計算機應用中網(wǎng)絡安全防范

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機應用中網(wǎng)絡安全防范范文，希望能給你帶來靈感和參考，敬請閱讀。

計算機及信息技術(shù)的發(fā)展也帶來計算機網(wǎng)絡安全的問題，如果不能建立一個安全的網(wǎng)絡應用平臺，用戶將不能得到良好的應用體驗。

1計算機應用中網(wǎng)絡安全防范的現(xiàn)狀

1.1計算機網(wǎng)絡運行環(huán)境脆弱化

計算機的網(wǎng)絡安全的的目的在于保護計算機軟件的數(shù)據(jù)，目前計算機網(wǎng)絡運行的環(huán)境軟為脆弱，很多人不了解嚴格控制計算機機房環(huán)境的意義，他們忽視計算機運行環(huán)境的問題，導致計算機運行環(huán)境極為脆弱。比如現(xiàn)在計算機經(jīng)常與移動設備共用一個網(wǎng)絡，運營商會提醒用戶要設置較復雜的WIFI密碼，用戶不了解這一點，他們?yōu)榱耸褂梅奖?，使用極簡單的WIFI密碼，帶來一系列的安全問題。

1.2計算機硬件設備應用交叉化

隨著計算機技術(shù)向前發(fā)展，相應的硬件設備被開發(fā)并被廣泛使用，硬件設備交叉化的使用容易造成安全問題。以計算機經(jīng)常使用的移動硬盤為例，目前移動硬盤技術(shù)已經(jīng)非常成熟，常見的3T硬盤轉(zhuǎn)速較高、容易大、體積小、重量輕，它經(jīng)常被人們使用。然而移動硬盤中可能存在病毒的問題，如果一個硬動硬盤中存在病毒，可能應用過它的所有計算機都會存在病毒。無線設備與有線設備的交叉使用也會存在問題，一般來說，有限設備的數(shù)據(jù)相對的較難被直接竊取，無線設備的安全防范較弱，目前計算機能與無線設備同步相連，可能會帶來間接泄密的問題。

1.3計算機網(wǎng)絡軟件存在漏洞化

傳統(tǒng)計算機運行的環(huán)境為單機環(huán)境，單機出現(xiàn)安全問題的途徑相圣輕為單一，而網(wǎng)絡運行環(huán)境較為復雜。以計算機運行的軟件為例，在單機環(huán)境中，軟件開發(fā)商不需要特別在意軟件存在安全漏洞的問題，而在網(wǎng)絡環(huán)境中，計算機軟件運行的軟件如果存在漏洞，就相當于長年打開自己的后門，任人進出。目前無論國內(nèi)、國外的軟件，都存在著安全漏洞，這些漏洞危害著計算機軟件的安全。

1.4計算機網(wǎng)絡攻擊入侵頻繁化

隨著計算機技術(shù)的發(fā)展，計算機犯罪問題也越來越猖獗，計算機病毒、木馬、黑客攻擊的問題層出不窮。比如有些用戶打開了陌些不太熟悉的網(wǎng)站，立刻就中了木馬或染上病毒；有些用戶點擊了陌生人發(fā)的郵件，立刻就中了木馬和病毒；有些用戶接受了中獎信息或其它帶有誘惑力的信息以后，立刻中了木馬或病毒。有些缺少自律心的網(wǎng)絡黑客每到過年過節(jié)的時候，都會發(fā)放一些病毒軟件，給網(wǎng)絡安全帶來極大的危害。

2計算機應用中網(wǎng)絡安全防范的策略

2.1體系化的建立

如果要全面的解決計算機安全問題，需建立一套計算機網(wǎng)網(wǎng)絡安全防范體系。計算機安全體系是指建立一套計算機安全數(shù)據(jù)收集系統(tǒng)、安全識別系統(tǒng)、安全處理系統(tǒng)，應用該套體系全面的加強數(shù)據(jù)信息的安全。計算機安全體系可分為三層級。第一個層為業(yè)務信息網(wǎng)層，它分為客戶端、SNMP安全信息、SYSLOG安全信息；該系統(tǒng)運行的情況均通過第二層，應用網(wǎng)關(guān)層處理，它負責信息收集工作；第二層收集的數(shù)據(jù)將傳輸?shù)桨踩芾韺＞W(wǎng)中，第三層應用配置管理器負責數(shù)據(jù)調(diào)查工作、信息存儲工作、安全分析工作、安全報警工作。應用該套體系，能自動的處理計算機信息安全的問題。

