《網(wǎng)絡(luò)防火墻在企業(yè)的應(yīng)用研究（論文）》

緒論1.1研究目的及意義隨著時代的發(fā)展，對網(wǎng)絡(luò)安全的認識逐漸提高，人們學(xué)會了如何使用防火墻來保護隱私和網(wǎng)絡(luò)安全。但是，盜版活動仍在繼續(xù)，木馬等網(wǎng)絡(luò)攻擊系統(tǒng)的破壞仍然是一個普遍存在的問題。隨著網(wǎng)絡(luò)時代的演變和演變，網(wǎng)絡(luò)攻擊模式正在演變，網(wǎng)絡(luò)病毒也在加劇。面對網(wǎng)絡(luò)病毒在系統(tǒng)中的干擾，我們還必須面對對方防御措施的不斷加強和更新。因此，迫切需要改進現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)，制定更嚴格和更嚴格的網(wǎng)絡(luò)安全方案。加強企業(yè)安全的強制性規(guī)定。最早的計算機是由賓夕法尼亞大學(xué)在1946年開發(fā)的。今天，計算機技術(shù)有了很大的進步。而計算機技術(shù)也從科學(xué)領(lǐng)域進入了日常生活，許多企業(yè)需要依靠互聯(lián)網(wǎng)技術(shù)來運營，互聯(lián)網(wǎng)帶來的經(jīng)濟效益也在不斷增長。然而，在網(wǎng)絡(luò)環(huán)境下，企業(yè)的網(wǎng)絡(luò)安全很容易受到攻擊。據(jù)騰訊調(diào)查的10多家中國企業(yè)和業(yè)內(nèi)500多家企業(yè)的《CTO企業(yè)信息安全調(diào)查報告》顯示，中國企業(yè)普遍受到網(wǎng)絡(luò)攻擊，特別是中小企業(yè)的抗攻擊能力普遍較弱。中國90.5%的企業(yè)依賴互聯(lián)網(wǎng)。隨著人們網(wǎng)絡(luò)安全意識的逐步提高，他們逐漸學(xué)會了使用防火墻來保護隱私和網(wǎng)絡(luò)安全，但黑客的入侵仍然沒有停止，木馬等網(wǎng)絡(luò)攻擊對系統(tǒng)的破壞仍然是一個常見的問題。從這里我們可以看到，如果僅僅在網(wǎng)絡(luò)系統(tǒng)中使用一些簡單的安全防御技術(shù)，很多問題仍然難以解決。然而，隨著網(wǎng)絡(luò)時代的不斷發(fā)展和變化，網(wǎng)絡(luò)攻擊方式也在發(fā)生變化，各種網(wǎng)絡(luò)病毒也在不斷升級。因此，為了應(yīng)對這些變異病毒和攻擊，我們也應(yīng)該面對對方，并不斷加強和更新相應(yīng)的防御措施，以抵御網(wǎng)絡(luò)病毒對系統(tǒng)的干擾。防火墻技術(shù)是一種較為廉價的網(wǎng)絡(luò)防護設(shè)備，但卻能夠起到較好的作用，能夠做到防止非法用戶通過訪問控制對內(nèi)網(wǎng)發(fā)動攻擊，因此越來越多的企業(yè)使用它，它也迅速發(fā)展成為對付網(wǎng)絡(luò)病毒黑客的利器。1.2國內(nèi)外研究現(xiàn)狀在國際上，自1970年以來，網(wǎng)絡(luò)和信息安全問題已引起美國和英國等發(fā)達國家的關(guān)注。在1980年代，美國國防部國家計算機安全中心發(fā)布了第一個信息安全評估標(biāo)準，即著名的“受信任計算機系統(tǒng)評估標(biāo)準”（TCSEC，被稱為橙皮書）。在解釋了網(wǎng)絡(luò)系統(tǒng)和樹的安全性之后，隨后創(chuàng)建了“彩虹系列”規(guī)范。在1990年代，引入了各種安全評估標(biāo)準。1991年，歐洲共同體頒布了“信息技術(shù)安全評估標(biāo)準”。同年，美國國家安全局和國家技術(shù)標(biāo)準研究所是所有國家都可以接受的通用CC安全評估標(biāo)準。自2000年以來，信息安全在我國的重要性達到了前所未有的高度。