- 相关推荐
信息安全专业报告
在学习、工作生活中,报告与我们愈发关系密切,我们在写报告的时候要避免篇幅过长。一起来参考报告是怎么写的吧,以下是小编精心整理的信息安全专业报告,仅供参考,大家一起来看看吧。
信息安全专业报告 篇1
随着计算机网络和通信技术的飞速发展,信息网络已经成为一个国家和社会发展的重要保证;是关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题;是政府宏观调控决策、军事、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。因此,网络信息的安全问题也逐渐成为一个潜在的巨大问题,越来越引起人们的关注。计算机网络信息一旦受到外来的攻击和破坏,将给国家、军队和使用单位造成不可估量的重大经济损失,并严重影响正常的工作秩序和工作的顺利开展。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。我们必须对网络信息的安全隐患有足够的重视和防范,做到防患于未然。
一、网络信息安全的脆弱性
互联网已遍及世界180多个国家,为亿万用户提供了多样化的网络与信息服务。在互联网上,除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外,网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统,使得秘密信息和财富高度集中于计算机中。另一方面,这些网络信息系统都依靠计算机网络接收和处理信息,实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式,成为当今社会发展的一个主题。
然而,伴随着信息产业发展而产生的互联网和网络信息的安全问题,也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前,全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升,安全问题日益严重。面对这种现实,各国政府有关部门和企业不得不重视网络安全的问题。
二、计算机网络信息的安全隐患
网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络信息的含义主要是指网络系统的硬件、软件及其系统中的数据信息受到保护,不受偶然的或者恶意原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,使得网络服务不中断。网络面临的威胁和攻击错综复杂,但归结起来对网络信息安全的威胁主要表现在:
1、物理安全对网络信息造成的威胁
网络的物理安全是整个网络信息安全的前提。在诸多的网络工程建设中,由于网络系统属于是弱电工程,耐压值很低。因此,在设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
2、网络的开放性决定网络的脆弱
随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的`海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性。而针对网上的信息资源共享这一特性,各种信息资源就要在网上处理,传递,从网络的连通性上看,在享受信息便利的同时,各节点上用户的信息资源便有暴露的可能,建立的网络越大,节点越多,信息泄漏的危险性也就越大,这种危险可以来自方方面面,比如说,人为的蓄意攻击等等。网络信息的广泛和通信协议的开放决定了网络的脆弱和易损性,这就对我们当前的网络信息安全构成了巨大的威胁和潜在的危险。
3、来自黑客的威胁和攻击
计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能灵活使用各种计算机工具来达到他们的目的。境内外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。黑客问题的出现,并非黑客能
够制造入侵的机会,从没有路的地方走出一条路,只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径,其信息网络脆弱性引发了信息社会脆弱性和安全问题,并构成了自然或人为破坏的威胁。
4、人为造成的无意识失误
无意识的失误涵盖的方面也很多,如管理员安全配置考虑不当所造成的安全漏洞,用户的安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享信息。近几年,由于计算机网络的迅速发展,在网络中发布“搏客”,聊天等,由于说着无意,听者有心,也会无意识的报露一些机密,目前从发生的一些泄密案件来看,很多都是无意识的行为,这些都会对网络信息的安全带来一定的威胁,并给我们的经济带来巨大的损失。
5、来自网络软件漏洞的隐患
