◆張 媛

（太原學(xué)院 山西 030012）

計算機(jī)硬件和軟件技術(shù)發(fā)展水平日新月異，計算機(jī)網(wǎng)絡(luò)化程度越來越高，不同計算機(jī)之間的信息資源共享常態(tài)化，同時，人們的網(wǎng)絡(luò)安全意識也不斷加強(qiáng)，防火墻技術(shù)也因此不斷發(fā)展。防火墻技術(shù)的基本原理是對訪問用戶進(jìn)行認(rèn)證，這樣的認(rèn)證機(jī)制可以保證用戶本地信息資源相對安全和保密，不會被隨意調(diào)取和修改，沒有防火墻的網(wǎng)絡(luò)系統(tǒng)就好像沒有鎖的門，誰都可以打開，安全性可想而知。因此防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中具有重要的地位。

1 網(wǎng)絡(luò)安全

1.1 計算機(jī)網(wǎng)絡(luò)安全問題

計算機(jī)網(wǎng)絡(luò)安全和生活中其他領(lǐng)域的安全概念定義不同，但是本質(zhì)上都是一種防御機(jī)制和意識。計算機(jī)網(wǎng)絡(luò)安全是指授權(quán)后才能進(jìn)行資源獲取的一種機(jī)制。我國對于計算機(jī)安全的定義是：“計算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統(tǒng)能連續(xù)正常運行”[1]。

計算機(jī)網(wǎng)絡(luò)安全從技術(shù)的角度分為3種：

（1）計算機(jī)硬件組件和與硬件搭配的相應(yīng)軟件的安全。

（2）計算機(jī)運行物理環(huán)境的安全，這個好理解，在強(qiáng)腐蝕性和其他惡劣環(huán)境下運行的計算機(jī)硬件的質(zhì)量需求也比較高。

（3）信息的安全性。信息安全的概念伴隨著計算機(jī)概念的誕生而誕生，計算機(jī)網(wǎng)絡(luò)組成之后，每個用戶的資源被認(rèn)為是比較重要的信息，不能隨意被獲取和修改，防火墻就是這些信息被獲取和修改的認(rèn)證。

計算機(jī)物理硬件的安全隨著計算機(jī)硬件技術(shù)的發(fā)展而被逐漸克服，計算機(jī)的安全問題也延伸到了計算機(jī)網(wǎng)絡(luò)層面，具體來講就是信息的安全問題。信息安全的問題目前可以總結(jié)為以下三點：

（1）計算機(jī)病毒的侵襲。當(dāng)前計算機(jī)網(wǎng)絡(luò)遭遇最多的危機(jī)是病毒的入侵，計算機(jī)病毒是一小段程序和代碼，有些計算機(jī)病毒具有很強(qiáng)的隱蔽性。一旦侵入網(wǎng)絡(luò)，會造成網(wǎng)絡(luò)大面積癱瘓，給生產(chǎn)和生活帶來極大的損失。

（2）黑客侵襲。黑客侵襲是精通計算機(jī)的非法分子通過技術(shù)手段進(jìn)入他人網(wǎng)絡(luò)非法獲取和修改他人信息資源。

（3）拒絕服務(wù)攻擊。這樣的攻擊形式比較少見，但是破壞力也要引起足夠的重視。這樣的攻擊方式在企業(yè)運營平臺上比較常見，具體的手段是短時間向?qū)Ψ竭\營平臺上投入大量的無用信息，這樣數(shù)量巨大的無用信息和有用的正常信息摻雜在一起后，對方的正常業(yè)務(wù)很可能無法開展，假如對方服務(wù)器內(nèi)存不足的話系統(tǒng)就會變得異常卡頓，甚至造成網(wǎng)絡(luò)癱瘓。

1.2 網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)安全涉及領(lǐng)域眾多，完整的網(wǎng)絡(luò)信息安全體系也是一個比較復(fù)雜的系統(tǒng)，解決起來跨學(xué)科性比較強(qiáng)。計算機(jī)網(wǎng)絡(luò)的安全保障需要多個學(xué)科科研人員的共同努力，從技術(shù)層面來維護(hù)的同時，政府及相關(guān)部門也應(yīng)該提供相應(yīng)的法律援助。下面從立法和技術(shù)兩個層面進(jìn)行闡述[2-3]。

1.2.1 立法

計算機(jī)網(wǎng)絡(luò)健康有序運行離不開法律約束，我國在這方面的立法意識相對較晚，但是一直在跟進(jìn)。我國已經(jīng)先后出臺了相應(yīng)的法規(guī)和條例，這些法規(guī)和條例明確了計算機(jī)網(wǎng)絡(luò)安全的違法行為，相關(guān)人士指出我國還應(yīng)該在對控制計算機(jī)犯罪的國內(nèi)外立法評價的基礎(chǔ)上，完善我國計算機(jī)犯罪立法。實際上每個國家都非常愿意從法律層面對網(wǎng)絡(luò)環(huán)境的安全運營進(jìn)行規(guī)范，因為國家的運營也離不開計算機(jī)網(wǎng)絡(luò)的支持。假如沒有法律法規(guī)的限制，網(wǎng)絡(luò)犯罪會達(dá)到不可控制的程度。

