Ⅰ 關於網路空間的安全有哪些問題
網路空間安全問題及現狀分析
網路空間已經逐步發展成為繼陸、海、空、天之後的第五大戰略空間,是影響國家安全、社會穩定、經濟發展和文化傳播的核心、關鍵和基礎,其安全性至關重要,存在一些急需解決的重大問題。
(1)法律法規、安全管理和意識欠缺。世界各國在網路空間安全保護方面,制定的各種法律法規和管理政策等相對滯後、不完善且更新不及時。很多機構和個人用戶對網路風險和隱患不重視、重技術輕管理,網路安全意識薄弱、管理措施不到位等,甚至出現監守自盜等案件。一些機構對網路安全的投入不足,其投入經費也時常被挪用或擠占。
(2)網路安全規范和標准不統一。網路安全是一個系統工程,需要統一規范和標准。美國等發達國家網路技術先進且對網路安全很重視,也同樣存在著網路安全規范和標准等問題。西歐國家則另有一套安全標准,在原理和結構上也有很多不同之處。國內外一直存在著不同規范和標准等問題。
(3)政府與企業的側重點及要求不一致。政府注重信息資源及網路安全的可管性和可控性,企業則注重其經濟效益、可用性和可靠性。事實上的一些政府倡導的網路協議或安全措施,因難以實現不受企業歡迎無法推廣。
(4)網路系統的安全威脅及隱患。進入21世紀現代信息化社會,電子商務、電子政務、網路銀行、辦公自動化和其他各種業務的應用對網路的依賴程度更大,而且,計算機及手機網路的開放性、交互性和分散性等特點,以及網路系統從設計到實現自身存在的缺陷、安全漏洞和隱患,致使網路存在著巨大的威脅和風險,時常受到侵擾和攻擊。各種計算機病毒、垃圾郵件、廣告和惡意軟體等也影響了正常的網路應用和服務。
(5)網路技術和手段滯後。據統計,全世界平均不足20秒就發生一次黑客嚴重入侵事件,全球每年造成的經濟損失達幾千億美元。網路安全問題已成為世界各國共同關注的焦點。網路安全技術手段研發及更新滯後於出現的需要解決的安全問題。網路技術不斷快速發展,相應的網路安全技術手段相對滯後,更新時常不及時不完善。
(6)網路安全威脅新變化,黑客利益產業鏈驚人。移動安全、大數據、雲安全、社交網路、物聯網等成為新的攻擊點。黑客產業鏈和針對性攻擊普遍,攻擊力度和數量也將呈現上升趨勢,且被用於軍事或利益集團。雲端數據保護壓力增大,攻擊目標向離線設備延伸,利用終端及網路在脫網狀態下的遠程式控制制等。
摘自http://www.cmpe.com/book/book!webDetails.do?book_id=2063562
Ⅱ 網路安全都存在哪些問題
影響網路安全的因素很多,主要是黑客的襲擊和計算機病毒的傳遞。
當前網路主要存在以下三方面安全問題:
網路系統安全
網路系統安全主要是指計算機和網路本身存在的安全問題,也就是保障電子商務平台的可用性和安全性的問題,其內容包括計算機的物理、系統、資料庫、網路設備、網路服務等安全問題。
網路信息安全
信息安全問題是電子商務信息在網路的傳遞過程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問題。如電子的交易信息在網路上傳輸過程中,可能被他人非法修改、刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去原有的真實性和完整性;網路硬體和軟體問題導致信息傳遞的丟失、謬誤及一些惡意程序的破壞而導致電子商務信息遭到破壞;交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用等。因此,電子商務中對信息安全的要求就是要求信息傳輸的安全性、信息的完整性及交易者身份的確定性。
網路交易安全
交易安全問題是指在電子商務虛擬市場交易過程中存在的交易主體真實性、資金的被盜用、合同的法律效應、交易行為被抵賴等問題。如電子商務交易主體必須進行身份識別,若不進行身份識別,第三方就有可能假冒交易一方的身份,破壞交易,損害被假冒一方的聲譽或盜竊被假冒一方的交易成果,甚至進行欺詐。
需要強調的是,在「互聯網+」時代,網路安全至關重要,幾乎關心到每個人的隱私和財產安全,於是催生出一個高薪職業,那就是網路安全工程師,很多企業都會聘請專業的網路安全工程師和網路安全團隊去維護網路安全。我們個人的網路安全則需要自己去守護,最好的方法就是不要瀏覽非法網站,不要在不知名商城購物或交易。
Ⅲ 當前的網路安全形勢嚴峻,普通用戶該怎麼辦呢
一、 影響我國計算機網路安全的主要原因
「計算機安全」被計算機網路安全國際標准化組織(ISO)將定義為:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。影響我國計算機網路安全的原因,可以分為兩個方面來看,網路自身的原因導致的計算機網路安全問題,主要有以下的因素。
(1)系統的安全存在漏洞所謂系統漏洞,用專業術語可以這樣解釋,是指應用軟體或操作系統軟體在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤一旦被不法者或者電腦黑客利用,通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦,從而竊取您電腦中的數據,信息資料,甚至破壞您的系統。而每一個系統都並不是完美無缺的,沒有任何一個系統可以避免系統漏洞的存在,事實上,要修補系統漏洞也是十分困難的事情。漏洞會影響到的范圍很大,他會影響到包括系統本身及其支撐軟體,網路客戶和伺服器軟體,網路路由器和安全防火牆等。也就是說在這些不同的軟硬體設備中都會存在不同的安全漏洞。
