部队网络安全隐患讨论

1. 军人如何防范网络安全问题

随着智能手机和互联网有序进入军营，网络安全问题偶有发生。由于网络具有虚拟、开放等特征，发生在网络上的违纪违法等安全问题容易扩散发酵，造成难以挽回的不良影响。必须破除网络安全问题难以防范的惯性思维，积极应对、主动作为，从引导官兵思想行为入手，针对不同类型问题的特点精准施策。

防范无知型网络安全问题，重在提高用网能力。无知型网络安全问题主要包括意外泄密、侵犯隐私、转发不实言论等，本质是行为人缺乏用网知识和网络行为是否合法合规的判断能力。要引导官兵加强网络知识和技术学习，适时组织网络安全讲座，宣传安全用网知识，提高用网技能。把网络法规学习纳入部队教育训练之中，明确上网也需要学法、知法、守法、用法，把依法用网的理念内化为品德修养、外化为行为准则、固化为生活习惯，有效预防因无知而“踩红线”“越雷池”。

防范过失型网络安全问题，重在强化责任意识。过失型网络安全问题，是指行为人缺乏应有的谨慎，导致过失性的泄露机密、丢失数据、密码外泄等。这类安全问题，疏忽大意是表象，有章不循是诱因，责任心缺失是根源。“海恩法则”告诉我们，祸患常积于忽微。必须认清规章制度都是用无数惨痛教训换来的，破除满不在乎的侥幸心理，切实增强责任意识，无论是工作中还是生活中都把遵纪守法、落实规定当日子过。严格落实上网用网规章制度，压实监督责任，突出薄弱部位和重点环节监管，用法规制度为网络安全保底。

防范恶意型网络安全问题，重在加强警示打击力度。恶意型网络安全问题，是行为人主动实施违法的行为，包括网上的电信诈骗、敲诈勒索、非法入侵、贩卖情报等，存在主观上的故意性。必须以严打形成震慑，“触线”即打、绝不姑息，确保打击力度形成声势，让恶意者不敢为。注重发挥法律的警示作用，组织观看警示教育片，把发生问题的严重后果讲清楚、讲到位，真正做到知敬畏、存戒惧、守法度，构建震慑常在、遏制不止的用网环境，形成良好的网络生态。

