校园网络信息安全自查报告

校园网络信息安全自查报告（共12篇）

1.校园网络信息安全自查报告 篇一

网络信息安全自查报告（3篇）

网络信息安全自查报告

第一篇：

我局对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

一、计算机涉密信息管理情况

今年以来，我局加强组织领导，强化宣传，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。

我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。

凡上传网站的信息，须经有关领导审查签字后方可上传;二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

九、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

(一)对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

(二)加强设备维护，及时更换和维护好故障设备。

(三)自查中发现个别人员计算机安全意识不强。

在以后的工作中，我们将继续加强计算机安全意识和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

网络信息安全自查报告

第二篇：

根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。

二、我局网络安全现状

我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用3com4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit

1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤;与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，vpn入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

三、我局网络信息化安全管理

为了做好信息化建设，规范统计信息化管理，我局专门制订了《**市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》，对计算机使用做到谁使用谁负责;对我局内网产生的数据信息进行严格、规范管理。

此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识;

2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

网络信息安全自查报告

第三篇：

为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照谁主管谁负责、谁运行谁负责、谁使用谁负责的原则，将工作落实到人。州局机关成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。

网络信息安全的自查报告

一、现

状

与

风

险

随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步形成。总局―区局―地（州、市）局―县（市）局的四级广域网络已经建立，并逐步向基层征收单位延伸，地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个，联网计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、服务纳税人，各县（市）税务机关均根据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。

在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税，地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的`犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。

二、建立健全了网络与信息安全组织机构

为了确保网络与信息安全工作得到重视和措施能及时落实，伊犁州地税局成立了网络与信息安全领导小组：

组长：

成员：

领导小组下设办公室，具体负责日常工作，主任由信息处长车艳霞担任，副主任由办公室副主任王守峰担任。成员有：王红星、刘忠辉、王忠、王华。

三、建立健全了网络与信息安全岗责体系和规章制度

网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控；信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护；计财处负责相关资金支持；机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。

网络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作，信息处在8月10日，通过视频培训，对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。

建立健全了各种安全制度，包括（1）日志管理制度；（2）安全审计制度；（3）数据保护、安全备份、灾难恢复计划；（4）计算机机房及其他重要区域的出入制度；（5）硬件、软件、网络、媒体的使用及维护制度；（6）帐户、密码、通信保密的管理制度；（7）有害数据及计算机病毒预防、发现、报告及清除管理制度。（8）个人计算机使用及管理规定。

四、伊犁州地税局计算机网络管理情况

（一）局域网安装了防火墙。

同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的情况，向区局又申请了300户注册号，现网络版瑞星杀毒软件可以同时上线550台计算机，基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

（二）涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。

同时，计算机相互共享之间设有身份认证和访问控制。

（三）内网计算机没有违规上国际互联网及其他的信息网的现象；

在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。

（四）安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。

（五）对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

2.校园网络信息安全自查报告 篇二

1.1 病毒

病毒是一种具有自我复制能力并会对系统造成巨大破坏的恶意代码, 它首先隐藏在某个实用的程序中, 隐藏过程可以由实用程序设计者完成, 或者通过病毒感染该实用程序的过程完成。当某个计算机下载该实用程序并运行它时, 将运行隐藏在其中的恶意代码, 即病毒, 病毒将感染其他文件, 尤其是可执行文件, 并接管一些系统常驻软件, 如鼠标中断处理程序。如果病毒接管了鼠标中断处理程序, 当鼠标操作激发该中断处理程序时, 将首先激发病毒程序, 病毒程序可以再次感染其他文件, 并视情况执行破坏操作, 如清除所有硬盘中的文件。当感染了病毒的使用程序被其他计算机复制执行时, 病毒将蔓延到该计算机。

对于单台计算机, 病毒传播主要通过相互复制实用程序完成, 对于接入网络的计算机, 从服务器下载软件、下载主页、接受电子邮件等操作都有可能感染病毒。接入网络的计算机一旦感染病毒, 安全将不复存在, 存储在计算机中的信息将随时有可能被破坏, 机密信息随意外泄, 非授权用户随时有可能通过远程桌面这样的工作对计算机进行非法访问。

1.2 非法访问

非法访问是指非授权用户通过远程登录或远程桌面等工具访问计算机的资源, 造成非法访问的原因是有病毒、操作系统和应用程序漏洞等等。特洛伊木马病毒可以将通过网络接收到的命令作为特权用户输入的命令发送给命令解释程序, 从而达到访问系统资源的目的。操作系统和应用程序漏洞可以使普通用户获得特权用户的访问权限, 从而使非授权用户访问到本不该访问的资源。

1.3 拒绝服务供给

一种类型的拒绝服务攻击利用操作系统或应用程序的漏洞使系统崩溃, 从而使系统无法继续提供有效服务, 如缓冲器一处就是利用应用程序不对需要处理的数据长度进行检测的漏洞, 导致应用程序的缓冲器溢出, 因而影响系统的正常运行, 甚至崩溃, 从而使系统无法继续提供有效服务。

另一种类型的拒绝服务攻击是消耗某个计算机的有效资源, 使其没有用于对正常用户提供有效服务所需要的资源。如攻击者向某个计算机发送大量IP分组, 以此消耗掉计算机的计入带宽、导致正常用户请求服务的IP分组无法到达该计算机, 因而无法获得服务。还有SYN泛洪攻击, 通过用大量无效的TCP连接建立请求消耗掉计算机的TCP绘话表资源, 从而使计算机没有用于和正常用户建立TCP连接的TCP会话表资源。

1.4 计算机安全问题的应对措施

一部分计算机安全问题由操作系统或应用程序的漏洞引起的, 解决这些安全问题的方法是及时为漏洞打上补丁, 因此, 必须有一套保障所有终端系统都能及时通过补丁软件消除已发现漏洞的机制, 最大限度地避免系统遭到攻击。及时发现操作系统和应用程序的漏洞, 并通过下载补丁予以修补并不是网络安全的范畴, 但目前, 由于网络中系统众多, 各个系统的管理、应用人员的计算机水平不同, 要求所有系统的管理人员都能及时发现系统所安装的操作系统和应用程序的漏洞, 并通过下载补丁软件予以修补是比较困难的, 因此, 需要在网络中安装监控系统, 由网络检测系统对所有系统安装的操系统和应用程序进行监控, 获取他们的类型和版本号, 检测他们是否修不了已发现的漏洞, 并对由安全问题的系统进行提醒。安装网络监测系统是一种通过网络安全机制来解决网络中所有系统因为操作系统和应用程序的漏洞而引发的安全问题的方法。

