網絡安全報告范例6篇

前言：中文期刊網精心挑選了網絡安全報告范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全報告范文1

騷擾類信息安全事件頻發，竊取用戶信息的手段趨于隱蔽

2015年國內手機信息安全事件數量顯著增長，

且逐漸呈現兩極化趨勢。一方面，不會對用戶構成直接經濟損失的騷擾類安全事件的用戶覆蓋率很高，騷擾、廣告電話和廣告違法短信的用戶覆蓋率均在75%以上；另一方面，通過手機病毒、惡意軟件竊取用戶信息的手段越來越隱蔽，大多數用戶被盜取了個人信息之后很難察覺，其用戶覆蓋率均未達到20%。不容忽視的是，雖然用戶察覺到的比例較低，但手機病毒和惡意軟件在2015年影響群體不減反增。

網站、電信詐騙層出不窮，用戶對各類手機安全風險認知仍需加強

智能手機功能的不斷拓展使得其可以在越來越多的場景下為用戶提供服務，但隨之而來的各類風險也逐漸增多。伴隨各地經濟的發展，移動上網基礎設施不斷普及，公共WiFi、二維碼、偽基站等安全問題更加易于發生，使得不具備手機安全風險防范意識的用戶更可能遭受經濟損失。由于詐騙電話、釣魚短信、應用隱私授權等手機安全問題大多可以依靠用戶自身防范意識進行避免，因此提高用戶對于各類安全風險的認知并建立防范意識是當務之急。調查發現，目前國內仍有近半數手機網民對于公共WiFi、二維碼等各類手機安全風險缺乏基本的安全防范意識。

手機安全軟件滲透率較高，防護功能齊全是用戶首選因素

根據第37次中國互聯網絡發展狀況統計調查數據，截至2015年12月，國內手機安全軟件用戶規模達到4.5億，占整體手機網民的72.6%。通過對使用手機安全軟件的用戶進行調查發現，手機安全功能齊全是用戶選擇手機安全軟件的首要因素，此外產品安全性和操作便捷性也受到用戶重視，超過60%的用戶會根據這三項因素選擇手機安全軟件品牌。從安裝方式來看，超過四分之一用戶使用的手機安全軟件是手機自帶或系統預裝的，表明應用預裝依然是手機安全軟件廠商推廣產品的重要渠道。

網絡安全報告范文2

(訊)麻省理工學院的媒體實驗室主任伊藤穰一曾被商業周刊評委“25位對網絡影響最大的人物之一”，他在《爆裂》一書中判斷未來社會具有不對稱性、復雜性和不確定性三大特征，并由此給出了未來社會的9大生存法則。

其中之一就是“指南針優于地圖”，他認為在能夠預測的年代，看到地圖就能找到路徑，但是在未來，很難畫出一份準確而具有時效性的地圖，因此使用指南針找準方向，要比按圖索驥更有意義。

2年前，時任RSA總裁Amit Yoran在RSAC的主題演講中認為，在當今的網絡安全威脅形勢下，防御者如同拿著一張舊地圖在海上航行，茫然無助。在當今動態的、不對稱的、復雜的和不確定的網絡安全環境下，畫地圖已經徒勞無益，所以我們嘗試著做一個指南針。

為此，《安全內參》梳理總結了全球18家頂級機構對2018年網絡安全產業的預測，在此基礎上形成了《2018年網絡安全行業預測》報告，期望它成為一個指南針，幫助從事和關心網絡安全行業發展的同仁們找準方向。（來源：360 編選：中國電子商務研究中心）

全文鏈接：《2018年網絡安全行業預測報告》

網絡安全報告范文3

一、我國互聯網網絡安全形勢

（一）基礎網絡防護能力明顯提升，但安全隱患不容忽視。根據工信部組織開展的2011年通信網絡安全防護檢查情況，基礎電信運營企業的網絡安全防護意識和水平較2010年均有所提高，對網絡安全防護工作的重視程度進一步加大，網絡安全防護管理水平明顯提升，對非傳統安全的防護能力顯著增強，網絡安全防護達標率穩步提高，各企業網絡安全防護措施總體達標率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩步上升趨勢。

