大学生信息安全素养

《科学文件检索》综合报告

--大学生信息安全素养

1.课题分析

信息素养的本质是全球信息化需要人们具备的一种基本素质和能力。信息安全素养的定义来源于信息素养的概念,是指人们所具有的信息安全方面的素

养,是人员整体素养的一部分,也是现代社会成员适应信息化条件下的各项工

作的基本能力之一。它是个体对信息安全理由的全面放映，包括感性认识和理

性认识。感性认识层面是指对信息安全理由的基本态度和信息安全目前状况的

情感体验；理性认识层面则是指对信息安全理由的认知，包括对信息安全的重

要量、内涵、威胁来源、实现途径等方面的认知。通过信息安全教育,使大学

生有较强信息安全意识,了解信息安全形势,明确信息安全对自身成长的重要

性,从而促使其主动学习信息安全知识,提高自身信息安全技能,掌握信息安全

的防范知识、责任意识、保密意识。

2.背景知识

在21世纪人才竞争激烈的情况下，大学生作为一个知识时代的知识分子群，是社会发展的主要动力和后备，将会成为推动社会发展的主要力量。大学

生整体素质的高低直接决定一个民族的发展情况，决定着一个民族或者一个

国家伟大复兴的共同理想的实现与否。随着网络的迅速发展和高校校园网的建

设与应用,大学生已成为网络信息社会的主要群体之一。互联网技术的发展,信

息的数量以惊人的速度急剧地增加,大量无用的、有害的信息充斥在互联网中,

大学生作为最大的上网群体与大学生本身具有的信息安全知识、信息安全意识、

信息伦理道德等信息安全素养的反差,使得大学生难以辨认信息优劣和真伪,

容易上当受骗甚至犯罪。如果能有效、合理地利用互联网,将有利于拓宽学生

思维和行为空间,也能增加知识面。在计算机公共选修课教学中注重培养大学

生的信息安全素养,使他们能抵御互联网中形形色色的诱惑,合理利用互联网,

是一种行之有效的方法。

3.希望通过检索解决的问题

1.信息安全素养以及信息安全素养的内容。

2.从网络信息安全视角分析当前大学生的信息安全素养存在缺失的原因。

3.结合具体实践经验,探索培养大学生信息安全素养的有效措施和方法。

4.检索思路及选择的检索数据库或网站

检索的思路：在母校的图书馆的中外文数据库中查找相关的文章进行分子和解

读，然后通过百度和谷歌查找相关信息进行补充。

5.检索的方法及步骤

检索步骤及方法如下：

利用速递检索进行中国文期刊检索

1、检索词进行期刊检索

2、学校订阅的数据库检索结果

3、中文数据库检索后运用中国最大搜索引擎百度检索相关的文章

4、阅读相关文章

6.检索出的其中3篇文献的分析及总结

应用型的大学生的信息素养能力水平是受多因素的综合影响，这种影响对不同因素和信息素养能力的各维度方面有存在着差异。一方面这是为提高大学生信息素养能力对策的制定提供了针对性的参考依据；另一方面，这种复杂性的存在为对策或评价标准的制定提出了挑战，在以后的教育中关心学生的学习，实施“以学促教”有可能是提高学生信息素养能力的有效途径；面对目前大学生信息安全素养存在诸多的问题，结合信息安全教育实际状况，利用信息化教育的优势充实和完善信息素养教育内容，灵活选择适合信息安全保密教育的教学形式，在培养大学生信息安全素质方面做了有益的探索。不断营造良好的网络舆论环境，充分发挥网络教育的功能，进行网络道德教育，增强各方面的意识。

7.未来趋势或前景

其实近年网络环境越来越恶化，你就随便看看什么电脑报，电脑迷，电脑爱好者之类的就会看到大量的安全事件，盗号，木马，入侵，apr欺骗，ddos攻击。。。。

几年前根本都关心的信息安全显得越来越重要，特别是一家公司，没有相关人员处理这类问题，可想而知怎么能保证其正常运行，其机密的安全性。作为信息安全方面的大学生有能力从各种不同信息源（图书馆、国际互联网等）获取、评估和使用信息，主要包括信息意识、信息知识、信息能力、信息道德等方面。其中信息意识是前提、信息知识是基础、信息能力是保证、信息道德是准则

8.检索课题的总结

通过这次检索学习的关于关于大学生生信息安全素养的很多东西，阅读了大量有关的文章和课题以及一些论文有很多的感想和收获，虽然信息安全素养是大学

生素养的一部分，但是不可或缺的一部分，特别是计算机相关专业的学生不可缺失的素养。

大学生信息安全素养

《科学文件检索》综合报告 --大学生信息安全素养 1.课题分析 信息素养的本质是全球信息化需要人们具备的一种基本素质和能力。信息安全素养的定义来源于信息素养的概念,是指人们所具有的信息安全方面的素 养,是人员整体素养的一部分,也是现代社会成员适应信息化条件下的各项工 作的基本能力之一。它是个体对信息安全理由的全面放映，包括感性认识和理 性认识。感性认识层面是指对信息安全理由的基本态度和信息安全目前状况的 情感体验；理性认识层面则是指对信息安全理由的认知，包括对信息安全的重 要量、内涵、威胁来源、实现途径等方面的认知。通过信息安全教育,使大学 生有较强信息安全意识,了解信息安全形势,明确信息安全对自身成长的重要 性,从而促使其主动学习信息安全知识,提高自身信息安全技能,掌握信息安全 的防范知识、责任意识、保密意识。 2.背景知识 在21世纪人才竞争激烈的情况下，大学生作为一个知识时代的知识分子群，是社会发展的主要动力和后备，将会成为推动社会发展的主要力量。大学 生整体素质的高低直接决定一个民族的发展情况，决定着一个民族或者一个 国家伟大复兴的共同理想的实现与否。随着网络的迅速发展和高校校园网的建 设与应用,大学生已成为网络信息社会的主要群体之一。互联网技术的发展,信 息的数量以惊人的速度急剧地增加,大量无用的、有害的信息充斥在互联网中, 大学生作为最大的上网群体与大学生本身具有的信息安全知识、信息安全意识、

