我国周边安全环境面临的主要威胁

关键词： 东北亚地区 朝鲜半岛 能否 问题

我国周边安全环境面临的主要威胁（精选8篇）

篇1：我国周边安全环境面临的主要威胁

1、东北亚方向：一是朝鲜半岛问题，二是中日问题。

（1）朝鲜半岛因核问题闹得沸沸扬扬，朝核危机能否得到妥善解决，直接关系到东北亚地区的稳定和我国的安全。首先是地区无核化能否实现，如果朝核问题谈判破裂，日本、韩国甚至台湾都会以此为借口发展核武器，届时东北亚地区则完全笼罩在核阴影之下，我国也面临核武器的直接威胁；其次是朝鲜政权是否稳定，如果朝鲜现政权垮台，西方敌对势力必将趁虚而入，则我国防御纵深大大缩短，必然会有大批朝鲜难民涌入东北，给我社会稳定和经济发展带来巨大影响。

（2）中日磨擦的焦点集中在四个问题上：历史问题；钓鱼岛问题；台湾问题和日本扩军问题。

日本对华政策中消极因素明显增长，随着日本经济、军事力量进一步增强和政治野心的不断膨胀，日本对我国安全构成的潜在和现实威胁呈上升趋势。日本作为战败国，无视亚洲人民的感情，修改历史教材，否认战争罪行，屡次尝试突破和平宪法，国防战略也逐渐由“防御型”向“进攻型”转变，一直保持国防费用总额世界第二、人均防务费用世界首位的状态。

2、中亚方向：一是“三股势力”的威胁；二是中亚局势。

（1）所谓“三股势力”，就是指宗教极端势力、民族分裂势力和国际恐怖势力，它们企图推翻中亚各国的世俗政权，并按照所谓“纯粹民族教义”建立“纯粹伊斯兰政权”。鉴于中亚局势的复杂性，特别是种族和宗教等因素，不论是采用武力还是其他手段都无法根除在中亚及其周边地区的“三股势力”。对其进行标本兼治以及防范打击仍将是长期、不能掉以轻心的任务。

（2）印度对我国领土的侵犯和威胁，中印边界从未正式划定，中印之间曾因边界领土争端爆发了1962年的边境武装冲突，此后两国在政治上对立、军事上对峙了多年。80年代中期以来，两国之间也没有签定过涉及中印边界具体位置的条约和协定。除此以外，印度还积极支持**集团分裂国家的活动，妄图分裂我西藏地区。作为敌手与共同发展的“朋友”，印度不可不防。

印巴冲突是包括领土、民族、宗教和军备之争的综合性、长期性矛盾与争端。冲突自1947年因克什米尔问题升级，矛盾根深蒂固；而今，特别是“9·11”事件以后南亚地区战略格局变化、大国争夺的影响，印巴关系再次扑朔迷离。一旦爆发大规模冲突，将使我国处于两难的境地。如果印度封锁印度洋，将影响我还上石油供应线的安全，并对我边境地区的安全带来直接影响。

美国和西方势力正积极插手中亚国家的事务，企图发动一连串的所谓“颜色革命”，大力扶持那里的亲西方反对派通过“合法程序”的选举夺取政权，使独联体面临解体的危险，也使俄罗斯在这一地区的主导地位和核心作用被大大削弱。欧亚大陆地缘政治格局正在发生有利于西方的重大变化。这对以中俄为主导的上海合作组织、特别对我国的西部安全环境来说，无疑是新一轮的巨大冲击。值得我们高度关注和警惕。

3、东南亚方向：台湾问题，南海问题

（1）近年来，台湾岛内的政治生态持续恶化，台独势力铤而走险、制造台独重大事变的可能性大大增加。连宋访问大陆以后，两岸关系虽出现了某些缓和迹象，但总体严峻的局面没有改变。台湾问题仍处于可能爆发严重冲突的高危期。近来，美日联手干预台湾问题的势头明显加强，这对我“遏独、止独”的战略意志、决心和战略能力都是历史性的重大考验。（2）在南海350万平方公里的面积中，有200余万平方公里在中国传统海疆线以内；南海诸岛包括东沙、西沙、中沙和南沙四大群岛，历来就是中国领土不可分割的一部分。但越南、菲律宾、马来西亚等国却声称“南海是东南亚人的海”，同时也不承认中国对南沙群岛的主权，越南甚至还坚持对西沙群岛拥有“主权”。

目前，除中国外的南海毗邻国家均已宣布建立领海、专属经济区和大陆架。有的国家还宣布了领海基线，相邻或相向国家间有的还签订了划界协议。按其单方面宣布的界线和协议，中国传统海疆线以内的海域大部分被分割侵占。中国海域便出现了岛屿被侵占、海域被分割、资源被掠夺的严重局面。对此，中国政府从地区和平与稳定的大局出发，提出了在争端解决之前“主权属我，搁置争议，共同开发”的主张，愿为海上边境地区的长期稳定与互利合作而努力。从目前情况看，实现以上诸多争议问题公平合理的解决，尚需进行艰巨的谈判。

4、美国的全方位威胁

近年来，美国以反恐为名不断加大对亚太地区的关注和投入，调整和加强在我国周边的军事存在。美在我国周边地区投棋布子明显存在对我国进行战略挤压和遏制的长远考虑，对我国周边安全环境构成严重威胁。主要影响有：

（1）强化在亚太地区的军事存在客观上对我国形成战略“合围”之势，将增大对我国的军事压力，使我国的周边安全环境更趋复杂。加紧构筑从中亚、南亚、东南亚到东北亚的基地链，在我国东部加强与日、韩军事同盟，在我国南部加强与澳、菲、新军事合作，在我国西部加大对中亚的军事渗透，在我国北部加强与蒙古军事合作，将使我国处在美四面包围之中，对我国的国家安全构成重大威胁。

