互联网信息安全知识范文
发布时间:2023-10-12 17:41:55
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇互联网信息安全知识范例,将为您的写作提供有力的支持和灵感!
篇1
【关键词】
中学生;网络信息;安全教育
1.对中学生进行网络信息安全教育的必要性
加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。
2.对中学生进行网络信息安全教育的方法
对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。
2.1理论教育。
第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。
2.2实践教育。
对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。
3.对中学生网络安全教育的内容
3.1法律规范
互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。
3.2伦理道德
法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。
3.3防范技术
如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。
作者:赵尚毅 单位:衡水市第二中学
【参考文献】
篇2
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)15-0168-01
随着国际国内经济的迅速发展,现代信息技术的突飞猛进,计算机与互联网技术不断融合,加快了计算机互联网络的建立和运行的完善,使世界各个国家之间的交流越来越频繁、方便、简单和快捷,从而有力的促进了世界各个国家之间的经济发展与信息文化交流。但是,计算机互联网络技术在日趋成熟与发展的同时,也暴露出了一些令人担忧的问题,即人类进行信息交流的过程中,较容易出现信息安全问题等。如在现当代计算机网络较容易出现的黑客入侵、计算机网络病毒等问题。我国在计算机互联网络这方面属于后发展起来的国家,具有起点低,发展速度快的特点,因此在我国计算机互联网络的建设过程中,提高我国网络信息的安全保障能力对我国计算机网络的健康、安全、稳定运行与发展具有重要的意义。下面,我们就从以下几个方面来探讨下我国计算机和网络信息安全的问题。
1 我国计算机和网络信息安全存在的问题
1)随着全球化经济发展速度的加快及世界信息高速公路建设的发展与完善,客观上加快了我国计算机网络信息基础设施的开发与建设,并取得了令世界瞩目的突出成绩,中国已成为计算机互联网络最具发展潜力的国家。2003年中国计算机及互联网用户的统计数据表明,我国上网计算机总台数近3000万,互联网用户也已达到近7000万;根据市场研究公司IDC的数据,预计2013年中国互联网用户数将达到6.11亿,其中,移动互联网用户数将达到4.61亿,这标志着移动终端将超过PC成为用户访问互联网时使用最多的终端,互联网络也将更加深入的融入我们的社会生活动中。但是,近些年来,我国计算机互联网络发展过程中,频繁遭受到网络病毒、网络黑客的侵害,并且网络犯罪率也明显提高,这些问题都严重影响了我国网络的发展与完善。
本文通过对近些年来网络安全问题的研究,总结认为出现以上问题的主要原因有以下几点。就是我国广大互联网用户严重缺乏公众网络安全意识。这一问题已经成为制约我国计算机互联网络健康、安全、稳定发展的首要问题,因此急需得到解决。在互联网用户中,存在这样一些用户,他们有极其盲目的乐观情绪,他们在对待网络安全问题时会这样认为,网络信息安全是国家网络安全管理问题,没有必要担心和防范网络安全问题。但是,事实发展表明,公众的信息安全意识的提高是我们整个社会信息安全的基础与前提,因此需要我们工作人员及管理部门大力宣传来提高社会广大人民的信息安全意识,并且使大家充分认识到计算机互联网络信息安全不是可有可无的东西,而是与切身实际利益相关的事情。
