网络安全现状

网络安全现状（精选6篇）

篇1：网络安全现状

浅我国网络支付安全的现状与趋势

目 录

一、我国互联网发展概况

1.1 我国互联网的发展历程 1.2 互联网与虚拟经济 1.3 虚拟经济与网络支付

二、网络支付的现状及其分析

2.1 网络支付的基本特征 2.2 网络支付的基础功能 2.3 网络支付的发展现状 2.4 相关的问题分析

三、网络支付的安全性探索

3.1 网络支付安全的现状 3.2 现存在的系列问题 3.3 支付安全的应对措施 3.4 网络支付的发展趋势

四、互联网信息传播弊端分析

4.1 网络匿名性造成基本风险

4.2 网络交流的负面性造成风险的不确定 4.3 实名制仍然存在着不真实的信息

五、结论

5.1 网络支付安全的客观因素分析。5.2 网络支付安全的主观因素分析。5.3 网络支付安全的发展趋势。

摘 要

近年来，我国经济持续高速发展，实体经济和虚拟经济实现了同步飞跃，各个产业和行业都在巨大的发展中开始新一轮的产业调整和升级浪潮，新的商业模式和形态逐渐壮大成熟。特别是2010年和2011年我国网络经济的强劲复苏，表现出了旺盛的生命力。其中，以淘宝商城、卓越、凡客、京东等为代表的B2C的商业模式几乎成了电子商务的代名词，尤其这两年淘宝狂欢节销量爆发的壮观景象，都向人们展示了网络经济的巨大力量。

网络经济与互联网紧密相连，在互联网的发展演进过程中，其功能从信息、娱乐到商业，直到逐步整合形成一个多元化的虚拟生态，已经与人们的生活息息相关不可分割，其中的物流、信息流、资金流是其重要特征，三者都获得重要突破时，网络经济时代也就真正来临了。当人们在网络购物时，仍然是物与钱的交换，却经历了一个不安全到相对安全的转化过程。现在，相信网络支付而且愿意积极使用网络支付的人越来越多，网络支付的弊端将渐渐消除，网络支付的发展前景毋庸置疑。

鉴于以上宏观和微观的经济状况，决定选择网络经济中人们最为关心的话题之一--“网络支付安全”为课题进行探索，力求得出一些具体的结论和方法，以达到共同学习、互相促进的目的。请老师们指导批评，谢谢，全文如下：

正 文

一、我国互联网发展概况

1.1 我国互联网的发展历程

中国互联网络信息中心（CNNIC）统计显示，截止2011年7月19日，中国网民人数多达4.85亿，中国互联网已经是全球第一大网，且联网区域最广。而且，网民结构由年轻人占据的绝对多数逐步扩展到其他年龄阶层，越来越多的中老年人以及未成年人开始使用网络。

据统计，自上个世纪九十年代我国正式加入互联网以来，互联网经历了巨大的发展历程。从最初的新闻资讯运用到现在的信息、娱乐、互动、商业等多个领域和多个层次的运用；从网络经济的补充性质到现在网络经济必不可少的潮流趋势；从对虚拟商业的高度怀疑到现在的网络支付安全的进步；无论在经济发展的宏观层面还是人们生活的微观层面，这都是一个令人兴奋的重大进步。

1.2 互联网与虚拟经济

当传统而保守的消费者提起网络购物时，常常会说那东西“太虚了”，也就是虚拟经济的一种表层的、抽象的表述。所谓虚拟经济（Fictitious Economy），是相对于实体经济而言的，是经济虚拟化的一种表现形式和发展产物。虚拟经济的形式有很多种，通俗地理解即为有别于“眼见为实”的交易形态和支付方式。针对虚拟经济的重大课题，本文将重点探讨与网络虚拟经济相关的交易、支付及其安全问题。

在互联网兴起之初，有关网络虚拟经济的预测常常出现在媒体上，对十几年后的网络前景作出了许多美好的构想，引起了不少专业人士的热议，但普通民众的反应明显要冷淡得多。2000年前后，全球性的网络经济泡沫第一次破灭进入低谷，在中国也是如此。但随着2008年的经济危机以及网络经济在物流上有了重大突破之后，以B2C、C2C为代表的网络商业再次崛起，而且风起云涌不可阻挡。

1.3 虚拟经济与网络支付

由于网络上产生了商业交易的事件，也就相应地产生了资金的问题。在商品与货币的转换中，一种新的支付形态--网络支付手段出现。网络支付是采用先进的技术手段通过数字流转换来实现信息传输而达到支付和收取款项的目的。各种网络支付方式都是采用数字化的方式进行款项收取和支付的；而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体方式进行流转来完成款项收取和支付的。

很显然，虚拟经济与网络支付将相伴着实体经济的发展而发展、演进。因此，网络支付问题不再是与广大的消费者无关的事情了。

二、网络支付的现状及其分析

2.1 网络支付的基本特征 2.1.1 数字化

网络支付是采用先进的技术通过数字流转来完成信息传输的，而且，它的各种支付方式都是采用数字化的方式进行款项支付；而在传统的支付方式上，则是通过现金的流转、票据的转让及银行的汇兑等物理实体是流转来完成款项支付的，形式上大有不同。2.1.2 网络平台

网络支付其工作和实现的环境是基于一个开放的系统平台之中，也就是互联网的平台，具有强大的开放性，风险则相对较大。而传统支付则是在较为封闭的系统中运作，相对比较保险。2.1.3 通信手段

