欧美日韩中文亚洲V在线播放,无码专区久久综合久综合字幕

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全情況報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全情況報(bào)告

第1篇：網(wǎng)絡(luò)安全情況報(bào)告范文

一、加強(qiáng)組織領(lǐng)導(dǎo)，確保責(zé)任落實(shí)到位

為做好信息公開(kāi)保密審查工作，領(lǐng)導(dǎo)高度重視。健全組織機(jī)構(gòu)，確保領(lǐng)導(dǎo)到位。調(diào)整充實(shí)了保密工作領(lǐng)導(dǎo)小組，由局長(zhǎng)王成雙同志任組長(zhǎng)，分管保密、信息工作的副局長(zhǎng)楊慎敏同志任副組長(zhǎng)，各股室處負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室，由王強(qiáng)同志兼任辦公室主任，并落實(shí)了辦公室工作人員，負(fù)責(zé)信息公開(kāi)保密審查工作具體事務(wù)。形成了主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)直接抓，專(zhuān)職人員具體抓的良好格局，為開(kāi)展信息公開(kāi)保密審查工作奠定了堅(jiān)實(shí)的組織基礎(chǔ)。

二、完善機(jī)制，確保制度到位

建立健全了信息公開(kāi)保密審查機(jī)制，明確了審查職責(zé)。今來(lái)，結(jié)合司法行政工作實(shí)際，建立了《縣司法局保密工作管理制度》、《縣司法局要害部位保密安全管理制度》、《縣司法局檔案保密管理制度》、《縣司法局送閱、傳閱文件保密管理制度》、《縣司法局會(huì)議保密管理制度》、《縣司法局領(lǐng)導(dǎo)干部保密工作責(zé)任制》、《縣司法局保密崗位工作職責(zé)》、《和非互聯(lián)網(wǎng)保密管理制度》、《和非移動(dòng)存儲(chǔ)介質(zhì)保密管理制度》、《網(wǎng)絡(luò)保密制度》、《公共信息網(wǎng)絡(luò)上信息保密管理制度》、《互聯(lián)網(wǎng)維修、更換、報(bào)廢保密管理制度》等。

三、開(kāi)展保密宣傳教育情況

為認(rèn)真做好保密機(jī)要工作，結(jié)合工作實(shí)際，切實(shí)把保密教育工作貫穿于日常工作中。在平時(shí)的學(xué)習(xí)例會(huì)上，多次強(qiáng)調(diào)做好保密工作的極端重要性。組織全體干部職工認(rèn)真學(xué)習(xí)了《中華人民共和國(guó)保密法》、《國(guó)家工作人員保密守則》等保密工作規(guī)章制度以及省、州、縣保密工作有關(guān)文件會(huì)議精神等。對(duì)辦公室檔案管理員、文書(shū)收發(fā)等對(duì)保密要害部門(mén)、部位保密工作人員加強(qiáng)保密教育。做好保密工作的檢查督促，促進(jìn)全體工作人員提高思想認(rèn)識(shí)，增強(qiáng)做好保密工作的業(yè)務(wù)能力。

四、互聯(lián)網(wǎng)信息公開(kāi)保密審查工作開(kāi)展情況

（一）嚴(yán)格實(shí)施有關(guān)互聯(lián)網(wǎng)信息保密管理制度，加大保密審查力度。

對(duì)主動(dòng)公開(kāi)的政務(wù)信息，由局辦公室確定并制作、更新。在起草公文和制作信息時(shí),對(duì)文件內(nèi)容是否公開(kāi)提出擬定意見(jiàn),對(duì)屬于免于公開(kāi)的政府信息說(shuō)明具體理由,由股室負(fù)責(zé)人審核并報(bào)單位分管領(lǐng)導(dǎo)審批后報(bào)局信息公開(kāi)保密審查領(lǐng)導(dǎo)小組審批。各處室及個(gè)人未經(jīng)許可，不得私自連接集線(xiàn)器(HUB)、不得將私人互聯(lián)網(wǎng)接入局域網(wǎng)。

（二）抓好互聯(lián)網(wǎng)信息系統(tǒng)的保密管理。

第2篇：網(wǎng)絡(luò)安全情況報(bào)告范文

關(guān)鍵詞：網(wǎng)絡(luò)安全事件；應(yīng)急響應(yīng)；聯(lián)動(dòng)系統(tǒng)

一、應(yīng)急響應(yīng)的技術(shù)特點(diǎn)

網(wǎng)絡(luò)安全事件指影響計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時(shí)間內(nèi)產(chǎn)生，且引起的損失巨大。應(yīng)對(duì)網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)（即“Incident Response），指某組織為了應(yīng)對(duì)意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對(duì)可能情況的準(zhǔn)備，在網(wǎng)絡(luò)安全事件發(fā)生后，盡快作出正確反應(yīng)，減少損失或盡快恢復(fù)正常運(yùn)行，追蹤攻擊者，搜集證據(jù)直至采取法律措施等行動(dòng)。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對(duì)象，又稱(chēng)應(yīng)急響應(yīng)的客體，指：針對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對(duì)保密性、完整性和可用性分類(lèi)外，廣義上應(yīng)急響應(yīng)的對(duì)象還包括：掃描等違反安全政策的事件。應(yīng)急響應(yīng)過(guò)程包含三種角色：事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動(dòng)性的安全體系。它的作用主要表現(xiàn)：1、事先的充分準(zhǔn)備；2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。

（一）入侵檢測(cè)

應(yīng)急響應(yīng)由事件引發(fā)，同時(shí)發(fā)現(xiàn)事件依靠檢測(cè)手段。入侵檢測(cè)技術(shù)指由系統(tǒng)自動(dòng)完成的檢測(cè)，是目前最主要檢測(cè)手段（IDS）。

（二）事件隔離與快速恢復(fù)

首先，在檢測(cè)基礎(chǔ)上，確定事件類(lèi)型和攻擊源后，對(duì)于安全性、保密性要求高的環(huán)境，應(yīng)及時(shí)隔離攻擊源，制止事件影響進(jìn)一步惡化；其次，對(duì)外提供不可中斷服務(wù)的環(huán)境，如運(yùn)營(yíng)平臺(tái)、門(mén)戶(hù)網(wǎng)站等，應(yīng)急響應(yīng)過(guò)程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運(yùn)行。這其中涉及事件優(yōu)先級(jí)認(rèn)定、完整性檢測(cè)及域名切換等技術(shù)。

（三）網(wǎng)絡(luò)追蹤和定位

確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑，在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難；新的源地址確認(rèn)的路由器雖然能夠解決問(wèn)題，但它與現(xiàn)在網(wǎng)絡(luò)隱私保護(hù)存在矛盾。

（四）取證技術(shù)

取證是一門(mén)針對(duì)不同情況要求靈活處理的技術(shù)，它要求實(shí)施者全面、詳細(xì)的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運(yùn)行狀態(tài)，對(duì)人的要求十分的高(這一點(diǎn)與應(yīng)急響應(yīng)本身的情況類(lèi)似)。目前主要的取證對(duì)象是各種日志的審計(jì)，但并不是絕對(duì)的，取證可能來(lái)自任何一點(diǎn)蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來(lái)越大。

二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來(lái)的一套應(yīng)急響應(yīng)聯(lián)動(dòng)體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源，協(xié)同應(yīng)對(duì)網(wǎng)絡(luò)安全事件，屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動(dòng)含義：1、組織間的協(xié)作；2、功能上統(tǒng)一；3、網(wǎng)絡(luò)安全策略上聯(lián)合。

（一）聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)

圖1 聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)

1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心，負(fù)責(zé)協(xié)調(diào)體系正常運(yùn)行，屬于聯(lián)動(dòng)系統(tǒng)的核心。

2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對(duì)網(wǎng)絡(luò)安全事件為目標(biāo)，根據(jù)技術(shù)力量與資源狀況設(shè)置機(jī)構(gòu)，甚至承擔(dān)部分協(xié)調(diào)中心功能。

