網絡安全的問題及對策范例6篇

前言：中文期刊網精心挑選了網絡安全的問題及對策范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全的問題及對策范文1

關鍵詞：網絡安全 問題 對策

一、引言

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。因此，分析網絡安全存在的問題，提出保障網絡安全的相關對策十分重要。

二、計算機網絡安全存在的問題

2.1網絡面臨的安全威脅

我國的信息技術和網絡信息安全技術與國外相比還存在著較大的差距，大量的硬件、軟件基礎設施都是依靠從國外引進.據統計，目前我國的計算機使用的操作系統幾乎全是美國微軟公司的Windows XP系統，并且網絡操作系統95％以上均采用微軟公司的Windows XP.Win-dows XP注冊程序能夠自動搜集有關用戶的信息，即使用戶已經指明不要這樣做，注冊程序還是會在用戶不知情的情況下將這些信息發送給微軟，這無疑給我國的用戶安全造成巨大威脅.另據統計，我國的信息安全技術和產品約有66％是國外引進的，絕大多數防火墻都是國外的產品，且許多在國外市場上均己過時，這給我國的網絡信息安全造成了嚴重的隱患.

2.2未能對病毒及惡意控件進行有效控制

從2005年的“灰鴿子”病毒及2006年的“毒王”―威金，到2007年的“網游盜號木馬”、“QQ通行證”，計算機病毒紛紛利用計算機網絡作為自己繁殖和傳播的載體及工具，呈現出愈演愈烈的勢頭，且造成的危害也越來越大，僅“威金”病毒用戶上報該病毒次數達到3600余萬次，近50萬臺電腦被感染。因此，對計算機病毒的防治也是計算機網絡安全所要面對的重要課題之一。

2.3來自內部網用戶的安全威脅

來自內部用戶的安全威脅遠大于外部網用戶的安全威脅，由于使用者缺乏安全意識，如果系統設置錯誤，很容易造成損失，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限,利用這些權限破壞網絡安全的隱患也很突出，如操作口令的泄漏，臨時文件未及時刪除而被竊取等，內部人員有意無意的泄漏給黑客帶來可乘之機等，都可使網絡安全機制失靈。

三、維護計算機網絡安全的對策

3.1殺（防）毒軟件不可少

隨著計算機技術的不斷發展，計算機病毒也在不斷更新，病毒發作給全球計算機系統造成巨大損失，令人們談“毒”色變，病毒對計算機網絡安全構成了極大的威脅，因此在安全防范中要充分合理使用的殺（防）病毒軟件。從功能上殺毒軟件可以分為單機防病毒軟件和網絡防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

目前人們對殺毒軟件存在誤區，就是對待計算機病毒的關鍵是“殺”，其實病毒應當以“防”為主。絕大多數的殺毒軟件都在“飯后埋單”的工作，即計算機被病毒感染后殺毒軟件才去發現、分析和治療，這種被動防御的消極模式遠不能徹底解決計算機安全問題。殺毒軟件應立足于拒病毒于計算機門外。因此應當安裝殺毒軟件的實時監控程序，并定期升級。

3.2網絡權限控制

網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施，用戶和用戶組被賦予一定的權限，為網絡訪問提供了第一層訪問控制。

用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線，用戶注冊時首先輸入用戶名和口令，服務器將驗證所輸入的內容是否合法。用戶的口令是用戶入網的關鍵所在，為保證口令的安全性，用戶口令不能顯示在屏幕上，口令長度應不少于6個字符，口令字符最好是數字、字母和其他字符的混合，用戶口令必須經過加密。用戶名和口令驗證有效之后，再進一步履行用戶帳號的缺省限制檢查。

3.3及時安裝漏洞補丁程序

微軟對漏洞有明確定義：漏洞是可以在攻擊過程中利用的弱點，可以是軟件、硬件、程序缺點、功能設計或者配置不當等。美國威斯康星大學的Miller給出一份有關現今流行的操作系統和應用程序的研究報告，指出軟件中不可能沒有漏洞和缺陷。如今越來越多的病毒和黑客利用軟件漏洞攻擊網絡用戶，比如有名的沖擊波病毒就是利用微軟的RPC漏洞進行傳播，震蕩波病毒利用Windows的LSASS中存在的一個緩沖區溢出漏洞進行攻擊。當我們的系統程序中有漏洞時，就會造成極大的安全隱患。為了糾正這些漏洞，軟件廠商補丁程序。我們應及時安裝漏洞補丁程序，有效解決漏洞程序所帶來的安全問題。

3.4數據加密與密碼保護策略

與防火墻技術相比，數據加密策略比較靈活，更加適用于開放的網絡。數據加密的目的是保護網內的數據、文件、口令等動態數據，動態數據的攻擊分為主動攻擊和被動攻擊兩種方式。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而被動攻擊雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。數據加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。

網絡安全的問題及對策范文2

關鍵詞：企業；網絡信息安全；問題；對策

隨著網絡技術在企業中的應用，網絡安全問題越來越與企業的利益緊密的聯系在一起，各種企業信息以及企業經營都建立在網絡的基礎上，網絡安全問題直接與企業的生存發展有著直接的聯系。如何能夠有效的提高企業網絡安全性，對與當今的企業已經是一個重要的議題。

