网络信息安全周报

网络信息安全周报（精选9篇）

篇1：网络信息安全周报

XX职业学院网络舆情信息周报

„2015‟第17期（总第34期）

【舆情概要】

12月21日至12月25日，网络舆情相对稳定。

学院舆情信息： 我院于12月23日在步行街展开了第三届“我身边的榜样”投票活动;我院12月24日下午四点于B楼210展开第二轮复赛。

高校舆论信息：（人民网）明年5类考生具备高校保送资格奥赛获奖除外；（人民网）2016国考行测资料分析考情趋势与备考指导。

【学院舆情信息】 新浪微博

1、我院于12月23日在步行街展开了第三届“我身边的榜样”投票活动。现场热闹非凡，在场的同学们都争相为心目中的榜样投出了宝贵的一票！

2、在12月24日下午四点于B楼210展开第二轮复赛。各系选手用图文并茂、主题明确的幻灯片和精彩有力、思路缜密的演讲，让现场的观众在美的享受中得到了深刻教育。

【高校舆情信息】 人民网

教育部近日下发了《关于做好2016年高校部分特殊类型招生工作的通知》，明确明年省级优秀学生、中学生学科奥林匹克竞赛国家集训队成员、部分外国语中学推荐优秀学生、公安英烈子女、退役运动员等5类人员具备高校保送资格。凡教育部公布的2016年全国普通高等学校名单中的高校均有资格招收保送生。这是奥赛获奖第一次被明确移出保送条件。记者对比了去年的招生通知发现，去年对奥赛保送生资格的表述还是“高中阶段在全国中学生（数学、物理、化学、生物学、信息学）奥林匹克竞赛全国决赛中获得一等奖并被遴选为国际奥赛国家队集训的应届高中毕业生”。

资料分析是国家公务员考试行测的五大专项之一，全面考察学生对于给定材料的阅读、理解、分析及计算能力，且近四年来题量稳定在20道。然而，由于资料分析考察的概念多，数据查找困难、计算量大，导致这一部分得分比较困难。但中公教育专家认为资料分析是最容易在短时间内获得提升的，需要每一位考生认真练习，做到熟能生巧。

一、考察的核心概念比重比较大。

二、题干设臵综合化，问法灵活化的趋势比较明显。

三、比较类的题目设臵呈现增多的趋势。中公教育专家认为，资料分析的考察整体趋向于计算简单、理解和分析较为重要的题型，虽然数据量、信息量大，但是只要每天坚持练习，不断提升自己对于数据的敏感能力和计算能力，资料分析则是考生们得分的重要法宝。

XX职业学院

信息部

2015年X月X日

篇2：网络信息安全周报

一、国家安全信息

1.国务院安全生产委员会全体会议在京召开，张德江出席会议并讲话

7月21日，国务院安全生产委员会全体会议在京召开。中共中央政治局委员、国务院副总理、国务院安全生产委员会主任张德江出席会议并讲话。张德江副总理针对近期事故多发的态势，深入分析当前安全生产形势，查找存在的突出问题，研究综合防范措施，进一步部署下半年安全生产工作。强调各地区、各部门、各单位要深入贯彻落实科学发展观，全面贯彻党中央、国务院关于安全生产工作的重要决策部署，坚持以人为本、警钟长鸣，从零开始、常抓不懈，继续深入开展“安全生产年”活动，加强责任落实，加强安全监管，切实把企业安全生产主体责任落到实处，进一步强化综合预防措施，进一步减少事故总量，进一步有效遏制重特大事故发生，切实保障人民群众生命财产安全。张德江指出，当前正值主汛期，各地区、各部门、各单位一定要深刻吸取事故教训，制定完善应急预案，切实加强汛期安全生产工作。

2.国务院安委会办公室发出关于认真贯彻落实中央领导同志重要指示和国务院安委会全体会议精神有效防范和坚决遏制重特大事故的通知

今年上半年，全国安全生产形势保持了持续稳定好转的发展态势。但进入7月份以来，接连发生多起重特大事故，安全生产形势十分严峻。温家宝总理等中央领导同志高度重视，作出重要批示，强调指出最近生产、交通、建设等领域事故频发，要求各地区、各有关部门高度重视，采取有效措施，切实加强安全生产各项工作，有效防范和坚决遏制重特大事故发生。为切实迅速贯彻落实中央领导同志重要批示指示和国务院安委会全体会议精神，做好安全生产各项工作，有效防范和坚决遏制重特大事故发生，国务院安委会办公室发出关于认真贯彻落实中央领导同志重要指示和国务院安委会全体会议精神有效防范和坚决遏制重特大事故的通知，要求：

一、清醒认识近期重特大事故多发的严峻形势，进一步增强做好安全生产工作的责任感、紧迫感和使命感；

二、进一步强化企业主体、部门监管和属地管理责任，确保安全生产各项制度措施落实到位；

三、进一步强化重点行业（领域）的安全防范，全面开展安全生产大检查，深入排查治理隐患；

四、进一步加大安全生产执法力度，严厉打击各类非法违法生产经营建设行为；

五、进一步强化安全保障能力建设，大力推进安全生产科技进步，切实提高安全生产应急救援能力；

六、进一步强化安全监管监察工作，不断提高安全监管监察效能；

七、进一步强化安全培训和宣传教育，全面提高安全生产群防群治能力。

二、地方安全信息

1.贵州一煤矿发生煤与瓦斯突出事故，3名矿工遇难

7月20日5时30分, 贵州遵义市遵义县平正乡富强煤矿发生一起煤与瓦斯突出事故，当班下井28人，23人安全升井，2人死亡，1人下落不明，2人轻伤。据了解，富强煤矿地处遵义县平正乡团结村，设计生产能力为每年21万吨。去年8月12日，该矿井因发生顶板事故被停产整顿。今年4月，经有关部门验收同意后恢复生产。

