网络安全战略

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全战略，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

第1篇

(讯)12月30日《新京报》报道，互联网用户数据泄密事件继续发酵。继CSDN、天涯、新浪等互联网公司后，京东商城、网易公司、支付宝也被卷入“泄密门”。昨日中午，有爆料称交通银行7000万客户、民生银行3500万用户以及工行用户资料外泄，泄露数据包括用户的姓名、卡号、密码等敏感信息，并信息截图。

想到了中国工程院院士沈昌祥的建议，“将网络空间安全问题提升到国家战略层面，恢复国家网络与信息安全协调小组和办公室的建制”。现在想想，这是很有远见的。

从来没有像今天一样，信息化和经济发展结成了“亲密弟兄”。可信息高速公路也有“双刃剑效应”，如果做不好安全工作，同样也会让自我财产、经济安全和国际安全，遭遇“快捷损失”。因此，信息安全工作应提升到国家战略层面。

第一，安全事件频发呼唤网络安全国家战略。据《中国互联网络发展状况统计报告》，“2008年捕获的恶意代码样本达160多万次，比2007年增加了31%，同时网络高危漏洞也频频出现。”2009年上半年，我国接收到国内外报告事件总数达9117件，其中国外投诉量猛增，而增长最多的事件类型为垃圾邮件，此外还包括网页挂马、网络仿冒及病毒、蠕虫及木马等。与此同时，感染主机3000多万台的“飞客”蠕虫；影响多个省份的“5?19”暴风影音事件。等等。网络空间安全可谓是警钟长鸣！在网络黑客、网络攻击呈现集团化、恶意化的今天，单靠软件研发企业和用户，这种各自为战的防御态势，显然和安全危机，构成了一种发展和信息不对称，无法应对大规模群体性及技术复杂的网络空间安全事件。因此借助国家战略，达成信息共享，形成技术合力，达成国家层面的网络空间安全体系，势在必行，很有必要。

第二，对心不在焉的信息安全懈怠意识是一个强制性提升和纠错。虽然网络安全意识被一再强调，可目前互联网行业的恶性竞争态势仍然不断，有的恶性竞争就是忽略用户利益，强化自我利益，甚至将最起码的安全屏蔽意识都扔掉了，比如“有些网网站为了方便操作，节省成本，一些网站竟长期使用明文密码，以至轻易遭窃。再如，用户注册时禁用简单密码的网站并不普遍，有的网站不设置密保提问，甚至连验证码也没有”。借助国家战略中的某些强制性安全标准，上述懈怠行为就能得到杜绝，提升安全系数。

第三，是信息安全发展国际化趋势的必然。网络信息安全已成为一个世界性话题，比如美国，奥巴马总统上台以后就提出了44届总统网络空间安全报告，进行了多个演习评估。他们设定一条基本的原则，网络安全是国家的一项关键资产，美国将动用国家力量的所有工具对其实施保护。这种前瞻性意识，已经是不少国家的共识。别的国家的网络安全系统和标准先进了，如果我们“不够先进”，那就是一种落伍，会受到更多“信息被动”和“安全被动”，甚至会受制于人。因此，我们也应该抓紧赶上。

正如中国信息安全的“宪法”性文件——27号文件所言，信息安全已经成为国家安全的重要组成部分，要加强以密码技术为基础的信息保护和网络信任体系建设、加强信息安全法制建设和标准化建设、加强对信息安全保障工作的领导，建立健全信息安全管理责任制，对于这些，我们应该高瞻远瞩，抓紧落实，而不能再有丝毫懈怠了。(来源：千龙网 编选：）

第2篇

兼顾内容与设施 由单一转向多元

《草案》体现了我国对国家网络安全目标的混合式理解，这是由我国的实力及所处的国际环境共同决定的。从全球范围来看，网络安全还没有形成一个通用的定义。一般而言，欧美发达国家都将网络安全理解为“网络空间的安全”，目标纯粹、清晰、单一、直接地定义为对关键基础设施的保障。这里的关键基础设施，指的是维持保障一个社会正常运行的功能性设施。比较典型的代表是金融、交通、电力、通讯等领域的基础设施，以及工业控制系统等。

同时，在一些发达国家，比如德国，以及数量较多的非欧美国家，比如俄罗斯、印度、沙特、泰国等，还倾向于将网络空间传播的特定内容等信息，纳入国家网络安全战略必须有效规制的战略框架。

而我国对国家网络安全的理解更加接近后者，展现出一种混合式的理解，即兼顾内容与基础设施的安全。在表述上，“网络安全”“信息安全”“网络信息安全”等概念的使用展现出近似等效的交替使用；而在客观实践上，自1994年以来，整体展现出的态势是从“内容安全为主”向“基础设施安全与内容安全并重”的战略转型。此次《草案》中有关国家网络等级安全、关键信息设施安全、网络运行安全等政策目标的阐述，体现出了这种转化的趋势。

摈弃“九龙治水”观念 协调治网

《草案》在组织架构上展现了我国构建国家网络安全治理结构的初步尝试及面临的艰巨任务。“九龙治水”一词常被用来描述我国国家网络安全治理结构的现状。在中央网络安全与信息化工作小组成立之前，21个不同职能部门共同管理着我国的互联网。

这一复杂的状况与90年代初期中国接入互联网时本质上是个网络小国、弱国的现实密切相关，成为网络大国之后，网络安全面临的威胁与挑战也发生了显著的变化。正如2013年5月斯诺登披露的美国“棱镜”计划、2014年5月美国以窃取商业机密提起的诉讼及2015年7月美国国家情报总监与网军司令部司令威胁报复中国等事件所指出的那样，我国正日趋面临来自外部的国家行为体在网络空间领域提出的全面挑战，这不是普通的非国家行为体在网络空间发动的攻击，而是国家在物理空间的战略博弈在逻辑空间的投射。

从美国的经验看，尽管美国国务院、国防部、商务部、国土安全部、司法部也在白宫的战略协调下“五龙下海”，展开网络安全战略主导权的博弈，但最终还是依靠国会立法、总统行政指令及国家网络战略文件的形式，形成了比较有效的战略协调机制。中国所需要的《网络安全法》的最终版本，必然要能够为有效应对日趋复杂、微妙的国家网络安全冲击和挑战提供一个有效平台。

均衡三组关系 达成治网目标

《草案》在实践路径上体现了集体与个体、国内与国外、政府与市场等三组关系的均衡。

集体与个体的关系，指《草案》要寻找国家网络安全战略需求与个人网络空间正当权益的均衡，保障国家网络安全的必然需求。如欧美发达国家已经实践的那样，就是对网络空间关键资源及数据流动的监控，这种监控的实践、边界、方式、程度等，都需要得到有效的法律制度的规范，并与社会以及个人的主观感受和心理底线，达成微妙的均衡。

国内与国外的关系，指《草案》中有关国家网络安全审查，以及中国参与全球网络空间治理的关系。中国是在一个开放环境中完成整个立法过程的，涉及到形成比较清晰的论述，平衡国家网络安全诉求和中国承担的国际义务，如WTO中相关规定的内容之间的关系。

第3篇

事件：3月5日，《国民经济和社会发展第十三个五年规划纲要(草案)》(以下简称“纲要”)正式出炉，并将于本次两会期间经代表和委员审议。纲要明确提出，实施网络强国战略，加快建设数字中国；构建高效信息网络，推进物联网发展；实施“互联网+”行动计划，促进多领域融合发展；实施国家大数据战略，加快政府数据开放；加强数据安全包含，全面保障信息系统安全；推进军民融合发展立法。

