信息安全專業報告

　　在學習、工作生活中，報告與我們愈發關系密切，我們在寫報告的時候要避免篇幅過長。一起來參考報告是怎么寫的吧，以下是小編精心整理的信息安全專業報告，僅供參考，大家一起來看看吧。

　　信息安全專業報告 篇1

　　隨著計算機網絡和通信技術的飛速發展，信息網絡已經成為一個國家和社會發展的重要保證；是關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題；是政府宏觀調控決策、軍事、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。因此，網絡信息的安全問題也逐漸成為一個潛在的巨大問題，越來越引起人們的關注。計算機網絡信息一旦受到外來的攻擊和破壞，將給國家、軍隊和使用單位造成不可估量的重大經濟損失，并嚴重影響正常的工作秩序和工作的順利開展。通常利用計算機犯罪很難留下犯罪證據，這也大大刺激了計算機高技術犯罪案件的發生。計算機犯罪率的迅速增加，使各國的計算機系統特別是網絡系統面臨著很大的威脅，并成為嚴重的社會問題之一。我們必須對網絡信息的安全隱患有足夠的重視和防范，做到防患于未然。

　　一、網絡信息安全的脆弱性

　　互聯網已遍及世界180多個國家，為億萬用戶提供了多樣化的網絡與信息服務。在互聯網上，除了原來的電子郵件、新聞論壇等文本信息的交流與傳播之外，網絡電話、網絡傳真、靜態及視頻等通信技術都在不斷地發展與完善。在信息化社會中，網絡信息系統將在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。社會對網絡信息系統的依賴也日益增強。各種各樣完備的網絡信息系統，使得秘密信息和財富高度集中于計算機中。另一方面，這些網絡信息系統都依靠計算機網絡接收和處理信息，實現相互間的聯系和對目標的管理、控制。以網絡方式獲得信息和交流信息已成為現代信息社會的一個重要特征。網絡正在逐步改變人們的工作方式和生活方式，成為當今社會發展的一個主題。

　　然而，伴隨著信息產業發展而產生的互聯網和網絡信息的安全問題，也已成為各國政府有關部門、各大行業和企事業領導人關注的熱點問題。目前，全世界每年由于信息系統的脆弱性而導致的經濟損失逐年上升，安全問題日益嚴重。面對這種現實，各國政府有關部門和企業不得不重視網絡安全的問題。

　　二、計算機網絡信息的安全隱患

　　網絡信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡信息的含義主要是指網絡系統的硬件、軟件及其系統中的數據信息受到保護，不受偶然的或者惡意原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，使得網絡服務不中斷。網絡面臨的威脅和攻擊錯綜復雜，但歸結起來對網絡信息安全的威脅主要表現在：

　　1、物理安全對網絡信息造成的威脅

　　網絡的物理安全是整個網絡信息安全的前提。在諸多的網絡工程建設中，由于網絡系統屬于是弱電工程，耐壓值很低。因此，在設計和施工中，必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設計；機房環境及報警系統、安全意識等，因此要盡量避免網絡的物理安全風險。

　　2、網絡的開放性決定網絡的脆弱

　　隨著計算機網絡技術的飛速發展，尤其是互聯網的應用變得越來越廣泛，在帶來了前所未有的`海量信息的同時，網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性。而針對網上的信息資源共享這一特性，各種信息資源就要在網上處理，傳遞，從網絡的連通性上看，在享受信息便利的同時，各節點上用戶的信息資源便有暴露的可能，建立的網絡越大，節點越多，信息泄漏的危險性也就越大，這種危險可以來自方方面面，比如說，人為的蓄意攻擊等等。網絡信息的廣泛和通信協議的開放決定了網絡的脆弱和易損性，這就對我們當前的網絡信息安全構成了巨大的威脅和潛在的危險。

　　3、來自黑客的威脅和攻擊

　　計算機信息網絡上的黑客攻擊事件越演越烈，已經成為具有一定經濟條件和技術專長的形形色色攻擊者活動的舞臺。他們具有計算機系統和網絡脆弱性的知識，能靈活使用各種計算機工具來達到他們的目的。境內外黑客攻擊破壞網絡的問題十分嚴重，他們通常采用非法侵人重要信息系統，竊聽、獲取、攻擊侵人網的有關敏感性重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。黑客問題的出現，并非黑客能