2. 如何做好新形势下消防部队网络安全防事故工作

安全防事故工作是公安消防部队管理工作的重要内容之一，它是衡量一个单位建设的基准点和及格线，也是衡量每一个管理成员是否认真履行职责的重要法码之一。做好安全防事故工作，对于完成各项任务，提高部队灭火和抢险救援能力具有十分重要的意义。为此，鉴于部队当前安全防事故工作的严峻形势，管理者在管理过程中，要把握好安全防事故工作的规律，对影响安全防事故工作的问题要了如指掌，处理得当，以防止各类事故的发生。结合基层工作实践，笔者认为管理者在抓安全防事故工作中应注意把握以下几个问题。
一、在指导思想上要确立一个“实”
管理的好坏从本质上看，首先是一个指导思想问题，不同的指导思想，就会有不同的处事态度，不同的态度就会有不同的管理效果。因此，我们在抓安全防事故工作中，要有明确安全防事故工作的指导思想。实践证明，这个指导思想就是“实”，只有指导思想上对安全防事故工作的“求实”，才能实现在具体安全防事故工作中的“务实”，才能妥善地解决安全防事故工作问题。具体说要做到“三实”。
一是对安全防事故工作的定位要“实”。安全防事故工作是部队管理工作中的一项重要工作。安全工作不是中心，但影响中心；不是全局，但左右全局。管理中把安全防事故工作作为“压倒一切的工作”，或者作为“可有可无，无碍大局的工作”，这两个定位都是不足取的。应把安全防事故工作作为一个重要的要素放在部队战斗力生成这一大系统里，进行系统思考，要坚持“两点论”，要确实把以预防事故为主的安全防事故工作与提高部队战斗力有机地统一起来。要确实做到“不能以事故定干坤，更不能以牺牲战斗力为代价消极保平安”。
二是揭露安全防事故工作方面的问题要“实”。也就是说，要根除“事不关已，高高挂起”和“怕得罪人”的思想，要克服“问题不揭没人知”的侥幸心理和“揭了问题要挨批”的惧怕心理。要有勇气透过安全防事故工作好的层面，去寻找不安全的隐患，去揭露安全防事故工作方面的问题。在揭露问题时，既要讲集体的问题，也要讲局部的问题；既要讲别人的问题，也要讲自己的问题；总之，问题的揭露，要让出问题者听了信服，旁观者佩服。
三是处理事故的过程要“实”。管理者要确立不断追求事故的本来面目的思想。处理事故时，从动机到行为都要看事，而不要盯人，要以事件的本质定性，不能参杂任何个人的感情色彩；处理事故要有胆量，对触及领导的一些事故苗头、事故要敢讲、善讲，对涉及一些关系人物的事故要敢于较真；处理事故要辨证，既要看到成绩，也要看到在安全防事故工作上潜在缺点、隐患、问题，以“成绩”淡化缺点和隐患，以缺点、隐患、问题否定成绩，都是不可取的。总之，处理事故隐患、事故要“唯实”不要“唯人”，不能将事故做“情感”处理。
四是吸取事故教训要“实”。要克服“事故已经发生了，也造成影响了，总结没有什么用”的思想。总结要严肃认真，实事求是。对经验不夸大，对问题不隐瞒，更不能任意捏造经验，做到一是一，二是二。要从实际出发，客观地查找和解决实施过程中的有关问题，杜绝空话、大话、假话、套话。
二、在管理内容操作上要坚持一个“常”
安全防事故工作是一项管理工作，它具有经常性的特点。这一特点要求管理者在日常的安全防事故工作过程中，必须改变只注重事故处理，不注重平时事故预防的管理观念；必须改变分时机、分内容、分阶段的运动式管理模式，做到时时处处关注、落实和研究这一工作，这样才能保证安全防事故工作目标的实现。具体说要做到“三常”：
一是组织安全教育要“常”。觉悟不高、思想麻痹、丧失警惕、缺乏常识等是事故的共性致因。所以要时刻加强安全工作的宣传、教育，以形成“人人防事故，处处讲安全”的浓厚氛围。在具体操作中主要抓好以下“三个教育”，即：安全基础知识教育、安全意识形成教育和预防事故信心教育。通过教育使官兵掌握条令条例、军人职责、法规知识、安全常识和安全制度等方面的基础性内容，从而明确自身的职责，为更好地做安全工作奠定必要的理论知识基础，真正实现“在其位、谋其政、行其权、尽其责”的要求。通过各种时机和场合对各种典型的事故、案件有针对性、经常性的剖析，使官兵充分认识预防事故的重大意义，树立强烈的安全意识，增强做好安全防事故工作的信心。
二是实施安全检查要“常”。检查是安全防事故工作中一项必不可少的环节，检查的目的是及时掌握安全防事故工作的现状和发展变化的趋势，及时地发现不安全的隐患和问题，及时地修正安全防事故工作中的偏差，保证安全防事故工作目标顺利实现。因此，检查必须经常。而要实现经常就必须做到“四在、四不出现、四突出”：在时间上要实现“全时制”的检查，不出现时间“空档”，突出对八小时以外的检查；在单位上要实现“全方位”的检查，不出现单位“死角”，突出对重点岗位上的重点人的检查；在内容上要实现“全方面”检查，不出现内容“缺项”，突出对官兵思想和制度落实的检查；在人员上要实现“全员额”的检查，不出现人员“漏网”，突出对干部的检查。