2.河南省上半年煤矿事故处理41人，死亡7人

7月22日，河南煤矿安全监察局通报了全省上半年煤矿安全生产形势。1-6月份，全省煤炭企业共生产原煤9418.3万吨，同比增加428万吨；共发生煤矿安全生产事故5起，死亡7人；百万吨死亡率为0.07，下降95.7%，没有发生较大以上事故。目前，已处理相关责任人41人。安全生产实现了事故起数、死亡人数和百万吨死亡率的“三个明显下降”，创历史同期最好水平。

3.榆林市加快科技支撑体系建设提升安全生产管理水平

近年来，榆林市安监局在加强安全监管的同时，积极实施“科技兴安”战略，指导企业大力推广先进适用的安全生产新技术、新装备、新材料，提升企业本质安全水平和预控安全事故的能力。在煤矿方面，推广了煤矿井下监控系统，对井下顶板来压、瓦斯和一氧化碳超限进行适时监控，在多起大面积冒顶事故发生前起到及时预警和及时撤离人员的作用，避免了煤矿人员财产的重大损失。在危险化学品方面，指导企业进行安全科技创新，其中陕西金泰氯碱化工有限在聚合釜上创新加装的釜顶冷凝器，能有效降低聚氯乙烯合成温度，减少爆炸危险；在全市加油站大力推广安装阻隔防爆材料累计 5000多立方米，提升了加油站防火、防爆能力，实现了加油站的本质安全。今年以来，榆林市又将3G视频监控技术在全市安全生产领域广泛推广，对生产过程实时监控，对提升安全监管水平，提高安全监管效率，促进安全发展，建立安全生产长效机制具有十分重要的意义。

三、神华集团安全信息

1.郝贵参加新疆自治区煤矿安全质量标准化现场会

7月18日至19日，新疆自治区煤矿安全质量标准化现场会在库车县召开。集团公司副总经理郝贵应新疆煤炭工业管理局邀请出席会议，并做了题为《推行风险预控管理体系，建立安全生产长效机制》的讲座。郝贵从当前国家安全管理形势及存在的问题、神华煤矿风险预控管理体系内容和作用、神华风险预控管理体系推进的效果和体会三个方面，进行了全面系统、深入浅出的讲解。通过讲解，参会人员对煤矿风险预控管理有了更深刻的理解和认识。新疆煤炭工业管理局主要负责人表示，煤矿风险预控管理体系是一套先进的、科学的安全管理方法，是煤矿安全质量标准化的深化与升华。各煤炭企业要进一步认真学习风险预控管理体系的知识和方法，大力推进风险预控管理体系建设，确保煤矿安全、稳定、和谐发展。

2.集团公司矿山救援中、小队长培训班在宁夏开班

7月18日，由中国煤矿安全技术中心和国家矿山救援宁煤基地共同举办的神华集团2011年第一期矿山救援中、小队长培训班在国家矿山救援宁煤基地正式开班，来自神东公司、神宁公司、神新公司等单位的70余名学员参加培训。本次培训班将按照国家矿山救援指挥员培训标准，从救援基本常识、矿山灾害事故处理、设备操作、一般技术操作、矿井通风与灾害预防、高温演习训练以及矿山救援军事化管理等教学内容展开为期一个月的系统培训，切实提高矿山救援中、小队长的技术理论水平与现场应急能力。

四、神东公司安全信息

（一）上周安全小结

上周，安监局主要对对6个煤矿和11个地面单位进行了日常动态检查，共查出各类问题及隐患137条，人员不安全行为9条。继续参与调查了寸草塔二矿7.12瓦斯事故，并形成报告。参加了机电管理部组织的机电设备三大保护专项检查。参加了生产管理部组织万利一矿31301综采工作面投产验收。配合鄂尔多斯煤监局、榆林煤监局对公司各矿井进行了检查。同时对12个煤矿单位及其地面及辅助单位进行了14次中夜班检查，共查出各类问题及隐患173条。

专家组参加了公司对12个井工矿的通风防灭火专项检查。救护消防大队上周参与地面救援1起，下矿预检4队次。

（二）近期动态检查情况通报

上周，公司夜查小分队、安监局各监察处对公司各矿井及部分地面单位进行了日常安全检查，现对查出的主要问题通报如下：

存在的主要问题 矿井及地面单位 1.生产服务中心

7月20日检查中发现：一处安装二队在石圪台煤矿安装22303工作面配电点一台400A馈电开关上接线腔当接线盒使用，隔离开关手把没有打到断电位置，且未上锁；一台10KVA照明综保过电压保护调整为1.2倍的额定电压，欠电压保护调整为0.5倍的额定电压,不符合标准要求。

处理意见：对生产服务中心一处安装二队罚款1000元、包机责任人罚款200元，要求加强供电管理。

2.石圪台煤矿

7月20日检查中发现：12104运顺综采二队绞车没有护绳板；7月20日夜班，12104综采工作面设备列车前端回收的动力电缆与信号电缆交叉盘放；员工邓子超违章在12104回顺片帮严重区域回收电缆；12煤北翼旺采面锚杆机馈电整定与系统图不符；破碎机处两台综保、两台馈电均未作漏电试验；通风队施工的12104综采面回顺2#联巷密闭顶部未掏槽；调度室电气焊措施记录不完善，缺少7月3日连采一队电焊时间、作业完成时间等记录，且无所有电气焊作业结束后的汇报记录。

处理意见：对综采二队罚款1000元，队长罚款200元，绞车包机责任人罚款200元；连采四队罚款500元，队长罚款200元，邓子超罚款300元，停工学习一周；通风队罚款500元；7月3日连采一队施焊现场负责人罚款300元、当班电焊工罚款200元、调度室罚款300元。要求加强防护、严格执行电气焊管理制度。

3.上湾煤矿

7月16日检查中发现：12206综采面拉设备列车绞车钢丝绳有断丝，且变形严重。7月15日夜班，12206综采工作面移变列车配电点，四台移变低压侧馈电开关漏电延时与整定卡不符；回柱绞车馈电开关有两处操作按钮不灵活；移变列车配电点局部接地松动； 12105回顺一联巷为深度12m盲巷，未设置栅栏，也未采取导风措施。

