網路安全亟待打破

1. 當前的網路安全形勢嚴峻，普通用戶該怎麼辦呢

一、 影響我國計算機網路安全的主要原因
「計算機安全」被計算機網路安全國際標准化組織（ISO）將定義為：「為數據處理系統建立和採取的技術和管理的安全保護，保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。影響我國計算機網路安全的原因，可以分為兩個方面來看，網路自身的原因導致的計算機網路安全問題，主要有以下的因素。
（1）系統的安全存在漏洞所謂系統漏洞，用專業術語可以這樣解釋，是指應用軟體或操作系統軟體在邏輯設計上的缺陷或在編寫時產生的錯誤，這個缺陷或錯誤一旦被不法者或者電腦黑客利用，通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦，從而竊取您電腦中的數據，信息資料，甚至破壞您的系統。而每一個系統都並不是完美無缺的，沒有任何一個系統可以避免系統漏洞的存在，事實上，要修補系統漏洞也是十分困難的事情。漏洞會影響到的范圍很大，他會影響到包括系統本身及其支撐軟體，網路客戶和伺服器軟體，網路路由器和安全防火牆等。也就是說在這些不同的軟硬體設備中都會存在不同的安全漏洞。
（2）來自內部網用戶的安全威脅內網就是區域網，它是以NAT（網路地址轉換）協議，通過一個公共的網關訪問Internet。如果將內部網和外部網相比較，來自內部網用戶的威脅要遠遠大於外部網用戶的威脅，這是由於內部網用戶在使用中缺乏安全意識，例如移動存儲介質的無序管理、使用盜版軟體等，都是內網所存在的網路安全的隱患。

（3）缺乏有效的手段監視網路安全評估系統所謂網路安全評估系統，用比較通俗易懂的話來說，就是對網路進行檢查，看是否有會被黑客利用的漏洞。因此如果不經常運用安全評估系統，對其進行相應的檢查和作出修補，就會造成數據信息資料的外泄。
（4）安全工具更新過慢安全工具指的是保護系統正常運行，並且有效防止數據、資料信息外泄的工具。由於技術在不斷的進步，黑客的技術也在不斷的提升，如果安全工具更新過慢，黑客就會利用新的技術，對其系統存在的漏洞導致一些未知的安全隱患。
由於中國的計算機星期並且廣泛的被使用是近20多年的事情，因而在這么快速的不可遏制的發展趨勢下，還沒有來得及形成一整套比較完整的法律法規。這就為許多的不法分子對於信息的盜取提供了可趁之機，也就留下了許多的隱患。
二、 網路安全問題
（1）網路系統運行的安全問題
隨著 1995 年以來多個上網工程的全面啟動，我國各級政府、企事業單位、網路公司、銀行系統等陸續設立自己的網站，電子商務也正以前所未有的速度迅速發展，但相應的網路安全的投入與建設明顯滯後，許多應用系統安全防護能力低或處於不設防狀態，存在著極大的信息安全風險和隱患。 此外，目前絕大部分的互聯網訪問流量都來自互聯網數據中心（Internet data center，簡稱IDC），因此加強數據中心的安全就顯得特別的重要。從以前出現的網路安全案例來看，這方面是國內網路安全的關鍵問題之一。
（2）互聯網信息發布和管理中存在的問題
在2000年12 月28日全國人大通過的《關於維護互聯網安全的決定》中，對於網路安全作出了詳細的規定，而在日常工作中，有些單位和個人並沒有嚴格按照規定來執行，把一些不應該在網上公布的信息在網上公布了，實際工作中缺少詳細的操作規程和管理規章。

