萬華宇

【摘 要】隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)設(shè)備的增加，各種安全問題也越來越嚴重，可以說只要有網(wǎng)絡(luò)的地方，就存在安全隱患。雖然網(wǎng)絡(luò)技術(shù)本身有一定危險抵御能力，但這些只在底層協(xié)議上進行簡單的防護，比如確認機制，這些安全機制根本無法滿足當下的網(wǎng)絡(luò)安全需要。基于此，本文對計算機網(wǎng)絡(luò)應(yīng)用層的安全技術(shù)進行研究，以供參考。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)參考模型；應(yīng)用層；信息安全

中圖分類號：TP393 文獻標識碼：A

引言

隨著網(wǎng)絡(luò)通信技術(shù)水平的不斷提升，計算機應(yīng)用在人們?nèi)粘Ｉ钪械氖褂迷絹碓狡占?，無論是在工作還是生活中，計算機網(wǎng)絡(luò)的利用均促進了效率的提升。但是，在當前網(wǎng)絡(luò)環(huán)境下，計算機應(yīng)用的安全問題也日益突出，極大地影響了國民在使用計算機時的數(shù)據(jù)安全，甚至會對用戶的財產(chǎn)及個人信息安全構(gòu)成威脅，此時的計算機網(wǎng)絡(luò)安全問題就成為社會關(guān)注的熱點。

1計算機網(wǎng)絡(luò)應(yīng)用層面安全的定義

在國際標準化組織（ISO）當中，對計算機網(wǎng)絡(luò)應(yīng)用層的安全定義為能夠針對數(shù)據(jù)處理系統(tǒng)進行構(gòu)建，并且采用相應(yīng)的技術(shù)進行管理，對計算機當中的硬件、軟件以及相關(guān)數(shù)據(jù)不再會因為一些偶然性、惡意性的原因遭受破壞、泄露或者更改。由此，需要通過對計算機網(wǎng)絡(luò)層面的安全性予以理解：通過運用不同的技術(shù)手段、管理措施，促使網(wǎng)絡(luò)系統(tǒng)能夠正常運行，進而確保計算機網(wǎng)絡(luò)數(shù)據(jù)的保密性、可用性和完整性。由此，在構(gòu)建計算機網(wǎng)絡(luò)安全保護的時候，最終的目的就是通過網(wǎng)絡(luò)傳輸以及交換的數(shù)據(jù)不再產(chǎn)生修改、增加、丟失以及泄露等。

2網(wǎng)絡(luò)環(huán)境下計算機安全問題

2.1計算機系統(tǒng)操作安全問題

現(xiàn)階段，我國在計算機安全操作系統(tǒng)的構(gòu)成方面，還存在著較多的問題，導(dǎo)致計算機用戶的信息、數(shù)據(jù)安全受到威脅。一般情況下，操作系統(tǒng)的運行點主要集中在計算機的硬件之中，使得計算機中的硬件資源進行了抽象化處理。通過硬件中操作系統(tǒng)的運行，使得應(yīng)用軟件能夠快速準確地從硬件接口中獲得各類信息資源，在此基礎(chǔ)上，計算機網(wǎng)絡(luò)信息的安全管理工作開展，只有依賴于操作系統(tǒng)的穩(wěn)定，安全運行才有意義。

2.2計算機網(wǎng)絡(luò)的不穩(wěn)定性

造成計算機網(wǎng)絡(luò)安全隱患的有很多方面的因素，其中包括人為因素、自然因素和偶然因素，其中人為因素是最為惡劣的。人為因素的破壞是有人蓄意破壞計算機的安全問題，以此來達到自己不為人知的秘密，不法分子利用計算機存在的漏洞進行作案，人為因素是對于計算機網(wǎng)絡(luò)安全隱患威脅最大的因素。計算機網(wǎng)絡(luò)的不穩(wěn)定性加大了這一因素的存在，計算機網(wǎng)絡(luò)是面對全球用戶展開的，因此它的用戶是多種多樣的，面對的人群也是五花八門的，這就導(dǎo)致了計算機網(wǎng)絡(luò)在面對用戶的時候就已經(jīng)處于不穩(wěn)定的狀態(tài)。

