网络安全亟待打破

1. 当前的网络安全形势严峻，普通用户该怎么办呢

一、 影响我国计算机网络安全的主要原因
“计算机安全”被计算机网络安全国际标准化组织（ISO）将定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。影响我国计算机网络安全的原因，可以分为两个方面来看，网络自身的原因导致的计算机网络安全问题，主要有以下的因素。
（1）系统的安全存在漏洞所谓系统漏洞，用专业术语可以这样解释，是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误一旦被不法者或者电脑黑客利用，通过植入木马、病毒等方式可以达到攻击或控制整个电脑，从而窃取您电脑中的数据，信息资料，甚至破坏您的系统。而每一个系统都并不是完美无缺的，没有任何一个系统可以避免系统漏洞的存在，事实上，要修补系统漏洞也是十分困难的事情。漏洞会影响到的范围很大，他会影响到包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。也就是说在这些不同的软硬件设备中都会存在不同的安全漏洞。
（2）来自内部网用户的安全威胁内网就是局域网，它是以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。如果将内部网和外部网相比较，来自内部网用户的威胁要远远大于外部网用户的威胁，这是由于内部网用户在使用中缺乏安全意识，例如移动存储介质的无序管理、使用盗版软件等，都是内网所存在的网络安全的隐患。

（3）缺乏有效的手段监视网络安全评估系统所谓网络安全评估系统，用比较通俗易懂的话来说，就是对网络进行检查，看是否有会被黑客利用的漏洞。因此如果不经常运用安全评估系统，对其进行相应的检查和作出修补，就会造成数据信息资料的外泄。
（4）安全工具更新过慢安全工具指的是保护系统正常运行，并且有效防止数据、资料信息外泄的工具。由于技术在不断的进步，黑客的技术也在不断的提升，如果安全工具更新过慢，黑客就会利用新的技术，对其系统存在的漏洞导致一些未知的安全隐患。
由于中国的计算机星期并且广泛的被使用是近20多年的事情，因而在这么快速的不可遏制的发展趋势下，还没有来得及形成一整套比较完整的法律法规。这就为许多的不法分子对于信息的盗取提供了可趁之机，也就留下了许多的隐患。
二、 网络安全问题
（1）网络系统运行的安全问题
随着 1995 年以来多个上网工程的全面启动，我国各级政府、企事业单位、网络公司、银行系统等陆续设立自己的网站，电子商务也正以前所未有的速度迅速发展，但相应的网络安全的投入与建设明显滞后，许多应用系统安全防护能力低或处于不设防状态，存在着极大的信息安全风险和隐患。 此外，目前绝大部分的互联网访问流量都来自互联网数据中心（Internet data center，简称IDC），因此加强数据中心的安全就显得特别的重要。从以前出现的网络安全案例来看，这方面是国内网络安全的关键问题之一。
（2）互联网信息发布和管理中存在的问题
在2000年12 月28日全国人大通过的《关于维护互联网安全的决定》中，对于网络安全作出了详细的规定，而在日常工作中，有些单位和个人并没有严格按照规定来执行，把一些不应该在网上公布的信息在网上公布了，实际工作中缺少详细的操作规程和管理规章。

