網絡安全行動范例6篇

前言：中文期刊網精心挑選了網絡安全行動范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全行動范文1

【關鍵詞】移動通信；網絡傳輸安全；通信終端；運營平臺

引言

隨著移動通信傳輸網絡建設的不斷擴大，移動通信網絡的覆蓋面越來越廣，傳輸網絡結構愈加錯綜復雜，使用人群過多，導致移動通信網絡傳輸過于頻繁，不可避免地會產生相應移動通信網絡傳輸安全問題。移動通信網絡傳輸安全問題，直接會影響網絡服務質量，從而導致移動通信用戶流失、移動通信用戶不滿等問題。因此，研究和分析移動通信網絡傳輸安全問題，對移動通信企業而言顯得至關重要。

1移動通信網絡傳輸安全性存在的問題

1.1非授權訪問的信息安全問題

隨著信息技術的不斷發展，移動通信網絡已經在各行各業使用。隨著使用范圍的不斷增加，不可避免會產生相應的安全隱患，這些安全隱患若是不能及時解決，嚴重影響網絡用戶的生命財產安全。在現實的網絡世界中，計算機軟件或網絡系統都存在一定的缺陷和漏洞，這些缺陷和漏洞容易導致計算機病毒的傳播、木馬病毒的植入，從而導致網絡用戶的個人信息和財產損失。此外，在信息傳輸的過程中，由于網絡本是缺陷因素，容易被相應的不法人員截取或竊聽數據，從而導致網絡資源的丟失。

1.2通信終端的安全問題

移動設備是接受移動信號的關鍵設施，然而移動設備也存在一定的安全隱患，移動設備的安全隱患主要體現在是移動設備上，因為移動設備作為一種信息承載的物體，容易遭受損壞損毀、信息泄露、物件丟失等風險，不可避免會給移動通信帶來安全隱患。同時，由于手機軟件病毒不斷增長，直接或者間接影響到通信終端的信息安全。軟件病毒是當下威脅手機安全的重要因素，通過在軟件中置入相應的病毒，從而破壞手機運行體系，導致手機無法正常工作，從而獲取使用者的銀行賬戶、通訊記錄等個人信息。

1.3移動網絡運營平臺安全問題

移動網絡運營平臺是移動通信安全的基礎，然而在現實中由于平臺管理的不規范，平臺的類型千差萬別，用戶難以區分運營平臺的真偽和優劣。在平臺開發過程中，相關的網絡運營技術缺乏相應的論證，存在諸多漏洞，而移動網絡運營對此缺乏一定的管理以及應急機制，從而導致這些平臺出現一系列的問題，進而產生相應的移動通信網絡傳輸安全問題，如通信被竊聽、通信雙方身份欺騙、通信內容被篡改等。此外，由于通信媒介的不同，信息的傳輸與轉換也可能產生移動通信網絡傳輸安全問題。

1.4網絡安裝結構不合理問題

在移動通信網絡傳輸的過程中，還存在組網和設備安裝不規范的問題，這些問題直接或者間接影響移動通信網絡傳輸安全。在設備和線路安裝方面，往往會出現長鏈型、星型甚至是錯綜復雜的網絡型的結構。這些混亂的網線結構很容易降低信息傳播速度，誘發電線短路、火災等自然災害。所以，在網絡安裝結構方面，應該聘請專業人員做好規劃工作，避免了通訊網絡組網結構的復雜混亂，保證了移動通訊網路傳輸的安全性。

2移動通信網絡傳輸安全性的相關措施

2.1移動通信網絡傳輸安全的加密措施

移動通信網絡傳輸安全都是相對的，絕對的安全是不存在的，可以通過對移動通信網絡整個傳輸過程加密，實現數據的相對安全傳輸。傳輸過程加密，即使被人嗅探，也很難破解出具體的傳輸內容，從而實現數據的安全傳輸。要保障移動通信的傳輸安全，應該注重加密措施。加密措施是保障現代移動通信的傳輸安全的有效措施。加密措施主要有兩種方式：①對稱算法；②非對稱算法。對稱算法作為一種加密手段，主要體現密鑰的通用性上，即是在加密和解密中運用相同一種密鑰。運用同一種密鑰實施加密的方式比較多，主要有IDEA、RC2/RC4、AES、DES等，對稱加密方式的加密速度比較快、加密操作相對簡單、加密的安全系數比較高，被廣泛運用各個行業中，用于保護相應的加密文件。但是，這種加密的方式也存在一定的不足之處，必須要在公共傳送系統中使用安全的方法交換密鑰，這個問題便是密鑰分發問題，而且密鑰更換困難，經常使用同一密鑰進行數據加密，不注重更換，給黑客提供了過多的機會和時間。與對稱算法不同，非對稱算法打破以往的局限，不再是采用相同的密匙，而是采用一種不對稱的密鑰進行加密，具體而言，便是運用公鑰進行加密，而后運用私鑰進行解密。公鑰是可以公開的，任何人都可以獲得，數據發送人用公鑰將數據加密后再傳給數據接收人，接收人用自己的私鑰解密。

2.2移動通信網絡傳輸安全的數字證書

要保障移動通信的傳輸安全，使用數字證書也顯得尤為重要。數字證書保護是保護密鑰的安全、可靠的有效憑證。在移動通信中，企業應該充分認識數字證書的作用和意義，使得密鑰和數字證書鞥能夠在移動通信中被充分應用。另外，移動通信網絡傳輸安全方面也可以采用防病毒技術。防病毒技術能夠有效地進行病毒查殺、病毒實時監測、新病毒迅速反應、快速方便的升級與系統兼容性等方面，以保證移動設備終處于較好較穩定的工作狀態。

