網絡信息安全報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡信息安全報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡信息安全報告范文

毫無疑問，2009年是社交網站迄今為止受到攻擊最多的一年。但是與2012年相比，這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對社交網站用戶形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶的電腦，然后再竊取信息。但現在，安全專家則認為，惡意軟件作者將進一步拓展攻擊范圍，把惡意軟件植入到社交網站應用內部。有了這種病毒，無論用戶是否訪問社交網站，黑客都能毫無限制地竊取用戶的資料和登錄密碼。

思科在其2009年《年度安全報告》中揭示了社交媒體（尤其是社交網絡）對網絡安全的影響，并探討了人（而非技術）在為網絡犯罪創(chuàng)造機會方面所起的關鍵作用。社交網絡已經迅速成為網絡犯罪的溫床，因為這些網站的成員過于信任他們社區(qū)的其他成員，沒有采取阻止惡意軟件和計算機病毒的預防措施。小漏洞、不良用戶行為以及過期的安全軟件結合在一起會具有潛在的破壞性，可能大幅增加網絡安全的風險。鑒于以上，2012年社交網絡或許將給我信息安全帶來更多的“驚喜”！

2.云計算成為孕育黑客新的溫床

云計算在2009年取得了長足的發(fā)展，但我們也必須意識到，市場的快速發(fā)展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務提供商的API（應用編程接口）漏洞。

毋庸置疑，已經開始有越來越多的IT功能通過云計算來提供，網絡犯罪也順應了這一趨勢。安全廠商Fortinet預計，網絡犯罪借鑒“服務即安 全”（security-as-a-service）的理念，打造“服務即網絡犯罪”（cybercrime-as-a-service）這一特殊品牌。 網絡犯罪也將效仿企業(yè)的做法使用基于云計算的工具，以便更有效率地部署遠程攻擊，甚至借此大幅拓展攻擊范圍。

3. 大量Mac計算機被病毒感染或黑客入侵

安全廠商Websense安全研究高級經理帕特里克•盧納德（Patrick Runald）說：“Mac OS X中沒有任何的惡意軟件防范機制。”他表示，在CanSecWest黑客大賽上，Mac已經連續(xù)兩年成為第一個被攻破的系統(tǒng)。

4.智能手機安全問題愈發(fā)嚴重

隨著移動應用的不斷增多，智能設備的受攻擊面也在不斷擴大，移動安全所面臨的局面將會越來越嚴重。雖然我們已經看到了iPhone上的蠕蟲病毒，雖然它還不能自我傳播，還得依靠電腦來傳播，但是我們預計，2012年，將會出現真正可以自我傳播的病毒，嚴重威脅iPhone和Android等設備。

卡巴斯基實驗室惡意軟件高級研究員羅伊爾•舒文伯格（Roel Schouwenberg）說：“Android手機的日益流行，加之缺乏對第三方應用安全性的有效控制，將導致諸多高調惡意軟件的出現。”

總體而言，安全專家認為，隨著用戶將智能手機作為迷你PC來處理銀行交易、游戲、社交網站和其他的業(yè)務，黑客將越發(fā)關注這一平臺。

5.搜索引擎成為黑客全新贏利方式

黑客會不斷尋找新的方法借助釣魚網站吸引用戶上鉤，利用搜索引擎優(yōu)化技術展開攻擊便是其中的一種方法。谷歌和必應（Bing）對實時搜索的支持 也將吸引黑客進一步提升相關技術。作為一種攻擊渠道，搜索引擎是非常理想的選擇，因為用戶通常都非常信任搜索引擎，對于排在前幾位的搜索結果更是沒有任何 懷疑，這就給了黑客可乘之機，從而對用戶發(fā)動攻擊。

6.虛擬化普及 安全威脅適應潮流

第2篇：網絡信息安全報告范文

信息安全問題是隨著信息技術的發(fā)展應用產生的。一般來說，當信息技術發(fā)生重大進展、極大促進經濟社會進步造福人類時，也會帶來新的信息安全挑戰(zhàn)。

信息技術應用愈加深入

我們可以回想一下十年前的情況，并作為對照。

10年前，我們國家的互聯(lián)網網民達到5900萬，今天達到了約5.9億，是過去的10倍；10年前，連到互聯(lián)網上主要是個人電腦、服務器等設備；今天，有機構預測在全球范圍連接到網絡上的各類設備已經達到100億的規(guī)模，到2020年，這一規(guī)模有可能超過500億。

此外，不但網絡用戶和終端的規(guī)模在增長，從芯片到整機，從操作系統(tǒng)到應用，復雜度也在明顯提升。一般來說，系統(tǒng)和網絡越復雜，就有可能產生更多的安全隱患。此外，隨著信息技術和互聯(lián)網的應用、信息消費的發(fā)展，網絡上沉淀的數據量也越來越大。人們可以從海量的數據中獲取有價值的信息，而其中有相當多的信息數據是需要保護的。有機構統(tǒng)計，目前網絡上受到保護的數據僅占50%。

今天，網絡信息對于大家來說更加重要，或者說我們對網絡上信息的依賴程度進一步提高。10年前，有統(tǒng)計說網民上網的主要目的是獲取信息和網上娛樂；今天，網民除了在網上獲取信息以外，還可能發(fā)生與經濟相關的活動，有統(tǒng)計數字顯示，目前有2.7億的網民在進行網絡購物。

不僅大家網上的經濟活動在增加，網絡和信息技術對各個行業(yè)和領域的影響也在持續(xù)擴大。10年前，信息安全出現問題也會影響到生產系統(tǒng)，但當時受到更多影響的是網站服務器和個人終端；今天，因為網絡更加普及，信息技術的應用更加廣泛，信息安全問題將更多地影響到大壩、橋梁、鐵路、交通，甚至給人民群眾的生命和財產帶來直接的損失。

保障信息安全的三個手段

在這種情況下，我們到底應該怎樣應對這些挑戰(zhàn)呢？現在，國家了一系列有關信息安全的政策文件，進行了全面部署。我們認為，要在新形勢下對信息安全工作進行全面部署，當務之急就是要貫徹好這些文件。

在這個前提下，我想分享以下三點認識。

第一，我們應該更加注重信息安全的整體布局、頂層設計、綜合協(xié)調，加強綜合防控。10年前，我們的信息安全工作更多是利用隔離、劃清邊界、分清責任、加強保護等方式，強調得比較多的是誰主管誰負責、誰運營誰負責，通俗地講就是自己管好自己的系統(tǒng)。

