第一篇：網(wǎng)咯時代的信息與安全

網(wǎng)絡(luò)時代的信息與安全

隨著網(wǎng)絡(luò)科技的發(fā)達，網(wǎng)絡(luò)已經(jīng)成為我們的生活密不可分的一部分。而我們也在網(wǎng)絡(luò)上保存著我們生活中的點點滴滴。而這些點點滴滴就作為一種信息儲存在虛擬的網(wǎng)絡(luò)里。

所以，在網(wǎng)絡(luò)時代，信息安全也變得越來越重要。那么首先我們就得明白網(wǎng)絡(luò)信息安全是什么，要保證其安全應該具備哪些條件要求有哪些。簡單來說，“信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來的風險。具體的表現(xiàn)有：竊取商業(yè)機密;泄漏商業(yè)機密;篡改交易信息，破壞信息的真實性和完整性;接收或發(fā)送虛假信息，破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。而網(wǎng)絡(luò)信息安全的內(nèi)容指的是硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護這些硬設(shè)施不受損害，能夠正常工作。軟件安全。即計算機及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效。不被非法復制。運行服務(wù)安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運行。數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的安全。要保護網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。網(wǎng)絡(luò)信息安全的內(nèi)容

網(wǎng)絡(luò)信息安全的目標保密性。保密性是指信息不泄露給非授權(quán)人，或供其使用的特性。2 完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進行攻擊的最終目的就是破壞信息的完整性?？捎眯??？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息?？煽匦??？煽匦允侵甘跈?quán)機構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式?？蓪彶樾?。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認曾經(jīng)接收到對方的信息。

首先第一點，聯(lián)網(wǎng)是無中心網(wǎng)，在生能力很強。一個局部與被破壞不會影響整個系統(tǒng)的運行。因此胡來女王特別適用于戰(zhàn)爭，也也許是美國局方重視互聯(lián)網(wǎng)的原因之一。

第二，互聯(lián)網(wǎng)可實現(xiàn)移動通信和多媒體通訊等多種服務(wù)。

其次我們要知道互聯(lián)網(wǎng)的用戶是個人。隨著網(wǎng)上交易和電子商務(wù)的發(fā)展，個人信息網(wǎng)上流通日益頻繁，加上“產(chǎn)業(yè)化的一個明顯標志是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變?yōu)橐垣@利為目的。前者希望病毒盡量被更多人知道，而后者希望最大程度地隱蔽以更多地獲利”，而且，目前國內(nèi)對于這方面并無專門的法律予以裁制，因此，網(wǎng)絡(luò)上個人信息安全問題已經(jīng)日益凸顯。.我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題

應對措施

1法律措施

據(jù)了解，目前的《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》中規(guī)定，制造和傳播病毒是違法的，但是對于木馬、黑客程序等并沒有清晰的界定，這也是?灰鴿子?等木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因。此外，目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。黃澄清說，面對黑色病毒產(chǎn)業(yè)鏈，必須站在維護國家安全和促進中國互聯(lián)網(wǎng)健康快速發(fā)展的高度來保障網(wǎng)絡(luò)安全，建立網(wǎng)絡(luò)安全國家應急體系，加大對網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊，完善立法。

從個人來說，很多網(wǎng)絡(luò)個人信息安全問題的產(chǎn)生，一方面是利益的驅(qū)動，但是另一個很重大的問題是法律真空的存在使侵犯個人信息安全對的行徑得不到有效的制裁，并且被侵權(quán)者也不能夠借助法律的武器有效的保護自己的利益，這就更加助長了侵權(quán)行為的發(fā)生。從我國經(jīng)濟發(fā)展趨勢來說，經(jīng)濟發(fā)展和信息發(fā)展聯(lián)系愈益緊密，必須加快法治建設(shè)水平，使之適應我國經(jīng)濟快速發(fā)展的需要。在實踐層面上：“一是要準確界定利用網(wǎng)絡(luò)技術(shù)犯罪案件的管轄范圍，這樣有利于劃清國家安全公安、檢察、法院等單位的職責#打擊違法犯罪!二是針對當前利用網(wǎng)絡(luò)技術(shù)犯罪的獨特特點和發(fā)展趨勢，制定一套完整的法律，如制定《國家網(wǎng)絡(luò)安全法》等，并在實踐中加以完善!三是對各類利用電腦犯罪的立案標準，應有明確的司法解釋。以便于基層安全、司法部門操作，保證查辦工作的順利進行!”

2自我保護措施

防患于未然，自我保護是保護自己個人信息安全重要手段。首先。當我們遇到一些必須輸入個人信息才能登錄的網(wǎng)址或完成操作時，我們輸人的個人數(shù)據(jù)必須限于最小的范圍，并且，妥善保管自己的口令、帳號密碼，并不時修改。其次，謹慎注意該網(wǎng)站是否有針對個人數(shù)據(jù)保護的聲明和措施，對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄。最后，對于移動存儲設(shè)備，因其傳染病毒的可能性加大，因此，要選擇相對比較保險的移動存儲設(shè)備。如選用趨勢維C片，它“價格

更加便宜，更重要的趨勢科技將獨有的安全存儲掃描引擎植入到u盤中，而不只是將殺毒軟件向u盤簡單復制。也正因為此，趨勢維C片具備個人防火墻，防間諜軟件防網(wǎng)絡(luò)欺詐。漏洞檢查、垃圾郵件過濾、家長控制、專用網(wǎng)絡(luò)控制、無線網(wǎng)絡(luò)安全等其它所謂殺毒u盤產(chǎn)品所不具備的功能?！?/p>

3技術(shù)保護措施

3.1網(wǎng)絡(luò)防火墻技術(shù)

防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng)，對內(nèi)部網(wǎng)的應用系統(tǒng)加以保護。目前的防火墻分為兩大類：一類是簡單的包過濾技術(shù)，它是在網(wǎng)絡(luò)層對數(shù)據(jù)包實施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯，檢查數(shù)據(jù)流中每個數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應用網(wǎng)管和代理服務(wù)器，可針對特別的網(wǎng)絡(luò)應用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告。

3.2采用安全通信措施，保障個人數(shù)據(jù)的傳輸安全

為保證數(shù)據(jù)傳輸線路的安全，可將集中器和調(diào)制解調(diào)器放在受監(jiān)視的地方，定期檢測是否有搭線竊聽、外連或破壞行為。通過路由選擇控制來限制某些不安全通路。也可采用鑒別技術(shù)來鑒別通信方的實體身份和特權(quán)，常用的方法有報文鑒別，數(shù)字簽名和終端識別。此外，還可以通過加密算法來實現(xiàn)數(shù)據(jù)的加密，例如美國數(shù)據(jù)加密標準DES和因特網(wǎng)免費提供的PGP系統(tǒng)。

3.3加強對用戶的管理

在網(wǎng)上銀行管理中，身份驗證和訪問授權(quán)是網(wǎng)上管理用戶的基本措施?？诹?、安全帳號和密碼是最常用的驗證，可以通過采用加長口令，使用較大字符集構(gòu)造口令、限制用戶鍵人口令次數(shù)及用戶注冊時間等方法來保證用戶登錄的安全性，或通過采用訪問授權(quán)來控制或限制用戶對資源的利用。

3.4加強對病毒的測控

網(wǎng)絡(luò)個人信息主要是由病毒和木馬進行竊取，病毒對計算機系統(tǒng)的危害最大，為防止計算機病毒和木馬的危害，可以通過限制軟盤的拷貝進入;采用集中式防病毒管理模式，對整個局域網(wǎng)中所有節(jié)點實行集中管理和控制，通過各種檢測方法(特征碼掃描、完整性檢查、變形分析、推斷分析等)檢測病毒，自動進行特征碼更新，實時清除病毒。

3.5 加強用戶的自我保護意識

加強全民信息安全教育，提高警惕性。有效利用各種信息安全防護設(shè)備，保證個人的信息安全提高整個系統(tǒng)的安全反防護能力，但另一方面作為使用者。，我們有義務(wù)去遵守保護個人信息以及他人信息權(quán)利和義務(wù)。不做到自覺維護網(wǎng)絡(luò)世界的干凈和和諧。從而促進整個信息世界的安全。

院系：機汽學院

專業(yè)：工業(yè)工程1211姓名：黃剛

學號;2012123112

第二篇：互聯(lián)網(wǎng)時代的信息安全

信息安全 讓互聯(lián)網(wǎng)時代更美好

日前，由中國電子信息產(chǎn)業(yè)發(fā)展研究院發(fā)起，《網(wǎng)絡(luò)員管理世界》雜志社承辦的2011政府及國有控股單位安全論壇參展會上海站順利召開，展會以“合規(guī)、有效、精準”為主題，吸引到來自政府、教育、能源等多個領(lǐng)域的從事相關(guān)安全管理工作人員前來參加。任子行科技作為信息安全產(chǎn)品的資深代表應邀參加，與會人員就如何有效精準地滿足合規(guī)要求的同時，并能有效精準的隔絕安全威脅元素，從而讓信息安全體系真正成為政府及國有控股單位的保障，等等這些問題進行了熱烈的討論和深入交流。

會上，任子行CTO沈智杰先生針對“全方位內(nèi)容安全的解決方案”的主題進行了演講。他表示，隨著安全威脅正由單純網(wǎng)絡(luò)威脅向應用和數(shù)據(jù)演進，同時市場格局正在發(fā)生著巨大的變化，網(wǎng)絡(luò)安全、內(nèi)容安全與終端安全技術(shù)的融合是未來安全市場的發(fā)展趨勢，在此過程中，內(nèi)容不慎泄露、設(shè)備不夠縝密等多類內(nèi)網(wǎng)隱患不可忽視，對此沈智杰指出，維護內(nèi)容安全產(chǎn)品應具備完整的控制檢查點，具備有效的執(zhí)行力和卓越的安全性;具備強大的可靠性、可擴展性及高度的穩(wěn)定性;確保100%的終端接受管理監(jiān)督，有力促進網(wǎng)絡(luò)安全狀況持續(xù)改善;產(chǎn)品可按地域、部門等類型對終端分組管理，全面提升網(wǎng)絡(luò)管理員的工作效率。特別是根據(jù)政府、通信等不同類型用戶可實施各類安全解決方案，同時提供周期性或不定期的信息安全風險評估，最終還幫助客戶提高和優(yōu)化運營機制，使信息安全建設(shè)和發(fā)展形成健康、良性的循環(huán)，逐步提升企業(yè)和政府的信息安全保障能力。今年，任子行科技將繼續(xù)在政府、文化、醫(yī)療等多個領(lǐng)域，根據(jù)不同客戶市場的需求特點，推出相應的安全產(chǎn)品，依托合作伙伴共同努力。任子行誠以“誠信協(xié)同、共贏發(fā)展”作為渠道合作理念，在服務(wù)中小企業(yè)戰(zhàn)略的基礎(chǔ)上，立足長遠拓展大型客戶，充分發(fā)揮資源優(yōu)勢和領(lǐng)先科技，完美打造信息安全產(chǎn)品的市場體系，推動中國網(wǎng)絡(luò)健康發(fā)展。

第三篇：移動互聯(lián)網(wǎng)時代的信息安全與防護

爾雅選修課 《移動互聯(lián)網(wǎng)時代的信息安全與防護》答案

1.課程概述

1.1課程目標

《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告》的數(shù)據(jù)顯示，截止2014年12月，我國的網(wǎng)民數(shù)量達到了（）多人。

C 6億

《第35次互聯(lián)網(wǎng)絡(luò)發(fā)展統(tǒng)計報告》的數(shù)據(jù)顯示，2014年總體網(wǎng)民當中遭遇過網(wǎng)絡(luò)安全威脅的人數(shù)將近50%。（）√

如今，雖然互聯(lián)網(wǎng)在部分國家已經(jīng)很普及，但網(wǎng)絡(luò)還是比較安全，由網(wǎng)絡(luò)引發(fā)的信息安全尚未成為一個全球性的、全民性的問題。（）

