網路安全四查四糾思想認識

A. 什麼是網路安全域

網路安全域是指同一系統內有相同的安全保護需求，相互信任，並具有相同的安全訪問控制和邊界控制策略的子網或網路，且相同的網路安全域共享一樣的安全策略。廣義可理解為具有相同業務要求和安全要求的IT系統要素的集合。

網路安全域從大的方面分一般可劃分為四個部分：本地網路、遠程網路、公共網路、夥伴訪問。而在不同的安全域之間需要設置防火牆以進行安全保護。

1、遠程網路域的安全內容為:安全遠程用戶以及遠程辦公室對網路的訪問。

2、公共網路域的安全內容為:安全內部用戶訪問互聯網以及互聯網用戶訪問內網服務。

3、夥伴訪問域的安全內容為:保證企業合作夥伴對網路的訪問安全,保證傳輸的可靠性以數據的真實性和機密性

(1)網路安全四查四糾思想認識擴展閱讀：

安全域劃分原則

將所有相同安全等級、具有相同安全需求的計算機劃入同一網段內，在網段的邊自界處進行訪問控制。

一般實現方法是採用防火牆部署在邊界處來實現，通過防火牆策略控制允許哪些IP訪問知此域、不允許哪些訪問此域；允許此域訪問哪些IP/網段、不允許訪問哪些IP/網段。

一般將應用、伺服器、資料庫等歸入最高安全域，辦公網歸道為中級安全域，連接外網的部分歸為低級安全域。在不同域之間設置策略進行控制。

B. 計算機網路安全與防護技術相關知識

1、涉密網路保密建設和管理應遵循哪些基本原則u2/:b
根據國家有關規定，政務內網是涉密網路，是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視，制定了一系列方針政策、法律法規和標准規范。根據這些規定，涉密網路保密建設和管理應當遵循以下基本原則：$
（1）適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統（網路），任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」，即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。6x)#gt
（2）按最高密級防護的原則。涉密信息系統處理多種密級的信息時，應當按照最高密級採取防護措施。kHo
（3）最小化授權的原則。一是涉密信息系統的建設規模要最小化，非工作所必需的單位和崗位，不得建設政務內風和設有內網終端；二是涉密信息系統中涉密信息的訪問許可權要最小化，非工作必需知悉的人員，不得具有關涉密信息的訪問許可權。jie
（4）同步建設，嚴格把關的原則。涉密信息系統的建設必須要與安全保密設施的建設同步規劃、同步實施、同步發展。要對涉密信息系統建設的全過程（各個環節）進行保密審查、審批、把關。N
要防止並糾正「先建設，後防護，重使用，輕安全」的傾向，建立健全涉密信息系統使用審批制度。不經過保密部門的審批和論證，有關信息系統不得處理國家秘密信息。7qR
（5）注重管理的原則。涉密信息系統的安全保密三分靠技術，七分靠管理。加強管理可以彌補技術上的不足；而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員，使其盡快成為既懂「電子」又懂政務（黨務）、還懂「保密」的復合型人才，利用行政和技術手段的綜合優勢，實現對涉密信息在網路環境下的有效監管。同時，實現人員和技術的有機結合——健全制度，並利用技術手段保證制度的落實。|kn
&;溫農校友之家 -- 溫農人自己的網上家園 g4cB
2、涉密網路保密建設的基本措施有哪些？A
根據國家保密技術規定的要求，涉密信息系統的安全保密建設必須採取以下基本措施：C+8_f^
（1）存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統各個設備的電磁干擾，保證涉密信息系統的正常運行。TTr.
涉密信息系統的中心機房建設，在條件許可的情況下，應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設，必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房，應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統，還應採取IC卡或生理特徵進行身份鑒別，並安裝電視監視系統，且配備警衛人員進行區域保護。$Zey3
（2）物理隔離。即涉密信息系統（政務內網）要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離，必須做到以下幾點：rr=
一是一個單位的政務內網和政務外網的機房要分別建設，相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。>Gm
二是政務內網的布線要採用光纜或屏蔽電纜；如政務內、外網同時建設，可實行雙布線，政務外網的布線可以使用普通電纜或雙絞線；對已建網路要改造成政務內、外網兩個網路、單布線不可改變時，可以採用安裝安全隔離集線器的辦法，使客戶端微機不能同時與內、外網相通。h
三是客戶端的物理隔離可以採取以下方法解決：（A）安裝雙主板、雙硬碟的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬碟和一塊雙硬碟隔離卡（如中孚隔離卡）；（C）對客戶端微機只增加一塊單礓盤隔離卡等。"7
四是對單位與單位政務內網之間的信息傳輸，可採用以下方法解決：（A）利用各地政務內網平台提供的寬頻保密通道；（B）採用單獨交換設備和單獨鋪設線路，並安裝網路加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，應採用認證和鏈路加密措施。採用的加密設備必須經國家密碼主管部門批准。Qq0
（3）身份鑒別。在用戶進入（即使用）涉密信息系統前，系統要對用戶的身份進行鑒別，以判斷該用戶是否為系統的合法用戶。其目的是防止非法用戶進入。這是系統安全控制的第一道防線。v6
身份鑒別一般採用3種方法：一是設置口令字；二是採用智能卡和口令字相結合的方式；三是用人的生物特徵等強認證措施，如指紋、視網膜等。6iFF=]
口令字的設置原理是：在信息系統中存放一張「用戶信息表」，它記錄所有的可以使用這個系統的用戶的有關信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當一個用戶要使用系統時，必須鍵入自己的用戶名和相應的口令字，系統通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統的合法用戶，可進入系統，否則被擋在系統之外。4Z-xF
根據國家保密規定，處理秘密級信息的系統口令長度不得少於8位，且口令更換周期不得長於30天；處理機密級信息的系統，口令長度不得少於10位，且口令更換周期不得長於7天；處理絕密級信息的系統，應當採用一次性口令。口令有組成應當是大小寫英文字母、數字、特殊字元中兩者以上的組合，而且口令必須加密存儲、加密傳輸，並且保證口令存放載體的物理安全。$
採用口令字進行身份鑒別，特別是成本低，實現容易，但使用管理很不方便，不宜記憶。YN
採用「智能卡+口令字」的方式進行身份鑒別，其特別是，口令字長度4位即可，便於用戶使用，增加了身份鑒別的安全性和可靠性，成本較高，一般涉密信息系統的身份鑒別在多採用這種方式。3
採用人的生理特徵進行身份鑒別，其特點是成本高，安全性好。國家保密規定要求，絕密級信息系統的身份鑒別應採用這種強認證方式。B
（4）訪問控制。經過身份鑒別進入涉密信息系統的合法用戶，需要對其訪問系統資源的許可權進行限制。訪問控制的任務就是根據一定的原則對合法用戶的訪問許可權進行控制，以決定他可以使用哪些系統資源，以什麼樣的方式使用。例如，在系統中，對於各種密級的文件，哪個用戶可以查閱，哪個用戶可以修改等。這是系統安全控制的第二道防線，它可以阻合法用戶對其許可權范圍以外的資源的非法訪問。設置訪問控制應遵循「最小授權原則」，即在應當授權的范圍內有權使用資源，非授權范圍內無權使用資源。88d
訪問控制可以分為自主訪問控制、強制訪問控制和角色控制等3種訪問控制策略。:Rk03*
自主訪問控制是指資源的擁有者有權決定系統中哪些用戶具有該資源的訪問許可權，以及具有什麼樣的訪問許可權（讀、改、刪等）。也就是說系統中資源的訪問許可權，由資源的所有者決定。]^`
強制訪問控制是指信息系統根據事先確定的安全策略，對用戶的訪問許可權進行強制性控制。它首先要分別定義用戶和信息資源的安全屬性；用戶的安全屬性為「所屬部門」和「可查閱等級」。用戶「所屬部門」是指用戶分管或所在的部門。用戶「可查閱等級」分為A、B、C三級（可以任意確定），其級別為A>B>C。信息資源的安全屬性分為「所屬部門」和「查閱等級」。信息「所屬部門」是指信息產生的部門。信息「查閱等級」可分為A、B、C三級（同上），其級別為A>B>C。強制訪問控制的規則是：僅當用戶安全屬性中的「可查閱等級」大於等於信息安全屬性中的「查閱等級」且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能閱讀該信息；僅當用戶安全屬性中的「可查閱等級」小於等於信息安全屬性中的「查閱等級」，且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能改寫該信息。*Dh
角色控制是指信息系統根據實際工作職責設置若干角色，不同用戶可以具有相同角色，在系統中享有相同的權力。當工作職責變動時，可按照新的角色進行重新授權。角色控制既可以在自主訪問控制中運用，也可以在強制訪問控制中運用。PVD
根據國家保密規定，涉密信息系統必須採用強制訪問控制策略。處理秘密級、機密級信息的涉密系統，訪問應當按照用戶類別、信息類別控制，處理絕密級信息的涉密系統，訪問控制到單個用戶、單個文件。x
（5）數據存儲加密。對涉密信息系統中存放的文件和數據進行加密，使這成為密文，用在用戶對其進行訪問（查詢、插入、修改）時，按其需要對數據實時進行加密/解密。這是系統安全控制的第三道防線。在系統的身份鑒別和訪問控制這兩道防線萬一遭到破壞或用戶繞過身份鑒別和訪問控制，通過其他途徑進入系統時，加密可以保護文件或數據的秘密性，並可發現數據的被修改。通俗地講，系統的身份鑒別與訪問控制的作用是「進不來」和「拿不走」，加密的作用是，即使拿走了也「看不懂」。~GOC;
採用什麼樣的密碼體制對數據進行加密，是密碼控制中的一個很關鍵的問題，要保證密碼演算法既有很強的密碼強度，又對系統的運行效率不致於有太大影響。現代密碼體制是將密碼演算法公開，而僅保持密鑰的秘密性，即一切秘密寓於密鑰之中。因此，必須對密鑰的生成、傳遞、更換和保存採取嚴格的保護措施。bpr!
根據國家保密規定，絕密級信息系統中的數據存儲應當採取加密措施。使用的加密演算法應當經過國家密碼主管部門的批准。";)l
（6）安全審計。審計是模擬社會檢察機構在信息系統中用來監視、記錄和控制用戶活動的一種機制，它使影響系統安全的訪問和訪問企圖留下線索，以便事後分析追查。主要的安全審計手段包括：設置審計開關、事件過濾、查詢審計日誌和違遠見事件報警等。T2hiV/
審計系統應當有詳細的日誌，記錄每個用戶的每次活動（訪問時間、地址、數據、程序、設備等）以及系統出錯和配置修改等信息。應保證審計日誌的保密性和完整性。)Z6r
按照國家保密規定，機密級以下的涉密信息系統應採用分布式審計系統，審計信息存放在各伺服器和安全保密設備上，用於系統審計員審查，審查記錄不得修改、刪除，審查周期不得長於30天。絕密級信息系統應當採用集中式審計系統，能夠對各級伺服器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表，並能檢測、記錄侵犯系統的事件和各種違規事件，及時自動告警，系統審計員定期審查日誌的不得長於7天。</<f'g
（7）防電磁泄漏。涉密信息系統中涉密設備的安裝使用，應滿足國家保密標准BMB2的要求。對不符合BMB2要求的，必須採取電磁泄漏的防護措施。電磁泄漏的防護技術共有3種：電磁屏蔽室、低泄射設備和電磁干擾器。`x
根據國家有關規定，對處理絕密級信息的系統機房應當建設電磁屏蔽室，處理絕密級信息的計算機要安裝電磁屏蔽台，且電磁屏蔽室和電磁屏蔽台都要符合國家保密標准BMB3的要求。否則處理絕密級信息的計算機必須是符合國家公安和保密標准GGBB1的低泄射設備。P
處理秘密級、機密級信息的設備應當採取安裝電磁干擾器或採用低泄射設備等防電磁泄漏措施。所使用的干擾器應滿足國家保密標准BMB4的要求，即處理機密級以下（含機密級）信息的設備應當採用一級電磁干擾器；二級電磁干擾器用於保護處理內部敏感信息的設備和最小警戒距離大於等於100米處理秘密級信息的設備。#fp92'
&;溫農校友之家 -- 溫農人自己的網上家園 x
4、涉密網路保密管理應採取哪些基本措施？q-|Z)7
根據國家有關規定，涉密網路的保密管理應當採取以下基本措施：<
（1）明確安全保密責任，落實網路安全保密管理機構。JNe{p
要確定分管領導。該領導應當了解系統中的涉密信息及處理性質，了解保護系統所需要的管理、人事、運行和技術等方面的措施。U`j
成立網路安全保密管理機構。該機構應當由分管領導親自負責，成員包括保密員、系統管理員、系統安全員、系統審計員和操作員代表以及保安員等。其具體職責是，制定網路安全保密策略，包括技術策略和管理策略；制定、審查、確定保密措施；組織實施安全保密措施並協調、監督、檢查安全保密措施執行情況；組織開展網路信息安全保密的咨詢、宣傳和培訓等。rY
機構領導的主要任務是：對系統修改的授權；對特權和口令的授權；冥違章報告、審計記錄、報警記錄；制定並組織實施安全人員培訓計劃，以及遇到重大問題時及時報告單位主要領導和上級等。p
保密員的主要職責是，建立健全信息保密管理制度，監督、檢查網路保密管理及技術措施的落實情況，確定系統用戶和信息的安全屬性等。ovz]j}
系統管理員的主要職責是：負責系統及設備的安裝和維護，分配和管理用戶口令，落實防病毒措施，保證系統的正常運行。x
系統安全員的主要職責是，設置用戶和信息的安全屬性，格式化新介質，應急條件下的安全恢復，啟動與停止系統等。0<!
系統審計員的主要職責是，監督系統的運行情況，定期查看審計記錄，對系統資源的各種非法訪問事件進行分析、處理，必要時及時上報主管領導。OkP6u]
保安員的主要職責是，負責非技術性的、常規的安全工作，如場地警衛、驗證出入手續，落實規章制度等。"/4;uE
（2）制定系統安全計劃。Z_f;Wi
主要包括：lc:dF
一是制定系統規章。涉密信息系統安全保密制度有：系統和設備使用的安全保密規定，涉密介質的使用管理規定，物理安全管理制度，身份鑒別管理制度，訪問控制規則設置的規定，密鑰與密碼設備管理制度以及系統管理員、系統安全員、系統審計員、保密員和保安員的工作職責等。=aRY
二是制定培訓計劃。對新上崗人員進行培訓，培訓的內容應當包括：職業道德、系統各個崗位的新技術、操作規程和使用信息系統應當掌握的安全保密管理制度。對己在崗人員也要進行定期培訓，以不斷提高所有工作人員的工作能力和水平。I+%
三是加強人員管理。主要有3個方面：（A）人員審查，確保涉密信息系統每個用戶的安全可靠。審查內容包括個人經歷、社會關系、政治思想狀況、人品和職業道德等。（B）確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權使用信息系統。（C）考核評價。對系統用戶的政治思想、業務水平、工作表現等要定期進行全面考核，並作出評價。對不適於接觸涉密信息系統的人員要及時調離。對提升、調動、離崗和退休人員，要收回所有證件、鑰匙、智能卡，檢查是否把全部手冊、文件或程序清單交回。有關人員離崗後，應更換口令和智能卡。7Pd
四是成立事故處理小組。制定應急計劃和處理預案，幫助用戶解決安全事故，向用戶定期通報有關信息系統薄弱環東和外來威脅的情況，定期檢測應急能力。gv9_TR
（3）制定評審安全措施。涉密信息系統建成後，要由涉密計算機網路測評中心對其進行安全保密性能的測評。由於信息系統的安全性將隨著時間的推移而發生變化，因此在對該信息系統進行重大修改時，要重新進行測評；即使沒有重大修改，至少每三年也要測評一次。&J2
（4）信息系統的授權使用。涉密信息系統的安全關系國家的安全和利益，因此，該系統必須經保密部門審批合格並書面授權，方能投入運行；如該系統做重大修改，須經保密部門重新審批、授權；至少每三年，涉密信息系統的使用要重新授權。UF@*