2.3合理網絡安裝結構

根據實際情況，合理規劃線路鋪設和傳輸節點，避免出入局同纜。傳輸線路可以實施SDH的方式加以環路保護，重要的傳輸線路可以實施網狀網的方式加以保護。在選取傳輸設備時，若是在同一環路上的設備，應該注重設備的廠家和型號的一致性，并對設備進行過壓保護，以保證設備能夠良好運行。此外，要注重傳輸設備的工作電壓的穩定性，以保證移動通信網絡傳輸安全。

3結語

隨著時代的發展，網絡通信已經成為人們生活中的重要組成部分。保證移動通信網絡傳輸安全，是移動通信企業的重要責任，也是時展的必然要求。移動通信企業應該根據實際情況，采用移動通信網絡傳輸安全的加密措施、數字證書、合理網絡安裝結構等措施，解決非授權訪問安全問題、網絡運營平臺安全問題、通信終端的安全問題、網絡安裝結構不合理問題，從而有效保證移動通信網絡傳輸安全，為移動用戶提供更好更安全的網絡服務。

參考文獻

[1]張艷.移動通信網絡傳輸安全性分析[J].科技創新與應用，2016，12（45）：82.

[2]鄭思疑.移動通信網絡傳輸安全性分析[J].網絡安全技術與應用，2016，58（11）：254~255.

[3]趙霞.移動通信傳輸網絡安全性探討[J].電子測試，2013，25（44）：279~280.

[4]熊可成，田建武，呂江歌.移動通信傳輸網絡安全性能的提升對策探究[J].河南科技，2013，14（17）：20.

[5]王曉鳳.移動通信網絡傳輸安全性探討[J].電子技術與軟件工程，2014，23（03）：230.

[6]郭凱.移動通信傳輸網絡安全性探討[J].黑龍江科技信息，2012，25（78）：101.

網絡安全行動范文2

 

0 引 言

 

光纖通信、4G移動通信等技術的快速發展和進步，可以將分布于世界各地終端、服務器等軟硬件資源集成在一起，采用矩陣的方式為人們提供強大的信息化服務，形成一個大數據中心，實現用戶數據通信、計算服務、加工處理等功能[1]。大數據應用中心將不同的操作系統、應用程序、硬件設備連接在一起。多種異構系統通信存儲過程中，可能存在許多潛在的漏洞，可能為黑客、木馬和病毒攻擊系統提供便捷渠道[2]。為了提高大數據安全防御技術，本文詳細地分析了大數據系統功能架構，結合系統功能構建了一個功能完善的安全防御系統，引入了主動式、多層次的安全防御技術，以提高大數據安全性能。

 

1 大數據中心應用功能設計

 

目前，互聯網、分布式計算、透明計算等技術可以將存儲器、光纖通信資源、應用服務器、安全服務器等軟硬件資源進行虛擬化，形成一個對用戶來講完全透明的大數據應用中心，以有效提升應用系統的吞吐率，進而改進系統的并發性。與云計算、MVC、B/S多功能層次架構相結合，大數據應用中心可以劃分為三個關鍵功能層次，分別是應用服務層、管理中間件層和基礎設施層，如圖1所示。

 

(1) 應用服務層。應用服務層可以為用戶分配相關的賬戶和口令，提供一個強大的系統訪問接口，以便能夠為用戶提供輸入邏輯業務請求、瀏覽系統處理結果的操作界面。

 

(2) 管理中間件層。管理中間件層可以負責大數據應用中心資源運行監控、負載均衡等功能，可以監督存儲器資源調度情況，控制系統安全訪問，提供軟硬件資源通信渠道。

 

(3) 基礎設施層。基礎設施層可以為用戶應用系統提供硬件資源，并且能夠將這些硬件資源虛擬化，最大化共享硬件資源，提高系統的集成能力和并發處理效率，具有重要的作用。

 

2 安全系統設計

 

2.1 安全防御功能設計

 

大數據應用中心面臨的攻擊威脅可以通過PC機、移動終端等渠道進行傳播，并且病毒、木馬的潛伏周期更長，黑客破壞的范圍更廣，安全威脅日趨智能化[3]。為了提高大數據應用中心的防御能力，可以構建一個主動防御系統，提高安全運行能力。大數據應用中心安全防御功能主要包括6個關鍵功能，分別是大數據應用中心配置管理、安全策略管理、網絡運行日志管理、網絡狀態監控管理、網絡運行報表管理、用戶信息管理，如圖2所示。

 

2.2 安全系統關鍵技術

 

大數據應用中心安全設計過程中，采用縱深化、層次化和主動式的安全防御原則[3]，構建了一個強大的安全防御系統，這個系統主要包括6種技術，詳細描述如下：

 

(1) 安全預警。安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能[4]。大數據應用中心集成了多種異構應用軟件，這些軟件采用不同的架構、開發語言和環境實現，集成過程中使用接口進行通信，容易產生各類型漏洞，為安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會，抵御外來威脅。行為預警或攻擊趨勢預測可以通過觀察網絡不正常流量，使用支持向量機、遺傳算法、K均值、關聯規則等算法來預測網絡中存在的攻擊行為，進一步提高預警能力，保證系統具備初步的安全性。

 

(2) 安全保護。大數據應用中心采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統、系統安全訪問控制列表、虛擬專用網絡等多個內容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證大數據應用中心數據的完整性。目前，隨著大數據應用中心的普及和推廣，安全防御措施又引入了先進的數字簽名等防御技術，防止數據通信過程中存在的抵賴行為。因此，安全防御系統將多種網絡安全防御技術整合在一起，實現網絡病毒、木馬查殺，避免網絡木馬和病毒蔓延，防止大數據應用中心被攻擊和感染，擾亂大數據應用中心正常使用[5]。

