前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全研究報(bào)告范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

信息安全研究報(bào)告范文第1篇

信息安全責(zé)任制落實(shí)的具體措施。

以下是對(duì)*公司信息安全保密工作的簡(jiǎn)要匯報(bào)：

一、嚴(yán)格遵守各項(xiàng)安全保密管理制度

根據(jù)研究院的有關(guān)規(guī)定,*公司根據(jù)自身業(yè)務(wù)情況，已陸續(xù)了一些管理制度：如《公司知識(shí)產(chǎn)權(quán)與保密規(guī)定》，《關(guān)于公司員工退、離（辭）職有關(guān)問(wèn)題的規(guī)定》、《公司計(jì)算機(jī)使用及電子郵箱、網(wǎng)絡(luò)管理規(guī)定》《關(guān)于公司局域網(wǎng)的管理辦法》、《研究報(bào)告四級(jí)質(zhì)量控制體系管理規(guī)定》等等。

公司要求各級(jí)領(lǐng)導(dǎo)和全體員工嚴(yán)格遵守各項(xiàng)安全（保密）管理制度與規(guī)定，加強(qiáng)信息安全保密工作的防范，嚴(yán)格各項(xiàng)工作的業(yè)務(wù)流程，認(rèn)真履行、互相監(jiān)督，及時(shí)發(fā)現(xiàn)并消除隱患。

二、建立健全相關(guān)組織，加強(qiáng)信息安全隊(duì)伍建設(shè)

1、為進(jìn)一步做好信息安全管理工作，加強(qiáng)對(duì)信息安全、保密工作的統(tǒng)一管理，公司于20*年*月成立以執(zhí)行總裁為第一責(zé)任人的*公司安全工作小組和*公司保密工作小組。小組成員包括：財(cái)務(wù)部、人力資源部、項(xiàng)目管理部、品牌市場(chǎng)部、客戶(hù)服務(wù)部、知識(shí)管理部、辦公室等職能部門(mén)的經(jīng)理和公司各業(yè)務(wù)部門(mén)總經(jīng)理及各部門(mén)崗位的人員。

2、安全（保密）工作小組成員，負(fù)責(zé)建立健全、貫徹實(shí)施有關(guān)安全（保密）管理制度，組織公司安全（保密）教育和知識(shí)學(xué)習(xí)等項(xiàng)工作。定期組織對(duì)公司安全（保密）工作的監(jiān)督、檢查，及時(shí)解決安全（保密）工作中存在的問(wèn)題。

三、認(rèn)真落實(shí)有關(guān)信息安全（保密）制度，加強(qiáng)信息安全保密工作的管理

1、職能部門(mén)郵箱加密。

公司財(cái)務(wù)部、人力資源部、項(xiàng)目管理部等職能部門(mén)郵箱全部加密碼，避免通過(guò)郵件泄密。

2、人力資源部：a、所有人事檔案入柜，封存，由專(zhuān)人保管；b、涉及薪酬的文件全部加密。c、與新、老員工簽訂《保密協(xié)議》。協(xié)議中規(guī)定：賽迪顧問(wèn)員工所有研究成果是公司商業(yè)秘密的重要組成部分，其知識(shí)產(chǎn)權(quán)歸公司所有。未經(jīng)批準(zhǔn)，員工不得向外界傳播或提供有關(guān)公司的一切有關(guān)文件及資料，也不得交給無(wú)關(guān)人員，否則應(yīng)賠償公司因此而遭受的一切經(jīng)濟(jì)損失。必要時(shí)，追究其法律責(zé)任。保密條款不因《勞動(dòng)合同書(shū)》的終止而失效。d、嚴(yán)格加強(qiáng)對(duì)離職人員的交接流程的管理，細(xì)化員工離職的交接程序，規(guī)定交接時(shí)間。

3、財(cái)務(wù)部門(mén)：安裝監(jiān)控?cái)z像頭；每位財(cái)務(wù)人員電腦個(gè)人賬號(hào)均加密。

4、市場(chǎng)部門(mén)：加強(qiáng)媒體網(wǎng)站的政審工作。

5、項(xiàng)目管理部：a、每年通過(guò)招標(biāo)的形式確定與供應(yīng)商的合作，并與印刷公司、翻譯公司簽訂保密協(xié)議，以確保外部打印、翻譯的安全。b、報(bào)告發(fā)送采用pdf格式，并設(shè)置開(kāi)啟密碼。c、嚴(yán)格報(bào)告借閱和贈(zèng)送審批手續(xù)。d、要求各部門(mén)嚴(yán)格遵守研究報(bào)告四級(jí)質(zhì)量控制體系規(guī)定，加強(qiáng)審核流程的管理。d、要求研究部門(mén)嚴(yán)格遵守“研究報(bào)告四級(jí)質(zhì)量控制體系”規(guī)定，加臺(tái)研究報(bào)告的審核流程。

e、合同設(shè)專(zhuān)人管理

6、各業(yè)務(wù)部門(mén)：各產(chǎn)業(yè)研究中心、咨詢(xún)中心有關(guān)保密的電子資料都由部門(mén)總經(jīng)理或項(xiàng)目負(fù)責(zé)人保管或存放，并加鎖。

