互聯網下的計算機終端數據安全保護技術研究

楊蘊睿

(鄭州工商學院 計算機工程系,河南 鄭州 451400)

0 引言

計算機終端主要指的是可獨立開展數據處理、提供網絡服務訪問的計算機系統,主要由計算機操作系統、硬件、軟件等部分組成,通常可分為臺式微型計算機系統、便攜微型計算機系統。計算機終端是信息數據傳輸、存儲及應用的基礎設施和連接網絡的重要節點,其已然轉變成人們日常生活生產等一系列環節所不可或缺的支撐平臺。同時由于計算機終端的特殊性,使得其會面臨網絡安全、數據安全等一系列安全隱患?，F階段,我國信息安全形勢仍十分嚴峻,由計算機終端安全引發的網絡安全事件層出不窮。相關調查統計得出,源自企業內部計算機終端的安全威脅在整個安全威脅中占比超過七成。計算機終端安全隱患已成為一項不容忽視的網絡安全威脅[1]。就計算機終端數據而言,只要處在互聯網環境下,就會遭到來自互聯網各方的侵襲,一旦計算機終端數據泄露、丟失,將造成不可估量的損失?；诖?本文將對互聯網下的計算機終端數據安全保護技術進行研究分析。

1 互聯網下計算機終端數據面臨的安全威脅

1.1 操作系統帶來的安全威脅

因計算機操作系統帶來的計算機終端數據安全威脅,主要表現為以下幾方面:一是設計系統不規范。在最初操作系統設計過程中,由于一些不合理、不規范操作,使得系統表現出安全性不足的問題,進而使計算機終端數據面臨安全威脅。二是計算機硬件配置不合理。首先在文件服務器方面,作為計算機終端與網絡連接的重要樞紐,其運行穩定與否及一系列功能作用,重要影響著計算機終端的運行效率;其次在網卡方面,在應用工作站開展選配操作過程中,倘若操作不規范,將致使網絡不穩定,進而使計算機終端數據面臨安全威脅[2]。三是安全措施不足。如今各大站點為實現對網絡系統的有效保護,在防火墻設置時往往會增加其訪問權限,盡管如此有助于提升防火墻效率,但同時這些權限也為一些不法分子提供了可乘之機。四是操作系統存在安全漏洞。操作系統在實際應用中,難以避免地會出現相應的安全漏洞問題,換言之,并不存在絕對安全的操作系統。同時,盡管操作系統安全漏洞問題可通過版本更新升級手段進行改進完善,但就計算機終端而言,一個安全漏洞問題即可使其安全控制陷入異常局面,進而使計算機終端數據面臨安全威脅。

1.2 計算機病毒帶來的安全威脅

計算機病毒主要是指可對計算機產生影響的一種程序。作為長期以來威脅計算機終端數據安全的重要因素,計算機病毒多以計算機指令、程序代碼的形式存在,且廣泛存在于互聯網環境中,計算機終端運用互聯網時間越長,感染計算機病毒的概率便越大,而一旦遭到計算機病毒感染后,計算機終端數據即可能遭到篡改、破壞。再加上計算機病毒可自主修復,無疑加大了對其進行清除的難度,并且計算機病毒還擁有破壞時間長、破壞程度大等特征。雖然現階段市面上擁有大量的殺毒軟件,但它們所能發揮的效果十分有限,這使得計算機病毒依然活躍于互聯網環境中[3]。提及計算機病毒,就必須要提木馬病毒。作為計算機病毒中威脅最大的病毒,木馬病毒對于計算機終端具有突出的傳染性、攻擊性,通過計算機漏洞或者網絡連接便能夠成功入侵計算機。木馬病毒一方面會占用計算機硬盤的大部分空間,使得硬盤無法正常使用;一方面還會對計算機終端數據帶來安全威脅,使計算機極易遭到外部的不法攻擊,對數據帶來不可逆的破壞,使用戶受到難以挽回的損失。

1.3 IP地址被盜帶來的安全威脅

現階段,廣大計算機用戶普遍通過局域網開展計算機網絡操作活動,而IP地址被盜在計算機終端安全威脅中尤為常見。一般而言,IP地址被盜的顯著特征在于出現地址被占用的相關對話提示,倘若用戶IP地址被盜,則將影響計算機網絡的正常運行,進而使計算機終端數據面臨安全威脅。

