第一篇:關(guān)于互聯(lián)網(wǎng)電子信息安全防護(hù)問題研究分析
20世紀(jì)70年代以來,以信息技術(shù)為核心的高技術(shù)群的迅猛發(fā)展及其在社會各領(lǐng)域中的廣泛應(yīng)用,將人類社會推進(jìn)到了信息社會。在信息社會里,信息網(wǎng)絡(luò)系統(tǒng)的建立已逐漸成為不可或缺的基礎(chǔ)設(shè)施,信息已成為社會發(fā)展的重要戰(zhàn)略資源、決策資源和控制戰(zhàn)場的靈魂,信息安全已成為國家安全的核心因素。無論是在平時(shí)還是戰(zhàn)時(shí),信息安全問題都將是一個(gè)戰(zhàn)略性、全
局性的重要問題。謀求國家安全,必須高度重視信息安全防護(hù)問題。
一、搞好信息安全防護(hù)是確保國家安全的重要前提
眾所周知,未來信息化戰(zhàn)爭將在陸、海、空、天、電多維空間展開,網(wǎng)絡(luò)空間的爭奪尤其激烈。如果信息安全防護(hù)工作跟不上,在戰(zhàn)爭中就可能造成信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此,信息安全防護(hù)不僅是贏得未來戰(zhàn)爭勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭的全過程。據(jù)有關(guān)報(bào)道披露,海灣戰(zhàn)爭前,美國特工曾在伊拉克從法國購買的打印機(jī)的引導(dǎo)程序中預(yù)埋了病毒,海灣戰(zhàn)爭一開始,美國就通過衛(wèi)星激活病毒,導(dǎo)致后來伊軍防空指揮通信系統(tǒng)陷入癱瘓。戰(zhàn)爭和軍事領(lǐng)域是這樣,政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。根據(jù)美國加利弗尼亞州銀行協(xié)會的一份報(bào)告,如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,3天就會影響加州的經(jīng)濟(jì),5天就能波及全美經(jīng)濟(jì),7天會使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要,美國國家委員會早在初的《國家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào):執(zhí)行國家安全政策時(shí)把信息安全放在重要位置。俄羅斯于6月討論通過的《國家信息安全學(xué)說》,首次把信息安全正式作為一種戰(zhàn)略問題加以考慮,并從理論上和實(shí)踐上加強(qiáng)準(zhǔn)備。
二、我國信息安全面臨的形勢十分嚴(yán)峻
信息安全是國家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會,由于國家活動(dòng)對信息和信息網(wǎng)絡(luò)的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞,就可能導(dǎo)致整個(gè)國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設(shè)想。而令人擔(dān)憂的是,由于我國信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防”的狀態(tài)下,國防信息安全的形勢十分嚴(yán)峻。具體體現(xiàn)在以下幾個(gè)方面:首先,全社會對信息安全的認(rèn)識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認(rèn)識不足,信息安全觀念還十分淡薄。因此,在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次,我國的信息化系統(tǒng)還嚴(yán)重依賴進(jìn)口,大量進(jìn)口的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計(jì)算機(jī)硬件上,還是在計(jì)算機(jī)軟件上,我國信息化系統(tǒng)的國產(chǎn)率還較低,而在引進(jìn)國外技術(shù)和設(shè)備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領(lǐng)域,通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。
三、積極采取措施加強(qiáng)信息安全防護(hù)
為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn),我們有必要從以下幾個(gè)方面著手,加強(qiáng)國防信息安全建設(shè)。
第一,要加強(qiáng)宣傳教育,切實(shí)增強(qiáng)全民的國防信息安全意識。在全社會范圍內(nèi)普及信息安全知識,樹立敵情觀念、紀(jì)律觀念和法制觀念,強(qiáng)化社會各界的信息安全意識,營造一個(gè)良好的信息安全防護(hù)環(huán)境。各級領(lǐng)導(dǎo)要充分認(rèn)識自己在信息安全防護(hù)工作中的重大責(zé)任,一方面要經(jīng)常分析新形勢下信息安全工作形勢,自覺針對存在的薄弱環(huán)節(jié),采取各種措施,把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際,進(jìn)行以安全防護(hù)知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。
第二,要建立完備的信息安全法律法規(guī)。信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來,我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國信息安全法律法規(guī)體系。
第三,要加強(qiáng)信息管理。要成立國家信息安全機(jī)構(gòu),研究確立國家信息安全的重大
第二篇:互聯(lián)網(wǎng)金融監(jiān)管問題分析
互聯(lián)網(wǎng)金融監(jiān)管問題分析
10月13日,中國國務(wù)院辦公廳公布了《互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治工作實(shí)施方案》,此次政府監(jiān)管升級,引發(fā)了行業(yè)內(nèi)的極大關(guān)注。自此,互聯(lián)網(wǎng)金融行業(yè)的規(guī)范化進(jìn)入實(shí)質(zhì)性階段。
實(shí)際上,2015年12月出臺的《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法(征求意見稿)》就給予P2P平臺18個(gè)月的整改期。今年的《政府工作報(bào)告》將“規(guī)范發(fā)展互聯(lián)網(wǎng)金融”列入重點(diǎn)工作,2016年也因此被稱為互聯(lián)網(wǎng)金融規(guī)范發(fā)展的元年。自2016年3月以來,監(jiān)管部門緊鑼密鼓地開展了調(diào)查、摸底工作,對監(jiān)管細(xì)則征求了各方面意見,積累了豐富經(jīng)驗(yàn),掌握了大量案例,對當(dāng)前互聯(lián)網(wǎng)金融企業(yè)及市場做到了心中有數(shù),為互聯(lián)網(wǎng)金融的規(guī)范與創(chuàng)新打下了重要基礎(chǔ)。此次互聯(lián)網(wǎng)金融專項(xiàng)整治,給予互聯(lián)網(wǎng)金融企業(yè)更多時(shí)間進(jìn)一步完善內(nèi)控制度、強(qiáng)化風(fēng)險(xiǎn)管理,進(jìn)而滿足監(jiān)管細(xì)則及要求,實(shí)現(xiàn)平穩(wěn)過渡。
人類社會進(jìn)入21世紀(jì),互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)的應(yīng)用使得科技和經(jīng)濟(jì)的發(fā)展更為迅速,而互聯(lián)網(wǎng)更是融入到社會生活的方方面面。互聯(lián)網(wǎng)與金融的融合形成了互聯(lián)網(wǎng)金融,是目前金融領(lǐng)域中非常重要的內(nèi)容,為金融業(yè)的發(fā)展,甚至是經(jīng)濟(jì)的發(fā)展創(chuàng)造了更多的空間。互聯(lián)網(wǎng)金融的出現(xiàn),帶來了一定的利益,同時(shí)也存在著一定的弊端,其中關(guān)于互聯(lián)網(wǎng)金融監(jiān)管的問題,就成為國家經(jīng)濟(jì)發(fā)展中的重要內(nèi)容。本文主要針對互聯(lián)網(wǎng)金融監(jiān)管展開,從多個(gè)角度分析了當(dāng)前互聯(lián)網(wǎng)金融監(jiān)管中存在的問題,同時(shí)針對問題也提出了一定的應(yīng)對策略。
今天的社會環(huán)境中,互聯(lián)網(wǎng)的應(yīng)用使得社會生活變得更加便利,越來越多的社會活動(dòng)通過互聯(lián)網(wǎng)實(shí)現(xiàn),為人們節(jié)約了更多的時(shí)間,網(wǎng)絡(luò)金融更是迅速獲得人們的親睞,網(wǎng)絡(luò)支付、網(wǎng)絡(luò)融資、網(wǎng)絡(luò)投資理財(cái)?shù)纫粫r(shí)間風(fēng)靡社會,這是互聯(lián)網(wǎng)金融繁榮發(fā)展的體現(xiàn)。可以說,互聯(lián)網(wǎng)金融的出現(xiàn),在為傳統(tǒng)金融帶來競爭壓力的同時(shí),也彌補(bǔ)了傳統(tǒng)金融的不足,更好的滿足了社會生活的需要。與互聯(lián)網(wǎng)金融伴隨而來的是互聯(lián)網(wǎng)金融監(jiān)管問題,互聯(lián)網(wǎng)金融監(jiān)管的缺失和不足造成了互聯(lián)網(wǎng)金融的交易風(fēng)險(xiǎn)、互聯(lián)網(wǎng)金融市場的混亂等。因此,更好的發(fā)揮互聯(lián)網(wǎng)金融的優(yōu)勢作用,更好的利用互聯(lián)網(wǎng)金融,就需要正確的認(rèn)識互聯(lián)網(wǎng)金融監(jiān)管中的問題,并找到科學(xué)的解決方式,這樣才能引導(dǎo)互聯(lián)網(wǎng)金融的發(fā)展,規(guī)范互聯(lián)網(wǎng)金融市場。
一、當(dāng)前互聯(lián)網(wǎng)金融監(jiān)管中存在的問題
根據(jù)當(dāng)前我國互聯(lián)網(wǎng)金融監(jiān)管的實(shí)際情況來看,互聯(lián)網(wǎng)金融監(jiān)管在完善的同時(shí),仍然存在著較多的問題,主要包括:
1、法律法規(guī)不健全建設(shè)社會主義法治社會,是目前我國發(fā)展的總體方向,而法治國家的建立,離不開健全的法律法規(guī)體系,在法治國家,市場經(jīng)濟(jì)活動(dòng)要做到“有法可依,有法必依,執(zhí)法必嚴(yán),違法必究”。而互聯(lián)網(wǎng)金融作為新興事物,同時(shí)又屬于金融業(yè),對國家經(jīng)濟(jì)發(fā)展有直接的影響,更需要明確的法律法規(guī)來規(guī)范和調(diào)整,但目前我國互聯(lián)網(wǎng)金融監(jiān)管的過程中,相關(guān)法律法規(guī)還不健全。一方面,關(guān)于互聯(lián)網(wǎng)金融監(jiān)管的專門法律還不足,目前我國規(guī)范互聯(lián)網(wǎng)金融的法律多是普通金融監(jiān)管的法律,這很難調(diào)整互聯(lián)網(wǎng)金融中一些特殊的問題,而互聯(lián)網(wǎng)金融與傳統(tǒng)金融的差異在逐漸增大,這就使得法律法規(guī)不健全的問題在互聯(lián)網(wǎng)金融監(jiān)管中的表現(xiàn)越來越突出;另一方面,地方政府在地方性法規(guī)中對互聯(lián)網(wǎng)金融監(jiān)管的引導(dǎo)也不多,地方經(jīng)濟(jì)條件、發(fā)展水平的不同對互聯(lián)網(wǎng)金融的影響也比較大,所以,各地區(qū)的互聯(lián)網(wǎng)金融監(jiān)管也不盡相同,而地方性法規(guī)的缺失自然也就造成了互聯(lián)網(wǎng)金融監(jiān)管中的問題。總之,法律法規(guī)不健全是當(dāng)前互聯(lián)網(wǎng)金融監(jiān)管中存在的主要問題。
2、監(jiān)管部門分工不明確監(jiān)管部門分工不明確也是互聯(lián)網(wǎng)金融監(jiān)管中存在的問題之一。在我國,政府承擔(dān)著市場宏觀調(diào)控的職責(zé),自然也承擔(dān)著互聯(lián)網(wǎng)金融監(jiān)管的職責(zé)。目前,我國政府部門在互聯(lián)網(wǎng)金融監(jiān)管中,監(jiān)管部門的分工還不夠明確,這就直接造成了監(jiān)管的缺失和遺漏,本身金融領(lǐng)域就需要嚴(yán)格緊密的監(jiān)管,而針對互聯(lián)網(wǎng)金融,甚至缺少基本的監(jiān)管部門,這自然容易引起因監(jiān)管疏漏而產(chǎn)生的負(fù)面結(jié)果。此外,互聯(lián)網(wǎng)行業(yè)的發(fā)展都是非常迅速的,互聯(lián)網(wǎng)金融也不例外,幾乎每天都有新的互聯(lián)網(wǎng)金融企業(yè)的崛起,都有新的互聯(lián)網(wǎng)金融形式的出現(xiàn),而政府部門的監(jiān)管則無法跟上互聯(lián)網(wǎng)金融的發(fā)展,這也容易產(chǎn)生互聯(lián)網(wǎng)金融監(jiān)管問題。總之,監(jiān)管部門作為互聯(lián)網(wǎng)監(jiān)管的主體,應(yīng)當(dāng)與互聯(lián)網(wǎng)金融相對應(yīng),有明確的部門分工來實(shí)現(xiàn)互聯(lián)網(wǎng)金融監(jiān)管,在問題出現(xiàn)時(shí),有明確的部門承擔(dān)責(zé)任,這樣才能實(shí)現(xiàn)互聯(lián)網(wǎng)金融的健康發(fā)展。所以說,監(jiān)管部門分工不明確也是當(dāng)前我國互聯(lián)網(wǎng)金融監(jiān)管中存在的問題。
3、監(jiān)督手段落后單一除了以上提到的兩點(diǎn)以外,當(dāng)前互聯(lián)網(wǎng)金融監(jiān)管中存在的問題還包括監(jiān)督手段落后單一。上面我們已經(jīng)提到,互聯(lián)網(wǎng)金融是變化非常快的一個(gè)行業(yè),新的科技、新的市場需求都有可能帶來互聯(lián)網(wǎng)金融大的變化,互聯(lián)網(wǎng)金融監(jiān)管的監(jiān)管對象是互聯(lián)網(wǎng)金融,自然需要以互聯(lián)網(wǎng)金融的改變做出適當(dāng)?shù)恼{(diào)整,特別是監(jiān)督手段,如果監(jiān)督手段落后單一,一般很難應(yīng)對互聯(lián)網(wǎng)金融中的問題,實(shí)現(xiàn)監(jiān)管的目標(biāo)。目前我國互聯(lián)網(wǎng)金融監(jiān)管的手段還很單一落后,與當(dāng)前互聯(lián)網(wǎng)金融的發(fā)展之間存在著很大的差距,而監(jiān)管手段與監(jiān)管內(nèi)容之間的差異就容易促使互聯(lián)網(wǎng)金融活動(dòng)中非法活動(dòng)的產(chǎn)生。所以說,監(jiān)督手段落后單一也是互聯(lián)網(wǎng)金融監(jiān)管中需要解決的問題。
二、互聯(lián)網(wǎng)金融監(jiān)管中存在問題的解決策略
互聯(lián)網(wǎng)金融市場的良治需要政府監(jiān)管、行業(yè)自律和企業(yè)創(chuàng)新三個(gè)層面的相互協(xié)同,營造“政府外部監(jiān)管、行業(yè)內(nèi)部引導(dǎo)、企業(yè)轉(zhuǎn)型創(chuàng)新”的新型治理框架和格局,共同形成規(guī)范發(fā)展的合力。
這三者之中,最為重要的是政府監(jiān)管,特別體現(xiàn)在完善國家和地方的相關(guān)法律法規(guī)。法律法規(guī)的完善,是解決互聯(lián)網(wǎng)金融監(jiān)管的根本性途徑,從國家角度而言,國家應(yīng)該針對互聯(lián)網(wǎng)金融監(jiān)管制定出專門性的法律法規(guī),作為國家互聯(lián)網(wǎng)金融監(jiān)管的宏觀性指導(dǎo),就地方政府而言,應(yīng)該以國家的法律法規(guī)為基礎(chǔ),根據(jù)本地區(qū)的特點(diǎn),制定更為詳細(xì)的地方性法規(guī)。這樣才能保證互聯(lián)網(wǎng)監(jiān)管過程中嚴(yán)密的法律體系,解決互聯(lián)網(wǎng)監(jiān)管問題。其次,監(jiān)管部門完善職責(zé)分工體系。監(jiān)管部門應(yīng)該以互聯(lián)網(wǎng)金融監(jiān)管的實(shí)際需要為基礎(chǔ),對互聯(lián)網(wǎng)金融做好充分調(diào)研工作,設(shè)置出明確的監(jiān)管部門,不同部門各司其職,進(jìn)而實(shí)現(xiàn)互聯(lián)網(wǎng)金融監(jiān)管的目標(biāo)。西外,監(jiān)管部門還應(yīng)該根據(jù)互聯(lián)網(wǎng)金融的變化及時(shí)調(diào)整相應(yīng)職責(zé)部門。最后,創(chuàng)新監(jiān)管手段。借鑒國外互聯(lián)網(wǎng)監(jiān)管的先進(jìn)經(jīng)驗(yàn),我國的互聯(lián)網(wǎng)金融監(jiān)管還應(yīng)該創(chuàng)新監(jiān)管手段,特別需要注意互聯(lián)網(wǎng)金融市場一些新的金融形式,要及時(shí)確定相應(yīng)的監(jiān)管手段。同時(shí),互聯(lián)網(wǎng)金融監(jiān)管手段的創(chuàng)新,還應(yīng)該具備一定的前瞻性。
