前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇目前網(wǎng)絡(luò)安全形勢(shì)范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

目前網(wǎng)絡(luò)安全形勢(shì)范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；發(fā)展現(xiàn)狀；發(fā)展趨勢(shì)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 20-0000-01

Analysis of Our Network Security Technology Status and Trends

Song Yumin

(Ganzhou Local Taxation,Ganzhou341000,China)

Abstract:In this paper,a variety of current network security technology conducted in-depth exposition and analysis of network security technology development status and proposed future development of network security technology,the core issue,and finally also for the future development of network security technology prospect.

Keywords:Network security technology;Development status;Trends

一、引言

在當(dāng)今信息化社會(huì)中，由于操作系統(tǒng)平臺(tái)的不斷升級(jí)以及IT系統(tǒng)軟件越加復(fù)雜，網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展以被視為建立完整網(wǎng)絡(luò)系統(tǒng)必不可少的條件之一。并且由于高速發(fā)展的信息化社會(huì)對(duì)網(wǎng)絡(luò)的高度依賴(lài)，保障網(wǎng)絡(luò)的高度安全性與順暢性顯得尤為重要。

二、網(wǎng)絡(luò)安全的影響因素

（一）病毒感染。從波及到整個(gè)美國(guó)銀行系統(tǒng)的炭疽郵件病毒到致使中國(guó)大部分地區(qū)網(wǎng)絡(luò)崩潰的熊貓燒香，病毒感染一直是網(wǎng)絡(luò)安全最直接的威脅。由于病毒依靠網(wǎng)絡(luò)非常容易傳播，就像寄生蟲(chóng)附著在寄主那樣，很容易通過(guò)一些媒介途徑像郵件接收、客戶(hù)通過(guò)器進(jìn)行軟件下載等，所以此時(shí)的網(wǎng)絡(luò)信息可能已經(jīng)被竊取，對(duì)于企業(yè)或者是事業(yè)單位造成的財(cái)力損失往往是無(wú)法估量的。

（二）系統(tǒng)本身的漏洞。有時(shí)候一些編程人員由于工作上的疏忽，往往會(huì)被不法分子（黑客）所察覺(jué)，并針對(duì)這個(gè)薄弱環(huán)節(jié)進(jìn)行整個(gè)網(wǎng)絡(luò)系統(tǒng)的攻擊，因此大部分的黑客入侵其實(shí)都是由于系統(tǒng)的“漏洞”所造成的。

（三）網(wǎng)絡(luò)外部的惡意攻擊。比如某些不法分子有選擇地破壞銀行系統(tǒng)的有效性和完整性，并以此竊取機(jī)密信息；偽裝進(jìn)入網(wǎng)絡(luò)并且占用大部分的資源；還有就是在中間站點(diǎn)攔截或竊取絕密信息等等。

三、我國(guó)網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

（一）缺乏自主的軟件核心技術(shù)。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到三大隱患分別是CPU、操作系統(tǒng)以及數(shù)據(jù)庫(kù)，這三者構(gòu)成了網(wǎng)絡(luò)安全的核心部分。雖然我國(guó)大多數(shù)企業(yè)都花重金去建設(shè)和維修網(wǎng)絡(luò)，但我們所使用的網(wǎng)管設(shè)備以及軟件大多數(shù)都是外來(lái)品，缺乏自主的核心技術(shù)，因此使我國(guó)的網(wǎng)絡(luò)安全星星大大降低，并且極其容易成為被竊聽(tīng)和打擊的對(duì)象。還有國(guó)外大多數(shù)廠(chǎng)商幾乎壟斷了我國(guó)軟件的核心市場(chǎng)特別是操作系統(tǒng)以及殺毒系統(tǒng)。

（二）網(wǎng)絡(luò)安全技術(shù)防護(hù)能力低。雖然我國(guó)各級(jí)政府、企事業(yè)單位等都陸陸續(xù)續(xù)地開(kāi)設(shè)屬于自己的網(wǎng)站，而且電子商務(wù)也以及其迅猛的速度發(fā)展者，但多數(shù)的應(yīng)用系統(tǒng)都屬于不設(shè)防狀態(tài)，可能存在著高度的安全隱患。并且在信息化以及網(wǎng)絡(luò)建設(shè)進(jìn)程中，我國(guó)的多數(shù)企業(yè)并沒(méi)有采取有效地措施來(lái)保障網(wǎng)絡(luò)的安全，比如沒(méi)有配置適當(dāng)?shù)木W(wǎng)絡(luò)操作系統(tǒng)，或者郵件系統(tǒng)和內(nèi)部網(wǎng)絡(luò)存在入侵者可以利用的缺陷等。

（三）網(wǎng)絡(luò)安全管理技術(shù)人才匱乏。由于互聯(lián)網(wǎng)本身的通信成本非常的地，因此不同的配置器以及分布式客戶(hù)服務(wù)器不斷的推陳出新。但是相應(yīng)的技術(shù)型人才在數(shù)量或者專(zhuān)業(yè)水準(zhǔn)上都無(wú)法適應(yīng)當(dāng)今網(wǎng)絡(luò)安全形勢(shì)的需要。而且目前在國(guó)內(nèi)從事網(wǎng)絡(luò)管理的人員往往還不具備安全管理所需要的利益導(dǎo)向，比如在面臨瀕臨崩潰的網(wǎng)絡(luò)系統(tǒng)中，如何快速有效地提出解決方案，這往往并不是簡(jiǎn)單的CCNA上的網(wǎng)絡(luò)編程題，需要有豐富的經(jīng)驗(yàn)積累。

四、我國(guó)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)

針對(duì)目前我國(guó)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，我國(guó)不僅應(yīng)該努力發(fā)展自主的信息產(chǎn)業(yè)，從而縮短與發(fā)達(dá)國(guó)家之間的差距，而且也應(yīng)該普及中國(guó)網(wǎng)民的專(zhuān)業(yè)知識(shí)培訓(xùn)，提高網(wǎng)絡(luò)用戶(hù)的專(zhuān)業(yè)素質(zhì)，從而能夠由淺入深的認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性。

（一）網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變?yōu)樯鷳B(tài)環(huán)境。伴隨著計(jì)算機(jī)行業(yè)的融合以及我國(guó)計(jì)算機(jī)產(chǎn)業(yè)的不斷成長(zhǎng)，產(chǎn)業(yè)價(jià)值鏈在不斷地發(fā)生這裂變和重組，價(jià)值鏈的成分也越來(lái)越復(fù)雜，而且參與者之間的競(jìng)爭(zhēng)關(guān)系也錯(cuò)綜復(fù)雜。并且生態(tài)環(huán)境變化速度也大大超出了預(yù)期的速度，這就要求參與者對(duì)網(wǎng)絡(luò)產(chǎn)業(yè)未來(lái)的發(fā)展有足夠的適應(yīng)力以及敏銳的洞察力。

