網絡安全信息報告范例6篇

前言：中文期刊網精心挑選了網絡安全信息報告范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全信息報告范文1

關鍵詞：醫院；信息系統；網絡安全管理

近年來，各大企業都加快了信息化建設，企業信息化水平的提高是企業發展的必然趨勢。對于醫院來說，也不例外。當醫院的信息化水平得到有效提升的基礎上，便能夠使各項醫療工作更加優化及完善，進而促進醫院的良性發展[1]。但從現狀來看，醫院信息化建設過程中的信息系統網絡尚且潛在一些較為明顯的風險。鑒于此，本文對“醫院信息系統網絡安全管理”進行分析與探討意義重大。

一、醫院信息系統網絡潛在風險分析

醫院信息化建設工作離不開信息系統網絡的構建，而構建信息系統網絡最為關鍵的是確保網絡安全的可靠性及網絡管理的完善，這樣才能夠使信息系統網絡處于正常、可靠且安全的運行環境。反之，如果信息系統網絡缺乏安全性，且存在管理缺失問題，則會大大影響信息系統網絡的正常、安全運行。從現狀來看，醫院信息系統網絡尚且存在一些較為明顯的風險，風險的存在會在很大程度上影響醫院信息化水平的提高。主要風險如下：

（1）自然災害風險。自然災害風險通常是難以避免的，比如水災、地震以及火災等事故，均會對計算機設備造成損害；嚴格意義上而言，這屬于一種物理性質的風險。

（2）人為因素風險。此類風險主要指的是人為出現的失誤及錯誤，進而引發一系列的網絡安全風險，例如遭遇黑客的攻擊、病毒入侵以及設備受到損壞等[2]。

（3）技術層面風險。基于網絡運行過程中，由于受到內外部環境的影響，導致系統潛在問題，加之技術人員未能及時排查，便會使網絡受到安全方面的風險，例如：操作系統發生缺陷、應用系統運行受阻等。

（4）管理層面風險。醫院信息系統網絡需從技術與管理兩個方面加以完善，當管理制度缺乏、管理人員責任心不強以及管理規范程度不高的情況下，便很有可能誘發信息系統網絡風險。

二、醫院信息系統網絡安全管理策略探討

在上述分析過程中，認識到醫院信息系統網絡潛在一系列的風險，為了使醫院信息系統網絡的安全性及可靠性得到有效提升，便有必要做好其安全管理工作。具體安全管理策略如下：

1.設施設備方面的安全管理策略

一方面，由于醫院網絡中心屬于醫院信息系統的中心結構，同時負責信息的處理，并關系到醫院信息系統網絡的穩定、安全運行，所以有必要對其加強管理：其一，對醫院中心機房供應質量好的電源；其二，將室內溫濕度控制在合理范圍內，取證溫度一般為23℃～25℃之間，相對濕度則需控制在40%～70%之間；其三，設置可靠的報警系統，并做好防靜電地板的鋪設；其四，做好防雷、防火方面的工作。

另一方面，針對醫院信息系統網絡設備采取安全管理措施，充分重視核心部位的設備，相關檢修人員需對硬件進行定期檢查、維護；同時，在軟件設備方面，需定期進行升級，加強軟件終端狀態檢測，對醫院的網絡動態及時掌控，遇到問題及時解決，進而確保醫院信息系統網絡的安全、可靠運行。

2.技術方面的安全管理策略

一方面，對防毒軟件進行合理安裝，及時更新病毒數據庫，針對潛在的病毒風險采取有效處理策略，落實“預防為主，解決為輔”的安全管理思想，以此將安全隱患消除在萌芽之中。

另一方面，對醫院信息系統內網設置防火墻，同時外網頁需要設置防火墻，控制非法用戶訪問，確保內網的安全性。此外，利用入侵檢測技術、數據安全訪問控制技術以及認證技術，使醫院信息系統網絡的安全等級得到全面提升，大大降低病毒入侵、黑客入侵以及非法用戶入侵等風險隱患的發生，進一步使醫院信息系統網絡時刻處于正常且安全的運行狀態當中。

3.人員方面的安全管理策略

在醫院信息系統網絡安全管理工作當中，管理工作人員起到了至關重要的作用。為了使該項工作的安全性得到有效提高，便有必要做好人員方面的安全管理工作。

一方面，構建完善的安全管理制度，以制度為導向，規范管理工作人員的工作行為習慣，使管理工作人員認識到做好醫院信息系統網絡安全管理工作的重要性，進而使管理工作人員在此項工作中提高積極性，明確自身職責，進一步為管理工作的優化及完善奠定基礎。

另一方面，為管理工作人員提供學習與培訓的機會，通過管理基礎知識以及管理技巧等方面的培訓，使管理工作人員的整體管理能力水平得到有效提高，從而能夠在日常管理工作中技術找出潛在的問題或風險，以此為管理工作的優化奠定基礎[3]。此外，還必要加強激勵機制建設，將培訓結果和晉升相掛鉤，提高管理人員參與管理培訓的積極性，進一步使管理人員能夠從中學習到真正的知識，當管理人員能夠認清現狀下醫院信息系統網絡安全管理風險問題，并及時組織各方人員對潛在管理風險加以排查的條件下，醫院信息系統網絡安全管理便能夠得到全面強化。

三、結語

通過本文的探究，認識到現狀下醫院信息系統網絡潛在風險諸多，因此有必要落實醫院信息系統網絡安全管理策略，在避免醫院信息系統網絡風險發生的基礎上，使醫院信息系統網絡的可靠性及安全性得到有效保障，進一步使醫院信息化建設水平得到有效提高?？偨Y起來，需從設施設備、技術以及人員三大方面出來，認真落實醫院信息系統網絡安全管理策略，最終為醫院的良性發展奠定夯實的基礎。

參考文獻

[1]賈鑫.基于醫院信息系統的網絡安全分析與設計[J].中國管理信息化，2013，16（10）：46-47.

