cnnic網路安全問題

A. CNNIC這個流氓軟體會造成系統安全問題嗎

歡迎使用中國互聯網路信息中心(CNNIC)的中文上網軟體。本軟體是在信息產業部授權下由我國互聯網地址資源注冊管理機構中國互聯網路信息中心(CNNIC)自主開發並推出的一款公益性綠色軟體。本軟體實現了中文域名和通用網址訪問，率先為網民提供了全方位中文上網解決方案,徹底解決了網民一直渴望的中文上網問題，受到了廣大用戶的好評。考慮到國內的電腦使用環境,出於方便網民上網，更好地服務於大眾的目的,中文上網軟體使用了國際上先進的Rootkit技術,在系統內核載入了cdnprot.sys、cdntran.sys兩個驅動文件,避免了由於木馬蠕蟲的破壞或是因為用戶誤刪而造成中文上網軟體不能使用的問題,大大減少了由此所帶給用戶的損失。

中國互聯網路信息中心(簡稱CNNIC)是經國務院主管部門批准授權，於1997年6月3日組建的非營利性的管理和服務機構，行使國家互聯網路信息中心的職責。CNNIC在業務上接受信息產業部領導，在行政上接受中國科學院領導。中國科學院計算機網路信息中心承擔CNNIC的運行和管理工作。由國內知名專家、各大互聯網路單位代表組成的CNNIC工作委員會，對CNNIC建設、運行和管理進行監督評定。互聯網是關繫到國家安全及信息技術發展的重要產業，作為中國信息社會基礎設施的建設者和運行者，中國互聯網路信息中心（CNNIC）以「為我國互聯網路用戶提供服務，促進我國互聯網路健康、有序發展」為宗旨，負責管理維護中國互聯網地址系統，引領中國互聯網地址行業發展，權威發布中國互聯網統計信息，代表中國參與國際互聯網社群。

近段時間以來，個別團體和媒體出於商業利益針對CNNIC中文上網軟體提出了許多不實指責，在社會上造成了極其惡劣的影響。對此，CNNIC鄭重聲明， 中國互聯網路信息中心編寫開發的軟體，符合IETF國際標准，滿足我國廣大用戶中文上網需求。軟體的安裝、卸載、啟用、功能設定等，都由用戶選擇完成，充分保證用戶對軟體的選擇權、知情權等合法權益。對於卸載問題，CNNIC保證，由中國互聯網路信息中心(CNNIC)的自主開發的中文上網軟體是可以完全卸載的。個別商業公司及媒體的惡意中傷行為，嚴重違反了誠實信用原則，構成了不正當競爭，CNNIC將對此保留追究對方法律責任的權力。

CNNIC中文上網軟體卸載方法如下：依次"控制面版－添加/刪除程序"，選擇"中文上網官方版軟體"， 點擊"更改/刪除"按鈕，彈出對話框時選擇要卸載的軟體，點擊"卸載"。由於計算機運行環境的復雜，個別情況下可能出現無法卸載的情況，如果出現了這種情況，用戶可以聯系我們，或是交由專業人員處理。當然，用戶也可以選擇保留中文上網軟體，繼續享受CNNIC提供的優質中文上網服務。

為了杜絕病毒的惡意刪除，讓用戶隨時享受到中文上網的樂趣，CNNIC中文上網軟體採用了開機自動運行及Rootkit技術，因此在本機windows環境下對中文上網文件進行操作是禁止的。第三方安全工具（如icesword）和本軟體可能產生沖突，造成藍屏和死機等問題，建議用戶不要使用。CNNIC不對您或任何其他人所造成的損失承擔責任，這些損失可能來自於與用戶安裝使用的其他軟體的沖突，或由於不能使用本產品而造成的損害，包括（但不限於）直接的、間接的、特殊的、偶然的、懲戒性或結果性的個人損害、商業利潤損失、業務中斷、信息的丟失或任何其它商業損失。

