網(wǎng)絡(luò)安全運(yùn)營報(bào)告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全運(yùn)營報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全運(yùn)營報(bào)告范文

紐約期貨交易所最重要的業(yè)務(wù)活動(dòng)就是交易,因此業(yè)務(wù)連續(xù)性非常重要。2001年,911發(fā)生之時(shí),紐約期貨交易所是四個(gè)世界易中心之一,也是當(dāng)時(shí)世界上惟一具有備份交易場(chǎng)所的交易所。如今,紐約期貨交易所也是世界上惟一具有三角IT運(yùn)營的交易所,其三個(gè)站點(diǎn)彼此相連,并互為備份。

2002年春天,財(cái)務(wù)審核員建議紐約期貨交易所設(shè)立一個(gè)新的職務(wù)――首席信息安全官(CISO),其工作職責(zé)是標(biāo)準(zhǔn)化和加速各種信息安全的保護(hù)措施。這表明各種網(wǎng)絡(luò)攻擊及其他信息技術(shù)的泛濫已經(jīng)威脅到了紐約期貨交易所的運(yùn)營連續(xù)性。紐約期貨交易所于2002年6月任命Jim DiDominicus為第一任CISO。他的任務(wù)是快速評(píng)估數(shù)字安全的狀況,并實(shí)施最小化交易中斷風(fēng)險(xiǎn)的控制措施。

DiDominicus很快啟動(dòng)了每周一次的對(duì)紐約期貨交易所外部網(wǎng)絡(luò)的安全性評(píng)審。這讓他能夠有規(guī)律并且始終如一地監(jiān)控起紐約期貨交易所的網(wǎng)絡(luò)安全,強(qiáng)化路由器設(shè)置,并對(duì)其他基礎(chǔ)架構(gòu)設(shè)備采取保護(hù)性措施。他做這些工作的時(shí)候,并沒有建立一套攻擊管理基礎(chǔ)架構(gòu),也沒有雇用額外的負(fù)責(zé)信息安全的工作人員。

紐約期貨交易所要做安全性審核和改進(jìn)項(xiàng)目,傳統(tǒng)的做法是雇用一個(gè)高級(jí)安全運(yùn)維人員來手把手地應(yīng)用開源解決方案實(shí)施內(nèi)部審核;另一種做法是,將這樣的安全審核工作外包,要么給做傳統(tǒng)滲透測(cè)試的咨詢公司,要么給提供網(wǎng)上自動(dòng)化解決方案的服務(wù)公司。

“我以前曾經(jīng)使用過像Nessus這樣的開源解決方案,但這需要異常小心,”他說,“而我們所需要的是,基礎(chǔ)的、集中的并且能夠快速運(yùn)行的安全功能?！盌iDominicus更傾向于由一家第三方提供商提供全面的解決方案,因?yàn)檫@樣能夠減輕其他地方的運(yùn)營負(fù)擔(dān),并為紐約期貨交易所提供外部支持,保證其網(wǎng)絡(luò)安全,保護(hù)所有的交易運(yùn)維操作。

紐約期貨交易所選擇的網(wǎng)絡(luò)安全服務(wù)是QualysGuard。不需要添加任何特別的軟件或者硬件設(shè)備,只要使用一個(gè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)瀏覽器就可以實(shí)施這個(gè)網(wǎng)絡(luò)服務(wù)的控制了。這個(gè)網(wǎng)絡(luò)服務(wù)還包括每日更新包含3200多個(gè)攻擊的數(shù)據(jù)庫,并能夠獲得整個(gè)公司范圍內(nèi)的網(wǎng)絡(luò)安全視圖。

紐約期貨交易所的做法是每周對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行一次掃描?！癚ualys公司的網(wǎng)絡(luò)服務(wù)讓我們可以專注于內(nèi)部業(yè)務(wù)活動(dòng),對(duì)網(wǎng)絡(luò)的外部情況完全放心。如果出現(xiàn)問題,那么需要做的只是打個(gè)電話,不到一個(gè)小時(shí)就能排除故障,正常運(yùn)行。”DiDominicus對(duì)Qualys公司的服務(wù)頗為滿意。

“我們通過網(wǎng)絡(luò)服務(wù)提供的報(bào)告來評(píng)估網(wǎng)絡(luò)安全的狀態(tài),”DiDominicus說,“而且報(bào)告的格式也比我以往所見到的其他報(bào)告更加清晰。”他認(rèn)為這樣的結(jié)果很方便與維護(hù)系統(tǒng)的相關(guān)責(zé)任方共享信息,方便地解決問題。對(duì)一般IT人員而言,網(wǎng)絡(luò)攻擊的問題有些太過專業(yè),他們往往認(rèn)為,只要有防火墻,及時(shí)升級(jí)補(bǔ)丁并且不使用最高權(quán)限的管理員賬號(hào)就足夠應(yīng)付了。

紐約期貨交易所使用了安全審核網(wǎng)絡(luò)服務(wù),讓網(wǎng)絡(luò)和IT職員發(fā)揮出了更大的作用。網(wǎng)絡(luò)服務(wù)提供的數(shù)據(jù)能夠讓職員專注于最重要問題的處理,而不是被一些常規(guī)的監(jiān)視告警迷惑而不知所措。DiDominicus說:“這就相當(dāng)于在我的團(tuán)隊(duì)中加入了一群專門負(fù)責(zé)安全問題的專家?！?/p>

第2篇：網(wǎng)絡(luò)安全運(yùn)營報(bào)告范文

關(guān)鍵詞：企業(yè)；內(nèi)網(wǎng)；安全防護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 11-0000-01

Talking on How to Build Enterprise Intranet Security System

Chen Kankan

(Fuzhou Local Taxation Bureau Foreign Tax Bureau,Fuzhou350000,China)

Abstract:At present,China has been into the Internet age,is inseparable from development and construction of network system.However,because too many companies rely on network functions,and ignore the network environment information system operating risks,resulting in unnecessary losses.This will be the construction of corporate Intranetsecurity risks and protection system of the establishment of strategies to analyze and explain the problem to improve network efficiency and security applications.

Keywords:Enterprise;Intranet;Security

隨著商業(yè)競爭全球化的發(fā)展趨勢(shì)，企業(yè)若想得到長遠(yuǎn)發(fā)展，必須不斷拓展業(yè)務(wù)并提高客戶滿意度，同時(shí)加強(qiáng)對(duì)運(yùn)營成本的控制。隨著信息化時(shí)代的到來，很多企業(yè)依賴網(wǎng)絡(luò)開拓市場(chǎng)，加強(qiáng)與客戶、合作商之間的溝通效率。但是應(yīng)該認(rèn)識(shí)到，電子商務(wù)作為一把雙刃劍，既給企業(yè)帶來發(fā)展便利、提高綜合競爭力，同時(shí)也給企業(yè)內(nèi)部及外部帶來安全隱患，甚至對(duì)企業(yè)發(fā)展產(chǎn)生不利，對(duì)企業(yè)的運(yùn)營成本、盈利水平及客戶滿意度等均產(chǎn)生負(fù)面影響。

一、網(wǎng)絡(luò)環(huán)境下企業(yè)發(fā)展面臨的安全隱患

（一）物理環(huán)境影響。在物理環(huán)境中，涉及到計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全等問題，其中對(duì)企業(yè)網(wǎng)絡(luò)安全產(chǎn)生影響的主要因素為：輻射、靜電、硬件故障、自然災(zāi)害等，以及偷竊、盜用等人為因素。另外，除了光纜以外的通信介質(zhì)都存在不同程度的電磁輻射，而計(jì)算機(jī)入侵者就可以通過利用電磁輻射，對(duì)各種協(xié)議分析儀或者信道檢測(cè)器等竊聽，通過對(duì)信息的分析，能輕易得到用戶口令、賬號(hào)、ID等重要安全信息。