制定相關(guān)的信息安全法規(guī)和部級法規(guī)，制定信息安全標(biāo)準，在發(fā)生網(wǎng)絡(luò)安全事件時初步建立應(yīng)急和協(xié)調(diào)機制，發(fā)展信息安全技術(shù)重點研究，建立信任體系，開發(fā)特殊信息安全產(chǎn)品。這表明中國網(wǎng)絡(luò)和信息安全產(chǎn)業(yè)具有一定規(guī)模。但總體而言，中國的網(wǎng)絡(luò)和信息安全仍面臨嚴峻挑戰(zhàn)。作為國家信息基礎(chǔ)設(shè)施企業(yè)網(wǎng)絡(luò)，它還承擔(dān)著確保網(wǎng)絡(luò)和信息安全的重要責(zé)任。隨著工業(yè)網(wǎng)絡(luò)的普及，移動互聯(lián)網(wǎng)與電信服務(wù)的不斷融合，網(wǎng)絡(luò)安全的保護與管理受到了企業(yè)的廣泛關(guān)注。將公司網(wǎng)絡(luò)構(gòu)建為真正安全可靠的網(wǎng)絡(luò)已成為每個企業(yè)和安全研究人員必須解決的重要問題之一。中國在企業(yè)網(wǎng)絡(luò)安全方面做了很多工作。除了采用當(dāng)前國際先進的安全技術(shù)外，還采用了技術(shù)和管理措施來增強網(wǎng)絡(luò)安全性。盡管企業(yè)網(wǎng)絡(luò)已經(jīng)在網(wǎng)絡(luò)服務(wù)安全和其他基本方面采取了一些安全措施，但是由于運營商缺乏網(wǎng)絡(luò)安全方面的專業(yè)知識而且安全重要性低下，企業(yè)忽略了安全性在建筑信息技術(shù)中的重要性。各項法律法規(guī)和技術(shù)標(biāo)準配套，行政執(zhí)法、技術(shù)監(jiān)測評估等方面的企業(yè)安全管理制度和網(wǎng)絡(luò)信息系統(tǒng)保護制度的可操作性差，這導(dǎo)致了企業(yè)網(wǎng)絡(luò)和大型應(yīng)用程序的規(guī)劃，構(gòu)建和使用鏈接無法維持其自身的穩(wěn)定性，安全性和可靠性。

2防火墻概述2.1防火墻工作原理為了確保防火墻技術(shù)的有效應(yīng)用并避免對技術(shù)應(yīng)用的不了解，技術(shù)人員應(yīng)系統(tǒng)地掌握防火墻技術(shù)的工作原理和主要類型。防火墻技術(shù)已普遍解決，技術(shù)應(yīng)用的要求也更加嚴格，是保護網(wǎng)絡(luò)安全的重要手段，其安全保護能力強，操作簡單。從技術(shù)角度來看，防火墻通常位于計算機網(wǎng)絡(luò)的邊界。根據(jù)保護要求，可以對網(wǎng)絡(luò)數(shù)據(jù)包和連接方法進行驗證和評估。根據(jù)驗證和評估的結(jié)果，防火墻決定是允許訪問還是以不同方式做出響應(yīng)。隨著技術(shù)的日趨成熟，防火墻的安全保護能力得到了極大的提高，特別是代理技術(shù)，網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)和使用狀態(tài)檢查，極大地提高了防火墻技術(shù)的技術(shù)能力，使其能夠快速有效地響應(yīng)各種類型的網(wǎng)絡(luò)攻擊。隨著網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的成熟，轉(zhuǎn)換效率得到了提高，轉(zhuǎn)換的準確性得到了保證，大大降低了網(wǎng)絡(luò)訪問的延遲率，為用戶提供了更好的解決方案和服務(wù)體驗。同時，將網(wǎng)絡(luò)地址轉(zhuǎn)換為IY地址，也使網(wǎng)絡(luò)攻擊的發(fā)展更加困難，難以進行有針對性的網(wǎng)絡(luò)攻擊，創(chuàng)造了良好的網(wǎng)絡(luò)安全環(huán)境。