《信息安全类调研报告》

信息安全类调研报告

随着计算机网络和通信技术的飞速发展，信息网络已经成为一个国家和社会发展的重要保证；是关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题；是政府宏观调控决策、军事、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。因此，网络信息的安全问题也逐渐成为一个潜在的巨大问题，越来越引起人们的关注。计算机网络信息一旦受到外来的攻击和破坏，将给国家、军队和使用单位造成不可估量的重大经济损失，并严重影响正常的工作秩序和工作的顺利开展。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。我们必须对网络信息的安全隐患有足够的重视和防范，做到防患于未然。

一、网络信息安全的脆弱性

互联网已遍及世界180多个国家，为亿万用户提供了多样化的网络与信息服务。在互联网上，除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外，网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统，使得秘密信息和财富高度集中于计算机中。另一方面，这些网络信息系统都依靠计算机网络接收和处理信息，实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式，成为当今社会发展的一个主题。

然而，伴随着信息产业发展而产生的互联网和网络信息的安全问题，也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前，全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，安全问题日益严重。面对这种现实，各国政府有关部门和企业不得不重视网络安全的问题。

二、计算机网络信息的安全隐患

网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应

用数学、数论、信息论等多种学科的综合性学科。网络信息的含义主要是指网络系统的硬件、软件及其系统中的数据信息受到保护，不受偶然的或者恶意原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，使得网络服务不中断。网络面临的威胁和攻击错综复杂，但归结起来对网络信息安全的威胁主要表现在：

1、物理安全对网络信息造成的威胁

网络的物理安全是整个网络信息安全的前提。在诸多的网络工程建设中，由于网络系统属于是弱电工程，耐压值很低。因此，在设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。

2、网络的开放性决定网络的脆弱

随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性。而针对网上的信息资源共享这一特性，各种信息资源就要在网上处理，传递，从网络的连通性上看，在享受信息便利的同时，各节点上用户的信息资源便有暴露的可能，建立的网络越大，节点越多，信息泄漏的危险性也就越大，这种危险可以来自方方面面，比如说，人为的蓄意攻击等等。网络信息的广泛和通信协议的开放决定了网络的脆弱和易损性，这就对我们当前的网络信息安全构成了巨大的威胁和潜在的危险。

3、来自黑客的威胁和攻击

计算机信息网络上的黑客攻击事件越演越烈，已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识，能灵活使用各种计算机工具来达到他们的目的。境内外黑客攻击破坏网络的问题十分严重，他们通常采用非法侵人重要信息系统，窃听、获取、攻击侵人网的有关敏感性重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。黑客问题的出现，并非黑客能

够制造入侵的机会，从没有路的地方走出一条路，只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷，成为被攻击的目标或利用为攻击的途径，其信息网络脆弱性引发了信息社会脆弱性和安全问题，并构成了自然或人为破坏的威胁。

4、人为造成的无意识失误

无意识的失误涵盖的方面也很多，如管理员安全配置考虑不当所造成的安全漏洞，用户的安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享信息。近几年，由于计算机网络的迅速发展，在网络中发布“搏客”，聊天等，由于说着无意，听者有心，也会无意识的报露一些机密，目前从发生的一些泄密案件来看，很多都是无意识的行为，这些都会对网络信息的安全带来一定的威胁，并给我们的经济带来巨大的损失。

5、来自网络软件漏洞的隐患

所说的后门是一种登录系统的方式，他不仅可以绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。后门的种类有很多，简单的后门可能是建立一个新账号，较复杂一点的可能会绕过系统的安全认证对系统具有访问权。后门的实质是驻留的计算机系统中，供某些特殊使用者通过特殊方式来控制计算机系统的途径。目前，计算机中的任何网络软件都不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。在近几年的网络隐患中，有的就是因服务器和工作节点未及时打上补丁而遭到一些外来攻击，轻者使得机器出现死机，系统不能正常的启动，重者是系统瘫痪或造成硬件的损坏。

三、计算机网络信息安全防预对策

计算机网络信息安全防范工作是一个极为复杂的系统工程，是人防和技防相结合的综合性工程。在防范策略上我们必须做到：

1、强化网络安全技术手段

强化网络安全技术手段是保障网络信息安全必须要采取的措施。尤其是对网络中使用的关键设备，如交换机、网络服务器等，要制定严格的网络安全规章制度，采取防辐射、防火以及安装ups不间断电源等。从方位控制上，要对用户访问网络资源的权限上加以严格的认证和控制。如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等。