（二）黑客攻擊與非法入侵。黑客通過非法入侵及惡意攻擊等行為，對(duì)企業(yè)用戶的網(wǎng)絡(luò)使用及商務(wù)活動(dòng)產(chǎn)生破壞。黑客已經(jīng)成為當(dāng)前互聯(lián)網(wǎng)業(yè)務(wù)以及企業(yè)輔助工作中最嚴(yán)重的安全問題之一。黑客攻擊與非法入侵主要對(duì)企業(yè)產(chǎn)生以下影響：組織計(jì)算機(jī)系統(tǒng)的正常使用；通過向企業(yè)發(fā)送垃圾信息，堵塞網(wǎng)絡(luò)正常通信；植入木馬等病毒，并對(duì)企業(yè)重要數(shù)據(jù)進(jìn)行監(jiān)控、復(fù)制、刪除或者毀壞。無論是出于什么目的的黑客入侵，最終都可能導(dǎo)致企業(yè)無法正常工作、數(shù)據(jù)損壞等問題。

（三）網(wǎng)絡(luò)協(xié)議安全隱患。網(wǎng)絡(luò)協(xié)議中多采用tcp/ip協(xié)議，目前設(shè)計(jì)的目標(biāo)是互聯(lián)、互通與互操作，而缺乏對(duì)安全的重視，同時(shí)由于網(wǎng)絡(luò)處于完全公開狀況下，造成協(xié)議中存在諸多安全隱患。

二、構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的有效策略

（一）加強(qiáng)防火墻技術(shù)。防火墻主要由硬件設(shè)備與軟件設(shè)備組合而成，是企業(yè)或者網(wǎng)絡(luò)計(jì)算機(jī)與外界溝通的渠道，對(duì)于外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問產(chǎn)生限制，并對(duì)內(nèi)部用戶的訪問網(wǎng)絡(luò)權(quán)利實(shí)現(xiàn)管理。防火墻主要分為內(nèi)部防火墻與外部防火墻兩部分，其中內(nèi)部防火墻用于控制內(nèi)部各部門的子網(wǎng)之間通信安全；外部防火墻則用于隔離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)，又是溝通內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信橋梁。

另外，放置防火墻的位置也十分重要，一般建議使用出口路由器替換防火墻，可在路由形式下開展工作，以實(shí)現(xiàn)出口網(wǎng)關(guān)工作模式。這種模式可有效確保內(nèi)部開放服務(wù)器與路由器自身安全，并將內(nèi)部開放服務(wù)集中在DMZ區(qū)的隔離，在規(guī)則配置方面則實(shí)現(xiàn)差異化配置，簡化了網(wǎng)絡(luò)拓?fù)?，便于及時(shí)監(jiān)測(cè)網(wǎng)絡(luò)故障。

（二）重視網(wǎng)絡(luò)安全預(yù)警。在現(xiàn)代化企業(yè)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中，主要分為入侵預(yù)警與病毒預(yù)警。一方面，入侵預(yù)警系統(tǒng)中的入侵檢查工作可對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的授權(quán)進(jìn)行確認(rèn)，如果檢測(cè)到入侵信號(hào)，將會(huì)及時(shí)發(fā)出警報(bào)，避免網(wǎng)絡(luò)威脅問題產(chǎn)生。通過入侵預(yù)警系統(tǒng)，可以對(duì)網(wǎng)絡(luò)、系統(tǒng)等實(shí)現(xiàn)掃描，并綜合實(shí)時(shí)監(jiān)控與防火墻產(chǎn)生的安全數(shù)據(jù)，提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的實(shí)時(shí)分析，對(duì)發(fā)現(xiàn)的風(fēng)險(xiǎn)源產(chǎn)生直接響應(yīng)，并提供企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理報(bào)告，報(bào)告中應(yīng)包含實(shí)時(shí)風(fēng)險(xiǎn)、安全漏洞、攻擊條件等內(nèi)容的分析。通過入侵告警報(bào)告，可對(duì)入侵信息起到提示作用，并分析入侵趨勢(shì)，最終確定網(wǎng)絡(luò)是否在安全環(huán)境下運(yùn)行。另一方面，病毒預(yù)警系統(tǒng)可對(duì)網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包實(shí)現(xiàn)全天24小時(shí)監(jiān)控及持續(xù)掃描，一旦發(fā)現(xiàn)病毒立即發(fā)出報(bào)警信號(hào)，通知網(wǎng)絡(luò)管理人員，并通過IP地址定位及端口定位等手段跟蹤病毒來源，同時(shí)產(chǎn)生掃描日志和報(bào)告，實(shí)現(xiàn)網(wǎng)絡(luò)病毒跟蹤。

（三）強(qiáng)化入侵防御系統(tǒng)（IPS）。入侵防御系統(tǒng)（IPS）通過深度感知及監(jiān)測(cè)數(shù)據(jù)流量，可實(shí)現(xiàn)對(duì)惡意攻擊的阻斷，對(duì)濫用報(bào)文現(xiàn)象限流，以確保網(wǎng)絡(luò)帶寬資源，如果發(fā)現(xiàn)攻擊行為，立即發(fā)出響應(yīng)，主動(dòng)切斷連接。在部署形式上，IPS主要以串聯(lián)方式接入，當(dāng)監(jiān)測(cè)到攻擊時(shí)，會(huì)在攻擊擴(kuò)散到網(wǎng)絡(luò)之前阻止，及時(shí)終止通信。因此，IPS技術(shù)更符合企業(yè)內(nèi)網(wǎng)安全建設(shè)。

（四）充分利用數(shù)字加密與數(shù)字簽名。由于網(wǎng)絡(luò)安全很難做到完全控制，因此在企業(yè)內(nèi)網(wǎng)中可采用一系列加密手段，尤其對(duì)重要文件實(shí)現(xiàn)加密存儲(chǔ)，如重要郵件的發(fā)送及文件傳輸?shù)?，也可?shí)現(xiàn)文件加密或者數(shù)字簽名，以確保數(shù)據(jù)安全性。數(shù)據(jù)加密技術(shù)是當(dāng)前保護(hù)數(shù)據(jù)傳輸安全與存儲(chǔ)安全的有效方法之一，可實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)數(shù)據(jù)、口令、文件及控制信息的保護(hù)，避免信息被非法用戶閱讀、操作或者修改，防止非授權(quán)用戶入網(wǎng)。

（五）定期備份數(shù)據(jù)。在企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中，應(yīng)按照規(guī)定及時(shí)采取定期備份數(shù)據(jù)處理，完善應(yīng)用程序與系統(tǒng)軟件，并對(duì)備份的存儲(chǔ)介質(zhì)加強(qiáng)安全保護(hù)。一般數(shù)據(jù)應(yīng)采取每天備份的形式，而應(yīng)用程序與系統(tǒng)軟件由于一般變化不大，可每周或者每月進(jìn)行備份。對(duì)于整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的備份頻率主要由信息系統(tǒng)讀寫與修改的情況決定。如果計(jì)算機(jī)系統(tǒng)中的操作參數(shù)或者安全控制參數(shù)等發(fā)生改變，應(yīng)對(duì)整個(gè)系統(tǒng)進(jìn)行重新備份。對(duì)于已經(jīng)備份好的資料應(yīng)注意維護(hù)與保存，內(nèi)部審計(jì)師也應(yīng)加強(qiáng)對(duì)其存放的檢查工作，并對(duì)存放場(chǎng)所的安全可靠性進(jìn)行評(píng)價(jià)。

由上可見，企業(yè)通過網(wǎng)絡(luò)安全防護(hù)體系的建立，提高安全防范意識(shí)，有效保障信息系統(tǒng)運(yùn)行的穩(wěn)定性、可靠性、完整性，確保數(shù)據(jù)傳輸在快捷、安全的環(huán)境下運(yùn)行，同時(shí)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性的提高，也需要管理人員及用戶等多方面的努力，主觀因素與客觀因素缺一不可。

參考文獻(xiàn)：

[1]別玉玉.企業(yè)網(wǎng)絡(luò)安全防護(hù)策略之"人工層"策略[J].硅谷,2010,17

[2]孫樂.某科技企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)的設(shè)計(jì)與實(shí)施[J].北京郵電大學(xué):軟件工程,2008

