一、网络安全面临四方威胁

日益发达的互联网让员工有了更多的选择，网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间，员工很难不受众多网络娱乐的诱惑，大家在或多或少地利用工作时间进行非业务操作。同时现在网络安全事件频发，如果员工在上网时电脑不小心感染网络病毒、遭受黑客攻击都容易对企业的网络造成影响，局域网上网安全问题需企业时刻关注。

通过互联网处理的事务日渐增多，员工上网行为引发的问题也随之而来。如果没有良好的网络管理机制，不仅不能保证业务的正常进行，也有可能浪费高额的IT投入；但是现有的网络管理设备以及代理服务器已越来越无法满足不断发展的网络管理需求。

对网络进行控制和管理，合理制定网络流控策略。通过为不同部门、不同用户、基于时间段进行权限分配，实现人性化管理；同时，通过多种流控技术，合理的分配带宽，减少P2P等无关应用的带宽消耗，提高利用率。

在局域网安全方面，通过上网行为管理软件保障内网用户的上网安全，在内网和外网之间设立一道安全屏障，使得外网威胁无法渗透到内网。部署上网行为管理解决方案后，不仅提升了总部和分支员工接入IT系统的速度，提高了工作效率，同时也保障了内网的安全，满足公司业务快速发展的网络管理需求。

网络空间已经成为继陆、海、空、天之后的第五大主权领域空间，也是国际战略在军事领域的演进，对我国网络安全提出了严峻的挑战。上周，在由中国通信学会通信安全技术委员会主办的“2014年中国通信安全大会”上，中国工程院院士沈昌祥指出，我们应加快建设我国网络安全保障体系，捍卫我国网络安全国家主权；要立足国情，加强战略规划和顶层设计，加快制订并出台我国网络安全战略，坚持纵深防御，构建牢固的网络安全保障体系。

近年来，国内外信息安全事件频发，特别是去年以来，棱镜门事件以及一些知名网站发生的大规模用户信息泄露等国内外重大网络安全事件频发，不断给国家和企业敲响警钟。中国通信学会副秘书长、长安通信科技有限责任公司总裁秘建虎表示，在国家信息化建设的政策推动下，政府、金融、能源等行业，以及众多的中小企业的业务开展都依赖于信息系统，因此信息系统能否安全可靠运行对企业来说变得尤为重要。

建设“战略清晰”的网络安全保障体系是复杂的系统工程。沈昌祥院士强调，要打造良好的信息基础设施，特别是网络安全平台及密码基础设施；要建立安全事件应急响应中心、数据备份和灾难恢复设施和安全保密监控平台，打造攻防兼备的能力；自己要有过硬的技术，应引入先进技术手段，确保网络传输、应用区域边界、应用环境等环节的安全，解决受制于人的问题；在网络安全与信息化领导小组统领下，完善国家网络安全组织管理体系。

当前网络安全形势概括为四个“前所未有”：一是网络攻击的复杂度前所未有，综合运用多种手段、多种策略的APP攻击，对网络安全防护工作提出严峻的挑战；二是黑客攻击的对象的种类之多前所未有，大量网络设备、移动智能终端设备以及工业控制系统都成为黑客攻击的对象；三是网络空间国际斗争的复杂性前所未有；四是国家层面对网络安全的重视程度前所未有。其中，尤为引人注目的是国家高度重视网络安全：“没有网络安全就没有国家安全，没有信息化就没有现代化”，而且深刻阐述了网络安全信息化发展的辩证关系，指出网络安全和信息化是一体两翼，驱动之双轮，必须统一谋划，统一部署，统一推进，统一实施。

二、网络安全面临的主要威胁

一般认为,计算机网络系统的安全威胁主要来自计算机病毒、黑客的攻击和拒绝服务攻击三个方面。(1)计算机病毒的侵袭。(2)黑客侵袭。(3)拒绝服务攻击。 我们了解到计算机的病毒分为系统病毒、蠕虫病毒、木马病毒、黑客病毒。计算机病毒的特点又包括：寄生性、.传染性、潜伏性、破坏性、可触发性。根据病毒的特点，我们可以根据病毒的特点来选择抵抗的措施。

三、计算机病毒具有以下几个特点：

1.寄生性：计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。

2.传染性：计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。

3.潜伏性：有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性好。

4.破坏性：计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。

5.计算机病毒的可触发性：病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。如果完全不动，一直潜伏的话，病毒既不能感染也不能进行破坏。