第1章
网络安全威胁

在本书写作之时，席卷全球的新冠病毒正在威胁着全人类的安全。为了安全，哪怕是最渴望自由呼吸的人们也纷纷戴上了口罩。

对人类来讲，健康和安全是1，其他都是0。网络何尝不是如此。问题在于，尽管威胁网络安全的事件一再发生，但似乎并没有唤起太多人保护网络安全的意识。除金融和涉密领域的机构之外，人们在设计和部署网络时，仍然把网络安全视为网络的一项增值服务，就像网络中的那些高级应用一样。

与淡漠的网络安全意识形成鲜明反差的是，网络犯罪已经呈现出越来越明显的集团化、功利化趋势，网络犯罪造成的损失也在以超过摩尔定律的速度不断攀升。随着万物互联时代的到来，这种反差随时可能导致人们面临比财产损失更加无法承受的网络安全风险。

多年以来，网络安全技术人员尤其是售前工程师孜孜不倦强调的一点就是，网络安全并不是增值服务，它是人们在规划、设计、部署、实施、运维网络时应该时刻考虑，并且视情况不断变化的方案与策略。虽然在网络安全事件发生之后，再对网络的安全性进行增补至少可以避免相同的问题再次发生，但一个缺乏安全性考虑的网络必然时刻面临各种安全威胁的考验，而这种亡羊补牢的手段也必然使大家疲于应付大量的安全事件而最终捉襟见肘。

本章的主要内容有：什么是网络安全；为了实现网络安全，设计网络时应该坚持哪些原则；一个完善的网络安全策略中应该包含哪些设计内容；网络中面临着什么样的威胁；在网络的各个区域中，有哪些措施可以缓解这些威胁。 f/2s1NI48fapSCsG2xp2pTf/C4rKyW3dJl3OX9KuGwezCRFj4kWsJpYqwZHAa7re