3、客戶(hù)。客戶(hù)方應(yīng)在應(yīng)急響應(yīng)組協(xié)助下進(jìn)行風(fēng)險(xiǎn)分析、建立安全政策與設(shè)立聯(lián)系人員，增強(qiáng)自身主動(dòng)防御能力及采取合理措施能力。

（二）應(yīng)急響應(yīng)協(xié)調(diào)中心

應(yīng)急響應(yīng)組織具備四核心功能：分類(lèi)、事件響應(yīng)、公告與反饋；與此同時(shí)還具有非核心功能：分析、信息整理、研發(fā)、教育及推廣。

圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機(jī)構(gòu)設(shè)置

1、研發(fā)。研發(fā)部門(mén)，也是實(shí)驗(yàn)部門(mén)，主要負(fù)責(zé)研究安全技術(shù)與安全工具，以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測(cè)試、系統(tǒng)測(cè)試、產(chǎn)品測(cè)試、漏洞測(cè)試等。

2、專(zhuān)家顧問(wèn)。技術(shù)專(zhuān)家對(duì)于確定研究與形勢(shì)影響很大。法律顧問(wèn)與客戶(hù)、其他應(yīng)急響應(yīng)組織的合作及與法律部門(mén)、新聞媒體等合作應(yīng)有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機(jī)構(gòu)，該部門(mén)承擔(dān)著公告、反饋和信息整理的功能，在研發(fā)機(jī)構(gòu)協(xié)助下實(shí)現(xiàn)信息資源（包括漏洞及補(bǔ)丁信息、新聞動(dòng)態(tài)、技術(shù)文獻(xiàn)資料、法律法規(guī)、公告、安全警報(bào)、安全政策、建議等）共享，;還應(yīng)提供網(wǎng)站資源鏈接，常見(jiàn)問(wèn)題(FAQ)，常用工具，技術(shù)論壇與事件及漏洞的上報(bào)渠道等。

4、應(yīng)急響應(yīng)。是一線(xiàn)應(yīng)對(duì)事件的機(jī)構(gòu)。響應(yīng)是聯(lián)動(dòng)系統(tǒng)的根本任務(wù)，但是聯(lián)動(dòng)系統(tǒng)的響應(yīng)人員在響應(yīng)過(guò)程中可得到體系援助，使應(yīng)急響應(yīng)更及時(shí)有效。

5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對(duì)事件的聯(lián)動(dòng)響應(yīng)及與客戶(hù)聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對(duì)應(yīng)急響應(yīng)組的約束力，并與該部門(mén)承擔(dān)應(yīng)急響應(yīng)功能。

6、培訓(xùn)。包括對(duì)組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶(hù)的技術(shù)支持與培訓(xùn)和面向社會(huì)的安全培訓(xùn)三個(gè)方面，是保持體系鍵康發(fā)展，提高客戶(hù)合作能力的機(jī)構(gòu)。

7、公共關(guān)系。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門(mén)、科研組織等實(shí)體的關(guān)系，以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。

8、管理機(jī)構(gòu)。協(xié)調(diào)中心及聯(lián)動(dòng)系統(tǒng)運(yùn)作。

（三）聯(lián)動(dòng)系統(tǒng)的功能

聯(lián)動(dòng)系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù)；2、信息共享、交換與分析。兩功能互相融合、取長(zhǎng)補(bǔ)短，使應(yīng)急響應(yīng)更加高效、便捷。

1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過(guò)程中，響應(yīng)人員通過(guò)網(wǎng)絡(luò)或傳真方式向組織報(bào)告事件詳細(xì)信息，并取得幫助與建議，最終完成響應(yīng)。依靠資源共享與聯(lián)動(dòng)響應(yīng)期間各響應(yīng)組的密切聯(lián)系，響應(yīng)過(guò)程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后，響應(yīng)人員要完成事件跟蹤報(bào)告與總結(jié)，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護(hù)網(wǎng)絡(luò)安全的主動(dòng)防線(xiàn)。中心通過(guò)對(duì)組織的安全信息進(jìn)行統(tǒng)計(jì)分析，找出易發(fā)生的安全事件，并以預(yù)警信息結(jié)合預(yù)防建議的形式，遏制類(lèi)似事件發(fā)生；中心在安全信息整理和共享等的貢獻(xiàn)可大提高應(yīng)急響應(yīng)質(zhì)量，對(duì)響應(yīng)人員和客戶(hù)方的在線(xiàn)幫助意義重大義。

三、模型其它重要內(nèi)容

（一）應(yīng)用應(yīng)急專(zhuān)線(xiàn)與無(wú)線(xiàn)通信手段

在報(bào)告事件時(shí),受害者的理想方式：通過(guò)網(wǎng)絡(luò)，交互性較強(qiáng)。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對(duì)事件的即時(shí)報(bào)告、意見(jiàn)反饋、協(xié)調(diào)中心或其它幫助都通過(guò)響應(yīng)人員與中心聯(lián)系實(shí)現(xiàn)。除應(yīng)急響應(yīng)過(guò)程中的聯(lián)系，客戶(hù)報(bào)告事件也應(yīng)在網(wǎng)絡(luò)或?qū)Ｓ?軟件外擁有應(yīng)急報(bào)告方式，比如傳真、移動(dòng)電話(huà)。

（二）事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實(shí)現(xiàn)為事件開(kāi)辟聯(lián)動(dòng)空間保證其獨(dú)立、高效及可持續(xù)。

（三）信息共享與隱私保護(hù)以及配套法律建設(shè)

聯(lián)動(dòng)系統(tǒng)的本就是實(shí)現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護(hù)，比如客戶(hù)聲譽(yù)、穩(wěn)私、機(jī)密等。聯(lián)動(dòng)系統(tǒng)的信息共享不是完全共享，而是多級(jí)權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善，聯(lián)動(dòng)系統(tǒng)也應(yīng)根據(jù)實(shí)踐建立起自身的規(guī)范約束。

（四）異地?cái)?shù)據(jù)備份與同步和自身的健壯性

應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實(shí)現(xiàn)數(shù)據(jù)異地備份，保證數(shù)據(jù)安全性。

參考文獻(xiàn)：

第3篇：網(wǎng)絡(luò)安全情況報(bào)告范文

商城縣公安局網(wǎng)監(jiān)大隊(duì)：

我院在接到貴單位發(fā)來(lái)的《信息系統(tǒng)安全等保限期整改通知書(shū)》后，院領(lǐng)導(dǎo)高度重視，責(zé)成信息科按照要求進(jìn)行整改，現(xiàn)在整改情況報(bào)告如下。

一、我院網(wǎng)絡(luò)安全等級(jí)保護(hù)工作概況

根據(jù)上級(jí)主管部門(mén)和行業(yè)主管部門(mén)要求，我院高度重視并開(kāi)展了網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)工作，工作內(nèi)容主要包含信息系統(tǒng)梳理、定級(jí)、備案、等級(jí)保護(hù)測(cè)評(píng)、安全建設(shè)整改等。我院目前運(yùn)行的主要信息系統(tǒng)有：綜合業(yè)務(wù)信息系統(tǒng)。綜合業(yè)務(wù)信息系統(tǒng)是商城縣人民醫(yī)院核心醫(yī)療業(yè)務(wù)信息系統(tǒng)的集合，系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng)(HIS)、檢驗(yàn)信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)、醫(yī)學(xué)影像信息系統(tǒng)(PACS)，其中醫(yī)院信息系統(tǒng)(HIS)、檢驗(yàn)信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)由福建弘揚(yáng)軟件股份有限公司開(kāi)發(fā)建設(shè)并提供技術(shù)支持，醫(yī)學(xué)影像信息系統(tǒng)(PACS)由深圳中航信息科技產(chǎn)業(yè)股份有限公司開(kāi)發(fā)建設(shè)并提供技術(shù)支持。

