導語：如何才能寫好一篇進一步加強網絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問，眾多網站最近頻遭網絡攻擊的消息，不禁引起業界及廣大網民的深刻反思：“我們的互聯網真的安全嗎?”

據中國互聯網絡信息中心的調查報告，2009年我國網民規模達到3.84億人，普及率達28.9％，網民規模較2008年底增長8600萬人，年增長率為28.9％。中國互聯網呈現出前所未有的發展與繁榮。

然而，在高速發展的背后，我們不能忽視的是互聯網安全存在的極大漏洞，期盼互聯網增長的不僅有渴望信息的網民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘：“重視互聯網安全刻不容緩!”

顯然，互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經濟社會的發展。但同時，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續發展，對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作，創建一個健康、和諧的網絡環境，需要我們深入研究，落實措施。

首先，要深刻認識網絡安全工作的重要性和緊迫性。黨的十七大指出，要大力推進信息化與工業化的融合。推進信息化與工業化融合發展，對網絡安全必須有新的要求。信息化發展越深入，經濟社會對網絡的應用性越強，保證網絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性，始終堅持一手抓發展，一手抓管理。在加強互聯網發展，深入推動信息化進程的同時，采取有效措施做好網絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二，要進一步完善網絡應急處理協調機制。網絡安全是一項跨部門、跨行業的系統工程，涉及政府部門、企業應用部門、行業組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協調機制，形成合力有效應對各類網絡安全問題。特別是，移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面，包含外部威脅和內部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網絡安全隊伍建設和技術研究。要牢固樹立人才第一觀念，為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢，積極支持網絡安全學科專業和培訓機構的建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設，是有效提升網絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網絡安全面臨的各種挑戰。

第四，要進一步加強網絡安全國際交流與合作。在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上，不斷增強應急協調能力，進一步加強網絡安全領域的國際交流與合作，推動形成公平合理的國際互聯網治理新格局，共同營造和維護良好的網絡環境。

第五，要加強網絡和信息安全戰略與規劃的研究，針對網絡信息安全的薄弱環節，不斷完善有關規章制度。如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用，利用行業自律組織完善行業規范、制定行業章程、推廣安全技術、倡導網絡文明。

篇2

為貫徹落實國家、省、市關于開展2020年國家網絡安全宣傳周活動的安排部署，進一步加強教育系統網絡安全工作，進一步增強教育系統網絡安全意識，進一步提高教育系統網絡安全防護技能，經學校研究決定，在我校開展網絡安全宣傳周系列活動，現將活動有關事項通知如下：

一、活動主題

網絡安全為人民，網絡安全靠人民。

二、活動時間

9月14日至20日。宣傳周設主題日活動，其中9月15日為校園日。

三、活動宣傳

充分利用廣播、板報、宣傳櫥窗、校園網絡等載體廣泛宣傳網絡安全知識。

1.校園廣播站增設網絡安全宣傳欄目。

2.制作網絡安全宣傳知識傳單。

3.利用學校門戶網站、官方微博、校團委微博、官方抖音進行網絡安全宣傳。

四、認真開展網絡安全宣傳周系列活動活動

結合學生實際，以班級為單位認真開展網絡安全宣傳周系列活動。

1.黑板報：各班級在網絡安全宣傳周，出一期以“網絡安全為人民，網絡安全靠人民”為主題的黑板報，學校將在9月17前組織檢查。

2.主題班會：各班級結合自身班級實際情況，組織開展一堂以“網絡安全與生活”為主題的班會活動。要求：主題明確，有內容，有照片，9月19日前，將主題班會總結和照片（電子版）交到1208辦公室。

3.網絡安全知識講座：由學校計算機教研室安排教師，根據當前我國網絡安全狀況與我校學生實際，為在校學生進行一次網絡安全知識講座。

4.手抄報比賽：以“我眼中的網絡安全”為內容，辦一張8開的手抄報。要求：主題突出、組稿合理、用色協調、版式美觀、圖文布局合理、標題制作醒目。各班在進行初評以后，于9月11日前推薦2份優秀作品參加學校的評比，學校將評選出一等獎5名，二等獎10名，三等獎20名，優秀獎若干。

5.網絡安全知識競賽：各班在初賽基礎上推薦2名同學參加學校決賽。學校將評出一等獎5名，二等獎10名，三等獎20名，優秀獎若干。

6.網絡安全漫畫比賽：以“漫談網絡?畫說安全”為主題進行漫畫創作。規格要求使用8開素描紙，要求主題鮮明，構圖合理，能夠從正反兩方面反映網絡安全的重要性。

五、活動要求

1.提高認識，要把開展網絡安全宣傳周系列活動作為學生安全教育的一項重要內容，落到實處，力求實效。

篇3

基礎設施安全隱患自查報告范文(一)

根據《關于轉發<關于開展2019年六安市網絡安全檢查工作的通知>的通知》(區宣字〔2019〕23號)的要求，椿樹鎮黨委、政府高度重視并迅速開展檢查工作，現將檢查情況總結報告如下：

一、成立領導小組

為進一步加強網絡信息系統安全管理工作，我鎮成立了網絡信息工作領導小組，由鎮長任組長，分管副書記任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡信息安全工作順利實施。

二、網絡安全現狀

目前我鎮共有電腦32臺，均采用防火墻對網絡進行保護，并安裝了殺毒軟件對全鎮計算機進行病毒防治。

三、網絡安全管理措施

為了做好信息化建設，規范政府信息化管理，我鎮專門制訂了《椿樹鎮網絡安全管理制度》、《椿樹鎮網絡信息安全保障工作方案》、《椿樹鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我鎮信息安全管理工作。

針對計算機保密工作，我鎮制定了《椿樹鎮鎮信息審核、登記制度》、《椿樹鎮突發信息網絡事件應急預案》等相關制度，并定期對網站上的所有信息進行整理，未發現涉及到安全保密內容的信息;與網絡安全小組成員簽訂了《椿樹鎮網絡信息安全管理責任書》，確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的數據信息進行嚴格、規范管理，并及時存檔備份;此外，在全鎮范圍內組織相關計算機安全技術培訓，并開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：

一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化計算機操作人員對網絡病毒、信息安全威脅的防范意識，做到早發現，早報告、早處理。

