防火墙技术在企业网中的网络安全研究

PAGEI防火墙技术在企业网中的网络安全摘要通过互联网传播的不良信息正在不断更新，网络在带给人们自由开放的同时，也带来不可忽视的安全风险。信息时代的到来在给人们带来巨大便利的同时，也存在各种各样的安全隐患与漏洞。防火墙技术的发展为企业网络安全管理提供了很好的途径。本文首先介绍了课题的研究目的及意义、国内外研究现状，然后通过对防火墙工作原理、工作模式、组成结构进行了简单的介绍。然后详细分析了防火墙的安全性和可靠性，主要包括支持平台、抗攻击性、防火墙自身的安全、完整的安全检查、防火墙的可扩展性、防火墙的可升级，并分析了网络常见攻击方法，主要包括SQL注入、网络钓鱼、分布式拒绝服务、Rootkit，最后，分析了防火墙技术在计算机网络安全管理过程中的应用，包括防火墙复合技术的应用、代理服务器技术在防火墙中的应用、过滤技术在防火墙中的应用。关键词：信息技术；防火墙；性能

AbstractWiththeincreasingpopularityandcomplexityofnetworkapplications,theemergenceofnetworksecurityincidents,thetrendofcomputervirusnetworkisbecomingmoreandmoreobvious,spamisbecomingincreasinglyrampant,hackerattacksaregrowingexponentially,andthemeansofdisseminatingharmfulinformationthroughtheInternetareincreasinglyrenovated.Whilethenetworkbringspeoplefreedomandopenness,italsobringssecurityrisksthatcannotbeignored.Thearrivaloftheinformationagebringsgreatconveniencetopeople,butatthesametime,therearealsovarioussecurityrisksandloopholes.Thedevelopmentoffirewalltechnologyprovidesagoodwayforenterprisenetworksecuritymanagement.Firstly,thispaperintroducestheresearchpurposeandsignificanceofthesubject,theresearchstatusathomeandabroad,andthenbrieflyintroducestheworkingprinciple,workingmodeandcompositionstructureofthefirewall.Thenthesecurityandreliabilityofthefirewallareanalyzedindetail,includingsupportingplatform,anti-attack,firewall'sownsecurity,completesecuritycheck,firewall'sexpansibility,firewall'supgrade,andcommonnetworkattackmethodsareanalyzed,includingSQLinjection,phishing,distributeddenialofservice,Rootkit.Finally,thecomputernetworksecurityisanalyzed.Theapplicationoffirewalltechnologyinthemanagementprocessmainlyincludestheapplicationoffirewallcompositetechnology,theapplicationofproxyservertechnologyinfirewall,andtheapplicationoffilteringtechnologyinfirewall.Keywords:informationtechnology;firewall;performance

