當心木馬！（文末贈書福利）

三千多年前，一具木馬潛入特洛伊城內(nèi)大殺四方。時至今日，這具木馬的幽靈還在賽博空間飄蕩，肆意收割著無數(shù)蠢蠢欲動的肉雞。

特洛伊城的悲鳴

在古希臘傳說中，公元前 1193 年，歐洲大陸特洛伊國王普里阿摩斯和他俊美的二王子帕里斯到訪古希臘，斯巴達王墨涅拉俄斯親自接見了普里阿摩斯一行，并在王宮舉辦了大型宴會盛情地款待他們。

然而，宴會上帕里斯卻對墨涅拉俄斯美貌的妻子海倫一見鐘情，并將她帶出宮私奔。這下惹惱了墨涅拉俄斯，他決定聯(lián)合他的兄弟邁錫尼國王阿伽門農(nóng)興兵討伐特洛伊。

戰(zhàn)爭進行得異常艱難，由于特洛伊城池牢固易守難攻，古希臘聯(lián)軍和特洛伊勇士們的對峙長達10年之久，還是沒有決出勝負。

這時候古希臘英雄奧德修斯站出來獻上妙計，他讓古希臘全部官兵登上戰(zhàn)船，制造撤兵的假象，并故意在特洛伊城門前留下一匹巨大的木馬。

特洛伊人看到古希臘軍隊全部撤離，他們出城興高采烈地把那個木馬當作戰(zhàn)利品抬了回去。

但是古希臘人把木馬造得巨大，無法拉進城內(nèi)，特洛伊人只好把城墻拆開一段，木馬才得以拉進城。

特洛伊人當晚主辦了盛大的酒會慶祝取得戰(zhàn)爭的勝利，正當他們沉湎于美酒和歌舞而放松警惕的時候，藏在木馬腹內(nèi)的 20名古希臘士兵突然殺出，打開城門，這時候先前假裝撤退的古希臘軍隊也殺了個回馬槍，通過城門和拆掉的城墻沖入城內(nèi)，同城里埋伏在木馬中的戰(zhàn)士來了個里應外合，特洛伊立刻被攻陷，殺掠和大火將整個特洛伊城毀滅。

憤怒的古希臘士兵將特洛伊的老國王和大多數(shù)男人斬殺，城里的婦女和兒童被出賣為奴，引起戰(zhàn)爭的海倫也被帶回古希臘處置，持續(xù)10年之久的戰(zhàn)爭終于結(jié)束。

時間來到 3000 多年后的現(xiàn)代社會，這個來源于公元前12世紀古希臘和特洛伊之間的戰(zhàn)爭理念被用于網(wǎng)絡(luò)安全領(lǐng)域。

特洛伊木馬（Trojan Horse）是指寄宿在計算機里的非授權(quán)的遠程控制程序，由于特洛伊木馬程序能夠在計算機管理員未發(fā)覺的情況下開放系統(tǒng)權(quán)限、泄露用戶信息，甚至竊取整個計算機管理使用權(quán)限，因此它成為黑客最常用的工具之一。

守護網(wǎng)絡(luò)安全猶如守護城池一樣，稍有不慎就會給我們的網(wǎng)絡(luò)系統(tǒng)帶來滅頂之災。

網(wǎng)絡(luò)安全，即網(wǎng)絡(luò)空間安全。對于網(wǎng)絡(luò)空間的誕生，經(jīng)濟學家們早就給予了熱切的關(guān)注。那么它給人類、世界，特別是給中國帶來了什么樣的影響呢？網(wǎng)絡(luò)空間又是從哪 兒來的呢？

20世紀以來，科學技術(shù)在人類的利用中產(chǎn)生了一種異化力量，在創(chuàng)造了高度發(fā)達的物質(zhì)文明的同時，也給人類帶來了一些生態(tài)危機，從而迫切需要尋求一種新的生存空間。

人類生存空間的演進總是與科學知識的積累和科學技術(shù)的進步相關(guān)聯(lián)，在每一個歷史時期，人類依靠自身知識的積累和智慧的創(chuàng)造力總會創(chuàng)造出用于解決生存問題的科技發(fā)明。

20世紀50年代以來，隨著計算機技術(shù)的飛速發(fā)展，特別是與現(xiàn)代通信技術(shù)結(jié)合而形成的互聯(lián)網(wǎng)在20世紀90年代的迅猛發(fā)展，為人類創(chuàng)造了一個新的空間——網(wǎng)絡(luò)空間。