2、加強干部職工在計算機技術、網絡技術方面的學習，不斷提高機關干部的計算機技術水平。

基礎設施安全隱患自查報告范文(二)

按照《XX市交通局關于開展全市重大交通基礎設施安全隱患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路處副處長劉大倫、劉志斌帶隊赴各縣、區(市)，采取檢查組重點抽查與各縣、區(市)自查結合的方式，檢查了全市管養的縣公路、鄉公路和部分村公路XX縣鄉公路橋梁情況。現將綜合檢查情況報告如下：

一、公路檢查情況

全面檢查了縣公路68條，抽查和自查了鄉公路692條、村公路310條。查出存在安全隱患的線路有958條，需處治隱患4521處，處治隱患里程1587.464公里，需總投資4307.23萬元。沒有發現重大安全隱患。檢查資料已上報省公路局。

二、橋梁檢查情況

抽查農村公路管理養護橋梁211座(不含村道中小橋)，自查管理養護農村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養護橋梁：二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍塘橋、半坎橋、樂莊橋、鹽津河大橋、兩河口大橋等，存在的隱患類型主要是超荷、地質災害、水毀等，隱患程度不一，有的僅需少量人財物即可恢復，有的需列入危橋改造工程維修加固。針對隱患的不同類型和程度，分別采取了設置超載限速標志、落實專人監管、向省公路局上報檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發現安全隱患。列入抽查的通村公路橋梁，以及各縣、區(市)自查通村公路橋梁，檢查中沒有發現重大安全隱患。

三、安保工程實施情況

根據省公路局“關于XX市農村公路安全保障工程設計方案的批復”(黔路復〔2019〕169號文)，我市今年18個項目的安保工程計劃，中央車購稅投資827萬元，項目涉及習水、務川、湄潭、仁懷、綏陽、余慶、桐梓、正安、XX縣及習赤公司等十個縣、區(市)，12月底完成鋼筋砼護欄14808米，波型護欄74698米，警示墩3589個，禁令和警告標志898套，地名和指路標志18套，標線4194㎡，處治隱患670處，處治隱患里程309k，完成投資827萬元。

四、水毀恢復情況

據統計，進入雨季以來，我市有41條農村公路發生水毀，工程量：損毀路基13906 m3/2365m，沖毀路面砂路87000 m2/4428m，砼或瀝青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道，局部毀6道;擋墻15908 m3/193處，坍方259342 m3/620處，需恢復資金810.682萬元。今年共安排水毀搶險資金320萬元，主要修復路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復23500m3， 177處，改線3.2公里，恢復水毀線路37條。

檢查表明：我市列入管理養護的農村公路及橋梁，安全形勢穩定，無安全事故，

五、下步工作安排

(一)進一步全面了解本轄區內事故事易發路段，建立安保工程數據庫。

(二)逐年安排資金消除存在安全隱患的線路。

六、存在問題及建議

(一)我市農村公路點多、線長、面廣，公路建設中未考慮安保設施，安全隱患治理資金投入少，急需治理隱患較多，為保障公路安全運行，需各級籌措資金治理現有農村安全隱患。建議今后公路改建安全設施應納入設計。

(二)汛期水毀災害有突發性和季節性特征。由于無水毀預備資金，發生災害后不能及時安排資金處治，計劃報送后，往往投資不足，造成水毀工程修復不徹底，部分路段只能設置簡易警示標志，建議安排水毀預備金。

基礎設施安全隱患自查報告范文(三)

根據南信聯發[XX]4號文件《關于開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查，對我局的網絡信息安全建設進行了深刻的剖析，現將自查情況報告如下：

一、加強領導，成立了網絡與信息安全工作領導小組

為進一步加強全局網絡信息系統安全管理工作，我局成立了網絡與信息系統安全保密工作領導小組，由局長任組長，下設辦公室，做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。

二、我局網絡安全現狀

我局的統計信息自動化建設從一九九七年開始，經過不斷發展，逐漸由原來的小型局域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網絡。網絡核心采用思科7600和3600交換機，數據中心采用3com4226交換機，匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數據中心骨干為千兆交換式，百兆交換到桌面。因特網出口統一由市信息辦提供，為雙百兆光纖;與自治區統計局采用2兆光纖直聯，各縣區統計局及三個開發區統計局采用天融信vpn虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進市統計局與政府網互聯，目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護，采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網絡版殺毒軟件，對全局計算機進行病毒防治。

三、我局網絡信息化安全管理

為了做好信息化建設，規范統計信息化管理，我局專門制訂了《**市統計局信息化規章制度》，對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我局信息安全管理工作。

針對計算機保密工作，我局制定了《涉密計算機管理制度》，并由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》，對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規范管理。

此外，我局在全局范圍內每年都組織相關計算機安全技術培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我局統計信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我局網絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。

針對目前我局網絡安全方面存在的不足，提出以下幾點整改辦法：

篇4

“我知道誰在制作病毒和木馬，包括他們的姓名、住址、作案時間和手段，他們在我眼皮底下偷盜別人QQ賬號和網游賬號，但是我不能去逮捕他們。因為在中國沒有法律可以判他們入牢，而我逮捕他們卻是違法的。”公安部公共信息網絡安全監察局某處長的一席話讓所有聽眾驚訝不已。

這位不愿透露姓名的處長表示，在互聯網上偷盜虛擬賬號絕對是一個暴利行業，并且已經形成了一條完整復雜的分銷套現利益鏈條，國家公安機關針對某一案例的監察、取證、逮捕卻往往需要幾年。

8月28日下午，在“2007安全中國――計算機惡意程序治理法律環境高層研討會”上，來自國務院信息化辦公室、信息產業部、公安部、國家反病毒中心、中國互聯網協會等8大政府部門代表、20家專業機構和互聯網企業的代表，一致表達了對目前互聯網安全現狀的擔心，并對因法律漏洞造成的互聯網安全威脅表示相當震驚。

網民飽受惡意程序侵害

自2005年開始，以彈出廣告、篡改瀏覽器首頁、劫持瀏覽器等為目的的惡意軟件程序在中國互聯網上肆意泛濫。至2006年下半年，惡意軟件的泛濫引起了網民的極大憤慨，也激起了社會輿論的強烈關注，各大安全廠商也提供了多種清除惡意軟件的工具。但是病毒、木馬、蠕蟲等惡意軟件程序依然猖獗不已，而只有“熊貓燒香”等少數案例受到懲治。

