計(jì)算機(jī)是網(wǎng)絡(luò)信息發(fā)布、下載與瀏覽的物理環(huán)境，擔(dān)負(fù)著信息生產(chǎn)和信息獲取的安全責(zé)任，同時(shí)也最能直觀檢驗(yàn)網(wǎng)絡(luò)信息的安全性能。計(jì)算機(jī)安全包括網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)用戶終端的軟硬件安全及系統(tǒng)的數(shù)據(jù)安全，尤其是操作系統(tǒng)的安全，主要涉及防火墻技術(shù)、反病毒技術(shù)、反黑客技術(shù)以及安全掃描及審計(jì)技術(shù)的防范策略。
　　1 防火墻技術(shù)

　　防火墻（Firewal1）是Internet 上廣泛應(yīng)用的一種安全措施，它是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它能通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)通過配置全套的安全解決方案能有效地實(shí)現(xiàn)網(wǎng)絡(luò)訪問的安全控制，防止內(nèi)部網(wǎng)絡(luò)重要信息泄露，隔離過濾Internet上的不健康、不安全站點(diǎn)，阻止信息資源的非法訪問和外部不可預(yù)料的潛在破壞。

　　2 反病毒技術(shù)

　　計(jì)算機(jī)病毒是隱藏在計(jì)算機(jī)可執(zhí)行程序或數(shù)據(jù)文件中人為制造的能在預(yù)定的條件下自動激活，極具自我表現(xiàn)、自我復(fù)制與傳播能力的破壞性程序。它以硬盤、光盤、網(wǎng)絡(luò)作為傳播媒介，并以Email 發(fā)送、軟件下載、網(wǎng)頁瀏覽、在線聊天工具等方式進(jìn)行攻擊。病毒侵入不僅造成計(jì)算機(jī)運(yùn)行遲緩，顯示異常，文件丟失，內(nèi)存變��；甚至?xí)�“吞食”硬盤，破壞操作系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)的瞬間癱瘓。病毒防范應(yīng)以預(yù)防為主，查殺為輔。首先要安裝正版的查殺病毒軟件；其次要重視病毒代碼庫的升級更新，病毒常有新的變種和代碼程序，應(yīng)及時(shí)下載防毒補(bǔ)丁，更新病毒信息庫；第三，要防范E-mail 方式的病毒攻擊，一旦收到不熟悉且?guī)в袛U(kuò)展名為EXE 附件的郵件時(shí)，應(yīng)立即予以永久刪除；第四，應(yīng)從知名專業(yè)的服務(wù)器或網(wǎng)站下載軟件或程序，流行病毒大多捆綁在不知名且充滿誘惑的小網(wǎng)站上，相反，知名網(wǎng)站大多都有嚴(yán)格的掃毒程序；第五，應(yīng)重視U 盤、光盤、移動硬盤等存儲介質(zhì)使用前的查毒工作，杜絕病毒的交叉感染。

　　3 反黑客技術(shù)

　　黑客又稱蓄意破壞者（Hacker），是一些具有高超計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的程序員，他們出于炫耀個(gè)人編程技術(shù)，達(dá)到某種政治或經(jīng)濟(jì)目的，滿足極端的怪異心態(tài)等種種動機(jī)，肆意利用網(wǎng)絡(luò)系統(tǒng)中存在的缺陷作案。常見的黑客攻擊原理如下：黑客先利用別人的電腦隱藏他們真實(shí)的IP 地址；然后盡量多地收集想攻擊的計(jì)算機(jī)的信息，并試圖找到該計(jì)算機(jī)的漏洞，利用找到的漏洞，建立進(jìn)入計(jì)算機(jī)的人口點(diǎn)。一旦黑客連接到該計(jì)算機(jī)，下一步就是獲得對計(jì)算機(jī)上更多程序和服務(wù)的訪問權(quán)限。通常黑客會試圖通過*密碼獲得對該計(jì)算機(jī)的管理權(quán)限。黑客會下載密碼文件，并對其進(jìn)行解碼；另一個(gè)策略是將特洛伊木馬放置到的計(jì)算機(jī)上，攻擊者找到攻擊目標(biāo)后，會繼續(xù)下一步的攻擊竊取網(wǎng)絡(luò)資源。

