前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全調(diào)查報告范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全調(diào)查報告范文第1篇

第一章

總

則

第一條

為明確網(wǎng)絡安全事故責任主體(以下簡稱“責任主體”)，追究網(wǎng)絡安全事故的責任，結合醫(yī)院實際情況，制定本制度。責任主體的范圍包括科室或個人等。

第二條

負責追究責任主體事故責任的單位或個人統(tǒng)稱為責任追究主體，主要為衛(wèi)計部門網(wǎng)絡安全領導小組和蒲窩鎮(zhèn)衛(wèi)生院網(wǎng)絡安全工作領導小組。

第三條

本制度適用于蒲窩鎮(zhèn)衛(wèi)生院所有科室，各科室根據(jù)本制度落實具體網(wǎng)絡安全工作。

第四條

網(wǎng)絡安全事故責任認定實行“誰主管誰負責、誰使用誰負責”的原則。

第五條

發(fā)生網(wǎng)絡安全事故后，應根據(jù)安全事件造成的影響及相關責任主體的態(tài)度，作出如下處理：

(一)

批評教育。包括責令責任主體檢查、誡勉談話等；

(二)

書面檢查。責令責任主體向主管領導作出書面檢查；

(三)

通報批評。在衛(wèi)健系統(tǒng)范圍內(nèi)對責任主體發(fā)文通報，責令整改；

(四)

一般處理。降低或扣除責任主體的月薪補貼，將事故寫入月度或年度考核中；

(五)

嚴肅處理。追究網(wǎng)絡安全事故發(fā)生負有領導責任的負責人的管理責任，發(fā)生嚴重網(wǎng)絡安全事故的，對相關責任人處以罰款、責令其賠償事故損失、通報批評、降職處理、直至開除。

(六)

報警處理。嚴重損壞社會或國家利益的，上報當?shù)毓膊块T處理。

第六條

責任追究應當堅持公平公正、有責必究、過罰相當、教育與懲戒相結合的原則。

第二章

責任追究范圍和適用

第七條

責任主體有下列行為之一者，應對其進行批評教育或責令作出書面檢查：

(一)

發(fā)生一般或較大安全事件，未按要求上報的；

(二)

未按規(guī)定落實相關網(wǎng)絡安全管理制度及技術規(guī)范，且未導致安全事件發(fā)生的；

(三)

發(fā)生重大安全事件后，對調(diào)查工作配合不力的。

第八條

責任主體有下列行為之一者，應當責令其作出書面檢查或通報批評：

(一)

發(fā)生重大安全事件，未按要求上報的；

(二)

未按規(guī)定落實相關網(wǎng)絡安全管理制度技術規(guī)范，導致一般或較大安全事件發(fā)生的；

(三)

發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理及時，未對醫(yī)院財產(chǎn)或聲譽造成影響的；

(四)

經(jīng)過批評教育或責令作出書面檢查后，仍不按規(guī)定落實相關網(wǎng)絡安全管理制度及技術規(guī)范的；

(五)

發(fā)生特別重大安全事件后，對調(diào)查工作配合不力的。

第九條

責任主體有下列行為之一者，應當予以通報批評或一般處理：

(一)

發(fā)生特別重大安全事件，未按要求上報的；

(二)

發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理不及時，給醫(yī)院財產(chǎn)或聲譽帶來一定影響的；

(三)

發(fā)生特別重大安全事件后，對調(diào)查工作不配合的。

第十條

責任主體有下列行為之一者，應當予嚴肅處理，情況十分嚴重者應報警處理：

(一)

發(fā)生重大或特別重大安全事件造成后果嚴重并刻意隱瞞或謊報，造成惡劣影響的；

(二)

未按規(guī)定落實相關網(wǎng)絡安全管理制度及技術規(guī)范導致發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理不及時，給醫(yī)院財產(chǎn)或聲譽帶來惡劣影響的；

(三)

發(fā)生安全事件后銷毀證據(jù)、弄虛作假的。

第十一條

對應追究責任主體責任而敷衍結案、弄虛作假的，應當對責任追究主體通報批評。

第十二條

有下列情形之一者，不追究責任主體的責任：

(一)

因不可抗力導致發(fā)生的網(wǎng)絡安全事故；

(二)