據金山毒霸2007年上半年互聯網安全報告顯示，今年上半年金山毒霸共截獲新增病毒樣本總計11萬種，與去年同期增加了23%。其中木馬病毒新增數占總病毒新增數的68.71％，高達7.6萬種。另據統計，國內約4000萬個人網銀用戶中有八成以上習慣在網上進行交易或炒股。

國家計算機網絡應急技術處理協調中心副主任黃澄清告訴記者，經濟利益已經成為病毒等惡意程序制造者最大的驅動力。惡意程序制造者已經不再是以炫耀自己的技術為目的，也不再是單打獨斗，而是結成了團伙，有的人負責盜取銀行或網游賬號、有的人負責銷贓，從而形成了一整條黑色產業鏈。從事此類惡意行為的成本很低、收益很大，但調查處理的成本卻很高，這是其愈演愈烈的根本原因之一 。

網絡安全立法有望突破

“惡意盜竊互聯網交易平臺上的賬號、密碼的行為，不僅嚴重地侵害了用戶權益，挫傷了用戶感情，也極大地損害了企業的權益。為了保護廣大互聯網用戶和企業的切身權益，我們呼吁國家盡快出臺相關法律法規，切實治理木馬等計算機惡意程序問題，還用戶一個安全、健康的互聯網環境。”騰訊公司首席行政官陳一丹表示，針對QQ的盜號木馬已經對騰訊QQ的用戶體驗構成了極大破壞。

國務院信息辦政策規劃組秦海司長告訴記者：“互聯網技術的進步給網絡安全監管工作帶來了新的挑戰，目前我們一方面在積極運用信息技術手段保障互聯網安全；另一方面也在積極研究和推進互聯網安全立法和執法工作。但從長遠來看，后者更為緊迫、更為重要，因為它關系國家信息化建設的健康、穩定發展。”

篇5

記者從海南省通信管理局、海南省互聯網協會聯合召開的2012年度海南省互聯網發展狀況報告新聞會上獲悉，截至2012年12月31日，海南省網民規模達到384萬人，全省網民普及率達到43.7%，高于全國平均體水平。

全省網民普及率達到43.7%

統計顯示，截至2012年12月31日，海南省網民規模達到384萬人，較2011年增加46萬人，增幅達13.6%，其中：手機網民達到307萬，占全省網民總數的80.0%。

據介紹，全省網民普及率達到43.7%，高于全國平均體水平，其中：城鎮網民占79.0%，高出全國平均水平6.6個百分點，農村網民占比較低，為21.0%。

網民呈現出低齡化特征

從網民結構來看，2012年海南省網民男女性別比例之間的差值為15個百分點，與當前全國網民性別結構趨同;年齡結構方面，海南省網民呈現出低齡化特征。“10-29歲”的青少年占比高達27.1%，高出全國平均水平3.1個百分點。

學歷結構方面，海南網民處于較優水平。以高中及以上學歷人群為主，比例達到54.1%，高出同期全國53.4%的平均水平，大學本科及以上學歷人群占比高出全國平均水平4.2個百分點。

職業結構方面，學生是海南省網民中的最大群體，占比31.3%，高出全國平均水平6.2個百分點，個體戶/自由職業者是海南省第二大類上網人群;收入結構方面，海南呈現出網民收入整體偏低特征，月收入在“1000元以下”的低收入人群占到網民總數的43.7%，高出全國平均水平8.8個百分點。

根據數據顯示，海南省網民偏好在家中上網，占比達到89.3%，略低于全國相應的比例。同時，海南網民偏好在網吧、學校等地上網的比例高于全國平均水平，分別為23.9%和20%。

海南互聯網基礎資源發展迅猛

據介紹，從互聯網基礎資源上看，海南省互聯網基礎資源保持了迅猛發展的良好勢頭。2012年，海南省域名、CN域名和網站數量都實現了20%以上增速，網頁數量由去年底的56039.5萬個上升至57166.7萬個，增長勢頭強勁。但受到全球地址資源枯竭的影響，海南省IPv4地址數量較2011年減少了6.5萬個，為158.7萬個。

從網絡應用來看，海南網民互聯網應用的前三名分別是搜索引擎、即時通信和網絡音樂，應用較多集中在交流溝通、網絡娛樂和商務交易等方面。總體來看，海南大部分互聯網應用的發展水平與全國整體水平相當或優于全國整體水平，較全國整體水平稍有劣勢的，使用率相差均在6個百分點以內。由于突出的旅游資源優勢，2012年海南省旅行預訂方面應用的使用率高達25.7%，高于全國整體水平5.9個百分點。

從網絡安全情況來看，2012年，我省54.2%的網民未遇到互聯網絡安全問題;34.1%的網民遇到“電腦或者手機中病毒或者木馬”，20.7%的網民遇到“賬號或者密碼被盜”，9.7%的網民“在網上遇到消費欺詐”。

將進一步推動互聯網應用普及

對于海南省互聯網下一步的發展，海南省通信管理局相關負責人稱，將重點抓好挖掘農村互聯網的發展潛力、“虛、實、游結合”，加快推動海南旅游產業發展、利用網絡平臺，推動區域特色產業增長、以及加強網絡安全治理，提高網民安全防范意。

為此，海南省通信管理局將進一步推進農村地區互聯網應用的普及。海南省將在“村村通”工程實施過程中不斷加強互聯網工作的宣傳力度、進一步豐富涉農網站資源信息、提高農業信息化應用的普及率、重點推動農村電子商務平臺建設。

其二，海南將利用互聯網能夠進行虛擬體驗的優勢，實現網上虛擬體驗(包括手機上網)、線下探訪與實地游覽“虛、實、游相結合”，強化海南國際旅游島的新形象，整合現有旅行網站及資源推動海南旅游產業的持續健康發展。