信息伦理道德等信息安全素养的反差,使得大学生难以辨认信息优劣和真伪, 容易上当受骗甚至犯罪。如果能有效、合理地利用互联网,将有利于拓宽学生 思维和行为空间,也能增加知识面。在计算机公共选修课教学中注重培养大学 生的信息安全素养,使他们能抵御互联网中形形色色的诱惑,合理利用互联网, 是一种行之有效的方法。 3.希望通过检索解决的问题 1.信息安全素养以及信息安全素养的内容。 2.从网络信息安全视角分析当前大学生的信息安全素养存在缺失的原因。 3.结合具体实践经验,探索培养大学生信息安全素养的有效措施和方法。 4.检索思路及选择的检索数据库或网站 检索的思路：在母校的图书馆的中外文数据库中查找相关的文章进行分子和解 读，然后通过百度和谷歌查找相关信息进行补充。 5.检索的方法及步骤 检索步骤及方法如下： 利用速递检索进行中国文期刊检索 1、检索词进行期刊检索 2、学校订阅的数据库检索结果

信息安全教育培训制度

深圳艺点金融信息服务有限公司 信息安全教育培训制度 为进一步提高网络管理人员对网络安全重大意义的认识，增强遵守规章制度和劳动纪律的自觉性，避免网络安全事故的发生，确保各项工作顺利进行，特制订本制度。 一、安全教育培训的目的 网络安全教育和培训不仅能提高员工对网络信息安全的认识，增强搞好信息安全责任感和法律意识，提高贯彻执行信息安全法律、法规及各项规章制度的自觉性，而且能使广大员工掌握网络信息安全知识，提高信息安全的事故预防、应急能力，从而有效地防止信息安全事故的发生，为确保网络安全创造条件。 二、培训制度 1.信息安全教育培训计划由信息中心根据年度工作计划作 出安排。 2.成立信息安全教育学习小组，定期组织信息安全教育学习； 3.工作人员每年必须参加不少于15个课时的专业培训。 工作人员必须完成布置的学习计划安排，积极主动地4. 参加信息中心组织的信息安全教育学习活动。

5.有选择地参加其它行业和部门举办的专业培训，鼓励参加其它业务交流和学习培训。 6.支持、鼓励工作人员结合业务工作自学。 三、培训内容： 1．计算机安全法律教育 （1）、定期组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识，不断提高工作人员的理论水平。 （2）、负责对全体教师进行安全教育和培训。 （3）、定期的邀请上级有关部门和人员进行信息安全方面的培训，提高操作员的防范能力。 2．计算机职业道德教育 （1）、工作人员要严格遵守工作规程和工作制度。 （2）、不得制造，发布虚假信息，向非业务人员提供有关数据资料。 （3）、不得利用计算机信息系统的漏洞偷窃资料，进行诈骗和转移资金。 （4）、不得制造和传播计算机病毒。 3．计算机技术教育 （1）、操作员必须在指定计算机或指定终端上进行操作。

网络安全及其对大学生的影响

信息时代的网络安全及其对大学生的影响 的看法和建议 高校校园网络的迅猛发展，对高校师生的学习方式、生活方式、交往方式产生了巨大的冲击。对师生尤其是对大学生的思维方式、价值观念、精神世界产生了不可忽视的影响。同时，由此形成的网络文化对传统校园文化提出了前所未有的挑战。因此，在高校信息化校园建设过程中，只有进一步提高校园网络文化建设对高等教育深化改革重要性的认识，准确把握网络文化的发展方向，分析研究网络文化的特点和规律，切实克服网络文化所产生的种种负面影响，才能使网络文化为高校各项工作服务。 一、信息时代网络对大学生的影响 （一）大学生利用网络进行违法犯罪行为 1、发表不当言论 由于网络的开放性、虚拟性，上网族可以匿名在网络上表达自己的观点和看法。如果没有较强的社会责任感，大学生就可以在不同的网站随意发表自己的观点，这种观点正确与否发表者本人并不在意，他所得到的就是情绪的一种宣泄。这种不负责任的宣泄有可能会对国家，或某个组织，或是对某一个体造成伤害。严重的还会触犯国家的法律，造成犯罪。比如华南理工大学一名学生因个人爱好在电子公告上张贴武器发展的相关信息，造成了国家泄密事件，触犯了国家法律。 2、扮演黑客，进行网络攻击和入侵 大学生是一个具有较高智商的群体，这个群体对新生事物有着更多的好奇心理，网络的开放性使他们可以无所顾忌的放任自己。因此，一些大学生就制造计算机病毒，在网络上进行发布，对他人电脑进行攻击，侵犯其他隐私，甚至盗取国家机密，走上犯罪道路。 3、传播不良信息 互联网和其他媒体相比，它所提供的内容相当丰富，信息量很大，它对社会文明的发展起到了非常积极的作用。但是，一种现象不得不面对，那就是互联网上存在的大量黄色网站，而在我国上网族中，25岁以下的青少年就占54.2%，由于大学生涉世未深和可塑性较强，使得他们成为“网络黄毒”的最大受害者，对正处在成长阶段的大学生带来了很大的负面影响。大学生一旦沉迷于这些不良信息，就会不可自拔，进而成为色情网站的“常客”，甚至会利用网络传播这些不良信息。 （二）大学生网络上当受骗 网络聊天随着互联网的发展应运而生，大学生是一个思想活跃的群体，容易接受新生事物，而且喜欢研究和探索，追求时尚。网络聊天给他们带来了很大的乐趣，为他们提供了一个可以和任何陌生人交流、沟通，甚或是交朋友的平台。因为网络是虚拟的，上网族通过它获取到的信息都是华丽的，而信息是否真实，却缺乏考证。因此，在聊天中对于分辨能力还不是很强的大学生来说，很容易相信网络上的人或信息，使得大学生上当受骗的几率大大增

