1.1　网络安全问题的提出

我们经常在媒体上看到有关网络安全事件的报道，比如某大型网站遭到黑客攻击、某种新型病毒破坏网络系统、犯罪分子利用通信网络诈骗钱财等。无疑，网络的正常运行和正常使用存在着非常多的威胁。

Norton有关安全威胁的有用信息列出了20项，具体如下：

①偷渡式下载：偷渡式下载是一种计算机代码，它利用Web浏览器中的软件错误使浏览器执行攻击者希望的操作，例如运行恶意代码、使浏览器崩溃或读取计算机中的数据。可被浏览器攻击利用的软件错误也称为漏洞。

②网页仿冒攻击：当攻击者冒充受信任的公司来显示网页或发送电子邮件时，即发生网页仿冒攻击。这些网页或电子邮件要求不知情的客户提供敏感信息。这种网站通常被叫作“钓鱼网站”。

③间谍软件：间谍软件是跟踪个人身份信息或保密信息并将这些信息发送给第三方的任何软件包。

④病毒：病毒是一种恶意代码或恶意软件，通常由其他计算机通过电子邮件、下载和不安全网站进行传播。

⑤通过启发方式检测到的病毒：通过启发方式检测到的病毒是根据病毒表现的恶意行为发现的。这些行为可能包括企图窃取个人的密码或信用卡号等敏感信息。

⑥蠕虫：蠕虫是另一种类型的恶意代码或恶意软件，主要目标是向其他容易受到攻击的计算机系统进行传播。它通常通过电子邮件、即时消息或其他某种服务向其他计算机发送其副本而进行传播。

⑦未经请求的浏览器更改：未经请求的浏览器更改是指网站或程序在未经用户同意的情况下更改Web浏览器的行为或设置。这可能导致主页或搜索页更改为其他网站，通常是为了向用户提供广告或其他不需要的内容而设计的网站。

⑧可疑的浏览器更改：网站企图修改可信网站的列表。网站可能企图在未经用户同意的情况下，使用户的Web浏览器自动下载和安装可疑应用程序。

⑨拨号程序：拨号程序是可以更改调制解调器配置以拨打高成本的收费电话或请求付费以访问特定内容的任何软件包。此类攻击的结果是，电话线所有者为从未授权的服务付费。

⑩跟踪工具：跟踪软件是跟踪系统活动、收集系统信息或跟踪客户习惯并将这些信息转发给第三方组织的任何软件包。此类程序所收集的信息既非个人身份信息也非保密信息。

黑客工具：黑客工具是一些程序，黑客或未经授权的用户可利用它们来发起攻击，对PC进行不受欢迎的访问，或者对PC执行指纹识别。系统或网络管理员可以出于合法目的使用某些黑客工具，但黑客工具提供的功能也可能被未经授权的用户滥用。

玩笑程序：玩笑程序是一种可更改或中断计算机的正常行为，从而导致全面的混乱或损害的程序。玩笑程序被设计用于执行各种操作，例如随意打开PC的CD或DVD驱动器。

安全风险：安全风险是一种条件，计算机在这种条件下更容易遭到攻击。当合法程序包含可导致用户计算机安全性降低的错误时，即产生这种条件。这些错误通常是无意的。使用此类程序会增加PC受到攻击的风险。

可疑应用程序：可疑应用程序是指其行为可能会给计算机带来风险的应用程序。此类程序的行为已经过检查，并确定它们属于不需要和恶意的行为。

互联网域名抢注：域名抢注是指获取站点名称以试图使用户相信经营该站点的组织的身份。域名抢注利用欺骗性手段来模仿可信品牌或以某种其他方式迷惑用户。相似域名抢注是一种使用名称拼写变体的互联网域名抢注形式。

很难卸载的程序：这些程序很难卸载。卸载这些程序时会保留文件和注册表项，注册表项会导致文件在卸载程序后仍会运行。

计算机威胁：直接加载到用户计算机并可能对计算机造成伤害，如病毒和蠕虫等。

身份威胁：试图从用户计算机中盗窃个人信息的项目，如间谍软件或击键记录程序等。

电子商务安全威胁：可疑的电子商务活动，如销售盗版商品。

讨厌因素：不一定造成危害但是令人反感的项目，如玩笑程序或仿冒网站。

此外，一些新的攻击方式也不断产生。近年来出现的攻击方式有：

数字勒索：黑客试图利用受害者的重要信息勒索受害者。例如，黑客通常会从受害者的计算机中窃取文件或照片进行加密，并要求受害者支付金钱，以解锁他们的文件。

复杂的攻击：黑客发动更具目标性和选择性的攻击。例如，黑客会将恶意软件隐藏在其他软件的升级中，并等待用户安装升级。这意味着，企业会在不知情的情况下自行安装恶意软件。