（二）網(wǎng)絡(luò)安全技術(shù)想智能化、自動(dòng)化發(fā)展。對(duì)于我國(guó)而言，網(wǎng)絡(luò)安全技術(shù)的優(yōu)化是一個(gè)長(zhǎng)期的過(guò)程，貫穿于網(wǎng)絡(luò)發(fā)展始終。對(duì)于目前我國(guó)比較嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，網(wǎng)絡(luò)優(yōu)化的手段不斷向人工智能的技術(shù)發(fā)展不失為一種新思路。而且，通過(guò)引入智能決策支持系統(tǒng)，并建立合理的無(wú)線(xiàn)網(wǎng)絡(luò)優(yōu)化知識(shí)庫(kù)，可以針對(duì)網(wǎng)絡(luò)存在的某些運(yùn)行質(zhì)量問(wèn)題，向網(wǎng)絡(luò)優(yōu)化人員提供合適的解決方案，并給予必要的數(shù)據(jù)分析。所以未來(lái)我國(guó)網(wǎng)絡(luò)安全技術(shù)的發(fā)展必將是基于IMS的固定NGN，而這項(xiàng)技術(shù)也能夠?qū)ζ髽I(yè)的高層多種業(yè)務(wù)提供支持。

（三）向大容量網(wǎng)絡(luò)發(fā)展。隨著中國(guó)互聯(lián)網(wǎng)業(yè)務(wù)的高速增長(zhǎng)，向以IP為主的數(shù)據(jù)業(yè)務(wù)對(duì)路由器以及交換機(jī)的處理能力提出了更高地要求。因?yàn)闉榱藵M(mǎn)足語(yǔ)音和圖像等綜合承載的業(yè)務(wù)需求，IP網(wǎng)絡(luò)都應(yīng)該具有更高速的包轉(zhuǎn)發(fā)和處理能力，所以未來(lái)的網(wǎng)絡(luò)設(shè)備必定向超大容量的方向發(fā)展，由現(xiàn)在的吉比特路由向太比特路由器過(guò)渡。而且為了實(shí)現(xiàn)路由器的超大容量化，未來(lái)我國(guó)的網(wǎng)絡(luò)發(fā)展必將在以下方面實(shí)現(xiàn)突破：比如使用基于硬件的交換和分組的轉(zhuǎn)發(fā)引擎，大大提高了系統(tǒng)的性能；采用并行處理的方式，比如由大容量交換矩陣替代共享式總線(xiàn)等還有就是進(jìn)行高速接口速率的升級(jí)，將STM5提升到STM7等。

（四）入侵檢測(cè)技術(shù)的發(fā)展。由于網(wǎng)絡(luò)流量的不斷增長(zhǎng)，對(duì)實(shí)時(shí)數(shù)據(jù)的偵測(cè)的難度也不斷增大，這就要求提高入侵檢測(cè)系統(tǒng)對(duì)大流量網(wǎng)絡(luò)的處理能力。所以未來(lái)網(wǎng)絡(luò)安全技術(shù)的發(fā)展也必將圍繞著如何提高入侵檢測(cè)產(chǎn)品的高效性以及如何建設(shè)入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控三維一體的監(jiān)測(cè)工具。

五、結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及到技術(shù)、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，同時(shí)也有物理和邏輯的技術(shù)措施。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)深入到社會(huì)各個(gè)領(lǐng)域，人類(lèi)社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越大，了解網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展趨勢(shì)已經(jīng)成為現(xiàn)今不可忽視的課題。

參考文獻(xiàn)：

[1]William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)――應(yīng)用于標(biāo)準(zhǔn)[M].中國(guó)電力出版社,2005

[2]趙剛譯.Cisco網(wǎng)絡(luò)安全寶典[M].電子工業(yè)出版社,2006,11

目前網(wǎng)絡(luò)安全形勢(shì)范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；安全管理

1. 引言

近年來(lái)隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于生產(chǎn)、生活的各個(gè)領(lǐng)域。在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)網(wǎng)絡(luò)安全也越來(lái)越重要了。越來(lái)越多的攻擊實(shí)例告訴我們必須重視網(wǎng)絡(luò)安全。由于網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn)，并且許多網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)之初就沒(méi)有考慮到安全問(wèn)題導(dǎo)致目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻。論文試圖從我們?nèi)粘９ぷ?、生活的?xì)節(jié)入手，簡(jiǎn)要的介紹一些加強(qiáng)網(wǎng)絡(luò)安全的有效措施，目的是提高網(wǎng)絡(luò)的安全性，確保網(wǎng)絡(luò)為我們高效、安全的服務(wù)。

2. 網(wǎng)絡(luò)安全簡(jiǎn)介

網(wǎng)絡(luò)安全是隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展產(chǎn)生的，它在整個(gè)計(jì)算機(jī)安全中占據(jù)重要的地位。近年來(lái)網(wǎng)絡(luò)攻擊的實(shí)例越來(lái)越多，究其主要原因可以歸納為:網(wǎng)絡(luò)自身的安全缺陷、網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展、安全管理方面的失誤等方面。有些原因是我們無(wú)法克服或回避的，在此我們重點(diǎn)研究與我們生活密切相關(guān)的影響網(wǎng)絡(luò)安全的因素。通過(guò)對(duì)眾多案例的研究可以發(fā)現(xiàn)：操作系統(tǒng)平臺(tái)的安全缺陷是導(dǎo)致網(wǎng)絡(luò)安全失效的一個(gè)重要原因；用戶(hù)在密碼管理和設(shè)置上的失誤是網(wǎng)絡(luò)安全的常見(jiàn)因素；安全管理上的失誤是網(wǎng)絡(luò)安全的一個(gè)重要隱患；以及其他一些因素都對(duì)網(wǎng)絡(luò)安全產(chǎn)生極大的影響。網(wǎng)絡(luò)安全面臨的主要有：病毒攻擊；網(wǎng)絡(luò)入侵；密碼竊取以及遠(yuǎn)程控制等多個(gè)方面。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)我們?cè)谏詈凸ぷ髦幸绾慰朔虮M最大努力減小損失？這是一個(gè)十分重要的問(wèn)題。我們必須認(rèn)真研究，采取有效措施。

3. 在應(yīng)用中需要采取的安全措施

面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，我們?cè)趹?yīng)用中如何有效的加以克服，筆者試圖從以下幾個(gè)方面來(lái)論述。

