公安基层办公室信息化调研报告

现代社会的信息化、网络化和现代通信、计算机互联网技术的发展，对公安机关提出了越来越高的要求。为适应社会形势发展的需要，公安部近年来连续部署了“金盾工程”建设，标志着警务工作信息化工程全面启动。要适应社会发展和科技进步的需要，公安机关必须把科技强警工作和公安信息化建设摆在重要的位置。公安办公室作为“司令部”、“参谋部”，要及时、准确掌握各类情况，为领导决策提供科学依据，必须加强信息化建设。

　　一、基层公安办公室信息化是公安信息化的薄弱环节

　　（一）认识上的偏差

　　部分领导和民警在思想观念上存在着只须懂法就足以胜任当前公安工作的偏见，对信息化的了解也仅限于信息化就是用微机打字、信息化就是上因特网，对信息化范围、信息化开展的意义认识不足，没有真正意识到信息化建设对公安工作有着巨大推动作用。因此，公安机关出现了阻碍科学技术与办案结合的不利因素，缺乏依靠科技进步的内在动力；对于如何把信息技术运用到公安工作中来、如何用信息化促进公安工作的跨越式发展，研究较少，重视不够。这种状况已成为公安机关加快信息化进程，推动办公、办案现代化发展的瓶颈，与当前形势发展和公安工作的任务需求极不相应，也制约了公安工作的发展。

　　（二）办公室基础设施简陋导致工作效率的低下

　　科技强警的鼓敲了几年，但基层公安局办公室仍然普遍存在基础设施简陋、办公条件差等现象，办公室作为综合部门，工作是多而杂，且有的工作手续多、所经部门广，仅仅依靠几个民警的手工操作或单机办公，往往使办公室民警大有力不从心之感，工作效率低下那也是情理之中。因此，针对办公室的职能作用，建立省人省力的信息化系统，将办公室人员从材料难写的困惑中解脱出来，提高工作效率势在必行。

　　（三）缺乏人才，使信息化建设力不从心

公安机关信息化建设工作存在最突出的问题，就是严重缺乏信息技术人才。从目前来看，公安机关的工作人员在过去所接受的教育中很少涉及信息技术知识，而专门的技术人员又大多为法医、会计、痕检、摄像等传统技术型工作人员，因此对于信息技术这门科技含量很高的结合技术，显得束手无策，很难提出一个长远的发展规划、很难得心应手地组织开展信息化建设。对于有一些信息化建设的单位，又由于人才缺乏，先进的信息化设备不能使用或不能充分发挥作用，使信息化建设的成果成为摆设。因此在没有一支高水平的信息化技术人才队伍的前提下，公安信息化建设对某些单位而言简直是一种神话或资金上的严重浪费。

…… …… 余下全文

20##年网络信息安全行业市场分析调研报告

20##年12月

目录

1. 网络信息安全行业概况及市场分析................................... 5

1.1 网络信息安全市场规模分析................................................ 5

1.2 中国网络信息安全行业市场驱动因素分析.......................... 5

1.3 网络信息安全行业结构分析................................................ 5

1.4 网络信息安全行业PEST分析............................................. 6

1.5 网络信息安全行业特征分析................................................ 8

1.6 网络信息安全行业国内外对比分析..................................... 9

2. 网络信息安全行业存在的问题分析................................. 11

2.1 政策体系不健全................................................................. 11

2.2 基础工作薄弱..................................................................... 11

2.3 地方认识不足，激励作用有限.......................................... 11

2.4 产业结构调整进展缓慢...................................................... 12

…… …… 余下全文

网络信息安全与防范

网络安全的重要性

在信息化飞速发展的今天，计算机网络得到了广泛应用，但随着网络之间的信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。无论是在局域网还是在广域网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信

息的保密性、完整性和可用性。

计算机网络安全的主要漏洞

主要漏洞:网络协议和软件的安全漏洞,

因为互联网的开放及TCP IP是通用的协议,容易受到攻击

软件具有特洛伊木马,网络敏感,轨迹跟踪的功能

计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性

和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。 计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有

