第一篇:信息产业部电信管理局网络信息安全处李冠华推动互联网健康发展
信息产业部电信管理局网络信息安全处李冠华推动互联网
健康发展
电子政务、电子商务、远程教育、移动信息、在线数字等互联网业务日益丰富,但网络多重领域混合也带来了诸多隐忧,“尤其是跨领域网络事件的破坏力进一步扩大,如果不采取有效措施,将威胁到国家的经济安全和社会稳定。”信息产业部电信管理局李冠华强调。
李冠华认为,为了解决互联网存在的隐忧,需要充分发挥社会各界的力量,采取切实有效的措施,认真抓好网络安全工作的实施,推动互联网健康发展。她介绍说,电信管理局高度重视网络安全管理工作,坚持以安全促发展,在发展中求安全。目前的管理工作主要从两个角度展开:一方面,加快网络新技术与创新的步伐,加快信息技术在各个行业、各个部门的推广应用,深入推动信息化进程;另一方面,着力构筑一个技术先进、安全高效、安全可靠的网络管理体系。
促进信息化建设与网络安全同步推进与发展。为了进一步提高电信网络的安全水平,有效避免事件的发生,要全面推进网络安全防护体系建设,着力提升网络安全信息保障能力。标准化方面,李冠华在研讨会上表示,电信管理局要在标准化的基础上,组织标准化的探索,并进行防护试点工作,指导试点工作的进行,指导全行业开展。行业也应不断提高网络应急处置能力。李冠华指出,要确保在网络安全事件发生时能够准确判断、快速反应和有效应对,尽可能避免和减少网络突发事件对于经济带来的影响。(于尚民)
第二篇:磐石网络之公安部互联网信息安全责任书
磐石网络之公安部互联网信息安全责任书
河南磐石网络发展有限公司(371数据中心)未来配合工信部工作,为了明确各互联网数据中心(IDC)和开展虚拟主机业务的单位所应履行的安全管理职责,进一步规范互联网数据中心(IDC)和开展虚拟主机业务的单位的经营行为,确保互联网络与信息安全同时为客户营造一个安全洁净的网络环境,根据《计算机信息网络国际联网安全保护管理办法》等有关法律法规的规定,责任单位将认真落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事犯罪活动。
三、不利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法、法律和行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法、法律和行政法规的。
四、不从事下列危害计算机信息网络安全的活动:
(—)未经允许,进人计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
五、建立安全保护管理制度,落实各项安全保护技术措施,保障本单位网络运行安全和信息安全;
六、严格按照国家相关的法律法规做好本单位网络的信息安全管理工作,设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员在参加市公安局网监分局认可的安全技术培训后,持证上岗。每月由信息安全审查员定期对本单位的接入用户及主机托管用户、主机租用用户、虚拟主机用户的安全审计日志及信息发布内容进行检查,发现有以上二、三、四点所列情形之一的,应当保留有关原始记录,并在24小时内向我公司报告。
七、按照国家有关规定,删除本单位网络中含有以上第三条内容的地址、目录或关闭服务器。
八、与本单位所属接入用户及主机租用、托管用户和虚拟主机用户签订互联网信息安全承诺书,规范其管理维护行为。
九、对本单位接入用户及主机托管、主机租用和虚拟主机的用户应采用实名登记,并将用户变更情况于每月25日前报送我公司。
十、变更名称、住所、法定代表人或者主要负责人、网络资源或者终止经营活动,须到公安机关办理有关手续或者备案。
十一、如果甲方服务器放置低俗,违法,违规或者上级主管部门认为该服务器存在违法,违规内容的情形,乙方有权封闭,屏蔽或者下架该服务器,并不退还剩余费用;由于甲方托管/租用的服务器原因引起上级主管部门对本公司进行处罚的情形,甲方必须承担所有责任以及乙方的所受损失。
十二、本责任书自签署之日起生效。
责任单位(盖章):
授权代表(签字):
年月日
第三篇:互联网 网络信息安全之关键 - 中国人民公安大学
校党委书记、校长程琳在国际大数据产业博览会暨全球大数据时代贵阳峰会上所作的主题报告: 互联网+网络信息安全之关键
——技术安全+管理安全
(校党委书记、校长程琳)
自互联网诞生以来,经过几十年时间出现了飞跃式的发展,互联网已不再是什么‚虚拟社会‛,现实社会的许多活动目前都需要通过互联网来实现,互联网已是现实社会的重要组成部分。它与现实社会既高度紧密相连交织又具有自己鲜明的特点,并形成了独具特色的网络社会。总书记提出了‚没有网络安全就没有国家安全,没有信息化就没有现代化‛的重要论断,指出了从网络大国走向网络强国的宏伟目标,使国家网络社会治理进入一个全新时期。