×

1.2課程內(nèi)容

（）是信息賴以存在的一個前提，它是信息安全的基礎(chǔ)。

D 設(shè)備與環(huán)境安全

下列關(guān)于計算機網(wǎng)絡(luò)系統(tǒng)的說法中，正確的是（）。

D、以上都對

網(wǎng)絡(luò)的人肉搜索、隱私侵害屬于（）問題。C、信息內(nèi)容安全

1.3課程要求

在移動互聯(lián)網(wǎng)時代，我們應該做到（）。

D、以上都對

2.信息安全威脅

2.1斯諾登事件

美國國家安全局和聯(lián)邦調(diào)查局主要是憑借“棱鏡”項目進入互聯(lián)網(wǎng)服務(wù)商的（）收集、分析信息。

C、服務(wù)器

谷歌、蘋果、雅虎、微軟等公司都參與到了“棱鏡計劃”中。（）

√

“棱鏡計劃”是一項由美國國家安全局自2007年起開始實施的絕密的電子監(jiān)聽計劃。（）√

2.2網(wǎng)絡(luò)空間威脅

下列關(guān)于網(wǎng)絡(luò)政治動員的說法中，不正確的是（）

D、這項活動有弊無利 在對全球的網(wǎng)絡(luò)監(jiān)控中，美國控制著（）。

D、以上都對

網(wǎng)絡(luò)恐怖主義就是通過電子媒介對他人進行各種謾罵、嘲諷、侮辱等人身攻擊。（）×

2.3四大威脅總結(jié)

信息流動的過程中，使在用的信息系統(tǒng)損壞或不能使用，這種網(wǎng)絡(luò)空間的安全威脅被稱為（）。

A、中斷威脅

網(wǎng)絡(luò)空間里，偽造威脅是指一個非授權(quán)方將偽造的課題插入系統(tǒng)當中來破壞系統(tǒng)的（）。

B、可認證性

網(wǎng)絡(luò)空間的安全威脅中，最常見的是（）。

A、中斷威脅 4

網(wǎng)絡(luò)空間里，截獲威脅的“非授權(quán)方”指一個程序，而非人或計算機。（）

×

3.信息安全的概念

3.1你的電腦安全嗎

造成計算機系統(tǒng)不安全的因素包括（）。

D、以上都對

以下哪一項不屬于BYOD設(shè)備？（）

C、電視

0 day漏洞就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補丁就被掌握或者公開的漏洞信息。（）

√

埃博拉病毒是一種計算機系統(tǒng)病毒。（）

×

3.2安全事件如何發(fā)生

計算機軟件可以分類為（）。

D、以上都對

信息系統(tǒng)中的脆弱點不包括（）。

C、網(wǎng)絡(luò)謠言

機房安排的設(shè)備數(shù)量超過了空調(diào)的承載能力，可能會導致（）。

A、設(shè)備過熱而損壞 TCP/IP協(xié)議在設(shè)計時，考慮了并能同時解決來自網(wǎng)絡(luò)的安全問題。（）

×

人是信息活動的主體。（）

√

3.1什么是安全

CIA安全需求模型不包括（）。

C、便捷性

（）是指保證信息使用者和信息服務(wù)者都是真實聲稱者，防止冒充和重放的攻擊。

C、可認證性

以下哪一項安全措施不屬于實現(xiàn)信息的可用性？（）

D、文檔加密

對打印設(shè)備不必實施嚴格的保密技術(shù)措施。（）

×

信息安全審計的主要對象是用戶、主機和節(jié)點。（）

√

實現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認證技術(shù)等。（）√

4.信息安全防護體系

4.1伊朗核設(shè)施癱瘓事件

美國“棱鏡計劃”的曝光者是誰？（）

B、斯諾登

震網(wǎng)病毒攻擊針對的對象系統(tǒng)是（）。

D、SIMATIC WinCC 3

伊朗核設(shè)施癱瘓事件是因為遭受了什么病毒的攻擊？（）

C、震網(wǎng)病毒

離心機是電腦主機的重要原件。（）

×進入局域網(wǎng)的方式只能是通過物理連接。（）

×

4.2信息安全防護手段的發(fā)展

《保密通訊的信息理論》的作者是信息論的創(chuàng)始人（）。

C、香農(nóng) 2

信息安全防護手段的第二個發(fā)展階段的標志性成果包括（）。

D、以上都對

信息安全防護手段的第三個發(fā)展階段是（）。

C、信息保障階段

CNCI是一個涉及美國國家網(wǎng)絡(luò)空間防御的綜合計劃。（）

√

網(wǎng)絡(luò)空間是指依靠各類電子設(shè)備所形成的互聯(lián)網(wǎng)。（）×

4.3網(wǎng)絡(luò)空間信息安全防護體系

PDRR安全防護模型的要素不包括（）。

C、預警

信息安全的底包括（）。

D、以上都對

網(wǎng)絡(luò)空間信息安全防護的原則是什么？（）

A、整體性和分層性 4

木桶定律是講一只水桶能裝多少水取決于它最短的那塊木板。（）√

沒有一個安全系統(tǒng)能夠做到百分之百的安全。（）

√

美國海軍計算機網(wǎng)絡(luò)防御體系圖體現(xiàn)了信息安全防護的整體性原則。（）×

5.計算機設(shè)備與環(huán)境安全——原理及分析

5.1迪拜哈利法塔的機房

影響計算機設(shè)備安全的諸多因素中，影響較大的是（）。

C、主機故障

計算機硬件設(shè)備及其運行環(huán)境是計算機網(wǎng)絡(luò)信息系統(tǒng)運行的（）。

D、基礎(chǔ)

計算機設(shè)備除面臨自身的缺陷，還可能會受到自然災害因素的影響。（）√

5.2設(shè)備面臨什么安全問題

計算機設(shè)備面臨各種安全問題，其中不正確的是（）。

A、設(shè)備被盜、損壞 2

顧客在銀行輸入密碼后立即使用數(shù)碼紅外攝像機，它讀取鍵盤輸入的密碼成功率超過（）。

C、80% 3

U盤具有易失性。（）

√

5.3如何確保設(shè)備運行安全

機箱電磁鎖安裝在（）。

D、機箱內(nèi)部

PC機防盜方式簡單，安全系數(shù)較高。（）

我的答案：×

6.計算機設(shè)備與環(huán)境安全——擴展與應用

6.1移動存儲設(shè)備安全威脅分析

影響移動存儲設(shè)備安全的因素不包括（）。

D、電源故障

被稱為“刨地三尺”的取證軟件是（）。

D、ViewURL 3

惡意代碼USBDumper運行在（）上。

C、主機

通過軟件可以隨意調(diào)整U盤大小。（）

√

密碼注入允許攻擊者提取密碼并破解密碼。（）

×

6.2移動存儲設(shè)備安全防護技術(shù)

關(guān)于U盤安全防護的說法，不正確的是（）。

C、ChipGenius是USB主機的測試工具

專門用于PC機上的監(jiān)測系統(tǒng)是（）。

D、卡巴斯基PURE 3

如果攻擊者能取得一個設(shè)備的物理控制，那意味著他可以輕易控制這個設(shè)備。（）√

6.3移動存儲設(shè)備綜合安全防護終端接入安全管理四部曲中最后一步是（）。

C、行為的審計與協(xié)助的維護

USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。（）

×

7.數(shù)據(jù)安全——密碼基本概念

7.1艷照門事件

下面對數(shù)據(jù)安全需求的表述錯誤的是（）。

C、可否認性

現(xiàn)代密碼技術(shù)保護數(shù)據(jù)安全的方式是（）。

D、以上都是

“艷照門”事件本質(zhì)上來說是由于數(shù)據(jù)的不設(shè)防引成的。（）

√

7.2如何確保數(shù)據(jù)安全

《福爾摩斯探案集之跳舞的小人》中福爾摩斯破解跳舞的小人含義時采用的方法是（）。

B、統(tǒng)計分析

柯克霍夫提出（）是密碼安全的依賴因素。

D、密鑰 把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。

C、密碼編碼學

非對稱密碼體制、單鑰密碼體制、私鑰密碼體制是一個概念。（）

×

8.數(shù)據(jù)安全——數(shù)據(jù)保護的特性 8.1保護保密性

下面哪個不是常用的非對稱密碼算法？（）

C、IDEA算法

兩個密鑰的3-DES密鑰長度為（）。

B、112位

WEP協(xié)議使用了CAST算法。

×

8.2完整性

SHA-2的哈希值長度不包括（）。

B、312位

下面關(guān)于哈希函數(shù)的特點描述不正確的一項是（）。

D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊 3

哈希值的抗碰撞性使得哈希值能用來檢驗數(shù)據(jù)的完整性。（）√

8.3保護不可否認性和可認證性 1

下面關(guān)于數(shù)字簽名的特征說法不正確的一項是（）。

B、只能使用自己的私鑰進行加密

特殊數(shù)字簽名算法不包括（）。

C、RSA算法

數(shù)字簽名算法主要是采用基于私鑰密碼體制的數(shù)字簽名。（）

8.4保護存在性

信息隱藏在多媒體載體中的條件是（）。

D、以上都是

LSB算法指把信息隱藏在圖像的（）。

C、最低層或最低幾層的平面上

信息隱藏就是指信息加密的過程。（）

×

8.5數(shù)據(jù)文件保護實例

×

下列哪種方法無法隱藏文檔？（）

C、修改文檔屬性為“只讀”

關(guān)于常用文檔安全防護的辦法，下列選項錯誤的是（）

D、粉碎文檔

對文檔進行完整性檢測和數(shù)字簽名也能起到安全防護的作用。（）

√

9.數(shù)據(jù)安全——保護數(shù)據(jù)的可用性

9.1美國簽證全球數(shù)據(jù)庫崩潰事件

應對數(shù)據(jù)庫崩潰的方法不包括（）。

D、不依賴數(shù)據(jù)

美國簽證全球數(shù)據(jù)庫崩潰事件中，由于數(shù)據(jù)系統(tǒng)沒有備份，直接導致了系統(tǒng)恢復緩慢，簽證處理工作陷入停頓。（）√

9.2保護可用性與容災備份

容災備份系統(tǒng)組成不包括（）。

A、數(shù)據(jù)粉碎系統(tǒng)C、安全防護目標

建設(shè)容災備份的目的不包括（）。

D、粉碎黑客組織危害性

容災備份與恢復的關(guān)鍵技術(shù)涉及到工作范圍、備份點選擇、需求衡量指標、恢復策略、恢復能力的實現(xiàn)等。

√

數(shù)據(jù)備份是容災備份的核心，也是災難恢復的基礎(chǔ)。（）

√

9.3可用性保護實例

WD 2go的作用是（）。

A、共享存儲

找回被誤刪除的文件時，第一步應該是（）。

C、直接拔掉電源

數(shù)據(jù)恢復軟件在使用時安裝或預先安裝的效果差別不大，可以根據(jù)個人情況而定。（）

×

10.身份與訪問安全——基于口令的認證案例與分析 10.1網(wǎng)站用戶密碼泄露事件 2014年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約（）數(shù)據(jù)被泄漏。

C、13萬

國內(nèi)最大的漏洞報告平臺為（）。

A、烏云網(wǎng)

10.2什么是身份認證

身份認證是證實實體對象的（）是否一致的過程。

C、數(shù)字身份與物理身份

創(chuàng)建和發(fā)布身份信息不需要具備（）。

C、資質(zhì)可信

身份認證中認證的實體既可以是用戶，也可以是主機系統(tǒng)。（）√

10.3身份認證安全碼

圖片密碼的優(yōu)點不包括（）。

D、便于PC用戶使用

對于用戶來說，提高口令質(zhì)量的方法主要不包括（）。

D、登陸時間限制

安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。（）×

10.4如何提高身份認證的安全性

目前廣泛應用的驗證碼是（）。

A、CAPTCHA 2

目前公認最安全、最有效的認證技術(shù)的是（）。

D、生物認證

下列屬于USB Key的是（）。

C、支付盾

常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。（）√

11.身份與訪問安全——基于數(shù)字證書的認證 11.1網(wǎng)站真假如何鑒別

日常所講的用戶密碼，嚴格地講應該被稱為（）。

B、用戶口令

基于口令的認證實現(xiàn)了主機系統(tǒng)向用戶證實自己的身份。（）

×

11.2什么是數(shù)字證書 1

打開證書控制臺需要運行（）命令。

A、certmgr.msc 2

數(shù)字證書首先是由權(quán)威第三方機構(gòu)（）產(chǎn)生根證書。

A、CA 3

證書出問題以后，只有立刻通過CRL宣布證書失效才能切實解決證書認證的問題。（）×

11.312306網(wǎng)站的問題

12306網(wǎng)站的證書頒發(fā)機構(gòu)是（）。

D、SRCA 2

12306網(wǎng)站證書的頒發(fā)機構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。（）√

11.4數(shù)字證書的作用

公鑰基礎(chǔ)設(shè)施簡稱為（）。

C、PKI 2

在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（）。

D、申請數(shù)字證書 12.操作系統(tǒng)安全

12.1 Windows XP停止服務(wù)事件

WindowsXP的支持服務(wù)正式停止的時間是（）。

C、2014年4月8日

關(guān)于新升級的Windows操作系統(tǒng)，說法錯誤的是（）。

D、對硬件配置的要求較低

WindowsXP的支持服務(wù)正式停止，造成影響最大的是中國用戶。（）√

12.2操作系用的安全威脅及安全機制 1

《信息技術(shù)安全評估通用標準》的簡稱是（）C、CC 2

操作系統(tǒng)面臨的安全威脅是（）。

D、以上都是

實現(xiàn)操作系統(tǒng)安全目標需要建立的安全機制中屬于最小權(quán)限原則的應用是（）。

D、用戶賬戶控制

CC被認為是任何一個安全操作系統(tǒng)的核心要求。（）

× 5

隱通道會破壞系統(tǒng)的保密性和完整性。（）

√

12.3 WindowsXP系統(tǒng)如何加固安全 1

確保系統(tǒng)的安全性采取的措施，不正確的是（）。

D、啟用Guest賬戶 2

可用于對NTFS分區(qū)上的文件和文件加密保存的系統(tǒng)是（）。

C、EFS 3

設(shè)置陷阱賬戶對于系統(tǒng)的安全性防護作用不大。（）×

13.1

1、之所以認為黑客是信息安全問題的源頭，這是因為黑客是（）。C、信息網(wǎng)絡(luò)的攻擊者

看待黑客的正確態(tài)度是（）。

? ?

