1.1 網絡安全威脅及途徑

1.1.1 網絡安全威脅及現狀分析

網絡空間是繼陸、海、空、天之后的第五大戰略空間，其安全性成為影響國家安全、社會穩定、經濟發展、文化傳播、人民生活和信息化建設的首要任務和關鍵，網絡空間安全問題急需盡快解決。出現網絡空間安全威脅的原因，主要體現在以下6個方面：

1）缺乏相關的網絡安全法律法規，管理缺失和安全意識薄弱。世界各國在網絡空間安全保障方面，制定的各種法律法規和管理政策等相對滯后、不完善且更新不及時，而且很多機構或個人用戶對網絡安全管理不重視。

2）政府機構與企業對網絡安全方面的出發點、思路和側重點各異。政府機構注重對網絡資源及網絡安全的管理控制，即注重可管性和可控性，企業則注重其可用性、可靠性和經濟效益。

3）國內外或不同企事業機構及行業等的網絡安全相關標準和規范不統一。網絡安全是一項系統工程，需要制定和完善統一的標準和規范，以便于進行需求分析、設計、實現和測評等。

4）網絡安全漏洞及隱患多。計算機和手機等各種網絡資源的開放性、共享性、交互性和分散性等特點，以及網絡系統從設計到實現過程中自身的缺陷、安全漏洞和隱患，致使網絡存在巨大的威脅和風險，時常受到攻擊、侵擾，使威脅加劇，嚴重影響了正常的網絡運行和服務。

5）網絡安全防御技術和手段滯后。網絡安全防御技術的研發及更新，通常滯后于實際出現的急需解決的網絡安全事件，對問題的處理也不及時、不完善。

6）國際競爭加劇，網絡威脅出現新變化，黑客產業鏈驚人。移動網絡、大數據、云服務、社交網絡、物聯網等成為新的攻擊點。國際競爭和攻擊大量增加，同時存在黑客產業鏈誘惑，使針對性攻擊范圍廣且力度大。

1.1.2 網絡安全威脅的種類及途徑

1）網絡安全威脅的主要類型。網絡安全面臨的威脅和隱患種類繁多，主要包括人為因素、網絡系統及數據資源和運行環境等影響。網絡安全威脅主要表現為：黑客入侵、非授權訪問、竊聽、假冒合法用戶、病毒影響或破壞、干擾系統運行、篡改或破壞數據等。網絡安全攻擊威脅有多種分類方法，按照對網絡的威脅攻擊方式可以分為主動攻擊和被動攻擊兩大類。

常見網絡安全威脅的主要種類，如表1-1所示。

2）網絡安全威脅的主要途徑。全球各種計算機網絡、手機網絡或物聯網等網絡被入侵攻擊的事件頻發，各種網絡攻擊的途徑及方式各異且變化多端，大量網絡系統的功能、數據資源和應用服務等已經成為黑客攻擊的主要目標。目前，網絡的主要應用包括：電子商務、網上銀行、股票、證券、期貨交易、即時通信、郵件、網游、下載文件或點擊鏈接等，這些應用都存在大量的安全威脅和隱患。

網絡安全威脅的主要途徑可以用如圖1-1所示的方式很直觀地表示出來。

1.1.3 網絡安全的威脅及風險分析

網絡安全的威脅和風險主要涉及網絡系統研發、結構、層次、范疇、應用和管理等，要做好網絡安全防范，必須進行認真深入的調研、分析和研究，以解決網絡系統的安全風險及隱患。

1.網絡系統安全威脅及風險

1）網絡系統面臨的主要威脅和風險?；ヂ摼W在創建研發初期，只用于計算和科研，根本沒有考慮安全問題。現代互聯網的快速發展和廣泛應用，使其具有國際性、開放性、共享性和自由性等特點，導致網絡系統出現了很多安全風險和隱患，主要因素包括8個方面：網絡開放性隱患多、網絡共享風險大、系統結構復雜有漏洞、身份認證難、邊界難確定、傳輸路徑與節點隱患多、信息高度聚集易受攻擊、國際競爭加劇。