2.3個人數(shù)據(jù)信息泄露嚴重

個人數(shù)據(jù)信息被嚴重過度采集。存儲海量個人信息的服務(wù)器一旦遭到黑客攻擊，就會使個人數(shù)據(jù)泄露，將會威脅用戶的隱私、財產(chǎn)甚至是人身安全。因此，數(shù)據(jù)安全是計算機網(wǎng)絡(luò)安全的一大難題。一方面，企業(yè)對個人數(shù)據(jù)信息無底線無節(jié)制的采集和使用，然后通過大數(shù)據(jù)分析從這些用戶身上榨取到最大的利益，卻對網(wǎng)絡(luò)安全和數(shù)據(jù)信息保護不夠重視，對大數(shù)據(jù)信息安全沒有任何投入和技術(shù)支持，在數(shù)據(jù)的采集、存儲、傳遞、加工、分析的過程中缺乏安全加密系統(tǒng)的保護，存在很大的安全隱患。另一方面，數(shù)據(jù)信息交易泛濫，也是導(dǎo)致網(wǎng)絡(luò)犯罪頻發(fā)的重要原因之一。在一些非法網(wǎng)站或暗網(wǎng)中，用戶數(shù)據(jù)交易已成常態(tài)，在網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈中占據(jù)相當大的份額。

3應(yīng)用層安全技術(shù)

3.1Web安全技術(shù)

隨著Web2.0等網(wǎng)絡(luò)應(yīng)用的發(fā)展，越來越多的互聯(lián)網(wǎng)應(yīng)用程序基于Web環(huán)境建立起來。Web相關(guān)應(yīng)用的飛速發(fā)展當然也引起了黑客們的關(guān)注，而由于TCP/IP協(xié)議設(shè)計過程中對安全問題的疏忽，網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)幾乎沒有協(xié)議上基礎(chǔ)的安全防護能力，這導(dǎo)致Web服務(wù)器極容易遭到攻擊。而由于Web業(yè)務(wù)極廣泛的覆蓋面，攻擊方式也可以說是非常多樣化的，例如SQL注入，針對Webserver的漏洞進行攻擊，緩沖區(qū)溢出等種種方式。目前對于SQL注入攻擊的防護還顯得非常被動，主要依靠加密用戶輸入使攻擊者注入信息失效，用專業(yè)的漏洞掃描軟件查找漏洞等方式。

3.2運用網(wǎng)絡(luò)入侵檢測技術(shù)提升網(wǎng)絡(luò)安全性

網(wǎng)絡(luò)入侵檢測技術(shù)又被人們稱之為網(wǎng)絡(luò)實時監(jiān)控手段，主要是通過計算機硬件以及軟件對整個網(wǎng)絡(luò)當中傳輸?shù)臄?shù)據(jù)進行實時的把控和檢測，并能夠在系統(tǒng)遭到入侵的時候做出相應(yīng)的反應(yīng)，一旦檢測出有異常情況會立刻依據(jù)用戶設(shè)定的相關(guān)動作進行防范。例如，切點網(wǎng)絡(luò)后期的連接、通知防火墻系統(tǒng)對現(xiàn)當代進行攻擊的程序調(diào)整運行的方式，將攻擊的數(shù)據(jù)進行相應(yīng)的過濾等等。對于網(wǎng)絡(luò)入侵檢測這一技術(shù)而言，其主要的特點就是能夠運用網(wǎng)絡(luò)實時監(jiān)控這一方式，對計算機網(wǎng)絡(luò)當中的流量進行更有效的監(jiān)控以及分析，能夠更加及時地對網(wǎng)絡(luò)當中出現(xiàn)的異常情況做出相應(yīng)的反應(yīng)。