处理意见：对综采队罚款1000元、绞车包机人罚款200元，机电副队长罚款300元，7月15日夜班电工罚款200元；对通风队罚款500元，队长罚款300元。要求更换钢丝绳，加强设备日常检查。

4.万利一矿

7月19日检查中发现：掘锚六队工作面两台煤电钻综保无辅助接地极，交接班地点一台照明综保无局部接地极和漏电试验记录；工作面后配套胶带机与主运胶带机搭接处堆煤保护不起作用，配电点无供电系统图；掘锚机随机电缆有一处破口漏芯线，属失爆。

处理意见：对掘锚六队罚款5000元，对机电副队长罚款500元，当班电工罚款300元。

5.保德煤矿

7月16日检查中发现：81106回风绕道永久密闭墙体有裂缝，密闭胶局部有脱落现象，密闭两侧片帮严重；通风队瓦检员闫根儿，在综采二队88104工作面支架内打瞌睡。

处理意见：对保德煤矿罚款3000元，通风队各罚款500元，闫根儿罚款300元，停工学习一周。6.车辆管理中心

7月18日检查中发现：补连塔车辆维修队车间内的配电柜接线混乱，柜底未封堵，有一根电缆芯线绝缘层老化；使用的空压机上的压力表没有检验标签；升降门上的电机限位开关无防护罩；控制箱内有一台开关控制多台设备。

处理意见：对补连塔车辆维修队罚款500元。外委单位

1.7月16日检查中发现：陕西文信建筑工程公司——保德项目部有三间宿舍电线未做穿管保护；材料库房灭火器配备不足，氧气瓶和乙炔瓶无安全帽、无防震胶圈，存放点未设置安全警戒，气瓶压力表已损坏，用煤气顶乙炔使用；生活区、办公区彩钢结构内充物不阻燃；

处理意见：对陕西文信建筑工程公司保德项目部罚款2000元。

2.7月17日检查中发现：榆林胜利公司锦界矿胜利四队变压器周围的防护栏破损，起不到防护作用；有一台综保开关一个喇叭嘴有明接线头，易造成人员触电；工作区域灭火器配备不足。

处理意见：对锦界胜利四队罚款2000元。重点强调

1.各单位要进一步加强密闭”施工质量，严格按《神东煤炭集团公司“一通三防”实施细则》相关规定，进行密闭的施工。

2.针对各单位电缆、电气设备、设备保护管理管理不到位现象，要求各单位加强机电设备完好管理。

3.各单位要将不安全行为的治理常态化，尤其是典型违章、习惯性违章行为，要深入分析发生的原因，制定针对性的管控措施加以治理。

4.工程项目管理公司各项目部要进一步加强各建筑施工作业点、建筑工人居住点的安全检查，牢固树立“安全第一”的思想，确保各施工点作业安全。

（三）下周管控重点

篇3：网络信息安全周报

1.1研究背景

在传统企业中, 经营者对于企业生产经营的了解, 都只能是通过各部门手工统计, 采集相关数据后, 对数据进行计算, 然后再输入到电脑中以excel或word报表的形式输出, 最后形成报表。这种传统周报数据处理方法消耗大量人力物力, 信息处理速度慢, 共享性差, 管理成本较高。

随着企业信息化程度的迅速发展, 提高经营决策水平的迫切性日益增强, 传统的手工信息统计手段和处理方法, 已不能满足企业经营决策的要求, 积极开发和应用计算机信息管理系统就成了解决这一问题的必要选择, 这也是提高企业经营决策水平的有效途径。

生产周报信息系统则能及时、准确、高效地处理周报信息, 加快信息查询和提高数据统计分析的能力, 适应企业数字化发展的需要。

1.2开发目的

本系统可以达到以下目的:

(1) 实现各个员工的生产周报的汇报工作。 (2) 实现各个部门会议纪要文本+附件的上传工作。 (3) 各部门业务员通过各位员工的生产周报信息汇总成本部门的生产周报信息。 (4) 各部门领导可以对业务员上报的生产周报信息进行审核。 (5) 生产管理部门对各部门的生产周报信息进行汇总形成处生产周报信息。 (6) 提供必要的业务趋势图, 供领导决策使用。

二、系统开发

2.1开发环境

1、开发环境。操作系统Windows XP, 数据库Oracle9i, 开发工具IBM RAD V7.0、WPF, 报表开发工具i Report3.0.0, Web服务器WAS V6.0。

2、运行环境。服务器端:操作系统Windows 2003Server, 数据库Oracle 10g, Web服务器WAS V6.0。

客户端:操作系统不限, 浏览器需安装Adobe Reader浏览器插件。

2.2开发模式

在系统开发初期, 考虑到用户不是专业人士, 并不清楚最终系统能做成什么样, 当最后系统上线的时候可能与用户的期望并不一样。为了解决这个问题, 选用了快速原型法进行开发。

生产周报系统采用B/S结构, WAS作为Web服务器提供应用, 根据需求分析进行概要设计, 在这一阶段使用Dreamweaver在不考虑性能、美观、可靠的情况下快速做出html静态页面, 用户可以清楚的根据这些静态页面确认自己的需求, 提出修改意见, 最后达到用户满意, 然后以确定下来的原型进行详细设计, 进行编码、运行、调整、测试, 最后投入运行。

2.3系统分析

2.3.1使用人员角色:

普通员工、部门业务员、部门领导、生产科业务员、生产科领导、处领导、系统管理员。

2.3.2各角色相关功能:

1) 普通员工:个人周报编辑、查询;会议纪要查询;2) 部门业务员:部门个人周报查询;会议纪要编辑查询;部门周报编辑查询、送审;3) 部门领导:部门个人周报查询;会议纪要编辑查询;部门周报编辑查询审核;4) 生产科业务员:部门周报及审核状态查询;处周报查询送审;处周报汇总查询;5) 生产科领导:部门周报及审核状态查询;处周报查询审核;处周报汇总查询;6) 处领导:处周报查询;业务分析;7) 系统管理员:系统管理。

