當前網絡安全形勢分析

開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇當前網絡安全形勢分析，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關鍵詞：軍隊計算機網絡；安全防護

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)22-5312-02

隨著信息軍事時代的來臨，“網絡中心戰”、“網絡中心行動”成為當前軍事領域戰爭行動的基本方式。軍隊計算機網絡是實施網絡中心戰、網絡中心行動的關鍵基礎設施，是敵重點攻擊的對象，其安全防護情況直接關系其效能作用的發揮，關系到戰爭的勝負，因此必須認真研究分析其安全形勢，剖析存在問題，采取有力措施，提高安全防護能力。

1軍隊計算機網絡安全形勢分析

1.1形勢的嚴峻性

信息軍事時代，信息安全成為軍隊安全的重中之重。軍隊計算機網絡是承載信息的重要平臺，圍繞網絡展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區利用網絡大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰手段對我網絡進行破壞，嚴重威脅著國家和軍隊安全。

1.2威脅的多元性

軍隊計算機網絡雖然在物理上與其他網絡隔離，但是由于系統建設規模大、涉及領域廣、組織結構復雜、缺乏嚴密的法規標準，使得軍隊計算機網絡安全防護異常困難，從某種意義上講，計算機網絡上任何一個環節和關節點的被突破，都可能使全網和全系統癱瘓，后果不堪設想。

1.3事件的突發性

計算機網絡安全威脅往往具有潛伏性和不可預測性，對被攻擊方而言安全事件呈現出極強的突發性，被攻擊方往往會喪失寶貴的防御時間，為信息安全事件處置帶來極大的挑戰，計算機網絡安全威脅中的很多事件還沒有被察覺，就已經造成不可預料的損失。目前，計算機芯片、骨干路由器和微機主板等核心技術多數仍由國外進口，一旦敵對勢力在特定的時間激活惡意程序，就可以在我們毫無察覺的情況下瞬間發起攻擊，造成整個系統的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭奪空間巨大、流動性強，領域不斷拓展，安全隱患不斷增多。而當前部隊部分人員信息安全觀念淡薄；安全防護技術手段落后，針對性應急處置手段缺乏；法規制度不完備，組織安全防護力度差，對部分安全事件防護處置策略缺少相應的規范和力量。軍事網絡失泄密一旦發生，將導致整個網絡震蕩，失密影響范圍廣泛，泄密后果十分嚴重。

2軍隊計算絡安全存在的主要問題

計算機網絡安全保密工作十分重要，目前，我軍計算機網絡安全方面還存在以下問題：

2.1網絡安全防護意識比較淡薄

目前，部隊計算機網絡建設普遍受到高度重視，但是有些單位僅僅看到網絡建設帶來的顯著效益和便利，而對計算機網絡系統安全防護建設同步規劃、同步建設的認識較為短淺。從計算機網絡安全防護系統建設投入看，國外計算機網絡安全防護投入占整體投入的10-20%，我國僅占到2-5%，不足國外的四分之一，軍隊在此方面的投入也明顯不足。同時，受長期和平環境影響，“有密難保、無密可保”的思想意識普遍存在，對網絡安全問題關注不夠，思想意識比較淡薄，影響到計算機網絡整體安全防護建設的發展。

2.2網絡安全防護建設相對滯后

我軍圍繞作戰應用需求，重點加強了光纖傳輸鏈路建設，網絡基礎已經比較配套，但安全防護建設卻明顯滯后。部分單位未對網絡進行防火墻、保密機配套建設；相當數量的終端沒有安裝防病毒系統；入侵檢測沒有完全發揮起作用；安防系統系統建設各自為戰，無法形成整體安全防護體系等，這些都制約了計算機網絡安全防護整體水平的發展。。

2.3網絡安全防護標準尚未健全

當前，我軍陸續頒布了一系列與網絡信息安全相關的法律法規，但在安全保密等級劃分、網絡安全體系規范、網絡安全策略制定、網絡防護手段使用規范等方面仍存在不足。例如，對軍隊網絡安全體系建設標準中部分設備、系統未進行明確；安全防護等級雖已明確，但配套手段還沒有統一進行明確，無法達到最佳防護。同時，制度標準的落實情況也令人堪憂，有令不行、有禁不止的現象隨處可見，這些都對軍用計算機網絡系統帶來了巨大的安全隱患。

