【摘 要】随着计算机网络技术的发展,网络用户与网络设备的增加,各种安全问题也越来越严重,可以说只要有网络的地方,就存在安全隐患。虽然网络技术本身有一定危险抵御能力,但这些只在底层协议上进行简单的防护,比如确认机制,这些安全机制根本无法满足当下的网络安全需要。基于此,本文对计算机网络应用层的安全技术进行研究,以供参考。
【关键词】计算机网络;网络参考模型;应用层;信息安全
中图分类号:TP393 文献标识码:A
引言
随着网络通信技术水平的不断提升,计算机应用在人们日常生活中的使用越来越普及,无论是在工作还是生活中,计算机网络的利用均促进了效率的提升。但是,在当前网络环境下,计算机应用的安全问题也日益突出,极大地影响了国民在使用计算机时的数据安全,甚至会对用户的财产及个人信息安全构成威胁,此时的计算机网络安全问题就成为社会关注的热点。
1计算机网络应用层面安全的定义
在国际标准化组织(ISO)当中,对计算机网络应用层的安全定义为能够针对数据处理系统进行构建,并且采用相应的技术进行管理,对计算机当中的硬件、软件以及相关数据不再会因为一些偶然性、恶意性的原因遭受破坏、泄露或者更改。由此,需要通过对计算机网络层面的安全性予以理解:通过运用不同的技术手段、管理措施,促使网络系统能够正常运行,进而确保计算机网络数据的保密性、可用性和完整性。由此,在构建计算机网络安全保护的时候,最终的目的就是通过网络传输以及交换的数据不再产生修改、增加、丢失以及泄露等。
2网络环境下计算机安全问题
2.1计算机系统操作安全问题
现阶段,我国在计算机安全操作系统的构成方面,还存在着较多的问题,导致计算机用户的信息、数据安全受到威胁。一般情况下,操作系统的运行点主要集中在计算机的硬件之中,使得计算机中的硬件资源进行了抽象化处理。通过硬件中操作系统的运行,使得应用软件能够快速准确地从硬件接口中获得各类信息资源,在此基础上,计算机网络信息的安全管理工作开展,只有依赖于操作系统的稳定,安全运行才有意义。
2.2计算机网络的不稳定性
造成计算机网络安全隐患的有很多方面的因素,其中包括人为因素、自然因素和偶然因素,其中人为因素是最为恶劣的。人为因素的破坏是有人蓄意破坏计算机的安全问题,以此来达到自己不为人知的秘密,不法分子利用计算机存在的漏洞进行作案,人为因素是对于计算机网络安全隐患威胁最大的因素。计算机网络的不稳定性加大了这一因素的存在,计算机网络是面对全球用户展开的,因此它的用户是多种多样的,面对的人群也是五花八门的,这就导致了计算机网络在面对用户的时候就已经处于不稳定的状态。
2.3个人数据信息泄露严重
个人数据信息被严重过度采集。存储海量个人信息的服务器一旦遭到黑客攻击,就会使个人数据泄露,将会威胁用户的隐私、财产甚至是人身安全。因此,数据安全是计算机网络安全的一大难题。一方面,企业对个人数据信息无底线无节制的采集和使用,然后通过大数据分析从这些用户身上榨取到最大的利益,却对网络安全和数据信息保护不够重视,对大数据信息安全没有任何投入和技术支持,在数据的采集、存储、传递、加工、分析的过程中缺乏安全加密系统的保护,存在很大的安全隐患。另一方面,数据信息交易泛滥,也是导致网络犯罪频发的重要原因之一。在一些非法网站或暗网中,用户数据交易已成常态,在网络黑色产业链中占据相当大的份额。
3应用层安全技术
3.1Web安全技术
