我國網路安全面臨著外國技術破壞以及國內違法破壞干預的挑戰。
㈡ 如何應對網路安全的挑戰
以電子商務為重點的互聯網經濟正在受到網路安全的嚴重挑戰。
由於互聯網的普及,以及電子商務的高速發展,用戶的消費習慣漸漸從線下轉移到線上,網路購物、網上支付等已經成為很多網友生活中不可或缺的部分。
伴隨而來的網路安全等問題也日益凸顯,在2012年3·15投訴量排行榜中網路購物投訴最多。一系列釣魚網站、網購木馬、手機病毒等泛濫,網路信息安全問題成為互聯網的重災區。
網路身份安全形勢嚴峻
互聯網在中國的發展,已成爆發之勢,網站和網民數量都呈現幾何數增長。其它應用如電子商務方面也異軍突起,僅支付寶在今年「光棍節」一天交易額就達到191億元。
但與此同時,網路空間的安全形勢也日益嚴峻。一方面,伴隨著電子商務的快速發展,仿冒金融機構、大型購物網站的網路釣魚猛增;另一方面,網站被掛馬、被篡改和被入侵等事件頻繁發生。有數據顯示,截至2012年11月中國反釣魚網站聯盟認定的釣魚網站達到2.4萬多個,我國商業類、政府類網站被掛馬和被篡改數量也非常多。這些違法犯罪活動造成的損失也非常嚴重。
公開數據顯示,過去一年,網路犯罪使全球個人用戶蒙受直接經濟損失1100億美元,在中國過去一年中,估計網路犯罪的受害人數超過2.57億人,直接經濟損失2890億元。
據奇虎360副總裁石曉虹透露,根據360安全中心發布的《2012上半年中國互聯網安全報告》顯示,2012年上半年,360安全中心共截獲新增釣魚網站350149家,已經達到去年全年截獲新增釣魚網站總量的75%,攔截釣魚網站訪問量更是高達21.7億次,比去年全年攔截量還高2000萬。從2012年各月的統計數據看,釣魚網站已經超過掛馬網站,其中身份欺詐是釣魚網站最突出的特徵。
網路犯罪的招數也在不斷升級。
國務院發展研究中心國際技術經濟研究院陳寶國博士指出,由於跨境黑客攻擊和新產品、新技術、新應用的出現,我國信息安全正面臨著新的挑戰和威脅。
他認為,在當前階段互聯網的威脅特徵主要有四個:一、釣魚網站取代木馬,成為主要手段。釣魚網站仿造銀行網站、搜索網站等獲取用戶關注,從而獲取用戶信息;二、網購木馬呈現增長趨勢。隨著電子商務數量的增長,網購木馬也增多,有的木馬甚至會仿造網上銀行的安全控制項的形式要求用戶安裝從而盜取用戶銀行賬戶的資金;三、電腦病毒製造者向智能手機安卓系統平台轉移。安卓平台是開放的平台,安卓手機用戶可以在網路上任意下載,也由於手機存在大量用戶隱私信息,更容易成為病毒製造者的目標;四、社會化媒體成為詐騙傳播新寵。社交媒體如SNS網站等由於是真實身份交友網站,方便網路詐騙者向熟人開刀。
網路信息安全難以治理
有業內人士認為,網路信息安全問題是互聯網時代的一塊頑疾,也是影響互聯網經濟進一步發展的重要障礙。在治理上出現的新挑戰不斷涌現,行政監管難、法律體系不完備等硬傷非常明顯。而且在以智能手機為代表的智能終端更加普及、我國互聯網經濟短期大發展的背景下,網路信息安全形勢更加嚴峻。
隨著移動3G網路的發展和普及,平板手機和平板電腦技術的不斷改善,網路終端開始由單一的PC終端向手機終端和平板終端轉移。用戶可以隨時隨地上網,這種趨勢不僅拓展了用戶使用網路的空間,還增加了用戶使用網路的時間。
在陳寶國看來,智能終端的發展也伴隨著一系列問題的產生,比如行動電話竊聽、移動應用攜帶惡意廣告等。網路安全問題不僅僅存在於電腦,也延伸到手機方面。
據統計,我國網站數量超過250萬個,網民數量已經達到5.38億。除了數量龐大,還因為互聯網的樹狀信息傳播模式,海量的信息在網路上任意傳播,互聯網領域也涉及到金融、海關、能源等方面,行政監管無法深入到網路的每個角落,也無法做到有效遏制計算機病毒、網路攻擊、垃圾郵件、系統漏洞、網路竊密、虛假有害信息和網路違法犯罪等問題。
