中国互联网络发展状况统计报告：网络信息安全形势严峻

我国网络信息安全现状：根据中国互联网络信息中心（CNNIC）发布的《第23次中国互联网络发展状况统计报告》。 数据显示，截至2008年底，我国网民规模达2.98亿，其中手机网民规模达1.137亿。 据公安部公共信息网络安全监察局统计，艾瑞市场咨询显示2006年中国（大陆）病毒造成的主要危害：“浏览器配置已被修改”是提及次数最高的选项用户使用率达到20.9%。 病毒的影响还体现在“数据损坏或丢失”18%、“系统使用受限”16.1%、“密码被盗”13.1%。 此外，“病毒非法远程控制”的提及率为6.1%，“无影响”仅为4.2%。 更为严重的是，传统病毒、垃圾邮件依然出现，危害性更大的间谍软件、“网络钓鱼”等不断涌现，使得网络信息安全形势日益严峻。

网络信息安全防范措施

（一）技术措施。 目前维护网络信息安全的主要技术包括：

1、加密技术，对信息数据在传输或存储过程中进行加密和解密；

2、身份认证技术，用于判断用户或设备身份的合法性。 典型方法包括用户名密码、身份识别、PKI证书、生物特征认证等；

3、访问控制技术，根据身份控制资源访问请求的权限；

4、主机加固技术，对操作系统、数据库等漏洞进行加固和防护，提高系统抵御攻击的能力；

5、安全审计技术，通过对员工或用户的网络行为进行审计，确认行为的合规性，保证管理的安全；

6、检测监控技术：对信息网络中的流量或应用内容进行二层至七层的检测并进行适度的监督和控制，避免网络流量的滥用以及垃圾信息和有害信息的传播；

7、防火墙技术隔离风险区域和安全区域的连接，不阻碍人们进入风险区域；

8.入侵检测技术，实时监控网络活动的专用系统。 IDS（入侵检测系统）作为防火墙的有益补充，可以帮助网络系统快速检测攻击的发生；

9、系统容灾技术，将数据存储、备份和容灾技术充分结合，构成一体化的数据容灾备份存储系统。

（二）政策措施。 我国应加强信息安全基础设施建设，建立功能齐全、全球协调的安全技术平台（包括应急响应、技术防范和公钥基础设施（PK）等系统），与信息安全管理体系相互支持和配合。

在制定《网络信息安全法》的基础上，逐步建立安全制度、安全标准、安全政策、安全机制等一系列配套措施，对网络信息安全的权利、义务和安全进行全面系统的立法。各类信息主体的法律责任，做出明确的法律界定； 网络部门相关人员树立正确的安全意识，职责分工明确； 对网络信息进行明确分类，根据级别采取不同级别的安全防护。

在信息技术特别是关键信息安全产品的研发方面，提供全局性、前瞻性的发展目标和相关产业政策，保障信息技术产业和信息安全产品市场的有序发展。

(3)操作注意事项。 在操作计算机时，可以采取以下措施来防止：

1.更改管理员帐户，为帐户设置一个强而复杂的密码败笔网络安全技术，然后重命名帐户，然后创建一个没有管理员权限的帐户来欺骗入侵者，防止攻击者知道管理员帐户；

2、禁止在计算机上建立空连接，默认情况下防止其他用户通过空连接连接到服务器，隐藏IP地址，防止攻击者知道您的IP地址并攻击您的计算机；

3、当您不需要使用“文件和打印共享”功能时，应立即将其关闭，防止该漏洞被不法分子入侵。 同时修改注册表，防止他人更改“文件和打印共享”；

4.关闭不必要的端口，防止黑客扫描您的计算机端口进行入侵。 如果遇到此类入侵败笔网络安全技术，可以使用工具软件关闭未使用的端口；

5、保护网络安全时，需要防范并禁用基于Guest帐户的系统入侵。

（1）Guest帐户或者为Guest设置复杂的密码，然后详细设置Guest帐户对物理路径的访问权限；

（2）对IE进行安全设置，禁止网页中的恶意代码运行使用控件编写的小程序；

(3) 在您的计算机上安装和使用必要的防黑客软件、防病毒软件和防火墙。

在网络信息化时代，网络信息安全越来越受到人们的重视。 然而，网络环境往往是复杂且不断变化的。 随着技术的快速发展，新的网络安全问题不断出现和变化，直接危害国家安全和社会稳定。 因此，要求我们运用各种网络安全技术进行防范，并对网络实施规范化管理，使广大网络用户的权益得到保护。