投资要点

网络强国战略加快信息建设速度，推进物联网技术发展：纲要提出，牢牢把握信息技术变革趋势，实施网络强国战略，加快建设数字中国，推动信息技术与经济社会发展深度融合，加快推动信息经济发展壮大。要构建泛在高效的信息网络，加快构建高速、移动、安全、泛在的新一代信息基础设施，推进信息网络技术广泛运用，形成万物互联、人机交互、天地一体的网络空间。信息化建设加速以及传输成本下，是打造万物互联的网络空间的重要基础，物联网技术的应用和发展空间不亚于互联网技术，看好其在医疗、物流和交通等方面的行业化应用。

“互联网+”促进多产业融合发展:纲要提出，要发展现代互联网产业体系，实施“互联网+”行动计划，促进互联网深度广泛应用，带动生产模式和组织方式变革，形成网络化、智能化、服务化、协同化的产业发展新形态。夯实互联网应用基础，加快多领域互联网融合发展。中国未来经济增速压力加大，深层次原因是经济结构不合理，产业经济落后，产能过剩情况严重。“互联网+”战略的实施，能促进产业智能化，去除中间环节，极大提高生产效率，实现产业变革和提升。看好“互联网+工业制造”的工业4.0和“互联网+农业“等领域的发展。

大数据上升至国家战略，政府数据公开加快产业发展：纲要提出，要实施国家大数据战略，把大数据作为基础性战略资源，全面实施促进大数据发展行动，加快推动数据资源共享开放和开发应用，助力产业转型升级和社会治理创新。加快政府数据开放共享，促进大数据产业健康发展。数据源匮乏一直是制约大数据行业应用和发展的主要瓶颈。随着大数据战略的实施，以及政府数据的开放，未来看好大数据行业趋势性发展机会，特别是智慧城市，政务大数据的应用。

网络信息加速发展，网络安全需求显着提升：规划纲要草案提出，要强化信息安全保障，统筹网络安全和信息化发展，完善国家网络安全保障体系，强化重要信息系统和数据资源保护，提高网络治理能力，保障国家信息安全。加强数据资源安全保护，科学实施网络空间治理，全面保障重要信息系统安全。信息化程度的提升，对网络安全提出了更高的要，甚至关乎国家信息安全层面，网络安全行业成为刚需，具备长期发展潜力。

推进军民融合发展立法，网络安全有望成为典范。我们在2.22号与机械组联合深度报告《军民融合行业深度报告：国家战略，强国兴军》，提出军民融合已成为主要发达国家的国家战略，并成立最高层协调组织和建立完善的协调机制，军民融合有望上升为我国的国家战略，关注国家军民融合的规划进展和支持政策。根据解放军报3.6号的最新报道，国家将建立军民融合发展统一领导机制，建立健全领导决策、军地协调、需求对接和资源共享等机制；形成全要素、多领域、高效益的军民融合深度发展格局。同时，《十三五规划纲要草案(全文)》提出推进军民融合发展立法，深化国防动员领域改革，健全完善国防动员体制机。制统一领导机制的建立，将大大加速军民融合的发展速度。陆海空天电网一体化、军工领域市场化和民品化是本轮军改两大反向，信息技术作为军民融合的突破口和引领方向发展潜力巨大，看好网络信息安全、军事物流等领域的发展前景，军民融合推荐卫士通(首选)、飞利信、启明星辰、海兰信。

把握云计算、大数据、网络安全三大方向的龙头：本次纲要继续利好我们一直看好的大数据(模式升级)、云计算(技术变革)、信息安全(安全保障，必须要强调的是，安全已经拓展到网络空间整体的国防和安全，不仅仅是云安全这一细分领域可以概括，而且未来两年来看云安全对网络安全的贡献还占不到主流，军工将成为网安的主要驱动力)三大方向的投资机会。

云计算方面：相对来说弹性大于网络安全，而整体业绩落地兑现方面又好于大数据。我们建议关注：天玑科技(300245)(大数据一体机在2015年实现3000万左右销售，超融合架构云计算大势所趋)、东方通(300379)(电子政务云PaaS平台和移动办公平台双龙头)、飞利信(300287)(牵手火网科技、精图信息布局消防云百亿市场，京津冀示范奠定标杆，增发价格倒挂公司动力十足)、汉得信息(300170)(云计算重构软件分销渠道产业，SaaS分销业务模式独特，汉得云mart有望打造云分销领域的大众点评)、太极股份(002368)(一体化电子政务云龙头，增发倒挂)、华宇软件(300271)(公检法SaaS龙头、切入其他电子政务领域)、华胜天成(600410)(业绩有望迎来拐点，容器技术的颠覆影响利于Power云生态做大)；

大数据方面：卫宁健康(300253)(市场化基因推动公司互联网医疗率先落地，政策加码医保控费有望高速发展)、东方国信(300166)(电信大数据龙头，估值具有吸引力)、思创医惠(300078)、飞利信(300287)(政府大数据龙头，大数据业务今年将放量)、银之杰(300085)(征信牌照落地在即，消费金融变现落地可期)、东软集团(600718)(政府大数据龙头，高管激励机制解决有望迎来二次创业爆发)。

网络安全方面：网络安全是军民融合的典范，由于行业增长确定性高，龙头公司估值相对具有吸引力。从14年以来历次计算机大跌后的反弹先锋都是网络安全。近期网络安全部队的成立将带动网络空间安全国防投入，千亿市场开启，业绩有望超预期，继续关注启明星辰(002439)、卫士通(002268)、绿盟科技(300369)。(来源：东吴证券 文/朱悦如 李奡 编选：）

第4篇

武汉市是中国中部地区中心城市，华中地区最大的都市，有着优越的地理位置，历来有九省通衢之称。除交通便利外，武汉的科教资源也非常雄厚，人才优势明显，现有98所高等院校、107.26万在校大学生、研究生，100所科研机构，25个国家级实验室，22个国家级工程技术研究中心，18个国家级企业技术中心，59名两院院士，武汉大学、华中科技大学的网络安全及相关学科处于国内领先水平。

立足于城市得天独厚的工业优势、科教优势和交通优势，“国家网络安全人才与创新基地”落户武汉的东西湖临空港经济区。“国家网络安全人才与创新基地”将作为武汉市重要的城市发展战略之一，着眼于创新网络安全学院办学模式、创新网络安全人才聚集方式、创新网络安全人才培养模式、新建立网络安全人才能力考评体系、创新建设一流网络安全产业园区等五大创新，创建具有中国特色的一流网络安全学院+一流网络安全产业的“国家网络安全人才与创新基地”。

120天打造最大集装箱数据中心

12月1日，“国家网络安全人才与创新基地”先导项目和首个建成项目――武汉超算暨云计算（数据）中心落成仪式在武汉临空港经济技术开发区举行。

中国电子信息行业联合会常务副会长/中国电子商会会长曲维枝、武汉市长万勇、武汉市人大副主任黄克强与中金数据系统有限公司董事长杨洁一起为武汉超算暨云计算（数据）中心揭牌。同时，东西湖区人民政府区长杨泽发与中金数据系统有限公司总裁张利进行了东西湖区电子政务云项目的签约仪式，标志着东西湖区的电子政务云正式迁移入驻武汉超算暨云计算（数据）中心过渡性数据中心。

本次落成仪式后率先投产的是武汉超算暨云计算（数据）中心的过渡数据中心，占地面积2000平方米，采用集装箱数据中心技术建设，整体设计体现了节能、环保、绿色数据中心理念，总体规划设计装机容量达1200台服务器，是国内已建成的最大集装箱数据中心项目。集装箱数据中心具有快部署、快实施、低成本、高效率的特点，该超算中心从设计、论证、土建开工、集装箱生产、设备安装、测试到正常运行，历时仅120天。武汉超算暨云计算（数据）中心可充分满足超算、云计算、大数据等信息处理业务的要求。目前，中金携手华为联合打造了装机规模达500台服务器，具备3万核vCPU、6TB内存、10PB能力的武汉城市云平台，可面向武汉市本地政府和本地客户，承接电子政务、智慧城市项目和本地企业云服务项目，另一方面，也可承接湖北乃至全国和国际的数据中心与云计算服务项目。

