近几年来网络安全问题

A. 网络安全都存在哪些问题

影响网络安全的因素很多，主要是黑客的袭击和计算机病毒的传递。
当前网络主要存在以下三方面安全问题：
网络系统安全
网络系统安全主要是指计算机和网络本身存在的安全问题，也就是保障电子商务平台的可用性和安全性的问题，其内容包括计算机的物理、系统、数据库、网络设备、网络服务等安全问题。
网络信息安全
信息安全问题是电子商务信息在网络的传递过程中面临的信息被窃取、信息被篡改、信息被假冒和信息被恶意破坏等问题。如电子的交易信息在网络上传输过程中，可能被他人非法修改、删除或重放(指只能使用一次的信息被多次使用)，从而使信息失去原有的真实性和完整性;网络硬件和软件问题导致信息传递的丢失、谬误及一些恶意程序的破坏而导致电子商务信息遭到破坏;交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用等。因此，电子商务中对信息安全的要求就是要求信息传输的安全性、信息的完整性及交易者身份的确定性。
网络交易安全
交易安全问题是指在电子商务虚拟市场交易过程中存在的交易主体真实性、资金的被盗用、合同的法律效应、交易行为被抵赖等问题。如电子商务交易主体必须进行身份识别，若不进行身份识别，第三方就有可能假冒交易一方的身份，破坏交易，损害被假冒一方的声誉或盗窃被假冒一方的交易成果，甚至进行欺诈。
需要强调的是，在“互联网+”时代，网络安全至关重要，几乎关心到每个人的隐私和财产安全，于是催生出一个高薪职业，那就是网络安全工程师，很多企业都会聘请专业的网络安全工程师和网络安全团队去维护网络安全。我们个人的网络安全则需要自己去守护，最好的方法就是不要浏览非法网站，不要在不知名商城购物或交易。

B. 网络安全存在的问题

网络安全问题主要可以包括这几点：1，保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性；2、完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性；3、可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；4、可控性：对信息的传播及内容具有控制能力；5、可审查性：出现安全问题时提供依据与手段。解决方法哒哒话你可以找一家应用交付厂商，部署应用交付解决方案，现在从事这方面工作的厂商也多的，比如F5就不错的，他能够帮助企业整合不同的技术，以便更好地控制基础架构，提高应用交付和数据管理能力，并使用户能够通过企业桌面系统和智能设备无缝、安全并更快速地接入应用。

C. 常见的网络安全风险有哪些

网络安全可以从狭义及广义两个定位进行分析。狭义方面，网络安全主要可以分为软硬件安全及数据安全，网络安全指的是网络信息安全，需对其中数据进行保护，保证相关程序不会被恶意攻击，以免出现不能正常运行的情况；广义方面，会直接涉及到网络信息的保密性及安全完整性，会随重视角度变化而变化。

1、计算机技术方面

网络设备及系统安全是网络系统中安全问题的潜在问题，计算机系统实际运行中会因为自身设备因素，导致相应安全问题的出现。除此之外，网络信息技术相关优势一般会体现在信息资源共享及资源开放上，所以更容易被侵袭，计算机网络协议在整体安全方面也存在潜在问题。

2、由于病毒引起的安全风险

计算机网络安全中最常出现的问题为病毒，病毒是由黑客进行编写的计算机代码或计算机指令，可以对计算机中相关数据造成严重破坏。按照数据实际摧毁力度分析，可以分为良性及恶性，这两种病毒都能够进行迅速传播，具有较强的摧毁性能力，病毒可进行自行复制。现代社会计算机网络逐渐普及，病毒在网络上的传播也更加迅速，通过网页浏览或邮件传播等，都可以受到病毒影响，使得计算机系统内部收到计算机病毒攻击而瘫痪。

3、用户问题

目前我国网络用户对安全问题没有较为清晰的认识及正确的态度，使用非法网站、下载安全风险较大的文件、不经常清除病毒、为设置安全保护软件及防火墙等问题，用户的不重视很容易让黑客对网络安全进行攻击。互联网用户使用网络时，并不能看到病毒，所以对病毒问题没有足够的重视，也缺乏相关防范意识。用户一般情况下只能看到网络带来的便利，忽视安全问题，部分用户不注重隐私保护，随意泄露隐私，所以近年来网络欺诈事件层出不穷。

D. 中国网络安全现状

2021年7月20日，新浪科技发文称iPhone手机存在安全隐患，Pegasus恶意软件可能会入侵用户的iPhone手机，窃取用户的信息和邮件，甚至可以控制手机的麦克风和摄像头，大数据时代用户或无隐私可言。

实际上，我国对打击大数据泄露安全事件有着强大的决心和执行力，在滴滴事件之后，国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》，向社会公开征求意见，拟规定掌握超百万用户信息国外上市须审查。

由此可见，在我国互联网高速发展的时代，用户数据的监管变得越来越困难，此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。

