前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的目前網(wǎng)絡(luò)安全形勢(shì)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：目前網(wǎng)絡(luò)安全形勢(shì)范文

關(guān)鍵詞：網(wǎng)絡(luò)；信息；安全；教育

中圖分類號(hào)：G64 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-0118（2012）08-0045-02

一、網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。因此，網(wǎng)絡(luò)信息安全具有：完整性、保密性、可用性、不可否認(rèn)性和可控性等五大特征。

二、網(wǎng)絡(luò)信息安全問(wèn)題

（一）網(wǎng)絡(luò)信息安全問(wèn)題日益嚴(yán)重

網(wǎng)絡(luò)詐騙、黑客攻擊及攻擊我國(guó)政府和政治制度、損害黨和國(guó)家榮譽(yù)與利益、危及國(guó)家安全與社會(huì)穩(wěn)定的違法犯罪活動(dòng)越來(lái)越猖獗。據(jù)2011年7月19日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)《第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示：截至2011年6月底，中國(guó)網(wǎng)民數(shù)量達(dá)4.85億，截止2011年上半年，遇到過(guò)病毒或木馬攻擊的網(wǎng)民達(dá)2.17億人，比例為44.7%；有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人，占24.9%，較2010年增加3.1個(gè)百分點(diǎn)；有8%的網(wǎng)民在網(wǎng)上遇到過(guò)消費(fèi)欺詐，該群體網(wǎng)民規(guī)模達(dá)到3880萬(wàn)人。據(jù)《2011年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》，2011年底，CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注，被公開(kāi)的疑似泄露數(shù)據(jù)庫(kù)26個(gè)，涉及帳號(hào)、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。

（二）有關(guān)互聯(lián)網(wǎng)管理的法律體系尚未健全

多年來(lái)，我國(guó)一直在為改善網(wǎng)絡(luò)信息安全管理水平、提高網(wǎng)絡(luò)信息安全防御能力進(jìn)行不懈努力，在法律規(guī)范和行政管理等方面出臺(tái)了一系列法律、法規(guī)和規(guī)章，但相對(duì)于互聯(lián)網(wǎng)產(chǎn)業(yè)的突飛猛進(jìn)，法律法規(guī)建設(shè)仍然滯后。即便是現(xiàn)有的一些法律法規(guī)也因宣傳不足，不能很好地貫徹實(shí)施。國(guó)防科技大學(xué)的研究表明，目前我國(guó)與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有99％遭到過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)。當(dāng)前信息網(wǎng)絡(luò)安全研究，處在忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。要徹底解決這些問(wèn)題，則取決于信息安全保障體系的建設(shè)，特別是根據(jù)我國(guó)國(guó)情，建立和完善法律保障體系并加強(qiáng)管理。

（三）網(wǎng)絡(luò)信息管理水平亟需進(jìn)一步提高

隨著無(wú)線上網(wǎng)、手機(jī)上網(wǎng)等網(wǎng)絡(luò)新技術(shù)的推廣普及，網(wǎng)絡(luò)媒體日趨貧民化、大眾化，現(xiàn)實(shí)社會(huì)發(fā)生的突發(fā)事件往往第一時(shí)間在網(wǎng)上出現(xiàn)并迅速傳播。各種利益群體更多地利用網(wǎng)絡(luò)表達(dá)訴求，借助熱點(diǎn)或在敏感時(shí)期跟風(fēng)炒作，甚至借助職業(yè)化的“網(wǎng)絡(luò)推手”和“網(wǎng)絡(luò)公關(guān)公司”有目的地“炒熱”事件。網(wǎng)民在網(wǎng)上實(shí)時(shí)交流互動(dòng)，各種觀點(diǎn)交互碰撞，快速形成輿論熱點(diǎn)，使社會(huì)不穩(wěn)定因素空前放大。大多數(shù)管理部門靠人工搜索網(wǎng)絡(luò)輿情信息，輿情信息掌握滯后，發(fā)現(xiàn)時(shí)已經(jīng)在網(wǎng)上產(chǎn)生了不同程度的影響。網(wǎng)絡(luò)信息管理要能夠及時(shí)捕捉敏感信息和熱點(diǎn)信息，網(wǎng)絡(luò)管理水平需要進(jìn)一部提高。

三、網(wǎng)絡(luò)信息安全教育的緊迫性

（一）網(wǎng)絡(luò)信息安全形勢(shì)嚴(yán)峻，提升信息安全意識(shí)迫在眉睫

2012年初，QQ電腦管家與艾瑞咨詢聯(lián)合《2011下半年個(gè)人網(wǎng)絡(luò)安全報(bào)告》，報(bào)告分析，2012年個(gè)人網(wǎng)絡(luò)安全形勢(shì)仍然嚴(yán)峻：2011年下半年相繼發(fā)生的某微博遭遇“XSS蠕蟲(chóng)”事件和由“CSDN”牽連出的跨領(lǐng)域、大范圍的“泄密門事件”，給中國(guó)互聯(lián)網(wǎng)安全敲響了警鐘。報(bào)告還指出，在針對(duì)2011年下半年網(wǎng)民對(duì)網(wǎng)絡(luò)安全的關(guān)注度上，65.8%網(wǎng)民表示會(huì)主動(dòng)留意網(wǎng)絡(luò)安全；但在網(wǎng)絡(luò)安全的認(rèn)識(shí)上，52.6%網(wǎng)民表示對(duì)網(wǎng)絡(luò)安全困擾有較清楚的認(rèn)識(shí)，47.4%網(wǎng)民表示對(duì)該領(lǐng)域的認(rèn)知比較模糊。由此可見(jiàn)，目前網(wǎng)民有較高的網(wǎng)絡(luò)安全意識(shí)，但對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)尚待提高。

（二）網(wǎng)絡(luò)犯罪時(shí)有發(fā)生，打擊網(wǎng)絡(luò)犯罪有待加強(qiáng)

嚴(yán)峻的信息安全形勢(shì)提醒我們，保打網(wǎng)絡(luò)信息安全，打擊網(wǎng)絡(luò)犯罪己到刻不容緩的地步。根據(jù)《2007年中國(guó)七城市互聯(lián)網(wǎng)調(diào)查報(bào)告》顯示中國(guó)的網(wǎng)民已經(jīng)達(dá)到1.62億人，僅次于美國(guó)位居世界第二位。互聯(lián)網(wǎng)迅速發(fā)展，黑客、計(jì)算機(jī)病毒等對(duì)計(jì)算機(jī)系統(tǒng)的極大安全威脅。曾經(jīng)泛濫的CIH、WORM、尼姆達(dá)等病毒使許多計(jì)算機(jī)陷入癱瘓，貯存在計(jì)算機(jī)中的文件資料全部被刪除甚至無(wú)法得到恢復(fù)；有的內(nèi)部資料被非法共享；有的部門主頁(yè)受到黑客的攻擊，網(wǎng)頁(yè)上的數(shù)據(jù)被更改；有些涉及國(guó)家秘密材料和內(nèi)部資料被竊取等等，凡此種種類似的由于人為因素造成的網(wǎng)絡(luò)信息安全事件可以說(shuō)是接連不斷。這些信息安全現(xiàn)象時(shí)常發(fā)生，一直在伴隨著因特網(wǎng)的發(fā)展，其破壞性有時(shí)是十分巨大的，嚴(yán)重?cái)_亂了社會(huì)的正常秩序。

第2篇：目前網(wǎng)絡(luò)安全形勢(shì)范文

工業(yè)物聯(lián)網(wǎng)是一個(gè)新概念，是傳統(tǒng)工業(yè)自動(dòng)化和工業(yè)信息化結(jié)合發(fā)展到一定階段的產(chǎn)物。工業(yè)物聯(lián)網(wǎng)突破了傳統(tǒng)局域網(wǎng)的限制，將工廠生產(chǎn)、企業(yè)管理和市場(chǎng)營(yíng)銷等環(huán)節(jié)進(jìn)行了強(qiáng)有力的結(jié)合，全方位采集底層基礎(chǔ)數(shù)據(jù)，并進(jìn)行更深層面的數(shù)據(jù)分析與挖掘，充分發(fā)揮整個(gè)企業(yè)中機(jī)器和人的潛能，提高生產(chǎn)效率。它具有以下四個(gè)典型特點(diǎn)：

一是全面感知。工業(yè)物聯(lián)網(wǎng)利用射頻識(shí)別技術(shù)、微機(jī)電傳感器、二維碼等手段隨時(shí)獲取產(chǎn)品從生產(chǎn)到銷售到最終用戶使用各個(gè)階段的信息數(shù)據(jù)。傳統(tǒng)工業(yè)自動(dòng)化系統(tǒng)信息采集只局限于生產(chǎn)質(zhì)檢階段，而企業(yè)信息化系統(tǒng)并不過(guò)分關(guān)注具體生產(chǎn)過(guò)程。