7、辦公室：a、設(shè)置檔案管理專(zhuān)人保管和借閱審批制度。b、加強(qiáng)辦公區(qū)域的安全防盜管理，增加監(jiān)控?cái)z像裝置。c、為保障公司服務(wù)器的安全，未經(jīng)公司計(jì)算機(jī)系統(tǒng)維護(hù)員同意，不得私自操作服務(wù)器。

*公司信息安全保密工作下一階段需要繼續(xù)完善的地方：

1、進(jìn)一步加強(qiáng)日常對(duì)員工的多種形式的保密培訓(xùn)工作。尤其是強(qiáng)化新員工入職培訓(xùn)。

2、進(jìn)一步細(xì)化員工離職的交接程序，進(jìn)一步嚴(yán)格勞動(dòng)合同的管理。

3、多與各兄弟單位交流，學(xué)習(xí)借鑒先進(jìn)經(jīng)驗(yàn)。

4、財(cái)務(wù)部門(mén)、人力資源部門(mén)、項(xiàng)目管理部設(shè)置專(zhuān)用打印機(jī)。

5、加強(qiáng)各公司各業(yè)務(wù)部門(mén)對(duì)專(zhuān)項(xiàng)咨詢(xún)保密工作的管理，并與客戶(hù)簽訂《保密協(xié)議》。

6、加強(qiáng)品牌市場(chǎng)部門(mén)會(huì)議策劃案的保密工作管理。

信息安全研究報(bào)告范文第2篇

電力信息的迅猛發(fā)展使得電力系統(tǒng)及數(shù)據(jù)信息網(wǎng)絡(luò)迎來(lái)了前所未有的挑戰(zhàn)。本文分析研究了網(wǎng)絡(luò)系統(tǒng)信息安全存在的問(wèn)題，全面規(guī)劃了網(wǎng)絡(luò)安全系統(tǒng)，提出了合理有效的安全措施、方法，大大提升了電力企業(yè)信息網(wǎng)絡(luò)安全工作的效率。

一、網(wǎng)絡(luò)系統(tǒng)信息安全存在問(wèn)題分析

（一）計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

由于計(jì)算機(jī)信息技術(shù)高速發(fā)展，計(jì)算機(jī)信息安全策略和技術(shù)也有大的進(jìn)展。設(shè)計(jì)院各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)離實(shí)際需要差距較大，對(duì)新出現(xiàn)的信息安全問(wèn)題認(rèn)識(shí)不足。

（二）缺乏統(tǒng)一的信息安全管理規(guī)范

設(shè)計(jì)院雖然對(duì)計(jì)算機(jī)安全一直非常重視，但由于各種原因目前還沒(méi)有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)院計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

（三）缺乏適應(yīng)電力行業(yè)特點(diǎn)的計(jì)算機(jī)信息安全體系

近幾年來(lái)計(jì)算機(jī)在整個(gè)電力行業(yè)的生產(chǎn)、經(jīng)營(yíng)、管理等方面應(yīng)用越來(lái)越廣，但在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施上投入較少。為保證網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。

（四）缺乏預(yù)防各種外部安全攻擊的措施

計(jì)算機(jī)網(wǎng)絡(luò)化使過(guò)去孤立的個(gè)人電腦在聯(lián)成局域網(wǎng)后，面臨巨大的外部安全攻擊。局域網(wǎng)較早的計(jì)算機(jī)系統(tǒng)是NOVELL網(wǎng).并沒(méi)有同外界連接。計(jì)算機(jī)安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了，但現(xiàn)在要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒和電腦“黑客”等。

二、保證網(wǎng)絡(luò)系統(tǒng)信息安全的對(duì)策

（一）建立信息安全體系結(jié)構(gòu)框架

實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)信息安全.首要的問(wèn)題是時(shí)時(shí)跟蹤分析國(guó)內(nèi)外相關(guān)領(lǐng)域信息安全技術(shù)的發(fā)展和應(yīng)用情況，及時(shí)掌握國(guó)際電力工業(yè)信息安全技術(shù)應(yīng)用發(fā)展動(dòng)向。結(jié)合我國(guó)電力工業(yè)的特點(diǎn)和企業(yè)計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實(shí)際，建立網(wǎng)絡(luò)系統(tǒng)信息安全體系一的總體結(jié)構(gòu)框架和基本結(jié)構(gòu)。完善網(wǎng)絡(luò)系統(tǒng)信息安全體系標(biāo)準(zhǔn)以指導(dǎo)規(guī)范網(wǎng)絡(luò)系統(tǒng)信息安全體系建設(shè)工作。

按信息安全對(duì)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行、生產(chǎn)經(jīng)營(yíng)和管理及企業(yè)發(fā)展所造成的危害程度，確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí)，制定網(wǎng)絡(luò)系統(tǒng)信息安全控制策略.建立適應(yīng)電力企業(yè)發(fā)展的網(wǎng)絡(luò)系統(tǒng)信息安全體系，利用現(xiàn)代網(wǎng)絡(luò)及信息安全最新技術(shù)，研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施。在不同條件下提供信息安全防范措施。