網(wǎng)絡(luò)空間是什么

網(wǎng)絡(luò)空間即Cyberspace。Cyberspace的譯法繁多，除“網(wǎng)絡(luò)空間”外，也有“異次元空間”“多維信息空間”“計算機空間”等譯法。筆者認為將意譯與音譯相結(jié)合的“網(wǎng)絡(luò)空間”更為貼切。

Cyberspace是以計算機技術(shù)、現(xiàn)代通信網(wǎng)絡(luò)技術(shù)，甚至還包括虛擬現(xiàn)實技術(shù)等信息技術(shù)的綜合運用為基礎(chǔ)，以知識和信息為內(nèi)容的新型空間，這是人類用知識創(chuàng)造的人工世界，一種用于交流知識的虛擬空間，因此“計算機空間”等譯法都不能表達其廣博的內(nèi)涵。

網(wǎng)絡(luò)空間起始于計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展，它的出現(xiàn)不僅是一場科學技術(shù)的革命，更是人類生活方式的革命。

20世紀60年代末，TCP/IP的出現(xiàn)徹底改變了傳統(tǒng)通信傳輸模式，分組數(shù)據(jù)傳輸以其高效的資源使用率和更大規(guī)模的連接能力為計算機網(wǎng)絡(luò)的出現(xiàn)奠定了基礎(chǔ)。隨即，以有線傳輸為主的互聯(lián)網(wǎng)迅速在全球普及，成為人們高度依賴的新平臺。

短短幾十年，互聯(lián)網(wǎng)正以超乎想象的速度在全球擴張，成為承載全球政治、軍事、經(jīng)濟、文化的全新空間。特別是隨著“智慧地球”概念的提出，物聯(lián)網(wǎng)、激光通信、太空互聯(lián)網(wǎng)、全球信息柵格、云計算技術(shù)的發(fā)展，使網(wǎng)絡(luò)與電磁空間融為一體，網(wǎng)絡(luò)成為影響國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展和文化傳播的重要因素。

當前，已實現(xiàn)了網(wǎng)絡(luò)信息層與電磁能量層融合的空間，并向認知層和社會層伸出了觸角，逐漸形成涵蓋物理、信息、認知和社會4域的第5維空間，即泛在的網(wǎng)絡(luò)空間。

21 世紀以來，美國國家層面將“網(wǎng)絡(luò)空間”納入視野，不斷深化認識和理解，形成了“網(wǎng)絡(luò)空間是信息環(huán)境中的一個全球域，由相互關(guān)聯(lián)的信息技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)構(gòu)成。這些網(wǎng)絡(luò)包括國際互聯(lián)網(wǎng)、電信網(wǎng)、計算機系統(tǒng)及嵌入式處理器和控制器，通常還包括影響人們交流的“虛擬心理環(huán)境”，完成了從抽象到具體，從單純的虛擬空間到物理、信息、認識、社會多維空間的認知轉(zhuǎn)變。

需求和技術(shù)的發(fā)展把新的生存空間推到了我們面前。網(wǎng)絡(luò)空間以自然存在的電磁能為承載體，以人造的網(wǎng)絡(luò)為平臺，以信息控制為目的，通過網(wǎng)絡(luò)將信息滲透到陸、海、空、天實體空間。依托電磁信號傳遞無形信息，控制實體行為，從而構(gòu)成實體層、電磁層、虛擬層相互貫通、無所不在、無所不控、虛實結(jié)合、多域融合的復雜空間。

網(wǎng)絡(luò)空間的影響

現(xiàn)在網(wǎng)絡(luò)空間正成為“狼煙四起”的新戰(zhàn)場。中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第52次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，截至2023年6月，我國網(wǎng)民規(guī)模達 10.79億，手機網(wǎng)民規(guī)模達10.76億，網(wǎng)民規(guī)模居世界第一。

因 此，抵御網(wǎng)絡(luò)黑客攻擊，確保社會和諧穩(wěn)定，任重道遠。進入21世紀，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)空間已經(jīng)成為人類活動的第五維空間，傳統(tǒng)的戰(zhàn)爭形態(tài)和戰(zhàn)爭觀也隨之發(fā)生了變化。網(wǎng)絡(luò)政治、網(wǎng)絡(luò)經(jīng)濟、網(wǎng)絡(luò)文化、網(wǎng)絡(luò)軍事和網(wǎng)絡(luò)外交等的發(fā)展形成了新空間中的獨特風景，也催生了“網(wǎng)絡(luò)戰(zhàn)”。

