大学生个人信息安全与防范

随着互联网技术的不断发展与深化应用，特别是移动互联网的应用，虽然提高了信息沟通的效率，但同时带来信息泄漏的隐患。监看电子邮件、盗取账号密码及其他不法获取、利用他人信息的网络窥探；消费者购物习惯、喜好、经济状况等信息在其不知情情况下经由数据处理形成商业价值资料……。近年来暴露的大学生信息安全意识差，造成了财产损失与人身伤害，给家庭和社会带来不和谐的因素，防范并保护大学生在互联网环境下个人信息安全日益成为信息安全领域的重要内容。

一、互联网环境下我国个人信息安全保护立法状况

我国首个个人信息保护标准《信息安全技术公共及商用服务信息系统个人信息保护指南》于2013年2月1日起开始实施。此规范的出台表示我国个人信息保护工作正式进入“有标可依”的阶段。它将个人信息分为了一般个人信息和敏感个人信息，并提出了默认同意和明示同意两大概念。关于一般个人信息的处理，能够建立在默认同意的基础上，只要个人信息主体没有明确表示反对，便可搜集和利用；对于敏感个人信息的处理，则需建立在明示同意的基础上，在搜集和利用前，必须首先获得个人信息主体明确的授权。

2017年3月15日，全国人大通过的《中华人民共和国民法总则》中第111条明确规定：“任何组织和个人不得非法收集、利用、加工、传输个人信息，不得非法提供、公开或者出售个人信息”。此外，刑法、网络安全法等一系列法律法规中，也对个体信息保护作出了规定，法律界关于设立单独的个人信息保护法呼声也很高。

二、大学生信息安全状况

（一）大学生个人信息安全问题调查。针对互联网环境下大学生的个人信息安全问题，笔者向各大高校部分学生发放并回

收了802份有效调查问卷，调查对象选择了不同性别、不同年

级的学生，调查内容从个人信息安全意识、个人信息使用、对信

息泄露情况的处理等方面进行了调查，调查对象中男性占48%、女性占52%；大一占59%、大二占28%、大三占12%、大四占1%。围绕信息安全问题调查数据处理结果如下：

1、关于是否下意识去了解互联网环境下个人信息安全方

面的知识。部分大学生缺乏个人信息安全保护意识。16%的人

经常下意识的了解个人信息安全保护方面的知识，64%的人比

较少的去了解相关知识，16%的人偶尔去了解，剩余的学生则

不关心这方面知识。

2、通常情况下不愿意透露或填写的信息。对于大学生来

说，个人隐私信息的内容包括证件、电话号码、照片等。84%的

人不愿意透露证件号码，76%的人不愿意透露电话号码，68%的

人不愿意透露地址，64%的学生不愿意透露照片。当涉及到敏

感信息时，部分学生还是相当警觉的。

3、关于遇到过的互联网安全问题。根据调查数据显示，几

乎所有人都遭遇过互联网安全问题，垃圾邮件有48%的人曾收

到过，20%的人曾遭到病毒攻击，24%的人信息曾被盗取过，其

他人也曾被通过其余方式泄露个人隐私。

4、关于是否相信并参与网上的活动。在实际生活中，大学

生们没有达到对互联网环境下个人信息安全问题的充分重视。

结果显示，虽然没有学生相信并参与网上举办的活动如发布招

聘信息等，但仍有36%的学生虽对此存在疑虑但有时也会参

加，56%的人会视情况而定，不相信且不参与这类活动的人只

占了8%。

大学生个人信息安全与防范

□文/孙良静袁凤林

（扬州大学商学院江苏·扬州）

［提要］随着社会信息化程度的不断提高，互联网技术的不断发展与应用日益普及，社会各界对大学生个人信息的价值愈发重视，大学生个人信息在搜集和流转方面越来越便利快捷。与此同时，互联网环境下大学生个人信息安全问题已成为一大难题。本文通过调查互联网环境下大学生个人信息安全保护现状，揭示造成大学生个人信息安全问题的原因，提出促进大学生个人信息安全的对策，以便更好地营造大学生网络生活环境。

关键词：大学生；个人信息；互联网；信息保护

基金项目：扬州大学大学生学术科技创新基金项目（项目编号：x20170911）

中图分类号：D9文献标识码：A

收录日期：2018年6月4日

信用/法制《合作经济与科技》No.9x2018 188--

信息安全意识培训

信息安全意识培训 信息安全是… 1.一个以安全策略为核心，结合人员，安全技术与管理流程的完整体系： 2.信息安全策略–信息安全策略是信息安全体系的核心，他描述了信息安全高层的需求 3.信息安全技术- 防火墙、入侵检测、身份认证等 4.人员的安全意识及安全培训- 要想成功地维护好企业的信息安全体系，教育和培养人 员的安全意识是一件非常重要的工作 5.安全组织及管理- 信息系统安全的重要部分是通过诸如组织的、个人的、物理的、程 序的监控等行政性管理安全措施来实现的。 安全的目的： 1.保护信息的机密性、可用性和完整性 2.强制执行安全策略& 措施 3.信息安全是每个人的责任、用户应知道他们所承担的责任 4.信息安全不仅只是IT部门的责任，更是每一个人的责任! 5.将安全事故的代价降到最低 6.保证系统的可用性 NDLS系统的密码安全： 1.请在收到NDLS初始帐号信息后更改你的NDLS帐号密码，并定期更改你的密码(如一 个月)； 2.建议你的密码不要少于六位,且最好要为大写字母、小写字母、数字、特殊字符的组合， 防止非法用户猜出你的密码； 3.你的帐号归你个人使用，请不要将你的帐号信息泄漏给他人，如把帐号信息泄漏给他人 并进行了非法操作，我们将追究该帐号拥有者的责任； 4.不允许在网吧等公共场所访问NDLS系统； 安全威胁： 1.安全威胁有很多，人是信息安全最薄弱的环节 2.用户拥有接触数据的密码 3.黑客可以通过工具取得你的密码，破解密码非常容易 4.不安全的密码可使整个系统被攻破

