1.4 网络安全的现状和发展趋势

随着信息技术和信息产业的发展，网络和信息安全问题及其对经济发展、国家安全和社会稳定的重大影响，正日益突出地显示出来，主要表现在以下几个方面。

●信息与网络安全的防护能力弱，信息安全意识低。

●基础信息产业薄弱，核心技术严重依赖国外，缺乏自主知识产权产品。

●信息犯罪在我国有快速发展蔓延的趋势。

●我国信息安全人才培养还远远不能满足要求。

当前网络安全发展趋势在于针对系统漏洞问题、黑客攻击与病毒，以及窃取数据等威胁采取不同的防护和解决方法。首先是系统漏洞问题，除了Microsoft的漏洞外，Cisco路由器、Oracle数据库、Linux操作系统、移动通信系统，以及很多特定的应用系统，均存在大量的漏洞。系统漏洞从出现到被利用之间的时间将会越来越短，直至零时间。2003年8月出现的“冲击波”病毒利用的就是仅公布了26天的漏洞。控制系统中的漏洞已成为人们必须考虑的首要问题。

其次是对于集黑客攻击和病毒特征于一体的网络攻击，目前的病毒早已不再是传统的病毒，而是集黑客攻击和病毒特征于一体的网络攻击行为。针对这种混合型的威胁，仅仅靠反病毒产品是无法对付的，必须增加防火墙、入侵检测系统以及反病毒等综合防范措施。

最后是针对窃取用户机密数据的威胁，尤其适用于电子商务、电子银行、电子证券、网络商城、网络游戏等一系列依靠网络的新兴工作领域。

针对以上网络和信息安全的问题，需要设计一个完整的安全方案。具体的安全方案设计原则如下：需求、风险、代价平衡分析原则，综合性、总体性原则，一致性原则，易操作性原则，适应性及灵活性原则，多重保护原则和分布实施原则。