2013年国内网络安全领域十大事件

盘点2013年国内网络安全领域十大事件不亚于斯诺登"棱镜门"

在即将结束的2013年里，国内网络安全领域硝烟四起，互联网巨头纷纷投身安全领域，网络安全事故也是隔三岔五曝出，其猛烈程度丝毫不亚于斯诺登引爆的“棱镜门”。更值得关注的是，很多网络安全事故本身就出自各大巨头后院起火。接下来让我们一起回顾下，2013年业界发生的十大安全事件。

一、7000多万QQ群数据公开泄露

11月20日，国内知名漏洞网站乌云曝光称，腾讯QQ群关系数据被泄露，在迅雷上很容易就能找到数据下载链接。据测试，该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私。数据库解压后超过90G，有7000多万个QQ群信息，12亿多个部分重复的QQ号码。

随后腾讯公司回应称，此次QQ群泄露的只是2011年之前的数据，黑客攻击的漏洞也已经修复。不过这么大规模数据在网上公开，由此引发的后遗症很难消除。目前已有网站打出“精准营销”的旗号，根据QQ用户的真实姓名、爱好、经历、从业特征发送垃圾邮件；更让人担心的是，这些数据可能被不法分子利用进行诈骗。如果一个人的真实姓名和QQ号、

群关系都在网上暴露出来，诈骗信息将更加难以防范。

二、12306新版上线就曝漏洞

为配合新一轮的春运工作，新版中国铁路客户服务中心12306网站两天前正式上线试运行。不过，就在上线第一天（12月6日），擅长“挑刺”的IT高手们就发现12306新版网站存在漏洞。

漏洞发现者指出，12306网站漏洞泄露用户信息，可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑漏洞”，该漏洞可能导致后期订票软件泛滥，造成订票不公。铁路总公司对此回应，“上线当晚漏洞已经弥补”，但12306的安全性也由此被人们打上一个大大的问号。

三、伪基站致各地垃圾短信肆虐

今年9月工信部颁布了《电话用户真实身份信息登记规定》和《电信和互联网用户个人信息保护规定》，按这一规定用户办理移动电话卡入网时，必须进行实名制登记。“手机实名制”一度被解读为对虚开号卡、垃圾短信、诈骗短信等行为的一种遏制。奇怪的是政策实施了两个多月，用户手机中的垃圾短信并没有消停，究其原因竟是伪基站作怪。

该事件引发舆论关注后，全国多地公安部门迅速行动，接连破获多起非法基站案件，查获了一批伪基站。继续，伪基站已经成为垃圾短信的主要源头，而这些伪基站不仅对市民日常生活造成骚扰，甚至威胁了其财产安全，也对通信运营商的网络质量和安全，以及一些金融机构的形象造成了恶劣影响。

四、360卸载手机预装软件遭围攻

“六大派围攻光明顶”，360在十一长假前又摊上大事了。风暴的核心是360手机助手推出的一项“管理预装软件”功能，在该功能的PC界面上，用户可对手机一键Root，并对任何手机预装软件进行卸载操作。

在节前的测试版本中，360手机助手对预装软件做出了“建议卸载”、“建议保留”、“XX%用户选择卸载”的提示，被包括百度、小米、金山等互联网公司，以及联想、华为等硬件厂商的认为存在诱导卸载嫌疑，因此集体对360手机产品做出下架处理，网络甚至戏称这种紧张局势为“六大门派围攻光明顶”。

此后360表态称，鉴于手机厂商及应用开发者的意见，360对预装软件卸载的提示进行了修改，但卸载预装软件功能仍得到保留。随着与手机厂商之间的和解，360手机产品在各类应用商店都恢复上架。

五、“蓝屏门”重创金山

2013年对网络安全公司来说都不平静，一边360和手机厂商激烈交火，另一边金山和微软补丁也较上了劲。6月，大量金山毒霸用户反馈在安装微软补丁后出现系统蓝屏、崩溃等故障。在金山停止推送补丁前，整个上午金山论坛里蓝屏反馈不断，几乎100%可以重现。

究竟是微软补丁的“毛病”还是金山毒霸惹祸？按照金山官方公告，微软补丁在发布前没有和安全软件做兼容性测试，但随即有网友发现，金山日本官网已经挂出致歉声明，原来蓝屏风波蔓延到了日本岛国。微软官网也打破沉默，直指是金山软件问题造成蓝屏。

同样是打补丁蓝屏，在日本金山道歉，在国内则推卸责任。让人们寒心的不是技术漏洞，而是诚信的缺失。

六、酒店开房记录大规模泄露

今年乌云太火了！8月，有人通过乌云提交漏洞称，国内一大批快捷酒店开房记录被泄露，泄露住客开房信息的如家等酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店WiFi管理、认证管理系统，慧达驿站在服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期和房间号等隐私信息。

随之而来的，在线查询部分酒店住客信息的网站也开始出现，并迅速在网上流传。很多网友在登录该网站后也都发微博直呼，“上面查询到的信息真是太准了，姓名、手机号、身份证都对得上。”

泄露的已经泄露了，对于中招者来说，姓名、身份证号、手机号都不是能随便换掉的。或许就开了一次房，留下的是长远的伤害。

七、超级网银曝授权漏洞

在收到QQ发来的一条链接，在打开也没有任何病毒提示的情况下，输入相应的资料，就会让别人完全控制你的银行账户？今年6月，“超级网银”授权漏洞风波爆发，安徽的陈女士在网购时被骗子诱导进行了“超级网银”授权支付操作，短短24秒内10万元被骗。

事实上，“超级网银”是一种标准化跨银行网上金融服务产品，能方便用户实时跨行管理不同的银行账户。问题在于一旦有不法分子恶意利用“超级网银”，通过欺诈手段获取他人银行账户的授权，就可以将对方账户余额全部偷走。业内评论指出，面对“超级网银”层出不穷的安全问题，银行的风险提示和安全防护能力仍有待加强，用户的风险防范意识也亟

须进一步提高。

八、搜狗浏览器“泄密”疑云

这是一次颇为蹊跷的事件，其口水战意味远远超出产品问题本身。

11月5日，先是论坛和微博上有人爆料“搜狗浏览器存重大漏洞泄露大量用户密码”，360安全卫士微博也转载证实此事，当天下午搜狗浏览器发表官方声明，否认存在所谓的“重大漏洞”。

