1.1 计算机网络安全面临的挑战

自互联网问世以来，资源共享和信息安全一直作为一对矛盾体存在着，计算机网络资源共享的进一步加强所伴随的信息安全问题也日益突出，各种计算机病毒和网上黑客对互联网的攻击越来越猛烈，网站遭受破坏的事例不胜枚举。

1991年，美国国会总审计署宣布，在海湾战争期间，几名荷兰少年黑客侵入美国国防部的计算机，修改或复制了一些与战争相关的敏感情报，包括军事人员、运往海湾的军事装备和重要武器装备开发情况等。

1994年，格里菲斯空军基地和美国航空航天局的计算机网络受到两名黑客的攻击。同年，一名黑客用一个很容易得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码，并把这些号码公布在互联网上。美国一名14 岁少年通过互联网闯入我国中科院网络中心和清华大学的主机，并向系统管理员提出警告。

1998年，国内各大网络几乎都不同程度地遭到黑客的攻击，8月，印尼事件激起中国黑客集体入侵印尼网点，造成印尼多个网站瘫痪。与此同时，国内部分站点遭到印尼黑客的报复。同年，美国国防部宣称黑客向五角大楼网站发动了“有史以来最大规模、最系统性的攻击行动”，打入了政府许多非保密性的敏感计算机网络，查询并修改了工资报表和人员数据。

1999年5月，美国参议院、白宫和美国陆军网络，以及数十个政府网站都被黑客攻陷。

2000年2月，在3天时间里，黑客使美国数家顶级互联网站——雅虎、亚马逊、电子港湾、CNN陷入瘫痪。同年2月8日至9日，我国门户网站新浪网遭到黑客长达18小时的袭击，其电子邮箱系统完全陷入瘫痪。

2001年，从4月30日晚开始，由中美撞机事件引发的中美网络黑客大战的战火愈烧愈烈。短短数天时间，国内有逾千家网站被黑，其中近半数为政府（.gov）、教育（.edu）及科研（.ac）网站。11月1日，国内网站新浪网被一家美国黄色网站攻破，以致沾染“黄污”。

最近几年，各领域的计算机犯罪和网络侵权等，无论数量、手段，还是性质、规模，都已经到了令人咂舌的地步。

2007年1月初，一个名为“熊猫烧香”的病毒肆虐网络。它可以使中毒计算机出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象，造成国家直接和间接经济损失达到76亿元人民币。

2009年5月19日，由于暴风影音网站的域名解析系统受到网络攻击出现故障，导致电信运营商的服务器收到大量异常请求而引发拥塞，我国江苏、安徽、广西、海南、甘肃、浙江等省份出现罕见断网故障。6月25日，搜狗发动了有史以来最大黑客攻击，导致腾讯所有的服务器全部瘫痪，所有的腾讯产品均无法使用。7月7日，韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站同时遭分布式拒绝服务（DDoS）攻击，瘫痪时间长达4小时，据统计共有12000 台韩国境内的计算机和8000 台韩国境外的计算机被病毒攻击，2 万台计算机沦为“肉鸡”。

2010年1月12日，全球用户访问百度公司网站（baidu.com）出现异常，网站无法登录。

根据国家互联网应急中心对部分木马和僵尸程序的抽样监测结果，2009年我国境内被木马程序控制的主机IP数量为26.2 万个，境外有近16.5 万个主机地址参与控制这些计算机，其中来自美国（16.61%）排名第一；被僵尸程序控制的主机IP数量为83.7万个，境外有1.9万个主机地址参与控制这些计算机，其中来自美国（22.34%）排名第一；被篡改网站数量各月累计达4.2万个，其中政府网站（gov.cn）被篡改数量各月累计达2765个，其中不乏省部级政府部门网站。实施网页篡改攻击的前20位黑客中，有一半以上来自境外。

而美国Symantec公司（注：全球最大的网络安全公司）在2008年互联网安全威胁报告中指出，网络攻击源的数量美国居世界第一位，占世界总量的25%；位于美国的僵尸控制服务器数量居世界首位，占世界总量的33%，这个数字远远超出世界上任何其他国家；“钓鱼网站”数量有43%位于美国。

由于我国大部分网民缺乏网络安全防范意识，且各种操作系统及应用程序的漏洞不断出现，我国已经成为最大的网络攻击受害国。加之CPU芯片、操作系统、数据库和网关软件等大多依赖进口，支持互联网世界域名分配和解析的13台互联网域名根服务器全部设在以美国为代表的西方国家手里，这些因素使我国网络的安全性能大大降低，网络处于被窃听、干扰、监视和欺诈等多种安全威胁中，网络安全极度脆弱，互联网安全形势非常严峻。