網路安全最大的隱患

A. 網路安全什麼是我們最大的隱患

信息泄露？不管是個人信息，還是企業信息，信息泄露都會導致很嚴重的後果

B. 網路安全的隱患及風險

病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務攻擊、垃圾郵件。

1、不良信息的傳播通俗點，就是你玩游戲，或者聊天，賬號被盜，信息被別人獲取。如果你用的是個人PC，那你的虛擬財產也會受到網路黑客的威脅。在網路中，沒有安全的地方。

2、網路發展的早期，人們更多地強調網路的方便性和可用性，而忽略了網路的安全性。當網路僅僅用來傳送一般性信息的時候，安全問題並沒有突出地表現出來。但是，當在網路上運行關鍵性的，當企業的主要業務運行在網路上，當政府部門的活動正日益網路化的時候，計算機網路安全就成為一個不容忽視的問題。

4、影響網路不安全的因素，有很多，總結起來主要有以下幾種類型：

硬體：比如說伺服器故障，線路故障等。

軟體：不安全的軟體服務，分為人為和非人為因素。

網路操作系統：不安全的協議，比如tcp、ip協議本身就是不安全的 ，還有個人的不當操作。

C. 信息安全隱患有哪些

從大的方面講，信息安全主要包括：運行安全（主要是由網路和計算機構成的平台）、交易安全（傳輸過程中的數據安全）、內容安全、個人或單位隱私保護。幾年前，談論信息安全還僅限於政府部門內部，而且所涉及的也大多是內容安全、防止泄密等。但近幾年，在新經濟的環境下，所有人的生活已與網路形成了非常緊密的聯系，隨著安全問題越來越引起政府和企業的關注，各種安全技術和產品也不斷涌現出來。但值得思考的是，為什麼在強大的防禦技術的保護下，信息的安全問題反而越來越多，入侵與反入侵技術總是在上演「道高一尺，魔高一丈」的活劇？在中國，信息安全應用的最大隱患到底在哪裡？其症結究竟是什麼？
管理：信息安全應用的最大漏洞
據統計，在美國被中國黑客攻擊的網站中，政府網站佔3％，而在中國遭到美國黑客攻擊的網站中，政府網站竟佔37％還多。這個數字充分說明，中國的政府網站應該進行的管理沒有到位。其實，美國人所採用的攻擊手段並不高明，其中許多技術漏洞都是被中國人最早發現並公布的，但正是由於在管理上沒有得到足夠的重視，才讓別人利用簡單的技術鑽了空子。
提高安全管理意識已刻不容緩。中國國家計算機網路與信息安全實驗室主任白碩先生在接受記者采訪時說：「目前，中國的信息安全在技術上的最大隱患是，操作系統、微電子晶元、路由器等核心技術都掌握在別人手裡，這是一個極為嚴重的問題。像中國這樣一個大國，沒有自己的核心技術，就好像所有的信息系統都建築在沙灘上一樣，稍有風吹草動，我們就會失去平衡。盡管不久前中國國防科技大學推出了自主研製的核心路由器，中科院軟體所也有了相應的安全操作系統軟體推出，但這些剛剛起步的技術離可用還有一段距離，況且面對著如此具大的應用市場，這一點突破仍然是杯水車薪。」
那麼，如何解決當前的問題?在只能採用國外產品的情況下如何保證信息的安全？怎樣在現有條件下，對一些疑點進行修補呢？白碩先生認為，一個最直接、最有效的方法就是拉緊管理這根線，用嚴密的制度彌補技術上的不足。近幾年，我國的政府機構為了加強對信息安全的保障，實行了內網與外網分離的策略，但這種隔離從嚴格意義上講只能防外而不能防內。事實上，不管多麼先進的安全技術，都抵擋不住從內部攻破，先進技術解決不了人的問題，「家賊難防」是盡人皆懂的道理。北京郵電大學信息安全中心楊義先生曾說過，信息安全在管理方面還存在幾個問題：一是CA(數字證書認證中心)的建設，目前全國共建立了不下20個CA認證機構，其實有一個就足夠了；二是目前的安全問題，包括病毒、網路安全、加密等，也分屬很多部門管理，各有各的標准。建議設立一個統一的部門，把認證及所有安全問題統一管起來，以保證擁有一個標準的控制手段。
投資失衡：信息安全應用的隱患之一
