淺談網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全技術(shù)

宋紅

[摘? ? 要]隨著社會(huì)發(fā)展水平逐步提升，先進(jìn)的新型技術(shù)被應(yīng)用到各個(gè)行業(yè)?；ヂ?lián)網(wǎng)環(huán)境具有較強(qiáng)的包容性，也容易產(chǎn)生風(fēng)險(xiǎn)因素，導(dǎo)致安全問(wèn)題。為了提升網(wǎng)絡(luò)安全管理水平，在互聯(lián)網(wǎng)技術(shù)的應(yīng)用過(guò)程中，實(shí)行有效的網(wǎng)絡(luò)管理，提升網(wǎng)絡(luò)管理水平，為互聯(lián)網(wǎng)系統(tǒng)的未來(lái)發(fā)展提供安全保障。

[關(guān)鍵詞]網(wǎng)絡(luò)應(yīng)用系統(tǒng);影響要素;安全技術(shù)

[中圖分類(lèi)號(hào)]TM76 [文獻(xiàn)標(biāo)志碼]A [文章編號(hào)]2095–6487（2021）01–00–02

Talking about the Security Technology of Network Application System

Song Hong

[Abstract]With the gradual improvement of the level of social development， advanced new technologies have been applied to various industries. The Internet environment is highly inclusive， and it is also prone to risk factors， leading to security issues. In order to improve the level of network security management， it is necessary to improve management and achieve more efficient security applications. In the application process of Internet technology， effective network management is implemented to improve the level of network management and provide security guarantee for the future development of the Internet system.

[Keywords]network application system; influencing factors; security technology

2020年新冠疫情肆虐全球，很多企業(yè)選擇在家辦公，學(xué)校選擇網(wǎng)絡(luò)教學(xué)。在大數(shù)據(jù)時(shí)代下，5G大數(shù)據(jù)，人工智能和工業(yè)互聯(lián)網(wǎng)，有了更多發(fā)展機(jī)會(huì)，為區(qū)域經(jīng)濟(jì)的有效連接提供了技術(shù)動(dòng)力。在新型技術(shù)的應(yīng)用過(guò)程中，信息數(shù)據(jù)和技術(shù)網(wǎng)絡(luò)是主要核心，基本工作是實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)用。在傳統(tǒng)網(wǎng)絡(luò)信息數(shù)據(jù)傳輸過(guò)程中，容易出現(xiàn)危險(xiǎn)因素導(dǎo)致安全隱患，軟件的安全性問(wèn)題更加顯著。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心于2020年4月20日，制定了《2019年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》，其中對(duì)操作系統(tǒng)漏洞，網(wǎng)絡(luò)應(yīng)用漏洞，應(yīng)用程序漏洞，視為互聯(lián)網(wǎng)應(yīng)用過(guò)程中的主要安全隱患。

1 網(wǎng)絡(luò)安全影響要素

1.1 人為原因

部分互聯(lián)網(wǎng)的技術(shù)操作人員技藝不精湛，容易出現(xiàn)錯(cuò)誤的技術(shù)操作，造成網(wǎng)絡(luò)安全系統(tǒng)的出現(xiàn)干擾。如網(wǎng)絡(luò)黑客造成網(wǎng)絡(luò)安全系統(tǒng)的不良隱患;病毒攻擊是對(duì)計(jì)算機(jī)防御系統(tǒng)的破壞，目的是入侵計(jì)算機(jī)系統(tǒng)，非法獲取用戶(hù)的數(shù)據(jù)信息。人為攻擊是一種較為常見(jiàn)的網(wǎng)絡(luò)安全影響因素，造成信息泄露問(wèn)題，威脅互聯(lián)網(wǎng)安全。

1.2 信息收集

在大數(shù)據(jù)發(fā)展背景下，信息收集也是網(wǎng)絡(luò)安全的重要因素?，F(xiàn)在搜集是在日常工作中，將零散的信息內(nèi)容進(jìn)行統(tǒng)一整理，按照一定規(guī)則進(jìn)行有效分類(lèi)，統(tǒng)一處理，統(tǒng)一儲(chǔ)存。應(yīng)用Flume、Scribe等工具，實(shí)現(xiàn)大數(shù)據(jù)技術(shù)的有效管理，減少工作時(shí)間，提升工作效率，實(shí)現(xiàn)大范圍的數(shù)據(jù)管理。