2)网络用户严重缺少必要的防护措施。从我国的计算机互联网络发展整体上来看,计算机网络已经在全国大范围普及,电子商务系统已被广泛使用,学校校园网络已经大范围投入运行,但是,大部分网络应用系统还处于不设防状态,或者是所采取的防范网络安全遭到侵害的措施还不是很有效,因此从整体上来看我国的计算机互联网络还存在着较为严重的信息安全风险和信息安全隐患,给人们的生产、生活带来了极大的危害。除了以上两种较为严重的现象外,还有计算机网络关键技术严重依赖国外、信息安全立法还不完善、缺少相关的专业网络安全管理机构等问题。
2 提高我国网络信息安全的方法与对策
1)要求我们要不断提高广大公众的信息安全知识与安全意识。因为,在当前我国计算机互联网络发展过程中,公众的信息安全知识及意识淡薄问题是一个比较突出和严重的问题,因此,在当前提高广大公众的网络信息安全知识水平与安全意识已成为我国计算机互联网络发展的必然,因为只有公众对网络信息安全有一个全新的认识,只有对其重视起来才能使各种网络安全管理措施真正发挥作用,起到保护信息安全的作用,也可以说公众网络安全意识是保护网络信息安全措施实施的前提与基础。
2)我国应该建立一个网络信息安全专门的领导机构。当前我国网络信息安全管理工作相对分散,没有一个统一的领导与管理,因此有必要建立一个具有高度权威的国家网络信息安全管理部门,并通过该部门研究制定国家信息安全保护工作、统一领导各个部门的网络管理机构、各个部门的网络信息安全工作。同时,各个地方的网络安全管理部门应该积极建立一支高素质、高水平、高技术的网络信息安全管理警察队伍及管理队伍,以此来提高和防范对高技术犯罪的预防和侦破能力,保护我国网络运行的安全及网络信息安全的管理。
3)尽快出台互联网安全立法,继续完善现有针对网络中流动内容的信息安全监管支撑技术手段,同时转变现在单纯以信息内容为核心管理对象的方式,逐步将高速发展的移动互联网应用作为信息安全监管的另一个重要抓手,构建以应用为中心的信息内容安全管理机制。
参考文献
[1]李海,袁琳.现代信息技术环境中的信息安全问题及对策[J].中国图书馆学报,2010(03).
[2]吴大炜.通信网络中的信息安全问题[J].情报学报,2010(06).
篇3
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)17-0155-01
在现代社会中,人们生活在两类相互关联的社会:物理世界社会和信息社会。在物理世界的社会中我们必须遵守社会的秩序,社会才能和谐发展、进步。同样,信息社会环境中我们也需要遵守信息社会的某种秩序,而信息安全提供了实现信息社会秩序的技术基础。
随着宽带战略、移动互联网、云计算、电子商务、网络媒体、微博、微信等新技术新业务的相互促进、快速发展,这些新技术的宽带、泛在、移动、智能、融合、不对称等特性带来的安全威胁不断呈现出来,网络安全形势日益严峻。
本文主要介绍了中国网络安全的现状、网络安全威胁类型,并阐述对策。
1 网络安全现状
在当今信息化社会中,信息作为战略资源,扮演着重要的角色。无论是生活中的水、电、煤气等付费,还是商业、政务等工作中的业务处理,信息技术正在慢慢改变我们传统的生活和工作方式。同时,信息在获取、处理的安全性是信息技术的又一个重点。信息安全性关系到国家的安全和社会的稳定。
2013年,中国互联网络信息中心(CNNIC)了《2012年中国网民信息网络安全状况研究报告》,报告中显示,我国仅有15.2%的网民没有遇到网络安全事件。在众多网络安全事件中,网络钓鱼日渐猖獗,影响金融服务和电子商务的发展,境内网站的钓鱼页面2万多个。移动互联网恶意程序数量急剧增长,Android平台成重灾区,恶意程序样本10万多个。
拒绝服务攻击(DDOS)仍然是影响互联网安全最主要的威胁。我国境内日均发生攻击流量超过1G的较大规模的DDOS事件1千余起,约为2011年的近3倍。在监测发现的拒绝服务攻击事件中,约有88%的被攻击目标位于境内。采用技术日趋综合复杂化,从攻击网站本身逐渐转为攻击网站所使用的权威域名解析服务器,使其承载的大量其他网站的域名解析间接受到影响。甚至对互联网整体运行安全造成影响。
