第1章 計算機網絡安全概述

1.1 計算機網絡安全事件

互聯網已滲透到人們生活的方方面面，而Internet市場仍具有巨大發展潛力，網絡在給人們帶來極大便利的同時，也帶來了巨大風險，無論是電子商務、電子政務、網上銀行、網上支付，還是企業的內部網絡管理、財務管理、信息管理都在不斷出現被入侵、信息被盜取的事件，使得網絡安全問題變得越來越重要。計算機網絡犯罪所造成的經濟損失令人吃驚，而且在許多時候網絡入侵造成的損失遠遠不能用經濟損失來衡量。下面是來自公開媒體的一些典型安全事件。

Pakistan病毒：巴錫特（Basit）和阿姆杰德（Amjad）兩兄弟是巴基斯坦的拉合爾（Lahore）人，經營著一家銷售IBM-PC機及其兼容機的小商店。1986年初，他們編寫了Pakistan病毒，即C-Brain病毒。一般而言，業界都公認這是真正具備完整特征的計算機病毒始祖。他們的目的主要是為了防止他們的軟件被任意盜拷，只要有人盜拷他們的軟件，C-Brain就會發作，將盜拷者硬盤的剩余空間給吃掉。

1988年美國典型計算機病毒入侵計算機網絡事件：1988年11月2日，美國6000多臺計算機被病毒感染，造成Internet不能正常運行。這次非常典型的計算機病毒入侵計算機網絡事件，迫使美國政府立即作出反應，國防部也成立了計算機應急行動小組。這次事件中遭受攻擊的有5個計算機中心和12個地區結點，它們連接著政府、大學、研究所和擁有政府合同的250000臺計算機。這次病毒事件造成的計算機系統直接經濟損失就達9600萬美元。這個病毒程序的設計者是羅伯特·莫里斯（RobertT.Morris），當年23歲，在康乃爾（Cornell）大學攻讀研究生學位。

黑客侵入美國軍方及美國航空航天局網絡典型事件：1996年12月，黑客侵入美國空軍的全球網網址并將其主頁肆意改動，迫使美國國防部一度關閉了其他80多個軍方網址。2002年11月12日，美國聯邦政府對一名英國計算機管理員提起控訴，指控他非法侵入了美軍和美國航空航天局的92處計算機網絡，其中在侵入新澤西州一處海軍設施的網絡時導致該設施系統陷入崩潰。

考生答卷被刪事件：2002年江蘇省普通高中信息技術等級考試，由于“黑客”入侵，有近萬考生答卷被刪，造成了非常惡劣的后果。“黑客”后來以破壞網上考試罪名被判刑6個月。

17歲黑客害了11萬臺計算機：17歲犯罪嫌疑人池勇是黑龍江省七臺河市一所高級中學的在校生，他自己經營了一個名為“混客帝國”的網站，從事病毒攻擊、盜取數據、非法交易等危害網絡安全的行為，據其個人主頁上的計數器統計，僅從2001年12月17日到2002年1月27日，網絡安全人員開始對其跟蹤偵查并將其捕獲的短短42天時間里，就有超過11萬名各地計算機用戶因登錄“混客帝國”而遭受嚴重損失。池勇在審訊過程中還承認自己盜取的QQ號就有5000多個。

互聯網的“9·11”——“蠕蟲王”病毒：2003年1月25日，互聯網遭遇到全球性的病毒攻擊。受此病毒襲擊，中國80%以上的網民不能上網，很多企業的服務器被此病毒感染導致網絡癱瘓。美國、泰國、日本、韓國、馬來西亞、菲律賓和印度等國家的互聯網也受到嚴重影響。這個病毒名叫Win32.SQLExp.Worm，病毒體極其短小，卻具有極強的傳播性，它利用Microsoft SQL Server的漏洞進行傳播，由于Microsoft SQL Server在世界范圍內普及度極廣，因此此次病毒攻擊導致全球范圍內的互聯網癱瘓。此次蠕蟲發作，對人們的震撼不亞于恐怖襲擊“9·11”事件。這是繼紅色代碼、尼姆達、求職信病毒后的又一起極速病毒傳播案例。“蠕蟲王”病毒的發作在全世界范圍內的損失額保守估計可高達12億美元。

