网络安全(Network Security/Network Safety)是一门涉及计算机技术、网络技术、通信技术、应用密码学技术、管理技术等多领域的综合性学科。重点解决分布式计算环境(主要是互联网环境)中,网络设施与网络信息资源设计、实现和使用过程的安全性问题,以保障网络数据的传输安全、网络用户与系统资源和信息资源的访问安全以及网络应用系统与网络基础设施的运行安全。[1] 发展历程
计算机网络技术的早期发展侧重于其开放性和灵活性,以促进信息交流与共享。网络用户的覆盖范围有限且彼此信任,因此在安全性方面考虑甚少。然而,随着互联网络覆盖面的扩大,网络安全问题开始显现。1986年,时任美国劳伦斯国家实验室系统管理员的天文学家兼作家克利福德.斯托尔(Clifford Stoll)使用蜜罐技术成功地发现了一个窃取计算机信息的国际黑客,这是第一个公开报告的互联网安全事件,表明网络可以用于破坏性目的。1988年底发生的莫里斯蠕虫事件的严重性引发了业界对计算机网络安全问题的高度重视,这个网络安全事件不仅开拓了攻击者的视野(可以利用安全漏洞实现自动的攻击和攻击传播),也开拓了防御者的视野(计算机应急响应组织应运而生)。 20世纪90年代之后,互联网逐步商业化,网络应用涉及各行各业,用户覆盖社会各类人群。从而在网络资源的使用约束和网络基础设施运行保护方面产生强烈的需求,一些发达国家启动了大规模的网络安全领域的科学研究计划和安全产品评估的标准制定,推动了网络安全领域中各个单元技术的快速发展。恶意代码的传播渗透能力和攻击能力越来越强,种类繁多,对网络安全漏洞的研究与利用全面展开,网络攻击的系统性和可继承性日趋成熟,与此同时,也出现了包括网络入侵检测系统、防火墙、各种网络环境下的身份认证系统、公钥管理体系(PKI)、用于保护Web访问的SSL协议、安全漏洞扫描系统、防病毒软件等在内的一系列网络安全防御与安全管理技术和相应的产品。 进入21世纪之后,网络安全领域的研究日趋深入,发达国家纷纷将其纳入国家战略的高度予以规划和实施。在互联网环境中,网络攻击开始进入产业化阶段,一方面以追逐经济利益为目标,形成地下产业链。另一方面以服务于政治或国家利益为目标,构成有组织的行为。与此相适应地,网络安全防御与安全管理技术也在逐步完善。产品功能设计更为合理,并趋于一体化。例如个人计算机中的防病毒软件从单纯的计算机病毒检测进化为集个人防火墙、入侵检测、恶意代码防范等多种功能在内的综合性系统安全防御系统,并可在其厂家提供的中央服务器的支持下构成分布式的覆盖更大范围的网络安全监测与防御体系,从系统安全和信息安全领域借鉴各种相关技术而逐步发展起来的网络安全领域正在形成自己的理论体系和技术框架(信息空间安全,Cybersecurity)。[1]