量子时代网络安全挑战如何应对

Ⅰ 如何应对网络安全的挑战

以电子商务为重点的互联网经济正在受到网络安全的严重挑战。
由于互联网的普及，以及电子商务的高速发展，用户的消费习惯渐渐从线下转移到线上，网络购物、网上支付等已经成为很多网友生活中不可或缺的部分。
伴随而来的网络安全等问题也日益凸显，在2012年3·15投诉量排行榜中网络购物投诉最多。一系列钓鱼网站、网购木马、手机病毒等泛滥，网络信息安全问题成为互联网的重灾区。
网络身份安全角势严峻
互联网在中国的发展，已成爆发之势，网站和网民数量都呈现几何数增长。其它应用如电子商务方面也异军突起，仅支付宝在今年“光棍节”一天交易额就达到191亿元。
但与此同时，网络空间的安全角势也日益严峻。一方面，伴随着电子商务的快速发展，仿冒金融机构、大型购物网站的网络钓鱼猛增；另一方面，网站被挂马、被篡改和被入侵等事件频繁发生。有数据显示，截至2012年11月中国反钓鱼网站联盟认定的钓鱼网站达到2.4万多个，我国商业类、政府类网站被挂马和被篡改数量也非常多。这些违法犯罪活动造成的损失也非常严重。
公开数据显示，过去一年，网络犯罪使全球个人用户蒙受直接经济损失1100亿美元，在中国过去一年中，估计网络犯罪的受害人数超过2.57亿人，直接经济损失2890亿元。
据奇虎360副总裁石晓虹透露，根据360安全中心发布的《2012上半年中国互联网安全报告》显示，2012年上半年，360安全中心共截获新增钓鱼网站350149家，已经达到去年全年截获新增钓鱼网站总量的75%，拦截钓鱼网站访问量更是高达21.7亿次，比去年全年拦截量还高2000万。从2012年各月的统计数据看，钓鱼网站已经超过挂马网站，其中身份欺诈是钓鱼网站最突出的特征。
网络犯罪的招数也在不断升级。
国务院发展研究中心国际技术经济研究院陈宝国博士指出，由于跨境黑客攻击和新产品、新技术、新应用的出现，我国信息安全正面临着新的挑战和威胁。
他认为，在当前阶段互联网的威胁特征主要有四个：一、钓鱼网站取代木马，成为主要手段。钓鱼网站仿造银行网站、搜索网站等获取用户关注，从而获取用户信息；二、网购木马呈现增长趋势。随着电子商务数量的增长，网购木马也增多，有的木马甚至会仿造网上银行的安全控件的形式要求用户安装从而盗取用户银行账户的资金；三、电脑病毒制造者向智能手机安卓系统平台转移。安卓平台是开放的平台，安卓手机用户可以在网络上任意下载，也由于手机存在大量用户隐私信息，更容易成为病毒制造者的目标；四、社会化媒体成为诈骗传播新宠。社交媒体如SNS网站等由于是真实身份交友网站，方便网络诈骗者向熟人开刀。
网络信息安全难以治理
有业内人士认为，网络信息安全问题是互联网时代的一块顽疾，也是影响互联网经济进一步发展的重要障碍。在治理上出现的新挑战不断涌现，行政监管难、法律体系不完备等硬伤非常明显。而且在以智能手机为代表的智能终端更加普及、我国互联网经济短期大发展的背景下，网络信息安全角势更加严峻。
随着移动3G网络的发展和普及，平板手机和平板电脑技术的不断改善，网络终端开始由单一的PC终端向手机终端和平板终端转移。用户可以随时随地上网，这种趋势不仅拓展了用户使用网络的空间，还增加了用户使用网络的时间。
在陈宝国看来，智能终端的发展也伴随着一系列问题的产生，比如移动电话窃听、移动应用携带恶意广告等。网络安全问题不仅仅存在于电脑，也延伸到手机方面。
据统计，我国网站数量超过250万个，网民数量已经达到5.38亿。除了数量庞大，还因为互联网的树状信息传播模式，海量的信息在网络上任意传播，互联网领域也涉及到金融、海关、能源等方面，行政监管无法深入到网络的每个角落，也无法做到有效遏制计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题。
中国电子商务调解中心主任梅敏认为，我国的互联网发展只有几十年的历史，新兴犯罪技巧和犯罪方法不断涌现，在治理互联网犯罪方面法律还存在着较大空白。当用户权利受到侵害时，由于网上交易的虚拟性，没有实质性的证据和证人，给公安机关的立案和司法机关的审判都带来了很大的难度。用户权利虽然受到侵害，苦于没有清晰的法律界定和充足的证据，也只能不了了之。
维护网络安全要多措并举
为了有效杜绝一些网络欺诈问题，12月20日，中国电子认证服务产业联盟工作年会暨网站可信任服务试点启动。工信部信息安全协调司副司长欧阳武表示，组织认证产业联盟，着手网站可信验证准备，旨在打造统一权威的网站可信标识，通过必要的技术手段防止网站可信标识的冒用。
网站认证是指第三方权威机构如CA机构对互联网网站进行的网站身份及相关信息认证。根据认证内容及认证方式的不同，网站认证分为官网认证、安全认证、资质认证、行业认证等等，认证目标为向最终用户展示网站经过权威机构认证，具有相应认证资质，以提高用户对网站的信用感。
据工业和信息化部信息安全协调司副司长欧阳武介绍，目前已经有多家机构开展了可信网站、诚信网站等认证活动，覆盖了全国约13%的网站。但是总体来讲，网站可信认证服务市场还比较混乱，认证方法没有统一的标准和规范，有些认证服务无法保证其认证结果的可靠性，如郭美美的红十字会的身份，网民面对各式各样的认证标识无所适从。因此，需要有国家权威部门站出来，统一组织协调网络可信认证相关工作。
不过，一些业内人士强调，实行网站权威认证仅是一个措施，正像产品质量认证一样，有认证，并不能解决市场上的假冒伪劣，还需要法律的完备、监管的科学到位及处罚力度的加大等等。对于网络安全也一样，国家和相关部门必须制定和完善相应法律法规，采取更加严厉的措施打击网络违法犯罪行为，这样才能更好地保护我国网民的信息和我国互联网经济的发展。