第二,作為政府與企業(yè)之間的中介和橋梁,互聯(lián)網(wǎng)金融行業(yè)自律組織能理解政策意圖和監(jiān)管思路,領(lǐng)會防范系統(tǒng)性風(fēng)險(xiǎn)的底線,更好地參與、配合政府部門開展專項(xiàng)整治工作。同時(shí),行業(yè)組織更貼近市場,掌握更多的行業(yè)信息和企業(yè)實(shí)際情況,更加熟悉互聯(lián)網(wǎng)金融自身特點(diǎn),有利于引導(dǎo)互聯(lián)網(wǎng)金融從業(yè)機(jī)構(gòu)接受監(jiān)管、完善管理、守法經(jīng)營。
發(fā)揮行業(yè)自律組織的柔性作用,無疑是對互聯(lián)網(wǎng)金融監(jiān)管的一種有效補(bǔ)充。一是資源有限,監(jiān)管不可能面面俱到,行業(yè)組織可把握行業(yè)實(shí)際,提出更高的自律要求,幫助行業(yè)健康發(fā)展;二是可以根據(jù)行業(yè)發(fā)展情況及時(shí)完善自律條款,彌補(bǔ)整治和監(jiān)管的滯后性;三是自律可以提前為整治工作和監(jiān)管政策進(jìn)行市場驗(yàn)證和壓力測試,待驗(yàn)證可行有效后再予以推廣。因此,在開展剛性整治、底線管理的同時(shí),充分調(diào)動(dòng)行業(yè)自覺自發(fā)的自律行為,是保障互聯(lián)網(wǎng)金融行業(yè)規(guī)范、健康發(fā)展的有效途徑。
參考文獻(xiàn):
[1]吳迪.互聯(lián)網(wǎng)金融監(jiān)管問題及對策[J].市場研究,2015(06).[2]袁凱宇.我國互聯(lián)網(wǎng)金融監(jiān)管的分析[J].金融觀察,2014(08).
第三篇:電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南
電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南 范圍
本標(biāo)準(zhǔn)對電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)的定義、目標(biāo)、原則進(jìn)行了描述和規(guī)范。同時(shí),對電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系、安全防護(hù)體系三部分工作及其關(guān)系進(jìn)行了說明。
本標(biāo)準(zhǔn)適用于電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)工作。
本標(biāo)準(zhǔn)涉及的電信網(wǎng)和互聯(lián)網(wǎng)不包括專用網(wǎng),僅指公眾電信網(wǎng)和公眾互聯(lián)網(wǎng)。2 規(guī)范性引用文件
下列文件中的條款通過本標(biāo)準(zhǔn)的引用麗成為指導(dǎo)性技術(shù)文件的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn)。然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。
GB/T 5271.8-2001信息技術(shù)詞匯第8部分:安全 3 術(shù)語和定義
GB/T 5271.8-2001確立的術(shù)語和定義以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1
電信網(wǎng)Telecom Network
利用有線和,或無線的電磁、光電系統(tǒng),進(jìn)行文字、聲音、數(shù)據(jù)、圖像或其他任何媒體的信息傳遞的網(wǎng)絡(luò),包括固定通信網(wǎng)、移動(dòng)通信網(wǎng)等. 3.2
互聯(lián)網(wǎng)Internet
泛報(bào)廣域網(wǎng)、局域網(wǎng)及終端(包括計(jì)算機(jī)、手機(jī)等)通過交換機(jī)、路由器、網(wǎng)絡(luò)接入設(shè)備等基于一定的通信協(xié)議連接形成的,功能和邏輯上的大型網(wǎng)絡(luò). 3.3
電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系 Security Protection Architecture of Telecom Network and Intemet
電信網(wǎng)和互聯(lián)網(wǎng)的安全等級保護(hù)、安全風(fēng)險(xiǎn)評估、災(zāi)難備份及恢復(fù)三項(xiàng)工作互為依托、互為補(bǔ)充、相互配合.共同構(gòu)成了電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系。3.4
刮言網(wǎng)和互聯(lián)網(wǎng)安全等級Security Classification of Telecom Network and Internet 電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)重要程度的表征。重要程度從電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)受到破壞后,對國家安全、社會秩序、。經(jīng)濟(jì)運(yùn)行、公共利益、網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商造成的損害來衡量。3.5
電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù) Classified Security Protection of Telecom Network and Internet指對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)分等級實(shí)施安全保護(hù)。3.6
電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)Security risk of Telecom Network and Internet
人為或自然的威脅可能利用電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對組織造成的影響。3.7
電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評估 Security Risk Assessment of Telecom Network and Internet
指運(yùn)用科學(xué)的方法和手段,系統(tǒng)地分析電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)所面臨的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生,可能造成的危害程度,提出有針對性的抵御威脅的防護(hù)對策和安全措施,防范和化解電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)安全風(fēng)險(xiǎn),將風(fēng)險(xiǎn)控制在可接受的水平,為最大限度地保障電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全提供科學(xué)依據(jù)。3.8
電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難 Disaster of Telecom Network and Internet
由于各種原因,造成電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)故障或癱瘓,使電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)性事件。3.9
電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份Backup for Disaster Recovery of Telecom Network and Intemet
為了電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)災(zāi)難恢復(fù)而對相關(guān)網(wǎng)絡(luò)要素進(jìn)行備份的過程。3,10
電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難恢復(fù) Disaster Recovery of Telecom Network and Internet
為了將電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到正常運(yùn)行狀態(tài)或部分正常運(yùn)行狀態(tài)并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài),而設(shè)計(jì)的活動(dòng)和流程。4 目標(biāo)和原則
電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作的目標(biāo)就是要加強(qiáng)電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)能力,確保網(wǎng)絡(luò)的安全性和可靠性,盡可能實(shí)現(xiàn)對電信網(wǎng)和互聯(lián)網(wǎng)安全狀況的實(shí)時(shí)掌控,保證電信網(wǎng)和互聯(lián)網(wǎng)能夠完成其使命。
為了實(shí)現(xiàn)該目標(biāo)網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商、設(shè)備制造商要充分考慮電信網(wǎng)和互聯(lián)網(wǎng)不同等級的安全要求,從環(huán)境因素以及人為因素分析電信網(wǎng)和互聯(lián)網(wǎng)面臨的威脅,從技術(shù)和管理兩個(gè)方面分析電信網(wǎng)和互聯(lián)網(wǎng)存在的脆弱性.充分考慮現(xiàn)有安全措施,分析電信網(wǎng)和互聯(lián)網(wǎng)現(xiàn)存風(fēng)險(xiǎn),平衡效益與成本,制定災(zāi)難備份及恢復(fù)計(jì)劃,將電信網(wǎng)和互聯(lián)網(wǎng)的安全控制在可接受的水平。
電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作要在適度安全原則的指導(dǎo)下,采用自主保護(hù)和重點(diǎn)保護(hù)方法,在安全防護(hù)工作安排部署過程中遵循標(biāo)準(zhǔn)性、可控性、完備性、最小影響和保密原則,實(shí)現(xiàn)同步建設(shè)、統(tǒng)籌兼顧、經(jīng)濟(jì)實(shí)用和循序漸進(jìn)地進(jìn)行安全防護(hù)工作.
——適度安全原則:安全防護(hù)工作的根本性原則。安全防護(hù)工作應(yīng)根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)的安全等級,平衡效益與成本-采取適度的安全技術(shù)和管理措施。
——標(biāo)準(zhǔn)性原則:安全防護(hù)工作開展的指導(dǎo)性原則.指電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作的開展應(yīng)遵循相關(guān)的國家或行業(yè)標(biāo)準(zhǔn)。
——可控性原則:指電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作的可控性,包括以下三個(gè)方面,●人員可控性:相關(guān)的安全防護(hù)工作人員應(yīng)具備可靠的政治素質(zhì)、職業(yè)素質(zhì)和專業(yè)素質(zhì)。相關(guān)安全防護(hù)工作的檢測機(jī)構(gòu)應(yīng)具有主管部門授權(quán)的電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)檢測服務(wù)資質(zhì)。
●工具可控性:要充分了解安全防護(hù)工作中所使用的技術(shù)工具,并進(jìn)行一些實(shí)驗(yàn),確保這些技術(shù)工具能被正確地使用。
●項(xiàng)目過程可控性:要對整個(gè)安全防護(hù)項(xiàng)目進(jìn)行科學(xué)的項(xiàng)目管理,實(shí)現(xiàn)項(xiàng)目過程的可控性。
——完備性原則:安全防護(hù)工作要覆蓋電信網(wǎng)和互聯(lián)網(wǎng)的安全范圍。
——最小影響原則:從項(xiàng)目管理層面和技術(shù)管理層面,將安全防護(hù)工作對電信網(wǎng)和互聯(lián)網(wǎng)正常運(yùn)行的可能影響降低到最低限度。
——保密性原則:相關(guān)安全防護(hù)工作人員應(yīng)簽署協(xié)議,承諾對所進(jìn)行的安全防護(hù)工作保密,確保不泄露電信網(wǎng)和互聯(lián)網(wǎng)及安全防護(hù)工作的重要和敏感信息。5 安全防護(hù)體系
電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)范疇包括基礎(chǔ)電信運(yùn)營企業(yè)運(yùn)營的傳輸、承載各類電信業(yè)務(wù)的公共電信網(wǎng)(含公共互聯(lián)網(wǎng))及其組成部分,支撐和管理公共龜信網(wǎng)及電信業(yè)務(wù)的業(yè)務(wù)單元和控制單元以及企業(yè)辦公系統(tǒng)(含文件管理系統(tǒng)、員工郵件系統(tǒng)、決策支持系統(tǒng)、人事管理系統(tǒng)等)、客服呼叫中心、企業(yè)門戶網(wǎng)站等非核心生產(chǎn)單元。此外,電信網(wǎng)絡(luò)安全防護(hù)工作的范圍還包括經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)單位、移動(dòng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、互聯(lián)網(wǎng)數(shù)據(jù)中心、互聯(lián)網(wǎng)域名服務(wù)機(jī)構(gòu)等單位運(yùn)營的網(wǎng)絡(luò)或信息系統(tǒng)。
根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)范疇,建立的電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系如圖l所示.整個(gè)體系分為三層,第一層為整個(gè)安全防護(hù)體系的總體指導(dǎo)性規(guī)范,明確了對電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)的定義、目標(biāo)、原則,并說明了安全防護(hù)體系的組成。
第二層從宏觀的角度明確了如何進(jìn)行安全防護(hù)工作,規(guī)范了安全防護(hù)體系中安全等級保護(hù)、安全風(fēng)險(xiǎn)評估、災(zāi)難備份及恢復(fù)三部分工作的原則、流程、方法、步驟等。
第三層具體規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作的要求,即安全防護(hù)要求和安全防護(hù)檢測要求。
根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)全程全網(wǎng)的特點(diǎn),電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)工作可從固定通信網(wǎng)、移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)、增值業(yè)務(wù)網(wǎng)、非核心生產(chǎn)單元來開展一其中,互聯(lián)網(wǎng)包括經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、互聯(lián)網(wǎng)數(shù)據(jù)中心、互聯(lián)網(wǎng)域名服務(wù)機(jī)構(gòu)等單位運(yùn)營的網(wǎng)絡(luò)或信息系統(tǒng)。增值業(yè)務(wù)網(wǎng)包括消息網(wǎng)、智能網(wǎng)等業(yè)務(wù)平臺以及業(yè)務(wù)管理平臺。
對固定通信網(wǎng)、移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)實(shí)施安全防護(hù),應(yīng)分別從構(gòu)成上述網(wǎng)絡(luò)的不同電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)入手,電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)包括接入網(wǎng)、傳送網(wǎng)、IP承載網(wǎng)、信令網(wǎng)、同步網(wǎng)、支撐網(wǎng)等.其中,接入網(wǎng)包括各種有線、無線和衛(wèi)星接入網(wǎng)等,傳送網(wǎng)包括光纜、波分、SDH、衛(wèi)星等,而支撐網(wǎng)則包括業(yè)務(wù)支撐和網(wǎng)管系統(tǒng).
