電子計算機網(wǎng)絡防火墻的技術原理及應用

梁國旗

摘 要：本文研究就是從現(xiàn)有的網(wǎng)絡安全系統(tǒng)的實際安全現(xiàn)狀出發(fā)，并結合量子計算和網(wǎng)絡防火墻技術，科學系統(tǒng)地論證了研究出一種新的網(wǎng)絡安全系統(tǒng)的必要性和重要性。旨在運用量子特性和網(wǎng)絡防火墻技術，構建出一套全新的、滿足無條件安全的網(wǎng)絡安全系統(tǒng)，營造出一種基于網(wǎng)絡的和諧溝通、安全溝通新氛圍，從而進一步實現(xiàn)廣大網(wǎng)友一直迫切期盼的安全溝通夢。

關鍵詞：電子計算機；網(wǎng)絡防火墻；技術原理

當前，電子計算機領域正處于飛速發(fā)展時期，由于其方便、快捷性深受廣大用戶的追捧。越來越多的人們選擇計算機網(wǎng)絡作為全新的工作與生活方式。隨著網(wǎng)絡客戶群的不斷拓展，這種快捷的溝通方式的需求量也是與日俱增，針對網(wǎng)絡安全的各種保護方式更是五花八門。但正所謂有得必有失，計算機網(wǎng)絡雖然方便、快捷，其安全性卻一直令人擔憂。網(wǎng)絡詐騙、資金竊取與流失現(xiàn)場更是屢見不鮮。我們都知道，現(xiàn)代人無論身處何時何地，都需要記住各種密碼，電腦的開機密碼、網(wǎng)絡的連接密碼、網(wǎng)絡安全的登錄密碼、保護密碼等等。然而，在擁有高超破譯技術的黑客面前，一切的密碼往往只是一些簡單數(shù)字的組合。也正是因為如此，選擇一種安全、有效的保護方式，便顯得尤為重要。那么，運用什么樣的網(wǎng)絡安全技術才能真正克制黑客們攻擊呢？各國科學家都將目光轉向了網(wǎng)絡防火墻技術。

1 電子計算機網(wǎng)絡防火墻技術原理

本文試圖結合量子的糾纏特性、隱形傳態(tài)技術、相干性理論以及測不準原理等量子特性，并適當?shù)倪\用一些經(jīng)典網(wǎng)絡防火墻技術，如BB84協(xié)議、量子指紋函數(shù)等，對現(xiàn)有的網(wǎng)上系統(tǒng)進行改進和優(yōu)化。再進一步對系統(tǒng)進行可行性分析、安全性分析以及攻擊測試等。使其能夠抵抗未來可能存在的量子計算機的超強運算能力的攻擊。從而構建一套全新的、高性能、高安全性并且不受計算資源限制的網(wǎng)絡安全系統(tǒng)。本文將采用以基礎研究為主，理論研究與實踐相結合的研究方法，實時跟蹤國內外最新的研究成果，結合已有的研究成果，開展創(chuàng)新性研究。主要內容包括：①網(wǎng)絡安全服務；②網(wǎng)絡身份認證，客戶間的身份認證以及銀行與客戶間的身份認證；③實體間的數(shù)字簽名，銀行與客戶間通過數(shù)字簽名確定溝通信息；④安全性與攻擊分析，對系統(tǒng)安全進行全面、系統(tǒng)的分析和評估。另外，本課題還將嘗試設計一種牢不可破的量子公鑰密碼體制，實現(xiàn)對溝通信息的安全加密，為信息的安全傳輸保駕護航。即擬以跨行轉賬為設計起點，完成包括行內轉賬在內的網(wǎng)絡安全的基本框架的構建；再通過量子數(shù)字證書模塊化完成身份認證、數(shù)字簽名和公鑰加密等系統(tǒng)外圍的功能設計。

（1）網(wǎng)絡保護研究

利用量子糾纏、加密技術實現(xiàn)包括網(wǎng)絡安全系統(tǒng)雛形的構建。利用兩組GHZ三重態(tài)，結合量子隱形傳態(tài)技術，可以初步實現(xiàn)Alice向自己所在銀行Charlie申請向Bob的銀行賬戶中轉入電子現(xiàn)金m，Bob的注冊銀行是David。

（2）網(wǎng)絡身份認證

為了防止第三方的入侵攻擊，該課題必須完成客戶間的身份認證和銀行與客戶間的身份認證。提出一種量子數(shù)字證書，并結合量子公鑰加密和量子數(shù)字簽名技術實現(xiàn)身份認證過程。

（3）實體間的數(shù)字簽名

結合上步提到的量子數(shù)字證書，實現(xiàn)銀行與客戶間的數(shù)字簽名。簽名者利用自身的私鑰，并結合量子控制非門和一個量子基態(tài)完成簽名過程；簽名認證者結合量子數(shù)字證書中的公鑰和簽名，采用適當?shù)耐队皽y量、糾纏和解糾纏技術，分兩個階段對簽名信息進行驗證，即簽名者的驗證階段和簽名的溝通信息的驗證階段。

（4）安全性與攻擊分析

要實現(xiàn)網(wǎng)絡安全的安全溝通夢，確保溝通安全是重中之重。在本課題研究過程中，另一項主要工作是分別從內部欺騙和第三者攻擊兩個角度，并進一步從經(jīng)典攻擊和量子攻擊兩個攻擊側面對系統(tǒng)安全進行全面的分析和評估。

