4关于高校大学生网络安全意识的调查报告
关于高校大学生网络安全意识的调查报告
[摘要]:近年来,随着互联网络的迅速普及,“互联网+”时代的到来,这意味着各种网络安全问题也随之而来。了解高校大学生的网络安全现状,加强高校大学生的网络安全意识也显得尤为重要。本文以全国各个高校的在校大学生作为调查样本,通过对他们的网络安全意识进行问卷调查,从而了解目前在校大学生的网络安全意识,以便于对加强大学生的网络安全意识提出相应合理的建议和对策。
关键词:高校;大学生;网络安全
1研究背景
随着时代科技的发展。网络已经深入每个人的生活中。众所周知网络是一把双刃剑,它即可以为人们带来便捷、高质量的社会生活,也会造成巨大的负面效应。“互联网+”时代的到来更使网络安全问题显得尤为重要和突出。让大学生掌握安全上网知识、强化安全上网意识、形成自觉的安全上网行为,从而避免各类网络诈骗事故似乎成为了不可回避的话题。目前,大学生安全教育还处于宣传教育阶段,远未达到有计划、有目标、规范化教育的层次,但网络安全教育是一件任重而道远的事情。网络安全教育是维护大学生安全的一项基础教育,是学生素质教育的一部分,是人才保障的根本教育,它始终是贯穿于人才培养的全过程。2研究方法的选取
本次调查主要采取发放网络调查问卷的方式进行,共发放问卷692份,回收有效问卷692份。
3研究对象的基本资料
3.1研究对象的年级分布
从上图可看出,大一的学生所占的比重最大,高达62.43%,超过全部样本
量的一半;大二学生所占比重排名第二,比例为29.34%;研三的学生比重为2.75%;大三学生比重为2.46%,仅次于研三学生;研二所占的比重为1.73%;研一学生的比重为1.01%;大四学生所占的比重最小,数值为0.29%。
3.2研究对象的专业分布
此次调查对象大部分为医学院的学生,医学专业的人数比重高达91.18%;在教育部设定的12个学科之中,其他11个学科所占的比重较小,其中法学所占比重为2.75%;管理学所占的比重次于法学,比重为1.59%;理学所占的比重为1.3%;经济学所占的比重为1.01%;工学和哲学所占的比重均为0.43%;农学和艺术学所占的比重分别为0.29%和0.14%。
3.3研究对象的性别分布
在全部调查对象中,男生所占的比重很小,只有24.13%,尚不到全部样本量的一半;而女生占全部样本量的比例为75.87%。
4高校大学生的网络安全意识现状分析
4.1目前的网络安全问题较为严重
目前整个社会网络安全问题较为严重,网络安全问题普遍存在。在问卷调查中发现,有6.65%的人认为目前的网络环境非常不安全;44.51%的人认为网络环
境不太安全;认为网络安全状况为一般的人占了43.93,将近全部人数的一般左右;而认为网络环境很安全的占3.76%,认为网络环境非常安全的占全部人数的1.16%。
目前由于网络安全事件频发,网络诈骗,网络营销无处不在。大部分受访对象对于网络上的人和事物存在这很大的警惕。其中一直存在警惕的比例占27.02%;经常存在警惕的占33.24%;一般的占30.92%,而偶尔存在和从来没有的全部比例仅为8.82%。这说明目前的网络安全漏洞比较大。
从以上两图可以看出,目前的网络整体安全性较差,在校大学生对于网络安全存在着普遍的不信任和怀疑态度。由此可以得知,加强网络环境的安全性,肃清网络上的不文明和欺诈行为,对于加强网络安全,确保高校大学生获得安全的网络环境意义重大。
4.2高校大学生的网络安全意识较差
在“您对网络安全的重视程度”的问题中,16.04%的人表示“非常重视”,这个比重是比较小的;34.97%的人表示“很重视”;46.39%的人表示“一般重视”;
2.02%的人表示“不太重视”;0.58%的人表示非常不重视。这说明在校大学生的网络安全意识较差,对于网络安全的重视程度不够,亟需社会、家庭、个人等各个方面的通力合作,以加强大学生的网络安全意识。
在“您是否有意识去关注网络安全知识”问题中,仅有9.68%的人表示“非常关注”,这个比重是相当小的;有18.79%的人表示“很关注”;表示“一般关注”的人比例达63.58%,高达全部受访对象的一半以上;表示“不太关注”的有7.23%,比重较小;还有0.72%的人表示“从来不关注”。这些数据显示,大部分的在校大学生并不关注网络安全知识,或者说网络安全知识较为匮乏。这需要学校、学业、辅导员、班委等协力开展网络安全知识讲座,普及网络安全知识,以提高在校大学生的网络安全性。
在“您是否经常参加网络安全教育活动”中,只有3.03%的学生表示“非常经常”;4.91%的学生表示“很经常”;41.04%学生表示“一般”;37.72%的学生表示“不太经常”,还有13.29%的学生从来不参加网络安全教育。从数据中可以看出“不太经常”和“从来不参加”的人数占了绝大多数。这说明高校的网络安全教育缺失,学生们缺乏正确的规划和引导。
4.3高校大学生网络信息处理能力不强
在“您在网络上转载消息时是否考虑其真实性”中,只有16.04%的人提出会“总是考虑”,比重不到全部人数的四分之一;33.53%的人提出会“经常考虑”;
35.55%的人提出“一般”;13.15%的人提出会“偶尔考虑”;1.73%的人提出“从不考虑”。这可以说明目前在校大学生对于网络信息的甄别能力较弱,无法有效地识别网络信息的真伪性。这需要提高在校大学生的网络信息识别能力,有效地应该网络信息的处理问题。
在“当您在网络上看到一些未经证实的社会敏感问题,您会怎么做”的问题中,进行“网络举报”的占6.21%;“转载并评论”的占1.73%;“了解情况再决定的”占46.82%;“不予理睬”的占42.05%;其他的占3.18%。这说明在涉及一些网络敏感问题时候,还有一部分在校学生缺乏正确的处理方式。
4.4高校大学生网络自我约束能力不强
在“您在网络上下载或者上传别人的东西时,是否考虑过会损害其知识产权”的问题中,回答“考虑过,停止行为”的占全部受访对象的47.69%;“考虑过,但继续行为”的占22.4%;“从未考虑过”的占29.91%。可见“考虑过,但是继续行为”的和“从未考虑过”的占全部调查数据的52.31%,占全部数据的一般以上。这说明当代大学生无法正确有效地使用网络资源。
在“您上网的主要目的是什么”的问题中,其中“学习”仅占13.44%;购物占4.91%;娱乐占到50.43%;社交占24.13%;其他占7.08%。由此可以看出当代大学生使用网络进行学习和购物活动的比较少,而大部分学生的网络目的用于娱乐和社交的较多,其中娱乐的比重占到一半以上,社交的比重也将近四分之一。虽然网络给人们的生活带来了便利,但是鱼龙混杂的网络娱乐节目,蒙蔽了人们的眼睛,混淆了视听,扭曲了人的价值观。而网络交友更是给现实的人身带来了极为不安全和不和谐的因素。
5加强高校大学生的网络安全意识的对策和建议
5.1充分利用课堂加强大学生的网络安全知识和网络安全法制教育5.1.1在高校公共计算机课程中增加网络安全知识的内容