1.2.2 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

（1）數(shù)據(jù)加密

所謂的數(shù)據(jù)加密就是通過技術(shù)手段將明文信息資源變成為未經(jīng)授權(quán)解碼讀不懂的文字或者字符。只有內(nèi)部人員通過專業(yè)的解碼程序才能讀懂信息。

（2）認(rèn)證

認(rèn)證是針對合法的用戶而言，認(rèn)證完畢的用戶將被系統(tǒng)承認(rèn)為合法用戶。合法用戶擁有訪問和閱讀信息的權(quán)利，而非法用戶沒有通過認(rèn)證就無法查看和調(diào)取這些信息資源。

（3）防火墻技術(shù)

防火墻與現(xiàn)實世界里的實體墻功能上有類似之處，都是用來抵御入侵的。防火墻的抵御目標(biāo)是外網(wǎng)中的不安全因素，當(dāng)前的防火墻技術(shù)能夠阻擋大部分侵襲，但是也存在不足之處，需要從技術(shù)的層面上去完善，比如防火墻中的病毒庫功能，防火墻病毒庫的更新速度遠(yuǎn)遠(yuǎn)跟不上病毒的更新變異速度，這樣一來，新病毒侵入計算機(jī)網(wǎng)絡(luò)的成功率就大大增加。

國家層面除了從立法上對網(wǎng)絡(luò)安全進(jìn)行支持之外，最重要的是技術(shù)層面的支持。每年國家都會投入大量的人力物力財力到計算機(jī)網(wǎng)絡(luò)安全的技術(shù)防護(hù)中，這樣的防護(hù)技術(shù)研發(fā)加立法的方式被世界上許多國家使用。

1.2.3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展

防火墻技術(shù)的發(fā)展可以在很大程度上體現(xiàn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，隨著人工智能的發(fā)展，未來的防火墻和其他一系列防護(hù)技術(shù)將有很大的智能性，會主動追蹤可疑目標(biāo)文件，對代碼程序片段進(jìn)行徹底地查殺，除此以外還能在一定程度上預(yù)測病毒的變異，這樣的特性就很好地彌補(bǔ)了傳統(tǒng)防御系統(tǒng)中存在的弊端[4-6]。

2 防火墻技術(shù)介紹與討論

2.1 防火墻的概念和發(fā)展

之前已經(jīng)提到，防火墻與現(xiàn)實世界里的實體墻功能上有類似之處，都是用來抵御入侵的。這樣從功能上去理解防火墻概念和技術(shù)是沒有問題的，但是不全面。因為計算機(jī)網(wǎng)絡(luò)中的防火墻的實現(xiàn)機(jī)制比較復(fù)雜，計算機(jī)網(wǎng)絡(luò)中的防火墻可以理解成一個認(rèn)證的入口，所有進(jìn)出的資源都要經(jīng)過防火墻的嚴(yán)格認(rèn)證，因此從出入信息流的層面去了解防火墻會深入一些。

防火墻技術(shù)隨著計算機(jī)的普及也得以產(chǎn)品化批量生產(chǎn)，從誕生之初經(jīng)歷了五個發(fā)展歷程。從第一代的包過濾技術(shù)到現(xiàn)在第五代的自適應(yīng)代理技術(shù)，防火墻的智能程度也越來越高，以目前的防火墻技術(shù)還不能完全應(yīng)對蠕蟲（Worm）和郵件形式病毒的入侵，對于高隱蔽性病毒和手段的入侵有待加強(qiáng)，未來智能化程度高的防火墻技術(shù)有望解決上面的問題。

2.2 防火墻智能化

隨著人工智能的發(fā)展和成熟，越來越多的科研人員考慮到將人工智能算法融入防火墻技術(shù)中，這樣可以增加對隱蔽性病毒和入侵的識別能力。人工智能算法給防火墻技術(shù)提供了全新的防御思路，像這種融入人工智能技術(shù)的防火墻又被稱為“智能防火墻”。

3 結(jié)論

隨著計算機(jī)軟件和硬件技術(shù)的持續(xù)發(fā)展，人們的網(wǎng)絡(luò)安全意識不斷加強(qiáng)，科研人員也在跟進(jìn)相應(yīng)的防火墻技術(shù)，除了在技術(shù)層面上進(jìn)行抵制外，相應(yīng)的立法也要跟進(jìn)。防火墻的根本目的在于為用戶提供信息的保密、認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)、數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。本文從防火墻方面論述網(wǎng)絡(luò)安全問題，闡述了防火墻的原理，明確了防火墻技術(shù)在未來計算機(jī)網(wǎng)絡(luò)安全中的重要地位，最后對防火墻技術(shù)的未來發(fā)展方向進(jìn)行了闡述。