网络安全保障工作自查情况

① 微信公众号网络安全自查情况

网络国际联网安全保护管理办法》、《互联网信息服务管理办法》对网络安全进行严格的管理。我单位适时组织相关人员进行计算机安全技术培训，提高网络维护以及安全防护技能和意识，并定期进行网络安全的全面检查，对存在的问题要及时进行纠正，消除安全隐患，有力地保障我单位统计信息网络正常运行。
三、我单位的技术防范措施主要从以下几个方面来做：
1、办公计算机：全部安装正版安全软件；已排查内网计算机全部切断外网连接；通过技术手段实时监控局域网内DDos、ARP等攻击；使用IP安全策略，禁用TCP和 UDP高危端口；及时修补各种系统、软件的补丁；实时针对高发、高危网络安全威胁，安装专杀补丁；
2、路由器管理：外网路由器的密码全部采用复杂密码，无线网络不对外广播，并且全部绑定客户端MAC地址，外部设备无法连接我单位任何路由器；全体工作人员的任何手机、计算机禁止安装“Wifi万能钥匙”等任何无线局域网破解软件；
3、http服务器：全部安装正版服务器操作系统、操作系统防火墙、网页系统防火墙；保持自动和手动补丁更新，安装智能漏洞检测系统，发现安全漏洞短信告警管理员；全面排查硬件防火墙安全隐患，发现高危漏洞及时采取相应解决方案；
4、微信公众号：公众号管理登录全部采用复杂密码组合，启用登录管理员微信端二维码验证；微信服务号接口共享http服务器，采用与http服务器相同安全级别；
5、数据库管理：我单位已购置磁盘阵列，定期对服务器数据库以及关键数据进行备份，并存放于磁盘阵列中，磁盘阵列无外部网络访问，所有操作全部由内网计算机完成。
四、网络安全存在的不足及整改措施
目前，我单位网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高。
针对目前我单位网络安全方面存在的不足，提出以下几点整改办法：
1、加强我单位计算机操作技术、网络安全技术方面的培训，强化我单位计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我单位职工在计算机技术、网络技术方面的学习，不断提高我单位计算机专管人员的技术水平。

② 网络安全有哪些保障措施

边界安全：防火墙、IPS，有www业务的话，要WAF，有二层隔离需求的，要王炸；
内网安全：接入安全，用户接口启用端口安全，或802.1x认证，配合AAA；
管理安全：特定网段可管理设备，使用ssh方式登陆，有条件可考虑AAA；

③ 网络与信息安全保障措施

不上网是最安全的

④ 网络安全自查报告需要写应对措施吗

网络安全自查报告需要写应对措施一、领导重视，组织健全
我镇成立了镇政府信息公开领导小组以及保密工作领导小组，领导小组下设办公室，具体负责保密审查的日常工作，对拟公开的公文、信息是否涉密进行严格把关。
二、加强学习宣传，提高安全保密意识
及时、认真地组织涉密人员学习有关保密工作的方针，加强宣传教育工作，不断提高干部职工的保密观念和政治责任感，尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。
三、严格执行信息安全保密制度
能认真按照信息安全保密制度的规定，严格执行信息公开申请、发布、保密和审核制度，政府信息公开保密审查办公室坚持做到严格把好审查关，防止涉密信息和内部信息公开，保证镇政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。
1、做好电子政务内网交换工作，一是安排了政治素质高、工作责任心强的同志负责对党政网上的文件进行签收、办理，确保文件安全签收;二是配备了专供上党政网的计算机，该机不做任何涉密文件的处理，确保了“上网不涉密，涉密不上网”。
2、办公网络使用管理情况。办公网络属非涉密网，不存在混用现象。没有通过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。
对连接互联网的内部重要计算机，均配备专(兼)职安全员，严格信息发布及其他上机人员的安全责任，所有涉密文件资料(内部重要资料)没有使用连接互联网的计算机进行处理，需要在网上公开(布)的信息经保密审查通过后才进行公开。
在计算机的使用期间，定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级，重点检测“木马”等网络病毒，同时定期给系统及重要数据进行备份。
3、计算机及移动存储介质使用管理情况。经检查，党政办用于存储重要内部文件资料的计算机没有连接互连网，配备专用移动储存介质(U盘)，并有登记，编号明确为内部使用，未出现使用移动存储介质或非涉密计算机存储、处理过涉密信息，其余部门的计算机和移动储存介质(U盘)的使用程序并不严格，有时还在公私混用的现象。
四、存在问题及整改方向。
1、计算机保密管理制度及信息网络安全保密管理制度尚不健全，计算机使用及网络安全方面存在一定风险，对系统漏洞缺乏有效防范措施，今后将逐步制定完善相关管理制度，进一步规范计算机的使用程序。
2、由于保密员(信息员)为兼职人员，受水平能力限制，对计算机(网络)安全技术处理不够专业，从而加大计算机的安全隐患。今后将加强保密员(信息员)的专业知识培训，提高保密员(信息员)的操作水平。
3、工作人员的保密意识不强，导致工作较为被动。今后将加大工作和宣传力度，增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性，坚持信息安全保密工作不松懈。
网络安全自查报告（2）
辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后，我校领导非常重视，从校长、书记到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构：
组 长：梁书杰（校长）
副组长：龚凤兰（副书记）、王福江（副校长）、刘剑（副校长）、陆丽艳（副校长）、赵玲（工会主席）
成 员：张素君（后勤主任负责安全保卫）
毕 飞（专业技术人员担任安全员；负责办公用计算机的安全防范、检查和登记工作）
吴恩文（负责学校机房的安全技术、防范、检查和登记工作）

