基于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層的安全技術(shù)探究

摘 要：雖然計(jì)算機(jī)的運(yùn)用給人們的生產(chǎn)生活帶來了很大的便利，但同時(shí)也給人們的安全性帶來許多問題。由此本文以“基于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層的安全技術(shù)探究”作為研究對(duì)象，希望通過本文的研究能夠不斷提升人類在運(yùn)用網(wǎng)絡(luò)的過程當(dāng)中的信息保護(hù)水平等。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)應(yīng)用層;安全技術(shù)

1 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層面安全的主要概念

1.1 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層面安全的定義

在國(guó)際標(biāo)準(zhǔn)化組織（ISO）當(dāng)中，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層的安全定義為能夠針對(duì)數(shù)據(jù)處理系統(tǒng)進(jìn)行構(gòu)建，并且采用相應(yīng)的技術(shù)進(jìn)行管理，對(duì)計(jì)算機(jī)當(dāng)中的硬件、軟件以及相關(guān)數(shù)據(jù)不再會(huì)因?yàn)橐恍┡既恍?、惡意性的原因遭受破壞、泄露或者更改。由此，需要通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)層面的安全性予以理解：通過運(yùn)用不同的技術(shù)手段、管理措施，促使網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性、可用性和完整性。由此，在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的時(shí)候，最終的目的就是通過網(wǎng)絡(luò)傳輸以及交換的數(shù)據(jù)不再產(chǎn)生修改、增加、丟失以及泄露等。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層面安全的主要特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層表現(xiàn)出以下幾個(gè)方面的特點(diǎn)：首先，計(jì)算機(jī)網(wǎng)絡(luò)安全主要源于技術(shù)表現(xiàn)的多元化以及安全策略，如果在系統(tǒng)當(dāng)中運(yùn)用相同的技術(shù)或者是管理策略，往往很難達(dá)到一定的安全性;其次，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程當(dāng)中，所表現(xiàn)出來的安全機(jī)制以及技術(shù)要求大多隨著時(shí)間的推移而不斷產(chǎn)生變化;最后，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各方面的不斷延伸，隨之進(jìn)入網(wǎng)絡(luò)當(dāng)中的手段也逐漸增多。因此，網(wǎng)絡(luò)安全技術(shù)這樣一種非常復(fù)雜而又多變的系統(tǒng)工程也會(huì)呈現(xiàn)極為復(fù)雜的一面。由此建立一套完整、系統(tǒng)且極具中國(guó)特色的網(wǎng)絡(luò)安全體系，需要結(jié)合國(guó)家的方針政策、企業(yè)的專業(yè)技術(shù)進(jìn)行協(xié)調(diào)與合作。也只有這樣，才能夠促使計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層面的安全朝著更加高效的方向發(fā)展和前行。

2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層面臨的相關(guān)威脅

2.1 信息被盜取的弊端

在網(wǎng)絡(luò)當(dāng)中，信息被不法分子盜取是一個(gè)非常大的問題。網(wǎng)絡(luò)黑客通過相應(yīng)技術(shù)入侵網(wǎng)絡(luò)，盜取相關(guān)人員的社會(huì)保障號(hào)碼或者是信用卡，進(jìn)而謀取利益。在許多企業(yè)或者單位當(dāng)中，由于對(duì)這一風(fēng)險(xiǎn)防范的基礎(chǔ)相對(duì)薄弱，很容易遭到相應(yīng)的攻擊。而僅僅只是針對(duì)網(wǎng)絡(luò)周邊進(jìn)行物理防范則很難達(dá)到一定的效果，因?yàn)檫@些黑客有可能是企業(yè)或單位內(nèi)部的員工，或者是與內(nèi)部員工相互勾結(jié)，一起作案。信息的丟失會(huì)對(duì)企業(yè)帶來很大的損失，這種損失不僅體現(xiàn)在資金上，而且也會(huì)造成客戶的不信任。如果沒能采取良好的保障措施來保護(hù)企業(yè)信息安全的話，很可能造成企業(yè)后期難以繼續(xù)生存下去。

