導(dǎo)語：如何才能寫好一篇進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問，眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告，2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9％，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9％。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財(cái)富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會的發(fā)展。但同時，網(wǎng)絡(luò)信息安全問題日益突出，如不及時采取積極有效的應(yīng)對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟(jì)社會的健康發(fā)展帶來不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實(shí)措施。

首先，要深刻認(rèn)識網(wǎng)絡(luò)安全工作的重要性和緊迫性。黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會對網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認(rèn)識網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅(jiān)持一手抓發(fā)展，一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展，深入推動信息化進(jìn)程的同時，采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作，著力構(gòu)建一個技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。網(wǎng)絡(luò)安全是一項(xiàng)跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制，形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是，移動互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應(yīng)全面考慮不同層面、多個方位的立體防護(hù)策略。

第三，要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。要牢固樹立人才第一觀念，為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強(qiáng)相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動出臺有關(guān)扶持政策，有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國際交流與合作。在立足我國國情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。如在當(dāng)前的市場準(zhǔn)入中，要求運(yùn)營商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

篇2

為貫徹落實(shí)國家、省、市關(guān)于開展2020年國家網(wǎng)絡(luò)安全宣傳周活動的安排部署，進(jìn)一步加強(qiáng)教育系統(tǒng)網(wǎng)絡(luò)安全工作，進(jìn)一步增強(qiáng)教育系統(tǒng)網(wǎng)絡(luò)安全意識，進(jìn)一步提高教育系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技能，經(jīng)學(xué)校研究決定，在我校開展網(wǎng)絡(luò)安全宣傳周系列活動，現(xiàn)將活動有關(guān)事項(xiàng)通知如下：

一、活動主題

網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。

二、活動時間

9月14日至20日。宣傳周設(shè)主題日活動，其中9月15日為校園日。

三、活動宣傳

充分利用廣播、板報、宣傳櫥窗、校園網(wǎng)絡(luò)等載體廣泛宣傳網(wǎng)絡(luò)安全知識。

1.校園廣播站增設(shè)網(wǎng)絡(luò)安全宣傳欄目。

2.制作網(wǎng)絡(luò)安全宣傳知識傳單。

3.利用學(xué)校門戶網(wǎng)站、官方微博、校團(tuán)委微博、官方抖音進(jìn)行網(wǎng)絡(luò)安全宣傳。

四、認(rèn)真開展網(wǎng)絡(luò)安全宣傳周系列活動活動

結(jié)合學(xué)生實(shí)際，以班級為單位認(rèn)真開展網(wǎng)絡(luò)安全宣傳周系列活動。

1.黑板報：各班級在網(wǎng)絡(luò)安全宣傳周，出一期以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題的黑板報，學(xué)校將在9月17前組織檢查。

2.主題班會：各班級結(jié)合自身班級實(shí)際情況，組織開展一堂以“網(wǎng)絡(luò)安全與生活”為主題的班會活動。要求：主題明確，有內(nèi)容，有照片，9月19日前，將主題班會總結(jié)和照片（電子版）交到1208辦公室。

3.網(wǎng)絡(luò)安全知識講座：由學(xué)校計(jì)算機(jī)教研室安排教師，根據(jù)當(dāng)前我國網(wǎng)絡(luò)安全狀況與我校學(xué)生實(shí)際，為在校學(xué)生進(jìn)行一次網(wǎng)絡(luò)安全知識講座。

4.手抄報比賽：以“我眼中的網(wǎng)絡(luò)安全”為內(nèi)容，辦一張8開的手抄報。要求：主題突出、組稿合理、用色協(xié)調(diào)、版式美觀、圖文布局合理、標(biāo)題制作醒目。各班在進(jìn)行初評以后，于9月11日前推薦2份優(yōu)秀作品參加學(xué)校的評比，學(xué)校將評選出一等獎5名，二等獎10名，三等獎20名，優(yōu)秀獎若干。

5.網(wǎng)絡(luò)安全知識競賽：各班在初賽基礎(chǔ)上推薦2名同學(xué)參加學(xué)校決賽。學(xué)校將評出一等獎5名，二等獎10名，三等獎20名，優(yōu)秀獎若干。

6.網(wǎng)絡(luò)安全漫畫比賽：以“漫談網(wǎng)絡(luò)?畫說安全”為主題進(jìn)行漫畫創(chuàng)作。規(guī)格要求使用8開素描紙，要求主題鮮明，構(gòu)圖合理，能夠從正反兩方面反映網(wǎng)絡(luò)安全的重要性。

五、活動要求

1.提高認(rèn)識，要把開展網(wǎng)絡(luò)安全宣傳周系列活動作為學(xué)生安全教育的一項(xiàng)重要內(nèi)容，落到實(shí)處，力求實(shí)效。

篇3

基礎(chǔ)設(shè)施安全隱患自查報告范文(一)

根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開展2019年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號)的要求，椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作，現(xiàn)將檢查情況總結(jié)報告如下：

一、成立領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長任組長，分管副書記任副組長，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、網(wǎng)絡(luò)安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺，均采用防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)，并安裝了殺毒軟件對全鎮(zhèn)計(jì)算機(jī)進(jìn)行病毒防治。

三、網(wǎng)絡(luò)安全管理措施

為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項(xiàng)制度，對信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計(jì)算機(jī)保密工作，我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度，并定期對網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書》，確保計(jì)算機(jī)使用做到“誰使用、誰負(fù)責(zé)”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時存檔備份;此外，在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：

一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見：

1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化計(jì)算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)，早報告、早處理。

2、加強(qiáng)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高機(jī)關(guān)干部的計(jì)算機(jī)技術(shù)水平。

基礎(chǔ)設(shè)施安全隱患自查報告范文(二)

按照《XX市交通局關(guān)于開展全市重大交通基礎(chǔ)設(shè)施安全隱患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路處副處長劉大倫、劉志斌帶隊(duì)赴各縣、區(qū)(市)，采取檢查組重點(diǎn)抽查與各縣、區(qū)(市)自查結(jié)合的方式，檢查了全市管養(yǎng)的縣公路、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況。現(xiàn)將綜合檢查情況報告如下：

一、公路檢查情況

全面檢查了縣公路68條，抽查和自查了鄉(xiāng)公路692條、村公路310條。查出存在安全隱患的線路有958條，需處治隱患4521處，處治隱患里程1587.464公里，需總投資4307.23萬元。沒有發(fā)現(xiàn)重大安全隱患。檢查資料已上報省公路局。

二、橋梁檢查情況

抽查農(nóng)村公路管理養(yǎng)護(hù)橋梁211座(不含村道中小橋)，自查管理養(yǎng)護(hù)農(nóng)村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養(yǎng)護(hù)橋梁：二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍?zhí)翗?、半坎橋、樂莊橋、鹽津河大橋、兩河口大橋等，存在的隱患類型主要是超荷、地質(zhì)災(zāi)害、水毀等，隱患程度不一，有的僅需少量人財(cái)物即可恢復(fù)，有的需列入危橋改造工程維修加固。針對隱患的不同類型和程度，分別采取了設(shè)置超載限速標(biāo)志、落實(shí)專人監(jiān)管、向省公路局上報檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進(jìn)化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患。列入抽查的通村公路橋梁，以及各縣、區(qū)(市)自查通村公路橋梁，檢查中沒有發(fā)現(xiàn)重大安全隱患。

三、安保工程實(shí)施情況

根據(jù)省公路局“關(guān)于XX市農(nóng)村公路安全保障工程設(shè)計(jì)方案的批復(fù)”(黔路復(fù)〔2019〕169號文)，我市今年18個項(xiàng)目的安保工程計(jì)劃，中央車購稅投資827萬元，項(xiàng)目涉及習(xí)水、務(wù)川、湄潭、仁懷、綏陽、余慶、桐梓、正安、XX縣及習(xí)赤公司等十個縣、區(qū)(市)，12月底完成鋼筋砼護(hù)欄14808米，波型護(hù)欄74698米，警示墩3589個，禁令和警告標(biāo)志898套，地名和指路標(biāo)志18套，標(biāo)線4194㎡，處治隱患670處，處治隱患里程309k，完成投資827萬元。

四、水毀恢復(fù)情況

據(jù)統(tǒng)計(jì)，進(jìn)入雨季以來，我市有41條農(nóng)村公路發(fā)生水毀，工程量：損毀路基13906 m3/2365m，沖毀路面砂路87000 m2/4428m，砼或?yàn)r青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道，局部毀6道;擋墻15908 m3/193處，坍方259342 m3/620處，需恢復(fù)資金810.682萬元。今年共安排水毀搶險資金320萬元，主要修復(fù)路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復(fù)23500m3， 177處，改線3.2公里，恢復(fù)水毀線路37條。