我院已于2018年11月完成了綜合業(yè)務(wù)信息系統(tǒng)的定級(jí)、備案、等級(jí)保護(hù)測(cè)評(píng)、專(zhuān)家評(píng)審等工作，系統(tǒng)安全保護(hù)等級(jí)為第二級(jí)（S2A2G2），等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)為河南天祺信息安全技術(shù)有限公司，等級(jí)保護(hù)測(cè)評(píng)結(jié)論為基本符合，綜合得分為76.02分。在測(cè)評(píng)過(guò)程中，信息科已根據(jù)測(cè)評(píng)人員建議對(duì)能夠立即整改的安全問(wèn)題進(jìn)行了整改，如：服務(wù)器安全加固、訪(fǎng)問(wèn)控制策略調(diào)整、安裝防病毒軟件、增加安全產(chǎn)品等。目前我院正在進(jìn)行門(mén)戶(hù)網(wǎng)站的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作。

二、安全問(wèn)題整改情況

此次整改報(bào)告中涉及到的信息系統(tǒng)安全問(wèn)題是我院于2018年11月委托河南天祺公司對(duì)醫(yī)院信息系統(tǒng)進(jìn)行測(cè)評(píng)反饋的內(nèi)容，主要包括應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器操作系統(tǒng)漏洞和Oracle漏洞等。針對(duì)應(yīng)用服務(wù)器系統(tǒng)漏洞，我院及時(shí)與安全公司進(jìn)行溝通，溝通后通過(guò)關(guān)閉部分系統(tǒng)服務(wù)和端口，更新必要的系統(tǒng)升級(jí)包等措施進(jìn)行了及時(shí)的處理。針對(duì)Oracle數(shù)據(jù)庫(kù)存在的安全漏洞問(wèn)題，我們與安全公司和軟件廠(chǎng)商進(jìn)行了溝通，我院HIS系統(tǒng)于2012年底投入使用，數(shù)據(jù)庫(kù)版本為Oracle 11g，投入運(yùn)行時(shí)間較早，且部署于內(nèi)網(wǎng)環(huán)境中未及時(shí)進(jìn)行漏洞修復(fù)。

經(jīng)過(guò)軟件開(kāi)發(fā)廠(chǎng)商測(cè)試發(fā)現(xiàn)修復(fù)Oracle數(shù)據(jù)庫(kù)漏洞會(huì)影響HIS系統(tǒng)正常運(yùn)行，并存在未知風(fēng)險(xiǎn)，為了既保證信息系統(tǒng)安全穩(wěn)定運(yùn)行又降低信息系統(tǒng)面臨的安全隱患，我們主要采取控制數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限，切斷與服務(wù)器不必要的連接、限制數(shù)據(jù)庫(kù)管理人員權(quán)限等措施來(lái)降低數(shù)據(jù)庫(kù)安全漏洞造成的風(fēng)險(xiǎn)。具體措施為：第一由不同技術(shù)人員分別掌握數(shù)據(jù)庫(kù)服務(wù)器和數(shù)據(jù)庫(kù)的管理權(quán)限；第二數(shù)據(jù)庫(kù)服務(wù)器僅允許有業(yè)務(wù)需求的應(yīng)用服務(wù)器連接，日常管理數(shù)據(jù)庫(kù)采用本地管理方式，數(shù)據(jù)庫(kù)不對(duì)外提供遠(yuǎn)程訪(fǎng)問(wèn)；第三對(duì)數(shù)據(jù)庫(kù)進(jìn)行了安全加固，設(shè)置了強(qiáng)密碼、開(kāi)啟了日志審計(jì)功能、禁用了數(shù)據(jù)庫(kù)默認(rèn)用戶(hù)等。

我院高度重視網(wǎng)絡(luò)安全工作，醫(yī)院網(wǎng)絡(luò)中先后配備了防火墻、防毒墻、入侵防御、網(wǎng)絡(luò)版殺毒軟件、桌面終端管理等安全產(chǎn)品，并正在采購(gòu)網(wǎng)閘、堡壘機(jī)、日志審計(jì)等安全產(chǎn)品，同時(shí)組建了醫(yī)院網(wǎng)絡(luò)安全小組，由三名技術(shù)人員負(fù)責(zé)網(wǎng)絡(luò)安全管理工作，使我院網(wǎng)絡(luò)安全管理水平大幅提升。

“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”。作為全縣醫(yī)療救治中心，醫(yī)院始終把信息網(wǎng)絡(luò)安全和醫(yī)療安全放在首位，不斷緊跟醫(yī)院發(fā)展和形勢(shì)需要，科學(xué)有效的推進(jìn)網(wǎng)絡(luò)安全建設(shè)工作，并接受各級(jí)主管部門(mén)的監(jiān)督和管理。

第4篇：網(wǎng)絡(luò)安全情況報(bào)告范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；入侵檢測(cè)技術(shù)

1引言

當(dāng)今世界計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用十分廣泛，人們通過(guò)互聯(lián)網(wǎng)進(jìn)行商品買(mǎi)賣(mài)、社交以及娛樂(lè)，企業(yè)利用互聯(lián)網(wǎng)進(jìn)行交易，甚至能夠危及到國(guó)家安全的機(jī)密信息也在計(jì)算機(jī)網(wǎng)絡(luò)中溝通流動(dòng)，因此計(jì)算機(jī)網(wǎng)絡(luò)安全影響著社會(huì)各個(gè)層次、各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為全世界共同關(guān)注的問(wèn)題，如果不能有效地解決，將會(huì)嚴(yán)重制約信息化的發(fā)展進(jìn)程。隨著網(wǎng)絡(luò)專(zhuān)家的不懈努力，找到了一個(gè)有效的解決途徑就是入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻的不足，在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

2入侵檢測(cè)技術(shù)相關(guān)理論概述

2.1定義

入侵檢測(cè)技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，是一種為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的技術(shù)。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem，簡(jiǎn)稱(chēng)IDS)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合。入侵檢測(cè)系統(tǒng)(IDS)可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶(hù)的非授權(quán)行為，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后，會(huì)及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。入侵檢測(cè)技術(shù)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

2.2分類(lèi)

（1）按照檢測(cè)時(shí)間分類(lèi)：入侵檢測(cè)按檢測(cè)的時(shí)間可分為實(shí)時(shí)入侵檢測(cè)和事后入侵檢測(cè)兩種；（2）按照分析方法分類(lèi)：入侵檢測(cè)按照檢測(cè)分析方法一般被分為誤用檢測(cè)和異常檢測(cè)兩大類(lèi)；（3）按照數(shù)據(jù)來(lái)源分類(lèi)：入侵檢測(cè)依據(jù)待分析的數(shù)據(jù)來(lái)源通常可分為基于主機(jī)的檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的檢測(cè)系統(tǒng)兩類(lèi)；（4）按照系統(tǒng)結(jié)構(gòu)分類(lèi)：入侵檢測(cè)按系統(tǒng)結(jié)構(gòu)的劃分可分為集中式入侵檢測(cè)和分布式入侵檢測(cè)兩種；（5）按照工作方式分類(lèi)：入侵檢測(cè)按照工作方式的區(qū)別可分為離線(xiàn)檢測(cè)和在線(xiàn)檢測(cè)兩種。

2.3工作流程

入侵檢測(cè)技術(shù)的工作流程基本上可以歸納為以下3個(gè)步驟：（1）信息收集：信息收集是入侵檢測(cè)的第一步，信息收集的內(nèi)容主要包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶(hù)活動(dòng)的行為和狀態(tài)。收集信息的工作是由放置在不同網(wǎng)段的傳感器或不同主機(jī)的來(lái)完成，包括非正常的目錄和文件改變、非正常的程序執(zhí)行以及系統(tǒng)和網(wǎng)絡(luò)日志文件、網(wǎng)絡(luò)流量的信息。（2）信息分析：收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶(hù)活動(dòng)的狀態(tài)和行為等信息，被送到檢測(cè)引擎，檢測(cè)引擎駐留在傳感器中，一般通過(guò)3種技術(shù)手段進(jìn)行分析：統(tǒng)計(jì)分析、完整性分析和模式匹配。其中模式匹配和統(tǒng)計(jì)分析用于實(shí)時(shí)的入侵檢測(cè)，而完整性分析則用于事后的檢測(cè)分析。當(dāng)檢測(cè)到某種誤用模式時(shí)，就會(huì)產(chǎn)生一個(gè)告警并發(fā)送給控制臺(tái)。（3）問(wèn)題處理：控制臺(tái)收到告警后，會(huì)按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施，可以是重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性，也可以只是簡(jiǎn)單的告警。識(shí)別告警的方法主要有：活動(dòng)特征、告警特征和用戶(hù)特征。

