1.1 保护网络安全及安全原理

古往今来，信息的价值不言而喻。纵观量子网络问世以前的人类历史，只要出现一种传播信息的渠道，就会立刻产生无数针对这种渠道的攻击方式。究其目的，要么是为了窃取其中传递的信息，以便从中渔利，要么是为了破坏这条信息传播的渠道，让信息无法正常传输。计算机网络如今已经承载了太多的信息，对于那些渴望通过破坏信息安全来获取利益的人来说，对网络安全进行破坏也拥有了无穷的吸引力。

如果把美国国家科学基金网（NSFNet）的问世视为互联网诞生的元年，那么网络攻击也几乎是在同一时期成为一项有利可图的产业。在过去30余年的时间里，IT领域的大量成果在造福人类的同时，也大量转化为攻击者手中的利器。世界经济论坛（World Economic Forum）在2018年的报告中提到：“发起网络攻击的能力，比应对这些攻击的能力发展得更快。”

在本书中，“网络安全”和“信息安全”这两个概念都会出现。因此，有必要在先对这两个概念进行一下解释：网络安全和信息安全并不是完全相同的概念。网络安全可以视为是信息安全的一个子集。比如，在一台离线的PC机（没有连接网络）上安装防病毒软件，来防止恶意代码删除或者修改这台PC机上的文件或系统，这就不是网络安全的范畴，但仍然属于信息安全。因为信息安全涉及的风险并不止于网络风险，还包括系统风险、应用风险、管理风险等。