　　4 安全掃描及安全審計(jì)技術(shù)

　　安全掃描是對計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全檢測，以查找安全隱患和可能被攻擊者利用的漏洞。從安全掃描的作用來看，它既是保證計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全必不可少的技術(shù)方法，也是攻擊者攻擊系統(tǒng)的技術(shù)手段之一，系統(tǒng)管理員運(yùn)用安全掃描技術(shù)可以排除隱患，防止攻擊者入侵，而攻擊者則利用安全掃描來尋找人侵系統(tǒng)和網(wǎng)絡(luò)的機(jī)會。安全審計(jì)技術(shù)能自動對用戶的合法性進(jìn)行評估，及時(shí)發(fā)現(xiàn)非法訪問與攻擊，中止其相關(guān)操作。計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)主要包括對操作系統(tǒng)、數(shù)據(jù)庫、Web、郵件系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等項(xiàng)目的安全審計(jì)。

　　5 計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層次的不斷深入，網(wǎng)絡(luò)的應(yīng)用領(lǐng)域逐漸向大型化和關(guān)鍵領(lǐng)域發(fā)展。由于網(wǎng)絡(luò)具有開放性、國際性和自由性等特性，這就使網(wǎng)絡(luò)在增加用戶自由度的同時(shí)，也使網(wǎng)絡(luò)存在著更多的安全隱患。除此之外因特網(wǎng)網(wǎng)絡(luò)的急劇擴(kuò)大和用戶迅速增加，使得這種潛在的風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜，單個(gè)計(jì)算機(jī)的安全事故可能傳播到其他系統(tǒng)，進(jìn)而引起大范圍的癱瘓和信息事故。另一方面現(xiàn)階段我國缺乏安全控制機(jī)制，廣大網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)的安全政策的認(rèn)識不足，這也使得網(wǎng)絡(luò)安全問題更加嚴(yán)重。這些隱患將對信息網(wǎng)絡(luò)的安全構(gòu)成挑戰(zhàn)，總體而言信息網(wǎng)絡(luò)的安全隱患主要有以下幾點(diǎn)：

　　5. 1 對網(wǎng)絡(luò)信息的完整性進(jìn)行的攻擊網(wǎng)絡(luò)信息流是有著嚴(yán)格的運(yùn)行次序的，而網(wǎng)絡(luò)黑客或商業(yè)間諜會通過遠(yuǎn)程控制改變信息流的次序或流向，或者刪除甚至修改或重發(fā)某些重要信息，以此來發(fā)出對攻擊者有益的反應(yīng)，或者是在網(wǎng)絡(luò)上公布一些無用信息來干擾用戶對網(wǎng)絡(luò)信息的正常使用。

　　5. 2 對信息的非授權(quán)訪問網(wǎng)絡(luò)黑客或間諜通過網(wǎng)絡(luò)技術(shù)避開系統(tǒng)訪問控制的限制機(jī)制，并以此擴(kuò)大自己的訪問權(quán)限，來達(dá)到訪問其本身無權(quán)訪問的信息的目的。非法使用無權(quán)使用的網(wǎng)管軟件或修改重要的網(wǎng)絡(luò)數(shù)據(jù)都是這一安全隱患的具體表現(xiàn)。

　　5.3 黑客假冒主機(jī)或用戶竊取信息網(wǎng)絡(luò)黑客或間諜在系統(tǒng)中非法增加節(jié)點(diǎn)，并假冒主機(jī)，以此來欺騙合法用戶。譬如使用特洛伊木馬等網(wǎng)絡(luò)控制程序修改使用權(quán)限、密鑰、口令等重要信息，隨后他們將利用信息冒充合法使用者進(jìn)行遠(yuǎn)程登錄，使系統(tǒng)徹底失去防衛(wèi)能力，從而達(dá)到欺騙信息系統(tǒng)、占有合法資源的目的。