但是，基礎電信運營企業的部分網絡單元仍存在比較高的風險。據抽查結果顯示，域名解析系統（DNS）、移動通信網和IP承載網的網絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業的信息安全漏洞數量較多。據國家信息安全漏洞共享平臺（CNVD）收錄的漏洞統計，2011年發現涉及電信運營企業網絡設備（如路由器、交換機等）的漏洞203個，其中高危漏洞73個；發現直接面向公眾服務的零日DNS漏洞23個， 應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業的攻擊形勢嚴峻。據國家計算機網絡應急技術處理協調中心（CNCERT）監測，2011年每天發生的分布式拒絕服務攻擊（DDoS）事件中平均約有7%的事件涉及到基礎電信運營企業的域名系統或服務。2011年7月15日域名注冊服務機構三五互聯DNS服務器遭受DDoS攻擊，導致其負責解析的大運會官網域名在部分地區無法解析。8月18日晚和19日晚，新疆某運營商DNS服務器也連續兩次遭到拒絕服務攻擊，造成局部用戶無法正常使用互聯網。

（二）政府網站安全事件顯著減少，網站用戶信息泄漏引發社會高度關注。據CNCERT監測，2011年中國大陸被篡改的政府網站為2807個，比2010年大幅下降39.4%；從CNCERT專門面向國務院部門門戶網站的安全監測結果來看，國務院部門門戶網站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看，2011年網站安全情況有一定惡化趨勢。在CNCERT接收的網絡安全事件（不含漏洞）中，網站安全類事件占到61.7%；境內被篡改網站數量為36612個，較2010年增加5.1%；4月-12月被植入網站后門的境內網站為12513個。CNVD接收的漏洞中，涉及網站相關的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網站安全問題進一步引發網站用戶信息和數據的安全問題。2011年底， CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注，被公開的疑似泄露數據庫26個，涉及帳號、密碼信息2.78億條，嚴重威脅了互聯網用戶的合法權益和互聯網安全。根據調查和研判發現，我國部分網站的用戶信息仍采用明文的方式存儲，相關漏洞修補不及時，安全防護水平較低。

（三）我國遭受境外的網絡攻擊持續增多。

黑影服務器-僵尸網絡控制端數量排名（2012年3月14日）

麥咖啡

賽門鐵克

賽門鐵克——病毒郵件排名（2011年11月）

賽門鐵克——釣魚網站排名（2011年11月）

賽門鐵克-垃圾郵件數量排名（2011年11月）

索菲斯

索菲斯—垃圾郵件排名

2011年，CNCERT抽樣監測發現，境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機，雖然其數量較2010年的22.1萬大幅降低，但其控制的境內主機數量卻由2010年的近500萬增加至近890萬，呈現大規?；厔荨Ｆ渲形挥谌毡荆?2.8%）、美國（20.4%）和韓國（7.1%）的控制服務器IP數量居前三位，美國繼2009年和2010年兩度位居榜首后，2011年其控制服務器IP數量下降至第二，以9528個IP控制著我國境內近885萬臺主機，控制我國境內主機數仍然高居榜首。在網站安全方面，境外黑客對境內1116個網站實施了網頁篡改；境外11851個IP通過植入后門對境內10593個網站實施遠程控制，其中美國有3328個IP（占28.1%）控制著境內3437個網站，位居第一，源于韓國（占8.0%）和尼日利亞（占5.8%）的IP位居第二、三位；仿冒境內銀行網站的服務器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP（占72.1%）仿冒了境內2943個銀行網站的站點，中國香港（占17.8%）和韓國（占2.7%）分列二、三位?？傮w來看，2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據工業和信息化部互聯網網絡安全信息通報成員單位報送的數據，2011年在我國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT在2011年還監測并處理多起境外IP對我國網站和系統的拒絕服務攻擊事件。這些情況表明我國面臨的境外網絡攻擊和安全威脅越來越嚴重。

（四）網上銀行面臨的釣魚威脅愈演愈烈。隨著我國網上銀行的蓬勃發展，廣大網銀用戶成為黑客實施網絡攻擊的主要目標。2011年初，全國范圍大面積爆發了假冒中國銀行網銀口令卡升級的騙局，據報道此次事件中有客戶損失超過百萬元。據CNCERT監測，2011年針對網銀用戶名和密碼、網銀口令卡的網銀大盜、Zeus等惡意程序較往年更加活躍， 3月-12月發現針對我國網銀的釣魚網站域名3841個。CNCERT全年共接收網絡釣魚事件舉報5459件，較2010年增長近2.5倍，占總接收事件的35.5%；重點處理網頁釣魚事件1833件，較2010年增長近兩倍。

