序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全意識建議范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

【關鍵詞】大學生；網絡安全意識；現狀；對策

【中圖分類號】G64 【文獻標識碼】A

【文章編號】1007-4309（2013）01-0010-1.5

當前，隨著網絡、手機等新媒體的快速發展，對在校大學生的學習、生活產生了不可忽視的影響。網絡安全作為學校安全工作一個重要方面非常值得學校和教育工作者關注。為了解在校大學生網絡安全意識現狀，課題組采取隨機抽樣的方式對在校大學生進行了問卷調查和訪談發現大學生網絡安全意識現狀以及存在的問題，并提出大學生網絡安全教育的相關建議。

一、大學生網絡安全意識的現狀

為進一步了解當前大學生網絡安全意識現狀，調研涉及對網絡的使用、網絡環境的認知、誘惑網站的抵御能力、個人信息保護意識、網絡安全防范意識、網絡安全防范措施等六個方面的內容，對隨機抽樣的400名普通本科大學生進行了問卷調查，回收395份，回收率98.7%，同時進行了抽樣訪談。調查顯示，在大學生中網絡使用已非常普及，學生以手機上網和電腦上網為主，大學生已經成為網絡最廣泛的應用者和最積極的參與者，大學生網絡安全意識的現狀值得關注。

1.對網絡的使用情況

基于問卷和訪談顯示，大學生主要通過手機和電腦網絡來從事學習和娛樂兩大方面的事情：學習方面包括搜索學習資料、了解新聞、招聘信息、關注名人傳記和傳遞交流信息等；娛樂方面包含的就更為廣闊，比如微博、人人、QQ、網上購物、交友、游戲和電影等，網絡生活已經成為大學生校園生活必不可少的一環。

2.對我國網絡安全環境的認識

調查顯示，大學生對我國網絡安全環境的認識分為四種態度：認為安全且健康的人數僅占16%，認為安全但不健康的人數占到33%，認為健康但不安全的22%，認為不安全且不健康的有29%。網絡在給大學生學習生活帶來便利的同時，只有很少的一部分學生認為我國的網絡安全環境是安全健康的，大部分人都覺得自己生活在不安全或者不健康的網絡環境之中，他們對于當前所處的網絡環境持有不完全信任的態度。

3.對誘惑網站的抵御能力

在調查中，對于有誘惑性質的網站，有54%的學生不會輕易點擊查看；有3%的同學不管不顧，想看就看；還有17%的同學偶爾會點擊；只有26%的大學生能夠很好地評估其安全性并規避風險。另外，對于黃色和暴力信息的處理，77%的學生從不會登陸，15%的學生偶爾會因為好奇登陸，8%的學生會經常登錄。可以看出大多數學生面對危險和低俗信息能夠做出理性的判斷和有效地處理，但真正具備抵御誘惑網站能力的人比例尚少，大部分學生處理和抵御這些網站的能力尚淺。因此，教會更多的大學生有效識別不安全網頁的方法很有必要。

4.對個人信息的保護意識

網絡的普及可以使人們更快捷的享受和利用信息，但是隨之而來的是網絡個人信息安全問題。調查顯示，大部分學生對網絡安全有較為清晰的認識，有了初步的網絡安全意識、安全知識，懂得在進行網絡交流和娛樂的行為時保護個人的隱私和個人信息，有一定的信息安全意識；但也有相當一部分學生網絡安全意識不強，網絡安全知識不豐富，容易粗心大意和疏忽一些日常的網絡安全常識，個人信息保護意識薄弱。

5.網絡安全防范意識

網絡的開放性和共享性在方便了人們使用的同時，也使得網絡很容易遭受到攻擊。通過調查顯示，大部分同學有較強的網絡安全防范意識，能謹慎地進行網絡購物和交友等行為，比較注重的個人安全和利益的保護，能夠清楚意識到網絡中的虛假信息和交易，不會輕易上當受騙。但同時也存在小部分群體沉溺于網絡環境中不能自拔，忽視網絡安全隱患。如有8%的學生認為虛擬環境讓人更容易溝通，他們往往網絡朋友要比現實朋友多。

6.網絡安全防范措施

在大學生運用網絡的過程中，除了具備網絡安全的防范意識外，還應具備有效的防范措施，以應對各種各樣的侵害自身利益、隱私甚至人身安全的狀況。經調查研究發現，當大學生在網絡中發現侵犯個人隱私的內容時，有27%的學生選擇采取立即報警，33%的學生會主動要求的人或者網站刪除這些信息，那么還有40%的人會看這些信息是否重要，如果不重要的話則不采取任何措施。另外，當他們發現自己的QQ號、網銀、游戲等賬號被盜時，39%的大學生會馬上修改相應的賬號密碼；23%的學生選擇定期升級殺毒軟件和安裝補丁；21%的學生打算以后學習相關知識，提高自我保護意識；17%的學生會登陸315消費電子投訴網進行投訴。

二、大學生網絡安全存在的問題

通過以上關于大學生網絡安全問題的調查研究，并基于對大學生的相關訪談，總結出大學生在網絡安全教育方面存在以下幾個問題：

其一，網絡安全意識淡薄，好奇心重，容易沖動；其二，網絡安全知識缺乏，這些非計算機專業的同學對相關網絡知識、操作、軟件維護和防入侵行為方面的操作知識知之甚少或者不能自如運用；其三，對誘惑網站的有效抵御能力較差，不能很好地評估網頁的安全性，有部分群體對黃色和暴力網站抵御能力很差，容易成為誘發犯罪行為的隱患；其四，個人信息保護程度較差。部分大學生群體很容易忽視對自身隱私的保密和自身網絡行為的的安全性。其五，網絡安全防范能力欠佳，對相關網絡安全方面的案例關注甚少，法律維權意識欠缺。

