1.3　相關知識

1.3.1　網絡安全的概念

1.網絡安全的重要性

①計算機存儲和處理的是有關國家安全的政治、經濟、軍事、國防的信息及一些部門、機構、組織的機密信息或者個人的信息和隱私，因此成為敵對勢力、不法分子的攻擊目標。

②隨著計算機系統功能的日益完善和速度的不斷提高，系統組成越來越復雜，系統規模越來越大。特別是隨著Internet的迅速發展，存取控制、邏輯連接數量不斷增加，軟件規?？涨芭蛎?，任何隱含的缺陷、失誤都能造成巨大損失。

③人們對計算機系統的需求在不斷擴大，這類需求在許多方面都是不可逆轉、不可替代的，而計算機系統使用的場所正在轉向工業、農業、野外、天空、海上、宇宙空間、核輻射環境等，這些環境都比機房惡劣，出錯率和故障的增多必將導致可靠性和安全性降低。

④隨著計算機系統的廣泛應用，各類應用人員隊伍迅速發展壯大，教育和培訓卻往往跟不上知識更新的需要，操作人員、編程人員和系統分析人員的失誤或缺乏經驗都會造成系統的安全功能不足。

⑤計算機網絡安全問題涉及許多學科領域，既包括自然科學，又包括社會科學。就計算機系統的應用而言，安全技術涉及計算機技術、通信技術、存取控制技術、校驗認證技術、容錯技術、加密技術、防病毒技術、抗干擾技術、防泄露技術等，因此是一個非常復雜的綜合問題，并且其技術、方法和措施都要隨著系統應用環境的變化而不斷變化。

⑥從認識論的高度看，人們往往首先關注系統功能，然后才被動地注意系統應用的安全問題。因此，廣泛存在重應用、輕安全、法律意識淡薄的普遍現象。計算機系統的安全是相對不安全而言的，許多危險、隱患和攻擊都是隱蔽、潛在、難以明確卻又廣泛存在的，這也使得目前不少網絡信息系統都存在先天性的安全漏洞和安全威脅，有些甚至產生了非常嚴重的后果。

2.網絡脆弱的原因

①開放性的網絡環境：Internet的開放性，使網絡變成眾矢之的，可能遭受各方面的攻擊Internet的國際性使網絡可能遭受本地用戶或遠程用戶、國外用戶或國內用戶的攻擊；Internet的自由性沒有給網絡的使用者規定任何條款，導致用戶自由地下載，自由地訪問，自由地發布Internet的普遍性使任何人都可以方便地訪問網絡，基本不需要技術，只要會移動鼠標就可以上網沖浪，這就給人們帶來更多的隱患。

②協議本身的缺陷。網絡應用層服務的隱患：IP層通信的易欺騙性；針對地址解析協議（ARP）的欺騙性。

③操作系統的漏洞：系統模型本身的缺陷；操作系統存在BUG；操作系統程序配置不正確。

④人為因素：缺乏安全意識，缺少網絡應對能力，有相當一部分人認為自己的計算機中沒有什么重要的東西，不會被別人攻擊，存在這種僥幸心理、重裝系統后覺得防范很麻煩，所以不認真對待安全問題，造成的隱患就特別多。

⑤設備不安全：對于購買的國外的網絡產品，到底有沒有留后門，根本無法得知，這對于缺乏自主技術支撐，依賴進口的國家而言，無疑是最大的安全隱患。

⑥線路不安全：不管是有線介質雙絞線、光纖還是無線介質微波、紅外、衛星、Wi-Fi等，竊聽其中一小段線路的信息是有可能的，沒有絕對的通信線路。

3.網絡安全的定義

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全包含網絡設備安全、網絡信息安全、網絡軟件安全。廣義地說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

4.網絡安全的基本要素

①機密性（保密性）：確保信息不暴露給未授權的實體或進程——防泄密。

②完整性：只有得到允許的人才能修改實體或進程，并且能夠判別出實體或進程是否已被修改。完整性鑒別機制，保證只有得到允許才能修改數據——防篡改。

③可用性：得到授權的實體可獲得服務，攻擊者不能占用所有的資源而阻礙授權者的工作。用訪問控制機制，阻止非授權用戶進入網絡，使靜態信息可見，動態信息可操作——防中斷。

④可鑒別性（可審查性）：對危害國家信息（包括利用加密的非法通信活動）的監視審計?？刂剖跈喾秶鷥鹊男畔⒘飨蚣靶袨榉绞健Ｊ褂檬跈鄼C制，控制信息傳播范圍、內容，必要時能恢復密鑰，實現對網絡資源及信息的可控性。

⑤不可抵賴性：建立有效的責任機制，防止用戶否認其行為，這一點在電子商務中極其重要。

1.3.2典型的網絡安全事件

1995年，米特尼克闖入許多計算機網絡，偷竊了2萬個信用卡號，他曾闖入“北美空中防務指揮系統”，破譯了美國著名的“太平洋電話公司”在南加利福尼亞州通信網絡的“改戶密碼”，入侵過美國DEC等5家大公司的網絡，造成8000萬美元的損失。

1999年，某大學生制造的CIH病毒在4月26日發作，引起全球震撼，有6000多萬臺計算機受害。

2002年，黑客用DDos攻擊影響了13個根DNS中的8個，作為整個Internet通信路標的關鍵系統遭到嚴重的破壞。

2006年，“熊貓燒香”木馬致使我國數百萬計算機用戶受到感染。

2007年2月，“熊貓燒香”制作者被捕。

2008年，一個全球性的黑客組織，利用ATM欺詐程序在一夜之間從世界49個城市的銀行中盜走了900萬美元。

2009年，韓國遭受有史以來最猛烈的一次黑客攻擊。韓國總統府、國會、國情院和國防部等國家機關，以及金融界、媒體和防火墻企業網站遭受攻擊，造成網站一度無法訪問。

2010年，“維基解密”網站在《紐約時報》《衛報》和《鏡報》配合下，在網上公開了多達9.2萬份的駐阿美軍秘密文件，引起軒然大波。

2011年，堪稱中國互聯網史上的最大泄密事件發生。12月中旬，CSDN網站用戶數據庫被黑客在網上公開，大約600余萬個注冊郵箱賬號和與之對應的明文密碼泄露。2012年1月12日，CSDN泄密的兩名嫌疑人已被刑事拘留。

2013年6月5日，美國前中情局（CIA）職員愛德華·斯諾頓披露給媒體兩份絕密資料，一份資料稱：美國國家安全局有一項代號為“棱鏡”的秘密項目，要求電信巨頭威瑞森公司必須每天上交數百萬用戶的通話記錄。另一份資料更加驚人，美國國家安全局和聯邦調查局通過進入微軟、谷歌、蘋果等九大網絡巨頭的服務器，監控美國公民的電子郵件、聊天記錄等秘密資料。

2014年4月8日，“地震級”網絡災難降臨，在微軟Windows XP操作系統正式停止服務的同一天，常用于電商、支付類接口等安全性極高網站的網絡安全協議OpenSSL被曝存在高危漏洞，眾多使用https的網站均可能受到影響，在“心臟出血”漏洞逐漸修補結束后，由于用戶很多軟件中也存在該漏洞，黑客攻擊目標存在從服務器轉身客戶端的可能性，下一步有可能出現“血崩”攻擊。