调查网络安全意识的最终结论

1. 计算机网络安全漏洞及防范开题报告

1. 背景和意义
随着计算机的发展,人们越来越意识到网络的重要性,通过网络,分散在各处的计算机被网络联系在一起。做为网络的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个局域网中,可以在它们之间共享程序、文档等各种资源；还可以通过网络使多台计算机共享同一硬件,如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点：第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了；第二,网络的安全机制与技术要不断地变化；第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。第二章网络安全现状
2.网络安全面临的挑战
网络安全可能面临的挑战
垃圾邮件数量将变本加厉。
根据电子邮件安全服务提供商Message Labs公司最近的一份报告,预计2003年全球垃圾邮件数量的增长率将超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也将比正常的电子邮件要大得多。这无疑将会加大成功狙击垃圾邮件的工作量和难度。目前还没有安装任何反垃圾邮件软件的企业公司恐怕得早做未雨绸缪的工作,否则就得让自己的员工们在今后每天不停地在键盘上按动“删除键”了。另外,反垃圾邮件软件也得不停升级,因为目前垃圾邮件传播者已经在实行“打一枪换一个地方”的游击战术了。
即时通讯工具照样难逃垃圾信息之劫。
即时通讯工具以前是不大受垃圾信息所干扰的,但现在情况已经发生了很大的变化。垃圾邮件传播者会通过种种手段清理搜集到大量的网络地址,然后再给正处于即时通讯状态的用户们发去信息,诱导他们去访问一些非法收费网站。更令人头疼的是,目前一些推销合法产品的厂家也在使用这种让人厌烦的手段来让网民们上钩。目前市面上还没有任何一种反即时通讯干扰信息的软件,这对软件公司来说无疑也是一个商机。
内置防护软件型硬件左右为难。
现在人们对网络安全问题受重视的程度也比以前大为提高。这种意识提高的表现之一就是许多硬件设备在出厂前就内置了防护型的软件。这种做法虽然前几年就已经出现,预计在今后的几年中将会成为一种潮流。但这种具有自护功能的硬件产品却正遭遇着一种尴尬,即在有人欢迎这种产品的同时,也有人反对这样的产品。往好处讲,这种硬件产品更容易安装,整体价格也相对低廉一些。但它也有自身的弊端：如果企业用户需要更为专业化的软件服务时,这种产品就不会有很大的弹性区间。
企业用户网络安全维护范围的重新界定。
目前各大企业公司的员工们在家里通过宽带接入而登录自己公司的网络系统已经是一件很寻常的事情了。这种工作新方式的出现同样也为网络安全带来了新问题,即企业用户网络安全维护范围需要重新界定。因为他们都是远程登录者,并没有纳入传统的企业网络安全维护的“势力范围”之内。另外,由于来自网络的攻击越来越严重,许多企业用户不得不将自己网络系统内的每一台PC机都装上防火墙、反侵入系统以及反病毒软件等一系列的网络安全软件。这同样也改变了以往企业用户网络安全维护范围的概念。
个人的信用资料。
个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取个人用户的信用卡账号,但随着网上窃取个人信用资料的手段的提高,预计2003年这种犯罪现象将会发展到全面窃取美国公众的个人信用资料的程度。如网络犯罪者可以对你的银行存款账号、社会保险账号以及你最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势,无疑将会给美国公众的日常人生活带来极大的负面影响。
3.病毒现状
互联网的日渐普及使得我们的日常生活不断网络化,但与此同时网络病毒也在继续肆虐威胁泛滥。在过去的六个月内,互联网安全饱受威胁,黑客蠕虫入侵问题越来越严重,已成泛滥成灾的趋势。
2003年8月,冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出,8天内导致全球电脑用户损失高达20亿美元之多,无论是企业系统或家庭电脑用户无一幸免。
据最新出炉的赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)显示,在2003年上半年,有超过994种新的Win32病毒和蠕虫被发现,这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期,只有308种新Win32病毒被发现。
这份报告是赛门铁克在今年1月1日至6月31日之间,针对全球性的网络安全现状,提出的最为完整全面的威胁趋势分析。受访者来自世界各地500名安全保护管理服务用户,以及2万个DeepSight威胁管理系统侦察器所探测的数据。