1.選用安全的操作系統(tǒng)平臺(tái)，并加強(qiáng)保護(hù)。操作系統(tǒng)是整個(gè)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，是確保安全的基礎(chǔ)平臺(tái)。一旦操作系統(tǒng)存在安全問(wèn)題必然造成嚴(yán)重的損失。所以，在操作系統(tǒng)的選擇上盡可能的選擇高安全的操作系統(tǒng)，當(dāng)然對(duì)于普通用戶(hù)來(lái)講也必須兼顧友好的交互性。目前主流的操作系統(tǒng)包括微軟公司的Windos系列和UNIX、Linux等。就安全性來(lái)講，UNIX、Linux具有很好的性能。這主要?dú)w功于它們的設(shè)計(jì)思想。以L(fǎng)inux為例，Linux主要特點(diǎn)可歸納為安全、高效?？梢?jiàn)Linux在設(shè)計(jì)之初就將安全性考慮到了甚至被作為最重要的指標(biāo)之一。所以選用這樣的操作系統(tǒng)就能有效的提高安全性。同時(shí)由于目前的病毒主要是針對(duì)軟公司的Windos系列設(shè)計(jì)的，在Linux平臺(tái)下根本就不能運(yùn)行，從這個(gè)角度來(lái)看Linux在病毒防護(hù)上具有很好的優(yōu)勢(shì)。筆者曾經(jīng)應(yīng)用Linux的這個(gè)特點(diǎn)清除過(guò)許多病毒，有效的挽救了許多重要資料。

如果用戶(hù)由于操作的友好性方面選擇了Windos系列，只要能采取積極有效的措施也能確保系統(tǒng)的高安全運(yùn)行。Windos系列的一個(gè)主要缺點(diǎn)就是存在很多安全漏洞，并且大家對(duì)其比較熟悉，所以眾多的病毒以及網(wǎng)絡(luò)攻擊都是針對(duì)它開(kāi)發(fā)的。但是，只要我們采用積極地安全措施如安裝好防護(hù)墻、殺毒軟件以及實(shí)時(shí)打好補(bǔ)丁還是能安全運(yùn)行的。在實(shí)際應(yīng)用中，我們要求殺毒軟件必須實(shí)時(shí)更新，并且如果出現(xiàn)病毒不能被查殺可以更換殺毒軟件，確保系統(tǒng)的清潔、安全。并且在工作中要關(guān)注微軟的補(bǔ)丁通告，及時(shí)安裝補(bǔ)丁，確保安全。

2.提高安全意識(shí)，保護(hù)網(wǎng)絡(luò)安全。在前文已經(jīng)論述網(wǎng)絡(luò)安全主要有：病毒攻擊；網(wǎng)絡(luò)入侵；密碼竊取以及遠(yuǎn)程控制等多個(gè)方面。明白了這些，我們?cè)賮?lái)思考一下出現(xiàn)安全的原因或者是為什么別人會(huì)攻擊你，目的是什么，無(wú)非有這些：讓你的系統(tǒng)不能工作、竊取你的資料等等。那么我們?cè)诰唧w的工作應(yīng)用中就必須采取相應(yīng)的措施。一方面要安全上網(wǎng)。安全上網(wǎng)主要是指盡可能不上一些可能存在病毒的一些網(wǎng)站，同時(shí)關(guān)閉系統(tǒng)中的一些端口預(yù)防系統(tǒng)受到攻擊。另一方面是提高警惕，確保關(guān)鍵信息的安全。不要在非安全的網(wǎng)絡(luò)環(huán)境中輸入一些重要的密碼或存取關(guān)鍵文件。現(xiàn)在有許多“釣魚(yú)”網(wǎng)站，以竊取用戶(hù)的關(guān)鍵密碼為目的。如有些網(wǎng)站模仿銀行的網(wǎng)站，騙取用戶(hù)的卡號(hào)和密碼，從而盜竊用戶(hù)的錢(qián)財(cái)。這樣的實(shí)例實(shí)在是舉不勝舉。當(dāng)然，在生活中也不要隨意安裝一些免費(fèi)軟件，某些不法分子在軟件中隱藏一些“木馬”，這樣能隨時(shí)竊取用戶(hù)的關(guān)鍵信息，甚至控制用戶(hù)的機(jī)器，進(jìn)而做進(jìn)一步的非法操作。總之，在日常網(wǎng)絡(luò)操作中要提高警惕，確保關(guān)鍵信息的安全。

3.加強(qiáng)管理，確保信息安全。一個(gè)企業(yè)的網(wǎng)絡(luò)安全十分重要，特別是像銀行這樣的金融企業(yè)尤為突出。通過(guò)對(duì)多個(gè)網(wǎng)絡(luò)安全事件的剖析，我們可以看到安全管理對(duì)企業(yè)的網(wǎng)絡(luò)安全具有十分重要的作用。一個(gè)攻擊者想要有效的對(duì)像金融企業(yè)這樣十分重視網(wǎng)絡(luò)安全的對(duì)象，并非易事。那么他們通常會(huì)怎么做？他們一般是一方面掃描對(duì)象，目的是找出網(wǎng)絡(luò)漏洞，另一方面是積極地收集對(duì)象員工的信息，通過(guò)跟蹤他們就能獲取一些十分有價(jià)值的信息，從而有效攻擊對(duì)象。他們可以跟蹤對(duì)象內(nèi)部員工，從而讓系統(tǒng)感染病毒，或套取員工密碼直接進(jìn)入系統(tǒng)。以及其它一些類(lèi)似的手段。通過(guò)近年的案例可以看出，這是一種十分有限的方法。那么我們?cè)趯?shí)際的網(wǎng)絡(luò)應(yīng)用中，如何加強(qiáng)安全管理？一方面，加強(qiáng)安全意識(shí)教育，確保員工能時(shí)時(shí)注意安全。另一方面，必須制定一套嚴(yán)格的操作規(guī)范，確保安全。在安全教育上，要求在涉及到企業(yè)信息安全的事情上一定要規(guī)范操作，不能隨意處理，防止信息泄露。在密碼設(shè)置上，要求規(guī)范設(shè)置，防止被入侵者猜測(cè)到。甚至對(duì)某些關(guān)鍵的信息，采取生物特征識(shí)別方式，提高密碼的高安全性。并要求定期更換密碼，防止密碼失竊。在安全規(guī)程的制定上，要根據(jù)企業(yè)的具體特點(diǎn)設(shè)置便于操作執(zhí)行的有效規(guī)程，并要嚴(yán)格執(zhí)行。對(duì)在執(zhí)行中不規(guī)范的行為要嚴(yán)肅處理，維護(hù)規(guī)程的嚴(yán)肅性。

4.定期對(duì)系統(tǒng)進(jìn)行安全“體檢”。為了進(jìn)一步的提高網(wǎng)絡(luò)的安全性，確保關(guān)鍵信息的被有效保護(hù)，必須定期對(duì)系統(tǒng)進(jìn)行安全“體檢”。通過(guò)定期的“體檢”和對(duì)安全日志的深入分析，找出系統(tǒng)潛在的風(fēng)險(xiǎn)并及時(shí)采取有效措施。通過(guò)安全日志的分析，研究者能夠清晰的掌握整個(gè)系統(tǒng)的網(wǎng)絡(luò)訪(fǎng)問(wèn)過(guò)程，并對(duì)異常訪(fǎng)問(wèn)做出有效的判斷，甚至對(duì) 一些違規(guī)的操作做出及時(shí)的處理，目的就是預(yù)防潛在的威脅。例如通過(guò)對(duì)系統(tǒng)的安全體檢可以找出一些入侵者前期的調(diào)查活動(dòng)，從而及是的采取防范措施。近年來(lái)，通過(guò)對(duì)系統(tǒng)進(jìn)行安全“體檢”以及對(duì)安全日志的深入分析，已經(jīng)極大的提高了系統(tǒng)的安全性，保證了網(wǎng)絡(luò)的高效運(yùn)行。