APT攻击的恶意程序频现,国家的基础设施面临严重威胁。2012年,境外约有7万多个木马或僵尸网络控制服务器控制了我国境内1000万余台主机,较2011年增长56.9%和59.6%。
总之,随着新技术的发展,网络安全问题会变得更加错综复杂,影响将不断扩大,我们应加强防范,积极分析应对,保证社会的稳定。
2 网络安全威胁
网络安全威胁经历了“对攻击者而言,没有任何好处”的蠕虫时代、“攻击目标为赚钱”的逐利时代、现在处于窃密时代,窃取政治、经济、军事等秘密。在未来,黑客们会有更多想法、更多能力、更多机会、更多资源,将会造成更大的破坏。
1)网络安全威胁从动机上划分,可分为故意性威胁和无意性威胁。故意性威胁是指人为的有目的、有意图的对计算机系统攻击。无意性威胁是指操作人员由于自然灾害或疏忽或错误操作而造成的威胁。
2)网络安全威胁从结果上划分,可分为主动威胁和被动威胁。主动威胁是指在非授权的状态下故意修改系统,比如入侵、篡改消息、重发消息等。被动威胁是指在非授权的状态下不修改系统,比如信息窃取,破译密码等。
3)网络安全威胁从来源上划分,可分为内部威胁和外部威胁。威胁可来自企业网络的内部,也可以来自企业网络的外部。内部威胁通常损害较大,因为一般安全保护“防外不防内”,同时内部员工,了解机构运作,常常攻击核心资源,威害最大。
3 安全对策
1)建立和完善网络安全立法,细化网络违法犯罪法律界定范围和量刑标准,加大网络违法犯罪的打击力度,做到有法可依、执法必严、违法必究。
目前,我国网络安全的法律法规还处于初级阶段,有很多法律规定空白,对于不断出现各种各样网络违法行为,不能及时立法应对。政府部门应不断完善安全审计、法律法规等各项章制度。在制定法律法规时,应真正了解当前企业的现状,不要脱离实际,细化违法行为。例如,日前,两高要对“网络诽谤”进行立法,当诽谤信息转发超过500次以上,即可判刑。此外,还要加大对网络犯罪的打击力度。针对特定目标类网络安全威胁,要具有重要战略价值的保护目标,提高网络安全保障基础技术能力。这要求政府要对基础系统和重要信息系统加大网络安全保障投入。
2)加强公共互联网网络环境的治理。加强网络的管理,净化网络空间。对网上商城、增值电信新业务经营者网络安全管理,加强行业自律。同时,继续开展针对木马、僵尸网络、移动互联网恶意程序、网络钓鱼、拒绝服务攻击等安全威胁清理和处置。
3)加强全民信息安全教育。
当前,应加强信息安全的教育,普及信息安全知识,做好自身防护。一方面将网络安全的教育与日常教育结合起来,比如在各级学校、企事业单位中普及网络安全知识。从小做起,从己做起,会使用网络安全防护工具进行网络安全防护,要及时修复漏洞,安装常用杀病毒和安全防护软件。还可以利用各种媒体宣传网络安全知识,通过报纸、杂志、网站等媒体开设专栏,制作动画等方法,提醒个人数据资料保护,谨慎电子交易、网上支付等操作。另一方面要建立专业的完善的网络安全人员培训体系,对于专门从事网络安全工作的人员,要经常分阶段培训,通过培训了解国内外网络安全现状和先进技术、对于现有的网络威胁,应学习哪些专业技能。要确保网络的重点部门、关键环节有专业的、经验丰富的安全管理人员,进而提高整个系统的安全防护能力。
4 结论
网络是人类文明的产物,现在人们越来越依赖网络,在网络带给人们方便、快捷的同时,网络带来的网络安全问题也威胁着人们的正常生活。本文只对现在网络安全现状进行分析,提出一些对策。在未来我国网络安全重点在于:APT攻击风险持续加深,信息窃取和欺诈,移动互联网恶意程序将持续增加,大数据云平台发展带来新的风险。对于这些重点问题,如何防范是我们今后继续要探讨的问题。
参考文献
篇4
国际注册信息安全专家(CISSP)认证
主办机构:国际信息系统安全认证联盟(ISC)。
适用人群:针对电信业、银行证券业、系统集成与服务供应商、电子商务和电子政务及企业的信息系统安全专业人员。
报考条件:具备4年工作经验或本科毕业3年者;如经验不够者,通过考试后需工作时间满4年,才能申请CISSP资质。
考试内容:共250道全英文单选题,内容覆盖信息安全公共知识体系的10个专业范畴,着重考核考生的实际专业能力和经验。
CIW网络安全专家认证