网络安全行业主要企业：目前国内网络安全行业的主要企业有深信服(300454)、安恒信息(688023)、绿盟科技(300369)、启明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞对用户数据安全造成威胁

2021年7月20日，新浪科技发文称iPhone存在漏洞，Pegasus恶意软件在用户不点击链接的情况下也可以入侵用户的手机，窃取信息和邮件，甚至可以操控用户的摄像头，此消息一出，网友大呼大数据时代无隐私可言，网络安全问题堪忧，实际上，在我国对网络安全问题有着强大的决心，滴滴事件之后，国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》，向社会公开征求意见，拟规定掌握超百万用户信息国外上市须审查。

由此可见，在我国互联网高速发展的时代，用户数据的监管变得越来越困难，此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。

综合来看，滴滴事件对国家数据安全层面敲起了警钟，而iPhone此次网络安全漏洞问题针对个人数据安全问题敲响了警铃，相信未来随着我国网络安全相关法案的不断完善，我国个人网络安全问题将得到有效的保护。

—— 以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》

E. 造成当前网络安全角势严峻的主要原因有哪些

一、 影响我国计算机网络安全的主要原因 “计算机安全”被计算机网络安全国际标准化组织（ISO）将定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。影响我国计算机网络安全的原因，可以分为两个方面来看，网络自身的原因导致的计算机网络安全问题，主要有以下的因素。 （1）系统的安全存在漏洞所谓系统漏洞，用专业术语可以这样解释，是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误一旦被不法者或者电脑黑客利用，通过植入木马、病毒等方式可以达到攻击或控制整个电脑，从而窃取您电脑中的数据，信息资料，甚至破坏您的系统。而每一个系统都并不是完美无缺的，没有任何一个系统可以避免系统漏洞的存在，事实上，要修补系统漏洞也是十分困难的事情。漏洞会影响到的范围很大，他会影响到包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。也就是说在这些不同的软硬件设备中都会存在不同的安全漏洞。 （2）来自内部网用户的安全威胁内网就是局域网，它是以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。如果将内部网和外部网相比较，来自内部网用户的威胁要远远大于外部网用户的威胁，这是由于内部网用户在使用中缺乏安全意识，例如移动存储介质的无序管理、使用盗版软件等，都是内网所存在的网络安全的隐患。 （3）缺乏有效的手段监视网络安全评估系统所谓网络安全评估系统，用比较通俗易懂的话来说，就是对网络进行检查，看是否有会被黑客利用的漏洞。因此如果不经常运用安全评估系统，对其进行相应的检查和作出修补，就会造成数据信息资料的外泄。 （4）安全工具更新过慢安全工具指的是保护系统正常运行，并且有效防止数据、资料信息外泄的工具。由于技术在不断的进步，黑客的技术也在不断的提升，如果安全工具更新过慢，黑客就会利用新的技术，对其系统存在的漏洞导致一些未知的安全隐患。 由于中国的计算机星期并且广泛的被使用是近20多年的事情，因而在这么快速的不可遏制的发展趋势下，还没有来得及形成一整套比较完整的法律法规。这就为许多的不法分子对于信息的盗取提供了可趁之机，也就留下了许多的隐患。 二、 网络安全问题 （1）网络系统运行的安全问题 随着 1995 年以来多个上网工程的全面启动，我国各级政府、企事业单位、网络公司、银行系统等陆续设立自己的网站，电子商务也正以前所未有的速度迅速发展，但相应的网络安全的投入与建设明显滞后，许多应用系统安全防护能力低或处于不设防状态，存在着极大的信息安全风险和隐患。 此外，目前绝大部分的互联网访问流量都来自互联网数据中心（Internet data center，简称IDC），因此加强数据中心的安全就显得特别的重要。从以前出现的网络安全案例来看，这方面是国内网络安全的关键问题之一。 （2）互联网信息发布和管理中存在的问题 在2000年12 月28日全国人大通过的《关于维护互联网安全的决定》中，对于网络安全作出了详细的规定，而在日常工作中，有些单位和个人并没有严格按照规定来执行，把一些不应该在网上公布的信息在网上公布了，实际工作中缺少详细的操作规程和管理规章。 从近期我国发生的安全攻击事件来看，有很多是因为内部人员的疏忽大意。因此，不管是在互联网上发布信息的单位，还是提供互联网信息服务的机构，很有必要加强内部的安全体系，尤其是对于系统管理和维护的人员，提高技术水平和安全意识就尤为重要了。 （3）基础信息产业严重依靠国外带来的安全问题 我国的信息化建设还基本上依靠国外技术设备。当外国网络安全公司大举推销安全产品时，我们是在相对缺乏知识和经验的情况下引进的，难免出现了花钱买淘汰技术和不成熟技术的现象。 在计算机软硬件的生产领域，我们在关键部位和环节上受制于人，计算机硬件中许多核心部件（特别是CPU）都是外国厂商制造的；计算机软件也面临市场垄断和价格歧视的威胁，国外厂商几乎垄断了我国计算机软件市场。 从信息安全的角度来讲，对国外技术的过于依赖存在安全方面的隐患，如果不摆脱这方面的困境，是不能从根本上解决我们的信息和网络安全问题的。 （4）全社会的信息安全意识淡薄 有些人对于我国目前网络安全的现状没有客观清醒的认识，少数人认为我国信息化程度不高，互联网用户的数量也不多，信息安全的问题现在还不严重，这种错误的认识已经成为我国网络安全的严重隐患。 另外，我国的信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的 IT 业形势极不适应，目前这方面还仅仅作为信息化的研究分支立项，投入很少，这种状况下，国内和国外差距正在越来越大。 对于互联网用户而言，应该对目前互联网用户系统存在的安全隐患有明确的认识，在安装操作系统和应用软件时及时对安全漏洞进行扫描并加以修补。 以上的问题已经明摆在我们面前，并且影响和威胁着互联网的正常发展，如果不能得到及时解决，在激烈的信息争夺和网络信息大战中我们就会处于被动和弱势。 三、 保证我国计算机网络安全的对策 （1）建立安全管理机构。计算机网络安全系统其自身是脆弱并且存在漏洞的，但是要避免其数据资料的外泄，也并不是无计可施，比如建立安全管理机构，就可以有效的防止由于系统漏洞所带来的不良后果。使黑客没有下手的可能。 （2）安装必要的安全软件，并及时更新。安装必要的杀毒软件，可以保证在遇到黑客攻击或者是有不良病毒入侵的时候，及时的隔离或者提醒用户，防止恶意不法分子对重要信息的窃取和访问，或者因此而带来的关于电脑的瘫痪。 （3）网络系统备份和恢复。网络系统备份是指对于重要的资料和核心数据进行备份，以保证当计算机遭遇了黑客攻击，还可以通过系统快速的恢复相关资料。这是使用计算机应该养成的一个良好的习惯。 （4）完善相应的法律规章制度。在技术上做到防止其信息安全可能发生的同时，也应该在管理上做出相应的对策，对其建立完整，行之有效的一个制度，以保证能够在技术和管理上相得益彰的保证网络信息的安全。2.5加强职业道德教育不管是建立安全管理机构还是安装安全软件或者资料备份，这些并不是解决网络安全的根本方法。而只有加强计算机从业者进行道德教育，培训，增强他们的安全意识，并且对于青年人进行必要的网络安全知识的素质教育，才能做到比较切实的防患。 四、 总结 近年来，我国计算机的运用普及，以及在数字经济时代所作出的推动作用，网络安全也受到大家的关注。本文简单分析了我国计算机网络安全问题并提出了相应的对策。总之网络安全并不是一个简单的技术问题，还涉及到管理的方面。在日益发展的技术时代，网络安全技术也会不断的进步和发展。

