敦化江南村镇银行股份有限公司

网络安全自查报告

银监局：

为认真贯彻关于州银监局转发的《开展银行业金融机构网络安全自查工作的通知》精神，我行专门召开了以网络安全为主题的会议，并草拟了网络安全责任制和有关规章制度，由我行科技部统一管理，各科室负责各自的网络安全工作。严格落实有关网络安全方面的各项规定，采取了多种措施防范安全有关事件的发生，总体上看，我行网络安全工作做得比较扎实，效果也比较好，近年来未发现泄密问题。

一、计算机涉密信息管理情况

今年以来，我行加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了安全措施，到目前为止，未发生一起计算机失密、泄密事故。

二、计算机和网络安全情况

一是网络安全方面。我行配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

…… …… 余下全文

网络安全事件报告

20xx年上半年发生了很多重大的数据安全事件。包括eBay在内的大牌零售商以及Neiman Marcus等多家酒店的用户信息遭到入侵泄漏，这些信息包含了大量用户的信用卡数据，这将带来无法估量的经济损失。

黑客泛指擅长IT技术的人群、计算机科学家。Hacker们精通各种编程语言和各类操作系统，伴随着计算机和网络的发展而产生成长。黑客一词在圈外或媒体上通常被定义为：专门入侵他人系统进行不法行为的计算机高手。

不过这类人士

在hacker眼中是属于层次较低的cracker（骇客）。如果黑客是炸弹制造专家，那么骇客就是恐怖分子。

除了黑客的主动攻击，20xx年的数据恐慌中也存在着主动丢失问题。这里为大家总结了20xx年最让人震惊的网络安全事件。

OpenSSL出现“Heartbleed”

OpenSSL出现“Heartbleed”

OpenSSL出现“Heartbleed”

来自OpenSSL的紧急安全警告：OpenSSL出现“Heartbleed”安全漏洞。这一漏洞让任何人都能读取系统的运行内存。已经有了一个紧急补丁，在安装它之前，成千上万的服务器都处于危险之中。

…… …… 余下全文

网络安全报告

根据工信部组织开展的20##年通信网络安全防护检查情况，基础电信运营企业的网络安全防护意识和水平较20##年均有所提高，对网络安全防护工作的重视程度进一步加大，网络安全防护管理水平明显提升，对非传统安全的防护能力显著增强，网络安全防护达标率稳步提高，各企业网络安全防护措施总体达标率为98.78%，较20##年的92.25%、20##年的78.61%呈逐年稳步上升趋势。

据国家信息安全漏洞共享平台（CNVD）收录的漏洞统计，20##年发现涉及电信运营企业网络设备（如路由器、交换机等）的漏洞203个，其中高危漏洞73个；发现直接面向公众服务的零日DNS漏洞23个, 应用广泛的域名解析服务器软件Bind9漏洞7个。涉及基础电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调中心（CNCERT）监测，20##年每天发生的分布式拒绝服务攻击（DDoS）事件中平均约有7%的事件涉及到基础电信运营企业的域名系统或服务。20##年7月15日域名注册服务机构三五互联DNS服务器遭受DDoS攻击，导致其负责解析的大运会官网域名在部分地区无法解析。

我国遭受境外的网络攻击持续增多。

…… …… 余下全文

XXX

综合实验报告

课程名称：__网络操作系统__ 开课学期 ：_XXX 学 院:_电气与信息工程学院_开课实验室：XXX

学生姓名:___XXX_ 专 业 班级: ___ XXX __

学 号:__ XXXXX_

1

重庆科技学院学生实验报告

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

…… …… 余下全文

网络安全检查自查报告

根据广西壮族自治区网络安全和信息化领导小组办公室《20xx年全区网络安全检查工作方案》工作要求，我院开展了相关工作，对办公电脑、网络安全、信息系统等进行了检查，加强对办公专网信息和安全保密的管理，防止信息泄密。现将检查结果汇报如下：

1.我院已采取技术措施（广西高院统一安装360内网认证）对办公内网使用的移动存储（U盘、移动硬盘等）介质管控。办公专网的信息交换基本符合保密相关规定。我院内网电脑均按照高院的要求安装内网安全管理系统，信息的刻入经过病毒或恶意代码检测（内网江民杀毒软件负责检测），刻入由办公室网络管理员负责，以确保光盘刻出的数据不包含工作秘密或其他敏感信息。用于数据交换的光盘均按要求标识标注涉密程度和光盘内容信息。

