网络时代的信息安全

网络时代的信息安全

看了秦志光老师和周世杰老师讲的网络时代的信息安全的视频之后，感觉自己获益匪浅。两位老师深入浅出的讲解，让我对网络时代的信息安全，了解了许多，再加上两位老师每讲一个知识点都会拿实际生活中的我们遇到的一些问题来作为案例，不但让我们对这些问题有了一个清晰的认识，而且还知道了怎样防范这些问题。

在这七集视频中，我们了解到了，第一、信息安全是什么以及它的重要性，还有怎样保护我们的信息安全。第二、在病毒的现实威胁与防护中，讲了计算机病毒的概述、现实威胁，计算机病毒的原理及防护以及病毒和反病毒技术的发展趋势。第三、在电子商务这一集中，主要讲了电子商务模型、安全需求及安全技术、网购欺诈及防范等，和我们现实生活中大学生网购是息息相关的。第四、讲windows的系统安全，是和我们目前用的电脑是息息相关的，也让我对电脑有了一个很清晰的认识，懂得了怎样去保护我们的电脑。第五、无线通信的安全中，讲了无线通信的含义，无线网络，无线通信技术，无线通信安全特点，然后又讲了局域网，继而又讲了我们现代生活中常用的通信工具——手机，教会了我们怎样保护我们的手机信息安全以及处理我们手机安全问题的一些策略。第六、网络威胁与防范，主要是网络威胁概述和常见的网络威胁与防范。第七、计算机犯罪及取证中，主要讲了计算机犯罪、计算机取证以及相关的法律法规现状，并通过计算机犯罪实际案例，说明我国计算机犯罪的相关法律条款。

信息技术，通俗点讲就是对信息的加工处理，信息技术的出现，虽然给我们的生活带来了极大的方便，但同时也带来了一些安全隐患，比如利用利用网络进行网路欺诈，利用木马是我们的一些文件中病毒，还有利用网络漏洞窃取信息。而利用秦志光老师的话说，这写安全隐患是拿不到、看不见、赖不掉、攻得进、守得住、打不垮的。那保护信息安全的现实意义就是，对个人来说保护我们个人的利益，对企业来说保障企业的行业利益不受侵害，对国家来说确保国家的核心利益不受威胁。

计算机病毒的现实威胁与防护，计算机病毒现在信息安全中的一个主要威胁，计算机病毒，是指编制或者在计算机程序中插入的“破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。计算机病毒的具体实例，有木马、代理木马及其变种、U盘寄生虫及其变种、灰鸽子及其变种、QQ大盗及其变种、Flash蛀虫及其变种、初始页及其变种、机器狗及其变种等等。在视频中老师也给我们讲了怎样来防范病毒的威胁，要养成良好的习惯，哪怕你离开半个小时，也要把电脑关掉，把网络断掉，以防病毒的入侵；要给自己的电脑安装适当的杀毒软件，经常对电脑杀毒，除此之外还要经常升级病毒库，以保证病毒库是最新的；建立防毒意识，不要轻易点击陌生的站点和陌生的文件；养成备份的习惯，经常对重要的数据进行备份；注意应用安全，升级常用的其他应用程序。随着科技的发展，现在也有相应的反病毒技术，比如：主动防御与技术、多层次立体防御体系、未知病毒检测技术。

随着信息技术的发展，在网络信息中进行交易也变得非常的平凡，既然是交易，就一定会存在着风险，所以在网上进行交易的时候也要注意安全，这就是电子商务安全。在商务中有三流，分别是物流、信息流、资金流。拿我们现在的大学生来讲，大多数人都是喜欢在网上购物，不仅方便而且商品又便宜，那在购物中一定要注意安全，防止网络欺诈。大学生在购物时，进行交易时，商家会收集个人信息，也会对个人安全产生威胁，交易时会产生订单，这时要考虑订单的真实性，在结算时，系统一般会保护客户的电话号码和身份证号码，但如果不法分子侵入时，也会对我们个人安全产生威胁。利用网络进行欺诈的方式有很多，例如，低价诱惑、木马劫持、中奖诱骗、网络钓鱼等，这些都是在生活中常见的安全问题。那么我们应该如何采取防范措施呢？第一、选择大的网上商城或信誉高的个体商户；第二、不要轻信低价骗局；第三、不要轻信陌生人发来的网络链接；第四、开启360网购保镖等专业安全软件，拦截钓鱼网站网络支付时注意检查付款信息，避免钓鱼网站偷偷的调包；第五、在支付过程中尽量使用有担保功能的支付平台，能确保购物安全。在网上购物的时候，是一定要有帐户的，所以我们要保护我们的帐户安全，具体方法有支付平台登录密码不要与银行卡密码设置为同一个密码；使用支付账户时，要安装数字证书、安全插件等安全产品；对移动新业务的开通要谨慎；收到莫名短信一定要重视，如业务开通、风险提示等。

Windows系统安全，这也是和我们生活紧密联系着的。系统是由

硬件、软件和数据。Windows操作系统是我们应用计算机的最基本的系统，所以他的安全也是非常重要的。因为，这个操作系统对黑客极具诱惑，自身普遍存在漏洞，用户安全意识淡薄，这就导致windows 操作系统必然会有很大的安全问题。我们可以遵循安全原则，提高安全意识，提高安全配置，进行安全加固等都可以保障windows系统的安全。我们在使用电脑的过程中要提高安全意识，删除不用的帐户，设置安全密码，定期更新密码，不要随意安装来历不明的软件，从网上下载的软件和资源要进行病毒查杀，要时刻警惕系统异常，如系统响应变慢、CPU内存占用率激增。至于在设置密码的时候要遵循易记不易猜，可以采用多种字符的组合、采用较长的长度、避免使用单词术语及用户相关信息。就目前的形势来看，windows系统安全形势严峻，要遵循系统安全原则，提高用户安全意识，使用安全配置是解决系统安全问题的重要方法，及时修补漏洞，安装防火墙和杀毒软件。计算机只有在连上互联网了之后才能发挥出他的最大作用，这就涉及到无线通信的安全。无线通信就是利用电磁波信号传播信息的一种通信方式，无线网络是采用无线通信技术链接而成的网络。无线网络分为无线个人网、无线局域网、无线城域网，而无线通信技术包括无线宽带技术、无线低速技术、移动通信技术。无线通信的安全特点，第一、难以物理隔离，信息开放，无法阻止攻击者窃听；第二、抗外干扰能力差；第三、移动设备难以管理，设备容易丢失或被窃取；第四、安全机制不健全，容易被窃听。无线局域网安全技术，它的安全机制1服务标识集2、静态IP（32位）与MAC地址绑定3、有线对等保