据中金数据系统有限公司董事长杨洁介绍，这个过渡数据中心主要承担的工作有两项，第一项是承担武汉城市云需求，一期计划承接武汉市6个行业数据中心全部外包业务。并将在2017年陆续将武汉市智慧城市云平台迁入，为武汉市民提供城市管理、城市服务、市民服务。第二项任务是为国家网络安全人才与创新基地服务，主要包括三个版块：教育版块，设立国内第一所互联网大学――国家网络安全学院；双创版块，设立全世界最大的网络攻防中心，为互联网安全人才培训基地服务；产业版块，为“国家网络安全人才与创新基地内”的网络安全企业提供数据中心服务。

‘三最’举措构建良好生态

武汉临空港经济技术开发区管委会书记曹裕江在落成仪式致辞上表示，武汉超算暨云计算（数据）中心落成，是一件对武汉信息产业和“国家网络安全人才与创新基地”建设具有重大意义的事件。基地能够建设好，关键在于人才、在于企业，只要这个地方聚集了行业中的领军企业和高端人才，基地的建设就有了最根本的保障。中金数据系统有限公司作为业界领先的数据中心外包服务及IT应用综合提供商，投资建设了武汉超算暨云计算（数据）中心。该中心作为“国家网络安全人才与创新基地”的先导项目和首个建成项目，为基地及武汉市的信息化发展奠定了坚实的基础。

他说，“建设‘国家网络安全人才与创新基地’，是响应国家“十三五”规划中“强化国家信息安全保障”政策的号召，为落实培养网络安全人才、研发网络安全技术、制造网络安全产品而采取的具体行动；更是凝聚着中央和中央网信办对湖北省、对武汉市的信任与支持，交付给我们的国家战略使命，我们真诚地欢迎各位企业家参与到国家战略使命当中来，利用企业的优势来推动国家战略的顺利实施。在武汉市委市政府的指导下，我们推出了‘区位最好的’、‘环境最美的’、‘政策最优的’――‘三最’举措，为国家网络安全产业构建了良好的生态环境，希望可以使这个地方真正成为国际、国内网络安全企业最佳的宜居宜业空间。”

杨洁表示，从数据中心到“国家网络安全人才与创新基地”，能够更深层次的参与到武汉市的智慧城市及信息化建设中，并见证该基地在武汉临空港经济技术开发区落地的这一历史性时刻，中金数据对此感到非常荣幸。武汉超算暨云计算（数据）中心未来将成为武汉智慧城市云服务平台和数据外包托管服务核心数据中心。中金数据也将不遗余力地助力国家网络安全人才培养战略布局，推进武汉市信息产业发展，为武汉智慧城市建设尽绵薄之力。作为东西湖区领导口中的“先导项目”，希望该项目不仅在时间上“领先”，更可以借助最具权威性、最具影响力的组织和领导们帮助中金数据一起去“引导”整个行业，把更多对武汉信息化发展有帮助的企业和资源引导到东西湖来，一同为东西湖区、武汉市乃至湖北省的智慧化进程、信息化发展做出努力和贡献。

第5篇

在现代互联网的时代，很多人为了便利和网络文献的丰富性就导致了惰性，不管是好是坏就胡编乱造的拿来充数，这样的参考文献是没有任何价值意义的，下面是学术参考网的小编整理的关于网络安全论文参考文献，欢迎大家阅读借鉴。

网络安全论文参考文献：

[1]张金辉，王卫，侯磊.信息安全保障体系建设研究.计算机安全，2012，（8）.

[2]肖志宏，杨倩雯.美国联邦政府采购的信息安全保障机制及其启示.北京电子科技学院学报，2009，（3）.

[3]沈昌祥.构建积极防御综合防范的信息安全保障体系.金融电子化，2010，（12）.

[4]严国戈.中美军事信息安全法律保障比较.信息安全与通信保密，2007，（7）.

[5]杨绍兰.信息安全的保障体系.图书馆论坛，2005，（2）.

[6]侯安才，徐莹.建设网络信息安全保障体系的新思路.现代电子技术，2004，（3）.

网络安全论文参考文献：

[1]王爽.探讨如何加强计算机网络安全及防范[J].计算机光盘软件与应用，2012（11）.

[2]田文英.浅谈计算机操作系统安全问题[J].科技创新与应用，2012（23）.

[3]张晓光.试论计算机网络的安全隐患与解决对策[J].计算机光盘软件与应用，2012（18）.

[4]郭晶晶，牟胜梅，史蓓蕾.关于某金融企业网络安全应用技术的探讨[J].数字技术与应用，2013，12（09）：123-125.

[5]王拥军，李建清.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密，2013，11（07）：153-171.

[6]胡经珍.深入探讨企业网络安全管理中的常见问题[J].计算机安全，2013，11（07）：152-160.

[7]周连兵，张万.浅议企业网络安全方案的设计[J].中国公共安全：学术版，2013，10（02）：163-175.

网络安全论文参考文献：

[1]古田月.一场在网络战场上的较量与争夺[N].中国国防报，2013-05-20（6）.

[2]兰亭.美国秘密监视全球媒体[N].中国国防报，2010-10-24（1）.

[3]李志伟.法国网络安全战略正兴起[N].人民日报，2013-01-01（3）.

[4]石纯民，杨洋.网络战：信息时代的战略战[N].中国国防报，2013-09-23（6）.

第6篇

2014年我国成立中央网络安全和信息化领导小组，标志着中国进入了全面防护网络空间安全的战略时期。

2015年6月、7月，我国相继颁布了《中华人民共和国网络安全法（草案）》和第29号主席令《中华人民共和国国家安全法》，全面阐述了我国网络安全战略、规划，网络安全运行的原则和要求，使我国网络安全立法达到了前所未有的高度。

匡恩网络总裁孙一桉告诉《中国经济周刊》：我国的工控网络安全行业起步晚，发展快，虽然面临着不小的挑战，但也蕴含着巨大的机遇。

“这几年，我们去了十几个行业进行调研和对接，听到的最多的词就是‘裸奔’。许多企业是假定没有人来攻击自己，花了很大的精力做生产安全，但没有网络安全规划，也没有相关预算，验收只做功能验收，没有做网络安全验收。比如烟草行业，项目建设周期是四到五年，进进出出的人比较复杂，设备供应商、运维人员，都带电脑、带设备，四五年以后验收了，没人管里面是不是已经被病毒感染了，被控制了，是不是有后门没关上。直到发生事故了，才想起来。有一个烟厂，2012年发生过一次病毒攻击事件，造成两天停产；还有一次，设备被远程关闭了。这些案例是很典型的，国内的一些基础设施也会发生类似情况。例如：地铁综合监控系统传统上大家都认为是一个相对比较封闭的，自成一体的网络系统，随着地铁企业管理决策层越来越依赖数据决策时，综合监控系统和上层企业ERP系统的对接将不断推进，综合监控系统也面临着来自信息网络的恶意代码的攻击。除了轨道交通，在城市燃气、智能汽车与车联网、石油化工、冶金、数控机床等行业，随着两化融合的不断深入，传统的生产控制网络都面临着同样的问题。工控系统网络安全的防范意识、规划、验收都没有，裸奔状态比较常见。”孙一桉说。

