千文網(wǎng)小編為你整理了多篇相關(guān)的《信息安全調(diào)研報告(推薦5篇)》，但愿對你工作學(xué)習(xí)有幫助，當(dāng)然你在千文網(wǎng)還可以找到更多《信息安全調(diào)研報告(推薦5篇)》。

第一篇：新版信息安全調(diào)研報告x

最新整理信息安全調(diào)研報告范文

信息安全調(diào)研報告范文(一) 按照錫衛(wèi)計辦發(fā)20**132號文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)科室負責(zé)人會議，深入學(xué)習(xí)和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡(luò)與信息安全調(diào)研工作的重要性和必要性，對調(diào)研工作做了詳細部署，主管院長負責(zé)安排信息安全調(diào)研工作，并就調(diào)研中發(fā)現(xiàn)的問題認真做好相關(guān)記錄，及時整改，完善?，F(xiàn)將我院信息安全工作調(diào)研情況匯報如下：

一、網(wǎng)絡(luò)安全管理：

我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機房嚴格按照機房標準建設(shè)，工作人員堅持每天巡查，排除安全隱患。HIS服務(wù)器、多口交換機、路器都有UPS電源保護，可以保證短時間斷電情況下，設(shè)備運行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備(交換機、路器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責(zé)”的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng)。

二、數(shù)據(jù)庫安全管理： 我院目前運行的數(shù)據(jù)庫是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務(wù)能夠正常進行的基礎(chǔ)，為確保醫(yī)院各項業(yè)務(wù)正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。我院對數(shù)據(jù)安全性采取以下措施：(1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等xx控制方法。(3)對數(shù)據(jù)進行加密后存儲于數(shù)據(jù)庫

三、軟件管理：

目前我院在運行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進行的基礎(chǔ)，自 上線以來，運行比較穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實。對于新入職的員工，上崗前會進行一次培訓(xùn)，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均醫(yī)院信息科統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、應(yīng)急處臵：

我院HIS系統(tǒng)服務(wù)器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務(wù)器堅持運行八小時。雖然醫(yī)院的HIS系統(tǒng)長期以來，運行良好，服務(wù)器未發(fā)生過長時間宕機時間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對收費操作員和護士進行過培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復(fù)正常工作時，再補打發(fā)票、補記收費項目。

總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務(wù)能夠正常運行。但調(diào)研中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限;信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術(shù)人員的培養(yǎng)，更進一步提高信息安全技術(shù)水平;加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性;加大對醫(yī)院信息化建設(shè)投入，提升計算機設(shè)備配臵，進一步提高工作效率和系統(tǒng)運行的安全性。

信息安全調(diào)研報告范文(二) 我鎮(zhèn)嚴格按照《關(guān)于開展全縣信息安全保密檢查的通知》有關(guān)精神，對開展政府信息安全保密審查工作進行了認真調(diào)研，現(xiàn)有關(guān)情況匯報如下：

一、領(lǐng)導(dǎo)重視，組織健全

我鎮(zhèn)成立了鎮(zhèn)政府信息公開領(lǐng)導(dǎo)小組以及保密工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負責(zé)保密審查的日常工作，對擬公開的公文、信息是否涉密進行嚴格把關(guān)。

二、加強學(xué)習(xí)宣傳，提高安全保密意識

及時、認真地組織涉密人員學(xué)習(xí)有關(guān)保密工作的方針，加強宣傳教育工作，不斷提高干部職工的保密觀念和政治責(zé)任感，尤其加強對重點涉密人員的保密教育和管理。抓好新形勢下的信息安全保密工作。

三、嚴格執(zhí)行信息安全保密制度

能認真按照信息安全保密制度的規(guī)定，嚴格執(zhí)行信息公開申請、發(fā)布、保密和審核制度，政府信息公開保密審查辦公室堅持做到嚴格把好審查關(guān)，防止涉密信息和內(nèi)部信息公開，保證鎮(zhèn)政府信息公開內(nèi)容不危及國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定。

1、做好電子政務(wù)內(nèi)網(wǎng)交換工作，一是安排了政治素質(zhì)高、工作責(zé)任心強的同志負責(zé)對黨政網(wǎng)上的文件進行簽收、辦理，確保文件安全簽收;二是配備了專供上黨政網(wǎng)的計算機，該機不做任何涉密文件的處理，確保了“上網(wǎng)不涉密，涉密不上網(wǎng)”。

2、辦公網(wǎng)絡(luò)使用管理情況。辦公網(wǎng)絡(luò)屬非涉密網(wǎng)，不存在混用現(xiàn)象。沒有通過涉密人員的電子存儲、處理、傳輸涉密信息或曾經(jīng)存儲、處理、傳輸過密信息。

對連接互聯(lián)網(wǎng)的內(nèi)部重要計算機，均配備專(兼)職安全員，嚴格信息發(fā)布及其他上機人員的安全責(zé)任，所有涉密文件資料(內(nèi)部重要資料)沒有使用連接互聯(lián)網(wǎng)的計算機進行處理，需要在網(wǎng)上公開(布)的信息經(jīng)保密審查通過后才進行公開。

在計算機的使用期間，定期或不定期對計算機操作系統(tǒng)以及應(yīng)用軟件的漏洞進行檢測并升級，重點檢測“木馬”等網(wǎng)絡(luò)病毒，同時定期給系統(tǒng)及重要數(shù)據(jù)進行備份。

3、計算機及移動存儲介質(zhì)使用管理情況。經(jīng)檢查，黨政辦用于存儲重要內(nèi)部文件資料的計算機沒有連接互連網(wǎng)，配備專用移動儲存介質(zhì)(U盤)，并有登記，編號明確為內(nèi)部使用，未出現(xiàn)使用移動存儲介質(zhì)或非涉密計算機存儲、處理過涉密信息，其余部門的計算機和移動儲存介質(zhì)(U盤)的使用程序并不嚴格，有時還在公私混用的現(xiàn)象。

四、存在問題及整改方向。

1、計算機保密管理制度及信息網(wǎng)絡(luò)安全保密管理制度尚不健全，計算機使用及網(wǎng)絡(luò)安全方面存在一定風(fēng)險，對系統(tǒng)漏洞缺乏有效防范措施，今后將逐步制定完善相關(guān)管理制度，進一步規(guī)范計算機的使用程序。

2、于保密員(信息員)為兼職人員，受水平能力限制，對計算機(網(wǎng)絡(luò))安全技術(shù)處理不夠?qū)I(yè)，從而加大計算機的安全隱患。今后將加強保密員(信息員)的專業(yè)知識培訓(xùn)，提高保密員(信息員)的操作水平。

3、工作人員的保密意識不強，導(dǎo)致工作較為被動。今后將加大工作和宣傳力度，增強工作人員的安全保密意識和遵守各項安全保密制度的自覺性，堅持信息安全保密工作不松懈。