信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。李克强总理在政府工作报告中提出,‚制定‘互联网+’行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。‛‚互联网+‛代表一种新的经济形态。
面对网络时代这个难得的历史机遇,我们必须保持战略清晰,始终清楚地看到,网络空间蕴含着新的生产力、文化力和
—1—
国防力,必须紧紧抓住并用好这个历史机遇。同时,也要清醒地认识到,网络空间的安全风险与国家安全和人民利益息息相关,网络攻击等安全问题严重影响国家关键基础设施正常运行,危害社会和谐稳定。必须高度重视网络安全问题,积极主动应对风险挑战,网络社会单靠技术做安全保障是远远不够的,安全技术是一种工具,是为安全管理服务的,必须同时加强管理来保障,坚持以依法治网为基础,加强技术安全和管理安全双轮驱动,实现网络信息安全的有力保障。
一、我国网络信息存在的主要安全问题
当前,我国互联网面临严峻的安全挑战,突出体现在基础设施受制于人、民族网络产业落后、网络犯罪预警体系尚未完善、网络应急保障不力、网络泄密频繁发生、网上谣言屡禁不止、网络恐怖活动猖獗、网络犯罪活动取证打击困难、网络社会安全管理顶层设计缺位等等。
网络信息的安全问题突出表现在以下七个方面:
(一)信息采集的安全问题
网络社会中网络服务商通过网站或客户端软件对网民个人的信息采集是一种普遍现象和行为,突出存在信息采集范围和内容没有有效约束,采集信息无法得到有效保护,缺乏法律制度保障。大量互联网应用在利用网络进行信息采集时覆盖过于广泛,无论是否应该采集,有没有权限,用户是否知情,采集都在进行。如淘宝、拍拍等在线商城理所当然地存储了大量用户的银行账户信息。采集个人信息的应用服务商主体缺少相
—2—
关安全意识,必要的安全技术措施、人员和经费的投入,无法有效保障采集信息的安全。
(二)网络信息传输的安全问题
网络信息在传输过程中存在信息被窃取和篡改的问题,尤其是在无线网络的传输环境下,网络传输中的信息安全问题更为突出。斯诺登事件表明在网络传输中进行数据窃听是一种现实威胁,而且窃听范围与内容非常广泛,与每位网民切身利益息息相关。
(三)网络信息存储的管理安全问题
随着云计算和大数据技术的发展与应用,网络信息存储的管理安全问题突出体现在网络存储的信息已经使网络信息成为‚巨无霸‛,信息的权限管理和访问控制及存储部位不详等面临的风险。网络信息的存储不可能无限扩大,同时有大量的无效、无用的垃圾信息占用了存储空间,网络信息存储的有效和安全管理存在重大困难和风险。网络信息的管理首先需要在存储设备的所有权和使用权分离的情况下确保对所存储信息的存储具体部位和权限的管理,即如何确保信息所有权、访问权的合法保护,如网络信息客服公司及技术人员利用维护服务职权窃泄信息。
(四)网络信息应用的安全问题
网络中存储着海量的信息,通过大数据分析可以发现和应用许多敏感信息。针对网站等网络应用的攻击与漏洞利用正在向批量化、规模化的方向发展,主要表现在撞库攻击越演越烈、—3—
全网知识库大大丰富、建站系统漏洞被广泛利用、新漏洞发现与利用的速度越来越快、第三方代码托管平台被攻击等。政府、企业信息及个人隐私得不到有效保护。据奇虎360相关数据统计表明,2014年全年扫描发现网站高危漏洞462.1万次,平均每天约13836次,拦截各类网站漏洞攻击7.0亿次,平均每天拦截漏洞攻击209.6万次。
(五)芯片、操作系统等核心技术被国外控制的问题 网络核心技术设备被美国等极少数国家掌握,我国没有掌控权。芯片、服务器、操作系统、搜索引擎等核心技术基本上都由美国等外国公司掌控。国外的技术和产品的漏洞使我国自主可控性差,这使得网络和系统更易受到攻击,面临着敏感信息泄露,发生系统停运等重大安全事件的安全风险。
(六)网络信息管理存在的安全问题
网络信息管理存在的安全问题主要有两个方面:一是网络社会管理的法律体系还不完善。对网络信息安全的依法管理缺少一个总法,现有立法层次较低,以部门规章为主,立法之间协调性和相通性不够,相互衔接少,缺乏系统性和全面性。二是网络系统管理人员和网站管理人员的安全防范意识薄弱。大量案例表明网站与管理系统的主要安全问题一方面是安全管理不到位,出现疏漏,内部监管机制不健全;另一方面是一些比较低级的技术错误或人为的失误造成安全问题。日前,《经济参考报》对全球最大的漏洞响应平台——补天平台的数据梳理发现:近一年来,该平台显示的高校网站漏洞多达3495个,—4—
涉及高校网站1088个,其中至少有384个漏洞可能造成师生个人信息泄露。在被告知网站有漏洞后,96.8%高校网站无视安全漏洞的存在,94.6%的高校网站安全漏洞未被修复。
(七)网络信息安全专门人才缺乏问题
信息安全的管理保障和技术创新主要依靠专门人才,社会对网络信息安全专门人才有迫切需求,但目前在人才培养和选拔方面存在机制、体制和学科等问题。在网络信息安全人才培养方面,我国存在着很大缺口。人才培养数量与社会的需求极不适应。公安大学成立了网络安全保卫学院,在校的网络安全与执法专业本科生共960人,研究生60人,这与公安工作和队伍建设需求很不适应。网络信息安全人才紧缺的问题已经成为当前严重制约信息安全产业发展的瓶颈。