信息安全培训及教育管理办法有安全教育和培训记录表技能考核表

信息安全培训及教育管理办法

第一章总则 第一条为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略主要明确公司信息安全培训及教育工作的内容及相关人员的职责。对公司人员进行有关信息安全管理的理论培训、安全管理制度教育、安全防范意识宣传和专门安全技术训练；确保公司信息安全策略、规章制度和技术规范的顺利执行，从而最大限度地降低和消除安全风险。 第二条本策略适用于公司所有部门和人员。 第二章信息安全培训的要求 第三条信息安全培训工作需要分层次、分阶段、循序渐进地进行，而且必须是能够覆盖全员的培训。 第四条分层次培训是指对不同层次的人员，如对管理层（包括决策层）、信息安全管理人员，系统管理员和公司人员开展有针对性和不同侧重点的培训。 第五条分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段，培训工作要有计划地分步实施；信息安全培训要采用内部和外部结合的方式进行。 一、管理层（决策层） 第六条管理层培训目标是明确建立公司信息安全体系的迫切性和重要性，获得公司管理层（决策层）有形的支持和承诺。

第七条管理层培训方式可以采用聘请外部信息安全培训、专业公司的技术专家和咨询顾问以专题讲座、研讨会等形式。 二、信息安全管理人员 第八条信息安全管理人员培训目标是理解及掌握信息安全原理和相关技术、强化信息安全意识、支撑公司信息安全体系的建立、实施和保持。 第九条信息安全管理人员培训方式可以采用聘请外部信息安全专业资格授证培训、参加信息安全专业培训、自学信息安全管理理论及技术和公司内部学习研讨的方式。 三、公司系统管理员 第十条公司系统管理员培训目标是掌握各系统相关专业安全技术，协助公司和各部门信息安全管理人员维护和保障系统正常、安全运行。 第十一条公司系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。 四、公司人员 第十二条公司人员培训目标是了解公司相关信息安全制度和技术规范，有安全意识，并安全、高效地使用公司信息系统。 第十三条公司人员培训方式应主要采取内部培训的方式。

2015年全国大学生信息安全竞赛作品报告

2015年全国大学生信息安全竞赛 作品报告 作品名称：Wi-Fi反钓卫士——基于Android平台的Wi-Fi安全检测软件电子邮箱： 提交日期：2015年7月31日

填写说明 1. 所有参赛项目必须为一个基本完整的设计。作品报告书旨在能够清晰准确地阐述（或图示）该参赛队的参赛项目（或方案）。 2. 作品报告采用A4纸撰写。除标题外，所有内容必需为宋体、小四号字、1.5倍行距。 3. 作品报告中各项目说明文字部分仅供参考，作品报告书撰写完毕后，请删除所有说明文字。(本页不删除) 4. 作品报告模板里已经列的内容仅供参考，作者也可以多加内容。

目录 1.摘要 2.作品概述 a)背景分析 b)相关工作 c)特色间接 3.作品设计与实现 a)技术方案 b)软件设计 c)系统流程 d)模块功能实现 4.作品测试分析 5.总结 6.参考文献

摘要 随着Wi-Fi技术的普遍使用，Wi-Fi安全形势日益严峻。在免费Wi-Fi提供便捷上网的同时，“钓鱼Wi-Fi”时刻威胁着用户的隐私信息安全和财产安全。针对免费Wi-Fi的主要安全风险——“钓鱼Wi-Fi”问题进行防范，其重点在于提高用户的Wi-Fi连接安全意识，通过在用户Wi-Fi连接时评估Wi-Fi安全性以识别“钓鱼Wi-Fi”，并提醒用户，避免连接“钓鱼Wi-Fi”，从而避免隐私泄露和经济损失的发生。 该软件是一款主要针对Wi-Fi安全问题，对接入的网络做出安全检测的手机应用。该应用是基于安卓平台下开发，做到对网络环境信息进行识别，并对其做特征检测；同时对所在Wi-Fi网络进行主动探测例如路由跟踪等，通过测量数据包在网络中处理和响应结果获知网络状态；将获取的数据提交到云端，对所连接的Wi-Fi网络安全进行评估，对于可能存在风险的Wi-Fi提交危险警告给用户进行最终决断。 本文在对“钓鱼Wi-Fi”的命名特征、网络环境、安全性等进行分析的基础上，提出基于多特征识别技术和多特征交叉检测的Wi-Fi安全性评估方法，以下是实现内容。本作品的测试结果，突出效果。 关键词：Wi-Fi安全；

信息安全教育培训

信息安全教育培训制度 为进一步提高网络管理人员对网络安全重大意义的认识，增强遵守规章制度和劳动纪律的自觉性，避免网络安全事故的发生，确保各项工作顺利进行，特制订本制度。 一、安全教育培训的目的 网络安全教育和培训不仅能提高员工对网络信息安全的认识，增强搞好信息安全责任感和法律意识，提高贯彻执行信息安全法律、法规及各项规章制度的自觉性，而且能使广大员工掌握网络信息安全知识，提高信息安全的事故预防、应急能力，从而有效地防止信息安全事故的发生，为确保网络安全创造条件。 二、培训制度 1、信息安全教育培训计划由信息中心根据年度工作计划作出安排。 2、成立信息安全教育学习小组，定期组织信息安全教育学习； 3、工作人员每年必须参加不少于15个课时的专业培训。 4、工作人员必须完成布置的学习计划安排，积极主动地参加信息中心组织的信息安全教育学习活动 组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识，不断提高工作人员的理论水平。 （2）、负责对全员安全教育和培训。 （3）、定期的邀请上级有关部门和人员进行信息安全方面的培

训，提高操作员的防范能力。 2．计算机职业道德教育 （1）、工作人员要严格遵守工作规程和工作制度。 （2）、不得制造，发布虚假信息，向非业务人员提供有关数据资料。 （3）、不得利用计算机信息系统的漏洞偷窃资料，进行诈骗和转移资金。 （4）、不得制造和传播计算机病毒。 3．计算机技术教育 （1）、操作员必须在指定计算机或指定终端上进行操作。 （2）、管理员，程序维护员，操作员必须实行岗位分离，不得串岗，越岗。 （3）、不得越权运行程序，不得查阅无关参数。 （4）、发现操作异常，应立即向管理员报告。 三、培训方法： 1.结合专业实际情况，指派有关人员参加学习。 2.有计划有针对性，指派人员到外地或外单位进修学习。 3.举办专题讲座或培训班，聘请有关专家进行讲课。 4.自订学习计划，参加学习，学业优秀者给予奖励