二是互聯(lián)傳輸。工業(yè)物聯(lián)網(wǎng)需利用專用網(wǎng)絡(luò)與互聯(lián)網(wǎng)相結(jié)合的方式，將物體信息實(shí)時(shí)準(zhǔn)確地傳遞出去。它對(duì)網(wǎng)絡(luò)的依賴性更高，比傳統(tǒng)工業(yè)自動(dòng)化、信息化系統(tǒng)都更強(qiáng)調(diào)數(shù)據(jù)交互。

三是智能處理。工業(yè)物聯(lián)網(wǎng)綜合利用云計(jì)算、云存儲(chǔ)、模糊識(shí)別、神經(jīng)網(wǎng)絡(luò)等智能計(jì)算技術(shù)，對(duì)海量數(shù)據(jù)和信息進(jìn)行分析和處理，并結(jié)合大數(shù)據(jù)技術(shù)，深入挖掘數(shù)據(jù)價(jià)值。

四是自組織與自維護(hù)。一個(gè)完善的工業(yè)物聯(lián)網(wǎng)系統(tǒng)具有自組織與自維護(hù)功能。每個(gè)節(jié)點(diǎn)為整個(gè)系統(tǒng)提供自己處理獲得的信息或決策數(shù)據(jù)，當(dāng)某個(gè)節(jié)點(diǎn)失效或數(shù)據(jù)發(fā)生變化時(shí)，整個(gè)系統(tǒng)會(huì)自動(dòng)根據(jù)邏輯關(guān)系做出相應(yīng)調(diào)整。比如，當(dāng)用戶使用產(chǎn)品過(guò)程中出現(xiàn)問(wèn)題，該“節(jié)點(diǎn)故障數(shù)據(jù)”將回傳至系統(tǒng)中“技術(shù)部門節(jié)點(diǎn)”與“銷售部門節(jié)點(diǎn)”，技術(shù)部門會(huì)對(duì)故障原因進(jìn)行分析，若為設(shè)計(jì)原因可以及時(shí)調(diào)整生產(chǎn)線，降低損失；銷售部門可以根據(jù)當(dāng)前統(tǒng)計(jì)數(shù)據(jù)預(yù)估損失，并調(diào)整銷售策略；售后部門則提前做好售后服務(wù)準(zhǔn)備。整個(gè)系統(tǒng)是全方位互聯(lián)互通的。

與此同時(shí)，工業(yè)物聯(lián)網(wǎng)技術(shù)在信息安全方面存在的各種隱患也逐步暴露出來(lái)，如工業(yè)核心數(shù)據(jù)泄露、互聯(lián)終端遭非法操控等，甚至發(fā)生黑客通過(guò)入侵電力能源工業(yè)網(wǎng)絡(luò)系統(tǒng)攻擊國(guó)家戰(zhàn)略基礎(chǔ)設(shè)施的事件，這又為工業(yè)物聯(lián)網(wǎng)的發(fā)展蒙上一層陰影。工業(yè)物聯(lián)網(wǎng)信息安全面臨著四個(gè)方面的威脅：

（一）系統(tǒng)漏洞頻發(fā)導(dǎo)致安全形勢(shì)進(jìn)一步惡化。近年來(lái)，工業(yè)物聯(lián)網(wǎng)領(lǐng)域安全危機(jī)四伏，黑客通過(guò)系統(tǒng)漏洞對(duì)工業(yè)物聯(lián)網(wǎng)應(yīng)用進(jìn)行攻擊，實(shí)現(xiàn)系統(tǒng)破壞或者數(shù)據(jù)竊取的目的。雖然工業(yè)物聯(lián)網(wǎng)概念較新，但是其依托的卻是現(xiàn)代成熟的工業(yè)自動(dòng)化技術(shù)與通信技術(shù)，這就導(dǎo)致傳統(tǒng)黑客攻擊方法對(duì)工業(yè)物聯(lián)網(wǎng)系統(tǒng)是可行的。

另外，工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的大量有價(jià)值數(shù)，也吸引著各方黑客去攻擊和破壞。

截至2015年12月，中國(guó)國(guó)家信息安全漏洞共享平臺(tái)、美國(guó)CVE（公共漏洞庫(kù)）和ICS-CERT（工控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組）共披露工控系統(tǒng)相關(guān)漏洞達(dá)949個(gè)，涉及國(guó)內(nèi)外廠商120個(gè)， 漏洞數(shù)量較2014年增長(zhǎng)38%。根據(jù)ICS-CERT統(tǒng)計(jì)，工業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件呈快速爆發(fā)趨勢(shì)，2010年僅為39件，而2013年竟高達(dá)256件。這些網(wǎng)絡(luò)安全事件多分布在能源（151件，59%）、關(guān)鍵制造業(yè)（52件，20%）、市政交通（15件，10%）等涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)行業(yè)。能源與關(guān)鍵制造業(yè)網(wǎng)絡(luò)安全事件占總數(shù)的80%，這與工業(yè)能源領(lǐng)域高度的自動(dòng)化與信息化密切相關(guān)。可以預(yù)見(jiàn)，隨著工業(yè)物聯(lián)網(wǎng)的快速發(fā)展，它面臨的安全形勢(shì)也將更加嚴(yán)峻。

（二）系統(tǒng)節(jié)點(diǎn)互聯(lián)導(dǎo)致安全問(wèn)題影響范圍進(jìn)一步擴(kuò)大。和以往工業(yè)自動(dòng)化、信息化系統(tǒng)采用局域網(wǎng)不同，工業(yè)物聯(lián)網(wǎng)從一開(kāi)始定義便是一個(gè)高度互聯(lián)互通的網(wǎng)絡(luò)。一個(gè)完整的工業(yè)物聯(lián)網(wǎng)系統(tǒng)往往擁有數(shù)萬(wàn)個(gè)“數(shù)據(jù)節(jié)點(diǎn)”，一旦某個(gè)節(jié)點(diǎn)被攻破滲透，將對(duì)整個(gè)系統(tǒng)造成巨大影響，且破壞將通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)高速擴(kuò)散。2013年Black Hat大會(huì)上，有黑客展示了通過(guò)入侵某工業(yè)生產(chǎn)線網(wǎng)絡(luò)中某一數(shù)據(jù)節(jié)點(diǎn)逐步奪取整個(gè)系統(tǒng)控制決策權(quán)，最終更改生產(chǎn)線生產(chǎn)流程決策的過(guò)程。包含物料采購(gòu)子系統(tǒng)、生產(chǎn)子系統(tǒng)、銷售數(shù)據(jù)統(tǒng)計(jì)系統(tǒng)在內(nèi)的整個(gè)系統(tǒng)全部淪陷，而整個(gè)入侵過(guò)程只耗時(shí)不到2分鐘。這個(gè)案例說(shuō)明，隨著工業(yè)物聯(lián)網(wǎng)的發(fā)展，工業(yè)信息安全問(wèn)題已不再局限于傳統(tǒng)工控系統(tǒng)所涉及的具體生產(chǎn)應(yīng)用范圍，極有可能擴(kuò)大到整個(gè)工業(yè)物聯(lián)網(wǎng)系統(tǒng)的每個(gè)節(jié)點(diǎn)。

（三）新技術(shù)新應(yīng)用集成導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題更加突出。工業(yè)物聯(lián)網(wǎng)系統(tǒng)是一個(gè)開(kāi)放的系統(tǒng)。隨著業(yè)務(wù)不斷拓展，大量新技術(shù)與新應(yīng)用被集成進(jìn)工業(yè)物聯(lián)網(wǎng)系統(tǒng)。受客觀條件限制，這些新技術(shù)、新應(yīng)用本身的安全防護(hù)強(qiáng)度并沒(méi)有經(jīng)過(guò)可靠性驗(yàn)證，極易成為整個(gè)系統(tǒng)的“安全短板”。

2013年9月，國(guó)內(nèi)某大型金融企業(yè)新上線一套內(nèi)部運(yùn)營(yíng)管理系統(tǒng)，該系統(tǒng)某些功能創(chuàng)新性實(shí)現(xiàn)了數(shù)據(jù)分散性存儲(chǔ)與控制，但是在對(duì)該系統(tǒng)進(jìn)行綜合安全評(píng)估時(shí)，安全專家竟然從門禁系統(tǒng)入手，一步一步破解獲得系統(tǒng)權(quán)限，最終成功入侵核心數(shù)據(jù)庫(kù)。安全專家表示，整個(gè)系統(tǒng)的安全性具有明顯的“短板效應(yīng)”，雖然系統(tǒng)多個(gè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)節(jié)點(diǎn)都進(jìn)行了多重軟硬件加密，但是由于某些非核心業(yè)務(wù)的新功能（如門禁）本身存在漏洞導(dǎo)致整個(gè)系統(tǒng)的安全受到威脅。