三、對策及建議

網絡安全作為校園安全建設的重要環節，既是高等院校教育管理的重要內容之一，也是學生知識技能體系不可缺少的部分。高校要緊跟時代步伐，結合學校實際，充分利用各種條件，通過各種途徑和措施，不斷加強對學生的網絡安全教育，讓當代大學生正確面對網絡、安全使用網絡。

其一，建立健全高校網絡安全運行機制。

高校要建立網絡安全教育的領導機構，高校黨政領導要有“安全重于泰山”的大局意識，在思想上高度重視，在行動上大力支持。其次要建立高校網絡安全教育領導小組，把網絡管理中心、學生處、保衛處、教務處等部門納入網絡安全教育領導小組，協調好各部門之間的關系，明確各自的職責和分工，將網絡安全教育納入學校計劃。學校教務處在網絡安全領導小組指導下，統一開展網絡安全教育工作，負責對學生進行網絡安全教育，制訂教育計劃，明確教育內容，組織網絡安全授課，定期考核效果等。

其二，加強計算機實踐操作及網絡安全課程。

首先，要對學生加強譬如計算機網絡實現技術、病毒防治、防火墻、密碼加密、信息數據保存等的實際操作訓練，提高解決網絡安全問題的能力。積極創造條件讓學生參加網絡安全實踐，提高實際動手能力，增強大學生鑒別網絡中有害信息的能力，為網絡安全構筑一道堅實的屏障。其次，高校應從自身具體情況出發，制訂詳細的網絡安全教育計劃并納入學校日常教學工作中，將網絡安全教育工作制度化、規范化。再次，學校應根據網絡安全教育的需要，培養一支具有較強的網絡安全意識和網絡安全教育能力的師資隊伍，開設專門的網絡安全教育課程，指導學生處理各種信息和防御不良信息侵害。

其三，定期開展專題性知識講座。

除了增加計算機實踐操作和網絡安全教育課程之外，高校還應當定期開展關于網絡安全教育的知識性講座。講座的內容可以從以下四個方面考慮：第一，網絡行為規范與信息安全：討論大學生應該做一個怎樣的網民、如何面對網絡消極的、不健康的信息、怎樣面對有欺詐傾向的網友和信息；第二，計算機網絡安全概述：介紹網絡安全的基本理論知識，包括加密解密算法、數字簽名機制、身份鑒別，防火墻的工作原理與作用；第三，個人計算機系統安全策略：介紹個人計算機通常采用的安全策略的實現方法，如系統軟件的漏洞及修補方法，硬盤保護卡的工作原理與使用方法；第四，網絡黑客和計算機病毒：由于黑客入侵與計算機病毒是一個很普遍的問題，講座中可以具體地介紹一些技術，如最新的計算機病毒動向，查殺病毒軟件的使用等。

【參考文獻】

[1]駱懿玲.大學生網絡安全意識現狀調查及對策[J].中山大學學報論叢，2006（12）.

[2]盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東省經濟管理干部學院學報，2009（3）.

篇(2)

【關鍵詞】 石油企業 網絡安全 防范體系

隨著信息技術的飛速發展，石油公司開始廣泛應用計算機網絡進行往來的貿易和辦公，這就給網絡安全帶來了嚴峻的挑戰。建立和完善規范的石油企業網絡安全體系已成為當務之急。所以我們首先需要分析石油企業網絡安全的影響因素。

一、石油企業網絡安全的影響因素

1.1 主觀因素方面

首先，從網民的角度看，網民的安全意識和水平參差不齊，大多數人都知道網絡安全知識，對于安全的意識淡薄。其次，從黑客攻擊的角度來看，它是計算機網絡安全所面臨的敵人。如果你不小心打開或下載了這些資源，那么你的網絡連接用戶名、密碼等賬戶信息和個人機密信息都有可能因為它而被泄露，或系統資源占用。

1.2 客觀因素

系統安全漏洞和缺陷是不可避免的，這就給黑客提供了一個著陸點。黑客取得某一網站的信息機密事件時常發生，原因就是網絡操作系統和應用軟件出現漏洞，導致因安全措施不足而造成的。此外，在操作系統和應用軟件的“漏洞”和“后門”上都是由公司內部的程序員為了方便自己而設置的，在正常情況下，不被外人所知，但一旦打開，其后果可能是災難性的。

二、石油企業網絡的安全防范措施

2.1 健立健全企業規章制度

要確保網絡是否是相對安全的，就必須制定詳細的安全系統，了解并認識到網絡安全的重要性，在網絡安全事故的發生中，應該進行相應的處罰，必須嚴格遵照執行的地方，絕不能姑息憐憫。對于記錄中出現不遵守情況的人員，要給予相應的處罰，并編寫檢查結果的報告，可以為以后出現類似的情況，做到有證據可依的地步。

2.2 樹立員工網絡安全意識

為了在工作中樹立企業員工的網絡信息安全意識，并且讓員工認識到網絡安全是一個首要任務，只有員工對企業信息安全的發展與進步有了足夠的重視，才能有效地防范日后工作的網絡安全問題。企業應實施適當的網絡安全信息培訓，從而提高工作人員的網絡安全知識，利用各種形式，增強員工的網絡安全意識，激勵員工養成健康使用計算機的習慣。

2.3 防火墻技術

防火墻技術是現階段許多石油企業廣泛應用的最流行的網絡安全技術，在不安全的外部網絡環境的前提下，創造一個相對安全的企業內部網絡環境。石油公司的內部網站應該禁止公司中一般員工或無關人員的訪問，在最大程度上防止了外部社會網絡環境中的黑客訪問到企業內部網站進行鏈接的復制、篡改，或破壞重要機密信息。因此，防火墻是一種屏障技術，是隔斷內部網絡和外部社會網絡環境之間的有效屏障。