今天，網絡信息系統(tǒng)面臨很多新情況，邊界的概念正在慢慢變得模糊。首先，移動互聯(lián)網讓邊界很難劃分。10年前，絕大多數網民都會使用有線的上網方式。今天的5.9億網民，有4.8億或者更多在使用移動互聯(lián)網。其次，云計算、物聯(lián)網以及信息消費所產生的大數據，它們讓網絡邊界更難劃分清楚。在這種情況下，我們應該更多地強調從整體上、系統(tǒng)上加強保護。

對于單個系統(tǒng)來講，如何加強自己系統(tǒng)的安全防護，對新的攻擊方式做出針對性的防護和快速反應；如何加強溝通、合作、信息共享和整體防護，在新的形勢下都應該放到更重要的位置上。

第二，我們應該更加注重營造一個公平、開放、透明的網絡環(huán)境。智能手機的位置信息、通話信息可能會被不斷地收集和監(jiān)控，那么手機上存儲的重要數據、敏感信息是不是會在我們不情愿、不知情的情況下被竊取呢？恐怕很多人都難以給出肯定的答案或者是量化的答案，比如拿走了什么、拿走了多少、什么時候拿走的。

所以，在現在提出營造公平、開放、透明的網絡環(huán)境具有非常重要的意義。

現在，各類終端設備的操作系統(tǒng)和各種各樣的應用軟件都在聯(lián)網運行，都需要在線的維護和技術支持，免費也成為一種模式，定向廣告、定制服務已經成為一種趨勢。而所有這些都以獲取用戶信息為基礎。沒有適當的信息怎么定向投放廣告，定制服務？獲取必要的信息是合理的，也是有些應用得以運行的基本前提。但是，我們希望所有的信息獲取過程都公開、公平、開放、透明。對于企業(yè)來說，不應該利用技術獲取不應該取得的用戶信息。

我曾經講過，我們使用免費軟件和服務，非常感謝這些供應商。但是，這些供應商在用戶使用其產品的過程中，在獲取必要、合理的信息以外，不應該獲取其他不必要的信息。這里，需要的并不是某個廠商的承諾，而是一種規(guī)則和約束機制。將來，應該有一種評價機制和監(jiān)督機制，所有的當事方——從用戶到產品提供者到服務供應者——都按照合理公平的機制規(guī)則來進行。有沒有拿用戶的信息，有沒有做不該做的事情，應該由第三方來評價。這就是我說的：營造一種公平、開放、透明的環(huán)境。

第三，互聯(lián)網和信息技術已經普及到今天這種程度，特別是信息消費正在逐漸興起，我們一定要把提高網民的信息安全意識作為重要保障。我們擁有近6億的網民，讓所有的網民都成為安全專家并不現實，但我們希望他們應該有必要的信息安全意識。

第3篇：網絡信息安全報告范文

根據《__縣人民政府辦公室關于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發(fā)[20__]102號）、《__縣人民政府關于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號）文件精神，我局領導高度重視，安排政府信息公開專人對20__年政府信息公開工作進行總結，現將有關情況綜合如下：

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站，現在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網站，自開通以來，四個網站還沒出現過重大網絡安全事件，各網站都由我局人員自行監(jiān)管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領導重視，機構落實

為保證我局重要網站的安全，我局嚴格按照“統(tǒng)一領導、歸口負責、綜合協(xié)調、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務局政府信息公開領導小組，負責我局4個網站的安全工作及突發(fā)互聯(lián)網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網網絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調、控制。在出現安全事件后，對計算機系統(tǒng)和網絡安全事件的處理提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，提出事件統(tǒng)計分析報告。

2、專人專管，務求實效

自20__年初__縣人民政府辦公室下發(fā)《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》（陸政辦發(fā)[20__]10號）以來，我局領導就安排專人對我局的政府信息公開工作進行全面準備，認真學習政府信息公開的有關文件，積極參加政府信息公開培訓，對涉及商務的有關法律法規(guī)、發(fā)展規(guī)劃及行政認可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機構職能信息4條，法律法規(guī)依據信息16條，行政執(zhí)法信息4條，商務發(fā)展規(guī)劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務動態(tài)信息29條，其它信息4條。

3、雙網并用，加強宣傳

20__年，我局充分利用政府信息公開網站和商務之窗加大對我縣商務、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網站監(jiān)測情況通報情況進行完善。

1、進一步全面規(guī)范政府信息公開目錄，做到目錄內容與站內信息的一致性，及時更新目錄內容；

2、進一步完善政府公開內容。重點做好機構職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類，保證信息內容的完整性；

3、進一步做好政府信息公開網站建設工作。及時更新圖片，合理布局網站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學應對互聯(lián)網網絡與信息安全突發(fā)事件，建立健全互聯(lián)網網絡與信息安全應急響應機制，有效預防、及時控制和最大限度地消除互聯(lián)網網絡與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關于印發(fā)__縣互聯(lián)網網絡與信息安全事件應急預案的通知》要求，結合我局實際，對我局互聯(lián)網網絡與信息安全情況進行自查，現將有關情況綜合匯報如下：

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣

電子政務門戶網站、__縣商務局政府信息公開網站四個網站，自開通以來，四個網站還沒出現過重大網絡安全事件，各網站都由我局人員自監(jiān)管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領導重視，責任明確

為保證我局重要網站的安全，我局嚴格按照“統(tǒng)一領導、歸口負責、綜合協(xié)調、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯(lián)網網絡安全應急領導小組，負責我局4個網站的安全工作及突發(fā)互聯(lián)網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網網絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調、控制。

（二）防范為主，加強監(jiān)控

我局隨時宣傳普及互聯(lián)網網絡與信息安全防范知識，樹立常備不懈的觀念，經常性地做好應對互聯(lián)網網絡與信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高基礎網絡和重要信息系統(tǒng)的互聯(lián)網網絡與信息安全綜合保障水平。加強對互聯(lián)網網絡與信息安全隱患的日常監(jiān)測，發(fā)現和防范重大互聯(lián)網網絡與信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責任到人，監(jiān)測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網站及網絡安全進行管理，在出現安全事件后，向委托管理計算機系統(tǒng)和網絡的單位報告，由其提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，處理發(fā)生問題的系統(tǒng)，檢測入侵事件，并采取技術手段來降低損失，提出事件統(tǒng)計分析報告。

第4篇：網絡信息安全報告范文

論文摘要：隨著網絡技術的飛速發(fā)展和廣泛應用，信息安全問題正日益突出顯現出來，受到越來越多的關注。文章介紹了網絡信息安全的現狀．探討了網絡信息安全的內涵，分析了網絡信息安全的主要威脅，最后給出了網絡信息安全的實現技術和防范措施．以保障計算機網絡的信息安全，從而充分發(fā)揮計算機網絡的作用。