作為一種有效的防火墻技術(shù)解決方案，狀態(tài)檢測技術(shù)可以對網(wǎng)絡(luò)動態(tài)端口協(xié)議進行檢測和評估。作為狀態(tài)檢測技術(shù)的一部分，完整的數(shù)據(jù)流在相應(yīng)的端口上形成，以形成穩(wěn)定而有效的數(shù)據(jù)交互通道。與其他防火墻技術(shù)相比，狀態(tài)檢測技術(shù)具有更大的靈活性，可以根據(jù)實際情況在短時間內(nèi)做出判斷，并完成防火墻處理端口的關(guān)閉或打開。動態(tài)網(wǎng)絡(luò)端口，防火墻技術(shù)的多樣性使它能夠在不同情況下更好地響應(yīng)計算機網(wǎng)絡(luò)安全的保護需求，顯著提高保護能力，更好地響應(yīng)網(wǎng)絡(luò)攻擊并避免計算機網(wǎng)絡(luò)運行期間數(shù)據(jù)丟失、泄漏和復(fù)制情況，為用戶創(chuàng)造了一個穩(wěn)定的網(wǎng)絡(luò)環(huán)境，并滿足了當(dāng)前使用和開發(fā)計算機網(wǎng)絡(luò)的要求。防火墻所能夠起到的作用是根據(jù)定義好的規(guī)則，對通過的數(shù)據(jù)包進行監(jiān)視與管理，降低安全風(fēng)險。防火墻的主要技術(shù)為隔離控制技術(shù)，對非法輸出和非法訪問行為進行管理，減低入侵風(fēng)險。防火墻的構(gòu)成是由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)這4部分組成。具體結(jié)構(gòu)示意圖如2-1所示：圖2-1防火墻結(jié)構(gòu)圖2.2防火墻的體系結(jié)構(gòu)和組成形式2.2.1屏蔽路由器屏蔽路由器是內(nèi)部和外部連接的唯一通道。所有包裝必須在這里通過檢查，路由器可以配備基于IP層的數(shù)據(jù)包過濾軟件，以實現(xiàn)報文過濾功能。許多路由器都有自己的數(shù)據(jù)包過濾配置選項，但是它們通常更加簡單。完全由屏蔽路由器組成的防火墻的危險帶，包括路由器本身和路由器允許訪問的主機。它的缺點是一旦受到威脅就很難找到，并且無法識別不同的用戶。2.2.2雙穴主機網(wǎng)關(guān)雙孔主機網(wǎng)關(guān)是指由一個堡壘主機和兩個網(wǎng)卡組成的防火墻。這兩個網(wǎng)卡分別連接到受保護的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。防火墻軟件在fort主機上運行，可以轉(zhuǎn)發(fā)應(yīng)用程序、提供服務(wù)等等。

2.2.3被屏蔽主機網(wǎng)關(guān)由于屏蔽主機網(wǎng)關(guān)易于實現(xiàn)和保護，因此得到了廣泛的應(yīng)用。例如，包過濾路由器連接到外部網(wǎng)絡(luò)，而fort主機安裝在內(nèi)部網(wǎng)絡(luò)上。一般來說，過濾規(guī)則是在路由器上定義的，堡壘主機是唯一可以從外部網(wǎng)絡(luò)直接訪問的主機。這可確保內(nèi)部網(wǎng)絡(luò)不會受到未經(jīng)授權(quán)的外部用戶的攻擊。如果受保護網(wǎng)絡(luò)是虛擬廣域網(wǎng)（即沒有子網(wǎng)或路由器），則對內(nèi)部網(wǎng)絡(luò)的更改不會影響堡壘主機和屏蔽路由器的配置。危險區(qū)域僅限于堡壘主機和阻塞路由器。網(wǎng)關(guān)的基本控制策略由安裝在其上的軟件決定。如果攻擊者試圖連接到它，則內(nèi)部網(wǎng)絡(luò)上的其他主機將受到嚴重威脅。這類似于兩個主機網(wǎng)關(guān)受到攻擊時的情況。2.2.4被屏蔽子網(wǎng)屏蔽子網(wǎng)。該方法是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間創(chuàng)建一個隔離的子網(wǎng)。