計算機是網(wǎng)絡信息發(fā)布、下載與瀏覽的物理環(huán)境，擔負著信息生產(chǎn)和信息獲取的安全責任，同時也最能直觀檢驗網(wǎng)絡信息的安全性能。計算機安全包括網(wǎng)絡服務器安全、網(wǎng)絡用戶終端的軟硬件安全及系統(tǒng)的數(shù)據(jù)安全，尤其是操作系統(tǒng)的安全，主要涉及防火墻技術、反病毒技術、反黑客技術以及安全掃描及審計技術的防范策略。
　　1 防火墻技術

　　防火墻（Firewal1）是Internet 上廣泛應用的一種安全措施，它是設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合，它能通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測網(wǎng)絡內(nèi)外信息、結構和運行狀況，以此來實現(xiàn)網(wǎng)絡的安全保護。防火墻技術通過配置全套的安全解決方案能有效地實現(xiàn)網(wǎng)絡訪問的安全控制，防止內(nèi)部網(wǎng)絡重要信息泄露，隔離過濾Internet上的不健康、不安全站點，阻止信息資源的非法訪問和外部不可預料的潛在破壞。

　　2 反病毒技術

　　計算機病毒是隱藏在計算機可執(zhí)行程序或數(shù)據(jù)文件中人為制造的能在預定的條件下自動激活，極具自我表現(xiàn)、自我復制與傳播能力的破壞性程序。它以硬盤、光盤、網(wǎng)絡作為傳播媒介，并以Email 發(fā)送、軟件下載、網(wǎng)頁瀏覽、在線聊天工具等方式進行攻擊。病毒侵入不僅造成計算機運行遲緩，顯示異常，文件丟失，內(nèi)存變��；甚至會“吞食”硬盤，破壞操作系統(tǒng)，造成網(wǎng)絡系統(tǒng)的瞬間癱瘓。病毒防范應以預防為主，查殺為輔。首先要安裝正版的查殺病毒軟件；其次要重視病毒代碼庫的升級更新，病毒常有新的變種和代碼程序，應及時下載防毒補丁，更新病毒信息庫；第三，要防范E-mail 方式的病毒攻擊，一旦收到不熟悉且?guī)в袛U展名為EXE 附件的郵件時，應立即予以永久刪除；第四，應從知名專業(yè)的服務器或網(wǎng)站下載軟件或程序，流行病毒大多捆綁在不知名且充滿誘惑的小網(wǎng)站上，相反，知名網(wǎng)站大多都有嚴格的掃毒程序；第五，應重視U 盤、光盤、移動硬盤等存儲介質(zhì)使用前的查毒工作，杜絕病毒的交叉感染。

　　3 反黑客技術

　　黑客又稱蓄意破壞者（Hacker），是一些具有高超計算機網(wǎng)絡技術的程序員，他們出于炫耀個人編程技術，達到某種政治或經(jīng)濟目的，滿足極端的怪異心態(tài)等種種動機，肆意利用網(wǎng)絡系統(tǒng)中存在的缺陷作案。常見的黑客攻擊原理如下：黑客先利用別人的電腦隱藏他們真實的IP 地址；然后盡量多地收集想攻擊的計算機的信息，并試圖找到該計算機的漏洞，利用找到的漏洞，建立進入計算機的人口點。一旦黑客連接到該計算機，下一步就是獲得對計算機上更多程序和服務的訪問權限。通常黑客會試圖通過*密碼獲得對該計算機的管理權限。黑客會下載密碼文件，并對其進行解碼；另一個策略是將特洛伊木馬放置到的計算機上，攻擊者找到攻擊目標后，會繼續(xù)下一步的攻擊竊取網(wǎng)絡資源。

　　4 安全掃描及安全審計技術

　　安全掃描是對計算機系統(tǒng)或其他網(wǎng)絡設備進行相關安全檢測，以查找安全隱患和可能被攻擊者利用的漏洞。從安全掃描的作用來看，它既是保證計算機系統(tǒng)和網(wǎng)絡安全必不可少的技術方法，也是攻擊者攻擊系統(tǒng)的技術手段之一，系統(tǒng)管理員運用安全掃描技術可以排除隱患，防止攻擊者入侵，而攻擊者則利用安全掃描來尋找人侵系統(tǒng)和網(wǎng)絡的機會。安全審計技術能自動對用戶的合法性進行評估，及時發(fā)現(xiàn)非法訪問與攻擊，中止其相關操作。計算機網(wǎng)絡安全審計主要包括對操作系統(tǒng)、數(shù)據(jù)庫、Web、郵件系統(tǒng)、網(wǎng)絡設備和防火墻等項目的安全審計。

