摘要：數(shù)據(jù)加密技術(shù)是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，從而達(dá)到保密的要求[3]。將一個(gè)信息或數(shù)據(jù)包經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，對(duì)信息進(jìn)行重新編碼，從而隱藏信息的真實(shí)內(nèi)容，變成無意義的密文，使非法用戶無法獲取信息，即使被非法用戶獲取，也因?yàn)椴恢浇饷荑€匙而無法將期破譯，而接收方則通過解密函數(shù)、解密鑰匙將此密文還原。加密技術(shù)是電腦終端網(wǎng)絡(luò)安全技術(shù)的基石，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一，除了加強(qiáng)電腦終端軟硬件的技術(shù)外，還應(yīng)加強(qiáng)結(jié)物理網(wǎng)絡(luò)安全的保護(hù)措施。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全,信息技術(shù),網(wǎng)絡(luò)論文發(fā)表

　　我們可以看到，影響電腦終端網(wǎng)絡(luò)安全的因素也是非常多的，但迄今為止還沒有一種技術(shù)能夠完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上是理想中的安全策略和實(shí)際執(zhí)行之間的一種平衡。我們不僅需要在技術(shù)上對(duì)電腦終端軟硬件系統(tǒng)進(jìn)行升級(jí)更新，而且要綜合考慮安全因素，制定合理的目標(biāo)、方案和相關(guān)的配套法規(guī)，才能生成一個(gè)高效、安全的電腦終端網(wǎng)絡(luò)系統(tǒng)。

　　在信息高速發(fā)展的21世紀(jì)，電腦終端作為高科技工具得到廣泛的應(yīng)用。從控制高科技航天器的運(yùn)行到個(gè)人日常辦公事務(wù)的處理，從國(guó)家安全機(jī)密信息管理到金融電子商務(wù)辦理，電腦終端都在發(fā)揮著極其重要的作用。因此，電腦終端網(wǎng)絡(luò)的安全已經(jīng)成為我們必須要面對(duì)的問題。

　　1.什么是電腦終端網(wǎng)絡(luò)安全

　　國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)電腦終端硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。目前絕大多數(shù)電腦終端都是互聯(lián)網(wǎng)的一部分，因此電腦終端安全又可分為物理安全和信息安全，主要是指對(duì)電腦終端的完整性、真實(shí)性、保密性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申。

　　2.影響電腦終端網(wǎng)絡(luò)安全的隱患

　　2.1 電腦終端安全漏洞

　　漏洞也叫脆弱性(Vulnerability)，是電腦終端系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。從電腦終端系統(tǒng)軟件編寫完成開始運(yùn)行的那刻起，電腦終端系統(tǒng)漏洞也就伴隨著就產(chǎn)生了，漏洞一旦被發(fā)現(xiàn)，就可使用這個(gè)漏洞獲得電腦終端系統(tǒng)的額外權(quán)限，使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問或破壞系統(tǒng)，從而導(dǎo)致危害電腦終端系統(tǒng)的安全[2]。

　　2.2 TCP/IP的脆弱性

　　TCP/IP協(xié)議是因特網(wǎng)的基礎(chǔ)。但該協(xié)議更多的考慮使用的方便性，而忽視了對(duì)網(wǎng)絡(luò)安全性和考慮。從TCP協(xié)議和IP協(xié)議來分析，IP數(shù)據(jù)包是不加密，沒有重傳機(jī)制，沒有校驗(yàn)功能，IP數(shù)據(jù)包在傳輸過程中很容易被惡意者抓包分析，查看網(wǎng)絡(luò)中的安全隱患。TCP是有校驗(yàn)和重傳機(jī)制的，但是它連建立要經(jīng)過三次握手，這也是協(xié)議的缺陷，服務(wù)器端必須等客戶端給第三次確認(rèn)才能建立一個(gè)完整的TCP連接，不然該連接一直會(huì)在緩存中，占用TCP的連接緩存，造成其他客戶不能訪問服務(wù)器。這就給一些非法者提供了可乘之機(jī)，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