網路基礎服務動輒涉及到千萬用戶的利益，商業公司往往出於自身商業利益的考慮而無法周全地保障用戶的權益。從國際互聯網業界目前的一些舉措來看，人們正在努力呼籲政府參與到網路基礎服務相關事務中來，已經有越來越多的人認同這樣的觀念：國家權威機構才是維護互聯網穩定、保護用戶利益的真正保證。CNNIC作為反惡意軟體協調工作組政策與標准組組長單位，一貫致力於凈化網路環境，保護用戶權益，進而促進我國互聯網路健康、有序發展的工作。早在2003年中國互聯網路信息中心就聯合新浪、網易、騰訊等業內知名廠商制定了《關鍵詞網路定位服務解析協議規范》，2004年召集業內知名專家和機構舉行研討會，共商反對惡意軟體措施。近期中國互聯網路信息中心正在聯合業界有關專家和機構，共同探討如何清晰地定義惡意軟體，如何規范軟體安裝卸載規則，以便更好地抵制互聯網上的惡意行為，保護用戶權益，規范行業發展秩序。在未來的中國互聯網發展道路中，CNNIC將一如既往地服務於中國的互聯網事業，為中國的互聯網事業作出更大的貢獻。

B. 網路安全存在的問題及對策分析

網路安全存在的問題及對策分析

隨著互聯網的快速發展，互聯網在各個領域的應用取得了積極進展，互聯網已經成為多個領域的重要輔助手段，對提高工作效率和改變生活方式起到積極的促進作用。但是隨著網路個人信息的增多，以及人們對網路的依賴，網路安全問題成為了制約網路發展的重要因素。同時，網路安全問題還對用戶的信息及財產產生了嚴重的影響和威脅。為此，我們應對網路安全問題引起足夠的重視，應從網路安全現存問題入手，分析問題的成因，制定具體的應對策略，保證網路安全問題得到有效解決，提高網路安全性，為用戶營造一個安全穩定的網路環境。

網路安全的概念分析

網路安全從本質上來講就是網路上的信息安全，就是指網路系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改。系統連續正常的工作，網路服務不中斷。從廣義上來說，凡是涉及網路信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。從本質上來講，網路安全就是網路上的信息安全，是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。網路服務不中斷。廣義來說凡是涉及網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。

網路安全存在的主要問題分析

從目前網路安全所暴露出的問題來看，重要包括兩個大的方面，即自然因素引起的網路安全問題和人為因素引起的網路安全問題，以下我們著重分析這兩種網路安全問題。

1、自然因素及偶發因素引起的網路安全問題

計算機系統硬體和通訊設施極易遭受到自然環境的影響，如：各種自然災害(如地震、泥石流、水災、風暴、建築物破壞等)對計算機網路構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等，也對計算機網路構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對網路安全造成威脅。

2、人為因素引起的網路安全問題

從計算機網路的實際使用來看，人為因素引起的網路安全問題主要表現在以下幾個方面：

(1)網路應用中的不安全問題

在網路的應用中，由於網路具有較為開放的特徵，因此在網路中信息的傳輸和交換非常頻繁，由此造成的信息安全也成為了網路安全面臨的主要問題。在互聯網中，用戶之間由於現實的數據傳輸需求，需要保證自己的網路終端屬於開放的狀態，由此就給他人以植入木馬程序等電腦病毒的機會。所以，網路使用中存在的不安全問題是網路安全問題的重要類別。

(2)操作系統本身存在的安全漏洞和缺陷

在網路應用中，操作系統是網路終端用戶的重要軟體系統。雖然操作系統在開發過程中均會對安全設置予以高度重視，並在使用中起到一定的安全防護作用。但是隨著網路黑客手段的升級，操作系統本身存在的.安全漏洞和缺陷逐漸被網路黑客所破解，由此給網路用戶的信息和資金安全帶來了較大的影響。為此，我們必須對操作系統本身存在的安全漏洞和缺陷有足夠的重視，採取積極措施予以彌補。

(3)資料庫存在的安全隱患

在互聯網使用中，不管是網路用戶終端還是各個網站，都會有相應的資料庫。在資料庫中，存儲著大量的信息數據和關鍵信息。其中有些涉及個人隱私，有些則是涉及資金安全的重要信息。但是從目前資料庫建設來看，資料庫的安全防禦措施比較薄弱，一旦遇到網路入侵，難以形成對數據信息的有效保護，資料庫的安全隱患已經成為網路安全的重要問題之一。

