當前我國計算機技術已經得到了良好發展,使人民群眾的生產生活具有了越來越多的便利性,并且,以計算機技術為基礎,互聯網得到了豐富發展。但凡事皆有兩面性,在為人民群眾提供便利的同時,計算機網絡自身也存在諸多安全隱患,所以基于計算機網絡的應用層面,有必要提升安全系數,以保障計算機網絡能夠為用戶提供更多的便捷。
1 計算機網絡應用中存在的問題
1.1 黑客入侵導致信息被盜
在對計算機網絡進行應用的過程中,隨著網絡系統的升級,其中存在的病毒也會得到相應的進化,使計算機網絡的應用層在安全防護工作方面需要面臨新的挑戰。因為計算機病毒以及系統漏洞能夠針對計算機網絡實施持續的攻擊,甚至導致防火墻技術發生崩潰,并且有可能面臨黑客入侵和信息被盜的情況,所以強化計算機網絡的防護能力具有重要意義,其有利于提升計算機網絡在運行過程中的安全性、穩定性,并且能夠對計算機網絡系統進行有效的保護[1]。
1.2 病毒和蠕蟲
當前信息技術的應用范圍越來越廣泛,病毒、蠕蟲有可能導致計算機用戶出現信息泄露和丟失的情況,并且在計算機網絡信息技術不斷發展的基礎上,病毒傳播速度也越來越快,也就能夠對計算機的安全產生嚴重威脅。為了對這一問題進行有效解決,通常可以在計算機網絡中采用殺毒軟件以及系統補丁,但是雖然能夠取得一定效果,卻難以從根本上對不良情況進行預防。
2 計算機網絡應用層的安全技術
2.1 郵件安全技術與身份認證技術
從總體上來看,電子郵件傳輸所具有的主要特征即為“無格式保密措施明文傳輸”,所以在進行傳輸的過程中,可能存在安全隱患,并對計算機的正常應用產生嚴重影響。
例如垃圾郵件、特洛伊木馬等,均為郵件傳輸時可能面臨的問題,若惡意代碼與電子郵件共同發出,用戶計算機中存儲的數據信息即會遭到破壞,與此同時,病毒在進行傳輸過程中,即能夠形成相應的發送動態,其主要傳播途徑為USB接口,且因為電子郵件自身所需成本較低,所以攻擊者通過網絡對病毒進行傳播的可能性較高,在對電子郵件進行收發時,計算機可能遭遇的問題也就相對較多。
另外,若電子郵件中的信息遭到竊取或是截獲,能夠引起的問題將更加嚴重,所以相關技術人員應注重提升網絡服務水平,積極落實郵件安全技術以及身份認證技術,采用加密的方式對用戶身份以及郵件內容進行保護,從而能夠對計算機中的信息進行有效保護[2]。
并且,在對計算機進行應用之前,用戶自身需要通過相應程序實施身份認證。當前這一形式已經得到了廣泛的應用,用戶主要采用數字身份認證的方式實施身份識別,以提升計算機網絡系統的安全性。當前可應用的身份認證方式主要為三種,分別為對信任物體、對信息秘密以及對生物體征進行認證。而相對于靜態密碼來說,動態密碼主要對生物特征進行認證,因為其使信任物體受到攻擊的可能性大幅度降低,所以具有更加顯著的優勢。動態密碼通常以用戶的手機作為開展身份認證工作的條件,并采用物理隔斷的方式對密碼生產進行參與,使黑客難以對密碼進行竊取。
除以上之外,動態口令以及智能卡均為較為常見的認證方式,其具有應用范圍廣泛以及安全防護能力較強的特點,在氣味、聲音、臉部、指紋甚至DNA等方面進行偽裝基本均無效,所以其便捷性和安全性均相對較強。
2.2 Web安全性技術防止病毒蠕蟲危害
當前互聯網行業正處于高速發展的狀態之中,人民群眾日常生活工作各個方面均需應用信息化,并且計算機中保存了諸多重要信息,在為人們生活工作提供便利的同時,也導致其中的隱患性增加。
例如當前人們的信用卡、銀行卡、社會保障卡等已經成為黑客進行攻擊的主要目標,其不僅導致用戶需要在一定程度上承受財產損失,還會出現個人信息泄露等重要問題,導致用戶的正常生活受到嚴重影響,所以對于以計算機高速發展的主流趨勢的互聯網應用程序來說,需要以Web環境為根據進行構建,但是Web環境也能夠成為黑客進行攻擊的重點,并且因為TCP/IP協議尚未獲得充分的重視,導致在對網絡數據信息進行傳輸的過程中,存在較多安全隱患,黑客即通過這一點針對Web服務器開展攻擊活動。
并且,以全球一體化發展為基礎,Web的應用范圍越來越廣泛,能夠受到的攻擊也就越來越多,其中最為常見的即是SQL注入攻擊。當前能夠對這一攻擊方式進行應對的能力仍然較弱,僅能夠通過漏洞掃描軟件對漏洞進行查找,導致注入信息控制活動的開展受到嚴重限制。與此同時,平臺漏洞也能夠吸引黑客對其進行攻擊。但需要注意的是,針對漏洞所開展的惡意攻擊活動能夠同時與腳本攻擊中存在,且腳本能夠嵌入于網絡之中,導致用戶計算機的信息安全所需面臨的風險強度更大。與此同時,多種類型的病毒、木馬以及蠕蟲等均能夠始終于Web環境中存在,而在TC上進行運行的HTTP難以對其進行有效的防御,甚至可能引起防火墻崩潰等不良情況[3]。
所以,針對上述的各項攻擊,用戶可以采用對IPS策略進行配置的方式,分析網絡流量,若存在異常流量情況,系統則能對其進行自動識別,同時還能夠針對存在的異常流量實施預先分析,從而可以對異常流量進行有效的隔離、阻斷或是直接對其進行干擾,從而起到預防攻擊和保護計算機信息的目的。
3 結束語:
當前計算機網絡已經得到了越來越廣泛的應用,其能夠在社會生產生活中產生重要價值,但是為了保障計算機用戶的身份及信息安全,還需根據用戶自身實際需求,對科學合理的防御機制進行建立和應用。