2 信息传输时的安全问题

2.1 非法接入

每个企业都有内部网络, 或许这样的内部网络也和Internet相连, 但只允许企业内部人员访问企业内部网络的资源。所谓非法接入是指非企业内部人员连接到企业内部网络并获得访问内部网络资源的途径。攻击者实现非法接入的手段很多, 如通过笔记本计算机直接进入企业内部网络的某个以太网交换机端口, 通过远程拨号接入方法接入企业内部网络, 利用无线局域网接入企业内部网络等。

2.2 信息窃取

如果攻击者非法接入企业内部网络, 或者信息需要经过公共传输网络进行传输, 传输的信息很容易被拦截、窃取、篡改。如攻击者通过修改路由器路由表, 将信息发送给攻击者的终端。攻击者通过类似集线器这样的共享式传输设备连接到内部网络的某条主干传输通路上等。这样经过网络传输的信息有可能被攻击者截取, 攻击者可以窃取这些信息, 设置篡改后继续转发给原始目的终端。

2.3 源地址欺骗

源IP地址是信息发送者的一个重要标识符, 接收者常用IP分组的源IP地址来确定信息发送者的身份。为了控制信息流动, 夜场对允许交换信息的子网进行限制, 因此, IP分组的源和目的IP地址也是确定信息是否允许经过路由器转发的依据。攻击者为了达到非法范文的目的, 或是为了躲避责任, 常用本不存在的, 或是其他合法用户的IP地址, 作为自己发送的IP分组的源IP地址。

2.4 传输安全问题的应对措施

防护攻击者非法接入的方式是构建一个能够阻断非法接入途径的内部网络, 如以太网的接入认证机制、安全端口机制、无线局域网的安全机制等防止信息窃取。篡改的最好办法是加密和报文摘要技术。防止元地址欺骗的方式是除了源IP地址, 还采取数字签名来标识信息发送者, 同时, 通过测试接收IP分组的端口是否连接通往源IP地址所确定的发送者的路径来判别IP分组源IP地址的真伪。

3.校园网络信息安全自查报告 篇三

关键词 网络安全 因素 个人信息 安全

中图分类号：TP393.08 文献标识码：A

通过考察近几年在Internet上发生的黑客攻击事件，我们不难看出威胁网络安全的基本模式是一样的。特别在大量自动软件工具出现以后，加之Internet提供的便利，攻击者可以很方便地组成团体，使得网络安全受到的威胁更加严重。

隐藏在世界各地的攻击者通常可以越过算法本身，不需要去试每一个可能的密钥，甚至不需要去寻找算法本身的漏洞，他们能够利用所有可能就范的错误，包括设计错误、安装配置错误及教育培训失误等，向网络发起攻击。但在大多数情况下，他们是利用设计者们犯的一次次重复发生的错误轻松得逞的。

我们可以粗略地将对系统安全造成的威胁归结为6大类 ： 教育培训问题、变节的员工、系统软件的缺陷、对硬件的攻击、错误的信任模型和拒绝服务。需要指出的是，这几类威胁之间可能会有交叉与重叠之处。另外，一些文献对系统安全的威胁分类方法可能同这里给出的不同，但大多没有本质的区别。

要真正理解网络的信息安全，需要对网络信息系统存在的安全缺陷和可能受到的各种攻击有深入正确的理解。所谓“知已知彼，百战不殆”，通过对系统缺陷和攻击手段进行分类与归纳，可让人们正视系统的不足与所受威胁。

对于安全系统的使用者来说，可以采用 2 种不同的安全模型。

（1）火车司机型在这种系统中，使用者只需要控制系统的启停，安全系统便能够辨别出危险信号，自动找寻安全道路，使用者在其他时间可以放心大胆地干别的事情。

（2）航空飞行员型在这种模型中，即使系统已经拥有很先进的自动导航设备，而且大多数情况下系统已经处在自动运行中，仍然要求使用者必须在安全方面训练有素。

在这 2 种模型中，第一种显得非常好用。用惯了图形用户界面的人都希望安全系统在经过简单的指导安装之后，不用再亲自介入以后的运行了。这种想法很自然，但实现起来并不容易。网络世界远远没有铁路系统那么有序，缺少像铁轨那样严格控制并引导列车前进的机制，由于可能出现的异常情况太多，所以没有什么办法可以让人一劳永逸。

有些人会认为：“不是还有防火墙吗？交给它好了！”这同样是错的，防火墙并不是万灵药，它虽然堵住了大量不安全的缺口，但还是小心翼翼地向外界打开了一扇访问内部信息的小门。尽管此门的开启受到限制，可路却通了。如果有人利用这条路径进行数据驱动型的攻击，防火墙是无能为力的。

最近，电视和网上公布一些网上个人信息被泄密的信息，这直接关系到个人秘密和隐私，在当今互联网飞速发展的时代，加强网络信息保护至关重要，势在必行。

网络时代，个人信息是网络交易的前提和基础，一旦被对方掌握，会给信息安全造成极大威胁。由于缺少相关法律，对利用公民个人信息谋取巨额利润的一些商家甚至不法分子难以追究其法律责任。如果我国不加快个人信息保护立法步伐，将会带来公民对个人信息安全缺乏信心、互联网公司收集不到有效信息、社会公信难以形成等问题。

目前我国一些法律虽然涉及了对个人信息保护的内容，但比较零散，也缺乏法律位阶比较高的法律，还难以形成严密的保护个人信息的法律网，这就容易使不法分子钻空子。

在加强网络信息管理过程中，建议对那些提供公共或专业服务、涉及个人信息储存和利用的机构，要对其承担的相关法律义务加以明确；对于非法手段获取个人信息的行为，应规定较为严厉的惩治措施。

在完善法律法规的同时，还要多措并举、多管齐下，各有关监管部门切实担负起监管职责，执法部门严格执法，网民也应增强提高个人信息的保护和防范意识互联网是社会大众共有的虚拟世界，这一虚拟世界早已和现实社会密不可分，这就决定了互联网不是绝对自由的平台，而应该是和谐与法治秩序的领地。如果管理不善，国家信息安全就会受到威胁，企业电子商务就会受到影响，大众个人隐私就会受到损害。

与现实社会管理一样，互联网管理不仅要依靠行业和个人自律，更应依靠机制和法律。对于网络监管，动力来自社会，呼声来自民间；作为国家利益和公众利益的代表，政府介入其中，健全法律机制，促进立法、执法，敦促行业自律，引导并保持互联网健康的发展方向，依据了社会形势，顺应了民众呼声。明确在互联网中哪些是得到保护的、哪些是要进行限制、禁止的，让网民明确自己的权利与义务，使得上网行为有章可循、有法可依，是公民合法权益的一部分，更是依法治国的题中应有之义。