（四）網(wǎng)絡(luò)攻擊力量快速發(fā)展導(dǎo)致應(yīng)對(duì)難度顯著增加。由于工業(yè)領(lǐng)域關(guān)系一國(guó)經(jīng)濟(jì)命脈，一旦遭受攻擊將造成重大損失。

第3篇：目前網(wǎng)絡(luò)安全形勢(shì)范文

“網(wǎng)絡(luò)釣魚(yú)”成焦點(diǎn)議題

在AVAR2012主題演講及由小組討論環(huán)節(jié)，如何構(gòu)建有效的反網(wǎng)絡(luò)釣魚(yú)協(xié)作機(jī)制成為大家談?wù)撟疃嗟脑掝}。

據(jù)反網(wǎng)絡(luò)釣魚(yú)組織（Anti-Phishing Working Group，APWG）報(bào)告顯示，今年第一季全球平均有35.51%的個(gè)人電腦受到相關(guān)惡意程序的感染，其中以中國(guó)市場(chǎng)的情況最為嚴(yán)重。據(jù)中國(guó)電子商務(wù)協(xié)會(huì)此前的數(shù)據(jù)顯示，僅去年一年中國(guó)因網(wǎng)絡(luò)釣魚(yú)而遭受的經(jīng)濟(jì)損失多達(dá)300億元，全國(guó)有6000萬(wàn)網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)釣魚(yú)詐騙經(jīng)歷。

在大會(huì)致辭環(huán)節(jié)中，公安部網(wǎng)絡(luò)安全保衛(wèi)局趙林副局長(zhǎng)介紹了當(dāng)前國(guó)內(nèi)網(wǎng)絡(luò)信息安全形勢(shì)，并強(qiáng)調(diào)反網(wǎng)絡(luò)釣魚(yú)，打擊詐騙犯罪工作的重要性。

另一條由企業(yè)機(jī)構(gòu)發(fā)起的反網(wǎng)絡(luò)釣魚(yú)戰(zhàn)線中，騰訊電腦管家、百度、金山、支付寶等互聯(lián)網(wǎng)及安全廠商都是核心推動(dòng)者。今年10月，騰訊電腦管家、百度、金山等企業(yè)共同發(fā)起成立了安全聯(lián)盟，意在網(wǎng)民使用頻率最大的搜索入口處斬?cái)噌烎~(yú)網(wǎng)站的傳播鏈，進(jìn)一步加強(qiáng)國(guó)內(nèi)“反網(wǎng)絡(luò)釣魚(yú)聯(lián)盟”的實(shí)力。

騰訊呼吁痛擊詐騙犯罪

“在反網(wǎng)絡(luò)釣魚(yú)領(lǐng)域，盡管我們已經(jīng)取得了一定成績(jī)，但目前網(wǎng)民遭遇詐騙后的申訴維權(quán)通道并不通暢。網(wǎng)絡(luò)釣魚(yú)犯罪越來(lái)越隱蔽，這給網(wǎng)絡(luò)犯罪的線索追蹤增添了難度。”曾宇表示，騰訊電腦管家已經(jīng)投入持續(xù)運(yùn)營(yíng)惡意網(wǎng)址舉報(bào)平臺(tái)，并呼吁公安機(jī)關(guān)，企業(yè)、銀行、電信等相關(guān)機(jī)構(gòu)加強(qiáng)產(chǎn)業(yè)協(xié)同，共同抵御來(lái)自網(wǎng)絡(luò)釣魚(yú)集團(tuán)的安全威脅。

在這方面，來(lái)自微軟等國(guó)際企業(yè)的經(jīng)驗(yàn)值得借鑒。早在2∞6年，軟件帝國(guó)微軟便在全球范圍內(nèi)發(fā)起了“反釣魚(yú)”計(jì)劃，攜手各國(guó)監(jiān)管部門和司法機(jī)構(gòu)，加強(qiáng)對(duì)網(wǎng)絡(luò)釣魚(yú)犯罪的打擊力度。

第4篇：目前網(wǎng)絡(luò)安全形勢(shì)范文

[關(guān)鍵詞] 網(wǎng)絡(luò)安全防火墻陳舊設(shè)備

近年來(lái)，隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為人們?nèi)找骊P(guān)心的問(wèn)題。目前，網(wǎng)絡(luò)面臨的安全威脅大體上分為兩種:一種是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅;另一種是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。其中，來(lái)自外部或內(nèi)部人員的惡意攻擊和入侵是當(dāng)前因特網(wǎng)所面臨的最大威脅，是電子商務(wù)、政府上網(wǎng)工程等順利發(fā)展的最大障礙，也是企業(yè)網(wǎng)絡(luò)安全策略最需要解決的問(wèn)題。目前解決網(wǎng)絡(luò)安全問(wèn)題的最有效辦法是采用防火墻。但是，由于缺乏安全防范意識(shí)和對(duì)關(guān)鍵的核心技術(shù)掌握不夠，我國(guó)的信息安全形勢(shì)不容樂(lè)觀。黑客的侵?jǐn)_也是破壞信息安全的主要因素之一。目前，因特網(wǎng)上已有上萬(wàn)個(gè)黑客網(wǎng)站，而且技術(shù)不斷創(chuàng)新，基本的攻擊手法已多達(dá)上千種。即使是防衛(wèi)森嚴(yán)的美國(guó)國(guó)防信息系統(tǒng)也頻頻遭受攻擊，并且成功進(jìn)入率高達(dá)63％。中國(guó)目前已經(jīng)有幾千萬(wàn)的網(wǎng)民，信息安全問(wèn)題已經(jīng)大量出現(xiàn)。信息安全已經(jīng)成為企業(yè)，政府部門網(wǎng)絡(luò)建設(shè)的重中之重。

一、防火墻概述

定義1:防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備,其實(shí)質(zhì)就是限制或允許數(shù)據(jù)的流通。

Internet防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度,其主要目標(biāo)就是通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過(guò)這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。防火墻用于在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)造一個(gè)保護(hù)層。所有來(lái)自Internet(外部網(wǎng))的傳輸信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息都必須穿過(guò)防火墻。從邏輯上講，防火墻是分離器、限制器、分析器。防火墻的物理實(shí)現(xiàn)方式又有所不同，通常一個(gè)防火墻由一套硬件(一個(gè)路由器或路由器的組合，一臺(tái)主機(jī))和適當(dāng)?shù)能浖M成。

1.防火墻的主要功能

(1)作為網(wǎng)絡(luò)安全策略的焦點(diǎn)。把防火墻作為網(wǎng)絡(luò)通信的阻塞點(diǎn)，所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過(guò)這個(gè)唯一的阻塞點(diǎn)。防火墻為網(wǎng)絡(luò)安全起到了把關(guān)的作用，它讓我們把安全防范集中在內(nèi)外網(wǎng)絡(luò)連接的阻塞點(diǎn)上。

(2)強(qiáng)化安全策略。因?yàn)镮nternet 每天都有上百萬(wàn)人在那里收集、交換信息，不可避免會(huì)出現(xiàn)個(gè)別品德不良或違反規(guī)則的人。防火墻是為了防止不良現(xiàn)象發(fā)生的“交通警察”，它執(zhí)行站點(diǎn)的安全策略，僅僅容許“認(rèn)可的”和符合規(guī)則的請(qǐng)求通過(guò)。

(3)有效記錄網(wǎng)絡(luò)活動(dòng)。因?yàn)樗械膫鬏斝畔⒍紩?huì)穿過(guò)防火墻，所以，防火墻很適合收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息。

(4)掩蓋內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。防火墻能夠?qū)?nèi)部網(wǎng)絡(luò)分為多個(gè)網(wǎng)段，限制訪問(wèn)等等。所以，它可以用來(lái)防止對(duì)內(nèi)部網(wǎng)絡(luò)的惡意探測(cè)。。

2.目前防火墻的差異

正如中國(guó)的一句俗語(yǔ)所說(shuō)的“一母生九子，九子各不同”，在這短短的時(shí)間內(nèi)涌現(xiàn)出的各種安全設(shè)備同樣存在著各種各樣的差異，這些差異主要來(lái)源與。

（1)產(chǎn)品采用的核心技術(shù)，體系架構(gòu)的不同。

（2)廠商技術(shù)實(shí)力的差距。

（3)開(kāi)發(fā)成本的約束。

（4)生產(chǎn)成本的限制。

（5)產(chǎn)品定位、目標(biāo)客戶群不同。

由于以上各種限制因素的存在，造成了產(chǎn)品在各個(gè)方面形成差距，主要表現(xiàn)在:產(chǎn)品安全性;產(chǎn)品穩(wěn)定性;產(chǎn)品性價(jià)比;產(chǎn)品技術(shù)先進(jìn)性;產(chǎn)品實(shí)際應(yīng)用定位;售后服務(wù)支持能力;產(chǎn)品可持續(xù)升級(jí)能力。