Ⅱ 如何应对网络世界信息安全危机

对邮件进行加密（专家特别提醒不要把重要内容保存在邮箱内）
邮箱内的内容是很不安全的，并不是说网站提供的服务不安全，而是说邮箱内容泄漏方式很多，包括自己邮箱密码被破解。总之邮箱不是保险箱。
对于企事业单位而言，更应该对私密性邮件进行保护，可以使用“安全邮件系统”（ETsafeMail）对电子邮件系统进行加密。对邮件系统从前端用户登陆到后端邮件存储等方面增强安全性。
、重视文档安全，对文档进行加密
随着企业信息化的加速，对于企事业单位而言，大量的电子文档作为承载信息的媒介成为特殊的关键资产，而电子文档的易传播、易扩散性决定了它的不安全性。企业内部重要的电子文档一旦被有意无意的泄露，将会带来不可估量的损失，应对这种需求，企业可以使用时代亿信“文档安全管理系统”（SecureDOC）最大限度保护电子文档的安全使用，能够有效避免重要电子文档被泄露带来不可估量的损失。
使用关键信息加密，用户身份识别和访问控制策略
可以使涉密信息资源按权限划分访问级别并能准确识别访问者的身份，通过加密技术有效的防止数据被盗取，还可在自动保密的同时，记录侵犯者的每项操作过程，从而对案件的侦破也奠定了基础

Ⅲ 勒索病毒蔓延全球，我们该如何保护自己的网络安全

这段时间比特币病毒席卷全球，被它勒索的几乎是存有重要文件的场所的电脑。这不难看出数据文件对我们的重要性。信息革命是新一轮工业革命的主体，云计算则是信息革命的神经中枢和核心推动力。云的出现推动了“互联网+”时代，它将信息变成了这个时代的基本属性。接下来我就和大家分享储存大量数据的云的安全问题。