以下几个方面。

网络硬件设施方面

计算机网络硬件设施是互联网中必不可少的部分，硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题，也就是说计算机和网络所包含的电磁信息泄露了，这增加了窃密、失密、泄密的危险；此外安全隐患问题也体现在通信部分的脆弱性上，在进行数据与信息的交换和通信活动时，主要通过四种线路，即光缆、电话线、专线、微波，除光缆外其它三种线路上的信息比较容易被窃取；除上述方面外，计算机的操作系统与硬件组成的脆弱性，也给系统的滥用埋下了隐患。 另外，移动存储介质。移动存储介质比如U盘、移动硬盘等，由于其自身具有方便小巧、存储量大、通用性强、易携带等特点，应用比较广泛，尤其是涉密单位，这给网络系统的信息安全造成很大的隐患。如有的不知道U盘、移动硬盘上删除的文件能够还原，将曾经存

…… …… 余下全文

全国信息网络安全状况与计算机病毒疫情

调查分析报告

一、信息网络安全状况与计算机病毒疫情调查情况

今年x月，公安部公共信息网络安全监察局举办了20xx年度信息网络安全状况与计算机病毒疫情调查活动，在国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心、新浪网等三家网站开设了在线调查栏目，各省区市公安厅、局公共信息网络安全监察部门组织本地重要信息系统管理和使用单位、互联网服务单位进行了网上调查。调查内容包括我国20xx年x月至20xx年x月发生网络安全事件、计算机病毒疫情状况和安全管理中存在的问题。

今年调查结果显示，我国信息网络使用单位对网络安全管理工作的重视程度有所提高，安全状况较去年有所改善。按照行业划分，金融、证券行业信息安全管理制度和技术措施较完善。调查表明，一些单位信息安全事件处臵方法和手段单一，防范措施不完善，网络安全管理人员不足、专业素质有待提高，被调查单位信息安全管理水平整体上仍滞后于信息化发展要求。调查表明，我国计算机病毒本土化制作、传播的趋势更加明显。

二、信息网络安全状况调查分析

（一）信息网络使用情况

今年共收集有效调查问卷13824份，比20xx年增加15%。被调查单位主要集中在互联网和信息技术单位（25%）、政府部门（22%）、教育科研（10%）和金融证券（6%）等。其中，信息网络接入互联网的达85%，比去年增加6%。互联网信息服务（42%）成为除办公应用（59%）外最广泛的网络用途。今年，Win7（81%）代替Winxp/Winvista（55%）成为使用最多的操作系统，比去年增加15%，而Winxp/Winvista比去年减少了18%。

（二）网络安全事件情况

20xx年x月至20xx年x月，54%的被调查单位发生过信息网络安全事件，比去年上升5%；其中发生过3次以上的占22%，比去年上升7%。感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况，占发生安全事件总数的84%；“遭到端口扫描或网络攻击”（36%）和“垃圾邮件”（35%）次之。金融证券行业发生网络安全事件的比例最低，商业贸易、制造业、广电和新闻、教育科研、互联网和信息技术等行业发生网络安全事件的比例较高。

…… …… 余下全文

20xx年XXXX院信息网络安全检查调研报告

一、信息网络安全总体情况

（一）信息网络安全状况总体评价

我院对信息网络安全保密工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由院领导统一带队管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息完全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我院网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现泄密问题。

（二）本年度以来信息网络安全主要情况

1、涉密信息设备安全管理方面，我院采用内外网物理隔离的方式进行，凡是存有涉密文书的计算机或其他设备禁止连入国际互联网。

2、法院办公专网安全管理方面，我院办公系统接入的是省院架构的B/S网络，因此我院在我网络终端接入了防火墙，防止来自其他网络入侵以及我院涉密信息的流出。

3、互联网接入系统安全管理方面，我院采取接入国际互联网计算机数量管控，申请接入网络的计算机绝对禁止接入我院内网并且不能存储相关涉密文书。

4、信息化安全管理机构方面，我院成立专门的信息安全管理小组，由院领导带队，定期检查各个庭室计算机网络安全情况。

5、日常防护及应急管理方面，我院有专门网络管理队伍，主要负责日常设备管理及防护工作，当出现应急事故时能够有效处理相关

事件。

6、安全教育方面，为保证我院网络信息安全有效地运行，减少病毒入侵，我院将所有涉密计算机安装了杀毒软件并就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

