1.2.2 网络安全

在《中华人民共和国网络安全法》中，网络安全是指通过采取必要的措施，防范对网络的攻击、侵入、干扰、破坏和非法使用及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

“网络安全”一词是20世纪90年代提出的。网络安全重在“网络”，即生产控制、公共服务、信息传播及数据流动等系统与平台，以及网络基础设施的安全。

网络安全大致可以分为3个阶段。其中，第一阶段以病毒、木马、蠕虫的兴起泛滥为主要特征，该阶段不法分子以入侵、破坏等为主要目标实行恶意攻击行为，防护手段以网络边界防护描摹为主，一般有网络安全域、隔离、访问控制等。第二阶段以干扰正常经营、窃取数据及牟取经济利益为主要特征，入侵手段通常比较隐蔽，业界常用的防护手段有抗分布式拒绝服务（Distributed Denial of Servece，DDoS）、入侵检测、入侵防护等。第三阶段是不法分子以“薅羊毛”等方式游走在合法与非法的边缘，利用技术、非法或合法的手段获取“羊毛”信息，其扰乱市场经济秩序、牟取非法巨额经济利益，此类活动通常更加隐蔽或者往往处于法律监管的盲区，其中以高级可持续威胁攻击（Advanced Persistent Threat，APT）为主要代表。