C. 網路安全問題

電信系統網路解決方案

第一章 前 言

第二章 網路安全概述

第三章 網路安全解決方案

第四章 典型應用案例

第五章 未來網路安全解決方案發展趨勢

第一章 前 言

當今的網路運營商正在經歷一個令人振奮的信息爆炸時代，網路骨幹帶寬平均每六到九個月就要增加一倍。數據業務作為其中起主導作用的主要業務類型，要求並驅動網路結構開始發生根本性的改變。光互聯網的出現為基於IP技術的網路應用奠定了新的基礎。伴隨網路的普及，信息網路技術的應用、關鍵業務系統擴展，電信部門業務系統安全成為影響網路效能的重要問題，而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時，對安全提出了更高的要求。由於國際形勢的變化，加劇了爆發"網路戰爭"的可能性，保障網路及信息安全直接關繫到國家的經濟安全甚至國家安全。因此如何使信息網路系統不受黑客和間諜的入侵，已成為國家電信基礎網路健康發展所要考慮的重要問題。

在新的電信市場環境中，需求的多元化和信息消費的個性化逐漸成為必然趨勢，這一點在數據通信領域體現得尤為明顯。經過幾年努力，公用數據通信網路在規模上和技術層次上都有了一個飛躍，用戶數持續高速增長，信息業務用戶發展尤為迅猛，全國性大集團性用戶不斷增加，並且開始向企業用戶轉移；政府上網工程進展順利，電子商務已全面啟動，中國電信安全認證體系通過了中國密碼管理委員會和信息產業部舉行的聯合鑒定，並與金融部門開展了有效的合作。電信同時提供Internet接入業務，IP電話業務以及其他業務．該IP承載網承載圖象、語音和數據的統一平台，強調Qos，VPN和計費等，成為新時代的多業務承載網。中國電信數據通信的發展定位於網路服務，實現個性化的服務。事實上，這一類網路功能非常豐富，如儲值卡業務、電子商務認證平台、虛擬專用網等。而這一切都依賴於網路安全的保障，如果沒有安全，個性化服務就根本無從談起。只有電信的基礎平台完善了，功能強化了，安全問題得到保障了，才能夠提供真正個性化的服務。

由於電信部門的特殊性，傳遞重要信息、是整個國民通信系統的基礎。它的安全性是尤其重要的。由於我們的一些技術和國外還有一定差距，國內現有的或正在建設中的網路，採用的網路設備和網路安全產品幾乎全是國外廠家的產品。而只有使用國內自主研製的信息安全產品、具有自主版權的安全產品，才能真正掌握信息戰場上的主動權，才能從根本上防範來自各種非法的惡意攻擊和破壞。現今大多數計算機網路都把安全機制建立在網路層安全機制上，認為網路安全就僅僅是防火牆、加密機等設備。隨著網路的互聯程度的擴大，具體應用的多元化，這種安全機制對於網路環境來講是十分有限的。面對種種威脅，必須採取有力的措施來保證計算機網路的安全。必須對網路的情況做深入的了解，對安全要求做嚴謹的分析，提出一個完善的安全解決方案。本方案根據電信網路的具體網路環境和具體的應用，介紹如何建立一套針對電信部門的完整的網路安全解決方案。

第二章 網路安全概述

網路安全的定義

什麼是計算機網路安全，盡管現在這個詞很火，但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易，困難在於要形成一個足夠去全面而有效的定義。通常的感覺下，安全就是"避免冒險和危險"。在計算機科學中，安全就是防止：

未授權的使用者訪問信息

未授權而試圖破壞或更改信息

這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源，即CPU、硬碟、程序以及其他信息。

在電信行業中，網路安全的含義包括：關鍵設備的可靠性；網路結構、路由的安全性；具有網路監控、分析和自動響應的功能；確保網路安全相關的參數正常；能夠保護電信網路的公開伺服器（如撥號接入伺服器等）以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求，不影響網路效率的同時保障其安全性。

電信行業的具體網路應用（結合典型案例）

電信整個網路在技術上定位為以光纖為主要傳輸介質，以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議，QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的，所以IP優化尤其重要，至少包括包括如下幾個要素：

網路結構的IP優化。網路體系結構以IP為設計基礎，體現在網路層的層次化體系結構，可以減少對傳統傳輸體系的依賴。

IP路由協議的優化。

IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵，提供高速路由查找和包轉發機制。

帶寬優化。在合理的QoS控制下，最大限度的利用光纖的帶寬。

穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力，快速恢復網路連接，避免路由表顫動引起的整網震盪，提供符合高速寬頻網路要求的可靠性和穩定性。

從骨幹層網路承載能力，可靠性，QoS，擴展性，網路互聯，通信協議，網管，安全，多業務支持等方面論述某省移動互聯網工程的技術要求。

骨幹層網路承載能力

骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步，支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率，連接全部為光纖連接。

骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制，避免前向擁塞時的丟包。

可靠性和自愈能力

包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說，考慮網路的可靠性及自愈能力是必不可少的。

鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式，即通常情況下兩條連接均提供數據傳輸，並互為備份。充分體現採用光纖技術的優越性，不會引起業務的瞬間質量惡化，更不會引起業務的中斷。

模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1：N熱備份的功能，切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。

設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時，另一台設備自動接替其工作，並且不引起其他節點的路由表重新計算，從而提高網路的穩定性。切換時間小於3秒，以保證大部分IP應用不會出現超時錯誤。

路由冗餘。網路的結構設計應提供足夠的路由冗餘功能，在上述冗餘特性仍不能解決問題，數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中，網路連接發生變化時，路由表的收斂時間應小於30秒。

擁塞控制與服務質量保障

擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣，網路的數據流量突發是不可避免的，因此，網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。

業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時，網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。

接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。

隊列機制。具有先進的隊列機制進行擁塞控制，對不同等級的業務進行不同的處理，包括時延的不同和丟包率的不同。

先期擁塞控制。當網路出現真正的擁塞時，瞬間大量的丟包會引起大量TCP數據同時重發，加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術，在網路出現擁塞前就自動採取適當的措施，進行先期擁塞控制，避免瞬間大量的丟包現象。

資源預留。對非常重要的特殊應用，應可以採用保留帶寬資源的方式保證其QoS。

埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。

網路的擴展能力

網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展，以及網路規模的擴展能力。

交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力，以適應數據類業務急速膨脹的現實。

骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力，以適應數據類業務急速膨脹的現實。

網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力，應能滿足本網路覆蓋某省移動整個地區的需求。

與其他網路的互聯

保證與中國移動互聯網，INTERNET國內國際出口的無縫連接。

通信協議的支持

以支持TCP/IP協議為主，兼支持IPX、DECNET、APPLE－TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。

支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求，必須支持OSPF路由協議。然而，由於OSPF協議非常耗費CPU和內存，而本網路未來十分龐大復雜，必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。

支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。

支持MPLS標准，便於利用MPLS開展增值業務，如VPN、TE流量工程等。

網路管理與安全體系

支持整個網路系統各種網路設備的統一網路管理。

支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。

支持系統級的管理，包括系統分析、系統規劃等；支持基於策略的管理，對策略的修改能夠立即反應到所有相關設備中。

網路設備支持多級管理許可權，支持RADIUS、TACACS+等認證機制。

對網管、認證計費等網段保證足夠的安全性。

IP增值業務的支持

技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此，運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。