（二）建立網(wǎng)絡(luò)系統(tǒng)信息安全身份認(rèn)證體系

CA即證書(shū)授權(quán)。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書(shū)審批部門(mén)和證書(shū)操作部門(mén)組成。為保證網(wǎng)絡(luò)系統(tǒng)信息一和安全.應(yīng)建立企業(yè)的CA機(jī)構(gòu)對(duì)企業(yè)員工上網(wǎng)用戶(hù)統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證，對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)，并開(kāi)展與銀行之間，上下級(jí)CA機(jī)構(gòu)之間與其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究工作。

（三）建立數(shù)據(jù)備份中心

數(shù)據(jù)備份及災(zāi)難恢復(fù)是信息安全的重要組成部分。理想的備份系統(tǒng)應(yīng)該是全方位、多層次的。硬件系統(tǒng)備份是用來(lái)防止硬件系統(tǒng)故障，使用網(wǎng)絡(luò)存儲(chǔ)備份系統(tǒng)和硬件容錯(cuò)相結(jié)合的方式。可用來(lái)防止軟件故障或人為誤操作造成的數(shù)據(jù)邏輯損壞。這種對(duì)系統(tǒng)的多重保護(hù)措施不僅能防止物理?yè)p壞還能有效地防止邏輯損壞。結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用的特點(diǎn)，選擇合理的備份設(shè)備和備份系統(tǒng).在企業(yè)建立數(shù)據(jù)備份中心，根據(jù)其應(yīng)用的特點(diǎn)，制定相應(yīng)的備份策略。

（四）建立網(wǎng)絡(luò)級(jí)計(jì)算機(jī)病毒防范體系

計(jì)算機(jī)病毒是一種進(jìn)行自我復(fù)制、廣泛傳染，對(duì)計(jì)算機(jī)程序及其數(shù)據(jù)進(jìn)行嚴(yán)重破壞的病毒，具有隱蔽性與隨機(jī)性，使用戶(hù)防不勝防。設(shè)計(jì)院信息網(wǎng)絡(luò)系統(tǒng)采取在現(xiàn)有網(wǎng)絡(luò)防病毒體系基礎(chǔ)上.加強(qiáng)對(duì)各個(gè)可能被計(jì)算機(jī)病毒侵入的環(huán)節(jié)進(jìn)行病毒防火墻的控制，在計(jì)算中心建立計(jì)算機(jī)病毒管理中心，按其信息網(wǎng)絡(luò)管轄范圍，分級(jí)進(jìn)行防范計(jì)算機(jī)病毒的統(tǒng)一管理。在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術(shù)等級(jí)和管理制度。

（五）建立網(wǎng)絡(luò)系統(tǒng)信息安全監(jiān)測(cè)中心

計(jì)算機(jī)信息系統(tǒng)出現(xiàn)故障或遭受外來(lái)攻擊造成的損失.絕大多數(shù)是由于系統(tǒng)運(yùn)行管理和維護(hù)、系統(tǒng)配置等方面存在缺陷和漏洞，使系統(tǒng)抗干擾能力較差所致。信息安全監(jiān)測(cè)系統(tǒng)可模仿各種黑客的攻擊方法不斷測(cè)試信息網(wǎng)絡(luò)安全漏洞并可將測(cè)出的安全漏洞按照危害程度列表。根據(jù)列表完善系統(tǒng)配置，消除漏洞并可實(shí)現(xiàn)實(shí)時(shí)網(wǎng)絡(luò)違規(guī)、入侵識(shí)別和響應(yīng)。它在敏感數(shù)據(jù)的網(wǎng)絡(luò)上.實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)網(wǎng)絡(luò)訪問(wèn)時(shí)，自動(dòng)根據(jù)制定的安全策略作出相應(yīng)的反映.如實(shí)時(shí)報(bào)警、事件登錄、自動(dòng)截?cái)鄶?shù)據(jù)通訊等。利用網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)層掃描各種設(shè)備來(lái)發(fā)現(xiàn)安全漏洞.消除網(wǎng)絡(luò)層可能存在的各類(lèi)隱患。

（六）建立完備信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控中心

信息安全研究報(bào)告范文第3篇

關(guān)鍵詞：信息安全 實(shí)訓(xùn)基地 實(shí)踐教學(xué)

中圖分類(lèi)號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）02（a）-0200-01

信息安全已成為國(guó)家安全、社會(huì)安全和經(jīng)濟(jì)安全的重要組成部分，當(dāng)前仍面臨著巨大壓力和挑戰(zhàn)，培養(yǎng)高素質(zhì)的信息安全人員已刻不容緩[1-2]。我國(guó)信息安全學(xué)科建設(shè)雖然已取得了初步的成果，但與發(fā)達(dá)國(guó)家相比，在各方面還存在很大差距[3]。尤其在實(shí)踐教學(xué)方面，存在指導(dǎo)書(shū)針對(duì)性和層次性不強(qiáng)、還沒(méi)有建立專(zhuān)業(yè)技能訓(xùn)練題庫(kù)和考核標(biāo)準(zhǔn)、實(shí)踐教學(xué)管理需要進(jìn)一步完善、資金支持不夠等一些問(wèn)題是普遍現(xiàn)象。如何堅(jiān)持“工程素質(zhì)培養(yǎng)”和“專(zhuān)業(yè)能力訓(xùn)練”并舉，結(jié)合國(guó)內(nèi)外的實(shí)驗(yàn)教學(xué)實(shí)踐，完善信息安全實(shí)踐教學(xué)體系，在實(shí)踐教學(xué)中加強(qiáng)對(duì)學(xué)生摸索能力和創(chuàng)新能力的培養(yǎng)，是亟待解決的一個(gè)關(guān)鍵問(wèn)題。