（五）工業控制系統安全事件呈現增長態勢。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國伊利諾伊州一家水廠的工業控制系統遭受黑客入侵導致其水泵被燒毀并停止運作，11月Stuxnet病毒轉變為專門竊取工業控制系統信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。相關企業雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業也表現出產品安全開發能力不足的問題。

（六）手機惡意程序現多發態勢。隨著移動互聯網生機勃勃的發展，黑客也將其視為攫取經濟利益的重要目標。2011年CNCERT捕獲移動互聯網惡意程序6249個，較2010年增加超過兩倍。其中，惡意扣費類惡意程序數量最多，為1317個，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看，約有60.7%的惡意程序針對Symbian平臺，該比例較2010年有所下降，針對Android平臺的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺。2011年境內約712萬個上網的智能手機曾感染手機惡意程序，嚴重威脅和損害手機用戶的權益。

（七）木馬和僵尸網絡活動越發猖獗。2011年，CNCERT全年共發現近890萬余個境內主機IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內主機IP地址為5.6萬余個，國家、企業以及網民的信息安全面臨嚴重威脅。根據工業和信息化部互聯網網絡安全信息通報成員單位報告，2011年截獲的惡意程序樣本數量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時，也在想方設法逃避監測和打擊，例如，越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規避安全機構的監測和處置。

（八）應用軟件漏洞呈現迅猛增長趨勢。2011年，CNVD共收集整理并公開信息安全漏洞5547個，較2010年大幅增加60.9%。其中，高危漏洞有2164個，較2010年增加約2.3倍。在所有漏洞中，涉及各種應用程序的最多，占62.6%，涉及各類網站系統的漏洞位居第二，占22.7%，而涉及各種操作系統的漏洞則排到第三位，占8.8%。除預警外，CNVD還重點協調處置了大量威脅嚴重的漏洞，涵蓋網站內容管理系統、電子郵件系統、工業控制系統、網絡設備、網頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產品研發階段對安全問題重視不夠，質量控制不嚴格，發生安全事件后應急處置能力薄弱等問題。由于相關產品用戶群體較大，因此一旦某個產品被黑客發現存在漏洞，將導致大量用戶和單位的信息系統面臨威脅。這種規模效應也吸引黑客加強了對軟件和網站漏洞的挖掘和攻擊活動。

（九）DDoS攻擊仍然呈現頻率高、規模大和轉嫁攻擊的特點。2011年，DDoS仍然是影響互聯網安全的主要因素之一，表現出三個特點。一是DDoS攻擊事件發生頻率高，且多采用虛假源IP地址。據CNCERT抽樣監測發現，我國境內日均發生攻擊總流量超過1G的較大規模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。二是在經濟利益驅使下的有組織的DDoS攻擊規模十分巨大，難以防范。例如2011年針對浙江某游戲網站的攻擊持續了數月，綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式，攻擊峰值流量達數十個Gbps。三是受攻擊方惡意將流量轉嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網站都遭受過流量轉嫁攻擊，且這些流量轉嫁事件多數是由游戲私服網站爭斗引起。

二、國內網絡安全應對措施

（一）相關互聯網主管部門加大網絡安全行政監管力度，堅決打擊境內網絡攻擊行為。針對工業控制系統安全事件愈發頻繁的情況，工信部在2011年9月專門印發了《關于加強工業控制系統信息安全管理的通知》，對重點領域工業控制系統信息安全管理提出了明確要求。2011年底，工信部印發了《移動互聯網惡意程序監測與處置機制》，開展治理試點，加強能力建設。6月起，工信部組織開展2011年網絡安全防護檢查工作，積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業開展網絡安全實戰演練，指導相關單位妥善處置網絡安全應急事件等。公安部門積極開展網絡犯罪打擊行動，破獲了2011年12月底CSDN、天涯社區等數據泄漏案等大量網絡攻擊案件；國家網絡與信息安全信息通報中心積極發揮網絡安全信息共享平臺作用，有力支撐各部門做好網絡安全工作。

（二）通信行業積極行動，采取技術措施凈化公共網絡環境。面對木馬和僵尸程序在網上的橫行和肆虐，在工信部的指導下，2011年CNCERT會同基礎電信運營企業、域名從業機構開展14次木馬和僵尸網絡專項打擊行動，次數比去年增加近一倍。成功處置境內外5078個規模較大的木馬和僵尸網絡控制端和惡意程序傳播源。此外，CNCERT全國各分中心在當地通信管理局的指導下，協調當地基礎電信運營企業分公司合計處置木馬和僵尸網絡控制端6.5萬個、受控端93.9萬個。根據監測，在中國網民數和主機數量大幅增加的背景下，控制端數量相對2010年下降4.6%，專項治理工作取得初步成效。

