色爱无码A V 综合区,91精品国产91久久综合桃花,久久久久成人精品免费播放,欧美日韩一区二区三区视频在线观看,国产精品欧美久久久久老妞

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全發(fā)展報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全發(fā)展報(bào)告

第1篇：網(wǎng)絡(luò)安全發(fā)展報(bào)告范文

本刊訊

5月29日在上海國(guó)際貴都大酒店“2015中國(guó)網(wǎng)絡(luò)空間安全（上海）論壇”順利舉行。該論壇由公安部第三研究所、上海市電子口岸建設(shè)聯(lián)席會(huì)議辦公室和上海市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)共同主辦。國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心副主任、公安部十一局副局長(zhǎng)袁旭陽(yáng)，上海市互聯(lián)網(wǎng)信息辦公室副主任趙彥龍，公安部第三研究所黨委書記馮曰銘出席論壇開幕式并致辭。市公安局副局長(zhǎng)曹忠平、公安部三所所長(zhǎng)胡傳平、中科院院士鄂維南等做主題報(bào)告。

本次論壇的主題是“從國(guó)家戰(zhàn)略安全的高度，推進(jìn)信息網(wǎng)絡(luò)安全的發(fā)展”，分為互聯(lián)網(wǎng)金融安全、電子取證和隱私保護(hù)、車（物）聯(lián)網(wǎng)的安全應(yīng)用、網(wǎng)絡(luò)安全與大數(shù)據(jù)保護(hù)、移動(dòng)互聯(lián)網(wǎng)安全等五個(gè)專場(chǎng)展開討論。清華大學(xué)教授蘇光大、上海交大信息安全學(xué)院院長(zhǎng)李建華、奇虎360副總裁譚曉生、啟明星辰首席戰(zhàn)略官潘柱廷等40位專家學(xué)者、行業(yè)權(quán)威發(fā)表專題報(bào)告，并就熱點(diǎn)議題展開討論分享。此外，本屆網(wǎng)絡(luò)安全論壇專門為網(wǎng)絡(luò)安全企業(yè)提供了網(wǎng)絡(luò)安全公眾體驗(yàn)展，參展企業(yè)帶來(lái)業(yè)界最新的網(wǎng)絡(luò)安全技術(shù)研究成果。

上海市軟件行業(yè)協(xié)會(huì)積極組織了網(wǎng)絡(luò)信息安全上下游企業(yè)共30家齊聚本屆論壇，以網(wǎng)絡(luò)安全論壇為契機(jī)，推進(jìn)網(wǎng)絡(luò)安全的多方參與，搭建溝通橋梁，凝聚社會(huì)共識(shí)，為營(yíng)造安全、穩(wěn)定、可靠、有序的網(wǎng)絡(luò)環(huán)境，維護(hù)信息網(wǎng)絡(luò)安全、促進(jìn)互聯(lián)網(wǎng)和諧健康發(fā)展做出了有益的貢獻(xiàn)。

第2篇：網(wǎng)絡(luò)安全發(fā)展報(bào)告范文

隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的迅速發(fā)展，網(wǎng)絡(luò)空間已成為陸、海、空、天以外的第五疆域。在某種意義上，網(wǎng)絡(luò)安全影響著甚至決定著其他疆域的安全，全球網(wǎng)絡(luò)空間軍備競(jìng)賽的風(fēng)險(xiǎn)不斷增加。世界各國(guó)都開始重視加強(qiáng)網(wǎng)絡(luò)戰(zhàn)的攻防實(shí)力，紛紛組建網(wǎng)絡(luò)攻擊力量，構(gòu)建各自的“網(wǎng)絡(luò)威懾”，已經(jīng)有50多個(gè)國(guó)家成立了網(wǎng)絡(luò)部隊(duì)，其中包括美國(guó)、俄羅斯、以色列等，各國(guó)仍在進(jìn)一步擴(kuò)大網(wǎng)絡(luò)部隊(duì)規(guī)模。

會(huì)上，工業(yè)和信息化部賽迪智庫(kù)信息安全研究所劉權(quán)所長(zhǎng)分享了賽迪智庫(kù)網(wǎng)絡(luò)安全研究所第一季度的總結(jié)和分析。在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域，用戶和應(yīng)用的數(shù)量快速增長(zhǎng)，帶來(lái)嚴(yán)重信息安全隱患，移動(dòng)終端惡意軟件數(shù)量暴增，《2013中國(guó)移動(dòng)互聯(lián)網(wǎng)環(huán)境治理報(bào)告》指出， 2013年，移動(dòng)互聯(lián)網(wǎng)惡意程序傳播事件1295萬(wàn)余次，比2012年同期增長(zhǎng)22倍。據(jù)阿里巴巴移動(dòng)安全報(bào)告顯示，參與檢測(cè)的app樣本中，近97%的app都存在漏洞問(wèn)題，且平均漏洞量高達(dá)40個(gè)。

劉權(quán)所長(zhǎng)指出，我國(guó)網(wǎng)絡(luò)安全系統(tǒng)攻防能力不足，網(wǎng)絡(luò)空間缺乏戰(zhàn)略威懾。產(chǎn)業(yè)根基不牢，安全可控戰(zhàn)略實(shí)現(xiàn)面臨困難。我國(guó)網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)；重要信息系統(tǒng)和工業(yè)控制系統(tǒng)對(duì)外依賴嚴(yán)重。目前，13%的重要系統(tǒng)若沒(méi)有境外技術(shù)支持和運(yùn)維服務(wù)，系統(tǒng)就無(wú)法正常運(yùn)行；產(chǎn)品存在“帶病上崗”現(xiàn)象，對(duì)國(guó)外產(chǎn)品缺少安全仿真驗(yàn)證環(huán)境。長(zhǎng)期“跟隨跑”戰(zhàn)術(shù)已經(jīng)使得我國(guó)的信息安全技術(shù)喪失了獨(dú)立性，技術(shù)發(fā)展過(guò)程中過(guò)多地使用“拿來(lái)主義”，淪為代工廠。同時(shí)我國(guó)對(duì)各類網(wǎng)絡(luò)犯罪技術(shù)缺乏有效應(yīng)對(duì)?！靶呐K出血”漏洞以超強(qiáng)破壞力在網(wǎng)絡(luò)安全業(yè)界引發(fā)了廣泛擔(dān)憂，從近期一份有關(guān)“從應(yīng)對(duì)‘心臟出血’漏洞看各國(guó)攻防能力”的研究成果顯示，我國(guó)在網(wǎng)絡(luò)空間上的重要資產(chǎn)數(shù)量遠(yuǎn)低于其他國(guó)家，但在漏洞修復(fù)趨勢(shì)和危機(jī)應(yīng)急反應(yīng)能力方面，全球排名僅占第102位，與我國(guó)的網(wǎng)絡(luò)大國(guó)地位極不相稱。

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，是我國(guó)把信息安全提高到國(guó)家戰(zhàn)略的層面給予高度重視的體現(xiàn)。網(wǎng)絡(luò)安全已然受到越來(lái)越多的關(guān)注。一方面網(wǎng)絡(luò)管理進(jìn)一步加強(qiáng)的同時(shí)，網(wǎng)絡(luò)安全審查制度將出臺(tái)；另一方面，包括蘋果公司在內(nèi)的若干全球品牌已被相關(guān)部門從政府采購(gòu)名單中剔除，網(wǎng)絡(luò)安全和信息化領(lǐng)域的國(guó)產(chǎn)化迅速發(fā)展。這些都促進(jìn)了中國(guó)的信息安全熱潮被掀起。

第3篇：網(wǎng)絡(luò)安全發(fā)展報(bào)告范文

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)制，制定本預(yù)案。

1.2編制依據(jù)

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類分級(jí)指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《應(yīng)急預(yù)案編制導(dǎo)則》（GBA29639-2013)、《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范》（GBA28827.3-2012)等相關(guān)規(guī)定。

1.3工作原則

強(qiáng)化監(jiān)測(cè)，主動(dòng)防御。強(qiáng)化網(wǎng)絡(luò)和信息安全防護(hù)意識(shí)，加強(qiáng)日常安全檢測(cè)，積極主動(dòng)防御，做到安全風(fēng)險(xiǎn)早發(fā)現(xiàn)。

明確分工，落實(shí)責(zé)任。加強(qiáng)網(wǎng)絡(luò)和信息安全組織體系建設(shè)，明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé)，健全安全信息通報(bào)機(jī)制，做到安全風(fēng)險(xiǎn)早通報(bào)。

快速響應(yīng)，有效處置。加強(qiáng)日常監(jiān)管和運(yùn)維，強(qiáng)化人力、物資、技術(shù)等基礎(chǔ)資源儲(chǔ)備，增強(qiáng)應(yīng)急響應(yīng)能力，做到安全問(wèn)題早處置。

1.4適用范圍

本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。

2事件分級(jí)與監(jiān)測(cè)預(yù)警

2.1事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。

（1）有害程序事件。包括：計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件。包括：拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件。指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障。包括：軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