密机制4、无线保护访问。保护局域网安全的措施是可以增加MAC 地址的过滤、采取WPA进行相关的一些设置。在这一节中，老师讲到了我们日常生活中最重要的通讯工具——手机，现在手机安全问题也是我们所面临的一大难题，手机安全问题主要有垃圾短信、信息窃取、垃圾呼叫。而这些垃圾短信是勒索、诈骗、散布谣言、浪费资源、浪费网络宽带、传播恶意代码，而手机恶意代码的原因主要是手机中的软件，嵌入式操作系统，相当于一个小型的智能处理端，所以会遭受病毒攻击。同时移动服务为病毒的传播提供了必要的条件，具备上网及下载等功能的手机更加容易被恶意代码入侵。手机恶意代码会导致用户信息被窃取、传播非法信息、破坏手机软硬件、造成通讯网络瘫痪。手机为最主要的通讯工具，我们一定要保护手机安全，以免不法分子窃取我们的信息，做一些非法的勾当。这就要求我们，要注意来电提醒、安装杀毒软件、过滤举报垃圾短信和可疑链接，不用蓝牙的时候要及时关闭蓝牙，还有无线网络等都要注意安全，及时安装补丁，这样就可以保护我们的手机安全。

网络威胁是指利用病毒、木马、钓鱼网站、垃圾邮件等窃取个人信息，产生威胁的原因，客观原因是，互联网络的开放性，使网络系统成为易遭受攻击目标，网络协议和网络服务的缺陷，使网络系统存在遭受攻击的风险；主观因素：用户自己的无意操作失误而引发的网络安全问题，攻击者利用黑客技术故意对网络系统的入侵。常见的网路威胁有网络扫描、网络窃听、木马后门、拒绝服务、社会工程等。其中网络扫描的防范方法，1、安装防火墙，禁止访问不该访问的服

务端口，隐藏内部网络结构2、安装入侵检测系统，检测漏洞扫描行为3、安装安全评估系统，先于入侵者进行漏洞扫描，以便及早发现问题并解决4、提高安全意识，经常给操作系统和应用软件打补丁。木马也是我们面对的主要威胁，木马就是基于远程控制的黑客工具，它有两个部分组成：服务器程序、控制器程序。木马一般都会伪装起来，它的伪装方法有1、看起来像一个其他用途的程序2、某个无害网页，其实隐藏了木马代码3、某个系统程序，被替换成木马程序4、E-mail中某个图片，其实包含了恶意代码。木马潜伏时的常见症状：网速突然很慢，系统性能显著下降；系统进程中出现陌生进程；浏览器经常弹出网页窗口；计算机莫名重启或关机。这些症状一定要警惕，如果出现了这些症状，就应该要小心了，这时你的计算机就很可能中了木马病毒。还有，我们在开机后要经常检查一下开机自动启动的程序。

既然一些不法分子喜欢用计算机来犯罪，那相应的也会有计算机犯罪的取证与相关条律。计算机犯罪，就是在信息活动领域中，利用计算机信息系统或计算机信息知识作为手段，或者针对计算机信息系统，对国家、团体或个人造成危害，依据法律规定，应当予以刑罚处罚的行为。在这一节中，老师也为我们举了很多例子来说明，比如熊猫烧香、网络入侵进行学历造假，串改文凭等，都得到了相应的处罚。计算机取证就是针对计算机犯罪行为，利用计算机、通信、电子等各种相关科学知识及其相关的软硬件技术，按照符合法律规范的方式进行识别、保存、分析和提交电子证据的过程要试图找出谁、在什

么时间、在哪里、怎样地进行了什么非法活动。计算机犯罪的取证与现实中其他犯罪取证显然是有很大不同的，现实中取证，犯罪分子一定会留下一些线索的，可是计算机犯罪分子的证据就不会留下的太明显，而需要一些特俗的技术手段来取证。电子取证的来源，计算机系统，用户文档、系统文件、其他数据网络，网络流量、设备记录、其他数字设备，手机、掌上电脑。计算机取证的过程是取证准备、证据识别、证据收集、证据分析、证据归档，在这些过程中，都会有相应的技术运用，如删除恢复技术，证据保全技术，证据分析技术，证据归档技术，除了这些工具及技术，在取证的过程中还有很多特殊的工具。随着法制社会的不断发展，有关计算机犯罪的相关法律也是不断的完善，对计算机犯罪也有了专项立法。比如非法侵入计算机系统罪，黑客利用水利部门信息系统盗取用户游戏帐户，就是判的这个罪；破坏计算机信息系统罪，熊猫烧香病毒的作者李俊被判刑。而可能导致计算机犯罪的行为有，网络欺诈、网络色情传播犯罪、制造传播计算机病毒、组织或参与网络赌博、入侵计算机信息系统、网络侮辱、诽谤与恐吓罪、侵犯个人隐私、通过网络教唆煽动各种犯罪。虽然已经出台了很多法律，但还是有不足之处，: 1、犯罪的范围偏窄，需要予以适当扩大2、犯罪构成的设计不合理，需要增加法人犯罪和过去犯罪3、刑罚设置不科学，应当增设罚金刑和资格刑。

这些就是我看完秦志光和周世杰老师的讲解之后的一些收获，这些东西对我们来说是非常有必要的。像我理解的也只是我自己的一面之词，如果要想理解的更加透彻，还是要多看一些相关的书籍，仅