使用兩個包過濾路由器將這個子網(wǎng)與內(nèi)部和外部網(wǎng)絡(luò)分開。在許多實現(xiàn)中，兩個包過濾路由器被放置在子網(wǎng)的兩端，以在子網(wǎng)中形成一個DMZ。一些屏蔽子網(wǎng)還使用堡壘主機作為唯一的可訪問點來支持終端交互或充當(dāng)應(yīng)用程序網(wǎng)關(guān)代理。此配置的危險區(qū)域僅包括fort主機、子網(wǎng)主機和所有連接到內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和屏蔽子網(wǎng)的路由器。2.3防火墻的功能2.3.1確定所需的防火墻類型防火墻是一種隔離技術(shù)，可以有效地將內(nèi)部網(wǎng)絡(luò)與公共訪問網(wǎng)絡(luò)分開。當(dāng)在兩個網(wǎng)絡(luò)之間實現(xiàn)通信時，防火墻執(zhí)行的工作就是訪問控制標(biāo)準。簡而言之，當(dāng)用戶使用Internet時，用戶認可的人員和數(shù)據(jù)可以訪問其網(wǎng)絡(luò)。數(shù)據(jù)將被防火墻阻止，并且網(wǎng)絡(luò)上有黑客。當(dāng)黑客想要強制訪問用戶網(wǎng)絡(luò)時，防火墻將最大限度地發(fā)揮其防御功能，以防止黑客進入。而企業(yè)網(wǎng)絡(luò)中所需要用到的防火墻類型包括過濾型，代理型，監(jiān)測型以及網(wǎng)絡(luò)地址轉(zhuǎn)化-NTA。2.3.2包過濾防火墻過濾防火墻位于網(wǎng)絡(luò)層和傳輸層，可以根據(jù)數(shù)據(jù)源的地址和協(xié)議類型的簽名特征進行分析，以確定其是否可以通過。根據(jù)防火墻標(biāo)準，只有在滿足性能和安全類型并且某些不安全因素被防火墻過濾和阻止后，才能傳輸信息。數(shù)據(jù)包過濾器是指以系統(tǒng)內(nèi)部邏輯為依據(jù)，來過濾網(wǎng)絡(luò)層中的所有數(shù)據(jù)包，同時也會對網(wǎng)絡(luò)端口和數(shù)據(jù)源進行分析，同時也可以對數(shù)據(jù)地址進行分析，發(fā)現(xiàn)存在的問題。使用數(shù)據(jù)包過濾器具有成本低、安裝便捷這些優(yōu)點。因為數(shù)據(jù)包過濾器技術(shù)是在路由器進行的，并且路由器屬于連接互聯(lián)網(wǎng)的時候必備的設(shè)備，所以在使用這項技術(shù)的時候，不需要增添額外費用。2.3.3應(yīng)用代理防火墻主要行動領(lǐng)域的應(yīng)用是OSI的最高級別在應(yīng)用層上方，其主要特征是能夠完全隔離網(wǎng)絡(luò)的通信流，并且應(yīng)用層可以通過特定的代理進行監(jiān)視和控制。有效性。防火墻類型必須根據(jù)特定的要求和條件來選擇，以便有效地防止外部防火墻入侵等問題。保存有疑問的信息并將其返回計算機，從而便利管理者處理網(wǎng)絡(luò)風(fēng)險信息。在計算機和網(wǎng)關(guān)之間建立內(nèi)部連接，并改善網(wǎng)絡(luò)安全。2.3.4安全管理目前，信息技術(shù)正在迅速發(fā)展和普及，信息量正在增加，許多人可以通過互聯(lián)網(wǎng)獲得信息。因特網(wǎng)上的不安全因素更有可能影響人們的生活和工作。防火墻技術(shù)能夠有效地監(jiān)測網(wǎng)絡(luò)信息和截獲高風(fēng)險信息，從而確保網(wǎng)絡(luò)接入的安全。3防火墻的安全性和可靠性分析3.1支持平臺防火墻可以支持大量平臺，并具有大量用戶連接。針對不同平臺，防火墻技術(shù)開發(fā)人員能做到針對每個平臺制定不同的安裝方式。在保護計算機網(wǎng)絡(luò)安全方面，防火墻技術(shù)是其中非常重要的一部分。