(4)網路防火牆存在的安全漏洞和局限性

為了提高網路終端用戶的安全防禦能力，網路防火牆系統是重要的網終端防禦系統。但是受到多種因素的困擾以及網路防火牆技術的限制，在實際使用過程中，網路防火牆不可避免的存在安全漏洞和局限性，這一缺陷導致了網路防火牆只能抵禦一般性網路攻擊，一旦遇到升級版本的計算機病毒，將無法形成對系統的保護，進而給網路安全造成嚴重影響。

網路安全問題的應對策略分析

考慮到網路安全問題造成的嚴重影響，以及網路安全的重要性，在網路使用過程中，我們應對網路安全問題進行認真分析，應從網路發展實際出發，圍繞著網路安全存在的問題，制定具體的應對策略，保證網路安全問題得到有效解決，提高網路的安全性和可靠性，促進網路的快速健康發展，為網路用戶提供一個安全的網路環境。為此，我們應從以下幾個方面入手，制定網路安全問題的應對策略：

1、建立完善的網路安全管理制度，應對網路安全突發事件

為了防範網路系統突然遭遇外界因素干擾進而發生安全問題，應在網路使用過程中，根據自身需要，建立完善的網路安全管理制度，保證對網路安全問題能夠有夠的預見，並做到在網路安全突發事件中能夠採取有效措施予以應對。考慮到網路安全面臨的現實影響和威脅，我們應在建立完善的網路安全管理制度的基礎上，對網路系統和數據進行備份，避免因外界因素導致數據損壞或丟失。

2、對操作系統進行及時更新，堵塞操作系統的安全漏洞

從目前計算機操作系統的發展來看，操作系統的研發部門能夠在操作系統使用一段時間後意識到其存在的漏洞和缺陷，能夠通過定期對操作系統進行升級和更新的辦法有效堵塞操作系統的安全漏洞，從而滿足操作系統的安全性能指標，提高操作系統的防禦能力。所以，我們應在網路使用過程中，對操作系統進行及時更新，防患於未然。

3、在網路終端系統中安裝殺毒軟體，提高防禦能力

從目前網路使用過程來看，計算機病毒作為一種特殊代碼，無法從根本上予以消除。為了保證網路終端能夠滿足安全性能要求，我們應在網路終端系統中安裝殺毒軟體，定期對網路終端系統進行殺毒，保證網路終端系統能夠抵禦病毒攻擊，提高網路終端系統的安全性。在當前網路保護中，安裝殺毒軟體是一種保護系統安全的有效方式，我們應廣泛採用。

4、採用信息加密技術，提高資料庫的安全性

考慮到數據信息安全的重要性，在網路使用中，我們應結合資料庫的使用特點，對資料庫中的信息採取加密技術，防止資料庫中的數據被盜用，提高數據的安全性。在資料庫信息加密過程中，我們可以採用最新的加密技術，並不定期的更新密鑰，保證資料庫不被計算機病毒和黑客入侵，達到保護資料庫安全的目的。

5、安裝高版本的防火牆，採用防火牆和密碼相結合的方式提高安全性

對於計算機終端而言，防火牆對防禦外界攻擊提高系統安全性具有重要意義。為此，我們應在計算機終端上積極安裝高版本的防火牆，提高防火牆的防禦能力，滿足計算機終端的防禦需要，同時，我們還可以採用防火牆與密碼相結合的方式，提高防火牆和計算機終端的安全性，有效解決網路安全問題。所以，應在每一個計算機終端上都安裝防火牆。

通過本文的分析可知，隨著互聯網的快速發展，網路安全問題不容忽視。為此，我們應從網路安全制度建設、操作系統更新、安裝殺毒軟體、採用信息加密技術和安裝高版本防火牆等手段，有效提高網路安全性能，滿足網路安全發展需要。

;