論文關鍵詞：計算機，網絡安全，安全管理，密鑰安全技術

當今社會．網絡已經成為信息交流便利和開放的代名詞．然而伴隨計算機與通信技術的迅猛發(fā)展．網絡攻擊與防御技術也在循環(huán)遞升，原本網絡固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁．網絡安全已變成越來越棘手的問題在此．筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。

1網絡信息安全的內涵

網絡安全從其本質上講就是網絡上的信息安全．指網絡系統(tǒng)硬件、軟件及其系統(tǒng)中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見．網絡安全至少應包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內容的秘密性、完整性和真實性：動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網絡信息安全的現狀

中國互聯(lián)網絡信息中心(CNNIC)的《第23次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》。報告顯示，截至2008年底，中國網民數達到2．98億．手機網民數超1億達1．137億。

Research艾瑞市場咨詢根據公安部公共信息網絡安全監(jiān)察局統(tǒng)計數據顯示．2006年中國(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項．達20．9％．其次病毒造成的影響還表現為“數據受損或丟失”18％．“系統(tǒng)使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠程控制”提及率為6．1％“無影響”的只有4．2％。

3安全防范重在管理

在網絡安全中．無論從采用的管理模型，還是技術控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機構的管理等．它的作用也是最關鍵的．是網絡安全防范中的靈魂。

在機構或部門中．各層次人員的責任感．對信息安全的認識、理解和重視程度，都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設計階段就將安全要求和控制一體化考慮進去．則成本會更低、效率會更高那么做好網絡信息安全管理．至少應從下面幾個方面人手．再結合本部門的情況制定管理策略和措施：

①樹立正確的安全意識．要求每個員工都要清楚自己的職責分工如設立專職的系統(tǒng)管理員．進行定時強化培訓．對網絡運行情況進行定時檢測等。

2）有了明確的職責分工．還要保障制度的貫徹落實．要加強監(jiān)督檢查建立嚴格的考核制度和獎懲機制是必要的。

③對網絡的管理要遵循國家的規(guī)章制度．維持網絡有條不紊地運行。

④應明確網絡信息的分類．按等級采取不同級別的安全保護。

4網絡信息系統(tǒng)的安全防御

4．1防火墻技術

根據CNCERT／CC調查顯示．在各類網絡安全技術使用中．防火墻的使用率最高達到76．5％。防火墻的使用比例較高主要是因為它價格比較便宜．易安裝．并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障，以防止發(fā)生不可預測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況．以此來實現網絡的安全保護。

4．2認證技術

認證是防止主動攻擊的重要技術．它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用．認證的主要目的有兩個：

①驗證信息的發(fā)送者是真正的主人

2）驗證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。

4．3信息加密技術

加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密．兩種方法各有所長．可以結合使用．互補長短。

4．4數字水印技術

信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中．然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉．可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機密信息是否存在．難以截獲機密信息．從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用．信息隱藏技術的發(fā)展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向．它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中．但不影響原內容的價值和使用．并且不能被人的感覺系統(tǒng)覺察或注意到。

4．5入侵檢測技術的應用

人侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統(tǒng)及網絡系統(tǒng)中收集信息．再通過這此信息分析入侵特征的網絡安全系統(tǒng)IDS被認為是防火墻之后的第二道安全閘門．它能使在入侵攻擊對系統(tǒng)發(fā)生危害前．檢測到入侵攻擊．并利用報警與防護系統(tǒng)驅逐入侵攻擊：在入侵攻擊過程中．能減少入侵攻擊所造成的損失：在被入侵攻擊后．收集入侵攻擊的相關信息．作為防范系統(tǒng)的知識．添加入策略集中．增強系統(tǒng)的防范能力．避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現并報告系統(tǒng)中未授權或異常現象的技術．是一種用于檢測計算機網絡中違反安全策略行為的技術。

第5篇：網絡信息安全報告范文

為了增強國家經濟的可持續(xù)性快速發(fā)展，增強國家的綜合實力，黨的十六大報告中明確提出“堅持以信息化帶動工業(yè)化，以工業(yè)化促進信息化”的發(fā)展戰(zhàn)略，十七大報告提出“大力推進信息化與工業(yè)化融合”?？梢钥闯?，對信息化在國民經濟和社會發(fā)展全局中地位和作用的認識隨著我國經濟發(fā)展在逐步深化。

隨著企業(yè)信息化建設的不斷推進，信息在整個企業(yè)經營過程中起著至關重要的作用，信息安全是信息化可持續(xù)發(fā)展的保障，信息是社會發(fā)展的重要戰(zhàn)略資源。網絡信息安全已成為急待解決，影響企業(yè)發(fā)展極為關鍵的問題。

一、信息安全至關重要

信息安全是指信息網絡的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。

國際信息系統(tǒng)安全核準聯(lián)盟（ISC2）公布其全球信息安全專業(yè)人員調查，并指出近四分之三的信息安全從業(yè)人士認為，避免企業(yè)信譽受損是安全項目的首要任務?！?008 全球信息安全從業(yè)員研究》(“GISWS”) 由 Frost & Sullivan 代表ISC2進行。共有來自100多個國家的企業(yè)和公共部門機構的7,548名信息安全從業(yè)人員接受了調查。數據丟失和審核所帶來的壓力已經使信息安全的可靠性受到企業(yè)管理層的關注。

由國家計算機網絡應急技術處理協(xié)調中心的《2007年網絡安全工作報告》稱，網絡信息系統(tǒng)存在的安全漏洞和隱患層出不窮，利益驅使下的地下黑客產業(yè)繼續(xù)發(fā)展，網絡攻擊的種類和數量成倍增長，終端用戶和互聯(lián)網企業(yè)是主要的受害者，基礎網絡和重要信息系統(tǒng)面臨著嚴峻的安全威脅。2007年各種網絡安全事件與2006年相比都有顯著增加。企業(yè)在面對外憂的同時，還要承受內患的威脅。企業(yè)或許通過構建數據隔離系統(tǒng)能有效防御外部攻擊，但對內部的主動泄密卻毫無招架之力，有數據顯示，目前,泄密事件78.9％的損失都是由內部主動泄密導致。除了防御外部攻擊外，內網的管理也至關重要。