（三）互聯網企業和安全廠商聯合行動，有效開展網絡安全行業自律。2011年CNVD收集整理并漏洞信息，重點協調國內外知名軟件商處置了53起影響我國政府和重要信息系統部門的高危漏洞。中國反網絡病毒聯盟（ANVA）啟動聯盟內惡意代碼共享和分析平臺試點工作，聯合20余家網絡安全企業、互聯網企業簽訂遵守《移動互聯網惡意程序描述規范》，規范了移動互聯網惡意代碼樣本的認定命名，促進了對其的分析和處置工作。中國互聯網協會于2011年8月組織包括奇虎360和騰訊公司在內的38個單位簽署了《互聯網終端軟件服務行業自律公約》，該公約提倡公平競爭和禁止軟件排斥，一定程度上規范了終端軟件市場的秩序；在部分網站發生用戶信息泄露事件后，中國互聯網協會立即召開了“網站用戶信息保護研討會”，提出安全防范措施建議。

（四）深化網絡安全國際合作，切實推動跨境網絡安全事件有效處理。作為我國互聯網網絡安全應急體系對外合作窗口，2011年CNCERT積極推動“國際合作伙伴計劃”，已與40個國家、79個組織建立了聯系機制，全年共協調國外安全組織處理境內網絡安全事件1033起，協助境外機構處理跨境事件568起。其中包括針對境內的DDoS攻擊、網絡釣魚等網絡安全事件，也包括針對境外蘇格蘭皇家銀行網站、德國郵政銀行網站、美國金融機構Wells Fargo網站、希臘國家銀行網站和韓國農協銀行網站等金融機構，加拿大稅務總局網站、韓國政府網站等政府機構的事件。另外CNCERT再次與微軟公司聯手，繼2010年打擊Waledac僵尸網絡后，2011年又成功清除了Rustock僵尸網絡，積極推動跨境網絡安全事件的處理。2011年，CNCERT圓滿完成了與美國東西方研究所（EWI）開展的為期兩年的中美網絡安全對話機制反垃圾郵件專題研討，并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件 建立互信機制”，增進了中美雙方在網絡安全問題上的相互了解，為進一步合作打下基礎。

三、2012年值得關注的網絡安全熱點問題

隨著我國互聯網新技術、新應用的快速發展，2012年的網絡安全形勢將更加復雜，尤其需要重點關注如下幾方面問題：

（一）網站安全面臨的形勢可能更加嚴峻，網站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網站、論壇等網站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進一步研究利用所竊取的個人信息，結合社會工程學攻擊網上交易等重要系統，可能導致更嚴重的財產損失。

（二）隨著移動互聯網應用的豐富和3G、wifi網絡的快速發展，針對移動互聯網智能終端的惡意程序也將繼續增加，智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點，運行Android操作系統的智能移動終端將成為黑客關注的重點。

（三）隨著我國電子商務的普及，網民的理財習慣正逐步向網上交易轉移，針對網上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序將更加專業化、復雜化，可能集網絡釣魚、網銀惡意程序和信息竊取等多種攻擊方式為一體，實施更具威脅的攻擊。

（四）APT 攻擊將更加盛行，網絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性，傳統的安全防護系統很難防御。美國等西方發達國家已將APT攻擊列入國家網絡安全防御戰略的重要環節，2012年APT攻擊將更加系統化和成熟化，針對重要和敏感信息的竊取，有可能成為我國政府、企業等重要部門的嚴重威脅。

（五）隨著2012年ICANN正式啟動新通用頂級域名（gTLD）業務，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

（六）隨著寬帶中國戰略開始實施，國家下一代互聯網啟動商用試點，以及無線城市的大規模推進和云計算大范圍投入應用， IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題將會越來越多地呈現出來。

網絡安全報告范文4

第二條本方法適用于通信行業互聯網等IP網絡和系統的網絡平安信息通報(以下簡稱信息通報)工作。

第三條工業和信息化部指導、監督、檢查全國信息通報工作。

第四條通信管理局、基礎電信業務經營者、跨省經營的增值電信業務經營者、國家計算機網絡應急技術處理協調中心(以下簡稱CNCERT互聯網域名注冊管理機構、互聯網域名注冊服務機構、中國互聯網協會為信息報送單位。