檢查表明：我市列入管理養(yǎng)護(hù)的農(nóng)村公路及橋梁，安全形勢穩(wěn)定，無安全事故，

五、下步工作安排

(一)進(jìn)一步全面了解本轄區(qū)內(nèi)事故事易發(fā)路段，建立安保工程數(shù)據(jù)庫。

(二)逐年安排資金消除存在安全隱患的線路。

六、存在問題及建議

(一)我市農(nóng)村公路點(diǎn)多、線長、面廣，公路建設(shè)中未考慮安保設(shè)施，安全隱患治理資金投入少，急需治理隱患較多，為保障公路安全運(yùn)行，需各級籌措資金治理現(xiàn)有農(nóng)村安全隱患。建議今后公路改建安全設(shè)施應(yīng)納入設(shè)計(jì)。

(二)汛期水毀災(zāi)害有突發(fā)性和季節(jié)性特征。由于無水毀預(yù)備資金，發(fā)生災(zāi)害后不能及時安排資金處治，計(jì)劃報送后，往往投資不足，造成水毀工程修復(fù)不徹底，部分路段只能設(shè)置簡易警示標(biāo)志，建議安排水毀預(yù)備金。

基礎(chǔ)設(shè)施安全隱患自查報告范文(三)

根據(jù)南信聯(lián)發(fā)[XX]4號文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查的通知》文件精神，我局積極組織落實(shí)，認(rèn)真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報告如下：

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長任組長，下設(shè)辦公室，做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、我局網(wǎng)絡(luò)安全現(xiàn)狀

我局的統(tǒng)計(jì)信息自動化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)，數(shù)據(jù)中心采用3com4226交換機(jī)，匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī)，總共可提供150多個有線接入點(diǎn)，目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個開發(fā)區(qū)統(tǒng)計(jì)局采用天融信vpn虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對全局計(jì)算機(jī)進(jìn)行病毒防治。

三、我局網(wǎng)絡(luò)信息化安全管理

為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專門制訂了《**市統(tǒng)計(jì)局信息化規(guī)章制度》，對信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

針對計(jì)算機(jī)保密工作，我局制定了《涉密計(jì)算機(jī)管理制度》，并由計(jì)算機(jī)使用人員簽訂了《**市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》，對計(jì)算機(jī)使用做到“誰使用誰負(fù)責(zé)”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時。

針對目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：

篇4

“我知道誰在制作病毒和木馬，包括他們的姓名、住址、作案時間和手段，他們在我眼皮底下偷盜別人QQ賬號和網(wǎng)游賬號，但是我不能去逮捕他們。因?yàn)樵谥袊鴽]有法律可以判他們?nèi)肜?，而我逮捕他們卻是違法的?！惫膊抗残畔⒕W(wǎng)絡(luò)安全監(jiān)察局某處長的一席話讓所有聽眾驚訝不已。

這位不愿透露姓名的處長表示，在互聯(lián)網(wǎng)上偷盜虛擬賬號絕對是一個暴利行業(yè)，并且已經(jīng)形成了一條完整復(fù)雜的分銷套現(xiàn)利益鏈條，國家公安機(jī)關(guān)針對某一案例的監(jiān)察、取證、逮捕卻往往需要幾年。

8月28日下午，在“2007安全中國――計(jì)算機(jī)惡意程序治理法律環(huán)境高層研討會”上，來自國務(wù)院信息化辦公室、信息產(chǎn)業(yè)部、公安部、國家反病毒中心、中國互聯(lián)網(wǎng)協(xié)會等8大政府部門代表、20家專業(yè)機(jī)構(gòu)和互聯(lián)網(wǎng)企業(yè)的代表，一致表達(dá)了對目前互聯(lián)網(wǎng)安全現(xiàn)狀的擔(dān)心，并對因法律漏洞造成的互聯(lián)網(wǎng)安全威脅表示相當(dāng)震驚。

網(wǎng)民飽受惡意程序侵害

自2005年開始，以彈出廣告、篡改瀏覽器首頁、劫持瀏覽器等為目的的惡意軟件程序在中國互聯(lián)網(wǎng)上肆意泛濫。至2006年下半年，惡意軟件的泛濫引起了網(wǎng)民的極大憤慨，也激起了社會輿論的強(qiáng)烈關(guān)注，各大安全廠商也提供了多種清除惡意軟件的工具。但是病毒、木馬、蠕蟲等惡意軟件程序依然猖獗不已，而只有“熊貓燒香”等少數(shù)案例受到懲治。

據(jù)金山毒霸2007年上半年互聯(lián)網(wǎng)安全報告顯示，今年上半年金山毒霸共截獲新增病毒樣本總計(jì)11萬種，與去年同期增加了23%。其中木馬病毒新增數(shù)占總病毒新增數(shù)的68.71％，高達(dá)7.6萬種。另據(jù)統(tǒng)計(jì)，國內(nèi)約4000萬個人網(wǎng)銀用戶中有八成以上習(xí)慣在網(wǎng)上進(jìn)行交易或炒股。

國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任黃澄清告訴記者，經(jīng)濟(jì)利益已經(jīng)成為病毒等惡意程序制造者最大的驅(qū)動力。惡意程序制造者已經(jīng)不再是以炫耀自己的技術(shù)為目的，也不再是單打獨(dú)斗，而是結(jié)成了團(tuán)伙，有的人負(fù)責(zé)盜取銀行或網(wǎng)游賬號、有的人負(fù)責(zé)銷贓，從而形成了一整條黑色產(chǎn)業(yè)鏈。從事此類惡意行為的成本很低、收益很大，但調(diào)查處理的成本卻很高，這是其愈演愈烈的根本原因之一 。

網(wǎng)絡(luò)安全立法有望突破

“惡意盜竊互聯(lián)網(wǎng)交易平臺上的賬號、密碼的行為，不僅嚴(yán)重地侵害了用戶權(quán)益，挫傷了用戶感情，也極大地?fù)p害了企業(yè)的權(quán)益。為了保護(hù)廣大互聯(lián)網(wǎng)用戶和企業(yè)的切身權(quán)益，我們呼吁國家盡快出臺相關(guān)法律法規(guī)，切實(shí)治理木馬等計(jì)算機(jī)惡意程序問題，還用戶一個安全、健康的互聯(lián)網(wǎng)環(huán)境?！彬v訊公司首席行政官陳一丹表示，針對QQ的盜號木馬已經(jīng)對騰訊QQ的用戶體驗(yàn)構(gòu)成了極大破壞。

國務(wù)院信息辦政策規(guī)劃組秦海司長告訴記者：“互聯(lián)網(wǎng)技術(shù)的進(jìn)步給網(wǎng)絡(luò)安全監(jiān)管工作帶來了新的挑戰(zhàn)，目前我們一方面在積極運(yùn)用信息技術(shù)手段保障互聯(lián)網(wǎng)安全；另一方面也在積極研究和推進(jìn)互聯(lián)網(wǎng)安全立法和執(zhí)法工作。但從長遠(yuǎn)來看，后者更為緊迫、更為重要，因?yàn)樗P(guān)系國家信息化建設(shè)的健康、穩(wěn)定發(fā)展?！?/p>

篇5

記者從海南省通信管理局、海南省互聯(lián)網(wǎng)協(xié)會聯(lián)合召開的2012年度海南省互聯(lián)網(wǎng)發(fā)展?fàn)顩r報告新聞會上獲悉，截至2012年12月31日，海南省網(wǎng)民規(guī)模達(dá)到384萬人，全省網(wǎng)民普及率達(dá)到43.7%，高于全國平均體水平。

全省網(wǎng)民普及率達(dá)到43.7%

統(tǒng)計(jì)顯示，截至2012年12月31日，海南省網(wǎng)民規(guī)模達(dá)到384萬人，較2011年增加46萬人，增幅達(dá)13.6%，其中：手機(jī)網(wǎng)民達(dá)到307萬，占全省網(wǎng)民總數(shù)的80.0%。

據(jù)介紹，全省網(wǎng)民普及率達(dá)到43.7%，高于全國平均體水平，其中：城鎮(zhèn)網(wǎng)民占79.0%，高出全國平均水平6.6個百分點(diǎn)，農(nóng)村網(wǎng)民占比較低，為21.0%。

網(wǎng)民呈現(xiàn)出低齡化特征

從網(wǎng)民結(jié)構(gòu)來看，2012年海南省網(wǎng)民男女性別比例之間的差值為15個百分點(diǎn)，與當(dāng)前全國網(wǎng)民性別結(jié)構(gòu)趨同;年齡結(jié)構(gòu)方面，海南省網(wǎng)民呈現(xiàn)出低齡化特征?！?0-29歲”的青少年占比高達(dá)27.1%，高出全國平均水平3.1個百分點(diǎn)。