网络支付使用的是高技术通信手段，如因特网等。而传统支付使用的则是传统的通信媒介。网络支付对软、硬件设施的要求很高，对人员要求也很高，一般要求有联网的微机、相关的软件及其它一些配套设施，而传统支付则没有这么高的要求。并且二者在人员的素质上要求也大有不同。

2.1.4 经济优势

网络支付具有方便、快捷、高效、适宜等优势。用户只要拥有一台能上网的电脑，便可足不出户，在很短的时间内完成整个支付过程。有的平台支付费用仅相当于传统支付的几十分之一，基本上不会超过传统的比例。网络支付可以完全突破时间和空间的限制，其效率之高是传统支付不可比拟的。

2.2 网络支付的基础功能

2.2.1 交易双方认证，防止了支付欺诈。

通常，在技术手段上使用数字签名和数字证书等方式实现对网上商务各方的认证，以防止支付欺诈，并对参与网上交易的各方身份进行有效性的认证，通过认证机构或者是注册机构向双方发放数字证书，以证实其身份的合法性和真实性。

2.2.2 对信息流进行密保。

同样在技术上采用单密钥体制或者是双密钥体制进行信息的加密和解密，采用了数字信封、数字签名等技术方式加强了数据传输的保密性与完整性，以防止未被授权的第三方获取信息的真正含义。

2.2.3 确认支付电子信息的真伪。

另一方面，为了保护数据不被非法者建立、嵌入、删除及篡改、重放等，以致完整无缺地到达接收者一方，均采用了数据杂凑的技术。

2.3.4 保证交易行为和业务的信用度。

当网上交易双方出现纠纷，特别是有关支付结算的纠纷时，系统能够保证对相关行为或业务的不可否认性。网络支付系统必须在交易的过程中生成或提供足够充分的证据来迅速辨别纠纷中的是非，可以用数字签名等技术来实现。

2.3.5 处理网络贸易业务的多边支付问题。

支付结算与客户、商家和银行等多方相关，传递出的采购信息与支付指令信息还得必须连接在一起。如果商家只有确认了某些支付信息后才能继续交易，那么银行也只有确认支付才会提供支付。为了保证支付安全，商家不能读取客户的支付指令，银行也不能读取商家的采购信息，这种多边支付的关系可以通过系统提供的双重数字签名等技术来实现。

2.3.6 提高支付效率。

很显然的，网络支付手段在手续和操作过程中并不复杂，支付效率非常高。

2.3 网络支付的发展现状

在政策层面上，中国人民银行公布了《非金融机构支付服务管理办法》，办法规定未经中国人民银行同意，任何非金融机构和个人不得从事或变相从事金融支付。这就意味着支付宝、财付通、快钱等知名的第三方支付机构均在管理之列，并正式有法规可循了。这是对于第三方支付企业的一大法规进步。

另一方面，随着使用人数的增多，第三方支付的用户越来越多地了解、熟悉和积极使用这项手段，其普及运用得到了很大的发展空间。

2.4 相关的问题分析

2.4.1 网络经济大势所趋，消费者应更多更好地适应这种商业模式，而不是回避。2.4.2 网络支付方式在技术上已经大有进步，积极地使用是明智的选择。2.4.3 网络支付在法律是已经有了更多的监管，宏观层面的安全性进一步增强。

三、网络支付的安全性探索

3.1 网络支付安全的现状

众所周知，网络支付已与人们的日常生活息息相关，但钓鱼、被盗等消息也不时发生，网上支付的安全状况不容忽略。日前，易观国际发布的《中国第三方网络支付安全调研报告》显示，目前我国网民面临的安全问题中，“账户密码被盗”、“木马钓鱼”等造成的资金损失分别达到了33.9%和24%，成为网民的心腹之患。网络交易安全尤其是支付安全的提升已经广为关注。

3.2 现存在的系列问题

3.2.1 第三方支付企业之间的无序竞争

目前我国的网络支付平台发展迅速，企业数量激增，但仍然以支付宝、财付通、快钱等知名品牌为主，银行业也开始推出了较有影响力的网络支付手段。企业之间形成了相对无序的竞争，使用户在选择时，由于信息的不对称会造成一定的风险。

3.2.2 网络支付与银行的合作与竞争

近年来，银行开始逐步介入第三方支付市场，意图抢占网络支付市场这一块大蛋糕。而且，银行与第三方支付公司的关系发生了显著的变化，既是合作者又是竞争者，前者资源和信用丰富而后者操作更加专业。尽管双方有了初步的战略合作协议，但对于行业整体发展是健康的，因此是企业是正面作用。但对于用户的选择和适用以及相关的安全操作存在着某些弊端。并且，在C2C与B2C市场的划分方面，银行业的网络支付平台与专业的支付平台之间，仍有极大的竞争性存在。

3.2.3 第三方网上支付的政策风险

目前，我国有关网络支付规范性法规已陆续出台，银行业与专业的网络支付企业平台已经着手适应新的政策环境，各自将在专业和资源等优势领域展开新的争夺。总体来说，这种良性、规范的商业竞争对于某些第三方支付企业存在风险，但对于用户来说是非常有利的。

3.2.4 第三方网上支付的金融困惑及法律问题

一直有专业的人士在追问，在第三方平台上沉淀的资金是如何管理甚至利用的，会不会用来作项目投资，会不会进行其他金融操作？由于这个问题一直存在，最近中国人民银行出台了相关的办法，对其进行了初步的规范和约束，在未来，应该会有更大的监管力度。

