網路安全挑戰重重

A. 我國網路安全面臨哪些挑戰

我國網路安全面臨著外國技術破壞以及國內違法破壞干預的挑戰。

B. 面對當前網路安全面臨的挑戰結合實際談談自己應該怎樣使用互聯網

面對當前網路安全面臨的挑戰結合實際談談自己使用互聯網的方法和心得：

如今，互聯網在社會上越來越普及，網路道德與禮貌也日益重要。網路雖是虛擬世界，但仍要講究道德與禮貌。

在現實生活中，人們相互交往時都很注意講文明、講禮貌，願意展示自己有文化、有修養、有良好品行的美好形象。

在虛擬社會中，人們交往互不謀面，可能交往的雙方永遠不知道對方是誰。這樣，是不是就可以不講禮貌，可以信口開河、臟話連篇呢？不能！在網路這個虛擬社會中，由於人與人之間的交往一般都是書面語言進行，所以謙和的態度、禮貌的語言、相互的尊重就顯得更加重要，它會使人感到溫暖親切，能自然地拉近雙方的距離，消除陌生感，從而使交往的雙方友善地進行溝通。

文明禮貌的言行舉止會幫你在網友間架起友好交往的橋梁。

如果開口罵人，說臟話，只會使大家厭惡，覺得你沒修養。這種人在社會上和網路上是沒有立足之地的。據《楚天都市報》報道，荊州市有兩個中學生聊天，其中一個說臟話，另一個便將他拖進「黑名單」里。那個罵人的便用「珊瑚蟲」版QQ查到對方所在的網吧、機號，約上幾個同學，找到他，把他活活打死了。後來被法院抓到，被判了刑。

講道德，不僅僅涉及到不講臟話，還必須言而有信。如果瞎回帖子，會讓別人信以為真，做錯事，害人害己。

另外，由於我們青少年正處於成長時期，閱歷少，經驗不足，在網路這個繽繁世界游歷時，一定要注意樹立自我保護意識，在自己的頭腦里建立起「安全防火牆」，以抵禦不良信息對我們的影響。標明限制信息的，如果自己處在限制區域內，一定不能進入。

再舉個例子，我的幾個同學在網上發現了一個打打殺殺的，叫什麼《閃客快打》的游戲，打開時明明顯示著「本游戲含暴力因素，未滿18歲禁止進入」，但他們卻固執地闖進去玩起來。由於玩多了，他們一看見同學就想沖上去打上幾拳或踢上幾腿，學習也直線下滑。這是多麼可悲的事兒呀！我們一定要吸取教訓，不看未成年人不適宜的信息，不玩不適宜未成人的游戲。

上網必須用自己注冊的賬號和密碼，未經允許絕對不能盜用他人的賬號和密碼，加「好友」時要經過對方的允許與驗證。別人在輸入賬號和密碼時，要自覺迴避，不能偷看，這是一種基本的美德。

別人製作的網頁、動畫，撰寫的文字等都是製作人的知識產權，是受國家保護的，未經允許絕對不能轉載，署上自己的名字。

再談談安全問題。目前網上有不少騙子，利用兒童的輕信和好奇心約會兒童到某地會合。這樣的事兒即使你認識對方，也必須和家長商量，時刻都不能放鬆警惕。最重要的是，不管什麼時候，都不能輕易將個人資料發布在網上。

