網路安全管理及應用技術賈鐵軍

A. 《網路安全實用技術》清華大學出版社，2011.8出版發行，賈鐵軍主編，含同步實驗指導和綜合應用案例及PPT

有沒有相應的素材下載的地址提供啊！但是現在清華出版社的官網上，還沒有相應的目錄和介紹，連書的封面現在還沒有啊！

B. 信息網路安全威脅對我國安全的影響主要體現在哪幾個方面

網路安全是21世紀世界十大熱門課題之一，已經成為世界關注的焦點。
網路安全威脅對我國安全的影響主要體現在：
對網路安全各種技術及研發和應用，管理（成立中央網路信息安全領導小組等組織機構、經濟和國防等安全保障體系）的加強和改進，以及法律、法規、政策、策略、規范、標准、機制、規劃和措施等。實際上，網路安全是個系統工程，網路安全技術需要與安全管理和保障措施緊密結合，才能更好地發揮作用。
具體參見：上海高校優秀教材獎 賈鐵軍教授主編 網路安全技術及應用（第2版）。

C. 計算機網路安全管理復習題

《網路安全管理及實用技術》機械工業出版社，賈鐵軍主編，教育部教學指導委員會推薦教材，雙色印刷，很受歡迎已經重新印刷。

D. 網路環境中的信息系統各個層次中的安全問題主要有哪些

1.TCP/IP物理層的安全性
TCP/IP模型的網路介面層對應著OSI模型的物理層和數據鏈路層。物理層安全問題是指由網路環境及物理特性產生的網路設施和線路安全性，致使網路系統出現安全風險，如設備被盜、意外故障、設備損壞與老化、信息探測與竊聽等。由於乙太網上存在交換設備並採用廣播方式，可能在某個廣播域中偵聽、竊取並分析信息。為此，保護鏈路上的設施安全極為重要，物理層的安全措施相對較少，最好採用「隔離技術」將每兩個網路保證在邏輯上能夠連通，同時從物理上隔斷，並加強實體安全管理與維護。
2. TCP/IP網路層的安全性
網路層的主要功能主要用於數據包的網路傳輸，其中IP協議是整個TCP/IP協議體系結構的重要基礎，TCP/IP中所有協議的數據都以IP數據報形式進行傳輸。
TCP/IP協議族常用的兩種IP版本是IPv4和IPv6。IPv4在設計之初根本沒有考慮到網路安全問題，IP包本身不具有任何安全特性，從而導致在網路上傳輸的數據包很容易泄漏或受到攻擊，IP欺騙和ICMP攻擊都是針對IP層的攻擊手段。如偽造IP包地址、攔截、竊取、篡改、重播等。因此，通信雙方無法保證收到IP數據報的真實性。IPv6簡化了IPv4中的IP頭結構，並增加了對安全性的設計。
3.TCP/IP傳輸層的安全性
網路傳輸層的安全問題主要有傳輸與控制安全、數據交換與認證安全、數據保密性與完整性等安全風險。主要包括傳輸控制協議TCP和用戶數據報協議UDP，其安全措施主要取決於具體的協議。TCP是一個面向連接的協議，用於多數的互聯網服務，如HTTP、FTP和SMTP。為了保證傳輸層的安全Netscape通信公司設計了安全套接層協議SSL（SecureSocketLayer），現更名為傳輸層協議TLS（TransportLayer Security），包括SSL握手協議和SSL記錄協議。
4.TCP/IP應用層的安全性
應用層中利用TCP/IP協議運行和管理的程序較多。網路安全問題主要出現在需要重點解決的常用應用系統，包括HTTP、FTP、SMTP、DNS、Telnet等。
具體參考：上海精品課程教材 網路安全技術及應用2版 賈鐵軍

