第1章 計算機網絡安全概論

知識點

● 網絡安全的基本概念和目標要求

● 幾種類型的網絡及其安全問題

● 網絡安全問題的根源及其類別

● 網絡安全體系結構

● 網絡安全等級標準

● 網絡安全評估及其主要過程

重點和難點

● 網絡安全的基本概念、內容和方法

● 網絡安全體系結構

● 網絡安全評估

要求

掌握

● 網絡安全的基本概念、內容、目標和要求

● 網絡安全體系結構及基本思想方法

● 網絡安全評估的基本概念及其主要過程

了解

● 根據安全區域劃分的四種類型的網絡及其安全問題

● 網絡安全問題的根源、分類和常見的安全威脅

● 網絡安全等級標準的概念

1.1 計算機網絡安全的基本概念

計算機網絡安全問題一直伴隨著計算機信息技術和網絡技術的發展而普遍存在著。從20世紀70年代開始，計算機網絡安全問題逐漸突出。到20世紀90年代，網絡安全已經威脅到世界各國的利益，甚至威脅著各個國家的安全和主權問題。例如，1991年巴格達軍方的指揮系統遭受攻擊，1994年南非多種族全民大選工作受到干擾，1999年4月國內大規模爆發CIH病毒，造成巨大損失，2001年發生在我國南部邊境的撞機事件等。

包括網絡在內的計算機信息系統的安全問題涉及方方面面，有技術上的問題，有法律上的問題，還有社會問題等。

1.1.1 什么是網絡安全

從一般意義上講，安全就是指沒有危險和不出事故，不受威脅。對于計算機網絡信息系統的安全問題也是如此，就是要保證整個計算機網絡信息系統的正確運行和不受威脅。網絡安全既要保證網絡系統的物理硬件與基礎設施的安全，又要保證軟件系統與數據信息的存儲、傳輸和信息處理的全部過程的安全。

計算機網絡作為一種戰略性資源，其安全問題一直受到世界各國的重視。網絡安全從注重信息的保密性開始，逐漸發展到要求信息的完整性、可用性和不可否認性。從2001年開始，我國就已執行計算機信息系統等級保護制度，并制定了等級保護的系列標準。對計算機信息系統的安全提出了更高的要求，使之走上了規范化、標準化的道路。

1.計算機網絡安全的目標和要求

計算機網絡安全的目標就是保護網絡上的信息與資源、保護網絡通信和數據處理服務，以及保護網絡設備和設施。其中，最主要的是確保網絡系統上的信息安全，網絡上的信息包括網絡程序、各種數據及參數、數據庫等。

在網絡環境下，信息安全包括存儲安全和傳輸安全兩個方面。

信息的存儲安全是一種靜態安全。對于一些十分機密的信息應采取嚴密的隔離措施加以保護，一般情況下，通過設置訪問權限、身份識別、局部隔離等措施進行保護。使用訪問控制技術是解決靜態信息安全的有效途徑。

信息的傳輸安全是一種動態安全。在一定時間段上，信息完全處于“暴露”狀態。為了確保信息的傳輸安全和確保接收到的是真實信息，必須防止下列網絡現象發生。

1）冒充：這是一種以假冒身份訪問網絡的現象。冒充者假裝成消息發送者直接向對方發送消息，用以欺騙對方進而獲取相應的服務和資源。冒充常伴隨著重演和篡改現象發生，從而使數據失去真實性。

2）重演：這是一種以獲取合法信息為主的攻擊行為。它首先將截獲到的信息復制到指定的存儲介質上，然后再將所截獲的信息原封不動地重新發給對方，用以欺騙對方進而達到非法訪問資源的目的。例如，截獲存款單，然后反復發送存款單，待時機成熟，冒領存款。

3）篡改：這是一種以增加、刪除或修改數據信息為主的攻擊行為。它首先截獲別人的數據信息，接著將其篡改，然后再轉發給對方，使對方得到虛假信息。這種篡改直接導致合法數據的完整性喪失。

