一、中国互联网网络安全环境不容乐观

进入近年以来，中国互联网环境就越发“不太平”。从“5.19网络瘫痪案”开始，连续几个月内都出现了互联网断网或网站受攻击等现象，6月25日广东电信全省断网3小时，7月27日江苏电信宽带堵塞两小时，可以说现在的网络已经越发变得脆弱，当人们越来越依赖于开放共享的网络之时，网络也正因此而变得像一片纸一样经不起风雨。

绿盟科技的专家表示，"云计算带来的信息安全问题，是我们无法回避且必须付出很大的努力来解决的。"而对于SaaS来说，其存在的安全隐患数量相对于云计算，有过之而无不及。SaaS的安全问题存在于它的各个层次：基础设施、运行平台以及上层应用。例如对于基础设施，数据中心建设、物理安全、网络安全、传输安全、系统安全是主要的关注点;而对于平台，数据安全、数据与计算可用性、灾备与恢复问题则更受关注;到了应用层面，则对于数据与应用的安全问题更为关注。而且，当SaaS架构在云计算这个平台上时，最高层的这些信息安全问题很多是不可知，不可控的。

不但国内的互联网状况令人担忧，国外的网络环境同样面临威胁。从7月7日开始，韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站同时遭遇黑客攻击，瘫痪时间长达4小时，在接下来的两日内又受到了不同程度的攻击。韩国主要网站连日内遭到3次黑客攻击的网络安全事件，已经完全暴露了韩国网信息安全方面的“软肋”。

无独有偶。在此前后，美国的部分政府机构网站也遭到了黑客的持续攻击，美国财政部、情报处、联邦贸易委员会和美国交通部的网站出现了瘫痪。

如今，日益频发的基于IM、桌面搜索、桌面地图、电子邮件客户端等桌面软件的跨国黑客行为和安全威胁不但危及到个人用户的桌面安全，而且严重威胁着互联网的健康发展，网信息安全环境令人担忧。

针对目前桌面软件互联网化的特点，构建虚拟的网络后会存在一些安全方面的隐患，比如国外的厂商可以通过其桌面软件进行诸如信息战、网络战等信息化战争。网络安全的失控会带来难以估计的损失，而一旦外国通过网络控制联网的客户端机器，将是一件很可怕的事。

一方面网络用户数量增多、带宽不断增加、网络应用日益丰富，都在给互联网不断加压，从而降低了网络的抗击打能力；另一方面，对于中国来说，在多达3 亿网民所使用的电脑中，芯片、操作系统、浏览器目前大多都掌握在国外公司手中，应用系统、数据库、防火墙、聊天工具、搜索引擎等国外软件产品的大量涌进使中国互联网的脆弱性更为显著。

互联网发展到今天其架构还处在一个初级阶段，尽管一些大公司还在不断地开发、更新交换机、路由器、各种网络管理软件、硬件，但从专业背景来说，今天整个互联网的底层技术架构还不成熟。

二、中国互联网网络安全工作五大重点

在4月16日人民邮电出版社主办的"通信网络和信息安全高层论坛"上，工业和信息化部通信保障局熊四皓副局长指出：近年来，网络安全事件数量呈快速增长趋势，据国家计算机网络应急技术处理协调中心监测，2008年接收到的网络安全事件报告中，拒绝服务攻击事件、垃圾邮件事件和病毒、蠕虫或木马事件尤为突出，与2007年相比，涨幅分别为165%、54.5%和20.6%。

面对目前的形势，今年网络安全工作重点包括：坚持一手抓通信行业网络安全监管，一手抓对外支撑保障服务。

一是加强立法和标准建设，配合部内有关司局积极推动《电信法》、《信息安全条例》的立法工作，推动颁布通信网络安全保障管理暂行办法，增补修订通信网络安全防护、网络安全事件分类分级、国家域名系统安全、通信行业使用第三方安全服务等标准。

二是贯彻和完善工作机制，组织全行业贯彻落实互联网网络安全信息通报机制、木马和僵尸网络监测与处置机制，修订互联网网络安全应预案。

三是继续深入开展通信网络安全防护建设，组织通信网络运行单位对全国重点网络和系统单元进行自评测、自评估，将国家域名系统纳入信息安全防护管理体系，规范第三方服务行为，做好新增和调整的网络和系统的定级备案工作，建设网络安全防护管理系统二期工程，开展网络安全检查。

四是加强前瞻性、战略性问题研究，组织对通信网络信息安全保障体系、引入3G对网络安全带来的挑战和影响、终端智能化有关应用安全等重大课题进行研究。五是发挥网络和技术优势，认真做好对重要信息系统的网络安全支撑保障工作。

因此，如何利用网络资源盈利仍将是中小企业迫切需要解决的问题，但更为迫切的是如何应用和管理现有的网络资源。只有企业家意识上的革新，充分认识网络监控软件的重要性，互联网才能成为企业发展中的强大帮手。 除此之外，合格的上网行为管理软件必须能够为局域网的各个主机合理分配带宽资源，保证关键主机的上网速度，并且可以限制各种网络游戏、各种炒股软件等等。