目前,高校计算机普及课程关于计算机网络安全的内容比较少,大部分涉及的是计算机软件的使用。应在该课程中增加两方面的知识:一是计算机系统管理知识,应该适当增加计算机操作系统的安装、设置等知识,增加学生对计算机工作原理的了解,使之了解系统管理用户、文件和其他硬件资源的安全机制。这可以提高学生在网络世界的自学能力和抵御网络侵害的能力。二是网络安全知识,介绍网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法。教师通过在教学中增加正确使用网络、病毒的处理等知识,引导学生正确看待网络,培养学生良好的上网习惯,使之正确、安全地利用网络资源。
5.1.2加强对大学生的网络安全法制教育
目前,很多高校没有开设专门的网络安全法制教育课程,只是在公共必修课《思想道德修养与法律基础》中涉及健康、安全上网的内容,但是几乎没有涉及相关的法律法规,容易在学生的头脑中留下相关法律的空白。因此,高校在加强大学生的传统道德教育的同时,绝不能忽视网络安全法制教育,应当把网络安全法制教育纳入德育教育的范畴。比如,在课程中增加《计算机病毒防治管理办法》《计算机软件保护条例》等一些重要的法律法规,通过系统的法律知识教育,不断强化学生的网络安全法制意识,提高学生的网上自我约束能力、自控能力和自我保护意识。
5.1.3加强大学生网络心理健康教育
随着网络信息时代的到来,为了使大学生能够健康顺利成长,高校思想政治工作必须要把加强大学生的心理健康教育放在突出位置,防止因网络的发展给大
学生带来的心理问题。高校的思想政治教师和相应的心理辅导机构要细致研究网络对大学生心理的影响以及可能出现的问题和疾病,发动学生中的骨干(如学生会干部、班级干部等)在大学生群体内部协助做好网络心理服务工作,比如组织心理卫生服务和网络心理素质等专门课程或者专题讲座,积极开展网上心理辅导和相关知识培训,让大学生理性对待上网,保持健康心理。另外,加强对部分过于沉迷于网络大学生教育和引导,真心关爱和帮助他们,防止其患上“网络依赖症”。对待由网络引发的心理问题,各级要加强关注,注意疏导,防止发生不良事件。
5.2积极拓展课外空间,开展形式多样的网络安全教育活动
5.2.1开设网络安全知识专题讲座
开设网络安全知识专题讲座是对课堂教学的一个有效补充,也是有效地引导大学生关注网络安全问题的有效途径。可以就课堂教学中不能深入讲解的问题或薄弱环节举办讲座,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用等。通过网络安全知识专题讲座可以培养大学生网络安全意识,引导大学生关注网络安全问题。
5.2.2定期开展网络安全培训
学校应该定期对师生进行网络安全培训,让全体师生一起了解网络风险,形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校网络使用条款,了解网络中存在的风险,知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。
5.2.3举办丰富多彩的活动
如举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,这既可以丰富大学生的业余生活,又可以在校园中宣传网络安全知识,强化学生的网络安全意识。
5.2.4建立脱离网瘾帮控小组
学校可以组织辅导员、学生会成员以社会有相关资质的志愿者组成帮控小组。针对所有网络成瘾的同学,按照每个人的成瘾不同,量身定做制定一整套合理的帮控计划。譬如网络交友成瘾的同学,就要让他们练习社交技巧,扩大生活范围和视野,并且所有同学要形成组内的相互监督,从而摆脱网络对自己无形的束缚。还有一些网络游戏成瘾的同学,要在帮控人员的监督下,将电脑中的游戏删除,并且阅读一些喜欢的书籍来分散注意力,并且要多参加学校组织的各项文体活动。帮控小组可以针对一些成员组织一些慢跑运动、羽毛球比赛等体育活动。从而带动大学生将自己的业余生活更加有计划性和规律性。还可以建立家庭帮控小组。
高校很难顾及到每个学生在思想水平、道德素质、身心特点等方面的差异。我们的家长不仅熟悉自己子女的行为习惯、思想品德状况,而且也熟悉自己子女的兴趣爱好和性格特征。因此,学生家长以及亲属也可以组成帮控小组,发现孩子有不对的苗头,马上进行正确的指导,让孩子人认知到自己过度使用网络的危害性;帮助孩子逐步树立起时间观念,培养出自控能力,从而逐步减少上网时间。在寒暑假期间,家长还要做好防范工作,注意观察、监督孩子,避免浏览一些有不健康内容的信息,为孩子指定科学的合理的作息时间,适当控制孩子的经济来源。一旦发现孩子沉溺于网络,要及时与孩子进行沟通,耐心讲解利弊,如果沟通不起作用,要及时到医院寻求心理医生的帮助。
5.3成立校级的信息安全管理机构
5.3.1.高校应该成立专门的信息安全管理机构
负责校园网的日常安全与管理工作。及时了解本校学生的网络使用情况;定期发布最新的网络安全信息,让大学生及时了解网络不安全因素的动态。在信息安全管理机构的指导下,使学生养成“网络安全,人人有责”的意识。
5.3.2大力开展“文明”上网宣传教育,倡导网络文明行为
自觉遵守网络文明规定;积极推进网络“清洁”工作,定期查看校内网络以及学生自己创建的论坛、博客,及时清除虚假信息和有害信息;有效落实网上“治病”工作,及时发现隔离和清除网络垃圾信息和病毒,并努力找到问题的来源,对相关责任人批评教育和相应处理。
5.3.3建设网络安全教学网站
网络安全教学网站包括以下几个方面:(1)实体网络安全防范,包括机房、网络服务器、线路和主机的安全;(2)网络安全五大攻击过程的介绍,即介绍隐藏IP,踩点扫描、获得系统或管理员权限、种植后门、在网络中隐身;(3)网络安全防御技术的介绍,如防火墙技术、扫描技术、入侵检测技术、物理隔离技术等,特别是对大型网络系统与因特网的第一道屏障防火墙要详尽介绍;(4)计算机内部安全防范体制,包括保护用户信息源的安全、防止和预防内部人员的越权访问、对网内所有级别的用户实时检测并监督用户、全天候检测和报警功能、提供详尽的访问审记功能、做好访问记录;(5)网络安全管理制度,网络安全各项规定的介绍;(6)黑客专题介绍,如黑客攻击的动机、方法、步骤、目的;(7)网络安全病毒防治产品的介绍,如扫毒顺毒、邮件过滤、入侵检测通告及损害管理等;(8)网络犯罪法律介绍;(9)计算机基础相关知识的介绍,如操作系统等;(10网络安全BBS块。
(薛薇)网络安全常见攻击的调查报告