2、提高网络安全意识，加强网络法规管理

从目前看，对人员的管理难度比较大，也有一定限度。在强化网络安全意识的同时，制定相应的网络安全法规，用法律的权威、公正、强制手段来对网络人员的思想行为和安全意识确实能够达到难以代替的规范和制约作用。例如，从我们当前对一些泄密案件的处理上看，就已经威慑到了部分人的继续犯罪行为，也起到了对网络安全信息的宏观控制。因此制定必要的，具有良好性的可操作性网络安全的法规也是十分必要和有效的，这样才能使得网络安全有规可寻，依章管理，对侵犯和渎职网络的任何犯罪违法行为在处理上有法可依照，对危急网络给国家造成任何损失的人都必须要追究法律责任，这样才能有效的保障网络信息的高度安全。

总之，随着计算机技术和通信技术的飞速发展，计算机信息网络安全不是一朝一夕的工作，他是一项长期的任务。网络安全也是我们今后工作中不能回避的一个问题。他需要全体工作人员的共同参与和努力。同时还要加大投入引进先进技术，建立严密的安全防范体系，在制度上确保该体系功能的实现，并结合当前工作的实际情况，认真研究，大胆探索，反复实践，不断追踪新技术的应用情况，制定一套行之有效的网络安全防护措施，确保网络信息的绝对安全，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。

第二篇：信息安全调研报告公安基层办公室信息化调研报告

现代社会的信息化、网络化和现代通信、计算机互联网技术的发展，对公安机关提出了越来越高的要求。为适应社会形势发展的需要，公安部近年来连续部署了“金盾工程”建设，标志着警务工作信息化工程全面启动。要适应社会发展和科技进步的需要，公安机关必须把科技强警工作和公安信息化建设摆在重要的位置。公安办公室作为“司令部”、“参谋部”，要及时、准确掌握各类情况，为领导决策提供科学依据，必须加强信息化建设。

一、基层公安办公室信息化是公安信息化的薄弱环节

（一）认识上的偏差

部分领导和民警在思想观念上存在着只须懂法就足以胜任当前公安工作的偏见，对信息化的了解也仅限于信息化就是用微机打字、信息化就是上因特网，对信息化范围、信息化开展的意义认识不足，没有真正意识到信息化建设对公安工作有着巨大推动作用。因此，公安机关出现了阻碍科学技术与办案结合的不利因素，缺乏依靠科技进步的内在动力；对于如何把信息技术运用到公安工作中来、如何用信息化促进公安工作的跨越式发展，研究较少，重视不够。这种状况已成为公安机关加快信息化进程，推动办公、办案现代化发展的瓶颈，与当前形势发展和公安工作的任务需求极不相应，也制约了公安工作的发展。

（二）办公室基础设施简陋导致工作效率的低下

科技强警的鼓敲了几年，但基层公安局办公室仍然普遍存在基础设施简陋、办公条件差等现象，办公室作为综合部门，工作是多而杂，且有的工作手续多、所经部门广，仅仅依靠几个民警的手工操作或单机办公，往往使办公室民警大有力不从心之感，工作效率低下那也是情理之中。因此，针对办公室的职能作用，建立省人省力的信息化系统，将办公室人员从材料难写的困惑中解脱出来，提高工作效率势在必行。

（三）缺乏人才，使信息化建设力不从心

公安机关信息化建设工作存在最突出的问题，就是严重缺乏信息技术人才。从目前来看，公安机关的工作人员在过去所接受的教育中很少涉及信息技术知识，而专门的技术人员又大多为法医、会计、痕检、摄像等传统技术型工作人员，因此对于信息技术这门科技含量很高的结合技术，显得束手无策，很难提出一个长远的发展规划、很难得心应手地组织开展信息化建设。对于有一些信息化建设的单位，又由于人才缺乏，先进的信息化设备不能使用或不能充分发挥作用，使信息化建设的成果成为摆设。因此在没有一支高水平的信息化技术人才队伍的前提下，公安信息化建设对某些单位而言简直是一种神话或资金上的严重浪费。

