網絡與信息安全技術面臨哪幾個新問題和挑戰

網絡與信息安全技術面臨以下幾個新問題和挑戰：

• 通用計算設備的計算能力越來越強帶來的挑戰：由于當前通用計算設備的計算能力不斷增強，對密碼技術的安全性帶來了巨大挑戰。例如，DNA軟件系統可以聯合、協調多臺空閑的普通計算機，對文件加密口令和密鑰進行窮搜并且已經能夠以正常的代價成功實施多類攻擊；又如量子計算機的不斷發展向主要依賴數論的公鑰密碼算法帶來了挑戰，而新型的替代密碼算法尚不成熟。

• 計算環境日益復雜多樣帶來的挑戰：隨著網絡高速化、無線化、移動化和設備小開支化的發展，密碼技術的計算環境可能附加越來越多的制約往往約束了常用方法的實施，而實用化的新方法往往又受到質疑。例如，傳感器網絡由于其潛在的軍事用途，常常需要比較高的安全性，但由于節點的計算能力、功耗和尺寸均受到制約，因此難以實施通用的安全方法。當前，所謂輕量級密碼的研究正試圖尋找安全和計算環境之間合理的平衡手段，然而尚有待于發展。

• 云計算服務給密碼保護造成的新挑戰：隨著云計算時代的到來，網民在互聯網上面臨的云計算安全問題越來越嚴峻，云計算的程度越高，網絡安全將越顯得重要。使用云計算服務來替代大量服務器，顯然對節省企業的成本有利。不過現在看來從云計算服務中受惠最大的恐怕是黑客等群體。

• 大數據技術帶來的安全隱患：很多時候人們有意識地將自己的行為隱藏起來，試圖達到隱私保護的目的。但是互聯網尤其是社交網絡的出現，使得人們在不同的地點產生越來越多的數據足跡。這種數據具有累積性和關聯性，單個地點的信息可能不會暴露用戶的隱私，但是如果有辦法將某個人的很多行為從不同的獨立地點聚集在一起時，他的隱私就很可能會暴露，因為有關他的信息已經足夠多，這種隱性的數據暴露往往是個人無法預知和控制的。

• 網絡融合新技術帶來安全新的挑戰和威脅：當前各種新技術、新機制層出不窮，諸如多核和云計算等，新的通信協議和新的病毒技術不斷涌現，使得信息系統開始面對分布式、容錯、并發等很多新的技術和新的挑戰。

• 惡意代碼層出不窮，病毒傳播途徑多樣化，網絡攻擊日益趨利化：傳統的黑客攻擊網站、竊取信息通常只是為了炫耀技術、惡作劇或者仇視破壞，但隨著互聯網經濟的發展，網絡攻擊的目的已轉變為追求經濟利益，并正在形成黑色產業鏈。網絡攻擊者為了實現各種利益需求來獲取情報的威脅日益增加，給網絡與信息安全的防護帶來了挑戰。

• 世界大國都將網絡與信息安全問題上升為國家戰略問題：當前，世界各國都將網絡與信息安全問題上升為國家戰略問題，加劇了網絡與信息安全的競爭。

• 網絡戰已成為各國競相發展的核心安全力量：當前，世界各國紛紛加強網絡戰力量建設，信息技術被用做干涉他國政治的工具，網絡戰已經逐步成為關注的焦點，網絡空間已成為各國情報機構的主要戰場。

網絡與信息安全技術面臨挑戰的預防措施如下：

• 提高安全防范意識：人的安全意識對網絡信息安全具有決定性作用。人既是網絡的建設者和使用者，也是網絡信息的提供者和消費者，網絡安全防線最薄弱的環節也是人安全防范意識處于網絡信息安全體系的最基礎最底層部分，如果沒有防范意識，再好的技術、再好的設備以及防護策略都是白費。

• 完善信息安全基礎設施建設：目前，我國的計算機網絡，包括軍用網絡在內，所使用的網絡管理設備和軟件基本上都是國外的產品，如微軟、惠普、戴爾等大型企業提供的設備和軟件幾乎涵蓋了絕大部分市場，這些因素都使得信息網絡安全性能大大降低，由于沒有關鍵的自主技術，我國的網絡信息安全體系實際上處于非常脆弱的地步。目前我國信息安全基礎設施的建設還處于初級階段，需要逐步完善，包括風險管理、入侵檢測、內容安全與監管;建立涵蓋病毒、安全事件、國際協同等在內的信息安全事件應急響應中心、數據備份和災難恢復設施等。

• 建立健全制度保障：首先是在經費上要有保障，必須建立網絡信息安全經費保障體系，擴大信息安全經費支持渠道，加大對信息安全設備設施和技術的研制的資金投入，通過國家投入、部門投入和社會融資的途徑籌措。其次要在法律上有保障。現行的有關信息安全的法律規范大多只是國務院制定的行政法規或各部委制定的行政規章，已經相對滯后。在修訂相關法律時，必須從指導政策、技術標準和法律規范等三方面共同構建三位一體的有機體系，并適當超前，為信息技術的發展和完善預留空間。

回答所涉及的環境：聯想天逸510S、Windows 10。