（7）其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。

2.2事件分級(jí)

按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素，將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級(jí)：Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí)，分別對(duì)應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。

（1）Ⅰ級(jí)（特別重大）。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓，事態(tài)發(fā)展超出控制能力，產(chǎn)生特別嚴(yán)重的社會(huì)影響或損害的安全事件。

（2）Ⅱ級(jí)（重大）。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，對(duì)社會(huì)造成嚴(yán)重?fù)p害，需要局各科室（單位）協(xié)同處置應(yīng)對(duì)的安全事件。

（3）Ⅲ級(jí)（較大）。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，對(duì)社會(huì)造成一定損害，事態(tài)發(fā)展在掌控之中的安全事件。

（4）Ⅳ級(jí)（一般）。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)社會(huì)不構(gòu)成影響的安全事件。

2.3預(yù)警監(jiān)測(cè)

有關(guān)科室（單位）應(yīng)加強(qiáng)日常預(yù)警和監(jiān)測(cè)，必要時(shí)應(yīng)啟動(dòng)應(yīng)急預(yù)案，同時(shí)向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱“領(lǐng)導(dǎo)小組”）通報(bào)情況。收到或發(fā)現(xiàn)預(yù)警信息，須及時(shí)進(jìn)行技術(shù)分析、研判，根據(jù)問(wèn)題的性質(zhì)、危害程度，提出安全預(yù)警級(jí)別。

（1）對(duì)發(fā)生或可能發(fā)生的Ⅳ級(jí)安全事件，及時(shí)消除隱患避免產(chǎn)生更為嚴(yán)重的后果。

（2）對(duì)發(fā)生或可能發(fā)生的Ⅲ級(jí)安全事件，迅速組織技術(shù)力量，研判風(fēng)險(xiǎn)，消除影響，并將處置情況和結(jié)果報(bào)領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（3）對(duì)發(fā)生和可能發(fā)生的Ⅱ級(jí)安全事件，應(yīng)迅速啟動(dòng)應(yīng)急預(yù)案，召開應(yīng)急工作會(huì)議，研究確定事件等級(jí)，研判事件產(chǎn)生的影響和發(fā)展趨勢(shì)，組織技術(shù)力量進(jìn)行應(yīng)急處置，并將處置情況報(bào)領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（4）對(duì)于發(fā)生和可能發(fā)生的Ⅰ級(jí)安全事件，迅速啟動(dòng)應(yīng)急預(yù)案，由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、市公安局通報(bào)，并在省級(jí)有關(guān)部門的指揮下開展應(yīng)急處置工作，預(yù)警信息由省級(jí)有關(guān)部門。

3應(yīng)急處置

3.1網(wǎng)頁(yè)被篡改時(shí)處置流程

（1）網(wǎng)頁(yè)由主辦網(wǎng)站的科室（單位）負(fù)責(zé)隨時(shí)密切監(jiān)視顯示內(nèi)容。

（2）發(fā)現(xiàn)非法篡改時(shí)，通知技術(shù)單位派專人處理，并作好必要記錄，確認(rèn)清除非法信息后，重新恢復(fù)網(wǎng)站訪問(wèn)。

（3）保存有關(guān)記錄及日志，排查非法信息來(lái)源。

（4）向領(lǐng)導(dǎo)小組匯報(bào)處理情況。

（5）情節(jié)嚴(yán)重時(shí)向公安部門報(bào)警。

3.2遭受攻擊時(shí)處置流程

（1）發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時(shí)，立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離，并及時(shí)向領(lǐng)導(dǎo)小組通報(bào)情況。

（2）進(jìn)行系統(tǒng)恢復(fù)或重建。

（3）保持日志記錄，排查攻擊來(lái)源和攻擊路徑。

（4）如果不能自行處理或?qū)賴?yán)重事件的，應(yīng)保留記錄資料并立即向公安部門報(bào)警。

3.3病毒感染處置流程

（1）發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后，將該機(jī)從網(wǎng)絡(luò)上隔離。

（2）對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

（3）啟用殺病毒軟件對(duì)該機(jī)器進(jìn)行殺毒處理工作。

（4）必要時(shí)重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時(shí)處置流程

（1）重要的軟件系統(tǒng)應(yīng)做異地存儲(chǔ)備份。

（2）遭受攻擊時(shí)，應(yīng)及時(shí)采取相應(yīng)措施減少或降低損害，必要時(shí)關(guān)停服務(wù)，斷網(wǎng)隔離，并立即向領(lǐng)導(dǎo)小組報(bào)告。

（3）網(wǎng)絡(luò)安全人員排查問(wèn)題，確保安全后重新部署系統(tǒng)。

（4）檢查日志等資料，確定攻擊來(lái)源。

（5）情況嚴(yán)重時(shí)，應(yīng)保留記錄資料并立即向公安部門報(bào)警。

3.5數(shù)據(jù)庫(kù)安全緊急處置流程

（1）主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)做雙機(jī)熱備，并存于異地。

（2）發(fā)生數(shù)據(jù)庫(kù)崩潰時(shí)，立即啟動(dòng)備用系統(tǒng)。

（3）在備用系統(tǒng)運(yùn)行的同時(shí)，盡快對(duì)故障系統(tǒng)進(jìn)行修復(fù)。

（4）若兩主備系統(tǒng)同時(shí)崩潰，應(yīng)立即向領(lǐng)導(dǎo)小組報(bào)告，并向軟硬件廠商請(qǐng)求支援。

（5）系統(tǒng)恢復(fù)后，排查原因，出具調(diào)查報(bào)告。

3.6網(wǎng)絡(luò)中斷處置流程

（1）網(wǎng)絡(luò)中斷后，立即安排人員排查原因，尋找故障點(diǎn)。

（2）如屬線路故障，重新修復(fù)線路。

（3）如是路由器、交換機(jī)配置問(wèn)題，應(yīng)迅速重新導(dǎo)入備份配置。

（4）如是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障，應(yīng)立即使用備用設(shè)備，并調(diào)試通暢。

（5）如故障節(jié)點(diǎn)屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

3.7發(fā)生火災(zāi)處置流程

（1）首先確保人員安全，其次確保核心信息資產(chǎn)的安全，條件允許的情況下再確保一般信息資產(chǎn)的安全。

（2）及時(shí)疏散無(wú)關(guān)人員，撥打119報(bào)警電話。

（3）現(xiàn)場(chǎng)緊急切斷電源，啟動(dòng)滅火裝置。

（4）向領(lǐng)導(dǎo)小組報(bào)告火災(zāi)情況。

4調(diào)查與評(píng)估

（1）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，由相關(guān)科室（單位）自行組織調(diào)查的，科室（單位）對(duì)事件產(chǎn)生的原因、影響以及責(zé)任認(rèn)定進(jìn)行調(diào)查，調(diào)查報(bào)告報(bào)領(lǐng)導(dǎo)小組。

（2）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對(duì)按照規(guī)定需要成立調(diào)查組的事件，由領(lǐng)導(dǎo)小組組織成立調(diào)查組，對(duì)事件產(chǎn)生的原因、影響及責(zé)任認(rèn)定進(jìn)行調(diào)查。

（3）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對(duì)產(chǎn)生社會(huì)影響且由省級(jí)有關(guān)部門進(jìn)行調(diào)查的，按照省級(jí)有關(guān)部門的要求配合進(jìn)行事件調(diào)查。

5附則

第4篇：網(wǎng)絡(luò)安全發(fā)展報(bào)告范文

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全；維護(hù)

隨著信息技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)的迅速發(fā)展使人們的信息溝通方式也得以改變，通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體，在推進(jìn)信息化的過(guò)程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。自改革開這幾十年來(lái)，通信網(wǎng)絡(luò)取得了前所未有的發(fā)展，在基礎(chǔ)性和全局性地位日益突出的同時(shí)，也不斷面臨著日益多樣化的安全威脅和越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。通信網(wǎng)絡(luò)安全通常包括承載網(wǎng)與業(yè)務(wù)網(wǎng)安全，網(wǎng)絡(luò)服務(wù)安全以及信息傳遞安全。通信網(wǎng)絡(luò)安全不涉及意識(shí)形態(tài)安全。

1. 通信網(wǎng)絡(luò)安全現(xiàn)狀

由于互聯(lián)網(wǎng)具有開放性、全球性、虛擬性、身份的不確定性、非中心化與平等性等特征，使得人們的某些需求得以滿足。也正是由于互聯(lián)網(wǎng)的這些特征，同時(shí)又產(chǎn)生了許多安全問(wèn)題。

“去年，通信網(wǎng)絡(luò)安全與非傳統(tǒng)安全問(wèn)題突出，網(wǎng)絡(luò)而已行為的趨利化特征日益明顯，黑客個(gè)體、地下產(chǎn)業(yè)鏈等對(duì)通信網(wǎng)絡(luò)安全提出了嚴(yán)峻挑戰(zhàn)，網(wǎng)絡(luò)安全整體形勢(shì)日趨嚴(yán)峻?！敝袊?guó)通信企業(yè)協(xié)會(huì)會(huì)長(zhǎng)劉立清在致辭中指出。

