部隊網路安全隱患討論

1. 軍人如何防範網路安全問題

隨著智能手機和互聯網有序進入軍營，網路安全問題偶有發生。由於網路具有虛擬、開放等特徵，發生在網路上的違紀違法等安全問題容易擴散發酵，造成難以挽回的不良影響。必須破除網路安全問題難以防範的慣性思維，積極應對、主動作為，從引導官兵思想行為入手，針對不同類型問題的特點精準施策。

防範無知型網路安全問題，重在提高用網能力。無知型網路安全問題主要包括意外泄密、侵犯隱私、轉發不實言論等，本質是行為人缺乏用網知識和網路行為是否合法合規的判斷能力。要引導官兵加強網路知識和技術學習，適時組織網路安全講座，宣傳安全用網知識，提高用網技能。把網路法規學習納入部隊教育訓練之中，明確上網也需要學法、知法、守法、用法，把依法用網的理念內化為品德修養、外化為行為准則、固化為生活習慣，有效預防因無知而「踩紅線」「越雷池」。

防範過失型網路安全問題，重在強化責任意識。過失型網路安全問題，是指行為人缺乏應有的謹慎，導致過失性的泄露機密、丟失數據、密碼外泄等。這類安全問題，疏忽大意是表象，有章不循是誘因，責任心缺失是根源。「海恩法則」告訴我們，禍患常積於忽微。必須認清規章制度都是用無數慘痛教訓換來的，破除滿不在乎的僥幸心理，切實增強責任意識，無論是工作中還是生活中都把遵紀守法、落實規定當日子過。嚴格落實上網用網規章制度，壓實監督責任，突出薄弱部位和重點環節監管，用法規制度為網路安全保底。

防範惡意型網路安全問題，重在加強警示打擊力度。惡意型網路安全問題，是行為人主動實施違法的行為，包括網上的電信詐騙、敲詐勒索、非法入侵、販賣情報等，存在主觀上的故意性。必須以嚴打形成震懾，「觸線」即打、絕不姑息，確保打擊力度形成聲勢，讓惡意者不敢為。注重發揮法律的警示作用，組織觀看警示教育片，把發生問題的嚴重後果講清楚、講到位，真正做到知敬畏、存戒懼、守法度，構建震懾常在、遏制不止的用網環境，形成良好的網路生態。