二、网络信息发生安全问题的主要原因
网络社会的安全问题成因非常复杂,从不同角度看都有其深层次的原因,综合而言,主要可以从社会、技术和管理三个角度进行系统分析。
(一)国家利益方面的原因
网络经济蓬勃兴起,网络安全环境挑战不断,网络空间国际交流更加频繁,网络博弈更加激烈,网络安全已成为国家安全的重要组成部分,网络空间军事化趋势明显,已经成为陆海空天之外的第五大主权领域。近年来,全球的网络攻防演习如火如荼,产业界也不甘落后,已有多场次技术性攻防演练,这对网络安全产生的影响引发不少业内人士和社会的关
—5—
注。
(二)政治宗教和民族方面的原因
民族分裂势力、宗教极端势力、暴力恐怖势力这‚三股势力‛疯狂地利用网络进行蛊惑宣传、文化渗透、教唆犯罪、勾联作案、资金流转、网络攻击、信息窃密等威胁网络安全的违法犯罪活动。
(三)为达到特定目标的有组织犯罪原因
互联网由于其自身的便捷性和隐蔽性,已经成为有组织犯罪的主要场所和工具,主要用于走私毒品、洗钱、网络犯罪等。有组织犯罪‚转战‛互联网的组织数量激增,互联网犯罪成为‚主流‛。
(四)为获取商业经济利益的原因
在巨大商业利益的驱动下,越来越多的商业利益集团或犯罪分子利用互联网获取商业经济利益,DDoS、信息窃密等各类攻击越来越频繁。现在的DDoS攻击小组大多都有很专业的网络安全知识,他们通过挖掘攻击目标的网络协议漏洞、网络产品服务特点等,使攻击越来越具专业性和针对性,也使得攻击的防护难度越来越大。
(五)追逐个人名利的原因
大部分的媒体习惯将‚黑客‛指作电脑侵入者,早期的黑客主要以‚炫耀‛技术为主。而近些年,黑客们日益将注意力聚焦到网络安全存在的重大隐患和解决方案上。黑客中的许多人不再满足于‚独行幽灵‛的身份,而是更多介入商业利益或
—6—
被政府吸纳,投入网络攻防战。
(六)网络信息在规划、设计、建设、应用和运行管理等环节存在漏洞等原因
过去政府部门、行业、企业、事业单位等在建设网络系统时往往重建设、轻应用、少安全,缺乏在规划设计网络系统时将建设、应用、安全、管理等统筹考虑、顶层设计,以致出现在运行中不断增加新的应用功能,对出现的问题不断打补丁等,形成了葡萄串,出现漏洞多,网速慢,不安全等。
(七)网民缺乏信息安全意识以及没有采用有效保护技术和方法等原因
目前,一些网民虽有一定的认知网络安全知识,但大多数网民对网络信息安全的防范意识和技术防范能力差,更没有将网络安全知识有效转化为安全防范意识,更少落实在网络信息安全的行为上。网民对电脑系统、运行体验、经济损失等实实在在可以感受体验的可见安全危害更加关注,而对网络信息隐私等不可见或危害具有潜伏期危险的感知较低。而且,大部分人只有在涉及金钱等重要信息时,才会有将安全意识转化为实实在在的防范行为。
(八)专门人才的培养不够的原因
我国信息安全学科的人才培养计划、课程体系和教育体系还不完善,信息安全学科的院校的实验条件落后,信息安全学科专业人才数量不足、水平不高。目前我国信息安全人才队伍建设还不够系统化、规模化、体系化,各自为战,没有形成合—7—
力。
三、从技术安全方面保障好网络信息安全
(一)规划设计具有中国特色的自主可控的下一代互联网,将无线网络和有线网络有机融合
抓紧制定国家网络空间战略规划和顶层设计,维护国家网络空间主权,保障网络信息安全,充分利用网络社会的优势和特点,为国家全面深化改革,实现中华民族伟大复兴的中国梦服务。注重移动网络与有线网络的有机融合技术和能力。新一代网络需要注重通信终端在异构网络之间的无缝快速移动,支持丰富多样的终端接入,支持大规模的分布式泛在服务的能力研究,使网络就在用户身边。
(二)将网络信息建设、应用、管理和安全统筹规划,同步做好顶层设计
当前的安全技术是伴生技术,信息技术出现在前,安全技术通常伴随着安全问题的出现而产生。在规划设计新一代互联网、大数据、云计算、物联网时,一定要把‚建设、应用、安全‛三位一体进行顶层规划设计,同步构建安全性框架,在各种网络组件中架构安全性平台。
(三)将涉及互联网的相关核心技术的研发等作为国家重大工程来抓
解决互联网的信息安全和其他负面问题,不能依赖国外技术,唯有依靠自主创新才能取得主动、主导和自主权利。通过实施国家科技重大专项,在网络信息软、硬件技术领域通
—8—
过核心技术突破和资源集成,开展未来网络技术发展的原创性研究,争取在网络基础理论、高速传输技术、安全体系及监控、网络实名、预警技术体系、网络犯罪侦查取证关键技术、服务模型和管理等新一代网络核心技术领域竞争中掌握更多核心技术及话语权。
(四)以密码技术为核心做好网络信息安全的系统性研究