[2]姚征.醫院信息系統網絡安全構建與實施[J].計算機光盤軟件與應用，2013，16（3）：77-78.

網絡安全信息報告范文2

信息安全問題是隨著信息技術的發展應用產生的。一般來說，當信息技術發生重大進展、極大促進經濟社會進步造福人類時，也會帶來新的信息安全挑戰。

信息技術應用愈加深入

我們可以回想一下十年前的情況，并作為對照。

10年前，我們國家的互聯網網民達到5900萬，今天達到了約5.9億，是過去的10倍；10年前，連到互聯網上主要是個人電腦、服務器等設備；今天，有機構預測在全球范圍連接到網絡上的各類設備已經達到100億的規模，到2020年，這一規模有可能超過500億。

此外，不但網絡用戶和終端的規模在增長，從芯片到整機，從操作系統到應用，復雜度也在明顯提升。一般來說，系統和網絡越復雜，就有可能產生更多的安全隱患。此外，隨著信息技術和互聯網的應用、信息消費的發展，網絡上沉淀的數據量也越來越大。人們可以從海量的數據中獲取有價值的信息，而其中有相當多的信息數據是需要保護的。有機構統計，目前網絡上受到保護的數據僅占50%。

今天，網絡信息對于大家來說更加重要，或者說我們對網絡上信息的依賴程度進一步提高。10年前，有統計說網民上網的主要目的是獲取信息和網上娛樂；今天，網民除了在網上獲取信息以外，還可能發生與經濟相關的活動，有統計數字顯示，目前有2.7億的網民在進行網絡購物。

不僅大家網上的經濟活動在增加，網絡和信息技術對各個行業和領域的影響也在持續擴大。10年前，信息安全出現問題也會影響到生產系統，但當時受到更多影響的是網站服務器和個人終端；今天，因為網絡更加普及，信息技術的應用更加廣泛，信息安全問題將更多地影響到大壩、橋梁、鐵路、交通，甚至給人民群眾的生命和財產帶來直接的損失。

保障信息安全的三個手段

在這種情況下，我們到底應該怎樣應對這些挑戰呢？現在，國家了一系列有關信息安全的政策文件，進行了全面部署。我們認為，要在新形勢下對信息安全工作進行全面部署，當務之急就是要貫徹好這些文件。

在這個前提下，我想分享以下三點認識。

第一，我們應該更加注重信息安全的整體布局、頂層設計、綜合協調，加強綜合防控。10年前，我們的信息安全工作更多是利用隔離、劃清邊界、分清責任、加強保護等方式，強調得比較多的是誰主管誰負責、誰運營誰負責，通俗地講就是自己管好自己的系統。

今天，網絡信息系統面臨很多新情況，邊界的概念正在慢慢變得模糊。首先，移動互聯網讓邊界很難劃分。10年前，絕大多數網民都會使用有線的上網方式。今天的5.9億網民，有4.8億或者更多在使用移動互聯網。其次，云計算、物聯網以及信息消費所產生的大數據，它們讓網絡邊界更難劃分清楚。在這種情況下，我們應該更多地強調從整體上、系統上加強保護。

對于單個系統來講，如何加強自己系統的安全防護，對新的攻擊方式做出針對性的防護和快速反應；如何加強溝通、合作、信息共享和整體防護，在新的形勢下都應該放到更重要的位置上。

第二，我們應該更加注重營造一個公平、開放、透明的網絡環境。智能手機的位置信息、通話信息可能會被不斷地收集和監控，那么手機上存儲的重要數據、敏感信息是不是會在我們不情愿、不知情的情況下被竊取呢？恐怕很多人都難以給出肯定的答案或者是量化的答案，比如拿走了什么、拿走了多少、什么時候拿走的。

所以，在現在提出營造公平、開放、透明的網絡環境具有非常重要的意義。

現在，各類終端設備的操作系統和各種各樣的應用軟件都在聯網運行，都需要在線的維護和技術支持，免費也成為一種模式，定向廣告、定制服務已經成為一種趨勢。而所有這些都以獲取用戶信息為基礎。沒有適當的信息怎么定向投放廣告，定制服務？獲取必要的信息是合理的，也是有些應用得以運行的基本前提。但是，我們希望所有的信息獲取過程都公開、公平、開放、透明。對于企業來說，不應該利用技術獲取不應該取得的用戶信息。

我曾經講過，我們使用免費軟件和服務，非常感謝這些供應商。但是，這些供應商在用戶使用其產品的過程中，在獲取必要、合理的信息以外，不應該獲取其他不必要的信息。這里，需要的并不是某個廠商的承諾，而是一種規則和約束機制。將來，應該有一種評價機制和監督機制，所有的當事方——從用戶到產品提供者到服務供應者——都按照合理公平的機制規則來進行。有沒有拿用戶的信息，有沒有做不該做的事情，應該由第三方來評價。這就是我說的：營造一種公平、開放、透明的環境。