大学生计算机及网络信息安全论文

大学生计算机及网络信息安全论文 浅谈对大学生计算机及网络信息安全的教育 1引言 2安全的概念 ②个人安全，解决对已授权访问机构及其运作的个人或机构的保护。 ③运作安全，集中于保护某特定运作或一系列活动的细节。 ④通信安全，包括对一个机构通信媒体、技术和内容的保护。 ⑤网络安全，对网络组件、连接和内容的保护。 ⑥信息安全，对信息、系统以及使用、存储和传输信息的硬件的保护。 3信息安全的基本要求 保密性表示对信息资源开放范围的控制，不让不应涉密的人涉及秘密信息。实现保密性的方法一般是通过信息的加密、对信息划分密级，并为访问者分配访问权限，系统根据用户的身份权限控制对不同密级信息的访问。 完整性是指保证计算机系统中的信息处于“保持完整或一种未受损的状态”。任何对系统信息应有的特性或状态的中断、窃取、篡改或伪造都是破坏系统信息完整性的行为。 可控性是指可以控制计算机信息系统授权范围内的信息流向及行为方式，如对数据信息的访问、传播和内容具有控制能力。 4网络信息安全的层次 4.1计算机硬件安全

计算机硬件安全主要指计算机硬件防信息泄露的各种措施，其中包括防复制技术、敏感数据的硬件隔离技术、硬件用户认证技术、 防硬件电磁辐射技术和计算机运行环境安全问题。 4.2操作系统安全 4.3计算机网络安全 4.4数据库安全 数据库安全主要是保护数据库的完整性、元素的完整性、可审计性、访问控制、用户认证、可利用性、保密性及防止敏感数据的直 接泄露或推理泄露。 4.5应用系统安全 应用系统安全主要包括防止应用系统受程序攻击、因编程不当引起敏感信息开放、隐蔽信道、服务拒绝及开发安全的应用系统的技术、操作系统对应用系统的安全控制与软件配置管理。 5信息安全的防御技术体系 5.1身份认证技术 5.2访问控制技术 5.3加密技术 加密是使某些信息只能让特定的接收者可以知道的过程。一般有三种不同类型的加密方法：对称加密、非对称加密及HASH加密。加 密提供的服务包括：数据保密性、数据完整性、认证和不可否定性。 5.4防火墙技术 “防火墙”这个术语参考自应用在建筑结构里的安全技术。自从1986年全球第一个商用防火墙系统安装后，防火墙技术经历了包过滤、代理服务器及状态监控功能防火墙等几代技术革新。防火墙在 内部网(单位专用网)和外部网(互联网)之间建立起一个安全保护的 边界，可以抵御来自外部网络发起的攻击。

对大学生信息安全教育的几点思考分析

对大学生信息安全教育的几点思考分析 随着信息时代的来临，人们对各种信息技术的依赖性越来越强烈，信息安全问题随之产生作为高校大学生，信息手段更是与他们的学习和生活息息相关近年来，高校里各类信息案件的发生给学生教育管理部门敲响了警钟，加强大学生信息安全教育已经成为高校安全稳定工作和大学生思想政治教育的一项重要内容。 一、信息安全的涵义和内容 信息安全是指信息网络系统受到保护，不会因为偶然或恶意的原因而遭到破坏、更改、泄露，信息系统能够连续可靠、正常地运行，信息服务不中断，实现业务的连续性。 信息安全主要包括五个方面的内容:保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性，由此确保内部信息不受内部、外部、自然等因素的威胁，从而保障财产和人身安全。 二、高校信息安全现状 (一)学生信息安全意识缺乏 高校大学生是使用网络和通讯手段较为频繁的一个群体，但对信息安全的界定和措施认识模糊多数学生认为信息安全就是网络病毒，忽略了对个人网络信息资料的保护大学生忽略信息安全习惯的养成，在各类密码设置时用个人电话或生日设置，在网上过度公开个人基本信息，给黑客提供了破解的机会。 (二)信息安全管理不够完善

一方面，从管理制度上缺乏重视，没有形成健全的信息安全防护机制，即使有制度但执行不严，造成旧的管理体制和方法难以适应日新月异的安全问题另一方面，从技术上缺乏支撑，一些管理人员缺乏必要的安全防护技术，不能安全地配制和管理网络，不重视经费投入，造成设备陈旧引发安全隐患。 (三)信息安全教育缺乏创新 许多高校对学生的安全教育只停留在口头宣传或讲座，学生听过之后只能引起暂时的重视，并不能引导形成长期的意识和习惯一些高校尝试将信息安全教育纳入教学，但课程开设、教材充实和教学效果缺乏研讨与完善，造成教学流于理论灌输，达不到启发实践的目的。 (四)犯罪分子手法不断翻新 当前，我国一些地区电信、网络诈骗案件持续高发，被骗金额巨大此类犯罪在原有作案手法的基础上手段翻新，作案者冒充电信局、公安局等单位工作人员，使用任意显号软件、VOIP电话等技术，对受害人进行威胁，或以网购、亲属遭绑架等理由骗取受害人钱财。 三、大学生信息安全教育的内容 (一)信息安全法律教育 加强大学生对信息安全法律和学校相关管理规定的学习，使学生了解和认清信息安全的重要性和相关犯罪所必须承担的责任，培养他们的法律观念，从而自觉规范思想和行为，以免违犯或自身利益受到侵害。 (二)信息安全意识教育