好了！願大家合理安排時間，在網上無憂無慮，安全地暢游！

C. 信息安全面臨的外部挑戰有哪些

轉載以下資料，僅供參考：中國的信息化進程與發達國家的信息化進程幾乎同步。按照2003年日內瓦、2005年突尼西亞和2013年日內瓦三次「信息社會世界峰會」的《宣言》、《行動規劃》和目標願景，以及我國《2006-2020年國家信息化發展戰略規劃》要求，在達到「小康社會」目標之時，中國將進入信息化社會，成為一個網路化國家，信息網路安全將是今後我國國家安全面臨的最大挑戰，集中表現在：第一，盡管我國在某些尖端技術領域擁有優勢，但在信息網路領域的核心技術、關鍵設備和操作系統上整體性的自主研發能力不強，目前在民用、商用和產業領域仍大量引進和使用外國先進的晶元產品、系統設備和程序軟體，可控能力相對較差。二，中國的國情不同於發達國家，在信息傳播機制、手段和方法以及管理機制上相對落後、被動，仍停留在傳統的新聞輿論理念上，尚未形成以信息輿論為主的內外傳播機制，國家「軟實力」還不夠強大，信息輿論話語權較弱。另一方面，未來網路社交將日趨發達，微群體會更加多樣，對網路空間社會治理方式仍顯單一、經驗不足。三，信息網路安全規劃、管理和協調體制、機制仍主要沿用現實空間中的體制和管理方式，離依照信息化發展、應用方式和網路空間的規律特性形成的信息網路安全體制、機制還有較大差距，面對已經到來的雲計算、大數據時代，亟需加快進行調整革新、綜合集成。四，信息網路領域的管理、協調主要是依據行政手段、規章和全國人大常委會的《決定》，缺乏完整統一、相互銜接並且細化的法律法規，如信息網路安全法、公民信息保護法以及信息保密法律等，法制化治理和管理模式尚未形成。五，信息網路應用的特性決定了國家信息網路安全保障，若沒有企業和全民的充分參與就不可能是強大的和持久的。目前中國企業網路安全整體防護能力和水平較低，網民的安全意識和責任也很薄弱，民間機構、團體尚未參與到保障能力建設的進程中來，還主要是靠政府、靠行政手段來推行、實施和監督。信息安全是信息化社會的基石。信息網路安全問題將是一個生死攸關的重大問題。對於正在邁入信息化社會的我國來說，加快信息網路安全保障建設、增強保障能力的任務十分緊迫。中國信息化建設必須在發展中保安全、在保障中促發展。發展與安全，要相互兼顧，兩者都要硬。為應對來自內外日益復雜多樣的網路安全挑戰，應從信息化發展趨勢和中國信息化與全球信息化之間關系的角度，對中國網路信息安全與國家安全進行戰略性思考、持續性研究、整體性謀劃，以及在體制、機制上協調、整合。關鍵核心技術與設備研發的自主、創新、可控，是當務之急。保障關系國計民生的重要信息系統和基礎設施的安全與穩定運行，是重中之重。增強監控、防禦各種形式網路攻擊的應急響應能力；加強防禦反制網路戰爭能力建設；大力扶持信息網路安全產業和應用服務；完善信息安全產品與服務的國家審查、安全測評認證及風險評估機制；有力打擊黑客攻擊與各種網路犯罪行為；依法有效監管網路信息傳播輿論，掌握網路時代信息輿論的主動權，確保社會穩定等，都是網路安全保障不可缺少的重要環節。

D. 中國網路安全與信息化面臨的挑戰有哪些

權威研究：2018-2025年中國網路安全市場現狀調研分析及發展趨勢報告

網頁鏈接

E. 周鴻禕認為網路安全存在哪些挑戰

周鴻禕認為，網路安全的危害已經從傳統網路攻擊影響的線上網路空間，擴展到國家安全、國防安全、關鍵基礎設施安全、社會安全、家庭安全，乃至人身安全。因此，周鴻禕認為網路安全已經從「信息安全」時代，進入了「大安全」時代。

第四，網路戰是最大的挑戰。

周鴻禕認為，大安全時代最大的挑戰是網路戰。從全球來看，在美國網路戰能力已經遙遙領先的情況下，其他國家也都在正競相開展網路武器軍備競賽。

因此，周鴻禕認為網路戰會是整體戰、超限戰，不分軍民，無所不用其極，全面提高攻擊和防禦能力已經迫在眉睫。

F. 為什麼說網路安全既是挑戰又是機遇

網路安全既是挑戰也是機遇，原因如下：

1. 挑戰：隨著互聯網技術的發展和普及，網路安全問題越來越嚴重，網路攻擊的手段也不斷更新，給個人、組織和國家帶來了安全挑戰。網路黑客的攻核拿擊、病毒破壞、網路釣魚及網路詐騙等問題都讓網路安全備受關注。

2. 機遇：隨著網路安全風險加大，網路安全服務、監管與保障等方面的市場需求逐漸增長，也就給相關領域帶來了機遇。同時，從技術的角度來說，網路安全的研究和進步也是為其他領缺薯域提供了更加安全的網路基礎設施，為信息化和數字化發展創造了更好的前提條件。

總之，網路安全問題雖然給我們帶來了很多挑戰，但作為一個新興領域，它也將會有眾多的機遇。我們應該正視網路安全問題，重視網路安全並加強網路安全的改扮搭防護，同時發揮網路安全的機遇，為信息安全和互聯網的健康發展做出貢獻。