三是开展安全活动要“常”。预防事故的目标不能只写在纸上，讲在嘴上，挂在墙上，而要经常地通过一系列丰富多采的活动来实现。安全事故的剖析，安全防事故心得交流会，会使人员摆正“有事”与“无事”的辨证关系，提高官兵对安全防事故工作的认识；安全活动的评比可以增强官兵在安全方面的自我约束力和自我调节力。经常听取“安全网”的汇报，就可以做到人人、事事有人监督。总之，通过活动要能使官兵设身处地地感到了“事故离我们并不遥远”这一现实，树立从自我安全做起的意识和行为。
三、在方式方法上要把握一个“律”
辨证唯物主义认为，任何事物的发生、发展都具有一定的规律性，部队安全防事故工作也不例外。只有善于研究和把握事故发生的规律，才能减少盲目性，掌握主动权，提高安全防事故工作的效益。
一是要想防范事故发生，必须加强对安全防事故工作的预测。“凡事预则立，不预则废”，这是一条管理规律。在预测上，主要是针对部队人员、环境以及任务的变化，及时对官兵的思想变化状况进行分析预测。在具体操作中，要善于观察官兵思想、行为变化的征兆。任何问题的发生一般都有一个从萌芽开始的渐进过程，有征兆可寻，有一定的现象可供思索。只要及时感觉征兆，及时采取方法，对症下药，就可以防范于未然。就个体而言，一个人在行动前，尤其是在对其利益有重大影响的行动前，在其语言、情绪、行为等方面都会表现出反常的迹象和征兆，这些表现有的是显象的，有的却是隐蔽的，但是再隐蔽也会有一些蛛丝马迹。这就要求我们管理者，在管理过程中要与广大的官兵常接触，一定要通过各种手段，实现对士兵“四个知道，一个跟上”，使士兵的思想、行为走向一直控制在管理者手中。
二是要想防微杜渐，就必须加强对安全事故的深入剖析。从别人失败的教训中吸取经验，做到举一反三就可以缩小出现事故发生的概率，这是一条管理经验。管理者要不断从来自本单位的、兄弟单位的、上级单位的、其它省市单位的安全防事故工作信息，吸取对自己有教育意义的经验，组织官兵对事故进行联系自己实际的剖析，找出事故发生的共性与规律，找出自己身边与之相似的事故隐患，找出可以借鉴的措施。
三是要想警钟长鸣，就必须加强对安全防事故工作制度的落实。实践证明：安全防事故工作要想经常、扎实、有效，能起到警钟长鸣的作用，就必须实现由人治转为法治，这也是一条宝贵的管理经验。因此，管理者要执行和不断完善本单位的安全防事故工作制度，以保证安全防事故工作的经常性和有效性。要落实学习制度。只有“知之深切，方能行之自觉”；要落实检查制度。只有通过多种方式的检查，才能及时发现安全防事故工作中的缺陷和带有倾向性的问题，及时地修正偏差；要落实讲评制度。只有讲评到位，才能引导部属认识到位、重视到位，行动到位；要落实奖惩制度。只有实施公正的、不间断的奖惩，才能更好地鞭策官兵，时时、处处把安全制度落实放在首位。
四是要想堵塞安全漏洞，就必须在安全防事故工作中实现群管群防。“光有领导的积极性，而没有群众的积极性，这种积极性十有八九是要落空的”。为此，安全防事故工作作为一项全员性的管理工作，必须有扎实的群众基础，必须实现人人参与。通过依靠群众，发扬民主拓宽安全防事故工作信息的来源，开阔管理者抓安全防事故工作的视野，弥补管理者的不足，使预防事故建立在可靠的基础之上。总之，群管群防，才能更好地防事故，达到疏而不漏。
四、在事故处理上要突出一个“硬”
对事故的处理具有很强的示范性，那种大事化小，小事化了，势必会形成“吃一堑，不长智”，“出了事，不怕事，事情过后就忘事”的局面，最终将会导致事故的不断重复发生。所以，当事故出现后，管理者对事故负责人必须严肃处理，以防积重难返。要想“严肃处理”就应必须做好以下几点：
一是查找事故原因要“准”。事故定性不能随人情走，不能只查客观，不查主观；不能只查部属，不查主官；不能只查别人，不查自己；不能只查外围，不查核心；只有把查事故的“心”摆正了，才能查准原因，才能为事故处理时的“硬”奠定良好的基础。
二是事故剖析要“深”。追查责任不能避实就虚，不能头痛就在头上找原因，脚痛就在脚上找原因，要对事故的发生有一个系统的思考，要从规律上、从领导的责任心上等诸多方面进行深入细致的分析，这样，才能不断地纠偏补漏，才能真正“治本”。
三是惩罚责任人要“狠”。对事故责任人的处理不能有丝毫的迁就，该由谁负责就由谁负责，该是什么层次的处理就是什么层次的处理，需要“杀一儆百”的就必须“杀一儆百”，这样才能引起广大官兵对事故的重视，才能真正地从事故中吸取教训，才能从根本上消除和减少事故的发生。