　　2.3 電腦終端網(wǎng)絡(luò)通信的不安全性

　　在電腦終端網(wǎng)絡(luò)中，網(wǎng)絡(luò)攻擊者通過非法的手段獲得用戶權(quán)限，并通過使用這些非法的權(quán)限對(duì)主機(jī)進(jìn)行非授權(quán)的操作，我們知道因特網(wǎng)是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)，當(dāng)處于不同局域網(wǎng)的兩臺(tái)主機(jī)進(jìn)行通信時(shí)，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過許多機(jī)器的重重轉(zhuǎn)發(fā)，如果網(wǎng)絡(luò)攻擊者利用數(shù)據(jù)流傳輸路徑上的一臺(tái)主機(jī)，他就可以劫持用戶的數(shù)據(jù)包，從而造成一些重要數(shù)據(jù)的泄露。

　　3 電腦終端網(wǎng)絡(luò)安全的防范措施

　　為了減少網(wǎng)絡(luò)安全問題造成的損失，保證廣大網(wǎng)絡(luò)用戶的利益，我們必須采取網(wǎng)絡(luò)安全對(duì)策來應(yīng)對(duì)網(wǎng)絡(luò)安全問題。但網(wǎng)絡(luò)安全對(duì)策不是萬能的，它總是相對(duì)的，為了把危害降到最低，我們必須采用多種安全措施來對(duì)網(wǎng)絡(luò)進(jìn)行全面保護(hù)。

　　1)漏洞補(bǔ)丁更新技術(shù)。一旦發(fā)現(xiàn)新的系統(tǒng)漏洞，一些系統(tǒng)官方網(wǎng)站會(huì)及時(shí)發(fā)布新的補(bǔ)丁程序，但是有的補(bǔ)丁程序要求正版認(rèn)證(例如微軟的Windows操作系統(tǒng))，也可以通過第三方軟件如：系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師)，360安全衛(wèi)士，瑞星殺毒軟件，金山殺毒軟件，迅雷軟件助手等軟件掃描系統(tǒng)漏洞并自動(dòng)安裝補(bǔ)丁程序。

　　2)病毒防護(hù)技術(shù)。隨著電腦終端技術(shù)的高速發(fā)展，電腦終端病毒的種類也越來越多，病毒的侵入必將影響電腦終端系統(tǒng)的正常運(yùn)行，特別是通過網(wǎng)絡(luò)傳播的電腦終端病毒，能在很短的時(shí)間內(nèi)使整個(gè)電腦終端網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而給用戶造成極大的損失。電腦病毒的防治包括兩個(gè)方面，一是預(yù)防，以病毒的原理為基礎(chǔ)，防范已知病毒和利用相同原理設(shè)計(jì)的變種病毒，從病毒的寄生對(duì)象、內(nèi)存駐留方式及傳染途徑等病毒行為入手進(jìn)行動(dòng)態(tài)監(jiān)測(cè)和防范，防止外界病毒向本機(jī)傳染，同時(shí)抑制本機(jī)病毒向外擴(kuò)散。二是治毒，發(fā)現(xiàn)病毒后，對(duì)其進(jìn)行剖析，選取特征串，從而設(shè)計(jì)出該病毒的殺毒軟件，對(duì)病毒進(jìn)行處理。目前最常用的殺毒軟件有瑞星、金山、卡巴斯基、NOD32等。

　　3)防火墻技術(shù)。防火墻是一種電腦終端硬件和軟件的結(jié)合，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，同時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)，并寫入日志記錄，當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。

　　參考文獻(xiàn)：

　　[1] 楊建毅 計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型分析 [期刊論文] -信息通信2013(9)

　　[2] 王錫智 計(jì)算機(jī)網(wǎng)絡(luò)攻擊及解決辦法 [期刊論文] -煤炭技術(shù)2012(10)

　　[3] 期刊論文 提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法研究 - 計(jì)算機(jī)工程與設(shè)計(jì) - 2010, 31(5)