第1章 计算机网络安全概述

1.1 计算机网络安全事件

互联网已渗透到人们生活的方方面面，而Internet市场仍具有巨大发展潜力，网络在给人们带来极大便利的同时，也带来了巨大风险，无论是电子商务、电子政务、网上银行、网上支付，还是企业的内部网络管理、财务管理、信息管理都在不断出现被入侵、信息被盗取的事件，使得网络安全问题变得越来越重要。计算机网络犯罪所造成的经济损失令人吃惊，而且在许多时候网络入侵造成的损失远远不能用经济损失来衡量。下面是来自公开媒体的一些典型安全事件。

Pakistan病毒：巴锡特（Basit）和阿姆杰德（Amjad）两兄弟是巴基斯坦的拉合尔（Lahore）人，经营着一家销售IBM-PC机及其兼容机的小商店。1986年初，他们编写了Pakistan病毒，即C-Brain病毒。一般而言，业界都公认这是真正具备完整特征的计算机病毒始祖。他们的目的主要是为了防止他们的软件被任意盗拷，只要有人盗拷他们的软件，C-Brain就会发作，将盗拷者硬盘的剩余空间给吃掉。

1988年美国典型计算机病毒入侵计算机网络事件：1988年11月2日，美国6000多台计算机被病毒感染，造成Internet不能正常运行。这次非常典型的计算机病毒入侵计算机网络事件，迫使美国政府立即作出反应，国防部也成立了计算机应急行动小组。这次事件中遭受攻击的有5个计算机中心和12个地区结点，它们连接着政府、大学、研究所和拥有政府合同的250000台计算机。这次病毒事件造成的计算机系统直接经济损失就达9600万美元。这个病毒程序的设计者是罗伯特·莫里斯（RobertT.Morris），当年23岁，在康乃尔（Cornell）大学攻读研究生学位。

黑客侵入美国军方及美国航空航天局网络典型事件：1996年12月，黑客侵入美国空军的全球网网址并将其主页肆意改动，迫使美国国防部一度关闭了其他80多个军方网址。2002年11月12日，美国联邦政府对一名英国计算机管理员提起控诉，指控他非法侵入了美军和美国航空航天局的92处计算机网络，其中在侵入新泽西州一处海军设施的网络时导致该设施系统陷入崩溃。

考生答卷被删事件：2002年江苏省普通高中信息技术等级考试，由于“黑客”入侵，有近万考生答卷被删，造成了非常恶劣的后果。“黑客”后来以破坏网上考试罪名被判刑6个月。

17岁黑客害了11万台计算机：17岁犯罪嫌疑人池勇是黑龙江省七台河市一所高级中学的在校生，他自己经营了一个名为“混客帝国”的网站，从事病毒攻击、盗取数据、非法交易等危害网络安全的行为，据其个人主页上的计数器统计，仅从2001年12月17日到2002年1月27日，网络安全人员开始对其跟踪侦查并将其捕获的短短42天时间里，就有超过11万名各地计算机用户因登录“混客帝国”而遭受严重损失。池勇在审讯过程中还承认自己盗取的QQ号就有5000多个。

互联网的“9·11”——“蠕虫王”病毒：2003年1月25日，互联网遭遇到全球性的病毒攻击。受此病毒袭击，中国80%以上的网民不能上网，很多企业的服务器被此病毒感染导致网络瘫痪。美国、泰国、日本、韩国、马来西亚、菲律宾和印度等国家的互联网也受到严重影响。这个病毒名叫Win32.SQLExp.Worm，病毒体极其短小，却具有极强的传播性，它利用Microsoft SQL Server的漏洞进行传播，由于Microsoft SQL Server在世界范围内普及度极广，因此此次病毒攻击导致全球范围内的互联网瘫痪。此次蠕虫发作，对人们的震撼不亚于恐怖袭击“9·11”事件。这是继红色代码、尼姆达、求职信病毒后的又一起极速病毒传播案例。“蠕虫王”病毒的发作在全世界范围内的损失额保守估计可高达12亿美元。

