网络安全事件上报精选(3篇)

随着个人素质的提升，报告使用的频率越来越高，我们在写报告的时候要注意逻辑的合理性。报告的格式和要求是什么样的呢？下面是小编为大家带来的报告优秀范文，希望大家可以喜欢。

网络安全事件分析报告网络安全事件记录表篇一

报告题目： 姓名： 学号： 班级： 专业： 系别： 指导教师：

郭晓峰 08 网络s15-4 计算机网络技术 网络技术系 林俊桂 摘要：随着国内internet的普及和信息产业的深化。近几年宽带网络的发展尤为迅速。做为宽带接入重要的客户群体-网吧，每天聚集着数量众多的网迷和潜在的资源。目前网吧的建设日益规模化，高标准化，上百台电脑的网吧随处可见，网吧行业开始向产业化过渡。在未来的日子，网吧网络安全将成为影响网吧生存的要素，经营者也只有提供更加安全的服务才能获得更大效益。因此大型网吧构架网络安全体系也成为重中之重，而本文就是网络安全分析。主要运用防火墙技术、病毒防护等技术，来实现大型网吧的网络安全。

关键词：网络安全，防火墙，防病毒。

目录

·网民的信息失窃、虚拟货币丢失问题

（1）安装防火墙就安全了

防火墙主要工作都是控制存取与过滤封包，所以对dos攻击、非法存取与篡改封包等 攻击模式的防范极为有效，可以提供网络周边的安全防护。但如果攻击行为不经过防火墙，或是将应用层的攻击程序隐藏在正常的封包内，便力不从心了，许多防火墙只是工作在网络层。防火墙的原理是“防外不防内”，对内部网络的访问不进行任何阻挠。

（2）安装了最新的杀毒软件就不怕病毒了

安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒，但这 并不能保证就没有病毒入侵了，因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。

（3）感染病毒后重启即可

网吧电脑是具有系统还原功能，在便于管理的情况下增加了安全隐患，导致网吧网管 以为“中了病毒重启就好了”，但是病毒可以在网络中复制，某个机器重启，在其他机器上黑客利用病毒同样可以攻击。

（4）网关安全措施

网吧中的网关，并没有什么特别安全措施，如果黑客攻击的主机是网吧的服务器，而 且抓取所有的数据包，那么，他就可以知道在这个网吧所有人的任何密码了。从而很方便的进行攻击。

2.1网吧背景

（1）网络不稳定的问题

·网吧网管的技术水平较低,对于传统的命令行配置方式掌握程度低。此外目前网吧排查错误的方式都是通过插拔线,这种方式不仅工作量十分巨大,而且效率很低。网管需要对网吧的网络现状进行全局的监控。

2.3网吧网络安全需求

·防网吧的网络攻击

2.4需求分析

2.5大型网吧网络结构

（2）选用合适的传输介质。屏蔽式双绞线的抗干扰能力更强，且要求必须配有支持屏蔽功能的连接器件和要求介质有良好的接地（最好多处接地），对于干扰严重的区域应使用屏蔽式双绞线，并将其放在金属管内以增强抗干扰能力。

（3）光纤是超长距离和高容量传输系统最有效的途径，从传输特性等分析，无论何种光纤都有传输频带宽、速率高、传输损耗低、传输距离远、抗雷电和电磁的干扰性好保密性好，不易被窃听或被截获数据、传输的误码率很低，可靠性高，体积小和重量轻等特点。与双绞线或同轴电缆不同的是光纤不辐射能量，能够有效地阻止窃听。

（4）保证供电安全可靠。计算机和网络主干设备对交流电源的质量要求十分严格，对交流电的电压和频率，对电源波形的正弦性，对三相电源的对称性，对供电的连续性、可靠 性稳定性和抗干扰性等各项指标，都要求保持在允许偏差范围内。机房的供配电系统设计既要满足设备自身运转的要求，又要满足网络应用的要求，必须做到保证网络系统运行的可靠性，保证设备的设计寿命保证信息安全保证机房人员的工作环境。

配置防火墙。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的客户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。

大型网吧网络中使用建议使用的速通防火墙在这里起到以下几个作用：

（1）线路稳定性和网络安全的保证。速通防火墙支持pppoe和dhcp客户端，可以实现adsl拨号等多种宽带上网方式。速通防火墙的高效状态检测包过滤功能可以很好地保障网吧内部网络和服务器的安全，阻挡黑客攻击。同时速通防火墙支持平衡路由，可以很好满足大型网吧网络对于线路备份和负载均衡的要求。