4.网络与信息安全自查报告 篇四

接供电局《开展网络信息安全生产专项检查》的通知，我公司深刻领会文件精神，积极组织落实，认真对照，对网络安全基础设施建设情况，网络与信息安全防范技术情况进行了自查，现将自查情况汇报如下：

一、自查工作组织开展情况：

此次自查工作由生产技术部牵头，安环部，热电分厂，电石分厂负责具体落实。对所属的分散控制系统（DCS），计算机监控系统，负荷控制系统进行检查，集体如下：热电所选用的控制系统为杭州和利时自动化有限公司的MACSV系统，完成对数据的采集，控制和监控。MACSV系统网络分为监控网络，系统网络和控制网络三个层次，三种网络以“站”的形式连接。包括数据站，工程师站，操作员站和现场控制站；涉及的版本号为MACSV5.2.4 中英文正式版,MACSV6.5.1和6.5.2 #3机炉和供热，操作系统版本WINXP+SP3；主从服务器系统版本为WIN SEVER2003；监控网络采用TCP/IP通讯协议，冗余高速工业以太网链接，系统网络采用HSIE通讯协议，冗余高速工业以太网链接，控制网络采用profibus-DP现场总线，位于现场控制站内部。

二、网络与信息安全工作情况：

1、硬件安全：包括防雷，防火和UPS电源链接等，运维人员每天坚持巡查，排除安全隐患，服务器，交换机，现场控制站等都有UPS电源保护，可以保证短时间断电情况下，设备运行正常，不会因突然断电导致设备无法运行或损坏。此外，局域网内所有计算机USB接口实行完全封闭，有效避免了因外接设备（如U盘，硬盘，其他移动设备）而引起中毒或泄密的发生。

2、网络安全：包括网络结构、密码管理、IP管理等；交换机、路由器、光纤收发器等都有备品备件，发生故障可以在第一时间更换，保证设备的稳定运行。

3、应急处置：我厂系统服务器运行安全，稳定，并配备了大型UPS电源，可以保证大面积断电情况下，服务器坚持运行半小时以上。虽然系统长期稳定，运行良好，但我厂依然定了应急处置预案，并定期进行事故应急演练。

总体来说，我厂对网络与信息完全工作非常重视，未发生过重大安全事故，各系统运转稳定。但自查中也发现了不足之处，如目前没有专门的技术人员，日常检查维护由热工人员担任，而且热工人员也没有经过专门的信息安全培训，安全力量有限。今后还需要加强信息技术人员的培养，更进一步提高信息安全技术水平，提高系统运行的安全性和工作效率。

4、技术防护：

1.1物理环境安全；程师站、算机房不断改造，均有门禁，防盗上锁；监视器防火防灾报警装置，供电和通信系统采用双线冗余；人员出入有出入登记制度；

1.2运维管理；根据内容要求，设备，系统的运维都有相应的日志记录和程序变更记录，以及强制单的管理和记录，并将工程师站和操作员站分离，有独自的登录账号和密码，并分别配有加密狗保证系统的运行安全。

三、网络安全存在以下几点不足：1、2、3、安全防范意识较为薄弱；

病毒监控能力有待高；

遇到恶意攻击，计算机病毒侵袭等突发事件处理不够及时。

四、整改办法与措施：

1、加强计算机操作技术水平，网络安全技术方面的培训；强化计算机操作人员对病毒，信息安全的防范意识。

2、加强计算机维护人员在计算机技术，网络技术方面的学习，不断提高计算机主管人员的技术水平。

意见建议：

建议按列支相关经费，组织相关人员进行培训，应急演练，改造等工作的开展。

热电分厂检修车间热工班

5.网络信息安全工作自查报告 篇五

一、公司网络与信息安全状况

本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面。

从检查情况看，我司网络与信息安全总体情况良好。公司一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范；管理制度完善，技术防护措施得当，信息安全风险得到有效降低；比较重视信息系统（网站）系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，基本保证了公司网信息系统（网站）持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

二、网络信息安全工作情况

1、网络信息安全组织管理

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，公司网络信息安全工作实行“三级”管理。公司设有信息化工作领导小组，领导小组全面负责公司网络信息安全工作，授权信息办对全公司网络信息安全工作进行安全管理和监督责任。运维部门承担信息系统安全技术防护与技术保障工作。各部门个单位单位信息系统和网站信息内容的直接安全责任。

2、信息系统（网站）日常安全管理

公司有“公司网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统（网站）使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行。

3、信息系统（网站）技术防护

公司网数据中心建有一定规模的综合安全防护措施。

一是建有专业中心机房，配备视频监控、备用电力供应设备，有防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门禁和登记制度；

二是网络出口部署有安全系统，站群系统部署有应用防火墙，并定期更新检测规则库，重要信息系统建立专网以便与校园网物理隔离；

三是对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度；

四是全面实行实名认证制度，具备上网行为回溯追踪能力；

五是对重要系统和数据进行定期备份，并建有灾备中心。

4、信息安全应急管理

运维部制定有《网络与信息安全突发事件应急预案》。技术部应急技术支持单位，确保网络安全事件的快速有效处置。

5、信息安全教育培训

定期对公司全员进行信息安全保密培训。增强管理干部和技术人员的安全防范意识，提高技术防护能力。

三、检查发现的主要问题

通过具体检查项目，我司在信息安全工作上还存在一定的问题：

1、安全管理方面：。部分系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题

2、技术防护方面：安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统（网站）进行安全漏洞扫描与隐患检查。

3、应用系统（网站）方面：个别应用系统（网站）存在设计缺陷和安全漏洞，有可能发生安全事故。

4、信息系统等级保护工作尚未全面开展。

四、整改措施

针对存在的问题，信息化领导小组专门进行了研究部署。

1、进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力。

2、继续完善网络信息安全技术防护设施，配备必要的安全防御和检测设备，实行信息系统（网站）安全检测准入制度，从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。

3、全面开展信息系统等级保护工作，完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。

6.校园网络信息安全自查报告 篇六

接到“学习强国”河南学习的平台开展专项检查的通知后，我校高度重视，结合我校实际，立刻对中心机房及二级机房服务器及网络设备进行了安全检查，并对安全隐患进行了逐一排查，现将自查情况总结如下：