⑤ 当前网络安全的情况怎样有什么样的对策

网络时代

不同的人往往从不同的角度将某个时期冠之以“XX时代”，用来强调某些事物或某些
人对社会的重要影响。这里所说的网络是指以计算机和其他电信设备为用户终端，以现代
综合电信网为传输链路，以交换设备和处理设备为结点，以多种多样的信息为载荷的集合
。这种网络对当代社会的经济、政治、文化、军事和人们的生活等方面均产生了重大的影
响，所以越来越多的人认为我们的社会已经进入“网络时代”。

可从以下数据和事例中看出网络对社会产生的重大影响：

全球的Internet用户已达5亿多户，中国则达4500多万户，而在Internet网之外还有相
当数量的专用网用户。

全球已发现的计算机病毒超过4．5万种，每年造成的经济损失超过1．6万亿美元。

中国青年报2002年9月2日有两篇关于网络的报道。一篇是说张小姐8月24日在云南丽江
乘坐的旅游车翻入山谷，张小姐第三腰椎压缩性骨折，如不及时救治可能终身残疾，其远
在深圳的朋友上网求援，获得民航的包机专运，使病人26日就转至广州中山附二医院，27
日及时进行了手术，网络使她赢得了抢救的时间；另一篇是说7月23日11：15至12：30首都
国际机场因为网络故障而“瘫痪”使60个航班和6000多名旅客的飞行被延误，还提到7月5
日深圳证券交易所因为网络故障而关停数小时的严重事故。

在网络时代，网络给社会带来了前所未有的机遇和挑战。网络的正常运行为社会带来
了巨大的进步和财富，而网络的不安全性也会造成意想不到的灾难和损失。网络正在加速
扩大覆盖范围、加速渗透到各个领域、加速改变传统规则，我们只有努力提高网络的安全
性，趋利避害，才能与网络时代同步前进。

关于网络安全的主要观点

网络安全的目标

保障网络的物理安全，对网络施以物理保护，防止遭到破坏。

保障网络的逻辑安全，即使用逻辑隔离以保证信息的机密性(confidentiality)、完整
性(integrity)、可用性(availability)、可控制性(controllability)、真实性(authent
icity)和不可抵赖性(non-repudiation)。机密性保证信息不会被未经授权的人所解读；完
整性保证信息不会被增、删、篡改和破坏；可用性保证信息确实为授权使用者正常运行；
可控性保证对网络和信息可实施安全监控；真实性保证接收到的信息确实是发信方发的而
不是假冒的；不可抵赖性保证发信方无法否认他发给收信方的信息，并可通过数字取证、
证据保全，使公证方和仲裁方方便介入，用法律管理网络。

保障网络的管理安全，首先是要选用可信任的人，其次是管理部门和管理人员要有足
够的安全常识，制订相应的法律、规章、制度，加强行政管理，预防为主。

安全不是绝对的

安全是一个与风险密切相关的概念，只有在一定风险程度范围内的安全，而没有绝对
的安全。

网络共享和网络威胁是一对公生体，网络开放、共享的程度越高，网络面临的威胁就
越高。或者说，网络的可用性越高，网络的安全性就越低。网络存在安全漏洞是难免的，
网络的被攻击是不可避免的，只是要把被攻破的几率尽可能降低而已。