 

(3) 安全監測。大數據應用中心實施安全監測是非常必要的，其可以采用網絡流量抓包技術、網絡深度包過濾技術、入侵檢測技術等實時地獲取網絡流量，利用軟件或硬件關聯規則分析技術進行挖掘，將挖掘的結果報告給下一層，由安全響應功能進行清除威脅。目前，大數據應用中心已經引入了漏洞掃描技術，能夠實時地掃描系統中存在的漏洞，及時進行補丁，防止系統遭受非法入侵。

 

(4) 安全響應。大數據應用中心安全防御系統中，如果系統監控到嚴重的病毒、木馬或黑客攻擊威脅，此時其就可以激活殺毒軟件、木馬查殺工具等，阻斷大數據應用中心的安全威脅，同時也可以將安全威脅引誘到備注主機上，更好地獲取大數據應用中心攻擊來源，便于反擊。目前，大數據應用中心安全防御系統已經引入了360 企業殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

 

(5) 系統恢復。大數據應用中心操作過程中，許多的用戶均未受過專業的計算機網絡配置、應用軟件操作訓練，因此容易在系統操作過程中容易攜帶有病毒的U盤、硬盤接入系統，造成網絡系統文件受到病毒感染，并且在網絡中進行傳播，導致大數據應用中心中止運行。如果服務系統一旦受到威脅，可以采用系統恢復技術，將系統恢復到一個正常的狀態，盡最大努力降低系統損失。系統恢復技術包括多種，分別是系統在線備份、離線備份、增量備份、階段備份等，具體而言，可以單獨或融合使用這些備份技術，備份正常運行的系統。大數據應用中心采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態，降低損失。

 

(6) 安全反擊。在符合法律法規的條件下，大數據應用中心可以采用適當的反擊技術反擊入侵，如探測類攻擊、欺騙類攻擊等，以破壞攻擊源。

 

3 結束語

 

隨著大數據技術的快速發展，網絡安全攻擊渠道逐漸呈現出多樣化、智能化等特點，并且網絡攻擊威脅潛藏的周期更長，安全威脅的感染速度更加迅速，影響到大數據應用中心的正常運行。因此，定期引入先進的安全防御策略，動態化地提升大數據應用中心安全防御能力，構建一種多層次、深度安全防御體系，具有重要的作用和意義。

網絡安全行動范文3

5月9日，國務院召開常務會議，研究部署推進信息化發展、保障信息安全工作。健全安全防護和管理和加快安全能力建設成為本次國務院會議頒布的《關于大力推進信息化發展和切實保障信息安全的若干意見》（下稱《意見》）的工作重點。

《意見》強調，要健全重要信息系統和基礎信息網絡要與安全防護設施同步規劃、同步建設、同步運行，強化技術防范，嚴格安全管理，切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力；加強地理、人口、法人、統計等基礎信息資源的保護和管理，強化企業、機構在網絡經濟活動中保護用戶數據和國家基礎數據的責任；完善網絡與信息安全基礎設施，加強信息安全應急等基礎性工作，提高風險隱患發現、監測預警和突發事件處置能力；加大信息安全技術研發力度，支持信息安全產業

發展。

英國政府高度重視信息安全，在近三年之內連續兩次出臺了國家網絡安全戰略，2011年11月25日的《英國網絡安全戰略》對英國信息安全建設做出了戰略部署和具體安排，英國推進信息安全建設的做法對我國有哪些借鑒意義？

英式樣本

《英國網絡安全戰略》全文共43頁，文件正文由“網絡空間驅動經濟增長和增強社會穩定”、“變化中的威脅”、“網絡安全2015年愿景”和“行動方案”四個部分組成，介紹了戰略的背景和動機，并提出了未來四年的戰略計劃以及切實的行動方案。該戰略繼承了2009年英國的網絡安全戰略，并繼續在高度重視網絡安全基礎上進一步提出了切實可行的計劃和方案。

《英國網絡安全戰略》的一個總體愿景是在包括自由、公平、透明和法治等核心價值觀基礎上，構建一個充滿活力和恢復力的安全網絡空間，并以此來促成經濟大規模增長以及產生社會價值，通過切實行動促進經濟繁榮、國家安全以及社會穩定。

在此愿景下，其設立的四個戰略目標分別為應對網絡犯罪，使英國成為世界上商業環境最安全的網絡空間之一；使英國面對網絡攻擊的恢復力更強，并保護其在網絡空間中的利益；幫助塑造一個可供英國大眾安全使用的、開放的、穩定的、充滿活力的網絡空間，并進一步支撐社會開放；構建英國跨層面的知識和技能體系，以便對所有的網絡安全目標提供基礎支持。

為實現上述目標，英國政府配套出臺了三個行動原則。第一是風險驅動的原則：針對網絡安全的脆弱性和不確定性，在充分考慮風險的基礎上建立響應機制。第二是廣泛合作的原則：在國內加強政府與私營部門以及個人的合作，在國際上加強與其他國家和組織的合作。第三是平衡安全與自由私密的原則：在加強網絡安全的同時充分考慮公民隱私權、自由權和其它基礎自由權利。

