工程网络安全新挑战

① 网络安全未来发展怎么样

017年我国网络的发展问题中既有过去遗留问题的延续，也有新技术、新应用带来的一些新问题、新挑战。总体来说，网络治理面临的问题可概括为以下几个方面。
网络安全问题：个人信息安全成焦点。所谓网络安全，一方面是指网络运行系统的安全，即技术安全；另一方面是指网络信息内容的安全，即网络信息安全。
在2017年互联网发展中，网络安全是互联网发展的焦点问题，而个人信息安全则是网络安全问题的关键所在。一方面，网络平台存在着利用网络病毒、黑客入侵等技术手段盗取用户个人信息的违法行为；另一方面，掌握着大量用户个人信息的网络服务提供商也存在着泄露、倒卖用户信息的情况；此外，用户移动端存在的安全漏洞也成为威胁用户个人信息安全的一大隐患。
网络信息监管问题：有害信息泛滥。值得注意的是，一方面，虽然之前已经存在种种立法，但“有害信息”的概念始终宽泛而模糊，例如，《计算机信息网络国际联网安全保护管理办法》第5条指明“煽动抗拒、破坏宪法……”等9个方面的网络信息为有害信息，但具体到何种程度可以将其视为有害信息并没有统一的标准；另一方面，随着移动短视频、网络直播等新型媒体形式的兴起，网络有害信息又出现了新的呈现方式。
网络舆论监管问题：半封闭的舆论空间更加难以管控。在过去的2017年，除了传统的网络新闻、论坛贴吧、微博、微信公众号等显性舆论场外，微信群、QQ群、贴吧群等各类社交群组舆论场愈发活跃。不同于以往大众公开、传播力强的网络舆论传播渠道，这些相对私人化的半封闭社交群组更加隐蔽，违规信息也更加难以监管。

② 传统国家安全方面面临哪些新挑战

一、中美贸易争端

2019年3月22日中美贸易战开始，其标志就是美国总统特朗普签署对华贸易备忘录。备忘录中指出对中国信息通信技术、机械、航空航天等产品增加25%关税、对中国企业在美国投资并购进行限制、对从中国进口的600亿美元商品增加关税、宣布4月16日制裁中兴集团。

7月6日特朗普宣布对从中国进口的340亿美元商品增加25%关税;8月25日特朗普宣称日后不与有共产党和中国政府背景的企业往来。针对美国做出的一系列决定，8月3日中国政府决定对美国的600亿美元产品、5207个税目增加5%至25%的关税。尽管中美两国谈判多次，最终由于美国政府缺乏足够诚意而未达成共识。

二、台海局势严峻

2016年蔡英文执政台湾后，对“九二共识”始终持不承认的态度，坚持走“台独”路线。蔡英文在太平岛上建立了地下小型军事指挥所，公然挑战中国维护国家安全的底线。最近台湾还对教科书进行全面修改，推进“去中国化”进程发展。

台湾投资大约1万亿新台币发展或引进新型装备武器，相继开展了神鹰、汉光、天马、联字号、雷霆等多次不同规模的针对中国的军事演习，体现出台湾鲜明的以武力拒绝统一的立场。

三、东北亚局势起伏不定

东北亚的范围包括中国、朝鲜、俄罗斯、日本、韩国以及蒙古的部分地区。2019年6月12日，朝鲜最高领导人与特朗普在新加坡会晤。在这以前，朝鲜拆除了位于平安北道的导弹试验设施、炸毁位于丰溪里核试验场，美国朝鲜两国的关系略有改善。

后来两国不断发生纠纷，美国未对朝鲜放弃制裁和做出安全承诺，一再催促朝鲜制定放弃核武器的时间表，不断发起针对朝鲜的军事演习，特朗普要求政府推迟了对朝鲜的预定访问时间。

四、内部因素多且复杂

第一，分裂问题。国家统一是每一个中国人的梦想，也是实现国家长治久安的必然途径，分裂独立是严重威胁国家安全的行为。当前，我国国内依旧存在几股分裂势力，如东突势力、台独势力、港独势力等，这对国家安全造成了一定的威胁。

第二，生态问题。长久以来，我国的经济发展侧重于发展速度，在一定程度上牺牲了生态环境，造成了严重的生态环境问题。中国生态问题还很严峻：未彻底根治好中西部地区的环境恶化问题；城市水资源供需矛盾日益突出；节能减排任务未彻底完成，引起滞后效应；海洋环境污染导致渔业资源受到危害等。