1.3 安全漏洞

在大數(shù)據(jù)時(shí)代的發(fā)展過(guò)程中，計(jì)算機(jī)系統(tǒng)受到多方面威脅。安全漏洞是較為常見(jiàn)的危險(xiǎn)因素。安全漏洞主要體現(xiàn)在緩沖區(qū)的代碼輸入有誤或系統(tǒng)管理體系不到位，非法黑客尋找安全漏洞，進(jìn)行網(wǎng)絡(luò)攻擊。安全漏洞出現(xiàn)的主要原因是計(jì)算機(jī)系統(tǒng)的管理機(jī)制不全面，缺乏有效的管理體系。在日復(fù)一日的工作中，信息儲(chǔ)存規(guī)模越來(lái)越大，超出系統(tǒng)可容納的范圍，容易出現(xiàn)安全漏洞。在計(jì)算機(jī)防御系統(tǒng)已經(jīng)出現(xiàn)問(wèn)題的情況下，網(wǎng)絡(luò)黑客為了獲取用戶(hù)信息，通過(guò)安全漏洞發(fā)布違法指令，干擾網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。在嚴(yán)重情況下，導(dǎo)致計(jì)算機(jī)系統(tǒng)無(wú)法運(yùn)行。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)病毒

從目前來(lái)看，網(wǎng)絡(luò)病毒是互聯(lián)網(wǎng)安全的重大影響因素。許多病毒隱藏在文件或者應(yīng)用系統(tǒng)中，在計(jì)算機(jī)正常運(yùn)行的過(guò)程中難以發(fā)現(xiàn)。一旦啟動(dòng)病毒文件就會(huì)對(duì)整個(gè)系統(tǒng)造成極大破壞。比如“石頭2病毒”“DS.3873病毒”“Mail-Bomb病毒”等。隨著互聯(lián)網(wǎng)的應(yīng)用范圍逐步擴(kuò)大，信息傳輸效率逐漸增加，也為病毒傳播提供了機(jī)會(huì)?，F(xiàn)階段，大部分可以下載應(yīng)用的殺毒軟件能夠消滅影響較小的計(jì)算機(jī)病毒。但對(duì)于頑固型網(wǎng)絡(luò)病毒，難以有效去除。比如，勒索病毒，會(huì)自動(dòng)鎖定計(jì)算機(jī)系統(tǒng)，如果用戶(hù)拒絕轉(zhuǎn)賬，就會(huì)造成計(jì)算機(jī)系統(tǒng)的整體癱瘓。不利于網(wǎng)絡(luò)系統(tǒng)的正常工作。

2 網(wǎng)絡(luò)安全防護(hù)技術(shù)的運(yùn)用

2.1 正確劃分計(jì)算機(jī)的安全區(qū)域

在信息防護(hù)的過(guò)程中，要正確劃分計(jì)算機(jī)的安全區(qū)域。在明確安全管理目標(biāo)的基礎(chǔ)上，采用更全面的安全管理機(jī)制。在有效的等級(jí)劃分區(qū)域之上，針對(duì)不同區(qū)域采取有效的管理方式。有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全劃分標(biāo)準(zhǔn)見(jiàn)表1所示。

2.2 采用有效的防火墻系統(tǒng)

在計(jì)算機(jī)系統(tǒng)的運(yùn)行過(guò)程中，要設(shè)置防火墻，提升計(jì)算機(jī)的安全防御能力。防火墻技術(shù)的主要作用是為計(jì)算機(jī)系統(tǒng)提供更為全面的防御保障。為了進(jìn)行系統(tǒng)文件的有效篩查，確保計(jì)算機(jī)系統(tǒng)處于安全運(yùn)行狀態(tài)，避免信息系統(tǒng)受到非法入侵。從目前來(lái)看，計(jì)算機(jī)系統(tǒng)的升級(jí)速度較快，防火墻技術(shù)要跟隨信息技術(shù)的發(fā)展步伐，隨時(shí)更新?lián)Q代提升病毒防范能力，為計(jì)算機(jī)系統(tǒng)的安全運(yùn)行提供保障。

2.3 建立IDS網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

在實(shí)現(xiàn)上述操作之后，還可以建立IDS網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。為了及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的異常問(wèn)題，要搜集異常因素，進(jìn)行原因分析，判斷系統(tǒng)的運(yùn)行狀態(tài)。IDS網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)通常設(shè)置在防火墻之后，為了進(jìn)行更為全面的有效監(jiān)督，在信息系統(tǒng)受到入侵之前，有效甄別病毒信息，并且及時(shí)處理，提升病毒信息的篩選效率。

IDS安全防護(hù)系統(tǒng)運(yùn)行中，能夠檢測(cè)到拒絕服務(wù)Deny of Service、系統(tǒng)掃描SystemScanning、系統(tǒng)滲透System Penetrati0n等層面，具體如表2所示。

2.4 建立IPS入侵防御系統(tǒng)

