千文網(wǎng)小編為你整理了多篇相關(guān)的《信息安全調(diào)研報(bào)告(推薦5篇)》，但愿對(duì)你工作學(xué)習(xí)有幫助，當(dāng)然你在千文網(wǎng)還可以找到更多《信息安全調(diào)研報(bào)告(推薦5篇)》。

第一篇：新版信息安全調(diào)研報(bào)告x

最新整理信息安全調(diào)研報(bào)告范文

信息安全調(diào)研報(bào)告范文(一) 按照錫衛(wèi)計(jì)辦發(fā)20**132號(hào)文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全調(diào)研工作的重要性和必要性，對(duì)調(diào)研工作做了詳細(xì)部署，主管院長(zhǎng)負(fù)責(zé)安排信息安全調(diào)研工作，并就調(diào)研中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善。現(xiàn)將我院信息安全工作調(diào)研情況匯報(bào)如下：

一、網(wǎng)絡(luò)安全管理：

我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。HIS服務(wù)器、多口交換機(jī)、路器都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)(如U盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備(交換機(jī)、路器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無(wú)法實(shí)現(xiàn)上網(wǎng)。

二、數(shù)據(jù)庫(kù)安全管理： 我院目前運(yùn)行的數(shù)據(jù)庫(kù)是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫(kù)安全管理是極為有必要的。我院對(duì)數(shù)據(jù)安全性采取以下措施：(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等xx控制方法。(3)對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫(kù)

三、軟件管理：

目前我院在運(yùn)行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ)，自 上線以來(lái)，運(yùn)行比較穩(wěn)定，未出現(xiàn)過(guò)重大安全問(wèn)題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對(duì)于新入職的員工，上崗前會(huì)進(jìn)行一次培訓(xùn)，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識(shí)，確保其在使用過(guò)程中不會(huì)出現(xiàn)重大安全問(wèn)題。常用辦公軟件均醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫(kù)，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、應(yīng)急處臵：

我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的HIS系統(tǒng)長(zhǎng)期以來(lái)，運(yùn)行良好，服務(wù)器未發(fā)生過(guò)長(zhǎng)時(shí)間宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過(guò)培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況，HIS系統(tǒng)無(wú)法正常運(yùn)行，將臨時(shí)開(kāi)始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

總體來(lái)說(shuō)，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過(guò)重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但調(diào)研中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限;信息安全意識(shí)還不夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性;加大對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配臵，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

信息安全調(diào)研報(bào)告范文(二) 我鎮(zhèn)嚴(yán)格按照《關(guān)于開(kāi)展全縣信息安全保密檢查的通知》有關(guān)精神，對(duì)開(kāi)展政府信息安全保密審查工作進(jìn)行了認(rèn)真調(diào)研，現(xiàn)有關(guān)情況匯報(bào)如下：

一、領(lǐng)導(dǎo)重視，組織健全

我鎮(zhèn)成立了鎮(zhèn)政府信息公開(kāi)領(lǐng)導(dǎo)小組以及保密工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)保密審查的日常工作，對(duì)擬公開(kāi)的公文、信息是否涉密進(jìn)行嚴(yán)格把關(guān)。

二、加強(qiáng)學(xué)習(xí)宣傳，提高安全保密意識(shí)

及時(shí)、認(rèn)真地組織涉密人員學(xué)習(xí)有關(guān)保密工作的方針，加強(qiáng)宣傳教育工作，不斷提高干部職工的保密觀念和政治責(zé)任感，尤其加強(qiáng)對(duì)重點(diǎn)涉密人員的保密教育和管理。抓好新形勢(shì)下的信息安全保密工作。

三、嚴(yán)格執(zhí)行信息安全保密制度

能認(rèn)真按照信息安全保密制度的規(guī)定，嚴(yán)格執(zhí)行信息公開(kāi)申請(qǐng)、發(fā)布、保密和審核制度，政府信息公開(kāi)保密審查辦公室堅(jiān)持做到嚴(yán)格把好審查關(guān)，防止涉密信息和內(nèi)部信息公開(kāi)，保證鎮(zhèn)政府信息公開(kāi)內(nèi)容不危及國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定。

1、做好電子政務(wù)內(nèi)網(wǎng)交換工作，一是安排了政治素質(zhì)高、工作責(zé)任心強(qiáng)的同志負(fù)責(zé)對(duì)黨政網(wǎng)上的文件進(jìn)行簽收、辦理，確保文件安全簽收;二是配備了專供上黨政網(wǎng)的計(jì)算機(jī)，該機(jī)不做任何涉密文件的處理，確保了“上網(wǎng)不涉密，涉密不上網(wǎng)”。

2、辦公網(wǎng)絡(luò)使用管理情況。辦公網(wǎng)絡(luò)屬非涉密網(wǎng)，不存在混用現(xiàn)象。沒(méi)有通過(guò)涉密人員的電子存儲(chǔ)、處理、傳輸涉密信息或曾經(jīng)存儲(chǔ)、處理、傳輸過(guò)密信息。

對(duì)連接互聯(lián)網(wǎng)的內(nèi)部重要計(jì)算機(jī)，均配備專(兼)職安全員，嚴(yán)格信息發(fā)布及其他上機(jī)人員的安全責(zé)任，所有涉密文件資料(內(nèi)部重要資料)沒(méi)有使用連接互聯(lián)網(wǎng)的計(jì)算機(jī)進(jìn)行處理，需要在網(wǎng)上公開(kāi)(布)的信息經(jīng)保密審查通過(guò)后才進(jìn)行公開(kāi)。

在計(jì)算機(jī)的使用期間，定期或不定期對(duì)計(jì)算機(jī)操作系統(tǒng)以及應(yīng)用軟件的漏洞進(jìn)行檢測(cè)并升級(jí)，重點(diǎn)檢測(cè)“木馬”等網(wǎng)絡(luò)病毒，同時(shí)定期給系統(tǒng)及重要數(shù)據(jù)進(jìn)行備份。

3、計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)使用管理情況。經(jīng)檢查，黨政辦用于存儲(chǔ)重要內(nèi)部文件資料的計(jì)算機(jī)沒(méi)有連接互連網(wǎng)，配備專用移動(dòng)儲(chǔ)存介質(zhì)(U盤)，并有登記，編號(hào)明確為內(nèi)部使用，未出現(xiàn)使用移動(dòng)存儲(chǔ)介質(zhì)或非涉密計(jì)算機(jī)存儲(chǔ)、處理過(guò)涉密信息，其余部門的計(jì)算機(jī)和移動(dòng)儲(chǔ)存介質(zhì)(U盤)的使用程序并不嚴(yán)格，有時(shí)還在公私混用的現(xiàn)象。

四、存在問(wèn)題及整改方向。

1、計(jì)算機(jī)保密管理制度及信息網(wǎng)絡(luò)安全保密管理制度尚不健全，計(jì)算機(jī)使用及網(wǎng)絡(luò)安全方面存在一定風(fēng)險(xiǎn)，對(duì)系統(tǒng)漏洞缺乏有效防范措施，今后將逐步制定完善相關(guān)管理制度，進(jìn)一步規(guī)范計(jì)算機(jī)的使用程序。

2、于保密員(信息員)為兼職人員，受水平能力限制，對(duì)計(jì)算機(jī)(網(wǎng)絡(luò))安全技術(shù)處理不夠?qū)I(yè)，從而加大計(jì)算機(jī)的安全隱患。今后將加強(qiáng)保密員(信息員)的專業(yè)知識(shí)培訓(xùn)，提高保密員(信息員)的操作水平。

3、工作人員的保密意識(shí)不強(qiáng)，導(dǎo)致工作較為被動(dòng)。今后將加大工作和宣傳力度，增強(qiáng)工作人員的安全保密意識(shí)和遵守各項(xiàng)安全保密制度的自覺(jué)性，堅(jiān)持信息安全保密工作不松懈。

信息安全調(diào)研報(bào)告范文(三) 為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意識(shí)，提高信息安全保障水平，按照省衛(wèi)計(jì)委《關(guān)于xx省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求，我院領(lǐng)導(dǎo)高度重視，成立專項(xiàng)管理組織機(jī)構(gòu)，召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全調(diào)研工作的重要性和必要性，對(duì)調(diào)研工作做了詳細(xì)部署，主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，并針對(duì)全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查，現(xiàn)將調(diào)研情況匯報(bào)如下：