(2)來自內部網用戶的安全威脅內網就是區域網,它是以NAT(網路地址轉換)協議,通過一個公共的網關訪問Internet。如果將內部網和外部網相比較,來自內部網用戶的威脅要遠遠大於外部網用戶的威脅,這是由於內部網用戶在使用中缺乏安全意識,例如移動存儲介質的無序管理、使用盜版軟體等,都是內網所存在的網路安全的隱患。
(3)缺乏有效的手段監視網路安全評估系統所謂網路安全評估系統,用比較通俗易懂的話來說,就是對網路進行檢查,看是否有會被黑客利用的漏洞。因此如果不經常運用安全評估系統,對其進行相應的檢查和作出修補,就會造成數據信息資料的外泄。
(4)安全工具更新過慢安全工具指的是保護系統正常運行,並且有效防止數據、資料信息外泄的工具。由於技術在不斷的進步,黑客的技術也在不斷的提升,如果安全工具更新過慢,黑客就會利用新的技術,對其系統存在的漏洞導致一些未知的安全隱患。
由於中國的計算機星期並且廣泛的被使用是近20多年的事情,因而在這么快速的不可遏制的發展趨勢下,還沒有來得及形成一整套比較完整的法律法規。這就為許多的不法分子對於信息的盜取提供了可趁之機,也就留下了許多的隱患。
二、 網路安全問題
(1)網路系統運行的安全問題
隨著 1995 年以來多個上網工程的全面啟動,我國各級政府、企事業單位、網路公司、銀行系統等陸續設立自己的網站,電子商務也正以前所未有的速度迅速發展,但相應的網路安全的投入與建設明顯滯後,許多應用系統安全防護能力低或處於不設防狀態,存在著極大的信息安全風險和隱患。 此外,目前絕大部分的互聯網訪問流量都來自互聯網數據中心(Internet data center,簡稱IDC),因此加強數據中心的安全就顯得特別的重要。從以前出現的網路安全案例來看,這方面是國內網路安全的關鍵問題之一。
(2)互聯網信息發布和管理中存在的問題
在2000年12 月28日全國人大通過的《關於維護互聯網安全的決定》中,對於網路安全作出了詳細的規定,而在日常工作中,有些單位和個人並沒有嚴格按照規定來執行,把一些不應該在網上公布的信息在網上公布了,實際工作中缺少詳細的操作規程和管理規章。
從近期我國發生的安全攻擊事件來看,有很多是因為內部人員的疏忽大意。因此,不管是在互聯網上發布信息的單位,還是提供互聯網信息服務的機構,很有必要加強內部的安全體系,尤其是對於系統管理和維護的人員,提高技術水平和安全意識就尤為重要了。
(3)基礎信息產業嚴重依靠國外帶來的安全問題
我國的信息化建設還基本上依靠國外技術設備。當外國網路安全公司大舉推銷安全產品時,我們是在相對缺乏知識和經驗的情況下引進的,難免出現了花錢買淘汰技術和不成熟技術的現象。
在計算機軟硬體的生產領域,我們在關鍵部位和環節上受制於人,計算機硬體中許多核心部件(特別是CPU)都是外國廠商製造的;計算機軟體也面臨市場壟斷和價格歧視的威脅,國外廠商幾乎壟斷了我國計算機軟體市場。
從信息安全的角度來講,對國外技術的過於依賴存在安全方面的隱患,如果不擺脫這方面的困境,是不能從根本上解決我們的信息和網路安全問題的。
(4)全社會的信息安全意識淡薄
有些人對於我國目前網路安全的現狀沒有客觀清醒的認識,少數人認為我國信息化程度不高,互聯網用戶的數量也不多,信息安全的問題現在還不嚴重,這種錯誤的認識已經成為我國網路安全的嚴重隱患。 另外,我國的信息安全領域在研究開發、產業發展、人才培養、隊伍建設等方面和迅速發展的 IT 業形勢極不適應,目前這方面還僅僅作為信息化的研究分支立項,投入很少,這種狀況下,國內和國外差距正在越來越大。
對於互聯網用戶而言,應該對目前互聯網用戶系統存在的安全隱患有明確的認識,在安裝操作系統和應用軟體時及時對安全漏洞進行掃描並加以修補。
以上的問題已經明擺在我們面前,並且影響和威脅著互聯網的正常發展,如果不能得到及時解決,在激烈的信息爭奪和網路信息大戰中我們就會處於被動和弱勢。
三、 保證我國計算機網路安全的對策
(1)建立安全管理機構。計算機網路安全系統其自身是脆弱並且存在漏洞的,但是要避免其數據資料的外泄,也並不是無計可施,比如建立安全管理機構,就可以有效的防止由於系統漏洞所帶來的不良後果。使黑客沒有下手的可能。
(2)安裝必要的安全軟體,並及時更新。安裝必要的殺毒軟體,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候,及時的隔離或者提醒用戶,防止惡意不法分子對重要信息的竊取和訪問,或者因此而帶來的關於電腦的癱瘓。
(3)網路系統備份和恢復。網路系統備份是指對於重要的資料和核心數據進行備份,以保證當計算機遭遇了黑客攻擊,還可以通過系統快速的恢復相關資料。這是使用計算機應該養成的一個良好的習慣。
(4)完善相應的法律規章制度。在技術上做到防止其信息安全可能發生的同時,也應該在管理上做出相應的對策,對其建立完整,行之有效的一個制度,以保證能夠在技術和管理上相得益彰的保證網路信息的安全。2.5加強職業道德教育不管是建立安全管理機構還是安裝安全軟體或者資料備份,這些並不是解決網路安全的根本方法。而只有加強計算機從業者進行道德教育,培訓,增強他們的安全意識,並且對於青年人進行必要的網路安全知識的素質教育,才能做到比較切實的防患。
四、 總結
近年來,我國計算機的運用普及,以及在數字經濟時代所作出的推動作用,網路安全也受到大家的關注。本文簡單分析了我國計算機網路安全問題並提出了相應的對策。總之網路安全並不是一個簡單的技術問題,還涉及到管理的方面。在日益發展的技術時代,網路安全技術也會不斷的進步和發展。
