信息安全调查报告

信息安全调查报告篇一：信息安全调研报告网络信息安全与防范 网络安全的重要性 在信息化飞速发展的今天，计算机网络得到了广泛应用，但随着网络之间的信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。无论是在局域网还是在广域网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信 息的保密性、完整性和可用性。 计算机网络安全的主要漏洞 主要漏洞:网络协议和软件的安全漏洞, 因为互联网的开放及 TCP IP 是通用的协议,容易受到攻击 软件具有特洛伊木马,网络敏感,轨迹跟踪的功能 计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏” 。计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性 和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。 计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有以下几个方面。 网络硬件设施方面 计算机网络硬件设施是互联网中必不可少的部分，硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题，也就是说计算机和网络所包含的电磁信息泄露了，这增加了窃密、失密、泄密的危险；此外安全隐患问题也体现在通信部分的脆弱性上，在进行数据与信息的交换和通信活动时，主要通过四种线路，即光缆、电话线、专线、微波，除光缆外其它三种线路上的信息比较容易被窃取；除上述方面外，计算机的操作系统与硬件组成的脆弱性，也给系统的滥用埋下了隐患。 另外，移动存储介质。移动存储介质比如 U 盘、移动硬盘等，由于其自身具有方便小巧、存储量大、通用性强、易携带等特点，应用比较广泛，尤其是涉密单位，这给网络系统的信息安全造成很大的隐患。如有的不知道 U 盘、移动硬盘上删除的文件能够还原，将曾经存 贮过私密信息的 U 盘外借，造成信息的泄露。 操作系统方面 操作系统是对网络系统与本地计算机的安全起关键的决定性作用的部分。这是因为构建用户连接、上层软件、计算机硬件三者间联系的就是计算机的操作系统。操作系统要在复杂的网络环境下能够更好的工作，无疑会出现安全方面的漏洞，后门与系统漏洞是操作系统最主要的安全隐患，其包含诸多的问题，比如 Windows 的远程过程调用RPC 漏洞、Linux 下的缓冲区溢出等。所以，很容易可以看出，在不能完全符合软件安全需要的情况下所引发的计算机网络系统的主要缺陷是操作系统软件的安全漏洞的本质，另外，由于操作系统存在安全隐患，数据库程序及电子邮件等都有可能会存在危险。根据漏洞被利用的不同方式，有大约 237 条的 攻击属于远程攻击，而本地攻击仅有 25 条，由此得出漏洞被利用的主要方式是远程攻击，远程攻击对于网络安全带来了巨大的隐患。 软件方面 近年来，Oracle、微软、Sun 都公布了安全更新公告，提醒用户尽快下载、安装官方网站上的相应程序，这些安全策略内容主要涉及 Windows 操作系统内核更新和 Office组件的安全更新，操作系统的安全形势非常的严峻，给用户的信息带来了巨大的隐患。一旦有漏洞的系统在执行过程中出现缺陷，同时遇到攻击，很可能会引发系统的完全失效。应用软件的与生俱来的特征之一就是软件缺陷。这些缺陷不仅存在于小程序，也贯穿于大软件之中，生命与财产因此面临很大的威胁。最为典型的例子是上个世纪的海湾战争中，软件计时系统存在误差，而且这一误差不断被累积，致使美军的爱国者导弹拦截伊拉克飞毛腿导弹失败，出现了巨大的人员伤亡，引发了严重的后果。不少网络安全问题是由应用软件所存在的缺陷引起的，应用软件的这些安全隐含必须受到足够的重视。总之，从目前的情况来看，我国自 XX 年来越来越重视信息安全的关键作用，信息与网络安全产业初步形成了一定规模。然而从总的情况看，我们国家的信息与网络安全依然存在着巨大的问题。随着网络的普及，移动，互联网，电信业务的不断整合，需要把网络建设成真正可靠、安全的网络已经成为每个网络安全研究人员必须解决的主要问题 之一。 应用协议可以高效支持网络通信顺畅，但是 tcp/ip固有缺陷决定了源地址无法得到相应控制机制的科学鉴别。一旦 ip 地址无从确认，黑客就可以从中截取数据，以篡改原有的路由地址。在计算机系统中，响应端口开放支持了各项服务正常运转，但是这种开放依然给各种网络的攻击制造了便利。或许有人说防火墙可以阻止其的进攻，但是如今防火墙对于开 放的流入数据攻击依然束手无策。 计算机网络受攻击的主要形式 由于计算机网络的开放性、互连性等特征，致使网络为病毒、黑客和其他不轨的攻击提供机会，所以研究计算机网络的安全以及防范措施是必要的，这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见 的安全问题主要有以下六种形式。 