怎样保护系统的口令： ——怎样选择一个安全的口令 ——口令维护问题 1.帐号与密码不可以相同。 2.避免使用字典上的词汇做为密码。 3.不要拿自己的名字、生日、电话号码来作为密码。 4.不可以使用空白密码。 5.密码之组成至少需6个字符以上。 6.密码之组成应包含英文大小写字母、符号、数字。 7.按使用目的与特性，密码至少每30 - 45天更换一次。 8.不可以将密码抄写在纸张上或置于公众场所，如贴在计算机屏幕前。 9.避免使用公共场所的计算机处理重要资料，如网吧、图书馆、学校计算机中心等，以免 密码被窃听或不慎留下记录遭利用。 邮件安全：很简单的密码可能会倒置你的邮件被别人收取 操作系统用户的密码(administrator等具有管理员权限的用户密码不能为空、禁用不必要的帐号如：guest) 取消不必要的文件共享、尽量不要设置具有完全访问权限的共享 windowsupdate升级安全补丁 防病毒软件，经常升级病毒庫 对重要的数据进行备份(将数据放到不同的分区上、不同的计算机上、刻录成光盘、远程备份等) 安装个人防火墙 文件及电子邮件的加密及数字签名(推荐使用PGP Freeware:其有文件加密、数字签名、加密并签名及安全删除文件的功能) 社交信息安全： 1.不在电话中说敏感信息 2.不通过email传输敏感信息，如要通过EMAIL最好加密以后再传输 3.不借用帐号 4.不随意说出密码 5.回叫确认身份 6.防止信息窃取 7.不随意下载安装软件，防止恶意程序、病毒及后门等黑客程序 8.不随意打开可执行的邮件附件，如.EXE,.BAT,.VBS,.COM,.PIF,.CMD,打开附件时最好进 行病毒检查

应该如何保护我们个人信息安全

1.应该如何保护我们个人信息安全？ 对于个人的自我保护是网络隐私权保护第一重要环节。网民进行保护网络隐私权的方式有很多。 一是将个人信息与互联网隔离。当某计算机中有重要资料时，最安全的办法就是将该计算机与其他上网的计算机切断连接。这样，可以有效避免被入侵的个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说，网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。 二是传输涉及个人信息的文件时，使用加密技术。在计算机通讯中，采用密码技术将信息隐蔽起来，再将隐蔽后的信息传输出去，使信息在传输过程中即使被窃取或截获，窃取者也不能了解信息的内容，发送方使用加密密钥，通过加密设备或算法，将信息加密后发送出去。接收方在收到密文后，使用解密密钥将密文解密，恢复为明文。如果传输中有人窃取，他也只能得到无法理解的密文，从而保证信息传输的安全。 三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料，不要随便在网络上泄露包括电子邮箱等个人资料。现在，一些网站要求网民通过登记来获得某些“会员”服务，还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意，要养成保密的习惯，仅仅因为表单或应用程序要求填写私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话，可以化被动为主动，用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时，可以简单地改动姓名、邮政编号、社会保险号的几个字母，这就会使输入的信息跟虚假的身份相联系，从而抵制了数据挖掘和特征测验技术。对唯一标识身份类的个人信息应该更加小心翼翼，不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料，在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。 四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中，用来过滤不想要的信息包，也可以被安装在路由器和主机中。在保护网络隐私权方面，防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。 五是利用软件，反制Cookie和彻底删除档案文件。如前所述，建立Cookie 信息的网站，可以凭借浏览器来读取网民的个人信息，跟踪并收集网民的上网习惯，对个人隐私权造成威胁和侵害。网民可以采取一些软件技术，来反制Cookie软件。另外，由于一些网站会传送一些不必要的信息给网络使用者的计算机中，因此，网民也可以通过每次上网后清除暂存在内存里的资料，从而保护自己的网络隐私权。 六是针对未成年人的网络隐私保护，除了对未成年人进行隐私知识和媒介素养教育外，应在家长或监护人的帮助下，借助相关的软件技术进行。

信息安全与我们的生活

信息安全与我们的生活 张瀚青11121954 社区学院 随着当今信息时代的到来，我们的学习工作以及日常生活越来越离不开网络，离不开信息技术。而信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人们具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。 信息安全所指的范围很大，大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。而作为一个处于信息时代的年轻人，掌握必要的信息安全防范知识显然是必须的 通过耿老师的课，我获得了不少信息安全方面的相关知识，对信息技术的发展和信息安全的重要性有了更深切的了解，信息安全之于国家，之于企业，之于个人，都有着至关重要的意义，当然目前对于我来说，我更关注的是个人信息的安全性。 我记得很清楚的老师上课时说的一句话：Internet的美妙之处在于你与每个人都能互相连接，Internet的可怕之处在于每个人都能与你互相连接。的确，网络的开源性是一把双刃剑，在你更加方便的与世界连接的时候你的信息也会很容易被泄露。于是对于个人信息的存储我们需要更多的保护措施来使自己的利益不至于受到侵害。 对于信息安全，我们经常听到这样的信息：病毒蠕虫造成了严重的破坏，黑客盗取了用户的信用卡密码，某大型网站被黑等等。网络病毒在很大程度上威胁到了人们的生活安全。记得老师专门花了两节课的时间来讲计算机病毒的历史、种类和如何预防以及中病毒之后如何杀毒，在日常生活中如何防止计算机感染病毒的知识。比如说为了防止U盘病毒的侵入，要养成良好的U盘使用习惯，充分使用写保护功能，养成先查毒后打开的习惯，不应双击打开U盘，使用右键快捷菜单，关闭自动播放功能等等。平时经常用U盘在别人电脑上，打印店里拷来拷去，可是也不是很在意会不会感染病毒，听老师这么一讲才发现很多细节方面需要注意，今天一个同学就是因为U盘中了病毒，导致U盘里面的资料全部丢失，好庆幸补了这方面知识的空白，以后生活中一定要多多注意这些。 而对于个人电脑上病毒的查杀和保护方面我也受到不少启发，像我的电脑装的杀毒软件是比较大众的360，在平时应做到经常对电脑进行体检，木马的查杀。