仅几集视频还是远远不够的。

浅谈网络环境下的信息安全问题

浅谈网络环境下的信息安全问题 浅谈网络环境下的信息安全问题 境下的信息安全问题 王凯 电子信息产品监督检验研究院吉林长春 130000 摘要：随着网络信息技术的快速发展，计算机已经被广泛应用于社会生活的诸多领域，它在改善人们生活环境，提高人们工作效率的同时，也存在着一定的信息安全隐患。因此，在当前日益成熟的网络环境下，探讨信息安全问题有着非常深远的意义。本文分析了网络环境下的信息安全风险，并从五个方面，就如何加强信息安全，提出了若干建议。 关键词：网络环境信息技术信息安全 信息时代是建立在计算机网络技术基础上的，并随着网络技术的发展而发展。在这个时代，信息已经成为一种资源而被社会各个领域所开发利用，而且，随着互联网在全球范围内的应用与普及，跨国计算机网络系统已经深入到人们的日常生活之中，这就为信息犯罪提供了便利。近几年，社会上的信息安全问题频繁出现，正是说明了这一点。所以，网络环境下的信息安全问题已经成为摆在我们面前的一项重大课题，需要我们对影响网络信息安全的诸多因素进行分析，进而寻找加强信息安全的措施。 一、网络环境下的信息安全风险 由于互联网有着开放性、互动性、即时性等特征，因此信息的安全性受人为因素的影响非常大，下面笔者就网络环境中的人为因素所造成的安全隐患进行分析。 （一）系统存在漏洞 任何一件事物都不可能是完美的，计算机软件、硬件也不例外，在设计完成之后，都会存在这样或者是那样的漏洞与缺陷。比如有时候，程序员在编制程序的过程中，不经意间就会留下漏洞。而且这些漏洞存在之后，就很难被发现，这些漏洞一旦被不法分子所掌握，他

们就会以这个薄弱环节为切入口，攻击计算机系统，致使计算机系统遭到严重破坏。 （二）局域网遭受攻击 局域网遭受攻击主要是来自于网络的蓄意攻击，比如一些网络黑客对网络信息的有效性、完整性等方面进行恶意攻击；伪装成合法用户窃取、删改网络信息；破坏机密信息；在网络中间点对信息进行窃取、拦截等等，这些都将对网络用户构成严重威胁。 （三）电脑病毒 最近几年，电脑病毒出现的频率，危害程度都有所增加，比如蠕虫、冲击波、愚人节病毒以及熊猫烧香等等。自网络诞生以来，电脑病毒就一直是威胁网络信息安全的头号敌人，由于电脑病毒能够借助网络迅速扩散，只需依靠邮件接收、资料下载等方式就可以轻而易举的破坏网络系统，因此，其危害极大。 （四）软硬件水平比较落后 目前，很多企事业单位使用的计算机软件都是盗版软件，很少能够购买正版软件。与正版软件相比，盗版软件存在着很大的安全隐患。所以，想要加强信息安全，就必须提高计算机的软硬件水平。特别是一些使用时间较长，硬件设备过于陈旧的计算机，必须要对硬件设备进行及时更换，以保证计算机能够正常运转。在更新软件时，必须选择正版软件，安装正版的杀毒软件，并且及时下载补丁，这样才能够确保信息的安全。 （五）用户的操作方式存在问题 随着计算机技术的飞速发展，计算机功能在不断增加，操作也日趋复杂，这就对用户提出了更高要求。一旦出现用户操作不当的情况，出现了配置不正确的情况，必然会留下安全隐患。比如用户对防火墙设置不当，防火墙就无法发挥出应有的作用。同时，用户的安全意识不高，也会出现一些信息安全问题，比如用户把自己的账号借给别人使用，让别人登录自己的账号等等，这些都会为网络安全埋下隐患。 二、加强信息安全的建议 （一）健全网络安全协议 网络安全协议是处理数据信息在传送过程中相应问题的重要依

2018年度大数据时代的互联网信息安全考试题及答案

2018 年度大数据时代的互联网信息安全考试
考试时间：2017-06-01 11:23-2017-06-01 11:44
100 分
得分：2 分
?
1.要安全浏览网页，不应该（ ）（单选题 2 分）
o o o o
A.定期清理浏览器缓存和上网历史记录 B.在公用计算机上使用“自动登录”和“记住密码”功能 C.定期清理浏览器 Cookies D.禁止开启 ActiveX 控件和 Java 脚本
?
2.李同学浏览网页时弹出“新版游戏，免费玩，点击就送大礼包”的广告，李同学点了之后 发现是个网页游戏，提示： “请安装插件” ， 请问， 这种情况李同学应该怎么办最合适? （ ） （单选题 2 分）
o
得分：2 分 A.网页游戏一般是不需要安装插件的，这种情况骗局的可能性非常大，
不建议打开
o o o ?
B.为了领取大礼包，安装插件之后玩游戏 C.先将操作系统做备份，如果安装插件之后有异常，大不了恢复系统 D.询问朋友是否玩过这个游戏，朋友如果说玩过，那应该没事 得分：2 分
3.“短信轰炸机”软件会对我们的手机造成怎样的危害（ ）（单选题 2 分）
o o o o
A.会使手机发送带有恶意链接的短信 B.会大量发送垃圾短信，永久损害手机的短信收发功能 C.会损害手机中的 SIM 卡 D.短时内大量收到垃圾短信，造成手机死机 得分：2 分
?
4.位置信息和个人隐私之间的关系，以下说法正确的是（ ）（单选题 2 分）
o o o
A.位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品 B.我就是普通人，位置隐私不重要，可随意查看 C.需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位
置信息不泄露
o ?
D.通过网络搜集别人的位置信息，可以研究行为规律 得分：2 分
5.注册或者浏览社交类网站时，不恰当的做法是：（ ）（单选题 2 分）
o
A.信任他人转载的信息

网络与信息安全管理措施

网络与信息安全管理措施 网络与信息安全不仅关系到学校的开展，还将影响到国家的安全、社会的稳定。我校将认真的开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，对有毒有害的信息进行过滤、确保网络与信息安全。 一、网站安全保障措施 1、主控室设置经公安部认证的防火墙，做好安全策略，拒绝外来的恶意攻击，保障网络正常运行。 2、对计算机病毒、有害电子邮件进行有效的防范措施，防止有害信息对网络系统的干扰和破坏。 3、做好日志的记录。内容包括IP地址，对应的IP地址情况等。 4、关闭网络系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。 5、服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。 6、学校机房按照机房标准建设，内有必备的防静电地板、，定期进行电力、防火、防潮、检查。 二、信息安全保密管理制度 1、信息监控制度： （1）、网络信息必须标明来源;(即有关转载信息都必须

标明转载的地址) （2）、相关责任人定期或不定期检查网络系统安全，实施有效监控，做好安全监督工作； （3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理； A、反对宪法所确定的基本原则的； B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的； D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的； G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的； 含有法律、行政法规禁止的其他内容的。 2、组织结构： 设置专门的网络安全管理员，并由其上级进行监督、对学校网络系统管理实行责任制，对网络系统的管理人员，以及领导明确各级人员的责任，管理网络系统的正常运行，严格抓管理工作，实行谁管理谁负责。