中國電子商務調解中心主任梅敏認為,我國的互聯網發展只有幾十年的歷史,新興犯罪技巧和犯罪方法不斷涌現,在治理互聯網犯罪方面法律還存在著較大空白。當用戶權利受到侵害時,由於網上交易的虛擬性,沒有實質性的證據和證人,給公安機關的立案和司法機關的審判都帶來了很大的難度。用戶權利雖然受到侵害,苦於沒有清晰的法律界定和充足的證據,也只能不了了之。
維護網路安全要多措並舉
為了有效杜絕一些網路欺詐問題,12月20日,中國電子認證服務產業聯盟工作年會暨網站可信任服務試點啟動。工信部信息安全協調司副司長歐陽武表示,組織認證產業聯盟,著手網站可信驗證准備,旨在打造統一權威的網站可信標識,通過必要的技術手段防止網站可信標識的冒用。
網站認證是指第三方權威機構如CA機構對互聯網網站進行的網站身份及相關信息認證。根據認證內容及認證方式的不同,網站認證分為官網認證、安全認證、資質認證、行業認證等等,認證目標為向最終用戶展示網站經過權威機構認證,具有相應認證資質,以提高用戶對網站的信用感。
據工業和信息化部信息安全協調司副司長歐陽武介紹,目前已經有多家機構開展了可信網站、誠信網站等認證活動,覆蓋了全國約13%的網站。但是總體來講,網站可信認證服務市場還比較混亂,認證方法沒有統一的標准和規范,有些認證服務無法保證其認證結果的可靠性,如郭美美的紅十字會的身份,網民面對各式各樣的認證標識無所適從。因此,需要有國家權威部門站出來,統一組織協調網路可信認證相關工作。
不過,一些業內人士強調,實行網站權威認證僅是一個措施,正像產品質量認證一樣,有認證,並不能解決市場上的假冒偽劣,還需要法律的完備、監管的科學到位及處罰力度的加大等等。對於網路安全也一樣,國家和相關部門必須制定和完善相應法律法規,採取更加嚴厲的措施打擊網路違法犯罪行為,這樣才能更好地保護我國網民的信息和我國互聯網經濟的發展。
㈢ ( )是全球性挑戰,關繫到國家主權安全、經濟安全等多個層面,沒有哪個國家可以
【網路信息安全】關繫到國家主權安全、經濟安全等多個層面,沒有哪個國家可以獨善其身,唯有建立共享共治,建立國際互聯網共治機制,才有利於網路信息安全的全球治理。
㈣ 我國網路空間安全面臨的嚴峻挑戰有哪些
(一)網路系統存在漏洞,軟硬體設備不健全
(二)法律法規不完善,安全監管不力
(三)網路空間技術有待提升,創新能力不足
(四)網路空間安全治理話語體系不完善
㈤ 中國網路安全與信息化面臨的挑戰有哪些
權威研究:2018-2025年中國網路安全市場現狀調研分析及發展趨勢報告
網頁鏈接
㈥ 網路安全面臨的威脅主要有哪些
病毒 木馬 攻擊 漏洞 加密
1 竊聽 攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
2 重傳 攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
3 篡改 攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用。積極侵犯者的破壞作用最大。
4 拒絕服務攻擊 攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5 行為否認 通訊實體否認已經發生的行為。
6 電子欺騙 通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
7 非授權訪問 沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
8 傳播病毒 通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。
㈦ 全球網路安全應該如何應對