2.4 數據加密技術

企業內部一些重要的機密文件需要通過使用數據加密技術進行加密發送到外部網絡之中，這需要防火墻技術和數據加密技術結合使用，才能夠提高石油企業網絡信息系統和內部數據的保密性和安全性，防范外部人員惡意損傷企業的重要機密數據。

2.5 系統平臺與漏洞的處理

網絡安全管理員可以使用系統漏洞的掃描技術來提前獲取網絡應用進程中的漏洞，通過漏洞處理技術可以盡快修復網絡安全存在漏洞，而且，還應該盡快的修正網絡安全設備和持續應用過程中的一些錯誤配置，在黑客攻擊之前進行預防措施。

三、加強石油企業網絡安全的建議

面對如今種種的網絡安全問題和現象，我們應該加強企業網絡安全。首先，對于公司內部的網絡系統問題，應該統一公司內部人員對于電腦網絡的操作，對于操作過的電腦要進行及時的定期掃描和修補安全漏洞；其次，對于公司內部的網絡操作系統應該加入應該具有的防火墻功能，阻擋一切其他惡意的攻擊；第三，對于企業的網絡安全而言，還應該加強應有的殺毒軟件，并且及時更新病毒種類，要堅持每天定期進行病毒的掃描工作，這樣可以幫助企業實現網絡安全。

參 考 文 獻

[1] 邵琳，劉源. 淺談企業網絡安全問題及其對策[J]. 科技傳播，2010，（10）：186

篇(3)

一、多渠道宣傳，提升學生網絡安全意識。

為了做好"網絡安全宣傳周"活動，在全旗各學校內宣傳網絡安全知識，我局要求各學校結合實際情況制定本學校活動方案，并于9月19日-25日期間，懸掛"網絡安全為人民，網絡安全靠人民"的宣傳橫幅，部分有條件的學校在校園電子屏上不間斷顯示"國家網絡安全宣傳周、網絡安全為人民，網絡安全靠人民"等與網絡安全相關的內容，同時全旗各學校采取開展線上線下多渠道的宣傳形式，全方位多角度的對網絡安全意識的提升加以宣傳。通過校園廣播電臺讓全校學生在課余時間對相關知識有深入的了解；通過發動各個班在微信公眾平臺上學習和觀看網絡安全知識。在各學校的統一安排下，學生以班級為單位相繼開展了以"共建網絡安全、共享網絡文明"為主題的網絡安全班會。通過以上的宣傳活動，使學生從最初對網絡安全概念淡漠，逐步上升到樹立網絡安全自我保護意識，同時同學們也紛紛宣傳并轉載了關于"網絡道德和網絡素養"的文章，將其運用到生活中，以便更好的創造和諧的網絡環境。

二、積極參與網絡安全知識競賽，了解網絡安全教育。

認真計劃并組織學生參與網絡安全知識競賽，深刻了解網絡安全教育活動的必要性。各學校在網絡安全宣傳周活動期間，組織學生進行了多種形式的網絡安全知識的學習，并積極開展了網絡安全知識競賽。競賽的題目就是生活中常見的網絡安全問題，通過競賽這種方式使學生更加深入的了解網絡安全，從而更好的將安全的網絡技術運用到學習和生活中。

三、組織開展網絡安全主題班會和教育課

篇(4)

關鍵詞：高校網絡；網絡安全；校園網

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1674-7712 （2014） 04-0000-01

隨著信息時代的到來，計算機網絡已經廣泛的應用到各個領導之下，高校校園亦是如此。校園網已經漸漸的成為高校信息化的重要組成部分，但是校園網卻正面臨著來自各個方面的威脅和攻擊，校園網的網絡安全問題日益突出。

本文首先介紹了校園網在網絡安全方面存在的問題，然后針對目前所存在的問題，進而提出了關于高校校園網網絡安全問題的對策及建議，以此，希望能夠對高校校園網絡的建設與發展有或多或少的幫助。

一、高校計算機網絡安全存在的問題分析

計算機網絡安全主要有完整性、保密性、可用性、可審查性、可控性等特征。計算機網絡安全的風險產生的原因主要有：自然原因，比如說火災、風災、地震、水災、雷電等；社會原因，主要是說一切存在于社會上的不好的活動，比如盜竊、戰爭、暴力等；計算機網絡組成的硬件的原因，比如說計算機網絡機房里的服務器、路由器、交換機等的一些會受到如電、濕度、溫度、電磁波干擾等一些外來原因的干擾；計算機軟件的原因，比如說電腦機房設備本身的各種軟件、計算機機房服務器的操作系統、給數據庫配置防火墻、殺毒的軟件、應用軟件等；人為原因，比如說計算機網絡信息本身使用者和參與設計者的一些操作帶來的影響因素；其他因素，比如說有一些政府職能監管部門的原因、有關的部門對相關計算機網絡的法律法規的立法原因、教育培訓職能部門對相關網絡知識的必要培訓原因、宣傳部門對相關的計算機網絡安全內容進行宣傳的原因等。

對于高校而言，學校校園網的建設主要是以教學為目的，因此校園網的安全問題則幾種表現在以下幾個方面：

（1）操作系統的安全問題。現在廣為使用的網絡操作系統主要有UNIX、WINDOWS和Linux等，然而每個操作系統都有與眾不同的安全問題，利用操作系統的漏洞有些病毒就可以進行傳染和傳播。因此需要及時的對操作系統進行更新和漏洞的彌補，這樣才能讓計算機免遭侵害。

（2）局域網操作用戶淡薄的安全意識。在高校中存在一些大學生用戶瀏覽些不良的網站，在使用移動硬盤的時候很有可能將病毒帶入校園網中，有時將在因特上使用過的筆記本電腦在未經殺毒情況下擅自連接入內部的局域網中，這樣就會使病毒侵入，這也正是病毒傳播的主要途徑之一。