通過(guò)上面的研究，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全是一個(gè)十分重要又繁瑣的事情，在日常的工作、生活中，我們要嚴(yán)格按照相關(guān)安全規(guī)程操作才能有效的保護(hù)網(wǎng)絡(luò)，確保信息的高安全、高穩(wěn)定運(yùn)行。

4. 結(jié)論

  隨著計(jì)算機(jī)網(wǎng)絡(luò)在我們?nèi)粘Ｉ畹膹V泛應(yīng)用，它已成為確保社會(huì)高效運(yùn)行的重要部分。然而，由于網(wǎng)絡(luò)自身的問(wèn)題以及許多人為的因素導(dǎo)致目前計(jì)算機(jī)網(wǎng)絡(luò)面臨巨大的安全威脅。為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，我們必須采取有效的安全措施。論文從普通用戶(hù)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的角度出發(fā)，系統(tǒng)的論述了提高計(jì)算機(jī)網(wǎng)絡(luò)安全采取的有效措施。其中，選用高安全的操作系統(tǒng)是提高網(wǎng)絡(luò)安全的基礎(chǔ)；提高用戶(hù)的安全意識(shí)是確保網(wǎng)絡(luò)安全的重要措施；加強(qiáng)安全管理能從根本上杜絕內(nèi)部信息的泄露，保證關(guān)鍵信息的安全；定期對(duì)系統(tǒng)進(jìn)行安全“體檢”，能消除潛在威脅，提高系統(tǒng)的安全?？傊?，只要我們?cè)诰唧w的網(wǎng)絡(luò)應(yīng)用中嚴(yán)格遵循安全規(guī)范就能有效保護(hù)信息，提高系統(tǒng)的安全。

參考文獻(xiàn)：

1.鄧崧，彭艷．用OCTAVE方法分析屯子政務(wù)系統(tǒng)的信息安全【J】．情報(bào)雜志，2006，25(1)：75—77．

目前網(wǎng)絡(luò)安全形勢(shì)范文第3篇

1994年4月20日，中國(guó)首次接入國(guó)際互聯(lián)網(wǎng)，成為國(guó)際互聯(lián)網(wǎng)大家庭中的第77個(gè)成員，而今已然邁過(guò)20個(gè)春秋。來(lái)自中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示，我國(guó)網(wǎng)民已超過(guò)6億，居世界第一。2013年網(wǎng)絡(luò)購(gòu)物用戶(hù)達(dá)到3億，全國(guó)信息消費(fèi)整體規(guī)模達(dá)到2.2萬(wàn)億元人民幣，同比增長(zhǎng)超過(guò)28%，電子商務(wù)交易規(guī)模突破10萬(wàn)億元人民幣。中國(guó)，已是名副其實(shí)的網(wǎng)絡(luò)大國(guó)。

然而，大不一定強(qiáng)，中國(guó)離網(wǎng)絡(luò)強(qiáng)國(guó)的目標(biāo)仍有遙遠(yuǎn)的路程。自主創(chuàng)新相對(duì)落后，不同地區(qū)之間存在“數(shù)字鴻溝”。同時(shí)，中國(guó)目前是網(wǎng)絡(luò)攻擊的主要受害國(guó)。僅2013年11月，境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬(wàn)個(gè)主機(jī)IP。侵犯?jìng)€(gè)人隱私、損害公民合法權(quán)益等違法行為時(shí)有發(fā)生，網(wǎng)絡(luò)安全形勢(shì)非常嚴(yán)峻。

放眼全球，美、英、法、德、俄等主要國(guó)家都制定了網(wǎng)絡(luò)空間安全戰(zhàn)略。美國(guó)在白宮設(shè)立“網(wǎng)絡(luò)辦公室”，并任命首席網(wǎng)絡(luò)官，直接對(duì)總統(tǒng)負(fù)責(zé)。而在亞洲，日本2013年6月出臺(tái)《網(wǎng)絡(luò)安全戰(zhàn)略》，明確提出“網(wǎng)絡(luò)安全立國(guó)”。據(jù)不完全統(tǒng)計(jì)，迄今已有50多個(gè)國(guó)家了網(wǎng)絡(luò)安全戰(zhàn)略。

2014年是中國(guó)推進(jìn)全面深化改革的第一年，也是中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的開(kāi)局之年。正如所指出的那樣：沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化，就沒(méi)有現(xiàn)代化。

事實(shí)上，建設(shè)“網(wǎng)絡(luò)強(qiáng)國(guó)”，我們一直在努力。去年頒布的《國(guó)務(wù)院關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見(jiàn)》強(qiáng)調(diào)，加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，加快信息產(chǎn)業(yè)優(yōu)化升級(jí)，大力豐富信息消費(fèi)內(nèi)容，提高信息網(wǎng)絡(luò)安全保障能力。十八屆三中全會(huì)《決定》也明確提出，要堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，加大依法管理網(wǎng)絡(luò)力度，完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制。這一次國(guó)家發(fā)改委、央行、財(cái)政部、工信部等核心財(cái)經(jīng)部委掌門(mén)人，都參與到中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組中來(lái)，意味從投資、財(cái)稅、金融等各方面加強(qiáng)對(duì)互聯(lián)網(wǎng)和信息化產(chǎn)業(yè)的扶持力度，必將帶來(lái)新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。

網(wǎng)絡(luò)安全和信息化，恰如一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)。互聯(lián)網(wǎng)發(fā)展已經(jīng)與工業(yè)、金融、通信等行業(yè)須臾不可分離，是國(guó)民經(jīng)濟(jì)的重要支撐。而信息化對(duì)新一輪產(chǎn)業(yè)革命來(lái)說(shuō)是重要標(biāo)志，也是新一輪產(chǎn)業(yè)革命和經(jīng)濟(jì)發(fā)展的重要支撐。將網(wǎng)絡(luò)安全上升至國(guó)家戰(zhàn)略，這對(duì)信息安全、IT國(guó)產(chǎn)化和整個(gè)信息化相關(guān)產(chǎn)業(yè)，無(wú)疑將產(chǎn)生重大影響。

目前網(wǎng)絡(luò)安全形勢(shì)范文第4篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；發(fā)展趨勢(shì)