[3]徐茂或.防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用[J].魅力中國,2009,28

第3篇：網(wǎng)絡(luò)安全運(yùn)營報(bào)告范文

近年來，關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)的日益標(biāo)準(zhǔn)化、智能化、網(wǎng)絡(luò)化，伴隨而來的是網(wǎng)絡(luò)攻擊快速增多。電力、石化、軌道交通等涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施一旦被攻擊，很可能造成災(zāi)難性后果。關(guān)鍵基礎(chǔ)設(shè)施信息安全成為懸在各國政府頭上的達(dá)摩克利斯之劍，采取措施加強(qiáng)其信息安全保障能力勢(shì)在必行。

安全事件復(fù)雜化

關(guān)鍵基礎(chǔ)設(shè)施（Critical Infrastructure）是指對(duì)國家至關(guān)重要的、實(shí)體的或虛擬的系統(tǒng)和資產(chǎn)，這些系統(tǒng)和資產(chǎn)一旦遭到破壞或功能喪失，就會(huì)危及國防安全、國家經(jīng)濟(jì)安全、公眾健康或社會(huì)穩(wěn)定。控制系統(tǒng)或工業(yè)控制系統(tǒng)（Industrial Control System）是關(guān)鍵基礎(chǔ)設(shè)施的大腦和中樞神經(jīng)，被廣泛地使用于水處理、能源、電力、化工、交通運(yùn)輸、金融等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施中，典型形態(tài)包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）以及可編程邏輯控制器（PLC）等。

隨著工業(yè)化和信息化的深度融合，網(wǎng)絡(luò)化管理操作成為關(guān)鍵基礎(chǔ)設(shè)施發(fā)展的趨勢(shì)。傳統(tǒng)的關(guān)鍵基礎(chǔ)設(shè)施安全往往關(guān)注的是人為破壞等情況，與之相比，近期頻發(fā)的關(guān)鍵基礎(chǔ)設(shè)施信息安全事件具有以下特點(diǎn)。

攻擊來源復(fù)雜化。2010年，美國黑客開發(fā)建立了“嗅彈”（shodan）搜索引擎，能搜索到包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)的、幾乎所有與網(wǎng)絡(luò)相連的控制系統(tǒng)，目前已經(jīng)有過億的控制系統(tǒng)暴露在互聯(lián)網(wǎng)上。攻擊者能夠借助互聯(lián)網(wǎng)隨時(shí)隨地地對(duì)關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)發(fā)起攻擊，難以判斷和掌握攻擊來源。

攻擊目的多樣化。“震網(wǎng)”病毒導(dǎo)致伊朗近1000多個(gè)離心機(jī)一度癱瘓，伊朗核計(jì)劃被顯著拖延。近年仍在中東地區(qū)肆虐的“火焰”、“Duqu”等病毒，能夠自動(dòng)錄音、記錄用戶密碼和鍵盤敲擊規(guī)律、竊取敏感信息，并將結(jié)果和其他重要文件發(fā)送給遠(yuǎn)程操控病毒的服務(wù)器。這充分表明，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的目的呈現(xiàn)出多樣化的特點(diǎn)，不僅能夠破壞或癱瘓關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行，也能夠竊取敏感信息。

攻擊過程持續(xù)化。針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊呈現(xiàn)出持續(xù)化的特點(diǎn)，其過程一般從搜集信息開始，搜集范圍包括商業(yè)秘密、軍事秘密、經(jīng)濟(jì)情報(bào)、科技情報(bào)等，這些情報(bào)收集工作為后期攻擊服務(wù)。攻擊可能會(huì)持續(xù)幾天、幾周、幾個(gè)月，甚至更長時(shí)間。據(jù)專家的判斷，2011年伊朗導(dǎo)彈爆炸事件，是因?yàn)閷?dǎo)彈電腦控制系統(tǒng)遭“震網(wǎng)”病毒感染所致，而該事件距“震網(wǎng)”病毒爆發(fā)已一年以上，足見此攻擊的持續(xù)性。

形勢(shì)嚴(yán)峻

當(dāng)前，關(guān)鍵基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)威脅日趨嚴(yán)峻，直接威脅各國經(jīng)濟(jì)發(fā)展、國家安全和社會(huì)穩(wěn)定，成為各國必須直面的最嚴(yán)重的國家安全挑戰(zhàn)之一。

據(jù)統(tǒng)計(jì)，目前美國大約有7200個(gè)可以直接通過互聯(lián)網(wǎng)進(jìn)行操作的關(guān)鍵基礎(chǔ)設(shè)施控制設(shè)備。根據(jù)美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組（ICS-CERT）的最新報(bào)告顯示，在2009年到2012年間，美國關(guān)鍵基礎(chǔ)設(shè)施公司報(bào)告的網(wǎng)絡(luò)安全事件數(shù)量急劇增加。2009年，ICS-CERT僅確定了9起安全事件報(bào)告。2010年，這個(gè)數(shù)字上升到41起。2011年和2012年，均確定了198起安全事件報(bào)告。急劇上升的網(wǎng)絡(luò)攻擊，嚴(yán)重威脅著關(guān)鍵基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)。

以往的網(wǎng)絡(luò)攻擊，攻擊者多數(shù)是個(gè)人或黑客團(tuán)體，但近年來國家政府開始加入進(jìn)來。據(jù)《紐約時(shí)報(bào)》披露，美國總統(tǒng)奧巴馬從上任的第一個(gè)月開始，就密令加快對(duì)伊朗主要鈾濃縮設(shè)施進(jìn)行代號(hào)為“奧運(yùn)會(huì)”的網(wǎng)絡(luò)攻擊。2010年給伊朗核電站造成破壞的“震網(wǎng)”病毒，經(jīng)證實(shí)是由美國和以色列聯(lián)合研發(fā)的，目的在于阻止伊朗發(fā)展核武器。據(jù)專家研判，目前仍在對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行持續(xù)網(wǎng)絡(luò)攻擊的“火焰”、“Duqu”等病毒，與“震網(wǎng)”病毒一脈相承，其背后也有國家政府的影子。

近年來國家支持的網(wǎng)絡(luò)攻擊活動(dòng)頻繁，引起了各國對(duì)網(wǎng)絡(luò)戰(zhàn)爭的擔(dān)憂，尤其是“火焰”等病毒威力強(qiáng)大，足以用來攻擊任何一個(gè)國家，更使人相信未來針對(duì)一個(gè)國家發(fā)動(dòng)網(wǎng)絡(luò)攻擊，以癱瘓?jiān)搰年P(guān)鍵基礎(chǔ)設(shè)施，并非絕無可能。針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊將可能給被攻擊國家和社會(huì)造成災(zāi)難性的危害，為防御他國可能的上述攻擊，美國等一些國家在積極開展網(wǎng)絡(luò)武器研發(fā)，組建網(wǎng)絡(luò)部隊(duì)，并且通過立法方式授權(quán)軍隊(duì)在遭受網(wǎng)絡(luò)攻擊時(shí)使用武力進(jìn)行反擊。

提升防護(hù)能力多方著手

關(guān)鍵基礎(chǔ)設(shè)施信息安全事關(guān)國家安全，為有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊的新變化，提升我國關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)能力，應(yīng)從以下幾方面著手：

抓緊建立關(guān)鍵基礎(chǔ)設(shè)施信息安全法律體系。我國雖已建立重要信息系統(tǒng)等級(jí)保護(hù)制度，但還缺乏體系化的關(guān)鍵基礎(chǔ)設(shè)施信息安全立法。建議充分借鑒國外關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)相關(guān)法律，分析我國現(xiàn)有立法的不足和主要問題，抓緊建立我國關(guān)鍵基礎(chǔ)設(shè)施信息安全法律體系，從法律層面明確關(guān)鍵基礎(chǔ)設(shè)施的定義和范圍、界定政府部門的職責(zé)、規(guī)范運(yùn)營者和所有者的運(yùn)營資質(zhì)要求。

盡快建立關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)信息共享機(jī)制。關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全涉及部門多，影響范圍廣，共享網(wǎng)絡(luò)威脅信息有助于更好地應(yīng)對(duì)網(wǎng)絡(luò)攻擊。建議借鑒美國、歐盟等的先進(jìn)經(jīng)驗(yàn)，充分了解關(guān)鍵基礎(chǔ)設(shè)施設(shè)備提供商、運(yùn)營單位、政府部門、信息安全承包商、專家隊(duì)伍、公眾等各方對(duì)信息共享的需求，盡快建立有效的關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)信息共享機(jī)制，明確信息共享的條件，確定信息共享步驟，建立信息共享公共服務(wù)平臺(tái)。

