網絡安全建設應以什么實現為目標

網絡安全建設應以實現安全可控為目標，網絡安全是國家安全的重要基礎，也是經濟安全、社會安全、民生安全的重要保障。網絡安全屬于非傳統安全，其內涵比傳統安全的內涵更加廣泛。國家網信辦公布的《網絡產品和服務安全審查辦法（試行）》把網絡安全審查分成“安全性”審查和“可控性”審查，其中的安全性審查與傳統安全的要求相類似，而可控性審查在傳統安全中強調得比較少，但同樣需要不斷健全和完善。

網絡安全建設主要面臨的威脅：

• Internet是一個開放的、無控制機構的網絡，黑客（Hacker）經常會侵入網絡中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

• Internet的數據傳輸是基于TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

• Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

• 在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

• 電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

• 計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網絡系統癱瘓、數據和文件丟失。在網絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

回答所涉及的環境：聯想天逸510S、Windows 10。