一、网络防护体系及日常网络及信息安全管理情况

一是网络安全方面。配备了防病毒软件、对中心机房服务器及网络设备都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定交换机端口的做法，规范全校的上网行为。

二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关指定人网络审核同意后方可上传；开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、漏洞扫描系统、统一身份认证、入侵检测系统等相应的安全保护技术措施。

本次检查，除了在校园网络服务器上做了相应的安全检查设置之外，还对邮件服务器进行了一次彻底的检查。一是对邮件服务器的系统漏洞进行了修复；二是对服务器杀毒软件进行了一次升级；三是清除删除了服务器上一些不必要的程序。

对于使用比较多的OA门户系统，我们在协同办公、邮件、学工系统、数据中心、统一身份认证系统中均设置了密码复杂度要求，密码复杂度需至少8位，包含大小写字母、数字、特殊字符。

二、信息安全技术防护手段建设及硬件设备使用情况

加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。

三、网络与信息安全教育

为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。培训期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。

四、信息安全应急管理工作情况

2015年学校制定了《郑州财经学院校园网信息安全应急处置预案》、《郑州财经学院校园网异常信息应急处理措施》。网络中心为应急技术支持单位，在重大节日及敏感时期，采用24小时值班制度，对网络安全问题即知即改，确保网络安全事件快速有效处置。

五、自查存在的问题及整改意见

1、在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与相关部门的沟通和协调。

2、网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。

3、部分信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。

4、U盘在教学及办公中使用频繁，存在传播病毒的风险。

根据自查过程中发现的不足，同时结合我校实际，将着重在以下几个方面进行整改：

一、进一步扩大对计算机安全知识的培训面，组织信息员和干部职工进行培训。

二、要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

三、严格落实网络安全等级保护制度，按照《网络安全法》规定，逐步推进重要信息系统的测评、定级备案。

四、要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息安全事故，将人防与技防结合，确实做好我校网络与信息安全维护工作。

郑州财经学院

7.浅谈校园网络信息整体安全方案 篇七

随着校园信息化建设的深入推进,高校网络及信息系统在学校教学办公活动中的重要性日益突出,面临的网络攻击有增无减,导致学校网络信息安全工作面临的形势非常严峻,为此,校园网络信息安全必须建立一套整体安全方案,从各个角度做好安全防护,达到提高整体安全水平的目的。

一般情况下,校园网络信息安全分成校园网络安全和校园信息安全两部分。

1校园网络安全

校园网络是学校整个信息化的基础设施,其安全是网络信息安全的基石。校园网络安全主要包含校园网络运行安全、网络接入安全、网络安全审计三大部分。

1.1网络运行安全

校园网络运行安全是指校园网络运行稳定,服务正常,并具有一定的网络防攻击能力。网络运行安全是校园网络的最基本网络安全保障,结合网络设备、网络链路和网络策略等实现对校园网络安全稳定运行。

大多数情况下,校园网络根据网络拓扑结构划分核心层、汇聚层和接入层。核心层是整个校园网络的核心,一般采用网络设备物理级别的冗余和多物理链路冗余的方式保证网络的运行稳定;汇聚层一般位于楼宇的链路的汇合点,由于重要程度比核心层低,采用网络设备板卡级冗余即能满足网络稳定行要求,同时, 与核心层设备采用双链路或多链路实现网络链路的冗余;接入层则服务范围小,网络设备数量多,重要程度低,只需提供设备冗余备份即可。

除了网络拓扑结构的稳定外,校园网络还必须有一定的抗网络攻击能力,一般通过在设备上配置ACL、网络端口隔离、QOS等网络安全策略,并在关键部位配备网络防火墙、入侵检测等安全设备对网络攻击进行过滤和防护。为了保障网络设备管理安全,网络设备访问权限(包括本地和远程)需要进行严格控制, 只能运行指定的人员、指定的机器才能访问网络设备,并设置符合复杂度要求的密码且定期更换。

1.2网络接入安全

网络接入安全是指网络有一定的安全接入管理能力,防止非授权用户获取网络接入权限,而对于授权用户只能按照权限接入网络并访问相应权限的网络资源。

校园网络承担着大量的用户接入服务,服务对象有教职工、 学生、外来人员等,有有线、无线等多种接入方式,接入网络复杂。为了保障接入网络安全,校园网需要有网络认证系统,实现对用户的校园网络准入准出控制,针对不同类型的用户实施不同的准入准出策略,达到用户根据自己的权限访问不同的网络资源。

1.3网络安全审计

网络安全审计要求网络有可追溯的能力,通过对用户的上网痕迹进行记录并留存,在一定的时间内根据IP地址等信息反查定位到具体用户。

为了保障校园网络政治安全,校园网络出口位置需要部署网络审计设备,对校园网用户上网行为进行记录并保存一定时间。 结合网络认证系统,网络审计系统应完成基于用户、时间、IP、 MAC、内容五维元素的完整记录,做到信息可追溯。

2校园信息安全

校园信息安全是校园信息化建设中需要重点考虑的对象,信息安全无法保障,校园信息化几乎为零。为了保障信息安全,可以采取如下几步措施:

2.1信息安全分级

根据信息的重要性进行分类,主要分成三类:

(1)核心数据:主要指一卡通数据库、数字平台核心数据库、教务系统数据库等学校不能停运的核心系统及数据库,此类数据会在丢失后给学校带来巨大的损失。核心数据需要进行重点安全保护,包括软硬件冗余,系统符合安全访问权限,提供数据冗余备份等。

(2)重要数据:主要指办公系统、二级单位网站等,此类数据丢失带来局部损失,影响范围在二级单位内或非学校关键部门。此类数据需进行次级安全保护,提供一定的安全访问控制, 根据系统的重要程度提供一定的冗余措施;

(3)一般数据:主要指视频网站、缓存、个人数据等,数据丢失可以恢复或影响范围很小或仅限个人等,只需提供简单的保护,主要依靠单机保护机制。

2.2安全机制

(1)安全检测

校园信息系统是校园信息的重要铸成部分,是对外服务的窗口,也是网络攻击威胁的主要目标。校园信息系统的程序安全性决定了系统的抗攻击入侵能力,甚至影响服务器系统安全。

为了保障安全,新信息系统在上线之前必须经过安全检测, 检查密码口令的安全性和网络策略的安全性,任何存在安全漏洞和隐患的系统坚决不允许上线运行。另外,系统后期软件升级和版本更新均须重新进行检测。

在日常运行中,学校信息安全部门应不定期对校内所有网站和信息系统进行安全漏洞扫描,并将漏洞检测结果分发到网站管理人员和安全责任人,监督其对系统安全漏洞修复,保证系统的安全漏洞能及时处理。