抓緊制定關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分級(jí)規(guī)范。關(guān)鍵基礎(chǔ)設(shè)施數(shù)量眾多，其重要性和潛在的破壞力也不盡相同，有必要?jiǎng)澐株P(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)等級(jí)并對(duì)其進(jìn)行分級(jí)管理。建議抓緊制定關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分級(jí)規(guī)范，根據(jù)關(guān)鍵基礎(chǔ)設(shè)施的重要性、不可替代性、一旦出現(xiàn)問題之后的影響范圍，以及網(wǎng)絡(luò)攻擊的可能性等因素，提出界定關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)等級(jí)的量化標(biāo)準(zhǔn)，分級(jí)別制定管理要求。

第4篇：網(wǎng)絡(luò)安全運(yùn)營報(bào)告范文

1、微軟發(fā)力混合云，欲在云計(jì)算與亞馬遜競爭

(1)微軟正借力混合云，爭取成為云計(jì)算服務(wù)最大提供商5月23日，在波士頓舉行的摩根大通TMT會(huì)議上，微軟首席營銷官表示，微軟正在爭取成為云計(jì)算服務(wù)最大提供商，但同時(shí)也看到了現(xiàn)在處在第二名位置上的機(jī)會(huì)。為了取得進(jìn)展，微軟正在押注消費(fèi)者可能想要一個(gè)可以個(gè)性化定制的混合云平臺(tái)。混合云平臺(tái)是結(jié)合了內(nèi)部部署、私有云和公有云環(huán)境的組合。同時(shí)，微軟的Azure Stack是一個(gè)混合云運(yùn)營平臺(tái)產(chǎn)品，預(yù)計(jì)在2017年中期推出，其可能具有旺盛的需求。除了提供混合云服務(wù)外，Microsoft Azure還提供了Office 365及其客戶關(guān)系管理平臺(tái)Dynamics 365等“上級(jí)服務(wù)”，吸引企業(yè)和消費(fèi)者。

(2)看好中國云計(jì)算市場(chǎng)，是唯一在中國合法經(jīng)營的美國公共云公司微軟首席營銷官表示，微軟是唯一在中國合法經(jīng)營的美國公共云公司。微軟預(yù)測(cè)中國可能是云相關(guān)企業(yè)想征服的下一個(gè)主要前沿地區(qū)，因?yàn)橹袊脑朴?jì)算市場(chǎng)預(yù)計(jì)在未來幾年會(huì)實(shí)現(xiàn)穩(wěn)定增長。根據(jù)美國國際貿(mào)易管理局的報(bào)告，到2020年，中國的云計(jì)算市場(chǎng)可能價(jià)值高達(dá)200億美元，高于2013年的15億美元。

(3)連續(xù)收購?fù)顿Y網(wǎng)絡(luò)安全公司，布局云計(jì)算安全監(jiān)控與預(yù)警5月24日，微軟以約1億美元收購了以色列網(wǎng)絡(luò)安全創(chuàng)業(yè)公司Hexadite。微軟曾在2014、15年收購的以色列網(wǎng)絡(luò)安全公司Aorato、Secure Islands和Adallom。今年1月，微軟投資了著名的以色列網(wǎng)絡(luò)安全孵化公司Team8。4月，微軟又以6000萬美元左右的價(jià)格收購了云監(jiān)測(cè)初創(chuàng)公司Cloudyn。Hexadite的業(yè)務(wù)并不是殺毒軟件、防火墻、隔離系統(tǒng)等傳統(tǒng)意義上的網(wǎng)絡(luò)安全措施，其主要業(yè)務(wù)是以AI分析的方式，在已有網(wǎng)絡(luò)系統(tǒng)中監(jiān)測(cè)和預(yù)警潛在威脅。

第5篇：網(wǎng)絡(luò)安全運(yùn)營報(bào)告范文

近年來，全球頻發(fā)網(wǎng)絡(luò)安全事件。2015年5月，蘭德公司對(duì)6000余名美國成年人展開了一項(xiàng)調(diào)查，結(jié)果顯示：在2014年6月到2015年6月，26%的被調(diào)查者收到過個(gè)人信息遭泄露的通知。蘭德公司據(jù)此預(yù)測(cè)：僅過去一年，美國就有6400萬成年人的個(gè)人信息遭到泄露――這相當(dāng)于超過1/4的美國成年人口。

針對(duì)日益突出的網(wǎng)絡(luò)安全問題，蘭德公司2016年6月發(fā)表了題為《網(wǎng)絡(luò)犯罪：你需要知道什么》的文章，對(duì)該公司今年的若干網(wǎng)絡(luò)安全系列報(bào)告進(jìn)行了梳理和總結(jié)，主要從網(wǎng)絡(luò)黑客和防御者角度出發(fā)，探討網(wǎng)絡(luò)犯罪的現(xiàn)狀、網(wǎng)絡(luò)防御工作的困境及未來走向。

“網(wǎng)絡(luò)黑市”熱鬧而隱秘

蘭德公司的研究人員將售賣網(wǎng)絡(luò)犯罪工具和用戶信息的市場(chǎng)，形容為一個(gè)熱鬧的“集市”。在這個(gè)“網(wǎng)絡(luò)黑市”中，黑客和其他網(wǎng)絡(luò)犯罪者像商人一樣販賣各種服務(wù)與產(chǎn)品，并通過隱秘的聊天室或論壇接頭和交易。購買者可以很容易地在黑市里找到任何想要的東西：用戶的醫(yī)療記錄、可供雇傭的黑客、惡意軟件開發(fā)工具包、僵尸網(wǎng)絡(luò)病毒、勒索軟件等等。 據(jù)蘭德公司估算，目前“網(wǎng)絡(luò)黑市”的價(jià)值至少有數(shù)十億美元。

“網(wǎng)絡(luò)黑市”的內(nèi)部運(yùn)作復(fù)雜有序，且組織嚴(yán)密。在黑市中，參與者們分工明確、層級(jí)分明，包括維持秩序的管理員、從事犯罪工具研發(fā)的專家、中介、供應(yīng)商、中間商、普通成員等。此外，黑客們按照專長不同，甚至已經(jīng)打出了自己的“品牌”。俄羅斯的黑客們以提供高質(zhì)量的產(chǎn)品與服務(wù)聞名;越南和中國的黑客群體分別主攻電子商務(wù)和知識(shí)產(chǎn)權(quán)領(lǐng)域;而美國的黑客們則主要從事金融犯罪。

蘭德公司在今年的網(wǎng)絡(luò)安全系列報(bào)告之一――《網(wǎng)絡(luò)犯罪工具與數(shù)據(jù)失竊的市場(chǎng)》中估算，目前，“網(wǎng)絡(luò)黑市”的價(jià)值至少有數(shù)十億美元。而造成“網(wǎng)絡(luò)黑市”迅猛發(fā)展的原因主要有三方面：

第一，“網(wǎng)絡(luò)黑市”的門檻相對(duì)較低。無論是黑客還是購買者，都可以通過互聯(lián)網(wǎng)較為容易地進(jìn)入市場(chǎng)進(jìn)行買賣。因此，相比非法藥品交易等犯罪市場(chǎng)而言，“網(wǎng)絡(luò)黑市”相關(guān)產(chǎn)品和服務(wù)的供應(yīng)量和需求量都有增無減。

第二，大多“網(wǎng)絡(luò)黑市”所提供的產(chǎn)品和服務(wù)都能通過互聯(lián)網(wǎng)即時(shí)送達(dá)，這節(jié)省了運(yùn)輸費(fèi)用，從而降低了成本，使網(wǎng)絡(luò)犯罪成為“高盈利”的犯罪領(lǐng)域。

