网络安全常识范文
时间:2023-11-28 23:36:53
网络安全常识篇1
关键词 消防;网络信息安全
中图分类号TN91 文献标识码A 文章编号 1674-6708(2014)121-0239-02
0引言
随着计算机和网络技术在消防部队的广泛应用,网络安全和信息保密问题也日益凸显。近几年,公安消防部队发生了一些网络违规事件、失泄密案件大多是通过计算机和网络途径发生的,网络攻击、网络窃密和网上违法犯罪等问题日渐突出。在中央网络安全和信息化领导小组第一次会议明确指出:没有网络安全就没有国家安全。下面,笔者就如何加强公安消防部队网络信息安全工作谈谈自己的看法。
1 当前基层公安消防部队网络信息安全现状
1.1网络安全意识普遍不强。
基层公安消防部队官兵在日常工作中要经常性接触互联网、公安信息网和调度指挥网,台式计算机、移动办公终端(笔记本电脑)基本普及,这给广大官兵日常办公带来了很大的方便。但由于部分官兵网络安全意识不强,甚至淡薄,导致出现以下方面:一是U盘、移动硬盘等移动数码存储介质普遍存在公安信息网和互联网交叉使用的问题,易使电脑感染病毒,甚至造成网络失泄密。二是工作用计算机未及时更新升级杀毒软件,致使杀毒软件无法发挥正常的监控和查杀功能。三是打开办公系统或网页浏览信息后,没有随手关闭的意识,致使一些重要内容被外来人员浏览。四是个别官兵网络安全防范知识匮乏,将个人智能手机等便携式上网设备连接公安网充电或下载资料,造成“一机两用”违规。五是公安网电脑和各类服务器密码设置过于简单,且不能定期更换,易遭到恶意登陆,造成重要信息的外泄。
1.2网络信息安全规章制度落实不力
《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。
1.3网络安全教育组织不到位
大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”、“防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。
1.4网络安全技术防范措施和手段较为单一
基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(UTM)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。
2 加强基层公安消防部队网络信息安全的对策
2.1加强网络信息安全教育
基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。
2.2规范日常网络安全检查
应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。
2.3加强公安信息网接入边界管理
每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件,及时更新操作系统补丁程序,坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有WIFI、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外,严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度,严格上网内容的审批,防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。
2.4加强网络信息安全技术保障
基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和
水平。
2.5建立健全网络信息责任机制
基层消防部队要按照“谁主管、谁负责”的原则,严格落实公安网络安全和保密工作军政主官负责制,加强公安网络安全和保密工作的组织领导和监督检查,及时研究解决网络信息安全工作中遇到的问题和困难,督促工作措施落实。要严格落实定期网络安全与保密形势分析制度,在内网网站建立网络安全管理专栏,通报网络运行情况和网络安全管理情况。同时加大对网络违规违纪的查处力度,将网络信息安全防范工作全面贯彻到部队日常安全管理工作中,逐步建立健全对网上违规行为的调查、取证、处罚、通报等查处工作联动机制。凡因管理不善、措施不力、工作不落实,发生网络违规违纪事件的,实行问责制和责任倒查制,对直接责任人进行严肃处理。
参考文献
[1]河南省公安消防部队网络与信息全安管理员管理规范.
[2]河南省公安消防部队加强和规范网络安全与保密工作的八项措施.
网络安全常识篇2
想要提高在校大学生的网络安全意识,保护大学生的信息安全,主要应该做好三个方面的工作:首先,应该从根本上转变学生对于网络信息安全的观念,让他们在思想上对网络信息安全重视起来;其次,各大院校应该承担起网络安全教育的责任,在学生中间进行相关法律、法规的宣传和普及工作,做到让学生们知法、守法;培养学生信息辨别能力,能够识别网络上基本的真假信息,意识到在不能辨别信息真假的情况下,不要盲目传播。最终让学生有一定的网络安全意识、法律知识和辨别能力,从而能够自觉抵制不良信息,使有害信息失去滋生的土壤。
高校还应组织学生学习关于网络信息安全的课程,据统计,目前绝大多数的院校都有计算机课程,但是课程的学习重点一般都放在了计算机软件的应用上,而对网络信息安全知识却涉及较少。高校在开设计算机公共课程时,应该详细介绍关于计算机网络安全的相关内容。通过对这些内容的学习,保证学生可以了解并且较为熟练地运用一定的网络安全技术,了解防火墙特点,会使用一些主流的防病毒软件,在使用网络时能提高防范,抵御病毒,自我保护。
二、应对网络攻击教育