3. 军人如何防范网络安全问题

应该严格网络安全的各项规章制度。

随着智能手机和互联网有序进入军营，网络安全问题偶有发生。由于网络具有虚拟、开放等特征，发生在网络上的违纪违法等安全问题容易扩散发酵，造成难以挽回的不良影响。

必须破除网络安全问题难以防范的惯性思维，积极应对、主动作为，从引导官兵思想行为入手，针对不同类型问题的特点精准施策。

防范无知型网络安全问题，重在提高用网能力。无知型网络安全问题主要包括意外泄密、侵犯隐私、转发不实言论等，本质是行为人缺乏用网知识和网络行为是否合法合规的判断能力。要引导官兵加强网络知识和技术学习，适时组织网络安全讲座，宣传安全用网知识，提高用网技能。

把网络法规学习纳入部队教育训练之中，明确上网也需要学法、知法、守法、用法，把依法用网的理念内化为品德修养、外化为行为准则、固化为生活习惯，有效预防因无知而“踩红线”“越雷池”。

防范恶意型网络安全问题，重在加强警示打击力度。恶意型网络安全问题，是行为人主动实施违法的行为，包括网上的电信诈骗、敲诈勒索、非法入侵、贩卖情报等，存在主观上的故意性。必须以严打形成震慑，“触线”即打、绝不姑息，确保打击力度形成声势，让恶意者不敢为。

注重发挥法律的警示作用，组织观看警示教育片，把发生问题的严重后果讲清楚、讲到位，真正做到知敬畏、存戒惧、守法度，构建震慑常在、遏制不止的用网环境，形成良好的网络生态。

4. 部队手机网络安全角势分析

部队的网络都是有防火墙的，只能是部队内的人使用

5. 军队人员在管网用网方面存在哪些高危险行为,

防范无知型网络安全问题，重在提高用网能力；防范过失型网络安全问题，重在强化责任意识；防范恶意型网络安全问题，重在加强警示打击力度。
防范无知型网络安全问题，重在提高用网能力。无知型网络安全问题主要包括意外泄密、侵犯隐私、转发不实言论等，本质是行为人缺乏用网知识和网络行为是否合法合规的判断能力。要引导官兵加强网络知识和技术学习，适时组织网络安全讲座，宣传安全用网知识，提高用网技能。把网络法规学习纳入部队教育训练之中，明确上网也需要学法、知法、守法、用法，把依法用网的理念内化为品德修养、外化为行为准则、固化为生活习惯，有效预防因无知而“踩红线”“越雷池”。
防范过失型网络安全问题，重在强化责任意识。过失型网络安全问题，是指行为人缺乏应有的谨慎，导致过失性的泄露机密、丢失数据、密码外泄等。这类安全问题，疏忽大意是表象，有章不循是诱因，责任心缺失是根源。“海恩法则”告诉我们，祸患常积于忽微。必须认清规章制度都是用无数惨痛教训换来的，破除满不在乎的侥幸心理，切实增强责任意识，无论是工作中还是生活中都把遵纪守法、落实规定当日子过。严格落实上网用网规章制度，压实监督责任，突出薄弱部位和重点环节监管，用法规制度为网络安全保底。
防范恶意型网络安全问题，重在加强警示打击力度。恶意型网络安全问题，是行为人主动实施违法的行为，包括网上的电信诈骗、敲诈勒索、非法入侵、贩卖情报等，存在主观上的故意性。必须以严打形成震慑，“触线”即打、绝不姑息，确保打击力度形成声势，让恶意者不敢为。注重发挥法律的警示作用，组织观看警示教育片，把发生问题的严重后果讲清楚、讲到位，真正做到知敬畏、存戒惧、守法度，构建震慑常在、遏制不止的用网环境，形成良好的网络生态。

6. 部队安全隐患排查及整改措施有哪些

一、加强中队官兵的安全意识和纪律观念。规范中队“四个秩序”；强化官兵作风纪律养成；提高中队外业工作水平：开展专题教育活动；做到安全教育常态化；强化中队官兵的安全意识：研究制定长效管理措施；确保经常性工作落到实处。

二、加强落实条令条例和各项规章制度。认真落实请销假、查铺查哨、等日常制度；重点加强午休和晚寝后等重要时段的兵员管理；坚决杜绝不假外出、外出酗酒、夜不归宿等现象。

三、加强车辆管控力度。督促驾驶员遵守交通法规；杜绝违章开车和开“霸王车”；认真落实车辆派遣制度和干部跟车制度；加强车辆管控。不断督促驾驶员集中精力；控制好车速；保持好车距；确保行车安全。严禁车辆私自外出以及开快车、疲劳开车以及车辆带“病”行驶、非驾驶员开车。