目录摘要 IAbstract II1绪论 11.1研究目的及意义 11.2国内外研究现状 12防火墙概述 32.1防火墙工作原理 32.2防火墙的体系结构和组成形式 52.2.1屏蔽路由器 52.2.2双穴主机网关 52.2.3被屏蔽主机网关 52.2.4被屏蔽子网 62.3防火墙的功能 72.3.1确定所需的防火墙类型 72.3.2包过滤防火墙 72.3.3应用代理 82.3.4安全管理 83防火墙的安全性和可靠性分析 93.1支持平台 103.2抗攻击性 103.3防火墙自身的安全 113.4完整的安全检查 113.5防火墙的可扩展性 113.6防火墙的可升级 124网络常见攻击方法 124.1SQL注入 124.2网络钓鱼 124.3分布式拒绝服务 134.4Rootkit 135计算机网络安全管理过程中防火墙技术的应用 143.1防火墙复合技术的应用 143.2防火墙中代理服务器技术的应用 143.3防火墙中包过滤技术的应用 143.4未来计算机网络安全防火墙技术的发展趋势 15结语 16参考文献 16致谢 18PAGE151绪论1.1研究目的及意义网络安全是一个人们普遍关注的话题。我们能够设想，几十年后的社会将进入一个全新的网络时代，信息时代。因此，网络安全的重要性更加突出。另一方面，当前的互联网正遭受着诸多的威胁和攻击，存在着诸多的不安全因素。例如，黑客攻击、密码泄露等。甚至可以说，目前还不存在绝对安全的网络。因此，掌握更多的网络安全技术是非常重要的。防火墙是网络安全的重要保证。防火墙在网络安全防护中起着不可替代的作用。最新一代的防火墙技术有了很大的改进，如加密与防病毒、NAT技术、多端口、安全审计等。这些功能使得防火墙发挥了更加重要的作用。然而，网络的不断进步也导致更为多样化的网络威胁和网络攻击方式。网络威胁包括，人为和自然两个方面。自然因素例如意外事故和自然灾害；人为因素包括使用不当和安全意识差等。网络威胁主要包括主动行为，如黑客入侵，非法访问等；被动行为如泄密，信息丢失，协议缺陷等。因此，本文对现代防火墙技术及应用进行分析，对网络安全有一定的意义。1.2国内外研究现状随着我国信息化建设步伐的不断加快，计算机网络技术在各行各业的应用日趋广泛。病毒感染风险长期存在；保密信息传输的安全性和可靠性不高。网络；来自网络外部和内部攻击的潜在威胁。。如果不能很好地解决计算机网络中存在的这些安全隐患，不仅会造成泄密，还会对网络造成攻击。如何解决计算机网络中的安全问题，防止恶意入侵者对内部网络的破坏，已经受到了越来越多的关注。当前，防火墙技术已成为世界各国作为捍卫网络安全的主要保障手段。随着Internet技术的发展，防火墙的分类和功能也在不断细化，但总的来说，从原理上可以分为以下两大类：包过滤型和应用代理型。包过滤是防火墙最基本的功能。它根据报文头中的一些符号字段，如地址、协议、端口等，对数据包进行过滤。应用代理防火墙是在防火墙上运行的一种特殊应用，其特点是完全“阻塞”。网络通信流可以通过为每个应用服务编写一个专用的代理程序来监控应用层通信流。它也被称为“代理服务”或“应用层网关”。目前，我国大多数计算机系统采用基于windows平台的包过滤防火墙，逻辑简单，价格低廉，安装使用方便，具有良好的网络性能和透明性。它通常安装在路由器上。因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用，对系统的安全保护起到一定作用。但是，评定安全等级的更客观的方法是跟踪一个特定的套装软件发布的修复漏洞的补丁数量。当与Linux进行对比的时候，这种衡量方法表明Windows似乎安全漏洞更多。像这种独立的政府机构发布的报告是最值得考虑的。Linux的开源软件开发方式有助于更容易地暴露错误。最近几年无线技术的迅猛发展，加速了网络边界从人们视线中消失的速度。而通讯协议和网络应用的发展在引领人们跨越交流壁障的同时，也为各种安全威胁提供了“机会”。目前威胁主流系统的安全漏洞已经数以千计。即使在一个小型的局域网当中，也难于对每个可能发生安全问题地地方进行监控，而在浩瀚的互联网世界，更是有无以计数的危险。