傳送時延

帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時，會以系統容量作為其主要考慮的要素。但是，有一點需要提起注意的是，IP技術本身是面向非連接的技術，其最主要的特點是，在突發狀態下易於出現擁塞，因此，即使在高帶寬的網路中，也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響，如根據ITU－T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路，尤其當網路負荷增大時，如何確保時延要求更為至關重要，要確保這一點的關鍵在於採用設備對於延遲的控制能力，即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。

RAS (Reliability, Availability, Serviceability)

RAS是運營級網路必須考慮的問題，如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時，關鍵點在於網路中不能因出現單點故障而引起全網癱瘓，特別在對於象某省移動這些的全省骨幹網而言更是如此。為此，必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性，包括電源冗餘備份，控制板備份，交換矩陣備份，風扇的合理設計等功能；整體上，Cisco通過提供MPLSFRR和MPLS流量工程技術，可以保證通道級的快速保護切換，從而最大程度的保證了端到端的業務可用性。

虛擬專用網(VPN)

虛擬專用網是目前獲得廣泛應用，也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術，如IPSec、L2TP等來構造VPN之外，Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet，並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性，可操作性等方面開拓了一條新的途徑；同時，極大地簡化了網路運營程序，從而極大地降低了運營費用。另外，採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施，並可與其他運營商合作實現更廣闊的業務能力。

服務質量保證

通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此，選用MDRR/WRED技術，可以為對時延敏感業務生成單獨的優先順序隊列，保證時延要求；同時還專門對基於Multicast的應用提供了專門的隊列支持，從而從真正意義上向網上實時多媒體應用邁進一步。

根據以上對電信行業的典型應用的分析，我們認為，以上各條都是運營商最關心的問題，我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求，不影響電信網路的正常使用，可以看到電信網路對網路安全產品的要求是非常高的。

網路安全風險分析

瞄準網路存在的安全漏洞，黑客們所製造的各類新型的風險將會不斷產生，這些風險由多種因素引起，與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述：

1、物理安全風險分析

我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有：

地震、水災、火災等環境事故造成整個系統毀滅

電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失

電磁輻射可能造成數據信息被竊取或偷閱

不能保證幾個不同機密程度網路的物理隔離

2、網路安全風險分析

內部網路與外部網路間如果在沒有採取一定的安全防護措施，內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。

內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制，也可能造成信息泄漏或非法攻擊。據調查統計，已發生的網路安全事件中，70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉，自已攻擊或泄露重要信息內外勾結，都將可能成為導致系統受攻擊的最致命安全威脅。

3、系統的安全風險分析

所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統，其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。

4、應用的安全風險分析

應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序，肯定會出現新的安全漏洞，必須在安全策略上做一些調整，不斷完善。

4.1 公開伺服器應用

電信省中心負責全省的匯接、網路管理、業務管理和信息服務，所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器，如果沒有採取一些訪問控制，惡意入侵者就可能利用這些公開伺服器存在的安全漏洞（開放的其它協議、埠號等）控制這些伺服器，甚至利用公開伺服器網路作橋梁入侵到內部區域網，盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的，完成計費、認證等功能，他們的安全性應得到100%的保證。

4.2 病毒傳播

網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網路上的所有主機，有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。

4.3信息存儲

由於天災或其它意外事故，資料庫伺服器造到破壞，如果沒有採用相應的安全備份與恢復系統，則可能造成數據丟失後果，至少可能造成長時間的中斷服務。

4.4 管理的安全風險分析

管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是管理制度和技術解決方案的結合。

安全需求分析

1、物理安全需求

針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計，如構建屏蔽室。採用輻射干擾機，防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源，且資料庫伺服器採用雙機熱備份，數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。

2、系統安全需求

對於操作系統的安全防範可以採取如下策略：盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。

應用系統安全上，主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證，通過設置復雜些的口令，確保用戶使用的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能，對用戶所訪問的信息做記錄，為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。

3、防火牆需求

防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離，達到有效的控制對網路訪問的作用。

3.1省中心與各下級機構的隔離與訪問控制

防火牆可以做到網路間的單向訪問需求，過濾一些不安全服務；

防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。

防火牆具有很強的記錄日誌的功能，可以對您所要求的策略來記錄所有不安全的訪問行為。

3.2公開伺服器與內部其它子網的隔離與訪問控制

利用防火牆可以做到單向訪問控制的功能，僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器，而公開伺服器不可以主動發起對內部網路的訪問，這樣，假如公開伺服器造受攻擊，內部網由於有防火牆的保護，依然是安全的。

4、加密需求

目前，網路運營商所開展的VPN業務類型一般有以下三種：

1．撥號VPN業務（VPDN）2．專線VPN業務3．MPLS的VPN業務

移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務，並應考慮MPLSVPN業務的支持與實現。

VPN業務一般由以下幾部分組成：

（1）業務承載網路（2）業務管理中心（3）接入系統（4）用戶系統

我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。

5、安全評估系統需求

網路系統存在安全漏洞（如安全配置不嚴密等）、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且，隨著網路的升級或新增應用服務，網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞，並且要經常使用，對掃描結果進行分析審計，及時採取相應的措施填補系統漏洞，對網路設備等存在的不安全配置重新進行安全配置。

6、入侵檢測系統需求

在許多人看來，有了防火牆，網路就安全了，就可以高枕無憂了。其實，這是一種錯誤的認識，防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制（允許、禁止、報警）。但它是靜態的，而網路安全是動態的、整體的，黑客的攻擊方法有無數，防火牆不是萬能的，不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統，對透過防火牆的攻擊進行檢測並做相應反應（記錄、報警、阻斷）。入侵檢測系統和防火牆配合使用，這樣可以實現多重防護，構成一個整體的、完善的網路安全保護系統。

7、防病毒系統需求

針對防病毒危害性極大並且傳播極為迅速，必須配備從伺服器到單機的整套防病毒軟體，防止病毒入侵主機並擴散到全網，實現全網的病毒安全防護。並且由於新病毒的出現比較快，所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。

8、數據備份系統

安全不是絕對的，沒有哪種產品的可以做到百分之百的安全，但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份，通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上，並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時，可以利用災難恢復系統進行快速恢復。

9、安全管理體制需求

安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高，行為的約束只能通過嚴格的管理體制，並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求，制定安全管理制度並嚴格按執行，並通過安全知識及法律常識的培訓，加強整體員工的自身安全意識及防範外部入侵的安全技術。

安全目標

通過以上對網路安全風險分析及需求分析，再根據需求配備相應安全設備，採用上述方案，我們認為一個電信網路應該達到如下的安全目標：

建立一套完整可行的網路安全與網路管理策略並加強培訓，提高整體人員的安全意識及反黑技術。

利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌；

通過防火牆的一次性口令認證機制，實現遠程用戶對內部網訪問的細粒度訪問控制；

通過入侵檢測系統全面監視進出網路的所有訪問行為，及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌；

通過網路及系統的安全掃描系統檢測網路安全漏洞，減少可能被黑客利用的不安全因素；

利用全網的防病毒系統軟體，保證網路和主機不被病毒的侵害；

備份與災難恢復---強化系統備份，實現系統快速恢復；

通過安全服務提高整個網路系統的安全性。

D. 怎樣加強網路與信息安全標准化建設

加強信息安全建設的幾點認識
董振國
信息安全建設是電子政務建設不可缺少的重要組成部分。電子政務信息系統承載著大量事關國家政治安全、經濟安全、國防安全和社會穩定的數據和信息；網路與信息安全不僅關繫到電子政務的健康發展，而且已經成為國家安全保障體系的重要組成部分。缺乏安全保障的電子政務信息系統，不可能實現真正意義上的電子政務。
一、強化安全保密意識，高度重視信息安全，是確保政務網路信息系統安全運行的前提條件
目前，電子政務信息系統大都是採用開放式的操作系統和網路協議，存在著先天的安全隱患。網路攻擊、黑客入侵、病毒泛濫、系統故障、自然災害、網路竊密和內部人員違規操作等都對電子政務的安全構成極大威脅。因此，信息安全保障工作是一項關系國民經濟和社會信息化全局的長期性任務。
我們必須認真貫徹「一手抓電子政務建設，一手抓網路和信息安全」的精神和中辦發［2003］27號文件關於信息安全保障工作的總體要求，充分認識加強信息安全體系建設的重要性和緊迫性，高度重視網路和信息安全。這是做好信息安全保障工作的前提條件。「高度重視」首先要領導重視；只有領導重視才能把信息安全工作列入議事日程，放到重要的位置，才能及時協調解決信息安全工作所面臨的諸多難題。其次，要通過加強網路保密知識的普及教育，特別是對縣處級以上幹部進行網路安全知識培訓，大力強化公務員隊伍的安全保密意識，使網路信息安全宣傳教育工作不留死角，為網路信息系統安全運行創造條件。

二、加強法制建設，建立完善的制度規范，是做好信息安全保障工作的重要基礎
確保政務網路信息安全，必須加強信息安全法制建設和標准化建設，嚴格按照規章制度和工作規范辦事。俗話說，沒有規矩不成方圓，信息安全工作尤其如此。如果我們能夠堅持建立法制和標准，完善制度和規范並很好地執行，就會把不安全因素和失誤降到最低限度，使政務信息安全工作不斷登上新的台階。
為此，一要嚴格按照現行的法律法規規范網路行為，維護網路秩序，同時逐步建立和完善信息安全法律制度。要加強信息安全標准化工作，抓緊制定急需的信息安全和技術標准，形成與國際標准相銜接的具有中國特色的信息安全標准體系。
二要建立健全各項規章制度和日常工作規范。要根據網路和信息安全面臨的新情況、新問題，緊密聯系本單位信息安全保密工作的實際，本著「堵漏、補缺、管用」的原則，抓緊修訂、完善和新建信息安全工作的各項規章制度及操作規程，切實增強制度的科學性、有用性和可操作性，使信息安全工作有據可依、有章可循。
三要重視安全標准和規章制度的貫徹落實。有了制度，不能把它束之高閣。不按制度辦事，是造成工作失誤和安全隱患的重要原因。很多不安全因素和工作漏洞都是由於沒有按程序辦事所造成的。因此，要組織信息化工作人員反復學習有關制度和規范，使他們熟悉和掌握各項制度的基本內容，明白信息安全工作的規矩和方法，自覺用制度約束自己，規范工作。
四要建立完善對制度落實情況的監督檢查和激勵機制。工作程序、規章制度建立後，必須做到行必循之，把規章制度的每一條、每一款落到實處。執行制度主要靠自覺，但必須有嚴格的監督檢查。要通過監督檢查建立信息安全工作的激勵機制，把信息安全工作與年度考核評比及「爭先創優」工作緊密結合起來，激勵先進，鞭策後進，確保各項信息安全工作制度落到實處。各地、各部門要不定期地對本地和本系統的制度落實情況進行自查自糾，發現問題及早解決。

