數(shù)字金融
網(wǎng)絡(luò)營(yíng)銷推廣
電商服務(wù)
當(dāng)前我國(guó)計(jì)算機(jī)技術(shù)已經(jīng)得到了良好發(fā)展,使人民群眾的生產(chǎn)生活具有了越來越多的便利性,并且,以計(jì)算機(jī)技術(shù)為基礎(chǔ),互聯(lián)網(wǎng)得到了豐富發(fā)展。但凡事皆有兩面性,在為人民群眾提供便利的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)自身也存在諸多安全隱患,所以基于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用層面,有必要提升安全系數(shù),以保障計(jì)算機(jī)網(wǎng)絡(luò)能夠?yàn)橛脩籼峁└嗟谋憬荨?br/>
1 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的問題
1.1 黑客入侵導(dǎo)致信息被盜
在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行應(yīng)用的過程中,隨著網(wǎng)絡(luò)系統(tǒng)的升級(jí),其中存在的病毒也會(huì)得到相應(yīng)的進(jìn)化,使計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用層在安全防護(hù)工作方面需要面臨新的挑戰(zhàn)。因?yàn)橛?jì)算機(jī)病毒以及系統(tǒng)漏洞能夠針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施持續(xù)的攻擊,甚至導(dǎo)致防火墻技術(shù)發(fā)生崩潰,并且有可能面臨黑客入侵和信息被盜的情況,所以強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)能力具有重要意義,其有利于提升計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中的安全性、穩(wěn)定性,并且能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的保護(hù)[1]。
1.2 病毒和蠕蟲
當(dāng)前信息技術(shù)的應(yīng)用范圍越來越廣泛,病毒、蠕蟲有可能導(dǎo)致計(jì)算機(jī)用戶出現(xiàn)信息泄露和丟失的情況,并且在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的基礎(chǔ)上,病毒傳播速度也越來越快,也就能夠?qū)τ?jì)算機(jī)的安全產(chǎn)生嚴(yán)重威脅。為了對(duì)這一問題進(jìn)行有效解決,通??梢栽谟?jì)算機(jī)網(wǎng)絡(luò)中采用殺毒軟件以及系統(tǒng)補(bǔ)丁,但是雖然能夠取得一定效果,卻難以從根本上對(duì)不良情況進(jìn)行預(yù)防。
2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層的安全技術(shù)
2.1 郵件安全技術(shù)與身份認(rèn)證技術(shù)
從總體上來看,電子郵件傳輸所具有的主要特征即為“無格式保密措施明文傳輸”,所以在進(jìn)行傳輸?shù)倪^程中,可能存在安全隱患,并對(duì)計(jì)算機(jī)的正常應(yīng)用產(chǎn)生嚴(yán)重影響。
例如垃圾郵件、特洛伊木馬等,均為郵件傳輸時(shí)可能面臨的問題,若惡意代碼與電子郵件共同發(fā)出,用戶計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)信息即會(huì)遭到破壞,與此同時(shí),病毒在進(jìn)行傳輸過程中,即能夠形成相應(yīng)的發(fā)送動(dòng)態(tài),其主要傳播途徑為USB接口,且因?yàn)殡娮余]件自身所需成本較低,所以攻擊者通過網(wǎng)絡(luò)對(duì)病毒進(jìn)行傳播的可能性較高,在對(duì)電子郵件進(jìn)行收發(fā)時(shí),計(jì)算機(jī)可能遭遇的問題也就相對(duì)較多。
另外,若電子郵件中的信息遭到竊取或是截獲,能夠引起的問題將更加嚴(yán)重,所以相關(guān)技術(shù)人員應(yīng)注重提升網(wǎng)絡(luò)服務(wù)水平,積極落實(shí)郵件安全技術(shù)以及身份認(rèn)證技術(shù),采用加密的方式對(duì)用戶身份以及郵件內(nèi)容進(jìn)行保護(hù),從而能夠?qū)τ?jì)算機(jī)中的信息進(jìn)行有效保護(hù)[2]。