3應(yīng)用安全

入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用主要體現(xiàn)在基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩個(gè)方面。

3.1基于主機(jī)的入侵檢測(cè)系統(tǒng)

基于主機(jī)的入侵檢測(cè)系統(tǒng)是把主機(jī)作為對(duì)計(jì)算機(jī)的重點(diǎn)檢測(cè)對(duì)象，對(duì)主機(jī)進(jìn)行入侵檢測(cè)的設(shè)置，根據(jù)主機(jī)的運(yùn)行情況來(lái)判斷并檢測(cè)主機(jī)是否出現(xiàn)了受到攻擊的行為。主機(jī)入侵檢測(cè)系統(tǒng)能夠全面實(shí)時(shí)地監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的操作行為，當(dāng)網(wǎng)絡(luò)出現(xiàn)網(wǎng)絡(luò)異常情況時(shí)會(huì)進(jìn)行預(yù)警，全面及時(shí)地保護(hù)網(wǎng)絡(luò)安全?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)能夠?qū)粜袨槭欠癯晒M(jìn)行判斷，并為主機(jī)作出決策提供充足的依據(jù)?；谥鳈C(jī)分入侵檢測(cè)系統(tǒng)還可以對(duì)文件訪(fǎng)問(wèn)、文件執(zhí)行等指定的特定的系統(tǒng)部位進(jìn)行監(jiān)控。

3.2基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)又被稱(chēng)為基于行為的入侵檢測(cè)系統(tǒng)，它在檢測(cè)設(shè)置時(shí)無(wú)需在主機(jī)上進(jìn)行安裝，并且可以設(shè)置多個(gè)安全點(diǎn)，能夠同時(shí)對(duì)多個(gè)網(wǎng)絡(luò)通信進(jìn)行監(jiān)控，因此有著檢測(cè)成本相對(duì)較低、檢測(cè)速度快的優(yōu)點(diǎn)?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)行過(guò)程中受到的攻擊，并及時(shí)向檢測(cè)系統(tǒng)發(fā)送檢測(cè)結(jié)果報(bào)告，提高發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵的速度，方便快捷，并且大大縮短了計(jì)算機(jī)受到網(wǎng)絡(luò)攻擊的時(shí)間。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)由于采取對(duì)計(jì)算機(jī)的多處網(wǎng)絡(luò)安全點(diǎn)和網(wǎng)絡(luò)通信進(jìn)行監(jiān)控和觀(guān)察，并且安裝方便，因此檢測(cè)效果高；監(jiān)測(cè)系統(tǒng)一旦發(fā)現(xiàn)問(wèn)題之后，可以直接利用網(wǎng)絡(luò)進(jìn)行報(bào)告，無(wú)論何時(shí)何地，都能做出快捷地反應(yīng)和解決措施，提高了計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)的水平和檢測(cè)效率，確保了計(jì)算機(jī)在安全網(wǎng)絡(luò)環(huán)境下的正常運(yùn)行，為計(jì)算機(jī)用戶(hù)帶來(lái)了便利。

4存在問(wèn)題

4.1入侵檢測(cè)技術(shù)相對(duì)落后

目前國(guó)內(nèi)在入侵檢測(cè)技術(shù)的研究起步比較晚，與發(fā)達(dá)國(guó)家相比差距還比較大。在網(wǎng)絡(luò)安全技術(shù)發(fā)展的同時(shí)，網(wǎng)絡(luò)入侵技術(shù)也在不斷地升級(jí)，如果計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)相對(duì)落后的話(huà)，當(dāng)比較復(fù)雜高級(jí)的計(jì)算機(jī)網(wǎng)絡(luò)入侵行為發(fā)生時(shí)，入侵檢測(cè)技術(shù)是難以有效地解決威脅網(wǎng)絡(luò)安全的因素的。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)對(duì)于網(wǎng)絡(luò)安全的依賴(lài)性比較高，網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)也存在一定的缺陷，安全檢測(cè)存在局限性，在相同的網(wǎng)段能夠進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的局部檢測(cè)與分析，一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于不同的網(wǎng)段，其檢測(cè)的全面性與有效性是難以保證的，由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測(cè)技術(shù)仍然有待提高，其存在的局限性與不完整性是非常明顯。

4.2入侵檢測(cè)技術(shù)方式單一

計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)主要采取的方式是特征檢測(cè)，特征檢測(cè)的適用范圍是那些比較簡(jiǎn)單的入侵攻擊行為，在單一的主機(jī)或網(wǎng)絡(luò)構(gòu)架下的檢測(cè)效果很好，對(duì)異構(gòu)系統(tǒng)以及大規(guī)模的網(wǎng)絡(luò)監(jiān)控就顯得力不從心。當(dāng)出現(xiàn)比較復(fù)雜的入侵行為時(shí)，入侵檢測(cè)需要大量的計(jì)算和分析時(shí)間，這時(shí)入侵特征檢測(cè)就無(wú)法發(fā)揮作用。另外，當(dāng)入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控時(shí)，會(huì)產(chǎn)生數(shù)量巨大的分析數(shù)據(jù)，分析數(shù)據(jù)會(huì)對(duì)系統(tǒng)性能造成較大壓力。

4.3入侵檢測(cè)技術(shù)加密處理困難

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)在處理會(huì)話(huà)過(guò)程的加密問(wèn)題上有很大的困難，就目前的發(fā)展趨勢(shì)來(lái)看，這個(gè)問(wèn)題會(huì)越來(lái)越突出。（2）入侵檢測(cè)系統(tǒng)自身無(wú)法對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行阻斷，必須通過(guò)計(jì)算機(jī)內(nèi)部防火墻的聯(lián)合機(jī)制才能更好地完成入侵檢測(cè)，自身的功能存在缺陷明顯，作用也無(wú)法得到充分的發(fā)揮。（3）人們?cè)谌粘Ｉ钪袑?duì)計(jì)算機(jī)的廣泛應(yīng)用，計(jì)算機(jī)觸及到用戶(hù)越來(lái)越多的隱私，因而計(jì)算機(jī)內(nèi)存儲(chǔ)的網(wǎng)絡(luò)數(shù)據(jù)也具有一定的隱私性，在計(jì)算機(jī)受到網(wǎng)絡(luò)安全的威脅后，計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)自身無(wú)法完成對(duì)計(jì)算機(jī)系統(tǒng)的全面檢測(cè)，檢測(cè)技術(shù)并不能保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性和隱私性，加之網(wǎng)絡(luò)檢測(cè)需要同計(jì)算機(jī)內(nèi)部防火墻聯(lián)合，這樣便會(huì)對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)造成一定的暴露，不能對(duì)其做到科學(xué)全面的加密處理，在一定程度上對(duì)用戶(hù)的個(gè)人隱私造成威脅。

5發(fā)展趨勢(shì)

5.1分布式入侵檢測(cè)

在如今高速發(fā)展的信息網(wǎng)絡(luò)時(shí)代，傳統(tǒng)的入侵檢測(cè)技術(shù)缺乏協(xié)同并且過(guò)于單一，在應(yīng)對(duì)高級(jí)復(fù)雜的網(wǎng)絡(luò)安全入侵時(shí)顯得力不從心，因此分布式的協(xié)作機(jī)制就顯得更有優(yōu)勢(shì)。分布式入侵檢測(cè)核心的技術(shù)體現(xiàn)在全局的入侵信息提取與多個(gè)入侵檢測(cè)協(xié)同處理，主要體現(xiàn)在收集數(shù)據(jù)、入侵信息的分析和及時(shí)的自動(dòng)響應(yīng)等方面。它在系統(tǒng)資源方面的優(yōu)勢(shì)遠(yuǎn)大于別的方式，將是將來(lái)主要的發(fā)展方向之一。