三、建立信息安全組織體系，落實安全管理責任制，是做好政務信息安全保障工作的關鍵
調查顯示，在實際的網路安全問題中，約有80%是由於管理問題造成的。因此，建立信息安全管理機構，加強組織協調，發揮其統籌規劃、科學管理、宏觀調控和決策的作用，強化信息安全管理，形成全方位的信息安全管理組織體系至關重要。
一方面，要逐步建立和完善信息安全組織體系。該體系應包括各地、各部門成立的保密工作領導小組；有本部門主管領導參加的政務網路與信息安全協調小組；聘請國內外安全專家組成的安全咨詢專家小組。根據建設和應用情況需要，還可建立相應的信息安全管理執行機構（如「政府安全中心」），負責整個政務信息系統中的安全保密工作，包括提供相關服務。
另一方面，要在健全信息安全組織體系的基礎上，切實落實安全管理責任制。明確各級、各部門行政一把手（或主管領導同志）作為信息安全保障工作的第一責任人；技術部門主管或項目負責人作為信息安全保障工作直接責任人，強化對網路管理人員和操作人員的管理。切實把好用人關，對關鍵崗位實行A、B角色管理；對網路管理人員和涉密操作人員要簽訂保密協議，明確保密職責，實行持證上崗制度。要培養一批具有信息安全管理經驗的復合人才，充實到關鍵崗位，為政務信息化把好安全關。

四、結合實際注重實效，正確處理信息安全「五大關系」，是確保信息安全投資效益的最佳選擇
在電子政務建設中，信息安全方面的投資往往涉及很大金額。各地、各部門應緊密結合自身實際，正確處理和把握與信息安全相關的「五大關系」，使有限的資金發揮出最大的社會效益。
1、要正確處理發展與安全的關系。發展與安全是信息安全關系中最基本、最重要的一對關系，由此可以派生出其他一些關系。發展與安全的關系是辯證統一、相輔相成的，其中發展是目的，安全是保證。二者關系處理得好，安全會有保障並能促進發展；處理不好，安全就會制約並牽制發展。正確處理發展與安全的關系就是要加快發展，確保安全。具體講，就是在加快發展過程中確保安全；在確保安全的條件下加快發展。這里要注意克服兩種傾向：一是過分強調發展而忽視安全；二是追求絕對安全而制約發展。為此，要堅持電子政務發展和網路信息安全「兩手抓」。要在電子政務建設和發展過程中不斷加強安全管理，完善安全措施，切實保障安全；同時要在適度安全、基本安全的前提下，培育業務需求，加大工作力度，促進電子政務事業加快發展。
2、處理好安全成本與效益的關系。成本與效益的關系是由信息安全基本關系派生出來的，二者的關系是對立統一、相反相成的。成本與效益的關系處理得好，安全成本就會下降同時效益提高；處理不好，安全成本就會上升同時效益下降。正確處理好安全成本與效益的關系，必須堅持綜合平衡。要根據中辦發［2003］27號文件中關於「信息化發展的不同階段和不同信息系統不同的安全需求，必須從實際出發，綜合平衡安全成本和風險，優化信息安全資源的配置，確保重點」的要求，一方面千方百計降低安全投入成本，另一方面努力提高安全措施的實際效果，確保滿足重點項目、重點部位的安全需求，使有限的安全保障資金充分發揮出良好的使用效益。
3、處理好信息安全與共享（信息公開和保密）的關系。這也是從信息安全基本關系中派生出來的。開放和發展需要信息資源共享，而網路互聯為信息共享提供了條件。但信息公開和信息保護是一對不可迴避的矛盾。推進信息化建設既要強調資源共享，還要保證信息安全。我們應立足於電子政務建設的大系統，整體地、動態地看待信息安全與資源共享問題，用發展的眼光和辯證的觀點去處理問題。在這對矛盾中，目前資源共享是矛盾的主要方面。當前我國各地方、各行業的信息資源建設普遍存在「數字鴻溝」、「信息孤島」現象。針對這種情況,我們在處理兩者之間關系時,應當緊緊圍繞矛盾的主要方面，在確保國家安全和尊重個人隱私的前提下，把當前工作的重點放在最大限度地促進信息資源共享方面，消除數字鴻溝和信息孤島，提高信息資源共享程度，使政務信息資源發揮更大的社會效益。
4、處理好安全管理與技術的關系。安全管理與技術的關系也是信息安全體系中的基本關系之一。在信息安全保障體系中，安全管理和安全技術是一個不可分割的統一體，是一個事物的兩個方面。管理離不開技術，技術離不開管理；兩者緊密相連、相互滲透、互為補充。因此，在信息安全工作中，我們要堅持管理和技術並重，做到管理手段和技術手段相結合，也就是在加強管理的前提下，採用先進的安全技術，在提升技術的基礎上強化管理。信息安全問題的解決需要技術手段，但又不能單純依賴技術。信息化的過程其實是人與技術相互融合的過程，如何使管理與技術相得益彰十分重要。在這方面，我們要同時注意防止和克服「重管理、輕技術」和「單純技術觀點」兩種傾向，既要高度重視信息安全技術的重要作用，又要避免陷入唯技術論的怪圈。從理論上看，不存在絕對安全的技術；技術固然重要，但管理更不容忽視。雖然「三分技術，七分管理」的說法不一定準確，但從另一個角度說明了安全管理工作的重要性。因此，我們應以業務為主導，從全局的高度部署安全策略，採用先進技術，加強安全管理，把採取安全技術手段與加強日常管理和健全體制機制緊密結合起來，堅持一手抓安全技術手段開發，一手抓安全規章制度的建立與完善，提高政務網路信息系統的安全性和可靠性。
5、處理好信息安全工作中應急事件處理與建立長效機制的關系。要保證政務網路與信息系統的「長治久安」，必須著手建立一套長期有效的安全機制。但信息安全問題在信息化進程中廣泛存在且突發性強，所以又必須強調和重視應急事件的處理。一旦出現影響到國家利益的網路安全與信息安全事件，必須能夠立即採取有效措施，控制危機的發展，把損失減少到最低限度。
為此，首先要建立和完善信息安全監控體系，及時發現和處置突發事件，提高對網路攻擊、病毒入侵、網路失竊密的防範能力，防治有害信息傳播，增強對政務網路和信息系統的監控、管理和保護。其次，要重視信息安全應急處理工作，建立健全應急管理協調機制、指揮調度機制和信息安全通報制度。要制定完善信息安全處置預案，加強信息安全應急支援服務隊伍建設，提高信息安全應急響應能力。