有充分證據(jù)證明完全落實了相關安全要求，由未知原因導致網(wǎng)絡安全事故發(fā)生的。

第十三條

責任主體主動承認過錯并及時修補管理或技術漏洞，減少損失、挽回影響，態(tài)度非常好的，應當予以從輕或減輕責任追究。

第三章

責任追究程序和實施

第十四條

責任追究過程采用層層負責制，下級責任追究主體對上級責任追究主體負責。

第十五條

責任追究程序包括調(diào)查、對調(diào)查報告審核、作出責任追究決定等。

第十六條

對網(wǎng)絡安全事故的調(diào)查和對事故責任的初步定性由醫(yī)院網(wǎng)絡安全工作領導小組及醫(yī)院網(wǎng)絡安全工作領導小組辦公室負責，并對調(diào)查報告進行審核。

第十七條

調(diào)查報告的審核重點：

(一)

事故的事實是否清楚；

(二)

證據(jù)是否確實、充分；

(三)

性質認定是否準確；

(四)

責任劃分是否明確。

第十八條

責任追究決定：

(一)

對責任主體作出批評教育、責令作出書面檢查、通報批評時，由醫(yī)院網(wǎng)絡安全工作領導小組直接決定。

(二)

對責任主體作出一般處理、嚴肅處理時，由責任主體所在科室或上級部門網(wǎng)絡安全工作領導小組安全辦公室、人事、主管部門共同作出決定，并報網(wǎng)絡安全工作領導小組審批通過后執(zhí)行。

第十九條

對責任主體的追究決定由人事、財務、相對應的主管部門、網(wǎng)絡安全工作領導小組辦公室等職能部門分別負責實施。

第四章

附

則

第二十條

本制度解釋權歸屬蒲窩鎮(zhèn)衛(wèi)生院醫(yī)院網(wǎng)絡安全工作領導小組辦公室。

第二十一條

本制度自之日起執(zhí)行。

網(wǎng)絡安全調(diào)查報告范文第2篇

(一)將網(wǎng)絡安全教育主題加入到學校課程中，并且制訂靈活的時間表

2010年，歐盟公布了一份青少年網(wǎng)絡安全調(diào)查報告，在被調(diào)查的30個歐盟成員國中，有24個國家將網(wǎng)絡安全主題列入到學校課程中。在很多教育體系中，網(wǎng)絡的使用是教學目標里學生必須掌握的一項技能，是信息和通訊課程(ICT)的考查內(nèi)容，同時，其他學科也有所涉及，共同配合，以提高學生在個性、社會性、健康方面的競爭力。在一些國家，采用常見的方法是補充網(wǎng)絡安全的定義，例如，在比利時，“E－Safety”是為更新后的信息和通訊課程(ICT)特別設計的專業(yè)術語，涉及更廣泛的能力和態(tài)度。這些態(tài)度包括嚴格仔細地操作計算機，愛護設備和軟件，警惕有害的或歧視性的內(nèi)容;能力包括認識網(wǎng)絡病毒、垃圾郵件和不安全的彈出窗口，并認識不尋常和不可靠的信息。在捷克共和國，網(wǎng)絡安全措施包括在更廣泛的教育計劃框架范圍內(nèi)，旨在根據(jù)聯(lián)合國“兒童權利公約”，以防止排外情緒和種族主義。［4］

(二)網(wǎng)絡安全的多種問題包含在教學內(nèi)容中

在歐盟，網(wǎng)絡安全課程的內(nèi)容廣泛，貼近實際生活，多種多樣，主要涉及三大類問題。首先，個人隱私安全問題得到普遍的重視，“隱私問題”列入課程，教導學生不泄露任何個人信息，包括個人地址、學校名稱、電話號碼等。其次，網(wǎng)絡行為安全問題也是重要的教學主題，這一主題又被細分為兩類:第一類是如何與陌生人交流，教導學生在和陌生人交流的過程中懂得保護自己;第二類是網(wǎng)絡文明問題，教導學生不要偷用別人的用戶名，不要散布謠言，不要對他人進行網(wǎng)絡欺凌等。最后，下載及版權問題和如何安全使用手機也是歐盟各國網(wǎng)絡安全教育的重要內(nèi)容。