Ⅳ 我國互聯網的發展現狀如何
互聯網的發展始於冷戰時期,在60年代末期由於美蘇之間的全球爭霸,為了預防核戰爭對本國通信系統的影響,美國開始研究如何防止核打擊。這也是互聯網研究的一個最基本理念——在遭受一次核打擊之後,能夠迅速恢復並保持通信不被中斷。互聯網的前身是美國陸軍網路APRANET——先進網路基礎結構,這個網路與傳統的通信網有很大的差別。傳統通信網的發展經過了磁石、步進、縱橫最後發展到程式控制,直到現在的ISDN、BSDN、ATM等等移步轉移模式這樣一個寬頻網路的發展趨勢,再下一步可能就是NTN這種互聯網路結構。
首先,互聯網是沒有中心的,互聯網的結構是無中心的結構,這也是為了當初一個最基本的目的,沒有任何一個打擊能夠把它的中心控制部門摧毀,它的每一個結點、每一個連接點在遭受打擊之後都能夠與其他結點迅速恢復並進行通信。
第二,互聯網的定址方式是全球定址,也就說它的地址資源是在全球進行統一的配製的。現在大家所使用的互聯網是IPV4的網路,這個網路現有的地址總數大概在40多億個。互聯網是由美國開發演進而產生出來的,所以網上地址資源、地址資源的分配實際上也是由所美國所控制的。現在美國所擁有的IP地址總數有20多億,近30億個,佔全球的74%左右。中國現在擁有非常少的地址資源,也就5000萬左右,只佔1%多一點。
互聯網在剛開始發展的時候是軍方的一個系統,然後演進並逐步擴大它的應用。開始是四家大學進行互聯,然後擴展到13個點,形成了10個美國國內輔根伺服器放置地點。在此之後互聯網盡管應用於教育和科研部門,但它的快捷性和便利性使得越來越多的部門包括許多政府部門應用起來。在商業部門開始參與之後,互聯網商業化的趨勢不可避免。在這種情況下,美國聯邦調查局曾在1984年進行過一次調查,要求美國所有參與互聯網的研究機構和當時與互聯網互聯的機構就以下問題提出意見和建議,如果美國把互聯網推向全世界,它對美國的安全、發展會有什麼影響,會有哪些不利方面,大家的建議是什麼。在中國互聯網協會籌備前後我們也曾與美國互聯網的機構和美國一些研究互聯網TCP/IP協議的專家進行溝通,他們也談到這件事,很多人提出了建議,其中就包括互聯網建立之後可能會產生的問題,如現在大家所看到的象網路病毒、黑客攻擊等,這些事情在當時都有預見。在綜合平衡各種意見之後,美國政府決定還是把互聯網商業化,推向全球。在這里我們可以看到美國的思維和貢獻,美國對互聯網在全球的應用、對網路為全世界的發展做出了重要的貢獻,同時美國在互聯網的發展過程中把它自己的思維、自己的意志力植入到了互聯網的各個領域。尤其是最基礎的定址方式,因為互聯網的地址資源關繫到整個互聯網的發展空間。現在,地址資源由ICANN這個組織進行全球分配,ICANN是全球域名和數字資源分配的機構,這個機構是美國專門成立的,它的前身是IANA,是專門成立起來用於全球互聯網資源分配的。美國的目的很清楚,就是要把互聯網控制起來。那它採取的是什麼方式呢,這是美國和別的國家思維不一樣的地方,它提出互聯網是無國界、無管理、無法律、無政府的,是民間產生的一個網路。ICANN是一個民間組織,民間組織的特點是盡管有政府部門的參與,但政府只被當作是一個政府咨詢委員會,不起決定作用,由ICANN理事會的19名成員決定全球網路地址資源分配政策。通過這一點,它就可以把全球地址資源的政策掌握在自己手裡。ICANN與美國商務部簽訂協議,由美國商務部授權它進行互聯網地址的分配,ICANN在互聯網管理方面制定的任何政策都必須經過美國商務部的同意。通過這一點就可以避免其它政府通過聯合國或其它政府間組織去呼籲在互聯網上各國應該平等的這類倡議,同時又把全球的地址資源掌握在自己的手裡。對於這一點我們和世界各國都很清楚。所以從98年、99年開始在接入互聯網、應用互聯網之後,全球普遍要求對當時的IANA進行改革。原來ICANN的所有理事全部由美國人擔任,現在則由五大洲的網民投票推舉理事,中國科學院的錢華林研究員在去年6月23日經過全球投票和ICANN理事會批准,也當選為ICANN理事會的理事,他的任期是三年半。雖然現在ICANN吸收了各國的參與,但是政策的主導性還是在美國人手裡。
互聯網的發展到今天為止,美國在互聯網的推廣中發揮了巨大的作用。互聯網的發展、應用和普及很大程度上要受到美國的影響。我們在2001年互聯網協會剛剛成立的時候曾經訪問過美國,就互聯網的管理和安全等問題和設在華盛頓的國際互聯網協會進行了溝通。當時我曾就美國發電子郵件或接收電子郵件是否會有檢查提問,因為當時國內一些專家曾向我們反映發往美國的一些信件美國人收不到,這些信件當中可能包含「信息檢查」、「信息安全」這樣一些詞。他沒有正面回答這個問題,只講一個例子,如果你給我發了一封邀請信,邀請我去赴你的晚宴,這封信在互聯網上相當於你給所有人發出了一封信,盡管我們是點對點地在進行通信和邀請,但是網上的安全並不能保證信息的隱私性和可靠性。他並沒有回答美國是否會檢查郵件,但他以這種方式告訴我有這個含義在里頭。