第三，互聯網和信息技術已經普及到今天這種程度，特別是信息消費正在逐漸興起，我們一定要把提高網民的信息安全意識作為重要保障。我們擁有近6億的網民，讓所有的網民都成為安全專家并不現實，但我們希望他們應該有必要的信息安全意識。

網絡安全信息報告范文3

關鍵詞：網絡安全；地面測發控

中圖分類號：TP311

我國航天研制、發射任務日益增加，信息環境復雜、多樣，導致測發控信息暴露于越來越多、越來越廣的威脅和脆弱性當中，測發控信息資產需要加以適應的保護。同時，測發控網絡系統建立年代較早，其網絡安全性設計與意識遠遠落后。因此，保障網絡正常安全運行并建立測發控網絡安全管理系統是測發控網絡的工作重點，加強網絡安全管理迫在眉睫。

1 測發控網絡安全現狀

目前，網絡安全防護采用“技術30%，管理70%”的布局，偏頗管理和加強人員網絡安全意識的效力，并且技術上僅通過采用殺毒軟件、防火墻以實現網絡安全防護，技術措施單一，缺乏解決深層次網絡安全問題和威脅的能力?，F有測發控網絡安全圖如圖1所示。為此，從系統綜合整體的角度去看待、分析，在提供靈活且高效的網絡通訊及信息服務，組成并協調建立地面測發控網絡安全系統已事在必行。

2 新型網絡安全管理系統

2.1 新型網絡安全管理功能

測發控網絡安全的解決是一個綜合性問題，涉及到諸多因素，包括技術、產品和管理等。進行網絡安全體系建設，要綜合考慮、注重實效，在考慮網間安全、防火墻、病毒查殺、入侵檢測，甚至身份認證等系統來解決有關外部黑客入侵、病毒困擾時，也要同時考慮來自內部網絡的可信環境下的非授權網絡行為和授權濫用行為，才可能最大限度的構建和諧、干凈的測發控網絡環境。測發控網絡安全管理系統主要實現以下功能：

（1）對測發控網絡分系統工作站進行集中的安全保護、監控、審計和管理；

（2）防范非法設備接入內網，確保測發控網絡內網安全；

（3）整體規劃測發控網絡與設備的網絡傳輸行為的計算機網絡安全設備；

（4）建立網間防護，保證各分系統與C3I、異地協同網絡之間的網間安全；

（5）安全隔離與信息交換與數據加密，保障測試數據在網絡傳輸過程中可靠完整；

（6）測發控網絡設備與工作站等資產的統一配置、監控、預警、評估、響應，策略、檢測、防護，實現安全資產和安全信息的歸一化等功能。

2.2 測發控網絡安全管理系統組成

立足現有測發控網絡現狀，結合遠期異地協同規劃，測發控網絡安全管理確保在安全、可靠和保密的網絡環境下完成測試任務，幫助各分系統網絡設備使用統一優化、規范管理，并在遠期實現與北京總部的異地協同項目加強網間安全。

測發控網絡安全管理系統

（1）安全防護子系統。安全防護子系統可以對內部終端計算機進行集中的安全保護、監控、審計和管理，可自動向終端計算機分發系統補丁，禁止重要信息通過外設和端口泄漏，防止終端計算機非法外聯，防范非法設備接入內網，有效地管理終端資產等。

安全防護子系統由客戶端模塊、服務器模塊、控制臺三部分組成?？蛻舳四K對終端計算機進行監控，需要部署于每臺需要被管理的終端計算機上，用于收集數據信息，并執行來自服務器模塊的指令。服務器模塊存儲終端安全策略、終端計算機信息、漏洞補丁數據等等，并由服務器向終端計算機客戶模塊發送指令。

（2）網間防護子系統。采用安全邊際技術，通過防火墻、防病毒墻、入侵防護等技術，整體規劃測發控網絡或網絡設備的網絡傳輸行為的計算機網絡安全設備，增加子網與網間安全，實時動態保護技術以全面、有效地保護網絡不受侵害，使測發控網絡與異地協同網絡實現數據交換。

（3）數據加密子系統。通過安全隔離與信息交換與數據加密，保障數據在網絡傳輸過程中可靠完整，保護關鍵業務的機密數據安全，同時保障數據在傳輸過程中不被破壞和惡意竊取。網絡加密機制建立可信的安全連接，保證數據的安全傳輸，實現安全通信的虛擬專用線路，提供全面、可靠、安全和多層次的數據保護。

（4）管理配置子系統。以資產設備為中心，通過策略配置、設備監控、審計預警、態勢評估、安全響應的全流程管理，進行安全資產和安全信息的歸一化處理、監控、分析、審計、報警、響應、存儲和報告等功能。管理配置子系統采用三層分布式體系結構，主要由被管對象層、管理中心層、控制臺層組成。

3 結論

新型地面測發控網絡安全管理系統立足現有測發控網絡，解決現有病毒查殺費時費力、網絡設備與存儲介質的管理失控、各分系統應用軟件安裝不受控、IP地址更改隨意等現狀；結合異地協同項目，完善管理配置子系統網間防護子系統，統籌規劃各分系統子網與C3I之間的網絡架構，消除網絡邊際隱患。同時，建立集中安全信息管理系統；加強應用覆蓋范圍。