2. 如何做好新形勢下消防部隊網路安全防事故工作

安全防事故工作是公安消防部隊管理工作的重要內容之一，它是衡量一個單位建設的基準點和及格線，也是衡量每一個管理成員是否認真履行職責的重要法碼之一。做好安全防事故工作，對於完成各項任務，提高部隊滅火和搶險救援能力具有十分重要的意義。為此，鑒於部隊當前安全防事故工作的嚴峻形勢，管理者在管理過程中，要把握好安全防事故工作的規律，對影響安全防事故工作的問題要了如指掌，處理得當，以防止各類事故的發生。結合基層工作實踐，筆者認為管理者在抓安全防事故工作中應注意把握以下幾個問題。
一、在指導思想上要確立一個「實」
管理的好壞從本質上看，首先是一個指導思想問題，不同的指導思想，就會有不同的處事態度，不同的態度就會有不同的管理效果。因此，我們在抓安全防事故工作中，要有明確安全防事故工作的指導思想。實踐證明，這個指導思想就是「實」，只有指導思想上對安全防事故工作的「求實」，才能實現在具體安全防事故工作中的「務實」，才能妥善地解決安全防事故工作問題。具體說要做到「三實」。
一是對安全防事故工作的定位要「實」。安全防事故工作是部隊管理工作中的一項重要工作。安全工作不是中心，但影響中心；不是全局，但左右全局。管理中把安全防事故工作作為「壓倒一切的工作」，或者作為「可有可無，無礙大局的工作」，這兩個定位都是不足取的。應把安全防事故工作作為一個重要的要素放在部隊戰鬥力生成這一大系統里，進行系統思考，要堅持「兩點論」，要確實把以預防事故為主的安全防事故工作與提高部隊戰鬥力有機地統一起來。要確實做到「不能以事故定乾坤，更不能以犧牲戰鬥力為代價消極保平安」。
二是揭露安全防事故工作方面的問題要「實」。也就是說，要根除「事不關已，高高掛起」和「怕得罪人」的思想，要克服「問題不揭沒人知」的僥幸心理和「揭了問題要挨批」的懼怕心理。要有勇氣透過安全防事故工作好的層面，去尋找不安全的隱患，去揭露安全防事故工作方面的問題。在揭露問題時，既要講集體的問題，也要講局部的問題；既要講別人的問題，也要講自己的問題；總之，問題的揭露，要讓出問題者聽了信服，旁觀者佩服。
三是處理事故的過程要「實」。管理者要確立不斷追求事故的本來面目的思想。處理事故時，從動機到行為都要看事，而不要盯人，要以事件的本質定性，不能參雜任何個人的感情色彩；處理事故要有膽量，對觸及領導的一些事故苗頭、事故要敢講、善講，對涉及一些關系人物的事故要敢於較真；處理事故要辨證，既要看到成績，也要看到在安全防事故工作上潛在缺點、隱患、問題，以「成績」淡化缺點和隱患，以缺點、隱患、問題否定成績，都是不可取的。總之，處理事故隱患、事故要「唯實」不要「唯人」，不能將事故做「情感」處理。
四是吸取事故教訓要「實」。要克服「事故已經發生了，也造成影響了，總結沒有什麼用」的思想。總結要嚴肅認真，實事求是。對經驗不誇大，對問題不隱瞞，更不能任意捏造經驗，做到一是一，二是二。要從實際出發，客觀地查找和解決實施過程中的有關問題，杜絕空話、大話、假話、套話。
二、在管理內容操作上要堅持一個「常」
安全防事故工作是一項管理工作，它具有經常性的特點。這一特點要求管理者在日常的安全防事故工作過程中，必須改變只注重事故處理，不注重平時事故預防的管理觀念；必須改變分時機、分內容、分階段的運動式管理模式，做到時時處處關注、落實和研究這一工作，這樣才能保證安全防事故工作目標的實現。具體說要做到「三常」：
一是組織安全教育要「常」。覺悟不高、思想麻痹、喪失警惕、缺乏常識等是事故的共性致因。所以要時刻加強安全工作的宣傳、教育，以形成「人人防事故，處處講安全」的濃厚氛圍。在具體操作中主要抓好以下「三個教育」，即：安全基礎知識教育、安全意識形成教育和預防事故信心教育。通過教育使官兵掌握條令條例、軍人職責、法規知識、安全常識和安全制度等方面的基礎性內容，從而明確自身的職責，為更好地做安全工作奠定必要的理論知識基礎，真正實現「在其位、謀其政、行其權、盡其責」的要求。通過各種時機和場合對各種典型的事故、案件有針對性、經常性的剖析，使官兵充分認識預防事故的重大意義，樹立強烈的安全意識，增強做好安全防事故工作的信心。
二是實施安全檢查要「常」。檢查是安全防事故工作中一項必不可少的環節，檢查的目的是及時掌握安全防事故工作的現狀和發展變化的趨勢，及時地發現不安全的隱患和問題，及時地修正安全防事故工作中的偏差，保證安全防事故工作目標順利實現。因此，檢查必須經常。而要實現經常就必須做到「四在、四不出現、四突出」：在時間上要實現「全時制」的檢查，不出現時間「空檔」，突出對八小時以外的檢查；在單位上要實現「全方位」的檢查，不出現單位「死角」，突出對重點崗位上的重點人的檢查；在內容上要實現「全方面」檢查，不出現內容「缺項」，突出對官兵思想和制度落實的檢查；在人員上要實現「全員額」的檢查，不出現人員「漏網」，突出對幹部的檢查。