2003年經(jīng)教育部批準(zhǔn)，桂林電子科技大學(xué)開(kāi)始設(shè)置信息安全本科專(zhuān)業(yè)，并經(jīng)過(guò)充分準(zhǔn)備，于2006年面向全國(guó)招收了首屆58名信息安全專(zhuān)業(yè)本科生。該專(zhuān)業(yè)秉承“厚基礎(chǔ)、重實(shí)踐、提能力、求創(chuàng)新”的教學(xué)理念，依托“廣西可信軟件重點(diǎn)實(shí)驗(yàn)室”、“國(guó)家軟件與集成電路公共服務(wù)平臺(tái)（CSIP）廣西分中心”，以及“無(wú)錫軟通動(dòng)力創(chuàng)新實(shí)踐基地”、“天涯社區(qū)互聯(lián)網(wǎng)項(xiàng)目研發(fā)與運(yùn)營(yíng)創(chuàng)新基地”、“國(guó)信藍(lán)點(diǎn)企業(yè)人才定制實(shí)訓(xùn)平臺(tái)”等，為培養(yǎng)高素質(zhì)的信息安全創(chuàng)新人才，并以國(guó)家特色專(zhuān)業(yè)為建設(shè)目標(biāo)，將教學(xué)與科研緊密結(jié)合，調(diào)整優(yōu)化信息安全專(zhuān)業(yè)教學(xué)體系，開(kāi)展了全方位、多層次的信息安全專(zhuān)業(yè)實(shí)踐教學(xué)模式改革工作，建立了實(shí)踐教學(xué)資源共享機(jī)制，形成了自然科學(xué)與人文科學(xué)結(jié)合、理論培養(yǎng)與技能訓(xùn)練結(jié)合的特色。

1 重視實(shí)訓(xùn)基地建設(shè)工作

信息安全專(zhuān)業(yè)的大量課程與社會(huì)實(shí)踐密切相關(guān)，所以我們一直重視建設(shè)產(chǎn)學(xué)研一體化的信息安全實(shí)訓(xùn)基地，加強(qiáng)與信息產(chǎn)業(yè)部門(mén)的合作，為學(xué)生創(chuàng)造到企、事業(yè)單位頂崗實(shí)習(xí)的機(jī)會(huì)，打通學(xué)生與社會(huì)接軌的渠道，使學(xué)生能夠明白真正的社會(huì)需求，使其得到既實(shí)際又規(guī)范的訓(xùn)練。

近年來(lái)，我們加強(qiáng)了創(chuàng)新性實(shí)訓(xùn)基地建設(shè)，包括校內(nèi)固定性和校外流動(dòng)性二類(lèi)。一方面，持續(xù)完善已有的實(shí)訓(xùn)基地，整合和優(yōu)化資源配置，努力將基地建設(shè)成為培養(yǎng)學(xué)生動(dòng)手能力、形成創(chuàng)新意識(shí)、提升創(chuàng)新能力的中心。另一方面，除了努力開(kāi)辟新的校企合作實(shí)訓(xùn)基地與模式，還利用中央財(cái)政支持地方高校發(fā)展專(zhuān)項(xiàng)資金項(xiàng)目契機(jī)，建設(shè)新的“信息對(duì)抗與網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)”、“信息安全技術(shù)研究中心”等實(shí)訓(xùn)平臺(tái)，進(jìn)一步整合實(shí)驗(yàn)儀器和設(shè)備資源，配置專(zhuān)業(yè)設(shè)計(jì)與分析軟件，加大經(jīng)費(fèi)投入，改善硬件條件，堅(jiān)持教育教學(xué)與生產(chǎn)勞動(dòng)、社會(huì)實(shí)踐相結(jié)合。這樣既能為當(dāng)?shù)卣纳鐣?huì)性工作服務(wù)，也能為學(xué)院建立更廣泛的學(xué)生實(shí)訓(xùn)平臺(tái)服務(wù)，最終為信息安全專(zhuān)業(yè)學(xué)生提供很好的實(shí)踐鍛煉平臺(tái)。

2 培養(yǎng)學(xué)生多層次與多方向的實(shí)踐能力

使學(xué)生通過(guò)分層次和多元化的實(shí)訓(xùn)鍛煉，真正提高處理和解決實(shí)際問(wèn)題的能力，提高信息安全人才的綜合素質(zhì)。在實(shí)踐教學(xué)上按以下層次內(nèi)容建設(shè)。