如此一来，曾经发生的过的负面现象如从事资金吸储并形成资金沉淀、支付结算服务突破了特许经营限制、电子货币发行的合法性等问题将不再困扰着企业和用户，企业的发展将会更加健康，用户的担忧将逐渐得以消除。

3.3 支付安全的应对措施

3.3.1 用户的知识普及

随着网民和网购群体的膨胀，人们不可避免地使用网络支付手段，因此，对网络支付相关的知识有必要作大致的了解，并具体、熟练地掌握跟自己网络消费最密切相关的相关知识，比如直接付款、担保支付等的使用和风险防范。

3.3.2 熟悉基本的安全技术

作为用户，虽然不必懂得深奥难懂的高科技技术，但略微了解一下是很重要的，为网络支付多了一道防护措施。网络支付安全防范的技术一般包括密码技术、身份认证技术、防火墙技术、虚拟专用网技术、存取访问控制技术以及入侵检测技术等。作为用户可以大致了解一下其原理和运用的基本知识，有利于自己在运用中多一些防范的手段。

3.3.3 了解网络支付安全的高级技术

由于非法窃取商业和支付机密的行为在网络上变得容易，所以，现有的方式仍然有待提高，比如有专家提出的生物识别手段虹膜识别技术等，将在研究探索之中。

3.4 网络支付的总体发展趋势

借鉴发达国家的经验，未来我国的网络支付很可能形成以中国人民银行为主导，商业银行为主体，专业企业为补充的机制，包括商业银行、第三方支付平台、商户等三方在内的都将会进行调整适用及重新定位。

四、互联网信息传播弊端分析

本文前面的内容更多地从网络经济的宏观层面和技术层面对网络支付的利弊进行了分析。但是，除了客观的因素，主观的因素同样不可忽略。有时候主观的错误甚至是导致网络支付不安全的主要原因。

4.1 互联网信息传播的匿名性

随着网络安全意识的提高，网络实名制逐步得到运用，但还远远不够。在支付双方没有足够的诚信下，匿名的身份和交易主体，是最基本的风险所在。

4.2 互联网传播带有刺激性、煽动性内容

在网络交流和交易的过程中，人与人的沟通往往比面对面、电话沟通更加具有刺激性和煽动力。在如此的情况下，付款的一方更容易冲动付款，造成支付的风险。

4.3 互联网信息传播的真实性无法有效鉴别

即使在实名认证的网络平台上进行交易和支付，仍然有风险存在，首先实名制本身的漏洞就很多，比如实名并非真的是交易和支付双方的本人，因此法律责任仍然不好确定。其次商品、信息与交流本身就存在不真实性的风险。

五、结论

5.1 网络支付安全的客观因素分析。在我国，网络经济已经是大势所趋不可逆转，所以学习、了解、熟悉网络支付知识和安全知识，是十分必要的。

5.2 网络支付安全的主观因素分析。为了保护自己的资金不受损失，及时更新自己的网络知识特别是支付案值知识，多一些理性和分析，是重要的网络安全措施。

5.3 网络支付安全的发展趋势。更多的、更高效的防范技术将会出现，人们的防范水平也将大幅提高，这种支付形式将不仅推动我国经济的持续发展，而且还将极大地丰富人们的生活品质。

参考文献

篇2：网络安全现状

但在信息安全领域的同时，计算机的问题越来越严重，出现了许多新的安全威胁层出不穷，各种病毒及其变种，所以信息安全技术的要求将更加严格，越来越多的电脑用户开始关心安全和数据安全。

本文主要描述和不安全因素的现状特点，计算机网络信息，网络信息的安全防范措施，还介绍了基于计算机的保护策略的网络安全技术。

关键词：计算机技术 网络 不安全问题 信息安全

随着计算机网络的发展，它的开放性，共享，互联程度的增加，网络的重要性和对社会的影响越来越大。

网络与信息安全问题日益突出，已成为国家安全，社会稳定和人民生活，网络安全技术的发展及相应的网络技术，安全、有序、高效的网络安全运行，是保证网络的一个关键，高效，有序的应用。

1 网络信息不安全原因

不安全的网络从总体上看主要来自两方面，一是人为和自然灾害;另一方面是网络系统本身的缺陷。

人的原因是人的入侵和攻击，破坏网络系统的正常运行。

一些“黑客”计算机病毒可以方便地在网络中传播，入侵和攻击，摧毁单位或个人计算机系统，窃取机密信息和帐户密码，从事各种违法犯罪活动。

自然灾害的主要原因是指火灾，洪水，暴雨，雷电，地震的破坏，环境(温度，湿度，振动，冲击，污染的影响)。

据调查，许多大型计算机房，没有地震，防水，雷击，电磁泄漏或干扰措施，接地系统缺乏周密考虑，因而抵抗自然灾害和意外事故，计算机信息系统不能正常、可靠地运行，这是常见的。

设备损坏，数据丢失等现象。

2 网络信息安全的现状和特点

根据中国互联网络信息中心，中国的统计数据显示，截至12月31日，网民规模占全球互联网用户总数的23.2%，在亚洲互联网用户总数的55.4%。

网络购物用户规模达161000000人，网络购物用户每年增长48.6%，是增长最快的应用程序用户。

互联网已经融入到人们的生活，所有的学习领域，使人们的生活变得丰富多彩，但也带来了许多安全问题，并越来越严重。

主要表现在以下几个方面：

2.1 网络安全防范意识薄弱

目前，企业已在其内部办公网络的数据进行整合，从上到下建立一个数据采集系统，网上办公系统，对网络的需求越来越大，但相比于网络安全的维护网络安全投资网络建设的投资远远落后。