不同廠商所開(kāi)發(fā)的防火墻產(chǎn)品或者是同一廠商所提供的不同系列的防火墻產(chǎn)品在各個(gè)方面都存在著差異，這些差異可能會(huì)構(gòu)成客戶選擇的參考因素。但是與此同時(shí)，這些差異也構(gòu)成了產(chǎn)品的不同特點(diǎn)，也就是所謂“尺有所短，寸有所長(zhǎng)”。在網(wǎng)絡(luò)中充分結(jié)合利用各家產(chǎn)品的優(yōu)點(diǎn)長(zhǎng)處，取長(zhǎng)補(bǔ)短，則會(huì)讓組合方案發(fā)揮出最大效果，實(shí)現(xiàn)單一產(chǎn)品所無(wú)法達(dá)到的性能。

二、企業(yè)信息安全建設(shè)現(xiàn)狀

企業(yè)的信息安全建設(shè)是一個(gè)持續(xù)的、艱巨的過(guò)程，它不可能一蹴而就，這就意味著企業(yè)IT主管必須時(shí)刻關(guān)注業(yè)內(nèi)最新動(dòng)態(tài)，追蹤熱門技術(shù)，保證企業(yè)網(wǎng)絡(luò)能夠快速適應(yīng)當(dāng)前的反黑形勢(shì)。企業(yè)網(wǎng)絡(luò)的狀況是在不斷的變化的。業(yè)內(nèi)各安全產(chǎn)品的優(yōu)劣形勢(shì)也在變化，所以當(dāng)年的最佳解決方案在今天看上去往往已經(jīng)不能滿足企業(yè)的需要。企業(yè)IT人員有責(zé)任將之快速扭轉(zhuǎn)過(guò)來(lái)。扭轉(zhuǎn)這種落后局面的方法有很多種，最常見(jiàn)的也是最有效的方法就是“設(shè)備替換法”。這種方法關(guān)注于尋求當(dāng)前最先進(jìn)同類產(chǎn)品，將網(wǎng)絡(luò)已有的陳舊設(shè)備簡(jiǎn)單替換即可，以求得實(shí)現(xiàn)最新技術(shù)在網(wǎng)絡(luò)中的運(yùn)用，達(dá)到當(dāng)前網(wǎng)絡(luò)安全的需要。但是，這種方法沒(méi)有考慮到陳舊設(shè)備的再利用，替換下來(lái)的陳舊設(shè)備一般而言無(wú)法出售，只能閑置或遺棄，造成企業(yè)固定資產(chǎn)的流失浪費(fèi)。既然升級(jí)是不可避免的，而且大多情況下又是非常緊迫的，那么如何進(jìn)行網(wǎng)絡(luò)安全升級(jí)改造，達(dá)到既不浪費(fèi)資產(chǎn)又要發(fā)揮出產(chǎn)品最大性能的目的呢？這個(gè)問(wèn)題已經(jīng)成為企業(yè)IT主管的重要考慮課題。

三、解決辦法

1.利用原有設(shè)備組成新的防火墻

疊加式防火墻（圖1）將多臺(tái)防火墻串聯(lián)在一條鏈路之上（如企業(yè)網(wǎng)絡(luò)的出口位置），所有訪問(wèn)流量都要先后通過(guò)多臺(tái)不同廠家的防火墻的審計(jì)保護(hù)，每種防火墻都將按照自己特定的體系結(jié)構(gòu)和安全策略對(duì)過(guò)往流量進(jìn)行核查，利用新設(shè)備來(lái)防范新的網(wǎng)絡(luò)攻擊方式。組合后的整個(gè)防火墻系統(tǒng)的漏洞集是每臺(tái)防火墻漏洞的集的交集，網(wǎng)絡(luò)攻擊滲透過(guò)整套系統(tǒng)的概率將會(huì)大大降低，因此該部署方式能夠充分結(jié)合多臺(tái)防火墻在安全、審計(jì)方面的多種優(yōu)勢(shì)，同時(shí)所購(gòu)買的新設(shè)備不用具有舊設(shè)備所具有的功能，從而大大節(jié)約了開(kāi)支，降低了成本。

2.利用原有設(shè)備為網(wǎng)絡(luò)提供備用防火墻

并行式組合方式（圖2）強(qiáng)調(diào)的是提供整套系統(tǒng)的健壯性，即利用陳舊設(shè)備為網(wǎng)絡(luò)提供一個(gè)并行的防火墻設(shè)備。因?yàn)槊總€(gè)系統(tǒng)都有自己的平均無(wú)故障時(shí)間間隔MTBF值，這意味著無(wú)論何種設(shè)備都很難保證長(zhǎng)時(shí)間平穩(wěn)地運(yùn)行，因此，為了保護(hù)企業(yè)網(wǎng)絡(luò)應(yīng)用的連續(xù)性和穩(wěn)定性，企業(yè)網(wǎng)管人員可以考慮采用多種防火墻設(shè)備并行的部署方式，來(lái)獲得較大的MTBF值；除此之外，通過(guò)并行部署，企業(yè)網(wǎng)絡(luò)出口流量能夠得到大幅度分流，并且可以根據(jù)用戶類型或應(yīng)用業(yè)務(wù)不同而劃分不同的路由，在不同廠家的防火墻上實(shí)現(xiàn)針對(duì)性的防護(hù)措施，從而實(shí)現(xiàn)安全性更高的防護(hù)體系。但是并行的方式在部署上會(huì)有很大難度，里面可能涉及網(wǎng)絡(luò)需要改造和調(diào)整，所以采用這種方式的可行性有限。

在上面所論述的方案中，有一點(diǎn)需要特別注意，那就是新舊設(shè)備必須是不同種類、不同廠家的產(chǎn)品。其中的原因就是同一生產(chǎn)廠家的產(chǎn)品在技術(shù)原理上往往呈現(xiàn)一種連續(xù)性，類似于人類的“血緣關(guān)系”一樣，這就造成同一生產(chǎn)廠家的產(chǎn)品具備很大的相似性。所以，如果某廠家的某類產(chǎn)品存在某種缺陷的話，那么該廠家的其他同類產(chǎn)品通常也會(huì)存在該缺陷；反之亦然，同一生產(chǎn)廠家的產(chǎn)品也會(huì)具備相近的優(yōu)點(diǎn)。這樣一來(lái)，采用同一生產(chǎn)廠家的多臺(tái)防火墻產(chǎn)品進(jìn)行組合應(yīng)用所形成的系統(tǒng)擁有與單機(jī)完全相同的缺陷，而且轉(zhuǎn)發(fā)處理延遲、系統(tǒng)穩(wěn)定性都回明顯降低，完全失去了實(shí)際意義。因而，采用不同生產(chǎn)廠家的防火墻系統(tǒng)是實(shí)現(xiàn)高效、穩(wěn)定、健壯的組合系統(tǒng)的最重要的前提條件。

四、結(jié)論

多廠商防火墻系統(tǒng)的組合應(yīng)用是一種比較高效的解決方案，在企業(yè)資金還不寬裕，而網(wǎng)絡(luò)安全形勢(shì)又十分嚴(yán)峻的情況下，它既可以充分利用現(xiàn)有設(shè)備，保護(hù)企業(yè)已有的投資，又能實(shí)現(xiàn)更為理想的網(wǎng)絡(luò)保護(hù)效果，可謂是一舉兩得。

參考文獻(xiàn):

[1]海爾（美）劉成勇等:Internet防火墻與網(wǎng)絡(luò)安全[M].北京:機(jī)械工業(yè)出版社，1998

[2]張兆信:計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用[M].北京:機(jī)械工業(yè)出版社，2005

[3]劉淵:因特網(wǎng)防火墻技術(shù)[M].北京:機(jī)械工業(yè)出版社，1998

第5篇：目前網(wǎng)絡(luò)安全形勢(shì)范文

五年前，硅谷的風(fēng)險(xiǎn)投資商們幾乎都不愿投資防火墻與內(nèi)容層相結(jié)合的安全產(chǎn)品。 因?yàn)椋ヂ?lián)網(wǎng)作為一種綜合體，而非單一，其流量包括數(shù)據(jù)、電子郵件、話音、Web、視頻等。正是基于此，防火墻結(jié)合多種功能后，其基于網(wǎng)絡(luò)的處理能力如何？這一點(diǎn)曾遭受風(fēng)險(xiǎn)投資商的質(zhì)疑。現(xiàn)今，網(wǎng)絡(luò)安全領(lǐng)域又出現(xiàn)了一些新的趨勢(shì)，安全技術(shù)的集成和優(yōu)化正在成為安全產(chǎn)品的發(fā)展方向。