赛门铁克高级区域董事罗尔威尔申在记者通气会上表示,微软虽然拥有庞大的用户市占率,但是它的漏洞也非常的多,成为病毒目标是意料中事。
他指出,开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击,完全是因为使用者太少,以致于病毒制造者根本没有把它不放在眼里。他举例说,劫匪当然知道要把目标锁定在拥有大量现金的银行,所以他相信随着使用Linux平台的用户数量的增加,慢慢地将会有针对Linux的病毒和蠕虫出现。
不过,他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说,只要是将源码暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不怀好意的人多的是。
即时通讯病毒4倍增长
赛门铁克互联网安全威胁报告书指出,在2003年上半年使用诸如ICQ之类即时通讯软件(Instant Messaging,IM)和对等联网(P2P)来传播的病毒和蠕虫比2002年增加了400%,在50大病毒和蠕虫排行榜中,使用IM和P2P来传播的恶意代码共有19个。据了解,IM和P2P是网络安全保护措施不足导致但这并不是主因,主因在于它们的流行广度和使用者的无知。
该报告显示,该公司在今年上半年发现了1千432个安全漏洞,比去年同时期的1千276个安全漏洞,增加了12%。其中80%是可以被人遥控的,因此严重型的袭击可以通过网络来进行,所以赛门铁克将这类可遥控的漏洞列为中度至高度的严重危险。另外,今年上半年的新中度严重漏洞增加了21%、高度严重漏洞则增加了6%,但是低度严重漏洞则减少了11%。
至于整数错误的漏洞也有增加的趋势,今年的19例比起去年同期的3例,增加了16例。微软的互联网浏览器漏洞在今年上半年也有12个,而微软的互联网资讯服务器的漏洞也是非常的多,赛门铁克相信它将是更多袭击的目标；以前袭击它的有尼姆达(Nimda)和红色代码(Code Red)。
该报告显示了64%的袭击是针对软件新的安全漏洞(少过1年的发现期),显示了病毒制造者对漏洞的反应越来越快了。以Blaster冲击波为例,就是在Windows安全漏洞被发现短短26天后出现的。
知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。
黑客病毒特征
赛门铁克互联网安全威胁报告书中也显现了有趣的数据,比如周末的袭击有比较少的趋向,这与去年同期的情况一样。
虽然如此,周末两天加上来也有大约20%,这可能是袭击者会认为周末没人上班,会比较疏于防备而有机可乘。赛门铁克表示这意味着网络安全保护监视并不能因为周末休息而有所放松。
该报告书也比较了蠕虫类和非蠕虫类袭击在周末的不同趋势,非蠕虫类袭击在周末会有下降的趋势,而蠕虫类袭击还是保持平时的水平。蠕虫虽然不管那是星期几,但是有很多因素也能影响它传播的率,比如周末少人开机,确对蠕虫的传播带来一些影响。
该报告书也得出了在互联网中病毒袭击发生的高峰时间,是格林威治时间下午1点至晚上10点之间。虽然如此,各国之间的时差关系,各国遭到袭击的高峰时间也会有少许不同。比如说,华盛顿袭击高峰时间是早上8时和下午5时,而日本则是早上10时和晚上7时。
知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。管理漏洞---如两台服务器同一用户/密码,则入侵了A服务器,B服务器也不能幸免；软件漏洞---如Sun系统上常用的Netscape EnterPrise Server服务,只需输入一个路径,就可以看到Web目录下的所有文件清单；又如很多程序只要接受到一些异常或者超长的数据和参数,就会导致缓冲区溢出；结构漏洞---比如在某个重要网段由于交换机、集线器设置不合理,造成黑客可以监听网络通信流的数据；又如防火墙等安全产品部署不合理,有关安全机制不能发挥作用,麻痹技术管理人员而酿成黑客入侵事故；信任漏洞---比如本系统过分信任某个外来合作伙伴的机器,一旦这台合作伙伴的机器被黑客入侵,则本系统的安全受严重威胁；
综上所述,一个黑客要成功入侵系统,必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。
因此得出以下结论：
a、世界上没有绝对安全的系统；b、网络上的威胁和攻击都是人为的,系统防守和攻击的较量无非是人的较量；c、特定的系统具备一定安全条件,在特定环境下,在特定人员的维护下是易守难攻的；d、网络系统内部软硬件是随着应用的需要不断发展变化的；网络系统外部的威胁、新的攻击模式层出不穷,新的漏洞不断出现,攻击手段的花样翻新,网络系统的外部安全条件也是随着时间的推移而不断动态变化的。
一言以蔽之,网络安全是相对的,是相对人而言的,是相对系统和应用而言的,是相对时间而言的。 4,安全防御体系
3.1.2
