◆張 媛

（太原學(xué)院 山西 030012）

計(jì)算機(jī)硬件和軟件技術(shù)發(fā)展水平日新月異，計(jì)算機(jī)網(wǎng)絡(luò)化程度越來(lái)越高，不同計(jì)算機(jī)之間的信息資源共享常態(tài)化，同時(shí)，人們的網(wǎng)絡(luò)安全意識(shí)也不斷加強(qiáng)，防火墻技術(shù)也因此不斷發(fā)展。防火墻技術(shù)的基本原理是對(duì)訪問(wèn)用戶進(jìn)行認(rèn)證，這樣的認(rèn)證機(jī)制可以保證用戶本地信息資源相對(duì)安全和保密，不會(huì)被隨意調(diào)取和修改，沒(méi)有防火墻的網(wǎng)絡(luò)系統(tǒng)就好像沒(méi)有鎖的門(mén)，誰(shuí)都可以打開(kāi)，安全性可想而知。因此防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中具有重要的地位。

1 網(wǎng)絡(luò)安全

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全和生活中其他領(lǐng)域的安全概念定義不同，但是本質(zhì)上都是一種防御機(jī)制和意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)安全是指授權(quán)后才能進(jìn)行資源獲取的一種機(jī)制。我國(guó)對(duì)于計(jì)算機(jī)安全的定義是：“計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統(tǒng)能連續(xù)正常運(yùn)行”[1]。

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)的角度分為3種：

（1）計(jì)算機(jī)硬件組件和與硬件搭配的相應(yīng)軟件的安全。

（2）計(jì)算機(jī)運(yùn)行物理環(huán)境的安全，這個(gè)好理解，在強(qiáng)腐蝕性和其他惡劣環(huán)境下運(yùn)行的計(jì)算機(jī)硬件的質(zhì)量需求也比較高。

（3）信息的安全性。信息安全的概念伴隨著計(jì)算機(jī)概念的誕生而誕生，計(jì)算機(jī)網(wǎng)絡(luò)組成之后，每個(gè)用戶的資源被認(rèn)為是比較重要的信息，不能隨意被獲取和修改，防火墻就是這些信息被獲取和修改的認(rèn)證。

計(jì)算機(jī)物理硬件的安全隨著計(jì)算機(jī)硬件技術(shù)的發(fā)展而被逐漸克服，計(jì)算機(jī)的安全問(wèn)題也延伸到了計(jì)算機(jī)網(wǎng)絡(luò)層面，具體來(lái)講就是信息的安全問(wèn)題。信息安全的問(wèn)題目前可以總結(jié)為以下三點(diǎn)：

（1）計(jì)算機(jī)病毒的侵襲。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)遭遇最多的危機(jī)是病毒的入侵，計(jì)算機(jī)病毒是一小段程序和代碼，有些計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性。一旦侵入網(wǎng)絡(luò)，會(huì)造成網(wǎng)絡(luò)大面積癱瘓，給生產(chǎn)和生活帶來(lái)極大的損失。

（2）黑客侵襲。黑客侵襲是精通計(jì)算機(jī)的非法分子通過(guò)技術(shù)手段進(jìn)入他人網(wǎng)絡(luò)非法獲取和修改他人信息資源。

（3）拒絕服務(wù)攻擊。這樣的攻擊形式比較少見(jiàn)，但是破壞力也要引起足夠的重視。這樣的攻擊方式在企業(yè)運(yùn)營(yíng)平臺(tái)上比較常見(jiàn)，具體的手段是短時(shí)間向?qū)Ψ竭\(yùn)營(yíng)平臺(tái)上投入大量的無(wú)用信息，這樣數(shù)量巨大的無(wú)用信息和有用的正常信息摻雜在一起后，對(duì)方的正常業(yè)務(wù)很可能無(wú)法開(kāi)展，假如對(duì)方服務(wù)器內(nèi)存不足的話系統(tǒng)就會(huì)變得異?？D，甚至造成網(wǎng)絡(luò)癱瘓。

1.2 網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)安全涉及領(lǐng)域眾多，完整的網(wǎng)絡(luò)信息安全體系也是一個(gè)比較復(fù)雜的系統(tǒng)，解決起來(lái)跨學(xué)科性比較強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)的安全保障需要多個(gè)學(xué)科科研人員的共同努力，從技術(shù)層面來(lái)維護(hù)的同時(shí)，政府及相關(guān)部門(mén)也應(yīng)該提供相應(yīng)的法律援助。下面從立法和技術(shù)兩個(gè)層面進(jìn)行闡述[2-3]。

1.2.1 立法

計(jì)算機(jī)網(wǎng)絡(luò)健康有序運(yùn)行離不開(kāi)法律約束，我國(guó)在這方面的立法意識(shí)相對(duì)較晚，但是一直在跟進(jìn)。我國(guó)已經(jīng)先后出臺(tái)了相應(yīng)的法規(guī)和條例，這些法規(guī)和條例明確了計(jì)算機(jī)網(wǎng)絡(luò)安全的違法行為，相關(guān)人士指出我國(guó)還應(yīng)該在對(duì)控制計(jì)算機(jī)犯罪的國(guó)內(nèi)外立法評(píng)價(jià)的基礎(chǔ)上，完善我國(guó)計(jì)算機(jī)犯罪立法。實(shí)際上每個(gè)國(guó)家都非常愿意從法律層面對(duì)網(wǎng)絡(luò)環(huán)境的安全運(yùn)營(yíng)進(jìn)行規(guī)范，因?yàn)閲?guó)家的運(yùn)營(yíng)也離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)的支持。假如沒(méi)有法律法規(guī)的限制，網(wǎng)絡(luò)犯罪會(huì)達(dá)到不可控制的程度。