全员安全教育培训试题信息化MicrosoftWord文档

信息自动化部2017年全员安全教育培训试题（信息A） 一、选择题（将正确答案填写在题后的括号内，每题2分，共50分） 1、为了加强工作，防止和减少生产安全事故,保障人民群众生命和财产安全，促进经济社会持续健康发展，根据《中华人民共和国安全生产法》等有关法律、行政法规的规定，结合河北省实际，制定河北省安全生产条例。（ A ） A安全生产B环境卫生C节能减排 D 安全防护 2、物质燃烧过程的发生和发展，必须具备以下三个必要条件，即：、氧化剂（助燃物）和温度（引火源）。（ C ） A 还原剂 B 氧气 C 可燃物 3 A 1 B 2 C 3 D 4 4、应该加强对从业人员的安全教育培训，保证其熟悉安全管理规章制度和安全操作规程，掌握安全隐患排查清单的内容、方法和要求，具备与岗位职责相适应的安全生产知识和安全操作技能。（ C ） A.行业安全监管部门 B.专项安全监管部门 C.生产经营单位 5、是隐患排查治理工作的骨干力量，有关制度的编制、各类人员的培训、各类隐患排查的组织、整改指令的下达、整改效果的验证等是其主要的工作内容。( C ） A.从业人员 B.各级领导干部 C.专兼职安全管理人员 6、职业卫生继续教育的周期为年。用人单位应用新工艺、新技术、新材料、新设备，或者转岗导致劳动者接触职业病危害因素发生变化时，要对劳动者重新进行职业卫生培训，视作继续教育。（ B ） A.半 B.一 C.三 7、对从事接触职业病危害作业的劳动者，用人单位应当按照规定组织劳动者进行的职业健康体检。（ A ） A、上岗前、在岗期间、离岗时 B、上岗前 C、在岗期间 8、用人单位应当在产生严重职业病危害因素的作业岗位的醒目位置，设置和中文警示说明。( B ) A、公告栏； B、警示标识； C、安全标语 9、劳动者离开用人单位时，本人的健康档案。（ C ） A、有权索取 B、无权索取 C、有权要求复印 D、无权要求复印 10、用人单位与劳动者订立劳动合同时，应当将工作过程中可能产生的如实告知劳动者，并在劳动合同中写明，不得隐瞒或者欺骗。（ C ） A、职业病危害及其后果 B、职业病防护措施和待遇等 C、职业病危害及其后果、职业病防护措施和待遇等 D、职业病病名 11、生产经营单位应当在有较大危险因素的生产经营场所和有关设施、设备上，设置明显的标志。（ A ） A.安全警示 B.禁止进入 C.有毒有害 D.注意安全 12、在工作当中，“上传下载”的应用存在的风险不包括。（ D ） A 病毒木马传播 B 身份伪造 C 机密泄露 D 网络欺诈 13、客户端安全的必要措施不包括。（ C ） A 安全密码 B 安全补丁更新 C 擦拭显示器 D 应用程序使用安全 14、关于信息安全的重要性的表述，不正确的是。（ D ） A 信息安全是国家安全的需要 B 信息安全是组织持续发展的需要 C 信息安全是保护个人隐私与财产的需要 D 信息安全是维护企业形象的需要 15、信息安全的对抗，归根结底是人员知识、技能和的对抗。（ A ） A 素质B意识 C 认知 C 观念 16、信息安全威胁的外因不包括以下哪项：。（ D ） A 国家安全威胁 B 共同威胁 C 局部威胁D个人安全意识 17、从业人员发现事故隐患或者其他不安全因素，应当立即向现场安全生产管理人员或者本单位负责人报告，这是从业人员的。（ D ） A.权利 B.责任 C.职责 D.义务 18、信息安全三要素包括机密性、完整性和。（ C ） A 复杂性 B 时效性 C 可用性 D 安全性 19、消防安全“四个能力”是指：检查和整改火灾隐患能力、扑救初期火灾能力、消防安全知识宣传教育培训能力和。（ A ） A 组织引导人员疏散逃生能力 B 火灾预测能力 C 有毒物质预防能力

大学生网络信息安全素养认知现状分析

大学生网络信息安全素养认知现状分析网络信息安全素养的定义来源于信息素养的概念，信息素养的本质是全球信息化需要人们具备的一种基本素质和能力，也是现代社会成员适应信息化条件下的各项工作的基本能力之一。而大学生的网络信息安全素养受多因素的影响，这种影响对不同因素和信息素养能力的各维度存在着差异。 首先，能否保护个人电脑安全是大学生掌握信息安全知识程度的一个重要体现，根据我们的问卷调查数据分析来看，多数大学生会为自己的电脑安装杀毒软件，定时清理上网痕迹。说明大学生能意识到木马病毒的威胁并作出行动，有基本的网络安全危机意识。在存放个人信息的选择上，选择U盘和个人电脑作为隐私信息的存放点的人占了大多数，而在移动端的网盘和手机也占了一部分。个人电脑和U盘作为硬盘，安全系数较高。而网盘则是较为便捷。这正与大多数大学生在网上购物时选择快捷支付的现象和心理相似，大学生们会有考虑信息安全的想法，但是相比较于方便，还是会选择后者。这说明大学生有基本的信息安全判别能力和防范意识，但是对个人信息安全的重视还不够。 其次，在个人信息的隐私保密方面的习惯，也能映射出大学生的信息安全素养。在问卷数据中我们发现，当大学生的账号信息被泄露时，绝大多数学生选择修改密码，更换个人信息等，这是他们面对信息被泄露的威胁时做出的较为有效的措施，说明大学生有保护个人隐私的意识。对上网痕迹的清理也能证明大学生

对个人隐私的重视程度较高，在面对陌生邮件时删除或阅后删除的做法也表明大学生对垃圾邮件的警惕也有所提高。 再次，当人们迎来这一信息爆炸时代信息数据的传输速度更快更便捷,信息数据传输量也与日俱增,传输过程便易出现安全隐患。保障人们在网络活动中对自己的信息和一些相关资料的保密的要求,保障网络的安全性和保密性就显得越来越急切了。由问卷中第8和第9题的统计回答来看，当今大学生会网络信息的传输方式方面的知识过于匮乏，他们不知道信息流通中的信息加密手段，就无法知道他们的信息是否安全，同时也让商业黑客有机可乘。尤其是在校园网，明文传输的加密方式几乎很少有大学生知道。由此可知，大学生缺乏对网络信息传输方式的了解，并较少在平时接触到这类知识，因此，在这方面的信息安全素养，还更需普及与提高。 最后，我们通过各方面的回答统计及分析得出大学生网络信息安全素养认知现状是：当代大学生普遍具有基本的网络安全防护意识并且重视个人信息的安全，并能在发现问题后采取一定措施，但是不少大学生处于被动保护个人信息的状态，对网络技术知识的缺乏也使他们在使用网络的过程中个人信息被泄露，隐私被窃取等非法行为时防不胜防。能在平时保持良好的信息管理习惯的人不多，大学生整体网络信息安全素养有一定的基础，但仍需加强提高。因此对于网络普及的今天，大学生急需加深对网络技术知识的了解，并学习得使用基本的电脑信息维护操作，来