孙一桉告诉《中国经济周刊》，这些企业为什么会形成“裸奔”的状态？一个最大的误区就是潜意识里认为“隔离就安全了”。“其实从‘震网’病毒事件发生以来，大家就意识到简单的物理隔离是解决不了安全问题的。现在的攻击手段有一整套方法都是针对隔离系统进行的。而且因为有了隔离，隔离就成了‘马奇诺防线’，大家认为有了隔离，系统里面就不用防了，所以系统内部其实非常脆弱。最典型的恶性事件就是沙特阿拉伯的一家石油公司，听了设备供应商的建议，做了工业4.0改造，把40个炼油厂全部联网、智能化了，生产效率是极大提高了，但是他忽略了一点，在此之前，它的内部网因为是完全隔离的，所以就完全不设防，结果联网没多久就遭到一次攻击，3万台电脑、40个炼油厂全部停产损失不可计量。”

2015年，随着“互联网+”、中国制造2025等国家战略方针的出台，随着“两化融合”政策的深入推进，国内工业控制网络的网络化、智能化水平迅速提高。同时，工业控制网络的信息安全持续2014年的热度，继续被政府部门、科研机构、安全厂商、自动化厂商密切关注。虽然国内工控系统相对较弱，整体安全形势不容乐观，但各方都在积极推进国内工控安全的发展。

我国工业规模大，具备完整的现代工业体系，拥有全球最大的工业智能化市场，信息化、智能化建设存在后发优势，比如我国工业新建系统多，自动化水平高等。

“恰恰因为我们基础设施大，又在做智能化，而且我们的国有经济体量大、执行力强，我们在工控安全领域反而会形成一个发展的机遇，弯道超车也好，超越也好，是很有可能的。”孙一桉说。“关键的问题是，我们要建立威胁感知能力，要培育持续的防御能力、防御体系。”

第7篇

【关键词】计算机网络安全；防护策略；维护思路；安全管理工作

在信息时代及计算机技术广泛应用的当下，很多企业都注重信息化建设，石油企业同样如此。石油企业信息化建设经过多年发展取得了显著成绩，但是网络安全问题一种困扰着企业，特别是目前网络攻击手段日渐多样化，隐蔽性很高，成为影响企业网络安全运行的关键因素。为此，石油企业应根据自身业务经营与发展需要加强计算机网络安全管理，针对当前网络安全管理中的问题制定可行的维护方案，采取针对性的措施，为企业计算机网络安全运行提供基本保障。

一、石油企业计算机网络安全管理中的不足

随着计算机技术及互联网的普遍应用，网络安全已经得到改进，但是在多种因素共同影响下，石油企业计算机网络安全管理依然出现问题，主要为网络安全管理力度不足，具体体现在结构本身、系统设备及信息上。石油企业的业务范围较广，内网系统结构越来越复杂，造成系统本身存在一些漏洞。如果这些漏洞不能及时补丁，很容易成为网络攻击的主要对象，造成木马、病毒等恶意插件在内网中传播，降低石油企业计算机网络安全性能。此外，石油企业对计算机网络安全管理缺乏足够重视，没有制定完善的信息安全管理制度，岗位分工不明确等，使网路安全管理不够制度化、规范化。而且，石油企业办公环境相对恶劣一些，在温度、湿度等条件不适宜情况下工作很容易降低系统设备的性能，造成设备损坏、系统内部信息丢失、篡改等问题。

石油企业为方便工作往来，往往允许员工上网，网络上不安全的信息极容易影响企业内网，降低信息传输速度，影响系统性能，为网络安全带来严重的隐患。针对这些，必须站在企业战略目标高度上明确维护思路，编制可行、有效的维护方案，促进石油企业计算机网络安全管理工作水平的提高。

二、石油企业计算机网络方案维护思路与具体方案

（一）维护思路

由于石油企业计算机网络安全管理缺乏健全的管理制度，相关人员素质普遍不高，且系统存在漏洞，易受网络攻击，计算机等身背性能受工作环境影响大，严重降低了计算机网络安全性能。对此，一方面要完善计算机网络安全管理制度，制定系统设备维护制度，加强计算机系统安全管理，另一方面要采取网络安全防护技术，如防火墙技术、漏洞扫描技术、数字加密技术等，保护计算机系统信息安全，防止被恶意篡改与删除。通过以上两个方面，双管齐下、多策略的进行石油企业计算机网络安全管理，把网络安全管理上升到战略目标实现的高度上，纳入石油企业日常工作范围之内，使网路安全管理满足石油企业日常工作和业务往来需要。

（二）具体方案

1、完善计算机网络安全管理制度和网络设备维护检修制度

计算机网络安全管理及维护工作是由信息部门员工负责的，若没有完善的管理制度，就难以用制度对人员进行约束，造成相关管理、维护工作落实不到位。所以，石油企业应完善计算机网络安全管理制度和网络设备维护检修制度，为有关人员的管理、维护工作提供准则，约束并规范其工作行为。同时，不允许计算机使用者浏览要求以来的网页，擅自安装一些网络程序，规范计算机使用。如发现员工做出违反计算机网络安全管理制度的行为，要给予严厉处罚。此外，要求管理人员定期检查计算机设备性能，定期清理设备，根据使用者反馈立即检修设备，使设备始终保持良好的工作状态，避免出现运行故障。

2、应用计算机网络安全防护技术

目前，计算机网络安全防护技术是较多的，如防火墙技术、漏洞扫描技术、数字加密技术、杀毒软件等。第一，防火墙技术。一般计算机网络防火墙设置在计算机的系统中，可以采用安全性能相对比较高的Linux系统，并保留计算机基本功能，如SMIP协议，及时阻拦恶意侵入系统的木马程序、病毒软件，保护内网办公安全；第二，漏洞扫描技术。采用自动扫描技术，自动进行系统漏洞扫描并修补漏洞，及时进行系统补丁，既能降低网络攻击的概率，又可以提高系统运行性能；第三，数字加密技术。对重要的信息利用数字加密技术进行保护，然后再进行存储与传输，可以有效防止信息被攻击、被篡改，维护计算机系统信息的安全。当然，在不同网络环境下密码保护性存在一定差异，并选采用最先进的算法进行密码设计；第四，采用杀毒软件，及时查找出系统内病毒软件并及时清理，以加强系统的维护管理；第五，采用警告技术，并设置多样化的警告方式。针对不同的网络安全危害及系统故障可以设置不同的警告方式。比如，不同的问题用不同的声音，给管理人员自动发送邮件、手机短信等，以便管理人员实施网络安全维护。以上技术的应用能有效的提高石油企业网络安全管理工作水平，提高网络安全维护能力，保护日常工作的正常运行。

三、结束语

综上所述，面对石油企业计算机安全管理中存在的一些不足，应建立完善的计算机网络安全管理制度与设备维护检修制度，同时科学应用计算机网络安全防护技术，多层面、多策略的进行计算机网络安全管理，让石油企业计算机网络安全管理在明确的维护思路和有效的策略下有序、高效的进行，进而提高石油企业计算机网络安全管理工作实效。随着计算机技术的革新变更，计算机网络安全防护技术水平会不断提高，石油企业在今后的计算机网络安全管理中应注重先进防护技术的引用，这是提高石油企业计算机网络安全管理工作水平的根本。

参考文献：

[1]李伟.计算机网络安全管理工作的维护思路及具体方案研究[J].电脑知识与技术，2015，20：22-23.