互聯網為經濟社會發展注入了強勁動力,同時也給世界各國主權、安全、發展利益帶來許多新的挑戰。網路空間這么大、問題挑戰這么多,應該如何應對成為擺在世界各國面前的重大課題。互聯網讓世界變成了「雞犬之聲相聞」的地球村,任何國家都不可能逆歷史潮流而動,單純從自身的利益和喜好出發塑造全球網路空間治理結構。互聯網發展的歷史註定將由世界各國共同書寫。
面對這些問題和挑戰,我國倡導尊重網路主權、構建網路空間命運共同體,並用「發展共同推進、安全共同維護、治理共同參與、成果共同分享」深刻詮釋了網路空間命運共同體的重要內涵。這是我國推動網路空間國際合作、探尋網路空間國際治理體系建設的重要創新成果,得到了國際社會的廣泛贊譽和積極響應。網路強國戰略思想正不斷為解決網路空間發展治理這一關乎人類前途命運的問題貢獻中國智慧和中國方案。來源:人民日報
㈧ 新形勢下我國網路安全面臨的挑戰有哪些
一是個人數據及企業數據的泄露。
二是基礎設施面臨的安全挑戰。
三是信息服務部門可能會遭受網路攻擊。
四是網路話語權的博弈也是挑戰。
另外,人們意識的不足,核心技術的缺失等,也是很大的挑戰。
㈨ 面對當前網路安全面臨的挑戰結合實際談談自己應該怎樣使用互聯網
面對當前網路安全面臨的挑戰結合實際談談自己使用互聯網的方法和心得:
如今,互聯網在社會上越來越普及,網路道德與禮貌也日益重要。網路雖是虛擬世界,但仍要講究道德與禮貌。
在現實生活中,人們相互交往時都很注意講文明、講禮貌,願意展示自己有文化、有修養、有良好品行的美好形象。
在虛擬社會中,人們交往互不謀面,可能交往的雙方永遠不知道對方是誰。這樣,是不是就可以不講禮貌,可以信口開河、臟話連篇呢?不能!在網路這個虛擬社會中,由於人與人之間的交往一般都是書面語言進行,所以謙和的態度、禮貌的語言、相互的尊重就顯得更加重要,它會使人感到溫暖親切,能自然地拉近雙方的距離,消除陌生感,從而使交往的雙方友善地進行溝通。
文明禮貌的言行舉止會幫你在網友間架起友好交往的橋梁。
如果開口罵人,說臟話,只會使大家厭惡,覺得你沒修養。這種人在社會上和網路上是沒有立足之地的。據《楚天都市報》報道,荊州市有兩個中學生聊天,其中一個說臟話,另一個便將他拖進「黑名單」里。那個罵人的便用「珊瑚蟲」版QQ查到對方所在的網吧、機號,約上幾個同學,找到他,把他活活打死了。後來被法院抓到,被判了刑。
講道德,不僅僅涉及到不講臟話,還必須言而有信。如果瞎回帖子,會讓別人信以為真,做錯事,害人害己。
另外,由於我們青少年正處於成長時期,閱歷少,經驗不足,在網路這個繽繁世界游歷時,一定要注意樹立自我保護意識,在自己的頭腦里建立起「安全防火牆」,以抵禦不良信息對我們的影響。標明限制信息的,如果自己處在限制區域內,一定不能進入。
再舉個例子,我的幾個同學在網上發現了一個打打殺殺的,叫什麼《閃客快打》的游戲,打開時明明顯示著「本游戲含暴力因素,未滿18歲禁止進入」,但他們卻固執地闖進去玩起來。由於玩多了,他們一看見同學就想沖上去打上幾拳或踢上幾腿,學習也直線下滑。這是多麼可悲的事兒呀!我們一定要吸取教訓,不看未成年人不適宜的信息,不玩不適宜未成人的游戲。
上網必須用自己注冊的賬號和密碼,未經允許絕對不能盜用他人的賬號和密碼,加「好友」時要經過對方的允許與驗證。別人在輸入賬號和密碼時,要自覺迴避,不能偷看,這是一種基本的美德。
別人製作的網頁、動畫,撰寫的文字等都是製作人的知識產權,是受國家保護的,未經允許絕對不能轉載,署上自己的名字。
再談談安全問題。目前網上有不少騙子,利用兒童的輕信和好奇心約會兒童到某地會合。這樣的事兒即使你認識對方,也必須和家長商量,時刻都不能放鬆警惕。最重要的是,不管什麼時候,都不能輕易將個人資料發布在網上。
好了!願大家合理安排時間,在網上無憂無慮,安全地暢游!
