进一步加强网络安全范文

导语：如何才能写好一篇进一步加强网络安全，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

紧接着，全球最大的中文搜索引擎百度也遭遇攻击，从而导致用户不能正常访问，众多网站最近频遭网络攻击的消息，不禁引起业界及广大网民的深刻反思：“我们的互联网真的安全吗?”

据中国互联网络信息中心的调查报告，2009年我国网民规模达到3.84亿人，普及率达28.9％，网民规模较2008年底增长8600万人，年增长率为28.9％。中国互联网呈现出前所未有的发展与繁荣。

然而，在高速发展的背后，我们不能忽视的是互联网安全存在的极大漏洞，期盼互联网增长的不仅有渴望信息的网民，也有心存不善的黑客，不仅有滚滚而来的财富，也有让人猝不及防的损失。此次发生的政府网站篡改事件、百度被攻击事件已经给我们敲响了警钟：“重视互联网安全刻不容缓!”

显然，互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域，有力地促进了经济社会的发展。但同时，网络信息安全问题日益突出，如不及时采取积极有效的应对措施，必将影响我国信息化的深入持续发展，对我国经济社会的健康发展带来不利影响。进一步加强网络安全工作，创建一个健康、和谐的网络环境，需要我们深入研究，落实措施。

首先，要深刻认识网络安全工作的重要性和紧迫性。党的十七大指出，要大力推进信息化与工业化的融合。推进信息化与工业化融合发展，对网络安全必须有新的要求。信息化发展越深入，经济社会对网络的应用性越强，保证网络安全就显得越重要，要求也更高。因此，政府各级主管部门要从战略高度认识网络安全的重要性、紧迫性，始终坚持一手抓发展，一手抓管理。在加强互联网发展，深入推动信息化进程的同时，采取有效措施做好网络安全各项工作，着力构建一个技术先进、管理高效、安全可靠的网络信息安全保障体系。

第二，要进一步完善网络应急处理协调机制。网络安全是一项跨部门、跨行业的系统工程，涉及政府部门、企业应用部门、行业组织、科研院校等方方面面，各方面要秉承共建共享的理念，建立起运转灵活、反应快速的协调机制，形成合力有效应对各类网络安全问题。特别是，移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面，包含外部威胁和内部管控、第三方管理等多个方位的安全需求，因此应全面考虑不同层面、多个方位的立体防护策略。

第三，要着力加强网络安全队伍建设和技术研究。要牢固树立人才第一观念，为加强网络管理提供坚实的人才保障和智力支持。要发挥科研院所和高校的优势，积极支持网络安全学科专业和培训机构的建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型队伍。不断加强创新建设，是有效提升网络安全水平的基础，要加强相关技术，特别是关键核心技术的攻关力度，积极研究制订和推动出台有关扶持政策，有效应对网络安全面临的各种挑战。

第四，要进一步加强网络安全国际交流与合作。在立足我国国情，按照政府主导、多方参与、民主决策、透明高效的互联网管理原则的基础上，不断增强应急协调能力，进一步加强网络安全领域的国际交流与合作，推动形成公平合理的国际互联网治理新格局，共同营造和维护良好的网络环境。

第五，要加强网络和信息安全战略与规划的研究，针对网络信息安全的薄弱环节，不断完善有关规章制度。如在当前的市场准入中，要求运营商必须承诺信息安全保障措施和信息安全责任，并监督其自觉履行相关义务。还要充分发挥行业自律及社会监督作用，利用行业自律组织完善行业规范、制定行业章程、推广安全技术、倡导网络文明。

篇2

为贯彻落实国家、省、市关于开展2020年国家网络安全宣传周活动的安排部署，进一步加强教育系统网络安全工作，进一步增强教育系统网络安全意识，进一步提高教育系统网络安全防护技能，经学校研究决定，在我校开展网络安全宣传周系列活动，现将活动有关事项通知如下：

一、活动主题

网络安全为人民，网络安全靠人民。

二、活动时间

9月14日至20日。宣传周设主题日活动，其中9月15日为校园日。

三、活动宣传

充分利用广播、板报、宣传橱窗、校园网络等载体广泛宣传网络安全知识。

1.校园广播站增设网络安全宣传栏目。

2.制作网络安全宣传知识传单。

3.利用学校门户网站、官方微博、校团委微博、官方抖音进行网络安全宣传。

四、认真开展网络安全宣传周系列活动活动

结合学生实际，以班级为单位认真开展网络安全宣传周系列活动。

1.黑板报：各班级在网络安全宣传周，出一期以“网络安全为人民，网络安全靠人民”为主题的黑板报，学校将在9月17前组织检查。

2.主题班会：各班级结合自身班级实际情况，组织开展一堂以“网络安全与生活”为主题的班会活动。要求：主题明确，有内容，有照片，9月19日前，将主题班会总结和照片（电子版）交到1208办公室。

3.网络安全知识讲座：由学校计算机教研室安排教师，根据当前我国网络安全状况与我校学生实际，为在校学生进行一次网络安全知识讲座。

4.手抄报比赛：以“我眼中的网络安全”为内容，办一张8开的手抄报。要求：主题突出、组稿合理、用色协调、版式美观、图文布局合理、标题制作醒目。各班在进行初评以后，于9月11日前推荐2份优秀作品参加学校的评比，学校将评选出一等奖5名，二等奖10名，三等奖20名，优秀奖若干。

5.网络安全知识竞赛：各班在初赛基础上推荐2名同学参加学校决赛。学校将评出一等奖5名，二等奖10名，三等奖20名，优秀奖若干。

6.网络安全漫画比赛：以“漫谈网络 画说安全”为主题进行漫画创作。规格要求使用8开素描纸，要求主题鲜明，构图合理，能够从正反两方面反映网络安全的重要性。

五、活动要求

1.提高认识，要把开展网络安全宣传周系列活动作为学生安全教育的一项重要内容，落到实处，力求实效。

篇3

基础设施安全隐患自查报告范文(一)