网络安全常见攻击的调查报告 随着网络的普及和发展,人们尽管感受到了网络的便利,但是互联网也带来了各式各样的问题。其中网络安全问题是最为重要的问题之一。网络时代的安全问题已经远远超过早期的单机安全问题。网络与信息系统安全威胁是指以计算机为核心的网络系统,所面临的或者来自已经发生的安全事件或潜在安全事件的负面影响。 一、网络与信息系统面临的威胁 网络系统最终为人服务, 人为的威胁行为诸如各种网络人侵行为是网络安全威胁出现的根本原因。人为攻击又可以分为以下两种:一种是主动攻击,其目的在于篡改系统中所含信息,或者改变系统的状态和操作, 它以各种方式有选择地破坏信息的有效性、完整性和真实性;另一类是被动攻击,它通常会进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。常见的人为因素影响网络安全的情况包括: 1.木马 木马指的是一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或骗取目标用户执行该程序,以达到盗取密码等各种数据资料的目的。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。但不会自我复制,这一点和病毒程序不一样。 计算机木马一般由两部分组成,服务端和控制端。服务端在远处计算机运行,一旦执行成功就可以被控制或者制造成其他的破坏。而客户端主要是配套服务端程序,通过网络向服务端服务端发布控制指令。 木马的传播途径主要有通过电子邮件的附件传播,通过下载文件传播,通过网页传播,通过聊天工具传播。 木马程序还具有以下特征: (1).不需要服务端用户的允许就能获得系统的使用权 (2).程序体积十分小, 执行时不会占用太多资源 (3).执行时很难停止它的活动, 执行时不会在系统中显示出来 (4).一次启动后就会自动登录在系统的启动区, 在每次系统 (5).的启动中都能自动运行 (6).一次执行后就会自动更换文件名, 使之难以被发现 (7).一次执行后会自动复制到其他的文件夹中 (8).实现服务端用户无法显示执行的动作。 著名的木马有Back Orifice,NetBUS Pro,SUB7,冰河等等。 通过以下方法可以有效防止木马: (1). 安装系统补丁 (2). 安装并更新杀毒软件和防火墙,开启实时监控程序 (3). 不要访问不良网站 (4). 尽量不要下载安装“破解版”软件 (5). 尽量不要随意解压压缩文件 (6). 使用U盘,光盘等移动设备前用杀毒软件查杀病毒
网络安全知识调查问卷
网络安全知识问卷1你平均每天上网多长时间? A.2小时以下 B.2-5小时 C.5小时以上 2你平时上网的主要内容是?(可多选) 看新闻和查资料A. B.下载音乐和电影等 玩游戏C. D.上社交网站联系朋友 E.辅助学习或工作 3和平时相比,你在网上的言论是否更加随意(比如脏话) A.会 B.不会 C.看情况而定 4你有网上购物的习惯吗? A.有 B.没有 5你在网上交易时使用什么安全措施? 无、 A 、保密卡 B U盾C、 支付宝、D 6当遇到网络诈骗时,你知道该怎么做?A.不知道 B.保存上网记录并报案 C.自认倒霉 7如果你意识到自己在网络上的行为或言论有可能侵犯别人或触犯法律,是否还 会继续? A.会 B.不会 C.看情况而定
你在网上转载消息的时候,是否会考虑到消息的真实性?8. 不会 B.A.会 如果你发布的消息被认证为虚假消息,你是否会发布更正声明?9C.看情况而定 B.不会 A.会 你是否会希望你在网络上发表的文章被人转载?10如果表明作者信息, 会A. B.被转载的越多越好,其他无所谓 C.转载需要经过我的同意 D.不希望我的文 章被转载 在注册一个不熟悉的网站或安装软件之前,你是否会阅读该网站的隐私11保 护条款和责任条款?A.不会 B.偶尔会 C.会 12在互联网上注册用户的时候,你是否会留下自己的真实姓名和手机号码?A.一般都会 B.除非必要,否则不会 C.信任的网站会 13与现实相比,你在网上与陌生人聊天的时候是否会更愿意透露自己的真实姓 名或其他信息? A.和平常没区别 B.比平时更谨慎 C.比平时更随意 14和一般的法律相比,你是否更了解与网络法律的有关的法律规定? 都不太了解A. B.更了解一般法律 C.更了解与网络有关的法律 D.两种都了解情况差不多 15对于网络上关于实事政治,民生问题的不良发帖,你如何对待? A、冲动跟帖 B、理智对待 C、不予理睬 16请问你对制止网络侵权的看法是什么?(可多选) A.网民增强维权意识 B.加强相关法律的制定与宣传 C.网络监管部门加强管理力度
网络与信息安全威胁调查报告
网络与信息系统安全威胁调查报告 郭祖龙 摘要:随着互联网逐渐走入人们的生活,网络安全问题日益严峻。本文首先阐述了目前网络与信息系统存在的各种安全威胁,并对其进行了一定程度上的分析,然后说明了针对各类威胁的基本防范方式,最后介绍了网络信息安全威胁的新形势。 关键词:网络安全安全威胁木马 随着网络的普及和发展,人们尽管感受到了网络的便利,但是互联网也带来了各式各样的问题。其中网络安全问题是最为重要的问题之一。网络时代的安全问题已经远远超过早期的单机安全问题。网络与信息系统安全威胁是指以计算机为核心的网络系统,所面临的或者来自已经发生的安全事件或潜在安全事件的负面影响。 一、网络与信息系统面临的威胁 网络系统最终为人服务, 人为的威胁行为诸如各种网络人侵行为是网络安全威胁出现的根本原因。人为攻击又可以分为以下两种:一种是主动攻击,其目的在于篡改系统中所含信息,或者改变系统的状态和操作, 它以各种方式有选择地破坏信息的有效性、完整性和真实性;另一类是被动攻击,它通常会进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。常见的人为因素影响网络安全的情况包括: 1.木马 木马指的是一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或骗取目标用户执行该程序,以达到盗取密码等各种数据资料的目的。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。但不会自我复制,这一点和病毒程序不一样。 计算机木马一般由两部分组成,服务端和控制端。服务端在远处计算机运行,一旦执行成功就可以被控制或者制造成其他的破坏。而客户端主要是配套服务端程序,通过网络向服务端服务端发布控制指令。 木马的传播途径主要有通过电子邮件的附件传播,通过下载文件传播,通过网页传播,通过聊天工具传播。 木马程序还具有以下特征: (1).不需要服务端用户的允许就能获得系统的使用权 (2).程序体积十分小, 执行时不会占用太多资源 (3).执行时很难停止它的活动, 执行时不会在系统中显示出来 (4).一次启动后就会自动登录在系统的启动区, 在每次系统 (5).的启动中都能自动运行 (6).一次执行后就会自动更换文件名, 使之难以被发现 (7).一次执行后会自动复制到其他的文件夹中 (8).实现服务端用户无法显示执行的动作。 著名的木马有Back Orifice,NetBUS Pro,SUB7,冰河等等。
2010年全国信息网络安全状况调查报告
