google 学术
1、防火墙技术的发展历史
对于防火墙的发展历史,基于功能划分,可分为如下阶段:
20世纪80年代,最早的防火墙几乎与路由器同时出现,第一代防火墙主要基于包过滤(Packet filter)技术,是依附于路由器的包过滤功能实现的防火墙;随着网络安全重要性和性能要求的提高,防火墙渐渐发展为一个独立结构的、有专门功能的设备。
到1989年,贝尔实验室的Dave Presotto和Howard Trickey最早推出了第二代防火墙,即电路层防火墙;到20世纪90年代初,开始推出第三代防火墙,即应用层防火墙(或者叫做代理防火墙);到1992年,USC信息科学院的BobBraden开发出了基于动态包过滤(Dynamic packet filter)技术的,后来演变为目前所说的状态监视(Stateful inspection)技术。
1994年,市面上出现了第四代防火墙,即以列的CheckPoint公司推出的基于这种技术的商业化产品;到了1998年,NAI公司推出了一种自适应代理(Adaptive proxy)技术,并在
其产品Gauntlet Firewall for NT中得以实现,给代理类型的防火墙赋予了全新的意义,可以称之为第五代防火墙。
基于实现方式划分,可分为如下四个阶段:
第一代防火墙:基于路由器的防火墙,由于多数路由器中本身就包含有分组过滤功能,故网络访问控制可通过路由控制来实现,从而使具有分组过滤功能的路由器成为第一代防火墙产品。
第二代防火墙:用户化的防火墙,将过滤功能从路由器中独立出来,并加上审计和告警功能。针对用户需求,提供模块化的软件包,是纯软件产品。
第三代防火墙:建立在通用操作系统上的防火墙,近年来在市场上广泛使用的就是这一代产品。包括分组过滤和代理功能。第三代防火墙有以纯软件实现的,也有以硬件方式实现的。
文献综述怎么写mtx
第四代防火墙:具有安全操作系统的防火墙:具有安全操作系统的防火墙本身就是一个操作系统,因而在安全性上得到提高。
2、杀毒软件的发展历史
说起反病毒引擎,在全球计算机病毒史上,曾经出现过两个比较著名的人物。
一是俄罗斯的Eugene Kaspersky。1989年,Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年,他在俄罗斯大型计算机公司"KAMI"的信息技术中心,带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立,Eugene Kaspersky是创始人之一。2000年11月,AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员,该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库,一直以其严谨的结构、彻底的查杀能力为业界称道。
另一位是Doctor Soloman。他创建的Doctor Soloman公司曾经是欧洲最大的反病毒企业,后来被McAfee兼并,成为最为庞大的安全托拉斯NAI的一部分。初期,McAfee与欧洲的一些杀毒软件公司经常兴起口舌之争,但是自身杀毒引擎并不出,于是McAfee停用自己的杀毒引擎,转而使用收购来Doctor Soloman产品的引擎。
AVP虽然是技术的巅峰之作,但由于长时间懒于开发市场,很长时间里用户并不多,导致
部分的开发人员流失。俄罗斯的另一家反病毒产品Dr.Web,与AVP有很深的渊源,而Symantec NAV的主力开发人员里面,也可见Eugene旧部的身影,还有人跳槽去了McAfee,但这始终也改变不了AVP是全球顶级反病毒引擎的事实。
故事湖南但由于历史的渊源,Eugene Kaspersky最终还是决定淡化AVP(AntiVirus Tookit Pro)这个名字,而代之以KAV(Kaspersky Anti-Virus)。
我国的免杀技术的起步可以说是非常晚了。1989年,第一款杀毒软美国的Mcafee(迈克菲杀毒软件)诞生,标志着反病毒与反病毒查杀时代的到来;1997年:国内出现了第一个可以自动变异的千面人病毒(Polymorphic/Mutation Virus),此病毒每复制一次,就会以不同的病毒代码传染到别的地方去,每个中毒文件中所包含的病毒代码都不一样,有着自动变异的功能。千面人病毒的自动变异特点就是病毒针对杀毒软件的免杀方法之一,但是与现在俗称的免杀手法的定义有一定的出入,我们现在俗称的免杀技术是在原有的木马基础上,或者是拥有木马源码基础上通过修改原有代码,而使他达到躲避杀毒软件查杀的效果。 2002年7月31日:国内第一个真正意义上的变种病毒“中国黑客II”出现,它除了实现了“中国
黑客”第一代所未实现的功能外还具有新的特征,可见这个变种也是中国黑客”第一代病毒编写者自己制造的,在原有的基础上对其病毒进行改进,从而达到躲避杀毒软件查杀的效果,其实也就是我们现在所说的免杀技术了。
中国论文网站2004年:在中国黑客圈子内部,免杀技术是由IT工程师之家团队在这一年首先公开提出,但是当时还没有免杀专用的工具,所以一般制作免杀的都使用WinHEX等反汇编工具逐字节查更改。
