这是注册这个账号发的第一篇文章,也是一系列文章的第一篇,目的是将自身对这个行业的粗浅理解与对这个行业感兴趣的初学者做一些简单的分享,内容主要涉及到信息网络安全行业的那些人与那些事。
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。要弄清什么是网络安全,首先,必须明白什么是计算机网络。
计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径。所以,网络安全既指计算机网络安全,又指计算机通信网络安全。
我们可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。
讨论一个行业不应该脱离他的宿主直接讨论,如同谈论一个历史人物不能剥离当时的历史环境来谈一样,要了解网络安全,一定无法逃避的是网络的发展的环境,为什么互联网一直受广大群众的尊崇,不管实体环境如何,或者经济危机怎么循环不断地到来,互联网的趋势都好像一直处于蓬勃发展的阶段,据国际网络安全研究报告显示,2014年全球网络安全市场规模有望达到956亿美元(约合人民币5951.3亿元),并且在未来5年,年复合增长率达到10.3%,到2019年,这一数据有望触及1557.4亿美元(约合人民币9695.1亿元)。其中,到2019年,全球无线网络安全市场规模将达到155.5亿美元(约合人民币969.3亿元),年复合增长率约12.94%。
互联网的起源可以追溯到20世纪60年代美国联邦政府委托进行的一项研究,容错与计算机网络的通信。1980年代,国家科学基金会将网络作为一个新的骨干项目得到了资助,其他商业扩展也得到了私人资助。导致了世界范围内新网络技术的发展,以及许多网络的合并。到1990年代初,商业网络和企业的林基纳标志着向现代互联网的过渡,并随着几代机构、个人和移动计算机与网络的连接而产生了持续的指数增长。
太遥远的时代都已经成为过去,而那个年代,信息还没有那么发达,网络安全也没有像如今那么受关注。因此我们的论述大多还是最近这20年以来网络安全行业的一些发展情况,试图探索其中的脉络。
互联网模式给我们生活中带来了极大的方便,重新定义了我们的生活方式,在我们生活需求中带来了极大的消费成本的降低,随着互联网的快速发展,尤其是近十年移动互联网的深入,快速的发展,网络几乎已经深入到了每个人的身边,几乎人人都能接触到了网络,人们的生活也随着网络的发展从线下转到线上。
对于中国而言,支付、社交、出行、购物,互联网基本完全覆盖,甚至衍生出新的各种互联网娱乐方式,如游戏、短视频、交友等,人们每天在互联网上花费的时间也越来越多。也正因为如此,互联网安全的一些问题也渐渐浮出水面。包括自然灾害、意外事故;计算机犯罪;人为行为,使用不当,安全意识差;“黑客”行为:由于黑客的入侵或侵扰,非法访问、拒绝服务计算机病毒、非法连接;内部泄密;外部泄密;信息丢失;电子谍报,信息流量分析、信息窃取;网络协议中的缺陷,例如TCP/IP协议的安全问题等等。
网络安全行业发展迅猛,市场规模在不断扩大,也越来越为国家重视,以网络安全法和个人信息保护法等一批法律、制度、规范等,不断被制定出来,以维护互联网生态的安全和稳定。
笔者将就网络安全涉及到的各类攻击渗透技术、点面防护技术等进行介绍,由于水平有限,所述内容仅代表个人的粗浅理解,目的是希望能抛砖引玉,给即将进入这个行业的年轻人讲述一些过来人的经验,不足之处,还请斧正。
