无忧范文网小编为你整理了多篇《网络安全需求调查报告(优秀范文三篇)》范文,希望对您的工作学习有帮助,你还可以在无忧范文网可以找到更多《网络安全需求调查报告(优秀范文三篇)》。
第一篇:网络安全现状调查报告
昨日,千龙网联合首都互联网协会发布《青少年网络安全与新媒介素养》调查报告。数据显示,57.8%的中学生使用微信沟通,微信成为中学生最主要的聊天工具。但晒照片、网购、扫二维码等习惯,在不经意间造成的安全隐私问题却被中学生们所忽视。同时,还有四分之一的中学生选择在微信中屏蔽家长及老师。
昨天上午,北京市徐悲鸿中学的一间教室内座无虚席,在专家的引导下,60名师生和家长以新媒介素养为话题,展开热烈的讨论。
《青少年网络安全与新媒介素养》调查报告数据显示,有57.8%的中学生选择微信作为与朋友沟通的媒介,微信已经成为他们最常用的新媒体交流工具。有4%的受访者会把网上没见过面的陌生人加入自己的朋友圈,59.4%的受访者会在朋友圈里晒自己、家人或朋友照片,即近六成受访者会在网上将自己、家人或朋友的照片公开,透露了个人隐私。同时,还有四分之一的中学生选择在微信中屏蔽家长及老师,23.5%的人的理由是不想听父母唠叨。另外,中学生微信中,个人头像的真实程度接近50%,姓名的真实程度超出50%,46%的人会显示个人位置,有四成多的中学生没有设置好友添加验证权限,个人隐私受到威胁。
对于微信内容的真实性,高达69.6%的中学生认为微博、微信朋友圈里所有信息来源中,大部分是可靠的。正确辨识虚假与真实的信息、提高中学生安全上网意识,显得至关重要。
此外,扫二维码更是很多青少年的'随手习惯,还有37%的青少年使用过微信支付进行消费。
针对青少年普遍存在的问题,报告提出了具体的建议,比如建议中学生在使用微信朋友圈时禁止陌生人查看照片,小心微博相册、签到、足迹等,学会朋友圈照片、地理定位、评论功能等权限设置,合理选择软件安全控件,提高自己的操作技能和安全风险防范意识。同时,学校应通过专业化、规范化的教育使中学生不断增强自控和自护能力。家长应对孩子进行安全上网的引导,让孩子能快速识别网络不安全因素。
第二篇:网络安全情况调查报告
六中学校网站于20xx年xx月重新改版上线,自新网站运行以来,我校对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由学校谢主任统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得扎实有效。
一、计算机和网络安全情况
一是网络安全方面。我校配备了防病毒软件、,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,聘请网站制作公司的技术人员,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
二、学校硬件设备运转正常。
我校每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
三、严格管理、规范设备维护
我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们:
一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。
同时在学校开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
四、网站安全及维护
我校对网站安全方面有相关要求:
一是使用专属权限密码锁登陆后台;
二是上传文件提前进行病素检测;
三是网站分模块分权限进行维护,定期进后台清理垃圾文件;
四是网站更新专人负责。
五、安全教育
为保证我校网络安全有效地运行,减少病毒侵入,我校就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的.答复。
六、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)网站的安全防护设备还存在不足,只有路由器附带的防火墙,没有硬件版防火墙设备,存在安全隐患。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。
在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
第三篇:网络安全调查报告
一、国内互联网安全现状