全国大学生网络安全知识竞赛全套试题含答案

2018年全国大学生网络安全知识竞赛全 套试题含答案 2018年全国大学生网络安全知识竞赛试题（单选题） 1 [单选题] Oracle数据库中要使Proflie中的、资源限制策略生效，必须配置哪个参数？ enqueue_resources为FALSE enqueue_resources为TRUE RESOURCE_LIMIT为TRUE RESOURCE_LIMIT为FALSE 2 [单选题] WAP2.0在安全方面的最大优点是（）使用WPKI机制，因此更加安全 提供端到端安全机制 支持智能卡的WIM规范 支持公钥交换、加密和消息认证码 3 [单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议 HTTP Authentication TLS

IPSEC PGP 4 [单选题] Solaris系统使用什么命令查看已有补丁的列表 uname -an showrev -p oslevel -r swlist -l product PH??_* 5 [单选题] SSL提供哪些协议上的数据安全 HTTP，FTP和TCP/IP SKIP，SNMP和IP UDP，VPN和SONET PPTP，DMI和RC4 6 [单选题] 由于ICMP消息没有目的端口和源端口，而只有消息类型代码。通常可以基于（）来过滤ICMP 数据包。 端口 IP地址

消息类型 状态 7 [单选题] 在unix系统下，BIND的主要配置文件文件名称为 named.ini named.conf bind.ini bind.conf 8 [单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件，（） false 以上配置样例中的空白处应填写（） list listings type show 9 [单选题] 防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（）

浅谈网络环境下的信息安全问题

浅谈网络环境下的信息安全问题 浅谈网络环境下的信息安全问题 境下的信息安全问题 王凯 电子信息产品监督检验研究院吉林长春 130000 摘要：随着网络信息技术的快速发展，计算机已经被广泛应用于社会生活的诸多领域，它在改善人们生活环境，提高人们工作效率的同时，也存在着一定的信息安全隐患。因此，在当前日益成熟的网络环境下，探讨信息安全问题有着非常深远的意义。本文分析了网络环境下的信息安全风险，并从五个方面，就如何加强信息安全，提出了若干建议。 关键词：网络环境信息技术信息安全 信息时代是建立在计算机网络技术基础上的，并随着网络技术的发展而发展。在这个时代，信息已经成为一种资源而被社会各个领域所开发利用，而且，随着互联网在全球范围内的应用与普及，跨国计算机网络系统已经深入到人们的日常生活之中，这就为信息犯罪提供了便利。近几年，社会上的信息安全问题频繁出现，正是说明了这一点。所以，网络环境下的信息安全问题已经成为摆在我们面前的一项重大课题，需要我们对影响网络信息安全的诸多因素进行分析，进而寻找加强信息安全的措施。 一、网络环境下的信息安全风险 由于互联网有着开放性、互动性、即时性等特征，因此信息的安全性受人为因素的影响非常大，下面笔者就网络环境中的人为因素所造成的安全隐患进行分析。 （一）系统存在漏洞 任何一件事物都不可能是完美的，计算机软件、硬件也不例外，在设计完成之后，都会存在这样或者是那样的漏洞与缺陷。比如有时候，程序员在编制程序的过程中，不经意间就会留下漏洞。而且这些漏洞存在之后，就很难被发现，这些漏洞一旦被不法分子所掌握，他

们就会以这个薄弱环节为切入口，攻击计算机系统，致使计算机系统遭到严重破坏。 （二）局域网遭受攻击 局域网遭受攻击主要是来自于网络的蓄意攻击，比如一些网络黑客对网络信息的有效性、完整性等方面进行恶意攻击；伪装成合法用户窃取、删改网络信息；破坏机密信息；在网络中间点对信息进行窃取、拦截等等，这些都将对网络用户构成严重威胁。 （三）电脑病毒 最近几年，电脑病毒出现的频率，危害程度都有所增加，比如蠕虫、冲击波、愚人节病毒以及熊猫烧香等等。自网络诞生以来，电脑病毒就一直是威胁网络信息安全的头号敌人，由于电脑病毒能够借助网络迅速扩散，只需依靠邮件接收、资料下载等方式就可以轻而易举的破坏网络系统，因此，其危害极大。 （四）软硬件水平比较落后 目前，很多企事业单位使用的计算机软件都是盗版软件，很少能够购买正版软件。与正版软件相比，盗版软件存在着很大的安全隐患。所以，想要加强信息安全，就必须提高计算机的软硬件水平。特别是一些使用时间较长，硬件设备过于陈旧的计算机，必须要对硬件设备进行及时更换，以保证计算机能够正常运转。在更新软件时，必须选择正版软件，安装正版的杀毒软件，并且及时下载补丁，这样才能够确保信息的安全。 （五）用户的操作方式存在问题 随着计算机技术的飞速发展，计算机功能在不断增加，操作也日趋复杂，这就对用户提出了更高要求。一旦出现用户操作不当的情况，出现了配置不正确的情况，必然会留下安全隐患。比如用户对防火墙设置不当，防火墙就无法发挥出应有的作用。同时，用户的安全意识不高，也会出现一些信息安全问题，比如用户把自己的账号借给别人使用，让别人登录自己的账号等等，这些都会为网络安全埋下隐患。 二、加强信息安全的建议 （一）健全网络安全协议 网络安全协议是处理数据信息在传送过程中相应问题的重要依

大学生应该知道的网络安全常识

大学生应该知道的网络安全常识（转载） 什么是网络安全？ 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。 什么是计算机病毒？ 计算机病毒（Computer Virus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 什么是木马？ 木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。 什么是防火墙？它是如何确保网络安全的？ 使用防火墙（Firewall）是一种确保网络安全的方法。防