2防火墙概述2.1防火墙工作原理目前市面上的防火墙都会具备三种不同的工作模式，透明模式、NAT模式和路由模式。透明模式时，防火墙过滤通过防火墙的封包，而不会修改数据包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分。此时防火墙的作用更像是Layer2（第2层）交换机或桥接器。在透明模式下，接口的IP地址被设置为，防火墙对于用户来说是可视或“透明”的。在“网络地址转换（NAT）”模式下，防火墙的作用类似于第3层（第3层）交换机（或路由器）。它转换绑定到外部网段的IP数据包头中的两个组件：其源IP地址和源端口号。防火墙用目的地区段接口的IP地址替换发送封包的主机的源IP地址。另外，它用另一个防火墙生成的任意端口号替换源端口号。路由模式时，防火墙在不同区段间转发信息流时不执行NAT；即，当信息流穿过防火墙时，IP封包包头中的源地址和端口号保持不变。与NAT不同，不需要为了允许入站会话到达主机而建立路由模式接口的映射和虚拟IP地址。与透明模式不同，内网区段中的接口和外网区段中的接口在不同的子网中。（1）包过滤防火墙包过滤防火墙一般在路由器上实现，用以过滤用户定义的内容，如IP地址。包过滤防火墙的工作原理是：系统在网络层检查数据包，与应用层无关。这样系统就具有很好的传输性能，可扩展能力强。图2.1包过滤防火墙工作原理图（2）应用网关防火墙应用网关防火墙检查所有应用层的信息包，并将检查的内容信息放入决策过程，从而提高网络的安全性。然而，应用网关防火墙是通过打破客户机／服务器模式实现的。每个客户机／服务器通信需要两个连接：一个是从客户端到防火墙，另一个是从防火墙到服务器。此外，每个代理都需要一个不同的应用程序进程或在后台运行的服务程序。对于每个新应用程序，必须为此应用程序添加一个服务程序，否则无法使用该服务。所以，应用网关防火墙具有可伸缩性差的缺点。图2.2应用网关防火墙工作原理图（3）状态检测防火墙状态检测防火墙基本上保持了简单包过滤防火墙的优点，性能良好，对应用透明。在此基础上，安全性大大提高。这种防火墙摒弃了简单的包过滤防火墙只检测网络内外的数据包而不关心数据包状态的缺点。它在防火墙的核心部分建立状态连接表，维护连接，并将来自网络的数据作为一个接一个的事件处理。可以说，状态检测包过滤防火墙规范了网络层和传输层的行为，而应用代理防火墙规范了特定应用协议的行为。图2.3状态检测防火墙工作原理图2.2防火墙的体系结构和组成形式2.2.1屏蔽路由器屏蔽路由器是防火墙最基本的构件。它可以由厂家专门生产的路由器实现，也可以用主机来实现。屏蔽路由器作为内外连接的唯一通道，要求所有的报文都必须在此通过检查。路由器上可以装基于IP层的报文过滤软件，实现报文过滤功能。许多路由器本身带有报文过滤配置选项，但一般比较简单。2.2.2双穴主机网关双穴主机网关优于屏蔽路由器的地方是：堡垒主机的系统软件可用于维护系统日志、硬件拷贝日志或远程日志。这对于日后的检查很有用。但这不能帮助网络管理者确认内网中哪些主机可能已被黑客入侵。图2.4双穴主机网关配置双穴主机网关的一个致命弱点是：一旦入侵者侵入堡垒主机并使其只具有路由功能，则任何网上用户均可以随便访问内网。2.2.3被屏蔽主机网关屏蔽主机网关易于实现也很安全，因此应用广泛。例如，包过滤路由器连接到外部网络，而堡垒主机安装在内部网络上。通常在路由器上设置过滤规则，只有堡垒主机可以直接从外部网络访问，保证了内部网络不被未经授权的外部用户攻击。图2.5屏蔽主机网关如果受保护网是一个虚拟扩展的本地网，即没有子网和路由器，那么内网的变化不影响堡垒主机和屏蔽路由器的配置。危险带限制在堡垒主机和屏蔽路由器。网关的基本控制策略由安装在上面的软件决定。如果攻击者设法登录到它上面，内网中的其余主机就会受到很大威胁。这与双穴主机网关受攻击时的情形差不多。2.2.4被屏蔽子网该方法在内部网络和外部网络之间建立一个隔离子网，由两个包过滤路由器将内部网络和外部网络分开。在很多实现中，两个分组过滤路由器放在子网的两端，在子网内构成一个“非军事区”DMZ。有的屏蔽子网中还设有一堡垒主机作为唯一可访问点，支持终端交互或作为应用网关代理。