网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全应包括:企业安全制度、数据安全、传输安全、服务器安全、防火墙安全(硬件或软件实现、背靠背、DMZ等)、防病毒安全;
在网络上传输的个人信息(如银行账号和上网登录口令等)不被他人发现,这就是用户对网络上传输的信息具有保密性的要求。 在网络上传输的信息没有被他人篡改,这就是用户对网络上传输的信息具有完整性的要求。
(1)关于网络安全的调查图表扩展阅读:
网络传输的安全与传输的信息内容有密切的关系。信息内容的安全即信息安全,包括信息的保密性、真实性和完整性。
其中的信息安全需求,是指通信网络给人们提供信息查询、网络服务时,保证服务对象的信息不受监听、窃取和篡改等威胁,以满足人们最基本的安全需要(如隐秘性、可用性等)的特性。
网络安全侧重于网络传输的安全,信息安全侧重于信息自身的安全,可见,这与其所保护的对象有关。
Ⅱ 调查报告
一般来说,调查报告从提出问题、分析问题到解决问题,一般由题目、前言、正文、总结及附录五部分组成。
1.题目
用一句话点题,反映主要研究问题。可加副标题,副标题是对主标题的补充,用来说明在什么范围内基于什么问题的调查。
2.前言
调查报告前言必须开宗明义地交待清楚调查目的、意义、任务和方法。首先,蛞�得鞯鞑榈氖鞘裁次侍猓�鞑榇宋侍獾脑涤珊捅尘埃�鞑榈某锉腹�蹋�饕�鞑榈哪谌荩��谕舛酝�豢翁獾难芯扛趴鲆约按舜蔚鞑榈囊庖搴图壑怠5诙���得鞯鞑榈幕�厩榭觯焊攀龅鞑榈氖奔洹⒌氐恪⒍韵蟆⒎段А⑷⊙�暗鞑榈姆绞椒椒ā5谌��源舜蔚鞑榈挠欣�蛩睾筒焕�蛩刈骷虻シ治觥?
3.正文
正文部分即调查内容。通过叙述、调查图表、统计数字及有关文献资料,用纲目、项或篇、章、节的形式把主体内容有条理地、准确地揭示出来。
调查报告正文部分写法多种多样,一般有两种不同写法。一种是把教育调查的基本情况按种类分成并列的几个部分或方面来写。如对一个地区教育状况的调查,分为该地区经济发展水平、文化水平、学校教育发展现状等几个方面,学校教育又可分为学校规模、教育经费、课程设置、教学设备、师资队伍等不同项目,将有关的材料分别加以组合,使问题的论述相对集中,形成专题。另一种是将调查的基本情况按照事物发展的逻辑顺序演变过程加以排列,分成互相衔接的几个部分,层层深入地来写。也就是说,按所调查的教育现象产生、发展、变化的过程来写,如总结先进典型。有的是对调查问题一个个说明,以反映问题。
在观点和材料处理上,可以先列出材料,然后进行分析和推论;也可以先摆明观点,然后用调查得来的事实材料分析说明。
4.结论和建议
在对整个调查内容进行总体的定性、定量分析的基础上,概括出事物的内在联系和规律,并提出新的见解、新的理论和参考意见。无论是验证已有的理论,还是为寻求新理论,还是为实用目的而寻找解决问题的办法,向实际工作部门提供参考意见、改革方案,其结论都必须客观、真实。提出的观点、建议要谨慎、严肃,观点要从事实中引出,同时要考虑其他社会因素的影响,要全面衡量理论或建议的合理性和可行性,不要轻率地下结论和提建议。
5.附录
必要时要把调查工具或部分原始材料附在报告后面。这不仅是使正文内容集中,更主要的是为读者提供可供分析的原始资料,以便让人分析鉴定搜集调查材料的方法是否科学,材料是否可靠,并供其他的研究人员参考。附录包括:各种调查表格、原始数据、研究记录等。附录的编制要防止杂乱和过于简单。
Ⅲ 关于大学生上网问题的调查 求调查报告
关于“大学生上网情况”调查报告
随着信息技术不断发展更新,不知不觉中信息时代已经来临。网络的色彩缤纷,网络的精彩纷呈,给每个网民的生活都注入了新鲜的元素。网络给了我们获取信息的超速感,也给了我们沟通交流的畅快感,但就在畅游网络空间的同时,我们也无可奈何的接受了一些关乎道德底线的网络垃圾。特别对于还涉世未深的大学生,在这个信息化普及的时代,网络更是必不可少的。但是,当夹杂着垃圾的网络信息蜂拥而至的瞬间我们该何去何从,由此如何正确使用网络成为了社会的关注点。因此,我对于大学生上网问题采用调查问卷的方式进行了调查。调查过程中,我发放了150份调查问卷,共收回150份,有效问卷147份。以下我将就调查问卷情况进行具体分析。
一.大学生上网情况调查分析