二、信息安全的基本目標

信息安全通常強調所謂CIA三元組的目標，即:保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。CIA 概念的闡述源自信息技術安全評估標準（Information Technology Security Evaluation Criteria，ITSEC），它也是信息安全的基本要素和安全建設所應遵循的基本原則。1.保密性：確保信息在存儲、使用、傳輸過程中不會泄漏給非授權用戶或實體。2.完整性：確保信息在存儲、使用、傳輸過程中不會被非授權用戶篡改，同時還要防止授權用戶對系統(tǒng)及信息進行不恰當的篡改，保持信息內、外部表示的一致性。3.可用性：確保授權用戶或實體對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。

除了CIA，信息安全還有一些其他原則，包括可追溯性（Accountability）、抗抵賴性（Non-repudiation）、真實性（Authenticity）、可控性（Controllable）等，這些都是對CIA 原則的細化、補充或加強。

三、信息安全漏洞

企業(yè)信息化建設，既能使企業(yè)獲得發(fā)展的先機，提高和鞏固企業(yè)競爭優(yōu)勢，也能給企業(yè)帶來新的風險。信息安全就是其中的核心問題。信息安全問題控制不當，企業(yè)信息化不但無法提高企業(yè)活力，還可能給企業(yè)帶來災難性的后果，威脅企業(yè)的生存。企業(yè)信息安全的威脅大致有以下幾方面。

1.外部威脅。⑴軟件系統(tǒng)漏洞：wndows系統(tǒng)的脆弱被大家公認。在2007年中，這種情況有了新的改變，百度搜霸、暴風影音、Qvod（Q播）、realplayer等流行軟件取代了windows的“漏洞王”地位。⑵網絡攻擊：①“黑客”侵入：竊取企業(yè)信息、篡改企業(yè)數據庫、干擾用戶之間的通訊信息、攻擊服務系統(tǒng)造成系統(tǒng)癱瘓。②計算機病毒：瀏覽器配置被修改、數據受損或丟失、系統(tǒng)使用受限、網絡無法使用、密碼被盜是計算機病毒造成的主要破壞后果。2007年我國計算機病毒感染率為91.4%，為歷年來最高；多次感染病毒的比率為54%，仍然維持在較高水平。③郵件災難：企業(yè)管理人員隨時可能發(fā)送涉及高度敏感話題的未加密電子郵件（股票發(fā)行、新產品計劃、合并、收購等等），而它極易被人截獲并加以利用。批量發(fā)送的未經收信人許可垃圾郵件已嚴重影響正常網絡通信，企業(yè)帶來時間和金錢上的損失。同時，垃圾郵件已成為黑客助紂為虐的工具。而通過電子郵件攜帶及傳播惡意代碼、病毒等更是對系統(tǒng)造成嚴重后果；④自然災害、意外事故：地震、水災、火災等自然災害將對系統(tǒng)造成毀滅性的傷害；意外事故（斷電、水浸、蟲咬）同樣不可忽視。

2.內部威脅。⑴系統(tǒng)風險：硬件選配不合適，環(huán)境不合要求，設備安裝不規(guī)范等；信息技術方案選擇失誤，信息技術的快速增長并沒有反映到你的系統(tǒng)中，使得系統(tǒng)安全性減弱；⑵非授權訪問：未經系統(tǒng)授權而使用網絡或計算機資源；⑶人為錯誤,比如:使用不當，安全意識差等；⑷計算機犯罪：惡意竊取、或出售企業(yè)機密；⑸管理漏洞：沒有嚴格的信息安全方針和規(guī)程；管理層不重視，不能保證足夠的安全預算；用戶權限設置混亂；過多的文件讀/寫權限，休眠的用戶賬戶也是一個常見的安全風險。

四、信息安全控制

1.及時修補軟件漏洞。在日常的安全防護中，不但要重視Windows系統(tǒng)漏洞的彌補，還要注意防范應用軟件的漏洞。某些IE瀏覽器的插件、輸入法、影音播放等應用軟件，都可能成為“黑客”病毒攻擊的對象。用戶使用這些軟件時不要僅僅關注他們的功能，還要注意其安全性能，并使用最新版本的軟件。

2.快速事故響應。及時制定事故相應方針和規(guī)程，告訴用戶當發(fā)生事故或入侵時應該做什么、如何做、采取行動的時間以及向誰報告，這將決定企業(yè)機密信息的命運。

3.啟用防火墻。制定防火墻方針和規(guī)程，指定專人負責、定期升級、應用最新補丁、及時培訓，閱讀審核日志，使用檢測軟件，快速響應，要求安全證據。

4.跟蹤外部連接。隨著電子商務的開展，越來越多的企業(yè)使用Internet來交換重要的商業(yè)信息，從而引起外部連接數目的激增，包括資金和財務數據。有必要專人負責跟蹤外部連接，記錄并定期提交詳細的連接狀態(tài)報告。

5.加密/過濾電子郵件。電子郵件加密套件十分容易安裝，并且對用戶來說近乎透明，能對用戶的隱私進行有效地加密保護；更為重要的是你必須使用垃圾郵件過濾軟件，阻止各種兜售信息（垃圾郵件）、病毒恐慌、真正的病毒、蠕蟲、特洛伊木馬等的攻擊。

6.貫徹冗余方案。建立冷備份、熱備份和冗余備份。冷備份指除一個在用網絡外，還有一備份網絡。備份網絡在日常處理時不開機，一旦發(fā)現網絡出現故障，立即啟動備份網絡，代替生產網絡進行工作。熱備份指備份網絡也開機運行，但并不服務。一旦網絡失效，備份網絡即自動代替生產網絡進入服務。冗余備份則是多個網絡同時進行服務，一個網絡的失效不影響整個系統(tǒng)的運行。

7.加強內部管理。企業(yè)應建立相應的網絡安全管理辦法，加強內部管理，建立合適的網絡安全管理系統(tǒng)，加強用戶管理和授權管理，建立安全審計和跟蹤體系，及時進行用戶培訓，提高整體網絡安全和法律意識；

五、結語

國民經濟的發(fā)展，綜合國力的提升，提高企業(yè)的市場競爭力，企業(yè)信息化是必經之路。實現信息安全是企業(yè)信息化成敗的關鍵，它不但靠先進的技術，而且也得靠嚴格的安全管理，法律約束和安全教育