第三，如上文所述，“網(wǎng)絡(luò)黑市”擁有嚴(yán)密的組織形式，且市場(chǎng)運(yùn)營嚴(yán)格遵守相關(guān)規(guī)章制度。蘭德公司的研究人員認(rèn)為，“網(wǎng)絡(luò)黑市”在這方面甚至超越了許多合法市場(chǎng)。

網(wǎng)絡(luò)防御者的困境

為保護(hù)網(wǎng)絡(luò)安全，政府和企業(yè)每年都投入了大量資金?！毒W(wǎng)絡(luò)犯罪：你需要知道什么》一文估測(cè)：現(xiàn)在全世界每年在網(wǎng)絡(luò)安全領(lǐng)域的總投入約800億美元。然而，大量投入并不意味著實(shí)現(xiàn)了成功的網(wǎng)絡(luò)防御。

無論是從企業(yè)還是從政府的角度來看，較為成功的網(wǎng)絡(luò)防御就是將網(wǎng)絡(luò)安全的成本最小化，即把投入網(wǎng)絡(luò)安全領(lǐng)域的資源以及遭受網(wǎng)絡(luò)攻擊的損失，都降到最低?？墒牵m德公司的研究人員在對(duì)18名大型企業(yè)首席信息安全官進(jìn)行調(diào)查采訪后發(fā)現(xiàn)，實(shí)際上網(wǎng)絡(luò)防御者們普遍面臨著這樣困境：他們不知道目前投入在網(wǎng)絡(luò)安全領(lǐng)域的資源（包括資金、人員配備等）是否夠用。這主要體現(xiàn)在兩方面――

首先，在網(wǎng)絡(luò)攻擊真正到來之前，信息安全官很難預(yù)估其可能帶來的損失。如何在“將投入最小化”和“將損失最小化”之間找到一個(gè)最理想的平衡點(diǎn)，成為一大難題。在蘭德公司的采訪中，沒有一位信息安全官可以清晰地闡釋“為什么將投入金額定為某一個(gè)具體數(shù)字”這類問題。甚至有信息安全官悲觀地表示，他們只有在又一次網(wǎng)絡(luò)攻擊成功之后，才知道此前投入的資金依舊不夠。

其次，相比于網(wǎng)絡(luò)攻擊帶來的直接經(jīng)濟(jì)損失，名譽(yù)與公信力的受損才是政府和企業(yè)最為擔(dān)憂的事情。蘭德公司的文章中指出，由于涉及到名譽(yù)問題，許多政府和企業(yè)不惜斥巨資未雨綢繆。然而，這些防御投入是否必要，卻有待商榷。

以2014年摩根大通銀行賬戶泄露事件為例。盡管當(dāng)時(shí)有約8000萬個(gè)客戶的信息遭遇泄露，但黑客們所做的只是將用戶的賬戶名稱、電話號(hào)碼和住址等信息收集起來。截止到2014年底，沒有任何關(guān)鍵信息被盜，也沒有任何賬戶被攻擊或者資金被轉(zhuǎn)移。這次事件并沒有造成實(shí)際的經(jīng)濟(jì)損失，可摩根大通卻因?yàn)闆]能保護(hù)好客戶信息，名譽(yù)大受影響。目前，摩根大通每年在網(wǎng)絡(luò)安全方面的投入是2.5億美元，且還有繼續(xù)增加的趨勢(shì)。

其實(shí)，許多時(shí)候網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)往往被企業(yè)過分夸大，導(dǎo)致一樁無害的信息泄露事件也會(huì)引起極度恐慌。正如蘭德公司的高級(jí)管理學(xué)家、網(wǎng)絡(luò)安全系列報(bào)告作者之一馬丁?利比奇（Martin Libicki）所說：“許多網(wǎng)絡(luò)安全方面的花費(fèi)都是出于我們的恐懼，但實(shí)際上，我們所恐懼的事情卻很少發(fā)生。”

網(wǎng)絡(luò)安全形勢(shì)愈加復(fù)雜

面對(duì)網(wǎng)絡(luò)犯罪市場(chǎng)和網(wǎng)絡(luò)防御工作的現(xiàn)狀，蘭德公司的研究人員在《網(wǎng)絡(luò)犯罪：你需要知道什么》一文中拋出了一個(gè)我們都無法回避的問題：網(wǎng)絡(luò)安全的未來將是怎樣的？

顯然，未來的網(wǎng)絡(luò)安全形勢(shì)將更為復(fù)雜。隨著物聯(lián)網(wǎng)的發(fā)展，除了手機(jī)和筆記本電腦，醫(yī)療設(shè)備、家用恒溫器，甚至是廚房用品都將逐步實(shí)現(xiàn)在線互聯(lián)功能。根據(jù)全球權(quán)威IT研究與咨詢公司高德納（Gartner）的預(yù)測(cè)：到2020年，聯(lián)網(wǎng)設(shè)備的數(shù)量將是全球人口數(shù)量的三倍。這意味著：每一個(gè)設(shè)備都有可能成為黑客們攻擊的目標(biāo)，而這將為網(wǎng)絡(luò)防御工作帶來極大的挑戰(zhàn)。

第6篇：網(wǎng)絡(luò)安全運(yùn)營報(bào)告范文

抗災(zāi)總動(dòng)員

作為此次唯一受國資委表彰的通信制造央企，在冰凍災(zāi)害面前，上海貝爾阿爾卡特全力以赴支持配合各運(yùn)營商在貴州、湖南、湖北、廣西、江西等重災(zāi)省份的抗災(zāi)工作，盡最大努力支持網(wǎng)絡(luò)設(shè)備的安全和通信的恢復(fù)，降低災(zāi)害帶來的損失和影響。

陳偉棟回憶道，災(zāi)害發(fā)生伊始，公司高層高度關(guān)注并直接指導(dǎo)抗災(zāi)保通信工作，緊急成立了由主管領(lǐng)導(dǎo)直接指揮的“上海貝爾阿爾卡特抗擊雪災(zāi)緊急通信保障組”，統(tǒng)籌調(diào)度包括生產(chǎn)、物流、技術(shù)專家、各省分公司機(jī)構(gòu)等公司全部資源，與當(dāng)?shù)仉娦胚\(yùn)營商抗災(zāi)小組保持緊密聯(lián)系，根據(jù)各運(yùn)營商抗災(zāi)保暢工作的需要，落實(shí)現(xiàn)場(chǎng)人員值守、緊急備件支持、設(shè)備應(yīng)急操作、專家支持等各項(xiàng)保障措施和應(yīng)急預(yù)案。

針對(duì)各地通信設(shè)備不同程度的損壞情況，上海貝爾阿爾卡特從各省當(dāng)?shù)貍浼旌凸究偛總浼炀o急調(diào)配包括無線設(shè)備、傳輸設(shè)備、交換設(shè)備、網(wǎng)管設(shè)備在內(nèi)的各類備品備件近2000塊，配合運(yùn)營商客戶的維護(hù)備件庫存，支持設(shè)備恢復(fù)，公司的生產(chǎn)和物流部門為此專門開辟綠色通道，優(yōu)先保證抗災(zāi)備件的供應(yīng)。

未雨綢繆網(wǎng)絡(luò)應(yīng)急支援

如果說領(lǐng)導(dǎo)層的周密部署和員工的忘我工作是取得此次抗災(zāi)勝利的首要前提，那么《用戶通信網(wǎng)絡(luò)支援專項(xiàng)應(yīng)急預(yù)案》則為上海貝爾阿爾卡特抗災(zāi)工作的順利實(shí)施提供了有力的制度保障。據(jù)陳偉棟介紹，作為《上海貝爾阿爾卡特股份有限公司突發(fā)事件綜合應(yīng)急預(yù)案》的一部分，《用戶通信網(wǎng)絡(luò)支援專項(xiàng)應(yīng)急預(yù)案》制定的初衷是全力配合與支持用戶通信網(wǎng)絡(luò)安全，最大限度地減少用戶由于網(wǎng)絡(luò)通信安全而造成對(duì)社會(huì)的影響。

它是上海貝爾阿爾卡特突發(fā)事件綜合應(yīng)急預(yù)案下的專項(xiàng)預(yù)案，適用在用戶發(fā)生重大通信事故情況下由上海貝爾阿爾卡特支持用戶進(jìn)行通信恢復(fù)。據(jù)悉，該方案早在2006年便在公司上下貫徹實(shí)施。