在中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)近日聯(lián)合的調(diào)查報(bào)告顯示，在2009年，我國(guó)52%的網(wǎng)民曾遭遇過(guò)網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支付的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。據(jù)報(bào)告中顯示，在遭遇網(wǎng)絡(luò)安全事件的網(wǎng)民中，77.5%是因?yàn)樵诰W(wǎng)絡(luò)下載或?yàn)g覽時(shí)遭遇病毒或木馬的攻擊。其中，網(wǎng)絡(luò)安全事件給21.2%的網(wǎng)民帶來(lái)直接經(jīng)濟(jì)損失，包括網(wǎng)絡(luò)游戲、即時(shí)通信等賬號(hào)被盜造成的虛擬財(cái)產(chǎn)損失，網(wǎng)銀密碼、賬號(hào)被盜造成的財(cái)產(chǎn)損失等。

正是因?yàn)橛?jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的開放性、虛擬性等特點(diǎn)，使計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)受攻擊是不可避免的。計(jì)算機(jī)病毒的“不斷推新”及其大范圍的惡意傳播，對(duì)當(dāng)今日發(fā)展的社會(huì)通信網(wǎng)絡(luò)安全產(chǎn)生威脅。現(xiàn)在企業(yè)單位各部門信息傳輸?shù)奈锢砻浇?，大部分是依靠普通通信線路來(lái)完成的，雖然也有一定的防護(hù)措施和技術(shù)，但還是容易被竊取。由于商用軟件的源代碼以及源程序完全或部分公開，顯然這些軟件存在著安全隱患，而通信系統(tǒng)大部分都是使用這種商業(yè)軟件，通信網(wǎng)絡(luò)安全性必然也存在問(wèn)題。

2. 通信網(wǎng)絡(luò)安全分析

工信部通信保障局網(wǎng)絡(luò)安全管理處處長(zhǎng)閆宏強(qiáng)在論壇上分析了當(dāng)前我國(guó)通信網(wǎng)絡(luò)安全防護(hù)領(lǐng)域所面臨的問(wèn)題，他指出當(dāng)前信息安全問(wèn)題已經(jīng)不僅是針對(duì)個(gè)人及企業(yè)用戶，通過(guò)今年發(fā)生的5.19和6.25兩起攻擊事件可以看出，我國(guó)通信基礎(chǔ)設(shè)施現(xiàn)在也正在遭受嚴(yán)重的威脅和影響。

針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的那些特點(diǎn)，必須加強(qiáng)網(wǎng)絡(luò)管理員的技術(shù)水平和安全意識(shí)，盡全力使其安全隱患降到最低。如果技術(shù)水平不強(qiáng)和安全意識(shí)弱，違反安全保密制度，明密界限不清楚，密件明發(fā)，并且總是使用同一種密鑰，密碼被破譯的可能性極大，這將會(huì)造成系統(tǒng)混亂。可見(jiàn)加強(qiáng)網(wǎng)絡(luò)管理員的安全保密意識(shí)是非常有必要的。

軟硬件設(shè)施存在安全隱患。由于有些軟硬件系統(tǒng)在設(shè)計(jì)過(guò)程中設(shè)計(jì)了遠(yuǎn)程終端的登錄控制通道，所以在軟件設(shè)計(jì)時(shí)也存在著不多bug，又加上商用軟件源程序的公開性，使得在使用通信網(wǎng)絡(luò)的過(guò)程中，不法分子可以直覺(jué)入侵到網(wǎng)絡(luò)系統(tǒng)中，達(dá)到竊取通信信息的目的。還有就是傳輸信道上的安全隱患，不發(fā)分子可以利用專門的設(shè)備在傳輸信道上竊取機(jī)密信息。

另外，目前，在通信網(wǎng)建設(shè)和管理上，審批不嚴(yán)格，標(biāo)準(zhǔn)不統(tǒng)一，建設(shè)質(zhì)量低，維護(hù)管理差，網(wǎng)絡(luò)效率不高，人為因素干擾等問(wèn)題。

3.通信網(wǎng)絡(luò)安全維護(hù)措施

CCSA TC8副主席舒敏在論壇上匯報(bào)了CCSA TC8網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化工作進(jìn)展情況。她指出，協(xié)會(huì)已經(jīng)完成103項(xiàng)網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)的制定，涵蓋了網(wǎng)絡(luò)設(shè)備、終端設(shè)備、電信業(yè)務(wù)、短信業(yè)務(wù)、垃圾郵件等方面，有效的保護(hù)了用戶利益，為政府在信息安全技術(shù)標(biāo)準(zhǔn)領(lǐng)域提供了有力的支撐。

為了實(shí)現(xiàn)通信網(wǎng)絡(luò)安全性，必須實(shí)施安全技術(shù)來(lái)防御系統(tǒng)。其安全技術(shù)主要有：防火墻技術(shù)。防火墻技術(shù)，最初是針對(duì)網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)。因此，防火墻是網(wǎng)絡(luò)安全的重要技術(shù)之一；入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是防火墻的一個(gè)補(bǔ)充，它對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)外部的攻擊進(jìn)行實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)受到威脅之前進(jìn)行攔截，二樣提高了安全性；網(wǎng)絡(luò)加密技術(shù)。由于采用網(wǎng)絡(luò)加密技術(shù)，公網(wǎng)數(shù)據(jù)傳輸?shù)陌踩院瓦h(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全性都得以解決；身份認(rèn)證技術(shù)。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性；虛擬專用網(wǎng)(VPN)技術(shù)。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接；漏洞掃描技術(shù)。因?yàn)楣庖揽烤W(wǎng)絡(luò)管理員尋找安全漏洞是不夠的，所以要借助網(wǎng)絡(luò)安全掃面工具來(lái)優(yōu)化系統(tǒng)配置，找出漏洞。

4.總結(jié)

通信網(wǎng)絡(luò)安全問(wèn)題不是一朝一夕就能夠完全解決的。解決通信網(wǎng)絡(luò)安全問(wèn)題的難度很大，需要繼續(xù)進(jìn)行理論上的研究和在試驗(yàn)環(huán)境下進(jìn)行實(shí)際測(cè)試來(lái)驗(yàn)證，才能在一定程度上解決網(wǎng)絡(luò)的安全問(wèn)題。進(jìn)一步加強(qiáng)通信網(wǎng)絡(luò)安全政策研究制定，完善網(wǎng)絡(luò)安全防護(hù)體系，切實(shí)作好網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研發(fā)及相關(guān)標(biāo)準(zhǔn)化工作。

參考文獻(xiàn)：

[1]范忠禮,《系統(tǒng)構(gòu)建網(wǎng)絡(luò)安全體系》,通信世界網(wǎng),2004年12月13日.

第5篇：網(wǎng)絡(luò)安全發(fā)展報(bào)告范文

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問(wèn)，眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告，2009年我國(guó)網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9％，網(wǎng)民規(guī)模較2008年底增長(zhǎng)8600萬(wàn)人，年增長(zhǎng)率為28.9％。中國(guó)互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長(zhǎng)的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來(lái)的財(cái)富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。但同時(shí)，網(wǎng)絡(luò)信息安全問(wèn)題日益突出，如不及時(shí)采取積極有效的應(yīng)對(duì)措施，必將影響我國(guó)信息化的深入持續(xù)發(fā)展，對(duì)我國(guó)經(jīng)濟(jì)社會(huì)的健康發(fā)展帶來(lái)不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實(shí)措施。

首先，要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性。黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對(duì)網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級(jí)主管部門要從戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅(jiān)持一手抓發(fā)展，一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展，深入推動(dòng)信息化進(jìn)程的同時(shí)，采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作，著力構(gòu)建一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。網(wǎng)絡(luò)安全是一項(xiàng)跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制，形成合力有效應(yīng)對(duì)各類網(wǎng)絡(luò)安全問(wèn)題。特別是，移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面，包含外部威脅和內(nèi)部管控、第三方管理等多個(gè)方位的安全需求，因此應(yīng)全面考慮不同層面、多個(gè)方位的立體防護(hù)策略。

第三，要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。要牢固樹立人才第一觀念，為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢(shì)，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強(qiáng)相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動(dòng)出臺(tái)有關(guān)扶持政策，有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國(guó)際交流與合作。在立足我國(guó)國(guó)情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際交流與合作，推動(dòng)形成公平合理的國(guó)際互聯(lián)網(wǎng)治理新格局，共同營(yíng)造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對(duì)網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。如在當(dāng)前的市場(chǎng)準(zhǔn)入中，要求運(yùn)營(yíng)商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺(jué)履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會(huì)監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