2.4各个模块设计

通过系统分析, 按其实现的功能可将系统划分为以下6个模块。

1、系统管理模块。系统管理子系统包括系统角色设置、系统部门设置、系统用户设置、用户菜单设置、系统参数设置以及审批流程定义六个模块。

2、个人周报管理模块。个人周报管理包括个人周报编辑、个人周报查询两个功能, 员工可以在个人周报编辑中新增修改删除本周个人周报, 在查询中对所有录入过的个人周报进行列表查询。此模块是一个公共模块。

3、部门周报管理。根据每个部门的不同需求, 部门周报管理是根据每个部门的不同报表来进行制作, 它包括部门员工周报查询、部门周报编辑、部门周报查询、部门周报送审、部门周报审核五个功能。

4、会议纪要管理。会议纪要管理包括会议纪要编辑、会议纪要查询两个功能。会议纪要可以记载、传达会议情况和注意事项, 每周可以有多条会议纪要。此模块也为公共模块。

5、总周报管理。总周报管理包括部门周报查询、本周周报查询、本周周报送审、本周周报审核、历史周报查询、历史信息汇总。生产科业务员可以通过部门周报查询查看每个部门的送审审核情况以及报表内容, 所有部门都将部门周报上报审核过后在本周周报查询中系统自动汇总本周企业级的总周报, 经过领导审核后完成供查询或业务分析。

6、业务分析管理。业务分析管理包括业务工作量统计分析、障碍统计分析、超时统计分析三部分, 使用WPF开发, 使用折线图展示各年度统计数据。

2.5报表实现

报表是生产周报系统中的最终体现形式, 产周报系统中采用i Report开发工具来对报表进行可视化设计, 采用i Report提供的JDBC驱动连接数据库, 用以获取动态数据显示。建立报表框架, 将子报表等全部嵌入框架中, 形成报表。使用SQL语句进行报表及子报表查询。

三、系统应用特点及效果

3.1系统应用特点

(1) 权限分明, 分级管理系统针对不同的用户对象赋予不同的权限, 用户只能在属于自己的权限内进行操作。分工明确, 责任落实。 (2) 系统易用, 查询简便系统在开发初期考虑到各个岗位都可以使用, 为了能让所有人都迅速上手, 用户界面设计简单明了, 栏目醒目清楚, 输入查询等操作设计都以符合用户使用习惯为准则, 提高了工作效率。 (3) 报表清晰, 随存随打系统配合Adobe Reader浏览器插件, 能直接在浏览器中直接查看报表, 更能直接在浏览器中实现放大、缩小、翻页、导出、打印等功能, 不需要下载下来再打开查看, 简单方便。 (4) 自主开发, 修改容易生产周报系统实际依附单位组织机构进行建立, 一旦组织机构进行调整、或者报表需要变更时系统就需要做出相应调整。开发初期就考虑到这个问题, 因此一旦系统变更, 系统管理员完全可以在前台进行部门、角色、用户菜单的新增、修改和删除, 后台只需要开发对应的录入页面和报表, 调整相对容易。 (5) 配合应用, 管理更易周报系统运行以来, 与其他应用系统结合, 从安全性、资源占用、系统监控等方面的管理都得到了很大程度的提升。

3.2应用效果

(1) 系统稳定可靠该系统自投入运行以来, 整个系统相对稳定, 出现小障碍也能及时解决, 没有出现数据丢失、系统崩溃等重大问题。 (2) 减轻工作强度企业现有需要上报周报的业务部门数十个, 如果采用过去人工方法收集员工工作情况, 再进行计算统计数据上报, 既容易出错, 又消耗大量人力物力, 现在采用生产周报系统以后, 减少了中间环节和人为干扰, 完全避免以上问题, 大大减轻了员工的工作强度。 (3) 工作效率明显提高数据自动计算, 减少差错, 查询一目了然, 方便的搜索功能, 数据分析全面具体, 送审审核一键完成, 节省管理成本, 工作效率也得到了明显提高。

摘要：在现代企业管理中, 如何做到应用信息技术对经营生产产生的大量的信息、数据进行快速的处理, 是企业管理的一大重点。本文介绍了基于这一目的而开发的生产周报管理信息系统 (下简称周报系统) 。周报系统现能达到数据分级共享、分类反馈、有组织的上报的目标。解决了原本人工编制生产周报数据不准确、汇总时效性差的问题。为经营者生产经营和决策提供了准确和有效的信息, 提高了企业的生产效率。

关键词：生产经营管理,开发应用,报表,iReport

参考文献

[1]高红岩, Struts实用开发指南--基于MVC+My Eclipse的Java Web应用开发, 科学出版社, 2007

[2]明日科技、王国辉、吕海涛、李钟尉, Java数据库系统开发案例精选, 人民邮电出版社, 2007

篇4：网络信息安全周报

关键词：信息安全高校教师素养

中图分类号：G64文献标识码：A文章编号：1007-3973(2010)012-161-02

随着计算机网络信息技术的快速发展，高校网络平台上建立的OA系统、邮件系统、精品课程网站等应用日益广泛，促进了教育教学的创新发展，使现代教育观念发生了转变，更有利于培养学生的自主学习能力、启发创新思维。计算机信息技术发展到今日，高校内面临的重要问题是怎样安全发挥技术教育化的效力，更好的为教学服务。但伴随而来的网络信息安全威胁也日渐严峻，信息系统安全，是指为信息处理系统建立所采取的技术和管理的安全保护措施，以保护计算机系统中、软件及数据，防止其因偶然或恶意的原因而使系统或信息遭到破坏、更改或泄露。高校网络中的试卷、题库、答案、科研项目成果、学生学籍等信息在都需要被良好地保护。一旦损坏，高校教师受到影响最大，责任重大，高校网络管理部门加强信息安全防范的同时，高校教师有必要提升网络信息安全的意识和技能，提升网络安全素养。