實際使用計算機網(wǎng)絡(luò)時，有很多信息需要保護。安全配置可以有效地將其劃分為多個區(qū)域，并專注于保護每個區(qū)域。3.2抗攻擊性全面的網(wǎng)絡(luò)監(jiān)視和控制功能使防火墻具有很高的抗攻擊性。為了禁止訪問非法網(wǎng)站或入侵罪犯，防火墻不僅必須具有防止內(nèi)部網(wǎng)絡(luò)被非法訪問的能力，而且還必須具有監(jiān)視功能。從網(wǎng)絡(luò)上刪除，因為現(xiàn)在每天都會出現(xiàn)一些不良網(wǎng)站。只有通過監(jiān)視，才能根據(jù)相關(guān)信息阻止這些非法站點。人為因素是威脅網(wǎng)絡(luò)安全的主要因素。在計算機的日常操作過程中，激活信息后，感染病毒的電子郵件就會集成到計算機中，從而威脅到企業(yè)的正常生產(chǎn)。使用防火墻可以避免高風(fēng)險電子郵件，消息和提示對計算機用戶很重要。在計算機運行期間，存在一些不安全因素。防火墻技術(shù)可在計算機運行期間隨時間控制這些不安全因素，并執(zhí)行服務(wù)攔截和其他工作以確保計算機正常運行并防止非法攻擊受到影響以負面的方式對待計算機。特別是對于內(nèi)部和外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸和通信，得益于防火墻技術(shù)的支持，可以更好地保護企業(yè)的利益。3.3防火墻自身的安全防火墻本身的安全性主要體現(xiàn)在其自身的設(shè)計和管理中。設(shè)計安全性位于操作系統(tǒng)中，只有完全信任的操作系統(tǒng)才能討論系統(tǒng)安全性。應(yīng)用系統(tǒng)的安全是基于操作系統(tǒng)的安全，防火墻安全本身的實現(xiàn)直接影響整個系統(tǒng)的安全。3.4完整的安全檢查在建立網(wǎng)絡(luò)中，數(shù)據(jù)起著非常重要的作用，這對于計算機安全性至關(guān)重要。防火墻可以準確記錄網(wǎng)絡(luò)傳輸中對信息和數(shù)據(jù)的訪問，并將收集到的數(shù)據(jù)分為幾類，提取可能構(gòu)成威脅的數(shù)據(jù)，并采取預(yù)防措施來促進問題的解決，以便防止計算機受到攻擊。同時，防火墻還可以匯總收集的數(shù)據(jù)，匯總不同類型數(shù)據(jù)的特征，并將其用作更好地監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的基礎(chǔ)。3.5防火墻的可擴展性所謂智能防火墻技術(shù)，是指對于正常的數(shù)據(jù)請求和非法的用戶攻擊，防火墻能夠做出智能判斷，從而有效避免頻繁向用戶發(fā)送預(yù)警，提高網(wǎng)絡(luò)的運行效率。在傳統(tǒng)的防火墻技術(shù)中，雖然網(wǎng)絡(luò)安全性很高，但網(wǎng)絡(luò)運行效率相對較低，而智能防火墻技術(shù)有效地解決了這一問題。智能防火墻技術(shù)具有防止黑客攻擊、防止MAC欺騙和IP欺騙、防止入侵三大功能。3.6防火墻的可升級可升級性（scalability）指計算機應(yīng)用程序或產(chǎn)品（硬件或軟件）的尺寸或容量為滿足用戶需要而發(fā)生變化但能繼續(xù)工作的能力。無法預(yù)計的危險只會越來越多，而防火墻作為一款產(chǎn)品也能做到，為了滿足用戶需要而發(fā)生變化但能繼續(xù)工作的能力。面對層層風(fēng)險，防火墻可不斷升級變化。它不僅在升級后的條件下正常工作，還具有實際的優(yōu)勢。如果防火墻程序從一個小的操作系統(tǒng)轉(zhuǎn)向一個大操作系統(tǒng)，并在性能方面有所改善以及能處理更多數(shù)量用戶，那么它是可升級的。4網(wǎng)絡(luò)常見攻擊方法4.1SQL注入注射SQL（“SQL”）是一種用于執(zhí)行惡意SQL指令的注射攻擊。