1、如今，互聯(lián)網絡應用已經非常之普及，但是隨之而來的大量的網絡安全問題一直在困擾著各類用戶?；诖耍S多網絡安全產品誕生了，如防火墻、IDS（入侵檢測系統(tǒng)）、防病毒軟件、掃描軟件等。但是，如何很好的布局和運用這些網絡安全產品成為困擾業(yè)界的重要話題。在目前的網絡安全設計中，防火墻加入侵檢測系統(tǒng)是一種比較流行的安全聯(lián)動配置。事實證明，這種組合配置確實很大程度上提高了互聯(lián)網絡的邊界安全性。 但是，這種網絡安全聯(lián)動配置依然不能解決所有問題。

2、網絡中的攻擊者總能找出更好的辦法來突破安全聯(lián)動所帶來的種種限制，比如我們前面所闡述的HTTP協(xié)議隧道防火墻躲避技術、ICMP協(xié)議隧道防火墻躲避技術、基于DNS的防火墻躲避技術、利用FTP-PORT模式的防火墻躲避技術等都能夠在不引起網絡安全管理人員注意的情況下，進行各種隱蔽操作。防火墻加入侵檢測系統(tǒng)的聯(lián)動配置對于這些技術，還不能發(fā)揮很好預見、防御和報警的作用。 本文就是在這樣的一個背景下，對各類防火墻躲避技術的原理和技術實現(xiàn)進行

3、了深入的研究，并針對當前普遍使用的防火墻躲避技術，提出了一種全新的自動防御機制ADS。 首先，介紹了防火墻及其躲避技術的原理；然后，詳細分析了基于HTTP、ICMP的協(xié)議隧道防火墻躲避技術，DOS防火墻躲避技術、基于FTP-PORT模式的防火墻躲避技術、基于IP欺騙的防火墻躲避技術以及固有漏洞防火墻躲避技術等常見的防火墻躲避技術，并對新近出現(xiàn)的基于DNS的防火墻躲避技術和基于反彈技術的防火墻躲避技術進行了深入的剖析；最后，針對日