信息安全调查报告范文

引言：寻求写作上的突破？我们特意为您精选了12篇信息安全调查报告范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

被访单位以中小型单位居多，其中200-400人以上的单位占六成以上，另外值得强调的是，本次调查的针对性极强，被访者多为单位的科技、信息或电脑主管、计算机专业人员和管理决策层人士，对网络安全产品有极高的认知程度。从事计算机相关工作的被访者达90%强，其中科技、信息或电脑主管占56.1%。

调查的内容主要包括被调查单位自然状况、网络应用状况、网络信息安全的软硬件（包括规章制度）、紧急情况及应对措施和政府政策的支持等五个方面。

由此可见，本次调查的结果具有一定的代表性。

一、网络安全问题不容乐观

Internet技术的高速发展带动了单位及政府各部门的上网工程，他们纷纷采用先进的互联网技术建立自己的内部办公网（Intranet）。在被访的单位中，“已经建立”单位内部网（Intranet）的单位达82.3%，“正在规划”的单位占15.0%，只有2.7%的单位还未考虑单位内部网的建设。在Intranet已建成的单位中，平均每单位拥有1.3台服务器及28.4台客户终端。

当问及被访者对于信息系统安全的认识时，92.2%的被访者认为信息系统的安全事关单位运行，其余认为不很重要的被访单位均还未建立单位内部网。由此看来，享受到信息共享的单位已充分意识到网络安全的重要性。在信息安全的六个领域，被访者对其重要性的认知不一，90.3%的被访者认为病毒防护最重要，81.7%的被访者认为防止来自Internet的恶意入侵的重要性次之，排名第三重要的为服务器及数据库应用的访问控制和内部用户口令管理、安全审计（均为75.9%），第四、五位为数据加密和虚拟单位网（59.4%）和身份鉴别、电子签名（58.8%）。

在已建立单位内部网的单位中，其信息安全领域亟待解决的问题分别有病毒防护、防止来自Internet的恶意入侵、服务器及数据库应用的访问控制、内部用户口令管理、安全审计、身份鉴别、电子签名、数据加密和虚拟单位网。电脑主管对以上问题处理的紧急程度可以体现出其问题的重要性。在以上单位中，68.2%的被访单位已感受到网络安全的威胁，其中35.8%的被访者认为威胁主要来自于单位外部，另外32.4%的被访者认为威胁主要源于内部。

二、安全投入有待提高

从技术层面来看，网络安全现在已经有了各种各样的解决方案，但在实际应用过程中，真正重视网络安全的单位并不是很多。在国外单位的IT投资中，网络安全投资将占20～30%，而在中国，单位对网络安全的投资在整个IT系统投资中的比例不到10%。本次调查结果验证了这一说法，高达75.5%的被访单位能够接受网络安全产品投资在信息化建设总投资中的比例都在五个百分点以下。

“服务是增值商品”的概念在中国还不普及。在问及被访者是否愿意接受免费或低价但需为此支付服务费用的网络安全产品时，53.8%被访者愿意，29.5%的被访者认为无所谓，16.7%被访者明确表示不愿意。在愿意接受服务费用的被访者中，比例也不高，通常都在3%以下。

三、曾遇到的网络安全问题及其处理

在问及被访单位遭受病毒侵害的悲惨遭遇时，有18.0%的被访单位很庆幸地回答“从没有”遭受过病毒的侵害。在遭受侵害的单位中，频率多为一年或更长（21.3%）、一个季度（21.0%）、半年（18.3%）和一个月（16.2%）。为免遭病毒和黑客的侵扰造成损失，14.8%的单位时时备份数据，25.3%的单位每天备份一次数据，28.2%的单位每周做一次备份，23.0%的被访单位的备份频率较为稀疏，为8天或更长时间。从以上数据中我们发现，单位备份数据的周期通常为时时备份、当天、一周。在从不备份的单位中，多是从未尝试到病毒威力或长时间未遭受侵害的单位。在单位备份数据和文件时使用最多的介质是可擦写光盘（48.8%）、软盘（44.2%）和磁带机（37.8%）。

随着互联网的日益普及，计算机安全问题不再仅仅局限于单机安全。由于病毒不仅可以通过软盘，而且能通过网络传播，随着联入因特网的用户不断增加，受国际病毒传播的机率大大增加，所以，使得计算机病毒防范、防治范围也不断扩大，加之计算机犯罪的手段近年来出现日趋新颖化、多样化和隐蔽化的发展态势。据被访者对于不同类别的安全防护产品的市场潜力预测显示，网络防病毒产品的市场潜力最大，为54.3%，其次为网络监测产品（20.1%），再次为端到端安全通道及认证（13.8%），网络安全评估审计产品和VPN产品的潜力较小，分别为7.9%和3.9%，由此可见病毒给单位带来的巨大压力。

调查显示，所有单位遇到的首要网络安全问题是病毒袭击，其他安全问题依次是：未授权的信息存取、网站内容遭破坏、未授权的数据或配置的更改。从规模来看，50～100人的单位遇到的安全问题最多； 

对于网络安全产品，目前使用最多的是防病毒软件，在200个被访用户中，有191个正在使用防病毒产品，占总数的95.5％；其次是防火墙产品，使用者占45.0%。

在问及遭到攻击后是否向政府相关法律部门报告时，65%的单位选择不会，其中70%认为报告会引发消极影响（例如客户对其保护其私人信息安全的能力的怀疑），12%的人为不知道向哪个部门报告，还有8%的认为采取内部补救措施比报告来得更好。

四、最迫切需要的网络安全产品和服务

调查显示，目前有36.5%的用户对网络安全产品无需求，无需求主要有两种情况:一是已有网络安全产品，暂无需求(70%);二是目前未遇到安全问题，购买安全产品还未纳入议事日程（30%）。接下来，需要的网络安全产品是防火墙、防病毒、黑客入侵监测，分别占被访者的31.5%、26.0%和18.5%。前两种产品又是目前使用最多的产品，对于防病毒产品，单机版占近一半。黑客入侵监测、漏洞扫描等也有许多用户迫切需求，这说明一些用户的总体网络安全意识已经提高。