网络信息战已现端倪

网络信息战是指在网络里为争夺制信息权而进行的军事争斗，目的是瘫痪敌方的指挥
自动化系统。

网络信息战的作战形式包括指挥控制战、电子战、情报战、心理战、黑客战等。

1991年海湾战争中，美军第一次将计算机病毒用于实战并获得了胜利，网络信息战开
始应用于战争；此后，在南斯拉夫的科索沃战争、俄罗斯的车臣战争，2001年以中美战机
相撞事件为导火索出现的中美黑客大战，2001年发生在美国的“9．11”恐怖袭击中，都有
网络信息战的影子。

许多军事专家已在潜心研究网络信息战的方方面面，甚至将网络信息攻击看作是现代
战争的杀手锏。可以设想，在不久的将来，军队编制中出现网络战分队甚至网军都是完全
可能的。

密码技术是网络信息安全最核心最基本的技术

密码的主要作用是将信息的密级属性改变成公开属性，使那些带密级的信息可以在公
共网络中存放、传输和交换。

密码技术可用于信息加密、信息认证、数字签名、授权控制、加密隧道和密钥管理等
方面，使截获信息的人无法凭借现阶段可获得的计算资源进行破译。

秘密全部寓于密钥之中，这是编密者的基本信条，截获者可以截取密文，但只要拿不
到密钥，就应无法破译。

编密有严格的程序和数学算法，而破译则要靠丰富的经验、广泛的联想和恰当的技巧
了。世界上没有不可破译的密码，而往往要受物力、财力、时间、条件的制约，“两军相
逢”只有智者胜了。

简单的加密只能麻痹自己，方便敌人，还不如不加密。

网络安全不能一劳永逸

网络安全和网络威胁是一对矛盾，此消彼长，并在动态中发展，在斗争中前进。

网络安全措施不是万能的，但是没有网络安全措施是万万不能的。

网络安全的重点在于提高网络的顽存性，允许某些非法入侵，允许部分组件受损、允
许某些部件的不可靠，但网络仍能在结构上合理配置资源和资源重组，仍可完成主要任务
。

网络安全要在定期的测评中运用最新技术成果不断改进，不能一劳永逸。

网络安全的投资

网络安全产业包括安全设备和安全服务两部分。安全设备包括防火墙、杀毒软件、密
码机、访问控制、安全认证、加密隧道的构筑等；安全服务包括安全咨询、安全风险评估
、项目实施、整体解决方案、安全培训、售后技术支援、产品更新换代等。

国际上网络安全产业的投资大约占网络产业的10%—15%，其中安全设备和安全服务的
投资比例接近于1：1，而且随着时间的推移安全服务的投资比例还会增大。专家们预计不
久的将来就会出现“网上110”、“网上警察”和“网上急救队”了。

做网络安全的理性用户

理性用户应该遵纪守法，贯彻执行相关的网络安全技术标准、规范；听取专家咨询建
议，制订与网络发展协调的安全方案；精挑细选，掌握产品的真实性能指标；关注最新技
术，动态调整安全方案，备好安全应急措施。

网络安全的基本对策

建立网络安全的体系结构

网络安全的体系结构是一个理论基础，可以使网络安全建设纲举目张、有条不紊、全
面周到、相对完善。

国外的一些政府部门、研究机构和公司已经就网络安全体系结构提出了一些模型，赵
战先生在其基础上提出了适合中国国情的模型，即WPDRRC(预警、保护、检测、反应、恢复
和反击)。预警是指预测网络可能受到的攻击，评估面临的风险，为安全决策提供依据；保
护是指依据不同等级的安全要求，采用不同的保护等级；检测是指动态、实时地查明网络
所受到的威胁性质和程度；反应是指对于危及安全的事件及时做出相应的处理，把危害减
至最低限度；恢复是指采用容错、冗余、替换、修复和一致性保证等技术使网络迅速恢复
正常工作；反击是指具有犯罪取证能力和打击手段。

专网与互联网的隔离

2002年8月5日国家信息化办公室发文要求、“电子政务网络由政务内网和政外网构成
，两网之间有机隔离，政务外网与互联网之间逻辑隔离。”其他部门和单位也有与此类似
的要求。

