淺談計算機網絡安全

初得永

摘 要：網絡技術在各個領域運用的日益加強，如何保護數據的安全、避免敏感數據的竊取與篡改，越來越引起人們的高度重視。

關鍵詞：網絡安全；加密；安全認證；防火墻

自計算機網絡誕生以來，網絡安全就一直是一個備受關注的課題。網絡安全極其重要，網絡只有安全才可以保證網絡活動能夠有序地進行。

一、計算機網絡面臨安全威脅

計算機網絡經常存在以下攻擊：（1）泄密。將消息內容泄漏給沒有合法權利的其他人或程序。（2）傳輸分析。通過分析通信雙方的通信模式。（3）偽裝。攻擊者產生一條消息并聲稱該消息來自某一合法實體，或者攻擊者發送有關收到或未收到消息的欺詐應答。（4）內容修改。對消息的內容進行修改。（5）發送方否認。（6）接收方否認。

二、防火墻技術的運用

防火墻技術是現在市場上運用范圍最廣、最容易被用戶接受的網絡安全產品之一。防火墻將內部可信區域與外部威脅區域有效隔離，將網絡的安全策略制訂和信息流集中管理控制，為網絡邊界提供保護。

三、安全認證技術的引入

信息的安全傳輸是由加密技術來保證的，而對通信雙方實體身份的確認是通過認證技術來實現的。安全認證是最重要的安全服務之一，因為所有其他的安全服務都依賴于該服務。認證技術可以抵抗假冒攻擊的危險，也可用來確保身份，它是用來獲得對誰或對什么事情信任的一種方法。

四、數據加密技術

加密技術通常分為兩大類：對稱式和非對稱式。對稱式加密就是加密和解密所使用的密鑰是相同的，或者可以從一個密鑰推算出另一個密鑰。非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為公鑰和私鑰，它們兩個必需配對使用，否則不能打開加密文件。這里的公鑰是指可以對外公布的，而“私鑰”則不能，只能由持有人一個人知道。

所以必須從根本上加強計算機網絡安全意識，同時又要不斷地改進和發展網絡安全的各項防御技術，才能做到未雨綢繆，把損失降到最低限度。

參考文獻：

[1]胡世昌.計算機安全隱患分析與防范措施探討[J].信息與電腦：理論版，2010（10）.

[2]董玉格.網絡攻擊與防護：網絡安全與實用防護技術.北京：人民郵電出版社，2002.

[3]陳鵬，呂衛鋒，單征.基于網絡的入侵檢測方法研究.計算機工程與應用，2007.

（作者單位 山東省東營市廣饒縣第一中學）