　　5.4 黑客對網(wǎng)絡(luò)服務(wù)的干擾網(wǎng)絡(luò)黑客或間諜會通過網(wǎng)上操作對服務(wù)實(shí)體進(jìn)行不問斷的干擾，從而使系統(tǒng)或用戶無法正常使用信息甚至使主系統(tǒng)陷入癱瘓。黑客對網(wǎng)絡(luò)服務(wù)的干擾還有其他的供給形式，譬如黑客可以通過針對特定網(wǎng)絡(luò)進(jìn)行惡意網(wǎng)絡(luò)活動阻塞網(wǎng)絡(luò)通道，進(jìn)而形成網(wǎng)絡(luò)阻塞，使客戶軟件和系統(tǒng)都處于被控制的狀態(tài)。因此，如果沒有安全防范，網(wǎng)絡(luò)在方便用戶使用的同時(shí)，也會變相的成為入侵者進(jìn)行攻擊的紐帶。

　　6 企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及安全目標(biāo)

　　6.1 網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)一般的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)問題與計(jì)算機(jī)系統(tǒng)本身有著很大的關(guān)系，計(jì)算機(jī)系統(tǒng)本身和通信設(shè)施的脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)安全的潛在威脅。一方面溫度，濕度，灰塵度和電磁場等自然環(huán)境因素極易對計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施產(chǎn)生影響，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)硬盤盒通信設(shè)施也會受到人為因素的影響：另一方面就是網(wǎng)絡(luò)的軟件資源和數(shù)據(jù)信息可能會被網(wǎng)絡(luò)黑客或間諜非法的竊取、復(fù)制甚至篡改和毀壞。而這些因素會造成信息丟失和網(wǎng)絡(luò)安全事故，增加了網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)。

　　6.2 網(wǎng)絡(luò)安全目標(biāo)面對日益嚴(yán)重的網(wǎng)絡(luò)信息安全問題，人們有了更高要求的信息安全目標(biāo)，企業(yè)對網(wǎng)絡(luò)信息安全問題日益重視就是一個(gè)鮮明的例子，企業(yè)信息網(wǎng)絡(luò)的安全策略也逐步升級，一般而言企業(yè)的重要信息包括企業(yè)內(nèi)部業(yè)務(wù)需求的有關(guān)網(wǎng)絡(luò)信息以及與其他企業(yè)交換業(yè)務(wù)信息和向社會公布的公開的服務(wù)信息，而這些信息就面臨著潛在的安全風(fēng)險(xiǎn)，所以只有結(jié)合需要保護(hù)的各類信息及可承受攻擊程度的分析，以此為依據(jù)來制定相應(yīng)的信息網(wǎng)絡(luò)安全目標(biāo)，才能在程度上對重要信息進(jìn)行保護(hù)，進(jìn)而達(dá)到風(fēng)險(xiǎn)、安全與投資的平衡。

　　7 結(jié)束語

　　互聯(lián)網(wǎng)的計(jì)算機(jī)都是不安全的，因?yàn)樗麄兌即嬖谥�被網(wǎng)上的任一臺計(jì)算機(jī)攻擊或者是被強(qiáng)行插入物理網(wǎng)絡(luò)攻擊的危險(xiǎn)，為此本文探討了計(jì)算機(jī)信息網(wǎng)絡(luò)的安全隱患和風(fēng)險(xiǎn)分析，并在此基礎(chǔ)上對網(wǎng)絡(luò)信息安全的目標(biāo)進(jìn)行研究，以期能夠建立完善的安全管理機(jī)構(gòu)及安全管理制度，營造一個(gè)安全的信息網(wǎng)絡(luò)環(huán)境。