這樣，進攻者就可以完全控制Web應(yīng)用程序后面的數(shù)據(jù)庫服務(wù)器。進攻者可以通過SQL注入漏洞繞過應(yīng)用程序的安全性。他們可以通過繞過Web頁或認證和L檢索SQL數(shù)據(jù)庫的所有內(nèi)容。授權(quán)Web應(yīng)用程序；SQL注入也可用于添加、修改和刪除記錄的數(shù)據(jù)庫。SQL注入故障可能影響使用SQL數(shù)據(jù)庫的任何網(wǎng)站或應(yīng)用程序，如mysql、Oracle、SQLserver或其他。罪犯可以在未經(jīng)授權(quán)的情況下訪問用戶的敏感數(shù)據(jù):客戶信息、個人數(shù)據(jù)、商業(yè)秘密。針對SQL的ip等注入攻擊是Web應(yīng)用程序中最古老、最常見和最危險的缺陷之一。

4.2網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚是一種利用敏感手段獲取敏感個人信息的攻擊，如密碼、信用卡信息等。網(wǎng)絡(luò)釣魚攻擊的目的是誘使收件人訪問與目標(biāo)組織的網(wǎng)站非常相似的網(wǎng)絡(luò)釣魚網(wǎng)站，并獲取在該網(wǎng)站上輸入的敏感個人信息。一般來說，受害者在攻擊過程中沒有得到警告。這種個人信息對黑客來說是很有趣的，因為它使他們能夠捏造金融詐騙來欺騙受害者以獲得經(jīng)濟利益。受害者往往遭受巨大的經(jīng)濟損失或所有的個人信息被竊取和用于犯罪目的。4.3分布式拒絕服務(wù)分布式服務(wù)拒絕攻擊通過大量的合法請求吸收了網(wǎng)絡(luò)的大部分資源，從而使網(wǎng)絡(luò)癱瘓，其目的是利用客戶機/服務(wù)器技術(shù)將多個計算機組合成一個攻擊平臺，并對一個網(wǎng)絡(luò)進行背部攻擊。一般來說，襲擊者使用被盜帳戶在計算機上安裝DDOS主程序。主機程序?qū)⑴c安裝在許多網(wǎng)絡(luò)計算機上的大量代理人進行通信。代理人已被命令發(fā)動攻擊。使用客戶端服務(wù)器技術(shù)，主機程序可以在幾秒鐘內(nèi)激活數(shù)百或數(shù)千名代理人。信息安全的三個要素“機密性”，“完整性”和“可用中”中，DoS，即拒絕服務(wù)攻擊，旨在服務(wù)攻擊。這種攻擊方法要么使用目標(biāo)系統(tǒng)的默認網(wǎng)絡(luò)服務(wù)功能，要么直接消耗其系統(tǒng)資源，因此目標(biāo)系統(tǒng)無法提供正常的服務(wù)。DDoS攻擊有多種類型。最基本的DoS攻擊是利用合理的服務(wù)請求占用太多的服務(wù)資源，使合法用戶無法得到服務(wù)響應(yīng)。DoS攻擊通常使用一對一的方法。當(dāng)以低速處理器、小內(nèi)存或小網(wǎng)絡(luò)帶寬為目標(biāo)時，效果明顯。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機的處理能力迅速提高，內(nèi)存顯著增加，千兆網(wǎng)絡(luò)的出現(xiàn)，增加了拒絕服務(wù)攻擊的難度。4.4RootkitRootkit是一種特殊類型的惡意軟件。它基本上是無法檢測到的，而且?guī)缀醪豢赡軇h除它們。盡管檢測工具在增加，但惡意軟件開發(fā)人員一直在尋找新的方法來掩蓋自己的足跡。它通過阻止用戶識別和刪除惡意軟件來實現(xiàn)這一點。Rootkit可以隱藏幾乎所有的軟件，包括文件服務(wù)器、鍵盤記錄器等。BOTrootkit可以隱藏較大的文件集，并允許攻擊者將許多文件保存到自己的計算機上。Rootkit本身不會像病毒或蠕蟲那樣影響計算機的功能。攻擊者可以在目標(biāo)系統(tǒng)上找到現(xiàn)有漏洞。漏洞可能包括開放的網(wǎng)絡(luò)端口、沒有修補程序的系統(tǒng)或具有弱管理員密碼的系統(tǒng)。