基于計算機網絡應用層的安全技術探究

摘 要：雖然計算機的運用給人們的生產生活帶來了很大的便利，但同時也給人們的安全性帶來許多問題。由此本文以“基于計算機網絡應用層的安全技術探究”作為研究對象，希望通過本文的研究能夠不斷提升人類在運用網絡的過程當中的信息保護水平等。

關鍵詞：計算機;網絡應用層;安全技術

1 計算機網絡應用層面安全的主要概念

1.1 計算機網絡應用層面安全的定義

在國際標準化組織（ISO）當中，對計算機網絡應用層的安全定義為能夠針對數據處理系統進行構建，并且采用相應的技術進行管理，對計算機當中的硬件、軟件以及相關數據不再會因為一些偶然性、惡意性的原因遭受破壞、泄露或者更改。由此，需要通過對計算機網絡層面的安全性予以理解：通過運用不同的技術手段、管理措施，促使網絡系統能夠正常運行，進而確保計算機網絡數據的保密性、可用性和完整性。由此，在構建計算機網絡安全保護的時候，最終的目的就是通過網絡傳輸以及交換的數據不再產生修改、增加、丟失以及泄露等。

1.2 計算機網絡應用層面安全的主要特點

計算機網絡應用層表現出以下幾個方面的特點：首先，計算機網絡安全主要源于技術表現的多元化以及安全策略，如果在系統當中運用相同的技術或者是管理策略，往往很難達到一定的安全性;其次，在計算機網絡應用過程當中，所表現出來的安全機制以及技術要求大多隨著時間的推移而不斷產生變化;最后，伴隨著計算機網絡在社會各方面的不斷延伸，隨之進入網絡當中的手段也逐漸增多。因此，網絡安全技術這樣一種非常復雜而又多變的系統工程也會呈現極為復雜的一面。由此建立一套完整、系統且極具中國特色的網絡安全體系，需要結合國家的方針政策、企業的專業技術進行協調與合作。也只有這樣，才能夠促使計算機網絡應用層面的安全朝著更加高效的方向發展和前行。

2 計算機網絡應用層面臨的相關威脅

2.1 信息被盜取的弊端

在網絡當中，信息被不法分子盜取是一個非常大的問題。網絡黑客通過相應技術入侵網絡，盜取相關人員的社會保障號碼或者是信用卡，進而謀取利益。在許多企業或者單位當中，由于對這一風險防范的基礎相對薄弱，很容易遭到相應的攻擊。而僅僅只是針對網絡周邊進行物理防范則很難達到一定的效果，因為這些黑客有可能是企業或單位內部的員工，或者是與內部員工相互勾結，一起作案。信息的丟失會對企業帶來很大的損失，這種損失不僅體現在資金上，而且也會造成客戶的不信任。如果沒能采取良好的保障措施來保護企業信息安全的話，很可能造成企業后期難以繼續生存下去。

2.2 蠕蟲以及病毒的侵害

對計算機網絡應用層面產生威脅的還有蠕蟲和病毒所帶來的威脅，相關調查數據表明，有75%的企業在運行過程當中感染相應的病毒。蠕蟲和病毒的侵害會嚴重地對企業內部的業務有效性以及連續性產生影響。伴隨著這些病毒變得更加的智能化也會帶來更大的破壞性，傳播的速度也會越來越快甚至能夠在很短的時間當中蔓延到企業的所有計算機當中。如果想要徹底消除這些病毒就需要花費許多時間和精力，更有可能造成企業訂單或者是相關數據的遺失，降低消費者對企業的滿意度。雖然企業能夠通過在計算機當中安裝相應的防毒軟件或者是對系統補丁升級之后來防范一些病毒，但是一些新的病毒依舊會伴隨著自身的演變突破不同的防線。除此之外，還有不正確的操作導致誤入惡意網站，下載不可靠的資料將企業電腦植入病毒，給企業未來的發展帶來巨大的經濟損失。

3 增強計算機網絡安全的有效措施

3.1 采用數據加密技術對網絡安全性進行提升

在計算機網絡安全技術表現當中，數據加密技術可以說是網絡安全防護的核心部分。最初，主要是用于對計算機當中的數據存儲以及后期的數據傳輸進行保護。在運行當中通過置換以及變換等不同的方式方法將相關信息轉換成密文的形式，然后再針對這些信息進行傳輸以及存儲，就算是加密的信息在后期的存儲或者說是之后的傳輸過程當中被一些沒有授權的人員通過特殊的手段截獲也能夠保證這些人員獲取的信息難以破解，進而達到對信息進行保護的最終目的。這樣保密方法則大多取決于秘鑰的長度以及密碼的算法。

