萬華宇

【摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)設(shè)備的增加，各種安全問題也越來越嚴(yán)重，可以說只要有網(wǎng)絡(luò)的地方，就存在安全隱患。雖然網(wǎng)絡(luò)技術(shù)本身有一定危險(xiǎn)抵御能力，但這些只在底層協(xié)議上進(jìn)行簡單的防護(hù)，比如確認(rèn)機(jī)制，這些安全機(jī)制根本無法滿足當(dāng)下的網(wǎng)絡(luò)安全需要。基于此，本文對計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層的安全技術(shù)進(jìn)行研究，以供參考。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)參考模型；應(yīng)用層；信息安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

引言

隨著網(wǎng)絡(luò)通信技術(shù)水平的不斷提升，計(jì)算機(jī)應(yīng)用在人們?nèi)粘Ｉ钪械氖褂迷絹碓狡占埃瑹o論是在工作還是生活中，計(jì)算機(jī)網(wǎng)絡(luò)的利用均促進(jìn)了效率的提升。但是，在當(dāng)前網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)應(yīng)用的安全問題也日益突出，極大地影響了國民在使用計(jì)算機(jī)時(shí)的數(shù)據(jù)安全，甚至?xí)τ脩舻呢?cái)產(chǎn)及個(gè)人信息安全構(gòu)成威脅，此時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題就成為社會關(guān)注的熱點(diǎn)。

1計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層面安全的定義

在國際標(biāo)準(zhǔn)化組織（ISO）當(dāng)中，對計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層的安全定義為能夠針對數(shù)據(jù)處理系統(tǒng)進(jìn)行構(gòu)建，并且采用相應(yīng)的技術(shù)進(jìn)行管理，對計(jì)算機(jī)當(dāng)中的硬件、軟件以及相關(guān)數(shù)據(jù)不再會因?yàn)橐恍┡既恍?、惡意性的原因遭受破壞、泄露或者更改。由此，需要通過對計(jì)算機(jī)網(wǎng)絡(luò)層面的安全性予以理解：通過運(yùn)用不同的技術(shù)手段、管理措施，促使網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性、可用性和完整性。由此，在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的時(shí)候，最終的目的就是通過網(wǎng)絡(luò)傳輸以及交換的數(shù)據(jù)不再產(chǎn)生修改、增加、丟失以及泄露等。

2網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全問題

2.1計(jì)算機(jī)系統(tǒng)操作安全問題

現(xiàn)階段，我國在計(jì)算機(jī)安全操作系統(tǒng)的構(gòu)成方面，還存在著較多的問題，導(dǎo)致計(jì)算機(jī)用戶的信息、數(shù)據(jù)安全受到威脅。一般情況下，操作系統(tǒng)的運(yùn)行點(diǎn)主要集中在計(jì)算機(jī)的硬件之中，使得計(jì)算機(jī)中的硬件資源進(jìn)行了抽象化處理。通過硬件中操作系統(tǒng)的運(yùn)行，使得應(yīng)用軟件能夠快速準(zhǔn)確地從硬件接口中獲得各類信息資源，在此基礎(chǔ)上，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理工作開展，只有依賴于操作系統(tǒng)的穩(wěn)定，安全運(yùn)行才有意義。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定性

造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的有很多方面的因素，其中包括人為因素、自然因素和偶然因素，其中人為因素是最為惡劣的。人為因素的破壞是有人蓄意破壞計(jì)算機(jī)的安全問題，以此來達(dá)到自己不為人知的秘密，不法分子利用計(jì)算機(jī)存在的漏洞進(jìn)行作案，人為因素是對于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定性加大了這一因素的存在，計(jì)算機(jī)網(wǎng)絡(luò)是面對全球用戶展開的，因此它的用戶是多種多樣的，面對的人群也是五花八門的，這就導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)在面對用戶的時(shí)候就已經(jīng)處于不穩(wěn)定的狀態(tài)。