三是開展安全活動要「常」。預防事故的目標不能只寫在紙上，講在嘴上，掛在牆上，而要經常地通過一系列豐富多採的活動來實現。安全事故的剖析，安全防事故心得交流會，會使人員擺正「有事」與「無事」的辨證關系，提高官兵對安全防事故工作的認識；安全活動的評比可以增強官兵在安全方面的自我約束力和自我調節力。經常聽取「安全網」的匯報，就可以做到人人、事事有人監督。總之，通過活動要能使官兵設身處地地感到了「事故離我們並不遙遠」這一現實，樹立從自我安全做起的意識和行為。
三、在方式方法上要把握一個「律」
辨證唯物主義認為，任何事物的發生、發展都具有一定的規律性，部隊安全防事故工作也不例外。只有善於研究和把握事故發生的規律，才能減少盲目性，掌握主動權，提高安全防事故工作的效益。
一是要想防範事故發生，必須加強對安全防事故工作的預測。「凡事預則立，不預則廢」，這是一條管理規律。在預測上，主要是針對部隊人員、環境以及任務的變化，及時對官兵的思想變化狀況進行分析預測。在具體操作中，要善於觀察官兵思想、行為變化的徵兆。任何問題的發生一般都有一個從萌芽開始的漸進過程，有徵兆可尋，有一定的現象可供思索。只要及時感覺徵兆，及時採取方法，對症下葯，就可以防範於未然。就個體而言，一個人在行動前，尤其是在對其利益有重大影響的行動前，在其語言、情緒、行為等方面都會表現出反常的跡象和徵兆，這些表現有的是顯象的，有的卻是隱蔽的，但是再隱蔽也會有一些蛛絲馬跡。這就要求我們管理者，在管理過程中要與廣大的官兵常接觸，一定要通過各種手段，實現對士兵「四個知道，一個跟上」，使士兵的思想、行為走向一直控制在管理者手中。
二是要想防微杜漸，就必須加強對安全事故的深入剖析。從別人失敗的教訓中吸取經驗，做到舉一反三就可以縮小出現事故發生的概率，這是一條管理經驗。管理者要不斷從來自本單位的、兄弟單位的、上級單位的、其它省市單位的安全防事故工作信息，吸取對自己有教育意義的經驗，組織官兵對事故進行聯系自己實際的剖析，找出事故發生的共性與規律，找出自己身邊與之相似的事故隱患，找出可以借鑒的措施。
三是要想警鍾長鳴，就必須加強對安全防事故工作制度的落實。實踐證明：安全防事故工作要想經常、扎實、有效，能起到警鍾長鳴的作用，就必須實現由人治轉為法治，這也是一條寶貴的管理經驗。因此，管理者要執行和不斷完善本單位的安全防事故工作制度，以保證安全防事故工作的經常性和有效性。要落實學習制度。只有「知之深切，方能行之自覺」；要落實檢查制度。只有通過多種方式的檢查，才能及時發現安全防事故工作中的缺陷和帶有傾向性的問題，及時地修正偏差；要落實講評制度。只有講評到位，才能引導部屬認識到位、重視到位，行動到位；要落實獎懲制度。只有實施公正的、不間斷的獎懲，才能更好地鞭策官兵，時時、處處把安全制度落實放在首位。
四是要想堵塞安全漏洞，就必須在安全防事故工作中實現群管群防。「光有領導的積極性，而沒有群眾的積極性，這種積極性十有八九是要落空的」。為此，安全防事故工作作為一項全員性的管理工作，必須有扎實的群眾基礎，必須實現人人參與。通過依靠群眾，發揚民主拓寬安全防事故工作信息的來源，開闊管理者抓安全防事故工作的視野，彌補管理者的不足，使預防事故建立在可靠的基礎之上。總之，群管群防，才能更好地防事故，達到疏而不漏。
四、在事故處理上要突出一個「硬」
對事故的處理具有很強的示範性，那種大事化小，小事化了，勢必會形成「吃一塹，不長智」，「出了事，不怕事，事情過後就忘事」的局面，最終將會導致事故的不斷重復發生。所以，當事故出現後，管理者對事故負責人必須嚴肅處理，以防積重難返。要想「嚴肅處理」就應必須做好以下幾點：
一是查找事故原因要「准」。事故定性不能隨人情走，不能只查客觀，不查主觀；不能只查部屬，不查主官；不能只查別人，不查自己；不能只查外圍，不查核心；只有把查事故的「心」擺正了，才能查准原因，才能為事故處理時的「硬」奠定良好的基礎。
二是事故剖析要「深」。追查責任不能避實就虛，不能頭痛就在頭上找原因，腳痛就在腳上找原因，要對事故的發生有一個系統的思考，要從規律上、從領導的責任心上等諸多方面進行深入細致的分析，這樣，才能不斷地糾偏補漏，才能真正「治本」。
三是懲罰責任人要「狠」。對事故責任人的處理不能有絲毫的遷就，該由誰負責就由誰負責，該是什麼層次的處理就是什麼層次的處理，需要「殺一儆百」的就必須「殺一儆百」，這樣才能引起廣大官兵對事故的重視，才能真正地從事故中吸取教訓，才能從根本上消除和減少事故的發生。

