1.1 网络安全概述

1.1.1 网络安全定义

自20世纪60年代计算机网络诞生起，网络迅速发展，如今网络已渗透进每个人生活的方方面面，手机、平板电脑和个人计算机都处在网络中。然而，网络的迅速发展也导致了一系列安全问题的产生，对我们的日常生活甚至国家安全都产生了极大的影响。因此，网络安全成了一个亟待解决的问题。

那么，什么是网络安全呢？网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露；系统连续可靠正常地运行，网络服务不中断。网络安全的主要特性为：保密性、完整性、可用性、可控性和可审查性。

• 保密性——指信息不泄露给非授权用户、实体或过程，或供其利用的特性。

• 完整性——指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

• 可用性——指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息，例如，网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

• 可控性——指对信息的传播及内容具有控制能力。

• 可审查性——指出现安全问题时可提供依据与手段的特性。

1.1.2 网络安全发展简史

从20世纪80年代开始，互联网技术迅速发展，计算机网络安全开始被人们关注。特别是，自1987年发现了全世界首例计算机病毒以来，计算机病毒的数量和种类迅速增加，计算机网络安全逐步成为热点问题之一。国外计算机病毒专家开始研究反病毒程序，我国一部分有安全意识的计算机学者对网络安全的实际工作也开始进行摸索，但并没有形成规模。在网络保护方面大都也只是在物理安全及保密通信等环节上有些规定，企业和大多部门还没有意识到网络安全的重要性。

20世纪90年代，随着计算机病毒问题愈加严重，网络安全成了一个不可忽视的问题。我国也逐步加强了对计算机安全的监管，1994年颁布了《中华人民共和国计算机信息系统安全保护条例》，较全面地从法规角度阐述了关于计算机信息系统安全的概念、内涵、管理、监督和责任。很多企业及事业单位也意识到网络安全的重要性，将网络安全作为系统建设的重要内容。随后的10多年里，我国的网络安全产业进入了快速发展时期，政府出台了一系列重要政策措施，网络安全设备和品种也逐渐健全，标志着我国的网络安全正式走向快速发展时期。

与此同时，网络成为各国继陆地、海洋、天空和太空之后争夺的“第五区域”。各国的网络攻防便是一场没有硝烟的战争，2010年5月，美国国防部组建的网络司令部正式启动，于2010年10月全面运作。日本也在2009年年底决定，在2011年建立一支专门的“网络空间防卫队”。

2016年11月7日，第十二届全国人民代表大会常务委员会第二十四次会议表决通过《中华人民共和国网络安全法》，并于2017年6月1日正式实施。