公民信息安全防范意识

公民信息安全防范意识 公民信息安全防范意识，下面带来公民信息安全防范意识相关 论文范文，欢迎阅读。 公民信息安全防范意识【1】 摘要：信息资源的窃取、被他人非法利用也给人们带来了巨大的经济、名誉损失。 在技术层面层出不穷的安全产品以各种方式防护着人们的安全，然而针对各种安全产品的破解手段也花样翻新。 为此我认为，信息安全我们不但要从技术层面进行有效全面的 防范，最主要的我们要提高安全防范意识，从根本上解决信息安全问题。 关键词：信息安全防范意识调查个人信息防护 安全意识指通过改变组织或机构的观点，让他们意识到安全的 重要性和没有保证安全所带来的不利后果，并建立培训阶段和提醒后继者。 安全意识的提升使用户在日常工作中首先想到的就是防护信息 的安全，在控制和处理信息的员工之中慢慢地灌输责任感和目标意识，并引导员工更关心他们的工作环境。 1.个人信息安全防范意识 伴随互联网的发展，社交网站大量涌现，论坛花样日益翻新， 人们在享受网上冲浪带来的方便的同时也越来越多的被要求填写复 杂而详尽的注册信息。

网络实名制的呼声也越来越高，在情况日益复杂多变的今天，人们对网上个人信息安全性的认识却没有随之提高。 调研数据显示，83.7%的经常上网的人群即使担心个人信息泄露还是会选择在网上如实的填写自己的注册资料，较xx年的78.2%有所提高。 但和前一年相比，xx年网民对网上填写身份资料的信任呈现大幅下降的趋势，绝大部分的上网群体会担心个人资料被他人窃取，比上一年提高大约11个百分点。 这种情况的出现部分是因为：当前社交、门户网站、论坛等在注册时都需要填写个人的真实身份，网民大多将自己的身份证号、姓名、常用移动通信方式等提交到网站，这就是个人信息极易被查到;目前网络安全技术设备的普及速度较慢，安全软件非常容易被规避，黑客技术的发展都对整个互联网的安全提出了较高挑战。 数据显示，随着年龄的增长，阅历的增加，年龄越大的人越谨慎。 在网上进行浏览、注册时，往往采取比年轻人更谨慎的态度。 各个不同的人群对网络信息公开有着截然不同的看法(见表1)。 从下表1中可以看出，50岁以上的人群对非常担心网络安全，对互联网的信任度最低，绝不因为需要注册等原因在网络上填写或者透露自己的个人信息;而41-49岁年龄段的网民由于社交、工作日常联络大多通过网络进行，认为非常有必要在网上填写个人信息。

信息安全意识培训

信息安全意识培训 1、为了保护工作信息安全和个人隐私，离开电脑前应该记得锁屏， 锁屏的快捷操作键组合是win+L 2、小易收到一条XX学校发来的短信，短信中要求所有家长下载安装 一款app，可通过此app查看自己孩子的考试成绩和日常表现，短信中附有下载链接，小易应该：1、与学校核实信息是否真实。2、通过正规渠道检测下载链接和app是否安全。 3、联系往期的勒索病毒风险提示，以下哪个操作可能导致电脑中毒？ 双击打开不熟悉的的文件扩展名。 4、对于盗刷案例，生活中我们可以采取哪些措施来应对？1、安装杀 毒软件定期查杀手机木马病毒。2、定期检查手机的授权管理。3、购买银行卡盗刷理赔保险。 5、请对以下勒索软件攻击步骤如下：以钓鱼邮件形式传播，邮件附 件中往往包含经过伪装的恶意程序；受害者直接点击打开该恶意程序；恶意程序加密受害电脑上数据文件；在受害者尝试使用文件时弹出勒索要求。 6、在发现自己的办公室电脑已经感染了勒索病毒后，以下哪些行为 是正确的：马上断开网络链接；向安全部门报告并寻求帮助。 7、你有一份重要的资料需要发给客户，在进行信息传递时，正确的 做法包括：按照要求控制重要信息的传递范围，避免无关人员查看；不使用微信、QQ、MSN等即时通讯工具；在传递过程中应记录重要信息的交换，防止丢失。

8、防止泄密要注意哪些事项：不在即时通过、公共电子邮件等私人 信息交流中涉及敏感信息；不在网络、公共场合谈论内部工作； 不在公共和私人场所存储、携带和处理秘密信息；不在个人电脑或网吧的电脑处理内部工作信息。 9、在工作中，很多应用程序都不是免费的，如windows操作系统、 office套件、pdf编辑器等等，但我们又必须用此类软件，以下哪些行为是正确的：从公司获取正版或批量激活的软件；从淘宝购买较为便宜的激活密钥 10、办公区突然来了陌生人员，您应该做的是：主动询问其身份及目 的并将其带到前台登记。 11、关于信息安全管理，以下哪一项说法最不合理？只要买最好的安 全产品就能做好信息安全。 12、在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃 取？在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息；随意丢弃快递单或包裹；电脑不设置锁屏密码。13、下列关于用户密码说法错误的是？复杂密码安全性足够高，不需 要定期修改。 14、离开电脑、办公桌时，需要注意的是？清理桌面敏感材料；锁定 电脑屏幕；长时间离开应该关闭电脑；出门记得关闭办公区域的门。 15、在一个平凡而忙碌的下午，陈诚收到了IT部门的邮件，邮件的 内容称，当晚将进行服务器的维护，为了方便维护，IT部门要求

