今年2月7日到9日，美国发生了大量网站被闪电式袭击事件。据统计，黑客3 天的袭击，造成的直接和间接 损失达12亿美元。为此，2月15日，美国总统克林顿召集司法部部长、商业部部长等政府要员，以及来自IBM、雅虎、 思科等世界著名公司的技术主管，举行了前所未有的“网络安全高峰会议”，商讨对付黑客的策略，以防止网络再度遭到袭击 。

　　其实，这次黑客所采用的攻击手段和方式并非新奇、高深。这些网站之所以在不知不觉中成了黑客攻击的目标， 是因为他们自身的网络系统中存在较为明显的网络安全漏洞。

　　网络安全漏洞是组成网络系统的硬件或软件在安全方面存在的缺陷、隐患或脆弱性。网络安全漏洞的直接危害是 ，非法用户利用这些漏洞中断、降低或妨碍系统的正常工作，或者未经授权而获得网络系统的访问权或提高其访问权。

　　网络安全漏洞可以说“不可避免”，这是由网络系统的高度复杂性所决定的。从网络通信平台、网络协议到网络 应用服务，从操作系统、系统软件、程序设计语言到应用软件，从系统安全配置、用户操作到安全管理等都可能存在这样或那 样的安全漏洞。尽管已发现的安全漏洞可以被修补，但几乎每天总会有新的安全漏洞被发现；操作系统和应用软件在不断更新 的同时也在产生着新的漏洞。可以说，组成网络系统的硬件和软件越多样化、异构化，那么存在安全漏洞的可能性就越大，每 一个网络系统都有已被发现的或潜在的、未被发现的各种安全漏洞，不存在绝对安全的网络系统。

　　网络通信平台存在电磁泄露和被搭线窃听的可能。从技术上讲，任何通信线路，包括电缆、光缆、微波和卫星， 都是可以被窃听的。对于共享介质的局域网来说，无论采用怎样的网络结构和传输媒介，本质上都是一个广播型的网络，因此 很容易被窃听。

　　网络协议是计算机之间互联、互通所共同遵守的规则。目前计算机网络所采用的主流协议———传输控制协议／ 网间互联协议（TCP／IP），由于在其设计初期过分强调其开发性，并没有仔细考虑其安全性，因此存在着许多原始的安 全漏洞。目前已在TCP／IP协议上发现了100多种安全弱点或漏洞。

　　操作系统主要负责对计算机系统中的软件、硬件、操作和用户进行管理和控制。在一个网络系统中，用户都是通 过一个操作系统来进出网络的。因此，操作系统的安全性对网络的安全性至关重要，然而操作系统也同样存在着安全漏洞。据 统计，在传统的UNIX操作系统中“臭虫成堆”，已发现超过100个。另一个流行的操作系统———微软Windows 也可以说是“漏洞百出”，包括其中的办公软件、电子邮件软件、网络浏览器软件和网站服务器软件皆是如此。

　　软件的“后门”是软件公司的设计编程人员为了自身方便而设置的程序入口，一般不为外人所知，但一旦“后门 ”洞开，就成为非法用户越过系统正常的安全检查、以非授权方式访问系统的秘密通道，其造成的后果不堪设想。因此软件 “后门”无疑是一类威胁极大的安全漏洞。去年3月，传媒有消息说，在英特尔公司和微软公司“一硬一软”的高科技产品— ——奔腾Ⅲ微处理器和Windows98中，均暗藏了“机关”，可以任由他们悄悄窃取网上用户的保密资料。

　　非技术因素———人为因素也可能造成漏洞。世界上现有的网络系统绝大多数缺少安全管理的技术规范，缺少定 期的安全测试与检查，更缺少安全监控；或者安全管理水平低、安全防范意识差、人员技术素质差、操作失误或错误、用户口 令人为地泄露等。这样即便有再好的安全防御体系，也无济于事。这就好比房屋有一个结实的门和一把牢靠的锁，但是如果住 户经常忘了锁门，防卫设备再可靠也形同虚设。

　　对网络攻防的双方来说，网络安全漏洞必将是网上争夺的焦点。一方面，安全漏洞使网络攻击“有空可钻”，提 供了“可乘之机”———网络攻击的入口、首选目标和突破口。网络攻击过程能否成功的关键在于发现并利用敌方网络系统安 全漏洞的能力。假设网络系统本身没有安全漏洞，那么敌方“黑客”即使有天大的本事也不能对我方网络系统构成任何威胁。 另一方面，网络安全漏洞是造成计算机网络系统安全脆弱性的最根本原因，系统对付网络攻击能力的强弱在于发现并堵塞网络 安全漏洞的能力。 （解放军报）