在訪問易受攻擊的系統(tǒng)后，攻擊者。您可以手動安裝rootkit。這種隱蔽攻擊通常不會觸發(fā)自動網(wǎng)絡(luò)安全控制功能，如入侵檢測系統(tǒng)。這些失敗可以分為兩種類型：基于簽名的驗證器和基于行為的驗證器。大多數(shù)病毒都是基于簽名的。基于行為的驗證器試圖通過查找表示其主要行為的隱藏元素來查找rootkit。5計算機網(wǎng)絡(luò)安全管理過程中防火墻技術(shù)的應(yīng)用5.1防火墻復(fù)合技術(shù)的應(yīng)用秉承立體保護的概念，防火墻功能允許在遇到網(wǎng)絡(luò)攻擊之前自定義安全策略。將入侵檢測功能用于在攻擊過程中進行預(yù)防和警報，并輔以日志記錄系統(tǒng)以在攻擊后完成分析。在事件發(fā)生之前，之中和之后都獲得全面的保護。然后使用虛擬專用網(wǎng)絡(luò)功能將安全性進一步擴展到傳輸和數(shù)據(jù)過程。它還介紹了安全評估的概念，主動對網(wǎng)絡(luò)進行了模擬攻擊，并測試了整個網(wǎng)絡(luò)的安全性。良好的分級機制可確保隨著技術(shù)的進步可以不斷改善整個安全系統(tǒng)。簡而言之，復(fù)合防火墻涵蓋了網(wǎng)絡(luò)的整個空間和時間范圍，并且可以保護主動和被動方面，以實現(xiàn)完全的安全性。作為關(guān)鍵的網(wǎng)絡(luò)設(shè)備，復(fù)合防火墻對其穩(wěn)定性提出了嚴格的要求。復(fù)合防火墻采用高度集成的工業(yè)級硬件設(shè)計，以適應(yīng)各種復(fù)雜的環(huán)境條件。在出廠之前，每個防火墻都已在獨特的“InternetHurricane”高壓網(wǎng)絡(luò)環(huán)境中經(jīng)過滿負載100小時的測試，以確保產(chǎn)品萬無一失。通過引入切換模式、路由模式和新的混合模式，復(fù)合防火墻可以根據(jù)用戶網(wǎng)絡(luò)環(huán)境的要求靈活地將防火墻與用戶網(wǎng)絡(luò)連接起來。支持多個網(wǎng)絡(luò)路由協(xié)議，可以適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境。5.2防火墻中代理服務(wù)器技術(shù)的應(yīng)用代理技術(shù)是防火墻技術(shù)中的一種高安全技術(shù)，在應(yīng)用層應(yīng)用較多。代理服務(wù)器位于客戶端和服務(wù)器之間。只允許代理服務(wù)通過，所有其他服務(wù)都被完全阻止。從外部看，只能看到代理服務(wù)器，而不能看到內(nèi)部資源。代理防火墻能夠有效地屏蔽連接的源地址，從而有效地防止拒絕服務(wù)攻擊，防止網(wǎng)絡(luò)入侵者利用一些檢測工具來檢測網(wǎng)絡(luò)結(jié)構(gòu)。代理服務(wù)器還可以篩選協(xié)議，以確保用戶無法將文件寫入匿名服務(wù)器。代理服務(wù)器能夠?qū)?yīng)用層進行檢測和分析，對基于應(yīng)用的入侵和病毒攻擊非常有效。代理防火墻的缺點是它對系統(tǒng)的整體性能有很大的影響。需要為客戶端生成的各種應(yīng)用定義代理服務(wù)器并建立相應(yīng)的網(wǎng)關(guān)層，這大大增加了系統(tǒng)管理的復(fù)雜性。5.3防火墻中包過濾技術(shù)的應(yīng)用包過濾防火墻技術(shù)作為一種安全控制技術(shù)，應(yīng)用簡單，效果顯著。它通過建立規(guī)則來限制數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸。我們可以限制包含特定源或目標(biāo)地址的特定數(shù)據(jù)包。或阻止此類數(shù)據(jù)包通過并為其建立規(guī)則。通過建立這些規(guī)則，包過濾技術(shù)的主要優(yōu)點是可以在網(wǎng)絡(luò)之間起到安全檢查的作用。