一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況

我院信息管理系統(tǒng)于xx年xx月xxxx科技有限公司對(duì)醫(yī)院信息管理系統(tǒng)(HIS系統(tǒng))進(jìn)行升級(jí)。升級(jí)后的前臺(tái)維護(hù)本院技術(shù)人員負(fù)責(zé)，后臺(tái)維護(hù)及以外事故處理xxxx科技有限責(zé)任公司技術(shù)人員負(fù)責(zé)。

二、調(diào)研工作情況

1、機(jī)房安全檢查。機(jī)房安全主要包括：消防安全、用電安全、硬件安全、軟件維護(hù)安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天定點(diǎn)巡查。系統(tǒng)服務(wù)器、多口交換機(jī)、路器都有UPS電源保護(hù)，可以保證在斷電3個(gè)小時(shí)情況下，設(shè)備可以運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。 2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、存儲(chǔ)介質(zhì)管理等;HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址，醫(yī)院統(tǒng)一分配、管理，無(wú)法私自添加新IP，未經(jīng)分配的IP無(wú)法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，有效地避免了因外接介質(zhì)(如U盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生。

3、數(shù)據(jù)庫(kù)安全管理。我院對(duì)數(shù)據(jù)安全性采取以下措施： (1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。

(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等xx控制方法。 (3)數(shù)據(jù)庫(kù)賬戶密碼專人管理、專人維護(hù)。 (4)數(shù)據(jù)庫(kù)用戶每6個(gè)月必須修改一次密碼。

(5)服務(wù)器采取虛擬化進(jìn)行安全管理，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問(wèn)題時(shí)，及時(shí)切換到另一臺(tái)服務(wù)器，確?？蛻舳藰I(yè)務(wù)正常運(yùn)行。

三、應(yīng)急處置

我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務(wù)器可運(yùn)行六小時(shí)左右。我院的HIS系統(tǒng)剛剛升級(jí)上線不久，服務(wù)器未發(fā)生過(guò)長(zhǎng)宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況，HIS系統(tǒng)無(wú)法正常運(yùn)行，將臨時(shí)開(kāi)始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

四、存在問(wèn)題

我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真、仔細(xì)，從未發(fā)生過(guò)重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但調(diào)研中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全培訓(xùn)不全面，信息安全意識(shí)還夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性;應(yīng)急演練開(kāi)展不足;機(jī)房條件差;個(gè)別科室的計(jì)算機(jī)設(shè)備配臵偏低，服務(wù)期限偏長(zhǎng)。

今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性，加大對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配臵，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

第二篇：大學(xué)教務(wù)管理系統(tǒng)需求分析調(diào)查報(bào)告

大學(xué)教務(wù)管理系統(tǒng)需求分析調(diào)查報(bào)告

1、引言

1.1 編寫目的

教務(wù)管理是大學(xué)的主要日常管理工作之一，涉及到校、系、師、生的諸多方面，隨著教學(xué)體制的不斷改革，尤其是學(xué)分制、選課制的展開(kāi)和深入，教務(wù)日常管理工作日趨繁重、復(fù)雜。如何把教務(wù)工作信息化，模塊化，便捷化是現(xiàn)代高校發(fā)展的重點(diǎn)，所以迫切需要研制開(kāi)發(fā)一種綜合教務(wù)管理軟件，建成一個(gè)完整統(tǒng)一、技術(shù)先進(jìn)、高效穩(wěn)定、安全可靠的教學(xué)信息管理系統(tǒng)。

1.2 系統(tǒng)目標(biāo)

開(kāi)發(fā)此教務(wù)管理系統(tǒng)軟件，使教務(wù)人員及操作者進(jìn)行教務(wù)管理，方便操作者隨時(shí)添加、查詢、修改，使工作人員從繁瑣的填表，查表工作中解放出來(lái)；使供需雙方都獲得滿意的結(jié)果；促進(jìn)報(bào)表、統(tǒng)計(jì)數(shù)字的規(guī)范化；提高工作效率；降低教務(wù)管理維護(hù)費(fèi)用，提高行政工作效率，改善服務(wù)質(zhì)量，為學(xué)校領(lǐng)導(dǎo)決策提供支持，該軟件的設(shè)計(jì)目標(biāo)盡量達(dá)到人力與設(shè)備的節(jié)省并且處理數(shù)據(jù)的速度提高。

該系統(tǒng)面向教務(wù)處、院、系教師和全校學(xué)生，實(shí)現(xiàn)教學(xué)資源管理，學(xué)籍管理，開(kāi)課 /排課管理，選課管理，成績(jī)管理，教師管理，等功能。

1. 產(chǎn)品范圍

學(xué)生管理系統(tǒng)的開(kāi)發(fā)目的是為用戶提供充足的信息和快捷的查詢手段，提高學(xué)生檔案的管理效率。

2、系統(tǒng)的需求分析

2.1系統(tǒng)的總體需求分析

系統(tǒng)需求分析是數(shù)據(jù)庫(kù)設(shè)計(jì)和系統(tǒng)實(shí)現(xiàn)的基礎(chǔ)，其任務(wù)是：掌握用戶對(duì)系統(tǒng)建設(shè)的要求，研究相應(yīng)管理工作的特點(diǎn)，找出數(shù)據(jù)、業(yè)務(wù)過(guò)程和實(shí)現(xiàn)管理功能之間的關(guān)系，確定系統(tǒng)的功能。下面將對(duì)大學(xué)生教務(wù)管理信息系統(tǒng)的各個(gè)方面要求做出分析。

系統(tǒng)建設(shè)目標(biāo)是建成一個(gè)集自動(dòng)化、信息化、網(wǎng)絡(luò)化為一體的，符合高校教務(wù)管理特點(diǎn)的大學(xué)生教務(wù)管理信息系統(tǒng)，為教務(wù)管理有關(guān)部門提供優(yōu)質(zhì)、高效的業(yè)務(wù)管理和事務(wù)處理，為其它有關(guān)部門、學(xué)生和教師提供全面及時(shí)的信息和數(shù)據(jù)。系統(tǒng)完成時(shí)應(yīng)達(dá)到以下幾方面的要求：

1）功能實(shí)用：根據(jù)教務(wù)管理業(yè)務(wù)流程，提供日常教學(xué)管理功能。

2）技術(shù)先進(jìn)：采用先進(jìn)的計(jì)算機(jī)軟硬件技術(shù)，確保本系統(tǒng)在相當(dāng)長(zhǎng)的時(shí)間內(nèi)不會(huì)落后。

3）高效穩(wěn)定：系統(tǒng)運(yùn)行速度快，效率高，有效防止各種人為操作錯(cuò)誤，維護(hù)數(shù)據(jù)的完整性。

4）易于操作：系統(tǒng)界面簡(jiǎn)潔，易使用、易維護(hù)、適應(yīng)非計(jì)算機(jī)人員使用。

5）安全可靠：應(yīng)具有安全高效的身份認(rèn)證，權(quán)限檢查機(jī)制，防止信息泄密和對(duì)保密信息的非法侵入。

2.2系統(tǒng)功能需求

教務(wù)管理工作在高校管理工作中處于舉足輕重的地位。高校的辦學(xué)質(zhì)量直接取決于教務(wù)管理水平，它相當(dāng)于企業(yè)的生產(chǎn)管理，其產(chǎn)品就是學(xué)生，教務(wù)管理的`目標(biāo)是培養(yǎng)出高質(zhì)量、高水平、高素質(zhì)的具有創(chuàng)新能力的學(xué)生。包括對(duì)學(xué)生學(xué)習(xí)的各個(gè)環(huán)節(jié)、教師教學(xué)的各個(gè)環(huán)節(jié)以及與教學(xué)有關(guān)的方方面面的管理。