從近期我國發生的安全攻擊事件來看，有很多是因為內部人員的疏忽大意。因此，不管是在互聯網上發布信息的單位，還是提供互聯網信息服務的機構，很有必要加強內部的安全體系，尤其是對於系統管理和維護的人員，提高技術水平和安全意識就尤為重要了。
（3）基礎信息產業嚴重依靠國外帶來的安全問題
我國的信息化建設還基本上依靠國外技術設備。當外國網路安全公司大舉推銷安全產品時，我們是在相對缺乏知識和經驗的情況下引進的，難免出現了花錢買淘汰技術和不成熟技術的現象。
在計算機軟硬體的生產領域，我們在關鍵部位和環節上受制於人，計算機硬體中許多核心部件（特別是CPU）都是外國廠商製造的；計算機軟體也面臨市場壟斷和價格歧視的威脅，國外廠商幾乎壟斷了我國計算機軟體市場。
從信息安全的角度來講，對國外技術的過於依賴存在安全方面的隱患，如果不擺脫這方面的困境，是不能從根本上解決我們的信息和網路安全問題的。
（4）全社會的信息安全意識淡薄
有些人對於我國目前網路安全的現狀沒有客觀清醒的認識，少數人認為我國信息化程度不高，互聯網用戶的數量也不多，信息安全的問題現在還不嚴重，這種錯誤的認識已經成為我國網路安全的嚴重隱患。 另外，我國的信息安全領域在研究開發、產業發展、人才培養、隊伍建設等方面和迅速發展的 IT 業形勢極不適應，目前這方面還僅僅作為信息化的研究分支立項，投入很少，這種狀況下，國內和國外差距正在越來越大。
對於互聯網用戶而言，應該對目前互聯網用戶系統存在的安全隱患有明確的認識，在安裝操作系統和應用軟體時及時對安全漏洞進行掃描並加以修補。
以上的問題已經明擺在我們面前，並且影響和威脅著互聯網的正常發展，如果不能得到及時解決，在激烈的信息爭奪和網路信息大戰中我們就會處於被動和弱勢。
三、 保證我國計算機網路安全的對策
（1）建立安全管理機構。計算機網路安全系統其自身是脆弱並且存在漏洞的，但是要避免其數據資料的外泄，也並不是無計可施，比如建立安全管理機構，就可以有效的防止由於系統漏洞所帶來的不良後果。使黑客沒有下手的可能。
（2）安裝必要的安全軟體，並及時更新。安裝必要的殺毒軟體，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候，及時的隔離或者提醒用戶，防止惡意不法分子對重要信息的竊取和訪問，或者因此而帶來的關於電腦的癱瘓。
（3）網路系統備份和恢復。網路系統備份是指對於重要的資料和核心數據進行備份，以保證當計算機遭遇了黑客攻擊，還可以通過系統快速的恢復相關資料。這是使用計算機應該養成的一個良好的習慣。
（4）完善相應的法律規章制度。在技術上做到防止其信息安全可能發生的同時，也應該在管理上做出相應的對策，對其建立完整，行之有效的一個制度，以保證能夠在技術和管理上相得益彰的保證網路信息的安全。2.5加強職業道德教育不管是建立安全管理機構還是安裝安全軟體或者資料備份，這些並不是解決網路安全的根本方法。而只有加強計算機從業者進行道德教育，培訓，增強他們的安全意識，並且對於青年人進行必要的網路安全知識的素質教育，才能做到比較切實的防患。
四、 總結
近年來，我國計算機的運用普及，以及在數字經濟時代所作出的推動作用，網路安全也受到大家的關注。本文簡單分析了我國計算機網路安全問題並提出了相應的對策。總之網路安全並不是一個簡單的技術問題，還涉及到管理的方面。在日益發展的技術時代，網路安全技術也會不斷的進步和發展。

2. 網路安全面臨哪些問題

新型木馬病毒、DDo S、APT 等各類網路攻擊帶來的計算機系統受病毒感染和被破壞的情況越來越嚴重。2010 年，「震網」 病毒的例子表明，網路攻擊的對象不再局限於互聯網本身，而擴大到了重要工業控制系統、重要信息基礎設施、軍事國防系統以及電子政務系統等對網路和信息技術高度依賴的關鍵基礎設施，這種惡意攻擊隨時都有可能發生，成為國家網路安全的致命新威脅。

3. 網路存在哪些安全隱患及如何解決網路安全隱

網路存在的安全隱患及解決措施：

網路安全面臨的主要威脅是人為因素、系統和運行環境的影響，其中包括網路系統問題和網路數據（信息）的威脅和隱患。網路安全威脅主要表現為：非法授權訪問、竊聽、黑客入侵、假冒合法用戶、病毒破壞、干擾系統正常運行、篡改或破壞數據等。這些威脅性攻擊大致可分為主動攻擊和被動攻擊兩大類。

在線視頻 摘自出版物

4. 新形勢下我國網路安全面臨的挑戰有哪些

一是個人數據及企業數據的泄露。
二是基礎設施面臨的安全挑戰。
三是信息服務部門可能會遭受網路攻擊。
四是網路話語權的博弈也是挑戰。
另外，人們意識的不足，核心技術的缺失等，也是很大的挑戰。

