各类应用软件功能的不断丰富，给人们的生活和工作带来了极大的便利，与此同时，网络安全问题在各种软件应用过程中逐渐暴露出来，对用户的数据信息及单位资产等构成了极大的威胁。

据CNVD公布的2008-2017漏洞数据显示，80%的攻击发生在应用软件层面。应用软件的漏洞在所有漏洞比例中占据了绝对的比重，并且呈现快速增长趋势，如今已经成为黑客攻击的主要目标。

面对复杂多变的网络安全问题，各单位都在努力尝试采取各种各样的防御措施。目前，常用的应用软件安全防护措施主要有以下一些：

1、防火墙的运用

防火墙是一种计算机内置的防护程序，该程序主要通过对使用中的网络环境进行过滤检测，一旦发现可疑病毒立刻拦截隔离，从而实现防护功能。同时也会对用户访问陌生网站时进行提醒和限制，从而降低被病毒感染的可能性。防火墙还有自动记录的功能，会对用户的实际操作进行记忆，便于查找相关的浏览内容，同时，也会对一些不合常规的操作进行记录，可以很好的提醒使用者注意安全问题。但是随着网络技术的进步，防火墙程序的功能性也需要不断升级，否则病毒拦截就会失去作用。

2、加密与认证技术

为了防止线路窃取，保证网络会话完整性，将所有需要通过网络传输的数据、文件、口令和控制信息进行加密。对于接收数据方在客户端和服务器上要进行身份认证，只有提供有效的安全密码、信息卡，通过验证信息后才能获取数据信息。通常加密方法有节点加密，端点加密，链路加密3种。

3、最小授权原则

最小特权原则是系统安全中最基本的原则之一。所谓最小特权(LeastPrivilege)，指的是“在完成某种操作时所赋予网络中每个主体(用户或进程)必不可少的特权”。最小特权原则，则是指“应限定网络中每个主体所必须的最小特权，确保可能的事故错误、网络部件的篡改等原因造成的损失最小”。

4、远程访问控制

建立虚拟专用网(VPN)是目前实现远程访问的最佳选择。VPN即虛拟专用网，是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。对于远程客户端接入来说，只有允许经过授权鉴别的用户才能进行接入，并设置权限级别来控制每个用户可以访问的网络资源范围。

5、漏洞扫描

网络攻击、网络人侵等安全事故的频发，多数是由于系统存在安全漏洞导致的。网络安全扫描实际上是根据模拟网络攻击的方式,提前获取可能会被攻击的薄弱环节，为系统安全提供可信的分析报告，发现未知漏洞并且及时修补已发现的漏洞。

6、入侵检测

为了有效的弥补防火墙在某些方面的弱点和不足，入侵检测系统作为一种积极主动的安全防护工具，为网络安全提供内部攻击、外部攻击和误操作的实时和动态检测，在计算机网络和系统收到危害之前进行报餐、拦截和响应。入侵检测可以分为基于主机、基于网络和混合型入侵检测系统三类。混合型是基于主机和基于网络的入侵检测系统的结合，为前两者提供了互补，还提供了入侵检测的集中管理，采用这种技术能实现对入侵行为的全方位监测。

7、数据备份与恢复

数据备份是容灾的基础，当系统出现灾难性事件时，成为了企业重要的数据恢复手段。数据备份与恢复是为了防止系统出现操作失误、系统故障而导致数据丢失，将全部或部分数据集合从应用主机的硬盘或阵列，复制到其它的存储介质的过程。建立并严格实施完整的数据备份方案，就能确保系统或数据受损时，能够迅速和安全地将系统和数据恢复。

以上安全措施，在各个单位中已经得到广泛的实施和应用。但随着近期各类安全事件频发，我们发现面对日新月异的攻击、威胁，有些传统措施未能很好地发挥作用，尤其是以边界防护为主的防护策略，一旦被突破，将出现灾难性的后果。

当前，云资源的使用逐渐普及，边界越来越模糊。如何做好安全防护工作，尤其是应用层面的防护，成为各个信息主管关心的首要问题。