根据《关于转发<关于开展2019年六安市网络安全检查工作的通知>的通知》(区宣字〔2019〕23号)的要求，椿树镇党委、政府高度重视并迅速开展检查工作，现将检查情况总结报告如下：

一、成立领导小组

为进一步加强网络信息系统安全管理工作，我镇成立了网络信息工作领导小组，由镇长任组长，分管副书记任副组长，下设办公室，做到分工明确，责任具体到人，确保网络信息安全工作顺利实施。

二、网络安全现状

目前我镇共有电脑32台，均采用防火墙对网络进行保护，并安装了杀毒软件对全镇计算机进行病毒防治。

三、网络安全管理措施

为了做好信息化建设，规范政府信息化管理，我镇专门制订了《椿树镇网络安全管理制度》、《椿树镇网络信息安全保障工作方案》、《椿树镇病毒检测和网络安全漏洞检测制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

针对计算机保密工作，我镇制定了《椿树镇镇信息审核、登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度，并定期对网站上的所有信息进行整理，未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《椿树镇网络信息安全管理责任书》，确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理，并及时存档备份;此外，在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我镇网络安全仍然存在以下几点不足：

一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强干部职工在计算机技术、网络技术方面的学习，不断提高机关干部的计算机技术水平。

基础设施安全隐患自查报告范文(二)

按照《XX市交通局关于开展全市重大交通基础设施安全隐患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路处副处长刘大伦、刘志斌带队赴各县、区(市)，采取检查组重点抽查与各县、区(市)自查结合的方式，检查了全市管养的县公路、乡公路和部分村公路XX县乡公路桥梁情况。现将综合检查情况报告如下：

一、公路检查情况

全面检查了县公路68条，抽查和自查了乡公路692条、村公路310条。查出存在安全隐患的线路有958条，需处治隐患4521处，处治隐患里程1587.464公里，需总投资4307.23万元。没有发现重大安全隐患。检查资料已上报省公路局。

二、桥梁检查情况

抽查农村公路管理养护桥梁211座(不含村道中小桥)，自查管理养护农村公路桥梁499座(不含村道中小桥)。大部分桥梁存在不同类型安全隐患的桥梁。已查出存在安全隐患的管理养护桥梁：二郎小桥、二郎大桥、两河口二桥、两蔑路一桥、梁蔑路二桥、官渡大桥、人仁路孔滩桥、官渡鱼湾大桥、河闪渡大桥、戏子滩大桥、龙塘桥、半坎桥、乐庄桥、盐津河大桥、两河口大桥等，存在的隐患类型主要是超荷、地质灾害、水毁等，隐患程度不一，有的仅需少量人财物即可恢复，有的需列入危桥改造工程维修加固。针对隐患的不同类型和程度，分别采取了设置超载限速标志、落实专人监管、向省公路局上报检查资料等措施。

募溪河桥(XX县)、青杠塘桥(XX县)、进化新桥(XX县)等在建桥梁、危桥维修加固桥梁未发现安全隐患。列入抽查的通村公路桥梁，以及各县、区(市)自查通村公路桥梁，检查中没有发现重大安全隐患。

三、安保工程实施情况

根据省公路局“关于XX市农村公路安全保障工程设计方案的批复”(黔路复〔2019〕169号文)，我市今年18个项目的安保工程计划，中央车购税投资827万元，项目涉及习水、务川、湄潭、仁怀、绥阳、余庆、桐梓、正安、XX县及习赤公司等十个县、区(市)，12月底完成钢筋砼护栏14808米，波型护栏74698米，警示墩3589个，禁令和警告标志898套，地名和指路标志18套，标线4194㎡，处治隐患670处，处治隐患里程309k，完成投资827万元。

四、水毁恢复情况

据统计，进入雨季以来，我市有41条农村公路发生水毁，工程量：损毁路基13906 m3/2365m，冲毁路面砂路87000 m2/4428m，砼或沥青路面14261 m2/4428m;桥梁局部毁20米/1座;涵洞全毁18道，局部毁6道;挡墙15908 m3/193处，坍方259342 m3/620处，需恢复资金810.682万元。今年共安排水毁抢险资金320万元，主要修复路基缺口、山体滑坡造成改移线路段截12月底共完成挡墙修复23500m3， 177处，改线3.2公里，恢复水毁线路37条。

检查表明：我市列入管理养护的农村公路及桥梁，安全形势稳定，无安全事故，

五、下步工作安排

(一)进一步全面了解本辖区内事故事易发路段，建立安保工程数据库。

(二)逐年安排资金消除存在安全隐患的线路。

六、存在问题及建议

(一)我市农村公路点多、线长、面广，公路建设中未考虑安保设施，安全隐患治理资金投入少，急需治理隐患较多，为保障公路安全运行，需各级筹措资金治理现有农村安全隐患。建议今后公路改建安全设施应纳入设计。

(二)汛期水毁灾害有突发性和季节性特征。由于无水毁预备资金，发生灾害后不能及时安排资金处治，计划报送后，往往投资不足，造成水毁工程修复不彻底，部分路段只能设置简易警示标志，建议安排水毁预备金。

基础设施安全隐患自查报告范文(三)

根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。

二、我局网络安全现状

我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用3com4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤;与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，vpn入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

三、我局网络信息化安全管理

为了做好信息化建设，规范统计信息化管理，我局专门制订了《**市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》，对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。

此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

篇4

“我知道谁在制作病毒和木马，包括他们的姓名、住址、作案时间和手段，他们在我眼皮底下偷盗别人QQ账号和网游账号，但是我不能去逮捕他们。因为在中国没有法律可以判他们入牢，而我逮捕他们却是违法的。”公安部公共信息网络安全监察局某处长的一席话让所有听众惊讶不已。

这位不愿透露姓名的处长表示，在互联网上偷盗虚拟账号绝对是一个暴利行业，并且已经形成了一条完整复杂的分销套现利益链条，国家公安机关针对某一案例的监察、取证、逮捕却往往需要几年。