第6篇：網(wǎng)絡(luò)安全發(fā)展報(bào)告范文

關(guān)鍵詞：新型DPI；網(wǎng)絡(luò)安全態(tài)勢(shì)感知；網(wǎng)絡(luò)流量采集

經(jīng)濟(jì)飛速發(fā)展的同時(shí)，科學(xué)技術(shù)也在不斷地進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為當(dāng)前社會(huì)生產(chǎn)生活中不可或缺的重要組成部分，給人們帶來(lái)了極大的便利。與此同時(shí)，網(wǎng)絡(luò)系統(tǒng)也遭受著一定的安全威脅，這給人們正常使用網(wǎng)絡(luò)系統(tǒng)帶來(lái)了不利影響。尤其是在大數(shù)據(jù)時(shí)代，無(wú)論是國(guó)家還是企業(yè)、個(gè)人，在網(wǎng)絡(luò)系統(tǒng)中均存儲(chǔ)著大量重要的信息，網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)安全問(wèn)題將會(huì)造成極大的損失。

1基本概念

1.1網(wǎng)絡(luò)安全態(tài)勢(shì)感知

網(wǎng)絡(luò)安全態(tài)勢(shì)感知是對(duì)網(wǎng)絡(luò)安全各要素進(jìn)行綜合分析后，評(píng)估網(wǎng)絡(luò)安全整體情況，對(duì)其發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)，最終以可視化系統(tǒng)展示給用戶，同時(shí)給出相應(yīng)的統(tǒng)計(jì)報(bào)表和風(fēng)險(xiǎn)應(yīng)對(duì)措施。網(wǎng)絡(luò)安全態(tài)勢(shì)感知包括五個(gè)方面1：（1）網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)采集：借助各種檢測(cè)工具，對(duì)影響網(wǎng)絡(luò)安全性的各類要素進(jìn)行檢測(cè)，采集獲取相應(yīng)數(shù)據(jù)；（2）網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)理解：對(duì)各種網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)進(jìn)行分析、處理和融合，對(duì)數(shù)據(jù)進(jìn)一步綜合分析，形成網(wǎng)絡(luò)安全整體情況報(bào)告；（3）網(wǎng)絡(luò)安全評(píng)估：對(duì)網(wǎng)絡(luò)安全整體情況報(bào)告中各項(xiàng)數(shù)據(jù)進(jìn)行定性、定量分析，總結(jié)當(dāng)前的安全概況和安全薄弱環(huán)節(jié)，針對(duì)安全薄弱環(huán)境提出相應(yīng)的應(yīng)對(duì)措施；（4）網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)：通過(guò)對(duì)一段時(shí)間的網(wǎng)絡(luò)安全評(píng)估結(jié)果的分析，找出關(guān)鍵影響因素，并預(yù)測(cè)未來(lái)這些關(guān)鍵影響因素的發(fā)展趨勢(shì)，進(jìn)而預(yù)測(cè)未來(lái)的安全態(tài)勢(shì)情況以及可以采取的應(yīng)對(duì)措施。（5）網(wǎng)絡(luò)安全態(tài)勢(shì)感知報(bào)告：對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)以圖表統(tǒng)計(jì)、報(bào)表等可視化系統(tǒng)展示給用戶。報(bào)告要做到深度和廣度兼?zhèn)洌瑥亩鄬哟?、多角度、多粒度分析系統(tǒng)的安全性并提供應(yīng)對(duì)措施。

1.2DPI技術(shù)

DPI（DeepPacketInspection）是一種基于數(shù)據(jù)包的深度檢測(cè)技術(shù)，針對(duì)不同的網(wǎng)絡(luò)傳輸協(xié)議（例如HTTP、DNS等）進(jìn)行解析，根據(jù)協(xié)議載荷內(nèi)容，分析對(duì)應(yīng)網(wǎng)絡(luò)行為的技術(shù)。DPI技術(shù)廣泛應(yīng)用于網(wǎng)絡(luò)流量分析的場(chǎng)景，比如網(wǎng)絡(luò)內(nèi)容分析領(lǐng)域等。DPI技術(shù)應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢(shì)感知領(lǐng)域，通過(guò)DPI技術(shù)的應(yīng)用識(shí)別能力，將網(wǎng)絡(luò)安全關(guān)注的網(wǎng)絡(luò)攻擊、威脅行為對(duì)應(yīng)的流量進(jìn)行識(shí)別，并形成網(wǎng)絡(luò)安全行為日志，實(shí)現(xiàn)網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)精準(zhǔn)采集。DPI技術(shù)發(fā)展到現(xiàn)在，隨著后端業(yè)務(wù)應(yīng)用的多元化，對(duì)DPI系統(tǒng)的能力也提出了更高的要求。傳統(tǒng)DPI技術(shù)的實(shí)現(xiàn)主要是基于知名協(xié)議的端口、特征字段等作為識(shí)別依據(jù)，比如基于HTTP、HTTPS、DNS、SMTP、POP3、FTP、SSH等協(xié)議特征的識(shí)別、基于源IP、目的IP、源端口和目的端口的五元組特征識(shí)別。但是隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展，越來(lái)越多的應(yīng)用采用加密手段和私有協(xié)議進(jìn)行數(shù)據(jù)傳輸，網(wǎng)絡(luò)流量中能夠準(zhǔn)確識(shí)別到應(yīng)用層行為的占比呈現(xiàn)越來(lái)越低的趨勢(shì)。在當(dāng)前網(wǎng)絡(luò)應(yīng)用復(fù)雜多變的背景下，很多網(wǎng)絡(luò)攻擊行為具有隱蔽性，比如數(shù)據(jù)傳輸時(shí)采用知名網(wǎng)絡(luò)協(xié)議的端口，但是對(duì)傳輸流量?jī)?nèi)容進(jìn)行定制，傳統(tǒng)DPI很容易根據(jù)端口特征，將流量識(shí)別為知名應(yīng)用，但是實(shí)際上，網(wǎng)絡(luò)攻擊行為卻“瞞天過(guò)?！?，繞過(guò)基于傳統(tǒng)DPI技術(shù)的IDS、防火墻等網(wǎng)絡(luò)安全屏障，在互聯(lián)網(wǎng)上肆意妄為。新型DPI技術(shù)在傳統(tǒng)DPI技術(shù)的基礎(chǔ)上，對(duì)流量的識(shí)別能力更強(qiáng)?；緦?shí)現(xiàn)原理是對(duì)接入的網(wǎng)絡(luò)流量根據(jù)網(wǎng)絡(luò)傳輸協(xié)議、內(nèi)容、流特征等多元化特征融合分析，實(shí)現(xiàn)網(wǎng)絡(luò)流量精準(zhǔn)識(shí)別。其目的是為了給后端的態(tài)勢(shì)感知系統(tǒng)提供準(zhǔn)確的、可控的數(shù)據(jù)來(lái)源。新型DPI技術(shù)通過(guò)對(duì)流量中傳輸?shù)牟煌瑧?yīng)用的傳輸協(xié)議、應(yīng)用層內(nèi)容、協(xié)議特征、流特征等進(jìn)行多維度的分析和打標(biāo)，形成協(xié)議識(shí)別引擎。新型DPI的協(xié)議識(shí)別引擎除了支持標(biāo)準(zhǔn)、知名應(yīng)用協(xié)議的識(shí)別，還可以對(duì)應(yīng)用層進(jìn)行深度識(shí)別。