2005年1月:大名鼎鼎的免杀工具CCL的软件作者tankaiha在杂志上发表了一篇文章,藉此推广了他制作的免杀工具CCL,用于制作免杀时定位杀毒软件特征码,从此中国黑客界才有了自己第一个专门用于免杀的工具。后期该程序员Tanknight在CCL的基础上改进,制作出了MYCCL这款免杀定位特征码工具,一直沿用至今。
2005年2月-7月:通过各方面有意或无意的宣传,各种远程控制软件的面世,黑洞、灰鸽子远程控制等软件的流传,使用者的增加,中国黑客爱好者们开始逐渐重视免杀,在类似于华夏论坛、黑客动画吧等早期的黑客站点的木马专栏下,开始有越来越多的人讨论免杀技术,这也为以后木马免杀技术的火爆埋下根基。
2005年08月:第一个可查的关于免杀的动画由IT工程师之家团队完成,为大量黑客爱好者提供了一个有效的参考,成功地通过教程视频对免杀技术进行了第一次科普。
2005年09月:国内各种木马盛行,而木马的免杀的重要性突出,这时国内免杀技术开始真正的火起来,同时涌现了大批黑客技术论坛,中国黑客技术平民化时代的到来。
2005年至今,木马免杀方面主要集中在远程控制软件上,中国黑客圈子内流传的远程控制软件不下50款,常用的不下10款,适合着各个免杀技术层面的人使用,而如今的免杀技术已经和2005年时的免杀技术已经天壤之别了,现在的杀毒软件从各个方位来堵住木马,而木马免杀技术的演变也能利用杀毒软件的BUG达到自己的免杀目的。
最后我们可以从以上收集到的信息可知,国内在1997年出现了第一个可以自动变异的千面人病毒,虽然自动变异也可以看为是病毒针对杀毒软件的一种免杀方法,但是由于与现在免杀手法的定义有出入,所以如果将国内免杀技术起源定位1997年会显得比较牵强。一直等到2002年7月31日,国内第一个真正意义上的变种病毒“中国黑客II”才迟迟出现,因此我们暂且可以将国内免杀技术的起源定位在2002年7月。
二、当前防火墙技术和杀毒软件面临的主要问题
雅特士
1、防火墙技术面临的主要问题
众所周知.防火墙在网络工程中的广泛使用已经成了不可争议的事实。然而在学术界却没有引起过多的关注,在Internet团体中也是一个有争议的话题。防火墙技术起源于90年代初,仅仅指一种流量过滤设备。完成基于网络地址或服务的访问控制功能。防火墙就如同城堡和护城河,它能够有效地阻止外部用户对内部网络的非法访问,保护内部网络的敏感数据不被窃取。
防火墙系统通过访问规则决定哪些内部服务可以被外界访问、外界的哪些人可以访问内部的哪些可以访问的服务以及哪些外部服务可以被内部人员访问。要使一个防火墙有效,所有来往的因特网的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本身也必须免于渗透。防火墙系统一旦被攻击者突破或迂回,就不能提供任何保护了。一个好的防火墙系统应具有三方面的特性:(1)所有在内部网络和外部网络之间传输的数据必须通过防火墙:(2)只有被授权的合法数据可以通过防火墙;(3)防火墙本身不受各种攻击的影响。
防火墙自身的性能局限使防火墙日益成为网络的瓶颈,移动和分布计算使防火墙技术面临
着新的挑战。
1.1.网络性能的局限从最初10M网络.到现在的百兆和千兆,网络技术已经发生了翻天覆地的变化。网络带宽和延迟得到了极大的改善,网络传输将不再成为Intemet瓶颈。相反,在大规模、高速网络环境中。防火墙自身的性能已经越来越成为系统性能的局限。
防火墙的性能瓶颈首先来自于它的操作系统。对防火墙软件系统来说,最重要的莫过于操作系统了。国外厂商的产品大都自己设计专用系统,所以往往具有很小的尺寸和很高的效率。而国内厂家的防火墙很少使用专用操作系统,大多数是基于对Lin.ux的修改,区别仅在于改动量的多少。事实上,仅对Linux内部进行改动,并不可能太多提高系统性能。Linux系统本身是一个通用的操作系统.其中与防火墙相关的关键部分仅占很小的比例;其它与防火墙无关的部分消耗了大部分的系统资源。例如其设备支持和文件系统.对防火墙来说完全不必如此复杂和庞大。
因此防火墙操作系统的改善将大幅度提高系统的性能。幸好现在一些厂家已经注意到了这一点,把精力从单纯增加防火墙的功能转移到了提高操作系统的性能上来,而回报也是惊人的。
影响防火墙性能的另一个因素来自于防火墙庞杂的功能。从原理上说,防火墙主要分包过滤型、流过滤型、应用代理型.看起来种类繁多,但是基本原理是一样的,那就是在操作系统内核对网络数据流进行检查和过滤。对每个数据包的排查和过滤需要消耗相当大的处理时间,在大数据量的情况下会造成明显的延迟。除此之外,为了迎合用户的需要,大多数防火墙还具备了许多额外的功能,比如应用层内容过滤、入侵检测、周期性的系统探测等等。如此众多的功能,必然造成极大的系统开销。然而由于硬件成本的限制,决定了防火墙不可能采用非常昂贵的硬件平台。因此这些类似鸡肋的功能是防火墙性能的另一个杀手。
1.2.移动和分布式计算带来的问题
随着无线联网技术的发展.人们可以随时随地地接入网络。无论是出差在外还是下班回家,都可以方便地接入公司网络进行数据访问和计算。在带来方便的同时,移动计算给网络安全也带来了新的麻烦。如何处理这些随时变化的网络结构并保证安全的访问,是防火墙面临的新问题。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议