1高校网络信息安全威胁分析

高校网络系统中有实验设备，教学殴各，办公设备，学生终端等各种资产，受到的威胁有自然环境的，也有人为因素。高校网络是以TCP／IP协议为架构的局域网，TCP／IP系统由四层构成：数据链路层、网络层、传输层和应用层。每一层都可能受到威胁，操作系统是计算机系统应用软件的运行平台，是硬件设备的管家婆，安全威胁与操作系统密切相关，还有网络管理模式与安全威胁大有关联。下面从实体安全、网络通信安全、应用层安全、操作系统安全及网络管理安全进行分类描述。

1.1实体安全威胁

网络实体可能受到的威胁有：环境安全威胁、设备安全威胁、存储介质安全威胁。主要表现为：

(1)地震、水灾、火灾等不可抗拒灾害造成整个系统瘫痪。

(2)电力故障造成设备因断电而发生数据库信息丢失事故。

(3)被无线监听、设备被盗、被人为毁坏造成数据丢失或信息泄漏。

1.2网络通信安全威胁

网络通信可能受到的威胁有：局域网内部嗅探扫描、ARP病毒攻击、IP地址盗用、IP地址冲突、端口扫描威胁、伪造TCP包等。主要表现为：

(1)LAN中，黑客通过嗅探工具可以窃取通信信息。伪造ARP数据包，造成局域网瘫痪。

(2)IP地址是客户端在网络中的唯一标识，它是一个公共数据，可以在操作系统客户端直接修改数值，伪装成可信节点的IP地址，进行攻击。

(3)TCP／IP数据报文在网络中传输不需要进行身份验证，而且任何情况可以返回应答数据。黑客可以利用服务漏洞找到攻击入口。

1.3应用层安全威胁

应用层可能受到的威胁有：Web网页漏洞、E-mail服务漏洞、FTP漏洞、数据库安全隐患、盗版软件的泛滥、即时通讯工具如QQ、MSN、Skype等。主要表现有：

(1)非法篡改页面数据，感染页面病毒干扰其正常运行。

(2)E-mail办公已经成为高校一种方便、快捷的手段，利用邮件服务漏洞控制邮件发送会使用户陷入极大的危机。

(3)数据库中保存大量重要信息，如果口令被破解，将引起信息泄密。

(4)即时通讯工具往往成为流行病毒的载体，它们一旦感染就会迅速获得好友信息名单，进行扩散传播或自动弹出恶意窗口占用系统资源。

1.4操作系统安全威胁

操作系统由于设计的缺陷和代码开发的超大规模，即使拥有用户标识、身份认证、审计跟踪等安全功能，还是非常容易被攻击。主要表现有：

(1)系统配置不当会产生安全漏洞。如登录口令强度不够或者没有设置密码。重要文件的权限限制较低，系统重要资源长期暴露在网络上，会给有意入侵者提供方便。

(2)操作系统对外提供的一些网络相关服务，也会为入侵者提供机会获取系统访问权限，相当于远程操作主机，从而威胁用户信息安全。

1.5网络管理威胁

高校网络管理与网络性能维护是高校网络中心部门的职责所在，是网络信息安全中最重要的部分。可能的威胁有：内部网络结构意外泄露、管理员帐号口令泄露、内部员工恶意进行非法数据操作。

另外，高校人员相对集中，高校学生群体人数众多，网络设备众多，学生对网络新技术感到好奇，有强烈的实践的欲望，并敢于尝试，他们把自己校园网络环境做为了自己实验环境，干扰了高校网络的正常运转。高校的网络环境开放，内部用户使用网络资源繁多而杂乱，病毒发作率高，黑客入侵几率相对较大，高校的实验设各性能较高，是为满足研究需要而配备的，可同时也可能成为攻击者的利器。

2高校教师网络安全素养提升

面对各种网络信息安全威胁，高校教师从自身做起，积极加入到维护网络信息安全的队伍中，俗话说“防患于未然”。高校教师网络安全素养的提升，建议从以下几个方面着手：

(1)要提高高校教师对网络信息安全的认识。

(2)高校教师通过了解网络信息安全相关的法律法规，请法律做自己的护盾，同时也自我省身。如分级制度、过滤制度等，经常浏览网络信息安全知识网站，如中国计算机安全(http：／／www.infoscc.org.cn／)、国家计算机病毒应急处理中心(http：／／www.antivirus-china.org.cn／)。

(3)高校教师应意识到杀毒软件、防火墙、身份认证等都不是绝对安全可靠的，高校网络信息安全系统不可能永远安全对任何攻击都免疫。始终保持头脑清醒，关注计算机的异常情况，及时维护计算机的性能。才能有效地应对各种网络安全攻击。

(4)高校教师意识到网络信息安全重要性的同时，要不断提高自己网络信息安全技术水平。对高校教师进行网络安全技能培训，包括防火墙技术、身份认证技术、入侵检测技术、防病毒技术等。

(5)计算机网络作为高校教师教育教学重要工具，高校教师应培养良好的使用计算机网络的习惯。

1)数据安全备份，对重要的数据信息定期进行外存备份，最大限度减小硬盘损坏带来的损失。

2)加强防范，对病毒库要及时更新，定期进行病毒的全盘查杀。

3)使用正版软件，不要打开不明程序。很多黑客把病毒程序写入用户常用的软件中，所以一定要使用标准行业软件。

4)网页和邮箱。对网页风险进行监控，发送邮件尽量加密。

5)密码。系统密码，帐号密码等不可使用身份证号码、出生日期、手机电话号码、包括家人的。养成定期更换重要密码的习惯。

6)一旦发生信息安全事故，不可自己任意修复，以免误操作造成不可挽回的局面。可请网络信息安全专业人员来帮忙。

高校教师通过加强网络信息安全培训，与时俱进增强自己的网络信息安全水平，善用网络技术与网络资源，使高校网络成为自己的教学工作的得力助手。

3结语

篇5：信息中心工作周报1

本周工作情况：

1.安装维修计算机5件；2.接待企业、律师、公检法等单位查询企业档案60余件；3.整理企业档案100余件；4.参加支部组织的集体学习；5.根据处室工作需要，对内网权限进行调整；6.做好 “129”监管平台上线运行工作，对业务处室使用权限进行分配并指导业务处室使用平台；7.对六楼会议室视频线路进行消防安全改造；8.开展“ 一帮一”帮扶活动。