第8篇

信息化时代的到来，推进了网络技术的高速发展和应用，但各种计算机病毒和黑客的入侵也层出不穷，让人防不胜防，建立强有力的预警系统，，全方位地保障网络安全，是我们首先要做到的。预警定位的目的就是警戒距离，及时正确的探测目标活动范围，探测事实的真假，获得有关数据，处理相关信息，并迅速并自己获得的探测情报快速传送到信息安全控制中心，为其提供正确的决策信息。网络隔离，就是把有害的攻击隔离在可信网络之外，同时也保证可信网络内部信息不外泄，还能够完成可信网络之间的数据安全交换。

1 国内外网络安全问题现状

国外的网络安全预警系统及入侵检测技术的研究比我国要早，在重要政治，军事以及经济网络的非法入侵加强了防范和监控。在美国还专门设立了计算机安全中心以及预警系统，专门对付非法网络入侵，负责搜索预警情报，网络攻防技术，网络信息战指导以及网络战战术预警中心等。美英对网络安全问题都特别重视，自九七年以来，一直致力于网络安全预警技术的研究和开发，并取得了不错的成绩，在预警技术研究上也遥遥领先于其他国家。

目前，我国还没有专门的大规模预警系统工程，只是在某些领域局部地建立了入侵检测预警系统。但是，要想跟上时代的步伐，适应信息化时展的需要，保障我国各方面网络系统的正常运行，我们必须大力投入网络入侵预警定位和隔离控制系统的研究，提升我们国家网络系统的反应能力，减少恶意网络攻击对我们造成的伤害，加强我们的跟踪和反击能力。

2 网络安全预警系统的研究

现在大规模的网络安全事件时有爆发，而小规模的网络安全事件，更是层出不穷，为了防范和应对频繁爆发的网络安全问题，我们必须在全国范围甚至全世界范围内建立一个统一的网络安全系统，保障我们的网络能够安全可靠地运行。

如何确保网络安全？特别是面对大规模大范围内的网络安全威胁问题如早几年轰动一时的蠕虫事件，我们又该怎样来应对呢？我们要对安全事件的重灾区实行强有力的反击，我们还要通过分析安全事件的特征，建立大规模网络安全事件预警机制，通过监控手段实时掌握安全事件的活动范围，对警戒灾区进行快速定位，安全隔离，力争把损失降到最少。

2.1 网络安全事件的模式

网络安全事件的模式大致分为已知安全事件和未知安全事件两种模式。而网络预警技术就是要通过分析大规模网络安全事件的特性，从中找到和发现规律，从而能够准确地检测安全事件和正确地预警。网络预警技术能够从网络的正常活动和异样的活动中发现其规律，来进行入侵预警，提高工作人员的判断能力，力争把网络安全威胁拒之门外。

2.2 网络安全事件的控制

对于传染蔓延性网络安全事件，我们一定要在第一时间控制。传染蔓延性网络安全大体可以分为三个传播阶段：缓慢开始阶段，快速传播阶段，缓慢结束阶段。刚开始缓慢传播阶段，因为受控主机数量少，辐射传播范围也小，传播速度也缓慢，就容易控制。所以，我们就要对安全事件扩散蔓延进行第一时间的预测，判断，直至预警，统一安排隔离，快速撒下大网覆盖所有受感染主机，确保将传染性蔓延消失在萌芽状态。

2.3 网络安全整体战略

对于大规模的网络安全事件，我们一定要树立整体战略观念，在全网范围内要统一行动，共同对外，共御强敌。对于网络安全事件，各个部分都要统一行动起来，团结一致贡献自己的力量，把非法入侵分子赶出网络。

对于预警灾区边界地带，也要加强防范，统一布置，该隔离就隔离，该治疗就治疗等，确保网络安全。

3 实现网络安全的方法和技术

在DCEORICS中，每一个独立的自治网络通过协同控制，共同工作，酝造一个安全舒适的网络世界。各个不同的自治网络还可以实现资源和信息安全共享，实现更大领域的协调互补，建立大规模网络统一安全体系。

3.1 入侵蔓延预测模型的建立

我们在全网建立完善的入侵监控模型，通过审核监控进入和外发流量，及时将数据输送给预警监控中心，让监控中心通过统计分析这些数据，建立其预警预测机制，确保网络安全。

3.2 全网统一安全控制策略

对各分布式网络实行统一管理，建立统一的公共安全控制模型。对主机传播的文件数据进行严格的审查，针对各个不同安全事件的活动特性，采取不同的隔离防范措施，研究隔离控制策略的自动生成方式，自动生成隔离控制策略，建立隔离数据库。多侧面，多层次，全方位地研究隔离的策略，管理方式等，力争把安全事件消灭在萌芽状态，及时隔离控制。

3.3 协同预警与隔离控制模型

协同预警与隔离控制模型既要服从，又要相互尊重，相互协作。上层系统由协同预警模块与隔离控制模块组成。安全控制策略模型把全网络分成安全区，警戒区，危险区，问题区，并且对各个不同的区采用不同的隔离策略，全网还有一个最高指挥系统――安全控制中心，负责统一调配等。

4 结语

对于大规模网络的预警定位与快速隔离控制，我们不再是束手无策了，DCEORICS已然能够轻松自如地进行准确的监控和预警，并且能够及时定位，而且还能立马采取应对措施，实行安全控制和隔离，确保网络正常运行。

参考文献

[1]赵刚.试论网络信息安全控制技术及应用[J].湖北科技学院学报，2013，33（11）：194-195.

[2]姚志强，张文.企业网的安全控制技术[J].高师理科学刊，2002，22（2）：13-15.

第9篇

为了深入贯彻学习关于网络安全系列重要讲话精神，积极响应中央网信办、工业和信息化部、公安部等六部门联合的《关于印刷国家网络安全宣传周活动方案的通知》的要求，9月24日，由杭州市政府、中国信息化推进联盟、浙江经济理事会主办，杭州市拱墅区政府、中国信息化推进联盟协同创新专委会、浙江乾冠信息安全研究院承办的2016第二届中国网络安全协同创新高峰论坛・杭州峰会在美丽的西子湖畔召开。

峰会上，来自中央网信办、公安部、中科院及国家有关部门的领导、专家就如何学习贯彻关于网络安全和信息化的系列讲话精神、网络安全面临的严峻复杂形势、网络安全管理的方针政策、网络安全体系建设的策略建议和实践案例等进行了研讨交流。

本刊摘取部分专家精彩观点，以飨读者。

建设整体信息安全保密体系

杨国勋认为，当前的信息安全问题不容小觑，特别是政府及金融、能源等关键信息基础设施的安全保障问题。应该强化关键信息基础设施安全，进而大力推动重要领域整体信息安保体系建设。

但是，信息安全既没有绝对的安全，也没有永久的安全，因此，整体信息的安全防护也不可能一劳永逸，彻底管住。所以，在实际操作中，我们应该是在有效安全的前提下，以发展促安全。

那么，如何做到有效防护？第一，要明确消除可预见的整体安防的薄弱点和空白点。要按照对双方的重要性及损害的严重程度分类评估，来判定做还是不做。如果是有可预见的薄弱点，就不能做。第二，要创新安防的思路、方法、路线图。现实中，我们经常会遇到“又要马儿跑、又要马儿不吃草”的问题，信息安全也是这样的问题，又要安全，又要扩大应用。在这种情况下，我们需要创新，需要从另外的角度来分析和思考。比如风险管理，不仅要分析对自己的重要性，也要分析对敌方的重要性；出了事情，要分析对自己的影响，也要分析对敌方的影响；比如法制管理，用法制的威慑力，使他不敢造次，不敢随便地对你进行攻击。第三，要有科学、合理、可持续的实施方案。

互联网+下的工业安全技术

在演讲中，何积丰提及了工业控制系统的三个安全目标：一是通信可控，要能直观观察、监控、管理通信数据，仅能保证专有协议的数据传输，禁止其他通信；二是区域隔离，要能防止局部控制网络问题扩散导致全局瘫痪，要在关键数据通道上部署网络隔离；三是报警追踪，要能及时发现网络安全问题，确定故障点，记录报警事件，为故障分析提供依据。

对于工业控制系统的安全防御策略，何积丰提出了五道防线，分别是：第三方商用防火墙，联合安全网关，工业PC安全防护，现场设备控制防护，安全可靠的现场设备。可以采取的具体措施也有五条：去中心化、智能下移、异构冗余，分布协同、蜜罐技术。