　　5 計算機網(wǎng)絡信息安全隱患

　　隨著計算機網(wǎng)絡應用層次的不斷深入，網(wǎng)絡的應用領域逐漸向大型化和關鍵領域發(fā)展。由于網(wǎng)絡具有開放性、國際性和自由性等特性，這就使網(wǎng)絡在增加用戶自由度的同時，也使網(wǎng)絡存在著更多的安全隱患。除此之外因特網(wǎng)網(wǎng)絡的急劇擴大和用戶迅速增加，使得這種潛在的風險變得更加嚴重和復雜，單個計算機的安全事故可能傳播到其他系統(tǒng)，進而引起大范圍的癱瘓和信息事故。另一方面現(xiàn)階段我國缺乏安全控制機制，廣大網(wǎng)絡用戶對網(wǎng)絡的安全政策的認識不足，這也使得網(wǎng)絡安全問題更加嚴重。這些隱患將對信息網(wǎng)絡的安全構成挑戰(zhàn)，總體而言信息網(wǎng)絡的安全隱患主要有以下幾點：

　　5. 1 對網(wǎng)絡信息的完整性進行的攻擊網(wǎng)絡信息流是有著嚴格的運行次序的，而網(wǎng)絡黑客或商業(yè)間諜會通過遠程控制改變信息流的次序或流向，或者刪除甚至修改或重發(fā)某些重要信息，以此來發(fā)出對攻擊者有益的反應，或者是在網(wǎng)絡上公布一些無用信息來干擾用戶對網(wǎng)絡信息的正常使用。

　　5. 2 對信息的非授權訪問網(wǎng)絡黑客或間諜通過網(wǎng)絡技術避開系統(tǒng)訪問控制的限制機制，并以此擴大自己的訪問權限，來達到訪問其本身無權訪問的信息的目的。非法使用無權使用的網(wǎng)管軟件或修改重要的網(wǎng)絡數(shù)據(jù)都是這一安全隱患的具體表現(xiàn)。

　　5.3 黑客假冒主機或用戶竊取信息網(wǎng)絡黑客或間諜在系統(tǒng)中非法增加節(jié)點，并假冒主機，以此來欺騙合法用戶。譬如使用特洛伊木馬等網(wǎng)絡控制程序修改使用權限、密鑰、口令等重要信息，隨后他們將利用信息冒充合法使用者進行遠程登錄，使系統(tǒng)徹底失去防衛(wèi)能力，從而達到欺騙信息系統(tǒng)、占有合法資源的目的。

　　5.4 黑客對網(wǎng)絡服務的干擾網(wǎng)絡黑客或間諜會通過網(wǎng)上操作對服務實體進行不問斷的干擾，從而使系統(tǒng)或用戶無法正常使用信息甚至使主系統(tǒng)陷入癱瘓。黑客對網(wǎng)絡服務的干擾還有其他的供給形式，譬如黑客可以通過針對特定網(wǎng)絡進行惡意網(wǎng)絡活動阻塞網(wǎng)絡通道，進而形成網(wǎng)絡阻塞，使客戶軟件和系統(tǒng)都處于被控制的狀態(tài)。因此，如果沒有安全防范，網(wǎng)絡在方便用戶使用的同時，也會變相的成為入侵者進行攻擊的紐帶。

　　6 企業(yè)網(wǎng)絡安全風險分析及安全目標

　　6.1 網(wǎng)絡安全存在的風險一般的網(wǎng)絡信息安全風險問題與計算機系統(tǒng)本身有著很大的關系，計算機系統(tǒng)本身和通信設施的脆弱性共同構成了計算機網(wǎng)絡安全的潛在威脅。一方面溫度，濕度，灰塵度和電磁場等自然環(huán)境因素極易對計算機系統(tǒng)硬件和通信設施產(chǎn)生影響，同時計算機網(wǎng)絡的系統(tǒng)硬盤盒通信設施也會受到人為因素的影響：另一方面就是網(wǎng)絡的軟件資源和數(shù)據(jù)信息可能會被網(wǎng)絡黑客或間諜非法的竊取、復制甚至篡改和毀壞。而這些因素會造成信息丟失和網(wǎng)絡安全事故，增加了網(wǎng)絡信息的安全風險。

　　6.2 網(wǎng)絡安全目標面對日益嚴重的網(wǎng)絡信息安全問題，人們有了更高要求的信息安全目標，企業(yè)對網(wǎng)絡信息安全問題日益重視就是一個鮮明的例子，企業(yè)信息網(wǎng)絡的安全策略也逐步升級，一般而言企業(yè)的重要信息包括企業(yè)內(nèi)部業(yè)務需求的有關網(wǎng)絡信息以及與其他企業(yè)交換業(yè)務信息和向社會公布的公開的服務信息，而這些信息就面臨著潛在的安全風險，所以只有結合需要保護的各類信息及可承受攻擊程度的分析，以此為依據(jù)來制定相應的信息網(wǎng)絡安全目標，才能在程度上對重要信息進行保護，進而達到風險、安全與投資的平衡。

　　7 結束語

　　互聯(lián)網(wǎng)的計算機都是不安全的，因為他們都存在著被網(wǎng)上的任一臺計算機攻擊或者是被強行插入物理網(wǎng)絡攻擊的危險，為此本文探討了計算機信息網(wǎng)絡的安全隱患和風險分析，并在此基礎上對網(wǎng)絡信息安全的目標進行研究，以期能夠建立完善的安全管理機構及安全管理制度，營造一個安全的信息網(wǎng)絡環(huán)境。