1.當前企業網絡信息安全存在的問題

1.1安全漏洞

在計算機技術中，任何一種程序都有可能存在漏洞，當前各種操作系統以及相關軟件都存在一些漏洞，幾乎每一天都有漏洞被發現，此外，操作系統通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時，系統中還存在著一些通用服務，如果在安裝程序的時候沒有注意到這些，那么也會給黑客創造可乘之機。一些企業的競爭對手或者對企業心存不滿的員工或客戶都可能利用這些漏洞，對企業進行攻擊，進而使得整個企業網絡喪失相應的使用能力或丟失企業資料和秘密等，給企業的網絡安全帶來了巨大的安全隱患。

1.2計算機病毒感染

通常情況下，計算機病毒是通過下載或者電子郵件的形式進行傳播，還有的可以通過即時的網絡信息進行傳播，可以說有計算機的地方，就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點，給企業的網絡安全造成巨大的影響。這些年來，木馬病毒是計算機病毒中的主要傳播形式，根據有關的統計，木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯將其按照應用軟件來實用的話，所使用的電腦就會被移植上木馬病毒，從而將電腦的控制權完全交到了黑客的手中，黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等，而且能夠對計算機實施實時的監控、查看等，給企業的網絡安全帶來巨大的威脅。

1.3惡意攻擊和非法入侵

在當前的企業網絡信息安全問題中，黑客利用惡意攻擊和非法入侵的手段阻止企業利用網絡或進行網絡商業活動的行為，已經成為讓每一個企業頭疼不已的問題。通常情況下，黑客通過惡意攻擊和非法入侵的手段對企業造成的危害表現為：組織企業利用網絡資源；利用大量信息來阻塞企業通信網絡；植入木馬等程序對企業的實時動態進行監控；復制、刪除、盜取企業重要信息等。不管黑客的目的是什么，這樣的入侵行為都會給企業帶來巨大的影響，使得企業重要信息的泄露甚至是企業正常生產的停止。

1.4相關人員管理上的失誤

對企業來說，由于相關人員管理上的失誤也會給企業網絡信息安全帶來巨大的威脅。當前，許多企業缺乏網絡信息安全的管理機制，而且相應的系統安全維護習慣欠缺。有的企業在發現病毒和漏洞的時候，并沒有對其引起重視，只是采取簡單的殺毒和修補等措施，相關員工的安全意識匱乏，沒有對系統進行全面的維護，從而給黑客的入侵創造了機會。此外，有的企業在內部分工上存在不明了的情況，從而使得網絡使用權限與行政管理出現矛盾?？傊?，由于管理上存在的問題，給企業的網絡安全埋下了許多的隱患。

1.5線路竊聽

這種網絡安全問題，通常是通過搭線的方式對網絡中的通訊數據進行截獲，從中尋找那些比較重要的信息，如企業的專利、產品、客戶等信息，更為嚴重的后果可能會對企業的內部網絡進行攻擊，從而給企業的生產經營以及市場競爭帶來巨大的影響，造成嚴重的經濟損失。

1.6非授權訪問

這種網絡安全問題通常是采用各種手段，繞過網絡系統的訪問控制機制，從而對于那些敏感的網絡信息進行訪問和使用，并擅自更改訪問權限等。

2.解決企業網絡信息安全問題的對策

2.1物理安全

保證計算機網絡各種設備的物理安全是整個計算機網絡信息安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。另外，計算機系統可以通過電磁輻射使信息被截獲而失秘。為了防止系統中的信息以電磁波形式輻射出去，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的電磁信號。

2.2充分利用訪問控制措施

在網絡信息安全防護中，訪問控制是一種有效的防護措施，這種防護措施主要為了避免企業網絡資源被非法訪問和使用，只允許那些有訪問權限的使用者進行訪問，而限制那些沒有訪問權限的用戶。主要的做法是：

（1）身份驗證。通常身份驗證包括身份識別和身份認證兩個方面的內容，前者主要是使用者向系統出示自己的身份證明，而后者主要是對使用者出示的身份證明進行核實的過程。在身份驗證中，用戶名和口令是兩種較為常用的識別驗證方法。

（2）有限授權。通過這種方法能夠有效的控制用戶對企業網絡信息資源進行各種非法的操作。具體操作過程中，企業可以根據使用者所在的部門和工作進行權限設定，這樣使用者只能在一定的范圍內對企業網絡資源進行操作。

（3）防火墻技術。防火墻技術在網絡安全控制技術中是一種較為常見的技術，其網絡安全水平較高。通常來講，防火墻技術主要通過包過濾、狀態檢測、服務三種主要的安全手段進行網絡安全防護，對網絡中的數據進行必要的過濾檢測，進而提高網路安全性。

（4）安全網關。所謂安全網關主要是指在不同的網絡或網絡安全區域間設置的各種保護網絡安全的產品。隨著科技的發展，安全網關已經由原先單一的防火墻技術演變出了多種技術，比方說VPN網關、UTM網關、IPS網關、防病毒網關等等，這些技術及設備在進行有效的網絡安全控制的同時，還能夠有效的對網絡中的流量進行必要的控制。在當前網絡信息技術飛速發展的今天，企業網絡與外網之間的數據流動日益增多，而且網絡中的各種病毒、木馬等日益增多，因此企業應該根據自身的實際情況選擇適合自身網絡的安全網關。

