张伟

摘要：我国的网络安全产业经过十多年的探索和发展已经得到长足了发展。随着网络的快速发展，国防安全问题已经超越了地理空间的限制，而拓展到信息网络，现今网络安全已经成为事关国家安全的重要问题。当前世界主要为国家进入网络空间战略集中部署期，网络安全威胁的范围和程度逐渐扩大，网络安全问题的挑战与形势日益严峻。

关键词：网络安全 网络支付 信息安全

中图分类号：D80TV7 文献识别码：A 文章编号：1007-9416（2016）05-0000-00

Abstract：My network security industry after 10 years of exploration and development has been rapid development. With the rapid development of the network， national security issues has gone beyond the limits of geographical space， but extended to the information network， today's network security has become an important issue related to national security. Currently the world's leading nation for a cyberspace strategy focuses on the deployment of the scope and extent of the gradual expansion of network security threats， challenges and situation of network security issues have become increasingly serious.

Keywords： Network Security Network Information Security payment

网络安全指的是计算机系统在正常情况下进行网络服务时，软硬件设备不受到干扰以及运行数据不被他人窃取和外泄。网络的快速发展在给人们生活带来便利的同时也给人们在互联网应用过程中带来了极大地安全隐患。所以加强网络安全建设显得越来越重要，网络安全直接关系到国家的安全以及社会的稳定。

1 当前网络安全形势与挑战

（1）世界各国加速网络安全战略部署工作，网络空间国家间的竞争与合作愈发明显

近几年来，在美国的示范带头作用下，共有50多个国家公布了国家安全战略部署。美国《2014财年国防预算优先项和选择》中提出建设100余支网络部队的计划；加拿大《全面数字化国家计划》中提出加强网络安全防御能力等共39项新举措。（2）国际互联网治理领域迎来新热潮，ICANN全球化成为改革重点“棱镜门”事件之后，各国都清楚的意识到互联网的治理权关系着国家网络空间的安全和利益，国际社会掀起新一轮互联网治理热潮。在巴西互联网大会中发表了《网络世界多利益攸关方声明》，声明中提出关于未来互联网治理的“全球原则”和“路线图”。（3）网络安全威胁屡见不鲜，网络基础设施隐患重重。目前，钓鱼网站、木马病毒非传统网络安全威胁愈来愈强，分布式拒绝服务（DDOS攻击）、高级持续威胁（APT攻击）等新型网络攻击愈发严重。截至2015年11月底，360威胁情报中心监测到的针对中国境内科研教育、政府机构等组织单位发动APT攻击的境内外黑客组织累计达到29个，其中有15个APT组织曾经被国外安全厂商披露过，另外的14个为360威胁情报中心首先发现并监测到的APT组织。（4）顶层统筹全面加强，我国网络安全工作立足新起点施展新作为。

2014年，我国专门成立了中央网络安全和信息化领导小组，协调处理涉及各个领域的网络安全和信息化重大问题。国务院重新组建了国家互联网信息办公室负责全国互联网信息内容管理工作，并负责监督管理执法。工信部发布了《关于加强电信和互联网行业网络安全工作的指导意见》，明确了推进安全可控关键软硬件应用、强化网络数据和用户信息保护等八项重点工作，加大力度提高网络安全保障能力。

2 网络安全防御措施

2.1 防火墙技术的发展趋势

UTM（Unified Threat Management，统一威胁管理）技术。它是集防火墙、入侵防御、防病毒等多项功能于一身，全面防御网络2～7层中的各类攻击，抵御各种威胁。由于UTM设备是串联接入的安全设备，因此UTM设备本身必须有良好的性能和高可靠性。

2.2 网络安全面临的主要威胁

（1）网络黑客的入侵 黑客是指研究智取计算机安全系统的人员，他们能够利用公共通讯网路，如互联网及电话系统，在未经许可的情况下，载入对方系统，破坏、修改或盗取网络中的重要信息。（2）计算机病毒 计算机病毒自它出现时起便引起世界各国人民的关注，目前计算机病毒便成为信息系统最大的安全隐患之一。据资料显示，目前世界上存在着至少几万种病毒，且每天都有10多种新型的病毒产生，随着网络技术的不断发展，计算机病毒技术也正朝着智能化、网络化的方向发展。

3 网络支付的发展情况及安全现状

网络支付在给人们带来便利的同时，它的安全问题一直是各方密切关注的一个重要方面。从我们调查的实际数据来分析，中国网络支付依旧处于发展阶段，虽然系统运行比较稳定，但仍需进一步提升，依旧存在着较为严重安全风险。

（1）国际网络诈骗窃卡率大约为1-2%，据统计知名企业Paypal的网上支付商户拒付比例为0.27%。 Paypal有庞大的风控团队，有着多年发展的控制风险系统和经验，所以它的风险水平具有一定的代表性。（2）整体产业链上的安全防范水平明显不一致，从银行到第三方到客户，这其中的内部风控、安全水平表现出下降的趋势，行业的安全联防合作深度有待提高；市场虽热着重了安全技术手段，但是却忽视用户的安全教育，用户的安全感不足，安全防范思维极差。

参考文献

[1] 李荣涵.网络与信息安全技术的重要性及发展前景分析[J].中国新通信，2014（19）：43.

[2] 周学广，刘艺.信息安全学[J].机械工业出版社，2003，03（01）：241.

[3] 林柏钢.网络与信息安全现状分析与策略控制[J].信息安全与通信保密，2011，07（19）：322-326.