这包括所有的业务应用、决策支持、行政办公和外部信息。

这些所有的数据都非常需要安全保护。

这些信息不仅需要较高的保障机制，如数据备份和恢复机制，还需要安全的数据库管理提升安全级别，如访问日志、敏感日志和敏感数据的安全标签等。

一旦出现安全漏洞，将导致数据的被窃取和信息的泄露。

同时一些单位的内部网络数据在传输期间有可能存在被窃听或中断的威胁，也有可能被内部员工攻击，比如，登录密码被篡改、敏感信息被搭线窃取、截取或篡改部分通信数据等，这些均可以导致泄密。

由此设计专门的软件或硬件对数据进行控制，在数据传输中进行加密，或通过数据签名或认证技术来保证信息的安全，是极其必要和重要的。

这样才能达到数据信息的保密性、真实性、可靠性、完整性和更新性。

1.5程序层的网络安全风险

程序层的安全风险主要来自计算机病毒。

计算机病毒本质上是一种设计人员恶意设计出来的附着在目标机系统上的文件程序，可以导致服务拒绝、数据破坏，甚至严重地导致计算机无法运行，陷入瘫痪状态。

由于病毒的扩散性强，一旦在网络上传播开来，其无法预测的破坏性使它极具危险性。

可以说计算机病毒是网络系统安全的灾难性存在，它如同人身上感染的病毒一样，一点一点的侵蚀计算机系统，导致系统的全面瘫痪，无法运行，其破坏性是极其巨大和恐怖的。

从公安部门发布的各类病毒信息来看，病毒种类增加，扩散速度加快，对用户的破坏性越来越严重。

计算机使用者一直以来，都在和计算机病毒做斗争，生产了各种防病毒的产品和方案。

但是近年来，随着一批网络工具的更换或大规模使用，病毒的爆发地点和传播方式已经由以往的单机之间介质传染向网络系统快速，大范围的转换。

因此病毒和防病毒之间的战役更加激烈，由原来的“杀”病毒模式向“防”病毒模式转换。

现代病毒的传播手段已经从原来的光盘、软盘等存储介质模式向网络实现。

计算机用户在上网浏览网页、查看邮件或下载资料的时候，都有可能被病毒传染。

一旦一台计算机被病毒感染，网络系统会迅速传染到其他成千上万的同一网络的计算机上，造成病毒的大规模扩散。

病毒通过突破计算机系统的访问机制和防火墙，入侵计算机系统，导致文件丢失、信息泄露和机器死机等不安全因素。

2网络完全风险的应对措施

为了克服网络安全风险，首先要增强对网络安全的规范化管理，制定和执行相应的法律法规，增强对计算机的安全保护的个人意识；其次要加强计算机网络安全技术和防范措施，确保计算机网络安全工作的正常、及时运行。

具体措施如下：

2.1网络安全管理专业化

对计算机用户来说，首先要增强其网络安全意识，建议定期开展网络安全教育，告知用户如何合法操作程序；其次对网络安全管理人员，要强化网络安全的法律法规，杜绝内部人员对网络安全的责任程度不足，要加强职业道德、职业精神培养，在增强专业技能和技术的提升外，建议量化管理人员的职业素养的评估，确保网络安全的正常运行。

对网络风险的监控要落实可行，对于存在的网络风险要及时处理，对应急网络安全事故，要有应急预案，防患于未然。

2.2网络安全技术专门化

防火墙技术，作为保障计算机网络安全的基础，起到了保护屏障的作用，它可以过滤不安全信息，防止网络资源的泄露，保证信息的输入和输出的安全性，因此对计算机的防火墙技术要重视，抓牢，跟上时代发展的步伐。

目前很多平台提供计算机安全隐患排查功能，帮助找到计算机网站的安全隐患，并提供针对这些隐患的措施。

因此计算机在登录某个陌生或不常用页面时，可以在检测平台的帮助下，对此网站的安全性进行评估。

在登录计算机后，要采取加密技术。

这就像把大门关上以防止马儿跑出去一样。

但是现在很多计算机安全系统并不涉及对登录会话加密，这就像在锁上大门时，仍然把锁落在钥匙孔上一样。

即使登录会话资源被传输到一个加密的资源上，计算机仍可能受到恶意的黑客攻击。

如使用不加密的FTP或HTTP用于WEB站点的服务器管理，就如同将自己的大门向他人敞开，他人可通过攻击登录/口令等手段强行打开大门，进行信息截取或盗取，操作你的计算机。

因此要应用信息加密技术，保障登录资源数据传输的安全性。

可以采用三个层次性的加密技术，即：链路加密、节点加密和端到端的加密方式，在文件传输过程中，以密文形式进行数据传输，这就有效保障了信息数据的安全。

计算机的防毒技术是计算机网络正常运行的重要部分，因此在计算机上首先要安装正版的杀毒软件，并及时查杀计算机病毒，防止计算机被感染的可能性。

其次也要及时更新杀毒软件和病毒库，以保证不被新型病毒攻击。

同时在上网时要注意网站和内容的安全性，拒绝不正常的网络链接和可疑文件。