（2）对我国解决台湾问题构成强大牵制和潜在威胁。美提升亚太驻军的“远程机动作战”能力，将给我国解决诸如钓鱼岛、南海等问题增添新的难度。特别是美加强在台湾周边地区的军事存在，增强应对台海危机的能力，将对我国解决台湾问题构成强大牵制和潜在威胁。美扩大在东南亚的“军事准入权”，使一旦发生“台独”重大事变我被迫采取断然措施，美军可以从冲绳、菲律宾、印尼等较近的军事基地迅速投入战斗，并为其后续部队跟进作战提供跳板;美驻军中亚，不但对我国保持长期稳定的地区安全环境、构建西北战略安全屏障产生不利影响，而且一旦台海地区爆发冲突，美驻中亚空军将对我国西北战略腹地航天、能源等重要目标构成严重威胁，同时也极大地牵制我国在台海地区的行动。

（3）对我国能源安全构成严重威胁。随着经济发展，我国对油气等能源的需求量急剧增加，目前我国正在积极采取措施打开中亚石油市场。若美长期驻军中亚，控制该地区油气生产与运输，将钳制我国从中亚进口石油。马六甲海峡全长900公里，是一条海上大动脉，每年有6万多艘300吨以上级船通过，世界原油的一半、贸易量的1/4都运经这里，战略地位非常重要，也是进入我国东海和南海的重要通道。美若在马六甲海峡驻军，控制马六甲海峡，将对我国从中东地区进口石油直接产生威胁。

目前，美国虽然仍将反恐、防核扩散和维护本土安全作为当务之急，暂不会把我国视为最大安全威胁。但是，美一只眼睛紧盯着国际恐怖主义和“无赖国家”的同时，另一只眼睛却盯着中、俄军潜在竞争对手，始终未放松对我国的防范和遏制。奥巴马上任后，仍对我国继续实行“接触加遏制，合作加防范”的两手政策，对我国进行战略挤压和威摄，牵制我崛起和在周边影响的扩大，构成对我国外部最大安全威胁、严重影响我国营造和平稳定的国际环境和睦邻友好的周边环境。对此，从我国周边安全环境来考量，这不能不引起我们的高度重视和警惕。

篇2：我国周边安全环境面临的主要威胁

【摘要】和平与发展仍是当前时代的主题，世界的整体局势还是稳定的。随着我国经济的不断发展，国家综合实力的不断增强，外交关系的不断改善，我国在国际中发挥的作用越来越大，在地区事务处理中的主导地位也不断上升。尽管如此，我国的周边坏境并不是进如我们所期望的。在我国强大的同时，也招致了一些国家的不满，不断遭到其他国家的挑战。那么，当前我国面临着什么样的威胁与挑战呢？

【关键字】我国周边 安全环境 威胁挑战

和平与发展仍是世界的潮流，世界整体处于和平之中，但是局部的**甚至战争却还在不断上演。作为发展中国家，我国有必要审视自身周边的安全环境，以便认清时局，早作应对之策。

我国周边安全环境的主要威胁与挑战是：

一 美国的霸权主义和冷战思维对我国周边安全的影响是综合性的、长期的

美国从地理位置上讲与我远隔万里，但对我国安全的影响却近在眼前，美国的干预和影响渗透到了我国周边的大多数地区，中美关系时有变化，总是处在不断的摩擦和碰撞之中，中美之间的对抗将是长期的，美国对我国安全将构成长期、严重的威胁。美国对我国在政治、经济、军事等方面，处处制造事端，甚至鼓动、唆使我周边国家与我对抗，从而成为我国周边安全环境中对我潜在威胁最大的国家。

二 日本将我国视为假想敌国，对我国安全构成的潜在威胁呈上升趋势近百年来，在世界列强中，日本是加害中国最重的国家。目前，中日摩擦的焦点集中在四个问题上：台湾问题、历史问题、钓鱼岛问题和日本扩军问题。近年来，日本对华政策中消极因素明显上升，随着日本经济、军事力量进一步增强和政治野心的不断膨胀，日本对我国安全构成的潜在威胁呈不断上升趋势。

日本急于谋求政治大国地位，急于成为安理会常任理事国，提出修定联合国维和行动合作法，以解除日军参加维和部队的限制。日本提出对周边爆发战争将进行积极对应，其所指就是我国。日本加快扩军步伐，防务开支高居世界第二位，已成为军事技术领先的潜在军事大国，对我国的潜在军事威胁逐步增大。日本与我国存在着钓鱼岛和东海大陆架争议，不能排除在一定情况下挑起事端的可能性。日本是一个政治、经济高度发达，同时领土、资源及其有限的国家，因此，钓鱼岛群岛及东海20余万平方千米的海洋争议区，将是其视若珍宝的一块地区。日本积极插手台湾问题，坚持“台湾归属未定论”，支持“台独”，追随美国推行“以台制华”。

三 俄罗斯对我国安全的影响不容忽视

今后，中俄友好关系将继续发展下去，但是，在分析和研究俄罗斯对我国安全的影响时，应该以史为鉴。沙俄和前苏联对我国疆土的掠夺最为严重。中俄在意识形态、对外政策和领土问题上仍存在分歧和争议，俄政局及对外政策走向也有很大不稳定性和不确定性。我们应予以高度重视和警惕。

四 中亚五国战略地位日益重要，使我安全环境面临许多新的挑战 冷战结束后，在世界多极化趋势加速发展的大背景下，中亚地区形势发生了重大变化，战略地位日益突出，围绕中亚的现在和未来，世界主要大国和各种势力渗透加剧，竞争激烈，形成了新的热点，使我国在政治、经济、军事安全领域都遇到了许多新的情况和问题。