（3）速通防火墙的内容过滤功能，主要包含dns和url过滤功能，利用这些功能可以很好地限制内部客户访问不良站点和信息。

（4）速通防火墙的网管功能，可以实现对网络带宽的有效管理和流量计费，同时速通防火墙支持h。323协议、多波路由等，可以比较好地满足网吧客户对视频、多媒体点播等的要求。

（5）速通防火墙的多网口结构、策略路由、vlantrunck支持等能比较好地满足大型网吧客户对网络规划的要求。

（6）速通防火墙支持远程、集中管理，对于连锁网吧客户来说，可以通过一个网络管 5 理员，集中统一地管理多台防火墙。

（7）速通防火墙提供强大的日志功能，提供流量日志、网络监控日志和管理日志，可以向管理员提供比较详尽的日志，同时提供日志查询和日志报表功能，方便管理员的查询和统计。

3.3网吧的arp欺骗病毒防范

arp欺骗是目前网吧最为头疼的病毒，会导致网民掉线，帐号被盗取。arp欺骗利用arp协议的发送错误的mac地址，造成正常pc无法收到信息或发送信息经过中间人转发。目前业界多采用的方法是在路由器上广播免费arp的方式，并在路由器和pc客户端进行双向的mac-ip绑定，这种方法工作量巨大而且会在网络中产生大量的免费arp广播包，而且只能对抗arp欺骗病毒无法根治arp欺骗，另外只能防范网管型的arp欺骗，无法防范pc间的arp欺骗。在网吧设计中采取的sungate路由器独有的arp-protect功能可以将arp欺骗病毒丢弃，彻底地根治arp病毒。

3.4网吧网络遭受攻击的防范

（1）针对路由器的ddos攻击

针对路由器的攻击会导致网吧的出口瘫痪，而目前路由器常见的防ddos攻击的方法采取协议分析+计数器法，该处理方法兼有协议分析法的精确与计数器法的性能，它对所有非内部引起的连接进行监控及协议匹配，并对其进行严格的计数控制，同时该处理方法还修改了tcp/ip协议栈，加强了抗ddos能力。

（2）针对内网服务器和交换机的ddos攻击

针对内网服务器和交换机的ddos攻击采取通过安全交换机过滤网络中所有的ddos攻击，该方法类似于对arp的防御方法，通过交换机内置硬件ddos防御模块，每个端口对收到的ddos攻击报文，进行基于硬件的过滤。同时交换机在开启ddos攻击防御的同时，启用自身协议保护，保证自身的cpu不被ddos报文影响。目前已知的，通过交换机可以过滤tcpsyn、udpsyn、icmpsyn、land等常见ddos攻击，基本涵盖了网吧中常见的各种ddos攻击。利用交换机防御ddos攻击，防御效率高，对pc和网络无影响，是目前最经济高效的防御方式。

四、总结

没有安全保证的网吧网络就像没有刹车的车子跑在高速公路上。互联网络的飞速发展，对网吧网络客户的娱乐和学习已经产生了深远的影响，网络在我们的生活中已经无处不在。但在享受高科技带来的便捷同时，我们需要清醒的认识到，网络安全问题的日益严重也越来越成为网络应用的巨大阻碍，网吧网络安全已经到了必须要统一管理和彻底解决的地步，只有很好的解决了网络安全问题，网吧网络的应用才能健康、高速的发展。

参考文献

[1]徐亚凤.解析网络的安全及管理.牡丹江大学学报.2008，17(8)：118—125 [2]郑春.软硬件结合的网络安全策略.软件导刊.2008，7(8)：181—183 [3]江铁.网络安全策略设计.科技信息.2008，20：422—423 [4]孙力.网络安全技术的应用[j]甘肃科技，2009（09）

网络安全事件分析报告网络安全事件记录表篇二

网络安全事件通报制度 第一条 网络安全事件定义如下：
(一) 网络突然发生中断，如停电、线路故障、网络通信设备损坏等。

(二) 本系统网络受到黑客攻击，数据被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；
煽动抗拒、破坏宪法和国家法律、行政法规的实施；
捏造或者歪曲事实，故意散布谣言，扰乱秩序；
破坏社会稳定的信息及损害国家声誉和稳定的谣言等。

(三) 网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。

第二条 加强网络安全信息审查工作，若发现数据被恶意更改，应立即停止服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放数据服务。信息发布服务，必须落实责任人，实行先审后发，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。

第三条 单位网络管理部门实行节假日值班制度，开通值班电话，保证与上级主管部门、和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。