个人信息的保护和安全措施

个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息，并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用，广电公众平台已经并将继续采取以下措施保护用户的个人信息： 通过采取加密技术对用户个人信息进行加密保存，并通过隔离技术进行隔离。在个人信息使用时，例如个人信息展示、个人信息关联计算，广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度，采用严格的数据访问权限控制和多重身份认证技术保护个人信息，避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门，负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1）如发生个人信息引发的安全事件，广电公众平台将第一事件向相应主管机关报备，并即时进行问题排查，开展应急措施。 2）通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓，在公共运营平台运营宣传，制止数据

泄露。 尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此，用户个人应采取积极措施保证个人信息的安全，如：定期修改账号密码，不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险，当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时，广电公众平台将极力控制局面，及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。

大学生信息安全素养

《科学文件检索》综合报告 --大学生信息安全素养 1.课题分析 信息素养的本质是全球信息化需要人们具备的一种基本素质和能力。信息安全素养的定义来源于信息素养的概念,是指人们所具有的信息安全方面的素 养,是人员整体素养的一部分,也是现代社会成员适应信息化条件下的各项工 作的基本能力之一。它是个体对信息安全理由的全面放映，包括感性认识和理 性认识。感性认识层面是指对信息安全理由的基本态度和信息安全目前状况的 情感体验；理性认识层面则是指对信息安全理由的认知，包括对信息安全的重 要量、内涵、威胁来源、实现途径等方面的认知。通过信息安全教育,使大学 生有较强信息安全意识,了解信息安全形势,明确信息安全对自身成长的重要 性,从而促使其主动学习信息安全知识,提高自身信息安全技能,掌握信息安全 的防范知识、责任意识、保密意识。 2.背景知识 在21世纪人才竞争激烈的情况下，大学生作为一个知识时代的知识分子群，是社会发展的主要动力和后备，将会成为推动社会发展的主要力量。大学 生整体素质的高低直接决定一个民族的发展情况，决定着一个民族或者一个 国家伟大复兴的共同理想的实现与否。随着网络的迅速发展和高校校园网的建 设与应用,大学生已成为网络信息社会的主要群体之一。互联网技术的发展,信 息的数量以惊人的速度急剧地增加,大量无用的、有害的信息充斥在互联网中, 大学生作为最大的上网群体与大学生本身具有的信息安全知识、信息安全意识、

信息伦理道德等信息安全素养的反差,使得大学生难以辨认信息优劣和真伪, 容易上当受骗甚至犯罪。如果能有效、合理地利用互联网,将有利于拓宽学生 思维和行为空间,也能增加知识面。在计算机公共选修课教学中注重培养大学 生的信息安全素养,使他们能抵御互联网中形形色色的诱惑,合理利用互联网, 是一种行之有效的方法。 3.希望通过检索解决的问题 1.信息安全素养以及信息安全素养的内容。 2.从网络信息安全视角分析当前大学生的信息安全素养存在缺失的原因。 3.结合具体实践经验,探索培养大学生信息安全素养的有效措施和方法。 4.检索思路及选择的检索数据库或网站 检索的思路：在母校的图书馆的中外文数据库中查找相关的文章进行分子和解 读，然后通过百度和谷歌查找相关信息进行补充。 5.检索的方法及步骤 检索步骤及方法如下： 利用速递检索进行中国文期刊检索 1、检索词进行期刊检索 2、学校订阅的数据库检索结果

大学生网络信息安全素养认知现状分析

大学生网络信息安全素养认知现状分析网络信息安全素养的定义来源于信息素养的概念，信息素养的本质是全球信息化需要人们具备的一种基本素质和能力，也是现代社会成员适应信息化条件下的各项工作的基本能力之一。而大学生的网络信息安全素养受多因素的影响，这种影响对不同因素和信息素养能力的各维度存在着差异。 首先，能否保护个人电脑安全是大学生掌握信息安全知识程度的一个重要体现，根据我们的问卷调查数据分析来看，多数大学生会为自己的电脑安装杀毒软件，定时清理上网痕迹。说明大学生能意识到木马病毒的威胁并作出行动，有基本的网络安全危机意识。在存放个人信息的选择上，选择U盘和个人电脑作为隐私信息的存放点的人占了大多数，而在移动端的网盘和手机也占了一部分。个人电脑和U盘作为硬盘，安全系数较高。而网盘则是较为便捷。这正与大多数大学生在网上购物时选择快捷支付的现象和心理相似，大学生们会有考虑信息安全的想法，但是相比较于方便，还是会选择后者。这说明大学生有基本的信息安全判别能力和防范意识，但是对个人信息安全的重视还不够。 其次，在个人信息的隐私保密方面的习惯，也能映射出大学生的信息安全素养。在问卷数据中我们发现，当大学生的账号信息被泄露时，绝大多数学生选择修改密码，更换个人信息等，这是他们面对信息被泄露的威胁时做出的较为有效的措施，