下周工作安排：

篇6：法学院第三周信息周报

3月5日，11级辅导员李琼老师向各班班长下发通知，传达公共任选课《从爱因斯坦到霍金的宇宙》的课程安排。

3月5日，“雷锋日”，我院学生积极参与各项活动，从我做起，从小事做起，努力奉献自己的爱心。

3月6日，“郑开国际马拉松”志愿者招募活动拉开帷幕，我院学生参与积极，报名踊跃，欲为比赛增光添彩。

3月7日，院11级辅导员李琼老师向各班下发宿舍维修登记表，要求各班班长尽快统计好本班宿舍的损坏情况并及时上报。以免因维修不及时而影响同学们的正常生活。

3月7日，院11级同学举行了一场别开生面的演讲比赛，同学们对心中的理想进行了一番畅谈,在这种愉悦的氛围中，同学们也都受益良多。3月7日，适逢“女生节”，我院各年级各班男生积极参与，给本班的女生送上一份小小的惊喜。

3月7日，院“3.15”系列活动各个工作小组召开小组会议，重新细化各项工作，力求把活动做到最好。

3月8日，院11级辅导员李琼老师主持召开年级大会，对同学们上学期的学习情况进行总结，并安排布置了本学期的工作。

本周，院“3.15”活动各工作小组，积极筹备本小组的各项工作，力求为“3.15维权之夜”晚会贡献自己的一份力量。

篇7：安全检查情况周报

（第1期）

地区安委会办公室二0一一年十月二十五日

根据行署办《关于深入开展安全生产大检查切实抓好第四季度安全生产工作的通知》（毕署办发电[2011]218号）和10月20日地区安委会议精神，要求各县（市、区）和地区各有关部门及时成立领导小组，认真制定方案，开展督查工作。10月24日，行署副专员王祺召集地区有关部门召开会议，调度其工作开展的情况和安排部署安全生产检查工作。地区安委办又对各县（市、区）和地区有关部门工作开展的情况进行调度。其情况如下：

一、成立安全生产检查组和制定检查工作方案的情况：地区安监局成立了煤矿安全检查组、非煤矿山检查组、危险化学品和烟花爆竹检查组、职业卫生安全检查组、治金等工矿商贸检查组，并制定了相应的检查方案。地区工业能源委成立了煤矿专项检查组和行业安全检查组，并制定了相应的安全检查方案。地区供销社制定了安全检查方案。地区商务局成立了三个行业检查组，并制定了检查方案。地区畜牧水产局成立了渔业安全检查组，制定

了渔业安全检查方案。地区质监局成立了特种设备安全检查组，并制定了特种设备安全检查方案。地区公安局治爆缉枪、剧毒化学品、旅馆业治安管理安全领导小组，并制定检查工作方案；地区公安交警支队与交通局联合，成立道路交通安全检查组，并制定安全检查方案。地区公安消防支队成立三个检查组，制定消防安全检查方案。地区公路局成立了公路安全检查组，制定了安全检查方案；地区水利局制定了安全检查方案；地区旅游局制定了安全检查方案；地区林业局成立了五个森林防火安全检查组，制定了森林防火安全检查方案；地区国土资源局成立了三个打非检查组，制定了检查方案。农机局成立了2个检查组，制定了安全检查方案。地区教育局制定学校（幼儿园）安全检查方案。地区环保局制定了安全检查方案。地区建设局成立建筑施工安全领导小组，并制定建筑施工安全检查方案。

毕节市成立了安全检查领导小组，制定了检查方案；大方县成立了领导小组，三个综合督组和各行业安全检查组；织金县成立了5个督查组，制定了方案，赫章县成立了一个领导小组和9个检查组。

二、未报关检查方案和领导小组人员名单的单位有：毕节监分局、毕节供电局。

三、几点要求

1、还未成立安全检查组和制定方案的县（市、区）和有关行业管理部门，要及时成立安全检查组和制定方案，并按方案深入开展安全检查工作；已成立安全检查组和制定方案的县（市、区）和有关行业管理部门，要及时深入一线开展安全检查工作，并及时调度基层开展检查工作的情况。

2、要认真按照行署办《关于深入开展安全生产大检查切实抓好第四季度安全生产工作的通知》（毕署办发电[2011]218号）和地区近期有关安全生产工作会议的安排部署，开展检查工作，确保隐患排除，确保在安全的前提下进行生产建设。

篇8：网络信息安全周报

近几年,信息安全、网络安全、网络空间安全等词汇在电视新闻媒体中的出现频率明显增多,得到社会民众的普遍关注。但在多种媒体上,上述三种词汇的交叉出现在一定程度上混淆了人们对三者的认识,导致三个主体之间的逻辑界限不清晰,一定程度上影响正常的信息安全与网络安全建设。本文将以此为背景,对信息安全、网络安全、网络空间安全的相关问题进行简单分析。

1 信息安全、网络安全、网络空间安全概述

1.1 信息安全的概念与范围

“信息安全”这一概念最早出现在上世纪初期,但随着通信技术的发展,直到上世纪40 年代“信息安全”才开始得到各国的普遍重视,并不断的进行探索。在信息安全有关问题的研究中,美国学者对这一概念的研究始终处在世界领先地位,并率先根据信息安全的特征,将国家信息安全划分为:物理安全、安全结构和模式、应用于系统开发等共时刻模块,重点阐述了信息技术在不同范围内的应用与开发特点,明确指出了信息安全对国家经济、社会发展的影响,该理论已经得到多数学者的肯定。