8月28日下午，在“2007安全中国――计算机恶意程序治理法律环境高层研讨会”上，来自国务院信息化办公室、信息产业部、公安部、国家反病毒中心、中国互联网协会等8大政府部门代表、20家专业机构和互联网企业的代表，一致表达了对目前互联网安全现状的担心，并对因法律漏洞造成的互联网安全威胁表示相当震惊。

网民饱受恶意程序侵害

自2005年开始，以弹出广告、篡改浏览器首页、劫持浏览器等为目的的恶意软件程序在中国互联网上肆意泛滥。至2006年下半年，恶意软件的泛滥引起了网民的极大愤慨，也激起了社会舆论的强烈关注，各大安全厂商也提供了多种清除恶意软件的工具。但是病毒、木马、蠕虫等恶意软件程序依然猖獗不已，而只有“熊猫烧香”等少数案例受到惩治。

据金山毒霸2007年上半年互联网安全报告显示，今年上半年金山毒霸共截获新增病毒样本总计11万种，与去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71％，高达7.6万种。另据统计，国内约4000万个人网银用户中有八成以上习惯在网上进行交易或炒股。

国家计算机网络应急技术处理协调中心副主任黄澄清告诉记者，经济利益已经成为病毒等恶意程序制造者最大的驱动力。恶意程序制造者已经不再是以炫耀自己的技术为目的，也不再是单打独斗，而是结成了团伙，有的人负责盗取银行或网游账号、有的人负责销赃，从而形成了一整条黑色产业链。从事此类恶意行为的成本很低、收益很大，但调查处理的成本却很高，这是其愈演愈烈的根本原因之一 。

网络安全立法有望突破

“恶意盗窃互联网交易平台上的账号、密码的行为，不仅严重地侵害了用户权益，挫伤了用户感情，也极大地损害了企业的权益。为了保护广大互联网用户和企业的切身权益，我们呼吁国家尽快出台相关法律法规，切实治理木马等计算机恶意程序问题，还用户一个安全、健康的互联网环境。”腾讯公司首席行政官陈一丹表示，针对QQ的盗号木马已经对腾讯QQ的用户体验构成了极大破坏。

国务院信息办政策规划组秦海司长告诉记者：“互联网技术的进步给网络安全监管工作带来了新的挑战，目前我们一方面在积极运用信息技术手段保障互联网安全；另一方面也在积极研究和推进互联网安全立法和执法工作。但从长远来看，后者更为紧迫、更为重要，因为它关系国家信息化建设的健康、稳定发展。”

篇5

记者从海南省通信管理局、海南省互联网协会联合召开的2012年度海南省互联网发展状况报告新闻会上获悉，截至2012年12月31日，海南省网民规模达到384万人，全省网民普及率达到43.7%，高于全国平均体水平。

全省网民普及率达到43.7%

统计显示，截至2012年12月31日，海南省网民规模达到384万人，较2011年增加46万人，增幅达13.6%，其中：手机网民达到307万，占全省网民总数的80.0%。

据介绍，全省网民普及率达到43.7%，高于全国平均体水平，其中：城镇网民占79.0%，高出全国平均水平6.6个百分点，农村网民占比较低，为21.0%。

网民呈现出低龄化特征

从网民结构来看，2012年海南省网民男女性别比例之间的差值为15个百分点，与当前全国网民性别结构趋同;年龄结构方面，海南省网民呈现出低龄化特征。“10-29岁”的青少年占比高达27.1%，高出全国平均水平3.1个百分点。

学历结构方面，海南网民处于较优水平。以高中及以上学历人群为主，比例达到54.1%，高出同期全国53.4%的平均水平，大学本科及以上学历人群占比高出全国平均水平4.2个百分点。

职业结构方面，学生是海南省网民中的最大群体，占比31.3%，高出全国平均水平6.2个百分点，个体户/自由职业者是海南省第二大类上网人群;收入结构方面，海南呈现出网民收入整体偏低特征，月收入在“1000元以下”的低收入人群占到网民总数的43.7%，高出全国平均水平8.8个百分点。

根据数据显示，海南省网民偏好在家中上网，占比达到89.3%，略低于全国相应的比例。同时，海南网民偏好在网吧、学校等地上网的比例高于全国平均水平，分别为23.9%和20%。

海南互联网基础资源发展迅猛

据介绍，从互联网基础资源上看，海南省互联网基础资源保持了迅猛发展的良好势头。2012年，海南省域名、CN域名和网站数量都实现了20%以上增速，网页数量由去年底的56039.5万个上升至57166.7万个，增长势头强劲。但受到全球地址资源枯竭的影响，海南省IPv4地址数量较2011年减少了6.5万个，为158.7万个。

从网络应用来看，海南网民互联网应用的前三名分别是搜索引擎、即时通信和网络音乐，应用较多集中在交流沟通、网络娱乐和商务交易等方面。总体来看，海南大部分互联网应用的发展水平与全国整体水平相当或优于全国整体水平，较全国整体水平稍有劣势的，使用率相差均在6个百分点以内。由于突出的旅游资源优势，2012年海南省旅行预订方面应用的使用率高达25.7%，高于全国整体水平5.9个百分点。

从网络安全情况来看，2012年，我省54.2%的网民未遇到互联网络安全问题;34.1%的网民遇到“电脑或者手机中病毒或者木马”，20.7%的网民遇到“账号或者密码被盗”，9.7%的网民“在网上遇到消费欺诈”。

将进一步推动互联网应用普及

对于海南省互联网下一步的发展，海南省通信管理局相关负责人称，将重点抓好挖掘农村互联网的发展潜力、“虚、实、游结合”，加快推动海南旅游产业发展、利用网络平台，推动区域特色产业增长、以及加强网络安全治理，提高网民安全防范意。

为此，海南省通信管理局将进一步推进农村地区互联网应用的普及。海南省将在“村村通”工程实施过程中不断加强互联网工作的宣传力度、进一步丰富涉农网站资源信息、提高农业信息化应用的普及率、重点推动农村电子商务平台建设。

其二，海南将利用互联网能够进行虚拟体验的优势，实现网上虚拟体验(包括手机上网)、线下探访与实地游览“虚、实、游相结合”，强化海南国际旅游岛的新形象，整合现有旅行网站及资源推动海南旅游产业的持续健康发展。