可以说，环境治理工作是一项复杂性长期性工作，我国将高度重视生态环境治理工作，建立长效机制，确保国家绿水青山，给人们生活提供安全绿色环保的生态环境。

第三，民生问题。随着现代化建设的不断发展，我国对能源的需求不断加大，消费压力和能源生产显着增加。我国能源消费远远大于能源产量，并且能源消费呈现出逐年增加的趋势。如果不快速实施消费革命和能源生产战略，那么会对我国经济的健康持续增长造成严重阻碍。

未来几年，我国还会面临能源高消耗、高依赖和能源短缺的难题。因此，要大力提倡节约能源意识，尽量减少能源消耗，另一方面，要大力开发新能源，利用太阳能、风能、电能等新能源替代传统能源消耗，减少环境污染，促进我国经济实现可持续发展。

第四，网络问题。随着网络技术的不断发展，我国网民的数量持续增加，据统计，我国当前有6亿网民。网络信息安全在中国国家安全体现中的占比越来越大。网络不安全，国家就不安全，没有信息化支撑就无法实现现代化。

我国网络信息安全存在三个方面的威胁：

一是信息数据存在被窃听的风险。

二是国产网络设施、软件设施技术水平有待提升。

三是网络风险防控能力不强。

(2)工程网络安全新挑战扩展阅读

中国的信息化进程与发达国家的信息化进程几乎同步。按照2003年日内瓦、2005年突尼斯和2013年日内瓦三次“信息社会世界峰会”的《宣言》、《行动规划》和目标愿景，以及我国《2006-2020年国家信息化发展战略规划》要求，在达到“小康社会”目标之时，中国将进入信息化社会，成为一个网络化国家，信息网络安全将是今后我国国家安全面临的最大挑战，集中表现在：

一，尽管我国在某些尖端技术领域拥有优势，但在信息网络领域的核心技术、关键设备和操作系统上整体性的自主研发能力不强，目前在民用、商用和产业领域仍大量引进和使用外国先进的芯片产品、系统设备和程序软件，可控能力相对较差。

二，中国的国情不同于发达国家，在信息传播机制、手段和方法以及管理机制上相对落后、被动，仍停留在传统的新闻舆论理念上，尚未形成以信息舆论为主的内外传播机制，国家“软实力”还不够强大，信息舆论话语权较弱。另一方面，未来网络社交将日趋发达，微群体会更加多样，对网络空间社会治理方式仍显单一、经验不足。

三，信息网络安全规划、管理和协调体制、机制仍主要沿用现实空间中的体制和管理方式，离依照信息化发展、应用方式和网络空间的规律特性形成的信息网络安全体制、机制还有较大差距，面对已经到来的云计算、大数据时代，亟需加快进行调整革新、综合集成。

四，信息网络领域的管理、协调主要是依据行政手段、规章和全国人大常委会的《决定》，缺乏完整统一、相互衔接并且细化的法律法规，如信息网络安全法、公民信息保护法以及信息保密法律等，法制化治理和管理模式尚未形成。

五，信息网络应用的特性决定了国家信息网络安全保障，若没有企业和全民的充分参与就不可能是强大的和持久的。目前中国企业网络安全整体防护能力和水平较低，网民的安全意识和责任也很薄弱，民间机构、团体尚未参与到保障能力建设的进程中来，还主要是靠政府、靠行政手段来推行、实施和监督。

③ 2017年国家网络安全宣传周在哪里举行

2017年国家网络安全宣传周9月16日-24日在上海举行，宣传周主题为“网络安全为人民，网络安全靠人民”。

四是举行网络安全技术高峰论坛，中国工程院方滨兴院士、中国科学院何积丰院士、中国科学院潘建伟院士等围绕新兴技术形势下的网络空间安全新挑战等议题展开研讨和交流。另外还有“关键技术基础设施安全”、“提升网民网络素养
共建清朗网络空间”、“网络安全态势感知”、“网络安全技术标准”等分论坛。