2 電子計算機網(wǎng)絡防火墻技術應用研究

網(wǎng)絡防火墻技術具備經(jīng)典加密技術無法比擬的安全特性，當然也具有極好的市場前景和科學研究價值，故成為近年來國際學術界的研究熱點，歐洲、北美和日本等國家都進行了大量的相關研究。尤其是在一些前沿領域，網(wǎng)絡防火墻技術被各國研究者們爭相追捧，許多針對性的應用研究和實驗也在不斷進行中。全球首個多用戶量子通信網(wǎng)的實驗是1997年由Towsend等人完成的，該實驗用一種量子的通信終端設備作為網(wǎng)絡控制部件，運用光功分器對多用戶的密鑰進行分發(fā)。2004年，美國國防部高級研究計劃署構建了全世界首個量子通信網(wǎng)絡，連接了位于BBN公司、美國哈佛大學和波斯頓大學的6個終端服務器。2010年，日本的幾家公司和東芝歐洲研究中心、瑞士ID Quantique、奧地利All Vienna研究組共同建成東京量子密碼分發(fā)網(wǎng)絡，該網(wǎng)絡的節(jié)點間的最快通信速率能夠達到了304kbps。

在國內，近年也有大量研究者們參與到該領域的研究中去，目前主要的中堅力量有中國科學院物理與數(shù)學研究所、中國科學院數(shù)學與系統(tǒng)科學研究院、清華大學等，與國外相比，研究人員相對較少。但研究成果豐碩，中國科學院研究員陳澤乾和汪壽陽提出了對沖定價的量子方案，多方位的討論和研究了單期金融市場的量子對沖問題。他們不但論證了二項式金融市場的量子模型“風險中性世界”是有無窮多個量子態(tài)的而且還進行了相應的描述；另外，還研究了量子市場模型的對沖問題并進一步證明了單期量子市場是不完備的。2009年，中國科學技術大學在安徽蕪湖建成了世界上的首個“量子政務網(wǎng)”，該網(wǎng)絡預設置了四個全通的主網(wǎng)節(jié)點和三個子網(wǎng)用戶節(jié)點和一個專用于攻擊檢測的輔助節(jié)點。2011年田原、溫曉軍等人提出了一種基于量子群簽名和盲簽名的電子保護系統(tǒng)的實現(xiàn)方案。值得提出的是，2012年中國科學技術大學又宣布在安徽合肥建成了包含46個網(wǎng)絡節(jié)點的城域量子通信網(wǎng)。同年的2月，中國科學技術大學和新華社又共同研發(fā)并建成了“金融信息量子通信驗證網(wǎng)”，并在新華社金融信息溝通所舉辦開通儀式，中共中央政治局委員、國務委員劉延東出席儀式現(xiàn)場。

自2001年Zeng首次提出將GHZ三重態(tài)引入量子數(shù)字簽名的方案以來，國內外研究者們紛紛將目光轉向與此，一時間掀起了量子數(shù)字簽名的研究熱潮。Zeng的方案要求溝通雙方各自和系統(tǒng)管理者都分別共享一對密鑰，但其缺點就是不能同時實現(xiàn)對人次的相互數(shù)字簽名，同時Zeng也證明了該協(xié)議的安全性；Gottesman后來又提出了一種基于量子單向函數(shù)的量子數(shù)字簽名的方案，該協(xié)議完成了多個體對同一量子簽名的驗證過程，同時也證明了該方案是滿足無條件安全性的；Lee等人也隨后提出了一種基于消息復原的量子數(shù)字簽名的協(xié)議，該協(xié)議屬于有仲裁的數(shù)字簽名方式。這些研究成果對本項目具有深遠的的啟發(fā)作用和參考價值。我們有理由相信隨著量子保密通信技術的不斷發(fā)展，未來網(wǎng)絡防火墻技術將在確保電子保護安全中將發(fā)揮著至關重要的作用。不久的將來，一成套安全、有效的網(wǎng)絡防火墻技術將會在網(wǎng)絡保護和電子商務系統(tǒng)中得到廣泛應用。

3 結語

本文介紹的網(wǎng)絡防火墻技術以實現(xiàn)網(wǎng)絡客戶的安全溝通夢為背景，擬結合量子糾纏特性、隱形傳態(tài)和網(wǎng)絡防火墻技術等量子信息理論和技術，試圖構建一種全新的滿足無條件安全的網(wǎng)絡安全系統(tǒng)，從而完成一種基于量子保密通信的真正牢不可破的網(wǎng)絡安全系統(tǒng)的設計。并為商業(yè)銀行提供理論和技術參考，最終實現(xiàn)廣大用戶所殷切期盼的網(wǎng)絡安全的安全溝通夢。

參考文獻

[1] 林志浩.防火墻技術在網(wǎng)絡安全上的應用[J].硅谷. 2009（04）

[2] 林國慶，張玲.計算機網(wǎng)絡安全與防火墻技術[J].榆林學院學報. 2007（02）

[3] 郝文江.基于防火墻技術的網(wǎng)絡安全防護[J].通信技術. 2007（07）