篇6

【关键词】网络安全;大数据技术;应用

一、引言

随着信息技术的发展，计算机网络技术在各行各业中的应用越来越广泛,随之引发的网络安全问题也开始引起人们的关注。在信息时代，网络安全问题逐渐引起人们的重视，其不但会影响到个人信息的安全，还会影响到国家信息的安全。而随着计算机网络技术的飞速发展，网络安全分析的数据变得越来越复杂，数量越来越庞大，数量级已从TB迈向PB，涉及到的范围越来越广泛；硬件设备的性能不断提升，对信息的传输速度要求越来越高；且表现出越来越明显的分散化趋势,此外，对网络的攻击行为也变得越来越频繁，要求进一步加强对网络安全的维护。总的来说，现今网络安全分析的难度越来越大,对网络安全管理技术的要求不断提高,在这样的形势下，迫切需要引入新的技术来进行网络安全分析,以满足复杂环境下对网络安全的需要。2013年，Gartner分析数据表明，未来信息架构的发展必将以大数据技术为主导，其已在多个行业领域获得了广泛的应用。实践表明，大数据技术具有处理速度快、覆盖范围广等优点，能够完全满足网络安全分析中对数据的高效率、大容量的要求。

二、网络安全分析中大数据技术的应用

当前来说，网络安全分析面向的主要对象是日志和流量，同时还有配置、漏洞、访问、用户行为、外部报告等相关联的辅助信息。通过应用大数据技术，将过于分散的日志与流量等汇集起来，采用更为高效的采集、存储、检索、分析等手段，提升网络安全分析的效率，减少花费的时间。同时，采用关联分析等技术手段，进一步挖掘安全事故之间的内在联系，对安全漏洞、网络攻击等安全事件进行预测，不断提升网络安全性。（1）对于信息的采集。一般来说，可以使用Chukwa等进行数据采集，通过应用分布采集的方法对重要的日志信息进行全面的采集；利用常规的数据镜像的形式，可以实现全流量数据的有效采集。（2）对于信息的存储。当前的数据类型及其应用形式越来越复杂，要想满足全方位的分析需求，并提升检索与分析的效率，就要采取更具针对性的存储手段来存储对应的数据。如果是供检索的原始安全数据，包括日志信息、流量数据等，可采用GBase、Hbase等列式存储手段，其能够实现快速索引，对数据检索予以及时的响应。如果是进行标准化处理后安全数据，可利用Hahoop分布式进行构架计算，将相应的数据置于对应的节点上，利用Hive等实施脚本分析，对安全数据进行挖掘，得到详细的分析报告，再将结果放置于列式存储中。如果是需要进行实时分析的安全数据，可采用Storm、Spark等流式计算手段，将相应的数据置于对应的节点上，当数据流经过节点时，自动对其进行分析，得到详细的分析报告，再将结果放置于流式存储中。（3）对于信息的检索。对于数据的检索可以采用基于MapReduce的技术架构，将数据查询的请求发送到各个节点进行处理，通过分布式的并行计算，进一步提高数据信息的检索速率。（4）对于数据的分析。一般来说，可采用Storm或者Spark等架构为基础来进行数据的分析，并结合复杂事件处理方法等。通过以上方法对数据内存、监控信息与关联信息等进行及时的分析，可以有效地捕获到异常行为。非实时数据的分析，可采用Hadoop架构，结合HDFS分布式存储和MapReduce分布式计算方法，离线统计风险事故、分析原因、寻找攻击源。（5）多源数据与多阶段组合的关联分析。大数据技术的应用，可以有效的提升数据分析效率，在较短的时间内对多源异构数据进行分析，关联分析网络系统的安全隐患、关联分析不同时段的攻击行为等。比如，对可能的僵尸网络实施分析，不仅可以结合流量同DNS的访问特性，还可以进一步的拓展数据源，对数据信息进行更加深入的分析。又比如，发觉某台设备被攻击，或者存在安全隐患，通过分析系统中的其他主机是否也遭受了同样的攻击，或者存在同样的隐患，从而更早的发现隐患，予以更加有效的防范。

结束语：

随着计算机网络技术的发展，网络安全问题引起人们更多的重视，面对愈加复杂的网络环境，为了加强对网络安全的维护，提升数据信息的处理效率，将大数据技术应用到网络安全分析中。研究表明，大数据技术具有处理速度快、覆盖范围广等特点，能够满足网络安全分析中对数据的高效率要求。本文就网络安全分析中大数据技术的应用进行了探讨，通过应用更为高效的采集、存储、检索、分析等数据处理手段，有效提升网络安全分析的效率。

参考文献

[1]孙玉.浅谈网络安全分析中的大数据技术应用[J].网络安全技术与应用,2017(4):102-102.

[2]王帅,汪来富,金华敏,等.网络安全分析中的大数据技术应用[J].电信科学,2015,31(7):139-144.

篇7

关键词：影响危害；防御手段；总结

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2012）0510030—02

ARP攻击：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

1 ARP攻击对计算机网络安全的影响危害

1）随着全球发展信息化的脉搏，我国社会发展也朝着信息化、网络化、数字化的方向迈进。人类将通信技术与计算技术进行有机结合，取得了计算机网络信息化的初步建立，通过人们近几十年对计算机网络的应用、完善、加强，如今计算机网络在先进的设备支持下取得了进一步完善的成果。在对计算机网络应用的过程中，人们发现这种通讯和资源共享的技术，提高了人们社会生活中的工作效率，由此计算机网络在全球范围内普及开来。

2）当人们对计算机网络的青睐程度与日剧增的时候，网络信息安全成了我们不得不面对的问题。ARP攻击，就是威胁计算机网络安全的“凶手”之一，它常常盗窃IP地址，造成计算机功能和计算机网络侵害。在过去的ARP攻击的案例中，企业由于ARP攻击，造成直接经济损失的案例不胜枚举。

3）要保障计算机网络的安全、稳定、高效，我们就要对ARP攻击进行技术上的防范，但是要保证技术防范措施的科学合理、有效，这就要求我们要对ARP攻击本身有着系统详细的了解。

