電子計算機網(wǎng)絡(luò)防火墻的技術(shù)原理及應(yīng)用

梁國旗

摘 要：本文研究就是從現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)的實際安全現(xiàn)狀出發(fā)，并結(jié)合量子計算和網(wǎng)絡(luò)防火墻技術(shù)，科學(xué)系統(tǒng)地論證了研究出一種新的網(wǎng)絡(luò)安全系統(tǒng)的必要性和重要性。旨在運用量子特性和網(wǎng)絡(luò)防火墻技術(shù)，構(gòu)建出一套全新的、滿足無條件安全的網(wǎng)絡(luò)安全系統(tǒng)，營造出一種基于網(wǎng)絡(luò)的和諧溝通、安全溝通新氛圍，從而進一步實現(xiàn)廣大網(wǎng)友一直迫切期盼的安全溝通夢。

關(guān)鍵詞：電子計算機；網(wǎng)絡(luò)防火墻；技術(shù)原理

當(dāng)前，電子計算機領(lǐng)域正處于飛速發(fā)展時期，由于其方便、快捷性深受廣大用戶的追捧。越來越多的人們選擇計算機網(wǎng)絡(luò)作為全新的工作與生活方式。隨著網(wǎng)絡(luò)客戶群的不斷拓展，這種快捷的溝通方式的需求量也是與日俱增，針對網(wǎng)絡(luò)安全的各種保護方式更是五花八門。但正所謂有得必有失，計算機網(wǎng)絡(luò)雖然方便、快捷，其安全性卻一直令人擔(dān)憂。網(wǎng)絡(luò)詐騙、資金竊取與流失現(xiàn)場更是屢見不鮮。我們都知道，現(xiàn)代人無論身處何時何地，都需要記住各種密碼，電腦的開機密碼、網(wǎng)絡(luò)的連接密碼、網(wǎng)絡(luò)安全的登錄密碼、保護密碼等等。然而，在擁有高超破譯技術(shù)的黑客面前，一切的密碼往往只是一些簡單數(shù)字的組合。也正是因為如此，選擇一種安全、有效的保護方式，便顯得尤為重要。那么，運用什么樣的網(wǎng)絡(luò)安全技術(shù)才能真正克制黑客們攻擊呢？各國科學(xué)家都將目光轉(zhuǎn)向了網(wǎng)絡(luò)防火墻技術(shù)。

1 電子計算機網(wǎng)絡(luò)防火墻技術(shù)原理

本文試圖結(jié)合量子的糾纏特性、隱形傳態(tài)技術(shù)、相干性理論以及測不準(zhǔn)原理等量子特性，并適當(dāng)?shù)倪\用一些經(jīng)典網(wǎng)絡(luò)防火墻技術(shù)，如BB84協(xié)議、量子指紋函數(shù)等，對現(xiàn)有的網(wǎng)上系統(tǒng)進行改進和優(yōu)化。再進一步對系統(tǒng)進行可行性分析、安全性分析以及攻擊測試等。使其能夠抵抗未來可能存在的量子計算機的超強運算能力的攻擊。從而構(gòu)建一套全新的、高性能、高安全性并且不受計算資源限制的網(wǎng)絡(luò)安全系統(tǒng)。本文將采用以基礎(chǔ)研究為主，理論研究與實踐相結(jié)合的研究方法，實時跟蹤國內(nèi)外最新的研究成果，結(jié)合已有的研究成果，開展創(chuàng)新性研究。主要內(nèi)容包括：①網(wǎng)絡(luò)安全服務(wù)；②網(wǎng)絡(luò)身份認(rèn)證，客戶間的身份認(rèn)證以及銀行與客戶間的身份認(rèn)證；③實體間的數(shù)字簽名，銀行與客戶間通過數(shù)字簽名確定溝通信息；④安全性與攻擊分析，對系統(tǒng)安全進行全面、系統(tǒng)的分析和評估。另外，本課題還將嘗試設(shè)計一種牢不可破的量子公鑰密碼體制，實現(xiàn)對溝通信息的安全加密，為信息的安全傳輸保駕護航。即擬以跨行轉(zhuǎn)賬為設(shè)計起點，完成包括行內(nèi)轉(zhuǎn)賬在內(nèi)的網(wǎng)絡(luò)安全的基本框架的構(gòu)建；再通過量子數(shù)字證書模塊化完成身份認(rèn)證、數(shù)字簽名和公鑰加密等系統(tǒng)外圍的功能設(shè)計。