强化密码技术在网络信息安全保密中的支撑作用。应大力推动新型安全密码算法、高速密码算法、数据加密、密钥安全管理等密码技术在重要信息系统安全保密中的应用,保证网络信息在采集、传输、应用、存储等方面的安全。强化密码在保障电子政务、电子商务和保护公民个人信息安全等方面的支撑作用。
(五)加强网络信息安全系统综合技术研发,构建安全保障天网
加强网络信息安全预防、预警、控制、处臵和电子数据鉴定的关键技术研发。提高应对网络安全新风险的技术预防能力,加强协同联动的网络安全主动防御体系的技术能力研究;通过对异常动态和异常活动轨迹的分析,形成网络空间威胁实时检测、全局感知、预警防控技术能力;实现对我国互联网安全态势的整体技术控制把握;掌控准确定位、及时有效应对网络安全问题的处臵技术;研制网络犯罪侦查取证和电子数据鉴定综合技术平台,为侦查和证明犯罪提供线索和证据。
—9—
四、从加强管理方面保障网络信息安全
网络信息安全按照‚管理安全与技术安全并重‛的指导思想,安全管理与安全技术在网络信息安全领域中具有同等重要的地位。为切实提升我国网络与信息安全管理能力和水平,应突出加强以下几个方面的工作:
(一)加强国家法律保障
从我国网络社会安全形势出发,要落实中央提出的‚总体国家安全观‛,建议制定《国家网络信息安全法》。面对日趋复杂和严峻的国际国内网络安全形势,党的十八届三中全会提出了‚加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全‛的要求,网络空间安全的立法需进一步加速。需尽快研究制定《国家网络信息安全法》,确定网络信息安全法制的总体框架,成为统领我国网络信息安全的综合性法律。迫切需要加强网络社会法学研究,切实提高立法质量和水平,加大法律宣传,创建‚依法建网、依法用网、依法管网‛的网络法治社会,保证网络社会依法、规范、有序、通畅、安全、文明运行。
(二)国家有关部门法规保障
进一步明确网络信息安全管理责任,逐步实现网络社会管理有法可依、有章可循、依法治理、依法处罚、权责明晰的目标。进一步加强国家和各级政府部门对网络安全的领导和协调职责,建立运转顺畅、协调有力、分工合理、责任明确的网络信息安全管理体制。进一步坚持政府主导,行业自律的原
—10—
则,明确运营商、电商、网站服务商等企业在网络信息安全方面应负的社会和法律责任。
(三)国家重点系统、部门特殊保障
对于国家重点系统、重要部门的网络信息系统和基础设施要严格执行等级保护的有关规定,加强监督检查,实行更为严格的信息安全等级保护管理制度保障。比如军队、公安、金融等领域的网络信息安全要从物理上同外界进行完全隔离,杜绝从外部入侵的威胁。要制定严于一般行业的内部管理制度,加强从业人员的教育和管理,防止内部防御力的瓦解。要采取更高规格的信息安全等级保护措施,给予不同人员相应的权限,加强监督制约,达到层层管控,时刻严密关注网络信息安全动态,及时有效处臵和保障网络信息安全。
(四)运营商、电商、网站等网络社会主体责任保障 加强网络社会综合治理,通过制定法律和规章,明确政府相关部门、企业、行业、网民等在网络社会要承担的法律和社会责任,各负其责,齐抓共管,动员网民参与网络社会的管理监督,共同参与网络治理。
(五)网络社会主体部门内部管理制度保障
在网络信息安全管理过程中应建立重点岗位和重要人员的特殊管理保障制度。在国家机关、涉及国计民生的行业以及数据信息大量集中的互联网企业范围内,确定网络信息安全保护的重点岗位和重要人员,明确重点岗位和重要人员的保密义务和责任,明确规定他们在网络信息安全管理中应用处理信息
—11—
的管理权限,实施不同强度的监督管理,如加强对网络信息客服公司及技术人员的监督管理,签订诚信保密责任书等。
(六)网民的自律保障
加强网民网络信息安全的法治和安全意识教育及养成。要切实增强广大网民的法治意识,普及网络信息安全法律知识,使广大网民懂得上网要遵守法律和社会公德,网络社会不能想怎么说就怎么说,想怎么干就怎么干,要守法遵规,不能以自己的自由侵犯他人的权利,网民要善于运用网络法律武器保护自身权益,同各种网络信息违法犯罪行为作斗争。
(七)网络信息安全特殊人才的保障
要切实加强网络信息安全人才队伍建设,要把造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队作为国家的战略任务来抓,切实把人才资源汇聚起来,建设一支政治强、业务精、作风硬的强大队伍。教育部门应树立与时俱进的教育观念,尽早启动网络和信息安全教育计划,加大网络信息安全人才培养,加强网络信息安全理念和知识的宣传,要从中小学学生抓起,从最根本处着手,提升网络和信息时代的国家安全。
五、总结
我国互联网具有网民最多、发展最迅速等特点,如何不断加强网络信息安全,建立具有中国特色的网络社会治理途径和方法的探索将是一个长期实践和不断完善的过程。当前网络社会与现实社会相互交织和相互影响,我国的社会治理改革进入
—12—