信息安全調(diào)研報告范文(三) 為進一步加強我院信息系統(tǒng)的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛(wèi)計委《關(guān)于xx省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求，我院領(lǐng)導(dǎo)高度重視，成立專項管理組織機構(gòu)，召開相關(guān)科室負責(zé)人會議，深入學(xué)習(xí)和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡(luò)與信息安全調(diào)研工作的重要性和必要性，對調(diào)研工作做了詳細部署，主管院長負責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，并針對全院各科室的網(wǎng)絡(luò)信息安全情況進行了專項檢查，現(xiàn)將調(diào)研情況匯報如下：

一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況

我院信息管理系統(tǒng)于xx年xx月xxxx科技有限公司對醫(yī)院信息管理系統(tǒng)(HIS系統(tǒng))進行升級。升級后的前臺維護本院技術(shù)人員負責(zé)，后臺維護及以外事故處理xxxx科技有限責(zé)任公司技術(shù)人員負責(zé)。

二、調(diào)研工作情況

1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機房嚴格按照機房標準建設(shè)，工作人員堅持每天定點巡查。系統(tǒng)服務(wù)器、多口交換機、路器都有UPS電源保護，可以保證在斷電3個小時情況下，設(shè)備可以運行正常，不至于因突然斷電致設(shè)備損壞。 2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、存儲介質(zhì)管理等;HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址，醫(yī)院統(tǒng)一分配、管理，無法私自添加新IP，未經(jīng)分配的IP無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉，有效地避免了因外接介質(zhì)(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。

3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性采取以下措施： (1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。

(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等xx控制方法。 (3)數(shù)據(jù)庫賬戶密碼專人管理、專人維護。 (4)數(shù)據(jù)庫用戶每6個月必須修改一次密碼。

(5)服務(wù)器采取虛擬化進行安全管理，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問題時，及時切換到另一臺服務(wù)器，確?？蛻舳藰I(yè)務(wù)正常運行。

三、應(yīng)急處置

我院HIS系統(tǒng)服務(wù)器運行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務(wù)器可運行六小時左右。我院的HIS系統(tǒng)剛剛升級上線不久，服務(wù)器未發(fā)生過長宕機時間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對收費操作員和護士進行了培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復(fù)正常工作時，再補打發(fā)票、補記收費項目。

四、存在問題

我院的網(wǎng)絡(luò)與信息安全工作做的比較認真、仔細，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務(wù)能夠正常運行。但調(diào)研中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全培訓(xùn)不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性;應(yīng)急演練開展不足;機房條件差;個別科室的計算機設(shè)備配臵偏低，服務(wù)期限偏長。

今后要加強信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫(yī)院信息化建設(shè)投入，提升計算機設(shè)備配臵，進一步提高工作效率和系統(tǒng)運行的安全性。

第二篇：大學(xué)教務(wù)管理系統(tǒng)需求分析調(diào)查報告

大學(xué)教務(wù)管理系統(tǒng)需求分析調(diào)查報告

1、引言

1.1 編寫目的

教務(wù)管理是大學(xué)的主要日常管理工作之一，涉及到校、系、師、生的諸多方面，隨著教學(xué)體制的不斷改革，尤其是學(xué)分制、選課制的展開和深入，教務(wù)日常管理工作日趨繁重、復(fù)雜。如何把教務(wù)工作信息化，模塊化，便捷化是現(xiàn)代高校發(fā)展的重點，所以迫切需要研制開發(fā)一種綜合教務(wù)管理軟件，建成一個完整統(tǒng)一、技術(shù)先進、高效穩(wěn)定、安全可靠的教學(xué)信息管理系統(tǒng)。

1.2 系統(tǒng)目標

開發(fā)此教務(wù)管理系統(tǒng)軟件，使教務(wù)人員及操作者進行教務(wù)管理，方便操作者隨時添加、查詢、修改，使工作人員從繁瑣的填表，查表工作中解放出來；使供需雙方都獲得滿意的結(jié)果；促進報表、統(tǒng)計數(shù)字的規(guī)范化；提高工作效率；降低教務(wù)管理維護費用，提高行政工作效率，改善服務(wù)質(zhì)量，為學(xué)校領(lǐng)導(dǎo)決策提供支持，該軟件的設(shè)計目標盡量達到人力與設(shè)備的節(jié)省并且處理數(shù)據(jù)的速度提高。

該系統(tǒng)面向教務(wù)處、院、系教師和全校學(xué)生，實現(xiàn)教學(xué)資源管理，學(xué)籍管理，開課 /排課管理，選課管理，成績管理，教師管理，等功能。

1. 產(chǎn)品范圍

學(xué)生管理系統(tǒng)的開發(fā)目的是為用戶提供充足的信息和快捷的查詢手段，提高學(xué)生檔案的管理效率。

2、系統(tǒng)的需求分析

2.1系統(tǒng)的總體需求分析

系統(tǒng)需求分析是數(shù)據(jù)庫設(shè)計和系統(tǒng)實現(xiàn)的基礎(chǔ)，其任務(wù)是：掌握用戶對系統(tǒng)建設(shè)的要求，研究相應(yīng)管理工作的特點，找出數(shù)據(jù)、業(yè)務(wù)過程和實現(xiàn)管理功能之間的關(guān)系，確定系統(tǒng)的功能。下面將對大學(xué)生教務(wù)管理信息系統(tǒng)的各個方面要求做出分析。

系統(tǒng)建設(shè)目標是建成一個集自動化、信息化、網(wǎng)絡(luò)化為一體的，符合高校教務(wù)管理特點的大學(xué)生教務(wù)管理信息系統(tǒng)，為教務(wù)管理有關(guān)部門提供優(yōu)質(zhì)、高效的業(yè)務(wù)管理和事務(wù)處理，為其它有關(guān)部門、學(xué)生和教師提供全面及時的信息和數(shù)據(jù)。系統(tǒng)完成時應(yīng)達到以下幾方面的要求：

1）功能實用：根據(jù)教務(wù)管理業(yè)務(wù)流程，提供日常教學(xué)管理功能。

2）技術(shù)先進：采用先進的計算機軟硬件技術(shù)，確保本系統(tǒng)在相當(dāng)長的時間內(nèi)不會落后。

3）高效穩(wěn)定：系統(tǒng)運行速度快，效率高，有效防止各種人為操作錯誤，維護數(shù)據(jù)的完整性。

4）易于操作：系統(tǒng)界面簡潔，易使用、易維護、適應(yīng)非計算機人員使用。

5）安全可靠：應(yīng)具有安全高效的身份認證，權(quán)限檢查機制，防止信息泄密和對保密信息的非法侵入。

2.2系統(tǒng)功能需求

教務(wù)管理工作在高校管理工作中處于舉足輕重的地位。高校的辦學(xué)質(zhì)量直接取決于教務(wù)管理水平，它相當(dāng)于企業(yè)的生產(chǎn)管理，其產(chǎn)品就是學(xué)生，教務(wù)管理的`目標是培養(yǎng)出高質(zhì)量、高水平、高素質(zhì)的具有創(chuàng)新能力的學(xué)生。包括對學(xué)生學(xué)習(xí)的各個環(huán)節(jié)、教師教學(xué)的各個環(huán)節(jié)以及與教學(xué)有關(guān)的方方面面的管理。