本来是360和搜狗双方各执一词，之后央视也“不甘寂寞”卷入其中，记者证实亲测搜狗漏洞存在，能够登录陌生人的淘宝、QQ邮箱、公积金、12306等重要账号。湖南卫视也加入战团，联系到上海一位搜狗浏览器用户，在其电脑上实拍了搜狗泄露的数千个账号密码。一向孤军奋战的360，终于有央视和芒果台两大电视媒体作为旁征。此后随着漏洞无法重现（360说搜狗偷偷修复了，搜狗说根本不存在），此事也不了了之。最可怜的还是那些搜狗用户，至今也不知道该不该修改密码，自己的账号是不是还足够安全。

九、安卓应用大面积挂马漏洞

都知道安卓系统不安全，但真的中招，恐怕不是像电脑一样杀杀毒就OK的，手机话费、通讯录、短信等等全都暴露在黑客眼下。更可怕的是，因为安卓系统本身的特点，很多知名厂商的产品也经常会暴露出漏洞。

以今年9月安卓系统WebView开发接口引发的挂马漏洞为例，看看一长串中招的应用名单：手机QQ、微信、百度、快播，以及QQ浏览器、360手机浏览器、UC浏览器、金山猎豹浏览器等绝大多数手机浏览器。

血淋淋的事实也告诉我们，不靠谱的链接千万不要点。对手机来说：中招很危险，后果很严重。

十、微软确认将停止对XP提供安全更新

毫无疑问，微软将对XP终止服务是网络安全的压轴大戏。已经确认的消息是，2014年4月8日，微软将不再为Windows XP系统提供漏洞补丁。

但是XP真能如微软所愿退出历史舞台么？答案显然是否定的。根据最新市场统计数据，目前国内XP市场份额仍高达60%左右，出于硬件配置、升级成本、使用习惯等多方面因素，大多数中国电脑用户还离不开相伴超过12年的XP。

不出意料的是，安全厂商和微软对XP的态度完全是冰火两重天。搜索“XP终止服务”相关新闻，明确宣称继续保护XP的名单包括：趋势科技、360、瑞星、金山、北信源，等等。而我们所期待的，也只能是这些厂商真如他们所言，有意愿、更有能力继续守护着XP。

盘点2017年国内移动信息安全十大事件

盘点2017国内移动信息安全十大事件2017年刚刚结束，回头反思过去一年的发生的各类网络安全事件，除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外，与我们生活密切相关的一众移动安全事件也是让人应接不暇，下面就跟我们一起来整理回顾下，2017年都发生了哪些移动安全事件吧。 1、勒索病毒瞄准“王者荣耀”袭击手机 火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强，这吸引病毒的能力也非同一般。6月2日，360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒，该勒索病毒被安装进手机后，会对手机中照片、下载、云盘等目录下的个人文件进行加密，并索要赎金。这种病毒一旦爆发，会威胁几乎所有安卓平台的手机，用户一旦中招，可能丢失所有个人信息。

从该病毒的形态来看，与PC端大规模肆虐的“永恒之蓝”界面极为相似，用户中招后，桌面壁纸、软件名称、图标形态都会被恶意修改，用户三天不支付，赎金便会加倍，一周不支付，文件就会被全部删除!除此之外，该勒索病毒可能使用的软件命名包括“王者荣耀辅助”或“王者荣耀前瞻版安装包”等。 2、个人隐私泄漏引发重视10款APP上安全“灰名单” 2017年7月20日，腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告显示，手机APP越界获取个人信息已经成为网络诈骗的主要源头之一，由此引发了社会各界对于手机应用越权获取用户隐私权限现状的声讨。 报告显示，高达96.6%的Android应用会获取用户手机隐私权，而iOS应用的这一数据也高达69.3%。用户更需警惕的是，25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限，是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。 手机应用越界获取用户隐私权限会带来巨大的安全风险隐患，如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如，手机APP随意访问联系人、短信、记事本等应用，可以查看到用户的银行卡账号密码等信息，容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被

2013年黄金市场十大事件

年度：2013年黄金投资市场十大事件回顾 2013-12-20 11:25:09 来源： 英伦金业 点击：168 推荐阅读 ·黄金市场现中国元素十年牛市... ·2013年钱都被这十个家伙赚走 了 ·金价扩大跌幅 国际黄金价格... ·2013年：中国大妈梦断黄金 ·瑞银：未来黄金市场还将迎来... ·美国财长警告：国会必须在2个 月... ·后缩减QE 时代首日数据：美国... ·纽约金价19日跌破1200美元 2013年对于黄金走势来说可谓是大熊市，在这个单边的下跌市场中，无疑给炒金者带来了巨大的机会，回望2013年，有哪些事件影响着黄金的走势呢?我们有必要来回顾一下，因为记住历史才不容易犯错，不犯错才有够在这个市场中长久生存。下面，香港英伦金业将为您总结出2013年影响黄金市场走势的十大事件： 2013黄金投资十大事件之一：美联储宣布缩减QE 规模 香港英伦金业：黄金因美联储3轮QE 而走牛，同样也因美联储退出QE 而走熊。2013年影响黄金走势的莫过于担忧美联储退出850亿美元的债券采购项目。 自从美联储在6月份的议息会议中给出了今年晚些时候收缩QE 规模,并于明年中期彻底结束QE 退出的时间表后，该事件从年初到年尾几乎每个月都在谈，但是每个月都希望落空，终于在最后一个月，美联储宣布缩减100亿美元的债券购买量。黄金的最大利空兑现，不过在美国经济复苏的背景下，黄金下跌趋势能否停止，还需要继续观察。 2013黄金投资十大事件之二：美国财政预算谈判