2.3防范病毒入侵企業網絡的措施

（1）隔離法，當發現企業網絡中出現病毒入侵的情況時，應該及時的運用隔離法，防止網絡病毒的不斷傳播和蔓延。

（2） 分割法，企業網絡可以設置為各種不能相互訪問的子集形式，這樣做能夠使得病毒只能在一個特定的區域內傳播，防止病毒在各個子集之間相互進行傳染。

（3）選擇和裝載那些高效的防病毒軟件，及時有效的對計算機進行病毒防控和處理。

（4）注意殺毒軟件的及時更新和升級，從而更好的防御那些新出現的病毒和木馬。

2.4采用數據加密方法

數據加密技術在當前的網絡信息安全中應用越來越廣泛，因為這種技術，在對信息進行加密的操作時較為靈活，而且適用的領域更加廣泛，尤其是在開放性的網絡中，這一技術與密鑰的生成、傳輸、管理相結合來制定的。通常來講，加密技術主要有以下幾種手段，首先，數據傳輸加密技術，常用線路加密和端一端加密的方法；其次，數據存儲加密技術，可分為密文存儲和存取控制兩種；第三，數據完整性鑒別技術。加密是在不安全的網絡環境下進行安全的數據傳輸最好的方式。

2.5信息安全

（1）身份鑒別安全系統

鑒別是對網絡中的主體進行驗證的過程，是提供對連接用戶身份的鑒別而規定的一種服務，以防止偽造連接的初始化攻擊。通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網膜或簽字等。

（2）網絡備份系統

備份系統的目的是盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。一般的數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，在磁盤上設置標注，是最有效的備份方法；三是差異備份，備份上次全盤備份之后更改過的所有文件，但不在磁盤上設置標注。其優點是不但安全而且易于恢復。

（3）數據存儲安全系統

在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護，以數據庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。

數據庫安全：要實現對數據庫的安全保護，一種選擇是安全數據庫系統，即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略；二是以現有數據庫系統所提供的功能為基礎構建安全模塊，旨在增強現有數據庫系統的安全性。

終端安全：主要是微機信息的安全保護問題。

（4）信息內容審計系統

實時對進出內部網絡的信息進行內容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網絡，應該安裝使用此系統。防止未經授權的用戶非法使用系統資源。

總之，隨著網絡技術的進一步發展與深入應用，網絡信息安全的內涵在不斷深化，外延在不斷擴大，應用領域日益廣泛，如何構建一個立體的安全體系，把握住企業網絡安全的大門，這將是對新一代網絡管理人員的挑戰。

參考文獻：

[1]劉港，企業網絡信息安全實現，數字技術與應用，2011(8)

網絡安全的問題及對策范文3

關鍵詞 計算機網絡；安全；問題；對策

中圖分類號G210 文獻標識碼A 文章編號 1674-6708（2013）98-0220-02

1計算機網絡安全存在的問題

1.1惡意攻擊

惡意攻擊一般有主動攻擊和被動攻擊之分，但是不管哪種攻擊都是人為的破壞行為，惡意攻擊對計算機安全的威脅是非常大的。一般情況下別動攻擊一般是在系統正常的運行下來盜取對方的機密信息，比如個人資料、商業秘密等。主動攻擊就會破壞對方的信息和網絡，然后進行修改、偽造、刪除、病毒等手段，這樣對方的系統就不能正常的運行，使得整個系統癱瘓。不管哪種攻擊，對于計算機網絡來說都是致命的，因為這樣會盜取一些機密的數據，因此就會有很大的損失。

1.2計算機病毒

計算機病毒是目前計算機網絡安全最大的敵人，計算機病毒也是計算機的特殊編制程序，這種程序來勢一般都是特別兇猛的，而且傳播的途徑也是特別多的，比如，光盤、計算機網絡、U盤都可以復制傳播。目前已經發現的病毒是非常之多的，而且增加的速度也是很驚人的，隨著因特網的快速發展，計算機病毒也再進一步的加快擴撒速度，其破壞性也隨之上升，受污染的面積也是越來越大，嚴重威脅了每個國家的信息安全，為世界和人來帶來很大的災難。

1.3網絡管理

要保證計算機網絡系統的正常運行，就需要有專門的人員對計算機網絡進行管理。如果在管理的時候，會有一些不正確的操作出現，這種情況是經常發生的。但是因為管理人員的操作不正確就會產生一些系統漏洞，這樣計算機系統就會發生危險，保密信息就有可能遭到泄露。

1.4軟件漏洞

如果設計者再設計當初就想以竊取信息為目的而估計設計的漏洞那就是蓄意制造漏洞，如果是設計者當初設計的時候是因為技術或者一時疏忽而留下的漏洞就是無意制造漏洞。但是不管什么原因造成的軟件漏洞都給計算機網絡安全帶來很大的威脅。比如有的時候操作人員為了自己方便進行操作，在進行操作的入口處不設置密碼，這就成了“黑客”的便捷通道。

2 計算機網絡完全問題的解決對策

2.1配置防火墻

防火墻在計算機網絡安全方面起到了很好的隔離效果。把公開網和內部網隔離開來，也是保護計算機安全不受侵犯的重要手段。在計算機網絡中，防火墻是一個訪問尺度問題，對于不允許的數據和用戶一般都是拒絕的，只允許防火墻意訪問的數據和人進入自己的內部網絡。因此，在計算機網絡安全方面，防火墻是非常有效而且廣泛應用的一種機制。而且防火墻產品也在不斷地改進和發展中，這樣對于黑客和病毒的入侵就會有更好的分析和攔截。