E. 關於網路信息處理和信息安全應用的一篇論文

熱心相助
開題報告參考模板

XXXXXX學院

畢業論文開題報告

課題名稱 手機無線聯網安全技術及應用研究
學 院 電子信息學院
專 業 網路工程
班 級 BX0907
學 號 12
姓 名 XXX
指導教師 XXX

定稿日期： 2013 年 01 月 18 日

手機無線聯網安全技術及應用研究
摘要：從第一台計算機發明到現在短短的幾十年內，計算機和網路使得人們的生活發生著巨大的改變。電腦上網方式發生了很大的改變，人們不在局限於通過網線接入網路，出現了各種無線網路。但隨著手機技術的發展，人們開始使用手機來接入網路瀏覽網頁，聊天，下載各種需要的事物等等。
但是手機網路就如同計算機網路一樣不是一個很成熟的，其中有著各種漏洞，黑客可以通過相關的漏洞來進行對手機用戶的攻擊。很多人通過手機下載各種java程序，而java程序中可能包含著木馬病毒等等不利於手機用戶的東西。
本文重點進行手機上網安全，手機病毒的危害，黑客攻擊手機的方法手段，以及對應的預防措施等等
關鍵詞：手機上網，網路安全，手機病毒，防範措施。
1 文獻綜述
隨著手機技術的日趨成熟，接入互聯網輕松獲得大量的信息已成為未來手機發展的必然趨勢。而且隨著配備Java功能的i模式手機登場，手機接入互聯網更為便捷，勢必會因此增加手機感染病毒的機會。由於通過網路直接對WAP手機進行攻擊比對GSM手機進行攻擊更加簡便易行，WAP手機已經成為電腦黑客攻擊的重要對象。
黑客對手機進行攻擊，通常採用以下三種方式：一是攻擊WAP伺服器，使WAP手機無法接收正常信息;二是攻擊和控制「網關」，向手機發送垃圾信息(嚴格地說，以上兩種手機病毒還屬於電腦病毒，不會破壞手機本身);三是直接攻擊手機本身，使手機無法提供服務。新一代的WAP手機由於其功能的多元化，因此病毒帶來的災害也會更大。侵襲WAP手機的病毒可能會自動啟動電話錄音功能、自動撥打電話、刪除手機上的檔案內容，甚至會製造出金額龐大的電話賬單。
手機上網：WAP無線應用協議是一個開放式的標准協議，可以把網路上的信息傳送到行動電話貨其他無線通訊終端上。WAP是由多家通信業巨頭統一制定的，它使用一種類似於HTML的標記式語言WML，並可通過WAP Gateway直接訪問一般的網頁。通過WAP,用戶可以隨時隨地利用無線通訊終端來獲取互聯網上的即時信息或公司網站的資料，真正實現無線上網。CMWAP多用於WAP開頭的網站為主。CMNET可以瀏覽WWW網站。手機上網（WAP）是移動互聯網的一種體現形式。是傳統電腦上網的延伸和補充。通過WAP，用戶可以隨時隨地利用無線終端來獲取互聯網上的即時信息貨公司網站的資料，真正實現無線上網。
手機病毒：手機病毒是一種具有破壞性，傳染性的手機程序。可以通過發送彩信、簡訊，瀏覽網站，下載鈴聲，藍牙等方式傳播，會導致用戶手機關機、死機、向外發送垃圾郵件泄露個人信息、自動撥打電話、發簡訊彩信等進行惡意扣費，甚至會損毀晶元、SIM卡等硬體，導致手機用戶無法正常使用手機。史上最早的手機病毒於2000年被發現，在當時手機公司Movistar大量收到名為「Timofonica」的騷擾簡訊，該病毒由西班牙電信公司 「Telefonica」的移動系統向系統內的手機用戶發送垃圾簡訊。此病毒僅僅被稱作為簡訊炸彈。真正意義上的手機病毒直到2004年6月才出現，為一種名為「Cabir」蠕蟲病毒，通過諾基亞s60系列手機進行復制，然後不斷尋找安裝了藍牙的手機。在此之後手機病毒正式開始泛濫。據統計2012年二季度手機病毒數量達到23413個，接近2011年度全年數量。