四、加强日常自救互救训练等安全防护措施。科学安排中队外业工做和时间；避免在高温天气下进行长时间作业；工作前必须佩戴好必要的个人防护装备；途中要控制车速；注意行车安全；工作前要做好安全隐患排查；安排好人员注意观察现场各种情况；严防交通事故或其它险情造成人员伤亡。

五、加强饮食安全管理；严防病从口入。中队长要求同志们注意饮食卫生；不购买过期和霉烂变质物品；确保饮食质量：结合部队在工作中人员体能消耗大及季节变化的特点；注意营养配餐；合理搭配饮食；做好防食物中毒工作；杜绝病从口入。

(6)部队网络安全隐患讨论扩展阅读

部队安全隐患检查的工作要求：

（1）要高度重视安全隐患排查整改工作，要充分认识到当前开展隐患排查和整改的重要性和严肃性，克服一切侥幸心理，务必把此项工作的作为重中之重，认真细致地组织开展好；

（2）建立安全隐患清单，强化隐患整改，对于排查工作中发现的安全隐患，以积极的态度逐个制定整改方案，落实整改措施，立即实施整改，防范安全事故的发生；

（3）强化监督检查，保证安全隐患整改工作取得实效；

（4）在自查工作中要全方位、全过程充分考虑安全因素，进一步提高安全工作重要性的认识。安全管理工作中任何疏忽而导致的问题，都可能给社会、部队和家庭带来不可挽回的损失，可以说安全管理工作是关系到武警部队万名武警战士生命财产安全，关系到社会稳定、家庭幸福的大事。

7. 部队如何正确使用手机，把牢网上安全防线。

部队如何正确使用手机呢？

近年来，随着互联网的发展，智能手机已普遍全社会，成了人们生活重要的一部分。如今，智能手机有序进入军营，给官兵生活带来了很多乐趣，在享受互联网的同时也满足了战士和家人的沟通，让其在部队安心服役，稳固了国家的国防建设基础，从基层官兵抓起，满足基层官兵的生活需求。

其实智能手机就是一把双刃剑，在满足官兵生活需求的同时，也面临着诸多失泄密隐患，一旦发生泄密，很可能会损害国家利益，影响国家国防建设的发展。

随着新条令的下发，也看得出来，手机、网络已完全融入官兵生活，但是官兵的安全意识和防泄密意识较低，成了部队的隐患。部队官兵在使用手机以及互联网，也有相关的规定，应该注意

1、要确保军人使用手机进行实名认证，使用人员、手机号码、手机型号以及各类社交软件，如QQ，微信都要进行备案，加强官兵防泄密知识的学习。

2、严禁在操课时间使用手机，只能在节假日、周六日以及课外活动时间使用手机。正常情况下，手机由单位统一保管，所以，一些想联系孩子的家长可以在合理的时间视频聊天，虽然部队严禁私用手机，还是少不了私藏手机的小战士哦。

3、不要在涉密场所使用手机，不要上传关于部队的任何信息，很有可能不法分子已经侵入了让你的手机进行盗取，这会对国家造成很大的影响，对国家军队造成不可挽救的局面。

4、在使用各类社交软件时，不要涉及部队的秘密，不得使用网络做出对部队不利的事情，严禁军人参加损害军人形象的活动。

总结，谈如何正确使用手机，最大的关键在于能否克制自己的欲望，绝大部分人使用手机能够心里有数，不会犯一些低级错误。可有些官兵，受不了形形色色的诱惑，以至于违反部队条令条例，更有甚者泄漏演习机密，这种行为要深刻引起还抱有侥幸心理的每名官兵。每年在部队里面违规使用手机的有很多，但是对于大部分人员，这点数目也是凤毛麟角，所以，99%的官兵能够控制自己，规范良好的手机使用环境。总之一句话，最大的隐患是自己，自己意志坚定，把牢网上安全防线，就能够说的上是正确使用手机。

8. 如何抓好部队安全管理和保密常识工作的讨论交流材料

浅谈如何做好部队安全管理工作

安全防事故工作是部队建设中的一项经常性、综合性的
基础工作，是部队保持高度稳定和集中统一，圆满完成各项
任务，巩固和提高战斗力的重要保障。针对当前部队事故案
件时有发生的严峻形势，部局、总队季度性地召开部队安全
工作讲评电视电话会议，深入剖析部队发生的事故案件原
因，要求各级深刻吸取教训，进一步研究部署加强部队安全
防事故工作的具体意见和措施。因此，当前在开展部队全面
建设中，抓好安全工作的落实尤为重要，因为它是一项实践
性很强的工作，
容不得半点虚假和漂浮。
否则，
思路再清晰，
措施再具体，标准定得再高，也只是空谈。为此，本人认为
抓好当前部队安全工作应坚持在以下四个方面下功夫。

