互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

互聯(lián)網(wǎng)的不安全性主要有以下幾項：網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面，包括是來自物理傳輸線路的攻擊，以及來自對網(wǎng)絡(luò)通信協(xié)議的攻擊和對計算機軟件、硬件的漏洞實施攻擊。網(wǎng)絡(luò)的國際性意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)安全面臨著國際化的挑戰(zhàn)。大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由地上網(wǎng)、發(fā)布和獲取各類信息。

網(wǎng)絡(luò)的開放性同時也帶來了許多安全問題,其中，數(shù)據(jù)丟失正是其中最嚴重的問題。造成計算機中存儲數(shù)據(jù)丟失的原因主要有：病毒侵蝕、人為竊取、計算機電磁輻射、計算機存儲器硬件損壞等等。到目前為止，已發(fā)現(xiàn)的計算機病毒近萬種，惡性病毒可使整個計算機軟件系統(tǒng)崩潰、數(shù)據(jù)全毀,這樣的病毒也有上百種。計算機病毒是附在計算機軟件中隱蔽的小程序，它和計算機其他工作程序一樣，但它的功能會破壞正常的程序和數(shù)據(jù)文件。要想防止病毒侵襲，主要的方法是加強行政管理，杜絕啟動外來的軟件并定期對系統(tǒng)進行檢測，也可在計算機中插入防病毒卡或使用清病毒軟件清除已發(fā)現(xiàn)的病毒。

其中，人為竊取是指盜用者以合法身份，進入計算機系統(tǒng)，私自提取計算機中的數(shù)據(jù)或進行修改轉(zhuǎn)移、復(fù)制等等。那么，我們應(yīng)如何防止這種行為的發(fā)生呢？方法之一是增設(shè)軟件系統(tǒng)安全機制，使盜竊者不能以合法身份進入系統(tǒng)，如增加合法用戶的標(biāo)志識別、增加口令，給用戶規(guī)定不同的權(quán)限，使其不能自由訪問不該訪問的數(shù)據(jù)區(qū)等；二是對數(shù)據(jù)進行加密處理，即使盜竊者進入系統(tǒng)，沒有密鑰，也無法讀懂?dāng)?shù)據(jù)。密鑰可以是軟代碼，也可以是硬代碼，需隨時更換。加密的數(shù)據(jù)對數(shù)據(jù)傳輸和計算機輻射都有安全保障；三是在計算機內(nèi)設(shè)置操作日志，對重要數(shù)據(jù)的讀、寫、修改進行自動記錄，這個日志是一個黑匣子，只能極少數(shù)有特權(quán)的人才能打開,可用來偵破盜竊者。

由于計算機硬件本身就是向空間輻射的強大的脈沖源，和一個小電臺差不多，頻率在幾十千周到上百兆周，盜竊者可以接收計算機輻射出來的電磁波進行復(fù)原，獲取計算機中的數(shù)據(jù)。為此，計算機制造廠家增加了防輻射的措施，從芯片、電磁器件到線路板、電源、轉(zhuǎn)盤、硬盤、顯示器及連接線，都全面屏蔽起來，以防電磁波輻射。更進一步可將機房或整個辦公大樓都屏蔽起來，如果沒有條件建屏蔽機房，可使用干擾器發(fā)出干擾信號，使接收者無法正常接收有用信號。計算機存儲器硬件損壞，使計算機存儲數(shù)據(jù)讀不出來也是常見的事。防止這類事故的發(fā)生有幾種辦法：一是將有用數(shù)據(jù)定期復(fù)制出來保存,一旦機器有故障,可在修復(fù)后把有用數(shù)據(jù)復(fù)制回去；二是在計算機中做熱備份，使用雙硬盤，同時將數(shù)據(jù)存在兩個硬盤上；在安全性要求高的特殊場合還可以使用雙主機，萬一一臺主機出問題，另外一臺主機照樣運行?，F(xiàn)在的技術(shù)對雙機雙硬盤都有帶電插拔保障，即在計算機正常運行時，可以插拔任何有問題部件，進行更換和修理，保證計算機連續(xù)運行。計算機安全的另外一項技術(shù)就是加固技術(shù)，經(jīng)過加固技術(shù)生產(chǎn)的計算機防震、防水、防化學(xué)腐蝕，可以使計算機在野外全天候運行。

每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境，防火墻可以有效地隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),它是一種實用的安全工具,它可以限制外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接。防火墻是無法解決內(nèi)部網(wǎng)絡(luò)之間的訪問的。因此,防火墻很難發(fā)覺內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,所以無從防范。安全工具的使用受到人為因素的影響，系統(tǒng)管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產(chǎn)生于錯誤的設(shè)置。例如,NT在進行合理的設(shè)置后可以達到c2級的安全性,但很少有人能夠?qū)T本身的安全策略進行合理的設(shè)置。這方面雖然可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否逆行了合理的設(shè)置,但是這些掃描工具基本上也只是一種缺省的系統(tǒng)安全策略,當(dāng)有具體的應(yīng)用環(huán)境和專門的應(yīng)用需求的時候,便很難判斷設(shè)置的正確與否。系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方，傳統(tǒng)安全工具很難考慮到有關(guān)系統(tǒng)的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個問題在IIs服務(wù)器4.0以前一直存在,它是IIs服務(wù)的設(shè)計者留下的一個后門,任意一個人都可以從Internet上輕松地調(diào)出ASP程序的源碼,收集系統(tǒng)信息,做好準(zhǔn)備工作后攻擊系統(tǒng)。防火墻是無法發(fā)覺這種方式的入侵行為的,因為對它來說,正常的Web訪問過程跟這種方式的入侵行為的相似度很高,僅僅有一個不同是正常訪問的請求鏈接沒有入侵訪問時的那個后綴。

網(wǎng)絡(luò)安全工具是由人設(shè)計的,因此必然存在安全漏洞。只要有程序就可能存在BUG，程序員在對BUG進行消除時,很可能會產(chǎn)生新的BUG,黑客往往鉆這個空子對其加以利用。黑客的這種攻擊,電腦通常不會產(chǎn)生日志,因此無據(jù)可查,目前的安全工具還無法解決這一問題。