亚洲无线码一区在线观看,国产91吞精一区二区三区,久久精品无码专区东京热,中文人妻无码一区二区三区信息,欧美日本视频一区

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)信息安全報(bào)告

第1篇：網(wǎng)絡(luò)信息安全報(bào)告范文

毫無疑問，2009年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與2012年相比，這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對(duì)社交網(wǎng)站用戶形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶的電腦，然后再竊取信息。但現(xiàn)在，安全專家則認(rèn)為，惡意軟件作者將進(jìn)一步拓展攻擊范圍，把惡意軟件植入到社交網(wǎng)站應(yīng)用內(nèi)部。有了這種病毒，無論用戶是否訪問社交網(wǎng)站，黑客都能毫無限制地竊取用戶的資料和登錄密碼。

思科在其2009年《年度安全報(bào)告》中揭示了社交媒體（尤其是社交網(wǎng)絡(luò)）對(duì)網(wǎng)絡(luò)安全的影響，并探討了人（而非技術(shù)）在為網(wǎng)絡(luò)犯罪創(chuàng)造機(jī)會(huì)方面所起的關(guān)鍵作用。社交網(wǎng)絡(luò)已經(jīng)迅速成為網(wǎng)絡(luò)犯罪的溫床，因?yàn)檫@些網(wǎng)站的成員過于信任他們社區(qū)的其他成員，沒有采取阻止惡意軟件和計(jì)算機(jī)病毒的預(yù)防措施。小漏洞、不良用戶行為以及過期的安全軟件結(jié)合在一起會(huì)具有潛在的破壞性，可能大幅增加網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。鑒于以上，2012年社交網(wǎng)絡(luò)或許將給我信息安全帶來更多的“驚喜”！

2.云計(jì)算成為孕育黑客新的溫床

云計(jì)算在2009年取得了長足的發(fā)展，但我們也必須意識(shí)到，市場(chǎng)的快速發(fā)展會(huì)犧牲一定的安全性。攻擊者今后將把更多的時(shí)間用于挖掘云計(jì)算服務(wù)提供商的API（應(yīng)用編程接口）漏洞。

毋庸置疑，已經(jīng)開始有越來越多的IT功能通過云計(jì)算來提供，網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢(shì)。安全廠商Fortinet預(yù)計(jì)，網(wǎng)絡(luò)犯罪借鑒“服務(wù)即安全”（security-as-a-service）的理念，打造“服務(wù)即網(wǎng)絡(luò)犯罪”（cybercrime-as-a-service）這一特殊品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計(jì)算的工具，以便更有效率地部署遠(yuǎn)程攻擊，甚至借此大幅拓展攻擊范圍。

3. 大量Mac計(jì)算機(jī)被病毒感染或黑客入侵

安全廠商Websense安全研究高級(jí)經(jīng)理帕特里克•盧納德（Patrick Runald）說：“Mac OS X中沒有任何的惡意軟件防范機(jī)制。”他表示，在CanSecWest黑客大賽上，Mac已經(jīng)連續(xù)兩年成為第一個(gè)被攻破的系統(tǒng)。

4.智能手機(jī)安全問題愈發(fā)嚴(yán)重

隨著移動(dòng)應(yīng)用的不斷增多，智能設(shè)備的受攻擊面也在不斷擴(kuò)大，移動(dòng)安全所面臨的局面將會(huì)越來越嚴(yán)重。雖然我們已經(jīng)看到了iPhone上的蠕蟲病毒，雖然它還不能自我傳播，還得依靠電腦來傳播，但是我們預(yù)計(jì)，2012年，將會(huì)出現(xiàn)真正可以自我傳播的病毒，嚴(yán)重威脅iPhone和Android等設(shè)備。

卡巴斯基實(shí)驗(yàn)室惡意軟件高級(jí)研究員羅伊爾•舒文伯格（Roel Schouwenberg）說：“Android手機(jī)的日益流行，加之缺乏對(duì)第三方應(yīng)用安全性的有效控制，將導(dǎo)致諸多高調(diào)惡意軟件的出現(xiàn)。”

總體而言，安全專家認(rèn)為，隨著用戶將智能手機(jī)作為迷你PC來處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù)，黑客將越發(fā)關(guān)注這一平臺(tái)。

5.搜索引擎成為黑客全新贏利方式

黑客會(huì)不斷尋找新的方法借助釣魚網(wǎng)站吸引用戶上鉤，利用搜索引擎優(yōu)化技術(shù)展開攻擊便是其中的一種方法。谷歌和必應(yīng)（Bing）對(duì)實(shí)時(shí)搜索的支持也將吸引黑客進(jìn)一步提升相關(guān)技術(shù)。作為一種攻擊渠道，搜索引擎是非常理想的選擇，因?yàn)橛脩敉ǔ６挤浅Ｐ湃嗡阉饕妫瑢?duì)于排在前幾位的搜索結(jié)果更是沒有任何懷疑，這就給了黑客可乘之機(jī)，從而對(duì)用戶發(fā)動(dòng)攻擊。

6.虛擬化普及安全威脅適應(yīng)潮流

第2篇：網(wǎng)絡(luò)信息安全報(bào)告范文

信息安全問題是隨著信息技術(shù)的發(fā)展應(yīng)用產(chǎn)生的。一般來說，當(dāng)信息技術(shù)發(fā)生重大進(jìn)展、極大促進(jìn)經(jīng)濟(jì)社會(huì)進(jìn)步造福人類時(shí)，也會(huì)帶來新的信息安全挑戰(zhàn)。

信息技術(shù)應(yīng)用愈加深入

我們可以回想一下十年前的情況，并作為對(duì)照。

10年前，我們國家的互聯(lián)網(wǎng)網(wǎng)民達(dá)到5900萬，今天達(dá)到了約5.9億，是過去的10倍；10年前，連到互聯(lián)網(wǎng)上主要是個(gè)人電腦、服務(wù)器等設(shè)備；今天，有機(jī)構(gòu)預(yù)測(cè)在全球范圍連接到網(wǎng)絡(luò)上的各類設(shè)備已經(jīng)達(dá)到100億的規(guī)模，到2020年，這一規(guī)模有可能超過500億。

此外，不但網(wǎng)絡(luò)用戶和終端的規(guī)模在增長，從芯片到整機(jī)，從操作系統(tǒng)到應(yīng)用，復(fù)雜度也在明顯提升。一般來說，系統(tǒng)和網(wǎng)絡(luò)越復(fù)雜，就有可能產(chǎn)生更多的安全隱患。此外，隨著信息技術(shù)和互聯(lián)網(wǎng)的應(yīng)用、信息消費(fèi)的發(fā)展，網(wǎng)絡(luò)上沉淀的數(shù)據(jù)量也越來越大。人們可以從海量的數(shù)據(jù)中獲取有價(jià)值的信息，而其中有相當(dāng)多的信息數(shù)據(jù)是需要保護(hù)的。有機(jī)構(gòu)統(tǒng)計(jì)，目前網(wǎng)絡(luò)上受到保護(hù)的數(shù)據(jù)僅占50%。

今天，網(wǎng)絡(luò)信息對(duì)于大家來說更加重要，或者說我們對(duì)網(wǎng)絡(luò)上信息的依賴程度進(jìn)一步提高。10年前，有統(tǒng)計(jì)說網(wǎng)民上網(wǎng)的主要目的是獲取信息和網(wǎng)上娛樂；今天，網(wǎng)民除了在網(wǎng)上獲取信息以外，還可能發(fā)生與經(jīng)濟(jì)相關(guān)的活動(dòng)，有統(tǒng)計(jì)數(shù)字顯示，目前有2.7億的網(wǎng)民在進(jìn)行網(wǎng)絡(luò)購物。

不僅大家網(wǎng)上的經(jīng)濟(jì)活動(dòng)在增加，網(wǎng)絡(luò)和信息技術(shù)對(duì)各個(gè)行業(yè)和領(lǐng)域的影響也在持續(xù)擴(kuò)大。10年前，信息安全出現(xiàn)問題也會(huì)影響到生產(chǎn)系統(tǒng)，但當(dāng)時(shí)受到更多影響的是網(wǎng)站服務(wù)器和個(gè)人終端；今天，因?yàn)榫W(wǎng)絡(luò)更加普及，信息技術(shù)的應(yīng)用更加廣泛，信息安全問題將更多地影響到大壩、橋梁、鐵路、交通，甚至給人民群眾的生命和財(cái)產(chǎn)帶來直接的損失。

保障信息安全的三個(gè)手段

在這種情況下，我們到底應(yīng)該怎樣應(yīng)對(duì)這些挑戰(zhàn)呢？現(xiàn)在，國家了一系列有關(guān)信息安全的政策文件，進(jìn)行了全面部署。我們認(rèn)為，要在新形勢(shì)下對(duì)信息安全工作進(jìn)行全面部署，當(dāng)務(wù)之急就是要貫徹好這些文件。