2新型DPI技術(shù)在網(wǎng)絡(luò)安全態(tài)勢(shì)感知領(lǐng)域的應(yīng)用

新型DPI技術(shù)主要應(yīng)用于數(shù)據(jù)采集和數(shù)據(jù)理解環(huán)節(jié)。在網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)采集環(huán)節(jié)，應(yīng)用新型DPI技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)流量的精準(zhǔn)采集，避免安全要素?cái)?shù)據(jù)采集不全、漏采或者多采的現(xiàn)象。在網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)理解環(huán)節(jié)，在對(duì)數(shù)據(jù)進(jìn)行分析時(shí)，需要基于新型DPI技術(shù)的特征知識(shí)庫(kù)，提供數(shù)據(jù)標(biāo)準(zhǔn)的說(shuō)明，幫助態(tài)勢(shì)感知應(yīng)用可以理解這些安全要素?cái)?shù)據(jù)。新型DPI技術(shù)在進(jìn)行網(wǎng)絡(luò)流量分析時(shí)主要有以下步驟，（1）需要對(duì)攻擊威脅的流量特征、協(xié)議特征等進(jìn)行分析，將特征形成知識(shí)庫(kù)，協(xié)議識(shí)別引擎加載特征知識(shí)庫(kù)后，對(duì)實(shí)時(shí)流量進(jìn)行打標(biāo)，完成流量識(shí)別。這個(gè)步驟需要確保獲取的特征是有效且準(zhǔn)確的，需要基于真實(shí)的數(shù)據(jù)進(jìn)行測(cè)試統(tǒng)計(jì)，避免由于特征不準(zhǔn)確誤判或者特征不全面漏判的情況出現(xiàn)。有了特征庫(kù)之后，（2）根據(jù)特征庫(kù)，對(duì)流量進(jìn)行過(guò)濾、分發(fā)，識(shí)別流量中異常流量對(duì)應(yīng)的攻擊威脅行為。這個(gè)步驟仍然要借助于協(xié)議識(shí)別特征知識(shí)庫(kù)，在協(xié)議識(shí)別知識(shí)庫(kù)中記錄了網(wǎng)絡(luò)異常流量和攻擊威脅行為的映射關(guān)系，使得系統(tǒng)可以根據(jù)異常流量對(duì)應(yīng)的特征庫(kù)ID，進(jìn)而得出攻擊威脅行為日志。攻擊威脅行為日志包含捕獲時(shí)間、攻擊者IP和端口、被攻擊者IP和端口、攻擊流量特征、攻擊流量的行為類型等必要的字段信息。（3）根據(jù)網(wǎng)絡(luò)流量進(jìn)一步識(shí)別被攻擊的災(zāi)損評(píng)估，同樣是基于協(xié)議識(shí)別知識(shí)庫(kù)中行為特征庫(kù)，判斷有哪些災(zāi)損動(dòng)作產(chǎn)生、災(zāi)損波及的數(shù)據(jù)類型、數(shù)據(jù)范圍等。網(wǎng)絡(luò)安全態(tài)勢(shì)感知的分析是基于步驟2產(chǎn)生的攻擊威脅行為日志中記錄的流量、域名、報(bào)文和惡意代碼等多元數(shù)據(jù)入手,對(duì)來(lái)自互聯(lián)網(wǎng)探針、終端、云計(jì)算和大數(shù)據(jù)平臺(tái)的威脅數(shù)據(jù)進(jìn)行處理,分析不同類型數(shù)據(jù)中潛藏的異常行為,對(duì)流量、域名、報(bào)文和惡意代碼等安全元素進(jìn)行多層次的檢測(cè)。針對(duì)步驟1的協(xié)議識(shí)別特征庫(kù)，可以采用兩種實(shí)現(xiàn)技術(shù)：分別是協(xié)議識(shí)別特征庫(kù)技術(shù)和流量“白名單”技術(shù)。

2.1協(xié)議識(shí)別特征庫(kù)

在網(wǎng)絡(luò)流量識(shí)別時(shí)，協(xié)議識(shí)別特征庫(kù)是非常重要的，形成協(xié)議識(shí)別特征庫(kù)主要有兩種方式。一種是傳統(tǒng)方式，正向流量分析方法。這種方法是基于網(wǎng)絡(luò)攻擊者的視角分析，模擬攻擊者的攻擊行為，進(jìn)而分析模擬網(wǎng)絡(luò)流量中的流量特征，獲取攻擊威脅的流量特征。這種方法準(zhǔn)確度高，但是需要對(duì)逐個(gè)應(yīng)用進(jìn)行模擬和分析，研發(fā)成本高且效率低下，而且隨著互聯(lián)網(wǎng)攻擊行為的層出不窮和不斷升級(jí)，這種分析方法往往存在一定的滯后性。第二種方法是近年隨著人工智能技術(shù)的進(jìn)步，逐漸應(yīng)用的智能識(shí)別特征庫(kù)。這種方法可以基于威脅流量的流特征、已有網(wǎng)絡(luò)攻擊、威脅行為特征庫(kù)等，通過(guò)AI智能算法來(lái)進(jìn)行訓(xùn)練，獲取智能特征庫(kù)。這種方式采用AI智能識(shí)別算法實(shí)現(xiàn)，雖然在準(zhǔn)確率方面要低于傳統(tǒng)方式，但是這種方法可以應(yīng)對(duì)互聯(lián)網(wǎng)上層出不窮的新應(yīng)用流量，效率更高。而且隨著特征庫(kù)的積累，算法本身具備更好的進(jìn)化特性，正在逐步替代傳統(tǒng)方式。智能特征庫(kù)不僅僅可以識(shí)別已經(jīng)出現(xiàn)的網(wǎng)絡(luò)攻擊行為，對(duì)于未來(lái)可能出現(xiàn)的網(wǎng)絡(luò)攻擊行為，也具備一定的適應(yīng)性，其適應(yīng)性更強(qiáng)。這種方式還有另一個(gè)優(yōu)點(diǎn)，通過(guò)對(duì)新發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊、威脅行為特征的不斷積累，完成樣本庫(kù)的自動(dòng)化更新，基于自動(dòng)化更新的樣本庫(kù)，實(shí)現(xiàn)自動(dòng)化更新的流量智能識(shí)別特征庫(kù)，進(jìn)而實(shí)現(xiàn)AI智能識(shí)別算法的自動(dòng)升級(jí)能力。為了確保采集流量精準(zhǔn)，新型DPI的協(xié)議識(shí)別特征庫(kù)具備更深度的協(xié)議特征識(shí)別能力，比如對(duì)于http協(xié)議能夠?qū)崿F(xiàn)基于頭部信息特征的識(shí)別，包括Host、Cookie、Useragent、Re-fer、Contet-type、Method等頭部信息，對(duì)于https協(xié)議，也能夠?qū)崿F(xiàn)基于SNI的特征識(shí)別。對(duì)于目前主流應(yīng)用，支持識(shí)別的應(yīng)用類型包括網(wǎng)絡(luò)購(gòu)物、新聞、即時(shí)消息、微博、網(wǎng)絡(luò)游戲、應(yīng)用市場(chǎng)、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)音頻、網(wǎng)絡(luò)直播、DNS、遠(yuǎn)程控制等，新型DPI的協(xié)議特征識(shí)別庫(kù)更為強(qiáng)大。新型DPI的協(xié)議識(shí)別特征庫(kù)在應(yīng)用時(shí)還可以結(jié)合其他外部知識(shí)庫(kù)，使得分析更具目的性。比如通過(guò)結(jié)合全球IP地址庫(kù)，實(shí)現(xiàn)對(duì)境外流量定APP、特定URL或者特定DNS請(qǐng)求流量的識(shí)別，分析其中可能存在的跨境網(wǎng)絡(luò)攻擊、安全威脅行為等。

2.2流量“白名單”

在網(wǎng)絡(luò)流量識(shí)別時(shí)也同時(shí)應(yīng)用“流量白名單”功能，該功能通過(guò)對(duì)網(wǎng)絡(luò)訪問(wèn)流量規(guī)模的統(tǒng)計(jì)，對(duì)流量較大的、且已知無(wú)害的TOPN的應(yīng)用特征進(jìn)行提取，同時(shí)將這些特征標(biāo)記為“流量白名單”。由于“流量白名單”中的應(yīng)用往往對(duì)應(yīng)較高的網(wǎng)絡(luò)流量規(guī)模，在網(wǎng)絡(luò)流量識(shí)別時(shí)，可以優(yōu)先對(duì)流量進(jìn)行“流量白名單”特征比對(duì)，比對(duì)成功則直接標(biāo)記為“安全”。使用“流量白名單”技術(shù)，可以大大提高識(shí)別效率，將更多的分析和計(jì)算能力留給未知的、可疑的流量。流量白名單通常是域名形式，這就要求新型DPI技術(shù)能夠支持域名類型的流量識(shí)別和過(guò)濾。隨著https的廣泛應(yīng)用，也有很多流量較大的白名單網(wǎng)站采用https作為數(shù)據(jù)傳輸協(xié)議，新型DPI技術(shù)也必須能夠支持https證書類型的流量識(shí)別和過(guò)濾。流量白名單庫(kù)和協(xié)議識(shí)別特征庫(kù)對(duì)網(wǎng)絡(luò)流量的處理流程參考下圖1：

3新型DPI技術(shù)中數(shù)據(jù)標(biāo)準(zhǔn)

