网络安全调研报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全调研报告
一网络安全责任制落实情况
1、制定网络安全组织管理相关制度,指定了网络安全主管领导小组、网络安全员,专人负责,专人检查,保障了网络安全工作的正常运行。
2、加强网络安全管理,通过上网行为管理设备全面检查机关内网与外网的使用,进一步规范机关网络使用者对网络上各种应用的浏览与使用,对违反网络安全制度的进行通报批评。
3、进一步扩大对网络安全知识培训面,组织信息员和干部职工进行培训,切实增强网络安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
4、对网络信息使用重点部门主要负责人签署《网络安全保证书》,明确网络安全责任。
二网络安全领域面临的主要风险和安全隐患1.发现的主要安全隐患
经过对涉及公共信息部分的网络架构与部署的调研发现,网站存在业务数据机密性要求高、业务连续性要求强、网络结构相对封闭、信息系统架构形式多样等特点。而网站中不同业务功能模块的信息安全需求又各不相同。如对外便民服务信息系统具有相对开放的结构特点,用户一般为普通民众,便民服务业务对数据的可用性和完整性要求往往大于其对机密性要求,而在网站上独立运行的业务信息系统具有相对封闭的结构特点,用户一般为内部用户,用户对数据的完整性和保密性要求往往大于可用性要求。因此政府网站安全风险贯穿前端Web访问到后端数据处理和反馈整个过程。因此可以定性的认为:前一类信息系统面临的服务中断、外部黑客攻击、非法入侵、安全漏洞等威胁的概率比较大,而后一类的内网泄密、监管审计不到位等威胁的概率比较大。所以结合实际情况与打造“最安全的经济技术开发区”目标要求,来对网站实施全面的监测预警和防护服务。
2.面临的安全威胁与风险
近年来政府门户网站被篡改、网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件频频发生,严重影响了人们对政府网站公信力的认可,经过数据分析,基于Web的应用基本都存在安全问题,其中很大一部分是相当严重的问题。Web应用系统的安全性越来越引起人们的高度关注。目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变
为对应用自身脆弱性的攻击。与此同时,政府网站也因安全隐患频繁遭到各种攻击,导致网站敏感数据丢失、网页被篡改,甚至成为传播木马的傀儡。政府网站安全形势日益严峻,而政府网站被攻击后造成的巨大政治风险、名誉损失、公信力下降已经成为电子政务健康发展的一个巨大障碍。
3.整体安全状况的基本判断
目前政府网站总体运行状态良好,整体安全性较好,但是安全是相对的,必须加强安全防范才能保障关键信息系统的正常运行。加强信息系统的安全防护不仅要从网站的业务应用角度出发,也要从信息安全角度考虑,部署信息系统的全局安全策略,不仅要解决局部安全问题,还要解决整体的安全问题,提高整体的安全效率,避免多个信息安全孤岛的出现。只有加强政府网站安全管理、防范措施、安全意识,才能避免黑客的攻击。某些政府网站被篡改后长期无人过问,还有些政府网站虽然在接到后能够恢复,但并没有根除安全隐患从而反复遭到多次篡改。因此针对这种现状,必须采取专门的监管机制,围绕政府网站特定的安全需求开展系统的、有针对性的网站安全监管和防护,并提供专业的信息安全服务,保障信息化安全平稳运行为业务及经济发展提供有力支撑。
4.改进措施
结合我单位信息化现状,根据前期初步调研结果及综合风险分析并结合我公司多年信息安全规划、建设、运作、管理的过程中积累大量经验作出以下整改措施:部署云安全服务平台-网站预警监控及防护子平台
云安全服务平台依托于云计算、大数据技术,以实现公共数据云安全的管理可视化、掌控全局化、监测实时化、运维便捷化、风险预警化、防护立体化、应急响应同步化、安全服务智能化、问题可追溯化。云安全服务平台中网站预警及防护子平台将为开发区各类公共信息业务系统构建网站信息安全监测及防护体系;
5.整体效果
通过云安全服务平台和先进技术架构及产品搭建的信息安全防护支撑中心形成的数
据中心信息安全支撑体系、独创的公共信息云安全服务平台、定制化的安全服务体系将为开发区建设一个立体全方位无死角的高效安全防护体系,有效的保障各类业务的正常开展及稳定的开展,保护敏感数据信息的安全。
关于网络安全现状的
随着互联网技术和业务的迅速发展,计算机网络安全问题已经日益突出和复杂化,同时政策方面对单位计算机网络安全和上网安全提出了进一步规范和要求。
根据技术部门前期对单位的网路安全状况、服务系统安全状况、上网环境、上级部门出台的关于网络安全的规范和要求,对单位的网络安全状况进行了深入调查了解,提出了整改意见。
一、网络安全的现状
1、网站服务系统采用的是单服务器进行服务,一旦出现服务器故障,网站服务即处于停止服务状态。
2、单位职工的计算机与网络安全意识较为淡薄。职工的办公计算机安全仅仅安装了杀毒防毒软件,软件安装、上网浏览是职工自己管理,系统更新也处于放任自流的状态。
3、单位网络安全维护经费投入有限,导致网络安全性降低。二、针对上述问题,提出整改意见如下
1、对网站服务系统进行升级,采用负载平衡的网站集群服务方案,提升网站服务保障能力;
2、定期对职工进行计算机信息和网络安全教育,提升职工计算机安全意识;
3、在年度经费预算安排中增加上网行为管理设备,进一步提升网络安全。
关于网络信息安全发展调研报告
及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险。鉴于以上,20XX年社交网络或许将给我信息安全带来更多的惊喜!
1.云计算成为孕育黑客新的温床
云计算在20XX年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的ApI(应用编程接口)漏洞。
毋庸置疑,已经开始有越来越多的IT功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商Fortinet预计,网络犯罪借鉴服务即安全(security-as-a-service)的理念,打造服务即网络犯罪(cybercrime-as-a-service)这一特殊品牌。网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。
2.大量mac计算机被病毒感染或黑客入侵