參考文獻：

[1]Linda McCarthy：《信息安全-企業(yè)抵御風險之道》，清華大學出版社，2003。

[2]飄搖：《信息安全成為當前全球企業(yè)信息化首要任務》，賽迪網，2008.4。

[3]國家計算機網絡應急技術處理協(xié)調中心 ：《2007年網絡安全工作報告》，2008。

第6篇：網絡信息安全報告范文

關鍵詞：信息安全；風險評估；脆弱性；威脅

1.引言

隨著信息技術的飛速發(fā)展，關系國計民生的關鍵信息資源的規(guī)模越來越大，信息系統(tǒng)的復雜程度越來越高，保障信息資源、信息系統(tǒng)的安全是國民經濟發(fā)展和信息化建設的需要。信息安全風險評估就是從風險管理角度，運用科學的分析方法和手段，系統(tǒng)地分析信息化業(yè)務和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，以防范和化解風險，或者將殘余風險控制在可接受的水平，從而最大限度地保障網絡與信息安全。

2、網絡信息安全的內容和主要因素分析

“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全，而從廣義的角度考慮，還包括整個網絡系統(tǒng)的硬件、軟件、數據以及數據處理、存儲、傳輸等使用過程的安全。

網絡信息安全具有如下6個特征：(1)保密性。即信息不泄露給非授權的個人或實體。(2)完整性。即信息未經授權不能被修改、破壞。(3)可用性。即能保證合法的用戶正常訪問相關的信息。(4)可控性。即信息的內容及傳播過程能夠被有效地合法控制。

(5)可審查性。即信息的使用過程都有相關的記錄可供事后查詢核對。網絡信息安全的研究內容非常廣泛，根據不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現網絡信息安全問題的復雜性。

而通過有效的網絡信息安全風險因素分析，就能夠為此復雜問題的解決找到一個考慮問題的立足點，能夠將復雜的問題量化，同時，也為能通過其他方法如人工智能網絡方法解決問題提供依據和基礎。

網絡信息安全的風險因素主要有以下6大類：(1)自然界因素，如地震、火災、風災、水災、雷電等；(2)社會因素，主要是人類社會的各種活動，如暴力、戰(zhàn)爭、盜竊等；(3)網絡硬件的因素，如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響；(4)軟件的因素，包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統(tǒng)、各種服務器的數據庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等；(5)人為的因素，主要包括網絡信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數據泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等；(6)其他因素，包括政府職能部門的監(jiān)管因素、有關部門對相關法律法規(guī)立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響。

3、安全風險評估方法

3.1定制個性化的評估方法

雖然已經有許多標準評估方法和流程，但在實踐過程中，不應只是這些方法的套用和拷貝，而是以他們作為參考，根據企業(yè)的特點及安全風險評估的能力，進行“基因”重組，定制個性化的評估方法，使得評估服務具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網絡結構評估、脆弱性掃描、策略評估、應用風險評估等。

3.2安全整體框架的設計

風險評估的目的，不僅在于明確風險，更重要的是為管理風險提供基礎和依據。作為評估直接輸出，用于進行風險管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應用較少。但是，企業(yè)至少應該完成近期1～2年內框架，這樣才能做到有律可依。

3.3多用戶決策評估

不同層面的用戶能看到不同的問題，要全面了解風險，必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程，對于了解風險、理解風險、管理風險、落實行動，具有極大的意義。事實證明，多用戶參與的效果非常明顯。多用戶“決策”評估，也需要一個具體的流程和方法。

3.4敏感性分析

由于企業(yè)的系統(tǒng)越發(fā)復雜且互相關聯(lián)，使得風險越來越隱蔽。要提高評估效果，必須進行深入關聯(lián)分析，比如對一個老漏洞，不是簡單地分析它的影響和解決措施，而是要推斷出可能相關的其他技術和管理漏洞，找出病“根”，開出有效的“處方”。這需要強大的評估經驗知識庫支撐，同時要求評估者具有敏銳的分析能力。

3.5評估結果管理

安全風險評估的輸出，不應是文檔的堆砌，而是一套能夠進行記錄、管理的系統(tǒng)。它可能不是一個完整的風險管理系統(tǒng)，但至少是一個非常重要的可管理的風險表述系統(tǒng)。企業(yè)需要這樣的評估管理系統(tǒng)，使用它來指導評估過程，管理評估結果，以便在管理層面提高評估效果。

4、風險評估的過程

4.1前期準備階段

主要任務是明確評估目標，確定評估所涉及的業(yè)務范圍，簽署相關合同及協(xié)議，接收被評估對象已存在的相關資料。展開對被評估對象的調查研究工作。

4.2中期現場階段

編寫測評方案，準備現場測試表、管理問卷，展開現場階段的測試和調查研究階段。

4.3后期評估階段

撰寫系統(tǒng)測試報告。進行補充調查研究，評估組依據系統(tǒng)測試報告和補充調研結果形成最終的系統(tǒng)風險評估報告。

5.風險評估的錯誤理解

(1)

不能把最終的系統(tǒng)風險評估報告認為是結果唯一。

(2)不能認為風險評估可以發(fā)現所有的安全問題。

(3)

不能認為風險評估可以一勞永逸的解決安全問題。

(4)不能認為風險評估就是漏洞掃描。

(5)不能認為風險評估就是IT部門的工作，與其它部門無關。

(6)

不能認為風險評估是對所有信息資產都進行評估。

第7篇：網絡信息安全報告范文

關鍵詞：信息安全教育 對策 建議

一、前言

隨著計算機的普及，網絡已經成為高校學生學習和生活的親密伙伴。雖然許多學生從大學一年級開始就積極參加各種計算機技術等級考試，取得了各種計算機專業(yè)領域的認證證書，但在信息安全方面，高校學生的安全意識表現令人擔憂。高校學生作為計算機應用領域的高端人群，在技術上和知識積累上具有一定的優(yōu)勢，應成為維護網絡信息安全的中堅力量；與此同時，由于網絡快速發(fā)展和網民低齡化的趨勢，中小學生群體的在計算機安全方面存在的薄弱安全意識不容忽視。認清網絡安全教育的嚴峻形勢，努力提高網絡安全意識具有非常重要的意義。

二、網民信息安全意識現狀

中國互聯(lián)網絡信息中心（CNNIC）的《第26次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》（《報告》）顯示，截至2010年6月，中國網民規(guī)模達到4.2億，突破了4億關口，較2009年底增加3600萬人；互聯(lián)網普及率攀升至31.8%，較2009年底提高2.9個百分點。龐大的人口基數成為網絡的蓬勃發(fā)展的基石，同時由于生活水平的迅速提高，為網民數量的攀升奠定了良好的基礎。如此大規(guī)模的網絡應用群體，使信息安全問題成為網絡安全工作者必然面對挑戰(zhàn)。