信息安全在技術與管理上的比重失調還明顯地體現在投入上。目前在中國，大多數企、事業單位在建立信息系統時，安全建設方面的投入均不足整個系統的5％，而國外在這方面的投入一般都在10％～15％。如果對這5％的投入進行具體分析，其中用於購買硬體設備的投資已基本接近發達國家的水平，而購買服務和管理的投資幾乎為零，因而從信息系統建設一開始就已經給安全帶來了極大的隱患。
那麼，企、事業單位在IT投資時，安全管理方面的資金應該投到哪些方面呢？在一個信息化系統中，屬於管理的問題有很多，在某些情況下，與信息化配套的管理機制不可能自發地產生，這時安全管理就必須進行購買，也就是花錢買管理。企業或事業單位應該與一些專業從事安全管理的公司進行合作，共同建立起一套管理體系，包括質量管理體系、文檔管理體系、組織體系、監督檢查機制等，要根據各單位具體的安全需求配置安全級別。單位中需要管理的事務很多，如果管理機製得不到很好的慣徹，安全是無從談起的。
另一個資金投向應該是安全服務。信息技術在不斷地發展，安全問題也將隨著網路應用的不斷深化而變化出更多的新內容，安全漏洞防不勝防。然而，目前對於中國的許多企、事業單位來說，最為困難的還是缺少能夠全面承擔起各種安全系統管理重任的人才，在這種情況下，唯一的變通方法就是花錢買服務。但是，目前在中國，各單位在安全服務方面的投入也基本為零。
技術分布失衡：信息安全應用的隱患之二
白碩先生認為，目前在國內市場上，保障網路安全的產品不是太少，而是太多了。但從分布上看，少數類型的產品又過於集中。例如防火牆，現在許多廠商都在做防火牆，已經造成一種水平不高的重復，從宏觀上看這並不是一種理想的技術格局。網路安全保障具有非常多的環節，包括預防（漏洞掃描、風險評估等）、實時檢測、審計、記錄取證、災難恢復以及對於攻擊的響應手段等，但目前這些安全環節在產品開發上並沒有得到合理的分布，如安全中的必要環節審計、取證、備份和災難恢復等產品數量偏少，而且沒有過硬的技術。
作為政府的信息安全管理部門，信息產業部計算機網路與信息安全中心目前非常關注安全產品和服務的標准及立法等問題(即對於安全產品及服務的合格認證)。不久他們將召開一次關於網路安全服務試點選擇的會議，並將出台一系列具有長遠規劃的安全法規和政策，力圖讓人們看到國家信息安全發展的脈絡。而對於標准，他們希望改變現有的工作模式。過去的方法是，由國家下達一個標准化研究任務，一些專門從事標准研究的機構就開始制定工作，現在看來這種方式已經不適應時代的發展，因為專職研究機構距離研製安全產品的第一線還有相當大的距離，因此對於一些策略的理解還存在很大差距。信息產業部希望，將這種研究方式轉化成以企業為主的標准研究方式，把一些真正有實力的大型企業聯合起來，共同承擔標準的制定工作。
追求安全不應該制約發展
安全問題是現代經濟發展的最大障礙，但是不是因為安全問題得不到很好的解決，國家和企業就必須放慢發展的步伐呢？在討論安全與發展的關系之前，我們需要搞清楚的是，什麼樣的系統是安全的系統。一個商業系統，永遠也做不到政府和軍方那樣的安全程度。招商銀行總行電腦部周天虹說：「在商業系統內部，安全是一個相對的概念，因為我們無法追求絕對安全。什麼叫相對安全？首先，安全問題所帶來的損失是商業企業能夠承受的。例如信用卡業務，它的風險很大，但是銀行仍然在大規模地開展這項業務，這是由於信用卡風險大同時利潤也很大，招商銀行大約30％的利潤都來自信用卡；第二，一定要確保不給客戶造成損失，這是在任何銀行系統中都必須遵循的一個硬指標。一旦出現問題，只要有證據顯示責任不在客戶，銀行必須承擔損失。有了這兩條原則，銀行就可以求發展。」
信息安全是一個綜合性的問題，從政府部門的角度看，安全與發展也是一個辯證的關系。政府機構對於安全的需求也是分等級、分層次的，只要不突破安全底線，還是要邊發展邊完善。目前保障安全的技術已經很多了，其中用戶的身份識別就是一個極為重要的方面，此外還有伺服器端的管理，如安裝監測軟體、防火牆等等。但最關鍵的一點還是如何使用這些技術，使系統既安全又好用。總的來說，一個系統是不是安全，絕不是單純的技術問題，對於業務的管理已影響到了信息安全應用的方方面面，如事後監督、實時監控等。如果從管理和技術兩方面都能夠做到萬無一失，我們就可以得到一個相對安全的環境。

