第1章 引言

人类社会正在快速地从工业社会迈向信息社会，信息以及信息的交互已经成为人们改造世界和推动世界发展的直接推动力。以因特网为代表的计算机互联网络是现代社会最重要的信息基础设施，它已渗透到社会的方方面面，成为国家进步和社会发展的重要支柱，也已成为人们日常生产和生活不可或缺的重要工具之一。

因特网历经几十年的发展，其网络规模和网络用户数量不断增长，图1-1给出了最近20年来全球互联网用户数量的增长情况，从1995年的1600万人，到2005年101800万人，到2015年12月，全球网民数量已经达336600万人，达到了全球人口的46.4%。我国是发展中国家，互联网发展的起步较晚，但发展速度非常快，根据2016年1月22日中国互联网络信息中心（CNNIC）发布的第37次《中国互联网络发展状况统计报告》显示，截至2015年12月，中国网民规模达68826万（相比于2005年的11100万，10年增长了6倍多），互联网普及率达到50.3%，半数中国人已接入互联网，超过了世界平均水平，如图1-2所示。同时，移动互联网塑造了全新的社会生活形态，“互联网+”行动计划不断助力企业发展，互联网对于整体社会的影响已进入到新的阶段。

图1-1 全球互联网用户数量20年增长情况

图1-2 中国互联网用户数量10年增长情况

随着计算机网络全面渗透到人们的生产活动和日常生活中，网络经济在国民经济中占有越来越重要的地位，计算机及其网络也越来越广泛地成为敌人和犯罪分子攻击和破坏的目标。黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、拒绝服务（Denial of Service, DoS）攻击和分布式拒绝服务（Distributed Denial of Service, DDoS）攻击、垃圾邮件、网络资源滥用（P2P下载、IM即时通讯、网游、视频）等各种异常行为对网络运营构成很大威胁。确保网络空间的安全成为各国政府及其学术研究人员需要共同面对的挑战。

本章在简单回顾了计算机网络的基本概念和互联网体系结构之后，引申出网络的脆弱性；在简单强调了网络安全问题的重要性之后，重点讨论拒绝服务攻击问题的严重性；然后讨论网络入侵检测与网络异常检测的区别和联系。