威胁系统漏洞 由于任何一个操作系统和网络软件在设计上存在缺陷和错误，这就成为一种不安全的隐患，让不法者利用，一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时，要及时安装网络安全扫 描工具，及时下载系统补丁来修复系统漏洞。 欺骗技术攻击 通过欺骗路由条目、IP 地址、DNS 解析地址，使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器，从而造成缓冲区资源阻塞或死机；或者通过将局域网中的某台计算机设臵为网关 IP 地址，导致网络中数据包转发异常而使某一网段无法访问。例如局域网中 ARP 攻击包问题。 “黑客”的侵犯“黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性，通过网络利用系统漏洞等方式非法植入对方计算机系统，一旦进入计算机中，用户的主机就被黑客完全利用，成为黑客的超级用户，黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为，对用户主机安全构成严重威胁。因此，从某种意义上讲，黑客对网络安全的危害甚至超过网络病毒攻击。 计算机病毒攻击 计算机病毒是危害网络安全的最主要因素。计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性。病毒程序轻者降低系统工作效率，重者导致系统崩溃、数据丢失，造成无可挽回的损失，所以我们要正确认识并对待网络病毒的攻击，减少对个人计算机及网络系统的破坏，以保护计算机网络安全，使得计算机网络真正发挥其积极的作用。 网络物理设备故障问题 网络中的设备包括计算机、网络通信设备、存储设备、传输设备、防雷系统、抗电磁干扰系统、网络环境都是网络安全的重要保障，每个环节设备出现问题，都会造成网络故障。所以定期和不定期检测设备、使用先进的网络设备和产 品是网络安全不可忽视的问题。 网络管理缺陷问题 篇二：信息网络安全状况调查报告全国信息网络安全状况与计算机病毒疫情 调查分析报告 一、信息网络安全状况与计算机病毒疫情调查情况 今年 6 月，公安部公共信息网络安全监察局举办了 XX年度信息网络安全状况与计算机病毒疫情调查活动，在国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心、新浪网等三家网站开设了在线调查栏目，各省区市公安厅、局公共信息网络安全监察部门组织本地重要信息系统管理和使用单位、互联网服务单位进行了网上调查。调查内容包括我国 XX 年 5 月至 XX 年 5 月发生网络安全事件、计算机病毒疫情状况和安全管理中存在的问题。 今年调查结果显示，我国信息网络使用单位对网络安全管理工作的重视程度有所提高，安全状况较去年有所改善。按照行业划分，金融、证券行业信息安全管理制度和技术措施较完善。调查表明，一些单位信息安全事件处臵方法和手段单一，防范措施不完善，网络安全管理人员不足、专业素质有待提高，被调查单位信息安全管理水平整体上仍滞后于信息化发展要求。调查表明，我国计算机病毒本土化制作、传播的趋势更加明显。 二、信息网络安全状况调查分析 （一）信息网络使用情况 今年共收集有效调查问卷 13824 份，比 XX 年增加15%。被调查单位主要集中在互联网和信息技术单位（25%） 、政府部门（22%） 、教育科研（10%）和金融证券（6%）等。其中，信息网络接入互联网的达 85%，比去年增加 6%。互联网信息服务（42%）成为除办公应用（59%）外最广泛的网络用途。今年，Win7（81%）代替Winxp/Winvista（55%）成为使用最多的操作系统，比去年增加 15%，而 Winxp/Winvista 比去年减少了 18%。（二）网络安全事件情况 XX 年 5 月至 XX 年 5 月，54%的被调查单位发生过信息网络安全事件，比去年上升 5%；其中发生过 3 次以上的占22%，比去年上升 7%。感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况，占发生安全事件总数的84%；“遭到端口扫描或网络攻击” （36%）和“垃圾邮件”（35%）次之。金融证券行业发生网络安全事件的比例最低，商业贸易、制造业、广电和新闻、教育科研、互联网和信息技术等行业发生网络安全事件的比例较高。 在发生的安全事件中，攻击或传播源来自外部的占 50%，比去年下降 7%；内外部均有的占%，比去年上升%。发现安全事件的途径主要是网络（系统）管理员通过技术监测发现，占 54%；其次是通过安全产品报警发现，占 46%；事 后分析发现的占 35%。未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因（73%） 。