有研究资料表明,大学生通过网络攫取他人隐私、盗取他人聊天账号、破坏他人电子文件等事件经常发生。大部分大学生认为“黑客现象”是正常现象,更有部分大学生对“黑客”非常崇拜,很羡慕他们高人一筹的技术,只有少部分大学生认为“黑客”的行为是犯法的,是不道德的。而随着网络技术的飞速发展,网络黑客恶意攻击现象也日益猖獗,很大程度上威胁了网络安全。但是,由于黑客攻击行为所具有的隐秘性、随时性,并且很多黑客行为达不到犯罪的界定值,所以,控制网络攻击行为仅仅从技术和法律上进行控制,力量十分有限。我们要从预防做起,从源头杜绝黑客恶意攻击行为。根据黑客自身的特点来分析,拥有大量丰富知识,掌握了较为高超的计算机技巧的高校大学生,有可能成为黑客的生力军。因此,各高校也必将成为网络安全教育和防范、治理黑客行为的主阵地。在生理发育逐渐成熟后,大学生逐渐注重自我展现,平等的网络平台为他们展示自我提供了可能。有部分学生在成功地进行了一次次的黑客攻击行为后,觉得利用从书本中学到的知识可以做别人做不到的事情,这样可以体现自身价值,使周围的人对自己刮目相看,充分满足自己的虚荣心。
一般进行网络攻击的学生,本身非常爱好互联网和计算机技术,但是他们大多缺乏网络法律知识,网络法律概念模糊不清,他们认为网络就是自由发挥的天地,网络攻击只是网络世界的一些游戏手段,所以那些自认为技术高超的大学生不断地从事黑客活动,却不知道网络黑客行为已经触犯了国家相关法律。各高校在日常的教学工作中,要增设网络安全教育课程,让大学生了解国家的网络法律知识,提高学生的网络法律意识,防止和减少网络安全事件的发生。同时,学校要开展各种网络安全教育活动,创造文明安全的上网环境,利用播音、展示墙、校园论坛、校园网等各种渠道,加大网络相关法规的宣传力度,谴责不良网络行为,使整个高校处于文明合法上网的氛围之中。在德育课程教育中,教师应培养大学生的网络诚信意识、自律意识和自控能力,加强学生的品德修养、荣誉意识,提高大学生网络行为的判断力和自制力。培养学生辨别网络资源优劣的意识,不断约束自己,摈弃网络中的不良信息,充分利用网络中丰富的有利资源,使网络最大限度地为学生所用,为学习服务,使得学生能够正确看待网络,合理运用网络。
三、网络求职安全教育
目前高校就业形势非常严峻,除通过传统的招聘会、职介等方式找工作外,大学生越来越热衷于网络求职,网络给大学生提供了更宽的求职范围,他们可以通过网络查看各地企业的招聘信息,也可以将自己的简历直接投放给有意向的企业,网络求职成为了大学生重要的求职方式之一。不过由于网络门槛低的特点,网络上充斥着虚假的招聘信息和陷阱,存在着极大的安全隐患,这些都让社会阅历尚浅的学生难以辨别。另外,由于网络的安全性较差,可能造成个人信息的泄露,更有甚者,网络求职隐藏着诈骗钱财、骗色陷阱等犯罪行为。因此,高校学生在进行网络求职的同时,还应注重提高自身网络求职安全意识,以应对时代的挑战。
社会高速发展的今天,各高校应该重视网络求职安全问题,在学生就业之前,对学生进行网络求职培训,引导他们辨别网络求职的真伪,遵守网络求职的规范和法则,引导他们思考网络求职中的法律问题。同时,通过学校宣传及培训活动,增强学生的网络求职安全意识,让他们不但要了解网络求职安全的内容,更要在实际的操作中认真贯彻执行。所以,学校可以在校内播音、展示厅、学校网络等媒介上展示网络求职安全的相关知识;还可以进行以“网络求职安全”为主题的主题教育或者知识竞赛等一系列校园活动,在潜移默化中提高学生的网络求职安全意识。最终能够让学生自觉地认识网络求职安全,努力消除网络求职中的安全隐患。
高校还应开展网络求职安全案例教学,网络求职安全案例教学对高校学生的网络求职有很强的指导性。因此,学生接触同龄人网络求职的典型案例,能够激发他们将案例和自己联系在一起,积极分析和探究真实案例形成的原因,使他们换位思考,加深他们对网络求职安全的认识。最终树立学生的自我反思意识,充分调动其独立思考能力,建立网络求职安全意识和自觉重视网络求职安全的习惯。
伴随网络技术的迅速发展,高校教学中又增添了新的课题,那就是网络安全教育。网络安全教育是高校教学不可忽视的,学校要不断创新教育理念和方法,结合实际案例,对学生进行网络安全教育,树立学生的网络法律观念,培养学生的网络安全意识,使其正确、合理、安全地利用好网络,也使得网络成为学生精神文化生活的新家园。
网络安全常识篇3
关键词:网络诈骗;安全教育;高校大学生
现代网络化时代日新月异的发展,作为人们获取信息、知识的重要途径,网络已和人们的生活密不可分。然而网络诈骗现象却源源不断,以各种形式和手段损害着人们的利益,近些年,网络诈骗更是走向校园,给高校安全教育带来严重的隐患。
一、网络诈骗侵蚀校园的原因分析
校园是人们眼中最圣洁的地方,那里是象牙塔的顶端,那里正孕育着祖国的未来,然而随着网络繁荣时代的到来,网络逐渐遍布校园的每一个角落,像一把双刃剑“刺向”了大学生的眼球,她带来了便捷的同时,也给校园安全带来了无形的隐患――网络诈骗。分析近些年大学生网络受骗的案件,不难发现其中有以下原因:
首先,大学生思想单纯,容易给不法分子可乘之机。现如今的大学生大多都是1995年左右的一代,他们刚刚从高中的课堂走入大学校门,与社会接触少,缺乏社会阅历,即便有些同学也会暑期实践和打工,也是暂时的,时间持续不长,接触范围不广,比起久经社会的职场人士,大学生对待问题的认识不够全面,思想单纯,思维方式更简单直接。因此,大学生群体更容易相信他人,安全防范意识薄弱,不法分子抓住了大学生的这些心理,把“魔爪”伸向校园。其次,大学生对网络的需求性强,安全意识薄弱。高校校园是我国网络传播的主要阵地之一,大学生是网络主要使用者,他们较多的接触网络,更多的是通过网络了解外面的世界,网络游戏、网络购物、浏览网页、网络交友视频等方式逐渐占据着大学生的生活空间。常有大学生感叹,“没有网我们怎么活”!大学生较强的网络依赖性,使他们成为不法分子“下手”的主要对象,给网络诈骗提供可乘之机。最后、网络诈骗的隐蔽性,不易被大学生识别。网络诈骗的隐蔽性表现出犯罪工具智能化、手段多样化、专业性强等等现象,计算机比起传统的作案工具,本身就具有智能化和专业性强的特点。如今的网络不法分子具有熟练的计算机技能,具备一定的网络专业知识,经常使用网络聊天和电子通信工具,有的甚至还是网络黑客和金融知识的高技术人员。犯罪手段更加多样,窃取银行账号、信用卡账号,采用电子邮件转发账单、远程登录等手段篡改用户信息,这些智能化、专业化的犯罪手段往往被大学生忽视,很难被识破。
