2015目前网络信息安全的现状3000字

21世纪已经进入信息化时代，随着信息技术的快速发展和广泛应用，计算机网络在带来信息资源共享等极大便利，同时也出现了许多网络安全问题，并成为信息安全的重要研究内容和社会需求最大的研究方向，不仅关系到企事业机构的信息化建设与发展、对网络系统的正常使用、以及用户资产和信息资源的风险，也关系到国家安全和社会稳定，不仅成为各国关注的焦点，也成为热门研究和人才需求的新领域。
国内外网络信息安全的现状
【案例1】我国网络遭受攻击近况。据国家互联网应急中心CNCERT监测和国家信息安全漏洞共享平台CNVD发布的数据，2014年2月10日至16日一周境内被篡改网站数量为8965个，比上周增长79.7%；境内被植入后门的网站数量为1168个；针对境内网站的仿冒页面数量为181个。其中，政府网站被篡改418个、植入后门的35个。感染网络病毒的主机数量约为69万个，新增信息安全漏洞280个。
另据国家互联网应急中心(CNCERT)的数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一。
国内外网络安全威胁的现状及主要因由，主要涉及以下5个方面：
（1）法律法规和管理不完善
随着信息技术快速发展和广泛应用，国内外的法律法规和管理政策等在解决信息资源保密性、完整性、可用性、可控性、可审查性等方面应用中出现的一些问题，显得相对滞后且不够健全与完善。出现了一些企事业机构或个人用户法制观念淡薄，对网络风险和隐患不甚了解，网络安全意识不强、自身管理措施和方法不完善等问题，甚至出现内部监守自盗案件。重技术、轻管理和网络安全知识不够普及成为一个重要问题。
（2）企业和政府的侧重点不一致
政府注重信息及网络安全的可管性和可控性，企业则注重其可用性、效益和可靠性。由国际标准化组织ISO制定的OSI协议及美国政府组织的KRS系统等，由于不受企业欢迎而难以实施和推广。在一些欠发达国家或地区，对网络安全技术重视不够，经费投入无法满足实际需要，或时常被挤占或挪用。
（3）网络安全规范和标准不统一
网络安全是一个系统工程，只有统一技术的规范标准，才能更好地进行实施。西方发达国家计算机网络技术最先进且对网络安全很重视，也同样存在网络安全规范和标准等问题。西欧国家则实行另一套信息安全标准，在原理和结构上与美国也有异同。
（4）网络安全技术和手段滞后
计算机网络技术不断快速发展，伴随的各种网络安全问题层出不穷，网络攻击及计算机病毒变化多端。相应的网络安全技术和手段相对滞后，更新不及时、不完善。
（5）网络安全风险和隐患增强
在现代信息化社会，电子商务、网络银行、电子政务、办公自动化和其他各种业务的应用对计算机网络的依赖程度越来越高，计算机网络的开放性、共享性、交互性和分散性等特点，以及网络系统及协议等从设计到实现自身存在的安全漏洞、缺陷和隐患，致使网络存在着巨大的风险和威胁，详见1.2.3介绍。各种恶意攻击、计算机病毒、垃圾邮件和广告等也严重影响了网络的正常应用。全球平均不足15秒就发生一次黑客入侵事件，全世界每年因网络安全问题造成的经济损失达几千亿美元。
注意：计算机病毒防范技术、网络防火墙技术和入侵检测技术，常被称为网络安全技术的三大主流。这些传统的安全“老三样”为网络安全建设起到了重要作用，却具有一定局限性，也存在许多新的问题：计算机病毒防范技术滞后于实际的发生各种新病毒及繁衍变异。用户在系统中安装了防火墙后，却难以避免垃圾邮件、病毒传播和拒绝服务的侵扰。入侵检测技术在提前预警、精确定位、实时交互、整体性、漏报误报率和全局管理等方面存在着先天不足。另外，内网的安全还包含安全策略的执行、外来非法侵入、补丁更新及合规管理等问题。
摘自：网络安全技术与实践，贾铁军主编，高等教育出版社2014.8