2010年全国信息网络安全状况与计算机病毒 疫情调查分析报告 一、信息网络安全状况与计算机病毒疫情调查情况 今年6月,公安部公共信息网络安全监察局举办了2010 年度信息网络安全状况与计算机病毒疫情调查活动,在国家 计算机病毒应急处理中心、国家反计算机入侵和防病毒研究 中心、新浪网等三家网站开设了在线调查栏目,各省区市公 安厅、局公共信息网络安全监察部门组织本地重要信息系统 管理和使用单位、互联网服务单位进行了网上调查。调查内 容包括我国2009年5月至2010年5月发生网络安全事件、 计算机病毒疫情状况和安全管理中存在的问题。 今年调查结果显示,我国信息网络使用单位对网络安全管理工作的重视程度有所提高,安全状况较去年有所改善。按照行业划分,金融、证券行业信息安全管理制度和技术措施较完善。调查表明,一些单位信息安全事件处臵方法和手段单一,防范措施不完善,网络安全管理人员不足、专业素质有待提高,被调查单位信息安全管理水平整体上仍滞后于信息化发展要求。调查表明,我国计算机病毒本土化制作、传播的趋势更加明显。 二、信息网络安全状况调查分析 (一)信息网络使用情况
今年共收集有效调查问卷13824份,比2009年增加15%。被调查单位主要集中在互联网和信息技术单位(25%)、政府部门(22%)、教育科研(10%)和金融证券(6%)等。其中,信息网络接入互联网的达85%,比去年增加6%。互联网信息服务(42%)成为除办公应用(59%)外最广泛的网络用途。今年,Win7(81%)代替Winxp/Winvista(55%)成为使用最多的操作系统,比去年增加15%,而Winxp/Winvista比去年减少了18%。 (二)网络安全事件情况 2009年5月至2010年5月,54%的被调查单位发生过信息网络安全事件,比去年上升5%;其中发生过3次以上的占22%,比去年上升7%。感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况,占发生安全事件总数的84%;“遭到端口扫描或网络攻击”(36%)和“垃圾邮件”(35%)次之。金融证券行业发生网络安全事件的比例最低,商业贸易、制造业、广电和新闻、教育科研、互联网和信息技术等行业发生网络安全事件的比例较高。 在发生的安全事件中,攻击或传播源来自外部的占50%,比去年下降7%;内外部均有的占34.5%,比去年上升10.5%。发现安全事件的途径主要是网络(系统)管理员通过技术监
信息网络安全状况调查研究报告计划书
关于信息网络安全状况地调查报告 最新消息,新华社北京8月29日电最高人民法院、最高人民检察院29日联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题地解释》.这个共有十一条地司法解释自2011年9月1日起施行.最高人民法院研究室负责人介绍,近年来,网络犯罪呈上升趋势,我国面临黑客攻击、网络病毒等违法犯罪活动地严重威胁,是世界上黑客攻击地主要受害国之一. 虽然近年来政府不断加大对网络安全问题地集中治理力度,网络安全诚信问题有了明显地改善,但形势依旧严峻,问题仍不容忽视. 为此,笔者在珠海市香洲区、金湾区、斗门地部分社区以及企事业单位发出“信息网络安全状况调查问卷”,其中问卷地问题设置参考了《2010年全国信息网络安全状况调查问卷》,并根据实际情况和需要进行了适当地修改.问卷涉及了信息网络安全状况调查部分、计算机病毒疫情调查部分、移动终端安全调查部分三大部分,涵盖当前网民网络信息安全认知及相关应用情况,以期得到翔实可靠地参考数据,并通过宣传和推广调查活动成果,引导网民提升安全防护水平. 本次调查共发放调查问卷405份,并顺利回收有效问卷397份.抽取访问样本包括了社区地居民个人,也有不同行业地企事业单位.在调查过程中,笔者和其他工作人员根据情况与收受访地市民进行口头交流,更深入地了解到作为个人和企业职工对当今网络安全环境地看法和态度.本次调查数据经整理后,反应了以下问题: 一、网络安全诚信问题严峻手机终端安全问题不容忽视 随着互联网地发展,尤其是商务类应用地快速发展,许多不法分子纷纷将牟利黑手伸向互联网,导致近年来网络安全威胁和诚信危机事件频发.据《中国互联网状况》白皮书,2009年我国被境外控制地计算机IP地址达100多万个;被黑客篡改地网站达4.2万个;被“飞客”蠕虫网络病毒感染地计算机每月达1,800万台,约占全球感染主机数量地30%.而据公安部提供地情况,近5年来,我国互联网上传播地病毒数量平均每年增长80%以上,互联网上平均每10台计算机中有8台受到黑客控制,公安机关受理地黑客攻击破坏活动相关案件平均每年增长110%.由此可见,网络安全环境
网络安全问题研究性课题报告
班级: 指导老师: 组长: 组员: 课题研究涉及的主导科目:信息技术 课题研究涉及的非主导科目:语文数学 提出背景:随着计算机技术和网络技术的发展,网络已经逐渐走入我们平常百 姓家,网络也在也不是个陌生的字眼。大到企业办公,小到私人娱乐。网络正以其独特的魅力向世人昭示它的风采。但同时,网络安全问题也随之与来,在今天已经成为网络世界里最为人关注的问题之一危害网络安全的因素很多,它们主要依附于各种恶意软件,其中病毒和木马最为一般网民所熟悉。针对这些危害因素,网络安全技术得以快速发展,这也大大提高了网络的安全性。 研究目的:了解网络安全问题触发的原因、方式、后果及影响 研究意义:认识到网络安全的重要性,提高自我防范意识 研究目标:1、使广大青少年朋友对网络安全有一些初步的了解和认识。 2、通过宣传网络安全知识,使青少年朋友加强安全防范意识。 研究假设:同学们对网络安全不给予重视,网络安全问题迫在眉睫 研究内容: 1、触发网络信息安全问题的原因 2、我国的网络信息安全问题及政策建议 3、什么是网络安全 4、计算机网络安全的含义 5、常见的几种网络入侵方法 一、触发网络信息安全问题的原因 日益严重的网络信息安全问题,不仅使上网企业、机构及用户蒙受了巨大经济损失,而且使国家的安全与主权面临严重威胁。要避免网络信息安全问题,首先必须搞清楚触发这一问题的原因。归纳起来,主要有以下几个方面原因。
1.黑客的攻击。由于缺乏针对网络犯罪卓有成效的反击和跟踪手段,因此黑客的攻击不仅“杀伤力”强,而且隐蔽性好。目前,世界上有20多万个黑客网站,其攻击方法达几千种之多。 2.管理的欠缺。网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA 的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,美国75%-85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。 3.网络的缺陷。因特网的共享性和开放性使网上信息安全存在先天不足,因为因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,但它仅是信息高速公路的雏形,在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。 4.软件的漏洞或“后门”。1999年底保加利亚软件测试专家发现微软网络浏览器IE 存在安全漏洞,它可以使不怀好意的网站管理人员入侵访问者的计算机文件,随后微软公司承认了这一事实。 5.人为的触发。基于信息战和对他国监控的考虑,个别国家或组织有意识触发网络信息安全问题。 