與此同時，《英國網絡安全戰略》還規定了個人、私營機構和政府的規范和責任。它要求個人在網絡空間應做到基本的自我保護，懂得基本的安全操作知識，也要為各自在網絡空間中的行為承擔責任；私營機構在網絡空間不僅要做到主動的安全防御，還要與政府機構和執法機關等互相合作來面對挑戰，另外還要抓住網絡安全產業發展帶來的機遇；政府在網絡空間要在降低政府系統本身風險的同時，發揮其在網絡安全構建方面的主導作用。

在具體實施細則方面，《英國網絡安全戰略》配套制定了八個行動方案支撐點，分別是：

明確戰略資金在各機構的分配方式。該戰略明確了未來四年中投入的6.5億英鎊的分配方式，以確保英國以一種更積極的方法來應對網絡威脅。在英國國家通信總局的支持下，一半左右的資金將被用于加強英國檢測和對抗網絡攻擊的核心功能。

加強網絡安全國際合作。英國將積極與其他國家和國際組織展開合作，以共同開發網絡空間行為的國際規范或“交通規則”。

降低政府系統和關鍵基礎設施的風險。英國將結合本國國情，與掌控關鍵基礎設施的私營機構展開合作，開發嚴格的網絡安全標準，推動建設威脅信息共享的“網絡交換機”。

建立網絡安全專業人才隊伍。英國將采取認證培訓、學科教育、資金支持以及繼續舉行網絡安全挑戰賽等方式建立核心專業人才隊伍，并鼓勵有“道德感的”黑客參與進來。

構建網絡犯罪法律體系。英國將在鼓勵舉報網絡犯罪的同時，針對網絡犯罪行為構建強力的法律框架，以支持執法機構應對網絡犯罪。英國還將致力于建立應對跨國網絡犯罪的合作機制，以杜絕“避風港”的存在。

提高公眾網絡安全意識。英國將運用媒體宣傳來幫助大眾了解和應對網絡威脅，普及不同層次的網絡安全教育，與互聯網提供商合作以幫助個人確認是否受到網絡侵害，將為所有人提供明確的網絡安全建議。

增強商業網絡安全功能。英國認為商業領域是網絡空間犯罪和經濟間諜活動的最大受害者，政府應與消費者和私營結構一起增強商業網絡安全功能，包括建立信息共享的網絡“交換機”、制定相關標準以及重點確保在線消費安全等。

培育網絡安全商業機會。英國將在國家通信總局等部門的技術支持下，化威脅為機遇，在網絡空間中樹立網絡安全競爭優勢，以促進經濟增長，最終將之轉化為英國的競爭力優勢之一。

戰略背后

無疑，《英國網絡安全戰略》旨在提升網絡安全產業國際競爭力，確保英國擁有一個安全的網絡環境?！队W絡安全戰略》中不止一次提到要確保英國在網絡安全產業處于國際領先地位。

與美國的《網絡空間國際戰略》相比，英國政府并不謀求網絡空間的主導地位，而是將注意力集中在維護本國網絡安全、加強本國網絡安全產業競爭力、創造網絡安全商業機遇等方面。作為該戰略核心的“英國2015年愿景”中，在短短的60余字中分別兩次提到“促進經濟大規模增長”和“促進經濟繁榮”，充分表明英國政府通過網絡安全促進經濟發展的

決心。

當前包括英國在內的歐洲依然處于金融危機導致的困境，例如經濟發展低迷、政府赤字居高不下、失業率持續增加等。英國政府敏銳的意識到了網絡安全行業帶來的經濟機遇，不惜斥資6.5億英鎊改善網絡安全環境，增加網絡安全競爭力，以搶占網絡安全行業市場，確保其“先行者優勢”。

此外，戰略中明確提出了要建立相應的法律體系和執法隊伍，利用英國先進的相關技術支持網絡安全部門的發展，健全網絡安全國家響應機制，提高在線公共服務水平，分享網絡安全信息，以及杜絕網絡犯罪國際“避風港”等。這些措施的目的是確保英國擁有安全的網絡環境，并在網絡安全領域處于優勢地位。

我們注意到，《英國網絡安全戰略》細化了戰略實施方案，強調多方合作機制。英國推進信息安全建設非常注重戰略等文件的可操作性，如其更加強調戰略的實施細節，并在附錄中詳細闡述了針對四個戰略目標的具體實施方案。戰略實施方案分別從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育以及國際合作等各方面提出了實施細則，具有很強的可操作性。

針對網絡空間結構的復雜性，英國政府認識到網絡安全需要網絡空間構成各方的廣泛參與，該戰略從多維度提出建設多方合作機制，包括在英國國內增強政府與私營機構、政府與個人、私營機構與個人之間的合作，以確保三方在構建安全網絡空間發揮各自的角色；在國際上加強本國政府與他國政府、本國政府與國際組織之間的合作，以確保英國在網絡安全領域的國際主導地位。

再造

英國在重視網絡安全的基礎上，提出將網絡安全作為新的經濟增長點，以便刺激經濟增長、擺脫當前的經濟困境。英國針對網絡安全的具體做法對我國有著重要的借鑒意義。

一是加快制定我國的網絡安全戰略。近年來，各個國家愈發重視網絡空間安全問題，將網絡安全提升到國家戰略高度。例如美國了《網絡空間國際戰略》，印度推出了《國家網絡安全策略草案》等。我國雖然對網絡安全發展也非常重視，但是尚停留在安全保障、被動防御的階段，還沒有形成推進網絡安全的戰略體系，還沒有出臺過國家網絡安全戰略。因此，國家應立足國家層面，加快制定并出臺我國網絡安全戰略，明確網絡空間是我國的新疆域，并將保障網絡空間安全作為新時期維護國家利益的重要任務，確定我國網絡安全發展戰略目標、戰略重點和主要主張，全方位指導我國網絡安全建設。