E. 淺談如何加強校園網路安全管理

（一）加強組織領導，完善規章制度，健全工作機制，明確工作責任
為加強相關建設和管理，學校於2002年就確立了在學校黨委統一領導下，分管副書記、副校長直接負責，各有關部門分工協作的領導體制。在相互配合的基礎上，校黨委宣傳部具體負責校園主網站建設與維護、網上輿論分析與引導、網路信息監控、網路文化建設等工作，並對各二級網站的內容進行日常監督、協調、管理、指導。學校網管中心負責建設和維護校園網路與信息安全技術平台，保證校園網路安全平穩運行，並對校園網內的二級域名資源進行統一分配和管理。學校實驗與設備處、後勤與資產管理處負責購置相應的硬體設備。校內各單位按「誰主管、誰負責」的原則，對部門網站進行日常管理和信息監控。為加強對於網路突發事件的處理能力，我校還建立了輿情分析機制和網路突發事件應急機制，學校網路文化建設和管理領導小組辦公室承擔輿情匯集、研判和快速處理的職責。
為確保網路文化建設的規范性，學校根據國家法律法規及上級有關部門的文件精神，緊密結合學校實際，陸續出台了《四川師范大學校園網路管理辦法》、《四川師范大學關於進一步加強校園網路文化建設和管理工作的通知》等規章制度。今年，學校又發布了《中共四川師范大學委員會關於校園網路新聞發布管理的規定》，該規定對校園網路信息的發布、審核、監控及相關工作績效考評作出了詳細的要求。這些制度對弘揚社會主義核心價值體系，高揚校園網路文化主旋律；提高校園網路文化產品和服務的供給能力；加強網上思想輿論陣地建設，掌握網上輿論主導權，提高網上引導水平；加強監管，凈化環境，營造健康文明的網路文化氛圍起到了重要的規范和保障作用，使學校的網路文化建設和管理有章可循，為校園網路文化乃至於整個校園文化的蓬勃發展奠定了堅實的基礎。
（二）開通校務信箱，推動民主管理，營造共建共享的文化氛圍
四川師大校務信箱系統是校黨委宣傳部新聞中心設計製作的一個具有學校校務管理功能的網路留言和回復系統。該系統很好地結合了學校公共事務管理特點，運用網路Web技術和資料庫技術，把與學校公共事務管理相關的各種要素都集中放置到一個網路系統之中，構建起一個人人可以平等參與的互動式交流平台。通過這一平台，廣大師生員工乃至社會各界都可以直接與校方管理者就相關校務問題進行無障礙的溝通與交流，而且這些交流的信息在通常情況下都是公開進行的，這就意味著學校在辦學過程中所遇到的各種矛盾與問題及其處理流程，只要不是涉密的信息，都有可能在這里被呈現於公共視野之中。因為該系統最大的特點就是信息的公開性，所以在這里進行意見表達，還有許多其它溝通方式所無法比擬的優越性，可以不受時空限制自由提出疑問和建議，更容易講清楚，講透徹。校務信箱系統的開通還有利於促進學校勤政、廉政建設，減少和消除腐敗，杜絕「暗箱」操作等；同時，它在推動學校信息化建設、節約管理成本、提高管理效率、增強了師生員工對學校事務的關心和興趣等諸多方面也起著相當重要的積極作用。特別是廣大學生就學習、生活、就業等方面提出各種問題後，校內各單位都將根據工作職能及時予以回復並給出處理辦法，使有序、民主、和諧的網路文化氛圍日益濃厚，深受學生好評和歡迎。
（三）加強網路信息安全監控，為校園網路文化的繁榮發展提供技術支持
第一，加強網路的技術防護。由於網路具有信息發布平台開放性、信息發布來源隱蔽性等特點，加之各種安全漏洞、不良網站及「網路黑客」的存在，給高校網路信息安全工作帶來諸多挑戰。尤其是在對匿名用戶缺乏有效控制的情況下，一些不宜宣傳或不健康的內容極有可能通過網路滲透進校園網。針對校園網路文化建設面臨的這種復雜情況，早在2003年，校黨委宣傳部和網管中心即建成了以「防火牆」網路安全技術為支持的校園網防護系統，通過這一系統，可以對各類有害網站和有不健康內容的網站進行封堵，並能較有效地抵禦校內外「黑客」的攻擊，還能對校內不良或者不健康的網路信息和上網行為進行監控，為構建健康的校園網路文化環境提供了必要的技術防護。
第二，加強對校內論壇等網路交流平台的監管。為活躍和繁榮我校網路文化，我們開辟了以師大論壇為主的校內網路交流平台，下設數十個子版塊，涵蓋文學、藝術、政治、經濟、電腦技術等各個方面。就運行情況看，上述平台上的交流文章主流是積極向上的，但也出現過一些過激言論，也有一些持不同觀點的同學進行爭論時超出了必要的限度，為此，學校黨委宣傳部協同有關部門對校內論壇等網路交流平台加強管理，管理者既有網路技術人員，還有德育工作者和安全保衛人員。同時，學校每學期都要對各版塊的「版主」進行專門的政策知識和專業技能培訓，要求其認真履行職責,及時刪除錯誤的信息，切實把所負責的版塊建設成健康、高雅、科學、文明的交流平台。另外，凡申請在學生寢室上網或申辦「論壇」者,須填寫申請書、責任書,並經所在學院書記簽字批准才能入網。學校還組建了網路信息員隊伍，他們由德育工作者和部分學生骨幹組成，在校黨委宣傳部指導下，定期整理論壇上的討論熱點及主要觀點，捕捉和反饋重要信息，掌握網上動態，以適當方式製作和發布積極信息，及時處理消極信息。
（四）發揮網路思想政治教育功能，加強網路陣地建設，構建網路德育平台
學校在網路文化建設和管理過程中，因勢利導，大力加強網路陣地建設，不斷將各種文明健康的文化信息輸入校園網路，並以此為依託，開展思想政治教育工作。為了使校園網成為傳播和弘揚社會主義先進文化的主陣地、示範區和輻射源，學校將網路作為推動社會主義核心價值體系「三進」的新載體，在門戶網站上開辟了思想政治教育網頁，用先進文化佔領網路，引導青年學生堅定理想和信念，用科學的觀點分辨是非。學校黨委組織部、黨委宣傳部、學生工作部、政治教育學院等單位還開辟了專門的思想政治教育專題網頁，在上述網站、網頁上，以問答、綱要、述評、案例分析等生動活潑的形式分門別類地提供大量的黨史黨建知識、中國特色社會主義理論體系知識、中國優秀傳統文化知識，並針對校內外各種熱點、難點、疑點問題，及時轉載權威媒體的論述和同學們有代表性的觀點，幫助同學們樹立先進的文化觀念和正確的價值取向，使校園網路成為弘揚主流文化、優化校園環境、塑造校園精神、培養合格人才的陣地。
學校在加強網路陣地建設的過程中體會到，開辟網路德育平台並不能進行簡單的網路說教，而要落實以人為本的原則，不斷提高網路文化產品和服務的供給能力和質量，不斷豐富校園文化和學生的精神生活，用優質的網路服務來感染學生，啟發學生，達到潛移默化、以文化育人的效果。為此，我校在建設大學生文化素質教育基地過程中，在充分整合校內網路資源的基礎上，積極開展內容豐富、形式新穎、吸引力強的融思想性、娛樂性、知識性、服務性於一體的各種網路文化活動。學校在「師大在線」上開設了網上文化精品庫，提供名著點閱、名片名曲點播、科研成果評析等，拓展學生的知識視野與知識結構。為拉近學生與正面網站的距離，我校學生工作部和各學院還開設了網上教育互動平台，及時與同學們進行學習、生活及心理健康方面的網路交流。
同時，學校還致力於激發廣大同學創作健康、優秀的網路文化產品的積極性和創造性，引導同學們參與到校園網路文化產品的創作生產體系中，近年來，同學們為校園網路提供了大量的作品，既豐富了校園網，又在同學們中形成了良好的文化氛圍。
目前，通過多維互動、多管其下，校內已構建起了寬領域、多層次的網路文化交流平台，通過校園各級網站可方便快捷地查詢到教學、科研、管理、校園新聞、學生活動、學術講座、就業動態、社團文化、學期成績、獎學金、勤工助學等各個方面的信息，實現了主流陣地由主流信息佔領的格局，消減了不良消息的侵蝕，構建起了「大網路德育平台」。
（五）建設高素質的網路文化建設者隊伍，為加強校園網路文化建設和管理提供人才保障
我校在校園網路文化建設和管理工作始終高度重視人才隊伍的建設，學校認為，高校網路文化建設者只有不斷更新知識、提高能力，才能適應大學生群體不斷變化的思想特徵、情感特點、行為特色，才能對這些變化加以敏銳觀察，准確分析，正確引導。為此，學校著重抓了兩支隊伍的建設，一是校園網路日常管理與維護專業隊伍建設，二是網路紅客和評論員隊伍建設。
第一，加強校園網路日常管理與維護專業隊伍建設。學校按照提高素質、優化結構、相對穩定的要求，以學校組織部、宣傳部、學工部、校團委、網路中心工作人員和部分學生幹部為骨幹，建立和培養了一支思想水平高、業務能力強、熟悉學生思想狀況和上網規律的網路工作隊伍，並著力加強該隊伍的兩個方面能力的培養，既監控網路輿情的能力和解決技術問題的能力。學校每年都要安排有關人員進行業務進修，接受專門培訓，提高他們甄別問題、應對問題的工作能力。學校憑借這支工作隊伍，建立了功能完備、多級防範的網路管理體系，堅決刪除「黃色的」，著力疏導「灰色的」，積極營造「紅色的」和「綠色的」校園網路文化環境。
第二，加強網路紅客和評論員隊伍的建設。學校目前組建了一支包括12名教師和50名學生在內的穩定的網路紅客和評論員隊伍，並根據實際需要，邀請特約評論員參與評論引導工作。這支隊伍非常熟悉大學生思想動態、高等教育規律及學校校情，且熱心於此項工作。為提高輿論引導水平，增強輿論引導的及時性、針對性和有效性，學校在門戶網站和各級網站上不定期推出他們撰寫的高質量的述評文章，與學生進行平等的溝通與交流，就學生有關學習、生活、就業等方面的問題進行解答，通過有理、有力的深入分析，引導大學生運用正確的理論和觀點去解疑釋惑，增強大學生的信息解讀能力、對網路文化的辨別能力和抵制不良信息的能力。
（六）開展網路文化建設和管理情況調研，加強關於網路文明的宣傳和教育
為深入了解大學生利用網路的現狀和網路對青年學生的影響，學校定期組織校內有關專家和相關工作人員，對學校網上信息進行分析研究，了解學生思想動態和行為特徵。學校還不定期召開學生座談會、開展問卷調查，及時了解大學生上網時間、上網目的、上網收獲等各個方面的情況和存在的問題。通過調研，學校對校園網路文化顯在、潛在的積極影響、消極影響進行了全面系統的分析，形成若干調研報告，為進一步加強相關建設和管理提供了重要的依據。
同時，學校還通過校黨委宣傳部、學生工作部等部門發出文明上網倡議，提出網路文明行為的基本內容。學校通過發放學習手冊、組織辯論賽等形式加大了對網路文明的宣傳和教育力度，鼓勵學生提高自我約束能力，自覺維護網路秩序，共建共享積極健康的網路文化。
經過近年來的不懈努力，我校已經在校內創建了校園新聞網、教務系統、辦公自動化系統、網上成績查詢系統、招生就業信息、在線心理咨詢、數字圖書館等網路管理系統；開辟了了師大論壇、校友論壇等校園虛擬社區；從2004年起，開辟了校務信箱，校領導及各職能部門負責人根據分管工作及時回答師生關於學習、工作、生活等各個方面的問題近兩萬條；實現了三大校區，即獅子山校區、成龍校區、東校區網路的相互聯結和資源共享；構建起了校園網路德育平台，建設了一支政治覺悟高、業務能力強的網路管理與維護隊伍和一支政治素質好，分析能力強，評論技巧嫻熟的網路紅客和評論員隊伍。我們也深切地感受到，學校的網路文化建設和管理工作在取得一系列成績的同時，還存在著諸多尚待改進之處，在今後的工作中，我們將認真貫徹落實上級部門的有關文件精神和安排部署，加強與上級主管部門的聯系，緊密結合學校實際情況，不斷推進我校校園網路文化建設和管理工作邁上新的台階。
三、關於加強和改進網路文化建設，提高大學生網路思想政治教育成效的思路
主動佔領網路陣地，推進思想政治教育網路工程建設。新時期，高校要重視「紅色網站」建設，打造「品牌欄目」，專門建立能充分體現鮮明的馬克思主義立場、觀點、方法的思想政治教育網站，或在高校網站主頁的突出位置設立德育教學專欄，注意針對學生關心的熱點問題，積極開展網上正面的宣傳和正確的信息傳播。校內各單位還要按照弘揚主旋律，倡導多樣性的原則，在部門網站上開設思想政治教育頻道，建立「網上答疑」、「網上討論」系統，對學生所提出的問題，通過網路進行交流解答。同時，也可以在網路上提出一些焦點、難點、疑點問題供學生討論，不斷拓展網路思想政治教育的覆蓋面，增強網路思想政治教育工作的影響力。為此，我校將進一步改變客觀上存在的，大學網路思政教學資源提供與使用方面的條塊分割狀態，真正實現共建共享。構建全方位的高校網路思想政治教育新模式。
（一）加強網路道德建設和教育
高校在網路文化建設過程中，要大力加強網路道德教育，提高大學生的網路道德水平和自律意識，使他們樹立正確的網路道德觀念，引導大學生自覺抵制網路垃圾的侵蝕，恪守網路規范，約束網路行為，自覺維護網路秩序，做到文明上網，努力營造健康有序的網路環境。在進一步加強和改進校園網路文件建設的過程中，我們將積極堅持用馬克思主義理論教育和引導大學生，弘揚民族精神，強化愛國主義意識，幫助他們牢固樹立科學的世界觀、人生觀和價值觀。通過加強網路道德教育，提高大學生駕馭網路的能力，加快網路信息技術和網路知識的普及，培養大學生掌握信息技術，提高信息素養和網路意識，使他們學會利用網路進行交流溝通，利用網路進行科學研究，利用網路全面發展自己。在網路文化建設過程中，還要重視對大學生進行網路心理輔導，積極開展網上心理咨詢，防止不當使用網路導致人格障礙和心理障礙，讓大學生逐步適應數字化環境，真正成為網路世界的主體。
（二）培養一批專兼職結合的網路德育教學工作者隊伍
大多數高校承擔網路德育教學工作的，大多是專門的德育工作者，具有豐富的課堂教學經驗，但是，他們其中的相當部分老師只具備簡單的網路技術，在內容上也只不過把原來的課堂教學照搬到網路上，根本沒有依據網路德育教學的特點來設置，導致網路德育教學沒有特色，甚至枯燥乏味。因此，我校將重點培養一批專兼職結合德育教學工作者的隊伍，確保參與德育網路教學的必須是能夠適應網路文化、具有網路文化創新能力的高校教師，並組織有關專家，開設一些上網引導課，讓大學生懂得在互聯網這個知識寶庫中到底能做些什麼，如何利用網路獲取、使用與自己的專業相結合的信息等問題，同時，完善兼職的網路德育工作者還應和校內的網路紅客和網路評論員一起，在校內論壇上就熱點問題進行主動導貼，積極跟貼，及時發布正面觀點，及時引導網上輿論，切實有效地全方位提高網路德育教學質量。
（三）開展科技創新活動，弘揚積極健康的網路文化
為提高健康高雅的校園網路文化對於學生的感染力和影響力，進而達到提高學生綜合素質的作用，我校認為，可根據學生的專業特點和興趣愛好，開展電腦網路知識大賽、電腦軟體展示大賽、電腦技能大賽、個人主頁大賽、電腦美術設計大賽等，使科技活動在信息領域得以不斷地深化和拓展，培養學生的創新精神，提高學生的創新能力。同時，通過引導學生參與網路文化建設，使他們對網路生存方式和現實生活的關系產生正確認識，發揮網路文化的教育功能。另外，還可通過組織IT校園行、網上沖浪等活動，豐富同學的課余文化活動。在活動開展過程中。特別要注意網上網下結合，利用校園網路這一功能強大的宣傳媒體為傳統的校園文化活動渲染氣氛、報道活動情況，使校園文化活動質量更高使傳統的校園文化活動煥發新的生機。
加強對網路信息的監控和輿情分析。面對浩如煙海、良莠不齊的網路信息，我校將進一步建立完善的管理規范，依靠技術手段對各類不良信息進行技術把關、過濾。如對校園網上BBS上可能出現的過激言論及時給予糾正和引導，針對一些熱點問題要善於從學生的視角、以學生的觀點、用學生的語言提出正確的見解，從而實現對大學生網路學習的正面引導。同時，我校還將在現有網路輿情分工作機制和經驗的基礎上，把輿情分析及對策研究作為下一步工作的重點。具體而言，我們將整合現有的工作隊伍，安排專人專門負責及時了解網上輿情信息，敏銳捕捉一些苗頭性、傾向性、群體性問題，對學生訪問率高的校內外主流網站、論壇、貼吧上的主流觀點、敏感觀點以條目的形式進行歸類整理，並列出簡要評析和對策建議，呈報學校領導和有關職能部門參閱，作為制定規章制度，開展相關工作的依據之一，從而牢牢把握網上工作主動權，增強了工作的預見性。