篇6

【關鍵詞】網絡安全;大數據技術;應用

一、引言

隨著信息技術的發展，計算機網絡技術在各行各業中的應用越來越廣泛,隨之引發的網絡安全問題也開始引起人們的關注。在信息時代，網絡安全問題逐漸引起人們的重視，其不但會影響到個人信息的安全，還會影響到國家信息的安全。而隨著計算機網絡技術的飛速發展，網絡安全分析的數據變得越來越復雜，數量越來越龐大，數量級已從TB邁向PB，涉及到的范圍越來越廣泛；硬件設備的性能不斷提升，對信息的傳輸速度要求越來越高；且表現出越來越明顯的分散化趨勢,此外，對網絡的攻擊行為也變得越來越頻繁，要求進一步加強對網絡安全的維護。總的來說，現今網絡安全分析的難度越來越大,對網絡安全管理技術的要求不斷提高,在這樣的形勢下，迫切需要引入新的技術來進行網絡安全分析,以滿足復雜環境下對網絡安全的需要。2013年，Gartner分析數據表明，未來信息架構的發展必將以大數據技術為主導，其已在多個行業領域獲得了廣泛的應用。實踐表明，大數據技術具有處理速度快、覆蓋范圍廣等優點，能夠完全滿足網絡安全分析中對數據的高效率、大容量的要求。

二、網絡安全分析中大數據技術的應用

當前來說，網絡安全分析面向的主要對象是日志和流量，同時還有配置、漏洞、訪問、用戶行為、外部報告等相關聯的輔助信息。通過應用大數據技術，將過于分散的日志與流量等匯集起來，采用更為高效的采集、存儲、檢索、分析等手段，提升網絡安全分析的效率，減少花費的時間。同時，采用關聯分析等技術手段，進一步挖掘安全事故之間的內在聯系，對安全漏洞、網絡攻擊等安全事件進行預測，不斷提升網絡安全性。（1）對于信息的采集。一般來說，可以使用Chukwa等進行數據采集，通過應用分布采集的方法對重要的日志信息進行全面的采集；利用常規的數據鏡像的形式，可以實現全流量數據的有效采集。（2）對于信息的存儲。當前的數據類型及其應用形式越來越復雜，要想滿足全方位的分析需求，并提升檢索與分析的效率，就要采取更具針對性的存儲手段來存儲對應的數據。如果是供檢索的原始安全數據，包括日志信息、流量數據等，可采用GBase、Hbase等列式存儲手段，其能夠實現快速索引，對數據檢索予以及時的響應。如果是進行標準化處理后安全數據，可利用Hahoop分布式進行構架計算，將相應的數據置于對應的節點上，利用Hive等實施腳本分析，對安全數據進行挖掘，得到詳細的分析報告，再將結果放置于列式存儲中。如果是需要進行實時分析的安全數據，可采用Storm、Spark等流式計算手段，將相應的數據置于對應的節點上，當數據流經過節點時，自動對其進行分析，得到詳細的分析報告，再將結果放置于流式存儲中。（3）對于信息的檢索。對于數據的檢索可以采用基于MapReduce的技術架構，將數據查詢的請求發送到各個節點進行處理，通過分布式的并行計算，進一步提高數據信息的檢索速率。（4）對于數據的分析。一般來說，可采用Storm或者Spark等架構為基礎來進行數據的分析，并結合復雜事件處理方法等。通過以上方法對數據內存、監控信息與關聯信息等進行及時的分析，可以有效地捕獲到異常行為。非實時數據的分析，可采用Hadoop架構，結合HDFS分布式存儲和MapReduce分布式計算方法，離線統計風險事故、分析原因、尋找攻擊源。（5）多源數據與多階段組合的關聯分析。大數據技術的應用，可以有效的提升數據分析效率，在較短的時間內對多源異構數據進行分析，關聯分析網絡系統的安全隱患、關聯分析不同時段的攻擊行為等。比如，對可能的僵尸網絡實施分析，不僅可以結合流量同DNS的訪問特性，還可以進一步的拓展數據源，對數據信息進行更加深入的分析。又比如，發覺某臺設備被攻擊，或者存在安全隱患，通過分析系統中的其他主機是否也遭受了同樣的攻擊，或者存在同樣的隱患，從而更早的發現隱患，予以更加有效的防范。

結束語：

隨著計算機網絡技術的發展，網絡安全問題引起人們更多的重視，面對愈加復雜的網絡環境，為了加強對網絡安全的維護，提升數據信息的處理效率，將大數據技術應用到網絡安全分析中。研究表明，大數據技術具有處理速度快、覆蓋范圍廣等特點，能夠滿足網絡安全分析中對數據的高效率要求。本文就網絡安全分析中大數據技術的應用進行了探討，通過應用更為高效的采集、存儲、檢索、分析等數據處理手段，有效提升網絡安全分析的效率。

參考文獻

[1]孫玉.淺談網絡安全分析中的大數據技術應用[J].網絡安全技術與應用,2017(4):102-102.

[2]王帥,汪來富,金華敏,等.網絡安全分析中的大數據技術應用[J].電信科學,2015,31(7):139-144.

篇7

關鍵詞：影響危害；防御手段；總結

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2012）0510030—02

ARP攻擊：ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網絡中產生大量的ARP通信量使網絡阻塞，攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網絡中斷或中間人攻擊。ARP攻擊主要是存在于局域網網絡中，局域網中若有一臺計算機感染ARP木馬，則感染該ARP木馬的系統將會試圖通過“ARP欺騙”手段截獲所在網絡內其它計算機的通信信息，并因此造成網內其它計算機的通信故障。

1 ARP攻擊對計算機網絡安全的影響危害

1）隨著全球發展信息化的脈搏，我國社會發展也朝著信息化、網絡化、數字化的方向邁進。人類將通信技術與計算技術進行有機結合，取得了計算機網絡信息化的初步建立，通過人們近幾十年對計算機網絡的應用、完善、加強，如今計算機網絡在先進的設備支持下取得了進一步完善的成果。在對計算機網絡應用的過程中，人們發現這種通訊和資源共享的技術，提高了人們社會生活中的工作效率，由此計算機網絡在全球范圍內普及開來。

2）當人們對計算機網絡的青睞程度與日劇增的時候，網絡信息安全成了我們不得不面對的問題。ARP攻擊，就是威脅計算機網絡安全的“兇手”之一，它常常盜竊IP地址，造成計算機功能和計算機網絡侵害。在過去的ARP攻擊的案例中，企業由于ARP攻擊，造成直接經濟損失的案例不勝枚舉。

3）要保障計算機網絡的安全、穩定、高效，我們就要對ARP攻擊進行技術上的防范，但是要保證技術防范措施的科學合理、有效，這就要求我們要對ARP攻擊本身有著系統詳細的了解。

