病毒的電子郵件就會(huì)集成到計(jì)算機(jī)中，從而威脅到企業(yè)的正常生產(chǎn)。使用防火墻可以避免高風(fēng)險(xiǎn)電子郵件，用戶十分注重信息傳送和消息提醒功能。計(jì)算機(jī)的運(yùn)行過程中是存在危險(xiǎn)的，計(jì)算機(jī)可以使用防火墻來隨時(shí)間控制這些不安全因素，并執(zhí)行服務(wù)攔截和其他工作以確保計(jì)算機(jī)正常運(yùn)行并防止非法攻擊受到影響以負(fù)面的方式對(duì)待計(jì)算機(jī)。特別是對(duì)于內(nèi)部和外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸和通信，得益于防火墻技術(shù)的支持，可以更好地保護(hù)企業(yè)的利益。3.3防火墻自身的安全防火墻不僅僅要保證網(wǎng)絡(luò)系統(tǒng)的安全，也需要保證自身安全。在防火墻的設(shè)計(jì)和運(yùn)行中都體現(xiàn)了防火墻的安全特征。在操作過程中可以發(fā)現(xiàn)防火墻在設(shè)計(jì)層面的安全設(shè)置，只有與關(guān)系緊密足夠信任的系統(tǒng)之間才能夠談安全性的問題。應(yīng)用程序的使用安全就是以系統(tǒng)安全為基礎(chǔ)的。因此，防火墻自身的安全程度都整個(gè)系統(tǒng)都有極大的影響。3.4完整的安全檢查數(shù)據(jù)是網(wǎng)絡(luò)構(gòu)成中的重要組成部分，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全的重要性不言而喻。防火墻可以準(zhǔn)確記錄網(wǎng)絡(luò)傳輸中對(duì)信息和數(shù)據(jù)的訪問，并將收集到的數(shù)據(jù)分為幾類，提取可能構(gòu)成威脅的數(shù)據(jù)，并采取預(yù)防措施來促進(jìn)問題的解決，以便防止計(jì)算機(jī)受到攻擊。同時(shí)，防火墻還可以匯總收集的數(shù)據(jù)，匯總不同類型數(shù)據(jù)的特征，并將其用作更好地監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的基礎(chǔ)。3.5防火墻的可擴(kuò)展性智能防火墻技術(shù)主要是指，不管是正規(guī)的訪問請(qǐng)求還是非正常的攻擊，防火墻都能夠判斷進(jìn)而解決，防止重復(fù)發(fā)送預(yù)警情況的發(fā)生。智能防火墻的運(yùn)行效果和安全性能都要比傳統(tǒng)的防火墻高，同時(shí)解決了升級(jí)防火墻的運(yùn)行效率底下的問題。智能防火墻的主要功能有防止非法攻擊，防止MAC及IP欺騙和防御。3.6防火墻的可升級(jí)可升級(jí)性（scalability）指計(jì)算機(jī)應(yīng)用程序或產(chǎn)品（硬件或軟件）的尺寸或容量為滿足用戶需要而發(fā)生變化但能繼續(xù)工作的能力。無法預(yù)計(jì)的危險(xiǎn)只會(huì)越來越多，而防火墻作為一款產(chǎn)品也能做到，為了滿足用戶需要而發(fā)生變化但能繼續(xù)工作的能力。面對(duì)層層風(fēng)險(xiǎn)，防火墻可不斷升級(jí)變化。它不僅在升級(jí)后的條件下正常工作，還具有實(shí)際的優(yōu)勢(shì)。如果防火墻程序從一個(gè)小的操作系統(tǒng)轉(zhuǎn)向一個(gè)大操作系統(tǒng)，并在性能方面有所改善以及能處理更多數(shù)量用戶，那么它是可升級(jí)的。4網(wǎng)絡(luò)常見攻擊方法4.1SQL注入SQL注入（SQL）是一種注入攻擊，主要使用的是惡意SQL語(yǔ)句。通過將SQL代碼插入到數(shù)據(jù)庫(kù)中控制應(yīng)用程序的服務(wù)器。使用SQL注入的方式可以直接訪問應(yīng)用程度，不經(jīng)過系統(tǒng)的安全檢查，不需要網(wǎng)頁(yè)和程序的授權(quán)以及身份驗(yàn)證，恢復(fù)SQL數(shù)據(jù)庫(kù)的內(nèi)容，并對(duì)數(shù)據(jù)庫(kù)中的內(nèi)容進(jìn)行更改。SQL注入漏洞對(duì)SQL數(shù)據(jù)庫(kù)的使用以及相關(guān)的網(wǎng)頁(yè)和應(yīng)用程序的使用都會(huì)造成一定的不良影響。比較典型的就是MySQL，Oracle以及SQLServer。非法分子就可以直接通過這一漏洞獲取應(yīng)用程序的用戶信息以及私密信息、個(gè)人數(shù)據(jù)、商業(yè)秘密、知識(shí)產(chǎn)權(quán)等。SQL注入攻擊是最古老，最流行和最危險(xiǎn)的Web應(yīng)用程序的漏洞之一。