安全態(tài)勢(shì)感知系統(tǒng)在發(fā)展中，從各個(gè)廠商獨(dú)立作戰(zhàn)，到現(xiàn)在可以接入不同廠商的數(shù)據(jù)，實(shí)現(xiàn)多源數(shù)據(jù)的融合作戰(zhàn)，離不開新型DPI技術(shù)中的數(shù)據(jù)標(biāo)準(zhǔn)化。為了保證各個(gè)廠商采集到的安全要素?cái)?shù)據(jù)能夠統(tǒng)一接入安全態(tài)勢(shì)感知系統(tǒng)，各廠商通過(guò)制定行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)，一方面行業(yè)內(nèi)部的安全數(shù)據(jù)采集、數(shù)據(jù)理解達(dá)成一致，另一方面安全態(tài)勢(shì)感知系統(tǒng)在和行業(yè)外部系統(tǒng)進(jìn)行數(shù)據(jù)共享時(shí)，也能夠提供和接入標(biāo)準(zhǔn)化的數(shù)據(jù)。新型DPI技術(shù)中的數(shù)據(jù)標(biāo)準(zhǔn)包括三個(gè)部分，第一個(gè)部分是控制指令部分，安全態(tài)勢(shì)感知系統(tǒng)發(fā)送控制指令，新型DPI在接收到指令后，對(duì)采集的數(shù)據(jù)范圍進(jìn)行調(diào)整，實(shí)現(xiàn)數(shù)據(jù)采集的可視化、可定制化。同時(shí)不同的廠商基于同一套控制指令，也可以實(shí)現(xiàn)不同廠商設(shè)備之間指令操作的暢通無(wú)阻。第二個(gè)部分是安全要素?cái)?shù)據(jù)部分，新型DPI在輸出安全要素?cái)?shù)據(jù)時(shí)，基于統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，比如HTTP類型的數(shù)據(jù)，統(tǒng)一輸出頭域的URI、Host、Cookie、UserAgent、Refer、Authorization、Via、Proxy-Authorization、X-Forward、X-Requested-With、Content-Dispositon、Content-Language、Content-Type、Method等HTTP常見(jiàn)頭部和頭部關(guān)鍵內(nèi)容。對(duì)于DNS類型的數(shù)據(jù)，統(tǒng)一輸出Querys-Name、Querys-Type、Answers-Name、Answers–Type等。通過(guò)定義數(shù)據(jù)描述文件，對(duì)輸出字段順序、字段說(shuō)明進(jìn)行描述。針對(duì)不同的協(xié)議數(shù)據(jù)，定義各自的數(shù)據(jù)輸出標(biāo)準(zhǔn)。數(shù)據(jù)輸出標(biāo)準(zhǔn)也可以從業(yè)務(wù)應(yīng)用角度進(jìn)行區(qū)分，比如針對(duì)網(wǎng)絡(luò)攻擊行為1定義該行為采集到安全要素?cái)?shù)據(jù)的輸出標(biāo)準(zhǔn)。第三個(gè)部分是內(nèi)容組織標(biāo)準(zhǔn)，也就是需要定義安全要素?cái)?shù)據(jù)以什么形式記錄，如果是以文件形式記錄，標(biāo)準(zhǔn)中就需要約定文件內(nèi)容組織形式、文件命名標(biāo)準(zhǔn)等，以及為了便于文件傳輸，文件的壓縮和加密標(biāo)準(zhǔn)等。安全態(tài)勢(shì)感知系統(tǒng)中安全要素?cái)?shù)據(jù)標(biāo)準(zhǔn)構(gòu)成參考下圖2：新型DPI技術(shù)的數(shù)據(jù)標(biāo)準(zhǔn)為安全態(tài)勢(shì)領(lǐng)域各類網(wǎng)絡(luò)攻擊、異常監(jiān)測(cè)等數(shù)據(jù)融合應(yīng)用提供了基礎(chǔ)支撐，為不同領(lǐng)域廠商之間數(shù)據(jù)互通互聯(lián)、不同系統(tǒng)之間數(shù)據(jù)共享提供便利。

4新型DPI技術(shù)面臨的挑戰(zhàn)

目前互聯(lián)網(wǎng)技術(shù)日新月異、各類網(wǎng)絡(luò)應(yīng)用層出不窮的背景下，新型DPI技術(shù)在安全要素采集時(shí)，需要從互聯(lián)網(wǎng)流量中，將網(wǎng)絡(luò)攻擊、異常流量識(shí)別出來(lái)，這項(xiàng)工作難度越來(lái)越大。同時(shí)隨著5G應(yīng)用越來(lái)越廣泛，萬(wàn)物互聯(lián)離我們的生活越來(lái)越近，接入網(wǎng)絡(luò)的終端類型也多種多樣，針對(duì)不同類型終端的網(wǎng)絡(luò)攻擊也更為“個(gè)性化”。新型DPI技術(shù)需要從規(guī)模越來(lái)越大的互聯(lián)網(wǎng)流量中，將網(wǎng)絡(luò)安全相關(guān)的要素?cái)?shù)據(jù)準(zhǔn)確獲取到仍然有很長(zhǎng)的路要走?；谛滦虳PI技術(shù)，完成網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)中的安全要素?cái)?shù)據(jù)采集，實(shí)現(xiàn)從網(wǎng)絡(luò)流量到數(shù)據(jù)的轉(zhuǎn)化，這只是網(wǎng)絡(luò)安全態(tài)勢(shì)感知的第一步。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)還需要基于網(wǎng)絡(luò)安全威脅評(píng)估實(shí)現(xiàn)從數(shù)據(jù)到信息、從信息到網(wǎng)絡(luò)安全威脅情報(bào)的完整轉(zhuǎn)化過(guò)程，對(duì)網(wǎng)絡(luò)異常行為、已知攻擊手段、組合攻擊手段、未知漏洞攻擊和未知代碼攻擊等多種類型的網(wǎng)絡(luò)安全威脅數(shù)據(jù)進(jìn)行統(tǒng)計(jì)建模與評(píng)估，網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)才能做到對(duì)攻擊行為、網(wǎng)絡(luò)系統(tǒng)異常等的及時(shí)發(fā)現(xiàn)與檢測(cè)，實(shí)現(xiàn)全貌還原攻擊事件、攻擊者意圖，客觀評(píng)估攻擊投入和防護(hù)效能，為威脅溯源提供必要的線索。

5結(jié)論

第7篇：網(wǎng)絡(luò)安全發(fā)展報(bào)告范文

【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò) 安全防御攻擊預(yù)測(cè)

1 引言

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展促進(jìn)了信息化系統(tǒng)在醫(yī)院的應(yīng)用，許多醫(yī)院引入了電子病歷系統(tǒng)、遠(yuǎn)程會(huì)診系統(tǒng)、住院管理系統(tǒng)、醫(yī)學(xué)影像診斷管理系統(tǒng)、藥房管理系統(tǒng)等，提高了醫(yī)院診斷、救治等工作的信息化水平，具有重要的作用。隨著醫(yī)院網(wǎng)絡(luò)服務(wù)平臺(tái)接入系統(tǒng)的增多，由于許多系統(tǒng)采用的架構(gòu)、開發(fā)語(yǔ)言不通，同時(shí)部分醫(yī)院工作人員沒(méi)有經(jīng)過(guò)專業(yè)計(jì)算機(jī)操作訓(xùn)練，使用系統(tǒng)時(shí)存在嚴(yán)重的不規(guī)范現(xiàn)象，去掉容易感染病毒、木馬，造成網(wǎng)絡(luò)系統(tǒng)不能夠正常運(yùn)行導(dǎo)致系統(tǒng)亟需構(gòu)建一個(gè)動(dòng)態(tài)的、縱深的網(wǎng)絡(luò)安全管理系統(tǒng)，以提高系統(tǒng)安全防御能力。

2 醫(yī)院網(wǎng)絡(luò)安全管理現(xiàn)狀分析

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和改進(jìn)，醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升，但是網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。

2.1 供給渠道多樣化

醫(yī)院網(wǎng)絡(luò)系統(tǒng)接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無(wú)線可以劃分為有線接入、無(wú)線接入；按照接入設(shè)備可以劃分為PC接入、移動(dòng)智能終端接入等多種類別。接入渠道較多，也給攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

醫(yī)院網(wǎng)絡(luò)攻擊威脅程序設(shè)計(jì)技術(shù)的提升，使得病毒、木馬隱藏的周期更長(zhǎng)，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無(wú)法查殺。

2.3 破壞范圍更廣

隨著醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的集成化增強(qiáng)，不同類型的系統(tǒng)管理平臺(tái)都通過(guò)JSP技術(shù)、ASP .NET技術(shù)、SQLServer數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)接入到醫(yī)院門戶網(wǎng)集群平臺(tái)上，一旦某個(gè)應(yīng)用軟件系統(tǒng)受到攻擊，病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

3 醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)功能設(shè)計(jì)

本文通過(guò)對(duì)醫(yī)院網(wǎng)絡(luò)安全管理人員進(jìn)行調(diào)研和分析，導(dǎo)出了網(wǎng)絡(luò)安全管理的關(guān)鍵功能，分別是網(wǎng)絡(luò)安全監(jiān)控管理、網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)安全日志管理、網(wǎng)絡(luò)安全預(yù)測(cè)管理、網(wǎng)絡(luò)安全防御管理和基本信息管理。如圖1所示。

醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)過(guò)程中，采用了主動(dòng)式、層次化的安全防御原則和技術(shù)，并且引入了網(wǎng)絡(luò)安全預(yù)警、安全監(jiān)測(cè)和安全保護(hù)等多種主動(dòng)式防御技術(shù)。

3.1 安全預(yù)警

醫(yī)院網(wǎng)絡(luò)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢(shì)預(yù)警功能。醫(yī)院網(wǎng)絡(luò)集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開發(fā)語(yǔ)言和環(huán)境實(shí)現(xiàn)，集成過(guò)程中使用接口進(jìn)行通信，容易產(chǎn)生各類型漏洞，給安全攻擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶提供打補(bǔ)丁的機(jī)會(huì)，抵御外來(lái)威脅；行為預(yù)警或攻擊趨勢(shì)預(yù)測(cè)可以通過(guò)觀察網(wǎng)絡(luò)不正常流量，使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來(lái)預(yù)測(cè)網(wǎng)絡(luò)中存在的攻擊行為，進(jìn)一步提高預(yù)警能力，保證系統(tǒng)具備初步的安全性。

