初得永

摘 要：網(wǎng)絡技術在各個領域運用的日益加強，如何保護數(shù)據(jù)的安全、避免敏感數(shù)據(jù)的竊取與篡改，越來越引起人們的高度重視。

關鍵詞：網(wǎng)絡安全；加密；安全認證；防火墻

自計算機網(wǎng)絡誕生以來，網(wǎng)絡安全就一直是一個備受關注的課題。網(wǎng)絡安全極其重要，網(wǎng)絡只有安全才可以保證網(wǎng)絡活動能夠有序地進行。

一、計算機網(wǎng)絡面臨安全威脅

計算機網(wǎng)絡經(jīng)常存在以下攻擊：（1）泄密。將消息內容泄漏給沒有合法權利的其他人或程序。（2）傳輸分析。通過分析通信雙方的通信模式。（3）偽裝。攻擊者產(chǎn)生一條消息并聲稱該消息來自某一合法實體，或者攻擊者發(fā)送有關收到或未收到消息的欺詐應答。（4）內容修改。對消息的內容進行修改。（5）發(fā)送方否認。（6）接收方否認。

二、防火墻技術的運用

防火墻技術是現(xiàn)在市場上運用范圍最廣、最容易被用戶接受的網(wǎng)絡安全產(chǎn)品之一。防火墻將內部可信區(qū)域與外部威脅區(qū)域有效隔離，將網(wǎng)絡的安全策略制訂和信息流集中管理控制，為網(wǎng)絡邊界提供保護。

三、安全認證技術的引入

信息的安全傳輸是由加密技術來保證的，而對通信雙方實體身份的確認是通過認證技術來實現(xiàn)的。安全認證是最重要的安全服務之一，因為所有其他的安全服務都依賴于該服務。認證技術可以抵抗假冒攻擊的危險，也可用來確保身份，它是用來獲得對誰或對什么事情信任的一種方法。

四、數(shù)據(jù)加密技術

加密技術通常分為兩大類：對稱式和非對稱式。對稱式加密就是加密和解密所使用的密鑰是相同的，或者可以從一個密鑰推算出另一個密鑰。非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為公鑰和私鑰，它們兩個必需配對使用，否則不能打開加密文件。這里的公鑰是指可以對外公布的，而“私鑰”則不能，只能由持有人一個人知道。

所以必須從根本上加強計算機網(wǎng)絡安全意識，同時又要不斷地改進和發(fā)展網(wǎng)絡安全的各項防御技術，才能做到未雨綢繆，把損失降到最低限度。

參考文獻：

[1]胡世昌.計算機安全隱患分析與防范措施探討[J].信息與電腦：理論版，2010（10）.

[2]董玉格.網(wǎng)絡攻擊與防護：網(wǎng)絡安全與實用防護技術.北京：人民郵電出版社，2002.

[3]陳鵬，呂衛(wèi)鋒，單征.基于網(wǎng)絡的入侵檢測方法研究.計算機工程與應用，2007.

（作者單位 山東省東營市廣饒縣第一中學）