2.3系統(tǒng)數(shù)據(jù)需求

系統(tǒng)的數(shù)據(jù)輸入信息包括教師、部門、專業(yè)、教室、課程、學(xué)生、班級、教務(wù)管理人員和開課計劃；同時包括后續(xù)產(chǎn)生的成績、授課信息、課堂信息、教師評學(xué)信息、學(xué)生評教信息、學(xué)位審核條件信息等。其中部門信息、統(tǒng)排課教室、各系教務(wù)員信息由系統(tǒng)管理員錄入。專業(yè)、非統(tǒng)排課教室、課程、學(xué)生、班級信息由各系教務(wù)員錄入。學(xué)生成績由授課教師錄入。評教和評學(xué)信息分別由學(xué)生和任課教師錄入。系統(tǒng)的數(shù)據(jù)輸出信息包括計算機匯總輸出信息，如各類查詢結(jié)果、各類報表等。

3、具體模塊需求描述

本系統(tǒng)適合學(xué)分制、選課式的管理模式。本系統(tǒng)集學(xué)籍管理、排課管理、選課管理、成績管理等教務(wù)功能于一體，并可以輸出各類課表、成績單。

3.1學(xué)籍管理

本部分的功能是解決學(xué)校對學(xué)生的管理的問題，為進一步完善學(xué)校的對學(xué)生檔案學(xué)籍等的管理，實現(xiàn)學(xué)生信息數(shù)據(jù)包括與學(xué)生有關(guān)的數(shù)據(jù)的管理與操作處理，具體實現(xiàn)學(xué)生學(xué)籍異動管理、檔案管理?；緮?shù)據(jù)為學(xué)生信息、課程信息、班級信息的輸入，以及有關(guān)對學(xué)生信息的查詢的數(shù)據(jù)輸出。

3.1.1學(xué)生基本信息維護

系統(tǒng)可從招辦提供的電子檔中導(dǎo)入學(xué)生檔案，實現(xiàn)新生基本信息表，并能對基本信息表數(shù)據(jù)進行存檔和維護。

提供對新生進行分班和對已分班學(xué)生重新編班；還可分別按照系、班級、地區(qū)等進行統(tǒng)計信息維護。

系統(tǒng)提供每學(xué)期的開學(xué)注冊信息維護，對異常情況進行統(tǒng)計/備注，生成數(shù)據(jù)報表。

學(xué)生基本信息內(nèi)容包括：

姓名、性別、出生年月、籍貫、民族、是否烈屬、是否華僑僑眷、政治面貌（是否團員、入團時間、入團地點、是否黨員、入黨時間、入黨地點）、身份證號、家長情況、家長姓名、關(guān)系、工作單位、聯(lián)系方式、何時何地高中畢業(yè)、高考成績。入學(xué)學(xué)號、專業(yè)、班級、宿舍、床位、宿舍電話。

3.1.2異動信息維護

調(diào)入學(xué)生基本信息、學(xué)生成績學(xué)分信息、獎罰信息，實現(xiàn)對學(xué)生異動相關(guān)信息數(shù)據(jù)的維護。輸入學(xué)生異動相關(guān)學(xué)校規(guī)定信息，并對其進行維護，生成學(xué)生異動相關(guān)校規(guī)信息數(shù)據(jù)庫。

對每一學(xué)期的有關(guān)學(xué)籍異動情況進行登記。其中可對退學(xué)，休學(xué)，轉(zhuǎn)專業(yè)，留級，轉(zhuǎn)校等需求進行操作。

系統(tǒng)將申請異動或?qū)W生異動相關(guān)信息數(shù)據(jù)，與異動相關(guān)校規(guī)信息數(shù)據(jù)庫信息對比，審核欲異動學(xué)生，并進行標記，生成異動信息數(shù)據(jù)報表。其中對休學(xué)（停學(xué)），轉(zhuǎn)學(xué)，轉(zhuǎn)專業(yè)，跳級的提供申請書，提交后由相關(guān)人員審批簽字通過。若是休學(xué)（停學(xué)）者，其學(xué)籍應(yīng)該處于封存狀態(tài)－－即保存該生休學(xué)（停學(xué)）時的所有信息，在查詢當(dāng)前正常學(xué)生信息時，該生信息不予顯示；只在需要查詢所有學(xué)生信息，或者特定學(xué)生時信息才給予顯示。對跳級者的學(xué)籍應(yīng)調(diào)配到相應(yīng)年級的管理數(shù)據(jù)庫中。對留級，退學(xué)者提供學(xué)校的相應(yīng)審批表，并且對留級后的安排信息給予通告。起學(xué)籍應(yīng)調(diào)配到相應(yīng)年級的管理數(shù)據(jù)庫中。

3.2 排課管理

3.2.1排課管理：

自動排課：自動排課功能是經(jīng)過排課操作人員所輸入的課程、學(xué)生、教室、教師等基本信息，以及學(xué)期校歷、課程課時，加上各種約束條件，由系統(tǒng)根據(jù)上述條件自動生成各種課表。

教師、教室、課時的共同約束條件：教師、教室時間可以設(shè)定優(yōu)先級，指定：必須排、不可排、盡量排、盡量不排；排課時參照設(shè)置進行自動排課。

3.3選課管理

系統(tǒng)為學(xué)生和教務(wù)人員提供不同的入口。學(xué)生和教務(wù)人員具有不同的操作權(quán)限，學(xué)生可以修改個人基本信息、選課、退課、查看自己的課程；教務(wù)人員通過本功能可以及時掌握學(xué)生選課的進程，對系統(tǒng)進行全面的管理，如選課信息的錄入、查看、修改、刪除等。

4、性能需求

4.1網(wǎng)絡(luò)平臺要求

4.1.1網(wǎng)絡(luò)環(huán)境下的多用戶系統(tǒng)

信息主要存儲在服務(wù)器端的數(shù)據(jù)庫中，由各用戶在規(guī)定的權(quán)限下在各自的客戶端上錄入，修改，刪除相關(guān)的內(nèi)容，各用戶還可進行查詢，調(diào)用，達到信息共享。

4.1.2數(shù)據(jù)的完整性，準確性

錄入數(shù)據(jù)采用表格方式，限制錄入數(shù)據(jù)類型及取值范圍以保證數(shù)據(jù)的完整性及準確性。系統(tǒng)應(yīng)具有部分反悔修改功能，系統(tǒng)備有的修改功能均可反悔

4.1.3數(shù)據(jù)安全性

本系統(tǒng)采用二級安全保障：第一級：依賴于網(wǎng)絡(luò)本身對用戶使用權(quán)限的規(guī)定。第二級：在程序模塊中通過使用密碼控制功能對用戶使用權(quán)限加以限制。

4.1.4用戶平臺要求

開發(fā)出的軟件要適用于各種WINDOWS平臺和SQLSERVER數(shù)據(jù)庫下，支持局域網(wǎng)和INTERNET下的資源共享以及EXCEL的表格輸出等，最低配置要求內(nèi)存以及顯存顯卡。