它能迅速形成對整個網(wǎng)絡(luò)系統(tǒng)的保護。在過濾過程中，數(shù)據(jù)包對用戶完全透明，效率高，過濾速度很低。該安全控制技術(shù)應(yīng)用于wi的網(wǎng)絡(luò)層和傳輸層之間。只能采取初步的安全預(yù)防措施。對于高級攻擊方法，無法防御。應(yīng)用了代理防火墻技術(shù)。建立了這種防火墻技術(shù)，在（WI）的最高應(yīng)用程序?qū)蛹墑e過濾數(shù)據(jù)是為了為特定的網(wǎng)絡(luò)應(yīng)用程序服務(wù)制定安全規(guī)則，以提供數(shù)據(jù)保護。對于特定對象（例如服務(wù)器）非常重要，并有效拒絕支持網(wǎng)絡(luò)地址的未經(jīng)請求的代理服務(wù)。相互轉(zhuǎn)換（NAT）Nat具有幾種常見的代理服務(wù)應(yīng)用程序，例如一對一和多對多。簡而言之，這種防火墻技術(shù)的最大特點是完全阻止了網(wǎng)絡(luò)通信流中的數(shù)據(jù)。編譯后的代理程序執(zhí)行監(jiān)督和控制的角色。5.4未來計算機網(wǎng)絡(luò)安全防火墻技術(shù)的發(fā)展趨勢防火墻技術(shù)是一項相當(dāng)全面的技術(shù)應(yīng)用的網(wǎng)絡(luò)，旨在凈化人們的生產(chǎn)和生活水準的安全性能應(yīng)用計算機聯(lián)網(wǎng)，加強監(jiān)督和防止網(wǎng)絡(luò)之間的航班信息及數(shù)據(jù)內(nèi)部的匪徒。計算機網(wǎng)絡(luò)安全防火墻的開發(fā)和創(chuàng)新已成為我國計算機開發(fā)的必然趨勢。隨著計算機網(wǎng)絡(luò)研究的發(fā)展，計算機網(wǎng)絡(luò)安全防火墻技術(shù)將繼續(xù)向更快、更實用、更安全、更智能的技術(shù)發(fā)展。結(jié)束語總體而言，當(dāng)前中國計算機網(wǎng)絡(luò)的應(yīng)用正在不斷擴大。這種情況與計算機網(wǎng)絡(luò)和社會的發(fā)展緊密相關(guān)。通過計算機網(wǎng)絡(luò)的安全運行，可以有效地確保對人類生命的保護和財產(chǎn)安全。在這種情況下，有必要有效地提高對計算機網(wǎng)絡(luò)安全問題的認識，同時應(yīng)用科學(xué)合理的防火墻技術(shù)，并同時進行升級。并根據(jù)社會發(fā)展的具體需要進行更新，以改善健康狀況。營造了良好的計算機網(wǎng)絡(luò)環(huán)境，使整個計算機網(wǎng)絡(luò)的健康和安全得到有效保障。未來，對防火墻應(yīng)該朝多級化多功能的復(fù)合型的方向發(fā)展，特別是深度檢測技術(shù)的興起，對應(yīng)用層的內(nèi)容過濾有了更深層次的發(fā)展，可以看出深度檢測技術(shù)是防火墻技術(shù)發(fā)展的又一方向，也是進一步學(xué)習(xí)和探討的主要方向。

參考文獻[1]賈燕.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J/OL].電子技術(shù)與軟件工程，2019(23):193-194[2020-01-07]./kcms/detail/10.1108.TP.20191210.1458.216.html.[2]賀慶文.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2019(02):209.[3]陳中男.淺談計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的探索與運用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用