第1章 網絡與信息安全概述

1.1 引言

隨著通信技術、計算機技術和網絡的發展以及進一步走向實用化，網絡用戶與日俱增，網絡應用將無處不在，人們對網絡的要求與期望亦將越來越高。2015年2月3日，中國互聯網絡信息中心（CNNIC）發布《第35次中國互聯網絡發展狀況統計報告》，截至2014年12月，中國網民規模達6.49億，全年共計新增網民3 117萬人，增幅明顯收窄。互聯網普及率為47.9%，較2013年底提升了2.1個百分點。我國手機網民規模達5.57億，較2013年增加5 672萬人。網民中使用手機上網的人群占比由2013年的81.0%提升至85.8%。我國網絡購物用戶規模達到3.61億，較2013年底增加5 953萬人，增長率為19.7%；我國網民使用網絡購物的比例從48.9%提升至55.7%。2014年，全國信息消費規模達到2.8萬億元，同比增長18%[1]。可以說互聯網已經遍布國民日常生活的每一個角落。

在網絡用戶大幅增加的同時，隨著移動互聯網、物聯網、三網融合等IT與通信技術的迅猛發展，以及視頻監控、智能終端、應用商店等快速普及，全球數據量出現爆炸式增長。即使在遭遇金融危機的2009年，全球信息量也比2008年增長62%，達到80萬PB（1 015 B），2010年增至120萬PB[2]。據IDC預測，至2020年全球以電子式形存儲的數據量將達32 ZB（1 021 B）。以120萬PB數據為例，如果將其刻錄在DVD上，再將這些盤片堆疊起來，可從地球到月球壘一個來回。據統計，2010年以互聯網為基礎所產生的數據比之前所有年份的總和還要多。而且在數據量的激增的同時，數據結構也在演變。Gartner預計，2012年半結構和非結構化的數據，諸如文檔、表格、網頁、音頻、圖像和視頻等將占全球網絡數據量的85%左右，而且，整個網絡體系架構也將面臨革命性改變[3]。

與此同時，人們所面臨的網絡安全方面的任務和挑戰也日益復雜，網絡安全事件頻頻發生。近年來，全球網絡空間格局持續發生深刻變化?！霸茣r代”初露曙光，“大數據”洶涌澎湃，既蘊含著推動社會生產力實現指數級躍升的巨大能量，也潛藏著難以預估的安全隱患。隨著移動智能終端的日益普及以及無線網絡的大規模部署，全球網絡攻擊的重心，正經歷“從軟件向硬件、從有線向無線、從PC向非傳統計算領域”的遷移。

作為互聯網的發源地、全球信息技術的龍頭，美國也始終宣稱自己是全世界遭受網絡攻擊最為嚴重的國家，其公布的一項統計顯示：全世界每天有6萬多個全新或變形的惡意軟件產生，美國政府的計算機系統平均8秒就會遭到一次攻擊。作為美國軍事指揮的中樞，美國國防部擁有超過700萬臺設備，通過分布全球65個國家、1 500多個基地的15 000個網絡、21個衛星和20 000個商業線路，傳輸非密、秘密和機密的信息。因此，軍方和國家信息設施之間的聯系緊密，包括Internet、電子通信網、計算機系統等，正是由于這種網絡結構的特殊性與網絡應用的廣泛性，使美軍承受著比其他國家軍用網絡更多的網絡安全威脅。據美國國防部披露，其國防系統每小時可能受到25萬次非授權探測，每天達600萬次，有100多家外國情報機構曾嘗試入侵美軍的網絡。

2012年7月，雅虎服務器被黑，45.3萬份用戶信息遭泄露；2013年3月20日，韓國3.2萬臺終端MBR被刪除，3家電視臺、2家銀行系統癱瘓；2013年7月，Java Struts 2報高危漏洞，據傳某著名電商被拖庫，超5億用戶信息被盜；2013年10月，慧達驛站軟件漏洞導致連鎖酒店數據庫被拖庫，2 000萬條開房記錄泄露。

根據英國《簡氏戰略報告》和其他網絡組織對各國信息防護能力的評估，我國被列入防護能力最低的國家之一[4]，目前95%與互聯網相連的網絡管理中心都遭受過境內外黑客的攻擊或侵入，其中銀行、金融和證券機構是黑客攻擊的重點。僅2013年11月，境外木馬或僵尸程序控制境內服務器就接近90萬個主機IP，侵犯個人隱私、損害公民合法權益等違法行為時有發生。

因此，可以說信息化蓬勃發展的同時，網絡與信息安全問題也越來越嚴重。我國巨大的網絡使用需求、薄弱的網絡安全防范水平、頻發的信息安全事件，使得加快網絡與信息安全領域的研究成為了當務之急。尤其當前各國紛紛加強網絡戰力量建設，信息技術被用做干涉他國政治的工具，網絡戰已經逐步成為關注的焦點，網絡空間已成為各國情報機構的主要戰場。網絡信息安全領域的研究已經關系到國家的安全、社會的穩定。如何解決網絡與信息安全問題既具有挑戰性，又具有重要的意義。