2.2入侵檢測技術

入侵檢測技術能夠恰到時機地找出并呈送系統中未經授權的或其它不正常的現象，以保證計算機系統的安全而設計與配置的一種技術，它能夠較好地檢測出計算機網絡中出現的違反安全策略的行為。在入侵檢測系統中利用審計記錄，可以找出并呈現任何不能有的行為，從而可以適時地限制這些行為，達到保護系統安全的目的。把入侵檢測技術運用于校園網中，最好采用混合式的入侵檢測，因為這是一種基于網絡和主機兩者被聯通的入侵檢測系統，這是一套完整的、立體的主動防御體系。

2.3適當利用加密技術

計算機的數據庫是非常重要的，以為很多安全問題都出現在數據庫中，如果能把數據庫的問題解決了，那么計算機的安全問題也就基本上解決了。其實數據庫的安全問題不僅僅是因為外部的原因，也有一些是來自網絡內部的。有些內部人員心術不正，非法竊取用戶名和密碼，也有一些內部人員越權使用數據庫從而竊取非常機密的數據和文件。這時候，就需要對數據庫里的重要數據進行加密，這樣數據庫的一些重要文件和機密就會有很好的保證。比如商業機密、金融數據或者是虛擬財產等等都是需要加密處理的，這樣這些重要的數據才會顯得非常安全，而且再不授權的情況下，操作人員是很難打開的，就算是整個系統癱瘓了，也不會擔心數據的泄露，因為我們已經加密保護數據的安全了。

2.4漏洞掃描系統

對于計算機網絡安全問題，我們想要更好的解決這些問題，那么我們就得首先發現這些問題，這樣才能更好的保護計算機的網絡安全問題。現在網絡覆蓋的范圍是非常廣泛的，這樣大的范圍就不能只有靠人工去發現問題了，因此，就需要網絡安全掃描系統對整個網絡進行掃描，這樣就會發現網絡完全存在的問題，并針對這些問題作出正確的修補，在掃描的過程中就會發現系統的漏洞，這些掃描軟件中就要有優化配置和升級漏洞的設置，這樣就會讓計算機時刻處在一個比較安全的狀態中，對于黑客的入侵也是可以阻攔和保護的，這樣的話，計算機的安全問題就會得到很大的改善和解決。

2.5提高網絡工作人員的素質，強化網絡安全責任

保障計算機網絡安全問題，還有一個非常重要的任務就是提高網絡工作人員的素質。對網絡工作人員進行培訓和教育，提高工作人員的責任心和操作技能，從而讓工作人員更加的重視計算機網絡的安全的重要性，對網絡系統的安全一定要杜絕人為的原因。其實網絡研究在我國是起步比較晚的，我們就需要發展和研究網絡的安全技術。所以，我們要制定完善的管理制度，完善法律法規，不僅提高網絡工作人員的責任心，讓他們明白計算機犯法也是需要法律的制裁的，同時還要提高他們的網絡技術，讓他們更好的為計算機網絡安全貢獻一份力量。

總之，在實際的工作中，計算機的技術和網絡是廣泛應用的，但是在給我們帶來便利的同時也有很多不利的因素在里面。其中最重要的就是安全問題，影響安全問題的原因一般就是惡意攻擊、計算機病毒、網絡管理、軟件漏洞等，但是我們要針對這些問題作出相應的對策，這樣才能更好的維護計算機的安全，從而更好的讓計算機為文類的生活和發展作出更大的貢獻。

參考文獻

[1]乜國雷.計算機網絡服務器的入侵與防御研究[J].自動化與儀器儀表，2011（4）.

[2]孟凡清.計算機網絡安全的威脅及維護[J].黑龍江科技信息，2011（25）.

網絡安全的問題及對策范文4

[關鍵詞]血站；網絡；安全管理；信息

doi：10.3969/j.issn.1673 - 0194.2016.20.042

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2016）20-00-01

在這個信息高速發展的時代，部門之間密切的聯系尤為重要。血站屬于社會公共服務部門，更需要和各個醫院及領導層進行有效的聯系，保證血庫充足，便于醫院工作的順利開展。血站的工作具有一定的隱私性和重要性，特別是對于信息高速發展的現代，更需要做好網絡安全管理措施，在為各醫院做好服務的同時，保證自身的網絡安全。但是在目前的血站網絡管理工作中仍存在一些網絡安全管理問題，如工作人員計算機操作能力的低下造成病毒或者是黑客的入侵、計算機系統設備的陳舊等，都會影響血站的網絡安全。因此，需要加強對血站網絡安全的管理，提高血站網絡安全性。

1 血站網絡安全管理存在的問題

血站作為社會服務部門，就必須和醫院進行聯網管理，這就打破了網站以往封閉式的網絡管理模式，方便了血站以及醫院的工作正常進行，但這也導致了安全問題的產生，即信息在傳輸過程中的安全問題。目前，血站網絡安全管理存在的問題主要體現在以下幾個方面。①網絡病毒的入侵。病毒隨著信息的發展而更加復雜，一些黑客在利益與好奇心驅使下惡意侵入血站網絡，造成血站網絡的癱瘓或者是信息的泄露，給獻血者、患者及血站帶來不可忽視的傷害。②網絡內部的建設。由于網絡安全的管理，現在主要是傾向于殺毒軟件、防火墻等技術防范，忽視了對網絡內部安全管理體系的建設、管理水平的提高以及對內部網絡管理的控制等。③網絡系統較為落后。血站為了節約成本，常采用老舊的軟件系統，管理中采用的安全措施較為普遍，造成自身內部人員對信息的竊取或者是破壞，盜版軟件的泛濫等，最終造成的結果是泄露大量的血站信息，給血站及醫院帶來損失，甚至威脅患者的生命安全。