2.2多元化的構(gòu)建

雖然計算機安全體系能保護計算機數(shù)據(jù)的安全，然而必須看到該體系處理的重點為計算機病毒、木馬、入侵等問題，它不能全面的確保計算機數(shù)據(jù)安全的問題，為了加強計算機中網(wǎng)絡信息安全的問題，需要建立一套多元化的計算機網(wǎng)絡安全防范規(guī)則。該規(guī)則包括三個方面：加強計算機基礎(chǔ)安全，即應用掃描、網(wǎng)絡監(jiān)聽、拒絕服務、防范木馬、防范SQL注入這一套安全保護系統(tǒng)加強網(wǎng)絡安全，這一層面的問題可用安全防火墻、應用入侵檢測技術(shù)、掃描技術(shù)實現(xiàn)；建立計算機安全管理規(guī)劃，即應用口令安全措施、設置網(wǎng)絡訪問控制、安全責任的劃分、做好例行安全檢查、規(guī)定計算機禁止行為、設置計算機系統(tǒng)日志、給予安全隱患通告、提高系統(tǒng)安全等級的方法實現(xiàn)；規(guī)范計算機安全配置過程，比如禁止更改與刪除計算機帳號、啟用計算機安全日志、設置網(wǎng)絡安全報警、安裝Winchk/autoup配置、在命令行下配置IPSEC等措施實現(xiàn)。應用多元化的方法能全面的加強網(wǎng)絡安全防范。

2.3防御性的原則

防御性的問題是指計算機應用人員要加強防御心。比如在應用計算機外接設備時要先掃描有無病毒，通過探索與爭鳴安全檢測方可使用；應用WIFI設備要設置較為復雜的密碼，避免被人破解信息；做好電磁波的處理工作，避免出現(xiàn)利用磁電現(xiàn)象竊取信息的問題；遇到可疑的網(wǎng)站、郵件及其它的EXE文件等，均不能隨便打開；重要的數(shù)據(jù)信息必須加密或備份。

3計算機應用中網(wǎng)絡安全防范的要點

3.1即時更新病毒庫

部分計算機工作人員認為更新病毒庫非常麻煩，于是不能即時更新病毒庫。隨著信息技術(shù)的發(fā)展，目前計算機病毒更新非常迅速，如果不能即時更新病毒樣本庫，計算機安全防范體系的性能將難以保證。目前有即時更新病毒庫的軟件，計算機人員可下載這類軟件，讓軟件智能的更新病毒庫。

3.2建立嚴密的防火墻

不同的計算機網(wǎng)絡安全防護軟件防護的測重點各有不同。防火墻軟件測重于保護計算機網(wǎng)關(guān)，避免網(wǎng)關(guān)被入侵、被攻擊。比如計算機用戶可選擇由防火墻自動防護網(wǎng)關(guān)，如果發(fā)現(xiàn)有可疑的IP進入，防火墻將拒絕用戶進入或發(fā)送入侵警報；用戶亦可利用防火墻軟件自動設置網(wǎng)關(guān)運行規(guī)則，限制外來用戶進入網(wǎng)關(guān)的防范，或者拒絕某些IP段用戶的進入。

3.3建立磁盤掃描系統(tǒng)

計算機掃描系統(tǒng)的保護側(cè)重點為計算機內(nèi)部的安全問題，比如計算機系統(tǒng)出現(xiàn)的漏洞問題、計算機磁盤上出現(xiàn)的可疑文件等，如果應用該系統(tǒng)配合防火墻軟件工作，就能夠由內(nèi)至外的保護計算機網(wǎng)絡安全。3.4使用入侵檢測系統(tǒng)該系統(tǒng)保護的側(cè)重點為入侵行為，無論在計算機內(nèi)部或計算機外部，只要發(fā)現(xiàn)入侵行為，都可提出安全警告，該軟件還能給出預防入侵行為的措施。比如目前有些入侵軟件系統(tǒng)提供了“沙盤運行”這一功能，即部分用戶遇到可疑問題時，不能確定該軟件是否有病毒，如果用戶刪掉該文件，可能會造成損失；如果用戶打開該文件，可能會中木馬或染上病毒。該軟件開辟了“沙盤系統(tǒng)”，即將該軟件送至一片特殊的空間去安裝，該空間已設置了嚴密的保護，用戶能通過試運行了解該文件的屬性。

4結(jié)論

在應用計算機時，不能忽視計算機網(wǎng)絡安全問題，如果忽視了網(wǎng)絡安全問題，就可能會失去計算機的控制權(quán)。計算機網(wǎng)絡安全問題會帶來計算機系統(tǒng)中數(shù)據(jù)信息被人竊取、計操作被人控制、軟件及硬件被全面破壞的問題。為了加強計算機網(wǎng)絡安全防范，本次研究提出了加強安全防范的策略。