从近期我国发生的安全攻击事件来看，有很多是因为内部人员的疏忽大意。因此，不管是在互联网上发布信息的单位，还是提供互联网信息服务的机构，很有必要加强内部的安全体系，尤其是对于系统管理和维护的人员，提高技术水平和安全意识就尤为重要了。
（3）基础信息产业严重依靠国外带来的安全问题
我国的信息化建设还基本上依靠国外技术设备。当外国网络安全公司大举推销安全产品时，我们是在相对缺乏知识和经验的情况下引进的，难免出现了花钱买淘汰技术和不成熟技术的现象。
在计算机软硬件的生产领域，我们在关键部位和环节上受制于人，计算机硬件中许多核心部件（特别是CPU）都是外国厂商制造的；计算机软件也面临市场垄断和价格歧视的威胁，国外厂商几乎垄断了我国计算机软件市场。
从信息安全的角度来讲，对国外技术的过于依赖存在安全方面的隐患，如果不摆脱这方面的困境，是不能从根本上解决我们的信息和网络安全问题的。
（4）全社会的信息安全意识淡薄
有些人对于我国目前网络安全的现状没有客观清醒的认识，少数人认为我国信息化程度不高，互联网用户的数量也不多，信息安全的问题现在还不严重，这种错误的认识已经成为我国网络安全的严重隐患。 另外，我国的信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的 IT 业形势极不适应，目前这方面还仅仅作为信息化的研究分支立项，投入很少，这种状况下，国内和国外差距正在越来越大。
对于互联网用户而言，应该对目前互联网用户系统存在的安全隐患有明确的认识，在安装操作系统和应用软件时及时对安全漏洞进行扫描并加以修补。
以上的问题已经明摆在我们面前，并且影响和威胁着互联网的正常发展，如果不能得到及时解决，在激烈的信息争夺和网络信息大战中我们就会处于被动和弱势。
三、 保证我国计算机网络安全的对策
（1）建立安全管理机构。计算机网络安全系统其自身是脆弱并且存在漏洞的，但是要避免其数据资料的外泄，也并不是无计可施，比如建立安全管理机构，就可以有效的防止由于系统漏洞所带来的不良后果。使黑客没有下手的可能。
（2）安装必要的安全软件，并及时更新。安装必要的杀毒软件，可以保证在遇到黑客攻击或者是有不良病毒入侵的时候，及时的隔离或者提醒用户，防止恶意不法分子对重要信息的窃取和访问，或者因此而带来的关于电脑的瘫痪。
（3）网络系统备份和恢复。网络系统备份是指对于重要的资料和核心数据进行备份，以保证当计算机遭遇了黑客攻击，还可以通过系统快速的恢复相关资料。这是使用计算机应该养成的一个良好的习惯。
（4）完善相应的法律规章制度。在技术上做到防止其信息安全可能发生的同时，也应该在管理上做出相应的对策，对其建立完整，行之有效的一个制度，以保证能够在技术和管理上相得益彰的保证网络信息的安全。2.5加强职业道德教育不管是建立安全管理机构还是安装安全软件或者资料备份，这些并不是解决网络安全的根本方法。而只有加强计算机从业者进行道德教育，培训，增强他们的安全意识，并且对于青年人进行必要的网络安全知识的素质教育，才能做到比较切实的防患。
四、 总结
近年来，我国计算机的运用普及，以及在数字经济时代所作出的推动作用，网络安全也受到大家的关注。本文简单分析了我国计算机网络安全问题并提出了相应的对策。总之网络安全并不是一个简单的技术问题，还涉及到管理的方面。在日益发展的技术时代，网络安全技术也会不断的进步和发展。

2. 网络安全面临哪些问题

新型木马病毒、DDo S、APT 等各类网络攻击带来的计算机系统受病毒感染和被破坏的情况越来越严重。2010 年，“震网” 病毒的例子表明，网络攻击的对象不再局限于互联网本身，而扩大到了重要工业控制系统、重要信息基础设施、军事国防系统以及电子政务系统等对网络和信息技术高度依赖的关键基础设施，这种恶意攻击随时都有可能发生，成为国家网络安全的致命新威胁。

3. 网络存在哪些安全隐患及如何解决网络安全隐

网络存在的安全隐患及解决措施：

网络安全面临的主要威胁是人为因素、系统和运行环境的影响，其中包括网络系统问题和网络数据（信息）的威胁和隐患。网络安全威胁主要表现为：非法授权访问、窃听、黑客入侵、假冒合法用户、病毒破坏、干扰系统正常运行、篡改或破坏数据等。这些威胁性攻击大致可分为主动攻击和被动攻击两大类。

在线视频 摘自出版物

4. 新形势下我国网络安全面临的挑战有哪些

一是个人数据及企业数据的泄露。
二是基础设施面临的安全挑战。
三是信息服务部门可能会遭受网络攻击。
四是网络话语权的博弈也是挑战。
另外，人们意识的不足，核心技术的缺失等，也是很大的挑战。