二、我国的网络信息安全问题及政策建议 随着世界信息化和经济全球化的迅速发展,我国信息基础设施建设非常迅速。目前已经形成公用网、专用网和企业网三大类别的计算机网络系统,因特网已经覆盖200多个城市,并有3000多个政府数据库和1万多个企业数据库与该网连接。相应地,网络信息安全亦存在着相当大的隐患。1999年国家权威部门对国内网站安全系统测试结果表明,不少单位计算机系统都存在着安全漏洞,随时可能被黑客入侵。为更有效地保护我国的网络信息安全,应加强以下几个方面工作。 1.注重对黑客入侵的有效防范。针对我国已有3000多个政府数据库和1万多个企业数据库已与因特网连接,以及上网用户和连网计算机数目飞速增长的现实,应确实加强网络信息安全保护工作。对党政信息网和重要部门信息网应考虑加强技术安全保卫,诸如网络入侵预警、处理与防范工作等;对企业可考虑采取一定措施鼓励其采取给操作系统和服务器加装补丁程序,经常对网络进行扫描及其它相应措施,完善网络信息安全保护体系。 2.完善与网络信息安全有关的法律法规体系。在与网络信息安全有关的法律法规建设方面,我国虽然取得了一定进展,但总体上看,与网络信息安全有关的法律法规体系还尚待完善。比如,对于网络贸易中认证中心的法律地位,现行法律法规中尚无涉及;1999年10
网络安全调查报告(20191208160352)
【一】 随着 IT 市场及 Internet 的高速发展,个人和单位将越来越多地把商务活动放到网络 上,发展电子商务和网络经济已成为传统企业重现活力与生机的重要路径与支撑。我国的 电子商务和网络经济发展始于 90 年代初期,特别是近年来得到了空前的发展,从外经贸部的中国 商品交易市场、首都电子商务工程到以电子贸易为主要内容的金贸工程,有关电子商务 和网络经济的活动和项目大量涌现。因此电子商务和网络经济的安全问题就更加关键和重要。 为了加强网络信息的安全防范,制定相应的安全策略,我们开展了网络经济风险问卷调研。 以下是这次调查的总结。 此次调查以国内 120 家企事业单位为调查对象,涉及教育、信息技术单位、机械制 造、政府机关、金融服务等五个行业,大多数处于江苏省南京地区。调查时间范围从2002年 3 月到 2002 年 12 月。有 72 家被调查单位填写并寄回问卷,有效率为60%。 被访单位以中小型单位居多,其中 200-400 人以上的单位占六成以上,另外值得强调的 是,本次调查的针对性极强,被访者多为单位的科技、信息或电脑主管、计算机专业人 员和管理决策层人士,对网络安全产品有极高的认知程度。从事计算机相关工作的被访者达 90%强,其中科技、信息或电脑主管占56.1%。 调查的内容主要包括被调查单位自然状况、网络应用状况、网络信息安全的软硬件 ( 包括规章制度) 、紧急情况及应对措施和政府政策的支持等五个方面。 由此可见,本次调查的结果具有一定的代表性。 一、网络安全问题不容乐观 Internet 技术的高速发展带动了单位及政府各部门的上网工程,他们纷纷采用先进的互联网技术建立自己的内部办公网(Intranet)。在被访的单位中,已经建立单位内部网(Intranet) 的单位达82.3%,正在规划的单位占15.0%,只有 2.7%的单位还未考虑单位内部 网的建设。在 Intranet已建成的单位中,平均每单位拥有 1.3台服务器及28.4 台客户终端。 当问及被访者对于信息系统安全的认识时,92.2%的被访者认为信息系统的安全事关 单位运行,其余认为不很重要的被访单位均还未建立单位内部网。由此看来,享受到信息共 享的单位已充分意识到网络安全的重要性。在信息安全的六个领域,被访者对其重要性的认 知不一, 90.3%的被访者认为病毒防护最重要,81.7%的被访者认为防止来自Internet 的恶意入侵的重要性次之,排名第三重要的为服务器及数据库应用的访问控制和内部用户口令管理、 安全审计 ( 均为 75.9%) ,第四、五位为数据加密和虚拟单位网(59.4%) 和身份鉴别、电子签名(58.8%) 。 在已建立单位内部网的单位中,其信息安全领域亟待解决的问题分别有病毒防护、 防止来自 Internet 的恶意入侵、服务器及数据库应用的访问控制、内部用户口令管理、安全审计、身份鉴别、电子签名、数据加密和虚拟单位网。电脑主管对以上问题处理的紧急程度 可以体现出其问题的重要性。在以上单位中,68.2%的被访单位已感受到网络安全的威胁,其中 35.8%的被访者认为威胁主要来自于单位外部,另外 32.4%的被访者认为威胁主要源于内部。
网络安全事件调查报告
调 查 报 告 班级:计算机网络101班 姓名:刘小永学号:JS022******** 指导老师:闫心丽
一、网络安全诚信问题严峻手机终端安全问题不容忽视 随着互联网的发展,尤其是商务类应用的快速发展,许多不法分子纷纷将牟利黑手伸向互联网,导致近年来网络安全威胁和诚信危机事件频发。据《中国互联网状况》白皮书,2011年我国被境外控制的计算机IP地址达100多万个;被黑客篡改的网站达4.2万个;被“飞客”蠕虫网络病毒感染的计算机每月达1,800万台,约占全球感染主机数量的30%。而据公安部提供的情况,近5年来,我国互联网上传播的病毒数量平均每年增长80%以上,互联网上平均每10台计算机中有8台受到黑客控制,公安机关受理的黑客攻击破坏活动相关案件平均每年增长110%。由此可见,网络安全环境的建设已经成为了互联网发展的障碍。 其中,在是否发生网络安全事件问题上,发生过1次的占总数的19.5%,2次的占13%,3次以上的占19.3%。 图表1 发生网络安全事件的次数 从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的35.6%,其次是网页遭篡改,占19.6%垃圾邮件,占36%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%。 图表2 导致发生网络安全事件的可能原因 二、计算机病毒疫情调查分析 (一)我国计算机用户病毒感染情况 今年计算机病毒感染率为74%,继续呈下降趋势;多次感染病毒的比率为52%,比去年减少9%。这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。2009年5月至2010年5月,全国没有出现网络大范围感染的病毒疫情,比较突出的情况是,今年5、6月份,出现了“敲诈者”木马等盗取网上用户密码的计算机病毒。计算机病毒制造、传播
最新整理县级网络安全调研报告.docx