这种配置的危险带仅包括堡垒主机、子网主机及所有连接内网、外网和屏蔽子网的路由器。建造防火墙时，一般很少采用单一的技术，通常是多种解决不同问题的技术的组合。这种组合主要取决于网管中心向用户提供什么样的服务，以及网管中心能接受什么等级风险。采用哪种技术主要取决于经费，投资的大小或技术人员的技术、时间等因素。一般有以下几种形式：（1）使用多堡垒主机；（2）合并内部路由器与外部路由器；（3）合并堡垒主机与外部路由器；（4）合并堡垒主机与内部路由器；（5）使用多台内部路由器；（6）使用多台外部路由器；（7）使用多个周边网络；（8）使用双重宿主主机与屏蔽子网。2.3防火墙的功能2.3.1确定所需的防火墙类型防火墙的设计策略应遵循安全防范的基本原则——“除非明确允许，否则就禁止”；防火墙本身支持安全策略，而不是添加上去的；如果组织机构的安全策略发生改变，可以加入新的服务；有先进的认证手段或有挂钩程序，可以安装先进的认证方法；如果需要，可以运用过滤技术允许和禁止服务；可以使用FTP和Telnet等服务代理，以便先进的认证手段可以被安装和运行在防火墙上；它具有友好易编程的ip过滤语言，可以根据包的性质对包进行过滤。数据包的属性包括目标和源IP地址、协议类型、源和目标TCP/UDP端口、TCP数据包的ACK位、出站和入站网络接口等。如果用户需要NNTP（网络消息传输协议）、XWindow、HTTP和Gopher等服务，防火墙应包含相应的代理服务程序。防火墙还应具有邮件集中功能，减少SMTP服务器与外部服务器的直接连接，并能集中处理整个站点的邮件。防火墙应允许公众访问站点，并将信息服务器与其他内部服务器分开。2.3.2包过滤防火墙也就是说，防火墙是一种用于两个网络之间的访问控制的设备。防火墙系统的目标是从受保护的网络外部对网络安全构成威胁。通过检测、限制和改变防火墙上的数据流，可以尽可能地实现对外部网络的安全保护。包过滤技术是防火墙最基本的实现技术。采用包过滤技术的设备控制数据进出内外网。包过滤技术主要基于tcp/ip协议平台。根据数据报的源地址和目的地址检查数据流的每个包。TCP和IP的端口号以及TCP的其他状态决定了是否允许数据包通过。包过滤是一种内置于Linux内核路由功能之上的防火墙类型，其防火墙工作在网络层。包过滤器操作的基本过程下面做个简单的叙述：（1）包过滤规则必须被包过滤设备端口存储起来。（2）当包到达端口时，对包报头进行语法分析。大多数包过滤设备只检查IP、TCP、或UDP报头中的字段。（3）包过滤规则以特殊的方式存储。应用于包的规则的顺序与包过滤器规则存储顺序必须相同。（4）若一条规则阻止包传输或接收，则此包便不被允许。（5）若一条规则允许包传输或接收，则此包便可以被继续处理。（6）若包不满足任何一条规则，则此包便被阻塞。包过滤是通过查看包的源地址、目标地址或端口来实现的。一般来说，它不维护连接前后的连接信息，过滤决策是基于当前包的内容。管理员可以做一个可接受机和服务的列表，以及一个不可接受机和服务的列表。在主机和网络一级，利用数据包过滤很容易实现允许或禁止访问。2.3.3应用代理从代理技术上讲，一般具有一下两种代理：传统代理和透明代理。代理防火墙和包过滤防火墙的本质区别在于，从客户端到代理服务器和从代理服务器到客户端是两个完全独立的进程。它间接地将客户机请求传输到服务器，并与目标服务器建立单独的连接。它不处理或转发数据包。它用词。throttle接收连接，解析并验证连接中使用的协议元素的内容，并在安全策略允许时与服务器建立连接，以便可以详细分析数据包的内容。就透明代理而言，透明代理和传统代理一样，可以比包过滤（如ftp包的端口命令）更深入地检查数据信息。它也是一个非常快速的代理，可以物理地分离连接，提供更复杂的协议要求，例如具有动态端口分配的h.323，或者具有不同命令端口和数据端口的连接。这种通信不能通过包过滤来完成。防火墙使用透明代理技术。这些代理服务对用户也是透明的。用户可以在不知道防火墙存在的情况下在内部和外部网络之间进行通信。2.3.4安全管理用户要使用一个安全的防火墙系统，就需要实行一套安全的防火墙策略，所以安全管理是选购时需要关注的重点环节。