深水区,面临转型发展的机遇和挑战,网络社会的治理迫切需要勇于创新发展。在我国的网络社会治理的实践探索中应始终高举中国特色社会主义的伟大旗臶,利用互联网等信息技术的优势服务‚四个全面‛,立足我国实际,同时又兼具全球视野,通过技术安全和管理安全的‚双轮‛保障,建设国家网络与信息安全保障体系,提升网络与信息安全保护能力,维护网络社会和谐稳定,保卫国家网络空间主权安全。
—13—
第四篇:互联网时代的网络信息安全看法及建议
互联网时代的网络信息安全看法及建议
随着计算机技术的飞速发展,计算机早已成为我们工作生活不可或缺的工具,信息网络已经成为社会发展的重要保证。信息网络涉及到诸多领域,其中有很多关系我们自身隐私和利益的信息。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。
网络使我们生活方式的改变,在网络中,我们的生活得到极大丰富,我们通过网络可以很轻松的学习到新知识,交到新朋友;网络为我们的生活提供了便利,通过网络我们可以进行电子商务、网络购物等。然而,信息化在给人们带来种种物质和文化享受的同时,也带来了一些负面影响。“信息垃圾”'邮件炸弹“'电脑病毒”“网上犯罪”“网上黑客”等越来越威胁到网络的安全。尤其是黑客攻击,随着互联网的普及,已成为威胁网络安全的最大隐患。而且在网络上进行的很多活动都慢慢地涉及到我们的隐私或关系到我们的经济利益。本来身为虚拟平台的网络越来越真实,我们也必须对网络信息安全提高警惕。
网络系统安全因素有一下几种:来自计算机网络的病毒攻击;软件本身的漏洞问题;来自竞争对手的破坏;用户使用不慎产生的后果。竞争对手的破坏对于我们可以来说不怎么可能,但是其他三种确实是我们必须注意且认真对待的。对于如何做好网络信息管理我们应当做到以下几点:加强入网的访问控制,入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令应作严格的规定,由此可以大大增强了我们使用信息的安全性。加强病毒防范,为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,要建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。现在市面上有很多的杀毒防护类软件,其中也是不错的免费产品。进行数据加密传输。为防止信息泄漏,被不法分子利用,可对传输数据进行加密,并以密文的形式传输。即使在传输过程中被截获,截获者没有相应的解密规则,也无法破译,从而保证信息传输中的安全性。采用防火墙技术。应用过滤防火墙技术能实现对数据包的包头进行检查,根据其IP源地址和目标地址做出放行或丢弃决定,但
对其携带的内容不作检查;应用代理防火墙技术能对数据包所携带的内容进行检查,但对数据包头无法检查。因此,综合采用包过滤防火墙技术和代理防火墙技术,既能实现对数据包头的检查,又能实现对其携带内容的检查。千万不要为了玩游戏方便等原因关闭防火墙。应建立严格的数据备份制度。要重视数据备份的重要性,认为它很有意义,是一个必要的防范措施;而且要严格执行数据备份制度。要定期或不定期备份,对重要数据要有多个备份。因为杀毒软件不是万能的,以防万一,很有必要建立数据备份制度。安全路由器、安全性分析工具。安全路由器提供了某些基于地址或服务的过滤机制,可以在一定程度上限制网络访问。安全性分析工具用于自动发现网络上的安全漏洞,给出安全性分析报告。安全检测预警系统。安全检测预警系统用于实时监视网络上的数据流,寻找具有网络攻击特征和违反网络安全策略的数据流。当它发现可疑数据流时按照系统安全策略规定的响应策略进行响应,包括实时报警、记录有关信息、实时阻断非法的网络连接、对事件涉及的主机实施进一步的跟踪等。培养好自己的信息安全意识。要注意个人信息的保护,不要将个人信息随意保存在纸质上,在ATM上交易时,也要防止是否有人偷窥,不要使用真实信息在网站上注册等等,时时刻刻培养自己的信息安全意识。
面对精彩无比网络世界,我们在享受网络世界带给我们的便利,自己要有防范意识,要注意避免在网络世界受到损失。
第五篇:2018专业技术人员网络培训(大数据时代的互联网信息安全)
2018专业技术人员网络培训(大数据时代的互联网信息安全)
1.李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该怎么办最合适?()(2.0分)
A.为了领取大礼包,安装插件之后玩游戏
B.网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开 C.询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事 D.先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统 我的答案:B 答对
2.小强接到电话,对方称他的快递没有及时领取,请联系XXXX电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?()(2.0分)