2 加強血站網絡安全管理的對策

2.1 及時更新系統軟件，防止病毒入侵

目前對付網絡病毒的入侵最常用的方法是安裝殺毒軟件，使用殺毒軟件對病毒進行全部清除。近年來常用的殺毒軟件有卡巴斯基、瑞星等，可有效檢測計算機系統中的病毒，并對其采取防御措施，最終將其完全消除。這些殺毒軟件的使用較為簡便、功能齊全、技術成熟，工作人員在經過簡單的培訓后均可使用。同時，現在的這些殺毒軟件均可設置為開機默認啟動，并對網絡病毒進行實時監控，工作人員不需要掌握復雜的殺毒原理，只需要簡單的操作就可對病毒進行有效防御、檢測及清除。但是要注意的是，在操作時不可對殺毒軟件進行關閉或者是卸載，要確保軟件的正常運行；及時對軟件進行更新或者設置為新軟件自動更新，有效對新病毒進行檢測和消除，及時對系統軟件進行掃描、更新，以及病毒清除等操作，將網絡危害降至最低。

2.2 做好網絡監控，防止網絡攻擊

近年來，由于信息科技的不斷發展，大量的網絡黑客涌現出來，也許是為了證明自身的網絡實力或者是滿足自身的心理欲望，再或者是為了尋求某些利益，對有關網絡進行蓄意攻擊，造成網絡癱瘓、大量的信息泄露，而對于這些侵害，采取的措施主要是防火墻的設置，因為防火墻是網絡管理中最為有力的，可對網絡安全進行實時監控，并對訪問的網絡對方進行有效控制和防御，有效阻止外來網絡對內部網絡的入侵及信息的竊取，從而對血站網絡進行保護。

2.3 制定完善的網絡安全管理制度，強化工作人員的管理意識

血站網絡安全管理中最重要的是管理，這就需要血站和醫院建立完善的網絡安全管理制度，根據自身的實際情況對網絡實施管理，并不斷加大監督管理力度，要求工作人員嚴格按照制度實施，降低對網絡安全的破壞，若存在工作上的誤差造成網絡安全問題，就給予相應的懲罰。上崗之前對工作人員進行培訓，提高工作人員的網絡安全管理意識，并及時對工作人員進行網絡知識培訓，減少人為破壞，提高血站網絡的安全性。

2.4 做好信息備份，減少信息流失

血站的信息主要是血站的內部信息、血液情況、獻血者自身的信息，均屬于血站或者是獻血者的隱私，丟失或者是泄露后會對血站或者是個人造成不可忽視的傷害，同時也會對醫院的用血造成影響，甚至是威脅患者的生命安全。同時也會產生不良的社會影響，降低人們對血站的信任度，減少獻血人數，造成血站血液的不足。因此，就要求工作人員對血站的信息進行全面的備份，并確保信息的完善性，當再次出現信息丟失或者泄露的情況時，可保證血站的正常運行。

3 結 語

近年來，人們的網絡安全意識在逐漸提高，但還是避免不了發生一些信息泄露的情況，對正常的工作造成影響。本文主要對目前血站網絡安全管理存在的問題進行了分析，并提出了四個方面的對策：及時更新系統軟件，防止病毒入侵；做好網絡監控，防止網絡攻擊；制定完善的網絡安全管理制度，強化工作人員的管理意識；做好信息備份，減少信息流失。

為了保證血站網絡安全，需要制定血站網絡安全管理措施及完善的網絡安全管理制度，要求工作人員嚴格執行，確保網絡安全及血站工作的正常開展。

主要參考文獻

[1]孫玲.淺談網絡安全管理存在的問題與對策[J].現代營銷：學苑版，2013（5）.

網絡安全的問題及對策范文5

關鍵詞：計算機網絡；安全；問題；對策

中圖分類號：TP399文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Discussion on the Problems and Countermeasures in Computer Network Security in the New

Sui Zhenyou1,Tong Lu2

(1.Adult Education College,Inner Mongolia University for the Nationalities,Tongliao028043,China;2.Xingan Vocational and Technical College,Wulanhaote137400,China)

Abstract:The extensive use of computer networks in the 21st century,bringing fast and convenient at the same time,also makes computer network security issues have become increasingly prominent in the form of its performance is diverse,we must take appropriate measures to ensure the safety of the entire computer operating environment.This article will focus on the status of the new era of computer network security,and explore ways and means of security computer network security.

Keywords:Computer networks;Security;Problem;Countermeasures

21世紀計算機網絡技術發展日新月異，在各個領域都得到了廣泛的運用，它不僅跟人們的日常生活產生了越來越緊密的聯系，甚至對國家安全也形成了一定的影響。因此，保障計算機網絡安全有著極其重要的意義，必須引起高度的重視。

一、新時期計算機網絡安全的定義及特點

（一）計算機網絡安全的定義

計算機網絡是計算機科學發展到一定階段的產物，是信息社會的主要標志之一。[1]對計算機網絡安全的理解，國際標準化組織將其定義為：為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因遭到破壞、更改和泄露。對于一般用戶而言，網絡安全意味著保證個人隱私或者其他機密信息在網絡傳輸的過程中能夠得到保護，不被他人竊取或篡改。對網絡提供商來說，他們除了要保證信息的正常傳輸，還要考慮各類意外因素導致對網絡運行環境的破壞情況下對網絡安全的維護。