新型網絡安全管理系統以測發控網絡為基點，重新規劃、提高和完善測試環境，從軟件和硬件上采取控制措施以避免安全漏洞，提高測發控網絡安全水平，在測發控網絡中具有極為重要的意義。

參考文獻：

網絡安全信息報告范文4

 

1 網絡信息安全的內涵

 

網絡信息安全定義是：計算機網絡系統中的硬件、數據、程序等不會因為無意或惡意的原因遭到破壞、篡改、泄露，防止非授權的單位使用[1]。網絡系統能夠保持服務不受中斷，維持可靠運行。

 

不同的用戶對網絡信息安全的定義有所不同。作為普通民眾，他們希望自己的隱私信息能夠得到有效保護，不被他人竊取利用。對網絡安全管理員來說，他們希望始終有權限管控自己的網絡，并不受外界惡意入侵和破壞。對于國家安全部門而言，阻擋一切可能造成威脅的信息，并防止任何信息外泄是他們的工作目標。網絡信息安全，離不開技術和治理兩方面的努力。

 

2 目前網絡安全的主要技術

 

2.1 防火墻

 

防火墻是一個或一組網絡設備。防火墻的主要作用是加強兩個或兩個以上網絡中的訪問控制[2]。防火墻主要目的是保護網絡不受外界攻擊。通過對網絡設定防火墻，能對來自外部網絡的信息進行有效篩查，將安全的信息放行，將存在威脅的信息過濾。達到保護網絡安全的目的。

 

防火墻具有以下特點：(1)網絡之間的信息傳遞，都需要經過防火墻篩查;(2)只有符合安全策略的信息數據才能通過防火墻;(3)防火墻兼具保護和預防外部網絡入侵的功能。雖然防火墻對保護網絡安全具有良好效果，但其最大的缺陷在于會造成網絡服務于網絡間的數據傳輸速度大幅下降。這也是為了達到保護網絡安全所必須付出的代價。

 

2.2 數據加密技術

 

當今時代，信息是一把雙刃劍。它既能幫助團體或個人，令他們從中受益，同時也能成為威脅和破壞的工具。因此這就要求出現某種安全技術對信息進行有效保護，防止被惡意竊取或利用。

 

數據加密技術，是通過使用數字，對原有的信息進行重新組織。經過數字加密技術處理后的數據，除了合法使用者外，其他人難以將信息進行恢復。數據加密主要是對傳輸中的數據流進行加密。加密方法有線路加密與端對端加密兩種。線路加密側重于對傳輸線路加密，端對端加密是使用者在段的兩頭對信息進行加密處理，再經過TCP/IP數據包封裝后通過互聯網傳輸到目的地。到達目的地后收件人用相應的密匙對數據包解密，將信息恢復。

 

2.3 入侵檢測系統

 

入侵檢測技術是對外部網絡入侵行為進行檢測[3]。它通過不斷收集和分析網絡行為、安全日志并對數據進行審計，及時獲取系統中關鍵點信息，檢查網絡或系統是否存在被惡意攻擊或違反安全策略的行為。入侵檢測的任務主要包括：(1)對系統中用戶的各種活動進行監視;(2)檢查網絡系統存在的弱點;(3)將工作中的異常情況進行記錄和報告;(4)對數據完整性進行檢查;(5)遭受外來攻擊時報警。

 

3 加強計算機網絡信息安全對策

 

3.1 強化網絡安全保障體系建設

 

強化網絡安全保障體系建設，離不開多方面的共同努力。當前國家信息安全保障體系建設，應當圍繞以下幾方面：(1)深入研究和開發信息加密技術;(2)健全網絡信息安全體系;(3)強化網絡信息安全風險評估;(4)建立健全信息安全監控體系;(5)加大對信息安全應急處理工作的重視度。

 

在面對網絡信息安全威脅時，作為普通用戶應當提高自身網絡安全意識。在學習必要的網絡安全知識外，對來自外部網絡的突然進攻應當保持冷靜。作為企業用戶，網絡安全建設更加復雜，保護網絡信息安全的意義也更為深遠。首先，企業應當設計符合自身需要的安全策略，對重點對象提供有效保護。第二加強對用戶訪問權的控制，對非法用戶的操作進行嚴格限制，保護企業信息不受侵犯。

 

3.2 構建信息安全體系的措施

 

目前我國信息安全保障水平偏低，構建有效的網絡信息安全體系，需要社會各界的共同努力。沒有通力合作，難以應對日益復雜的網絡安全事件，而且網絡信息安全技術涉及面廣，技術難度大，單一組織或個人的網絡安全技術難以滿足各方面需求。

 

(1)加強國家宏觀調控。吸收發達國家網絡信息安全管理經驗，建立具有國家權威的網絡信息安全部門，由該部門對我國網絡信息安全體系建設路線、方針進行統籌規劃。

 

(2)完善相關法律法規。進一步完善我國相關網絡安全法律法規，保障信息安全產業的權益，加大對危害信息安全行為的處罰力度。

 

(3)鼓勵網絡安全技術領域投資。從國家的角度，鼓勵網絡安全技術領域投資包括加大財政對信息安全產業的直接投入，和給予信息安全產業相關企業、團體政策支持和補貼，擴大其發展規模。

 

(4)加強信息安全技術創新。我國目前正掀起“大眾創業，萬眾創新”的社會浪潮。在此背景之下，鼓勵安全信息技術創新，并給予高額獎勵，推動我國信息安全技術的發展。

 