提倡 ? A、崇拜和羨慕黑客可以隨意地侵入任何網(wǎng)絡(luò)系統(tǒng)

B、他們不斷革新技術(shù)、不斷創(chuàng)新、追求完美的精神并不值得C、黑客的存在促使我們時刻警惕，在與之對抗的過程中不斷發(fā)展和提高

? D、黑客給世界帶來了災難，必須消滅和禁止一切黑客的活動

答案：C 3

第一次出現(xiàn)“Hacker”這一單詞是在（）。

? ? ? ? A、Bell實驗室 B、麻省理工AI實驗室 C、AT&A實驗室

D、美國國家安全局

答案：B 4

黑客群體大致可以劃分成三類，其中黑帽是指（）。

? A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護國家和民族尊嚴”的人

? 的人 ? ? B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞C、非法侵入計算機網(wǎng)絡(luò)或?qū)嵤┯嬎銠C犯罪的人

D、不為惡意或個人利益攻擊計算機或網(wǎng)絡(luò)，但是為了達到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人

答案：C 5

黑客群體大致可以劃分成三類，其中白帽是指（）。

? A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護國家和民族尊嚴”的人

? 的人 ? ? B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞C、非法侵入計算機網(wǎng)絡(luò)或?qū)嵤┯嬎銠C犯罪的人

D、不為惡意或個人利益攻擊計算機或網(wǎng)絡(luò)，但是為了達到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人 我的答案：B

13.2黑客攻擊一般步驟已完成

一種自動檢測遠程或本地主機安全性弱點的程序是（）。

? ? ? ? A、入侵檢測系統(tǒng) B、防火墻 C、漏洞掃描軟件

D、入侵防護軟件

我的答案：C 2

黑客在攻擊過程中通常進行端口掃描，這是為了（）。

? ? ? ? A、檢測黑客自己計算機已開放哪些端口 B、口令破解 C、截獲網(wǎng)絡(luò)流量

D、獲知目標主機開放了哪些端口服務(wù)

我的答案：D 3

如果使用大量的連接請求攻擊計算機，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法的用戶的請求，這種手段屬于的攻擊類型是（）。

? ? A、口令入侵 B、IP哄騙 ? ? C、拒絕服務(wù)

D、網(wǎng)絡(luò)監(jiān)聽

我的答案：C 4

攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（）。

? ? ? ? A、別名攻擊 B、洪水攻擊 C、重定向

D、欺騙攻擊

我的答案：D 5

黑客在攻擊過程中通常要入侵“肉雞”作為跳板進行攻擊，這是為了（）。

? ? ? ? A、顯示實力 B、隱藏自己 C、破解口令

D、提升權(quán)限

我的答案：B 6

黑客在攻擊過程中通常進行嗅探，這是為了（）。

? ? ? ? A、隱藏攻擊痕跡 B、提升權(quán)限

C、截獲敏感信息，如用戶口令等

D、獲知目標主機開放了哪些端口服務(wù)

我的答案：C 7

以下對于社會工程學攻擊的敘述錯誤的是（）。

? ? A、運用社會上的一些犯罪手段進行的攻擊

B、利用人的弱點，如人的本能反應、好奇心、信任、貪便宜等進行的欺騙等攻擊

? C、免費下載軟件中捆綁流氓軟件、免費音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學的代表應用

? D、傳統(tǒng)的安全防御技術(shù)很難防范社會工程學攻擊

我的答案：A 13.3 1

以下哪一項不是APT攻擊產(chǎn)生的原因（）。

? ? ? ? A、APT攻擊已成為國家層面信息對抗的需求 B、社交網(wǎng)絡(luò)的廣泛應用為APT攻擊提供了可能 C、復雜脆弱的IT環(huán)境還沒有做好應對的準備

D、越來越多的人關(guān)注信息安全問題

我的答案：D 2

以下對于APT攻擊的敘述錯誤的是（）。

? ? A、是一種新型威脅攻擊的統(tǒng)稱

B、通常是有背景的黑客組織，能夠綜合多種先進的攻擊技術(shù)實施攻擊

? C、通常不具有明確的攻擊目標和攻擊目的，長期不斷地進行信息搜集、信息監(jiān)控、滲透入侵 ? D、傳統(tǒng)的安全防御技術(shù)很難防范

我的答案：C 3

APT攻擊中攻擊方常購買或挖掘0 day漏洞，這是因為（）。

? ? ? ? A、這種漏洞利用人性的弱點，成功率高 B、這種漏洞尚沒有補丁或應對措施 C、這種漏洞普遍存在

D、利用這種漏洞進行攻擊的成本低

我的答案：B 4

APT攻擊中常采用釣魚（Phishing），以下敘述不正確的是（）。

? ? ? ? A、這種攻擊利用人性的弱點，成功率高 B、這種漏洞尚沒有補丁或應對措施 C、這種漏洞普遍存在

D、利用這種漏洞進行攻擊的成本低 我的答案：c 5

APT攻擊中的字母“A”是指（）。

? ? ? ? A、技術(shù)高級 B、持續(xù)時間長 C、威脅

D、攻擊

我的答案：A 14.1防火墻已完成 以下設(shè)備可以部署在DMZ中的是（）。

? ? ? ? A、客戶的賬戶數(shù)據(jù)庫 B、員工使用的工作站 C、Web服務(wù)器

D、SQL數(shù)據(jù)庫服務(wù)器

我的答案：C 2

包過濾型防火墻檢查的是數(shù)據(jù)包的（）。

? ? ? ? A、包頭部分 B、負載數(shù)據(jù) C、包頭和負載數(shù)據(jù)

D、包標志位

我的答案：A 3

運用針對數(shù)據(jù)包過濾和應用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)屬于（）。

? ? ? ? A、包過濾型 B、應用級網(wǎng)關(guān)型 C、復合型防火墻

D、代理服務(wù)型

我的答案：D 4

通過檢查訪問者的有關(guān)信息來限制或禁止訪問者使用資源的技術(shù)屬于（）。

? A、數(shù)據(jù)加密 ? ? ? B、物理防護 C、防病毒技術(shù)

D、訪問控制

我的答案：D 5

一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進入，而過濾掉不必要的服務(wù)。這屬于的基本原則是（）。

? ? ? ? A、失效保護狀態(tài) B、阻塞點 C、最小特權(quán)

D、防御多樣化

我的答案：C 6

系統(tǒng)管理員放置Web服務(wù)器并能對其進行隔離的網(wǎng)絡(luò)區(qū)域稱為（）。

? ? ? ? A、蜜罐 B、非軍事區(qū)DMZ C、混合子網(wǎng)

D、虛擬局域網(wǎng)VLAN

我的答案：B 7

Windows系統(tǒng)中自帶的防火墻屬于（）。

? ? ? A、企業(yè)防火墻 B、軟件防火墻 C、硬件防火墻 ? D、下一代防火墻

我的答案：B 8

按實現(xiàn)原理不同可以將防火墻總體上分為（）。

? ? ? ? A、包過濾型防火墻和應用代理型防火墻 B、包過濾防火墻和狀態(tài)包過濾防火墻 C、包過濾防火墻、代理防火墻和軟件防火墻

D、硬件防火墻和軟件防火墻

我的答案：C 9

利用防火墻可以實現(xiàn)對網(wǎng)絡(luò)內(nèi)部和外部的安全防護。（）我的答案：×

防火墻可以檢查進出內(nèi)部網(wǎng)的通信量。（）我的答案：√

即使計算機在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對該計算機造成威脅。（）我的答案：√

14.2入侵檢測已完成 1

以下哪一項不是IDS的組件（）。

? ? ? ? A、事件產(chǎn)生器和事件數(shù)據(jù)庫 B、事件分析器 C、響應單元

D、攻擊防護單元

我的答案：D 2

通過對已知攻擊模型進行匹配來發(fā)現(xiàn)攻擊的IDS是（）。

? ? ? ? A、基于誤用檢測的 IDS B、基于關(guān)鍵字的IDS C、基于異常檢測的IDS

D、基于網(wǎng)絡(luò)的IDS

我的答案：A 3

按照技術(shù)分類可將入侵檢測分為（）。

? ? ? ? A、基于誤用和基于異常情況 B、基于主機和基于域控制器 C、服務(wù)器和基于域控制器

D、基于瀏覽器和基于網(wǎng)絡(luò)

我的答案：A 4

IDS中，能夠監(jiān)控整個網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（）我的答案：對

14.3網(wǎng)絡(luò)安全新設(shè)備已完成 1

IDS和IPS的主要區(qū)別在于（）。

? ? ? ? A、IDS偏重于檢測，IPS偏重于防御

B、IPS不僅要具有IDS的入侵發(fā)現(xiàn)能力還要具有一定的防御能力 C、IPS具有與防火墻的聯(lián)動能力 D、IDS防護系統(tǒng)內(nèi)部，IPS防御系統(tǒng)邊界

正確答案：C 2

不同安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項不屬于網(wǎng)絡(luò)邊界安全訪問策略（）。

? ? ? ? A、允許高級別的安全域訪問低級別的安全域 B、限制低級別的安全域訪問高級別的安全域 C、全部采用最高安全級別的邊界防護機制 D、不同安全域內(nèi)部分區(qū)進行安全防護

我的答案：C

以下不屬于防護技術(shù)與檢測技術(shù)融合的新產(chǎn)品是（）。

? ? ? ? A、下一代防火墻 B、統(tǒng)一威脅管理 C、入侵防御系統(tǒng) D、入侵檢測系統(tǒng)

我的答案：D

IPS是指入侵檢測系統(tǒng)。（）

我的答案：×

14.4Wifi安全已完成 1

以下哪一項不屬于VPN能夠提供的安全功能（）。

? ? ? ? A、翻墻 B、數(shù)據(jù)加密 C、身份認證 D、訪問控制

我的答案：A 2

防火墻設(shè)置中，若設(shè)置“缺省過濾規(guī)則”為“凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器”。這屬于“寬”規(guī)則還是“嚴”規(guī)則？（）

? ? ? ? A、寬 B、嚴 C、嚴寬皆有 D、都不是

我的答案：A

以下不屬于家用無線路由器安全設(shè)置措施的是（）。

? ? ? ? A、設(shè)置IP限制、MAC限制等防火墻功能 B、登錄口令采用WPA/WPA2-PSK加密 C、設(shè)置自己的SSID(網(wǎng)絡(luò)名稱)D、啟用初始的路由器管理用戶名和密碼

我的答案：C 4

通常路由器設(shè)備中包含了防火墻功能。（）

我的答案：√ 通過設(shè)置手機上的VPN功能，我們可以遠程安全訪問公司內(nèi)網(wǎng)。（）

我的答案：√ 15.11

為了確保手機安全，我們在下載手機APP的時候應該避免（）。

? ? ? ? A、用百度搜索后下載 B、從官方商城下載

C、在手機上安裝殺毒等安全軟件 D、及時關(guān)注安全信息

我的答案：A

Web攻擊事件頻繁發(fā)生的原因不包括（）。

? ? ? ? A、Web應用程序存在漏洞，被黑客發(fā)現(xiàn)后利用來實施攻擊 B、Web站點安全管理不善

C、Web站點的安全防護措施不到位

D、Web站點無法引起黑客的興趣，導致自身漏洞難以及時發(fā)現(xiàn)