说明大学生有保护个人隐私的意识。对上网痕迹的清理也能证明大学生对个人隐私的重视程度较高，在面对陌生邮件时删除或阅后删除的做法也表明大学生对垃圾邮件的警惕也有所提高。 再次，当人们迎来这一信息爆炸时代信息数据的传输速度更快更便捷,信息数据传输量也与日俱增,传输过程便易出现安全隐患。保障人们在网络活动中对自己的信息和一些相关资料的保密的要求,保障网络的安全性和保密性就显得越来越急切了。由问卷中第8和第9题的统计回答来看，当今大学生会网络信息的传输方式方面的知识过于匮乏，他们不知道信息流通中的信息加密手段，就无法知道他们的信息是否安全，同时也让商业黑客有机可乘。尤其是在校园网，明文传输的加密方式几乎很少有大学生知道。由此可知，大学生缺乏对网络信息传输方式的了解，并较少在平时接触到这类知识，因此，在这方面的信息安全素养，还更需普及与提高。 最后，我们通过各方面的回答统计及分析得出大学生网络信息安全素养认知现状是：当代大学生普遍具有基本的网络安全防护意识并且重视个人信息的安全，并能在发现问题后采取一定措施，但是不少大学生处于被动保护个人信息的状态，对网络技术知识的缺乏也使他们在使用网络的过程中个人信息被泄露，隐私被窃取等非法行为时防不胜防。能在平时保持良好的信息管理习惯的人不多，大学生整体网络信息安全素养有一定的基础，但

互联网个人信息安全保护指南

互联网个人信息安全保护指南 前言 为有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益，公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握 的情况，组织北京市网络行业协会和公安部第三研究所等单位相关专家，研究起草了《互联网个人信息安全保护指南》，供互联网服务单位在个人信息保护工作中参考借鉴。 1范围 本文件制定了个人信息安全保护的管理机制、安全技术措施和业务流程。 适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作 参考使用。本文件适用于通过互联网提供服务的企业，也适用于使用专网或非联网环境控制和处理个人信息的组织或个人。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069—2010 信息安全技术术语 GB/T 35273—2017 信息安全技术个人信息安全规范 GB/T 22239 信息安全技术网络安全等级保护基本要求（信息系统安全等 级保护基本要求） 3术语和定义 3.1 个人信息

以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。 [中华人民共和国网络安全法，第七十六条（五）] 注：个人信息还包括通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 3.2 个人信息主体 个人信息所标识的自然人。 [GB/T 35273-2017，定义3.3] 3.3 个人信息持有 对个人信息及相关资源、环境、管理体系等进行计划、组织、协调、控制的相关活动或行为。 3.4 个人信息持有者 对个人信息进行控制和处理的组织或个人。 3.5 个人信息收集 获得对个人信息的控制权的行为，包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集，以及通过共享、转让、搜集公开信息间接获取等方式。 [GB/T 35273-2017，定义3.5] 3.6 个人信息使用

公安网络信息安全及其防范措施研究

公安网络信息安全及其防范措施研究 摘要随着信息网络时代的到来，在一定程度上致使我国公民的个人信息安全遭受巨大的调整。为此，公安机关在信息网络时代，我国公民个人信息安全面临严峻挑战。公安机关不仅通过对个人信息违法犯罪行为的严厉打击，强有力的运用法律手段保护了公民的个人信息，并且其网络执法在某些特殊情况下会与公民个人信息保护权之间产生一定的冲突，为此需要正常处理二者关系，强化公安网络执法的个人信息的保护，采取一系列行之有效的防范措施刻不容缓。 关键词公安网络；信息安全；防范措施 公安部门在建设网络系统时首当其冲需要考虑的问题为公安网络信息安全问题，即确保信息不受破坏，在规定时间与权限内提供一定的确定服务来保证质量，涉及面逐渐从保护数据安全逐渐向保证交易、服务安全层面扩大。公安网络是独立于互联网的专用网络，借助物理的方式可以与外部互联网隔离，近年来随着金盾工作的开展，其覆盖范围越来越广，三级联网已经实现，并且与全国公安一级网互联，应用环境非常复杂。在这种情况下，若内部人员操作不当都极易泄露或破坏信息，严重情况下还会对全国的资源进行访问，从而极大地威胁到信息资源的安全。建立健全公安网络信息安全防护体系在一定程度上可以为网络的安全运行提供重要的保障，技术是保证，管理则是基础，二者相辅相成、相互联系。 1 技术措施 1.1 防火墙技术 这是一种在现代通信网络和信息安全技术基础上发展起来的安全技术，具有很强的应用性，在局域网与专用网络中普遍比较适用，该系统主要在网络边界部署，能够有效控制安全访问和隔离边界，从而实现对攻击行为的防范，如下图1。 1.2 入侵检测技术与系统 该技术可以站在若干个关键点基础上实现对信息的收集与分析，如计算机网络与系统等，从而有助于及时发现违反安全策略的行为或入侵迹象，在此基础上可以按照既定策略完成对相应措施技术的制定[1]。 1.3 安全审计系统 该系统在完整的安全框架中占据重要地位，是一个必不可缺少的环节，位置在入侵检测系统之后，是防火墙和入侵检测系统的补充，能够将时间跨度很大的长期攻击特征等某些特殊IDS不能检测行为的检测，同时可以将任何时间的入侵行为进行记录和再现，能够实现取证的目的，另外，一些没有被发现或未知的入侵行为模式可以及时提取出来。

对大学生信息安全教育的几点思考分析

对大学生信息安全教育的几点思考分析 随着信息时代的来临，人们对各种信息技术的依赖性越来越强烈，信息安全问题随之产生作为高校大学生，信息手段更是与他们的学习和生活息息相关近年来，高校里各类信息案件的发生给学生教育管理部门敲响了警钟，加强大学生信息安全教育已经成为高校安全稳定工作和大学生思想政治教育的一项重要内容。 一、信息安全的涵义和内容 信息安全是指信息网络系统受到保护，不会因为偶然或恶意的原因而遭到破坏、更改、泄露，信息系统能够连续可靠、正常地运行，信息服务不中断，实现业务的连续性。 信息安全主要包括五个方面的内容:保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性，由此确保内部信息不受内部、外部、自然等因素的威胁，从而保障财产和人身安全。 二、高校信息安全现状 (一)学生信息安全意识缺乏 高校大学生是使用网络和通讯手段较为频繁的一个群体，但对信息安全的界定和措施认识模糊多数学生认为信息安全就是网络病毒，忽略了对个人网络信息资料的保护大学生忽略信息安全习惯的养成，在各类密码设置时用个人电话或生日设置，在网上过度公开个人基本信息，给黑客提供了破解的机会。 (二)信息安全管理不够完善