第五條通信保證局委托CNCERT收集、匯總、分析、互聯網網絡平安信息(以下簡稱信息)

第六條信息報送應遵循及時、客觀、真實、準確、完整的原則。

第七條基礎電信業務經營者、跨省經營的增值電信業務經營者、CNCERT互聯網域名注冊管理機構、互聯網域名注冊服務機構應建立并完善本單位信息監測機制。自主監測涉及本單位管理范圍內的信息。

第八條信息報送單位應制定并完善本單位信息通報機制。及時匯總本單位內部不同部門、不同渠道掌握的網絡平安信息。信息報送單位應將本單位信息通報機制報通信保證局備案。

第九條各單位需要報送的信息項目見附件一。

第十條報送的信息分為事件信息和預警信息。

或者對事件信息分析后得出的預防性信息。事件信息是指已經發生的網絡平安事件信息。預警信息是指存在潛在平安威脅或隱患但尚未造成實際危害和影響的信息。

第十一條事件信息分為特別重大、重大、較大、一般共四級。預警信息分為一級、二級、三級、四級。一級為最高級。具體分級規范見附件二，通信保證局負責對分級規范進行修訂。

第十二條信息報送單位應依照本方法第十條、第十一條規定對信息進行分類、分級。

基礎電信業務經營者集團公司負責匯總、核實、報送省級分公司/子公司的信息。省級分公司/子公司將信息同時抄送當地通信管理局。

第十三條對于特別重大、重大事件信息以及一級、二級預警信息。抄送CNCERT

信息報送單位應當于4小時內向相關通信管理局演講，對于較大事件信息以及三級預警信息。抄送CNCERT;對于跨省(自治區、直轄市)較大事件信息，應同時向通信保證局報告。

信息報送單位應按月及時匯總，對于一般事件信息。于次月5個工作日內報送CNCERT抄送相關通信管理局;對于四級預警信息，信息報送單位應當于發現或得知預警信息后5個工作日內報送CNCERT抄送相關通信管理局。

第十四條事件信息報送的內容應包括：

一)事件發生單位概況;

二)事件發生時間;

三)事件簡要經過;

四)初步估計的危害和影響;

五)已采取的措施;

六)其他應當演講的情況。

第十五條預警信息報送的內容應包括：

一)信息基本情況描述;

二)可能發生的危害及程度;

三)可能影響的用戶及范圍;

四)截至信息報送時。;

五)建議應采取的應對措施及建議。

第十六條事件發生后出現新情況的信息報送單位應當及時補報。CNCERT接到預警信息后。有重要情況應及時向通信保證局報告。

第十七條通信保證局根據信息性質、內容、緊急水平等。

第十八條各單位應以書面形式報送信息。后補書面報告。

由通信保證局審核后，第十九條對于特別重大、重大、較大事件信息以及一級、二級、三級預警信息。根據有關規定直接或委托CNCERT及時通告相關單位、人員或互聯網用戶，并抄送各通信管理局。對于一般事件信息，由CNCERT負責匯總、分析全部信息，于次月10個工作日內將當月信息向通信保證局報送，向相關單位、人員通告，并抄送各通信管理局;對于四級預警信息，由CNCERT根據實際情況及時向相關單位、人員通告，并抄送各通信管理局。

第二十條事件信息通告內容主要包括：事件統計情況、造成的危害、影響水平、態勢分析、典型案例。預警信息通告內容主要包括：受影響的系統、可能發生的危害和危害程度、可能影響的用戶及范圍、建議應采取的應對措施及建議。

第二十一條信息報送單位應將本單位信息通報工作主管領導。抄送CNCERT以上信息發生變卦，應在3個工作日內報送變卦情況。

第二十二條通信保證局建立會商制度。與相關單位和專家研討網絡平安形勢、網絡平安問題及其應對戰略等。

第二十三條CNCERT應與網絡平安研究機構、網絡平安技術支撐單位、非經營性互聯單位、網絡平安企業、國際網絡平安組織等廣泛合作。

網絡安全報告范文5

【關鍵詞】基礎教育 校園網絡 安全現狀 中期報告

一、課題研究情況

1.課題研究背景

隨著教育信息化的不斷發展，以及我國三通兩平臺的不斷建設，絕大部分中小學都建立了自己的校園網，教育部2012年印發的《教育信息化十年發展規劃（2011-2020年）》更是將我國教育信息化的發展進一步細致深化。而校園網絡建設作為教育信息化的基礎工程，直接影響著教育信息化進展及效果。隨著互聯網的隨著互聯網的迅速普及和校園網絡建設的不斷發展，以及我國在教育信息化中一系列重大工程的實施，各大中專院校及中小學相繼建成或正在建設校園網絡。教育部在《2016年教育信息化工作要點》中也指出“實現全國中小學互聯網接入率達到95%，中10M以上寬帶接入比例達到60%以上為學?！??？梢娫诨A教育校園網絡已經成為教育信息化建設的重要組成部分。