五 我国与周边国家尚存在诸多领土、领海、海洋权益的争议

我国除与日、俄等存在领土争议外，与周边其他一些国家也存在领土、领海和海权争议，急待制定并采取有效措施，以维护我国主权。由于历史的原因，中印边界全线都存在着争议。中印之间自20世纪80年代以来，进行了多轮谈判，尽管达成一定谅解，但根本分歧依然存在。1998年5月印度公然在三天内连续进行五次地下核试验，并一再声称，“中国”是最大的“威胁”，其“核政策是针对中国的”，并提出加强印在中印边界的军事力量，已引起我国的密切关注。我南海传统海疆线内海域大部被别国分割，海洋资源被掠夺，岛屿被侵占。南沙问题国际化趋势加快。如今，东南亚一些国家与我国围绕南海主权的斗争将十分突出，危机加剧。尤其是海上领土争端和近海大陆架、海洋专属经济区划分问题日趋紧迫和表面化，可能导致海上局部战争的潜在动因增加。目前，我在南沙问题上面临越南、菲律宾、马来西亚、文莱、印尼等有关国家利用东盟这一地区组织共同与我对抗，面临以美国为首的西方国家染指及联合其盟友共同对我施压的斗争格局，由于多国利益交织、多方军事对峙、多种矛盾共存，决定了南沙问题的复杂性和艰巨性。我国还面临着与朝鲜和韩国对黄海大陆架的争议以及与越南的陆地边界争端及北部湾问题。

六 台湾与祖国统一面临现实而严峻的挑战

目前，香港、澳门已经顺利回归，台湾问题是实现祖国统一的最大障碍。台湾当局在政治上竭力与我对抗，军事上不断提高与我抗衡的能力，外交上大力拓展生存空间，其分裂倾向有可能进一步发展。一是推行“两国论”政策，谋求成为独立的“对等政治实体”，实质是坚持搞“两个中国”；二是大力扩充军备，增强“反共拒和”的军事实力；三是大搞务实外交，扩大所谓的“国际生存空间”。尽管民进党风头有所被打压，但是并不能说台湾当局就有了回到祖国怀抱的打算，两岸关系依然对我国周边安全环境有着深远的影响。

篇3：我国周边安全环境面临的主要威胁

关键词：网络信息,主要威胁,对策

1 网络信息安全面临的主要威胁

1.1 黑客的恶意攻击

由于黑客技术逐渐被越来越多的人掌握和发展, 目前世界上约有20多万个黑客网站, 这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞, 因而任何网络系统、站点都有遭受黑客攻击的可能。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段, 使得黑客们善于隐蔽, 攻击“杀伤力”强, 这是网络安全的主要威胁。

1.2 网络自身和管理存在欠缺

因特网的共享性和开放性使网上信息安全存在先天不足, 因为其赖以生存的TCP/IP协议, 缺乏相应的安全机制, 而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输, 基本没有考虑安全问题, 因此它在安全防范、服务质量、带宽和方便性等方面存在滞后和不适应性。

1.3 软件设计的漏洞或“后门”而产生的问题

随着软件系统规模的不断增大, 新的软件产品开发出来, 系统中的安全漏洞或“后门”也不可避免的存在, 比如我们常用的操作系统, 无论是Windows还是UNIX几乎都存在或多或少的安全漏洞, 众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的一些病毒都是利用微软系统的漏洞给用户造成巨大损失, 可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞, 不可能完美无缺。这也是网络安全的主要威胁之一。

1.4 恶意网站设置的陷阱

互联网世界的各类网站, 有些网站恶意编制一些盗取他人信息的软件, 并且可能隐藏在下载的信息中, 只要登录或者下载网络的信息就会被其控制和感染病毒, 计算机中的所有信息都会被自动盗走, 该软件会长期存在你的计算机中, 操作者并不知情, 如现在非常流行的“木马”病毒。因此, 上互联网应格外注意, 不良网站和不安全网站万不可登录, 否则后果不堪设想。

1.5 用户网络内部工作人员的不良行为引起的安全问题

网络内部用户的误操作, 资源滥用和恶意行为也有可能对网络的安全造成巨大的威胁。由于各行业, 各单位现在都在建局域网, 计算机使用频繁, 但是由于单位管理制度不严, 不能严格遵守行业内部关于信息安全的相关规定, 都容易引起一系列安全问题。

2 保证网络信息安全应采取的主要对策

2.1 采取技术防护手段

(1) 信息加密技术。信息加密技术网络信息发展的关键问题是其安全性, 因此, 必须建立一套有效的包括信息加密技术、安全认证技术、安全交易议等内容的信息安全机制作为保证, 来实现电子信息数据的机密性、完整性、不可否认性和交易者身份认证技术, 防止信息被一些怀有不良用心的人窃取、破坏, 甚至出现虚假信息。

(2) 安装防病毒软件和防火墙。在主机上安装防病毒软件, 能对病毒进行定时或实时的病毒扫描及漏洞检测, 变被动清毒为主动截杀, 既能查杀未知病毒, 又可对文件、邮件、内存、网页进行个而实时监控, 发现异常情况及时处理。

(3) 使用路由器和虚拟专用网技术。路由器采用了密码算法和解密专用芯片, 通过在路由器主板上增加加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用路由器可以实现单位内部网络与外部网络的互联、隔离、流量控制、网络和信息维护, 也可以阻塞广播信息的传输, 达到保护网络安全的目的[5]。

2.2 构建信息安全保密体系

(1) 信息安全保密的体系框架。该保密体系是以信息安全保密策略和机制为核心, 以信息安全保密服务为支持, 以标准规范、安全技术和组织管理体系为具体内容, 最终形成能够满足信息安全保密需求的工作能力[6]。