安全防護(hù)要求明確了電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)需要落實(shí)的安全管理和技術(shù)措施,涵蓋了安全等級保護(hù)、安全風(fēng)險(xiǎn)評估、災(zāi)難備份及恢復(fù)等三部分內(nèi)容,其中安全等級保護(hù)工作需要落實(shí)的物理環(huán)境和管理的安全等級保護(hù)要求被單獨(dú)提出作為電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的通用安全等級保護(hù)要求.
安全防護(hù)檢測要求與安全防護(hù)要求相對應(yīng),提供了對電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作進(jìn)行檢測的方法,從而確認(rèn)網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商、設(shè)備制造商在安全防護(hù)工作實(shí)旆過程中是否滿足了相關(guān)安全防護(hù)要求。隨著電信網(wǎng)和互聯(lián)網(wǎng)的發(fā)展,隨著安全防護(hù)體系的進(jìn)一步完善,第三層的內(nèi)容將進(jìn)一步補(bǔ)充完善.
圖1 電信用和互聯(lián)網(wǎng)安全防護(hù)體系 6 安全等級保護(hù)
電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作貫穿于電信網(wǎng)和互聯(lián)網(wǎng)生命周期的各個(gè)階段,是一個(gè)不斷循環(huán)和不斷提高的過程.首先-根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)受到破壞后,對國家安全、社會秩序、經(jīng)濟(jì)運(yùn)行、公共利益、網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商造成的損害程度來確定安全等級。通過進(jìn)一步分析電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全保護(hù)現(xiàn)狀與安全等級保護(hù)要求之間的差距,確定安全需求,設(shè)計(jì)合理的、滿足安全等級保護(hù)要求的總體安全方案,制定出安全建設(shè)規(guī)劃。并進(jìn)一步將其落實(shí)到電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中,形成安全技術(shù)和管理體系.在電信網(wǎng)和互聯(lián)網(wǎng)安全運(yùn)維階段,根據(jù)安全等級保護(hù)的需要對安全技術(shù)和管理體系不斷調(diào)整和持續(xù)改進(jìn),確保電信網(wǎng)和互聯(lián)兩及相關(guān)系統(tǒng)滿足相應(yīng)等級的安全要求;在安全資產(chǎn)終止階段對信息、設(shè)備、介質(zhì)進(jìn)行終止處理時(shí),防止敏感信息的泄露,保障電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全。安全等級保護(hù)工作的實(shí)施過程如圖2所示。
圖2安全等級保護(hù)實(shí)施的基本過程 安全風(fēng)險(xiǎn)評估
電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評估應(yīng)貫穿于電信網(wǎng)和互聯(lián)網(wǎng)生命周期的各階段中,在生命周期不同階段的風(fēng)險(xiǎn)評估原則和方法是一致的。在電信網(wǎng)和互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)評估工作中,應(yīng)首先進(jìn)行相關(guān)工作的準(zhǔn)備-通過安全風(fēng)險(xiǎn)分析計(jì)算電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的風(fēng)險(xiǎn)值,進(jìn)而確定其風(fēng)險(xiǎn)等級和風(fēng)險(xiǎn)防范措旋。安全風(fēng)險(xiǎn)分析中要涉及資產(chǎn)、威脅、脆弱性等基本要素,每個(gè)要素有各自的屬性。資產(chǎn)的屬性是資產(chǎn)價(jià)值;威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動(dòng)機(jī)等;脆弱性的屬性是資產(chǎn)弱點(diǎn)的嚴(yán)重程度等。安全風(fēng)險(xiǎn)評估的實(shí)施流程如圖3所示。
圖3安全風(fēng)險(xiǎn)評估實(shí)施的基本過程 災(zāi)難備份及恢復(fù)
電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)工作利用技術(shù)、管理手段以及相關(guān)資源,確保已有的電信網(wǎng)和互聯(lián)網(wǎng)在災(zāi)難發(fā)生后.在確定的時(shí)間內(nèi)可以恢復(fù)和繼續(xù)運(yùn)行。災(zāi)難備份及恢復(fù)工作需要防范包括地震、水災(zāi)等自然災(zāi)難以及火災(zāi)、戰(zhàn)爭、恐怖襲擊、網(wǎng)絡(luò)攻擊、設(shè)備系統(tǒng)故障、人為破壞等無法預(yù)料的突發(fā)事件。如圖4所示,災(zāi)難備份及恢復(fù)工作應(yīng)根據(jù)安全等級保護(hù)確定的安全等級以及安全風(fēng)險(xiǎn)分析的相關(guān)結(jié)果進(jìn)行需求分析-制定、實(shí)現(xiàn)相應(yīng)的災(zāi)難備份及恢復(fù)策略,并構(gòu)建災(zāi)難恢復(fù)預(yù)案,這是一個(gè)循環(huán)改進(jìn)的過程。
針對電信網(wǎng)和互聯(lián)網(wǎng)的不周網(wǎng)絡(luò)、不同重要級別的業(yè)務(wù),災(zāi)難備份及恢復(fù)所要達(dá)到的目標(biāo)是不同的.例如,在電信網(wǎng)和互聯(lián)網(wǎng)中,對于普通語音業(yè)務(wù),可以要求網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商通過災(zāi)難備份及恢復(fù)工作,保證在災(zāi)難發(fā)生后單一地區(qū)的災(zāi)難不影響災(zāi)難發(fā)生地理范圍以外地區(qū)的語音業(yè)務(wù),并且發(fā)生災(zāi)難的地區(qū)的語音業(yè)務(wù)能夠通過有效災(zāi)難恢復(fù)計(jì)劃的實(shí)施,在一定時(shí)間范圍(指標(biāo)應(yīng)與災(zāi)難級別對應(yīng))內(nèi)恢復(fù)通信。
圖4災(zāi)難備份及恢復(fù)實(shí)施的基本過程 安全等級保護(hù)、安全風(fēng)險(xiǎn)評估、災(zāi)難備份及恢復(fù)三者之間的關(guān)系
電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系中的安全等級保護(hù)、安全風(fēng)險(xiǎn)評估、災(zāi)難備份及恢復(fù)蘭者之間密切相關(guān)、互相滲透、互為補(bǔ)充。電信兩和互聯(lián)網(wǎng)安全防護(hù)應(yīng)將安全等級保護(hù)、安全風(fēng)險(xiǎn)評估、災(zāi)難備份及恢復(fù)工作有機(jī)結(jié)合,加強(qiáng)相關(guān)工作之間的整合和銜接,保證電信網(wǎng)絡(luò)安全防護(hù)工作的整體性、統(tǒng)一性和協(xié)調(diào)性。電信網(wǎng)絡(luò)安全防護(hù)工作應(yīng)按照根據(jù)被保護(hù)對象的重要性進(jìn)行分等級保護(hù)的思想,通過安全風(fēng)險(xiǎn)評估的方法正確認(rèn)識被保護(hù)對象存在的脆弱性和面臨的威脅,進(jìn)而制定、落實(shí)和改進(jìn)與安全保護(hù)等級和風(fēng)險(xiǎn)大小相適應(yīng)的一系列管理、技術(shù)、災(zāi)難備份等安全等級保護(hù)措施,最終達(dá)到提高電信網(wǎng)絡(luò)安全保護(hù)能力和水平的目的。
在開展安全等級保護(hù)工作時(shí),耍充分應(yīng)用安全風(fēng)險(xiǎn)評估的方法,認(rèn)識、分析不同類型的網(wǎng)絡(luò)和業(yè)務(wù)存在的脆弱性和面臨的威脅,進(jìn)而制定和落實(shí)與被保護(hù)對象的類型、脆弱性和威脅相適應(yīng)的基本安全保護(hù)措施要求.提高安全等級保護(hù)工作的針對性和適用性。在開展安全風(fēng)險(xiǎn)評估工作時(shí),在分析被保護(hù)對象綜合風(fēng)險(xiǎn)和制定改進(jìn)方案的過程中,要始終與被保護(hù)對象的安全保護(hù)等級相結(jié)合,合理確定被評估對象的可接受風(fēng)險(xiǎn)和制定確實(shí)必要的整改措施,避免無限度地改進(jìn)提高。在開展災(zāi)難備份及恢復(fù)工作時(shí),要結(jié)合被備份對象的安全保護(hù)等級和面臨的威脅,制定相適應(yīng)的備份措旌,并將有關(guān)備份的要求體現(xiàn)在安全等級保護(hù)的要求中進(jìn)行落實(shí)。
電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)、安全風(fēng)險(xiǎn)評估和災(zāi)難備份及恢復(fù)工作應(yīng)隨著電信網(wǎng)和互聯(lián)網(wǎng)的發(fā)展變化而動(dòng)態(tài)調(diào)整,適應(yīng)國家對電信網(wǎng)和互聯(lián)網(wǎng)的安全要求.
第四篇:移動(dòng)互聯(lián)網(wǎng)時(shí)代安全防護(hù)心得體會
移動(dòng)互聯(lián)網(wǎng)時(shí)代安全防護(hù)心得體會范文(精選6篇)
當(dāng)我們有一些感想時(shí),好好地寫一份心得體會,這樣能夠給人努力向前的動(dòng)力。那么好的心得體會都具備一些什么特點(diǎn)呢?下面是小編整理的移動(dòng)互聯(lián)網(wǎng)時(shí)代安全防護(hù)心得體會范文(精選6篇),希望對大家有所幫助。
移動(dòng)互聯(lián)網(wǎng)時(shí)代安全防護(hù)心得體會1網(wǎng)絡(luò),在現(xiàn)代社會已經(jīng)變得十分普遍了,我們隨處可以看見使用網(wǎng)絡(luò)的人,老年人、小孩子、中年人人們使用網(wǎng)絡(luò)看電影、炒股、瀏覽新聞、辦公等等網(wǎng)絡(luò)的出現(xiàn)給人們帶來了一個(gè)嶄新的面貌!有了網(wǎng)絡(luò),人們辦公更加高效,更加環(huán)保,減少了紙張的使用。正好符合了我們當(dāng)前的環(huán)保主題——低碳、節(jié)能、減排。并且,現(xiàn)在有很多高校都開設(shè)了計(jì)算機(jī)專業(yè),專門培養(yǎng)這方面的高端人才,但也許,在培養(yǎng)專業(yè)的技能之時(shí)忽略了對他們的思想政治教育,在他們有能力步入社會的時(shí)候,他們利用專業(yè)的優(yōu)勢非法攻克了別人的網(wǎng)站走上了一條再也回不了頭的道路!
確實(shí)是,網(wǎng)絡(luò)不同于我們的現(xiàn)實(shí)生活,它虛擬、空泛、看得見卻摸不著,而我們的現(xiàn)實(shí)生活,給人感覺真實(shí)。在我們的現(xiàn)實(shí)生活中,我們的活動(dòng)有著一定的條例、法規(guī)規(guī)定,在網(wǎng)絡(luò)世界中,雖然是虛擬的,但是它也有它的制度、法律法規(guī):
(一)違反計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)制度,危害計(jì)算機(jī)信息系統(tǒng)安全的。
(二)違反計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的。
(三)不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的。
(四)接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后,在限期內(nèi)拒不改進(jìn)的。
(五)有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的。
直到97年,公安部再一次完善了我國關(guān)于網(wǎng)絡(luò)安全的法律法規(guī),明確規(guī)定違反法律、行政法規(guī)的,公安機(jī)關(guān)會給予警告,有違法所得的,沒收違法所得,對個(gè)人可以處罰五千元以下的罰款,對單位處以一萬五千元以下的罰款。情節(jié)嚴(yán)重的,可以給予六個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰,必要時(shí)可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格。構(gòu)成違反治安管理行為的,依照治安管理處罰條例的規(guī)定處罰。構(gòu)成犯罪的,依法追究刑事責(zé)任。
所以在網(wǎng)絡(luò)世界中,違法了也一定會追究責(zé)任。這和我們的現(xiàn)實(shí)生活一樣,并不像我們想的,因?yàn)榫W(wǎng)絡(luò)世界是虛擬的,所以可以亂說,在上面亂整。傳播、不利于社會安定的話,也一定會受到處罰,對于那些為了利益利用自己高超的技術(shù)手段攻破別人的電腦系統(tǒng),這肯定是違法的,我們在現(xiàn)實(shí)生活中也經(jīng)常看到這樣的案例,應(yīng)該說這些事例給了我們血淋淋的教訓(xùn),所以,我們在使用網(wǎng)絡(luò)的時(shí)候一定要遵守法律法規(guī),不搞破壞,在網(wǎng)絡(luò)上進(jìn)行正常的健康的交流,充分使用網(wǎng)絡(luò)資源提高我們的學(xué)習(xí)效率和知識面!