从我国学者对信息安全问题的研究内容来看,结合我国的实际情况,信息安全在我国被赋予了新的内涵。学者将“信息安全”定义为:保证国家、机构、个人的信息空间不受到来自内部与外部的威胁、侵害与误导,保证国家、机构、个人的信息空间具有高度的独立性与隐私性。而从信息安全在我国的实践来看,我国已经在信息安全建设中取得一系列成就,包括出台信息安全法律、建立信息安全机构等,并在部分学校开设有关信息安全的课程,进一步深化了民众对信息安全的认识,说明我国在信息安全建设中取得了里程碑式的成绩。

1.2 网络安全概述

网络安全是社会关注的热点问题,在2014 年2 月,我国正式将网络安全上升到国家战略层面,成立了以习近平总书记为核心的“中央网络安全与信息化领导小组”,体现出我国对网络安全建设的决心。同一时间,新加坡《联合早报》的部分学者引用部分学者的观点,认为网络安全涉及到政治安全、国防安全等诸多内容,并从非法律的角度讨论网络安全在国家正常运行中的作用,得到相关学者的普遍重视。

目前,网络安全实体内容正在不断演进。从我国发展经验来看,我国有关网络安全的法律关注点也在不断变化。例如,在最初的网络安全管理中,我国法律倾向于互联网网络数据安全,而在随后的发展中,逐渐发展为维持网络稳定运行状态,体现出我国在网络安全管理中工作重心的变化。但具体而言,网络安全的核心是系统安全,需要在保证系统平稳运行的基础上对各项子系统内容进行优化,并在此基础上实现网络信息安全、网络数据安全。这是网络安全的基本内容体系,是构建网络安全的起点与核心。

1.3 网络空间安全概述

“网络空间”这一词汇最早出现在上世纪80 年代,由一个科幻小说家提出,并迅速在世界范围内推广。当前普遍的观点认为,所谓网络空间就是基于全球计算机网络化的机械、信息源、人之间相互联系而形成的一种新型社会生活与信息交流空间,具有开放性、虚拟性、变动性、随时性等特点。

当前对网络空间安全的研究主要是从物理域、信息域等方面进行研究的。其中物理域的网络空间安全要求在硬件设施上进行安全保护,保证与网络空间安全相关的硬件设施不会遭到破坏;信息域的网络空间安全主要指网络信息安全,要保证整个网络信息数据的完整性、可用性、真实性与保密性,任何导致信息泄露、丢失的要素都可能成为威胁网络空间安全的风险(如“棱镜事件”等)。刘密霞等在有关网络空间安全的研究中,结合著名的“棱镜事件”,分析了我国在网络空间安全管理中存在的问题,并概括为:网络空间安全缺乏顶层设计、信息产品过多依赖进口、信息安全专业教育脱节等几个具体问题,这是相关人员在未来工作中要重视的问题。

1.4 信息安全、网络安全、网络空间安全三者的异同点

从国内外权威会议、条约对信息安全、网络安全、网络空间安全的使用情况来看,三者始终存在交替使用、并行使用的情况。例如,在2003 年召开的联合国“信息社会世界峰会”上,率先使用了“网络信息安全”这一概念,并多处并行使用了“网络安全”与“信息安全”。而我国在2012 年颁布的《关于大力推进信息化发展和切实保障信息安全的若干意见》中,多次出现网络与信息安全的词汇,说明三者在某些领域存在明显的相同点。

1.4.1 信息安全是三者的核心

信息安全管理是三者的核心内容,可将其理解为保障国家、机构、个人的信息安全不受到内外因素的威胁,由此可见,三者都将信息安全作为核心,只是网络安全与网络空间安全的侧重点不同,导致三者在内容形式上也存在一定差异,但三者所要达成的目标是相一致的。

1.4.2 三者可以相互使用

从三者的应用内容来看,信息安全的应用范围最广,既包括了传统的信息系统安全,也包括了当前热门的网络信息安全,可以被认为是网络安全与网络空间安全的统称。网络安全也可以被称为信息安全或网络空间安全,但侧重点主要是互联网范围内的信息安全。网络空间安全强调信息安全的“空间性”,并集中体现在“网络社区”、网络媒介等多种具有立体性的信息安全上。

1.4.3 三者所涉及的内容与外延存在一定差异

信息安全是非传统安全领域的重要组成部分,更多的重视信息系统技术安全与物理安全,在此背景下,物联网、云计算、大数据等一大批新型信息技术被推广,这些技术与网络信息之间保持密切联系,并在长期发展中出现多种问题,最终发展为网络安全问题,如人们所熟知的网络水军、网络犯罪等,而这些都是“信息安全”一词所不具备的。另一方面,网络安全与网络空间安全形成了跨时空、多层次等数据交流,能更具代表性的阐述某些问题。例如,网络空间安全设计到网络安全的生态环境问题,会从军事、天气等多种方面进行深层次解读。

2 推动我国信息安全建设的几点措施

2.1 积极借鉴西方发达国家的先进经验

西方国家在有关信息安全建设的研究中不断取得新进展,并根据自身发展情况进行信息安全立法,并取得良好成果。因此对我国而言,在开展信息安全建设中可以积极借鉴西方国家的成功经验,来完善自身管理方法。

以欧盟为例,欧盟在信息安全管理中具有鲜明的一体化特点,在1992 年推出《信息安全框架决议》,陆续推出一系列信息安全管理制度,规定了欧共体在打击破坏网络信息安全行动的一致性。而在此基础上,英国成立“网络安全业务中心”,通过及时掌握本国网络安全情况,收集多种与信息安全相关的事件,及时推出应急预案,将潜在信息安全风险降到最低。而德国在信息安全研究中,通过了“德国网络安全战略”,成立基于全国的信息安全管理中心,旨在强化德国对信息技术安全的应对能力。