5. 如何理解信息安全问题是当今信息化进程中比较突出并亟待解决的难题

一、信息安全概述

随着信息技术的飞速发展，计算机网络在政治、经济、社会、文化等各个领域起着越来越大的作用。统计显示，截至1999年底，全球个人电脑总数达4.4亿台，因特网使用者达2.59亿。据预测，到2005年全球因特 网用户将达到7.65亿。此外，基于因特网的电子商务也迅速发展，预计到2002年，全球通过入门网站达成的贸易额将达5万亿美元。不难想象信息安全如果得不到保障将会给如此庞大的计算机网络造成多么大的损失。
目前我国已形成国家公用网络、国家专用网络和企业网络三大类别的计算机网络系统，互联网已覆盖我 国200多个城市，3000多个政府数据库和10000多个企业数据库链接在互联网上，在网上自由传递的电子邮件 等更是难以数计。然而，与庞大的用户需求所不相称的是，我国计算机网络信息安全存在相当大的漏洞。网络安全意识淡薄、制度不严、疏于管理等使得病毒、黑客有机可乘；客观上则存在网络安全技术滞后的问题，尤其在安全协议和系统安全方面的工作与国外还有很大差距。因此信息安全问题已经成为我国信息化进程 中比较突出而且亟待解决的难题。
通俗地讲，信息安全是要保证信息的完整性、可用性和保密性。目前的信息安全可以分为三个层面：网络的安全、系统的安全以及信息数据的安全。
网络层安全问题的核心在于网络是否得到控制，也就是说，是不是任何一个IP地址来源的用户都能够进入网络？一旦危险的访问者进入企业网络，后果是不堪设想的。这就要求网络能够对来访者进行分析，判断 来自这一IP地址的数据是否安全，以及是否会对本网络造成危害；同时还要求系统能自动将危险来访拒之门外，并对其进行自动记录，使其无法再次为害。
系统层面的安全问题，主要是病毒对于网络的威胁。病毒的危害已是人尽皆知了，它就像是暗藏在网络中的不定式炸弹，系统随时都有可能遭到破坏而导致严重后果甚至造成系统瘫痪。因此企业必须做到实时监测、随时查毒、杀毒，不能有丝毫的懈怠与疏忽。
信息数据是安全问题的关键，其要求保证信息传输完整性、保密性等。这一安全问题所涉及的是：使用系统中的资源和数据的用户是否是那些真正被授权的用户？这就要求系统能够对网络中流通的数据信息进行监测、记录，并对使用该系统信息数据的用户进行强有力的身份认证，以保证企业的信息安全。
目前，针对这三个层面而开发出的信息安全产品主要包括杀毒软件、防火墙、安全管理、认证授权、加密等。其中以杀毒软件和防火墙应用最为广泛。

（1）防火墙
防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻 止外界对内部资源的非法访问，防止内部对外部的不安全访问。主要技术有：包过滤技术、应用网关技术、代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流 的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。但其本身可能存在安全问题，也可能会是一个潜在的瓶颈。

（2）虚拟专有网
虚拟专有网VPN是在公共数据网络上，通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙，以实现数据在公共信道上的可信传递。

（3）安全服务器
安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题，其实现功能包括对局域网资源的管理和控制，对局域网内用户的管理，以及局域网中所有安全相关事件的审计和跟踪。

（4）电子签证机构
电子签证机构（CA）作为通信的第三方，为各种服务提供可信任的认证服务。CA可向用户发行电子签证 证书，为用户提供成员身份验证和密钥管理等功能。

（5）用户认证产品
由于IC卡技术的日益成熟和完善，IC卡被更为广泛地用于用户认证产品中，用来存储用户的个人私钥， 并与其他技术如动态口令相结合，对用户身份进行有效地识别。同时，还可利用IC卡上的个人私钥与数字签名技术结合，实现数字签名机制。随着模式识别技术的发展，诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用，并与数字签名等现有技术结合，必将使得对于用户身份的认证和识别更趋完善。

（6）安全管理中心
由于网上的安全产品较多，且分布在不同的位置，这就需要建立一套集中管理的机制和设备，即安全管理中心。它用来给各网络安全设备分发密钥，监控网络安全设备的运行状态，负责收集网络安全设备的审计信息等。