4 結語

 

綜上，目前網絡信息安全正越來越受到關注。雖然目前有許多網絡安全產品保護用戶信息，但由于網絡自身仍存在安全隱患，因而來自外部攻擊難以從根本上消除。建立健全網絡信息安全體系，對未來促進我國互聯網發展將發揮巨大作用。

網絡安全信息報告范文5

1總則

1.1編制目的

為保障XX市醫療保障局網絡和信息安全，提高應對網絡安全事件的能力，預防和減少網絡安全事件造成的損失和危害，進一步完善網絡安全事件應急處置機制，制定本預案。

1.2編制依據

《中華人民共和國網絡安全法》、《國家網絡安全事件應急預案》、《信息安全技術信息安全事件分類分級指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《應急預案編制導則》（GBA29639-2013)、《信息技術服務運行維護第3部分:應急響應規范》（GBA28827.3-2012)等相關規定。

1.3工作原則

強化監測，主動防御。強化網絡和信息安全防護意識，加強日常安全檢測，積極主動防御，做到安全風險早發現。

明確分工，落實責任。加強網絡和信息安全組織體系建設，明確網絡安全應急工作權責，健全安全信息通報機制，做到安全風險早通報。

快速響應，有效處置。加強日常監管和運維，強化人力、物資、技術等基礎資源儲備，增強應急響應能力，做到安全問題早處置。

1.4適用范圍

本預案適用于市醫療保障局網絡和信息安全事件應急工作。

2事件分級與監測預警

2.1事件分類

網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件。

（1）有害程序事件。包括：計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

（2）網絡攻擊事件。包括：拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

（3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內容安全事件。指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。

（5）設備設施故障。包括：軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

（6）災害性事件。指由自然災害等其他突發事件導致的網絡安全事件。

（7）其他事件。指除以上所列事件之外的網絡安全事件。

2.2事件分級

按照事件性質、嚴重程度、可控性和影響范圍等因素，將市醫療保障局網絡和信息安全事件劃分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大和一般安全應急事件。

（1）Ⅰ級（特別重大）。局網絡和信息系統發生全局性癱瘓，事態發展超出控制能力，產生特別嚴重的社會影響或損害的安全事件。

（2）Ⅱ級（重大）。局網絡與信息系統發生大規模癱瘓，對社會造成嚴重損害，需要局各科室（單位）協同處置應對的安全事件。

（3）Ⅲ級（較大）。局部分網絡和信息系統癱瘓，對社會造成一定損害，事態發展在掌控之中的安全事件。

（4）Ⅳ級（一般）。局網絡與信息系統受到一定程度的損壞，對社會不構成影響的安全事件。

2.3預警監測

有關科室（單位）應加強日常預警和監測，必要時應啟動應急預案，同時向局網絡安全和信息化領導小組（以下簡稱“領導小組”）通報情況。收到或發現預警信息，須及時進行技術分析、研判，根據問題的性質、危害程度，提出安全預警級別。

（1）對發生或可能發生的Ⅳ級安全事件，及時消除隱患避免產生更為嚴重的后果。

（2）對發生或可能發生的Ⅲ級安全事件，迅速組織技術力量，研判風險，消除影響，并將處置情況和結果報領導小組，由領導小組預警信息。

（3）對發生和可能發生的Ⅱ級安全事件，應迅速啟動應急預案，召開應急工作會議，研究確定事件等級，研判事件產生的影響和發展趨勢，組織技術力量進行應急處置，并將處置情況報領導小組，由領導小組預警信息。

（4）對于發生和可能發生的Ⅰ級安全事件，迅速啟動應急預案，由領導小組向省醫療保障局、市委網絡安全和信息化委員會辦公室、市公安局通報，并在省級有關部門的指揮下開展應急處置工作，預警信息由省級有關部門。

