當(dāng)前我國計算機技術(shù)已經(jīng)得到了良好發(fā)展,使人民群眾的生產(chǎn)生活具有了越來越多的便利性��,并且���,以計算機技術(shù)為基礎(chǔ)����,互聯(lián)網(wǎng)得到了豐富發(fā)展����。但凡事皆有兩面性,在為人民群眾提供便利的同時��,計算機網(wǎng)絡(luò)自身也存在諸多安全隱患�,所以基于計算機網(wǎng)絡(luò)的應(yīng)用層面,有必要提升安全系數(shù)����,以保障計算機網(wǎng)絡(luò)能夠為用戶提供更多的便捷。
1 計算機網(wǎng)絡(luò)應(yīng)用中存在的問題
1.1 黑客入侵導(dǎo)致信息被盜
在對計算機網(wǎng)絡(luò)進行應(yīng)用的過程中��,隨著網(wǎng)絡(luò)系統(tǒng)的升級��,其中存在的病毒也會得到相應(yīng)的進化��,使計算機網(wǎng)絡(luò)的應(yīng)用層在安全防護工作方面需要面臨新的挑戰(zhàn)����。因為計算機病毒以及系統(tǒng)漏洞能夠針對計算機網(wǎng)絡(luò)實施持續(xù)的攻擊,甚至導(dǎo)致防火墻技術(shù)發(fā)生崩潰���,并且有可能面臨黑客入侵和信息被盜的情況���,所以強化計算機網(wǎng)絡(luò)的防護能力具有重要意義,其有利于提升計算機網(wǎng)絡(luò)在運行過程中的安全性���、穩(wěn)定性��,并且能夠?qū)τ嬎銠C網(wǎng)絡(luò)系統(tǒng)進行有效的保護[1]���。
1.2 病毒和蠕蟲
當(dāng)前信息技術(shù)的應(yīng)用范圍越來越廣泛,病毒�、蠕蟲有可能導(dǎo)致計算機用戶出現(xiàn)信息泄露和丟失的情況,并且在計算機網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的基礎(chǔ)上�����,病毒傳播速度也越來越快��,也就能夠?qū)τ嬎銠C的安全產(chǎn)生嚴(yán)重威脅。為了對這一問題進行有效解決��,通?���?梢栽谟嬎銠C網(wǎng)絡(luò)中采用殺毒軟件以及系統(tǒng)補丁,但是雖然能夠取得一定效果���,卻難以從根本上對不良情況進行預(yù)防��。
2 計算機網(wǎng)絡(luò)應(yīng)用層的安全技術(shù)
2.1 郵件安全技術(shù)與身份認(rèn)證技術(shù)
從總體上來看�����,電子郵件傳輸所具有的主要特征即為“無格式保密措施明文傳輸”�����,所以在進行傳輸?shù)倪^程中����,可能存在安全隱患�,并對計算機的正常應(yīng)用產(chǎn)生嚴(yán)重影響。
例如垃圾郵件���、特洛伊木馬等���,均為郵件傳輸時可能面臨的問題,若惡意代碼與電子郵件共同發(fā)出��,用戶計算機中存儲的數(shù)據(jù)信息即會遭到破壞����,與此同時,病毒在進行傳輸過程中�����,即能夠形成相應(yīng)的發(fā)送動態(tài)���,其主要傳播途徑為USB接口��,且因為電子郵件自身所需成本較低�����,所以攻擊者通過網(wǎng)絡(luò)對病毒進行傳播的可能性較高�,在對電子郵件進行收發(fā)時�,計算機可能遭遇的問題也就相對較多�����。
另外�����,若電子郵件中的信息遭到竊取或是截獲�,能夠引起的問題將更加嚴(yán)重���,所以相關(guān)技術(shù)人員應(yīng)注重提升網(wǎng)絡(luò)服務(wù)水平�,積極落實郵件安全技術(shù)以及身份認(rèn)證技術(shù)���,采用加密的方式對用戶身份以及郵件內(nèi)容進行保護����,從而能夠?qū)τ嬎銠C中的信息進行有效保護[2]�����。
