量子時代網路安全挑戰如何應對

Ⅰ 如何應對網路安全的挑戰

以電子商務為重點的互聯網經濟正在受到網路安全的嚴重挑戰。
由於互聯網的普及，以及電子商務的高速發展，用戶的消費習慣漸漸從線下轉移到線上，網路購物、網上支付等已經成為很多網友生活中不可或缺的部分。
伴隨而來的網路安全等問題也日益凸顯，在2012年3·15投訴量排行榜中網路購物投訴最多。一系列釣魚網站、網購木馬、手機病毒等泛濫，網路信息安全問題成為互聯網的重災區。
網路身份安全形勢嚴峻
互聯網在中國的發展，已成爆發之勢，網站和網民數量都呈現幾何數增長。其它應用如電子商務方面也異軍突起，僅支付寶在今年「光棍節」一天交易額就達到191億元。
但與此同時，網路空間的安全形勢也日益嚴峻。一方面，伴隨著電子商務的快速發展，仿冒金融機構、大型購物網站的網路釣魚猛增；另一方面，網站被掛馬、被篡改和被入侵等事件頻繁發生。有數據顯示，截至2012年11月中國反釣魚網站聯盟認定的釣魚網站達到2.4萬多個，我國商業類、政府類網站被掛馬和被篡改數量也非常多。這些違法犯罪活動造成的損失也非常嚴重。
公開數據顯示，過去一年，網路犯罪使全球個人用戶蒙受直接經濟損失1100億美元，在中國過去一年中，估計網路犯罪的受害人數超過2.57億人，直接經濟損失2890億元。
據奇虎360副總裁石曉虹透露，根據360安全中心發布的《2012上半年中國互聯網安全報告》顯示，2012年上半年，360安全中心共截獲新增釣魚網站350149家，已經達到去年全年截獲新增釣魚網站總量的75%，攔截釣魚網站訪問量更是高達21.7億次，比去年全年攔截量還高2000萬。從2012年各月的統計數據看，釣魚網站已經超過掛馬網站，其中身份欺詐是釣魚網站最突出的特徵。
網路犯罪的招數也在不斷升級。
國務院發展研究中心國際技術經濟研究院陳寶國博士指出，由於跨境黑客攻擊和新產品、新技術、新應用的出現，我國信息安全正面臨著新的挑戰和威脅。
他認為，在當前階段互聯網的威脅特徵主要有四個：一、釣魚網站取代木馬，成為主要手段。釣魚網站仿造銀行網站、搜索網站等獲取用戶關注，從而獲取用戶信息；二、網購木馬呈現增長趨勢。隨著電子商務數量的增長，網購木馬也增多，有的木馬甚至會仿造網上銀行的安全控制項的形式要求用戶安裝從而盜取用戶銀行賬戶的資金；三、電腦病毒製造者向智能手機安卓系統平台轉移。安卓平台是開放的平台，安卓手機用戶可以在網路上任意下載，也由於手機存在大量用戶隱私信息，更容易成為病毒製造者的目標；四、社會化媒體成為詐騙傳播新寵。社交媒體如SNS網站等由於是真實身份交友網站，方便網路詐騙者向熟人開刀。
網路信息安全難以治理
有業內人士認為，網路信息安全問題是互聯網時代的一塊頑疾，也是影響互聯網經濟進一步發展的重要障礙。在治理上出現的新挑戰不斷涌現，行政監管難、法律體系不完備等硬傷非常明顯。而且在以智能手機為代表的智能終端更加普及、我國互聯網經濟短期大發展的背景下，網路信息安全形勢更加嚴峻。
隨著移動3G網路的發展和普及，平板手機和平板電腦技術的不斷改善，網路終端開始由單一的PC終端向手機終端和平板終端轉移。用戶可以隨時隨地上網，這種趨勢不僅拓展了用戶使用網路的空間，還增加了用戶使用網路的時間。
在陳寶國看來，智能終端的發展也伴隨著一系列問題的產生，比如行動電話竊聽、移動應用攜帶惡意廣告等。網路安全問題不僅僅存在於電腦，也延伸到手機方面。
據統計，我國網站數量超過250萬個，網民數量已經達到5.38億。除了數量龐大，還因為互聯網的樹狀信息傳播模式，海量的信息在網路上任意傳播，互聯網領域也涉及到金融、海關、能源等方面，行政監管無法深入到網路的每個角落，也無法做到有效遏制計算機病毒、網路攻擊、垃圾郵件、系統漏洞、網路竊密、虛假有害信息和網路違法犯罪等問題。
中國電子商務調解中心主任梅敏認為，我國的互聯網發展只有幾十年的歷史，新興犯罪技巧和犯罪方法不斷涌現，在治理互聯網犯罪方面法律還存在著較大空白。當用戶權利受到侵害時，由於網上交易的虛擬性，沒有實質性的證據和證人，給公安機關的立案和司法機關的審判都帶來了很大的難度。用戶權利雖然受到侵害，苦於沒有清晰的法律界定和充足的證據，也只能不了了之。
維護網路安全要多措並舉
為了有效杜絕一些網路欺詐問題，12月20日，中國電子認證服務產業聯盟工作年會暨網站可信任服務試點啟動。工信部信息安全協調司副司長歐陽武表示，組織認證產業聯盟，著手網站可信驗證准備，旨在打造統一權威的網站可信標識，通過必要的技術手段防止網站可信標識的冒用。
網站認證是指第三方權威機構如CA機構對互聯網網站進行的網站身份及相關信息認證。根據認證內容及認證方式的不同，網站認證分為官網認證、安全認證、資質認證、行業認證等等，認證目標為向最終用戶展示網站經過權威機構認證，具有相應認證資質，以提高用戶對網站的信用感。
據工業和信息化部信息安全協調司副司長歐陽武介紹，目前已經有多家機構開展了可信網站、誠信網站等認證活動，覆蓋了全國約13%的網站。但是總體來講，網站可信認證服務市場還比較混亂，認證方法沒有統一的標准和規范，有些認證服務無法保證其認證結果的可靠性，如郭美美的紅十字會的身份，網民面對各式各樣的認證標識無所適從。因此，需要有國家權威部門站出來，統一組織協調網路可信認證相關工作。
不過，一些業內人士強調，實行網站權威認證僅是一個措施，正像產品質量認證一樣，有認證，並不能解決市場上的假冒偽劣，還需要法律的完備、監管的科學到位及處罰力度的加大等等。對於網路安全也一樣，國家和相關部門必須制定和完善相應法律法規，採取更加嚴厲的措施打擊網路違法犯罪行為，這樣才能更好地保護我國網民的信息和我國互聯網經濟的發展。