D. 信息安全四大隱患是什麼

隨著網路經濟和網路社會時代的到來，網路將會進入一個無處不有、無所不用的境地。經濟、文化、軍事和社會活動將會強烈地依賴網路，作為國家重要基礎設施的網路的安全和可靠將成為世界各國共同關注的焦點。而Internet原有的跨國界性、無主管性，不設防性、缺少法律約束性，為各國帶來機遇的同時也帶來了巨大的風險。為了使Internet/Intranet在我國能健康地發展必須要重視這些風險和沖突。

關健詞：網路網路安全信息安全措施

信息既是一種資源，也是一種財富。隨著知識經濟時代的到來，保護重要信息的安全，已經成為全社會普遍關注的問題。有資料表明，目前在互聯網上大約有將近20％以上的用戶曾經遭受過黑客的困擾。盡管黑客如此猖獗，但網路安全問題至今仍沒有能夠引起足夠的重視，更多的用戶認為網路安全問題離自己尚遠，這一點從大約有40％以上的用戶特別是區域網用戶沒有安裝防火牆(Firewall)便可以窺見一斑。特別從最近發作的幾起網路病毒對網路系統及網路安全所造成的危害來看，網路的安全隱患十分嚴重，不得不引起大家的足夠重視，本文就網路安全與防範措施談點看法。

網路既是信息共享的場所，同時也是信息安全隱患最突出的場所

隨著國民經濟信息化的迅速發展，人們對網路信息安全的要求越來越迫切，尤其自Internet得到普遍應用以來，信息系統的安全已涉及到國家主權等許多重大問題。據統計，在所發生的事件中，有32％的事件系內部黑客所為。另外，據美國國家電腦安全協會（NCSA）的調查表明，近期在各企業的病毒感染案例中，有近一半來自網路中的電子郵件。

目前，我國大多數機關、院校都在其內部建立了Intranet，並通過電子郵件、網關和防火牆與全世界的Internet相聯。入網內部的文件很容易受到病毒的感染，這些帶毒的文件被執行後，整個的網路很快也會受到株連，從而導致數據丟失，甚至造成網路癱瘓。最近出現的Redcode和nimda兩種病毒其傳播速度之快和傳播范圍之廣，出乎網路界從業人員的意料，所造成的危害令人十分震驚，大部分系統受到及其嚴重的干擾，影響到教學和訓練的正常進行。

在網際網路上，電腦黑客的破壞力非常大：輕則竄入內部網內非法瀏覽資料；重則破壞、篡改在網際網路上存放的軟體與機密文件。他們刺探商業情報，盜取巨額資金，破壞通信指揮，盜竊軍事機密。因此，你在網際網路上收發電子郵件或傳送文件時，應特別注意是否有電腦黑客正躲在暗處悄悄作策。