2.3系統(tǒng)數(shù)據(jù)需求

系統(tǒng)的數(shù)據(jù)輸入信息包括教師、部門、專業(yè)、教室、課程、學(xué)生、班級(jí)、教務(wù)管理人員和開(kāi)課計(jì)劃；同時(shí)包括后續(xù)產(chǎn)生的成績(jī)、授課信息、課堂信息、教師評(píng)學(xué)信息、學(xué)生評(píng)教信息、學(xué)位審核條件信息等。其中部門信息、統(tǒng)排課教室、各系教務(wù)員信息由系統(tǒng)管理員錄入。專業(yè)、非統(tǒng)排課教室、課程、學(xué)生、班級(jí)信息由各系教務(wù)員錄入。學(xué)生成績(jī)由授課教師錄入。評(píng)教和評(píng)學(xué)信息分別由學(xué)生和任課教師錄入。系統(tǒng)的數(shù)據(jù)輸出信息包括計(jì)算機(jī)匯總輸出信息，如各類查詢結(jié)果、各類報(bào)表等。

3、具體模塊需求描述

本系統(tǒng)適合學(xué)分制、選課式的管理模式。本系統(tǒng)集學(xué)籍管理、排課管理、選課管理、成績(jī)管理等教務(wù)功能于一體，并可以輸出各類課表、成績(jī)單。

3.1學(xué)籍管理

本部分的功能是解決學(xué)校對(duì)學(xué)生的管理的問(wèn)題，為進(jìn)一步完善學(xué)校的對(duì)學(xué)生檔案學(xué)籍等的管理，實(shí)現(xiàn)學(xué)生信息數(shù)據(jù)包括與學(xué)生有關(guān)的數(shù)據(jù)的管理與操作處理，具體實(shí)現(xiàn)學(xué)生學(xué)籍異動(dòng)管理、檔案管理。基本數(shù)據(jù)為學(xué)生信息、課程信息、班級(jí)信息的輸入，以及有關(guān)對(duì)學(xué)生信息的查詢的數(shù)據(jù)輸出。

3.1.1學(xué)生基本信息維護(hù)

系統(tǒng)可從招辦提供的電子檔中導(dǎo)入學(xué)生檔案，實(shí)現(xiàn)新生基本信息表，并能對(duì)基本信息表數(shù)據(jù)進(jìn)行存檔和維護(hù)。

提供對(duì)新生進(jìn)行分班和對(duì)已分班學(xué)生重新編班；還可分別按照系、班級(jí)、地區(qū)等進(jìn)行統(tǒng)計(jì)信息維護(hù)。

系統(tǒng)提供每學(xué)期的開(kāi)學(xué)注冊(cè)信息維護(hù)，對(duì)異常情況進(jìn)行統(tǒng)計(jì)/備注，生成數(shù)據(jù)報(bào)表。

學(xué)生基本信息內(nèi)容包括：

姓名、性別、出生年月、籍貫、民族、是否烈屬、是否華僑僑眷、政治面貌（是否團(tuán)員、入團(tuán)時(shí)間、入團(tuán)地點(diǎn)、是否黨員、入黨時(shí)間、入黨地點(diǎn)）、身份證號(hào)、家長(zhǎng)情況、家長(zhǎng)姓名、關(guān)系、工作單位、聯(lián)系方式、何時(shí)何地高中畢業(yè)、高考成績(jī)。入學(xué)學(xué)號(hào)、專業(yè)、班級(jí)、宿舍、床位、宿舍電話。

3.1.2異動(dòng)信息維護(hù)

調(diào)入學(xué)生基本信息、學(xué)生成績(jī)學(xué)分信息、獎(jiǎng)罰信息，實(shí)現(xiàn)對(duì)學(xué)生異動(dòng)相關(guān)信息數(shù)據(jù)的維護(hù)。輸入學(xué)生異動(dòng)相關(guān)學(xué)校規(guī)定信息，并對(duì)其進(jìn)行維護(hù)，生成學(xué)生異動(dòng)相關(guān)校規(guī)信息數(shù)據(jù)庫(kù)。

對(duì)每一學(xué)期的有關(guān)學(xué)籍異動(dòng)情況進(jìn)行登記。其中可對(duì)退學(xué)，休學(xué)，轉(zhuǎn)專業(yè)，留級(jí)，轉(zhuǎn)校等需求進(jìn)行操作。

系統(tǒng)將申請(qǐng)異動(dòng)或?qū)W生異動(dòng)相關(guān)信息數(shù)據(jù)，與異動(dòng)相關(guān)校規(guī)信息數(shù)據(jù)庫(kù)信息對(duì)比，審核欲異動(dòng)學(xué)生，并進(jìn)行標(biāo)記，生成異動(dòng)信息數(shù)據(jù)報(bào)表。其中對(duì)休學(xué)（停學(xué)），轉(zhuǎn)學(xué)，轉(zhuǎn)專業(yè)，跳級(jí)的提供申請(qǐng)書，提交后由相關(guān)人員審批簽字通過(guò)。若是休學(xué)（停學(xué)）者，其學(xué)籍應(yīng)該處于封存狀態(tài)－－即保存該生休學(xué)（停學(xué)）時(shí)的所有信息，在查詢當(dāng)前正常學(xué)生信息時(shí)，該生信息不予顯示；只在需要查詢所有學(xué)生信息，或者特定學(xué)生時(shí)信息才給予顯示。對(duì)跳級(jí)者的學(xué)籍應(yīng)調(diào)配到相應(yīng)年級(jí)的管理數(shù)據(jù)庫(kù)中。對(duì)留級(jí)，退學(xué)者提供學(xué)校的相應(yīng)審批表，并且對(duì)留級(jí)后的安排信息給予通告。起學(xué)籍應(yīng)調(diào)配到相應(yīng)年級(jí)的管理數(shù)據(jù)庫(kù)中。

3.2 排課管理

3.2.1排課管理：

自動(dòng)排課：自動(dòng)排課功能是經(jīng)過(guò)排課操作人員所輸入的課程、學(xué)生、教室、教師等基本信息，以及學(xué)期校歷、課程課時(shí)，加上各種約束條件，由系統(tǒng)根據(jù)上述條件自動(dòng)生成各種課表。

教師、教室、課時(shí)的共同約束條件：教師、教室時(shí)間可以設(shè)定優(yōu)先級(jí)，指定：必須排、不可排、盡量排、盡量不排；排課時(shí)參照設(shè)置進(jìn)行自動(dòng)排課。

3.3選課管理

系統(tǒng)為學(xué)生和教務(wù)人員提供不同的入口。學(xué)生和教務(wù)人員具有不同的操作權(quán)限，學(xué)生可以修改個(gè)人基本信息、選課、退課、查看自己的課程；教務(wù)人員通過(guò)本功能可以及時(shí)掌握學(xué)生選課的進(jìn)程，對(duì)系統(tǒng)進(jìn)行全面的管理，如選課信息的錄入、查看、修改、刪除等。

4、性能需求

4.1網(wǎng)絡(luò)平臺(tái)要求

4.1.1網(wǎng)絡(luò)環(huán)境下的多用戶系統(tǒng)

信息主要存儲(chǔ)在服務(wù)器端的數(shù)據(jù)庫(kù)中，由各用戶在規(guī)定的權(quán)限下在各自的客戶端上錄入，修改，刪除相關(guān)的內(nèi)容，各用戶還可進(jìn)行查詢，調(diào)用，達(dá)到信息共享。

4.1.2數(shù)據(jù)的完整性，準(zhǔn)確性

錄入數(shù)據(jù)采用表格方式，限制錄入數(shù)據(jù)類型及取值范圍以保證數(shù)據(jù)的完整性及準(zhǔn)確性。系統(tǒng)應(yīng)具有部分反悔修改功能，系統(tǒng)備有的修改功能均可反悔

4.1.3數(shù)據(jù)安全性

本系統(tǒng)采用二級(jí)安全保障：第一級(jí)：依賴于網(wǎng)絡(luò)本身對(duì)用戶使用權(quán)限的規(guī)定。第二級(jí)：在程序模塊中通過(guò)使用密碼控制功能對(duì)用戶使用權(quán)限加以限制。

4.1.4用戶平臺(tái)要求

開(kāi)發(fā)出的軟件要適用于各種WINDOWS平臺(tái)和SQLSERVER數(shù)據(jù)庫(kù)下，支持局域網(wǎng)和INTERNET下的資源共享以及EXCEL的表格輸出等，最低配置要求內(nèi)存以及顯存顯卡。