4.2網(wǎng)絡(luò)釣魚所謂的網(wǎng)絡(luò)釣魚主要是指使用不正當(dāng)手段或者敏感方式獲得私人信息，如銀行卡密碼、信用卡信息等，騙取信任。網(wǎng)絡(luò)釣魚的過程和步驟都是經(jīng)過設(shè)計(jì)的，一步一步的實(shí)施誘導(dǎo)目標(biāo)訪問目標(biāo)網(wǎng)站，并借由在網(wǎng)站上輸入個(gè)人信息的方式獲取隱秘信息。一般來說，網(wǎng)絡(luò)釣魚的過程中不會(huì)對(duì)目標(biāo)任務(wù)進(jìn)行警告。大部分的黑客對(duì)個(gè)人的信息興趣較大，因?yàn)橥ㄟ^個(gè)人信息可以進(jìn)行網(wǎng)絡(luò)詐騙，騙取錢財(cái)。受害者常常遭受重大的經(jīng)濟(jì)損失，或者所有個(gè)人信息被盜并用于犯罪目的。4.3分布式拒絕服務(wù)分布式拒絕服務(wù)的目的主要是致使網(wǎng)絡(luò)癱瘓，使用正常的訪問途徑，侵占大量的網(wǎng)絡(luò)資源，影響網(wǎng)絡(luò)系統(tǒng)的正常工作。這種攻擊方式主要是聯(lián)合多臺(tái)計(jì)算機(jī)對(duì)目標(biāo)進(jìn)行DDoS攻擊，計(jì)算機(jī)之間使用服務(wù)器或者客戶端的方式相連可以對(duì)多個(gè)或者單個(gè)的攻擊目標(biāo)進(jìn)行攻擊，這種網(wǎng)絡(luò)攻擊的攻擊力不容小覷。比較常見的情況是，攻擊者在計(jì)算機(jī)上設(shè)置DDoS攻擊的主程序，并設(shè)置攻擊時(shí)間，在特定的時(shí)間主程序運(yùn)行，與代理相連接，互通信息，代理是存在于多個(gè)計(jì)算機(jī)上的。受到指令的代理開始進(jìn)攻。如果計(jì)算機(jī)之間是使用客戶端技術(shù)相連，那么主程序可以在短時(shí)間內(nèi)指使上千個(gè)代理執(zhí)行攻擊指令。DDoS攻擊主要是服務(wù)性攻擊。這種攻擊需要使用攻擊目標(biāo)默認(rèn)的設(shè)置的網(wǎng)絡(luò)服務(wù)，或者侵占其他的系統(tǒng)資源，最終使網(wǎng)絡(luò)癱瘓，不能正常運(yùn)行。DDoS攻擊并不是單一的，其中包括多種類型。比較常見的攻擊類型就是侵占網(wǎng)絡(luò)資源，癱瘓服務(wù)器和網(wǎng)絡(luò)系統(tǒng)，使其無法為用戶提供正常服務(wù)。一般情況下DDoS攻擊主要針對(duì)一個(gè)目標(biāo)進(jìn)行攻擊，尤其是攻擊目標(biāo)的處理器、內(nèi)存、網(wǎng)絡(luò)運(yùn)行速度水平較差時(shí)，攻擊效果十分顯著。計(jì)算機(jī)的飛速發(fā)展使計(jì)算機(jī)的處理能力迅速提高，內(nèi)存顯著增加，千兆級(jí)網(wǎng)絡(luò)也出現(xiàn)了，這增加了拒絕服務(wù)攻擊的難度。4.4RootkitRootkit是一種不能被檢測(cè)、不能被徹底清除的惡意軟件。雖然最近幾年對(duì)惡意軟件進(jìn)行檢測(cè)的技術(shù)在不斷提升，但是惡意軟件的性能也在不斷提升，研發(fā)人員也在使用更高的技術(shù)隱藏蹤跡。Rootkit幾乎沒有不能夠隱藏的軟件，文件、鍵盤記錄等相關(guān)的處理軟件都可以隱藏，不管是文件集還是下載到計(jì)算機(jī)中的文件。這一點(diǎn)主要是通過防止用戶識(shí)別和清除來實(shí)現(xiàn)的。與一般的木馬病毒不同，Rootkit并不會(huì)阻止計(jì)算機(jī)的正常運(yùn)行，但是會(huì)便于攻擊者發(fā)現(xiàn)系統(tǒng)中存在的漏洞，其中包括開放的網(wǎng)絡(luò)端口、保護(hù)程度較低的管理員信息以及沒有及時(shí)修復(fù)的系統(tǒng)漏洞等。攻擊者在順利訪問保護(hù)程度較低或者漏洞較大的系統(tǒng)時(shí)可以手動(dòng)安裝rootkit，這種方式不會(huì)引起網(wǎng)絡(luò)安全監(jiān)測(cè)，例如入侵檢測(cè)系統(tǒng)。