黑客技能主要有：破解密碼和口令字，製造並傳播計算機病毒，製造邏輯炸彈，突破網路防火牆，使用記錄設施竊取顯示器向外輻射的無線電波信息，等等。在Internet上黑客使用的工具很多，目前已發現BO（BACKORIFICE）、NETBUS、NETSPY、BACKDOOR等十幾種黑客程序。如Rootkin軟體就具有特洛伊木馬、網路敏感、軌跡跟蹤的功能。

黑客的攻擊手法主要包括：獵取訪問線路，獵取口令，強行闖入，清理磁碟，改變與建立UAF（用戶授權文件）記錄，竊取額外特權，引入"特洛伊木馬"軟體來掩蓋其真實企圖，引入命令過程或"蠕蟲"程序把自己寄生在特權用戶上，使用一個接點作為網關（代理）連到其他節點上，通過隱蔽信道突破網路防火牆進行非法活動等。

黑客在網路上經常採用的攻擊手法是：利用UNIX操作系統提供的Telnetdaemon、FTPdaemon、Remoteexecdaemon等預設帳戶進行攻擊；用命令Finger與Rusers收集的信息不斷提高自己的攻擊能力；利用Sendmail；採用Debug、Wizard、Pipe、假名進行攻擊；利用FTP採用無口令訪問進行攻擊；利用NFS進行攻擊；通過WindowsNT的135埠進行攻擊；及利用XWindows進行攻擊等。

「拒絕服務」是一種破壞性的攻擊。這種攻擊最早由"電子郵件炸彈"引發，當用戶受到它的攻擊後，就會在很短的時間內收到大量的電子郵件，使網路系統不能正常工作，嚴重時會使系統死機、網路癱瘓。後來製造的"信息炸彈"更具破壞威力，信息炸彈一旦爆炸，就會引起網路系統死機。
隨著工具軟體的豐富與完善，黑客的攻擊手段還在不斷翻新。由於黑客程序可被植入計算機系統，而不被人察覺，一旦計算機被黑客程序潛入，黑客就可與它里應外合，使其攻擊變得十分容易。根據一個專門從事Internet安全監測的機構的統計，對網路攻擊法80％是網路管理員未能察覺的。雖然你制止不了黑客的攻擊，但你可以使用各種有效的方法追蹤這個破壞者。因此，盡快防範黑客入侵已成為計算機領域的當務之急

1、BIND漏洞

位於十大之首的是BIND漏洞，有些系統默認安裝運行了BIND，這種系統即使不提供DNS服務，也很容易受到攻擊。

防範措施

建議執行一個數據包過濾器和防火牆，仔細檢查BIND軟體;確保非特權用戶在chroot()環境下運行;禁止對外的分區傳送;查看分區映射情況，確認對此做了補丁，建立了日誌;對BIND進行修改，使得它不會對不可信任主機提供分區傳送。

2、有漏洞的通用網關介面程序

位於十大脆弱性中第二位的是有漏洞的CGI程序和Web伺服器上的擴展程序。入侵者很容易利用CGI程序中的漏洞來修改網頁，竊取信用卡信息，甚至為下一次入侵建立後門。

E. 現在網路安全存在的三大安全隱患是什麼

安全三大隱患
1@郵箱密碼成為黑客眾矢之的
2@工業互聯與智能設備成新隱患
3@非法挖礦已嚴重威脅網路安全
解決辦法，其實簡單一句話：別去看亂七八糟的網站，定期更新安全軟體。

F. 網路存在哪些安全隱患及如何解決網路安全隱

網路存在的安全隱患及解決措施：

網路安全面臨的主要威脅是人為因素、系統和運行環境的影響，其中包括網路系統問題和網路數據（信息）的威脅和隱患。網路安全威脅主要表現為：非法授權訪問、竊聽、黑客入侵、假冒合法用戶、病毒破壞、干擾系統正常運行、篡改或破壞數據等。這些威脅性攻擊大致可分為主動攻擊和被動攻擊兩大類。

