什么是網絡安全

在網絡高度普及的今天，網絡在日常生活中扮演的角色越來越重要。那么，如何在網絡上保護個人信息，如何不讓自己變成網絡的受害者，這是以下要探討的內容。

現象分析

什么是網絡安全

在網絡高度普及的今天，網絡在日常生活中扮演的角色越來越重要。那么，如何在網絡上保護個人信息，如何不讓自己變成網絡的受害者，這是以下要探討的內容。

網絡安全的定義

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域 。

它的含義會隨著“角度”的變化而變化。比如：從用戶（個人和企業等）的角度來說，是希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改及抵賴等手段侵犯用戶的利益和隱私。

網絡安全還是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性正隨著全球信息化步伐的加快而變到越來越重要。

網絡安全歷史案例回顧

1994年末，俄羅斯黑客弗拉基米爾。利文與其伙伴從圣彼得堡的一家小軟件公司的聯網計算機上，向美國CITYBANK銀行發動了一連串攻擊，通過電子轉帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元；

1996年8月17日，美國司法部的網絡服務器遭到黑客入侵，并將“ 美國司法部” 的主頁改為“ 美國不公正部” ，將司法部部長的照片換成了阿道夫·希特勒，將司法部徽章換成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長的助手，此外還留下了很多攻擊美國司法政策的文字；

1996年9月18日，黑客又光顧美國中央情報局的網絡服務器，將其主頁由“中央情報局” 改為“中央愚蠢局”；

1996年12月29日，黑客侵入美國空軍的全球網網址并將其主頁肆意改動，其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言，迫使美國國防部一度關閉了其他80多個軍方網址；

1996年初CHINANET受到某高校的一個研究生的攻擊。同年秋天，北京某ISP和它的用戶發生了一些矛盾，此用戶便攻擊該ISP的服務器，致使服務中斷了數小時；

1997年初，北京某ISP被黑客成功侵入，并在清華大學“ 水木清華” BBS站的“ 黑客與解密” 討論區張貼有關如何免費通過該ISP進入Internet的文章。

近年經典網絡犯罪案例回放

福建省晉江發送醫保卡出現異常虛假語音信息詐騙案

2013年7月份，臺灣地區某人員組織臺灣被告人吳某等人前往老撾萬象進行電信詐騙活動。該團伙在萬象設置窩點，將事先編輯好的詐騙語音包通過網絡電話向中國大陸各省市固定電話用戶群發送語音信息，謊稱被害人“醫保卡出現異常，有疑問則回撥電話”。待被害人回撥時，電話轉到冒充醫保中心工作人員的團伙一線人員，謊稱被害人的醫保卡涉嫌盜刷違禁藥品，要求被害人向公安機關“報案”，并引導被害人同意由其轉接公安機關的報案電話，后一線人員將電話轉接給冒充公安人員的團伙二線人員接聽。期間，二線人員以預先更改好來電顯示號碼的“公安局號碼”與被害人通話以取得被害人信任，后套取被害人個人信息，謊稱被害人銀行賬戶存在安全問題，并將電話轉至冒充檢察院工作人員的團伙三線人員，要求被害人將銀行卡內的存款轉到指定賬戶，進行所謂的“資金清查比對”，以此騙取錢財。

江蘇徐州“神馬”網絡盜竊案

2014年3月19日，江蘇徐州警方聯合騰訊雷霆行動成功搗毀了一個以“下訂單”為名，通過向多個網店店主的手機植入木馬、攔截網銀短信進行網絡盜竊的犯罪團伙，在14省抓獲涉案犯罪嫌疑人37名，瓦解了一個完整的“寫馬—免殺—種馬—洗錢—分贓”黑產犯罪鏈條。該案受害人達261名，涉案金額2000余萬元。

廣州“1101-黑客”銀行卡盜竊案

2014年5月，廣州警方成功破獲了一起利用黑客技術、對銀行卡實施盜竊的特大案件，抓獲犯罪嫌疑人11名。經調查，該團伙通過網絡入侵的手段盜取多個網站的數據庫，并將得到的數據在其他網站上嘗試登錄，經過大量沖撞比對后非法獲得公民個人信息和銀行卡資料數百萬條，最后通過出售信息、網上盜竊等犯罪方式，非法獲利1400余萬元。

浙江湖州“5·15”詐騙短信案

2014年5月，浙江湖州警方摧毀了一個群發詐騙短信的犯罪團伙，抓獲犯罪嫌疑人18名。經調查，自2012年以來，該團伙由組織者聯系詐騙上家人員接收群發詐騙短信業務，再用電話、網絡等渠道將任務派單給下家，由下家通過群發器、SIM卡和電腦等設備，累計群發中獎等網絡詐騙短信上億條，非法獲利約300萬元。

重慶短信攔截木馬盜竊案

2014年5月27日，重慶警方破獲了一起利用短信攔截木馬實施網絡盜竊、并將贓款通過電商平臺以購物、充話費及購買彩票等方式套現的案件，抓捕犯罪嫌疑人3名，兩名主犯為應屆大學生。經調查，嫌疑人將短信攔截木馬偽造成婚戀網站的交友短信，通過感染受害人手機截取網銀驗證碼，再修改其網絡支付應用的密碼，最后用受害人的銀行卡去電商平臺“套現”。

北京“2·28”釣魚盜刷信用卡案

2014年6月，北京警方成功摧毀了一個利用釣魚網站盜取用戶信用卡資料、并通過盜刷牟利的犯罪團伙，抓獲盜號人員、機票代理、詐騙人員等嫌疑人31人，涉及盜刷案件520余起。經調查，該團伙通過某網站平臺發布虛假信息，誘騙網民登錄釣魚網站，非法盜取網民的個人信息及信用卡資料；再與機票代理勾結，通過網上快捷支付的方式購買機票并出售。該犯罪團伙已形成了一個完整的盜取公民個人信息、盜刷信用卡的黑色產業鏈條，涉案金額達300余萬元。

網絡安全的特征

網絡安全應具有以下四個方面的特征：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性；

完整性：數據未經授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；

可用性：可被授權實體訪問并按需求使用的特性，即當需要時能否存取所需的信息，例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊；

可控性：對信息的傳播及內容具有控制能力。