现代信息系统都是以网络支撑,相互联接,要使信息系统免受黑客、病毒的攻击,关键要建立起安全防御体系,从信息的保密性（保证信息不泄漏给未经授权的人）,拓展到信息的完整性（防止信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿）、信息的可用性（保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝服务,或为敌手可用）、信息的可控性（对信息及信息系统实施安全监控管理）、信息的不可否认性（保证信息行为人不能否认自己的行为）等。
安全防御体系是一个系统工程,它包括技术、管理和立法等诸多方面。为了方便,我们把它简化为用三维框架表示的结构。其构成要素是安全特性、系统单元及开放互连参考模型结构层次。
安全特性维描述了计算机信息系统的安全服务和安全机制,包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性。采取不同的安全政策或处于不同安全保护等级的计算机信息系统可有不同的安全特性要求。系统单元维包括计算机信息系统各组成部分,还包括使用和管理信息系统的物理和行政环境。开放系统互连参考模型结构层次维描述了等级计算机信息系统的层次结构。
该框架是一个立体空间,突破了以往单一功能考虑问题的旧模式,是站在顶层从整体上进行规划的。它把与安全相关的物理、规章及人员等安全要素都容纳其中,涉及系统保安和人员的行政管理等方面的各种法令、法规、条例和制度等均在其考虑之列。
另外,从信息战出发,消极的防御是不够的,应是攻防并重,在防护基础上检测漏洞、应急反应和迅速恢复生成是十分必要的。
目前,世界各国都在抓紧加强信息安全防御体系。美国在2000年1月到2003年5月实行《信息系统保护国家计划V1.0》,从根本上提高防止信息系统入侵和破坏能力。我国急切需要强化信息安全保障体系,确立我军的信息安全战略和防御体系。这既是时代的需要,也是国家安全战略和军队发展的需要,更是现实斗争的需要,是摆在人们面前刻不容缓的历史任务。 5加密技术
密码理论与技术主要包括两部分,即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形,量子密码,基于生物特征的识别理论与技术）。
自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类：一类是基于大整数因子分解问题的,其中最典型的代表是RSA；另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。
公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准（DSS）,部分州已制定了数字签名法。法国是第一个制定数字签名法的国家,其他国家也正在实施之中。在密钥管理方面,国际上都有一些大的举动,比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的X.509标准（已经发展到第3版本）以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等,这些工作影响很大。密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照X.509标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。
认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。目前这方面的理论相对比较成熟,很难有所突破。另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。
Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案,各有千秋。美国已经制定了Hash标准-SHA-1,与其数字签名标准匹配使用。由于技术的原因,美国目前正准备更新其Hash标准,另外,欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。
信息交换加密技术分为两类：即对称加密和非对称加密。
1.对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。
2.非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开,而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。
3.RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：
公开密钥：n=pq(p、q分别为两个互异的大素数,p、q必须保密)

