摘 要：雖然計算機的運用給人們的生產(chǎn)生活帶來了很大的便利，但同時也給人們的安全性帶來許多問題。由此本文以“基于計算機網(wǎng)絡(luò)應(yīng)用層的安全技術(shù)探究”作為研究對象，希望通過本文的研究能夠不斷提升人類在運用網(wǎng)絡(luò)的過程當中的信息保護水平等。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)應(yīng)用層;安全技術(shù)

1 計算機網(wǎng)絡(luò)應(yīng)用層面安全的主要概念

1.1 計算機網(wǎng)絡(luò)應(yīng)用層面安全的定義

在國際標準化組織（ISO）當中，對計算機網(wǎng)絡(luò)應(yīng)用層的安全定義為能夠針對數(shù)據(jù)處理系統(tǒng)進行構(gòu)建，并且采用相應(yīng)的技術(shù)進行管理，對計算機當中的硬件、軟件以及相關(guān)數(shù)據(jù)不再會因為一些偶然性、惡意性的原因遭受破壞、泄露或者更改。由此，需要通過對計算機網(wǎng)絡(luò)層面的安全性予以理解：通過運用不同的技術(shù)手段、管理措施，促使網(wǎng)絡(luò)系統(tǒng)能夠正常運行，進而確保計算機網(wǎng)絡(luò)數(shù)據(jù)的保密性、可用性和完整性。由此，在構(gòu)建計算機網(wǎng)絡(luò)安全保護的時候，最終的目的就是通過網(wǎng)絡(luò)傳輸以及交換的數(shù)據(jù)不再產(chǎn)生修改、增加、丟失以及泄露等。

1.2 計算機網(wǎng)絡(luò)應(yīng)用層面安全的主要特點

計算機網(wǎng)絡(luò)應(yīng)用層表現(xiàn)出以下幾個方面的特點：首先，計算機網(wǎng)絡(luò)安全主要源于技術(shù)表現(xiàn)的多元化以及安全策略，如果在系統(tǒng)當中運用相同的技術(shù)或者是管理策略，往往很難達到一定的安全性;其次，在計算機網(wǎng)絡(luò)應(yīng)用過程當中，所表現(xiàn)出來的安全機制以及技術(shù)要求大多隨著時間的推移而不斷產(chǎn)生變化;最后，伴隨著計算機網(wǎng)絡(luò)在社會各方面的不斷延伸，隨之進入網(wǎng)絡(luò)當中的手段也逐漸增多。因此，網(wǎng)絡(luò)安全技術(shù)這樣一種非常復(fù)雜而又多變的系統(tǒng)工程也會呈現(xiàn)極為復(fù)雜的一面。由此建立一套完整、系統(tǒng)且極具中國特色的網(wǎng)絡(luò)安全體系，需要結(jié)合國家的方針政策、企業(yè)的專業(yè)技術(shù)進行協(xié)調(diào)與合作。也只有這樣，才能夠促使計算機網(wǎng)絡(luò)應(yīng)用層面的安全朝著更加高效的方向發(fā)展和前行。

2 計算機網(wǎng)絡(luò)應(yīng)用層面臨的相關(guān)威脅

2.1 信息被盜取的弊端

在網(wǎng)絡(luò)當中，信息被不法分子盜取是一個非常大的問題。網(wǎng)絡(luò)黑客通過相應(yīng)技術(shù)入侵網(wǎng)絡(luò)，盜取相關(guān)人員的社會保障號碼或者是信用卡，進而謀取利益。在許多企業(yè)或者單位當中，由于對這一風險防范的基礎(chǔ)相對薄弱，很容易遭到相應(yīng)的攻擊。而僅僅只是針對網(wǎng)絡(luò)周邊進行物理防范則很難達到一定的效果，因為這些黑客有可能是企業(yè)或單位內(nèi)部的員工，或者是與內(nèi)部員工相互勾結(jié)，一起作案。信息的丟失會對企業(yè)帶來很大的損失，這種損失不僅體現(xiàn)在資金上，而且也會造成客戶的不信任。如果沒能采取良好的保障措施來保護企業(yè)信息安全的話，很可能造成企業(yè)后期難以繼續(xù)生存下去。