火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 什么是后门？为什么会存在后门？ 后门（Back Door）是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除，那么它就成了安全隐患。 什么叫蠕虫病毒？ 蠕虫病毒（Worm）源自第一种在网络上传播的病毒。19 88年，22岁的康奈尔大学研究生罗伯特·莫里斯（Robert Mo rris）通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”（Worm）的病毒。蠕虫造成了6000个系统瘫痪，估计损失为200万到6000万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组（CERT）。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客

2021年全国大学生网络安全知识竞赛题库与答案(共50题)

2021年全国大学生网络安全知识竞赛题库与答案 （共50题） 1、对计算机安全事故的原因的认定或确定由_____作出( C ) A、人民法院 B、公安机关 C、发案单位 D、以上都可以 2、对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的， B 应当要求限期整改。 A、人民法院 B、公安机关 C、发案单位的主管部门 D、以上都可以 3、传入我国的第一例计算机病毒是( B ) A、大麻病毒 B、小球病毒 C、1575病毒 D、米开朗基罗病毒 4、我国是在__年出现第一例计算机病毒( C ) A、1980 B、1983 C、1988 D、1977 5、计算机病毒是( A ) A、计算机程序 B、数据 C、临时文件 D、应用软件 56、1994年我国颁布的第一个与信息安全有关的法规是( D ) A、国际互联网管理备案规定 B、计算机病毒防治管理办法 C、网吧管理规定 D、中华人民共和国计算机信息系统安全保护条例 7、网页病毒主要通过以下途径传播( C )

A、邮件 B、文件交换 C、网络浏览 D、光盘 8、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到____处罚( A ) A、处五年以下有期徒刑或者拘役 B、拘留 C、罚款 D、警告 9、计算机病毒防治产品根据____标准进行检验( A ) A、计算机病毒防治产品评级准测 B、计算机病毒防治管理办法 C、基于DOS系统的安全评级准则 D、计算机病毒防治产品检验标准 10、《计算机病毒防治管理办法》是在哪一年颁布的( C ) A、1994 B、1997 C、2000 D、1998 11、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向( C )报案，以查处诈骗者，挽回经济损失。 A、消费者协会 B、电信监管机构 C、公安机关 12、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。 ( C ) A、绿色上网软件 B、杀病毒软件 C、防火墙 13、按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 A、网站 B、网络聊天室 C、电子邮箱

信息安全专业毕业实习报告范文精选

信息安全专业毕业实习报告范文精选 尊敬的老师： 我是***计算机职业技术学院信息安全专业的学生，去年**月份从学校出来后，我来到***网站开始了自已为期**个月的实习工作，在这几个月的实习工作中，我主要负责网站编辑工作，在工作中，我学到和领悟到了很多东西，实习期间，我努力将自己在校学习的理论知识向实践方面转化，尽量做到理论和实际相结合。在实习期间，能遵守工作纪律，不迟到，不早退，认真完成领导交给的工作。 我做的是网站的新闻编辑工作，负责把一些收集来的新闻实行加工和编辑，再放到网站上供网友阅读。这个网站是附属于**区**书店集团公司的，是集团里的一个媒体，所以还有网站上也有一些集团内部的新闻。我就负责去采集新闻材料，撰写新闻稿。因为是读书网站，面向大众，所以还要在网站上实行新书推荐，把书的内容编辑后放到网站上供书友阅读。此网站还有论坛和博客板块，我也负责在里面发发贴，自己写一些文章放到博学客习上网面。 实习期间，我利用此次难得的机会，努力工作，认真学习，严格要求自己，虚心向领导请教。其实我们大一学习的多为基础课，专业课程还没开课，但是这些网站上一般的工作都还能应付。在工作中，我提升了自己使用word,excel等常用软件的水平，学会了如何去采集资料和撰写写作新闻稿，提升了自己的文字使用水平和写作水平。 “纸上得来终觉浅，绝知此事要躬行。”在短暂的实习过程中，我深深的感觉到自己所学知识的肤浅和在实际使用中的专业知识的匮乏，刚开始的一段时间里，对一些工作感到无从下手，茫然不知所措。在学校总以为自己学的不错，一旦接触到实际，才发现自己知道的是多么少，这时才真正领悟到“学无止境”的含义。所以我在接下来的三年时间，一定要努力学习专业知识，并持续实践。才能更好的为踏入社会做准备。

全国大学生网络安全知识竞赛试题及答案

全国大学生网络安全知识竞赛试题及答案 一、单选题 1.大学生小吴在网上以一个知名作家的名义写博客,但事先没有征得该作家同意。小吴应当承担(A) A.侵权责任 B.违约责任 C.刑事责任 D.行政责任 2.绿色上网软件可以安装在家庭和学校的(B) A.电视机上 B.个人电脑上 C.电话上 D.幻灯机上 3.以下有关秘钥的表述,错误的是(A) A.密钥是一种硬件 B.密钥分为对称密钥与非对称密钥 C.对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据 D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作 4.浏览网页时,遇到的最常见的网络广告形式是(B) A.飘移广告 B.旗帜广告 C.竞价广告

D.邮件列表 5.下列选项中,不属于个人隐私信息的是(B) A.恋爱经历 B.工作单位 C.日记 D.身体健康状况 6.根据《互联网上网服务营业场所管理条例》,网吧每日营业时间限于(C) A.6时至24时 B.7时至24时 C.8时至24时 D.9时至24时 7.李某将同学张某的小说擅自发表在网络上,该行为(B) A.不影响张某在出版社出版该小说,因此合法 B.侵犯了张某的著作权 C.并未给张某造成直接财产损失,因此合法 D.扩大了张某的知名度,应该鼓励 8.在设定网上交易流程方面,一个好的电子商务网站必须做到(B) A.对客户有所保留 B.不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的 C.使客户购物操作繁复但安全 D.让客户感到在网上购物与在现实世界中的购物流程是有区别的 9.我国出现第一例计算机病毒的时间是(C)