2. 个人信息泄露报告结果怎么样

随着网络消费时代的到来，信息化服务快速普及，互联网商业模式不断创新，线上线下服务快速融合，网络通信特别是移动互联网的发展快速普及，使得消费者通过一部智能手机就可以享受各种线上线下服务。然而，消费者在享受移动互联网快速发展带来的各种利好时，个人隐私信息泄露、盗用、贩卖事件时有发生，骚扰、诈骗电话和邮件仍然肆虐，成为全社会和广大消费者普遍担忧的问题。有报道称，中国网民在网络遭遇诈骗等问题上的经济权益损失超过千亿人民币。根据全国消协组织受理消费者投诉情况统计，2018年上半年电商平台、社交平台软件等非法搜集消费者个人信息现象成投诉新热点。

为了更准确地掌握消费者个人信息泄露的内容范围、可能途径、问题形式、维权意愿等有关情况，更好地维护消费者合法权益，中国消费者协会于2018年7月17日至8月13日组织开展 “App个人信息泄露情况”问卷调查。调查采取在线网络调查方式，共计回收有效问卷5,458份。

一、调查主要结果

(一)超八成受访者曾遭遇个人信息泄露问题

根据调查结果，个人信息泄露总体情况比较严重，遇到过个人信息泄露情况的人数占比为85.2%，没有遇到过个人信息泄露情况的人数占比为14.8%。

(二)个人信息泄露后遭遇的常见问题：推销电话或短信骚扰、接到诈骗电话、收到垃圾邮件

根据调查结果，当消费者个人信息泄露后，约86.5%的受访者曾收到推销电话或短信的骚扰，约75.0%的受访者接到诈骗电话，约63.4%的受访者收到垃圾邮件，排名位居前三位。此外，部分受访者曾收到违法信息如非法链接等，更有甚者出现个人账户密码被盗的问题。

(九)近七成受访者认为手机App在自身功能不必要的情况下获取用户隐私权限

根据调查结果，手机App在自身功能不必要的情况下获取用户隐私权限的情况比较严重，67.2%的受访者遇到这种情况，仅有32.8%的受访者没有遇到过。

(十)近八成受访者认为手机App采集个人信息的原因是推销广告

根据调查结果，受访者认为推销广告是手机App采集个人信息的最主要原因，占77.0%。选择其他原因的还有，贩卖和交换个人信息占45.9%，挖掘用户使用习惯、提供更好服务占42.6%，诈骗窃取活动占24.6%。

(十一)手机App出现个人信息安全问题的主要原因是个人安全意识淡薄和监管不到位

根据调查结果，个人信息的安全保护意识淡薄和相关监管不到位是受访者认为手机App出现个人信息安全问题最主要的原因，比例分别为64.0%和57.3%。相关法律不完善(39.3%)，取证难、维权成本高(24.6%)，维权意识不强(19.6%)，行业缺乏自律(18.0%)也是导致手机App出现个人信息安全问题的重要原因。

(十二)超过八成的受访者认为当前手机App在用户个人信息保护方面需要加强

根据调查结果，受访者认为当前手机App在用户个人信息方面需要加强，有62.3%的受访者认为非常有必要，23.0%有必要，占比超过调查总样本的八成。认为不需要、没有必要、完全没必要的比例相对较少。

二、结论

1.个人信息泄露情况相当严重，信息泄露途径和表现形式多样。根据数据统计结果，消费者个人信息泄露途径主要是经营者未经本人同意，暗自收集个人信息、经营者或不法分子故意泄露、出售或者非法向他人提供个人信息和网络服务系统存有漏洞，造成个人信息泄露;消费者在个人隐私信息被泄露的情况下，最常见的情况就是接到诈骗电话、推销电话和收到短信骚扰、垃圾邮件等。

2.手机App过度采集个人信息呈现普遍趋势。根据调查结果，手机APP需要获取的权限种类繁多，最突出的是获取位置信息和访问联系人权限;而且存在App自身功能使用非必要的情况下获取用户隐私权限，增加了个人信息泄露的风险;多数受访者认为手机App采集个人信息的原因是为了推销广告。

3.消费者阅读手机App应用权限和用户协议或隐私政策的频次和深度有待提高。调查显示，较多消费者从不或者偶尔阅读手机App应用权限和用户协议或隐私政策等文字说明。而且，受限于网络技术知识欠缺和文字表述篇幅等原因，一些消费者不会完全通读隐私政策文字说明，或大致浏览，或阅读重点章节，了解不深，容易遗漏重点信息或关键描述。还有很大一部分消费者因为不授权就无法使用而从没阅读过App的应用权限和用户协议或隐私政策。

4.消费者个人信息泄露后的应对措施不足。调查数据显示，在个人信息泄露情况发生后，消费者最担心被利用从事诈骗窃取活动或交给第三方;但值得注意的是，选择消极应对和自认倒霉的受访者不在少数，消费者的主动维权意识还有待加强。

5.消费者个人信息安全意识较强但缺乏有效的保护手段。调查显示，用户通过填写部分信息来保护个人信息安全治标不治本，而且个人安全意识薄弱和监管不到位是手机App出现个人信息安全问题的主要原因。一方面，消费者与手机App服务提供商之间往往处于不对等的地位，只能同意或被迫同意格式条款和信息获取权限;另一方面，消费者虽有自我保护的意识，但不知如何更有效地保护自己，难以有效应对。