在線視頻 摘自出版物

G. 網路存在哪些安全隱患及如何解決網路安全隱患

網路安全是指網路系統的硬體、軟體和系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞，更改、泄露，系統連續可靠正常地運行，網路服務不中斷。網路安全從本質上講就是網路信息安全，包括靜態的信息存儲安全和信息傳輸安全。

進入21世紀以來，信息安全的重點放在了保護信息，確保信息在存儲、處理、傳輸過程中及信息系統不被破壞，確保對合法用戶的服務和限制非授權用戶的服務，以及必要的防禦攻擊的措施。信息的保密性、完整性、可用性 、可控性就成了關鍵因素。

Internet的開放性以及其他方面因素導致了網路環境下的計算機系統存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被開發和應用。但是，即便是在這樣的情況下，網路的安全依舊存在很大的隱患。

企業網路的主要安全隱患

隨著企業的信息化熱潮快速興起，由於企業信息化投入不足、缺乏高水平的軟硬體專業人才、以及企業員工安全意識淡薄等多種原因，網路安全也成了中小企業必須重視並加以有效防範的問題。病毒、間諜軟體、垃圾郵件……這些無一不是企業信息主管的心頭之患。

1.安全機制

每一種安全機制都有一定的應用范圍和應用環境。防火牆是一種有效的安全工具，它可以隱藏內部網路結構，細致外部網路到內部網路的訪問。但是對於內部網路之間的訪問，防火牆往往無能為力，很難發覺和防範。

2.安全工具

安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果，在很大程度上取決於使用者，包括系統管理員和普通用戶，不正當的設置就會產生不安全因素。

3.安全漏洞和系統後門

操作系統和應用軟體中通常都會存在一些BUG，別有心計的員工或客戶都可能利用這些漏洞想企業網路發起進攻，導致某個程序或網路喪失功能。有甚者會盜竊機密數據，直接威脅企業網路和企業數據的安全。即便是安全工具也會存在這樣的問題。幾乎每天都有新的BUG被發現和公布，程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用，而且這種攻擊通常不會產生日誌，也無據可查。現有的軟體和工具BUG的攻擊幾乎無法主動防範。

系統後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題，多數情況下，這類入侵行為可以經過防火牆而不被察覺。

第2頁：網路安全探討（二）

4.病毒、蠕蟲、木馬和間諜軟體

這些是目前網路最容易遇到的安全問題。病毒是可執行代碼，它們可以破壞計算機系統，通常偽裝成合法附件通過電子郵件發送，有的還通過即時信息網路發送。

蠕蟲與病毒類似，但比病毒更為普遍，蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播，從而導致網路流量大幅增加。

木馬程序程序可以捕捉密碼和其它個人信息，使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。

間諜軟體則是惡意病毒代碼，它們可以監控系統性能，並將用戶數據發送給間諜軟體開發者。

5.拒絕服務攻擊

盡管企業在不斷的強化網路的安全性，但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向伺服器發出大量偽造請求，造成伺服器超載，不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。

6.誤用和濫用

在很多時候，企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中，企業員工的信息安全意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業信息資產做出鑒別。從更高的層次來分析，中小企業尚無法將信息安全的理念融入到企業的整體經營理念中，這導致了企業的信息管理中存在著大量的安全盲點和誤區。

網路安全體系的探討

1.防火牆

防火牆是企業網路與互聯網之間的安全衛士，防火牆的主要目的是攔截不需要的流量，如准備感染帶有特定弱點的計算機的蠕蟲；另外很多硬體防火牆都提供其它服務，如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等等。

在沒有防火牆的環境中，網路安全性完全依賴主系統的安全性。在一定意義上，所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大，把所有主系統保持在相同的安全性水平上的可管理能力就越小，隨著安全性的失策和失誤越來越普遍，入侵就時有發生。