主办机构:国际Webmaster协会(IWA)、互联网专家协会(AIP)、国际互联网证书机构(ICII)。
适用人群:适合于已熟练掌握互联网管理技能并希望有效提高网络安全技能的专业人士,如网络服务器管理员、防火墙管理员、系统管理员、应用开发人员及IT安全管理人员。
报考条件:已参加CIW基础培训,或有MCSE、CCNA基础证书者。
考试内容:涉及网络安全与防火墙,Windows和Linux/Unix系统安全,安全审核、攻击与威胁分析等内容,考试时间为90分钟,共60题,以选择题为主。
安全工程师(CCSE)认证
主办机构:Check Point公司,是全球网络安全领域的主流厂商,产品的市场占有率高达68%。
适用人群:从事VPN-1/Firewall-1基本安装及配置的系统管理员、安全管理员及网络工程师。
报考条件:报考者需掌握Windows NT或UNIX的操作知识,熟悉TCP/IP协议原理,并具有一定的TCP/IP与Internet知识和实际经验。
考试内容:共安排两次考试,分别为CCSA认证考和CCSE认证考,均为英文试题,内容涉及配置Internet防火墙、网络拓扑结构、TCP/IP协议、DNS和DHCP等。
哪些证书门槛较高
CISSP
在信息安全认证考试中,CISSP的考试难度最大。CISSP采用全英文试题,需要考生具有扎实的英语基础和丰富的专业英语词汇。此外,考试时间较长,为6个小时,对考生的体力和耐力是一大考验。
CIW
CIW的考试难度和思科考试差不多,难度偏高,而且都偏重实践经验。对考生来说,要想通过考试,多做实验非常重要。
CCSE
总体来看,CCSE考试不太难,但需要考生熟悉Check Point的操作系统,并需要有一定的实践经验。
“十大热门认证”
信息化安全占据三席
2004北美地区十大最热门认证排行榜,仅关于信息化安全的认证就占据了其中三席:第一名:微软MCSE:Security,第三名:美国计算机协会Security+认证,第七名:CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)。可见,在北美地区安全类认证受到追捧。
第一名:MCSE:Security
2003年6月微软该项认证时,大家都很看好这个由企业的专门的安全认证。它属于升级考试,只需要在MCSE课程中多选2门安全升级课程,就可以得到MCSE:security。通过此认证,可以掌握微软平台的系统与安全知识,得到MCSE的title,开始网络安全的职业生涯。基于每年众多的MCSE认证应考者,2004年,MCSE:Security的大热想必是肯定的。
不过也有人觉得这项认证的含金量不高,对于应考者的资质要求也太低,与其他安全认证相比,企业在选择安全人员的时候,很少会选择只有一年经验的候选人即便是拥有MCSE: Security的title。
不过对于网络安全知识的渴望,仍旧激发了大量网友的热情,相比CISSP,MCSE: Security可以给你更多的实际的基础知识。
第三名:美国计算机协会Security+认证
Security+是由全美计算机协会CompTIA颁发的证书,类似国内信息产业部的NCSE,也正是由于这个原因,所以在美国很多人都选择这项带有官方标准的安全认证,但是Security+的知识涵盖面很广,不是普通的入门考试,需要有一定的网络知识,CCNA或者MCSE的基础准备。
第七名:CISSP
安全认证持续走红,CISSP作为权威的安全认证,入选这个排行实至名归。由于是非厂商跨平台的第三方认证,所以使得CISSP在企业市场越加受到欢迎。当然比起其他安全认证CISSP的要求也是最高的,一定程度上影响了人气排名,否则这个认证的热门程度也至少前五。
特别提醒
篇5
一、加强领导,强化网络安全责任制
为进一步加强中心网络系统安全管理工作,成立了以中心主任为组长、分管领导为副组长、办公室人员为成员的网络安全工作领导小组,做到分工明确,责任具体到人。明确中心主任为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作,副组长分管计算机网络与信息安全管理工作。为确保网络安全工作顺利开展,要求全体干部充分认识网络安全工作的重要性,认真学习网络安全知识,按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