（四）缺乏资金，信息化建设难以保障

信息化建设是一项高技术、高投入、高效能的现代化基础建设，必须要有足

够的建设经费作保证。它所涉及的硬件设备、软件系统都需要大量的资金来购置。以一个县公安局办公室为例，信息化系统需要一个由一台服务器，10台终端微机组成的小型局型网，购置网络办公系统、数据统计系统，仅此几项建设资金投入就达几十万元。财政却往往因为各种原因，不能保障和支持公安机关的信息化建设。因此公安机关在信息化建设上只能是等米下锅，信息化建设得不到有效保障。

二、加强基层公安局办公室信息化建设的方法

（一）信息化系统的构成

公安办公室信息化系统就是根据信息论、系统论、控制论、现代管理科学理论、现代信息技术，结合办公室的职能作用和业务工作特点而建立的信息体系。公安办公室信息化系统是公安信息系统的子系统，以技术为辅助手段，使公安办公室获得快速、灵敏、准确、全面和安全有效的综合信息支持，实现办公自动化、科学化、网络化，以充分发挥公安办公室的综合分析、“参谋”作用。一般来说，根据办公室的职能作用，基层公安局办公室信息化系统主要包括以下几个系统：

1、指挥中心信息处理系统

该系统主要承担快速、准确、全面获得的动态信息，为领导正确决策提供第一手资料，是科学决策、快速指挥调度的重要依据和信息主渠道。指挥中心信息处理系统纵向与上下级公安指挥中心信息网络连接，横向以公安信息管理中心为枢纽，整合同级公安犯罪信息中心、交通、户政、刑侦、出入境、治安等信息系统，运用计算机网络技术控制手段，将分散的信息统一起来，实现信息资源共享和系统开放，成为覆盖全局、四通八达的能为各警种、各基层战斗单位和一线民警提供大量信息的高速通信网，从而克服时空限制支持各警种协同作战。

2、公安统计系统

该系统主要依靠统计软件，进行数据的收集、分类、汇总，有效地进行数据统计和解决统计不实问题，并对下级公安机关进行有力的综合指导。公安统计系统可通过数据统计，进一步进行社会治安情况分析，为各级部门提供服务。

3、综合调研系统

该系统主要以科学管理的手段快速、及时、准确地收集各业务单位、基层机关所得到的成绩和经验，进行系统分析，反映整个公安工作的经验、成就和业绩。

4、档案管理系统

该系统主要是通过科学技术手段解决过去查找材料、文件困难，材料保存时间不能过长等问题。档案管理系统建立后，将文件、材料的文号、文名、存放文柜进行编号，录入计算机，以便于检索，并将文件、材料进行扫描存入微机，需要查阅，只需在计算机中进行检索便可直接查看，同时还可通过局域网，突破时空限制。

5、刑侦、治安、户政等业务部门系统

公安办公室的职能作用决定了其工作具有综合性的特点，办公室与刑侦、治安、户政等业务部门是相互服务的。因此，办公室信息系统与刑侦、治安、户政等业务部门的网络连接是必不可少的。刑侦、治安、户政等业务部门子系统主要是结合网络技术手段，进行网上追逃、户口上网管理，以便进行信息快速流通。如指挥中心信息处理子系统通过业务部门收集各类业务数据、不安定情况等；办公室综合调研系统通过刑侦部门收集打击犯罪的情况等；公安统计子系统从户政收集人口数据等等，都可从各业务部门子系统网络上获得。

（二）办公室信息化系统的建设

6.虚拟化普及安全威胁适应潮流

与cloud类似的是，虚拟化技术也将抓住快速发展的时机。业界中已经有公司开始研究传统桌面电脑的虚拟化。虚拟化不仅能提供一种极高的安全保障，还能方便协作，提高效率。

除了瘦客户机的虚拟桌面以外，企业还将会开始考察笔记本电脑虚拟机以作为创建安全企业桌面的手段之一。虚拟机可利用快照迅速恢复到已知的安全状态配置，从而为网上银行或安全的企业应用提供更高等级的安全保障。工作和休闲可以在同一的硬件上共存，只要相互保持隔离就行。