移動(dòng)互聯(lián)網(wǎng)時(shí)代安全防護(hù)心得體會2今年在xx順利舉行網(wǎng)絡(luò)安全宣傳以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”成為本安全宣傳主題,體現(xiàn)我黨在樹立網(wǎng)絡(luò)安全監(jiān)督管理期間充分依靠人民、相信人民,是黨的群眾路線在互聯(lián)網(wǎng)安全中的具體體現(xiàn)。
互聯(lián)網(wǎng)雖然是虛擬的,但使用互聯(lián)網(wǎng)的人都在現(xiàn)實(shí)中。鑒于網(wǎng)絡(luò)安全的形式日益嚴(yán)峻,對付網(wǎng)絡(luò)安全要有非常行之有效的方式,就是讓社會上的每一個(gè)分子都成為參與者,都能積極貢獻(xiàn)自己的一份力量。
“民以食為天,食以安為先”。是食品安全的本質(zhì),然而人人都離不開互聯(lián)網(wǎng)的時(shí)代,互聯(lián)網(wǎng)已經(jīng)成為生活工作的重要組成部分,互聯(lián)網(wǎng)安全更是網(wǎng)絡(luò)發(fā)展的基礎(chǔ)和基石,是發(fā)展互聯(lián)網(wǎng)產(chǎn)業(yè)的前提,兩者之間相輔相成。
誠然,互聯(lián)網(wǎng)發(fā)展豐富了人們的生活,同時(shí)也帶來了互聯(lián)網(wǎng)相關(guān)產(chǎn)業(yè)發(fā)展。但也存不少問題,例如網(wǎng)絡(luò)系統(tǒng)、軟件及其系統(tǒng)中的數(shù)據(jù)保護(hù)不到位,不法分子”惡意破壞、更改、泄露,給人民生活帶來不必要麻煩等問題。嚴(yán)重這泄露國家機(jī)密給國家和人民造成不必?fù)p。
因此,國家及政府相關(guān)部門應(yīng)積極對新形勢的網(wǎng)絡(luò)安全,加強(qiáng)網(wǎng)絡(luò)監(jiān)管、執(zhí)法的力量,實(shí)時(shí)監(jiān)控、及時(shí)圍剿破壞網(wǎng)絡(luò)安全的違法犯罪分子。樹立網(wǎng)絡(luò)安全“重于泰山”的安全思想意識,對威脅網(wǎng)絡(luò)安全者,給予嚴(yán)懲不貸。“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”,維護(hù)網(wǎng)絡(luò)安全是全社會共同責(zé)任,需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與,共筑網(wǎng)絡(luò)安全防線。
維護(hù)網(wǎng)絡(luò)安全,人人有責(zé)。和平年代網(wǎng)絡(luò)信息安全關(guān)乎國家與人民的利益,如何為網(wǎng)絡(luò)筑起一道“安全門”。需要人民群眾上下一心主動(dòng)投身到網(wǎng)絡(luò)安全事業(yè)中去,全心全意為國家網(wǎng)絡(luò)安全拉起一道“防火墻”。
移動(dòng)互聯(lián)網(wǎng)時(shí)代安全防護(hù)心得體會3公司的潘總在給我們做的兩個(gè)小時(shí)講座過程中,通過詳細(xì)地講解使我們大致了解到網(wǎng)絡(luò)信息安全的含義:網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué),網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù),應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。也正是潘總的詳細(xì)講解,使我們了解到網(wǎng)絡(luò)信息安全的重要性。
他還詳細(xì)的講到了云計(jì)算和云安全:但一到云,這件事情就比較麻煩了,云的墻不知道在什么地方,你也不知道門在什么地方。所以這時(shí)候傳統(tǒng)的內(nèi)外之分就不是那么靠譜了,什么是內(nèi)什么外,是件說不清楚的事。也許我們現(xiàn)在需要找找另一種思維模式。談云,就想跟自然界的云做對比,這種計(jì)算模式一開始起名字確實(shí)非常好。并提到云安全計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端,對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到Server端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。他的這些生動(dòng)講解使我們對“云”這個(gè)概念有了一個(gè)初步印象。更為重要的是,他還使我們了解了在上網(wǎng)過程中保護(hù)個(gè)人信息的重要性。
聽完潘總的講座后,我想為了很好的保護(hù)自己的信息安全,應(yīng)該做到以下幾點(diǎn):第一在自己電腦上安裝能夠?qū)崟r(shí)更新的殺毒軟件。最好是性能比較高的殺毒軟件,諸如卡巴斯基、瑞星之類的,雖然這類軟件會收取一定的使用費(fèi)用,但考慮到我們電腦可能受到的潛在威脅,這些錢花的也是值得的。有了殺毒軟件之后一定要定期進(jìn)行殺毒,而且上網(wǎng)時(shí)一定要保證殺毒軟件的開啟狀態(tài),有些人在玩游戲或者使用大型軟件的時(shí)候?yàn)榱吮苊庹加脙?nèi)存而把殺毒軟件關(guān)閉,如果不能及時(shí)開啟我們電腦還是可能受到威脅的。如果時(shí)間允許我認(rèn)為還可以在安全模式下進(jìn)行查殺處理,這樣有效殺出病毒的幾率會大大提高。有了殺毒軟件也不能肆無忌憚的上網(wǎng),最好能夠上一些有一定聲譽(yù)、安全性高的`網(wǎng)站。第二在安裝從網(wǎng)上下載下來的軟件時(shí)一定要一步步看清楚各個(gè)選項(xiàng)。
現(xiàn)在很多軟件為了自身盈利的需要而夾雜了流氓軟件,流氓軟件安裝之后又是極不容易卸載的。這些流氓軟件可能會修改你的瀏覽器主頁,定期打開某一網(wǎng)頁等等,造成了我們使用電腦時(shí)的極大不便,這些軟件還會記錄下我們上網(wǎng)偏好,隨時(shí)向我們發(fā)垃圾廣告。所以下載安裝軟件一定要慎重。第三慎用U盤、移動(dòng)硬盤之類的存儲設(shè)備。某些破壞性的病毒可能導(dǎo)致移動(dòng)存儲設(shè)備損壞。我們在使用U盤之類的存儲設(shè)備時(shí)也要小心謹(jǐn)慎,打開U盤時(shí)盡量不要雙擊打開,這樣很可能會激活存在于里面的木馬,使用打開前最好能夠先殺一遍毒,甚至我們可以專門去網(wǎng)上搜取U盤木馬專殺來預(yù)防電腦再次被感染。第四盡量不要在互聯(lián)網(wǎng)上公布個(gè)人信息。除非是萬不得已,否則不要公布自己任何詳細(xì)的信息,以防被不良分子利用。另外在網(wǎng)上不要隨意公布自己的郵箱,因?yàn)猷]箱是一個(gè)十分便利的切入口來搜取你的個(gè)人信息,我們在各個(gè)網(wǎng)站注冊時(shí)一般都會被要求留下郵箱,這樣在這個(gè)過程中或多或少我們都會偷漏一些個(gè)人信息,如果通過搜取郵箱的方法獲得你在各個(gè)網(wǎng)站上公布的個(gè)人信息經(jīng)過綜合整理很可能是自己更多的信息被公布出來。更多的我們考慮的自身安全問題,公布照片不僅使我們信息安全得不到保護(hù),甚至現(xiàn)實(shí)中我們?nèi)松戆踩部赡芤驗(yàn)橐粡堈掌艿酵{。
在互聯(lián)網(wǎng)日益普及的今天,我想,作為一名學(xué)生,在我們學(xué)習(xí)信息安全相關(guān)知識的同時(shí)還一定要在上網(wǎng)時(shí)提高個(gè)人信息保護(hù)意識。
移動(dòng)互聯(lián)網(wǎng)時(shí)代安全防護(hù)心得體會46月20至24日,經(jīng)學(xué)校領(lǐng)導(dǎo)批準(zhǔn),本人參加中科院計(jì)算機(jī)技術(shù)研究所教育中心在石家莊舉辦“威脅防范、高級病毒查殺與網(wǎng)絡(luò)安全管理”高級研修班,中科院教育中心特約講師同時(shí)也是微軟、思科認(rèn)證專職講師商宏圖、周濤由淺入深用敏捷的思維、精練的話語、真實(shí)的案例和生動(dòng)的攻防演練進(jìn)行培訓(xùn)。通過培訓(xùn),增長見識并提高了技能,突破了思想瓶頸,真正明白“網(wǎng)絡(luò)安全三分技術(shù)七分管理”的含義。就本次培訓(xùn)談?wù)勎业母惺芎腕w會。
一、制定嚴(yán)格有效管理規(guī)范和措施并納入學(xué)校管理體系
有人犯罪,因人情或權(quán)力因素,被輕判或免罪,可能會導(dǎo)致兩種結(jié)果:一是此人有恃無恐可能會犯更大的罪,二是別人紛紛效仿,以情或權(quán)試法。同理,單位某些人,因好奇或別有用心,進(jìn)行網(wǎng)絡(luò)攻擊或破壞,導(dǎo)致局部或大面積網(wǎng)絡(luò)出現(xiàn)故障,對校園網(wǎng)絡(luò)的運(yùn)行和老師教學(xué)辦公帶來不利影響,學(xué)校是否有法可依或有法必依?
在此次培訓(xùn)中,商老師談到針對網(wǎng)絡(luò)攻擊可能存在的攻擊源大致可以分為四種:國外政府、競爭對手、網(wǎng)絡(luò)內(nèi)部、入侵。網(wǎng)絡(luò)內(nèi)部的攻擊占到了80%以上,在局域網(wǎng)里如果有些人為了滿足好奇心或別有用心來攻擊別人或惡意破壞,網(wǎng)絡(luò)的安全穩(wěn)定就很難保證,6月16號下午三點(diǎn),學(xué)校資源庫里完全共享的近60G教師資源被人惡意刪除,老師辛辛苦苦下載或制作的資源化為烏有。教室里網(wǎng)絡(luò)設(shè)備和監(jiān)控設(shè)備也會時(shí)常被人破壞。因此一個(gè)安全穩(wěn)定、暢通高速的網(wǎng)絡(luò)環(huán)境,要用制度來規(guī)范管理和提供保障。
二、提高網(wǎng)管員專業(yè)技能,用技術(shù)保障網(wǎng)絡(luò)暢通運(yùn)行
網(wǎng)絡(luò)環(huán)境,可以喻為一間房,有門有窗有墻。學(xué)校資金投入,提供的是堅(jiān)實(shí)可靠的門、窗,但是會不會鎖、鎖好鎖不好、鎖有沒有毛病、墻是不是有破損,那只有網(wǎng)管清楚,所以只有提高網(wǎng)管技術(shù)水平,才能看好并鎖好門,及時(shí)發(fā)現(xiàn)問題并解決,用高超的.技能保障網(wǎng)絡(luò)暢通運(yùn)行。在這次培訓(xùn)中,針對校園網(wǎng)絡(luò)安全防范,周老師用各種的攻防工具,實(shí)現(xiàn)了遠(yuǎn)程登錄,遠(yuǎn)程控制,操縱對方電腦,竊取機(jī)密文件,解開各種密碼,鎖定攻擊目標(biāo),阻截對方攻擊等,通過案例分析和實(shí)際的攻防演練,發(fā)現(xiàn)以為固若金湯的系統(tǒng)網(wǎng)絡(luò)環(huán)境,竟然有那么的漏洞,那么的不堪一擊,這說明我們的水平還有待提高,如果還在原地踏步,不思進(jìn)取,就會落伍,也必將被淘汰出局。身為一名網(wǎng)管,你受到別人的表揚(yáng)嗎?同樣在努力付出,但受到指責(zé)最多也許就是網(wǎng)管,所以做網(wǎng)管很辛苦,必須加強(qiáng)理論和實(shí)踐學(xué)習(xí),抓住一切學(xué)習(xí)機(jī)會,努力提高自己的專業(yè)技術(shù),通過不斷的實(shí)習(xí)和提高來實(shí)現(xiàn)網(wǎng)管的境界——不知道網(wǎng)管是誰,因?yàn)榈木W(wǎng)絡(luò)一直就很正常。
三、提高網(wǎng)絡(luò)安全防范意識,人人皆是網(wǎng)絡(luò)安全維護(hù)者
雖然在加強(qiáng)安全教育,加大治安力度,騙子行騙手段有時(shí)相當(dāng)?shù)土樱煽倳腥松袭?dāng)受騙,為什么?因?yàn)樗麄儧]有安全防范意識和存在僥幸心里。同理,我校電腦裝有殺毒軟件,老師們是否注意病毒庫升級?是否經(jīng)常進(jìn)行硬盤殺毒?不升級、不殺毒,防毒軟件形同虛設(shè),就會給病毒和木馬創(chuàng)造傳播和入侵機(jī)會,且如今病毒相當(dāng)厲害,可以把防毒軟件屏蔽掉,給老師帶來不必要的麻煩。
學(xué)校為了方便教師辦公教學(xué),每人都配備了優(yōu)盤,老師們在分享了領(lǐng)導(dǎo)關(guān)心和優(yōu)盤便捷外,是否意識到了優(yōu)盤廣泛使用已經(jīng)成為校園網(wǎng)絡(luò)病毒傳播罪魁禍?zhǔn)祝鋵?shí)大部分老師已經(jīng)領(lǐng)教了病毒的厲害:速度變慢、殺毒軟件打不開、資料丟失、系統(tǒng)癱瘓、藍(lán)屏、重啟、死機(jī)等等,針對優(yōu)盤病毒防范,我們要求老師在使用優(yōu)盤時(shí)不要雙擊打開而是右擊打開或者用資源管理器打開,這樣可以有效防止優(yōu)盤AUTORUN病毒運(yùn)行,老師們按要求做了嗎?為了查殺優(yōu)盤病毒和木馬入侵,在電腦上安裝了優(yōu)盤專殺和360安全衛(wèi)士,老師在用優(yōu)盤前殺毒了嗎?病毒庫更新了嗎?