由于防火墙往往扮演的是为企业及组织网络安全把关的第一道防线，在考虑防火墙的安全管理时不可不慎。关于防火墙的实作建议：彻底防御（Defenseindepth）－防火墙过滤规则尽可能使用多个限制规则取代单一限制条件。最少信息（Minimalinformation）－勿将跟企业组织或网络上定有关的信息暴露出来。KISS（KeepItShortandSimple）－复杂的配置设定容易造成错误并因此导致安全的漏洞，因此，让firewall的设定及配置尽可能的简单化。防火墙系统只能控制有经过防火墙的网络联机，因此，防火墙应该必须为连上Internet的唯一网关（gateway）。防火墙硬件的安全配置建议：独立的防火墙管理控制台-目前，许多工厂品牌的防火墙系统提供了通过另一个平台远程管理防火墙的能力。今后，如果需要增加防火墙，也可以集中管理防火墙。防火墙实体放置地区－建议应当将firewall放置于安全环境的实体位置，也就是一天24小时有专人操作控管的环境。防火墙配置建议：身分确认及认证（IdentificationandAuthentication）使用支持对于认证信息加密的任证机制来限制使用者使用存取Internet的服务。配置firewall成可以显示某标题以便提醒使用者在存取服务之前必须先对firewall作他们身份的确认。例如：ThissystemisforXXCompanyauthorizeduseronly."“Unauthorizedusersmaybeprosecuted.”机密性（Confidentiality）－强烈建议任何对于firewall的远程管理都必须透过加密的管道。完整性（Integrity）－为维护系统的完整性，安装firewall机器的操作系统必须针对安全设定作进一步的强化安全性处理。可用性（Availability）—在完成firewall系统的安装及测试之后，建立一份完整的系统备份并将它存放在安全的地方。

3防火墙的安全性和可靠性分析在网络安全方面最具有代表性的技术就是数据加密、容错技术、端口保护、认证系统和防火墙技术。其中，防火墙技术是近年来提出并推广的一项网络安全技术。为了保证内部网络和系统的安全，企业和组织构建了不同层次的信息安全解决方案。防火墙是企业和组织在构建安全控制解决方案时最常用的安全控制机制。根据可靠的统计数据显示，几乎有90%甚至以上的企业组织均有建置防火墙。3.1支持平台为了更有效，防火墙必须和应用程序以及需要保护的网络环境完全契合。应用防火墙有很多种，但是主要分为两类：硬件和软件。硬件防火运行在专一的应用程序上，通常有一个为防火墙的功能特别设计的坚固的操作系统。软件防火墙是在多用途的计算机上安装的，这种计算机为了网络边界等处的受信任的区域之间，或者在在个体防火墙的情况下，位于桌面计算机上。特定目的的硬件应用程序通常性能更好，但是在安装和配置上更复杂。如果你选择软件防火墙解决方案，确保它是运行在你们的IT部门熟悉的平台上，这样就不需要另外的培训和支持问题了。软件解决方案通常比硬件解决方案更灵活，但是你需要确定运行防火墙的操作系统定期地打补丁和维护。3.2抗攻击性在当前的网络攻击中，拒绝服务攻击是最常用的方法。雅虎等网站遭受拒绝服务攻击，但也有很多攻击，称为分布式拒绝服务攻击。拒绝服务攻击可分为两类：一类是由于操作系统或应用软件本身的设计或编程缺陷造成的。拒绝服务攻击有很多种，只有通过修补才能解决。另一种是由于协议本身的缺陷造成的，只有少数缺陷会造成巨大的危害，如synflooding。如果使用了iis真正的安全性，不能在防火墙上安装命中检测，否则合法消息可能被视为攻击。防火墙可以做的是处理第二种攻击，如syn-flooding，它可以限制服务器接收连接请求的速度、最大半连接数和最大已建立连接数。在测试防火墙防攻击能力时，我们要求防火墙允许内外网相互访问，允许ping。每种攻击设置5个session，在100%压力下发攻击包，同时测试防火墙能否建立50000个HTTP连接（称之为背景流），连接速率也为500请求/秒。攻击由外网向内网发起，背景流为外网向内网建立HTTP请求。