2．我院目前还没有使用涉密信息办公专网，从宜州市保密局、机要局领取回来的涉密文件均采用纸质化浏览，并做好涉密纸质化文件登记。没有安装涉密信息自动审查系统，办公室会根据宜州市保密局的要求，每年对我院内网电脑扫描排查一次。如发现违规问题，首先将情况汇报院领导办公室主任，其次汇报宜州市保密局和河池市中级人民法院，最后根据上级单位的意见处理相关责任人。我院的死刑统计数据、大案要案审理等涉密数据目前暂未出现上述数据违规上办公专网的情况。

…… …… 余下全文

              

网络安全报告

无线局域网802.1X协议的安全性分析

二○##年十二月

无线局域网802.1X协议的安全性分析

摘  要

    针对无线局域网(WLAN) 802.1X协议易受重放、拒绝服务等攻击的问题,采用非形式化方法,根据攻击者的能力,从攻击者扮演的协议角色,即模仿正常的协议行为和破坏正常的通信出发,分析了802.1X协议的安全性,并对攻击行为进行了分类,据此提出了一种基于攻击的无线局域网主动测试方法.通过构造协议报文序列、模拟攻击者的攻击行为对协议运行主体进行攻击,从而判断协议是否存在安全漏洞.测试结果表明,所提方法有效地结合了攻击者和测试者的特点,在一定程度上覆盖了针对802.1X协议的已知安全漏洞,并具有发现潜在问题的能力。

关键词： 无线局域网，安全性分析与检测，802.1X协议

目  录

第一章   无线局域网概述 ------------------------------------------------------------------------1

…… …… 余下全文

荥阳市第二初级中学学生网络安全教育

调查报告

一、学生上网调查

本次调查发放问卷920份，回收有效答卷920 份。问卷从以下三个部分内容展开调查：

（一）喜欢上网的程度。100%学生都上过网；喜欢上网的有688人，占75%；232人不喜欢上网，占25%。

（二）上网行为。有63%的学生上网主要是玩游戏、聊天交友；查资料或新闻的只占10%；其他占27%。

（三）上网自我保护意识。65%的学生对网友约见会面保持高度警惕，不去约见；21%的学生会告诉朋友，并让朋友陪了去；只有14%的学生会欣然前往，而且是自己单独去。

二、调查结果分析

本次调查在一定程度上可以反映中学生应用网络的基本情况。调查结果表明：

（一）网络在中学生生活中已经占据了比较重要的地位。

（二）上网大部分是学生的一种自发行为,直接与学习过程或者学习任务的完成联系较少。

（三）多数中学生视上网为最好的休闲方式，可以查看娱乐体育信息、玩游戏和聊天交友。上网使中学生的学习生活受到了一定程度的不良影响。

1

（四）很多学生并未将网络作为工具使用，不知如何利用网络查找材料来辅助学习。

（五）中学生沉迷网络、网络成瘾的现象不容忽视。

…… …… 余下全文

网络安全事件调查报告

随着互联网对生活的渗透，其带来的便利与安全隐患如同双刃剑，在对生活带来了极大的便利的同时，网络诈骗、病毒木马等阴暗面也随之而来。网民们忧心于自己的 个人财产安全、虚拟财产安全、网络安全、电脑安全、个人信息安全等。虽然担忧程度有所不同，但网络世界存在安全隐患，已是绝大多数网民根深蒂固的认知。 资料显示20xx年的网络安全事件主要有以下几类： 一，20xx年1月21日，中国互联网出现大面积DNS解析故障 这一次事故影响到了国内绝大多数DNS服务器，近三分之二的DNS服务器瘫痪，时间持续数小时之久。

二，20xx年3月，敲诈者病毒兴起，PC端、手机端敲诈者病毒导致大量用户受害 敲诈者病毒会加密硬盘、手机存储卡中的重要文件，在电脑上或手机上弹出勒索钱财的提示。一部分敲诈者变种加密的文件可以实现技术解密，另有部分只有病毒作者可以解开，不甘被勒索的网民将面临数据无法访问的结果。

3、20xx年4月，心脏出血漏洞等高危漏洞令全球用户受伤

20xx年上半年，全球互联网遭遇多起重大漏洞攻击事件袭击：OpenSSL的Heartbleed（心脏出血）漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞等重要漏洞被相继发现。攻击者利用漏洞可实现对目标计算机的完全控制，窃取机密信息。

…… …… 余下全文