一個(gè)無毒的網(wǎng)絡(luò)環(huán)境,可以制定嚴(yán)格的管理制度和措施,安裝防毒防木馬入侵軟件,提高網(wǎng)管技術(shù)水平,其實(shí)最重要的一點(diǎn)是提高全體老師的安全防范意識,只有推行人人都是網(wǎng)絡(luò)維護(hù)者,常升級查殺打補(bǔ)丁防漏洞才能真正實(shí)現(xiàn)“天下無毒”。相信各位老師就不會很氣勢的對信息中心人員說,我的電腦又中毒了,怎么回事呀,趕快來修。
引用商老師一句話結(jié)尾:網(wǎng)絡(luò)安全是一個(gè)整體安全,任何一個(gè)網(wǎng)絡(luò)行為的參與者都是一個(gè)安全的主體,而任何一個(gè)安全主體的失敗都將導(dǎo)致網(wǎng)絡(luò)的整體失敗。
移動(dòng)互聯(lián)網(wǎng)時(shí)代安全防護(hù)心得體會5通過學(xué)習(xí)計(jì)算機(jī)與網(wǎng)絡(luò)信息安全,使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性。網(wǎng)絡(luò)信息安全是保護(hù)個(gè)人信息的完整性和保密性的重要條件,只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識,我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時(shí)代的重要性!
如今信息化的時(shí)代,我們每個(gè)人都需要跟著時(shí)代的步伐,那么我們不缺乏使用電腦信息工具,那么我們需要了解網(wǎng)絡(luò)的好處和風(fēng)險(xiǎn),利弊都有,我們需要把弊端降到最低,把利處合理利用,使我們在網(wǎng)絡(luò)時(shí)代不會落后;現(xiàn)在我們每個(gè)人的信息都會在網(wǎng)絡(luò)上面,只是看你如何保護(hù)自己的信息呢?你的個(gè)人電腦會不會被攻擊?你注冊的會員網(wǎng)站會不會泄露你的信息呢?等等!所有這些,都可視為網(wǎng)絡(luò)信息安全的一部分。
經(jīng)過學(xué)習(xí)我才更加的認(rèn)識到網(wǎng)絡(luò)安全的重要性,因?yàn)槲覀兠總€(gè)人都基本在使用電腦,個(gè)人電腦有沒有被攻擊,病毒侵害呢?每個(gè)人的個(gè)人電腦都會存儲好多個(gè)人信息和重要文本文件,那么我們?yōu)榱吮U线@些文本信息的安全不被篡改,我們就需要更加深刻的認(rèn)識網(wǎng)絡(luò)信息安全的重要性,并不斷學(xué)習(xí)和提高自己的網(wǎng)絡(luò)安全技能,可以保護(hù)好自己的網(wǎng)絡(luò)信息安全。比如我們的個(gè)人電腦大家估計(jì)在不經(jīng)意間已經(jīng)把自己的好多重要文件給共享了,你其實(shí)不想讓大家知道你的秘密文件的,卻不知道怎么都把這些文件給共享給大家了,好多可以很容易侵入到你的個(gè)人電腦的,所以我們需要更多的了解網(wǎng)絡(luò)安全的基本知識。
另外我們每天的新聞都會有好多網(wǎng)絡(luò)犯罪案件,這些都是個(gè)人信息的泄露,不是個(gè)人網(wǎng)上銀行密碼被盜,就是網(wǎng)絡(luò)個(gè)人信息泄露犯罪,所以這些呢都是需要我們重視的,如今第三方支付平臺和網(wǎng)上零售等的不斷發(fā)展我們更是需要提高對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的認(rèn)識,特別是對計(jì)算機(jī)類專業(yè)的學(xué)習(xí),更是提出了一個(gè)新的要求,那就是我們必須擁有豐富的網(wǎng)絡(luò)信息安全的知識,我們僅僅知道文本等的加密那是完全不夠的,時(shí)代在進(jìn)步我們更需要進(jìn)步,所以我們需要在了解計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識的同時(shí),進(jìn)一步提高自己的信息安全知識。
網(wǎng)絡(luò)信息安全需要簡單的認(rèn)識到文件的加密解密,病毒的防護(hù),個(gè)人網(wǎng)絡(luò)設(shè)置,加密解密技術(shù),個(gè)人電腦的安全防護(hù),生活中的網(wǎng)絡(luò)泄密和不經(jīng)意間的個(gè)人信息泄露,等等;有時(shí)候我們個(gè)人的信息是自己泄露的,只是我們沒有留意,我們的陌生人可以簡單的通過你的個(gè)人主頁,你的網(wǎng)絡(luò)言論中分析得到你的個(gè)人資料,你會不經(jīng)意間說明你的所在的城市小區(qū)等等,這都是不經(jīng)意間出現(xiàn)的,那么你的不留意有可能就被另外一些人所利用了,所以我們需要注意在網(wǎng)絡(luò)信息時(shí)代的用詞和個(gè)人信息的保護(hù),提高防護(hù)意識!
我們每個(gè)人在信息化的時(shí)代都會遇到很多問題,這也是因人而異吧!那么簡單的說明一下我所遇到的問題:
1、我初用電腦時(shí)不知道如何去對我的電腦進(jìn)行日常維護(hù),如何保證自己的電腦不中病毒,但是現(xiàn)實(shí)中的學(xué)習(xí)我明白了,因?yàn)樾畔⒒臅r(shí)代我們可以分享網(wǎng)絡(luò)上好多的知識,如今簡單的問題我可以自己解決了。
2、使用電腦的時(shí)候有些軟件的注冊表不知道怎么回事就丟失了,導(dǎo)致無法正常使用,現(xiàn)在我還是不甚了解為什么?懇求老師幫忙解答。
3、系統(tǒng)軟件運(yùn)行時(shí)總是很慢,經(jīng)過殺毒系統(tǒng)優(yōu)化等還是沒有太大效果,軟件啟動(dòng)時(shí)總會影響電腦的運(yùn)行速度,甚者導(dǎo)致電腦的暫時(shí)死機(jī)。
4、有些網(wǎng)頁打開時(shí)會導(dǎo)致IE瀏覽器加載失敗,網(wǎng)頁需要重新加載或者恢復(fù)網(wǎng)頁。
5、如果電腦突然死機(jī)或者斷電,自己的資料沒有完全保存,那么我們還能找到嗎?如何找回?
6、誤刪文件需要找回,回收站已經(jīng)清空,我們怎么恢復(fù)數(shù)據(jù)?
移動(dòng)互聯(lián)網(wǎng)時(shí)代安全防護(hù)心得體會6根據(jù)河北省委教育工委及河北省教育廳相關(guān)要求,為進(jìn)一步增強(qiáng)廣大學(xué)生網(wǎng)絡(luò)安全意識,提高廣大學(xué)生的網(wǎng)絡(luò)防護(hù)技能,營造健康文明的網(wǎng)絡(luò)環(huán)境,9月23日我院在一教515開展網(wǎng)絡(luò)安全宣傳活動(dòng)。出席的有管理學(xué)院副院長苗世亮,團(tuán)總支書記袁坤瑞,學(xué)生會主席李琨,團(tuán)總支副書記龐碩等學(xué)生干部。
隨著以數(shù)字化、網(wǎng)絡(luò)化和智能化為特征的信息化浪潮蓬勃興起,要抓好網(wǎng)絡(luò)安全這件大事。網(wǎng)絡(luò)的安全是一個(gè)相對的、動(dòng)態(tài)的概念,涉及的范圍很廣,現(xiàn)實(shí)世界的一切領(lǐng)域幾乎都可以上網(wǎng),這就決定了維護(hù)網(wǎng)絡(luò)安全的艱巨性、復(fù)雜性和長期性。當(dāng)政治、經(jīng)濟(jì)、文化、軍事等都置身于開放的網(wǎng)絡(luò)空間時(shí),雖然影響力倍增,但是風(fēng)險(xiǎn)系數(shù)也成正比式擴(kuò)大,守護(hù)網(wǎng)絡(luò)安全已不是某一特定領(lǐng)域,綜合性、復(fù)雜性、善變性不容忽視,網(wǎng)絡(luò)沒有一勞永逸的安全,守護(hù)網(wǎng)絡(luò)安全,讓網(wǎng)絡(luò)清朗起來。
此次網(wǎng)絡(luò)安全宣傳活動(dòng)中,我院領(lǐng)導(dǎo)首先為我們普及了網(wǎng)絡(luò)安全常識,其次還通過分析各種案例的方式,教會了我們?nèi)绾尉杈W(wǎng)絡(luò)詐騙。我院領(lǐng)導(dǎo)在活動(dòng)中強(qiáng)調(diào):“互聯(lián)網(wǎng)技術(shù)發(fā)展的趨勢告訴我們,技術(shù)的創(chuàng)新可以是利國利民的,也可能是傷天害理的,網(wǎng)絡(luò)的正義與邪惡,安全與危險(xiǎn)始終在不停的爭斗著,網(wǎng)絡(luò)危害的對象無外乎是人,守護(hù)網(wǎng)絡(luò)安全的落腳點(diǎn),歸根還是在我們。”相信我院領(lǐng)導(dǎo)的用心宣傳和指導(dǎo),以及同學(xué)們的積極配合,會使我院學(xué)生更深刻的理解了網(wǎng)絡(luò)安全的重要性。
此次網(wǎng)絡(luò)安全宣傳活動(dòng)提高了同學(xué)們的安全意識,使網(wǎng)絡(luò)安全、網(wǎng)絡(luò)文明深入人心。相信以后同學(xué)們在維護(hù)自身利益的同時(shí),還會爭先做網(wǎng)絡(luò)安全的宣傳者,維護(hù)網(wǎng)絡(luò)安全的踐行者,為共同營造健康文明的網(wǎng)絡(luò)環(huán)境貢獻(xiàn)力量!
第五篇:移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)
爾雅選修課 《移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全與防護(hù)》答案
1.課程概述
1.1課程目標(biāo)
《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示,截止2014年12月,我國的網(wǎng)民數(shù)量達(dá)到了()多人。
C 6億
《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)顯示,2014年總體網(wǎng)民當(dāng)中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。()√
如今,雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及,但網(wǎng)絡(luò)還是比較安全,由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個(gè)全球性的、全民性的問題。()
×
1.2課程內(nèi)容
()是信息賴以存在的一個(gè)前提,它是信息安全的基礎(chǔ)。
D 設(shè)備與環(huán)境安全
下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的說法中,正確的是()。
D、以上都對
網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于()問題。C、信息內(nèi)容安全
1.3課程要求
在移動(dòng)互聯(lián)網(wǎng)時(shí)代,我們應(yīng)該做到()。
D、以上都對
2.信息安全威脅
2.1斯諾登事件
美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項(xiàng)目進(jìn)入互聯(lián)網(wǎng)服務(wù)商的()收集、分析信息。
C、服務(wù)器
谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計(jì)劃”中。()
√
“棱鏡計(jì)劃”是一項(xiàng)由美國國家安全局自2007年起開始實(shí)施的絕密的電子監(jiān)聽計(jì)劃。()√
2.2網(wǎng)絡(luò)空間威脅
下列關(guān)于網(wǎng)絡(luò)政治動(dòng)員的說法中,不正確的是()
D、這項(xiàng)活動(dòng)有弊無利 在對全球的網(wǎng)絡(luò)監(jiān)控中,美國控制著()。
D、以上都對
網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進(jìn)行各種謾罵、嘲諷、侮辱等人身攻擊。()×
2.3四大威脅總結(jié)
信息流動(dòng)的過程中,使在用的信息系統(tǒng)損壞或不能使用,這種網(wǎng)絡(luò)空間的安全威脅被稱為()。
A、中斷威脅
網(wǎng)絡(luò)空間里,偽造威脅是指一個(gè)非授權(quán)方將偽造的課題插入系統(tǒng)當(dāng)中來破壞系統(tǒng)的()。
B、可認(rèn)證性
網(wǎng)絡(luò)空間的安全威脅中,最常見的是()。
A、中斷威脅 4
網(wǎng)絡(luò)空間里,截獲威脅的“非授權(quán)方”指一個(gè)程序,而非人或計(jì)算機(jī)。()
×
3.信息安全的概念
3.1你的電腦安全嗎
造成計(jì)算機(jī)系統(tǒng)不安全的因素包括()。
D、以上都對
以下哪一項(xiàng)不屬于BYOD設(shè)備?()
C、電視
0 day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補(bǔ)丁就被掌握或者公開的漏洞信息。()
√
埃博拉病毒是一種計(jì)算機(jī)系統(tǒng)病毒。()
×
3.2安全事件如何發(fā)生
計(jì)算機(jī)軟件可以分類為()。
D、以上都對
信息系統(tǒng)中的脆弱點(diǎn)不包括()。
C、網(wǎng)絡(luò)謠言
機(jī)房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力,可能會導(dǎo)致()。