最新整理县级网络安全调研报告 县级网络安全调研报告 根据上级网络安全管理文件精神,XX县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。 一、加强领导,成立了网络与信息安全工作领导小组 为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。 二、完善制度,确保了网络安全工作有章可循 为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强XX县教育系统网络安全管理工作的通知》的有关规定,制定了《XX县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《XX县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施 我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。 我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
网络安全调查报告
【一】 随着IT市场及Internet的高速发展,个人和单位将越来越多地把商务活动放到网络上,发展电子商务和网络经济已成为传统企业重现活力与生机的重要路径与支撑。我国的电子商务和网络经济发展始于90年代初期,特别是近年来得到了空前的发展,从外经贸部的中国商品交易市场、首都电子商务工程到以电子贸易为主要内容的金贸工程,有关电子商务和网络经济的活动和项目大量涌现。因此电子商务和网络经济的安全问题就更加关键和重要。为了加强网络信息的安全防范,制定相应的安全策略,我们开展了网络经济风险问卷调研。以下是这次调查的总结。 此次调查以国内120家企事业单位为调查对象,涉及教育、信息技术单位、机械制造、政府机关、金融服务等五个行业,大多数处于江苏省南京地区。调查时间范围从2002年3月到2002年12月。有72家被调查单位填写并寄回问卷,有效率为60%。 被访单位以中小型单位居多,其中200-400人以上的单位占六成以上,另外值得强调的是,本次调查的针对性极强,被访者多为单位的科技、信息或电脑主管、计算机专业人员和管理决策层人士,对网络安全产品有极高的认知程度。从事计算机相关工作的被访者达90%强,其中科技、信息或电脑主管占56.1%。 调查的内容主要包括被调查单位自然状况、网络应用状况、网络信息安全的软硬件(包括规章制度)、紧急情况及应对措施和政府政策的支持等五个方面。 由此可见,本次调查的结果具有一定的代表性。 一、网络安全问题不容乐观 Internet技术的高速发展带动了单位及政府各部门的上网工程,他们纷纷采用先进的互联网技术建立自己的内部办公网(Intranet)。在被访的单位中,已经建立单位内部网(Intranet)的单位达82.3%,正在规划的单位占15.0%,只有2.7%的单位还未考虑单位内部网的建设。在Intranet已建成的单位中,平均每单位拥有1.3台服务器及28.4台客户终端。 当问及被访者对于信息系统安全的认识时,92.2%的被访者认为信息系统的安全事关单位运行,其余认为不很重要的被访单位均还未建立单位内部网。由此看来,享受到信息共享的单位已充分意识到网络安全的重要性。在信息安全的六个领域,被访者对其重要性的认知不一,90.3%的被访者认为病毒防护最重要,81.7%的被访者认为防止来自Internet的恶意入侵的重要性次之,排名第三重要的为服务器及数据库应用的访问控制和内部用户口令管理、安全审计(均为75.9%),第四、五位为数据加密和虚拟单位网(59.4%)和身份鉴别、电子签名(58.8%)。 在已建立单位内部网的单位中,其信息安全领域亟待解决的问题分别有病毒防护、防止来自Internet的恶意入侵、服务器及数据库应用的访问控制、内部用户口令管理、安全审计、身份鉴别、电子签名、数据加密和虚拟单位网。电脑主管对以上问题处理的紧急程度可以体现出其问题的重要性。在以上单位中,68.2%的被访单位已感受到网络安全的威胁,其中35.8%的被访者认为威胁主要来自于单位外部,另外32.4%的被访者认为威胁主要源于内
网络安全问题研究性课题报告
班级: 指导老师:组长: 组员:
课题研究涉及的主导科目:信息技术 课题研究涉及的非主导科目:语文数学 提出背景:随着计算机技术和网络技术的发展,网络已经逐渐走入我们平常百姓家,网络也在也不是个陌生的字眼。大到企业办公,小到私人娱乐。网络正以其独特的魅力向世人昭示它的风采。但同时,网络安全问题也随之与来,在今天已经成为网络世界里最为人关注的问题之一危害网络安全的因素很多,它们主要依附于各种恶意软件,其中病毒和木马最为一般网民所熟悉。针对这些危害因素,网络安全技术得以快速发展,这也大大提高了网络的安全性。 研究目的:了解网络安全问题触发的原因、方式、后果及影响 研究意义:认识到网络安全的重要性,提高自我防范意识研究目标:1、使广大青少年朋友对网络安全有一些初步的了解和认识。 2、通过宣传网络安全知识,使青少年朋友加强安全防范意识。 研究假设:同学们对网络安全不给予重视,网络安全问题迫在眉睫
研究内容: 1、触发网络信息安全问题的原因 2、我国的网络信息安全问题及政策建议 3、什么是网络安全 4、计算机网络安全的含义 5、常见的几种网络入侵方法 一、触发网络信息安全问题的原因 日益严重的网络信息安全问题,不仅使上网企业、机构及用户蒙受了巨大经济损失,而且使国家的安全与主权面临严重威胁。要避免网络信息安全问题,首先必须搞清楚触发这一问题的原因。归纳起来,主要有以下几个方面原因。 1.黑客的攻击。由于缺乏针对网络犯罪卓有成效的反击和跟踪手段,因此黑客的攻击不仅“杀伤力”强,而且隐蔽性好。目前,世界上有20多万个黑客网站,其攻击方法达几千种之多。 2.管理的欠缺。网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,美国75%-85%的网站都抵挡不住黑客的攻击,约有
网络安全知识调查问卷
网络安全知识问卷 1你平均每天上网多长时间? A.2小时以下 B.2-5小时 C.5小时以上 2你平时上网的主要内容是?(可多选) A.看新闻和查资料 B.下载音乐和电影等 C.玩游戏 D.上社交网站联系朋友 E.辅助学习或工作 3和平时相比,你在网上的言论是否更加随意(比如脏话)A.会 B.不会 C.看情况而定 4你有网上购物的习惯吗? A.有 B.没有 5你在网上交易时使用什么安全措施? A、无 B、保密卡 C、U盾 D、支付宝 6当遇到网络诈骗时,你知道该怎么做?
A.不知道 B.保存上网记录并报案 C.自认倒霉 7如果你意识到自己在网络上的行为或言论有可能侵犯别人或触犯法律,是否还会继续? A.会 B.不会 C.看情况而定 8你在网上转载消息的时候,是否会考虑到消息的真实性? A.会 B.不会 9如果你发布的消息被认证为虚假消息,你是否会发布更正声明? A.会 B.不会 C.看情况而定 10你是否会希望你在网络上发表的文章被人转载? A.如果表明作者信息,会 B.被转载的越多越好,其他无所谓 C.转载需要经过我的同意 D.不希望我的文章被转载 11在注册一个不熟悉的网站或安装软件之前,你是否会阅读该网站的隐私保护条款和责任条款? A.不会 B.偶尔会 C.会 12在互联网上注册用户的时候,你是否会留下自己的真实姓名和手机号码?