对我国政府而言,在开展信息安全建设中,要正确认识到新时期我国所面临的各种信息安全问题,及时推出相应的法案,保证各种信息安全风险都能得到及时解决。

2.2 提高信息产业自主创新能力

对政府而言,在管理中要积极发挥信息产业的主观能动性,鼓励信息产业加快自主创新,充分发挥经济主体在市场中的积极性和创造性,建立我国自己的信息安全技术体系。而另一方面,要为信息产业建立一个安全和规范的网络信息环境,需要信息产业提供坚定的物质和技术支持,为推动我国信息产业的升级奠定基础。

3 结束语

主要讨论了信息安全、网络安全、网络空间安全的相关问题,并对三者的的概念、范围等进行分析。总体而言,信息安全、网络安全、网络空间安全是关乎国家发展的重点内容,相关人员在工作中能立足于互联网时代的发展特征,联系实际、放眼于未来,为加深人们对信息安全、网络安全、网络空间安全认识奠定基础。

参考文献

[1]卢新德.构建信息安全保障新体系[M].北京:中国经济出版社,2007.

[2]上海社会科学院信息研究所.信息安全辞典[M].上海:上海辞书出版社,2013.

[3]http://en.wikipedia.org/wild/Cyberspace.

篇9：网络信息安全周报

关键词 网络安全 因素 个人信息 安全

中图分类号：TP393.08 文献标识码：A

通过考察近几年在Internet上发生的黑客攻击事件，我们不难看出威胁网络安全的基本模式是一样的。特别在大量自动软件工具出现以后，加之Internet提供的便利，攻击者可以很方便地组成团体，使得网络安全受到的威胁更加严重。

隐藏在世界各地的攻击者通常可以越过算法本身，不需要去试每一个可能的密钥，甚至不需要去寻找算法本身的漏洞，他们能够利用所有可能就范的错误，包括设计错误、安装配置错误及教育培训失误等，向网络发起攻击。但在大多数情况下，他们是利用设计者们犯的一次次重复发生的错误轻松得逞的。

我们可以粗略地将对系统安全造成的威胁归结为6大类 ： 教育培训问题、变节的员工、系统软件的缺陷、对硬件的攻击、错误的信任模型和拒绝服务。需要指出的是，这几类威胁之间可能会有交叉与重叠之处。另外，一些文献对系统安全的威胁分类方法可能同这里给出的不同，但大多没有本质的区别。

要真正理解网络的信息安全，需要对网络信息系统存在的安全缺陷和可能受到的各种攻击有深入正确的理解。所谓“知已知彼，百战不殆”，通过对系统缺陷和攻击手段进行分类与归纳，可让人们正视系统的不足与所受威胁。

对于安全系统的使用者来说，可以采用 2 种不同的安全模型。

（1）火车司机型在这种系统中，使用者只需要控制系统的启停，安全系统便能够辨别出危险信号，自动找寻安全道路，使用者在其他时间可以放心大胆地干别的事情。

（2）航空飞行员型在这种模型中，即使系统已经拥有很先进的自动导航设备，而且大多数情况下系统已经处在自动运行中，仍然要求使用者必须在安全方面训练有素。

在这 2 种模型中，第一种显得非常好用。用惯了图形用户界面的人都希望安全系统在经过简单的指导安装之后，不用再亲自介入以后的运行了。这种想法很自然，但实现起来并不容易。网络世界远远没有铁路系统那么有序，缺少像铁轨那样严格控制并引导列车前进的机制，由于可能出现的异常情况太多，所以没有什么办法可以让人一劳永逸。

有些人会认为：“不是还有防火墙吗？交给它好了！”这同样是错的，防火墙并不是万灵药，它虽然堵住了大量不安全的缺口，但还是小心翼翼地向外界打开了一扇访问内部信息的小门。尽管此门的开启受到限制，可路却通了。如果有人利用这条路径进行数据驱动型的攻击，防火墙是无能为力的。

最近，电视和网上公布一些网上个人信息被泄密的信息，这直接关系到个人秘密和隐私，在当今互联网飞速发展的时代，加强网络信息保护至关重要，势在必行。

网络时代，个人信息是网络交易的前提和基础，一旦被对方掌握，会给信息安全造成极大威胁。由于缺少相关法律，对利用公民个人信息谋取巨额利润的一些商家甚至不法分子难以追究其法律责任。如果我国不加快个人信息保护立法步伐，将会带来公民对个人信息安全缺乏信心、互联网公司收集不到有效信息、社会公信难以形成等问题。

目前我国一些法律虽然涉及了对个人信息保护的内容，但比较零散，也缺乏法律位阶比较高的法律，还难以形成严密的保护个人信息的法律网，这就容易使不法分子钻空子。

在加强网络信息管理过程中，建议对那些提供公共或专业服务、涉及个人信息储存和利用的机构，要对其承担的相关法律义务加以明确；对于非法手段获取个人信息的行为，应规定较为严厉的惩治措施。

在完善法律法规的同时，还要多措并举、多管齐下，各有关监管部门切实担负起监管职责，执法部门严格执法，网民也应增强提高个人信息的保护和防范意识互联网是社会大众共有的虚拟世界，这一虚拟世界早已和现实社会密不可分，这就决定了互联网不是绝对自由的平台，而应该是和谐与法治秩序的领地。如果管理不善，国家信息安全就会受到威胁，企业电子商务就会受到影响，大众个人隐私就会受到损害。

与现实社会管理一样，互联网管理不仅要依靠行业和个人自律，更应依靠机制和法律。对于网络监管，动力来自社会，呼声来自民间；作为国家利益和公众利益的代表，政府介入其中，健全法律机制，促进立法、执法，敦促行业自律，引导并保持互联网健康的发展方向，依据了社会形势，顺应了民众呼声。明确在互联网中哪些是得到保护的、哪些是要进行限制、禁止的，让网民明确自己的权利与义务，使得上网行为有章可循、有法可依，是公民合法权益的一部分，更是依法治国的题中应有之义。