一方面，从管理制度上缺乏重视，没有形成健全的信息安全防护机制，即使有制度但执行不严，造成旧的管理体制和方法难以适应日新月异的安全问题另一方面，从技术上缺乏支撑，一些管理人员缺乏必要的安全防护技术，不能安全地配制和管理网络，不重视经费投入，造成设备陈旧引发安全隐患。 (三)信息安全教育缺乏创新 许多高校对学生的安全教育只停留在口头宣传或讲座，学生听过之后只能引起暂时的重视，并不能引导形成长期的意识和习惯一些高校尝试将信息安全教育纳入教学，但课程开设、教材充实和教学效果缺乏研讨与完善，造成教学流于理论灌输，达不到启发实践的目的。 (四)犯罪分子手法不断翻新 当前，我国一些地区电信、网络诈骗案件持续高发，被骗金额巨大此类犯罪在原有作案手法的基础上手段翻新，作案者冒充电信局、公安局等单位工作人员，使用任意显号软件、VOIP电话等技术，对受害人进行威胁，或以网购、亲属遭绑架等理由骗取受害人钱财。 三、大学生信息安全教育的内容 (一)信息安全法律教育 加强大学生对信息安全法律和学校相关管理规定的学习，使学生了解和认清信息安全的重要性和相关犯罪所必须承担的责任，培养他们的法律观念，从而自觉规范思想和行为，以免违犯或自身利益受到侵害。 (二)信息安全意识教育

注册个人信息保护专业人员白皮书.doc

谢谢观赏 注册个人信息保护专业人员 白皮书 发布日期：2019年 4 月 中国信息安全测评中心 中电数据服务有限公司

注册个人信息保护专业人员（CISP-PIP） 白皮书 咨询及索取 关于中国信息安全测评中心CISP-PIP考试相关信息，请与个人信息保护专业人员考试中心联系。 个人信息保护专业人员考试中心联系方式 【邮箱】xx 【地址】北京市海淀区知春路7号致真大厦C座14层 【邮编】100191 中电数据服务有限公司是中国电子信息产业集团有限公司旗下专注网络安全和人工智能，为国家重点行业、部门提供数据互联互通、数据安全管理及数据智能开放等服务的专业公司，以保障国家重要数据安全、推动行业大数据应用为己任。 2019年初，经中国信息安全测评中心授权，中电数据成立个人信息保护专业人员考试中心，开展注册个人信息保护专业人员（CISP-PIP）知识体系研发与维护、培训体系建立、考试中心组织管理、专项证书推广等工作。CISP-PIP是我国目前唯一的国家级个人信息保护专业人员资质评定。持证人员掌握国家网络安全顶层设计、网络安全体系结构、安全管理与工程、数据安全基础、个人信息安全规范、个人信息保护技术、个人信息保护实践、行业个人信息保护等知识，具备个人信息保护理论基础和实践能力，可在数据保护、信息审计、组织合规与风险管理等领域发挥专长，有效提升相关企业数据安全意识和保护能力，强化我国公民个人信息和国家重要数据安全保护水平。

目录 引言1 一、CISP-PIP知识体系结构2 二、CISP-PIP认证要求 3 三、CISP-PIP注册流程 3 四、CISP-PIP职业准则 4 五、CISP-PIP考生申请资料要求5 六、CISP-PIP收费标准 5 七、个人信息保护专业人员考试中心联系方式6

移动互联网时代的信息安全与防护报告

移动互联网时代的信息安全与防护报告 名：移动互联网时代的信息安全与防护班级：历史1301姓名：李腾飞学号：xx2502020对互联网时代信息安全与防护的了解与认识近年来，随着计算机网络的普及与发展，我们的生活和工作都越来越依赖于网络。国家政府机构、各企事业单位不仅建立了自己的局域网系统，而且通过各种方式与互联网相连。但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。所以，我们在利用网络的同时，也应该关注网络安全问题， 一、网络安全定义互联网时代网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从广义方面来看，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。随着社会的网络化，在各领域的计算机犯罪和网络侵权方面，无论是数量、手段，还是性质、规模，已经到了令人咋舌的地步，计算机犯罪的对象从金融犯罪、个人隐私、国家安全、信用卡密码、军事机密等，网络安全问题能造成一个企业倒闭，个人隐私的泄露，甚至一个国家经济的重大损失。 二、影响网络安全的因素

（一）网络的脆弱性计算机网络安全系统的脆弱性是伴随计算机网络而同时产生的。因此，安全系统脆弱是计算机网络与生俱来的致命弱点。互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点对计算机网络安全提出了挑战。因此，可以说世界上任何一个计算机网络都不是绝对安全的。 （二）操作系统的安全问题 1、稳定性和可扩充性。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。 2、网络硬件的配置不协调。 一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。 二是网卡用工作站选配不当导致网络不稳定。 3、缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。 4、访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。 尽管操作系统的漏洞可以通过版本的不断升级来克服，但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。