通信網(wǎng)絡(luò)的安全運(yùn)行直接關(guān)系到國家戰(zhàn)略命脈，通信網(wǎng)絡(luò)事故一旦發(fā)生，后果不堪設(shè)想。對(duì)此，陳偉棟表示，公司規(guī)定對(duì)于緊急通信網(wǎng)絡(luò)安全事故，要求第一時(shí)間通過應(yīng)急指揮部直接上報(bào)公司最高管理層。在事故處理過程中，任何響應(yīng)措施以恢復(fù)通信業(yè)務(wù)為第一目標(biāo)，如確定在短時(shí)間內(nèi)無法修復(fù)受損設(shè)備，必須在可能的情況下首先進(jìn)行話務(wù)割接及分流措施，以最快的速度恢復(fù)通信業(yè)務(wù)。

陳偉棟進(jìn)一步指出，在應(yīng)對(duì)通信網(wǎng)絡(luò)安全事故過程中，上海貝爾阿爾卡特目前已經(jīng)做到及時(shí)響應(yīng)用戶應(yīng)急請(qǐng)求，第一時(shí)間派員趕赴現(xiàn)場(chǎng)，作出初步判斷；根據(jù)初步判斷，確定應(yīng)急響應(yīng)級(jí)別，按相應(yīng)級(jí)別組織應(yīng)急救援；提出用戶通信網(wǎng)絡(luò)安全支援工作的總結(jié)報(bào)告。

“此次抗擊冰凍災(zāi)害對(duì)公司的通信網(wǎng)絡(luò)應(yīng)急支援體系進(jìn)行了全面的檢驗(yàn)，在總結(jié)自身經(jīng)驗(yàn)的同時(shí)，作為四大運(yùn)營商的重要戰(zhàn)略合作伙伴，上海貝爾阿爾卡目前正積極與運(yùn)營商進(jìn)行溝通，共同探討解決異常天氣下的通信解決預(yù)案，防患于未然?！标悅澱f。

突顯央企戰(zhàn)略合作價(jià)值

一直以來，如何推動(dòng)中央企業(yè)之間聯(lián)合實(shí)現(xiàn)共贏一直是國資委推動(dòng)央企改革的重點(diǎn)工作。國資委主任李榮融多次在公開場(chǎng)合表示，央企之間的戰(zhàn)略合作不是“拉郎配”，而是從企業(yè)自身發(fā)展出發(fā)，以市場(chǎng)需求為中心實(shí)現(xiàn)雙贏。

第7篇：網(wǎng)絡(luò)安全運(yùn)營報(bào)告范文

作者：侯煒

我國高速公路近幾年來建設(shè)里程越來越遠(yuǎn)，而且隨著互聯(lián)網(wǎng)的迅速發(fā)展，高速公路進(jìn)入了全國聯(lián)網(wǎng)、信息交互的時(shí)代。一方面，這有助于高速公路網(wǎng)絡(luò)信息的共享和傳播。但另一方面，高速公路全面聯(lián)網(wǎng)也對(duì)網(wǎng)絡(luò)安全提出了新的要求。一旦網(wǎng)絡(luò)被別有用心的人攻擊，輕則導(dǎo)致信息泄露，重則有可能引起大的交通事故。

一、高速公路網(wǎng)絡(luò)信息安全分析

針對(duì)目前高速公路信息網(wǎng)絡(luò)系統(tǒng)安全的現(xiàn)狀，很多專家學(xué)者都提出自己的觀點(diǎn)和看法，例如：北京交科公路勘察設(shè)計(jì)研究院盛剛談到網(wǎng)絡(luò)安全問題時(shí)指出：一方面，不管是在設(shè)計(jì)還是建設(shè)方面，偏重于網(wǎng)絡(luò)系統(tǒng)的技術(shù)和設(shè)備方面，缺乏整體系統(tǒng)的思想觀念和管理理念；重點(diǎn)放在外部攻擊與入侵，忽視內(nèi)容的監(jiān)管；重視網(wǎng)絡(luò)安全的專業(yè)性知識(shí)，忽視培養(yǎng)技術(shù)人員，技術(shù)儲(chǔ)備力量不足；新產(chǎn)品，技術(shù)發(fā)展快，信息安全隱患日益凸顯，另一方面，針對(duì)高速收費(fèi)、聯(lián)網(wǎng)監(jiān)控這方面，1、建設(shè)施工方面，相關(guān)的運(yùn)營單位的認(rèn)識(shí)和重視度不夠，存在著投資大、效率低、操作難等問題；2、技術(shù)方面，未能嚴(yán)格按照國際相關(guān)標(biāo)準(zhǔn)規(guī)定執(zhí)行，提出的技術(shù)不具備針對(duì)性。

網(wǎng)絡(luò)安全現(xiàn)階段的外部威脅主要來自黑客活動(dòng)，包括：木馬程序、網(wǎng)絡(luò)安全漏洞、各種病毒，而內(nèi)部人員監(jiān)管手段的疏忽和不規(guī)范的操作也是導(dǎo)致網(wǎng)絡(luò)安全系統(tǒng)受到威脅的原因之一。

在網(wǎng)絡(luò)信息安全問題上，各省又都有各自的實(shí)際問題。例如：江蘇高速公路呈現(xiàn)出：網(wǎng)絡(luò)寬帶分配不均、網(wǎng)絡(luò)大小不同、網(wǎng)絡(luò)技術(shù)復(fù)雜、網(wǎng)絡(luò)資源分散、網(wǎng)絡(luò)系統(tǒng)陳舊、網(wǎng)絡(luò)結(jié)構(gòu)多樣化的特點(diǎn)。網(wǎng)絡(luò)信息安全問題已經(jīng)日趨嚴(yán)重，已成為當(dāng)前高速網(wǎng)絡(luò)首要解決的難題，治理措施刻不容緩。

二、網(wǎng)絡(luò)信息安全的途徑分析

基于現(xiàn)階段高速公路網(wǎng)絡(luò)信息存在的安全問題，多數(shù)學(xué)者提出自己的看法，其中盛剛提出需要從多角度、多方位的考慮，指出了全面的安全保障體系，包括：技術(shù)體系、運(yùn)維體系、管理體系和標(biāo)準(zhǔn)體系。技術(shù)體系主要從主機(jī)安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等多方面考慮的綜合建設(shè)體系；運(yùn)維體系分為四個(gè)部分：風(fēng)險(xiǎn)管理安全、安全體系的推廣落實(shí)、安全維護(hù)、安全管理的工程建設(shè)這四部分；管理體系指信息安全的方針目標(biāo)，以及在完成這些目標(biāo)的過程中所使用的體系方法；標(biāo)準(zhǔn)體系具體主要確定網(wǎng)絡(luò)信息安全的規(guī)章制度、管理辦法，工作流程和總體框架。

針對(duì)各省份出現(xiàn)的安全問題，各自根據(jù)實(shí)際情況提出不同的解決方案，例如山西省針對(duì)本省高速公路網(wǎng)絡(luò)信息安全也提出了自己的解決方案。從管理和技術(shù)兩方面入手，管理具體從以下幾方面著手：人員安全管理、系統(tǒng)運(yùn)維管理、管理制度安全、安全管理機(jī)構(gòu)、系統(tǒng)建設(shè)管理等方面提出的具體要求。技術(shù)方面主要分為：系統(tǒng)主機(jī)安全、物理安全、應(yīng)用安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全。管理和技術(shù)在維護(hù)系統(tǒng)安全中起著不可替代的作用，兩者相輔相成，缺一不可。

山西省不僅從管理和技術(shù)兩方面確保高速公路網(wǎng)絡(luò)安全，在具體的實(shí)施過程中，更全面透徹地分析了全省高速公路在網(wǎng)絡(luò)安全中存在的各種安全隱患，涉及網(wǎng)絡(luò)安全、主機(jī)設(shè)備、物理安全、網(wǎng)絡(luò)病毒、數(shù)據(jù)安全、業(yè)務(wù)管理、應(yīng)用體系安全、主機(jī)系統(tǒng)安全、行為操作安全等各類隱患，針對(duì)具體存在的安全問題，對(duì)癥下藥，采取實(shí)施有效的安全防護(hù)措施。

除江蘇和山西省外，福建省也提出了自己的安全措施，制定了詳細(xì)的分析報(bào)告（確定框架―制定方案―修改方案―執(zhí)行方案），從2013年試開始運(yùn)行，截止目前為止，安全防護(hù)措施已步入正軌，已將相關(guān)制度運(yùn)行管理制度實(shí)現(xiàn)了良好的銜接。

第8篇：網(wǎng)絡(luò)安全運(yùn)營報(bào)告范文

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)應(yīng)用；網(wǎng)絡(luò)安全；人才需求；數(shù)字家庭

中圖分類號(hào)：TP301 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 18-0000-01

New Exploration of the Computer Network Development

Dong Yelei

(Office of Guixi Public Health Bureau,Jiangxi Province,Guixi 335400,China)

Abstract:Based on the current situation of computer network technology,this article conducts a comprehensive analysis on its development prospect.Goals will be focused on the exploration in relation to network application,network security,manpower demand forecasting and data family.