C. 當前網路主要存在的安全問題在哪些

影響網路安全的因素很多，主要是黑客的襲擊和計算機病毒的傳遞。

當前網路主要存在以下三方面安全問題：

(1)網路系統安全

網路系統安全主要是指計算機和網路本身存在的安全問題，也就是保障電子商務平台的可用性和安全性的問題，其內容包括計算機的物理、系統、資料庫、網路設備、網路服務等安全問題。

(2)網路信息安全

信息安全問題是電子商務信息在網路的傳遞過程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問題。如電子的交易信息在網路上傳輸過程中，可能被他人非法修改、刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去原有的真實性和完整性;網路硬體和軟體問題導致信息傳遞的丟失、謬誤及一些惡意程序的破壞而導致電子商務信息遭到破壞;交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用等。因此，電子商務中對信息安全的要求就是要求信息傳輸的安全性、信息的完整性及交易者身份的確定性。

(3)網路交易安全

交易安全問題是指在電子商務虛擬市場交易過程中存在的交易主體真實性、資金的被盜用、合同的法律效應、交易行為被抵賴等問題。如電子商務交易主體必須進行身份識別，若不進行身份識別，第三方就有可能假冒交易一方的身份，破壞交易，損害被假冒一方的聲譽或盜竊被假冒一方的交易成果，甚至進行欺詐。

需要強調的是，在「互聯網+」時代，網路安全至關重要，幾乎關心到每個人的隱私和財產安全，於是催生出一個高薪職業，那就是網路安全工程師，很多企業都會聘請專業的網路安全工程師和網路安全團隊去維護網路安全。我們個人的網路安全則需要自己去守護，最好的方法就是不要瀏覽非法網站，不要在不知名商城購物或交易，不要相信郵箱收到的各類中獎通知，必要時可以先問問「網路」。

最後，望大家能夠保持綠色上網，共同守護網路凈土！

D. 如何正確使用網路及網路安全教育

1、切實加強對學生的網路安全知識教育，要求各教學系部按照國家課程方案的要求，積極開設計算機網路課程，讓學生掌握必要的計算機網路知識。學校網路教室要盡可能延長開放時間，滿足學生的上網要求。

同時要結合學生年齡特點，採用靈活多樣的形式，教給學生必要的網路安全知識，增強其安全防範意識和能力。

2、進一步深入開展《全國青少年網路文明公約》學習宣傳活動。教育學生要善於網上學習，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強自護意識，不隨意約會網友；要維護網路安全，不破壞網路秩序；要有益身心健康，不沉溺虛擬時空。

3、加強電子閱覽室、多媒體教室、計算機房等學生上網場所的管理，防止反動、色情、暴力等不健康的內容危害學生，引導學生正確對待網路，文明上網。

4、加強網路文明、網路安全建設和管理。採取各種有效措施，提高青少年學生分辨是非的能力、網路道德水平和自律意識，以及在網路環境下防範傷害、自我保護的能力。注重在校園網路建設過程中，建立網路安全措施，提供多層次安全控制手段，建立安全管理體系。

5、加強校園網路文明宣傳教育。要求各處室部門和學校各教學系部注意研究防止網路對青少年的不良影響，積極引導青少年健康上網。加強教師隊伍建設，使每一位教育工作者都了解網路知識，遵守網路道德，學習網路法規，通過課堂教學和課外校外活動，有針對性地對學生進行網路道德與網路安全教育。

6、加大與國家網路安全相關部門交流與合作，加強對校園周邊互聯網上網服務營業場所的治理力度。積極主動聯合市公安、消防、文化、工商、城管等部門，開展學校內部及學校周邊互聯網上網服務營業場所監控和管理，杜絕學生沉迷於網吧。

(4)cnnic網路安全問題擴展閱讀：

網路安全教育趨勢：

1、引進先進理念和系統的網路安全教育體系

做好網路安全教育培訓，必須先整合國際和國內兩種資源，尤其要建立不同形式戰略聯盟，共謀網路安全教育培訓發展新路。要引進國際先進理念和系統的網路安全知識體系，針對不同年齡、不同教育層次研究一整套規范操作方法，拓寬網路安全教育培訓渠道，讓受訓者可以接觸到網路安全先進理念、系統的知識培訓和豐富的實踐體驗。