二是制定切實可行的戰略實施方案。網絡安全戰略的實施任務多、涉及面廣，必須由各部門聯合制定切實可行的實施方案，協作推進，確保戰略實施。《英國網絡安全戰略》非常注重戰略的可實施性，可操作性。這一點對我國具有非常大的參考價值。我們應進一步加強網絡與信息安全領導小組對我國網絡安全的統一領導和協調職責，提高保障網絡安全、應對網絡犯罪、推動網絡應用和宣傳推廣等工作的協調能力。同時，在網絡與信息安全領導小組統一領導和協調下，各職能部門要相互配合，針對戰略目標從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育、以及國際合作等方面制定切實可行的實施方案，確保我國網絡安全戰略的順利實施。

三是重視網絡安全產業，促進經濟發展。英國網絡安全戰略地亮點之一是英國政府不僅敏銳地意識到了網絡安全行業帶來的經濟機遇，而且將網絡安全產業作為英國新經濟增長點?！队W絡安全戰略》明確提出未來四年將斥資6.5億英鎊改善英國網絡安全環境，充分表明英國政府通過網絡安全促進經濟發展的決心。這一點對我國制定網絡安全戰略也有重要的啟示作用。我國制定網絡安全戰略不僅應著眼于構建安全的網絡空間，還應該高度重視網絡安全行業帶來的經濟增長。在制定國家戰略時，應明確提出鼓勵網絡安全產業發展的政策、資金、法律等方面措施，推動我國網絡安全企業做大做強和安全產業快速發展，充分發揮網絡安全產業在我國經濟增長中的帶動作用。

網絡安全行動范文4

一、我國互聯網網絡安全形勢

（一）基礎網絡防護能力明顯提升，但安全隱患不容忽視。根據工信部組織開展的2011年通信網絡安全防護檢查情況，基礎電信運營企業的網絡安全防護意識和水平較2010年均有所提高，對網絡安全防護工作的重視程度進一步加大，網絡安全防護管理水平明顯提升，對非傳統安全的防護能力顯著增強，網絡安全防護達標率穩步提高，各企業網絡安全防護措施總體達標率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩步上升趨勢。

但是，基礎電信運營企業的部分網絡單元仍存在比較高的風險。據抽查結果顯示，域名解析系統（DNS）、移動通信網和IP承載網的網絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業的信息安全漏洞數量較多。據國家信息安全漏洞共享平臺（CNVD）收錄的漏洞統計，2011年發現涉及電信運營企業網絡設備（如路由器、交換機等）的漏洞203個，其中高危漏洞73個；發現直接面向公眾服務的零日DNS漏洞23個， 應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業的攻擊形勢嚴峻。據國家計算機網絡應急技術處理協調中心（CNCERT）監測，2011年每天發生的分布式拒絕服務攻擊（DDoS）事件中平均約有7%的事件涉及到基礎電信運營企業的域名系統或服務。2011年7月15日域名注冊服務機構三五互聯DNS服務器遭受DDoS攻擊，導致其負責解析的大運會官網域名在部分地區無法解析。8月18日晚和19日晚，新疆某運營商DNS服務器也連續兩次遭到拒絕服務攻擊，造成局部用戶無法正常使用互聯網。

（二）政府網站安全事件顯著減少，網站用戶信息泄漏引發社會高度關注。據CNCERT監測，2011年中國大陸被篡改的政府網站為2807個，比2010年大幅下降39.4%；從CNCERT專門面向國務院部門門戶網站的安全監測結果來看，國務院部門門戶網站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看，2011年網站安全情況有一定惡化趨勢。在CNCERT接收的網絡安全事件（不含漏洞）中，網站安全類事件占到61.7%；境內被篡改網站數量為36612個，較2010年增加5.1%；4月-12月被植入網站后門的境內網站為12513個。CNVD接收的漏洞中，涉及網站相關的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網站安全問題進一步引發網站用戶信息和數據的安全問題。2011年底， CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注，被公開的疑似泄露數據庫26個，涉及帳號、密碼信息2.78億條，嚴重威脅了互聯網用戶的合法權益和互聯網安全。根據調查和研判發現，我國部分網站的用戶信息仍采用明文的方式存儲，相關漏洞修補不及時，安全防護水平較低。

（三）我國遭受境外的網絡攻擊持續增多。

黑影服務器-僵尸網絡控制端數量排名（2012年3月14日）

麥咖啡

賽門鐵克

賽門鐵克——病毒郵件排名（2011年11月）

賽門鐵克——釣魚網站排名（2011年11月）

賽門鐵克-垃圾郵件數量排名（2011年11月）

索菲斯

索菲斯—垃圾郵件排名

2011年，CNCERT抽樣監測發現，境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機，雖然其數量較2010年的22.1萬大幅降低，但其控制的境內主機數量卻由2010年的近500萬增加至近890萬，呈現大規?；厔?。其中位于日本（22.8%）、美國（20.4%）和韓國（7.1%）的控制服務器IP數量居前三位，美國繼2009年和2010年兩度位居榜首后，2011年其控制服務器IP數量下降至第二，以9528個IP控制著我國境內近885萬臺主機，控制我國境內主機數仍然高居榜首。在網站安全方面，境外黑客對境內1116個網站實施了網頁篡改；境外11851個IP通過植入后門對境內10593個網站實施遠程控制，其中美國有3328個IP（占28.1%）控制著境內3437個網站，位居第一，源于韓國（占8.0%）和尼日利亞（占5.8%）的IP位居第二、三位；仿冒境內銀行網站的服務器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP（占72.1%）仿冒了境內2943個銀行網站的站點，中國香港（占17.8%）和韓國（占2.7%）分列二、三位?？傮w來看，2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據工業和信息化部互聯網網絡安全信息通報成員單位報送的數據，2011年在我國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT在2011年還監測并處理多起境外IP對我國網站和系統的拒絕服務攻擊事件。這些情況表明我國面臨的境外網絡攻擊和安全威脅越來越嚴重。

