计算机网络应用层安全技术讨论 1 计算机网络应用层面临的安全威胁 1.1 面临着信息被盗取的风险。随着信息化时代的到来,用户的重要信息往往都会在计算机当中保存,这也成了攻击者的主要攻击对象。信誉卡、社会保障号码等等,都会由于黑客的入侵而出现信息泄露的问题。尤其是在企业的运营生产过程中,信息的泄漏会给企业带来严重的经济损失。在大数据环境下,信息安全问题慢慢凸显,保障信息安全是维护用户合法权益的关键途径。1.2 计算机网络面临病毒和蠕虫的威胁。用户信息和企业内部业务等,会在病毒和蠕虫的影响下出现安全问题,尤其是随着网络信息技术的不断进展,病毒的传播速度也在慢慢加快,较广的传播范围始终威胁着计算机网络安全性。系统补丁升级和杀毒软件等,是当前较为常用的几种防护措施,但是病毒的类型转变较快,相关防护措施往往难以适应其转变特点,导致防护失效的问题出现,计算机用户面临较大的损失。如图 1 所示。 2 基于计算机网络应用层的安全技术 2.1Web 安全技术。以 Web 环境为基础,实现互联网应用程序的构建,这是当前计算机进展的主要趋势,这也成了黑客攻击的重点内容。安全防护在 TCP/IP 协议当中未被重视,数据在网络中传输时面临较大的安全风险威胁,因此 Web 服务器也就成了黑客攻击的主要对象。在当前社会生产生活当中,Web 业务得到了较为普遍的应用,这也使得网络攻击类型不断增加,缓冲区溢出、SQL 注入和 Webserever 漏洞攻击等,是几种较为常见的攻击形式。尤其是在 SQL 注入攻击当中,其有效的应对方式较少,在漏洞查找中通常会借助于相应的漏洞扫描软件,为了对注入信息进行把握,也会接受加密用户输入的形式。攻击者也会对 Web 搭建中存在的漏洞进行攻击,在各类攻击方式中较为普遍,比方 SQL 注入就属于此类攻击方式。与此同时,脚本攻击也是漏洞攻击中的主要形式之一,恶意脚本会在 URL 指向的网络中被嵌入,用户在计算机中的信息则面临较大的安全风险隐患,此类攻击方式也被称为特洛伊木马型攻击。不同类型的漏洞始终存在于 Web 应用当中,尤其是在强大的攻击下,由于 HTTP 协议缺乏防备能力,会导致防火墙失效。应对此类攻击时,H3CIPSWeb 入侵防备设备的应用较为广泛。2.2 邮件安全技术。无格式保密措施明文传输,是电子邮件传输的基本特征,因此在传输过程中会存在确定安全隐患,信息泄露问题严重影响用户的计算机使用。特洛伊木马、垃圾邮件、恶意代码和蠕...