防火牆有助於提高主系統總體安全性。 防火牆的基本思想——不是對每台主機系統進行保護，而是讓所有對系統的訪問通過某一點，並且保護這一點，並盡可能地對外界屏蔽保護網路的信息和結構。

防火牆是一種行之有效且應用廣泛的網路安全機制，防止Internet上的不安全因素蔓延到區域網內部。防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息，以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段，即包過濾技術、代理技術和狀態監視技術。

第3頁：網路安全探討（三）

2.網路病毒的防範

在網路環境下，病毒傳播擴散加快，僅用單機版殺毒軟體已經很難徹底清除網路病毒，必須有適合於區域網的全方位殺毒產品。如果在網路內部使用電子郵件進行信息交換，還需要一套基於郵件伺服器平台的郵件防病毒軟體。所以最好使用全方位的防病毒產品，針對網路中所有可能的病毒攻擊點設置對應的防病毒軟體，並且定期或不定期更新病毒庫，使網路免受病毒侵襲。

3.系統漏洞

解決網路層安全問題，首先要清楚網路中存在哪些安全隱患和弱點。面對大型我那個羅的復雜性和變化，僅僅依靠管理員的技術和經驗尋找安全漏洞和風險評估是不現實的。最好的方法就是使用安全掃描工具來查找漏洞並提出修改建議。另外實時給操作系統和軟體打補丁也可以彌補一部分漏洞和隱患。有經驗的管理員還可以利用黑客工具對網路進行模擬攻擊，從而尋找網路的薄弱點。

4.入侵檢測

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術，是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，能識別出任何不希望有的行為，從而達到限制這些活動，保護系統安全的目的。

5.內網系統安全

對於網路外部的入侵可以通過安裝防火牆來解決，但是對於網路內部的入侵則無能為力。在這種情況下我們可以採用對各個子網做一個具有一定功能的審計文件，為管理員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程序監聽子網內計算機間互聯情況，為系統中各個伺服器的審計文件提供備份。

企業的信息安全需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展，中小企業所面臨的安全問題會進一步復雜化和深入化。而隨著越來越多的中小企業將自己的智力資產建構在其信息設施基礎之上，對於信息安全的需求也會迅速的成長。

總之，網路安全是一個系統工程，不能僅僅依靠防火牆等單個的系統，而需要仔細考慮系統的安全需求，並將各種安全技術結合在一起，與科學的網路管理結合在一起，才能生成一個高效、通用、安全的網路系統。

H. 對於網路安全隱患應該注意什麼

1、防火牆

安裝必要的防火牆，阻止各種掃描工具的試探和信息收集，甚至可以根據一些安全報告來阻止來自某些特定IP地址范圍的機器連接，給伺服器增加一個防護層，同時需要對防火牆內的網路環境進行調整，消除內部網路的安全隱患。

2、漏洞掃描
使用商用或免費的漏洞掃描和風險評估工具定期對伺服器進行掃描，來發現潛在的安全問題，並確保由於升級或修改配置等正常的維護工作不會帶來安全問題。

3、安全配置
關閉不必要的服務，最好是只提供所需服務，安裝操作系統的最新補丁，將服務升級到最新版本並安裝所有補丁，對根據服務提供者的安全建議進行配置等，這些措施將極大提供伺服器本身的安全
4、優化代碼

優化網站代碼，避免sql注入等攻擊手段。檢查網站漏洞，查找代碼中可能出現的危險，經常對代碼進行測試維護。

5、入侵檢測系統

利用入侵檢測系統的實時監控能力，發現正在進行的攻擊行為及攻擊前的試探行為，記錄黑客的來源及攻擊步驟和方法。
這些安全措施都將極大提供伺服器的安全，減少被攻擊的可能性。