Ⅱ 如何應對網路世界信息安全危機

對郵件進行加密（專家特別提醒不要把重要內容保存在郵箱內）
郵箱內的內容是很不安全的，並不是說網站提供的服務不安全，而是說郵箱內容泄漏方式很多，包括自己郵箱密碼被破解。總之郵箱不是保險箱。
對於企事業單位而言，更應該對私密性郵件進行保護，可以使用「安全郵件系統」（ETsafeMail）對電子郵件系統進行加密。對郵件系統從前端用戶登陸到後端郵件存儲等方面增強安全性。
、重視文檔安全，對文檔進行加密
隨著企業信息化的加速，對於企事業單位而言，大量的電子文檔作為承載信息的媒介成為特殊的關鍵資產，而電子文檔的易傳播、易擴散性決定了它的不安全性。企業內部重要的電子文檔一旦被有意無意的泄露，將會帶來不可估量的損失，應對這種需求，企業可以使用時代億信「文檔安全管理系統」（SecureDOC）最大限度保護電子文檔的安全使用，能夠有效避免重要電子文檔被泄露帶來不可估量的損失。
使用關鍵信息加密，用戶身份識別和訪問控制策略
可以使涉密信息資源按許可權劃分訪問級別並能准確識別訪問者的身份，通過加密技術有效的防止數據被盜取，還可在自動保密的同時，記錄侵犯者的每項操作過程，從而對案件的偵破也奠定了基礎

Ⅲ 勒索病毒蔓延全球，我們該如何保護自己的網路安全

這段時間比特幣病毒席捲全球，被它勒索的幾乎是存有重要文件的場所的電腦。這不難看出數據文件對我們的重要性。信息革命是新一輪工業革命的主體，雲計算則是信息革命的神經中樞和核心推動力。雲的出現推動了「互聯網+」時代，它將信息變成了這個時代的基本屬性。接下來我就和大家分享儲存大量數據的雲的安全問題。