一、要坚持在群策群管上下功夫，上下合力抓好安全工
作落实

一是党委要统揽抓。
各级要始终坚持把安全工作摆上重
要议事日程，在安排工作时，要坚持把安全工作与其他工作
一道部署；在督查部队时，要重点查找不安全因素和潜在的
隐患；在下基层蹲点、指导工作时，要着力帮带基层提高预
防事故案件的能力；在总结讲评时，要着重讲评安全工作的
经验教训，总结表彰先进，通报批评后进。

二是主官要亲自抓。
各级军政主官要切实担负起安全防
事故工作
"
第一责任人
"
的神圣使命，要结合安全工作形势分
析，亲自讲评部队安全工作所取得的成绩和不足；结合每月
的行政例会，亲自安排部署安全工作；结合下基层检查调研
工作，亲自查纠不安全因素和事故案件苗头，促进安全工作
落实。

三是机关要合力抓。
要进一步建立和完善信息通报制
度，及时落实部门归口督导机制，及时通报安全工作情况，
以便跟进做好防范工作。要经常深入基层，及时掌握真情实
况，发现问题要当面说清，遇到问题要一查到底，形成部门
联动的安全工作网络格局。

四是基层要具体抓。
各基层单位在思想上，要坚持搞好
安全教育，时刻绷紧安全这根弦不放松；在管理上，要明确
重点目标，
要害部位和事关安全工作的重要环节、
重点时段，
并明确负责人和安全员，建立一套完整的基层安全工作网
络；在组织上，要建立健全基层安全工作领导小组，狠抓人
员、车辆、装备物资的安全管理和值班、执勤制度的落实，
特别要加强小、散、远单位的管理，防止管理的失控。

五是人人参与自觉抓。
要加强经常性的安全工作常识教
育，切实打牢官兵的自我安全防范意识；引导官兵刻苦钻研
执勤技能和操作规程，消除潜在隐患；经常组织官兵学习相
关的安全防事故知识，最大限度地减少不安全因素。要树立
“安全管理人人有责”的观念，强化官兵的参与意识、主人
翁意识，
充分发挥骨干在前沿阵地上的
“观察员”
、
“信息员”
、
“战斗员”和“指导员”的作用，及时发现，有效地遏制，
正确地处理不安全因素，不断消除“盲区”
，共抓齐管。

9. 部队安全隐患有哪些

您说的是那方面的安全隐患呢？
如果是非物质方面的安全隐患，部队内的安全隐患可能是部队机密的泄露问题。据了解，如今部队是允许士兵在规定的时间内使用手机的，不让士兵一直是使用手机的原因主要是怕部队机密被泄露。像之前俄罗斯士兵就因为发了一张自拍照，就泄露了机密，导致军队受到很大的损失。因此部队内对于手机的管理是很严格的。

10. 网络存在哪些安全隐患及如何解决网络安全隐患

网络安全是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏，更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从本质上讲就是网络信息安全，包括静态的信息存储安全和信息传输安全。

进入21世纪以来，信息安全的重点放在了保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保对合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。信息的保密性、完整性、可用性 、可控性就成了关键因素。

Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略和工具被开发和应用。但是，即便是在这样的情况下，网络的安全依旧存在很大的隐患。

企业网络的主要安全隐患

随着企业的信息化热潮快速兴起，由于企业信息化投入不足、缺乏高水平的软硬件专业人才、以及企业员工安全意识淡薄等多种原因，网络安全也成了中小企业必须重视并加以有效防范的问题。病毒、间谍软件、垃圾邮件……这些无一不是企业信息主管的心头之患。

1.安全机制

每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具，它可以隐藏内部网络结构，细致外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往无能为力，很难发觉和防范。

2.安全工具

安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理员和普通用户，不正当的设置就会产生不安全因素。

3.安全漏洞和系统后门

操作系统和应用软件中通常都会存在一些BUG，别有心计的员工或客户都可能利用这些漏洞想企业网络发起进攻，导致某个程序或网络丧失功能。有甚者会盗窃机密数据，直接威胁企业网络和企业数据的安全。即便是安全工具也会存在这样的问题。几乎每天都有新的BUG被发现和公布，程序员在修改已知BUG的同时还可能产生新的BUG。系统BUG经常被黑客利用，而且这种攻击通常不会产生日志，也无据可查。现有的软件和工具BUG的攻击几乎无法主动防范。