测试SynFlood、Smurf、Land-based、PingSweep、PingFlood5种攻击时，共发送1000个攻击包；在测试PingofDeath攻击时5个session发送5个超长包，每个超长包分成45个攻击包，共225个攻击包；测试TearDrop攻击时5个session共发送5个攻击，每个攻击由3段组成，一共发送15个攻击包。我们使用NAI的snifferpro4.70来捕获智能比特6000b的攻击端口，在过滤掉广播包、ARP包等非攻击包后，通过防火墙获取攻击包。3.3防火墙自身的安全大部分防火墙都安装在一般的操作系统上，如Unix、NT系统等。在防火墙主机上执行的除了防火墙软件外，所有的程序、系统核心，也大多来自于操作系统本身的原有程序。当防火墙主机上所执行的软件出现安全漏洞时，防火墙本身也将受到威胁。这时，任何防火墙控制机制都可能失败，因为当黑客获得防火墙的控制权时，黑客几乎可以随心所欲地修改防火墙上的访问规则，然后入侵更多的系统。因此，防火墙本身应该具有相当高的安全保护。3.4完整的安全检查防火墙可以限制唯有合法的使用者才能进行连接，但是否存在利用合法掩护非法的情形仍需依靠管理者来发现。3.5防火墙的可扩展性软件防火墙通常安装在windows平台上，易于实现，但同时，windows自身的漏洞和不稳定性也给软件防火墙带来了安全性和稳定性。虽然Microsoft也在努力的弥补这些问题，Windows2003server本身的漏洞就比前期的WindowsNT少了很多，但与Linux比起来还是漏洞倍出。在病毒侵害方面，从linux发展到如今，Linux几乎不感染病毒。而作为Windows平台下的病毒我们就不必多说了，只要是使用过电脑的人都有感受。像近几个月以来在内网中广泛传播的ARP欺骗病毒，造成了内网不稳定、网络时断时序、经常掉线，无法开展正常的工作，使得很多的网络管理人员束手无策。3.6防火墙的可升级用户的网络不是一成不变的。现在可能需要在公司的内部网络和外部网络之间进行过滤。随着业务的发展，公司内部可能存在不同安全级别的子网。此时，有必要在这些子网之间进行过滤。目前市场上的防火墙一般都有三个网络接口，分别连接到外网、内网和ssn。购买时，必须清楚是否可以添加网络接口。由于有些防火墙设计支持三个接口，无法扩展，而且类似于杀毒产品，随着网络技术的发展和黑客的攻击。分区变更时，防火墙也必须不断升级，此时支持软件升级更为重要。如果不支持软件升级，为了抵御新的攻击手段，必须进行硬件上的更换，在更换期间你的网络是不设防的。以上就是防火墙的采购方法，选购防火墙时，如能做到以上几点，防火墙的选购就不会成为难题了。4网络常见攻击方法从过去的密码破解到SQL注入、网络钓鱼、跨站攻击、溢出漏洞、拒绝服务攻击和社会工程，网络攻击的应用越来越困难。网络变得十分脆弱，一方面因为威胁变得越来越复杂，另一方面因为实施这些威胁所需要的知识越来越简单。4.1SQL注入攻击者可以通过互联网，构造一个精妙的SQL语句注入到DBMS中，从而获取访问权限。SQL注入手法相当灵活，能够根据不同的情况进行具体的构造。通常，几乎所有的防火墙对通过Internet访问的数据库请求都无法发出及时的警报，所有SQL注入具有极高的隐蔽性。4.2网络钓鱼所谓网络钓鱼攻击通常采用大量发送垃圾电子邮件的形式，诱骗收到邮件的用户发送自己相关的金融帐号和密码，已经身份证号码等其他个人信息，继而盗取现金。蒙骗方法通常很简单，例如注册来模仿等，粗心的用户会忽视这样的拼写错误。在中国工商银行hotspot.jsp页面上，也可以通过对column函数进行修改直接伪造页面。4.3分布式拒绝服务DDOS攻击很简单，即用大量的主机来访问网络中的某一台机器，导致其性能下降影响正常的服务。DDOS是一种简单的攻击工具，当某些IDC机房服务器被攻破后，将其作为DDOS攻击源，后果将不堪设想。同时，对于DDOS攻击，如何找出源地址，也是一个非常困难的事情。由于DDOS非常容易实施，并且成功率非常高，所有在安全事件中，这类攻击增长非常迅猛。在我国的部分ISP统计数据中显示，有些攻击就来自IDC机房，例如不同的网络游戏服务商之间的竞争等。而且在过去几年较为重大的几起安全时间中，几乎都是由DDOS攻击引起。4.4Rootkit由于网络安全产品正在变得越来越强大，攻击者不得不增加赌注。2006年Rootkit技术开始被广泛地应用，而且由不断增长的趋势。Rootkit其实是一种功能更强大的软件工具集，能够让网络管理员访问一台计算机或者一个网络。一旦安装了Rootkit，攻击者就可以把自己隐藏起来，在用户计算机安装间谍软件和其他监视敲击键盘以及修改记录文件的软件。虽然微软发布的win7能够减少某些Rootkit的应用，但是Rootkit还是2007年黑客普遍使用的技术。用户模式Rootkit策略目前以及非常普遍，内核模式Rootkit的使用也在增长。

