1.5 计算机网络安全的现状与发展方向

1.5.1 计算机网络安全的现状

随着网络技术的发展和进步，网络服务在社会的各领域应用日益广泛。网络的不安全因素不论在数量、手段，还是危害程度以及规模上，都达到了不得不让人关注的地步。网络安全成为信息时代人类共同面临的挑战。

目前，计算机网络安全面临的突出问题有以下几个方面。

1.企业和个人信息泄漏严重

中国互联网协会发布的《2016中国网民权益保护调查报告》显示，从2015年下半年到2016年上半年的一年间，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。2016年9月，雅虎宣称其至少5亿条用户信息被黑客盗取，其中包括用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。2016年6月，日本大型旅行社JTB宣布，因员工打开钓鱼邮件导致网络遭到非法入侵，有近800万客户资料外泄，包括姓名、地址及护照号码等。这些网络安全事件的发生，不仅严重破坏了企业的利益和形象，而且威胁着个人的生命和财产安全。

2.黑客活动频繁

由于网络系统自身的特点，极易受到攻击；而且目前黑客技术也在不断发展，黑客对网络的攻击方式层出不穷，造成的影响力和破坏力极强。从国内情况来看，目前我国95%与互联网相连的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。2016年，世界上发生了多起严重黑客攻击事件。域名提供商Dyn.com经历了一次大规模的分布式拒绝服务（DDoS）攻击。攻击导致该公司所提供的DNS服务访问速度明显降低，北美地区的大量网站被迫下线，数百万用户无法正常访问互联网。此外，影响力较大的黑客攻击事件包还括希拉里邮件门事件、勒索软件攻击、德国核电站检测出恶意软件被迫关闭等。

3.信息安全意识淡薄

网络服务应用范围的不断扩大，使人们对网络依赖的程度增大，对网络的破坏造成的损失和混乱会比以往任何时候都大；但人们对网络安全知识的了解却知之甚少或心存侥幸，对网络信息不安全的事实认识不足。

根据计算机安全评价标准为计算机安全定义了7个安全级别，从最高的A级到最低的D级。详细的等级描述见表1-1。

表1-1 计算机安全评价等级

1.5.2 计算机网络安全的发展方向

物联网、人工智能和云计算技术已经成为互联网时代的新标签，这些技术给人们带来生产生活方面的同时，网络安全威胁产生的范围逐渐扩大，产生的形式逐渐多样。在2016年发生的各种网络安全事件中，上到总统大选等国家政治机密，下到个人信息隐私，都没能逃脱黑客攻击或数据泄漏等。因此计算机网络系统的安全已经关系到国家安全、社会稳定、经济发展、民族文化的继承和发扬等重大问题。

下面是21世纪计算机网络安全的几个大致发展方向。

1.物联网安全凸显

在物联网时代，每一样东西都可以联网，从台灯到照相机，从报警系统到移动智能设备。思科的可视化网络指数（VNI）预测，到2020年，利用IP网络连接设备将超过260亿台。然而，没有一样东西是绝对安全的，攻击者可以对任意一样东西进行攻击。随着物理网延伸至公司的企业网络、消费者的家庭和地方政府，安全问题将更加严峻。物联网将导致进一步的DDos攻击。比如说，攻击者在入侵了监控摄像头之后，可以在发动DDos攻击的时候使用它们。

由于物联网现处于发展起步阶段，存在着各种各样的协议和标准的问题，物联网设备制造企业也面临着技术不成熟、产品安全特性薄弱、安全措施缺乏及运营不成熟等问题，这些问题混合叠加将会导致更多的安全问题。据统计，2016年全球在物联网安全方面的支出达到了3亿4800万美元，而这个数字在2017年将会攀升至4亿3400万美元。但是，这样的投入仍然不足以保证物联网设备的安全。

2.云安全将越来越重要

随着云计算技术的快速发展，向云计算、云存储，甚至云端基础设施的迁移正在加速。访问云资源的远程设备多达数百种，使这种IT服务模式容易受到黑客攻击。最近，云安全泄漏事件也多次发生。2016年，微软的漏洞软件更新导致一些Office365用户一连数天无法使用他们的云电子邮件账户。Apple云发生广泛的服务中断，让Apple^一些受欢迎的零售和备份服务都出现了中断。这些云安全事件都造成了极大的影响力。云安全在于控制网络访问者并了解其中有多少是可以信任的。攻击者通过精心设计利用中断设备破坏这种信息模型，是针对云服务供应商的有效攻击。

3.恶意软件横行

近年来，恶意软件已经成为攻击者达到其目标的最有效的方式。其中，勒索软件就是属于恶意软件的一种。2016年，勒索软件数量继续增长，种类增加，个人和企业的攻击事件不断增多。勒索软件是恶意软件中的一种，它会把PC、服务器或者移动设备中的存储数据进行加密，让用户无法访问，进行要求支付赎金才能获得文件。一般而言，勒索软件是通过恶意电子邮件或者受感染的第三方网站进行传播。2016年，好莱坞长老会医疗中心遭受勒索软件攻击，干扰了医疗中心的日常运作。黑客攻击医疗中心的电脑系统，索要360万美元的赎金。根据赛门铁克安全响应中心的负责人Kevin Haley预计，到2017年底，勒索软件的平均赎金会飙升到上千美元。

4.计算机网络安全的法律、法规建设

随着互联网技术不断进步和全球信息化的发展，计算机网络信息安全可能已经成为网络信息化建设过程中必须解决的重大问题。目前，有些网站出于经济利益的目的让许多虚假的内容充斥网络，网络诈骗、病毒攻击和黑客行为时有发生，其主要原因之一就是各国的计算机网络信息系统安全立法都不健全，应该加大计算机网络安全法律、法规建设的力度。

5.网络安全专家的大量需求

目前，网络安全人才短缺，导致一些企业在参与某些活动决策时存在较大的安全风险。根据一项有775名IT决策人员参与的调查显示，有82%的企业目前急需网络安全专业人才，而且有71%的人认为网络安全技术的缺乏将会直接导致安全事件的发生。目前，全球总共有超过一百万个网络安全职位处于空缺状态，这是有史以来最严重的网络安全人才短缺情况。因此，培养网络安全技术人才也是保障网络安全的重要一环。

6.密码技术

在计算机网络安全中，密码技术是信息安全体系建设的核心技术之一，是信息保护和网络信任的基础。使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确认性，避免信息被非法篡改、伪造或假冒。密码技术主要通过算法将明文处理成为别人无法识别的内容。