學(xué)歷結(jié)構(gòu)方面，海南網(wǎng)民處于較優(yōu)水平。以高中及以上學(xué)歷人群為主，比例達(dá)到54.1%，高出同期全國53.4%的平均水平，大學(xué)本科及以上學(xué)歷人群占比高出全國平均水平4.2個百分點(diǎn)。

職業(yè)結(jié)構(gòu)方面，學(xué)生是海南省網(wǎng)民中的最大群體，占比31.3%，高出全國平均水平6.2個百分點(diǎn)，個體戶/自由職業(yè)者是海南省第二大類上網(wǎng)人群;收入結(jié)構(gòu)方面，海南呈現(xiàn)出網(wǎng)民收入整體偏低特征，月收入在“1000元以下”的低收入人群占到網(wǎng)民總數(shù)的43.7%，高出全國平均水平8.8個百分點(diǎn)。

根據(jù)數(shù)據(jù)顯示，海南省網(wǎng)民偏好在家中上網(wǎng)，占比達(dá)到89.3%，略低于全國相應(yīng)的比例。同時，海南網(wǎng)民偏好在網(wǎng)吧、學(xué)校等地上網(wǎng)的比例高于全國平均水平，分別為23.9%和20%。

海南互聯(lián)網(wǎng)基礎(chǔ)資源發(fā)展迅猛

據(jù)介紹，從互聯(lián)網(wǎng)基礎(chǔ)資源上看，海南省互聯(lián)網(wǎng)基礎(chǔ)資源保持了迅猛發(fā)展的良好勢頭。2012年，海南省域名、CN域名和網(wǎng)站數(shù)量都實(shí)現(xiàn)了20%以上增速，網(wǎng)頁數(shù)量由去年底的56039.5萬個上升至57166.7萬個，增長勢頭強(qiáng)勁。但受到全球地址資源枯竭的影響，海南省IPv4地址數(shù)量較2011年減少了6.5萬個，為158.7萬個。

從網(wǎng)絡(luò)應(yīng)用來看，海南網(wǎng)民互聯(lián)網(wǎng)應(yīng)用的前三名分別是搜索引擎、即時通信和網(wǎng)絡(luò)音樂，應(yīng)用較多集中在交流溝通、網(wǎng)絡(luò)娛樂和商務(wù)交易等方面。總體來看，海南大部分互聯(lián)網(wǎng)應(yīng)用的發(fā)展水平與全國整體水平相當(dāng)或優(yōu)于全國整體水平，較全國整體水平稍有劣勢的，使用率相差均在6個百分點(diǎn)以內(nèi)。由于突出的旅游資源優(yōu)勢，2012年海南省旅行預(yù)訂方面應(yīng)用的使用率高達(dá)25.7%，高于全國整體水平5.9個百分點(diǎn)。

從網(wǎng)絡(luò)安全情況來看，2012年，我省54.2%的網(wǎng)民未遇到互聯(lián)網(wǎng)絡(luò)安全問題;34.1%的網(wǎng)民遇到“電腦或者手機(jī)中病毒或者木馬”，20.7%的網(wǎng)民遇到“賬號或者密碼被盜”，9.7%的網(wǎng)民“在網(wǎng)上遇到消費(fèi)欺詐”。

將進(jìn)一步推動互聯(lián)網(wǎng)應(yīng)用普及

對于海南省互聯(lián)網(wǎng)下一步的發(fā)展，海南省通信管理局相關(guān)負(fù)責(zé)人稱，將重點(diǎn)抓好挖掘農(nóng)村互聯(lián)網(wǎng)的發(fā)展?jié)摿?、“虛、?shí)、游結(jié)合”，加快推動海南旅游產(chǎn)業(yè)發(fā)展、利用網(wǎng)絡(luò)平臺，推動區(qū)域特色產(chǎn)業(yè)增長、以及加強(qiáng)網(wǎng)絡(luò)安全治理，提高網(wǎng)民安全防范意。

為此，海南省通信管理局將進(jìn)一步推進(jìn)農(nóng)村地區(qū)互聯(lián)網(wǎng)應(yīng)用的普及。海南省將在“村村通”工程實(shí)施過程中不斷加強(qiáng)互聯(lián)網(wǎng)工作的宣傳力度、進(jìn)一步豐富涉農(nóng)網(wǎng)站資源信息、提高農(nóng)業(yè)信息化應(yīng)用的普及率、重點(diǎn)推動農(nóng)村電子商務(wù)平臺建設(shè)。

其二，海南將利用互聯(lián)網(wǎng)能夠進(jìn)行虛擬體驗(yàn)的優(yōu)勢，實(shí)現(xiàn)網(wǎng)上虛擬體驗(yàn)(包括手機(jī)上網(wǎng))、線下探訪與實(shí)地游覽“虛、實(shí)、游相結(jié)合”，強(qiáng)化海南國際旅游島的新形象，整合現(xiàn)有旅行網(wǎng)站及資源推動海南旅游產(chǎn)業(yè)的持續(xù)健康發(fā)展。

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)安全;大數(shù)據(jù)技術(shù);應(yīng)用

一、引言

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的應(yīng)用越來越廣泛,隨之引發(fā)的網(wǎng)絡(luò)安全問題也開始引起人們的關(guān)注。在信息時代，網(wǎng)絡(luò)安全問題逐漸引起人們的重視，其不但會影響到個人信息的安全，還會影響到國家信息的安全。而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全分析的數(shù)據(jù)變得越來越復(fù)雜，數(shù)量越來越龐大，數(shù)量級已從TB邁向PB，涉及到的范圍越來越廣泛；硬件設(shè)備的性能不斷提升，對信息的傳輸速度要求越來越高；且表現(xiàn)出越來越明顯的分散化趨勢,此外，對網(wǎng)絡(luò)的攻擊行為也變得越來越頻繁，要求進(jìn)一步加強(qiáng)對網(wǎng)絡(luò)安全的維護(hù)?？偟膩碚f，現(xiàn)今網(wǎng)絡(luò)安全分析的難度越來越大,對網(wǎng)絡(luò)安全管理技術(shù)的要求不斷提高,在這樣的形勢下，迫切需要引入新的技術(shù)來進(jìn)行網(wǎng)絡(luò)安全分析,以滿足復(fù)雜環(huán)境下對網(wǎng)絡(luò)安全的需要。2013年，Gartner分析數(shù)據(jù)表明，未來信息架構(gòu)的發(fā)展必將以大數(shù)據(jù)技術(shù)為主導(dǎo)，其已在多個行業(yè)領(lǐng)域獲得了廣泛的應(yīng)用。實(shí)踐表明，大數(shù)據(jù)技術(shù)具有處理速度快、覆蓋范圍廣等優(yōu)點(diǎn)，能夠完全滿足網(wǎng)絡(luò)安全分析中對數(shù)據(jù)的高效率、大容量的要求。

