1.2.1　网络安全的隐患

计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，例如Internet的前身ARPANET及第一个公用数据网X.25网，目的在于实现资源共享和信息交换，并没有把网络的安全作为一个重要因素来考虑。随着Internet的广泛应用，特别是电子商务的应用，这种共享应用不能满足安全服务的需要，再加上商业信息时常被非法窃取、篡改、伪造或删除，因此，Internet受到的威胁不可避免。Internet的安全隐患主要体现在下列几方面：

（1）Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。

（2）Internet的数据传输是基于TCP/IP通信协议进行的，没有考虑传输的信息会不会被窃取。

（3）在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否已被泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。

（4）电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息存在着很大的危险。

（5）计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和通信网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送，也可以通过邮件和邮件的附加文件传播。