我的答案：D

專業(yè)黑客組織Hacking Team被黑事件說明了（）。

? ? ? ? A、Hacking Team黑客組織的技術(shù)水平差 B、安全漏洞普遍存在，安全漏洞防護任重道遠 C、黑客組織越來越多 D、要以黑治黑

我的答案：B

許多用戶對蘋果手機進行越獄，關(guān)于這種行為說法錯誤的是（）。? ? ? ? A、這是一種犯罪行為

B、破壞了蘋果手機iOS操作系統(tǒng)原先封閉的生態(tài)環(huán)境 C、無法享受蘋果公司對其保修的承諾

D、越獄后手機安裝被破解的應用程序涉及盜版行為

我的答案：A

當前，應用軟件面臨的安全問題不包括（）。

? ? ? ? A、應用軟件被嵌入惡意代碼

B、惡意代碼偽裝成合法有用的應用軟件 C、應用軟件中存在售價高但功能弱的應用 D、應用軟件被盜版、被破解

我的答案：C 15.2 1

不屬于計算機病毒特點的是（）。

? ? ? ? A、傳染性 B、可移植性 C、破壞性 D、可觸發(fā)性

我的答案：B

計算機病毒與蠕蟲的區(qū)別是（）。

? ? ? ? A、病毒具有傳染性和再生性，而蠕蟲沒有

B、病毒具有寄生機制，而蠕蟲則借助于網(wǎng)絡(luò)的運行 C、蠕蟲能自我復制而病毒不能 D、以上都不對 我的答案：B 3

以下對于木馬敘述不正確的是（）。

? A、木馬是一個有用的、或者表面上有用的程序或者命令過程，但是實際上包含了一段隱藏的、激活時會運行某種有害功能的代碼

? ? ? B、木馬能夠使得非法用戶進入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng) C、木馬程序通常由控制端和受控端兩個部分組成 D、木馬程序能夠自我繁殖、自我推進

我的答案：D

下面哪種不屬于惡意代碼（）。

? ? ? ? A、病毒 B、蠕蟲 C、腳本 D、間諜軟件

我的答案：C

蠕蟲的破壞性更多的體現(xiàn)在耗費系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬更多體現(xiàn)在秘密竊取用戶信息上。（）

我的答案：√

15.3惡意代碼防范已完成

不能防止計算機感染惡意代碼的措施是（）。

? A、定時備份重要文件 ? ? ? B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件 D、重要部門的計算機盡量專機專用與外界隔絕

我的答案：A

防范惡意代碼可以從以下哪些方面進行（）。

? ? ? ? A、檢查軟件中是否有病毒特征碼 B、檢查軟件中是否有廠商數(shù)字簽名 C、監(jiān)測軟件運行過程中的行為是否正常 D、以上都正確

我的答案：D

代碼簽名是為了（）。

? ? ? ? A、表明軟件開發(fā)商的信息 B、實現(xiàn)對軟件來源真實性的驗證 C、說明軟件的功能 D、說明軟件的版本

我的答案：B

安裝運囪底下架上一口裝滿開水的鍋，相當于發(fā)現(xiàn)了自身漏洞后要及新。（）

我的答案：√

在計算機或手機上安裝了防病毒軟件之后，就不必擔心計算機或手機受到病毒攻擊了。（）

我的答案：× 16.1倫敦騷亂與社交媒體已完成

倫敦騷亂事件反映出的問題不包括（）。

? A、社交網(wǎng)絡(luò)成為這些國家青年宣泄不滿情緒，進行政治動員的重要平臺

? ? ? B、對事件的發(fā)展起著推波助瀾的作用 C、社交網(wǎng)絡(luò)直接導致了騷亂事件的發(fā)生

D、社交媒體在此次事件中也發(fā)揮了正面的、積極的作用

我的答案：C

以下關(guān)于網(wǎng)絡(luò)欺凌的概念理解不正確的是（）。

? ? ? ? A、通過網(wǎng)絡(luò)雇傭打手欺凌他人

B、通過網(wǎng)絡(luò)謾罵、嘲諷、侮辱、威脅他人 C、通過網(wǎng)絡(luò)披露他人隱私 D、通過網(wǎng)絡(luò)騷擾他人

以下哪一項不屬于信息內(nèi)容安全問題（）。

? ? ? ? A、網(wǎng)上各類謠言、煽動性言論 B、網(wǎng)絡(luò)炫富

C、色情網(wǎng)站提供的視頻、裸聊 D、計算機蠕蟲

我的答案：D

網(wǎng)絡(luò)環(huán)境下信息衍生出來的問題，尤其是語義層面的安全問題，稱之為信息內(nèi)容安全問題。（）我的答案：√

網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。（）

我的答案：√

16.2信息內(nèi)容安全問題1

已完成

信息內(nèi)容安全事關(guān)（）。

? ? ? ? A、國家安全 B、公共安全 C、文化安全 D、以上都正確

我的答案：D

信息內(nèi)容安全的一種定義是，對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻斷的對象是

? ? ? ? A、通過內(nèi)容可以判斷出來的可對系統(tǒng)造成威脅的腳本病毒 B、因無限制擴散而導致消耗用戶資源的垃圾類郵件 C、危害兒童成長的色情信息 D、以上都正確

我的答案：D

以下哪一項不屬于信息安全面臨的挑戰(zhàn)（）。

? A、下一代網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點。? B、越來越多的安全意識參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。

? ? C、現(xiàn)在的大多數(shù)移動終端缺乏內(nèi)容安全設(shè)備的防護。D、越來越多的人使用移動互聯(lián)網(wǎng)。

我的答案：D

信息內(nèi)容安全與傳統(tǒng)的基于密碼學的信息安全的主要區(qū)別不包括（）。

? ? A、前者關(guān)注信息的內(nèi)容，后者關(guān)注信息的形式

B、密碼學所解決的信息安全問題是要為信息制作安全的信封，使沒有得到授權(quán)的人不能打開這個信封

? C、內(nèi)容安全則是要“直接理解”信息的內(nèi)容，需要判斷哪些是“敏感”信息，哪些是正常信息

? D、前者不屬于網(wǎng)絡(luò)空間安全，后者屬于網(wǎng)絡(luò)空間安全

我的答案：D

信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等。（）

我的答案：√

16.3信息內(nèi)容安全防護已完成

信息內(nèi)容安全防護的基本技術(shù)不包括（）。

? ? ? ? A、信息獲取技術(shù) B、身份認證 C、內(nèi)容分級技術(shù) D、內(nèi)容審計技術(shù) 我的答案：B

下面關(guān)于內(nèi)容安全網(wǎng)關(guān)敘述錯誤的是（）。

? A、是一種能提供端到端寬帶連接的網(wǎng)絡(luò)接入設(shè)備，通常位于骨干網(wǎng)的邊緣

? ? ? B、能夠通過對于網(wǎng)絡(luò)傳輸內(nèi)容的全面提取與協(xié)議恢復 C、在內(nèi)容理解的基礎(chǔ)上進行必要的過濾、封堵等訪問控制 D、能夠發(fā)現(xiàn)入侵并阻止入侵

我的答案：D

移動互聯(lián)網(wǎng)為我們提供了廣泛交流的平臺，我們可以想說什么就說什么，充分展示自我，充分表達自我。（）

我的答案：×

網(wǎng)絡(luò)輿情監(jiān)測與預警系統(tǒng)通過對海量非結(jié)構(gòu)化信息的挖掘與分析，實現(xiàn)對網(wǎng)絡(luò)輿情的熱點、焦點、演變等信息的掌握。（）

我的答案：√

信息內(nèi)容安全防護除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個人也要加強修養(yǎng)、潔身自好、遵紀守法。（）

我的答案：√

17.1橘子哥與隱私泄露已完成

以下哪些不是iCloud云服務(wù)提供的功能（）。

? ? A、新照片將自動上傳或下載到你所有的設(shè)備上 B、你手機、平板等設(shè)備上的內(nèi)容，可隨處儲存與備份 ? ? C、提供個人語音助理服務(wù) D、幫助我們遺失設(shè)備時找到它們

我的答案：C

2015年上半年網(wǎng)絡(luò)上盛傳的橘子哥事件說明了（）。

? ? ? ? A、橘子哥注重隱私防護

B、iCloud云服務(wù)同步手機中的數(shù)據(jù)會造成隱私信息泄露 C、網(wǎng)民喜歡橘子哥

D、非正規(guī)渠道購買手機沒有關(guān)系

我的答案：B

一張快遞單上不是隱私信息的是（）。

? ? ? ? A、快遞公司名稱 B、收件人姓名、地址 C、收件人電話 D、快遞貨品內(nèi)容

我的答案：A

以下說法錯誤的是（）。

? A、信息泄露的基礎(chǔ)是因為有了大數(shù)據(jù)，盡管我們不能否認大數(shù)據(jù)帶來的變革。

? B、當前的個性化服務(wù)模式無形中將個人信息泄露從概率到規(guī)模都無數(shù)倍放大。

? C、移動互聯(lián)網(wǎng)時代大數(shù)據(jù)環(huán)境下的隱私保護已經(jīng)成為一個重要的課題。

? D、要保護隱私就要犧牲安全和便利。我的答案：D

當前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是因為（）。

? A、有些社交網(wǎng)站要求或是鼓勵用戶實名，以便與我們真實世界中的身份聯(lián)系起來

? ? ? B、用戶缺乏防護意識，樂于曬自己的各種信息 C、網(wǎng)站的功能設(shè)置存在問題 D、以上都正確

我的答案：D

17.2隱私泄露問題已完成

信息隱私權(quán)保護的客體包括（）。

? ? ? ? A、個人屬性的隱私權(quán)，以及個人屬性被抽象成文字的描述或記錄。B、通信內(nèi)容的隱私權(quán)。C、匿名的隱私權(quán)。D、以上都正確

我的答案：D

以下哪一項不屬于隱私泄露的途徑。（）

? ? ? ? A、通過微信等社交網(wǎng)絡(luò)平臺 B、通過手機應用軟件 C、惡意代碼竊取

D、謹慎處置手機、硬盤等存有個人信息的設(shè)備

我的答案：D

以下對隱私的錯誤理解是（）。? ? A、隱私包括不愿告人的或不愿公開的個人的事

B、個人的購買習慣、瀏覽網(wǎng)頁、交往好友、活動位置等行為信息屬于隱私信息

? ? C、個人姓名、性別不屬于隱私

D、個人能夠決定何時、以何種方式和在何等程度上將隱私公開給他人

我的答案：C

隱私就是個人見不得人的事情或信息。（）

我的答案：×

掃二維碼送禮物雖然大多是以營銷為目的的，沒有惡意，但是被商家獲取的個人信息存在被濫用甚至被盜取的風險。

我的答案：√

17.3個人信息的法律保護已完成

以下哪一項不屬于保護個人信息的法律法規(guī)（）。

? ? ? ? A、《刑法》及刑法修正案 B、《消費者權(quán)益保護法》 C、《侵權(quán)責任法》

D、《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》

我的答案：D

我國刑法中有“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”等罪名。

我的答案：√ 3

我國已經(jīng)頒布執(zhí)行了《個人信息保護法》。（）

我的答案：×

《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》這個國家標準不是強制性標準，只是屬于技術(shù)指導文件”。（）

我的答案：√

在當前法律法規(guī)缺失，懲罰力度不夠等問題存在的情況下，為了有效保護個人信息的安全，依靠安全技術(shù)和個人信息安全意識成為首選。（）

我的答案：√

17.4常用應用軟件隱私保護設(shè)置已完成

幾乎所有的手機應用軟件會收集用戶的位置、通信錄等個人信息。如果用戶不想別人了解自己的位置信息，可以關(guān)閉手機的GPS功能。（）

我的答案：√

QQ空間由于設(shè)置了密碼保護因此不存在隱私泄露的風險。（）

我的答案：×

手機QQ、微信App可以設(shè)置隱私保護，而PC客戶端沒有這類功能。（）

我的答案：×

可以設(shè)置QQ隱身讓我們免受打擾。（）我的答案：√

安裝手機安全軟件可以讓我們不用再擔心自己的隱私泄露問題。（）

我的答案：×

18.1三只小豬的故事已完成

看了童話《三只小豬的故事》，不正確的理解是（）。

? ? ? ? A、安全防護意識很重要 B、要注重消除安全漏洞 C、安全防護具有動態(tài)性 D、蓋了磚頭房子就高枕無憂了

我的答案：D

在煙囪底下架上一口裝滿開水的鍋，相當于發(fā)現(xiàn)了自身漏洞后要及時彌補。

我的答案：√

三只小豬為了防止被大灰狼吃掉，各自蓋了三種房子。這相當于安全防護措施的建設(shè)，做得越好，抗攻擊能力越強。

我的答案：√

18.2信息安全管理已完成

信息安全管理的重要性不包括（）。

? A、三分技術(shù)、七分管理 ? B、僅通過技術(shù)手段實現(xiàn)的安全能力是有限的，只有有效的安全管理，才能確保技術(shù)發(fā)揮其應有的安全作用

