论计算机应用中的网络安全防范对策

引言

计算机网络安全关系到社会发展的稳定性，网络攻击会对社会造成严重的经济损失，因此做好计算机网络安全防护具有重要作用。网络攻击 破坏性、 突发性的特点， 因此增加了计算机网络安全工作的难度。计算机病毒、计算机系统漏 机网络安全面临的主要威胁，因此计算机网络安全工作可以进一步划分 过网络 安全系统部署、数据分流可以增强计算机网络安全主动防护水平。计算机病 、应对黑客攻击是有效的计算机网络安全被动防护措施，从全方位角度出发实现计算机网络安全水平的整体提升，更好的抵御网络攻击入侵。

1 计算机网络安全

1.1 计算机网络安全的重要性

开展计算机网络安全防护工作是为了运用科学的技术与有效的管理手段建立数据处理系统，从而确保计算机网络不会遭遇外来风险的恶意破坏。计算机网络安全防护工作，按照安全事件的严重程度与性质，可以划分为主动防护与被动防护，主动防护主要包括在计算机网络日常使用中，为了防止外界风险造成的不良影响，常见的计算机网络主动防护措施包括杀毒、防火墙等；被动防护主要指面对已经发生的计算机网络安全事件，采取的有一系列针对性防御措施，目的是为了恢复计算机网络的正常运行。

1.2 计算机网络威胁特点

(1）隐蔽性。隐蔽性是计算机网络威胁的最大特点，网络攻击凭借这种隐蔽性攻破计算机网络主动防护，并且计算机网络安全防护人员面对隐蔽性极 防不胜防， 直至计算机网络安全已经受到严重侵害时，安全防护人员才能察觉到问题的严 重性 计算机网络攻击通常具有强大的破坏性，严重时甚至会对计算机网络系统造成严重损坏，引发信 安全事件， 更会造成不可估量的经济损失；（3）突发性。网络攻击的隐蔽性通常还伴随着突发性， 攻击 发 前夕没有 征兆或迹象，并且在发生后会在极短时间内快速扩散，借助网络互联共享的特点开展大范围攻击，造成大面积的经济损失。

2 计算机网络安全风险主要来源

2.1 计算机病毒

计算机病毒时最常见的网络攻击方式，并且计算机病毒会伴随计算机技术的发展持续更新，甚至超越了计算机安全防护技术，使得计算机病毒成为最可怕的计算机网络安全威胁源头。计算机病毒具有强大的传播能力与复制能力，计算机病毒会附着文件上，在用户网络传输文件的过程中达到传播的目的，进而在短时间内造成大面积计算机病毒感染。计算机病毒具有强大的危害性，当感染计算机病毒后会对计算机的使用性能造成负面影响，严重时甚至会使计算机网络安全系统陷入瘫痪状态。

2.2 计算机系统漏洞

网络攻击存在不确定性与隐蔽性，网络攻击发生初期不易被察觉，并且会以多种伪装逃避计算机安全系统的检查。当计算机系统自身存在漏洞的情况下，网络攻击会趁机对计算机系统展开肆意攻击，使计算机安全防护系统迅速陷入瘫痪状态。计算机系统漏洞通常是由于日常维护工作缺失造成的，计算机系统漏洞并不能在短时间内修复完成，在修复漏洞的过程中网络攻击就可以趁虚而入，因此计算机系统的漏洞也是引发计算机网络安全风险的常见原因。

3 计算机网络安全主动防护措施

3.1 网络安全系统部署

按照计算机网络攻击的类型可以进一步划分为DoS 攻击、缓冲区溢出攻击、漏洞攻击、欺骗攻击。这些网络攻击都会利用网络的共享、开放特征，通过不断消耗网络资源的方式达到攻击的效果与目的。防火墙是最常见的计算机网路安全防护措施，防火墙抵御攻击的原理是对防火墙数 合实际情况进行重新定义，避免未经授权的通信内容进入到计算机系统当中，同时对外 核控制。而伴随网络攻击的不断升级，防火墙技术只有不断提升才可以有效抵御网络攻击， T 原有工作原理的基础上，对系统流量部署进行重新设计。

3.2 数据分流

传统的防火墙由于对开放式系统互联（OSI）的1-7 层进行全方位覆盖防御，这种行为造成防火墙并不能及时抵御未知风险与攻击，同时防火墙这种性能无法抵御大流量网络小字节数据造成的冲击，因此在明确 OSI 结构的基础上对结构进行改良设计。

数据分流在OSI4 层结构当中运行，可以实现对数据链路层、网络层、传输层的特征值过滤，在此基础上实现对流量的筛选，进而剔除存在攻击风险的数据信心。在硬件配置差异的基础上，分流设备的单端口容量可达到100G，最终累积的带宽超过1T，计算机数据处理能力得到提升，抵御网络攻击的能力也得到增强。

4 计算机网络安全被动防护措施

4.1 计算机病毒治理

(1）计算机病毒伴随计算机技术的提升而不断增强，因此为了更加有效的防止计算机病毒对计算机网络安全造成的侵害，需要结合信息时代下计算机网络技术的变化发展对计算机病毒的特征进行充分分析，在此基础上更加有效的应对计算机病毒。（2）计算机病毒治理措施需要具有持续性，同时结合实践经验对计算机病毒预防技术进行整合设计，在此基础上制定科学、合理的病毒管理程序，从而阻断计算机感染病毒后向外扩散，保证计算机病毒治理效果。（3）计算机技术的不断更新换代，需要在治理计算机病毒的过程中，结合实际情况对计算机病毒治理机制进行不断调整，确保每台计算机都可以及时、有效的治理计算机病毒。用户可以通过编码实现对计算机病毒的控制，部分计算机病毒自身的防御能力并没有达到很高的水平，因此对计算机病毒进行重新编码可以使病毒丧失侵害作用。当无法通过编码的方式消灭计算机病毒时，可以选择病毒控制资源与信息尝试性消灭病毒，最大限度上降低病毒入侵的性能。为了实现彻底消除计算机病毒，需要在不断更新病毒库的基础上完善相应的病毒预警机制，使得后续对计算机病毒的控制效果得到提升。

4.2 强化漏洞修复

计算机网络系统自身存在的缺陷为网络攻击入侵创造条件 因此在计算机网络安全遭遇网络购机侵犯时，需要对计算机网络系统全面检查，检查 续的网络攻击入侵系统。修复计算机网络系统需要建立在充分了解 前沿的计算机网络技术对修复方式进行完善，确保修复技术具有持 修复技术进行全面分析。漏洞修复技术需要具有一定的创造性，确保在实际修复过程中充分发挥 不仅能阻断后续的网络攻击，还能确保计算机网络安全性能的整体提升。

总之，网络攻击的隐蔽性增加了提升计算机网络安全的难度。因此，需要从系统的角度出发，进一步完善计算机网络安全，同时可以模拟黑客攻击寻找计算机网络现有的安全流动，并采取针对性措施予以完善，并制定紧急预案及时对抗网络攻击。

参考文献

[1]申天资,和刚.数据加密技术在计算机网络安全防范中的应用[J].无线互联科技,2022,19(8):32-33.

[2]张孝若,段莉华.大数据时代下计算机网络安全防范的研究[J].网络安全技术与应用,2022(3):179-180.