在问及希望政府的支持方面，76.3%的单位认为政府相关部门应开通企业信息化管理咨询热线提供对口技术支持，20%希望政府开设信息安全方面的免费讲座。96%的认为应该加强相关法律建设。

调查报告最后认为，我国国内企业的信息化基础建设整体还比较落后，投入较少，对网络信息安全缺乏足够的重视，网络信息安全前景不容乐观。

篇2

当今世界经济全球化趋势日益明显，经济全球化，首先是信息全球化，随着人类社会进入信息时代，金融信息化进程加快，因特网在信息全球化中扮演着非常重要的角色。通信、计算机技术等高科技手段在银行业广泛运用，外资银行大举进入，网络银行迅速发展，给人们带来方便的同时，利用信息网络技术犯罪也在迅速增长。曾几何时，银行存折和信用卡明明在自己手里，银行支票和印章明明锁在保险柜里，计算机操作密码慎之又慎，账户上的存款却不翼而飞。

安全是金融信息系统的生命。在金融信息系统日益发展，信息越来越向上集中，规模越来越大，金融业对它的依赖性不断增加的同时，金融信息化系统安全的重要性也与日俱增。它关系到金融机构的生存和经营的成败，所以，应把金融信息化系统的安全视同资金的安全一样作是金融机构的生命。金融信息系统的安全不仅是金融行业本身的问题，它与我国的经济安全、社会安全和国家安全紧密相连，是保障金融业稳定发展、增强竞争力和生存能力的重要组成部分，金融信息系统的安全已成为我国金融信息化建设中具有战略意义的关键问题。

鉴于金融信息化安全的重要性，对阳泉市农村信用社信息化建设进行了初步调查，发现存在以下几方面的安全问题：

(1)内网与外网没有安全隔离。

目前，我们的业务网络与外网没有完全隔离，并未采取有效的安全措施、运行业务系统的计算机在没有相应安全措施的情况下与外网进行连接。

(2)一些拓展服务没有相应的安全保障措施。

我们的一些拓展服务，没有相应的安全措施。如网上对账系统，服务器运行于外网环境中，没有相应的安全措施，那么可能造成客户信息的泄密;对账系统运行于HTTP协议下，此协议不具备数据加密等要求，同样在数据传输中可能造成客户信息的泄密。

(3)员工信息化安全意识淡薄。

员工对业务系统、计算机密码的设置、保管、更换没有引起高度的重视。很多人的密码较简单，还有很多人的密码为系统预设密码。

(4)计算机外设的使用没有安全保障措施。

对于大多数的计算机外设的使用，我们没有相应的安全制度和措施。外设的随意使用，可能造成我们信息的泄密，如：移动硬盘。

针对以上问题，经过分析研究，觉得以下几方面的措施，可以有力的保障信息安全：

(1) 内网与外网进行有效隔离。

针对内网与外网有效隔离，可以采取运行内网业务计算机上安装杀毒软件、防火墙，并及时更新病毒库、定时查杀;对计算机进行定期扫描系统及应用漏洞;避免安装未知软件，软件均由内网FTP服务器下载;外网出口架设硬件防火墙，并配置访问控制列表，防止计算机被攻击、下马。

(2) 拓展业务采取安全保障措施。

对于拓展业务采取相应的安全保障措施。接入外网的服务器，安装杀毒软件、防火墙，并及时更新病毒库、定时查杀;进行定期扫描系统及应用漏洞;禁止安装非业务相关软件;外网出口架设硬件防火墙，并配置访问控制列表，除业务应用外所有端口封闭;WEB应用采用安全的传输模式，如HTTPS，制作访问证书，并对相应客户颁发相应的访问证书，否则无法访问到业务服务器，并对证书进行定期撤销、更新;修改应用及数据库常用端口、避免端口被扫描及攻击;WEB应用的用户名密码采取MD5方式加密，该加密方式为不可逆，防止客户用户名与密码被窃取;

(3)加强员工信息安全培训。

篇3

中图分类号：G64 文献标识码：A

文章编号：1009-0118（2012）08-0045-02

一、网络信息安全

网络信息安全是一个关系国家安全和、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。因此，网络信息安全具有：完整性、保密性、可用性、不可否认性和可控性等五大特征。

二、网络信息安全问题

（一）网络信息安全问题日益严重

网络诈骗、黑客攻击及攻击我国政府和政治制度、损害党和国家荣誉与利益、危及国家安全与社会稳定的违法犯罪活动越来越猖獗。据2011年7月19日，中国互联网络信息中心(CNNIC)《第28次中国互联网络发展状况统计报告》显示：截至2011年6月底，中国网民数量达4.85亿，截止2011年上半年，遇到过病毒或木马攻击的网民达2.17亿人，比例为44.7%；有过账号或密码被盗经历的网民达到1.21亿人，占24.9%，较2010年增加3.1个百分点；有8%的网民在网上遇到过消费欺诈，该群体网民规模达到3880万人。据《2011年中国互联网网络安全态势报告》，2011年底，CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注，被公开的疑似泄露数据库26个，涉及帐号、密码信息2.78亿条，严重威胁了互联网用户的合法权益和互联网安全。

（二）有关互联网管理的法律体系尚未健全

多年来，我国一直在为改善网络信息安全管理水平、提高网络信息安全防御能力进行不懈努力，在法律规范和行政管理等方面出台了一系列法律、法规和规章，但相对于互联网产业的突飞猛进，法律法规建设仍然滞后。即便是现有的一些法律法规也因宣传不足，不能很好地贯彻实施。国防科技大学的研究表明，目前我国与互联网相连的网络管理中心有99％遭到过境内外黑客的攻击或侵入，其中银行、金融和证券机构是攻击重点。当前信息网络安全研究，处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些问题，则取决于信息安全保障体系的建设，特别是根据我国国情，建立和完善法律保障体系并加强管理。