5. 如何理解信息安全問題是當今信息化進程中比較突出並亟待解決的難題

一、信息安全概述

隨著信息技術的飛速發展，計算機網路在政治、經濟、社會、文化等各個領域起著越來越大的作用。統計顯示，截至1999年底，全球個人電腦總數達4.4億台，網際網路使用者達2.59億。據預測，到2005年全球因特 網用戶將達到7.65億。此外，基於網際網路的電子商務也迅速發展，預計到2002年，全球通過入門網站達成的貿易額將達5萬億美元。不難想像信息安全如果得不到保障將會給如此龐大的計算機網路造成多麼大的損失。
目前我國已形成國家公用網路、國家專用網路和企業網路三大類別的計算機網路系統，互聯網已覆蓋我 國200多個城市，3000多個政府資料庫和10000多個企業資料庫鏈接在互聯網上，在網上自由傳遞的電子郵件 等更是難以數計。然而，與龐大的用戶需求所不相稱的是，我國計算機網路信息安全存在相當大的漏洞。網路安全意識淡薄、制度不嚴、疏於管理等使得病毒、黑客有機可乘；客觀上則存在網路安全技術滯後的問題，尤其在安全協議和系統安全方面的工作與國外還有很大差距。因此信息安全問題已經成為我國信息化進程 中比較突出而且亟待解決的難題。
通俗地講，信息安全是要保證信息的完整性、可用性和保密性。目前的信息安全可以分為三個層面：網路的安全、系統的安全以及信息數據的安全。
網路層安全問題的核心在於網路是否得到控制，也就是說，是不是任何一個IP地址來源的用戶都能夠進入網路？一旦危險的訪問者進入企業網路，後果是不堪設想的。這就要求網路能夠對來訪者進行分析，判斷 來自這一IP地址的數據是否安全，以及是否會對本網路造成危害；同時還要求系統能自動將危險來訪拒之門外，並對其進行自動記錄，使其無法再次為害。
系統層面的安全問題，主要是病毒對於網路的威脅。病毒的危害已是人盡皆知了，它就像是暗藏在網路中的不定式炸彈，系統隨時都有可能遭到破壞而導致嚴重後果甚至造成系統癱瘓。因此企業必須做到實時監測、隨時查毒、殺毒，不能有絲毫的懈怠與疏忽。
信息數據是安全問題的關鍵，其要求保證信息傳輸完整性、保密性等。這一安全問題所涉及的是：使用系統中的資源和數據的用戶是否是那些真正被授權的用戶？這就要求系統能夠對網路中流通的數據信息進行監測、記錄，並對使用該系統信息數據的用戶進行強有力的身份認證，以保證企業的信息安全。
目前，針對這三個層面而開發出的信息安全產品主要包括殺毒軟體、防火牆、安全管理、認證授權、加密等。其中以殺毒軟體和防火牆應用最為廣泛。

（1）防火牆
防火牆在某種意義上可以說是一種訪問控制產品。它在內部網路與不安全的外部網路之間設置障礙，阻 止外界對內部資源的非法訪問，防止內部對外部的不安全訪問。主要技術有：包過濾技術、應用網關技術、代理服務技術。防火牆能夠較為有效地防止黑客利用不安全的服務對內部網路的攻擊，並且能夠實現數據流 的監控、過濾、記錄和報告功能，較好地隔斷內部網路與外部網路的連接。但其本身可能存在安全問題，也可能會是一個潛在的瓶頸。

（2）虛擬專有網
虛擬專有網VPN是在公共數據網路上，通過採用數據加密技術和訪問控制技術，實現兩個或多個可信內部網之間的互聯。VPN的構築通常都要求採用具有加密功能的路由器或防火牆，以實現數據在公共信道上的可信傳遞。

（3）安全伺服器
安全伺服器主要針對一個區域網內部信息存儲、傳輸的安全保密問題，其實現功能包括對區域網資源的管理和控制，對區域網內用戶的管理，以及區域網中所有安全相關事件的審計和跟蹤。

（4）電子簽證機構
電子簽證機構（CA）作為通信的第三方，為各種服務提供可信任的認證服務。CA可向用戶發行電子簽證 證書，為用戶提供成員身份驗證和密鑰管理等功能。

（5）用戶認證產品
由於IC卡技術的日益成熟和完善，IC卡被更為廣泛地用於用戶認證產品中，用來存儲用戶的個人私鑰， 並與其他技術如動態口令相結合，對用戶身份進行有效地識別。同時，還可利用IC卡上的個人私鑰與數字簽名技術結合，實現數字簽名機制。隨著模式識別技術的發展，諸如指紋、視網膜、臉部特徵等高級的身份識別技術也將投入應用，並與數字簽名等現有技術結合，必將使得對於用戶身份的認證和識別更趨完善。