何积丰认为，未来几年，工业控制系统安全发展趋势将朝着以下几方面发展：一是随着硬件元器件的可靠性越来越高及冗余技术的使用，安全问题的矛盾主要集中于软件，软件安全性面临严峻形势；二是工控信息安全标准需求强烈，标准制定工作亟需全面推进；三是随着自动化系统IT化，传统边界防护难以满足工业控制环境；四是行业内尚未形成气候，需要整合自动化与信息安全公司优势，带动产业全面发展；五是工控安全防护技术迅速发展并在局部开始试点，距离大规模部署和应用有一定差距。

深化国家网络安全等级保护制度，全力保卫关键信息基础设施安全

陈广勇除汇报了公安部在网络安全方面的一些工作情况和应对措施之外，还给重要行业部门开展网络安全工作和信息安全企业提出了一些建议。

他建议，重要行业部门开展网络安全工作要统筹规划行业安全工作，以网络安全等级保护工作为抓手，以信息通报为平台，以全面加强安全管理和技术防范为重点，以提高网络安全保障能力为目标，全力构建本行业网络安全综合防御体系。

针对信息安全企业，他建议，第一是要紧密围绕国家网络安全重大举措来开展经营活动，包括及时跟踪了解国家法律、政策、标准和重大举措；有针对性地制定具有行业特点的产品研发战略、技术创新，着重解决云、大、物、移以及工业控制系统的安全风险，制定相应的整体解决方案；第二是要积极参与和跟进信息安全标准的规范研究工作；第三是要全力支撑国家网络安全重点工作，做好技术储备和技术创新，信息安全企业要积极参与网络安全信息通报预警、智慧城市的网络安全管理、新技术、新应用推广等国家有较大投入的方面；第四是要加强规划、科学布局，企业要做好长远的战略规划，努力成为既能提供整体的网络安全解决方案，也能提供高质量的咨询服务能力的综合服务提供商。

拟态防御，协同众测促进网络安全创新

演讲中，葛培勤指出了当今网络安全的五个特点：一是网络安全是整体的不是割裂的，二是网络安全是动态的不是静态的，三是网络安全是开放的而不是封闭的，四是网络安全是相对的而不是绝对的，五是网络安全是共同的而不是孤立的。他进而指出：网络防护需要靠大家共同协防，网络检测需要靠大家一起发现问题，网络管理需要大家齐抓共管，网络应急需要靠大家一起处置/恢复，网络演练需要靠大家共同参与，网络安全需要靠广大人民。

他讲到，近年来，针对传统13类产品以外的信息安全产品层出不穷，如APT网络监控类、工控安全类、生物识别类、认证类、安全芯片类、大数据分析类、物联网安全等等，而创新产品测评与统一认证，将加快这些创新产品进入实际应用。国家信息技术安全研究中心与中国信息安全中心协商一致，最近将与多家测评机构进一步沟通协商，一是在测评规范上采取一定的措施，如鼓励采用未国标开展试点示范，采用参考行标扩大使用范围，采用多家众测形成测试用例，同时借鉴国外相关技术标准等方法，加快形成创新产品的基本测评用例和增强测试用例，采取结果导向、问题导向、目标导向理念，开展基于漏洞分析挖掘的产品测评，并对相对成熟的创新类产品、专家评审和审批后发放统一的认证证书。众测活动需要严格的管理措施来保证测评中的“7性”，组织方必须周密组织，公开公平公正地开展工作，保证测评的严肃性、严谨性。

跨维―深度聚焦网安生态

徐平说，在整个网络信息化发展过程中，乾冠信息安全研究院主要解决网络安全中第一公里和最后一公里的问题，其中的第一公里小到一个单位，大到国家互联网的出入口。乾冠信息安全研究院致力于通过时空跨维和深度聚焦，来形成一个比较完整的针对安全威胁的体系化的解决方案。

如何发现并分析处理数据安全，需要业界厂家形成合力，利用大数据驱动构建一个安全管理的平台。这也是研究院积极参与构建中国网络安全协同创新共同体、网络安全态势感知生态矩阵的初衷，即借助平台化的方式，用平台+服务、平台+产品、平台+合作伙伴等模式，来为用户提供整体的服务。平台矩阵将从三个层面提供防御保护：远程防御、云防御和安全设备。

他坦言，对安全威胁的一些未来的预测，是乾冠信息安全研究院下一步要重点突破的方向。

安全理念更新引领网络安全创新

演讲伊始，邵国安就指出：现在很多层面对于网络安全的本质和核心的理解是比较模糊的。理念决定行动，但是若理念都错了，谈何正确的行动？

他讲道，网络安全要从以下五个方面来加以考虑：一是网络边界的安全，二是网络防护，三是终端安全，四是应用安全，五是数据安全，每个层面都有不同的安全要求，是一个扇型的安全保障体系。

交通运输网络安全风险与策略

李璐瑶认为，不管是从事信息化还是从事信息安全的，都必须先了解它的业态，才能来进行风险权重的评价。交通行业，很好地体现了大数据的强大特征：广泛性、海量性、有价性。也正因此，交通领域成为了可能遭到重点攻击的目标，一定要采取有效措施，加强安全防护。

此外，她也认为就各级政府而言，要集中对政府网站、政务邮箱、重要业务、公务终端、互联网出口这五类系统进行安全防护。

提升风险自主发现处置能力的探索实践

第10篇

【关键词】信息安全；网络安全；网络空间安全

随着社会经济的飞速发展和现代科学技术的快速进步，网络技术、信息技术在人们的生产生活中被越来越广泛地应用，整个社会逐渐步入了信息时代。以网络为核心的信息技术和各类服务正在促进整个社会的转型和质变，信息网络已经超越传统的一些通信媒体，成为了现代社会最重要的传播媒介，信息网络在日常生活中应用范围逐渐变广，对维护个人自身权利、促进产业发展和保障国家安全都具有重要意义。随着网络信息应用程度的逐步提高，对于保障网络安全的工作也成为网络信息维护工作者的重要任务。信息安全、网络安全以及网络空间安全，都对社会各行各业的发展具有重要意义，想要保证生产生活中各个方面都能够有相对安全的环境，就需要不断加强信息安全、网络安全以及网络空间安全管理工作[1]。

1信息安全、网络安全以及网络空间安全的内涵

1.1信息安全

信息时代的来临，让越来越多人开始注意到对于信息的安全保护。信息安全即是指保证信息的真实性、完整性和安全性。在网络环境下想要保证信息安全，关键是要把信息安全体系的重要作用发挥好。网络安全体系包含着计算机安全操作系统、各种安全协议和安全机制，对于保障信息网络环境下的各类信息安全都有着重要影响。保障信息安全，有利于各项活动的顺利开展，对于人身、社会安全都起到一定的保障作用[2]。

1.2网络安全

随着网络技术的不断发展，人们的日常生活中已经不能离开网络技术的参与，而想要更好发挥网络技术的作用，就需要保障其安全。网络安全主要是指保护网络系统的各种硬件、软件以及其中系统内部的各种数据，保证这些系统和数据不会因为一些恶意软件的侵害而遭到破坏和泄露，达到确保网络服务连续不断地进行工作、网络系统正常可靠地运行的目标。网络安全是需要不断对其进行维护工作的，主要通过采取各种技术和保障措施，保证网络系统中信息数据的完整机密[3]。

1.3网络空间安全

全球的网络信息用户将各种信息设施、信息系统和智能终端设备等相互联结，形成一个巨大的信息空间，这就是网络信息空间。而想要在这个空间之内良好地维护自身权益，就需要做好这个网络空间的安全保护工作。网络空间安全已经超越了现有的技术范畴，成为了国家战略布局的一个重要方面。

