【摘   要 】电子商务活动已在计算机信息互联网络上大规模地展开，其安全问题已不容忽视。多种保障措施的综合运用才能确保网络的安全运行。本文着重分析了防火墙系统的作用和存在的问题，并试图从法律角度提出若干保障措施以弥补技术保障措施的不足。
【 正  文 】
            一、网络安全问题的提出
    早期计算机网络的作用，是共享数据并促进大学、政府研究和开发机构、军事部门的科学研究工作。那时制定的网络协议，几乎没有注意到安全性问题。因为许可进入网络的单位都被认定为是可靠的和可以信赖的，并且已经参与研究和共享数据。然而，当1991年美国国家科学基金会(NSF)取消了互联网上不允许商业活动的限制后，越来越多的公司、企业、商业机构、银行和个人进入互联网络，利用其资源和服务进行商业活动，网络安全问题就突现出来。每个厂商都有一些不能为外人或竞争者知道的信息和数据，如特定的单证、交易金额、销售计划、客户名单等，他们不希望外部用户访问这些信息和数据。但是，计算机窃贼或破坏者却千方百计闯入互联网络和主计算机，盗用数据、破坏资源、制造事端。有时，善意的用户也可能会在网络中偶然获取到厂商暴露的信息和数据，尤其是在某些计算机系统缺乏安全保障措施时。在这种情况下，计算机网络安全技术应运而生，以满足这种发展中的需要，使得网络用户在获取同全球网络连接的好处的同时，保证其专用信息及资产的安全。
    一个良好的网络安全系统，不仅应当能够防范恶意的无关人员，而且应当能够防止专有数据和服务程序的偶然泄露，同时不需要内部用户都成为安全专家。设置这样一个系统，用户才能够在其内部资源得到保护的安全环境下，享受访问公用网络的好处。
    目前，互联网上使用的基本安全系统是防火墙系统，配合使用的还有数据加密技术和智能卡技术。本文着重分析防火墙系统的作用和存在的问题，并试图从法律角度提出若干保障措施以弥补技术保障措施的不足。  

           二、防火墙的作用
    防火墙(Firewall)是一种获取安全性方法的形象说法。它是一种计算机硬件和软件的结合、使互联网(Internet)与内部网(Intranet)之间建立起一个安全网关(Security Gateway)，从而保护内部网免受非法用户的侵入。防火墙主要由服务访问政策、验证工具、包过滤和应用网关四个部分组成，其基本工作原理如图所示。
    附图{图}
    防火墙方法有助于提高计算机主系统总体的安全性，因而可使联网用户获得许多好处。
    1.防止易受攻击的服务
    防火墙通过包过滤路由器过滤不安全的服务来降低子网上主系统所冒的风险。因为包过滤路由器只允许经过选择的协议通过防火墙，因此，子网网络环境可经受较少的外部攻击。
    例如，防火墙可以禁止某些易受攻击的服务（如NFS）进入或离开受保护的子网。这样得到的好处是可以防护这些服务不会被外部攻击者利用，而同时允许在大大降低外部攻击者利用的风险情况下使用这些服务。对局域网特别有用的服务如NIS或NFS因而可得到共用，并用来减轻主系统的管理负担。
    防火墙还可以防护基于路由选择的攻击，如源路由选择和企图通过ICMP改向把发送路径转向遭致损害的网点。防火墙可以排斥所有源点发送的包和ICMP改向，然后把偶发事件通知管理人员。
    2.控制访问网点系统