3應急處置

3.1網頁被篡改時處置流程

（1）網頁由主辦網站的科室（單位）負責隨時密切監視顯示內容。

（2）發現非法篡改時，通知技術單位派專人處理，并作好必要記錄，確認清除非法信息后，重新恢復網站訪問。

（3）保存有關記錄及日志，排查非法信息來源。

（4）向領導小組匯報處理情況。

（5）情節嚴重時向公安部門報警。

3.2遭受攻擊時處置流程

（1）發現網絡被攻擊時，立即將被攻擊的服務器等設備斷網隔離，并及時向領導小組通報情況。

（2）進行系統恢復或重建。

（3）保持日志記錄，排查攻擊來源和攻擊路徑。

（4）如果不能自行處理或屬嚴重事件的，應保留記錄資料并立即向公安部門報警。

3.3病毒感染處置流程

（1）發現計算機被感染上病毒后，將該機從網絡上隔離。

（2）對該設備的硬盤進行數據備份。

（3）啟用殺病毒軟件對該機器進行殺毒處理工作。

（4）必要時重新安裝操作系統。

3.4軟件系統遭受攻擊時處置流程

（1）重要的軟件系統應做異地存儲備份。

（2）遭受攻擊時，應及時采取相應措施減少或降低損害，必要時關停服務，斷網隔離，并立即向領導小組報告。

（3）網絡安全人員排查問題，確保安全后重新部署系統。

（4）檢查日志等資料，確定攻擊來源。

（5）情況嚴重時，應保留記錄資料并立即向公安部門報警。

3.5數據庫安全緊急處置流程

（1）主要數據庫系統應做雙機熱備，并存于異地。

（2）發生數據庫崩潰時，立即啟動備用系統。

（3）在備用系統運行的同時，盡快對故障系統進行修復。

（4）若兩主備系統同時崩潰，應立即向領導小組報告，并向軟硬件廠商請求支援。

（5）系統恢復后，排查原因，出具調查報告。

3.6網絡中斷處置流程

（1）網絡中斷后，立即安排人員排查原因，尋找故障點。

（2）如屬線路故障，重新修復線路。

（3）如是路由器、交換機配置問題，應迅速重新導入備份配置。

（4）如是路由器、交換機等網絡設備硬件故障，應立即使用備用設備，并調試通暢。

（5）如故障節點屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

3.7發生火災處置流程

（1）首先確保人員安全，其次確保核心信息資產的安全，條件允許的情況下再確保一般信息資產的安全。

（2）及時疏散無關人員，撥打119報警電話。

（3）現場緊急切斷電源，啟動滅火裝置。

（4）向領導小組報告火災情況。

4調查與評估

（1）網絡和信息安全事件應急處置結束后，由相關科室（單位）自行組織調查的，科室（單位）對事件產生的原因、影響以及責任認定進行調查，調查報告報領導小組。

（2）網絡和信息安全事件應急處置結束后，對按照規定需要成立調查組的事件，由領導小組組織成立調查組，對事件產生的原因、影響及責任認定進行調查。

（3）網絡和信息安全事件應急處置結束后，對產生社會影響且由省級有關部門進行調查的，按照省級有關部門的要求配合進行事件調查。

5附則

網絡安全信息報告范文6

關鍵詞：物流平臺；網絡安全；研究現狀；發展策略；網絡安全技術；大數據技術

中圖分類號：U692 文獻標識碼：A 文章編號：1006―7973（2016）10-0025-03

長江航運物流公共信息平臺運行已有兩年，它在融合先進信息技術的同時，強調“整合”、“共享”和“服務”的思想，即在資源充分整合的基礎上，通過信息共享的手段，最終將實現為航運物流全流程服務的根本目標。隨著物流平臺的擴大和發展，其安全性和可靠性變得更加重要，因此，運用切實可靠的網絡安全管理方法、提高網絡的安全防護能力已經成為企業一個重要研究的內容。

1 物流平臺網絡安全因素與現狀

對于廣大的計算機網絡應用者來說，網絡的不安全因素可以分為內在因素和外在因素，內在因素就是由于使用者自身的疏忽而導致的一些安全問題，外在因素就是指外敵入侵對計算機網絡的惡意破壞。下面就來一一解讀。

1.1 計算機病毒

計算機病毒，是指應用制定好的程序輸入計算機中，對計算機的程序進行破壞，從而影響計算機的正常使用。對于整個電子商務網絡系統而言，最具有威脅性的就是病毒。由于其工作性質的限制，與外環境的接觸機率較大，在信息資源處于半封閉半公開的狀態下，很容易給病毒帶來可乘之機。一旦病毒侵入整個網絡系統，計算機中的所有功能以及大量數據將會遭受巨大破壞。病毒的繁殖和復制能力非常迅速，在短時間內，就可以造成整個網絡系統癱瘓，互聯網資源自動被侵蝕，最終導致網絡環境崩潰。

1.2 黑客攻擊

我們通常意義上理解的黑客是指在未經許可的情況下，載入對方的系統進行信息盜取或對計算機網絡進行惡意破壞的人。黑客對于網絡信息安全的威脅是不容小視的，有很多黑客的惡意破壞可使整個局域的網絡處于癱瘓的狀態。

1.3 信息盜用

當網絡環境在實現資源傳輸或者共享的過程中，如果沒有對信息采取加密等保護手段進行信息維護的話，那么傳輸的信息就會以明文的方式展現給大家，一些不法分子利用這一疏漏，可能會在數據經過的路線上對信息進行攔截或者提取，之后通過研究得出有價值的資源，嚴重的情況下，可以泄露個人信息、賬戶、密碼等重要信息，對個人和單位帶來難以估量的損失。

1.4 軟件自身漏洞

在長久的軟件應用過程中，發現了許多漏洞，使得軟件在使用過程中的安全性降低。這些缺陷是在軟件開發編程時經過無數次的修改測試，仍然無法解決的問題。軟件帶著這些無法解決的遺留問題流入市場，在被大家廣泛應用的同時，有一些黑客會懷著惡意破壞的心里，利用這些漏洞，對網絡進行破壞。有的也可能因為軟件本身的漏洞太大，而直接自身成為計算機的一種安全威脅。

1.5 使用者安全意識薄弱

網絡安全問題除了上述一些客觀因素之外，還有一個重要的因素是使用者沒有相應的網絡安全意識。在網絡上分享私人信息、應用軟件時輸入一些信息口令、下載含有病毒的軟件，都可能讓非法人事盜取我們的信息。

2 計算機網絡安全技術在物流平臺中的應用

為保證物流平臺產業能夠正常的發展和運作，同時也為了物流平臺網絡環境得到改善和提高，就要采取一些必要的手段或者是方式方法對整個網絡環境實施有效的管理，促使安全隱患在網絡安全技術的控制下得以緩解和消除。下面就一一談談上述問題的解決方案。