2.3個(gè)人數(shù)據(jù)信息泄露嚴(yán)重

個(gè)人數(shù)據(jù)信息被嚴(yán)重過度采集。存儲海量個(gè)人信息的服務(wù)器一旦遭到黑客攻擊，就會使個(gè)人數(shù)據(jù)泄露，將會威脅用戶的隱私、財(cái)產(chǎn)甚至是人身安全。因此，數(shù)據(jù)安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大難題。一方面，企業(yè)對個(gè)人數(shù)據(jù)信息無底線無節(jié)制的采集和使用，然后通過大數(shù)據(jù)分析從這些用戶身上榨取到最大的利益，卻對網(wǎng)絡(luò)安全和數(shù)據(jù)信息保護(hù)不夠重視，對大數(shù)據(jù)信息安全沒有任何投入和技術(shù)支持，在數(shù)據(jù)的采集、存儲、傳遞、加工、分析的過程中缺乏安全加密系統(tǒng)的保護(hù)，存在很大的安全隱患。另一方面，數(shù)據(jù)信息交易泛濫，也是導(dǎo)致網(wǎng)絡(luò)犯罪頻發(fā)的重要原因之一。在一些非法網(wǎng)站或暗網(wǎng)中，用戶數(shù)據(jù)交易已成常態(tài)，在網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈中占據(jù)相當(dāng)大的份額。

3應(yīng)用層安全技術(shù)

3.1Web安全技術(shù)

隨著Web2.0等網(wǎng)絡(luò)應(yīng)用的發(fā)展，越來越多的互聯(lián)網(wǎng)應(yīng)用程序基于Web環(huán)境建立起來。Web相關(guān)應(yīng)用的飛速發(fā)展當(dāng)然也引起了黑客們的關(guān)注，而由于TCP/IP協(xié)議設(shè)計(jì)過程中對安全問題的疏忽，網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)幾乎沒有協(xié)議上基礎(chǔ)的安全防護(hù)能力，這導(dǎo)致Web服務(wù)器極容易遭到攻擊。而由于Web業(yè)務(wù)極廣泛的覆蓋面，攻擊方式也可以說是非常多樣化的，例如SQL注入，針對Webserver的漏洞進(jìn)行攻擊，緩沖區(qū)溢出等種種方式。目前對于SQL注入攻擊的防護(hù)還顯得非常被動，主要依靠加密用戶輸入使攻擊者注入信息失效，用專業(yè)的漏洞掃描軟件查找漏洞等方式。

3.2運(yùn)用網(wǎng)絡(luò)入侵檢測技術(shù)提升網(wǎng)絡(luò)安全性

網(wǎng)絡(luò)入侵檢測技術(shù)又被人們稱之為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控手段，主要是通過計(jì)算機(jī)硬件以及軟件對整個(gè)網(wǎng)絡(luò)當(dāng)中傳輸?shù)臄?shù)據(jù)進(jìn)行實(shí)時(shí)的把控和檢測，并能夠在系統(tǒng)遭到入侵的時(shí)候做出相應(yīng)的反應(yīng)，一旦檢測出有異常情況會立刻依據(jù)用戶設(shè)定的相關(guān)動作進(jìn)行防范。例如，切點(diǎn)網(wǎng)絡(luò)后期的連接、通知防火墻系統(tǒng)對現(xiàn)當(dāng)代進(jìn)行攻擊的程序調(diào)整運(yùn)行的方式，將攻擊的數(shù)據(jù)進(jìn)行相應(yīng)的過濾等等。對于網(wǎng)絡(luò)入侵檢測這一技術(shù)而言，其主要的特點(diǎn)就是能夠運(yùn)用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控這一方式，對計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的流量進(jìn)行更有效的監(jiān)控以及分析，能夠更加及時(shí)地對網(wǎng)絡(luò)當(dāng)中出現(xiàn)的異常情況做出相應(yīng)的反應(yīng)。