据了解，各省（区、市）都已结合各地实际，制定了网络安全宣传周实施方案，各项筹备工作进展顺利。

④ 现在的网络环境存在怎样的安全问题

一、网络安全概述
以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如党政部门信息系统、金融业务系统、企业商务系统等。伴随网络的普及，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求，这主要表现在：开放性的网络，导致网络的技术是全开放的，任何一个人、团体都可能获得，因而网络所面临的破坏和攻击可能是多方面的，例如：可能来自物理传输线路的攻击，也可以对网络通信协议和实现实施攻击；可以是对软件实施攻击，也可以对硬件实施攻击。国际性的一个网络还意味着网络的攻击不仅仅来自本地网络的用户，它可以来自Internet上的任何一台机器，也就是说，网络安全所面临的是一个国际化的挑战。自由意味着网络最初对用户的使用并没有提供任何的技术约束，用户可以自由地访问网络，自由地使用和发布各种类型的信息。用户只对自己的行为负责，而没有任何的法律限制。
尽管开放的、自由的、国际化的Internet的发展给政府机构、企事业单位带来了革命性的改革和开放，使得他们能够利用Internet提高办事效率和市场反应能力，以便更具竞争力。通过Internet，他们可以从异地取回重要数据，同时又要面对Internet开放带来的数据安全的新挑战和新危险。如何保护企业的机密信息不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
1. 什么是安全
安全包括五个要素：机密性、完整性、可用性、可控性与可审查性。
· 机密性：确保信息不暴露给未授权的实体或进程。
· 完整性：只有被允许的人才能修改数据，并能够判别出数据是否已被篡改。
· 可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。
· 可控性：可以控制授权范围内的信息流向及行为方式。
· 可审查性：对出现的网络安全问题提供调查的依据和手段。
2. 安全威胁
一般认为，目前网络存在的威胁主要表现在：
· 利用网络传播病毒：通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。
· 非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
· 信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏（如“黑客”们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、账号等重要信息。），信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。
· 破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。
· 拒绝服务攻击：它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
3. 安全服务、机制与技术
· 安全服务：包括服务控制服务、数据机密性服务、数据完整性服务、对象认证服务、防抵赖服务 。
· 安全机制：包括访问控制机制、加密机制、认证交换机制、数字签名机制、防业务流分析机制、路由控制机制 。
· 安全技术：包括防火墙技术、加密技术、鉴别技术、数字签名技术、审计监控技术、病毒防治技术 。
在安全的开放环境中，用户可以使用各种安全应用。安全应用由一些安全服务来实现；而安全服务又是由各种安全机制或安全技术实现的。应当指出，同一安全机制有时也可以用于实现不同的安全服务。
4. 安全工作目的
安全工作的目的就是为了在安全法律、法规、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，完成以下任务：
· 使用访问控制机制，阻止非授权用户进入网络，即“进不来”，从而保证网络系统的可用性。
· 使用授权机制，实现对用户的权限控制，即不该拿走的“拿不走”，同时结合内容审计机制，实现对网络资源及信息的可控性。
· 使用加密机制，确保信息不暴露给未授权的实体或进程，即“看不懂”，从而实现信息的保密性。
· 使用数据完整性鉴别机制，保证只有得到允许的人才能修改数据，而其它人“改不了”，从而确保信息的完整性。