3.2 安全監(jiān)測(cè)

醫(yī)院網(wǎng)絡(luò)實(shí)施安全監(jiān)測(cè)是非常必要的，其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過(guò)濾技術(shù)、入侵檢測(cè)技術(shù)等實(shí)時(shí)獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘，將挖掘的結(jié)果報(bào)告給下一層，由安全保護(hù)功能負(fù)責(zé)清除威脅。目前，醫(yī)院網(wǎng)絡(luò)已經(jīng)引入了漏洞掃描技術(shù)，能夠?qū)崟r(shí)掃描系統(tǒng)中存在的漏洞，及時(shí)進(jìn)行補(bǔ)丁，防止系統(tǒng)遭受非法入侵。

3.3 安全保護(hù)

醫(yī)院網(wǎng)絡(luò)采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問(wèn)控制列表、虛擬專用網(wǎng)絡(luò)等多個(gè)內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的完整性。目前，隨著醫(yī)院網(wǎng)絡(luò)的普及和推廣，安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù)，以防止數(shù)據(jù)通信過(guò)程中存在的抵賴行為。安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止醫(yī)院網(wǎng)絡(luò)被攻擊和感染，擾亂醫(yī)院網(wǎng)絡(luò)正常使用。

4 結(jié)束語(yǔ)

醫(yī)院網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的、系統(tǒng)的過(guò)程，其可以根據(jù)網(wǎng)絡(luò)安全面臨的現(xiàn)狀設(shè)計(jì)安全策略，提高醫(yī)院信息化系統(tǒng)防御能力，保障醫(yī)院工作的正常開展。

參考文獻(xiàn)

[1]唐尹.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略探析[J].電子技術(shù)與軟件工程，2015，24（9）：230-230.

[2]葛晏君.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的來(lái)源與檢測(cè)防御措施[J].電子測(cè)試，2014，18（4）：74-76.

[3]彭兆強(qiáng).淺談醫(yī)院信息網(wǎng)絡(luò)安全面臨的問(wèn)題及防范措施[J].電子技術(shù)與軟件工程，2014，16（2）：247-247.

第8篇：網(wǎng)絡(luò)安全發(fā)展報(bào)告范文

【關(guān)鍵詞】石油企業(yè) 網(wǎng)絡(luò)安全防范體系

隨著信息技術(shù)的飛速發(fā)展，石油公司開始廣泛應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行往來(lái)的貿(mào)易和辦公，這就給網(wǎng)絡(luò)安全帶來(lái)了嚴(yán)峻的挑戰(zhàn)。建立和完善規(guī)范的石油企業(yè)網(wǎng)絡(luò)安全體系已成為當(dāng)務(wù)之急。所以我們首先需要分析石油企業(yè)網(wǎng)絡(luò)安全的影響因素。

一、石油企業(yè)網(wǎng)絡(luò)安全的影響因素

1.1 主觀因素方面

首先，從網(wǎng)民的角度看，網(wǎng)民的安全意識(shí)和水平參差不齊，大多數(shù)人都知道網(wǎng)絡(luò)安全知識(shí)，對(duì)于安全的意識(shí)淡薄。其次，從黑客攻擊的角度來(lái)看，它是計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的敵人。如果你不小心打開或下載了這些資源，那么你的網(wǎng)絡(luò)連接用戶名、密碼等賬戶信息和個(gè)人機(jī)密信息都有可能因?yàn)樗恍孤?，或系統(tǒng)資源占用。

1.2 客觀因素

系統(tǒng)安全漏洞和缺陷是不可避免的，這就給黑客提供了一個(gè)著陸點(diǎn)。黑客取得某一網(wǎng)站的信息機(jī)密事件時(shí)常發(fā)生，原因就是網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件出現(xiàn)漏洞，導(dǎo)致因安全措施不足而造成的。此外，在操作系統(tǒng)和應(yīng)用軟件的“漏洞”和“后門”上都是由公司內(nèi)部的程序員為了方便自己而設(shè)置的，在正常情況下，不被外人所知，但一旦打開，其后果可能是災(zāi)難性的。

二、石油企業(yè)網(wǎng)絡(luò)的安全防范措施

2.1 健立健全企業(yè)規(guī)章制度

要確保網(wǎng)絡(luò)是否是相對(duì)安全的，就必須制定詳細(xì)的安全系統(tǒng)，了解并認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，在網(wǎng)絡(luò)安全事故的發(fā)生中，應(yīng)該進(jìn)行相應(yīng)的處罰，必須嚴(yán)格遵照?qǐng)?zhí)行的地方，絕不能姑息憐憫。對(duì)于記錄中出現(xiàn)不遵守情況的人員，要給予相應(yīng)的處罰，并編寫檢查結(jié)果的報(bào)告，可以為以后出現(xiàn)類似的情況，做到有證據(jù)可依的地步。

2.2 樹立員工網(wǎng)絡(luò)安全意識(shí)

為了在工作中樹立企業(yè)員工的網(wǎng)絡(luò)信息安全意識(shí)，并且讓員工認(rèn)識(shí)到網(wǎng)絡(luò)安全是一個(gè)首要任務(wù)，只有員工對(duì)企業(yè)信息安全的發(fā)展與進(jìn)步有了足夠的重視，才能有效地防范日后工作的網(wǎng)絡(luò)安全問(wèn)題。企業(yè)應(yīng)實(shí)施適當(dāng)?shù)木W(wǎng)絡(luò)安全信息培訓(xùn)，從而提高工作人員的網(wǎng)絡(luò)安全知識(shí)，利用各種形式，增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，激勵(lì)員工養(yǎng)成健康使用計(jì)算機(jī)的習(xí)慣。

2.3 防火墻技術(shù)

防火墻技術(shù)是現(xiàn)階段許多石油企業(yè)廣泛應(yīng)用的最流行的網(wǎng)絡(luò)安全技術(shù)，在不安全的外部網(wǎng)絡(luò)環(huán)境的前提下，創(chuàng)造一個(gè)相對(duì)安全的企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境。石油公司的內(nèi)部網(wǎng)站應(yīng)該禁止公司中一般員工或無(wú)關(guān)人員的訪問(wèn)，在最大程度上防止了外部社會(huì)網(wǎng)絡(luò)環(huán)境中的黑客訪問(wèn)到企業(yè)內(nèi)部網(wǎng)站進(jìn)行鏈接的復(fù)制、篡改，或破壞重要機(jī)密信息。因此，防火墻是一種屏障技術(shù)，是隔斷內(nèi)部網(wǎng)絡(luò)和外部社會(huì)網(wǎng)絡(luò)環(huán)境之間的有效屏障。

2.4 數(shù)據(jù)加密技術(shù)

企業(yè)內(nèi)部一些重要的機(jī)密文件需要通過(guò)使用數(shù)據(jù)加密技術(shù)進(jìn)行加密發(fā)送到外部網(wǎng)絡(luò)之中，這需要防火墻技術(shù)和數(shù)據(jù)加密技術(shù)結(jié)合使用，才能夠提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和內(nèi)部數(shù)據(jù)的保密性和安全性，防范外部人員惡意損傷企業(yè)的重要機(jī)密數(shù)據(jù)。

2.5 系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)安全管理員可以使用系統(tǒng)漏洞的掃描技術(shù)來(lái)提前獲取網(wǎng)絡(luò)應(yīng)用進(jìn)程中的漏洞，通過(guò)漏洞處理技術(shù)可以盡快修復(fù)網(wǎng)絡(luò)安全存在漏洞，而且，還應(yīng)該盡快的修正網(wǎng)絡(luò)安全設(shè)備和持續(xù)應(yīng)用過(guò)程中的一些錯(cuò)誤配置，在黑客攻擊之前進(jìn)行預(yù)防措施。

三、加強(qiáng)石油企業(yè)網(wǎng)絡(luò)安全的建議

面對(duì)如今種種的網(wǎng)絡(luò)安全問(wèn)題和現(xiàn)象，我們應(yīng)該加強(qiáng)企業(yè)網(wǎng)絡(luò)安全。首先，對(duì)于公司內(nèi)部的網(wǎng)絡(luò)系統(tǒng)問(wèn)題，應(yīng)該統(tǒng)一公司內(nèi)部人員對(duì)于電腦網(wǎng)絡(luò)的操作，對(duì)于操作過(guò)的電腦要進(jìn)行及時(shí)的定期掃描和修補(bǔ)安全漏洞；其次，對(duì)于公司內(nèi)部的網(wǎng)絡(luò)操作系統(tǒng)應(yīng)該加入應(yīng)該具有的防火墻功能，阻擋一切其他惡意的攻擊；第三，對(duì)于企業(yè)的網(wǎng)絡(luò)安全而言，還應(yīng)該加強(qiáng)應(yīng)有的殺毒軟件，并且及時(shí)更新病毒種類，要堅(jiān)持每天定期進(jìn)行病毒的掃描工作，這樣可以幫助企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1] 邵琳，劉源. 淺談企業(yè)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J]. 科技傳播，2010，（10）：186