(三)由經(jīng)過專門培訓的教師負責校園網(wǎng)絡安全

在所有的歐洲國家中，負責操作校園網(wǎng)絡系統(tǒng)的教師，必須有特定的教師資格，并經(jīng)過特定的信息和通信技術知識的培訓。在希臘，國家教育部通過國家教育程序直接向計算機學科教師提供專門的培訓課程。在法國，培訓分兩個步驟進行:先由專家對學校校長進行培訓，然后再由校長對本學校負責教學的團隊進行培訓。在其他許多國家，例如西班牙、盧森堡、瑞典和英國，負責培訓的部門會為教師提供特定的自學材料和在課堂上與學生進行互動的在線課程。

二、對我國青少年網(wǎng)絡安全教育的啟示

(一)將網(wǎng)絡安全教育的主題靈活地滲入到學校課程中

歐盟將網(wǎng)絡安全教育的主題列入學校課程中，并采用了許多靈活的教學形式。他山之石可以攻玉，借鑒歐盟的經(jīng)驗可以加強我國的網(wǎng)絡安全教育。首先，我們要將網(wǎng)絡安全的主題列入到學校課程中，并加強網(wǎng)絡安全教育的目的性和系統(tǒng)性。接下來，要結合我國的實際情況將當前網(wǎng)絡安全的各種各樣的實際問題融入到網(wǎng)絡安全教育內(nèi)容中，加強網(wǎng)絡安全教育的全面性，因時制宜、因地制宜地將網(wǎng)絡安全教育與實際相結合，強調(diào)教育內(nèi)容的實用性。除此之外，采用靈活的教學形式，將網(wǎng)絡安全教育的主題滲入到不同的學科中，并配合靈活的時間表，這對提高我國網(wǎng)絡安全教育的質量都是很有幫助的。

(二)對教師進行專門化的培訓

歐盟國家負責網(wǎng)絡安全教育的教師大都經(jīng)過專業(yè)的培訓和考核，反觀我國目前現(xiàn)狀，負責網(wǎng)絡安全教育的教師絕大多數(shù)只是普通的計算機科任教師，并沒有接受過專業(yè)網(wǎng)絡安全知識的培訓。目前，我國的學校也沒有對網(wǎng)絡安全教育教師的專業(yè)化進行要求。所以，加強網(wǎng)絡安全教師的專業(yè)化是我國亟待解決的一個問題。［5］各地區(qū)教育部門可以向歐盟學習，根據(jù)自身的具體條件采用靈活多樣的形式對負責網(wǎng)絡安全教育的教師進行專業(yè)的培訓，讓學校的網(wǎng)絡安全教育更具有計劃性和專業(yè)性。

(三)加強手機上網(wǎng)安全教育

根據(jù)2011年4月的中國青少年上網(wǎng)行為調(diào)查報告顯示，我國青少年網(wǎng)民手機應用較為活躍。有72%的青少年手機網(wǎng)民使用手機在線聊天服務，使用手機搜索和手機音樂的青少年手機網(wǎng)民也達到了62%和58．2%。由數(shù)據(jù)可見，手機上網(wǎng)已然成為青少年上網(wǎng)的一個主要渠道。目前，我國很多地區(qū)學校對青少年手機上網(wǎng)持強硬的反對態(tài)度，強制要求中小學生禁止使用手機，在這一點上，我們不妨學習歐盟對青少年上網(wǎng)的開放包容和正確引導的態(tài)度。與其強制反對，不如將手機上網(wǎng)安全的各種各樣問題加入到網(wǎng)絡安全教育內(nèi)容中，引導青少年正確安全地使用手機進行上網(wǎng)，讓青少年學會安全便捷地利用網(wǎng)絡。

(四)學校、社會和家庭共同合作形成教育合力

網(wǎng)絡安全調(diào)查報告范文第3篇

根據(jù)BSA|軟件聯(lián)盟的一項調(diào)查顯示，全球范圍內(nèi)，每7分鐘就有一家企業(yè)遭到惡意攻擊。而根據(jù)普華永道的一項調(diào)查，2015年在中國內(nèi)地和香港企業(yè)監(jiān)測到的信息安全事件比2014年上升了5倍之多。僅在2015年，網(wǎng)絡攻擊給全球經(jīng)濟造成損失超過4000億美元，同時，超過4910億美元用于解決與非授權軟件相關的惡意軟件問題；全球31%的高管表示他們的品牌或聲譽因為安全事件而受到損害。而在這些觸目驚心的數(shù)字中，金融等關鍵行業(yè)更是重點攻擊和侵擾目標。