（1）基礎(chǔ)訓(xùn)練層：主要目的是培養(yǎng)學(xué)生的信息安全基本實(shí)驗(yàn)操作能力，包括網(wǎng)絡(luò)配置型實(shí)驗(yàn)、安全驗(yàn)證型實(shí)驗(yàn)和網(wǎng)絡(luò)診斷型實(shí)驗(yàn)。該層的實(shí)踐教學(xué)目標(biāo)是掌握信息安全核心課程中的設(shè)備操作使用方法，加深鞏固信息安全專(zhuān)業(yè)核心課程有關(guān)內(nèi)容，為后面的專(zhuān)業(yè)課程實(shí)驗(yàn)打好基礎(chǔ)，使學(xué)生具備一般的網(wǎng)絡(luò)信息安全有關(guān)的測(cè)試和配置技術(shù)，熟識(shí)幾種基本的信息安全仿真工具和技術(shù)，對(duì)常用的各類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)，如NT、Novell、Linux等網(wǎng)絡(luò)與服務(wù)連接、微機(jī)故障排除技術(shù)等能達(dá)到熟練的程度。

（2）綜合設(shè)計(jì)層：主要目的是提高學(xué)生的信息安全系統(tǒng)的綜合設(shè)計(jì)能力和應(yīng)用能力，主要內(nèi)容包括信息安全實(shí)驗(yàn)課程中的課程設(shè)計(jì)、工程設(shè)計(jì)、綜合應(yīng)用開(kāi)發(fā)實(shí)驗(yàn)、加密系統(tǒng)、IDS入侵檢測(cè)系統(tǒng)、防火墻技術(shù)、病毒的防范、黑客攻擊與防范、電子商務(wù)、以及認(rèn)證管理模擬訓(xùn)練、系統(tǒng)仿真和部分畢業(yè)設(shè)計(jì)等。該層的實(shí)踐教學(xué)目標(biāo)是掌握系統(tǒng)綜合設(shè)計(jì)的整體流程，熟悉幾種信息系統(tǒng)開(kāi)發(fā)平臺(tái)，掌握網(wǎng)絡(luò)信息系統(tǒng)安全的設(shè)計(jì)方法、開(kāi)發(fā)和測(cè)試過(guò)程，使學(xué)生具有系統(tǒng)的科學(xué)思維方式，綜合運(yùn)用基礎(chǔ)知識(shí)與專(zhuān)業(yè)知識(shí)的能力。

（3）探索創(chuàng)新層：主要目的是促進(jìn)學(xué)生運(yùn)用綜合實(shí)踐技能進(jìn)行科學(xué)研究和探索的能力，激發(fā)其創(chuàng)新意識(shí)和興趣，激勵(lì)學(xué)生個(gè)性發(fā)展，主要方式包括本科生科研訓(xùn)練課題、研究創(chuàng)新型實(shí)驗(yàn)、各類(lèi)創(chuàng)新性實(shí)驗(yàn)計(jì)劃、各種研究基金課題、以及各級(jí)信息安全競(jìng)賽或?qū)W科競(jìng)賽等。該層的實(shí)驗(yàn)教學(xué)目標(biāo)是熟悉信息安全主題的探索過(guò)程并掌握科研方法，掌握實(shí)際信息系統(tǒng)的安全原理，使學(xué)生具有撰寫(xiě)一般科研論文和研究報(bào)告、能夠進(jìn)行學(xué)術(shù)探索性研究與學(xué)術(shù)交流的能力。

以上這種多層次多方向的實(shí)踐教學(xué)平臺(tái)，既加強(qiáng)了信息安全基本技能的訓(xùn)練，又注重綜合能力的提高，還強(qiáng)調(diào)了創(chuàng)新素質(zhì)的培養(yǎng)，能夠滿(mǎn)足并有利于學(xué)生在信息安全理論與技術(shù)方向的個(gè)性化發(fā)展。

3 提高學(xué)生信息安全項(xiàng)目科研創(chuàng)新能力

鼓勵(lì)申報(bào)和實(shí)施各級(jí)大學(xué)生創(chuàng)新性實(shí)驗(yàn)計(jì)劃項(xiàng)目是培養(yǎng)學(xué)生科研實(shí)踐能力和創(chuàng)新能力的重要環(huán)節(jié)。我校于2008年獲教育部批準(zhǔn)成為第二批“國(guó)家大學(xué)生創(chuàng)新性實(shí)驗(yàn)計(jì)劃”項(xiàng)目實(shí)施單位，此外，還有廣西區(qū)級(jí)和校級(jí)大學(xué)生創(chuàng)新性實(shí)驗(yàn)項(xiàng)目，都為信息安全專(zhuān)業(yè)學(xué)生開(kāi)展創(chuàng)新性實(shí)驗(yàn)研究提供了廣泛的途徑和經(jīng)費(fèi)支持，培養(yǎng)了學(xué)生對(duì)學(xué)科前沿、熱點(diǎn)問(wèn)題和亟待解決的問(wèn)題的“提出—研究—解決”的興趣，以及針對(duì)問(wèn)題的辨析和探索求知的能力。截止2012年6月底，由信息安全專(zhuān)業(yè)本科生直接參與或主持的各級(jí)創(chuàng)新性實(shí)驗(yàn)項(xiàng)目已超過(guò)15余項(xiàng)。從實(shí)際效果來(lái)看，經(jīng)歷這些項(xiàng)目申報(bào)、實(shí)施、考核和結(jié)題的本科生的綜合素質(zhì)和科研創(chuàng)新能力均得到了顯著地提高，這些既促進(jìn)了信息安全創(chuàng)新實(shí)踐平臺(tái)的良性發(fā)展，也為選拔優(yōu)秀學(xué)生進(jìn)入教師科研項(xiàng)目、參加各類(lèi)信息安全競(jìng)賽、評(píng)選優(yōu)秀本科畢業(yè)生和推薦免試研究生等提供了人才資源儲(chǔ)備。