物理隔离，就是两个网络之间不存在数据流，也不存在可以共享的存储和信道。物理
隔离的实施方案有：支持双主机、单终端的终端切换方案；双硬盘、双网卡的物理隔离方
案；具有双网隔离功能的隔离网卡方案；外部网使用单独硬盘，内部网使用服务器端统一
存储的隔离方案；后来又出现了双主板、单CPU、通过硬件体系结构实现隔离的方案。用户
可以灵活设计自己的物理隔离方案，但它仍然无法抵御来自内部的无意疏忽和有意攻击。

逻辑隔离，就是两个网络之间只允许合法的数据交流，而不允许非法的数据流进入专
网。逻辑隔离可使用防火墙、网闸等来实现，例如校园网与互联网通过防火墙来互联，防
火墙可将互联网上的色情、恐怖、邪教宣传等信息拒之于校园网之外。但是防火墙是防外
不防内的，防火墙的标签区分能力仍有大量的盲点，防火墙自身往往也存在漏洞使攻击者
有隙而入，防火墙的过滤规则如果定义不恰当也会有“漏网之鱼”，防火墙若不能适应新
的安全威胁即时升级和更新也将有名无实。

另外需要指出的是，为了安全关闭网络是因噎废食；为了安全而与外部网物理隔绝，
会使内部网变成“信息孤岛”，大大降低使用效能；采用相对完善的安全方案，使内部网
与外部网(包括互联网)安全互联，使专网用户也能共享互联网的丰富资源，这才是网络的
“大禹治水”之道，网络的发展是硬道理

防火墙技术

防火墙是一种按某种规则对专网和互联网，或对互联网的一部分和其余部分之间的信
息交换进行有条件的控制(包括隔离)，从而阻断不希望发生的网络间通信的系统。

防火墙可以用硬件、也可以用软件、或用硬软件共同来实现。防火墙按应用场合可分
为企业防火墙和个人防火墙，按技术原理可分为包过滤型和应用网关型，按工作模式可分
为网桥模式和路由模式。

防火墙可以为专网加强访问控制、提供信息过滤、应用层的专用代理、日志分析统计
报告、对用户进行“钥匙口令+防火墙一次性口令”的双因于认证等功能。

防火墙的介入不应过多影响网络的效能，正常工作时应能阻挡或捕捉到非法闯入者，
特别是一旦防火墙被攻破时应能重新启动并恢复到正常工作状态，把对网络的破坏降至最
低限度。

访问控制技术

访问控制是一种确定进入网络的合法用户对哪些网络资源(如内存、I／0、CPU、数据
库等)享有何种授权并可进行何种访问(如读、写、运行等)的机制。

访问控制可分为身份访问控制、内容访问控制、规则访问控制、环境访问控制、数据
标签等类型。

访问控制的常用技术有通行字、权限标记、安全标记、访问控制表和矩阵、访问持续
时间限制等。

访问控制必须遵从最小特权原则，即用户在其合法的访问授权之外而无其他的访问特
权，以保证有效防止网络因超权限访问而造成的损失。

值得指出的是，访问控制的强度并不是很高的，也不会是绝对安全的，例如通行字一
般都很短且带有一些人所共知的特征，被猜中或攻破的可能性是较大的。

防病毒技术

计算机病毒是一种攻击性程序，它可以修改其他程序或将自身的拷贝插入其他程序中
来感染计算机网络，病毒通常都具有破坏性作用，并通过网上信息交流而迅速传播，进一
步破坏网上信息的完善性。

计算机病毒的特点是具有非授权的可执行性、隐蔽性好、感染性强、潜伏得深、破坏
性广泛、有条件地触发而发作、新病毒层出不穷等。

计算机病毒的危害多种多样。病毒程序会消耗资源使网络速度变慢；病毒会干扰、改
变用户终端的图像或声音，使用户无法正常工作：有些病毒还会破坏文件、存储器、软件
和硬件，使部分网络瘫痪；有些病毒会在硬盘上设置远程共享区，形成后门，为黑客大开
方便之门。

防病毒技术包括四个方面：病毒的检测(查毒)，并可自动报警和拦截；病毒的清除(杀
毒)，清除力求干净彻底、不伤害网络；网络的修复，依据相关线索抢救丢失的数据，使网
络恢复正常工作；病毒的预防(免疫)，通常利用软件补丁不断弥补网络漏洞，以亡羊补牢
，同时要对杀毒软件及时升级换代，保持其足够的“杀伤力”。