軟件資產(chǎn)管理（SAM）：超互聯(lián)時代信息安全的重要防線

超互聯(lián)環(huán)境下，信息安全建設是一個巨大的系統(tǒng)工程，需要整體調(diào)研、布局、部署、實施與維護，步步為營，方能將威脅與漏洞拒之于外。而在這個巨大的系統(tǒng)工程中，軟件資產(chǎn)管理（SAM）占據(jù)著極其重要地位。

但實際上，不少企業(yè)并沒有高度重視這自我檢查和管理的過程，導致企業(yè)信息系統(tǒng)面臨病毒和網(wǎng)絡攻擊等各種安全隱患。據(jù)BSA|軟件聯(lián)盟今年5月的一個軟件調(diào)查報告顯示，在全球所有已經(jīng)安裝的軟件當中，39%的軟件沒有經(jīng)過授權，而在金融、證券、保險等關鍵行業(yè)中，高達25%的軟件未經(jīng)過授權；全球49%的CIO意識到安全威脅來自于未經(jīng)許可的軟件，但是僅35%的企業(yè)制定了相關的書面政策。

對于金融證券業(yè)來說，如果不能合理有效的管理軟件資產(chǎn)，不能確保網(wǎng)絡中運行的軟件100%合法或已經(jīng)得到充分授權，無疑于是“引狼入室”般的行為――雖然金融證券業(yè)的正版軟件使用率一直領先于各行業(yè)，但25%的缺漏仍是讓人觸目驚心：這25%的背后更代表著軟件資產(chǎn)管理的巨大缺失與不足。當企業(yè)無法對與自身核心業(yè)務水融的軟件資產(chǎn)實現(xiàn)100%正版化時，這說明企業(yè)未能完全了解自身所面臨的各種安全風險，更未從軟件的采購、授權、部署、維護到回收的全生命周期管理著手，未雨綢繆，未能將這種風險防范于未然。

如何筑就網(wǎng)絡安全的重要防線

一般來說，僅需四步即可初步創(chuàng)建一個有效的軟件資產(chǎn)管理體系：

首先，需要對企業(yè)現(xiàn)有軟件資產(chǎn)進行審計，對所有的軟件及其合法性了然在胸，并確認這些軟件是否應該安裝，所有用戶是否都擁有適當許可。

第二步即是確定企業(yè)需要什么樣的軟件資產(chǎn)，這是對未來軟件資產(chǎn)布局的一個瞻望與部署。在了解企業(yè)已擁有什么樣的軟件資產(chǎn)之后，需要預測未來的需求，從這樣的執(zhí)行步驟中，或能發(fā)現(xiàn)可能的成本節(jié)約途徑，并更好地利用軟件許可協(xié)議中的維護條款。

第三步是制定健全的軟件政策和管理流程，涵蓋企業(yè)的IT前沿與核心部分，從采購流程開始，管理軟件資產(chǎn)的全生命周期。

而最后一步則是讓軟件資產(chǎn)管理成為企業(yè)的一個工作流程，必須監(jiān)控并確保企業(yè)始終遵守自己的軟件政策，并對員工開展持續(xù)的培訓。

網(wǎng)絡安全調(diào)查報告范文第4篇

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問，眾多網(wǎng)站最近頻遭網(wǎng)絡攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國互聯(lián)網(wǎng)絡信息中心的調(diào)查報告，2009年我國網(wǎng)民規(guī)模達到3.84億人，普及率達28.9％，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9％。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經(jīng)濟社會的發(fā)展。但同時，網(wǎng)絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟社會的健康發(fā)展帶來不利影響。進一步加強網(wǎng)絡安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡環(huán)境，需要我們深入研究，落實措施。

首先，要深刻認識網(wǎng)絡安全工作的重要性和緊迫性。黨的十七大指出，要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟社會對網(wǎng)絡的應用性越強，保證網(wǎng)絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認識網(wǎng)絡安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強互聯(lián)網(wǎng)發(fā)展，深入推動信息化進程的同時，采取有效措施做好網(wǎng)絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網(wǎng)絡信息安全保障體系。