4 結(jié)語(yǔ)

實(shí)踐教學(xué)是信息安全專(zhuān)業(yè)教學(xué)的重要環(huán)節(jié)。通過(guò)多年實(shí)訓(xùn)基地的建設(shè)與探索，桂林電子科技大學(xué)信息安全實(shí)踐教學(xué)平臺(tái)已初步建立，以培養(yǎng)學(xué)生的創(chuàng)新實(shí)踐能力為核心，并融入新的管理思想，充分體現(xiàn)了理論學(xué)習(xí)與實(shí)踐創(chuàng)新的緊密結(jié)合，為培養(yǎng)復(fù)合型、創(chuàng)新型工科類(lèi)人才提供了新思路，對(duì)深化工科類(lèi)本科專(zhuān)業(yè)的實(shí)踐教學(xué)改革起到了良好的示范作用。

參考文獻(xiàn)

[1] 沈昌祥.加強(qiáng)信息安全學(xué)科專(zhuān)業(yè)建設(shè)和人才培養(yǎng)[J].計(jì)算機(jī)教育，2007（19）：6.

信息安全研究報(bào)告范文第4篇

同時(shí)，亞太區(qū)域也無(wú)法幸免被黑客鎖定大型企業(yè)與政府機(jī)關(guān)作為特定目標(biāo)攻擊，趨勢(shì)科技研究人員在第三季度也發(fā)現(xiàn)了「LURID 惡意程式下載器，這是最?lèi)好颜玫摹羔槍?duì)性高階持續(xù)威脅(Advanced Persistent Threat，簡(jiǎn)稱(chēng) APT)之一。此類(lèi)攻擊就好像一個(gè)黑客在被感染的計(jì)算機(jī)中安裝了一個(gè)竊聽(tīng)器，神不知鬼不覺(jué)地盜取用戶(hù)和企業(yè)的機(jī)密信息。他們專(zhuān)門(mén)鎖定大型企業(yè)和政府機(jī)關(guān)，在第三季度共60多個(gè)國(guó)家遭受此類(lèi)攻擊，包含越南、印度以及中國(guó)也在其攻擊名單之列。這些攻擊背后的網(wǎng)絡(luò)犯罪者發(fā)動(dòng)超過(guò) 300 次以上的惡意程序行動(dòng)，目標(biāo)在于長(zhǎng)期掌控受感染的使用者系統(tǒng)以搜集機(jī)密資料。LURID之所以如此受不法人士大量使用，是因其可以鎖定特定地理區(qū)域和機(jī)構(gòu)展開(kāi)攻擊，至目前為止其已成功入侵1,465 臺(tái)電腦。

其他重大攻擊、詐騙、外泄與漏洞

* 韓國(guó)SK通信的信息外泄事件影響南韓35萬(wàn)使用者，趨勢(shì)科技發(fā)現(xiàn)一只名為BKDR_SOGU.A的后門(mén)程式與此信息你外泄事件有關(guān)。此惡意程序讀取存于被感染系統(tǒng)中的資料庫(kù)，并接收來(lái)自網(wǎng)絡(luò)犯罪者遠(yuǎn)端發(fā)送的命令至被感染的系統(tǒng)，影響信息安全。

* 趨勢(shì)科技發(fā)現(xiàn)osCommerce，這一全世界非常受歡迎的開(kāi)放原始碼免費(fèi)購(gòu)物車(chē)程序上的漏洞，導(dǎo)致約九萬(wàn)個(gè)網(wǎng)頁(yè)已被植入惡意程序框架 (iframe)。

* Google 已超越 Microsoft 成為軟件漏洞通報(bào)數(shù)量最多的廠商，本季共有 82 個(gè)，這主要是因?yàn)槠占奥蚀笤龅?Chrome 瀏覽器所存在的漏洞所致。排名第二的是 Oracle，共 63 個(gè)，Microsoft 則降到第三名，共 58 個(gè)。

* 趨勢(shì)科技威脅分析師發(fā)現(xiàn)一種新的 DroidDreamLight 惡意程序變種，此變種具備更強(qiáng)大的功能和危險(xiǎn)性。該變種會(huì)偽裝成電池電量監(jiān)控程式，或是可查看執(zhí)行中程式的系統(tǒng)工具，宣稱(chēng)可讓使用者查看 Android 系統(tǒng)已安裝應(yīng)用程式所需使用的權(quán)限，這個(gè)新的 Android 惡意程式在中文第三方應(yīng)用程式商店上隨處可見(jiàn)。

