自從上世紀九十年代以來，計算機技術得到了飛躍式發(fā)展，網絡安全管理成為不可避免的一項工作。究其原因，蓋是因為保障計算機安全關系到國家安全、社會穩(wěn)定，也關系到商業(yè)、科學秘密等諸多重要課題，不能不引起我們的重視。

1、計算機系統(tǒng)所受到的威脅

計算機系統(tǒng)受到的威脅按照對象可以有：硬件實體設施威脅；軟件、數據與文檔資料威脅。也有些威脅是對兩者兼而有之。(1)計算機硬件受到的威脅。指的是人為破壞、自然災害、設備故障、電磁干擾等對計算機本身與外圍設備甚至是通信線路造成的損害。(2)信息受到的威脅。指的是不法分子、敵對勢力或者其他人員非故意的對計算機系統(tǒng)內國家、組織、個人的秘密與敏感信息等造成的竊取與損害。(3)對軟硬件同時造成威脅，這類情況包括武力破壞和病毒干擾。當然病毒干擾比較常見。計算機病毒利用不法程序對正常工作的計算機給以干擾、攻擊，對其正常運行造成破壞。病毒是計算機威脅最主要的因素之一。

2、計算機安全的重要意義

2.1計算機系統(tǒng)自身的脆弱性

(1)計算機系統(tǒng)本身屬于電子產品，它要處理的目標也都是電子信息，薄弱的電子技術無法適應外部復雜的環(huán)境影響。(2)數據集中在帶來信息廣泛分享的好處時，同時也把大量威脅集中到一起，再擴散到整個計算機網絡。計算機受到更大的威脅是不可避免的結果。(3)不可避免的剩磁效應。多數的信息系統(tǒng)內，在進行刪除文件過程中，真正的文件內容并未被刪除。計算機系統(tǒng)在進行工作時，輻射電磁波會使相關儀器接收到此類信息。(4)計算機網絡本身的薄弱性。互聯(lián)網系統(tǒng)開放，若保護措施不利，很多信息都會通過網路流入或者傳出。根本來說，數據可供訪問性與資源共享需求之間存在矛盾，理論上講，任意的遠程終端都可連接任意一方的站點，并對其復制、刪除或者破壞。

2.2計算機安全的重要意義與作用

(1)計算機是工作與生活中必不可少的工具，起著存儲、處理國家軍事國防等的情報、部門機構的機密以及個人穩(wěn)私的作用。保障計算機安全，對于保障信息安全，意義重大。(2)當今社會，計算機系統(tǒng)越來越完善，其工作效率也越來越高，系統(tǒng)的規(guī)劃亦正日趨加大，在互聯(lián)網發(fā)展日益普及的前提下，任何隱性的微小缺陷，都有可能使得網絡內的計算機都受到影響從而產生不可估量的巨大損失。(3)計算機在第一第二產業(yè)，以及軍事國防科技當中的應用廣泛，使得許多設備設施都要依賴計算機才得以工作。而很多產業(yè)的工作環(huán)境相對復雜惡劣。如果計算機安全出現問題，那么造成的損失就不僅是信息泄露、經濟受損，更有可能使多人的人身安全更到威脅。(4)計算機的安全與其余許多學科都關聯(lián)甚密。這其中，有自然學科，也有社會學科。計算機系統(tǒng)內的通信、檢驗認證、加密、抗干擾、防泄露等技術，對于相關學科有重要影響。計算機的安全，從一定意義上來講，也是相關學科的安全保障。

3、對于計算機安全作用的需要

(1)保密需要。這里所說的保密需要指的是用設置密碼的手段對信息實行加密，用以防止信息外泄。基于此，這便要求計算機系統(tǒng)可以對信息傳輸有足夠強的保密功能，并具有合理有效的密碼管理方案，在密碼的更換、保管、分配使用等過程中，實行有效管理。此外，要防止電磁泄露形成的信息外流。(2)安全需要。安全需要代表著信息系統(tǒng)數據、程序的保密程序。它可分成外部安全和內部安全兩部分。內部安全在計算機的系統(tǒng)內部實現，外部安全則于系統(tǒng)之外實現。外部安全細劃來分，又有物理安全、過程安全以及人事安全三種。物理安全指的是讓計算機的施設備防護措施加強；人事安全指的是對計算機進行接觸和操作的人員是否與計算機相適應；過程安全指的是相關人員對計算機進行信息處理、軟件裝入、終端連接、日常護理相關工作全程的安全控制。(3)完整需要。計算機安全的完整需要是要使數據、程序的完整程度可以滿足預計的需求。防止程序、數據的因為各種原因造成的破損與殘缺，保障其完整和真實性的一種需要。(4)服務可用需要。此是指計算機對于符合權限要求的使用者，能夠提供出安全可資保障的優(yōu)質服務。它是基于計算機系統(tǒng)的完整、安全、保密需要之后，提出來的整體要求。服務可用需要一要保障系統(tǒng)軟硬件整體的無差錯、無故障。二要保障合法用戶順利進行使用而不致遭到計算機系統(tǒng)的拒絕訊問。(5)有效與合法需要。從計算機系統(tǒng)中取得的信息，其內容和順序，都是要真實可信的。應該有對信息的有效性與時效性進行檢驗的功能，再者，要保證信息均是從經過確認的端口所發(fā)出來。把信息實體交給指定代理的授權工作要具備可審計性。信息收取方要給信息發(fā)信方提供電子回執(zhí)。信息收取方不能任意改造收到的信息。在網絡全程中，每一項操作都要留有相關記錄，記錄應當包含有該操作的每項屬性。防止操作者推脫責任。(6)信息流保護需要。在傳輸信息流的過程中，要防止基本信息的縫隙被有害信息占據與破壞，應當用信息流的填充辦法，對其加以預防控制。在信息的生成、交換、接收、轉化、存儲、刪除等過程中，都要有相應的保護工作。其具體操作規(guī)范參見相應的技術標準規(guī)范。

4、結語

要設計出保障計算機安全的完整解決方案是很系統(tǒng)的一項工作。需要要完善的安全策略和細致的內部管理體系。首先要對計算機自身安全采取保障性舉措，建立防火墻體系、定期掃描、減少漏洞、加強數據備份工作等等。第二要在外部入手，強化全網絡的安全管理，力爭使得計算機系統(tǒng)整體上更安全。