5.2智能化入侵檢測(cè)

目前的安全入侵方式越來(lái)越智能化和多樣化，因此入侵技術(shù)的智能化發(fā)展也變得順理成章。智能化入侵檢測(cè)技術(shù)包含了模糊技術(shù)、神經(jīng)網(wǎng)絡(luò)、遺傳算法、免疫原理等方法，能夠更有效地識(shí)別與分析入侵威脅因素，提高網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)水平。智能化入侵檢測(cè)可以將入侵的特點(diǎn)更具有廣泛識(shí)別性和辨識(shí)性，因此可以在解決出現(xiàn)的故障時(shí)，識(shí)別和隔離可疑攻擊，并不干涉正常運(yùn)行的程序，以確保計(jì)算機(jī)的運(yùn)行效率。

5.3一體化全方位防御方案

根據(jù)目前的網(wǎng)絡(luò)安全入侵情況來(lái)看，入侵方式越來(lái)越智能化和多樣化，僅僅某一方面的入侵檢測(cè)方式很難應(yīng)對(duì)，因此針對(duì)這種情況，網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)很可能實(shí)現(xiàn)一體化的發(fā)展趨勢(shì)，這樣入侵檢測(cè)的結(jié)果將會(huì)更加全面和科學(xué)準(zhǔn)確，打造網(wǎng)絡(luò)安全入侵檢測(cè)平臺(tái)，最大化地利用計(jì)算機(jī)資源，增強(qiáng)入侵檢測(cè)的可靠性，全方位地確保計(jì)算機(jī)的網(wǎng)絡(luò)安全。

6結(jié)語(yǔ)

作為一種積極主動(dòng)地計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，入侵檢測(cè)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和解決入侵威脅，對(duì)保護(hù)網(wǎng)絡(luò)安全的作用十分重要。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，必需正視自己在入侵檢測(cè)技術(shù)上與發(fā)達(dá)國(guó)家的差距，加大研究力度，提升我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)水平，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力保障。

參考文獻(xiàn)

[1]毛曉仙.試論計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,08:63+65.

[2]唐銳.基于頻繁模式的離群點(diǎn)挖掘在入侵檢測(cè)中的應(yīng)用[D].重慶大學(xué),2013.

[3]宋彥京.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)與技術(shù)措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,11:51-52.

第5篇：網(wǎng)絡(luò)安全情況報(bào)告范文

一、物理環(huán)境安全

1、要求運(yùn)維團(tuán)隊(duì)要定時(shí)對(duì)云平臺(tái)機(jī)房設(shè)施、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全系統(tǒng)以及消防設(shè)施進(jìn)行檢查，并做好登記、檢查情況和處置結(jié)果，發(fā)現(xiàn)問(wèn)題第一時(shí)間處理并向辦公室方面遞交情況說(shuō)明。

二、網(wǎng)絡(luò)不良信息事件預(yù)案

1、發(fā)現(xiàn)網(wǎng)站群中存在不良信息。一是立即對(duì)不良信息進(jìn)行撤銷(xiāo)處理，第一時(shí)間消除不良影響；二是查清不良信息源的出處；三是按照網(wǎng)絡(luò)信息安全管理?xiàng)l例進(jìn)行處理。

2、具體流程：

（1）核實(shí)信息具體欄目，立即將不良信息撤銷(xiāo)。

（2）打印不良信息頁(yè)面存檔，并上報(bào)網(wǎng)站安全保障小組。

（3）如不良信息已造成擴(kuò)散，應(yīng)第一時(shí)間聯(lián)系市公安局網(wǎng)警支隊(duì)，刪除網(wǎng)上不良信息，在有必要的情況下做好輿論引導(dǎo)。

三、網(wǎng)絡(luò)惡意攻擊事件預(yù)案

（一）網(wǎng)站被非法攻擊。

如發(fā)現(xiàn)網(wǎng)站被非法攻擊、可能篡改網(wǎng)頁(yè)內(nèi)容時(shí)，應(yīng)立即斷開(kāi)攻擊源的網(wǎng)絡(luò)連接，屏蔽攻擊者的網(wǎng)絡(luò)地址，并聯(lián)系市公安局網(wǎng)警支隊(duì)開(kāi)展溯源追查，同時(shí)報(bào)告網(wǎng)站安全保障小組。

（二）網(wǎng)站被入侵。

1、立即關(guān)閉被入侵的網(wǎng)站云端服務(wù)器，修改網(wǎng)絡(luò)安全策略及協(xié)議、啟用云內(nèi)熱備的正常服務(wù)器。同時(shí)將事件向省廳及省市相關(guān)領(lǐng)導(dǎo)報(bào)告，并向公安部門(mén)報(bào)警。

2、對(duì)被入侵的服務(wù)器進(jìn)行殺毒及溯源處理，反查攻擊者來(lái)源信息并暫時(shí)屏蔽其訪(fǎng)問(wèn)權(quán)限，同時(shí)對(duì)其他計(jì)算機(jī)進(jìn)行病毒掃描和清除工作。

3、組織力量在最短的時(shí)間內(nèi)消除不良影響，避免負(fù)面消息進(jìn)一步擴(kuò)散。

4、處置結(jié)束后，由網(wǎng)站安全保障小組整理事件報(bào)告遞交省廳及相關(guān)領(lǐng)導(dǎo)。

四、系統(tǒng)故障預(yù)案

第6篇：網(wǎng)絡(luò)安全情況報(bào)告范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) ;安全 ;防范

計(jì)算機(jī)網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展深刻地改變了傳統(tǒng)的生產(chǎn)、經(jīng)營(yíng)、管理和生活方式，計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放和自由，在大大增強(qiáng)信息服務(wù)靈活性的同時(shí)，也帶來(lái)了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶(hù)的正常使用，造成重大經(jīng)濟(jì)損失，而且還可能威脅到國(guó)家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問(wèn)題。本文通過(guò)深入分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出針對(duì)性建議。

一、影響網(wǎng)絡(luò)安全的主要因素

(一）人為的無(wú)意失誤

如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶(hù)安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。

（二）內(nèi)部網(wǎng)用戶(hù)的惡意攻擊

這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況，此類(lèi)攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

（三）網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”

任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒(méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門(mén)”也是不容忽視的巨大威脅，一旦“后門(mén)”洞開(kāi)，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

二、計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無(wú)意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息。攻擊者可能通過(guò)搭線(xiàn)或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息或通過(guò)對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用的信息。③非法訪(fǎng)問(wèn)。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶(hù)進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶(hù)以未授權(quán)的方式進(jìn)行操作。④利用TCP/IP協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP協(xié)議存在大量安全漏洞，如通過(guò)偽造數(shù)據(jù)包進(jìn)行，指定源路由（源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由）等方式，進(jìn)行APR欺騙和IP欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息，導(dǎo)致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶(hù)不能正常訪(fǎng)問(wèn)網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶(hù)，非法占用系統(tǒng)資源等。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

（一）加強(qiáng)網(wǎng)絡(luò)安全教育和管理

對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問(wèn)題，進(jìn)行安全教育，提高工作人員的安全觀(guān)念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。同時(shí)，要保護(hù)傳輸線(xiàn)路安全。對(duì)于傳輸線(xiàn)路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯(cuò)誤；線(xiàn)纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線(xiàn)路的干擾。要定期檢查連接情況，以檢測(cè)是否有搭線(xiàn)竊聽(tīng)、非法外連或破壞行為。

（二）運(yùn)用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。②節(jié)點(diǎn)加密。與鏈接加密類(lèi)似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專(zhuān)用硬件通常放置在安全保險(xiǎn)箱中。③首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實(shí)際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對(duì)付惡意軟件攻擊，又可以防止非授權(quán)用戶(hù)的訪(fǎng)問(wèn)。

（三）采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系，有的入侵檢測(cè)設(shè)備可以同防火強(qiáng)進(jìn)行聯(lián)動(dòng)設(shè)置。

（四）Web，Email，BBS的安全監(jiān)測(cè)系統(tǒng)

在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。

總之，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能僅依靠、殺毒軟件、防火墻、漏洞檢測(cè)等等硬件設(shè)備的防護(hù)，還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對(duì)象是計(jì)算機(jī) ,而安全保護(hù)的主體則是人，應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開(kāi)發(fā)及軟件研制，建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹(shù)立人的計(jì)算機(jī)安全意識(shí)，才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點(diǎn)，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

［1］翟建強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)及原理分析[J]，電腦知識(shí)與技術(shù)，2010.