? ? C、信息安全技術(shù)是保障，信息安全管理是手段 D、信息安全管理是信息安全不可分割的重要內(nèi)容

我的答案：C

安全管理是一個不斷改進的持續(xù)發(fā)展過程。（）

我的答案：√

信息安全管理是指為了完成信息安全保障的核心任務(wù)，實現(xiàn)既定的信息與信息系統(tǒng)安全目標，針對特定的信息安全相關(guān)工作對象，遵循確定的原則，按照規(guī)定的程序（規(guī)程），運用恰當?shù)姆椒?，所進行的與信息系統(tǒng)安全相關(guān)的組織、計劃、執(zhí)行、檢查和處理等活動。（）

我的答案：√

信息安全管理的最終目標是將系統(tǒng)（即管理對象）的安全風險降低到用戶可接受的程度，保證系統(tǒng)的安全運行和使用。（）

我的答案：√

18.3信息安全意識已完成

信息安全等級保護制度的基本內(nèi)容不包括（）。

? A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護

? ? B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理 C、對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置 ? D、對信息系統(tǒng)中存儲和傳輸?shù)臄?shù)據(jù)進行加密等處理

我的答案：D

國家層面的信息安全意識的體現(xiàn)不包括（）。

? ? ? ? A、建立相應的組織機構(gòu) B、制定相應的法律法規(guī)、標準 C、制定信息安全人才培養(yǎng)計劃 D、開設(shè)信息安全相關(guān)專業(yè)和課程

我的答案：D

個人應當加強信息安全意識的原因不包括（）。

? A、人的信息安全意識薄弱具有普遍性且容易被滲透，攻擊者更喜歡選擇這條路徑發(fā)起攻擊

? ? B、基于技術(shù)的防御手段已經(jīng)無法成為安全防護體系的重要組成部分 C、研究實驗已表明，增強個人信息安全意識能有效減少由人為因素造成安全威脅發(fā)生的概率

? D、認識信息安全防護體系中最薄弱的一個環(huán)節(jié)

我的答案：B

以下對信息安全風險評估描述不正確的是（）。

? ? ? A、風險評估是等級保護的出發(fā)點

B、風險評估是信息安全動態(tài)管理、持續(xù)改進的手段和依據(jù) C、評估安全事件一旦發(fā)生，給組織和個人各個方面造成的影響和損失程度

? D、通常人們也將潛在風險事件發(fā)生前進行的評估稱為安全測評

我的答案：D 提高個人信息安全意識的途徑中，能夠及時給聽眾反饋，并調(diào)整課程內(nèi)容的是（）。

? A、以紙質(zhì)材料和電子資料為媒介來教育并影響用戶，主要包括海報、傳單和簡訊

? ? ? B、專家面向大眾授課的方式

C、培訓資料以Web頁面的方式呈現(xiàn)給用戶 D、宣傳視頻、動畫或游戲的方式

我的答案：B

實行信息安全等級保護制度，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，是國家法律和政策的要求。（）

我的答案：√

《信息安全等級保護管理辦法》中將信息和信息系統(tǒng)的安全保護等級劃分為5級，第1級的安全級別最高。（）

我的答案：×

黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律。（）對

第四篇：量子時代,信息安全的挑戰(zhàn)與機遇

量子計算時代，信息安全的挑戰(zhàn)與機遇

By *** 2010年7月

（武漢大學 國際軟件學院 2008級7班）

摘 要：量子計算技術(shù)的發(fā)展對我們來說既是機遇，又是挑戰(zhàn)。計算機的實用化只是時間問題，我們必須提前做好準備工作。本文簡單介紹了量子計算的基本原理，發(fā)展現(xiàn)狀及實現(xiàn)方案，展現(xiàn)出了其誘人的前景。同時也指出了對我們當前信息安全的挑戰(zhàn)，并且提出了兩種應對方案，一是從密碼的算法方面入手，二是發(fā)展被稱為最可靠通信技術(shù)的量子密碼。

關(guān)鍵字：量子;計算機;信息安全;密碼

Abstract: The developing of quantum technology is an opportunity as well as challenge.The common quantum computer is on the way and we must do the preparation now.This paper gives a brief introduction to both the basic theory of quantum computation and the possible solutions for implementation of quantum computer, which shows the promising future of this field.At the same time, we point out the challenges witch it brings to present information system.There are two solutions for this challenge.The first one is to do research in algorithm of cryptography.Another solution is to develop quantum cryptography which is described as the most reliable communication technology.Key Words: Quantum;Computer;Information Safety;Cryptography

一、引言

從1946年人類第一臺計算機ENIAC的，到今天計算機信息技術(shù)飛速的發(fā)展，計算機已經(jīng)走過了六十多年的歷程。六十年中計算機一直按“摩爾定律”的預言不斷發(fā)生著驚人的變化，體積越來越小，運算速度越來越高，成本基本保持不變，當然計算機芯片的集成化程度越來越高。

這種經(jīng)典計算機本身存在著不可避免的致命弱點：一是計算過程能耗的最基本限制。邏輯元件或存儲單元所需的最低能量應在kT的幾倍以上，以避免在熱漲落下的誤動作；二是信息熵與發(fā)熱能耗；三是計算機芯片的布線密度很大時，根據(jù)海森堡不確定性關(guān)系，電子位置的不確定量很小時，動量的不確定量就會很大。電子不再被束縛，會有量子干涉效應，這種效應甚至會破壞芯片的功能。因此現(xiàn)代計算機進一步縮小計算機的體積，提高運算速度已經(jīng)極其困難。

大多數(shù)觀察家預期“摩爾定律”的神話將在21世紀的前20年內(nèi)結(jié)束。然而量子學研究給計算機的未來探索出了一條新的出路——量子計算機。量子計算機利用粒子所具有的量子特性進行信息處理，能夠用極少的數(shù)量表示大量的數(shù)據(jù)。量子計算很可能就是“摩爾定律”的終結(jié)者。目前，量子計算與量子信息技術(shù)已經(jīng)取得了可喜的成就。

量子計算時代的到來，將對我們?nèi)祟惖纳町a(chǎn)生極大的影響，在給我們帶來了巨大機遇的同時，也對我們的當前的信息安全形成了嚴重的威脅，不斷地挑戰(zhàn)信息安全工作者的智慧。

二、量子計算技術(shù) 1.一些重要的基本原理

量子計算之所以有杰出的表現(xiàn)，主要是有以下幾個特點：

（1）量子比特

在量子力學中，我們可以用自旋或者二能級態(tài)構(gòu)造量子計算機中的數(shù)據(jù)位。與經(jīng)典計算機相區(qū)別，我們稱之為量子位(qubit)，經(jīng)常用|??表示。在經(jīng)典計算機中，每一個數(shù)據(jù)位要么是0，要么是1，二者必取其一。與經(jīng)典計算機數(shù)據(jù)位不同的是，量子位可以是|0?或者|1?，也可以同時是|0?和|1?。也就是說，在量子計算中，數(shù)據(jù)位的存儲內(nèi)容可以是0和1的迭加態(tài)：?|0???|1?。其中?、?的含義是在測量時得出結(jié)果|0?、|1?的概率的相關(guān)量，???22?1。

以上只是對單量子比特的介紹，還可以有多量子比特。以雙量子比特為例，它有四個基：|00?、|01?、|10?、|11?，一個雙量子比特可以處于如下狀態(tài)：

其歸一化條件為：

|??=?00|00?+?01|01?+?10|10?+?11|11?

?x?{0,1}2|?x|2?1。

對于更多的量子比特，其基態(tài)可表示為：|x1x2???xn|。

由此可見，量子計算對經(jīng)典計算作了極大的擴充。n個量子位可以同時存儲2n個數(shù)據(jù)，從而大大提高了存儲能力。

（2）量子比特門

經(jīng)典計算線路由連接線和門組成，量子線路也不例外。

單量子比特門是一個（二階）酉矩陣U，滿足U?U?I，作用在量子比特

??????|????|0???|1?上，相當于將|?????左乘上U，變換成|?`??U??。

??????實際上，第一個酉矩陣U都對應著一個有效的量子門，即對于量子門來說 唯一的限制就酉性（unitary）。量子門的作用都是線性的。

在量子線路中，受控非（CNOT）門是一個通用門，任意的多量子比特門都可以由CONT門和單量子比特門復合而成。

（3）量子糾纏態(tài)

現(xiàn)代物理學發(fā)展表明，量子糾纏態(tài)之間的關(guān)聯(lián)效應不受任何局域性假設(shè)限制。如果體系的波函數(shù)不能寫成構(gòu)成該體系的粒子的的波函數(shù)的乘積，則該體系的狀態(tài)就出處在一個糾纏態(tài)，即體系的粒子的狀態(tài)是相互糾纏在一起的。如果兩個粒子處在糾纏態(tài)上，不管它們離開有多么遙遠，對其中一個粒子進行測量（作用），必然會同時影響到另外一個粒子。正是由于量子糾纏態(tài)之間的神奇的關(guān)聯(lián)效應，使得量子計算機可以實現(xiàn)量子平行算法，從而在許多問題上可以比經(jīng)典計算機大大減少操作次數(shù)。2.量子計算機的優(yōu)勢

（1）體積

量子計算機是一類遵循物理系統(tǒng)的量子力學性質(zhì)、規(guī)律進行高速數(shù)學和邏輯計算、存儲及處理量子信息的物理設(shè)備。當某個設(shè)備處理和計算的是量子信息，運行的是量子算法時，它就是量子計算機。在計算機的器件尺度方面，經(jīng)典計算機要達到體積小、容量大和速度快的要求受到限制，而量子計算機遵循著獨一無二的量子動力學規(guī)律（特別是量子干涉）來實現(xiàn)一種信息處理的新模式。它以原子量子態(tài)作為記憶單元、開關(guān)電路和信息儲存形式，組成量子計算機硬件的各種元件達到原于級尺寸，其體積不到現(xiàn)在同類元件的1%。對計算問題并行處理，量子計算機比起經(jīng)典計算機有著速度上的絕對優(yōu)勢。

（2）速度

與經(jīng)典計算機相比，量子計算機最重要的優(yōu)越性體現(xiàn)在量子并行計算上。我們已經(jīng)知道，量子計算最本質(zhì)的特征為量子疊加性和相干性。量子計算機對每一個疊加分量實現(xiàn)的變換相當于一種經(jīng)典計算，所有這些經(jīng)典計算同時完成，并按一定的概率振幅疊加起來，給出量子計算機的輸出結(jié)果，這種計算稱為量子并行計算。量子并行處理大大提高了量子計算機的效率，使得其可以完成經(jīng)典計算機無法完成的工作，例如一個很大的自然數(shù)的因子分解。量子相干性在所有的量子超快速算法中得到了本質(zhì)性的利用。因此，用量子態(tài)代替經(jīng)典態(tài)的量子并行計算，可以達到經(jīng)典計算機不可比擬的運算速度和信息處理功能，同時節(jié)省了大量的運算資源。我國已經(jīng)研制出４個量子位的演示用量子電腦，在世界上處于領(lǐng)先水平。據(jù)中科院院士郭光燦說，具有５０００個量子位的量子電腦，可在３０秒內(nèi)解決傳統(tǒng)超級計算機要１００億年才能解決的大數(shù)因子分解問題，這種特性非一般人能夠理解。

（3）計算與能量的關(guān)系

由熱力學定律知，計算的另一個資源是能量。經(jīng)典計算作為一種機械的過程與能量的消耗是有關(guān)聯(lián)的。在現(xiàn)代的經(jīng)典計算中，計算機消耗電能看似平常，亦很少有人研究經(jīng)典計算與能量的關(guān)系。然而在量子計算當中，理論上計算是不消耗任何能量的。3.量子計算機的幾種實現(xiàn)方案