香港英伦金业：金融危机爆发以后，美国政府为了救助一些重要企业，推出大规模经济刺激政策，耗费了巨额财政支出。并且金融危机导致的经济衰退和失业攀升不可避免地使政府税收大幅减少。这些救助和刺激政策在奥巴马时代得到延续并加强，使得联邦赤字不断突破历史记录，在不断攀升的债务面前，财政支出越来越捉襟见肘，因此围绕预算问题逐渐引起美国民主、共和两党不断起争执，并且与政治联系起来，问题愈演愈烈，最终导致财政预算谈判问题成为了经济的不稳定因素。显而易见，一旦财政预算谈判破裂，那么美国政府将陷入停滞，给经济带来负面影响，2013年初的财政悬崖以及10月份的预算谈判都对经济产生了重大影响，黄金也借机走强了一把。 2013黄金投资十大事件之三：美国债务上限谈判 香港英伦金业：美国政府债务上限指的是美国政府根据国会授权为了履行现有法定义务而能够举借的债务总额，这些法定义务包括支付社会保障、医疗福利、军饷、国债利息、退税以及其他开支。2013年10月份，美国政府关门不仅与财务预算有关，并且牵扯到债务上限。共和党人要求奥巴马的医疗改革法案推迟一年执行，并以不提高债务上限作为要挟，引起了全球目光的关注，在国内外的压力下，共和党人不得不低头，承诺给予联邦政府临时拨款，同时调高其公共债务上限至明年2月，至此金融市场捏了一把汗，犹如度过了一场灾难，黄金走势继续承压。不过，美国两党只是暂时性的达成协议，根本性问题并没有解决。明年2月初当再次面临债务大限时，争论或许会更大。 2013黄金投资十大事件之四：美国政府关门

企业网络安全应急响应方案

企业网络安全应急响应方案 事实证明，事先制定一个行之有效的网络安全事件响应计划(在本文后续描述中简称事件响应计划)，能够在出现实际的安全事件之后，帮助你及你的安全处理团队正确识别事件类型，及时保护日志等证据文件，并从中找出受到攻击的原因，在妥善修复后再将系统投入正常运行。有时，甚至还可以通过分析保存的日志文件，通过其中的任何有关攻击的蛛丝马迹找到具体的攻击者，并将他(她)绳之以法。 一、制定事件响应计划的前期准备 制定事件响应计划是一件要求严格的工作，在制定之前，先为它做一些准备工作是非常有必要的，它将会使其后的具体制定过程变得相对轻松和高效。这些准备工作包括建立事件响应小姐并确定成员、明确事件响应的目标，以及准备好制定事件响应计划及响应事件时所需的工具软件。 1、建立事件响应小组和明确小组成员 任何一种安全措施，都是由人来制定，并由人来执行实施的，人是安全处理过程中最重要的因素，它会一直影响安全处理的整个过程，同样，制定和实施事件响应计划也是由有着这方面知识的各种成员来完成的。既然如此，那么在制定事件响应计划之前，我们就应当先组建一个事件响应小组，并确定小组成员和组织结构。 至于如何选择响应小组的成员及组织结构，你可以根据你所处的实际组织结构来决定，但你应当考虑小组成员本身的技术水平及配合能达到的默契程度，同时，你还应该明白如何保证小组成员内部的安全。一般来说，你所在组织结构中的领导者也可以作为小组的最高领导者，每一个部门中的领导者可以作为小组的下一级领导，每个部门的优秀的IT管理人员可以成为小组成员，再加上你所在的IT部门中的一些优秀成员，就可以组建一个事件响应小组了。响应小组应该有一个严密的组织结构和上报制度，其中，IT人员应当是最终的事件应对人员，负责事件监控识别处理的工作，并向上级报告;小组中的部门领导可作为小组响应人员的上一级领导，直接负责督促各小组成员完成工作，并且接受下一级的报告并将事件响应过程建档上报;小组最高领导者负责协调整个事件响应小组的工作，对事件处理方法做出明确决定，并监督小组每一次事件响应过程。 在确定了事件响应小组成员及组织结构后，你就可以将他们组织起来，参与制定事件响应计划的每一个步骤。 2、明确事件响应目标 在制定事件响应计划前，我们应当明白事件响应的目标是什么?是为了阻止攻击，减小损失，尽快恢复网络访问正常，还是为了追踪攻击者，这应当从你要具体保护的网络资源来确定。 在确定事件响应目标时，应当明白，确定了事件响应目标，也就基本上确定了事件响应计划的具体方向，所有将要展开的计划制定工作也将围绕它来进行，也直接关系到要保护的网络资源。因此，先明确一个事件响应的目标，并在执行时严格围绕它来进行，坚决杜绝违背响应目标的处理方式出现，是关系到事件响应最终效果的关键问题之一。 应当注意的是，事件响应计划的目标，不是一成不变的，你应当在制定和实施的过程中不断地修正它，让它真正适应你的网络保护需要，并且，也不是说，你只能确定一个响应目标，你可以根据你自身的处理能力，以及投入成本的多少，来确定一个或几个你所需要的响应目标，例如，有时在做到尽快恢复网络正常访问的同时，尽可能地收集证据，分析并找到攻击者，并将他(她)绳之以法。 3、准备事件响应过程中所需要的工具软件 对于计算机安全技术人员来说，有时会出现三分技术七分工具情况。不论你的技术再好，

重大事件期间网络与信息安全管理规定

**集团有限公司 重大事件期间网络与信息安全管理规定（试行） 第一章总则 第一条为切实做好**集团有限公司网络与信息安全防护工作，建立有效的安全防护体系，进一步提高预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保重大事件期间网络与信息安全，制定本管理规定。 第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动，如重大会议、重大体育赛事等。 第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导，落实信息安全责任地；高度重视，强化安全防范措施；周密部署，加强各相关方协作为原则，以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响，确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。 第四条集团公司重大事件期间网络与信息安全管理工作范围包括：集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下，负责本单位网络与信息安全防范和整改工作。

第五条重大事件期间在时间上分为三个阶段，分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段；从重大事件起始日期至结束日期为实施阶段；从重大事件结束日期后半个月为总结阶段。各阶段网络与信息安全的管理工作内容有所侧重。 第六条本规定适用于集团公司总部和系统各单位。 第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。 第二章准备阶段管理 第八条组织开展网络与信息安全查检工作，网络与信息安全采取自查和现场抽查相结合的方式，先开展各单位内部的网络与信息安全自查，在各单位自查的基础上，由集团公司组织相关人员对部分单位进行现场专项检查。 第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容见附件1《网络与信息安全检查表》。 第十条对于检查发现的安全陷患，各单位应制定整改