· 使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“走不脱”，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性。
二、网络安全问题分析
网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害，我们这里主要研究的是前者。具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行。指改变系统的正常运行方法，减慢系统的响应时间等手段；病毒与恶意攻击，即通过网络传播病毒或恶意Java、XActive等。
除此之外，Internet非法内容也形成了对网络的另一大威胁。有关部门统计显示，有30%-40%的Internet访问是与工作无关的，甚至有的是去访问色情、暴力、反动等站点。在这样的情况下，Internet资源被严重浪费。尤其对教育网来说，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些不良网站含有暴力、色情、反动消息等内容，将极大地危害青少年的身心健康。
三、网络安全策略
通过对网络的全面了解，按照安全策略的要求及风险分析的结果，整个网络措施应按系统体系建立，具体的安全控制系统由以下几个方面组成: 物理安全、网络安全、信息安全。
1. 物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面：
环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；
设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；
媒体安全：包括媒体数据的安全及媒体本身的安全。
显然，为保证信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米，这给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。
2. 网络安全
网络安全，包括:系统（主机、服务器）安全、反病毒、系统安全检测、审计分析网络运行安全、备份与恢复、局域网与子网安全、访问控制（防火墙）、网络安全检测、入侵检测。
3. 信息安全
主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面，具体包括数据加密、数据完整性鉴别、防抵赖、信息存储安全、数据库安全、终端安全、信息的防泄密、信息内容审计、用户授权。
面对网络安全的脆弱性，除了在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理，组织管理和人员录用等方面有许多的不安全因素，而这又是计算机网络安全所必须考虑的基本问题，所以应引起网络管理员的重视。
四、防治计算机病毒
计算机病毒在网络中泛滥已久，一旦入侵到本地网络，在本地局域网中会快速繁殖，导致局域网计算机的相互感染，下面介绍一下有关局域网病毒的入侵原理及防范方法。
1. 局域网病毒入侵原理及现象
一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。具体地说，其传播方式有以下几种。
1）病毒直接从工作站拷贝到服务器中或通过邮件在网内传播；
2）病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器；
3）病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中
4）如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。
在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点。
1）感染速度快
在单机环境下，病毒只能通过介质从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，在网络正常工作情况下，只要有一台工作站有病毒，就可在十几分钟内将网上的数百台计算机全部感染。
2）扩散面广
由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。
3）传播的形式复杂多样