(2)安全策略

信息系统的安全策略主要保证网络访问权限和用户权限在允许范围内。

信息系统的网络访问权限必须根据系统的服务范围严格控制,只对校内服务的服务器尽可能分配校内私网IP地址或在使用公网IP地址的情况下必须在学校出口位置进行网络阻断,而对互联网开放的服务器应严格根据系统对外提供服务的情况进行网络端口的控制,保证外网的不能访问非服务端口,同时开启操作系统级网络防火墙,根据系统重要程度配备物理防火墙、应用防火墙、网页防火墙、入侵检测等安全设备,加强对信息系统的安全防护能力。

与网络攻击入侵不同,用户越权操作带来的安全威胁更为严重,所以,保证用户的操作权限至关重要。在信息系统的前期采购过程中必须重点考虑系统的权限控制问题,必须做到权限控制与实际业务管理相匹配。在运行中,信息系统必须根据工作人员的工作权限分配合理的访问操作权限,特别是核心系统的权限控制要求有安全工作小组评估后进行授权。

(3)冗余与备份

数据的物理安全是数据安全的最基本的保证,所以数据冗余备份必不可少。根据重要程度,数据的备份也分为物理备份、卷备份、操作系统备份和信息系统备份等,对于特别重要的数据, 如一卡通,校园数据基础平台的数据必须保证完全的物理冗余, 有条件的甚至跨校区的物理完全备份。

(4)日志审计

信息系统的日志审计是为了信息系统出现安全问题的事后追查。在网络攻击和入侵的情况下,黑客删除服务器和信息系统日志是对自己最基本的保护,故信息系统的日志保存不能放在本机。网络信息中心一般需要配备独立的日志系统,记录操作系统、 信息系统、网络系统的所有访问日志,一方面对网络攻击的时候追查,同时也为网络信息系统日常维护提供安全保障。

3总结

8.网络信息安全浅析 篇八

摘要：近年来，互联网信息篡改、泄露等恶性事件日益增多，对个人隐私甚至国家安全造成了极大的威胁。本文针对这些问题进行了分析研究，并提出了一些相应的对策。

关键词：信息安全；信息安全保障；信息安全技术；网络；策略

随着全球信息化进程的推进，信息安全已经成为阻碍信息化进程的一个重要因素。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，如今普及使用的操作系统又存在漏洞与缺陷，导致网络易受黑客、恶意软件和其他不轨行为的攻击。无论是在局域网还是在广域网中，都存在着诸多物理和人为因素导致的系统脆弱性和潜在威胁。因此增加了保护网络信息安全的难度。

一、威胁网络信息安全因素分析

1威胁网络信息安全的技术因素

(1)操作系统存在安全漏洞。任何操作系统都不是无法摧毁的“堡垒”，操作系统设计者留下的微小“破绽”，都给网络安全留下了许多隐患，造成网络攻击者利用这些“后门”作为攻击网络的通道。市场上流行的操作系统虽然经过大量的测试与改进，仍存在漏洞与缺陷，入侵者可以利用各种工具扫描网络及系统中存在的安全漏洞，并通过一些攻击程序对网络进行恶意攻击，这样的危害可以造成网络的瘫痪，系统的拒绝服务，信息的被窃取、篡改等。

(2)网络的开放性和广域性设计使得信息的保密难度较大，这其中还包括网络自身的布线以及通信质量而引起的安全问题。

网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击，网络中的敏感信息有可能泄露或被修改，从内部网向公共网传送的信息可能被他人窃听或篡改等等。典型的网络安全威胁主要有窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁／射频截获、人员疏忽。

互联网的全开放性也使得网络可能面临来自物理传输线路，或者对网络通信协议以及对软件和硬件实施的攻击；互联网的国际性，使网络攻击者可以在世界上任何一个角落利用互联网上的任何一个机器对网络发起攻击，这也使得网络信息保护更加困难。另外，互联网协议中的TCP/IP(传输控制协议／网际协议)、FTP(文件传输协议)、E-mail(电子邮件)、RPC(远程程序通信规则)、NFS(网络文件系统)等都存在着许多安全漏洞。

(3)安全配置不当造成了安全管理上的漏洞。例如，防火墙将无法防止因策略配置不当或错误配置引起的安全威胁。因为防火墙是一个被动的安全策略执行设备，它必须根据事先配备好的安全指令来发挥作用。

(4)无线系统中的电磁泄露。无线通信系统中的数据以电磁波的形式在空中进行传播，存在电磁波泄露，且易被截获。

(5)计算机病毒的存在。计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行，并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。大量涌现的病毒在网上传播极快，给全球范围的网络安全带来了巨大灾难。

2威胁网络信息安全的人为因素

(1)管理人员素质低、管理措施不完善、用户安全意识淡薄等。

(2)人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户口令选择不慎，都会对网络安全带来威胁。

(3)人为的恶意攻击。一是主动攻击，以各方式有选择地破坏信息的有效性和完整性，主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法；二是被动攻击，被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击在网络正常运行的状态下进行截获、窃取、破译，以获得重要机密信息，主要包括嗅探、信息收集等攻击方法。

二、加强网络信息安全保护技术的策略

网络信息安全是通过技术和管理手段，确保消息在公用网络信息系统中传输、交换和存储流通的保密性、完整性、可用性、真实性和不可抵赖性。这其中主要包括以下几方面的安全管理策略：

1计算机网络系统的安全策略

主要是配合行政手段，制定有关网络安全管理的规章制度，在技术上实现网络系统的安全管理，确保网络系统安全、可靠地运行，主要涉及以下四个方面。

(1)网络物理安全策略。计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机等硬件实体和通信链路免受自然灾害、人为破坏和攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机网络系统有一个良好的工作环境；建立完备的安全管理制度，防止非法进入计算机网络系统控制室和网络黑客的各种破坏活动。

(2)网络访问控制策略。访问控制策略是计算机网络系统安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常规访问。它也是维护网络系统安全、保护网络资源的重要手段。所以网络访问控制策略是保证网络安全最重要的核心策略之一。

(3)网络信息加密策略。信息加密策略主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密策略通常采用以下三种方法：①网络链路加密方法：链路加密方法目的是保护网络系统节点之间的链路信息安全。②网络端点加密方法：端点加密方法目的是保护网络源端用户到目的用户的数据安全。③网络节点加密方法：节点加密方法目的是对源节点到目的节点之间的传输链路提供保护。对于信息加密策略，网络用户可以根据网络系统的具体情况来选择上述的几种加密方法实施。