安全新趨勢(shì)

但在如今的安全市場(chǎng)中，幾乎沒(méi)有一家廠商能夠獨(dú)自占有15% 以上市場(chǎng)份額。如果要在高端上深入，必須要用ASIC，但這必將是一項(xiàng)需要長(zhǎng)期戰(zhàn)略投資才能見(jiàn)成效的事業(yè)。而低端產(chǎn)品則更為看重性價(jià)比。Fortinet公司的研發(fā)人員的比例占全體人數(shù)的一半以上。FortiGate系列產(chǎn)品擁有近30個(gè)型號(hào)的產(chǎn)品線，使用同一顆芯片，同一個(gè)OS。多功能集成的安全平臺(tái)在使用一套統(tǒng)一的系統(tǒng)結(jié)構(gòu)、同一系列專用ASIC，自然也會(huì)獲得成本優(yōu)勢(shì)。

在安全設(shè)備中，可以看見(jiàn)的趨勢(shì)是各種功能越來(lái)越集中。要在不影響網(wǎng)絡(luò)性能情況下檢測(cè)有害的病毒、蠕蟲(chóng)及其他基于內(nèi)容的安全威脅的產(chǎn)品，UTM是理想的技術(shù)途徑。 一些安全系統(tǒng)除了集成了防火墻、VPN、入侵檢測(cè)之外，還融入AV、 內(nèi)容過(guò)濾和流量控制功能，提供了高性價(jià)比的解決方案。

當(dāng)前，一些原本運(yùn)用軟件方式實(shí)現(xiàn)安全的廠家正在轉(zhuǎn)型，然而要真正做到成功轉(zhuǎn)型，是需要長(zhǎng)期投入的；因?yàn)楣δ懿荒苡矞悾谝婧诵膶有枰O(shè)計(jì)好才符合整體要求，如果硬拼強(qiáng)湊，不但功能會(huì)受限，性能也會(huì)受到制約。

另外，還有些網(wǎng)絡(luò)設(shè)備公司在其原來(lái)產(chǎn)品中添加安全要素，他們也確實(shí)具有硬件設(shè)計(jì)能力。然而，處理數(shù)據(jù)包頭部分，并非包內(nèi)容處理。只有通過(guò)包檢測(cè)和重組，一些最復(fù)雜的混合型威脅才能被發(fā)現(xiàn)。計(jì)算能力是基于性能，還是內(nèi)容處理，如何采取措施解決性能與功能的矛盾是問(wèn)題關(guān)鍵所在。為了補(bǔ)償先進(jìn)檢測(cè)技術(shù)帶來(lái)的性能延遲，使用ASIC芯片、多功能引擎，多功能OS是有效的措施。在混合式（Blended）攻擊的情況下，只有UTM才真正具有防御實(shí)力。目前，涉及的產(chǎn)品、技術(shù)包括防火墻、 AV、 IDC、內(nèi)容過(guò)濾、反垃圾郵件、高端10G以太網(wǎng)接口、先進(jìn)的電信標(biāo)準(zhǔn)（ATCA）和ASIC 技術(shù)等。

類似于互聯(lián)網(wǎng)的寬帶服務(wù)商， 安全也要向提供用戶服務(wù)。而面向運(yùn)營(yíng)商提供的安全設(shè)備往往要求更高。當(dāng)前，大多數(shù)服務(wù)商已認(rèn)可ATCA標(biāo)準(zhǔn)（先進(jìn)的電信運(yùn)營(yíng)商標(biāo)準(zhǔn)）。安全產(chǎn)品開(kāi)始出現(xiàn)10GB級(jí)產(chǎn)品。事實(shí)上，全球也許只有20～30家大型運(yùn)營(yíng)商能用上最高端的產(chǎn)品，而且他們也需要個(gè)性化服務(wù)、全方位的承包，即一對(duì)一服務(wù)。如果設(shè)備平臺(tái)統(tǒng)一、背板兼容，互換性好，對(duì)用戶和廠商而言，也就降低了管理成本。

預(yù)訂的安全服務(wù)有AV、 IPS、 web過(guò)濾、反垃圾郵件服務(wù)。相應(yīng)地，廠家要構(gòu)建全球安全防護(hù)服務(wù)體系，保證用戶能夠隨時(shí)隨地更新升級(jí)病毒庫(kù)。

UTM順勢(shì)而為

美國(guó)IDC研究機(jī)構(gòu)將防病毒、入侵檢測(cè)和防火墻合一的安全設(shè)備命名為統(tǒng)一威脅管理系統(tǒng)（Unified Threat Management, 簡(jiǎn)稱UTM ），并預(yù)測(cè)UTM在今后幾年內(nèi)將有可能超越防火墻，成為人們首選的安全設(shè)備。UTM理念從何而來(lái)？事實(shí)上， 這一設(shè)計(jì)概念源自于五年半前安全廠商對(duì)未來(lái)網(wǎng)絡(luò)安全和內(nèi)容安全發(fā)展趨勢(shì)的判斷和預(yù)測(cè)。

第6篇：目前網(wǎng)絡(luò)安全形勢(shì)范文

“互聯(lián)網(wǎng)+”首先要“安全+”

“互聯(lián)網(wǎng)+”戰(zhàn)略落地后，互聯(lián)網(wǎng)信息安全再成風(fēng)口，信息安全作為互聯(lián)網(wǎng)行業(yè)中的基本要求，除了業(yè)內(nèi)每個(gè)參與者不懈努力外，同時(shí)也要以“安全+”的戰(zhàn)略積極布局。投資了京東、58同城、大眾點(diǎn)評(píng)等平臺(tái)及企業(yè)后，騰訊公司于日前在國(guó)家網(wǎng)絡(luò)安全周上宣布了投資知道創(chuàng)宇并與啟明星辰(002439，股吧)達(dá)成企業(yè)級(jí)安全戰(zhàn)略合作。

據(jù)了解，國(guó)家“互聯(lián)網(wǎng)＋”戰(zhàn)略提速，網(wǎng)絡(luò)信息安全被認(rèn)為是保障“互聯(lián)網(wǎng)＋”戰(zhàn)略實(shí)施的重要環(huán)節(jié)；此次騰訊在互聯(lián)網(wǎng)安全領(lǐng)域的一系列動(dòng)作，或與其正在全國(guó)推進(jìn)的“智慧城市”解決方案不無(wú)關(guān)系。啟明星辰、知道創(chuàng)宇分別屬于企業(yè)安全、國(guó)家安全領(lǐng)域的領(lǐng)軍企業(yè)，騰訊通過(guò)戰(zhàn)略合作或投資方式進(jìn)行布局，符合騰訊公司的一貫路徑。騰訊副總裁馬斌表示，“新時(shí)期的互聯(lián)網(wǎng)安全形勢(shì)已經(jīng)發(fā)生重大變化，傳統(tǒng)單一企業(yè)級(jí)防護(hù)產(chǎn)品已經(jīng)無(wú)法抵御“心臟出血”等新興病毒威脅，這就需要產(chǎn)業(yè)鏈參與者打破行業(yè)壁壘、優(yōu)勢(shì)互補(bǔ)，針對(duì)企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的各類問(wèn)題，提供一整套的完整終端管控安全解決方案”。馬斌認(rèn)為，“互聯(lián)網(wǎng)+時(shí)代，國(guó)家給了企業(yè)自主經(jīng)營(yíng)的土壤，企業(yè)安全一定要服務(wù)于國(guó)家安全；國(guó)內(nèi)企業(yè)只有彼此開(kāi)放合作才能形成競(jìng)爭(zhēng)力，更好的服務(wù)國(guó)家戰(zhàn)略。”

數(shù)據(jù)安全受到挑戰(zhàn)

就在第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周開(kāi)幕前，中國(guó)幾家大的互聯(lián)網(wǎng)企業(yè)卻接連出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。繼支付寶因光纖被挖短暫失靈后，攜程網(wǎng)也遭到了因員工操作失誤導(dǎo)致的網(wǎng)絡(luò)癱瘓，互聯(lián)網(wǎng)安全事故接連發(fā)生，數(shù)據(jù)安全問(wèn)題引起公眾關(guān)注。在線商旅管理專家HRS亞太區(qū)副總裁姜君在接受采訪時(shí)就表示：“目前我們正在經(jīng)歷互聯(lián)網(wǎng)+的時(shí)代，各行各業(yè)與互聯(lián)網(wǎng)的融合日益加深，從個(gè)人服務(wù)到企業(yè)合作，都在向在線化轉(zhuǎn)變。攜程和支付寶的遭遇對(duì)公眾來(lái)說(shuō)是一個(gè)提醒。在互聯(lián)網(wǎng)+時(shí)代，數(shù)據(jù)安全管理將成為企業(yè)核心競(jìng)爭(zhēng)力，對(duì)于有著深厚互聯(lián)網(wǎng)基因的公司來(lái)說(shuō)，其數(shù)據(jù)安全管理將對(duì)其公眾信任和公司的行業(yè)競(jìng)爭(zhēng)力產(chǎn)生深遠(yuǎn)的影響。”姜君指出，互聯(lián)網(wǎng)+時(shí)代為我們提供了數(shù)據(jù)高效傳輸和運(yùn)用的便捷性，同時(shí)也提出了數(shù)據(jù)安全管理的挑戰(zhàn)。