在這個(gè)前提下，我想分享以下三點(diǎn)認(rèn)識(shí)。

第一，我們應(yīng)該更加注重信息安全的整體布局、頂層設(shè)計(jì)、綜合協(xié)調(diào)，加強(qiáng)綜合防控。10年前，我們的信息安全工作更多是利用隔離、劃清邊界、分清責(zé)任、加強(qiáng)保護(hù)等方式，強(qiáng)調(diào)得比較多的是誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)，通俗地講就是自己管好自己的系統(tǒng)。

今天，網(wǎng)絡(luò)信息系統(tǒng)面臨很多新情況，邊界的概念正在慢慢變得模糊。首先，移動(dòng)互聯(lián)網(wǎng)讓邊界很難劃分。10年前，絕大多數(shù)網(wǎng)民都會(huì)使用有線的上網(wǎng)方式。今天的5.9億網(wǎng)民，有4.8億或者更多在使用移動(dòng)互聯(lián)網(wǎng)。其次，云計(jì)算、物聯(lián)網(wǎng)以及信息消費(fèi)所產(chǎn)生的大數(shù)據(jù)，它們讓網(wǎng)絡(luò)邊界更難劃分清楚。在這種情況下，我們應(yīng)該更多地強(qiáng)調(diào)從整體上、系統(tǒng)上加強(qiáng)保護(hù)。

對(duì)于單個(gè)系統(tǒng)來講，如何加強(qiáng)自己系統(tǒng)的安全防護(hù)，對(duì)新的攻擊方式做出針對(duì)性的防護(hù)和快速反應(yīng)；如何加強(qiáng)溝通、合作、信息共享和整體防護(hù)，在新的形勢(shì)下都應(yīng)該放到更重要的位置上。

第二，我們應(yīng)該更加注重營造一個(gè)公平、開放、透明的網(wǎng)絡(luò)環(huán)境。智能手機(jī)的位置信息、通話信息可能會(huì)被不斷地收集和監(jiān)控，那么手機(jī)上存儲(chǔ)的重要數(shù)據(jù)、敏感信息是不是會(huì)在我們不情愿、不知情的情況下被竊取呢？恐怕很多人都難以給出肯定的答案或者是量化的答案，比如拿走了什么、拿走了多少、什么時(shí)候拿走的。

所以，在現(xiàn)在提出營造公平、開放、透明的網(wǎng)絡(luò)環(huán)境具有非常重要的意義。

現(xiàn)在，各類終端設(shè)備的操作系統(tǒng)和各種各樣的應(yīng)用軟件都在聯(lián)網(wǎng)運(yùn)行，都需要在線的維護(hù)和技術(shù)支持，免費(fèi)也成為一種模式，定向廣告、定制服務(wù)已經(jīng)成為一種趨勢(shì)。而所有這些都以獲取用戶信息為基礎(chǔ)。沒有適當(dāng)?shù)男畔⒃趺炊ㄏ蛲斗艔V告，定制服務(wù)？獲取必要的信息是合理的，也是有些應(yīng)用得以運(yùn)行的基本前提。但是，我們希望所有的信息獲取過程都公開、公平、開放、透明。對(duì)于企業(yè)來說，不應(yīng)該利用技術(shù)獲取不應(yīng)該取得的用戶信息。

我曾經(jīng)講過，我們使用免費(fèi)軟件和服務(wù)，非常感謝這些供應(yīng)商。但是，這些供應(yīng)商在用戶使用其產(chǎn)品的過程中，在獲取必要、合理的信息以外，不應(yīng)該獲取其他不必要的信息。這里，需要的并不是某個(gè)廠商的承諾，而是一種規(guī)則和約束機(jī)制。將來，應(yīng)該有一種評(píng)價(jià)機(jī)制和監(jiān)督機(jī)制，所有的當(dāng)事方——從用戶到產(chǎn)品提供者到服務(wù)供應(yīng)者——都按照合理公平的機(jī)制規(guī)則來進(jìn)行。有沒有拿用戶的信息，有沒有做不該做的事情，應(yīng)該由第三方來評(píng)價(jià)。這就是我說的：營造一種公平、開放、透明的環(huán)境。

第三，互聯(lián)網(wǎng)和信息技術(shù)已經(jīng)普及到今天這種程度，特別是信息消費(fèi)正在逐漸興起，我們一定要把提高網(wǎng)民的信息安全意識(shí)作為重要保障。我們擁有近6億的網(wǎng)民，讓所有的網(wǎng)民都成為安全專家并不現(xiàn)實(shí)，但我們希望他們應(yīng)該有必要的信息安全意識(shí)。

第3篇：網(wǎng)絡(luò)信息安全報(bào)告范文

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評(píng)議考核辦法的通知》（陸政辦發(fā)[20__]102號(hào)）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號(hào)）文件精神，我局領(lǐng)導(dǎo)高度重視，安排政府信息公開專人對(duì)20__年政府信息公開工作進(jìn)行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個(gè)網(wǎng)站，現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站，自開通以來，四個(gè)網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時(shí)商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機(jī)構(gòu)落實(shí)

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

2、專人專管，務(wù)求實(shí)效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》（陸政辦發(fā)[20__]10號(hào)）以來，我局領(lǐng)導(dǎo)就安排專人對(duì)我局的政府信息公開工作進(jìn)行全面準(zhǔn)備，認(rèn)真學(xué)習(xí)政府信息公開的有關(guān)文件，積極參加政府信息公開培訓(xùn)，對(duì)涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理，編制公開目錄和公開指南，并按時(shí)上報(bào)到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機(jī)構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項(xiàng)制度信息5條，公開指南信息2條，商務(wù)動(dòng)態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強(qiáng)宣傳

20__年，我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對(duì)我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測(cè)情況通報(bào)情況進(jìn)行完善。

1、進(jìn)一步全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時(shí)更新目錄內(nèi)容；

2、進(jìn)一步完善政府公開內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動(dòng)態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進(jìn)一步做好政府信息公開網(wǎng)站建設(shè)工作。及時(shí)更新圖片，合理布局網(wǎng)站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學(xué)應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實(shí)際，對(duì)我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查，現(xiàn)將有關(guān)情況綜合匯報(bào)如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣

電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個(gè)網(wǎng)站，自開通以來，四個(gè)網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時(shí)商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領(lǐng)導(dǎo)重視，責(zé)任明確

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強(qiáng)監(jiān)控

我局隨時(shí)宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識(shí)，樹立常備不懈的觀念，經(jīng)常性地做好應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）責(zé)任到人，監(jiān)測(cè)到位

我局明確了由計(jì)算機(jī)水平較好的他石紅、劉雙林、李翠娥對(duì)我局的四個(gè)網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理，在出現(xiàn)安全事件后，向委托管理計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報(bào)告，由其提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，處理發(fā)生問題的系統(tǒng)，檢測(cè)入侵事件，并采取技術(shù)手段來降低損失，提出事件統(tǒng)計(jì)分析報(bào)告。

第4篇：網(wǎng)絡(luò)信息安全報(bào)告范文

論文摘要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息安全問題正日益突出顯現(xiàn)出來，受到越來越多的關(guān)注。文章介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀．探討了網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了網(wǎng)絡(luò)信息安全的主要威脅，最后給出了網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措施．以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

論文關(guān)鍵詞：計(jì)算機(jī)，網(wǎng)絡(luò)安全，安全管理，密鑰安全技術(shù)

當(dāng)今社會(huì)．網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞．然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展．網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升，原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁．網(wǎng)絡(luò)安全已變成越來越棘手的問題在此．筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識(shí)和一些常用的安全防范技術(shù)。

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全．指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)可見．網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性：動(dòng)態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網(wǎng)絡(luò)信息安全的現(xiàn)狀

中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2008年底，中國網(wǎng)民數(shù)達(dá)到2．98億．手機(jī)網(wǎng)民數(shù)超1億達(dá)1．137億。

Research艾瑞市場(chǎng)咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示．2006年中國(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng)．達(dá)20．9％．其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18％．“系統(tǒng)使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠(yuǎn)程控制”提及率為6．1％“無影響”的只有4．2％。

3安全防范重在管理

在網(wǎng)絡(luò)安全中．無論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等．它的作用也是最關(guān)鍵的．是網(wǎng)絡(luò)安全防范中的靈魂。

在機(jī)構(gòu)或部門中．各層次人員的責(zé)任感．對(duì)信息安全的認(rèn)識(shí)、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去．則成本會(huì)更低、效率會(huì)更高那么做好網(wǎng)絡(luò)信息安全管理．至少應(yīng)從下面幾個(gè)方面人手．再結(jié)合本部門的情況制定管理策略和措施：

①樹立正確的安全意識(shí)．要求每個(gè)員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員．進(jìn)行定時(shí)強(qiáng)化培訓(xùn)．對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時(shí)檢測(cè)等。

2）有了明確的職責(zé)分工．還要保障制度的貫徹落實(shí)．要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎(jiǎng)懲機(jī)制是必要的。

③對(duì)網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度．維持網(wǎng)絡(luò)有條不紊地運(yùn)行。

