李翔宇

【摘 要】本文首先對計算機(jī)網(wǎng)絡(luò)應(yīng)用層安全的定義和主要特點(diǎn)進(jìn)行簡要概述，然后通過分析計算機(jī)網(wǎng)絡(luò)安全威脅的幾個方面對計算機(jī)網(wǎng)絡(luò)應(yīng)用層的安全技術(shù)進(jìn)行了探究。

【關(guān)鍵詞】計算機(jī);網(wǎng)絡(luò)應(yīng)用層;安全技術(shù)

1.計算機(jī)網(wǎng)絡(luò)應(yīng)用層安全的主要概述

1.1計算機(jī)網(wǎng)絡(luò)應(yīng)用層安全的定義

在國際標(biāo)準(zhǔn)化組織當(dāng)中，對計算機(jī)網(wǎng)絡(luò)應(yīng)用層的安全定義為能夠針對數(shù)據(jù)處理系統(tǒng)進(jìn)行構(gòu)建，并且采用相應(yīng)的技術(shù)進(jìn)行管理，對計算機(jī)當(dāng)中的硬件、軟件以及相關(guān)數(shù)據(jù)不會再因為一些偶然性、惡意性的原因遭受破壞、泄露或者更改。由此，需要通過對計算機(jī)網(wǎng)絡(luò)層面的安全性予以理解：通過運(yùn)用不同的技術(shù)手段、管理措施，促使網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行，進(jìn)而確保計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性、可用性和完整性。由此，在構(gòu)建計算機(jī)網(wǎng)絡(luò)安全保護(hù)的時候，最終的目的就是通過網(wǎng)絡(luò)傳輸以及交換的數(shù)據(jù)不再產(chǎn)生修改、增加、丟失以及泄露等。

1.2計算機(jī)網(wǎng)絡(luò)應(yīng)用層安全的主要特點(diǎn)

計算機(jī)網(wǎng)絡(luò)應(yīng)用層表現(xiàn)出以下幾個方面的特點(diǎn)：首先，計算機(jī)網(wǎng)絡(luò)安全主要源于技術(shù)表現(xiàn)的多元化以及安全策略，如果在系統(tǒng)當(dāng)中運(yùn)用相同的技術(shù)或者是管理策略，往往很難達(dá)到一定的安全性;其次，在計算機(jī)網(wǎng)絡(luò)應(yīng)用過程當(dāng)中，所表現(xiàn)出來的安全機(jī)制以及技術(shù)要求大多隨著時間的推移而不斷產(chǎn)生變化;最后，伴隨著計算機(jī)網(wǎng)絡(luò)在社會各方面的不斷延伸，隨之進(jìn)入網(wǎng)絡(luò)當(dāng)中的手段也逐漸增多。因此，網(wǎng)絡(luò)安全技術(shù)這樣一種非常復(fù)雜而又多變的系統(tǒng)工程也會呈現(xiàn)極為復(fù)雜的一面。由此建立一套完整、系統(tǒng)且極具中國特色的網(wǎng)絡(luò)安全體系，

需要結(jié)合國家的方針政策、企業(yè)的專業(yè)技術(shù)進(jìn)行協(xié)調(diào)與合作。也只有這樣，才能夠促使計算機(jī)網(wǎng)絡(luò)應(yīng)用層面的安全朝著更加高效的方向發(fā)展和前行。

2.計算機(jī)網(wǎng)絡(luò)安全威脅

2.1病毒和蠕蟲的威脅

用戶信息和企業(yè)內(nèi)部業(yè)務(wù)等，會在病毒和蠕蟲的影響下出現(xiàn)安全問題，尤其是隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，病毒的傳播速度也在逐漸加快，較廣的傳播范圍始終威脅著計算機(jī)網(wǎng)絡(luò)安全性系統(tǒng)補(bǔ)丁升級和殺毒軟件等，是當(dāng)前較為常用的幾種防護(hù)措施，但是病毒的類型變化較快，相關(guān)防護(hù)措施往往難以適應(yīng)其變化特點(diǎn)，導(dǎo)致防護(hù)失效的問題出現(xiàn)，計算機(jī)用戶面臨較大的損失。

2.2操作及應(yīng)用系統(tǒng)存在漏洞

目前，就計算機(jī)網(wǎng)絡(luò)運(yùn)行狀況來看，操作及應(yīng)用系統(tǒng)存在漏洞是造成計算機(jī)安全問題的主要威脅因素，是計算機(jī)網(wǎng)絡(luò)運(yùn)行中面臨的較大難題。就目前我國計算機(jī)技術(shù)的發(fā)展形勢來看，我國在應(yīng)用系統(tǒng)漏洞處理上達(dá)到世界領(lǐng)先技術(shù)水平，漏洞修復(fù)率較高。近幾年，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的普及，計算機(jī)數(shù)量不斷增加，加大了計算機(jī)網(wǎng)絡(luò)病毒數(shù)量。

3.計算機(jī)網(wǎng)絡(luò)應(yīng)用層的安全技術(shù)探究

3.1防火墻技術(shù)

