基于計算機網絡應用層的安全技術

文/黃繼欣

計算機網絡技術的發展成熟，使得其應用普遍性逐漸提升，為人們帶來了極大的便利，改變了生活生產方式。與此同時，網絡設備的類型更加豐富，為了滿足不同用戶的實際需求，應該對網絡運行的安全性加以重視。通常情況下，計算機網絡與安全隱患并存，這也是計算機發展中呈現出的雙刃劍特點。網絡技術對于安全風險的防御能力較低，尤其隨著網絡攻擊類型與范圍的擴增和攻擊強度的提升，傳統安全機制在應用中表現出一定的不適應性。計算機網絡應用層的安全防護難度較大，系統漏洞和計算機病毒會對其進行不斷攻擊，防火墻技術與網關的防護效用逐漸降低。因此，應該從計算機網絡應用層出發，增強其防護力度，防止計算機網絡運行的安全性與穩定性受到影響。

1 計算機網絡應用層面臨的安全威脅

1.1 面臨著信息被盜取的風險

隨著信息化時代的到來，用戶的重要信息往往都會在計算機當中保存，這也成了攻擊者的主要攻擊對象。信用卡、社會保障號碼等等，都會由于黑客的入侵而出現信息泄露的問題。尤其是在企業的運營生產過程中，信息的泄漏會給企業帶來嚴重的經濟損失。在大數據環境下，信息安全問題逐漸凸顯，保障信息安全是維護用戶合法權益的關鍵途徑。

1.2 計算機網絡面臨病毒和蠕蟲的威脅

用戶信息和企業內部業務等，會在病毒和蠕蟲的影響下出現安全問題，尤其是隨著網絡信息技術的不斷發展，病毒的傳播速度也在逐漸加快，較廣的傳播范圍始終威脅著計算機網絡安全性。系統補丁升級和殺毒軟件等，是當前較為常用的幾種防護措施，但是病毒的類型變化較快，相關防護措施往往難以適應其變化特點，導致防護失效的問題出現，計算機用戶面臨較大的損失。如圖1所示。

2 基于計算機網絡應用層的安全技術

2.1 Web安全技術

以Web環境為基礎，實現互聯網應用程序的構建，這是當前計算機發展的主要趨勢，這也成了黑客攻擊的重點內容。安全防護在TCP/IP協議當中未被重視，數據在網絡中傳輸時面臨較大的安全風險威脅，因此 Web服務器也就成了黑客攻擊的主要對象。在當前社會生產生活當中，Web業務得到了較為普遍的應用，這也使得網絡攻擊類型不斷增加，緩沖區溢出、SQL注入和Webserever漏洞攻擊等，是幾種較為常見的攻擊形式。尤其是在SQL注入攻擊當中，其有效的應對方式較少，在漏洞查找中通常會借助于相應的漏洞掃描軟件，為了對注入信息進行控制，也會采用加密用戶輸入的形式。

攻擊者也會對Web搭建中存在的漏洞進行攻擊，在各類攻擊方式中較為普遍，比如SQL注入就屬于此類攻擊方式。與此同時，腳本攻擊也是漏洞攻擊中的主要形式之一，惡意腳本會在URL指向的網絡中被嵌入，用戶在計算機中的信息則面臨較大的安全風險隱患，此類攻擊方式也被稱為特洛伊木馬型攻擊。不同類型的漏洞始終存在于Web應用當中，尤其是在強大的攻擊下，由于HTTP協議缺乏防御能力，會導致防火墻失效。應對此類攻擊時，H3C IPS Web入侵防御設備的應用較為廣泛。

2.2 郵件安全技術

無格式保密措施明文傳輸，是電子郵件傳輸的基本特征，因此在傳輸過程中會存在一定安全隱患，信息泄露問題嚴重影響用戶的計算機使用。特洛伊木馬、垃圾郵件、惡意代碼和蠕蟲等，是在郵件傳輸中常見的安全問題。與URL攻擊較為類似的是惡意代碼，它會通過電子郵件發出，導致用戶計算機中的數據信息出現損壞的情況。在傳輸病毒的過程中，自動向外發送軟件和USB硬件接口等也會常常成為傳輸的主要途徑。在惡意代碼攻擊的過程中，由于電子郵件的成本較低，而且為攻擊者提供了極大的便利，因此在電子郵件中的安全隱患問題會較多。病毒的傳播只是電子郵件傳輸中面臨的其中一種威脅，此外信息的竊取與截獲也是傳輸中面臨的主要問題，加密方式能夠有效增強郵件傳輸的安全性。MIME協議和PGP加密等，是兩種較為常見的安全防護方式，殺毒軟件的應用也能起到良好效果。

2.3 身份認證技術

操作者在應用程序中的身份確認，主要是通過身份認證技術實現，在應用層安全防護中的應用較為廣泛。數字身份是計算機識別的主要對象，身份認證技術能夠確保操作者是該數字身份的擁有者，以此實現對計算機網絡安全的保護。基于信任物體的認證、基于信息秘密的認證和基于生物體征的認證，是當前身份認證技術的三種主要應用形式。動態密碼是基于信任物體的認證的主要方式，與靜態密碼相比較而言，信任物體受到的攻擊概率大大降低，其以用戶手機的身份認證作為基礎。物理隔離也會存在于使用過程和密碼生成當中，在通路當中竊取動態密碼的難度不斷增大。智能卡和動態口令也是較為常見的兩種認證方式。在身份認證當中，基于信息秘密的認證應用范圍較大，智能設備、社交媒體和電子郵件的密碼，是較為常見的認證方式，此類密碼屬于靜態密碼。安全程序應用于靜態密碼的使用當中，增強了其安全防護等級。方便性與安全性強，是基于生物體征的認證方式，由于生物體征在偽造存在一定困難，這也給網絡攻擊造成了較大的困難，包括了人臉識別、人體氣味識別、DNA識別、聲紋識別和指紋識別等等。

3 結語

計算機網絡的使用十分廣泛，在社會生產生活中的作用與價值越來越明顯，加強對應用層安全的有效防護，能夠防止用戶信息數據被破壞或者竊取，保障人們的合法權益。Web安全技術、郵件安全技術、身份認證技術，是計算機網絡應用層安全防護中的幾種常用技術，其技術特點、應用方式和應用效果存在較大的差異性，應該根據具體的防護要求，選擇合適的安全技術，以切實保障計算機網絡系統的安全穩定運行。