在計算機網絡的運用過程當中，特別是隨著信息化社會的發展，電子商務這一產業在飛速發展當中，對于網絡安全的要求也不斷提升，對數據表現的完整性以及對不同身份予以鑒定、審核的新技術同樣提出了越來越高的要求。計算機網絡當中的數據傳輸所展現出來的完整性大多會通過數字化的簽名這一特殊形式予以實現，也就是針對數據發送的時候，還會運用單相表現的Hash函數以及其他信息文摘這樣一種算法對所傳輸的數據信息進行核算，并且針對這一信息文摘以及數字化的簽名伴隨著一定的數據同時進行發送。接收方在接收相應的數據的同時也會收取數據化的數字性簽名，接收方也會運用同一種算法計算出其所能夠接收的一些數字簽名或者相關的數據信息。這二者進行相互比較，如果二者相同則說明在整個數據傳輸過程當中是安全可靠的，這對數據表現的完整性具有非常重要的作用。

3.2 運用網絡入侵檢測技術提升網絡安全性

網絡入侵檢測技術又被人們稱之為網絡實時監控手段，主要是通過計算機硬件以及軟件對整個網絡當中傳輸的數據進行實時的把控和檢測，并能夠在系統遭到入侵的時候做出相應的反應，一旦檢測出有異常情況會立刻依據用戶設定的相關動作進行防范。例如，切點網絡后期的連接、通知防火墻系統對現當代進行攻擊的程序調整運行的方式，將攻擊的數據進行相應的過濾等等。

對于網絡入侵檢測這一技術而言，其主要的特點就是能夠運用網絡實時監控這一方式，對計算機網絡當中的流量進行更有效的監控以及分析，能夠更加及時地對網絡當中出現的異常情況做出相應的反應。入侵檢測的相關部件也可以對網絡當中的相關內容進行部署，或者是更為直接地接收受到監控網絡附近所傳輸過來的一些數據，進而為發現網絡當中的異常情況和跡象進行檢測。在網絡當中，入侵檢測的相關部件能夠對網絡當中的不同網絡協議進行分析，并且識別網絡當中的一些攻擊性的內容和行為。網絡入侵檢測的相關部件對網絡當中的一些攻擊行為表現出來的識別性通常是通過網絡入侵特征庫實現的。這樣一種方法更有利于在出現新的網絡攻擊的跡象的時候對數據庫加強防范，提升入侵檢測部件對網絡攻擊行為的識別能力。

運用網絡入侵這一檢測技術，能夠更有效地實現在計算機網絡安全檢測的時候以及計算機遭受攻擊的時候進行識別，但是其能夠真正作為計算機網絡當中最為重要的一種安全組件，網絡系統能夠在運行的過程當中結合并且使用相應的防火墻技術組成相對系統、完整的網絡安全解決方案，當中最重要的原因則是在網絡后期入侵檢測技術實現的過程當中，對網絡當中的一些攻擊性內容進行相應的識別，并且在識別之后能夠有所反應。但是其所表現出來的側重點主要是在于前期的檢測以及防范，而不能夠在后期完全代替防火墻系統進而對整個網絡當中的訪問實施相應的控制。防火墻系統能夠將不同時期對計算機網絡當中的攻擊行為阻擋在網絡運行之外，而采取網絡入侵檢測技術除了能夠進一步降低網絡系統獨有的安全性風險之外還能夠對一些非預期的網絡攻擊行為作出判斷，并且在確認之后能夠給出一定的反應，一旦發現對計算機連接行為的攻擊要及時、有效地通知防火墻，對這些攻擊程序或者路徑進行修改，將下一次的類似攻擊阻擋在整個計算機網絡運行之外。計算機網絡安全檢測技術以及防火墻進行有效的結合，能夠更好地實現計算機網絡安全問題的解決。這樣一種特殊的手段能夠更有效地提升計算機網絡安全水平，對后期的數據傳輸以及數據保護都具有非常重要的作用。

參考文獻：

[1] 朱婷婷，徐平平，張蘇橫.應用層流量識別方法的設計與實現[J].軍事通信技術，2010（02）.

作者簡介：何瀟（1989—），男，河南焦作人，助教。