開發(fā)環(huán)境：Windows2000/XPPROFESSIONAL。

開發(fā)工具：ASP.NET。

數(shù)據(jù)庫管理系統(tǒng)：MicrosoftSQLServer2008。

5、總結(jié)

在整個系統(tǒng)中通過教學(xué)計劃有效管理，方便準確下達教學(xué)任務(wù)，進行排課前數(shù)據(jù)準備、排課條件設(shè)定、自動排課和課表的日常管理；而通過對全院學(xué)生的學(xué)籍管理，掌握學(xué)生基本信息和學(xué)籍變動情況，學(xué)生可以自由選擇選修課程，而根據(jù)各班級課表情況或各專業(yè)教學(xué)計劃，可以方便地進行成績管理；老師可以實時登入成績和查詢成績情況，并且可以申報科目考試時間，成績管理系統(tǒng)根據(jù)各學(xué)期課表和學(xué)生信息進行成績的統(tǒng)計生成。排課系統(tǒng)是各系部教務(wù)員根據(jù)下達的教學(xué)任務(wù)安排本系部課程的開課教師、教室名單等工作；各系統(tǒng)功能分開、但又相互關(guān)聯(lián)，而數(shù)據(jù)完全共享，具體管理工作人員根據(jù)自己的職責(zé)范圍，運用相應(yīng)的系統(tǒng)完成各自的日常教務(wù)工作。

第三篇：信息安全調(diào)研報告

網(wǎng)絡(luò)信息安全與防范

網(wǎng)絡(luò)安全的重要性

在信息化飛速發(fā)展的今天，計算機網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間的信息傳輸量的急劇增長，一些機構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運作的同時，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點，釋放計算機病毒等等。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。 計算機網(wǎng)絡(luò)安全的主要漏洞 主要漏洞:網(wǎng)絡(luò)協(xié)議和軟件的安全漏洞, 因為互聯(lián)網(wǎng)的開放及TCP IP是通用的協(xié)議,容易受到攻擊

軟件具有特洛伊木馬,網(wǎng)絡(luò)敏感,軌跡跟蹤的功能 計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有

以下幾個方面。

網(wǎng)絡(luò)硬件設(shè)施方面

計算機網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進行數(shù)據(jù)與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取；除上述方面外，計算機的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。 另外，移動存儲介質(zhì)。移動存儲介質(zhì)比如U盤、移動硬盤等，由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，應(yīng)用比較廣泛，尤其是涉密單位，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不知道U盤、移動硬盤上刪除的文件能夠還原，將曾經(jīng)存貯過私密信息的U盤外借，造成信息的泄露。

操作系統(tǒng)方面

操作系統(tǒng)是對網(wǎng)絡(luò)系統(tǒng)與本地計算機的安全起關(guān)鍵的決定性作用的部分。這是因為構(gòu)建用戶連接、上層軟件、計算機硬件三者間聯(lián)系的就是計算機的操作系統(tǒng)。操作系統(tǒng)要在復(fù)雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作，無疑會出現(xiàn)安全方面的漏洞，后門與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患，其包含諸多的問題，比如Windows的遠程過程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發(fā)的計算機網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)，另外，由于操作系統(tǒng)存在安全隱患，數(shù)據(jù)庫程序及電子郵件等都有可能會存在危險。根據(jù)漏洞被利用的不同方式，有大約237條的攻擊屬于遠程攻擊，而本地攻擊僅有25條，由此得出漏洞被利用的主要方式是遠程攻擊，遠程攻擊對于網(wǎng)絡(luò)安全帶來了

巨大的隱患。 軟件方面

近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網(wǎng)站上的相應(yīng)程序，這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢非常的嚴峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷，同時遇到攻擊，很可能會引發(fā)系統(tǒng)的完全失效。應(yīng)用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財產(chǎn)因此面臨很大的威脅。最為典型的例子是上個世紀的海灣戰(zhàn)爭中，軟件計時系統(tǒng)存在誤差，而且這一誤差不斷被累積，致使美軍的愛國者導(dǎo)彈攔截伊拉克飛毛腿導(dǎo)彈失敗，出現(xiàn)了巨大的人員傷亡，引發(fā)了嚴重的后果。不少網(wǎng)絡(luò)安全問題是由應(yīng)用軟件所存在的缺陷引起的，應(yīng)用軟件的這些安全隱含必須受到足夠的重視?？傊?，從目前的情況來看，我國自2000年來越來越重視信息安全的關(guān)鍵作用，信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。然而從總的情況看，我們國家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問題。隨著網(wǎng)絡(luò)的普及，移動，互聯(lián)網(wǎng)，電信業(yè)務(wù)的不斷整合，需要把網(wǎng)絡(luò)建設(shè)成真正可靠、安全的網(wǎng)絡(luò)已經(jīng)成為每個網(wǎng)絡(luò)安全研究人員必須解決的主要問題

之一。 應(yīng)用協(xié)議可以高效支持網(wǎng)絡(luò)通信順暢，但是tcp/ip固有缺陷決定了源地址無法得到相應(yīng)控制機制的科學(xué)鑒別。一旦ip地址無從確認，黑客就可以從中截取數(shù)據(jù)，以篡改原有的路由地址。在計算機系統(tǒng)中，響應(yīng)端口開放支持了各項服務(wù)正常運轉(zhuǎn)，但是這種開放依然給各種網(wǎng)絡(luò)的攻擊制造了便利?；蛟S有人說防火墻可以阻止其的進攻，但是如今防火墻對于開放的流入數(shù)據(jù)攻擊依然束手無策。

計算機網(wǎng)絡(luò)受攻擊的主要形式

由于計算機網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)為病毒、黑客和其他不軌的攻擊提供機會，所以研究計算機網(wǎng)絡(luò)的安全以及防范措施是必要的，這樣才能確保網(wǎng)絡(luò)信息的保密性、安全性、完整性和可用性。計算機網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有以下六種形式。

威脅系統(tǒng)漏洞

由于任何一個操作系統(tǒng)和網(wǎng)絡(luò)軟件在設(shè)計上存在缺陷和錯誤，這就成為一種不安全的隱患，讓不法者利用，一些惡意代碼會通過漏洞很容易進入計算機系統(tǒng)對主機進行攻擊或控制電腦。所以在使用電腦時，要及時安裝網(wǎng)絡(luò)安全掃描工具，及時下載系統(tǒng)補丁來修復(fù)系統(tǒng)漏洞。

欺騙技術(shù)攻擊

通過欺騙路由條目、IP地址、DNS解析地址，使服務(wù)器無法正常響應(yīng)這些請求或無法辨別這些請求來攻擊服務(wù)器，從而造成緩沖區(qū)資源阻塞或死機；或者通過將局域網(wǎng)中的某臺計算機設(shè)臵為網(wǎng)關(guān)IP地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包轉(zhuǎn)發(fā)異常而使某一網(wǎng)段無法訪問。例如局域網(wǎng)中ARP攻擊包問題。