（三）网络信息管理水平亟需进一步提高

随着无线上网、手机上网等网络新技术的推广普及，网络媒体日趋贫民化、大众化，现实社会发生的突发事件往往第一时间在网上出现并迅速传播。各种利益群体更多地利用网络表达诉求，借助热点或在敏感时期跟风炒作，甚至借助职业化的“网络推手”和“网络公关公司”有目的地“炒热”事件。网民在网上实时交流互动，各种观点交互碰撞，快速形成舆论热点，使社会不稳定因素空前放大。大多数管理部门靠人工搜索网络舆情信息，舆情信息掌握滞后，发现时已经在网上产生了不同程度的影响。网络信息管理要能够及时捕捉敏感信息和热点信息，网络管理水平需要进一部提高。

三、网络信息安全教育的紧迫性

（一）网络信息安全形势严峻，提升信息安全意识迫在眉睫

2012年初，QQ电脑管家与艾瑞咨询联合《2011下半年个人网络安全报告》，报告分析，2012年个人网络安全形势仍然严峻：2011年下半年相继发生的某微博遭遇“XSS蠕虫”事件和由“CSDN”牵连出的跨领域、大范围的“泄密门事件”，给中国互联网安全敲响了警钟。报告还指出，在针对2011年下半年网民对网络安全的关注度上，65.8%网民表示会主动留意网络安全；但在网络安全的认识上，52.6%网民表示对网络安全困扰有较清楚的认识，47.4%网民表示对该领域的认知比较模糊。由此可见，目前网民有较高的网络安全意识，但对网络安全的认识尚待提高。

（二）网络犯罪时有发生，打击网络犯罪有待加强

篇4

1.1编制目的

为保障XX市医疗保障局网络和信息安全，提高应对网络安全事件的能力，预防和减少网络安全事件造成的损失和危害，进一步完善网络安全事件应急处置机制，制定本预案。

1.2编制依据

《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《应急预案编制导则》（GBA29639-2013)、《信息技术服务运行维护第3部分:应急响应规范》（GBA28827.3-2012)等相关规定。

1.3工作原则

强化监测，主动防御。强化网络和信息安全防护意识，加强日常安全检测，积极主动防御，做到安全风险早发现。

明确分工，落实责任。加强网络和信息安全组织体系建设，明确网络安全应急工作权责，健全安全信息通报机制，做到安全风险早通报。

快速响应，有效处置。加强日常监管和运维，强化人力、物资、技术等基础资源储备，增强应急响应能力，做到安全问题早处置。

1.4适用范围

本预案适用于市医疗保障局网络和信息安全事件应急工作。

2事件分级与监测预警

2.1事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。

（1）有害程序事件。包括：计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件。包括：拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件。指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障。包括：软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。

（7）其他事件。指除以上所列事件之外的网络安全事件。

2.2事件分级

按照事件性质、严重程度、可控性和影响范围等因素，将市医疗保障局网络和信息安全事件划分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大和一般安全应急事件。

（1）Ⅰ级（特别重大）。局网络和信息系统发生全局性瘫痪，事态发展超出控制能力，产生特别严重的社会影响或损害的安全事件。

（2）Ⅱ级（重大）。局网络与信息系统发生大规模瘫痪，对社会造成严重损害，需要局各科室（单位）协同处置应对的安全事件。

（3）Ⅲ级（较大）。局部分网络和信息系统瘫痪，对社会造成一定损害，事态发展在掌控之中的安全事件。

（4）Ⅳ级（一般）。局网络与信息系统受到一定程度的损坏，对社会不构成影响的安全事件。

2.3预警监测

有关科室（单位）应加强日常预警和监测，必要时应启动应急预案，同时向局网络安全和信息化领导小组（以下简称“领导小组”）通报情况。收到或发现预警信息，须及时进行技术分析、研判，根据问题的性质、危害程度，提出安全预警级别。

（1）对发生或可能发生的Ⅳ级安全事件，及时消除隐患避免产生更为严重的后果。

（2）对发生或可能发生的Ⅲ级安全事件，迅速组织技术力量，研判风险，消除影响，并将处置情况和结果报领导小组，由领导小组预警信息。

（3）对发生和可能发生的Ⅱ级安全事件，应迅速启动应急预案，召开应急工作会议，研究确定事件等级，研判事件产生的影响和发展趋势，组织技术力量进行应急处置，并将处置情况报领导小组，由领导小组预警信息。

（4）对于发生和可能发生的Ⅰ级安全事件，迅速启动应急预案，由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报，并在省级有关部门的指挥下开展应急处置工作，预警信息由省级有关部门。

