黑客( Hacker )的出现是信息社会不容忽视的现象。黑客一般被认为是计算机狂热者的代名词,他们一般是对计
算机有狂热爱好的学生。当麻省理工学院购买第一台计算机供学生使用时,这些学生通宵达旦地写程序与其他同学共
享。后来,人们对黑客有了进一步的认识:黑客中的大部分人不伤害别人,但是也会做一些不应该做的事情;部分黑
客不顾法律与道德的约束,由于寻求刺激、被非法组织收买或对某个企业、组织报复心理,而肆意攻击与破坏一些企
业、组织的计算机网络,这部分黑客对网络安全有很大的危害。研究黑客行为与防止攻击是网络安全研究的一个重要
内容。
Internet 的广泛应用开始影响企业内部网的开发模式,用户希望在任何地方都可以方便地访问企业内部网中的任
何计算机。在个人计算机中漫游 Internet 世界给普通用户带来无穷的乐趣,但是将信息系统连入 Internet 对企业是一
场噩梦。由于大多数企业都有一些重要的资料,如市场策略、客户名单、财务资料、产品开发计划等,泄漏这些经济
情报对企业来说是致命的危险。如果某个企业内部网中的计算机遭到攻击,轻者会造成信息丢失或错误,重者会造成
信息系统瘫痪,将会给企业造成严重的经济损失。
电子商务的兴起对网站的安全性要求越来越高。 2001 年初,在美国的著名网站被袭事件中, Yahoo 、 Amazon 、
eBay 、 CNN 等重要网站接连遭到黑客攻击,这些网站被迫中断服务达数小时,据估算造成的损失高达 12 亿美元。网
站被袭事件使人们对网络安全的信心受到重创。以瘫痪网络为目标的袭击破坏性大、造成危害速度快、影响范围广,
而且更难于防范与追查。袭击者本身所冒的风险却非常小,甚至在袭击开始前就消失得无影无踪,使被袭击者没有实
施追踪的可能。目前,个人、企业或政府的计算机网络都受到黑客威胁,大至国家机密、商业秘密,小到个人隐私,
都随时可能被黑客发现、利用与泄露。