A、設(shè)備過熱而損壞 TCP/IP協(xié)議在設(shè)計(jì)時(shí),考慮了并能同時(shí)解決來自網(wǎng)絡(luò)的安全問題。()
×
人是信息活動(dòng)的主體。()
√
3.1什么是安全
CIA安全需求模型不包括()。
C、便捷性
()是指保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者,防止冒充和重放的攻擊。
C、可認(rèn)證性
以下哪一項(xiàng)安全措施不屬于實(shí)現(xiàn)信息的可用性?()
D、文檔加密
對打印設(shè)備不必實(shí)施嚴(yán)格的保密技術(shù)措施。()
×
信息安全審計(jì)的主要對象是用戶、主機(jī)和節(jié)點(diǎn)。()
√
實(shí)現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。()√
4.信息安全防護(hù)體系
4.1伊朗核設(shè)施癱瘓事件
美國“棱鏡計(jì)劃”的曝光者是誰?()
B、斯諾登
震網(wǎng)病毒攻擊針對的對象系統(tǒng)是()。
D、SIMATIC WinCC 3
伊朗核設(shè)施癱瘓事件是因?yàn)樵馐芰耸裁床《镜墓簦浚ǎ?/p>
C、震網(wǎng)病毒
離心機(jī)是電腦主機(jī)的重要原件。()
×進(jìn)入局域網(wǎng)的方式只能是通過物理連接。()
×
4.2信息安全防護(hù)手段的發(fā)展
《保密通訊的信息理論》的作者是信息論的創(chuàng)始人()。
C、香農(nóng) 2
信息安全防護(hù)手段的第二個(gè)發(fā)展階段的標(biāo)志性成果包括()。
D、以上都對
信息安全防護(hù)手段的第三個(gè)發(fā)展階段是()。
C、信息保障階段
CNCI是一個(gè)涉及美國國家網(wǎng)絡(luò)空間防御的綜合計(jì)劃。()
√
網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。()×
4.3網(wǎng)絡(luò)空間信息安全防護(hù)體系
PDRR安全防護(hù)模型的要素不包括()。
C、預(yù)警
信息安全的底包括()。
D、以上都對
網(wǎng)絡(luò)空間信息安全防護(hù)的原則是什么?()
A、整體性和分層性 4
木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。()√
沒有一個(gè)安全系統(tǒng)能夠做到百分之百的安全。()
√
美國海軍計(jì)算機(jī)網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護(hù)的整體性原則。()×
5.計(jì)算機(jī)設(shè)備與環(huán)境安全——原理及分析
5.1迪拜哈利法塔的機(jī)房
影響計(jì)算機(jī)設(shè)備安全的諸多因素中,影響較大的是()。
C、主機(jī)故障
計(jì)算機(jī)硬件設(shè)備及其運(yùn)行環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的()。
D、基礎(chǔ)
計(jì)算機(jī)設(shè)備除面臨自身的缺陷,還可能會受到自然災(zāi)害因素的影響。()√
5.2設(shè)備面臨什么安全問題
計(jì)算機(jī)設(shè)備面臨各種安全問題,其中不正確的是()。
A、設(shè)備被盜、損壞 2
顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機(jī),它讀取鍵盤輸入的密碼成功率超過()。
C、80% 3
U盤具有易失性。()
√
5.3如何確保設(shè)備運(yùn)行安全
機(jī)箱電磁鎖安裝在()。
D、機(jī)箱內(nèi)部
PC機(jī)防盜方式簡單,安全系數(shù)較高。()
我的答案:×
6.計(jì)算機(jī)設(shè)備與環(huán)境安全——擴(kuò)展與應(yīng)用
6.1移動(dòng)存儲設(shè)備安全威脅分析
影響移動(dòng)存儲設(shè)備安全的因素不包括()。
D、電源故障
被稱為“刨地三尺”的取證軟件是()。
D、ViewURL 3
惡意代碼USBDumper運(yùn)行在()上。
C、主機(jī)
通過軟件可以隨意調(diào)整U盤大小。()
√
密碼注入允許攻擊者提取密碼并破解密碼。()
×
6.2移動(dòng)存儲設(shè)備安全防護(hù)技術(shù)
關(guān)于U盤安全防護(hù)的說法,不正確的是()。
C、ChipGenius是USB主機(jī)的測試工具
專門用于PC機(jī)上的監(jiān)測系統(tǒng)是()。
D、卡巴斯基PURE 3
如果攻擊者能取得一個(gè)設(shè)備的物理控制,那意味著他可以輕易控制這個(gè)設(shè)備。()√
6.3移動(dòng)存儲設(shè)備綜合安全防護(hù)終端接入安全管理四部曲中最后一步是()。
C、行為的審計(jì)與協(xié)助的維護(hù)
USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。()
×
7.數(shù)據(jù)安全——密碼基本概念
7.1艷照門事件
下面對數(shù)據(jù)安全需求的表述錯(cuò)誤的是()。
C、可否認(rèn)性
現(xiàn)代密碼技術(shù)保護(hù)數(shù)據(jù)安全的方式是()。
D、以上都是
“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。()
√
7.2如何確保數(shù)據(jù)安全
《福爾摩斯探案集之跳舞的小人》中福爾摩斯破解跳舞的小人含義時(shí)采用的方法是()。
B、統(tǒng)計(jì)分析
柯克霍夫提出()是密碼安全的依賴因素。
D、密鑰 把明文信息變換成不能破解或很難破解的密文技術(shù)稱為()。
C、密碼編碼學(xué)
非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個(gè)概念。()
×
8.數(shù)據(jù)安全——數(shù)據(jù)保護(hù)的特性 8.1保護(hù)保密性
下面哪個(gè)不是常用的非對稱密碼算法?()
C、IDEA算法
兩個(gè)密鑰的3-DES密鑰長度為()。
B、112位
WEP協(xié)議使用了CAST算法。
×
8.2完整性
SHA-2的哈希值長度不包括()。
B、312位
下面關(guān)于哈希函數(shù)的特點(diǎn)描述不正確的一項(xiàng)是()。
D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊 3
哈希值的抗碰撞性使得哈希值能用來檢驗(yàn)數(shù)據(jù)的完整性。()√
8.3保護(hù)不可否認(rèn)性和可認(rèn)證性 1
下面關(guān)于數(shù)字簽名的特征說法不正確的一項(xiàng)是()。
B、只能使用自己的私鑰進(jìn)行加密
特殊數(shù)字簽名算法不包括()。
C、RSA算法
數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。()
8.4保護(hù)存在性
信息隱藏在多媒體載體中的條件是()。
D、以上都是
LSB算法指把信息隱藏在圖像的()。
C、最低層或最低幾層的平面上
信息隱藏就是指信息加密的過程。()
×
8.5數(shù)據(jù)文件保護(hù)實(shí)例
×
下列哪種方法無法隱藏文檔?()
C、修改文檔屬性為“只讀”
關(guān)于常用文檔安全防護(hù)的辦法,下列選項(xiàng)錯(cuò)誤的是()
D、粉碎文檔
對文檔進(jìn)行完整性檢測和數(shù)字簽名也能起到安全防護(hù)的作用。()
√
9.數(shù)據(jù)安全——保護(hù)數(shù)據(jù)的可用性
9.1美國簽證全球數(shù)據(jù)庫崩潰事件
應(yīng)對數(shù)據(jù)庫崩潰的方法不包括()。
D、不依賴數(shù)據(jù)
美國簽證全球數(shù)據(jù)庫崩潰事件中,由于數(shù)據(jù)系統(tǒng)沒有備份,直接導(dǎo)致了系統(tǒng)恢復(fù)緩慢,簽證處理工作陷入停頓。()√
9.2保護(hù)可用性與容災(zāi)備份
容災(zāi)備份系統(tǒng)組成不包括()。
A、數(shù)據(jù)粉碎系統(tǒng)C、安全防護(hù)目標(biāo)
建設(shè)容災(zāi)備份的目的不包括()。
D、粉碎黑客組織危害性
容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等。
√
數(shù)據(jù)備份是容災(zāi)備份的核心,也是災(zāi)難恢復(fù)的基礎(chǔ)。()
√
9.3可用性保護(hù)實(shí)例
WD 2go的作用是()。
A、共享存儲
找回被誤刪除的文件時(shí),第一步應(yīng)該是()。
C、直接拔掉電源
數(shù)據(jù)恢復(fù)軟件在使用時(shí)安裝或預(yù)先安裝的效果差別不大,可以根據(jù)個(gè)人情況而定。()
×
10.身份與訪問安全——基于口令的認(rèn)證案例與分析 10.1網(wǎng)站用戶密碼泄露事件 2014年12月25日曝光的12306數(shù)據(jù)泄漏事件中,有大約()數(shù)據(jù)被泄漏。
C、13萬
國內(nèi)最大的漏洞報(bào)告平臺為()。
A、烏云網(wǎng)
10.2什么是身份認(rèn)證
身份認(rèn)證是證實(shí)實(shí)體對象的()是否一致的過程。
C、數(shù)字身份與物理身份
創(chuàng)建和發(fā)布身份信息不需要具備()。
C、資質(zhì)可信
身份認(rèn)證中認(rèn)證的實(shí)體既可以是用戶,也可以是主機(jī)系統(tǒng)。()√
10.3身份認(rèn)證安全碼
圖片密碼的優(yōu)點(diǎn)不包括()。
D、便于PC用戶使用
對于用戶來說,提高口令質(zhì)量的方法主要不包括()。
D、登陸時(shí)間限制
安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。()×
10.4如何提高身份認(rèn)證的安全性
目前廣泛應(yīng)用的驗(yàn)證碼是()。
A、CAPTCHA 2
目前公認(rèn)最安全、最有效的認(rèn)證技術(shù)的是()。
D、生物認(rèn)證
下列屬于USB Key的是()。
C、支付盾
常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。()√
11.身份與訪問安全——基于數(shù)字證書的認(rèn)證 11.1網(wǎng)站真假如何鑒別
日常所講的用戶密碼,嚴(yán)格地講應(yīng)該被稱為()。
B、用戶口令
基于口令的認(rèn)證實(shí)現(xiàn)了主機(jī)系統(tǒng)向用戶證實(shí)自己的身份。()
×
11.2什么是數(shù)字證書 1
打開證書控制臺需要運(yùn)行()命令。
A、certmgr.msc 2
數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)()產(chǎn)生根證書。
A、CA 3
證書出問題以后,只有立刻通過CRL宣布證書失效才能切實(shí)解決證書認(rèn)證的問題。()×
11.312306網(wǎng)站的問題
12306網(wǎng)站的證書頒發(fā)機(jī)構(gòu)是()。
D、SRCA 2
12306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法吊銷,可能給系統(tǒng)帶來危害。()√
11.4數(shù)字證書的作用
公鑰基礎(chǔ)設(shè)施簡稱為()。
C、PKI 2
在公鑰基礎(chǔ)設(shè)施環(huán)境中,通信的各方首先需要()。
D、申請數(shù)字證書 12.操作系統(tǒng)安全
12.1 Windows XP停止服務(wù)事件
WindowsXP的支持服務(wù)正式停止的時(shí)間是()。
C、2014年4月8日
關(guān)于新升級的Windows操作系統(tǒng),說法錯(cuò)誤的是()。
D、對硬件配置的要求較低
WindowsXP的支持服務(wù)正式停止,造成影響最大的是中國用戶。()√
12.2操作系用的安全威脅及安全機(jī)制 1
《信息技術(shù)安全評估通用標(biāo)準(zhǔn)》的簡稱是()C、CC 2
操作系統(tǒng)面臨的安全威脅是()。
D、以上都是
實(shí)現(xiàn)操作系統(tǒng)安全目標(biāo)需要建立的安全機(jī)制中屬于最小權(quán)限原則的應(yīng)用是()。
D、用戶賬戶控制
CC被認(rèn)為是任何一個(gè)安全操作系統(tǒng)的核心要求。()
× 5
隱通道會破壞系統(tǒng)的保密性和完整性。()
√
12.3 WindowsXP系統(tǒng)如何加固安全 1
確保系統(tǒng)的安全性采取的措施,不正確的是()。
D、啟用Guest賬戶 2
可用于對NTFS分區(qū)上的文件和文件加密保存的系統(tǒng)是()。
C、EFS 3
設(shè)置陷阱賬戶對于系統(tǒng)的安全性防護(hù)作用不大。()×
13.1
1、之所以認(rèn)為黑客是信息安全問題的源頭,這是因?yàn)楹诳褪牵ǎ、信息網(wǎng)絡(luò)的攻擊者
看待黑客的正確態(tài)度是()。
? ?