些故障可以分為兩類：基于簽名的驗(yàn)證者和基于行為的驗(yàn)證者。大多數(shù)病毒基于簽名的簽名?；谛袨榈尿?yàn)證程序嘗試通過查找表示rootkit主要行為的隱藏元素來查找rootkit。5計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中防火墻技術(shù)的應(yīng)用5.1防火墻復(fù)合技術(shù)的應(yīng)用秉承立體保護(hù)的概念，防火墻功能允許在遇到網(wǎng)絡(luò)攻擊之前自定義安全策略。將入侵檢測(cè)功能用于在攻擊過程中進(jìn)行預(yù)防和警報(bào)，并輔以日志記錄系統(tǒng)以在攻擊后完成分析。在事件發(fā)生之前，之中和之后都獲得全面的保護(hù)。然后使用虛擬專用網(wǎng)絡(luò)功能將安全性進(jìn)一步擴(kuò)展到傳輸和數(shù)據(jù)過程。它還介紹了安全評(píng)估的概念，主動(dòng)對(duì)網(wǎng)絡(luò)進(jìn)行了模擬攻擊，并測(cè)試了整個(gè)網(wǎng)絡(luò)的安全性。良好的分級(jí)機(jī)制可確保隨著技術(shù)的進(jìn)步可以不斷改善整個(gè)安全系統(tǒng)。簡(jiǎn)而言之，復(fù)合防火墻涵蓋了網(wǎng)絡(luò)的整個(gè)空間和時(shí)間范圍，并且可以保護(hù)主動(dòng)和被動(dòng)方面，以實(shí)現(xiàn)完全的安全性。作為關(guān)鍵的網(wǎng)絡(luò)設(shè)備，復(fù)合防火墻對(duì)其穩(wěn)定性提出了嚴(yán)格的要求。復(fù)合防火墻采用高度集成的工業(yè)級(jí)硬件設(shè)計(jì)，以適應(yīng)各種復(fù)雜的環(huán)境條件。在出廠之前，每個(gè)防火墻都已在獨(dú)特的“InternetHurricane”高壓網(wǎng)絡(luò)環(huán)境中經(jīng)過滿負(fù)載100小時(shí)的測(cè)試，以確保產(chǎn)品萬無一失。通過引入交換模式，路由模式和新的混合模式，復(fù)合防火墻的設(shè)置可以根據(jù)網(wǎng)絡(luò)情況和用戶需求進(jìn)行。防火墻的設(shè)置較為靈活，支持VLAN和路由協(xié)議，同時(shí)受網(wǎng)絡(luò)環(huán)境的影響較小。5.2防火墻中代理服務(wù)器技術(shù)的應(yīng)用代理技術(shù)是防火墻技術(shù)中一種較高的安全性技術(shù)，在應(yīng)用程序?qū)又惺褂酶?。代理服?wù)器位于客戶端和服務(wù)器之間。只允許代理服務(wù)通過，而其他所有服務(wù)都被完全阻止。從外部只能看到代理服務(wù)器，而看不到內(nèi)部資源。代理防火墻可以有效地屏蔽連接的源地址，因此可以有效地防止拒絕服務(wù)攻擊，并防止網(wǎng)絡(luò)入侵者使用某些檢測(cè)工具來檢測(cè)網(wǎng)絡(luò)結(jié)構(gòu)。代理服務(wù)器還可以過濾協(xié)議，以確保用戶無法將文件寫入匿名服務(wù)器。代理服務(wù)器可以檢測(cè)和分析應(yīng)用程序?qū)?，并且?duì)基于應(yīng)用程序的入侵和病毒非常有效。代理防火墻的缺點(diǎn)是，它會(huì)對(duì)整體系統(tǒng)性能產(chǎn)生更大的影響，并且必須針對(duì)客戶端可以生成的所有類型的應(yīng)用程序定義代理服務(wù)器、建立相應(yīng)的網(wǎng)關(guān)層，大大增加了系統(tǒng)管理的復(fù)雜性。5.3防火墻中包過濾技術(shù)的應(yīng)用作為一種安全控制技術(shù)，包過濾防火墻的使用簡(jiǎn)單，作用顯著，主要使用設(shè)置過濾規(guī)則的方式來限制數(shù)據(jù)的傳送?？梢酝ㄟ^設(shè)置敏感數(shù)據(jù)源和地址來限制數(shù)據(jù)包的傳輸。包過濾防火墻的優(yōu)勢(shì)是可以監(jiān)察網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸?shù)陌踩?，在短時(shí)間內(nèi)就能夠建設(shè)起網(wǎng)絡(luò)保護(hù)網(wǎng)，使數(shù)據(jù)包的傳輸公開透明，同時(shí)運(yùn)行效率較高，效果好。