F. 結合互聯網組建與網路安全的重要性，論述企業網路互聯與接入外網的注意事項和應採取的措施

這個需要長篇大論，需要個方案，照顧網路系統的方方面面

參考
為了使各 規范的使用 城域網的網路資源，統一 城域網管理和監控，特將使用 城域網的注意事項通知如下：

一、接入 城域網電腦和網路設備設置的注意事項。

1、所有接入或計劃接入教育城域網的電腦需要使用通過市 中心分配的教育網地址，申請到地址了的 需安排時間盡快將原來使用的私有地址改 網地址，還未申請到的請參照「網路應用介紹及各種應用申請流程」進行申請。

2、為了准確的解析教育網內伺服器在 域網中心機房架設了DNS伺服器，加入教育城域網的PC在設置DNS的時候需要將「首選DNS」設置為125.218.65.222,「備用DNS」設置為202.96.134.133

3、接入VPN路由器為 域網中心機房統一管理，未經授權的單位和個人嚴禁對該設備進行更改。 域網的網路結構是一個統一的整體，單個設備的錯誤配置可能導致整個網路出現故障，所以進行此項規定。

4、教育網IP地址與使用者姓名的對應關系需進行電子文檔存檔，該表格格式請參照附件「XX學校IP地址分配表」。 網管老師保存一份，發 網管中心一份。

二、網路使用，上網行為管理的注意事項

1、 網路中心已經使用流量控制與審計設備，將對全區上網行為進行控制和審計，我們將嚴格執行「互聯網安全保護技術措施規定（公安部令第82號）」所規定的不得利用互聯網安全保護技術措施侵犯用戶的通信自由和通信秘密。網路內容審計由網路管理人員定期檢查，對使用網路進行的違法行為進行紀錄和上報，情節嚴重的報公安機關按照「計算機信息網路國際聯網安全保護管理辦法（公安部令第33號）」依法處理，33號令和82號令請查看「龍 教育信息網」通知公告欄中的電子檔附件。

2、對發現網路行為違反國家法規，情節不是很嚴重的最先由審計管理人員電話對其行為進行糾正，屢教屢犯者交由直接領導或局領導處理。網路行為審計內容將根據公安部要求保存3個月，如對審計結果有異意可在3個月內到管理中心進行確認查詢。

3、依據提帶寬利用率，提高工作效率的指導思想。針對 城域網的所有用戶對使用P2P軟體進行在線電影、軟體下載等網路行為進行禁止，限制時間為周一到周五（上午8：00-12：00，下午2：00-18：00），P2P軟體包括「BT、eMule、PPLive、QQLive、PP stream、風行」等使用P2P協議的軟體。

4、在帶寬有效利用方面還將對「快車、迅雷」等高速下載軟體進行適量的速度限制，以保證網路資源平均有效的分布。

5、對於突破網路審計控制，進行違反以上規定的網路行為網路中心可對停止其網路服務，保存好相關紀錄，然後再與當事人進行確認。

三、網路故障的確認和解決注意事項

1、 網管 在日常使用過程中網路出現問題能確定網路故障的必須迅速解決，以免由於一所 或一台電腦引發整個教育城域網通信故障。

2、如出現故障無法查找到問題可與****聯系，辦公電話：****，手機：******，我們會在盡短的時間內為您解決問題。

3、如確定該學校網路問題暫時無法解決，而該問題又影響整個 城域網的正常運行將對學校進行停網。直到學校解決問題為止。

四、要通過網路中心將學校網站發布到外網的注意事項

1、 網站一般以宣傳學校精神，發布學校新聞，交流教學與學習心得等為住。如內容涉及軟體下載請註明「軟體由何處轉發，該軟體只做產品試用和研究用，請在下載後24小時內刪除，如該軟體符合您的需求請購買正版軟體」一般情況下不贊成學校對外公開網站有軟體下載，涉及到版權問題需著重考慮。

2、 網站要通過網路中心發布到外網，申請流程請查看「網路應用介紹及各種應用申請流程」

3、在網路發布到外網或將要發布到外網之前請先到「工業和信息化部ICP、IP、域名信息備案管理系統」進行備案，備案申請地址： 備案流程請參考 「網路應用介紹及各種應用申請流程」

G. 如何做好安全防事故工作

眾所周知，安全工作是部隊建設中的一項綜合性、經常性的基礎工作，它不是中心，影響中心；不是全局，牽動全局。認真抓好安全工作事關官兵的安危、單位的興衰、家庭的幸福、部隊的穩定，為適應新形勢和新任務所提出的新要求，我們消防部隊工作任務的特性這一根本職能出發，突出「四抓」才能有效預防安全事故。 （一）抓學習，在「思想」上下功夫 黨組織一班人要充分認識到思想是安全工作的先導，思想上主動工作才能主動。一是組織重視。定期認真分析，並經常深入實地開展實踐，找准、找全、找實部隊在安全防範工作上的薄弱環節，同時針對不同階段突出教育重點，研究制定切實可行的安全防範教育措施，對症下葯，確定安全防事故工作的重點，成立以黨員、班長、士官為主體的骨幹隊伍，逐級分解，細化責任，形成書記帶頭抓，成員分工抓，班長骨幹具體抓的格局；二是教育要及時到位。在抓安全學習教育的過程中，著重抓好各級各類人員對安全防事故工作的態度，一方面運用湖南嶽陽、新疆烏魯木齊等發生的典型案例搞好警示教育，另一方面抓好安全常識教育。針對幹部戰士的思想反映，主動安排安全防事故教育；三是增強隨機安全教育。對信息網站刊載的安全教育資料及時下載組織官兵認真學習，同時鼓勵官兵相互交流做好防事故工作的心得體會，引導他們自覺用條令條例和規章制度規范自我言行和意識，增強警惕性和自我約束能力，樹立別人得病我吃葯的認識。 （二）抓過程，在「細節」上下功夫 一是深抓細摳，注意平時。一些事故隱患往往只是蛛絲馬跡，如不細心觀察很難發現。領導小組要緊緊圍繞「把中心任務完成好，把深層次問題解決好，把基礎建設打牢固「的工作目標，首先做到「四個不忘」即召開各種會議，不忘把安全工作作為一項重要議題；分析部隊形式不忘把安全工作作為一項重要內容；組織檢查考核不忘把安全工作作為一項重要課目；評比獎勵不忘把安全工作作為一項重要標准。 二是強化檢查監督。經常抓、抓經常、抓檢查是做好安全防事故工作行之有效的措施。針對車輛器材實際制定相應的車輛管理制度、試車報告制度及車輛器材安全操作規程等行之有效的管理制度。 （三）抓經常，在「防範」上下功夫 一是狠抓常議常論、群策群議制度的落實。基層單位每周應召開安防工作形勢分析會，仔細分析安全工作形勢，認真汲取發生事故單位的教訓，做到把別人的事故作為自己的事故來對待，把過去的事故當作今天的事故來對待，把潛在的問題作為已經發生的問題來解決，有針對性地強化各項措施。 二是狠抓「兩個經常」制度的落實。堅持經常性思想教育和經常性管理兩手抓、兩手硬，加大管理力度。同時在加強經常性思想教育過程中，注意發現新問題、分析新問題、解決新問題。 三是狠抓安全工作責任制的落實。安全防事故工作作為加強部隊管理的一項經常性、長期性工作，是衡量幹部綜合素質及管理能力的一個重要依據。我們要堅持一級抓一級，一級對一級負責，做到獎罰分明。通過抓經常把准官兵的思想脈搏，做到安全工作想在前，事故隱患堵在前。 （四）抓全面，在「重點」上下功夫 安全防事故工作涉及方方面面，只有抓住重點才能取得事半功倍的效果。要始終突出抓好「人、車、酒」等重點部位、重點環節、重點人員的管理，嚴格落實安全防事故工作的各項措施。 一是注重以人為本，切實把人管好。時間上從八小時以內向八小時以外延伸，把八小時以外的活動納入視野。堅持天天抓，全過程抓，長期抓，伴隨全過程管理「不留盲區」。空間上，從營區內向營區外擴展，重點解決「酒綠燈紅」對官兵的侵蝕和影響。內容上，不僅關注官兵的工作狀態，還關注其精神狀態和生活狀態。不僅解決思想問題，還解決心理問題，加強心理調節。 二是突出車輛安全。首先加強駕駛員隊伍管理，堅持依靠教育抓思想轉變，經常對駕駛員進行職業道德和法紀教育，抓作風養成強化組織性、紀律性，使駕駛員時刻緊綳「安全」這根弦，依靠管理，依靠競爭抓技能提高，調動駕駛員遵章守紀、刻苦鑽研業務的積極性、主動性。其次，加強車輛管理，深入開展「一查、三抓、一評比」活動，嚴格落實車輛安全管理措施。信息員：李薇（鐵嶺）/昌圖縣消防大隊