第四条 加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作，对突发的信息网络安全事件应做到：
(一) 及时发现、及时报告，在发现后及时向应急小组及上一级领导报告。

(二) 保护现场，立即与网络隔离，防止影响扩大。

(三) 及时取证，分析、查找原因。

(四) 消除有害信息，防止进一步传播，将事件的影响降到最低。

(五) 在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

第五条 加强网络用户的法律意识和网络安全意识教育，提高其安全意识和防范能力；
净化网络环境。

第六条 做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

第七条 网络安全事件报告与处置。网络安全事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。

第八条 为加强网络安全信息共享和统一协调行动，按照“统一领导、归口负责”的原则，由公司办公室负责网络安全事件通报工作的组织、指导和协调。

第九条 安全事件通报可采取例行通报、紧急通报两种方式进行。例行通报为定期方式，适用于对网络安全信息的汇总分析。紧急通报为不定期方式，适用于对突发的网络安全事件或重大网络安全预警信息的发布，对具有紧急和有重要指导作用的网络安全事件应在当天内完成通报。

第十条 网络安全事件发生通报内容包括事件的性质、类型、影响范围、影响程度、发生时间、持续时间、事件定级，以及目前已经采取的响应措施和实际效果。

第十一条 网络安全事件预警通报内容包括可能发生的事件的性质、类型、影响效果、影响程度、可能爆发的时间，以及可采用的措施等。

第十二条 在收到上级单位的网络安全事件通报或下级单位重大网络安全事件报告时，应立即对所收到的通报或报告的安全事件进行分析判断、汇总归纳整理，并根据所收到的内容对本级网络安全系统进行有针对性的整改通报。

第十三条 对一些涉及到保密内容的网络安全事件通报，应严格按照有关保密管理规定执行。

第十四条 对发生重大信息网络安全事件或网络安全预警事件没有及时进行通报的，特别是故意瞒报、缓报、谎报的应追究相关单位、相关责任人的相应行政责任，可处以批评、警告、严重警告、记过等处分。

第十五条

网络安全事件分析报告网络安全事件记录表篇三

给药错误事件分析

一、给药错误上报情况

2016年第一季度共上报给药错误不良事件9例，其中一月份3例，二月份4例，三月份2例。

二、给药错误基本情况（见表1）

表1 2016年第一季度给药错误不良事件基本情况

班次：白班发生率高于夜班

时段：工作日发生率高于周末

发现时机：用药中高于用药后

三、给药错误事件引起的不良后果

从给药错误引起的后果来看，用错药物以后患者基本没有明显症状。责任人发现给错药物后能够及时停药、换药或遵医嘱给予相应药物治疗，给错药物事件没有对原患疾病造成大的影响，没有引起患者病情加重、住院时间延长，也没有引起严重后遗症，具体见表2。

表2 2016年第一季度给药错误事件引起的不良后果统计

四、给药错误原因分析

在质控中心设计不良事件上报信息时，应用系统分析法将不良事件发生的原因分为患者、护士、环境设备、管理四大因素，在给错药物一般情况统计中，患者基本都是清醒、合作病人，不是造成给药错误的主要原因，因此原因分析重点放在护士、管理、环境及硬件因素几个方面。

（一）护士因素、管理因素、环境及硬件因素总体比较（见下图）

图给错药物中护士因素、管理因素、环境及硬件因素总体比较（二）护士因素分析

在上报信息中，与发生给药错误相关的护士因素占主要比例，且护士因素涉及到的分支因素较多，各分支因素之间有并列存在的现象，因此各分支因素统计总数为20人次，其中给错药物相关的护士因素中给药环节核对缺失/错误是重点因素（见下图）。

图1 给错药物护士因素分析

（三）环境及硬件因素、管理因素（见表3）

表3 给药错误发生原因中环境及硬件因素、管理因素统计

五、结论

1．从给药错误发生基本情况来看，错误发生主要集中在病房，白班高于夜班，工作日高于周末及节假日。因病房是护士给药集中地点，工作日是给药的集中时间，白班特别是上午为给药的集中时段，此时液体种类多，配置复杂，如果治疗室有多人配液，环境比较嘈杂，容易分散配液护士的注意力，不能专注执行查对流程，因此发生配液错误几率更高。

2.目前护理人员的缺编也是导致护士忙于完成任务、忽视关键环节核对的因素之一。部分医院在治疗量大的时间，只有一名治疗护士负责配置整个病区的液体，这种长期的重复性配液使得护士出现思维定势，操作时处于无意注意状态，虽然核对了但是发现不了问题。因此在大量输液时，护理管理人员还应针对给错药物“好发时段”加强特殊时间段和薄弱时间段的护理力量，以降低护理风险。