二、網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用

當(dāng)前來說，網(wǎng)絡(luò)安全分析面向的主要對象是日志和流量，同時還有配置、漏洞、訪問、用戶行為、外部報告等相關(guān)聯(lián)的輔助信息。通過應(yīng)用大數(shù)據(jù)技術(shù)，將過于分散的日志與流量等匯集起來，采用更為高效的采集、存儲、檢索、分析等手段，提升網(wǎng)絡(luò)安全分析的效率，減少花費(fèi)的時間。同時，采用關(guān)聯(lián)分析等技術(shù)手段，進(jìn)一步挖掘安全事故之間的內(nèi)在聯(lián)系，對安全漏洞、網(wǎng)絡(luò)攻擊等安全事件進(jìn)行預(yù)測，不斷提升網(wǎng)絡(luò)安全性。（1）對于信息的采集。一般來說，可以使用Chukwa等進(jìn)行數(shù)據(jù)采集，通過應(yīng)用分布采集的方法對重要的日志信息進(jìn)行全面的采集；利用常規(guī)的數(shù)據(jù)鏡像的形式，可以實(shí)現(xiàn)全流量數(shù)據(jù)的有效采集。（2）對于信息的存儲。當(dāng)前的數(shù)據(jù)類型及其應(yīng)用形式越來越復(fù)雜，要想滿足全方位的分析需求，并提升檢索與分析的效率，就要采取更具針對性的存儲手段來存儲對應(yīng)的數(shù)據(jù)。如果是供檢索的原始安全數(shù)據(jù)，包括日志信息、流量數(shù)據(jù)等，可采用GBase、Hbase等列式存儲手段，其能夠?qū)崿F(xiàn)快速索引，對數(shù)據(jù)檢索予以及時的響應(yīng)。如果是進(jìn)行標(biāo)準(zhǔn)化處理后安全數(shù)據(jù)，可利用Hahoop分布式進(jìn)行構(gòu)架計(jì)算，將相應(yīng)的數(shù)據(jù)置于對應(yīng)的節(jié)點(diǎn)上，利用Hive等實(shí)施腳本分析，對安全數(shù)據(jù)進(jìn)行挖掘，得到詳細(xì)的分析報告，再將結(jié)果放置于列式存儲中。如果是需要進(jìn)行實(shí)時分析的安全數(shù)據(jù)，可采用Storm、Spark等流式計(jì)算手段，將相應(yīng)的數(shù)據(jù)置于對應(yīng)的節(jié)點(diǎn)上，當(dāng)數(shù)據(jù)流經(jīng)過節(jié)點(diǎn)時，自動對其進(jìn)行分析，得到詳細(xì)的分析報告，再將結(jié)果放置于流式存儲中。（3）對于信息的檢索。對于數(shù)據(jù)的檢索可以采用基于MapReduce的技術(shù)架構(gòu)，將數(shù)據(jù)查詢的請求發(fā)送到各個節(jié)點(diǎn)進(jìn)行處理，通過分布式的并行計(jì)算，進(jìn)一步提高數(shù)據(jù)信息的檢索速率。（4）對于數(shù)據(jù)的分析。一般來說，可采用Storm或者Spark等架構(gòu)為基礎(chǔ)來進(jìn)行數(shù)據(jù)的分析，并結(jié)合復(fù)雜事件處理方法等。通過以上方法對數(shù)據(jù)內(nèi)存、監(jiān)控信息與關(guān)聯(lián)信息等進(jìn)行及時的分析，可以有效地捕獲到異常行為。非實(shí)時數(shù)據(jù)的分析，可采用Hadoop架構(gòu)，結(jié)合HDFS分布式存儲和MapReduce分布式計(jì)算方法，離線統(tǒng)計(jì)風(fēng)險事故、分析原因、尋找攻擊源。（5）多源數(shù)據(jù)與多階段組合的關(guān)聯(lián)分析。大數(shù)據(jù)技術(shù)的應(yīng)用，可以有效的提升數(shù)據(jù)分析效率，在較短的時間內(nèi)對多源異構(gòu)數(shù)據(jù)進(jìn)行分析，關(guān)聯(lián)分析網(wǎng)絡(luò)系統(tǒng)的安全隱患、關(guān)聯(lián)分析不同時段的攻擊行為等。比如，對可能的僵尸網(wǎng)絡(luò)實(shí)施分析，不僅可以結(jié)合流量同DNS的訪問特性，還可以進(jìn)一步的拓展數(shù)據(jù)源，對數(shù)據(jù)信息進(jìn)行更加深入的分析。又比如，發(fā)覺某臺設(shè)備被攻擊，或者存在安全隱患，通過分析系統(tǒng)中的其他主機(jī)是否也遭受了同樣的攻擊，或者存在同樣的隱患，從而更早的發(fā)現(xiàn)隱患，予以更加有效的防范。

結(jié)束語：

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題引起人們更多的重視，面對愈加復(fù)雜的網(wǎng)絡(luò)環(huán)境，為了加強(qiáng)對網(wǎng)絡(luò)安全的維護(hù)，提升數(shù)據(jù)信息的處理效率，將大數(shù)據(jù)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全分析中。研究表明，大數(shù)據(jù)技術(shù)具有處理速度快、覆蓋范圍廣等特點(diǎn)，能夠滿足網(wǎng)絡(luò)安全分析中對數(shù)據(jù)的高效率要求。本文就網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用進(jìn)行了探討，通過應(yīng)用更為高效的采集、存儲、檢索、分析等數(shù)據(jù)處理手段，有效提升網(wǎng)絡(luò)安全分析的效率。

參考文獻(xiàn)

[1]孫玉.淺談網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(4):102-102.

[2]王帥,汪來富,金華敏,等.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學(xué),2015,31(7):139-144.

篇7

關(guān)鍵詞：影響危害；防御手段；總結(jié)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2012）0510030—02

ARP攻擊：ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺計(jì)算機(jī)感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。

1 ARP攻擊對計(jì)算機(jī)網(wǎng)絡(luò)安全的影響危害

1）隨著全球發(fā)展信息化的脈搏，我國社會發(fā)展也朝著信息化、網(wǎng)絡(luò)化、數(shù)字化的方向邁進(jìn)。人類將通信技術(shù)與計(jì)算技術(shù)進(jìn)行有機(jī)結(jié)合，取得了計(jì)算機(jī)網(wǎng)絡(luò)信息化的初步建立，通過人們近幾十年對計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用、完善、加強(qiáng)，如今計(jì)算機(jī)網(wǎng)絡(luò)在先進(jìn)的設(shè)備支持下取得了進(jìn)一步完善的成果。在對計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中，人們發(fā)現(xiàn)這種通訊和資源共享的技術(shù)，提高了人們社會生活中的工作效率，由此計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)普及開來。

2）當(dāng)人們對計(jì)算機(jī)網(wǎng)絡(luò)的青睞程度與日劇增的時候，網(wǎng)絡(luò)信息安全成了我們不得不面對的問題。ARP攻擊，就是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的“兇手”之一，它常常盜竊IP地址，造成計(jì)算機(jī)功能和計(jì)算機(jī)網(wǎng)絡(luò)侵害。在過去的ARP攻擊的案例中，企業(yè)由于ARP攻擊，造成直接經(jīng)濟(jì)損失的案例不勝枚舉。

3）要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定、高效，我們就要對ARP攻擊進(jìn)行技術(shù)上的防范，但是要保證技術(shù)防范措施的科學(xué)合理、有效，這就要求我們要對ARP攻擊本身有著系統(tǒng)詳細(xì)的了解。

①計(jì)算機(jī)網(wǎng)絡(luò)中，兩臺計(jì)算機(jī)的信息傳輸，實(shí)際上是一種包含開始標(biāo)志和結(jié)束標(biāo)志以及信息內(nèi)容和要信息發(fā)送路徑（MAC）的幀傳輸。

②ARP攻擊，就是針對ARP協(xié)議進(jìn)行轉(zhuǎn)換，將原有的協(xié)議內(nèi)容偽造成第二層MAC地址。通過偽造IP地址和MAC實(shí)現(xiàn)ARP欺騙，并發(fā)送大量的ARP通信信息，將通信網(wǎng)絡(luò)阻塞。從而達(dá)到對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的目的。

4）因?yàn)锳RP攻擊，對計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅極大，所以人們XffARP攻擊都極為重視，也一直在摸索這防御ARP攻擊的有效途徑，但是傳統(tǒng)的防御手段對ARP攻擊卻束手無策者主要因?yàn)橐韵聨c(diǎn)原因：

（見右表）

2 計(jì)算機(jī)網(wǎng)絡(luò)防御ARP攻擊的防御手段

進(jìn)一步加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，提高計(jì)算機(jī)網(wǎng)絡(luò)抵御ARP攻擊的能力，成了我們計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展亟待解決的問題。強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的防御能力，降低ARP對計(jì)算機(jī)網(wǎng)絡(luò)的損害，要求我們應(yīng)該在以下幾點(diǎn)進(jìn)行注意：

2.1 加強(qiáng)正確判斷計(jì)算機(jī)網(wǎng)絡(luò)是否受ARP攻擊的能力

及時、有效、正確的判斷出局域網(wǎng)絡(luò)內(nèi)部，是否存在ARP攻擊，是降低ARP對網(wǎng)絡(luò)攻擊的有效途徑。加強(qiáng)對局域網(wǎng)絡(luò)內(nèi)是否存在ARP攻擊，要求我們要定時對局域網(wǎng)進(jìn)行檢測，要求計(jì)算機(jī)網(wǎng)絡(luò)管理員，一旦發(fā)現(xiàn)網(wǎng)絡(luò)狀態(tài)異樣，就必須進(jìn)入MS-DOS，驗(yàn)查局域網(wǎng)內(nèi)的所有IP地址中的MAC地址中的內(nèi)容。通過比對找出局域網(wǎng)內(nèi)部受到攻擊的計(jì)算機(jī)，并將其鎖定。

2.2 加強(qiáng)對ARP攻擊的防御能力

2.2.1 對ARP攻擊的初級防御

1）一般情況下，我們針對ARP攻擊可以采取重新啟動計(jì)算機(jī)的方法，使ARP的攻擊環(huán)境失去，降低ARP的攻擊能力。

2）當(dāng)發(fā)現(xiàn)ARP攻擊，我們也可以采用復(fù)位網(wǎng)絡(luò)設(shè)備的方法，降低ARP的攻擊能力。

3）當(dāng)發(fā)現(xiàn)ARP攻擊，我們也可以采用禁止計(jì)算機(jī)的網(wǎng)卡設(shè)備運(yùn)行，降低ARP攻擊的能力。