二、计算机和网络安全情况
中心分管领导牵头,对中心计算机网络与信息安全工作进行了安全排查,中心所有计算机均配备了防病毒软件,采用了数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗和电源连接等。对机房可能存在的安全隐患,进行防雷电处理;二是加强网络安全管理,对中心计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。
为进一步加强中心网络安全,对部分计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求。今年更换了已经老化的服务器,目前服务器、交换机等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
三、计算机涉密信息管理情况
加强对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故。其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了中心网络信息安全。
四、严格管理,规范设备维护
篇6
1.信息在传输、存储中存在泄露、损坏隐患。传统的档案运输和储存通常受到时间和空间的限制,需要耗费较多的人力、物力,但信息泄露的渠道较为单一,窃取和损坏信息的成本较高。而在信息化的档案管理中,档案数据的传输和存储一般通过互联网或者移动存储设备来进行,流通流程大大减少,成本低、速度快,但这同时也加大了信息泄露、丢失、篡改的风险,并且与传统纸质存储方式不同的是,数据信息一旦泄露便无法完全回收,这也导致其泄露的后果更为严重。而在档案的保管环节,也存在着数据损毁的风险,如不定期对电子器件、计算机系统进行定期的维护和更新,如一旦发生硬件损坏,就极有可能导致数据的丢失。
2.恶意攻击和病毒威胁。病毒攻击对档案信息化建设有着巨大威胁。随着大数据和云计算技术的应用,档案存储方式多样化,许多机构选择将档案数据存放在第三方云平台来降低数据管理的成本,这也一定程度上增加了档案数据被攻击的风险。同时,由于对信息化的过度依赖,缺乏应急机制,当发生病毒攻击事件时,档案管理工作直接瘫痪,对公民造成不便。2017年5月,比特币勒索病毒在全球超过74个国家爆发流行,我国多所大学和政府机构的档案管理系统被攻击,公民个人信息、院校学术资料被窃取锁定,给国家和人民带来了巨大的经济损失。
3.公民信息安全意识淡薄。公民个人信息安全意识淡薄也对我国的档案信息化管理造成了一定的影响。在公民进行电子信息的填报和存储时,对信息安全起不到足够的重视,如不注重个人电脑的病毒查杀和定期维护,浏览钓鱼网站使电脑被木马软件入侵等,这些行为都会导致公民的个人信息受到威胁。同时,在日常的信息数据处理时由于粗心大意,导致页面忘记关闭、密码没有遮挡等也都会泄露信息。2016年轰动一时的“高考志愿篡改”案的一部分原因就是由于部分考生未对初始密码进行修改,导致犯罪分子通过身份证信息来篡改这些考生的志愿,产生了极其恶劣的影响。
二、档案信息化的安全对策
1.建立规章制度,规范档案信息处理行为准则。为减少档案信息在传输和存储中的泄露风险,应建立严格行为准则来规范档案信息处理行为,可以借鉴《中华人民共和国计算机系统安全保护条例》和《中华人民共和国档案法》。明确每个人各个环节的责任,并采取责任倒追制度和第三方监督的制度来遏制内部数据泄露的情况。在进行电子档案归档的同时要进行纸质档案的备案,在关键的工作环节要进行摄像、录影对档案处理情况进行记录。同时,对扫描、复印、打印等行为要严格管理,需要第三方授权才可以进行档案数据的备录工作。此外,对进行档案传输存储的硬件设备要进行定期维护,聘请专业的维护机构,保证设备的有效性,在进行设备的更新换代时,要将其中的数据完全清理干净,防止档案被再次回收利用。
篇7
3.E线连南北,一键知天下,安全记在心,网上任我行