2 選題背景及其意義
隨著手機技術的日趨成熟，以及手機的便於攜帶功能使得手機接入網路的頻率越來越高了，然而手機網路和計算機網路有很多的相似點，對於網路方面的法律不是很完善所以如何處理手機聯網安全變成了一個廣大手機用戶的一個重要的問題。
智能手機（smartphone）與一般手機相比，它具有一般手機的通訊功能，還帶有相應的操作系統（OS），可以通過下載安裝應用軟體來拓展手機的其他功能，如安裝瀏覽器來瀏覽網頁，收發郵件，查看股票、交通情況、天氣情況，看電影，通過相應的軟體來聽音樂，玩游戲等，這類具有獨立操作系統的手機被稱之為智能手機。智能手機具有以下幾個特點：1、具有接入無線互聯網的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(個人信息管理) 日程記事，任務安排，多媒體應用，瀏覽網頁；3、具有開放性的操作系統，可以根據需求來安裝需要的應用程序，使手機的功能等到極、大地拓展；4、具有強大的功能，極強的拓展能力，大量的第三方軟體支持。
據統計至2012/06，中國手機上網用戶人數突破3億，手機上網用戶比例佔全部使用互聯網人數的10%。手機用戶多用於QQ聊天，微博，微信，查收電子郵件，手機游戲等等，通過以上所訴的方式可以使各種病毒在手機之間傳播，而現在隨著電腦和手機的高速發展，手機病毒發展的速度也日益加快。
由於3G的高速數據傳播使得3G漸漸地取代了以前的2G以及2.5G。據調查WCDMA是世界上運用最廣泛的，終端種類最多樣的一種3G標准，已有538個WCMDA運營商於世界上246個國家和地區開通了WCDMA網路，3G商用市場份額超過80%，而WCDMA向下兼容的GSM網路已覆蓋184個國家，遍布全球，WCDMA用戶已超過6億。因此研究手機聯網安全
隨著Symbian系統漸漸地退出智能手機的舞台，現在智能手機使用的主要操作系統分為Android系統以及IOS系統。Android是一種基於Linux的自由及開放源代碼的操作系統，主要適用於便攜設備。據2012年11月數據顯示Android系統在全球智能手機操作系統市場所佔的份額為76%，在中國市場佔有率為90%。IOS系統是由蘋果公司開發的操作系統，同樣適用於便攜設備。IOS是一種閉源系統，但IOS系統又不是傳統意義上的閉源系統，隨著Android系統地不斷進化，IOS系統想要保持客戶的情況，必須有所發展以適應相應的變化，因此IOS系統出現了一種新的閉源方式，系統代碼封閉，其他的可以與第三方軟體商分享利益；蘋果手上的代碼不會開放，但它們也會隨著時間地變化而出現變化。於2011年11月數據顯示，IOS占據全球智能手機系統市場份額的30%，在美國的市場佔有率為43%。隨著通信技術地進步，智能手機與第三方軟體的開發和普及等在一定的程度上促使了手機病毒的製造和傳播，據統計在Andriod平台上的病毒已經佔到所有手機病毒的84%，研究手機安全的主要在於Andriod平台。但是2012年12月13日全球知名信息安全專家、亞洲網路信息安全組織SyScan創始人Thomas Lim在360SyScan國際安全會議上透露：「隨著全球智能手機普及化的迅猛發展，蘋果的IOS系統已成為黑客們攻擊的新熱點。」目前黑客正在試圖通過程式組來攻擊IOS，以一連串的方式對系統中的多個漏洞進行攻擊。通過攻擊，黑客完全控制掌握用戶的IOS系統，錄像、錄音，通話等信息將會被攻擊者竊取。由於這種形式的攻擊復雜程度高，涉及底層系統的各個層面技術較為繁瑣，現在還沒有安全的預防方式。但是這是因為技術的復雜程度，所以目前對於IOS系統的攻擊還是相對較少。故而目前研究手機病毒的焦點在於開放的Andriod平台。現在無線互聯網領域的焦點是智能手機的信息安全，在移動安全領域出現的新威脅展現出了「作惡手法創新、危害加劇」的態勢。根據目前智能手機市場上的佔有量，Andriod系統的手機是信息安全、手機木馬的重災區，蘋果IOS系統和塞班系統緊隨其後。現在安全趨勢主要體現在三個方面：首先，黑客藉助魚惡意軟體來進行垃圾、欺詐簡訊的傳播；其次，流氓推廣木馬趨泛濫，危害方式愈發隱蔽；第三，感染的途徑方式在日益增多，二維碼、微博正成為智能手機用戶「中招」的新途徑。
許可權管理；一般指根據系統設置的安全規則或者安全策略，用戶可以訪問而且只能訪問自己被授權的資源，不多不少。在安裝應用程序的時候，手機用戶需要注意應用程序索要的許可權，有些病毒是在安裝的時候通過獲得更高地許可權來進行各種不法的行為。
手機「肉雞」如同電腦「肉雞」一樣也給手機用戶帶來極大的危害，許多手機在出廠前便被植入各種木馬病毒，然後在用戶使用手機的時候來進行各種操作，手機「肉雞」的危害遠大於電腦「肉雞」，手機病毒可以給植入者帶去相當可觀的收入來源，曾報道過服務供應商可以在一個月內收入數億的重款，因此導致相關的手機病毒木馬更加頻繁地出現在各種手機平台。
除此外在手機中的各種亂收費業務中，不少的是在於手機購買時的問題，由很多山寨的手機在出廠的時候內置各種系統，很多用戶在不知不覺中被強制性地扣掉了不少的費用。有的卻是在送去維修的時候被不甚感染了病毒木馬等。

