當前網絡安全形勢分析范例6篇

前言：中文期刊網精心挑選了當前網絡安全形勢分析范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

當前網絡安全形勢分析范文1

以采用的技術手段和防護措施。

關鍵詞：局域網；安全；防護措施

中圖分類號：TP 文獻標識碼：A 文章編號：1671—7597（2012）0120184-01

隨著科技的不斷進步和發展，信息化已經存在于社會發展中的各個角

落，計算機網絡在提高數據傳輸率，實現數據集中和數據共享等方面發揮

著極其重要的作用，已經成為我們工作、學習和生活密不可分的工具。但

隨著網絡用戶的不斷增加和網絡結構的日漸復雜，網絡安全問題也就顯得

尤為重要，尤其是局域網安全問題已經成為各行業迫在眉睫要解決的問

題。

1 局域網安全形勢分析

互聯網的迅速普及，使廣域網應用和局域網應用成為企事業發展中不

可缺少的一部分。然而，在感受網絡所帶來的便利的同時，也面臨著各種

各樣的進攻和威脅：機密泄漏、數據丟失、網絡濫用、身份冒用、非法入

侵等等。目前在廣域網中已有了相對完善的安全防御體系，防火墻、防毒

墻、IDS等重要的安全設施大致集中在機房或網絡入口處，在這些設備的

嚴密監控下，來自網絡外部的安全威脅大大減小。但在局域網中，雖然有

些企業也建立了相應的局域網絡安全系統，并制定了相應的網絡安全使用

制度，但在實際使用中，并未起到較好的效果。由于用戶對操作系統安全

使用策略的配置及各種技術選項意義不明確，各種安全工具得不到正確的

使用，導致系統漏洞、違規軟件、病毒、惡意代碼入侵等現象層出不窮。

針對來自網絡內部的計算機客戶端缺乏必要和有效的安全管理措施，導致

未經授權的網絡設備或用戶就可能通過局域網的網絡設備自動進入網絡，

形成極大的安全隱患。目前局域網的安全隱患正是來自網絡系統本身存在

的安全弱點，而系統在使用和管理過程的疏漏則增加了安全問題的嚴重程

度，局域網安全形勢十分嚴峻，不可忽視。

2 局域網安全隱患分析

由于局域網的結構和采用的技術比較簡單，僅包括少數網絡設備，安

全措施相對較少，這給病毒傳播提供了有效的通道，為數據信息的安全埋

下了隱患。通常局域網的安全威脅有以下幾類：

2.1 漏洞和黑客攻擊

由于局域網的主要功能就是資源共享，而正是由于共享資源的“數據

開放性”，導致系統存在很多漏洞，黑客就是利用了這些系統漏洞對系統

進行攻擊，對數據信息進行篡改和刪除。最常用的手段就是冒充一些真正

的網站來騙取用戶的敏感數據，如用戶名、口令、賬號ID或信用卡詳細信

息等。由于用戶缺乏數據備份和系統管理等方面的安全意識和安全手段，

因此經常會造成數據丟失、信息泄漏等問題。

2.2 病毒威脅

由于網絡用戶不及時安裝防病毒軟件和操作系統補丁，或未及時更新

防病毒軟件的病毒庫而造成計算機病毒的入侵。病毒和惡意代碼攻擊電腦

后，輕則使系統工作效率下降，重則造成系統死機或癱瘓，使部分文件或

全部數據丟失，甚至造成計算機主板等硬件設備損壞，嚴重影響正常工

作。

2.3 用戶安全意識不強

許多用戶使用移動存儲設備來進行數據傳遞，經常將外部數據不經

過必要的安全檢查就通過移動存儲設備帶入內部局域網，同時將內部數

據帶出局域網，這給木馬、蠕蟲等病毒的進入提供了方便，同時也增加

了數據泄密的可能性。另外一機兩用甚至多用情況普遍，筆記本電腦在

內外網之間平凡切換使用，許多用戶將在Internet網上使用過的筆記本

電腦在未經許可的情況下擅自接入內部局域網絡使用，造成病毒的傳入

和信息的泄密。

3 局域網安全控制分析

3.1 人員網絡安全培訓

安全是個系統，它是一個匯集了硬件、軟件、網絡、人員以及他們之