所说的后门是一种登录系统的方式,他不仅可以绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。后门的种类有很多,简单的后门可能是建立一个新账号,较复杂一点的可能会绕过系统的安全认证对系统具有访问权。后门的实质是驻留的计算机系统中,供某些特殊使用者通过特殊方式来控制计算机系统的途径。目前,计算机中的任何网络软件都不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。在近几年的网络隐患中,有的就是因服务器和工作节点未及时打上补丁而遭到一些外来攻击,轻者使得机器出现死机,系统不能正常的启动,重者是系统瘫痪或造成硬件的损坏。
三、计算机网络信息安全防预对策
计算机网络信息安全防范工作是一个极为复杂的系统工程,是人防和技防相结合的综合性工程。在防范策略上我们必须做到:
1、强化网络安全技术手段
强化网络安全技术手段是保障网络信息安全必须要采取的措施。尤其是对网络中使用的关键设备,如交换机、网络服务器等,要制定严格的网络安全规章制度,采取防辐射、防火以及安装UPS不间断电源等。从方位控制上,要对用户访问网络资源的权限上加以严格的认证和控制。如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
2、提高网络安全意识,加强网络法规管理
从目前看,对人员的管理难度比较大,也有一定限度。在强化网络安全意识的同时,制定相应的网络安全法规,用法律的权威、公正、强制手段来对网络人员的思想行为和安全意识确实能够达到难以代替的规范和制约作用。例如,从我们当前对一些泄密案件的处理上看,就已经威慑到了部分人的继续犯罪行为,也起到了对网络安全信息的宏观控制。因此制定必要的,具有良好性的可操作性网络安全的法规也是十分必要和有效的,这样才能使得网络安全有规可寻,依章管理,对侵犯和渎职网络的任何犯罪违法行为在处理上有法可依照,对危急网络给国家造成任何损失的人都必须要追究法律责任,这样才能有效的保障网络信息的高度安全。
总之,随着计算机技术和通信技术的飞速发展,计算机信息网络安全不是一朝一夕的工作,他是一项长期的任务。网络安全也是我们今后工作中不能回避的一个问题。他需要全体工作人员的共同参与和努力。同时还要加大投入引进先进技术,建立严密的安全防范体系,在制度上确保该体系功能的实现,并结合当前工作的实际情况,认真研究,大胆探索,反复实践,不断追踪新技术的应用情况,制定一套行之有效的网络安全防护措施,确保网络信息的绝对安全,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
信息安全专业报告 篇2
尊敬的老师:
我是xx计算机职业技术学院信息安全专业的学生,去年xx月份从学校出来后,我来到xx网站开始了自已为期xx个月的实习工作,在这几个月的实习工作中,我主要负责网站编辑工作,在工作中,我学到和领悟到了很多东西,实习期间,我努力将自己在校学习的理论知识向实践方面转化,尽量做到理论和实际相结合。在实习期间,能遵守工作纪律,不迟到,不早退,认真完成领导交给的工作。
我做的是网站的新闻编辑工作,负责把一些收集来的新闻进行加工和编辑,再放到网站上供网友阅读。这个网站是附属于xx区xx书店集团公司的,是集团里的一个媒体,所以还有网站上也有一些集团内部的新闻。我就负责去采集新闻材料,撰写新闻稿。因为是读书网站,面向大众,所以还要在网站上进行新书推荐,把书的内容编辑后放到网站上供书友阅读。此网站还有论坛和博客板块,我也负责在里面发发贴,自己写一些文章放到博学客习上网面。
实习期间,我利用此次难得的机会,努力工作,认真学习,严格要求自己,虚心向领导请教。其实我们大一学习的多为基础课,专业课程还没开课,但是这些网站上一般的工作都还能应付。在工作中,我提高了自己运用word,excel等常用软件的能力,学会了如何去采集资料和撰写写作新闻稿,提高了自己的文字运用能力和写作水平。
“纸上得来终觉浅,绝知此事要躬行。”在短暂的实习过程中,我深深的感觉到自己所学知识的肤浅和在实际运用中的专业知识的匮乏,刚开始的一段时间里,对一些工作感到无从下手,茫然不知所措。在学校总以为自己学的不错,一旦接触到实际,才发现自己知道的`是多么少,这时才真正领悟到“学无止境”的含义。所以我在接下来的三年时间,一定要努力学习专业知识,并不断实践。才能更好的为踏入社会做准备。
在工作中,也必须向前辈多学习,学习与别人交流与合作。在工作中和同事保持良好的关系是很重要的。做事首先要学做人,要明白做人的道理,如何与人相处是现代社会的做人的一个最基本的问题。对于自己这样一个即将步入社会的人来说,需要学习的东西很多,他们就是最好的老师,正所谓“三人行,必有我师”,我们可以向他们学习很多知识、道理。
此次实习,也让我深刻了解到自己的不足。例如办事效率不够高,做事有点拖拉,还有在与人交流中许多技巧都还需要学习。这次实习我的师傅很包容我,才能我慢慢改善自己,而没有急功近利。但是我明白,到真正踏入社会,别人不会那么宽宏大度,一个小的失误都可能让你付出很大的代价。领导看重的是你的实力和能力,如果老是出现差错,牵连到的人也可能很多,甚至影响到整个企业,所以必须提高自己更方面的能力,谨慎的工作,减少失误。