3 研究內容
3.1手機聯網所受到的威脅
1）應用程序的漏洞 2）病毒 3）惡意或間諜軟體 4）網路監聽
5）手機出廠時內置的系統
3.2無線網路的完全
無線網路是利用無線電技術取代傳統網線進行連入互聯網。通過現在流行的手機無線聯網方式（wifi，3G等）來進行無線網路安全分析和研究。
無線網路安全標准
A.WEP(Wired Equivalent Privacy)
B. WPA(WI-FI Protected Access)
C. WAPI(WLAN Authentication and Privacy Infrastructure)
3.3 網路安全的攻防方式
通過現有的各種手機上網的威脅進行研究，了解現階段的攻防方式
3.4網路邊界安全
網路邊界是內部網路和公共網路的分界線，網路邊界路由器是所有流量出入內部網路的關鍵設備。網路邊界安全是指在網路邊界上採用的安全措施和手段，他通常包括防火牆，VPN設備等部件。
3.5網路終端安全
終端的安全是網路安全的重要組成部分，只有首先保證終端上沒有病毒或木馬的存在，才能最大可能地保證網路中數據的安全。

4 工作特色及其難點，擬採取的解決措施
了解手機用戶使用手機時遇到的各種病毒有些困難。擬通過網路投票方式來查看一下有多少用戶遇到過類似惡意扣費，自動撥打電話等問題，以及問題的種類。通過網路投票來了解用戶使用的手機類型以及手機系統。
手機安全方面目前還沒有一個完整的體系，使得應對手機安全有著不小的難度。由於安卓的開放源代碼使得手機病毒可以迅速發展，當出現新的病毒時，不能夠及時的了解和預防。
通過查找文獻資料來研究手機病毒和黑客攻擊手機的各種方式，對此進行如何使用手機來進行防禦。

5 論文工作量及預期進度
2012/11/15-2013/01/ ： 確定選題、資料准備、翻譯有關外文資料及閱讀技術文獻、撰寫開題報告。
2013/01/ -2013/02/30： 調研分析、具體研究及新技術應用
2013/03/01-2013/05/01： 撰寫畢業設計報告
2013/05/26-2013/06/05： 畢業設計答辯
6 預期成果及其可能的創新點
預計成果：通過研究黑客入侵手機的方式以及手機病毒的種類來了解和處理手機聯網安全問題。通過手機病毒與計算機病毒的對比，來了解和應用手機聯網安全技術，掌握有關手機聯網安全的一些實際應用。通過文獻資料來研究駭客攻擊手機的方式，手機病毒的傳播方式，手機許可權相對應的功能，以及手機病毒的預防措施等。
可能的創新點；通過現在主流的各種上網方式（wifi,3G等），不同手機操作系統來研究手機的安全問題。

