网络安全概论（2）

网络安全概论（2）

2 网络安全的重要性

随着网络的快速普及，网络以其开放、共享的特性对社会的影响也越来越大。 网络上各种新业务的兴起，比如电子商务、电子政务、电子货币、网络银行，以及各种专业用网的建设，使得各种机密信息的安全问题越来越重要。计算机犯罪事件逐年攀升，已成为普遍的国际性问题。随着我国信息化进程脚步的加快，利用计算机及网络发起的信息安全事件频繁出现，我们必须采取有力的措施来保护计算机网络的安全。

近年来，计算机病毒、木马、蠕虫和黑客攻击等日益流行，对国家政治、经济和社会造成危害，并对Internet及国家关键信息系统构成严重威胁。绝大多数的安全威胁是利用系统或软件中存在的安全漏洞来达到破坏系统、窃取机密信息等目的，由此引发的安全事件也层出不穷。如2009年暴风影音漏洞导致了大规模的断网事件，2010年微软极光漏洞导致Google被攻击事件。

0 day漏洞，又称零日漏洞，指在安全补丁发布前被了解和掌握的漏洞信息。利用0 day漏洞的攻击称为0 day攻击。2006年9月27日，微软提前发布MS06-055漏洞补丁，修补了一个严重等级的IE图像处理漏洞。事实上，这个漏洞在当时属于零日漏洞，因为在微软公布补丁之前一个星期就已经出现了利用这个漏洞的木马。

已被厂商知道，厂商已修复一段时间的漏洞称为n day漏洞。以前人们没有打安全补丁的习惯，导致n day漏洞也造成了很大损失，从冲击波开始人们逐步养成了打补丁的习惯，安全厂商也根据公开漏洞信息检测攻击。

网络安全现状：

• 攻击者需要的技术水平逐渐降低，手段更加灵活，联合攻击急剧增多：网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力，新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊
• 网络攻击趋利性增强、顽固性增加：病毒传播的趋利性日益突出、病毒的反杀能力不断增强

3 网络安全的主要威胁因素

• 信息系统自身安全的脆弱性

信息系统脆弱性，指信息系统的硬件资源、通信资源、软件及信息资源等，因可预见或不可预见甚至恶意的原因而可能导致系统受到破坏、更改、泄露和功能失效，从而使系统处于异常状态，甚至崩溃瘫痪等的根源和起因。

可以从硬件组件、软件组件、网络和通信协议三个层面分别进行分析。