(4)网络安全管理策略。确定网络安全管理等级和安全管理范围；制定有关网络操作使用规程和人员出入机房管理制度；制定网络系统的管理维护制度和应急措施等等。

2网络信息安全策略的设计与实现

要保障信息安全，首先必须解决网络安全，网络安全可以极大地保障信息安全。安全策略管理包括安全组件的全部领域。如防火墙，TDS(Tivoli Dfrectory Server)、访问列表和路由器、认证技术等。

根据网络的结构特点及面临的安全隐患，可以通过防火墙、入侵检测(IDS)、网络防毒、网络隔离、网络监控、认证中心(CA)与数字证书、身份认证等防范措施来架构起一个立体的网络安全解决方案。

①防火墙可以把网络分开进行隔离管理。防火墙是内部网与Internet(或一般外网)间实现安全策略要求的访问控制保护，是一种具有防范免疫功能的系统或系统组保护技术，其核心的控制思想是包过滤技术。

②入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了

信息安全基础结构的完整性。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。入侵检测系统采用先进的基于网络数据流实时智能分析技术，判断来自网络内部和外部的入侵企图，进行报警、响应和防范：并可对网络的运行情况进行监控、记录和重放，使用户对网络运行状况一目了然；同时提供网络嗅探器和扫描器便于分析网络的问题，定位网络的故障；入侵检测系统还可对自身的数据库进行自动维护，不需要用户的干预。入侵检测系统不对网络的正常运行造成任何干扰，是完整的网络审计、监测、分析系统。

③网络防毒可以实现从服务器到工作站，再到客户端的全方位病毒防护及集中管理。网络防毒的管理模式有以下几种：分散式管理模式，适用于服务器较少的小型局域网；直接集中控制管理模式，适合于服务器较多的中型局域网；既可分散又可集中控管的管理模式，既适合于小型网络的分散式管理模式(不需要TVCS)，又适合于大型跨网段、跨平台网络的集中管理。

④网络隔离是实现机密性的重要途径，防止高密级信息向低密级网络、涉密和敏感信息向公开网络扩散。物理隔离与逻辑隔离是常见的网络隔离方法。网络隔离是目前最好的网络安全技术，它消除了基于网络和基于协议的安全威胁，常用的是基于VPN的网络隔离。

⑤认证中心(CA)与数字证书是信息在互联网上流传的又一安全保障。认证中心又叫CA中心，它是负责产生、分配并管理数字证书的可信赖的第三方权威机构。认证中心是PKI安全体系的核心环节，因此又称作PKI/CA。认证中心通常采用多层次的分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。

⑥数字证书及身份认证。数字证书，又叫“数字身份证”、“数字ID”，是由认证中心发放并经认证中心数字签名的，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明数字证书持有者的真实身份。身份认证是指计算机及网络系统确认操作者身份的过程，解决了用户的物理身份和数字身份相对应的问题，给他们提供了权限管理的依据。目前常见的身份认证方式主要有三种，第一种是使用用户名加口令的方式；第二种是生物特征识别技术(包括指纹、声音、手迹、虹膜等)；第三种也是现在电子政务和电子商务领域最流行的身份认证方式——基于USBKey的身份认证。

以上技术均可概括为两类，即主动防御保护技术和被动防御保护技术。主动防御保护技术的实现方式一般采用数据加密、身份鉴别、存取控制、权限设置和虚拟专用网络等技术来实现。被动防御保护技术的实现方式主要有防火墙技术、入侵检测系统、安全扫描器、口令验证、审计跟踪、物理保护及安全管理等。

三、结语

9.网络与信息系统安全自查总结报告 篇九

市卫计局：

按照《卫生和计划生育局关于进一步加强网络与信息安全工作的通知》（卫发[2016]112号，我中心立即组织开展信息系统安全检查工作，现将自查情况汇报如下：

一、信息安全状况总体评价

我院信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。

二、信息安全工作情况

（一）信息安全组织管理

领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲自抓,主管领导由高宝峰担任,成员由信息科（室）薛炜、姚姚组成,建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了网络信息工作的良好运行,确保了信息系统的安全。

（二）日常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全负责人对信息安全负首责，主管领导负总责，具体管理人负主

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我中心实际，今后要在以下几个方面进行整改。

存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

整改方向：

一是要继续加强对干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

五是要创新安全工作机制，提高两个院区网络信息工作的运行效率，进一步规范办公秩序。

四、对信息安全工作的意见和建议

10.检察院网络信息安全自查报告 篇十

据市信息化领导小组《关于开展全市重点领域网络与信息安全检查行动的通知》(【20XX】1号)文件要求，我院领导高度重视，批示由技术处牵头对我院网络运行情况、网络设备安全情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，现将自查情况报告如下：

一、机构健全，责任明确

多年来，我院领导高度重视信息安全管理工作，成立了信息安全小组《关于调整和充实技术信息网络化工作领导小组成员的通知》(拉检发 【20XX】161号)，建立了网络信息安全工作制度，明确了信息安全主管领导和管理人员，按照“谁主管、谁负责”的原则，全面落实工作职责。

二、制度健全，管理严格

我院制定补充修订了计算机信息系统安全保密相关制度的同时，建立健全了《拉萨市检察机关保密规定》、《拉萨市检察系统计算机信息系统安全保护条例》、《拉萨市检察系统机房管理办法》、《第三方来访人员进入计算机机房管理办法》等制度，严格信息保密管理，实行“涉密不上网，上网不涉密”，坚持“谁发布，谁负责”的原则。定期或不定期对工作人员进行安全和保密意识教育培训，制定了日常考核监督制度，确保管理监控到位。

三、做好网络信息安全防范工作，加强网络技术管理

1、定期检查，增强防护。我院技术人员定期对电脑、网络进行检查、维护，采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施，安装了防病毒软件，能够及时更新和修复系统漏洞。对计算机、移动存储设备等实行严密的安全防护措施，有效地保障了网络和系统安全，防范了病毒的攻击。

2、措施得力，防止泄密。本院涉密计算机采用加密、口令等技术措施，防止 盗用我院信息及非法侵入我院计算机系统进行破坏。存贮于计算机设备中的保密信息，无关人员不得私自调阅。

3、责任明确，消除隐患。对日常办公电脑和专用电脑实行专机专用，专人负责，责任落实到具体操作人员，力争把隐患消除在源头，有效保障了我院计算机信息系统安全。

4、合理使用硬件设备，软件设置规范，保障设备良好运行状态。每台终端机都安装了防病毒软件，系统相关设备一直采取规范化管理，硬件设备的.使用符合国家相关产品质量安全定，单位硬件的运行环境符合要求，防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故;UPS运转正常，

