1.1 网络安全现状

近年来，计算机网络作为信息的重要载体发展非常迅猛，特别是国际互联网的发展更是日新月异，网络服务极其丰富。同时，信息网络的蓬勃发展也带动了企业信息化、商业信息化、金融信息化、教育信息化、政务信息化以及国防信息化等，互联网已经成为国民经济的重要基础设施，然而，网络发展带来的安全问题日益突出，已经成为困扰各国的共性问题。

网络安全的复杂化和多元化主要在于社会的信息化和网络化，可以说，一个国家的信息化程度越高，对网络的依赖程度就越高，随之而来所面临的网络安全问题以及潜在隐患也就越多。近年来，中国信息化进程不断加快，基础网络与重要信息系统等基础设施基本建成并投入使用，社会经济生活的各个方面对网络的依赖程度越来越高，大有牵一发而动全身之势，网络安全问题也因此愈演愈烈，给经济增长和社会稳定带来了巨大隐患。

1.1.1 网络安全现状及影响

互联网是为了计算机的互联互通而设计的，设计之初没有考虑网络安全问题。随着互联网规模的膨胀，网络安全问题逐步显现并越来越复杂。各种网络基础应用、计算机系统、Web程序的漏洞层出不穷，普通网民安全意识及相关知识的匮乏，这些都为网络上不法分子提供了入侵和偷窃的机会。最初的计算机病毒制造者通常以炫技、恶作剧或仇视破坏为目的。从2000年开始，病毒制造者逐渐变得贪婪，越来越多地以获取经济利益为目的。他们通过分工明确的产业化操作，从病毒程序开发、传播病毒到销售病毒，形成了分工明确的整条操作流程，这条黑色产业链每年的整体利润预计高达数亿元。黑客和计算机病毒窃取的个人资料从QQ密码、网游密码到银行账号、信用卡账号等，包罗万象，任何可以直接或间接转换成金钱的东西，都成为不法分子窃取的对象。

近年来，涉及重要行业和政府部门的高危漏洞事件增多。针对漏洞的挖掘和利用研究日趋活跃。国家信息安全漏洞库（CNNVD，China National Vulnerability Database of Information Security）新增收录漏洞数量年均增长率在15%～25%，其中高危漏洞约占。

可见，网络安全不仅影响普通网民信息和数据的安全性，而且全面渗透到国家政治、经济、军事、社会稳定等各个领域，严重影响一个国家的健康发展。

1.1.2 网络安全问题的来源

互联网最初是在几个科研教育服务计算机中心互连的基础上建立起来的，其总体架构和其所使用的TCP/IP的设计均是在基于可信环境的前提下完成，因此互联网设计之初并未考虑网络安全问题。

互联网的安全性问题不仅源于其开放性，而且TCP/IP族的设计也缺乏安全性考虑。在网络层，由于IP缺乏安全认证和保密机制，因此容易受到各种攻击；在传输层，虽然TCP在建立连接时有“三次握手”，但只是简单的应答，其连接能被欺骗、截取及操纵，而UDP易受到IP源路由和拒绝服务的攻击；在应用层，传统的服务HTTP、FTP、Telnet、SMTP、POP3、DNS、SNMP等均缺乏较高的可认证性、完整性和保密性，因此，几乎没有安全性可言。

网络应用更成为黑客及病毒的攻击重点。网络应用丰富，可供病毒传播利用的途径越来越复杂。例如，随着网络视频和音乐的发展，U盘、MP3等可移动介质广泛被黑客利用来传播病毒；厂商在保护用户利益上投入的精力远远不够，使即时通信软件和网络游戏都是重要的病毒传播渠道和被害对象；网络银行和网络证券交易日益火爆，针对网络银行和证券的木马、后门程序暴增，大量缺乏基本安全意识和防护措施的股民则面临着更大安全风险。

为了提供网络安全保护，在IP层，研究人员开发了IPSec协议。互联网工程工作小组（IETF，Internet Engineering Task Force）历经3年研究，于1998年形成了关于IPv6的第一个协议RFC 2460。在传输层，研究人员开发了SSL安全子层，为许多网络应用提供了安全服务。但是，由于多种原因，这些措施仍不能很好地防止网络攻击事件。首先，系统漏洞和应用软件漏洞是一个永远不能避免的问题，由这类漏洞带来的安全问题异常突出；另外，社会工程学攻击也越来越多地引起人们的关注。“社会工程学攻击”就是利用人类的心理弱点，骗取网络使用者的信任，获取机密信息及系统设置等机密资料，为黑客攻击和病毒感染创造有利条件。