(2) 信息安全保密的服务支持体系。信息安全保密的服务支持体系, 主要是由技术检查服务、调查取证服务、风险管理服务、系统测评服务、应急响应服务和咨询培训服务组成的。其中, 风险管理服务必须贯穿到信息安全保密的整个工程中, 要在信息系统和信息网络规划与建设的初期, 就进行专业的安全风险评估与分析, 并在系统或网络的运营管理过程中, 经常性地开展保密风险评估工作, 采取有效的措施控制风险, 只有这样才能提高信息安全保密的效益和针对性, 增强系统或网络的安全可观性、可控性。其次, 还要大力加强调查取证服务、应急响应服务和咨询培训服务的建设, 对突发性的失泄密事件能够快速反应, 同时尽可能提高信息系统、信息网络管理人员的安全技能, 以及他们的法规意识和防范意识, 做到“事前有准备, 事后有措施, 事中有监察”。

(3) 信息安全保密的标准规范体系。信息安全保密的标准规范体系, 主要是由国家和军队相关安全技术标准构成的。这些技术标准和规范涉及到物理场所、电磁环境、通信、计算机、网络、数据等不同的对象, 涵盖信息获取、存储、处理、传输、利用和销毁等整个生命周期。既有对信息载体的相关安全保密防护规定, 也有对人员的管理和操作要求。因此, 它们是设计信息安全保密解决方案, 提供各种安全保密服务, 检查与查处失泄密事件的准则和依据。各部门应该根据本单位信息系统、信息网络的安全保密需求, 以及组织结构和使用维护人员的配置情况, 制定相应的, 操作性和针对性更强的技术和管理标准。

(4) 信息安全保密的技术防范体系。信息安全保密的技术防范体系, 主要是由电磁防护技术、信息终端防护技术、通信安全技术、网络安全技术和其他安全技术组成的。这些技术措施的目的, 是为了从信息系统和信息网络的不同层面保护信息的机密性、完整性、可用性、可控性和不可否认性, 进而保障信息及信息系统的安全, 提高信息系统和信息网络的抗攻击能力和安全可靠性。信息安全保密的技术防范体系, 是构建信息安全保密体系的一个重要组成部分, 应该在资金到位和技术可行的情况下, 尽可能采用最新的、先进的技术防护手段, 这样才能有效抵御不断出现的安全威胁。

(5) 信息安全保密的管理保障体系。信息安全保密的管理保障体系, 主要是从技术管理、制度管理、资产管理和风险管理等方面, 加强安全保密管理的力度, 使管理成为信息安全保密工作的重中之重。技术管理主要包括对泄密隐患的技术检查, 对安全产品、系统的技术测评, 对各种失泄密事件的技术取证; 制度管理主要是指各种信息安全保密制度的制定、审查、监督执行与落实;资产管理主要包括涉密人员的管理, 重要信息资产的备份恢复管理, 涉密场所、计算机和网络的管理, 涉密移动通信设备和存储设备的管理等;风险管理主要是指保密安全风险的评估与控制。

3 结语

篇4：云计算面临的主要安全威胁

关键词：云计算；安全威胁；虚拟化环境

中图分类号：TP393 文献标识码：A 文章编号：1674-7712（2012）20-0029-01

一、传统威胁

服务器虚拟化环境中，VM通常都是租给客户使用的，对客户而言与租用某台物理主机差异不大。因此，VM依然面临各种传统的网络攻击威胁，这些威胁主要包括：

（一）远程漏洞攻击。通过严重的远程服务漏洞，如RPC/IIS等漏洞，在VM中执行任意代码，并安装后门，以实现长期远程控制。

（二）Dos/DDos攻击。典型的服务器致瘫手段，利用僵尸网络（botnet）使外界无法正常访问目标服务器。

（三）主动Web攻击。通过SQL注入、旁注攻击、Cookie欺骗登录等手段获取站点权限，以及后续的权限提升，最终效果为安装后门或接管整个网站后台。

（四）网页挂马攻击。此类攻击的目标通常是存在特定浏览器漏洞的客户端，就服务器而言，对应的威胁主要是被控制后攻击者实施的挂马行为，如重定向主页到真正的挂马网站。

（五）登录认证攻击。通过嗅探、猜解、暴破等方式，获取VM的3389、4899、telnet等远程管理登录信息，以及各类网站后台入口登录信息，以实现对远程VM或网站后台的控制。

（六）基于移动存储介质的病毒传播。通常是结合U盘进行的病毒传播，典型的案例为2010年的“震网”病毒（Stuxnet），结合快捷方式漏洞（MS10-046）及U盘进行传播，但这类攻击一般与VM管理员的操作系统有关。通过及时更新反病毒软件实施防御。

二、虚拟化带来的新威胁

逃逸即虚拟机逃逸，是指在已控制一个VM的前提下，通过利用各种安全漏洞，进一步拓展渗透到Hypervisor甚至其它VM中。

站在服务器虚拟化安全角度，可以从“一个前提、三类模式、四种影响、一个根源”四方面来理解逃逸。

（一）逃逸攻击前提。服务器虚拟化环境里，Hypervisor直接安装在物理机上。另一方面，Hypervisor并没有接口明显暴露在网络中，攻击者唯一能访问的就是上层的VM。因而，实施逃逸攻击的前提则是必须先控制某个VM，再以它为跳板逐步尝试并达到逃逸的目的。

（二）典型的逃逸模式。假设攻击者通过各种手段（通常是漏洞攻击）已控制某个VM，在此基础上，可衍生出下列三类逃逸模式：

1.从已控VM到Hypervisor。由于对已控VM具有完全的操作权，如果Hypervisor各组件中存在漏洞、且漏洞可以从VM中触发的话，则攻击者完全可能开发相应的漏洞利用程序（Exploit），并实现在Hypervisor中以高权限执行任意代码（如ShellCode）或导致Hypervisor拒绝服务，该逃逸模式如图所示：

上图中，橙色部分表示处于被控状态。值得探讨的是攻击者的身份，可能是网络上的普通黑客，利用远程渗透手段获取VM1控制权，进而实现逃逸；此外，也可能是恶意的VM租用，以客户身份直接攻击Hypervisor（或VM供应商），相比之下后者尽管发生概率小，但对虚拟化环境产生的威胁却更大。

