計算機網絡安全技術發展與防火墻技術探討

◆張 媛

（太原學院 山西 030012）

計算機硬件和軟件技術發展水平日新月異，計算機網絡化程度越來越高，不同計算機之間的信息資源共享常態化，同時，人們的網絡安全意識也不斷加強，防火墻技術也因此不斷發展。防火墻技術的基本原理是對訪問用戶進行認證，這樣的認證機制可以保證用戶本地信息資源相對安全和保密，不會被隨意調取和修改，沒有防火墻的網絡系統就好像沒有鎖的門，誰都可以打開，安全性可想而知。因此防火墻技術在計算機網絡安全中具有重要的地位。

1 網絡安全

1.1 計算機網絡安全問題

計算機網絡安全和生活中其他領域的安全概念定義不同，但是本質上都是一種防御機制和意識。計算機網絡安全是指授權后才能進行資源獲取的一種機制。我國對于計算機安全的定義是：“計算機系統的硬件、軟件、數據受到保護，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統能連續正常運行”[1]。

計算機網絡安全從技術的角度分為3種：

（1）計算機硬件組件和與硬件搭配的相應軟件的安全。

（2）計算機運行物理環境的安全，這個好理解，在強腐蝕性和其他惡劣環境下運行的計算機硬件的質量需求也比較高。

（3）信息的安全性。信息安全的概念伴隨著計算機概念的誕生而誕生，計算機網絡組成之后，每個用戶的資源被認為是比較重要的信息，不能隨意被獲取和修改，防火墻就是這些信息被獲取和修改的認證。

計算機物理硬件的安全隨著計算機硬件技術的發展而被逐漸克服，計算機的安全問題也延伸到了計算機網絡層面，具體來講就是信息的安全問題。信息安全的問題目前可以總結為以下三點：

（1）計算機病毒的侵襲。當前計算機網絡遭遇最多的危機是病毒的入侵，計算機病毒是一小段程序和代碼，有些計算機病毒具有很強的隱蔽性。一旦侵入網絡，會造成網絡大面積癱瘓，給生產和生活帶來極大的損失。

（2）黑客侵襲。黑客侵襲是精通計算機的非法分子通過技術手段進入他人網絡非法獲取和修改他人信息資源。

（3）拒絕服務攻擊。這樣的攻擊形式比較少見，但是破壞力也要引起足夠的重視。這樣的攻擊方式在企業運營平臺上比較常見，具體的手段是短時間向對方運營平臺上投入大量的無用信息，這樣數量巨大的無用信息和有用的正常信息摻雜在一起后，對方的正常業務很可能無法開展，假如對方服務器內存不足的話系統就會變得異?？D，甚至造成網絡癱瘓。

1.2 網絡安全措施

網絡安全涉及領域眾多，完整的網絡信息安全體系也是一個比較復雜的系統，解決起來跨學科性比較強。計算機網絡的安全保障需要多個學科科研人員的共同努力，從技術層面來維護的同時，政府及相關部門也應該提供相應的法律援助。下面從立法和技術兩個層面進行闡述[2-3]。

1.2.1 立法

計算機網絡健康有序運行離不開法律約束，我國在這方面的立法意識相對較晚，但是一直在跟進。我國已經先后出臺了相應的法規和條例，這些法規和條例明確了計算機網絡安全的違法行為，相關人士指出我國還應該在對控制計算機犯罪的國內外立法評價的基礎上，完善我國計算機犯罪立法。實際上每個國家都非常愿意從法律層面對網絡環境的安全運營進行規范，因為國家的運營也離不開計算機網絡的支持。假如沒有法律法規的限制，網絡犯罪會達到不可控制的程度。

1.2.2 網絡安全的關鍵技術

（1）數據加密

所謂的數據加密就是通過技術手段將明文信息資源變成為未經授權解碼讀不懂的文字或者字符。只有內部人員通過專業的解碼程序才能讀懂信息。

（2）認證

認證是針對合法的用戶而言，認證完畢的用戶將被系統承認為合法用戶。合法用戶擁有訪問和閱讀信息的權利，而非法用戶沒有通過認證就無法查看和調取這些信息資源。

（3）防火墻技術

防火墻與現實世界里的實體墻功能上有類似之處，都是用來抵御入侵的。防火墻的抵御目標是外網中的不安全因素，當前的防火墻技術能夠阻擋大部分侵襲，但是也存在不足之處，需要從技術的層面上去完善，比如防火墻中的病毒庫功能，防火墻病毒庫的更新速度遠遠跟不上病毒的更新變異速度，這樣一來，新病毒侵入計算機網絡的成功率就大大增加。

國家層面除了從立法上對網絡安全進行支持之外，最重要的是技術層面的支持。每年國家都會投入大量的人力物力財力到計算機網絡安全的技術防護中，這樣的防護技術研發加立法的方式被世界上許多國家使用。

1.2.3 網絡安全技術的發展

防火墻技術的發展可以在很大程度上體現網絡安全技術的發展，隨著人工智能的發展，未來的防火墻和其他一系列防護技術將有很大的智能性，會主動追蹤可疑目標文件，對代碼程序片段進行徹底地查殺，除此以外還能在一定程度上預測病毒的變異，這樣的特性就很好地彌補了傳統防御系統中存在的弊端[4-6]。

2 防火墻技術介紹與討論

2.1 防火墻的概念和發展

之前已經提到，防火墻與現實世界里的實體墻功能上有類似之處，都是用來抵御入侵的。這樣從功能上去理解防火墻概念和技術是沒有問題的，但是不全面。因為計算機網絡中的防火墻的實現機制比較復雜，計算機網絡中的防火墻可以理解成一個認證的入口，所有進出的資源都要經過防火墻的嚴格認證，因此從出入信息流的層面去了解防火墻會深入一些。

防火墻技術隨著計算機的普及也得以產品化批量生產，從誕生之初經歷了五個發展歷程。從第一代的包過濾技術到現在第五代的自適應代理技術，防火墻的智能程度也越來越高，以目前的防火墻技術還不能完全應對蠕蟲（Worm）和郵件形式病毒的入侵，對于高隱蔽性病毒和手段的入侵有待加強，未來智能化程度高的防火墻技術有望解決上面的問題。

2.2 防火墻智能化

隨著人工智能的發展和成熟，越來越多的科研人員考慮到將人工智能算法融入防火墻技術中，這樣可以增加對隱蔽性病毒和入侵的識別能力。人工智能算法給防火墻技術提供了全新的防御思路，像這種融入人工智能技術的防火墻又被稱為“智能防火墻”。

3 結論

隨著計算機軟件和硬件技術的持續發展，人們的網絡安全意識不斷加強，科研人員也在跟進相應的防火墻技術，除了在技術層面上進行抵制外，相應的立法也要跟進。防火墻的根本目的在于為用戶提供信息的保密、認證和完整性保護機制，使網絡中的服務、數據以及系統免受侵擾和破壞。本文從防火墻方面論述網絡安全問題，闡述了防火墻的原理，明確了防火墻技術在未來計算機網絡安全中的重要地位，最后對防火墻技術的未來發展方向進行了闡述。