［2］盧昱、王宇，計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)[M].南京大學(xué)學(xué)報(bào)，2007.

第7篇：網(wǎng)絡(luò)安全情況報(bào)告范文

一、計(jì)算機(jī)涉密信息管理情況

今年以來(lái)，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪(fǎng)問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線(xiàn)正常，對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專(zhuān)門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

六、網(wǎng)站安全及

我局對(duì)網(wǎng)站安全方面有相關(guān)要求，一是使用專(zhuān)屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病素檢測(cè)；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專(zhuān)人負(fù)責(zé)。

七、安全制度制定落實(shí)情況

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專(zhuān)管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢(xún)問(wèn)制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

八、安全教育

為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún)，并得到了滿(mǎn)意的答復(fù)。

網(wǎng)絡(luò)信息安全自查報(bào)告（二）

根據(jù)路局《關(guān)于在全局范圍內(nèi)開(kāi)展網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》（XXXXXXXX）文件精神。我站對(duì)本站網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、信息安全自查工作組織開(kāi)展情況

1、成立了信息安全檢查行動(dòng)小組。由站長(zhǎng)、書(shū)記任組長(zhǎng)，相關(guān)科室（車(chē)間）負(fù)責(zé)人、信息技術(shù)科全體人員為組員負(fù)責(zé)對(duì)全站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。

2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析。整改，提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控。

二、網(wǎng)絡(luò)與信息安全工作情況

1）組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組，由站長(zhǎng)、書(shū)記任組長(zhǎng)，相關(guān)科室（車(chē)間）負(fù)責(zé)人、信息技術(shù)科全體人員為組員。

2）研究制定自查實(shí)施方案，根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨(dú)立性、責(zé)任主體的獨(dú)立性、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性四個(gè)因素，對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面的梳理并綜合分析。

2、8月6日前對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進(jìn)行逐項(xiàng)排查。

1）系統(tǒng)安全基本情況自查

客票發(fā)售與預(yù)訂系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)車(chē)站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺(tái)、cisco路由器2臺(tái)、cisco交換機(jī)13臺(tái)，系統(tǒng)均采用windows操作系統(tǒng)，災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用永達(dá)公司永達(dá)安全管控防火墻。

旅客服務(wù)系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)車(chē)站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺(tái)、H3C路由5臺(tái)、H3C交換機(jī)15臺(tái)，系統(tǒng)采用linix操作系統(tǒng)，數(shù)據(jù)庫(kù)采用SQLServer，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用按照使用需求開(kāi)放端口，重要數(shù)據(jù)均采用加密防護(hù)。

2）安全管理自查情況

人員管理方面，指定專(zhuān)職信息安全員，成立信息安全管理機(jī)構(gòu)和信息安全專(zhuān)職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪(fǎng)問(wèn)審批表》。

資產(chǎn)管理方面，指定了專(zhuān)人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。

運(yùn)行維護(hù)管理方面，建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》，完善了《日常運(yùn)行維護(hù)制度》。

3）網(wǎng)絡(luò)與信息安全培訓(xùn)情況

三、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

四、改進(jìn)措施

五、整改效果

網(wǎng)絡(luò)信息安全自查報(bào)告（三）

學(xué)校接到：“重慶市巴南區(qū)教育委員會(huì)關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專(zhuān)項(xiàng)行動(dòng)實(shí)施方案的通知”后，按文件精神立即落實(shí)相關(guān)部門(mén)進(jìn)行自查，現(xiàn)將自查情況作如下報(bào)告：

一、充實(shí)領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)責(zé)任落實(shí)

接到文件通知后，學(xué)校立即召開(kāi)行政辦公會(huì)議，進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組及工作組，落實(shí)分工與責(zé)任人（領(lǐng)導(dǎo)小組見(jiàn)附件一）。魚(yú)洞二小網(wǎng)絡(luò)安全大檢查專(zhuān)項(xiàng)行動(dòng)由學(xué)校統(tǒng)一牽頭，統(tǒng)一指揮，學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施。信息中心設(shè)立工作小組（工作小組見(jiàn)附件一），小組成員及各自分工落實(shí)管理、維護(hù)、檢查信及培訓(xùn)，層層落實(shí)，并堅(jiān)決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則，保障我校校園網(wǎng)的絕對(duì)安全，給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)使用環(huán)境。

二、開(kāi)展安全檢查，及時(shí)整改隱患

1、我校“網(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重，我們分為：物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理?yè)p壞等；網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機(jī)及內(nèi)網(wǎng)訪(fǎng)問(wèn)出去的安全，把握好源頭；數(shù)據(jù)安全是指對(duì)校園網(wǎng)的數(shù)據(jù)備份、對(duì)不安全的信息進(jìn)行處理上報(bào)、對(duì)信息的過(guò)渡等。信息中心有獨(dú)立的管理制度，如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤(pán)分布統(tǒng)計(jì)資料、安全日志等，便于發(fā)現(xiàn)問(wèn)題，既時(shí)查找。

4、強(qiáng)化網(wǎng)絡(luò)安全管理工作，對(duì)所有接入我校核心交換機(jī)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查，對(duì)操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)，確保網(wǎng)絡(luò)安全。

5、規(guī)范信息的采集、審核和流程，嚴(yán)格信息審核，確保所信息內(nèi)容的準(zhǔn)確性和真實(shí)性。每周定時(shí)對(duì)我校門(mén)戶(hù)網(wǎng)站的留言簿、二小博客上的貼子，留言進(jìn)行審核，對(duì)不健康的信息進(jìn)行屏蔽，對(duì)于反映情況的問(wèn)題，備份好數(shù)據(jù)，及時(shí)向?qū)W校匯報(bào)。

6、本期第三周我校在教職工大會(huì)組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī)，提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。

7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理、存儲(chǔ)、傳遞涉密信息，在國(guó)際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等、談?wù)搰?guó)家秘密信息以及利用QQ等聊天工具傳遞、談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。

三、存在的問(wèn)題

1、由于我校的網(wǎng)絡(luò)終端300多個(gè)點(diǎn)，管理難度大，學(xué)校沒(méi)有多余的經(jīng)費(fèi)來(lái)購(gòu)買(mǎi)正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件，這給我們的網(wǎng)絡(luò)安全帶來(lái)了一定的風(fēng)險(xiǎn)。

2、我校的服務(wù)器共有5臺(tái)，但我們沒(méi)有一套網(wǎng)絡(luò)管理軟件，平時(shí)全靠人工手動(dòng)去管理，管理難度大，所以平時(shí)難免有忘補(bǔ)丁升級(jí)的時(shí)候，這難免也存在一定的安全風(fēng)險(xiǎn)。

第8篇：網(wǎng)絡(luò)安全情況報(bào)告范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；校園網(wǎng)；計(jì)算機(jī)病毒；防火墻

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 （2011） 08-0000-01

The Campus Network Security and Defense Technology

Yao Weiguo,Zhang We

(Nanchang Institute of Technology,Nanchang330000,China)

Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.