（6）安全管理中心
由於網上的安全產品較多，且分布在不同的位置，這就需要建立一套集中管理的機制和設備，即安全管理中心。它用來給各網路安全設備分發密鑰，監控網路安全設備的運行狀態，負責收集網路安全設備的審計信息等。

（7）安全操作系統
給系統中的關鍵伺服器提供安全運行平台，構成安全WWW服務，安全FTP服務，安全SMTP服務等，並作為各類網路安全產品的堅實底座，確保這些安全產品的自身安全。

二、我國信息安全產品市場現狀

隨著網際網路在我國的迅速發展以及以電子商務為代表的網際網路應用的開展，網路安全正日益引起人們的 重視，成為人們關注的焦點。確實，網路在給人們提供便利、帶來效益的同時，也使我們面臨著信息安全方 面的巨大挑戰。一方面，網路信息的安全是關繫到國家的主權和安全的大問題，另一方面，網路信息安全已 經成為國民經濟健康發展的基本條件。因此，信息安全產品在信息化建設中的地位正日益提高，它已經不再 只是國家機關和國防部門才需要的產品，其市場需求正迅速擴大。
1999年我國安全軟體的銷售額為4.55億元，較1998年的3.40億元增長33.8％。近兩年我國安全軟體的市 場增長率均在30％以上，明顯高於整個軟體市場的增長速度。而且從市場細分看，由於涉及到國家安全而得到政府的保護，信息安全軟體將是國內軟體廠商能夠占據優勢的三個領域之一(另外兩個是財務管理軟體和中文信息處理軟體)。
與發達國家相比，我國用於信息安全方面的投資還很低，一般不足企業信息系統建設總成本的2％，而國外企業用於安全系統的投資占整個網路建設投資的15％～20％。在美國，1999年一年網路安全產品銷售額達2 0億美元。
隨著我國電腦的應用逐步普及和互聯網的高速發展，尤其在將來的電子商務實施的過程中，將對網路安全、信息保密的越來越高。信息安全產品市場將是一個未來成長迅速、需求旺盛的軟體細分市場。

1、殺毒軟體市場
目前殺毒軟體的大部分市場份額掌握占國內軟體廠商手中，特別是單機上的殺毒軟體已經進入寡頭競爭階段，市場份額較為集中。目前主要的廠商和反病毒軟體有北京江民新技術有限公司的KV300、北京瑞星電腦科技公司的瑞星、冠群金辰軟體有限公司的KILL和南京信源公司的VRV。單機殺病毒軟體的市場價格也下降到200～400元之間。
今年上半年單機版殺毒市場競爭更加激烈，降價之聲此起彼伏。不斷有新的競爭者進入中國殺毒市場。國內有金山推出了金山毒霸，歐洲銷量第一的熊貓衛士也登陸中國市場，包括此前的三家美國公司賽門鐵克公司（Norton）、網路聯盟公司（Macfee）、趨勢科技（Pc－cillin），全球最大的四家殺病毒軟體公司均已登陸中國。我國殺毒市場上更為激烈的競爭剛剛展開，國際國內的殺毒精英將大戰一場，國內幾大廠商壟斷市場的局面可能被打破。
隨著互聯網的推廣和單機版殺毒軟體的低價擴張，越來越多的病毒開始通過Internet傳播。據國際計算 機安全協會的調查，現在新增60％以上的病毒是通過Internet傳播，可以說Internet的防毒能力成為殺病毒 軟體關鍵技術。國際的殺毒軟體如：熊貓衛士、Norton、Macfee走到了前面，它們均可以支持所有的Internet協議，辨識出其中病毒，而國內的殺毒廠商則相對滯後，還正處在從殺病毒軟體的單機應用逐步過渡到企業級的防護。今後網路殺毒軟體的競爭將更多體現在技術及服務層面，而企業防病毒軟體的市場無疑將越來越大。在我國的網路防病毒軟體市場上，主要廠商是NAI、冠群金辰和Symantec，國內廠商中北信源在其中占據了一席之地。
目前進入殺毒市場的上市公司不多，僅河南豫能一家，它在1999年9月增資重組了河南經緯軟體有限公司，成立了由河南豫能控股70％的河南豫能信息技術有限公司。河南省經緯軟體有限公司推出過一款殺毒軟體，即AV95電腦安全衛士。但是該產品市場佔有率不高，而且增資重組後公司轉向管理信息系統(MIS)的開發，殺毒軟體沒有成為其發展重點。

