随着覆盖面更广，网络面临的攻击与威胁也相应增多。安全问题深深困扰着网络管理者。华东北地区网络中心主任、“CERNET主干网运行安全基本保障系统”项目主要负责人之一龚俭教授说:“黑客、病毒、木马等的入侵和攻击是CERNET网络安全运行的主要威胁。”据他介绍，目前危害到网络安全的行为主要有三类。

　　第一类，黑客的入侵和攻击。NJCERT的统计和检测结果表明，通过计算机网络对CERNET进行的恶意攻击、扫描等行为日趋增多，且规模越来越大。数据显示，2005年，针对江苏各入网高校主机的扫描行为平均每天高达2万多起，较2004年增加30％以上。对重要计算机系统入侵而导致机密信息泄密、重要数据丢失、主页被篡改等严重后果的安全事件时有发生。

　　第二类，网络蠕虫、病毒、特洛伊木马等恶意代码的攻击。特别是蠕虫、恶意攻击造成的网络拒绝服务，乃至整个网络的瘫痪，构成了对CERNET网络基础设施的最大威胁。

　　第三类，国内外一些恶意用户蓄意破坏网络、散布反政府政治言论，这种行为也相当猖獗，不容忽视。

　　现阶段，网络攻击呈现技术日益傻瓜化、手段日益复杂化、目的日益趋利化的特点。

　　CERNET西南地区网络中心主任汪文勇教授认为，“传统的网络安全管理大都是问题出现之后的被动防范，比如防病毒、防火墙、防攻击等手段，但它们有很多不尽如人意之处，比如，对网络的性能、可信度都有很大影响。”

　　龚俭教授强调：我们所面临的互联网是不可信的，而传统的网络管理系统是不考虑这个因素的。它们只能接受网络用户行为的现实，并被动地做出相应的调整对策。

　　龚俭教授认为，网络安全管理总体上可分为两个方面：约束网络的行为和确保这些约束的实现。前者包含一系列的安全机制，例如加密、访问控制、数据完整性保护、身份认证等；后者是网络安全监测和应急响应。网络安全监测能够发现用户的行为是否违规，而应急响应是对违规行为的纠正。网络管理是根据用户行为来调整网络以满足需求的，而网络安全管理是使得用户行为可把握，因此环环相扣。如果用户行为是不可控的，则网络管理很难有效进行，网络服务质量无法保证，因为会出现管理者所不能把握的意外。在此情况下，管理者主动把握网络，成为网络安全管理必须要贯彻的理念。

　　当网络不再纯净，我们无法确定网络中每个接入是善意还是恶意时，采取先发制人，主动管理的方式不失为明智的选择。

（本文选自：《中国教育网络》2006年8月刊）