開(kāi)發(fā)環(huán)境：Windows2000/XPPROFESSIONAL。

開(kāi)發(fā)工具：ASP.NET。

數(shù)據(jù)庫(kù)管理系統(tǒng)：MicrosoftSQLServer2008。

5、總結(jié)

在整個(gè)系統(tǒng)中通過(guò)教學(xué)計(jì)劃有效管理，方便準(zhǔn)確下達(dá)教學(xué)任務(wù)，進(jìn)行排課前數(shù)據(jù)準(zhǔn)備、排課條件設(shè)定、自動(dòng)排課和課表的日常管理；而通過(guò)對(duì)全院學(xué)生的學(xué)籍管理，掌握學(xué)生基本信息和學(xué)籍變動(dòng)情況，學(xué)生可以自由選擇選修課程，而根據(jù)各班級(jí)課表情況或各專業(yè)教學(xué)計(jì)劃，可以方便地進(jìn)行成績(jī)管理；老師可以實(shí)時(shí)登入成績(jī)和查詢成績(jī)情況，并且可以申報(bào)科目考試時(shí)間，成績(jī)管理系統(tǒng)根據(jù)各學(xué)期課表和學(xué)生信息進(jìn)行成績(jī)的統(tǒng)計(jì)生成。排課系統(tǒng)是各系部教務(wù)員根據(jù)下達(dá)的教學(xué)任務(wù)安排本系部課程的開(kāi)課教師、教室名單等工作；各系統(tǒng)功能分開(kāi)、但又相互關(guān)聯(lián)，而數(shù)據(jù)完全共享，具體管理工作人員根據(jù)自己的職責(zé)范圍，運(yùn)用相應(yīng)的系統(tǒng)完成各自的日常教務(wù)工作。

第三篇：信息安全調(diào)研報(bào)告

網(wǎng)絡(luò)信息安全與防范

網(wǎng)絡(luò)安全的重要性

在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間的信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者可以竊聽(tīng)網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫(kù)內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要漏洞 主要漏洞:網(wǎng)絡(luò)協(xié)議和軟件的安全漏洞, 因?yàn)榛ヂ?lián)網(wǎng)的開(kāi)放及TCP IP是通用的協(xié)議,容易受到攻擊

軟件具有特洛伊木馬,網(wǎng)絡(luò)敏感,軌跡跟蹤的功能 計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來(lái)，主要有

以下幾個(gè)方面。

網(wǎng)絡(luò)硬件設(shè)施方面

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問(wèn)題，也就是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險(xiǎn)；此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí)，主要通過(guò)四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取；除上述方面外，計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。 另外，移動(dòng)存儲(chǔ)介質(zhì)。移動(dòng)存儲(chǔ)介質(zhì)比如U盤、移動(dòng)硬盤等，由于其自身具有方便小巧、存儲(chǔ)量大、通用性強(qiáng)、易攜帶等特點(diǎn)，應(yīng)用比較廣泛，尤其是涉密單位，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不知道U盤、移動(dòng)硬盤上刪除的文件能夠還原，將曾經(jīng)存貯過(guò)私密信息的U盤外借，造成信息的泄露。

操作系統(tǒng)方面

操作系統(tǒng)是對(duì)網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算機(jī)的安全起關(guān)鍵的決定性作用的部分。這是因?yàn)闃?gòu)建用戶連接、上層軟件、計(jì)算機(jī)硬件三者間聯(lián)系的就是計(jì)算機(jī)的操作系統(tǒng)。操作系統(tǒng)要在復(fù)雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作，無(wú)疑會(huì)出現(xiàn)安全方面的漏洞，后門與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患，其包含諸多的問(wèn)題，比如Windows的遠(yuǎn)程過(guò)程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)，另外，由于操作系統(tǒng)存在安全隱患，數(shù)據(jù)庫(kù)程序及電子郵件等都有可能會(huì)存在危險(xiǎn)。根據(jù)漏洞被利用的不同方式，有大約237條的攻擊屬于遠(yuǎn)程攻擊，而本地攻擊僅有25條，由此得出漏洞被利用的主要方式是遠(yuǎn)程攻擊，遠(yuǎn)程攻擊對(duì)于網(wǎng)絡(luò)安全帶來(lái)了

巨大的隱患。 軟件方面

近年來(lái)，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網(wǎng)站上的相應(yīng)程序，這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢(shì)非常的嚴(yán)峻，給用戶的信息帶來(lái)了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過(guò)程中出現(xiàn)缺陷，同時(shí)遇到攻擊，很可能會(huì)引發(fā)系統(tǒng)的完全失效。應(yīng)用軟件的與生俱來(lái)的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財(cái)產(chǎn)因此面臨很大的威脅。最為典型的例子是上個(gè)世紀(jì)的海灣戰(zhàn)爭(zhēng)中，軟件計(jì)時(shí)系統(tǒng)存在誤差，而且這一誤差不斷被累積，致使美軍的愛(ài)國(guó)者導(dǎo)彈攔截伊拉克飛毛腿導(dǎo)彈失敗，出現(xiàn)了巨大的人員傷亡，引發(fā)了嚴(yán)重的后果。不少網(wǎng)絡(luò)安全問(wèn)題是由應(yīng)用軟件所存在的缺陷引起的，應(yīng)用軟件的這些安全隱含必須受到足夠的重視。總之，從目前的情況來(lái)看，我國(guó)自2000年來(lái)越來(lái)越重視信息安全的關(guān)鍵作用，信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。然而從總的情況看，我們國(guó)家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問(wèn)題。隨著網(wǎng)絡(luò)的普及，移動(dòng)，互聯(lián)網(wǎng)，電信業(yè)務(wù)的不斷整合，需要把網(wǎng)絡(luò)建設(shè)成真正可靠、安全的網(wǎng)絡(luò)已經(jīng)成為每個(gè)網(wǎng)絡(luò)安全研究人員必須解決的主要問(wèn)題

之一。 應(yīng)用協(xié)議可以高效支持網(wǎng)絡(luò)通信順暢，但是tcp/ip固有缺陷決定了源地址無(wú)法得到相應(yīng)控制機(jī)制的科學(xué)鑒別。一旦ip地址無(wú)從確認(rèn)，黑客就可以從中截取數(shù)據(jù)，以篡改原有的路由地址。在計(jì)算機(jī)系統(tǒng)中，響應(yīng)端口開(kāi)放支持了各項(xiàng)服務(wù)正常運(yùn)轉(zhuǎn)，但是這種開(kāi)放依然給各種網(wǎng)絡(luò)的攻擊制造了便利?；蛟S有人說(shuō)防火墻可以阻止其的進(jìn)攻，但是如今防火墻對(duì)于開(kāi)放的流入數(shù)據(jù)攻擊依然束手無(wú)策。

計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，致使網(wǎng)絡(luò)為病毒、黑客和其他不軌的攻擊提供機(jī)會(huì)，所以研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施是必要的，這樣才能確保網(wǎng)絡(luò)信息的保密性、安全性、完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見(jiàn)的安全問(wèn)題主要有以下六種形式。

威脅系統(tǒng)漏洞

由于任何一個(gè)操作系統(tǒng)和網(wǎng)絡(luò)軟件在設(shè)計(jì)上存在缺陷和錯(cuò)誤，這就成為一種不安全的隱患，讓不法者利用，一些惡意代碼會(huì)通過(guò)漏洞很容易進(jìn)入計(jì)算機(jī)系統(tǒng)對(duì)主機(jī)進(jìn)行攻擊或控制電腦。所以在使用電腦時(shí)，要及時(shí)安裝網(wǎng)絡(luò)安全掃描工具，及時(shí)下載系統(tǒng)補(bǔ)丁來(lái)修復(fù)系統(tǒng)漏洞。

欺騙技術(shù)攻擊

通過(guò)欺騙路由條目、IP地址、DNS解析地址，使服務(wù)器無(wú)法正常響應(yīng)這些請(qǐng)求或無(wú)法辨別這些請(qǐng)求來(lái)攻擊服務(wù)器，從而造成緩沖區(qū)資源阻塞或死機(jī)；或者通過(guò)將局域網(wǎng)中的某臺(tái)計(jì)算機(jī)設(shè)臵為網(wǎng)關(guān)IP地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包轉(zhuǎn)發(fā)異常而使某一網(wǎng)段無(wú)法訪問(wèn)。例如局域網(wǎng)中ARP攻擊包問(wèn)題。