二、当前我国大学生网络安全教育现状
现今,大部分高校为保证网络安全,都投入大量人力和物力在网络硬件和技术上进行技术开发和建设。网络安全教育作为高校安全教育的重要部分,经常被忽视,网络欺诈行为时常侵蚀校园的现象给高校安全教育带来新的隐患。
(1)高校网络安全教育发展滞后。网络速度的不断更新,网络欺诈手段层出不穷,网络安全隐患也随之变换新衣。解决层见叠出的网络欺诈问题,几次普法知识讲座是无法治疗根本性问题的。根据当下高校的安全教育形势来看,对于网络安全教育的意识显然是滞后的。从教育内容来看,我国现行的教材中提及的网络安全教育,落后于当前迅速发展的网络技术,赶不上学生群体电脑使用脚步。从教育方式来看,高校对于网络安全教育,更多的是采用已发生的案例,讲解网络安全案例发生的原因、分析案件造成的后果。由于教材中的案例发生日期过于久远,根本起不到预防作用,产生失效滞后的影响。
(2)高校对网络安全教育效果不明显。网络安全教育并没有作为重要内容出现在当下的思想政治教育体系之中,只是以短短的篇幅呈现在《思想道德修养与法律基础》课本的章节里,所描述的内容也并不是整本教材的重点,在教学过程中往往被剪短的略过。由于目前高校没有创新网络安全教育方法,依然沿袭传统的教学模式,灌输给学生的是枯燥的理论知识,并不能从本质上提高学生们对于网络诈骗案的认识以及预防意识。在设置教学计划的时候,很少将其纳入教学目标之中,从而没有引起重视,以至学生的不在乎,课堂的不严谨等等导致了网络安全教育效果不显著。
三、加强高校网络安全教育,提高大学生预防网络诈骗意识
提高大学生预防网络诈骗意识,是高校开展网络安全教育的主要任务之一,高校应提高对网络安全教育的重视度,把它列入学生工作的一部分,才能从根源上有效的预防网络诈骗案件再次侵袭校园。
(1)更新网络安全教育的内容,加强预防网络诈骗的宣传。网络安全随着信息科技的发展,也会发生新的变化,需要注意和预防的问题也会应运而生。高校安全管理不应该坐以待毙,应以发展的眼光看待新的网络安全挑战,及时更新网络安全教育内容。首先,应认识到网络教育对于和谐校园的重要性,把它纳入教学计划之一,提高网络安全教育在学生心中的地位。其次,高校应结合社会实际现状,融入当下校园中遇到的网络诈骗案件,增加网络教育的内容,并在课堂教学过程中,对学生进行宣传。最后,在教学内容中,更新网络安全技术。例如,如何预防和处理黑客和计算机病毒的攻击等等。
(2)改进网络安全教育方法,提高大学生预防网络诈骗的意识。防御网络诈骗的意识的方法多种多样,不能仅仅局限在课堂理论教学这一种形式上,应结合课堂理论知识,加强实践活动教学,提高学生对网络安全的重视程度。多开展些趣味性的宣传活动,组织更多的学生参与进来,例如法制知识竞赛,拍摄网络诈骗主题微电影,组织攻克计算机病毒兴趣组,创立网络安全教育社团等等。这些寓教于乐的活动成为理论教学的第二课堂,更容易被学生理解和接受,随着网络安全教育方法的改进和推广,有更多的学生会主动了解网络安全知识,从而提高了预防网络诈骗的意识。
预防网络诈骗是高校安全教育的重要课题,高校应与时俱进,联系社会实际,跟新网络安全教育内容改进网络安全教育方法,提高大学生预防网络诈骗意识。防范网络诈骗侵蚀校园,构建安全、和谐、稳定的高校网络环境。
参考文献:
[1] 欧阳慈航.大学生网络安全教育研究[D].武汉纺织大学,2013.
网络安全常识篇4
关键词:网络安全;网络威胁;法律、管理机构
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)36-0054-03
Measures of Network Security and Prevention of its Threats in China
WANG Hao-yu
(Benxi No.1 High School, Benxi 117000, China)
Abstract: With the development of computer technology, computer networks bring people great conveniences to their production and life. People are more and more depending on the internet. However, malicious activities on the network emerge one after another. Not only is Security of Cyberspace threatened, but network information is aslo attacked by different levels of networks. For this reason, to strengthen the building of network safety should understand the connotation of it as well as analyze its threats. Meanwhile, it’s necessary to seek measures about the network security and prevention of its threats from three aspects: national legislation, special department management and the popularization of network security knowledge.