Keywords:Network security;Campus network;Computer virus;Firewall

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)安全概念在網(wǎng)絡(luò)環(huán)境下的擴(kuò)展，深入了解計(jì)算機(jī)系統(tǒng)安全的基本概念，是進(jìn)一步了解計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。國(guó)際標(biāo)準(zhǔn)化組織為計(jì)算機(jī)安全做了如下定義：為保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全措施，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不會(huì)因偶然和故意的原因而遭到破壞、更改和泄露。

一、目前校園網(wǎng)絡(luò)中的主要安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)自身的漏洞的威脅。網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟件不可能是十全十美的，在設(shè)計(jì)和開(kāi)發(fā)的過(guò)程中，不可避免會(huì)出現(xiàn)一些缺陷和漏洞，漏洞包括許多方面：如操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫(kù)及應(yīng)用軟件的安全漏洞、TCP／IP協(xié)議的安全漏洞、網(wǎng)絡(luò)軟件和服務(wù)的安全漏洞等。另外，編程人員為自己方便而在軟件中留有“后門(mén)”，這些漏洞、缺陷以及“后門(mén)”恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

（二）機(jī)房軟件系統(tǒng)的漏洞問(wèn)題。目前，高校網(wǎng)絡(luò)機(jī)房使用的操作系統(tǒng)軟件大多使用徽軟件的Windows操作系統(tǒng)，主要有Windows 2003 Server、Windows xp、linux等，這些系統(tǒng)自身有漏洞，雖然推出了一些針對(duì)性的補(bǔ)丁程序，但也不可避免地容易遭到病毒或人為因素的破壞，其存在的系統(tǒng)漏洞已成為網(wǎng)絡(luò)攻擊的一大目標(biāo)。在高校計(jì)算機(jī)房接入Internet后，使得用戶(hù)的信息庫(kù)實(shí)際上如同向外界敞開(kāi)了一扇大門(mén)，入侵者可以在受害人毫無(wú)察覺(jué)的情況下侵入信息系統(tǒng)，進(jìn)行偷窺、復(fù)制、更改或者刪除計(jì)算機(jī)信息，給教學(xué)帶來(lái)很大的影響。

（三）計(jì)算機(jī)病毒肆虐。由于計(jì)算機(jī)實(shí)驗(yàn)室上機(jī)的人數(shù)多，學(xué)生可以攜帶磁盤(pán)進(jìn)出計(jì)算機(jī)機(jī)房，還要上網(wǎng)，所以計(jì)算機(jī)很容易感染上病毒。當(dāng)其中一臺(tái)計(jì)算機(jī)中病毒后就會(huì)成為病毒傳染的源頭，以各種方式傳染其它計(jì)算機(jī)，輕則破壞文件，影響系統(tǒng)正常運(yùn)行，重則破壞磁盤(pán)數(shù)據(jù)、刪除文件，感染整個(gè)機(jī)房，甚至造成機(jī)房計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失，導(dǎo)致系統(tǒng)崩潰。

（四）安全保障制度落實(shí)不到位。沒(méi)有嚴(yán)格執(zhí)行用戶(hù)的標(biāo)識(shí)與鑒別制度及賬號(hào)認(rèn)證制度對(duì)主要信息進(jìn)行加密，對(duì)登錄數(shù)據(jù)庫(kù)服務(wù)器的用戶(hù)的權(quán)限沒(méi)有進(jìn)行嚴(yán)格的限制，同時(shí)沒(méi)有隨時(shí)清除不需要的系統(tǒng)和賬戶(hù)和不需要的網(wǎng)絡(luò)服務(wù)等，不能有效地防范病毒對(duì)系統(tǒng)和網(wǎng)絡(luò)的攻擊。

二、防范技術(shù)及措施

對(duì)于不同的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，我們?cè)撊绾畏婪赌?筆者認(rèn)為，建設(shè)相對(duì)較好的防范體系必須從管理、技術(shù)及應(yīng)急方案等方面入手。

（一）管理層面。

1.建設(shè)完整的防范制度和防范策略。針對(duì)一個(gè)校園網(wǎng)制定安全保密制度、校園網(wǎng)用戶(hù)接入互聯(lián)網(wǎng)安全使用手冊(cè)，對(duì)大型移動(dòng)存儲(chǔ)設(shè)備和U盤(pán)的使用進(jìn)行嚴(yán)格要求或控制，比如說(shuō)有些實(shí)驗(yàn)室只允許郵件收發(fā)文件，不允許采用上述設(shè)備。對(duì)重要數(shù)據(jù)嚴(yán)格執(zhí)行時(shí)時(shí)備份制度。

2.每周上報(bào)安全檢查和運(yùn)行機(jī)制報(bào)告。建立周上報(bào)機(jī)制，通過(guò)對(duì)網(wǎng)絡(luò)中運(yùn)行的設(shè)備、流量、故障率等報(bào)告分析，得出網(wǎng)絡(luò)設(shè)備及軟件運(yùn)行是否正常，發(fā)現(xiàn)問(wèn)題主導(dǎo)原因，針對(duì)性的優(yōu)化設(shè)置，增強(qiáng)運(yùn)行能力。

3.加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)，提高用戶(hù)安全防范意識(shí)。所有用戶(hù)進(jìn)行定期網(wǎng)絡(luò)安全的培訓(xùn)，提高用戶(hù)自身防范能力。對(duì)網(wǎng)絡(luò)中心或機(jī)要中心的主負(fù)責(zé)人簽訂保密協(xié)議，進(jìn)行專(zhuān)業(yè)化、強(qiáng)化實(shí)踐能力的培訓(xùn)。密碼實(shí)行多元化管理體制，定期更換并做記要日志備案。

4.建立有效的網(wǎng)絡(luò)安全防范、病毒防治體系和系統(tǒng)恢復(fù)方案。校園網(wǎng)的管理部門(mén)要嚴(yán)密注意國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的病毒疫情，及時(shí)做好預(yù)防工作，避免大規(guī)模疫情暴發(fā)，同時(shí)對(duì)各級(jí)網(wǎng)絡(luò)及服務(wù)器系統(tǒng)做好系統(tǒng)恢復(fù)應(yīng)急預(yù)案，當(dāng)病毒爆發(fā)時(shí)，可盡快恢復(fù)系統(tǒng)，將損失降到最低。

（二）技術(shù)層面。

1.優(yōu)化網(wǎng)絡(luò)方案設(shè)計(jì)。對(duì)網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行優(yōu)化設(shè)計(jì)，按實(shí)際情況合理的劃分成若干個(gè)子網(wǎng)。每個(gè)子網(wǎng)對(duì)應(yīng)固定的交換機(jī)端口，區(qū)域的計(jì)算機(jī)只能在相應(yīng)的位置范圍內(nèi)使用。

2.建立一卡通制度。所有用戶(hù)進(jìn)行實(shí)名制（職工號(hào)）入網(wǎng)登記，通過(guò)數(shù)據(jù)加密、身份驗(yàn)證等來(lái)核實(shí)通信對(duì)方的真實(shí)身份等。設(shè)置入網(wǎng)時(shí)限，如在設(shè)定的時(shí)間內(nèi)無(wú)流量，自動(dòng)斷開(kāi)網(wǎng)絡(luò)。對(duì)有問(wèn)題的PC機(jī)，可以迅速確定位置并解決問(wèn)題。

3.采用硬件、軟件網(wǎng)絡(luò)防火墻技術(shù)、入侵防御系統(tǒng)及核心交換機(jī)上的訪(fǎng)問(wèn)控制規(guī)則。建立硬件、軟件網(wǎng)絡(luò)防火墻，入侵防御系統(tǒng)Symantec防病毒系統(tǒng)及核心交換機(jī)上配置訪(fǎng)問(wèn)機(jī)制。

4.建立垃圾郵件過(guò)濾器、對(duì)三大服務(wù)器（Web服務(wù)器，郵件服務(wù)器，F(xiàn)tp服務(wù)器）進(jìn)行加固，對(duì)IP訪(fǎng)問(wèn)限制。