2、藉助E-learning 加強網路安全教育培訓

未來的培訓會更多地藉助互聯網培訓，根據CNNIC 第38 次全國互聯網發展統計報告顯示， 在線教育領域在不斷細化，用戶邊界不斷擴大， 服務朝著多樣化方向發展，同時移動教育提供的個性化學習場景以及移動設備觸感、語音輸出等功能性優勢，促使其成為在線教育主流。

3、加強學生的網路安全教育培訓

網路是一把雙刃劍，它給學生帶來極大好處和便利的同時，也引發了具有網路特色的安全問題。學生的網路安全教育在內容上必須包括網路法制教育、道德教育、安全防範技能教育以及網路心理健康教育四個方面的內容。

4、加強教師的網路安全教育培訓

隨著網路安全問題逐步顯性化，應加強網路安全和道德教育, 積極、耐心引導學生, 使他們形成正確態度和觀念去面對網路。同時, 給學生提供豐富、健康的網路資源, 為學生營造良好網路學習氛圍，並教育學生在網上自覺遵守道德規范, 維護自身和他人合法權益。

5、完善網路安全教育職業培訓

網路安全教育職業培訓對象主要為企事業、黨政機關從事網路安全管理的人員，這些人員職業素質提高關繫到各單位網路安全管理水平。因此，網路安全教育職業培訓是一個系統工程， 其網路安全培訓教材研發需要結合企業實際需要不斷完善。

E. 網路安全問題有哪些以及解決措施

網路安全問題主要包含兩個方面，一種是病毒入侵，另外一種是數據外泄。
想要解決網路安全問題，就要對其根本進行管理，比如說通過使用防泄密軟體來對企業電腦中的重要文件進行管理。比如對文件進行加密，加密之後的文件只能在區域網內使用，如果是進行文件外發的話就是亂碼的情況，這就能保護文件最基本的安全性了。
而且還能通過它進行軟體的管理，比如禁止在電腦下載新的軟體，這樣就在一定程度防止員工將誤下載帶病毒的軟體安裝到電腦上了。還能夠禁止U盤對電腦的使用，這樣在一定程度上就能夠保護數據安全問題了。

F. 常見的網路安全問題有哪些

網路安全問題分為很多類，比如說系統安全，web安全，無線安全，物聯網安全等等。就我個人學習而言，我是學習web安全的，所謂的web安全也就是我們常見的網站安全。

web安全：當網站源碼的程序員對源碼編寫的時候，沒有給賦值的參數進行過濾，那麼會產生很多安全漏洞，比較常見的漏洞就是SQL注入漏洞，XSS漏洞，文件包含漏洞，越權漏洞，等等。其實這些漏洞很容易杜絕，但是程序員因為懶惰所以鑄成大錯，當然，在伺服器配置方面也會出現漏洞，比如說常見的，目錄遍歷，敏感下載，文件上傳，解析漏洞等等。都是因為伺服器的配置不當而產生的，產生這些漏洞非常容易讓攻擊者獲得想要的數據，比如說網站管理員的賬號密碼，如果漏洞嚴重，可以直接提權伺服器，拿到伺服器的shell許可權。

系統安全：系統安全的漏洞一般都是許可權類漏洞，用戶沒有及時更新補丁，或者開放了敏感埠，敏感服務，等等，都可以被黑客利用，詳細的可以看看緩沖區溢出漏洞原理。

無線安全和物聯網安全，這些的話，我也沒有深究過，我們說的無線常用的就是wifl，或者說是無線設備，攻擊者可以偽造頁面，植入木馬等等獲取到連入惡意wifl的主機許可權，物聯網我們最常見的就是自動販賣機或者是一些智能設備了，那麼就自動販賣機來說，自動販賣機是一個沙盒系統，說到底他還是個系統，當用戶通過某種方式獲取到可以對系統進行操作的時候，那豈不是可以任意的買東西，等等。