3应急处置

3.1网页被篡改时处置流程

（1）网页由主办网站的科室（单位）负责随时密切监视显示内容。

（2）发现非法篡改时，通知技术单位派专人处理，并作好必要记录，确认清除非法信息后，重新恢复网站访问。

（3）保存有关记录及日志，排查非法信息来源。

（4）向领导小组汇报处理情况。

（5）情节严重时向公安部门报警。

3.2遭受攻击时处置流程

（1）发现网络被攻击时，立即将被攻击的服务器等设备断网隔离，并及时向领导小组通报情况。

（2）进行系统恢复或重建。

（3）保持日志记录，排查攻击来源和攻击路径。

（4）如果不能自行处理或属严重事件的，应保留记录资料并立即向公安部门报警。

3.3病毒感染处置流程

（1）发现计算机被感染上病毒后，将该机从网络上隔离。

（2）对该设备的硬盘进行数据备份。

（3）启用杀病毒软件对该机器进行杀毒处理工作。

（4）必要时重新安装操作系统。

3.4软件系统遭受攻击时处置流程

（1）重要的软件系统应做异地存储备份。

（2）遭受攻击时，应及时采取相应措施减少或降低损害，必要时关停服务，断网隔离，并立即向领导小组报告。

（3）网络安全人员排查问题，确保安全后重新部署系统。

（4）检查日志等资料，确定攻击来源。

（5）情况严重时，应保留记录资料并立即向公安部门报警。

3.5数据库安全紧急处置流程

（1）主要数据库系统应做双机热备，并存于异地。

（2）发生数据库崩溃时，立即启动备用系统。

（3）在备用系统运行的同时，尽快对故障系统进行修复。

（4）若两主备系统同时崩溃，应立即向领导小组报告，并向软硬件厂商请求支援。

（5）系统恢复后，排查原因，出具调查报告。

3.6网络中断处置流程

（1）网络中断后，立即安排人员排查原因，寻找故障点。

（2）如属线路故障，重新修复线路。

（3）如是路由器、交换机配置问题，应迅速重新导入备份配置。

（4）如是路由器、交换机等网络设备硬件故障，应立即使用备用设备，并调试通畅。

（5）如故障节点属电信部门管辖范围，立即与电信维护部门联系，要求修复。

3.7发生火灾处置流程

（1）首先确保人员安全，其次确保核心信息资产的安全，条件允许的情况下再确保一般信息资产的安全。

（2）及时疏散无关人员，拨打119报警电话。

（3）现场紧急切断电源，启动灭火装置。

（4）向领导小组报告火灾情况。

4调查与评估

（1）网络和信息安全事件应急处置结束后，由相关科室（单位）自行组织调查的，科室（单位）对事件产生的原因、影响以及责任认定进行调查，调查报告报领导小组。

（2）网络和信息安全事件应急处置结束后，对按照规定需要成立调查组的事件，由领导小组组织成立调查组，对事件产生的原因、影响及责任认定进行调查。

（3）网络和信息安全事件应急处置结束后，对产生社会影响且由省级有关部门进行调查的，按照省级有关部门的要求配合进行事件调查。

篇5

加强信息安全的立法，制定相应的法律、法规打击利用网络技术手段收集、窃取企业和个人信息，并利用这些信息进行非法牟利的行为。完善经济合同法，保护企业和消费者的交易行为，避免消费欺诈的发生。加强知识产权保护的立法，保护个人和企业的信息权益和无形的资产，规范网络信息收集、加工、行为，以消除网络营销中虚假、泛滥、冗余的信息。

(二)建立信息可靠性级别

针对网络营销中存在大量虚假和失效信息的现象，可以通过建立信息可靠性级别的认定和审查的制度。规范企业和个人信息的行为，用以增强消费者对网络信息的信心。对能够真实、有效信息的企业和个人进行肯定，以提高企业信息和维护的质量。组织行业协会，定期网上商家信息的可靠程度情况，就好像酒店的星级评比，有一个统一的标准，这样就在很大程度上，减少了消费者对不可靠信息的担忧。

同时建立虚假信息的举报和监督机制，依靠广大网民的力量建立网络信息秩序。在从事网络销售的网站上通常商品评论，商品评论给了消费者充分的话语权，加强了消费者与企业之间的互动，有助于用户选择商品。CNNIC的调查表明目前超过一半的网购用户表示买每种商品前都会看相关商品评论，已有近8成的网购网民买大多数商品前都会看看商品评论。购物网站的商品评论管理良好与否会成为影响网民购物的重要因素。目前已有部分购物网站非常重视商品评论，采取了各种措施鼓励网民发表商品评论。可见采取群众监督的方式能够有效规范企业的信息行为，提高信息的可靠性。

(三)提高产品和服务的信息化程度

网络营销的优势归根到底是信息传递、处理上的优势。互联网的虚拟性使得消费者在购买行为发生前无法像传统的交易行为那样对产品和服务以及提品和服务的企业和个人有一个完整的认识。因此企业在网络营销中应尽可能运用各种技术手段增加产品和服务的信息量，从而增加消费者对产品及服务的认识，提高消费者对产品和服务的认同度，减少消费者对产品和服务的歧义，进而提高消费者的满意度。

篇6

一、调查方案

1．调查对象

本次研究以日照市中小学一线教师为调查对象，在各学科、各学段中随机抽取，回收有效答卷544份。

2．调查方法

本次研究采用问卷调查法，共有一级指标4项，主要包括信息意识、信息技术、信息能力、信息道德和安全等；二级指标20项，具体到教师在教育、教学和科研中对使用计算机、网络的意识、态度、技术、能力，以及对信息道德和安全的理解和看法等。为了保证调查结果的科学性、全面性，问卷采用随机发放方式，从本市数百所中小学校中，随机抽取一部分教师进行了调查，范围涵盖小学、初中、高中3个学段，涉及14个学科，跨越30余岁年龄段，样本具有普遍随机性。

二、数据分析

1．信息意识

信息意识是指对信息及信息技术的功能、价值、意义等的理解和态度，是信息素养的前提。调查结果如下：

91．5％的教师认为信息素养非常重要，已成为当今每位教师必须具备的一种基本素质；71．1％的教师学习现代信息技术的热情很高，能主动关注和学习；50．6％的教师能经常收集与教育教学相关的信息，并进行分类储存、加工利用；44．1％的教师非常注重对学生信息素养的培养，能及时引导学生搜集和处理信息。