（四）網上銀行面臨的釣魚威脅愈演愈烈。隨著我國網上銀行的蓬勃發展，廣大網銀用戶成為黑客實施網絡攻擊的主要目標。2011年初，全國范圍大面積爆發了假冒中國銀行網銀口令卡升級的騙局，據報道此次事件中有客戶損失超過百萬元。據CNCERT監測，2011年針對網銀用戶名和密碼、網銀口令卡的網銀大盜、Zeus等惡意程序較往年更加活躍， 3月-12月發現針對我國網銀的釣魚網站域名3841個。CNCERT全年共接收網絡釣魚事件舉報5459件，較2010年增長近2.5倍，占總接收事件的35.5%；重點處理網頁釣魚事件1833件，較2010年增長近兩倍。

（五）工業控制系統安全事件呈現增長態勢。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國伊利諾伊州一家水廠的工業控制系統遭受黑客入侵導致其水泵被燒毀并停止運作，11月Stuxnet病毒轉變為專門竊取工業控制系統信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。相關企業雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業也表現出產品安全開發能力不足的問題。

（六）手機惡意程序現多發態勢。隨著移動互聯網生機勃勃的發展，黑客也將其視為攫取經濟利益的重要目標。2011年CNCERT捕獲移動互聯網惡意程序6249個，較2010年增加超過兩倍。其中，惡意扣費類惡意程序數量最多，為1317個，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看，約有60.7%的惡意程序針對Symbian平臺，該比例較2010年有所下降，針對Android平臺的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺。2011年境內約712萬個上網的智能手機曾感染手機惡意程序，嚴重威脅和損害手機用戶的權益。

（七）木馬和僵尸網絡活動越發猖獗。2011年，CNCERT全年共發現近890萬余個境內主機IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內主機IP地址為5.6萬余個，國家、企業以及網民的信息安全面臨嚴重威脅。根據工業和信息化部互聯網網絡安全信息通報成員單位報告，2011年截獲的惡意程序樣本數量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時，也在想方設法逃避監測和打擊，例如，越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規避安全機構的監測和處置。

（八）應用軟件漏洞呈現迅猛增長趨勢。2011年，CNVD共收集整理并公開信息安全漏洞5547個，較2010年大幅增加60.9%。其中，高危漏洞有2164個，較2010年增加約2.3倍。在所有漏洞中，涉及各種應用程序的最多，占62.6%，涉及各類網站系統的漏洞位居第二，占22.7%，而涉及各種操作系統的漏洞則排到第三位，占8.8%。除預警外，CNVD還重點協調處置了大量威脅嚴重的漏洞，涵蓋網站內容管理系統、電子郵件系統、工業控制系統、網絡設備、網頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產品研發階段對安全問題重視不夠，質量控制不嚴格，發生安全事件后應急處置能力薄弱等問題。由于相關產品用戶群體較大，因此一旦某個產品被黑客發現存在漏洞，將導致大量用戶和單位的信息系統面臨威脅。這種規模效應也吸引黑客加強了對軟件和網站漏洞的挖掘和攻擊活動。

（九）DDoS攻擊仍然呈現頻率高、規模大和轉嫁攻擊的特點。2011年，DDoS仍然是影響互聯網安全的主要因素之一，表現出三個特點。一是DDoS攻擊事件發生頻率高，且多采用虛假源IP地址。據CNCERT抽樣監測發現，我國境內日均發生攻擊總流量超過1G的較大規模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。二是在經濟利益驅使下的有組織的DDoS攻擊規模十分巨大，難以防范。例如2011年針對浙江某游戲網站的攻擊持續了數月，綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式，攻擊峰值流量達數十個Gbps。三是受攻擊方惡意將流量轉嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網站都遭受過流量轉嫁攻擊，且這些流量轉嫁事件多數是由游戲私服網站爭斗引起。

二、國內網絡安全應對措施

（一）相關互聯網主管部門加大網絡安全行政監管力度，堅決打擊境內網絡攻擊行為。針對工業控制系統安全事件愈發頻繁的情況，工信部在2011年9月專門印發了《關于加強工業控制系統信息安全管理的通知》，對重點領域工業控制系統信息安全管理提出了明確要求。2011年底，工信部印發了《移動互聯網惡意程序監測與處置機制》，開展治理試點，加強能力建設。6月起，工信部組織開展2011年網絡安全防護檢查工作，積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業開展網絡安全實戰演練，指導相關單位妥善處置網絡安全應急事件等。公安部門積極開展網絡犯罪打擊行動，破獲了2011年12月底CSDN、天涯社區等數據泄漏案等大量網絡攻擊案件；國家網絡與信息安全信息通報中心積極發揮網絡安全信息共享平臺作用，有力支撐各部門做好網絡安全工作。

（二）通信行業積極行動，采取技術措施凈化公共網絡環境。面對木馬和僵尸程序在網上的橫行和肆虐，在工信部的指導下，2011年CNCERT會同基礎電信運營企業、域名從業機構開展14次木馬和僵尸網絡專項打擊行動，次數比去年增加近一倍。成功處置境內外5078個規模較大的木馬和僵尸網絡控制端和惡意程序傳播源。此外，CNCERT全國各分中心在當地通信管理局的指導下，協調當地基礎電信運營企業分公司合計處置木馬和僵尸網絡控制端6.5萬個、受控端93.9萬個。根據監測，在中國網民數和主機數量大幅增加的背景下，控制端數量相對2010年下降4.6%，專項治理工作取得初步成效。

