網絡實習報告精品多篇

網絡調查報告 篇一

一、國內互聯網安全現狀

20xx年11月28日下午，CHINAREN的“主頁大巴”遭遇了極爲罕見的嚴重硬件故障，導致文件系統崩潰，導致30萬個人主頁用戶的所有資料丟失；20xx年1月30日1點鐘左右，263網絡集團的ISP業務頁面、IDC資料信息港頁面等幾乎在同一時刻被黑客攻擊，從20xx年互聯網發生的幾起事故來看，互聯網安全受到非常大的挑戰。

互聯網的安全主要分爲網絡運行安全和信息安全兩部分。網絡運行的安全主要包括以CHINANET、CNUNINET、CHINAGBN、CNCNET等10大計算機信息系統的運行安全和其它專網的運行安全；信息安全包括把以ICP爲主的互聯網信息內容，保證接入internet的計算機、服務器、工作站等用來採集、加工、存儲、傳輸、檢索等處理的人機系統的安全。我國互聯網安全的狀況可以分爲幾部分：

(1)信息和網絡的安全防護能力差

隨着1995年以來多個上網工程的全面啓動，我國各級政府、企事業單位、網絡公司等陸續設立自己的網站，電子商務也正以前所未有的速度迅速發展，但許多應用系統卻處於不設防狀態，存在着極大的信息安全風險和隱患。

我國的銀行系統、政府部門、企業等全都處在信息化和網絡化進程中，卻很少有人關注安全問題，沒有采取有效的安全措施保證網絡的安全，也降低了安全防護能力。

(2)基礎信息產業嚴重依靠國外

我國的信息化建設，基本上是依賴國外技術設備裝備起來的。在國際財團涌向我國信息化建設的市場，大舉推銷電子信息設備之時，我們卻在相對缺乏知識和經驗的情況下，存在着一些花錢買淘汰技術和不成熟技術的現象，這其中就潛伏着信息安全隱患的極大危險。

我們的計算機軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計算機制造業有很大的進步，但其中許多核心部件都是原始設備製造商的，我們對其的研發、生產能力很弱，關鍵部位完全處於受制於人的地位。我們的計算機軟件還面臨市場壟斷和價格歧視的威脅。國外廠商幾乎壟斷了我國計算機軟件的基礎和核心市場，特別是操作系統。

(3)信息安全管理機構權威性不夠

目前，國家經濟信息安全管理條塊分割、各行其是、相互隔離，極大地妨礙了國家有關法規的貫徹執行，難以防範境外情報機構和“黑客”的攻擊。國家在信息安全問題上缺一個專門的權威性機構。信息安全相關的民間管理機構與國家信息化領導機構之間還沒有充分溝通協調。

另外，計算機犯罪屢有發生，我國從1986年發現第一件銀行計算機犯罪案起，案件呈直線增長趨勢，調查表明每年計算機犯罪發案率遞增30%。

(4)全社會的信息安全意識淡薄

部分人士認爲我國信息化程度不高，更沒有廣泛聯網，互聯網用戶的數量也不多，信息安全事件在我國不可能發生，要發生也是多少年以後的事，何必大驚小怪，而在“居危思安”的心態中。

另外，信息安全領域在研究開發、產業發展、人才培養、隊伍建設等方面和迅速發展的形勢極不適應，只是作爲信息化的研究分支立項，投人很少，和國外差距越來越遠。

以上問題如果不能切實解決，我國的互聯網安全將面臨嚴重威脅，在激烈的信息爭奪和信息戰中我國就會處於被動挨打的軟弱地位。因此，充分重視我國的互聯網安全問題已迫在眉睫。

二、互聯網絡安全方面存在的主要問題

我們詳細地來分析目前互聯網安全方面的存在主要問題，安全主要表現爲網絡運行安全、信息內容的安全、內容管理安全、服務器系統安全、網絡操作安全等方面。

1、互聯網信息發佈和管理中存在的問題

在2000年12月28日全國人大通過的《關於維護互聯網安全的決定》中，對於網絡安全作出了詳細的規定，而在日常工作中，有些單位和個人並沒有嚴格按照規定來執行，把一些不應該在網上公佈的信息在網上公佈了，實際工作中缺少詳細的操作規程和管理規章。