结果显示，被调查教师信息意识强烈，普遍认识到信息素养的重要性，能积极、主动学习信息技术、利用信息资源，并且有相当一部分教师比较注重对学生信息素养的培养。

2．信息技术

信息技术是指教师掌握常用的办公、教育教学软件和工具，并能应用、服务于日常工作的技术和能力。调查结果如下：

在办公软件使用方面，能熟练使用Word、Excel、PowerPoint软件的教师比例分别为64．9％、54．2％、54．6％；完全不会使用者为0、1．5％、0．4％。结合被调查者其他信息可知，后者基本是年龄较大（≥50岁）的老教师。

在网络使用方面，66．5％的教师能熟练使用互联网搜索、下载所需资源；73．5％的教师能熟练使用聊天软件，并能用于家校、师生间的联系或问题的讨论；90．4％的教师拥有自己的电子邮箱，能熟练并经常使用。

在多媒体使用方面，有22．6％的教师可熟练制作动态网页，有20．4％的教师能熟练制作Flash动画，有45．0％的教师能熟练使用多种常规电教媒体设备辅助教学，以上三项完全不会使用者分别占34．6％、38．2％、0。

此外，在安装软件方面，能熟练安装计算机操作系统，完成一些常用软件的下载、安装的教师占46．3％，不会安装任何软件者占7．0％；在掌握新概念和新工具方面，能主动关注和学习、熟练使用者占20．8％，不关注、不会使用者占7．0％。

结果显示，经过多年坚持不懈地对教师进行信息技术培训，我市中小学教师已经普遍掌握了一定的信息技术手段，目前，正在向熟练化、常规化、深层化、广泛化发展。

3．信息能力

信息能力是指对信息的获取、分析、使用和创造等[1]。信息能力的高低，关系到信息技术能否真正应用于教育教学，是衡量教师信息素养的一个重要因素。信息能力主要包括三个方面：获取信息、分析信息和利用信息，调查结果如下：

39．2％的教师能积极获取可用的信息，对信源有较多的了解，能制定获取信息的不同策略，并能确认所获信息的有效性；45．2％的教师能正确评价信息，对所获信息有分析、批判性的思考，有较强的敏感度；36．2％的教师能有效加工、处理、利用信息，积极用以解决教育教学中的难题。

结果表明，我市中小学教师普遍具备一定的信息能力，对信息有较强敏感度，并能创造性地利用信息，但整体水平不是太高。

4．信息道德和安全

信息道德是指在信息领域中用以规范人们相互关系的思想观念与行为准则。[1]调查显示：86．6％的教师表示遵守信息道德，不使用或转载他人资源，引用信息时，会注明出处，保护作者版权；但是，也有6．3％的教师表示对信息道德一无所知。

信息安全是指信息网络的硬、软件及系统中的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄露，信息服务不中断。调查显示：79．6％的教师对信息安全常识非常了解，并能主动采取防范措施，积极维护信息安全；但目前尚有7．7％的教师对信息安全知识不了解。

结果说明，多数教师普遍具有积极、健康的信息道德素养，对违背信息道德的现象和行为能做出理性的判断和选择；能采取一些必要的防范措施保护信息安全。但尚有一部分教师在这方面的素养非常薄弱，需要加以培养和引导。

三、思考

通过对调查结果进行分析，笔者进行了深入思考。在教育信息化推进过程中，为了不断提升中小学教师的信息素养，各级教育管理部门应该做到以下几点：

（1）采用政策扶持、资金支持等手段，进一步推进信息技术培训工作。要充分考虑广大教师的现有水平，培训内容、培训方式等要因地制宜、因人而异，切实把培训工作落到实处。

（2）给教师提供一个良好的信息环境，提高教师认识信息、理解信息、使用信息的能力，提高教师的信息技术水平。

（3）开展各类教学竞赛，强化教师的信息运用能力，同时，通过活动的开展，进一步提高教师的信息整合能力[2]。

（4）经常举办各类讲座，通过实际案例等，让教师切实感受到信息道德和安全的重要意义，并能以身作则，时时注意、事事注意。

[参考文献]

[1] 刘明龙,刘鹂．西部五省贫困地区中小学教师信息素养调查报告

篇7

姚翔解释说，大多数黑客在真正窃取数据或者发起攻击之前总是有些迹象的，透过这些迹象及时预警就可以赢得主动。所谓主动防御和智能防御就是指在黑客发起进攻之前，通过安全软件收集到这些事件，进而分析判断其可能遇到的威胁，主动进行有针对性的防御。

当然，要赢得主动，对于相关安全软件提出的要求也更高，其不仅要具备关联分析能力，而且性能应足够强大，能够及时预测威胁而不仅是事后的报告。据悉，惠普通过一系列收购进入这一领域，其中包括收购ArcSight和3Com。惠普通过整合ArcSight和其他一些安全技术，于9月份推出了最新一代的风险管理软件HP ArcSight Enterprise Security Manager (ESM) 6.0c。ESM 6.0c采用CORR引擎，其事件处理能力比之前的版本提高了5倍，从而确保能应用复杂的智能关联分析技术来更精确、迅速地识别IT基础设施所面临的安全威胁。

篇8

一种比较激进的观点认为，内网安全已经成为信息安全的主要威胁，“现有的IT技术难以控制员工在操作权限内对电子文档的修改”以及“拷贝和打印不留痕迹”都成为泄密的主要通道。最著名的一个例子来自摩根斯坦利亚太区前任首席经济学家谢国忠的离职事件，评价新加坡腐败的邮件没有通过电子渠道向外传送，而是采取了打印后带出公司散布的做法，最终导致了对摩根公司声誉的国际影响以及谢本人的黯然离职。

在军事情报部门，很多国家采用这样的做法：在所有的复印机上加密。加密后的复印机有各自的编号，影印出来的文件上会出现该部门名称及复印机编号，一旦文件外泄，凭借这些编号就可以很容易地查出外泄密件的出处。