“黑客”的侵犯

“黑客”就是一種在網(wǎng)絡(luò)中具有破壞性、隱蔽性和非授權(quán)性的特性，通過(guò)網(wǎng)絡(luò)利用系統(tǒng)漏洞等方式非法植入對(duì)方計(jì)算機(jī)系統(tǒng)，一旦進(jìn)入計(jì)算機(jī)中，用戶的主機(jī)就被黑客完全利用，成為黑客的超級(jí)用戶，黑客程序可以被用來(lái)竊取密碼、口令、帳號(hào)、阻塞用戶、電子郵件騷擾、篡改網(wǎng)頁(yè)、破壞程序等行為，對(duì)用戶主機(jī)安全構(gòu)成嚴(yán)重威脅。因此，從某種意義上講，黑客對(duì)網(wǎng)絡(luò)安全的危害甚至超過(guò)網(wǎng)絡(luò)病毒攻擊。

計(jì)算機(jī)病毒攻擊

計(jì)算機(jī)病毒是危害網(wǎng)絡(luò)安全的最主要因素。計(jì)算機(jī)病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性。病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無(wú)可挽回的損失，所以我們要正確認(rèn)識(shí)并對(duì)待網(wǎng)絡(luò)病毒的攻擊，減少對(duì)個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的破壞，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用。

網(wǎng)絡(luò)物理設(shè)備故障問(wèn)題

網(wǎng)絡(luò)中的設(shè)備包括計(jì)算機(jī)、網(wǎng)絡(luò)通信設(shè)備、存儲(chǔ)設(shè)備、傳輸設(shè)備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障，每個(gè)環(huán)節(jié)設(shè)備出現(xiàn)問(wèn)題，都會(huì)造成網(wǎng)絡(luò)故障。所以定期和不定期檢測(cè)設(shè)備、使用先進(jìn)的網(wǎng)絡(luò)設(shè)備和產(chǎn)品是網(wǎng)絡(luò)安全不可忽視的問(wèn)題。

網(wǎng)絡(luò)管理缺陷問(wèn)題 如果管理不嚴(yán)格，網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，都會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅，如用戶名和口令設(shè)臵不妥，重要機(jī)密數(shù)據(jù)不加密，數(shù)據(jù)備份不及時(shí)，用戶級(jí)別權(quán)限劃分不明確或根本無(wú)級(jí)別限制，就容易導(dǎo)致病毒、黑客和非法受限用戶入侵網(wǎng)絡(luò)系統(tǒng)，讓數(shù)據(jù)泄露、修改、刪除，甚至使系統(tǒng)崩潰。

防范手段

防范手段: 密碼技術(shù)，鑒別技術(shù)，訪問(wèn)控制技術(shù)，信息流控制技術(shù)，數(shù)據(jù)保護(hù)技術(shù)，軟件保護(hù)技術(shù)，病毒檢測(cè)及清除技術(shù)，內(nèi)容分類識(shí)別和過(guò)濾技術(shù)，網(wǎng)絡(luò)隱患掃描技術(shù)，信息泄露防護(hù)技術(shù)，系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)技術(shù)威脅網(wǎng)絡(luò)

利用防火墻

防火墻技術(shù)主要包括過(guò)濾技術(shù)、服務(wù)器代理技術(shù)和狀態(tài)檢測(cè)技術(shù)等。過(guò)濾技術(shù)是比較早的防火墻技術(shù)，它實(shí)施網(wǎng)絡(luò)保護(hù)是通過(guò)路由器來(lái)實(shí)現(xiàn)的，能夠篩選地址和協(xié)議，但是前面我們提到它不能有效防范欺騙地址，在進(jìn)行安全策略的執(zhí)行時(shí)，也存在著某些局限。而代理服務(wù)器直接與用戶相連，能夠提供訪問(wèn)控制。能夠自如、安全的控制進(jìn)程與流量，并且透明加密。但是由于它的針對(duì)性太強(qiáng)，也就注定了需要具體問(wèn)題具體分析，代理服務(wù)不同，也就需要不同的服務(wù)器來(lái)解決。以上兩者的不足正好被狀態(tài)檢測(cè)技術(shù)來(lái)彌補(bǔ)了，它能夠轉(zhuǎn)化各個(gè)元素物，形成一個(gè)數(shù)據(jù)流的整體，最終形成的連接狀態(tài)的數(shù)據(jù)表比較完善，并且對(duì)連接狀態(tài)也能夠進(jìn)行有效的監(jiān)控?；诖说母母?，方能使防火墻技術(shù)得到更加的完善。

利用掃描技術(shù)

一旦網(wǎng)絡(luò)環(huán)境發(fā)生錯(cuò)誤，網(wǎng)絡(luò)漏洞便可趁虛而入。利用這種漏洞缺陷，提出利用掃描技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)漏洞的防范，可以將漏洞扼殺在萌芽狀態(tài)，最終消滅漏洞。而在掃描之后，通過(guò)檢測(cè)不合法的信息則可以實(shí)現(xiàn)漏洞的掃描。在主機(jī)端口通過(guò)建立連接，申請(qǐng)服務(wù)器展開(kāi)請(qǐng)求。與此同時(shí)，觀察主機(jī)以何種方式來(lái)應(yīng)答，并且收集系統(tǒng)變化信息，通過(guò)結(jié)果來(lái)反監(jiān)

測(cè)。

完善網(wǎng)絡(luò)漏洞信息庫(kù)

完善網(wǎng)絡(luò)信息庫(kù)可以高效的保護(hù)網(wǎng)絡(luò)漏洞，若是每個(gè)網(wǎng)絡(luò)的漏洞都有其不同的特征碼，那么在檢測(cè)時(shí)我們可以通過(guò)檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)包，從而測(cè)試數(shù)據(jù)的準(zhǔn)確性和有效性。另外，網(wǎng)絡(luò)漏洞種類繁多，而且千差萬(wàn)別，在進(jìn)行網(wǎng)絡(luò)漏洞修復(fù)時(shí)，提取的漏洞代碼是否準(zhǔn)確至關(guān)重要。漏洞數(shù)據(jù)庫(kù)的維護(hù)更新可以通過(guò)分析漏洞，并且建立數(shù)據(jù)庫(kù)的特征庫(kù)來(lái)達(dá)到。在對(duì)數(shù)據(jù)庫(kù)漏洞進(jìn)行分析之后，也就可以及時(shí)查找網(wǎng)絡(luò)漏洞，建立標(biāo)準(zhǔn)而標(biāo)準(zhǔn)的漏洞掃描代碼。在對(duì)于數(shù)據(jù)庫(kù)的設(shè)計(jì)方面，一個(gè)完整的網(wǎng)絡(luò)漏洞數(shù)據(jù)庫(kù)的設(shè)計(jì)應(yīng)該包括漏洞的各個(gè)完整信息，對(duì)于漏洞的特征掃描以及端口信息等都應(yīng)該有相應(yīng)的數(shù)據(jù)分析。對(duì)于解決方式以及評(píng)估體系，特征木馬的匹配狀

況都要詳細(xì)解釋和說(shuō)明。

物理安全。物理安全可以分為兩個(gè)方面：一是人為對(duì)網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對(duì)使用者的危害。網(wǎng)絡(luò)對(duì)使用者的危害主要是電纜的電擊、高頻信號(hào)的幅射等，這需要對(duì)網(wǎng)絡(luò)的絕

緣、接地和屏蔽工作做好。

訪問(wèn)控制安全。訪問(wèn)控制識(shí)別并驗(yàn)證用戶，將用戶限制在已授權(quán)的活動(dòng)和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問(wèn)控制安全可以

從以下幾個(gè)方面考慮。

1．口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊(cè)過(guò)程中，系統(tǒng)會(huì)檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進(jìn)入系統(tǒng)。 2．網(wǎng)絡(luò)資源屬主、屬性和訪問(wèn)權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對(duì)資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰(shuí)讀、寫或執(zhí)行等。訪問(wèn)權(quán)限主要體現(xiàn)在用戶對(duì)網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限可以有效地在應(yīng)用級(jí)控制網(wǎng)絡(luò)系統(tǒng)的