2、系統安全

目前絕大部分的互聯網訪問流量都來自互聯網數據中心(Internet data center，簡稱IDC)，因此加強數據中心的安全就顯得特別的重要。用戶把服務器託管給了IDC，信息安全的重任就落到用戶和服務商雙方的肩頭。那麼，IDC服務商是如何保障客戶的信息安全的呢？我們採訪了中華通信公司的有關負責人，他表示，IDC不僅應該爲客戶提供高速、穩定的接入服務，更重要的是保障用戶的數據安全，因此需要IDC提高網絡的安全性，和客戶一起把好“安全”這道關。

3、網絡運行中存在的問題

互聯網用戶存在着多種多樣的安全漏洞，在安裝操作系統和應用軟件及網絡的調試中，如果沒有對相關安全漏洞進行掃描並加以修補，遇到黑客的惡意攻擊將會造成重大的損失。例如7月31日，創聯萬網託管的服務器受到黑客攻擊，就是因爲未能及時修復最新漏洞，給黑客可乘之機，出現幾十臺服務器不能正常運行，並有部分客戶的資料丟失的重大事故，給客戶造成了重大的'損失。

因此，互聯網用戶應該多采取主動防止出現事故的安全措施，從技術上和管理上加強對網絡安全和信息安全的重視，形成立體防護，由被動修補變成主動的防範，把出現事故的概率降到最低。

4、內部管理

不管是在互聯網上發佈信息的單位，還是提供互聯網信息服務的機構，都應該加強企業的內部管理，從信息的審查、信息的管理維護、網絡的規劃、網絡建設及系統的維護都需要加強管理，尤其是對系統管理和維護的人員，提高他們的技術水平和安全意識非常的重要，明確人員的操作規程和責任，避免人爲“事故”的發生。

三、增強互聯網安全的主要方法和途徑

1、防火牆技術

使用專線接入的企業中，服務器放在公司內部，而內部網與外部網之間的屏障——防火牆卻沒有安裝，基本的安全防範措施都沒有，而託管在IDC服務商的服務器可能也沒有選擇服務商提供的安全增值服務，沒有把信息安全沒有放到一個重要的位置，特別是企業的內部網與外部網相連情況，應該重點考慮使用防火牆技術，加強網絡安全和信息安全，從而保護內部網避免受非法用戶的侵入。

2、數據加密技術

與防火牆配合使用的安全技術還有數據加密技術來提高信息系統及資料的安全性和保密性， 防止祕密資料被外部破解所採用的主要技術手段之一。從技術上分別在軟件和硬件兩方面採取措施， 推動着數據加密技術和物理防範技術的不斷髮展。按作用不同， 數據加密技術主要分爲數據傳輸、數據存儲、數據完整性的鑑別以及密鑰管理技術等四種。

（1）、數據傳輸加密技術

目的是對傳輸中的數據流加密， 常用的方針有線路加密和端--端加密兩種。前者側重在線路上而不考慮信源與信宿， 是對保密信息通過各線路採用不同的加密密鑰提供安全保護。後者則指信息由發送者端自動加密， 並進入TCP/IP數據包回封， 然後作爲不可閱讀和不可識別的數據穿過互聯網， 當這些信息一旦到達目的地， 被將自動重組、解密， 成爲可讀數據。

（2）、數據存儲加密技術

目的是防止在存儲環節上的數據失密， 可分爲密文存儲和存取控制兩種。前者一般是通過加密算法轉換、附加密碼、加密模塊等方法實現； 後者則是對用戶資格、格限加以審查和限制， 防止非法用戶存取數據或合法用戶越權存取數據。

（3）、數據完整性鑑別技術

目的是對介入信息的傳送、存取、處理的人的身份和相關數據內容進行驗證， 達到保密的要求， 一般包括口令、密鑰、身份、數據等項的鑑別， 系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數， 實現對數據的安全保護。