网络安全及其对大学生的影响

信息时代的网络安全及其对大学生的影响 的看法和建议 高校校园网络的迅猛发展，对高校师生的学习方式、生活方式、交往方式产生了巨大的冲击。对师生尤其是对大学生的思维方式、价值观念、精神世界产生了不可忽视的影响。同时，由此形成的网络文化对传统校园文化提出了前所未有的挑战。因此，在高校信息化校园建设过程中，只有进一步提高校园网络文化建设对高等教育深化改革重要性的认识，准确把握网络文化的发展方向，分析研究网络文化的特点和规律，切实克服网络文化所产生的种种负面影响，才能使网络文化为高校各项工作服务。 一、信息时代网络对大学生的影响 （一）大学生利用网络进行违法犯罪行为 1、发表不当言论 由于网络的开放性、虚拟性，上网族可以匿名在网络上表达自己的观点和看法。如果没有较强的社会责任感，大学生就可以在不同的网站随意发表自己的观点，这种观点正确与否发表者本人并不在意，他所得到的就是情绪的一种宣泄。这种不负责任的宣泄有可能会对国家，或某个组织，或是对某一个体造成伤害。严重的还会触犯国家的法律，造成犯罪。比如华南理工大学一名学生因个人爱好在电子公告上张贴武器发展的相关信息，造成了国家泄密事件，触犯了国家法律。 2、扮演黑客，进行网络攻击和入侵 大学生是一个具有较高智商的群体，这个群体对新生事物有着更多的好奇心理，网络的开放性使他们可以无所顾忌的放任自己。因此，一些大学生就制造计算机病毒，在网络上进行发布，对他人电脑进行攻击，侵犯其他隐私，甚至盗取国家机密，走上犯罪道路。 3、传播不良信息 互联网和其他媒体相比，它所提供的内容相当丰富，信息量很大，它对社会文明的发展起到了非常积极的作用。但是，一种现象不得不面对，那就是互联网上存在的大量黄色网站，而在我国上网族中，25岁以下的青少年就占54.2%，由于大学生涉世未深和可塑性较强，使得他们成为“网络黄毒”的最大受害者，对正处在成长阶段的大学生带来了很大的负面影响。大学生一旦沉迷于这些不良信息，就会不可自拔，进而成为色情网站的“常客”，甚至会利用网络传播这些不良信息。 （二）大学生网络上当受骗 网络聊天随着互联网的发展应运而生，大学生是一个思想活跃的群体，容易接受新生事物，而且喜欢研究和探索，追求时尚。网络聊天给他们带来了很大的乐趣，为他们提供了一个可以和任何陌生人交流、沟通，甚或是交朋友的平台。因为网络是虚拟的，上网族通过它获取到的信息都是华丽的，而信息是否真实，却缺乏考证。因此，在聊天中对于分辨能力还不是很强的大学生来说，很容易相信网络上的人或信息，使得大学生上当受骗的几率大大增

大数据时代网络信息安全问题及对策

大数据时代网络信息安全问题及对策 摘要：本文在目前大数据的时代背景下，对网络信息安全存在的问题进行了分析，并提出了相应的对策来确保网络信息安全，希望能对实现信息安全保护目标 具有借鉴意义。 关键词：大数据时代；网络信息安全；问题；对策 1.引言 如今在我们生活中，信息资源泄露、病毒攻击、黑客破坏等问题越来越严重。虽然大数 据给人们生活带来了很多便利，例如淘宝、京东等购物网站可以根据用户的搜索历史来有针 对性的向用户推荐产品。但同时，这也意味着人们的个人信息被完全暴露于在大数据当中， 人们的隐私受到威胁。本文讨论了如今大数据时代，网络信息安全问题，希望在大数据时代 下能够尽可能的保障信息的安全。 2.大数据时代的概述 2.1大数据的内涵 大数据是指对传统的数据库、软件等数据进行收集以及处理的集合。和传统数据处理相 比较，大数据对处理信息的质量以及效率更加注重。如今随着计算机技术的不断发展，以及 与之相关联的物联网、云技术的快速发展，各项数据都在以惊人的速度增长，而各种智能设 备的出现，也给大数据时代的发展提供了数据来源。大数据具有巨大的经济效益以及商业价值，其规模赶得上上世纪的工业革命。大数据开创了政府管理，企业经验的新模式，其以逐 渐成为各企业竞争的核心所在。 2.2大数据的基本特征 (1)数据的数量巨大；在大数据时代，对于计算机硬盘来说，其容量一般都从传统的以TB 作为容量单位，升级到以PB以及ZB作为容量单位，在一些大的企业，其容量甚至开始以EB 作为单位。现如今，数据的容量及规模已经有了巨大的提升，这可以推动我国信息技术的快 速发展。 (2)处理数据速度很快；在大数据的时代，其生产数据的熟读以及对数据进行处理的速度 都得到了很大的提升，可以满足在信息化社会当中，对于“实时性”的要求。 (3)数据的种类很多；“大数据”来源于很多方面，如传感器以及终端设备等等，对于不同 设备，采用的数据记载格式有很大的不同，所以使得数据有很多类型。 3.大数据时代信息安全所面临的主要问题 3.1进行信息安全攻击的载体是大数据 在传统的数据库管理当中，通常是根据某个时间点中所进行的匹配性以及实时性检测来 对威胁进行检测，这种检测成功率比较高，而在大数据当中，APT攻击方法是一个比较复杂、持续的过程，不太可能进行实时检测，并且大数据的价值密度很低，很难把安全防护的工具 都放在价值点当中，从而给木马及病毒的侵入提供了机会，这给各个企业的信息安全带来了 挑战，例如，系统中藏有木马病毒会影响企业检索、收集相关信息，造成企业发展与正确方 向相偏离，形成一个巨大的信息“漏洞”，使得个人及单位的大量信息泄露，出现信息安全隐患。 3.2网络黑客及病毒的攻击 随着互联网的普及和发展，它给大数据奠定了良好的基础，是网络黑客攻击的主要目标，这会严重影响大数据的发展及应用。可以将黑客攻击分为两种，主动攻击和被动攻击。主动 攻击是指主动有针对性的攻击客户信息，造成用户信息的泄露，被动攻击则是破解或拦截用 户的信息。与传统数据库相比较，大数据可以存储更高价值、大数量的数据，因此，黑客入 侵的可能性更大。目前，大数据是采用并发平行的方法，无法准确判断所使用的数据节点和 完整以及客户断的认证。因此，在实际中，不会对用户访问进行限制。大数据库没有将内数 据库和数据库区分开来，所以无法将用户的个人数据进行隐藏，访问他们的数据没有限制， 这使得黑客更加容易对数据库进行攻击，从而造成了很大的数据安全隐患。 3.3存在网络漏洞 网络漏洞有三种类型：一是网络协议漏洞，这是指互联网网络协议还不够完善，例如：