（3）計算機病毒的攻擊。眾所周知，計算機病毒可以影響到計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、影響網絡速度，甚至造成計算機和網絡系統的癱瘓，使校園網受被他人所控制，進而來散布惡意的謠言盜取有用的文件。

（4）防護的措施。對于很多惡意的入侵，我們可以采用的一些安全措施，但是由于各種操作系統和服務器軟件漏洞中不完善，以及層出不窮的攻擊方法，某些居心叵測的黑客還是能突破保護網的重圍，獲取系統的控制權，給校園網絡造成巨大的損失。在此情境之下，應當切實的保護網站的措施，務必要把最重要的文件進行備份，然后啟動檢測機制，檢查文件是否被他人入侵過，一旦發現被入侵，就需要及時進行修復。

二、高校網絡安全問題的對策分析

針對以上提出的高校網絡安全問題，我們要從客觀和主觀兩個層面進行解決。客觀方面，要注意的客觀存在的安全隱患，利用技術手段去解決或避免，主觀方面，要加大網絡安全的宣傳力度，提高全體在校師生的安全意識，從主觀上切斷造成網絡不安全因素的根源，從而使高校網絡的安全性得以提高。

基于此，本文提出以下幾點對策：

（1）發現系統漏洞及時打上最新補丁。計算機操作系統和軟件常會曝出各種漏洞，木馬病毒就是通過這些漏洞入侵我們的計算機。因此，我們必須及時對漏洞打好補丁。當今社會，越來越多的使用者已經意識到為計算機打補丁的重要性。在面對眾多的第三方打補丁軟件，只要遵循下面的原則就可以幫助我們在眾多中選擇其一，原則主要是能自動識別風險補丁，能識別無效補丁，能自動識別重復補丁。

（2）安裝防殺病毒軟件。防止病毒攻擊計算機最好的方法就是在計算機中安裝防病毒軟件，這樣就可以防止病毒對計算機的攻擊。為我們的計算機阻攔病毒要選擇一款好用的防病毒軟件，我們可以首先在計算機上安裝防火墻軟件，這樣就可以將一些來歷不明的軟件或程序的自動運行進行控制，從而使系統的風險降低。建議高校可以在學校網絡中心配置一臺高效的服務器，在此上安裝一個網絡版殺毒軟件，通過它來將校園網內所有主機網點的計算機統一管理，再在各個主機節點分別安裝網絡版殺毒軟件的客戶端。安裝之后，在管理員控制臺對網絡中所有節點進行查殺病毒的定時設置，來確保所有的客戶端在沒有聯網的時候也能夠定時的對本機進行查殺病毒的操作，負責整個校園網的升級工作則由網絡中心來完成。這樣就可以實現在后端防病毒操作，最大程度保證網絡的安全。

（3）提高網絡用戶的安全意識。目前，在我國高校用戶中，所使用正版軟件或者安全軟件遠遠沒有和互聯網的發展相匹配。用戶普遍對使用正版軟件、防病毒軟件認識不足，這也就促成了這幾年在我國飛速增長的計算機犯罪造成的損害，可以說，提高全民的防范意識刻不容緩。另外，絕大多數網民對信息安全的認知不足，不甘心花很多錢去購買安全軟件和防病毒軟件等，社會上盜版軟件猖獗，其服務和質量都不能得到保障，留下很大的安全漏洞，給高校的系統以及個人的計算機安全造成很大的損失。

三、結束語

據統計，我國互聯網用戶規模和網絡規模均居世界第二位，隨著網絡在高校中的日益普及，高校網絡安全已經成為不可忽視的問題。高校網絡安全問題已經成為了整個計算機系統中亟待解決的難題之一，我們必須要對日益出現的常見安全問題提出相應的對策，對提升高校網絡安全起到積極的作用。

參考文獻：

[1]張軍偉.網絡安全與技術[J]，2009（10）.

篇(5)

事件發生以來，業界反應極為迅速，一批網絡安全企業和科研單位通過官方網站和社交媒體等多種渠道，不斷更新威脅動態，共享技術情報，及時技術保護措施和應對方案；政府部門和專業機構也及時公告和處置指南，增進了社會公眾的關注度，加強了對基本防護信息的認知，降低了本次事件的影響程度。由于各方應對及時，“永恒之藍”勒索蠕蟲爆發在5月13日達到高峰后，感染率快速下降，周一上班并未出現更大規模的爆發，總體傳播感染趨勢得到快速控制。事件過后，對網絡安全行業敲響了警鐘，也有必要對這次事件進行經驗總結，現將對勒索蠕蟲病毒事件的一些思考分享出來。

“永恒之藍”事件回溯

2017年4月期間，微軟以及國內的主要安全公司都已經提示客戶升級微軟的相關補丁修復“永恒之藍”漏洞，部分IPS技術提供廠商也提供了IPS規則阻止利用“永恒之藍“的網絡行為；（預警提示）

2017年5月12日下午，病毒爆發；（開始）

2017年5月12日爆發后幾個小時，大部分網絡安全廠商包括360企業安全、安天、亞信安全、深信服等均發出防護通告，提醒用戶關閉445等敏感端口；（圍堵）

2017年5月13日，微軟總部決定公開已停服的XP特別安全補丁；國內瑞星、360企業安全、騰訊、深信服、藍盾等均推出病毒免疫工具，用于防御永恒之藍病毒；（補漏）

2017年5月13日晚，來自英國的網絡安全工程師分析了其行為，注冊了MalwareTech域名，使勒索蠕蟲攻擊暫緩了攻擊的腳步；（分析）

2017年5月15日，廠商陸續“文件恢復”工具，工作機制本質上是采用“刪除文件”恢復原理/機制，即恢復“非粉碎性刪除文件”；（刪除文件恢復）

2017年5月20日，阿里云安全團隊推出“從內存中提取私鑰”的方法，試圖解密加密文件；生效的前提是中毒后電腦沒重啟、中毒后運行時間不能過長（否則會造成粉碎性文件刪除）；（僥幸解密恢復）