计算机病毒在网络上一般是通过“工作站”到“服务器”到“工作站”的途径进行传播的，但现在病毒技术进步了不少，传播的形式复杂多样。
4）难于彻底清除
单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净，就可使整个网络重新被病毒感染，甚至刚刚完成杀毒工作的一台工作站，就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行杀毒，并不能解决病毒对网络的危害。
5）破坏性大
网络病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使网络服务瘫痪。
2. 局域网病毒防范方法
查杀病毒的基本步骤：
1）首先要断开网络，使受感染的机器隔离；
2）使用杀毒软件进行查杀，可以使用金山或瑞星的专杀工具，彻底清除病毒；
3）安装IE 相应最新补丁或升级IE 版本，如果是服务器还要安装IIS补丁；
4）把系统中出现的一些非法共享（如C、D 等），应该将其共享属性去掉；对于服务器，查看一下Administrators 组中是否加进了“guest”用户，要把guest 用户从Administrators 组中删除。
随着各公司机构内部网不断建立和扩充，用户通过局域网与因特网连接，内部有Web服务器和FTP服务器，一旦网络病毒在内部局域网传播，即便将每台电脑的网线都拔下，也很难彻底查杀干净，另外管理员的工作量也变得很大。实际上目前已经有很多解决这种问题的产品和方案，网络版杀毒软件是其中比较好的一个选择。网络版杀毒软件和单机版杀毒软件最大的区别在于，网络版是针对局域网内部电脑的管理而设置了控制操作平台，供网管统一管理使用，而单机版杀毒软件是不具备管理功能的。并且，随着信息化进程的不断推进，网络环境日益复杂，面对日益复杂的网络环境，以及一些黑客程序和木马程序的攻击，单机版无法保证整个网络安全。如果把单机版杀毒软件当作网络版杀毒软件使用，用户将不能随时了解每台机器的状况。若局域网中的一台机器感染了病毒，将会在很短的时间内传播开，而通过网络版杀毒软件，网络管理员就可以通过一台服务器管理整个局域网的机器，由中心端来对客户端进行统一管理，对客户端自动分发最新病毒码，即便客户端不能访问外网，也可以保持最新的病毒码定义。
五、过滤不良网络信息
网络一项重要的功能就是让用户通过路由器或代理服务器（网关）浏览Internet，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些网站的娱乐、游戏、甚至暴力、色情、 反动消息等不良内容，将极大地危害青少年学生的身心健康。
许多企业和学校都在努力尝试解决不良信息的浏览问题，由于多数不良信息来源于互联网，解决方法主要是针对互联网进行限制，主要可以分为三类：断开物理连接、地址库过滤和防火墙过滤。
断开物理连接的做法很直接，就是在内网里使用虚拟互联网软件单独设置一个区域给用户用来上网，但是实际上这个区域和互联网是断开的，用户使用浏览器浏览网页的时候实际上是在浏览本地服务器。用户虽然可以用浏览器浏览网页，但是可以浏览的资源有限，而且网页内容也完全取决于本地服务器的更新速度。这样做虽然可以起到一定的作用，但同时也忽视了互联网最大的特点──实时性，而且可浏览的范围太小。而且因为要经常从互联网下载网页，网络管理员的工作量增加，大大降低了网络的使用效率。
地址库过滤则是在局域网连接互联网接口的网关处设置一个软件的“关卡”，这个“关卡”会检查每个HTTP 请求，把每个请求和一个记录着被禁止访问的网站地址库进行比较。这样的处理方式会大大降低浏览互联网的速度，而且地址库的更新也是问题。每天在互联网上出现的新网站有成千上万，不可能被及时的一一检查。
防火墙过滤也是在局域网连接互联网接口的网关处设置软、硬件设施，这类过滤形式可以设置对关键词比如说“性”等的禁止，当软件发现含有关键词的访问请求时，会自动切断访问，但对于打包的邮件无能为力；而且，这种过滤往往矫枉过正，比如说软件发现“正确性”一词中含有“性”，也不分青红皂白一律关闭；由于牵涉到在入口处对内容进行检查，Internet的浏览速度在人数多时奇慢无比；另外从资金角度来看，由于目前适合中小规模局域网使用的低价位防火墙大多依赖于LINUX 操作系统，学校或企业需要另行购买一台防火墙服务器，加大了资金投入。
七、拒绝恶意网页和垃圾邮件
1. 拒绝恶意网页
