互联网下的计算机终端数据安全保护技术研究

2022-11-17杨蕴睿

无线互联科技 2022年5期

杨蕴睿

(郑州工商学院计算机工程系,河南郑州 451400)

0 引言

计算机终端主要指的是可独立开展数据处理、提供网络服务访问的计算机系统,主要由计算机操作系统、硬件、软件等部分组成,通常可分为台式微型计算机系统、便携微型计算机系统。计算机终端是信息数据传输、存储及应用的基础设施和连接网络的重要节点,其已然转变成人们日常生活生产等一系列环节所不可或缺的支撑平台。同时由于计算机终端的特殊性,使得其会面临网络安全、数据安全等一系列安全隐患。现阶段,我国信息安全形势仍十分严峻,由计算机终端安全引发的网络安全事件层出不穷。相关调查统计得出,源自企业内部计算机终端的安全威胁在整个安全威胁中占比超过七成。计算机终端安全隐患已成为一项不容忽视的网络安全威胁[1]。就计算机终端数据而言,只要处在互联网环境下,就会遭到来自互联网各方的侵袭,一旦计算机终端数据泄露、丢失,将造成不可估量的损失。基于此,本文将对互联网下的计算机终端数据安全保护技术进行研究分析。

1 互联网下计算机终端数据面临的安全威胁

1.1 操作系统带来的安全威胁

因计算机操作系统带来的计算机终端数据安全威胁,主要表现为以下几方面:一是设计系统不规范。在最初操作系统设计过程中,由于一些不合理、不规范操作,使得系统表现出安全性不足的问题,进而使计算机终端数据面临安全威胁。二是计算机硬件配置不合理。首先在文件服务器方面,作为计算机终端与网络连接的重要枢纽,其运行稳定与否及一系列功能作用,重要影响着计算机终端的运行效率;其次在网卡方面,在应用工作站开展选配操作过程中,倘若操作不规范,将致使网络不稳定,进而使计算机终端数据面临安全威胁[2]。三是安全措施不足。如今各大站点为实现对网络系统的有效保护,在防火墙设置时往往会增加其访问权限,尽管如此有助于提升防火墙效率,但同时这些权限也为一些不法分子提供了可乘之机。四是操作系统存在安全漏洞。操作系统在实际应用中,难以避免地会出现相应的安全漏洞问题,换言之,并不存在绝对安全的操作系统。同时,尽管操作系统安全漏洞问题可通过版本更新升级手段进行改进完善,但就计算机终端而言,一个安全漏洞问题即可使其安全控制陷入异常局面,进而使计算机终端数据面临安全威胁。

1.2 计算机病毒带来的安全威胁

计算机病毒主要是指可对计算机产生影响的一种程序。作为长期以来威胁计算机终端数据安全的重要因素,计算机病毒多以计算机指令、程序代码的形式存在,且广泛存在于互联网环境中,计算机终端运用互联网时间越长,感染计算机病毒的概率便越大,而一旦遭到计算机病毒感染后,计算机终端数据即可能遭到篡改、破坏。再加上计算机病毒可自主修复,无疑加大了对其进行清除的难度,并且计算机病毒还拥有破坏时间长、破坏程度大等特征。虽然现阶段市面上拥有大量的杀毒软件,但它们所能发挥的效果十分有限,这使得计算机病毒依然活跃于互联网环境中[3]。提及计算机病毒,就必须要提木马病毒。作为计算机病毒中威胁最大的病毒,木马病毒对于计算机终端具有突出的传染性、攻击性,通过计算机漏洞或者网络连接便能够成功入侵计算机。木马病毒一方面会占用计算机硬盘的大部分空间,使得硬盘无法正常使用;一方面还会对计算机终端数据带来安全威胁,使计算机极易遭到外部的不法攻击,对数据带来不可逆的破坏,使用户受到难以挽回的损失。

1.3 IP地址被盗带来的安全威胁

现阶段,广大计算机用户普遍通过局域网开展计算机网络操作活动,而IP地址被盗在计算机终端安全威胁中尤为常见。一般而言,IP地址被盗的显著特征在于出现地址被占用的相关对话提示,倘若用户IP地址被盗,则将影响计算机网络的正常运行,进而使计算机终端数据面临安全威胁。