A.快递信息错误而已,小强网站账号丢失与快递这件事情无关
B.小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码 C.小强遭到了电话诈骗,想欺骗小强财产
D.小强的多个网站账号使用了弱口令,所以被盗。我的答案:B 答对
3.网盘是非常方便的电子资料存储流转工具。不仅不占用空间,而且在任何电脑上都能访问,下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风险?()(2.0分)
A.将自己的信息分类,不重要的信息例如游戏文件、视频文件上传到云盘,个人身份证等信息存放在自己的电脑上
B.自己的照片等信息加密后再存储到云盘,或者使用云盘的保密文件夹功能
C.将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存在电脑D盘的文件夹中
D.认真研究云盘的功能,设置云盘的强密码,谨慎使用分享功能 我的答案:C 答对
4.U盘里有重要资料,同事临时借用,如何做更安全?()(2.0分)
A.同事关系较好可以借用 B.删除文件之后再借
C.同事使用U盘的过程中,全程查看
D.将U盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事 我的答案:D 答对
5.抵御电子邮箱入侵措施中,不正确的是()(2.0分)
A.不用生日做密码 B.不要使用少于5位的密码 C.不要使用纯数字 D.自己做服务器 我的答案:D 答对
6.赵女士的一个正在国外进修的朋友,晚上用QQ联系赵女士,聊了些近况并谈及国外信用卡的便利,问该女士用的什么信用卡,并好奇地让其发信用卡正反面的照片给他,要比较下国内外信用卡的差别。该女士有点犹豫,就拨通了朋友的电话,结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?()(2.0分)
A.对比国内外信用卡的区别 B.复制该信用卡卡片
C.可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付 D.收藏不同图案的信用卡图片 我的答案:C 答对
7.要安全浏览网页,不应该()(2.0分)
A.在公用计算机上使用“自动登录”和“记住密码”功能 B.禁止开启ActiveX控件和Java脚本 C.定期清理浏览器Cookies D.定期清理浏览器缓存和上网历史记录 我的答案:A 答对
8.对于人肉搜索,应持有什么样的态度?()(2.0分)
A.主动参加 B.关注进程 C.积极转发 D.不转发,不参与 我的答案:D 答对
9.没有自拍,也没有视频聊天,但电脑摄像头的灯总是亮着,这是什么原因()(2.0分)
A.可能中了木马,正在被黑客偷窥 B.电脑坏了 C.本来就该亮着 D.摄像头坏了 我的答案:A 答对
10.小刘在某电器城购买了一台冰箱,并留下了个人姓名、电话和电子邮件地址等信息,第二天他收到了一封来自电器城提示他中奖的邮件,查看该邮件后他按照提示缴纳中奖税款后并没有得到中奖奖金,再打电话询问电器城才得知电器城并没有举办中奖活动。根据上面的描述,由此可以推断的是()?(2.0分)
A.小刘在电器城登记个人信息时,使用了加密手段 B.小刘遭受了钓鱼邮件攻击,钱被骗走了 C.小刘的计算机中了木马,被远程控制 D.小刘购买的冰箱是智能冰箱,可以连网 我的答案:B 答对
11.注册或者浏览社交类网站时,不恰当的做法是:()(2.0分)
A.尽量不要填写过于详细的个人资料 B.不要轻易加社交网站好友 C.充分利用社交网站的安全机制 D.信任他人转载的信息 我的答案:D 答对
12.位置信息和个人隐私之间的关系,以下说法正确的是()(2.0分)
A.我就是普通人,位置隐私不重要,可随意查看
B.位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子产品
C.需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位置信息不泄露 D.通过网络搜集别人的位置信息,可以研究行为规律 我的答案:C 答对
13.浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办?()(2.0分)
A.现在网络主播很流行,很多网站都有,可以点开看看 B.安装流行杀毒软件,然后再打开这个页面 C.访问完这个页面之后,全盘做病毒扫描 D.弹出的广告页面,风险太大,不应该去点击 我的答案:D 答对
14.浏览某些网站时,网站为了辨别用户身份进行session跟踪,而储存在本地终端上的数据是()(2.0分)A.收藏夹 B.书签 C.COOKIE D.https 我的答案:C 答对
15.微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做()(2.0分)