Key words: network security; network threats; legal and Administrative venue
1 引言
近年来,随着计算机网络技术的迅猛发展,网络规模逐渐增大,用户数量急剧增多,网络在人们的生产和生活中扮演着不可或缺的角色,然而网络结构特有的复杂性和多样性也经常导致网络受到各种恶意攻击。如何有效地保证网络的正常运行,是每位公民必须认真对待的问题,更是国家信息化战略实施的核心内容之一。为了防止病毒恶意入侵网络造成不必要的损失,大量的网络安全产品被投入使用,例如防火墙、漏洞扫描系统、入侵检测系统、各种补丁程序等。这些网络安全产品出现在网络的各个方面,作用各不相同,网络安全的管理也从最初的单设备、独立检测、独立响应机制逐渐向多设备协同、多设备融合的方向发展。人们更加关注于网络运行状态的安全,力求整个网络体系能够达到事前预防、纵深防御、及时补救修复的目的。目前,加强网络安全建设的意义不仅仅关系着每个人的生活,它更关系着国家的安全、利益和发展。[1]
2 网络安全的内涵
随着网络的发展和深入,“网络安全”这个名词已出现多年,到目前为止并没有一个确切的定义。有人认为,网络安全(Network security)包含网络设备安全、网络信息安全、网络软件安全。黑客通过基于网络的入侵来达到窃取敏感信息的目的,也有人以基于网络的攻击见长,被人收买后通过网络来攻击商业竞争对手企I,造成其网络无法正常营运。网络安全就是为了防范这种信息盗窃和商业竞争攻击所采取的措施。从这个定义中,不难看出网络安全包含设备和数据两个方面的内容,而在这两个层面上又比较偏重网络数据安全。也有人认为,网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。在这个定义中,它甚至都不曾提及关于设备安全的内容,只是单方面突出了数据安全的重要性。
综合多种定义,可以看出网络安全包括网络空间安全和网络信息内容安全两个方面。网络空间安全,主要指对网络基础设施安全维护与破坏修复,防止病毒攻击和网络加密与破解等技术攻防方面;网络信息内容安全,并没有确定的内容,而且随着时间推移其内容也在不断扩大和复杂,重点是网络传播内容本身的安全问题,主要包括对网络泄密、网络色情、网络欺诈、网络诽谤、网络煽动、网络恐怖主义等信息的控制。
3 网络威胁的形式
当下网络世界越来越复杂,网络所面临的威胁既有来自网络信息的威胁,又有针对网络空间的威胁。主要表现在以下几个方面:
3.1 外界无意造成的威胁
如操作员或用户因无意的磕碰、撞击导致基础设施的损坏;防火墙等防护产品的配置不当或者没有及时更新,而受到外界病毒的攻击;操作员和用户安全意识薄弱,由于操作失误,导致信息泄露或其他后果。
3.2 外界恶意进行的攻击
就双方攻防博弈来看,有主动攻击和被动攻击之分。在基础设施层面上,主动攻击是指破坏者故意大面积损坏基础设施,导致硬件损坏而无法正常使用,使得一个地区的网络瘫痪,无法与外界进行有效的来往互动;数据层面上,主动攻击是指攻击者通过修改、删除原有数据,有目的地破坏原始数据,导致原有数据丢失或篡改。被动攻击则是对网络信息进行截获、偷听或者监视,主要表现为数据信息的泄露,这些泄露信息一旦被利用,产生利益交换,进入到商业、娱乐等行业,就会对原始信息持有方造成损失。相对主动攻击来言,被动攻击隐蔽性强,不容易被发现。
3.3 网络自身漏洞和软件“后门”
任何一个软件在设计和编程时,不可避免地会有漏洞或薄弱点,这常常成为黑客攻击的对象,往往也因此遭受攻击而导致系统部分瘫痪或整体崩溃,进而造成巨大的损失;同时,软件开发人员开发软件时,为了便于软件维护往往会设置软件“后门”,这也是造成网络安全隐患的原因之一,这种软件“后门”一旦被发现并利用,会产生与网络漏洞被攻击一样的后果。[2]
4 网络安全及其危害防治途径
4.1 健全的法律制度为网络安全建设提供保障
政府相关部门只有制定保护网络空间安全的法律法规,才能防止侵入他人计算机系统的不正当行为,有效打击制造、传播计算机病毒及恶意软件;只有制定针对网络信息净化和安全的法律法规,才能真正打击以各种方式窃取网络信息、制造和传播不安全信息的行为。[3]
4.1.1 网络基础设施保护
制定关于网络基础设施保护和惩处损坏设施行为的法律规定,并加强相关法律宣传,使人们了解网络基础设施安全对于人们生产生活的重要性,以及网络基础设施损坏所带来的严重后果,提升人们的自律和网络基础设施保护的意识。2000年12月28日我国通过《全国人民代表大会常务委员会关于维护互联网安全的决定》,《决定》中第一条第二款规定对“故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害”,并已经构成犯罪的行为,依照刑法有关规定追究刑事责任。
4.1.2 网络泄密与数据保密
政府根据信息的机要性和敏感性制定信息等级分类标准,并将网络流传的信息进行等级量化分类,设置相应等级信息获取和查询的要求及条件,在此基础上规范网络信息获取秩序。与此同时制定立法,对截获、窃取和不当使用网络信息的行为进行防范和打击,对相关的操作团体和个人追究相关的民事和刑事责任。另一方面,用户应该重视网络信息,尤其是个人信息,不随意将隐私或敏感信息暴露在网络上,以免带来不必要的困扰和损失。《决定》中就有关于数据泄露和保密的相关条文:通过互联网窃取泄露国家秘密、情报或者军事秘密,构成犯罪的将依照刑法有关规定追究刑事责任。除此之外,《中华人民共和国网络安全法》于2016年11月7日通过,其中第四章是关于网络信息安全相关条款,全面阐释说明了关于网络泄密与数据保密的重要性,以及对于网络泄密和信息窃取惩处方法。
4.1.3 网络色情治理