3.3創(chuàng)新計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用

在網(wǎng)絡(luò)環(huán)境下，想要更好的提升計算機使用安全，積極創(chuàng)新和引進全新的計算機安全管理技術(shù)十分重要。以我國倡導(dǎo)使用的IPv6網(wǎng)絡(luò)協(xié)議的應(yīng)用為例，其相較于IPv4版本的網(wǎng)絡(luò)協(xié)議相比較，無論是在地址數(shù)量的處理方面還是應(yīng)用安全方面均得到顯著的提升，同時也能夠為社會經(jīng)濟發(fā)展中重點應(yīng)用的物聯(lián)網(wǎng)技術(shù)創(chuàng)設(shè)了網(wǎng)絡(luò)基礎(chǔ)環(huán)境。所以，應(yīng)該及時將計算機中的IPv4網(wǎng)絡(luò)協(xié)議更新為IPv6網(wǎng)絡(luò)協(xié)議。

3.4加強安全風險的遏制以及防范意識

對于用戶而言，不要隨意在網(wǎng)上注冊泄露自己號碼，不要下載不明軟件APP，使用軟件時不要盲目開啟各種權(quán)限。在互聯(lián)網(wǎng)上要保護自己的隱私是比較困難的，但是要有一種防范意識，不要隨便把自己的信息暴露在網(wǎng)上，以降低隱私信息被泄露的危險。對于企業(yè)而言，首先應(yīng)提高自身網(wǎng)絡(luò)安全意識，對企業(yè)內(nèi)部流轉(zhuǎn)文件的權(quán)限進行管理，對U盤、移動硬盤等移動存儲介質(zhì)進行注冊管理，使用加密認證方式代替?zhèn)鹘y(tǒng)的用戶名和密碼認證方式，加強網(wǎng)絡(luò)安全防護。

3.5身份認證技術(shù)

身份認證技術(shù)是目前計算機網(wǎng)絡(luò)中以及應(yīng)用程序中確認操作者身份有效地解決方法，因為計算機只能識別數(shù)字身份，為了保證操作者是數(shù)字身份擁有者本人，身份認證技術(shù)便由此產(chǎn)生。現(xiàn)在主流的認證技術(shù)可以分為基于信息秘密的認證、基于信任物體的認證和基于生物體征的認證?；谛畔⒚孛艿恼J證是最早應(yīng)用也是應(yīng)用最廣的身份認證方式。電子郵件，各種社交媒體以及現(xiàn)在的智能設(shè)備使用的密碼，即靜態(tài)密碼，便是該種認證方式的典型。

結(jié)束語

總而言之，一個相對安全的計算機網(wǎng)絡(luò)環(huán)境才是對我們的生活和工作有保障的環(huán)境，做好計算機網(wǎng)絡(luò)安全工作是十分重要的，不僅僅體現(xiàn)在計算機網(wǎng)絡(luò)安全的技術(shù)層面，還要求用戶安全合理的使用計算機網(wǎng)絡(luò)，不要因為過失的操作引發(fā)不可避免的錯誤。我們要做到技術(shù)和管理并重，安全技術(shù)在實施的同時，還要做到一個很好的管理措施，制定合理的管理體系，保障計算機網(wǎng)絡(luò)的正常運行。

參考文獻：

[1]沈振華.基于大數(shù)據(jù)技術(shù)的計算機網(wǎng)絡(luò)安全問題分析[J].電子技術(shù)與軟件工程，2019（10）：199.

[2]鄧才寶.計算機網(wǎng)絡(luò)安全防護技術(shù)[J].電子技術(shù)與軟件工程，2019（10）：207-208.

[3]張艷麗.計算機網(wǎng)絡(luò)安全防護路徑探究[J].黑龍江科學(xué)，2019，10（10）：114-115.

[4]呂強.高校計算機網(wǎng)絡(luò)安全管理存在的問題及對策探討[J].計算機產(chǎn)品與流通，2019（06）：168-169.

[5]張葛，程江珂.淺談計算機網(wǎng)絡(luò)安全維護與對策[J].計算機產(chǎn)品與流通，2019（06）：34.