网站系统安全有效，暂未出现任何安全隐患。

5、通讯设备运转正常。我院网络系统的组成结构及其配置合理，并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

6、建立台账，规范设备维护。我院对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面：我们一是坚持“制度管人”;二是强化信息安全教育、提高干警计算机技能，使全体干警意识到计算机安全保护的重要性。在设备维护方面：专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

7、按网站安全要求进行网管工作。一是使用专属权限密码登陆后台;二是上传文件提前进行病毒检测;三是网站分模块分权限进行维护，定期进后台清理垃圾文件;四是网站更新专人负责。

8、多项制度确保计算机网络安全。实行网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我院结自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员定期检查机房计算机、服务器系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是定期组织全院人员学习有关网络知识，提高计算机使用水平，确保预防。

四、存在的问题及整改措施

通过自查，目前，我院网络运行存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我院网络安全方面存在的不足，将从以下几方面进行整改：

1、进一步加强本院干警计算机操作技术、网络安全技术方面的培训，强化本院计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现、早报告、早处理。

2、进一步加强对各部门移动存储介质的管理，要求个人移动存储介质与部门移动存储介质分开，部门移动存储介质作为保存部门重要工作材料和内部办公使用，不得将个人移动存储介质与部门移动存储介质混用。

3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我院网络的稳定运行提供硬件保障。

11.网络信息安全与防范 篇十一

关键词 网络安全 信息网络 网络技术

中图分类号：TP393.08 文献标识码：A

1网络信息安全威胁及表现形式

随着计算机网络技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一，从而构成了对网络安全的迫切需求。

计算机网络具有组成形式多样性、终端分布广泛性、网络的开放性和互联性等特征，这使得网络容易受到来自黑客、恶意软件、病毒木马、钓鱼网站等的攻击。常见的网络信息安全威胁形式主要有自然灾害、软件漏洞和软件后门、黑客威胁攻击、垃圾邮件、计算机犯罪和计算机病毒等等形式。

1.1自然灾害

计算机信息系统仅仅是一个智能的机器，易受自然灾害及环境（温度、湿度、振动、冲击、污染）的影响。目前，我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄露或干扰等措施，接地系统也疏于周到考虑，抵御自然灾害和意外事故的能力较差。由于噪音和电磁辐射，导致网络信噪比下降，误码率增加，信息的安全性、完整性和可用性受到威胁。

1.2网络软件的漏洞和“后门”

网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，一旦“后门”洞开，其造成的后果将不堪设想。

1.3黑客的威脅和攻击

这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、钓鱼网站的欺骗技术和寻找系统漏洞等。

1.4垃圾邮件和间谍软件

一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动，把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接受垃圾邮件。与计算机病毒不同，间谍软件的主要目的不在于对系统造成破坏，而是窃取系统或是用户信息。

1.5计算机犯罪

计算机犯罪，通常是利用窃取口令等手段非法侵入计算机信息系统，传播有害信息，恶意破坏计算机系统，实施贪污、盗窃、诈骗和金融犯罪等活动。在一个开放的网络环境中，大量信息在网上流动，这为不法分子提供了攻击目标。他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗，其“低成本和高收益”又在一定程度上刺激了犯罪的增长，使得针对计算机信息系统的犯罪活动日益增多。

1.6计算机病毒

20世纪90年代，出现了曾引起世界性恐慌的“计算机病毒”，其蔓延范围广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其他程序上，在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。

2网络信息安全防范策略

2.1防火墙技术

防火墙，是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指位于计算机和它所连接的网络之间的硬件或软件，也可以位于两个或多个网络之间。通过防火墙可以对网络之间的通讯进行扫描，关闭不安全的端口，阻止外来的DoS攻击，封锁特洛伊木马等，以保证网络和计算机的安全。

2.2数据加密技术

加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型：私匙加密和公匙加密。私匙加密又称对称密匙加密。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建加密一条有效的消息。公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙：一个用于加密信息；另一个用于解密信息。

2.3访问控制

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。访问控制决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权、授权核查、日志和审计。它是维护网络安全，保护网络资源的主要手段，也是对付黑客的关键手段。

2.4防御病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其他资源传染，网络防病毒软件会立刻检测到并加以删除。病毒的侵入必将对系统资源构成威胁，因此用户要做到“先防后除”。很多病毒是通过传输介质传播的，因此用户一定要注意病毒的介质传播。在日常使用计算机的过程中，应该养成定期查杀病毒的习惯。用户要安装正版的杀毒软件和防火墙，并随时升级为最新版本。还要及时更新windows操作系统的安装补丁，做到不登录不明网站等等。

3信息安全问题走向

我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交错的学科领域，它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。

总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法規等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献

[1] 袁春，信息安全原理与应用 电子工业出版社 2010

[2] 刘宝旭，黑客入侵防护体系研究与设计[期刊论文].计算机工程与应用. 2001（8）.

[3] 温世，让计算机网络信息安全认识与防范 2000

[4] 壬渤，信息网络的安全与防泄密问题探讨 2002

[5] 雷震甲，网络工程师教程 2004

[6] 陈巍，JOURNAL OF HUNAN UNIVERSITY OF SCIENCE AND ENGINEERING 2010，31（7）

[7] 南湘浩，网络安全技术概论 北京国防工业出版社 2003

12.校园网网络信息安全问题探讨 篇十二

随着我国的各种的高等学校以及中等学校, 校园里的网建设的工作力度都在不断的加强, 校园网已经是学生在学习和生活中都是不能缺少的的一部分。在校园网不断普及的过程中, 校园网的网络信息安全问题也日益的出现, 并得到了学校在管理中的关注和重视。

1 校园网络安全存在的一些问题

针对目前的校园网络信息安全存在的问题主要包括:一是硬件设备的安全;二是操作系统存在的一些漏洞;三是病毒侵害;四是黑客攻击;五是垃圾邮件;六是网络管理方面;七是用户安全意识比较薄弱等。

1.1 硬件设备存在的问题

校园整个网络系统的物质基础就是硬件设备, 它在一定的程度上保证计算机信息系统的相关设备安全, 同时也是整个学校校园网络系统安全的主要前提。虽然大多数的校园网不仅受到人力以及物力等方面因素的限制, 同时还会受到财力以及技术方面等方面的限制, 大多数的学校都没有对校园网进行有效的防护措施, 同时对自然灾害以及意外事故的管理也是比较差的, 就会造成给网络的设备进行损坏, 数据丢失的现象也不断的出现。

