基于計算機網絡應用層的安全技術探究

萬華宇

【摘 要】隨著計算機網絡技術的發展，網絡用戶與網絡設備的增加，各種安全問題也越來越嚴重，可以說只要有網絡的地方，就存在安全隱患。雖然網絡技術本身有一定危險抵御能力，但這些只在底層協議上進行簡單的防護，比如確認機制，這些安全機制根本無法滿足當下的網絡安全需要。基于此，本文對計算機網絡應用層的安全技術進行研究，以供參考。

【關鍵詞】計算機網絡；網絡參考模型；應用層；信息安全

中圖分類號：TP393 文獻標識碼：A

引言

隨著網絡通信技術水平的不斷提升，計算機應用在人們日常生活中的使用越來越普及，無論是在工作還是生活中，計算機網絡的利用均促進了效率的提升。但是，在當前網絡環境下，計算機應用的安全問題也日益突出，極大地影響了國民在使用計算機時的數據安全，甚至會對用戶的財產及個人信息安全構成威脅，此時的計算機網絡安全問題就成為社會關注的熱點。

1計算機網絡應用層面安全的定義

在國際標準化組織（ISO）當中，對計算機網絡應用層的安全定義為能夠針對數據處理系統進行構建，并且采用相應的技術進行管理，對計算機當中的硬件、軟件以及相關數據不再會因為一些偶然性、惡意性的原因遭受破壞、泄露或者更改。由此，需要通過對計算機網絡層面的安全性予以理解：通過運用不同的技術手段、管理措施，促使網絡系統能夠正常運行，進而確保計算機網絡數據的保密性、可用性和完整性。由此，在構建計算機網絡安全保護的時候，最終的目的就是通過網絡傳輸以及交換的數據不再產生修改、增加、丟失以及泄露等。

2網絡環境下計算機安全問題

2.1計算機系統操作安全問題

現階段，我國在計算機安全操作系統的構成方面，還存在著較多的問題，導致計算機用戶的信息、數據安全受到威脅。一般情況下，操作系統的運行點主要集中在計算機的硬件之中，使得計算機中的硬件資源進行了抽象化處理。通過硬件中操作系統的運行，使得應用軟件能夠快速準確地從硬件接口中獲得各類信息資源，在此基礎上，計算機網絡信息的安全管理工作開展，只有依賴于操作系統的穩定，安全運行才有意義。

2.2計算機網絡的不穩定性

造成計算機網絡安全隱患的有很多方面的因素，其中包括人為因素、自然因素和偶然因素，其中人為因素是最為惡劣的。人為因素的破壞是有人蓄意破壞計算機的安全問題，以此來達到自己不為人知的秘密，不法分子利用計算機存在的漏洞進行作案，人為因素是對于計算機網絡安全隱患威脅最大的因素。計算機網絡的不穩定性加大了這一因素的存在，計算機網絡是面對全球用戶展開的，因此它的用戶是多種多樣的，面對的人群也是五花八門的，這就導致了計算機網絡在面對用戶的時候就已經處于不穩定的狀態。

2.3個人數據信息泄露嚴重

個人數據信息被嚴重過度采集。存儲海量個人信息的服務器一旦遭到黑客攻擊，就會使個人數據泄露，將會威脅用戶的隱私、財產甚至是人身安全。因此，數據安全是計算機網絡安全的一大難題。一方面，企業對個人數據信息無底線無節制的采集和使用，然后通過大數據分析從這些用戶身上榨取到最大的利益，卻對網絡安全和數據信息保護不夠重視，對大數據信息安全沒有任何投入和技術支持，在數據的采集、存儲、傳遞、加工、分析的過程中缺乏安全加密系統的保護，存在很大的安全隱患。另一方面，數據信息交易泛濫，也是導致網絡犯罪頻發的重要原因之一。在一些非法網站或暗網中，用戶數據交易已成常態，在網絡黑色產業鏈中占據相當大的份額。

