1.3　相关知识

1.3.1　网络安全的概念

1.网络安全的重要性

①计算机存储和处理的是有关国家安全的政治、经济、军事、国防的信息及一些部门、机构、组织的机密信息或者个人的信息和隐私，因此成为敌对势力、不法分子的攻击目标。

②随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大。特别是随着Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。

③人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转、不可替代的，而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核辐射环境等，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性降低。

④随着计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。

⑤计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等，因此是一个非常复杂的综合问题，并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。

⑥从认识论的高度看，人们往往首先关注系统功能，然后才被动地注意系统应用的安全问题。因此，广泛存在重应用、轻安全、法律意识淡薄的普遍现象。计算机系统的安全是相对不安全而言的，许多危险、隐患和攻击都是隐蔽、潜在、难以明确却又广泛存在的，这也使得目前不少网络信息系统都存在先天性的安全漏洞和安全威胁，有些甚至产生了非常严重的后果。

2.网络脆弱的原因

①开放性的网络环境：Internet的开放性，使网络变成众矢之的，可能遭受各方面的攻击Internet的国际性使网络可能遭受本地用户或远程用户、国外用户或国内用户的攻击；Internet的自由性没有给网络的使用者规定任何条款，导致用户自由地下载，自由地访问，自由地发布Internet的普遍性使任何人都可以方便地访问网络，基本不需要技术，只要会移动鼠标就可以上网冲浪，这就给人们带来更多的隐患。

②协议本身的缺陷。网络应用层服务的隐患：IP层通信的易欺骗性；针对地址解析协议（ARP）的欺骗性。

③操作系统的漏洞：系统模型本身的缺陷；操作系统存在BUG；操作系统程序配置不正确。

④人为因素：缺乏安全意识，缺少网络应对能力，有相当一部分人认为自己的计算机中没有什么重要的东西，不会被别人攻击，存在这种侥幸心理、重装系统后觉得防范很麻烦，所以不认真对待安全问题，造成的隐患就特别多。

⑤设备不安全：对于购买的国外的网络产品，到底有没有留后门，根本无法得知，这对于缺乏自主技术支撑，依赖进口的国家而言，无疑是最大的安全隐患。

⑥线路不安全：不管是有线介质双绞线、光纤还是无线介质微波、红外、卫星、Wi-Fi等，窃听其中一小段线路的信息是有可能的，没有绝对的通信线路。

3.网络安全的定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。广义地说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

4.网络安全的基本要素

①机密性（保密性）：确保信息不暴露给未授权的实体或进程——防泄密。

②完整性：只有得到允许的人才能修改实体或进程，并且能够判别出实体或进程是否已被修改。完整性鉴别机制，保证只有得到允许才能修改数据——防篡改。

③可用性：得到授权的实体可获得服务，攻击者不能占用所有的资源而阻碍授权者的工作。用访问控制机制，阻止非授权用户进入网络，使静态信息可见，动态信息可操作——防中断。

④可鉴别性（可审查性）：对危害国家信息（包括利用加密的非法通信活动）的监视审计。控制授权范围内的信息流向及行为方式。使用授权机制，控制信息传播范围、内容，必要时能恢复密钥，实现对网络资源及信息的可控性。

⑤不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中极其重要。

1.3.2典型的网络安全事件

1995年，米特尼克闯入许多计算机网络，偷窃了2万个信用卡号，他曾闯入“北美空中防务指挥系统”，破译了美国著名的“太平洋电话公司”在南加利福尼亚州通信网络的“改户密码”，入侵过美国DEC等5家大公司的网络，造成8000万美元的损失。

1999年，某大学生制造的CIH病毒在4月26日发作，引起全球震撼，有6000多万台计算机受害。

2002年，黑客用DDos攻击影响了13个根DNS中的8个，作为整个Internet通信路标的关键系统遭到严重的破坏。

2006年，“熊猫烧香”木马致使我国数百万计算机用户受到感染。

2007年2月，“熊猫烧香”制作者被捕。

2008年，一个全球性的黑客组织，利用ATM欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。

2009年，韩国遭受有史以来最猛烈的一次黑客攻击。韩国总统府、国会、国情院和国防部等国家机关，以及金融界、媒体和防火墙企业网站遭受攻击，造成网站一度无法访问。

2010年，“维基解密”网站在《纽约时报》《卫报》和《镜报》配合下，在网上公开了多达9.2万份的驻阿美军秘密文件，引起轩然大波。

2011年，堪称中国互联网史上的最大泄密事件发生。12月中旬，CSDN网站用户数据库被黑客在网上公开，大约600余万个注册邮箱账号和与之对应的明文密码泄露。2012年1月12日，CSDN泄密的两名嫌疑人已被刑事拘留。

2013年6月5日，美国前中情局（CIA）职员爱德华·斯诺顿披露给媒体两份绝密资料，一份资料称：美国国家安全局有一项代号为“棱镜”的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。另一份资料更加惊人，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录等秘密资料。

2014年4月8日，“地震级”网络灾难降临，在微软Windows XP操作系统正式停止服务的同一天，常用于电商、支付类接口等安全性极高网站的网络安全协议OpenSSL被曝存在高危漏洞，众多使用https的网站均可能受到影响，在“心脏出血”漏洞逐渐修补结束后，由于用户很多软件中也存在该漏洞，黑客攻击目标存在从服务器转身客户端的可能性，下一步有可能出现“血崩”攻击。