包過濾防火墻主要使用在傳輸層和網(wǎng)絡(luò)成之間，主要是作為基礎(chǔ)的安全保護(hù)手段。面對(duì)較高層次的攻擊，包過濾防火墻并不能有效防御，保證系統(tǒng)安全。應(yīng)用了代理防火墻技術(shù)。建立了這種防火墻技術(shù)，在（WI）的最高應(yīng)用程序?qū)蛹?jí)別過濾數(shù)據(jù)是為了為特定的網(wǎng)絡(luò)應(yīng)用程序服務(wù)制定安全規(guī)則，以提供數(shù)據(jù)保護(hù)。對(duì)于特定對(duì)象（例如服務(wù)器）非常重要，并有效拒絕支持網(wǎng)絡(luò)地址的未經(jīng)請(qǐng)求的代理服務(wù)。相互轉(zhuǎn)換（NAT）Nat具有幾種常見的代理服務(wù)應(yīng)用程序，例如一對(duì)一和多對(duì)多。簡(jiǎn)而言之，這種防火墻技術(shù)的最大特點(diǎn)是完全阻止了網(wǎng)絡(luò)通信流中的數(shù)據(jù)。編譯后的代理程序執(zhí)行監(jiān)督和控制的角色。5.4未來計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的發(fā)展趨勢(shì)防火墻是一項(xiàng)網(wǎng)絡(luò)安全技術(shù)，旨在保證網(wǎng)絡(luò)安全，凈化網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)安全性能，為網(wǎng)絡(luò)的正常運(yùn)行提供綜合性的安全服務(wù)。防火墻主要是為了保證網(wǎng)絡(luò)系統(tǒng)不會(huì)受到非法攻擊的影響，網(wǎng)絡(luò)信息不被竊取和泄露。隨著我國(guó)信息技術(shù)的提升，防火墻技術(shù)也在持續(xù)豐富中，這也是我國(guó)信息技術(shù)發(fā)展的必然，未來將會(huì)向安全、使用、高效、個(gè)性、智能等多個(gè)方向發(fā)展。結(jié)語(yǔ)總體而言，當(dāng)前中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用正在不斷擴(kuò)大。這種情況與計(jì)算機(jī)網(wǎng)絡(luò)和社會(huì)的發(fā)展緊密相關(guān)。通過計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，可以有效地確保對(duì)人類生命的保護(hù)和財(cái)產(chǎn)安全。在這種情況下，有必要有效地提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的認(rèn)識(shí)，同時(shí)應(yīng)用科學(xué)合理的防火墻技術(shù)，并同時(shí)進(jìn)行升級(jí)。并根據(jù)社會(huì)發(fā)展的具體需要進(jìn)行更新，以改善健康狀況。營(yíng)造了良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的健康和安全得到有效保障。防火墻技術(shù)在持續(xù)的發(fā)展中，功能將會(huì)越來越豐富，使用的技術(shù)將會(huì)越來越高級(jí)。隨著深度檢測(cè)技術(shù)的發(fā)展，防火墻技術(shù)的安全防護(hù)檢測(cè)功能也可以更上一個(gè)臺(tái)階。深層檢測(cè)技術(shù)的應(yīng)用于防火墻技術(shù)的使用將會(huì)為未來進(jìn)一步發(fā)展和探索的重要對(duì)象。

參考文獻(xiàn)[1]MeilinWu,SenLi.ResearchofFirewallTechnology[P].Proceedingsofthe20177thInternationalConferenceonEducation,Management,ComputerandSociety(EMCS2017),2017.[2]WenjunSu,HaitaoChen.EmbeddedFirewallBasedonDataDrivenTechnology[P].Proceedingsofthe20177thInternationalConferenceonEducation,Management,ComputerandSociety(EMCS2017),2017.[