雖然以上方法，都可以起到減低ARP攻擊，對計(jì)算機(jī)網(wǎng)絡(luò)的侵害程度。但是以上三種方法均不能消除ARP攻擊，給計(jì)算機(jī)網(wǎng)絡(luò)帶來的故障。

2.2.2 對ARP攻擊的高級防御

1）保護(hù)計(jì)算及網(wǎng)絡(luò)不受ARP威脅的雙向綁定地址方式。通過上文的敘述，我們可以了解，ARP攻擊目的的實(shí)現(xiàn)，是以偽造IP地址和MAC地址實(shí)現(xiàn)的，所以只要我們將網(wǎng)絡(luò)信任關(guān)系的建立從傳統(tǒng)的IP基礎(chǔ)，或者是MAC基礎(chǔ)，進(jìn)行統(tǒng)一實(shí)現(xiàn)IP地址和MAC地址的雙向綁定，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的真正無懈可擊。

2）注冊表中設(shè)置禁止TCMP重定向報文和響應(yīng)ICMP路由通告報文。

2.3 加強(qiáng)防火墻對ARP的攻擊能力

防火墻技術(shù)，是計(jì)算機(jī)網(wǎng)絡(luò)抵御外來侵害的主要手段。針對ARP攻擊對計(jì)算機(jī)網(wǎng)絡(luò)的傷害，我們可以針對ARP攻擊，設(shè)計(jì)出專門針對ARP攻擊的防火墻技術(shù)。ARP放火墻技術(shù)，主要完成的是核實(shí)網(wǎng)關(guān)地址的合法性的任務(wù)，將合法的網(wǎng)關(guān)MAC接入，不合法的一律禁止接入，這樣就在源頭上切斷了ARP攻擊的傳播。

3 總結(jié)

篇8

關(guān)鍵詞：財(cái)稅部門 網(wǎng)絡(luò) 信息安全 調(diào)查研究

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2014）02（a）-0035-02

隨著財(cái)政、地稅和國資業(yè)務(wù)的不斷應(yīng)用和發(fā)展，我局的財(cái)稅網(wǎng)絡(luò)已從最初的純內(nèi)部系統(tǒng)的局域網(wǎng)，逐步擴(kuò)大到上聯(lián)省財(cái)政廳、省地稅局，下聯(lián)各稅務(wù)分局、各鄉(xiāng)鎮(zhèn)財(cái)政所的三級縱向網(wǎng)絡(luò)；從財(cái)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)，逐步擴(kuò)大到各預(yù)算單位、非稅執(zhí)收單位、各銀行和工商國稅社保等數(shù)據(jù)共享交換部門的橫向互聯(lián)互通的開放型網(wǎng)絡(luò)。開放型的網(wǎng)絡(luò)，對于我們的財(cái)稅工作帶來便捷的同時，也使我們的信息安全面臨嚴(yán)峻的考驗(yàn)。如何有效的建設(shè)和管理我局的財(cái)稅網(wǎng)絡(luò)，提高系統(tǒng)的可靠性、安全性和完整性，確保網(wǎng)絡(luò)與信息安全，是我們要考慮的首要問題。

1 我局網(wǎng)絡(luò)與信息安全建設(shè)現(xiàn)狀

在網(wǎng)絡(luò)設(shè)備和架構(gòu)方面：我局的財(cái)稅內(nèi)部網(wǎng)絡(luò)以一臺思科4006三層交換機(jī)為核心（如圖1所示），通過三臺防火墻將整個網(wǎng)絡(luò)劃分為服務(wù)器區(qū)、內(nèi)聯(lián)區(qū)、辦公區(qū)和外聯(lián)區(qū)。服務(wù)器區(qū)主要為各類財(cái)政、地稅和國資信息系統(tǒng)服務(wù)器，通過一臺防火墻進(jìn)行安全防護(hù)；內(nèi)聯(lián)區(qū)為連接省財(cái)政廳、省地稅局、各基層分局、便民中心和部分銀行區(qū)域；外聯(lián)區(qū)通過百兆防火墻連接財(cái)務(wù)專網(wǎng)、政務(wù)網(wǎng)等，并增設(shè)一道防火墻，用以通過VPN設(shè)備接入我局內(nèi)部網(wǎng)絡(luò)的二級行政事業(yè)單位（如圖1）。

在信息安全制度和管理方面：一是信息安全組織機(jī)構(gòu)健全，成立以局長為組長的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，設(shè)立單位專職信息安全員且設(shè)置AB崗。二是制度建設(shè)較為完備，制定出臺了《計(jì)算機(jī)機(jī)房管理制度》等制度，并實(shí)現(xiàn)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理責(zé)任狀》的全覆蓋簽訂。三是信息安全防護(hù)管理較為規(guī)范。通過雙主機(jī)方式實(shí)現(xiàn)因特網(wǎng)和內(nèi)網(wǎng)的物理隔離，部署防火墻、入侵檢測系統(tǒng)和漏洞掃描等系統(tǒng)，定期對安全產(chǎn)品進(jìn)行巡檢和開展應(yīng)急演練等工作。

2 網(wǎng)絡(luò)與信息安全風(fēng)險分析

盡管我局的網(wǎng)絡(luò)與信息安全建設(shè)在近幾年扎實(shí)有效推進(jìn)，但由于財(cái)政、地稅和國資業(yè)務(wù)的迅速發(fā)展，對網(wǎng)絡(luò)的性能和擴(kuò)展性要求越來越高，再加上核心設(shè)備比較陳舊，現(xiàn)有資源瀕于耗盡，來自各方面的網(wǎng)絡(luò)與信息安全風(fēng)險形勢嚴(yán)峻。

2.1 來自設(shè)備環(huán)境方面的風(fēng)險

一是核心設(shè)備存在單點(diǎn)故障且使用年限已久。核心交換機(jī)、內(nèi)網(wǎng)防火墻和服務(wù)器防火墻都是單機(jī)單鏈路配置，任何上述設(shè)備的故障都會導(dǎo)致整個網(wǎng)絡(luò)崩潰。部分核心設(shè)備使用年限已久，遠(yuǎn)遠(yuǎn)超出維保期限，出現(xiàn)故障概率較大。二是核心設(shè)備性能和擴(kuò)展性存在嚴(yán)重瓶頸。核心交換機(jī)思科 4006購置于2003年，整體性能已無法承受我局系統(tǒng)業(yè)務(wù)處理的需求。三是網(wǎng)絡(luò)機(jī)房UPS供電和溫濕度環(huán)境方面的風(fēng)險。我局網(wǎng)絡(luò)機(jī)房均為單路UPS供電和單臺空調(diào)控溫，未配備環(huán)境監(jiān)控系統(tǒng)，一旦出現(xiàn)故障，將會延誤處理。

2.2 來自網(wǎng)絡(luò)結(jié)構(gòu)方面的風(fēng)險

目前內(nèi)聯(lián)和外聯(lián)單位均接在同一個防火墻下，與內(nèi)網(wǎng)未嚴(yán)格隔離，不少銀行單位更是直接與核心交換機(jī)直連，給我局內(nèi)網(wǎng)安全構(gòu)成嚴(yán)重的安全威脅。

一是來自政務(wù)網(wǎng)等外聯(lián)單位的風(fēng)險。目前我局網(wǎng)絡(luò)與政務(wù)網(wǎng)、國稅、社保、便民中心和市內(nèi)11家銀行均有專網(wǎng)互聯(lián)，由于網(wǎng)絡(luò)設(shè)備資源問題，甚至有部分銀行臨時接在了核心交換機(jī)上，這些外聯(lián)單位對我局的網(wǎng)絡(luò)安全帶來較大的風(fēng)險。二是來自財(cái)務(wù)專網(wǎng)接入單位的風(fēng)險。因國庫集中支付和鄉(xiāng)鎮(zhèn)財(cái)務(wù)管理的需要，我局財(cái)務(wù)專網(wǎng)延伸到了各行政事業(yè)單位和鄉(xiāng)鎮(zhèn)財(cái)辦，專網(wǎng)點(diǎn)數(shù)達(dá)100多個，這些專網(wǎng)接入單位的終端計(jì)算機(jī)等同于我局內(nèi)網(wǎng)終端計(jì)算機(jī)，可通過核心交換機(jī)訪問我局服務(wù)器資源，但由于其分散在各個部門和鄉(xiāng)鎮(zhèn)，給我們的管理帶來較大的困難。三是來自VPN撥號接入單位的風(fēng)險。為解決專網(wǎng)建設(shè)成本高的問題，我局于2009年購置天融信SSL VPN設(shè)備，作為部分二級行政事業(yè)單位的財(cái)務(wù)專網(wǎng)接入，該設(shè)備一旦出現(xiàn)故障，將直接影響通過該設(shè)備接入單位的系統(tǒng)應(yīng)用，存在較大的單點(diǎn)風(fēng)險。