4）截獲：這是一種以分析信息內容和業務流量為主的攻擊行為。它只對截獲到的信息做復制處理而不做任何改動就直接將其轉發出去，其目的是為了分析出信息內容或進行業務流量分析。這種現象是很難被發現的，它將使數據失去保密性。

5）中斷：這是一種以拒絕服務為主的攻擊行為。它通過各種手段（如破壞網絡硬件設施、發送大量的垃圾請求）讓網絡失去可用性，使合法信息不能抵達目的地。

6）抵賴：這是一種否認自己的發送或接收行為的現象。當信息發送者將信息發送出去后，并不承認是自己發送的信息。或信息接收者接收到信息后，也不承認自己收到了信息。不論是發送者還是接收者，當出現抵賴現象時，都會導致嚴重的爭執，造成責任混亂。

為了保證網絡程序和數據在服務器、物理信道和主機上的安全性，必須要求網絡能夠提供解決上述問題的各種安全服務功能，如認證服務、數據機密性服務、數據完整性服務、訪問控制服務、不可否認性服務等。這些安全服務在一定程度上可以有效防止網絡中的數據信息失去真實性、完整性、保密性和可用性，能夠有效控制非法訪問和抗抵賴。

2.計算機網絡安全的主要內容

在理論上，計算機網絡安全包括理論研究和應用實踐兩個方面。理論研究主要包括安全協議、算法、安全機制、政策法規、標準等；應用實踐主要包括安全體系、安全策略、安全管理、安全服務、安全評估、安全軟硬件產品開發等。

在技術上，網絡安全包括物理安全、運行安全、信息安全和安全保證四個方面。

1）物理安全：包括環境安全、設備安全和記錄介質安全。環境安全涉及中心機房和通信線路的安全保護問題；設備安全涉及設備的防盜和防毀、設備的安全使用等問題；記錄介質安全涉及使用安全和管理安全等問題。

2）運行安全：所采取的各種安全檢測、網絡監控、安全審計、風險分析、網絡防病毒、備份及容錯、應急計劃和應急響應等方法和措施。

3）信息安全：通過使用各種安全技術措施，保護在計算機信息系統中存儲、傳輸和處理的信息，不因人為的或自然的原因被泄露、篡改和破壞。

4）安全保證：可信計算基（TCB）的設計與實現、安全與安全管理。

3.計算機網絡安全的主要措施

計算機網絡安全的主要措施有預防、檢測和恢復三類。

1）預防。是一種行之有效的、積極主動的安全措施，它可以排除各種預先能想到的威脅。例如，訪問控制、安全標記、防火墻等都屬預防措施。

2）檢測。也是一種積極主動的安全措施，它可預防那些較為隱蔽的威脅。例如，基于主機的入侵檢測、病毒檢測器、系統脆弱性掃描等都屬檢測措施。檢測分邊境檢測、境內檢測和事故檢測三個階段。邊境檢測階段主要是針對進出網絡邊界的各種行為進行安全檢查和驗證，境內檢測階段主要針對在網絡區域內的各種操作行為進行監視、限制和記錄，事故檢測主要是用于安全管理、分析等的檢測。

3）恢復。是一種消極的安全措施，它是在受到威脅后采取的補救措施。例如，重新安裝系統軟件、重發數據、打補丁、清除病毒等都屬恢復措施。

一個安全策略可采用不同類型的安全措施，或聯合使用，或單獨使用，至于選擇何種安全措施取決于該策略的目的和所采用的安全機制。網絡環境下可以采用的安全機制包括：加密機制、密鑰管理、數字簽名、訪問控制、數據完整性、認證交換、通信業務填充、路由選擇控制、公證機制、物理安全與人員可靠，以及可信任的硬件與軟件等內容。