云的出现促进了社会的发展，但云计算所带来的危险我们也不可忽略。云计算IASS基础架构未有强隔离，使传输数据的途径就不安全。有人说，可以把云的数据集中加密来保证云端数据的安全，但它的安全依旧就建立在基础设施，一旦一个网关宕掉或加密软件即服务(SaaS)不可用时，将不能发送新的加密数据到云中。此外，你在云中的加密数据将无法访问。那么我们该如何去规避这些风险呢？这也意味着云只有从本质上做出该变，才有可能根治或更好的防范黑客的攻击。

1、改变IP结构

现在的互联网是IP协议簇的网络，连接到网络的PC终端，首先得亮出自己的身份信息（IP地址）给防护系统检测，但网络却无法保证这个身份信息是真的。这个便是现在互联网第一个无法克服的安全漏洞。若网络终端的地址具有唯一性、可定位性、可定性的功能，就像现在我们所持的身份证一样，包含该用户的地理位置、设备性质、服务权限等信息特征。交换机根据这些特性重新制定新的规则，实现不同性质的数据分流。

2、构建量子化通信网络

现在的电脑依旧是约翰·冯·诺依曼理论下的电脑模式，即程序指令和操作数据是放在同一个地方的，也就是说黑客编写一段程序放入电脑便可以修改机器中的其他程序和数据。这一特性给木马、病毒、后门等留下了可乘之机。随着信息技术的高速发展，病毒的更新速度越来越快，而杀毒软件和漏洞补丁总是慢一步，总是处于被动状态。TCP/IP协议技术的产生就像人类有了语言一样，它们可以使计算机的终端做交流。其核心能力是存储转发、检错重发。为它们提供可行性的服务器和路由器，具有解析终端之间传递的数据包的能力，这就为黑客病毒留了后路。

2016年8月的“墨子号”量子科学实验卫星让我们看到了新的希望。那它有什么神奇之处呢？量子保密通信，能够从三个方面保障信息安全。第一，发送者和接收者之间的信息交互是安全的，不会被窃听或盗取。第二，“主仆”身份能够自动确认，只有主人才能够使唤“仆人”，而其他人无法指挥“仆人”。第三，一旦发送者和接收者之间的传递口令被恶意篡改，使用者会立刻知晓，从而重新发送和接收指令。若可把这项技术应用在网络通信服务，这就可以斩断网络中的“污染”。这样就从结构上阻断了黑客的攻击途径，构建本质上的安全网络。

3、移动网络安全的加护

近年来DDoS攻击成为针对云服务商的最多的攻击之一。随着移动办公、城市公共网络服务的普及，黑客通过移动设备进行网络攻击也越来也多。若我们可以建立虚拟的类似于射频识别技术（电子标签）的无线网络的验证，保证移动网络的安全。

4、防生传输系统的构建

安全性是未来网络的发展的重中之重，人们常在口中提到的信息安全和网络安全是两个不同的概念。信息安全只需要保证传送信息不被他人所知，自己人能读懂就行，不需要在意网络是否安全。网络安全应在最底层构建，若网络安全有保障，那么信息的加密便是多余的，反正除了接收双方不会有人可以获得这条信息。

我们可以在离传输线路最近处构建一个类似于生物细胞进出的识别通信系统，是网络数据信息的保护屏障。使网络基础设备不能接触任意用户的数据信息，只有传送数据双方的包可以通过，其他东西一切阻挡在外面。

虽然云安全只是网络安全中的一小部分，从中不难看出网络安全问题迫在眉睫。那么我们该如何从自身的网络安全做起呢？要养成不明链接不要点击，不明文件不要下载，不明邮件不要打开的好习惯。定期备份自己的重要文件。让我们从小事做起，共创网络安全的大时代！

Ⅳ 如何应对愈发严峻的网络安全挑战

加大科技创新,拥有自主产权的过硬技术,使用安全可靠的本土化产品,
你的采纳是我前进的动力，还有不懂的地方，请继续“追问”。
如你还有别的问题，可另外向我求助；答题不易，互相理解，互相帮助。