摘要：數(shù)據(jù)加密技術是對介入信息的傳送、存取、處理人的身份和相關數(shù)據(jù)內容進行驗證，從而達到保密的要求[3]。將一個信息或數(shù)據(jù)包經(jīng)過加密鑰匙及加密函數(shù)轉換，對信息進行重新編碼，從而隱藏信息的真實內容，變成無意義的密文，使非法用戶無法獲取信息，即使被非法用戶獲取，也因為不知到解密鑰匙而無法將期破譯，而接收方則通過解密函數(shù)、解密鑰匙將此密文還原。加密技術是電腦終端網(wǎng)絡安全技術的基石，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一，除了加強電腦終端軟硬件的技術外，還應加強結物理網(wǎng)絡安全的保護措施。

　　關鍵詞：網(wǎng)絡安全,信息技術,網(wǎng)絡論文發(fā)表

　　我們可以看到，影響電腦終端網(wǎng)絡安全的因素也是非常多的，但迄今為止還沒有一種技術能夠完全消除網(wǎng)絡安全漏洞。網(wǎng)絡的安全實際上是理想中的安全策略和實際執(zhí)行之間的一種平衡。我們不僅需要在技術上對電腦終端軟硬件系統(tǒng)進行升級更新，而且要綜合考慮安全因素，制定合理的目標、方案和相關的配套法規(guī)，才能生成一個高效、安全的電腦終端網(wǎng)絡系統(tǒng)。

　　在信息高速發(fā)展的21世紀，電腦終端作為高科技工具得到廣泛的應用。從控制高科技航天器的運行到個人日常辦公事務的處理，從國家安全機密信息管理到金融電子商務辦理，電腦終端都在發(fā)揮著極其重要的作用。因此，電腦終端網(wǎng)絡的安全已經(jīng)成為我們必須要面對的問題。

　　1.什么是電腦終端網(wǎng)絡安全

　　國際標準化組織(ISO)將“計算機安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護電腦終端硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。目前絕大多數(shù)電腦終端都是互聯(lián)網(wǎng)的一部分，因此電腦終端安全又可分為物理安全和信息安全，主要是指對電腦終端的完整性、真實性、保密性的保護，而網(wǎng)絡安全性的含義是信息安全的引申。

　　2.影響電腦終端網(wǎng)絡安全的隱患

　　2.1 電腦終端安全漏洞

　　漏洞也叫脆弱性(Vulnerability)，是電腦終端系統(tǒng)在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。從電腦終端系統(tǒng)軟件編寫完成開始運行的那刻起，電腦終端系統(tǒng)漏洞也就伴隨著就產(chǎn)生了，漏洞一旦被發(fā)現(xiàn)，就可使用這個漏洞獲得電腦終端系統(tǒng)的額外權限，使攻擊者能夠在未經(jīng)授權的情況下訪問或破壞系統(tǒng)，從而導致危害電腦終端系統(tǒng)的安全[2]。

　　2.2 TCP/IP的脆弱性

　　TCP/IP協(xié)議是因特網(wǎng)的基礎。但該協(xié)議更多的考慮使用的方便性，而忽視了對網(wǎng)絡安全性和考慮。從TCP協(xié)議和IP協(xié)議來分析，IP數(shù)據(jù)包是不加密，沒有重傳機制，沒有校驗功能，IP數(shù)據(jù)包在傳輸過程中很容易被惡意者抓包分析，查看網(wǎng)絡中的安全隱患。TCP是有校驗和重傳機制的，但是它連建立要經(jīng)過三次握手，這也是協(xié)議的缺陷，服務器端必須等客戶端給第三次確認才能建立一個完整的TCP連接，不然該連接一直會在緩存中，占用TCP的連接緩存，造成其他客戶不能訪問服務器。這就給一些非法者提供了可乘之機，就可以利用它的安全缺陷來實施網(wǎng)絡攻擊。

　　2.3 電腦終端網(wǎng)絡通信的不安全性

　　在電腦終端網(wǎng)絡中，網(wǎng)絡攻擊者通過非法的手段獲得用戶權限，并通過使用這些非法的權限對主機進行非授權的操作，我們知道因特網(wǎng)是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡，當處于不同局域網(wǎng)的兩臺主機進行通信時，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過許多機器的重重轉發(fā)，如果網(wǎng)絡攻擊者利用數(shù)據(jù)流傳輸路徑上的一臺主機，他就可以劫持用戶的數(shù)據(jù)包，從而造成一些重要數(shù)據(jù)的泄露。

　　3 電腦終端網(wǎng)絡安全的防范措施

　　為了減少網(wǎng)絡安全問題造成的損失，保證廣大網(wǎng)絡用戶的利益，我們必須采取網(wǎng)絡安全對策來應對網(wǎng)絡安全問題。但網(wǎng)絡安全對策不是萬能的，它總是相對的，為了把危害降到最低，我們必須采用多種安全措施來對網(wǎng)絡進行全面保護。

　　1)漏洞補丁更新技術。一旦發(fā)現(xiàn)新的系統(tǒng)漏洞，一些系統(tǒng)官方網(wǎng)站會及時發(fā)布新的補丁程序，但是有的補丁程序要求正版認證(例如微軟的Windows操作系統(tǒng))，也可以通過第三方軟件如：系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師)，360安全衛(wèi)士，瑞星殺毒軟件，金山殺毒軟件，迅雷軟件助手等軟件掃描系統(tǒng)漏洞并自動安裝補丁程序。

　　2)病毒防護技術。隨著電腦終端技術的高速發(fā)展，電腦終端病毒的種類也越來越多，病毒的侵入必將影響電腦終端系統(tǒng)的正常運行，特別是通過網(wǎng)絡傳播的電腦終端病毒，能在很短的時間內使整個電腦終端網(wǎng)絡處于癱瘓狀態(tài)，從而給用戶造成極大的損失。電腦病毒的防治包括兩個方面，一是預防，以病毒的原理為基礎，防范已知病毒和利用相同原理設計的變種病毒，從病毒的寄生對象、內存駐留方式及傳染途徑等病毒行為入手進行動態(tài)監(jiān)測和防范，防止外界病毒向本機傳染，同時抑制本機病毒向外擴散。二是治毒，發(fā)現(xiàn)病毒后，對其進行剖析，選取特征串，從而設計出該病毒的殺毒軟件，對病毒進行處理。目前最常用的殺毒軟件有瑞星、金山、卡巴斯基、NOD32等。

　　3)防火墻技術。防火墻是一種電腦終端硬件和軟件的結合，是在內部網(wǎng)絡和外部網(wǎng)絡之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障，用來加強網(wǎng)絡之間的訪問控制，防止外部網(wǎng)絡用戶以非法手段進入內部網(wǎng)絡，從而保護內部網(wǎng)免受非法用戶的侵入，它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，同時監(jiān)視網(wǎng)絡運行狀態(tài)，提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)，并寫入日志記錄，當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶⑻峁┚W(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。

　　參考文獻：

　　[1] 楊建毅 計算機網(wǎng)絡防御策略模型分析 [期刊論文] -信息通信2013(9)

　　[2] 王錫智 計算機網(wǎng)絡攻擊及解決辦法 [期刊論文] -煤炭技術2012(10)

　　[3] 期刊論文 提高計算機網(wǎng)絡可靠性的方法研究 - 計算機工程與設計 - 2010, 31(5)