“冲击波”病毒肆虐全球：2003年8月11日，一种名为“冲击波”（WORM_MSBlast.A）的新型蠕虫病毒开始在国内互联网和部分专用信息网络上传播。该病毒运行时会扫描网络，寻找操作系统为Windows 2000/XP的计算机，然后通过RPC漏洞进行感染，并且该病毒会操纵135、4444、69端口，危害系统。受到感染计算机中的Word、Excel、PowerPoint等文件无法正常运行，弹出找不到链接文件的对话框，“粘贴”等一些功能无法正常使用，计算机出现反复重新启动等现象。该病毒传播速度快、波及范围广，对计算机正常使用和网络运行造成严重影响。

近年来，网络犯罪事件更是频发，2015年12月20日至2016年1月20日，病毒中心在全国范围内组织开展了信息网络安全状况暨计算机和移动终端病毒疫情调查。结果显示，2015年，感染病毒、木马等恶意代码成为最主要的网络安全威胁，更多的恶意代码向灰色地带过渡。传统PC和移动终端共同面临着安全问题，网络钓鱼、网络欺诈日趋严重。网络诈骗不再像以往单纯依靠病毒，而是更多地与数据泄露的信息相结合，将大数据统计分析得出的结果应用于网络诈骗，使诈骗定位更精准，得手机率大大提高。

APT攻击愈演愈烈：APT攻击是指高级持续性威胁，2015年出现了多起高水准的APT事件，“方程式（EQUATION）”“DUQU2.0”“APT-TOCS”等事件都极具代表性。2015年5月出现的“毒液漏洞（VENOM）”使数以百万计的虚拟机处于网络攻击风险之中，攻击者可以使监控程序崩溃，并获得目标机及其运行的虚拟机的控制权。该漏洞威胁到全球各大云服务提供商的数据安全，并有可能影响到成千上万的机构和数以百万计的终端用户。

泄露窃密性攻击步入“高发期”：2015年，全球发生多起以泄露和窃密为目的的网络安全攻击事件。2015年5月，美国超过10万名纳税人的信息被盗，造成约5000万美元的损失；6月，日本养老年金信息系统泄露约125万份个人信息；10月，英国电信运营商Talktalk的约400万用户信息泄露，包括电子邮件、名字和电话号码，以及数万银行账户信息；12月，香港伟易达集团发生客户信息泄露事件，导致全球多达500万消费者的资料泄露。2016年12月，美国人事管理办公室2000多万前联邦政府雇员及在职员工的数据泄露。

黑客和网络恐怖组织破坏力加大：2015年，以匿名者为代表的黑客团体和以ISIS为代表的网络恐怖组织，制造了多起网络安全事件，其影响力和破坏力巨大。2015年3月，匿名者发布视频称将对以色列发动“电子大屠杀”，进攻政府、军事、金融、公共机构网站，将以色列从网络世界抹去；5月，匿名者入侵了WTO的数据库、攻击以色列武器经销进口商并在#OpIsrael计划中泄露大量在线客户端登录的数据；11月，ISIS利用互联网组织实施巴黎恐怖袭击。2016年，出于政治原因，以匿名者和ISIS组织为代表的黑客团体和网络恐怖组织，对部分国家的政府网站、国家关键基础设施频繁发动攻击，其破坏力显著增加。

上述事件只是安全事件中极典型的几例，有媒体报道，实际上中国95%与Internet相连的网络管理中心都遭到过境内外黑客的攻击或侵入。而美国由于网络安全事故造成的损失在2000年就达3.78亿美元，2001年则更达到4.56亿美元。

2015年，全球有近60个国家发布网络安全战略，其中美国出台了15份战略文件，日本发布了5份战略文件，爱沙尼亚颁布3份战略文件，加拿大、英国、法国等国家也制定了两份战略文件。2016年12月27日，中国也公布了《国家网络空间安全战略》。

网络安全需求的持续推动，使得网络安全产业面临巨大增长机遇。据赛迪统计，2015年，我国网络安全产业规模突破550亿元，增幅达到30%。2016年，我国网络安全产业发展预计产业规模达到700亿元。

各国围绕互联网关键资源和网络空间国际规则的角逐越来越激烈，工业控制系统、智能技术应用、云计算、移动支付等领域，网络安全更是面临风险加大的危机，黑客组织和网络恐怖组织等非国家行为体发起的网络安全攻击持续增加，影响力和破坏性显著增强，网络安全的问题成为当今世界极其重要的问题。