计算机应用中网络安全防范论文

计算机应用中网络安全防范论文

　　计算机及信息技术的发展也带来计算机网络安全的问题，如果不能建立一个安全的网络应用平台，用户将不能得到良好的应用体验。

　　1计算机应用中网络安全防范的现状

　　1.1计算机网络运行环境脆弱化

　　计算机的网络安全的的目的在于保护计算机软件的数据，目前计算机网络运行的环境软为脆弱，很多人不了解严格控制计算机机房环境的意义，他们忽视计算机运行环境的问题，导致计算机运行环境极为脆弱。比如现在计算机经常与移动设备共用一个网络，运营商会提醒用户要设置较复杂的WIFI密码，用户不了解这一点，他们为了使用方便，使用极简单的WIFI密码，带来一系列的安全问题。

　　1.2计算机硬件设备应用交叉化

　　随着计算机技术向前发展，相应的硬件设备被开发并被广泛使用，硬件设备交叉化的使用容易造成安全问题。以计算机经常使用的移动硬盘为例，目前移动硬盘技术已经非常成熟，常见的3T硬盘转速较高、容易大、体积小、重量轻，它经常被人们使用。然而移动硬盘中可能存在病毒的问题，如果一个硬动硬盘中存在病毒，可能应用过它的所有计算机都会存在病毒。无线设备与有线设备的交叉使用也会存在问题，一般来说，有限设备的数据相对的较难被直接窃取，无线设备的'安全防范较弱，目前计算机能与无线设备同步相连，可能会带来间接泄密的问题。

　　1.3计算机网络软件存在漏洞化

　　传统计算机运行的环境为单机环境，单机出现安全问题的途径相圣轻为单一，而网络运行环境较为复杂。以计算机运行的软件为例，在单机环境中，软件开发商不需要特别在意软件存在安全漏洞的问题，而在网络环境中，计算机软件运行的软件如果存在漏洞，就相当于长年打开自己的后门，任人进出。目前无论国内、国外的软件，都存在着安全漏洞，这些漏洞危害着计算机软件的安全。

　　1.4计算机网络攻击入侵频繁化

　　随着计算机技术的发展，计算机犯罪问题也越来越猖獗，计算机病毒、木马、hacker攻击的问题层出不穷。比如有些用户打开了陌些不太熟悉的网站，立刻就中了木马或染上病毒；有些用户点击了陌生人发的邮件，立刻就中了木马和病毒；有些用户接受了中奖信息或其它带有诱惑力的信息以后，立刻中了木马或病毒。有些缺少自律心的网络hacker每到过年过节的时候，都会发放一些病毒软件，给网络安全带来极大的危害。

　　2计算机应用中网络安全防范的策略

　　2.1体系化的建立

　　如果要全面的解决计算机安全问题，需建立一套计算机网网络安全防范体系。计算机安全体系是指建立一套计算机安全数据收集系统、安全识别系统、安全处理系统，应用该套体系全面的加强数据信息的安全。计算机安全体系可分为三层级。第一个层为业务信息网层，它分为客户端、SNMP安全信息、SYSLOG安全信息；该系统运行的情况均通过第二层，应用网关层处理，它负责信息收集代理工作；第二层收集的数据将传输到安全管理专网中，第三层应用配置管理器负责数据调查工作、信息存储工作、安全分析工作、安全报警工作。应用该套体系，能自动的处理计算机信息安全的问题。

　　2.2多元化的构建

　　虽然计算机安全体系能保护计算机数据的安全，然而必须看到该体系处理的重点为计算机病毒、木马、入侵等问题，它不能全面的确保计算机数据安全的问题，为了加强计算机中网络信息安全的问题，需要建立一套多元化的计算机网络安全防范规则。该规则包括三个方面：加强计算机基础安全，即应用扫描、网络监听、拒绝服务、防范木马、防范SQL注入这一套安全保护系统加强网络安全，这一层面的问题可用安全防火墙、应用入侵检测技术、扫描技术实现；建立计算机安全管理规划，即应用口令安全措施、设置网络访问控制、安全责任的划分、做好例行安全检查、规定计算机禁止行为、设置计算机系统日志、给予安全隐患通告、提高系统安全等级的方法实现；规范计算机安全配置过程，比如禁止更改与删除计算机帐号、启用计算机安全日志、设置网络安全报警、安装Winchk/autoup配置、在命令行下配置IPSEC等措施实现。应用多元化的方法能全面的加强网络安全防范。

　　2.3防御性的原则

　　防御性的问题是指计算机应用人员要加强防御心。比如在应用计算机外接设备时要先扫描有无病毒，通过探索与争鸣安全检测方可使用；应用WIFI设备要设置较为复杂的密码，避免被人破解信息；做好电磁波的处理工作，避免出现利用磁电现象窃取信息的问题；遇到可疑的网站、邮件及其它的EXE文件等，均不能随便打开；重要的数据信息必须加密或备份。

　　3计算机应用中网络安全防范的要点

　　3.1即时更新病毒库

　　部分计算机工作人员认为更新病毒库非常麻烦，于是不能即时更新病毒库。随着信息技术的发展，目前计算机病毒更新非常迅速，如果不能即时更新病毒样本库，计算机安全防范体系的性能将难以保证。目前有即时更新病毒库的软件，计算机人员可下载这类软件，让软件智能的更新病毒库。

　　3.2建立严密的防火墙

　　不同的计算机网络安全防护软件防护的测重点各有不同。防火墙软件测重于保护计算机网关，避免网关被入侵、被攻击。比如计算机用户可选择由防火墙自动防护网关，如果发现有可疑的IP进入，防火墙将拒绝用户进入或发送入侵警报；用户亦可利用防火墙软件自动设置网关运行规则，限制外来用户进入网关的防范，或者拒绝某些IP段用户的进入。

　　3.3建立磁盘扫描系统

　　计算机扫描系统的保护侧重点为计算机内部的安全问题，比如计算机系统出现的漏洞问题、计算机磁盘上出现的可疑文件等，如果应用该系统配合防火墙软件工作，就能够由内至外的保护计算机网络安全。3.4使用入侵检测系统该系统保护的侧重点为入侵行为，无论在计算机内部或计算机外部，只要发现入侵行为，都可提出安全警告，该软件还能给出预防入侵行为的措施。比如目前有些入侵软件系统提供了“沙盘运行”这一功能，即部分用户遇到可疑问题时，不能确定该软件是否有病毒，如果用户删掉该文件，可能会造成损失；如果用户打开该文件，可能会中木马或染上病毒。该软件开辟了“沙盘系统”，即将该软件送至一片特殊的空间去安装，该空间已设置了严密的保护，用户能通过试运行了解该文件的属性。

　　4结论

　　在应用计算机时，不能忽视计算机网络安全问题，如果忽视了网络安全问题，就可能会失去计算机的控制权。计算机网络安全问题会带来计算机系统中数据信息被人窃取、计操作被人控制、软件及硬件被全面破坏的问题。为了加强计算机网络安全防范，本次研究提出了加强安全防范的策略。