1.1.2 幾種類型的網絡及其安全問題

1.網絡的類型描述

根據網絡安全策略和安全機制所覆蓋的安全區域，可以將網絡劃分為單機節點、單一網絡、互聯網絡和開放互聯網絡四種類型。

（1）單機節點

所謂單機節點是指由計算機系統及其配套的基礎設施組成的獨立系統。其中，計算機系統可以是網絡中的任何具有信息處理和交換能力的主機設備，如服務器、工作站、共享打印機等。而基礎設施是指支持計算機系統工作的各類輔助設備和設施，包括網絡適配器、線路、工作環境、紙張、移動介質等。

單機節點構成一個本地計算環境，它是網絡中用于信息處理的基本單元。網絡環境中主要包括兩類單機節點：一類是服務器，它能為網絡提供所需服務和進行網絡管理等，服務器上配置了大量用于網絡服務和管理的軟件，包括數據庫、常用工具軟件等，使用網絡操作系統（NOS）支持其工作；另一類是客戶機或工作站，它是網絡中的用戶節點，可以通過網絡服務共享網絡資源和與其他網絡用戶交互信息等，客戶機上一般配置桌面操作系統及其相應軟件和工具。這兩類單機節點對安全的需求是不一樣的，服務器的安全要求更高一些。

（2）單一網絡

在單一安全策略管理下，將若干單機節點用通信網絡連接起來的系統稱為單一網絡。其中，安全策略規定了單一網絡的安全范圍和目標，明確在安全范圍內哪些操作是允許的，哪些是不允許的。一般情況下，策略只是提出什么是最重要的，而不確切地說明如何達到所希望的這些結果。根據安全策略所要求的目標可以將單一網絡劃分為機密網絡、私有網絡和公用網絡（包括公用電話網）。單一網絡主要用于某個部門內部的信息處理業務，共享其內部資源、滿足其內部分布式業務處理的各種需求。

組建單一網絡的基本要求是：事先建立統一的安全策略和管理制度；建立統一的組網策略、網絡結構和全方位的安全連接；使用標準網絡技術、安全技術、認證技術和通用操作界面，并與原有網絡和應用相結合。

組建單一網絡的基本方法包括：傳統的專線方式、幀中繼方式和基于Internet的虛擬專用網VPN方式。

傳統的專線方式是將各地網絡用數字專線點對點地互聯在一起，并通過低速的X.25或撥號與遠端網絡連接。其主要優點是：可掌握互聯網絡控制權和具有一定的安全性，缺點是：需要專門維護，費用高，易出現漏洞。

幀中繼方式是利用在公用網絡（如公用電話網）中建立永久虛電路（PVC）的形式，將各地網絡和遠端網絡，點對點連接在一起。其主要優點是：實現LAN-LAN連接的成本低于專線連接；可靠性優于專線方式；通信僅限于PVC內，具有較好的安全性能；支持多協議傳輸。其缺點是：不適合交互式多媒體應用；不能擴展；不能較好地處理擁塞問題。

目前，隨著VPN技術不斷成熟，基于Internet的虛擬專用網方式被普遍采用。VPN與PVC有很多相似之處，VPN方式也是利用在公用網絡（如Internet網絡）上劃出專用通道將各地網絡互聯在一起。其主要優點是：實現LAN-LAN簡單，成本低，具有較好的安全性能；可保證交互式多媒體應用，可配置多種服務質量，標準化和規范化程度高。其缺點是：需要配置、管理防火墻和VPN設備，服務質量難以保證。

構成單一網絡的基本組件可分為單機節點組件、網絡組件、安全組件和服務管理組件。其中，單機節點組件包括應用服務器、客戶端、網關服務器、備份服務器等；網絡組件包括LAN、MAN和WAN組件等；安全組件包括安全框架、安全策略、系統軟件和應用軟件的安全配置方案，信息的保密性、完整性和可用性的檢驗與判別方法等；服務管理組件包括對網絡內部的SLA（服務等級協定）管理系統、對網絡外部服務提供商的SLA管理系統，網絡內部管理與報告系統、幫助與故障處理系統等。

