网络与信息安全自查工作总结报告

网络与信息安全自查工作总结报告（精选8篇）

网络与信息安全自查工作总结报告 篇1

洛阳市第六人民医院

网络与信息安全自查工作总结报告

接到《河南省卫生计生委关于开展河南省卫生系统网络与信息督导检查工作的通知》后，我院领导高度重视，立即召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，由信息科负责具体检查和自查工作，并就自查中发现的问题认真做好相关记录，及时整改，完善。

长期以来，我院在信息化建设过程中，一直非常重视网络与信息安全工作，并采取目一套有效的安全管理规范、有效的安全管理措施。自1月9日起，全院开展网络与信息安全工作自查，根据互联网安全和院内局域网安全的相应特点，逐项排查，消除安全隐患，现将我院信息安全工作情况汇报如下。

信息安全工作情况

一、网络安全管理：我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够互不影响，独立、安全、高效运行。

1.硬件安全，包括防雷、防火、防盗和UPS电源连接等。医院服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排除安全隐患。HIS、LIS、EMR、PACS等服务器、交换机、存储等都有UPS电源保护，可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内所有计算机USB接口施行完全封闭，这样就有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。

2.网络安全:包括网络结构、密码管理、IP管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备（交换机、路由器、光纤收发器等）的稳定性，我院会定期检查网络设备的运转情况并在信息科有网络设备备件，发生故障可以第一时间更换以确保医院业务的正常进行。各个医院系统的操作人员，都有自己的登录名和密码，并分配相应的权限，账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网根据区域不同划分为5个IP段，均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP。

二、数据库安全管理：我院目前运行的数据库主要是ORACLE数据库，是保证医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础，为确保医院各项业务正常、高效运行，数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的，包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施：（1）将数据库中需要保护的部分与其他部分相隔。（2）采用授权规则，如账户、口令和权限控制等访问控制方法，并对数据库进行了优化，大大提高服务器数据库并发连接数的承载能力。（3）数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，每天凌晨备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中，主、从服务器正常运行，各客户端的业务能正常进行，也即是热备份。

三、软件管理：目前我院在运行的软件主要分为三类：医院系统、常用办公软件和杀毒软件。医院系统软件包括HIS、LIS、EMR、PACS等系统，其中HIS系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自2012年新系统上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了正版杀毒软件（360企业版杀毒软件和安全卫士），并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的水平。

四、网站安全管理：在信息化高度发达的今天，网络宣传的作用日益突出，网站安全管理工作也不容忽视。我院的网站后台服务器施行托管管理，确保了网站后台服务的稳定性和安全性。我院设专门网站管理员，负责日常更新、维护，严格执行《网站管理规定》，网站自开放以来，从未发生过重大安全问题，并一直运行良好。

五、应急处置：我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证大面积断电情况下，服务器坚持运行数小时。虽然医院的信息系统长期以来运行良好，但医院仍然制定了应急处置预案，并对收费操作员和医护人员进行过培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

总体来说，我院对网络与信息安全工作非常重视，未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限；信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；个别科室的计算机设备配置偏低，服务期限偏长。今后要加强信息技术人员的培养，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。

经过了为期一周的自查工作，我院充分意识到安全工作是一个需要常抓不懈的工程，同时要不断创新，改变旧有的管理方法和理念，以适应新形势下的安全管理需要。

网络与信息安全自查工作总结报告 篇2

一是明确组织机构, 设置专人负责。为进一步加强四川铁通网络与信息安全工作的领导, 迅速启动了网络与信息安全责任考核工作, 成立了网络与信息安全领导小组。制定了《关于贯彻落实网络与信息安全的通知》, 按照各阶段考核管理工作安排, 全面落实考核管理, 推进网络与信息安全工作全面落实。目前铁通四川省、市分公司专职信息安全工作人员、省分公司相关部门信息安全人员、IDC专职信息安全人员均已配备到位。

二是明确分工职责。对照四川省2013年省级基础电信企业网络与信息安全工作考核要点, 省公司网络与信息安全办公室专职信息安全人员对应负责信息安全、网络安全及重要通信工作。市分专职信息安全人员负责本分公司范围内的网络与信息安全工作。

三是建立、健全各项规章制度。对照网络与信息安全责任工作考核表内容, 逐项逐条梳理, 结合既有规章制度, 查漏补缺, 补充完善并重新制定相关管理办法, 细化网络与信息安全工作的相关内容。制定下发了《铁通四川分公司信息安全制度》三十多个等若干个正式文件, 做到了每条考核规定均有落实制度保障。