但是，不容忽視的是，基礎教育階段對于網絡安全的重視程度也還較低，甚至根本無基本的網絡安全意識。因此，本課題通過研究J市基礎教育網絡安全現狀，希望發現基礎教育網絡安全常見的安全問題，并提出相應的策略。

2.課題研究目標。

本課題旨在研究區域范圍內的基礎教育校園網絡安全基本情況，進而了解當前基礎教育在信息化過程中面臨的網絡安全問題。通過調查研究，結合數據分析，分析當前基礎教育校園網絡的基本情況及存在的安全隱患，對本地基礎教育校園網絡的基本情況進行總結分析，掌握基礎教育校園網絡所面臨的主要安全問題，并針對基礎教育校園網絡的實際情況，提出可行的網絡安全防范措施，為基礎教育校園網絡安全提供參考，并期能為本地基礎教育校園網絡建設提供參考數據。

3.課題研究主要內容

（1）掌握當前J市基礎教育校園網絡的基本狀況和網絡應用現狀；

（2）分析當前基礎教育校園網絡安全的基本情況及面臨的安全風險；

（3）影響區域內基礎教育校園網絡安全狀況的成因分析；

（4）針對基礎教育校園網絡安全的狀態提出相關建議及意見；

（5）總結當前基礎教育校園網絡安全現狀，提出在基礎教育校園網絡環境下可行的網絡安全防范措施。

二、課題研究已取得成果

1.完成網絡安全相關理論學習

通過集體學習和分散學習相結合的方法，通過中國知網、相關書籍學習，學習網絡基礎知識。通過理論學習，從理論層面上引導課題成員對課題產生背景、科學依據、教育思想、實踐價值全面把握，加深課題成員對于網絡知識的理解與應用，并了解基礎教育網絡安全的重要性。

2.編制調查問卷，進行調查研究

結合前期理論學習，參考大量文獻資料，課題組完成了《基礎教育校園網絡安全現狀與對策研究》調查問卷的編制。整個調查問卷分為三大部分，第一部分是對校園網絡整體情況的了解，主要研究校園網絡拓撲結構及硬件構成；第二部分主要針對校園網絡安全狀況進行調查，主要包括實體安全、軟件安全、管理安全等方面；第三部分主要調查校園網絡應用情況，對于校園網絡在教育中的應用情況進行調查。其中，第二部分是問卷的核心，通過實體與環境安全、組織管理與安全制度、安全技術措施、網絡與通信安全、軟件與信息安全、無線網絡安全幾個維度展開調查，對基礎教育校園網絡安全現狀進行詳細的調查研究。

三、課題創造性成果說明

結合實際情況，本研究創新之處是預期能夠發現當前基礎教育信息化中校園網絡建設中存在的一些主要問題，發現當前基礎教育校園網絡安全面臨的主要困難，能夠針對當前基礎教育信息化中校園網絡安全現狀提出合理的建議，引起大家對于基礎教育信息化中校園網絡安全問題的關注。

1.基礎教育校園網絡常見安全隱患

（1）無專業網絡管理人員

調查研究中發現部分學校無專門的校園網絡管理人員。網絡管理人員由非專業人員擔任。

（2）無專用的網絡機房

調查過程中發現，部分學校甚至沒有專門的網絡中心。校園網絡核心設備擺放環境隨意，無任何安全措施。同時設備之間的鏈接也比較混亂。

（3）網絡安全意識淡薄

基礎校園網絡由于起步遲、發展慢等原因，目前在基礎教育校園網絡環境中，校園網絡安全意識還較淡薄，整體上對于校園網絡安全并無相關概念。

2.基礎教育校園網絡安全常見措施

（1）強化網絡安全教育，完善網絡管理制度

先進的技術和設備都需要合理的應用。因此首先要從意識上重視校園網絡安全，只有具備了校園網絡安全意識和完善的制度，才能合理應用相關的設備、技術。

（2）設置合理的訪問策略

網絡安全報告范文6

 