从重大事件看网络安全答案---96分

从重大事件看网络安全答案---96分

? 1.棱镜计划是一项由美国国家安全局自（）起开始实施的绝密电子监听计划。（单选题3分） o A.2007年 o B.2008年 o C.2005年 o D.2006年 ? 2.全球网络安全的痛处是（）。（单选题3分） o A.文化对网络高度依赖 o B. 政治对网络高度依赖 o C.经济对网络高度依赖 o D.公益事业对网络高度依赖 ? 3.构建网络安全的短期目标是（）。（单选题3分） o A.增加投资 o B.建设中国的专属网络 o C.实现工业控制软件的国产化 o D.提升能力 ? 4.当前，网络攻击的主要收益是（）。（单选题3分） o A.数据的获取 o B. 病毒的植入 o C.网络的控制 o D.系统的升级

? 5.关于恐怖组织对网络空间的威胁，下列说法错误的是（）。（单选题3分） o A. 协调隐蔽 o B.结果不可估量 o C.有战术目标重点 o D.极少采取突发行动 ? 6.下列选项中，最容易遭受来自境外的网络攻击的是（）。（单选题3分） o A.大型专业论坛 o B.掌握科研命脉的机构 o C.电子商务网站 o D.新闻门户网站 ?7.国家安全的核心数据是（）。（单选题3分） o A.国家机构 o B.领土面积 o C.受教育人数 o D.网络空间 ?8.我国遭受网络攻击的重点是（）。（单选题3分） o A.教育系统 o B.社会公益部门 o C.电子商务网站 o D.掌握科研命脉的机构

?9.下列事件中，证明了美国监听计划的事实性的是（）。（单选题3分） o A.斯诺登事件 o B. 水门事件 o C.珍珠港事件 o D.9.11事件 ?10.下列国家中，不属于美国监听计划的成员国是（）。（单选题3分） o A.加拿大 o B.澳大利亚 o C.新西兰 o D.朝鲜 ?15.下列选项中，属于网络攻击的目标的有（）。（多选题4分） o A.生产管理系统 o B.国际合作与商务活动信息 o C.组织机构的数据库 o D.管理层的邮件及短信的往来 ?16.斯诺登事件揭示了（）。（多选题4分） o A.发展中国家在网络时代所处的困境 o B. 中国网络技术的迅速发展 o C.美国霸权主义的本性 o D.网络化力量的非平衡性

网络安全事件调查报告

调 查 报 告 班级：计算机网络101班 姓名：刘小永学号：JS022******** 指导老师：闫心丽

一、网络安全诚信问题严峻手机终端安全问题不容忽视 随着互联网的发展，尤其是商务类应用的快速发展，许多不法分子纷纷将牟利黑手伸向互联网，导致近年来网络安全威胁和诚信危机事件频发。据《中国互联网状况》白皮书，2011年我国被境外控制的计算机IP地址达100多万个；被黑客篡改的网站达4.2万个；被“飞客”蠕虫网络病毒感染的计算机每月达1，800万台，约占全球感染主机数量的30％。而据公安部提供的情况，近5年来，我国互联网上传播的病毒数量平均每年增长80％以上，互联网上平均每10台计算机中有8台受到黑客控制，公安机关受理的黑客攻击破坏活动相关案件平均每年增长110％。由此可见，网络安全环境的建设已经成为了互联网发展的障碍。 其中，在是否发生网络安全事件问题上，发生过1次的占总数的19.5%，2次的占13%，3次以上的占19.3%。 图表1 发生网络安全事件的次数 从发生安全事件的类型分析，遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出，占安全事件总数的35.6%，其次是网页遭篡改，占19.6%垃圾邮件，占36%，拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出，共占到总数的43%。 图表2 导致发生网络安全事件的可能原因 二、计算机病毒疫情调查分析 （一）我国计算机用户病毒感染情况 今年计算机病毒感染率为74%，继续呈下降趋势；多次感染病毒的比率为52%，比去年减少9%。这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。2009年5月至2010年5月，全国没有出现网络大范围感染的病毒疫情，比较突出的情况是，今年5、6月份，出现了“敲诈者”木马等盗取网上用户密码的计算机病毒。计算机病毒制造、传播

网络安全教育案例

xx学院网络安全教育案例 随着网络的快速发展，人们获得信息的渠道大大拓宽，速度迅速提高。然而，遗憾的是，有些人不能够正确使用网络，甚至天真的以为可以在网上随意自我发挥，发表任何言论而不会受到惩罚！从某种角度说，这是一种法律意识淡薄的行为。网络世界虽然是虚拟世界，但更是一个真实的公共信息交流平台，我们上网的每个人都是真实地存在于网络这个平台，要对自己的言行负责任，甚至是法律责任。因此，网络应该成为广大学生交流思想，获取知识的园地，成为校园文明建设的阵地，而决不能让它变成加速人们精神家园荒芜的毒剂！正确合理的使用网络是每一位重邮学子义不容辞的责任！ 对此，我们搜集整理了我院及其他高校的部分网络违纪典型案例，将其编制成网络安全教育警示案例。希望全体同学能从中吸取经验教训，并引以为戒，共同倡导文明上网，共建网络健康家园。矚慫润厲钐瘗睞枥庑赖。 校内案例 案例一：李某因公布学校还未公布的新生名单被全院通报批评处分 2002年8月25日, 暑期留校的xx学院李xx因为心情烦闷,用一软件搜索校园网允许匿名登录FTP主机,结果在某一主机上(经查为学校招生办公室主机)发现了未经公开的2002级新生名单,出于好奇该生将此名单下载,并在未经仔细思考的情况下将此信息公布到了学校BBS快讯版并开了服务器.事后约半小时,李意识到了名单的保密性,同时也意识到了自己行为已侵犯了他人的隐私,于是立即关闭服务器,想阻止名单的流传,但是此时已有十多人从该生处下载了名单,并有人上传到了软件中心,还有部分名单粘贴到了BBS,造成了学校招生录取工作信息的泄露,侵犯了他人的隐私权.聞創沟燴鐺險爱氇谴净。 李xx的行为违反了<<学院关于学生网上违纪行为处理的规定(试行)>>第十四条的规定.该同学的行为对学校招生工作的开展造成了不良影响,但鉴于其能及时意识到自己的错误,在老师的教育和帮助下能够认真反省并作出了深刻的检讨.经研究,根据<<学院关于学生网上违纪行为处理的规定(试行)>>第十四条之规定,现给予李xxxx