互聯網從便利、方便的特點,從連接全球信息基礎庫這樣角度來講,它的作用遠大於它還存在的問題。1987年,我們國家第一封「跨越長城,走向世界」的電子郵件發出。94年4月20日,我們正式接入國際互聯網,當時接入的一條線是由Sprint公司提供的一條64k的數據線。現在,我們的出入口帶寬已經在53個G以上,應該說這個數量已經有了百萬倍的增長。現在CN域名的數量已經超過60萬,而當時我們CN域名的伺服器還放在聯邦德國的卡爾斯摩大學,因為我們當時沒有自己的域名伺服器,後來才把伺服器搬回國內。現在我們的IP地址總量已經超過了5000萬。與網民數量相比就可以解釋為什麼我們在網上大量應用時要使用動態IP地址,因為我們的地址資源不夠。這種情況在這一兩年已經得到了大大的緩解。在2000年籌備成立互聯網協會時,中國擁有的IP地址數是1700萬個,這兩年已經增長了3倍,目前上網計算機的數量已經超過了3600萬台。中國的互聯網發展道路非常曲折,是從羊腸小道走出來的,而不是從八抬大轎抬出來的。民間通過ISP、ICP和風險投資在互聯網的普及過程中做了大量的工作。中國政府從互聯網發展的一開始就意識到了互聯網可能產生的問題,針對互聯網出現的問題制訂的政策每年在全世界都要受到一些指責。現在來看,盡管我們的很多政策在當初受到了指責,但各國現在都認識到互聯網必須是有管理、有法律,而且互聯網是有國界的,不是無國界的。互聯網從技術上講是無國界的,但它的管理是必須的,它的規范也是必須的,它必須要從一種隨意性、無管理和無規范的狀態轉變到正常的軌道上來。
互聯網的業務經營模式和種類很多,但相對來說形成比較完整的業務價值鏈主要有以下幾個:傳統業務的接入服務,它由電信運營商提供業務;網路游戲,由網路游戲服務提供商、游戲運營商、電信運營商一連串的服務商形成價值鏈;簡訊業務,通過ICP、服務提供商和網路運營商包括移動服務提供商、即時通信、網路廣告、網路搜索等業務形成了比較完整的價值鏈。同時我們看到還有其它一些業務盡管開展得如火如荼、熱火朝天,但是因為價值鏈不完整,或者因為在價值鏈形成過程當中市場的價值觀念有很大的二異性,導致這些業務沒有形成對網路產業自身的強有力的支撐,還沒有為網路的從業者帶來很大的利益。
這些年來中國信息技術的變革也是全球信息產業變革調整的一個重要的組成部分。20世紀90年代是全球電信和IT產業迅速發展的時期,這一發展過程實際上遠遠超過了當時國民經濟和社會進步的整體速度。結果是中國電信網路的發展非常普及,現在電話的用戶數(包括行動電話)超過了5億戶。從全球來講,美國電信產業從1984年AT&T分解之後開始產生了巨大的變革,美國的迅速發展導致電信設備的研製、電信網路的建設已經遠遠超過了當時信息應用的消耗量,使網路設備和網路基礎設施大量過剩,直接的結果是導致大量的電信公司陷入了破產或經營不善的境地。
在我國可看到這樣幾個趨勢:一個就是電視、計算機和其他消費家電的融合以及信息技術與通信領域技術的融合,使傳統通信領域的游戲規則和競爭格局發生了根本的改變。我們國家已經由原來以中國電信一家獨大的狀態演變成幾家大運營商在網路運營方面共同競爭的狀態,在信息服務方面有多家信息服務提供運營商在進行全方位的競爭;產業間融合的趨勢正逐步加快,創造了更多的產業發展機會,產業融合使整個消費電子類產品已經成為各個企業爭奪非常集中的焦點,如智能手機、數字電視、移動電視和數碼產品等。剛才我談到了美國、英國等一些國家,如沃達豐、BT等,因在電信方面過分的投入,以及後來在管治政策方面出現嚴重問題,主要是在移動牌照拍賣方面導致企業負擔沉重,使得這些電信運營企業不得不低價變賣他們的通信網路。這反過來給了中國、日本、韓國這些後發展起來的IT大國很好的機會。最近中國網通集團收購了環球亞洲電訊的整體網路,中國運營商不僅僅在國內提供電信服務,也在立足於面向未來,逐步開始向全球提供電信服務和網路接入服務,這也是一個很好的趨勢。從信息技術來講,全球的IT製造業逐步向中國轉化,一個是由於中國有廉價的勞動力,再一個就是近些年中國工人的水平和整個IT技術水平的迅速提高,使得中國作為全球IT製造業基地的形象正逐步地確立起來。從IT業市場來講,中國已經成為全球最大的IT產業市場,吸引全世界的設備製造商、終端製造商、技術的研發機構將關注的焦點放到了中國地區。新技術的應用在中國取得了快速的增長,如大家普遍使用的快閃記憶體只用了兩年時間就迅速應用起來。還有象QQ,QQ實際上是廣東電信的一個課題組研究的一個小項目——即時通信,去年已經突破了5個億的收入,在互聯網上產生的巨大的影響。
在面向全球的信息技術產業變革和調整的過程當中,中國信息產業保持比較理性和穩健的步伐,使中國電信運營商在全球動盪的情況下保持了持續的增長。中國互聯網信息服務提供商在全球IT產業陷入冰河期的時候僅僅經過一年多的時間就已經開始從谷底走出來,進入一個春天。中國設備製造商在全球IT業不景氣的情況下,能夠迅速抓住時機,現在在互聯網的高、中、低端設備方面擁有了自主知識產權的產品,為我們下一步的發展確立了很好的基礎和地位。另外,中國這幾年網路設備的快速增長,包括終端市場,在今後一兩年內還會保持持續增長,而且這種持續是受前幾年增長的帶動。在前不久我們有一個分析,在今年年底明年年初,中國網民將近達到一個億。這第一個一個億是比較容易實現的,達到二個億就比較難了。這就需要城市的應用、互聯網的應用、IT技術的應用以及網路與大家的工作生活結合起來成為大家必不可少的一部分時才有可能達到。在達到第二個億之後,要達到第三個或第四個億就非常費勁。因為從整體上來講,國民收入、國民經濟的整體發展水平必須達到相適應的一個地步,互聯網的發展依託於國民經濟的整體發展水平,而我們現在實際上是超前於國民經濟發展。從未來來看,我們應該很清楚,當網民數量達到第三個億或第四個億,當網路運營商建設網路規模時,互聯網的發展也會受到國民經濟整體發展水平的影響。