第二，要進一步完善網(wǎng)絡應急處理協(xié)調(diào)機制。網(wǎng)絡安全是一項跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協(xié)調(diào)機制，形成合力有效應對各類網(wǎng)絡安全問題。特別是，移動互聯(lián)網(wǎng)安全防護體系建設包含網(wǎng)絡防護、重要業(yè)務系統(tǒng)防護、基礎設施安全防護等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網(wǎng)絡安全隊伍建設和技術研究。要牢固樹立人才第一觀念，為加強網(wǎng)絡管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡安全學科專業(yè)和培訓機構的建設，努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術素質過硬的復合型隊伍。不斷加強創(chuàng)新建設，是有效提升網(wǎng)絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網(wǎng)絡安全面臨的各種挑戰(zhàn)。

第四，要進一步加強網(wǎng)絡安全國際交流與合作。在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎上，不斷增強應急協(xié)調(diào)能力，進一步加強網(wǎng)絡安全領域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護良好的網(wǎng)絡環(huán)境。

第五，要加強網(wǎng)絡和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡信息安全的薄弱環(huán)節(jié)，不斷完善有關規(guī)章制度。如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監(jiān)督其自覺履行相關義務。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術、倡導網(wǎng)絡文明。

網(wǎng)絡安全調(diào)查報告范文第5篇

關鍵詞：通信網(wǎng)絡；安全；維護

隨著信息技術的不斷發(fā)展，通信網(wǎng)絡的迅速發(fā)展使人們的信息溝通方式也得以改變，通信網(wǎng)絡作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關聯(lián)。自改革開這幾十年來，通信網(wǎng)絡取得了前所未有的發(fā)展，在基礎性和全局性地位日益突出的同時，也不斷面臨著日益多樣化的安全威脅和越來越復雜的網(wǎng)絡安全環(huán)境。通信網(wǎng)絡安全通常包括承載網(wǎng)與業(yè)務網(wǎng)安全，網(wǎng)絡服務安全以及信息傳遞安全。通信網(wǎng)絡安全不涉及意識形態(tài)安全。

1. 通信網(wǎng)絡安全現(xiàn)狀

由于互聯(lián)網(wǎng)具有開放性、全球性、虛擬性、身份的不確定性、非中心化與平等性等特征，使得人們的某些需求得以滿足。也正是由于互聯(lián)網(wǎng)的這些特征，同時又產(chǎn)生了許多安全問題。

    “去年，通信網(wǎng)絡安全與非傳統(tǒng)安全問題突出，網(wǎng)絡而已行為的趨利化特征日益明顯，黑客個體、地下產(chǎn)業(yè)鏈等對通信網(wǎng)絡安全提出了嚴峻挑戰(zhàn)，網(wǎng)絡安全整體形勢日趨嚴峻。”中國通信企業(yè)協(xié)會會長劉立清在致辭中指出。

在中國互聯(lián)網(wǎng)絡信息中心(CNNIC)和國家互聯(lián)網(wǎng)應急中心(CNCERT)近日聯(lián)合的調(diào)查報告顯示，在2009年，我國52%的網(wǎng)民曾遭遇過網(wǎng)絡安全事件，網(wǎng)民處理安全事件所支付的相關服務費用共計153億元人民幣。據(jù)報告中顯示，在遭遇網(wǎng)絡安全事件的網(wǎng)民中，77.5%是因為在網(wǎng)絡下載或瀏覽時遭遇病毒或木馬的攻擊。其中，網(wǎng)絡安全事件給21.2%的網(wǎng)民帶來直接經(jīng)濟損失，包括網(wǎng)絡游戲、即時通信等賬號被盜造成的虛擬財產(chǎn)損失，網(wǎng)銀密碼、賬號被盜造成的財產(chǎn)損失等。

正是因為計算機系統(tǒng)和網(wǎng)絡的開放性、虛擬性等特點，使計算機系統(tǒng)和網(wǎng)絡受攻擊是不可避免的。計算機病毒的“不斷推新”及其大范圍的惡意傳播，對當今日發(fā)展的社會通信網(wǎng)絡安全產(chǎn)生威脅?，F(xiàn)在企業(yè)單位各部門信息傳輸?shù)奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來完成的，雖然也有一定的防護措施和技術，但還是容易被竊取。由于商用軟件的源代碼以及源程序完全或部分公開，顯然這些軟件存在著安全隱患，而通信系統(tǒng)大部分都是使用這種商業(yè)軟件，通信網(wǎng)絡安全性必然也存在問題。