三、建议

本次调查表明，随着移动互联网的快速发展，消费者个人信息泄露情况不容乐观，手机App过度采集个人信息呈现普遍趋势，消费者存在诸多担忧，但往往缺乏足够有效的应对手段，保护消费者个人信息和隐私工作亟待加强。如何保护消费者个人信息和隐私，尊重消费者的价值和意愿，让消费者个人信息和隐私数据不再“裸奔”，并受到合理的尊重和保护，离不开社会各界的广泛参与和共同治理。为此，中国消费者协会建议：

1.健全相关法律法规，为行业长远发展提供稳健基础。目前，我国已经出台一些规范性文件和推荐性标准对App收集个人信息行为进行规范和引导，但消费者普遍关心的惩戒手段、赔偿问题等涉及深度不够。建议进一步明确网络信息服务中交易双方的权利义务，特别是对App服务提供商的义务与责任约束，做好个人信息和数据应用中相关风险和问题的应对与研判，让网络时代的数据产业在法治范围内发展。

2.强化企业动态监管，为行业有序发展提供坚实保障。手机App的监管和个人信息的保护，需要工信、市场监管、公安、文化、网安等有关部门协同共治、动态监管。一是严格准入门槛和登记备案，如对开发商资质的审核、App的登记备案、App服务功能和内容的审查、违规惩罚机制各个环节等都应形成联动，强化源头治理;二是严厉惩处各类违法违规行为，严厉打击个人信息贩卖的黑色产业链，对于侵犯消费者个人隐私信息的行为，形成常态化监管机制;三是严密关注市场App发展态势，如联合建立App抽查制度和黑名单制度，及时公示黑榜软件，提醒消费者谨慎下载。

3.敦促企业自觉自律，为行业健康发展提供内在动力。首先，App服务商必须树立消费维权第一责任人的意识，坚守“安全”底线，强化对消费者个人信息的保护责任;其次，企业应当通过合理合法的方式获知用户数据，并采取有效措施，确保用户个人信息和数据安全，用服务质量和安全保障赢取消费者的选择和信任;第三，企业提供相关服务和履行告知义务时，应该通过简洁醒目、通俗易懂的方式，避免消费者的误解和误读;第四，企业应当充分听取和尊重消费者的合理诉求和意见并及时反馈处理，提升消费者满意度和信赖感。

4.鼓励社会大众参与，强化网络知识普及和安全教育规范。一方面要广泛发动社会力量，通过社会宣传、社会动员、社会参与、社会监督的方式共同应对手机App信息泄露情况，强化网络知识普及和安全教育规范，提升消费者个人信息安全保护意识和维权意识;另一方面要畅通投诉渠道和维权渠道，通过便利的投诉、举报、反馈和处理渠道机制建设，让消费者积极参与到维护个人信息安全的行动中来，增强消费者的维权意愿和维权效果。

5.培育良好信息信用意识和使用习惯。消费者在选择使用手机App时应当做到“四个注意”：一是要注意选用安全合规的App产品和服务，并选择正规有效的渠道进行下载安装;二是要注意认真阅读App的应用权限和用户协议或隐私政策说明，了解操作注意事项;三是要注意培育良好使用习惯，不随意开放和同意非必要的读取权限，不随意输入个人隐私信息，定期维护和清理相关数据;四是要注意认真应对个人隐私信息被泄露的问题，发现个人信息被泄露问题时，要通过有效手段及时主动维权，必要时向有关部门反映，让更多消费者免受其害。

