无忧范文网小编为你整理了多篇《网络安全事件调查报告(大全)》范文,希望对您的工作学习有帮助,你还可以在无忧范文网可以找到更多《网络安全事件调查报告(大全)》。
第一篇:网络安全调查报告
随着互联网对生活的渗透,其带来的便利与安全隐患如同双刃剑,在对生活带来了极大的便利的同时,网络诈骗、病毒木马等阴暗面也随之而来。网民们忧心于自己的 个人财产安全、虚拟财产安全、网络安全、电脑安全、个人信息安全等。虽然担忧程度有所不同,但网络世界存在安全隐患,已是绝大多数网民根深蒂固的认知。 资料显示20xx年的`网络安全事件主要有以下几类:
一,20xx年1月21日,中国互联网出现大面积dns解析故障 这一次事故影响到了国内绝大多数dns服务器,近三分之二的dns服务器瘫痪,时间持续数小时之久。
二,20xx年3月,敲诈者病毒兴起,pc端、手机端敲诈者病毒导致大量用户受害敲诈者病毒会加密硬盘、手机存储卡中的重要文件,在电脑上或手机上弹出勒索钱财的提示。一部分敲诈者变种加密的文件可以实现技术解密,另有部分只有病毒作者可以解开,不甘被勒索的网民将面临数据无法访问的结果。
3、20xx年4月,心脏出血漏洞等高危漏洞令全球用户受伤
20xx年上半年,全球互联网遭遇多起重大漏洞攻击事件袭击:openssl的heartbleed(心脏出血)漏洞、ie的0day漏洞、struts漏洞、flash漏洞、linux内核
漏洞、synaptics触摸板驱动漏洞等重要漏洞被相继发现。攻击者利用漏洞可实现对目标计算机的完全控制,窃取机密信息。
4、20xx年5月,山寨网银及山寨微信大量窃取网银信息
山寨网银和山寨微信客户端,伪装成正常网银客户端的图标、界面,在手机软件中内嵌钓鱼网站,欺骗网民提交银行卡(ka)号、身份证号、银行卡有效期等关键信息,同时,部分手机病毒可拦截用户短信,中毒用户将面临网银资金被盗的风险。
5、20xx年6月,央视报道“危险的wifi”
央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中,央视和安全工程师在多个场景实际测验显示,火车站、咖啡馆等公共场所的一些免费wifi热点有可能就是钓鱼陷阱,而家里的路由器也可能被恶意攻击者轻松攻破。
第二篇:网络安全事件应急预案
为提高应对突发网络安全能力,维护网络安全和社会稳定,保障公积金业务各项工作正常开展,特制定本预案。
一、 根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类:
(1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
二、建立应急网络联动机制
成立网络安全应急工作小组,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报领导处理并备案。
发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向出具书面报告;较大以上网络安全事件或特殊情况,立即报告。
三、应急处理流程
出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。
四、单位自行应急处理措施指南
1、黑客攻击事件紧急处置措施
(1)当有关值班人员发现发现有黑客正在进行攻击时,应立即向网络安全应急负责人通报情况。
(2)网络安全应急相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。
(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。
(4)恢复与重建被攻击或破坏系统
(5)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。
2、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向网络安全应急负责人报告,将该机从网络上隔离开来。
(2)网络安全应急相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品商研究解决。
(6)网络安全应急小组经会商,认为情况严重的,应立即向主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位领导同意,应立即告知各部门做好相应的清查工作。
3、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向网络安全应急负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向领导汇报,再恢复软件系统和数据。
(4)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。
4、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向网络安全应急负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
5、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向网络安全应急负责人报告。
(2)网络安全应急相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如果主、备用线路同时中断,网络安全应急相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位领导汇报。
6、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,网络安全应急相关负责人员应立即判断故节点,查明故障原因,并向网络安全应急组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,应向主管部门领导汇报。
7、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向网络安全应急负责人报告。
(2)网络安全应急相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位领导汇报。
8、停电紧急处置措施
(1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置.
(2)当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。
检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。
(3)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在UPS供电电量剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。
(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知各部门做好停电应急准备。
(5)恢复供电后,严格按照操作程序逐步恢复机房设备和
UPS的供电,以防瞬间电流过大造成设备损坏。
9、火灾紧急处置措施
(1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下,应尽量使用灭火器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,尽量减少可能造成的损失和破坏。
(2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨打119报警,并立刻通知网络安全应急相关负责人和相关部门领导,做好火灾的处置工作。
(3)火情结束之后,机房相关人员应全体赶赴现场,并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。
10、其他自然灾害紧急处置措施发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后,在回到机房检查设备,评估灾害受损范围,立刻向网络安全应急小组组长和公司领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。
第三篇:网络安全调查报告
今天,第二届国家网络安全宣传周正式启动。由中央网信办指导,工业和信息化部电子科学技术情报研究所承制的我国首个《公众网络安全意识调查报告(20xx)》(以下简称《报告》)也正式面世。《报告》显示,83.48%的网民网上支付行为存在安全隐患。
据工信部电子科学技术情报研究所所长洪京一介绍,本次调查历时1个月,覆盖了我国31个省(区、市)。调查的主要内容包括:对网络安全基础技能、应用安全等的掌握情况,网络安全事件的处理方式以及对网络法律法规的熟悉情况等。该调查共收回线上、线下的有效问卷近25.46万份,其中年龄在7~39岁的受访者,占到被调查对象的88%。
《报告》显示,当前我国公众网络安全意识不强,网络安全知识和技能急需提升,特别是青少年和老年人的网络安全意识亟待加强。
例如,在设置密码方面,81.64%的被调查网民不注意定期更换密码,其中,遇到问题才更换密码的占64.59%,从不更换密码的占17.05%。此外,75.93%的被调查网民存在“多账户使用同一密码”的问题。这一情况在青少年网民中更为严重,高达82.39%。
在网上支付方面,83.48%网民的'网上支付行为存在安全隐患。比如,42.55%的网民使用公共计算机网络支付后,没有消除上网痕迹;38.96%的网民,则使用无密码的wifi进行网络支付;此外,34.85%网民没有仔细辨认支付页面的网址,就贸然进行网络支付;还有4.04%的被调查网民,会向他人透露支付验证码。
随着网络的普及和电子商务的发展,网上支付应用越来越普遍,网上支付安全与网民切身利益息息相关。然而,上述行为,都可能直接导致支付密码泄露、支付账号被盗用。《报告》称,所有被调查者中,仅有16.52%的人不存在这些典型的网络支付安全问题。
洪京一表示,今后,网络安全意识调查活动还将持续开展,力求客观、全面、系统地掌握我国公众网络安全意识水平,为有针对性地开展网络安全意识教育活动,提供一手数据和决策支撑。