①计算机网络中，两台计算机的信息传输，实际上是一种包含开始标志和结束标志以及信息内容和要信息发送路径（MAC）的帧传输。

②ARP攻击，就是针对ARP协议进行转换，将原有的协议内容伪造成第二层MAC地址。通过伪造IP地址和MAC实现ARP欺骗，并发送大量的ARP通信信息，将通信网络阻塞。从而达到对计算机网络进行攻击的目的。

4）因为ARP攻击，对计算机网络安全的威胁极大，所以人们XffARP攻击都极为重视，也一直在摸索这防御ARP攻击的有效途径，但是传统的防御手段对ARP攻击却束手无策者主要因为以下几点原因：

（见右表）

2 计算机网络防御ARP攻击的防御手段

进一步加强计算机网络的安全性，提高计算机网络抵御ARP攻击的能力，成了我们计算机网络发展亟待解决的问题。强化计算机网络的防御能力，降低ARP对计算机网络的损害，要求我们应该在以下几点进行注意：

2.1 加强正确判断计算机网络是否受ARP攻击的能力

及时、有效、正确的判断出局域网络内部，是否存在ARP攻击，是降低ARP对网络攻击的有效途径。加强对局域网络内是否存在ARP攻击，要求我们要定时对局域网进行检测，要求计算机网络管理员，一旦发现网络状态异样，就必须进入MS-DOS，验查局域网内的所有IP地址中的MAC地址中的内容。通过比对找出局域网内部受到攻击的计算机，并将其锁定。

2.2 加强对ARP攻击的防御能力

2.2.1 对ARP攻击的初级防御

1）一般情况下，我们针对ARP攻击可以采取重新启动计算机的方法，使ARP的攻击环境失去，降低ARP的攻击能力。

2）当发现ARP攻击，我们也可以采用复位网络设备的方法，降低ARP的攻击能力。

3）当发现ARP攻击，我们也可以采用禁止计算机的网卡设备运行，降低ARP攻击的能力。

虽然以上方法，都可以起到减低ARP攻击，对计算机网络的侵害程度。但是以上三种方法均不能消除ARP攻击，给计算机网络带来的故障。

2.2.2 对ARP攻击的高级防御

1）保护计算及网络不受ARP威胁的双向绑定地址方式。通过上文的叙述，我们可以了解，ARP攻击目的的实现，是以伪造IP地址和MAC地址实现的，所以只要我们将网络信任关系的建立从传统的IP基础，或者是MAC基础，进行统一实现IP地址和MAC地址的双向绑定，实现计算机网络的真正无懈可击。

2）注册表中设置禁止TCMP重定向报文和响应ICMP路由通告报文。

2.3 加强防火墙对ARP的攻击能力

防火墙技术，是计算机网络抵御外来侵害的主要手段。针对ARP攻击对计算机网络的伤害，我们可以针对ARP攻击，设计出专门针对ARP攻击的防火墙技术。ARP放火墙技术，主要完成的是核实网关地址的合法性的任务，将合法的网关MAC接入，不合法的一律禁止接入，这样就在源头上切断了ARP攻击的传播。

3 总结

篇8

关键词：财税部门 网络 信息安全 调查研究

中图分类号：TP3 文献标识码：A 文章编号：1672-3791（2014）02（a）-0035-02

随着财政、地税和国资业务的不断应用和发展，我局的财税网络已从最初的纯内部系统的局域网，逐步扩大到上联省财政厅、省地税局，下联各税务分局、各乡镇财政所的三级纵向网络；从财税系统内部网络，逐步扩大到各预算单位、非税执收单位、各银行和工商国税社保等数据共享交换部门的横向互联互通的开放型网络。开放型的网络，对于我们的财税工作带来便捷的同时，也使我们的信息安全面临严峻的考验。如何有效的建设和管理我局的财税网络，提高系统的可靠性、安全性和完整性，确保网络与信息安全，是我们要考虑的首要问题。

1 我局网络与信息安全建设现状

在网络设备和架构方面：我局的财税内部网络以一台思科4006三层交换机为核心（如图1所示），通过三台防火墙将整个网络划分为服务器区、内联区、办公区和外联区。服务器区主要为各类财政、地税和国资信息系统服务器，通过一台防火墙进行安全防护；内联区为连接省财政厅、省地税局、各基层分局、便民中心和部分银行区域；外联区通过百兆防火墙连接财务专网、政务网等，并增设一道防火墙，用以通过VPN设备接入我局内部网络的二级行政事业单位（如图1）。

在信息安全制度和管理方面：一是信息安全组织机构健全，成立以局长为组长的网络与信息安全领导小组，设立单位专职信息安全员且设置AB岗。二是制度建设较为完备，制定出台了《计算机机房管理制度》等制度，并实现《计算机网络与信息安全管理责任状》的全覆盖签订。三是信息安全防护管理较为规范。通过双主机方式实现因特网和内网的物理隔离，部署防火墙、入侵检测系统和漏洞扫描等系统，定期对安全产品进行巡检和开展应急演练等工作。

2 网络与信息安全风险分析

尽管我局的网络与信息安全建设在近几年扎实有效推进，但由于财政、地税和国资业务的迅速发展，对网络的性能和扩展性要求越来越高，再加上核心设备比较陈旧，现有资源濒于耗尽，来自各方面的网络与信息安全风险形势严峻。

2.1 来自设备环境方面的风险

一是核心设备存在单点故障且使用年限已久。核心交换机、内网防火墙和服务器防火墙都是单机单链路配置，任何上述设备的故障都会导致整个网络崩溃。部分核心设备使用年限已久，远远超出维保期限，出现故障概率较大。二是核心设备性能和扩展性存在严重瓶颈。核心交换机思科 4006购置于2003年，整体性能已无法承受我局系统业务处理的需求。三是网络机房UPS供电和温湿度环境方面的风险。我局网络机房均为单路UPS供电和单台空调控温，未配备环境监控系统，一旦出现故障，将会延误处理。