此次调查问卷的发放,不仅仅在东北财经大学,更使用网络对大连理工大学、大连东软信息学院、北京体育大学等众多学校的学生进行了调查,因此,我认为此次调查还是比较全面且有代表性的。在收回的147份有效问卷的被调查者中46%是女生,54%是男生,被调查者的男女比例较为接近。大一学生占41%,大二占39%,大三占26%,大四占7%,由于正值毕业季,大四同学很多都不在学校,被调查者中大四学生比例较低。而且占调查者94%的大学生都拥有自己的个人电脑,仅有6%的学生,这一数字说明个人电脑在大学生的普及率甚至用“人手一本”都不为过了,且这也为大学生上网的方便提供了最为基础的条件。
对于“您的网龄有多长?”这一问题的回答中,“一年左右”占5%,“三年以内”占23%,“三年到五年”占44%,“五年以上”占28%。这说明,在147名被调查者中大部分都是在初高中时期开始接触网络,并一直使用网络至今的。而现在的小学生中网络普及率也已很高了,也就是说,学生网络使用情况应该引起全社会的关注,不光光对于大学生,更应该正确引导中小学生——此类自制力还未成熟的群体。
由于现在的大学基本都会采取网上提交作业、网上选课等方式进行教学管理,因此,占81%的被调查者表示自己获取网络的方式是通过学校的寝室网线,而且21%的被调查者说明也经常使用学校提供的场所上网,而且使用手机上网的学生占到59%,仅有28%的被调查者说明还会去网吧上网。正因为学校为学生提供了各种上网的便利条件,而且大学生手机基本都具有上网的功能,假设学生上课用手机上网,回寝室用笔记本上网,那么用来学习的时间又有多少呢?而这一正是普遍存在于大学校园,且应该引起关注的现象。
通过调查发现每天上网时间为1—2小时的占9%,2—3小时的占78%,3小时以上的占13%。从这一数据我们可以看出,总体来说被调查的大学生在上网时间的把握上还是比较好的,过久迷恋于网络的只是少数而已。
网络的吸引力就在于它的缤纷多彩,不仅各种消息更新速度极快,同学们可以很快的查阅新闻、搜索咨询、查找学习资料,而且还提供各种娱乐消遣,如电影电视、娱乐节目的在线观看等。从上网的活动形式来看,浏览新闻的占到45%,玩游戏、聊天占57%,听音乐、看电影电视占76%,更新博客或个人主页占34%,查找学习就业等相关资料占62%。男生中玩游戏的居多,而女生中看电影电视、更新博客或个人主页的较多。从年级角度看,大一大二的学生中休闲娱乐居多,而大三大四的学生中查找就业资料、查看当日新闻的更多一些。
在网络如此流行的时代,学习网络技术成为中考及高考后的热门去向。从调查结果中看,虽然大家每天都在使用网络进行游戏娱乐读书看报,但是对于学习某项电脑技能,“有想法但没有付诸行动”的学生占了绝大多数——76%。而从我了解来看,即使学习,学生们也会学习一些比较基础比较实用的应用软件,如Photoshop、会声会影等。
上网需要一定的自制力,如若一味迷恋只会荒废了学业。在被调查的147位同学中,仅有24%的同学会因为上网而逃课。而对于通宵上网,有13%的同学表示会偶尔发生,其他都选择了“从不”。因此我认为,大学生对于上网程度的把握还是比较理性的,而且自制力也比较强。
大多数同学都认为网络对自己的影响是利大于弊的,而且认为网络是一把双刃剑,如果不能正确使用,就会造成不可挽回的后果。从同学们的主观题中,我也发现,绝大多数大学生都很反感网络中垃圾信息及黄色信息。他们认为,国家应该加大力度打击这种网络垃圾的传播,为网民提供一个和谐的网络空间。
二.大学生上网存在的问题
从整个调查问卷的分析中,可以肯定的是,大学生对于上网的把握,无论是在时间还是在程度上都比较好。但是,我们仍然可以发现几点存在的问题:
1.虽然不至于沉迷,但是从时间及方式上,我们都不难看出,大学生在上课、寝室都会花很多时间在上网上面,这样就会大大压缩了学习时间。
2.低年级学生上网主要休闲娱乐上面,而且时间比较长,有沉迷网络的潜在危险。
3.对网络的依赖程度比较高,即使无事可做,打开电脑联网已经成为一种习惯。
三.对于大学生上网的建议
1.合理安排时间,保证学习休闲两不误。上网娱乐一定要注意度上的把握,切忌不可沉迷,我们身边已经有太多因为迷恋网络而荒废学业的例子了,因此我们必须要提高自制力。
2.网络活动选择上要理性化。多利用网络咨询的便捷度,不要整天只知道挂Q上人人,而应该理性的运用网络这一巨大的信息储存空间。
3.注意提高上网安全性。网络的多元化当然也包括那些低俗的垃圾信息,因此我们必须要注意网络安全,严防腐蚀。
4.与人方便,与己方便。不要散播不健康的言论及消息,为别人也为自己提供一个安全和谐的网络空间。
大学生上网情况调查问卷
(填的时候麻烦把选项描红,谢谢)
1.您的性别是?
