摘要:數據加密技術是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,從而達到保密的要求[3]。將一個信息或數據包經過加密鑰匙及加密函數轉換,對信息進行重新編碼,從而隱藏信息的真實內容,變成無意義的密文,使非法用戶無法獲取信息,即使被非法用戶獲取,也因為不知到解密鑰匙而無法將期破譯,而接收方則通過解密函數、解密鑰匙將此密文還原。加密技術是電腦終端網絡安全技術的基石,是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一,除了加強電腦終端軟硬件的技術外,還應加強結物理網絡安全的保護措施。
關鍵詞:網絡安全,信息技術,網絡論文發表
我們可以看到,影響電腦終端網絡安全的因素也是非常多的,但迄今為止還沒有一種技術能夠完全消除網絡安全漏洞。網絡的安全實際上是理想中的安全策略和實際執行之間的一種平衡。我們不僅需要在技術上對電腦終端軟硬件系統進行升級更新,而且要綜合考慮安全因素,制定合理的目標、方案和相關的配套法規,才能生成一個高效、安全的電腦終端網絡系統。
在信息高速發展的21世紀,電腦終端作為高科技工具得到廣泛的應用。從控制高科技航天器的運行到個人日常辦公事務的處理,從國家安全機密信息管理到金融電子商務辦理,電腦終端都在發揮著極其重要的作用。因此,電腦終端網絡的安全已經成為我們必須要面對的問題。
1.什么是電腦終端網絡安全
國際標準化組織(ISO)將“計算機安全”定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護電腦終端硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露。目前絕大多數電腦終端都是互聯網的一部分,因此電腦終端安全又可分為物理安全和信息安全,主要是指對電腦終端的完整性、真實性、保密性的保護,而網絡安全性的含義是信息安全的引申。
2.影響電腦終端網絡安全的隱患
2.1 電腦終端安全漏洞
漏洞也叫脆弱性(Vulnerability),是電腦終端系統在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷和不足。從電腦終端系統軟件編寫完成開始運行的那刻起,電腦終端系統漏洞也就伴隨著就產生了,漏洞一旦被發現,就可使用這個漏洞獲得電腦終端系統的額外權限,使攻擊者能夠在未經授權的情況下訪問或破壞系統,從而導致危害電腦終端系統的安全[2]。
2.2 TCP/IP的脆弱性
TCP/IP協議是因特網的基礎。但該協議更多的考慮使用的方便性,而忽視了對網絡安全性和考慮。從TCP協議和IP協議來分析,IP數據包是不加密,沒有重傳機制,沒有校驗功能,IP數據包在傳輸過程中很容易被惡意者抓包分析,查看網絡中的安全隱患。TCP是有校驗和重傳機制的,但是它連建立要經過三次握手,這也是協議的缺陷,服務器端必須等客戶端給第三次確認才能建立一個完整的TCP連接,不然該連接一直會在緩存中,占用TCP的連接緩存,造成其他客戶不能訪問服務器。這就給一些非法者提供了可乘之機,就可以利用它的安全缺陷來實施網絡攻擊。
2.3 電腦終端網絡通信的不安全性
在電腦終端網絡中,網絡攻擊者通過非法的手段獲得用戶權限,并通過使用這些非法的權限對主機進行非授權的操作,我們知道因特網是由無數個局域網所連成的一個巨大網絡,當處于不同局域網的兩臺主機進行通信時,它們之間互相傳送的數據流要經過許多機器的重重轉發,如果網絡攻擊者利用數據流傳輸路徑上的一臺主機,他就可以劫持用戶的數據包,從而造成一些重要數據的泄露。
3 電腦終端網絡安全的防范措施
為了減少網絡安全問題造成的損失,保證廣大網絡用戶的利益,我們必須采取網絡安全對策來應對網絡安全問題。但網絡安全對策不是萬能的,它總是相對的,為了把危害降到最低,我們必須采用多種安全措施來對網絡進行全面保護。
1)漏洞補丁更新技術。一旦發現新的系統漏洞,一些系統官方網站會及時發布新的補丁程序,但是有的補丁程序要求正版認證(例如微軟的Windows操作系統),也可以通過第三方軟件如:系統優化大師(Windows優化大師),360安全衛士,瑞星殺毒軟件,金山殺毒軟件,迅雷軟件助手等軟件掃描系統漏洞并自動安裝補丁程序。
2)病毒防護技術。隨著電腦終端技術的高速發展,電腦終端病毒的種類也越來越多,病毒的侵入必將影響電腦終端系統的正常運行,特別是通過網絡傳播的電腦終端病毒,能在很短的時間內使整個電腦終端網絡處于癱瘓狀態,從而給用戶造成極大的損失。電腦病毒的防治包括兩個方面,一是預防,以病毒的原理為基礎,防范已知病毒和利用相同原理設計的變種病毒,從病毒的寄生對象、內存駐留方式及傳染途徑等病毒行為入手進行動態監測和防范,防止外界病毒向本機傳染,同時抑制本機病毒向外擴散。二是治毒,發現病毒后,對其進行剖析,選取特征串,從而設計出該病毒的殺毒軟件,對病毒進行處理。目前最常用的殺毒軟件有瑞星、金山、卡巴斯基、NOD32等。
3)防火墻技術。防火墻是一種電腦終端硬件和軟件的結合,是在內部網絡和外部網絡之間、專用網與公共網之間的界面上構造的保護屏障,用來加強網絡之間的訪問控制,防止外部網絡用戶以非法手段進入內部網絡,從而保護內部網免受非法用戶的侵入,它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,同時監視網絡運行狀態,提供網絡使用情況的統計數據,并寫入日志記錄,當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。
參考文獻:
[1] 楊建毅 計算機網絡防御策略模型分析 [期刊論文] -信息通信2013(9)
[2] 王錫智 計算機網絡攻擊及解決辦法 [期刊論文] -煤炭技術2012(10)
[3] 期刊論文 提高計算機網絡可靠性的方法研究 - 計算機工程與設計 - 2010, 31(5)