2.4網絡核心技術受制于人

雖然近年來我國的信息技術得以飛速發展，但仍沒有擺脫技術落后的局面，特別是計算機芯片、操作系統、路由協調等核心技術仍然沒有擺脫國外的束縛。目前，我軍大多數信息網絡采用的都是微軟的windows系列操作系統和TCP／IP、IPX／SPX等網絡協議，這些系統的共同特點是在設計之初主要考慮了易用性而忽視了系統安全性，使軍事信息網絡自身從建設之初就存在安全隱患。

3加強軍隊計算機網絡安全防護的對策措施

計算機網絡應用與安全防護問題相生相伴，是“矛”和“盾”的關系，信息安全問題將長期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設計算機網絡安全防護體系，有效提升網絡安全防護能力，確保“非法用戶進不來，秘密信息取不走，網絡平臺摧不垮”。

3.1強化人員安全防護意識

強化軍隊人員的信息安全意識，一是通過大眾傳播媒介，增強信息安全意識，普及信息安全知識，依托信息服務網站開設信息網絡安全知識普及專欄，提高安全防護能力，增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓班，培養信息安全人才，使部隊有計算機網絡安全防護方面的“明白人”。三是要積極開展安全策略研究，明確安全責任，增強人員的責任心，全面提高部隊信息安全防護能力。

3.2建立健全安全管理機制

針對我軍軍事信息網絡安全防護現狀，制定和完善軍隊計算機網絡建設、管理與安全防護機制，確立網絡安全防護工作科學、合理的運行機制。一是配套法規標準。建立健全制度規定，明確各級責任、措施、手段；制定標準規范，明確建設技術體制；規劃安全策略，明確設備系統防護標準，以完善網絡安全法律體系，使信息安全管理走上法制化軌道，確保信息網絡安全有法可依、有章可循。二是建立協調機制。信息安全防護工作涉及多個業務職能部門，加強部門之間的相互協調、相互補充、統一規劃、統一管理，提升整體防護能力。三是組建安全隊伍。建立計算機網絡安全防護中心，明確安全防護機制，建立安全防護組織領導管理機構，明確領導及工作人員，制定管理崗位責任制及有關措施，嚴格內部安全管理機制，并對破壞網絡信息安全的事件進行調查和處理，確保網絡信息的安全。

3.3構建安全技術防護體系

重點加強四個體系建設：一是安全監察體系。建立健全網絡安全監察機制；配套建設計算機網絡入侵檢測、流量分析、行為審計等系統，增強安全事件的融合分析能力；配備安全管理系統，實現對全網安全策略的統一管理和控制；加強安全服務保障體系建設，提供病毒庫升級、補丁分發、安全預警等安全服務，通過各系統的綜合應用，提高網絡的綜合安全分析能力。二是終端防護體系。建立協調管理機制，規范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設；強化系統訪問控制，設定用戶訪問權限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強實體鑒別，保證用戶在獲取信息過程中不受干擾、不被假冒，確保用戶終端實體的可信；加強身份認證，為設備、用戶、應用等頒發數字證書，并提供數字簽名、身份驗證、訪問控制等服務，防止非授權接入和訪問；加強終端保護，進行終端操作系統的安全加固，防止非法登錄網絡，保證終端資源的可控；提供病毒防護功能，適時查殺病毒、檢查漏洞；提供主機入侵檢測功能，防止對終端的攻擊行為，從而全面建立終端防護體系，為終端用戶構造一個安全環境。三是安全評估體系。按照軍隊有關防護標準，綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統和手段對網絡進行掃描分析，客觀分析網絡與信息系統所面臨的威脅及其存在的脆弱性，對安全事件可能造成的危害程度進行科學的定性定量分析，并提出有針對性的防護對策和整改措施，全面防范、化解和減少信息安全風險。四是應急響應體系。加強信息安全應急支援隊伍建設，明確應急響應處置方法及原則；充分考慮抗毀性與災難恢復，制定和完善應急處置預案根據安全級別的要求來制定響應策略；建立容災備份設施系統，規范備份制度與流程，對域名系統、網管系統、郵件系統及重要業務系統等重要信息、數據適時進行備份，確保系統崩潰以后能夠在最短時間內快速恢復運行，提高信息網絡的安全性和抗毀性。