2.从已控VM到Hypervisor，再到其它VM。以第1种逃逸模式为基础，在获取Hypervisor之后，攻击者可以截获、篡改和转发其它VM对底层资源的请求或各VM之间的通信，并结合对应的安全漏洞实施攻击，最终逃逸到其它VM中。该逃逸模式如图所示：

3.从已控VM直接到其它VM。该逃逸模式利用了VM的动态迁移特性引发的漏洞复制问题。VM的动态迁移用于快速解决众多客户的VM租用需求，基于此特性，同一个供应商提供的VM几乎源于相同的镜像（Image）。显然，动态迁移过程使得原始VM镜像中的安全漏洞也在不断地复制和传播。攻击者在充分收集已控VM特点及脆弱性的基础上，从网络中通过适合的渗透手段对其它VM进行攻击，从而实现逃逸。

三、逃逸的影响

逃逸是目前最严重的虚拟化安全威胁，其影响主要体现在下列三点：

（一）安装Hypervisor级后门。通过漏洞攻击实现在Hypervisor中执行任意代码（如ShellCode）仅仅是一个过渡状态，在此基础上，可以进一步安装基于Hypervisor的后门。

（二）在其它VM中安装后门。这与传统系统攻击后的情形类似，目前还暂不需考虑Hyper-V、Xen等非全虚拟化产品中VM安全性的变化。

（三）拒绝服务攻击。Hypervisor中有的漏洞尽管无法执行任意代码，但却可能导致Hypervisor出现异常，进而使得单个甚至是所有的VM（即商业服务中的虚拟主机）都宕掉。此种情况若出现在大型服务器中，后果将是难以想象的。

除了上述三种影响外，逃逸攻击还可以造成信息泄露，并使攻击者浏览到正常权限以外的信息，例如II型虚拟机VMwareWorkstation中就出现过“利用HostOS/VM共享路径处理漏洞”利用的案例。

四、逃逸根源—安全漏洞

虚拟化技术让个多VM分享同一物理机上硬件资源并提供隔离效果。理想状况下，一个运行在VM里的程序是无法影响其它VM，即无法完成逃逸。然而，由于虚拟化技术水平上的限制，虚拟机软件里必然出现一些漏洞，使得上述理想状态不存在，从而让整个虚拟机安全模型完全失效。因此，安全漏洞是虚拟化环境中逃逸威胁产生的根源。

参考文献：

[1]里特豪斯.云计算实现管理与安全[M].田思源，赵学锋.北京：机械工业出版社，2010，5，1.

[2]米勒.云计算[M].姜进磊.北京：机械工业出版社，2009，4，1.

篇5：我国周边安全环境面临的主要威胁

2010年以来安全形势相对于2009年总体来说较为稳定，但出现了一些更多的尖锐的问题，如朝韩问题、中日钓鱼岛争端等。

2009年形势呈现总体稳定，局部动荡，东缓西急，北和南优的态势。

在东边，中美、中日关系出现了多年少有的佳绩，安全压力减轻。美国奥巴马政府任职以来，积极寻求发展、合作、全面的中美关系。日本首相鸠山由纪夫积极推进亚洲外交，中日关系明显改善。鸠山访华期间，表示在历史问题上坚持“村山谈话”精神，与中国弥合分歧，构筑可信赖的日中关系，推动战略互惠关系发展。

与此同时，北方安全持续改善。中俄关系纵深发展，军事合作领域成为两国战略协作伙伴关系重要内容，“和平使命-2009”联合反恐演习，再次展示两国共同应对新威胁、新挑战的坚定决心。中俄关系稳定发展，促进了上海合作组织安全协作，巩固了中国北部边陲的稳定。

但是，中国西部安全趋紧，南部亦存在重大隐忧。阿富汗安全形势已成为影响中国西部周边安全的重大威胁之一。阿富汗战火还向巴基斯坦境内蔓延，阿巴边境成为美军及其联盟与塔利班、“基地”组织交战场所。阿安全形势逆转，诱发巴国内宗教极端势力和国际恐怖势力活动反弹。恐怖分子活动猖獗，甚至重创巴陆军总部。巴国内持续动荡引发同印度关系紧张，两国口角不断。

中国南部,印度不断制造紧张气氛，数次向有争议的边界地区增兵，加强高技术装备部署，加速向该地区移民。尤其是印度政府不顾中方强烈反对，允许**喇嘛窜访达旺地区(我藏南地区)，企图“以藏制华”。中缅边境亦不平静，缅甸政府军挥师北上，整编少数民族武装，突袭果敢地区，导致大量难民涌入云南。

在海上,中国与东南亚海上邻国在南海问题上的摩擦显著增多。随着《联合国海洋法公约》缔约国向联合国大陆架界限委员会提交200海里外大陆架划界案的最后期限临近，一些国家“浑水摸鱼”，圈海划界，同中国争夺岛屿与海域归属权，中国海上领土和海洋权益安全面临重大挑战。在东海方向，虽然中日关系整体改善，但两国海上权益的纷争依然。日本加强武力监控钓鱼岛，还力图拓展海洋战略纵深，准备在冲鸟礁(日方称冲之鸟岛)建造港湾设施，宣示“领土主权”。美国在南海周边地区投棋布子，同菲律宾、马来西亚、泰国、新加坡等国举行联合军演。2009年，美国在南海权益争议问题上似乎更愿意从幕后走到台前，以军舰通过权与中国先后发生“无暇”号、“约翰·麦凯恩”号驱逐舰事件。