為了準確掌握我校學生網絡信息安全意識現狀，為分析原因、加強防范、堵塞漏洞提供依據，我們在部分學生中專題開展了網絡信息安全意識問卷調查。從調查反饋的情況來看，我校學生網絡信息安全意識相對有一定的基礎，但總體仍不夠強，值得我們深入分析研究并采取有效對策，及時全面提高學生的防范意識和防范能力，在充分享受互聯網和信息社會帶來好處的同時，嚴防網絡信息違法犯罪現象和受騙受害現象的發生。具體報告如下：

 

一、調查概況

 

本次調查對象為東校區學生，采取隨機確定的方式，共發放問卷300份，收回291份，回收率達97%。調查的主要方式是實際接觸被調查者，交談了解基本情況，要求被調查者獨立填寫不記名調查問卷。調查得到了同學們的積極支持，大家普遍比較認真地回答了每一個問題，并且比較真實地表述了自己的情況、表達了自己的想法。

 

二、數據分析

 

本次問卷調查共15道題目，以多選題為主，占三分之二;另有單選題5道。內容主要涉及大學生網絡信息安全知識的掌握、對本人及他人信息安全的認知態度等多個方面，具體分析如下：

 

1)網絡信息安全知識了解情況。291名被調查大學生中，有93人表示經常有意識地了解網絡信息安全知識，占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學生普遍還沒有及時掌握必要的網絡信息安全知識。

 

2)個人信息安全的認知情況。291名被調查大學生中，有98人次認為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認為是信息網絡的硬件、軟件及其系統中的個人數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常的運行，信息服務不中斷;有63人次認為是日常生活中個人信息不被他人知道和竊取;有80人次認為是一切與個人有關的信息的保護?？梢娤喈斠徊糠执髮W生對個人信息安全的概念仍不清楚，不知道個人信息安全與計算機技術、網絡技術發展密切相關。

 

3)利用網絡搜索他人信息情況。291名被調查大學生中，有110人表示經常會利用網絡搜索他人信息，因為想解他人;有145人表示僅在有需要的時候偶爾會利用網絡搜索他人信息;有36人表示從不這樣，因為很無聊。三者比例分別占37.80%、49.83%和12.37%，說明大學生網搜他人信息行為總體正常。

 

4)網絡安全問題認知情況。291名被調查大學生中，有53人次認為破壞分子作偽裝繞過安全檢查屬于網絡安全問題，有128人認為網絡服務器因斷電停機屬于網絡安全問題，有83人認為因病毒導致系統癱瘓屬于網絡安全問題，有61人次認為偽造IP地址騙取其口令獲取對計算機的訪問權限屬于網絡安全問題。說明有近一半的大學生對網絡安全問題內涵不太清楚。

 

5)遭遇過哪些網絡安全問題。291名被調查大學生中，有121人次反映遭遇過垃圾郵件侵擾，有89人次表示受到過病毒攻擊，有119人次表示信息曾經被盜，有76人次表示遇到過其它形式的網絡安全問題。說明侵犯網絡信息安全的現象已經較多地影響到大學生。

 

6)個人信息泄露原因。291名被調查大學生中，有83人認為個人信息泄露最主要的原因是網絡普及管理不規范，有112人認為是法律不健全，存在個人信息買賣市場，有72人認為是學生個人信息安全意識薄弱，有69人認為是電腦病毒、木馬橫行。總體上表明大學生對個人信息泄露原因是有思考的。

 

7)對校內個人信息安全建設的滿意度。291名被調查大學生中，有182人對校內的個人信息安全建設表示滿意，有109人表示不滿意。說明校園個人信息安全建設盡管得到大部分大學生的認可，但仍有值得加強的地方。

 

8)對學校信息安全保障的期待。291名被調查大學生中，關于學校應當采取哪些措施保障個人信息安全，有114人次提出應該建設個人信息安全平臺并綁定個人，137人次提出應該加強后續處理監督，121人次提出應該加強對于學生信息安全教育。應該說學生們的期待是建立在關心信息安全基礎上的合理要求。

 

9)網絡安全信息技術了解情況。291名被調查大學生中，了解網絡信息安全技術的情況不太樂觀，有97人次表示知道密匙管理技術，有103人次表示知道數字簽名和認證技術，有141人次表示知道網絡入侵檢測和防火墻技術，有107人次表示了解電子商務安全技術。