3.4發展自主信息安全產業

自主信息產業或信息產品國產化能夠為信息安全提供更高保證。要加強計算機網絡安全保密設備和系統的“軍產化”，“獨立化”建設。為此，應抓好以下幾個方面的工作：一是組織核心技術攻關，如研發自主操作系統、密碼專用芯片和安全處理器等，狠抓技術及系統的綜合集成，以確保軍用計算機信息系統安全。二是加強關鍵技術研究，如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等，有效提高軍用計算機網絡的安全防護能力。三是尋求監測評估手段，如網絡偵察技術、信息監測技術、風險管理技術、測試評估技術等，構建具有我軍特色、行之有效的計算機網絡安全保密平臺，實現網絡及終端的可信、可管、可控，擺脫網絡安全受制于人的被動局面。

軍隊計算機網絡安全防護涉及要素眾多，是一個系統的整體的過程。在進行防護時，要充分認清計算機網絡安全面臨的嚴峻形勢，認真查找存在的問題，系統整體的采取有針對性的防范措施，從而提高網絡安全防護能力。

參考文獻：

[1]曹旭.計算機網絡安全策略探討[J].計算機安全,2011(21).

[2]劉萍.計算機網絡安全及防范技術探討[J].科技信息，2010(15).

[3]吳世忠,江常青.信息安全保障基礎[M].北京:航空工業出版社,2010.

第2篇

論文關鍵詞：高校；危機預防；危機管理 

 

高等院校是培養符合時代要求的接班人和建設者的重要場所，和諧穩定的校園環境是高校完成教育教學任務的基本保證。隨著改革開放的深入與我國經濟的迅速發展，我國高校內部與外部環境都發生了重大的變化，高校危機管理也面臨著嶄新的課題。危機管理包括危機監測、危機預警、危機決策、危機處理。本文所說的危機預防包括危機檢測與危機預警。 

我國高校危機預防機制現狀 

危機事件一般都具有突發性、非程序性、雙重效果性和處理緊迫性的特點，需要在短時間內迅速作出回應。而高校較之企業、軍隊更習慣于常態下的管理，所以面對危機容易按常態下的做法去解決問題，就容易貽誤時機而陷入被動。同時，由于我國沒有明確的立法來規定高校危機管理機構的機構設置、職能地位、權力責任以及經費來源等內容，所以各地教育主管部門至今缺乏具有會商決策功能的綜合體系和綜合協調部門,也沒有建立起處理不同危機事件的綜合協調機制。目前，高校危機事件的處理一般由校保衛機構具體負責,事發時再成立相應的危機應對臨時機構。 

我國高校危機預防機制的構建已經有了初步進展，基本做到了班級、二級學院、學院網絡直報，建立了信息相互通報的機制，增加了危機信息的透明度等，但仍存在認識不到位、預警指標體系和網絡不健全、監測報告系統反應速度慢、資金投入不足、預警反應措施不健全等問題。 

構建高校危機預防機制的重要性 

由于高校的特殊性，社會給予了更多的關注，所以，高校危機事件處理不當會影響高校正常的教學秩序，甚至會影響社會穩定。所以，高校必須把危機管理放到戰略高度而充分重視。 

危機預防是危機管理的第一道防線，也是最重要的一道防線。建立完善的危機預防機制可以從源頭上有效地減少危機發生幾率，同時危機預防可以對可能發生的各種危機事件事先有充分的估計，提前做好應急準備，選擇最佳的對應方案，最大限度減少高校損失和對社會的負面影響。 

高校如何構建有效的危機預防機制 

（一）國家需完善校園安全的相關法律 

構建校園危機預防機制需要專門的危機管理機構領導和統一部署，更需要相關法律的支持。目前，高校危機處理一般由校保衛部門負責。這是由于現行法律只能解決校園內犯罪與治安的界定、處理，起不到前期預防管理的作用。尤其是在校園安全管理的全局問題，如安全管理的責任、管理機構的設置和權力等方面，仍無明確規定。同時，在我國現有的法律體系中，有關對在校學生合法權益的法律保護，散見于《憲法》、《民法通則》、《刑法》、《未成年人保護法》、《義務教育法》和《教師法》之中。但是，這些法律對在校學生合法權益的保護規定既不具體、又存在一定法律空白。這就導致了一個尷尬的局面：學校并非執法機構，也無專業的安保力量，當面對各種危機時，常常處于無能為力之境。 