2.3 來自網(wǎng)絡(luò)管理方面的風(fēng)險

一是操作人員安全意識和技術(shù)缺乏帶來的風(fēng)險。操作人員對于信息安全沒有太多的認(rèn)識和技能，有的甚至認(rèn)為網(wǎng)絡(luò)與信息安全僅僅是技術(shù)部門的事，于己無關(guān)。二是制度不完善和執(zhí)行不到位帶來的風(fēng)險。由于信息技術(shù)的不斷發(fā)展，出現(xiàn)了很多新技術(shù)和新產(chǎn)品，容易出現(xiàn)制度文件的漏洞和執(zhí)行不到位情況。三是技術(shù)防護(hù)策略不嚴(yán)密帶來的風(fēng)險。我局在網(wǎng)絡(luò)安全方面投入了較多的設(shè)備，如防火墻、VPN、防病毒軟件，IDS等，但這些產(chǎn)品的功能比較分散，形成了相互沒有關(guān)聯(lián)的、隔離的安全孤島，相互之間沒有有效統(tǒng)一的管理調(diào)度機(jī)制，從而使其應(yīng)用效能無法得到充分的發(fā)揮。

3 網(wǎng)絡(luò)與信息安全建設(shè)的對策與措施

針對我局的網(wǎng)絡(luò)現(xiàn)狀和存在的上述網(wǎng)絡(luò)與信息安全風(fēng)險，提出如下對策和措施，以全面提升我局的網(wǎng)絡(luò)與信息安全整體保障水平。

3.1 加強(qiáng)安全宣傳和培訓(xùn)，提升防范意識和技術(shù)能力

（1）加強(qiáng)全員宣傳培訓(xùn)，增強(qiáng)防范意識和責(zé)任意識。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全知識的宣傳和培訓(xùn)，完善培訓(xùn)機(jī)制、拓展培訓(xùn)內(nèi)容、豐富培訓(xùn)和宣傳的方式，使系統(tǒng)廣大干部掌握常見的網(wǎng)絡(luò)與信息安全知識和防范技能，提高信息安全問題的處置能力。

（2）加強(qiáng)網(wǎng)絡(luò)技術(shù)人員培養(yǎng)和激勵，提升專業(yè)技術(shù)能力和工作積極性。如果沒有專業(yè)技術(shù)人員進(jìn)行安全策略配置、日常監(jiān)控管理，安全產(chǎn)品即使再多再先進(jìn)，也只能是一種擺設(shè)，技術(shù)人員的水平高低將直接影響一個單位的網(wǎng)絡(luò)防護(hù)能力，因此，需要進(jìn)一步加強(qiáng)專業(yè)技術(shù)人員的引進(jìn)和培養(yǎng)，使其掌握較強(qiáng)的專業(yè)技能。同時，由于專業(yè)技術(shù)人員工作的特殊性，需要其經(jīng)常犧牲休息時間加班加點(diǎn)進(jìn)行系統(tǒng)調(diào)試和配置優(yōu)化等工作，有必要進(jìn)一步完善針對技術(shù)人員的激勵制度，以增加其工作的積極性。

3.2 加強(qiáng)網(wǎng)絡(luò)規(guī)劃和投入，提升系統(tǒng)自身免疫能力

針對我局網(wǎng)絡(luò)設(shè)備和架構(gòu)現(xiàn)狀，我們提出如下改造目標(biāo)：消除核心設(shè)備單點(diǎn)故障，實(shí)現(xiàn)核心交換設(shè)備的虛擬化，架設(shè)千兆基礎(chǔ)的主干網(wǎng)絡(luò)，合理劃分安全等級區(qū)域，滿足可預(yù)期內(nèi)視頻等各種高數(shù)據(jù)流量信號的網(wǎng)絡(luò)運(yùn)行要求，提高網(wǎng)絡(luò)總體運(yùn)行水平和故障應(yīng)對能力（見圖2）。

通過加大硬件設(shè)備的投入，并整合利用現(xiàn)有資源，對整個內(nèi)網(wǎng)網(wǎng)絡(luò)作如下改造（改造后的網(wǎng)絡(luò)拓?fù)淙鐖D2所示）：根據(jù)各區(qū)域安全防護(hù)級別不同，分別設(shè)置核心區(qū)、外聯(lián)區(qū)、內(nèi)聯(lián)區(qū)、服務(wù)器區(qū)和辦公區(qū)等區(qū)域。一是在核心區(qū)新購置2臺核心交換機(jī)（含防火墻模塊）做虛擬化方案，替代原有的思科4006交換機(jī)，消除核心設(shè)備單點(diǎn)故障；同時在該區(qū)域部署IDS、IPS、漏洞掃描和桌面終端管理平臺等安全產(chǎn)品。二是在外聯(lián)區(qū)新購置2臺千兆防火墻通過雙機(jī)熱備作為外聯(lián)區(qū)防火墻，并在網(wǎng)閘的配合下，隔離外聯(lián)單位，新增一臺VPN設(shè)備做雙機(jī)熱備。三是在辦公區(qū)新購置4臺二層交換機(jī)作為機(jī)關(guān)大院各樓宇的匯聚層交換機(jī)，實(shí)現(xiàn)主干網(wǎng)絡(luò)的千兆架構(gòu)。通過合理的規(guī)劃、設(shè)備的投入和安全產(chǎn)品的整合，建立一個完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系，進(jìn)一步提升網(wǎng)絡(luò)系統(tǒng)自身的免疫能力。

3.3 加強(qiáng)制度建設(shè)和執(zhí)行，建立信息安全運(yùn)維體系

信息安全防護(hù)“三分靠技術(shù)，七分靠管理”，再好的信息安全防護(hù)系統(tǒng)，如果沒有好的管理制度、管理策略和運(yùn)維體系相配套，也是形同虛設(shè)。

一是建立健全網(wǎng)絡(luò)安全制度體系。要針對網(wǎng)絡(luò)與信息安全的薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié)和容易忽視的環(huán)節(jié)，制定、修改和完善具有較強(qiáng)操作性的制度，通過制度來強(qiáng)化信息安全。建立健全機(jī)房安全、系統(tǒng)運(yùn)行、人員管理、密碼口令、網(wǎng)絡(luò)通信、數(shù)據(jù)管理等網(wǎng)絡(luò)與信息安全管理制度，提高安全防范水平。

二是建立網(wǎng)絡(luò)安全管理聯(lián)動機(jī)制。實(shí)行網(wǎng)絡(luò)安全管理的“三級聯(lián)動模式”，即計(jì)算機(jī)使用人員、分局計(jì)算機(jī)管理員和市局專業(yè)技術(shù)人員三者聯(lián)動，充分發(fā)揮分局計(jì)算機(jī)管理員作用，使其做好所在單位的網(wǎng)絡(luò)與信息安全日常維護(hù)工作，縮短計(jì)算機(jī)和網(wǎng)絡(luò)故障的處理時間。

三是強(qiáng)化日常維護(hù)和監(jiān)督管理。加強(qiáng)網(wǎng)絡(luò)設(shè)備的日常運(yùn)行維護(hù)，定期開展設(shè)備保養(yǎng)，對設(shè)備運(yùn)行中存在的隱患及時了解和掌握，排除存在的不安全因素和故障，變運(yùn)行維護(hù)工作由“事后救火”為“日常保健”。加強(qiáng)網(wǎng)絡(luò)與信息安全的日常監(jiān)督管理，定期或不定期的開展網(wǎng)絡(luò)巡查，及時發(fā)現(xiàn)干部職工在網(wǎng)絡(luò)與信息安全方面的違規(guī)行為，防微杜漸，變“事后處理”為“事先預(yù)防”。

3.4 加強(qiáng)等級保護(hù)定級和整改，全面提升系統(tǒng)安全等級

開展等級保護(hù)工作，對于進(jìn)一步完善我局信息安全制度體系，規(guī)范信息安全管理，增強(qiáng)信息系統(tǒng)安全保護(hù)的整體性、針對性具有非常重要的意義。

一是合理劃分信息系統(tǒng)等級。針對我局各類信息系統(tǒng)種類多的特點(diǎn)，根據(jù)不同信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍和系統(tǒng)結(jié)構(gòu)等基本情況，合理確定信息系統(tǒng)的安全等級并向公安機(jī)關(guān)備案。

二是認(rèn)真做好等級保護(hù)測評和整改工作。根據(jù)公安部門備案審核結(jié)果，選擇具有國家相關(guān)資質(zhì)的測評機(jī)構(gòu)，對我局的信息系統(tǒng)進(jìn)行等保測評，并根據(jù)測評結(jié)果進(jìn)行整改落實(shí)。

三是定期開展自查和接受公安部門檢查。定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施落實(shí)情況開展自查和接受檢查，對未達(dá)到相應(yīng)等級保護(hù)要求的，及時進(jìn)行整改。通過信息安全等級保護(hù)工作，全面提升我局的信息安全保障能力和整體水平。

參考文獻(xiàn)

[1] 高長永.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）.