2010年以来北面较为平和，西面基于09年没什么重大事件，然而在南面随着印度的崛起以及中印之间的一系列的历史遗留问题双方的争端在所难免，南面局势较为忧心，特别是美国的介入更是让局势边的难以揣测；东南方向与南亚各国的海域争端仍就是主旋律；东面，与日本的海域、领土争端问题变得愈发的严峻，还在于高层之间还在进一步的沟通，中韩的黄海划界问题以及朝韩局势也对我国的安全形势有着很大威胁；值得欣慰的是台海问题暂时比较稳定平缓。但这一切的背后都有着一个身影在后面，山姆大叔这个国际 警察参合其中让一切变得更加的严峻。

整个中印边界全长1700余公里分西、中、东三段。在每一段边界上都有争议地区。在西段，双方争议面积为33500平方公里，主要是阿克赛钦地区，除巴里加斯一处外，其余都控制在我们手中。在中段，双方争议面积约2100平方公里，分为4处，现控制在印度手中。在东段，双方争议面积约90000平方公里，即网上常说的藏南地区，现全部控制在印度人手里。在整个中印边境争端中，东西两段是争议重点，1962年的边境冲突也是在这两段打的。印度现有驻军约103.5万人的印度陆军将3个军用于警戒中国，番号为第4、33、15军。在“阿鲁纳恰尔邦(藏南地区）”、阿萨姆邦和锡金邦三个同中国接壤的地区，印度部

署有第4军和第33军。第4军靠后配置的方式就显示出印军仍害怕中国军队会像1962年那样穿插围歼其主力。但总部设在西里古里的印度第33军却十分危险，该军战斗力最强的第17山地步兵师就驻扎在乃堆拉以南40公里处，同属第33军管辖的第20山地步兵师(驻比纳古里)、第27山地步兵师(驻噶伦堡)则作为后应部署在二线。第15军下辖第19山地步兵师(驻巴拉穆拉)、第3山地步兵师(驻列城)和炮兵第3旅，直接威胁巴基斯坦和中国的唯一陆路咽喉喀喇昆仑公路(第15军哨所离公路最近处不过几十公里)。同时也威胁着去哦过西南边陲的安全。今年印度大量的购买军火，并研制一系列的导弹一旦发生争执对我国的安全又极大的威胁。美国售印度2艘退役扫雷舰 鼓励印加强沿海安全等，据印度媒体报道，印度陆海空三军在2012年前将斥资300亿美元从国外采购先进武器。印度与1月11日成功试射“阿斯特拉”短程导弹，成功试射可搭载核弹头的中程导弹，印度积极研究试图获得导弹防御与范围性能力等。

南海区域，2月2日，菲律宾通过法案将南沙群岛和黄岩岛划为菲属，挑起了新一轮南沙群岛领海争端，中方则派出最大渔政船赴南海宣示主权。此事事出有因，局势仍在不断发展中。针对南沙群岛争端，美国10月4日主动提出，愿协助中国和其他国家解决这个问题。同时，美国方面还表示，基于华盛顿对菲律宾的安全承诺，美国将继续派军到菲律宾，直到该国阿布沙耶夫反政府武装组织被铲除为止。对此，有专家认为，美国这一系列的政治牌、军事牌，最终还是为了实现其经济利益最大化。香港《南华早报》报道，越南与埃克森－美孚达成了一项油气初步勘探合作协议，而勘探地点恰位于南海中越争议海域。美国官方7月15日表示，对中国和越南在南海的领土争端保持中立，但反对不让美国公司与越南合作开发油气资源的做法。

东海海域，钓鱼岛局势恶化，日本防卫省目前正在考虑在东海临近钓鱼岛的与那国岛部署陆上自卫队。日政府此举凸显日本防卫战略重心进一步向西南方向转移，而与那国岛靠近钓鱼岛与台湾岛的地理位置，不仅方便日本对钓鱼岛的侵占与掌控，更方便其未来以军事手段干预台海问题。防卫省上演“双簧”。同时日本驻兵与那国岛欲争取中日领土纠纷谈判筹码.。日本把“钓鱼岛是日固有领土”写入教科书，引起了我国的强烈抗议。钓鱼岛装船事件更是是中日关系进一步恶化。朝鲜半岛的局势也一度陷入紧张知中，朝韩争端越演越烈的态势，美国一军事同盟参与其中，先后举行美韩、美日军演，并一度挑战中方的极限。使得我国在东海、黄海的局势不容乐观。台湾今年来局势交稳定，两岸交流频繁，互通有无，取得了今年来比较好的势头，然台海问题仍旧是个不稳定的因素。

篇6：我国周边安全环境面临的主要威胁

2014年企业面临六大主要网络安全威胁

在信息安全论坛(ISF)安全讨论大会上，“携带自己的„”趋势成2014年全球企业面临的安全威胁首位。ISF全球副总裁Steve Durbin建议，在新的一年，企业应该对风险管理采取“基于弹性”的方法。

Durbin表示，“企业必须对威胁做好准备，这需要高水平的合作与协作，这将帮助企业快速有效地预防、发现和响应攻击事件。”我们也许可以对付这些威胁中的单个威胁，但当这些威胁结合时，事情就会变得更加复杂。Durbin强调企业应该找到值得信赖的合作伙伴，共同探讨网络安全问题。

以下是2014年企业面临的六大安全威胁：

No.1：BYO趋势

排在首位的是BYO趋势，这里并没有漏掉D，员工不仅携带自己的设备到工作场所，他们还携带自己的电子邮箱账户、云计算存储等。Durbin称：“现在已经不仅仅是移动设备。”

ISF报告中称，“随着越来越多的员工携带移动设备到工作场所，各种规模的企业都开始意识到信息安全风险，这些风险源于内部和外部威胁，包括对设备本身的管理不善，对软件漏洞的外部操纵，以及测试不良的不可靠的业务应用程序等。”