网络与信息安全自查工作总结报告 篇3

1．1网络安全技术本身的滞后性。网络本身就不是一种很安全的信息传输方式，网络上的任何信息都是经过重重网站分段传送的，在传送过程中，所有的信息都存在被窃取、盗用、篡改和扰乱的安全隐患。另外，软件也不是完全可靠的。Windows就存在许多安全漏洞。这些漏洞成为黑客们攻击的目标，而且有些软件在开发过程就预留了后门，这也为非法入侵提供了通道。网络与应用技术发展很快，而安全技术是一种在对抗中发展的技术，不断出现的应用安全问题推动了安全技术的发展，因此，它总是滞后的，但正是这种滞后性导致了巨大的安全问题。

1．2安全管理的滞后性。现代信息环境是一种交互环境，呈动态发展，在这变化过程中，管理就显得特别重要又难以达成。人们常说信息安全“三分靠技术、七分靠管理”，这一点说明了信息技术手段只能解决30％的信息安全漏洞问题，其余的70％只能靠管理手段来解决。但现状是很多信息网络管理人员、应用人员以及领导缺乏安全意识，有些人员没有受过正规的网络安全培训，对档案信息网络的安全意识重视不够。

1．3档案信息资源服务的安全意识较淡薄。目前对档案信息安全的认识存在的误区是：只要系统或电脑配备了安全产品就意味着安全了，一提到上网就首先想到购买安全产品，如防火墙、安全代理等，其实，任何一种安全产品只能在某种环境和条件下发挥安全作用。安全问题是不断变化的，安全技术也是在不断发展的，安全漏洞也会不断地被发现，因此安全产品的配置虽然可以降低安全风险，但不能完全消除安全风险。如果没有管理人员安全意识的提高，那什么先进设备都会变得形同虚设。

1．4缺乏统一有效的管理机构。档案部门信息安全制度的建设虽然有了一定的基础，但仍旧是很不完善，在安全管理、责任追究等方面都还存在不少漏洞，网络安全和秘密信息安全等级的管理缺乏科学手段。

2网络环境下实现档案信息资源安全的对策

2．1增强档案人员的安全意识，提高安全防护水平。档案信息化是信息时代发展的必然趋势，档案管理人员要增强责任感、使命感和危机感，不断更新知识、技能，努力掌握档案现代化管理和计算机、网络等方面的技术，加快从传统型向现代化档案管理人员转化的步伐。

2．2建立健全档案信息资源网络安全的管理体制，维护档案信息资源安全除技术手段外，更重要的是要加强对信息安全的管理。只有制定合理而严密的管理措施和规范，才能真正保护档案信息资源的真实性、可靠性和完整性。具体包括：(1)建立统一的安全管理机制，加强规范管理和制度管理。制定相应的机房管理制度、网络管理、数据及加密管理、设备管理、应急处理、人员管理、技术管理、口令守则等制度，建立安全审计和跟踪体系，提高整体信息安全防范意识。(2)制定完善的系统维护制度。包括对网络系统使用的情况、系统管理人员对用户权限的分配及管理等；对系统故障发生的原因、维护内容和维护前后的情况等事项，要详细记录。(3)建立计算机网络安全预警中心，对本馆进行全网安全监控、预警，实时发现网上异常活动和不安全活动，监视网络数据库的安全。(4)加强防“病毒”的安全措施。在全馆建立反“病毒”扫描、杀灭的监管系统。把杀除“病毒”作为一项经常性工作来抓，务必把“病毒”除净。同时，要定期制作多份的备份文档，分散、分别由不同人员存放保管。(5)加强工作人员的教育培训制度。除具备专业知识和网络知识外，还要接受保密教育和法制教育，以杜绝或避免工作人员由于安全意识淡薄带来的危害。

2．3完善档案信息资源安全保障的法规体系。我国目前已经颁布有《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》以及2006年7月1日开始实施的《信息网络传播权保护条例》等法律、法规对信息安全作了明确规定，但我国档案信息化的有关法律、法规和行政命令还不够完善，目前还没有专门的法律、法规来对档案信息化建设进行保护，仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全，这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道，一旦他们得逞，势必给我国的档案事业发展造成不可估量的损失。因此，档案部门应根据本部门实际情况制定具有可操作性的计算机管理档案信息的安全保障体系，使打击危及网络安全的行动始终处在有利地位，将计算机网络受侵入、攻击、危害的威胁降到最低程度。还应对不合时宜的条款及时修订公布，加强网络安全防范规则和技术的研究创新。