（7）安全操作系统
给系统中的关键服务器提供安全运行平台，构成安全WWW服务，安全FTP服务，安全SMTP服务等，并作为各类网络安全产品的坚实底座，确保这些安全产品的自身安全。

二、我国信息安全产品市场现状

随着因特网在我国的迅速发展以及以电子商务为代表的因特网应用的开展，网络安全正日益引起人们的 重视，成为人们关注的焦点。确实，网络在给人们提供便利、带来效益的同时，也使我们面临着信息安全方 面的巨大挑战。一方面，网络信息的安全是关系到国家的主权和安全的大问题，另一方面，网络信息安全已 经成为国民经济健康发展的基本条件。因此，信息安全产品在信息化建设中的地位正日益提高，它已经不再 只是国家机关和国防部门才需要的产品，其市场需求正迅速扩大。
1999年我国安全软件的销售额为4.55亿元，较1998年的3.40亿元增长33.8％。近两年我国安全软件的市 场增长率均在30％以上，明显高于整个软件市场的增长速度。而且从市场细分看，由于涉及到国家安全而得到政府的保护，信息安全软件将是国内软件厂商能够占据优势的三个领域之一(另外两个是财务管理软件和中文信息处理软件)。
与发达国家相比，我国用于信息安全方面的投资还很低，一般不足企业信息系统建设总成本的2％，而国外企业用于安全系统的投资占整个网络建设投资的15％～20％。在美国，1999年一年网络安全产品销售额达2 0亿美元。
随着我国电脑的应用逐步普及和互联网的高速发展，尤其在将来的电子商务实施的过程中，将对网络安全、信息保密的越来越高。信息安全产品市场将是一个未来成长迅速、需求旺盛的软件细分市场。

1、杀毒软件市场
目前杀毒软件的大部分市场份额掌握占国内软件厂商手中，特别是单机上的杀毒软件已经进入寡头竞争阶段，市场份额较为集中。目前主要的厂商和反病毒软件有北京江民新技术有限公司的KV300、北京瑞星电脑科技公司的瑞星、冠群金辰软件有限公司的KILL和南京信源公司的VRV。单机杀病毒软件的市场价格也下降到200～400元之间。
今年上半年单机版杀毒市场竞争更加激烈，降价之声此起彼伏。不断有新的竞争者进入中国杀毒市场。国内有金山推出了金山毒霸，欧洲销量第一的熊猫卫士也登陆中国市场，包括此前的三家美国公司赛门铁克公司（Norton）、网络联盟公司（Macfee）、趋势科技（Pc－cillin），全球最大的四家杀病毒软件公司均已登陆中国。我国杀毒市场上更为激烈的竞争刚刚展开，国际国内的杀毒精英将大战一场，国内几大厂商垄断市场的局面可能被打破。
随着互联网的推广和单机版杀毒软件的低价扩张，越来越多的病毒开始通过Internet传播。据国际计算 机安全协会的调查，现在新增60％以上的病毒是通过Internet传播，可以说Internet的防毒能力成为杀病毒 软件关键技术。国际的杀毒软件如：熊猫卫士、Norton、Macfee走到了前面，它们均可以支持所有的Internet协议，辨识出其中病毒，而国内的杀毒厂商则相对滞后，还正处在从杀病毒软件的单机应用逐步过渡到企业级的防护。今后网络杀毒软件的竞争将更多体现在技术及服务层面，而企业防病毒软件的市场无疑将越来越大。在我国的网络防病毒软件市场上，主要厂商是NAI、冠群金辰和Symantec，国内厂商中北信源在其中占据了一席之地。
目前进入杀毒市场的上市公司不多，仅河南豫能一家，它在1999年9月增资重组了河南经纬软件有限公司，成立了由河南豫能控股70％的河南豫能信息技术有限公司。河南省经纬软件有限公司推出过一款杀毒软件，即AV95电脑安全卫士。但是该产品市场占有率不高，而且增资重组后公司转向管理信息系统(MIS)的开发，杀毒软件没有成为其发展重点。