大学生信息安全素养

《科学文件检索》综合报告 --大学生信息安全素养 1.课题分析 信息素养的本质是全球信息化需要人们具备的一种基本素质和能力。信息安全素养的定义来源于信息素养的概念,是指人们所具有的信息安全方面的素 养,是人员整体素养的一部分,也是现代社会成员适应信息化条件下的各项工 作的基本能力之一。它是个体对信息安全理由的全面放映，包括感性认识和理 性认识。感性认识层面是指对信息安全理由的基本态度和信息安全目前状况的 情感体验；理性认识层面则是指对信息安全理由的认知，包括对信息安全的重 要量、内涵、威胁来源、实现途径等方面的认知。通过信息安全教育,使大学 生有较强信息安全意识,了解信息安全形势,明确信息安全对自身成长的重要 性,从而促使其主动学习信息安全知识,提高自身信息安全技能,掌握信息安全 的防范知识、责任意识、保密意识。 2.背景知识 在21世纪人才竞争激烈的情况下，大学生作为一个知识时代的知识分子群，是社会发展的主要动力和后备，将会成为推动社会发展的主要力量。大学 生整体素质的高低直接决定一个民族的发展情况，决定着一个民族或者一个 国家伟大复兴的共同理想的实现与否。随着网络的迅速发展和高校校园网的建 设与应用,大学生已成为网络信息社会的主要群体之一。互联网技术的发展,信 息的数量以惊人的速度急剧地增加,大量无用的、有害的信息充斥在互联网中, 大学生作为最大的上网群体与大学生本身具有的信息安全知识、信息安全意识、

信息伦理道德等信息安全素养的反差,使得大学生难以辨认信息优劣和真伪, 容易上当受骗甚至犯罪。如果能有效、合理地利用互联网,将有利于拓宽学生 思维和行为空间,也能增加知识面。在计算机公共选修课教学中注重培养大学 生的信息安全素养,使他们能抵御互联网中形形色色的诱惑,合理利用互联网, 是一种行之有效的方法。 3.希望通过检索解决的问题 1.信息安全素养以及信息安全素养的内容。 2.从网络信息安全视角分析当前大学生的信息安全素养存在缺失的原因。 3.结合具体实践经验,探索培养大学生信息安全素养的有效措施和方法。 4.检索思路及选择的检索数据库或网站 检索的思路：在母校的图书馆的中外文数据库中查找相关的文章进行分子和解 读，然后通过百度和谷歌查找相关信息进行补充。 5.检索的方法及步骤 检索步骤及方法如下： 利用速递检索进行中国文期刊检索 1、检索词进行期刊检索 2、学校订阅的数据库检索结果

校园网络与信息安全管理办法

校园网络与信息安全管理办法 桑梓镇辛撞中心小学 2018.9

校园网络与信息安全管理办法 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理办法。 第一章总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、按照“合法合规，遵从标准”的原则开展网络与信息安全管理工作，网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。 第二章网络安全管理细则 1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。 2、校园网由学校信息中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由信息中心分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。 3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。 4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，信息中心必须及时备案并向公安机关报告。 5、网络教室及相关设施未经校领导批准不准对社会开放。 6、按照信息安全等级保护工作规定，完成定级、备案等工作，留存安全审核日志。校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由专人（信息员）发布。新闻公布、公文发布权限要经过校领导的批准。门户网站不得链接企业网站，不得发布商业广告，不得在网页中设置或植入商品、商业服务的二维码。