㈩ 信息安全面臨的外部挑戰有哪些
轉載以下資料,僅供參考:
中國的信息化進程與發達國家的信息化進程幾乎同步。按照2003年日內瓦、2005年突尼西亞和2013年日內瓦三次「信息社會世界峰會」的《宣言》、《行動規劃》和目標願景,以及我國《2006-2020年國家信息化發展戰略規劃》要求,在達到「小康社會」目標之時,中國將進入信息化社會,成為一個網路化國家,信息網路安全將是今後我國國家安全面臨的最大挑戰,集中表現在:
第一,盡管我國在某些尖端技術領域擁有優勢,但在信息網路領域的核心技術、關鍵設備和操作系統上整體性的自主研發能力不強,目前在民用、商用和產業領域仍大量引進和使用外國先進的晶元產品、系統設備和程序軟體,可控能力相對較差。
二,中國的國情不同於發達國家,在信息傳播機制、手段和方法以及管理機制上相對落後、被動,仍停留在傳統的新聞輿論理念上,尚未形成以信息輿論為主的內外傳播機制,國家「軟實力」還不夠強大,信息輿論話語權較弱。另一方面,未來網路社交將日趨發達,微群體會更加多樣,對網路空間社會治理方式仍顯單一、經驗不足。
三,信息網路安全規劃、管理和協調體制、機制仍主要沿用現實空間中的體制和管理方式,離依照信息化發展、應用方式和網路空間的規律特性形成的信息網路安全體制、機制還有較大差距,面對已經到來的雲計算、大數據時代,亟需加快進行調整革新、綜合集成。
四,信息網路領域的管理、協調主要是依據行政手段、規章和全國人大常委會的《決定》,缺乏完整統一、相互銜接並且細化的法律法規,如信息網路安全法、公民信息保護法以及信息保密法律等,法制化治理和管理模式尚未形成。
五,信息網路應用的特性決定了國家信息網路安全保障,若沒有企業和全民的充分參與就不可能是強大的和持久的。目前中國企業網路安全整體防護能力和水平較低,網民的安全意識和責任也很薄弱,民間機構、團體尚未參與到保障能力建設的進程中來,還主要是靠政府、靠行政手段來推行、實施和監督。
信息安全是信息化社會的基石。信息網路安全問題將是一個生死攸關的重大問題。對於正在邁入信息化社會的我國來說,加快信息網路安全保障建設、增強保障能力的任務十分緊迫。中國信息化建設必須在發展中保安全、在保障中促發展。發展與安全,要相互兼顧,兩者都要硬。
為應對來自內外日益復雜多樣的網路安全挑戰,應從信息化發展趨勢和中國信息化與全球信息化之間關系的角度,對中國網路信息安全與國家安全進行戰略性思考、持續性研究、整體性謀劃,以及在體制、機制上協調、整合。關鍵核心技術與設備研發的自主、創新、可控,是當務之急。保障關系國計民生的重要信息系統和基礎設施的安全與穩定運行,是重中之重。增強監控、防禦各種形式網路攻擊的應急響應能力;加強防禦反制網路戰爭能力建設;大力扶持信息網路安全產業和應用服務;完善信息安全產品與服務的國家審查、安全測評認證及風險評估機制;有力打擊黑客攻擊與各種網路犯罪行為;依法有效監管網路信息傳播輿論,掌握網路時代信息輿論的主動權,確保社會穩定等,都是網路安全保障不可缺少的重要環節。