前言

自20世紀(jì)40年代第一臺(tái)計(jì)算機(jī)問(wèn)世以來(lái)，計(jì)算機(jī)技術(shù)面臨了快速的發(fā)展。進(jìn)入21世紀(jì)以后，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)成為了人們生活，工作中離不開(kāi)的幫手。電子商務(wù)和物流技術(shù)改變了人們傳統(tǒng)的購(gòu)物方式，網(wǎng)上預(yù)約方便了人們獲得公共服務(wù)，各類(lèi)公開(kāi)課和教學(xué)資源共享使得人們能夠足不出戶(hù)，了解更多的知識(shí)。一方面，越來(lái)越多的信息和資源匯集于互聯(lián)網(wǎng)中，另一方面，也導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)面臨嚴(yán)峻的安全形勢(shì)。由于互聯(lián)網(wǎng)具有開(kāi)放性，所以容易導(dǎo)致用戶(hù)的隱私信息泄露，被不良用戶(hù)惡意竊取和非法使用，對(duì)用戶(hù)造成巨大的傷害。除此以外，層出不窮的計(jì)算機(jī)病毒也使得人們?cè)谑褂糜?jì)算機(jī)時(shí)常常面臨巨大的安全隱患，一不留神就導(dǎo)致自身的信息流出。在這種市場(chǎng)與危機(jī)并存的環(huán)境下，有必要通過(guò)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)保護(hù)眾多用戶(hù)的合法權(quán)益。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一個(gè)較新的概念，它是針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)頻受攻擊，安全形勢(shì)不容樂(lè)觀而提出的?？傮w來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)就是利用管理和技術(shù)兩大手段，保證儲(chǔ)存在計(jì)算機(jī)內(nèi)的信息，資源和軟件的安全，以防黑客，病毒的攻擊對(duì)其造成破壞。這種技術(shù)尤其在一些關(guān)鍵領(lǐng)域被重視，如國(guó)防軍工領(lǐng)域，國(guó)家安全中心和商業(yè)機(jī)密，這類(lèi)信息有著極大的價(jià)值，一旦被破壞或泄露，就會(huì)造成無(wú)法預(yù)計(jì)的損失。目前，常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，PKI技術(shù)等，一般將兩到三種技術(shù)結(jié)合使用，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性達(dá)到一定指標(biāo)。

二、常用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

（一）防火墻技術(shù)

顧名思義，網(wǎng)絡(luò)防火墻技術(shù)本質(zhì)就是在不同的計(jì)算機(jī)網(wǎng)絡(luò)之間設(shè)置一道安全屏障，保證將來(lái)網(wǎng)的信息中隱藏的危險(xiǎn)因子篩選出來(lái)，并且及時(shí)處理。通過(guò)這道屏障，許多依附計(jì)算機(jī)信息交流而傳播的安全問(wèn)題就能夠及時(shí)避免，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全和穩(wěn)定。防火墻技術(shù)主要處理目標(biāo)是企圖侵入內(nèi)網(wǎng)，盜取客戶(hù)私人信息和數(shù)據(jù)的計(jì)算機(jī)病毒，它對(duì)這類(lèi)病毒進(jìn)行訪(fǎng)問(wèn)限制，將病毒及時(shí)阻攔在防火墻之外，從而凈化內(nèi)網(wǎng)的網(wǎng)絡(luò)環(huán)境，保證內(nèi)網(wǎng)始終處于一個(gè)相對(duì)獨(dú)立和安全的層次。目前，隨著網(wǎng)絡(luò)的發(fā)展和普及，防火墻技術(shù)普及度較廣，基本上每臺(tái)電腦都會(huì)安全防火墻軟件，在用戶(hù)使用網(wǎng)絡(luò)時(shí)對(duì)其中的信息和數(shù)據(jù)流通情況進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)有病毒入侵，就會(huì)進(jìn)行阻攔，并且及時(shí)通知用戶(hù)停止使用該軟件，并且進(jìn)行病毒查殺。

（二）PKI技術(shù)

PKI技術(shù)主要用于電子商務(wù)領(lǐng)域領(lǐng)域，其是基于公鑰理論而為交易雙方提供安全服務(wù)的基礎(chǔ)設(shè)施。由于電子商務(wù)及與其相關(guān)的虛擬交易在近幾年十分火爆，導(dǎo)致大量資金在計(jì)算機(jī)網(wǎng)絡(luò)上流通，由于資金的流動(dòng)全程都在網(wǎng)絡(luò)上進(jìn)行，交易雙方不直接接觸，這就對(duì)用戶(hù)和商家的資金安全造成了威脅。PKI技術(shù)關(guān)注的就是在虛擬平臺(tái)資金流通過(guò)程中的安全性，通過(guò)電子信息驗(yàn)證來(lái)保證操作雙方?jīng)]有發(fā)生異常，從而使得資金的每一次流通都獲得足夠的驗(yàn)證信息。通過(guò)PKI技術(shù)，進(jìn)行電子交易的雙方能夠放心地進(jìn)行資金交易，防止自己的資產(chǎn)被惡意竊取。但是值得注意的是，PKI技術(shù)也有其缺陷，如果它被不法分子使用，就有可能產(chǎn)生反面作用，成為為不法分子竊取利益的手段。

（三）數(shù)據(jù)加密技術(shù)

防火墻技術(shù)主要保證內(nèi)網(wǎng)的安全，而數(shù)據(jù)加密技術(shù)主要保證外網(wǎng)的安全。其主要陣地是公共網(wǎng)絡(luò)中各類(lèi)信息和數(shù)據(jù)的保護(hù)。數(shù)據(jù)加密技術(shù)具有靈活且全面的特點(diǎn)，它能對(duì)開(kāi)放網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)出現(xiàn)可能攻擊的行為，就會(huì)及時(shí)采取相應(yīng)措施。當(dāng)面對(duì)的是病毒，黑客的主動(dòng)攻擊時(shí)，數(shù)據(jù)加密技術(shù)是無(wú)法避免的，只能將危險(xiǎn)情況告知用戶(hù)；當(dāng)面對(duì)的是被動(dòng)攻擊時(shí)，數(shù)據(jù)加密技術(shù)就能夠自行解決危機(jī)。數(shù)據(jù)加密技術(shù)根據(jù)加密密鑰和解密密鑰是否相同分為兩種不同的形式，當(dāng)加密密鑰和解密密鑰相同時(shí)，其加密方法相對(duì)簡(jiǎn)單，使得使用雙方的操作更為便捷，但是它被破解的風(fēng)險(xiǎn)較大；而當(dāng)加密密鑰和解密密鑰不同時(shí)，加密過(guò)程就復(fù)雜得多，其中一把作為公開(kāi)密鑰能夠公開(kāi)，另一把則作為私人密鑰僅容許自身保存。這種數(shù)據(jù)加密方式的安全性更高，但是操作方法相對(duì)繁瑣。

三、網(wǎng)絡(luò)安全頻遭危機(jī)的主要原因

（一）網(wǎng)絡(luò)的使用者缺乏網(wǎng)絡(luò)安全意識(shí)