現在建設的IPv4的網路僅僅是中國電信在國內的帶寬總量就超過了2500個G,這是一個非常大的數量,上面可承載的信息內容和可以為公眾提供的服務是非常大的。2500個G的概念是如果家庭上網使用專用1兆的帶寬,那麼它可為2500萬用戶提供服務。實際上大家使用的都是共享帶寬,而且日常家庭上網的基本功用已經基本滿足大家的使用。在2005、2006年之後,IPv4網路建設的速度也將放緩。同時大家可以看到,IPv6的建設正在逐步展開,幾大運營商,包括教育網、科技網等等都已經參與到IPv6實驗網的建設當中去。隨著實驗的進行,商用實驗網將很快推出,按照中國電信、網通、移動這幾大運營商習慣來看,推出的速度會非常快。我們初步估計在2010年前後,IPv6將占據國內互聯網的主流。同時大家應該看到IPv4不會退出這個市場,在相當長的一個時期內兩種制式都會保留。因為在網路設備上,IP v4、IPv6雙棧路由器已經非常普遍,高端路由器的開發已經非常成熟,因此使用IPv6不會影響IPv4業務的開展。
我們返回來看,10年來中國互聯網的發展成績巨大、輝煌。互聯網給中國的老百姓提供了一個了解世界的信息平台,在這個信息平台上,由中國的網民、中國的老百姓自己去選擇了解什麼東西。在傳統上,我們所接受的信息從報紙、廣播、電視到互相交流所得到信息都是單向式的。從幾千年的傳統觀念來講,大家接受信息的模式是大家很關注、很相信、很接受自上而下的信息傳遞方式。但互聯網的出現使人們具有一個平等的平面的獲取信息的渠道,獲取信息又使人們認識到什麼是信息,哪些信息是自己所需要的。同時人們獲取信息時會發現在發布信息、獲取信息過程當中自己應該擁有的權力,進而人們發現了自己在社會當中應該擁有的權力。我覺得這是互聯網對中國社會和普通老百姓在思維、意識和創新的觀念上帶來的巨大改變。現在大家以平常心態看待網上出現的QQ、ICQ或網上社區,而在10年前我們看待這些新鮮事務的時候首先要看這些是不是政府認可的或者是不是大家的公共觀念可以接受的。現在,我們對於創新的想法,對於創新的意識和觀念與以往具有本質的不同。網路給予大家一種在網上平等交流、平等溝通、平等獲取信息的權力,而這種權力是以往任何一種媒體不具備的,也不能夠給予中國老百姓的。它從根本上改變了中國人幾千年根深蒂固的封建意識帶給大家的思維定勢。互聯網的發展真正能夠使中國13億人的智慧為中國的未來發展創造出無窮的力量。這種平等的平台為大家提供了實現的機會。
同時我們應該看到互聯網的迅速發展帶來許多問題。我們在網路資源方面非常緊張,只有5000萬的資源,卻有將近1個億的用戶。通過向APNIC、Verisign申請,我們已經與Verisign公司達成協議,將Verisign的一個伺服器移至中國境內,這對於我們國內互聯網的互通具有十分重要的意義。
在互聯網的資源、互聯網市場經營模式、管理方面、業務規范、上網行為規范等方面都存在一些問題。我們國內的從業者在互聯網的發展過程中在不斷地探索如何找到適合自己的經營模式,如何找到適合自己發展的生存方式。在前不久的互聯網大會上,各方面的專家和業界的精英與領袖們都在這方面進行針鋒相對的探索,在網上也有熱烈的反映。另一方面,政府制訂信息網路化發展的政策也是一個逐步探索逐步成熟的過程。我們很早就明確了「積極發展、加強管理、趨利避害、為我所用」這樣一個方針,但在具體執行過程中,網上的許多業務仍然存在主管部門的職能交叉、分工不清的問題,也導致網路發展和管理當中出現了一些問題,這也是政府從國家整體戰略上對互聯網管理和互聯網發展逐步思索、探索得越來越清楚的過程。在制定政策、法規、行為規范方面會有更加成熟、寬松和適合網路發展的政策和措施出台。
網路安全方面的問題應該是非常嚴重的,黑客攻擊行為、網上盜竊、網上欺詐、網路病毒這些問題非常多。網路運營商的經營已經形成了大家比較固定的觀念,比較有保障。但信息服務提供商盈利模式相對來說比較單調,這會影響他們長期的發展和服務的提供。網上的垃圾信息和有害信息還比較多。今年6月10日,我們開通了中國互聯網協會的新聞信息服務工作委員會,開通了違法和不良信息的舉報中心網站。網站開通之後,全社會產生了積極的響應,我們及時向相關政府主管部門匯報了情況,十幾個部委聯合採取了對於網上不良信息尤其色情網站色情信息的治理。這適應了社會公眾和網民的需要,也是社會共同的呼聲。協會對反垃圾郵件也開展了工作,包括推動政府立法、組織技術交流、加強國際合作。在7月初我們有一個統計,全球垃圾郵件的頭號輸出國是美國,它的垃圾郵件數量佔73%到74%;全球垃圾郵件伺服器頭號大國是中國,因為用戶收到垃圾郵件當中74%是從中國的郵件伺服器傳遞給他們的。我昨天剛剛得到一個統計數字,經過政府、企業和行業組織的治理,垃圾郵件伺服器頭號大國已經不是中國而是韓國了,韓國已經佔到全球垃圾郵件伺服器的47%,中國已從73%、74%下降到31%。這是政府、業內、行業組織採取了大量的行動之後取得了一定的成果,尤其是省及市、縣級的相關部門對伺服器和IDC機房進行檢查之後取得了成效。
現在中文信息資源還存在很大不足。前兩年曾有一個口號,是某家公司做過廣告——「到2007年中文將成為網上第一大語言」,而現在網上中文信息資源只佔全球3%,即使每年翻倍,到2007年也達不到目標。我們希望國內信息服務提供商、信息資源的開發者加快信息資源開發,不論是從網上信息陣地的佔領、為下一代青少年服務、提供網路業務等諸多角度來講,我們現在必須加快信息資源的開發與利用,尤其是網路科普聯盟組織的青少年健康網路行活動中介紹的網上博物館、網上圖書館等這類網上應用。將來要加大投入,加大在這方面的開發,一方面要通過違法不良信息舉報制止有害信息對青少年成長中的侵蝕,另一方面也要向他們提供有益的健康的信息,讓他們在成長過程中獲得有益的知識,這樣互聯網才能得到健康的發展。