2.2 来自网络结构方面的风险

目前内联和外联单位均接在同一个防火墙下，与内网未严格隔离，不少银行单位更是直接与核心交换机直连，给我局内网安全构成严重的安全威胁。

一是来自政务网等外联单位的风险。目前我局网络与政务网、国税、社保、便民中心和市内11家银行均有专网互联，由于网络设备资源问题，甚至有部分银行临时接在了核心交换机上，这些外联单位对我局的网络安全带来较大的风险。二是来自财务专网接入单位的风险。因国库集中支付和乡镇财务管理的需要，我局财务专网延伸到了各行政事业单位和乡镇财办，专网点数达100多个，这些专网接入单位的终端计算机等同于我局内网终端计算机，可通过核心交换机访问我局服务器资源，但由于其分散在各个部门和乡镇，给我们的管理带来较大的困难。三是来自VPN拨号接入单位的风险。为解决专网建设成本高的问题，我局于2009年购置天融信SSL VPN设备，作为部分二级行政事业单位的财务专网接入，该设备一旦出现故障，将直接影响通过该设备接入单位的系统应用，存在较大的单点风险。

2.3 来自网络管理方面的风险

一是操作人员安全意识和技术缺乏带来的风险。操作人员对于信息安全没有太多的认识和技能，有的甚至认为网络与信息安全仅仅是技术部门的事，于己无关。二是制度不完善和执行不到位带来的风险。由于信息技术的不断发展，出现了很多新技术和新产品，容易出现制度文件的漏洞和执行不到位情况。三是技术防护策略不严密带来的风险。我局在网络安全方面投入了较多的设备，如防火墙、VPN、防病毒软件，IDS等，但这些产品的功能比较分散，形成了相互没有关联的、隔离的安全孤岛，相互之间没有有效统一的管理调度机制，从而使其应用效能无法得到充分的发挥。

3 网络与信息安全建设的对策与措施

针对我局的网络现状和存在的上述网络与信息安全风险，提出如下对策和措施，以全面提升我局的网络与信息安全整体保障水平。

3.1 加强安全宣传和培训，提升防范意识和技术能力

（1）加强全员宣传培训，增强防范意识和责任意识。进一步加强网络与信息安全知识的宣传和培训，完善培训机制、拓展培训内容、丰富培训和宣传的方式，使系统广大干部掌握常见的网络与信息安全知识和防范技能，提高信息安全问题的处置能力。

（2）加强网络技术人员培养和激励，提升专业技术能力和工作积极性。如果没有专业技术人员进行安全策略配置、日常监控管理，安全产品即使再多再先进，也只能是一种摆设，技术人员的水平高低将直接影响一个单位的网络防护能力，因此，需要进一步加强专业技术人员的引进和培养，使其掌握较强的专业技能。同时，由于专业技术人员工作的特殊性，需要其经常牺牲休息时间加班加点进行系统调试和配置优化等工作，有必要进一步完善针对技术人员的激励制度，以增加其工作的积极性。

3.2 加强网络规划和投入，提升系统自身免疫能力

针对我局网络设备和架构现状，我们提出如下改造目标：消除核心设备单点故障，实现核心交换设备的虚拟化，架设千兆基础的主干网络，合理划分安全等级区域，满足可预期内视频等各种高数据流量信号的网络运行要求，提高网络总体运行水平和故障应对能力（见图2）。

通过加大硬件设备的投入，并整合利用现有资源，对整个内网网络作如下改造（改造后的网络拓扑如图2所示）：根据各区域安全防护级别不同，分别设置核心区、外联区、内联区、服务器区和办公区等区域。一是在核心区新购置2台核心交换机（含防火墙模块）做虚拟化方案，替代原有的思科4006交换机，消除核心设备单点故障；同时在该区域部署IDS、IPS、漏洞扫描和桌面终端管理平台等安全产品。二是在外联区新购置2台千兆防火墙通过双机热备作为外联区防火墙，并在网闸的配合下，隔离外联单位，新增一台VPN设备做双机热备。三是在办公区新购置4台二层交换机作为机关大院各楼宇的汇聚层交换机，实现主干网络的千兆架构。通过合理的规划、设备的投入和安全产品的整合，建立一个完整的、立体的、多层次的网络安全防御体系，进一步提升网络系统自身的免疫能力。

3.3 加强制度建设和执行，建立信息安全运维体系

信息安全防护“三分靠技术，七分靠管理”，再好的信息安全防护系统，如果没有好的管理制度、管理策略和运维体系相配套，也是形同虚设。

一是建立健全网络安全制度体系。要针对网络与信息安全的薄弱环节、关键环节和容易忽视的环节，制定、修改和完善具有较强操作性的制度，通过制度来强化信息安全。建立健全机房安全、系统运行、人员管理、密码口令、网络通信、数据管理等网络与信息安全管理制度，提高安全防范水平。

二是建立网络安全管理联动机制。实行网络安全管理的“三级联动模式”，即计算机使用人员、分局计算机管理员和市局专业技术人员三者联动，充分发挥分局计算机管理员作用，使其做好所在单位的网络与信息安全日常维护工作，缩短计算机和网络故障的处理时间。

三是强化日常维护和监督管理。加强网络设备的日常运行维护，定期开展设备保养，对设备运行中存在的隐患及时了解和掌握，排除存在的不安全因素和故障，变运行维护工作由“事后救火”为“日常保健”。加强网络与信息安全的日常监督管理，定期或不定期的开展网络巡查，及时发现干部职工在网络与信息安全方面的违规行为，防微杜渐，变“事后处理”为“事先预防”。

3.4 加强等级保护定级和整改，全面提升系统安全等级

开展等级保护工作，对于进一步完善我局信息安全制度体系，规范信息安全管理，增强信息系统安全保护的整体性、针对性具有非常重要的意义。

一是合理划分信息系统等级。针对我局各类信息系统种类多的特点，根据不同信息系统的业务类型、应用或服务范围和系统结构等基本情况，合理确定信息系统的安全等级并向公安机关备案。

二是认真做好等级保护测评和整改工作。根据公安部门备案审核结果，选择具有国家相关资质的测评机构，对我局的信息系统进行等保测评，并根据测评结果进行整改落实。

三是定期开展自查和接受公安部门检查。定期对信息系统安全状况、安全保护制度及措施落实情况开展自查和接受检查，对未达到相应等级保护要求的，及时进行整改。通过信息安全等级保护工作，全面提升我局的信息安全保障能力和整体水平。

参考文献

[1] 高长永.计算机网络安全问题及其防范措施[J].网络安全技术与应用，2013（11）.