2. 通信網(wǎng)絡安全分析

工信部通信保障局網(wǎng)絡安全管理處處長閆宏強在論壇上分析了當前我國通信網(wǎng)絡安全防護領域所面臨的問題，他指出當前信息安全問題已經(jīng)不僅是針對個人及企業(yè)用戶，通過今年發(fā)生的5.19和6.25兩起攻擊事件可以看出，我國通信基礎設施現(xiàn)在也正在遭受嚴重的威脅和影響。

針對計算機系統(tǒng)和網(wǎng)絡的那些特點，必須加強網(wǎng)絡管理員的技術水平和安全意識，盡全力使其安全隱患降到最低。如果技術水平不強和安全意識弱，違反安全保密制度，明密界限不清楚，密件明發(fā)，并且總是使用同一種密鑰，密碼被破譯的可能性極大，這將會造成系統(tǒng)混亂?？梢娂訌娋W(wǎng)絡管理員的安全保密意識是非常有必要的。

軟硬件設施存在安全隱患。由于有些軟硬件系統(tǒng)在設計過程中設計了遠程終端的登錄控制通道，所以在軟件設計時也存在著不多bug，又加上商用軟件源程序的公開性，使得在使用通信網(wǎng)絡的過程中，不法分子可以直覺入侵到網(wǎng)絡系統(tǒng)中，達到竊取通信信息的目的。還有就是傳輸信道上的安全隱患，不發(fā)分子可以利用專門的設備在傳輸信道上竊取機密信息。

另外，目前，在通信網(wǎng)建設和管理上，審批不嚴格，標準不統(tǒng)一，建設質量低，維護管理差，網(wǎng)絡效率不高，人為因素干擾等問題。

3.通信網(wǎng)絡安全維護措施

CCSA TC8副主席舒敏在論壇上匯報了CCSA TC8網(wǎng)絡與信息安全標準化工作進展情況。她指出，協(xié)會已經(jīng)完成103項網(wǎng)絡信息安全標準的制定，涵蓋了網(wǎng)絡設備、終端設備、電信業(yè)務、短信業(yè)務、垃圾郵件等方面，有效的保護了用戶利益，為政府在信息安全技術標準領域提供了有力的支撐。

為了實現(xiàn)通信網(wǎng)絡安全性，必須實施安全技術來防御系統(tǒng)。其安全技術主要有：防火墻技術。防火墻技術，最初是針對網(wǎng)絡不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障，其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權的訪問。因此，防火墻是網(wǎng)絡安全的重要技術之一；入侵檢測技術。入侵檢測技術是防火墻的一個補充，它對網(wǎng)絡系統(tǒng)內(nèi)外部的攻擊進行實時保護，在網(wǎng)絡受到威脅之前進行攔截，二樣提高了安全性；網(wǎng)絡加密技術。由于采用網(wǎng)絡加密技術，公網(wǎng)數(shù)據(jù)傳輸?shù)陌踩院瓦h程用戶訪問內(nèi)網(wǎng)的安全性都得以解決；身份認證技術。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性；虛擬專用網(wǎng)(VPN)技術。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接；漏洞掃描技術。因為光依靠網(wǎng)絡管理員尋找安全漏洞是不夠的，所以要借助網(wǎng)絡安全掃面工具來優(yōu)化系統(tǒng)配置，找出漏洞。

4.總結

通信網(wǎng)絡安全問題不是一朝一夕就能夠完全解決的。解決通信網(wǎng)絡安全問題的難度很大，需要繼續(xù)進行理論上的研究和在試驗環(huán)境下進行實際測試來驗證，才能在一定程度上解決網(wǎng)絡的安全問題。進一步加強通信網(wǎng)絡安全政策研究制定，完善網(wǎng)絡安全防護體系，切實作好網(wǎng)絡安全關鍵技術研發(fā)及相關標準化工作。

參考文獻：

[1]范忠禮,《系統(tǒng)構建網(wǎng)絡安全體系》,通信世界網(wǎng),2004年12月13日.