在古书《易传》中有这样一句话:“无危则安,无缺则全”,第一次对“安全”一词进行了简洁而清晰的解释。
自Internet建成以来,其应用的安全问题一直如影随形地影响着人们的生活,并成为人们关注的热门话题。这是因为随着Internet的迅速发展,计算机网络规模不断扩张,人们对计算机系统的需求也在不断扩大,计算机存储处理的有关涉密信息或个人敏感、隐私信息已经成为不法分子的攻击目标,如果没有相应的、可靠的防护手段,必然使这些信息处于危险之中;其次,由于软件规模空前膨胀,其缺陷、漏洞在所难免,另外网络系统的软硬件故障、相关工作人员的操作失误以及恶意病毒传播都将危及数据安全和网络的可靠运行需要对出现的各种问题作出应对和处置,所以网络安全应急响应应运而生,为此下面简单阐述一下网络安全应急响应业务的由来。
Internet起源于美国国防部高级研究计划局(DARPA)于1968年主持研制的用于支持军事研究的计算机实验网ARPANET。1985年,美国国家科学基金会(NSF)组建了第一个网络并命名为NSFnet,随着TCP/IP协议的完善,NSFnet于1986年建成,并取代ARPANET成为Internet的主干网,即当今世界上最大的计算机互联网。
Internet建成的第二年(1988年),第一个网络病毒——Morris病毒(莫里斯蠕虫)诞生。Morris病毒的创造者是美国康奈尔大学的一年级研究生罗伯特·莫里斯。这个程序利用了UNIX系统中的缺陷,用finger命令轮询联机用户的名单,然后破解用户口令,用邮件系统复制、传播本身的源程序,再编译生成代码。他却万万没想到,1988年11月2日该蠕虫病毒在互联网上大肆传播,使得数千台联网的计算机停止运行,并造成巨额损失。莫里斯蠕虫事件是第一次受到主流媒体强烈关注的网络安全事件,同时也是依据美国1986年的《计算机欺诈和滥用法案》定罪的第一宗案件。
在该事件之后,美国国防部高级研究计划局在卡内基梅隆大学的软件工程研究所建立了世界上第一个计算机紧急事件响应小组/协调中心(CERT/CC),随着互联网的飞速发展,出于对网络安全的需要,一大批的网络安全应急响应组织相继成立。
多年来国际社会展开对网络安全应急响应的技术研讨,1996年世界黑客大会开始组织CTF(Capture The Flag)形式的网络安全竞赛。这种比赛对选手的基础知识和技能掌握的程度要求比较高,考察的是选手对于网络安全问题的理解、具体技术的应用,以及寻找问题、判断问题、解决问题的能力。目前,网络安全竞赛从顶尖黑客间的擂台逐渐走向了各行各业,吸引了越来越多的信息安全从业者和爱好者参与其中,对网络安全应急响应业务的发展起到了很好的促进作用。国际比较知名的CTF赛事包括DEFCoN CTF、UCSB iCTF、Plaid CTF、Boston Key Party、Codegate CTF、XXC3 CTF等。这些赛事为网络安全应急响应业务的发展输送了大量的人才,提供了大量的技术,已经成为整个网络安全事业前进发展不可或缺的重要平台。