校園安全形勢呼吁《校園安全法》，這樣可以對校園危機起到前期預防和管理的作用，也可明確學校應履行的具體管理職能和應承擔的監護責任。另外，相關部門在處理校園危機事件時也有法可依。 

（二）通過宣傳教育，增加高校師生的危機預防意識 

《校園安全法》不僅能以法律特有的強制性、權威性來規范校園安全管理行為，而且能避免運動式的公共治理，保障校園有長效安全機制。但是，指望一部《校園安全法》“包打天下”，還校園以太平，顯然是將問題簡單化了。教育部的《2007年全國中小學安全形勢分析報告》顯示：2007年，25%的安全事故發生在學校內部，主要是校園傷害和學生斗毆，其中校園傷害占56%，主要包括綁架、爆炸、持刀傷害、放火、犯等安全事故。高等院校亦是如此，高校校園傷害事故增多的重要原因是學校內部安全管理不健全，同時師生危機預防意識淡薄。 

通過課堂教育、第二課堂參與、專家講座、實戰演習等方式加大高校師生的危機預防意識與危機處理能力。當前,威脅大學生安全因素的范圍越來越廣,來自經濟、金融、生態、信息、資源、疾病、犯罪、恐怖等等方面。當代大學生將在不同的領域接受各行業的安全考驗,必然要求高校在設置大學生安全教育內容時,必須站在大安全觀的角度,做到既要專又要廣,形成一個完善的知識結構體系,不斷拓展和延伸大學生安全教育的內容。除了重視傳統的大學生安全教育外,還要重視心理健康教育、網絡安全教育、文化安全教育、國家安全教育等。大學生應有效提高自己的安全防范能力,以避免安全事故的發生,為自己的成長成才創造良好的學習和生活環境,自覺接受安全知識教育,提高自身的安全素養。 

（三）高校在常態管理中建立完善的危機預防機制 

高校危機預防機制的構建不僅需要相關法律的支持和思想上的重視，最重要的還是把危機預防融入高校的常態管理中，要切實做好危機預防工作。危機預防機制的構建要落到實處，不能唱高調，同時要遵循以人為本、長抓不懈、分級預警、信息來源多元化、講究方法等原則。 

從危機的性質和特點劃分，危機可分為人為危機與非人為危機。如一些突發自然災害，這是非人為危機，也是防不勝防的。針對這種危機，學院要在平時教學活動中培養學生處理危機的能力，如地震逃生演練、消防演練、自救技能培訓等。 

本文主要研究人為危機的預防。高職院校危機預防機制的建立需要學院從上到下的高度重視，并且成立危機預防機構，該機構由高職院校負責安全工作的副院長牽頭，團委、學工處、教務處、各二級學院、后勤處等部門的負責人為成員，同時需要學院全體師生的積極配合，并且要形成政府、學校、社區、用人單位、家長、媒體等利益相關方的聯動機制，共同構建有效的危機預防機制。完善的高職院校危機預防機制包括以下四個部分： 

危機預防法規系統高職院校要根據相關法律制定相關的制度明確危機預防機構的權利和義務，另外，預警機構的制度建設要體現獎懲措施。 

危機預防監測系統建立監測系統的主要目的是及時發現危機征兆，準確把握危機誘因、發展趨勢和演變規律。主要由以下子系統組成：信息收集子系統；信息加工子系統；決策子系統；警報子系統。高職院校危機預防機構要明確分工，以班級為單位，班主任（輔導員）牽頭，對信息進行收集、加工，一旦發現危機征兆立即向上級匯報，保證高職院校危機預防機構能夠及時、準確掌握信息并作出決策。監測系統要求高職院校建立一個比較完善的數據庫，包含學院師生的詳細信息。班主任（輔導員）及時更新信息，機構要安排專門的網絡管理員處理信息，保證信息渠道的通暢。另外，也可開辟學生直接通道、校外網絡通道，確保信息來源渠道多元化。 

危機預防咨詢系統該系統主要承擔的功能是定期進行信息溝通，提供與危機有關的研究報告，提出危機處理的建議和意見。此項工作由二級學院牽頭，各班級班主任（輔導員）參加，實現資源共享，以豐富危機處理經驗、提高危機預防處理能力。