并且�,在對計算機進行應(yīng)用之前,用戶自身需要通過相應(yīng)程序?qū)嵤┥矸菡J(rèn)證。當(dāng)前這一形式已經(jīng)得到了廣泛的應(yīng)用��,用戶主要采用數(shù)字身份認(rèn)證的方式實施身份識別���,以提升計算機網(wǎng)絡(luò)系統(tǒng)的安全性�����。當(dāng)前可應(yīng)用的身份認(rèn)證方式主要為三種����,分別為對信任物體���、對信息秘密以及對生物體征進行認(rèn)證。而相對于靜態(tài)密碼來說����,動態(tài)密碼主要對生物特征進行認(rèn)證,因為其使信任物體受到攻擊的可能性大幅度降低�,所以具有更加顯著的優(yōu)勢。動態(tài)密碼通常以用戶的手機作為開展身份認(rèn)證工作的條件���,并采用物理隔斷的方式對密碼生產(chǎn)進行參與����,使黑客難以對密碼進行竊取。
除以上之外�����,動態(tài)口令以及智能卡均為較為常見的認(rèn)證方式�,其具有應(yīng)用范圍廣泛以及安全防護能力較強的特點,在氣味�����、聲音����、臉部、指紋甚至DNA等方面進行偽裝基本均無效�,所以其便捷性和安全性均相對較強。
2.2 Web安全性技術(shù)防止病毒蠕蟲危害
當(dāng)前互聯(lián)網(wǎng)行業(yè)正處于高速發(fā)展的狀態(tài)之中��,人民群眾日常生活工作各個方面均需應(yīng)用信息化��,并且計算機中保存了諸多重要信息���,在為人們生活工作提供便利的同時���,也導(dǎo)致其中的隱患性增加����。
例如當(dāng)前人們的信用卡����、銀行卡、社會保障卡等已經(jīng)成為黑客進行攻擊的主要目標(biāo)��,其不僅導(dǎo)致用戶需要在一定程度上承受財產(chǎn)損失��,還會出現(xiàn)個人信息泄露等重要問題���,導(dǎo)致用戶的正常生活受到嚴(yán)重影響,所以對于以計算機高速發(fā)展的主流趨勢的互聯(lián)網(wǎng)應(yīng)用程序來說��,需要以Web環(huán)境為根據(jù)進行構(gòu)建�����,但是Web環(huán)境也能夠成為黑客進行攻擊的重點����,并且因為TCP/IP協(xié)議尚未獲得充分的重視,導(dǎo)致在對網(wǎng)絡(luò)數(shù)據(jù)信息進行傳輸?shù)倪^程中,存在較多安全隱患����,黑客即通過這一點針對Web服務(wù)器開展攻擊活動。
并且�,以全球一體化發(fā)展為基礎(chǔ),Web的應(yīng)用范圍越來越廣泛�����,能夠受到的攻擊也就越來越多�,其中最為常見的即是SQL注入攻擊。當(dāng)前能夠?qū)@一攻擊方式進行應(yīng)對的能力仍然較弱���,僅能夠通過漏洞掃描軟件對漏洞進行查找�,導(dǎo)致注入信息控制活動的開展受到嚴(yán)重限制�����。與此同時���,平臺漏洞也能夠吸引黑客對其進行攻擊��。但需要注意的是�,針對漏洞所開展的惡意攻擊活動能夠同時與腳本攻擊中存在,且腳本能夠嵌入于網(wǎng)絡(luò)之中�,導(dǎo)致用戶計算機的信息安全所需面臨的風(fēng)險強度更大。與此同時�����,多種類型的病毒���、木馬以及蠕蟲等均能夠始終于Web環(huán)境中存在�����,而在TC上進行運行的HTTP難以對其進行有效的防御�,甚至可能引起防火墻崩潰等不良情況[3]��。
所以�,針對上述的各項攻擊��,用戶可以采用對IPS策略進行配置的方式�����,分析網(wǎng)絡(luò)流量��,若存在異常流量情況,系統(tǒng)則能對其進行自動識別�,同時還能夠針對存在的異常流量實施預(yù)先分析,從而可以對異常流量進行有效的隔離�、阻斷或是直接對其進行干擾,從而起到預(yù)防攻擊和保護計算機信息的目的�����。
3 結(jié)束語:
當(dāng)前計算機網(wǎng)絡(luò)已經(jīng)得到了越來越廣泛的應(yīng)用�����,其能夠在社會生產(chǎn)生活中產(chǎn)生重要價值��,但是為了保障計算機用戶的身份及信息安全����,還需根據(jù)用戶自身實際需求,對科學(xué)合理的防御機制進行建立和應(yīng)用��。
13560189272 
地址:廣州市天河區(qū)黃埔大道西201號金澤大廈808室 
