随着近几年随着网络技术的发展,互联网应用的普及和丰富,互联网安全问题也日益严重,利用信息技术进行的高科技犯罪事件呈现增长态势。从2004年度CNCERT的信息网络安全工作报告中我们看到,信息网络安全事故在逐年上升,2002年,CNCERT全年共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件有1761起,平均每天不到3起,而2003年则达到了13430起,平均每天36起,增长11倍!2004年更是增加到64686起!信息网络安全事故呈现多样化的趋势,蠕虫病毒的传播、后门程序的扩散、垃圾邮件的泛滥、非法程序的蔓延、大量主页系统被篡改、僵尸主机的利用,给信息化的建设敲响了警钟,信息网络中越来越多的安全漏洞被开发利用,操作系统的缺陷、应用系统的BUG、安全策略的失误、内部员工的泄密、网络管理人员的失误等,成为引起安全事故的主要原因。
根据国际权威应急组织CERT/CC 统计,自1995 年以来各年来漏洞公布总数16726个,2017年公布漏洞数更是达到14000个,超过了2016年的两倍之多。漏洞引起安全事故发生的数量呈现急速增长的趋势;并且从发现系统漏洞,到利用漏洞发起攻击的时间越来越短,要求用户必须快速进行系统的加固和修补,这种趋势往往给用户网络管理人员极大的压力,想要在攻击发生之前,通过手工进行全网系统更新以防范攻击的难度越来越大;另外,针对漏洞所开发的各种攻击工具唾手可得,而且攻击工具的使用越来越简单,只要有一定的计算机常识的使用者,就可能利用攻击工具造成一次安全事故!这些技术发展的趋势使信息系统的安全防护难度加大,依靠单一的防护手段根本无法做到系统的“长治久安”,信息网络系统对整体安全体系的建设需求在逐年增加。因此,实施网络安全等级保护工作刻不容缓!