2017年全球十大网络安全事件

2017年全球十大网络安全事件 1.Equifax Inc. 信用机构遭黑客入侵 介绍：据路透社等媒体消息，美国三大信用报告公司之一的Equifax Inc.在一份声明中称，公司于2017年7月29日遭到网络攻击，近半美国人的信用信息被泄露。黑客利用网站应用程序漏洞访问了约1.43亿消费者的姓名、地址、社会安全码和一些驾照号码。Equifax遭到的此次攻击也成为史上最严重的安全漏洞事件之一。 2.中情局数千份机密文档泄露 介绍：中情局数千份机密文档泄露，这些文件不仅暴露了CIA全球窃听计划的方向和规模，还包括一个庞大的黑客工具库，网络攻击入侵活动对象包括微软、安卓、苹果iOS、OS X和Linux等操作系统和三星智能电视，甚至是车载智能系统和路由器等网络节点单元和智能设备。许多文件还被分类或标记为“最高机密”。 3.“WannaCry”席卷全球的红色幽灵 介绍：2017年5月12日晚，一款名为Wannacry 的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最巨大的勒索交费活动，影响到近百个国家上千家企业及公共组织，包括美国、俄罗斯、中国在内，总共150个国家的30万名用户的电脑都被“WannaCry”病毒入侵并锁死。“WannaCry”的蠕虫病毒采用的是传统的“钓鱼式攻击”，通过网页链接或其他方式引诱用户点击并下载邮件、附件等看似正常的文件，从而完成病毒的入侵与安装。

4.“邓白氏”千万信息惨遭暴露 介绍：2017年3月16日，美国商业服务巨头“邓白氏”公司的52GB数据库遭到泄露，该数据包含3300万条记录，包括员工电子邮箱地址，企业员工联系信息，军事人员信息，政府部门与大型企业客户信息等。 5.“Petya变种病毒袭来 介绍：2017年6月27日，“Petya”变种病毒通过邮箱附件传播席卷了欧洲，致使多个国家设施均遭感染导致运行异常。该勒索病毒在全球范围内爆发，受病毒侵袭的国家除了乌克兰外，还有俄罗斯、西班牙、法国、英国以及欧洲多个国家，后续不排除会继续蔓延到包括中国在内的亚洲国家。 6.美国政府遭黑客攻击 介绍：2017年2月份，俄罗斯黑客“Rasputin”攻击了60多所大学和美国政府机构的系统。黑客使用SQL注入漏洞攻击目标系统，窃取他为销售网络犯罪黑市提供的敏感信息，包括三十多所大学，邮政管理委员会，卫生资源和服务管理局，住房和城市发展部以及国家海洋和大气管理局等众多美国政府机构。 7.“Proton”木马入侵服务器 介绍：HandBrake用于下载的镜像服务器遭到未知黑客的入侵，并将HandBrake客户端的Mac版本替换为感染了Proton新变种的恶意版本。

2013年度期货市场十大新闻

2013 年度期货市场十大新闻 1、国债期货9 月6 日重回中国资本市场国债期货9 月6 日正式在中国金融期货交易所上市交易。时隔18 年，国债期货重回中国资本市场，作为国际衍生品市场上交易量最大的品种，国债期货是金融期货中当仁不让的“王者”。然而，市场的热度距投资者的预期和成熟市场经验出现了一定差距。作为现券市场持有量和交易量最大机构的商业银行以何种形式参与国债期货 市场，目前监管层尚未有定论，相信未来商业银 行参与国债期货市场将会有广阔的发展空间。2、国内期货挂牌9 个新品种步入“ 40时代” 今年相继上市了焦煤、动力煤、石油沥青、铁矿石、鸡蛋、粳稻、纤维板、胶合板8 个商品期货品种和国债期货1 个金融期货品种，至此，国内期货品种增加至 40 个。统计显示，从2008 年到2012 年，国内共新上市了 13 个商品期货品种。而今年以来已经上市9 个期货新品种，这在近年来是非常少见的。期货部分 品种已经从单一品种发展到产业链上下游，在服务国民经济龙”事件损失卖空7130 手股指期货合约 的纵深和广度上都有显著的延伸。3、光大证券对冲“乌2013 年8 月16 日是个值得纪念的日子，11：06 ，当月合

约 IF1308 突然大幅飙升， 2 分钟内上涨近 70 点，早盘最高 冲至 2399 点。根据中金 所昨日公布的主力合约 IF1309 的持仓明细来看，光大期货 由于增仓了 7023 余手空单至 10194 多手，跃居空头一哥的 位置。18 日，证监会通报了 8月 16 日光大证券交易异常的应急处置和初步核查情况。 示，为对冲“乌龙”事件损失，光大证券当日将 18.5 亿元股票 转 化为 ETF 卖出，并卖空 7130 手股指期货合约。 证监会 30 日通报光大证券异常交易案调查和处理结果， 认定光大证券构成内幕交易等多项违法违规行为，没收光大 证券违法所得 8721 万元，并处以 5 倍奉，罚没款金额总计 5.23 亿元，同时停止其证券自营业务， 对原总裁徐浩明等四 高管采取终身证券期货市场禁入的措施。 光大证券 9月6日晚间发布公告称， 截至 9月6日收盘， 全部平仓完毕。值得注意的是，光大证券此次为对冲风险而 种。 公告显 公司“ 816事件” 中为对冲风险而购入的股指期货空头合约已 买入的期货空头合约损失了 430 万元。 4、上海期货交 易所 6 个期货品种开展连续交易 7月 5日，上海期货交 易所正式启动黄金、白银的连续交易， 11 月 20 日连续交易 的期货品种从贵金属扩展到铜、铝、锌、 铅四个有色金属品