當然。網路安全不是一兩句話就可以說完的，這里只是舉幾個常見的例子，具體不懂得可以追問，手工打字，望樓主採納。

G. 目前互聯網安全的最大隱患來自哪裡，應該做哪些准備

互聯網網路安全的隱患及防範
對於網路安全的隱患，我認為它主要包括兩個方面，第一個是互聯網目前面臨的威脅。這有一個比較標準的定義，可能是導致對系統或者是組織產生損害，這樣的意外事件發生的潛在的原因。比如說黑客攻擊、網路上泛濫的病毒、垃圾郵件、各種軟硬體的漏洞，這些都是互聯網所面臨的威脅。
第二個就是互聯網的脆弱性。指的是可能會被一個或者是多個威脅所利用的弱點。關於互聯網的弱點，我認為本身互聯網是跑在一個TCIP的協議之上，所以對於很多上行的應用有一些脆弱的部分。而且網路的實體，也是受到自然災害和環境的影響，也存在著一定的脆弱性。比如說台灣地震的時候，導致了海底的光纜中斷，影響了東南亞的用戶，這就是網路脆弱性的表現。
互聯網存在的安全隱患，主要有6個方面。
第一個是網路安全管理方面存在的隱患。都說安全管理工作是三分技術七分管理，如果你採用了安全技術進行管理，還出現隱患，那麼就是管理方法方面遇到了隱患。
第二個就是軟硬體存在的漏洞。歸根到底都是軟硬體系統的漏洞，所以我們放在第二位。
第三個是黑客的攻擊和威脅。
第四個計算機病毒、垃圾郵件和間諜軟體。
第五個是信息戰的威脅。
第六個是自然或人為災害。
那麼網路安全方面的隱患，首先是是否友好的安全側，然後有一個嚴格的管理制度，人民有一個負責的高效運作的管理團隊和人員，能夠把安全管理程序實施到位。那麼還要對於安全管理團隊的成員進行適當的培訓，以及全體員工的安全風險或者是安全意識的教育。另外一個就是看看這個單位是否有一個定期的風險評估或者是整改工作。因為只有通過風險評估，你才能發現你是否切切實實存在一些隱患，然後並加以整改。
第二個方面就是軟硬體系統的漏洞。互聯網目前所面臨的威脅，有很大一部分都是可以追溯到軟硬體的漏洞方面。比如說目前DNS軟體存在的漏洞，現在大家都知道BING是域名系統最廣泛應用的軟體，但是它多次出現在SAAS公布的排名當中，而且是威脅第一的。那麼這可能導致攻擊事件或者是惡意網站這樣安全事件的發生。
第三個方面是黑客威脅的攻擊。目前來說，黑客的攻擊目標是越來越明確，而且是呈現了有組織和區域性的趨勢。所以，它現在對於互聯網造成的威脅是最大的。根據CNCERT，就是國家計算機網路應急處理技術協調中心公布的2007年上半年的報告，光在中國大陸他們監測到感染僵屍網路的比例是520萬台。黑客可以利用僵屍網路發動攻擊或者是發送垃圾郵件、傳送病毒等等這樣一系列的威脅和攻擊。尤其是拒絕服務攻擊，很大一部分帶有勒索的性質。比如說針對以網路為核心的中小企業的攻擊，很可能有勒索的性質，導致中小企業不得不屈從於黑客的要求。
另外，還有針對DNS的拒絕服務攻擊，這樣的話，會導致用戶很多的網站不能訪問，很多的互聯網的應用不能使用。
關於計算機病毒、垃圾郵件、間諜軟體，這這邊列出了國家計算機病毒中心2007年的十大病毒排行榜。這10種病毒裡面除了德芙、灰鴿子和Smail以外，其他的都是和盜竊帳號相關的病毒。所以，現在的病毒有一種傾向，所以它造成互聯網上面的威脅也越來越大。那麼根據CNCERT2007年上半年的網路安全事件報告中，25%都是和垃圾郵件相關的。那麼這會導致你這個用戶的信息北道區或者是傳播病毒，或者是傳播了色情非法的信息。