信息安全系大学生实习报告

【最新】信息安全系大学生实习报告 我是学院__级信息安全系的学生,在去前毕业后,我来到了__公司进行实习工作,我主要做的是网站设计工作,我发现通过实习工作,自身专业技术提高的非常快,通过在__公司进行工作,我学到了很多在学校接触不到的东西,比如,学习能力.生存能力.与人沟通的能力等等.现将我的实习情况汇报如下,请老师点评. 一.实习工作介绍 我所在的这家公司,是一家做网上招商的商业网站,公司接收各种厂家提供的信息,然后由网络的技术人员,将商家的信息做成网页广告,然后挂在我们的网站上,以此达到商业推广的目的,类似我们公司的网站在同行业还有u88.28招商网等. 我和其它几位同事做为网络部的技术人员,主要的工作就是接收美工人员的网站模板,将其通过photoshop切片,然后导入 dreamweaver进行排版,(排版主要使用css+div),并进一步的加以制作,完善美化,如加入js代码,或透明flash,因为网页是用 css+div进行排版的,所以在最后一步的时候,我们还需要进行浏览器测试,因为css+div排版方式有一个最大的缺点就是:浏览器不兼容的问题,典型的如:ie与fireworks,因为各种浏览器使用的协议不同,所以会导致页面在最终浏览的时候有一些小问题,如:页面混乱,图片.文字之间的距离过大或过小,页面不美观等等,做为一个新人,我在有些方面的技术还很不成熟,所以在技术总监张伟的帮助下,解决了很多问题,所在我很感谢他,当每天我们做完网页后,都会在代码页面加入注释代码,在里面写上每个人姓名的汉语拼间和工作日期,这样方便月底做统计工作,公司领导会根据每个人的工作数量进行奖励,每做一个页面会有2块的提成,虽然少点,但是积少成多,也是很可观的. 二.初来公司的时候 (一)初级考试 初来公司的时候,我们经过了初期考试,培训,与最终考试三个阶段,在接到公司让我面试的电话后,我来到了__公司,因为要干的是网页设计,所以要有一个小测验,技术总监要求我们在网上自找图片和文字,做一个简单的页面,要求是:什么样的页面都可以,考查的主要是面试者相关软件的操作能力与代码掌握的熟练成度,说实话,从毕业后,有一段时间没有写代码了,刚一上机,还有点生疏,但是

保护个人信息安全的六大措施

保护个人信息安全的六大措施 现今，数据泄露渐成常态，在此种环境下，如何保护个人的信息安全，成为每个人都应该注意并为之采取措施的问题。 1.网上注册内容时不要填写个人私密信息 互联网时代用户数和用户信息量已然和企业的盈利关联了起来，企业希望尽可能多地获取用户信息。但是很多企业在数据保护上所做的工作存在缺陷，时常会有用户信息泄露事件发生，对于我们普通用户而言，无法干预到企业的采取数据安全保护措施，只能从己方着手，尽可能少地暴露自己的用户信息。 2.尽量远离社交平台涉及的互动类活动 现在很多社交平台，会有一些填写个人信息即可生成有趣内容并可以和朋友分享的活动，看似有趣的表面，实质上却以游戏的手段获取了大量的用户信息，遇到那些奔着个人隐私信息去的“趣味”活动，建议不要参与。 3.安装病毒防护软件 不管是计算机还是智能手机，都已经成为信息泄露的高发地带，往往由于不小心间点击一个链接、下载一个文件，就成功被不法分子攻破，安装防病毒软件进行病毒防护和病毒查杀成为设备使用时的必要手段。 4.不要连接未知WiFi 现在公共场所常常会有些免费WiFi，有些是为了人们提供便利而专门设置的，但是不能忽视的是不法分子也会在公共场所设置钓鱼WiFi，一旦连接到他们的钓鱼WiFi，我们的设备就会被他们反扫描，如果在使用过程中输入账号密码等信息，就会被对方获得。在公众场所尽量不要去连接免费WiFi。 5.警惕手机诈骗 科技在进步，骗子的手段也变得层出不穷，常见莫过于利用短信骗取手机用户的信息。更有可能进行财产诈骗，让受害者遭受重大损失。警惕手机短信里的手机账户异常、银行账户异常、银行系统升级等信息，有可能是骗子利用伪基站发送的诈骗信息。遇到这种短信不要管它，去联系官方工作人员，询问情况。 6.妥善处理好涉及到个人信息的单据 在快递单上会有我们的手机、地址等信息，一些消费小票上也包含部分姓名、银行卡号、消费记录等信息，翼火蛇提示对于已经废弃掉的单据，需要进行妥善处置。

个人信息安全问题及对策

专题讲座：浅析个人信息安全问题及对策 对个人隐私的侵犯和保护问题从来就不是一个新话题。但在信息时代，个人信息安全问题已经成为一个严重的社会问题，引起了广泛关注。 据中国青年报社会调查中心通过网络对2422名公众的一项调查显示，88.8％的人表示自己有因为个人信息泄露而遭遇困扰的经历。据美国一家非营利机构统计，自2005年1月至今，在美国发生的各类大大小小的信息安全事故中，总共已有约2.2亿份个人信息记录遗失或被窃取，这些触目惊心的数据和事实充分表明了当前个人信息安全问题的严重性和普遍性。 个人信息的主要内容 我们这里所说的个人信息，特指存储于个人计算机或网络上一切与个人利益有关的数字信息。一般说来，用户在网络上经常使用和产生的个人信息，通常可分为以下几类。 一是个人基本资料，如姓名、年龄、性别、生日、党派、职业、学历、家庭成员、身份证号码等。 二是个人联系方式，如手机号码、固定电话、电子邮箱、通信地址、QQ和MSN等即时通信工具号码等等。 三是个人财务账号，如网银账号、游戏账号、网上股票交易账号、电子交易账号等与经济利益有关的账号。