2.2 蠕蟲以及病毒的侵害

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層面產(chǎn)生威脅的還有蠕蟲和病毒所帶來的威脅，相關(guān)調(diào)查數(shù)據(jù)表明，有75%的企業(yè)在運(yùn)行過程當(dāng)中感染相應(yīng)的病毒。蠕蟲和病毒的侵害會(huì)嚴(yán)重地對(duì)企業(yè)內(nèi)部的業(yè)務(wù)有效性以及連續(xù)性產(chǎn)生影響。伴隨著這些病毒變得更加的智能化也會(huì)帶來更大的破壞性，傳播的速度也會(huì)越來越快甚至能夠在很短的時(shí)間當(dāng)中蔓延到企業(yè)的所有計(jì)算機(jī)當(dāng)中。如果想要徹底消除這些病毒就需要花費(fèi)許多時(shí)間和精力，更有可能造成企業(yè)訂單或者是相關(guān)數(shù)據(jù)的遺失，降低消費(fèi)者對(duì)企業(yè)的滿意度。雖然企業(yè)能夠通過在計(jì)算機(jī)當(dāng)中安裝相應(yīng)的防毒軟件或者是對(duì)系統(tǒng)補(bǔ)丁升級(jí)之后來防范一些病毒，但是一些新的病毒依舊會(huì)伴隨著自身的演變突破不同的防線。除此之外，還有不正確的操作導(dǎo)致誤入惡意網(wǎng)站，下載不可靠的資料將企業(yè)電腦植入病毒，給企業(yè)未來的發(fā)展帶來巨大的經(jīng)濟(jì)損失。

3 增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施

3.1 采用數(shù)據(jù)加密技術(shù)對(duì)網(wǎng)絡(luò)安全性進(jìn)行提升

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)表現(xiàn)當(dāng)中，數(shù)據(jù)加密技術(shù)可以說是網(wǎng)絡(luò)安全防護(hù)的核心部分。最初，主要是用于對(duì)計(jì)算機(jī)當(dāng)中的數(shù)據(jù)存儲(chǔ)以及后期的數(shù)據(jù)傳輸進(jìn)行保護(hù)。在運(yùn)行當(dāng)中通過置換以及變換等不同的方式方法將相關(guān)信息轉(zhuǎn)換成密文的形式，然后再針對(duì)這些信息進(jìn)行傳輸以及存儲(chǔ)，就算是加密的信息在后期的存儲(chǔ)或者說是之后的傳輸過程當(dāng)中被一些沒有授權(quán)的人員通過特殊的手段截獲也能夠保證這些人員獲取的信息難以破解，進(jìn)而達(dá)到對(duì)信息進(jìn)行保護(hù)的最終目的。這樣保密方法則大多取決于秘鑰的長(zhǎng)度以及密碼的算法。

在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用過程當(dāng)中，特別是隨著信息化社會(huì)的發(fā)展，電子商務(wù)這一產(chǎn)業(yè)在飛速發(fā)展當(dāng)中，對(duì)于網(wǎng)絡(luò)安全的要求也不斷提升，對(duì)數(shù)據(jù)表現(xiàn)的完整性以及對(duì)不同身份予以鑒定、審核的新技術(shù)同樣提出了越來越高的要求。計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)傳輸所展現(xiàn)出來的完整性大多會(huì)通過數(shù)字化的簽名這一特殊形式予以實(shí)現(xiàn)，也就是針對(duì)數(shù)據(jù)發(fā)送的時(shí)候，還會(huì)運(yùn)用單相表現(xiàn)的Hash函數(shù)以及其他信息文摘這樣一種算法對(duì)所傳輸?shù)臄?shù)據(jù)信息進(jìn)行核算，并且針對(duì)這一信息文摘以及數(shù)字化的簽名伴隨著一定的數(shù)據(jù)同時(shí)進(jìn)行發(fā)送。接收方在接收相應(yīng)的數(shù)據(jù)的同時(shí)也會(huì)收取數(shù)據(jù)化的數(shù)字性簽名，接收方也會(huì)運(yùn)用同一種算法計(jì)算出其所能夠接收的一些數(shù)字簽名或者相關(guān)的數(shù)據(jù)信息。這二者進(jìn)行相互比較，如果二者相同則說明在整個(gè)數(shù)據(jù)傳輸過程當(dāng)中是安全可靠的，這對(duì)數(shù)據(jù)表現(xiàn)的完整性具有非常重要的作用。

3.2 運(yùn)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)提升網(wǎng)絡(luò)安全性

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)又被人們稱之為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控手段，主要是通過計(jì)算機(jī)硬件以及軟件對(duì)整個(gè)網(wǎng)絡(luò)當(dāng)中傳輸?shù)臄?shù)據(jù)進(jìn)行實(shí)時(shí)的把控和檢測(cè)，并能夠在系統(tǒng)遭到入侵的時(shí)候做出相應(yīng)的反應(yīng)，一旦檢測(cè)出有異常情況會(huì)立刻依據(jù)用戶設(shè)定的相關(guān)動(dòng)作進(jìn)行防范。例如，切點(diǎn)網(wǎng)絡(luò)后期的連接、通知防火墻系統(tǒng)對(duì)現(xiàn)當(dāng)代進(jìn)行攻擊的程序調(diào)整運(yùn)行的方式，將攻擊的數(shù)據(jù)進(jìn)行相應(yīng)的過濾等等。