3．从给药错误发生时机来看，备药（摆药、配药）过程发生给药错误的比例最高，可能与护士在摆药、摆液时未执行双人核对有关，因此给药错误的降低关键还在准备环节的预防措施。

4．与给药过程中，给药环节核对缺失/错误占主要比例。一些护士未按“患者安全十大目标”要求，即至少用2种以上识别患者的方法来确认患者身份，仅以患者姓名或床号甚至凭个人印象来认定，或者不重视腕带信息的核对，导致用药错误的发生。因此给药过程中查对不严查、违反护理操作规程是导致给错药物的主要原因。

5．在管理因素中，护士培训考核不到位所占比例较高，因此部分管理人员在给药相关过程的流程培训和监督管理还存在一些问题，以致病房药品管理混乱，护理人员特别是年资低的护士不能很好地掌握核对流程及方法、缺乏安全意识和法律意识，加之工作忙时没能做到人员的合理搭配，最终导致给错药物事件的高发。

六、改进对策：

1．护理管理人员护理不良事件管理制度的制定和监督者，科室管理人员应从流程和系统支持入手，给护士创造安静的治疗环境。在自身具备药物相关专业知识、安全规定、法律常识的基础上，健全科室给药流程，并加强对护士强化风

险意识培训，适当使用查对提示标识时刻提醒护士，保证药物及时、准确、高效。对于低年资护士还应加强培训和考核力度，使其从刚刚步入工作岗位时就形成良好的查对习惯，把给错药物后的弥补转变成给药以前的预防。

2.在大量输液时，护理管理人员还应针对给错药物“好发时段”加强特殊时间段和薄弱时间段的护理力量，以降低护理风险。

3.因备药过程发生错误的比例较高，因此建议医院深入落实优质护理服务相关要求，加大对临床护理工作的支持力度，建立配液中心、中心药站等辅助系统，从源头上减少备药过程差错的发生。配液中心将配置好的液体送到病房后，病房护士应与配液中心工作人员严格履行交接流程，并认真查对液体信息，无误后双方签字。

4.目前我市给药错误事件中还存在执行错误医嘱或口头医嘱的现象，由此反映出护士在执行给药医嘱过程中与医生沟通欠缺或盲目执行医嘱。因此护士应严格执行在特殊情况下医务人员之间有效沟通程序，做到正确执行医嘱。对有疑问的医嘱护士应及时向医师查询，严防盲目执行，除抢救外不得使用口头或电话通知医嘱。只有在对危重症患者紧急抢救的特殊情况下，对医师下达的口头医嘱护士应复诵，经医师确认后方可执行，并在执行时实施双人核对，操作后保留安瓿，经二人核对后方可弃去。抢救结束后督促医生即刻据实补记医嘱。

5．质控中心结合给错药物不良事件的发生情况，结合我市《临床护理技术操作执行手册》及患者安全目标要求，再次制定我市静脉输液给药标准操作规程（sop）如下：

（1）处理医嘱：医生下达药物治疗性医嘱后，由主班护士认真核查医嘱的准确性。查对药名、剂量、浓度、方法、时间及医嘱类别等是否准确、完整，对有疑问的医嘱应及时向医师查询，双方确定无误后方可保存执行。

（2）核对医嘱：由主班护士与另一名护士持输液治疗单和执行单进行双人核对，无误后在执行单上双人签字。

（3）准备液体：主班护士持执行单准备液体及药品，查对液体及药品的相关内容：如药名、剂量、浓度、性质、批号、有效期、药物使用方法、用药时间等，并按执行单给药顺序进行分组摆液及药品。摆液后由主班护士与责任护士双人核对（或两人分次单独核对），确认药品无误后双人在执行单上签字。

（4）配置液体：由责任护士配置液体，每组液体配制前将药物与执行单核对。配制药物时应分别在抽吸药品前、中、后查对药品的相关内容：如药名、剂量、浓度等。配置液体后将输液瓶签粘贴在输液瓶上，注明配液时间、配液人签字。

（5）输注液体：

①责任护士持执行单核对患者腕带或床头卡信息（患者姓名、年龄），确认

患者信息与执行单一致。

②挂液前查对执行单与药品瓶签上的药品名称、剂量、浓度等是否相符。询问患者姓名。

③穿刺前查看瓶签，确认药品无误。

④输液后确认药品是否与执行单各项内容相符。输液完毕由责任护士在执行单或临时医嘱单上注明执行时间并签字。