網上行為也要逐步地進行規范。美國這種網上自由、無管理、無法律的觀念還是深入人心的,深入全球的,大家曾認為互聯網上的任何行為就不應該受到任何規范,不應該有管理。現在出現的問題使大家越來越多地意識到確實需要對網上行為進行規范和管理。網上行為同樣應該遵守現實生活中的道德規范,同樣應該受現實社會規則的約束,網上出現的網路濫用行為是利用了網上的優良特質,從業者、行業組織、政府還需要採取進一步的行動。我們在9月2日公布了中國互聯網協會的互聯網公共電子郵件服務規范,可以說這是國內乃至全世界第一個在互聯網應用方面提出的從業規范。我們與國際上也進行了多次溝通,電子郵件雖然是最普及的應用,但解決垃圾郵件問題非常復雜,涉及到網路的管理、技術、規范。美國在今年1月1日公布了反垃圾郵件法案之後,垃圾郵件反而以每月2%的比率持續上漲,這說明沒有同業的積極參與和各個方面的積極支持配合,僅靠法律是不能解決這些問題的。所以我們公布的電子郵件規范力圖在互聯網的應用服務領域立下第一個規矩,供應商清楚電子郵件服務應有質量和保證;用戶在享受電子郵件服務時,不論是收費的還是免費的,了解自己的義務和權力,使大家能夠在這方面建立起規范的意識。現已有14家企業書面明確表示他們自願參與和遵守服務規范,這些企業提供服務的用戶數已經佔到了國內電子郵件注冊用戶數的80%以上,這件事情還要持續深入地推進下去。電子郵件服務規范是一個起步,我們還會在互聯網上的其它各個方面逐步規范服務,讓互聯網用戶相信網上提供的服務是可以信賴的,使互聯網不再是家長的敵人。在網路變得可信和讓人放心之後,家長和老師才能放心讓孩子自由地在網上沖浪。
網路濫用行為已經是全球化的一個趨勢。現在已形成國際垃圾郵件發送者組織,由垃圾郵件的製造者、訂單採集者、他的合夥人一起通過這種方式將垃圾郵件發送給世界各地,規避各國已經制訂的反垃圾郵件法律。例如,他們從美國接受全球訂單,搜集整理電子郵件地址,再發到加拿大中介人那裡,由中介人分配訂單並制訂結算辦法,中介人再把訂單發到中國或韓國,由他的合作者或代理人通過在國內注冊的大量域名和虛擬主機轉發垃圾郵件回美國。轉發回美國的目的就是為了規避美國國內已經制訂的法律。垃圾郵件僅僅是其中的一個問題,網上的濫用行為使互聯網上全球化和國際性的犯罪組織正逐步形成。所以在這個階段我們要在反對網上濫用行為的立法、管理和政策等一系列方面加快採取措施。隨著垃圾郵件的出現,又出現了一些反垃圾郵件組織,他們公布黑名單,試圖把垃圾郵件擋在自己的郵箱用戶之外,但由於公布黑名單在全球沒有形成一個統一的規范和基本規則,所以公布的黑名單在很多情況下是公布了大量的IP地址段。中國互聯網協會也在公布黑名單,是哪一個地址發了垃圾郵件就公布哪一個地址。而Spamhaus和Spamcop這些組織公布的黑名單是一段一段的地址段,這些地址段中有可能包括128個、256個甚至幾萬個中國的IP地址,他認為在這些IP地址段中有一些相連的地址發出了垃圾郵件,所以整個地址段都被當作是垃圾郵件的發送源。全世界幾十萬個郵件服務商就會根據他公布的IP地址把中國這個地址段的信息全部屏蔽掉。在這個網段上我們確實有個別用戶,比如幾個或十幾個用戶發送了垃圾郵件,其結果是導致這個網段上幾十萬甚至上百萬用戶正常的郵件通信被中斷。所以我們既要制定反垃圾郵件的政策,又要向國際呼籲和反復溝通,反對公布地址段的辦法。因為在地址資源分配時對中國就不公平,我們有大量的動態IP地址在使用,這不僅僅是對中國,對發展中國家都是不公平的。七月份我們參與ITU會議時,尚比亞代表站起來就說反對垃圾郵件的行為我們支持,但是現在出現發達國家向發展中國家轉嫁垃圾郵件的問題。尚比亞全國的IP地址已經全部被列入黑名單,它所有的對外通信已經全部被阻斷了。發達國家有很充足的IP地址,它並不擔心某一地址段有問題,而且它很少使用動態IP。只有IP地址不充足的國家才面臨這些問題,這不公平也不公正。互聯網上盡管有很多好的東西,但是有許多東西是大家平常不會遇到的,背後是國與國之間經濟利益、各個方面利益的沖突。
未來比較明顯的趨勢是寬頻業務和各種移動終端的普及,如可照相手機越來越多,實際上這對網路帶寬和頻譜產生了巨大的需求。整個寬頻的建設和應用將進一步推動網路的整體發展。IPv6和網格等下一代互聯網技術的研發和建設將在今後取得比較明顯的進展。另一方面,從去年我們組織「中國互聯網發展報告」的過程中看到,中國互聯網的製造業在網路設備方面的研發已經取得了很多突破,包括現在在高、中、低端路同器產品方面都已經有具有自主知識產權的產品出現。我們現在有許多郵件服務商、技術提供商在網路標准方面進行積極的研究和開發。這個方面是我們在國際方面要加強的內容。另一方面是互聯網和傳統產業更加緊密地結合起來,這種結合隨著電子政務的普及、隨著相關法律措施的完善,象前一段時間通過的電子簽名法,逐步使得電子商務真正能夠在建立了社會信用機制的基礎之上開展起來。大量電子社區的出現也使互聯網的應用也越來越廣泛。互聯網經營和生存的模式也將更加豐富。互聯網產業的從業者以今後的發展具有堅定的信息。從以往看,大家在網上更多的是瀏覽信息、使用電子郵件、玩網路游戲,把互聯網更多地當作自己的一個高級的信息技術玩具,隨著互聯網的發展,玩具能夠變成工具,成為人們日常生活、工作離不開的工具。電子政務的推進會推動這樣一個進程。