答:启示如下:
一是有序管理。我国对信息安全问题一直十分重视,但近年来形成的条块管理体制造成国家信息安全
管理出现多头管理的局面,缺乏国家层面上的统一协调和管理。
二是实现技术自主。我国网络领域的核心技术对外依存度很高,重要信息系统安全存在隐患。微软操
作系统等重要信息化装备留有后门等间谍软件已不是秘密,黑屏事件、微软终端“五国”MSN(即时通信工具)事件足以证明美国可以随时对我国发动信息攻击。实现技术自主,加大对“核高基”技术和产品的投入
非常重要。
三是系统可控。对于目前不能够实现技术自主的信息系统,应当加强风险评估、分级管理,实行等级
保护,做到系统安全可控。
四是加强国际合作。我国应加强国际合作,特别是加强全球范围内的信息安全的共同治理,共同应对
跨国信息安全问题。积极参与下一代互联网游戏规则的制定,利用国内广大的市场和产业,提高信息领域
的话语权。
二、中国网络安全问题非常突出。随着互联网技术和应用的快速发展,中国大陆地区互联网用户数量急剧
增加。据估计,到2020年,全球网络用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联
网用户数将达到6.48亿,移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量
三项指标仍居世界第一,互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现,相比西
方发达国家,我国网络安全技术、互联网用户安全防范能力和意识较为薄弱,极易成为境内外黑客攻击利
用的主要目标。
据国家互联网应急中心(CNCERT的)数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量
还是按照控制中国主机数量排名,美国都名列第一。
通过以上数字及案例,请结合自身实际感受,罗列出目前网络系统主要面临的安全隐患问题。
答:①系统漏洞及复杂性。创建互联网最初只用于科研和计算,其设计及技术本身并不安全。另外,
主机系统和网络协议的结构复杂,以及一些难以预料的软件设计和实现过程中的疏忽及漏洞隐患,致使网
络安全与防范非常繁杂困难。
②网络共享性。网络快速发展、资源共享与更新,致使相关的法律法规、管理、运行及技术保障等方
面问题难以及时有效地得到解决。网络资源共享增加更多开放端口,使黑客和病毒的侵入有机可乘,为系
统安全带来更大隐患。
③网络开放性。开放的服务、端口和通信协议等给网络带来极大的隐患和风险,而且站点主机和路由
等数量剧增,致使网络监控与管理难以及时准确有效。
④身份认证难。网络环境下的身份认证技术、机制和环节等较薄弱,常用的静态口令极不安全,以
越权借用管理员的检测信道,便可窃取用户名和密码等重要信息。
⑤传输路径与结点不安全。用户通过网络互相传输的路径多且中间结点多,因此,两端的安全保密性
根本无法保证中间结点的安全问题。
⑥信息聚集度高。信息量少且分散时,其价值不易被注意。当大量相关信息聚集以后,显示出其重要
价值。网络聚集大量敏感信息后,容易受到分析性等方式的攻击。
⑦边界难确定。为了网络升级与维护预留的扩展性致使网络边界难以确定,网络资源共享访问也使网
络安全边界“长城”被削弱,致使对网络安全构成严重的威胁。