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全頻遭威脅的一大原因就是用戶(hù)普遍缺乏必要的自我保護(hù)意識(shí)和網(wǎng)絡(luò)安全意識(shí)，為各類(lèi)非法攻擊提供了可乘之機(jī)。例如許多用戶(hù)隨意將自身的私人信息放到社交平臺(tái)或者公共網(wǎng)絡(luò)中，或者不加辨析地打開(kāi)一些來(lái)歷不明的網(wǎng)站，導(dǎo)致潛藏的病毒入侵。這些安全問(wèn)題原本是可以避免的，但是由于使用者的安全意識(shí)過(guò)于薄弱而造成了損失。對(duì)于網(wǎng)絡(luò)管理人員來(lái)說(shuō)，其對(duì)于網(wǎng)絡(luò)安全攻擊的敏感性較欠缺，無(wú)法及時(shí)發(fā)現(xiàn)一些隱藏較好的攻擊元素，導(dǎo)致其能夠?qū)嵤┲苯庸?。要提高網(wǎng)絡(luò)管理人員的安全意識(shí)和防護(hù)能力，首先要提高他們的專(zhuān)業(yè)知識(shí)水平，達(dá)到對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)熟悉的水平，從而對(duì)于其中的漏洞和可能遭受攻擊的部位有著清晰地認(rèn)識(shí)；其次，管理人員要進(jìn)行不斷的學(xué)習(xí)，以及時(shí)掌握日新月異的網(wǎng)絡(luò)攻擊方式，獲得應(yīng)對(duì)最新網(wǎng)絡(luò)攻擊的能力。

（二）計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中存在的固有缺陷

大多數(shù)網(wǎng)絡(luò)攻擊都以某個(gè)操作系統(tǒng)作為突破口，進(jìn)而展開(kāi)攻擊和占領(lǐng)。這說(shuō)明目前大多數(shù)計(jì)算機(jī)操作系統(tǒng)在投入使用時(shí)就已經(jīng)存在漏洞，使得各類(lèi)計(jì)算機(jī)病毒和黑客尋找到了可乘之機(jī)。操作系統(tǒng)的漏洞主要體現(xiàn)在其結(jié)構(gòu)體系缺陷和內(nèi)部缺陷兩類(lèi)：1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷每一個(gè)操作系統(tǒng)都有內(nèi)存，外設(shè)管理，這些管理的運(yùn)行需要啟動(dòng)特定的計(jì)算機(jī)程序。當(dāng)這些程序存在固有缺陷時(shí)，就為黑客創(chuàng)造了攻擊途徑。他們通過(guò)改程序存在的漏洞猛烈攻擊，從而使其崩潰，進(jìn)而導(dǎo)致需要改程序支持的操作系統(tǒng)發(fā)生崩潰，影響到整臺(tái)電腦的運(yùn)行。操作系統(tǒng)結(jié)構(gòu)缺陷是目前常見(jiàn)的網(wǎng)絡(luò)攻擊途徑，要改變這一現(xiàn)狀，必須開(kāi)發(fā)更為完善的網(wǎng)絡(luò)程序，從源頭避免為黑客惡意供給創(chuàng)造機(jī)會(huì)。2.操作系統(tǒng)內(nèi)部存在不安全因素操作系統(tǒng)的主要功能是安裝或者卸載程序，或者從網(wǎng)絡(luò)下下載文件，這種操作本身就存在較大風(fēng)險(xiǎn)。首先，網(wǎng)絡(luò)文件和程序的來(lái)源不明，其中可能附著著計(jì)算機(jī)病毒。一旦這些文件，程序被下載到用戶(hù)計(jì)算機(jī)上，其中的病毒就會(huì)乘機(jī)侵入電腦，造成整體崩盤(pán)。第二：一些文件屬于釣魚(yú)文件，它是黑客為了獲得進(jìn)入計(jì)算機(jī)內(nèi)網(wǎng)的途徑而特意編寫(xiě)的。用戶(hù)在不知情的情況下下載了這些文件，就會(huì)使其中的漏洞進(jìn)入內(nèi)網(wǎng)，使黑客展開(kāi)正式攻擊有了可行途徑。3.3三觀不正的高科技罪犯增加許多黑客攻擊并非是為了竊取重要信息或者獲得某項(xiàng)利益，而純粹是為了刺激。這種高科技罪犯的罪案動(dòng)機(jī)是由于其三觀不正造成的?，F(xiàn)代科學(xué)教育技術(shù)的發(fā)展，使得許多人接受了良好的教育，對(duì)于計(jì)算機(jī)內(nèi)部原理和操作方式有著詳細(xì)而透徹的了解，同時(shí)又對(duì)這類(lèi)高科技技術(shù)產(chǎn)生的巨大的興趣。因此一些人為了測(cè)試自己的計(jì)算機(jī)能力或者炫耀自身高超的計(jì)算機(jī)操作技術(shù)，將道德要求和法律規(guī)范置于身后而不顧，鋌而走險(xiǎn)地利用攻擊計(jì)算機(jī)網(wǎng)絡(luò)漏洞的方式來(lái)證明自己。盡管其出發(fā)點(diǎn)并無(wú)惡意，但是在攻擊過(guò)程中對(duì)于計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)形成了巨大的威脅，同時(shí)對(duì)計(jì)算機(jī)用戶(hù)造成了無(wú)法挽回的損失，還因此觸犯了法律，構(gòu)成了嚴(yán)重的網(wǎng)絡(luò)犯罪案件。要改變這類(lèi)網(wǎng)絡(luò)黑客的行為，必須從思想道德教育做起。在教授學(xué)生專(zhuān)業(yè)知識(shí)的同時(shí)必須強(qiáng)調(diào)必備的道德素養(yǎng)，防止他們成為高智商的無(wú)良罪犯。例如，可在教育過(guò)程中增加對(duì)學(xué)生思想道德修養(yǎng)的要求，促使其將智力用于對(duì)社會(huì)有益的方面；同時(shí)，要加大對(duì)這類(lèi)人群的監(jiān)督力度。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)未來(lái)的發(fā)展趨勢(shì)