5.外部設(shè)備使用的安全方法。對(duì)使用外來(lái)移動(dòng)盤(pán)及打開(kāi)電子郵件和互聯(lián)網(wǎng)文件之前先做病毒檢查，確認(rèn)無(wú)毒后再使用或打開(kāi)。對(duì)移動(dòng)設(shè)備打開(kāi)時(shí)，最好使用Windows資源管理器的方式打開(kāi)，切記不可雙擊打開(kāi)。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用等許多方面。網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)，高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證，嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。但任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度，網(wǎng)絡(luò)安全只是相對(duì)的，沒(méi)有一勞永逸的網(wǎng)絡(luò)安全體系。在信息網(wǎng)絡(luò)化的時(shí)代，不斷有新的安全問(wèn)題出現(xiàn)，不斷有新的解決方案，網(wǎng)絡(luò)安全作為一個(gè)產(chǎn)業(yè)也將隨著新技術(shù)發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1]韓筱卿.計(jì)算機(jī)病毒分析與防范大全(第2版)[M].北京:電子工業(yè)出版社,2008

第9篇：網(wǎng)絡(luò)安全情況報(bào)告范文

關(guān)鍵詞：計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò) 不安全問(wèn)題信息安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）02-0172-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，它的開(kāi)放性，共享，互聯(lián)程度的增加，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響越來(lái)越大。網(wǎng)絡(luò)與信息安全問(wèn)題日益突出，已成為國(guó)家安全，社會(huì)穩(wěn)定和人民生活，網(wǎng)絡(luò)安全技術(shù)的發(fā)展及相應(yīng)的網(wǎng)絡(luò)技術(shù)，安全、有序、高效的網(wǎng)絡(luò)安全運(yùn)行，是保證網(wǎng)絡(luò)的一個(gè)關(guān)鍵，高效，有序的應(yīng)用。

1 網(wǎng)絡(luò)信息不安全原因

不安全的網(wǎng)絡(luò)從總體上看主要來(lái)自?xún)煞矫妫皇侨藶楹妥匀粸?zāi)害；另一方面是網(wǎng)絡(luò)系統(tǒng)本身的缺陷。人的原因是人的入侵和攻擊，破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。一些“黑客”計(jì)算機(jī)病毒可以方便地在網(wǎng)絡(luò)中傳播，入侵和攻擊，摧毀單位或個(gè)人計(jì)算機(jī)系統(tǒng)，竊取機(jī)密信息和帳戶(hù)密碼，從事各種違法犯罪活動(dòng)。自然災(zāi)害的主要原因是指火災(zāi)，洪水，暴雨，雷電，地震的破壞，環(huán)境（溫度，濕度，振動(dòng)，沖擊，污染的影響）。據(jù)調(diào)查，許多大型計(jì)算機(jī)房，沒(méi)有地震，防水，雷擊，電磁泄漏或干擾措施，接地系統(tǒng)缺乏周密考慮，因而抵抗自然災(zāi)害和意外事故，計(jì)算機(jī)信息系統(tǒng)不能正常、可靠地運(yùn)行，這是常見(jiàn)的。設(shè)備損壞，數(shù)據(jù)丟失等現(xiàn)象。

2 網(wǎng)絡(luò)信息安全的現(xiàn)狀和特點(diǎn)

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心，中國(guó)的統(tǒng)計(jì)數(shù)據(jù)顯示，截至2010年12月31日，中國(guó)網(wǎng)民規(guī)模占全球互聯(lián)網(wǎng)用戶(hù)總數(shù)的23.2%，在亞洲互聯(lián)網(wǎng)用戶(hù)總數(shù)的55.4%。網(wǎng)絡(luò)購(gòu)物用戶(hù)規(guī)模達(dá)161000000人，網(wǎng)絡(luò)購(gòu)物用戶(hù)每年增長(zhǎng)48.6%，是增長(zhǎng)最快的應(yīng)用程序用戶(hù)?；ヂ?lián)網(wǎng)已經(jīng)融入到人們的生活，所有的學(xué)習(xí)領(lǐng)域，使人們的生活變得豐富多彩，但也帶來(lái)了許多安全問(wèn)題，并越來(lái)越嚴(yán)重。主要表現(xiàn)在以下幾個(gè)方面：

2.1 網(wǎng)絡(luò)安全防范意識(shí)薄弱

目前，企業(yè)已在其內(nèi)部辦公網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行整合，從上到下建立一個(gè)數(shù)據(jù)采集系統(tǒng)，網(wǎng)上辦公系統(tǒng)，對(duì)網(wǎng)絡(luò)的需求越來(lái)越大，但相比于網(wǎng)絡(luò)安全的維護(hù)網(wǎng)絡(luò)安全投資網(wǎng)絡(luò)建設(shè)的投資遠(yuǎn)遠(yuǎn)落后。許多人沒(méi)有目的和清晰的認(rèn)識(shí)，對(duì)本單位網(wǎng)絡(luò)安全現(xiàn)狀，有許多認(rèn)知盲區(qū)，沒(méi)有形成主動(dòng)預(yù)防的意識(shí)，積極響應(yīng)，更不用說(shuō)提高網(wǎng)絡(luò)監(jiān)測(cè)，保護(hù)，響應(yīng)，恢復(fù)和戰(zhàn)斗了。

2.2 病毒泛濫防不勝防

據(jù)公安部的《第九次全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》。在已發(fā)生的網(wǎng)絡(luò)信息安全事件中，感染計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序的情況占全部類(lèi)型的70.5%。

目前，加重計(jì)算機(jī)病毒木馬本土化的趨勢(shì)，品種更快，更多的變化，潛伏性和隱蔽性增強(qiáng)，識(shí)別難度更大，和殺毒軟件的能力更強(qiáng)，攻擊目標(biāo)是明確的，顯著的盈利目標(biāo)。因此，一個(gè)計(jì)算機(jī)用戶(hù)賬號(hào)密碼被盜的現(xiàn)象越來(lái)越多。木馬病毒傳播的主要渠道是網(wǎng)頁(yè)掛馬和移動(dòng)存儲(chǔ)介質(zhì)中，網(wǎng)頁(yè)，網(wǎng)頁(yè)木馬和可移動(dòng)的存儲(chǔ)介質(zhì)，其中的網(wǎng)頁(yè)木馬出現(xiàn)復(fù)合化的趨勢(shì)。病毒，木馬，蠕動(dòng)蔓延的長(zhǎng)期影響的總體情況，網(wǎng)絡(luò)與信息安全。

2.3 黑客的威脅

黑客們利用單位的安全漏洞，非法訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)，未經(jīng)許可，任何修改各類(lèi)數(shù)據(jù)，非法獲取相關(guān)信息，擾亂了網(wǎng)絡(luò)的秩序。

3 網(wǎng)絡(luò)安全的防范策略

加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用：（1）虛擬網(wǎng)絡(luò)技術(shù)的使用，網(wǎng)絡(luò)監(jiān)控和入侵的預(yù)防手段。（2）用于保護(hù)網(wǎng)絡(luò)免受黑客防火墻技術(shù)。（3）檢測(cè)和病毒查殺病毒保護(hù)技術(shù)。（4）為了保證應(yīng)用平臺(tái)和操作系統(tǒng)，利用電子郵件安全應(yīng)用系統(tǒng)的安全技術(shù)。有關(guān)法律、法規(guī)和提高網(wǎng)絡(luò)安全教育。除了上面提到的技術(shù)手段，大力開(kāi)展網(wǎng)絡(luò)安全教育和完善有關(guān)法律法規(guī)，為人工措施不容忽視。近年來(lái)，網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)欺騙是因?yàn)榫W(wǎng)絡(luò)安全意識(shí)的淡薄等相關(guān)的原因。因此，有必要進(jìn)行改進(jìn)，結(jié)合網(wǎng)絡(luò)安全技術(shù)手段發(fā)揮有效的影響。

參考文獻(xiàn)

[1]唐明雙.論對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012（12）.

[2]王大鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略研究[J].科技視界.2012（26）.

[3]朝曉華.淺析計(jì)算機(jī)信息安全技術(shù)[J].黑龍江科技信息，2010，15.

[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[J].電力安全技術(shù)，2010.（6）.