H. 健康使用網路正確認識網路

一 網路的正面影響
1、網路有助於創新青少年思想教育的手段和方法。利用網路進行德育教育工作，教育者可以以網友的身份和青少年 在網上「毫無顧忌」地進行真實心態的平等交流，這對於德育工作者摸清、摸准青少年的思想並開展正面引導和全方位溝通提供了新的快捷的方法。此外，由於網路信息的傳播具有實時性和交互性的特點，青少年可以同時和多個教育者或教育信息保持快速互動，從而提高思想互動的頻率，提高教育效果；由於網路信息具有可下載性、可儲存性等延時性特點，可延長教育者和受教育者思想互動的時間，為青少年提供「全天候」的思想引導和教育。還可以網上相約，網下聚會，實現網上德育工作的滋潤和補充，從而及時化解矛盾，起到溫暖人心，調動積極性，激發創造力的作用。
2、提供了求知學習的新渠道。目前在我國教育資源不能滿足需求的情況下，網路提供了求知學習的廣闊校園,學習者在任何時間、任何地點都能接受高等教育，學到在校大學生學習的所有課程、修滿學分、獲得學位。這對於處在應試教育體制下的青少年來說無疑是一種最好的解脫，它不但有利於其身心的健康發展，而且有利於家庭乃至於社會的穩定。
3、開拓青少年全球視野，提高青少年綜合素質。上網使青少年的政治視野、知識范疇更加開闊，從而有助於他們全球意識的形成。同樣，又可提高青少年綜合素質。通過上網，可以培養他們和各式各樣的人交流的能力；通過在網上閱覽各類有益圖書，觸類旁通，提高自身文化素養。
二 網路的負面影響
1、對於青少年「三觀」形成構成潛在威脅。青少年很容易在網路上接觸到資本主義的宣傳論調、文化思想等，思想處於極度矛盾、混亂中，其人生觀、價值觀極易發生傾斜，從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。
2、網路改變了青年在工作和生活中的人際關系及生活方式。青少年在網上公開、坦白地發表觀點意見，要求平等對話，對青少年工作者的權威性提出挑戰，使思想政治工作的效果往往不能達到預期。同時，上網使青少年容易形成一種以自我為中心的生存方式，集體意識淡薄，個人自由主義思潮泛濫。
3、信息垃圾弱化青少年的思想道德意識。有關專家調查，網上信息47%與色情有關，六成左右的青少年在網上無意中接觸到黃色信息。還有一些非法組織或個人也在網上發布擾亂政治經濟的黑色信息，蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識，污染青少年心靈，誤導青少年行為。
4、網路的隱蔽性，導致青少年不道德行為和違法犯罪行為增多。一方面，少數青少年瀏覽黃 色和非法網站，利用虛假身份進行惡意交友、聊天。另一方面網路犯罪增多，例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主，大多數動機單純，有的甚至是為了「好玩」、「過癮」和「顯示才華」。另外，有關網路 的法律制度不健全也給青少年 違法犯罪以可乘之機。
充分認識網路發展中的「青年問題」，積極尋求對策
1、充分認識網上思想滲透問題，強化對青少年的教育引導。必須加強對青少年的思想政治教育，以馬列主義，毛澤東思想，鄧小平理論和「三個代表」重要思想教育引導廣大青少年，使他們堅定共產主義理想信念，努力樹立起正確的人生觀、世界觀和價值觀，強化愛國主義意識和宏揚民族精神。
2、切實加強網上文明行為規范的建設。要廣泛開展以宣傳《青少年網路文明公約》為主題的各項活動，積極引導青少年遵守網路道德，提倡「五要五不」，即：要善於網上學習，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強保護意識，不隨意約見網友；要維護網路安全，不破壞網路秩序；要有益身心健康，不沉溺虛擬空間。努力創造干凈、健康、文明、有序的網路環境。
3、構建網路和社會互動的青少年教育體系。網路時代的青少年思想教育是一項復雜的系統 工程，因此政府、社會、家庭要協作聯動，努力做到三個結合：一是要把傳統的青少年教育的政治優勢和互聯網的特徵有機結合起來；二是把黨、政府和群眾團體的組織力量和培養網上青年志願者的工作結合起來；三是把網站的建設工作與對現有青少年組織和機構運行機制進行必要的改革結合起來，以適應網路發展需求。另外，還要著重加強對青少年 的社會化教育，提高青少年適應現代社會的能力，使他們勇敢地直面現實世界，積極投入到改造社會的實踐中去。
4、培養一批適應網路時代要求的青少年工作者。調查顯示，目前青少年工作者中有5.6%的人根本不會用電腦，38.4%的人根本沒有接觸過網路，這種情況很難適應網路時代的教育要求，所以，我們必須加強對青少年工作 者隊伍網路技術的培訓，讓他們盡快掌握和互聯網有關的知識和技能，豐富自己的知識容量，改善自己的知識結構，了解青少年的所思所想，這樣才能使教育工作更具有針對性。
5、開辟更多的更好的青年網站，積極佔領網路陣地。目前，大多數青少年網站沒有新鮮感、時代感，顯得比較呆板，不容易產生強烈的凝聚力和號召力。因此我們要盡快建設內容豐富多彩、形式獨特而富有新意的青少年網站，以「主題鮮明、形式活潑、清新高雅、健康向上」的風格對青少年進行正面教育，真正在「以理服人、以情感人」上有所突破。同時，要加強青少年教育軟體的開發製作，利用法律和技術上的可行性打擊網上違法犯罪現象，走「以法治網」的良性發展軌道。
中學生上網的好處
一、開闊視野
網際網路是一個信息極其豐富的網路全書式的世界，信息量大，信息交流速度快，自由度強，實現了全球信息共享，中學生在網上可以隨意獲得自己的需求，在網上瀏覽世界，認識世界，了解世界最新的新聞信息，科技動態，極大地開闊了中學生的視野，給學習、生活帶來了巨大的便利和樂趣。
二、加強對外交流
網路創造了一個虛擬的新世界，在這個新世界裡，每一名成員可以超越時空的制約，十分方便地與相識或不相識的人進行聯系和交流，討論共同感興趣的話題，由於網路交流的「虛擬」性，避免了人們直面交流時的摩擦與傷害，從而為人們情感需求的滿足和信息獲取提供了嶄新的交流場所。中學生上網可以進一步擴展對外交流的時空領域，實現交流、交友的自由化。同時現在的中學生以獨生子女為多，在家中比較孤獨，從心理上說是最渴望能與人交往的。現實生活中的交往可能會給他們特別是內向性格的人帶來壓力，網路給了他們一個新的交往空間和相對寬松、平等的環境。
三、促進中學生個性化發展
世界是豐富多彩的，人的發展也應該是豐富多彩的。網際網路就提供了這個無限多樣的發展機會的環境。中學生可以在網上找到自己發展方向，也可以得到發展的資源和動力。利用網際網路就可以學習、研究乃至創新，這樣的學習是最有效率的學習。網上可供學習的知識浩如煙海，這給中學生進行大跨度的聯想和想像提供了十分廣闊的領域，為創造性思維不斷地輸送養料，一些電腦游戲在一定程度上能強化中學生的邏輯思維能力。
四、拓展當今中學生受教育的空間
科技發展史不斷證明，科學技術像一把雙刃劍，既有有益於人類發展的一面，也有危害人類利益的一面。網路作為信息社會的技術新生兒，也毫無例外地具有這種雙面特徵。同時由於中學生身心發展的不成熟性、網路的特殊性和網路發展的不完善性，我們在看到電腦網路對中學生有利一面的同時，更應該看到它的消極影響，並引起足夠重視
中學生上網的弊端
一、網路信息的豐富性易對中學生造成「信息污染」。
網路是一個信息的寶庫，同時也是一個信息的垃圾場。網上各種信息良莠並存，真假難辨，由於缺乏有效的監管，網上色情、反動等負面的信息屢見不鮮。同時，網路的互動性與平等性，又使得人們可以在一個絕對自由的環境下接收和傳播信息。這些不良信息對於身體、心理都正處於發育期，是非辨別能力、自我控制能力和選擇能力都比較弱的中學生來說，難以抵擋不良信息的負面影響。個別網吧經營者更是抓住中學生這一特點，包庇、縱容、支持他們登陸色情、暴力網站，使他們沉迷於網上不能自拔。一些中學生也因此入不敷出，直至走上偷盜、搶劫、強奸、殺人的犯罪道路。如我們在人民網上找到《狼群出沒的互聯網》文章，裡面的內容主要是介紹了2000年以來我國以及別的國家由於青少年上互聯網而發生的犯罪事件。
二、網路信息傳播的任意性容易弱化中學生的道德意識。
豐富多彩的互聯網信息極大地豐富了中學生的精神世界，但是由於信息傳播的任意性，形形色色的思潮、觀念也充斥其間，對於自我監控能力不強、極富好奇心的中學生具有極大的誘惑力，導致喪失道德規范。同時互聯網上信息接受和傳播的隱蔽性，使中學生在網路上極易放縱自己的行為，完全按照自己的意願來做自己想做的事，忘卻了社會責任。部分中學生並不認為「網上聊天時說謊是不道德的」，認為「在網上做什麼都可以毫無顧忌」等，使得中學生對自我行為的約束力大大減弱，網上不良行為逐漸增多。
三、網路的虛擬性造成中學生社會化的「不足」。
網路可以即時傳送文字、聲音、圖像，為中學生人際交往提供多媒體化、互動性的立體途徑。網上收發電子郵件方便、快捷， QQ新奇、及時，聊天室輕松愉快，BBS的討論自由、廣泛，中學生通過這些途徑可以與許多互不相識的人交談、來往，互相幫助，互相傾訴。但是，這種社會化只是一種虛擬的社會化，人與人之間的交往存在機器的阻隔，是一種「人——機——符號——符號——機——人」形式的交往。這種形式的交往去除了互動雙方的諸多社會屬性，帶有「去社會化」的特徵，與真實社會情境中的社會化相去甚遠。而且，網路上的青年交往范圍大多隻限於青年與青年之間的同輩交往，中學生與家長、親戚朋友、老師等之間的社會互動較少，代際間的學習、互動明顯不足。這一點從我們的調查中可以看到，20.4%中學生上網的主要目的是還是聊天。
四、網路的誘惑性造成中學生「網路上癮」、「網路孤獨」等症狀。
網路到處都是新鮮的事物，而且在不斷地增加著。因此對易於接受新鮮事物的中學生有著無限的吸引力，這種吸引往往會導致中學生對網路的極度迷戀。男性中學生是網迷的主要人群，由於他們心理素質不強，自製能力相對較弱，所以成為網路性心理障礙的多發群體。患者因為將網路世界當作現實生活，脫離時代，與他人沒有共同語言，從而表現為孤獨不安、情緒低落、思維遲鈍、自我評價降低等症狀，嚴重的甚至有自殺意念和行為。醫學上把這種症狀叫作「互聯網成癮綜合征」，簡稱IAD。
分析引起弊端的原因
一、中學生身心發展特點的原因
中學生時期是一個非常特殊的階段，個體從小學進入初中、高中階段，其身心發展起了重大的變化。首先是出現了對其心理與行為有重要影響的兩方面需要，第一是性的成熱，使中學生性意識與性沖動出現，即出現了性的需要；第二是由於身體的全面發展，使中學生產生了成人感，出現了強烈的獨立性需要。這些身心發展特點就勢必導致了他們容易受網上信息的干擾。
二、互聯網本身原因
互聯網具有全球性、互動性、信息資源及表現形式豐富和使用方便等特點，這為以盈利為目的色情服務業提供了難得的營業場所。這些網站為吸引顧客，往往在主頁上張貼色情圖片，使任何在網上沖浪的人有意無意地就能看到，中學生當然也不例外。心智尚未成熟的中學生一旦接觸這些內容，受到的影響可想而知。
三、家長和學校原因
我們的調查數據中有79.4%的中學生家長沒有對孩子進行上網引導。當今社會，中學生家長將大量的時間放在了工作上，很少有大人陪伴的中學生便用上網來消磨時間。學校作為中學生最為集中並接受教育的場所，是中學生受教育中的最重要一環。但是有的學校忽視對學生的網路道德教育，忽視我們的傳統教育往往迴避的青春期教育問題，導致中學生缺乏正確的引導和網路道德意識。
四、社會原因
目前網吧經營競爭激烈，致使一些業戶出於營利目的，不顧法律和道德，投中學生好奇心，專搞不正當競爭。同時通信、公安、文化和工商在對網吧的管理上，還不夠和諧一致，「三證」不全的網吧還大量存在。防範措施和監管制度仍滯後於網路技術的發展。
電腦網路對中學生心理發展及心理健康的影響是雙重的，有消極影響更有積極影響，關鍵在於廣大心理衛生工作者、學校、家庭、社會如何進一步發揮電腦網路積極的心理效應，控制和減少其消極作用，這是面臨的一個全新課題。我們根據調查的數據和結果來就如何正確引導和防治上網帶來的弊端，提出如下建議：
消除弊端的建議
一、中學生自身要遵守網路道德規范，養成上網的良好習慣。
中學生不要沉浸於網上聊天、游戲等虛擬世界，不瀏覽、製作、轉播不健康信息，不使用侮辱、謾罵語言聊天，不輕易和不曾相識的網友約會，盡量看一些和自己的日常學習生活有益的東西並且一定要注意保持自製力；在上網之前，最好能擬個小計劃，把要做的事情先寫下來，一件一件的去做。中學生要在學校和家長的教育下，在感性與理性認識相結合中學會五個拒絕：一是拒絕不健康心理的形成；二是拒絕網路侵害；三是拒絕不良癖好、不良行為；四是拒絕黃、暴力的毒害；五是拒絕進入未成年人不應該進入的網吧。總之，中學生要自覺遵守互聯網道德規范，自覺抵制不良網路信息的侵蝕。
二、家長要積極主動關心孩子，正確引導上網。
作為家長一定要關心自己孩子的學習和生活情況，避免學生在不被父母知道的情況下私自去網吧上網。另外部分中學生往往在家中使用互聯網，家長應該對網路有一定的認識，要正確引導孩子上網的目的，同時也要關心孩子到底看些什麼，學到了什麼，並且要和孩子一起學習、交流、成長。心理咨詢實踐表明，許多家庭教育失敗的原因，就是家長對孩子之間缺乏有效的溝通。家長與孩子上網，可以提供兩代人交往探討的話題，共同上網，查找信息、評論是非這就是一個實施家庭教育的好機會。家長要有超前意識，不斷學習，提高自己各方面的修養和能力，爭取成為自己子女最佩服的人。加強對孩子上網監管，更是每個家長責無旁貸的事情，嚴格控制孩子的上網內容、上網時間，只有這樣，才能充分發揮網路作用，既藉助網路幫助中學生成才，又消除它的負面影響。同時父母應該加大對孩子的網路安全教育，加強與學校的信息溝通，避免孩子在家或在網吧登陸不良網站，以免受到網路侵害或引發違法犯罪。
三、學校要以理想信念教育為重點，加強中學生全面素質教育。
學校是法制教育的主渠道，要加強對學生的思想道德與遵紀守法及網路自護的教育，豐富學生的課余文化生活；各學校的法制校長和德育教師要結合學生實際，在學生中以專題講座等形式開展網路法制教育，並組織專題討論。同時要用鄧小平理論教育和引導廣大中學生，充分考慮中學生的身心特點，以生動活潑的形式開展理想信念教育，使他們堅定走社會主義道路的信心，樹立起正確的人生觀、世界觀、價值觀，增強他們道德判斷能力，指導他們學會選擇，識別良莠，提高自我約束、自我保護能力，鼓勵他們進行網路道德創新，提高個人修養，養成道德自律。同時有條件的學校還可以建立校園網吧，提供學生安全健康的上網環境。
三、建立適合中學生的綠色網站，佔領網路前沿。
目前，形形色色的網站很多，但健康、具有教育功能的網站缺少點擊率。因此，需要加強網路工作的隊伍建設，努力建設一支既具有較高的思想道德修養、了解熟悉中學生心理特點，思想情況，又了解網路文化特點，能比較有效地掌握網路技術的隊伍，建設一批能吸引中學生「眼球」的綠色網站，在網上進行生動活潑的教育，弘揚主旋律。適合中學生身心發展的網站，用主旋律和喜聞樂見、深入淺出的內容吸引中學生、凝聚中學生，生活在信息高速路上的一代中學生就一定能夠茁壯、健康地成長起來。
四、國家和地方要加大網路管理力度，規范互聯網及相關事業的有序發展。
自從互聯網誕生以來，網路犯罪就成為網路發展的伴生物。網路犯罪蔓延迅速，涉及面廣，隱蔽性強，危害性大，已經成為網路社會的一顆毒瘤。我國在1997年12月30日公安部發布了《計算機信息網路國際聯網安全保護管理辦法》的法規，也只是在一定程度上規范了網路的健康發展。我們的通信、公安、文化和工商等相關部門還要加強協調配合，加大對網吧的管理與查處力度，堅決取締違規操作的「黑」吧，並對有營業執照的網吧進行經常性檢查，發現問題及時糾正。另外要利用計算機技術手段，加強網路「防火牆」的研製，特別是加強對網上不良信息進行過濾的軟體的開發。要建立網路監察機制，成立網路監察安全部門，招募網上警察，加大打擊力度，以對付日益猖獗的網上犯罪。
研究結論：
網路社會已經悄然而至，我們既不能因為其強大的生命力和對中學生發展的巨大正面作用，而忽視它所帶來的種種問題，也不能因為它的負面作用而敬而遠之。我們應該加強對中學生上互聯網的研究，探索新情況，創造新方法，解決新問題，增強中學生上網的成效。
我們要引導和規范相結合，使中學生養成良好的用「腦」和上網習慣。通過各種途徑告訴中學生網路的虛幻性、信息的龐雜性，對其上網繼續指導和適當規范，使其有防範意識，學會區分現實生活和網路世界的區別，培養他們的網路道德意識。對中學生進行網路知識的普及教育，增強他們的網路信息意識。同時給予適當的關心和愛護，多聽聽他們到底在想什麼。既帶好路，又提供「保護」，在目前網路法規和技術不完善的情況下，這也許是目前家庭和學校解決上網不利影響的較為可行的一條重要途徑。
互聯網對青少年的影響主要表現在以下幾個方面：
第一，互聯網為青少年提供了求知和學習的廣闊校園。在互聯網上的虛擬學校中上課，目前已成為國外大、中學校的一種新穎的教育模式。據統計，到2000年7月為止，我國已有近1000家大中小學校進行了域名注冊，其中有不少建立了完整的學校站點。青少年不僅可以通過互聯網及時了解學校的情況，而且還可以直接學習課程，和學校的老師進行直接交流，解答疑難、獲取知識。諸多的網上學校的陸續建立，為青少年的求知和學習提供了良好的途徑和廣闊的空間。
第二，互聯網為青少年獲得各種信息提供了新的渠道。獲取信息是青少年上網的第一目的。當前青少年的關注點十分廣泛，傳統媒體已無法及時滿足青少年這么多的興趣點，互聯網信息容量大的特點最大程度地滿足了青少年的需求，為青少年提供了最為豐富的信息資源。現在，互聯網正在成為青少年獲取種種信息的最佳來源。
第三，互聯網有助於青少年不斷提高自身技能。美國的一些專家學者將計算機技能作為未來成功青年所必須掌握的五項基本技能之一，因為在互聯網上，我們幾乎可以找到涉及人類生活的所有方面的各類信息，對能夠熟練使用計算機的青少年來說，可以說是取之不盡、用之不竭、學之不完的知識寶庫。
第四，互聯網有助於拓寬青少年的思路和視野，加強青少年之間的交流和溝通，增強青少年的社會參與度，開發青少年內在的潛能。由於互聯網的包容性，使上網的青少年處於和現實生活完全不同的環境中，在思考的過程中，青少年不僅鍛煉了自己獨立思考問題的能力，而且也提高了自己對事物的分析力和判斷力；網路的互動性使青少年可以通過網上聊天室或者是BBS等方式廣交朋友，參與社會問題的討論，發表觀點見解；而網路的無邊無際也會極大的激發青少年的好奇心和求知慾，使其潛質和潛能能有效地開發出來。
以上4點都是互聯網對青少年的正面影響，那麼，互聯網對青少年有沒有負面影響呢？
互聯網也是雙刃劍，它對青少年的影響既有其積極的一面，也有其消極的一面。隨著越來越多的青少年逐漸接觸和深入網路空間，負面影響日趨凸現。主要集中在以下幾個方面：
一，互聯網對青少年的人生觀、價值觀和世界觀形成的構成潛在威脅。互聯網是 一張無邊無際的」網」，內容雖豐富卻龐雜，良莠不齊，青少年在互聯網上頻繁接觸西方國家的宣傳論調、文化思想等，這使得他們頭腦中沉澱的中國傳統文化觀念和我國主流意識形態形成沖突，使青少年的價值觀產生傾斜，甚至盲從西方。長此以往，對於我國青少年的人生觀和意識形態必將起一種潛移默化的作用，對於國家的政治安定顯然是一種潛在的巨大威脅。
二，互聯網使許多青少年沉溺於網路虛擬世界，脫離現實，也使一些青少年荒廢學業。與現實的社會生活不同，青少年在網上面對的是一個虛擬的世界，它不僅滿足了青少年盡早盡快佔有各種信息的需要，也給人際交往留下了廣闊的想像空間，而且不必承擔現實生活中的壓力和責任。虛擬世界的這些特點，使得不少青少年寧可整日沉溺於虛幻的環境中而不願面對現實生活。而無限制地泡在網上將對日常學習、生活產生很大的影響，嚴重的甚至會荒廢學業。
三，互聯網中的不良信息和網路犯罪對青少年的身心健康和安全構成危害和威脅。當前，網路對青少年的危害主要集中到兩點，一是某些人實施諸如詐騙或性侵害之類的犯罪；另一方面就是黃色垃圾對青少年的危害。據有關專家調查，網際網路上非學術性信息中，有47%與色情有關，網路使色情內容更容易傳播。據不完全統計，60%的青少年雖然是在無意中接觸到網上黃色信息的，但自製力較弱的青少年往往出於好奇或沖動而進一步尋找類似信息，從而深陷其中。調查還顯示，在接觸過網路上色情內容的青少年中，有90%以上有性犯罪行為或動機。