（二）計算機網絡安全的特點

計算機網絡安全的特征主要表現在系統保密性、可用性、完整性和可控性四個方面。其中（1）保密性是指網絡信息只提供給特定授權的用戶使用，其他用戶和實體無權處理和使用，通常運用加密技術來實現；（2）可用性是指網絡信息可被授權用戶和實體訪問，并按需求使用，可通過系統正常使用與全部工作時間之比進行衡量；（3）完整性是指在信息存儲和傳輸過程中，未經授權不得發生改變、丟失的情況；（4）可控性是指對信息的傳播及內容具有控制能力，并確保計算機系統受到攻擊或破壞時，網絡信息能夠實現自動恢復。[2]從這幾個方面來看，計算機網絡安全主要是指網絡信息安全，尤其是信息傳輸過程中的安全。

二、計算機網絡安全的現狀分析

隨著計算機網絡技術的發展，其安全也受到了各個方面的威脅，從我國目前的情況來看，主要包括：（1）不法分子利用計算機網絡傳播不健康的信息，高危漏洞的比例不斷增加；（2）網絡安全意識薄弱，個人隱私或其他機密信息的安全得不到有效保障；（3）網絡環境日益復雜，為網絡犯罪提供了平臺；（4）網絡安全人才短缺，技術發展不完善；（5）網絡安全制度、安全體系和程序亟待健全和完善。這些無疑給我國計算機網絡安全帶來了很大的隱患，如果不能得到及時的防治，將會對我國的發展帶來更加嚴峻的挑戰。

目前，計算機網絡安全問題主要包括六個層面[3]，即：

（一）計算機網絡物理層安全問題

其范疇包括服務器、交換機、路由器等機房網絡設備和維持機房物理環境的設備，如UPS、精密空調等，以及計算機硬件和網絡傳輸線路等。其面臨的問題主要有無力通路的破壞、干擾和竊聽等。

（二）計算機網絡的網絡層安全性問題

此類問題的產生主要源于安全配置不當造成的安全漏洞以及計算機網絡用戶自身安全意識的不足，導致黑客等不法分子的攻擊和對信息的惡意竊取或篡改。

（三）計算機網絡系統層安全性問題

主要是指操作系統存在的安全性漏洞及其帶來的安全風險，是目前最為普遍的計算機網絡安全問題。

（四）計算機網絡的病毒傳播

計算機病毒通過對計算機資源進行的自我復制，以及依靠不可預測的傳播能力通過多種渠道進行傳播，來破壞計算機的數據信息，致使計算機系統紊亂，甚至使整個局域網都陷入癱瘓狀態。

（五）計算機網絡的數據安全問題

此類問題在計算機的局域網中較為突出，只要是指局域網在進行數據傳輸時未進行加密，或者未設置專門的軟件和硬件進行控制，從而使得傳輸線路存在被竊聽的威脅，導致傳輸安全的風險性增大。

（六）計算機網絡的安全管理問題

此類問題主要是指計算機網絡的內部人員疏于對用戶使用權限的管理，容易為黑客的入侵埋下隱患，根本上是源于缺乏完善的安全管理制度。

三、新時期加強計算機網絡安全的對策

為了防范各類計算機網絡安全問題，我們應當從物理層面、技術層面和管理層面等入手，全面、有效地控制計算機網絡安全風險，提高對計算機網絡使用的信任度。具體的措施體現在：

（一）物理安全層面

主要是從安全的物理環境的條件出發，保證計算機網絡系統的安全性和可靠性，包括機房及其設施的選擇與防護。[4]在機房場地環境選擇方面，要考慮到外部環境安全性、地質可靠性以及場地抗電磁干擾性等方面的因素，同時還要注意出入口的管理。在機房的安全防護方面要做到區域安全，主要是指通過物理訪問控制的方式對用戶的使用權限進行合法性驗證，并限定其活動范圍，而且要在計算機系統中心設備外設多層安全防護圈，同時，還需在設備所在的建筑物中配備抵御各種自然災害的設施，以防意外因素導致的破壞與入侵。

（二）技術安全層面

計算機網絡安全技術主要包括實時掃描、實時監測、防火墻、病毒情況分析報告技術和系統安全管理技術等方面，隨著計算機科學的發展與進步，這些技術日漸成熟，在保障計算機網絡安全的過程中起著至關重要的作用?？偟膩碚f，技術層面的計算機網絡安全主要包括：

1.數據加密技術，其工作原理就是將一個消息轉換成無意義的密文，通過數據傳輸之后到達接收方，他們即可利用解密函數或鑰匙等將其還原成明文，以此來保證數據和信息傳送的保密性，比較可靠的做法就是引入密鑰管理機制，對全過程進行全方位的控制；

2.防火墻技術，它是一種介于計算機和它所連接的網絡之間的軟件，通過隔離控制技術來控制兩個網絡之間的互相訪問，以此來確保網絡安全。其常用的技術還有網關技術、過濾態檢測技術等，具有很好的保護作用，使用也比較廣泛，可以實現掃描網絡通信、過濾攻擊、封鎖病毒等，能夠在一定程度上減少對網絡安全的威脅，不足的是它還不能防止從LAN內部的攻擊；