A.一般都会 B.除非必要,否则不会 C.信任的网站会 13与现实相比,你在网上与陌生人聊天的时候是否会更愿意透露自己的真实姓名或其他信息? A.和平常没区别 B.比平时更谨慎 C.比平时更随意 14和一般的法律相比,你是否更了解与网络法律的有关的法律规定? A.都不太了解 B.更了解一般法律 C.更了解与网络有关的法律 D.两种都了解情况差不多 15对于网络上关于实事政治,民生问题的不良发帖,你如何对待? A、冲动跟帖 B、理智对待 C、不予理睬 16请问你对制止网络侵权的看法是什么?(可多选) A.网民增强维权意识 B.加强相关法律的制定与宣传 C.网络监管部门加强管理力度 D.无所谓 17和平时相比,你是否更能容忍网络上针对你的过激语言? A.不,我更能容忍网上的过激语言
网络与信息安全现状调研报告
网络与信息安全现状调研报告 电脑技术和网络信息技术的飞速发展,把人们带进了一个日新月异的网络时代。网络正以越来越快的速度进入校园、家庭,来到中小学生身边,日渐成为中小学生获取信息、学习知识、休闲娱乐的重要工具。但是,网络犹如一把双刃剑,在增强了学生与外界的交流与沟通,增长了知识的同时,也难免受一些负面影响。随着科学技术的飞速发展,校园网建设与应用的不断普及成熟,网络安全问题却日益突显。新技术普及,网民数量激增,网民低龄化,使得网络安全问题日益复杂化,据资料显示我国校园网络环境安全令人堪忧。 一、校园网络安全的现状 1.校园网络安全性问题不仅来自外部网络,更主要的威胁还是来自内部,学生通常是最活跃的网络用户,对网络新技术充满好奇,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,而不计后果,网络安全事件日益增多,网络安全保障的难度越来越大。 2.计算机与网络安全意识淡薄。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识淡薄。 3.网络安全投入有限,由于种种原因,软硬件投入有限,由此直接导致网络安全性降低。 4.盗版软件泛滥成灾由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,
另一方面也给网络安全带来了一定的隐患。比如,Microsoft公司对盗版的XP操作系统的更新作了限制,盗版安装的计算机系统出现大量的安全漏洞而无法升级补丁漏洞,没有正版操作系统和杀毒软件。一般来说网络中存在的漏洞数量决定了所受到的威胁程度和遭受的攻击类型。 二、我校教育信息化的总体目标是:进一步完善校园信息网络系统,全面提高师生的信息素养,构建高水平高效益的教育信息化体系,实现教育的跨越式发展。具体保障措施是: 1、经费保障 1)、信息技术的硬件和软件的投入占学校基础投资的比例高于15%。2)、学校从办公经费中挤出的资金保障信息化建设费用的20%。 通过以上经费的保障措施,加快设备的投入和更新,满足我校信息化建设的正常开展, 2、其他保障 1)、认识到位。要充分认识教育信息化是教育现代化的需要,充分认识教育信息化是教育改革的推进器和制高点,是新的历史条件下教育发展的必然要求。同时也要充分认识到这一工程投入大、难度大、涉及面广,必须引起高度重视。 2)、组织健全。成立以校长为组长的领导小组,加强对教育信息化工作的统筹,分层要求,积极推进。进一步加强信息中心的建设,充分发挥其对学校教育信息化工作的规划、组织、指导和协调作用。加强对信息技术教师和网络管理员的培训,提高其技术水平,增强责任
关于信息网络安全状况的调查报告
关于信息网络安全状况的调查报告 最新消息,新华社北京8月29日电最高人民法院、最高人民检察院29日联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。这个共有十一条的司法解释自2011年9月1日起施行。最高人民法院研究室负责人介绍,近年来,网络犯罪呈上升趋势,我国面临黑客攻击、网络病毒等违法犯罪活动的严重威胁,是世界上黑客攻击的主要受害国之一。 虽然近年来政府不断加大对网络安全问题的集中治理力度,网络安全诚信问题有了明显的改善,但形势依旧严峻,问题仍不容忽视。 为此,笔者在珠海市香洲区、金湾区、斗门的部分社区以及企事业单位发出“信息网络安全状况调查问卷”,其中问卷的问题设置参考了《2010年全国信息网络安全状况调查问卷》,并根据实际情况和需要进行了适当的修改。问卷涉及了信息网络安全状况调查部分、计算机病毒疫情调查部分、移动终端安全调查部分三大部分,涵盖当前网民网络信息安全认知及相关应用情况,以期得到翔实可靠的参考数据,并通过宣传和推广调查活动成果,引导网民提升安全防护水平。 本次调查共发放调查问卷405份,并顺利回收有效问卷397份。抽取访问样本包括了社区的居民个人,也有不同行业的企事业单位。在调查过程中,笔者和其他工作人员根据情况与收受访的市民进行口头交流,更深入地了解到作为个人和企业职工对当今网络安全环境的看法和态度。本次调查数据经整理后,反应了以下问题: 一、网络安全诚信问题严峻手机终端安全问题不容忽视 随着互联网的发展,尤其是商务类应用的快速发展,许多不法分子纷纷将牟利黑手伸向互联网,导致近年来网络安全威胁和诚信危机事件频发。据《中国互联网状况》白皮书,2009年我国被境外控制的计算机IP 地址达100多万个;被黑客篡改的网站达4.2万个;被“飞客”蠕虫网络病毒感染的计算机每月达1,800万台,约占全球感染主机数量的30%。而据公安部提供的情况,近5年来,我国互联网上传播的病毒数量平均每年增长80%以上,互联网上平均每10台计算机中有8台受到黑客控制,公安机关受理的黑客攻击破坏活动相关案件平均每年增长110%。由此可
关于网络信息安全发展调研报告
关于网络信息安全发展调研报告 毫无疑问,XX年是社交站迄今为止受到攻击最多的一年。但是与XX年相比,这些攻击可能根本不值一提。Koobface 蠕虫等安全问题对社交站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到社交站应用内部。有了这种病毒,无论用户是否访问社交站,黑客都能毫无限制地窃取用户的资料和登录密码。 思科在其XX年《年度安全报告》中揭示了社交媒体(尤其是社交络)对络安全的影响,并探讨了人(而非技术)在为络犯罪创造机会方面所起的关键作用。社交络已经迅速成为络犯罪的温床,因为这些站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加络安全的风险。鉴于以上,XX年社交络或许将给我信息安全带来更多的惊喜! 1.云计算成为孕育黑客新的温床 云计算在XX年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的API(应用编程接口)漏洞。