3. 軍人如何防範網路安全問題

應該嚴格網路安全的各項規章制度。

隨著智能手機和互聯網有序進入軍營，網路安全問題偶有發生。由於網路具有虛擬、開放等特徵，發生在網路上的違紀違法等安全問題容易擴散發酵，造成難以挽回的不良影響。

必須破除網路安全問題難以防範的慣性思維，積極應對、主動作為，從引導官兵思想行為入手，針對不同類型問題的特點精準施策。

防範無知型網路安全問題，重在提高用網能力。無知型網路安全問題主要包括意外泄密、侵犯隱私、轉發不實言論等，本質是行為人缺乏用網知識和網路行為是否合法合規的判斷能力。要引導官兵加強網路知識和技術學習，適時組織網路安全講座，宣傳安全用網知識，提高用網技能。

把網路法規學習納入部隊教育訓練之中，明確上網也需要學法、知法、守法、用法，把依法用網的理念內化為品德修養、外化為行為准則、固化為生活習慣，有效預防因無知而「踩紅線」「越雷池」。

防範惡意型網路安全問題，重在加強警示打擊力度。惡意型網路安全問題，是行為人主動實施違法的行為，包括網上的電信詐騙、敲詐勒索、非法入侵、販賣情報等，存在主觀上的故意性。必須以嚴打形成震懾，「觸線」即打、絕不姑息，確保打擊力度形成聲勢，讓惡意者不敢為。

注重發揮法律的警示作用，組織觀看警示教育片，把發生問題的嚴重後果講清楚、講到位，真正做到知敬畏、存戒懼、守法度，構建震懾常在、遏制不止的用網環境，形成良好的網路生態。

4. 部隊手機網路安全形勢分析

部隊的網路都是有防火牆的，只能是部隊內的人使用

5. 軍隊人員在管網用網方面存在哪些高危險行為,

防範無知型網路安全問題，重在提高用網能力；防範過失型網路安全問題，重在強化責任意識；防範惡意型網路安全問題，重在加強警示打擊力度。
防範無知型網路安全問題，重在提高用網能力。無知型網路安全問題主要包括意外泄密、侵犯隱私、轉發不實言論等，本質是行為人缺乏用網知識和網路行為是否合法合規的判斷能力。要引導官兵加強網路知識和技術學習，適時組織網路安全講座，宣傳安全用網知識，提高用網技能。把網路法規學習納入部隊教育訓練之中，明確上網也需要學法、知法、守法、用法，把依法用網的理念內化為品德修養、外化為行為准則、固化為生活習慣，有效預防因無知而「踩紅線」「越雷池」。
防範過失型網路安全問題，重在強化責任意識。過失型網路安全問題，是指行為人缺乏應有的謹慎，導致過失性的泄露機密、丟失數據、密碼外泄等。這類安全問題，疏忽大意是表象，有章不循是誘因，責任心缺失是根源。「海恩法則」告訴我們，禍患常積於忽微。必須認清規章制度都是用無數慘痛教訓換來的，破除滿不在乎的僥幸心理，切實增強責任意識，無論是工作中還是生活中都把遵紀守法、落實規定當日子過。嚴格落實上網用網規章制度，壓實監督責任，突出薄弱部位和重點環節監管，用法規制度為網路安全保底。
防範惡意型網路安全問題，重在加強警示打擊力度。惡意型網路安全問題，是行為人主動實施違法的行為，包括網上的電信詐騙、敲詐勒索、非法入侵、販賣情報等，存在主觀上的故意性。必須以嚴打形成震懾，「觸線」即打、絕不姑息，確保打擊力度形成聲勢，讓惡意者不敢為。注重發揮法律的警示作用，組織觀看警示教育片，把發生問題的嚴重後果講清楚、講到位，真正做到知敬畏、存戒懼、守法度，構建震懾常在、遏制不止的用網環境，形成良好的網路生態。