安全性。

3．網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”，它的作用主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過(guò)網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全問(wèn)題，如定位網(wǎng)絡(luò)故障點(diǎn)、捉住IP盜用者、控制網(wǎng)絡(luò)訪

問(wèn)范圍等。

4．審計(jì)和跟蹤。網(wǎng)絡(luò)的審計(jì)和跟蹤包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。 數(shù)據(jù)傳輸安全。傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被?dòng)地和主動(dòng)地侵犯。對(duì)數(shù)據(jù)傳輸安全可以采取

如下措施：

1．加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實(shí)。數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法，它主要通過(guò)加密算法

和證實(shí)協(xié)議而實(shí)現(xiàn)。

2．防火墻。防火墻（Firewall）是Internet上廣泛應(yīng)用的一種安全措施，它可以設(shè)臵在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測(cè)網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

3．User Name/Paword認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過(guò)程不加密，即paword

容易被監(jiān)聽(tīng)和解密。

4．使用摘要算法的認(rèn)證。Radius（遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議）、OSPF（開(kāi)放路由協(xié)議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個(gè)不可逆的過(guò)程，因此，在認(rèn)證過(guò)程中，由摘要信息不能計(jì)算出共享的security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場(chǎng)上主要采用的摘要算法主要有MD5和

SHA-1。

5．基于PKI的認(rèn)證。使用PKI（公開(kāi)密鑰體系）進(jìn)行認(rèn)證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來(lái)。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問(wèn)、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及到比較繁重的證書管理任務(wù)。

6．虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)

的完整性和保密性。

網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)臵對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配臵，通過(guò)定期或不定期的自動(dòng)升級(jí)，及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測(cè)，使網(wǎng)絡(luò)免受病毒的侵襲。

提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁，成立專門負(fù)責(zé)信息安全的專門管理機(jī)構(gòu),制訂相關(guān)法律

網(wǎng)絡(luò)信息安全的現(xiàn)狀及發(fā)展趨勢(shì)

鑒于國(guó)內(nèi)的信息安全產(chǎn)品的安全級(jí)別較低,未來(lái)將會(huì)有大量

國(guó)外的產(chǎn)品進(jìn)入

網(wǎng)絡(luò)空間安全將得到國(guó)家層面關(guān)注

種種事實(shí)已經(jīng)充分說(shuō)明，為了實(shí)現(xiàn)網(wǎng)絡(luò)空間戰(zhàn)略由計(jì)劃上升為具備實(shí)戰(zhàn)能力，西方大國(guó)及其盟友將以其研發(fā)的網(wǎng)絡(luò)武器為基礎(chǔ)，主導(dǎo)國(guó)際網(wǎng)絡(luò)空間的軍事事務(wù)，并對(duì)他國(guó)形成非常規(guī)的網(wǎng)絡(luò)軍事威懾，必要時(shí)甚至動(dòng)用常規(guī)武器，對(duì)他國(guó)的網(wǎng)絡(luò)目標(biāo)甚至關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施打擊和摧毀。為了應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的現(xiàn)實(shí)威脅，各國(guó)紛紛組建網(wǎng)絡(luò)戰(zhàn)部隊(duì)、研發(fā)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)武器，為未來(lái)可能爆發(fā)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)加緊進(jìn)行實(shí)戰(zhàn)準(zhǔn)備

工作。

雖然我國(guó)已經(jīng)充分意識(shí)到網(wǎng)絡(luò)空間的重要地位，但是至今仍然缺少一部網(wǎng)絡(luò)空間信息安全國(guó)家戰(zhàn)略，用于明確我國(guó)應(yīng)對(duì)網(wǎng)絡(luò)空間安全的態(tài)度、核心利益、可能的應(yīng)對(duì)手段等，以規(guī)劃網(wǎng)絡(luò)空間相關(guān)行動(dòng)。因此期待我國(guó)能出臺(tái)網(wǎng)絡(luò)空間信

息安全的國(guó)家戰(zhàn)略。

個(gè)人數(shù)據(jù)保護(hù)將得到空前關(guān)注，隱私安全狀況有望改善

當(dāng)前互聯(lián)網(wǎng)以及現(xiàn)實(shí)生活中大多使用用戶名和密碼來(lái)認(rèn)證。每個(gè)人都需要管理少則十幾個(gè)、多則幾十個(gè)用戶名和密碼組合。對(duì)于絕大多數(shù)用戶而言，記住不同的用戶名，并且為每個(gè)用戶名設(shè)臵足夠復(fù)雜的密碼幾乎是一件不可能完成的任務(wù)。因此多數(shù)用戶在不同的場(chǎng)合使用相同的用戶名及密碼。用戶在某一個(gè)防護(hù)水平較低的小網(wǎng)站中的用戶名／密碼被盜取或出售后，可能導(dǎo)致全線崩潰，防護(hù)很強(qiáng)的大網(wǎng)站中的用戶信息、虛擬財(cái)產(chǎn)也可能因?yàn)轭愃频挠脩裘兔艽a而

丟失。

實(shí)際上，個(gè)人隱私信息被泄露的事件每年都有：樓盤業(yè)主信息、用戶通話詳單、企業(yè)負(fù)責(zé)人聯(lián)系信息等被明碼標(biāo)價(jià)的情況也常見(jiàn)到，但是一直以來(lái)都沒(méi)有得到足夠的重視。

此外，結(jié)合當(dāng)前手機(jī)實(shí)名制的推進(jìn)，微博實(shí)名制的實(shí)施和進(jìn)展以及未來(lái)可能推出的網(wǎng)絡(luò)身份證，我們不禁要問(wèn)：我們的個(gè)人信息會(huì)存放在哪里？收錄我們個(gè)人信息的企業(yè)需要履行什么樣的義務(wù)？誰(shuí)有權(quán)查閱我們的個(gè)人信息？查閱個(gè)人信息需要有誰(shuí)的授權(quán)？可以預(yù)期，今后的幾年將是全社會(huì)關(guān)注個(gè)人信息保護(hù)的幾年。

云計(jì)算得到一定應(yīng)用，云計(jì)算安全問(wèn)題可能逐漸暴露 雖然現(xiàn)階段云計(jì)算安全事件較少，但是通過(guò)分析，我們可以看到云計(jì)算可能面臨的安全風(fēng)險(xiǎn)如下：

資源被濫用：云計(jì)算資源可能被用于DDoS攻擊、密碼

破解等惡意行為。

難以溯源：當(dāng)前云計(jì)算跨國(guó)提供，且缺乏必要的日志審計(jì)要求，網(wǎng)絡(luò)犯罪行為調(diào)查以及溯源時(shí)可能出現(xiàn)問(wèn)題。 安全管理的風(fēng)險(xiǎn)：云計(jì)算環(huán)境下用戶難以對(duì)所使用的環(huán)

境進(jìn)行必要的評(píng)估和審計(jì)。

數(shù)據(jù)有限訪問(wèn)權(quán)風(fēng)險(xiǎn)：雖然用戶擁有數(shù)據(jù)，但是一般而言云計(jì)算提供者擁有更高的權(quán)限。

計(jì)算和存儲(chǔ)共享帶來(lái)的風(fēng)險(xiǎn)：共享計(jì)算能力以及存儲(chǔ)能力的情況下，可能出現(xiàn)因?yàn)樯贁?shù)用戶安全能力影響其他用戶

安全的現(xiàn)象。

數(shù)據(jù)跨境流動(dòng)的風(fēng)險(xiǎn)：云計(jì)算環(huán)境下，海量數(shù)據(jù)可能跨境流動(dòng)，存儲(chǔ)在境外海量涉及民生的數(shù)據(jù)可能影響國(guó)家安

全。

此外使用云計(jì)算還可能面臨高可靠性風(fēng)險(xiǎn)、企業(yè)長(zhǎng)期發(fā)展依賴性風(fēng)險(xiǎn)以及非技術(shù)領(lǐng)先國(guó)家面臨的風(fēng)險(xiǎn)等。 雖然就當(dāng)前而言，上述風(fēng)險(xiǎn)還都僅僅是一些理論上的可能，但是隨著云計(jì)算在我國(guó)的廣泛應(yīng)用，部分所擔(dān)心的安全風(fēng)險(xiǎn)或者是當(dāng)前沒(méi)有預(yù)估到的安全風(fēng)險(xiǎn)都可能會(huì)暴露出來(lái)?？梢灶A(yù)期，未來(lái)幾年是云計(jì)算將逐步應(yīng)用的幾年，也是云計(jì)