A男 B女
2.您的年级是?
A大一 B大二 C大三 D大四
3.您的网龄有多长?
A一年左右 B三年以内 C三到五年 D五年以上
4.您有自己的电脑吗?
A有 B没有
5.您的网络获取途径:(可多选)
A.网吧 B.寝室电脑 C.学校提供的场所 D.手机
6.您每月的上网支出是?
A10-50 B 50-100 C100-200 D200以上
7.您每天上网的时间是?
A1小时以下 B1-2小时 C2-3小时 D3小时以上
8.您对上网时间的控制程度?
A很好 B一般 C不好
9.您上网一般都做什么?(多选,至多选三项)
A浏览新闻 B玩游戏 聊天 C音乐 电影 D更新博客或个人主页 E查找学习资料 F其他
10.您对上网的依赖程度?
A很轻,只是娱乐放松 B很轻,学习工作需要 C有一定依赖,一段时间就会上 D很依赖,一两天就会上一次
11.您是否有意学过某项电脑技能?
A有并一直在做 B有想法但没有付诸行动 C没想法
12.您会因为上网而逃课吗?
A会 B不会
13.您通宵上网的频率是?
A经常 B普通 C偶尔 D从不
14.您觉得上网对您的影响主要是?
A正面影响多 B负面影响多 C很难说清楚
15.您认为网络的影响:
A.利大于弊 B.弊大于利 C.双刃剑 D.尚无想法
16.请您写出您对网络影响的具体看法:
感谢您的配合!
Ⅳ 求:公司网络情况调查表
1.卡滞 网页卡 游戏卡 视频卡
2.掉线 整网掉线 个别掉线 局部掉线
3.速度慢 图片慢 邮件慢 网页慢
4.重启硬件交换机 cam记录网卡MAC地址,交换机会拥堵。
5.ping内网延时大
6.带宽不足 抢占带宽
7.ARP 问题
8.经常重装系统 认为是有病毒了 其实是协议攻击
9.着急下订单下不了,老板发邮件发不了,老板把网管开了
10.OA系统登陆不上 慢 卡。下面几个办公系统内外网访问问题
11.带宽不够用,干什么你不知道
12.内网服务器访问缓慢
13.网络打印机,本地打印机,打不出东西
14.VOIP断开不连接
15.VPN断开连不上
16.IP地址冲突,都上不去
17.网上银行QQ密码,银行密码 都是用户网络协议攻击造成的
18.DNS解析不通 经常不能访问
19.DHCP获取不到IP
你可以看一下公司网络遇没遇到这些问题!这些是网络问题的一些普遍表现!!!
这倒是内网问题一些表现。可能有一些朋友看到这些现象以后都觉得可能自己电脑系统问题、自己网络带宽不够、设备(路由器或者交换机)带宽背板不够、外边线路有问题等等,所以大家都做的是重做系统安装或者换杀毒软件、增加宽带数量有一些信息安全要求的会上一些网络安全的“老三样”的产品(防火墙、IPS/IDS和杀毒)。这些问题依然不断出现!!!