　　夠制造入侵的機會，從沒有路的地方走出一條路，只是他們善于發現漏洞。即信息網絡本身的不完善性和缺陷，成為被攻擊的目標或利用為攻擊的途徑，其信息網絡脆弱性引發了信息社會脆弱性和安全問題，并構成了自然或人為破壞的威脅。

　　4、人為造成的無意識失誤

　　無意識的失誤涵蓋的方面也很多，如管理員安全配置考慮不當所造成的安全漏洞，用戶的安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享信息。近幾年，由于計算機網絡的迅速發展，在網絡中發布“搏客”，聊天等，由于說著無意，聽者有心，也會無意識的報露一些機密，目前從發生的一些泄密案件來看，很多都是無意識的行為，這些都會對網絡信息的安全帶來一定的威脅，并給我們的經濟帶來巨大的損失。

　　5、來自網絡軟件漏洞的隱患

　　所說的后門是一種登錄系統的方式，他不僅可以繞過系統已有的安全設置，而且還能挫敗系統上各種增強的安全設置。后門的種類有很多，簡單的后門可能是建立一個新賬號，較復雜一點的可能會繞過系統的安全認證對系統具有訪問權。后門的實質是駐留的計算機系統中，供某些特殊使用者通過特殊方式來控制計算機系統的途徑。目前，計算機中的任何網絡軟件都不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。在近幾年的網絡隱患中，有的就是因服務器和工作節點未及時打上補丁而遭到一些外來攻擊，輕者使得機器出現死機，系統不能正常的啟動，重者是系統癱瘓或造成硬件的損壞。

　　三、計算機網絡信息安全防預對策

　　計算機網絡信息安全防范工作是一個極為復雜的系統工程，是人防和技防相結合的綜合性工程。在防范策略上我們必須做到：

　　1、強化網絡安全技術手段

　　強化網絡安全技術手段是保障網絡信息安全必須要采取的措施。尤其是對網絡中使用的關鍵設備，如交換機、網絡服務器等，要制定嚴格的網絡安全規章制度，采取防輻射、防火以及安裝UPS不間斷電源等。從方位控制上，要對用戶訪問網絡資源的權限上加以嚴格的認證和控制。如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限等。

　　2、提高網絡安全意識，加強網絡法規管理

　　從目前看，對人員的管理難度比較大，也有一定限度。在強化網絡安全意識的同時，制定相應的網絡安全法規，用法律的權威、公正、強制手段來對網絡人員的思想行為和安全意識確實能夠達到難以代替的規范和制約作用。例如，從我們當前對一些泄密案件的處理上看，就已經威懾到了部分人的繼續犯罪行為，也起到了對網絡安全信息的宏觀控制。因此制定必要的，具有良好性的可操作性網絡安全的法規也是十分必要和有效的，這樣才能使得網絡安全有規可尋，依章管理，對侵犯和瀆職網絡的任何犯罪違法行為在處理上有法可依照，對危急網絡給國家造成任何損失的人都必須要追究法律責任，這樣才能有效的保障網絡信息的高度安全。

　　總之，隨著計算機技術和通信技術的飛速發展，計算機信息網絡安全不是一朝一夕的工作，他是一項長期的任務。網絡安全也是我們今后工作中不能回避的一個問題。他需要全體工作人員的共同參與和努力。同時還要加大投入引進先進技術，建立嚴密的安全防范體系，在制度上確保該體系功能的實現，并結合當前工作的實際情況，認真研究，大膽探索，反復實踐，不斷追蹤新技術的應用情況，制定一套行之有效的網絡安全防護措施，確保網絡信息的絕對安全，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

　　信息安全專業報告 篇2

尊敬的老師：

　　我是xx計算機職業技術學院信息安全專業的學生，去年xx月份從學校出來后，我來到xx網站開始了自已為期xx個月的實習工作，在這幾個月的實習工作中，我主要負責網站編輯工作，在工作中，我學到和領悟到了很多東西，實習期間，我努力將自己在校學習的理論知識向實踐方面轉化，盡量做到理論和實際相結合。在實習期間，能遵守工作紀律，不遲到，不早退，認真完成領導交給的工作。

　　我做的是網站的新聞編輯工作，負責把一些收集來的新聞進行加工和編輯，再放到網站上供網友閱讀。這個網站是附屬于xx區xx書店集團公司的，是集團里的一個媒體，所以還有網站上也有一些集團內部的新聞。我就負責去采集新聞材料，撰寫新聞稿。因為是讀書網站，面向大眾，所以還要在網站上進行新書推薦，把書的內容編輯后放到網站上供書友閱讀。此網站還有論壇和博客板塊，我也負責在里面發發貼，自己寫一些文章放到博學客習上網面。