（1）網(wǎng)絡(luò)保護研究

利用量子糾纏、加密技術(shù)實現(xiàn)包括網(wǎng)絡(luò)安全系統(tǒng)雛形的構(gòu)建。利用兩組GHZ三重態(tài)，結(jié)合量子隱形傳態(tài)技術(shù)，可以初步實現(xiàn)Alice向自己所在銀行Charlie申請向Bob的銀行賬戶中轉(zhuǎn)入電子現(xiàn)金m，Bob的注冊銀行是David。

（2）網(wǎng)絡(luò)身份認(rèn)證

為了防止第三方的入侵攻擊，該課題必須完成客戶間的身份認(rèn)證和銀行與客戶間的身份認(rèn)證。提出一種量子數(shù)字證書，并結(jié)合量子公鑰加密和量子數(shù)字簽名技術(shù)實現(xiàn)身份認(rèn)證過程。

（3）實體間的數(shù)字簽名

結(jié)合上步提到的量子數(shù)字證書，實現(xiàn)銀行與客戶間的數(shù)字簽名。簽名者利用自身的私鑰，并結(jié)合量子控制非門和一個量子基態(tài)完成簽名過程；簽名認(rèn)證者結(jié)合量子數(shù)字證書中的公鑰和簽名，采用適當(dāng)?shù)耐队皽y量、糾纏和解糾纏技術(shù)，分兩個階段對簽名信息進行驗證，即簽名者的驗證階段和簽名的溝通信息的驗證階段。

（4）安全性與攻擊分析

要實現(xiàn)網(wǎng)絡(luò)安全的安全溝通夢，確保溝通安全是重中之重。在本課題研究過程中，另一項主要工作是分別從內(nèi)部欺騙和第三者攻擊兩個角度，并進一步從經(jīng)典攻擊和量子攻擊兩個攻擊側(cè)面對系統(tǒng)安全進行全面的分析和評估。

2 電子計算機網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用研究

網(wǎng)絡(luò)防火墻技術(shù)具備經(jīng)典加密技術(shù)無法比擬的安全特性，當(dāng)然也具有極好的市場前景和科學(xué)研究價值，故成為近年來國際學(xué)術(shù)界的研究熱點，歐洲、北美和日本等國家都進行了大量的相關(guān)研究。尤其是在一些前沿領(lǐng)域，網(wǎng)絡(luò)防火墻技術(shù)被各國研究者們爭相追捧，許多針對性的應(yīng)用研究和實驗也在不斷進行中。全球首個多用戶量子通信網(wǎng)的實驗是1997年由Towsend等人完成的，該實驗用一種量子的通信終端設(shè)備作為網(wǎng)絡(luò)控制部件，運用光功分器對多用戶的密鑰進行分發(fā)。2004年，美國國防部高級研究計劃署構(gòu)建了全世界首個量子通信網(wǎng)絡(luò)，連接了位于BBN公司、美國哈佛大學(xué)和波斯頓大學(xué)的6個終端服務(wù)器。2010年，日本的幾家公司和東芝歐洲研究中心、瑞士ID Quantique、奧地利All Vienna研究組共同建成東京量子密碼分發(fā)網(wǎng)絡(luò)，該網(wǎng)絡(luò)的節(jié)點間的最快通信速率能夠達到了304kbps。