社交媒体链接：社交媒体平台上的黑客活动也越来越频繁。黑客冒充好友在社交媒体上分享视频或其他内容，而其中附带指向恶意网站的链接。而人们很容易去点击好友发布的内容。

“点赞劫持”：通过虚假的“点赞”按钮，黑客会欺骗人们点击某一网站，从而安装恶意软件，并在受害者的消息流中发布更新，从而传播这样的攻击。

尽管目前学术界对网络安全威胁的分类没有统一的认识，但是，总体上可以分为人为因素和非人为因素两大类。

1.人为因素

人为因素造成的网络安全事件是很多的。黑客攻击、计算机犯罪以及网络安全管理缺失是引起网络安全问题至关重要的因素。

（1）黑客攻击与计算机犯罪

“黑客”一词，是英文hacker的音译，而hacker这个单词源于动词hack，在英语中有“乱砍、劈”之意，还有一层意思是“受雇从事艰苦乏味工作的文人”。hack的一个引申的意思是指“干了一件非常漂亮的事”。在20世纪50年代麻省理工学院的实验室里，hacker有“恶作剧”的意思。

他们精力充沛，热衷于解决难题，这些人多数以完善程序、完善网络为己任，遵循计算机使用自由、资源共享、源代码公开、不破坏他人系统等精神，从某种意义上说，他们的存在成为计算机发展的一股动力。可见，黑客这个称谓在早期并无贬义。20世纪60年代，黑客代指独立思考、奉公守法的计算机迷。他们利用分时技术允许多个用户同时执行多道程序，扩大了计算机及网络的使用范围。20世纪70年代，黑客们也发明了一些侵入计算机系统的基本技巧，如破解口令（Password Cracking）、开天窗（Trapdoor）等。

但是，并不是所有的网络黑客都遵循相同的原则。有些黑客，他们没有职业道德的限制，坐在计算机前，试图非法进入他人的计算机系统，窥探别人在网络上的秘密。他们可能会把得到的军事机密卖给他人获取报酬；也可能在网络上截取商业秘密要挟他人；或者盗用电话号码，使电话公司和客户蒙受巨大损失；也有可能盗用银行账号进行非法转账等。

网络犯罪也主要是这些人着手干的，可以说，网络黑客已成为计算机安全的一大隐患。这种黑客已经违背了早期黑客的传统，称为“骇客”（英文Cracker的音译），就是“破坏者”的意思。骇客具有与黑客同样的本领，只不过在行事上有本质的差别。他们之间的根本区别是：黑客搞建设，骇客搞破坏。现在，人们已经很难区分所谓恶意和善意的黑客了。黑客的存在，不再是一个纯技术领域的问题，而是一个有着利益驱使、违背法律道德的社会问题。

根据我国有关法律的规定，计算机犯罪的概念可以有广义和狭义之分。广义的计算机犯罪是指行为人故意直接对计算机实施侵入或破坏，或者利用计算机实施有关金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪行为的总称；狭义的计算机犯罪仅指行为人违反国家规定，故意侵入国家事务、国防建设、尖端科学技术等计算机信息系统，或者利用各种技术手段对计算机信息系统的功能及有关数据、应用程序等进行破坏，制作、传播计算机病毒，影响计算机系统正常运行且造成严重后果的行为。

现在计算机犯罪呈现高智商、高学历、隐蔽性强和取证难度大等特点，这使得计算机犯罪刑侦取证技术已发展成为网络安全的又一研究分支。

（2）网络安全管理缺失

目前，网络安全事件有快速蔓延之势，大部分事件背后的真正原因在于利益的驱使和内部管理的缺失。在许多企业和机关单位，存在的普遍现象是：缺少系统安全管理员，特别是高素质的网络管理员；缺少网络安全管理的技术规范；缺少定期的安全测试与检查，更缺少安全监控。因此，网络安全不是一个纯粹的技术问题，加强预防、监测和管理非常重要。

人为因素的威胁分为无意识的威胁和有意识的威胁两种。无意识的威胁是指因管理的疏忽或使用者的操作失误而造成的信息泄露或破坏。有意识的威胁是指行为人主观上恶意攻击信息系统或获取他人秘密资料，客观上造成网络系统出现故障或运行速度减慢，甚至系统瘫痪的后果。有意识的威胁又分为内部攻击和外部攻击。外部攻击又可分为主动攻击和被动攻击。

2.非人为因素

非人为因素的威胁包括自然灾害、系统故障和技术缺陷等。自然灾害包括地震、雷击、洪水等，可直接导致物理设备的损坏或零部件故障，这类威胁具有突发性、自然性和不可抗拒性等特点。自然灾害还包括环境的干扰，如温度过高或过低、电压异常波动、电磁辐射干扰等，这些情况都可能造成系统运行的异常或破坏系统。系统故障指因设备老化、零部件磨损而造成的威胁。技术缺陷指因受技术水平和能力的限制而造成的威胁，如操作系统漏洞、应用软件瑕疵等。

网络安全威胁的分类如图1-1所示。