（3）互聯網絡

在一個信息安全（IA，Information Assurance）機制的統一控制管理和服務基礎上，將若干單機節點、單一網絡通過網絡和基礎設施互聯起來的系統稱為互聯網絡。其中，網絡和基礎設施主要指在單一網絡間提供連接的設備和設施，包括在LAN、MAN、WAN，以及網絡節點間（如路由器和交換機）傳遞信息的傳輸部件（如衛星、微波、光纖等）和其他重要的網絡基礎設施組件（如網絡管理組件、域名服務器及目錄服務組件等）。IA機制是互聯網絡中的一種安全和策略框架，主要為終端用戶、Web服務、數據庫應用、文件、DNS服務和目錄服務等環境提供安全服務。保證IA機制正常工作的基礎平臺稱為支撐基礎設施。

圖1-1給出一個互聯網絡模型結構。圖中的雙線框代表單一網絡邊界，最大的虛線黑框代表整個互聯網邊界。在雙線邊界上的菱形符號代表邊界保護設施，如防火墻。圓形符號代表遠程訪問控制設施。伸出互聯網邊界的細線代表可以與其他外部網絡相連。需要指出的是帶有明確邊界的互聯網是一種采用開放系統互聯技術的有限開放互聯網絡系統，或稱為企業網（又稱Intranet網），這種網絡具有歸屬權。

互聯網絡主要用于部門間需要合作的信息處理業務，實現更廣泛的資源共享和滿足大型分布式業務處理的各種需求，如政務、商務、金融交易、協同工作等。

組建互聯網絡的基本要求是：事先建立統一的信息安全機制（IA）保證各單一網絡間及整個網絡系統的安全性；滿足易用、易擴展和互操作性能要求，真正擴充原有網絡的應用功能；建立健全的安全管理和法律保障措施，消除潛在的影響。

組建互聯網絡的基本方法主要是采用異步傳輸模式ATM、幀中繼方式和VPN技術。

構成互聯網絡的基本組件包括單一網絡組件、網絡組件、單機節點、互聯網安全組件、互聯網服務管理組件等。

（4）開放互聯網絡

所謂開放互聯網絡就是指具有全球性質的互聯網絡，它沒有歸屬權，但需要有一個全球統一的安全策略和保障機制，這套機制是每個互聯網絡中的IA機制都能接受并遵守的。

2.網絡的安全性及其隱患

一臺獨立的計算機系統具有較高的信息處理能力，它為人們的工作和生活帶來便利，但其功能是受限的，當將其連接到一個網絡中，實現資源共享，構成較大的分布式信息處理系統時，就可以發揮更大的作用。同時，信息處理系統的安全性問題和隱患也隨之增加了。所連接的網絡規模越大，安全問題就越突出。

當將一張帶病毒的軟盤插入一臺正在工作的計算機驅動器中時，病毒就可能傳播到該計算機系統中，并潛伏下來，災難隨時可能發生。如果將染上病毒的計算機接入網絡，將會對整個網絡上的其他節點產生威脅，同樣，其他節點中的隱患也會對本機構成新的威脅。

僅有一臺獨立的計算機系統時，需要考慮的安全性問題較少，也容易消除安全隱患。而接入網絡后，需要考慮的安全性問題增多，消除安全隱患的方法更為復雜，既要考慮單機系統安全，又要考慮網絡安全，特別是開放系統互聯網絡的安全性問題。例如，要保護存放在未聯網的單機中的一些重要信息（稱為敏感信息），可以采取較為嚴格的控制措施，來防止其他用戶接觸重要信息。但是，如果將這樣的計算機接入網絡，則由于資源共享，網絡中的任何一個用戶都有可能找到這些敏感信息，需要控制防范的對象增多，控制的難度增大。再如，根據分布式系統處理的需要，隨時會通過網絡在多臺計算機間傳遞數據信息，如果這些數據得不到有效的安全保護，則很可能丟失或出錯，進而導致數據處理失敗，造成嚴重后果。