“黑客”的侵犯

“黑客”就是一種在網(wǎng)絡(luò)中具有破壞性、隱蔽性和非授權(quán)性的特性，通過網(wǎng)絡(luò)利用系統(tǒng)漏洞等方式非法植入對方計算機系統(tǒng)，一旦進入計算機中，用戶的主機就被黑客完全利用，成為黑客的超級用戶，黑客程序可以被用來竊取密碼、口令、帳號、阻塞用戶、電子郵件騷擾、篡改網(wǎng)頁、破壞程序等行為，對用戶主機安全構(gòu)成嚴重威脅。因此，從某種意義上講，黑客對網(wǎng)絡(luò)安全的危害甚至超過網(wǎng)絡(luò)病毒攻擊。

計算機病毒攻擊

計算機病毒是危害網(wǎng)絡(luò)安全的最主要因素。計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性。病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，所以我們要正確認識并對待網(wǎng)絡(luò)病毒的攻擊，減少對個人計算機及網(wǎng)絡(luò)系統(tǒng)的破壞，以保護計算機網(wǎng)絡(luò)安全，使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用。

網(wǎng)絡(luò)物理設(shè)備故障問題

網(wǎng)絡(luò)中的設(shè)備包括計算機、網(wǎng)絡(luò)通信設(shè)備、存儲設(shè)備、傳輸設(shè)備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障，每個環(huán)節(jié)設(shè)備出現(xiàn)問題，都會造成網(wǎng)絡(luò)故障。所以定期和不定期檢測設(shè)備、使用先進的網(wǎng)絡(luò)設(shè)備和產(chǎn)品是網(wǎng)絡(luò)安全不可忽視的問題。

網(wǎng)絡(luò)管理缺陷問題 如果管理不嚴格，網(wǎng)絡(luò)安全意識不強，都會對網(wǎng)絡(luò)安全造成威脅，如用戶名和口令設(shè)臵不妥，重要機密數(shù)據(jù)不加密，數(shù)據(jù)備份不及時，用戶級別權(quán)限劃分不明確或根本無級別限制，就容易導(dǎo)致病毒、黑客和非法受限用戶入侵網(wǎng)絡(luò)系統(tǒng)，讓數(shù)據(jù)泄露、修改、刪除，甚至使系統(tǒng)崩潰。

防范手段

防范手段: 密碼技術(shù)，鑒別技術(shù)，訪問控制技術(shù)，信息流控制技術(shù)，數(shù)據(jù)保護技術(shù)，軟件保護技術(shù)，病毒檢測及清除技術(shù)，內(nèi)容分類識別和過濾技術(shù)，網(wǎng)絡(luò)隱患掃描技術(shù)，信息泄露防護技術(shù)，系統(tǒng)安全監(jiān)測報警與審計技術(shù)威脅網(wǎng)絡(luò)

利用防火墻

防火墻技術(shù)主要包括過濾技術(shù)、服務(wù)器代理技術(shù)和狀態(tài)檢測技術(shù)等。過濾技術(shù)是比較早的防火墻技術(shù)，它實施網(wǎng)絡(luò)保護是通過路由器來實現(xiàn)的，能夠篩選地址和協(xié)議，但是前面我們提到它不能有效防范欺騙地址，在進行安全策略的執(zhí)行時，也存在著某些局限。而代理服務(wù)器直接與用戶相連，能夠提供訪問控制。能夠自如、安全的控制進程與流量，并且透明加密。但是由于它的針對性太強，也就注定了需要具體問題具體分析，代理服務(wù)不同，也就需要不同的服務(wù)器來解決。以上兩者的不足正好被狀態(tài)檢測技術(shù)來彌補了，它能夠轉(zhuǎn)化各個元素物，形成一個數(shù)據(jù)流的整體，最終形成的連接狀態(tài)的數(shù)據(jù)表比較完善，并且對連接狀態(tài)也能夠進行有效的監(jiān)控。基于此的改革，方能使防火墻技術(shù)得到更加的完善。

利用掃描技術(shù)

一旦網(wǎng)絡(luò)環(huán)境發(fā)生錯誤，網(wǎng)絡(luò)漏洞便可趁虛而入。利用這種漏洞缺陷，提出利用掃描技術(shù)來進行網(wǎng)絡(luò)漏洞的防范，可以將漏洞扼殺在萌芽狀態(tài)，最終消滅漏洞。而在掃描之后，通過檢測不合法的信息則可以實現(xiàn)漏洞的掃描。在主機端口通過建立連接，申請服務(wù)器展開請求。與此同時，觀察主機以何種方式來應(yīng)答，并且收集系統(tǒng)變化信息，通過結(jié)果來反監(jiān)

測。

完善網(wǎng)絡(luò)漏洞信息庫

完善網(wǎng)絡(luò)信息庫可以高效的保護網(wǎng)絡(luò)漏洞，若是每個網(wǎng)絡(luò)的漏洞都有其不同的特征碼，那么在檢測時我們可以通過檢測網(wǎng)絡(luò)數(shù)據(jù)包，從而測試數(shù)據(jù)的準確性和有效性。另外，網(wǎng)絡(luò)漏洞種類繁多，而且千差萬別，在進行網(wǎng)絡(luò)漏洞修復(fù)時，提取的漏洞代碼是否準確至關(guān)重要。漏洞數(shù)據(jù)庫的維護更新可以通過分析漏洞，并且建立數(shù)據(jù)庫的特征庫來達到。在對數(shù)據(jù)庫漏洞進行分析之后，也就可以及時查找網(wǎng)絡(luò)漏洞，建立標準而標準的漏洞掃描代碼。在對于數(shù)據(jù)庫的設(shè)計方面，一個完整的網(wǎng)絡(luò)漏洞數(shù)據(jù)庫的設(shè)計應(yīng)該包括漏洞的各個完整信息，對于漏洞的特征掃描以及端口信息等都應(yīng)該有相應(yīng)的數(shù)據(jù)分析。對于解決方式以及評估體系，特征木馬的匹配狀

況都要詳細解釋和說明。

物理安全。物理安全可以分為兩個方面：一是人為對網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對使用者的危害。網(wǎng)絡(luò)對使用者的危害主要是電纜的電擊、高頻信號的幅射等，這需要對網(wǎng)絡(luò)的絕

緣、接地和屏蔽工作做好。

訪問控制安全。訪問控制識別并驗證用戶，將用戶限制在已授權(quán)的活動和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問控制安全可以

從以下幾個方面考慮。

1．口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊過程中，系統(tǒng)會檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進入系統(tǒng)。 2．網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的

安全性。

3．網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”，它的作用主要是對整個網(wǎng)絡(luò)的運行進行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題，如定位網(wǎng)絡(luò)故障點、捉住IP盜用者、控制網(wǎng)絡(luò)訪

問范圍等。

4．審計和跟蹤。網(wǎng)絡(luò)的審計和跟蹤包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。 數(shù)據(jù)傳輸安全。傳輸安全要求保護網(wǎng)絡(luò)上被傳輸?shù)男畔ⅲ苑乐贡粍拥睾椭鲃拥厍址?。對?shù)據(jù)傳輸安全可以采取