篇9

【關(guān)鍵詞】無線網(wǎng)；高校；安全

1引言

網(wǎng)絡(luò)技術(shù)不斷深入發(fā)展，現(xiàn)代化的網(wǎng)絡(luò)技術(shù)不斷更新升級。無線網(wǎng)絡(luò)是現(xiàn)代網(wǎng)絡(luò)發(fā)展重要節(jié)點(diǎn)。這種無線網(wǎng)絡(luò)比起有限的網(wǎng)絡(luò)相對更加方便和快捷，只要知道相關(guān)的無線網(wǎng)的賬號和密碼之后，在信號覆蓋的區(qū)域之內(nèi)，可以實(shí)現(xiàn)更好地上網(wǎng)需要，在高校里，教師和學(xué)生不論是筆記本還是智能手機(jī)的使用率都是普遍增加的。教師可以運(yùn)用無線網(wǎng)進(jìn)行相關(guān)教學(xué)資源的網(wǎng)絡(luò)查詢，學(xué)生可以將自己上課不理解的教學(xué)內(nèi)容通過無線網(wǎng)絡(luò)與教師交流，和同學(xué)分享，無線網(wǎng)絡(luò)的使用打破了高校網(wǎng)絡(luò)使用的地域性，教師和學(xué)生在無線網(wǎng)覆蓋的區(qū)域內(nèi)可以順利進(jìn)行相關(guān)信息的查詢和網(wǎng)絡(luò)交流。無線網(wǎng)絡(luò)給我們生活學(xué)習(xí)帶來方便和快捷的同時，也存在一定的安全問題。

2高校無線網(wǎng)存在的安全問題分析

目前，在很多高校里，無線網(wǎng)的覆蓋率不斷拓展，無線網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代高校信息網(wǎng)絡(luò)建設(shè)的主要手段。然而無線網(wǎng)由于只有一個賬號和密碼的防御措施，在安全性上有著很多隱患。具體隱患如下：

2.1部分師生的個人信息通過無線網(wǎng)絡(luò)被人獲取

電子信息檔案是大數(shù)據(jù)時代的必然產(chǎn)物。在高校里，很多師生的手機(jī)或者筆記本里都存儲著大量的個人的電子信息，例如，很多學(xué)生習(xí)慣將自己的身份證電子照片儲存在手機(jī)之中，隨時可以查閱調(diào)用，另外學(xué)生回家買的火車票，其購票信息中就有很多個人隱私，這些都是隨著大數(shù)據(jù)時代的到來，學(xué)生教師將自己手機(jī)作為一個最終的信息存儲介質(zhì)，將自己的很多信息都存儲在手機(jī)之中。當(dāng)這些智能手機(jī)連接到無線網(wǎng)之后，由于無線網(wǎng)可能已經(jīng)被一些別有用心的人所利用，通過無線網(wǎng)，將學(xué)生和教師儲存在手機(jī)等介質(zhì)中信息統(tǒng)統(tǒng)獲取。

2.2無線網(wǎng)資源被侵占

由于無線網(wǎng)只需要掌握一個賬戶和一個密碼，就可以占用這一無線網(wǎng)的資源。這些一來，無線網(wǎng)的資源很容易被其他人所占用，無線網(wǎng)的資源是有限的，一旦被其他人所占用，學(xué)校里的學(xué)生和教師占用相關(guān)資源的比例將大大減少。對相關(guān)資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關(guān)的賬戶和密碼告訴了陌生人，還有就是一些網(wǎng)絡(luò)黑客的惡意盜用，這些方式都可能造成無線網(wǎng)資源被侵占。

2.3無線網(wǎng)遭到攻擊

無線網(wǎng)遭到攻擊的含義有兩個方面，一方面就是網(wǎng)絡(luò)黑客通過運(yùn)行大量的程序，進(jìn)一步占用無線網(wǎng)的資源，這樣一來，無線網(wǎng)的網(wǎng)速將大大降低，學(xué)生和教師在使用無線網(wǎng)的時候，相關(guān)的資源無法查詢。另外一個方面就是網(wǎng)絡(luò)黑客通過無線網(wǎng)攻擊同樣接入無線網(wǎng)的學(xué)生和教師的手機(jī)或者筆記本，對相關(guān)的手機(jī)或者筆記本進(jìn)行攻擊和控制。

3無線網(wǎng)安全防范對策

提高無線網(wǎng)的安全防范意識可以進(jìn)一步提高無線網(wǎng)使用的安全性，加強(qiáng)對無線網(wǎng)的定期管理，優(yōu)化無線網(wǎng)安全的硬件環(huán)境。這些都是實(shí)現(xiàn)無線網(wǎng)安全防范的有效手段和措施。

3.1提高無線網(wǎng)安全防范的意識

進(jìn)一步加強(qiáng)對教師和學(xué)生無線網(wǎng)接入時的安全防范措施的教育，不斷提高師生使用無線網(wǎng)絡(luò)安全性的考慮，進(jìn)一步實(shí)現(xiàn)對相關(guān)的無線網(wǎng)接入過程中需要注意的問題和事項(xiàng)進(jìn)行講解。讓師生們知道，什么內(nèi)容不可以接入無線網(wǎng)上的，什么內(nèi)容是可以接入無線網(wǎng)上的。同時無線網(wǎng)的安全密鑰不能告訴陌生人，這些都是使用無線網(wǎng)絡(luò)安全防范的有效意識，只有增強(qiáng)了這一安全防范意識，才能實(shí)現(xiàn)無線網(wǎng)安全使用。

3.2優(yōu)化無線網(wǎng)的安全硬件環(huán)境

無線網(wǎng)的維護(hù)需要有相關(guān)的服務(wù)器等基礎(chǔ)設(shè)施，這些電子設(shè)備需要有專業(yè)人士進(jìn)行定期的維護(hù)和保養(yǎng)，加大項(xiàng)目資金的投入力度，不斷更新升級無線網(wǎng)的安全設(shè)備和基礎(chǔ)元器件，這樣可以實(shí)現(xiàn)無線網(wǎng)的有效維護(hù)，更好地保證其安全硬件環(huán)境。

4處置無線網(wǎng)絡(luò)問題的基本步驟

根據(jù)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)的基本條件，學(xué)校需要設(shè)計(jì)相關(guān)的網(wǎng)絡(luò)運(yùn)行維護(hù)的基本步驟和應(yīng)急預(yù)案：

4.1突發(fā)事件響應(yīng)

學(xué)校根據(jù)無線網(wǎng)網(wǎng)絡(luò)安全問題設(shè)置了相關(guān)的安全事件的響應(yīng)機(jī)制，更好地完成了相關(guān)的突發(fā)事件有效應(yīng)對，根據(jù)安全事件的不同等級采用不同規(guī)格的響應(yīng)預(yù)案，即相關(guān)的應(yīng)急小組成員的組建，同時告知相關(guān)的后臺運(yùn)行公司，使其積極參取措施，進(jìn)行相關(guān)問題的處理。

4.2問題的及時排除

針對不同等級安全網(wǎng)絡(luò)事件，選擇不同的處理方案，具有針對性地開展相關(guān)問題處理，不斷實(shí)現(xiàn)相關(guān)事件的及時處理。

4.3問題反思?xì)w檔

安全事件的發(fā)生給學(xué)校敲響了警鐘，這就需要在問題處理之后，開展后期的問題反思和材料存檔工作，認(rèn)真梳理出現(xiàn)安全問題的人為原因，根據(jù)這一安全事件發(fā)生的基本規(guī)律，實(shí)施相關(guān)的應(yīng)對措施，進(jìn)一步防止問題的再次發(fā)生。將相關(guān)問題建立檔案留存，為今后優(yōu)化應(yīng)急預(yù)案提供基礎(chǔ)材料。實(shí)現(xiàn)安全管理報表的制定。首先就一定時間段發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行通報。按照相關(guān)的規(guī)定進(jìn)行安全事件的有效梳理，進(jìn)行危險等級、發(fā)生種類、次數(shù)等要素的梳理和分類，認(rèn)真填寫好相關(guān)的安全事件報表。將其進(jìn)行相關(guān)因素的排序。其次，流量的報表監(jiān)控。對相關(guān)網(wǎng)絡(luò)的速度和流量進(jìn)行定時的關(guān)注，將其速度和達(dá)到了流量數(shù)據(jù)進(jìn)行認(rèn)真記錄，這樣才能更好的實(shí)現(xiàn)對這一網(wǎng)絡(luò)流量的有效記錄，這樣可以從流量上查找出可能出現(xiàn)的網(wǎng)絡(luò)安全問題。