Keywords:Network technology;Network application;Network security;Manpower demand;Digital family

隨著網(wǎng)絡(luò)技術(shù)的日新月異與信息化時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展前景不斷呈現(xiàn)新的發(fā)展前景與姿態(tài)。計(jì)算機(jī)網(wǎng)絡(luò)以其完美的創(chuàng)新性、共享性和便捷性每時(shí)每刻都在不斷影響著人們的生活、生產(chǎn)與學(xué)習(xí)，提高著各種活動(dòng)的運(yùn)作質(zhì)量。筆者結(jié)合自身生活經(jīng)驗(yàn)以及對(duì)網(wǎng)絡(luò)技術(shù)的長期研究，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展前景進(jìn)行了深入探究。

一、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用將更深入、高級(jí)

隨著電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)的迅速崛起，網(wǎng)絡(luò)應(yīng)用便以不可阻擋的勢(shì)頭迅速發(fā)展與更新，今后將滲透到人們生活的方方面面。

（一）速度將更快。當(dāng)今，光纖通信日益普及，無線網(wǎng)絡(luò)不斷升級(jí)，信息傳輸?shù)拿浇槿諠u發(fā)達(dá)，目前正在研制的巨型計(jì)算機(jī)其運(yùn)算速度可達(dá)每秒百億次，其帶來的操作效果將是驚人的。因此，實(shí)現(xiàn)網(wǎng)上信息瀏覽、信息交換、資源共享等技術(shù)的速度將到達(dá)一個(gè)新的階段。今后，各種新的更好的網(wǎng)絡(luò)運(yùn)營商將會(huì)不斷涌現(xiàn)，各個(gè)網(wǎng)絡(luò)運(yùn)營商之間的競爭也將會(huì)更加激烈。其中，信息傳輸?shù)乃俣葘?huì)成為衡量一個(gè)運(yùn)營商服務(wù)質(zhì)量的重要指標(biāo)。同時(shí)，人們的對(duì)網(wǎng)絡(luò)的選擇將會(huì)更加自由，網(wǎng)絡(luò)費(fèi)用將向著合理化的方向發(fā)展。

（二）距離將更近。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的出現(xiàn)，拉近了人們彼此間的距離，節(jié)約了人們的大量時(shí)間。今后，隨著絕大多數(shù)人對(duì)網(wǎng)絡(luò)技術(shù)的逐步肯定，遠(yuǎn)程會(huì)議、遠(yuǎn)程教學(xué)、遠(yuǎn)程醫(yī)療、遠(yuǎn)程購物等應(yīng)用的歡迎度將會(huì)達(dá)到一個(gè)新的高度，這些遠(yuǎn)程服務(wù)的內(nèi)容會(huì)以更加全面、優(yōu)質(zhì)、高效的服務(wù)提高用戶體驗(yàn)，從而為自己贏得一席之地。一方面，遠(yuǎn)程服務(wù)中的一部分免費(fèi)服務(wù)為人們解決了生活中的問題，為自己的企業(yè)樹立了良好的企業(yè)形象，提高了知名度；另一方面，運(yùn)程服務(wù)將會(huì)刺激一些行業(yè)的增長，例如，遠(yuǎn)程購物將會(huì)給快遞等行業(yè)帶來新的增長點(diǎn)，遠(yuǎn)程會(huì)議會(huì)鼓勵(lì)高端互聯(lián)網(wǎng)電視的規(guī)?；a(chǎn)。

（三）操作將更智能。隨著人們對(duì)網(wǎng)絡(luò)技術(shù)要求的不斷提高，智能化將是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的一個(gè)重要方向，計(jì)算機(jī)邏輯推理、學(xué)習(xí)與證明的能力將會(huì)達(dá)到甚至超過人類現(xiàn)有的水平。未來人們對(duì)計(jì)算機(jī)的操作將不再僅僅局限于鼠標(biāo)與鍵盤，而是通過對(duì)計(jì)算機(jī)進(jìn)行短期訓(xùn)練，使其實(shí)現(xiàn)“看”、“聽”、“說”、“想”、“做”的功能，給主人帶來更多方便。

二、網(wǎng)絡(luò)安全將倍受重視

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展在給人們帶來生活便利的同時(shí)，也引發(fā)了一系列的安全問題。中國95%的與因特網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭到過國境內(nèi)外黑客的攻擊或侵入；美國網(wǎng)絡(luò)安全公司Sophos的報(bào)告顯示，在2008年第一季度，平均每天會(huì)有1.5萬個(gè)網(wǎng)頁受到病毒感染或者遭受黑客攻擊。鑒于以上現(xiàn)象及趨勢(shì)，筆者做出如下預(yù)測(cè)。在混合攻擊肆虐的時(shí)代，單一功能的防火墻遠(yuǎn)不能滿足網(wǎng)絡(luò)安全防御功能的需要，而具備多種安全功能的技術(shù)優(yōu)勢(shì)將得到越來越多的體現(xiàn)；同時(shí)，人們對(duì)于病毒的監(jiān)測(cè)將會(huì)更加到位，殺毒軟件不斷升級(jí)，再頑固的病毒也將會(huì)無所遁形；在人們的日常生活中，具備計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、專門處理網(wǎng)絡(luò)安全糾紛的“網(wǎng)警”將會(huì)更加頻繁地出現(xiàn)在人們的視野中，為人們解決實(shí)際問題。

三、人才需求將越大

盡管當(dāng)下學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人越來越多，但大多數(shù)人只是跟風(fēng)，并沒有從實(shí)質(zhì)上熱愛這一行業(yè)并有意向潛心研究這一技術(shù)。因此，市場(chǎng)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面的人才缺口將會(huì)越來越大。

（一）網(wǎng)站設(shè)計(jì)、制作、維護(hù)。隨著信息時(shí)代的到來，許多企業(yè)不再滿足于實(shí)體店面營銷，網(wǎng)絡(luò)逐漸成為產(chǎn)品推廣、市場(chǎng)營銷的重要平臺(tái)之一。各種企業(yè)網(wǎng)站的不斷產(chǎn)生，其逐漸成為企業(yè)聯(lián)系客戶、進(jìn)行市場(chǎng)調(diào)查的平臺(tái)，因此，越來越多的企業(yè)開始重視自己網(wǎng)站的推廣，由此造成的人才市場(chǎng)缺口也就應(yīng)運(yùn)而生。

（二）軟件開發(fā)與測(cè)試。今后，計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)滲透到人們生活的每一個(gè)角落，而這一切，都需要基于C++，C#，JAVA，VB，等技術(shù)的軟件開發(fā)技術(shù)的支持。同時(shí)，在巨大的市場(chǎng)容量面前，軟件必將以優(yōu)質(zhì)的服務(wù)取勝。適者生存的自然法則將會(huì)體現(xiàn)得淋漓盡致。海量電腦軟件被開發(fā)的同時(shí)，軟件測(cè)試方面的需求數(shù)量也將會(huì)水漲船高。因?yàn)橐豢钴浖辉O(shè)計(jì)開發(fā)出來之后并不會(huì)馬上投放到市場(chǎng)中去，而是請(qǐng)專業(yè)人士先測(cè)試使用一段時(shí)間，以求盡快發(fā)現(xiàn)問題、漏洞，然后馬上解決。