篇9

doi：10.3969/j.issn.1673-0194.2020.18.089

[中图分类号]TP309[文献标识码]A[文章编号]1673-0194（2020）18-0-02

0引言

根据国家网信办的《移动互联网应用程序信息服务管理规定》，移动互联网应用程序（简称APP）指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件。随着移动互联网的快速发展和智能终端的不断普及，手机APP得到广泛应用。据工信部统计数据显示，截至2018年底，我国市场上有449万款APP，手机APP包括影音视听、实用工具、聊天社交、图书阅读、时尚购物、摄影摄像、学习教育、旅行交通、金融理财、娱乐消遣、新闻资讯、居家生活、体育运动、医疗健康和效率办公等类别，涵盖了人们生活和工作的方方面面。随着对手机APP的需求增多，APP的開发上线量骤增，但因行业发展不规范以及监管力度不够等原因，手机APP产品质量参差不齐，恶意收费、窃听、窃录、位置信息泄露等安全事件频发。2018年9月，中国消费者协会了《APP个人信息泄露情况调查报告》，结果表明85.2%的被调查人员经历过个人信息泄露事件。2018年11月，中国消费者协会又了《100款APP个人信息收集与隐私政策测评报告》，测评报告指出91款APP过度收集用户个人信息，59款APP过度收集位置信息。由此可见，手机APP个人信息安全问题不容忽视。

1手机APP个人信息安全调查

2019年9月，笔者所在单位对来自小米应用商店、华为应用商店和OPPO应用商店的30款手机APP安全性进行测试，其中，新闻资讯类手机APP产品15款，时尚购物类手机APP产品15款。测试项目包括安装与卸载、启动与退出、更新、收集用户数据、修改用户数据、流量耗费、费用损失、信息泄露及广告行为。测试结果显示：安装与卸载中的卸载不彻底3批次（10%）；收集用户数据13批次（43%）；修改用户数据6批次（20%）；流量耗费15批次（50%）；费用损失7批次（23%）；信息泄露7批次（23%）；广告行为中的存在通知栏广告13批次（43%），存在积分墙4批次（13%），具体数据如图1所示。

本文中安装与卸载指在下载和安装应用软件过程中捆绑下载其他应用软件；安装用户未知和未允许的第三方应用软件；用户无法随时卸载应用软件；卸载不彻底，在系统中留下应用软件的临时文件和活动程序或模块等问题。启动与退出指启动时自动连接某网站或链接，退出时未停止运行所有属于该软件的进程等问题。更新指在有更新版本时，未经用户允许自动更新。收集用户数据指在用户未确认的情况下开启通话录音、本地录音、拍照、摄像和定位等。修改用户数据指在用户无确认的情况下删除或修改用户电话本数据、通话记录、短信数据等。流量耗费指在用户无确认的情况下通过移动通信网络数据连接、WLAN网络连接和无线外围接口传送数据等。费用损失指在用户无确认的情况下拨打电话、发送短信、发送彩信和开启移动通信网络连接并收发数据等。信息泄露指在用户无确认的情况下读取并传送用户电话本数据、通话记录、短信数据、彩信数据、通话录音、本地录音、图片、视频、音频和定位信息等。广告行为指存在通知栏广告，未经用户许可创建桌面快捷方式、书签、图标或修改默认设置等方式进行广告展示。

1.1在收集用户数据检测项中

13款APP存在未向用户明示并经用户同意，擅自收集用户数据行为的风险，其中，11款APP为新闻资讯类APP，占比84.6%。自2017年7月1日实施《移动智能终端应用软件预置和分发管理暂行规定》以来，越来越多的手机应用APP开发企业开始通过用户提示、隐私协议签订等方式明示提供APP的信息，主要包括APP的名称、功能描述、开发者信息、软件安装及运行所需权限等，并明确告知用户APP收集、使用用户个人信息的内容、目的、方式和范围等。但由于缺乏监管力度，仍存在擅自泄露手机用户数据行为的问题，这类问题会给一些流氓软件可乘之机，获取用户手机里的资料，或者榨取更隐私的信息，比如银行账户等。尤其对于擅自获取的位置信息，不法分子能够根据手机定位信息分析个人行迹，对活动地点自动分析、归类，从而实施诈骗行为，给用户造成人身或财产伤害。

1.2在修改用户数据检测项中

6款APP存在未向用户明示并经用户同意，擅自修改用户数据行为的风险，这6款APP均为时尚购物类APP。时尚购物类APP通常需获取用户的通讯录、个人身份信息、个人财产信息、个人上网记录、个人位置信息等敏感信息，一旦获取后未向用户明示并经用户同意，擅自修改用户数据，将给用户造成人身或财产伤害。

1.3在信息泄露检测项中

7款APP存在未向用户明示并经用户同意，擅自调用终端通信功能，造成用户信息泄露行为的风险，其中，3款APP为新闻资讯类APP，4款APP为时尚购物类APP。目前，手机具有通讯录、短信、照片等数据备份功能，容易使不法分子获取个人身份信息、财产信息、上网记录、位置等敏感信息，导致用户莫名接收垃圾短信、骚扰电话，甚至出现财产损失。

2手机APP个人信息泄露原因

2.1个人安全意识及主动维权意识淡薄

中国消费者协会的《APP个人信息泄露情况调查报告》显示，能够认真阅读完应用权限和用户协议或隐私政策说明的受访者仅占19.7%，而26.2%的受访者从不阅读应用权限和用户协议或隐私政策。从调查数据可知，大部分手机用户保护个人信息安全意识淡薄，或由于网络技术知识欠缺和文字表述篇幅小等原因，或因为不授权就无法使用，或出于对APP运营商的信任，或认为用户协议内容都大同小异，导致一些消费者大致浏览或仅阅读重点章节，隐私政策文字说明甚至根本不阅读，这样容易遗漏重点信息或关键描述。在个人信息泄露后，消费者虽然会采取各种措施手段维护自身权益，但是选择消极应对和不采取任何措施的不在少数，消费者主动维权意识需要加强。

