導(dǎo)語：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層安全技術(shù)研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層面臨的安全威脅

1.1面臨著信息被盜取的風(fēng)險(xiǎn)。隨著信息化時(shí)代的到來，用戶的重要信息往往都會(huì)在計(jì)算機(jī)當(dāng)中保存，這也成了攻擊者的主要攻擊對(duì)象。信用卡、社會(huì)保障號(hào)碼等等，都會(huì)由于黑客的入侵而出現(xiàn)信息泄露的問題。尤其是在企業(yè)的運(yùn)營生產(chǎn)過程中，信息的泄漏會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。在大數(shù)據(jù)環(huán)境下，信息安全問題逐漸凸顯，保障信息安全是維護(hù)用戶合法權(quán)益的關(guān)鍵途徑。1.2計(jì)算機(jī)網(wǎng)絡(luò)面臨病毒和蠕蟲的威脅。用戶信息和企業(yè)內(nèi)部業(yè)務(wù)等，會(huì)在病毒和蠕蟲的影響下出現(xiàn)安全問題，尤其是隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，病毒的傳播速度也在逐漸加快，較廣的傳播范圍始終威脅著計(jì)算機(jī)網(wǎng)絡(luò)安全性。系統(tǒng)補(bǔ)丁升級(jí)和殺毒軟件等，是當(dāng)前較為常用的幾種防護(hù)措施，但是病毒的類型變化較快，相關(guān)防護(hù)措施往往難以適應(yīng)其變化特點(diǎn)，導(dǎo)致防護(hù)失效的問題出現(xiàn)，計(jì)算機(jī)用戶面臨較大的損失。如圖1所示。

2基于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層的安全技術(shù)

2.1Web安全技術(shù)。以Web環(huán)境為基礎(chǔ)，實(shí)現(xiàn)互聯(lián)網(wǎng)應(yīng)用程序的構(gòu)建，這是當(dāng)前計(jì)算機(jī)發(fā)展的主要趨勢(shì)，這也成了黑客攻擊的重點(diǎn)內(nèi)容。安全防護(hù)在TCP/IP協(xié)議當(dāng)中未被重視，數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)面臨較大的安全風(fēng)險(xiǎn)威脅，因此Web服務(wù)器也就成了黑客攻擊的主要對(duì)象。在當(dāng)前社會(huì)生產(chǎn)生活當(dāng)中，Web業(yè)務(wù)得到了較為普遍的應(yīng)用，這也使得網(wǎng)絡(luò)攻擊類型不斷增加，緩沖區(qū)溢出、SQL注入和Webserever漏洞攻擊等，是幾種較為常見的攻擊形式。尤其是在SQL注入攻擊當(dāng)中，其有效的應(yīng)對(duì)方式較少，在漏洞查找中通常會(huì)借助于相應(yīng)的漏洞掃描軟件，為了對(duì)注入信息進(jìn)行控制，也會(huì)采用加密用戶輸入的形式。攻擊者也會(huì)對(duì)Web搭建中存在的漏洞進(jìn)行攻擊，在各類攻擊方式中較為普遍，比如SQL注入就屬于此類攻擊方式。與此同時(shí)，腳本攻擊也是漏洞攻擊中的主要形式之一，惡意腳本會(huì)在URL指向的網(wǎng)絡(luò)中被嵌入，用戶在計(jì)算機(jī)中的信息則面臨較大的安全風(fēng)險(xiǎn)隱患，此類攻擊方式也被稱為特洛伊木馬型攻擊。不同類型的漏洞始終存在于Web應(yīng)用當(dāng)中，尤其是在強(qiáng)大的攻擊下，由于HTTP協(xié)議缺乏防御能力，會(huì)導(dǎo)致防火墻失效。應(yīng)對(duì)此類攻擊時(shí)，H3CIPSWeb入侵防御設(shè)備的應(yīng)用較為廣泛。2.2郵件安全技術(shù)。無格式保密措施明文傳輸，是電子郵件傳輸?shù)幕咎卣?，因此在傳輸過程中會(huì)存在一定安全隱患，信息泄露問題嚴(yán)重影響用戶的計(jì)算機(jī)使用。特洛伊木馬、垃圾郵件、惡意代碼和蠕蟲等，是在郵件傳輸中常見的安全問題。與URL攻擊較為類似的是惡意代碼，它會(huì)通過電子郵件發(fā)出，導(dǎo)致用戶計(jì)算機(jī)中的數(shù)據(jù)信息出現(xiàn)損壞的情況。在傳輸病毒的過程中，自動(dòng)向外發(fā)送軟件和USB硬件接口等也會(huì)常常成為傳輸?shù)闹饕緩?。在惡意代碼攻擊的過程中，由于電子郵件的成本較低，而且為攻擊者提供了極大的便利，因此在電子郵件中的安全隱患問題會(huì)較多。病毒的傳播只是電子郵件傳輸中面臨的其中一種威脅，此外信息的竊取與截獲也是傳輸中面臨的主要問題，加密方式能夠有效增強(qiáng)郵件傳輸?shù)陌踩?。MIME協(xié)議和PGP加密等，是兩種較為常見的安全防護(hù)方式，殺毒軟件的應(yīng)用也能起到良好效果。2.3身份認(rèn)證技術(shù)。操作者在應(yīng)用程序中的身份確認(rèn)，主要是通過身份認(rèn)證技術(shù)實(shí)現(xiàn)，在應(yīng)用層安全防護(hù)中的應(yīng)用較為廣泛。數(shù)字身份是計(jì)算機(jī)識(shí)別的主要對(duì)象，身份認(rèn)證技術(shù)能夠確保操作者是該數(shù)字身份的擁有者，以此實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)?；谛湃挝矬w的認(rèn)證、基于信息秘密的認(rèn)證和基于生物體征的認(rèn)證，是當(dāng)前身份認(rèn)證技術(shù)的三種主要應(yīng)用形式。動(dòng)態(tài)密碼是基于信任物體的認(rèn)證的主要方式，與靜態(tài)密碼相比較而言，信任物體受到的攻擊概率大大降低，其以用戶手機(jī)的身份認(rèn)證作為基礎(chǔ)。物理隔離也會(huì)存在于使用過程和密碼生成當(dāng)中，在通路當(dāng)中竊取動(dòng)態(tài)密碼的難度不斷增大。智能卡和動(dòng)態(tài)口令也是較為常見的兩種認(rèn)證方式。在身份認(rèn)證當(dāng)中，基于信息秘密的認(rèn)證應(yīng)用范圍較大，智能設(shè)備、社交媒體和電子郵件的密碼，是較為常見的認(rèn)證方式，此類密碼屬于靜態(tài)密碼。安全程序應(yīng)用于靜態(tài)密碼的使用當(dāng)中，增強(qiáng)了其安全防護(hù)等級(jí)。方便性與安全性強(qiáng)，是基于生物體征的認(rèn)證方式，由于生物體征在偽造存在一定困難，這也給網(wǎng)絡(luò)攻擊造成了較大的困難，包括了人臉識(shí)別、人體氣味識(shí)別、DNA識(shí)別、聲紋識(shí)別和指紋識(shí)別等等。