　　實習期間，我利用此次難得的機會，努力工作，認真學習，嚴格要求自己，虛心向領導請教。其實我們大一學習的多為基礎課，專業課程還沒開課，但是這些網站上一般的工作都還能應付。在工作中，我提高了自己運用word,excel等常用軟件的能力，學會了如何去采集資料和撰寫寫作新聞稿，提高了自己的文字運用能力和寫作水平。

　　“紙上得來終覺淺，絕知此事要躬行。”在短暫的實習過程中，我深深的感覺到自己所學知識的膚淺和在實際運用中的專業知識的匱乏，剛開始的一段時間里，對一些工作感到無從下手，茫然不知所措。在學校總以為自己學的不錯，一旦接觸到實際，才發現自己知道的`是多么少，這時才真正領悟到“學無止境”的含義。所以我在接下來的三年時間，一定要努力學習專業知識，并不斷實踐。才能更好的為踏入社會做準備。

　　在工作中，也必須向前輩多學習，學習與別人交流與合作。在工作中和同事保持良好的關系是很重要的。做事首先要學做人，要明白做人的道理，如何與人相處是現代社會的做人的一個最基本的問題。對于自己這樣一個即將步入社會的人來說，需要學習的東西很多，他們就是最好的老師，正所謂“三人行，必有我師”，我們可以向他們學習很多知識、道理。

　　此次實習，也讓我深刻了解到自己的不足。例如辦事效率不夠高，做事有點拖拉，還有在與人交流中許多技巧都還需要學習。這次實習我的師傅很包容我，才能我慢慢改善自己，而沒有急功近利。但是我明白，到真正踏入社會，別人不會那么寬宏大度，一個小的失誤都可能讓你付出很大的代價。領導看重的是你的實力和能力，如果老是出現差錯，牽連到的人也可能很多，甚至影響到整個企業，所以必須提高自己更方面的能力，謹慎的工作，減少失誤。

　　我還體會到一點，任何時候，身體健康都是最重要的，身體永遠都是革命的本錢。如果身體不好，其他一切都免談。工作忙的時候別人不會因為你的身體原因就不給你安排工作，也不會你的身體不好工作出了差錯就會原諒你。因為自己造成的后果就該自己承擔，自己的身體也是自己的。必須增加個人對于工作的責任感，而不是很散漫的，不認真的工作。要從每一件小事做起，一絲不茍的去工作。

　　作為一個新聞專業的學生，在實習期間，我感到新聞業需要的是效率和真實。事件一發生，就應該以最快的速度去了解，記錄，把材料整理好撰寫新聞稿。我實習的雖然只是一個內部媒體，但公司在開會的時候，作為網站的編輯，還是要在會場進行各種記錄，然后效率的寫好新聞稿發到網站上，要求也是很嚴格的。

　　社會上的新聞其實也是一樣，所以記者這個行業是辛苦的，可以說是要隨叫隨到，講求的是效率和時效。

　　作為一個傳媒人，就要站在時代的風口浪尖，引導世界，身兼重擔，所以我們要做的還有很多。新媒體的沖擊越加強烈，人們好像更傾向于在網上閱讀新聞，閱讀書籍，所以我認為新時代的傳媒人就該提高計算機技術，多學習電腦知識。實習中，我還感受到，做人和交際在工作中還是十分重要的。傳媒人必定會接觸到各式各樣的人，怎樣與人打交道，怎樣做人都是很需要學習的。有了良好的人際關系，工作才能得心應手，找人合作時不至于連個幫手也沒有。有時候圓滑和世故也不是一件壞事，懂得對不同的人用不同的方式交流也是一種很強的能力。

　　通過這次實習，我更明確了將來自己的專業方向。在選擇專業時，我可能會選擇編輯出版專業或者廣播電視新聞。因為對于就業來說，我喜歡編輯這個職業，我覺得很適合我，自己的文字能力還有待提高，不過我有這個決心和信心，努力學習專業知識，把自己的夢想實現。