2017年5月20日之后，亞信安全等網絡安全公司推出基于該病毒行為分析的病毒防護工具，用于預防該病毒變種入侵；（未知變種預防）

2017年6月2日，國內網絡安全企業找到了簡單靈活的、可以解決類似網絡攻擊（勒索病毒）方法的防護方案，需要進一步軟件開發。

事件處理顯示我國網絡安全能力提升

（一）網絡安全產業有能力應對這次“永恒之藍”勒索蠕蟲事件

早在4月15日，NSA泄漏“永恒之藍”利用工具，國內不少主力網絡安全企業就針對勒索軟件等新安全威脅進行了技術和產品的準備，例如深信服等部分企業就提取了“永恒之藍”的防護規則，并部分升級產品，還有部分企業識別并提前向客戶和社會了預警信息，例如，在這次事件爆發時，亞信安全等網絡安全企業保證了客戶的“零損失”。

事件發生后，國內網絡安全企業積極行動，各主要網絡安全企業都進行了緊急動員，全力應對WannaCry/Wcry等勒索病毒及其種的入侵，幫助受到侵害的客戶盡快恢復數據和業務，盡量減少損失。同時，也積極更新未受到侵害客戶的系統和安全策略，提高其防護能力。360企業安全集團、安天等公司及時病毒防范信息，并持續更新補丁工具。此次“永恒之藍” 勒索蠕蟲被迅速遏制，我國網絡安全企業發揮了重要作用，幫助客戶避免被病毒侵害而遭受損失，幫助受到感染的客戶最大限度地減少損失。

（二）網絡安全防護組織架構體系科學、組織協調得力

隨著《中國人民共和國網絡安全法》的頒布實施，我國已經初步建立了一個以網信部門負責統籌協調和監督管理，以工信、公安、保密等其他相關部門依法在各自職責范圍內負責網絡安全保護和監督管理工作的管理體系。既統籌協調、又各自分工，我國的網絡安全管理體系在應對此次事件中發揮了重要作用。

依照相關法律規范，在有關部門指導下，眾多網信企業與國家網絡安全應急響應機構積極協同，快速開展威脅情報、技術方案、通道、宣傳資源、客戶服務等方面的協作，有效地遏制住了事態發展、減少了損失。

安全事件暴露出的問題

（一）網絡安全意識不強，對安全威脅（漏洞）重視不夠

4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統權限并植入后門。

針對此次泄露的漏洞，微軟提前了安全公告 MS17-010，修復了泄露的多個 SMB 遠程命令執行漏洞。國內網絡安全廠商也提前了針對此次漏洞的安全公告和安全預警。但是國內大部分行業及企事業單位并沒有給予足夠的重視，沒有及時對系統打補丁，導致“永恒之藍”大范圍爆發后，遭受到“永恒之藍”及其變種勒索軟件的攻擊，數據被挾持勒索，業務被中斷。

在服務過程中發現，大量用戶沒有“數據備份”的習慣，這些用戶遭受“永恒之藍”攻擊侵入后，損失很大。

（二）安全技術有待提高（安全攻防工具）

繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內部黑客工具后，2017年4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統權限并植入后門。

目前，我國在網絡安全攻防工具方面的研發與歐美國家相比還存在較大差距，我國在網絡安全漏洞分析、安全防護能力上需進一步加強。勒索蠕蟲入侵一些行業和單位表明不少單位的安全運維水平較低。

實際上，防御這次勒索蠕蟲攻擊并不需要特別的網絡安全新技術，各單位只需要踏踏實實地做好網絡安全運維工作就可以基本避免受到侵害。具體而言，各單位切實落實好安全管理的基礎性工作――漏洞閉環管理和防火墻或網絡核心交換設備策略最小化就可以基本防御此次安全事件。

在漏洞管理中運用系統論的觀點和方法，按照時間和工作順序，通過引入過程反饋機制，實現整個管理鏈條的閉環銜接。也就是運用PDCA的管理模式，實現漏洞管理中，計劃、實施、檢查、改進各工作環節的銜接、疊加和演進。要盡力避免重發現、輕修復的情況出現。及時總結問題處置經驗，進行能力和經驗積累，不斷優化安全管理制度體系，落實嚴格、明確的責任制度。需要從脆弱性管理的高度，對系統和軟件補丁、配置缺陷、應用系統問題、業務邏輯缺陷等問題進行集中管理。通過這些規范、扎實的工作，切實地提升安全運維能力。

基礎工作做到位，防護能力確保了，可以有效避免大量網絡安全事件。

對提升網絡安全防護能力的建議

（一）完善隔離網的縱深防御，內網沒有免死金牌！

這次事件的爆發也反映出不少行業和單位的網絡安全管理意識陳舊落后。部分決策者和運維管理人員盲目地認為網絡隔離是解決安全問題最有效的方式，簡單地認為只要采取了隔離方案就可以高枕無憂。一些單位在內網中沒有設置有效的網絡安全防護手段，一旦被入侵，內網可謂千瘡百孔、一瀉千里。部分單位的內網甚至還缺乏有效的集中化管理手段和工具，對于網絡設備、網絡拓撲、數據資產等不能夠實現有效的統一管理，這給系統排查、業務恢復、應急響應都帶來了很大的困難，也大幅度地增加了響應時間和響應成本。這次事件中一些使用網絡隔離手段的行業損失慘重，這種情況需要高度警醒。

在4?19重要講話中專門指出：“‘物理隔離’防線可被跨網入侵，電力調配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風險隱患。”