Ⅳ 论文:如何增强大学生的网络安全意识
内容提要:网络的迅速发展伴生着网络安全问题,增强大学生网络安全意识刻不容缓。大学生对网络安全问题认识不清,网络安全知识匮乏,网络法律意识和道德意识淡薄,对网络的强依赖性是导致其网络安全意识薄弱的主要原因。高校应该充分利用课堂内外宣传网络安全知识,增强大学生的网络安全意识。
关键词:大学生;网络安全意识;对策
随着互联网的飞速发展,网络安全问题日趋突出。在网络安全问题中,人的因素是第一位的。欧洲网络与信息安全局在《提高信息安全意识》中指出:“在所有的信息安全系统框架中,人这个要素往往是最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”大学生是国家未来发展的生力军,他们的网络安全意识是网络安全的第一道防线。加强大学生网络安全意识直接关系到国家的未来,增强大学生网络安全意识刻不容缓。
一、大学生网络安全意识薄弱
《第25次中国互联网络发展状况统计报告》显示,虽然网络安全事件频繁发生且造成了较大损失,但网民的安全意识依然较低。仍有4.4%的网民个人计算机未安装任何安全软件,近50%的网民不重视网上的安全公告。笔者对所在学校和其他5所广州高校的大学生进行了随机抽样问卷调查(共发放调查问卷872份),调查显示大学生网络安全意识比较薄弱。
在调查中,100%的学生都有QQ号,86.54%的学生在网上发布了自己的真实材料,38.7%的学生喜欢用自己的生日、电话号码、学号等来设置QQ密码,26%的学生未给自己的电脑设置开机密码,72%的学生认为自己不会有意识地注意网络安全方面的信息。在回答“您认为避免黑客攻击应该采取哪些手段”时,大多数同学选择法律约束、网络警察管理、使用网络安全产品等,选择提高用户安全意识的学生仅占44.7%。在大学生的观念当中,网上有黑客、病毒、木马,但网络犯罪离自己很遥远,网络安全和自己关系不太大,不妨碍自己在网络上潇洒地游走。
二、大学生网络安全意识薄弱的主要原因
造成大学生网络安全意识薄弱的原因有很多,既有整个网络环境的问题、学校教育的空缺,也有大学生自身网络素质的问题。
(一) 网络不安全因素比较隐蔽
网络不安全因素的隐蔽性欺骗了大学生。大学生普遍认为,网络安全就是指网络信息安全,他们没有感受到自己的网络信息有什么不安全。在调查对象中,只有1.4%的学生有过QQ号、MSN号、网银账号被盗的经历,90.2%的学生认为没有人企图对他们实施数据盗窃。所以,他们想当然地认为网络安全问题不是普通大学生要注意的事情,网络犯罪分子只对高度机密且有价值的数据、银行账户等敏感信息感兴趣,对普通大学生没有兴趣,因为他们没有什么有价值的东西。与此形成鲜明对比的是,《2009年中国网民网络信息安全状况调查报告》显示:“2009年,52%的网民曾遭遇过网络安全事件。网络信息安全对众多网民来说不再只是停留在新闻报道或他人的言谈中,而是需要实际应对和处置的问题。”
美国学者马克·波斯特曾经说过:“随着电脑数据库的降临,一种新的话语、实践便在社会场中运作,你可以把社会当做一个超级全景监狱。”在他看来,数据库构建了一个超级全景监狱,在这里“把我们的私人行为转化成公开布告,把我们的个人言行转化成一种集体语言”。这一观点并非危言耸听,现代网络技术可以把人的每一个网络行为都记录下来,尤其是随着云计算时代的到来,越来越多的网络服务需要把数据上传到服务器。如果需要,通过这些记录可轻易获知个人信息。
事实上,网络安全不仅是指网络信息安全,还包括网络设备安全和网络软体安全。由于技术原因,目前的电脑操作系统都存在安全漏洞,入侵者可以利用各种工具借助系统漏洞入侵他人电脑,或盗取他人的信息,或借用他人电脑对网络实施恶意攻击。所以,网络安全出了问题不只是个人隐私泄露,也不只是频繁地重装系统的麻烦,而是可能导致经济损失,甚至还可能使自己成为罪犯的替罪羊,陷入到法律纠纷当中。
(二)学校网络安全教育的缺位
大学生网络安全知识匮乏、网络法律和道德意识淡薄的现状与学校在网络安全教育方面的缺位有着一定的关系。
1.大学生网络安全知识匮乏。大学生普遍知道诸如防火墙、病毒、木马等网络安全方面的常用术语,有74%的学生知道要给电脑安装防火墙,要定期升级病毒查杀工具。然而,83.6%的学生认为只要有防火墙、防病毒软件等网络安全工具就可以保证他们的安全,却不清楚不良的上网习惯、网络安全工具的不正确使用、系统本身的漏洞等都是危害网络安全的因素。
出现以上现象的原因,在于大学生的网络安全知识一般都是来自于周围的同龄人或互联网,很少是通过学校教育获得的。目前,高校一般都开设了公共计算机课程,但是该课程对于网络安全的教育严重滞后,不能适时地为学生传授网络安全知识。
网络安全知识的匮乏,使得大学生行走在网络危险的边缘而不自知。随着网络诈骗等犯罪现象的出现和攀升,有些大学生开始意识到网络安全问题的存在,然而由于自身相关知识的匮乏,以及网络使用的技能不强,使得他们尽管很关注自己的网络安全,但是对网络上层出不穷的窃取和破坏行为常常发现不了,即使发现了也束手无策。