　　我還深刻體會到，現代社會是一個開放的社會，需要的是高素質的復合型人才，必須提高自己的綜合素質，而不是只專注一個方面。計算機能力和英語能力，專業素養等等都是很重要的。因此，學校對人才的培養，應當面向實際，面向社會，面向國際。在學校就要加入一些能讓自己鍛煉的組織，進行實踐和磨練，要讓自己變得社會性一些，要放眼世界，增加自己的見識，不能躲在自己的象牙塔里不看外面。世界無奇不有，我們需要面對的還有很多。

　　“千里之行，始于足下”，這近兩周短暫而又充實的實習，我認為對我走向社會起到了一個橋梁的作用，過渡的作用，是人生的一段重要的經歷，也是一個重要步驟，對將來走上工作崗位也有著很大幫助。向他人虛心求教，遵守組織紀律和單位規章制度，與人文明交往等一些做人處世的基本原則都要在實際生活中認真的貫徹，好的習慣也要在實際生活中不斷培養。這一段時間所學到的經驗和知識大多來自領導的教導，這是我一生中的一筆寶貴財富，我要好好收藏。

　　匯報人：xx

　　時間：xx

　　信息安全專業報告 篇3

　　一、信息安全技術專業人才需求分析

　　1、信息安全技術的重要性

　　隨著信息技術的高速發展，在全球掀起了以Internet為代表的信息化浪潮。人們的工作、學習和生活方式正在發生巨大變化，效率大為提高，信息資源得到最大程度的共享。據CNNIC（中國互聯網絡信息中心）的中國互聯網絡發展狀況統計報告顯示，截至2008年12月31日，中國網民規模達到

　　2.98億人，普及率達到22.6%，超過全球平均水平；網民規模較2007年增長8800萬人，年增長率為41.9%。信息網絡技術的應用正日益普及和廣泛，應用層次正在逐步深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。但必須看到，由于Internet在設計之初確立的開放性、國際性和自由性的原則使得安全問題日益成為影響網絡效能的重要問題。互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間，網絡技術的迅速發展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯網的上述特性，產生了許多安全問題。如果不很好地解決這個問題，必將阻礙信息化發展的進程。

　　在各領域的網絡非法入侵和信息泄露方面，無論是在數量和手段，還是在性質和規模上已經達到了不能容忍的地步。據有關部門統計，我國公安機關2002年共受理各類信息網絡違法犯罪案件6633起，比2001年增長45. 9 %，其中利用計算機實施的違法犯罪案件5301起，占案件總數的近80 %。2001

　　年以來，以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合型病毒越演越烈，影響最大的“求職信”病毒持續6個月高居感染率第一，2007年初，“熊貓燒香”病毒肆虐互聯網，眾多網絡用戶損失巨大。與此同時，在網絡上傳播有害信息也威脅著信息

　　安全。除普遍存在的利用論壇、留言權、電子郵件、手機短信、在線聊天工具、電子出版物傳播有害信息外，利用聲音及圖像文件進行非法活動也威脅人們的正常生活。美國每年由于網絡安全問題而遭受的經濟損失超過170億美元，德國、英國也均在數十億美元以上，法國為100億法郎，日本、新加坡問題也很嚴重。2003年，CSI/FBI調查所接觸的524個組織中，有56%遇到電腦安全事件，其中38%遇到1～5起、16%以上遇到11起以上。因與互聯網連接而成為頻繁攻擊點的組織連續3年不斷增加；遭受拒絕服務攻擊（DoS）則從2000年的27%上升到2003年的42%。調查顯示，521個接受調查的組織中96%有網站，其中30%提供電子商務服務，這些網站在2003年1年中有20%發現未經許可入侵或誤用網站現象。

　　目前，網絡安全問題所面臨的威脅有物理安全；網絡拓撲安全；系統漏洞或后門；計算機病毒入侵；黑客攻擊；網絡資源盜用；不良信息泛濫等等。未來計算機的犯罪趨勢是罪犯年輕化；工具普及化；專業分工化；洗錢網絡化；通訊加密化；黑客橫行。反思這些，我國的網絡安全技術人才匱乏，由于互聯網通信成本極低，分布式客戶服務器和不同種類配置不斷出新和發展。技術應用的擴展，技術的管理也應同步擴展，但從事系統管理的人員卻往往并不具備安全管理所需的技能、資源和利益導向。信息安全技術管理方面的人才無論是數量還是水平，都無法適應信息安全形勢的需要。