《報告》顯示，由于網民年齡結構繼續(xù)向成熟化發(fā)展，30歲以上各年齡段網民占比均有所上升，整體從2009年底的38.6%攀升至2010年中的41%。30歲以上年齡段網民比例上升，一方面，說明我國信息化進程中所覆蓋的群體范圍較廣；另一方面，由于信息安全教育工作的非同步性，導致多數網民重應用輕安全，給信息安全帶來極大風險。從時間上來看，30歲以上網民多數在2005年以前接受正規(guī)教育，由于當時的條件和環(huán)境限制，難以對當時的學生從網絡安全方面進行足夠的宣傳教育。

與此同時，不容忽視的是網民學歷結構呈現了低端化趨勢。截至2010年6月，初中和小學以下學歷網民分別占到整體網民的27.5%和9.2%，而且這一群體比例的增速超過整體網民。大專及以上學歷網民占比繼續(xù)降低，下降至23.3%。分職業(yè)看，學生群體在整體網民中的占比仍遠遠高于其他群體，接近1/3的網民為學生。如此大比例的學生網民群體，如果在校期間得不到良好的網絡安全教育，那么當他們步入工作崗位以后，勢必會成為網絡安全的弱勢群體，給未來網絡的安全性帶來隱患。中國今天的網絡環(huán)境的嚴峻形勢與2005年以前網絡安全教育的薄弱與缺失不無關系。亡羊補牢，猶未晚也，如何在當前環(huán)境下為在校學生的網絡安全教育提供幫助，是信息安全工作者義不容辭的責任。

根據中國互聯(lián)網絡信息中心研究，網民中85%以上的用戶在提交個人信息時，雖然對信息安全問題存在顧慮，但為了獲取免費服務、免費產品，或者為了認識更多的朋友，仍還是會在網上填寫個人的真實信息。僅2010年上半年，就有59.2%的網民在使用互聯(lián)網過程中遇到過病毒或木馬攻擊,遇到該類不安全事件的網民規(guī)模達到2.5億人；30.9%的網民賬號或密碼被盜過。之所以存在這種“明知山有虎，偏向虎山行”的窘境，與用戶自身的網絡安全防護能力缺失有關，也是過去網絡安全教育不足所帶來的后果。一方面，多數網民自身防護能力較弱；另一方面，少數網民存在作惡心態(tài)，企圖通過病毒、木馬等所形成的利益鏈條中獲益，存在作惡行為，導致網絡安全形勢嚴峻，安全事件層出不窮。另外，由于即時通訊、網絡安全領域出現了一家獨大的情況，廣大網民面臨著“人為刀俎，我為魚肉”的窘境，2010年11月，騰訊QQ和360出現的紛爭可見一斑。網絡安全基礎教育的缺失為廠商的全方位壟斷化發(fā)展提供了可能。

三、對策及建議

從各項分析數據中我們不難看出，當前的現實清晰的告訴我們，加強網絡安全教育已經不是未雨綢繆，而是亡羊補牢。雖然網絡安全問題不可能隨著網絡安全教育的提升而消失，但隨著網民網絡安全意識的提升和網絡安全技能的增強，中國信息安全整體水平將大幅提高，由于網絡安全意識薄弱和網絡安全技能缺失所帶來的損失將大大降低。

那么如何有效實現這一目標呢？首先，加強在校生網絡安全教育，讓未來的中堅力量打好基礎；其次，在全國范圍內加強宣傳教育；第三，借助專業(yè)網絡安全機構力量，強化和提高網絡安全教育水平。具體措施如下。

1.加強在校生網絡安全教育

當前許多高校學生的網絡安全意識僅僅停留在保管好密碼、安裝殺毒軟件這一基礎層面，許多學生對定期修改密碼、定期升級殺毒軟件這些基本安全要求或者置若罔聞，或者完全依賴軟件自身功能實現。而對于病毒、木馬完全依賴殺毒軟件的識別和判斷，對于郵件中的附件缺乏基本的識別能力。在諸多釣魚網站面前更是缺乏辨別能力，上當受騙的例子屢見不鮮。高校學生尚且如此，更何況其他網民群體。目前部分高校計算機基礎教育仍停留在重應用操作輕安全培訓的水平上，對學生的考核過程也以應用操作為主，缺乏對網絡安全知識的考評，從指導方向上導致學生對網絡安全的漠視。所以從課堂教育角度加大網絡安全知識的講授程度，同時在考核過程中增加相應內容，以必修和應知應會的形式讓學生接受和掌握網絡安全技能是必不可少的教學內容。

2.規(guī)范信息安全宣傳教育

以公安部、國家保密局、國家密碼管理局和國務院信息化工作辦公室聯(lián)合下發(fā)的《信息安全等級保護管理辦法》為規(guī)范，積極發(fā)揮平面媒體和網絡媒體的作用，加強宣傳力度，在全社會范圍內提升群眾的信息安全意識，將群眾的信息安全主動防御意識和法律觀念提高到一個全新的高度，使安全意識和計算機使用水平同步提高，盡最大可能將計算機安全領域的法盲現象降低，避免無知者無畏的現象發(fā)生。

3.借助網絡安全機構力量

高校教學環(huán)節(jié)中的信息安全內容以基礎知識為主，對于滲透、釣魚等技術手段介紹較為淺顯；對于當前發(fā)生的網絡安全問題具有一定的滯后性；教師難以及時補充和跟蹤當前網絡發(fā)生的熱點問題。高校和其他信息安全相關教育機構和宣傳部門應與網絡安全機構及時溝通，盡可能地將最新的網絡安全熱點問題和防護措施提供給高校學生和社會群體，防患于未然。

第8篇：網絡信息安全報告范文

關鍵詞： 地市級； 門戶網站； 網絡安全； 保障對策

中圖分類號：TP393 文獻標志碼：A 文章編號：1006-8228（2017）02-31-03

0 引言

在政府部門信息化建設的初期，由于建設經驗不足，存在重建設、輕安全的問題，致使部分黨政機關重點門戶網站缺乏必要的安全防護措施，同時，網絡安全制度不健全、落實不到位、網絡安全意識薄弱等問題層出不窮。

1 研究背景與目的

據國內某網絡信息安全龍頭企業(yè)統(tǒng)計：2015年全年，該公司網站安全檢測平臺共掃描各類網站231.2萬個，其中，存在安全漏洞的網站為101.5萬個，占掃描網站總數的43.9%。其中存在高危安全漏洞的網站共有30.8萬個，占掃描網站總數的13.0%，與2014年的對比如圖1所示。