20xx年11月28日下午,CHINAREN的"主页大巴"遭遇了极为罕见的严重硬件故障,导致文件系统崩溃,导致30万个人主页用户的所有资料丢失;20xx年1月30日1点钟左右,263网络集团的ISP业务页面、IDC资料信息港页面等几乎在同一时刻被黑客攻击,从20xx年互联网发生的几起事故来看,互联网安全受到非常大的挑战。
互联网的安全主要分为网络运行安全和信息安全两部分。网络运行的安全主要包括以CHINANET、CNUNINET、CHINAGBN、CNCNET等10大计算机信息系统的运行安全和其它专网的运行安全;信息安全包括把以ICP为主的互联网信息内容,保证接入internet的计算机、服务器、工作站等用来采集、加工、存储、传输、检索等处理的人机系统的安全。我国互联网安全的状况可以分为几部分:
(1)信息和网络的安全防护能力差
随着1995年以来多个上网工程的全面启动,我国各级政府、企事业单位、网络公司等陆续设立自己的网站,电子商务也正以前所未有的速度迅速发展,但许多应用系统却处于不设防状态,存在着极大的信息安全风险和隐患。
我国的银行系统、政府部门、企业等全都处在信息化和网络化进程中,却很少有人关注安全问题,没有采取有效的安全措施保证网络的安全,也降低了安全防护能力。
(2)基础信息产业严重依靠国外
我国的信息化建设,基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存在着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险。
我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,关键部位完全处于受制于人的地位。我们的计算机软件还面临市场垄断和价格歧视的威胁。国外厂商几乎垄断了我国计算机软件的基础和核心市场,特别是操作系统。
(3)信息安全管理机构权威性不够
目前,国家经济信息安全管理条块分割、各行其是、相互隔离,极大地妨碍了国家有关法规的贯彻执行,难以防范境外情报机构和“黑客”的攻击。国家在信息安全问题上缺一个专门的权威性机构。信息安全相关的民间管理机构与国家信息化领导机构之间还没有充分沟通协调。
另外,计算机犯罪屡有发生,我国从1986年发现第一件银行计算机犯罪案起,案件呈直线增长趋势,调查表明每年计算机犯罪发案率递增30%。
(4)全社会的信息安全意识淡薄
部分人士认为我国信息化程度不高,更没有广泛联网,互联网用户的数量也不多,信息安全事件在我国不可能发生,要发生也是多少年以后的事,何必大惊小怪,而在“居危思安”的心态中。
另外,信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极不适应,只是作为信息化的研究分支立项,投人很少,和国外差距越来越远。
以上问题如果不能切实解决,我国的互联网安全将面临严重威胁,在激烈的信息争夺和信息战中我国就会处于被动挨打的软弱地位。因此,充分重视我国的互联网安全问题已迫在眉睫。
二、互联网络安全方面存在的主要问题
我们详细地来分析目前互联网安全方面的存在主要问题,安全主要表现为网络运行安全、信息内容的安全、内容管理安全、服务器系统安全、网络操作安全等方面。
1、互联网信息发布和管理中存在的问题
在20xx年12月28日全国人大通过的《关于维护互联网安全的决定》中,对于网络安全作出了详细的规定,而在日常工作中,有些单位和个人并没有严格按照规定来执行,把一些不应该在网上公布的信息在网上公布了,实际工作中缺少详细的操作规程和管理规章。
2、系统安全
目前绝大部分的互联网访问流量都来自互联网数据中心(Internet data center,简称IDC),因此加强数据中心的安全就显得特别的重要。用户把服务器托管给了IDC,信息安全的重任就落到用户和服务商双方的肩头。那么,IDC服务商是如何保障客户的信息安全的呢?我们采访了中华通信公司的有关负责人,他表示,IDC不仅应该为客户提供高速、稳定的接入服务,更重要的是保障用户的数据安全,因此需要IDC提高网络的安全性,和客户一起把好“安全”这道关。
3、网络运行中存在的问题
互联网用户存在着多种多样的安全漏洞,在安装操作系统和应用软件及网络的调试中,如果没有对相关安全漏洞进行扫描并加以修补,遇到黑客的恶意攻击将会造成重大的损失。例如7月31日,创联万网托管的服务器受到黑客攻击,就是因为未能及时修复最新漏洞,给黑客可乘之机,出现几十台服务器不能正常运行,并有部分客户的资料丢失的重大事故,给客户造成了重大的损失。