1998年美國和英國的牛津大學小組已在實驗室里制造出了最簡單的量子計算機。這種計算機與以往的計算機不同，與我們現(xiàn)在辦公桌上“龐大的”機器相比，它更象放在機器旁邊的咖啡杯。我們現(xiàn)在還無法確定未來的量子計算機究竟是什么樣的，目前科學家們提出了以下幾種方案。

第一種方案，也就是前面提到的“咖啡杯”量子計算機是核磁共振計算機。我們可以用自旋向上或向下表示量子位的0和1兩種狀態(tài)，那么怎么實現(xiàn)自旋狀態(tài)的控制非操作呢？在許多有機分子中，當其中一個原子的自旋處于不同狀態(tài)時，另外一個原子的自旋翻轉(zhuǎn)所需的能量或者說共振頻率也不同。如果我們把其中一個原子的自旋狀態(tài)當作控制位，另一個原子的自旋當作目標位，控制不同的共振頻率，就可以實現(xiàn)控制非操作。而它之所以更象一個咖啡杯，是由于這些有機分子(例如氯仿)被溶解于另外的有機溶液里。這些有機溶液與氯仿幾乎沒有相互作用，從而保證了量子態(tài)和環(huán)境的較好隔離。

第二種方案是離子阱計算機。在這種計算機中，一系列自旋為的冷離子被禁錮在線性量子勢阱里，組成一個相對穩(wěn)定的絕熱系統(tǒng)。與核磁共振計算機不同，這種量子計算機由激光來實現(xiàn)自旋翻轉(zhuǎn)的控制非操作。由于在這種系統(tǒng)中，去相干效應在整個計算中幾乎可以忽略，而且很容易在任意離子之間實現(xiàn)n位量子門。

第三種方案是硅基半導體量子計算機。在高純度硅中摻雜自旋為的離子實現(xiàn)存儲信息的量子位，由絕緣物質(zhì)實現(xiàn)量子態(tài)的隔絕，硅基半導體量子計算機與經(jīng)典計算機一樣建立在半導體技術(shù)的發(fā)展基礎(chǔ)上，因此有著巨大的誘惑力。此外還有線性光學方案，腔量子動力學方案等。

三、對信息安全的影響 1.對當前密碼體制的挑戰(zhàn)

量子計算機的快速計算與分析能力也給當今社會的信息安全體系帶來很大的沖擊。目前，針對密碼破譯的量子算法有以下兩種：

一是由貝爾實驗室的Grover在1996年發(fā)明的Grover算法。這是一種針對所有密碼(包括對稱密碼)的通用的搜索破譯算法，其計算復雜度為O(N)(相當于把密鑰長度減少到原來的一半)。從破譯的角度，雖然這種算法使現(xiàn)有的計算能力提高了數(shù)億倍，但對于目前使用的絕大多數(shù)對稱密碼和公鑰密碼來說還沒有受到致命威脅。二是由貝爾實驗室的Shor在1994年發(fā)明的Shor算法。這是一種專用的搜索破譯算法，其擴展算法能以多項式時間攻破所有的能夠轉(zhuǎn)換成廣義離散傅立葉變換的公鑰密碼—— 包括目前廣泛使用的RSA、DH 和ECC。由于量子并行運算的內(nèi)在機制，即使我們不斷增加這類密碼的密鑰長度，也只不過給破譯工作增加了很小的代價。對于橢圓曲線離散對數(shù)問題，Proos和Zalka指出在Nqubit的量子計算機上可以容易地求解k比特的橢圓曲線離散對數(shù)問題，例如，利用1448 qubit量子計算機可以破譯256位的橢圓曲線密碼。但Shor算法不能用來破譯其他類型的公鑰密碼。

現(xiàn)行的信用卡加密技術(shù)也面臨著失效的危險。如今的安全措施可能需要現(xiàn)在的計算機花費數(shù)千年才能破解，但是量子計算機破解它們只需要幾個小時，所有的安全措施都將成為一紙空文。

2.應對量子計算挑戰(zhàn)的策略

一旦量子計算機進入實用，還有什么密碼可用? 這是擺在我國面前的一個緊迫的重大戰(zhàn)略問題。我們應該未雨綢繆，積極探求具有自主知識產(chǎn)權(quán)的抗量子計算密碼算法，以應對量子計算的挑戰(zhàn)、確保我國在量子計算環(huán)境下的信息安全。2006 年5 月，在比利時召開了“第一屆抗量子密碼學會議”（PQCrypto2006，Post-Quantum Cryptography，意思是“量子時代到來之后的密碼學”。2008 年10 月，在美國辛辛那提大學召開“第二屆抗量子密碼學會議”（PQCrypto 2008）。

從這兩次國際會議來看，公鑰密碼應對量子計算機的挑戰(zhàn)，還有以下三種基本對策：

（1）用量子密碼替代公鑰密碼。其優(yōu)點：安全性能在理論上保證絕對不可能用數(shù)學方法來破譯。問題在于：建立量子密碼系統(tǒng)需要昂貴的量子信道，量子密碼也不具備數(shù)字簽名的功能，如何建立網(wǎng)絡(luò)信任體系值得探討。

（2）用對稱密碼的簽名取代公鑰密碼的簽名，例如用Hash 函數(shù)實現(xiàn)Merkle 簽名方案。其優(yōu)點：其安全性等價求解單向函數(shù)的困難性，大大高于目前所有的公鑰密碼體制；與量子密碼相比實現(xiàn)的代價很低。問題在于，這種簽名采用一次一密體制，即產(chǎn)生一次簽名就要用掉一個密鑰，難以在開放環(huán)境下大量使用。（3）采用不能轉(zhuǎn)換成離散傅立葉變換的數(shù)學難題來建立公鑰密碼體制。其優(yōu)點：功能與現(xiàn)有公鑰密碼一致，能滿足開放性的使用環(huán)境，成本低，具備工程實現(xiàn)的可行性。問題在于：其安全性不如前兩種那么強，不排除將來有可能會發(fā)明出能破譯這些密碼的新的量子算法。

武漢大學的張老師認為可以采用量子密碼、DNA 密碼等基于非數(shù)學難題的新型密碼。這些極具潛力的新型密碼的研究還處于初級階段，有待我們深入系統(tǒng)地研究完善。他還指出，基于數(shù)學難題的、能夠抗量子計算攻擊的密碼也能有效的抗量子計算，這種方案的哲學原理是: 哲學上，任何事物有優(yōu)點，必然也有缺點。量子計算機有優(yōu)勢，必然也有劣勢。有其擅長計算的問題，也有其不擅長計算的問題?；诹孔佑嬎銠C不擅長計算的數(shù)學問題構(gòu)造密碼，便可以抗量子計算的攻擊。目前的研究表明：凡是能夠轉(zhuǎn)化為求解廣義離散傅里葉變換的數(shù)學問題，量子計算機都擅長計算。量子計算機能夠依據(jù)Shor 算法對RSA、ECC 公鑰密碼和DH 密鑰協(xié)商體制實施有效攻擊，其原因就在于此。但是，量子計算機對諸如非線性方程組求解、格上的一些問題、背包問題、糾錯碼的一般譯碼問題等一些困難問題，都不擅長計算。于是，完全可以基于這些困難問題設(shè)計密碼，而這些密碼是抗量子計算的。

四、量子密碼 1.基本原理

量子密碼學的理論基礎(chǔ)是量子力學，而以往密碼學的理論基礎(chǔ)是數(shù)學。與傳統(tǒng)密碼學不同，量子密碼學利用物理學原理保護信息。首先想到將量子物理用于密碼技術(shù)的是美國科學家威斯納。威斯納在“ 海森堡測不準原理”和“ 單量子不可復制定理”的基礎(chǔ)上，逐漸建立了量子密碼的概念。“海森堡測不準原理”是量子力學的基本原理，指在同一時刻以相同精度測定量子的位置與動量是不可能的，只能精確測定兩者之一。“ 單量子不可復制定理”是“ 海森堡測不準原理”的推論，它指在不知道量子狀態(tài)的情況下復制單個量子是不可能的，因為要復制單個量子就只能先作測量，而測量必然改變量子的狀態(tài)。

威斯納于1970 年提出，可利用單量子不可復制的原理制造不可偽造的“電子鈔票”。由于這個設(shè)想的實現(xiàn)需要長時間保存單量子態(tài)，這是不太現(xiàn)實的，因此，“ 電子鈔票” 的設(shè)想失敗了。但是，單量子態(tài)雖然不好保存卻可以用來傳遞信息，威斯納的嘗試為研究密碼的科學家們提供了一種新的思路。

量子密碼最基本的原理是“ 量子糾纏”，即一個特殊的晶體將一個光子割裂成一對糾纏的光子。被愛因斯坦稱為“ 神秘的遠距離活動”的量子糾纏，是指粒子間即使相距遙遠也是相互聯(lián)結(jié)的。大多數(shù)量子密碼通信利用的都是光子的偏振特性，這一對糾纏的光子一般有兩個不同的偏振方向，就像計算機語言里的“0”和“1”。根據(jù)量子力學原理，光子對中的光子的偏振方向是不確定的，只有當其中一個光子被測量或受到干擾，它才有明確的偏振方向，它代表“0”和“1”完全是隨機的，但一旦它的偏振方向被確定，另外一個光子就被確定為與之相關(guān)的偏振方向。當兩端的檢測器使用相同的設(shè)定參數(shù)時，發(fā)送者和接收者就可以收到相同的偏振信息，也就是相同的隨機數(shù)字串。另外，量子力學認為粒子的基本屬性存在于整個組合狀態(tài)中，所以由糾纏光子產(chǎn)生的密碼只有通過發(fā)送器和接收器才能閱讀。竊聽者很容易被檢測到，因為他們在偷走其中一個光子時不可避免地要擾亂整個系統(tǒng)。

當前，量子密碼研究的核心內(nèi)容是如何利用量子技術(shù)在量子通道上安全可靠地分配密鑰。所謂“ 密鑰”，在傳統(tǒng)的密碼術(shù)中就是指只有通信雙方掌握的隨機數(shù)字串。量子密鑰分配的安全性由“ 海森堡測不準原理”及“ 單量子不可復制定理”保證。根據(jù)這兩個原理，即使量子密碼不幸被電腦黑客擷取，也因為測量過程中會改變量子狀態(tài)，黑客得到的會是毫無意義的數(shù)據(jù)。

我們可以這樣描繪科學家們關(guān)于“ 量子密碼”的設(shè)想：由電磁能產(chǎn)生的量子（如光子）可以充當為密碼解碼的一次性使用的“鑰匙”。每個量子代表" 比特含量的信息，量子的極化方式（波的運動方向）代表數(shù)字化信息的數(shù)碼。量子一般能以四種方式極化，水平的和垂直的，而且互為一組；兩條對角線的，也是互為一組。這樣，每發(fā)送出一串量子，就代表一組數(shù)字化信息。而每次只送出一個量子，就可以有效地排除黑客竊取更多的解密“ 鑰匙”的可能性。

假如現(xiàn)在有一個竊密黑客開始向“ 量子密碼”動手了，我們可以看到這樣一場有趣的游戲：竊密黑客必須先用接收設(shè)施從發(fā)射出的一連串量子中吸去一個量子。這時，發(fā)射密碼的一方就會發(fā)現(xiàn)發(fā)射出的量子流出現(xiàn)了空格。于是，竊密黑客為了填補這個空格，不得不再發(fā)射一個量子。但是，由于量子密碼是利用量子的極化方式編排密碼的，根據(jù)量子力學原理，同時檢測出量子的四種極化方式是完全不可能的，竊密黑客不得不根據(jù)自己的猜測隨便填補一個量子，這個量子由于極化方式的不同很快就會被發(fā)現(xiàn)。

2.最可靠的密碼通信技術(shù)

加密是保障信息安全的重要手段之一。在現(xiàn)有的各種密碼中，沒有哪種是解不開的?，F(xiàn)在常用的標準加密方式是用一串隨機數(shù)字對信息進行編碼。比如，用數(shù)字串“5，1，19，20”來加密英文單詞“east”（四個數(shù)字分別表示單詞中四個字母在英文字母表中的位置）。這種加密方案有一個致命的缺陷：從數(shù)學上來講，只要掌握了恰當?shù)姆椒ǎ魏蚊艽a都是可以被破譯的。更糟糕的是，這種密碼在被竊聽破解時，不會留下任何痕跡，合法用戶無法察覺，還會繼續(xù)使用同一個地址儲存重要信息，損失就會更大。

