一、局域网络安全当前存在的问题

　　（一）大部分干警网络安全知识匮乏。由于法院局域网作为一个整体，任何客户端的任意一个不安全的行为，都会危及到整个局域网的安全。一部分干警对网络安全知识了解不够，在计算机上安装使用盗版软件，对操作系统实行完全共享，增加了局域网的不安全因素。

　　（二）移动存储设备不按规定使用。个别干警使用U盘等移动存储设备在内、外网间进行数据交换，更多的干警通过U盘将文件从内网拷贝到外网或者从外网拷贝到内网进行使用。同时单位对移动设备以及便携式存储工具尤其是U盘等没有接入监测，导致病毒传播可能性加大。

　　（三）内、外网没有完全隔离。最高法院要求法院专网和互联网必须进行严格的物理隔离，大部分法院是通过安装隔离卡将内、外网实现物理隔离的，但有的法院将电脑安装双网卡来上内、外网，更有个别法院在上班时间将单位的电脑全部接入局域网，下班时间又全部接入互联网。

　　（四）操作系统及应用软件存在漏洞。系统未设置登录口令、密码，系统共享权限过大；防病毒软件未能够及时更新或防病毒软件遭破坏，个别使用者私自删除防毒软件、改变设置，引入了潜在的安全漏洞。

　　（五）网络安全技术人才匮乏。目前大部分基层人民法院未配备专业人员管理，完全不能满足当前网络安全建设的需要。

　　二、针对网络安全问题的建议对策

　　（一）加强客户端安全管理。一是对移动设备和新增设备以及便携式存储工具接入检测，养成使用闪盘、MP3播放器、移动硬盘等移动储存设备一定要先经过杀毒处理的良好习惯。二是进行客户端违规联网检测，内部网络用户如果通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等行为，应进行警告或分布式阻断。

　　（二）增强法院干警的防范意识。要求使用人员不能对所有人设置共享，尤其不要对系统盘进行完全共享；对局域网内所有上网微机就是否设置口令、共享文件、打补丁、设置防病毒软件等方面进行全面检查、梳理，对已遭受病毒感染的计算机进行隔离、处理；及时更新系统中防病毒软件，定时查杀病毒；尽量到正规网站下载应用程序和软件，下载后应先对其进行病毒扫描，确认无毒后再安装运行。

　　（三）制定严格的安全规章制度和全面性的安全解决方案。根据自身网络建设情况，建立健全规章制度和操作规范，定期检查落实，定期完善修改，以适应网络安全趋势的发展。制定出全面性的安全解决方案，采用技术先进的网络安全产品，将软件和硬件相结合，内外兼顾，在能解决目前问题的同时，应有效预见将来安全威胁，提前防范，一旦出现危害，应快速找出原因，分析判断故障，快速恢复。

　　（四）加强网络安全知识培训，提升网管人员素质。要求网管人员一是能够合理使用网络管理软件，定期对客户端流量、分支网络带宽流量进行分析，并进行数据包规则检测，防止非法入侵、非法滥用网络资源。二是能够自动发现客户端安装的软件，对与业务工作无关的游戏、盗版软件能做到及时发现，及时控制；对安全事件源能远程阻断，发现网络客户端出现病毒、蠕虫攻击等安全问题后，做到对安全事件源的实时、快速、精确定位、远程阻断等隔离操作；能查找网络薄弱环节，当大规模病毒事件发生后，能确定病毒黑客事件源头、找到网络中的薄弱环节，加强安全预警。