Internet 网上除了前面说过的不良信息外，还有危害更大的网络陷阱，其中以一些恶意网页为代表，这些网页通过恶意代码纂改注册表中的源代码，达到更改用户主页的目的，轻则造成用户IE 浏览器被锁定、主页无法改回、弹出众多窗口耗尽资源等严重危害，重则通过浏览网页让电脑在不知不觉中被植入木马，传播病毒，或盗取用户重要个人信息，其危害可见一斑。
实际上恶意网页一般都是利用IE的文本漏洞通过编辑的脚本程序修改注册表,以达到篡改用户浏览器设置的目的。我们常见到的比如IE标题栏显示“欢迎访问⋯⋯网站”、默认主页被更改为陌生网址、每次打开IE都自动登录到此网站、右键菜单被添加莫名其妙的广告、用户无法更改IE设置等现象都属此类问题，解决方法有两种：第一种方法是使用注册表编辑器，手动把被篡改的注册表信息改回初始值。第二种方法是使用专门的解锁工具，如着名的“超级兔子”或“3721 网络工具”等可以很简单地解除被修改的IE 浏览器。
另外有的恶意网页是利用IE 的脚本漏洞，用含有有害代码的ActiveX网页文件，让用户自动运行木马程序，因此建议在访问一些陌生网站时在IE 设置中将ActiveX 插件和控件、Java 脚本等禁止。由于IE 是使用频率最高的网络浏览器，因此针对其本身漏洞的攻击也非常多，要保持及时给IE 升级或打补丁，这样才能尽量堵塞漏洞，提高IE 的安全性。
2. 拒绝垃圾邮件
除了猖獗的网络病毒外，垃圾邮件的危害也早已受到了人们的普遍关注，实际上现在网络病毒中有约80%是通过邮件传播的，更不用说一些色情、反动、迷信邮件的危害了。有效地防范垃圾邮件已经成为所有网络用户的共同目标，在学校教育中防范垃圾邮件也是衡量校园网络安全的重要标准之一。
首先要做好预防工作，保护自己的邮箱不会成为垃圾邮件的攻击目标，经查阅有关资料，有关专家提出了以下建议：
1) 给信箱起个相对复杂的名称。如果用户名过于简单或者过于常见，则很容易被当作攻击目标。因为过于简单的名字，垃圾邮件的发送者很可能通过简单排列组合，搜索到用户的邮件地址，从而发送垃圾邮件。因此在申请邮箱时，不妨起个保护性强一点的用户名，比如英文和数字的组合，尽量长一点，可以少受垃圾邮件骚扰。
2) 避免泄露邮件地址。不要随意地在浏览BBS(Bulletin Board Service,公告牌服务)时，公开自己的邮件地址，目前有一些别有用心的人往往在BBS 上散布一些具有诱惑性的消息，诱使其他用户提供电子邮件地址进行收集。
3) 不要轻易回应垃圾邮件。因为一旦回复，就等于告诉垃圾邮件发送者该地址是有效的，这样会招来更多的垃圾邮件。
4) 最实用的是使用邮件客户端程序的邮件管理、过滤功能。
5）最后还可以利用一些专门的防垃圾邮件软件指定条件检测邮件接收服务器，自动删除垃圾邮件。
对于一些恶意的病毒邮件，就不仅是干扰人们正常生活这么简单了，邮件病毒其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为邮件病毒。它们一般是通过在邮件中附件夹带的方法进行扩散的，运行了该附件中的病毒程序，才能够使电脑染毒。知道了这一点，我们就不难采取相应的措施进行防范了。
当遇到带有附件的邮件时，如果附件为可执行文件(*.exe、*.com)或word文档时，不要急于打开，可以用两种方法来检测是否带有病毒。一种方法是，利用杀毒软件的邮件病毒监视功能来过滤掉邮件中可能存在的病毒；另一种方法是，把附件先存放在硬盘上，然后利用杀毒软件查毒。所以在邮件接收过程中用一款可靠的防毒软件对邮件进行扫描过滤是非常有效的手段，我们通过设置杀毒软件中的邮件监视功能，在接收邮件过程中对邮件进行处理，可以有效防止邮件病毒的侵入。
八、结语
网络安全的主要问题是网络安全和信息安全，具体可分为预防病毒、访问控制、身份验证和加密技术、系统安全漏洞等问题。
对网络内的网络病毒，处理方法是选择优秀的杀毒软件；对网络不良信息的处理方法应该以使用网络信息过滤系统为主；在面对网络上的各种恶意网页和垃圾邮件时应通过设置邮件系统安全选项，提高安全意识并结合杀毒软件提供保护。
要想建设一个合格的网络，一方面要考虑网络内部的安全性，一方面要关注本网络和外部信息网络互联时的安全性。网络的安全问题是一个较为复杂的系统工程，从严格的意义上来讲，没有绝对安全的网络系统，提高网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展，网络的安全有待于在实践中进一步研究和探索。在目前的情况下，我们应当全面考虑综合运用防毒软件、防火墙、加密技术等多项措施，互相配合，加强管理，从中寻找到确保网络安全与网络效率的平衡点，综合提高网络的安全性，从而建立起一套真正适合民众使用的安全体系。

