第一章          绪言

1网络安全问题的基本概况

以互联网为代表的全球性信息化浪潮日益汹涌，信息网络技术的应用正日益普及，应用层次正在深入。应用领域从传统的，小型业务系统逐渐向大型，关键业务系统扩展，典型的如党政部门信息系统，金融业务系统，企业尚务系统等。伴随着网络的普及，安全日益成为影响网络效能的重要问题。而互联网所具有的开放性，国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。网络安全从其本质上来讲就是网络上的信息安全。广义上说，凡是涉及到网络

信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。具体指的是网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连接可靠，正常地运行，网络服务不中断。经过二十多年的发展，网络安全已经发展成为一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。计算机网络安全主要是保证网络上的数据安全，这主要因为：开放的网络技术，任何一个人，任何团体都可能获得，因而开放性的网络所面临的破坏和攻击可能是多方面的，例如，攻击物理传输线路，攻击网络通信协议，攻击软件，攻击硬件。国际性网络还意味着受到的网络攻击不仅仅来自本地网络的用户，还可以来自互联网上的任何一个机器，也就是说，网络安全所面临的是一个国际化的挑战。为了保护网络的机密信息不受黑客和间谍的入侵保护国家公众信息网以及企业内联网和外联网信息和数据的安全，要大力发展基于信息网络的安全技术。信息安全的目标就是保护有可能被侵犯或破坏的机密信息不被外界非法操作者的控制。具体要达到：保密性、完整性、可用性、可控性等

1.1计算机网络安全现状

   随着社会信息化进程的深入和互联网的飞速发展，人们的工作，学习和生活方式通过与网络的紧密联系发生了巨大的变化，信息资源得到最大程度共享。但同时我们必须看到，紧随信息化发展而来的网络安全问题日益突出，它已经成为整个社会关注的焦点。互联网上的病毒，黑客，网络犯罪等等给网络安全带来了巨大威胁，并且随着网络规模的不断扩大，网络安全事故的数量以及其造成的损失也在成倍地增长，网络犯罪的方式方法也是层出不穷。如果不能很好地解决这个问题，它必将阻碍信息化发展的进程。

   现在的网络威胁呈现多样化，如病毒，垃圾邮件，间谍软件，广告软件，网络钓鱼，拒绝服务，网络挟持等。网络威胁的特征主要体现在以下四个方面：间谍软件危害超过电脑病毒危害，成为中国网民最大的网络威胁；网络钓鱼事件频出，其势头有增无减；漏洞被发现和漏洞病毒出现的时间间隔越来越短；病毒传播方式和途径正在变的更隐蔽和多样化。

从普通的家庭到企业，公司，银行，政府职能部门等都通过各种网络设备与Internet互连。这种互连使得个人，企业，金融和政府的资料信息得到充分的共享以及信息的交互更为及时快捷。与此同时针对网络的攻击与破坏也逐渐壮大，甚至形成了一条产业链，使得依拖网络存在的各行各业受到不同程度的破坏。如今网络安全已经成为了国家与国防安全的重组成部分，并成为遏制国家甚至世界网络经济发展的瓶颈。