网络环境下的信息安全

2019年5月网络环境下的信息安全 蔡希（新华报业传媒集团，210036） 【摘要】信息安全的内容非常广泛，网络安全就属于它的一个方面，同时也是一个非常重要的方面。当今时代，网络已融入每一个人的生活。人们生活办公享受网络带来的便捷的同时，安全隐患也无处不在。因此如何保障信息的安全也成了全球性的大问题。 【关键词】网络；信息安全；管理 【中图分类号】F49【文献标识码】A【文章编号】1006-4222（2019）05-0130-02 1什么是网络安全 对于网络安全来说包括两个方面:一方面包括的是物理安全,指网络系统中各通信、计算机设备及相关设施等有形物品的保护,使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。物理安全和逻辑安全都非常的重要,任何一方面没有保护的情况下,网络安全就会受到影响,因此,在进行安全保护时必须合理安排,同时顾全这两个方面。 2信息安全隐患 网络环境中信息安全威胁有:①假冒。是指不合法的用户侵入到系统,通过输入账号等信息冒充合法用户从而窃取信息的行为;②身份窃取。是指合法用户在正常通信过程中被其他非法用户拦截;③数据窃取。指非法用户截获通信网络的数据;④否认。指通信方在参加某次活动后却不承认自己参与了;⑤拒绝服务。指合法用户在提出正当的申请时,遭到了拒绝或者延迟服务;⑥错误路由;⑦非授权访问。 网络安全问题多种多样,据统计,SQL注入是现在网络中危害最为严重的方式。“SQL注入”是一种直接攻击数据库的手段,原因在于web类应用程序总会有这样那样的漏洞存在, SQL注入的实际攻击过程就是利用这些漏洞,通过被入侵数据库的外部接口入侵到数据库操作语言中,这样就可以在数据库中窃取数据,有一些严重的取得高级管理员权限甚至能够控制被入侵的系统,造成更为严重的危害。SQL注入攻击的危害性之大,该攻击不仅能很容易迂回过系统防火墙后直接对入侵数据库进行访问,更严重的在于可能取得被入侵服务器的管理员身份,同时获得直接访问硬件服务器的最高权限。SQL注入漏洞的风险在很多情况下要高过其他所有的漏洞所造成的安全威胁。 XSS,在我国被叫做跨站脚本,是非常常见的脚本漏洞。但由于其无法直接对系统进行攻击,因此很容易被人们所忽视。跨站脚本执行漏洞的攻击效果需要借助第三方网站来显现,如果没有第三方,就很难完成攻击。跨站脚本执行漏洞攻击能在一定程度上隐藏身份,不容易被识别和发现。跨XXS攻击被称作“钓鱼式”攻击。这里的“钓鱼”包含很多方面的手段,例如,通过获得Cookie,可以制造出和原来页面相同的界面,如此一来可以对页面的信息进行屏蔽,导致有用信息得不到显示。“钓鱼式”攻击主要还是针对个人电脑,通常不会针对公用电脑。它的攻击手段有电子邮件、带有病毒的聊天室等等。 随着电子商务的发展,对于个人电脑的钓鱼式攻击越来越多,攻击的主要目的是个人的财务信息。在攻击过程中的一个主要途径就是利用跨站脚本执行漏洞。根据国外数据显示,存在跨站脚本漏洞的网站已经超过了65%,其中不乏一些大型的跨国企业。 3解决信息网络安全问题的主要途径防火墙的作用是阻拦不符合要求的用户访问系统,从而确保系统的安全。就其实质作用来说防火墙是网络访问控制技术,它具体包括包过滤技术、应用网关技术以及代理服务技术等。防火墙技术之所以在目前得到了广泛的运用,是因为它能够在很大程度上防止黑客攻击,并且对数据进行监控,一旦出现问题能够及时找出原因。当遇到攻击时,防火墙能够及时将内部网络与外部网络割裂开,从而确保内部网络的绝对安全。当然,防火墙自身的安全性并不是百分百的保障。 虚拟专用网(VPN)能够有效组织访问人员,从而起到非常好的控制访问的效果。该网络能够实现企业间的内部无缝连接,当然这两个企业之间必须要相互信任。VPN是建立在公共信道,以实现可靠的数据传输,通常需要使用具有加密功能 (2)定期检查维护顾名思义,就是相隔一定的时间段进行周期性检查,一旦发现有问题出现就要立即处理,以确保机器能够顺利运行,同时还可以增加网络系统的安全系数。目前,定期检查维护包括如下相关工作:检测传输线有无异常,防水措施是否到位,设备上有无零件损坏或是脱落,电缆的挂钩是否松动错位,用户内网的分支分配器安装是否无误,线杆的拉线是否出现松垂掉落,接地是否良好,最后还要记录器械上的关键指标参数等[5]。 3结束语 近年来在我国文化产业的进步发展过程中,有线电视所起到的作用越来越不容小觑。而要想使得这一工程能够持续发挥自身的良好作用,就必须保障其光缆传输故障问题得以在第一时间得到最为有效的解决。因此,本文以此为出发点,深入探究有关于解决光缆传输故障的技术,并提出了对其进行日常有效维护的办法,以期提高我国的有线电视行业水平[5]。 参考文献 [1]叶敏军.有线电视光缆网络传输故障的排除与维护管理[J].科技传 播,2011(20):00072. [2]谢碚钢.有线电视光缆网络传输故障的排除、维护管理探讨[J].计算 机光盘软件与应用,2014(14):000131. [3]关春雨.有线电视光缆网络传输故障的排除与维护管理[J].通讯世 界,2017(16):00092-00093. [4]王浩鹏.有线电视光缆网络传输故障的排除与维护管理[J].声屏世 界,2015(4):00072. [5]于新杰.浅析有线电视光缆网络传输故障排查与维护[J].科技经济导刊,2018,v.26;No.642(16):00025-00026. 收稿日期：2019-4-15 通信设计与应用130

2018年大数据时代的互联网信息安全试题和答案解析(100分)

1.网盘是非常方便的电子资料存储流转工具。不仅不占用空间，而且在任何电脑上都能访问，下面这些使用网盘的做法中，哪一项会造成个人隐私信息泄露的风险?（）（单选题2分） 得分：2分 C.将所有信息保存在云盘，设置一个复杂的云盘密码，然后将密码信息保存在电脑D 盘的文件夹中 2.位置信息和个人隐私之间的关系，以下说法正确的是（）（单选题2分）得分：2分 C.需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露 3.你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXXX网站进行实名制验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能是遇到了什么情况?（）（单选题2分）得分：2分 D.伪基站诈骗 4.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）（单选题2分）得分：2分 D.确保个人数据和隐私安全 5.浏览网页时，弹出“最热门的视频聊天室”的页面，遇到这种情况，一般怎么办?（）（单选题2分）得分：2分 D.弹出的广告页面，风险太大，不应该去点击 6.在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。以下最恰当的做法是?（）（单选题2分）得分：2分 C.通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实 7.重要数据要及时进行（），以防出现意外情况导致数据丢失。（单选题2分）得分：2分 C.备份 8.我国计算机信息系统实行（）保护。（单选题2分）得分：2分 B.安全等级 9.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）（单选题2分）得分：2分 C.使用多种鉴别方式比单一的鉴别方式相对安全 10.日常上网过程中，下列选项，存在安全风险的行为是?（）（单选题2分）得分：2

网络及信息安全管理组织机构设置及工作职责.docx

网络与信息安全管理组织机构设置及工作职责一、网络与信息安全责任人： 1. 网络与信息安全第一责任人：企业 法定代表人姓名；工作职责为：对机构内的信息安全工作负有领 导责任；联系方式：电话及邮箱。（联系电话应为本人常用、真实 有效的手机号码，可抽测。） 2.网络与信息安全责任人：分管信息安全工作的负责人姓名；工作职责为：对企业内信息安全工作负有直接领导责任。联系方式：电话及邮箱。（联系电话应为本人常用、真实有效的手机号码，可抽测。）（上述两项请全部填写）二、网络与信息安全管理组织机 构设置及工作职责 1.企业需设置或指定网络与信息安全主管部门（如信息安全领导小组、信息安全工作组、信息安全部等），负责本企业网络与信息安全 相关工作；企业网络与信息安全管理组织架构：包括主管部门、相关 配合部门； 2.网络与信息安全管理机构职责（包括但不限于下述内容，要对公 司实际制度建立和管理情况进行简述）：（ 1）建立健全网络与信息 安全规章制度，以及各项规章制度执行情况监督检查；（ 2）开展网 络与信息安全风险监测预警和评估控制、隐患排查整改工作；（ 3） 建立健全网络与信息安全事件应急处置和上报制度，以及组 织开展应急演练；（ 4）建立健全从业人员网络与信息安全教育培 训以及考核制度；（ 5）违法有害信息监测处置制度和技术手段建 设；（ 6）建立健全用户信息保护制度。 3.对于申请 IDC/ISP( 开展网站接入业务的）企业，在许可证申请 完成后，开展业务前，企业的 IDC/ISP 信息安全管理系统需与我局IDC/ISP 信息安全管理系统进行对接，并且按照《工业和信息化部办 公厅关于印发《互联网信息安全管理系统使用及运行维护管理办法 （试行）》（工信厅网安（2016）135 号）要求，制定本企业 IDC/ISP 信息安全管理系统的运行维护管理办法。 网络与信息安全一、网络与信息安全管理人员配备情况及相应资质请按照下表内容在系统管理人员配备情上填写相关文字信息： 况及相应资质网络与信息安全管理人员配备情况表 责任人 第一责任人( 公司法人 /总经理）姓名身份联系归属工作全职/资质证号方式部门内容兼职情况 （手 机）