5计算机网络安全管理过程中防火墙技术的应用5.1防火墙复合技术的应用对于防火墙复合技术，该技术的优势主要体现在对整个计算机网络的全面保护上，可以在很大程度上弥补现有计算机网络防火墙设备的隐患，从而有助于防火墙技术的发展。防火墙技术。GY逐渐形成了较为系统的保护模式，并与传统保护相结合。包过滤技术和网络代理技术的优势，从根本上帮助计算机用户制定及时的应对措施，确保计算机用户在受到威胁时的信息和数据安全。例如，在实际应用中，当计算机网络受到攻击时，计算机认证机制、动态过滤系统、智能感应系统等可以及时进行预警或隔离处理，从而提高计算机网络安全性能。礼仪。为了提高防火墙的实际应用效率，采用了TY型防火装置。5.2防火墙中代理服务器技术的应用目前，代理服务器技术属于防火墙技术的应用项目之一。在这一环节中，代理服务设备为整个计算机网络的映射提供信息互连服务，并代替真实的计算机网络与外部网络进行交互。例如，当计算机发送相关信息和数据时，它将在所发送的数据中携带相应的地址信息。一旦信息被不法分子跟踪、窃取和解析，很容易给其计算机造成严重的安全漏洞，进而引发木马和病毒攻击。为了解决这一问题，计算机用户在使用代理服务器设备后，可以根据自己的实际需要对计算机的地址ip进行隐藏和虚拟操作，从而避免外部ip用户获取真实的地址信息，提高计算机intranet的安全性能。同时，代理服务器的传输功能可以更加规范地控制计算机信息的交换、传输等环节，从而从根本上实现对计算机网络信息安全的管理。5.3防火墙中包过滤技术的应用计算机网络安全防火墙技术中的包过滤技术是目前所有防火墙技术中最智能的智能保护技术之一。该技术可以根据计算机管理人员的预设和对信息传输和操作的判断和筛选，防止或隔离可能造成安全漏洞和隐患的信息和操作，从而保证信息和数据的安全。例如，在计算机网络防火墙的实际应用中，包过滤技术可以自动获取信息传输源的地址IP，并对IP的源和数据流进行深入分析，比较数据传输的安全性和可靠性，从而达到提高网络安全性和可靠性的目的。达到安全可靠的目的。是否会对电脑造成一定的安全隐患。因此，计算机安全问题的出现可以从源头上得到遏制。5.4未来计算机网络安全防火墙技术的发展趋势防火墙技术是一种比较全面的网络应用技术，旨在净化人们生产生活中网络应用的安全水平，在加强计算机控制的同时，防止内部信息和数据被不法分子窃取在网络之间。计算机网络安全防火墙的发展与创新已成为我国计算机发展的必然趋势。随着计算机网络研究的不断深入，计算机网络安全防火墙技术将继续朝着更高速、更实用、更安全、更智能的方向发展。

结语通过以上的综合介绍防火墙的工作原理、工作模式，分类和结构做了简单的分析，让我们对防火墙有了初步的了解。再深入学习防火墙的功能和性能，这也是防火墙比较难理解的地方，对用户来说防火墙的功能和性能是至关重要的。还有一点就是防火墙的安全管理平台，这也是用户最关心的问题之一。防火墙针对的仅仅是内外访问外网和外网对内外的访问上安全的策略。但是当网络的内外主机出现中毒，内网网络安全出现问题是，这时防火墙是无法解决问题的。一个安全网络不仅要在出口上下功夫，部队还需要在内外安装IPS,IDS等内外安全设备，来补缺防火墙的局限性。参考文献[1]Anonymous.TufinTechnologies:Tufindeliversfirst-to-marketfunctionalitywithnewautomaticpolicyGenerator（APG），DramaticallySimplifyingFirewallPolicyCreationAndOptimization;Inno