①計算機網絡中，兩臺計算機的信息傳輸，實際上是一種包含開始標志和結束標志以及信息內容和要信息發送路徑（MAC）的幀傳輸。

②ARP攻擊，就是針對ARP協議進行轉換，將原有的協議內容偽造成第二層MAC地址。通過偽造IP地址和MAC實現ARP欺騙，并發送大量的ARP通信信息，將通信網絡阻塞。從而達到對計算機網絡進行攻擊的目的。

4）因為ARP攻擊，對計算機網絡安全的威脅極大，所以人們XffARP攻擊都極為重視，也一直在摸索這防御ARP攻擊的有效途徑，但是傳統的防御手段對ARP攻擊卻束手無策者主要因為以下幾點原因：

（見右表）

2 計算機網絡防御ARP攻擊的防御手段

進一步加強計算機網絡的安全性，提高計算機網絡抵御ARP攻擊的能力，成了我們計算機網絡發展亟待解決的問題。強化計算機網絡的防御能力，降低ARP對計算機網絡的損害，要求我們應該在以下幾點進行注意：

2.1 加強正確判斷計算機網絡是否受ARP攻擊的能力

及時、有效、正確的判斷出局域網絡內部，是否存在ARP攻擊，是降低ARP對網絡攻擊的有效途徑。加強對局域網絡內是否存在ARP攻擊，要求我們要定時對局域網進行檢測，要求計算機網絡管理員，一旦發現網絡狀態異樣，就必須進入MS-DOS，驗查局域網內的所有IP地址中的MAC地址中的內容。通過比對找出局域網內部受到攻擊的計算機，并將其鎖定。

2.2 加強對ARP攻擊的防御能力

2.2.1 對ARP攻擊的初級防御

1）一般情況下，我們針對ARP攻擊可以采取重新啟動計算機的方法，使ARP的攻擊環境失去，降低ARP的攻擊能力。

2）當發現ARP攻擊，我們也可以采用復位網絡設備的方法，降低ARP的攻擊能力。

3）當發現ARP攻擊，我們也可以采用禁止計算機的網卡設備運行，降低ARP攻擊的能力。

雖然以上方法，都可以起到減低ARP攻擊，對計算機網絡的侵害程度。但是以上三種方法均不能消除ARP攻擊，給計算機網絡帶來的故障。

2.2.2 對ARP攻擊的高級防御

1）保護計算及網絡不受ARP威脅的雙向綁定地址方式。通過上文的敘述，我們可以了解，ARP攻擊目的的實現，是以偽造IP地址和MAC地址實現的，所以只要我們將網絡信任關系的建立從傳統的IP基礎，或者是MAC基礎，進行統一實現IP地址和MAC地址的雙向綁定，實現計算機網絡的真正無懈可擊。

2）注冊表中設置禁止TCMP重定向報文和響應ICMP路由通告報文。

2.3 加強防火墻對ARP的攻擊能力

防火墻技術，是計算機網絡抵御外來侵害的主要手段。針對ARP攻擊對計算機網絡的傷害，我們可以針對ARP攻擊，設計出專門針對ARP攻擊的防火墻技術。ARP放火墻技術，主要完成的是核實網關地址的合法性的任務，將合法的網關MAC接入，不合法的一律禁止接入，這樣就在源頭上切斷了ARP攻擊的傳播。

3 總結

篇8

關鍵詞：財稅部門 網絡 信息安全 調查研究

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2014）02（a）-0035-02

隨著財政、地稅和國資業務的不斷應用和發展，我局的財稅網絡已從最初的純內部系統的局域網，逐步擴大到上聯省財政廳、省地稅局，下聯各稅務分局、各鄉鎮財政所的三級縱向網絡；從財稅系統內部網絡，逐步擴大到各預算單位、非稅執收單位、各銀行和工商國稅社保等數據共享交換部門的橫向互聯互通的開放型網絡。開放型的網絡，對于我們的財稅工作帶來便捷的同時，也使我們的信息安全面臨嚴峻的考驗。如何有效的建設和管理我局的財稅網絡，提高系統的可靠性、安全性和完整性，確保網絡與信息安全，是我們要考慮的首要問題。

1 我局網絡與信息安全建設現狀

在網絡設備和架構方面：我局的財稅內部網絡以一臺思科4006三層交換機為核心（如圖1所示），通過三臺防火墻將整個網絡劃分為服務器區、內聯區、辦公區和外聯區。服務器區主要為各類財政、地稅和國資信息系統服務器，通過一臺防火墻進行安全防護；內聯區為連接省財政廳、省地稅局、各基層分局、便民中心和部分銀行區域；外聯區通過百兆防火墻連接財務專網、政務網等，并增設一道防火墻，用以通過VPN設備接入我局內部網絡的二級行政事業單位（如圖1）。

在信息安全制度和管理方面：一是信息安全組織機構健全，成立以局長為組長的網絡與信息安全領導小組，設立單位專職信息安全員且設置AB崗。二是制度建設較為完備，制定出臺了《計算機機房管理制度》等制度，并實現《計算機網絡與信息安全管理責任狀》的全覆蓋簽訂。三是信息安全防護管理較為規范。通過雙主機方式實現因特網和內網的物理隔離，部署防火墻、入侵檢測系統和漏洞掃描等系統，定期對安全產品進行巡檢和開展應急演練等工作。

2 網絡與信息安全風險分析

盡管我局的網絡與信息安全建設在近幾年扎實有效推進，但由于財政、地稅和國資業務的迅速發展，對網絡的性能和擴展性要求越來越高，再加上核心設備比較陳舊，現有資源瀕于耗盡，來自各方面的網絡與信息安全風險形勢嚴峻。

2.1 來自設備環境方面的風險

一是核心設備存在單點故障且使用年限已久。核心交換機、內網防火墻和服務器防火墻都是單機單鏈路配置，任何上述設備的故障都會導致整個網絡崩潰。部分核心設備使用年限已久，遠遠超出維保期限，出現故障概率較大。二是核心設備性能和擴展性存在嚴重瓶頸。核心交換機思科 4006購置于2003年，整體性能已無法承受我局系統業務處理的需求。三是網絡機房UPS供電和溫濕度環境方面的風險。我局網絡機房均為單路UPS供電和單臺空調控溫，未配備環境監控系統，一旦出現故障，將會延誤處理。