如下措施：

1．加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實。數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法，它主要通過加密算法

和證實協(xié)議而實現(xiàn)。

2．防火墻。防火墻（Firewall）是Internet上廣泛應(yīng)用的一種安全措施，它可以設(shè)臵在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。

3．User Name/Paword認證。該種認證方式是最常用的一種認證方式，用于操作系統(tǒng)登錄、telnet（遠程登錄）、rlogin（遠程登錄）等，但此種認證方式過程不加密，即paword

容易被監(jiān)聽和解密。

4．使用摘要算法的認證。Radius（遠程撥號認證協(xié)議）、OSPF（開放路由協(xié)議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進行認證，但摘要算法是一個不可逆的過程，因此，在認證過程中，由摘要信息不能計算出共享的security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場上主要采用的摘要算法主要有MD5和

SHA-1。

5．基于PKI的認證。使用PKI（公開密鑰體系）進行認證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認證、防火墻認證等領(lǐng)域。該種認證方法安全程度很高，但是涉及到比較繁重的證書管理任務(wù)。

6．虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)

的完整性和保密性。

網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)臵對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配臵，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。

提高網(wǎng)絡(luò)工作人員的素質(zhì)，強化網(wǎng)絡(luò)安全責(zé)任。

為了強化網(wǎng)絡(luò)安全的責(zé)任，還有一項重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運行，我們還應(yīng)該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡(luò)安全的認識，加大對計算機犯罪的法律制裁，成立專門負責(zé)信息安全的專門管理機構(gòu),制訂相關(guān)法律

網(wǎng)絡(luò)信息安全的現(xiàn)狀及發(fā)展趨勢

鑒于國內(nèi)的信息安全產(chǎn)品的安全級別較低,未來將會有大量

國外的產(chǎn)品進入

網(wǎng)絡(luò)空間安全將得到國家層面關(guān)注

種種事實已經(jīng)充分說明，為了實現(xiàn)網(wǎng)絡(luò)空間戰(zhàn)略由計劃上升為具備實戰(zhàn)能力，西方大國及其盟友將以其研發(fā)的網(wǎng)絡(luò)武器為基礎(chǔ)，主導(dǎo)國際網(wǎng)絡(luò)空間的軍事事務(wù)，并對他國形成非常規(guī)的網(wǎng)絡(luò)軍事威懾，必要時甚至動用常規(guī)武器，對他國的網(wǎng)絡(luò)目標甚至關(guān)鍵信息基礎(chǔ)設(shè)施實施打擊和摧毀。為了應(yīng)對網(wǎng)絡(luò)戰(zhàn)爭的現(xiàn)實威脅，各國紛紛組建網(wǎng)絡(luò)戰(zhàn)部隊、研發(fā)網(wǎng)絡(luò)戰(zhàn)爭武器，為未來可能爆發(fā)的網(wǎng)絡(luò)戰(zhàn)爭加緊進行實戰(zhàn)準備

工作。

雖然我國已經(jīng)充分意識到網(wǎng)絡(luò)空間的重要地位，但是至今仍然缺少一部網(wǎng)絡(luò)空間信息安全國家戰(zhàn)略，用于明確我國應(yīng)對網(wǎng)絡(luò)空間安全的態(tài)度、核心利益、可能的應(yīng)對手段等，以規(guī)劃網(wǎng)絡(luò)空間相關(guān)行動。因此期待我國能出臺網(wǎng)絡(luò)空間信

息安全的國家戰(zhàn)略。

個人數(shù)據(jù)保護將得到空前關(guān)注，隱私安全狀況有望改善

當(dāng)前互聯(lián)網(wǎng)以及現(xiàn)實生活中大多使用用戶名和密碼來認證。每個人都需要管理少則十幾個、多則幾十個用戶名和密碼組合。對于絕大多數(shù)用戶而言，記住不同的用戶名，并且為每個用戶名設(shè)臵足夠復(fù)雜的密碼幾乎是一件不可能完成的任務(wù)。因此多數(shù)用戶在不同的場合使用相同的用戶名及密碼。用戶在某一個防護水平較低的小網(wǎng)站中的用戶名／密碼被盜取或出售后，可能導(dǎo)致全線崩潰，防護很強的大網(wǎng)站中的用戶信息、虛擬財產(chǎn)也可能因為類似的用戶名和密碼而

丟失。

實際上，個人隱私信息被泄露的事件每年都有：樓盤業(yè)主信息、用戶通話詳單、企業(yè)負責(zé)人聯(lián)系信息等被明碼標價的情況也常見到，但是一直以來都沒有得到足夠的重視。

此外，結(jié)合當(dāng)前手機實名制的推進，微博實名制的實施和進展以及未來可能推出的網(wǎng)絡(luò)身份證，我們不禁要問：我們的個人信息會存放在哪里？收錄我們個人信息的企業(yè)需要履行什么樣的義務(wù)？誰有權(quán)查閱我們的個人信息？查閱個人信息需要有誰的授權(quán)？可以預(yù)期，今后的幾年將是全社會關(guān)注個人信息保護的幾年。

云計算得到一定應(yīng)用，云計算安全問題可能逐漸暴露 雖然現(xiàn)階段云計算安全事件較少，但是通過分析，我們可以看到云計算可能面臨的安全風(fēng)險如下：

資源被濫用：云計算資源可能被用于DDoS攻擊、密碼

破解等惡意行為。

難以溯源：當(dāng)前云計算跨國提供，且缺乏必要的日志審計要求，網(wǎng)絡(luò)犯罪行為調(diào)查以及溯源時可能出現(xiàn)問題。 安全管理的風(fēng)險：云計算環(huán)境下用戶難以對所使用的環(huán)

境進行必要的評估和審計。

數(shù)據(jù)有限訪問權(quán)風(fēng)險：雖然用戶擁有數(shù)據(jù)，但是一般而言云計算提供者擁有更高的權(quán)限。

計算和存儲共享帶來的風(fēng)險：共享計算能力以及存儲能力的情況下，可能出現(xiàn)因為少數(shù)用戶安全能力影響其他用戶

安全的現(xiàn)象。

數(shù)據(jù)跨境流動的風(fēng)險：云計算環(huán)境下，海量數(shù)據(jù)可能跨境流動，存儲在境外海量涉及民生的數(shù)據(jù)可能影響國家安

全。

此外使用云計算還可能面臨高可靠性風(fēng)險、企業(yè)長期發(fā)展依賴性風(fēng)險以及非技術(shù)領(lǐng)先國家面臨的風(fēng)險等。 雖然就當(dāng)前而言，上述風(fēng)險還都僅僅是一些理論上的可能，但是隨著云計算在我國的廣泛應(yīng)用，部分所擔(dān)心的安全風(fēng)險或者是當(dāng)前沒有預(yù)估到的安全風(fēng)險都可能會暴露出來。可以預(yù)期，未來幾年是云計算將逐步應(yīng)用的幾年，也是云計