大学生计算机及网络信息安全论文

大学生计算机及网络信息安全论文 浅谈对大学生计算机及网络信息安全的教育 1引言 2安全的概念 ②个人安全，解决对已授权访问机构及其运作的个人或机构的保护。 ③运作安全，集中于保护某特定运作或一系列活动的细节。 ④通信安全，包括对一个机构通信媒体、技术和内容的保护。 ⑤网络安全，对网络组件、连接和内容的保护。 ⑥信息安全，对信息、系统以及使用、存储和传输信息的硬件的保护。 3信息安全的基本要求 保密性表示对信息资源开放范围的控制，不让不应涉密的人涉及秘密信息。实现保密性的方法一般是通过信息的加密、对信息划分密级，并为访问者分配访问权限，系统根据用户的身份权限控制对不同密级信息的访问。 完整性是指保证计算机系统中的信息处于“保持完整或一种未受损的状态”。任何对系统信息应有的特性或状态的中断、窃取、篡改或伪造都是破坏系统信息完整性的行为。 可控性是指可以控制计算机信息系统授权范围内的信息流向及行为方式，如对数据信息的访问、传播和内容具有控制能力。 4网络信息安全的层次 4.1计算机硬件安全

计算机硬件安全主要指计算机硬件防信息泄露的各种措施，其中包括防复制技术、敏感数据的硬件隔离技术、硬件用户认证技术、 防硬件电磁辐射技术和计算机运行环境安全问题。 4.2操作系统安全 4.3计算机网络安全 4.4数据库安全 数据库安全主要是保护数据库的完整性、元素的完整性、可审计性、访问控制、用户认证、可利用性、保密性及防止敏感数据的直 接泄露或推理泄露。 4.5应用系统安全 应用系统安全主要包括防止应用系统受程序攻击、因编程不当引起敏感信息开放、隐蔽信道、服务拒绝及开发安全的应用系统的技术、操作系统对应用系统的安全控制与软件配置管理。 5信息安全的防御技术体系 5.1身份认证技术 5.2访问控制技术 5.3加密技术 加密是使某些信息只能让特定的接收者可以知道的过程。一般有三种不同类型的加密方法：对称加密、非对称加密及HASH加密。加 密提供的服务包括：数据保密性、数据完整性、认证和不可否定性。 5.4防火墙技术 “防火墙”这个术语参考自应用在建筑结构里的安全技术。自从1986年全球第一个商用防火墙系统安装后，防火墙技术经历了包过滤、代理服务器及状态监控功能防火墙等几代技术革新。防火墙在 内部网(单位专用网)和外部网(互联网)之间建立起一个安全保护的 边界，可以抵御来自外部网络发起的攻击。

大数据时代网络信息安全

大数据时代如何保护公民隐私？

?2015春运期间,互联网上就出现了一张可以呈现国内春节人口迁徙实况的地图,这张尽显中国春运迁徙实景的图片更是被《新闻联播》进行盘点。自从春运开始,这张地图多次被电视、报纸等媒体引用,成为人们用数据解读春运状况，反应中国人口迁徙的一个样本。不仅如此,央视《新闻联播》更是再次运用百度大数据来盘点春节长假。“大数据”这个词对于普通人来说,可能是个高深莫测、无法理解的科技术语,但是当大数据和春运联系起来后,我们逐渐发现大数据原来就在我们每个人的身边。

什么是大数据时代？ ?数据，已经渗透到当今每一个行业和业务职能领域，成为重要的生产因素。人们对于海量数据的挖掘和运用，预示着新一波生产率增长和消费者盈余浪潮的到来

大数据到底有多大？ ?名为“互联网上一天”的数据告诉我们，一天之中，互联网产生的全部内容可以刻满1.68亿张DVD；发出的邮件有2940亿封之多（相当于美国两年的 纸质信件数量）；发出的社区帖子达200万个（相当于《时代》杂志770年的文字量）；卖出的手机为37.8万台，高于全球每天出生的婴儿数量37.1万

大数据都能干啥。具体有六大价值：?●1、华尔街根据民众情绪抛售股票； ?●2、对冲基金依据购物网站的顾客评论，分析企业产品销售状况； ?●3、银行根据求职网站的岗位数量，推断就业率；?●4、投资机构搜集并分析上市企业声明，从中寻找破产的蛛丝马迹； ?●5、美国疾病控制和预防中心依据网民搜索，分析全球范围内流感等病疫的传播状况； ?●6、美国总统奥巴马的竞选团队依据选民的微博，实时分析选民对总统竞选人的喜好。

网络及信息安全管理制度

网络与信息安全管理制度 根据《中华人民共和国计算机信息安全管理条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》和有关法律、法规的规定，为落实网络与信息安全工作，学校通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，坚持“安全第一，预防为主”的方针，对有毒有害的信息进行过滤、对用户信息进行保密，确保网络与信息安全，努力打造“平安校园网络”，特制定本办法。 一、学校党政领导要加强对学校网络应用的监督、检查，发现问题及时处理。 二、不得利用国际互联网制作、复制、发布和传播下列信息： 1、反对宪法所确定的基本原则的； 2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； 3、损害国家荣誉和利益的； 4、煽动民族仇恨、民族歧视、破坏民族团结的； 5、破坏国家宗教政策，宣扬邪教和封建迷信的； 6、散布谣言，扰乱社会秩序，破坏社会稳定的； 7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； 8、侮辱或者诽谤他人，侵害他人合法权益的； 9、含有法律、行政法规禁止的其他内容的。 三、学校建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。 四、学校建立健全学校网络安全保护管理制度，提高网络安全防范手段，网络管理员经常检查网络安全保护管理以及技术指施的落实情况。网络管理中心在组织安全检查时，对检查中发现的问题，应当提出改进意见，作出详细记录，存档备查。 五、学校网络信息发布的内容需经过学校相关部门的严格审批和登记，并建立相应的信息管理制度。 六、学校网页不得擅自连接境外的新闻网站，不得擅自登载境外新闻媒体和互联网站发布的新闻。 七、根据校园网络运行的实际情况并结合上级部门的有关规定，本办法将适时予以修订。 八、在学生中广泛开展教育活动，提倡师生文明上网，开展健康文明的网络文化活动。