據(jù)南方日?qǐng)?bào)記者了解到，隨著企業(yè)安全問(wèn)題的日益突出，互聯(lián)網(wǎng)安全企業(yè)也開(kāi)始在企業(yè)安全層面乏力。日前瑞星方面就了互聯(lián)網(wǎng)企業(yè)信息安全服務(wù)產(chǎn)品—瑞星“安全+”。據(jù)瑞星安全專家介紹，瑞星“安全+”產(chǎn)品的推出是為了幫助廣大互聯(lián)網(wǎng)企業(yè)保護(hù)網(wǎng)站安全，避免因系統(tǒng)漏洞、產(chǎn)品漏洞、黑客入侵及員工違規(guī)操作等問(wèn)題遭受損失，提升用戶安全體驗(yàn)，將安全做到家。瑞星安全專家表示，由于近期信息安全泄密事件呈爆發(fā)式增長(zhǎng)，瑞星已為不同規(guī)模的互聯(lián)網(wǎng)企業(yè)定制了快速、標(biāo)準(zhǔn)化的服務(wù)，廣大企業(yè)管理者應(yīng)盡快為企業(yè)定制一套專屬的解決方案。

個(gè)人信息安全不分“大小”

與企業(yè)的信息安全相比，廣大網(wǎng)友的個(gè)人信息安全同樣舉足輕重，而且隨著不法分子的伎倆越來(lái)越多樣化，普通網(wǎng)友也可能因?yàn)樾畔⑿孤兜鹊脑驅(qū)е轮卮蟮膿p失。廣州市公安局日前就宣布，在手機(jī)管家的協(xié)助下，成功破獲近期猖獗的冒充“10086”積分詐騙案，罕見(jiàn)比較完整地抓捕了整個(gè)積分詐騙黑色產(chǎn)業(yè)鏈上的木馬開(kāi)發(fā)，包馬，洗錢等所有環(huán)節(jié)的27名嫌疑人，還繳獲了大批嫌疑人用于作案的偽基站設(shè)備、作案用車、電腦、手機(jī)等大量涉案物資。

第7篇：目前網(wǎng)絡(luò)安全形勢(shì)范文

關(guān)鍵詞：信息安全、病毒、防范

一、 造成當(dāng)前信息安全事件頻發(fā)的原因

計(jì)算機(jī)病毒源于上世紀(jì)的七八十年代，當(dāng)時(shí)造成計(jì)算機(jī)病毒出現(xiàn)的主要原因在于惡作劇。隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也從玩笑性質(zhì)開(kāi)始發(fā)展成幾乎不可控制的技術(shù)比拼。1987年10月，在美國(guó)，世界上第一例實(shí)質(zhì)意義上的計(jì)算機(jī)病毒巴基斯智囊病毒（Brian）發(fā)現(xiàn)，這是一種系統(tǒng)引導(dǎo)型病毒。它以強(qiáng)勁的執(zhí)著蔓延開(kāi)來(lái)！世界各地的計(jì)算機(jī)用戶幾乎同時(shí)發(fā)現(xiàn)了形形的計(jì)算機(jī)病毒，如大麻、IBM圣誕樹(shù)、黑色星期五等等；1988年，我國(guó)出現(xiàn)第一例計(jì)算機(jī)病毒——小球病毒。從此以后，炫耀技術(shù)成為了計(jì)算機(jī)病毒出現(xiàn)的主要原因，眾多的計(jì)算機(jī)病毒制造者為了炫耀自己技術(shù)的高超，寫出一些程序來(lái)對(duì)系統(tǒng)進(jìn)行破壞等。同時(shí)，也有部分計(jì)算機(jī)病毒制造者出于一種報(bào)復(fù)的心態(tài)，編寫病毒程序，公開(kāi)傳播，如當(dāng)年臭名昭著的CIH病毒，就是因?yàn)楫?dāng)時(shí)的作者陳盈豪為了報(bào)復(fù)某殺毒軟件公司對(duì)于他的懷才不遇，而編寫出來(lái)的。

另外，隨著互聯(lián)網(wǎng)的發(fā)展，越來(lái)越多的病毒作者開(kāi)始瞄上了國(guó)際互聯(lián)網(wǎng)，由此催生了另一種惡意程序——木馬。嚴(yán)格意義上來(lái)說(shuō)，木馬并不等同于病毒，木馬是一種通過(guò)一些手段不知不覺(jué)的進(jìn)入其他用戶的計(jì)算機(jī)并對(duì)其計(jì)算機(jī)內(nèi)的文件、數(shù)據(jù)等資源進(jìn)行監(jiān)視與盜竊的惡意程序。但是隨著時(shí)代的發(fā)展，病毒與木馬開(kāi)始不斷的融合。由于經(jīng)濟(jì)的不斷發(fā)展，尤其是網(wǎng)上交易活動(dòng)的日益頻繁，越來(lái)越多的病毒制造者開(kāi)始瞄準(zhǔn)了經(jīng)濟(jì)利益，從開(kāi)始簡(jiǎn)單的入侵和破壞用戶系統(tǒng)，到機(jī)密文件被盜竊，再到網(wǎng)上銀行賬號(hào)、虛擬貨幣賬號(hào)被盜取以及使用不正當(dāng)手段迫使用戶瀏覽某網(wǎng)站，片面增大網(wǎng)站訪問(wèn)量，最后發(fā)展成一個(gè)擁有完整產(chǎn)業(yè)利益鏈的病毒制造與交易市場(chǎng)，現(xiàn)在全世界的信息安全形勢(shì)，幾乎已經(jīng)到了一發(fā)不可收拾的地步。

二、2009年度計(jì)算機(jī)病毒疫情特征

2009年計(jì)算機(jī)病毒疫情總體呈現(xiàn)出如下幾個(gè)特征：

1、　微軟0day漏洞及第三方應(yīng)用軟件漏洞被廣泛利用

進(jìn)入2009年以來(lái)，頻繁爆出的微軟0day漏洞與第三方應(yīng)用軟件漏洞已經(jīng)成為駭客攻擊的主要目標(biāo)，同時(shí)也成為網(wǎng)頁(yè)掛馬的最主要途徑。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，木馬傳播者所利用的微軟漏洞與第三方應(yīng)用軟件漏洞，已經(jīng)基本達(dá)到各占一半的比例。

2、　釣魚(yú)網(wǎng)站激增　“網(wǎng)頁(yè)掛馬”黑客產(chǎn)業(yè)鏈日益成熟

2009年網(wǎng)頁(yè)掛馬、釣魚(yú)網(wǎng)站已經(jīng)成為病毒制造者傳播有害程序的最佳途徑，同時(shí)也成為互聯(lián)網(wǎng)最為嚴(yán)重的安全威脅。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）日前在2009中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟年會(huì)上公布的最新統(tǒng)計(jì)數(shù)據(jù)顯示，截至09年11月22日，經(jīng)CNNIC認(rèn)定并處理的釣魚(yú)網(wǎng)站域名已累計(jì)達(dá)8342個(gè)。