參考文獻
[1] 賈鐵軍主編. 網路安全實用技術清華大學出版社.2011
[2] 賈鐵軍主編. 網路安全管理及實用技術. 機械工業出版社.2010
[3] 楊哲、 Zerone無線安全團隊．無線網路黑客攻防．中國鐵道出版社．2011
[4] 中國密碼學會．無線網路安全．電子工業出版社，2011
[5] 賈鐵軍．網路安全技術及應用（第2版）．機械工業出版社，2014．
[6] 王繼剛．手機病毒大曝光．西安交通大學出版社，2009．
[7] 諸葛建偉.網路攻防技術與實踐. 清華大學出版社，2011
[8] 米歇爾(Mitchell T.M.). 大數據技術叢書：機器學習. 機械工業出版社，2008
[9] 王建鋒.計算機病毒分析與防治大全(第3版).電子工業出版社，2011
[10]金光，江先亮. 無線網路技術教程:原理、應用與模擬實驗.清華大學出版社，2011
[11]斯托林斯，無線通信與網路.清華大學出版社，2005
[12]雅各布森(Douglas Jacobson),網路安全基礎:網路攻防、協議與安全.電子工業出版社，2011
[13]海吉(Yusuf Bhaiji).網路安全技術與解決方案(修訂版).人民郵電出版社，2010
[14]麥克盧爾(Stuart McClure) , 斯卡姆布智(Joel Scambray), 庫爾茨(George Kurtz).黑客大曝光:網路安全機密與解決方案(第6版).清華大學出版社,2010
[15]石志國 , 薛為民, 尹浩. 計算機網路安全教程(第2版).清華大學出版社，2011
[16]楊哲.無線網路安全攻防實戰進階.電子工業出版社，2011

指導教師意見

隨著手機技術的日趨成熟，接入互聯網輕松獲得大量的信息已成為未來手機發展的必然趨勢。而且隨著配備Java功能的i模式手機登場，手機接入互聯網更為便捷，勢必會因此增加手機感染病毒的機會。由於通過網路直接對WAP手機進行攻擊比對GSM手機進行攻擊更加簡便易行，WAP手機已經成為電腦黑客攻擊的重要對象。

黑客對手機進行攻擊，通常採用以下三種方式：一是攻擊WAP伺服器，使WAP手機無法接收正常信息;二是攻擊和控制「網關」，向手機發送垃圾信息(嚴格地說，以上兩種手機病毒還屬於電腦病毒，不會破壞手機本身);三是直接攻擊手機本身，使手機無法提供服務。新一代的WAP手機由於其功能的多元化，因此病毒帶來的災害也會更大。侵襲WAP手機的病毒可能會自動啟動電話錄音功能、自動撥打電話、刪除手機上的檔案內容，甚至會製造出金額龐大的電話賬單。

該生能夠按要求針對論文所涉及課題目的和意義進行分析，文獻綜述敘述較完整，研究內容闡述較合理，對實現設計的技術路線有初步的了解，對後期論文工作的進度安排較適當。

在以後的工作中，要按開題的要求進行論文工作，每周應按時與指導老師針對論文撰寫及程序編寫、調試過程中遇到的問題進行交流和溝通。

因此，同意開題。

指導教師簽名：
2013年2月28日

評議小組意見

1、論文選題：□有理論意義；□有工程背景；□有實用價值；□意義不大。

2、論文的難度：□偏高；□適當；□偏低。

3、論文的工作量：□偏大；□適當；□偏小。

4、設計或研究方案的可行性：□好；□較好；□一般；□不可行。

5、學生對文獻資料及課題的了解程度：□好；□較好；□一般；□較差。

6、學生在論文選題報告中反映出的綜合能力和表達能力：

□好；□較好；□一般；□較差。

7、學生在論文選題報告中反映出的創新能力：

□好；□較好；□一般；□較差。

8、對論文選題報告的總體評價：□好；□較好；□一般；□較差

（在相應的方塊內作記號「√」）

二級學院所確定評議小組名單（3-5人）

組長： 、

組員： 、 、 、

單位蓋章 主管領導簽名：

年 月 日

評議結論

評議小組組長簽名：
評議小組組員簽名：

年 月 日

F. 想要確保網路的安全性，關鍵在於網路是否得到有效的控制，請問採取什麼防護措施才能確保網路信息安全呢

【熱心解答】

網路安全是個系統工程，不可能只是採取單一措施即可解決，需要網路安全保障體系共同綜合措施。通常，企事業機構需要先對網路系統進行風險評估，確定各類潛在風險和等級，並針對各類風險確定相應的策略和方案。經過有效的安全控制降低風險發生的可能性，殘留風險將通過監控和分析，並在意外發生時作出應急響應和災難恢復，最終實現業務的持續運行。