2.2APP开发商缺乏自律和责任感

GB/T35273《信息安全技术个人信息安全规范》中对APP隐私政策有明确规范，主要包括个人信息收集原则、收集个人敏感信息时明示同意、个人信息的保存及使用以及对外共享、转让、公开披露有关情况。虽然标准有规定，但事实上很多APP产品存在隐私政策不规范问题。中国消费者协会的调查结果显示，有的APP隐私条款不清，有的不主动向用户展示隐私条款或者展示内容晦涩难懂，有的不提供访问、更正、删除个人信息的途径，有的未遵循最小化收集个人信息规定，有的未明确告知用户个人信息的使用方式，有的存在默认同意或不提示阅读，还有一些存在“自行承担风险”等霸王条款，甚至有的APP根本没有隐私条款。这些现象反映出APP厂商缺乏自律，未严格遵守标准规定的有目的性地收集用户个人信息，对用户隐私的保护缺乏责任感。

2.3法律法规约束不足

现阶段，手机APP个人信息保护方面的法律法规主要有《网络安全法》和《电子商务法》，但还存在一些需要完善的地方，例如：《网络安全法》规定“收集使用个人信息，应遵循合法、正当、必要的原则”，但原则的界定存在争议。此外，发生个人信息泄露事件后举证困难、相应的处罚力度不足。如果不能在法律层面上形成强有力的约束，那么将很难规范这一领域的正常秩序。

3解决APP个人信息安全泄露问题的策略

3.1健全相关法律法规

目前，我国针对APP收集个人信息行为出台了一系列规范性文件和推荐性标准，但对消费者关心的惩戒手段和赔偿问题等涉及不深。建议进一步明确网络信息服务中，交易双方的权利和义务，尤其要约束APP运营者商的责任和义务。此外，在相关标准和指南中进一步细化APP运营者收集、使用个人信息的规范。

3.2提高政府监管能力

有关主管部门应严厉惩罚各类违法違规行为，严厉打击贩卖个人信息行为，按照《网络安全法》《消费者权益保护法》等依法予以处罚。常态化监管容易泄露个人隐私信息行为，因此，相关主管部门应密切关注APP市场的发展态势，建立定期抽查制度，及时公布抽查结果，对于存在泄露个人信息隐患的APP。提醒消费者谨慎下载使用。

3.3推行个人信息保护设计理念

篇10

[5] 罗力.社交网络中用户个人信息安全保护研究[J].图书馆学研究，2012（14）：36-40，76.

[6] 崔耀.对在线收集未成年人个人信息行为的法律规制[J].法制博览，2013（9）：35-38.

[7] 刘春泉. 电信诈骗猖獗暴露了对个人信息保护不力[N].第一财经日报/2016年/8月/30 日/第A11版.

[8] 陈箐.我国未成年人网络隐私权保护[J].民族学院学报（哲学社会科学版）， 2013（7）：110-113.

[9] 2015青少年上网安全数据分析报告出炉[OL]. [2016-03-16]. http：///2015-06/05/c_1115530392.htm.

[10]《我国公众网络安全意识调查报告（2015）》首次[OL]. [2016-03-16]. http：///16/fe/c671a5886/page.htm.

[11] 国务院办公厅关于转发教育部中小学公共安全教育指导纲要的通知[OL]. [2016-04-16]. http：///zwgk/2007-02/25/content_533489.htm.

[12] 大公司请注意，欧盟终极版“数据保护法案”将生效[OL]. [2016-04-16]. http：//.cn/roll/2016-04-14/doc-ifxriqqx2409099.shtml.

[13] Amended Act on the Protection of Personal Information[OL]. http：//ppc.go.jp/files/pdf/280222_amendedlaw.pdf

[14] 吴用.未成年人网络保护条例的立法[J]. 中国青年社会科学，2015（2）：75-79

[15] 唐亮.隐私保护：教育数据硬币的另一面――互联网时代美国教育数据隐私保护的启示[J].中国信息安全，2016（2）：103-106

篇11

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2013）02-0172-01

随着计算机网络的发展，它的开放性，共享，互联程度的增加，网络的重要性和对社会的影响越来越大。网络与信息安全问题日益突出，已成为国家安全，社会稳定和人民生活，网络安全技术的发展及相应的网络技术，安全、有序、高效的网络安全运行，是保证网络的一个关键，高效，有序的应用。

1 网络信息不安全原因

不安全的网络从总体上看主要来自两方面，一是人为和自然灾害；另一方面是网络系统本身的缺陷。人的原因是人的入侵和攻击，破坏网络系统的正常运行。一些“黑客”计算机病毒可以方便地在网络中传播，入侵和攻击，摧毁单位或个人计算机系统，窃取机密信息和帐户密码，从事各种违法犯罪活动。自然灾害的主要原因是指火灾，洪水，暴雨，雷电，地震的破坏，环境（温度，湿度，振动，冲击，污染的影响）。据调查，许多大型计算机房，没有地震，防水，雷击，电磁泄漏或干扰措施，接地系统缺乏周密考虑，因而抵抗自然灾害和意外事故，计算机信息系统不能正常、可靠地运行，这是常见的。设备损坏，数据丢失等现象。

2 网络信息安全的现状和特点

根据中国互联网络信息中心，中国的统计数据显示，截至2010年12月31日，中国网民规模占全球互联网用户总数的23.2%，在亚洲互联网用户总数的55.4%。网络购物用户规模达161000000人，网络购物用户每年增长48.6%，是增长最快的应用程序用户。互联网已经融入到人们的生活，所有的学习领域，使人们的生活变得丰富多彩，但也带来了许多安全问题，并越来越严重。主要表现在以下几个方面：