當今社會的發展，對計算機系統特別是對計算機網絡的依賴程度越來越高，安全問題越來越突出、涉及范圍越來越廣、解決方法越來越復雜。針對計算機網絡，需要安全保護的重點內容是：

① 信息與數據，包括各種軟件資源和與安全措施有關的參數（如口令、密碼等）；

② 數據通信過程和各種數據處理服務；

③ 各種網絡設備和設施。

3.單機節點的安全問題

單機節點中的安全問題可用圖1-2進行描述。圖中的雙線圓代表單機節點系統，雙豎線代表單機節點環境與接入的網絡環境的邊界（它是單機節點與網絡的接入點，如網卡等），空心箭頭代表威脅。

從圖1-2中可以看出，對單機節點的威脅來自兩個方面，一是外部威脅，它來自邊界外部的網絡環境。二是是內部威脅，它來自邊界內部的單機節點環境。

（1）外部威脅

外部威脅主要是通過網絡非法訪問單機節點來竊取和破壞單機節點上的信息資源。這種非法訪問目的不盡相同，其可能的原因是：

① 展示個人技術，僅僅滿足于通過網絡突破和進入一個計算機系統；

② 對現實不滿或進行犯罪活動，為報復或經濟利益而尋求破壞和使用系統資源；

③ 查找計算機系統存在的弱點及其所處的邏輯位置，變非法用戶為合法用戶，為截獲和篡改數據做準備；

④ 利用系統缺陷，禁止合法用戶使用系統資源。

（2）內部威脅

內部威脅又分為由單機節點自身產生的威脅和由單機節點環境產生的威脅兩種情況。

1）由單機節點自身產生的威脅

大多數系統軟件和應用軟件都存在各種各樣的問題。由于系統存在缺陷和漏洞，很容易受到攻擊和破壞，同時，也威脅著自身的安全。例如，一個正在進行信息處理的系統，如果不對硬盤格式化進程加以限制，將會導致嚴重后果。早期的Windows系統就存在這個隱患。

某些硬件系統也存在著不足。例如，單機節點很可能出現電磁泄漏現象，一旦發生電磁泄漏，很容易通過電磁掃描來監視和獲得系統信息，這種現象是不容忽視的。另外，某些國外的間諜機構還將特定的微型收發系統置入CPU內部來竊取情報，其危險性可想而知。

2）由單機節點環境產生的威脅

單機節點環境構成的威脅主要是破壞物理設備和非法訪問系統。例如，火災、水災、偷竊、電磁干擾、電路負荷過大等都會對物理設備產生破壞性影響，不按正確規程操作也會造成物理設備損壞。

綜上所述，單機節點的安全問題可歸納如下：

● 偷竊和破壞網絡設備和基礎設施；

● 通過網絡或搭線連接等方式來截獲、篡改、干擾和監聽單機節點內部的信息及其與網絡進行交換的各種信息；

● 通過網絡、移動介質或其他方式導致有害程序或病毒的入侵；

● 非法訪問單機節點及其相關資源；

● 在單機節點上安裝的操作系統、數據庫、應用軟件等自身存在的缺陷和漏洞；

● 單機節點上的安全配置不完善；

● 惡意操作或誤操作。

在網絡環境下，增強邊界功能，嚴格控制和檢查通過網絡對單機節點的訪問可提高單機節點系統的安全性。加強管理、增強對單機節點的訪問控制、配置基于主機的監控組件，如病毒檢測系統、入侵檢測系統等，用以防范可能的攻擊。

