大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


                  虽然绝大部分单位都配置了设备安全策略，但根据实地调研了解，多数设备仅
             是购买安装时配置了相应安全策略，后期很少根据网络及应用环境的变化来及时进行
             策略调整，同时对安全设备的访问日志普遍关注不足，未能充分发挥网络安全设备的
             效用。

                  （2）门户网站安全防护情况
                  调研数据显示，83.0%的单位门户网站采取了网页防篡改措施，87.2%进行了定
             期或不定期的漏洞扫描，除1家外均已建立信息发布管理制度（见图7-6）。运维方式
             上，31.9%的单位委托了第三方进行管理运维。在域名解析系统建设上，83.0%的单位

             委托了第三方建设管理。据实地调研了解，大部分单位虽然在网站安全防护方面采取
             了一定措施并建立相应制度，但在信息发布的保密审查及登记制度方面执行得还不够
             严格，同时普遍对下属二级单位或部门网站统筹规划不够，缺少集中管理措施，存在
             网站小而散、技术防护措施薄弱等问题。





























                                        图 7-6  各单位网站防护情况

                  （3）电子邮件安全防护情况

                  调研数据显示，共有26家单位拥有自己独立域名的互联网电子邮件系统，占比
             55%，其中自行建设的有7家，使用第三方邮件平台的有19家，开通账号数量超过100
             个的有13家（见图7-7）。电子邮件注册管理方面，有24家需经审批后注册，2家可任
             意注册。在电子邮件安全口令管理方面，有20家对登录口令设置及长度等采取了相

             应措施，6家无任何有效措施。据实地调研了解，随着QQ、微信等社交媒体的广泛应
             用，目前电子邮件使用率呈递减趋势，有的工作人员因担心单位账号被监控而转为使


             • 200 •