3、病毒創(chuàng)新欺騙方式，偽裝成文件夾的病毒增多

進(jìn)入2009年以來(lái)，有越來(lái)越多的病毒采用了全新的欺騙方式，偽裝成IE快捷方式和文件夾已經(jīng)成為一種新的趨勢(shì)。

4、　計(jì)算機(jī)病毒技術(shù)特征變化明顯

2009年度，計(jì)算機(jī)病毒技術(shù)特征較2008年度相比有明顯的變化。

a） 病毒的傳播方式主要以掛木馬網(wǎng)頁(yè)和U盤傳播為主。

b） 為了增加反病毒軟件的清除難度，2009年大部分病毒通過(guò)注入系統(tǒng)進(jìn)程中運(yùn)行。

c） 2009年度，使用內(nèi)存截取技術(shù)的木馬，與往年通過(guò)紀(jì)錄擊鍵技術(shù)相比有了大幅提高；此外，因?yàn)椴簧侔踩浖呀?jīng)具備主動(dòng)防御功能，能有效防御使用驅(qū)動(dòng)來(lái)入侵破壞系統(tǒng)的病毒，因此2009年使用驅(qū)動(dòng)的病毒較去年有所降低。

d） 2009年度，由于各種名目的廣告聯(lián)盟出現(xiàn)，受到廣告聯(lián)盟按點(diǎn)擊量計(jì)費(fèi)的利益誘惑，各種惡意廣告病毒大量涌現(xiàn)，通過(guò)病毒方式騙取大量虛假點(diǎn)擊，按照點(diǎn)擊量向通過(guò)廣告聯(lián)盟廣告的廠商收取費(fèi)用，已證實(shí)國(guó)內(nèi)有多款業(yè)內(nèi)知名軟件成為受害者，遭到惡意廣告程序欺騙式點(diǎn)擊推廣。

e） 2009年通過(guò)替換系統(tǒng)文件來(lái)傳播自身的病毒也呈多發(fā)態(tài)勢(shì)。

三、防范信息安全事件的對(duì)策

針對(duì)目前越來(lái)越嚴(yán)峻的信息安全形勢(shì)，我們必須重視信息安全工作，有必要對(duì)信息安全事件進(jìn)行更深層次的防范。而對(duì)于個(gè)人與單位，根據(jù)不同的計(jì)算機(jī)應(yīng)用環(huán)境，可以有不同的應(yīng)對(duì)方案。

對(duì)于個(gè)人用戶，最少應(yīng)該要做到以下這幾點(diǎn)：

1、 留意操作系統(tǒng)提供商以及其他第三方軟件開(kāi)發(fā)商所的安全公告，及時(shí)為系統(tǒng)和其他軟件打上安全補(bǔ)丁。

2、 安裝防病毒軟件等安全類軟件，打開(kāi)其實(shí)時(shí)監(jiān)控，并要注意經(jīng)常升級(jí)病毒庫(kù)。還要養(yǎng)成定期殺毒的習(xí)慣。

3、 使用安全性能高的文件系統(tǒng)，如windows操作系統(tǒng)可以采用NTFS格式，充分利用好此類文件系統(tǒng)可以在一定程度上避免資料外泄。

4、 限制光盤以及其他可移動(dòng)磁盤的自動(dòng)運(yùn)行功能，尤其是對(duì)于來(lái)歷不明或者在其他地方使用過(guò)，拿到自己的計(jì)算機(jī)上使用的光盤盒可移動(dòng)磁盤，最好禁止其自動(dòng)運(yùn)行，并使用帶最新病毒特征庫(kù)的殺毒軟件對(duì)其進(jìn)行查毒，確保安全之后方可使用。

5、 盡量不要使用來(lái)歷不明的軟件，尤其是盜版軟件；盡量不訪問(wèn)不明來(lái)歷的網(wǎng)站，尤其是非法網(wǎng)站。

6、 不要貪圖小便宜，輕信互聯(lián)網(wǎng)上的消息，凡事打醒十二分精神，明白“天下沒(méi)有免費(fèi)的午餐”的道理。

對(duì)于單位和企業(yè)用戶，除了要注意以上這幾點(diǎn)以外，還要做到以下這幾點(diǎn)：

1、 科學(xué)規(guī)范的設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，從結(jié)構(gòu)上防范信息安全事件。

2、 根據(jù)網(wǎng)絡(luò)的實(shí)際情況，對(duì)網(wǎng)絡(luò)實(shí)施合適的安全策略。

3、 對(duì)于安全要求比較高的網(wǎng)絡(luò)節(jié)點(diǎn)，必須使用充分的軟件和硬件以及其他防范措施來(lái)保證這些節(jié)點(diǎn)的安全。

4、 開(kāi)啟日志記錄功能，記錄網(wǎng)絡(luò)在運(yùn)作的時(shí)候所發(fā)生的事件。

5、 在帶寬出口處，應(yīng)該安裝硬件防火墻，尤其是對(duì)安全性能較高的地方，硬件防火墻要放在路由器的前面。

6、 指定相應(yīng)的管理?xiàng)l例，約束員工的網(wǎng)絡(luò)使用行為。

四、信息安全的立法

由于越來(lái)越嚴(yán)峻的信息安全形勢(shì)，盡管已經(jīng)有相應(yīng)的措施對(duì)信息安全事件進(jìn)行防范，但是沒(méi)有法律上的幫助，只能讓病毒制造者越來(lái)越猖狂。前面我們提到，越來(lái)越多的病毒開(kāi)發(fā)的目的主要是為了經(jīng)濟(jì)利益，而國(guó)家在這方面的立法工作做得遠(yuǎn)遠(yuǎn)不夠。

目前針對(duì)信息安全方面的法律法規(guī)主要有《中華人民共和國(guó)刑法》、《中華人民共和國(guó)電子簽名法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《商用密碼管理?xiàng)l例》等。但是隨著時(shí)代的發(fā)展，國(guó)家法律對(duì)于信息安全事件方面的約束明顯力度不足。目前，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展需要，信息立法存在許多空白。最近幾年來(lái)，結(jié)合我國(guó)信息化建設(shè)的實(shí)際情況，政府制訂了一系列法律文件和行政法規(guī)、規(guī)章，取得了一些成效，但依然存在著一些問(wèn)題：一是現(xiàn)有法律法規(guī)以部門規(guī)章為主，缺乏系統(tǒng)性和權(quán)威性；二是法律法規(guī)龐雜，其間的協(xié)調(diào)性和相通性不夠。公安、信息產(chǎn)業(yè)、郵電、技術(shù)監(jiān)督部門都公布過(guò)相關(guān)法規(guī)，各部門之間缺乏統(tǒng)籌規(guī)劃。其三、現(xiàn)行法律法規(guī)過(guò)于原則或籠統(tǒng)，缺乏可操作性。即使是已頒布的專門法（如《專利法》、《統(tǒng)計(jì)法》、《檔案法》）也沒(méi)有充分體現(xiàn)國(guó)家信息安全的內(nèi)容。個(gè)人隱私保護(hù)、數(shù)據(jù)庫(kù)保護(hù)、數(shù)字媒體、數(shù)字簽名認(rèn)證等信息空間正常運(yùn)作所需要的配套法規(guī)尚不健全。（參考資料：九三學(xué)社《加強(qiáng)網(wǎng)絡(luò)信息安全立法，維護(hù)國(guó)家信息安全》）

為此，針對(duì)目前的形勢(shì)，國(guó)家在這一方面應(yīng)該要加大立法力度，制定一部信息安全相關(guān)的專門法律，保障國(guó)家與公民在信息交換中的合法權(quán)益。除此之外，在信息安全方面的執(zhí)法力度，也應(yīng)該要相應(yīng)的加大，以威懾病毒制造者等信息安全事件的主要責(zé)任人。

參考文獻(xiàn)

[1]　馮登國(guó)，趙險(xiǎn)峰.信息安全技術(shù)概論.電子工業(yè)出版社，2009，04.

[2]　朱明.信息安全法教程.中國(guó)林業(yè)出版社，2005，10.

第8篇：目前網(wǎng)絡(luò)安全形勢(shì)范文

[關(guān)鍵詞]網(wǎng)絡(luò)；安全；信息

[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0111-01

隨著信息化建設(shè)的加快，計(jì)算機(jī)和通信技術(shù)的迅速發(fā)展，伴隨著網(wǎng)絡(luò)用戶需求的不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，其規(guī)模也越來(lái)越龐大。同時(shí)，網(wǎng)絡(luò)安全事件層出不窮，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出，需要良好的技術(shù)來(lái)保障網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢(shì)的挑戰(zhàn)，傳統(tǒng)的單一的防御設(shè)備或者檢測(cè)設(shè)備已經(jīng)無(wú)法滿足安全需求，也需要新的方法和設(shè)備來(lái)進(jìn)行更新。

建立信息安全體系統(tǒng)來(lái)進(jìn)行網(wǎng)絡(luò)安全的管理是應(yīng)對(duì)這些困難的重中之重。應(yīng)該考慮網(wǎng)絡(luò)安全帳號(hào)口令管理安全系統(tǒng)建設(shè)，實(shí)現(xiàn)終端安全管理系統(tǒng)的擴(kuò)容，同時(shí)完善網(wǎng)絡(luò)設(shè)備、安全管理系統(tǒng)、網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)的部署。此階段需要部署一套合理化、職能化、科學(xué)化的帳號(hào)口令統(tǒng)一管理系統(tǒng)，有效實(shí)現(xiàn)一人一帳號(hào)。這個(gè)過(guò)程完成以后基本上能夠保證全網(wǎng)安全基本達(dá)到規(guī)定的標(biāo)準(zhǔn)，接下來(lái)就需要進(jìn)行系統(tǒng)體系架構(gòu)圖編輯等工作以實(shí)現(xiàn)安全管理建設(shè)，主要內(nèi)容包括專業(yè)安全服務(wù)、審計(jì)管理、授權(quán)管理、認(rèn)證管理、賬號(hào)管理、平臺(tái)管理等基本內(nèi)容，各種相應(yīng)的配套設(shè)施如安全服務(wù)顧問(wèn)、管理部門等也要跟上。

