网络与信息安全技术面临哪几个新问题和挑战

网络与信息安全技术面临以下几个新问题和挑战：

• 通用计算设备的计算能力越来越强带来的挑战：由于当前通用计算设备的计算能力不断增强，对密码技术的安全性带来了巨大挑战。例如，DNA软件系统可以联合、协调多台空闲的普通计算机，对文件加密口令和密钥进行穷搜并且已经能够以正常的代价成功实施多类攻击；又如量子计算机的不断发展向主要依赖数论的公钥密码算法带来了挑战，而新型的替代密码算法尚不成熟。

• 计算环境日益复杂多样带来的挑战：随着网络高速化、无线化、移动化和设备小开支化的发展，密码技术的计算环境可能附加越来越多的制约往往约束了常用方法的实施，而实用化的新方法往往又受到质疑。例如，传感器网络由于其潜在的军事用途，常常需要比较高的安全性，但由于节点的计算能力、功耗和尺寸均受到制约，因此难以实施通用的安全方法。当前，所谓轻量级密码的研究正试图寻找安全和计算环境之间合理的平衡手段，然而尚有待于发展。

• 云计算服务给密码保护造成的新挑战：随着云计算时代的到来，网民在互联网上面临的云计算安全问题越来越严峻，云计算的程度越高，网络安全将越显得重要。使用云计算服务来替代大量服务器，显然对节省企业的成本有利。不过现在看来从云计算服务中受惠最大的恐怕是黑客等群体。

• 大数据技术带来的安全隐患：很多时候人们有意识地将自己的行为隐藏起来，试图达到隐私保护的目的。但是互联网尤其是社交网络的出现，使得人们在不同的地点产生越来越多的数据足迹。这种数据具有累积性和关联性，单个地点的信息可能不会暴露用户的隐私，但是如果有办法将某个人的很多行为从不同的独立地点聚集在一起时，他的隐私就很可能会暴露，因为有关他的信息已经足够多，这种隐性的数据暴露往往是个人无法预知和控制的。

• 网络融合新技术带来安全新的挑战和威胁：当前各种新技术、新机制层出不穷，诸如多核和云计算等，新的通信协议和新的病毒技术不断涌现，使得信息系统开始面对分布式、容错、并发等很多新的技术和新的挑战。

• 恶意代码层出不穷，病毒传播途径多样化，网络攻击日益趋利化：传统的黑客攻击网站、窃取信息通常只是为了炫耀技术、恶作剧或者仇视破坏，但随着互联网经济的发展，网络攻击的目的已转变为追求经济利益，并正在形成黑色产业链。网络攻击者为了实现各种利益需求来获取情报的威胁日益增加，给网络与信息安全的防护带来了挑战。

• 世界大国都将网络与信息安全问题上升为国家战略问题：当前，世界各国都将网络与信息安全问题上升为国家战略问题，加剧了网络与信息安全的竞争。

• 网络战已成为各国竞相发展的核心安全力量：当前，世界各国纷纷加强网络战力量建设，信息技术被用做干涉他国政治的工具，网络战已经逐步成为关注的焦点，网络空间已成为各国情报机构的主要战场。

网络与信息安全技术面临挑战的预防措施如下：

• 提高安全防范意识：人的安全意识对网络信息安全具有决定性作用。人既是网络的建设者和使用者，也是网络信息的提供者和消费者，网络安全防线最薄弱的环节也是人安全防范意识处于网络信息安全体系的最基础最底层部分，如果没有防范意识，再好的技术、再好的设备以及防护策略都是白费。

• 完善信息安全基础设施建设：目前，我国的计算机网络，包括军用网络在内，所使用的网络管理设备和软件基本上都是国外的产品，如微软、惠普、戴尔等大型企业提供的设备和软件几乎涵盖了绝大部分市场，这些因素都使得信息网络安全性能大大降低，由于没有关键的自主技术，我国的网络信息安全体系实际上处于非常脆弱的地步。目前我国信息安全基础设施的建设还处于初级阶段，需要逐步完善，包括风险管理、入侵检测、内容安全与监管;建立涵盖病毒、安全事件、国际协同等在内的信息安全事件应急响应中心、数据备份和灾难恢复设施等。

• 建立健全制度保障：首先是在经费上要有保障，必须建立网络信息安全经费保障体系，扩大信息安全经费支持渠道，加大对信息安全设备设施和技术的研制的资金投入，通过国家投入、部门投入和社会融资的途径筹措。其次要在法律上有保障。现行的有关信息安全的法律规范大多只是国务院制定的行政法规或各部委制定的行政规章，已经相对滞后。在修订相关法律时，必须从指导政策、技术标准和法律规范等三方面共同构建三位一体的有机体系，并适当超前，为信息技术的发展和完善预留空间。