“沖擊波”病毒肆虐全球：2003年8月11日，一種名為“沖擊波”（WORM_MSBlast.A）的新型蠕蟲病毒開始在國內互聯網和部分專用信息網絡上傳播。該病毒運行時會掃描網絡，尋找操作系統為Windows 2000/XP的計算機，然后通過RPC漏洞進行感染，并且該病毒會操縱135、4444、69端口，危害系統。受到感染計算機中的Word、Excel、PowerPoint等文件無法正常運行，彈出找不到鏈接文件的對話框，“粘貼”等一些功能無法正常使用，計算機出現反復重新啟動等現象。該病毒傳播速度快、波及范圍廣，對計算機正常使用和網絡運行造成嚴重影響。

近年來，網絡犯罪事件更是頻發，2015年12月20日至2016年1月20日，病毒中心在全國范圍內組織開展了信息網絡安全狀況暨計算機和移動終端病毒疫情調查。結果顯示，2015年，感染病毒、木馬等惡意代碼成為最主要的網絡安全威脅，更多的惡意代碼向灰色地帶過渡。傳統PC和移動終端共同面臨著安全問題，網絡釣魚、網絡欺詐日趨嚴重。網絡詐騙不再像以往單純依靠病毒，而是更多地與數據泄露的信息相結合，將大數據統計分析得出的結果應用于網絡詐騙，使詐騙定位更精準，得手機率大大提高。

APT攻擊愈演愈烈：APT攻擊是指高級持續性威脅，2015年出現了多起高水準的APT事件，“方程式（EQUATION）”“DUQU2.0”“APT-TOCS”等事件都極具代表性。2015年5月出現的“毒液漏洞（VENOM）”使數以百萬計的虛擬機處于網絡攻擊風險之中，攻擊者可以使監控程序崩潰，并獲得目標機及其運行的虛擬機的控制權。該漏洞威脅到全球各大云服務提供商的數據安全，并有可能影響到成千上萬的機構和數以百萬計的終端用戶。

泄露竊密性攻擊步入“高發期”：2015年，全球發生多起以泄露和竊密為目的的網絡安全攻擊事件。2015年5月，美國超過10萬名納稅人的信息被盜，造成約5000萬美元的損失；6月，日本養老年金信息系統泄露約125萬份個人信息；10月，英國電信運營商Talktalk的約400萬用戶信息泄露，包括電子郵件、名字和電話號碼，以及數萬銀行賬戶信息；12月，香港偉易達集團發生客戶信息泄露事件，導致全球多達500萬消費者的資料泄露。2016年12月，美國人事管理辦公室2000多萬前聯邦政府雇員及在職員工的數據泄露。

黑客和網絡恐怖組織破壞力加大：2015年，以匿名者為代表的黑客團體和以ISIS為代表的網絡恐怖組織，制造了多起網絡安全事件，其影響力和破壞力巨大。2015年3月，匿名者發布視頻稱將對以色列發動“電子大屠殺”，進攻政府、軍事、金融、公共機構網站，將以色列從網絡世界抹去；5月，匿名者入侵了WTO的數據庫、攻擊以色列武器經銷進口商并在#OpIsrael計劃中泄露大量在線客戶端登錄的數據；11月，ISIS利用互聯網組織實施巴黎恐怖襲擊。2016年，出于政治原因，以匿名者和ISIS組織為代表的黑客團體和網絡恐怖組織，對部分國家的政府網站、國家關鍵基礎設施頻繁發動攻擊，其破壞力顯著增加。

上述事件只是安全事件中極典型的幾例，有媒體報道，實際上中國95%與Internet相連的網絡管理中心都遭到過境內外黑客的攻擊或侵入。而美國由于網絡安全事故造成的損失在2000年就達3.78億美元，2001年則更達到4.56億美元。

2015年，全球有近60個國家發布網絡安全戰略，其中美國出臺了15份戰略文件，日本發布了5份戰略文件，愛沙尼亞頒布3份戰略文件，加拿大、英國、法國等國家也制定了兩份戰略文件。2016年12月27日，中國也公布了《國家網絡空間安全戰略》。

網絡安全需求的持續推動，使得網絡安全產業面臨巨大增長機遇。據賽迪統計，2015年，我國網絡安全產業規模突破550億元，增幅達到30%。2016年，我國網絡安全產業發展預計產業規模達到700億元。

各國圍繞互聯網關鍵資源和網絡空間國際規則的角逐越來越激烈，工業控制系統、智能技術應用、云計算、移動支付等領域，網絡安全更是面臨風險加大的危機，黑客組織和網絡恐怖組織等非國家行為體發起的網絡安全攻擊持續增加，影響力和破壞性顯著增強，網絡安全的問題成為當今世界極其重要的問題。