F. 常见的网络安全风险有哪些

病毒的侵袭、黑客的非法闯入、数据窃听和拦截、拒绝服务攻击、垃圾邮件。

1、不良信息的传播通俗点，就是你玩游戏，或者百聊天，账号被盗，信息被别人获取。如果你用的是个人PC，那你的虚拟财度产也会受到网络黑客的威胁。在网络中，没有安全的地方。

2、网络发展的早期，人们更多地强调网络的方便知性和可用性，而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候，安全问题并没有突出地表现出来。但是，当道在网络上运行关键性的，当企业的主要业务运行在网络上，当政府部门的活动正日益网络化的时候，计算机网络安全就成为一个不容忽视的问题。

4、影响网络不安全的因素，有很多，总结起来主要有以下几种类型：
硬件：比如说服务器故障，线路故障等。
软件版：不安全的软件服务，分为人为和非人为因素。
网络操作系统：权不安全的协议，比如tcp、ip协议本身就是不安全的 ，还有个人的不当操作。

G. 我国曾面临哪些网络安全事故是如何应对的

我国曾面临的网络安全事故有千年虫，是在1999年广泛受人关注的一个很有名的网络安全事件，后来给出的官方说法是千年虫不是病毒，而是计算机诞生起就留下的一个大BUG。

应对方法是集中了很多的专业技术人员来降低千年虫问题带来的影响，但是千年虫问题是没有被完全解决的。

计算机2000年问题，又叫做“千年虫”、“电脑千禧年千年虫问题”或“千年危机”。缩写为“Y2K”。是指在某些使用了计算机程序的智能系统（包括计算机系统、自动控制芯片等）中，由于其中的年份只使用两位十进制数来表示。

因此当系统进行（或涉及到）跨世纪的日期处理运算时（如多个日期之间的计算或比较等），就会出现错误的结果，进而引发各种各样的系统功能紊乱甚至崩溃。因此从根本上说千年虫是一种程序处理日期上的bug（计算机程序故障），而非病毒。