企业应该继续留意事态发展，部署一个良好的计划来应对BYO趋势。No.2：云计算中的数据隐私问题

Durbin称云计算并没有带来很多风险，只要企业能够解决这些问题：知道企业有多少云计算;其他公司的数据是如何存储在相同服务器上的;企业的存储服务是否被转包;当与云计算供应商的合同终止时，企业是否有明确的后续计划。

ISF称，“虽然云计算服务有着明显的成本和效率优势，企业也应该关注信息安全隐患问题，企业必须知道他们保存的信息是否是个人可识别信息(PII)，是否需要足够的保护。”

No.3：声誉受损

Garcia Cyber Partners负责人Greg Garcia称现在有两种类型的公司：已经遭受过攻击的公司和即将遭受攻击的公司。

有些企业天真地认为他们不会遭受攻击，或者认为企业不会受到攻击的影 1

厦门天锐科技有限公司

响。改变这种想法的方法之一是聚集企业关键人员，看看他们各自将会如何对攻击作出反应。

Garcia称：“对于你的营销经理、你的投资服务主管、你的人力资源团队而言，攻击意味着什么?”当攻击有可能导致企业股价暴跌时，大家才会引起高度重视。

No.4：隐私保护和监管

ISF称，企业需要将隐私问题视为合规风险和业务风险。其报告称：“我们开始看到越来越多围绕信息收集、存储和使用的法律法规，特别是在欧盟，而且对于数据丢失和泄漏事故通知方面都有重罚。对此，企业应该加强监管管理，不仅仅是对安全团队，还应该涵盖人力资源、法律部门以及董事会成员。”

No.5：网络犯罪

Durbin和Garcia都强调精明的犯罪分子正在协作来共同发动攻击。Garcia称：“坏人们非常懂得协作的意义，因为协作能够为他们带来巨大的优势。”企业不仅要面对这些强大的网络罪犯，而且还要应对各种监管合规问题。“意识到这些问题的企业将会加强其防御能力，从而减少这些不可预见的影响。”

No.6：物联网

高速网络和物联网将会创造这样的场景，即汽车能够提前预测到堵车情况，并了解其驾驶员无法及时赶到机场，它会联系机场改变航班。Durbin表示：“但是如果这种信息落入坏人的手中，就会带来破坏性的影响。”

篇7：谈中国周边安全环境面临严峻挑战

近年来我国的周边环境逐渐恶化，领土、海洋争端不断凸显，周边国家政局动荡，恐怖势力蔓延，这些都促使我们必须加紧重视周边安全形势。

中国与日本的争端主要是东海问题。主要有以下三个方面：1.东海划界之争。2.东海海底油气资源。3 钓鱼岛及其附属岛屿的领土主权归属问题。

中国与东南亚国家的主要问题——南海问题：南海总面积达350万平方公里，其中散布有东沙、西沙、中沙和南沙四大群岛。其中的南沙群岛由于其显要的战略地位和丰富的自然资源，引起了菲律宾、越南和马来西亚等南海周边国家的强烈兴趣，进而挑起南海领土主权和海洋权益争端，并发展成一个涉及多个国家且有国际势力插手的复杂问题。由于历史与现实原因。有关国家对我国的南海岛礁及其附属海域的非法侵占早已是既成事实，我国的主权领土及其宝贵资源遭到了众多东盟小国的侵吞瓜分，南海问题可谓积重难返。同时由于这一海域在地理位置上占有特殊的重要性引起了美日两国的高度重视。由此而使南海问题更为复杂化与尖锐化。目前我国在南海问题上的主要对手是菲律宾与越南两国。越南占据着为数最多的南沙岛礁，菲律宾则态度蛮横且仰仗美国撑腰，不断带头对我国挑起事端。近期，菲律宾挑起的黄岩岛事件使问题更加紧张化。

中国和印度所存在的问题：中印之间主要是边境划界问题：印度与我国存在着领土争端，并坚持不合理的领土要求。两国边界全长1700公里，双方争议地区面积达12.5万平方公里。不仅如此，近几年印度以“中国威胁”为幌子，渐渐实现军事安全战略从北方陆地向南方印度洋的倾斜，其触角已延伸到靠近南中国海的马六甲海峡附近。最近几年印度不断扩充其军事实力，不断进行核试验、与俄罗斯共用中亚军事基地、大规模购买先进武器，对我国虎视眈眈。

篇8：我国周边安全环境面临的主要威胁

一、我国政府门户网站面临的威胁

从上述数据可知, 政府门户网站所面临的安全威胁正在飞速增长, 网站安全形势也日益严峻, 政府网站被攻击后造成巨大的政治风险、名誉损失和经济损失, 已经成为阻碍电子政务健康发展的一个巨大障碍。目前, 安全威胁主要来自于2个方面:一是面向网站应用的网络钓鱼、SQL注入和跨站脚本等攻击事件;二是网站自身也存在诸多安全隐患。政府网站除了面临信息系统及网络通用的安全问题外, 还有其自身特点的安全问题, 主要有以下几个方面。

1. 恶意暗链攻击。

黑客利用政府网站、教育网站的漏洞, 将一些色情、赌博、非法商品和政治性内容的网页链接上去, 再利用政府教育类网站的公信力和高流量提高自己在搜索引擎中的排名, 进而从中获利。武汉大学信息管理学院博士生导师沈阳对我国一些政府网站的“暗链攻击”状况所做的统计显示:目前, 我国政府网页收录总数为3 000多万个, 被恶意网站“暗链”上的网页高达10.22%。其中, 有诈骗、色情和赌博信息的网页最多达308万个, 占10.13%。

2. 跨站脚本攻击。

跨站脚本是一种迫使Web站点显示可执行代码的攻击技术, 而这些可执行代码由攻击者提供, 最终由用户浏览器加载。攻击目标是为了盗取客户端的cookie或者其他网站用于识别客户端身份的敏感信息。在获取到合法用户的信息后, 攻击者甚至可以假冒最终用户与网站进行交互。由于动态网页的Web应用对用户提交请求参数未做充分的检查过滤, 允许用户在提交的数据中掺入HTML代码 (最主要的是“>”和“<”) , 然后未加编码地输出到第三方用户浏览器上, 这样攻击者恶意提交的代码便会在受害用户的浏览器上解释执行。

