1.2 网络安全现状

计算机网络最早诞生于20世纪50年代，在此后的几十年间主要用于科研人员之间传送信息，网络应用也非常简单，网络的安全尚未引起足够的关注。

进入21世纪，人类社会对Internet需求的日益增长，如图1-3所示。

图1-3 Internet各种应用的发展时间

通过Internet进行的各种电子商务业务日益增多，Internet/Intranet技术日趋成熟，很多组织的内部网络与Internet连通，网络安全逐渐成为Internet进一步发展的关键问题。

人们越来越多地通过Internet处理工作、学习、生活，但由于其开放性和匿名性特征，未授权用户对网络的入侵变得日益频繁，导致网络中存在着各种安全隐患。

据统计，目前网络攻击手段有数千种之多。若不解决这一系列的安全隐患，势必对网络的应用和发展，以及网络中用户的利益造成很大的影响。可见，网络安全已成为网络发展的首要问题，如图1-4所示。

图1-4 网络中病毒攻击

据美国联邦调查局统计，美国每年因网络安全造成的损失高达75亿美元。

据美国金融时报报道，世界上平均每20分钟就发生一起入侵互联网的计算机网络安全事件发生，遍布世界的1/3的防火墙都被黑客攻破过。

近年来，计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。美国联邦调查局的报告指出，计算机犯罪是商业犯罪中最大的犯罪类型之一，每笔犯罪的平均金额为45000美元，每年计算机犯罪造成的经济损失高达50亿美元。

而我国的情况也不容乐观，政府、证券部门，特别是金融机构的计算机网络相继遭到多次攻击。公安机关受理的各类信息网络违法犯罪案件逐年增加，尤其以电子邮件、特洛伊木马、文件共享、盗取银行账户等一系列的黑客与病毒问题愈演愈烈。

计算机网络安全主要面临着哪些问题？

如图1-5所示，从时间的发展维度，列举了常见的计算机网络安全事件，分别是口令猜测、自我复制代码、口令破解、后门、关闭审计、会话劫持、清除痕迹、嗅探器……

图1-5 网络安全面临的问题

如何保护账户的安全，如何保护网银的安全，如何保护网络免受攻击，这些都是摆在网络工程师面前的难题。