第六章 防火墙技术



            技术行之有效，但过的消耗系统资源避免，也不容忽视。
                 （二）基于算法的检测技术
                 基于算法的检测新技术避免了基于自学习模型检测手段的资源耗用问题。
            基于算法的技术是根据攻击手法进行语义分析，而非攻击代码特征分析。语义分
            析即需要理解 Web 攻击程序自身所使用的编程语言，并熟知其语言规范。通过

            分析攻击特征进行检测 Web 攻击。此种检测手段能够有效地检测攻击类型及其
            变种，而对 WAF 功能本身无需做过的修改和升级。因此 WAF 检测能力也随之
            提升。虽然基于算法的检测技术能够理解语义，但对于未知编程语言的攻击方式，

            防护效果将大大下降。
                 （三）基于机器学习的检测技术
                 基于机器学习的检测技术是检测技术走向智能化的重要标志。基于算法的
            检测技术虽然能识别语义，但仍然是被动学习，只能分析自身所能理解的编程语
            言的语义。基于机器学习的检测技术将能够对 WAF 检测能力进行主动式进化。

            通过 AI 学习经验数据、编程语言的语义等，之后形成分析模型。能够对未知的
            攻击事件作出预测和判断，降低异常流量的误判比例，提高 Web 应用防护效果。



                    第三节 防火墙技术在计算机网络安全中的应用



                 一、防火墙技术在计算机网络安全中应用的必要性

                 计算机网络面临的安全风险较多。计算机网络主要是由各种硬件与软件相

            互辅助而应用，用户数量较多，且具有虚拟性、开放性的特征，导致其面临着各
            种安全风险，主要包括以下几方面。
                 第一，黑客病毒入侵。黑客可借助监视、控制等措施非法获取相关信息包
            括口令、IP、用户名等，并利用这些信息登入计算机系统，对计算机系统中的数

            据进行篡改或破坏。计算机病毒可附着在计算机程序上，计算机开启后，可通过
            网络连锁式传播，不仅会导致计算机死机，还会导致网络瘫痪，计算机病毒的传
            染性、破坏性均比较强，其可以通过软件非正常渠道下载安装、网络下载等方式
            进行传播，传播方式的多样化，使得计算机病毒的危害较大、危害范围较广。

                 第二，硬件与软件问题。计算机网络安全在一定程度上受到计算机性能的


                                                                                    187
                                                                                    187