1.2.2 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

（1）數(shù)據(jù)加密

所謂的數(shù)據(jù)加密就是通過(guò)技術(shù)手段將明文信息資源變成為未經(jīng)授權(quán)解碼讀不懂的文字或者字符。只有內(nèi)部人員通過(guò)專(zhuān)業(yè)的解碼程序才能讀懂信息。

（2）認(rèn)證

認(rèn)證是針對(duì)合法的用戶而言，認(rèn)證完畢的用戶將被系統(tǒng)承認(rèn)為合法用戶。合法用戶擁有訪問(wèn)和閱讀信息的權(quán)利，而非法用戶沒(méi)有通過(guò)認(rèn)證就無(wú)法查看和調(diào)取這些信息資源。

（3）防火墻技術(shù)

防火墻與現(xiàn)實(shí)世界里的實(shí)體墻功能上有類(lèi)似之處，都是用來(lái)抵御入侵的。防火墻的抵御目標(biāo)是外網(wǎng)中的不安全因素，當(dāng)前的防火墻技術(shù)能夠阻擋大部分侵襲，但是也存在不足之處，需要從技術(shù)的層面上去完善，比如防火墻中的病毒庫(kù)功能，防火墻病毒庫(kù)的更新速度遠(yuǎn)遠(yuǎn)跟不上病毒的更新變異速度，這樣一來(lái)，新病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)的成功率就大大增加。

國(guó)家層面除了從立法上對(duì)網(wǎng)絡(luò)安全進(jìn)行支持之外，最重要的是技術(shù)層面的支持。每年國(guó)家都會(huì)投入大量的人力物力財(cái)力到計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)防護(hù)中，這樣的防護(hù)技術(shù)研發(fā)加立法的方式被世界上許多國(guó)家使用。

1.2.3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展

防火墻技術(shù)的發(fā)展可以在很大程度上體現(xiàn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，隨著人工智能的發(fā)展，未來(lái)的防火墻和其他一系列防護(hù)技術(shù)將有很大的智能性，會(huì)主動(dòng)追蹤可疑目標(biāo)文件，對(duì)代碼程序片段進(jìn)行徹底地查殺，除此以外還能在一定程度上預(yù)測(cè)病毒的變異，這樣的特性就很好地彌補(bǔ)了傳統(tǒng)防御系統(tǒng)中存在的弊端[4-6]。

2 防火墻技術(shù)介紹與討論

2.1 防火墻的概念和發(fā)展

之前已經(jīng)提到，防火墻與現(xiàn)實(shí)世界里的實(shí)體墻功能上有類(lèi)似之處，都是用來(lái)抵御入侵的。這樣從功能上去理解防火墻概念和技術(shù)是沒(méi)有問(wèn)題的，但是不全面。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)中的防火墻的實(shí)現(xiàn)機(jī)制比較復(fù)雜，計(jì)算機(jī)網(wǎng)絡(luò)中的防火墻可以理解成一個(gè)認(rèn)證的入口，所有進(jìn)出的資源都要經(jīng)過(guò)防火墻的嚴(yán)格認(rèn)證，因此從出入信息流的層面去了解防火墻會(huì)深入一些。

防火墻技術(shù)隨著計(jì)算機(jī)的普及也得以產(chǎn)品化批量生產(chǎn)，從誕生之初經(jīng)歷了五個(gè)發(fā)展歷程。從第一代的包過(guò)濾技術(shù)到現(xiàn)在第五代的自適應(yīng)代理技術(shù)，防火墻的智能程度也越來(lái)越高，以目前的防火墻技術(shù)還不能完全應(yīng)對(duì)蠕蟲(chóng)（Worm）和郵件形式病毒的入侵，對(duì)于高隱蔽性病毒和手段的入侵有待加強(qiáng)，未來(lái)智能化程度高的防火墻技術(shù)有望解決上面的問(wèn)題。

2.2 防火墻智能化

隨著人工智能的發(fā)展和成熟，越來(lái)越多的科研人員考慮到將人工智能算法融入防火墻技術(shù)中，這樣可以增加對(duì)隱蔽性病毒和入侵的識(shí)別能力。人工智能算法給防火墻技術(shù)提供了全新的防御思路，像這種融入人工智能技術(shù)的防火墻又被稱為“智能防火墻”。

3 結(jié)論

隨著計(jì)算機(jī)軟件和硬件技術(shù)的持續(xù)發(fā)展，人們的網(wǎng)絡(luò)安全意識(shí)不斷加強(qiáng)，科研人員也在跟進(jìn)相應(yīng)的防火墻技術(shù)，除了在技術(shù)層面上進(jìn)行抵制外，相應(yīng)的立法也要跟進(jìn)。防火墻的根本目的在于為用戶提供信息的保密、認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)、數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。本文從防火墻方面論述網(wǎng)絡(luò)安全問(wèn)題，闡述了防火墻的原理，明確了防火墻技術(shù)在未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要地位，最后對(duì)防火墻技術(shù)的未來(lái)發(fā)展方向進(jìn)行了闡述。