雲的出現促進了社會的發展，但雲計算所帶來的危險我們也不可忽略。雲計算IASS基礎架構未有強隔離，使傳輸數據的途徑就不安全。有人說，可以把雲的數據集中加密來保證雲端數據的安全，但它的安全依舊就建立在基礎設施，一旦一個網關宕掉或加密軟體即服務(SaaS)不可用時，將不能發送新的加密數據到雲中。此外，你在雲中的加密數據將無法訪問。那麼我們該如何去規避這些風險呢？這也意味著雲只有從本質上做出該變，才有可能根治或更好的防範黑客的攻擊。

1、改變IP結構

現在的互聯網是IP協議簇的網路，連接到網路的PC終端，首先得亮出自己的身份信息（IP地址）給防護系統檢測，但網路卻無法保證這個身份信息是真的。這個便是現在互聯網第一個無法克服的安全漏洞。若網路終端的地址具有唯一性、可定位性、可定性的功能，就像現在我們所持的身份證一樣，包含該用戶的地理位置、設備性質、服務許可權等信息特徵。交換機根據這些特性重新制定新的規則，實現不同性質的數據分流。

2、構建量子化通信網路

現在的電腦依舊是約翰·馮·諾依曼理論下的電腦模式，即程序指令和操作數據是放在同一個地方的，也就是說黑客編寫一段程序放入電腦便可以修改機器中的其他程序和數據。這一特性給木馬、病毒、後門等留下了可乘之機。隨著信息技術的高速發展，病毒的更新速度越來越快，而殺毒軟體和漏洞補丁總是慢一步，總是處於被動狀態。TCP/IP協議技術的產生就像人類有了語言一樣，它們可以使計算機的終端做交流。其核心能力是存儲轉發、檢錯重發。為它們提供可行性的伺服器和路由器，具有解析終端之間傳遞的數據包的能力，這就為黑客病毒留了後路。

2016年8月的「墨子號」量子科學實驗衛星讓我們看到了新的希望。那它有什麼神奇之處呢？量子保密通信，能夠從三個方面保障信息安全。第一，發送者和接收者之間的信息交互是安全的，不會被竊聽或盜取。第二，「主僕」身份能夠自動確認，只有主人才能夠使喚「僕人」，而其他人無法指揮「僕人」。第三，一旦發送者和接收者之間的傳遞口令被惡意篡改，使用者會立刻知曉，從而重新發送和接收指令。若可把這項技術應用在網路通信服務，這就可以斬斷網路中的「污染」。這樣就從結構上阻斷了黑客的攻擊途徑，構建本質上的安全網路。

3、移動網路安全的加護

近年來DDoS攻擊成為針對雲服務商的最多的攻擊之一。隨著移動辦公、城市公共網路服務的普及，黑客通過移動設備進行網路攻擊也越來也多。若我們可以建立虛擬的類似於射頻識別技術（電子標簽）的無線網路的驗證，保證移動網路的安全。

4、防生傳輸系統的構建

安全性是未來網路的發展的重中之重，人們常在口中提到的信息安全和網路安全是兩個不同的概念。信息安全只需要保證傳送信息不被他人所知，自己人能讀懂就行，不需要在意網路是否安全。網路安全應在最底層構建，若網路安全有保障，那麼信息的加密便是多餘的，反正除了接收雙方不會有人可以獲得這條信息。

我們可以在離傳輸線路最近處構建一個類似於生物細胞進出的識別通信系統，是網路數據信息的保護屏障。使網路基礎設備不能接觸任意用戶的數據信息，只有傳送數據雙方的包可以通過，其他東西一切阻擋在外面。

雖然雲安全只是網路安全中的一小部分，從中不難看出網路安全問題迫在眉睫。那麼我們該如何從自身的網路安全做起呢？要養成不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開的好習慣。定期備份自己的重要文件。讓我們從小事做起，共創網路安全的大時代！

Ⅳ 如何應對愈發嚴峻的網路安全挑戰

加大科技創新,擁有自主產權的過硬技術,使用安全可靠的本土化產品,
你的採納是我前進的動力，還有不懂的地方，請繼續「追問」。
如你還有別的問題，可另外向我求助；答題不易，互相理解，互相幫助。