提倡 ? A、崇拜和羨慕黑客可以隨意地侵入任何網(wǎng)絡(luò)系統(tǒng)
B、他們不斷革新技術(shù)、不斷創(chuàng)新、追求完美的精神并不值得C、黑客的存在促使我們時(shí)刻警惕,在與之對抗的過程中不斷發(fā)展和提高
? D、黑客給世界帶來了災(zāi)難,必須消滅和禁止一切黑客的活動(dòng)
答案:C 3
第一次出現(xiàn)“Hacker”這一單詞是在()。
? ? ? ? A、Bell實(shí)驗(yàn)室 B、麻省理工AI實(shí)驗(yàn)室 C、AT&A實(shí)驗(yàn)室
D、美國國家安全局
答案:B 4
黑客群體大致可以劃分成三類,其中黑帽是指()。
? A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人
? 的人 ? ? B、主觀上沒有破壞企圖的黑客,熱衷于發(fā)現(xiàn)漏洞和分享漏洞C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人
D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò),但是為了達(dá)到更高的安全性,可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人
答案:C 5
黑客群體大致可以劃分成三類,其中白帽是指()。
? A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人
? 的人 ? ? B、主觀上沒有破壞企圖的黑客,熱衷于發(fā)現(xiàn)漏洞和分享漏洞C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人
D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò),但是為了達(dá)到更高的安全性,可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人 我的答案:B
13.2黑客攻擊一般步驟已完成
一種自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序是()。
? ? ? ? A、入侵檢測系統(tǒng) B、防火墻 C、漏洞掃描軟件
D、入侵防護(hù)軟件
我的答案:C 2
黑客在攻擊過程中通常進(jìn)行端口掃描,這是為了()。
? ? ? ? A、檢測黑客自己計(jì)算機(jī)已開放哪些端口 B、口令破解 C、截獲網(wǎng)絡(luò)流量
D、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)
我的答案:D 3
如果使用大量的連接請求攻擊計(jì)算機(jī),使得所有可用的系統(tǒng)資源都被消耗殆盡,最終計(jì)算機(jī)無法再處理合法的用戶的請求,這種手段屬于的攻擊類型是()。
? ? A、口令入侵 B、IP哄騙 ? ? C、拒絕服務(wù)
D、網(wǎng)絡(luò)監(jiān)聽
我的答案:C 4
攻擊者將自己偽裝成合法用戶,這種攻擊方式屬于()。
? ? ? ? A、別名攻擊 B、洪水攻擊 C、重定向
D、欺騙攻擊
我的答案:D 5
黑客在攻擊過程中通常要入侵“肉雞”作為跳板進(jìn)行攻擊,這是為了()。
? ? ? ? A、顯示實(shí)力 B、隱藏自己 C、破解口令
D、提升權(quán)限
我的答案:B 6
黑客在攻擊過程中通常進(jìn)行嗅探,這是為了()。
? ? ? ? A、隱藏攻擊痕跡 B、提升權(quán)限
C、截獲敏感信息,如用戶口令等
D、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)
我的答案:C 7
以下對于社會工程學(xué)攻擊的敘述錯(cuò)誤的是()。
? ? A、運(yùn)用社會上的一些犯罪手段進(jìn)行的攻擊
B、利用人的弱點(diǎn),如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊
? C、免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等,都是近來社會工程學(xué)的代表應(yīng)用
? D、傳統(tǒng)的安全防御技術(shù)很難防范社會工程學(xué)攻擊
我的答案:A 13.3 1
以下哪一項(xiàng)不是APT攻擊產(chǎn)生的原因()。
? ? ? ? A、APT攻擊已成為國家層面信息對抗的需求 B、社交網(wǎng)絡(luò)的廣泛應(yīng)用為APT攻擊提供了可能 C、復(fù)雜脆弱的IT環(huán)境還沒有做好應(yīng)對的準(zhǔn)備
D、越來越多的人關(guān)注信息安全問題
我的答案:D 2
以下對于APT攻擊的敘述錯(cuò)誤的是()。
? ? A、是一種新型威脅攻擊的統(tǒng)稱
B、通常是有背景的黑客組織,能夠綜合多種先進(jìn)的攻擊技術(shù)實(shí)施攻擊
? C、通常不具有明確的攻擊目標(biāo)和攻擊目的,長期不斷地進(jìn)行信息搜集、信息監(jiān)控、滲透入侵 ? D、傳統(tǒng)的安全防御技術(shù)很難防范
我的答案:C 3
APT攻擊中攻擊方常購買或挖掘0 day漏洞,這是因?yàn)椋ǎ?/p>
? ? ? ? A、這種漏洞利用人性的弱點(diǎn),成功率高 B、這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施 C、這種漏洞普遍存在
D、利用這種漏洞進(jìn)行攻擊的成本低
我的答案:B 4
APT攻擊中常采用釣魚(Phishing),以下敘述不正確的是()。
? ? ? ? A、這種攻擊利用人性的弱點(diǎn),成功率高 B、這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施 C、這種漏洞普遍存在
D、利用這種漏洞進(jìn)行攻擊的成本低 我的答案:c 5
APT攻擊中的字母“A”是指()。
? ? ? ? A、技術(shù)高級 B、持續(xù)時(shí)間長 C、威脅
D、攻擊
我的答案:A 14.1防火墻已完成 以下設(shè)備可以部署在DMZ中的是()。
? ? ? ? A、客戶的賬戶數(shù)據(jù)庫 B、員工使用的工作站 C、Web服務(wù)器
D、SQL數(shù)據(jù)庫服務(wù)器
我的答案:C 2
包過濾型防火墻檢查的是數(shù)據(jù)包的()。
? ? ? ? A、包頭部分 B、負(fù)載數(shù)據(jù) C、包頭和負(fù)載數(shù)據(jù)
D、包標(biāo)志位
我的答案:A 3
運(yùn)用針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)屬于()。
? ? ? ? A、包過濾型 B、應(yīng)用級網(wǎng)關(guān)型 C、復(fù)合型防火墻
D、代理服務(wù)型
我的答案:D 4
通過檢查訪問者的有關(guān)信息來限制或禁止訪問者使用資源的技術(shù)屬于()。
? A、數(shù)據(jù)加密 ? ? ? B、物理防護(hù) C、防病毒技術(shù)
D、訪問控制
我的答案:D 5
一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入,而過濾掉不必要的服務(wù)。這屬于的基本原則是()。
? ? ? ? A、失效保護(hù)狀態(tài) B、阻塞點(diǎn) C、最小特權(quán)
D、防御多樣化
我的答案:C 6
系統(tǒng)管理員放置Web服務(wù)器并能對其進(jìn)行隔離的網(wǎng)絡(luò)區(qū)域稱為()。
? ? ? ? A、蜜罐 B、非軍事區(qū)DMZ C、混合子網(wǎng)
D、虛擬局域網(wǎng)VLAN
我的答案:B 7
Windows系統(tǒng)中自帶的防火墻屬于()。
? ? ? A、企業(yè)防火墻 B、軟件防火墻 C、硬件防火墻 ? D、下一代防火墻
我的答案:B 8
按實(shí)現(xiàn)原理不同可以將防火墻總體上分為()。
? ? ? ? A、包過濾型防火墻和應(yīng)用代理型防火墻 B、包過濾防火墻和狀態(tài)包過濾防火墻 C、包過濾防火墻、代理防火墻和軟件防火墻
D、硬件防火墻和軟件防火墻
我的答案:C 9
利用防火墻可以實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。()我的答案:×
防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量。()我的答案:√
即使計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi),也不能保證其他用戶不對該計(jì)算機(jī)造成威脅。()我的答案:√
14.2入侵檢測已完成 1
以下哪一項(xiàng)不是IDS的組件()。
? ? ? ? A、事件產(chǎn)生器和事件數(shù)據(jù)庫 B、事件分析器 C、響應(yīng)單元
D、攻擊防護(hù)單元
我的答案:D 2
通過對已知攻擊模型進(jìn)行匹配來發(fā)現(xiàn)攻擊的IDS是()。
? ? ? ? A、基于誤用檢測的 IDS B、基于關(guān)鍵字的IDS C、基于異常檢測的IDS
D、基于網(wǎng)絡(luò)的IDS
我的答案:A 3
按照技術(shù)分類可將入侵檢測分為()。
? ? ? ? A、基于誤用和基于異常情況 B、基于主機(jī)和基于域控制器 C、服務(wù)器和基于域控制器
D、基于瀏覽器和基于網(wǎng)絡(luò)
我的答案:A 4
IDS中,能夠監(jiān)控整個(gè)網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。()我的答案:對
14.3網(wǎng)絡(luò)安全新設(shè)備已完成 1
IDS和IPS的主要區(qū)別在于()。
? ? ? ? A、IDS偏重于檢測,IPS偏重于防御
B、IPS不僅要具有IDS的入侵發(fā)現(xiàn)能力還要具有一定的防御能力 C、IPS具有與防火墻的聯(lián)動(dòng)能力 D、IDS防護(hù)系統(tǒng)內(nèi)部,IPS防御系統(tǒng)邊界
正確答案:C 2
不同安全級別的網(wǎng)絡(luò)相連接,就產(chǎn)生了網(wǎng)絡(luò)邊界,以下哪一項(xiàng)不屬于網(wǎng)絡(luò)邊界安全訪問策略()。
? ? ? ? A、允許高級別的安全域訪問低級別的安全域 B、限制低級別的安全域訪問高級別的安全域 C、全部采用最高安全級別的邊界防護(hù)機(jī)制 D、不同安全域內(nèi)部分區(qū)進(jìn)行安全防護(hù)
我的答案:C
以下不屬于防護(hù)技術(shù)與檢測技術(shù)融合的新產(chǎn)品是()。
? ? ? ? A、下一代防火墻 B、統(tǒng)一威脅管理 C、入侵防御系統(tǒng) D、入侵檢測系統(tǒng)
我的答案:D
IPS是指入侵檢測系統(tǒng)。()
我的答案:×
14.4Wifi安全已完成 1
以下哪一項(xiàng)不屬于VPN能夠提供的安全功能()。
? ? ? ? A、翻墻 B、數(shù)據(jù)加密 C、身份認(rèn)證 D、訪問控制
我的答案:A 2
防火墻設(shè)置中,若設(shè)置“缺省過濾規(guī)則”為“凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包,允許通過本路由器”。這屬于“寬”規(guī)則還是“嚴(yán)”規(guī)則?()
? ? ? ? A、寬 B、嚴(yán) C、嚴(yán)寬皆有 D、都不是
我的答案:A
以下不屬于家用無線路由器安全設(shè)置措施的是()。
? ? ? ? A、設(shè)置IP限制、MAC限制等防火墻功能 B、登錄口令采用WPA/WPA2-PSK加密 C、設(shè)置自己的SSID(網(wǎng)絡(luò)名稱)D、啟用初始的路由器管理用戶名和密碼
我的答案:C 4
通常路由器設(shè)備中包含了防火墻功能。()
我的答案:√ 通過設(shè)置手機(jī)上的VPN功能,我們可以遠(yuǎn)程安全訪問公司內(nèi)網(wǎng)。()
我的答案:√ 15.11
為了確保手機(jī)安全,我們在下載手機(jī)APP的時(shí)候應(yīng)該避免()。
? ? ? ? A、用百度搜索后下載 B、從官方商城下載
C、在手機(jī)上安裝殺毒等安全軟件 D、及時(shí)關(guān)注安全信息
我的答案:A
Web攻擊事件頻繁發(fā)生的原因不包括()。
? ? ? ? A、Web應(yīng)用程序存在漏洞,被黑客發(fā)現(xiàn)后利用來實(shí)施攻擊 B、Web站點(diǎn)安全管理不善
C、Web站點(diǎn)的安全防護(hù)措施不到位
D、Web站點(diǎn)無法引起黑客的興趣,導(dǎo)致自身漏洞難以及時(shí)發(fā)現(xiàn)
我的答案:D
專業(yè)黑客組織Hacking Team被黑事件說明了()。
? ? ? ? A、Hacking Team黑客組織的技術(shù)水平差 B、安全漏洞普遍存在,安全漏洞防護(hù)任重道遠(yuǎn) C、黑客組織越來越多 D、要以黑治黑
我的答案:B
許多用戶對蘋果手機(jī)進(jìn)行越獄,關(guān)于這種行為說法錯(cuò)誤的是()。? ? ? ? A、這是一種犯罪行為
B、破壞了蘋果手機(jī)iOS操作系統(tǒng)原先封閉的生態(tài)環(huán)境 C、無法享受蘋果公司對其保修的承諾
D、越獄后手機(jī)安裝被破解的應(yīng)用程序涉及盜版行為
我的答案:A
當(dāng)前,應(yīng)用軟件面臨的安全問題不包括()。
? ? ? ? A、應(yīng)用軟件被嵌入惡意代碼
B、惡意代碼偽裝成合法有用的應(yīng)用軟件 C、應(yīng)用軟件中存在售價(jià)高但功能弱的應(yīng)用 D、應(yīng)用軟件被盜版、被破解
我的答案:C 15.2 1
不屬于計(jì)算機(jī)病毒特點(diǎn)的是()。
? ? ? ? A、傳染性 B、可移植性 C、破壞性 D、可觸發(fā)性
我的答案:B
計(jì)算機(jī)病毒與蠕蟲的區(qū)別是()。
? ? ? ? A、病毒具有傳染性和再生性,而蠕蟲沒有
B、病毒具有寄生機(jī)制,而蠕蟲則借助于網(wǎng)絡(luò)的運(yùn)行 C、蠕蟲能自我復(fù)制而病毒不能 D、以上都不對 我的答案:B 3
以下對于木馬敘述不正確的是()。
? A、木馬是一個(gè)有用的、或者表面上有用的程序或者命令過程,但是實(shí)際上包含了一段隱藏的、激活時(shí)會運(yùn)行某種有害功能的代碼
? ? ? B、木馬能夠使得非法用戶進(jìn)入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng) C、木馬程序通常由控制端和受控端兩個(gè)部分組成 D、木馬程序能夠自我繁殖、自我推進(jìn)
我的答案:D
下面哪種不屬于惡意代碼()。
? ? ? ? A、病毒 B、蠕蟲 C、腳本 D、間諜軟件
我的答案:C
蠕蟲的破壞性更多的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上,而木馬更多體現(xiàn)在秘密竊取用戶信息上。()
我的答案:√
15.3惡意代碼防范已完成
不能防止計(jì)算機(jī)感染惡意代碼的措施是()。
? A、定時(shí)備份重要文件 ? ? ? B、經(jīng)常更新操作系統(tǒng)
C、除非確切知道附件內(nèi)容,否則不要打開電子郵件附件 D、重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕
我的答案:A
防范惡意代碼可以從以下哪些方面進(jìn)行()。