（三）互聯網企業和安全廠商聯合行動，有效開展網絡安全行業自律。2011年CNVD收集整理并漏洞信息，重點協調國內外知名軟件商處置了53起影響我國政府和重要信息系統部門的高危漏洞。中國反網絡病毒聯盟（ANVA）啟動聯盟內惡意代碼共享和分析平臺試點工作，聯合20余家網絡安全企業、互聯網企業簽訂遵守《移動互聯網惡意程序描述規范》，規范了移動互聯網惡意代碼樣本的認定命名，促進了對其的分析和處置工作。中國互聯網協會于2011年8月組織包括奇虎360和騰訊公司在內的38個單位簽署了《互聯網終端軟件服務行業自律公約》，該公約提倡公平競爭和禁止軟件排斥，一定程度上規范了終端軟件市場的秩序；在部分網站發生用戶信息泄露事件后，中國互聯網協會立即召開了“網站用戶信息保護研討會”，提出安全防范措施建議。

（四）深化網絡安全國際合作，切實推動跨境網絡安全事件有效處理。作為我國互聯網網絡安全應急體系對外合作窗口，2011年CNCERT積極推動“國際合作伙伴計劃”，已與40個國家、79個組織建立了聯系機制，全年共協調國外安全組織處理境內網絡安全事件1033起，協助境外機構處理跨境事件568起。其中包括針對境內的DDoS攻擊、網絡釣魚等網絡安全事件，也包括針對境外蘇格蘭皇家銀行網站、德國郵政銀行網站、美國金融機構Wells Fargo網站、希臘國家銀行網站和韓國農協銀行網站等金融機構，加拿大稅務總局網站、韓國政府網站等政府機構的事件。另外CNCERT再次與微軟公司聯手，繼2010年打擊Waledac僵尸網絡后，2011年又成功清除了Rustock僵尸網絡，積極推動跨境網絡安全事件的處理。2011年，CNCERT圓滿完成了與美國東西方研究所（EWI）開展的為期兩年的中美網絡安全對話機制反垃圾郵件專題研討，并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件 建立互信機制”，增進了中美雙方在網絡安全問題上的相互了解，為進一步合作打下基礎。

三、2012年值得關注的網絡安全熱點問題

隨著我國互聯網新技術、新應用的快速發展，2012年的網絡安全形勢將更加復雜，尤其需要重點關注如下幾方面問題：

（一）網站安全面臨的形勢可能更加嚴峻，網站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網站、論壇等網站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進一步研究利用所竊取的個人信息，結合社會工程學攻擊網上交易等重要系統，可能導致更嚴重的財產損失。

（二）隨著移動互聯網應用的豐富和3G、wifi網絡的快速發展，針對移動互聯網智能終端的惡意程序也將繼續增加，智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點，運行Android操作系統的智能移動終端將成為黑客關注的重點。

（三）隨著我國電子商務的普及，網民的理財習慣正逐步向網上交易轉移，針對網上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序將更加專業化、復雜化，可能集網絡釣魚、網銀惡意程序和信息竊取等多種攻擊方式為一體，實施更具威脅的攻擊。

（四）APT 攻擊將更加盛行，網絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性，傳統的安全防護系統很難防御。美國等西方發達國家已將APT攻擊列入國家網絡安全防御戰略的重要環節，2012年APT攻擊將更加系統化和成熟化，針對重要和敏感信息的竊取，有可能成為我國政府、企業等重要部門的嚴重威脅。

（五）隨著2012年ICANN正式啟動新通用頂級域名（gTLD）業務，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

（六）隨著寬帶中國戰略開始實施，國家下一代互聯網啟動商用試點，以及無線城市的大規模推進和云計算大范圍投入應用， IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題將會越來越多地呈現出來。

網絡安全行動范文5

12月8日，交通運輸部組織召開全國交通運輸科技創新暨信息化工作會。會議以電視電話會議形式召開，交通運輸部設立主會場，各省級交通運輸主管部門負責同志、科技管理部門負責同志、當地交通運輸有關科研單位和企業代表，京外部屬單位等在分會場參加會議。會議貫徹落實了全國科技創新大會精神，部署推進“十三五”時期交通運輸科技創新和信息化工作。部黨組書記楊傳堂主持會議，部長李小鵬作工作部署講話。會議強調，要深刻領會新時期黨和國家關于科技創新與信息化工作的新要求，突出重點、精準發力，合力務實推進各項工作，為建設世界交通強國強化支撐引領。

“十二五”期是我國交通運輸科技創新和信息化工作大踏步前進的五年。五年間，全行業緊緊圍繞“四個交通”建設，深入實施創新驅動發展戰略，著力加強重大科技研發、創新能力建設和科技管理創新，全面提高信息化水平，推動各項工作邁上了新臺階，行業科技創新體系基本形成。

會議指出，科技興則行業興，科技強則行業強。全行業要充分認識到加強科技創新和信息化工作是貫徹落實中央決策部署、當好發展先行官的迫切要求，是適應經濟發展新常態、培育發展新動力的迫切要求，是邁向交通運輸現代化、建設交通強國的迫切要求。要把握交通運輸發展的“黃金時期”，實現行業創新和信息化工作的應有作為。