I. 目前互聯網安全的最大隱患來自哪裡，應該做哪些准備

互聯網網路安全的隱患及防範
對於網路安全的隱患，我認為它主要包括兩個方面，第一個是互聯網目前面臨的威脅。這有一個比較標準的定義，可能是導致對系統或者是組織產生損害，這樣的意外事件發生的潛在的原因。比如說黑客攻擊、網路上泛濫的病毒、垃圾郵件、各種軟硬體的漏洞，這些都是互聯網所面臨的威脅。
第二個就是互聯網的脆弱性。指的是可能會被一個或者是多個威脅所利用的弱點。關於互聯網的弱點，我認為本身互聯網是跑在一個TCIP的協議之上，所以對於很多上行的應用有一些脆弱的部分。而且網路的實體，也是受到自然災害和環境的影響，也存在著一定的脆弱性。比如說台灣地震的時候，導致了海底的光纜中斷，影響了東南亞的用戶，這就是網路脆弱性的表現。
互聯網存在的安全隱患，主要有6個方面。
第一個是網路安全管理方面存在的隱患。都說安全管理工作是三分技術七分管理，如果你採用了安全技術進行管理，還出現隱患，那麼就是管理方法方面遇到了隱患。
第二個就是軟硬體存在的漏洞。歸根到底都是軟硬體系統的漏洞，所以我們放在第二位。
第三個是黑客的攻擊和威脅。
第四個計算機病毒、垃圾郵件和間諜軟體。
第五個是信息戰的威脅。
第六個是自然或人為災害。
那麼網路安全方面的隱患，首先是是否友好的安全側，然後有一個嚴格的管理制度，人民有一個負責的高效運作的管理團隊和人員，能夠把安全管理程序實施到位。那麼還要對於安全管理團隊的成員進行適當的培訓，以及全體員工的安全風險或者是安全意識的教育。另外一個就是看看這個單位是否有一個定期的風險評估或者是整改工作。因為只有通過風險評估，你才能發現你是否切切實實存在一些隱患，然後並加以整改。
第二個方面就是軟硬體系統的漏洞。互聯網目前所面臨的威脅，有很大一部分都是可以追溯到軟硬體的漏洞方面。比如說目前DNS軟體存在的漏洞，現在大家都知道BING是域名系統最廣泛應用的軟體，但是它多次出現在SAAS公布的排名當中，而且是威脅第一的。那麼這可能導致攻擊事件或者是惡意網站這樣安全事件的發生。
第三個方面是黑客威脅的攻擊。目前來說，黑客的攻擊目標是越來越明確，而且是呈現了有組織和區域性的趨勢。所以，它現在對於互聯網造成的威脅是最大的。根據CNCERT，就是國家計算機網路應急處理技術協調中心公布的2007年上半年的報告，光在中國大陸他們監測到感染僵屍網路的比例是520萬台。黑客可以利用僵屍網路發動攻擊或者是發送垃圾郵件、傳送病毒等等這樣一系列的威脅和攻擊。尤其是拒絕服務攻擊，很大一部分帶有勒索的性質。比如說針對以網路為核心的中小企業的攻擊，很可能有勒索的性質，導致中小企業不得不屈從於黑客的要求。
另外，還有針對DNS的拒絕服務攻擊，這樣的話，會導致用戶很多的網站不能訪問，很多的互聯網的應用不能使用。
關於計算機病毒、垃圾郵件、間諜軟體，這這邊列出了國家計算機病毒中心2007年的十大病毒排行榜。這10種病毒裡面除了德芙、灰鴿子和Smail以外，其他的都是和盜竊帳號相關的病毒。所以，現在的病毒有一種傾向，所以它造成互聯網上面的威脅也越來越大。那麼根據CNCERT2007年上半年的網路安全事件報告中，25%都是和垃圾郵件相關的。那麼這會導致你這個用戶的信息北道區或者是傳播病毒，或者是傳播了色情非法的信息。
第五個就是信息站的威脅。因為現在的計算機網路系統涉及到社會的整個方方面面，跟國家的經濟、軍事密切相關。所以，也會成為網路間諜或者是敵軍勢力攻擊的目標。這個從2007年的下半年曝光的台灣間諜竊取大陸機密信息的事件，還有一些西方媒體莫須有的宣傳中國黑客的入侵事件的報道當中，可以發現信息站的威脅是確確實實存在的。