? ? ? ? A、檢查軟件中是否有病毒特征碼 B、檢查軟件中是否有廠商數(shù)字簽名 C、監(jiān)測軟件運(yùn)行過程中的行為是否正常 D、以上都正確
我的答案:D
代碼簽名是為了()。
? ? ? ? A、表明軟件開發(fā)商的信息 B、實(shí)現(xiàn)對軟件來源真實(shí)性的驗(yàn)證 C、說明軟件的功能 D、說明軟件的版本
我的答案:B
安裝運(yùn)囪底下架上一口裝滿開水的鍋,相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及新。()
我的答案:√
在計(jì)算機(jī)或手機(jī)上安裝了防病毒軟件之后,就不必?fù)?dān)心計(jì)算機(jī)或手機(jī)受到病毒攻擊了。()
我的答案:× 16.1倫敦騷亂與社交媒體已完成
倫敦騷亂事件反映出的問題不包括()。
? A、社交網(wǎng)絡(luò)成為這些國家青年宣泄不滿情緒,進(jìn)行政治動(dòng)員的重要平臺
? ? ? B、對事件的發(fā)展起著推波助瀾的作用 C、社交網(wǎng)絡(luò)直接導(dǎo)致了騷亂事件的發(fā)生
D、社交媒體在此次事件中也發(fā)揮了正面的、積極的作用
我的答案:C
以下關(guān)于網(wǎng)絡(luò)欺凌的概念理解不正確的是()。
? ? ? ? A、通過網(wǎng)絡(luò)雇傭打手欺凌他人
B、通過網(wǎng)絡(luò)謾罵、嘲諷、侮辱、威脅他人 C、通過網(wǎng)絡(luò)披露他人隱私 D、通過網(wǎng)絡(luò)騷擾他人
以下哪一項(xiàng)不屬于信息內(nèi)容安全問題()。
? ? ? ? A、網(wǎng)上各類謠言、煽動(dòng)性言論 B、網(wǎng)絡(luò)炫富
C、色情網(wǎng)站提供的視頻、裸聊 D、計(jì)算機(jī)蠕蟲
我的答案:D
網(wǎng)絡(luò)環(huán)境下信息衍生出來的問題,尤其是語義層面的安全問題,稱之為信息內(nèi)容安全問題。()我的答案:√
網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。()
我的答案:√
16.2信息內(nèi)容安全問題1
已完成
信息內(nèi)容安全事關(guān)()。
? ? ? ? A、國家安全 B、公共安全 C、文化安全 D、以上都正確
我的答案:D
信息內(nèi)容安全的一種定義是,對信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷,以保證信息流動(dòng)的可控能力。在此,被阻斷的對象是
? ? ? ? A、通過內(nèi)容可以判斷出來的可對系統(tǒng)造成威脅的腳本病毒 B、因無限制擴(kuò)散而導(dǎo)致消耗用戶資源的垃圾類郵件 C、危害兒童成長的色情信息 D、以上都正確
我的答案:D
以下哪一項(xiàng)不屬于信息安全面臨的挑戰(zhàn)()。
? A、下一代網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點(diǎn)。? B、越來越多的安全意識參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。
? ? C、現(xiàn)在的大多數(shù)移動(dòng)終端缺乏內(nèi)容安全設(shè)備的防護(hù)。D、越來越多的人使用移動(dòng)互聯(lián)網(wǎng)。
我的答案:D
信息內(nèi)容安全與傳統(tǒng)的基于密碼學(xué)的信息安全的主要區(qū)別不包括()。
? ? A、前者關(guān)注信息的內(nèi)容,后者關(guān)注信息的形式
B、密碼學(xué)所解決的信息安全問題是要為信息制作安全的信封,使沒有得到授權(quán)的人不能打開這個(gè)信封
? C、內(nèi)容安全則是要“直接理解”信息的內(nèi)容,需要判斷哪些是“敏感”信息,哪些是正常信息
? D、前者不屬于網(wǎng)絡(luò)空間安全,后者屬于網(wǎng)絡(luò)空間安全
我的答案:D
信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等。()
我的答案:√
16.3信息內(nèi)容安全防護(hù)已完成
信息內(nèi)容安全防護(hù)的基本技術(shù)不包括()。
? ? ? ? A、信息獲取技術(shù) B、身份認(rèn)證 C、內(nèi)容分級技術(shù) D、內(nèi)容審計(jì)技術(shù) 我的答案:B
下面關(guān)于內(nèi)容安全網(wǎng)關(guān)敘述錯(cuò)誤的是()。
? A、是一種能提供端到端寬帶連接的網(wǎng)絡(luò)接入設(shè)備,通常位于骨干網(wǎng)的邊緣
? ? ? B、能夠通過對于網(wǎng)絡(luò)傳輸內(nèi)容的全面提取與協(xié)議恢復(fù) C、在內(nèi)容理解的基礎(chǔ)上進(jìn)行必要的過濾、封堵等訪問控制 D、能夠發(fā)現(xiàn)入侵并阻止入侵
我的答案:D
移動(dòng)互聯(lián)網(wǎng)為我們提供了廣泛交流的平臺,我們可以想說什么就說什么,充分展示自我,充分表達(dá)自我。()
我的答案:×
網(wǎng)絡(luò)輿情監(jiān)測與預(yù)警系統(tǒng)通過對海量非結(jié)構(gòu)化信息的挖掘與分析,實(shí)現(xiàn)對網(wǎng)絡(luò)輿情的熱點(diǎn)、焦點(diǎn)、演變等信息的掌握。()
我的答案:√
信息內(nèi)容安全防護(hù)除了技術(shù)措施以外,網(wǎng)絡(luò)用戶個(gè)人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守法。()
我的答案:√
17.1橘子哥與隱私泄露已完成
以下哪些不是iCloud云服務(wù)提供的功能()。
? ? A、新照片將自動(dòng)上傳或下載到你所有的設(shè)備上 B、你手機(jī)、平板等設(shè)備上的內(nèi)容,可隨處儲存與備份 ? ? C、提供個(gè)人語音助理服務(wù) D、幫助我們遺失設(shè)備時(shí)找到它們
我的答案:C
2015年上半年網(wǎng)絡(luò)上盛傳的橘子哥事件說明了()。
? ? ? ? A、橘子哥注重隱私防護(hù)
B、iCloud云服務(wù)同步手機(jī)中的數(shù)據(jù)會造成隱私信息泄露 C、網(wǎng)民喜歡橘子哥
D、非正規(guī)渠道購買手機(jī)沒有關(guān)系
我的答案:B
一張快遞單上不是隱私信息的是()。
? ? ? ? A、快遞公司名稱 B、收件人姓名、地址 C、收件人電話 D、快遞貨品內(nèi)容
我的答案:A
以下說法錯(cuò)誤的是()。
? A、信息泄露的基礎(chǔ)是因?yàn)橛辛舜髷?shù)據(jù),盡管我們不能否認(rèn)大數(shù)據(jù)帶來的變革。
? B、當(dāng)前的個(gè)性化服務(wù)模式無形中將個(gè)人信息泄露從概率到規(guī)模都無數(shù)倍放大。
? C、移動(dòng)互聯(lián)網(wǎng)時(shí)代大數(shù)據(jù)環(huán)境下的隱私保護(hù)已經(jīng)成為一個(gè)重要的課題。
? D、要保護(hù)隱私就要犧牲安全和便利。我的答案:D
當(dāng)前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑,這是因?yàn)椋ǎ?/p>
? A、有些社交網(wǎng)站要求或是鼓勵(lì)用戶實(shí)名,以便與我們真實(shí)世界中的身份聯(lián)系起來
? ? ? B、用戶缺乏防護(hù)意識,樂于曬自己的各種信息 C、網(wǎng)站的功能設(shè)置存在問題 D、以上都正確
我的答案:D
17.2隱私泄露問題已完成
信息隱私權(quán)保護(hù)的客體包括()。
? ? ? ? A、個(gè)人屬性的隱私權(quán),以及個(gè)人屬性被抽象成文字的描述或記錄。B、通信內(nèi)容的隱私權(quán)。C、匿名的隱私權(quán)。D、以上都正確
我的答案:D
以下哪一項(xiàng)不屬于隱私泄露的途徑。()
? ? ? ? A、通過微信等社交網(wǎng)絡(luò)平臺 B、通過手機(jī)應(yīng)用軟件 C、惡意代碼竊取
D、謹(jǐn)慎處置手機(jī)、硬盤等存有個(gè)人信息的設(shè)備
我的答案:D
以下對隱私的錯(cuò)誤理解是()。? ? A、隱私包括不愿告人的或不愿公開的個(gè)人的事
B、個(gè)人的購買習(xí)慣、瀏覽網(wǎng)頁、交往好友、活動(dòng)位置等行為信息屬于隱私信息
? ? C、個(gè)人姓名、性別不屬于隱私
D、個(gè)人能夠決定何時(shí)、以何種方式和在何等程度上將隱私公開給他人
我的答案:C
隱私就是個(gè)人見不得人的事情或信息。()
我的答案:×
掃二維碼送禮物雖然大多是以營銷為目的的,沒有惡意,但是被商家獲取的個(gè)人信息存在被濫用甚至被盜取的風(fēng)險(xiǎn)。
我的答案:√
17.3個(gè)人信息的法律保護(hù)已完成
以下哪一項(xiàng)不屬于保護(hù)個(gè)人信息的法律法規(guī)()。
? ? ? ? A、《刑法》及刑法修正案 B、《消費(fèi)者權(quán)益保護(hù)法》 C、《侵權(quán)責(zé)任法》
D、《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》
我的答案:D
我國刑法中有“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”等罪名。
我的答案:√ 3
我國已經(jīng)頒布執(zhí)行了《個(gè)人信息保護(hù)法》。()
我的答案:×
《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》這個(gè)國家標(biāo)準(zhǔn)不是強(qiáng)制性標(biāo)準(zhǔn),只是屬于技術(shù)指導(dǎo)文件”。()
我的答案:√
在當(dāng)前法律法規(guī)缺失,懲罰力度不夠等問題存在的情況下,為了有效保護(hù)個(gè)人信息的安全,依靠安全技術(shù)和個(gè)人信息安全意識成為首選。()
我的答案:√
17.4常用應(yīng)用軟件隱私保護(hù)設(shè)置已完成
幾乎所有的手機(jī)應(yīng)用軟件會收集用戶的位置、通信錄等個(gè)人信息。如果用戶不想別人了解自己的位置信息,可以關(guān)閉手機(jī)的GPS功能。()
我的答案:√
QQ空間由于設(shè)置了密碼保護(hù)因此不存在隱私泄露的風(fēng)險(xiǎn)。()
我的答案:×
手機(jī)QQ、微信App可以設(shè)置隱私保護(hù),而PC客戶端沒有這類功能。()
我的答案:×
可以設(shè)置QQ隱身讓我們免受打擾。()我的答案:√
安裝手機(jī)安全軟件可以讓我們不用再擔(dān)心自己的隱私泄露問題。()
我的答案:×
18.1三只小豬的故事已完成
看了童話《三只小豬的故事》,不正確的理解是()。
? ? ? ? A、安全防護(hù)意識很重要 B、要注重消除安全漏洞 C、安全防護(hù)具有動(dòng)態(tài)性 D、蓋了磚頭房子就高枕無憂了
我的答案:D
在煙囪底下架上一口裝滿開水的鍋,相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及時(shí)彌補(bǔ)。
我的答案:√
三只小豬為了防止被大灰狼吃掉,各自蓋了三種房子。這相當(dāng)于安全防護(hù)措施的建設(shè),做得越好,抗攻擊能力越強(qiáng)。
我的答案:√
18.2信息安全管理已完成
信息安全管理的重要性不包括()。
? A、三分技術(shù)、七分管理 ? B、僅通過技術(shù)手段實(shí)現(xiàn)的安全能力是有限的,只有有效的安全管理,才能確保技術(shù)發(fā)揮其應(yīng)有的安全作用
? ? C、信息安全技術(shù)是保障,信息安全管理是手段 D、信息安全管理是信息安全不可分割的重要內(nèi)容
我的答案:C
安全管理是一個(gè)不斷改進(jìn)的持續(xù)發(fā)展過程。()
我的答案:√
信息安全管理是指為了完成信息安全保障的核心任務(wù),實(shí)現(xiàn)既定的信息與信息系統(tǒng)安全目標(biāo),針對特定的信息安全相關(guān)工作對象,遵循確定的原則,按照規(guī)定的程序(規(guī)程),運(yùn)用恰當(dāng)?shù)姆椒ǎM(jìn)行的與信息系統(tǒng)安全相關(guān)的組織、計(jì)劃、執(zhí)行、檢查和處理等活動(dòng)。()
我的答案:√
信息安全管理的最終目標(biāo)是將系統(tǒng)(即管理對象)的安全風(fēng)險(xiǎn)降低到用戶可接受的程度,保證系統(tǒng)的安全運(yùn)行和使用。()
我的答案:√
18.3信息安全意識已完成
信息安全等級保護(hù)制度的基本內(nèi)容不包括()。
? A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)
? ? B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理 C、對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置 ? D、對信息系統(tǒng)中存儲和傳輸?shù)臄?shù)據(jù)進(jìn)行加密等處理
我的答案:D
國家層面的信息安全意識的體現(xiàn)不包括()。
? ? ? ? A、建立相應(yīng)的組織機(jī)構(gòu) B、制定相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn) C、制定信息安全人才培養(yǎng)計(jì)劃 D、開設(shè)信息安全相關(guān)專業(yè)和課程
我的答案:D
個(gè)人應(yīng)當(dāng)加強(qiáng)信息安全意識的原因不包括()。
? A、人的信息安全意識薄弱具有普遍性且容易被滲透,攻擊者更喜歡選擇這條路徑發(fā)起攻擊
? ? B、基于技術(shù)的防御手段已經(jīng)無法成為安全防護(hù)體系的重要組成部分 C、研究實(shí)驗(yàn)已表明,增強(qiáng)個(gè)人信息安全意識能有效減少由人為因素造成安全威脅發(fā)生的概率
? D、認(rèn)識信息安全防護(hù)體系中最薄弱的一個(gè)環(huán)節(jié)
我的答案:B
以下對信息安全風(fēng)險(xiǎn)評估描述不正確的是()。
? ? ? A、風(fēng)險(xiǎn)評估是等級保護(hù)的出發(fā)點(diǎn)
B、風(fēng)險(xiǎn)評估是信息安全動(dòng)態(tài)管理、持續(xù)改進(jìn)的手段和依據(jù) C、評估安全事件一旦發(fā)生,給組織和個(gè)人各個(gè)方面造成的影響和損失程度
? D、通常人們也將潛在風(fēng)險(xiǎn)事件發(fā)生前進(jìn)行的評估稱為安全測評
我的答案:D 提高個(gè)人信息安全意識的途徑中,能夠及時(shí)給聽眾反饋,并調(diào)整課程內(nèi)容的是()。
? A、以紙質(zhì)材料和電子資料為媒介來教育并影響用戶,主要包括海報(bào)、傳單和簡訊
? ? ? B、專家面向大眾授課的方式
C、培訓(xùn)資料以Web頁面的方式呈現(xiàn)給用戶 D、宣傳視頻、動(dòng)畫或游戲的方式
我的答案:B
實(shí)行信息安全等級保護(hù)制度,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),是國家法律和政策的要求。()
我的答案:√
《信息安全等級保護(hù)管理辦法》中將信息和信息系統(tǒng)的安全保護(hù)等級劃分為5級,第1級的安全級別最高。()
我的答案:×
黑客的行為是犯罪,因此我們不能懷有僥幸的心理去觸犯法律。()對
點(diǎn)擊咨詢 