④應(yīng)明確網(wǎng)絡(luò)信息的分類．按等級(jí)采取不同級(jí)別的安全保護(hù)。

4網(wǎng)絡(luò)信息系統(tǒng)的安全防御

4．1防火墻技術(shù)

根據(jù)CNCERT／CC調(diào)查顯示．在各類網(wǎng)絡(luò)安全技術(shù)使用中．防火墻的使用率最高達(dá)到76．5％。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜．易安裝．并可在線升級(jí)等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況．以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

4．2認(rèn)證技術(shù)

認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)．它對(duì)開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用．認(rèn)證的主要目的有兩個(gè)：

①驗(yàn)證信息的發(fā)送者是真正的主人

2）驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。

4．3信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密．兩種方法各有所長．可以結(jié)合使用．互補(bǔ)長短。

4．4數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中．然后通過公開信息的傳輸來傳遞機(jī)密信息對(duì)信息隱藏而吉．可能的監(jiān)測(cè)者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在．難以截獲機(jī)密信息．從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用．信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向．它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中．但不影響原內(nèi)容的價(jià)值和使用．并且不能被人的感覺系統(tǒng)覺察或注意到。

4．5入侵檢測(cè)技術(shù)的應(yīng)用

人侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息．再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認(rèn)為是防火墻之后的第二道安全閘門．它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前．檢測(cè)到入侵攻擊．并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊：在入侵攻擊過程中．能減少入侵攻擊所造成的損失：在被入侵攻擊后．收集入侵攻擊的相關(guān)信息．作為防范系統(tǒng)的知識(shí)．添加入策略集中．增強(qiáng)系統(tǒng)的防范能力．避免系統(tǒng)再次受到同類型的入侵入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)．是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

第5篇：網(wǎng)絡(luò)信息安全報(bào)告范文

為了增強(qiáng)國家經(jīng)濟(jì)的可持續(xù)性快速發(fā)展，增強(qiáng)國家的綜合實(shí)力，黨的十六大報(bào)告中明確提出“堅(jiān)持以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”的發(fā)展戰(zhàn)略，十七大報(bào)告提出“大力推進(jìn)信息化與工業(yè)化融合”。可以看出，對(duì)信息化在國民經(jīng)濟(jì)和社會(huì)發(fā)展全局中地位和作用的認(rèn)識(shí)隨著我國經(jīng)濟(jì)發(fā)展在逐步深化。

隨著企業(yè)信息化建設(shè)的不斷推進(jìn)，信息在整個(gè)企業(yè)經(jīng)營過程中起著至關(guān)重要的作用，信息安全是信息化可持續(xù)發(fā)展的保障，信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。網(wǎng)絡(luò)信息安全已成為急待解決，影響企業(yè)發(fā)展極為關(guān)鍵的問題。

一、信息安全至關(guān)重要

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。

國際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟（ISC2）公布其全球信息安全專業(yè)人員調(diào)查，并指出近四分之三的信息安全從業(yè)人士認(rèn)為，避免企業(yè)信譽(yù)受損是安全項(xiàng)目的首要任務(wù)?！?008 全球信息安全從業(yè)員研究》(“GISWS”) 由 Frost & Sullivan 代表ISC2進(jìn)行。共有來自100多個(gè)國家的企業(yè)和公共部門機(jī)構(gòu)的7,548名信息安全從業(yè)人員接受了調(diào)查。數(shù)據(jù)丟失和審核所帶來的壓力已經(jīng)使信息安全的可靠性受到企業(yè)管理層的關(guān)注。

由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的《2007年網(wǎng)絡(luò)安全工作報(bào)告》稱，網(wǎng)絡(luò)信息系統(tǒng)存在的安全漏洞和隱患層出不窮，利益驅(qū)使下的地下黑客產(chǎn)業(yè)繼續(xù)發(fā)展，網(wǎng)絡(luò)攻擊的種類和數(shù)量成倍增長，終端用戶和互聯(lián)網(wǎng)企業(yè)是主要的受害者，基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)面臨著嚴(yán)峻的安全威脅。2007年各種網(wǎng)絡(luò)安全事件與2006年相比都有顯著增加。企業(yè)在面對(duì)外憂的同時(shí)，還要承受內(nèi)患的威脅。企業(yè)或許通過構(gòu)建數(shù)據(jù)隔離系統(tǒng)能有效防御外部攻擊，但對(duì)內(nèi)部的主動(dòng)泄密卻毫無招架之力，有數(shù)據(jù)顯示，目前,泄密事件78.9％的損失都是由內(nèi)部主動(dòng)泄密導(dǎo)致。除了防御外部攻擊外，內(nèi)網(wǎng)的管理也至關(guān)重要。

二、信息安全的基本目標(biāo)

信息安全通常強(qiáng)調(diào)所謂CIA三元組的目標(biāo)，即:保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。CIA 概念的闡述源自信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)（Information Technology Security Evaluation Criteria，ITSEC），它也是信息安全的基本要素和安全建設(shè)所應(yīng)遵循的基本原則。1.保密性：確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄漏給非授權(quán)用戶或?qū)嶓w。2.完整性：確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)被非授權(quán)用戶篡改，同時(shí)還要防止授權(quán)用戶對(duì)系統(tǒng)及信息進(jìn)行不恰當(dāng)?shù)拇鄹?，保持信息?nèi)、外部表示的一致性。3.可用性：確保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪問信息及資源。

除了CIA，信息安全還有一些其他原則，包括可追溯性（Accountability）、抗抵賴性（Non-repudiation）、真實(shí)性（Authenticity）、可控性（Controllable）等，這些都是對(duì)CIA 原則的細(xì)化、補(bǔ)充或加強(qiáng)。

三、信息安全漏洞

企業(yè)信息化建設(shè)，既能使企業(yè)獲得發(fā)展的先機(jī)，提高和鞏固企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)，也能給企業(yè)帶來新的風(fēng)險(xiǎn)。信息安全就是其中的核心問題。信息安全問題控制不當(dāng)，企業(yè)信息化不但無法提高企業(yè)活力，還可能給企業(yè)帶來災(zāi)難性的后果，威脅企業(yè)的生存。企業(yè)信息安全的威脅大致有以下幾方面。

1.外部威脅。⑴軟件系統(tǒng)漏洞：wndows系統(tǒng)的脆弱被大家公認(rèn)。在2007年中，這種情況有了新的改變，百度搜霸、暴風(fēng)影音、Qvod（Q播）、realplayer等流行軟件取代了windows的“漏洞王”地位。⑵網(wǎng)絡(luò)攻擊：①“黑客”侵入：竊取企業(yè)信息、篡改企業(yè)數(shù)據(jù)庫、干擾用戶之間的通訊信息、攻擊服務(wù)系統(tǒng)造成系統(tǒng)癱瘓。②計(jì)算機(jī)病毒：瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、網(wǎng)絡(luò)無法使用、密碼被盜是計(jì)算機(jī)病毒造成的主要破壞后果。2007年我國計(jì)算機(jī)病毒感染率為91.4%，為歷年來最高；多次感染病毒的比率為54%，仍然維持在較高水平。③郵件災(zāi)難：企業(yè)管理人員隨時(shí)可能發(fā)送涉及高度敏感話題的未加密電子郵件（股票發(fā)行、新產(chǎn)品計(jì)劃、合并、收購等等），而它極易被人截獲并加以利用。批量發(fā)送的未經(jīng)收信人許可垃圾郵件已嚴(yán)重影響正常網(wǎng)絡(luò)通信，企業(yè)帶來時(shí)間和金錢上的損失。同時(shí)，垃圾郵件已成為黑客助紂為虐的工具。而通過電子郵件攜帶及傳播惡意代碼、病毒等更是對(duì)系統(tǒng)造成嚴(yán)重后果；④自然災(zāi)害、意外事故：地震、水災(zāi)、火災(zāi)等自然災(zāi)害將對(duì)系統(tǒng)造成毀滅性的傷害；意外事故（斷電、水浸、蟲咬）同樣不可忽視。

2.內(nèi)部威脅。⑴系統(tǒng)風(fēng)險(xiǎn)：硬件選配不合適，環(huán)境不合要求，設(shè)備安裝不規(guī)范等；信息技術(shù)方案選擇失誤，信息技術(shù)的快速增長并沒有反映到你的系統(tǒng)中，使得系統(tǒng)安全性減弱；⑵非授權(quán)訪問：未經(jīng)系統(tǒng)授權(quán)而使用網(wǎng)絡(luò)或計(jì)算機(jī)資源；⑶人為錯(cuò)誤,比如:使用不當(dāng)，安全意識(shí)差等；⑷計(jì)算機(jī)犯罪：惡意竊取、或出售企業(yè)機(jī)密；⑸管理漏洞：沒有嚴(yán)格的信息安全方針和規(guī)程；管理層不重視，不能保證足夠的安全預(yù)算；用戶權(quán)限設(shè)置混亂；過多的文件讀/寫權(quán)限，休眠的用戶賬戶也是一個(gè)常見的安全風(fēng)險(xiǎn)。