6. 部隊安全隱患排查及整改措施有哪些

一、加強中隊官兵的安全意識和紀律觀念。規范中隊「四個秩序」；強化官兵作風紀律養成；提高中隊外業工作水平：開展專題教育活動；做到安全教育常態化；強化中隊官兵的安全意識：研究制定長效管理措施；確保經常性工作落到實處。

二、加強落實條令條例和各項規章制度。認真落實請銷假、查鋪查哨、等日常制度；重點加強午休和晚寢後等重要時段的兵員管理；堅決杜絕不假外出、外出酗酒、夜不歸宿等現象。

三、加強車輛管控力度。督促駕駛員遵守交通法規；杜絕違章開車和開「霸王車」；認真落實車輛派遣制度和幹部跟車制度；加強車輛管控。不斷督促駕駛員集中精力；控制好車速；保持好車距；確保行車安全。嚴禁車輛私自外出以及開快車、疲勞開車以及車輛帶「病」行駛、非駕駛員開車。

四、加強日常自救互救訓練等安全防護措施。科學安排中隊外業工做和時間；避免在高溫天氣下進行長時間作業；工作前必須佩戴好必要的個人防護裝備；途中要控制車速；注意行車安全；工作前要做好安全隱患排查；安排好人員注意觀察現場各種情況；嚴防交通事故或其它險情造成人員傷亡。

五、加強飲食安全管理；嚴防病從口入。中隊長要求同志們注意飲食衛生；不購買過期和霉爛變質物品；確保飲食質量：結合部隊在工作中人員體能消耗大及季節變化的特點；注意營養配餐；合理搭配飲食；做好防食物中毒工作；杜絕病從口入。

(6)部隊網路安全隱患討論擴展閱讀

部隊安全隱患檢查的工作要求：

（1）要高度重視安全隱患排查整改工作，要充分認識到當前開展隱患排查和整改的重要性和嚴肅性，克服一切僥幸心理，務必把此項工作的作為重中之重，認真細致地組織開展好；

（2）建立安全隱患清單，強化隱患整改，對於排查工作中發現的安全隱患，以積極的態度逐個制定整改方案，落實整改措施，立即實施整改，防範安全事故的發生；

（3）強化監督檢查，保證安全隱患整改工作取得實效；

（4）在自查工作中要全方位、全過程充分考慮安全因素，進一步提高安全工作重要性的認識。安全管理工作中任何疏忽而導致的問題，都可能給社會、部隊和家庭帶來不可挽回的損失，可以說安全管理工作是關繫到武警部隊萬名武警戰士生命財產安全，關繫到社會穩定、家庭幸福的大事。

7. 部隊如何正確使用手機，把牢網上安全防線。

部隊如何正確使用手機呢？

近年來，隨著互聯網的發展，智能手機已普遍全社會，成了人們生活重要的一部分。如今，智能手機有序進入軍營，給官兵生活帶來了很多樂趣，在享受互聯網的同時也滿足了戰士和家人的溝通，讓其在部隊安心服役，穩固了國家的國防建設基礎，從基層官兵抓起，滿足基層官兵的生活需求。