最後一個就是自然或人為災害。因為互聯網也是一個自然的信息系統，也可能造成自然災害或者是環境的影響，不是所有的計算機房都有防地震、洪水等等一系列的要求。另外一個是人為的災害，比如說發生戰爭，咱們的網路系統被敵方摧毀，還比如說遭到了敵對分子的蓄意破壞等等。
那麼在講完了對於互聯網網路安全隱患的分類之後，再看一下美國互聯網的系統網路安全協會在2008年1月份公布的10大網路安全威脅。在他們公布的10大威脅當中，可以歸為上面介紹到的幾個分類當中去。比如說排在第一位的是針對網路瀏覽器，尤其是針對插件的攻擊。本身為什麼插件容易遭到攻擊呢？本身是因為它存在漏洞，而且不能隨著瀏覽器的升級而升級，所以它本身來說是軟、硬體系統的漏洞。
第二位的就是數量越來越多或者是技術越來越成熟的僵屍網路。這個本質上來說，就是屬於黑客的威脅和攻擊。另外8種就不一一地給大家介紹了。
關於互聯網安全隱患的預防措施，我認為可以從三個方面來著手。
第一個是安全管理制度跟安全隊伍的建設。所有跟互聯網相關的單位，都應該注意網路安全的隱患。因為你有了安全設施之後，並不一定可以完全避免網路安全內部的隱患，所以我們要加強安全管理隊伍的建設，而且要制定嚴格的安全管理制度。目前，國際上已經有了相關的國際標准，比如說ISO27002標准。國內的一些企業或者是單位，也已經針對這個標准，來進行了具體的安全工作，很多的單位也通過了相關的認證。
國內跟這個標准相對應的國標，也實行了草案的分析意見。
另外一個方面就是技術方面，這我就不做很詳細的解釋。實際上就是一些通用的安全技術，比如說防火牆、數據加密、入侵檢測和防護、防病毒、抗攻擊等等，這些都是一些比較通用的技術。另外就是要結合本單位的實際，設計一些和本單位相關的技術，比如說內部審計的技術等等。
另外一種比較重要的就是災備中心的建設，這個在抵禦自然和人為方面的損害還是比較有效的手段。
第三方面就是法律法規的完善，這就是需要建立互聯網網路時間的應急處理機制。信產部在年初已經發布了07年修訂的互聯網網路安全應急處置預案。然後，各大運營商包括我們CNNIC都是成員單位。
另外一點，就是公安部牽頭的信息系統的登記保護工作，還有互聯網的立法。比如說刑法有一條對於攻擊國家政府網站的處罰規定，還有互聯網電子郵件服務管理辦法。雖然這些制度的完善，互聯網的安全隱患會慢慢地降低。
最後，我介紹一下CNNIC互聯網安全隱患的關注重點。
這是05年對於CN域名的節點進行了重新的部署，在國內5大ISP進行了分布，同時在韓國和德國設立了海外節點。通過ISP的分布，DNS解析的有效性會很高。
第二，在開發自有的DNS軟體，目前已經進入了實際的測試階段。
第三，在06、07年，分別完成了同城災備中心和異地災備中心的建設，全面應對自然災害這種不可控因素。
最後，我想在這里發一個呼籲。大家可以看現在這張圖，是一個完整地DNS解析的過程。一次完整的DNS解析，不僅涉及到根伺服器，.cn的根伺服器，其實還包括的各級的權威伺服器和本地的DNS。在整個的解析服務當中，出現安全隱患的環節，包括了網路層的DNS報文劫持，還包括了黑客利用DNS軟體漏洞進行入侵控制，篡改DNS數據等等，所有這些都可以使用戶在使用互聯網的時候遇到障礙。所以，希望各DNS伺服器的維護服務單位，都加強DNS的安全管理。提高冗餘容量來抵抗攻擊，盡量在DNS解析方面，降低互聯網所面臨的威脅。