對(duì)于網(wǎng)絡(luò)入侵檢測(cè)這一技術(shù)而言，其主要的特點(diǎn)就是能夠運(yùn)用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控這一方式，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的流量進(jìn)行更有效的監(jiān)控以及分析，能夠更加及時(shí)地對(duì)網(wǎng)絡(luò)當(dāng)中出現(xiàn)的異常情況做出相應(yīng)的反應(yīng)。入侵檢測(cè)的相關(guān)部件也可以對(duì)網(wǎng)絡(luò)當(dāng)中的相關(guān)內(nèi)容進(jìn)行部署，或者是更為直接地接收受到監(jiān)控網(wǎng)絡(luò)附近所傳輸過來的一些數(shù)據(jù)，進(jìn)而為發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)中的異常情況和跡象進(jìn)行檢測(cè)。在網(wǎng)絡(luò)當(dāng)中，入侵檢測(cè)的相關(guān)部件能夠?qū)W(wǎng)絡(luò)當(dāng)中的不同網(wǎng)絡(luò)協(xié)議進(jìn)行分析，并且識(shí)別網(wǎng)絡(luò)當(dāng)中的一些攻擊性的內(nèi)容和行為。網(wǎng)絡(luò)入侵檢測(cè)的相關(guān)部件對(duì)網(wǎng)絡(luò)當(dāng)中的一些攻擊行為表現(xiàn)出來的識(shí)別性通常是通過網(wǎng)絡(luò)入侵特征庫(kù)實(shí)現(xiàn)的。這樣一種方法更有利于在出現(xiàn)新的網(wǎng)絡(luò)攻擊的跡象的時(shí)候?qū)?shù)據(jù)庫(kù)加強(qiáng)防范，提升入侵檢測(cè)部件對(duì)網(wǎng)絡(luò)攻擊行為的識(shí)別能力。

運(yùn)用網(wǎng)絡(luò)入侵這一檢測(cè)技術(shù)，能夠更有效地實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)的時(shí)候以及計(jì)算機(jī)遭受攻擊的時(shí)候進(jìn)行識(shí)別，但是其能夠真正作為計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中最為重要的一種安全組件，網(wǎng)絡(luò)系統(tǒng)能夠在運(yùn)行的過程當(dāng)中結(jié)合并且使用相應(yīng)的防火墻技術(shù)組成相對(duì)系統(tǒng)、完整的網(wǎng)絡(luò)安全解決方案，當(dāng)中最重要的原因則是在網(wǎng)絡(luò)后期入侵檢測(cè)技術(shù)實(shí)現(xiàn)的過程當(dāng)中，對(duì)網(wǎng)絡(luò)當(dāng)中的一些攻擊性內(nèi)容進(jìn)行相應(yīng)的識(shí)別，并且在識(shí)別之后能夠有所反應(yīng)。但是其所表現(xiàn)出來的側(cè)重點(diǎn)主要是在于前期的檢測(cè)以及防范，而不能夠在后期完全代替防火墻系統(tǒng)進(jìn)而對(duì)整個(gè)網(wǎng)絡(luò)當(dāng)中的訪問實(shí)施相應(yīng)的控制。防火墻系統(tǒng)能夠?qū)⒉煌瑫r(shí)期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的攻擊行為阻擋在網(wǎng)絡(luò)運(yùn)行之外，而采取網(wǎng)絡(luò)入侵檢測(cè)技術(shù)除了能夠進(jìn)一步降低網(wǎng)絡(luò)系統(tǒng)獨(dú)有的安全性風(fēng)險(xiǎn)之外還能夠?qū)σ恍┓穷A(yù)期的網(wǎng)絡(luò)攻擊行為作出判斷，并且在確認(rèn)之后能夠給出一定的反應(yīng)，一旦發(fā)現(xiàn)對(duì)計(jì)算機(jī)連接行為的攻擊要及時(shí)、有效地通知防火墻，對(duì)這些攻擊程序或者路徑進(jìn)行修改，將下一次的類似攻擊阻擋在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行之外。計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)以及防火墻進(jìn)行有效的結(jié)合，能夠更好地實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的解決。這樣一種特殊的手段能夠更有效地提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平，對(duì)后期的數(shù)據(jù)傳輸以及數(shù)據(jù)保護(hù)都具有非常重要的作用。

參考文獻(xiàn)：

[1] 朱婷婷，徐平平，張?zhí)K橫.應(yīng)用層流量識(shí)別方法的設(shè)計(jì)與實(shí)現(xiàn)[J].軍事通信技術(shù)，2010（02）.

作者簡(jiǎn)介：何瀟（1989—），男，河南焦作人，助教。