毋庸置疑,已经开始有越来越多的IT功能通过云计算来提供,络犯罪也顺应了这一趋势。安全厂商Fortinet预计,络犯罪借鉴服务即安全(securityasaservice)的理念,打造服务即络犯罪(cybercrimeasaservice)这一特殊品牌。络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。 2. 大量Mac计算机被病毒感染或黑客入侵 安全厂商Websense安全研究高级经理帕特里克卢纳德(Patrick Runald)说:Mac OS X中没有任何的恶意软件防范机制。他表示,在CanSecWest黑客大赛上,Mac已经连续两年成为第一个被攻破的系统。 3.智能手机安全问题愈发严重 随着移动应用的不断增多,智能设备的受攻击面也在不断扩大,移动安全所面临的局面将会越来越严重。虽然我们已经看到了iPhone上的蠕虫病毒,虽然它还不能自我传播,还得依靠电脑来传播,但是我们预计,XX年,将会出现真正可以自我传播的病毒,严重威胁iPhone和Android等设备。 卡巴斯基实验室恶意软件高级研究员罗伊尔舒文伯格(Roel Schouwenberg)说:Android手机的日益流行,加之缺乏对第三方应用安全性的有效控制,将导致诸多高调恶意软件的出现。 总体而言,安全专家认为,随着用户将智能手机作为迷
网络安全事件调查报告
网络安全事件调查报告 在过去的2010年,病毒、木马数量逼近千万,系统漏洞、应用软件漏洞等层出不穷,隐私数据丢失、虚拟财产被窃等事件不断显现,用户正遭受着越来越严重的网络安全威胁。而在这幕后,则是以牟利为目标的病毒制造者们的社会化协作,病毒产业的互联网化。病毒技术不断更新,而各安全厂商也在不断提升自身的安全技术,这两者之间的博弈似乎永无终止。而与此同时,安全厂商之间的竞争也越来越激烈,免费、云安全,安全厂商们角逐在一个又一个战场,最高潮事件当属腾讯与奇虎360之间的“大战”,让网民意识到安全的重要性以及对安全行业有了更深入的了解。 一、2010年网络安全行业大事件 1.“极光”漏洞导致谷歌受攻击 所谓极光攻击事件指,谷歌在一月份承认他们的许多重要知识财产在去年十二月份被网络非常入侵所窃取。与此同时,另外还有十二家高科技和业内公司受到了同样的攻击。 2.中国ISP劫持互联网 一家名为IDC China Telecommunication的小型中国网络服务供应商首先发出了错误的路由数据,然后经过中国电信的二次传播,扩散到了整个互联网,这一事件导致全球的服务提供商都受到了影响。该事件被列入到今年十一月份向美国国会提交的2010年美中经济和安全审议委员会报告中。报告中称,今年4月8日,由于中国电信发出错误的路由信息,导致美国参议院、国防部以及国家航空及太空总署(NASA)等许多网站的电子邮件全部“绕道”中国传输,整个过程持续了18分钟。中国电信对此表示,四月份的信息重新定向是一起事故。Top3:微软“黑屏”事件 3.迈克菲误杀事件 迈克菲在四月份对病毒库文件进行更新时,误删Windows XP系统文件,导致部分用户电脑故障,这就是著名的迈克菲5958病毒定义文件。误杀导致大量迈克菲客户的电脑出现类似微软的“蓝屏故障”并造成了拒绝服务攻击效果。随后该公司总裁兼首席执行官Dave DeWalt出面道歉并提供了故障解决方案,不过一些愤怒的客户认为迈克菲做的还不够。
网络信息安全问卷调查报告
网络信息安全问卷调查报告 网络信息安全问卷调查报告 随着IT市场及Internet的高速发展,个人和单位将越来越多地把商务活动放到网络上,发展电子商务和网络经济已成为传统企业重现活力与生机的重要路径与支撑。我国的电子商务和网络经济发展始于90年代初期,特别是近年来得到了空前的发展,从外经贸部的“中国商品交易市场”、“首都电子商务工程”到以电子贸易为主要内容的“金贸工程”,有关电子商务和网络经济的活动和项目大量涌现。因此电子商务和网络经济的安全问题就更加关键和重要。为了加强网络信息的安全防范,制定相应的安全策略,我们开展了网络经济风险问卷调研。以下是这次调查的总结。此次调查以国内120家企事业单位为调查对象,涉及教育、信息技术单位、机械制造、政府机关、金融服务等五个行业,大多数处于江苏省南京地区。调查时间范围从2015年3月到2015年12月。有72家被调查单位填写并寄回问卷,有效率为60%。被访单位以中小型单位居多,其中200-400人以上的单位占六成以上,另外值得强调的是,本次调查的针对性极强,被访者多为单位的科技、信息或电脑主管、计算机专业人员和管理决策层人士,对网络安全产品有极高的认知程度。从事计算机相关工作的被访者达90%强,其中科技、信息或电脑主管占56.1%。调查的内容主要包括被调查单位自然状况、网络应用状况、网络信息安全的软硬件(包括规章制度)、紧急情况及应对措施和政府政策的支持等五个方面。由此可见,本次调查的结果具有一定的代表性。一、网络安全问题不容乐观Internet技术的高速发展带动了单位及政府各部门的上网工程,他们纷纷采用先进的互联网技术建立自己的内部办公网(Intranet)。在被访的单位中,“已经建立”单位内部网(Intranet)的单位达82.3%,“正在规划”的单位占15.0%,只有2.7%的单位还未考虑单位内部网的建设。在Intranet已建成的单位中,平均每单位拥有1.3台服务器及28.4台客户终端。当问及被访者对于信息系统安全的认识时,92.2%的被访者认为信息系统的安全事关单位运行,其余认为不很重要的被访单位均还未建立单位内部网。由此看来,享受到信息共享的单位已充分意识到网络安全的重要性。在信息安全的
个人信息安全意识调查问卷
个人信息安全意识调查问卷 您好,非常感谢您能参与本次调查问卷,本问卷旨在调查身处“大数据”时代的大学生对于个人信息安全的意识状况。个人信息,是指现实生活中能够识别特定个人的一切信息,包括姓名、年龄、体重、身高、档案、医疗记录、收入及消费和购物习惯、婚姻状况、教育背景、家庭住址与电话号码等。请您仔细阅读此问卷,在你认可项目前划√,或将您的答案填在横线上。我们承诺问卷中涉及您个人信息的部分不会对外公开,请您放心填写。 ·性别A男B女√·学校_______河南大学_______专业_____生物工程_________ 1 您认为哪些个人信息最为重要(可多选) A 个人基本信息(姓名、年龄、身份证号等) B 住址和联系方式√ C 上网记录 D 家庭状况 E 医疗信息 F 经济状况 G 数据资料 H 其他_______ 2 您是否知道我国有关个人信息保护的法律法规 A 非常清楚 B 大致了解 C 基本不了解√ D 完全没听过 3 您最有可能通过何种途径留下个人信息(可多选) A 网络注册(购物、求职、论坛、社交网站等) B 银行、手机等业务办理√ C 证件丢失 D 交友 E 其他___________ 4 在网络上要填写个人信息时,你会 A 全部真实填写 B 选择性填写√ C 不填 D 填写虚假信息 5 当接收到陌生的中奖或求助信息需要您留下个人信息时,您是否会同意 A 会全部留下 B 会选择性留下 C 不会留下√ 6 您或您身边的人有没有因为个人信息泄露遇到过麻烦(选B跳过第8题) A 有√ B 没有 7 您或您身边的人因为个人信息泄露遇到过哪些麻烦 A接到广告或骚扰信息 B 收到诈骗信息√ C 隐私泄露,名誉受损 D 遭受财产损失 E 其他_________ 8 您的电脑和计算机文件设有密码么 A 有 B 一部分重要的文件才有 C 完全没有√ 9 您的银行卡和身份证件是否装在一起 A 一直都是√ B 从不放在一起 C 偶尔,没有认真想过