许多人没有目的和清晰的认识，对本单位网络安全现状，有许多认知盲区，没有形成主动预防的意识，积极响应，更不用说提高网络监测，保护，响应，恢复和战斗了。

2.2 病毒泛滥防不胜防

据公安部发布的《第九次全国信息网络安全状况与计算机病毒疫情调查报告》。

在已发生的网络信息安全事件中，感染计算机病毒、蠕虫和木马程序的情况占全部类型的70.5%。

目前，加重计算机病毒木马本土化的趋势，品种更快，更多的变化，潜伏性和隐蔽性增强，识别难度更大，和杀毒软件的能力更强，攻击目标是明确的，显著的盈利目标。

因此，一个计算机用户账号密码被盗的现象越来越多。

木马病毒传播的主要渠道是网页挂马和移动存储介质中，网页，网页木马和可移动的存储介质，其中的`网页木马出现复合化的趋势。

病毒，木马，蠕动蔓延的长期影响的总体情况，网络与信息安全。

2.3 黑客的威胁

黑客们利用单位的安全漏洞，非法访问内部网络，未经许可，任何修改各类数据，非法获取相关信息，扰乱了网络的秩序。

3 网络安全的防范策略

加强网络安全技术应用：(1)虚拟网络技术的使用，网络监控和入侵的预防手段。

(2)用于保护网络免受黑客防火墙技术。

(3)检测和病毒查杀病毒保护技术。

(4)为了保证应用平台和操作系统，利用电子邮件安全应用系统的安全技术。

有关法律、法规和提高网络安全教育。

除了上面提到的技术手段，大力开展网络安全教育和完善有关法律法规，为人工措施不容忽视。

近年来，网络安全威胁，网络欺骗是因为网络安全意识的淡薄等相关的原因。

因此，有必要进行改进，结合网络安全技术手段发挥有效的影响。

参考文献

[1]唐明双.论对计算机网络安全及建设的研究[J].数字技术与应用.(12).

[2]王大鹏.计算机网络安全与防范策略研究[J].科技视界.2012(26).

[3]朝晓华.浅析计算机信息安全技术[J].黑龙江科技信息，，15.

[4]关良辉.电力企业局域网的信息安全研究[J].电力安全技术，2010.(6).

[5]钟福训.网络安全方案探讨[J].齐鲁石油化工，.32(4)：322-325.

篇3：网络安全现状探讨

1 研究网络安全的现实意义

首先是网络安全的概念。网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可行性”;控制安全则指身份认证、不可否认性、授权和访问控制。

网络的具有共享、开放、互动、多元等特点,通过这些特点人们拥有对信息的运用、支配以及修改的权利,这给人们的生产和生活带来极大的便利。网络的这些特性为人类社会进步提供巨大推动力,也正是这个原因,有些网络使用者们在网络上肆无忌惮给自己谋取不正当的利益,这给网络以及使用网络的人们带来安全隐患。

诸如个人信息泄漏,国家、公司、社团的合法权益受损、网络应用效率低下、信息扩散的不可控、黑客攻击的频繁发生、要害机构的恶意攻击等,无时无刻不对网络造成损害。研究、防范最终解决这些问题则是研究网络安全现实意义的目的所在。

2 国内外网络安全现状

首先我们对网络安全现状进行公布:在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。

据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。而网络攻击的最常用手段———拒绝服务攻击(Do S)甚至悍然攻击韩国国家政权,据统计共有12000台韩国境内的计算机和8000台韩国境外的计算机被病毒攻击,2万台电脑沦为“肉鸡”,韩国总统府、国防部、外交通商部等都成为本次攻击的受害者。

而国内的安全现状也不容乐观,黑客的攻击方式层出不穷:木马、DOS、漏洞攻击、逻辑炸弹、后门攻击,给国家经济带来严重损失,而造成目前状况的原因在于我国网络环境的不健全与不规范。

1)计算机系统遭受病毒感染和破坏的情况相当严重。

2007年1月初,一个名为“熊猫烧香”的病毒肆虐网络。他可以让中毒电脑出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象,造成国家直接和间接经济损失达到76亿。而类似“熊猫烧香”这样的病毒,每年都会出现几个。

2)黑客产业链利润巨大,让一些计算机技术爱好者铤而走险。

目前许多网络黑客有专门的黑客网站进行黑客技术的传播与交流,甚至成立网络工作室进行付费黑客技术教授与传播。由于网络游戏的兴盛,盗号、挂木马等黑客手段是主要学习目标,一般的黑客网站年收入至少在200万元至500万元之间。

另外随着计算机技术发展,黑客技术门槛降低,黑客的平均年龄逐年下降,这导致许多后果不可控的攻击行为出现。加上黑客平均年龄降低极易产生黑客崇拜,青少年以攻击他人为荣,个人价值观的扭曲导致黑客破坏能力越来越大。