2.大学生网络法律知识空白,网络道德观念模糊。目前,高校一般没有开设专门的网络安全法制教育课程,大学生对于网络安全的法律法规不太清楚,网络道德观念也比较模糊。在参与网络活动中,多数大学生既不顾他人的安全,也不注意自己的安全,一不小心就触犯了道德和法律。前些年的“铜须事件”“虐猫事件”等就是通过“人肉搜索”找到当事人在现实生活中的姓名、家庭地址、工作单位等个人信息,给他们带来了巨大的舆论压力和心理压力,甚至对其生活造成了很大的负面影响。喜欢“人肉搜索”的人只讲自己的快意,却意识不到这些行为已经构成了对他人隐私的侵害。
(三)大学生对网络的强依赖性削弱了其网络安全意识
每个大学生都怀揣着一个梦想进入大学,然而当大学生活扑面而来时,他们的梦想却“流离失所”,紧张甚至枯燥的生活让他们感到彷徨。与此相反,网络世界的丰富、自由、多彩、轻松深深地吸引着他们:这里方便、快捷、廉价、丰富的娱乐方式成了很多大学生的首选;这里充斥着大量的色情、暴力、迷信等有害信息,对大学生具有极大的诱惑力;这里没有师长的约束,没有复杂的人际关系。于是,他们对网络产生了很强的依赖性,他们在放任自己时,安全意识也逐渐被削弱。
三、大学生网络安全意识培养的对策
网络是大学生日常学习生活中不可或缺的工具,是他们了解世界、与外界联系的重要媒介。高校应该加强大学生的网络使用技能和网络安全意识教育的力度,不断提高大学生的网络使用技能,帮助大学生提高网络安全意识。
(一)充分利用课堂加强大学生的网络安全知识和网络安全法制教育
1.在高校公共计算机课程中增加网络安全知识的内容。目前,高校计算机普及课程的内容主要是计算机常用软件的使用,而关于计算机网络安全的内容比较少。应在该课程中增加两方面的知识:一是计算机系统管理知识,应该适当增加计算机操作系统的安装、设置等知识,增加学生对计算机工作原理的了解,使之了解系统管理用户、文件和其他硬件资源的安全机制。这可以提高学生在网络世界的自学能力和抵御网络侵害的能力。二是网络安全知识,介绍网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法。教师通过在教学中增加正确使用网络、病毒的处理等知识,引导学生正确看待网络,培养学生良好的上网习惯,使之正确、安全地利用网络资源。
2.加强对大学生的网络安全法制教育。目前,很多高校没有开设专门的网络安全法制教育课程,只是在公共必修课《思想道德修养与法律基础》中涉及健康、安全上网的内容,但是几乎没有涉及相关的法律法规,容易在学生的头脑中留下相关法律的空白。因此,高校在加强大学生的传统道德教育的同时,绝不能忽视网络安全法制教育,应当把网络安全法制教育纳入德育教育的范畴。比如,在课程中增加《计算机病毒防治管理办法》《计算机软件保护条例》等一些重要的法律法规,通过系统的法律知识教育,不断强化学生的网络安全法制意识,提高学生的网上自我约束能力、自控能力和自我保护意识。
(二)积极拓展课外空间,开展形式多样的网络安全教育活动
1.开设网络安全知识专题讲座。开设网络安全知识专题讲座是对课堂教学的一个有效补充,也是有效地引导大学生关注网络安全问题的有效途径。可以就课堂教学中不能深入讲解的问题或薄弱环节举办讲座,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用等。通过网络安全知识专题讲座可以培养大学生网络安全意识,引导大学生关注网络安全问题。
2.定期开展网络安全培训。学校应该定期对师生进行网络安全培训,让全体师生一起了解网络风险,形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校网络使用条款,了解网络中存在的风险,知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。
3.举办丰富多彩的活动。如举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,这既可以丰富大学生的业余生活,又可以在校园中宣传网络安全知识,强化学生的网络安全意识。
(三)成立校级的信息安全管理机构
高校应该成立专门的信息安全管理机构,负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期发布最新的网络安全信息,让大学生及时了解网络不安全因素的动态。在信息安全管理机构的指导下,使学生养成“网络安全,人人有责”的意识。
Ⅵ 网络安全面临的威胁主要有哪些
病毒 木马 攻击 漏洞 加密
1 窃听 攻击者通过监视网络数据获得敏感信息,从而导致信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。恶意攻击者往往以此为基础,再利用其它工具进行更具破坏性的攻击。
2 重传 攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
3 篡改 攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息,起到信息误导的作用。积极侵犯者的破坏作用最大。
4 拒绝服务攻击 攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
5 行为否认 通讯实体否认已经发生的行为。
6 电子欺骗 通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的.