又據國內某網絡安全防護領先企業(yè)統(tǒng)計，2015年，共檢測發(fā)現我國境內網站被黑事件33，929，213次，相比2014年的28，898.261次，增長456.44%。

由上述數據可見我國網絡安全現狀不容樂觀。目前國內各信息安全機構對國家和省級層面的網站安全檢查研究較多，但地市級的重點門戶網站安全報告較為稀少，通過本次研究旨在實現以下三個目的。

⑴ 通過掃描，檢測當前地市級重點門戶網站的健康概況，查找問題網站清單，發(fā)現面臨的主要網絡漏洞風險。

⑵ 根據緊急、高危、中危等風險等級，對重點網站進行風險評估，摸清當前地市級重點門戶網站現狀。

⑶ 總結研究數據，分析主要問題，提出符合地市級網絡信息安全管理水平，較為普適的保障對策。

2 研究的對象及方法

2.1 研究對象

本次研究對象為浙江省某地級市105家重點門戶網站。其中市政府及區(qū)縣政府門戶網站13家，市經信委及縣（市、區(qū)）經信局門戶網站6家，結尾的市直黨政機關網站56家，直屬機構事業(yè)單位門戶網站30家，基本覆蓋改地級市網站類關鍵信息基礎設施。

2.2 研究實施過程

⑴ 2016年6月至9月上旬對該地級市市直部門、下轄區(qū)縣等單位共105個網站系統(tǒng)進行安全性檢測，檢測內容覆蓋網站掛馬、SQL注入、跨站腳本、表單繞過等高風險漏洞情況。

⑵ 2016年9月中下旬，對檢測的情況進行整理、匯總、歸納、分析，多維度評估事件及漏洞風險等級，綜合評定網站的安全現狀。

⑶ 2016年10月，對網站出現的問題進行研究，給出解決對策。

⑷ 2016年11月，對本次研究的過程和結果進行終結，認真分析問題，識別主要隱患，評價整改效果，提出下一步工作建議及保障對策。

3 研究結果

3.1 總體概況

檢測結果顯示，12家網站存在緊急及以下風險，5家網站存在高危及以下風險，11家網站存在中危及以下風險，77家網站處于低風險或較為安全的狀態(tài)，具體分布如圖2所示。

3.2 緊急風險漏洞情況

緊急風險漏洞為可以直接被利用的漏洞，且利用難度較低。被攻擊之后可能對網站或服務器的正常運行造成嚴重影響，或對用戶財產及個人信息造成重大損失，是網站安全防護的重中之重，此次檢測研究發(fā)現，主要存在緊急風險漏洞有以下。

⑴ SQL注入：SQL注入攻擊（SQL Injection），簡稱注入攻擊、SQL注入，被廣泛用于非法獲取網站控制權，是發(fā)生在應用程序的數據庫層上的安全漏洞。

⑵ 跨站腳本：跨站腳本攻擊（Cross-site scripting，通常簡稱為XSS）發(fā)生在客戶端，可被用于進行竊取隱私、釣魚欺騙、偷取密碼、傳播惡意代碼等攻擊行為。

檢測結果中緊急風險漏洞的分布如圖3所示。

從網站類型上看，緊急風險漏洞的分布情況如圖4所示。

區(qū)縣政府門戶網站中，有4家存在緊急風險，占31%。市直黨政機關門戶網站中，有4家存在o急風險，占7%。直屬機構及事業(yè)單位門戶網站中，有3家存在緊急風險，占10%。經信系統(tǒng)門戶網站中，有1家存在緊急風險，占16%。

由此可知，區(qū)縣政府門戶網站面臨較大風險，其次是直屬機構及事業(yè)單位的門戶網站。

3.3 問題解決對策

⑴ 加強網站對SQL注入和跨站腳本等主要風險的防范；

⑵ 加強對網站安全風險的監(jiān)控和持續(xù)防護；

⑶ 加強對存在緊急風險漏洞網站的檢查力度。

4 研究建議

根據此次研究結果并結合地級市普遍存在的實際情況，對下一步網絡信息安全保障工作提出以下幾點建議，以供參考：

⑴ 加強網絡信息安全相關人員專業(yè)技術培訓。當前安全相關崗位人員專業(yè)技術水平還比較欠缺，網絡安全工作基本上處于完全依賴開發(fā)單位和安全服務單位的狀態(tài)。應組織專門的網絡信息安全基本技能培訓，進一步提高網絡安全工作人員的專業(yè)水平和責任擔當意識。

⑵ 進一步加強重點門戶網站的應急管理體系建設。研究建立全市重點門戶網站的的應急響應標準，須要求各單位落實責任制，明確應急響應的各個環(huán)節(jié)，根據事件的分級要求，保證網絡安全事件發(fā)生時的應急和處置能力。

⑶ 依托云計算、云防護等先進技術，加快政府網站集群建設。依托云技術、云防護技術的網站群模式能有效強化資源整合，規(guī)范建設運維標準，明顯提高安全短板，鞏固提升整體的安全防護能力。

⑷ 加快相關管理制度和規(guī)范的制定。目前保障網站安全的應對措施主要是靠技術手段，需要從政府層面對網站進行統(tǒng)一監(jiān)管并制定一系列規(guī)范的數據管理條例，加強個人隱私保護、知識產權保護等方面的規(guī)范制度建設，明確處罰措施。

⑸ 集全市之智，組建專業(yè)可靠的專家智庫。嘗試在地市范圍內征集信息安全專家，不拘一格，通過考核選拔，成立網絡信息安全工作組或者專家智庫，負責對重點門戶網站安全狀況進行風險評估，指導監(jiān)督網絡安全審查工作，對安全態(tài)勢進行感知和預判，為主管單位提供智力支撐。

⑹ 強化重點信息化項目系統(tǒng)生命周期的管理。對于涉及關鍵領域的大型信息化建設項目，可從立項設計、建設實施，到部署運維、升級變更等各個階段引入并實施相應級別的安全管理和技術檢測，落實等級保護，加強關鍵信息基礎設施的網絡信息安全。

5 結束語

安全是相對的，不是絕對的，隨著電子政務的快速發(fā)展，政府門戶網站的網絡信息安全任重道遠。文本中的案例和建議僅提供參考，下一步，信息系統(tǒng)審計、態(tài)勢感知平臺等新技術的應用將給主管部門帶來更廣闊的治理思路。

參考文獻（References）：

[1] 工業(yè)和信息化部電子科學技術研究所浙江省信息安全行業(yè)

協(xié)會.政府部門如何做好網絡信息安全檢查工作[J].中國信息化，2014.23：107-112

[2] 知道創(chuàng)宇有限公司.2015年中國互聯(lián)網網站安全報告.http：

//.cn/zxzx/xhdt/listinfo-31793，2016.4.3.