其實智能手機就是一把雙刃劍，在滿足官兵生活需求的同時，也面臨著諸多失泄密隱患，一旦發生泄密，很可能會損害國家利益，影響國家國防建設的發展。

隨著新條令的下發，也看得出來，手機、網路已完全融入官兵生活，但是官兵的安全意識和防泄密意識較低，成了部隊的隱患。部隊官兵在使用手機以及互聯網，也有相關的規定，應該注意

1、要確保軍人使用手機進行實名認證，使用人員、手機號碼、手機型號以及各類社交軟體，如QQ，微信都要進行備案，加強官兵防泄密知識的學習。

2、嚴禁在操課時間使用手機，只能在節假日、周六日以及課外活動時間使用手機。正常情況下，手機由單位統一保管，所以，一些想聯系孩子的家長可以在合理的時間視頻聊天，雖然部隊嚴禁私用手機，還是少不了私藏手機的小戰士哦。

3、不要在涉密場所使用手機，不要上傳關於部隊的任何信息，很有可能不法分子已經侵入了讓你的手機進行盜取，這會對國家造成很大的影響，對國家軍隊造成不可挽救的局面。

4、在使用各類社交軟體時，不要涉及部隊的秘密，不得使用網路做出對部隊不利的事情，嚴禁軍人參加損害軍人形象的活動。

總結，談如何正確使用手機，最大的關鍵在於能否克制自己的慾望，絕大部分人使用手機能夠心裡有數，不會犯一些低級錯誤。可有些官兵，受不了形形色色的誘惑，以至於違反部隊條令條例，更有甚者泄漏演習機密，這種行為要深刻引起還抱有僥幸心理的每名官兵。每年在部隊裡面違規使用手機的有很多，但是對於大部分人員，這點數目也是鳳毛麟角，所以，99%的官兵能夠控制自己，規范良好的手機使用環境。總之一句話，最大的隱患是自己，自己意志堅定，把牢網上安全防線，就能夠說的上是正確使用手機。

8. 如何抓好部隊安全管理和保密常識工作的討論交流材料

淺談如何做好部隊安全管理工作

安全防事故工作是部隊建設中的一項經常性、綜合性的
基礎工作，是部隊保持高度穩定和集中統一，圓滿完成各項
任務，鞏固和提高戰鬥力的重要保障。針對當前部隊事故案
件時有發生的嚴峻形勢，部局、總隊季度性地召開部隊安全
工作講評電視電話會議，深入剖析部隊發生的事故案件原
因，要求各級深刻吸取教訓，進一步研究部署加強部隊安全
防事故工作的具體意見和措施。因此，當前在開展部隊全面
建設中，抓好安全工作的落實尤為重要，因為它是一項實踐
性很強的工作，
容不得半點虛假和漂浮。
否則，
思路再清晰，
措施再具體，標準定得再高，也只是空談。為此，本人認為
抓好當前部隊安全工作應堅持在以下四個方面下功夫。

一、要堅持在群策群管上下功夫，上下合力抓好安全工
作落實

一是黨委要統攬抓。
各級要始終堅持把安全工作擺上重
要議事日程，在安排工作時，要堅持把安全工作與其他工作
一道部署；在督查部隊時，要重點查找不安全因素和潛在的
隱患；在下基層蹲點、指導工作時，要著力幫帶基層提高預
防事故案件的能力；在總結講評時，要著重講評安全工作的
經驗教訓，總結表彰先進，通報批評後進。

二是主官要親自抓。
各級軍政主官要切實擔負起安全防
事故工作
"
第一責任人
"
的神聖使命，要結合安全工作形勢分
析，親自講評部隊安全工作所取得的成績和不足；結合每月
的行政例會，親自安排部署安全工作；結合下基層檢查調研
工作，親自查糾不安全因素和事故案件苗頭，促進安全工作
落實。

三是機關要合力抓。
要進一步建立和完善信息通報制
度，及時落實部門歸口督導機制，及時通報安全工作情況，
以便跟進做好防範工作。要經常深入基層，及時掌握真情實
況，發現問題要當面說清，遇到問題要一查到底，形成部門
聯動的安全工作網路格局。