G. 新形勢下我國網路安全面臨的挑戰有哪些

一是個人數據及企業數據的泄露。
二是基礎設施面臨的安全挑戰。
三是信息服務部門可能會遭受網路攻擊。
四是網路話語權的博弈也是挑戰。
另外，人們意識的不足，核心技術的缺失等，也是很大的挑戰。

H. 計算機網路安全問題及防範措施

對計算機信息構成不安全的因素很多， 其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網路存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素，垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面：
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項：
(1)網路的開放性，網路的技術是全開放的，使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網路協議的攻擊，以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性，意味著對網路的攻擊不僅是來自於本地網路的用戶，還可以是互聯網上其他國家的黑客，所以，網路的安全面臨著國際化的挑戰。
(3)網路的自由性，大多數的網路對用戶的使用沒有技術上的約束，用戶可以自由地上網，發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體，使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性，系統開發設計的不周而留下的破綻，都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序裡面存在問題，比如內存管理的問題，外部網路的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那麼用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、載入的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上，特別是「打」在一個特權用戶上，黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。所謂守護進程，比如說用戶有沒按鍵盤或滑鼠，或者別的一些處理。一些監控病毒的監控軟體也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到5月1日，它就會把用戶的硬碟格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發生，比如5月1日，它才發生作用，如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能，所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序，可以提交程序給遠程的伺服器執行，如telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段，程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用，或在發布軟體前沒有刪除後門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統的無口令的入口，也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服， 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面，包括我們上網看到的所有信息，資料庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問許可權進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對於資料庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取；資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合，使Internet 與Intranet 之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性，不能保證網路的絕對安全，它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯合起來，即使防火牆再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響，如：各種自然災害（如地震、泥石流、水災、風暴、物破壞等）對構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等，也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

計算機網路安全的對策，可以從一下幾個方面進行防護：
1、 技術層面對策
對於技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。
計算機網路的安全管理，包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：
(1)計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。