（4）、密鑰管理技術

爲了數據使用的方便， 數據加密在許多場合集中表現爲密鑰的應用， 因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有: 磁卡、磁帶、磁盤、半導體內存等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷燬等各環節上的保密措施。

3、加強互聯網安全管理

網絡安全和數據保護等防範措施都有一定的限度， 並不是越安全就越可靠。在看一個內部網是否安全時不僅要考察其手段， 而更重要的是對該網絡所採取的各種措施， 其中不光是物理防範， 還有人員的素質等其它“軟”因素， 進行綜合評估， 從而得出是否安全的結論。因此，對“網管”人員和其它相關人員的管理非常的重要，而不僅是簡單的硬件和軟件方面的資金投入和安全措施的制定。

四、調查結論

經過對目前國內互聯網狀況的瞭解分析，我們對目前國內互聯網的安全狀況感到非常的不安，從網絡的運行安全到信息安全，都存在着很多的問題和安全隱患。爲加強我國在互聯網方面的安全防護能力，可以從以下幾個方面加強我們的工作。

第一，中國要發展自己的信息產業，實現民族的信息產品逐步地替代進口，至少是從關鍵的局部開始替代。諸如操作系統、路由器、芯片等關鍵產品，從時間上、產品分佈上來逐步替代。當然，具有自主知識產權的產品競爭力的提高及其替代進口產品，都需要一個過程，是不可能一蹴而就的。

第二，在民族信息產業尚未成熟到與發達國家相抗衡的程度時，應該從管理的規章制度和網絡安全的角度多做一些防範。中國在現有基礎上，積極採取一些措施，包括制定嚴格的規章制度，網絡關口的技術保障等，在信息安全防範與保障方面，爭取發揮更好的作用。

第三，在網絡安全事故頻繁發生的同時，互聯網用戶也逐漸意識到網絡安全的重要性，加大了在網絡安全方面的投入，也加強了在網絡安全方面的管理。北京成捷訊集創電子技術有限公司伍遠江先生對衆多用戶瞭解分析認爲，按目前國內的安全現狀和網絡業務流量，用戶在安全方面的投資佔到總集成項目的10%左右可以建立一個比較穩固的立體安全防護體系，包括防火牆、防病毒、入侵檢測和掃描等一整套安全解決方案)，但目前很多的用戶遠沒有達到這樣的投資比例，因此，建議用戶不僅要重視互聯網的安全，更要增加對網絡安全方面的投資。

第四，應該加強人員的培訓、管理，提高人員的安全意識，增強互聯網安全的防護能力。把我們國家的互聯網安全提高到更高、更強的層次。

信息安全檢查發現的主要問題及整改情況 篇二

（一）存在的主要問題

1、信息安全意識不夠。員工的信息安全教育還不夠，缺乏維護信息安全主動性和自覺性。

2、設備維護、更新還不夠及時。

3、專業技術人員少，信息系統安全力量有限，信息系統安全技術水平還有待提高。

4、信息系統安全工作機制有待進一步完善。

（二）下一步的整改計劃

根據自查過程中發現的不足，同時結合我XXXXX公司實際，將着重一下幾個方面進行整改。

1、要繼續加強對全員的信息安全教育，提高做好安全工作的主動性和自覺性。

2、要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追進責任，從而提高人員安全防範意識。

3、要加強專業信息技術人員的培養，進一步提高信息安全工作技術水平，便於我們進一步加強計算機信息系統安全防範和保密工作。

4、要加大對線路、系統、網絡設備的維護和保養，同時，針對信息技術發展迅速的特點，要加大系統設備更新力度。

5、要創新完善信息安全工作機制，進一步規範辦公秩序，提高信息工作安全性。

信息安全自查工作組織開展情況 篇三

1、成立了信息安全檢查行動小組。由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員爲組員負責對全站的重要信息系統全面排查並填記有關報表、建檔留存。

2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析。整改，提高了對全站網絡與信息安全狀況的掌控。