1.4 網絡黑客帶來的安全威脅

黑客通過不法手段對計算機進行攻擊,也是一種尤為常見的計算機終端數據安全威脅。黑客對計算機系統進行攻擊的行為,很大程度上是受入侵者動機的影響。一些黑客通過對自身精通計算機程序特征的利用,以實施報復社會、報復他人的行為,進而使計算機終端數據安全受到極大威脅、破壞。除此之外,一些垃圾郵件也可能為計算機終端數據安全帶來一定威脅,垃圾郵件在計算機中會加大網絡運行壓力,并可讓收件人的隱私遭受泄露,以此讓用戶面臨不小的損失。

2 互聯網下的計算機終端數據安全保護技術手段

2.1 數據備份技術

首先,對計算機硬件加強數據備份及恢復防護。計算機硬件問題會致使產生一系列安全漏洞。為此,為保障計算機終端數據安全,應對數據信息進行備份處理。通過對計算機終端數據的有效備份,可獲取與原文件名相同的文件。倘若計算機系統遭到攻擊,出現數據被篡改或損壞時即可有效恢復數據[4]。值得一提的是,在恢復系統數據過程中,應防范完整文件被損壞文件所覆蓋,確保數據恢復有序進行。其次,對計算機軟件加強數據備份防護。為防范計算機系統在運行期間由于故障,數據出現被篡改或損壞情況,應對相關重要數據進行獨立備份。比如,可借助光盤刻錄機對數據信息進行歸類存儲,借助移動硬盤實現對一系列計算機的備份,防范一臺計算機出現故障,對數據應用造成不利影響。倘若計算機用戶為局域網用戶,則可將數據存儲于局域網服務器中,保障數據完好。在獨立備份數據過程中,應注重將數據存儲于不同設備中,以此實現多份備份,保障數據備份全面及時,保障計算機終端數據安全。

2.2 數據加密技術

互聯網環境下,數據無時無刻不在進行計算機終端間的相互傳輸,以此滿足用戶交流需求,而在這過程中,數據極易遭到病毒的侵襲,致使數據被篡改,這樣將造成傳輸的數據出現錯誤情況。為此,可依靠數字簽名及文件加密防護技術,以此保障計算機終端數據的安全性、保密性,防范病毒攻擊計算機系統時篡改或破壞重要數據。而對于數字簽名、文件加密防護技術的應用,應結合實際需求進行選擇應用。通常而言,可將數字簽名、文件加密防護技術分為數據傳輸與數據存儲、鑒別數據完整性等類別。其中,傳輸加密技術涉及端對端加密、線路加密,均可在計算機系統的數據傳輸過程開展加密處理;線路加密指的是在數據傳輸對應的線路中全部采用加密技術,保障數據安全[5]。線路加密技術無須考慮信宿、信源,僅需著重考慮數據傳輸線路。端對端加密強調計算機系統可進行數據傳輸,引入特定加密軟件,防止秘密文件以明文的形式展現,接收者唯有輸入匹配密碼,方可打開秘密文件,獲得相關信息。

2.3 防火墻技術

在計算機中,為保障數據安全,必須應用防火墻技術。防火墻技術的主要原理在于依托計算機內部聯合建立計算機系統安全網絡,加強對外來訪問權限的控制,防止數據遭到泄露、破壞。防火墻作為連接外部網絡與內部網絡的重要樞紐,在計算機日常運行中,會對訪問計算機系統的每個用戶進行嚴格篩選,部分用戶可獲得訪問授權,部分無權限用戶則會遭到屏蔽。但黑客通過對防火墻的不斷攻擊,或借助先進技術成功避開防火墻,會使得防火墻形同虛設。為此,相關技術人員應通過設置防火墻并加強技術保護,以保障計算機數據安全?，F階段,常用的防火墻技術手段包括有包過濾、代理技術、狀態監視技術等,其中,包過濾技術指的是訪問計算機系統的IP數據包的權限識別;代理技術指的是在局域網建立連接終端,確保數據在局域網之間的安全傳輸,防止數據在直接計算機系統中交流,推進對數據的二次保護。狀態監視技術指的是合法存儲數據包,對局域網計算機系統中的數據進行識別,與數據包類似的信息可通過不相似數據阻止,以此達到保障數據安全的目的。

3 結語

互聯網時代背景下,人們對計算機終端數據安全提出了越來越高的要求,因而相關技術人員應加強研究,采取可靠的技術手段以解決計算機網絡環境中存在的一系列問題,并結合計算機終端數據面臨的安全問題,建立可靠的計算機終端數據安全防護系統,以保障人們的計算機終端數據安全。