网络安全形势统计分析.doc

《网络安全形势统计分析.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网络安全形势统计分析近年来，在互联网领域，系统漏洞、网络病毒、垃圾邮件，黑客攻击频频发生；有害信息普遍存在；信息系统瘫痪事件时有发生；由经济利益驱动的网络犯罪在全球日渐猖獗；个人信息及国家敏感信息事件频发。各类网络攻击及危害安全行为的活动日渐增多，严重威胁互联网的应用和发展，网上形势异常严峻。为此，我们对计算机和网络安全情况进入深入的分析。近几年XX在加快信息化建设和信息系统开发应用的同时，高度重视信息安全工作，采取了很多防范措施，取得了较好的工作效果。管理处在对现有信息安全资源进行整合、整改的同时，按照国家、集团公司有关信息

2、安全管理规定，结合本单位实际情况，每年对信息网络系统进行定期安全评估。1、信息系统安全管理状况检查评估各种安全制度的建立情况，包括：对终端计算机访问互联网的相关制度；对终端计算机接入内网的相关制度；使用移动存储介质的制度；系统管理人员、维护人员相关安全管理制度等。2、网络架构、网络安全设备评估范围包括：统计业务内网、办公内网、外部单位联网等；分析网络拓扑结构是否清晰划分网络边界；评估网络的安全区域划分以及访问控制措施。3、对资产自身存在的脆弱性进行收集和整理交换机：检查安全漏洞和补丁的升级情况，各VLAN间的访问控制策略；口令

3、设置和管理，口令文件的安全存储形式；配置文件的备份。安全设备：包括防火墙、入侵检测系统、入网安全准入、防病毒、桌面安全管理、身份鉴别等。查看安全设备的部署情况。查看安全设备的配置策略；查看安全的日志记录；通过漏洞扫描系统对安全进行扫描。通过渗透性测试安全设置的有效性。4、重要服务器的安全设置服务器安全检测：登录安全检测；用户及口令安全检测；共享资源安全检测；系统服务安全检测；系统安全补丁检测；日志记录审计检测；木马检测。