計算機應用中網絡安全防范

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機應用中網絡安全防范范文，希望能給你帶來靈感和參考，敬請閱讀。

計算機及信息技術的發展也帶來計算機網絡安全的問題，如果不能建立一個安全的網絡應用平臺，用戶將不能得到良好的應用體驗。

1計算機應用中網絡安全防范的現狀

1.1計算機網絡運行環境脆弱化

計算機的網絡安全的的目的在于保護計算機軟件的數據，目前計算機網絡運行的環境軟為脆弱，很多人不了解嚴格控制計算機機房環境的意義，他們忽視計算機運行環境的問題，導致計算機運行環境極為脆弱。比如現在計算機經常與移動設備共用一個網絡，運營商會提醒用戶要設置較復雜的WIFI密碼，用戶不了解這一點，他們為了使用方便，使用極簡單的WIFI密碼，帶來一系列的安全問題。

1.2計算機硬件設備應用交叉化

隨著計算機技術向前發展，相應的硬件設備被開發并被廣泛使用，硬件設備交叉化的使用容易造成安全問題。以計算機經常使用的移動硬盤為例，目前移動硬盤技術已經非常成熟，常見的3T硬盤轉速較高、容易大、體積小、重量輕，它經常被人們使用。然而移動硬盤中可能存在病毒的問題，如果一個硬動硬盤中存在病毒，可能應用過它的所有計算機都會存在病毒。無線設備與有線設備的交叉使用也會存在問題，一般來說，有限設備的數據相對的較難被直接竊取，無線設備的安全防范較弱，目前計算機能與無線設備同步相連，可能會帶來間接泄密的問題。

1.3計算機網絡軟件存在漏洞化

傳統計算機運行的環境為單機環境，單機出現安全問題的途徑相圣輕為單一，而網絡運行環境較為復雜。以計算機運行的軟件為例，在單機環境中，軟件開發商不需要特別在意軟件存在安全漏洞的問題，而在網絡環境中，計算機軟件運行的軟件如果存在漏洞，就相當于長年打開自己的后門，任人進出。目前無論國內、國外的軟件，都存在著安全漏洞，這些漏洞危害著計算機軟件的安全。

1.4計算機網絡攻擊入侵頻繁化

隨著計算機技術的發展，計算機犯罪問題也越來越猖獗，計算機病毒、木馬、黑客攻擊的問題層出不窮。比如有些用戶打開了陌些不太熟悉的網站，立刻就中了木馬或染上病毒；有些用戶點擊了陌生人發的郵件，立刻就中了木馬和病毒；有些用戶接受了中獎信息或其它帶有誘惑力的信息以后，立刻中了木馬或病毒。有些缺少自律心的網絡黑客每到過年過節的時候，都會發放一些病毒軟件，給網絡安全帶來極大的危害。

2計算機應用中網絡安全防范的策略

2.1體系化的建立

如果要全面的解決計算機安全問題，需建立一套計算機網網絡安全防范體系。計算機安全體系是指建立一套計算機安全數據收集系統、安全識別系統、安全處理系統，應用該套體系全面的加強數據信息的安全。計算機安全體系可分為三層級。第一個層為業務信息網層，它分為客戶端、SNMP安全信息、SYSLOG安全信息；該系統運行的情況均通過第二層，應用網關層處理，它負責信息收集工作；第二層收集的數據將傳輸到安全管理專網中，第三層應用配置管理器負責數據調查工作、信息存儲工作、安全分析工作、安全報警工作。應用該套體系，能自動的處理計算機信息安全的問題。

2.2多元化的構建

雖然計算機安全體系能保護計算機數據的安全，然而必須看到該體系處理的重點為計算機病毒、木馬、入侵等問題，它不能全面的確保計算機數據安全的問題，為了加強計算機中網絡信息安全的問題，需要建立一套多元化的計算機網絡安全防范規則。該規則包括三個方面：加強計算機基礎安全，即應用掃描、網絡監聽、拒絕服務、防范木馬、防范SQL注入這一套安全保護系統加強網絡安全，這一層面的問題可用安全防火墻、應用入侵檢測技術、掃描技術實現；建立計算機安全管理規劃，即應用口令安全措施、設置網絡訪問控制、安全責任的劃分、做好例行安全檢查、規定計算機禁止行為、設置計算機系統日志、給予安全隱患通告、提高系統安全等級的方法實現；規范計算機安全配置過程，比如禁止更改與刪除計算機帳號、啟用計算機安全日志、設置網絡安全報警、安裝Winchk/autoup配置、在命令行下配置IPSEC等措施實現。應用多元化的方法能全面的加強網絡安全防范。

2.3防御性的原則

防御性的問題是指計算機應用人員要加強防御心。比如在應用計算機外接設備時要先掃描有無病毒，通過探索與爭鳴安全檢測方可使用；應用WIFI設備要設置較為復雜的密碼，避免被人破解信息；做好電磁波的處理工作，避免出現利用磁電現象竊取信息的問題；遇到可疑的網站、郵件及其它的EXE文件等，均不能隨便打開；重要的數據信息必須加密或備份。

3計算機應用中網絡安全防范的要點

3.1即時更新病毒庫

部分計算機工作人員認為更新病毒庫非常麻煩，于是不能即時更新病毒庫。隨著信息技術的發展，目前計算機病毒更新非常迅速，如果不能即時更新病毒樣本庫，計算機安全防范體系的性能將難以保證。目前有即時更新病毒庫的軟件，計算機人員可下載這類軟件，讓軟件智能的更新病毒庫。

3.2建立嚴密的防火墻

不同的計算機網絡安全防護軟件防護的測重點各有不同。防火墻軟件測重于保護計算機網關，避免網關被入侵、被攻擊。比如計算機用戶可選擇由防火墻自動防護網關，如果發現有可疑的IP進入，防火墻將拒絕用戶進入或發送入侵警報；用戶亦可利用防火墻軟件自動設置網關運行規則，限制外來用戶進入網關的防范，或者拒絕某些IP段用戶的進入。

3.3建立磁盤掃描系統

計算機掃描系統的保護側重點為計算機內部的安全問題，比如計算機系統出現的漏洞問題、計算機磁盤上出現的可疑文件等，如果應用該系統配合防火墻軟件工作，就能夠由內至外的保護計算機網絡安全。3.4使用入侵檢測系統該系統保護的側重點為入侵行為，無論在計算機內部或計算機外部，只要發現入侵行為，都可提出安全警告，該軟件還能給出預防入侵行為的措施。比如目前有些入侵軟件系統提供了“沙盤運行”這一功能，即部分用戶遇到可疑問題時，不能確定該軟件是否有病毒，如果用戶刪掉該文件，可能會造成損失；如果用戶打開該文件，可能會中木馬或染上病毒。該軟件開辟了“沙盤系統”，即將該軟件送至一片特殊的空間去安裝，該空間已設置了嚴密的保護，用戶能通過試運行了解該文件的屬性。

4結論

在應用計算機時，不能忽視計算機網絡安全問題，如果忽視了網絡安全問題，就可能會失去計算機的控制權。計算機網絡安全問題會帶來計算機系統中數據信息被人竊取、計操作被人控制、軟件及硬件被全面破壞的問題。為了加強計算機網絡安全防范，本次研究提出了加強安全防范的策略。