4.注意网络诈骗,保护个人隐私
5.有一种方便叫上网,有一种责任叫爱国
6.网上大中华,安全靠大家
7.网络空间是亿万民众共同的精神家园
8.网络安全始于心,安全网络践于行
9.守护网络安全,呵护精神家园
10.e言e行见素养,e点e滴筑安全
11.乘信息快车,请系好安全带
12.树立网络安全观,全民共筑安全线
13.安全意识深入心,争当中国好网民
14.增强网民安全意识,提升基本防护技能
15.打击互联网违法犯罪,共同抵制网络谣言
16.提倡诚实守信,促进网络安全
17.便利生于指尖,安全牢记心间
18.网络如山勤思为径,信息似海安全作舟
19.网络是把双刃剑,国家安全记心间
20.增强网络安全意识,提高识骗防骗能力
21.同心共筑中国梦想,合力共建网络强国
22.打击互联网违法犯罪,共同抵制网络谣言
23.网络便捷人人享,网络安全共维护
24.网络创造幸福时代,安全守护绿色家园
25.网络服务各行各业,安全保障改革发展
26.网络社会也是法治社会
27.学一点网络防护技能,多一份信息安全保证
28.文明上网引领时尚,强化安全成就梦想
29.网络是把双刃剑,安全使用是关键
30.网络穿行利害间,带上安全益无边
31.争做网络“达”人,修身兼“安”天下
32.修网德,勤网思,明网安,善网行
33.免费wifi不要蹭,账号密码不要登
34.白送的“礼包”不收,幸运的“中奖”不领
35.安全上网,健康成长。文明上网,放飞梦想
36.保护网络安全,守护精神家园
37.网络创造幸福时代,安全守护绿色家园
38.树立网络安全观,全民共筑安全线
39.安全意识深入心,争当中国好网民
40.增强网民安全意识,提升基本防护技能
41.打击互联网违法犯罪,共同抵制网络谣言
42.提倡诚实守信,促进网络安全
43.净化网络空间,杜绝网络谣言
44.掌握网络安全知识,保护个人安全信息
45.E线连南北,一键知天下,安全记在心,网上任我行
46.筑牢网络安全基石,成就网络强国梦想
47.网安则国安,国安则民安
篇8
7月初,一个名叫《裸奔再见》的视频迅速在网络中蹿红起来。并且引来众多网友的转发与讨论。著名编剧宁财神看过视频后在微博中也说道,“裸奔……这个词为什么让我有一种心酸的感觉?为什么?”
原来《裸奔再见》是支付宝拍摄的关于宣传网络安全的公益视频。该视频以MV的形式讲述了一个单纯的买家在网购中因为对自身账户安全的忽视而被钓鱼网站欺诈的故事。然而这样的情节也恰恰与宁财神之前在网购中被“钓鱼”的经历相吻合。所以才会发如此感叹。而且就在此视频被炒热的同时,网络用户安全问题也再次被各大互联网公司关注起来。
互联网七巨头首次联合
7月23日,百度、新浪、腾讯、支付宝、网易、微软、人人网七家互联网巨头联合发起以“告别裸奔”为主题的网络安全知识普及活动。通过微话题讨论、微访谈互动等形式,七大巨头分别从网络搜索、支付安全、系统防护、浏览器上网、账户管理等多方面进行网络安全的宣传和推广。
之所以用“告别裸奔”为推广主题,是因为“裸奔”在互联网中所指的就是缺少网络安全意识和良好的上网习惯,这些人群的个人电脑中通常没有安装杀毒软件或必要的安全防护工具,导致系统很容易出现恶意入侵、钓鱼欺诈以及信息被盗等情况,严重的甚至危及用户资金安全。
另外,据易观调查数据显示,虽然88%的用户关注过网络支付安全问题,但是网络支付用户中“安装提示的数字证书”的用户仅占14.9%,安装杀毒软件并定期升级更新的占32%,使用比例最高的U盾和动态密码器的总安装比例也仅为47.2%。
这就说明了目前中国的大部分网民仍然没有充分的网络安全保护意识,而且个人账号密码过于简单,不绑定手机和安全邮箱,不启用密保产品等习惯也都是在放任网络信息安全“裸奔”的行为。此前,腾讯旗下电脑管家相关数据也指出,73.4%的网民表示在其不同网络应用中会使用同一密码。这样的行为都造成了个人账户安全的隐患。
所以针对于网民对网络安全意识的淡薄,七大互联网巨头利用自身强大的互联网优势和用户规模强强联手来提高网民的互联网安全防范意识,推动行业能够在安全稳定的环境中健康发展。据统计,根据这几家公司用户群,此次联手可以覆盖到全国半数以上的网民,从另一方面也足以体现在互联网产业中各自占有的影响力。