在國內(nèi)，近年也有大量研究者們參與到該領(lǐng)域的研究中去，目前主要的中堅力量有中國科學(xué)院物理與數(shù)學(xué)研究所、中國科學(xué)院數(shù)學(xué)與系統(tǒng)科學(xué)研究院、清華大學(xué)等，與國外相比，研究人員相對較少。但研究成果豐碩，中國科學(xué)院研究員陳澤乾和汪壽陽提出了對沖定價的量子方案，多方位的討論和研究了單期金融市場的量子對沖問題。他們不但論證了二項式金融市場的量子模型“風(fēng)險中性世界”是有無窮多個量子態(tài)的而且還進行了相應(yīng)的描述；另外，還研究了量子市場模型的對沖問題并進一步證明了單期量子市場是不完備的。2009年，中國科學(xué)技術(shù)大學(xué)在安徽蕪湖建成了世界上的首個“量子政務(wù)網(wǎng)”，該網(wǎng)絡(luò)預(yù)設(shè)置了四個全通的主網(wǎng)節(jié)點和三個子網(wǎng)用戶節(jié)點和一個專用于攻擊檢測的輔助節(jié)點。2011年田原、溫曉軍等人提出了一種基于量子群簽名和盲簽名的電子保護系統(tǒng)的實現(xiàn)方案。值得提出的是，2012年中國科學(xué)技術(shù)大學(xué)又宣布在安徽合肥建成了包含46個網(wǎng)絡(luò)節(jié)點的城域量子通信網(wǎng)。同年的2月，中國科學(xué)技術(shù)大學(xué)和新華社又共同研發(fā)并建成了“金融信息量子通信驗證網(wǎng)”，并在新華社金融信息溝通所舉辦開通儀式，中共中央政治局委員、國務(wù)委員劉延?xùn)|出席儀式現(xiàn)場。

自2001年Zeng首次提出將GHZ三重態(tài)引入量子數(shù)字簽名的方案以來，國內(nèi)外研究者們紛紛將目光轉(zhuǎn)向與此，一時間掀起了量子數(shù)字簽名的研究熱潮。Zeng的方案要求溝通雙方各自和系統(tǒng)管理者都分別共享一對密鑰，但其缺點就是不能同時實現(xiàn)對人次的相互數(shù)字簽名，同時Zeng也證明了該協(xié)議的安全性；Gottesman后來又提出了一種基于量子單向函數(shù)的量子數(shù)字簽名的方案，該協(xié)議完成了多個體對同一量子簽名的驗證過程，同時也證明了該方案是滿足無條件安全性的；Lee等人也隨后提出了一種基于消息復(fù)原的量子數(shù)字簽名的協(xié)議，該協(xié)議屬于有仲裁的數(shù)字簽名方式。這些研究成果對本項目具有深遠(yuǎn)的的啟發(fā)作用和參考價值。我們有理由相信隨著量子保密通信技術(shù)的不斷發(fā)展，未來網(wǎng)絡(luò)防火墻技術(shù)將在確保電子保護安全中將發(fā)揮著至關(guān)重要的作用。不久的將來，一成套安全、有效的網(wǎng)絡(luò)防火墻技術(shù)將會在網(wǎng)絡(luò)保護和電子商務(wù)系統(tǒng)中得到廣泛應(yīng)用。

3 結(jié)語

本文介紹的網(wǎng)絡(luò)防火墻技術(shù)以實現(xiàn)網(wǎng)絡(luò)客戶的安全溝通夢為背景，擬結(jié)合量子糾纏特性、隱形傳態(tài)和網(wǎng)絡(luò)防火墻技術(shù)等量子信息理論和技術(shù)，試圖構(gòu)建一種全新的滿足無條件安全的網(wǎng)絡(luò)安全系統(tǒng)，從而完成一種基于量子保密通信的真正牢不可破的網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計。并為商業(yè)銀行提供理論和技術(shù)參考，最終實現(xiàn)廣大用戶所殷切期盼的網(wǎng)絡(luò)安全的安全溝通夢。

參考文獻

[1] 林志浩.防火墻技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用[J].硅谷. 2009（04）

[2] 林國慶，張玲.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].榆林學(xué)院學(xué)報. 2007（02）

[3] 郝文江.基于防火墻技術(shù)的網(wǎng)絡(luò)安全防護[J].通信技術(shù). 2007（07）