3)信息基础设施建设与网络需求的不平衡。

目前中国网民接近4亿,可以这么说每4个人里,就有1个是网民,随之而来的网络问题如:IP地址枯竭、平均网络带宽少、全国宽带布线不兼容,给网络安全带来隐患。

4)反动势力利用互联网搞颠覆活动

近年来,国内外反动分子利用互联网颠覆民意,恶意引导群众舆论,破坏国家稳定与发展;敌对势力组党结社、大搞串联,攻击国家政治制度。

3 制约国内网络安全发展的几个重要因素

3.1 计算机安全核心技术对外依存度高

由于我国信息化建设过程中对外依存度过高,而自身创新能力薄弱,导致国内网络缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、网关软件大多依赖进口。而支持互联网世界域名分配和解析的13台互联网域名根服务器全部设立在以美国为代表的西方国家手里。这些因素使我国网络的安全性能大大降低,国家网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全极度脆弱。

3.2 没有形成全民的网络安全意识

截止09年底,中国网民规模已达到3.84亿人,有网络防护意识的网民少之又少,引用CNNIC数据显示:74.2%的网民不更换或者很少更换密码,依照使用地点更换密码的用户只有4.8%,每月更换以及每周更换的比例也较低,分别为5.2%和1.9%,大量的网民对信息安全缺乏常识性的了解。总体上看,网络安全处于被动的见招拆招阶段,无法从行为习惯、国民素质等根本上提高网络监测、防护、响应、恢复和抗击能力。

3.3 网络安全体系建设不完善

网络安全体系的建设是全方位的建设,包括网络安全人才的培养、网络安全手册的普及、网络安全研究团队的建设、网络安全针对性法案的出台。就目前国家网络安全现状来看,这些方面都存在着或多或少的不足,甚至是忽视。

1)网络安全人才匮乏

各类通信、传输、验证协议处于网络的底层,网络协议的专业性导致其不可能让所有系统管理人员精确掌握。另外不同种类配置不断推陈出新,知识更新较快。许多从事系统管理的人员不具有安全管理所需的安全防范技能和维护工具,网络安全管理方面的人才看似庞大实则严重匮乏。

2)没有面向普通网民的网络安全手册

一本简单易懂的网络安全手册,能够全面提高网民的防范意识。许多网民知识层次不高,对安全缺乏认识,而现行大量技术参数可以让大多数的网民头昏眼花。简易网络安全手册可以引导网民的操作,使其掌握网络维护和配置基本手段,加强网民安全防护意识,及时发现和查堵安全漏洞。

3)网络安全高科技的研究力度不够。

安全高科技包括计算机行业基础元器件,如芯片技术;还有网络本身的安全防卫技术,包括高数位密钥算法的研究、拥有自主产权的大型数据库和操作系统。由于现行的网络协议大多数为国外机构制订,我国在协议制订上没有发言权,而国家研究高数位密钥算法也进展迟缓。

4)缺乏专门的网络安全法案

到目前为止,我国制定了《计算机软件保护条例安全法规》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机病毒防治管理办法》、《互联网信息服务管理办法》等一系列的法律法规,但是由于网络作案手段更新快,而法律制订与修改需要走繁琐的法律程序,许多网络犯罪无法即时处理。另外极大多数的网络犯罪的个体案值极小,抓获案犯却无法可依也是当前面临的一个问题。

4 解决国内网络安全问题的一些方法和建议

1)加紧研究国家网络核心科技,在国家层面上重视自主安全模块,特别是密码加密技术的研发,使用国产专用网络平台,降低关键网络设施的对外依存度。

2)纠正和提高民众网络安全意识,引导网民的上网行为,积极宣传国家现行网络安全法规,规范杀毒软件产品宣传与推广。

3)完善网络安全体系,改变部分部门职能冲突、重复等不合理状况,细化法律法规,对各类信息主体的权责,有明确的法律依据。

4)加强国家安全网络人才的培养,加大对高职、高校网络安全专业的培养力度,形成网络安全实施和研究一体化。

5 结束语

网络环境具有共享、开放、互动、多元的特性,随着国家日益融入世界,加紧建设网络安全体系,加快制订网络安全法规已刻不容缓。可以这么说在经济全球化的今天,一个安全的网络环境可以给国家国防安全和经济建设提供坚实的网络保障。

参考文献

[1]徐祗祥.计算机安全防护[M].北京:科学技术文献出版社,2007.

[2]麦永浩,袁翔珠,封化民,涂航.信息安全法教程[M].武汉:武汉大学出版社,2008.

篇4：信息网络安全现状不乐观

来自2003全国网络与信息安全技术研讨会的信息显示，网络与信息安全已成为我国高技术信息领域的研究主题之一，防病毒、反入侵、安全测评认证、安全事件应急响应、安全风险评估等信息安全基础建设也在逐步建设完善中。

目前我国网民数量超过7000万人，全球范围的网民数量已达到6.1亿，而黑客网站高达20多万个。这样，即便每台计算机的使用率不到10％，每天有关安全的攻击次数也大得惊人。国家计算机网络信息安全管理中心有关人士指出，网络与信息安全已成为我国互联网健康发展必须面对的严重问题。

据有关部门统计，全国公安机关2002年共受理各类信息网络违法犯罪案件6633起，比2001年增长45.9％，其中利用计算机实施的违法犯罪案件5301起，占案件总数的近80％。去年以来，以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒越演越烈，影响最大的“求职信”病毒持续6个月高居感染率第一。

篇5：网络安全的现状和未来

摘要：

二十世纪末，“信息革命”引发了全球范围的深刻变革。随着电脑和互联网的广泛应用，使得网络安全问题逐渐开始显现的重要起来。当计算机通过Intemet 联接到一起时，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种普便的防范，而且还从一种专门的领域扩展到无处不在。在网络攻击技术越来越发达的今天，网络安全已经成为一个值得重视的研究课 题。为了应付信息安全威胁和未来的信息战，许多国家做了很多努力。美国白宫 在911事件以后新成立了美国本土安全部和国家关键基础设施保护委员会。这些机