网络安全事件发现、报告与处置流程

网络安全事件发现、报告与处置流程网络安全事件报告与处置分为三个步骤：事发紧急报告、事件处置、事后整改报告。 1、各单位网络与信息系统技术人员一旦发现发生安全事件，应根据实际情况第一时间采取断网等有效措施进行处置，将损害和影响降到最小范围，保留现场，并报告本单位主管领导及计算机网络中心协助处理。 2、调度指挥中心接到上级有关部门安全事件通报或自主发现各单位信息系统发生安全事件后，第一时间以口头方式将相关情况通报相关单位主管领导，相关单位主管领导接到通知后，应立即组织技术人员赶赴现场进行緊急处置。随后计算机网络中心以书面形式，将安全事件详情、要求整改内容及时限通报给有关单位。 3、各单位主管领导应立即根据发生安全事件的信息系统重要程度、损失情况以及对工作和社会造成的影响判定安全事件等级。安全事件划分为四个等级：特别重大事件（I级，如特殊敏感时期网页被篡改）、重大事件（Ⅱ级，如网页被篡改、校内重要应用系统瘫痪）、较大事件（Ⅲ级，如上级有关部门通报的安全事件）和一般事件（Ⅳ级，如自主发现系统漏洞、但尚未被利用）。对重大事件和特别重大事件，应及时上报学校网络安全工作领导小组，对涉及人为故意破坏事件应同时报告公安机关。

4、事件处置过程中要及时掌握损失情况，查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。 5、事后整改报告应在安全事件处置完毕后2个工作日内以书面形式或电子版通过OA业务办公系统报送调度指挥中心。相关责任单位应进一步总结事件教训，研判安全现状、排查安全隐患，加强制度建设、安全设施建设，全面提升安全防护能力。 6、各责任单位应指定专人负责每日定时对网站、应用系统的运行情况进行检查，做到安全事件早发现、早报告、早控制、早解决。

1999年至2014年中国重大网络安全事件

1999年至2014年中国重大网络安全事件 1999年，中国围剿千年虫 20 世纪90 年代，由于当时生产生活中使用的很大一部分计算机或微机不支持四位数字的年份，即把2000 年仍按照00 年来计算，这将引发信息系统的计时紊乱，好像计算机的大脑生了病，无法满足人们的正常使用，甚至影响整个世界正常的经济社会生活。中国也不例外，金融、通信、交通、供电等众多领域均受“千年虫”威胁。北京市截至1999 年5 月底，市相关部门组织专家对全市水、电、气、热等重点行业的重点单位进行了大检查；6 月19 日中午12 时至20 日中午12 时，全国银行业统一停业测试，对银行业解决2000年问题的技术改造工作进行检验。一场剿灭“千年虫”的实战打响。所谓“千年虫”（计算机2000 年问题），就是指当初为节省存储空间，在某些使用了计算机程序的智能系统（包括计算机系统、自动控制芯片等）中，只采用了两位十进制数来表示年份。因此，当系统进行（或涉及到）跨世纪的日期处理运算（如日期跨越、多个日期之间的计算或比较等）时，就会出现错误的结果，进而引发各种各样的系统功能紊乱甚至崩溃。大部分老一些的主机系统、许多个人计算机和数以百万计的嵌入软件程序以及安装在各类控制系统中的半导体芯片，到2000 年1 月1 日都有可能因时间判断的混淆发生故障，不能正确处理有关数据，造成混乱甚至崩溃，从而引发经济上、军事上、科学计算与人类社会生活的一系列连锁反应。以北京为例，1999 年4 月下旬至5 月底，北京市2000 年办公室同部分市政协委员、专家，对全市的水、热、电气、医疗、电信、银行、消防、交通等涉及国计民生的重点行业进行了一次大检查。结果表明，北京市水、电、气、暖等与老百姓生活密切相关的行业，都有较好的准备与应急措施，确保了2000 年过渡前后未出现大的问题，大部分单位已进入测试阶段。 2001年，中美网络大战

从重大事件看网络安全答案 96分

? 1.棱镜计划是一项由美国国家安全局自（）起开始实施的绝密电子监听计划。（单选题3分） o A.2007年 o B.2008年 o C.2005年 o D.2006年 ? 2.全球网络安全的痛处是（）。（单选题3分） o A.文化对网络高度依赖 o B. 政治对网络高度依赖 o C.经济对网络高度依赖 o D.公益事业对网络高度依赖 ? 3.构建网络安全的短期目标是（）。（单选题3分） o A.增加投资 o B.建设中国的专属网络 o C.实现工业控制软件的国产化 o D.提升能力 ? 4.当前，网络攻击的主要收益是（）。（单选题3分） o A.数据的获取 o B. 病毒的植入 o C.网络的控制 o D.系统的升级

? 5.关于恐怖组织对网络空间的威胁，下列说法错误的是（）。（单选题3分） o A. 协调隐蔽 o B.结果不可估量 o C.有战术目标重点 o D.极少采取突发行动 ? 6.下列选项中，最容易遭受来自境外的网络攻击的是（）。（单选题3分） o A.大型专业论坛 o B.掌握科研命脉的机构 o C.电子商务网站 o D.新闻门户网站 ?7.国家安全的核心数据是（）。（单选题3分） o A.国家机构 o B.领土面积 o C.受教育人数 o D.网络空间 ?8.我国遭受网络攻击的重点是（）。（单选题3分） o A.教育系统 o B.社会公益部门 o C.电子商务网站 o D.掌握科研命脉的机构

?9.下列事件中，证明了美国监听计划的事实性的是（）。（单选题3分） o A.斯诺登事件 o B. 水门事件 o C.珍珠港事件 o D.9.11事件 ?10.下列国家中，不属于美国监听计划的成员国是（）。（单选题3分）o A.加拿大 o B.澳大利亚 o C.新西兰 o D.朝鲜 ?15.下列选项中，属于网络攻击的目标的有（）。（多选题4分） o A.生产管理系统 o B.国际合作与商务活动信息 o C.组织机构的数据库 o D.管理层的邮件及短信的往来 ?16.斯诺登事件揭示了（）。（多选题4分） o A.发展中国家在网络时代所处的困境 o B. 中国网络技术的迅速发展 o C.美国霸权主义的本性 o D.网络化力量的非平衡性