實際上，原有的一些傳統網路安全技術，通常可以使企事業機構在檢測攻擊、發現漏洞、防禦病毒、訪問控制等方面取得較為滿意的效果，然而，卻無法從根本上徹底解決網路信息系統整體防禦的問題。面對新的網路環境和新的威脅，促使各國為具體的安全技術建立一個以深度防禦為重點的整體網路安全平台——網路安全保障體系。

如我國某金融機構的網路網路安全保障體系總體框架，如圖所示。網路網路安全保障體系框架的外圍是風險管理、法律法規、標準的符合性。

註：摘自清華大學出版社《網路安全實用技術》賈鐵軍教授主編。

G. 網路及信息系統需要構建什麼樣的網路安全防護體系

網路安全保障體系的構建

網路安全保障體系如圖1所示。其保障功能主要體現在對整個網路系統的風險及隱患進行及時的評估、識別、控制和應急處理等，便於有效地預防、保護、響應和恢復，確保系統安全運行。

圖4 網路安全保障體系框架

網路安全管理的本質是對網路信息安全風險進行動態及有效管理和控制。網路安全風險管理是網路運營管理的核心，其中的風險分為信用風險、市場風險和操作風險，包括網路信息安全風險。實際上，在網路信息安全保障體系框架中，充分體現了風險管理的理念。網路安全保障體系架構包括五個部分：

1) 網路安全策略。屬於整個體系架構的頂層設計，起到總體宏觀上的戰略性和方向性指導作用。以風險管理為核心理念，從長遠發展規劃和戰略角度整體策劃網路安全建設。

2) 網路安全政策和標准。是對網路安全策略的逐層細化和落實，包括管理、運作和技術三個層面，各層面都有相應的安全政策和標准，通過落實標准政策規范管理、運作和技術，保證其統一性和規范性。當三者發生變化時，相應的安全政策和標准也需要調整並相互適應，反之，安全政策和標准也會影響管理、運作和技術。

3) 網路安全運作。基於日常運作模式及其概念性流程（風險評估、安全控制規劃和實施、安全監控及響應恢復）。是網路安全保障體系的核心，貫穿網路安全始終；也是網路安全管理機制和技術機制在日常運作中的實現，涉及運作流程和運作管理。

4) 網路安全管理。對網路安全運作至關重要，從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現，而網路安全管理體系是從人員組織的角度保證正常運作，網路安全技術體系是從技術角度保證運作。

5) 網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的網路安全技術可極大提高網路安全運作的有效性，從而達到網路安全保障體系的目標，實現整個生命周期（預防、保護、檢測、響應與恢復）的風險防範和控制。

摘自-拓展：網路安全技術及應用（第3版）賈鐵軍主編，機械工業出版社，2017

H. 關於網路安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海「網蟲」錢某終於見到了網上聊天認識的女網友「仇某」。然而，兩人散步至一處花店附近時，突然冒出4名手持剪刀的青年男子。毫無准備的錢某不僅遭到一陣毆打，身上僅有的1部手機和300元人民幣也被搶走。

3天以後，案情大白，犯罪嫌疑人裘某正是那位自稱「仇某」的女網友。原來，兩人在網上搭識以後，錢某經常出言不遜，裘某萌發報復念頭，找到以前的男友搶劫錢某財物。

2、低價陷阱

2018年1月，徐某無意中進入一個買賣二手車的網址，發現其中一輛本田CRV車只要13000元。徐某心動不已，隨即聯系網站客服，按照對方要求填寫信息並通過網銀轉賬500元訂金。2天後，對方告知押車員已將車子運送至天台縣，要求徐某支付餘款12500元。

徐某打款後興沖沖等著去提車，結果對方又找各種理由要求他再付16870元，徐某這才恍然大悟自己是被騙了。

3、「支付寶」發郵件稱需升級

小美在淘寶開了一家汽車用品店。一個「買家」來店裡拍了一套汽車坐墊後發了一張截圖，顯示「本次支付失敗」，並提示「由於賣家賬號異常，已發郵件給賣家」。小美打開郵箱，果然有一封主題為「來自支付寶的安全提醒」的未讀郵件。