打击网络色情方面,国家应设立专门的、公开的,将网络色情的信息局限在内传输,同时杜绝色情信息在除之外的网站进行传输,尤其杜绝将网络色情信息传输给未成年人。立法方面,既要制定针对信息规范的相关条文,又要制定对于出现在之外的信息进行处理的法律规定,严令禁止将色情信息传递给未成年人的行为,打击行为实施者,为未成年人营造一个良好的网络环境。2004年6月10日,全国人大通过《互联网站禁止传播、色情等不良信息自律规范》,《规范》开篇明确表明:为促进互联网信息服务提供商加强自律,遏制、色情等不良信息通过互联网传播,推动互联网行业的持续健康发展,特制订本规范。明确规定了从服务提供商角度对网络色情的治理方法和对于触犯规范的服务提供商的处理办法。
4.1.4 网络知识产权保护
网络日益深入人们的生活,大量的原作品或产品越来越多地出现在网络上。如何才能保护这些作品和产品的真实性,同时又保障创作者的利益呢?一方面,需要创作者具有版权意识和维权意识,在自己的作品被剽窃和复制时,能够通过正常途径进行利益维护;另一方面,国家应将网络知识产权和一般意义上的知识产权等同对待,制定配套的网络知识产权法律体系,合理保护创作者及其作品的合法利益和地位,严厉打击网络上通过剽窃和复制他人作品谋取利益的行为。对于知识产权保护,相关法律规定较多,《互联网出版管理暂行规定》和《互联网著作权行政保护办法》(2005年5月30日)都是关于知识产权保护的法律法规,分别从出版人和行政管理角度,为网络上的作品创作和发表提供了规范和要求。
4.2 设立专门的网络管理机构和管理人员
政府成立专门的机构,设置专人,对国内外网络进行实时有效的监控,针对网络上可能出现的威胁进行有效防范。已经出现的威胁及时控制,避免威胁扩大,并积极补救威胁造成的损失。从而做到全方位地保障网络秩序和安全。
4.2.1 设置网络管理机构
政府成立相关部门,专门负责网络安全维护、威胁防治及损失补救工作。2011年5月初,我国成立国家互联网信息办公室,其主要职责包括落实互联网信息传播的方针政策和推动互联网信息传播法制建设,指导、协调、督促有关部门加强互联网信息内容管理,依法查处违法违规网站等。2014年8月,国家互联网信息办公室重组,重组后其主要职责是负责全国互联网信息内容管理工作和监督管理执法。国家互联网信息办公室在“积极利用、科学发展、依法管理、确保安全”方针的指导下,严格贯彻党和政府的政策措施,联合各个政府机关部门,努力推动我国互联网发展,使之成为促进经济发展的新途径、传播先进文化的新平台和丰富人民精神生活的新空间,保障我国公民拥有良好的网络秩序和环境。
4.2.2 配备专人进行网络监督和执法
从2015年6月1日起,我国五十个省市公安机关统一以“网警巡查执法”为账号,在微博、微信、直播空间和百度贴吧等社群网络上线,查缉“违法和有害信息”,遏止“不良言行”。网络警察使用域名劫持、关键字过滤、网关IP封锁和电子数据取证等技术来过滤、获取有关违法信息;查禁、封堵和阻断可能破坏和妨害网络公共安全和秩序的一切信息和行为,预防网络安全威胁发生,将其消灭于萌芽状态;查处、打击网络和计算机违法犯罪,有效控制威胁扩散、损失加剧;备份、调取有关电子证据等。全面净化网络环境,维持网络秩序,保护网络安全。[4-6]
4.3 网络安全常识的全民普及
二十一世纪是个信息化的时代,在我国发展的速度非常惊人。目前,互联网普及率高达50%以上。“智慧城市”的出现为人们的医、食、住、行提供了极大的方便,人们更加依赖于网络。网络安全常识的全民普及刻不容缓。
4.3.1 充分利用学校教学资源
普及网络安全常识要从青少年做起,现在的00后,是伴随着计算机网络成长起来的一代,他们在信息课上学习计算机的基础知识,学校组织他们参加青少年信息学奥林匹克联赛。然而网络是把“双刃剑”,网络的便捷性既能帮助他们获取知识,又会让他们养成不求甚解的思维习惯,个别青少年还会被虚拟网络空间里的不良信息引入犯罪的歧途。因此,学校要在信息课上传授网络安全技术(如杀毒软件技术、防火墙技术、漏洞扫描技术、系统备份和还原技术等),避免因上网浏览网页、收发Email、下载资料、U盘存储而感染计算机病毒;全面普及《全国青少年网络文明公约》,让青少年力争做到“要善于网上学习,不浏览不良信息;要诚实友好交流,不侮辱欺诈他人;要增强自护意识,不随意约会网友;要维护网络安全,不破坏网络秩序;要有益身心健康,不沉溺虚拟时空。”
4.3.2 充分借助社会舆论力量
现实生活中,人们遇到的各类网络安全问题层出不穷,犯罪分子利用网络进行非法活动的手段五花八门,其主要受害群体是网络安全意识比较薄弱的中老年人。我国人口众多,在网络安全知识的普及方面,媒体有着不可推卸的责任。其报道应集中在以下三个方面:一是对网络安全事件的报道,增强民众对该类诈骗手段的防治。二是ν络安全知识的报道,授人鱼不如授人以渔,减少网络安全事件发生的根本手段还是提高每个人网络安全防护意识。三是发挥舆论的监督意识,加强对网络监管部门的监督。
5 结语
网络安全不仅关乎每一位公民的利益,也事关国家发展。公民应该携手共筑网络安全的长城,保护美丽的“家园”。
参考文献:
[1] 尹建国.美国网络信息安全治理机制及其对我国之启示[J].法商研究,2013,2:139-142.
[2] 郭旨龙.网络安全的内容体系与法律安全的投放方向[J].法学论坛,2014,6:5-7.
[3] 王世伟.论信息安全网络安全网络空间安全[J].中国图书馆学报,2015,216:73-74.
[4] 彭沙沙.计算机网络安全分析研究[J].现代电子技术,2012,4:10-11.
[5] 于志刚.网络安全对公共安全国家安全的嵌入态势和应对策略[J].法学论坛,2014,6:5-10.