網路服務會逐步規范化,這個規范是一個長期的過程,不是一兩天就能實現的,也不是政府下達文件指令或行業組織號召一下就能實現的,它需要從業者的認識,當大家都意識到,當大家都規范起來並能夠在這個產業里很好地生存時,這個規范才有實際的價值。網路的應用也更加開放,這個開放指的是各個方面,包括社會事務方面,有許多政府網站已經將其事務到網站上去,如徵求意見、地方基層選舉等,這些使網路的應用更加開放和多樣化。盡管對網路安全技術的研究越來越深入,但是網路自身的特點,即它的簡單性、便宜性,使得它的安全問題仍然很突出。尤其是IPv6出現以後,它的安全性、服務質量會有更大提高,在將來一段時間針對IPv6的網路安全問題也會出現。我們希望網路信息要人為本,尤其是今年互聯網大會的一個主題是構建一個繁榮誠信的互聯網,互聯網做為一個信息平台它的用戶主流50%以上是30歲以下青少年,那麼為青少年建設的網路應該是一個可信、健康的網路,它應該成為青少年成長過程中的朋友和助手。科普網站和提供精神食糧信息資源開發的單位在這方面還要做大量的工作。希望學校老師、家長成為應用互聯網的行家裡手,不應該害怕使用互聯網。現在孩子對互聯網的使用要比家長熟練
Ⅳ 現代網路都存在哪些安全問題
當前網路主要存在以下三方面安全問題:
1、網路系統安全
網路系統安全主要是指計算機和網路本身存在的安全問題,也就是保障電子商務平台的可用性和安全性的問題,其內容包括計算機的物理、系統、資料庫、網路設備、網路服務等安全問題。
2、網路信息安全
信息安全問題是電子商務信息在網路的傳遞過程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問題。
如電子的交易信息在網路上傳輸過程中,可能被他人非法修改、刪除或重放,從而使信息失去原有的真實性和完整性;網路硬體和軟體問題導致信息傳遞的丟失、謬誤及一些惡意程序的破壞而導致電子商務信息遭到破壞;交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用等。
3、網路交易安全
交易安全問題是指在電子商務虛擬市場交易過程中存在的交易主體真實性、資金的被盜用、合同的法律效應、交易行為被抵賴等問題。如電子商務交易主體必須進行身份識別,若不進行身份識別,第三方就有可能假冒交易一方的身份,破壞交易,損害被假冒一方的聲譽或盜竊被假冒一方的交易成果,甚至進行欺詐。
(5)國內外網路安全現狀與存在的問題擴展閱讀:
網路安全防護措施:
1、加強設施管理
建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網路伺服器、列印機等硬體實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權,防止用戶越權操作,確保計算機網路系統實體安全。
2、強化訪問控制策略。
訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網路安全最重要的核心策略之一。
Ⅵ 網路安全發展現狀
過去,網路安全得不到用戶的足夠重視,行業發展緩慢。近幾年,一方面,工信部和發改委對網路安全行業的政策支持越來越大;另一方面,互聯網應用領域的發展越來越廣泛和深入,致使網路安全的需求越來越大。如今,5G網路、人工智慧、工業互聯網、大數據中心等為代表的一系列新型基礎設施逐漸成為了創新熱點。網路安全產業成為保障「新基建」安全的重要基石,隨著「新基建」在各個領域的深入開展,其將為網路安全企業的發展提供新的機遇。
網路安全行業政策密集出台
2013年11月,國家安全委員會正式成立;2014年2月,中央網路安全和信息化領導小組成立,充分展示了我國對網路安全行業的重視。近年來,我國政府一直出台多項政策推動網路信息安全行業的發展,以滿足對政府、企業等網路信息安全的合規要求。國家層面的政策從兩方面推動我國網路安全行業發展,一方面,加強對網路安全的重視,提高網路安全產品的應用規模;另一方面,從硬體設備等基礎設施上杜絕網路安全隱患。
一系列法規政策提高了政府、企業對網路信息安全的合規要求,預計將帶動政府、企業在網路信息安全方面的投入。
以上數據及分析均來自於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。
Ⅶ 2015目前網路信息安全的現狀3000字
21世紀已經進入信息化時代,隨著信息技術的快速發展和廣泛應用,計算機網路在帶來信息資源共享等極大便利,同時也出現了許多網路安全問題,並成為信息安全的重要研究內容和社會需求最大的研究方向,不僅關繫到企事業機構的信息化建設與發展、對網路系統的正常使用、以及用戶資產和信息資源的風險,也關繫到國家安全和社會穩定,不僅成為各國關注的焦點,也成為熱門研究和人才需求的新領域。
國內外網路信息安全的現狀
【案例1】我國網路遭受攻擊近況。據國家互聯網應急中心CNCERT監測和國家信息安全漏洞共享平台CNVD發布的數據,2014年2月10日至16日一周境內被篡改網站數量為8965個,比上周增長79.7%;境內被植入後門的網站數量為1168個;針對境內網站的仿冒頁面數量為181個。其中,政府網站被篡改418個、植入後門的35個。感染網路病毒的主機數量約為69萬個,新增信息安全漏洞280個。
另據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