四是基層要具體抓。
各基層單位在思想上，要堅持搞好
安全教育，時刻綳緊安全這根弦不放鬆；在管理上，要明確
重點目標，
要害部位和事關安全工作的重要環節、
重點時段，
並明確負責人和安全員，建立一套完整的基層安全工作網
絡；在組織上，要建立健全基層安全工作領導小組，狠抓人
員、車輛、裝備物資的安全管理和值班、執勤制度的落實，
特別要加強小、散、遠單位的管理，防止管理的失控。

五是人人參與自覺抓。
要加強經常性的安全工作常識教
育，切實打牢官兵的自我安全防範意識；引導官兵刻苦鑽研
執勤技能和操作規程，消除潛在隱患；經常組織官兵學習相
關的安全防事故知識，最大限度地減少不安全因素。要樹立
「安全管理人人有責」的觀念，強化官兵的參與意識、主人
翁意識，
充分發揮骨幹在前沿陣地上的
「觀察員」
、
「信息員」
、
「戰斗員」和「指導員」的作用，及時發現，有效地遏制，
正確地處理不安全因素，不斷消除「盲區」
，共抓齊管。

9. 部隊安全隱患有哪些

您說的是那方面的安全隱患呢？
如果是非物質方面的安全隱患，部隊內的安全隱患可能是部隊機密的泄露問題。據了解，如今部隊是允許士兵在規定的時間內使用手機的，不讓士兵一直是使用手機的原因主要是怕部隊機密被泄露。像之前俄羅斯士兵就因為發了一張自拍照，就泄露了機密，導致軍隊受到很大的損失。因此部隊內對於手機的管理是很嚴格的。

10. 網路存在哪些安全隱患及如何解決網路安全隱患

網路安全是指網路系統的硬體、軟體和系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞，更改、泄露，系統連續可靠正常地運行，網路服務不中斷。網路安全從本質上講就是網路信息安全，包括靜態的信息存儲安全和信息傳輸安全。

進入21世紀以來，信息安全的重點放在了保護信息，確保信息在存儲、處理、傳輸過程中及信息系統不被破壞，確保對合法用戶的服務和限制非授權用戶的服務，以及必要的防禦攻擊的措施。信息的保密性、完整性、可用性 、可控性就成了關鍵因素。

Internet的開放性以及其他方面因素導致了網路環境下的計算機系統存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被開發和應用。但是，即便是在這樣的情況下，網路的安全依舊存在很大的隱患。

企業網路的主要安全隱患

隨著企業的信息化熱潮快速興起，由於企業信息化投入不足、缺乏高水平的軟硬體專業人才、以及企業員工安全意識淡薄等多種原因，網路安全也成了中小企業必須重視並加以有效防範的問題。病毒、間諜軟體、垃圾郵件……這些無一不是企業信息主管的心頭之患。

1.安全機制

每一種安全機制都有一定的應用范圍和應用環境。防火牆是一種有效的安全工具，它可以隱藏內部網路結構，細致外部網路到內部網路的訪問。但是對於內部網路之間的訪問，防火牆往往無能為力，很難發覺和防範。

2.安全工具

安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果，在很大程度上取決於使用者，包括系統管理員和普通用戶，不正當的設置就會產生不安全因素。

3.安全漏洞和系統後門

操作系統和應用軟體中通常都會存在一些BUG，別有心計的員工或客戶都可能利用這些漏洞想企業網路發起進攻，導致某個程序或網路喪失功能。有甚者會盜竊機密數據，直接威脅企業網路和企業數據的安全。即便是安全工具也會存在這樣的問題。幾乎每天都有新的BUG被發現和公布，程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用，而且這種攻擊通常不會產生日誌，也無據可查。現有的軟體和工具BUG的攻擊幾乎無法主動防範。

系統後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題，多數情況下，這類入侵行為可以經過防火牆而不被察覺。