目前的網(wǎng)絡(luò)病毒攻擊越來(lái)越朝著混合性的方向發(fā)展，網(wǎng)絡(luò)安全建設(shè)管理系統(tǒng)需要在各分支節(jié)點(diǎn)交換進(jìn)行邊界防護(hù)，部署入侵檢測(cè)系統(tǒng)，主要的應(yīng)用技術(shù)是網(wǎng)絡(luò)邊界防病毒、網(wǎng)絡(luò)邊界入侵防護(hù)、網(wǎng)絡(luò)邊界隔離、內(nèi)容安全管理等。加強(qiáng)對(duì)內(nèi)部流量的檢測(cè)，對(duì)訪問(wèn)業(yè)務(wù)系統(tǒng)的流量進(jìn)行集中的管控。但是因?yàn)樯疃葯z測(cè)和防御的采用還并不能保證最大化的效果，可以實(shí)現(xiàn)靜態(tài)的深度過(guò)濾和防護(hù)，目前很多的病毒和安全威脅是動(dòng)態(tài)變化的，入侵檢測(cè)系統(tǒng)要對(duì)流量進(jìn)行動(dòng)態(tài)的檢測(cè)，將入侵檢測(cè)系統(tǒng)產(chǎn)生的事件進(jìn)行有效的呈現(xiàn)。此外還可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域防護(hù)，防護(hù)IPS入侵進(jìn)行intemet出口位置的整合。

任何的網(wǎng)絡(luò)安全事件都不確定的，但是在異常和正常之間平滑的過(guò)渡，我們能夠發(fā)現(xiàn)某些蛛絲馬跡。在現(xiàn)代的網(wǎng)絡(luò)安全事件中都會(huì)使用模糊集理論，并尋找關(guān)聯(lián)算法來(lái)挖掘網(wǎng)絡(luò)行為的特征，異常檢測(cè)會(huì)盡可能多對(duì)網(wǎng)絡(luò)行為進(jìn)行全面的描述。

首先，無(wú)折疊出現(xiàn)的頻繁度研究中，網(wǎng)絡(luò)安全異常事件模式被定義為頻繁情節(jié)，并針對(duì)這種情節(jié)指出了一定的方法，提出了頻繁度密度概念，其設(shè)計(jì)算法主要利用事件流中滑動(dòng)窗口，這改變了將網(wǎng)絡(luò)屬性劃分不同的區(qū)間轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法以及其存在的明顯的邊界問(wèn)題，對(duì)算法進(jìn)行實(shí)驗(yàn)證明網(wǎng)絡(luò)時(shí)空的復(fù)雜性、漏報(bào)率符合網(wǎng)絡(luò)安全事件流中異常檢測(cè)的需求。這種算法利用網(wǎng)絡(luò)安全防火墻建保護(hù)內(nèi)外網(wǎng)的屏障，采用復(fù)合攻擊模式方法，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法，對(duì)算法進(jìn)行科學(xué)化的測(cè)試。

其次，在入侵檢測(cè)系統(tǒng)中，有時(shí)候使用網(wǎng)絡(luò)連接記錄中的基本屬性效果并不明顯，必要時(shí)采用系統(tǒng)連接方式檢測(cè)網(wǎng)絡(luò)安全基本屬性，這可以提高系統(tǒng)的靈活性和檢測(cè)精度，這種方式是數(shù)據(jù)化理論與關(guān)聯(lián)規(guī)則算法結(jié)合起來(lái)的方法，能夠挖掘網(wǎng)絡(luò)行為的特征，既包含低頻率的模式同時(shí)也包含著頻率高的模式。

不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同，某些攻擊只產(chǎn)生一些孤立的比例很小記錄，某些攻擊會(huì)產(chǎn)生占總記錄數(shù)的比例很大的大量的連續(xù)記錄。針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布，采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來(lái)用于檢測(cè)系統(tǒng)能夠更精確的去應(yīng)對(duì)不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況。實(shí)驗(yàn)結(jié)果證明，設(shè)計(jì)算法的引入顯著提高了網(wǎng)絡(luò)安全事件異常檢測(cè)效率，減少了規(guī)則庫(kù)中規(guī)則的數(shù)量，不僅可以提高異常檢測(cè)的能力。

最后，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)，提高異常檢測(cè)的效率。作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的一部分，為了提高異常檢測(cè)的效率，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)能夠解決傳統(tǒng)單點(diǎn)的問(wèn)題、流量分析方法效率低下以及檢測(cè)對(duì)分布式異常檢測(cè)能力弱的問(wèn)題。主要的方式是基于netflow的異常檢測(cè)，過(guò)網(wǎng)絡(luò)數(shù)據(jù)設(shè)計(jì)公式推導(dǎo)出高位端口計(jì)算結(jié)果，最后采集局域網(wǎng)中的數(shù)據(jù)，通過(guò)對(duì)比試驗(yàn)進(jìn)行驗(yàn)證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點(diǎn)是速度快、數(shù)據(jù)持續(xù)到達(dá)、規(guī)模宏大。因此，目前需要解決的重要問(wèn)題是如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下提供預(yù)警信息，進(jìn)行檢測(cè)網(wǎng)絡(luò)異常。可以結(jié)合數(shù)據(jù)流挖掘技術(shù)和入侵檢測(cè)技術(shù)，設(shè)計(jì)大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測(cè)算法，可以有效的應(yīng)對(duì)網(wǎng)絡(luò)流量異常的行為。

還有的研究者提出一種可控可管的網(wǎng)絡(luò)智能體模型來(lái)增強(qiáng)網(wǎng)絡(luò)抵御智能攻擊的能力，能夠主動(dòng)識(shí)別潛在異常，及時(shí)隔離被攻擊節(jié)點(diǎn)阻止危害擴(kuò)散，并報(bào)告攻擊特征實(shí)現(xiàn)信息共享。這種方法綜合了網(wǎng)絡(luò)危險(xiǎn)理論和選擇原理，提出了一種新的網(wǎng)絡(luò)智能體訓(xùn)練方法，使其在網(wǎng)絡(luò)中能更有效的識(shí)別節(jié)點(diǎn)上的攻擊行為。通過(guò)分析智能體與對(duì)抗模型，表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全安全檢測(cè)技術(shù)能夠綜合各方面的安全因素，從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況，并對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警，為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)，而目前針對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)感知研究也已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)。

第9篇：目前網(wǎng)絡(luò)安全形勢(shì)范文

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民，更是事關(guān)國(guó)家安全的重要問(wèn)題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問(wèn)題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問(wèn)題，主要有以下幾點(diǎn)。（1）網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬(wàn)的網(wǎng)絡(luò)計(jì)算機(jī)，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒(méi)有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒(méi)有接受過(guò)系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識(shí)單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開(kāi)展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無(wú)意識(shí)，使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，由于獵奇心理及感情用事，可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（3）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無(wú)法購(gòu)買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無(wú)應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問(wèn)題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面，負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞健Ｍ晟频墓芾硪?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過(guò)建立標(biāo)準(zhǔn)規(guī)范來(lái)約束用戶行為的制度。其實(shí)現(xiàn)的過(guò)程就是規(guī)范管理的過(guò)程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長(zhǎng)效機(jī)制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，強(qiáng)化技能訓(xùn)練。至少一年兩次開(kāi)展網(wǎng)絡(luò)應(yīng)急演練。通過(guò)模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報(bào)制度定期開(kāi)展安全檢查，全面、細(xì)致地排查安全隱患，并定期對(duì)檢查結(jié)果進(jìn)行通報(bào)，督促相關(guān)部門落實(shí)整改。如通過(guò)《網(wǎng)絡(luò)安全簡(jiǎn)報(bào)》、《信息化簡(jiǎn)報(bào)》等手段，通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等各項(xiàng)安全指標(biāo)，督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程，對(duì)系統(tǒng)的過(guò)程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測(cè)層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問(wèn)題、記錄問(wèn)題和預(yù)警問(wèn)題。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問(wèn)題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險(xiǎn)報(bào)告，幫助安全人員查漏補(bǔ)缺，防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)，包括拒絕服務(wù)、入侵檢測(cè)、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)，包括數(shù)據(jù)庫(kù)審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上，更要通過(guò)定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流，使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全知識(shí)，并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力，進(jìn)一步營(yíng)造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語(yǔ)

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的，需要從全局進(jìn)行總體規(guī)劃，分步實(shí)施，才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國(guó)管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國(guó)教育網(wǎng)絡(luò),2015(02):57-58