第9篇：網(wǎng)絡(luò)安全發(fā)展報(bào)告范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)設(shè)計(jì)原則

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)18-4332-02

隨著信息技術(shù)的快速發(fā)展、現(xiàn)代網(wǎng)絡(luò)的普及、企業(yè)網(wǎng)絡(luò)化運(yùn)作，企業(yè)門戶網(wǎng)站、企業(yè)電子商務(wù)等在企業(yè)經(jīng)營(yíng)運(yùn)作過(guò)程中扮演著重要的角色，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)中脫穎而出。然而，企業(yè)在具有信息優(yōu)勢(shì)的同時(shí)，也對(duì)企業(yè)的網(wǎng)絡(luò)安全提出了嚴(yán)峻的考驗(yàn)。據(jù)報(bào)道，現(xiàn)在全世界平均每20秒就會(huì)發(fā)生一次計(jì)算機(jī)網(wǎng)絡(luò)入侵事件。據(jù)智能網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)解決方案的領(lǐng)先供應(yīng)商SonicWALL公司日前了其2011年年中網(wǎng)絡(luò)威脅情報(bào)報(bào)告：“報(bào)告顯示，企業(yè)正面臨越來(lái)越多網(wǎng)絡(luò)犯罪分子的攻擊，這些人企圖攻擊的主要對(duì)象是那些通過(guò)移動(dòng)設(shè)備連接訪問(wèn)企業(yè)網(wǎng)絡(luò)以及越來(lái)越頻繁使用社交媒體的企業(yè)員工?；趷阂廛浖约吧缃幻襟w詐騙的增多，正引發(fā)新的以及更嚴(yán)重的來(lái)自數(shù)據(jù)入侵、盜竊和丟失等方面造成的企業(yè)業(yè)務(wù)漏洞?！笨梢?jiàn)，企業(yè)網(wǎng)絡(luò)安全面臨的壓力越來(lái)越大，認(rèn)清企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅、設(shè)計(jì)實(shí)施合適的網(wǎng)絡(luò)安全策略，已成為擺在企業(yè)面前迫在眉睫的問(wèn)題。

1企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅

由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)所組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，面臨的主要威脅有以下幾個(gè)方面：

1.1網(wǎng)絡(luò)缺陷

Internet由于它的開放性迅速在全球范圍內(nèi)普及，但也正是因?yàn)殚_放性使其保護(hù)信息安全存在先天不足。Internet最初的設(shè)計(jì)考慮主要的是考慮資源共享基本沒(méi)有考慮安全問(wèn)題，缺乏相應(yīng)的安全監(jiān)督機(jī)制。

1.2病毒侵襲

計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制，并能夠通過(guò)網(wǎng)絡(luò)、磁盤等諸多手段進(jìn)行傳播，通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其傳播速度相當(dāng)快、影響面大，破壞性大大高于單機(jī)系統(tǒng)，用戶也很難防范，因此它的危害最能引起人們的關(guān)注，病毒時(shí)時(shí)刻刻威脅著整個(gè)互聯(lián)網(wǎng)。

1.3黑客入侵

黑客入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞、木馬等，不經(jīng)允許非法訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至破壞數(shù)據(jù)的活動(dòng)。由于缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強(qiáng)，這是網(wǎng)絡(luò)安全的主要威脅之一。

1.4數(shù)據(jù)竊聽(tīng)與攔截

這種方式是直接或間接截取網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來(lái)獲取所需信息。這使得企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，需要采取有效的措施來(lái)防止重要數(shù)據(jù)被中途截獲、竊聽(tīng)。

1.5拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)相應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)，是黑客常用的攻擊手段之，其目的是阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動(dòng)。

1.6內(nèi)部網(wǎng)絡(luò)威脅

據(jù)網(wǎng)絡(luò)安全界統(tǒng)計(jì)數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件是來(lái)自企業(yè)內(nèi)部。這樣的安全犯罪通常目的比較明確，如對(duì)企業(yè)機(jī)密信息的竊取、數(shù)據(jù)更改、財(cái)務(wù)欺騙等，因此內(nèi)部網(wǎng)絡(luò)威脅對(duì)企業(yè)的威脅更為嚴(yán)重。

2企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)的主要原則

針對(duì)企業(yè)網(wǎng)絡(luò)安全中主要面臨的威脅，考慮信息安全的機(jī)密性、完整性、可用性、可控性、可審查性等要素，建議在設(shè)計(jì)企業(yè)網(wǎng)絡(luò)時(shí)應(yīng)遵循以下幾個(gè)原則：

2.1整體性原則

在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，要分析網(wǎng)絡(luò)中的安全隱患并制定整體網(wǎng)絡(luò)的安全策略，然后根據(jù)制定的安全策略設(shè)計(jì)出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。要清楚計(jì)算機(jī)網(wǎng)絡(luò)中的設(shè)備、數(shù)據(jù)等在整個(gè)網(wǎng)絡(luò)中的作用及其訪問(wèn)使用權(quán)限，從系統(tǒng)整體的角度去分析，制定有效可行的方案。網(wǎng)絡(luò)的整體安全是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、通信加密、災(zāi)難恢復(fù)等多個(gè)安全組件共同組成的，每一個(gè)單獨(dú)的組件只能完成其中部分功能，而不能完成全部功能。

2.2平衡性原則

任何一個(gè)網(wǎng)絡(luò)，不可能達(dá)到絕對(duì)的安全。這就要求我們對(duì)企業(yè)的網(wǎng)絡(luò)需求（包括網(wǎng)絡(luò)的作用、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等）進(jìn)行分析研究，制定出符合需求、風(fēng)險(xiǎn)、代價(jià)相平衡的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2.3擴(kuò)展性原則

隨著信息技術(shù)的發(fā)展、網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，面臨的網(wǎng)絡(luò)威脅的也會(huì)隨之增多，網(wǎng)絡(luò)的脆弱性也會(huì)增多，一勞永逸地解決網(wǎng)絡(luò)中的安全問(wèn)題也是不可能的，這就要求我們?cè)谧鼍W(wǎng)絡(luò)安全設(shè)計(jì)時(shí)要考慮到系統(tǒng)的可擴(kuò)展性，包括接入能力的擴(kuò)展、帶寬的擴(kuò)展、處理能力的擴(kuò)展等。

2.4多層保護(hù)原則

任何的網(wǎng)絡(luò)安全措施都不會(huì)是絕對(duì)的安全，都有可能被攻擊被破壞。這就要求我們要建立一個(gè)多層保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充、相互協(xié)調(diào)，組成一個(gè)統(tǒng)一的安全防護(hù)整體，當(dāng)一層保護(hù)被攻擊時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

圖1基于網(wǎng)絡(luò)安全設(shè)計(jì)原則的拓?fù)涫疽鈭D

防火墻：網(wǎng)絡(luò)安全的大門，用來(lái)鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)絡(luò)，阻斷來(lái)自外部的威脅，防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，防止外部的非法入侵，能根據(jù)網(wǎng)絡(luò)的安全策略控制訪問(wèn)資源。

VPN：是Internet公共網(wǎng)絡(luò)在局域網(wǎng)絡(luò)之間或單點(diǎn)之間安全傳遞數(shù)據(jù)的技術(shù)，是進(jìn)行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠(yuǎn)程安全鏈路，遠(yuǎn)程用戶可以通過(guò)VNP鏈路來(lái)訪問(wèn)企業(yè)內(nèi)部數(shù)據(jù)，提高了系統(tǒng)安全性。

訪問(wèn)控制：為不同的用戶設(shè)置不同的訪問(wèn)權(quán)限，為特定的文件或應(yīng)用設(shè)定密碼保護(hù)，將訪問(wèn)限制在授權(quán)用戶的范圍內(nèi)，提高數(shù)據(jù)訪問(wèn)的安全性。

數(shù)據(jù)備份：是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件的情況下不丟失，可以將數(shù)據(jù)恢復(fù)到發(fā)生故障、災(zāi)難數(shù)據(jù)備份的那個(gè)狀態(tài)，盡可能的減少損失。

3小結(jié)

通過(guò)分析企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅及主要設(shè)計(jì)原則，提出了一個(gè)簡(jiǎn)單的企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)拓?fù)涫疽鈭D，該圖從技術(shù)手段、可操作性上都易于實(shí)現(xiàn)，易于部署，為企業(yè)提供了一個(gè)解決網(wǎng)絡(luò)安全問(wèn)題的方案。

參考文獻(xiàn)：