2）網絡服務協議面臨的安全威脅。常用的互聯網服務安全包括：Web站點及瀏覽服務安全、文件傳輸（FTP）服務安全、E-mail服務安全、遠程登錄（Telnet）安全、DNS域名安全和設備設施的實體安全等。網絡運行機制依賴網絡協議，不同節點間以約定機制通過網絡協議實現連接和數據交換。TCP/IP在設計初期只注重異構網互聯，并沒有考慮安全問題，Internet的廣泛應用使網絡系統安全威脅和風險增大。互聯網基礎協議TCP/IP、FTP、E-mail、（RPC）遠程過程調用協議、DNS（域名解析服務協議）和ARP（地址解析協議）等開放、共享的同時也存在安全漏洞。

2.操作系統的漏洞及隱患

操作系統安全（Operation System Secure）是指各種操作系統本身及其運行的安全，通過其對網絡系統軟硬件資源的整體有效控制，并對所管理的資源提供安全保護。操作系統是網絡系統中最基本、最重要的系統軟件，在設計與開發過程中難免遺留系統漏洞和隱患。主要包括：操作系統體系結構和研發漏洞、創建進程的隱患、服務及設置的風險、配置和初始化問題等。

3.防火墻的局限性及風險

網絡防火墻可以有效地阻止對內網基于IP數據報頭的攻擊和非信任地址的訪問，卻無法阻止基于數據內容等的攻擊和病毒入侵，也無法控制內網的侵擾破壞等。安全防范的局限性還需要入侵檢測系統、防御系統或統一威脅資源管理（Unified Threat Management，UTM）等進行彌補，應對各種復雜的網絡攻擊，以增強和擴展系統管理員的防范能力，包括安全檢測、異常辨識、響應、防范和審計等。

4.網絡數據庫及數據的安全風險

網絡數據庫安全不僅包括應用系統本身的安全，還包括網絡系統最核心、最關鍵的數據安全，需要確保業務數據資源的安全可靠和正確有效，確保數據的安全性、完整性和并發控制。數據庫及數據的不安全因素包括：非授權訪問、使用、更改、破壞或竊取數據資源等。

5.網絡安全管理及其他問題

網絡安全是一項重要的系統工程，需要各方面協同管控才能更有效地防范。網絡安全管理中出現的漏洞和疏忽都屬于人為因素，網絡安全中最突出的問題是缺乏完善的法律法規、管理準則規范和制度、網絡安全組織機構及人員，不夠重視或缺少安全檢測及實時有效的監控、維護和審計。

1）網絡安全相關法律法規和管理政策問題。包括網絡安全相關的法律法規或組織機構不健全，如管理體制、保障體系、策略、標準、規范、權限、監控機制、措施、審計和方式方法等不健全。

2）管理漏洞和操作人員問題。主要包括管理疏忽、失誤、誤操作及水平能力不足等。如系統安全配置不當所造成的安全漏洞、用戶安全意識不強與疏忽、密碼使用不當等都會對網絡安全構成威脅。疏于管理與防范，甚至個別內部人員的貪心邪念往往成為最大威脅。

3）網絡系統安全、運行環境及傳輸安全是網絡安全的重要基礎。常見的系統問題或各種網絡傳輸方式，容易出現黑客侵入、電磁干擾及泄漏或系統故障等各種安全隱患。

1.1.4 網絡空間安全威脅的發展態勢

國內外很多權威的網絡安全研究機構，對近幾年各種網絡安全威脅，特別是新出現的各種類型的網絡攻擊等進行過深入調研和分析，發現各種網絡攻擊工具更加智能化、自動化、簡單化，攻擊手段更加復雜多變，攻擊目標針對網絡基礎協議、操作系統或數據庫，對網絡安全監管部門、研發機構，以及網絡信息化建設、管理、開發、設計和用戶，都提出了新課題與新挑戰。

綜合多個權威機構對網絡安全的未來趨勢預測如下：

1）國際網絡空間的掌控權爭奪更激烈。

2）全球網絡空間軍備競賽進一步加劇。

3）有組織的大規模網絡攻擊及威脅大增。

4）移動互聯網各種安全問題持續劇增。

5）智能互聯設備等成為網絡攻擊新目標。

6）各種網絡控制等應用系統安全風險加大。

7）網絡安全突發事件將造成更大損失。

8）網絡安全產業快速發展且人才需求加大。

9）跨區域大規模網絡信息泄露事件頻發。

討論思考

1）為什么說網絡存在著安全漏洞和隱患？

2）網絡安全面臨的威脅類型和途徑有哪些？

3）網絡安全的隱患及風險具體有哪些？

4）網絡安全威脅的發展態勢是什么？