3.2 識別網絡安全風險

由網絡安全意識定義可以看出，網絡安全意識的最先表現就是識別網絡安全風險，發現潛在的威脅，了解并知悉風險的危害性及其對不同對象的危害程度。本節主要闡述如何識別網絡安全風險[5]。

網絡安全主要從內部和外部兩個角度來考慮。影響網絡安全的外部因素一般稱為威脅，影響網絡安全的內部因素一般稱為脆弱性，而從宏觀上講，無論是威脅還是脆弱性，對于用戶而言，都可歸于風險。

3.2.1 威脅

隨著網絡應用越來越廣泛，來自網絡外部的威脅類型也日益增多，必須及時識別并妥善解決相關的外部威脅才能維護好網絡空間安全。常見的外部威脅大致分為如下幾類。

（1）應用系統和軟件安全漏洞：隨著軟件系統規模的日益增大，新的產品不斷被開發出來，系統中的安全漏洞或“后門”也不可避免地存在。在程序員界流傳著一句至理名言，即這個世界絕對不存在沒有漏洞的軟件或系統。比如，我們曾經使用過的所有操作系統，或多或少都存在著不同的安全漏洞，各類網站、桌面軟件、智能終端App等都被發現存在安全隱患，所以，這些系統或軟件才會及時更新補丁。

（2）安全策略：安全策略配置不當也會造成安全漏洞。比如說，防火墻的配置不正確，不但不起作用，還會帶來相當多的安全隱患。許多站點在防火墻的配置上無意識地擴大了訪問權限，卻忽視了這些權限可能會被其他人員濫用。

（3）后門和木馬程序：在計算機系統中，后門是指軟、硬件制作者為了進行非授權訪問而在程序中故意設置的訪問密碼。后門會對處于網絡中的計算機系統結構構成潛在的嚴重威脅。木馬程序（Trojan Horse Program）是指潛伏在計算機中，可受外部用戶控制以竊取本機信息或者控制權的程序。木馬程序會帶來很多危害，如占用系統資源、降低計算機效能、危害本機信息安全（盜取QQ賬號、游戲賬號甚至銀行賬號），以及將本機作為工具來攻擊其他設備等。

（4）病毒及惡意網站陷阱：目前數據安全的主要威脅是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。惡意網站中往往掛有很多木馬病毒或惡意軟件等，通過引誘用戶瀏覽、點擊鏈接而使其陷入陷阱。

（5）黑客：大家對于黑客可能并不陌生，他們是一群利用自己的技術專長專門攻擊網站和計算機而不暴露身份的計算機用戶。黑客通常掌握著有關操作系統和編程語言的高級知識，并利用系統中的安全漏洞非法入侵他人的計算機系統，對于網絡用戶的危害性很大。

（6）安全意識淡薄：目前，網絡安全問題上還存在不少認知盲區和制約因素。雖然網絡已經成為日常生活元素，但是大多數人主要將網絡用于學習、工作和娛樂等，對于網絡安全的重視程度，網絡信息的安全性無暇顧及，安全意識相當淡薄，對網絡空間不安全的事實認識嚴重不足。

（7）用戶網絡內部工作人員的不良行為引起的安全問題：網絡內部用戶的誤操作、資源濫用和惡意行為也有可能對網絡安全造成巨大的威脅。各行業、各單位都建設了局域網或辦公內網，計算機使用愈來愈頻繁，但如果單位管理制度不嚴，不能嚴格遵守行業內部關于信息安全、網絡安全的規定，非常容易引發嚴重的安全問題。

3.2.2 脆弱性

影響網絡安全的不只是外部威脅，還包括網絡自身的脆弱性。脆弱性是指計算機或網絡系統在軟件、硬件、協議設計和安全策略方面的固有缺陷，它造成的直接后果是使非法或非授權用戶獲取訪問權限，從而破壞網絡系統。網絡安全的脆弱性來自多個方面，本節僅簡單介紹脆弱性內容，讀者在實際工作中應盡量避免這些脆弱性，并及時檢查脆弱性清單。

1．操作系統的脆弱性

操作系統的脆弱性主要來源于其體系結構上的不足，體現在以下方面。

（1）動態鏈接。為了滿足系統集成和系統擴充的需要，操作系統采用了動態鏈接結構，系統服務和I/O操作都可以以補丁方式進行升級和動態鏈接。這種方式雖然為廠商和用戶提供了便利，但同時為黑客提供了入侵的漏洞，這種動態鏈接結構也是計算機病毒產生的溫床。

（2）創建進程。操作系統可以創建進程，而且這些進程可在遠程節點上被創建和激活，更加嚴重的是被創建的進程還可以繼續創建其他進程。若黑客在遠程將“間諜”程序以補丁方式附在合法用戶特別是超級用戶上，就能繞過系統進程與作業監視程序的檢測，給系統安全帶來極大隱患。

（3）空密碼和遠程過程調用。操作系統為維護方便而預留的無密碼入口、提供的遠程過程調用（RPC）服務都是黑客進入系統的通道，嚴重威脅到系統安全。

（4）超級用戶。操作系統的另一個安全漏洞就是存在超級用戶，如果入侵者得到了超級用戶密碼，整個系統將完全受控于入侵者。

2．計算機系統本身的脆弱性

計算機系統的硬件和軟件故障可影響系統的正常運行，嚴重時系統會停止工作。系統的硬件故障通常包括電源故障、芯片主板故障、驅動器故障等；系統的軟件故障通常包括操作系統故障、應用軟件故障和驅動程序故障等。

3．電磁泄漏

計算機網絡中的網絡端口、傳輸線路和各種處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄露。

4．數據的可訪問性

進入系統的用戶可方便地復制系統數據而不留任何痕跡；網絡用戶在一定條件下可以訪問系統中的所有數據，并可將其復制、刪除或破壞。

5．通信系統和通信協議的弱點

網絡系統的通信線路面對各種威脅顯得非常脆弱，非法用戶可對線路進行物理破壞、搭線竊聽、通過未保護的外部線路訪問系統內部信息等。

通信協議TCP/IP及FTP、E-mail、NFS、WWW等網絡及應用協議都存在安全漏洞，如FTP的匿名服務浪費系統資源；E-mail中潛伏著電子炸彈、病毒等威脅互聯網安全；WWW中使用的通用網關接口（CGI）程序、Java Applet程序和SSI等都可能成為黑客的工具；黑客可采用Sock、TCP預測或遠程訪問直接掃描等攻擊防火墻。

6．數據庫系統的脆弱性

由于數據庫管理系統對數據庫的管理是建立在分級管理的概念上，因此，DBMS的安全必須與操作系統的安全配套，這無疑是一個先天的不足之處。

黑客通過探訪工具可強行登錄或越權使用數據庫數據，會給用戶帶來巨大損失；數據加密往往與DBMS的功能發生沖突或影響數據庫的運行效率。

由于瀏覽器/服務器（B/S）結構中的應用程序直接對數據庫進行操作，因此，使用B/S結構的網絡應用程序的某些缺陷可能威脅數據庫的安全。

7．網絡存儲介質的脆弱性

各種存儲器中存儲大量的信息，這些存儲介質很容易被盜竊或損壞，造成信息的丟失；存儲器中的信息也很容易被復制而不留痕跡。

另外，網絡系統的脆弱性還表現為保密的困難性、介質的剩磁效應和信息的聚生性等。