四、信息安全控制

1.及時(shí)修補(bǔ)軟件漏洞。在日常的安全防護(hù)中，不但要重視Windows系統(tǒng)漏洞的彌補(bǔ)，還要注意防范應(yīng)用軟件的漏洞。某些IE瀏覽器的插件、輸入法、影音播放等應(yīng)用軟件，都可能成為“黑客”病毒攻擊的對(duì)象。用戶使用這些軟件時(shí)不要僅僅關(guān)注他們的功能，還要注意其安全性能，并使用最新版本的軟件。

2.快速事故響應(yīng)。及時(shí)制定事故相應(yīng)方針和規(guī)程，告訴用戶當(dāng)發(fā)生事故或入侵時(shí)應(yīng)該做什么、如何做、采取行動(dòng)的時(shí)間以及向誰報(bào)告，這將決定企業(yè)機(jī)密信息的命運(yùn)。

3.啟用防火墻。制定防火墻方針和規(guī)程，指定專人負(fù)責(zé)、定期升級(jí)、應(yīng)用最新補(bǔ)丁、及時(shí)培訓(xùn)，閱讀審核日志，使用檢測(cè)軟件，快速響應(yīng)，要求安全證據(jù)。

4.跟蹤外部連接。隨著電子商務(wù)的開展，越來越多的企業(yè)使用Internet來交換重要的商業(yè)信息，從而引起外部連接數(shù)目的激增，包括資金和財(cái)務(wù)數(shù)據(jù)。有必要專人負(fù)責(zé)跟蹤外部連接，記錄并定期提交詳細(xì)的連接狀態(tài)報(bào)告。

5.加密/過濾電子郵件。電子郵件加密套件十分容易安裝，并且對(duì)用戶來說近乎透明，能對(duì)用戶的隱私進(jìn)行有效地加密保護(hù)；更為重要的是你必須使用垃圾郵件過濾軟件，阻止各種兜售信息（垃圾郵件）、病毒恐慌、真正的病毒、蠕蟲、特洛伊木馬等的攻擊。

6.貫徹冗余方案。建立冷備份、熱備份和冗余備份。冷備份指除一個(gè)在用網(wǎng)絡(luò)外，還有一備份網(wǎng)絡(luò)。備份網(wǎng)絡(luò)在日常處理時(shí)不開機(jī)，一旦發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)故障，立即啟動(dòng)備份網(wǎng)絡(luò)，代替生產(chǎn)網(wǎng)絡(luò)進(jìn)行工作。熱備份指?jìng)浞菥W(wǎng)絡(luò)也開機(jī)運(yùn)行，但并不服務(wù)。一旦網(wǎng)絡(luò)失效，備份網(wǎng)絡(luò)即自動(dòng)代替生產(chǎn)網(wǎng)絡(luò)進(jìn)入服務(wù)。冗余備份則是多個(gè)網(wǎng)絡(luò)同時(shí)進(jìn)行服務(wù)，一個(gè)網(wǎng)絡(luò)的失效不影響整個(gè)系統(tǒng)的運(yùn)行。

7.加強(qiáng)內(nèi)部管理。企業(yè)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強(qiáng)內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)，加強(qiáng)用戶管理和授權(quán)管理，建立安全審計(jì)和跟蹤體系，及時(shí)進(jìn)行用戶培訓(xùn)，提高整體網(wǎng)絡(luò)安全和法律意識(shí)；

五、結(jié)語

國民經(jīng)濟(jì)的發(fā)展，綜合國力的提升，提高企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力，企業(yè)信息化是必經(jīng)之路。實(shí)現(xiàn)信息安全是企業(yè)信息化成敗的關(guān)鍵，它不但靠先進(jìn)的技術(shù)，而且也得靠嚴(yán)格的安全管理，法律約束和安全教育

參考文獻(xiàn)：

[1]Linda McCarthy：《信息安全-企業(yè)抵御風(fēng)險(xiǎn)之道》，清華大學(xué)出版社，2003。

[2]飄搖：《信息安全成為當(dāng)前全球企業(yè)信息化首要任務(wù)》，賽迪網(wǎng)，2008.4。

[3]國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心：《2007年網(wǎng)絡(luò)安全工作報(bào)告》，2008。

第6篇：網(wǎng)絡(luò)信息安全報(bào)告范文

關(guān)鍵詞：信息安全；風(fēng)險(xiǎn)評(píng)估；脆弱性；威脅

1.引言

隨著信息技術(shù)的飛速發(fā)展，關(guān)系國計(jì)民生的關(guān)鍵信息資源的規(guī)模越來越大，信息系統(tǒng)的復(fù)雜程度越來越高，保障信息資源、信息系統(tǒng)的安全是國民經(jīng)濟(jì)發(fā)展和信息化建設(shè)的需要。信息安全風(fēng)險(xiǎn)評(píng)估就是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的分析方法和手段，系統(tǒng)地分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，以防范和化解風(fēng)險(xiǎn)，或者將殘余風(fēng)險(xiǎn)控制在可接受的水平，從而最大限度地保障網(wǎng)絡(luò)與信息安全。

2、網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析

“網(wǎng)絡(luò)信息的安全”從狹義的字面上來講就是網(wǎng)絡(luò)上各種信息的安全，而從廣義的角度考慮，還包括整個(gè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲(chǔ)、傳輸?shù)仁褂眠^程的安全。

網(wǎng)絡(luò)信息安全具有如下6個(gè)特征：(1)保密性。即信息不泄露給非授權(quán)的個(gè)人或?qū)嶓w。(2)完整性。即信息未經(jīng)授權(quán)不能被修改、破壞。(3)可用性。即能保證合法的用戶正常訪問相關(guān)的信息。(4)可控性。即信息的內(nèi)容及傳播過程能夠被有效地合法控制。

(5)可審查性。即信息的使用過程都有相關(guān)的記錄可供事后查詢核對(duì)。網(wǎng)絡(luò)信息安全的研究?jī)?nèi)容非常廣泛，根據(jù)不同的分類方法可以有多種不同的分類。研究?jī)?nèi)容的廣泛性決定了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全問題的復(fù)雜性。

而通過有效的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素分析，就能夠?yàn)榇藦?fù)雜問題的解決找到一個(gè)考慮問題的立足點(diǎn)，能夠?qū)?fù)雜的問題量化，同時(shí)，也為能通過其他方法如人工智能網(wǎng)絡(luò)方法解決問題提供依據(jù)和基礎(chǔ)。

網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素主要有以下6大類：(1)自然界因素，如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等；(2)社會(huì)因素，主要是人類社會(huì)的各種活動(dòng)，如暴力、戰(zhàn)爭(zhēng)、盜竊等；(3)網(wǎng)絡(luò)硬件的因素，如機(jī)房包括交換機(jī)、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響；(4)軟件的因素，包括機(jī)房設(shè)備的管理軟件、機(jī)房服務(wù)器與用戶計(jì)算機(jī)的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等；(5)人為的因素，主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等；(6)其他因素，包括政府職能部門的監(jiān)管因素、有關(guān)部門對(duì)相關(guān)法律法規(guī)立法因素、教育部門對(duì)相關(guān)知識(shí)的培訓(xùn)因素、宣傳部門對(duì)相關(guān)安全內(nèi)容的宣傳因素等。這些因素對(duì)于網(wǎng)絡(luò)信息安全均會(huì)產(chǎn)生直接或者間接的影響。

3、安全風(fēng)險(xiǎn)評(píng)估方法

3.1定制個(gè)性化的評(píng)估方法

雖然已經(jīng)有許多標(biāo)準(zhǔn)評(píng)估方法和流程，但在實(shí)踐過程中，不應(yīng)只是這些方法的套用和拷貝，而是以他們作為參考，根據(jù)企業(yè)的特點(diǎn)及安全風(fēng)險(xiǎn)評(píng)估的能力，進(jìn)行“基因”重組，定制個(gè)性化的評(píng)估方法，使得評(píng)估服務(wù)具有可裁剪性和靈活性。評(píng)估種類一般有整體評(píng)估、IT安全評(píng)估、滲透測(cè)試、邊界評(píng)估、網(wǎng)絡(luò)結(jié)構(gòu)評(píng)估、脆弱性掃描、策略評(píng)估、應(yīng)用風(fēng)險(xiǎn)評(píng)估等。

3.2安全整體框架的設(shè)計(jì)

風(fēng)險(xiǎn)評(píng)估的目的，不僅在于明確風(fēng)險(xiǎn)，更重要的是為管理風(fēng)險(xiǎn)提供基礎(chǔ)和依據(jù)。作為評(píng)估直接輸出，用于進(jìn)行風(fēng)險(xiǎn)管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應(yīng)用較少。但是，企業(yè)至少應(yīng)該完成近期1～2年內(nèi)框架，這樣才能做到有律可依。