网络病毒千奇百怪，分类方法繁多。按病毒的算法分类则有伴随性病毒(最早出现的一
种病毒)，“蠕虫”型病毒(如1998年的莫里斯病毒)、寄生型病毒(新发现的病毒基本上都
是此类)，如幽灵病毒、装甲病毒、行骗病毒、慢效病毒、轻微破坏病毒、噬菌体病毒、反
反病毒以及综合性病毒等；而广大网民容易理解的还是按应用场合分类为互联网病毒、电
子邮件病毒、宏病毒、Windows病毒、DOS病毒、黑客程序以及其它应用性病毒。道高一尺
，魔高一丈，病毒功防战中只能是“勇敢+智慧+坚韧”的一方取胜了。

入侵检测技术

入侵检测被认为是继防火墙、信息加密之后的新一代网络安全技术。入侵检测是在指
定的网段上(例如在防火墙内)及早发现具有入侵特征的网络连接，并予以即时地报警、切
断连接或其它处置。

入侵检测与防火墙所监视的入侵特征不同。防火墙监视的是数据流的结构性特征，如
源地址、目的地址和端口号等，这些特征一定会表示在数据流的特定位置上；而入侵检测
监视的是体现在数据内容中的攻击特征，如数据流中出现大量连续的Nop填充码，往往是利
用缓；中区溢出漏洞的攻击程序所制，它们使数据流的内容发生了改变。但是还有一些入
侵不会导致数据流出现攻击特征字符串，而是体现为一种异常的群体行为模式，必须靠分
布式入侵检测系统才能综合分析而发现。

入侵检测的难点在于：检测耗费时间加响应耗费时间之和必须小于攻击耗费时间，这
个时间随着计算机速度的提高往往在μs级甚至于ns级；攻击特征成千上万，既有已知的还
有未知的，入侵检测的算法也要随之而改进：网络宽带越来越大，网上数据流量已是天量
海量，检测如此巨大的数据流真如“大海捞针”；入侵检测要对非法入侵发现得及时、抓
住特征、防止销毁证据并做出反击，是一场不折不扣的高科技战争。

虚拟安全专网(VPN)

VPN是指业务提供商利用公众网(如互联网)将多个用户子网连接成一个专用网，VPN是
一个逻辑网络而非物理网络，它既拥有公众网的丰富资源而又拥有专用网的安全性和灵活
性。

目前的公众网都是基于IP网间协议的，为了解决IP数据流的安全问题，IETF(因特网工
程工作组)制订了一个Ipsec(IP安全标准)。Ipsec采用两种安全机制：一个是AH(IP鉴别头
)，它对IP数据进行强密码校验，进而提供数据完整性鉴别和源鉴别；另一个是ESP(IP数据
封装安全净荷)，它通过加密IP数据来提供数据完整性和保密性，ESP又分为隧道加密方式
(即对整个IP数据全加密)和IP数据净荷加密方式两类。

Ipsec是一种端到端的安全机制，Ipsec工作于互联网协议的第三层即网间协议层，因
此位于第四层的TCP协议(即传送控制协议)不用任何改变即可工作在Ipsec之上。

其它网络安全对策

除了上述几条外，网络安全方面还应采用以下一些对策：

适当强度的密码算法，密码始终是网络安全的基石，也是一切安全对策的核心；

采用安全性好的操作系统；

采用电磁防护措施，一方面要防止有用信息的电磁漏泻发射，另一方面要采用抗电磁
干扰传输方式；

采用防雷电的保护措施；

采用适当的物理防护措施；

加强行政管理、完善规章制度、严格人员选任、法律介入网络等。

结束语

网络是我们驰骋的广阔天地，而网络出口和IP地址为我们划定了网络疆土。网络天地
里既充满了各种各样的有用资源，也暗藏着许多“杀机”，正在进行着一场没有硝烟的战
争。“保存自己、消灭敌人”是我们的基本原则，为了实现网络安全，我们必须不断学习
，与网络的发展同步前进；听取和尊重专家的建议，慎重安全决策；综合运用多种安全对
策，确保适度的网络安全；动态改进安全对策；努力占据安全的制高点。