2.1 入侵技術檢測

入侵檢測是指，通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖入或闖入企圖。是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。就像監控器一樣對不安全因素有實時監控的作用，可以快速及時的預防不安全因素對網絡產生的破壞。

2.2 殺毒軟件應用

殺毒軟件在大多數網絡用戶的計算機上都屬于常用軟件，人們使用起來都是比較方便快捷操作簡單的，但正因如此，其殺毒的功能有限，只能針對于一些小型用戶的普通病毒進行查殺，并不能很好的解決網絡安全的問題，尤其是在物流平臺飛速發展的今天，要求軟件開發者不斷的技術革新，研發出更適合現代網絡的殺毒軟件。

2.3 防火墻技術

防火墻技術，最初是針對網絡不安全因素采取的一種保護措施。防火墻可以對黑客起到很好的防護作用，但也并不是完全的抵御，要想實現真正的良好的環境，還應有其他的防護措施來保護網絡的安全。

2.4 數據加密技術

數據加密技術是指通過特定的網絡密鑰才能解開計算機，從而獲得計算機的數據。通俗的說，就是給數據加個私人密碼，讓外人在非指定的機器，沒有密碼的前提下無法獲得我們的信息，從而對我們的數據起到一個保護的作用。高級密碼可以抵御黑客和病毒的入侵，使得我們的計算機網絡處于一個相對安全的環境，保證我們的網絡環境良好。當前，個人電腦進行網絡應用是基于PKI進行安全防護，利用內置私密USB硬件設備，解密運算不出硬件，實現身份認證和會話秘鑰的協商共享，如采用高強度信息加密，數字認證和數字簽名技術，保證具有不可復制性，則可以有效防范交易風險，保障客戶網上交易安全。值得一提的是，手機、平板電腦等移動互聯網智能終端，因很難外接一個USB設備，目前安全辦法是將密碼算法與秘鑰融合，利用終端密碼個性化、動態更新的一人一密加一次一密保護互聯網的安全性，其安全性尚未得到廣泛認可的解決。

2.5 個人身份認證

個人身份認證就是指在進行信息交易或者提取時，為了保證交易中參數或者數據的真實性和完整性，對于交易的個人實行的一種檢測手段，通過身份對比、驗證，對持有信息人進行核實，防止不法分子對用戶資料進行盜取、修改甚至是偽造。物流平臺交易采用身份證的認證方式，能增強信息的安全性，且有利于網絡系統對于信息的保存和提取。

2.6 物理隔離防護

物理隔離是指內部網不直接或間接地連接公共網。物理安全的目的是保護路由器、工作站、網絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。當前物流平臺可實行內部網和公共網物理隔離，保證內部信息網絡不受來自互聯網的黑客攻擊。此外，物理隔離也為物流內部網劃定了明確的安全邊界，使得網絡的可控性增強，便于內部管理。

2.7 健全規章制度

要保證網絡的相對安全，就務必制定詳細系統的安全制度。安全制度能夠精準、全面、系統考慮到網絡安全的各個漏洞或威脅問題，一旦出現網絡安全事故，處理和處罰有章可循；同時要嚴格執行制度，嚴格落實檢查制度，做好日常檢查、定期和不定期檢查，記錄出現違規的人員及情況、相應處罰情況，定期通報檢查的結果和問題；并對違法問題及時提請公安機關偵辦。

2.8 嚴打違法犯罪

對網絡違法犯罪，進行嚴打，能有效震懾犯罪分子，降低網絡違法犯罪發案率，保護企業和客戶的合法權益，因此，當前一是要加強長航公安網絡安全監督警力和能力，增加投入，引進人才，建立健全網絡安全和打擊犯罪隊伍；二是進一步采取精神和物質的激勵機制，調動網監人才和辦案人員的積極性，形成違法必查、查必追究，究必嚴罰的嚴打態勢。

3 網絡安全分析中的大數據技術應用

3.1 將大數據技術引入網絡安全的必要性

網絡安全分析的數據隨著網絡架構的越來越復雜，來源越來越豐富，數量呈指數曲線增長，從TB的數量級邁向PB數量級，內容越來越細致，維度范圍越來越大；網絡設備的性能越來越強，發送數據的速度越來越快，安全信息的采集速度要求越來越高；網絡安全漏洞日益增多，影響范圍廣泛。大數據技術具有數據量大、速度快、種類多、價值密度底等特點，滿足于網絡安全數據要求的效率高、容量大、成本低的要求。

3.2 大數據技術在網絡安全分析中的應用

日志和流量是當前網絡安全分析的主要數據對象，資產、配置、漏洞、訪問、應用行為、用戶行為、業務行為、外部報告等作為關聯的輔助信息。將大數據技術引用進來，原理是將分散的日志與流量數據集中到一起，運用高效的采集、儲存、分析和檢索技術，提升網絡安全分析和處理成效，縮短分析時間。在使用信息關聯、階段性組合、場景關聯等手段進行分析，發現安全事件之間的關聯性，預測安全漏洞、高持續性攻擊和數據泄露等安全事件的發生，變被動防御為主動防御。