* 今年 7 月前半月，趨勢(shì)科技研究人員發(fā)現(xiàn)一個(gè)專(zhuān)門(mén)以提供免費(fèi) Google+ 社交網(wǎng)絡(luò)試用邀請(qǐng)函為由，引誘使用者點(diǎn)選惡意連結(jié)的網(wǎng)頁(yè)。使用者點(diǎn)選之后，并不會(huì)收到邀請(qǐng)函，反而是獲得所謂參加問(wèn)卷調(diào)查的「機(jī)會(huì)，此「機(jī)會(huì)讓使用者陷于個(gè)人資料外泄的危險(xiǎn)當(dāng)中。

* 此外，LinkedIn 的使用者也同樣遭遇宣稱(chēng)提供小賈斯汀 (Justin Bieber) 影片的惡意連結(jié)，此連結(jié)將使用者重新導(dǎo)至惡意網(wǎng)站。

重大信息安全斬獲

除了發(fā)現(xiàn) LURID 惡意程序下載器之外，趨勢(shì)科技在第三季度還有其他令人振奮的斬獲：

信息安全研究報(bào)告范文第5篇

關(guān)鍵詞：金融業(yè) 信息安全 法律保護(hù)

近些年，金融業(yè)內(nèi)公眾個(gè)人信息泄露事件頻發(fā)，使得金融業(yè)公信力降低已成不爭(zhēng)事實(shí)。日前媒體曝光的江蘇銀行事件，又一次為金融業(yè)信息安全敲響警鐘。據(jù)報(bào)道，江蘇銀行上海金橋支行于2012年2月至4月間，憑借宜信普惠提供的查詢(xún)授權(quán)書(shū)，在未與客戶(hù)發(fā)生業(yè)務(wù)關(guān)系的情況下，查詢(xún)了3.2萬(wàn)余人的個(gè)人信用報(bào)告，并將部分查詢(xún)結(jié)果提供給宜信。為此，江蘇銀行已被中國(guó)人民銀行上海分行通報(bào)批評(píng)，責(zé)令整改。

縱觀2012年銀行個(gè)人信息泄露事件，其泄露渠道有以下幾種：一是銀行泄露。銀行出于某些利益因素的考慮，主動(dòng)將公民個(gè)人信息泄露與第三方。這種潛藏在公眾視野以下的利益鏈條已經(jīng)植根于金融行業(yè)。許多從業(yè)公司為了共享信息資源從而獲得更廣大的客戶(hù)集體，私下簽訂合約，出賣(mài)公眾個(gè)人信息。二是銀行內(nèi)部工作人員泄露。究其根源，是因?yàn)樯虡I(yè)銀行對(duì)工作人員管理尚不完善。

面對(duì)個(gè)人金融信息泄露問(wèn)題的逐步顯露，金融業(yè)為重建權(quán)威性與公信力，采取有效的措施是必由之舉。首先，商業(yè)銀行要進(jìn)一步完善機(jī)制，提升意識(shí)，強(qiáng)化個(gè)人金融信息的保護(hù)與管理，強(qiáng)化內(nèi)控機(jī)制建設(shè)。商業(yè)銀行應(yīng)盡快完善客戶(hù)個(gè)人信息管理的規(guī)章制度，對(duì)客戶(hù)個(gè)人信息的采集、使用、存儲(chǔ)的生命周期管理做出明確規(guī)定，有效保護(hù)客戶(hù)個(gè)人信息安全；建立健全信息安全內(nèi)控機(jī)制，制定信息安全控制流程，明確各崗位人員的保密和管理職責(zé)權(quán)限；對(duì)紙質(zhì)和電子信息實(shí)行集中統(tǒng)一管理，對(duì)信息查閱、下載、拷貝實(shí)行嚴(yán)格的審批、登記和權(quán)限管理；強(qiáng)化監(jiān)督問(wèn)責(zé)制度，定期對(duì)信息安全狀況進(jìn)行評(píng)估、審計(jì)和檢查監(jiān)督，及時(shí)發(fā)現(xiàn)和糾正客戶(hù)信息管理工作中存在的隱患和漏洞。其次，要進(jìn)一步加強(qiáng)員工管理。商業(yè)銀行應(yīng)加強(qiáng)員工保密教育，提高員工素養(yǎng)，增強(qiáng)員工法律意識(shí)，嚴(yán)格遵守保密原則；加強(qiáng)對(duì)保密要害部門(mén)、要害部位和工作人員的管理，加強(qiáng)對(duì)業(yè)務(wù)外包單位及合作單位工作人員管理，及時(shí)消除風(fēng)險(xiǎn)隱患。第三，商業(yè)銀行要結(jié)合當(dāng)前不法分子的新型作案手法、特點(diǎn)，在自助銀行機(jī)具、ATM機(jī)和信用卡的統(tǒng)一采購(gòu)招標(biāo)中加強(qiáng)源頭管理。同時(shí)，要加強(qiáng)聯(lián)動(dòng)，構(gòu)建與監(jiān)管部門(mén)、公安部門(mén)等職能部門(mén)的溝通協(xié)調(diào)機(jī)制，共同研究探索案件防控措施。