第2頁：網路安全探討（二）

4.病毒、蠕蟲、木馬和間諜軟體

這些是目前網路最容易遇到的安全問題。病毒是可執行代碼，它們可以破壞計算機系統，通常偽裝成合法附件通過電子郵件發送，有的還通過即時信息網路發送。

蠕蟲與病毒類似，但比病毒更為普遍，蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播，從而導致網路流量大幅增加。

木馬程序程序可以捕捉密碼和其它個人信息，使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。

間諜軟體則是惡意病毒代碼，它們可以監控系統性能，並將用戶數據發送給間諜軟體開發者。

5.拒絕服務攻擊

盡管企業在不斷的強化網路的安全性，但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向伺服器發出大量偽造請求，造成伺服器超載，不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。

6.誤用和濫用

在很多時候，企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中，企業員工的信息安全意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業信息資產做出鑒別。從更高的層次來分析，中小企業尚無法將信息安全的理念融入到企業的整體經營理念中，這導致了企業的信息管理中存在著大量的安全盲點和誤區。

網路安全體系的探討

1.防火牆

防火牆是企業網路與互聯網之間的安全衛士，防火牆的主要目的是攔截不需要的流量，如准備感染帶有特定弱點的計算機的蠕蟲；另外很多硬體防火牆都提供其它服務，如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等等。

在沒有防火牆的環境中，網路安全性完全依賴主系統的安全性。在一定意義上，所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大，把所有主系統保持在相同的安全性水平上的可管理能力就越小，隨著安全性的失策和失誤越來越普遍，入侵就時有發生。

防火牆有助於提高主系統總體安全性。 防火牆的基本思想——不是對每台主機系統進行保護，而是讓所有對系統的訪問通過某一點，並且保護這一點，並盡可能地對外界屏蔽保護網路的信息和結構。

防火牆是一種行之有效且應用廣泛的網路安全機制，防止Internet上的不安全因素蔓延到區域網內部。防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息，以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段，即包過濾技術、代理技術和狀態監視技術。

第3頁：網路安全探討（三）

2.網路病毒的防範

在網路環境下，病毒傳播擴散加快，僅用單機版殺毒軟體已經很難徹底清除網路病毒，必須有適合於區域網的全方位殺毒產品。如果在網路內部使用電子郵件進行信息交換，還需要一套基於郵件伺服器平台的郵件防病毒軟體。所以最好使用全方位的防病毒產品，針對網路中所有可能的病毒攻擊點設置對應的防病毒軟體，並且定期或不定期更新病毒庫，使網路免受病毒侵襲。

3.系統漏洞

解決網路層安全問題，首先要清楚網路中存在哪些安全隱患和弱點。面對大型我那個羅的復雜性和變化，僅僅依靠管理員的技術和經驗尋找安全漏洞和風險評估是不現實的。最好的方法就是使用安全掃描工具來查找漏洞並提出修改建議。另外實時給操作系統和軟體打補丁也可以彌補一部分漏洞和隱患。有經驗的管理員還可以利用黑客工具對網路進行模擬攻擊，從而尋找網路的薄弱點。

4.入侵檢測

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術，是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，能識別出任何不希望有的行為，從而達到限制這些活動，保護系統安全的目的。

5.內網系統安全

對於網路外部的入侵可以通過安裝防火牆來解決，但是對於網路內部的入侵則無能為力。在這種情況下我們可以採用對各個子網做一個具有一定功能的審計文件，為管理員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程序監聽子網內計算機間互聯情況，為系統中各個伺服器的審計文件提供備份。

企業的信息安全需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展，中小企業所面臨的安全問題會進一步復雜化和深入化。而隨著越來越多的中小企業將自己的智力資產建構在其信息設施基礎之上，對於信息安全的需求也會迅速的成長。

總之，網路安全是一個系統工程，不能僅僅依靠防火牆等單個的系統，而需要仔細考慮系統的安全需求，並將各種安全技術結合在一起，與科學的網路管理結合在一起，才能生成一個高效、通用、安全的網路系統。