4.單一網絡的安全問題

仍然用雙豎線代表邊界，空心箭頭代表威脅，雙線圓代表單機節點，則單一網絡的安全問題可用圖1-3進行描述。對單一網絡的威脅同樣來自內部和外部兩個方面。

除對單機節點的威脅外，單一網絡內部受到威脅的對象還有通信網絡。對通信網絡的威脅主要有：

① 破壞網絡通信設備和設施；

② 截獲、篡改、干擾和監聽網絡傳遞的數據信息；

③ 向通信網絡發送大量垃圾數據，造成網絡通信服務中斷；

④ 訛用和刪除網絡信息、更改網絡配置參數等，致使網絡服務異常；

⑤ 通信網絡自身的缺陷和漏洞，如網絡配置不當、通信算法的局限性、通信協議與協議轉換的不確定性等。

在網絡環境下，外部信息可通過對網絡邊界的訪問而進入網絡內部。同樣，內部信息也可通過對網絡邊界的訪問而發送到外部。嚴格控制和監督邊界上的信息交換是提高單一網絡安全性能的方法之一。為了保護單一網絡內部的安全，可以在邊界上采用防火墻、門衛系統、VPN、標識和鑒別、訪問控制等多種控制措施對進出信息加以控制，并采用基于網絡的入侵檢測系統（IDS，Intrusion Detection System）、網絡病毒檢測器等各種監督措施對網絡上的流動信息進行檢測。

5.互聯網絡的安全問題

互聯網絡的安全問題較為復雜，大多數互聯網都是建立在公共網絡之上的。因此，它的安全問題不僅要考慮單機節點和單一網絡，還要考慮公網的安全問題。圖1-4描述了一個基于公網的互聯網絡安全問題的例子。圖中所用符號的含義與前面幾個圖中的相同。

從圖1-4中可以看出，單一網絡是對外開放的，互聯網絡內的任何一個節點都可以通過某種方式訪問網絡內任何一個單一網絡，這給網絡安全帶來隱患是避免不了的。另一方面，互聯網中的用戶數量增多，網絡基礎設施規模龐大，都會給整個網絡增加安全隱患。如果網絡基礎設施遭到破壞，則整個網絡便處于癱瘓狀態。即使網絡基礎設施安全了，那么網絡上提供的服務是否可信、數據通信是否安全、遇到攻擊怎么辦、所使用的安全策略是否安全等一系列安全問題都不容忽略，忽視安全問題就等于拋棄財富、放棄主權。

在互聯網絡中，來自內部的威脅越來越大。據研究資料統計，近幾年，由于未授權的內部人員非法濫用信息網絡導致安全事件發生的概率迅速增加。在國外，70%~80%的安全事件來自于網絡內部，在國內，70%以上的計算機犯罪也與內部人員有關。

在網絡環境下，加強對網絡邊界的訪問控制和檢測更為重要。例如，在圖1-5中，A、B和C三個單一網絡是采用不同設計方案互聯在一起的，為了提高安全性，采用VPN技術在公網中劃分了一個專用數據網絡。在這個互聯網中，網絡B的安全隱患明顯增加，網絡C次之，網絡A的安全性能最好，所需費用也最高。具體選擇什么樣的方案，要結合實際需要，但安全問題是必須考慮的。

6.Internet網絡的安全問題

Internet網絡是一個全開放的國際互聯網絡平臺，它包括了各種類型的網絡。該網絡主要解決異種網絡互聯問題，保證數據信息能從源出發地到達目的地，并為網絡上的各類用戶提供最基本、最通用的服務和應用，如文件傳輸、電子郵件、虛擬終端、網絡語音、多媒體數據通信、Web應用與服務等。