2.1 网络安全防范意识薄弱

目前，企业已在其内部办公网络的数据进行整合，从上到下建立一个数据采集系统，网上办公系统，对网络的需求越来越大，但相比于网络安全的维护网络安全投资网络建设的投资远远落后。许多人没有目的和清晰的认识，对本单位网络安全现状，有许多认知盲区，没有形成主动预防的意识，积极响应，更不用说提高网络监测，保护，响应，恢复和战斗了。

2.2 病毒泛滥防不胜防

据公安部的《第九次全国信息网络安全状况与计算机病毒疫情调查报告》。在已发生的网络信息安全事件中，感染计算机病毒、蠕虫和木马程序的情况占全部类型的70.5%。

目前，加重计算机病毒木马本土化的趋势，品种更快，更多的变化，潜伏性和隐蔽性增强，识别难度更大，和杀毒软件的能力更强，攻击目标是明确的，显著的盈利目标。因此，一个计算机用户账号密码被盗的现象越来越多。木马病毒传播的主要渠道是网页挂马和移动存储介质中，网页，网页木马和可移动的存储介质，其中的网页木马出现复合化的趋势。病毒，木马，蠕动蔓延的长期影响的总体情况，网络与信息安全。

2.3 黑客的威胁

黑客们利用单位的安全漏洞，非法访问内部网络，未经许可，任何修改各类数据，非法获取相关信息，扰乱了网络的秩序。

3 网络安全的防范策略

加强网络安全技术应用：（1）虚拟网络技术的使用，网络监控和入侵的预防手段。（2）用于保护网络免受黑客防火墙技术。（3）检测和病毒查杀病毒保护技术。（4）为了保证应用平台和操作系统，利用电子邮件安全应用系统的安全技术。有关法律、法规和提高网络安全教育。除了上面提到的技术手段，大力开展网络安全教育和完善有关法律法规，为人工措施不容忽视。近年来，网络安全威胁，网络欺骗是因为网络安全意识的淡薄等相关的原因。因此，有必要进行改进，结合网络安全技术手段发挥有效的影响。

参考文献

[1]唐明双.论对计算机网络安全及建设的研究[J].数字技术与应用.2012（12）.

[2]王大鹏.计算机网络安全与防范策略研究[J].科技视界.2012（26）.

[3]朝晓华.浅析计算机信息安全技术[J].黑龙江科技信息，2010，15.

篇12

与此同时，调查还发现，在网银用户量进一步攀升的同时，用户使用网银的活跃度也在迅速提升：2009年活动个人用户人均每月使用网银5.6次，2008年为5次；交易用户平均每月使用次数更高，为5.9次，也高于2008年的5.5次。企业用户方面，月使用频率则更高：2009年，平均每家活动用户使用网银的次数从10.3次增长到11.3次。企业网银对于柜台业务的替代比率达到了50.7％。在活跃度提升的背后，是用户对于网银功能的进一步了解和更多的尝试：2009年使用各项网银功能的个人用户比例均比2008年增加，特别是网上支付、转账汇款、信用卡还款和个人贷款4项功能，增幅非常明显。企业用户方面，账户查询、转账汇款则是他们使用比例最高的两项企业网银功能。活跃度的提升以及对网银功能的更多尝试表明，对于很多网银用户来说，“使用网银”正在由对新鲜事物的浅尝辄止转变为日常生活和企业运营的必须，网银普及正向纵深发展。

网银高速增长的同时，安全性一直是各界关注的焦点。调查报告显示，2009年，个人用户对于网银安全的信心已经提升，3／4以上潜在用户认为网银是“安全”的。其信心来源主要集中在以下几点，一是自我防范意识和能力的增强；二是对银行实力和对银行的信任；三是对网银安全技术手段和安全措施有一定的了解；四是亲朋好友的使用经历及口碑。与此相对应，导致非潜在用户认为网银不安全的首要原因则是不了解网银安全技术手段，其次是担心黑客，木马病毒盗取账户资金。

――王菁

AntivirusSystemPro“贼喊捉贼”

病毒名称：AntlvlrusSystemPro

病毒类型：病毒

受影响的操作系统：Windows 9519812000/Me/XP/Vlste/NT,Windows Server 2003

用户使用电脑时，有时会遇到这种情况：屏幕上突然弹出一个看起来像某安全软件的提示界面，告知用户其计算机处于不安全的状态，如果需要进一步的安全防护，则需到指定的网站进行购买注册。其实这多数是一些流氓安全软件在对用户进行诱骗以达到牟利目的。赛门铁克近期发现的病毒AntMrusSystemPro就是这样一种流氓安全软件。

当用户运行其他正常程序的时候，病毒AntivirusSystemPro还会提示用户说该程序已经被感染，询问用户是否启动AntivirusSystemPro对机器进行扫描。以此来诱骗用户付费，同时也阻碍了正常程序的运行。该病毒会将自身随机命名为，exe文件，驻留在系统目录，也可能将自身拷贝到其它文件夹中。它同时还会修改注册表。削弱系统下载，exe文件时的安全保护，同时实现开机自启动。

该病毒的传播途径是诱骗用户手动下载运行，或者被其他病毒下载到机器上运行。

专家建议：

1、不要轻信来历不明的安全提示，不要轻易从网上下载来历不明的应用程序。

2、没有安装安全软件的用户可以访问.cn/trialware下载诺顿360 3.0试用版对病毒进行查杀。

2010网络犯罪活动范围扩大成忧

趋势科技2010年安全威胁报告指出，云计算与虚拟化虽然能够带来可观的效益、节省大量成本，但将服务器迁移至传统信息安全边界之外，也扩大了网络犯罪者的活动范围。

2009年11月发生如Dancjer/Sidekick因为云端服务器故障而导致大规模的数据服务中断，让业界见识到网络犯罪者对云计算可能造成的风险。趋势科技技术专家预测，未来网络犯罪者可能，将不再去攻击用户的电脑，而是直接攻击数据中心与云端本身。