并且,在對(duì)計(jì)算機(jī)進(jìn)行應(yīng)用之前,用戶自身需要通過相應(yīng)程序?qū)嵤┥矸菡J(rèn)證。當(dāng)前這一形式已經(jīng)得到了廣泛的應(yīng)用,用戶主要采用數(shù)字身份認(rèn)證的方式實(shí)施身份識(shí)別,以提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。當(dāng)前可應(yīng)用的身份認(rèn)證方式主要為三種,分別為對(duì)信任物體、對(duì)信息秘密以及對(duì)生物體征進(jìn)行認(rèn)證。而相對(duì)于靜態(tài)密碼來說,動(dòng)態(tài)密碼主要對(duì)生物特征進(jìn)行認(rèn)證,因?yàn)槠涫剐湃挝矬w受到攻擊的可能性大幅度降低,所以具有更加顯著的優(yōu)勢(shì)。動(dòng)態(tài)密碼通常以用戶的手機(jī)作為開展身份認(rèn)證工作的條件,并采用物理隔斷的方式對(duì)密碼生產(chǎn)進(jìn)行參與,使黑客難以對(duì)密碼進(jìn)行竊取。
除以上之外,動(dòng)態(tài)口令以及智能卡均為較為常見的認(rèn)證方式,其具有應(yīng)用范圍廣泛以及安全防護(hù)能力較強(qiáng)的特點(diǎn),在氣味、聲音、臉部、指紋甚至DNA等方面進(jìn)行偽裝基本均無效,所以其便捷性和安全性均相對(duì)較強(qiáng)。
2.2 Web安全性技術(shù)防止病毒蠕蟲危害
當(dāng)前互聯(lián)網(wǎng)行業(yè)正處于高速發(fā)展的狀態(tài)之中,人民群眾日常生活工作各個(gè)方面均需應(yīng)用信息化,并且計(jì)算機(jī)中保存了諸多重要信息,在為人們生活工作提供便利的同時(shí),也導(dǎo)致其中的隱患性增加。
例如當(dāng)前人們的信用卡、銀行卡、社會(huì)保障卡等已經(jīng)成為黑客進(jìn)行攻擊的主要目標(biāo),其不僅導(dǎo)致用戶需要在一定程度上承受財(cái)產(chǎn)損失,還會(huì)出現(xiàn)個(gè)人信息泄露等重要問題,導(dǎo)致用戶的正常生活受到嚴(yán)重影響,所以對(duì)于以計(jì)算機(jī)高速發(fā)展的主流趨勢(shì)的互聯(lián)網(wǎng)應(yīng)用程序來說,需要以Web環(huán)境為根據(jù)進(jìn)行構(gòu)建,但是Web環(huán)境也能夠成為黑客進(jìn)行攻擊的重點(diǎn),并且因?yàn)門CP/IP協(xié)議尚未獲得充分的重視,導(dǎo)致在對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行傳輸?shù)倪^程中,存在較多安全隱患,黑客即通過這一點(diǎn)針對(duì)Web服務(wù)器開展攻擊活動(dòng)。
并且,以全球一體化發(fā)展為基礎(chǔ),Web的應(yīng)用范圍越來越廣泛,能夠受到的攻擊也就越來越多,其中最為常見的即是SQL注入攻擊。當(dāng)前能夠?qū)@一攻擊方式進(jìn)行應(yīng)對(duì)的能力仍然較弱,僅能夠通過漏洞掃描軟件對(duì)漏洞進(jìn)行查找,導(dǎo)致注入信息控制活動(dòng)的開展受到嚴(yán)重限制。與此同時(shí),平臺(tái)漏洞也能夠吸引黑客對(duì)其進(jìn)行攻擊。但需要注意的是,針對(duì)漏洞所開展的惡意攻擊活動(dòng)能夠同時(shí)與腳本攻擊中存在,且腳本能夠嵌入于網(wǎng)絡(luò)之中,導(dǎo)致用戶計(jì)算機(jī)的信息安全所需面臨的風(fēng)險(xiǎn)強(qiáng)度更大。與此同時(shí),多種類型的病毒、木馬以及蠕蟲等均能夠始終于Web環(huán)境中存在,而在TC上進(jìn)行運(yùn)行的HTTP難以對(duì)其進(jìn)行有效的防御,甚至可能引起防火墻崩潰等不良情況[3]。
所以,針對(duì)上述的各項(xiàng)攻擊,用戶可以采用對(duì)IPS策略進(jìn)行配置的方式,分析網(wǎng)絡(luò)流量,若存在異常流量情況,系統(tǒng)則能對(duì)其進(jìn)行自動(dòng)識(shí)別,同時(shí)還能夠針對(duì)存在的異常流量實(shí)施預(yù)先分析,從而可以對(duì)異常流量進(jìn)行有效的隔離、阻斷或是直接對(duì)其進(jìn)行干擾,從而起到預(yù)防攻擊和保護(hù)計(jì)算機(jī)信息的目的。
3 結(jié)束語:
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得到了越來越廣泛的應(yīng)用,其能夠在社會(huì)生產(chǎn)生活中產(chǎn)生重要價(jià)值,但是為了保障計(jì)算機(jī)用戶的身份及信息安全,還需根據(jù)用戶自身實(shí)際需求,對(duì)科學(xué)合理的防御機(jī)制進(jìn)行建立和應(yīng)用。