2信息安全、网络安全以及网络空间安全之间的联系与区别

信息在现代社会中起着极其重要的作用，任何行业想要进行发展，都需要有自身的信息，同时需要积极做好保障工作。对于个人来讲，这些信息通常使我们区别于一般其他人，我们需要保护好自己的信息，不被其他人恶意利用；对于企业来讲，企业的信息相当于企业安身立命的根本，企业的内部信息通常是这个企业拥有竞争力、获得经济效益和社会效益的重要砝码；对于国家来讲，每个国家都需要将自身内部的各种经济、政治、军事、文化信息予以严格保密，严防泄露。信息安全、网络安全以及网络空间安全都是以信息网络技术的不断发展为重要前提的，都是为了保障人们日常生活中的安全，都是以保障各种信息为基础的。信息安全、网络安全以及网络空间安全都是聚焦于信息安全的，换句话说，三者都是以保障信息安全为重要内容的，都是为了保障信息的安全性能和可靠性能，不同之处只是在于三者保护信息的程度和侧重点有所不同而已，网络安全和网络空间安全所保障的信息安全的程度更高，尤其是网络空间安全，它将使用网络信息进行交流的各个用户，包括个人、单位、国家，都看做是一个整体，对整个空间内部的信息都进行保护。同时，这三者之间还是可以相互使用、进行相互协同配合的，信息安全使用的范围最广，它包含了各个方面使用的信息数据，能够为网络安全和网络空间安全的保障工作做好前提准备。

3总结

现代社会的快速发展，为网络信息技术的进步提供了前提条件，同时网络信息技术的不断发展又便利了人们的生产生活。信息在人们的生活中所起的作用无疑是极其巨大的，对于个人安全、企业发展、国家兴盛都具有重要意义。因而在信息网络逐渐盛行的今天，保障信息安全、网络安全、网络空间安全就显得尤为必要。

参考文献

[1]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报，2015，41（2）：72~84.

[2]马民虎，张敏.信息安全与网络社会法律治理：空间、战略、权利、能力[J].西安交通大学学报（社会科学版），2015，35（2）：92~97.

第11篇

来自IDC的《2016年全球IT行业预测报告》显示，67%的CEO表示，到2017年底时，全数字化转型将成为公司的战略核心。到2019年，75%的制造价值链将采用互联的流程、资产、产品和服务来提高响应能力和工作效率；到2018年，全球将有220亿部物联网设备。

企业希望能够迅速采取行动，以便能够充分利用新的机遇，但数字化转型对网络的依赖，使安全风险也同步加速。

羁绊

71% 的高管认为对网络安全的担忧正在阻碍其组织内的创新，近 40% 的高管表示，他们曾因网络安全问题停止过任务关键型计划。

以上数据来自思科对1014名财务和业务部门的企业高管所进行的一份调查，这些企业遍布澳大利亚、巴西、加拿大、中国、法国、德国、印度、日本、英国和美国10个国家。

如果缺乏有效的网络安全战略，公司的创新和增长也将会受到影响， 因为这会阻碍数字产品和业务模式的发展。

数字化时代，安全威胁的攻击面越来越广、威胁源越来越多，攻击的复杂度也日益提高。应对安全风险的产品越来越多，安全的解决方案越来越碎片化。市场调研公司ZK Research的一项调查显示，企业目前平均采用32个安全厂商的设备。然而，防御的效果真的是越多产品的叠加就越好吗？

“企业级用户为了解决一种新型威胁，通常的做法是会采用一款新的安全产品来加强防御。随着威胁数量日益增多，所部署的安全产品数量也不断增多。企业级用户面临的整体复杂性不断攀升，可管理性却在不断下降，调用某款安全产品的效率也随之降低。”思科大中华区安全业务总经理庄敬贤解释道，“随着企业级用户部署的安全产品数量的增加，能够提供给用户的防御力和其构成的复杂性之间存在一个安全有效性的缺口。”

突围

“65%的CEO提到他们的风险管理方法是落后的。” 来自Gartner全球主管研究部门的高级副总裁Peter Sondergaard表示。在控制因安全产品数量增加而造成的复杂性的同时，如何让每一款安全产品本身的安全能力得到有效提升，让网络安全的防御力与设备复杂性之间的安全有效性缺口得以弥合？

对此，Peter也给出了解决建议，“为了应对每天都会出现的新的安全漏洞，企业应该对检测和响应进行更多的投入，从之前的90%防御+10%检测/响应过渡到60%防御+40%检测/响应。”

这与思科的安全理念不谋而合。“思科有一个全局架构的理念，在攻击之前、攻击中和攻击后的每一个环节都能够把我们对安全的理念通过技术来实现。”思科全球副总裁、大中华区首席技术官曹图强说。

过去3年，思科投入了几十亿美元进行收购，整合与研发了与有效安全相关的产品。思科CEO罗卓克（Chuck Robbins）在接管思科的第一年完成了15次收购，其中4次的收购对象是安全公司。目前，思科专门负责网络安全的人员有5000人。

思科未来的目标是希望做到防御力跟复杂性成正比，弥补安全有效性缺口的解决方案包括集成化、整合化和自动化三个环节。

第12篇

关键词：网络；信息；计算机；安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）09-0059-02

1 网络安全的重要性

网络安全从用户的角度而言，就是保护用户的数据不被窃取和破坏，使得用户数据的完整性和隐私性得到保障。对于网络安全服务提供者而言，就是保障网络服务的持续性不被破坏以及所提供的网络服务稳定可靠。网络安全无论对于国家的安全战略、还是社会稳定发展还是个人都有着非常重要的意义，常见的网络安全问题包括物理安全、网络结构安全、系统安全、应用安全以及管理风险。

2 引起网络安全问题的分析

1）TCP/IP协议本身的安全设计不足

TCP/IP（Transmission Control Protocol/Internet Protocol）协议族从诞生于二十世纪六十年代，至今已经五十多年了，其设计之处更多地强调的是高可开发利用性以及对于用户方便性的考虑，而对于安全性考虑不足，安全方面更多的让应用层的协议去实现，这本身就是非常严重的安全漏洞，另外协议存在的安全漏洞一旦被网络攻击者利用，直接对网络安全造成了严重的威胁。常见的TCP/IP协议族漏洞有，TCP三次握手机制中的漏洞（如虚假的SYN/ACK报文），IP协议漏洞（IP协议是面向无连接的传输协议，数据报根据IP头部的地址进行路由判断，而对于源地址不做任何判断，这就产生了一些依靠源地址作为确认的网络服务，容易被伪造而引起的安全漏洞）等。这都是网络协议自身缺陷引起的网络安全问题，而当前新一代的IPV6协议由于受到政治等因素的影响，被动推广的情况较为明显。总之，由于TCP/IP协议设计不足导致一些安全问题，往往较难防范，例如常见的SYN Flood网络攻击。

2）支撑网络协议以及网络设备的操作系统安全性引起的网络安全问题

操作系统作为网络协议的运行环境以及各种物理硬件资源的管理者，其安全问题也是造成网络安全问题的重要方面。通常操作系统的安全问题主要表现在以下几个方面：首先，系统安全漏洞，类似于网络协议的安全漏洞，操作系统也存在安全漏洞，这些漏洞主要是由于系统设计的逻辑上缺陷而引起的，漏洞一旦被非法人员利用（通过植入木马、蠕虫病毒），来进行对主机实现控制或者破坏行为，使得用户数据或者提供的服务遭到威胁。通常而言，操作系统的漏洞波及范围比较广泛，以当前桌面操作系统的首屈一指的Windows系列而言，一旦出现了操作系统漏洞世界范围的主机都有可能以此遭受攻击。拿Windows XP操作系统而言，最容易被攻击和利用的操作系统漏洞包括UPNP服务漏洞、升级程序漏洞、.帮助和支持中心漏洞、服务拒绝漏洞、RDP漏洞等。因此，从操作系统的角度而言加强系统的维护是解决操作系统安全性引起的网络安全问题。