3.3多用戶決策評(píng)估

不同層面的用戶能看到不同的問題，要全面了解風(fēng)險(xiǎn)，必須進(jìn)行多用戶溝通評(píng)估。將評(píng)估過程作為多用戶“決策”過程，對(duì)于了解風(fēng)險(xiǎn)、理解風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、落實(shí)行動(dòng)，具有極大的意義。事實(shí)證明，多用戶參與的效果非常明顯。多用戶“決策”評(píng)估，也需要一個(gè)具體的流程和方法。

3.4敏感性分析

由于企業(yè)的系統(tǒng)越發(fā)復(fù)雜且互相關(guān)聯(lián)，使得風(fēng)險(xiǎn)越來越隱蔽。要提高評(píng)估效果，必須進(jìn)行深入關(guān)聯(lián)分析，比如對(duì)一個(gè)老漏洞，不是簡(jiǎn)單地分析它的影響和解決措施，而是要推斷出可能相關(guān)的其他技術(shù)和管理漏洞，找出病“根”，開出有效的“處方”。這需要強(qiáng)大的評(píng)估經(jīng)驗(yàn)知識(shí)庫支撐，同時(shí)要求評(píng)估者具有敏銳的分析能力。

3.5評(píng)估結(jié)果管理

安全風(fēng)險(xiǎn)評(píng)估的輸出，不應(yīng)是文檔的堆砌，而是一套能夠進(jìn)行記錄、管理的系統(tǒng)。它可能不是一個(gè)完整的風(fēng)險(xiǎn)管理系統(tǒng)，但至少是一個(gè)非常重要的可管理的風(fēng)險(xiǎn)表述系統(tǒng)。企業(yè)需要這樣的評(píng)估管理系統(tǒng)，使用它來指導(dǎo)評(píng)估過程，管理評(píng)估結(jié)果，以便在管理層面提高評(píng)估效果。

4、風(fēng)險(xiǎn)評(píng)估的過程

4.1前期準(zhǔn)備階段

主要任務(wù)是明確評(píng)估目標(biāo)，確定評(píng)估所涉及的業(yè)務(wù)范圍，簽署相關(guān)合同及協(xié)議，接收被評(píng)估對(duì)象已存在的相關(guān)資料。展開對(duì)被評(píng)估對(duì)象的調(diào)查研究工作。

4.2中期現(xiàn)場(chǎng)階段

編寫測(cè)評(píng)方案，準(zhǔn)備現(xiàn)場(chǎng)測(cè)試表、管理問卷，展開現(xiàn)場(chǎng)階段的測(cè)試和調(diào)查研究階段。

4.3后期評(píng)估階段

撰寫系統(tǒng)測(cè)試報(bào)告。進(jìn)行補(bǔ)充調(diào)查研究，評(píng)估組依據(jù)系統(tǒng)測(cè)試報(bào)告和補(bǔ)充調(diào)研結(jié)果形成最終的系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告。

5.風(fēng)險(xiǎn)評(píng)估的錯(cuò)誤理解

(1)

不能把最終的系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告認(rèn)為是結(jié)果唯一。

(2)不能認(rèn)為風(fēng)險(xiǎn)評(píng)估可以發(fā)現(xiàn)所有的安全問題。

(3)

不能認(rèn)為風(fēng)險(xiǎn)評(píng)估可以一勞永逸的解決安全問題。

(4)不能認(rèn)為風(fēng)險(xiǎn)評(píng)估就是漏洞掃描。

(5)不能認(rèn)為風(fēng)險(xiǎn)評(píng)估就是IT部門的工作，與其它部門無關(guān)。

(6)

不能認(rèn)為風(fēng)險(xiǎn)評(píng)估是對(duì)所有信息資產(chǎn)都進(jìn)行評(píng)估。

第7篇：網(wǎng)絡(luò)信息安全報(bào)告范文

關(guān)鍵詞：信息安全教育對(duì)策建議

一、前言

隨著計(jì)算機(jī)的普及，網(wǎng)絡(luò)已經(jīng)成為高校學(xué)生學(xué)習(xí)和生活的親密伙伴。雖然許多學(xué)生從大學(xué)一年級(jí)開始就積極參加各種計(jì)算機(jī)技術(shù)等級(jí)考試，取得了各種計(jì)算機(jī)專業(yè)領(lǐng)域的認(rèn)證證書，但在信息安全方面，高校學(xué)生的安全意識(shí)表現(xiàn)令人擔(dān)憂。高校學(xué)生作為計(jì)算機(jī)應(yīng)用領(lǐng)域的高端人群，在技術(shù)上和知識(shí)積累上具有一定的優(yōu)勢(shì)，應(yīng)成為維護(hù)網(wǎng)絡(luò)信息安全的中堅(jiān)力量；與此同時(shí)，由于網(wǎng)絡(luò)快速發(fā)展和網(wǎng)民低齡化的趨勢(shì)，中小學(xué)生群體的在計(jì)算機(jī)安全方面存在的薄弱安全意識(shí)不容忽視。認(rèn)清網(wǎng)絡(luò)安全教育的嚴(yán)峻形勢(shì)，努力提高網(wǎng)絡(luò)安全意識(shí)具有非常重要的意義。

二、網(wǎng)民信息安全意識(shí)現(xiàn)狀

中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的《第26次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》（《報(bào)告》）顯示，截至2010年6月，中國網(wǎng)民規(guī)模達(dá)到4.2億，突破了4億關(guān)口，較2009年底增加3600萬人；互聯(lián)網(wǎng)普及率攀升至31.8%，較2009年底提高2.9個(gè)百分點(diǎn)。龐大的人口基數(shù)成為網(wǎng)絡(luò)的蓬勃發(fā)展的基石，同時(shí)由于生活水平的迅速提高，為網(wǎng)民數(shù)量的攀升奠定了良好的基礎(chǔ)。如此大規(guī)模的網(wǎng)絡(luò)應(yīng)用群體，使信息安全問題成為網(wǎng)絡(luò)安全工作者必然面對(duì)挑戰(zhàn)。

《報(bào)告》顯示，由于網(wǎng)民年齡結(jié)構(gòu)繼續(xù)向成熟化發(fā)展，30歲以上各年齡段網(wǎng)民占比均有所上升，整體從2009年底的38.6%攀升至2010年中的41%。30歲以上年齡段網(wǎng)民比例上升，一方面，說明我國信息化進(jìn)程中所覆蓋的群體范圍較廣；另一方面，由于信息安全教育工作的非同步性，導(dǎo)致多數(shù)網(wǎng)民重應(yīng)用輕安全，給信息安全帶來極大風(fēng)險(xiǎn)。從時(shí)間上來看，30歲以上網(wǎng)民多數(shù)在2005年以前接受正規(guī)教育，由于當(dāng)時(shí)的條件和環(huán)境限制，難以對(duì)當(dāng)時(shí)的學(xué)生從網(wǎng)絡(luò)安全方面進(jìn)行足夠的宣傳教育。

與此同時(shí)，不容忽視的是網(wǎng)民學(xué)歷結(jié)構(gòu)呈現(xiàn)了低端化趨勢(shì)。截至2010年6月，初中和小學(xué)以下學(xué)歷網(wǎng)民分別占到整體網(wǎng)民的27.5%和9.2%，而且這一群體比例的增速超過整體網(wǎng)民。大專及以上學(xué)歷網(wǎng)民占比繼續(xù)降低，下降至23.3%。分職業(yè)看，學(xué)生群體在整體網(wǎng)民中的占比仍遠(yuǎn)遠(yuǎn)高于其他群體，接近1/3的網(wǎng)民為學(xué)生。如此大比例的學(xué)生網(wǎng)民群體，如果在校期間得不到良好的網(wǎng)絡(luò)安全教育，那么當(dāng)他們步入工作崗位以后，勢(shì)必會(huì)成為網(wǎng)絡(luò)安全的弱勢(shì)群體，給未來網(wǎng)絡(luò)的安全性帶來隱患。中國今天的網(wǎng)絡(luò)環(huán)境的嚴(yán)峻形勢(shì)與2005年以前網(wǎng)絡(luò)安全教育的薄弱與缺失不無關(guān)系。亡羊補(bǔ)牢，猶未晚也，如何在當(dāng)前環(huán)境下為在校學(xué)生的網(wǎng)絡(luò)安全教育提供幫助，是信息安全工作者義不容辭的責(zé)任。