3. 辩论赛，关于网络对我们的好处

1.网络信息的到来，上网对于青少年的我们虽说有一定坏处，但总不能因为喝水噎死过人就不喝了吧，虽然这句话有点偏激，但上网带给我们的毕竟是好处大于缺点，虽然出现过一些不好的事实。但毕竟只是少数，有很多很多上网的人从网络上获得知识，以及其他方面的求助。
2.这就和以前谈论的游戏机一样，日本美国这样游戏机保有大国，也没见到他们的经济军事怎样落后，而是通过游戏出口创汇，等等，这只能说明中国人自制力差？不是吧。一件事的好坏要看如何去对待，只要把握好度，就会很好的向前发展。
3.我们应该看到上网的好处，对青少年进行正确的引导，网络还是会带来很多好处。就是你不让中学生上网，其结果也只会是他们在找他其他的方法去和外界交流，结果还是一样。如果不让中学生上网，怕是影响学习，到网络信息社会的时代，我们还从新学起，这样只能和美国等大国距离越来越大。
4.前段时间美国黑客袭击中国网站，要是中国从事网络安全的人更多，就不用害怕美国的什么袭击，我想他们也不会轻易的得手吧。我们不在青少年培养他们对网络的兴趣，将来肯定会更少的人喜欢这向职业，结果也之会是，在网络上中国仍然输给美国，网络又会变成美国袭击中国的最好途径。所以我们不应该禁止中学生上网，而是对其加以引导，让他们往更好的方向发展。
5.上网本身并非坏事，只是网上有一些不良东西。可是，不良信息不但影响未成年人，也影响成年人呀。家长怕孩子在网上交不好的朋友，看不该看的东西，这没错。但网外世界不也一样问题多多吗？如若干书报杂志中的作品，包括一些漫画书中都有妨碍孩子成长的内容。影视节目中，不健康的成分也存在。总不能不让我们到社会上去，不看影视节目吧？
结论：上网，学好学坏，取决于主观选择。不上网，也可以学坏。抓紧教育才是关键，而不应该怪网络！
我们知道，并不是所有的书都适合中学生读，那么我们是不是就干脆什么书也不读了？坐汽车、火车有遇到车祸的危险，乘飞机有时发生空难，那我们步行好了！汽车、火车还有必要提速吗？我们总不能因噎废食啊！网上鲜活、地道的英语，五彩缤纷的异国风情，灵活多样的参与活动，都是对课堂英语的有益补充。但作为二十一世纪的中学生，应该是心明眼亮，提高自己观察事物、分析事物的能力，增强自身的免疫力，上网学英语恰恰给我们提供了这样的锻炼机会。中学生上网学英语，家长、老师应积极支持，正确疏导，但不能堵。好奇心是中学生的天性。我们应该在老师和家长的帮助下，充分利用无限的网络资源，尽可能多地接触网络英语，了解英美人的社会和生活，探究英美人的文化和风俗，从而促进我们的英语学习
网络信息的到来，上网对于青少年的我们虽说有一定坏处，但总不能因为喝水噎死过人就不喝了吧，虽然这句话有点偏激，但上网带给我们的毕竟是好处大于缺点，虽然出现过一些不好的事实。但毕竟只是少数，有很多很多上网的人从网络上获得知识，以及其他方面的求助。这就和以前谈论的游戏机一样，日本美国这样游戏机保有大国，也没见到他们的经济军事怎样落后，而是通过游戏出口创汇，等等，这只能说明中国人自制力差？不是吧。一件事的好坏要看如何去对待，只要把握好度，就会很好的向前发展。我们应该看到上网的好处，对青少年进行正确的引导，网络还是会带来很多好处。就是你不让中学生上网，其结果也只会是他们在找他其他的方法去和外界交流，结果还是一样。如果不让中学生上网，怕是影响学习，到网络信息社会的时代，我们还从新学起，这样只能和美国等大国距离越来越大。前段时间美国黑客袭击中国网站，要是中国从事网络安全的人更多，就不用害怕美国的什么袭击，我想他们也不会轻易的得手吧。我们不在青少年培养他们对网络的兴趣，将来肯定会更少的人喜欢这向职业，结果也之会是，在网络上中国仍然输给美国，网络又会变成美国袭击中国的最好途径。所以我们不应该禁止中学生上网，而是对其加以引导，让他们往更好的方向发展。21世纪，青少年要学习的重要能力是管理知识和处理信息的能力。网络是获取这种能力的工具，计算机及其网络将成为未来社会的巨大载体，学习和掌握计算机知识，将有利于青少年未来的发展
网友说:上网本身并非坏事，只是网上有一些不良东西。可是，不良信息不但影响未成年人，也影响成年人呀。家长怕孩子在网上交不好的朋友，看不该看的东西，这没错。但网外世界不也一样问题多多吗？如若干书报杂志中的作品，包括一些漫画书中都有妨碍孩子成长的内容。影视节目中，不健康的成分也存在。总不能不让我们到社会上去，不看影视节目吧？
所以，学好学坏，取决于主观选择。不上网，也可以学坏。抓紧教育才是关键，而不应该怪网络。