篇9

【关键词】无线网；高校；安全

1引言

网络技术不断深入发展，现代化的网络技术不断更新升级。无线网络是现代网络发展重要节点。这种无线网络比起有限的网络相对更加方便和快捷，只要知道相关的无线网的账号和密码之后，在信号覆盖的区域之内，可以实现更好地上网需要，在高校里，教师和学生不论是笔记本还是智能手机的使用率都是普遍增加的。教师可以运用无线网进行相关教学资源的网络查询，学生可以将自己上课不理解的教学内容通过无线网络与教师交流，和同学分享，无线网络的使用打破了高校网络使用的地域性，教师和学生在无线网覆盖的区域内可以顺利进行相关信息的查询和网络交流。无线网络给我们生活学习带来方便和快捷的同时，也存在一定的安全问题。

2高校无线网存在的安全问题分析

目前，在很多高校里，无线网的覆盖率不断拓展，无线网络已经成为现代高校信息网络建设的主要手段。然而无线网由于只有一个账号和密码的防御措施，在安全性上有着很多隐患。具体隐患如下：

2.1部分师生的个人信息通过无线网络被人获取

电子信息档案是大数据时代的必然产物。在高校里，很多师生的手机或者笔记本里都存储着大量的个人的电子信息，例如，很多学生习惯将自己的身份证电子照片储存在手机之中，随时可以查阅调用，另外学生回家买的火车票，其购票信息中就有很多个人隐私，这些都是随着大数据时代的到来，学生教师将自己手机作为一个最终的信息存储介质，将自己的很多信息都存储在手机之中。当这些智能手机连接到无线网之后，由于无线网可能已经被一些别有用心的人所利用，通过无线网，将学生和教师储存在手机等介质中信息统统获取。

2.2无线网资源被侵占

由于无线网只需要掌握一个账户和一个密码，就可以占用这一无线网的资源。这些一来，无线网的资源很容易被其他人所占用，无线网的资源是有限的，一旦被其他人所占用，学校里的学生和教师占用相关资源的比例将大大减少。对相关资源的掌握就不能更加全面。造成这一问题的主要原因就是一些人将相关的账户和密码告诉了陌生人，还有就是一些网络黑客的恶意盗用，这些方式都可能造成无线网资源被侵占。

2.3无线网遭到攻击

无线网遭到攻击的含义有两个方面，一方面就是网络黑客通过运行大量的程序，进一步占用无线网的资源，这样一来，无线网的网速将大大降低，学生和教师在使用无线网的时候，相关的资源无法查询。另外一个方面就是网络黑客通过无线网攻击同样接入无线网的学生和教师的手机或者笔记本，对相关的手机或者笔记本进行攻击和控制。

3无线网安全防范对策

提高无线网的安全防范意识可以进一步提高无线网使用的安全性，加强对无线网的定期管理，优化无线网安全的硬件环境。这些都是实现无线网安全防范的有效手段和措施。

3.1提高无线网安全防范的意识

进一步加强对教师和学生无线网接入时的安全防范措施的教育，不断提高师生使用无线网络安全性的考虑，进一步实现对相关的无线网接入过程中需要注意的问题和事项进行讲解。让师生们知道，什么内容不可以接入无线网上的，什么内容是可以接入无线网上的。同时无线网的安全密钥不能告诉陌生人，这些都是使用无线网络安全防范的有效意识，只有增强了这一安全防范意识，才能实现无线网安全使用。

3.2优化无线网的安全硬件环境

无线网的维护需要有相关的服务器等基础设施，这些电子设备需要有专业人士进行定期的维护和保养，加大项目资金的投入力度，不断更新升级无线网的安全设备和基础元器件，这样可以实现无线网的有效维护，更好地保证其安全硬件环境。

4处置无线网络问题的基本步骤

根据高校数字化校园网络建设的基本条件，学校需要设计相关的网络运行维护的基本步骤和应急预案：

4.1突发事件响应

学校根据无线网网络安全问题设置了相关的安全事件的响应机制，更好地完成了相关的突发事件有效应对，根据安全事件的不同等级采用不同规格的响应预案，即相关的应急小组成员的组建，同时告知相关的后台运行公司，使其积极参取措施，进行相关问题的处理。

4.2问题的及时排除

针对不同等级安全网络事件，选择不同的处理方案，具有针对性地开展相关问题处理，不断实现相关事件的及时处理。

4.3问题反思归档

安全事件的发生给学校敲响了警钟，这就需要在问题处理之后，开展后期的问题反思和材料存档工作，认真梳理出现安全问题的人为原因，根据这一安全事件发生的基本规律，实施相关的应对措施，进一步防止问题的再次发生。将相关问题建立档案留存，为今后优化应急预案提供基础材料。实现安全管理报表的制定。首先就一定时间段发生的网络安全事件进行通报。按照相关的规定进行安全事件的有效梳理，进行危险等级、发生种类、次数等要素的梳理和分类，认真填写好相关的安全事件报表。将其进行相关因素的排序。其次，流量的报表监控。对相关网络的速度和流量进行定时的关注，将其速度和达到了流量数据进行认真记录，这样才能更好的实现对这一网络流量的有效记录，这样可以从流量上查找出可能出现的网络安全问题。

5结语

无线网是现代高校使用频率最高的一种网络接入形式。然而这种形式安全性存在的一定问题，需要从防范和处理两个层次进行网络的有效管理，更好地满足无线网的安全使用。

参考文献

[1]顾炜江,徐波,等.对校园网络信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]邓蕾蕾.基于ABC筛选法的校园网络安全量化指标体系的建立与评价[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．

