文/黄继欣

计算机网络技术的发展成熟，使得其应用普遍性逐渐提升，为人们带来了极大的便利，改变了生活生产方式。与此同时，网络设备的类型更加丰富，为了满足不同用户的实际需求，应该对网络运行的安全性加以重视。通常情况下，计算机网络与安全隐患并存，这也是计算机发展中呈现出的双刃剑特点。网络技术对于安全风险的防御能力较低，尤其随着网络攻击类型与范围的扩增和攻击强度的提升，传统安全机制在应用中表现出一定的不适应性。计算机网络应用层的安全防护难度较大，系统漏洞和计算机病毒会对其进行不断攻击，防火墙技术与网关的防护效用逐渐降低。因此，应该从计算机网络应用层出发，增强其防护力度，防止计算机网络运行的安全性与稳定性受到影响。

1 计算机网络应用层面临的安全威胁

1.1 面临着信息被盗取的风险

随着信息化时代的到来，用户的重要信息往往都会在计算机当中保存，这也成了攻击者的主要攻击对象。信用卡、社会保障号码等等，都会由于黑客的入侵而出现信息泄露的问题。尤其是在企业的运营生产过程中，信息的泄漏会给企业带来严重的经济损失。在大数据环境下，信息安全问题逐渐凸显，保障信息安全是维护用户合法权益的关键途径。

1.2 计算机网络面临病毒和蠕虫的威胁

用户信息和企业内部业务等，会在病毒和蠕虫的影响下出现安全问题，尤其是随着网络信息技术的不断发展，病毒的传播速度也在逐渐加快，较广的传播范围始终威胁着计算机网络安全性。系统补丁升级和杀毒软件等，是当前较为常用的几种防护措施，但是病毒的类型变化较快，相关防护措施往往难以适应其变化特点，导致防护失效的问题出现，计算机用户面临较大的损失。如图1所示。

2 基于计算机网络应用层的安全技术

2.1 Web安全技术

以Web环境为基础，实现互联网应用程序的构建，这是当前计算机发展的主要趋势，这也成了黑客攻击的重点内容。安全防护在TCP/IP协议当中未被重视，数据在网络中传输时面临较大的安全风险威胁，因此 Web服务器也就成了黑客攻击的主要对象。在当前社会生产生活当中，Web业务得到了较为普遍的应用，这也使得网络攻击类型不断增加，缓冲区溢出、SQL注入和Webserever漏洞攻击等，是几种较为常见的攻击形式。尤其是在SQL注入攻击当中，其有效的应对方式较少，在漏洞查找中通常会借助于相应的漏洞扫描软件，为了对注入信息进行控制，也会采用加密用户输入的形式。

攻击者也会对Web搭建中存在的漏洞进行攻击，在各类攻击方式中较为普遍，比如SQL注入就属于此类攻击方式。与此同时，脚本攻击也是漏洞攻击中的主要形式之一，恶意脚本会在URL指向的网络中被嵌入，用户在计算机中的信息则面临较大的安全风险隐患，此类攻击方式也被称为特洛伊木马型攻击。不同类型的漏洞始终存在于Web应用当中，尤其是在强大的攻击下，由于HTTP协议缺乏防御能力，会导致防火墙失效。应对此类攻击时，H3C IPS Web入侵防御设备的应用较为广泛。

2.2 邮件安全技术

无格式保密措施明文传输，是电子邮件传输的基本特征，因此在传输过程中会存在一定安全隐患，信息泄露问题严重影响用户的计算机使用。特洛伊木马、垃圾邮件、恶意代码和蠕虫等，是在邮件传输中常见的安全问题。与URL攻击较为类似的是恶意代码，它会通过电子邮件发出，导致用户计算机中的数据信息出现损坏的情况。在传输病毒的过程中，自动向外发送软件和USB硬件接口等也会常常成为传输的主要途径。在恶意代码攻击的过程中，由于电子邮件的成本较低，而且为攻击者提供了极大的便利，因此在电子邮件中的安全隐患问题会较多。病毒的传播只是电子邮件传输中面临的其中一种威胁，此外信息的窃取与截获也是传输中面临的主要问题，加密方式能够有效增强邮件传输的安全性。MIME协议和PGP加密等，是两种较为常见的安全防护方式，杀毒软件的应用也能起到良好效果。

2.3 身份认证技术

操作者在应用程序中的身份确认，主要是通过身份认证技术实现，在应用层安全防护中的应用较为广泛。数字身份是计算机识别的主要对象，身份认证技术能够确保操作者是该数字身份的拥有者，以此实现对计算机网络安全的保护。基于信任物体的认证、基于信息秘密的认证和基于生物体征的认证，是当前身份认证技术的三种主要应用形式。动态密码是基于信任物体的认证的主要方式，与静态密码相比较而言，信任物体受到的攻击概率大大降低，其以用户手机的身份认证作为基础。物理隔离也会存在于使用过程和密码生成当中，在通路当中窃取动态密码的难度不断增大。智能卡和动态口令也是较为常见的两种认证方式。在身份认证当中，基于信息秘密的认证应用范围较大，智能设备、社交媒体和电子邮件的密码，是较为常见的认证方式，此类密码属于静态密码。安全程序应用于静态密码的使用当中，增强了其安全防护等级。方便性与安全性强，是基于生物体征的认证方式，由于生物体征在伪造存在一定困难，这也给网络攻击造成了较大的困难，包括了人脸识别、人体气味识别、DNA识别、声纹识别和指纹识别等等。

3 结语

计算机网络的使用十分广泛，在社会生产生活中的作用与价值越来越明显，加强对应用层安全的有效防护，能够防止用户信息数据被破坏或者窃取，保障人们的合法权益。Web安全技术、邮件安全技术、身份认证技术，是计算机网络应用层安全防护中的几种常用技术，其技术特点、应用方式和应用效果存在较大的差异性，应该根据具体的防护要求，选择合适的安全技术，以切实保障计算机网络系统的安全稳定运行。