第1章緒論 信息網絡的迅速發展、普及、應用,在給人們的工作、生活帶來巨大便利的同時,也帶來了許多隱患,網絡攻擊事件層出不窮、屢見不鮮,且有愈演愈烈之勢。輕者給個人或機構帶來信息資源損害、經濟利益損失,重者將會影響國家的政治、經濟和文化。因此,信息網絡問題已成為國內外重大的研究課題之一。 網絡是一個復雜的綜合性、繫統性工程,涉及技術、產品和管理在內的諸多因素。網絡主要研究網絡的理論、威脅、應用和管理等內容,確保網絡免受各種威脅和攻擊,保障其屬性。本章主要介紹網絡的基本概念、網絡風險分析與評估、網絡策略;並討論網絡研究的主要內容、關鍵技術以及發展趨勢。 1.1何謂網絡 互聯網技術的普及與應用,使得信息突破了時間和空間的限制,信息的價值在不斷提高。然而,計算機技術、網絡技術及信息技術也與其他科學技術一樣是一把雙刃劍。當大部分人使用信息技術提率,為社會創造更多財富的同時,也有一些人在利用信息技術做著相反的事情。他們非法侵入網絡,竊取機密信息、篡改和破壞數據,給社會造成難以估量的巨大損失。網絡越來越成為關繫國計民生的大事,已經引起了全社會的高度重視。 網絡涉及網絡和通信,並不像初次接觸這個領域的人想像的那樣簡單。 1.1.1網絡的歷史回顧 “”一詞通常被理解為“遠離危險的狀態或特性”和“為防範間諜活動或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。這是在廣泛意義上對的闡釋。對網絡技術而言,縱觀其快速發展與廣泛的應用,網絡的含義是一個不斷豐富、發展的過程。根據社會對網絡的需求,目前一般認為它已經歷了三個重要的發展階段。 階段是以“保護”為目的的通信階段。這一階段歷時比較長。早在遠古時代,就有了信息通信的概念。那時,所有的資產都是物理的,重要的信息也是物理的,如將文字刻在石頭、竹片上,到後來寫在紙張上。保護這種信息,也采取了一些物理性的手段,如深藏密宮、護衛把守等。這時的信息傳遞通常也隻能用信使完成,飛鴿傳書也算是一種信息傳遞方式。物理存在許多缺陷,如果報文在傳遞過程中被截獲,那麼報文的信息就會被知悉,因此產生了通信問題。後來Julius Caesar發明了凱撒密碼(CaesarCipher),從此,即使截獲了報文,也無法讀懂。此後,加密報文這個概念得到了迅速發展與應用,一直到目前的量子密碼。與此同時,軍事通信也開始使用密碼技術,即將每個字編碼後放入報文傳輸,敵人即使通過無線電通信手段竊聽、截獲到報文,也無法識別其義。在這一時期,通信的主要任務是解決數據傳輸的問題,所采取的主要措施是碼技術。 到20世紀中期,在廣泛使用計算機等數據處理設備之前,主要依靠物理和行政手段保障重要信息的。所采用的物理手段主要是將重要的文件資料存放在帶有密碼鎖的文件櫃或保密室裡;行政手段則是通過制定的管理措施,對工作人員加強檢查和限制。這時的信息技術尚處於原始工具階段。 第二階段是計算機繫統信息時期。當計算機技術普及應用之後,信息開始以電子形式移植到計算機繫統中,而計算機繫統上的信息對任何訪問者都是開放的。顯然,存放在計算機繫統中的文件和其他一些信息需要一種自動工具來保護。這些自動工具(諸如分時共享繫統、通過公共電話網或互聯網可訪問的繫統等)可作為保護數據信息和阻止攻擊者實施破壞行為的工具,因此便產生了計算機繫統信息,簡稱為計算機或信息。計算機的主要任務是解決計算機信息載體及其運行的問題,采取的主要措施是根據主客體的級別,正確實施主體對客體的訪問控制。 第三階段是以“保障”為目的的網絡繫統階段。當通過網絡把分布在不同地理位置的計算機繫統連接起來後,網絡用戶也來自社會各個階層與領域,如何保護網絡中大量存儲和傳輸的數據就越來越重要了,因此網絡應運而生,且迅速發展起來。采取的主要措施是提供完整的保障體繫,以恢復技術為後盾,融合防護、檢測、響應和恢復四大類技術括防火牆、入侵檢測繫統、虛擬專用網及公鑰基礎設施等。 網絡技術是以“頑存(Survivable)”為目的的可生存或生存技術,即網絡繫統在遭受攻擊、故障和意外事故的情況下,在一定時間內仍然能夠繼續執行全部或關鍵使命的能力。 網絡空間信息繫統新形態、新應用的快速發展,如軟件定義網絡(SDN)、雲計算、物聯網、大數據、移動互聯網,以及工業控制繫統與工業互聯網等,向網絡提出了新使命,將促使網絡技入新形態、新應用階段,將會有更多的人力、物力投入網絡技術的研討之中。 1.1.2網絡 20世紀90年代以來,計算機網絡技術得到了飛速發展,信息的處理和傳輸突破了時間和地域的限制,網絡化與全球化成為不可抗拒的世界潮流,互聯入了社會生活的各個領域。隨著計算機繫統的網絡化和全球化,人們日常生活中的許多活動已逐步轉移到網絡,然而,卻是計算機網絡尤其是互聯網技術中的一個薄弱環節,引起了廣泛關注及研究。 1.網絡的定義 “”的含義是“沒有危險、不受威脅、不出事故”。那麼就網絡繫統而言,“”的含義是什麼?《信息技術網絡等級保護基本要求》GB/T22239—2019中網絡(Cyber Security)的定義是“通過采取必要措施,防範對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處於穩定可靠運行的狀態,以及保障網絡數據的完整性、機密性、可用性的能力”。ISO/IEC27032中網絡的定義是“對網絡的設計、實施和運營等過程中的信息及其相關繫統的保護”。可以說,這些定義多是從某一角度描述了網絡的內涵。 |