因此,互联网用户应该多采取主动防止出现事故的安全措施,从技术上和管理上加强对网络安全和信息安全的重视,形成立体防护,由被动修补变成主动的防范,把出现事故的概率降到最低。
4、内部管理
不管是在互联网上发布信息的单位,还是提供互联网信息服务的机构,都应该加强企业的内部管理,从信息的审查、信息的管理维护、网络的规划、网络建设及系统的维护都需要加强管理,尤其是对系统管理和维护的人员,提高他们的技术水平和安全意识非常的重要,明确人员的操作规程和责任,避免人为“事故”的发生。
三、增强互联网安全的主要方法和途径
1、防火墙技术
使用专线接入的企业中,服务器放在公司内部,而内部网与外部网之间的屏障――防火墙却没有安装,基本的安全防范措施都没有,而托管在IDC服务商的服务器可能也没有选择服务商提供的安全增值服务,没有把信息安全没有放到一个重要的位置,特别是企业的内部网与外部网相连情况,应该重点考虑使用防火墙技术,加强网络安全和信息安全,从而保护内部网避免受非法用户的侵入。
2、数据加密技术
与防火墙配合使用的安全技术还有数据加密技术来提高信息系统及资料的安全性和保密性,防止秘密资料被外部破解所采用的主要技术手段之一。从技术上分别在软件和硬件两方面采取措施,推动着数据加密技术和物理防范技术的不断发展。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术等四种。
(1)、数据传输加密技术
目的是对传输中的数据流加密,常用的方针有线路加密和端--端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端自动加密,并进入TCP/IP数据包回封,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息一旦到达目的地,被将自动重组、解密,成为可读数据。
(2)、数据存储加密技术
目的是防止在存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。
(3)、数据完整性鉴别技术
目的是对介入信息的传送、存取、处理的'人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
(4)、密钥管理技术
为了数据使用的方便,数据加密在许多场合集中表现为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体内存等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。
3、加强互联网安全管理
网络安全和数据保护等防范措施都有一定的限度,并不是越安全就越可靠。在看一个内部网是否安全时不仅要考察其手段,而更重要的是对该网络所采取的各种措施,其中不光是物理防范,还有人员的素质等其它“软”因素,进行综合评估,从而得出是否安全的结论。因此,对“网管”人员和其它相关人员的管理非常的重要,而不仅是简单的硬件和软件方面的资金投入和安全措施的制定。
四、调查结论
经过对目前国内互联网状况的了解分析,我们对目前国内互联网的安全状况感到非常的不安,从网络的运行安全到信息安全,都存在着很多的问题和安全隐患。为加强我国在互联网方面的安全防护能力,可以从以下几个方面加强我们的工作。
第一,中国要发展自己的信息产业,实现民族的信息产品逐步地替代进口,至少是从关键的局部开始替代。诸如操作系统、路由器、芯片等关键产品,从时间上、产品分布上来逐步替代。当然,具有自主知识产权的产品竞争力的提高及其替代进口产品,都需要一个过程,是不可能一蹴而就的。
第二,在民族信息产业尚未成熟到与发达国家相抗衡的程度时,应该从管理的规章制度和网络安全的角度多做一些防范。中国在现有基础上,积极采取一些措施,包括制定严格的规章制度,网络关口的技术保障等,在信息安全防范与保障方面,争取发挥更好的作用。
第三,在网络安全事故频繁发生的同时,互联网用户也逐渐意识到网络安全的重要性,加大了在网络安全方面的投入,也加强了在网络安全方面的管理。北京成捷讯集创电子技术有限公司伍远江先生对众多用户了解分析认为,按目前国内的安全现状和网络业务流量,用户在安全方面的投资占到总集成项目的10%左右可以建立一个比较稳固的立体安全防护体系,包括防火墙、防病毒、入侵检测和扫描等一整套安全解决方案),但目前很多的用户远没有达到这样的投资比例,因此,建议用户不仅要重视互联网的安全,更要增加对网络安全方面的投资。
第四,应该加强人员的培训、管理,提高人员的安全意识,增强互联网安全的防护能力。把我们国家的互联网安全提高到更高、更强的层次。