3.3創(chuàng)新計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用

在網(wǎng)絡(luò)環(huán)境下，想要更好的提升計(jì)算機(jī)使用安全，積極創(chuàng)新和引進(jìn)全新的計(jì)算機(jī)安全管理技術(shù)十分重要。以我國倡導(dǎo)使用的IPv6網(wǎng)絡(luò)協(xié)議的應(yīng)用為例，其相較于IPv4版本的網(wǎng)絡(luò)協(xié)議相比較，無論是在地址數(shù)量的處理方面還是應(yīng)用安全方面均得到顯著的提升，同時(shí)也能夠?yàn)樯鐣?jīng)濟(jì)發(fā)展中重點(diǎn)應(yīng)用的物聯(lián)網(wǎng)技術(shù)創(chuàng)設(shè)了網(wǎng)絡(luò)基礎(chǔ)環(huán)境。所以，應(yīng)該及時(shí)將計(jì)算機(jī)中的IPv4網(wǎng)絡(luò)協(xié)議更新為IPv6網(wǎng)絡(luò)協(xié)議。

3.4加強(qiáng)安全風(fēng)險(xiǎn)的遏制以及防范意識

對于用戶而言，不要隨意在網(wǎng)上注冊泄露自己號碼，不要下載不明軟件APP，使用軟件時(shí)不要盲目開啟各種權(quán)限。在互聯(lián)網(wǎng)上要保護(hù)自己的隱私是比較困難的，但是要有一種防范意識，不要隨便把自己的信息暴露在網(wǎng)上，以降低隱私信息被泄露的危險(xiǎn)。對于企業(yè)而言，首先應(yīng)提高自身網(wǎng)絡(luò)安全意識，對企業(yè)內(nèi)部流轉(zhuǎn)文件的權(quán)限進(jìn)行管理，對U盤、移動硬盤等移動存儲介質(zhì)進(jìn)行注冊管理，使用加密認(rèn)證方式代替?zhèn)鹘y(tǒng)的用戶名和密碼認(rèn)證方式，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。

3.5身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)中以及應(yīng)用程序中確認(rèn)操作者身份有效地解決方法，因?yàn)橛?jì)算機(jī)只能識別數(shù)字身份，為了保證操作者是數(shù)字身份擁有者本人，身份認(rèn)證技術(shù)便由此產(chǎn)生?，F(xiàn)在主流的認(rèn)證技術(shù)可以分為基于信息秘密的認(rèn)證、基于信任物體的認(rèn)證和基于生物體征的認(rèn)證?；谛畔⒚孛艿恼J(rèn)證是最早應(yīng)用也是應(yīng)用最廣的身份認(rèn)證方式。電子郵件，各種社交媒體以及現(xiàn)在的智能設(shè)備使用的密碼，即靜態(tài)密碼，便是該種認(rèn)證方式的典型。

結(jié)束語

總而言之，一個(gè)相對安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境才是對我們的生活和工作有保障的環(huán)境，做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作是十分重要的，不僅僅體現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)層面，還要求用戶安全合理的使用計(jì)算機(jī)網(wǎng)絡(luò)，不要因?yàn)檫^失的操作引發(fā)不可避免的錯(cuò)誤。我們要做到技術(shù)和管理并重，安全技術(shù)在實(shí)施的同時(shí)，還要做到一個(gè)很好的管理措施，制定合理的管理體系，保障計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

參考文獻(xiàn)：

[1]沈振華.基于大數(shù)據(jù)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析[J].電子技術(shù)與軟件工程，2019（10）：199.

[2]鄧才寶.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].電子技術(shù)與軟件工程，2019（10）：207-208.

[3]張艷麗.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)路徑探究[J].黑龍江科學(xué)，2019，10（10）：114-115.

[4]呂強(qiáng).高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問題及對策探討[J].計(jì)算機(jī)產(chǎn)品與流通，2019（06）：168-169.

[5]張葛，程江珂.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與對策[J].計(jì)算機(jī)產(chǎn)品與流通，2019（06）：34.