网络与信息安全自查工作总结报告 篇4

一、医院网络与信息安全状况

我院院领导对网络安全本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、等各方面

从检查情况看，我院网络与信息安全总体情况良好。我院一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范；管理制度完善，技术防护措施得当，信息安全风险得到有效降低；比较重视信息系统，系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，基本保证了医院网信息系统，持续安全稳定运行。

二、网络信息安全工作情况

1.网络信息安全组织管理

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，网络信息安全工作实行有院领导成了小组，授权信息科对全院网络信息安全工作进行安全管理和监督责任。

2.信息系统日常安全管理

医院建有“网管理条例”、‘机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“网络故障处理规范”等系列规章制度。各系统使用单位基本能按要求，落实责任人，较好地

整改方向：

一是要继续加强对干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

四、对信息安全工作的意见和建议

希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。

网络与信息安全自查报告 篇5

接供电局《开展网络信息安全生产专项检查》的通知，我公司深刻领会文件精神，积极组织落实，认真对照，对网络安全基础设施建设情况，网络与信息安全防范技术情况进行了自查，现将自查情况汇报如下：

一、自查工作组织开展情况：

此次自查工作由生产技术部牵头，安环部，热电分厂，电石分厂负责具体落实。对所属的分散控制系统（DCS），计算机监控系统，负荷控制系统进行检查，集体如下：热电所选用的控制系统为杭州和利时自动化有限公司的MACSV系统，完成对数据的采集，控制和监控。MACSV系统网络分为监控网络，系统网络和控制网络三个层次，三种网络以“站”的形式连接。包括数据站，工程师站，操作员站和现场控制站；涉及的版本号为MACSV5.2.4 中英文正式版,MACSV6.5.1和6.5.2 #3机炉和供热，操作系统版本WINXP+SP3；主从服务器系统版本为WIN SEVER2003；监控网络采用TCP/IP通讯协议，冗余高速工业以太网链接，系统网络采用HSIE通讯协议，冗余高速工业以太网链接，控制网络采用profibus-DP现场总线，位于现场控制站内部。

二、网络与信息安全工作情况：

1、硬件安全：包括防雷，防火和UPS电源链接等，运维人员每天坚持巡查，排除安全隐患，服务器，交换机，现场控制站等都有UPS电源保护，可以保证短时间断电情况下，设备运行正常，不会因突然断电导致设备无法运行或损坏。此外，局域网内所有计算机USB接口实行完全封闭，有效避免了因外接设备（如U盘，硬盘，其他移动设备）而引起中毒或泄密的发生。

2、网络安全：包括网络结构、密码管理、IP管理等；交换机、路由器、光纤收发器等都有备品备件，发生故障可以在第一时间更换，保证设备的稳定运行。

3、应急处置：我厂系统服务器运行安全，稳定，并配备了大型UPS电源，可以保证大面积断电情况下，服务器坚持运行半小时以上。虽然系统长期稳定，运行良好，但我厂依然定了应急处置预案，并定期进行事故应急演练。

总体来说，我厂对网络与信息完全工作非常重视，未发生过重大安全事故，各系统运转稳定。但自查中也发现了不足之处，如目前没有专门的技术人员，日常检查维护由热工人员担任，而且热工人员也没有经过专门的信息安全培训，安全力量有限。今后还需要加强信息技术人员的培养，更进一步提高信息安全技术水平，提高系统运行的安全性和工作效率。

4、技术防护：

1.1物理环境安全；程师站、算机房不断改造，均有门禁，防盗上锁；监视器防火防灾报警装置，供电和通信系统采用双线冗余；人员出入有出入登记制度；

1.2运维管理；根据内容要求，设备，系统的运维都有相应的日志记录和程序变更记录，以及强制单的管理和记录，并将工程师站和操作员站分离，有独自的登录账号和密码，并分别配有加密狗保证系统的运行安全。