A.有可能是误报,不用理睬
B.确认是否是自己的设备登录,如果不是,则尽快修改密码 C.自己的密码足够复杂,不可能被破解,坚决不修改密码 D.拨打110报警,让警察来解决 我的答案:B 答对
16.在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是?()(2.0分)
A.直接和推荐的客服人员联系
B.如果对方是信用比较好的卖家,可以相信
C.通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实 D.如果对方是经常交易的老卖家,可以相信 我的答案:C 答对
17.你收到一条10086发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXXX网站进行实名制验证,否则您的手机号码将会在24小时之内被停机”,请问,这可能是遇到了什么情况?()(2.0分)
A.手机号码没有实名制认证
B.实名制信息与本人信息不对称,没有被审核通过 C.手机号码之前被其他人使用过 D.伪基站诈骗 我的答案:D 答对
18.当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。()(2.0分)
A.面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造 B.指纹识别相对传统的密码识别更加安全 C.使用多种鉴别方式比单一的鉴别方式相对安全
D.U盾由于具有实体唯一性,被银行广泛使用,使用U盾没有安全风险 我的答案:C 答对
19.刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1元可购买10000元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是?()(2.0分)
A.电脑被植入木马 B.用钱买游戏币
C.轻信网上的类似“特大优惠”的欺骗链接,并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷 D.使用网银进行交易 我的答案:C 答对
20.不属于常见的危险密码是()(2.0分)
A.跟用户名相同的密码 B.使用生日作为密码 C.只有4位数的密码 D.10位的综合型密码 我的答案:D 答对
21.我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确。()(2.0分)
A.直接打开或使用 B.先查杀病毒,再使用 C.习惯于下载完成自动安装
D.下载之后先做操作系统备份,如有异常恢复系统 我的答案:B 答对
22.好友的QQ突然发来一个网站链接要求投票,最合理的做法是()(2.0分)
A.因为是其好友信息,直接打开链接投票
B.可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票 C.不参与任何投票 D.把好友加入黑名单 我的答案:B 答对
23.王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击:()(2.0分)
A.拖库 B.撞库 C.建库 D.洗库
我的答案:B 答对
24.重要数据要及时进行(),以防出现意外情况导致数据丢失。(2.0分)
A.杀毒 B.加密 C.备份 D.格式化 我的答案:C 答对
25.家明发现某网站可以观看“XX魔盗团2”,但是必须下载专用播放器,家明应该怎么做?()(2.0分)
A.安装播放器观看
B.打开杀毒软件,扫描后再安装 C.先安装,看完电影后再杀毒
D.不安装,等待正规视频网站上线后再看 我的答案:D 答对
1.大数据应用安全策略包括:()(3.0分))
A.防止APT攻击 B.用户访问控制 C.整合工具和流程 D.数据实时分析引擎 我的答案:ABCD 答对
2.越来越多的人习惯于用手机里的支付宝、微信等付账,因为很方便,但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?()(3.0分))
A.使用手机里的支付宝、微信付款输入密码时避免别人看到 B.支付宝、微信支付密码不设置常用密码 C.支付宝、微信不设置自动登录 D.不在陌生网络中使用。我的答案:ABCD 答对
3.为了防治垃圾邮件,常用的方法有:()(3.0分))
A.避免随意泄露邮件地址 B.定期对邮件进行备份 C.借助反垃圾邮件的专门软件 D.使用邮件管理、过滤功能。我的答案:ACD 答对
4.我们在日常生活中网上支付时,应该采取哪些安全防范措施?()(3.0分))
A.保护好自身信息、财产安全,不要相信任何套取账号、USBkey和密码的行为 B.网购时到正规、知名的网上商店进行网上支付,交易时确认地址栏内网 址是否正确 C.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时,务必确认接收短信手机号为本人手机号