2.2 來自網絡結構方面的風險

目前內聯和外聯單位均接在同一個防火墻下，與內網未嚴格隔離，不少銀行單位更是直接與核心交換機直連，給我局內網安全構成嚴重的安全威脅。

一是來自政務網等外聯單位的風險。目前我局網絡與政務網、國稅、社保、便民中心和市內11家銀行均有專網互聯，由于網絡設備資源問題，甚至有部分銀行臨時接在了核心交換機上，這些外聯單位對我局的網絡安全帶來較大的風險。二是來自財務專網接入單位的風險。因國庫集中支付和鄉鎮財務管理的需要，我局財務專網延伸到了各行政事業單位和鄉鎮財辦，專網點數達100多個，這些專網接入單位的終端計算機等同于我局內網終端計算機，可通過核心交換機訪問我局服務器資源，但由于其分散在各個部門和鄉鎮，給我們的管理帶來較大的困難。三是來自VPN撥號接入單位的風險。為解決專網建設成本高的問題，我局于2009年購置天融信SSL VPN設備，作為部分二級行政事業單位的財務專網接入，該設備一旦出現故障，將直接影響通過該設備接入單位的系統應用，存在較大的單點風險。

2.3 來自網絡管理方面的風險

一是操作人員安全意識和技術缺乏帶來的風險。操作人員對于信息安全沒有太多的認識和技能，有的甚至認為網絡與信息安全僅僅是技術部門的事，于己無關。二是制度不完善和執行不到位帶來的風險。由于信息技術的不斷發展，出現了很多新技術和新產品，容易出現制度文件的漏洞和執行不到位情況。三是技術防護策略不嚴密帶來的風險。我局在網絡安全方面投入了較多的設備，如防火墻、VPN、防病毒軟件，IDS等，但這些產品的功能比較分散，形成了相互沒有關聯的、隔離的安全孤島，相互之間沒有有效統一的管理調度機制，從而使其應用效能無法得到充分的發揮。

3 網絡與信息安全建設的對策與措施

針對我局的網絡現狀和存在的上述網絡與信息安全風險，提出如下對策和措施，以全面提升我局的網絡與信息安全整體保障水平。

3.1 加強安全宣傳和培訓，提升防范意識和技術能力

（1）加強全員宣傳培訓，增強防范意識和責任意識。進一步加強網絡與信息安全知識的宣傳和培訓，完善培訓機制、拓展培訓內容、豐富培訓和宣傳的方式，使系統廣大干部掌握常見的網絡與信息安全知識和防范技能，提高信息安全問題的處置能力。

（2）加強網絡技術人員培養和激勵，提升專業技術能力和工作積極性。如果沒有專業技術人員進行安全策略配置、日常監控管理，安全產品即使再多再先進，也只能是一種擺設，技術人員的水平高低將直接影響一個單位的網絡防護能力，因此，需要進一步加強專業技術人員的引進和培養，使其掌握較強的專業技能。同時，由于專業技術人員工作的特殊性，需要其經常犧牲休息時間加班加點進行系統調試和配置優化等工作，有必要進一步完善針對技術人員的激勵制度，以增加其工作的積極性。

3.2 加強網絡規劃和投入，提升系統自身免疫能力

針對我局網絡設備和架構現狀，我們提出如下改造目標：消除核心設備單點故障，實現核心交換設備的虛擬化，架設千兆基礎的主干網絡，合理劃分安全等級區域，滿足可預期內視頻等各種高數據流量信號的網絡運行要求，提高網絡總體運行水平和故障應對能力（見圖2）。

通過加大硬件設備的投入，并整合利用現有資源，對整個內網網絡作如下改造（改造后的網絡拓撲如圖2所示）：根據各區域安全防護級別不同，分別設置核心區、外聯區、內聯區、服務器區和辦公區等區域。一是在核心區新購置2臺核心交換機（含防火墻模塊）做虛擬化方案，替代原有的思科4006交換機，消除核心設備單點故障；同時在該區域部署IDS、IPS、漏洞掃描和桌面終端管理平臺等安全產品。二是在外聯區新購置2臺千兆防火墻通過雙機熱備作為外聯區防火墻，并在網閘的配合下，隔離外聯單位，新增一臺VPN設備做雙機熱備。三是在辦公區新購置4臺二層交換機作為機關大院各樓宇的匯聚層交換機，實現主干網絡的千兆架構。通過合理的規劃、設備的投入和安全產品的整合，建立一個完整的、立體的、多層次的網絡安全防御體系，進一步提升網絡系統自身的免疫能力。

3.3 加強制度建設和執行，建立信息安全運維體系

信息安全防護“三分靠技術，七分靠管理”，再好的信息安全防護系統，如果沒有好的管理制度、管理策略和運維體系相配套，也是形同虛設。

一是建立健全網絡安全制度體系。要針對網絡與信息安全的薄弱環節、關鍵環節和容易忽視的環節，制定、修改和完善具有較強操作性的制度，通過制度來強化信息安全。建立健全機房安全、系統運行、人員管理、密碼口令、網絡通信、數據管理等網絡與信息安全管理制度，提高安全防范水平。

二是建立網絡安全管理聯動機制。實行網絡安全管理的“三級聯動模式”，即計算機使用人員、分局計算機管理員和市局專業技術人員三者聯動，充分發揮分局計算機管理員作用，使其做好所在單位的網絡與信息安全日常維護工作，縮短計算機和網絡故障的處理時間。

三是強化日常維護和監督管理。加強網絡設備的日常運行維護，定期開展設備保養，對設備運行中存在的隱患及時了解和掌握，排除存在的不安全因素和故障，變運行維護工作由“事后救火”為“日常保健”。加強網絡與信息安全的日常監督管理，定期或不定期的開展網絡巡查，及時發現干部職工在網絡與信息安全方面的違規行為，防微杜漸，變“事后處理”為“事先預防”。

3.4 加強等級保護定級和整改，全面提升系統安全等級

開展等級保護工作，對于進一步完善我局信息安全制度體系，規范信息安全管理，增強信息系統安全保護的整體性、針對性具有非常重要的意義。

一是合理劃分信息系統等級。針對我局各類信息系統種類多的特點，根據不同信息系統的業務類型、應用或服務范圍和系統結構等基本情況，合理確定信息系統的安全等級并向公安機關備案。

二是認真做好等級保護測評和整改工作。根據公安部門備案審核結果，選擇具有國家相關資質的測評機構，對我局的信息系統進行等保測評，并根據測評結果進行整改落實。

三是定期開展自查和接受公安部門檢查。定期對信息系統安全狀況、安全保護制度及措施落實情況開展自查和接受檢查，對未達到相應等級保護要求的，及時進行整改。通過信息安全等級保護工作，全面提升我局的信息安全保障能力和整體水平。

參考文獻

[1] 高長永.計算機網絡安全問題及其防范措施[J].網絡安全技術與應用，2013（11）.