小美沒有多想就點擊郵件里的鏈接，按提示一步步進行了「升級」，期間幾次輸入支付寶賬號和密碼。隔天，小美發現賬戶里的8000多元余額被人以支付紅包的形式盜空。

4、代「刷信譽」先交「服務費」

阿珍在淘寶網上開了一家賣襪子的小店。去年5月，她在網上看到可以幫忙「刷信譽」的廣告，便心動了。加QQ後，對方要求先付錢才能幫其代刷，阿珍就向對方賬戶匯了1500元「服務費」。沒過多久對方又稱，需要阿珍再付3000元「保證金」。

這下阿珍起了疑心，要求對方先刷一部分信譽再談，對方卻堅持要阿珍再匯款。阿珍越想越覺得可疑，要求對方退回1500元，對方卻怎麼都不理她了。阿珍這才明白，自己是被騙了。

5、「大客戶」下單後要「回扣」

去年7月，小羅的汽車用品淘寶店來了一個「大客戶」。這買家自稱是公司的采購，想要長期合作，但希望小羅給「回扣」。一番溝通後，買家很快用另一個旺旺號拍下1萬多元的寶貝並付款，隨後要求小羅將說好的近2000元「回扣」轉給他。

小羅轉了回扣後，對方卻申請了退款，因為「回扣」是通過支付寶直接轉賬的，無法申請退款，小羅因此損失近2000元。

I. 關於計算機網路安全制度有哪些

網路安全管理機構和制度 網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度，需要做好以下幾個方面。 1．完善管理機構和崗位責任制 計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責，必要時設置專門機構，如安全管理中心SOC等，協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構，包括安全審查機構、安全決策機構、安全管理機構，都要建立和健全各項規章制度。 完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成，必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件，應當在規定時間內向當地區（縣）級及以上公安機關報告，並受公安機關對計算機有害數據防治工作的監督、檢查和指導。 制定各類人員的崗位責任制，嚴格紀律、管理和分工的原則，不準串崗、兼崗，嚴禁程序設計師同時兼任系統操作員，嚴格禁止系統管理員、終端操作員和系統設計人員混崗。 專職安全管理人員具體負責本系統區域內安全策略的實施，保證安全策略的長期有效：負責軟硬體的安裝維護、日常操作監視，應急條件下安全措施的恢復和風險分析等；負責整個系統的安全，對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責，遇到重大問題不能解決時要及時向主管領導報告。 安全審計人員監視系統運行情況，收集對系統資源的各種非法訪問事件，並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。 保安人員負責非技術性常規安全工作，如系統周邊的警衛、辦公安全、出入門驗證等。 2．健全安全管理規章制度 建立健全完善的安全管理規章制度，並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面： 1）系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖，保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用，不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面，避免其他人員非法使用。 2）計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理，文件檔案日誌的標准化和通信網路系統的管理。 3）文檔資料管理。各種憑證、單據、賬簿、報表和文字資科，必須妥善保管和嚴格控制；交叉復核記賬；各類人員所掌握的資料要與其職責一致，如終端操作員只能閱讀終端操作規程、手冊，只有系統管理員才能使用系統手冊。 4）操作及管理人員的管理制度。建立健全各種相關人員的管理制度，主要包括： ① 指定具體使用和操作的計算機或伺服器，明確工作職責、許可權和范圍； ② 程序員、系統管理員、操作員崗位分離且不混崗； ③ 禁止在系統運行的機器上做與工作無關的操作； ④ 不越權運行程序，不查閱無關參數； ⑤ 當系統出現操作異常時應立即報告； ⑥ 建立和完善工程技術人員的管理制度； ⑦ 當相關人員調離時，應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號，並向被調離的工作人員申明其保密義務。 5) 機房安全管理規章制度。建立健全的機房管理規章制度，經常對有關人員進行安全教育與培訓，定期或隨機地進行安全檢查。機房管理規章制度主要包括：機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。 6）其他的重要管理制度。主要包括：系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。 7）風險分析及安全培訓 ① 定期進行風險分析，制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。 ② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外，還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。 對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育，並應挑選可靠素質好的人員擔任。 3．堅持合作交流制度 計算機網路在快速發展中，面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任，網路運營商更負有重要責任，應對此高度關注，發揮互聯網積極、正面的作用，包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境，同時也需要行業組織、企業和各利益相關方的共同努力。因此，應當大力加強與相關業務往來單位和安全機構的合作與交流，密切配合共同維護網路安全，及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作，拓寬網路安全國際合作渠道，建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。 拓展閱讀：網路安全技術及應用（第2版）機械工業出版社 賈鐵軍主編 上海優秀教材獎