⑤ 如何应对网络安全的挑战

以电子商务为重点的互联网经济正在受到网络安全的严重挑战。
由于互联网的普及，以及电子商务的高速发展，用户的消费习惯渐渐从线下转移到线上，网络购物、网上支付等已经成为很多网友生活中不可或缺的部分。
伴随而来的网络安全等问题也日益凸显，在2012年3·15投诉量排行榜中网络购物投诉最多。一系列钓鱼网站、网购木马、手机病毒等泛滥，网络信息安全问题成为互联网的重灾区。
网络身份安全角势严峻
互联网在中国的发展，已成爆发之势，网站和网民数量都呈现几何数增长。其它应用如电子商务方面也异军突起，仅支付宝在今年“光棍节”一天交易额就达到191亿元。
但与此同时，网络空间的安全角势也日益严峻。一方面，伴随着电子商务的快速发展，仿冒金融机构、大型购物网站的网络钓鱼猛增；另一方面，网站被挂马、被篡改和被入侵等事件频繁发生。有数据显示，截至2012年11月中国反钓鱼网站联盟认定的钓鱼网站达到2.4万多个，我国商业类、政府类网站被挂马和被篡改数量也非常多。这些违法犯罪活动造成的损失也非常严重。
公开数据显示，过去一年，网络犯罪使全球个人用户蒙受直接经济损失1100亿美元，在中国过去一年中，估计网络犯罪的受害人数超过2.57亿人，直接经济损失2890亿元。
据奇虎360副总裁石晓虹透露，根据360安全中心发布的《2012上半年中国互联网安全报告》显示，2012年上半年，360安全中心共截获新增钓鱼网站350149家，已经达到去年全年截获新增钓鱼网站总量的75%，拦截钓鱼网站访问量更是高达21.7亿次，比去年全年拦截量还高2000万。从2012年各月的统计数据看，钓鱼网站已经超过挂马网站，其中身份欺诈是钓鱼网站最突出的特征。
网络犯罪的招数也在不断升级。
国务院发展研究中心国际技术经济研究院陈宝国博士指出，由于跨境黑客攻击和新产品、新技术、新应用的出现，我国信息安全正面临着新的挑战和威胁。
他认为，在当前阶段互联网的威胁特征主要有四个：一、钓鱼网站取代木马，成为主要手段。钓鱼网站仿造银行网站、搜索网站等获取用户关注，从而获取用户信息；二、网购木马呈现增长趋势。随着电子商务数量的增长，网购木马也增多，有的木马甚至会仿造网上银行的安全控件的形式要求用户安装从而盗取用户银行账户的资金；三、电脑病毒制造者向智能手机安卓系统平台转移。安卓平台是开放的平台，安卓手机用户可以在网络上任意下载，也由于手机存在大量用户隐私信息，更容易成为病毒制造者的目标；四、社会化媒体成为诈骗传播新宠。社交媒体如SNS网站等由于是真实身份交友网站，方便网络诈骗者向熟人开刀。
网络信息安全难以治理
有业内人士认为，网络信息安全问题是互联网时代的一块顽疾，也是影响互联网经济进一步发展的重要障碍。在治理上出现的新挑战不断涌现，行政监管难、法律体系不完备等硬伤非常明显。而且在以智能手机为代表的智能终端更加普及、我国互联网经济短期大发展的背景下，网络信息安全角势更加严峻。
随着移动3G网络的发展和普及，平板手机和平板电脑技术的不断改善，网络终端开始由单一的PC终端向手机终端和平板终端转移。用户可以随时随地上网，这种趋势不仅拓展了用户使用网络的空间，还增加了用户使用网络的时间。
在陈宝国看来，智能终端的发展也伴随着一系列问题的产生，比如移动电话窃听、移动应用携带恶意广告等。网络安全问题不仅仅存在于电脑，也延伸到手机方面。
据统计，我国网站数量超过250万个，网民数量已经达到5.38亿。除了数量庞大，还因为互联网的树状信息传播模式，海量的信息在网络上任意传播，互联网领域也涉及到金融、海关、能源等方面，行政监管无法深入到网络的每个角落，也无法做到有效遏制计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题。
中国电子商务调解中心主任梅敏认为，我国的互联网发展只有几十年的历史，新兴犯罪技巧和犯罪方法不断涌现，在治理互联网犯罪方面法律还存在着较大空白。当用户权利受到侵害时，由于网上交易的虚拟性，没有实质性的证据和证人，给公安机关的立案和司法机关的审判都带来了很大的难度。用户权利虽然受到侵害，苦于没有清晰的法律界定和充足的证据，也只能不了了之。
维护网络安全要多措并举
为了有效杜绝一些网络欺诈问题，12月20日，中国电子认证服务产业联盟工作年会暨网站可信任服务试点启动。工信部信息安全协调司副司长欧阳武表示，组织认证产业联盟，着手网站可信验证准备，旨在打造统一权威的网站可信标识，通过必要的技术手段防止网站可信标识的冒用。
网站认证是指第三方权威机构如CA机构对互联网网站进行的网站身份及相关信息认证。根据认证内容及认证方式的不同，网站认证分为官网认证、安全认证、资质认证、行业认证等等，认证目标为向最终用户展示网站经过权威机构认证，具有相应认证资质，以提高用户对网站的信用感。
据工业和信息化部信息安全协调司副司长欧阳武介绍，目前已经有多家机构开展了可信网站、诚信网站等认证活动，覆盖了全国约13%的网站。但是总体来讲，网站可信认证服务市场还比较混乱，认证方法没有统一的标准和规范，有些认证服务无法保证其认证结果的可靠性，如郭美美的红十字会的身份，网民面对各式各样的认证标识无所适从。因此，需要有国家权威部门站出来，统一组织协调网络可信认证相关工作。
不过，一些业内人士强调，实行网站权威认证仅是一个措施，正像产品质量认证一样，有认证，并不能解决市场上的假冒伪劣，还需要法律的完备、监管的科学到位及处罚力度的加大等等。对于网络安全也一样，国家和相关部门必须制定和完善相应法律法规，采取更加严厉的措施打击网络违法犯罪行为，这样才能更好地保护我国网民的信息和我国互联网经济的发展。

⑥ 新形势下我国网络安全面临的挑战有哪些

一是个人数据及企业数据的泄露。
二是基础设施面临的安全挑战。
三是信息服务部门可能会遭受网络攻击。
四是网络话语权的博弈也是挑战。
另外，人们意识的不足，核心技术的缺失等，也是很大的挑战。