在網絡和基礎設施得到安全保障的前提下，數據通信安全和網絡服務安全是Internet網絡中較為突出的兩個問題，而網絡服務安全又是建立在數據通信安全基礎之上的。

在數據通信安全方面，Internet網絡可能會遇到四種類型的安全問題：

① 數據通信被中斷（失去可用性）；

② 通信數據內容被篡改（失去完整性）；

③ 通信數據被竊?。ㄊケＣ苄裕?；

④ 傳遞以別人名義偽造的數據（失去真實性）。

在網絡服務安全方面，Internet網絡可能遇到的安全問題更多。主要表現在：

① 認證環節薄弱、脆弱性的口令設置和認證的對象范圍寬范不具體；

② 易被監視，遠程登錄、FTP均使用明文傳輸口令，極易被竊取，電子郵件、文件傳輸的流向易被監視分析等；

③ 易被欺騙，由于Internet不能有效判斷出數據包的源IP地址，因此，經常受到數據包被截獲而重放的攻擊；

④ 由于局域網服務存在缺陷，以及主機間的相互信任關系，所以很容易導致管理放松和麻痹大意；

⑤ 復雜的設備和配置很容易產生配置錯誤，進而使惡意者趁虛而入。

在實際應用中，一旦發生安全問題，將會對國家的政治、經濟和文化構成嚴重威脅。隨著人們對Internet依賴程度的提高，它的安全問題非常重要，并引起了世界各國的高度重視。世界各國都在積極研究、改進和增強它的安全性能。經過不斷的研究，以密碼技術為核心的各種用于Internet的安全協議不斷出現。例如，SSH（Secure Shell）、SSL（Security Socket Layer）、PKI（Public Key Infrastructure）和SET（Secure Electronic Transaction）等。其中，PKI是一套較為完整的Internet安全解決方案，目前已被廣泛接受，并繼續深入研究。SET協議就是PKI框架下的一個典型實現，它能保證信息傳輸的機密性、真實性、完整性和不可否認性。

1.1.3 安全問題的根源

安全問題最終是人的問題，根據人的行為可將網絡安全問題分為偶發性和故意性兩類。偶發性主要是由于系統本身故障、操作失誤或軟件出錯導致的；而故意性則是他人利用系統中的漏洞而進行的一種攻擊行為或直接破壞物理設備和設施的攻擊行為。

由于理論和技術上的局限性必然導致計算機及其網絡硬件設備存在這樣或那樣的不足，進而在使用時很可能產生各種各樣的錯誤。軟件系統也是如此，人們為了能夠不斷改進和完善自己所設計的系統軟件和應用軟件的功能，在設計期間，開設了“后門”，這個后門只有設計者知道，通過“后門”可以隨意更新和修改軟件內容。網絡管理人員在使用網絡系統時，由于操作失誤，也會給網絡帶來災難性的后果。

如果這些技術上的缺陷和管理上的疏忽大意被人利用，則網絡就會受到嚴重威脅。那些未經授權的用戶就會趁虛而入，惡意地篡改系統信息、偽造數據或中斷系統工作等。例如，破壞路由表信息、改變系統路由狀態、中斷網絡服務等致使網絡不能正常工作。另外，還有一些人，雖然不進行明顯的破壞活動，但不懷好意地使用一定手段竊取和分析網絡信息。