网络安全案例分析

网络安全案例分析 随着网络时代的发展，现在生活离不开网络，业务往来需要网络、日常生活也需要网络、现在还有网上购物等等。网络给大家带来了方便快捷的服务，也给商家们带来不少的利益。但是随着网络面的不断扩大也给人们带来不少的坏处，例如：网络欺诈，传播不良信息，网游，严重影响人们的日常生活。 网络犹如一把“双刃剑”，有利即有弊，但是只要正确的利用网络我相信它会给人们带来很大的好处。 现在无论什么地方都遍布在网络中，网络无处不在。现在学校里也都用电脑教学，就连小学生也对电脑了如指掌，也导致了现在小学生沉迷于网络游戏的越爱越多，给家长带来了很大的困扰。 作为网络管理部门，应该对网吧进行严格排查，必须持身份证进入网吧，如有未成年人则对网吧管理人员进行处罚，同时对未成年人进行知识教育，要明白自身的使命同时让他明白网游的危害。我们都知道数据传输是通过很多设备的，在这期间可以对其进行一些命令的删减，还有个网站的搜索以及传播的内容进行查看，以免传播不良信息对未成年人造成危害，同时对带宽进行控制，控制流量。每天规定上网时间，到晚上一定的时间就断网断电，保障学生的睡眠。 其次，就是网络诈骗还有一些恶意网页。一部分是学生自身的知识以及一些安全意识，防止上当受骗。其次，网络管理员需要用访问控制技术、防火墙技术、漏洞扫描技术、入侵检测技术等，来控制恶意网页传播，以免病毒入侵电脑，造成用户的数据丢失或者泄密，给

用户的财产安全一定的保障！ 网络就是一个虚拟的大世界，在这个世界里有形形色色的人，网络管理员相当于警察，传播不良信息的人相当于现在那些违法乱纪的人，但是在这个虚拟世界里还没有成文的“法律”，因而造成了现在的要大家意识到网络安全是多么重要！ 200915030116 赵丽静 网络一班

2020网络安全自查报告经典例文精选汇总5篇

2020网络安全自查报告经典例文精选 汇总5篇 网络安全自查报告范文一 网监处： 高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下： 一、网络信息安全管理机制和制度建设落实情况 一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率，XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。 二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7*24小时联系渠道，可以确保能及时发现、处置、上报有害信息。 二、计算机日常网络及信息安全管理情况 加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。 一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实 行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定交换机端口的做法，规范

全院的上网行为。 二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。 三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。 三、信息安全技术防护手段建设及硬件设备使用情况。 加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。 四、加强建设网络与信息安全通报机制，网站安全维护 今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保XX网站的信息安全。 五、网络与信息安全教育 为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。 六、自查存在的问题及整改意见 在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和协调。 在以后的工作中，我们将继续加强对计算机信息安全意识教育和防范技能训练，

2020年网络安全十大事件!

2020年网络安全十大事件！ 1 委内瑞拉国家电网干线遭攻击全国大面积停电 2020年5月5日，据报道，委内瑞拉副总统罗德里格斯宣布消息，委内瑞拉国家电网干线遭到攻击，造成全国大面积停电。委国家电力公司组织人力全力抢修，部分地区已经恢复供电。 罗德里格斯表示，国家电网的765干线遭到攻击。这也是在委挫败雇佣兵入侵委内瑞拉数小时后发生的。除首都加拉加斯外，全国11个州府均发生停电。 2 以色列供水部门工控设施遭到网络攻击 2020年4月，以色列国家网络局发布公告称，近期收到了多起针对废水处理厂、水泵站和污水管的入侵报告，因此各能源和水行业企业需要紧急更改所有联网系统的密码，以应对网络攻击的威胁。 以色列计算机紧急响应团队 (CERT) 和以色列政府水利局也发布了类似的安全警告，水利局告知企业“重点更改运营系统和液氯控制设备”的密码，因为这两类系统遭受的攻击最多。 3 台湾两大炼油厂遭受勒索软件攻击，加油站混乱

2020年5月，据报道，台湾石油，汽油和天然气公司CPC公司及其竞争对手台塑石化公司（FPCC）在过去两天内都受到了网络攻击。 CPC首先受到攻击，而FPCC在第二天也遭受攻击。5月4日，对CPC的攻击使其IT和计算机系统关闭，加油站无法访问用于管理收入记录的数字平台。 尽管仍接受信用卡和现金，但客户无法在加油站使用VIP支付卡或电子支付应用程序。CPC高管声称，破坏是由勒索软件引起的。 4 本田汽车遭受工业型勒索软件攻击，部分生产系统中断 2020年6月8日，日本汽车制造商本田（Honda）表示，其服务器受到Ekans勒索软件攻击后，正在应对网络攻击。该事件正在影响公司在全球的业务，包括生产。 本田随后在一份声明中说：“本田可以确认本田网络发生了网络攻击。该问题正在影响其访问计算机服务器，使用电子邮件以及使用其内部系统的能力。此外对日本以外的生产系统也有影响。目前正在开展工作以最大程度地减少影响并恢复生产，销售和开发活动的全部功能。” 5 瑞士铁路机车制造商Stadler遭到网络攻击 2020年5月9日，瑞士铁路机车制造商Stadler对外披露，于近期遭到了网络攻击，攻击者设法渗透了它的IT网络，并用恶意软件感染

2013年国内 十大天气气候事件

2013年国内十大天气气候事件 2014年01月07日 06:20 经济日报我有话说 近日在中国气象局新闻发布会上，2013年国内十大天气气候事件评选结果揭晓。 1、1月份4次雾霾影响中东部地区 1月，中东部大部地区出现4次较大范围雾、霾天气过程，其中雾平均日数为2.4天，霾平均日数为3.2天。1月7—13日，中东部大部地区雾、霾天气过程持续时间最长、影响范围最广、强度最强，部分地区能见度不足100米。 2、夏季1951年来最强高温热浪袭击南方 7—8月，江南、江淮、江汉及重庆8省（市）平均高温日数较常年同期多出一倍以上，为1951年以来最多。持续高温少雨导致江南及贵州等地伏旱迅速发展，8月15日，南方地区干旱面积达最大（71.2万平方公里）。贵州、湖南、江西、浙江等省直接经济损失480 多亿元。 3、华南罕见地被11个台风“轰炸” 2013年，西北太平洋和南海共生成31个台风，较常年（27.4个）偏多3.6个，是继1994年之后台风数量最多的一年。登陆我国的台风达9个，较常年（6.8个）偏多2.2个，9个登陆和2个影响台风造成170多人死亡失踪，直接经济损失超过1000亿元。 4、“菲特”台风增雨，浙江余姚成“一片汪洋” 10月7日，23号台风“菲特”在福建省福鼎登陆，登陆时中心附近最大风力14级。适逢天文大潮，浙江沿海出现50至100厘米的风暴增水，多地超过警戒潮位。余姚平均降雨量达499.9毫米，为百年一遇，强降水将余姚变成了一片汪洋。 5、延安百余处革命遗址在暴雨中遭破坏 7月，延安市平均降水量427.5毫米，是常年同期降水量的近4倍。暴雨滑塌造成延安凤凰山、宝塔山、中共中央西北局旧址、延安新闻纪念馆等新闻机构旧址和名人故居等百余处文物旧址严重受损。 6、松花江、黑龙江干流出现1999年以来最大洪涝 7—8月，松花江流域平均降水量398毫米，较常年同期偏多37%。嫩江流域平均降水量326毫米，较常年同期偏多36%，为1999年以来历史同期最多。暴雨致松花江、嫩江、黑龙江干流出现超警洪水，超警幅度一度达2.42米。 7、都江堰出现百年一遇大暴雨 6—7月，四川省共出现5次强降雨过程，平均降水量308.4毫米，较常年同期偏多41.1%，为1957年以来历史同期最多。7月7—11日，都江堰幸福镇累计降雨量达1151毫米，相当于当地年均降雨量（1240毫米），为百年一遇。 8、10月罕见雾霾导致东北数千所学校停课 10月20—22日，东北出现大范围雾、霾，长春、沈阳、哈尔滨达到重度，大部地区能见度不足500米，局部不足10米，雾霾导致数千所学校停课。 9、西南地区连续5年出现冬春干旱 2009年以来，西南地区连续5年降水量偏少，连年发生冬春旱。2013年1—2月，西南大部降水量不足30毫米，气温比常年同期偏高1℃以上。高温少雨导致气象干旱持续发展，云南九大高原湖泊之一异龙湖西部彻底干涸。 10、鄱阳湖水域面积缩小至近10年最小