我还体会到一点,任何时候,身体健康都是最重要的,身体永远都是革命的本钱。如果身体不好,其他一切都免谈。工作忙的时候别人不会因为你的身体原因就不给你安排工作,也不会你的身体不好工作出了差错就会原谅你。因为自己造成的后果就该自己承担,自己的身体也是自己的。必须增加个人对于工作的责任感,而不是很散漫的,不认真的工作。要从每一件小事做起,一丝不苟的去工作。
作为一个新闻专业的学生,在实习期间,我感到新闻业需要的是效率和真实。事件一发生,就应该以最快的速度去了解,记录,把材料整理好撰写新闻稿。我实习的虽然只是一个内部媒体,但公司在开会的时候,作为网站的编辑,还是要在会场进行各种记录,然后效率的写好新闻稿发到网站上,要求也是很严格的。
社会上的新闻其实也是一样,所以记者这个行业是辛苦的,可以说是要随叫随到,讲求的是效率和时效。
作为一个传媒人,就要站在时代的风口浪尖,引导世界,身兼重担,所以我们要做的还有很多。新媒体的冲击越加强烈,人们好像更倾向于在网上阅读新闻,阅读书籍,所以我认为新时代的传媒人就该提高计算机技术,多学习电脑知识。实习中,我还感受到,做人和交际在工作中还是十分重要的。传媒人必定会接触到各式各样的人,怎样与人打交道,怎样做人都是很需要学习的。有了良好的人际关系,工作才能得心应手,找人合作时不至于连个帮手也没有。有时候圆滑和世故也不是一件坏事,懂得对不同的人用不同的方式交流也是一种很强的能力。
通过这次实习,我更明确了将来自己的专业方向。在选择专业时,我可能会选择编辑出版专业或者广播电视新闻。因为对于就业来说,我喜欢编辑这个职业,我觉得很适合我,自己的文字能力还有待提高,不过我有这个决心和信心,努力学习专业知识,把自己的梦想实现。
我还深刻体会到,现代社会是一个开放的社会,需要的是高素质的复合型人才,必须提高自己的综合素质,而不是只专注一个方面。计算机能力和英语能力,专业素养等等都是很重要的。因此,学校对人才的培养,应当面向实际,面向社会,面向国际。在学校就要加入一些能让自己锻炼的组织,进行实践和磨练,要让自己变得社会性一些,要放眼世界,增加自己的见识,不能躲在自己的象牙塔里不看外面。世界无奇不有,我们需要面对的还有很多。
“千里之行,始于足下”,这近两周短暂而又充实的实习,我认为对我走向社会起到了一个桥梁的作用,过渡的作用,是人生的一段重要的经历,也是一个重要步骤,对将来走上工作岗位也有着很大帮助。向他人虚心求教,遵守组织纪律和单位规章制度,与人文明交往等一些做人处世的基本原则都要在实际生活中认真的贯彻,好的习惯也要在实际生活中不断培养。这一段时间所学到的经验和知识大多来自领导的教导,这是我一生中的一笔宝贵财富,我要好好收藏。
汇报人:xx
时间:xx
信息安全专业报告 篇3
一、信息安全技术专业人才需求分析
1、信息安全技术的重要性
随着信息技术的高速发展,在全球掀起了以Internet为代表的信息化浪潮。人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。据CNNIC(中国互联网络信息中心)的中国互联网络发展状况统计报告显示,截至2008年12月31日,中国网民规模达到
2.98亿人,普及率达到22.6%,超过全球平均水平;网民规模较2007年增长8800万人,年增长率为41.9%。信息网络技术的应用正日益普及和广泛,应用层次正在逐步深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。但必须看到,由于Internet在设计之初确立的开放性、国际性和自由性的原则使得安全问题日益成为影响网络效能的重要问题。互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。如果不很好地解决这个问题,必将阻碍信息化发展的进程。
在各领域的网络非法入侵和信息泄露方面,无论是在数量和手段,还是在性质和规模上已经达到了不能容忍的地步。据有关部门统计,我国公安机关2002年共受理各类信息网络违法犯罪案件6633起,比2001年增长45. 9 %,其中利用计算机实施的违法犯罪案件5301起,占案件总数的近80 %。2001
年以来,以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒越演越烈,影响最大的“求职信”病毒持续6个月高居感染率第一,2007年初,“熊猫烧香”病毒肆虐互联网,众多网络用户损失巨大。与此同时,在网络上传播有害信息也威胁着信息