3應用層安全技術

3.1Web安全技術

隨著Web2.0等網絡應用的發展，越來越多的互聯網應用程序基于Web環境建立起來。Web相關應用的飛速發展當然也引起了黑客們的關注，而由于TCP/IP協議設計過程中對安全問題的疏忽，網絡上傳輸的數據幾乎沒有協議上基礎的安全防護能力，這導致Web服務器極容易遭到攻擊。而由于Web業務極廣泛的覆蓋面，攻擊方式也可以說是非常多樣化的，例如SQL注入，針對Webserver的漏洞進行攻擊，緩沖區溢出等種種方式。目前對于SQL注入攻擊的防護還顯得非常被動，主要依靠加密用戶輸入使攻擊者注入信息失效，用專業的漏洞掃描軟件查找漏洞等方式。

3.2運用網絡入侵檢測技術提升網絡安全性

網絡入侵檢測技術又被人們稱之為網絡實時監控手段，主要是通過計算機硬件以及軟件對整個網絡當中傳輸的數據進行實時的把控和檢測，并能夠在系統遭到入侵的時候做出相應的反應，一旦檢測出有異常情況會立刻依據用戶設定的相關動作進行防范。例如，切點網絡后期的連接、通知防火墻系統對現當代進行攻擊的程序調整運行的方式，將攻擊的數據進行相應的過濾等等。對于網絡入侵檢測這一技術而言，其主要的特點就是能夠運用網絡實時監控這一方式，對計算機網絡當中的流量進行更有效的監控以及分析，能夠更加及時地對網絡當中出現的異常情況做出相應的反應。

3.3創新計算機網絡安全技術應用

在網絡環境下，想要更好的提升計算機使用安全，積極創新和引進全新的計算機安全管理技術十分重要。以我國倡導使用的IPv6網絡協議的應用為例，其相較于IPv4版本的網絡協議相比較，無論是在地址數量的處理方面還是應用安全方面均得到顯著的提升，同時也能夠為社會經濟發展中重點應用的物聯網技術創設了網絡基礎環境。所以，應該及時將計算機中的IPv4網絡協議更新為IPv6網絡協議。

3.4加強安全風險的遏制以及防范意識

對于用戶而言，不要隨意在網上注冊泄露自己號碼，不要下載不明軟件APP，使用軟件時不要盲目開啟各種權限。在互聯網上要保護自己的隱私是比較困難的，但是要有一種防范意識，不要隨便把自己的信息暴露在網上，以降低隱私信息被泄露的危險。對于企業而言，首先應提高自身網絡安全意識，對企業內部流轉文件的權限進行管理，對U盤、移動硬盤等移動存儲介質進行注冊管理，使用加密認證方式代替傳統的用戶名和密碼認證方式，加強網絡安全防護。

3.5身份認證技術

身份認證技術是目前計算機網絡中以及應用程序中確認操作者身份有效地解決方法，因為計算機只能識別數字身份，為了保證操作者是數字身份擁有者本人，身份認證技術便由此產生。現在主流的認證技術可以分為基于信息秘密的認證、基于信任物體的認證和基于生物體征的認證。基于信息秘密的認證是最早應用也是應用最廣的身份認證方式。電子郵件，各種社交媒體以及現在的智能設備使用的密碼，即靜態密碼，便是該種認證方式的典型。

結束語

總而言之，一個相對安全的計算機網絡環境才是對我們的生活和工作有保障的環境，做好計算機網絡安全工作是十分重要的，不僅僅體現在計算機網絡安全的技術層面，還要求用戶安全合理的使用計算機網絡，不要因為過失的操作引發不可避免的錯誤。我們要做到技術和管理并重，安全技術在實施的同時，還要做到一個很好的管理措施，制定合理的管理體系，保障計算機網絡的正常運行。

參考文獻：

[1]沈振華.基于大數據技術的計算機網絡安全問題分析[J].電子技術與軟件工程，2019（10）：199.

[2]鄧才寶.計算機網絡安全防護技術[J].電子技術與軟件工程，2019（10）：207-208.

[3]張艷麗.計算機網絡安全防護路徑探究[J].黑龍江科學，2019，10（10）：114-115.

[4]呂強.高校計算機網絡安全管理存在的問題及對策探討[J].計算機產品與流通，2019（06）：168-169.

[5]張葛，程江珂.淺談計算機網絡安全維護與對策[J].計算機產品與流通，2019（06）：34.