1.2 系统存在的漏洞

计算机普遍的存在和漏洞的现象, 不仅给计算机的信息安全、网络运行构成了一定的威胁, 同时还给系统的使用带来了一定的威胁。网络系统的安全性能主要依赖的就是主机安装操作系统的安全。针对目前而言, 得到比较广泛操作的系统主要分为三种, 一是Unix;二是Windows;三是Linux等等, 这些比较常用的操作系统上具有比较多的已知漏洞和未知的漏洞, 大多数的计算机主要利用的就是操作系统漏洞进行攻击和传染的。

1.3 病毒的侵害

校园网的特点主要分为三种, 一是用量比较大;二是上网的时间相对来说是比较长的;三是在线用户的比例也是很高的, 在这样高速以及大容量的局域网中, 各种计算机病毒会在用户不小心的或者在漏洞系统下进行快速的传播和扩散, 因为是在网上进行传播的, 这样会在一定的程度上增加了病毒传播的速度, 这样不仅会造成网络阻塞, 严重时还会出现网络瘫痪的状态, 会给网络带来比较严重的后果。例如:ARP病毒, 在病毒发作的过程中, 计算机还处于正常连接的状态, 能够Ping通局域网内机器却不能Ping通网关, 就会出现频繁的断网的现象, 同时IE浏览器也出现频繁出错的状态, 就会在一定的程度上导致局域网用户上网不是很稳定, 不仅影响了用户正常的使用, 还会给整个校园网的安全带来了比较严重的隐患。

1.4 黑客的攻击

黑客攻击主要指的就是窃取相关的信息, 对网络进行严重的破坏和干扰为主要目的的攻击攻击行为, 其攻击的行为主要表现在以下几个方面:

(1) 欺骗, 在网络中, 经常会出现一台主机假冒另一台实体的攻击;

(2) 中间人进行的攻击, 主要指的就是一些攻击者主要利用的是一些网上可以监听的工具, 并在一定的程度上截取两台通信主机没有加密的信息;

(3) 对服务攻击进行拒绝, 如果在较短的时间内, 就会出现比较多的对某个网站进行交易的信息, 该网站就会因为不能对这些交易进行及时的处理而遭到拒绝新的访问;

(4) 口令破解, 主要指的就是黑客可以猜测到系统中比较重要的用户口令而让系统受到破坏;

(5) 系统漏洞, 黑客不仅利用软件在设计上的缺陷, 对目标实施一定的破坏, 同时还会利用硬件在设计上的缺陷, 对目标实施破坏。

1.5 垃圾系统

随着计算机网络得到了普遍的应用, 电子邮件也是人们生活中不可缺少的一部分, 但是电子邮件比较容易的受到非法信息污染的环节。垃圾邮件给人们正常生活带来了一定干扰, 尤其是带有病毒的垃圾邮件, 在一定的程度上对用户的信息安全带来了严重的威胁, 虽然部分的学校中使用的大多数都是内部的邮件系统, 不仅没有防止垃圾软件的监管措施, 同时也没有防止病毒邮件的监管措施, 这样就会导致电子邮件系统也是校园网网络信息安全的隐患因素之一。

2 相关的措施

校园网络安全得到普遍的使用, 如果网络安全出现问题, 就会给校园网络带来了一定的危害, 所以为了进一步的保证校园网络信息安全, 必须建立相应的措施, 主要表现以下几个方面:

2.1 设置网络安全管理员

学校一定要设置专门管理校园网络信息安全的人员, 网络信息安全管理的人员一定要具备专业的技能水平, 这样可以在一定的程度上提高网络安全管理的工作效率。要不断的加强校园网络信息安全管理的信息安全保密方面的工作, 同时也将其纳为学校常规的内容之一。还可以建立以校园网络为主要中心点, 其他的一些单位要辅助网络信息监控的体系, 对发生的各类网络信息安全相关的事件, 不仅要及时的发现, 还要其进行及时的处理, 只有这样才能进一步的保证校园网络信息资料的安全性和保密性。

2.2 加强对用户的管理制度

从用户的角度而言, 为了不断的提高校园网网络信息的安全和管理, 一定要制定对校园网的使用者制定相应的管理制度, 通过相应的用户管理制度, 可以让使用者建立良好的网络道德。主要包括健全与校园网使用者的用户省份登记制度。

2.3 加强网络病毒的防范工作

在对校园网网路信息安全管理的过程中, 一定要注意一个问题, 那就是要不断的加强病毒的防范工作, 学校不仅要对自身病毒进行有效的检测, 同时还要加强自身的防范系统, 相关的校园网网络管理人员要对网络的信息安全系统进行定期的检查和安全性的扫描。要不断的提高校园网络信息安全管理人员的安全防范意识, 提高使用者的防护能力, 让使用者不仅对其杀毒软件进行定期的检查, 还要对其防火墙进行定期的更新。校园网要对系统漏洞的信息进行及时的发布, 提醒校园网使用者的下载和修复, 在一定的程度上保障校园网网络信息的安全。

2.4 加强数据安全的管理

在网络安全管理的过程中, 数据安全管理相对来说是比较重要的。所以一定要对数据进行备份的管理。也就是在做好校园网络安全管理的过程中, 还要让网络安全系统对其他的出现的问题做好相应的管理措施。所以一定要在网络信息安全管理的过程中, 把比较重要的数据做好相应的备份, 这样才能在出现意外故障的过程中, 及时的进行软件的安装和修复工作, 保证校园网络正常的运行。

3 总结

校园网络信息安全的主要核心就是数据的备份, 所以要对重要的数据进行有效的备份, 这样才能在网络出现故障的情况下, 也能够及时的修复, 进一步提高校园网络信息安全。

参考文献

[1]姜贵平, 时鑫, 秦羽丰, 孙海龙.高校校园网网络系统安全隐患防范对策探讨[J].实验室科学.2013, 24 (12) :102-106.

[2]石京燕, 刘瑞荣, 吴春珍, 安德海.数据库在网络安全管理中的应用[A].第11届全国计算机在现代科学技术领域应用学术会议论文集[C].2003, 24 (12) :103-106.

[3]张建宇, 廖唯棨, 张行功, 邹维.网络处理器的发展及其在网络安全中的应用[A].全国网络与信息安全技术研讨会'2005论文集 (下册) [C].2005, 25 (12) :103-104.

[4]陈建国.基于校园网的网络安全检测与监控系统[D].重庆大学.2004, 12 (01) :105-107.