随着Web2.0等网络应用的发展,越来越多的互联网应用程序基于Web环境建立起来。Web相关应用的飞速发展当然也引起了黑客们的关注,而由于TCP/IP协议设计过程中对安全问题的疏忽,网络上传输的数据几乎没有协议上基础的安全防护能力,这导致Web服务器极容易遭到攻击。而由于Web业务极广泛的覆盖面,攻击方式也可以说是非常多样化的,例如SQL注入,针对Webserver的漏洞进行攻击,缓冲区溢出等种种方式。目前对于SQL注入攻击的防护还显得非常被动,主要依靠加密用户输入使攻击者注入信息失效,用专业的漏洞扫描软件查找漏洞等方式。
3.2运用网络入侵检测技术提升网络安全性
网络入侵检测技术又被人们称之为网络实时监控手段,主要是通过计算机硬件以及软件对整个网络当中传输的数据进行实时的把控和检测,并能够在系统遭到入侵的时候做出相应的反应,一旦检测出有异常情况会立刻依据用户设定的相关动作进行防范。例如,切点网络后期的连接、通知防火墙系统对现当代进行攻击的程序调整运行的方式,将攻击的数据进行相应的过滤等等。对于网络入侵检测这一技术而言,其主要的特点就是能够运用网络实时监控这一方式,对计算机网络当中的流量进行更有效的监控以及分析,能够更加及时地对网络当中出现的异常情况做出相应的反应。
3.3创新计算机网络安全技术应用
在网络环境下,想要更好的提升计算机使用安全,积极创新和引进全新的计算机安全管理技术十分重要。以我国倡导使用的IPv6网络协议的应用为例,其相较于IPv4版本的网络协议相比较,无论是在地址数量的处理方面还是应用安全方面均得到显著的提升,同时也能够为社会经济发展中重点应用的物联网技术创设了网络基础环境。所以,应该及时将计算机中的IPv4网络协议更新为IPv6网络协议。
3.4加强安全风险的遏制以及防范意识
对于用户而言,不要随意在网上注册泄露自己号码,不要下载不明软件APP,使用软件时不要盲目开启各种权限。在互联网上要保护自己的隐私是比较困难的,但是要有一种防范意识,不要随便把自己的信息暴露在网上,以降低隐私信息被泄露的危险。对于企业而言,首先应提高自身网络安全意识,对企业内部流转文件的权限进行管理,对U盘、移动硬盘等移动存储介质进行注册管理,使用加密认证方式代替传统的用户名和密码认证方式,加强网络安全防护。
3.5身份认证技术
身份认证技术是目前计算机网络中以及应用程序中确认操作者身份有效地解决方法,因为计算机只能识别数字身份,为了保证操作者是数字身份拥有者本人,身份认证技术便由此产生。现在主流的认证技术可以分为基于信息秘密的认证、基于信任物体的认证和基于生物体征的认证。基于信息秘密的认证是最早应用也是应用最广的身份认证方式。电子邮件,各种社交媒体以及现在的智能设备使用的密码,即静态密码,便是该种认证方式的典型。
结束语
总而言之,一个相对安全的计算机网络环境才是对我们的生活和工作有保障的环境,做好计算机网络安全工作是十分重要的,不仅仅体现在计算机网络安全的技术层面,还要求用户安全合理的使用计算机网络,不要因为过失的操作引发不可避免的错误。我们要做到技术和管理并重,安全技术在实施的同时,还要做到一个很好的管理措施,制定合理的管理体系,保障计算机网络的正常运行。
参考文献:
[1]沈振华.基于大数据技术的计算机网络安全问题分析[J].电子技术与软件工程,2019(10):199.
[2]邓才宝.计算机网络安全防护技术[J].电子技术与软件工程,2019(10):207-208.
[3]張艳丽.计算机网络安全防护路径探究[J].黑龙江科学,2019,10(10):114-115.
[4]吕强.高校计算机网络安全管理存在的问题及对策探讨[J].计算机产品与流通,2019(06):168-169.
[5]张葛,程江珂.浅谈计算机网络安全维护与对策[J].计算机产品与流通,2019(06):34.