网络安全常识篇5
关键词:计算机信息;安全;对策;
文章编号:1674-3520(2015)-09-00-01
随着计算机技术及网络技术的飞速发展,计算机网络已经渗透到人们生产生活的每个角落,成为人们获取信息最便利的工具。但在互联网覆盖全球的今天,计算机信息技术应用于各样各业,提高了人们的工作生活效率,同时成为人们休闲娱乐的重要方式。计算机信息技术的普及给人们的生活提供了便利,但计算机信息安全问题也随之而来,成为人们日常生活工作中埋藏的安全隐患,越来越多的计算机病毒入侵了人们生活工作中使用的计算机,甚至使全球计算机网络服务器瘫痪、停滞。为了解决人们计算机使用的信息安全问题,保护计算机端口的运行安全,积极应对计算机网络发展过程中出现的安全问题,使计算机信息安全技术得到切实有效的保护。
一、计算机使用中存在的安全问题
(一)数据备份工作没有落到实处。在日常生活和工作中,人们缺乏计算机及网络中重要数据需要备份的意识,由于操作不当或是自然突况造成的数据缺失会给人们带来诸多困扰和不必要的麻烦。因数据丢失和缺乏数据备份给生产、科研和安全造成损失的情况屡见不鲜。
(二)网络用户安全意识薄弱。据调查,目前国内大部分的网站存在安全隐患,产生这种现象的主要原因是管理者缺少安全防范意识。新形势下计算机网络用户飞速增长,越来越多的人步入了网络大潮,且在网络上获取了越来越多的资源,但是网络安全意识却十分薄弱,在上网的过程中,只重视自己的上网目的,却常常在疏忽之中将自己的个人信息泄露出去,让自己整个人都“暴露”在网络的广场之中,这对于网络用户的工作、生活会造成十分不好的影响。这就需要加强大多数人员的网络安全常识普及,例如:不能在没有任何防范措施的前提下,随便把电脑接入网络或将带有保密信息的计算机连入因特网。我们要对系统采取有效的防病毒、防攻击措施,杀毒软件要及时升级。
(三)计算机信息安全管理缺乏规范的制度。计算机及网络数据信息的浏览、下载权限是需要官方做出明确规定的,计算机端口的使用权限、网络程序的应用权限、账户密码的更改权限都是保障计算机信息安全的重要内容,必须建立健全计算机安全保障制度,为防护计算机安全提出有效的措施。例如:计算机及网络中的重要信息程序和数据,哪些用户能使用,哪些用户不能使用,哪些用户可以修改,哪些用户只能浏览,哪些用户是不可见的等使用权限缺乏严格规定。重要的账户、密码和密钥等重要安全信息集中在某个人或某几个人手中,缺乏安全保障制度和措施。
(四)缺乏系统的计算机信息安全应对措施。计算机信息安全应对措施的缺乏是由以下几个主要原因造成的:计算机及网络安全管理机制的缺陷日益凸显,计算机及网络安全管理人才的匮乏,计算机及网络安全管理机制还不够系统、具体措施没有落实,缺乏应对计算机及网络安全问题的灵活度和应变性。
二、加强计算机安全的防护措施
(一)重要信息要做好备份。建议在计算机中安装光盘刻录机,将一,直接刻录在光盘上,分别存放在不同的地点;一些还需要修改的数据,可通过U盘或移动硬盘分别存放在不同场所的计算机中;对于有局域网的单位用户,一些重要不需要保密的数据,可分别存放在本地计算机和局域网服务器中;对于一些较小的数据文件,也可压缩后保存在自己的邮箱中。数据备份的要点,一是要备份多分,分别存放在不同地点;而是备份要及时更新,不存在侥幸心理,否则一旦造成损失,后悔莫及。
(二)设置严密的计算机密码。计算机技术发展异常迅速,使得人们开始不断的寻找和探索能够有效保护计算机内部信息安全的方式和途径,而其中密码设置就是一种保护计算机信息安全的重要手段和方式。在设置密码的过程中,必须极力的提升密码的复杂难度,以此来提高计算机方面的信息安全。很多公司或企业在对重要客户方面的信息加密程序设置得过于简单,因此就直接导致黑客能够轻而易举的进入到该企业的内部网络系统当中,从而窃取重要信息。因此设置密码必须复杂,尽可能的提高破解的难度,加强数据的安全稳定性。
(三)提高网络工作者们的网络安全意识和技术。这就需要从网络工作者的方面出发,必须结合网络安全知识以及网络安全问题来进行网络安全的宣传,并通过这一系列的手段来加强网络工作者们的网络安全意识,最终促使其真正认识到由于网络攻击所带来的严重性后果,并以此来提升网络工作者们的安全警惕性,最终防治网络安全事故的发生。另外,还可以加强对网络工作者们进行严格的网络技术培训,并促使其能够接触到更多的先进性网络知识,以此来提升其通信计算机方面的技术,从而有效的减少来自工作当中的操作失误情况,最终加强了对网络计算机的管理,提高了其网络安全。
(四)重视网络信息安全人才的培养。加强计算机网络人员的培训,使网络人员熟练通过计算机网络实施正确有效的安全管理,保证网络信息安全。加强操作人员和管理人员的安全培训,主要是在平时训练过程中提高能力,通过不间断的培训,提高保密观念和责任心,加强业务、技术的培训,提高操作技能;对内部人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高人员的思想素质、技术素质和职业道德。
随着计算机网络技术的发展,计算机网络的应用已普及到各个方面。网络是把双刃剑,当人们分享计算机网络给工作、生活、学习和办公带来方便快捷的同时,也存在着许多安全上的隐患,而这些隐患随着网络的不断发展,也变得日益突出。网络作为人类生活的第二社会,如果不能够加强网络信息安全建设,就会使得网络的安全性能大大降低,使得人们不能够享受到安全健康的网络资源,甚至会给现实生活带来严重的影响,计算机的信息安全问题必须引起用户的高度重视,制定和落实严格的网络安全管理制度,加强计算机网络人员的培训,实施正确有效的安全管理。通过大家的共同努力,建立和完善计算机信息安全防护体系,确保计算机信息安全。因此加强网络安全建设具有重要的意义。
参考文献:
[1]陈虹.当前信息安全发展态势[J].电脑知识与技术.2010(1):67.