3）应用软件的选用不合理

如果说操作系统是计算机资源的大管家，那么应用软件则是计算机发挥具体功能的实现者。通常应用软件的漏洞主要由于软件开发者的无意或者是由于编程语言（如C、Java语言）的局限性引起，以C语言为例，缓冲区溢出是较为常见安全漏洞，一旦应用软件没有检查数据存储大小而相近的内存空间就有被覆盖担风险，而一些恶意操作者将地址空间指向可执行的破坏软件就带来了缓冲区安全问题，进而给主机和网络都带来了巨大安全隐患。除此之外，一些用户为了贪图便宜往往在网络中随意下载一些来源不明或者是被破解的应用软件进行安装使用，该类应用软件往往蕴含着后门程序以及安全漏洞，在为用户提供服务的同时悄无声息的就将用户的主机进行了感染。可见，应用程序引起的网路问题，也应当引起人们的关注。

4）计算机应用者缺乏安全意识

计算机应用者缺乏安全意识，进行各种危险性操作而引起的网络安全问题也是值得注意的重要方面。通常表现在几个方面，第一，缺乏或者没有相应的安全操作意识，该类计算机应用者尤其没有基本的安全操作技能，对于计算机的使用仅仅停留在特定的应用程序或者功能上；第二，为了贪图方便将杀毒软件、安全保护软件以及防火墙等功能有意的关闭，该类应用者具备一定的计算机操作技能，而缺乏安全意识，往往认为网络攻击或者破坏行为不易发生在自己身上；第三，没有按照计算机使用管理进行各类应用程序的合理使用，例如随意将一些网络端口暴露在公共网络之上，在各类应用程序中使用一些弱口令，将本地的文件不加限制的进行网络共享等。可见，计算机应用者作为各类主机的直接操作人员其缺乏安全意识或安全操作技能也容易引起网络安全问题。

3 网络安全对策探究

1）加强计算机操作系统的安全性

提升计算机操作系统的安全性是应对网络安全的首要措施。常见的操作系统维护手段有两个方面，其一，定期对操作系统存在的漏洞进行打补丁（知名的操作系统供应商如Microsoft公司会定期一些补丁）操作，如Windows XP操作系统的 sp1补丁包，通过打补丁能够将已发现的安全漏洞进行及时修复从而减少因为该方面的系统漏洞而引起的网络安全问题；其二，应该对一些操作系统供应商不再支持的系统进行更新升级，如应避免Windows 95等早已缺乏支持版本的使用，当然对于新版本的升级和更新常常伴随着安装使用费用的开支，但是相较于用户数据以及网络服务的安全性而言，进行操作系统的更新换代还是非常必要的。再次，还可以将一些网络服务（如web服务、数据库服务）部署到网络安全问题相对较少的Unix和Linux操作系统平台之上。总之，加强操作系统的安全性对于应对网络安全问题是极其关键的。

2）选用正版以及来源渠道正规的应用软件

有了操作系统层次的安全保障，加强应用软件的选择和使用也是应对网络安全问题的重要方面。首先，对于应用软件的选取，应从一些知名的、来源正规的厂商或者软件供应者的网站上进行下载，例如非常有名的apache组织，提供了各式各样开源软件项目，还有我国自主的WPS办公软件，坚决杜绝使用一些被破解的应用软件；其次，还应做好应用软件的维护升级工作，升级工作一方面能够丰富应用软件的功能或者使用便捷性，另一方面应用软件的升级也伴随着对于一些软件漏洞或者逻辑错误的修正过程。当然，对于一些应用软件的使用例如Email的使用，在使用完成以后应当通过安全退出的方式进行相关工作的结束，因为这些应用往往会在本地存储一些包含用户关键数据的Cookie或者缓存数据，通过安全退出能够及时的删除该类敏感数据。总之，对于应用软件的选取和应用方面都应本着“来源正，操作规范”的原则应对以此可能引起的网络安全问题。

3）合理的运用防火墙等技术的运用

防火墙技术的使用能够有效地进行数据的过滤，常见的防火墙类型有网络层防火墙（以IP封包过滤技术为核心，运行于TCP/IP协议栈上），应用层防火墙（主要运行于应用层，如常见的FTP数据流）以及数据库防火墙（基于数据库安全防护的，并以数据库协议分析和安全控制操作技术相结合）。防火墙技术的应用能够有效地过滤掉一些不全的数据连接以此保障内外与外网的通信安全。除了防火墙技术以外，常见的路由器在防范广播数据传输、交换机的VLAN划分等技术的应用都是应对网络安全的重要举措。

当然，对于杀毒软件以及安全保护类软件的应用也是非常必要的，如常见的卡巴斯基、360等安全软件的应用，能够进行恶意软件（木马程序、蠕虫病毒等）清除，随着云技术平台的应用，通过云特征码的识别，该类安全软件对于系统数据安全以及信息的保护工作有了进一步的提升。

4）提升计算机操作人员的安全操作技能

计算机操作人员的安全操作意识以及安全操作技能的加强同样是应对网络安全的关键。对于安全意识的培训，应通过一些实际的安全事件以及由此引发的损失为案例进行安全意识教育，使得操作人员能够具备一定的安全意识；对于安全技能的培训，应从整体和细节进行分层次的培训，例如对于计算机安全操作的基本介绍（定期更换登录口令、在密码设置时应当注意的问题，避免数据库中明文关键数据的保存等），至于细节部分应按照应用者常用的应用软件进行详细的培训，例如，在进行Tomcat Web服务测试工作结束以后应把打开的8080端口及时关闭，定期清理操作系统中保存的缓存数据，对于磁盘进行定期的病毒木马查杀工作。由此可见，计算机应用人员的网络安全应从意识和实践操作两个方面进行加强。

5）网络协议升级展望

正如上文所述，网络安全问题的频发的一个重要方面在于IPV4协议本身的实际漏洞和缺陷，因此对网络协议进行升级换代，改用已经非常成熟的IPV6协议能够从根本上应对网络威胁。希望各个国家能够满怀包容以及合作的态度面对网络安全问题。另外，IPV4的网络数量也是严重不足的，这对于未来物联网技术、大数据以及云计算等新技术的发展都是非常不利的，IPV6很好地解决了安全以及网络数量方面的问题，期待网络协议升级的全球范围内的早日完成。

6）网络安全的其他方面

除了上述技术和人员方面的加强以外，应对网络安全问题还应从法律建设以及道德建设两个方面进行提升。通过法律的形式明确网络行为中“可为和不可为”操作，以法律的权威性威慑侵害他人利益的行为。道德建设作为法律建设的重要补充也发挥着举足轻重的作用，从职业道德、社会公德等诸多道德层次进行加强。总之，网络安全问题不单纯的是计算机行业的问题，还涉及国家和社会层次，加强网络安全体系的构建离不开社会各界以及国家的大力支持。

4 小结

网络安全伴随着信息技术在各个行业的应用变得愈发重要，为了应对网络安全问题，本文简单介绍了引起网络安全问题的主要原因，并以此给出相应的解决措施，从操作系统、应用软件、操作人员以及道德和法律的建设等诸多方面进行探讨，希望能以此为加强网络安全提供一定的参考。

参考文献：

[1] 王培培. 网络会计信息系统安全对策研究[D].山西财经大学，2014.

[2] 孙海玲. 浅析网络信息化建设存在的安全问题及对策[J]. 信息与电脑：理论版，2014（6）：66-68.

[3] 廖博艺. 浅析计算机网络安全问题与对策[J]. 网络安全技术与应用，2014（6）：236+239.

[4] 杨德保. 浅析党政机关网络安全对策[J]. 无线互联科技，2014（11）：15-16.

[5] 朱姝. 浅析企业网络安全与对策[J]. 电脑知识与技术，2014（24）：5642-5644.