三、应用安全

　　网络用户对个人计算机及网络应用的安全防范理念认识还不够清楚。现在绝大多数的个人计算机网络用户，大多认为解决网络应用的安全问题，只要通过在PC中安装一种或者几种安全防范软件就可以高枕无忧了。于是，总迷信于使用某些安全厂商的安全软件，并且不厌其烦地不断更新。然后就认为，现在在网络上做什么样的操作都已经得到了这些安全软件的保护。可是，想得太过美好的事情，有时往往偏不如意，安全问题不减反增。 这主要是由于网络用户认为在安全装了安全防范软件后，系统及WEB应用就已经完全安全，并且由此认为现在无论是去危险的网站浏览，还是运行可能绑定了木马的盗版软件等操作行为都会被安然无恙。

　　为此，网络用户应该要明白个人计算机及网络安全防范不是某一种或几种安全技术就可以解决得了的。安全防范是一个持续不断的系统过程，并且，到目前为止，是不存在绝对安全的。这是由于计算机硬件及软件设计的缺陷，以及互联网络设计本身的开放性等原因所致。

　　在笔者接触过的许多PC 用户当中，还有相当大的一部分用户，虽然对网络安全问题有了一定的认识，也在PC中安装了某些安全软件，但是，却从来都不太关注计算及网络应用技术的。在他们看来，关心这类东西是计算机技术人员的事情，而与自己无关，用PC，无非就是日常办公、上网浏览、聊天、游戏等等，只要知道如何操作这些方面就可以了。并且认为在PC中安装了安全防范软件，就应该没什么问题了，就算是出了问题，也可以叫电脑公司的人来处理。因此，就造成了许多用户的计算机应用及网络应用技术水平普遍不高。

　　可是，由于互联网络本身设计的开放性，以及网络攻击者的技术水平不断提高，再加上计算软硬件设计的缺陷，在计算机的网络应用过程当中，受到来自网络当中的安全威胁是在所难免的。而且这种威胁是会长期存，并且攻击方法及水平也会不断提高的。而面对这些安全问题，用户完全依靠某种安全产品或计算机专业人员的帮助，是远远不够的。

　　其实，网络用户完全可以通过对操作系统及网络软件进行相应的安全设置，以及使用一些安全软件和正确的安全解决思路，来进行网络安全威胁控制在我们可以接收的水平之内的。有时，当安全软件不能发挥作用时，还可以通过手工的方式来清理这些安全威胁，至少也能将网络安全威胁引起的问题降低到最小。