第1章 网络与信息安全概述

1.1 引言

随着通信技术、计算机技术和网络的发展以及进一步走向实用化，网络用户与日俱增，网络应用将无处不在，人们对网络的要求与期望亦将越来越高。2015年2月3日，中国互联网络信息中心（CNNIC）发布《第35次中国互联网络发展状况统计报告》，截至2014年12月，中国网民规模达6.49亿，全年共计新增网民3 117万人，增幅明显收窄。互联网普及率为47.9%，较2013年底提升了2.1个百分点。我国手机网民规模达5.57亿，较2013年增加5 672万人。网民中使用手机上网的人群占比由2013年的81.0%提升至85.8%。我国网络购物用户规模达到3.61亿，较2013年底增加5 953万人，增长率为19.7%；我国网民使用网络购物的比例从48.9%提升至55.7%。2014年，全国信息消费规模达到2.8万亿元，同比增长18%[1]。可以说互联网已经遍布国民日常生活的每一个角落。

在网络用户大幅增加的同时，随着移动互联网、物联网、三网融合等IT与通信技术的迅猛发展，以及视频监控、智能终端、应用商店等快速普及，全球数据量出现爆炸式增长。即使在遭遇金融危机的2009年，全球信息量也比2008年增长62%，达到80万PB（1 015 B），2010年增至120万PB[2]。据IDC预测，至2020年全球以电子式形存储的数据量将达32 ZB（1 021 B）。以120万PB数据为例，如果将其刻录在DVD上，再将这些盘片堆叠起来，可从地球到月球垒一个来回。据统计，2010年以互联网为基础所产生的数据比之前所有年份的总和还要多。而且在数据量的激增的同时，数据结构也在演变。Gartner预计，2012年半结构和非结构化的数据，诸如文档、表格、网页、音频、图像和视频等将占全球网络数据量的85%左右，而且，整个网络体系架构也将面临革命性改变[3]。

与此同时，人们所面临的网络安全方面的任务和挑战也日益复杂，网络安全事件频频发生。近年来，全球网络空间格局持续发生深刻变化。“云时代”初露曙光，“大数据”汹涌澎湃，既蕴含着推动社会生产力实现指数级跃升的巨大能量，也潜藏着难以预估的安全隐患。随着移动智能终端的日益普及以及无线网络的大规模部署，全球网络攻击的重心，正经历“从软件向硬件、从有线向无线、从PC向非传统计算领域”的迁移。

作为互联网的发源地、全球信息技术的龙头，美国也始终宣称自己是全世界遭受网络攻击最为严重的国家，其公布的一项统计显示：全世界每天有6万多个全新或变形的恶意软件产生，美国政府的计算机系统平均8秒就会遭到一次攻击。作为美国军事指挥的中枢，美国国防部拥有超过700万台设备，通过分布全球65个国家、1 500多个基地的15 000个网络、21个卫星和20 000个商业线路，传输非密、秘密和机密的信息。因此，军方和国家信息设施之间的联系紧密，包括Internet、电子通信网、计算机系统等，正是由于这种网络结构的特殊性与网络应用的广泛性，使美军承受着比其他国家军用网络更多的网络安全威胁。据美国国防部披露，其国防系统每小时可能受到25万次非授权探测，每天达600万次，有100多家外国情报机构曾尝试入侵美军的网络。

2012年7月，雅虎服务器被黑，45.3万份用户信息遭泄露；2013年3月20日，韩国3.2万台终端MBR被删除，3家电视台、2家银行系统瘫痪；2013年7月，Java Struts 2报高危漏洞，据传某著名电商被拖库，超5亿用户信息被盗；2013年10月，慧达驿站软件漏洞导致连锁酒店数据库被拖库，2 000万条开房记录泄露。

根据英国《简氏战略报告》和其他网络组织对各国信息防护能力的评估，我国被列入防护能力最低的国家之一[4]，目前95%与互联网相连的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。仅2013年11月，境外木马或僵尸程序控制境内服务器就接近90万个主机IP，侵犯个人隐私、损害公民合法权益等违法行为时有发生。

因此，可以说信息化蓬勃发展的同时，网络与信息安全问题也越来越严重。我国巨大的网络使用需求、薄弱的网络安全防范水平、频发的信息安全事件，使得加快网络与信息安全领域的研究成为了当务之急。尤其当前各国纷纷加强网络战力量建设，信息技术被用做干涉他国政治的工具，网络战已经逐步成为关注的焦点，网络空间已成为各国情报机构的主要战场。网络信息安全领域的研究已经关系到国家的安全、社会的稳定。如何解决网络与信息安全问题既具有挑战性，又具有重要的意义。