安全。除普遍存在的利用论坛、留言权、电子邮件、手机短信、在线聊天工具、电子出版物传播有害信息外,利用声音及图像文件进行非法活动也威胁人们的正常生活。美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。2003年,CSI/FBI调查所接触的524个组织中,有56%遇到电脑安全事件,其中38%遇到1~5起、16%以上遇到11起以上。因与互联网连接而成为频繁攻击点的组织连续3年不断增加;遭受拒绝服务攻击(DoS)则从2000年的27%上升到2003年的42%。调查显示,521个接受调查的组织中96%有网站,其中30%提供电子商务服务,这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。
目前,网络安全问题所面临的威胁有物理安全;网络拓扑安全;系统漏洞或后门;计算机病毒入侵;黑客攻击;网络资源盗用;不良信息泛滥等等。未来计算机的犯罪趋势是罪犯年轻化;工具普及化;专业分工化;洗钱网络化;通讯加密化;黑客横行。反思这些,我国的网络安全技术人才匮乏,由于互联网通信成本极低,分布式客户服务器和不同种类配置不断出新和发展。技术应用的扩展,技术的管理也应同步扩展,但从事系统管理的人员却往往并不具备安全管理所需的技能、资源和利益导向。信息安全技术管理方面的人才无论是数量还是水平,都无法适应信息安全形势的需要。
2、网络安全技术人才需求的现况
随着互联网的发展,宽带使用者不断增加,种种网络病毒、网络犯罪也伴随而来,对企业和个人造成的影响和损失越来越明显。据有关报道显示,网络安全问题有90%多是由于人的因素所引起的,防卫的松散、专业水平欠缺等问题普遍存在。随着网络越来越深入渗透到经济体系的每个角落,保卫国家的信息资源不受破坏、企业的商业机密信息免于外流等问题越来越重要,网络安全对中国的网络安全人才提出了更高的要求,仅仅懂得如何配置防火墙那样的简单技术工作已经不够了。
调查显示,从目前到2008年,网络安全行业的就业需求将以年均14%的速度递增。到2008年,网络安全行业的就业总人数将由目前的130万上升到210万,即以每年15万的需求量递增。无论是职业前景、受重视程度、提升空间还是薪酬基数、薪酬增长预期等,网络安全职业较IT其它职业都更为优越。
据IDC(互联网数据中心)最新调查报显示2008年IT三类热门人才中网络与信息安全工程师高居榜首。2008年北京奥运会的举办,使得TD无线通信市场趋于成熟,促使运营商和用户更多地关注网络安全数据分析。CompTIA(计算机技术工业协会)进行的一项调查显示,安全技术将是IT专业人员2008年的头等大事,而2007年,安全技术还仅位于第二名。一项新的调查显示,在IT专业人员列出的2008年将对他们的企业产生最大影响的技术清单中,安全排在第一位,同时,IT经理越来越关注安全技术。随着网络安全问题隐患日益增多,企业对网络安全人员的需求大大增加。
然而,我国的网络信息安全专业教育刚刚兴起,培养的专业人才远远不能满足社会需求。来自教育部统计资料表明,我国目前大学本科以上学历的'信息安全人才只有2100人左右,大专学历的只有1400人左右。偌大一个中国,从事信息安全方面的专业人员仅有3500余人,这不能不说是社会需求与人才供给间还存在着巨大差距,人才问题已经成为当前严重制约信息安全产业发展的瓶颈。
二、网络安全技术人才的结构分析
在职业方面,国家职业标准将信息安全师定义为:在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或者计算机网络安全管理工作的人员,并具有高中学历并在相关行业工作两年(含两年)以上,或者具有大专学历的基本文化程度。
职业从低到高分为三个等级:助理信息安全师(国家职业资格三级);信息安全师(国家职业资格二级);高级信息安全师(国家职业资格一级)。
助理信息安全师:能够熟练运用基本技能和专门技能完成较为复杂的信息安全保障工作,能够独立处理和维护信息安全保障工作中出现的常见问题。
信息安全师:能够熟练运用专门技能和特殊技能完成复杂的、非常规的信息安全保障工作,掌握信息安全的关键技术技能,能够独立处理和解决信息安全技术难题,能指导和培训助理信息安全师,具有信息系统安全解决方案能力和一定的技术管理能力。
高级信息安全师:能组织开展技术改造、技术革新活动,能组织开展系统的信息安全专业技术培训;能掌握信息安全专业理论知识,具有进行信息系统信息安全规划、诊断和技术管理能力。
我国每年信息安全人才缺口数以万计。根据国家信息化建设的规模保守估计,全国对高级信息安全人才的需求在3万人左右,对初、中级安全人才的需求是15万,而现有的信息安全专业人才远不能满足市场需求。中国信息
产业商会信息安全产业分会理事长吴世忠表示,建立国家信息安全保障体系,人才是关键。其中对于高级信息安全师占信息安全人才的需求总量的百分之十八,对于中级信息安全师占信息安全人才的需求总量的百分之三十六,对于初级信息安全师占信息安全人才的需求总量的百分之四十八。
【信息安全专业报告】相关文章:
信息专业实习报告02-22
信息安全专业就业前景07-30
信息安全测评报告01-22
信息安全自检报告03-28
信息工程专业实习报告04-17
信息安全专业就业前景分析07-16
信息安全专业就业前景及方向09-26
信息安全专业就业前景怎样05-07
学校网络信息安全报告02-22