7 非授权访问 没有预先经过同意,就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
8 传播病毒 通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。如众所周知的CIH病毒、爱虫病毒、红色代码、尼姆达病毒、求职信、欢乐时光病毒等都具有极大的破坏性,严重的可使整个网络陷入瘫痪。
Ⅶ 如何写网络安全评估报告
先分析这一段时间公司的网络安全现状,最好以图表的方式列出开,接下来综合分析数据,列出各个设备在这段时间工作的维护经验和不足,切记,一定要写出当前存在的安全隐患,最后写出解决方案及维护成本计算
Ⅷ 有关网络安全方面调查报告怎么写哦
调查报告的写法与撰写格式
一、概念与特点
调查报告是对某项工作、某个事件、某个问题,经过深入细致的调查后,将调查中收集到的材料加以系统整理,分析研究,以书面形式向组织和领导汇报调查情况的一种文书。
调查报告有以下几个特点:
写实性。调查报告是在占有大量现实和历史资料的基础上,用叙述性的语言实事求是地反映某一客观事物。充分了解实情和全面掌握真实可靠的素材是写好调查报告的基础。
针对性。调查报告一般有比较明确的意向,相关的调查取证都是针对和围绕某一综合性或是专题性问题展开的。所以,调查报告反映的问题集中而有深度。
逻辑性。调查报告离不开确凿的事实,但又不是材料的机械堆砌,而是对核实无误的数据和事实进行严密的逻辑论证,探明事物发展变化的原因,预测事物发展变化的趋势,提示本质性和规律性的东西,得出科学的结论。
二、分类
调查报告的种类主要有以下几种:
情况调查报告。是比较系统地反映本地区、本单位基本情况的一种调查报告。这种调查报告平方根是为了弄清情况,供决策者使用。
典型经验调查报告。是通过分析典型事例,总结工作中出现的新经验,从而指导和推动某方面工作的一种调查报告。
问题调查报告。是针对某一方面的问题,进行专项调查,澄清事实真相,判明问题的原因和性质,确定造成的危害,并提出解决问题的途径和建议,为问题的最后处理提供依据,也为其他有关方面提供参考和借鉴的一种调查报告。
三、调查报告的写法,包括标题、署名、正文。篇幅:3500-5000字。
1、标 题: 三种写法。
① 标题是文章标题的写法(如:《西部企业生态立旗“一石三鸟”》,《某某市蔬菜的品种结构问题》,《兴“母亲水窖”工程 摆脱缺水窘境》)。
② 标题是类似于公文标题的写法(如:《某钢厂技术供应处实行经济责任制调查》,《关于农村信用社业绩的调查报告》,《对内蒙古生态移民面临问题的调查》)。
③ 正副标题写法,一般是正题揭示主题,副题写出调查的事件或范围。(如:
振兴经济要靠科学技术
——包头市依靠科技人员发展工业的调查
2、署 名: 标题下面要署名,即写姓名、年级、班级。
3、正 文: 由两个部分构成,即 前言;调查报告的主体。
①前 言:本文所要报告的主要内容是什么。 这一部分,主要是介绍基本情况和提出问题,写法可灵活多样。(前言有几种写法:第一种是写明调查的起因或目的、时间和地点、对象或范围、经过与方法,以及人员组成等调查本身的情况,从中引出中心问题或基本结论来;第二种是写明调查对象的历史背景、大致发展经过、现实状况、主要成绩、突出问题等基本情况,进而提出中心问题或主要观点来;第三种是开门见山,直接概括出调查的结果,如肯定做法、指出问题、提示影响、说明中心内容等。前言起到画龙点睛的作用,要精练概括,直切主题。)
②调查报告的主体:主要是对事实的叙述和议论。 一般把调查的主要情况、经验或问题归纳为几个问题,分为几个小部分来写。每个小部分有一个中心,加上序码来表明,或加上小标题来提示、概括这部分的内容,使之眉目清楚。
4、结尾:结尾的写法也比较多,可以提出解决问题的方法、对策或下一步改进工作的建议;或总结全文的主要观点,进一步深化主题;或提出问题,引发人们的进一步思考;或展望前景,发出鼓舞和号召。
Ⅸ 关于网络安全的故事或事例
1、聊天陷阱
2006年2月24日晚上,上海“网虫”钱某终于见到了网上聊天认识的女网友“仇某”。然而,两人散步至一处花店附近时,突然冒出4名手持剪刀的青年男子。毫无准备的钱某不仅遭到一阵殴打,身上仅有的1部手机和300元人民币也被抢走。
3天以后,案情大白,犯罪嫌疑人裘某正是那位自称“仇某”的女网友。原来,两人在网上搭识以后,钱某经常出言不逊,裘某萌发报复念头,找到以前的男友抢劫钱某财物。
2、低价陷阱
2018年1月,徐某无意中进入一个买卖二手车的网址,发现其中一辆本田CRV车只要13000元。徐某心动不已,随即联系网站客服,按照对方要求填写信息并通过网银转账500元订金。2天后,对方告知押车员已将车子运送至天台县,要求徐某支付余款12500元。
徐某打款后兴冲冲等着去提车,结果对方又找各种理由要求他再付16870元,徐某这才恍然大悟自己是被骗了。
3、“支付宝”发邮件称需升级
小美在淘宝开了一家汽车用品店。一个“买家”来店里拍了一套汽车坐垫后发了一张截图,显示“本次支付失败”,并提示“由于卖家账号异常,已发邮件给卖家”。小美打开邮箱,果然有一封主题为“来自支付宝的安全提醒”的未读邮件。
小美没有多想就点击邮件里的链接,按提示一步步进行了“升级”,期间几次输入支付宝账号和密码。隔天,小美发现账户里的8000多元余额被人以支付红包的形式盗空。
4、代“刷信誉”先交“服务费”
阿珍在淘宝网上开了一家卖袜子的小店。去年5月,她在网上看到可以帮忙“刷信誉”的广告,便心动了。加QQ后,对方要求先付钱才能帮其代刷,阿珍就向对方账户汇了1500元“服务费”。没过多久对方又称,需要阿珍再付3000元“保证金”。
这下阿珍起了疑心,要求对方先刷一部分信誉再谈,对方却坚持要阿珍再汇款。阿珍越想越觉得可疑,要求对方退回1500元,对方却怎么都不理她了。阿珍这才明白,自己是被骗了。
5、“大客户”下单后要“回扣”
