1.2 网络安全威胁

1.1节曾经提到，自从NSFNet问世以来，网络安全威胁一直如影随形。同时，随着网络技术的发展和人们对各类网络应用依赖的加深，网络安全威胁也在同步发生变化。

在过去一段时间里，威胁事件发生变化的趋势包括（但不限于）下述几种。

• 攻击方式变化小：攻击的方式仍然是我们所能看到的病毒、窃听、资料修改、DoS攻击、中间人攻击、欺骗攻击、溢出攻击、网络钓鱼等，在形式上并没有太大变化。
• 攻击目的多样化：在2000年前后经常光顾各类计算机机房的人，会感叹现在的网络更安全了，因为他们不再像过去那么频繁地体验到ARP攻击导致的断网。但实际情况是，网络攻击的数量和带来的损失都在以超过摩尔定律的速度增长。这种主客观的认知差异在于，如果过去的攻击主要以简单的恶作剧和炫耀为主，那么如今的网络攻击已经完全是由利益驱动的行为了，动机从经济、政治、战争到能源不一而足。因此，如果不是高净值人群，体验到网络攻击的机会反而没有过去多。
• 攻击手段由单一变得复杂：由于网络攻击的目的性远比过去更强，攻击成功带来的利益和攻击失败带来的后果也与之前不可同日而语，因此往往在执行网络攻击之前都需要经过精密的部署和长期的潜伏，最终采取多种技术、非技术的攻击手段来达到最终目的。

为了对网络安全威胁进行分析，微软公司在2017年曾经把安全威胁分为6大类，合称为“STRIDE威胁模型”（STRIDE Threat Model）。