[2]张义桥.计算机网络安全与防范措施[J].信息与电脑(理论版),2011,06.
网络安全常识篇6
关键词:中学生;网络安全;教育
中图分类号:G718.3 文献标识码:B 文章编号:1002-7661(2014)12-354-01
众所周知互联网在今天已经成为一种时尚,然而网络在给人们提供便利的同时,也给人们带来了很多安全问题。网络安全问题已经成为世界各国研究的重点课题。网络包含的信息量大、功能多样、传播速度较快,为当代学生提供了一个全新的学习、交流平台,很多中学生沉迷于网络而不能自拔,有些甚至引发命案,这些事件已经严重影响到中学生的日常生活。如何对中学生进行网络安全教育,培养中学生良好的利用互联网的习惯,是教育工作人员面临的重要任务。
一、中学生网络安全教育的含义及必要性
1、中学生网络安全教育的含义
中学生网络安全教育是完善初等教育、培养合格人才的重要内容之一,也是中学生个人亟需正视和重视的问题。学校通过对学生自身情况的了解,采取各项措施来增强其网络安全知识和网络安全意识,通过各项网络安全教育内容的开展,加强中学生的网络安全教育。
2、中学生网络安全教育的必要性
由于当前很多学校网络安全教育的缺失,导致中学生缺乏网络安全意识,对网络违法犯罪行为产生的途径缺乏清晰的认识。学生长期沉迷于网络世界,有的离家出走、有的精神失常,甚至有些会引发命案。网络的负面影响对中学生造成的危害在不断增加,在当今形势下,进行网络安全教育是学校教育和管理工作的重要内容和紧迫任务。对大中学生进行网络安全教育,能够提高中学生自身的责任感,提醒他们要安全使用网络,时刻注意规范自身的网络行为。通过网络安全教育的开展,能够为学校营造一个良好的网络环境,将网络安全隐患降到最低,促进中学生地身心健康发展。
二、中学生网络安全教育开展内容
1、网络伦理道德教育
中学生网络安全教育开展的过程中,应当加强网络伦理道德教育,增强网络用户的社会责任感和道德素质。近几年来,相关研究人员已经将如何从道德教育入手来处理网络安全问题作为研究的重点。学校对中学生实施网络安全教育时,尤其要重视对中学生网络伦理道德、社会责任意识的教育和培养,增强中学生的道德素质,使其自觉地规范网络行为,减少网络安全问题。
2、计算机法律、法规教育
在中学生中开展网络安全教育,要重视对其基本法律知识的普及,让中学生了解基本的计算机法律,加强中学生对各种计算机网络法规、安全管理通知、保密管理规定等相应法律条文的学习,完善中学生自身的计算机法律知识,使其自觉地遵守规定,规范自身的网络行为,合理合法地利用网络。
3、网络安全自律教育
许多网络安全问题的存在,很大程度上与学生自身安全意识淡薄、缺乏安全用网知识有着密切的联系,因此,学校应当加强对中学生网络安全自律教育,让学生了解最基本的网络安全知识,增强其网络安全意识。通过自律教育,让中学生了解网络安全的重要性,通过网络安全技术防卫知识的普及,增强中学生的网络安全意识。正是由于中学生缺乏网络安全意识,对网络安全问题的重视程度不够,才给不法分子留有空隙,造成网络安全隐患的存在。
三、学校网络安全教育的实施对策
1、增强师生防范能力,营造校园安全环境
增强师生防范能力,营造效益安全环境是确保学校网络安全教育工作稳定实施的重要保障。学校管理者应当在师生中普及网络防范知识,使其树立自觉、主动的安全态度,增强安全意识。另外还要加强对网吧的监督和管理,规范网吧的规章制度,对网络工作人员进行监督和教育,以确保校园网络环境的安全性,进一步规范学生的安全网络行为。
2、坚持完善制度和严格管理相结合
学校要从学生的具体情况出发,不断改进并完善网络安全管理制度,确保安全教育工作的规范化和制度化。学校应当最大限度地避免不良网络信息进入到学生的视野,对各种网络信息层层筛选,设置防火墙等,有效组织不良信息的进入,确保中学生网络环境的健康性。学校还应当通过网络法制、网络伦理的教育,使他们具备网络法制意识,树立正确的网络意识,自觉遵守网络道德,抵制不良信息,合理利用网络资源,将完善的网络制度和严格的管理机制结合在一起,加强网络安全教育。
3、坚持提高认识和健全队伍相结合
学校管理人员应当充分认识到网络安全教育的重要性,对学生的网络安全教育是学校开展各项教育工作的基本责任。同时,学校还应当健全网络安全教育的工作团队,学校教师应当充分贯彻谁主管、谁负责的原则,增强大局意识,提高对中学生网络安全教育工作的重视程度,在教师、学生中培养一批思想觉悟高、政治素质好同时又懂得信息网络技术思想教育工作的队伍,确保队伍具有高度的使命感和责任心,有针对性地实施网络安全教育工作。
网络安全常识篇7
一、加强领导,责任到人
学校高度重视网络安全宣传周活动,把活动列入重要议事日程,加强了组织领导和统筹协调,成立了网络安全宣传周活动领导小组,确保网络安全宣传周活动有序有效开展。
二、积极开展网络安全周主题活动
1.多渠道宣传。每天在我校LED电子屏、校讯通、班级微信群、班级QQ群等上宣传本次网络安全周主题“网络安全为人民,网络安全靠人民”,并播放网络安全相关宣传片,在最大范围向教师和学生宣传网络安全周活动。
2.开展网络安全知识进课堂活动。学校三年级至六年级全部开设信息技术课,利用这一优势,在宣传周期间,全校的信息技术课统一安排一节《网络安全知识》为主题的专题讲座,向全校学生宣传网络安全常识。