算安全問題出現(xiàn)的幾年。

移動互聯(lián)網(wǎng)安全問題凸顯，將得到進一步關(guān)注

智能手機問世以來，對移動互聯(lián)網(wǎng)安全的擔(dān)憂就沒有停止過。當(dāng)前移動互聯(lián)網(wǎng)安全問題主要集中在如下方面：約90％的用戶曾收到垃圾、騷擾、詐騙短信以及電話；約80％的用戶曾被手機運行變慢、死機、頻繁重啟困擾；約48％的用戶被惡意扣費；約26％的用戶因手機丟失，相應(yīng)文檔、照片、通信錄等信息無法找回；約24％用戶手機內(nèi)信息無故丟失；約15％的用戶賬戶信息被竊??；約13％的用戶因手機被盜，信息被用于不法用途；約11％的用戶通信錄、短信、錄音、文件等信息被竊?。患s7％的用戶手機被他人監(jiān)聽、跟蹤或監(jiān)控；約0.5％的用戶遭遇其他手機安全問題。 最初手機僅僅是一個便利的通話工具，隨著手機能力的提升，手機上可能存儲著用戶的社會關(guān)系（通信錄、QQ好友、MSN好友等）、賬號密碼信息（手機銀行、掌上證券等）、業(yè)務(wù)定制、通話記錄、網(wǎng)站訪問記錄、位臵信息、個人圖片、文件等各種涉及隱私的資料、信息。在極端情況下，手機甚至可以成為竊聽器、追蹤器。按照當(dāng)前手機的普及率，移動互聯(lián)網(wǎng)安全已經(jīng)涉及到幾億人的切身利益。

一直以來我們對移動互聯(lián)網(wǎng)安全問題的擔(dān)心正逐漸變成現(xiàn)實。在未來幾年，一種可能是隨著移動互聯(lián)網(wǎng)的進一步廣泛應(yīng)用，出現(xiàn)更多惡意行為，移動互聯(lián)網(wǎng)安全狀況有所惡化；另一種可能是隨著全社會對移動互聯(lián)網(wǎng)重視程度的提高，移動互聯(lián)網(wǎng)安全狀況得到緩解。無論如何，可以預(yù)期，未來幾年移動互聯(lián)網(wǎng)安全將受到前所未有的關(guān)注。

第四篇：信息安全類調(diào)研報告

關(guān)于計算機網(wǎng)絡(luò)信息安全隱患與防預(yù)對策的調(diào)研

隨著計算機網(wǎng)絡(luò)和通信技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為一個國家和社會發(fā)展的重要保證；是關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題；是政府宏觀調(diào)控決策、軍事、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。因此，網(wǎng)絡(luò)信息的安全問題也逐漸成為一個潛在的巨大問題，越來越引起人們的關(guān)注。計算機網(wǎng)絡(luò)信息一旦受到外來的攻擊和破壞，將給國家、軍隊和使用單位造成不可估量的重大經(jīng)濟損失,并嚴重影響正常的工作秩序和工作的順利開展。通常利用計算機犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一。 我們必須對網(wǎng)絡(luò)信息的安全隱患有足夠的重視和防范，做到防患于未然。

一、網(wǎng)絡(luò)信息安全的脆弱性

互聯(lián)網(wǎng)已遍及世界180多個國家，為億萬用戶提供了多樣化的網(wǎng)絡(luò)與信息服務(wù)。在互聯(lián)網(wǎng)上，除了原來的電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用。社會對網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強。各種各樣完備的網(wǎng)絡(luò)信息系統(tǒng)，使得秘密信息和財富高度集中于計算機中。另一方面，這些網(wǎng)絡(luò)信息系統(tǒng)都依靠計算機網(wǎng)絡(luò)接收和處理信息，實現(xiàn)相互間的聯(lián)系和對目標的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會的一個重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞剑蔀楫?dāng)今社會發(fā)展的一個主題。

然而，伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的互聯(lián)網(wǎng)和網(wǎng)絡(luò)信息的安全問題，也已成為各國政府有關(guān)部門、各大行業(yè)和企事業(yè)領(lǐng)導(dǎo)人關(guān)注的熱點問題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟損失逐年上升，安全問題日益嚴重。面對這種現(xiàn)實，各國政府有關(guān)部門和企業(yè)不得不重視網(wǎng)絡(luò)安全的問題。

二、計算機網(wǎng)絡(luò)信息的安全隱患

網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)

用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)信息的含義主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)信息受到保護，不受偶然的或者惡意原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，使得網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)面臨的威脅和攻擊錯綜復(fù)雜，但歸結(jié)起來對網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在：

1、物理安全對網(wǎng)絡(luò)信息造成的威脅

網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)信息安全的前提。在諸多的網(wǎng)絡(luò)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于是弱電工程，耐壓值很低。因此，在設(shè)計和施工中，必須優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設(shè)備的防雷?？傮w來說物理安全的風(fēng)險主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設(shè)計；機房環(huán)境及報警系統(tǒng)、安全意識等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險。

2、網(wǎng)絡(luò)的開放性決定網(wǎng)絡(luò)的脆弱

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，在帶來了前所未有的海量信息的同時，網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性。而針對網(wǎng)上的信息資源共享這一特性，各種信息資源就要在網(wǎng)上處理，傳遞，從網(wǎng)絡(luò)的連通性上看，在享受信息便利的同時，各節(jié)點上用戶的信息資源便有暴露的可能，建立的網(wǎng)絡(luò)越大，節(jié)點越多，信息泄漏的危險性也就越大，這種危險可以來自方方面面，比如說，人為的蓄意攻擊等等。網(wǎng)絡(luò)信息的廣泛和通信協(xié)議的開放決定了網(wǎng)絡(luò)的脆弱和易損性，這就對我們當(dāng)前的網(wǎng)絡(luò)信息安全構(gòu)成了巨大的威脅和潛在的危險。

3、來自黑客的威脅和攻擊

計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，已經(jīng)成為具有一定經(jīng)濟條件和技術(shù)專長的形形色色攻擊者活動的舞臺。他們具有計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，能靈活使用各種計算機工具來達到他們的目的。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴重，他們通常采用非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。黑客問題的出現(xiàn)，并非黑客能

夠制造入侵的機會，從沒有路的地方走出一條路，只是他們善于發(fā)現(xiàn)漏洞。即信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標或利用為攻擊的途徑，其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會脆弱性和安全問題，并構(gòu)成了自然或人為破壞的威脅。

4、人為造成的無意識失誤

無意識的失誤涵蓋的方面也很多，如管理員安全配置考慮不當(dāng)所造成的安全漏洞，用戶的安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享信息。近幾年，由于計算機網(wǎng)絡(luò)的迅速發(fā)展，在網(wǎng)絡(luò)中發(fā)布“搏客”，聊天等，由于說著無意，聽者有心，也會無意識的報露一些機密，目前從發(fā)生的一些泄密案件來看，很多都是無意識的行為，這些都會對網(wǎng)絡(luò)信息的安全帶來一定的威脅，并給我們的經(jīng)濟帶來巨大的損失。