去年7月,小罗的汽车用品淘宝店来了一个“大客户”。这买家自称是公司的采购,想要长期合作,但希望小罗给“回扣”。一番沟通后,买家很快用另一个旺旺号拍下1万多元的宝贝并付款,随后要求小罗将说好的近2000元“回扣”转给他。
小罗转了回扣后,对方却申请了退款,因为“回扣”是通过支付宝直接转账的,无法申请退款,小罗因此损失近2000元。
Ⅹ 拥有世界网民数量最多中国,网络安全主要体现在哪几个方面
网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”,安全问题刻不容缓。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐,? 问和破坏。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。
对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
2、增强网络安全意识刻不容缓
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。
近年来,计算机犯罪案件也急剧上升,计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为45000美元,每年计算机犯罪造成的经济损失高达50亿美元。
计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据,这大大刺激了计算机高技术犯罪案件的发生。
计算机犯罪案率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。
3、网络安全案例
96年初,据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。
94年末,俄罗斯黑客弗拉基米尔?利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。
96年8月17日,美国司法部的网络服务器遭到黑客入侵,并将“ 美国司法部” 的主页改为“ 美国不公正部” ,将司法部部长的照片换成了阿道夫?希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。
96年9月18日,黑客又光顾美国中央情报局的网络服务器,将其主页由“中央情报局” 改为“ 中央愚蠢局” 。
96年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。
4、我国计算机互连网出现的安全问题案例
96年2月,刚开通不久的Chinanet受到攻击,且攻击得逞。
97年初,北京某ISP被黑客成功侵入,并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。
97年4月23日,美国德克萨斯州内乍得逊地区西南贝尔互联网络公司的某个PPP用户侵入中国互联网络信息中心的服务器,破译该系统的shutdown帐户,把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。
96年初CHINANET受到某高校的一个研究生的攻击;96年秋,北京某ISP和它的用户发生了一些矛盾,此用户便攻击该ISP的服务器,致使服务中断了数小时。
5、不同环境和应用中的网络安全
运行系统安全,即保证信息处理和传输系统的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露,干扰他人,受他人干扰。
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密。
网络上信息传播安全,即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。
6、网络安全的特征
网络安全应具有以下四个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
7、主要的网络安全威胁
自然灾害、意外事故;
计算机犯罪;
人为行为,比如使用不当,安全意识差等;
“黑客” 行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;
内部泄密;
外部泄密;
信息丢失;
电子谍报,比如信息流量分析、信息窃取等;
信息战;
网络协议中的缺陷,例如TCP/IP协议的安全问题等等。
8、网络安全的结构层次
8.1 物理安全
自然灾害(如雷电、地震、火灾等),物理损坏(如硬盘损坏、设备使用寿命到期等),设备故障(如停电、电磁干扰等),意外事故。解决方案是:防护措施,安全制度,数据备份等。
电磁泄漏,信息泄漏,干扰他人,受他人干扰,乘机而入(如进入安全进程后半途离开),痕迹泄露(如口令密钥等保管不善)。解决方案是:辐射防护,屏幕口令,隐藏销毁等。
操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏。解决方案是:状态检测,报警确认,应急恢复等。
计算机系统机房环境的安全。特点是:可控性强,损失也大。解决方案:加强机房管理,运行管理,安全组织和人事管理。
8.2 安全控制
微机操作系统的安全控制。如用户开机键入的口令(某些微机主板有“ 万能口令” ),对文件的读写存取的控制(如Unix系统的文件属性控制机制)。主要用于保护存贮在硬盘上的信息和数据。
网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括:身份认证,客户权限设置与判别,审计日志等。
网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。
