◆张 媛
(太原学院 山西 030012)
计算机硬件和软件技术发展水平日新月异,计算机网络化程度越来越高,不同计算机之间的信息资源共享常态化,同时,人们的网络安全意识也不断加强,防火墙技术也因此不断发展。防火墙技术的基本原理是对访问用户进行认证,这样的认证机制可以保证用户本地信息资源相对安全和保密,不会被随意调取和修改,没有防火墙的网络系统就好像没有锁的门,谁都可以打开,安全性可想而知。因此防火墙技术在计算机网络安全中具有重要的地位。
计算机网络安全和生活中其他领域的安全概念定义不同,但是本质上都是一种防御机制和意识。计算机网络安全是指授权后才能进行资源获取的一种机制。我国对于计算机安全的定义是:“计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、显露,系统能连续正常运行”[1]。
计算机网络安全从技术的角度分为3种:
(1)计算机硬件组件和与硬件搭配的相应软件的安全。
(2)计算机运行物理环境的安全,这个好理解,在强腐蚀性和其他恶劣环境下运行的计算机硬件的质量需求也比较高。
(3)信息的安全性。信息安全的概念伴随着计算机概念的诞生而诞生,计算机网络组成之后,每个用户的资源被认为是比较重要的信息,不能随意被获取和修改,防火墙就是这些信息被获取和修改的认证。
计算机物理硬件的安全随着计算机硬件技术的发展而被逐渐克服,计算机的安全问题也延伸到了计算机网络层面,具体来讲就是信息的安全问题。信息安全的问题目前可以总结为以下三点:
(1)计算机病毒的侵袭。当前计算机网络遭遇最多的危机是病毒的入侵,计算机病毒是一小段程序和代码,有些计算机病毒具有很强的隐蔽性。一旦侵入网络,会造成网络大面积瘫痪,给生产和生活带来极大的损失。
(2)黑客侵袭。黑客侵袭是精通计算机的非法分子通过技术手段进入他人网络非法获取和修改他人信息资源。
(3)拒绝服务攻击。这样的攻击形式比较少见,但是破坏力也要引起足够的重视。这样的攻击方式在企业运营平台上比较常见,具体的手段是短时间向对方运营平台上投入大量的无用信息,这样数量巨大的无用信息和有用的正常信息掺杂在一起后,对方的正常业务很可能无法开展,假如对方服务器内存不足的话系统就会变得异常卡顿,甚至造成网络瘫痪。
网络安全涉及领域众多,完整的网络信息安全体系也是一个比较复杂的系统,解决起来跨学科性比较强。计算机网络的安全保障需要多个学科科研人员的共同努力,从技术层面来维护的同时,政府及相关部门也应该提供相应的法律援助。下面从立法和技术两个层面进行阐述[2-3]。
1.2.1 立法
计算机网络健康有序运行离不开法律约束,我国在这方面的立法意识相对较晚,但是一直在跟进。我国已经先后出台了相应的法规和条例,这些法规和条例明确了计算机网络安全的违法行为,相关人士指出我国还应该在对控制计算机犯罪的国内外立法评价的基础上,完善我国计算机犯罪立法。实际上每个国家都非常愿意从法律层面对网络环境的安全运营进行规范,因为国家的运营也离不开计算机网络的支持。假如没有法律法规的限制,网络犯罪会达到不可控制的程度。
1.2.2 网络安全的关键技术
(1)数据加密
所谓的数据加密就是通过技术手段将明文信息资源变成为未经授权解码读不懂的文字或者字符。只有内部人员通过专业的解码程序才能读懂信息。
(2)认证
认证是针对合法的用户而言,认证完毕的用户将被系统承认为合法用户。合法用户拥有访问和阅读信息的权利,而非法用户没有通过认证就无法查看和调取这些信息资源。
(3)防火墙技术
防火墙与现实世界里的实体墙功能上有类似之处,都是用来抵御入侵的。防火墙的抵御目标是外网中的不安全因素,当前的防火墙技术能够阻挡大部分侵袭,但是也存在不足之处,需要从技术的层面上去完善,比如防火墙中的病毒库功能,防火墙病毒库的更新速度远远跟不上病毒的更新变异速度,这样一来,新病毒侵入计算机网络的成功率就大大增加。
国家层面除了从立法上对网络安全进行支持之外,最重要的是技术层面的支持。每年国家都会投入大量的人力物力财力到计算机网络安全的技术防护中,这样的防护技术研发加立法的方式被世界上许多国家使用。
1.2.3 网络安全技术的发展
防火墙技术的发展可以在很大程度上体现网络安全技术的发展,随着人工智能的发展,未来的防火墙和其他一系列防护技术将有很大的智能性,会主动追踪可疑目标文件,对代码程序片段进行彻底地查杀,除此以外还能在一定程度上预测病毒的变异,这样的特性就很好地弥补了传统防御系统中存在的弊端[4-6]。
之前已经提到,防火墙与现实世界里的实体墙功能上有类似之处,都是用来抵御入侵的。这样从功能上去理解防火墙概念和技术是没有问题的,但是不全面。因为计算机网络中的防火墙的实现机制比较复杂,计算机网络中的防火墙可以理解成一个认证的入口,所有进出的资源都要经过防火墙的严格认证,因此从出入信息流的层面去了解防火墙会深入一些。
防火墙技术随着计算机的普及也得以产品化批量生产,从诞生之初经历了五个发展历程。从第一代的包过滤技术到现在第五代的自适应代理技术,防火墙的智能程度也越来越高,以目前的防火墙技术还不能完全应对蠕虫(Worm)和邮件形式病毒的入侵,对于高隐蔽性病毒和手段的入侵有待加强,未来智能化程度高的防火墙技术有望解决上面的问题。
随着人工智能的发展和成熟,越来越多的科研人员考虑到将人工智能算法融入防火墙技术中,这样可以增加对隐蔽性病毒和入侵的识别能力。人工智能算法给防火墙技术提供了全新的防御思路,像这种融入人工智能技术的防火墙又被称为“智能防火墙”。
随着计算机软件和硬件技术的持续发展,人们的网络安全意识不断加强,科研人员也在跟进相应的防火墙技术,除了在技术层面上进行抵制外,相应的立法也要跟进。防火墙的根本目的在于为用户提供信息的保密、认证和完整性保护机制,使网络中的服务、数据以及系统免受侵扰和破坏。本文从防火墙方面论述网络安全问题,阐述了防火墙的原理,明确了防火墙技术在未来计算机网络安全中的重要地位,最后对防火墙技术的未来发展方向进行了阐述。