⑦ 当前网络主要存在的安全问题在哪些

影响网络安全的因素很多，主要是黑客的袭击和计算机病毒的传递。

当前网络主要存在以下三方面安全问题：

(1)网络系统安全

网络系统安全主要是指计算机和网络本身存在的安全问题，也就是保障电子商务平台的可用性和安全性的问题，其内容包括计算机的物理、系统、数据库、网络设备、网络服务等安全问题。

(2)网络信息安全

信息安全问题是电子商务信息在网络的传递过程中面临的信息被窃取、信息被篡改、信息被假冒和信息被恶意破坏等问题。如电子的交易信息在网络上传输过程中，可能被他人非法修改、删除或重放(指只能使用一次的信息被多次使用)，从而使信息失去原有的真实性和完整性;网络硬件和软件问题导致信息传递的丢失、谬误及一些恶意程序的破坏而导致电子商务信息遭到破坏;交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用等。因此，电子商务中对信息安全的要求就是要求信息传输的安全性、信息的完整性及交易者身份的确定性。

(3)网络交易安全

交易安全问题是指在电子商务虚拟市场交易过程中存在的交易主体真实性、资金的被盗用、合同的法律效应、交易行为被抵赖等问题。如电子商务交易主体必须进行身份识别，若不进行身份识别，第三方就有可能假冒交易一方的身份，破坏交易，损害被假冒一方的声誉或盗窃被假冒一方的交易成果，甚至进行欺诈。

需要强调的是，在“互联网+”时代，网络安全至关重要，几乎关心到每个人的隐私和财产安全，于是催生出一个高薪职业，那就是网络安全工程师，很多企业都会聘请专业的网络安全工程师和网络安全团队去维护网络安全。我们个人的网络安全则需要自己去守护，最好的方法就是不要浏览非法网站，不要在不知名商城购物或交易，不要相信邮箱收到的各类中奖通知，必要时可以先问问“网络”。

最后，望大家能够保持绿色上网，共同守护网络净土！

⑧ 信息网络时代意识形态安全面临哪些新挑战

按照马克思主义社会存在决定社会意识的基本原理，这必然导致人们思想观点的多样化。网络的开放性、自由性恰好为这些思想观点提供展示的平台并且能轻易而迅速的传播。目前，网络空间流行的主要社会思潮有自由主义、新权威主义、新左派、民族主义、民粹主义、民主社会主义、历史虚无主义等，这些社会思潮借助开放的网络平台得到自由表达，而且往往打着客观、公正、理性旗帜出现（实际上却为不同利益主体或主体群代言）。除了这些主要社会思潮之外，网络空间还存在着封建迷信、拜金主义以及个人主义等各种不良思想，这些思想容易对人们特别是价值观没有确定的青年人造成迷惑，从而不同程度上冲击社会主义意识形态的主导地位。

⑨ 网络安全未来发展趋势怎么样

网络安全态势紧张，网络安全事件频发

据国家互联网应急中心(CNCERT)，2019年上半年，CNCERT新增捕获计算机恶意程序样本数量约3200万个，计算机恶意程序传播次数日均达约998万次，CNCERT抽样监测发现，2019年上半年我国境内峰值超过10Gbps的大流量分布式拒绝服务攻击(DDoS攻击)事件数量平均每月约4300起，同比增长18%;国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞5859个。网站安全方面，2019年上半年，CNCERT自主监测发现约4.6万个针对我国境内网站的仿冒页面，境内外约1.4万个IP地址对我国境内约2.6万个网站植入后门，同比增长约1.2倍，可见我国网络安全态势紧张。

网络安全行业的发展短期内是通过频繁出现的安全事件驱动，短中期离不开国家政策合规，中长期则是通过信息化、云计算、万物互联等基础架构发展驱动。2020年网络安全领域将进一步迎来网络安全合规政策及安全事件催化，例如自2020年1月1日起施行《中华人民共和国密码法》，2020年3月1日起施行《网络信息内容生态治理规定》等。2020年作为
“十三五”收官之年，将陆续开始编制网络安全十四五规划。在各种因素的驱动下，2020年我国网络安全行业将得到进一步发展。

——以上数据来源于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。

⑩ 中国网络安全与信息化面临的挑战有哪些

权威研究：2018-2025年中国网络安全市场现状调研分析及发展趋势报告

网页链接