在《计算机世界》创刊25周年专刊的主题文章《 IT 改变中国》之《改变之五—信息安全》中指出了目前计算机网络面临的威胁有四种：

     1. 截获—当A通过网络与B通信时，如果不采取任何加密措施，他们之间的通信内容很有可能也非常容易被C截获；

     2. 篡改—当A给B发送报文：“请给C汇1000元钱”时，报文在转发过程中，D有可能也非常容易把报文内容改为“请给D汇1000元钱”;

     3. 伪造—若A在通信过程中，其屏幕上显示出“我是B”时，A如何确信这是B而不是别人呢？A是网络合法用户，B想非法获取得到A的权限，于是向网络发出伪造信息：“我是合法用户A。”；

     4. 中断—当用户A、B之间正在通信时，有意的破坏者D可设法中断他们的通信。

     其中，信息被截获可以称为被动攻击，而其他三种攻击手段均属于主动攻击的范畴。而我们认为信息中断也应该是前3种的综合利用，即路由信息被截获、被篡改和被伪造，从而中断了正常的通信。所以，严格来说，计算机网络面临的威胁不是四种，而是三种—截获、篡改和伪造。由于文章中没有给出如何解决面临的威胁，本文就做些补充，指出其有效的解决方案。

     信息非常容易被非法截获和非法篡改，是因为互联网是开放的网络，所有信息在网络上传播时要经过许多环节，都是明文传输的。解决问题的有效办法是为机密信息加密传输，也就是为服务器部署一个全球通用的SSL数字证书(SSL证书)，PKI技术是一个非常成熟的技术，也非常容易地低成本地部署，从而有效地保证了机密信息在网络传输中不会被非法截获和非法篡改。可喜的是，现在已经有越来越多的网站服务器开始部署SSL数字证书(SSL证书)，从而确保了互联网用户和服务提供商的切身利益。

     而第3个威胁—身份伪造则涉及到互联网用户的身份认证问题，简单的用户名/密码机制已经非常容易被伪造了，解决问题的有效办法是为每个需要证明其真实身份的互联网用户颁发一个全球通用的单位数字证书，并使用其单位数字证书来证明远在天边的联网通信双方的真实身份。从某种意义来讲，客户端的身份认证比部署服务器端SSL数字证书(SSL证书)还要重要，一个服务器端非常安全的信息系统在为一个不是合法的伪造的用户提供合法服务是最危险的和最具有讽刺意义的。而目前大多数互联网服务提供商还没有认识到客户端数字证书的重要性，所幸的是，已经有互联网业界领袖级服务提供商已经认识到客户端身份认证的重要性，并开始采用PKI技术的客户端数字证书实现身份认证，如全球电子商务和电子支付服务领袖—eBay/PayPal就已经决定开始为其用户颁发单位数字证书来防止网上身份被盗的问题，从而确保在线电子支付的安全；还有全球即时通信服务领袖—美国在线AIM也已经在其新版AIM软件中支持用户使用单位数字证书来向聊天对方证明自己的真实身份和使用单位数字证书来加密聊天信息，从而保证了双方的真实身份和聊天信息不会被非法截获和非法篡改。

     由此看来，计算机网络面临的威胁是不可怕的，是可以利用成熟的技术手段来解决的，关键是互联网服务提供商是否有信息安全意识，是否真正从保护用户利益出发来积极采取相应的技术措施，保护了用户的利益就是保护了互联网服务提供商自己的利益，从而更好的促进互联网的健康发展。