8.3 安全服务
对等实体认证服务
访问控制服务
数据保密服务
数据完整性服务
数据源点认证服务
禁止否认服务
8.4 安全机制
加密机制
数字签名机制
访问控制机制
数据完整性机制
认证机制
信息流填充机制
路由控制机制
公证机制
9、网络加密方式
链路加密方式
节点对节点加密方式
端对端加密方式
10、TCP/IP协议的安全问题
TCP/IP协议数据流采用明文传输。
源地址欺骗(Source address spoofing)或IP欺骗(IP spoofing)。
源路由选择欺骗(Source Routing spoofing)。
路由选择信息协议攻击(RIP Attacks)。
鉴别攻击(Authentication Attacks)。
TCP序列号欺骗(TCP Sequence number spoofing)。
TCP序列号轰炸攻击(TCP SYN Flooding Attack),简称SYN攻击。
易欺骗性(Ease of spoofing)。
11、一种常用的网络安全工具:扫描器
扫描器:是自动检测远程或本地主机安全性弱点的 程序,一个好的扫描器相当于一千个口令的价值。
如何工作:TCP端口扫描器,选择TCP/IP端口和服务(比如FTP),并记录目标的回答,可收集关于目标主机的有用信息(是否可匿名登录,是否提供某种服务)。扫描器告诉我们什么:能发现目标主机的内在弱点,这些弱点可能是破坏目标主机的关键因素。系统管理员使用扫描器,将有助于加强系统的安全性。黑客使用它,对网络的安全将不利。
扫描器的属性:1、寻找一台机器或一个网络。2、一旦发现一台机器,可以找出机器上正在运行的服务。3、测试哪些服务具有漏洞。
目前流行的扫描器:1、NSS网络安全扫描器,2、stroke超级优化TCP端口检测程序,可记录指定机器的所有开放端口。3、SATAN安全管理员的网络分析工具。4、JAKAL。5、XSCAN。
12、黑客常用的信息收集工具
信息收集是突破网络系统的第一步。黑客可以使用下面几种工具来收集所需信息:
SNMP协议,用来查阅非安全路由器的路由表,从而了解目标机构网络拓扑的内部细节。
TraceRoute程序,得出到达目标主机所经过的网络数和路由器数。
Whois协议,它是一种信息服务,能够提供有关所有DNS域和负责各个域的系统管理员数据。(不过这些数据常常是过时的)。
DNS服务器,可以访问主机的IP地址表和它们对应的主机名。
Finger协议,能够提供特定主机上用户们的详细信息(注册名、电话号码、最后一次注册的时间等)。
Ping实用程序,可以用来确定一个指定的主机的位置并确定其是否可达。把这个简单的工具用在扫描程序中,可以Ping网络上每个可能的主机地址,从而可以构造出实际驻留在网络上的主机清单。
13、 Internet 防 火 墙
Internet防火墙是这样的系统(或一组系统),它能增强机构内部网络的安全性。
防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的哪些服务,以
及哪些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Internet的信
息都必须经过防火墙,接受防火墙的检查。防火墙只允许授权的数据通过,并且防火墙本身也
必须能够免于渗透。
13.1 Internet防火墙与安全策略的关系
防火墙不仅仅是路由器、堡垒主机、或任何提供网络安全的设备的组合,防火墙是安全策略的一个部分。
安全策略建立全方位的防御体系,甚至包括:告诉用户应有的责任,公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及雇员培训等。所有可能受到攻击的地方都必须以
同样安全级别加以保护。
仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
13.2 防 火 墙 的 好 处
Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时,内部网络上的每个节点都暴露给Internet上的其它主机,极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定,并且安全性等同于其中最弱的系统。
13.3 Internet防火墙的作用
Internet防火墙允许网络管理员定义一个中心“ 扼制点” 来防止非法用户,比如防止黑客、网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络,并抗击来自各种路线的攻击。Internet防火墙能够简化安全管理,网络的安全性是在防火墙系统上得到加固,而不是分布在内部网络的所有主机上。
在防火墙上可以很方便的监视网络的安全性,并产生报警。(注意:对一个与Internet相联的内部网络来说,重要的问题并不是网络是否会受到攻击,而是何时受到攻击?谁在攻击?)网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录,防火墙就形同虚设。在这种情况下,网络管理员永远不会知道防火墙是否受到攻击。
Internet防火墙可以作为部署NAT(Network Address Translator,网络地址变换)的逻辑地址。因此防火墙可以用来缓解地址空间短缺的问题,并消除机构在变换ISP时带来的重新编址的麻烦。
Internet防火墙是审计和记录Internet使用量的一个最佳地方。网络管理员可以在此向管理部门提供Internet连接的费用情况,查出潜在的带宽瓶颈的位置,并根据机构的核算模式提供部门级计费。
简单一点就是:
涉及到网络安全主要涉及物理安全,网络安全,系统安全,信息安全,应用安全,管理安全,防止计算机病毒,黑客攻击,数据删除和修改等