构的一个重要使命是防范网络恐怖攻击。但是构建如此庞大和细致的信息安全体系，并未很好地改善美国的信息安全水平。事实上，美国政府和军方拥有成千上万台存

有敏感或秘密信息的电脑，它们大部分都与互联网相连，而且非常容易被黑客攻击。

其他国家像日本自99年底因为在大阪事件否认侵华事实而遭致大规模中国黑客攻

击后，网络安全在同本也开始得到重视。还有像以色列，虽然以色列政府本身的 网络系统安全并不如人意，但以色列的加强了信息安全攻击和防御技术的研究，而

且水平在世界上也较领先。这些事例都充分说明，从全球来看当前的网络安全态势

并不乐观。

从另外一个角度来看，二十世纪末，信息革命引发了全球范围的深刻变革。随 着电脑和互联网的广泛应用，网络安全问题逐渐变得重要起来。纵观现实中的网络

安全应用，主角依然是防病毒和防火墙。其他如网络入侵监测、主机加固和访问授

权、安全审计以及安全风险评估(含漏洞扫描)在行业用户的安全解决方案中也有 不俗的表现。网络安全管理技术就是监督、组织和控制网络通信服务以及信息处理

所必需的各种技术手段和措施的总称。其目标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和排除故障。当计算机通过Intemet联

接到一起时，信息安全的内涵就发生了根本的变化。它不仅从一般性的防卫变成了

一种非常普通的防范，而且还从一种专门的领域扩展到了无处不在。为了适应这种

网络安全现实需求的发展，我国也将建立起一套完整的网络安全体系，特别是从政

策上和法律上建立起有中国自己特色的网络安全体系。这个体系应该从更深层面上

计算机网络技术无疑是当今世界最为激动人心的高新技术之一,它的出现和快速的发展,尤其是Internet的迅速成长正在把一个世界连接成一个整体,“世界”这一概念也正在变小,计算机网络正在改变着人们的传统生活方式,给人们带来了新的工作、学习以及娱乐的方式。但是,在科学技术进步的同时,计算机网络安全引起了世界各国的关注。随着计算机在人类生活各领域的广泛应用,计算机病毒也不断地产生和传播,计算机遭到非法入侵,重要资料被破坏或丢失、网络系统瘫痪等,危及到国家和地区的安全。可见计算机网络安全问题是一个关系到人类生活与生存的大事情,必须给予充分的重视并设法解决。

二、网络安全的涵义

网络安全从其本质上来讲就是网络上的信息安全,也是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变得越来越重要。

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件、数据受到保护,使之不因偶然或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

三、网络安全现状分析

随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。网络信息既有存储于网络节点上信息资源,又有传播于网络节点间的信息而这些信息中有些是开放的,如广告、公共信息等,有些是保密的,涉及到国家的政府、军事、文教等诸多领域。网络安全主要面临以下几个方面:

1、非授权访问(Unauthorized Access)

没有预先经过同意就使用网络或计算机资源被看作非授权访问,应该根据不同的安全级别将用户分为若干等级,每一等级的用户只能访问与其等级相对应的系统资源和数据。用户只能根据自己的权限大小来访问系统资源,不得越权访问。如:假冒身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

2、信息泄露(Disclosure of Information)

指造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。如:黑客利用电磁泄露或搭线窃听等方式截获机密信息,或通过信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、帐号等重要信息。

3、信息破坏(Information Destruction)

由于偶然事故或认为破坏,使信息的正确性和可用性受到破坏,如:系统信息被修改、删除、添加、伪造或非法复制,造成大量信息的破坏、修改或丢失。

4、拒绝服务攻击(Denial of Service)

它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使

系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法的用户被排斥而不能进入计算机网络系统或不能得到相应的服务,根据攻击的方法不同,可分为被动攻击和主动攻击。

5、网络传播病毒(Internet spread the virus)

通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。病毒的主要传播途径已由过去的软盘、光盘等存储介质变成了网络,多数病毒不仅能够直接感染网络上的计算机,也能够将自身在网络上进行复制。

四、网络安全防范技术

1、防火墙技术

防火墙是在两个网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,目的是保护网络不被他人侵扰,用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。

虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。

防火墙是增加计算机网络安全的手段之一,只要网络应用存在,防火墙就有其存在的价值。

2、数据加密技术

数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部步破译而采用的主要技术手段之一,也是网络安全的重要技术。从技术上分别在软件和硬件两方面采取措施,数据加密是利用加密算法E和加密密钥Ke,将明文X加密成不易识读的密文Y,记为:Y=Eke(X),数据解密是用解密算法D和解密密钥Kd将密文Y变成易于识读的明文X,记为:

X=Dkd(Y)。

在信息系统中,对某信息除预定的授权接受者之外,还有非授权者,他们通过各种方法来窃取信息,称其为窃取者,数据加密模型如图─1所示。

与防火墙相比,数据加密技术比较灵活,更加适用于开放网络。一般在操作系统中实现。数据加密主要用于对动态信息的保护。前面已经提到,对数据的攻击分为主动攻击和被动攻击,对于主动攻击,虽无法避免,但却可以有效的检测;而对于被动攻击,虽无法检测,但却可以避免,而实现这一切的基础就是数据加密。