現(xiàn)在就是最安全的公鑰密碼系統(tǒng)，一旦遇上量子計算機，就形同虛設(shè)。須臾之間量子計算機便能破譯這種密鑰。要是用量子密鑰來加密信息，那就連量子計算機也只能望“密”興嘆了。量子密碼技術(shù)是一種截然不同的加密方法，是密碼編制人員追求的最高境界。主要是利用兩種不同狀態(tài)的快速光脈沖（光子）來以無法破譯的密碼傳輸信息。任何想測算和破譯密鑰的人，都會因改變量子狀態(tài)而得到無意義的信息，而信息合法接收者也可以從量子態(tài)的改變而知道密鑰曾被截獲過。單量子態(tài)有兩個特殊的脾氣，使它能“ 守口如瓶”：一是根據(jù)量子不可克隆原理，未知的量子態(tài)不能被精確復制，所以人們不能像復制鑰匙一樣復制量子態(tài)；二是由于量子不確定性原理，任何試圖對它“ 不軌”的舉動，都會毀壞套在信息上的量子密鑰“ 信封”，使盜賊自暴形跡。從理論上來說，用量子密碼加密的通信不可能被竊聽，安全程度極高。

3.發(fā)展現(xiàn)狀

2003年8 月，美國的科研人員研制出一種能探測到單脈沖光的探測器，它同時還能將誤測或“ 漏測”率幾乎減小到零。

2003 年11 月，日本總務(wù)省量子信息通信研究推進會提出了以新一代量子信息通信技術(shù)為對象的長期研究戰(zhàn)略，計劃在2020 年至2030 年間，建成絕對安全保密的高速量子信息通信網(wǎng)，以實現(xiàn)通信技術(shù)質(zhì)的飛躍。

2003 年7 月，中國科技大學中科院量子信息重點實驗室的科學家在該校成功鋪設(shè)一條總長為3.2KM 的“ 特殊光纜”，即一套基于量子密碼的保密通信系統(tǒng)。2003年11 月，華東師大研制成功國內(nèi)首臺量子保密通信樣機。

2006 年5 月，在比利時召開了“第二屆抗量子密碼學會議”。2008 年10 月，在美國辛辛那提大學召開“第二屆抗量子密碼學會議”（PQCrypto 2008）。

五、國內(nèi)外研究動態(tài)

由于認識到量子計算的戰(zhàn)略重要性，世界上好多國家投入了大量的人力財力地，眾多研究機構(gòu)深入到了這一領(lǐng)域，目前已經(jīng)取得了許多可喜的成果。1.美國政府已在量子計算領(lǐng)域投入巨資并走在世界前列。首先是美國軍方的高度重視。美國國防高級研究計劃局（D A R P A）制定了一個“量子信息科學和技術(shù)發(fā)展規(guī)劃”，2002 年12 月發(fā)表1.0 版，2004 年4 月發(fā)表2.0 版，其目標是：在2012 年前開發(fā)出各種復雜的量子技術(shù)，從核磁共振量子計算、離子陷阱量子計算、中性原子量子計算、諧振量子電子動態(tài)計算、光量子計算、固態(tài)量子計算、超導量子計算和“獨特” 量子位（如液態(tài)氦上的電子等）量子計算等八個不同的技術(shù)方向上同時開展研究。

美國政府的其他部門也部署了相關(guān)計劃：國家安全局（NSA）的ARDA5(Advanced Research and Development Activity)計劃；美國科學基金會（NSF）的QuBIC(Quantum and Biologically Inspired Computing)計劃；美國宇航局（NASA）的Quantum Computing Technology Group 計劃；以及美國國家標準與技術(shù)研究院（NIST）的Physics Laboratory Quantum Information計劃等。

在2007 年以前，I B M 一直是量子計算領(lǐng)域的先鋒企業(yè)。該公司2001 年率先研制成功7 位量子計算機，并完成了用S h o r 算法進行整數(shù)分解的試驗。I B M 沒有采用“絕熱量子計算”的技術(shù)路線，其研制難度更大，但更接近于多用途密碼破譯量子計算機。

2.2007 年2 月，加拿大D-W a v e 公司成功研制出世界上第一臺16 位商用量子計算機“Orion”，同年11 月，宣布研制成功28 qubit 量子計算機系統(tǒng)。2008 年5 月，研制成功48 qubit 量子計算機系統(tǒng)，12 月19 日，研制成功128qubit 量子處理器。

3.歐盟在已完成的第五個框架計劃中、以及正在進行的第六個框架計劃中都有量子計算的項目。日本早在2000年10 月就開始了為期5 年的量子計算與信息計劃。

4.我國科學家也在積極開展量子計算方面的研究工作，2004 年中國科技大學潘建偉等完成Π 粒子量子系統(tǒng)糾纏態(tài)以及終端開放的量子隱態(tài)傳輸試驗成吳楠等5 量子計算與量子計算機功。這是在國際上首次取得5粒子量子糾纏態(tài)的制備與操縱。

六、結(jié)束語

量子世界是一個神奇的世界，它的到來對我們來說既是機遇，又是挑戰(zhàn)。目前，世界上各個國家，特別是各大經(jīng)濟科技強國，都認識到了發(fā)展量子計算技術(shù)的重要性，并把它提升到了國家戰(zhàn)略層面。正是由于這個關(guān)系到國家重大利益的對抗性問題原因，上述計劃正在緊鑼密鼓地進行，但研究成果嚴格保密，不允許在公開的學術(shù)會議上發(fā)表。

因此，我們國家必須要獨立自主地發(fā)展我們的量子技術(shù)，有長遠計劃,并把它提升到國家戰(zhàn)略層面。由于歷史等原因，我們沒有很好地把握電子計算機時代的機遇。這又是一次機遇，我們國家一定要把握好，親自迎接量子計算時代的到來，引領(lǐng)量子技術(shù)發(fā)展潮流，實現(xiàn)大國崛起。

參考文獻

1.Michael A.Nielsen, Isaac L.Chuang.Quantum Computation and Quantum Information, London, Published by Cambridge University Press in 2000.13502-00 2.張煥國，王后珍?？沽孔佑嬎忝艽a體制研究，專題研究，2011年第05期，DOI：10.3969 3.龍桂魯，王川，李巖松，鄧富國。量子安全直接通信，《中國科學：物理學 力學 天文學》，2011年第41卷，第4期：332~342.4.吳楠，宋方敏。量子計算與量子計算機，《計算機科學與探索》2007年1月，ISSN 1673-9418.5.管海明。國外量子計算機進展、對信息安全的挑戰(zhàn)與對策，《計算機安全》，2009年4月。

6.屈平。量子密碼技術(shù)開辟通信安全新時代。《世界電信》，2004年第8期。7.羅嵐，戴瓊海，方嶗。量子計算和量子通信安全技術(shù)展望。

8.楊理。量子密碼學的理論基礎(chǔ)。中國科學院研究生院信息安全國家重點實驗室。9.ELEANOR RIEFFEL.An Introduction to Quantum Computing for Non-Physicists.FX Palo Alto Laboratory and WOLFGANG POLAK.ACM Computing Surveys, Vol.32, No.3, September, 2000.Pp.300-335 10.王吉林，劉建設(shè)，陳培毅?！段⒓{電子技術(shù)》第46卷第6期，2009年6月。11.龍桂魯。量子計算算法介紹?！段锢怼返?9卷，2001看第12期。

第五篇：咯爾中小學校安全工作制度

咯爾中小學校安全工作制度

為保證我校正常教學秩序，保護學生健康成長，杜絕或盡量減少安全事故的發(fā)生，遵循“注意防范，自救互救，確保平安”的原則，根據(jù)我校的實際，制定本規(guī)定，要求全校認真貫徹執(zhí)行。

一、進一步加強對學生安全工作的領(lǐng)導和管理

1、成立安全工作領(lǐng)導小組，校長是學校安全工作的第一責任人，制定學校各類人員安全責任制和各方面的安全措施，學校師生應樹立安全第一、安全無小事的思想。

2、學校每學期采用多樣化的教育形式對學生進行安全知識教育，每班每月應有針對性的對學生進行安全教育，發(fā)現(xiàn)問題應及時并進行安全教育。各班要對學生進行緊急情況處理方法、自救互救常識教育、緊急電話（如110、119、120等）使用常識的教育。

3、建立重大事故報告制度。各班學生出現(xiàn)的重大傷亡事故要立刻報告校級領(lǐng)導；學生曠課出走、失蹤，班主任必須一天內(nèi)進行家訪；對事故的上報要形成書面報告。

4、實行領(lǐng)導值日，教師值日制度。

5、不經(jīng)學校同意，各部門各班不得組織學生上街宣傳或參加慶典活動以及參加其他活動。

6、建立安全工作檢查制度，學校領(lǐng)導要經(jīng)常檢查校內(nèi)各種體育、課外活動、消防、基建等設(shè)施情況，對有不安全因素的設(shè)施要立即予以拆除。

二、學生外出活動的安全管理

1、組織學生外出活動（含社會實踐、社會調(diào)查、春游、秋游、參加公益勞動、義務(wù)勞動、參觀訪問等）要制定有周密計劃和安全措施，活動方案必須經(jīng)校領(lǐng)導審閱簽字同意方可實施。組織到外地或較遠活動的需經(jīng)縣教育局審批。

2、活動時班主任是各班的具體責任人，下班教師附連帶責任。

3、活動的路線地點，事前應進行實地勘查，不得組織學生到危險的地方開展活動。

4、活動來往的交通工具必須向有營運資格證的專業(yè)運輸部門租用。

5、每次活動都要有安全、保衛(wèi)、意外事故的應急預案。特別是野炊、爬山、野餐時要注意防火、防食物中毒。

6、要通過各種形式加強對學生進行游泳安全教育，以提高學生的游泳安全防范意識，讓學生掌握游泳自護、自救、互救安全防范的知識和本領(lǐng)，嚴格學生參加游泳活動的審批程序和安全防范措施，建立學生游泳活動的安全責任，確保學生游泳安全。不準學生私自到河邊游泳。

三、學科教學學生安全管理

1、各科教師在教學活動時要嚴格按照學科教學要求保證學生的安全。

2、上課期間，教師不得要求學生中途離開教室回家

3、對學生的實驗操作，應按安全規(guī)定嚴格要求，各實驗室應按要求配備消防器材，對帶腐蝕性、有毒、易燃、易爆的物品要登記造冊，按規(guī)定存放，責任落實到人，一旦發(fā)生失竊，應及時報告，防止意外事故的發(fā)生。

4、各科教師應重視學生課間休息活動的安全教育，行政值周、值周教師應加強課間巡視，及時發(fā)現(xiàn)和處理危及學生安全的因素，杜絕意外事故發(fā) 生。

四、加強學校其他工作的學生安全管理

（一）后勤工作的安全管理

1、努力搞好后勤工作，樹立為教學服務(wù)、為師生服務(wù)的思想，為教學工作創(chuàng)造良好條件，保證學校的正常教學秩序。

2、后勤人員應做好學校的安全保障工作，要經(jīng)常性地對學校的校舍、圍欄、固定設(shè)施、水電、電桿、樹木等進行檢查并作記錄，保證樓道的照明，發(fā)現(xiàn)問題要及時報告學校主管領(lǐng)導，采取措施，及時修繕和處理。

3、每學期采購或為教學提供的設(shè)備、儀器物資要有規(guī)定和安全系數(shù)，如因質(zhì)量問題造成事故，要追究采購人員的責任。

4、總務(wù)處要負責全校學生的飲用水供應，要重視飲用水衛(wèi)生安全，防止投毒和其它衛(wèi)生疾患的發(fā)生。

（二）集會、做操的安全管理

1、學校集會、作操應由學校政教處、體育教師專人負責統(tǒng)一指揮，保證集會、作操的紀律。

2、學校集會、做操應以班為單位排隊進場，上下樓時不要擁擠，不催促學生快跑，進出會場要有序，嚴防擠壓事故的發(fā)生。

3、學校集會、做操應以班為單位，指定安排座位或站隊，由班主任負責，防止學生亂竄，避免意外事故發(fā)生。

（三）學生軍訓的安全管理

1、組織學生開展軍訓活動，應制定周密的計劃，并與協(xié)辦部隊負責人共同商定。

2、對軍訓的場地應事先考察，保證有利于學生軍訓的安全進行。

3、軍訓的強度應根據(jù)學生的年齡、身體狀況而定，對患有不適合軍訓活動疾病的學生應進行勸阻，避免不必要的事情發(fā)生。

4、主管領(lǐng)導應對軍訓活動全面負責，并選派責任心強、身體好的老師協(xié)助管理，保證軍訓工作安全順利完成。

（四）不可預見災害的安全管理

1、在遭遇不可預見的洪災、火災、地震等災害時，應組織學生緊急疏散和撤離現(xiàn)場，保證學生的生命安全。

2、加強對學生進行防災、抗災的教育，教給學生遇災后的自救互救的辦法，培養(yǎng)學生的生存能力。

3、要及時向有關(guān)部門報告，請求有關(guān)部門和社會的援助，全力保護學生的安全。

五、加強學校周邊環(huán)境的安全治理工作

1、重視學校周邊環(huán)境的安全治理工作，主動聯(lián)系轄區(qū)的派出所、村委會抓好治理工作。

2、值周行政、值周教師除做好校內(nèi)的巡視工作，還要注意對校園附近環(huán)境的巡查，發(fā)現(xiàn)社會流氓、惡少對學生騷擾，要及時報告“110”或附近派出所，保護學生的安全。