D.避免在公共场所或者他人计算机上登录和使用网上银行,退出网上银行时一定要将USBkey拔出 我的答案:ABCD 答对
5.在使用电脑过程中,哪些是网络安全防范措施()(3.0分))
A.安装防火墙和防病毒软件,并经常升级 B.经常给系统打补丁,堵塞软件漏洞
C.不上一些不太了解的网站,不打开QQ上传送过来的不明文件 D.经常清理电脑中不常用软件和文件 我的答案:ABC 答对
6.某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失?()(3.0分))
A.立即登录该网站更改密码 B.投诉该网站
C.更改与该网站相关的一系列账号密码 D.不再使用该网站的邮箱 我的答案:AC 答对
7.关于“斯诺登”事件的影响,下列说法正确的有()(3.0分))
A.暴露了网络力量的不平衡性 B.揭露了美国霸权主义本性 C.表明了所有国家都在进行网络监听 D.改变了人们对网络世界的认识 我的答案:ABD 答对
8.以下防范智能手机信息泄露的措施有哪几个()(3.0分))
A.禁用Wi-Fi自动连接到网络功能,使用公共Wi-Fi有可能被盗用资料 B.下载软件或游戏时,仔细审核该软件,防止将木马带到手机中 C.经常为手机做数据同步备份 D.勿见二维码就扫 我的答案:ABD 答对
9.不要打开来历不明的网页、电子邮件链接或附件是因为()。(3.0分))
A.互联网上充斥着各种钓鱼网站、病毒、木马程序
B.不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马 C.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏 D.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会导致系统瘫痪 我的答案:ABCD 答对
10.在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?()(3.0分))
A.随意丢弃快递单或包裹
B.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息 C.电脑不设置锁屏密码
D.定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号 我的答案:ABC 答对
1.使用身份证复印件等证明材料时,在身份证复印件上写明用途,重复复印无效等。(1.0分)
我的答案:正确 答对
2.互联网是由各种不同类型和规模独立运行与管理的计算机或网络组成的全球范围的信息网络。(1.0分)
我的答案:正确 答对
3.个人信息泄露会被不法分子利用去实施电信诈骗、网络诈骗等犯罪。(1.0分)
我的答案:正确 答对
4.网络支付类查询和操作密码可以设置成一样的。(1.0分)我的答案:错误 答对
5.大数据的安全存储采用虚拟化海量存储技术来存储数据资源。(1.0分)
我的答案:正确 答对
6.目前,网络攻击的途径逐渐延伸向无线网络和移动终端。(1.0分)
我的答案:正确 答对
7.物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。(1.0分)
我的答案:正确 答对
8.不使用公共WIFI进行支付操作。(1.0分)
我的答案:正确 答对
9.密码设置要注意保证强度。按一定的标准或模式分级分类设置密码并保证重要账户的独立性。(1.0分)
我的答案:正确 答对
10.2003年,中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。(1.0分)
我的答案:正确 答对
11.采用明文传输可以有效防止第三方窃听和篡改通信内容。(1.0分)
我的答案:错误 答对
12.身份证复印件要标注用途。(1.0分)
我的答案:正确 答对
13.信息系统安全等级被定为三级的信息系统,其监管要求是监督保护。(1.0分)
我的答案:正确 答对
14.非涉密网络是存储、处理和传输非国家秘密信息的信息系统或网络。(1.0分)
我的答案:正确 答对
15.涉密网络是存储、处理和传输涉及国家秘密信息的信息系统或网络。(1.0分)我的答案:正确 答对
16.不点击短信链接进行支付操作。(1.0分)
我的答案:正确 答对
17.互联网企业的大数据安全需求是:确保核心数据保密、完整和可用性。(1.0分)
我的答案:错误 答对
18.国家秘密的密级分为绝密、机密、秘密三个级别。(1.0分)
我的答案:正确 答对
19.打开来历不明的邮件及附件没有风险。(1.0分)
我的答案:错误 答对
20.我国信息系统安全等级保护共分五级。(1.0分)
我的答案:正确 答对
点击咨询 