3、PKI技术

PKI技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子

事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。

4、生物识别技术

生物识别技术是依靠人体的身体特征来进行身份验证的一种解决方案,由于人体特征具有不可复制的特性,这一技术的安全系数较传统意义上的身份验证机制有很大的提高。人体的生物特征包括指纹、声音、面孔、视网膜、掌纹、骨架等,而其中指纹凭借其无可比拟的唯一性、稳定性、再生性倍受关注。未来该项技术的应用将进入民用市场,服务大众。

五、结束语

篇6：我国计算机网络安全现状

问题已成为时代人类共同面临的挑战，国内的网络也日益突出。具体表现为：计算机系统受病毒感染和破坏的情况相当严重；电脑黑客问题已成为时代人类共同面临的挑战，国内的网络也日益突出。具体表现为：计算机系统受病毒感染和破坏的情况相当严重；电脑黑客活动已形成重要威胁；基础设施面临网络安全的挑战；系统在预测、反应、防范和恢复能力方面存在许多薄弱环节；网络政治颠覆活动频繁。文中分析了制约提高我国网络安全防范能力的主要因素，就政府如何提高我国网络的安全性提出几点建议：尽快制定具有战略眼光的“国家网络安全计划”；建立有效的国家体系；加快出台一系列相关法律法规，改变目前相关法律法规太笼统、缺乏操作性的现状；在技术及其关键产品的研发方面，提供具有超前意识的全局性目标和相关产业政策；建立一个功能齐备、全局协调的平台，与管理体系相互支撑和配合。

关键词：系统，网络安全，现状分析，限制因素，相关建议

引言

随着化的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，资源得到最大程度的共享。但必须看到，紧随化发展而来的网络安全问题日渐凸出，如果不很好地解决这个问题，必将阻碍化发展的进程。

1、网络安全问题的产生

可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指安全和控制安全两部分。国际标准化组织把安全定义为“的完整性、可用性、保密性和可靠性”；控制安全则指、不可否认性、授权和。

互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的共享、开放、灵活和快速等需求得到满足。网络环境为共享、交流、服务创造了理想空间，的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题：

a）泄漏、污染、不易受控。例如，资源未授权侵用、未授权流出现、系统拒绝流和系统否认等，这些都是安全的技术难点。

b）在网络环境中，一些组织或个人出于某种特殊目的，进行泄密、破坏、侵权和意识形态的渗透，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁。

C）网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使资源的保护和管理出现脱节和真空，从而使安全问题变得广泛而复杂。

d）随着社会重要基础设施的高度化，社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪，包括国防设施、动力控制网、金融系统和政府网站等。

2、网络安全成为时代人类共同面临的挑战

美国前总统克林顿在签发《保护系统国家计划》的总统咨文中陈述道：“在不到一代人的时间里，革命以及电脑进入了社会的每一领域，这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方式，然而，这种美好的新的代也带有它自身的风险。所有电脑驱动的系统都很容易受到侵犯和破坏。对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果，这种危险是客观存在的。过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹，现在他们可以把手提电脑变成有效武器，造成非常巨大的危害。如果人们想要继续享受时代的种种好处，继续使国家安全和经济繁荣得到保障，就必须保护计算机控制系统，使它们免受攻击。”

在各领域的计算机犯罪和网络侵权方面，无论是数量、手段，还是性质、规模，已经到了令人咋舌的地步。据有关方面统计，目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也均在数十亿美元以上，法国为100亿法郎，日本、新加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪已名列榜首。2003年，CSI/FBI调查所接触的524个组织中，有56%遇到事件，其中38%遇到1～5起、16%以上遇到11起以上。因与互联网连接而成为频繁攻击点的组织连续3年不断增加；遭受（）则从2000年的27%上升到2003年的42%。调查显示，521个接受调查的组织中96%有网站，其中30%提供服务，这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。更令人不安的是，有33%的组织说他们不知道自己的网站是否受到损害。据统计，全球平均每20s就发生1次网上入侵事件，黑客一旦找到系统的薄弱环节，所有用户均会遭殃。

3、我国网络安全问题日益突出

目前，我国网络安全问题日益突出的主要标志是：

a）计算机系统遭受病毒感染和破坏的情况相当严重。据国家应急处理中心副主任张健介绍，从国家计算机病毒应急处理中心日常监测结果看来，计算机病毒呈现出异常活跃的态势。据2001年调查，我国约73%的计算机用户曾，2003年上半年升至83%。其中，感染3次以上的用户高达59%，而且病毒的破坏性较大，被病毒破坏全部数据的占14%，破坏部分数据的占57%。

b）电脑黑客活动已形成重要威胁。网络系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看，目前我国95%与互联网相联的中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是的重点。

c）基础设施面临网络安全的挑战。面对安全的严峻形势，我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国《简氏战略报告》和其它网络组织对各国防护能力的评估，我国被列入防护能力最低的国家之一，不仅大大低于美国、俄罗斯和以色列等安全强国，而且排在印度、韩国之后。近年来，国内与网络有关的各类违法行为以每年30%的速度递增。据某市安全管理部门统计，2003年第1季度内，该市共遭受近37万次黑客攻击、2.1万次以上病毒入侵和57次系统瘫痪。该市某公司的镜像网站在10月份1个月内，就遭到从外部100多个发起的恶意攻击。

d）网络政治颠覆活动频繁。近年来，国内外反动势力利用互联网组党结社，进行针对我国

党和政府的非法组织和串联活动，猖獗频繁，屡禁不止。尤其是一些非法组织有计划地通过网络渠道，宣传异教邪说，妄图扰乱人心，扰乱社会秩序。例如，据媒体报道，“法轮功”非法组织就是在美国设网站，利用无国界的空间进行反政府活动。