3. 网页被攻击者篡改。

网页被攻击者篡改表现为2种形式:一是网站被入侵, 入侵者篡改了网站页面;二是网站被劫持, 攻击者不篡改网站页面, 但是劫持了网络访问并发送欺骗页面给来访者, 进而造成页面被篡改的表象。

4. 针对数据库的SQL注入和爆破攻击。

攻击者在进行SQL注入时把SQL命令插入到Web表单的输入域或页面请求的查询URL中, 欺骗服务器执行恶意的SQL命令。而攻击者的爆破攻击则通过猜测数据库文件名并在请求的URL加入数据库的路径和名称, 进而尝试下载数据库。这2种攻击对标准的编程技术效果明显。

5. 木马和病毒的破坏。

病毒的威胁体现在对程序和数据的破坏方面, 而木马的危害则在于使远程计算机能够通过网络控制本地计算机, 并且进行恶意操作。由于政府工作人员经常访问自身网站, 一旦访问了挂有木马的网页, 木马程序会自动加载到工作电脑上, 搜集并复制所选择的信息, 从而导致政务信息的泄密, 后果将十分严重。

6. 蠕虫的传播。

蠕虫可迅速蔓延到整个网络, 造成网络的瘫痪, 使访问者不能通过政府内部的网络访问政府网站, 导致政府发布的信息得不到正确传达。

二、政府网站的安全需求与防护现状

1. 政府网站的安全需求。

政府网站的安全需求与其他网站有相同之处, 也有不同之处, 总结起来主要有以下几点:所有信息不被劫持, 保密信息不被泄露和破坏, 公共信息不被篡改;保障主机和网络设备的安全, 并提供受限的服务;建立和保障及时、有效的应急响应机制, 使信息、软件、设备及其关键部件具有足够的冗余和备份;保障在线服务不受攻击。

2. 政府网站的防护现状。

以上的安全需求应当予以满足, 然而“重应用、轻安全”的网站建设与管理思想是导致目前政府网站受到危害的主要原因, 网站的规划、建设和管理过多地考虑应用的需要而对安全缺乏足够的关注, 导致了防护措施的缺乏, 主要表现为:忽视了威胁给网站带来的危害程度, 没有将安全防护放到应有的高度, 以至于前期的网站规划忽视了应有的安全措施;在建设中安全措施的条块分割限制了它们的联动结合;后期的管理维护中没有持续性的法规宣传、技术培训以及与安全策略的同步更新。

三、政府门户网站安全防护策略

任何一种安全措施的防护能力都是有限的, 只有综合采用多种安全措施并将之有机结合, 并不断探索和融合新的防护措施, 才能最大限度地保障政府网站的安全。因此, 应将法规、制度、教育、培训、交流、技术、评估和监管等防护措施有机结合起来。鉴于威胁多来自“人祸”, 而少来自“天灾”, 因此应以防治人为攻击为主, 兼顾网站自然环境灾害的防御。人为攻击多起因于恶意的动机, 所以防“人”应主要借助法律、制度及其宣传教育来约束攻击动机, 同时有必要通过安全管理和技术培训, 强制性地阻止攻击行为的进行。而对网站安全状况的评估与监管不但可以提高和保持对安全防护的重视, 而且可以起到共同防御的合力作用。基于以上思路, 政府网站可以采取如下防护对策。

1. 充分发挥信息安全法规、制度及其宣传教育的作用, 最大程度地减少攻击动机。

应以“为攻击付出足够代价”为原则, 完善和强化法规、制度对人为攻击的处罚力度。通过有效、持续的法规和制度宣传教育, 使得安全制度广为人知, 增强国民的安全意识, 严格约束政府内部人员的攻击动机。同时加强国际法律协作, 严厉惩处国外人员的攻击行为。

2. 建立信息管理和发布审核机制, 保障信息的安全。

网站管理部门应设置专门机构, 通过统一的审核对信息及相关设施进行分类、分级并确定需要公开发布的信息内容。同时, 应对不同级别的信息及相关设施分别设置专人负责管理。

3. 进行持续性的安全管理及其技术的培训和交流, 不断提高管理人员的防护能力。

投入必要的资源条件, 开展持续性的安全管理和技术的培训, 以及政府内外, 特别是政府间的安全管理经验交流, 不断提高政府网站安全管理人员的防护能力。

4. 结合多种安全技术, 构建全方位、多层次的防护体系并进行及时的维护和更新。

在网站的规划、建设与管理过程中, 应本着“安全重于应用, 安全促进应用”的原则, 按照敏感性和重要性原则, 采取与设施类别和级别成正比的防护力度, 提高有限资源的使用效率, 并将由安全检测、安全防护、安全监控与安全恢复所组成的防护流程贯穿始终。

5. 保障严格的评估和监管。

随着政府网站承载的业务和信息量的不断增多, 政府网站的检查、监管、业务指导单位有必要通过安全评估和安全监管对所属各级单位的门户网站进行管理、检查和业务指导, 可以进行如下工作:设置网站安全基线, 制定防篡改、防挂马安全规范, 提出监测、防护与处置机制要求, 要求各单位遵照执行;辅助以自动检测工具, 定期开展列表检查工作, 对各单位的执行境况进行检查;不定期进行WEB扫描, 对下属单位网站的不良使用提出建议;建立网站安全管理中心, 在各下属单位门户网站部署监控软件, 对搜集的数据进行统计和分析, 定期形成态势分析报告, 指导网站的安全建设;开展网站安全绩效评估活动;进行WEB检测、防护、实时监控与恢复的产品评测和推荐入围工作。