3、每天放學，學生必須迅速離?；丶遥瑢W生應結(jié)伴而行，教師應按時放學。

4、成立由青年教師組成的護校隊，在上、下午放學時間密切巡視校園周邊環(huán)境，處理發(fā)生事件。

5、教育學生敢于與壞人作斗爭，并教給方式和方法，提高學生的自護能力。

六、防病、防疫、防中毒的安全管理

1、認真貫徹《食品衛(wèi)生法》、《傳染病防治法》和《學校衛(wèi)生工作條例》。落實“預防為主，防治結(jié)合”的方針。

2、發(fā)動師生，開展“衛(wèi)生防病月”活動，認真搞好學校境衛(wèi)生、教室衛(wèi)生、及個人衛(wèi)生。根除傳染病病源。堅持“每天一小掃，每周一大掃”的衛(wèi)生制度。

3、采取多種形式，加強衛(wèi)生防疫、防中毒宣傳教育，全校師生樹立“健康第一”的思想。

4、加強管理，特別對學校師生的用水、飲用水一定要符合標準，要求相關(guān)部門加強對學校周邊飲食攤點進行檢查，凡不符合食品衛(wèi)生要求的攤點要堅決取締。

七、領(lǐng)導崗位責任制

校長是學校安全工作的第一責任人，行政政教、后勤是學校安全工作的具體負責人，教導處主任負責學生安全工作及學生活動安全的檢查、監(jiān)督。教導處主任負責實驗室、多媒體教室等電化教育設(shè)備的安全管理工作?？倓?wù)處主任負責校舍、建筑、場地等各種學生活動設(shè)施的維修。

金川縣咯爾中小學校 2006年9月 咯爾中小學校安全工作制度實施細則

一、總則

第一條：為加強我校學生安全工作，保障、維護學校的正常教育教學秩序，根據(jù)我校實際制定本細則。

第二條：學校學生安全工作原則是：思想重視，認識到位，教育先行，預防為主，部門管理，責任到人，常抓不懈，保障學生安全。

第三條：學校學生安全工作的主要任務(wù)是：貫徹、落實國家有關(guān)安全的法律法規(guī)和方針政策，嚴格遵守學校安全工作規(guī)章制度，不斷增強師生的安全防范意識，及時排除不安全隱患，防止安全事故發(fā)生。

二、安全教育

第四條：學校學生安全教育的基本任務(wù)是：牢固樹立安全第一的思想，提高師生防范事故的能力和在緊急狀態(tài)下自救、互救的能力。

第五條：學校學生安全教育的主要內(nèi)容是：安全意識教育、安全防范教育、交通安全教育、消防安全教育、食品衛(wèi)生及傳染病預防教育、預防觸電、食物中毒教育、校內(nèi)活動安全教育、校外活動安全教育。

第六條：學校學生安全教育的形式和方法：學校要將安全教育列為實施素質(zhì)教育的重要內(nèi)容，要通過校會、晨會、班會、黑板報、專題講座、知識競賽、安全技能訓練等多種形式進行宣傳教育，對學生的集中安全教育。

三、安全工作制度

第七條：學校學生安全工作責任制度：學校學生安全工作實行“誰主管誰負責”、“誰主辦誰負責”的責任制度，校長為學校的第一責任人，政教、后勤主任為第二責任人，具體辦事者為第三責任人。

第八條：學校學生安全工作管理制度：學校學生安全工作管理實行一級抓一級，層層落實，各年級要管好自己的人和事及財產(chǎn)。

第九條：學校學生安全工作檢查制度：每學期學校要組織人員對安全工作進行全面檢查，發(fā)現(xiàn)問題要及時整改。學校無力解決的問題要及時報告上級主管部門。

第十條：學校學生安全工作報告制度：學校組織的旅游、春（秋）游、夏令營、社會公益活動等集體活動，必須報上級主管部門審批，審批請示要附安全工作管理措施和責任人。教育計劃內(nèi)安排的整年級、整班級外出活動須報校長審批。凡學校發(fā)生重大、特大安全事故或造成國家財產(chǎn)重大損失事件，學校要立即向上級有關(guān)部門報告。

第十一條：學校學生安全工作考核制度：學校要把安全工作作為各處室領(lǐng)導、各教職工考核、評先、晉級、聘任的重要依據(jù)之一。凡安全教育不到位、措施不得力、擅離職守等造成事故的，都要追究責任。

四、安全管理

第十二條：按國家有關(guān)安全規(guī)定，學校要定期對校舍進行管理檢查，發(fā)現(xiàn)險情（危樓、危墻、危廁、危房）要立即停止使用，并及時報告上級有關(guān)部門。

第十三條：重視消防安全工作，要定期對學校設(shè)施進行檢查，對發(fā)現(xiàn)的各類火險隱患要及時排除。實驗室、圖書室、閱覽室、食堂、學生宿舍等 人員密集的防火重點場所，消防器材要完備。要加強對供電設(shè)施和線路的檢查和維護，嚴禁超負荷運轉(zhuǎn)，嚴禁亂拉、亂扯供電線路，學生宿舍嚴禁私自接線安裝各類電器，嚴禁將易燃易爆物品帶入宿舍。

第十四條：加強對外出社會活動的管理。組織學生參加社會活動，首先要排查不安全因素，提出預防的措施和應急方案，報縣教育局主管部門批準。外出前必須進行安全教育，并落實帶隊領(lǐng)導和教師，按規(guī)定乘坐有營運執(zhí)照、車況良好的交通工具。

第十五條：重視校園治安秩序管理：門衛(wèi)要嚴格登記制度，政教處要不定期巡查校園，對嚴重滋擾學校治安的要及時向公安部門報告，積極配合公安部門予以制止和處理，確保校園安全。

第十六條：要加強對體育設(shè)施、體育活動的管理。體育設(shè)施器材要經(jīng)常檢查，壞的要及時更換，體育活動要注意做好安全保護，防止意外傷害事故。

第十七條：加強飲食衛(wèi)生的安全管理。學校要認真嚴格執(zhí)行《食品衛(wèi)生法》和《學校衛(wèi)生工作條例》，嚴防食物中毒及傳染病的發(fā)生。食堂要按有關(guān)規(guī)定認真做好食品的采購、運輸、加工、貯存等環(huán)節(jié)的衛(wèi)生工作，堅決杜絕過期、變質(zhì)、有害、有毒及污染的食品進入學校，防止食物中毒。

第十八條：實驗室的劇毒藥品，要專人管理，專門地點存放。

金川縣咯爾中小學校

2006年9月

咯爾中小學校消防安全管理制度

1、為了加強和規(guī)范我校的消防安全管理，預防火災，減少危害，確保師生人身和財產(chǎn)安全，依據(jù)《中華人民共和國消防法》制訂本規(guī)定。

2、消防安全責任人負責檢查落實我校防火措施、防火預案的制定，演練以及建筑消防設(shè)施，消防通道電源和火源管理等。

3、全體教職工應牢固樹立安全第一的思想，貫徹預防為主，防消結(jié)合的方針，不斷加強學習，積極參加學習、培訓，加強防火意識，提高消防意識。

4、校內(nèi)所有場所的內(nèi)部裝修設(shè)計和施工，應當符合《建筑內(nèi)部裝修設(shè)計防火規(guī)范》和有關(guān)建筑內(nèi)部裝修防火管理的規(guī)定，并依法將消防設(shè)計圖紙報送當?shù)毓蚕罊C構(gòu)審核，經(jīng)同意后方可施工。工程峻工時，必須經(jīng)公安消防機構(gòu)進行消防驗收。

5、各班主任、食堂管理員、寄宿班宿舍主管人員、管理員、圖書室、儀器室、電教室、微機室等部門管理員、各年級組組長，各處室主任都是兼職消防管理人員，對本處（室）的安全用電、防火、消防設(shè)施的完好情況負責，是本處室（班）的安全責任人。

6、消防安全重點部位要進行每日防火巡查。發(fā)現(xiàn)違章行為立即糾正，無法當場處理的，應當立即報告。其他部位至少每月進行一次防火檢查，處理違章情況。

7、不得以任何理由遮擋、覆蓋、占用安全疏散通道、安全出口、安全疏散指示標志。

8、消防器材、消防設(shè)施要定期檢查記錄，放在顯目位置，不能被遮擋或挪作他用。

9、用電管理要符合學校規(guī)定，不得私自亂接，不得使用大功率用電器。

10、嚴格值班制度，晚上巡查值班領(lǐng)導負總責。

11、每年對師生進行一次消防安全演練及多種形式的消防安全宣傳教育。

12、對在消防安全工作成績突出的個人，我校將予以表彰獎勵。對未依法覆行消防安全職責或違反學校消防安全制度的行為，將視情節(jié)予以處理。

金川縣咯爾中小學校

2006年9月

消防安全制度

一、學校組織師生學習《消防法》和防火滅火基本知識，懂得人人都有維護消防安全、保護消防設(shè)施、預防火災、報告火警的義務(wù)。遇到火災人人都有參加組織的滅火工作的義務(wù)，要做到人人都知道火災報警電話119，基本學會使用滅火器材撲救初期火災。

二、教學區(qū)、辦公樓、實驗室、家屬宿舍區(qū)等處，防火工作領(lǐng)導小組成員每學期至少兩次檢查各處的防火情況，發(fā)現(xiàn)火災隱患及時處理。

三、教學樓、辦公樓、實驗室的每層樓都備有滅火器或消防栓，總務(wù)處要負責定期檢查防火設(shè)施，保證設(shè)施和完好率達到100％，并做好檢查記錄。

四、教學樓、辦公樓設(shè)有安全通道標志，師生共同配合，不在樓道堆放物品，保證樓道的暢通。

五、處在失火現(xiàn)場的師生，必須立即參與和組織力量搶救，指派人及時報警，教職工要引導學生疏散?；馂膿錅绾螅⒁獗Ｗo現(xiàn)場，接受事故調(diào)查，如實提供火災情況。

六、易燃易爆的危險實驗用品，有專門存放室，由化學實驗員負責保管，保衛(wèi)人員要作為重點巡查部位，做好安全保衛(wèi)工作。利用易燃易爆物品做實驗的教師，必須在實驗或?qū)嶒炃跋驅(qū)W生講清楚注意事項，指導學生正確使用，防止火災事故發(fā)生。

七、放有易燃、易爆物品的倉庫、化學實驗室和圖書館要嚴禁煙火，不能在易燃易爆的存放室吸煙及使用明火。在以上部門工作的人員下班后要關(guān)窗鎖門，確保安全。

八、裝好防火器材的部位，要人人愛護不準任何人隨意移動和損壞，違者要嚴肅處理。

九、總務(wù)處要經(jīng)常檢查，發(fā)現(xiàn)不安全的隱患，應及時報告學校整改維修，確保安全。

十、教室不準私自接用電源，不準燒火或燃放煙花爆竹、點蠟燭等，不聽勸阻的一律收繳，另處處理。

十一、來校建筑的人員要把防火安全工作列入管理提高經(jīng)濟效率的工作中，做好安全生產(chǎn)，不準在有易燃易爆物品的工場抽煙，制作木制品和使用易燃易爆物品的部門人員在場內(nèi)或周圍5米內(nèi)不準使用明火。同時在工場要配置消防器材，安置消防設(shè)施，對因不重視防火安全的規(guī)定而造成不良后果者，要從重處罰，直至追究法律責任。

金川縣咯爾中小學校

2006年9月