算安全問(wèn)題出現(xiàn)的幾年。

移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題凸顯，將得到進(jìn)一步關(guān)注

智能手機(jī)問(wèn)世以來(lái)，對(duì)移動(dòng)互聯(lián)網(wǎng)安全的擔(dān)憂就沒(méi)有停止過(guò)。當(dāng)前移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題主要集中在如下方面：約90％的用戶曾收到垃圾、騷擾、詐騙短信以及電話；約80％的用戶曾被手機(jī)運(yùn)行變慢、死機(jī)、頻繁重啟困擾；約48％的用戶被惡意扣費(fèi)；約26％的用戶因手機(jī)丟失，相應(yīng)文檔、照片、通信錄等信息無(wú)法找回；約24％用戶手機(jī)內(nèi)信息無(wú)故丟失；約15％的用戶賬戶信息被竊??；約13％的用戶因手機(jī)被盜，信息被用于不法用途；約11％的用戶通信錄、短信、錄音、文件等信息被竊??；約7％的用戶手機(jī)被他人監(jiān)聽(tīng)、跟蹤或監(jiān)控；約0.5％的用戶遭遇其他手機(jī)安全問(wèn)題。 最初手機(jī)僅僅是一個(gè)便利的通話工具，隨著手機(jī)能力的提升，手機(jī)上可能存儲(chǔ)著用戶的社會(huì)關(guān)系（通信錄、QQ好友、MSN好友等）、賬號(hào)密碼信息（手機(jī)銀行、掌上證券等）、業(yè)務(wù)定制、通話記錄、網(wǎng)站訪問(wèn)記錄、位臵信息、個(gè)人圖片、文件等各種涉及隱私的資料、信息。在極端情況下，手機(jī)甚至可以成為竊聽(tīng)器、追蹤器。按照當(dāng)前手機(jī)的普及率，移動(dòng)互聯(lián)網(wǎng)安全已經(jīng)涉及到幾億人的切身利益。

一直以來(lái)我們對(duì)移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題的擔(dān)心正逐漸變成現(xiàn)實(shí)。在未來(lái)幾年，一種可能是隨著移動(dòng)互聯(lián)網(wǎng)的進(jìn)一步廣泛應(yīng)用，出現(xiàn)更多惡意行為，移動(dòng)互聯(lián)網(wǎng)安全狀況有所惡化；另一種可能是隨著全社會(huì)對(duì)移動(dòng)互聯(lián)網(wǎng)重視程度的提高，移動(dòng)互聯(lián)網(wǎng)安全狀況得到緩解。無(wú)論如何，可以預(yù)期，未來(lái)幾年移動(dòng)互聯(lián)網(wǎng)安全將受到前所未有的關(guān)注。

第四篇：信息安全類調(diào)研報(bào)告

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患與防預(yù)對(duì)策的調(diào)研

隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為一個(gè)國(guó)家和社會(huì)發(fā)展的重要保證；是關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題；是政府宏觀調(diào)控決策、軍事、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。因此，網(wǎng)絡(luò)信息的安全問(wèn)題也逐漸成為一個(gè)潛在的巨大問(wèn)題，越來(lái)越引起人們的關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)信息一旦受到外來(lái)的攻擊和破壞，將給國(guó)家、軍隊(duì)和使用單位造成不可估量的重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常的工作秩序和工作的順利開(kāi)展。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加，使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問(wèn)題之一。 我們必須對(duì)網(wǎng)絡(luò)信息的安全隱患有足夠的重視和防范，做到防患于未然。

一、網(wǎng)絡(luò)信息安全的脆弱性

互聯(lián)網(wǎng)已遍及世界180多個(gè)國(guó)家，為億萬(wàn)用戶提供了多樣化的網(wǎng)絡(luò)與信息服務(wù)。在互聯(lián)網(wǎng)上，除了原來(lái)的電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會(huì)中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來(lái)越大的作用。社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強(qiáng)。各種各樣完備的網(wǎng)絡(luò)信息系統(tǒng)，使得秘密信息和財(cái)富高度集中于計(jì)算機(jī)中。另一方面，這些網(wǎng)絡(luò)信息系統(tǒng)都依靠計(jì)算機(jī)網(wǎng)絡(luò)接收和處理信息，實(shí)現(xiàn)相互間的聯(lián)系和對(duì)目標(biāo)的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會(huì)的一個(gè)重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞剑蔀楫?dāng)今社會(huì)發(fā)展的一個(gè)主題。

然而，伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的互聯(lián)網(wǎng)和網(wǎng)絡(luò)信息的安全問(wèn)題，也已成為各國(guó)政府有關(guān)部門、各大行業(yè)和企事業(yè)領(lǐng)導(dǎo)人關(guān)注的熱點(diǎn)問(wèn)題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟(jì)損失逐年上升，安全問(wèn)題日益嚴(yán)重。面對(duì)這種現(xiàn)實(shí)，各國(guó)政府有關(guān)部門和企業(yè)不得不重視網(wǎng)絡(luò)安全的問(wèn)題。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息的安全隱患

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)

用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)信息的含義主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)信息受到保護(hù)，不受偶然的或者惡意原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，使得網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)面臨的威脅和攻擊錯(cuò)綜復(fù)雜，但歸結(jié)起來(lái)對(duì)網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在：

1、物理安全對(duì)網(wǎng)絡(luò)信息造成的威脅

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)信息安全的前提。在諸多的網(wǎng)絡(luò)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于是弱電工程，耐壓值很低。因此，在設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷?？傮w來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。

2、網(wǎng)絡(luò)的開(kāi)放性決定網(wǎng)絡(luò)的脆弱

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛，在帶來(lái)了前所未有的海量信息的同時(shí)，網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性。而針對(duì)網(wǎng)上的信息資源共享這一特性，各種信息資源就要在網(wǎng)上處理，傳遞，從網(wǎng)絡(luò)的連通性上看，在享受信息便利的同時(shí)，各節(jié)點(diǎn)上用戶的信息資源便有暴露的可能，建立的網(wǎng)絡(luò)越大，節(jié)點(diǎn)越多，信息泄漏的危險(xiǎn)性也就越大，這種危險(xiǎn)可以來(lái)自方方面面，比如說(shuō)，人為的蓄意攻擊等等。網(wǎng)絡(luò)信息的廣泛和通信協(xié)議的開(kāi)放決定了網(wǎng)絡(luò)的脆弱和易損性，這就對(duì)我們當(dāng)前的網(wǎng)絡(luò)信息安全構(gòu)成了巨大的威脅和潛在的危險(xiǎn)。

3、來(lái)自黑客的威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長(zhǎng)的形形色色攻擊者活動(dòng)的舞臺(tái)。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí)，能靈活使用各種計(jì)算機(jī)工具來(lái)達(dá)到他們的目的。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問(wèn)題十分嚴(yán)重，他們通常采用非法侵人重要信息系統(tǒng)，竊聽(tīng)、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失。黑客問(wèn)題的出現(xiàn)，并非黑客能

夠制造入侵的機(jī)會(huì)，從沒(méi)有路的地方走出一條路，只是他們善于發(fā)現(xiàn)漏洞。即信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑，其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會(huì)脆弱性和安全問(wèn)題，并構(gòu)成了自然或人為破壞的威脅。

4、人為造成的無(wú)意識(shí)失誤

無(wú)意識(shí)的失誤涵蓋的方面也很多，如管理員安全配置考慮不當(dāng)所造成的安全漏洞，用戶的安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享信息。近幾年，由于計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，在網(wǎng)絡(luò)中發(fā)布“搏客”，聊天等，由于說(shuō)著無(wú)意，聽(tīng)者有心，也會(huì)無(wú)意識(shí)的報(bào)露一些機(jī)密，目前從發(fā)生的一些泄密案件來(lái)看，很多都是無(wú)意識(shí)的行為，這些都會(huì)對(duì)網(wǎng)絡(luò)信息的安全帶來(lái)一定的威脅，并給我們的經(jīng)濟(jì)帶來(lái)巨大的損失。