3結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)的使用十分廣泛，在社會(huì)生產(chǎn)生活中的作用與價(jià)值越來越明顯，加強(qiáng)對(duì)應(yīng)用層安全的有效防護(hù)，能夠防止用戶信息數(shù)據(jù)被破壞或者竊取，保障人們的合法權(quán)益。Web安全技術(shù)、郵件安全技術(shù)、身份認(rèn)證技術(shù)，是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層安全防護(hù)中的幾種常用技術(shù)，其技術(shù)特點(diǎn)、應(yīng)用方式和應(yīng)用效果存在較大的差異性，應(yīng)該根據(jù)具體的防護(hù)要求，選擇合適的安全技術(shù)，以切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]何瀟.基于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層的安全技術(shù)探究[J].藝術(shù)科技,2019,32(07):100+114.

[2]王一地.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層的安全技術(shù)分析[J].通訊世界,2019,26(02):30-31.

[3]鄧一輝,袁梓峰.網(wǎng)絡(luò)應(yīng)用病毒防護(hù)技術(shù)提升計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全的分析[J].計(jì)算機(jī)產(chǎn)品與流通,2018(07):18.

[4]宓余鑫.基于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)絡(luò)應(yīng)用中的探索與研究[J].計(jì)算機(jī)產(chǎn)品與流通,2018(04):6.

[5]魏明君.利用網(wǎng)絡(luò)應(yīng)用病毒防護(hù)技術(shù)提升計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全[J].中國新通信,2017,19(03):95.

[6]蘭玉貴.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全管理技術(shù)[J].云南民族學(xué)院學(xué)報(bào)(自然科學(xué)版),2000(04):230-232.

作者:黃繼欣 單位:廣西運(yùn)德汽車運(yùn)輸集團(tuán)有限公司