計算機(jī)應(yīng)用層安全技術(shù)中，防火墻技術(shù)是安全性較高、成本最低、操作最方便的一項防范技術(shù)，被廣泛應(yīng)用。雖然防火墻技術(shù)操作十分簡單，但是卻有很好的防御能力。防火墻技術(shù)通過轉(zhuǎn)發(fā)包，依靠智能數(shù)據(jù)分析，進(jìn)一步過濾網(wǎng)絡(luò)數(shù)據(jù)包，有效保證系統(tǒng)運(yùn)行安全。防火墻應(yīng)用過程中，主要依靠概率、記憶、決策等智能方法實(shí)現(xiàn)防范功能。就目前發(fā)展來看，防火墻技術(shù)已逐步拓展為入侵防御技術(shù)、防欺騙技術(shù)、防掃描技術(shù)，提高了防范能力。目前，防火墻可以根據(jù)病毒特征檢測，得知網(wǎng)絡(luò)是否受到病毒攻擊，并及時采取應(yīng)對方案。此外，防火墻增加了深層數(shù)據(jù)包監(jiān)控功能，阻斷應(yīng)用層攻擊。

3.2網(wǎng)絡(luò)入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)是通過計算機(jī)硬件以及軟件對整個網(wǎng)絡(luò)當(dāng)中傳輸?shù)臄?shù)據(jù)進(jìn)行實(shí)時的把控和檢測，并能夠在系統(tǒng)遭到入侵的時候做出相應(yīng)的反應(yīng)，一旦檢測出有異常情況會立刻依據(jù)用戶設(shè)定的相關(guān)動作進(jìn)行防范。對于網(wǎng)絡(luò)入侵檢測這一技術(shù)而言，其主要的特點(diǎn)就是能夠運(yùn)用網(wǎng)絡(luò)實(shí)時監(jiān)控這一方式，對計算機(jī)網(wǎng)絡(luò)當(dāng)中的流量進(jìn)行更有效的監(jiān)控以及分析，能夠更加及時地對網(wǎng)絡(luò)當(dāng)中出現(xiàn)的異常情況做出相應(yīng)的反應(yīng)。入侵檢測的相關(guān)部件也可以對網(wǎng)絡(luò)當(dāng)中的相關(guān)內(nèi)容進(jìn)行部署，或者是更為直接地接收受到監(jiān)控網(wǎng)絡(luò)附近所傳輸過來的一些數(shù)據(jù)，進(jìn)而為發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)中的異常情況和跡象進(jìn)行檢測。在網(wǎng)絡(luò)當(dāng)中，入侵檢測的相關(guān)部件能夠?qū)W(wǎng)絡(luò)當(dāng)中的不同網(wǎng)絡(luò)協(xié)議進(jìn)行分析，并且識別網(wǎng)絡(luò)當(dāng)中的一些攻擊性的內(nèi)容和行為。這樣一種方法更有利于在出現(xiàn)新的網(wǎng)絡(luò)攻擊的跡象的時候?qū)?shù)據(jù)庫加強(qiáng)防范，提升入侵檢測部件對網(wǎng)絡(luò)攻擊行為的識別能力。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)可以分為基于信息秘密的認(rèn)證、基于信任物體的認(rèn)證和基于生物體征的認(rèn)證?；谛畔⒚孛艿恼J(rèn)證是最早應(yīng)用也是應(yīng)用最廣的身份認(rèn)證方式。電子郵件，各種社交媒體以及現(xiàn)在的智能設(shè)備使用的密碼，即靜態(tài)密碼，便是該種認(rèn)證方式的典型。基于信任物體的認(rèn)證，例如動態(tài)密碼，登錄的動態(tài)密碼便是依托于用戶手機(jī)的身份認(rèn)證，相對于靜態(tài)密碼，信任物體通常更不容易被攻擊?；谏矬w征的認(rèn)證主要有被廣泛使用的指紋識別技術(shù)、聲紋識別以及DNA識別和人體氣味識別等方式，是目前正在逐漸發(fā)展的認(rèn)證方式，其具有安全方便的特點(diǎn)，是利用一些難以偽造的獨(dú)一無二的可測量的生物體征進(jìn)行認(rèn)證的身份認(rèn)證方式。

4.結(jié)語

綜上所述，雖然有無數(shù)的安全隱患存在，但是也有各種各樣的應(yīng)對策略。加強(qiáng)對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全管理是非常重要的因素，由網(wǎng)絡(luò)系統(tǒng)管理員和應(yīng)用系統(tǒng)管理員完成和負(fù)責(zé)系統(tǒng)的正常運(yùn)行和維護(hù)，對系統(tǒng)中易受攻擊點(diǎn)，采取相應(yīng)的安全防范措施才能保證整個應(yīng)用系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)：

[1]馬睿.淺議計算機(jī)網(wǎng)絡(luò)應(yīng)用安全與良好防范意識[J].數(shù)字通信世界，2017（05）：175-176.

[2]藏喆.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全與策略[J].電子技術(shù)與軟件工程，2017（05）：219.