5、來(lái)自網(wǎng)絡(luò)軟件漏洞的隱患

所說(shuō)的后門是一種登錄系統(tǒng)的方式，他不僅可以繞過(guò)系統(tǒng)已有的安全設(shè)置，而且還能挫敗系統(tǒng)上各種增強(qiáng)的安全設(shè)置。后門的種類有很多，簡(jiǎn)單的后門可能是建立一個(gè)新賬號(hào)，較復(fù)雜一點(diǎn)的可能會(huì)繞過(guò)系統(tǒng)的安全認(rèn)證對(duì)系統(tǒng)具有訪問(wèn)權(quán)。后門的實(shí)質(zhì)是駐留的計(jì)算機(jī)系統(tǒng)中，供某些特殊使用者通過(guò)特殊方式來(lái)控制計(jì)算機(jī)系統(tǒng)的途徑。目前,計(jì)算機(jī)中的任何網(wǎng)絡(luò)軟件都不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。在近幾年的網(wǎng)絡(luò)隱患中，有的就是因服務(wù)器和工作節(jié)點(diǎn)未及時(shí)打上補(bǔ)丁而遭到一些外來(lái)攻擊，輕者使得機(jī)器出現(xiàn)死機(jī)，系統(tǒng)不能正常的啟動(dòng)，重者是系統(tǒng)癱瘓或造成硬件的損壞。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防預(yù)對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程，是人防和技防相結(jié)合的綜合性工程。在防范策略上我們必須做到：

1、強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段

強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段是保障網(wǎng)絡(luò)信息安全必須要采取的措施。尤其是對(duì)網(wǎng)絡(luò)中使用的關(guān)鍵設(shè)備，如交換機(jī)、網(wǎng)絡(luò)服務(wù)器等，要制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝UPS不間斷電源等。從方位控制上，要對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限上加以嚴(yán)格的認(rèn)證和控制。如，進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。

2、提高網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)法規(guī)管理

從目前看，對(duì)人員的管理難度比較大，也有一定限度。在強(qiáng)化網(wǎng)絡(luò)安全意識(shí)的同時(shí)，制定相應(yīng)的網(wǎng)絡(luò)安全法規(guī)，用法律的權(quán)威、公正、強(qiáng)制手段來(lái)對(duì)網(wǎng)絡(luò)人員的思想行為和安全意識(shí)確實(shí)能夠達(dá)到難以代替的規(guī)范和制約作用。例如，從我們當(dāng)前對(duì)一些泄密案件的處理上看，就已經(jīng)威懾到了部分人的繼續(xù)犯罪行為，也起到了對(duì)網(wǎng)絡(luò)安全信息的宏觀控制。因此制定必要的，具有良好性的可操作性網(wǎng)絡(luò)安全的法規(guī)也是十分必要和有效的，這樣才能使得網(wǎng)絡(luò)安全有規(guī)可尋，依章管理，對(duì)侵犯和瀆職網(wǎng)絡(luò)的任何犯罪違法行為在處理上有法可依照，對(duì)危急網(wǎng)絡(luò)給國(guó)家造成任何損失的人都必須要追究法律責(zé)任，這樣才能有效的保障網(wǎng)絡(luò)信息的高度安全。

總之，隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的飛速發(fā)展，計(jì)算機(jī)信息網(wǎng)絡(luò)安全不是一朝一夕的工作，他是一項(xiàng)長(zhǎng)期的任務(wù)。網(wǎng)絡(luò)安全也是我們今后工作中不能回避的一個(gè)問(wèn)題。他需要全體工作人員的共同參與和努力。同時(shí)還要加大投入引進(jìn)先進(jìn)技術(shù)，建立嚴(yán)密的安全防范體系，在制度上確保該體系功能的實(shí)現(xiàn)，并結(jié)合當(dāng)前工作的實(shí)際情況，認(rèn)真研究，大膽探索，反復(fù)實(shí)踐，不斷追蹤新技術(shù)的應(yīng)用情況，制定一套行之有效的網(wǎng)絡(luò)安全防護(hù)措施，確保網(wǎng)絡(luò)信息的絕對(duì)安全，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

第五篇：網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報(bào)告

關(guān)于網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報(bào)告

及過(guò)期的安全軟件結(jié)合在一起會(huì)具有潛在的破壞性，可能大幅增加網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。鑒于以上，20XX年社交網(wǎng)絡(luò)或許將給我信息安全帶來(lái)更多的驚喜！

1.云計(jì)算成為孕育黑客新的溫床

云計(jì)算在20XX年取得了長(zhǎng)足的發(fā)展，但我們也必須意識(shí)到，市場(chǎng)的快速發(fā)展會(huì)犧牲一定的安全性。攻擊者今后將把更多的時(shí)間用于挖掘云計(jì)算服務(wù)提供商的ApI（應(yīng)用編程接口）漏洞。

毋庸置疑，已經(jīng)開(kāi)始有越來(lái)越多的IT功能通過(guò)云計(jì)算來(lái)提供，網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢(shì)。安全廠商Fortinet預(yù)計(jì)，網(wǎng)絡(luò)犯罪借鑒服務(wù)即安全（security-as-a-service）的理念，打造服務(wù)即網(wǎng)絡(luò)犯罪（cybercrime-as-a-service）這一特殊品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計(jì)算的工具，以便更有效率地部署遠(yuǎn)程攻擊，甚至借此大幅拓展攻擊范圍。

2.大量mac計(jì)算機(jī)被病毒感染或黑客入侵

安全廠商websense安全研究高級(jí)經(jīng)理帕特里克盧納德（patrickrunald）說(shuō)：macosx中沒(méi)有任何的惡意軟件防范機(jī)制。他表示，在cansecwest黑客大賽上，mac已經(jīng)連續(xù)兩年成為

總體而言，安全專家認(rèn)為，隨著用戶將智能手機(jī)作為迷你pc來(lái)處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù)，黑客將越發(fā)關(guān)注這一平臺(tái)。

4.搜索引擎成為黑客全新贏利方式

黑客會(huì)不斷尋找新的方法借助釣魚(yú)網(wǎng)站吸引用戶上鉤，利用搜索引擎優(yōu)化技術(shù)展開(kāi)攻擊便是其中的一種方法。谷歌和必應(yīng)（bing）對(duì)實(shí)時(shí)搜索的支持也將吸引黑客進(jìn)一步提升相關(guān)技術(shù)。作為一種攻擊渠道，搜索引擎是非常理想的選擇，因?yàn)橛脩敉ǔ６挤浅Ｐ湃嗡阉饕?，?duì)于排在前幾位的搜索結(jié)果更是沒(méi)有任何懷疑，這就給了黑客可乘之機(jī)，從而對(duì)用戶發(fā)動(dòng)攻擊。

5.虛擬化普及安全威脅適應(yīng)潮流

與cloud類似的是，虛擬化技術(shù)也將抓住快速發(fā)展的時(shí)機(jī)。業(yè)界中已經(jīng)有公司開(kāi)始研究傳統(tǒng)桌面電腦的虛擬化。虛擬化不僅能提供一種極高的安全保障，還能方便協(xié)作，提高效率。

除了瘦客戶機(jī)的虛擬桌面以外，企業(yè)還將會(huì)開(kāi)始考察筆

記本電腦虛擬機(jī)以作為創(chuàng)建安全企業(yè)桌面的手段之一。虛擬機(jī)可利用快照迅速恢復(fù)到已知的安全狀態(tài)配置，從而為網(wǎng)上銀行或安全的企業(yè)應(yīng)用提供更高等級(jí)的安全保障。工作和休閑可以在同一的硬件上共存，只要相互保持隔離就行。

最后，小編希望文章對(duì)您有所幫助，如果有不周到的地方請(qǐng)多諒解，更多相關(guān)的文章正在創(chuàng)作中，希望您定期關(guān)注。謝謝支持！

安全科信息化項(xiàng)目調(diào)研報(bào)告

信息調(diào)研報(bào)告

信息化調(diào)研報(bào)告

信息平臺(tái)調(diào)研報(bào)告

信息產(chǎn)業(yè)調(diào)研報(bào)告