一定要破除“物理隔離就安全”的迷信。隨著IT新技術的不斷涌現和信息化的深入發展，現實中的網絡邊界越來越模糊，業務應用場景越來越復雜，IT 系統越來越龐大，管理疏忽、技術漏洞、人為失誤等都可能被利用，有多種途徑和方法突破隔離網的邊界阻隔。網絡隔離不是萬能的，不能一隔了之，隔離網依然需要完善其縱深防御體系。

在網絡安全建設和運營中，一定要堅持實事求是的科學精神。在全社會，特別是在政府、重點行業的企事業單位各級領導應樹立正確的網絡安全觀仍是當今重要的緊迫工作。

（二）強化協同協作，進一步發揮國家隊的作用

面對日益復雜的網絡空間安全威脅，需要建立體系化的主動防御能力，既有全網安全態勢感知和分析能力，又有縱深的響應和對抗能力。動態防御、整體防御才能有效地應對未知的安全威脅。體系化能力建設的關鍵在于協同和協作，協同協作不僅僅是在網絡安全廠商之間、網信企業之間、網絡安全廠商與客戶之間、網信企業與專業機構之間，國家的相關部門也要參與其中。國家的相關專業機構，如國家互聯網應急中心（CNCERT）等應在其中承擔重要角色。

在安全事件初期，各種信息比較繁雜，并可能存在不準確的信息。建議國家信息安全應急響應機構作為國家隊的代表，在出現重大安全事件時，積極參與并給出一個更獨立、權威的解決方案，必要時可以購買經過驗證的第三方可靠解決方案，通過多種公眾信息平臺，免費提供給社會，以快速高效地應對大規模的網絡攻擊事件。

（三）進一步加強網絡安全意識建設和管理體系建設

三分技術、七分管理、十二分落實。安全意識和責任制度是落的基本保障。

加強網絡安全檢查機制。加強對國家關鍵基礎設施的安全檢查，特別是可能導致大規模安全事件的高危安全漏洞的檢查。定期開展網絡安全巡檢，把網絡安全工作常態化。把安全保障工作的重心放在事前，強化網絡安全運營的理念和作業體系，把網絡安全保障融入到日常工作和管理之中。

采用科學的網絡安全建設模型和工具，做好頂層設計，推進體系化和全生命周期的網絡安全建設與運營。盡力避免事后打補丁式的網絡安全建設模式，把動態發展、整體的網絡安全觀念落實到信息化規劃、建設和運營之中。

安全建設不要僅考慮產品，同時要重視制度、流程和規范的建設，并要加強人的管理和培訓。

加強網絡安全意識教育宣傳。通過互聯網、微信、海報、報刊等各種形式的宣傳，加強全民網絡安全意識教育的普及與重視。在中小學普及網絡安全基礎知識和意識教育。借助“國家網絡安全宣傳周”等重大活動，發動社會資源進行全民宣傳教育，讓“網絡安全為人民、網絡安全靠人民”的思想深入人心。

（四）進一步加強整體能力建設

切實落實“4?19講話”精神，加快構建關鍵信息基礎設施安全保障體系，建立全天候全方位感知網絡安全態勢的國家能力與產業能力，增強網絡安全防御能力和威懾能力。不僅要建立政府和企業網絡安全信息共享機制，同時要積極推進企業之間的網絡安全信息共享，探索產業組織在其中能夠發揮的積極作用。

加強網絡安全核心技術攻關。針對大型網絡安全攻擊，開發具有普適性的核心網絡安全關鍵技術，例如可以有效防御各類數據破壞攻擊（數據刪除、數據加密、數據修改）的安全技術。

完善國家網絡安全產業結構。按照國家網絡安全戰略方針、戰略目標，加強網絡某些安全產品（安全檢測、數據防護等）的研發。

加強網絡安全高端人才培養。加強網絡安全高端人才培養，特別是網絡安全管理、技術專家培養，尤其是網絡安全事件分析、網絡安全應急與防護，密碼學等高級人才的培養。

加強網絡安全攻防演練。演練優化安全協調機制，提高安全技能和安全應急響應效率。

（五）加強對網絡安全犯罪行為的懲罰

篇(6)

 

互聯網的突飛猛進帶了信息爆炸時代，網絡在充分分享信息的同時，也帶了許多安全問題。盡管我國計算機產業在近些年來取得了極大的進步，但是對于核心技術的掌握還十分薄弱的，特別是操作系統，這使得我們不得不重視計算機安全。現如今計算機已然成為企業運行中必不可少的工具，所以企業信息技術的安全，對于企業的發展而言顯得尤為重要。

 

尤其是公司內部十分重要的數據資源常常因網絡系統漏洞被偷取，此外由于計算機網絡本身存在的某些特點，也導致企業計算機網絡隨時面臨病毒和惡性軟件的危害，給公司未來的發展埋下隱患。值得慶幸的是許多企業已經深刻認識到了這一問題的存在，并對該方面給予足夠的認識，但在實際操作中仍然存在諸多問題。

 

一、網絡安全的概念

 

網絡安全作為一門綜合性極強的學科，其涉及方面十分廣泛主要包括：計算機科學、網絡科學、通信科學、密碼手段、信息安全技術、數學等。國際標準化組織將網絡安全定義為：保護網絡系統不受到偶然或惡意的篡改、破壞、泄露，確保系統能夠進行連續可靠的運轉，網絡服務不間斷。此外網絡安全主要具有如下幾個特點：秘密性、完整性、系統性、可靠性、真實性、抗否認性等特性。

 

二、企業計算機網絡系統安全問題

 

(一)技術領域。(1)病毒破壞。計算機病毒是較為傳統但影響極其普遍的一種傳統技術問題，通常其來自于人為編制的能夠主動復制的且帶有;破壞性的精密短小的程序代碼。計算機病毒的破壞力主要與編撰者的主觀意識和知識技能有很大的關系。隨著計算機應用領域的不斷擴寬計算機病毒也呈現出多元化發展，如果企業一旦感染計算機病毒，會導致整個企業系統程序及數據的丟失。