1.4 网络黑客带来的安全威胁

黑客通过不法手段对计算机进行攻击,也是一种尤为常见的计算机终端数据安全威胁。黑客对计算机系统进行攻击的行为,很大程度上是受入侵者动机的影响。一些黑客通过对自身精通计算机程序特征的利用,以实施报复社会、报复他人的行为,进而使计算机终端数据安全受到极大威胁、破坏。除此之外,一些垃圾邮件也可能为计算机终端数据安全带来一定威胁,垃圾邮件在计算机中会加大网络运行压力,并可让收件人的隐私遭受泄露,以此让用户面临不小的损失。

2 互联网下的计算机终端数据安全保护技术手段

2.1 数据备份技术

首先,对计算机硬件加强数据备份及恢复防护。计算机硬件问题会致使产生一系列安全漏洞。为此,为保障计算机终端数据安全,应对数据信息进行备份处理。通过对计算机终端数据的有效备份,可获取与原文件名相同的文件。倘若计算机系统遭到攻击,出现数据被篡改或损坏时即可有效恢复数据[4]。值得一提的是,在恢复系统数据过程中,应防范完整文件被损坏文件所覆盖,确保数据恢复有序进行。其次,对计算机软件加强数据备份防护。为防范计算机系统在运行期间由于故障,数据出现被篡改或损坏情况,应对相关重要数据进行独立备份。比如,可借助光盘刻录机对数据信息进行归类存储,借助移动硬盘实现对一系列计算机的备份,防范一台计算机出现故障,对数据应用造成不利影响。倘若计算机用户为局域网用户,则可将数据存储于局域网服务器中,保障数据完好。在独立备份数据过程中,应注重将数据存储于不同设备中,以此实现多份备份,保障数据备份全面及时,保障计算机终端数据安全。

2.2 数据加密技术

互联网环境下,数据无时无刻不在进行计算机终端间的相互传输,以此满足用户交流需求,而在这过程中,数据极易遭到病毒的侵袭,致使数据被篡改,这样将造成传输的数据出现错误情况。为此,可依靠数字签名及文件加密防护技术,以此保障计算机终端数据的安全性、保密性,防范病毒攻击计算机系统时篡改或破坏重要数据。而对于数字签名、文件加密防护技术的应用,应结合实际需求进行选择应用。通常而言,可将数字签名、文件加密防护技术分为数据传输与数据存储、鉴别数据完整性等类别。其中,传输加密技术涉及端对端加密、线路加密,均可在计算机系统的数据传输过程开展加密处理;线路加密指的是在数据传输对应的线路中全部采用加密技术,保障数据安全[5]。线路加密技术无须考虑信宿、信源,仅需着重考虑数据传输线路。端对端加密强调计算机系统可进行数据传输,引入特定加密软件,防止秘密文件以明文的形式展现,接收者唯有输入匹配密码,方可打开秘密文件,获得相关信息。

2.3 防火墙技术

在计算机中,为保障数据安全,必须应用防火墙技术。防火墙技术的主要原理在于依托计算机内部联合建立计算机系统安全网络,加强对外来访问权限的控制,防止数据遭到泄露、破坏。防火墙作为连接外部网络与内部网络的重要枢纽,在计算机日常运行中,会对访问计算机系统的每个用户进行严格筛选,部分用户可获得访问授权,部分无权限用户则会遭到屏蔽。但黑客通过对防火墙的不断攻击,或借助先进技术成功避开防火墙,会使得防火墙形同虚设。为此,相关技术人员应通过设置防火墙并加强技术保护,以保障计算机数据安全。现阶段,常用的防火墙技术手段包括有包过滤、代理技术、状态监视技术等,其中,包过滤技术指的是访问计算机系统的IP数据包的权限识别;代理技术指的是在局域网建立连接终端,确保数据在局域网之间的安全传输,防止数据在直接计算机系统中交流,推进对数据的二次保护。状态监视技术指的是合法存储数据包,对局域网计算机系统中的数据进行识别,与数据包类似的信息可通过不相似数据阻止,以此达到保障数据安全的目的。