3.病毒預防技術，計算機病毒預防技術主要有三種，即預防病毒技術、檢測病毒技術和消滅病毒技術，其中預防病毒技術是整個病毒預防的初級階段，通過相關的控制系統和監控系統來確定病毒是否存在，從而防止計算機病毒入侵和損害計算機系統；檢測病毒技術則是通過各種方式對計算機病毒的特征進行辨認，包括檢測關鍵字和文件長度的變化等；消滅病毒技術則是具有刪除病毒程序并回復原文件的軟件，是病毒預防的高級階段；

4.數據備份，是指在計算機系統出現癱瘓、數據丟失情況時，可以利用其進行數據恢復的手段，通過備份數據并以某種方式加以存儲和保留，來確保系統在遭受攻擊或破壞之后還可以重新使用；

5.不間斷電源。主要用來應對突如其來的斷電所造成的數據丟失和軟硬件系統的故障，不間斷電源可以在停電的情況下繼續保持與操作系統的溝通，提供即時的能量。[5]

（三）管理安全層面

有了物理安全和技術安全的保障，還需要加強對計算機網絡安全的管理，提高計算機安全保護相關法律法規的執行力度，只有將三者緊密結合，才能全面確保計算機網絡安全。其內容主要包括對計算機用戶的安全教育、建立專門的安全管理機構、加強相關制度的立法和執法的力度等。目前我國有關計算機網絡安全的法律法規主要有計算機安全法、計算機犯罪法、保密法和數據保護法等，它們明確規定了計算機用戶和系統管理人員的權利和義務。其中，計算機網絡的內部工作人員，還應自覺遵守人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、資料管理制度以及機房保衛管理制度等。當然，做好自覺抵制一切與網絡安全相關的違法犯罪行為的宣傳，提高安全防范意識也是極其重要的。

四、結語

綜上所述，我們在對發達的計算機網絡技術進行系統應用的同時，也需要不斷加強計算機網絡安全的防護工作，分別從物理層面、技術層面和管理層面入手，全方位的減少計算機網絡使用的安全風險，為信息提供安全的交流平臺，從而更好地讓計算機為人類各項事業的發展做出應有的貢獻。

參考文獻：

[1]任大偉.淺析計算機網絡安全與防范[J].國土資源高等職業教育研究,2011,3:85

[2]王冶.計算機網絡安全分析及其防范措施[J].科技傳播,2011,12:189

[3]胡朝清.計算機網絡安全存在的問題及對策[J].德宏師范高等專科學校學報,2011,20(2):95-96

網絡安全的問題及對策范文6

突發公共事件按影響范圍可分為國家級、地區級、行業級和社區級。突發公共事件具有不確定性、突發性和破壞性等基本特征。隨著信息化、工業化進程的不斷推進和城市的數量及規模的迅速擴大，突發公共事件又表現出連動性、并發性和綜合性等特點，從而顯著地放大了破壞力，增加了應對的難度。建立健全突發公共事件的應急體系已成為一個世界性的課題，受到了各國政府的高度重視。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變，安全應急響應機制正是信息安全保護向動態轉換的標志。直接推動此機制建立的是20世紀80年代末期發生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網。在短短12小時內，6200臺工作站和小型機陷入癱瘓或半癱瘓狀態，不計其數的數據和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客，滲入歐美十余個國家的計算機，獲取了大量敏感信息的計算機間諜案。因此，建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是，1989年，世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協調中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進入了以動態防護機制為主的時代。在互聯網不斷發展、虛擬社會逐漸成型的當下，政府進行治理模式的轉型迫在眉睫，對國家網絡安全應急體系的建設與完善提出了更高更新的要求。

二、中國網絡安全應急體系存在的問題

(一)整體網絡安全應急響應組織和應急體系不完備

中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分，其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應急響應分別由這些不同部門來指導、協調和督促管理，其中，國務院應急辦只是在形式上對其他部門進行應急協調，沒有統一的頂層領導體系，形成職責不清和應急響應不及時的格局，對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門，有的地方設有專門的應急辦，有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統一的管理機構，從上到下的整體應急響應效率較差。

（二）網絡安全風險形勢研判能力不足

當前，網絡信息安全態勢處于一個新的形勢之下，從信息技術發展的角度來說，隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用，業務與信息技術的融合程度不斷提高，網絡和信息安全的風險點不斷增加；從信息安全威脅的角度來說，隨著高級持續性威脅的案例層出不窮，攻擊者已經從攻擊信息系統本身，轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法，不同于其他常規行業應急，我們當前還是局限于傳統的應急角度，沒有將防御和應急救助結合起來，對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據，首先是數量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網絡和信息產業受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網絡安全應急預案不完備

在網絡安全應急預案制定方面，國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案，國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案，有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過，各地、各部門的工作不平衡，預案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。

（四）網絡安全應急響應措施缺乏

中國的網絡安全技術裝備市場大部分被國外公司占據，從網絡設備到網絡之上的軟硬件設備，大多采用國外裝備和技術，一旦發生涉及國家利益的突發事件，在國外技術裝備被攻擊的情況下，我們很難找到可替代的應急設備。例如，2014年4月8日微軟停止了對WindowsXP的服務，據不完全統計，中國當前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數沒有升級到更高操作系統的打算，針對這種情況，我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭，我們受制于人的這些網絡技術裝備難以采取必要的應急措施。