國內外網路安全威脅的現狀及主要因由,主要涉及以下5個方面:
(1)法律法規和管理不完善
隨著信息技術快速發展和廣泛應用,國內外的法律法規和管理政策等在解決信息資源保密性、完整性、可用性、可控性、可審查性等方面應用中出現的一些問題,顯得相對滯後且不夠健全與完善。出現了一些企事業機構或個人用戶法制觀念淡薄,對網路風險和隱患不甚了解,網路安全意識不強、自身管理措施和方法不完善等問題,甚至出現內部監守自盜案件。重技術、輕管理和網路安全知識不夠普及成為一個重要問題。
(2)企業和政府的側重點不一致
政府注重信息及網路安全的可管性和可控性,企業則注重其可用性、效益和可靠性。由國際標准化組織ISO制定的OSI協議及美國政府組織的KRS系統等,由於不受企業歡迎而難以實施和推廣。在一些欠發達國家或地區,對網路安全技術重視不夠,經費投入無法滿足實際需要,或時常被擠占或挪用。
(3)網路安全規范和標准不統一
網路安全是一個系統工程,只有統一技術的規范標准,才能更好地進行實施。西方發達國家計算機網路技術最先進且對網路安全很重視,也同樣存在網路安全規范和標准等問題。西歐國家則實行另一套信息安全標准,在原理和結構上與美國也有異同。
(4)網路安全技術和手段滯後
計算機網路技術不斷快速發展,伴隨的各種網路安全問題層出不窮,網路攻擊及計算機病毒變化多端。相應的網路安全技術和手段相對滯後,更新不及時、不完善。
(5)網路安全風險和隱患增強
在現代信息化社會,電子商務、網路銀行、電子政務、辦公自動化和其他各種業務的應用對計算機網路的依賴程度越來越高,計算機網路的開放性、共享性、交互性和分散性等特點,以及網路系統及協議等從設計到實現自身存在的安全漏洞、缺陷和隱患,致使網路存在著巨大的風險和威脅,詳見1.2.3介紹。各種惡意攻擊、計算機病毒、垃圾郵件和廣告等也嚴重影響了網路的正常應用。全球平均不足15秒就發生一次黑客入侵事件,全世界每年因網路安全問題造成的經濟損失達幾千億美元。
注意:計算機病毒防範技術、網路防火牆技術和入侵檢測技術,常被稱為網路安全技術的三大主流。這些傳統的安全「老三樣」為網路安全建設起到了重要作用,卻具有一定局限性,也存在許多新的問題:計算機病毒防範技術滯後於實際的發生各種新病毒及繁衍變異。用戶在系統中安裝了防火牆後,卻難以避免垃圾郵件、病毒傳播和拒絕服務的侵擾。入侵檢測技術在提前預警、精確定位、實時交互、整體性、漏報誤報率和全局管理等方面存在著先天不足。另外,內網的安全還包含安全策略的執行、外來非法侵入、補丁更新及合規管理等問題。
摘自:網路安全技術與實踐,賈鐵軍主編,高等教育出版社2014.8
Ⅷ 我國網路安全中存在的問題有哪些
隨著我國社會經濟的發展,計算機網路也迅速普及,滲透到我們生活的方方面面。
然而由於網路自身固有的脆弱和中國的網路信息技術起步比較晚使網路安全存在很多潛在
的威脅。在當今這樣「數字經濟」的時代,網路安全顯得尤為重要,也受到人們越來越多的
關注。
· 非授權訪問:沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制,對網路設備及資源進行非正常使用,或擅自擴大許可權,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
Ⅸ 中國網路安全現狀
2021年7月20日,新浪科技發文稱iPhone手機存在安全隱患,Pegasus惡意軟體可能會入侵用戶的iPhone手機,竊取用戶的信息和郵件,甚至可以控制手機的麥克風和攝像頭,大數據時代用戶或無隱私可言。
實際上,我國對打擊大數據泄露安全事件有著強大的決心和執行力,在滴滴事件之後,國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》,向社會公開徵求意見,擬規定掌握超百萬用戶信息國外上市須審查。
由此可見,在我國互聯網高速發展的時代,用戶數據的監管變得越來越困難,此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。
網路安全行業主要企業:目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。
1、iPhone存在漏洞對用戶數據安全造成威脅
2021年7月20日,新浪科技發文稱iPhone存在漏洞,Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機,竊取信息和郵件,甚至可以操控用戶的攝像頭,此消息一出,網友大呼大數據時代無隱私可言,網路安全問題堪憂,實際上,在我國對網路安全問題有著強大的決心,滴滴事件之後,國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》,向社會公開徵求意見,擬規定掌握超百萬用戶信息國外上市須審查。
由此可見,在我國互聯網高速發展的時代,用戶數據的監管變得越來越困難,此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。
綜合來看,滴滴事件對國家數據安全層面敲起了警鍾,而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴,相信未來隨著我國網路安全相關法案的不斷完善,我國個人網路安全問題將得到有效的保護。
—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》