I. 網路的危害

1、傷害身體
迷戀游戲，通宵達旦地玩，能達到可以不吃飯、不睡覺的地步。身體傷害很大！尤其對腦部的傷害很大，上網打游戲時會暫時降低智商，時間長了會導致智商下降。
2、心理方面
由於網迷對網路有著很大的依賴心理，輕者影響學習，使注意力難以集中，重者可能會心理變態！！部分網癮少年會有嚴重的孤僻傾向，甚至會產生與人交往的障礙。
3、易惹是非
進出網吧的大多是中小學生，他們大多沒有收入，為了能弄到上網的錢，有的敲詐，有的搶劫。還有一類人進出網吧，他們純粹是敲詐一些小學生，經常有打架斗毆的事在網吧發生。
4、影響學業
學生一旦迷戀上網，成績肯定會直線下降。其主要的問題是上網佔用了大量的時間。有個例子，一個孩子初中開始時成績是全班第5，僅僅一年就降到了倒數第6名，由此可見其影響！
5、安全問題
大多數網吧都未請專業人員安裝安全設備，也未經消防、安全、文化、衛生等部門允許，更沒有保安人員，所以存在著很大的安全隱患。
6、網路內容的傷害
網上的一些內容也是對人特別是未成年人的傷害是巨大的。其不良的如黃、毒內容及其不負責任的胡言亂語，一些不健康的視頻及圖片，直接導致了上網者的個人素質下降，真實的精神毒品！
7、社會角色及觀念的改變
在網路游戲中，動輒幾十上百萬的一個武器裝備，一個網路虛擬級別，使得許多孩子的價值觀念有了改變。殺幾十個人，結幾十次婚，養個私生寶寶這在網路中簡直就不是什麼怪事了。有的游戲及空間里還對殺人進行獎勵，與社會實際的法律法規相抵觸、矛盾，也是對孩子的法制觀念的戕害。

J. 安全管理的核心內容是什麼

安全管理的核心內容是預防和應急預案。

它運用行政、法律、經濟、教育 和科學技術手段等，協調社會經濟發展與安全生產的 關系，處理國民經濟各部門、各社會集團和個人有關安全問題的相互關系。

使社會經濟發展在滿足人們的物 質和文化生活需要的同時，滿足社會和個人的安全方面的要求，保證社會經濟活動和生產、科研活動順利進行、有效發展。

強化「系統管理」理念，將安全管理作為一項系統工程，一級抓一級，層層抓落實，形成全方位、立體化的安全隱患排查網路，實現安全管理的全員性、動態性和超前性。

(10)網路安全四查四糾思想認識擴展閱讀：

安全管理中的五個關系：

1、安全與危險並存

安全與危險在同一事物的運動中是相互對立的，相互依賴而存在的。

2、安全與生產的統一

生產是人類社會存在和發展的基礎。如果生產中人、物、環境都處於危險狀態，則生產無法順利進行。

3、安全與質量的包涵

從廣義上看，質量包涵安全工作質量，安全概念也內涵著質量，交互作用，互為因果。安全第一，質量第一，兩個第一並不矛盾。

4、安全與速度互保

生產的蠻干、亂干，在僥幸中求得的快，缺乏真實與可靠，一旦釀成不幸，非但無速度可言，反而會延誤時間。

5、安全與效益的兼顧

安全技術措施的實施，定會改善勞動條件，調動職工的積極性，煥發勞動熱性，帶來經濟效益，足以使原來的投入得以補償。

參考資料來源：網路—安全管理