3.召开网络安全知识主题班会。宣传周期间在全校在召开“网络安全为人民,网络安全靠人民”主题班会,讨论宣传网络安全知识,提高学生网络安全意识,增强识别和应对网络危险的能力。
4.升旗仪式。9月17日的升旗式上,由小主持人通过国旗下讲话,向全校师生宣传网络安全常识。
5.以班级为单位,开展了“网络安全靠大家,人人都是网络安全宣传员”的手抄报比赛。
6.在五、六年级中开展了一次书面形式的网络安全知识竞赛。
网络安全常识篇8
关键词:计算机;网络安全;管理;对策
随着网络的普及和计算机网络技术的发展,计算机网络已成为人们获取信息的重要方式之一,深入到生活的各个领域。计算机网络打破了地域的限制,以低成本、实时沟通、方便快捷等优势受到众多使用者的青睐。然而,随之而来的网络信息安全问题也一直困扰着网络的管理者和使用者,因此加强计算机信息网络安全管理建设成为当务之急。
1 进行信息网络安全管理的必要性
计算机网络安全管理的目标就是通过采取合适的安全防范制度和手段,保证网络系统中信息的机密性、完整性、可用性、抗抵赖性以及可控性,满足人们在网上进行各种活动的安全需求。随着计算机技术的发展,威胁网络安全的方式和手段也在不断变化,主要有木马病毒、黑客攻击、逻辑炸弹以及内部、外部泄密等。另外进行日常工作对计算机的依赖程度不断增强,相关数据的存储、处理、操作等基本都要通过计算机网络来进行,一旦网络安全存在威胁或者受到攻击,将造成严重后果。进行信息网络安全管理对提高整个网络系统的安全性、可靠性,对保证日常工作正常进行具有重要意义。
2 计算机信息网络安全管理中存在的主要问题
2.1 网络安全管理制度不完善
网络安全管理制度和条例是网络安全管理者进行日常工作的所遵循的依据,对开展网络安全管理工作具有重要作用。现行的管理制度缺乏有效的激励和约束机制,对工作中必要的管理内容和工作没有详细列出,造成网络安全管理工作具有很大的妥协空间,不能有效起到对管理者的约束和激励目的。
2.2 网络安全管理意识不强
网络安全管理关系到整个网络系统数据的安全和有效传递,任何一个可能存在的安全威胁都有可能造成系统崩溃、原始数据遭到窃取或修改等严重后果。管理人员对可能存在的网络安全威胁缺乏足够的重视,认为现在没有对计算机网络造成危害以后也不会造成危害,抱有侥幸心理,为计算机网络安全留下隐患。
2.3 对外来安全威胁缺乏有效措施
缺乏有效的应急机制,当计算机网络受外来威胁时,不能快速采取应对措施,将危害降到最低。外来威胁是计算机网络安全的重要因素之一,计算机网络安全的预防和防范不可忽略外来威胁可能对计算机网络系统的危害。
3 加强计算机信息网络安全管理的对策
3.1 建立健全网络安全管理制度,做到有章可循
“无规矩不成方圆”,对于网络安全管理工作也是如此。没有完善的网络安全管理制度,就会造成网络安全管理工作的混乱,不能有效激励网络安全管理工作人员积极开展工作,对整个网络安全管理都缺乏有效的约束与激励。因此,必须建立健全网络安全管理制度,对工作中涉及到的工作范围、网络安全监控系统、病毒查杀软件的更新、系统漏洞补丁更新以及数据备份等日常工作内容进行明确规定,让网络安全管理人员有章可循。另外可对其他高校的网络安全管理制度进行借鉴,依据本校的实际情况进行制度的完善和修改,切实制定符合本校实际的网络安全管理制度,促使网络安全管理工作的有效开展。
3.2 加强网络管理的安全意识,提高管理人员专业水平
态度决定行为,网络安全管理人员的思想意思会影响其工作的效果。然而网络安全关系到全校师生的正常工作学习,对教学管理和教学活动具有重要影响,因此必须加强网络管理人员的安全意识,确保整个校园网络系统的正常运行。可以通过开展网络安全的专题学习和培训,强化网络安全管理人员对网络安全的重要性认识,改变以往的侥幸心态,在工作管理中以正确的心态对待网络安全管理,正确认识网络安全管理的意义,并通过学习掌握一定的网络安全管理知识,提高网络安全管理水平。
3.3 增强网络安全技术的应用,提高网络抵抗外来威胁能力
网络安全技术的应用是提高网络系统对外来威胁抵抗能力的主要手段之一,合理利用网络安全技术也是增强网络系统安全能力的有效途径。对于校园网络安全来讲,主要应用到的有防火墙、数据维护和备份、数据加密、杀毒软件、以及用户识别与限制等,通过多种网络安全技术的综合运用,对外来威胁进行识别和防范,有效阻止外来威胁进入到校园网络系统。这些技术的应用还需要定期的维护和更新,比如杀毒软件以及软件的病毒库要及时更新,不能识别新产生的病毒和木马,不能有效阻止木马和病毒进入到计算机,进而不能起到保护计算机的功能。
[参考文献]
[1]张宏凯.论计算机网络安全管理的技术与措施[J].江苏:无线互联科技,2012(12):35-35.
[2]张红利.计算机网络安全管理的技术与方法探析[J].北京:科技与生活,2013(01):177-177.
[3]张智.计算机系统安全与计算机网络安全浅析[J].黑龙江:黑龙江科技信息,2013(07):111-111.
[4]代云韬.计算机网络安全的影响因素与对策分析[J].北京:电子测试,2013(03):163-164.