3.2.1 信息的采集

數據采集可以使用Chukwa等工具，使用分布采集的手段進行對于日志信息每秒數百兆的采集；通過傳統的數據鏡像的采集方式，可以采集全流量數據。

3.2.2 信息的存儲

面對繁雜的數據種類和各種各樣的應用方式，想要滿足各種分析需求的數據儲存，提升檢索與分析的速度，應采取不同的儲存方式來儲存不同類型的數據。

供檢索的原始安全數據，如日志信息、流量歷史數據等，可使用GBase、Hbase等列式存儲，其具有快速索引的特性，能夠快速響應數據檢索。

進行標準化處理后安全數據，可以根據Hahoop分布式進行其構架計算，把分析的數據置于計算節點上，使用Hive等進行腳本分析，挖掘與分析安全數據，完成統計報告和分析警告，再將結果存放于列式存儲。

需要進行實時分析的安全數據，可采取Storm、Spark等流式計算方法，把需要分析的數據置于各個計算節點，當實時數據流流經節點時系統自動進行分析，形成數據統計與安全警告，再把分析結果存放到流式存儲中。

3.2.3 信息的檢索

安全數據的查詢與檢索可以使用以MapReduce為基礎的檢索架構，把數據查詢的請求主語各個分析節點進行處理，利用分布式的并行計算方法，將安全數據的檢索速度有效提升。

數據的分析。實時數據分析可以利用Storm或者Spark等流式計算架構為基礎，聯合復雜事件處理技術和定制的電聯分析計算方法。采用以上方法對于實時分析數據內存、實時監控與關聯安全信息，能夠及時捕捉異常行為。非實時數據的分析可采取Hadoop架構，利用HDFS分布式存儲和MapReduce的分布式計算和，聯合數據聚合、數據挖掘、數據抽取等技術統，離線統計風險、分析事態、尋找攻擊源。

多源數據與多階段組合的關聯分析。大數據技術能夠有效提升存儲與分析的速率，使短時間內挖掘分析多源異構數據，關聯挖掘大規模系統的安全隱患、關聯不同階段的攻擊行為特征等可能性存在。例如，要分析僵尸網絡，不單單能夠結合流量同DNS的訪問特征，還可以將數據源進一步擴充與分析，將全分組數據集合、對溯源數據和莫管數據進行攻擊、深度關聯分析外界情報等信息。又例如，發現某個主機被攻擊或者存在漏洞，能夠關聯系統中的其他主機是否受到相同的攻擊或者存在相同的漏洞，使隱患及時被發現，提前做好防范準備。

3.3 基于大數據技術的網絡安全平臺建設

3.3.1 基于大數據的網絡安全平臺架構

本文提出如下圖所示的網絡安全分析平臺。

此平臺由下至上分別為數據采集層、大數據存儲層、數據挖掘分析層、數據呈現層。當中數據采集層能夠分布式采集基于流、用戶身份信息、事件和威脅情報等多源異構信息。大數據存儲層能夠應用分布式文件系統長期全量存儲海量信息，并能實現結構化、半結構化以及非結構化的數據統一存儲，使用均衡算法將現實數據均勻分布在分布式文件系統上，為將來的數據檢索提高速度。數據挖掘分析層能夠實將時數據分析關聯、分析情境、提取特征，以此來實現安全事件的挖掘，迅速發現異常網絡行為并溯其根源，同時能夠對信息數據進行搜索查詢以及定位。數據呈現層能夠將大數據分析結構進行可視化的呈現，通過多種維度展現網絡安全狀態。

3.3.2 平臺實現的技術支持

3.3.2.1 數據采集技術

本平臺采取Flume、Kafka、Storm結合的形式進行數據采集。

使用Flume進行海量安全數據的采集、整合與傳輸具有可呈現分布式、可靠性高、可用性高的特點，利用定制的數據，讓發送方能夠收集到源自不同數據源的數據，把數據簡單處理后發送給各個數據的定制方。

面對活躍的流式數據進行處理是，可已將Kafka當做數據采集與流式數據處理間的緩存。Kafka包含許多生產者、、消費者，整體性的提供邏輯服務，使其成為一個高吞吐量的分布式訂閱系統。面對分布式中的數據管理，Kafka使用了Zookeeper框架對于集群配置進行管理，實現了負載的均衡。

3.3.2.2 數據存儲技術

使用HDFS進行采集后的數據存儲，HDFS分布式文件系統有著高吞吐量和高容錯性的特點，命名空間使用的是元數據管理節點文件系統，數據節點被用來存儲數據文件，將64兆字節的數據塊作為最基本存儲單位。元數據節點的數量與數據文件的大小成粉筆，同一時間如果訪問過多的文件就會造成系統性能的嚴重下降。所以，想要保障數據處理和分析的效率，此平臺使用的存儲單位就是HDFS數據塊存儲，把采集得來的數據歸納處理之后，保證每個文件的大小滿足64兆字節。

3.3.2.3 數據分析技術

此平臺使用Hive完成數據統計與分析，采取類似SQL的HiveQL語言滿足HDFS與HBase對于非結構化的數據進行快速檢索的，該平臺使用Hive對API進行封裝，使用定制的插件開發和實現各種數據的處理、分析與統計。

對于數據的挖掘分析，給平臺使用Mahout完成基于Hadoop的機械學習，同時完成數據的挖掘與整理。

針對事件流的關聯與分析，該平臺使用CPE，把系統數據當作是各種類型的事件，對時間之間的關聯性進行分析，構建起分門別類的事件關系序列庫，完成從簡單事件到高級事件的轉化，在大量的信息中尋找到網絡安全隱患。

4 結束語