经典：网络安全十大守则

经典：网络安全十大守则 网络安全十大守则 您可能已经相当熟悉安全使用网络的规范。然而，再次阅读以下守则更能增进您网上个人资料的安全性。 ◎选择长而好记的密码：密码尽量长，并且应包含符号或数字。有这么多的组合方式，您应该选择一个对您来说简单好记，但别人却无法想到的密码。例如：不要选用身分证字号、家里电话等容易猜想到的数字，且不要与其它人共享，若有问题发生的症兆就更换它。 ◎大网站不会主动在email或电话中询问您的密码：如果您遇到这样的状况，请假设它是诈骗行为，并且不要回复。 ◎任何人都可以注册ISP账号，而且email使得任何人都可以传送讯息给任何人！请勿假设来自于「妈妈」或「陈大伟」的信真的就是他们寄来的，email的寄件人是可以假造的。 ◎诈骗的方式很容易取得您的个人数据。最常发生的诈骗行为就是假的登入页面或者以email询问您的密码、信用卡号码或其它较敏感的数据。请不要理会这些email或者检举您

认为可疑的事件。 ◎保护你的密码，无论任何原因，千万不要将密码与他人共享或告知他人。账号就是代表您本人，一旦您将密码告知他人，等于给他人顶替你的虚拟身分一个绝佳机会。 ◎了解您的软件。恶意的软件(例如：病毒、木马程序或蠕虫以及间谍软件)经常伪装成合法或有用的软件。在下载或使用新的软件时请考虑清楚，尤其是主动要求您下载或使用的软件。 ◎使用防毒软件。防毒软件可在您的计算机受影响之前，防止大部分，但非全部的恶意软件。 ◎经常更新您的软件。经常检查您的操作系统、浏览器、实时通讯软件或其它程序的更新情况，或者设定自动更新软件。因为大部分的木马等恶意程序，都是藉由操作系统或应用程序的弱点加以攻击。 ◎使用共享计算机后请清除纪录。如果您与他人使用同一部计算机，不论是共享计算机或者个人设定分享使用，请注意不要勾选「记住我的账号」，并且记得使用后一定要注销。

从重大事件看网络安全形势考试86分

? 1.网络安全与信息化领导小组的现任组长是（A）。（单选题3分）o A.习近平 o B.汪洋 o C.马凯 o D.刘延东 ? 2.下列国家中，不属于美国监听计划的成员国是（B）。（单选题3分）o A.澳大利亚 o B.朝鲜 o C.新西兰 o D.加拿大 ? 3.关于网络空间安全的新趋势，下列说法错误的是（A）。（单选题3分）o A.网络安全从根本上杜绝了颜色革命的发生 o B.网络事件引发的社会矛盾,催生了社会安全的新焦点 o C. 网络安全催生了文化安全的新命题 o D.网络安全催生了科技安全的新博弈 ? 4.关于恐怖组织对网络空间的威胁，下列说法错误的是（C）。（单选题3分）o A.有战术目标重点 o B. 协调隐蔽 o C.极少采取突发行动 o D.结果不可估量 ? 5.构建网络安全的短期目标是（D）。（单选题3分） o A.实现工业控制软件的国产化

o B.提升能力 o C.增加投资 o D.建设中国的专属网络 ? 6.当前，网络攻击的主要收益是（B）。（单选题3分） o A.系统的升级 o B.数据的获取 o C. 病毒的植入 o D.网络的控制 ?7.把信息安全写进国家总体安全观的是（A）。（单选题3分）o A.习近平 o B. 胡锦涛 o C.邓小平 o D.江泽民 ?8.美国进行监听计划的重点是围绕（A）展开的。（单选题3分）o A.网络 o B.人 o C.通讯工具 o D. 设备 ?9.网络安全与信息化领导小组成立的时间是（ C ）。（单选题3分）o A.2015年 o B.2012年 o C.2014年

o D.2013年 ?10.国家安全的核心数据是（A ）。（单选题3分） o A.网络空间 o B.领土面积 o C.受教育人数 o D.国家机构 ?11.网络安全的苦处有（ACD）。（多选题4分） o A.各种风险共同叠加 o B.网络安全从业人员待遇不高 o C. 安全挑战和安全风险空前巨大 o D.安全形势多元复杂 ?12.下列事例中，能体现网络空间已经渗透到政治经济文化生活等各个领域的有（ABCD ）。（多选题4分） o A.在携程网预定酒店 o B.在12306网站订火车票 o C.在淘宝网购物 o D.使用滴滴打车出行 ?13.关于网络空间的形成，说法正确的是（AC）。（多选题4分） o A.点→线→面→空间 o B.形成速度慢 o C.形成速度快 o D.点→面→线→空间