（五）核心信息技術裝備的自主化水平較低

網絡信息安全與核心信息技術裝備的自主化息息相關，核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前，雖然中國的信息技術產業規模不斷擴大，產業體系逐漸完善，但是整體來看，國產核心信息技術裝備的市場占有率不高，與國外的技術差距也比較大。在市場占有率方面，國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一；雖有服務器和客戶端相關的研發產品，但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面，中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素，直接導致了中國自主可控的安全技術裝備不足，存在數據泄漏風險和情報監控風險。目前，國外企業已廣泛參與了中國所有大型網絡項目的建設，涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業，長此以往，中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示，中國主要金融機構的信息化設備國產化率不足2%，面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務追加的惡性循環，更為嚴重的是它直接導致了被境外控制的威脅，對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道，就無法有效遏制數據竊取。據統計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清，國外壟斷信息產品對中國而言是一個“黑盒子”，無法準確判斷其安全隱患的嚴重程度。

三、加強中國網絡安全應急體系建設的建議

（一）建設完備網絡安全應急體系

網絡安全應急體系關系國計民生，這個系統性的體系是否完備、運轉是否得當，會對網絡安全應急工作產生重大直接影響。因而，理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作?？梢詮膬蓚€層面進行頂層設計：一是成立網絡安全應急中心，由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構，統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作，建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現，可以考慮另行成立相關的指揮協調機構，由中央網絡安全和信息化領導小組領導，也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時，根據突發公共事件分類的特點及管理的重點，從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中，以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。

（二）加快網絡應急法制建設

當前，國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例，來保障此類事件發生時的有效應急管理，而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準，進一步加強有關信息安全的標準規范、管理辦法，并進一步細化相關配套措施。與此同時，全國立法機關也應該從戰略全局的高度，盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作，將網絡應急工作全面納入系統化的法制建設軌道中來。

（三）健全應急情報共享機制

任何應急響應的效果主要取決于兩個環節。一是未雨綢繆，即在事件發生前的充分準備，包括風險評估、制定安全計劃、安全意識的培訓，以安全通告的方式進行的預警及各種防范措施等；二是亡羊補牢，即在事件發生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執行者可能是人，也可能是系統。這些措施包括：系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作?？梢?對相關信息的及時掌控是預警和采取科學性措施的關鍵，必須建立應急情報共享機制。通過可信的信息共享，實現網絡安全信息情報的及時、有效溝通，能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下，可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者，保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享，并與中國情報分析相關部門建立密切聯系，共享網絡威脅情報，提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機，在做好頂層設計的前提下，積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構，保證政令暢通。建立完善的預警檢測、通報機制，分析安全信息，警報信息和制訂預警預案，做到有備無患。

（四）強化網絡安全應急演練

應急預案最早始于軍隊，是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測，將應對的全過程進行全方位的合理規劃，落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責，是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的，時間上比較從容，因此可以采用科學的方法，并在較大的范圍內征求意見、深入論證，從而提高其科學性、可行性、有效性。通過應急預案的研制，可以增強政府及有關部門的風險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應急資源的需求和現狀進行系統評估與論證，提高應急資源的使用效率?；诰W絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練，網絡安全應急中心應根據重大網絡安全應急預案，定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急部門開展網絡安全事件演練，以網絡安全保障為場景，采用實戰方式，通過演練有效檢驗各單位的網絡安全應急工作水平，及時發現和改進存在的問題和不足，提高網絡安全保障能力?？梢钥紤]建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟，在應急演練方面形成國家級的權威標準，定期進行不同業務部門的網絡安全應急演練與評測，以“應急演練”的方式促進網絡安全應急工作的發展完善。

（五）加強人才隊伍的建設和培訓

網絡屬于高新技術領域，不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念，加快網絡信息安全人才培養和隊伍建設的步伐，建立健全合理的選人、用人機制和高效的人才培訓機制，以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢，積極支持網絡安全學科專業和培訓機構建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍，為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網絡信息安全領域新技術、新應用的發展，加強相關技術特別是關鍵核心技術的攻關力度，著力開展新的網絡框架下網絡安全問題的研究，推動網絡信息安全產業的發展，以有效應對網絡信息安全面臨的各種挑戰。同時，應不斷提高網絡安全應急人才隊伍素質，定期組織對網絡安全應急人員的能力培訓，強化和補充新的網絡安全威脅知識，進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關，新技術新思想的發展日新月異，相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法，才能有力地促進網絡安全應急工作的不斷發展；只有培養和儲備足夠的網絡安全應急專業人才，我們的網絡安全最后一道屏障才能得到保障。

（六）加速基礎技術與相關標準的研究

與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量，開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究，組織參加相關培訓，推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上，盡快制定具有高度概括性與實際可操作性，又能在短時間內部署測試的，能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準，建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。

(七)加快核心信息技術裝備國產化逐步替代的步伐

為實現核心信息技術裝備國產化逐步替代的良好局面，需要有短期和長期目標。在短期內，確保中國網絡空間和數據信息運行的安全可靠；從長期看，要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標，在信息技術產業自主創新方面肩負重大責任，事關國家信息安全的大事應該由國家來推動。在過去的幾年中，政府在推動使用國產信息產品方面的力度很大，希望國家今后更加注重基礎研究和核心產品的研發，有效匯聚國家重要資源，在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入，實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發，完善自主技術產品應用環境，提高相關技術產品的可用性。為實現安全可靠的短期目標，可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺，加大核心信息技術的投入，在嚴格管理的同時相互搭橋，推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”，信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標，需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術發展趨勢，引入風險投資機制，建立廣泛的政產學研用結合的創新體系；二是重點培育若干具有較強信息安全實力的企業，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時，要堅持采用自主可控產品優先原則。

（八）開展網絡安全應急多方合作