　　2、網絡安全技術人才需求的現況

　　隨著互聯網的發展，寬帶使用者不斷增加，種種網絡病毒、網絡犯罪也伴隨而來，對企業和個人造成的影響和損失越來越明顯。據有關報道顯示，網絡安全問題有90％多是由于人的因素所引起的，防衛的松散、專業水平欠缺等問題普遍存在。隨著網絡越來越深入滲透到經濟體系的每個角落，保衛國家的信息資源不受破壞、企業的商業機密信息免于外流等問題越來越重要，網絡安全對中國的網絡安全人才提出了更高的要求，僅僅懂得如何配置防火墻那樣的簡單技術工作已經不夠了。

　　調查顯示，從目前到2008年，網絡安全行業的就業需求將以年均14%的速度遞增。到2008年，網絡安全行業的就業總人數將由目前的130萬上升到210萬，即以每年15萬的需求量遞增。無論是職業前景、受重視程度、提升空間還是薪酬基數、薪酬增長預期等，網絡安全職業較IT其它職業都更為優越。

　　據IDC（互聯網數據中心）最新調查報顯示2008年IT三類熱門人才中網絡與信息安全工程師高居榜首。2008年北京奧運會的舉辦，使得TD無線通信市場趨于成熟，促使運營商和用戶更多地關注網絡安全數據分析。CompTIA（計算機技術工業協會）進行的一項調查顯示，安全技術將是IT專業人員2008年的頭等大事，而2007年，安全技術還僅位于第二名。一項新的調查顯示，在IT專業人員列出的2008年將對他們的企業產生最大影響的技術清單中，安全排在第一位，同時，IT經理越來越關注安全技術。隨著網絡安全問題隱患日益增多，企業對網絡安全人員的需求大大增加。

　　然而，我國的網絡信息安全專業教育剛剛興起，培養的專業人才遠遠不能滿足社會需求。來自教育部統計資料表明，我國目前大學本科以上學歷的'信息安全人才只有2100人左右，大專學歷的只有1400人左右。偌大一個中國，從事信息安全方面的專業人員僅有3500余人，這不能不說是社會需求與人才供給間還存在著巨大差距，人才問題已經成為當前嚴重制約信息安全產業發展的瓶頸。

　　二、網絡安全技術人才的結構分析

　　在職業方面，國家職業標準將信息安全師定義為：在各級行政、企事業單位、信息中心、互聯網接入單位中從事信息安全或者計算機網絡安全管理工作的人員，并具有高中學歷并在相關行業工作兩年(含兩年)以上，或者具有大專學歷的基本文化程度。

　　職業從低到高分為三個等級：助理信息安全師（國家職業資格三級）；信息安全師（國家職業資格二級）；高級信息安全師（國家職業資格一級）。

　　助理信息安全師：能夠熟練運用基本技能和專門技能完成較為復雜的信息安全保障工作，能夠獨立處理和維護信息安全保障工作中出現的常見問題。

　　信息安全師：能夠熟練運用專門技能和特殊技能完成復雜的、非常規的信息安全保障工作，掌握信息安全的關鍵技術技能，能夠獨立處理和解決信息安全技術難題，能指導和培訓助理信息安全師，具有信息系統安全解決方案能力和一定的技術管理能力。

　　高級信息安全師：能組織開展技術改造、技術革新活動，能組織開展系統的信息安全專業技術培訓；能掌握信息安全專業理論知識，具有進行信息系統信息安全規劃、診斷和技術管理能力。

　　我國每年信息安全人才缺口數以萬計。根據國家信息化建設的規模保守估計，全國對高級信息安全人才的需求在3萬人左右，對初、中級安全人才的需求是15萬，而現有的信息安全專業人才遠不能滿足市場需求。中國信息

　　產業商會信息安全產業分會理事長吳世忠表示，建立國家信息安全保障體系，人才是關鍵。其中對于高級信息安全師占信息安全人才的需求總量的百分之十八，對于中級信息安全師占信息安全人才的需求總量的百分之三十六，對于初級信息安全師占信息安全人才的需求總量的百分之四十八。

【信息安全專業報告】相關文章：

信息專業實習報告02-22

信息安全專業就業前景07-30

信息安全測評報告01-22

信息安全自檢報告03-28

信息工程專業實習報告04-17

信息安全專業就業前景分析07-16

信息安全專業就業前景及方向09-26

信息安全專業就業前景怎樣05-07

學校網絡信息安全報告02-22