1.3 安全威脅與防護措施

1.3.1 基本概念

所謂安全威脅，是指某個人、物、事件或概念對某一資源的保密性、完整性、可用性或合法使用所造成的危險。攻擊就是某個安全威脅的具體實施。

所謂防護措施，是指保護資源免受威脅的一些物理的控制、機制、策略和過程。脆弱性是指在實施防護措施中或缺少防護措施時系統所具有的弱點。

所謂風險，是對某個已知的、可能引發某種成功攻擊的脆弱性的代價的測度。當某個脆弱的資源的價值越高且成功攻擊的概率越大時，風險就越高；反之，當某個脆弱資源的價值越低且成功攻擊的概率越小時，風險就越低。風險分析能夠提供定量的方法，以確定是否應保證在防護措施方面的資金投入。

安全威脅有時可以分為故意（如黑客滲透）和偶然（如信息被發往錯誤的地方）兩類。故意的威脅又可以進一步分為被動攻擊和主動攻擊。被動攻擊只對信息進行監聽（如搭線竊聽），而不對其進行修改。主動攻擊卻對信息進行故意的修改（如改動某次金融會話過程中貨幣的數量）。總之，被動攻擊比主動攻擊更容易以更少的花費付諸實施。

目前尚沒有統一的方法來對各種威脅加以區別和進行分類，也難以理清各種威脅之間的相互關系。不同威脅的存在及其嚴重性隨著環境的變化而變化。然而，為了解釋網絡安全服務的作用，我們將現代計算機網絡及通信過程中常遇到的一些威脅匯編成一個圖表。我們分三個階段對威脅進行分析：①基本的威脅；②主要可實現威脅；③潛在威脅及分類。