目前國(guó)家安全部門(mén)和用戶(hù)自身都已經(jīng)體會(huì)到了計(jì)算機(jī)網(wǎng)絡(luò)安全嚴(yán)峻的形式，逐漸加強(qiáng)了對(duì)于網(wǎng)絡(luò)安全技術(shù)的重視力度。在這種情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨著較快的發(fā)展前景。一方面，國(guó)家安全建設(shè)部門(mén)加大對(duì)網(wǎng)絡(luò)信息安全的支持力度，力圖構(gòu)建以國(guó)家力量為首，多部門(mén)聯(lián)合協(xié)作的網(wǎng)絡(luò)安全防御工程。以期正義的一方在可能到來(lái)的網(wǎng)絡(luò)安全戰(zhàn)中獲得更多的主動(dòng)權(quán)。另一方面，網(wǎng)絡(luò)安全技術(shù)開(kāi)發(fā)商家正在不斷創(chuàng)新，根據(jù)現(xiàn)有的密鑰過(guò)于簡(jiǎn)單，防火墻屏障作用不夠牢固等技術(shù)缺陷展開(kāi)改造，促使網(wǎng)絡(luò)安全技術(shù)不斷更新升級(jí)。同時(shí)，網(wǎng)絡(luò)安全協(xié)議的重要作用被各方普遍認(rèn)識(shí)到，一輪依靠網(wǎng)絡(luò)安全協(xié)議，各方公平參與，透明操作的新網(wǎng)絡(luò)運(yùn)用時(shí)代已經(jīng)來(lái)臨。最為重要的是用戶(hù)自身，隨著用戶(hù)的網(wǎng)絡(luò)安全意識(shí)不斷提高，許多低級(jí)的攻擊手段已經(jīng)無(wú)法發(fā)揮作用，為減少互聯(lián)網(wǎng)的安全事件提供了保障。同時(shí)，用戶(hù)大多更多關(guān)注最新的網(wǎng)絡(luò)安全技術(shù)，愿意付出金錢(qián)和人力來(lái)保障自身的網(wǎng)絡(luò)安全。在國(guó)家，網(wǎng)絡(luò)安全技術(shù)開(kāi)發(fā)部門(mén)和用戶(hù)自身的各自努力之下，針對(duì)網(wǎng)絡(luò)漏洞的攻擊將逐漸失去容身之處五、總結(jié)總之，計(jì)算機(jī)網(wǎng)絡(luò)安全在近期仍將是大熱的話(huà)題，其對(duì)于人們?cè)谔摂M世界的安全有著重要的影響。隨之而來(lái)的，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)就將受到越來(lái)越多的關(guān)注和支持，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一項(xiàng)復(fù)雜的工程，它不僅需要多方參與，還需要高科技理論的支持和精密設(shè)備的協(xié)作，只有各項(xiàng)元素都達(dá)到了標(biāo)準(zhǔn)要求。計(jì)算機(jī)網(wǎng)絡(luò)安全才能提高到一個(gè)新層次。

參考文獻(xiàn)：

[1]溫愛(ài)華,張?zhí)?劉菊芳.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢(shì)的探討[J].煤炭技術(shù),201（01）.

[2]韓永生.當(dāng)代計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及未來(lái)的發(fā)展趨勢(shì)[J].中國(guó)教育技術(shù)裝備，201（23）.

[3]李峰.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J].現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)，201（11）.

[4]馬輝.研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的融合趨勢(shì)[J].現(xiàn)代情報(bào)，200（56）.

目前網(wǎng)絡(luò)安全形勢(shì)范文第5篇

四大因素驅(qū)動(dòng)管理水平提升

經(jīng)過(guò)十多年的建設(shè)與發(fā)展，中國(guó)移動(dòng)已建成一個(gè)覆蓋范圍廣、通信質(zhì)量高、業(yè)務(wù)品種豐富、服務(wù)水平一流的移動(dòng)通信網(wǎng)絡(luò)。目前，中國(guó)移動(dòng)的網(wǎng)絡(luò)規(guī)模和客戶(hù)規(guī)模列全球第一。但近幾年來(lái)，中國(guó)移動(dòng)的信息安全管理壓力不斷加大，這是由于以下四個(gè)因素：

首先，適應(yīng)信息安全形勢(shì)發(fā)展的基本需要。隨著社會(huì)環(huán)境、產(chǎn)業(yè)環(huán)境的變化，通信網(wǎng)的重要性日益凸顯，民眾對(duì)通信網(wǎng)的依賴(lài)程度日益提高，網(wǎng)絡(luò)與我們的生產(chǎn)、生活密不可分。與此同時(shí)，網(wǎng)絡(luò)安全攻擊事件日益增多，網(wǎng)絡(luò)攻擊技術(shù)越來(lái)越多樣化，攻擊的自動(dòng)化程度也越來(lái)越高，信息安全形勢(shì)日益嚴(yán)峻。作為國(guó)有重要骨干企業(yè)，中國(guó)移動(dòng)加強(qiáng)信息安全管理，既是實(shí)現(xiàn)企業(yè)發(fā)展戰(zhàn)略目標(biāo)的需要，也是履行企業(yè)社會(huì)責(zé)任的基本需要。

其次，Y本的市場(chǎng)監(jiān)管要求。2002年，美國(guó)安然、世通等財(cái)務(wù)欺詐事件之后，美國(guó)立法機(jī)構(gòu)出臺(tái)了《薩班斯―奧克斯利法案》（以下簡(jiǎn)稱(chēng)《薩班斯法案》）?！端_班斯法案》不僅適用于美國(guó)上市公司，也適用于在美國(guó)證監(jiān)會(huì)注冊(cè)的外國(guó)公司。中國(guó)移動(dòng)作為在美國(guó)證券交易市場(chǎng)上市的海外公司，也必須遵循《薩班斯法案》相關(guān)要求。為了遵從《薩班斯法案》，中國(guó)移動(dòng)制定的內(nèi)部控制矩陣中，有313個(gè)項(xiàng)與信息安全有關(guān)。

再次，滿(mǎn)足國(guó)內(nèi)監(jiān)管部門(mén)的監(jiān)管要求。隨著信息安全形勢(shì)的發(fā)展，國(guó)內(nèi)監(jiān)管部門(mén)對(duì)信息安全管理提出了明確要求。公安部、工業(yè)和信息化部、國(guó)家保密局和證監(jiān)會(huì)等部委陸續(xù)了相關(guān)文件對(duì)企業(yè)信息安全管理提出了要求，如公安部、國(guó)家保密局、國(guó)家密碼管理局和國(guó)務(wù)院信息工作辦公室的《信息安全等級(jí)保護(hù)管理辦法》，公安部的《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，工業(yè)和信息化部的《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，財(cái)政部、 證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)和保監(jiān)會(huì)印發(fā)的《企業(yè)內(nèi)部控制基本規(guī)范》等。

最后，滿(mǎn)足企業(yè)自身管理提升的要求。中國(guó)移動(dòng)從提升自身管理的角度出發(fā)，建立了較為完整的信息安全管理體系，覆蓋系統(tǒng)建設(shè)和運(yùn)維、業(yè)務(wù)經(jīng)營(yíng)、客戶(hù)信息保護(hù)等環(huán)節(jié)。

然而，由于信息安全管理涉及多個(gè)業(yè)務(wù)部門(mén)和管理部門(mén)，管理復(fù)雜度高，工作繁雜，過(guò)去難以進(jìn)行體系化管理、執(zhí)行難度高成為中國(guó)移動(dòng)信息安全管理工作的突出問(wèn)題。

五大管理措施保證信息安全

中國(guó)移動(dòng)信息安全管理的總體目標(biāo)是借鑒國(guó)際的先進(jìn)GRC管理理念，按照PDCA（Plan―Do―Check―Action，計(jì)劃―實(shí)施―檢查―處理）模式，建立涵蓋合規(guī)要求、合規(guī)執(zhí)行、合規(guī)檢查、合規(guī)評(píng)價(jià)、合規(guī)整改的閉環(huán)管理機(jī)制；采取相應(yīng)的技術(shù)手段、通過(guò)有效的管理措施，保證信息資產(chǎn)免遭威脅，或?qū)⑼{帶來(lái)的不良后果降到最低；持續(xù)改進(jìn)，實(shí)現(xiàn)信息安全管理水平的螺旋式提升，最終維護(hù)組織的正常運(yùn)作和健康發(fā)展。具體來(lái)說(shuō)，中國(guó)移動(dòng)主要采取了以下五項(xiàng)措施保證目標(biāo)的實(shí)現(xiàn)。

