- 计算机网络安全实训教程(第二版)
- 吴慧玲 武书彦 朱坤华
- 7字
- 2021-03-31 06:52:01
1.1 网络安全简介
1.1.1 网络安全的发展、现状及重要性
1.互联网高速发展
伴随信息时代的来临,计算机和网络已经成为这个时代的代表和象征,政府、国防、国家基础设施、公司、单位、家庭几乎都成为一个巨大网络的一部分,大到国际间的合作、全球经济的发展,小到购物、聊天、游戏,所有社会中存在的活动都因为网络的普及被赋予了新的概念和意义,网络在整个社会中的地位越来越重要。据中国互联网络信息中心(CNNIC)发布的《第36次中国互联网络发展状况统计报告》显示,截至2015年6月底,我国网民规模已达6.68亿人,互联网普及率持续上升增至48.8%。移动互联、大数据、云计算、物联网等技术不仅为个人生活带来便利,更为企业发展提供技术上的支持。2015年3月5日十二届全国人大三次会议上,李克强总理在政府工作报告中首次提出“互联网+”行动计划。“互联网+”行动计划重点促进以云计算、物联网、大数据为代表的新一代信息技术与现代制造业、农牧业、生产性服务业等的融合创新。
2.网络安全现状
“水能载舟,亦能覆舟”,由于互联网本身所具有的开放性和共享性,对信息的安全问题提出了严峻的挑战。由于系统安全脆弱性的客观存在,因而操作系统、硬件设备、应用软件等不可避免地会存在一些安全漏洞,网络协议本身的设计也存在一些安全隐患,这些都为计算机犯罪、不良信息污染、病毒木马、内部攻击及网络信息间谍等提供了可乘之机。虽有便利的即时通信、搜索引擎、网络游戏、网上购物等网络应用,但这些都曾经或者正在被黑客或不法分子利用。
目前网络信息安全“黑洞门”已经到了触目惊心的地步,网站攻击与漏洞利用正在向批量化、规模化方向发展,用户隐私和权益遭到侵害,特别是一些重要数据甚至流向他国,不仅是个人和企业,信息安全威胁已经上升至国家安全层面。
近年来虽然网民信息安全意识在逐渐提高,维护安全的工具性能也在提升,中国网民大规模遭受到信息安全事件的概率也在逐渐降低。但各种恶意程序的变种速度却在不断加快,几乎每天都有海量新生的恶意程序在威胁着普通用户的上网设备(包括计算机、智能手机等),除恶意程序之外的其他安全问题也层出不穷,网民面临的信息安全环境仍然复杂:由于“网页挂马”的存在,导致一系列的银行资金账号及密码被盗、被骗;网络钓鱼诈骗主要以仿冒综艺节目类、赌博类、色情类、算命类、征婚类等为主,骗取网民的金钱财产或者隐私信息。网银诈骗、伪基站、微博微信发布的虚假广告、移动快捷支付漏洞等问题都威胁着智能手机用户,在用户未知情或未授权情况下,常以暗地扣费、扣流量等方式,通过自动订购收费业务、拨打收费声讯电话、偷跑流量等手段谋利。2013年起的“棱镜门”事件震惊全球,2000万条个人数据信息被泄露等信息安全事件似乎已经成为家常便饭,ATP攻击事件层出不穷,DDoS黑客活动的频率与手法不断提高,甚至出现了史上流量最大的攻击。据不完全统计,在过去的半年内全国因信息安全遭受了一定的经济损失。这不仅极大影响了网民正常的工作、学习和生活,更阻碍了互联网产业的健康发展。
与此同时,网络也成为敌对势力、不法分子的攻击目标,成为很多青少年吸食网络毒品(主要是不良信息,如不健康的网站图片和视频等)的滋生源,网络安全问题正在打击着人们使用网络的信心。这些不仅严重影响到电子商务的发展,更影响到国家政治、经济的发展。因此,提高对网络安全重要性的认识,增强防范意识,强化防范措施,是学习、使用网络的当务之急。
(1)信息泄露
2014年互联网上大大小小的个人信息泄露事件频发,信息安全问题比以往任何一个年份都更为突出。
不论是通过不安全的第三方平台还是继续遭受2012年年底的“泄密门”事件持续影响,过去的2014年都是数据泄密的高发持续增长期,使用失窃账户密码依然是非法获取信息的最主要途径,而这里面三分之二的数据泄露都与漏洞或失窃密码有关。
导致大量数据泄露的最主要来源是:互联网网站、游戏以及录入了大量身份信息的政府系统。根据公开信息,2011年至今,已有11.27亿用户隐私信息被泄露。
近年来,全球大规模数据泄露事件频繁发生,如美国Target超市7000万客户资料泄露,摩根大通账号资料被窃取,iCloud泄露出大量好莱坞影星私密照片等。据Verizon《2014年度数据泄露调查报告》,2014年全球共发生63737起网络安全事件,经确认的数据泄露事件1367起。
(2)漏洞百出
2014年也是多个互联网严重漏洞集中爆发的一年,有关OpenSSL的心脏出血(Heartbleed)漏洞、OpenSSL 3.0的贵宾犬漏洞、Bash Shellshock破壳、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞、USBbad等重大漏洞先后曝光,受影响的网站、操作系统、硬件设备范围之广、之深,闻所未闻。
(3)撞库攻击
自2011年国内最大的IT技术社区CSDN曝出泄密事件以后,网站被拖库和撞库事件不断发生。2014年,撞库攻击达到前所未有的高峰期。
从补天漏洞响应平台等渠道披露的信息来看,2014年,国内多家知名网站都遭到了撞库攻击,导致大量用户的个人信息泄露。
3.网络安全的重要性
2014年2月27日,中央成立了网络安全和信息化领导小组,习总书记任组长,并发表重要讲话,强调“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”显示出最高层保障网络安全、维护国家利益、推送信息化发展的决心。网络安全和信息化建设已经上升为国家重大战略。
2014年3月6日的两会首次将维护网络安全列为国家安全和发展的重大战略问题之一。2015年3月5日上午,国务院总理李克强作了2015年的政府工作报告,报告多次提到互联网、移动互联网等新兴行业,并对网络安全提出了具体的要求,总理专门指出“发展和规范网络空间,确保国家安全和公共安全”。