 

10)獲取網絡信息安全知識的途徑。291名被調查大學生中，有131人表示從網絡獲得相關知識，107人表示從書籍上獲得，146人表示從課堂上獲得，123人次表示從新聞媒體上獲得。應該說大學生獲取信息安全知識的途徑是多方面的，基本上不存在獲取不到的困難，主要是看不看的問題。

 

11)提高大學生網絡安全意識的辦法。291名被調查大學生中，有121人次建議開設講座，97人次建議開主題班會，27人次提出發宣傳單，101人次提出通過網絡視頻。應該說，大家對提高網絡安全意識是有期待的，也希望有更多的渠道來加強個人信息安全保障。

 

綜合以上數據進行分析，調研組認為，我校大學生信息安全意識有待提高，盡管越來越多地利用網絡、自媒體進行交流、娛樂和學習，但主要精力花在如何從網上得到信息， 較少考慮如何在網絡環境下保護自己的信息。交談得知，不少學生會將自己的真實材料到網上， 碰到過QQ 密碼會被盜， 登錄口令過于簡單等現象。大學生信息安全防范知識和操作能力有待加強，盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解，但比較完全的網絡信息安全管理和防范知識知之不多，一些學生不會安裝操作系統、配置防火墻，不知道需要定期升級病毒防治產品， 不懂得如何更好的配置自己的計算機，也沒有掌握保護自身信息安全的基本防范技能。

 

三、對策建議

 

大學生的學習、生活和準備就業已經越來越離不開網絡，網絡的發展對當代大學生的思維方式、行為模式、心理發展、價值觀念和政治趨向等都產生了深遠的影響。在越來越多地參與網上購物，使用網上銀行等網上商務活動的過程中，涉世不深的大學生也日漸成為網絡信息盜取和網絡詐騙、網絡盜竊等違法犯罪行為的獵物，一些不良商家也通過盜取信息來達到不正當競爭的目的。作為學校要重視和提高大學生的網絡綜合素質，加強學生的網絡素質、網絡技能、實踐運用網絡綜合能力和網絡安全意識的培養，督促提高安全上網意識，學會使用殺毒軟件及防火墻，學會為別人也為自己提供一個安全和諧的網絡空間。具體有四個方面的建議：

 

1)加強大學生網絡法制教育。網絡安全教育一個不可忽視的方面是思想教育，這其中最重要的是法制教育。目前網絡犯罪是十分常見的包括網絡欺詐、網絡謠言的散播等。網絡的匿名性特點給了許多人一種“漠視法律的理由”，認為沒有具體監管就不算犯罪，其實不然。這體現的是網絡法制教育的缺失，所以教育學生們什么在網絡上是可以做的、是合法的，什么是不可以做的、是違法的是十分重要的，對維護網絡安全運行也是有重要作用的。

 

2)充分利用課堂教育普及網絡安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外，增加計算機網絡安全知識，讓學生了解系統管理用戶、文件和其他硬件資源的安全機制。對網絡安全的基本理論知識和系統安全策略，如加密解密算法、防火墻的工作原理與作用、系統漏洞及修補方法、硬盤保護卡的工作原理與使用方法也要多加講授。同時，要加強對大學生的網絡安全法制教育，提高學生的網上自我約束能力、自控能力，不利用網絡散播其它同學和老師的私密信息，不參與網絡信息違法活動。

 

3)積極拓展課外空間，開展形式多樣的網絡信息安全防范活動。可以定期開設網絡安全知識專題講座，就課堂教學中不能深入講解的問題或薄弱環節，如網絡行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟件的使用，引導有興趣、有需要的大學生深入學習并積極參與防范。 建議每年舉辦網絡安全知識大賽、網絡安全知識調查、網絡安全主題漫畫比賽等，豐富大學生的業余生活，實現以生教生，在校園中普及網絡安全知識，構建網絡安全防范的群防群治機制。

 

4)建議成立校級的信息安全管理機構。主要負責校園網的日常安全與管理工作，及時了解本校學生的網絡使用情況;定期最新的網絡安全信息，讓大學生及時了解網絡不安全因素的動態?，F代大學生作為國家未來的接班人，有責任與義務充分意識到網絡安全隱患，在經濟全球化，網絡快捷化的浪潮里，不被外界因素迷失本心，努力做到規范上網，不觸犯法律法規，提高網絡安全意識，做一名合格的大學生。