[3] 奇虎360科技有限公司.2015年中國網站安全報告http：//

/1101061855.php？dtid=1101062368&did=1101536490，2016.6.1.

[4] Ross Anderso著.齊寧韓志文劉國萍譯.信息安全工程（第2

版）.清華大學出版社，2012.

第9篇：網絡信息安全報告范文

【關鍵詞】網絡；信息；安全事件；財產安全

前言：網絡與信息安全事件的發(fā)生是世界性問題，我國的網絡與信息安全事件發(fā)生率一直高居不下，隨著信息化社會的不斷發(fā)展，網絡與信息安全事件的頻發(fā)，受到了我國各級政府和相關企業(yè)的高度關注，而預防與保障此事件發(fā)生的方法與手段也愈加關鍵。我國針對此應急事件的處理方法分為分類、預警、響應三步，全面預防與控制網絡與信息安全事件的發(fā)生。

一、網絡與信息安全的概述

隨著現代信息社會的發(fā)展與進步，網絡為人們的生活、工作、學習等帶來了一定的便捷，由于網絡的開放性、通用性、分散性等原因，很容易發(fā)生網絡與信息安全事件。對于網絡與信息安全事件的發(fā)生，已經對社會造成嚴重的影響，對此我國頒布的《中華人民共和國突發(fā)事件應對法》中有提到：需要建立一定的應急處理方法來應對由自然災害、事故災害、公共衛(wèi)生災害和社會安全引起的安全事故。對于網絡安全事件的應急處置工作也有了明確的分類，《國家信息化領導小組關于加強信息安全保障工作的意見》中將網絡與信息安全事件歸納為：由網絡和信息系統(tǒng)直接產生對國家、社會、經濟、公眾等方面產生的利益損害事件。

網絡與信息安全事件是世界各國重點關注的問題之一，就我國而言，我國網民數量多達4億多，通過互聯(lián)網產生的消費額已經超過6000億元。信息安全問題已經影響到我國社會、經濟、公眾的利益，從過去發(fā)生過的網絡與信息安全事件中可以看出，引起信息安全事件的因素多為以經濟利益為目的的安全事件，另一部分是以非經濟利益為目的的安全事件。由于網絡與信息安全事件的發(fā)生具有無征兆且擴散十分迅速、傳播范圍廣、對周邊網絡或計算機信息的危害大等特征，建立起完備的網絡與信息安全事件應急處置體系十分必要。

二、建立網絡與信息安全事件的應急處置體系

最初的網絡與計算機信息技術應用范圍較為狹隘，僅限于國家的軍事、管理或社會經濟、產業(yè)、技術等方面。目前網絡與計算機信息技術已經涉及到社會中各層面、各行業(yè)的領域中，因此，出現的網絡與信息安全事件便成為一個社會性問題。我國對此提出的建議是：由國家宏觀調控指揮、各部門密切配合，建立起能夠針對網絡與信息安全事件的應急處理體系，對影響國家信息安全、社會經濟發(fā)展、公眾利益等方面作出一定的防范措施。對于建立的應急處置體系，還需要具有科學性、合理性：以預防為主，不能單純的事后補救；以處置為主，不能放縱危險事件的發(fā)生。在各方面的努力下，我國的網絡與信息安全事件的應急處置體系配備相應的法律法規(guī)，成為網絡與信息安全事件的一項保障。信息安全是一種新興的安全問題，不同于自然災害、人為災害或直接經濟損失的危險事件，而是一種虛擬信息的泄露，這需要對網絡與信息安全事件重新定位，建立統(tǒng)一的定位標準。我國對網絡與信息安全事件的分類方法為：按照信息安全事件的引發(fā)因素、事件表現、影響等將信息安全分類為程序損害事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障事件和信息災害事件等6大類，其中細節(jié)劃分為40余種。再按照事件危害等級、預警等級將其劃分為四個事件等級：A級：特大網絡與信息安全事件；B級：重大網絡與信息安全事件；C級網絡與信息安全事件；D級一般網絡與信息安全事件。

對于網絡與信息安全事件的應急處置工作，我國已經將其納入國家突發(fā)事件應對體系中。建立的應急預案分為國家、地區(qū)、單位的三級應急處置體系，并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調的組織機構，如遇網絡與信息安全事件，通過綜合分析，判定網絡與信息安全事件的形勢，再制定應急處置預案，經協(xié)調指揮相關技術人員落實預案。

在此系統(tǒng)中，地方政府和相關機構對本轄區(qū)內的網絡與信息安全事件直接負責，負責的內容包括網絡與信息安全事件的預防、監(jiān)測、報告和應急處理工作。我國需要建立起網絡與信息安全事件應急處理咨詢機構，為此提供預防和處置技術的咨詢。另外，需要向社會公眾建立起信息通報機制，如報警電話等。由群眾提供網絡與信息安全事件信息，作為緊急事件預警的基礎，根據建立起科學、有序的網絡與信息安全事件的規(guī)章制度，全面控制網絡與信息安全事件。

二、網絡與信息安全的應急處置體系內容

（一）預警

預警包括對安全事件監(jiān)測的預警、預警判定、預警審定、預警、預警響應和最終的預警解除。

預警機制的健全，能夠全面避免安全事件發(fā)生后的擴展和對人類財產的損失擴大，為了防止這一問題，可根據上文所提到的事件發(fā)生的緊急程度和危害程度分級處理，按照不同級別進行不同預警。

（二）響應

響應的理論基礎是在預警過后產生的事件起因預測、事件結果評估。響應工作是確定響應等級后開啟響應指揮，迅速了解事件動態(tài)并進行部署，然后實施處置工作，最后對本次應急事件進行評估。響應也包括四個等級，根據預警等級不同，實施不同的響應等級工作。

結論：綜上所述，網絡與信息安全事件的發(fā)生十分迅速、不可預估，并且危害大、擴展性強，我國對此已經作出一系列法律法規(guī)的約束，但對于網絡與信息安全事件的發(fā)生還需作應急處理，制定相應的應急處理機制，以預防為主，需要培養(yǎng)發(fā)現和控制事件的能力，減輕和消除由突發(fā)事件所引起的社會危害事件，并且需要在事件發(fā)生后第一時間做出總結，以防同樣事件再次發(fā)生。

參考文獻：

[1]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯(lián)動研究[J].計算機應用與軟件，2011，09（10）：117-119.