間互相關系和接口的系統。從行業和組織的業務角度看，主要涉及管理、

技術和應用三個層面。要確保信息安全工作的順利進行，必須注重把每個

環節落實到每個層次上。而進行這種具體操作的是人，人正是網絡安全中

最薄弱的環節，然而這個環節的加固又是見效最快的。所以必須加強對使

用網絡的人員的管理，注意管理方式和實現方法，從而加強工作人員的安

全培訓，增強內部人員的安全防范意識，提高內部管理人員整體素質。對

于局域網內部人員可以從以下幾方面進行培訓：

1）加強安全意識培訓，讓每個工作人員明白數據信息安全的重要

性，理解保證數據信息安全是所有計算機使用者共同的責任。

2）加強安全知識培訓，使每個計算機使用者掌握一定的安全知識，

至少能夠掌握如何備份本地數據，保證本地數據信息的安全可靠。

3）加強網絡知識培訓，通過培訓掌握一定的網絡知識，能夠掌握

IP地址的配置、數據的共享等網絡基本知識，樹立良好的計算機使用習

慣。

3.2 局域網安全技術和防控措施

安全管理是指保護網絡用戶資源與設各以及網絡管理系統本身不被未

經授權的用戶訪問。目前網絡管理工作最重要的部分是客戶端安全，對網

絡安全運行威脅最大的也是客戶端安全。只有解決網絡內部的安全問題，

才可以排除網絡中最大的安全隱患，對于內部網絡終端安全管理主要從終

端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對

以上三個方面的管理是當前解決局域網安全問題的關鍵所在。

1）控制用戶訪問。入網訪問控制是保證網絡資源不被非法使用，是

網絡安全防范和保護的主要策略，它為網絡訪問提供了第一層訪問控制。

它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制用戶入網的時間

和在哪臺工作站入網。用戶被賦予一定的權限，網絡控制用戶可以訪問的

目錄、文件和其他資源，指定用戶對這些文件、目錄、設備能夠執行的操

作。啟用密碼策略，強制計算機用戶設置符合安全要求的密碼，包括設置

口令鎖定服務器控制臺，以防止非法用戶修改。設定服務器登錄時間限

制、檢測非法訪問。刪除重要信息或破壞數據，提高系統安全行，對密碼

不符合要求的計算機在多次警告后阻斷其連網。

2）采用防火墻技術。防火墻可以是硬件也可以是軟件，與網絡的其

余部分隔開，使內部網絡與互聯網或是其他外部網絡之間相互隔離，用來

保護內網資源免遭非法使用者的侵入。它能夠執行安全管制措施，記錄所

有可疑事件。在防火墻上可以通過設置訪問控制列表來限制網絡互訪，它

實際上是一個在兩個網絡之間實行控制策略的系統，是建立在現代通信網

絡技術和信息安全技術基礎上的應用性安全技術。

3）嚴控IP地址的使用。在網絡中啟動IP地址綁定，采用IP地址與

MCA地址唯一對應、網絡沒有空閑IP地址的策略。由于采用了無空閑IP地

址策略，可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局

域網絡造成病毒傳播和數據泄密。

4）加強數據保護。對重要數據和文件采取必要的權限設置，防止用

戶對目錄和文件的誤刪除和修改，防止用戶查看目錄和文件、顯示向某個

文件寫數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統

屬性等。

3.3 病毒防治

病毒的侵入必將對系統資源構成威脅，影響系統的正常運行。特別是

通過網絡傳播的計算機病毒，能在很短的時間內使整個計算機網絡處于癱

瘓狀態，從而造成巨大的損失。因此，防止病毒的侵入要比發現和消除病

毒更重要。防毒的重點是控制病毒的傳染，防毒的關鍵是對病毒行為的判

斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。

防病毒體系是建立在每個局域網的防病毒系統上的，主要從以下幾個方面

制定有針對性的防病毒策略：

1）增加安全意識和安全知識，對工作人員定期培訓。首先明確病毒

的危害，文件共享的時候盡量控制權限和增加密碼，對來歷不明的文件運

行前進行查殺等，都可以很好地防止病毒在網絡中的傳播。這些措施對杜

絕病毒能夠起到很重要的作用。

2）謹慎使用移動存儲設備。在使用移動存儲設備之前進行必要的病

毒掃描和查殺，盡可能的避免病毒的入侵，堅決把病毒拒絕在外。

3）挑選網絡版殺毒軟件。一般而言，查殺是否徹底，界面是否友

好、方便，能否實現遠程控制、集中管理是決定一個網絡殺毒軟件是否有

效的三大要素。目前很多殺毒軟件都做的都相當不錯，能夠熟練掌握殺毒

軟件使用，及時升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關

鍵。

通過以上策略的設置，能夠及時發現網絡運行中存在的問題，快速有

效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點，及時、準確的切斷

安全事件發生點和網絡。

局域網安全控制與病毒防治是一項長期而艱巨的任務，需要不斷的探

索。隨著網絡應用的發展，計算機病毒的存在形式及傳播途徑日趨多樣

化，安全問題日益復雜化，網絡安全建設已不再像單臺計算機防護那樣簡

單。計算機網絡安全需要建立多層次的、立體的防護體系，要具備完善的

管理系統來設置和維護對安全的防護策略。

參考文獻：

[1]鄧亞平，計算機網絡安全[M].北京：人民郵電出版社，2004.

[2]王秀和、楊明，計算機網絡安全技術淺析[J].中國教育技術設備，

當前網絡安全形勢分析范文2

[關鍵詞] 軍營安全文化 安全管理

軍營安全文化是部隊為實現穩定、協調、有序的和諧發展，就各種威脅和突發事件所進行的物質和精神建設，是軍人精神的體現與物化形態。[1]P14-15積極健康的軍營安全文化具有自動執行、自我調控、自我改造等功能，它能使廣大官兵主動地發現與任務目標不和諧或矛盾沖突之處，從組織內部對軍營當前的活動進行安全評估、科學預測，查找漏洞，緩解壓力，消除隱患，從而最大限度地降低事故發生的概率。因此，必須高度重視軍營安全文化的作用，積極探索軍營安全文化視野下部隊安全管理的方法和途徑，進一步促進軍隊安全管理工作的科學發展。

一、確立安全價值標準，完善安全文化價值體系

安全價值標準就是在抓安全時所應把握的尺度，所應達到的目標，是我們在處理安全管理問題時應堅持的基本原則和指導方針。因此選擇正確的安全價值標準顯得格外重要，它是安全文化的核心，屬于戰略層面，而如何達到安全價值標準、抓好安全管理工作則屬于戰術層次。戰略是方向，戰術是達成目的的手段，只有戰略方向對了，戰術運用的正確與否才有意義。

當前部隊的安全價值標準不太統一，在日常工作中存在不少消極保安全的現象，如“一切圍繞于安全工作，一切服務于安全工作”“安全穩定就是生命線”等口號就是很好的例證。在這種價值觀念的指導下，安全工作被提到了一個不適當的高度，部隊工作重點出現偏移，很容易出現一些讓人匪夷所思的安全事故。從長遠利益來看，部隊能“打勝仗”才是最高層次的安全；部隊要履行好自己的使命，實現“打勝仗”，就必須提高戰斗力；要提高戰斗力，就必須模擬實戰，加大教育訓練強度，這就勢必會增加事故風險。這是一對矛盾，我們應正視它的客觀存在，但同時也要努力使之調和，即在確保戰斗力的前提下，力求減小事故發生概率，把矛盾雙方都擺在一個特別重要的位置上，兩手都要硬，把“提高部隊戰斗力，確保安全無事故”的安全價值標準建立起來。