四是个人计算机特征，如个人计算机使用的操作系统版本、上网ID、论坛ID、本机IP地址等。五是个人网上活动痕迹，即用户在使用网络过程中产生的活动踪迹，如网页浏览记录、网上交易记录、论坛和聊天室发言记录等。六是个人文件数据，即用户不愿被公开浏览、复制、传递的私人文件，如照片、录像、各类文档等。 个人信息泄漏的危害 任何一个人生存和发展都需要保持一定的私密空间，需要保留一些不希望透露给外界的信息，如个人的身份信息、社会经历、生活习惯和兴趣爱好等。这些信息内容不仅涉及到个人的名誉，影响着社会对自己的评价，而且关系到个人正常生活状态的维持，甚至日常社会交往的开展。个人信息的泄漏通常会带来日常生活被骚扰、个人隐私被曝光等不良后果，严重的情况下会导致财产被窃，或个人形象及声誉受到侵害。 对于保密工作者和涉密人员而言，由于工作性质和身份的特殊性，泄漏个人信息的后果就没有这么简单了。黑客一旦掌握这些看似无关紧要的个人资料，就会变得有隙可乘，会处心积虑地以此作为突破口加以深入利用，有可能带来一系列更加严重的后续问题，甚至导致恶性泄密案件的发生。具体说来，如果不小心被黑客获取了足够的个人信息，很可能会产生多种安全隐患。

个人网络信息安全防范

个人网络信息安全防范 学号：20104328020 学院：电子信息学院 专业：电子与通信工程 姓名：王大力 教师：徐清源

个人网络信息安全防范 摘要 网络的普及，可以使人们更快捷地共享信息和利用信息，但是，随之而来的网络个人信息安全问题，越来越引起人们的担忧和重视，本文探析了网络个人信息安全的现状，在此基础上，分析几种个人信息安全防范工具的原理及不足，给出对个人信息安全的几点建议。 关键字：信息安全防火墙路由器杀毒软件 “信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。具体的表现有：窃取商业机密；泄漏商业机密；篡改交易信息，破坏信息的真实性和完整性；接收或发送虚假信息，破坏交易、盗取交易成果；伪造交易信息；非法删除交易信息；交易信息丢失；病毒破坏；黑客入侵等。” 目前，随着互联网技术及应用的飞速发展，互联网己成为个人不可或缺的日常应用。但是人们在享受网络带来便捷的同时，个人电脑网络安全问题也日渐突出，非法分子利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升，严重影响了网络的正常秩序，损害了网民的利益。2009年3月15日，央视315晚会曝光了海量信息科技网盗窃个人信息的实录，给国人极大震惊。“海量信息科技网，全国各地的车主信息，各大银行用户数据，甚至股民信息等等，这个网站一应俱全，而且价格也极其低廉。我们仅仅花了100元就买到了1000条各种各样的信息，上面详细记录了姓名、手机号码、身份证号码等等，应有尽有。如果说上面这些信息你觉得还不够全面，接下来的这个木马程序一定会让你心惊肉跳，种了这种木马后，电脑会在你毫不知情的情况下在网上随意任人摆布。”这个事件典型的反映在信息化时代高速发展的今天，个人信息安全问题的解决提上日程已是刻不容缓。 安全技术防范是以安全防范技术为先导，以人力防范为基础，以技术防范和实体防范为手段，所建立的一种具有探测、延迟、反应有序结合的安全防范服务保障体系。互联网环境下提高个人电脑网络安全性就在于养成良

信息安全系大学生实习报告

信息安全系大学生实习报告 信息安全系大学生实习报告 在学习、工作乃至生活中，大家都有写信的经历，对书信很是熟悉吧，书信有助于增进人与人之间的交流。你知道书信要怎么写才正确吗？下面是整理的信息安全系大学生实习报告，供大家参考借鉴，希望可以帮助到有需要的朋友。 我是学院xx级信息安全系的学生，在去前毕业后，我来到了xx 公司进行实习工作，我主要做的是网站设计工作，我发现通过实习工作，自身专业技术提高的非常快，通过在xx公司进行工作，我学到了很多在学校接触不到的东西，比如，学习能力、生存能力、与人沟通的能力等等。现将我的实习情况汇报如下，请老师点评。 一、实习工作介绍 我所在的这家公司，是一家做网上招商的商业网站，公司接收各种厂家提供的信息，然后由网络的技术人员，将商家的信息做成网页广告，然后挂在我们的网站上，以此达到商业推广的目的，类似我们公司的网站在同行业还有u88、28招商网等。 我和其它几位同事做为网络部的技术人员，主要的工作就是接收美工人员的网站模板，将其通过photoshop切片，然后导入dreamweaver进行排版，，并进一步的加以制作，完善美化，如加入js代码，或透明flash，因为网页是用css+div进行排版的，所以在

最后一步的时候，我们还需要进行浏览器测试，因为css+div排版方式有一个最大的缺点就是：浏览器不兼容的问题，典型的如：ie与fireworks，因为各种浏览器使用的协议不同，所以会导致页面在最终浏览的时候有一些小问题，如：页面混乱，图片、文字之间的距离过大或过小，页面不美观等等，做为一个新人，我在有些方面的技术还很不成熟，所以在技术总监张伟的帮助下，解决了很多问题，所在我很感谢他，当每天我们做完网页后，都会在代码页面加入注释代码，在里面写上每个人姓名的汉语拼间和工作日期，这样方便月底做统计工作，公司领导会根据每个人的工作数量进行奖励，每做一个页面会有2块的提成，虽然少点，但是积少成多，也是很可观的。 二、初来公司的时候 初级考试 初来公司的时候，我们经过了初期考试，培训，与最终考试三个阶段，在接到公司让我面试的电话后，我来到了xx公司，因为要干的是网页设计，所以要有一个小测验，技术总监要求我们在网上自找图片和文字，做一个简单的页面，要求是：什么样的页面都可以，考查的主要是面试者相关软件的操作能力与代码掌握的熟练成度，说实话，从毕业后，有一段时间没有写代码了，刚一上机，还有点生疏，但是凭借在学样扎实的学习功底，我很快就恢复了自己的英雄本色，将html代码写的很熟练，做了一个左右分栏的页面，没什么太大难度，技术总监看了以后，说不错，让我三天后参加培训，合格扣就可以正式上班了。