2.2 蠕蟲以及病毒的侵害

對計算機網(wǎng)絡(luò)應(yīng)用層面產(chǎn)生威脅的還有蠕蟲和病毒所帶來的威脅，相關(guān)調(diào)查數(shù)據(jù)表明，有75%的企業(yè)在運行過程當中感染相應(yīng)的病毒。蠕蟲和病毒的侵害會嚴重地對企業(yè)內(nèi)部的業(yè)務(wù)有效性以及連續(xù)性產(chǎn)生影響。伴隨著這些病毒變得更加的智能化也會帶來更大的破壞性，傳播的速度也會越來越快甚至能夠在很短的時間當中蔓延到企業(yè)的所有計算機當中。如果想要徹底消除這些病毒就需要花費許多時間和精力，更有可能造成企業(yè)訂單或者是相關(guān)數(shù)據(jù)的遺失，降低消費者對企業(yè)的滿意度。雖然企業(yè)能夠通過在計算機當中安裝相應(yīng)的防毒軟件或者是對系統(tǒng)補丁升級之后來防范一些病毒，但是一些新的病毒依舊會伴隨著自身的演變突破不同的防線。除此之外，還有不正確的操作導(dǎo)致誤入惡意網(wǎng)站，下載不可靠的資料將企業(yè)電腦植入病毒，給企業(yè)未來的發(fā)展帶來巨大的經(jīng)濟損失。

3 增強計算機網(wǎng)絡(luò)安全的有效措施

3.1 采用數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)安全性進行提升

在計算機網(wǎng)絡(luò)安全技術(shù)表現(xiàn)當中，數(shù)據(jù)加密技術(shù)可以說是網(wǎng)絡(luò)安全防護的核心部分。最初，主要是用于對計算機當中的數(shù)據(jù)存儲以及后期的數(shù)據(jù)傳輸進行保護。在運行當中通過置換以及變換等不同的方式方法將相關(guān)信息轉(zhuǎn)換成密文的形式，然后再針對這些信息進行傳輸以及存儲，就算是加密的信息在后期的存儲或者說是之后的傳輸過程當中被一些沒有授權(quán)的人員通過特殊的手段截獲也能夠保證這些人員獲取的信息難以破解，進而達到對信息進行保護的最終目的。這樣保密方法則大多取決于秘鑰的長度以及密碼的算法。

在計算機網(wǎng)絡(luò)的運用過程當中，特別是隨著信息化社會的發(fā)展，電子商務(wù)這一產(chǎn)業(yè)在飛速發(fā)展當中，對于網(wǎng)絡(luò)安全的要求也不斷提升，對數(shù)據(jù)表現(xiàn)的完整性以及對不同身份予以鑒定、審核的新技術(shù)同樣提出了越來越高的要求。計算機網(wǎng)絡(luò)當中的數(shù)據(jù)傳輸所展現(xiàn)出來的完整性大多會通過數(shù)字化的簽名這一特殊形式予以實現(xiàn)，也就是針對數(shù)據(jù)發(fā)送的時候，還會運用單相表現(xiàn)的Hash函數(shù)以及其他信息文摘這樣一種算法對所傳輸?shù)臄?shù)據(jù)信息進行核算，并且針對這一信息文摘以及數(shù)字化的簽名伴隨著一定的數(shù)據(jù)同時進行發(fā)送。接收方在接收相應(yīng)的數(shù)據(jù)的同時也會收取數(shù)據(jù)化的數(shù)字性簽名，接收方也會運用同一種算法計算出其所能夠接收的一些數(shù)字簽名或者相關(guān)的數(shù)據(jù)信息。這二者進行相互比較，如果二者相同則說明在整個數(shù)據(jù)傳輸過程當中是安全可靠的，這對數(shù)據(jù)表現(xiàn)的完整性具有非常重要的作用。

3.2 運用網(wǎng)絡(luò)入侵檢測技術(shù)提升網(wǎng)絡(luò)安全性

網(wǎng)絡(luò)入侵檢測技術(shù)又被人們稱之為網(wǎng)絡(luò)實時監(jiān)控手段，主要是通過計算機硬件以及軟件對整個網(wǎng)絡(luò)當中傳輸?shù)臄?shù)據(jù)進行實時的把控和檢測，并能夠在系統(tǒng)遭到入侵的時候做出相應(yīng)的反應(yīng)，一旦檢測出有異常情況會立刻依據(jù)用戶設(shè)定的相關(guān)動作進行防范。例如，切點網(wǎng)絡(luò)后期的連接、通知防火墻系統(tǒng)對現(xiàn)當代進行攻擊的程序調(diào)整運行的方式，將攻擊的數(shù)據(jù)進行相應(yīng)的過濾等等。