 

如果涉及企業利益的信息外泄將給企業帶來不可估計的損失[1]。(2)隱秘信息泄露。企業信息通過這一平臺進行傳送，而傳送信息尤其是較為機密的信息在傳輸過程中面臨了極大的安全問題。(3)黑客侵入。近年來隨著網絡黑客組織的增多致使黑客技術得到了快速的傳播，掌握黑客技術的組織和個人也越來越豐富。如今黑客技術在商業競爭中應用的十分廣泛，黑客通過惡行攻擊竊取商機機密對企業網絡信息系統安全來說也是主要的威脅之一[2]。

 

(二)非技術領域。(1)安全意識薄弱。安全意識薄弱是制約計算機網絡系統安全的主要原因之一。安全意識的薄弱致使人們缺乏有效的管理訴求和行動欲望。從企業管理者到計算機使用終端以至于系統監管人員，在設計和實施時普遍都存有僥幸心理。

 

嚴重缺乏積極主動的安全意識，使得企業在實際管理遇到問題時往往處于被動，無法從根本上改善計算機網絡安全環境。(2)運行管理機制不健全缺乏有效監督。我國目前對與企業網絡運行管理機制十分不健全，對于企業網絡安全運行缺乏規范的系統的體制和嚴密的規章。缺乏對網絡設計者使用者管理者權利和義務的明確限制。在現有的體制中所涉及的各項條目在實際操作中缺乏可執行性。

 

三、企業計算機網絡系統安全防范措施

 

(一)技術手段。(1)設置防火墻。防火墻技術一直被作為應對各類網絡安全問題的基本手段之一。防火墻通常被設置在內部網絡連接到外部的節點上，以邏輯手段隔離內外部網絡之間的聯系。防火墻以全面身份識別、加密控制、訪問限制以及各類安全協議來提高其安全性可靠性，此外防火墻配合其他安全舉措共同實行會有事半功倍的效果。但那時由于防火墻無法有效的對內部系統進行防御，所以對于經過偽裝的黑客或病毒難以實現有效打擊。(2)訪問權限技術。

 

訪問權限技術顧名思義就是對訪問權限進行設置，禁止不法訪問者進入企業網絡內部。訪問權限設置是企業計算網絡系統安全的守門員。通過對訪問權限的設置，賦予不同用戶不同的權利和限制，使得使用這僅能在權限范圍內進行操作。(3)對文件進行加密。文件加密技術是指把把明文變成密碼問，主要目的是使沒有授權的人無法閱讀，進而加強企業文件在傳輸過程中的安全性。常見的網絡加密手段有：鏈路加密法、端點加密法和節點加密法。(4)云安全。云安全是伴隨著云計算所產生的新型的維護網絡系統安全的技術。區別于傳統的安全措施，云安全的最大優點是對與病毒的查殺依賴于龐大的網絡服務而不是單純的本地硬盤。

 

云安全通過對大量客戶端網絡異常的監測，及時發現異常訊息經服務端自動處理后，迅速將病毒應對方案發送到不同客服端。云安全已經被應用到各大企業中并取得不錯的成績，但由于這門技術還處于發展階段，所以存在諸多不足。(5)入侵檢測系統技術。入侵檢測系統技術是新一代的網絡安全保障手段，該技術極大的彌補了防火墻的弊端。它集檢測、記錄、報警、響應為一體，能夠主動積極的保護自身網絡不受侵害。專業的入侵檢測技術能夠有效的對內部外部和錯誤操作進行實時保護。

 

在系統受到侵害前組織其入侵。但是入侵操作技術存在某些不足，如應對精密并有組織的進攻時，還略顯笨拙。但隨著計算機技術的不斷發展，入侵檢測系統技術有望成為目前最適宜企業網絡所應用的。

 

(二)非技術手段。(1)創建優良網絡環境。創造優良的網絡環境主要是指硬件運行條件的改善，要求企業在進行網絡硬件設施建立時，要嚴格按照國家頒布的統一標準進行設立。對與計算機系統設施要進行全面的管理，切實履行維護工作。企業內部制定完善的應對突發性事故的應急方案。(2)增強安全意識。在增強企業計算機網絡安全時，要培養全員安全意識。

 

計算的使用者要嚴格按照自己的權限進行規范操作，在日常工作中注重對病毒的防御，及時更新殺毒軟件。企業尤其要增強網絡管理人員的安全意識，選取責任心強職業道德優秀的人員擔任該職位。(3)完善網絡立法加強監測。針對目前我國網絡安全法律不健全這一問題，本文建議首先要對現有的網絡安全法律進行重新的審核和調整確保各項法律之間協調性規范性。

 

在制定網絡安全法律時可有效參考國外成熟的法律條紋和成功經驗。尤其是在制定企業網絡安全法律時要使其與國外網絡安全法律相接軌，有利于我國企業發展對外貿易。與完善的法律體系相適應的還有高質量的網絡監管隊伍，網絡監管隊伍的設立要堅持隊伍成員具有過硬的網絡信息技術和安全技術。

 

為有力打擊網絡犯罪提供武器。(4)建立健全企業網絡規章制度。建立健全企業網絡規章制度，主要為企業網絡運行提供明確的操作規范。針對與企業網絡運行的實際情況，在對每個環節進行安全測評的基礎上設立不同的安全級別、完善安全規章制度。最大程度上保障安全和應用的平衡。

 

結語：企業計算機網絡系統安全是一個技術和管理兼具的復雜性問題，企業必須全面綜合考量各項因素，制定出行之有效的安全舉措，值得注意的是世界沒有絕對安全的網絡系統，但是隨著計算機技術的不斷進步，計企業計算機網絡安全也會更上一層樓。本文針對與現如今企業計算機網絡系統中常出現的問題提出了幾點針對性策略，完善的政策、健全的體制、精進的技術和高素質的人才，是確保企業網絡系統安全的不二法則。

