1.2　网络安全面临的威胁

当前威胁网络安全的因素很多，通常分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。

从其表现形式上看，凡是涉及自然灾害、意外事故、硬件故障、软件漏洞、人为失误、计算机犯罪、“黑客”攻击、内部泄露、外部泄露、信息丢失、网络协议中的缺陷等人为和非人为的情况，都是计算机网络安全威胁。

从技术角度来分析，网络存在的安全威胁原因在于：一方面由于网络的所有资源可以为所有用户共享，这不可避免地留给不法分子可乘之机；另一方面是因为网络的技术是开放和标准的，研制者当初并没有刻意考虑网络的安全性能，因此才造成了今天网络面临的各种威胁。

从人为的恶意攻击行为上分析，可以将网络安全威胁分为两类：一类为主动攻击，其目标在于篡改系统中的信息，或者改变系统的状态和操作，它以各种方式有选择地破坏信息的有效性、完整性和真实性；另一类是被动攻击，它在不影响网络正常工作的情况下，进行信息的截获和窃取，对信息流量进行分析，并通过对信息的破译以获得重要的机密信息。

但网络安全威胁的根源还是来自于网络自身的脆弱性，以及计算机基本技术自身存在的种种隐患。就计算机软件技术而言，由于现在软件设计本身的水平所限，软件设计人员不可能考虑到影响网络安全因素的每一个细节。对于网络自身而言，由于网络的开放性和其自身的安全性互为矛盾，无法从根本上予以调和，再加上基于网络诸多不可预测的人为与技术安全隐患，网络就很难实现其自身的安全，尤其是网络已不仅作为信息传递的平台和工具，而且还担当起了控制系统的中枢，那些与网络密切相关的政治、经济、军事、文化和金融、通信、电力、交通、油气等国家的战略命脉，也必然地处于相对的威胁之中。