對于網(wǎng)絡(luò)入侵檢測這一技術(shù)而言，其主要的特點就是能夠運用網(wǎng)絡(luò)實時監(jiān)控這一方式，對計算機網(wǎng)絡(luò)當中的流量進行更有效的監(jiān)控以及分析，能夠更加及時地對網(wǎng)絡(luò)當中出現(xiàn)的異常情況做出相應(yīng)的反應(yīng)。入侵檢測的相關(guān)部件也可以對網(wǎng)絡(luò)當中的相關(guān)內(nèi)容進行部署，或者是更為直接地接收受到監(jiān)控網(wǎng)絡(luò)附近所傳輸過來的一些數(shù)據(jù)，進而為發(fā)現(xiàn)網(wǎng)絡(luò)當中的異常情況和跡象進行檢測。在網(wǎng)絡(luò)當中，入侵檢測的相關(guān)部件能夠?qū)W(wǎng)絡(luò)當中的不同網(wǎng)絡(luò)協(xié)議進行分析，并且識別網(wǎng)絡(luò)當中的一些攻擊性的內(nèi)容和行為。網(wǎng)絡(luò)入侵檢測的相關(guān)部件對網(wǎng)絡(luò)當中的一些攻擊行為表現(xiàn)出來的識別性通常是通過網(wǎng)絡(luò)入侵特征庫實現(xiàn)的。這樣一種方法更有利于在出現(xiàn)新的網(wǎng)絡(luò)攻擊的跡象的時候?qū)?shù)據(jù)庫加強防范，提升入侵檢測部件對網(wǎng)絡(luò)攻擊行為的識別能力。

運用網(wǎng)絡(luò)入侵這一檢測技術(shù)，能夠更有效地實現(xiàn)在計算機網(wǎng)絡(luò)安全檢測的時候以及計算機遭受攻擊的時候進行識別，但是其能夠真正作為計算機網(wǎng)絡(luò)當中最為重要的一種安全組件，網(wǎng)絡(luò)系統(tǒng)能夠在運行的過程當中結(jié)合并且使用相應(yīng)的防火墻技術(shù)組成相對系統(tǒng)、完整的網(wǎng)絡(luò)安全解決方案，當中最重要的原因則是在網(wǎng)絡(luò)后期入侵檢測技術(shù)實現(xiàn)的過程當中，對網(wǎng)絡(luò)當中的一些攻擊性內(nèi)容進行相應(yīng)的識別，并且在識別之后能夠有所反應(yīng)。但是其所表現(xiàn)出來的側(cè)重點主要是在于前期的檢測以及防范，而不能夠在后期完全代替防火墻系統(tǒng)進而對整個網(wǎng)絡(luò)當中的訪問實施相應(yīng)的控制。防火墻系統(tǒng)能夠?qū)⒉煌瑫r期對計算機網(wǎng)絡(luò)當中的攻擊行為阻擋在網(wǎng)絡(luò)運行之外，而采取網(wǎng)絡(luò)入侵檢測技術(shù)除了能夠進一步降低網(wǎng)絡(luò)系統(tǒng)獨有的安全性風險之外還能夠?qū)σ恍┓穷A(yù)期的網(wǎng)絡(luò)攻擊行為作出判斷，并且在確認之后能夠給出一定的反應(yīng)，一旦發(fā)現(xiàn)對計算機連接行為的攻擊要及時、有效地通知防火墻，對這些攻擊程序或者路徑進行修改，將下一次的類似攻擊阻擋在整個計算機網(wǎng)絡(luò)運行之外。計算機網(wǎng)絡(luò)安全檢測技術(shù)以及防火墻進行有效的結(jié)合，能夠更好地實現(xiàn)計算機網(wǎng)絡(luò)安全問題的解決。這樣一種特殊的手段能夠更有效地提升計算機網(wǎng)絡(luò)安全水平，對后期的數(shù)據(jù)傳輸以及數(shù)據(jù)保護都具有非常重要的作用。

參考文獻：

[1] 朱婷婷，徐平平，張?zhí)K橫.應(yīng)用層流量識別方法的設(shè)計與實現(xiàn)[J].軍事通信技術(shù)，2010（02）.

作者簡介：何瀟（1989—），男，河南焦作人，助教。