大学生网络信息安全素养认知现状分析

大学生网络信息安全素养认知现状分析网络信息安全素养的定义来源于信息素养的概念，信息素养的本质是全球信息化需要人们具备的一种基本素质和能力，也是现代社会成员适应信息化条件下的各项工作的基本能力之一。而大学生的网络信息安全素养受多因素的影响，这种影响对不同因素和信息素养能力的各维度存在着差异。 首先，能否保护个人电脑安全是大学生掌握信息安全知识程度的一个重要体现，根据我们的问卷调查数据分析来看，多数大学生会为自己的电脑安装杀毒软件，定时清理上网痕迹。说明大学生能意识到木马病毒的威胁并作出行动，有基本的网络安全危机意识。在存放个人信息的选择上，选择U盘和个人电脑作为隐私信息的存放点的人占了大多数，而在移动端的网盘和手机也占了一部分。个人电脑和U盘作为硬盘，安全系数较高。而网盘则是较为便捷。这正与大多数大学生在网上购物时选择快捷支付的现象和心理相似，大学生们会有考虑信息安全的想法，但是相比较于方便，还是会选择后者。这说明大学生有基本的信息安全判别能力和防范意识，但是对个人信息安全的重视还不够。 其次，在个人信息的隐私保密方面的习惯，也能映射出大学生的信息安全素养。在问卷数据中我们发现，当大学生的账号信息被泄露时，绝大多数学生选择修改密码，更换个人信息等，这是他们面对信息被泄露的威胁时做出的较为有效的措施，说明大学生有保护个人隐私的意识。对上网痕迹的清理也能证明大学生

对个人隐私的重视程度较高，在面对陌生邮件时删除或阅后删除的做法也表明大学生对垃圾邮件的警惕也有所提高。 再次，当人们迎来这一信息爆炸时代信息数据的传输速度更快更便捷,信息数据传输量也与日俱增,传输过程便易出现安全隐患。保障人们在网络活动中对自己的信息和一些相关资料的保密的要求,保障网络的安全性和保密性就显得越来越急切了。由问卷中第8和第9题的统计回答来看，当今大学生会网络信息的传输方式方面的知识过于匮乏，他们不知道信息流通中的信息加密手段，就无法知道他们的信息是否安全，同时也让商业黑客有机可乘。尤其是在校园网，明文传输的加密方式几乎很少有大学生知道。由此可知，大学生缺乏对网络信息传输方式的了解，并较少在平时接触到这类知识，因此，在这方面的信息安全素养，还更需普及与提高。 最后，我们通过各方面的回答统计及分析得出大学生网络信息安全素养认知现状是：当代大学生普遍具有基本的网络安全防护意识并且重视个人信息的安全，并能在发现问题后采取一定措施，但是不少大学生处于被动保护个人信息的状态，对网络技术知识的缺乏也使他们在使用网络的过程中个人信息被泄露，隐私被窃取等非法行为时防不胜防。能在平时保持良好的信息管理习惯的人不多，大学生整体网络信息安全素养有一定的基础，但仍需加强提高。因此对于网络普及的今天，大学生急需加深对网络技术知识的了解，并学习得使用基本的电脑信息维护操作，来

网络信息安全管理制度

网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (4) 三、数据安全管理 (6) 四、网络信息安全管理 (7) 五、病毒防护管理 (8) 六、下载管理 (8) 七、机房管理 (8) 八、备份及恢复 (11)

一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员 保管，保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。 4、计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。 5、计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢，保证设备正常使用。 7、计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报信息 技术部处理。 8、计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关 闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配，员工不得擅自更改其IP 地址，更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。

11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每 180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允3许的最高密码安全策略处理。 12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘（一般 为C盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时，先开外设（显示器、打印机等），再开主机；关 机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。 14、公司邮箱帐号必须由本帐号职员使用，未经公司网络管理员允许不得将帐号 让与他人使用，如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。 15、未经允许，员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用 BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时，除非工作需要，不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限，并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。 16、计算机出现重大故障，如硬盘损坏，计算机保管人应立即向部门负责人和信 息技术部报告，并填写《设备故障登记表》。 17、员工离职时，人力资源应及时通知信息技术部取消其所有的IT资源使用权 限，回收其电脑并保留一个星期，若一个星期之内人事部没有招到新员工顶替，电脑将备份数据后入库。 18、如需要私人计算机连接到公司网络，需信息技术部授权并进行登记。 19、不得随意安装软件，软件安装按照《软件管理》实施。 20、所有计算机设备必须统一安装防病毒软件，未经信息技术部同意，不得私自 在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。 21、任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病 毒。

2018度大数据时代的互联网信息安全考试答案解析

o ?30.关于“斯诺登”事件的影响，下列说法正确的有（）（多选题3分）得分：3分 o A.暴露了网络力量的不平衡性 o B.揭露了美国霸权主义本性 o C.表明了所有国家都在进行网络监听 o D.改变了人们对网络世界的认识 ?31.我们在日常生活中网上支付时，应该采取哪些安全防范措施？（）（多选题3 分）得分：3分 o A.保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为 o B.网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确 o C.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件；开通短信口令时，务必确认接收短信手机号为本人手机号 o D.避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出 ?32.如何防范钓鱼网站？（）（多选题3分）得分：3分 o A.通过查询网站备案信息等方式核实网站资质的真伪 o B.安装安全防护软件 o C.警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接

o D.不在多人共用的电脑上进行金融业务操作，如网吧等 ?33.在使用电脑过程中，哪些是网络安全防范措施（）（多选题3分）得分：3分 o A.安装防火墙和防病毒软件，并经常升级 o B.经常给系统打补丁，堵塞软件漏洞 o C.不上一些不太了解的网站，不打开QQ上传送过来的不明文件 o D.经常清理电脑中不常用软件和文件 ?34.大数据应用安全策略包括：（）（多选题3分）得分：3分 o A.防止APT攻击 o B.用户访问控制 o C.整合工具和流程 o D.数据实时分析引擎 ?35.不要打开来历不明的网页、电子邮件链接或附件是因为（）。（多选题3分）得分：3分 o A.互联网上充斥着各种钓鱼网站、病毒、木马程序 o B.不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马 o C.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏 o D.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