會議強調，以科技創新和信息化建設支撐引領世界交通強國建設，“十三五”期，要把交通運輸科技創新工作提到戰略高度，在戰略定位上把科技創新擺在行業發展全局的核心位置，在戰略方向上堅持面向世界科技前沿、面向經濟主戰場、面向國家重大需求。對標國際，深化科技體制改革，加強基礎研究，增強科技有效供給，促進科技成果轉化，營造良好氛圍，在高水平自主創新上努力實現重大突破?！笆濉逼冢龊媒煌ㄟ\輸信息化工作，要以增進提升綜合交通運輸服務為宗旨，重點抓緊“以信息化驅動交通運輸現代化”這條主線，夯實“大數據”和“網絡安全”兩大基礎，推動信息化與行業管理和服務深度融合，推動“互聯網+交通運輸”健康發展，推動交通運輸大數據創新發展，努力實現“數據開放共享、網絡安全可控”。

會議要求，各地各單位要圍繞交通運輸科技和信息化兩個“十三五”發展規劃的部署和要求，明確任務要求、落實主體責任，加強統籌協調，形成工作合力。要加開放合作、促進多元融合，拓寬投入渠道、發揮綜合效益。要營造良好環境、培育創新人才，讓創新成為全行業共同的奮斗目標和行動指南，不斷開創交通運輸創新發展新局面。

網絡安全行動范文6

關鍵詞：校園網站；安全；防范

一、校園網站的作用

校園網站建設是學校教育信息化，合理化建設能夠做到最快捷所必需的途徑，是適應現代教育技術和信息技術的發展趨勢，它加大了校園對外交流與宣傳的力度，是提高教學、科研、管理效率的重要途徑；學校網站給我們展示個人才能空間21世紀是信息的時代，隨著計算機技術的發展，校園網站發展迅速，現各高校的校園網已經基本建立起來了。校園的教學、科研和管理的應用系統的使用，給學校的教育、教學、生活提供了更加簡單快捷的途徑，

二、校園網站的安全分析

由于學校校園網的建設主要以教學為目的的，所以校園網的安全問題就主要的表現為以下幾個方面：

（一）高校網絡信息安全存在的主要隱患

操作系統存在的安全問題，現在使用的網絡操作系統有UNIX、WINDOWS和Linux等，每一個操作系統都有自己不同的安全問題，很多病毒都是利用操作系統的漏洞進行傳染和傳播的。如果操作系統不及時的更新和彌補漏洞，計算機就會受到侵害。

局域網用戶的安全意識淡薄

很大學生用戶上不良網站在使用是動硬盤的時候將病毒帶入校園網中有事將在Internet網上使用過的筆記本電腦在未經殺毒情況下私自接入內部局域網絡，這樣就會將病毒帶入。這是病毒轉播的主要途徑之一。

（二）病毒的危害

計算機病毒會影響到計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡速度變慢、甚至造成計算機和網絡系統的癱瘓，使校園網受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統和服務器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護網，來獲得系統的控制權，給校園網絡造成不必要的損失。在這樣的情境下切實的保護網站的措施主要還是要把最重要的內容進行備份，然后啟動檢測機制，檢查文件是否被人入侵過，如果被入侵就需要進行及時的恢復。

三、局域網安全控制與病毒防治策略

（一）加強人員的網絡安全的培訓

安全維護是一個漫長的過程，它是一個匯集了硬件、軟件、網絡、人員等等的系統。我們要確保信息得到確實的保護，就必須注重把每個環節都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網絡安全中最薄弱的環節，然而這個環節的改善又是最見成效的。所以必須加強對使用網絡的人員在意識上的管理合提高，培養高素質的大學生。大學生主要是收發郵件、聊天、下載等操作，他們的網絡安全防范意識薄弱，缺乏足夠的網絡安全防御技術和能力，就會在不知不覺間感染病毒并加以傳播，對校園網造成嚴重影響甚至癱瘓。因此對校園網用戶進行安全培訓就顯得尤為重要了，只有每一個使用者的意識提高才能保證把我們在最脆弱的環節上真正的加強了，同時提高他們的安全技能是每一個人都能保護校園網絡。這樣才能更好的保證校園網絡的安全，還要及時得發放病毒警告通知，提醒大家對電腦進行及時的修復，只有這樣才能從本質上保護校園網絡的安全。

網站服務器和其他計算機之間設置經公安部認證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網站正常運行。

在網站的服務器及教師機上均安裝防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站系統的干擾和破壞。

做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。

交互式欄目具備有IP地址、身份登記和識別確認功能。

網站信息服務系統建立備份，一旦主系統遇到故障或受到攻擊導致不能正常運行，保證備用系統能及時替換主系統提供服務。

關閉網站系統中暫不使用的服務功能，及相關端口，并及時用補丁修復系統漏洞，定期查殺病毒。

服務器平時處于鎖定狀態，并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼，并綁定IP，以防他人登入只有切實的做到這樣才能夠保證校園網站的安全。我們還要不斷地關注校園網站的安全隨時作出調整保證我們有一個穩定的校園網站環境，讓我們都能夠參加到保護校園網站的安全行動中去。

結束語：

我介紹了網站幾種常用的保護方法，只有以現代化的教育技術手段取代原有的落后教學手段，實現網絡教學、遠程教學、教育資源共享才能夠更好的培養當代的大學生，恰恰網絡信息安全是這一切的保障。高校校園網應加強自己的安全政策、把安全管理和技術培訓落實到實處，共同做好校園網的安全管理工作，保證網絡安全防范體系的良性發展，確保我們能有一個健康安全的校園網絡。

參考文獻：