這是註冊這個賬號發的第一篇文章,也是一系列文章的第一篇,目的是將自身對這個行業的粗淺理解與對這個行業感興趣的初學者做一些簡單的分享,內容主要涉及到信息網絡安全行業的那些人與那些事。
網絡安全,通常指計算機網絡的安全,實際上也可以指計算機通信網絡的安全。要弄清什麼是網絡安全,首先,必須明白什麼是計算機網絡。
計算機通信網絡是將若干臺具有獨立功能的計算機通過通信設備及傳輸媒體互連起來,在通信軟件的支持下,實現計算機間的信息傳輸與交換的系統。而計算機網絡是指以共享資源為目的,利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來,並在協議的控制下進行數據交換的系統。計算機網絡的根本目的在於資源共享,通信網絡是實現網絡資源共享的途徑。所以,網絡安全既指計算機網絡安全,又指計算機通信網絡安全。
我們可以把網絡安全定義為:一個網絡系統不受任何威脅與侵害,能正常地實現資源共享功能。要使網絡能正常地實現資源共享功能,首先要保證網絡的硬件、軟件能正常運行,然後要保證數據信息交換的安全。
討論一個行業不應該脫離他的宿主直接討論,如同談論一個歷史人物不能剝離當時的歷史環境來談一樣,要了解網絡安全,一定無法逃避的是網絡的發展的環境,為什麼互聯網一直受廣大群眾的尊崇,不管實體環境如何,或者經濟危機怎麼循環不斷地到來,互聯網的趨勢都好像一直處於蓬勃發展的階段,據國際網絡安全研究報告顯示,2014年全球網絡安全市場規模有望達到956億美元(約合人民幣5951.3億元),並且在未來5年,年複合增長率達到10.3%,到2019年,這一數據有望觸及1557.4億美元(約合人民幣9695.1億元)。其中,到2019年,全球無線網絡安全市場規模將達到155.5億美元(約合人民幣969.3億元),年複合增長率約12.94%。
互聯網的起源可以追溯到20世紀60年代美國聯邦政府委託進行的一項研究,容錯與計算機網絡的通信。1980年代,國家科學基金會將網絡作為一個新的骨幹項目得到了資助,其他商業擴展也得到了私人資助。導致了世界範圍內新網絡技術的發展,以及許多網絡的合併。到1990年代初,商業網絡和企業的林基納標誌著向現代互聯網的過渡,並隨著幾代機構、個人和移動計算機與網絡的連接而產生了持續的指數增長。
太遙遠的時代都已經成為過去,而那個年代,信息還沒有那麼發達,網絡安全也沒有像如今那麼受關注。因此我們的論述大多還是最近這20年以來網絡安全行業的一些發展情況,試圖探索其中的脈絡。
互聯網模式給我們生活中帶來了極大的方便,重新定義了我們的生活方式,在我們生活需求中帶來了極大的消費成本的降低,隨著互聯網的快速發展,尤其是近十年移動互聯網的深入,快速的發展,網絡幾乎已經深入到了每個人的身邊,幾乎人人都能接觸到了網絡,人們的生活也隨著網絡的發展從線下轉到線上。
對於中國而言,支付、社交、出行、購物,互聯網基本完全覆蓋,甚至衍生出新的各種互聯網娛樂方式,如遊戲、短視頻、交友等,人們每天在互聯網上花費的時間也越來越多。也正因為如此,互聯網安全的一些問題也漸漸浮出水面。包括自然災害、意外事故;計算機犯罪;人為行為,使用不當,安全意識差;“黑客”行為:由於黑客的入侵或侵擾,非法訪問、拒絕服務計算機病毒、非法連接;內部洩密;外部洩密;信息丟失;電子諜報,信息流量分析、信息竊取;網絡協議中的缺陷,例如TCP/IP協議的安全問題等等。
網絡安全行業發展迅猛,市場規模在不斷擴大,也越來越為國家重視,以網絡安全法和個人信息保護法等一批法律、制度、規範等,不斷被制定出來,以維護互聯網生態的安全和穩定。
筆者將就網絡安全涉及到的各類攻擊滲透技術、點面防護技術等進行介紹,由於水平有限,所述內容僅代表個人的粗淺理解,目的是希望能拋磚引玉,給即將進入這個行業的年輕人講述一些過來人的經驗,不足之處,還請斧正。