第五個就是信息站的威脅。因為現在的計算機網路系統涉及到社會的整個方方面面，跟國家的經濟、軍事密切相關。所以，也會成為網路間諜或者是敵軍勢力攻擊的目標。這個從2007年的下半年曝光的台灣間諜竊取大陸機密信息的事件，還有一些西方媒體莫須有的宣傳中國黑客的入侵事件的報道當中，可以發現信息站的威脅是確確實實存在的。
最後一個就是自然或人為災害。因為互聯網也是一個自然的信息系統，也可能造成自然災害或者是環境的影響，不是所有的計算機房都有防地震、洪水等等一系列的要求。另外一個是人為的災害，比如說發生戰爭，咱們的網路系統被敵方摧毀，還比如說遭到了敵對分子的蓄意破壞等等。
那麼在講完了對於互聯網網路安全隱患的分類之後，再看一下美國互聯網的系統網路安全協會在2008年1月份公布的10大網路安全威脅。在他們公布的10大威脅當中，可以歸為上面介紹到的幾個分類當中去。比如說排在第一位的是針對網路瀏覽器，尤其是針對插件的攻擊。本身為什麼插件容易遭到攻擊呢？本身是因為它存在漏洞，而且不能隨著瀏覽器的升級而升級，所以它本身來說是軟、硬體系統的漏洞。
第二位的就是數量越來越多或者是技術越來越成熟的僵屍網路。這個本質上來說，就是屬於黑客的威脅和攻擊。另外8種就不一一地給大家介紹了。
關於互聯網安全隱患的預防措施，我認為可以從三個方面來著手。
第一個是安全管理制度跟安全隊伍的建設。所有跟互聯網相關的單位，都應該注意網路安全的隱患。因為你有了安全設施之後，並不一定可以完全避免網路安全內部的隱患，所以我們要加強安全管理隊伍的建設，而且要制定嚴格的安全管理制度。目前，國際上已經有了相關的國際標准，比如說ISO27002標准。國內的一些企業或者是單位，也已經針對這個標准，來進行了具體的安全工作，很多的單位也通過了相關的認證。
國內跟這個標准相對應的國標，也實行了草案的分析意見。
另外一個方面就是技術方面，這我就不做很詳細的解釋。實際上就是一些通用的安全技術，比如說防火牆、數據加密、入侵檢測和防護、防病毒、抗攻擊等等，這些都是一些比較通用的技術。另外就是要結合本單位的實際，設計一些和本單位相關的技術，比如說內部審計的技術等等。
另外一種比較重要的就是災備中心的建設，這個在抵禦自然和人為方面的損害還是比較有效的手段。
第三方面就是法律法規的完善，這就是需要建立互聯網網路時間的應急處理機制。信產部在年初已經發布了07年修訂的互聯網網路安全應急處置預案。然後，各大運營商包括我們CNNIC都是成員單位。
另外一點，就是公安部牽頭的信息系統的登記保護工作，還有互聯網的立法。比如說刑法有一條對於攻擊國家政府網站的處罰規定，還有互聯網電子郵件服務管理辦法。雖然這些制度的完善，互聯網的安全隱患會慢慢地降低。
最後，我介紹一下CNNIC互聯網安全隱患的關注重點。
這是05年對於CN域名的節點進行了重新的部署，在國內5大ISP進行了分布，同時在韓國和德國設立了海外節點。通過ISP的分布，DNS解析的有效性會很高。
第二，在開發自有的DNS軟體，目前已經進入了實際的測試階段。
第三，在06、07年，分別完成了同城災備中心和異地災備中心的建設，全面應對自然災害這種不可控因素。
最後，我想在這里發一個呼籲。大家可以看現在這張圖，是一個完整地DNS解析的過程。一次完整的DNS解析，不僅涉及到根伺服器，.cn的根伺服器，其實還包括的各級的權威伺服器和本地的DNS。在整個的解析服務當中，出現安全隱患的環節，包括了網路層的DNS報文劫持，還包括了黑客利用DNS軟體漏洞進行入侵控制，篡改DNS數據等等，所有這些都可以使用戶在使用互聯網的時候遇到障礙。所以，希望各DNS伺服器的維護服務單位，都加強DNS的安全管理。提高冗餘容量來抵抗攻擊，盡量在DNS解析方面，降低互聯網所面臨的威脅。