二、信息网络安全自查发现的问题及整改情况

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路老化、暴露的，立即对线路进行限期整改，做好防火工作。

（二）加强设备维护，及时更换和维护好故障设备。

…… …… 余下全文

山西信息职业技术学院

信息安全技术专业人才需求调研报告

一、信息安全技术专业人才需求分析

1. 信息安全技术的重要性

随着信息技术的高速发展,在全球掀起了以Internet为代表的信息化浪潮。人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。据CNNIC（中国互联网络信息中心）的中国互联网络发展状况统计报告显示，截至20##年12月31日，中国网民规模达到2.98亿人，普及率达到22.6%，超过全球平均水平；网民规模较20##年增长8800万人，年增长率为41.9%。信息网络技术的应用正日益普及和广泛,应用层次正在逐步深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。但必须看到，由于Internet在设计之初确立的开放性、国际性和自由性的原则使得安全问题日益成为影响网络效能的重要问题。互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题。如果不很好地解决这个问题，必将阻碍信息化发展的进程。

在各领域的网络非法入侵和信息泄露方面，无论是在数量和手段，还是在性质和规模上已经达到了不能容忍的地步。据有关部门统计,我国公安机关2002 年共受理各类信息网络违法犯罪案件6633起,比2001 年增长45. 9 % ,其中利用计算机实施的违法犯罪案件5301 起,占案件总数的近80 %。20##年以来,以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒越演越烈，影响最大的“求职信”病毒持续6个月高居感染率第一，20##年初，“熊猫烧香”病毒肆虐互联网，众多网络用户损失巨大。与此同时,在网络上传播有害信息也威胁着信息安全。除普遍存在的利用论坛、留言权、电子邮件、手机短信、在线聊天工具、电子出版物传播有害信息外,利用声音及图像文件进行非法活动也威胁人们的正常生活。美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也均在数十亿美元以上，法国为100亿法郎，日本、新加坡问题也很严重。20##年，CSI/FBI调查所接触的524个组织中，有56%遇到电脑安全事件，其中38%遇到1～5起、16%以上遇到11起以上。因与互联网连接而成为频繁攻击点的组织连续3年不断增加；遭受拒绝服务攻击（DoS）则从20##年的27%上升到20##年的42%。调查显示，521个接受调查的组织中96%有网站，其中30%提供电子商务服务，这些网站在20##年1年中有20%发现未经许可入侵或误用网站现象。

…… …… 余下全文

网络与信息系统安全威胁调查报告

郭祖龙

摘要： 随着互联网逐渐走入人们的生活，网络安全问题日益严峻。本文首先阐述了目前网络与信息系统存在的各种安全威胁，并对其进行了一定程度上的分析，然后说明了针对各类威胁的基本防范方式，最后介绍了网络信息安全威胁的新形势。

关键词：网络安全 安全威胁 木马

随着网络的普及和发展，人们尽管感受到了网络的便利，但是互联网也带来了各式各样的问题。其中网络安全问题是最为重要的问题之一。网络时代的安全问题已经远远超过早期的单机安全问题。网络与信息系统安全威胁是指以计算机为核心的网络系统，所面临的或者来自已经发生的安全事件或潜在安全事件的负面影响。

一、 网络与信息系统面临的威胁

网络系统最终为人服务, 人为的威胁行为诸如各种网络人侵行为是网络安全威胁出现的根本原因。人为攻击又可以分为以下两种：一种是主动攻击，其目的在于篡改系统中所含信息,或者改变系统的状态和操作, 它以各种方式有选择地破坏信息的有效性、完整性和真实性；另一类是被动攻击，它通常会进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。常见的人为因素影响网络安全的情况包括：

1. 木马

木马指的是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳制作，然后通过各种手段传播或骗取目标用户执行该程序，以达到盗取密码等各种数据资料的目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。但不会自我复制，这一点和病毒程序不一样。 计算机木马一般由两部分组成，服务端和控制端。服务端在远处计算机运行，一旦执行成功就可以被控制或者制造成其他的破坏。而客户端主要是配套服务端程序，通过网络向服务端服务端发布控制指令。

木马的传播途径主要有通过电子邮件的附件传播，通过下载文件传播，通过网页传播，通过聊天工具传播。

…… …… 余下全文