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心研究，網(wǎng)民中85%以上的用戶在提交個(gè)人信息時(shí)，雖然對(duì)信息安全問題存在顧慮，但為了獲取免費(fèi)服務(wù)、免費(fèi)產(chǎn)品，或者為了認(rèn)識(shí)更多的朋友，仍還是會(huì)在網(wǎng)上填寫個(gè)人的真實(shí)信息。僅2010年上半年，就有59.2%的網(wǎng)民在使用互聯(lián)網(wǎng)過程中遇到過病毒或木馬攻擊,遇到該類不安全事件的網(wǎng)民規(guī)模達(dá)到2.5億人；30.9%的網(wǎng)民賬號(hào)或密碼被盜過。之所以存在這種“明知山有虎，偏向虎山行”的窘境，與用戶自身的網(wǎng)絡(luò)安全防護(hù)能力缺失有關(guān)，也是過去網(wǎng)絡(luò)安全教育不足所帶來的后果。一方面，多數(shù)網(wǎng)民自身防護(hù)能力較弱；另一方面，少數(shù)網(wǎng)民存在作惡心態(tài)，企圖通過病毒、木馬等所形成的利益鏈條中獲益，存在作惡行為，導(dǎo)致網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，安全事件層出不窮。另外，由于即時(shí)通訊、網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)了一家獨(dú)大的情況，廣大網(wǎng)民面臨著“人為刀俎，我為魚肉”的窘境，2010年11月，騰訊QQ和360出現(xiàn)的紛爭(zhēng)可見一斑。網(wǎng)絡(luò)安全基礎(chǔ)教育的缺失為廠商的全方位壟斷化發(fā)展提供了可能。

三、對(duì)策及建議

從各項(xiàng)分析數(shù)據(jù)中我們不難看出，當(dāng)前的現(xiàn)實(shí)清晰的告訴我們，加強(qiáng)網(wǎng)絡(luò)安全教育已經(jīng)不是未雨綢繆，而是亡羊補(bǔ)牢。雖然網(wǎng)絡(luò)安全問題不可能隨著網(wǎng)絡(luò)安全教育的提升而消失，但隨著網(wǎng)民網(wǎng)絡(luò)安全意識(shí)的提升和網(wǎng)絡(luò)安全技能的增強(qiáng)，中國信息安全整體水平將大幅提高，由于網(wǎng)絡(luò)安全意識(shí)薄弱和網(wǎng)絡(luò)安全技能缺失所帶來的損失將大大降低。

那么如何有效實(shí)現(xiàn)這一目標(biāo)呢？首先，加強(qiáng)在校生網(wǎng)絡(luò)安全教育，讓未來的中堅(jiān)力量打好基礎(chǔ)；其次，在全國范圍內(nèi)加強(qiáng)宣傳教育；第三，借助專業(yè)網(wǎng)絡(luò)安全機(jī)構(gòu)力量，強(qiáng)化和提高網(wǎng)絡(luò)安全教育水平。具體措施如下。

1.加強(qiáng)在校生網(wǎng)絡(luò)安全教育

當(dāng)前許多高校學(xué)生的網(wǎng)絡(luò)安全意識(shí)僅僅停留在保管好密碼、安裝殺毒軟件這一基礎(chǔ)層面，許多學(xué)生對(duì)定期修改密碼、定期升級(jí)殺毒軟件這些基本安全要求或者置若罔聞，或者完全依賴軟件自身功能實(shí)現(xiàn)。而對(duì)于病毒、木馬完全依賴殺毒軟件的識(shí)別和判斷，對(duì)于郵件中的附件缺乏基本的識(shí)別能力。在諸多釣魚網(wǎng)站面前更是缺乏辨別能力，上當(dāng)受騙的例子屢見不鮮。高校學(xué)生尚且如此，更何況其他網(wǎng)民群體。目前部分高校計(jì)算機(jī)基礎(chǔ)教育仍停留在重應(yīng)用操作輕安全培訓(xùn)的水平上，對(duì)學(xué)生的考核過程也以應(yīng)用操作為主，缺乏對(duì)網(wǎng)絡(luò)安全知識(shí)的考評(píng)，從指導(dǎo)方向上導(dǎo)致學(xué)生對(duì)網(wǎng)絡(luò)安全的漠視。所以從課堂教育角度加大網(wǎng)絡(luò)安全知識(shí)的講授程度，同時(shí)在考核過程中增加相應(yīng)內(nèi)容，以必修和應(yīng)知應(yīng)會(huì)的形式讓學(xué)生接受和掌握網(wǎng)絡(luò)安全技能是必不可少的教學(xué)內(nèi)容。

2.規(guī)范信息安全宣傳教育

以公安部、國家保密局、國家密碼管理局和國務(wù)院信息化工作辦公室聯(lián)合下發(fā)的《信息安全等級(jí)保護(hù)管理辦法》為規(guī)范，積極發(fā)揮平面媒體和網(wǎng)絡(luò)媒體的作用，加強(qiáng)宣傳力度，在全社會(huì)范圍內(nèi)提升群眾的信息安全意識(shí)，將群眾的信息安全主動(dòng)防御意識(shí)和法律觀念提高到一個(gè)全新的高度，使安全意識(shí)和計(jì)算機(jī)使用水平同步提高，盡最大可能將計(jì)算機(jī)安全領(lǐng)域的法盲現(xiàn)象降低，避免無知者無畏的現(xiàn)象發(fā)生。

3.借助網(wǎng)絡(luò)安全機(jī)構(gòu)力量

高校教學(xué)環(huán)節(jié)中的信息安全內(nèi)容以基礎(chǔ)知識(shí)為主，對(duì)于滲透、釣魚等技術(shù)手段介紹較為淺顯；對(duì)于當(dāng)前發(fā)生的網(wǎng)絡(luò)安全問題具有一定的滯后性；教師難以及時(shí)補(bǔ)充和跟蹤當(dāng)前網(wǎng)絡(luò)發(fā)生的熱點(diǎn)問題。高校和其他信息安全相關(guān)教育機(jī)構(gòu)和宣傳部門應(yīng)與網(wǎng)絡(luò)安全機(jī)構(gòu)及時(shí)溝通，盡可能地將最新的網(wǎng)絡(luò)安全熱點(diǎn)問題和防護(hù)措施提供給高校學(xué)生和社會(huì)群體，防患于未然。

第8篇：網(wǎng)絡(luò)信息安全報(bào)告范文

關(guān)鍵詞：地市級(jí)；門戶網(wǎng)站；網(wǎng)絡(luò)安全；保障對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2017）02-31-03

0 引言

在政府部門信息化建設(shè)的初期，由于建設(shè)經(jīng)驗(yàn)不足，存在重建設(shè)、輕安全的問題，致使部分黨政機(jī)關(guān)重點(diǎn)門戶網(wǎng)站缺乏必要的安全防護(hù)措施，同時(shí)，網(wǎng)絡(luò)安全制度不健全、落實(shí)不到位、網(wǎng)絡(luò)安全意識(shí)薄弱等問題層出不窮。

1 研究背景與目的

據(jù)國內(nèi)某網(wǎng)絡(luò)信息安全龍頭企業(yè)統(tǒng)計(jì)：2015年全年，該公司網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類網(wǎng)站231.2萬個(gè)，其中，存在安全漏洞的網(wǎng)站為101.5萬個(gè)，占掃描網(wǎng)站總數(shù)的43.9%。其中存在高危安全漏洞的網(wǎng)站共有30.8萬個(gè)，占掃描網(wǎng)站總數(shù)的13.0%，與2014年的對(duì)比如圖1所示。

又據(jù)國內(nèi)某網(wǎng)絡(luò)安全防護(hù)領(lǐng)先企業(yè)統(tǒng)計(jì)，2015年，共檢測(cè)發(fā)現(xiàn)我國境內(nèi)網(wǎng)站被黑事件33，929，213次，相比2014年的28，898.261次，增長456.44%。

由上述數(shù)據(jù)可見我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀。目前國內(nèi)各信息安全機(jī)構(gòu)對(duì)國家和省級(jí)層面的網(wǎng)站安全檢查研究較多，但地市級(jí)的重點(diǎn)門戶網(wǎng)站安全報(bào)告較為稀少，通過本次研究旨在實(shí)現(xiàn)以下三個(gè)目的。

⑴ 通過掃描，檢測(cè)當(dāng)前地市級(jí)重點(diǎn)門戶網(wǎng)站的健康概況，查找問題網(wǎng)站清單，發(fā)現(xiàn)面臨的主要網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)。

⑵ 根據(jù)緊急、高危、中危等風(fēng)險(xiǎn)等級(jí)，對(duì)重點(diǎn)網(wǎng)站進(jìn)行風(fēng)險(xiǎn)評(píng)估，摸清當(dāng)前地市級(jí)重點(diǎn)門戶網(wǎng)站現(xiàn)狀。

⑶ 總結(jié)研究數(shù)據(jù)，分析主要問題，提出符合地市級(jí)網(wǎng)絡(luò)信息安全管理水平，較為普適的保障對(duì)策。

2 研究的對(duì)象及方法

2.1 研究對(duì)象

本次研究對(duì)象為浙江省某地級(jí)市105家重點(diǎn)門戶網(wǎng)站。其中市政府及區(qū)縣政府門戶網(wǎng)站13家，市經(jīng)信委及縣（市、區(qū)）經(jīng)信局門戶網(wǎng)站6家，結(jié)尾的市直黨政機(jī)關(guān)網(wǎng)站56家，直屬機(jī)構(gòu)事業(yè)單位門戶網(wǎng)站30家，基本覆蓋改地級(jí)市網(wǎng)站類關(guān)鍵信息基礎(chǔ)設(shè)施。