5結(jié)語

無線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡(luò)接入形式。然而這種形式安全性存在的一定問題，需要從防范和處理兩個層次進(jìn)行網(wǎng)絡(luò)的有效管理，更好地滿足無線網(wǎng)的安全使用。

參考文獻(xiàn)

[1]顧煒江,徐波,等.對校園網(wǎng)絡(luò)信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧?yán)倮?基于ABC篩選法的校園網(wǎng)絡(luò)安全量化指標(biāo)體系的建立與評價[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．

篇10

關(guān)鍵詞:網(wǎng)絡(luò)信息安全狀況缺陷威脅對策建議

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A 文章編號：

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件；運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率；信息安全則是指對信息的精確性、真實(shí)性、機(jī)密性、完整性、可用性和效用性的保護(hù)。網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)賴以生存的根基，只有安全得到保障，網(wǎng)絡(luò)才能充分發(fā)揮自身的價值。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和飛速發(fā)展，計(jì)算機(jī)信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會的基礎(chǔ)設(shè)施。它作為進(jìn)行信息交流、開展各種社會活動的基礎(chǔ)工具，已深入到人們工作和生活當(dāng)中。人類在盡情享受網(wǎng)絡(luò)信息帶來的巨大財(cái)富和便捷的同時，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題也隨之日益突出，安全問題已成為人們普遍關(guān)注的問題。

1、目前計(jì)算機(jī)網(wǎng)絡(luò)主要存在的缺陷：

1.1操作系統(tǒng)的漏洞――操作系統(tǒng)是一個復(fù)雜的軟件包,即使研究人員考慮的比較周密,但幾年來,發(fā)現(xiàn)在許多操作系統(tǒng)中存在著漏洞,漏洞逐漸被填補(bǔ)。操作系統(tǒng)最大的漏洞是I/O處理,I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。由于系統(tǒng)已進(jìn)行過一次存取檢查,因此在每次每塊數(shù)據(jù)傳輸時并不再檢查,僅只改變傳輸?shù)刂?。這種漏洞為黑客打開了方便之門。此外,操作系統(tǒng)還存在著其它漏洞。

1.2 TCP/IP協(xié)議的漏洞――TCP/IP協(xié)議應(yīng)用的目的是為了在INTERNET上的應(yīng)用,雖然TCP/IP是標(biāo)準(zhǔn)的通信協(xié)議。但設(shè)計(jì)時對網(wǎng)絡(luò)的安全性考慮的不夠完全,仍存在著漏洞。由于采用明文傳輸,在傳輸過程中攻擊者可以截取電子郵件進(jìn)行攻擊,通過網(wǎng)頁中輸入口令或填寫個人資料也很容易劫持。另外TCP/IP協(xié)議以IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識,并沒有對節(jié)點(diǎn)上的用戶身份進(jìn)行認(rèn)證。這是導(dǎo)致網(wǎng)絡(luò)不安全的又一個原因。

1.3應(yīng)用系統(tǒng)安全漏洞――WEB服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數(shù)人不是新編程序,而是對程序加以適當(dāng)?shù)男薷?這樣一來,很多CGI程序就難免具有相同安全漏洞。

1.4網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

1.5安全管理的漏洞――由于缺少網(wǎng)絡(luò)管理員，信息系統(tǒng)管理不規(guī)范,不能定期進(jìn)行安全測試、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控等對網(wǎng)絡(luò)安全都產(chǎn)生威脅。

2、網(wǎng)絡(luò)信息安全主要面對的威脅：

2.1軟件漏洞：每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2.2配置不當(dāng)：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

2.3安全意識不強(qiáng)：用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

2.4病毒：目前數(shù)據(jù)安全的頭號大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組 計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等 特點(diǎn)。因此，提高對病毒的防范刻不容緩。

2.5黑客：對于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

3、應(yīng)采取的對策建議

3.1加快完善我國信息安全政策法規(guī)建設(shè)

3.1．1、進(jìn)一步完善我國信息安全法律體系。適應(yīng)新形勢變化，制定新的信息安全法律，規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù)，尤其在打擊網(wǎng)絡(luò)犯罪、信息資源保護(hù)、信息資源和數(shù)據(jù)的跨國流動等方面加強(qiáng)立法，明確相關(guān)主體應(yīng)當(dāng)承擔(dān)的法律責(zé)任和義務(wù)，逐步構(gòu)建起信息安全立法框架。

3.1.2、建立完善的信息安全監(jiān)督管理制度體系。進(jìn)一步加強(qiáng)信息安全等級保護(hù)工作，推進(jìn)信息安全風(fēng)險評估工作，建立有效的信息安全審查制度，對航空航天、石油石化、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和產(chǎn)品進(jìn)行安全檢查和風(fēng)險評估。

3.1.3、參考WTO規(guī)則制定我國信息安全行業(yè)管理規(guī)范。堅(jiān)持政府引導(dǎo)，行業(yè)自律的原則，針對信息安全行業(yè)中個人隱私、惡意競爭等公眾比較關(guān)注的問題，加強(qiáng)行業(yè)管理規(guī)范和行業(yè)自律準(zhǔn)則的制定和實(shí)施，規(guī)范信息安全企業(yè)的行為。

3.2加強(qiáng)我國信息安全保障體制機(jī)制建設(shè)

3.2.1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組對我國網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé)，提高保障網(wǎng)絡(luò)安全、應(yīng)對網(wǎng)絡(luò)犯罪、推動網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力，加強(qiáng)信息安全工作體制機(jī)制建設(shè)，建立運(yùn)轉(zhuǎn)順暢、協(xié)調(diào)有力、分工合理、責(zé)任明確的信息安全管理體制。

3.2.2、逐步對各部委信息安全職能單位進(jìn)行調(diào)整，打破現(xiàn)在各部門“分工負(fù)責(zé)、各司其職”的條塊方式，依據(jù)十“穩(wěn)步推進(jìn)大部制改革”的指導(dǎo)精神，實(shí)現(xiàn)對信息安全部門的整合，成立“大信息安全機(jī)構(gòu)”。

3.2.3、成立國家級的信息安全支撐機(jī)構(gòu)――中國信息安全研究院，整合各方信息安全支撐機(jī)構(gòu)，打造集信息安全政策、法規(guī)、標(biāo)準(zhǔn)、技術(shù)、產(chǎn)業(yè)研究為一體的支撐團(tuán)隊(duì)，形成對信息安全領(lǐng)域重大問題、關(guān)鍵技術(shù)的持續(xù)研究能力，提高我國信息安全產(chǎn)業(yè)的核心競爭力。

3.3全面提升新興技術(shù)安全風(fēng)險防護(hù)能力

一是加大對云計(jì)算、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新興技術(shù)研發(fā)的資金投入，加強(qiáng)核心技術(shù)攻關(guān)，提高我國對新興技術(shù)的掌控能力，形成擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條。二是加快網(wǎng)絡(luò)防護(hù)、入侵檢測、身份管理等信息安全關(guān)鍵技術(shù)研發(fā)，并與新興技術(shù)結(jié)合起來，提高新興技術(shù)在應(yīng)用過程的安全防護(hù)能力，如在基于PKI體系的電子認(rèn)證技術(shù)基礎(chǔ)上，研發(fā)應(yīng)用于云計(jì)算、移動互聯(lián)網(wǎng)等新興技術(shù)上的身份管理等安全防護(hù)技術(shù)。三是建立新興技術(shù)的信息安全預(yù)警機(jī)制，成立專門的機(jī)構(gòu)對新興技術(shù)的信息安全隱患進(jìn)行分析和研究，并為公眾提供相關(guān)技術(shù)的使用指南或標(biāo)準(zhǔn)，對于關(guān)鍵領(lǐng)域或部門則應(yīng)出臺強(qiáng)制性標(biāo)準(zhǔn)或規(guī)定，限制新興技術(shù)的使用方式和范圍，如國家應(yīng)如何對掌控大量經(jīng)濟(jì)、地理等關(guān)鍵領(lǐng)域數(shù)據(jù)的企業(yè)進(jìn)行管控，限制其對相關(guān)數(shù)據(jù)的使用權(quán)限和范圍等。 結(jié)語

網(wǎng)絡(luò)信息安全作為一項(xiàng)動態(tài)工程，它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，我們需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。關(guān)于如何解決好網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證,嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。我們要清醒認(rèn)識到任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度,一勞永逸的網(wǎng)絡(luò)安全體系是不存在的。網(wǎng)絡(luò)安全需要我們每一個人的參與。

參考文獻(xiàn)：

【1】中國網(wǎng).2009年中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告.2009年1月.