5、來自網(wǎng)絡(luò)軟件漏洞的隱患

所說的后門是一種登錄系統(tǒng)的方式，他不僅可以繞過系統(tǒng)已有的安全設(shè)置，而且還能挫敗系統(tǒng)上各種增強的安全設(shè)置。后門的種類有很多，簡單的后門可能是建立一個新賬號，較復(fù)雜一點的可能會繞過系統(tǒng)的安全認證對系統(tǒng)具有訪問權(quán)。后門的實質(zhì)是駐留的計算機系統(tǒng)中，供某些特殊使用者通過特殊方式來控制計算機系統(tǒng)的途徑。目前,計算機中的任何網(wǎng)絡(luò)軟件都不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。在近幾年的網(wǎng)絡(luò)隱患中，有的就是因服務(wù)器和工作節(jié)點未及時打上補丁而遭到一些外來攻擊，輕者使得機器出現(xiàn)死機，系統(tǒng)不能正常的啟動，重者是系統(tǒng)癱瘓或造成硬件的損壞。

三、計算機網(wǎng)絡(luò)信息安全防預(yù)對策

計算機網(wǎng)絡(luò)信息安全防范工作是一個極為復(fù)雜的系統(tǒng)工程，是人防和技防相結(jié)合的綜合性工程。在防范策略上我們必須做到：

1、強化網(wǎng)絡(luò)安全技術(shù)手段

強化網(wǎng)絡(luò)安全技術(shù)手段是保障網(wǎng)絡(luò)信息安全必須要采取的措施。尤其是對網(wǎng)絡(luò)中使用的關(guān)鍵設(shè)備，如交換機、網(wǎng)絡(luò)服務(wù)器等，要制定嚴格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝UPS不間斷電源等。從方位控制上，要對用戶訪問網(wǎng)絡(luò)資源的權(quán)限上加以嚴格的認證和控制。如，進行用戶身份認證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。

2、提高網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)法規(guī)管理

從目前看，對人員的管理難度比較大，也有一定限度。在強化網(wǎng)絡(luò)安全意識的同時，制定相應(yīng)的網(wǎng)絡(luò)安全法規(guī)，用法律的權(quán)威、公正、強制手段來對網(wǎng)絡(luò)人員的思想行為和安全意識確實能夠達到難以代替的規(guī)范和制約作用。例如，從我們當(dāng)前對一些泄密案件的處理上看，就已經(jīng)威懾到了部分人的繼續(xù)犯罪行為，也起到了對網(wǎng)絡(luò)安全信息的宏觀控制。因此制定必要的，具有良好性的可操作性網(wǎng)絡(luò)安全的法規(guī)也是十分必要和有效的，這樣才能使得網(wǎng)絡(luò)安全有規(guī)可尋，依章管理，對侵犯和瀆職網(wǎng)絡(luò)的任何犯罪違法行為在處理上有法可依照，對危急網(wǎng)絡(luò)給國家造成任何損失的人都必須要追究法律責(zé)任，這樣才能有效的保障網(wǎng)絡(luò)信息的高度安全。

總之，隨著計算機技術(shù)和通信技術(shù)的飛速發(fā)展，計算機信息網(wǎng)絡(luò)安全不是一朝一夕的工作，他是一項長期的任務(wù)。網(wǎng)絡(luò)安全也是我們今后工作中不能回避的一個問題。他需要全體工作人員的共同參與和努力。同時還要加大投入引進先進技術(shù)，建立嚴密的安全防范體系，在制度上確保該體系功能的實現(xiàn)，并結(jié)合當(dāng)前工作的實際情況，認真研究，大膽探索，反復(fù)實踐，不斷追蹤新技術(shù)的應(yīng)用情況，制定一套行之有效的網(wǎng)絡(luò)安全防護措施，確保網(wǎng)絡(luò)信息的絕對安全，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

第五篇：網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告

關(guān)于網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告

及過期的安全軟件結(jié)合在一起會具有潛在的破壞性，可能大幅增加網(wǎng)絡(luò)安全的風(fēng)險。鑒于以上，20XX年社交網(wǎng)絡(luò)或許將給我信息安全帶來更多的驚喜！

1.云計算成為孕育黑客新的溫床

云計算在20XX年取得了長足的發(fā)展，但我們也必須意識到，市場的快速發(fā)展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務(wù)提供商的ApI（應(yīng)用編程接口）漏洞。

毋庸置疑，已經(jīng)開始有越來越多的IT功能通過云計算來提供，網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢。安全廠商Fortinet預(yù)計，網(wǎng)絡(luò)犯罪借鑒服務(wù)即安全（security-as-a-service）的理念，打造服務(wù)即網(wǎng)絡(luò)犯罪（cybercrime-as-a-service）這一特殊品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計算的工具，以便更有效率地部署遠程攻擊，甚至借此大幅拓展攻擊范圍。

2.大量mac計算機被病毒感染或黑客入侵

安全廠商websense安全研究高級經(jīng)理帕特里克盧納德（patrickrunald）說：macosx中沒有任何的惡意軟件防范機制。他表示，在cansecwest黑客大賽上，mac已經(jīng)連續(xù)兩年成為

總體而言，安全專家認為，隨著用戶將智能手機作為迷你pc來處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù)，黑客將越發(fā)關(guān)注這一平臺。

4.搜索引擎成為黑客全新贏利方式

黑客會不斷尋找新的方法借助釣魚網(wǎng)站吸引用戶上鉤，利用搜索引擎優(yōu)化技術(shù)展開攻擊便是其中的一種方法。谷歌和必應(yīng)（bing）對實時搜索的支持也將吸引黑客進一步提升相關(guān)技術(shù)。作為一種攻擊渠道，搜索引擎是非常理想的選擇，因為用戶通常都非常信任搜索引擎，對于排在前幾位的搜索結(jié)果更是沒有任何懷疑，這就給了黑客可乘之機，從而對用戶發(fā)動攻擊。

5.虛擬化普及安全威脅適應(yīng)潮流

與cloud類似的是，虛擬化技術(shù)也將抓住快速發(fā)展的時機。業(yè)界中已經(jīng)有公司開始研究傳統(tǒng)桌面電腦的虛擬化。虛擬化不僅能提供一種極高的安全保障，還能方便協(xié)作，提高效率。

除了瘦客戶機的虛擬桌面以外，企業(yè)還將會開始考察筆

記本電腦虛擬機以作為創(chuàng)建安全企業(yè)桌面的手段之一。虛擬機可利用快照迅速恢復(fù)到已知的安全狀態(tài)配置，從而為網(wǎng)上銀行或安全的企業(yè)應(yīng)用提供更高等級的安全保障。工作和休閑可以在同一的硬件上共存，只要相互保持隔離就行。

最后，小編希望文章對您有所幫助，如果有不周到的地方請多諒解，更多相關(guān)的文章正在創(chuàng)作中，希望您定期關(guān)注。謝謝支持！

安全科信息化項目調(diào)研報告

信息調(diào)研報告

信息化調(diào)研報告

信息平臺調(diào)研報告

信息產(chǎn)業(yè)調(diào)研報告