2.2 研究實(shí)施過程

⑴ 2016年6月至9月上旬對(duì)該地級(jí)市市直部門、下轄區(qū)縣等單位共105個(gè)網(wǎng)站系統(tǒng)進(jìn)行安全性檢測(cè)，檢測(cè)內(nèi)容覆蓋網(wǎng)站掛馬、SQL注入、跨站腳本、表單繞過等高風(fēng)險(xiǎn)漏洞情況。

⑵ 2016年9月中下旬，對(duì)檢測(cè)的情況進(jìn)行整理、匯總、歸納、分析，多維度評(píng)估事件及漏洞風(fēng)險(xiǎn)等級(jí)，綜合評(píng)定網(wǎng)站的安全現(xiàn)狀。

⑶ 2016年10月，對(duì)網(wǎng)站出現(xiàn)的問題進(jìn)行研究，給出解決對(duì)策。

⑷ 2016年11月，對(duì)本次研究的過程和結(jié)果進(jìn)行終結(jié)，認(rèn)真分析問題，識(shí)別主要隱患，評(píng)價(jià)整改效果，提出下一步工作建議及保障對(duì)策。

3 研究結(jié)果

3.1 總體概況

檢測(cè)結(jié)果顯示，12家網(wǎng)站存在緊急及以下風(fēng)險(xiǎn)，5家網(wǎng)站存在高危及以下風(fēng)險(xiǎn)，11家網(wǎng)站存在中危及以下風(fēng)險(xiǎn)，77家網(wǎng)站處于低風(fēng)險(xiǎn)或較為安全的狀態(tài)，具體分布如圖2所示。

3.2 緊急風(fēng)險(xiǎn)漏洞情況

緊急風(fēng)險(xiǎn)漏洞為可以直接被利用的漏洞，且利用難度較低。被攻擊之后可能對(duì)網(wǎng)站或服務(wù)器的正常運(yùn)行造成嚴(yán)重影響，或?qū)τ脩糌?cái)產(chǎn)及個(gè)人信息造成重大損失，是網(wǎng)站安全防護(hù)的重中之重，此次檢測(cè)研究發(fā)現(xiàn)，主要存在緊急風(fēng)險(xiǎn)漏洞有以下。

⑴ SQL注入：SQL注入攻擊（SQL Injection），簡(jiǎn)稱注入攻擊、SQL注入，被廣泛用于非法獲取網(wǎng)站控制權(quán)，是發(fā)生在應(yīng)用程序的數(shù)據(jù)庫層上的安全漏洞。

⑵ 跨站腳本：跨站腳本攻擊（Cross-site scripting，通常簡(jiǎn)稱為XSS）發(fā)生在客戶端，可被用于進(jìn)行竊取隱私、釣魚欺騙、偷取密碼、傳播惡意代碼等攻擊行為。

檢測(cè)結(jié)果中緊急風(fēng)險(xiǎn)漏洞的分布如圖3所示。

從網(wǎng)站類型上看，緊急風(fēng)險(xiǎn)漏洞的分布情況如圖4所示。

區(qū)縣政府門戶網(wǎng)站中，有4家存在緊急風(fēng)險(xiǎn)，占31%。市直黨政機(jī)關(guān)門戶網(wǎng)站中，有4家存在o急風(fēng)險(xiǎn)，占7%。直屬機(jī)構(gòu)及事業(yè)單位門戶網(wǎng)站中，有3家存在緊急風(fēng)險(xiǎn)，占10%。經(jīng)信系統(tǒng)門戶網(wǎng)站中，有1家存在緊急風(fēng)險(xiǎn)，占16%。

由此可知，區(qū)縣政府門戶網(wǎng)站面臨較大風(fēng)險(xiǎn)，其次是直屬機(jī)構(gòu)及事業(yè)單位的門戶網(wǎng)站。

3.3 問題解決對(duì)策

⑴ 加強(qiáng)網(wǎng)站對(duì)SQL注入和跨站腳本等主要風(fēng)險(xiǎn)的防范；

⑵ 加強(qiáng)對(duì)網(wǎng)站安全風(fēng)險(xiǎn)的監(jiān)控和持續(xù)防護(hù)；

⑶ 加強(qiáng)對(duì)存在緊急風(fēng)險(xiǎn)漏洞網(wǎng)站的檢查力度。

4 研究建議

根據(jù)此次研究結(jié)果并結(jié)合地級(jí)市普遍存在的實(shí)際情況，對(duì)下一步網(wǎng)絡(luò)信息安全保障工作提出以下幾點(diǎn)建議，以供參考：

⑴ 加強(qiáng)網(wǎng)絡(luò)信息安全相關(guān)人員專業(yè)技術(shù)培訓(xùn)。當(dāng)前安全相關(guān)崗位人員專業(yè)技術(shù)水平還比較欠缺，網(wǎng)絡(luò)安全工作基本上處于完全依賴開發(fā)單位和安全服務(wù)單位的狀態(tài)。應(yīng)組織專門的網(wǎng)絡(luò)信息安全基本技能培訓(xùn)，進(jìn)一步提高網(wǎng)絡(luò)安全工作人員的專業(yè)水平和責(zé)任擔(dān)當(dāng)意識(shí)。

⑵ 進(jìn)一步加強(qiáng)重點(diǎn)門戶網(wǎng)站的應(yīng)急管理體系建設(shè)。研究建立全市重點(diǎn)門戶網(wǎng)站的的應(yīng)急響應(yīng)標(biāo)準(zhǔn)，須要求各單位落實(shí)責(zé)任制，明確應(yīng)急響應(yīng)的各個(gè)環(huán)節(jié)，根據(jù)事件的分級(jí)要求，保證網(wǎng)絡(luò)安全事件發(fā)生時(shí)的應(yīng)急和處置能力。

⑶ 依托云計(jì)算、云防護(hù)等先進(jìn)技術(shù)，加快政府網(wǎng)站集群建設(shè)。依托云技術(shù)、云防護(hù)技術(shù)的網(wǎng)站群模式能有效強(qiáng)化資源整合，規(guī)范建設(shè)運(yùn)維標(biāo)準(zhǔn)，明顯提高安全短板，鞏固提升整體的安全防護(hù)能力。

⑷ 加快相關(guān)管理制度和規(guī)范的制定。目前保障網(wǎng)站安全的應(yīng)對(duì)措施主要是靠技術(shù)手段，需要從政府層面對(duì)網(wǎng)站進(jìn)行統(tǒng)一監(jiān)管并制定一系列規(guī)范的數(shù)據(jù)管理?xiàng)l例，加強(qiáng)個(gè)人隱私保護(hù)、知識(shí)產(chǎn)權(quán)保護(hù)等方面的規(guī)范制度建設(shè)，明確處罰措施。

⑸ 集全市之智，組建專業(yè)可靠的專家智庫。嘗試在地市范圍內(nèi)征集信息安全專家，不拘一格，通過考核選拔，成立網(wǎng)絡(luò)信息安全工作組或者專家智庫，負(fù)責(zé)對(duì)重點(diǎn)門戶網(wǎng)站安全狀況進(jìn)行風(fēng)險(xiǎn)評(píng)估，指導(dǎo)監(jiān)督網(wǎng)絡(luò)安全審查工作，對(duì)安全態(tài)勢(shì)進(jìn)行感知和預(yù)判，為主管單位提供智力支撐。

⑹ 強(qiáng)化重點(diǎn)信息化項(xiàng)目系統(tǒng)生命周期的管理。對(duì)于涉及關(guān)鍵領(lǐng)域的大型信息化建設(shè)項(xiàng)目，可從立項(xiàng)設(shè)計(jì)、建設(shè)實(shí)施，到部署運(yùn)維、升級(jí)變更等各個(gè)階段引入并實(shí)施相應(yīng)級(jí)別的安全管理和技術(shù)檢測(cè)，落實(shí)等級(jí)保護(hù)，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)信息安全。

5 結(jié)束語

安全是相對(duì)的，不是絕對(duì)的，隨著電子政務(wù)的快速發(fā)展，政府門戶網(wǎng)站的網(wǎng)絡(luò)信息安全任重道遠(yuǎn)。文本中的案例和建議僅提供參考，下一步，信息系統(tǒng)審計(jì)、態(tài)勢(shì)感知平臺(tái)等新技術(shù)的應(yīng)用將給主管部門帶來更廣闊的治理思路。

參考文獻(xiàn)（References）：

[1] 工業(yè)和信息化部電子科學(xué)技術(shù)研究所浙江省信息安全行業(yè)

協(xié)會(huì).政府部門如何做好網(wǎng)絡(luò)信息安全檢查工作[J].中國信息化，2014.23：107-112

[2] 知道創(chuàng)宇有限公司.2015年中國互聯(lián)網(wǎng)網(wǎng)站安全報(bào)告.http：

//.cn/zxzx/xhdt/listinfo-31793，2016.4.3.