安全價值標準一旦確立，就應當用精煉的語言提煉加工，使其鮮明簡潔，引起共鳴，易于指導工作。同時，應把安全價值標準滲透到各個職能部門、各個崗位中去，建立起安全文化價值體系。目前，我軍在這方面已做了部分工作。例如，在駕駛員隊伍中有“十次事故九次快，還有一次是例外”，保密工作中有“保守秘密，慎之又慎”的警示，等等。但地方企業的安全文化仍有很多值得我們借鑒的地方。例如，山東一名為“金洲”的企業集團就建立起了完整的安全價值體系，其安全管理的“價值觀”是“擁有安全不等于擁有一切，但沒有安全將會失去一切”；“行為觀”是“麻痹與麻煩同姓，僥幸與不幸同名”；“成本觀”是“安全投入不到位，其他投入都白費”。地方企業的員工在每個崗位上也都提煉了各具特色的安全信條，事實證明這種文化滲透的方式的確彌補了傳統管理的不足，提高了安全管理的績效，這種做法值得我們軍隊借鑒。

二、圍繞安全文化價值體系，強化教育引導

安全文化價值體系建立起來后，應充分利用各種宣傳工具、使用各種手段方法使其深入人心。安全文化只有融入部隊各項建設和官兵日常生活，才能充分發揮其引導、滲透、輻射和約束作用。但從目前情況看，許多單位開展安全管理的形式方法還不夠多樣，安全文化作用發揮還不夠充分。因此，加強安全文化建設，必須在思想政治教育和加大宣傳力度等方面下功夫。

1.把安全文化作為思想政治教育的重要內容。[2]P21在政治理論教育中，應著眼“加強安全文化建設、推動部隊安全發展”，進行授課輔導，組織體會交流，引導官兵充分認識到發展安全文化是保證安全發展的根本之舉。在培育當代革命軍人核心價值觀活動中，應廣泛開展以“我的安全觀”為主題的辨析討論活動，引導官兵充分認清樹立正確的安全觀是踐行當代革命軍人核心價值觀的題中之意。在經常性思想教育中，可組織觀看警示教育錄像、安排“兩勞”人員現身說法，切實增強震撼力和感染力，使官兵在思想警醒中自覺遵守規章制度。

2.積極塑造安全文化環境。通過橫幅標語、電視廣播和網絡的宣傳、安全文化長廊造成信息流的沖擊；通過經常性安全教育，使官兵認識到安全事故所造成的巨大的人員、財產損失，安全事故離我們并不遙遠；通過安全條例學習，安全知識競賽，使官兵了解基本安全常識和預防措施；通過安全形勢分析會，使官兵善于發現訓練、工作中的事故苗頭，善于總結經驗，吸取教訓。

三、建立健全安全機制，夯實安全文化根基

在完善安全文化價值體系、強化官兵教育引導的基礎上，必須結合我軍特點，建立健全安全機制，不斷夯實我軍安全文化的根基。

1.完善行之有效的制度法規。當前我軍安全管理條例已經頒發施行，并已取得重大成效。但是，由于各軍區、各軍兵種在安全管理時有一些具體的辦法措施，因此，如果只依靠《安全工作條例》這本綱領性文件衡量規范各個單位的安全管理事務，可能會存在著具體措施不具體等問題。另外，各部門、各崗位上的安全規定隨著社會的發展也在不斷出現，急需補充完善。如某些安全規定中的“禁止疲勞開車”，怎么才算“疲勞開車”，條例中沒有明確說明。而美軍《機動車輛事故預防》條例中對“安全駕駛行為”就有詳細的規定：司機連續開車不得超過10個小時，24小時內合并開車不得超過12個小時，應至少保證8個小時睡眠。因此，必須立足安全管理條例，以各個軍區、各個軍兵種的實際情況，積極完善安全條例的補充和完善。

2.共享安全信息資源和技術防范措施。目前，地方在事故發生后的處理做法，一般是以書面文件方式通報事故發生的經過、對事故的處理結果以及從中得到的教訓；地方單位停業、停產整頓一段時間，查找安全隱患，而后就被漸漸淡忘，真正起到警示作用的時間并不長。發生事故的單位會深刻地汲取教訓，拿出整治方案，完善技術措施，防止再次出現。目前，我軍已步入信息化時代的門檻，計算機應用已深入到各個領域，軍內網絡雖然還不能連接到每個單位，但它的巨大作用已經凸現出來。如果將軍內外的安全事故（包括事發原因、事故經過、整改措施）分門別類地建成數據庫，到軍網上，當部隊履行此類任務時，就可以供決策者隨時查看，為部隊安全管理提供思路，從而制定更為完備的預防事故預案。