I. 如何應對網路安全的挑戰

以電子商務為重點的互聯網經濟正在受到網路安全的嚴重挑戰。
由於互聯網的普及，以及電子商務的高速發展，用戶的消費習慣漸漸從線下轉移到線上，網路購物、網上支付等已經成為很多網友生活中不可或缺的部分。
伴隨而來的網路安全等問題也日益凸顯，在2012年3·15投訴量排行榜中網路購物投訴最多。一系列釣魚網站、網購木馬、手機病毒等泛濫，網路信息安全問題成為互聯網的重災區。
網路身份安全形勢嚴峻
互聯網在中國的發展，已成爆發之勢，網站和網民數量都呈現幾何數增長。其它應用如電子商務方面也異軍突起，僅支付寶在今年「光棍節」一天交易額就達到191億元。
但與此同時，網路空間的安全形勢也日益嚴峻。一方面，伴隨著電子商務的快速發展，仿冒金融機構、大型購物網站的網路釣魚猛增；另一方面，網站被掛馬、被篡改和被入侵等事件頻繁發生。有數據顯示，截至2012年11月中國反釣魚網站聯盟認定的釣魚網站達到2.4萬多個，我國商業類、政府類網站被掛馬和被篡改數量也非常多。這些違法犯罪活動造成的損失也非常嚴重。
公開數據顯示，過去一年，網路犯罪使全球個人用戶蒙受直接經濟損失1100億美元，在中國過去一年中，估計網路犯罪的受害人數超過2.57億人，直接經濟損失2890億元。
據奇虎360副總裁石曉虹透露，根據360安全中心發布的《2012上半年中國互聯網安全報告》顯示，2012年上半年，360安全中心共截獲新增釣魚網站350149家，已經達到去年全年截獲新增釣魚網站總量的75%，攔截釣魚網站訪問量更是高達21.7億次，比去年全年攔截量還高2000萬。從2012年各月的統計數據看，釣魚網站已經超過掛馬網站，其中身份欺詐是釣魚網站最突出的特徵。
網路犯罪的招數也在不斷升級。
國務院發展研究中心國際技術經濟研究院陳寶國博士指出，由於跨境黑客攻擊和新產品、新技術、新應用的出現，我國信息安全正面臨著新的挑戰和威脅。
他認為，在當前階段互聯網的威脅特徵主要有四個：一、釣魚網站取代木馬，成為主要手段。釣魚網站仿造銀行網站、搜索網站等獲取用戶關注，從而獲取用戶信息；二、網購木馬呈現增長趨勢。隨著電子商務數量的增長，網購木馬也增多，有的木馬甚至會仿造網上銀行的安全控制項的形式要求用戶安裝從而盜取用戶銀行賬戶的資金；三、電腦病毒製造者向智能手機安卓系統平台轉移。安卓平台是開放的平台，安卓手機用戶可以在網路上任意下載，也由於手機存在大量用戶隱私信息，更容易成為病毒製造者的目標；四、社會化媒體成為詐騙傳播新寵。社交媒體如SNS網站等由於是真實身份交友網站，方便網路詐騙者向熟人開刀。
網路信息安全難以治理
有業內人士認為，網路信息安全問題是互聯網時代的一塊頑疾，也是影響互聯網經濟進一步發展的重要障礙。在治理上出現的新挑戰不斷涌現，行政監管難、法律體系不完備等硬傷非常明顯。而且在以智能手機為代表的智能終端更加普及、我國互聯網經濟短期大發展的背景下，網路信息安全形勢更加嚴峻。
隨著移動3G網路的發展和普及，平板手機和平板電腦技術的不斷改善，網路終端開始由單一的PC終端向手機終端和平板終端轉移。用戶可以隨時隨地上網，這種趨勢不僅拓展了用戶使用網路的空間，還增加了用戶使用網路的時間。
在陳寶國看來，智能終端的發展也伴隨著一系列問題的產生，比如行動電話竊聽、移動應用攜帶惡意廣告等。網路安全問題不僅僅存在於電腦，也延伸到手機方面。
據統計，我國網站數量超過250萬個，網民數量已經達到5.38億。除了數量龐大，還因為互聯網的樹狀信息傳播模式，海量的信息在網路上任意傳播，互聯網領域也涉及到金融、海關、能源等方面，行政監管無法深入到網路的每個角落，也無法做到有效遏制計算機病毒、網路攻擊、垃圾郵件、系統漏洞、網路竊密、虛假有害信息和網路違法犯罪等問題。
中國電子商務調解中心主任梅敏認為，我國的互聯網發展只有幾十年的歷史，新興犯罪技巧和犯罪方法不斷涌現，在治理互聯網犯罪方面法律還存在著較大空白。當用戶權利受到侵害時，由於網上交易的虛擬性，沒有實質性的證據和證人，給公安機關的立案和司法機關的審判都帶來了很大的難度。用戶權利雖然受到侵害，苦於沒有清晰的法律界定和充足的證據，也只能不了了之。
維護網路安全要多措並舉
為了有效杜絕一些網路欺詐問題，12月20日，中國電子認證服務產業聯盟工作年會暨網站可信任服務試點啟動。工信部信息安全協調司副司長歐陽武表示，組織認證產業聯盟，著手網站可信驗證准備，旨在打造統一權威的網站可信標識，通過必要的技術手段防止網站可信標識的冒用。
網站認證是指第三方權威機構如CA機構對互聯網網站進行的網站身份及相關信息認證。根據認證內容及認證方式的不同，網站認證分為官網認證、安全認證、資質認證、行業認證等等，認證目標為向最終用戶展示網站經過權威機構認證，具有相應認證資質，以提高用戶對網站的信用感。
據工業和信息化部信息安全協調司副司長歐陽武介紹，目前已經有多家機構開展了可信網站、誠信網站等認證活動，覆蓋了全國約13%的網站。但是總體來講，網站可信認證服務市場還比較混亂，認證方法沒有統一的標准和規范，有些認證服務無法保證其認證結果的可靠性，如郭美美的紅十字會的身份，網民面對各式各樣的認證標識無所適從。因此，需要有國家權威部門站出來，統一組織協調網路可信認證相關工作。
不過，一些業內人士強調，實行網站權威認證僅是一個措施，正像產品質量認證一樣，有認證，並不能解決市場上的假冒偽劣，還需要法律的完備、監管的科學到位及處罰力度的加大等等。對於網路安全也一樣，國家和相關部門必須制定和完善相應法律法規，採取更加嚴厲的措施打擊網路違法犯罪行為，這樣才能更好地保護我國網民的信息和我國互聯網經濟的發展。