三、网络安全存在以下几点不足：1、2、3、安全防范意识较为薄弱；

病毒监控能力有待高；

遇到恶意攻击，计算机病毒侵袭等突发事件处理不够及时。

四、整改办法与措施：

1、加强计算机操作技术水平，网络安全技术方面的培训；强化计算机操作人员对病毒，信息安全的防范意识。

2、加强计算机维护人员在计算机技术，网络技术方面的学习，不断提高计算机主管人员的技术水平。

意见建议：

建议按列支相关经费，组织相关人员进行培训，应急演练，改造等工作的开展。

热电分厂检修车间热工班

江城市网络与信息安全自查报告 篇6

根据国办[2011]42号通知要求，为进一步加强我市网络与信息安全工作，认真查找我市网络与信息安全工作中存在的隐患及漏洞。不断完善网络信息安全管理措施，减少安全风险，提高应急处置能力，确保全市网络与信息安全，按照通知要求对我市网络与信息安全状况进行了自查自纠和认真整改，建立健全网络安全管理办法和有关规章制度，市委市领导高度重视网络信息安全工作，要求在全段范围内认真贯彻传达国办[2011]42号的文件要求，成立网络与信息安全检查领导小组，对全市计算机及网络使用情况开展一次自查，现将自查自纠情况报告如下：

一、网络信息安全管理机制和制度建设落实情况

一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率，制定了《江城市计算机网络与信息安全管理办法》，成立以主管副市长为主,信息产业局、市委保密办、市政府信息小组及其他部门为组员的网络与信息安全小组，负责日常的网络及信息安全的检查和指导。

二是为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中

心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由计算机使用人向计算机管理员汇报计算机日常使用情况，再由计算机管理员向主管领导汇总报告计算机月度、季度使用情况报告，确保情况随时掌握；四是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。

二、计算机日常网络及信息安全管理情况

加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，严格落实“十个不得”的规定，将涉密计算机管理抓在手上。

一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名制，采取将计算机MAC地址绑定IP的做法，规范上网行为。

二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好内网、外网、网站和应用软件“五

层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严禁“一机双网”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网上网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

三、信息安全技术防护手段建设及硬件设备使用情况。

一是加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。

二是对硬件管理方面。对于计算机磁介质（含软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机实行了互联网及其他公共信施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉息网物理隔离，并按照有关规定落实了保密措密计算机及网络使用，也严格按照有关管理办法落实了管控措施，确保了信息安全。

四、严格网络与信息应急管理、规范设备维护

对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制

度,责任到人。在信息安全管理方面我们一是坚持“制度管人”。二是在强化信息安全教育的前提下，充分提高干部职工的计算机应急管理技能，制定计算机信息安全应急预案，同时在全段开展网络应急安全知识宣传，使全体人员意识到，计算机安全保护是“三防一保”的有机组成部分。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有计算机管理员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

五、加强建设网络与信息安全通报机制，网站安全维护

今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，在硬件报废与报批上，加强与信息处有关科室的沟通协调，对我段网站安全方面有相关要求，一是网站后台密码经常性更换；二是上传文件提前进行病毒检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新由段计算机管理员专人负责。

六、网络与信息安全教育

为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息

安全的认识力度。

七、自查存在的问题及整改意见

在检查过程中发现了一些管理方面存在的薄弱环节，今后还要在以下几个方面进行改进。

1、对于网络布线不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

2、加强对网络监管及设备的维护，进一步加强与信息处沟通和协调，不定期报告我段网络信息安全及建设情况，及时更换和维护好故障设备。

3、自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强对计算机安全意识教育和防范技能训练，让干部职工充分认识到计算机泄密后的严重性与可怕性。将人防与技防结合，确实做好本段的网络与信息安全维护工作。

江城市信息办

网络与信息安全自查工作总结报告 篇7

本刊讯为推动2015年网络与信息安全考核工作, 近日, 四川省通信管理局组织四川电信、四川移动、四川联通、四川铁通四家基础电信运营企业召开了网络与信息安全考核工作培训会, 对2015年网络与信息安全考核要点与评分标准进行宣贯。省通信管理局及4家运营企业省公司20余人参加了会议。

会议通报了2014年全省各基础电信企业网络与信息安全考核工作落实情况, 传达了2015年网络与信息安全考核要点的编制原则, 对考核要点与评分标准进行了说明, 并着重对今年考核中有新变化、新要求的考核指标作了解读。在会议的交流环节, 省通信管理局还针对与会代表关注的问题进行了沟通交流和现场答疑。

通过此次宣贯会的举办, 各基础电信运营企业进一步增强了对网络与信息安全考核的重视程度, 提升了对考核标准的认识领会, 为推动和顺利完成我省2015年网络与信息安全考核工作奠定了良好的基础。

