互联网安全和信息化面临的挑战有哪些

互联网安全和信息化面临的挑战如下：

• 计算机信息病毒:计算机信息病毒的恶意传播对网络信息安全造成了严重的威胁，并且趋利性成为计算机病毒发展的新趋势，病毒的制造者和传播者已不再单单是炫耀自身的技术，更多的是追求经济利益。当前，许多政府部门、企业单位、银行、通信等都利用网络开展工作，在给社会带来便利的同时，也给了不法分子有利可图的机会，他们利用蠕虫的传播能力和多种传播渠道，通过邮件、即时通信工具等方式感染计算机，盗取企业商业秘密或个人隐私的事件层出不断，网络盗窃或诈骗活动则呈现快速上升趋势。

• 网络黑客:黑客指的是自身拥有丰富计算机知识和高超的操作技能、在未经授权的情况下非法访问计算机系统或网络的人。据不完全统计，全世界现有20多万个黑客网站，黑客对网络的攻击方法已达上千种，而且大部分都是极具危害性的，每一种新的黑客攻击手段或工具诞生后，都能在一周内通过网络或其他计算机媒质传播到全球每个角落。黑客发动攻击的动机已不再单单是为了炫耀自己的技术，更多的是为了追求一定的政治和经济利益，有的甚至为恐怖主义、恐怖势力服务，无孔不入的黑客攻击已经成为信息安全的严重威胁。

• 网络犯罪:网络犯罪则是随着互联网的产生和应用而出现的，它是指犯罪分子以计算机网络为工具或以计算机网络资产为对象，利用其编程、解密算法、解码技术，或利用其互联网服务提供商等特殊身份，对存在于网络空间里的信息进行窃取或破坏等不法行为。

• 垃圾信息污染:网络垃圾信息是指利用网络传播的、违反法律及有悖社会公德的信息。网络信息在丰富人们文化生活、提供信息便利的同时，也给垃圾信息的肆意传播提供了土壤。垃圾信息包括反动信息、暴力信息、黄色淫秽信息、冗余信息、虚假信息和广告信息等等种类。这些垃圾信息严重危害网民的身心健康，败坏社会风气，甚至会严重损害国家的政治安全、经济安全和文化安全。

• 网络信息战的风险:信息战是指为了获取信息优势，通过影响敌方信息、以信息为基础的过程、信息系统和计算机网络，同时保护己方信息、以信息为基础的过程、信息系统和计算机网络而采取的各种作战和行动。那些掌握信息领域高端技术的国家，利用信息技术优势，阻碍和破坏他国对信息的使用，把自身的价值观、意识形态强加于他人，以谋求军事行动难以达到的效果。现代战争攻击的目标不仅仅是对方的军事设施、核心场所和人员，更多的是破坏和控制军事指挥和网络控制系统，窃取敌方情报、瘫痪敌方信息系统，夺取和保护“制网络权”。

应对互联网安全和信息化面临的挑战的方式如下：

• 提高安全防范意识：人的安全意识对网络信息安全具有决定性作用。人既是网络的建设者和使用者，也是网络信息的提供者和消费者，网络安全防线最薄弱的环节也是人，80%以上的成功入侵都是因为人的安全意识淡薄、麻痹大意。据《中国计算机报》的统计，中国已经上网的企业中，有近55%的企业没有防火墙，46.9%的’企业没有安全审计系统，67.2%的企业没有入侵监视系统，72.3%的企业没有网站自动恢复功能。由此看来，安全防范意识处于网络信息安全体系的最基础最底层部分，如果没有防范意识，再好的技术、再好的设备以及防护策略都是白费。

• 完善信息安全基础设施建设：目前，我国的计算机网络，包括军用网络在内，所使用的网络管理设备和软件基本上都是国外的产品，如微软、惠普、戴尔等大型企业提供的设备和软件几乎涵盖了绝大部分市场，这些因素都使得信息网络安全性能大大降低，由于没有关键的自主技术，我国的网络信息安全体系实际上处于非常脆弱的地步。目前我国信息安全基础设施的建设还处于初级阶段，需要逐步完善，包括风险管理、入侵检测、内容安全与监管;建立涵盖病毒、安全事件、国际协同等在内的信息安全事件应急响应中心、数据备份和灾难恢复设施等。

• 建立健全制度保障：首先是在经费上要有保障，必须建立网络信息安全经费保障体系，扩大信息安全经费支持渠道，加大对信息安全设备设施和技术的研制的资金投入，通过国家投入、部门投入和社会融资的途径筹措。其次要在法律上有保障。现行的有关信息安全的法律规范大多只是国务院制定的行政法规或各部委制定的行政规章，已经相对滞后。在修订相关法律时，必须从指导政策、技术标准和法律规范等三方面共同构建三位一体的有机体系，并适当超前，为信息技术的发展和完善预留空间。