篇9

【關鍵詞】無線網；高校；安全

1引言

網絡技術不斷深入發展，現代化的網絡技術不斷更新升級。無線網絡是現代網絡發展重要節點。這種無線網絡比起有限的網絡相對更加方便和快捷，只要知道相關的無線網的賬號和密碼之后，在信號覆蓋的區域之內，可以實現更好地上網需要，在高校里，教師和學生不論是筆記本還是智能手機的使用率都是普遍增加的。教師可以運用無線網進行相關教學資源的網絡查詢，學生可以將自己上課不理解的教學內容通過無線網絡與教師交流，和同學分享，無線網絡的使用打破了高校網絡使用的地域性，教師和學生在無線網覆蓋的區域內可以順利進行相關信息的查詢和網絡交流。無線網絡給我們生活學習帶來方便和快捷的同時，也存在一定的安全問題。

2高校無線網存在的安全問題分析

目前，在很多高校里，無線網的覆蓋率不斷拓展，無線網絡已經成為現代高校信息網絡建設的主要手段。然而無線網由于只有一個賬號和密碼的防御措施，在安全性上有著很多隱患。具體隱患如下：

2.1部分師生的個人信息通過無線網絡被人獲取

電子信息檔案是大數據時代的必然產物。在高校里，很多師生的手機或者筆記本里都存儲著大量的個人的電子信息，例如，很多學生習慣將自己的身份證電子照片儲存在手機之中，隨時可以查閱調用，另外學生回家買的火車票，其購票信息中就有很多個人隱私，這些都是隨著大數據時代的到來，學生教師將自己手機作為一個最終的信息存儲介質，將自己的很多信息都存儲在手機之中。當這些智能手機連接到無線網之后，由于無線網可能已經被一些別有用心的人所利用，通過無線網，將學生和教師儲存在手機等介質中信息統統獲取。

2.2無線網資源被侵占

由于無線網只需要掌握一個賬戶和一個密碼，就可以占用這一無線網的資源。這些一來，無線網的資源很容易被其他人所占用，無線網的資源是有限的，一旦被其他人所占用，學校里的學生和教師占用相關資源的比例將大大減少。對相關資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關的賬戶和密碼告訴了陌生人，還有就是一些網絡黑客的惡意盜用，這些方式都可能造成無線網資源被侵占。

2.3無線網遭到攻擊

無線網遭到攻擊的含義有兩個方面，一方面就是網絡黑客通過運行大量的程序，進一步占用無線網的資源，這樣一來，無線網的網速將大大降低，學生和教師在使用無線網的時候，相關的資源無法查詢。另外一個方面就是網絡黑客通過無線網攻擊同樣接入無線網的學生和教師的手機或者筆記本，對相關的手機或者筆記本進行攻擊和控制。

3無線網安全防范對策

提高無線網的安全防范意識可以進一步提高無線網使用的安全性，加強對無線網的定期管理，優化無線網安全的硬件環境。這些都是實現無線網安全防范的有效手段和措施。

3.1提高無線網安全防范的意識

進一步加強對教師和學生無線網接入時的安全防范措施的教育，不斷提高師生使用無線網絡安全性的考慮，進一步實現對相關的無線網接入過程中需要注意的問題和事項進行講解。讓師生們知道，什么內容不可以接入無線網上的，什么內容是可以接入無線網上的。同時無線網的安全密鑰不能告訴陌生人，這些都是使用無線網絡安全防范的有效意識，只有增強了這一安全防范意識，才能實現無線網安全使用。

3.2優化無線網的安全硬件環境

無線網的維護需要有相關的服務器等基礎設施，這些電子設備需要有專業人士進行定期的維護和保養，加大項目資金的投入力度，不斷更新升級無線網的安全設備和基礎元器件，這樣可以實現無線網的有效維護，更好地保證其安全硬件環境。

4處置無線網絡問題的基本步驟

根據高校數字化校園網絡建設的基本條件，學校需要設計相關的網絡運行維護的基本步驟和應急預案：

4.1突發事件響應

學校根據無線網網絡安全問題設置了相關的安全事件的響應機制，更好地完成了相關的突發事件有效應對，根據安全事件的不同等級采用不同規格的響應預案，即相關的應急小組成員的組建，同時告知相關的后臺運行公司，使其積極參取措施，進行相關問題的處理。

4.2問題的及時排除

針對不同等級安全網絡事件，選擇不同的處理方案，具有針對性地開展相關問題處理，不斷實現相關事件的及時處理。

4.3問題反思歸檔

安全事件的發生給學校敲響了警鐘，這就需要在問題處理之后，開展后期的問題反思和材料存檔工作，認真梳理出現安全問題的人為原因，根據這一安全事件發生的基本規律，實施相關的應對措施，進一步防止問題的再次發生。將相關問題建立檔案留存，為今后優化應急預案提供基礎材料。實現安全管理報表的制定。首先就一定時間段發生的網絡安全事件進行通報。按照相關的規定進行安全事件的有效梳理，進行危險等級、發生種類、次數等要素的梳理和分類，認真填寫好相關的安全事件報表。將其進行相關因素的排序。其次，流量的報表監控。對相關網絡的速度和流量進行定時的關注，將其速度和達到了流量數據進行認真記錄，這樣才能更好的實現對這一網絡流量的有效記錄，這樣可以從流量上查找出可能出現的網絡安全問題。

5結語

無線網是現代高校使用頻率最高的一種網絡接入形式。然而這種形式安全性存在的一定問題，需要從防范和處理兩個層次進行網絡的有效管理，更好地滿足無線網的安全使用。

參考文獻

[1]顧煒江,徐波,等.對校園網絡信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧蕾蕾.基于ABC篩選法的校園網絡安全量化指標體系的建立與評價[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．