1.1.4 常見的安全威脅

常見的網絡安全威脅有以下幾種：

1）竊取機密信息。例如，通過物理搭線、接收輻射信號、信息流監視、會話劫持、冒名頂替、管理缺陷和后門等多種形式竊取機密信息。

2）非法訪問。通過偽裝、IP欺騙、越權操作、重演、盜用賬號、破譯口令等各種手段非法訛用或篡改網絡信息。

3）惡意攻擊。通過拒絕服務攻擊、郵件炸彈和垃圾郵件、木馬程序、篡改網頁等破壞行為中斷網絡服務功能，或者破壞系統資源。

4）各種不同目的的黑客攻擊。

5）計算機病毒。這是一種可以滲透到系統軟硬件內部并能進行傳播的有害程序。

6）散布和傳播有害社會、有害個人、有害集體、有害國家的不良信息資源。

7）信息戰。所謂信息戰是指使用信息或信息系統的攻擊和防御體系，以利用、惡化、摧毀對手的信息和信息系統為目的，同時保障自身信息和信息系統安全的信息對抗。

8）利用各種手段偷竊和破壞網絡上的物理設備和基礎設施。

1.1.5 網絡安全問題分類

從宏觀上，可將網絡安全問題分為內部問題和外部問題兩類。內部問題是由網絡自身所導致的，而外部問題與網絡外部因素有關。

除自然災害外，根據網絡安全問題的來源可將網絡安全問題歸納成以下五類：

1）物理安全問題。例如，電磁泄漏、主機異常、搭接線路、電壓不穩等問題。

2）方案設計缺陷。例如，采用的措施不全面、設計環節偏差、論證不充分等。

3）操作系統和應用軟件存在漏洞和后門。例如，軟件預留的后門沒有關閉，明文傳輸用戶名和密碼，系統配置復雜并相互抵觸，各種默認操作存在的隱患等。

4）協議體系中存在的缺陷。例如，TCP/IP協議中的鑒別和加密功能較弱，極易被攻破。

5）人為因素。例如，管理不善、用戶的誤操作、不良信息、惡意攻擊和破壞等。

1.由計算機網絡內部因素引起的問題

網絡系統本身的脆弱性是導致網絡安全問題產生的內部原因。網絡系統的脆弱性表現在：

1）大部分網絡和基礎設施處于暴露狀態；

2）網絡系統的安全策略和安全管理的不完善；

3）網絡設計方案存在的缺陷；

4）軟件系統，如操作系統、數據庫、應用軟件和服務軟件等存在大量漏洞和后門；

5）網絡協議體系的缺陷。

正是由于這些脆弱性的存在，致使一些人無意或有意地攻擊網絡系統，從而導致安全問題的出現。由內部因素引發的安全問題主要有以下六個方面：

1）網絡系統的軟硬件資源遭受破壞；

2）信息服務中斷，無法通信；

3）在正常通信的同時，信息被其他人截獲；

4）在通信過程中，信息先被捕獲，經過篡改內容后，才轉發到接收者；

5）盜用別人名義直接將偽造信息發給接收者；

6）信息丟失或被刪除。

由網絡內部因素產生的安全問題屬于可控制的，通過不同級別的預防、檢測和糾錯等安全措施可減少安全問題的發生，提高網絡的安全性能。

2.由計算機網絡外部因素引起的問題

與網絡安全問題相關的外部因素主要包括以下五種：

1）法律保障機制的不健全；

2）網絡管理和安全策略上的疏漏；

3）設計方案中存在的缺陷；

4）誤操作、惡意攻擊、干擾和破壞等；

5）不可抗拒的因素。例如，自然災害、戰爭、信息戰等。

由外部因素引發的安全問題主要有以下三個方面：

1）網絡和基礎設施遭受破壞，造成網絡系統癱瘓；

2）通過技術手段影響網絡系統正常工作，如電磁干擾；

3）使用先進技術入侵網絡系統進行竊取、監聽、篡改網絡信息，植入有害程序長期威脅網絡系統。

目前，國內所用的各種主機、網絡產品和基礎設施都是引進國外技術生產或直接進口的，即國內的各類網絡都是建立在國外技術和產品基礎之上的。這本身就是一種威脅網絡安全的外部因素，而且是決不容忽視的外部因素，即使沒有聯網也應引起高度重視。

已有資料表明，國外一些情報機構有意在網絡產品中埋伏安全陷阱，例如，把無線發射接收系統植入CPU芯片中，把從事情報收集和受控激發的破壞程序預先植入操作系統、數據庫管理系統或應用程序中等。并利用這些陷阱里應外合對網絡系統進行攻擊實現其特殊目的。借助這些陷阱功能，可以接收來自網絡內部或外部的特殊指令來觸發預先在CPU中設置的功能，例如，搜集和發送敏感信息、接收特殊病毒將其植入網絡系統、CPU自殺、在加密操作中將部分重要信息隱藏在網絡協議層中傳輸等。不僅如此，還可以通過標識這個CPU的唯一序列號，對使用該CPU的系統進行實時跟蹤。

除一些不可抗拒的外部因素外，一般由網絡外部因素引起的安全問題都是可控制和可避免的，而積極預防和經常檢測是行之有效的安全措施。