（三）網(wǎng)絡(luò)安全。如前文所述，網(wǎng)絡(luò)中的不安全因素對(duì)網(wǎng)絡(luò)的影響越來越深入，人們對(duì)網(wǎng)絡(luò)安全的重視程度也達(dá)到了前所未有的高度。我國網(wǎng)絡(luò)安全技術(shù)發(fā)展起步晚，大多數(shù)人才專業(yè)知識(shí)低，今后需要有更多的人來探索這一領(lǐng)域，以提供更加完美的解決方案。

四、數(shù)字家庭將更普及

人們絕大部分時(shí)間是在家里度過的，信息技術(shù)和通信技術(shù)與人們的日常影響也越來越大。因此，發(fā)展網(wǎng)絡(luò)技術(shù)，家庭是一塊很好的陣地，數(shù)字家庭將是人們未來生活的主旋律。家庭網(wǎng)關(guān)是數(shù)字家庭技術(shù)的核心部分，也是連接中轉(zhuǎn)站，它可以扮演橋梁的角色將公共網(wǎng)絡(luò)和信息服務(wù)延伸到家庭這一小型網(wǎng)絡(luò)區(qū)域，并根據(jù)用戶家中的各種設(shè)備，連接各種信息終端，提供各種便捷服務(wù)，例如通信、娛樂、家電控制、安全防范、家居管理和信息服務(wù)等。這種技術(shù)一方面推動(dòng)了數(shù)字化與信息化的發(fā)展，另一方面了方便了人們對(duì)于各種家庭因素的管理，是一種高度系統(tǒng)化的技術(shù)力量。然而，這種技術(shù)極其復(fù)雜，對(duì)網(wǎng)關(guān)的要求較高，在使用過程中很容易造成系統(tǒng)功能紊亂，需要人們的進(jìn)一步探索及研究。

參考文獻(xiàn)：

[1]權(quán)勇.信息平臺(tái)資源整合[J].計(jì)算機(jī)應(yīng)用,2003,23:3

第9篇：網(wǎng)絡(luò)安全運(yùn)營報(bào)告范文

互聯(lián)網(wǎng)保險(xiǎn)發(fā)展迅猛

中國保險(xiǎn)行業(yè)協(xié)會(huì)數(shù)據(jù)顯示，2014年中國互聯(lián)網(wǎng)渠道保費(fèi)收入達(dá)858.9億元，同比增長195%?；ヂ?lián)網(wǎng)渠道保費(fèi)收入占總保費(fèi)收入的比例由2013年的1.7%增長至4.2%，對(duì)全行業(yè)保費(fèi)增長的貢獻(xiàn)率達(dá)到18.9%，同比提高8.2個(gè)百分點(diǎn)。2011年，在中國經(jīng)營互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的保險(xiǎn)公司有28家，到了2014年就達(dá)到了85家，其中中資公司58家、外資公司27家。從2011到2014年，不僅經(jīng)營互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的保險(xiǎn)公司增加了兩倍多，互聯(lián)網(wǎng)渠道保費(fèi)規(guī)模更是提升了26倍。

互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的經(jīng)營者不僅是“觸網(wǎng)”的傳統(tǒng)保險(xiǎn)機(jī)構(gòu)，還有一些專業(yè)互聯(lián)網(wǎng)保險(xiǎn)公司。繼2013年中國首家專業(yè)互聯(lián)網(wǎng)保險(xiǎn)公司眾安保險(xiǎn)成立后，今年又多了三家專業(yè)互聯(lián)網(wǎng)保險(xiǎn)公司。今年5月，保監(jiān)會(huì)批準(zhǔn)籌建易安財(cái)產(chǎn)保險(xiǎn)股份有限公司、安心財(cái)產(chǎn)保險(xiǎn)有限責(zé)任公司和泰康在線財(cái)產(chǎn)保險(xiǎn)股份有限公司三家互聯(lián)網(wǎng)保險(xiǎn)公司，陸續(xù)下發(fā)了牌照。這三家公司獲批的經(jīng)營范圍主要包括貨運(yùn)險(xiǎn)、信用保證保險(xiǎn)、意外險(xiǎn)、健康險(xiǎn)、家財(cái)險(xiǎn)、企財(cái)險(xiǎn)等。

網(wǎng)絡(luò)安全問題獲關(guān)注

保險(xiǎn)行業(yè)天生是一個(gè)與風(fēng)險(xiǎn)打交道的行業(yè)，而隨著互聯(lián)網(wǎng)保險(xiǎn)的快速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為保險(xiǎn)行業(yè)本身所要面對(duì)和應(yīng)對(duì)的一個(gè)風(fēng)險(xiǎn)。行業(yè)監(jiān)管者已經(jīng)認(rèn)識(shí)到了網(wǎng)絡(luò)安全對(duì)互聯(lián)網(wǎng)保險(xiǎn)持久健康發(fā)展的重要性，在《辦法》中花了大段筆墨來明確相關(guān)監(jiān)管要求。

目前我國經(jīng)營互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的85家公司中，有69家公司建立了自營網(wǎng)絡(luò)平臺(tái)，有68家公司與第三方電子商務(wù)平臺(tái)開展了深度合作，其中52家公司同時(shí)利用自營網(wǎng)絡(luò)平臺(tái)、第三方網(wǎng)絡(luò)平臺(tái)開展業(yè)務(wù)?！掇k法》將開展互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的網(wǎng)絡(luò)平臺(tái)分為保險(xiǎn)機(jī)構(gòu)自營網(wǎng)絡(luò)平臺(tái)與第三方網(wǎng)絡(luò)平臺(tái)兩種，分別就網(wǎng)絡(luò)安全保障提出了具體要求。《辦法》要求自營網(wǎng)絡(luò)平臺(tái)要“具有支持互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)運(yùn)營的信息管理系統(tǒng)，實(shí)現(xiàn)與保險(xiǎn)機(jī)構(gòu)核心業(yè)務(wù)系統(tǒng)的無縫實(shí)時(shí)對(duì)接，并確保與保險(xiǎn)機(jī)構(gòu)內(nèi)部其他應(yīng)用系統(tǒng)的有效隔離，避免信息安全風(fēng)險(xiǎn)在保險(xiǎn)機(jī)構(gòu)內(nèi)外部傳遞與蔓延”，此外還要“具有完善的防火墻、入侵檢測(cè)、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等互聯(lián)網(wǎng)信息安全管理體系”。而針對(duì)第三方網(wǎng)絡(luò)平臺(tái)，《辦法》則要求“具有安全可靠的互聯(lián)網(wǎng)運(yùn)營系統(tǒng)和信息安全管理體系，實(shí)現(xiàn)與保險(xiǎn)機(jī)構(gòu)應(yīng)用系統(tǒng)的有效隔離，避免信息安全風(fēng)險(xiǎn)在保險(xiǎn)機(jī)構(gòu)內(nèi)外部傳遞與蔓延”。

此外，《辦法》第十七條還提到“保險(xiǎn)機(jī)構(gòu)應(yīng)加強(qiáng)業(yè)務(wù)數(shù)據(jù)的安全管理，采取防火墻隔離、數(shù)據(jù)備份、故障恢復(fù)等技術(shù)手段，確保與互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)有關(guān)的交易數(shù)據(jù)和信息的安全、真實(shí)、準(zhǔn)確、完整”，“保險(xiǎn)機(jī)構(gòu)應(yīng)防范假冒網(wǎng)站、APP 應(yīng)用等針對(duì)互聯(lián)網(wǎng)保險(xiǎn)的違法犯罪活動(dòng)，檢查網(wǎng)頁上對(duì)外鏈接的可靠性，開辟專門渠道接受公眾舉報(bào)，發(fā)現(xiàn)問題后應(yīng)立即采取防范措施，并及時(shí)向保監(jiān)會(huì)報(bào)告”。

加強(qiáng)客戶信息保護(hù)