J. 信息安全管理的基本原理是什麼

信息安全管理的基本原理
為了確保網路系統安全，網路安全管理必須堅持以下基本原則：
（l）多人負責原則
為了確保安全嚴格管理職、責明確落實，對各種與系統安全有關事項，如同管理重要財物一樣都應由多人負責並在現場當面認定簽發。系統主管領導應指定忠誠可靠，且具有豐富實際工作經驗、勝任工作的人員作為網路系統安全負責人，同時明確安全指標、崗位職責和任務，安全管理員應及時簽署安全工作情況記錄，表明安全工作保障落實和完成情況。
需要簽發的與安全有關的主要事項包括：
1) 訪問控制使用的證件發放與收回；
2）信息處理系統使用的媒介發放與收回；
3) 所有處理的保密信息；
4）業務應用軟體和硬體的修改和維護；
5）系統軟體的設計、實現、修改和維護；
6）重要程序和數據的增刪改與銷毀等。
(2) 有限任期原則
安全人員不應長期擔任與安全有關的職務，以免產生佔有或永久性保險職位觀念，可以通過強制休假、培訓或輪換崗位等方式進行調整。
(3) 職責分離原則
從事計算機網路系統的人員應當各司其職、各負其責、各有不同的業務許可權，除了系統主管領導批準的特殊情況除外，不應詢問或參與職責以外的任何與安全有關的事務。
以下內容中的兩項具體工作應當分開，由不同人員完成：
1) 應用程序和系統程序的研發編制；
2) 實際業務系統的檢查及驗收；
3) 計算機及其網路信息的具體實際業務操作；
4) 計算機網路管理和系統維護工作；
5）各種機密資料的接收和傳送；
6）具體的安全管理和系統管理；
7）系統訪問證件的管理與其他工作；
8）計算機操作與信息處理系統使用存儲介質的保管等。
計算機網路系統的安全管理部門應根據管理原則和系統處理數據的保密性，制定相應的管理制度，並採取相應的安全管理規范。具體工作包括：
1) 根據業務的重要程度，確定該系統的具體安全等級；
2) 根據安全等級，確定安全管理的具體范圍；
3) 健全和完善「網路/信息中心」機房出入管理制度。
對於安全等級要求較高的系統，應實行分區管理與控制，限制工作人員出入與本職業務無直接關系的重要安全區域。
(4) 嚴格操作規程
根據規定的安全操作規程要求，嚴格堅持職責分離和多人負責的原則，所有業務人員都要求做到各司其職、各負其責，不能超越各自的管轄許可權范圍。特別是國家安全保密機構、銀行證券等單位和財務機要部門等。
（5）系統安全監測和審計制度
建立健全系統安全監測和審計制度，確保系統安全，並能夠及時發現、及時處理。有關具體防範技術和方法，將在第4章和第5章進行具體介紹。
（6）建立健全系統維護制度
系統維護人員在系統維護之前必須經過主管部門批准，並採取數據保護措施，如數據備份等。在進行系統維護時，必須有安全管理人員在場，對於故障的原因、維護內容和維護前後的情況應詳細認真記錄並進行簽字。
（7）完善應急措施
主要制定並完善業務系統在出現意外的緊急情況下，能夠盡快恢復的應急對策和措施，將損失減到最小程度。同時建立健全相關人員聘用和離職調離安全保密制度，對工作調動和離職人員要及時調整相應的授權。
（見：機械工業出版社《網路安全管理及實用技術》賈鐵軍主編）