除此之外，還可以建立IPS入侵防御系統(tǒng)。這種技術(shù)系統(tǒng)能夠提升信息系統(tǒng)的防御能力。在信息系統(tǒng)中建立特定的響應(yīng)模式，確保此機(jī)密信息不受到病毒攻擊。在進(jìn)行保護(hù)的過(guò)程中，還能有效阻斷攻擊，建立主動(dòng)防御體系。在IPS系統(tǒng)的應(yīng)用過(guò)程中，設(shè)置了多層過(guò)濾系統(tǒng)，能夠及時(shí)發(fā)現(xiàn)問(wèn)題信息，阻斷問(wèn)題信息的入侵。過(guò)濾器的自動(dòng)檢測(cè)裝置可以檢查數(shù)據(jù)信息，自動(dòng)過(guò)濾安全信息。IPS系統(tǒng)中的主要技術(shù)包括防火墻技術(shù)，綜合檢測(cè)技術(shù)，主動(dòng)防御技術(shù)，IPS互動(dòng)技術(shù)等。目前來(lái)看，IPS入侵防御系統(tǒng)的綜合性質(zhì)較強(qiáng)，能夠有效防御多種問(wèn)題數(shù)據(jù)。

2.5 完善信息傳遞加密

在大數(shù)據(jù)技術(shù)的應(yīng)用過(guò)程中正確應(yīng)用數(shù)字簽名技術(shù)，實(shí)現(xiàn)有效的密碼設(shè)置，減少安全漏洞，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理。數(shù)字簽名技術(shù)是個(gè)人身份的有效認(rèn)證，應(yīng)用紙質(zhì)版的手寫(xiě)簽名，將手寫(xiě)簽名進(jìn)行電子化展現(xiàn)，實(shí)現(xiàn)數(shù)字化簽名。數(shù)字簽名技術(shù)能夠有效辨認(rèn)接收到的信息，數(shù)據(jù)信息難以編造，具有重要作用的安全防護(hù)系統(tǒng)。在應(yīng)用過(guò)程中，接收系統(tǒng)能夠判斷到驗(yàn)證簽名是否來(lái)自簽名者，并進(jìn)行文檔內(nèi)容的有效檢測(cè)，確保檢測(cè)結(jié)果的準(zhǔn)確性。在自動(dòng)化應(yīng)用系統(tǒng)的工作過(guò)程中，數(shù)字簽名技術(shù)的私密性較強(qiáng)，能夠保證簽名文檔的完整性，實(shí)現(xiàn)文件的有效傳輸，減少技術(shù)差錯(cuò)，提升傳輸效率。

以MD5算法為例，它是一種以512位分組來(lái)處理輸入的信息，將16位32進(jìn)制的分組換算為4位32進(jìn)制的分組。在網(wǎng)絡(luò)信息的運(yùn)輸過(guò)程中，為了避免文件內(nèi)容被非法修改會(huì)應(yīng)用MD5算法進(jìn)行加密操作，如果文件內(nèi)容被非法改動(dòng)，MD5加密后的數(shù)值也會(huì)發(fā)生變化，技術(shù)人員可以了解到文件內(nèi)容的變化?；ヂ?lián)網(wǎng)應(yīng)用注冊(cè)工作時(shí)，互聯(lián)網(wǎng)公司會(huì)將用戶(hù)的名稱(chēng)和密碼存儲(chǔ)在數(shù)據(jù)庫(kù)內(nèi)，為了避免不法分子的非法入侵，可采用MD5算法進(jìn)行加密操作，用戶(hù)登錄時(shí)，再次進(jìn)行MD5加密，進(jìn)行加密結(jié)果的實(shí)際分析，判斷用戶(hù)信息的安全情況，提升個(gè)人信息的安全管理水平。另外，在大數(shù)據(jù)的應(yīng)用背景下，提升網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)，實(shí)現(xiàn)全面的安全管理工作，體現(xiàn)計(jì)算機(jī)系統(tǒng)的有效維護(hù)。

3 結(jié)語(yǔ)

在大數(shù)據(jù)時(shí)代的發(fā)展背景下，計(jì)算機(jī)系統(tǒng)要提升防御能力，完善信息管理體系，構(gòu)建更為全面的數(shù)據(jù)庫(kù)，實(shí)現(xiàn)高效化管理。計(jì)算機(jī)技術(shù)的有效應(yīng)用，體現(xiàn)了計(jì)算機(jī)防御系統(tǒng)的應(yīng)用效果，實(shí)現(xiàn)現(xiàn)代化設(shè)備的合理應(yīng)用，提升網(wǎng)絡(luò)安全管理水平，實(shí)現(xiàn)高效化的網(wǎng)絡(luò)安全管理工作，為信息系統(tǒng)的合理運(yùn)行提供安全保障。

參考文獻(xiàn)

[1] 劉彩賀，白峰.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用方法分析[J].科學(xué)與信息化，2020（4）：53.

[2] 邢李龍.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè)，2020（10）：100.