论网络信息安全与防范 篇8

一、计算机网络安全威胁及表现形式

计算机网络具有组成形式多样性、终端分布广泛性、网络的开放性和互联性等特征，这使得网络容易受到来自黑客、恶意软件、病毒木马、钓鱼网站等的攻击。

常见的计算机网络安全威胁

（1） 信息泄露 信息被透漏给非授权的实体。它破坏了系统的保密性。能够导致信息泄露的威胁有网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵弛、物理侵入、病毒、术马、后门、流氓软件、网络钓鱼等。

（2） 完整性破坏 通过漏洞利用、物理侵犯、授权侵犯、病毒、木马、漏洞等方式文现。

（3） 拒绝服务攻击 对信息或资源可以合法地访问，却被非法地拒绝或者推迟与时间密切相关的操作。

（4） 网络滥用 合法用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。

1、 网络安全现状

计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长，网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等，都造成了各种危害，包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事，发展与现有网络技术相对应的网络安全技术，保障网络安全、有序和有效的运行，是保证互联网高效、有序应用的关键之一。

2、 现有网络安全技术

计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合，协议本身和应用都有可能存在问题，网络安全问题包括网络所使用的协议的设计问题，也包括协议和应用的软件实现问题，当然还包括了人为的因素以及系统管理失误等网络安全问题，下表示意说明了这些方面的网络安全问题。

问题类型 问题点 问题描述

协议设计 安全问题被忽视 制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。

其它基础协议问题 架构在其他不穏固基础协议之上的协议，即使本身再完善也会有很多问题。

流程问题 设计协议时，对各种可能出现的流程问题考虑不够周全，导致发生状况时，系统处理方式不当。

设计错误 协议设计错误，导致系统服务容易失效或招受攻击。

软件设计 设计错误 协议规划正确，但协议设计时发生错误，或设计人员对协议的认知错误，导致各种安全漏洞。

程序错误 程序撰写习惯不良导致很多安全漏洞，包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。

人员操作 操作失误 操作规范严格且完善，但是操作人员未受过良好训练、或未按手册操作，导致各种安全漏洞和安全隐患。

系统维护 默认值不安全 软件或操作系统的预设设置不科学，导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。

未修补系统 软件和操作系统的各种补丁程序没有及时修复。

内部安全问题 对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统，成为不信任领域内系统攻击信任领域的各种跳板。

三、网络信息安全防范策略

数据加密技术

加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型：私匙加密和公匙加密。

私匙加密

私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建加密一条有效的消息。这种加密方法的优点是速度很快，很容易在硬件和软件中实现。

网络通信安全措施

网络通信安全措施主要有：①建立物理安全的传输媒介。如在网络中使用光纤来传送数据可以防止信息被窃取。②对传输数据进行加密。保密数据在进行数据通信时应加密，包括链路加密和端到端加密。多数情况下，密码技术是网络安全最有效地手段，可以防止非授权用户的窃入，也可以有效防止恶意攻击。

网络安全管理措施

网路系统建设者中有“三分技术，七分管理”之说。网络信息安全问题说到底，也是一个管理问题。网络管理，是指利用软性手段对网络进行监视和控制，以减少故障的发生。一旦发生故障，能及时发现，并采取有效手段，最终使网络性能达到最优，从而减少网络维护费用。加强网络的安全管理，制定相关配套的规章制度，确定安全管理等级，明确安全管理范围，采取系统维护方法和应急措施等，对网络安全、可靠地运行，将起到很重要的作用。

防御病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其他资源传染，网络防病毒軟件会立刻检测到并加以删除。病毒的侵入必将对系统资源构成威胁，因此用户要做到“先防后除”。很多病毒是通过传输介质传播的，因此用户一定要注意病毒的介质传播。在日常使用计算机的过程中，应该养成定期查杀病毒的习惯。用户要安装正版的杀毒软件和防火墙，并随时升级为最新版本。还要及时更新windows操作系统的安装补丁，做到不登录不明网站等等。

网络信息安全是一个系统的工程，不能仅依靠杀毒软件、防火墙、漏洞检测等各种各样的安全产品，还要仔细考虑系统的安全需求，注重树立人的计算机安全意识，将各种安全技术结合到一起，才可能防微杜渐，把可能出现的损失降低到最低点，生成一个高效、通用、安全稳定的网络系统。