當(dāng)前，信息化已經(jīng)成為推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的重要力量，成為衡量一個(gè)國(guó)家和地區(qū)經(jīng)濟(jì)社會(huì)發(fā)展水平的重要標(biāo)志。在積極推進(jìn)信息化的過(guò)程中，針對(duì)不斷出現(xiàn)的問(wèn)題，需要以法律條例加以規(guī)制。

不可否認(rèn)，“金融消費(fèi)者權(quán)益保護(hù)”是個(gè)老大難問(wèn)題。“一行三會(huì)”（中國(guó)人民銀行、銀監(jiān)會(huì)、證監(jiān)會(huì)、保監(jiān)會(huì)）設(shè)立相關(guān)的保護(hù)局有利于加強(qiáng)金融消費(fèi)者權(quán)益保護(hù)。不過(guò)在研究者看來(lái)，值得注意的是，監(jiān)管機(jī)構(gòu)要摒棄行業(yè)立場(chǎng)，強(qiáng)調(diào)職權(quán)的獨(dú)立性，撇開(kāi)消費(fèi)者和金融機(jī)構(gòu)任何一方，確保中立客觀的定位。

中國(guó)目前實(shí)行“一行三會(huì)”分業(yè)監(jiān)管，無(wú)論銀行、證券公司，還是保險(xiǎn)公司，都在出售各種理財(cái)產(chǎn)品，雖然這些產(chǎn)品在性質(zhì)和功能上相近，但由于是不同種類(lèi)的金融機(jī)構(gòu)，其歸屬不同監(jiān)管機(jī)構(gòu)監(jiān)管，并適用不盡相同的監(jiān)管規(guī)則。也就是說(shuō)，在當(dāng)下金融市場(chǎng)日趨整合、混業(yè)經(jīng)營(yíng)不斷發(fā)展、“跨界”金融產(chǎn)品層出不窮的情況下，各自為政的監(jiān)管理念和做法，在金融消費(fèi)者保護(hù)問(wèn)題上難以形成合力，無(wú)法對(duì)產(chǎn)品購(gòu)買(mǎi)人、投資者、消費(fèi)者進(jìn)行公平有效的保護(hù)。

以銀行理財(cái)產(chǎn)品為例。早在2005年，銀監(jiān)會(huì)了《商業(yè)銀行個(gè)人理財(cái)業(yè)務(wù)管理暫行辦法》，2012年年初，又并實(shí)施《商業(yè)銀行理財(cái)產(chǎn)品銷(xiāo)售管理辦法》。但是，這些只是行業(yè)內(nèi)部的自律及規(guī)范?，F(xiàn)在亟待出臺(tái)相應(yīng)的法律，來(lái)明確銀行、投資者各自所擔(dān)的義務(wù)和責(zé)任。此前一份報(bào)告就指出，銀行理財(cái)產(chǎn)品，在當(dāng)前階段仍是以銀行信用為“背書(shū)”設(shè)計(jì)出來(lái)的，理財(cái)產(chǎn)品法律性質(zhì)界定不明，造成金融機(jī)構(gòu)與投資者之間權(quán)利義務(wù)關(guān)系不明確。比如，投資者通常搞不清自己購(gòu)買(mǎi)的產(chǎn)品是債權(quán)關(guān)系、股權(quán)關(guān)系還是信托關(guān)系，而基于不同法律關(guān)系所產(chǎn)生的權(quán)利義務(wù)是不盡相同的，從而導(dǎo)致投資者既無(wú)法正確理解自身所應(yīng)承擔(dān)的風(fēng)險(xiǎn)，也難以有效維權(quán)。

有關(guān)專(zhuān)家建議，為了加強(qiáng)對(duì)投資者和金融消費(fèi)者的保護(hù)，需要盡快建立具體的監(jiān)管協(xié)調(diào)機(jī)制，既包括證券監(jiān)管領(lǐng)域的協(xié)調(diào)機(jī)制，也包括更大范圍內(nèi)的金融監(jiān)管協(xié)調(diào)機(jī)制。首先，可以考慮在投資者保護(hù)局現(xiàn)有的統(tǒng)籌協(xié)調(diào)、溝通教育職能之外，賦予其直接受理投資者申訴乃至裁斷證券糾紛的職責(zé)，使其能夠在一定程度上發(fā)揮類(lèi)似于消協(xié)這樣的功能。

參考文獻(xiàn)：

[1]中國(guó)金融信息化發(fā)展戰(zhàn)略研究報(bào)告.中國(guó)金融信息化發(fā)展戰(zhàn)略研究課題組編.中國(guó)金融出版社，2006-07-01.

[2]施慧洪著.電子金融自主創(chuàng)新與農(nóng)村金融信息化模式研究.中國(guó)金融出版社，2009-08-01.

[3]方德英，黃飛鳴著.金融業(yè)信息化戰(zhàn)略——理論與實(shí)踐.電子工業(yè)出版社，2009-04-01.