3.健全監督機制。由于對安全的重視程度在逐年提高，當前部隊抓安全處于“齊抓共管”的狀態，我們還可以經?？吹健鞍踩摵蠙z查組”深入基層單位檢查，提交了檢查報告，檢查組即行解散，這實際上是安全監督機制不健全的表現，與安全工作的高要求不相適應。目前直接對首長負責的安全監管部門主要有兩個，分別是軍務部門和保衛部門。軍務部門主要預防和處理行政責任事故，保衛部門主要預防和處理刑事案件，但有時界限不太分明，對于教育訓練中的安全則還要牽涉到其他業務部門。這種狀況就導致了安全監管力量的分散，不利于進一步抓好安全管理工作。所以筆者認為成立獨立的直接對部隊首長負責的監管機構是必要的，有其發揮重要作用的空間。比如它可以對部隊所處環境的所有危險和即將出現的危險進行分析評估，確定風險程度、預測代價、衡量得失，進而制定合適的控制方法和計劃，直接供首長參考決策。

4.完善獎懲措施。對在安全工作中取得成績和出現因主觀原因造成的事故的單位和個人要實施獎勵和懲罰，甚至應不惜動用法律處置；對不按安全價值標準指導工作訓練，因消極保守或蠻干激進而引起的戰斗力下降或魯莽性事故都應嚴肅處理，從而來確立安全價值標準的核心地位。同時要通過獎懲來樹立正面和反面典型，典型能為官兵提供具體詳實的參照物，并以他們的言行為尺度來決定自己的行為導向，從而更好地理解軍營安全文化的實質。

四、把握安全文化潮流，創新安全管理手段

軍營安全文化本身具有自我改進功能，它會隨著管理科學的發展、安全實踐的發展一步步更新完善，但這種更新完善有一定的滯后性。要做好軍營的安全管理工作，必須牢固樹立安全發展的理念，把握時展的脈搏，找準安全文化的優化方向，創新安全管理手段，積極主動地推動安全文化健康向上發展。

20世紀是管理理論大發展的年代，進入21世紀，管理科學的巨大功效已完全凸現出來，管理應用理論已在各個社會領域滲透蔓延，各種管理理念的提出和運用都不同程度地創造了效益和財富。由傳統的粗放式管理向科技密集型管理已是大勢所趨，我軍對此已引起重視，但還存在著不深入、不徹底、投入不夠等問題。當前一些部隊干部仍然抱著陳舊的管理觀念不放，坐享“土規定、土政策”的成果，管理科學素質亟待提高。

當前計算機和計算機網絡的迅猛普及在極大地改變著人類的生活方式，同時也在深深地影響著軍營作戰樣式和軍營運轉模式，信息安全給我們帶來了前所未有的挑戰。我們只有及時更新安全觀念，創新安全管理手段，方能在信息安全領域有所作為，方能在兵不血刃的信息對抗中立于不敗之地。美軍早在1996年8月就已正式頒布《信息作戰》野戰條令，對信息安全提出了基本要求，在其后來頒布的《信息系統安全》條例中，美軍詳細提出了網址鑒定的安全概念，制定了國際互聯網和主頁以及便攜式與筆記本式計算機的使用政策，公布了信息和媒體消磁、消密和降低密級的最低要求，使美軍信息安全工作制度更加成熟完善。我軍信息化程度還不高，在信息安全領域需要做的工作還很多。當一個新的事物出現時，我們作出的反應也比較慢，比如我軍基于網絡受到硬性攻擊和軟性攻擊的演習還處于起步階段，而美軍早已將此列入正規演練之列；在網絡安全方面還缺乏有效的技術防范措施等。一言以蔽之，我們應把握安全文化的潮流開拓創新，力求主動，力避被動。

參考文獻：