篇(7)

一、電子商務出現安全問題的原因

電子商務出現安全問題的原因是多方面，主要有以下幾種：

1、企業管理缺乏對于人員管理的認識。

如今，很多企業都認為電子商務僅僅在于技術而非人員管理，因此，企業在管理當中也會自覺地把電子商務當做一項技術來研究管理，缺乏對于企業內?a href="xuexila.com/yangsheng/kesou/" target="_blank">咳嗽鋇南低徹芾恚皇墻屑際豕タ死唇邪踩喙堋R虼耍壞┢笠搗⑸宋薹植溝木盟鶚保39討吹娜銜羌際醪還厝塹幕觶斐賞環⑹錄搗ⅰD殼埃詮芾淼敝忻揮幸桓魷嘍醞暾耐綣芾硐低癡饈悄贛怪靡傻模環⑹錄媸倍伎贍艽嬖冢虼耍踩芾?a href="xuexila.com/fanwen/cuoshi/" target="_blank">措施就必須要管理到電子商務的每一個角落和環節當中，只有是人與與技術相結合，才能夠保證電子商務安全的進行下去。

2、企業規劃當中沒有詳細的考慮信息安全問題

在電子商務安全的管理當中，并不是僅僅依靠一個部分或幾個部門，而是整個企業的所有部門來維護和監管，雖然，各部門在職能的分工上各有不同，各有優勢也存在差異，但是信息安全是每個部門都必須要重視的事情。信息安全保障體系必須是各部門整體的協調統一，才能夠確保信息安全體系的有效管理。

3、企業缺乏相應的安全管理人力

企業在進行信息安全管理當中，很容易忽視對于信息安全管理的物質基礎，在信息管理當中人才是保障信息安全的重中之重，信息安全是一項技術性活，假如缺乏業務能力強并且具備信息安全網絡知識、技術、法律知識和管理能力的人才，就不可能把安全管理做好，電子商務安全管理就沒有保障，容易導致信息的丟失和安全的缺乏。

4、企業對人員關于信息安全的宣傳不到位

很多企業度忽視對于內部工作人員的信息安全的培訓，這樣就容易導致內部人員的信息安全意識薄弱，等不到企業安全管理的目的，因此就可能導致安全事故的發生，如今絕大部分的安全信息泄密事件都是由于參與網絡交易的人員信息安全意識的缺乏而發生的，這就是企業在安全管理上的疏忽造成經濟的損失。

二、電子商務安全管理體制的建議

網上交易安全管理必須采用較為綜合的管理思路，從技術考慮確保技術能夠跟得上時代的潮流，加強安全監管建立合法的管理制度，杜絕信息的泄密，對交易安全進行實時監控等等手段來保障安全，因此本文提出電子商務安全管理建議如下：

1、企業需提高網絡安全防范的意識

目前，很多國內的網站都存在網絡上的安全問題，主要是管理者沒有重視安全的監管，甚至一些企業認為自己的公司規模小不具備安全管理的經驗甚至是不需要進行安全的管理，因為不會成為黑客攻擊的目標，這樣的安全監管就無從談起。因此，不管是大企業還是小企業都需要樹立其安全管理的意識，定期舉辦安全信息培訓，只有是提高網絡安全的防范意識才能夠避免信息泄露的事故發生。

2、加強電子商務安全管理組織上的體系

電子商務安全管理最主要的是組織上需要更加的完善，因此需要建立行政指揮領導、技術人才管理、信息安全監管以及安全顧問等等的安全決策，而他們的職責是建立相對完整的組織機構，組織安全策略、分配安全職責并且定期檢查安全職責是否按時旅行等等。不僅如此，企業還需要建立起網絡安全員、管理員等等的安全執行機構，能夠負責網絡系統的安全策略和日常的安全運行維護檢查等。而安全顧問也必不可少，可以聘請安全專家負責提供安全的建議，尤其是在突發事故發生后，安全顧問就顯得特別重要，可以被安全決策機構負責事故的調查并且能夠提出相對合理的評估意見與建議等。

3、加強人員的安全管理意識

在網絡交易的時候大部分都是內部人員參與網絡交易，因此，他們更容易進行網絡犯罪，而他們在違法過程中比其他的違法人員具有更大的隱蔽性和高效性。因而企業需要加強人員的監管，可以先從人員的錄用上進行人員的甄選，在人員的錄用過程當中要簽署保密協議，當人員到期或者合同終止時也需要簽署保密協議。其次還可以對內部人員進行在崗培訓，建立起人員的安全意識，定期組織安全策略練習和規程方面的操作等。第三，還可以讓企業人員明確本崗位的安全政策和職責，對違反網絡交易的人員要進行相應的處罰，情節嚴重時可讓其承擔法律責任。[1]

4、企業需加強法律意識，并促進電子商務有法可依

如今，電子商務的發展越來越快速，企業也從電子商務的交易上獲得了巨大的經濟效益，但是在目前來看，我國卻沒有電子商務相對應的法律依據，這樣容易使得部分犯罪人員得不到相應的處罰，當然，我國也在電子商務的立法上逐漸的完善，但是到雖然在電子商務上信息安全取得了一些成績，卻總體來說法律依舊還是不健全的，對于電子商務的安全保護依舊是缺少，專門的法律還是比較的分散，并且法律的效率依舊還是不高，面對這樣的新型情況的突發，還是缺乏有力性和有效性，適應性相對較弱，因此，國家的對于電子商務的專門立法需要各個企業和國家的有關部門不斷地摸索，才能夠讓電子商務的立法環境得到良好的發展。[2]

三、結論