系统后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以经过防火墙而不被察觉。

第2页：网络安全探讨（二）

4.病毒、蠕虫、木马和间谍软件

这些是目前网络最容易遇到的安全问题。病毒是可执行代码，它们可以破坏计算机系统，通常伪装成合法附件通过电子邮件发送，有的还通过即时信息网络发送。

蠕虫与病毒类似，但比病毒更为普遍，蠕虫经常利用受感染系统的文件传输功能自动进行传播，从而导致网络流量大幅增加。

木马程序程序可以捕捉密码和其它个人信息，使未授权远程用户能够访问安装了特洛伊木马的系统。

间谍软件则是恶意病毒代码，它们可以监控系统性能，并将用户数据发送给间谍软件开发者。

5.拒绝服务攻击

尽管企业在不断的强化网络的安全性，但黑客的攻击手段也在更新。拒绝服务就是在这种情况下诞生的。这类攻击会向服务器发出大量伪造请求，造成服务器超载，不能为合法用户提供服务。这类攻击也是目前比较常用的攻击手段。

6.误用和滥用

在很多时候，企业的员工都会因为某些不经意的行为对企业的信息资产造成破坏。尤其是在中小企业中，企业员工的信息安全意识是相对落后的。而企业管理层在大部分情况下也不能很好的对企业信息资产做出鉴别。从更高的层次来分析，中小企业尚无法将信息安全的理念融入到企业的整体经营理念中，这导致了企业的信息管理中存在着大量的安全盲点和误区。

网络安全体系的探讨

1.防火墙

防火墙是企业网络与互联网之间的安全卫士，防火墙的主要目的是拦截不需要的流量，如准备感染带有特定弱点的计算机的蠕虫；另外很多硬件防火墙都提供其它服务，如电子邮件防病毒、反垃圾邮件过滤、内容过滤、安全无线接入点选项等等。

在没有防火墙的环境中，网络安全性完全依赖主系统的安全性。在一定意义上，所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大，把所有主系统保持在相同的安全性水平上的可管理能力就越小，随着安全性的失策和失误越来越普遍，入侵就时有发生。

防火墙有助于提高主系统总体安全性。 防火墙的基本思想——不是对每台主机系统进行保护，而是让所有对系统的访问通过某一点，并且保护这一点，并尽可能地对外界屏蔽保护网络的信息和结构。

防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部。防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息，以便实施系统的访问安全决策控制。 防火墙的技术已经经历了三个阶段，即包过滤技术、代理技术和状态监视技术。

第3页：网络安全探讨（三）

2.网络病毒的防范

在网络环境下，病毒传播扩散加快，仅用单机版杀毒软件已经很难彻底清除网络病毒，必须有适合于局域网的全方位杀毒产品。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，并且定期或不定期更新病毒库，使网络免受病毒侵袭。

3.系统漏洞

解决网络层安全问题，首先要清楚网络中存在哪些安全隐患和弱点。面对大型我那个罗的复杂性和变化，仅仅依靠管理员的技术和经验寻找安全漏洞和风险评估是不现实的。最好的方法就是使用安全扫描工具来查找漏洞并提出修改建议。另外实时给操作系统和软件打补丁也可以弥补一部分漏洞和隐患。有经验的管理员还可以利用黑客工具对网络进行模拟攻击，从而寻找网络的薄弱点。

4.入侵检测

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，能识别出任何不希望有的行为，从而达到限制这些活动，保护系统安全的目的。

5.内网系统安全

对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的入侵则无能为力。在这种情况下我们可以采用对各个子网做一个具有一定功能的审计文件，为管理员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序监听子网内计算机间互联情况，为系统中各个服务器的审计文件提供备份。

企业的信息安全需求主要体现在迫切需要适合自身情况的综合解决方案。随着时间的发展，中小企业所面临的安全问题会进一步复杂化和深入化。而随着越来越多的中小企业将自己的智力资产建构在其信息设施基础之上，对于信息安全的需求也会迅速的成长。

总之，网络安全是一个系统工程，不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，并将各种安全技术结合在一起，与科学的网络管理结合在一起，才能生成一个高效、通用、安全的网络系统。