计算机网络应用层安全技术研究

时间:2022-09-28 10:06:24

导语:计算机网络应用层安全技术研究一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

计算机网络应用层安全技术研究

1计算机网络应用层面临的安全威胁

1.1面临着信息被盗取的风险。随着信息化时代的到来,用户的重要信息往往都会在计算机当中保存,这也成了攻击者的主要攻击对象。信用卡、社会保障号码等等,都会由于黑客的入侵而出现信息泄露的问题。尤其是在企业的运营生产过程中,信息的泄漏会给企业带来严重的经济损失。在大数据环境下,信息安全问题逐渐凸显,保障信息安全是维护用户合法权益的关键途径。1.2计算机网络面临病毒和蠕虫的威胁。用户信息和企业内部业务等,会在病毒和蠕虫的影响下出现安全问题,尤其是随着网络信息技术的不断发展,病毒的传播速度也在逐渐加快,较广的传播范围始终威胁着计算机网络安全性。系统补丁升级和杀毒软件等,是当前较为常用的几种防护措施,但是病毒的类型变化较快,相关防护措施往往难以适应其变化特点,导致防护失效的问题出现,计算机用户面临较大的损失。如图1所示。

2基于计算机网络应用层的安全技术

2.1Web安全技术。以Web环境为基础,实现互联网应用程序的构建,这是当前计算机发展的主要趋势,这也成了黑客攻击的重点内容。安全防护在TCP/IP协议当中未被重视,数据在网络中传输时面临较大的安全风险威胁,因此Web服务器也就成了黑客攻击的主要对象。在当前社会生产生活当中,Web业务得到了较为普遍的应用,这也使得网络攻击类型不断增加,缓冲区溢出、SQL注入和Webserever漏洞攻击等,是几种较为常见的攻击形式。尤其是在SQL注入攻击当中,其有效的应对方式较少,在漏洞查找中通常会借助于相应的漏洞扫描软件,为了对注入信息进行控制,也会采用加密用户输入的形式。攻击者也会对Web搭建中存在的漏洞进行攻击,在各类攻击方式中较为普遍,比如SQL注入就属于此类攻击方式。与此同时,脚本攻击也是漏洞攻击中的主要形式之一,恶意脚本会在URL指向的网络中被嵌入,用户在计算机中的信息则面临较大的安全风险隐患,此类攻击方式也被称为特洛伊木马型攻击。不同类型的漏洞始终存在于Web应用当中,尤其是在强大的攻击下,由于HTTP协议缺乏防御能力,会导致防火墙失效。应对此类攻击时,H3CIPSWeb入侵防御设备的应用较为广泛。2.2邮件安全技术。无格式保密措施明文传输,是电子邮件传输的基本特征,因此在传输过程中会存在一定安全隐患,信息泄露问题严重影响用户的计算机使用。特洛伊木马、垃圾邮件、恶意代码和蠕虫等,是在邮件传输中常见的安全问题。与URL攻击较为类似的是恶意代码,它会通过电子邮件发出,导致用户计算机中的数据信息出现损坏的情况。在传输病毒的过程中,自动向外发送软件和USB硬件接口等也会常常成为传输的主要途径。在恶意代码攻击的过程中,由于电子邮件的成本较低,而且为攻击者提供了极大的便利,因此在电子邮件中的安全隐患问题会较多。病毒的传播只是电子邮件传输中面临的其中一种威胁,此外信息的窃取与截获也是传输中面临的主要问题,加密方式能够有效增强邮件传输的安全性。MIME协议和PGP加密等,是两种较为常见的安全防护方式,杀毒软件的应用也能起到良好效果。2.3身份认证技术。操作者在应用程序中的身份确认,主要是通过身份认证技术实现,在应用层安全防护中的应用较为广泛。数字身份是计算机识别的主要对象,身份认证技术能够确保操作者是该数字身份的拥有者,以此实现对计算机网络安全的保护。基于信任物体的认证、基于信息秘密的认证和基于生物体征的认证,是当前身份认证技术的三种主要应用形式。动态密码是基于信任物体的认证的主要方式,与静态密码相比较而言,信任物体受到的攻击概率大大降低,其以用户手机的身份认证作为基础。物理隔离也会存在于使用过程和密码生成当中,在通路当中窃取动态密码的难度不断增大。智能卡和动态口令也是较为常见的两种认证方式。在身份认证当中,基于信息秘密的认证应用范围较大,智能设备、社交媒体和电子邮件的密码,是较为常见的认证方式,此类密码属于静态密码。安全程序应用于静态密码的使用当中,增强了其安全防护等级。方便性与安全性强,是基于生物体征的认证方式,由于生物体征在伪造存在一定困难,这也给网络攻击造成了较大的困难,包括了人脸识别、人体气味识别、DNA识别、声纹识别和指纹识别等等。

3结语

计算机网络的使用十分广泛,在社会生产生活中的作用与价值越来越明显,加强对应用层安全的有效防护,能够防止用户信息数据被破坏或者窃取,保障人们的合法权益。Web安全技术、邮件安全技术、身份认证技术,是计算机网络应用层安全防护中的几种常用技术,其技术特点、应用方式和应用效果存在较大的差异性,应该根据具体的防护要求,选择合适的安全技术,以切实保障计算机网络系统的安全稳定运行。

参考文献

[1]何潇.基于计算机网络应用层的安全技术探究[J].艺术科技,2019,32(07):100+114.

[2]王一地.计算机网络应用层的安全技术分析[J].通讯世界,2019,26(02):30-31.

[3]邓一辉,袁梓峰.网络应用病毒防护技术提升计算机网络应用安全的分析[J].计算机产品与流通,2018(07):18.

[4]宓余鑫.基于计算机网络安全技术在企业网络应用中的探索与研究[J].计算机产品与流通,2018(04):6.

[5]魏明君.利用网络应用病毒防护技术提升计算机网络应用安全[J].中国新通信,2017,19(03):95.

[6]兰玉贵.计算机网络应用系统的安全管理技术[J].云南民族学院学报(自然科学版),2000(04):230-232.

作者:黄继欣 单位:广西运德汽车运输集团有限公司