随着网络的逐步普及，网络安全已成为INTERNET的焦点，它关系着INTERNET的进一步发展和普及，甚至关系着INTERNET的生存。安全技术在近几年也得到较大的反展，网络安全产品也走下神坛，变得日益普及。但是，在运用防火墙、入侵检测系统等等安全产品之后，为何网络攻击事件却层出不穷。从根本上说，新的攻击手段的迅速发展和对安全防范理解的误区造成了目前的问题。

    在网络出现的初期，网络应用十分简单，如FTP，MAIL等很多都是简单的协议，而且是“一次性”交互，只是简单的传递信息。随着网络技术的普及和发展，网络上承载的应用越来越多，应用越来越复杂，针对应用层的攻击越来越多。

    当前的企业网络正在面临着Web滥用、病毒泛滥和黑客攻击等安全问题，这些问题直接导致企业生产力下降。尽管大多数企业都安装了防火墙，但是攻击者知道正面攻破防火墙十分困难，于是从简单的端口扫描攻击转向通过应用层协议进入企业内部。具体来说，通过Web、Web邮件、聊天工具和P2P攻击企业网络。

    几乎所有的企业防火墙都会打开Web端口，攻击者想方设法将病毒隐藏在下载软件或网页的恶意代码中，使不知情的用户执行了下载文件或恶意代码之后就会感染病毒。有的恶意代码还弹出欺骗性的提示信息引诱用户执行，这种方式非常隐蔽，并且能绕过防火墙过滤以及防毒机制的扫描。尽管企业能够防止病毒通过SMTP传播，但很多用户利用基于Web的邮件服务(如hotmail、Yahoo)发送或接收文件，避开SMTP邮件扫描系统

    目前，利用网上随处可见的攻击软件，攻击者不需要对网络协议的深厚理解基础，即可完成诸如更换web网站主页，盗取管理员密码，破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据，和正常数据没有什么区别。

防火墙

    防火墙技术发展已经非常成熟，也是目前网络安全技术中最实用和作用作大的技术。防火墙工作在网络层，完成下面的功能：

    状态检测——这是非常有用和重要的功能，通过使用状态检测技术，可以实现单向的通讯保护。

    地址转换——通过地址转换实现对内部地址的隐藏和保护。

    访问控制——实现网络层的访问控制，可以根据报文协议头部的信息实现对报文的过滤控制

    使用代理的防火墙还能够完成对所代理协议的验证和加固保护功能，防止防火墙后面的协议漏洞暴露在攻击者面前。目前出现的集成杀毒的复合型防火墙能够检测流量中的附件是否感染病毒。

    但是，作为目前应用最为广泛的http服务器等应用服务器，通常是部署在防火墙的DMZ区域，防火墙完全向外部网络开放http应用端口，这种方式对与http应用没有任何的保护作用。即使使用http代理型的防火墙，防火墙也只是验证http协议本身的合法性，完全不能理解http协议所承载的数据，也无从判断对http服务器的访问行为是否合法。一个最简单的例子就是在请求中包含SQL注入代码，或者提交可以完成获取他人用户认证信息的跨站脚本，这些数据不管是在传统防火墙所处理的网络层和传输层，还是在代理型防火墙所处理的协议会话层，都会认为是合法的。

    明白了防火墙的工作原理，对于应用层攻击，传统防火墙显得无能为力也就不会感到奇怪了。