篇10

關鍵詞:網絡信息安全狀況缺陷威脅對策建議

中圖分類號：TN711 文獻標識碼：A 文章編號：

網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統安全，即硬件平臺、操作系統、應用軟件；運行服務安全，即保證服務的連續性、高效率；信息安全則是指對信息的精確性、真實性、機密性、完整性、可用性和效用性的保護。網絡信息安全是網絡賴以生存的根基，只有安全得到保障，網絡才能充分發揮自身的價值。

隨著計算機網絡技術的廣泛應用和飛速發展，計算機信息網絡已成為現代信息社會的基礎設施。它作為進行信息交流、開展各種社會活動的基礎工具，已深入到人們工作和生活當中。人類在盡情享受網絡信息帶來的巨大財富和便捷的同時，計算機網絡信息安全問題也隨之日益突出，安全問題已成為人們普遍關注的問題。

1、目前計算機網絡主要存在的缺陷：

1.1操作系統的漏洞――操作系統是一個復雜的軟件包,即使研究人員考慮的比較周密,但幾年來,發現在許多操作系統中存在著漏洞,漏洞逐漸被填補。操作系統最大的漏洞是I/O處理,I/O命令通常駐留在用戶內存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。由于系統已進行過一次存取檢查,因此在每次每塊數據傳輸時并不再檢查,僅只改變傳輸地址。這種漏洞為黑客打開了方便之門。此外,操作系統還存在著其它漏洞。

1.2 TCP/IP協議的漏洞――TCP/IP協議應用的目的是為了在INTERNET上的應用,雖然TCP/IP是標準的通信協議。但設計時對網絡的安全性考慮的不夠完全,仍存在著漏洞。由于采用明文傳輸,在傳輸過程中攻擊者可以截取電子郵件進行攻擊,通過網頁中輸入口令或填寫個人資料也很容易劫持。另外TCP/IP協議以IP地址作為網絡節點的唯一標識,并沒有對節點上的用戶身份進行認證。這是導致網絡不安全的又一個原因。

1.3應用系統安全漏洞――WEB服務器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多CGI程序就難免具有相同安全漏洞。

1.4網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞，其運行穩定性、功能完善性直接影響網絡系統的質量。網絡的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。

1.5安全管理的漏洞――由于缺少網絡管理員，信息系統管理不規范,不能定期進行安全測試、檢查,缺少網絡安全監控等對網絡安全都產生威脅。

2、網絡信息安全主要面對的威脅：

2.1軟件漏洞：每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

2.2配置不當：安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

2.3安全意識不強：用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

2.4病毒：目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組 計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等 特點。因此，提高對病毒的防范刻不容緩。

2.5黑客：對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

3、應采取的對策建議

3.1加快完善我國信息安全政策法規建設

3.1．1、進一步完善我國信息安全法律體系。適應新形勢變化，制定新的信息安全法律，規范網絡空間主體的權利和義務，尤其在打擊網絡犯罪、信息資源保護、信息資源和數據的跨國流動等方面加強立法，明確相關主體應當承擔的法律責任和義務，逐步構建起信息安全立法框架。

3.1.2、建立完善的信息安全監督管理制度體系。進一步加強信息安全等級保護工作，推進信息安全風險評估工作，建立有效的信息安全審查制度，對航空航天、石油石化、電力系統等重要領域中應用的核心技術和產品進行安全檢查和風險評估。

3.1.3、參考WTO規則制定我國信息安全行業管理規范。堅持政府引導，行業自律的原則，針對信息安全行業中個人隱私、惡意競爭等公眾比較關注的問題，加強行業管理規范和行業自律準則的制定和實施，規范信息安全企業的行為。

3.2加強我國信息安全保障體制機制建設

3.2.1、進一步加強網絡與信息安全協調小組對我國網絡安全的統一領導和協調職責，提高保障網絡安全、應對網絡犯罪、推動網絡應用和宣傳推廣等工作的協調能力，加強信息安全工作體制機制建設，建立運轉順暢、協調有力、分工合理、責任明確的信息安全管理體制。

3.2.2、逐步對各部委信息安全職能單位進行調整，打破現在各部門“分工負責、各司其職”的條塊方式，依據十“穩步推進大部制改革”的指導精神，實現對信息安全部門的整合，成立“大信息安全機構”。

3.2.3、成立國家級的信息安全支撐機構――中國信息安全研究院，整合各方信息安全支撐機構，打造集信息安全政策、法規、標準、技術、產業研究為一體的支撐團隊，形成對信息安全領域重大問題、關鍵技術的持續研究能力，提高我國信息安全產業的核心競爭力。

3.3全面提升新興技術安全風險防護能力

一是加大對云計算、移動互聯網、下一代互聯網等新興技術研發的資金投入，加強核心技術攻關，提高我國對新興技術的掌控能力，形成擁有自主知識產權的安全產業鏈條。二是加快網絡防護、入侵檢測、身份管理等信息安全關鍵技術研發，并與新興技術結合起來，提高新興技術在應用過程的安全防護能力，如在基于PKI體系的電子認證技術基礎上，研發應用于云計算、移動互聯網等新興技術上的身份管理等安全防護技術。三是建立新興技術的信息安全預警機制，成立專門的機構對新興技術的信息安全隱患進行分析和研究，并為公眾提供相關技術的使用指南或標準，對于關鍵領域或部門則應出臺強制性標準或規定，限制新興技術的使用方式和范圍，如國家應如何對掌控大量經濟、地理等關鍵領域數據的企業進行管控，限制其對相關數據的使用權限和范圍等。 結語

網絡信息安全作為一項動態工程，它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天，我們需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。關于如何解決好網絡安全問題,網絡安全技術與工具是網絡安全的基礎,高水平的網絡安全技術隊伍是網絡安全的保證,嚴格的管理則是網絡安全的關鍵。我們要清醒認識到任何網絡安全和數據保護的防范措施都是有一定的限度,一勞永逸的網絡安全體系是不存在的。網絡安全需要我們每一個人的參與。

參考文獻：

【1】中國網.2009年中國電腦病毒疫情及互聯網安全報告.2009年1月.