（三）网络安全管理情况 调查显示，83%的被调查单位设立了专职或兼职安全管理人员，11%的单位建立了安全组织。44%的被调查单位采购了信息安全服务，主要采购的服务有系统维护（79%） 、安全检测（60%） ，其次是容灾备份与恢复（39%） 、应急响应（31%） 、信息安全咨询（25%） 。在采取安全管理和技术措施方面，68%的单位进行存储备份，67%进行口令加密和访问控制，56%制定了安全管理规章制度。这些情况表明，网络用户的安全防范意识在不断增强并切实采取了措施。 防火墙和计算机病毒防治产品是使用最多的网络安全产品，近八成的被调查单位使用了防火墙和计算机病毒防治产品。防火墙产品中，73%的是国内产品；计算机病毒防治产品中，79%的是国内产品。 三、计算机病毒疫情调查分析 （一）我国计算机用户病毒感染情况 今年计算机病毒感染率为 74%，继续呈下降趋势；多次感染病毒的比率为 52%，比去年减少 9%。这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。XX 年5 月至 XX 年 5 月，全国没有出现网络大范围感染的病毒疫情，比较突出的情况是，今年 5、6 月份，出现了“敲诈者”木马 等盗取网上用户密码的计算机病毒。计算机病毒制造、传播者利用病毒盗取 QQ 帐号、网络游戏帐号和网络游戏装备，网上贩卖计算机病毒，非法牟利的活动增多。（二）计算机病毒造成的损失情况 今年调查结果显示，计算机病毒发作造成损失的比例为 62%。浏览器配臵被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。 （三）我国计算机病毒传播的主要途径 网络浏览或下载仍是感染计算机病毒最多的途径。通过优盘等移动存储介质传播病毒的比率明显增加。这是由于优盘应用日益广泛，优盘支持程序自动运行，计算机病毒通过文件自动调用运行病毒程序，从而感染用户计算机系统。因此，对移动存储介质的管理有待加强。 （四）我国最流行的十种计算机病毒 通过对用户上报的计算机病毒防治软件查杀日志文件分析发现， “木马代理”和“下载助手”是传播最广的两种计算机病毒。这两种计算机病毒可以从指定的网址自动下载木马或恶意代码，运行后盗取用户的账号、密码等信息发送到指定的信箱或网页。 “传奇木马”和“QQ 木马”能够窃取用户的游戏帐号和密码。 “灰鸽子”和“德芙”具有后门功能。SDbot 病毒使计算机系统一旦感染后就会成为“僵尸”计算机，受黑客的远程控制。 “爱之门”病毒主要通过邮件和系统漏洞传 播。StartPage 会导致浏览器自动访问指定的或含有恶意代码的网站。当前我国网络流行病毒的本土化趋势更加明显，很多病毒主要是针对国内一些应用程序专门制作的。针对调查中反映出来的问题，建议信息网络联网单位进一步健全、完善信息安全管理制度，落实技术保护措施，加强用户信息安全防范宣传。 篇三：关于大学生信息安全的调查报告关于大学生个人信息安全问题的调查报告 学院班级：计算机与通信工程学院 计算机类 1604 班 调查小组成员：李孔泉（学号 XX8657；班级序列号160417） 王妍（学号 XX7059；班级序列号 160425） 苏畅（学号 XX7417；班级序列号 160426） 王颖（学号 XX9146；班级序列号 160432） 魏鑫泉（学号 XX8732；班级序列号160418） 柏天琦（学号 XX7749；班级序列号 160408） 郑芳慧（学号 XX8385；班级序列号 160429） 调查原因及目的：当今社会，我们经常需要填写许多报表、办理业务、注册信息等，在这其中我们的个人信息时刻面临着泄露、被盗用的风险。这些年，个人信息安全已经形成了一个严重的社会问题。 最近我校发生了多起腾讯 QQ 账号被盗事件，导致当事人及其亲朋好友上当受骗蒙受财产损失者不在少数。已经过去几个月的迎新季中，诈骗短信电话等也令人不胜其烦。 因此，我们决定就在与大学生密切相关的这个问题上展开了调查，调查分为两方面，一方面是大学生个人信息泄露的方向，另一方面是大学生对于自己的个人信息安全的重视程度及保护方式。 经过此次调查，我们希望得出大学生个人信息的主要泄露渠道并得出相应的处理方案，并在调查过程中使受调查人自省，敲响保护个人信息安全的警钟。 调查时间：XX年 11 月 调查对象：全体大学生（以东北大学秦皇岛分校学生为主，且其中又以计算机与 通信工程学院大一学生为主）调查过程记录：确立调查主题后，经过小组内讨论，我们紧扣主题设计了一份包含九个问题（主要问题七个）的问卷，制作成电子问卷后通过多种方式在线上传播扩散。本次调查主要面向大一新生，对大二、大三、大四的学生同样有所涉及，且不仅局限于本校。由于采用线上调查的方式，数据难免有所不实，我们经过仔细对比筛选（以答题时间和个别问题的选择作为综合筛选标准）后，共留下相对真实有效的 264 份有效问卷进