2、網路安全市場
目前網路安全技術和產品有軟體防火牆、VPN(Virtual;Private;Networks)、信息加密、訪問控制、身份認證、日誌審核、安全評估、入侵探測、存儲安全等。防火牆產品在網路信息安全軟體中應用最為廣泛。防火牆主要分為兩大類：包過濾型防火牆和代理型防火牆。現在也有一些採用動態包過濾技術、自適應技術。
從網路安全技術上看，國外的大型網路安全軟體廠商處於領先地位。由於國外大型網路安全廠商大多成立於90年代初，一方面得益於Interet爆炸性增長，另一方面用戶對安全的迫切需求和日益重視也是促使網路安全軟體快速發展的原因。目前國外的大部分著名網路安全軟體廠商進入了中國，在我國的高端網路安全軟體市場擁有相當的優勢。當今國內網路安全市場上60%以上的產品是國外的品牌，據不完全統計，1999年國內 的「防火牆」產品只有10多種，真正上市的防火牆也只有三四家而已，到今年防火牆產品增加數目並不多，而且尚沒有一家企業能夠在這一領域形成自己的優勢。
對國內的網路安全軟體廠商來講，雖然起步較晚，但是對先進的安全技術的研究和掌握的進程較快，而且本地化優勢和國家對安全產品的特殊政策，將會使得國內廠商在高端市場逐步成熟，最終將會占據市場主動地位。
密碼類產品市場為國家保護的市場，研製、生產和銷售密碼產品的單位必須是國家密碼管理委員會、中央密碼工作領導小組指定的單位，現允許生產和銷售核密和普密產品的單位僅有信息產業部數據所、信息產業部30所和總參五十六所等有限的幾家。商密產品相對管理比較寬松，市場競爭也尤為激烈。

3、我國從事信息安全產品生產的企業及其產品
由於信息安全已成為事關國家安危的一個重大戰略問題，建立具有自主知識產權的、安全的信息產業是 大勢所趨。目前國家相關部門都非常重視信息安全產品的研製和開發。2000年7月20日，我國第一個國家高技 術研究發展計劃信息安全產業化基地在成都高新技術產業開發區奠基。成都信息安全基地是由成都高新技術產業開發區、信息產業部電子第三十研究所、成都衛士通信息產業股份有限公司倡議組建的。這個信息安全基地將按照政府搭台、企業唱戲、市場導向的原則逐步建立。其定位是為國內提供通用基礎信息安全產品，重點建立完整的「通用基礎信息安全產品」的產業化體系。力爭在3至5年內，在中國西部形成信息安全的產業群，培育出一批在國內、國際均有一定實力的信息安全企業，創造10億元以上的收入，成為國家信息安全產業的重要支撐。
另外，上海也將建立信息安全產品的研發基地，同時國家將在北京設立國家信息安全工程技術研究中心 。我國的信息產品產業化已經有了一個良好的開端。
國內有二百多家信息安全產品生產企業，但有實力、有規模的企業也只有信息產業部數據所、東大阿爾派等十五家左右。根據《中華人民共和國計算機信息系統安全保護條例》，依據公安部《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》規定程序，我國信息安全產品實行銷售許可證制度，由公安部計算機管理監察部門負責銷售許可證的審批頒發工作和安全專用產品安全功能檢測機構的審批工作。

6. 我國網路安全中存在的問題有哪些

隨著我國社會經濟的發展，計算機網路也迅速普及，滲透到我們生活的方方面面。

然而由於網路自身固有的脆弱和中國的網路信息技術起步比較晚使網路安全存在很多潛在

的威脅。在當今這樣「數字經濟」的時代，網路安全顯得尤為重要，也受到人們越來越多的

關注。

· 非授權訪問：沒有預先經過同意，就使用網路或計算機資源被看作非授權訪問，如有意避開系統訪問控制機制，對網路設備及資源進行非正常使用，或擅自擴大許可權，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。

7. 在當今社會中，如何才能解決網路安全問題

現在網路安全是每個人都非常關心的一個問題，隨著科技的不斷發展，一些破解網路安全的手段也越來越高明。每個人的手機或者電腦中，都儲備著非常隱秘的資料，一旦被一些不懷好意的人給泄露出去，將會帶來非常嚴重的後果。在當今社會中，如何才能解決網路安全問題？

三、增強自己的網路安全的意識。

想要解決網路安全問題，還需要從源頭上出發，只要每個人都有著良好的網路安全意識。那麼就不會有人利用網路安全去干一些壞事，對社會造成不好的影響。每一個人都應該正確的使用網路，而不是利用網路來獲取一些利益。