篇10

关键词:网络信息安全状况缺陷威胁对策建议

中图分类号：TN711 文献标识码：A 文章编号：

网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保证服务的连续性、高效率；信息安全则是指对信息的精确性、真实性、机密性、完整性、可用性和效用性的保护。网络信息安全是网络赖以生存的根基，只有安全得到保障，网络才能充分发挥自身的价值。

随着计算机网络技术的广泛应用和飞速发展，计算机信息网络已成为现代信息社会的基础设施。它作为进行信息交流、开展各种社会活动的基础工具，已深入到人们工作和生活当中。人类在尽情享受网络信息带来的巨大财富和便捷的同时，计算机网络信息安全问题也随之日益突出，安全问题已成为人们普遍关注的问题。

1、目前计算机网络主要存在的缺陷：

1.1操作系统的漏洞――操作系统是一个复杂的软件包,即使研究人员考虑的比较周密,但几年来,发现在许多操作系统中存在着漏洞,漏洞逐渐被填补。操作系统最大的漏洞是I/O处理,I/O命令通常驻留在用户内存空间,任何用户在I/O操作开始之后都可以改变命令的源地址或目的地址。由于系统已进行过一次存取检查,因此在每次每块数据传输时并不再检查,仅只改变传输地址。这种漏洞为黑客打开了方便之门。此外,操作系统还存在着其它漏洞。

1.2 TCP/IP协议的漏洞――TCP/IP协议应用的目的是为了在INTERNET上的应用,虽然TCP/IP是标准的通信协议。但设计时对网络的安全性考虑的不够完全,仍存在着漏洞。由于采用明文传输,在传输过程中攻击者可以截取电子邮件进行攻击,通过网页中输入口令或填写个人资料也很容易劫持。另外TCP/IP协议以IP地址作为网络节点的唯一标识,并没有对节点上的用户身份进行认证。这是导致网络不安全的又一个原因。

1.3应用系统安全漏洞――WEB服务器和浏览器难以保障安全,最初人们引入CGI程序目的是让主页活起来,然而很多人在编CGI程序时对软件包并不十分了解,多数人不是新编程序,而是对程序加以适当的修改,这样一来,很多CGI程序就难免具有相同安全漏洞。

1.4网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。

1.5安全管理的漏洞――由于缺少网络管理员，信息系统管理不规范,不能定期进行安全测试、检查,缺少网络安全监控等对网络安全都产生威胁。

2、网络信息安全主要面对的威胁：

2.1软件漏洞：每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。

2.2配置不当：安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。

2.3安全意识不强：用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

2.4病毒：目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组 计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等 特点。因此，提高对病毒的防范刻不容缓。

2.5黑客：对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

3、应采取的对策建议

3.1加快完善我国信息安全政策法规建设

3.1．1、进一步完善我国信息安全法律体系。适应新形势变化，制定新的信息安全法律，规范网络空间主体的权利和义务，尤其在打击网络犯罪、信息资源保护、信息资源和数据的跨国流动等方面加强立法，明确相关主体应当承担的法律责任和义务，逐步构建起信息安全立法框架。

3.1.2、建立完善的信息安全监督管理制度体系。进一步加强信息安全等级保护工作，推进信息安全风险评估工作，建立有效的信息安全审查制度，对航空航天、石油石化、电力系统等重要领域中应用的核心技术和产品进行安全检查和风险评估。

3.1.3、参考WTO规则制定我国信息安全行业管理规范。坚持政府引导，行业自律的原则，针对信息安全行业中个人隐私、恶意竞争等公众比较关注的问题，加强行业管理规范和行业自律准则的制定和实施，规范信息安全企业的行为。

3.2加强我国信息安全保障体制机制建设

3.2.1、进一步加强网络与信息安全协调小组对我国网络安全的统一领导和协调职责，提高保障网络安全、应对网络犯罪、推动网络应用和宣传推广等工作的协调能力，加强信息安全工作体制机制建设，建立运转顺畅、协调有力、分工合理、责任明确的信息安全管理体制。

3.2.2、逐步对各部委信息安全职能单位进行调整，打破现在各部门“分工负责、各司其职”的条块方式，依据十“稳步推进大部制改革”的指导精神，实现对信息安全部门的整合，成立“大信息安全机构”。

3.2.3、成立国家级的信息安全支撑机构――中国信息安全研究院，整合各方信息安全支撑机构，打造集信息安全政策、法规、标准、技术、产业研究为一体的支撑团队，形成对信息安全领域重大问题、关键技术的持续研究能力，提高我国信息安全产业的核心竞争力。

3.3全面提升新兴技术安全风险防护能力

一是加大对云计算、移动互联网、下一代互联网等新兴技术研发的资金投入，加强核心技术攻关，提高我国对新兴技术的掌控能力，形成拥有自主知识产权的安全产业链条。二是加快网络防护、入侵检测、身份管理等信息安全关键技术研发，并与新兴技术结合起来，提高新兴技术在应用过程的安全防护能力，如在基于PKI体系的电子认证技术基础上，研发应用于云计算、移动互联网等新兴技术上的身份管理等安全防护技术。三是建立新兴技术的信息安全预警机制，成立专门的机构对新兴技术的信息安全隐患进行分析和研究，并为公众提供相关技术的使用指南或标准，对于关键领域或部门则应出台强制性标准或规定，限制新兴技术的使用方式和范围，如国家应如何对掌控大量经济、地理等关键领域数据的企业进行管控，限制其对相关数据的使用权限和范围等。 结语

网络信息安全作为一项动态工程，它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天，我们需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。关于如何解决好网络安全问题,网络安全技术与工具是网络安全的基础,高水平的网络安全技术队伍是网络安全的保证,严格的管理则是网络安全的关键。我们要清醒认识到任何网络安全和数据保护的防范措施都是有一定的限度,一劳永逸的网络安全体系是不存在的。网络安全需要我们每一个人的参与。

参考文献：

【1】中国网.2009年中国电脑病毒疫情及互联网安全报告.2009年1月.