第一，建立信息安全合規(guī)閉環(huán)管理機(jī)制。中國(guó)移動(dòng)在信息安全管理方面借鑒了GRC管理理念，參考了ISO27001信息安全閉環(huán)管理體系的PDCA模型，形成了特有的信息安全合規(guī)閉環(huán)管理機(jī)制。中國(guó)移動(dòng)結(jié)合自身的實(shí)際情況，將信息安全合規(guī)管理工作劃分為合規(guī)要求、合規(guī)執(zhí)行、合規(guī)檢查、合規(guī)評(píng)價(jià)、合規(guī)整改等五個(gè)環(huán)節(jié)。其中，合規(guī)要求對(duì)應(yīng)的是計(jì)劃（Plan），合規(guī)執(zhí)行對(duì)應(yīng)是實(shí)施（Do），合規(guī)檢查和合規(guī)評(píng)價(jià)對(duì)應(yīng)的是檢查（Check），合規(guī)整改對(duì)應(yīng)的是處理（Action）。這五個(gè)環(huán)節(jié)形成了信息安全合規(guī)的閉環(huán)管理，借助流程全面貫徹。

第二，進(jìn)行集中、制度化管理，全面滿(mǎn)足內(nèi)外部監(jiān)管需求。中國(guó)移動(dòng)根據(jù)外部的《薩班斯法案》、ISO27011信息安全管理最佳實(shí)踐、國(guó)家信息安全等級(jí)保護(hù)、通信網(wǎng)安全防護(hù)等相關(guān)的合規(guī)要求，制定了多達(dá)200余個(gè)安全管理制度和標(biāo)準(zhǔn)，覆蓋系統(tǒng)建設(shè)與運(yùn)維、業(yè)務(wù)經(jīng)營(yíng)、客戶(hù)信息保護(hù)等環(huán)節(jié)，涉及多個(gè)業(yè)務(wù)部門(mén)和管理部門(mén)，涵蓋了安全方針、風(fēng)險(xiǎn)管理、第三方管理、安全事件處理、安全基線(xiàn)等數(shù)十個(gè)領(lǐng)域。

值得一提的是，由于需要遵從的合規(guī)要求較多，部分“規(guī)”之間存在內(nèi)容交叉和要求不一致的情況。如果缺少集中化的管理，會(huì)導(dǎo)致日常的制度和標(biāo)準(zhǔn)查詢(xún)、獲取和執(zhí)行都比較困難。為此，中國(guó)移動(dòng)對(duì)需要遵從的國(guó)際、國(guó)內(nèi)、行業(yè)和企業(yè)內(nèi)部的信息安全管理制度、標(biāo)準(zhǔn)進(jìn)行了梳理，參照國(guó)內(nèi)外標(biāo)準(zhǔn)和最佳實(shí)踐，形成了《中國(guó)移動(dòng)信息安全管理制度體系框架》。通過(guò)制度體系框架，相關(guān)人員可以掌握公司整體的信息安全管理全貌，方便、快速地查找對(duì)應(yīng)的要求，高效地分析出哪些領(lǐng)域可能存在制度缺失，為進(jìn)一步完善信息安全管理體系提供有力的支持，為合規(guī)管理體系的建設(shè)提供有用的支撐。

第三，完善合規(guī)管理矩陣，將安全合規(guī)管理工作具體化。信息安全合規(guī)管理的核心是建立信息安全合規(guī)管理矩陣。該矩陣是基于對(duì)各種信息安全管理制度、規(guī)范建立的，是對(duì)各種信息安全管理要求的條目化、具體化。中國(guó)移動(dòng)在梳理合規(guī)制度和建立合規(guī)控制框架的基礎(chǔ)上，首先建立信息安全責(zé)任制、客戶(hù)信息安全、業(yè)務(wù)安全和基礎(chǔ)安全等子矩陣，然后逐步豐富、完善子矩陣，最終形成全面的信息安全合規(guī)矩陣。合規(guī)矩陣包括控制矩陣、檢查矩陣、對(duì)應(yīng)矩陣和資產(chǎn)矩陣。

第四，建立合規(guī)檢查規(guī)范，實(shí)現(xiàn)制度化、規(guī)范化管理。為了做好合規(guī)檢查，中國(guó)移動(dòng)制定《信息安全監(jiān)督檢查工作規(guī)范》，實(shí)現(xiàn)合規(guī)檢查制度化、規(guī)范化管理。合規(guī)檢查分為普查模式和專(zhuān)項(xiàng)檢查兩種模式。

第五，建立評(píng)價(jià)體系，實(shí)現(xiàn)整改工作的閉環(huán)管理。中國(guó)移動(dòng)通過(guò)實(shí)施多維度的合規(guī)評(píng)價(jià)，針對(duì)不符合合規(guī)要求的檢查點(diǎn)和評(píng)價(jià)相對(duì)較差的環(huán)節(jié)，開(kāi)展及時(shí)的問(wèn)題整改工作，通過(guò)工單等工作流，以下發(fā)、整改、反饋和驗(yàn)證四步閉環(huán)的管理模式，保證在問(wèn)題發(fā)現(xiàn)后，有要求、有人改、有反饋、有驗(yàn)證，有效落實(shí)整改工作。

信息化平臺(tái)是不可或缺的支撐

為了有效應(yīng)對(duì)當(dāng)前在信息安全合規(guī)管理方面所面臨的挑戰(zhàn)，中國(guó)移動(dòng)在慧點(diǎn)科技協(xié)助下建立了全網(wǎng)集中的信息安全合規(guī)管理平臺(tái)。中國(guó)移動(dòng)的各省公司都可以登錄該平臺(tái)開(kāi)展合規(guī)管理工作。該平臺(tái)針對(duì)中國(guó)信息安全合規(guī)管理需求，固化了制度管理、控制落實(shí)、安全檢查、合規(guī)評(píng)價(jià)和整改等信息安全管理流程，為合規(guī)工作提供了流程化、平臺(tái)化的高效工具。

中國(guó)移動(dòng)信息安全合規(guī)管理平臺(tái)包括制度管理、矩陣管理、執(zhí)行管理、合規(guī)檢查、合規(guī)風(fēng)險(xiǎn)評(píng)價(jià)和整改管理等核心功能模塊，可以有效支撐信息安全合規(guī)的全生命周期流程管理。

通過(guò)建立以信息安全合規(guī)管理矩陣為核心的合規(guī)管理體系，全面部署信息安全合規(guī)管理平臺(tái)，中國(guó)移動(dòng)實(shí)現(xiàn)了如下的效果：

第一，提升了信息安全業(yè)務(wù)管理的統(tǒng)一性、完整性；

第二，提升了集中化自主運(yùn)營(yíng)能力，有效提升業(yè)務(wù)連續(xù)性；