[3] 奇虎360科技有限公司.2015年中國網(wǎng)站安全報(bào)告http：//

/1101061855.php？dtid=1101062368&did=1101536490，2016.6.1.

[4] Ross Anderso著.齊寧韓志文劉國萍譯.信息安全工程（第2

版）.清華大學(xué)出版社，2012.

第9篇：網(wǎng)絡(luò)信息安全報(bào)告范文

【關(guān)鍵詞】網(wǎng)絡(luò)；信息；安全事件；財(cái)產(chǎn)安全

前言：網(wǎng)絡(luò)與信息安全事件的發(fā)生是世界性問題，我國的網(wǎng)絡(luò)與信息安全事件發(fā)生率一直高居不下，隨著信息化社會(huì)的不斷發(fā)展，網(wǎng)絡(luò)與信息安全事件的頻發(fā)，受到了我國各級(jí)政府和相關(guān)企業(yè)的高度關(guān)注，而預(yù)防與保障此事件發(fā)生的方法與手段也愈加關(guān)鍵。我國針對(duì)此應(yīng)急事件的處理方法分為分類、預(yù)警、響應(yīng)三步，全面預(yù)防與控制網(wǎng)絡(luò)與信息安全事件的發(fā)生。

一、網(wǎng)絡(luò)與信息安全的概述

隨著現(xiàn)代信息社會(huì)的發(fā)展與進(jìn)步，網(wǎng)絡(luò)為人們的生活、工作、學(xué)習(xí)等帶來了一定的便捷，由于網(wǎng)絡(luò)的開放性、通用性、分散性等原因，很容易發(fā)生網(wǎng)絡(luò)與信息安全事件。對(duì)于網(wǎng)絡(luò)與信息安全事件的發(fā)生，已經(jīng)對(duì)社會(huì)造成嚴(yán)重的影響，對(duì)此我國頒布的《中華人民共和國突發(fā)事件應(yīng)對(duì)法》中有提到：需要建立一定的應(yīng)急處理方法來應(yīng)對(duì)由自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生災(zāi)害和社會(huì)安全引起的安全事故。對(duì)于網(wǎng)絡(luò)安全事件的應(yīng)急處置工作也有了明確的分類，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中將網(wǎng)絡(luò)與信息安全事件歸納為：由網(wǎng)絡(luò)和信息系統(tǒng)直接產(chǎn)生對(duì)國家、社會(huì)、經(jīng)濟(jì)、公眾等方面產(chǎn)生的利益損害事件。

網(wǎng)絡(luò)與信息安全事件是世界各國重點(diǎn)關(guān)注的問題之一，就我國而言，我國網(wǎng)民數(shù)量多達(dá)4億多，通過互聯(lián)網(wǎng)產(chǎn)生的消費(fèi)額已經(jīng)超過6000億元。信息安全問題已經(jīng)影響到我國社會(huì)、經(jīng)濟(jì)、公眾的利益，從過去發(fā)生過的網(wǎng)絡(luò)與信息安全事件中可以看出，引起信息安全事件的因素多為以經(jīng)濟(jì)利益為目的的安全事件，另一部分是以非經(jīng)濟(jì)利益為目的的安全事件。由于網(wǎng)絡(luò)與信息安全事件的發(fā)生具有無征兆且擴(kuò)散十分迅速、傳播范圍廣、對(duì)周邊網(wǎng)絡(luò)或計(jì)算機(jī)信息的危害大等特征，建立起完備的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置體系十分必要。

二、建立網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系

最初的網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)應(yīng)用范圍較為狹隘，僅限于國家的軍事、管理或社會(huì)經(jīng)濟(jì)、產(chǎn)業(yè)、技術(shù)等方面。目前網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)已經(jīng)涉及到社會(huì)中各層面、各行業(yè)的領(lǐng)域中，因此，出現(xiàn)的網(wǎng)絡(luò)與信息安全事件便成為一個(gè)社會(huì)性問題。我國對(duì)此提出的建議是：由國家宏觀調(diào)控指揮、各部門密切配合，建立起能夠針對(duì)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理體系，對(duì)影響國家信息安全、社會(huì)經(jīng)濟(jì)發(fā)展、公眾利益等方面作出一定的防范措施。對(duì)于建立的應(yīng)急處置體系，還需要具有科學(xué)性、合理性：以預(yù)防為主，不能單純的事后補(bǔ)救；以處置為主，不能放縱危險(xiǎn)事件的發(fā)生。在各方面的努力下，我國的網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系配備相應(yīng)的法律法規(guī)，成為網(wǎng)絡(luò)與信息安全事件的一項(xiàng)保障。信息安全是一種新興的安全問題，不同于自然災(zāi)害、人為災(zāi)害或直接經(jīng)濟(jì)損失的危險(xiǎn)事件，而是一種虛擬信息的泄露，這需要對(duì)網(wǎng)絡(luò)與信息安全事件重新定位，建立統(tǒng)一的定位標(biāo)準(zhǔn)。我國對(duì)網(wǎng)絡(luò)與信息安全事件的分類方法為：按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件和信息災(zāi)害事件等6大類，其中細(xì)節(jié)劃分為40余種。再按照事件危害等級(jí)、預(yù)警等級(jí)將其劃分為四個(gè)事件等級(jí)：A級(jí)：特大網(wǎng)絡(luò)與信息安全事件；B級(jí)：重大網(wǎng)絡(luò)與信息安全事件；C級(jí)網(wǎng)絡(luò)與信息安全事件；D級(jí)一般網(wǎng)絡(luò)與信息安全事件。

對(duì)于網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作，我國已經(jīng)將其納入國家突發(fā)事件應(yīng)對(duì)體系中。建立的應(yīng)急預(yù)案分為國家、地區(qū)、單位的三級(jí)應(yīng)急處置體系，并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調(diào)的組織機(jī)構(gòu)，如遇網(wǎng)絡(luò)與信息安全事件，通過綜合分析，判定網(wǎng)絡(luò)與信息安全事件的形勢(shì)，再制定應(yīng)急處置預(yù)案，經(jīng)協(xié)調(diào)指揮相關(guān)技術(shù)人員落實(shí)預(yù)案。

在此系統(tǒng)中，地方政府和相關(guān)機(jī)構(gòu)對(duì)本轄區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件直接負(fù)責(zé)，負(fù)責(zé)的內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處理工作。我國需要建立起網(wǎng)絡(luò)與信息安全事件應(yīng)急處理咨詢機(jī)構(gòu)，為此提供預(yù)防和處置技術(shù)的咨詢。另外，需要向社會(huì)公眾建立起信息通報(bào)機(jī)制，如報(bào)警電話等。由群眾提供網(wǎng)絡(luò)與信息安全事件信息，作為緊急事件預(yù)警的基礎(chǔ)，根據(jù)建立起科學(xué)、有序的網(wǎng)絡(luò)與信息安全事件的規(guī)章制度，全面控制網(wǎng)絡(luò)與信息安全事件。

二、網(wǎng)絡(luò)與信息安全的應(yīng)急處置體系內(nèi)容

（一）預(yù)警

預(yù)警包括對(duì)安全事件監(jiān)測(cè)的預(yù)警、預(yù)警判定、預(yù)警審定、預(yù)警、預(yù)警響應(yīng)和最終的預(yù)警解除。

預(yù)警機(jī)制的健全，能夠全面避免安全事件發(fā)生后的擴(kuò)展和對(duì)人類財(cái)產(chǎn)的損失擴(kuò)大，為了防止這一問題，可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級(jí)處理，按照不同級(jí)別進(jìn)行不同預(yù)警。

（二）響應(yīng)

響應(yīng)的理論基礎(chǔ)是在預(yù)警過后產(chǎn)生的事件起因預(yù)測(cè)、事件結(jié)果評(píng)估。響應(yīng)工作是確定響應(yīng)等級(jí)后開啟響應(yīng)指揮，迅速了解事件動(dòng)態(tài)并進(jìn)行部署，然后實(shí)施處置工作，最后對(duì)本次應(yīng)急事件進(jìn)行評(píng)估。響應(yīng)也包括四個(gè)等級(jí)，根據(jù)預(yù)警等級(jí)不同，實(shí)施不同的響應(yīng)等級(jí)工作。

結(jié)論：綜上所述，網(wǎng)絡(luò)與信息安全事件的發(fā)生十分迅速、不可預(yù)估，并且危害大、擴(kuò)展性強(qiáng)，我國對(duì)此已經(jīng)作出一系列法律法規(guī)的約束，但對(duì)于網(wǎng)絡(luò)與信息安全事件的發(fā)生還需作應(yīng)急處理，制定相應(yīng)的應(yīng)急處理機(jī)制，以預(yù)防為主，需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力，減輕和消除由突發(fā)事件所引起的社會(huì)危害事件，并且需要在事件發(fā)生后第一時(shí)間做出總結(jié)，以防同樣事件再次發(fā)生。

參考文獻(xiàn)：

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件，2011，09（10）：117-119.