来源:期刊VIP网所属分类:计算机网络发布时间:2015-04-27浏览:次
摘要:数据加密技术是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,从而达到保密的要求[3]。将一个信息或数据包经过加密钥匙及加密函数转换,对信息进行重新编码,从而隐藏信息的真实内容,变成无意义的密文,使非法用户无法获取信息,即使被非法用户获取,也因为不知到解密钥匙而无法将期破译,而接收方则通过解密函数、解密钥匙将此密文还原。加密技术是电脑终端网络安全技术的基石,是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一,除了加强电脑终端软硬件的技术外,还应加强结物理网络安全的保护措施。
关键词:网络安全,信息技术,网络论文发表
我们可以看到,影响电脑终端网络安全的因素也是非常多的,但迄今为止还没有一种技术能够完全消除网络安全漏洞。网络的安全实际上是理想中的安全策略和实际执行之间的一种平衡。我们不仅需要在技术上对电脑终端软硬件系统进行升级更新,而且要综合考虑安全因素,制定合理的目标、方案和相关的配套法规,才能生成一个高效、安全的电脑终端网络系统。
在信息高速发展的21世纪,电脑终端作为高科技工具得到广泛的应用。从控制高科技航天器的运行到个人日常办公事务的处理,从国家安全机密信息管理到金融电子商务办理,电脑终端都在发挥着极其重要的作用。因此,电脑终端网络的安全已经成为我们必须要面对的问题。
1.什么是电脑终端网络安全
国际标准化组织(ISO)将“计算机安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护电脑终端硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。目前绝大多数电脑终端都是互联网的一部分,因此电脑终端安全又可分为物理安全和信息安全,主要是指对电脑终端的完整性、真实性、保密性的保护,而网络安全性的含义是信息安全的引申。
2.影响电脑终端网络安全的隐患
2.1 电脑终端安全漏洞
漏洞也叫脆弱性(Vulnerability),是电脑终端系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。从电脑终端系统软件编写完成开始运行的那刻起,电脑终端系统漏洞也就伴随着就产生了,漏洞一旦被发现,就可使用这个漏洞获得电脑终端系统的额外权限,使攻击者能够在未经授权的情况下访问或破坏系统,从而导致危害电脑终端系统的安全[2]。
2.2 TCP/IP的脆弱性
TCP/IP协议是因特网的基础。但该协议更多的考虑使用的方便性,而忽视了对网络安全性和考虑。从TCP协议和IP协议来分析,IP数据包是不加密,没有重传机制,没有校验功能,IP数据包在传输过程中很容易被恶意者抓包分析,查看网络中的安全隐患。TCP是有校验和重传机制的,但是它连建立要经过三次握手,这也是协议的缺陷,服务器端必须等客户端给第三次确认才能建立一个完整的TCP连接,不然该连接一直会在缓存中,占用TCP的连接缓存,造成其他客户不能访问服务器。这就给一些非法者提供了可乘之机,就可以利用它的安全缺陷来实施网络攻击。
2.3 电脑终端网络通信的不安全性
在电脑终端网络中,网络攻击者通过非法的手段获得用户权限,并通过使用这些非法的权限对主机进行非授权的操作,我们知道因特网是由无数个局域网所连成的一个巨大网络,当处于不同局域网的两台主机进行通信时,它们之间互相传送的数据流要经过许多机器的重重转发,如果网络攻击者利用数据流传输路径上的一台主机,他就可以劫持用户的数据包,从而造成一些重要数据的泄露。
3 电脑终端网络安全的防范措施
为了减少网络安全问题造成的损失,保证广大网络用户的利益,我们必须采取网络安全对策来应对网络安全问题。但网络安全对策不是万能的,它总是相对的,为了把危害降到最低,我们必须采用多种安全措施来对网络进行全面保护。
1)漏洞补丁更新技术。一旦发现新的系统漏洞,一些系统官方网站会及时发布新的补丁程序,但是有的补丁程序要求正版认证(例如微软的Windows操作系统),也可以通过第三方软件如:系统优化大师(Windows优化大师),360安全卫士,瑞星杀毒软件,金山杀毒软件,迅雷软件助手等软件扫描系统漏洞并自动安装补丁程序。
2)病毒防护技术。随着电脑终端技术的高速发展,电脑终端病毒的种类也越来越多,病毒的侵入必将影响电脑终端系统的正常运行,特别是通过网络传播的电脑终端病毒,能在很短的时间内使整个电脑终端网络处于瘫痪状态,从而给用户造成极大的损失。电脑病毒的防治包括两个方面,一是预防,以病毒的原理为基础,防范已知病毒和利用相同原理设计的变种病毒,从病毒的寄生对象、内存驻留方式及传染途径等病毒行为入手进行动态监测和防范,防止外界病毒向本机传染,同时抑制本机病毒向外扩散。二是治毒,发现病毒后,对其进行剖析,选取特征串,从而设计出该病毒的杀毒软件,对病毒进行处理。目前最常用的杀毒软件有瑞星、金山、卡巴斯基、NOD32等。
3)防火墙技术。防火墙是一种电脑终端硬件和软件的结合,是在内部网络和外部网络之间、专用网与公共网之间的界面上构造的保护屏障,用来加强网络之间的访问控制,防止外部网络用户以非法手段进入内部网络,从而保护内部网免受非法用户的侵入,它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,同时监视网络运行状态,提供网络使用情况的统计数据,并写入日志记录,当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
参考文献:
[1] 杨建毅 计算机网络防御策略模型分析 [期刊论文] -信息通信2013(9)
[2] 王锡智 计算机网络攻击及解决办法 [期刊论文] -煤炭技术2012(10)
[3] 期刊论文 提高计算机网络可靠性的方法研究 - 计算机工程与设计 - 2010, 31(5)
期刊VIP网,您身边的高端学术顾问
文章名称: 网络论文刊发探究当前网络科技的新应用发展模式及意义
文章地址: http://www.qikanvip.com/jisuanjiwangluo/30265.html