大学生网络信息安全调查报告

竭诚为您提供优质文档/双击可除大学生网络信息安全调查报告 篇一：大学生网络安全意识调查报告 关 于 大 学 应用法学院律师方向 生网络安全意调识查报告级一班20XX111004王明亮 20XX.11.18 20XX 一、前言 网络世界丰富多采,融国际、开放、自治、交叉、交互性等等于一体,吸引着大学生在信息海洋中遨游。网络打破了国界,把他们带到了一个神奇、梦幻的世界。互联网在给他们带来灿烂的同时,也带来了大量新的尖锐问题。 网络的迅速发展伴生着网络安全问题,增强大学生网络安全意识刻不容缓。大学生对网络安全问题认识不清,网络

安全知识匮乏,网络法律意识和道德意识淡薄,对网络的强 依赖性是导致其网络安全意识薄弱的主要原因。高校应该充分利用课堂内外宣传网络安全知识,增强大学生的网络安全意识。 因此,加强大学生的网络安全教育,提高大学生网络安 全意识,成了一个不容忽视的问题,详细了解大学生网络安 全意识情况，为如何提高大学生网络安全意识提供依据。 二、调查概述： 1、调查目的 ①．对我校大一新生的网络安全意识程度进行分层次全方位的调查研究，分析不同性别的大一新生的网络安全意识基本状况，以及新生对于网络安全的态度，和对网络安全的看法及建议。 ②．调查我校大学生在上网过程中对各种网络问题的看法，以及是否有着一定的网络安全意识，和面对网络安全问题时是否有正确的应对解决方法以及策略，找寻我校大学生在网络安全意识方面的不足之处，以便于制定合适且有效的解决方案。 ③．分析我校大学生应如何提高自身的网络安全意识，安全使用网络，以正确的方式对待网络安全问题。 2、调查对象： 本次调查在西南政法大学渝北校区进行，以西南政法大

信息安全注意事项及规范

信息安全注意事项及规范 一、明确标准 《信息安全技术个人信息安全规范》明示了标准，但同时也是“红线”。首先，获取信息的过程中，是否按照标准执行，在判定法律责任时，是非常重要的参考依据。 标准1、个人信息 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然人活动的各种信息。列举：姓名、出生日期、身份证号码、生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 标准2、个人敏感信息 是指：一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。列举：身份证号、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下（含）儿童的个人信息。 标准3、授权认可 是指：个人信息主体通过书面声明或主动做出肯定性动作，对其个人信息进行特定处理做出明确授权的行为。其中，肯定性动作列举为：个人信息主体主动作出声明（电子、纸质均可）、主动勾选、主动点击“同意”、“注册”、“发送”、“拨打”等。 二、重要原则 标准1、权责一致

个人信息控制者对其个人信息处理活动对个人信息主体合法权益造成损害承担责任。翻译一下就是，掌握个人信息的企业，如果侵犯老百姓个人信息造成损失，要赔偿。 标准2、目的明确 具有合法、正当、必要、明确的个人信息处理目的。其中，我们认为第三项“必要”市场主体做的很不到位，很不多多从个人身上撬动信息，全然不顾“最少够用”的初衷，着实可憎。 标准3、明确授权 向个人信息主体明示个人信息处理目的、方式、范围、规制等，征求其授权。简言之，无授权，无动用他人信息的权利。 标准4、公开透明。 以明确、易懂、合理方式公开，接受外部监督。 标准5、确保安全。 具备与其所面临的安全风险相匹配的安全能力，并采取足够的管理措施和技术手段，保护公民信息的保密性、完整性、可用性。 标准6、主体参与。 向个人信息主体提供能够访问、更正、删除其个人信息，以及撤回同意、注销账户等方法。 三、安全举措建议 如果收集个人敏感信息，就要更加提高明示同意的门槛，国家标准要求个人信息控制者完成以下工作： 1、收集个人敏感信息时，应取得个人信息主体的明示同意。应确保个人信

关于某大学生信息安全系统的调研报告材料

关于大学生个人信息安全问题的调查报告 学院班级：计算机与通信工程学院计算机类1604班 调查小组成员：孔泉（学号20168657；班级序列号160417） 王妍（学号20167059；班级序列号160425） 畅（学号20167417；班级序列号160426） 王颖（学号20169146；班级序列号160432） 鑫泉（学号20168732；班级序列号160418） 柏天琦（学号20167749；班级序列号160408） 芳慧（学号20168385；班级序列号160429） 调查原因及目的：当今社会，我们经常需要填写许多报表、办理业务、注册信息等，在这其中我们的个人信息时刻面临着泄露、被盗用的风险。这些年，个人信息安全已经形成了一个严重的社会问题。 最近我校发生了多起腾讯QQ账号被盗事件，导致当事人及其亲朋好友上当受骗蒙受财产损失者不在少数。已经过去几个月的迎新季中，诈骗短信等也令人不胜其烦。 因此，我们决定就在与大学生密切相关的这个问题上展开了调查，调查分为两方面，一方面是大学生个人信息泄露的方向，另一方面是大学生对于自己的个人信息安全的重视程度及保护方式。 经过此次调查，我们希望得出大学生个人信息的主要泄露渠道并得出相应的处理方案，并在调查过程中使受调查人自省，敲响保护个人信息安全的警钟。 调查时间：2016年11月 调查对象：全体大学生（以东北大学分校学生为主，且其中又以计算机与通信工

程学院大一学生为主） 调查过程记录：确立调查主题后，经过小组讨论，我们紧扣主题设计了一份包含九个问题（主要问题七个）的问卷，制作成电子问卷后通过多种方式在线上传播扩散。本次调查主要面向大一新生，对大二、大三、大四的学生同样有所涉及，且不仅局限于本校。由于采用线上调查的方式，数据难免有所不实，我们经过仔细对比筛选（以答题时间和个别问题的选择作为综合筛选标准）后，共留下相对真实有效的264份有效问卷进行数据汇总制表。 调查问卷数据表及数据分析： 关于大学生个人信息安全问题的调查 第1题您所在的年级[单选题] 84.09% 12.88% 1.52% 1.52% 第2题您可能会通过哪些途径留下个人信息[多选题]