2、网络安全市场
目前网络安全技术和产品有软件防火墙、VPN(Virtual;Private;Networks)、信息加密、访问控制、身份认证、日志审核、安全评估、入侵探测、存储安全等。防火墙产品在网络信息安全软件中应用最为广泛。防火墙主要分为两大类：包过滤型防火墙和代理型防火墙。现在也有一些采用动态包过滤技术、自适应技术。
从网络安全技术上看，国外的大型网络安全软件厂商处于领先地位。由于国外大型网络安全厂商大多成立于90年代初，一方面得益于Interet爆炸性增长，另一方面用户对安全的迫切需求和日益重视也是促使网络安全软件快速发展的原因。目前国外的大部分着名网络安全软件厂商进入了中国，在我国的高端网络安全软件市场拥有相当的优势。当今国内网络安全市场上60%以上的产品是国外的品牌，据不完全统计，1999年国内 的“防火墙”产品只有10多种，真正上市的防火墙也只有三四家而已，到今年防火墙产品增加数目并不多，而且尚没有一家企业能够在这一领域形成自己的优势。
对国内的网络安全软件厂商来讲，虽然起步较晚，但是对先进的安全技术的研究和掌握的进程较快，而且本地化优势和国家对安全产品的特殊政策，将会使得国内厂商在高端市场逐步成熟，最终将会占据市场主动地位。
密码类产品市场为国家保护的市场，研制、生产和销售密码产品的单位必须是国家密码管理委员会、中央密码工作领导小组指定的单位，现允许生产和销售核密和普密产品的单位仅有信息产业部数据所、信息产业部30所和总参五十六所等有限的几家。商密产品相对管理比较宽松，市场竞争也尤为激烈。

3、我国从事信息安全产品生产的企业及其产品
由于信息安全已成为事关国家安危的一个重大战略问题，建立具有自主知识产权的、安全的信息产业是 大势所趋。目前国家相关部门都非常重视信息安全产品的研制和开发。2000年7月20日，我国第一个国家高技 术研究发展计划信息安全产业化基地在成都高新技术产业开发区奠基。成都信息安全基地是由成都高新技术产业开发区、信息产业部电子第三十研究所、成都卫士通信息产业股份有限公司倡议组建的。这个信息安全基地将按照政府搭台、企业唱戏、市场导向的原则逐步建立。其定位是为国内提供通用基础信息安全产品，重点建立完整的“通用基础信息安全产品”的产业化体系。力争在3至5年内，在中国西部形成信息安全的产业群，培育出一批在国内、国际均有一定实力的信息安全企业，创造10亿元以上的收入，成为国家信息安全产业的重要支撑。
另外，上海也将建立信息安全产品的研发基地，同时国家将在北京设立国家信息安全工程技术研究中心 。我国的信息产品产业化已经有了一个良好的开端。
国内有二百多家信息安全产品生产企业，但有实力、有规模的企业也只有信息产业部数据所、东大阿尔派等十五家左右。根据《中华人民共和国计算机信息系统安全保护条例》，依据公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》规定程序，我国信息安全产品实行销售许可证制度，由公安部计算机管理监察部门负责销售许可证的审批颁发工作和安全专用产品安全功能检测机构的审批工作。

6. 我国网络安全中存在的问题有哪些

随着我国社会经济的发展，计算机网络也迅速普及，渗透到我们生活的方方面面。

然而由于网络自身固有的脆弱和中国的网络信息技术起步比较晚使网络安全存在很多潜在

的威胁。在当今这样“数字经济”的时代，网络安全显得尤为重要，也受到人们越来越多的

关注。

· 非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

7. 在当今社会中，如何才能解决网络安全问题

现在网络安全是每个人都非常关心的一个问题，随着科技的不断发展，一些破解网络安全的手段也越来越高明。每个人的手机或者电脑中，都储备着非常隐秘的资料，一旦被一些不怀好意的人给泄露出去，将会带来非常严重的后果。在当今社会中，如何才能解决网络安全问题？

三、增强自己的网络安全的意识。

想要解决网络安全问题，还需要从源头上出发，只要每个人都有着良好的网络安全意识。那么就不会有人利用网络安全去干一些坏事，对社会造成不好的影响。每一个人都应该正确的使用网络，而不是利用网络来获取一些利益。