一、計算機網絡安全的主要隱患

（一）計算機網絡軟硬件技術不夠完善。由于人類認識能力和技術發展的局限性，在設計硬件和軟件的過程中難免留下種種技術缺陷，由此造成信息安全隱患。如Internet自身協議的開放性雖極大地方便了各種計算機入網，拓寬了共享資源，但TCP/IP協議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協議的基本安全機制，沒有加密、身份認證等功能，在發送信息時常包含源地址、目標地址和端口號等信息，由此導致了網絡上的遠程用戶在讀寫系統文件、執行根和非根擁有的文件通過網絡進行傳送時產生了安全漏洞。

（二）計算機網絡安全系統不夠健全。計算機網絡系統內部的安全威脅包括以下幾方面：計算機系統及通信線路的脆弱性；系統軟硬件設計、配置及使用不當；人為因素造成的安全泄露，如網絡機房的管理人員不慎泄露操作口令等。

（三）物理電磁輻射引起的信息泄露。計算機附屬電子設備在工作時能經過地線、電源線、信號線將電磁信號或諧波等輻射出去產生電磁輻射，電磁輻射物能夠破壞網絡中傳輸的數據。這種輻射的來源主要有兩方面，一是網絡周圍電子設備產生的電磁輻射和試圖破壞數據傳輸而預謀設置的干擾輻射源；二是網絡的終端、打印機或其他電子設備在工作時產生的電磁輻射泄露。這些電磁信號在近處或者遠處都可以被接收下來，經過提取處理重新恢復出原信息，造成信息泄露。

二、計算機網絡被攻擊的主要形式

計算機網絡被攻擊，主要有以下6種形式。一是內部竊密和破壞。內部人員有意或無意地泄密、更改記錄信息或者破壞網絡系統。二是截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等方式，截獲機密信息，或通過對信息流及其流向、通信頻度及其長度等參數進行分析，推出有用的信息。三是非法訪問。指未經授權使用網絡資源或以未授權的方式使用網絡資源，主要包括非法用戶進入網絡或系統進行違法操作，以及合法用戶以未授權的方式進行操作。四是TCP/IP協議上的某些不安全因素。目前廣泛使用的TCP/IP協議存在安全漏洞。五是病毒破壞。網絡病毒主要通過一些應用服務器來傳播病毒，占用了有限的網絡帶寬，可能導致網絡癱瘓。六是其他網絡攻擊方式。攻擊者破壞網絡系統的可用性，使合法用戶不能正常訪問網絡資源，攻擊者甚至摧毀系統，破壞系統信息的完整性，還可能冒充主機欺騙合法用戶，欺騙系統占用資源等。

三、加強計算機網絡安全的對策措施

（一）加強網絡安全教育和管理。結合機房、硬件、軟件、數據和網絡等各個方面安全問題對工作人員進行安全教育，提高工作人員的保密觀念和責任心；加強業務、技術的培訓，提高操作技能；工作人員應嚴格遵守操作規程和各項保密規定，防止人為事故的發生。

（二）運用網絡加密技術。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。加密數據傳輸主要有3種。一是鏈接加密。在網絡節點間加密，在節點間傳輸加密的信息傳送到節點后解密，不同節點間用不同的密碼。二是節點加密。與鏈接加密類似，不同之處只是當數據在節點間傳送時不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。三是首尾加密。對進入網絡的數據加密，待數據從網絡傳送出后再進行解密。網絡的加密技術很多，人們通常根據各種加密算法結合在一起使用。網絡加密技術也是網絡安全最有效的技術之一，既可以對付惡意軟件的攻擊，又可以防止非授權用戶的訪問。