计算机网络面临的威胁

计算机网络面临的威胁多种多样，概括起来主要有以下几类：
　 (1)内部泄密和破坏
　　 内部人员可能对信息网络形成的威胁包括：内部泄密人员有意或无意泄密、更改记录信息；内部非授权人员有意偷窃机密信息、更改记录信息；内部人员破坏信息系统等。

　 (2)截收
　　 网络攻击者可能通过搭线或在电磁波辐射范围内安装截收装置等方式，截获机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，推出有用信息。这种方式是过去军事对抗、政治对抗和当今经济对抗中最常采用的窃密方式，也是一种针对计算机通信网的被动攻击方式，它不破坏传输信息的内容，不易被察觉。

　 (3)非法访问
　　 非法访问是指未经授权使用信息资源或以未授权的方式使用信息资源，它包括：非法用户(通常称为黑客)进入网络或系统，进行违法操作；合法用户以未授权的方式进行操作。

　 (4)破坏信息的完整性
　　 网络攻击者可能从三个方面破坏信息的完整性：
　 ·篡改 --改变信息流的次序、时序、流向，更改信息的内容和形式；
　 ·删除 --删除某个消息或消息的某些部分；
　 ·插入 --在消息中插入一些信息，让接收方读不懂或接收错误的信息。

　 (5)冒充
　　 网络攻击者可能进行的冒充行为包括：冒充领导发布命令、调阅密件；冒充主机欺骗合法主机及合法用户；冒充网络控制程序套取或修改使用权限、口令、密钥等信息，越权使用网络设备和资源；接管合法用户，欺骗系统，占用合法用户的资源。

　 (6)破坏系统的可用性
　　 网络攻击者可能从以下几个方面破坏计算机通信网的可用性：使合法用户不能正常访问网络资源；使有严格时间要求的服务不能及时得到响应；摧毁系统等。

　 (7)重演
　　 重演指的是攻击者截收并录制信息，然后在必要的时候重发或反复发送这些信息。例如，一个实体可以重发含有另一个实体鉴别信息的消息，以证明自己是该实体，达到冒充的目的。

　 (8)抵赖
　　 可能出现的抵赖行为包括：发送信息者事后否认曾经发送过某条消息；发送信息者事后否认曾经发送过某条消息的内容；接收信息者事后否认曾经收到过某条消息；接收信息者事后否认曾经收到过某条消息的内容。

　 (9)其他威胁
　　 对计算机通信网的威胁还包括计算机病毒、电磁泄漏、各种灾害、操作失误等。

　　 计算机通信网的安全机制是对付威胁、保护信息资源的所有措施的总和，它涉及政策、法律、技术等多方面内容。其中，技术措施是最直接的屏障，它们在与威胁的对抗过程中，不断发展和完善。