2006 年的美國軍隊新版《聯(lián)合信息作戰(zhàn)條令》中明確指出：“由于無線電網(wǎng)絡(luò)化的不斷擴展及計算機與射頻通信的整合，計算機網(wǎng)絡(luò)戰(zhàn)與電子戰(zhàn)行動、能力之間已無明確界限”。一位美國學者也曾指出：“21 世紀掌握制網(wǎng)絡(luò)權(quán)與19世紀掌握制海權(quán)、20世紀掌握制空權(quán)一樣具有決定意義。”

隨著人們對網(wǎng)絡(luò)空間的依賴程度日益加深，網(wǎng)絡(luò)空間給社會和國家安全帶來的威脅和風險也日益增加。面對蜂群式的網(wǎng)絡(luò)拒絕服務攻擊，如何保證信息基礎(chǔ)設(shè)施的正常運行成為網(wǎng)絡(luò)空間安全面臨的重大挑戰(zhàn)。

此外，像“震網(wǎng)”這樣的病毒攻擊，可能會對國家的工業(yè)系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施造成嚴重威脅。同時，“維基解密”等網(wǎng)絡(luò)泄密事件也給網(wǎng)絡(luò)空間安全帶來了困擾。

網(wǎng)絡(luò)安全問題也關(guān)系著我們的切身利益，如何增強網(wǎng)絡(luò)安全意識？如何建立網(wǎng)絡(luò)安全 的基礎(chǔ)和知識呢？

如果有一本關(guān)于網(wǎng)絡(luò)安全的入門書籍，該多好！

現(xiàn)在，“大話”系列又添新成員，《大話網(wǎng)絡(luò)安全》來了！這本書通過通俗易懂的語言和數(shù)十個故事來幫助大家了解什么是網(wǎng)絡(luò)安全，也為非行業(yè)人士提供一些有關(guān)網(wǎng)絡(luò)安全的科普知識，推薦大家閱讀。

注意，福利來了！

無線深海聯(lián)合人民郵電出版社，爭取到了3本《大話網(wǎng)絡(luò)安全》，免費贈送給大家，獲取方式見下。

請在本文評論區(qū)留言，分享對網(wǎng)絡(luò)安全的看法（不少于50字）。

留言點贊最高的3位讀者，將免費獲得這本價值79.8元的《大話網(wǎng)絡(luò)安全》，全國包郵！

活動截止時間：6月2日22:00。

目錄

第1章　概述 1
1.1　網(wǎng)絡(luò)空間是什么 2
1.2　網(wǎng)絡(luò)空間的影響 3

第2章　從信息安全到網(wǎng)絡(luò)安全 5
2.1　 什么是信息 6
2.2　 信息安全與網(wǎng)絡(luò)安全 8
2.3　 信息安全的三要素 8
2.4　 網(wǎng)絡(luò)安全相關(guān)案例 9
2.4.1　安全事件 9
2.4.2　安全漏洞 10
2.4.3　惡意代碼 12
2.4.4　垃圾郵件 12
2.4.5　網(wǎng)站安全 14
2.4.6　移動安全 17
2.4.7　無線安全 22
2.4.8　信息泄露 24
2.4.9　社會工程學 26
2.4.10 物理安全 27
2.4.11 復雜的高級持續(xù)性威脅（APT）攻擊 30
2.5　 防范行之有道 30

第3章　網(wǎng)絡(luò)安全法律法規(guī)體系及等級劃分 33
3.1　 網(wǎng)絡(luò)安全法律政策體系 35
3.2　 網(wǎng)絡(luò)安全等級保護標準體系 38
3.3　 網(wǎng)絡(luò)安全等級劃分 41
3.3.1　安全保護等級 41
3.3.2　定級要素 42