4、制约提高我国网络安全防范能力的因素

当前，制约我国提高网络安全防御能力的主要因素有以下几方面。

4.1缺乏自主的和软件核心技术

我国化建设过程中缺乏自主技术支撑。存在三大黑洞：芯片、和、网关软件大多依赖进口。安全专家、中国科学院高能物理研究所研究员许榕生曾一针见血地点出我国系统的要害：“我们的网络发展很快，但安全状况如何？现在有很多人投很多钱去建网络，实际上并不清楚它只有一半根基，建的是没有防范的网。有的网络顾问公司建了很多网，市场布好，但建的是裸网，没有保护，就像房产公司盖了很多楼，门窗都不加锁就交付给业主去住。”我国计算机网络所使用的设备和软件基本上是舶来品，这些因素使我国计算机网络的安全性能大大降低，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种安全威胁中，网络安全处于极脆弱的状态。

4.2安全意识淡薄是网络安全的瓶颈

目前，在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物，许多人一接触就忙着用于学习、工作和娱乐等，对网络的安全性无暇顾及，安全意识相当淡薄，对网络不安全的事实认识不足。与此同时，网络经营者和机构用户注重的是网络效应，对安全领域的投入和管理远远不能满足安全防范的要求。总体上看，处于被动的封堵漏洞状态，从上到下普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识，更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。近年来，国家和各级职能部门在安全方面已做了大量努力，但就范围、影响和效果来讲，迄今所采取的安全保护措施和有关计划还不能从根本上解决目前的被动局面，整个安全系统在迅速反应、快速行动和预警防范等主要方面，缺少方向感、敏感度和应对能力。

4.3运行管理机制的缺陷和不足制约了安全防范的力度

运行管理是过程管理，是实现全网安全和动态安全的关键。有关安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。就目前的运行管理机制来看，有以下几方面的缺陷和不足。

a）方面人才匮乏：由于互联网通信成本极低，分布式客户和不同种类不断出新和发展。按理，由于技术应用的扩展，技术的管理也应同步扩展，但从事的人员却往往并不具备安全管理所需的技能、资源和利益导向。安全技术管理方面的人才无论是数量还是水平，都无法适应安全形势的需要。

b）安全措施不到位：互联网越来越具有综合性和动态性特点，这同时也是互联网不安全因素的原因所在。然而，网络用户对此缺乏认识，未进入安全就绪状态就急于操作，结果导致敏感数据暴露，使系统遭受风险。配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就无法发现和及时查堵。当厂商发布或升级软件来解决安全问题时，许多用户的系统不进行同步升级，原因是管理者未充分意识到网络不安全的风险所在，未引起重视。

c）缺乏综合性的：面对复杂的不断变化的互联网世界，大多数用户缺乏综合性的安全管理解决方案，稍有安全意识的用户越来越依赖“银弹”方案（如和），但这些用户也就此产生了虚假的安全感，渐渐丧失警惕。实际上，一次性使用一种方案并不能保证系统一劳永逸和高枕无忧，网络安全问题远远不是和防火墙能够解决的，也不是大量标准简单碓砌就能解决的。近年来，国外的一些互联网安全产品厂商及时应变，由供应商转变为企业的提供者，他们相继在我国推出多种全面的解决方案，包括和漏洞检测、、防火墙和、防病毒和解决方案，以及企业管理解决方案等一整套综合性安全管理解决方案。

4.4缺乏制度化的防范机制

不少单位没有从管理制度上建立相应的安全防范机制，在整个运行过程中，缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多网络犯罪行为（尤其是非法操作）都是因为内部联网电脑和系统管理制度疏于管理而得逞的。同时，政策法规难以适应网络发展的需要，立法还存在相当多的空白。个人法、数据库保护法、数字媒体法、认证法、计算机犯罪法以及计算机安全监管法等空间正常运作所需的配套法规尚不健全。由于网络作案手段新、时间短、不留痕迹等特点，给侦破和审理网上犯罪案件带来极大困难。

5、对解决我国网络安全问题的几点建议

就政府层面来说，解决网络安全问题应当尽快采纳以下几点建议：

a）在国家层面上尽快提出一个具有战略眼光的“国家网络安全计划”。充分研究和分析国家在领域的利益和所面临的内外部威胁，结合我国国情制定的计划能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系，并投入足够的资金加强关键基础设施的安全保护。

b）建立有效的国家安全管理体系。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况，提高政府的管理职能和效率。加快出台相关法律法规。改变目前一些相关法律法规太笼统、缺乏操作性的现状，对各种主体的权利、义务和法律责任，做出明晰的法律界定。

d）在技术尤其是安全关键产品的研发方面，提供全局性的具有超前意识的发展目标和相关产业政策，保障技术产业和安全产品市场有序发展。

e）加强我国安全基础设施建设，建立一个功能齐备、全局协调的安全技术平台（包括应急响应、技术防范和公共密钥基础设施（PKI）等系统），与安全管理体系相互支撑和配合。

6、结束语

网络环境的复杂性、多变性，以及系统的脆弱性，决定了网络安全威胁的客观存在。我国日益开放并融入世界，但加强安全监管和建立保护屏障不可或缺。国家科技部部长徐冠华曾在某市安全工作会议上说：“安全是涉及我国经济发展、社会发展和国家安全的重大问题。近