第4章　網(wǎng)絡(luò)安全支撐技術(shù) 43
4.1　 密碼技術(shù) 44
4.1.1　對稱加密的軟肋 44
4.1.2　RSA算法 45
4.1.3　橢圓曲線密碼體制 49
4.1.4　散列算法 51
4.1.5　我國商用密碼發(fā)展歷史 53
4.2　 身份鑒別 56
4.2.1　數(shù)字證書/加密解密/公鑰私鑰 57
4.2.2　生物特征識別 58
4.3　 訪問控制 59

第5章　物理安全 65
5.1　電影《碟中諜4》中的物理安全 66
5.2　安全物理環(huán)境技術(shù)標準 67
5.3　解決之道 69

第6章　網(wǎng)絡(luò)通信安全 73
6.1　互聯(lián)網(wǎng)發(fā)展史 74
6.2　網(wǎng)絡(luò)通信安全技術(shù)標準 77
6.3 網(wǎng)絡(luò)通信安全的技術(shù)和產(chǎn)品 79
6.4　通信安全體系架構(gòu) 80
6.4.1 安全域劃分原則 80
6.4.2 ××系統(tǒng)網(wǎng)絡(luò)安全域劃分 81
6.5　網(wǎng)絡(luò)通信安全方案 82

第7章　區(qū)域邊界安全 85
7.1　 安全區(qū)域邊界技術(shù)標準 86
7.2　 邊界安全設(shè)備 89
7.2.1　防火墻 89
7.2.2 安全隔離網(wǎng)閘 92
7.2.3　入侵檢測系統(tǒng)（IDS） 95
7.2.4　入侵防御系統(tǒng)（IPS） 99
7.2.5　惡意代碼防范產(chǎn)品 101
7.2.6　網(wǎng)絡(luò)安全審計 104
7.2.7　上網(wǎng)行為管理系統(tǒng) 105
7.3　 安全區(qū)域邊界防護方案 108
7.3.1　邊界訪問控制 108
7.3.2　邊界入侵防范 109
7.3.3　邊界完整性檢測 109
7.3.4　邊界惡意代碼檢測 110
7.3.5　網(wǎng)絡(luò)安全審計部署方案 110

第8章　計算環(huán)境安全 111
8.1　 計算機發(fā)展史 112
8.1.1　計算機硬件發(fā)展史 112
8.1.2　計算機軟件技術(shù)與架構(gòu)演進 115
8.1.3　計算機安全簡史 125
8.2　 安全計算環(huán)境技術(shù)標準 133
8.3　 安全計算環(huán)境的技術(shù)和產(chǎn)品 136
8.3.1　統(tǒng)一身份認證 136
8.3.2　終端安全管理系統(tǒng) 139
8.3.3　漏洞掃描工具 141
8.3.4　Web應用防火墻 142
8.3.5　數(shù)據(jù)庫審計系統(tǒng) 143
8.3.6　數(shù)據(jù)防泄露（DLP）系統(tǒng) 146
8.4　 計算環(huán)境安全風險應對方案 148

第9章　安全運營中心 153
9.1　 安全運營中心是什么 154
9.2　 安全運營中心技術(shù)標準 156
9.3　 安全運營中心的技術(shù)和產(chǎn)品 158
9.3.1　堡壘機 158
9.3.2　網(wǎng)絡(luò)安全態(tài)勢感知平臺 163

第10章　云計算安全 169
10.1　什么是云計算 170
10.2　云計算安全擴展要求技術(shù)標準 180
10.3 云計算平臺安全設(shè)計框架 184

第11章　移動互聯(lián)網(wǎng)安全 185
11.1　 移動通信發(fā)展史 186
11.1.1　電話的發(fā)明 186
11.1.2　移動通信技術(shù)標準的演進 187
11.1.3　未來的通信 194
11.2　 移動互聯(lián)安全擴展要求技術(shù)標準 195
11.3 移動互聯(lián)系統(tǒng)安全防護框架 197

第12章　物聯(lián)網(wǎng)安全 199
12.1 物聯(lián)網(wǎng)時代即將來臨 200
12.2 物聯(lián)網(wǎng)安全擴展要求技術(shù)標準 202
12.3　物聯(lián)網(wǎng)系統(tǒng)安全防護框架 204

第13章　工業(yè)控制系統(tǒng)安全 207
13.1　工業(yè)發(fā)展簡史 208
13.2 工業(yè)控制系統(tǒng)安全擴展要求技術(shù)標準 210
13.3　工業(yè)控制系統(tǒng)等級保護安全防護框架 212
后記 215
參考文獻 216