“反裸奔”显行业责任感
在最重要的支付平台方面,支付宝相关负责人表示:“从我们总结的情况来看,发生风险的用户中没有使用相应安全产品的占到绝大多数。我们希望通过账户安全科普,增强网民账户安全保护意识,让网民远离‘裸奔’,远离风险。”
支付宝官方微博也介绍,在使用该公司数字证书、支付盾、动态密码器等各种安全防护工具时,如果用户使用被盗,支付宝会有赔付的机制,可以最大限度保障用户权益。“只要用户采取实名认证、主动绑定手机、安装支付宝数字证书等安全产品,支付安全性完全可以得到保障。”
在邮件安全方面,中国大型邮箱提供商,网易公司的专家表示:近年来,随着中国互联网的普及,网民网络安全意识有所提升,但并没有将其有效转化为安全防范意识及落实到网络行为中。各大互联网公司有责任和义务让网民尽早了解熟悉网络安全,提升防范意识,未来联盟还将联合更多的产业伙伴科普网络安全知识。
此外,在邮箱安全的研发上,网易的人脸识别系统也已经开始测试使用。网易作为中国互联网反垃圾邮件协会的发起人之一,参与制定了中国反垃圾行业法规,其自主研发的智能反垃圾技术使垃圾邮件拦截率高达98%,极大降低了垃圾邮件对用户的干扰。
篇9
中学生是当前社会信息活动中的一个重要参与者,而中学生信息安全素养也影响着信息活动的各个方面。
(二)中学生是信息安全未来的参与者和推动者
随着我国社会各方面信息化水平不断提高,中学生参与到信息活动的程度也越来越高,而在这些活动中涉及到信息安全问题,如近几年媒体报道的少年黑客事件,不断涌现,其中很多中学生走上了歧途,成为了信息安全的“建设者”。同时,也有一部分少年黑客在正确的引导下成为了“白帽子”走上了红客道路成为了信息安全的真正的建设者。由此可见,加强中学生信息安全教育其意义更在为我国信息安全领域培养后备力量。
二、加强中学生信息安全教育的建议
(一)加强中学生信息安全意识的培养
1.加强中学生信息安全道德伦理和法律法规教育,使中学生对信息安全有正确的认识,形成正确的价值观。
中学生作为当前社会中参与信息活动的一个重要群体,应该让每一各中学生了解和掌握一些信息安全方面的法律法规,《宪法》《国家安全法》《中华人民共和国信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等一些相关的法律法规和对信息活动中涉及信息安全的相关规定增加到教学中,进而增强学生信息安全意识。
2.培养中学生识别信息安全威胁,提高信息安全意识。
中学生既是当前社会信息活动参与者,同时在信息活动中也是弱势群体。因此,培养中学生能够辨识信息安全威胁,对于保护青少年和提高其信息安全意识尤为重要。一是通过向中学生讲解信息活动中出的各种侵害和危害的案例和事件,让中学生认识到信息活动中有许多与现实生活相同的威胁存在。二是提高中学生对信息资产的认识,让学生懂得对个人信息及家庭信息等相关隐私信息的保护,尽可能的规避信息安全风险。三是通过演示一些信息危害手段,让学生感受到信息活动过程中会面临信息安全陷阱,让他们养成良好的操作习惯和思维习惯,进一步提高到信息安全意识。
(二)采用多层次教学模式提高中学生信息安全素养
1.利用课堂教学阵地进行信息安全知识的普及教育,使中学生普遍具有一般的信息安全素养。
中学课程标准和教材中已涉及到了信息安全的内容,一方面从法规层面;另一方面从技能培养上介绍计算机病毒的防治。通过学习这些内容可以使全体学生对信息安全知识和技能有初步的认识和掌握,可以应对简单的信息安全威胁。所以,要充分抓住课堂这个普及信息安全的教学主阵地,进行信息安全教育。
2.利用第二课堂对中学生进行信息安全知识的拓展,进一步提升中学生的信息安全素养。
通过开设兴趣班和学生社团等多种形式,给对信息安全感兴趣的学生开设第二课堂,如增加社会工程学入门、破解基础知识、渗透工具使用等课程。使学生的信息安全素养在原有的基础上得到进一步的发展。
篇10
3.提倡诚实守信,促进网络安全
4.便利生于指尖,安全牢记心间
5.增强网民安全意识,提升基本防护技能
6.打击互联网违法犯罪,共同抵制网络谣言
7.提倡诚实守信,促进网络安全
8.净化网络空间,杜绝网络谣言
9.网络是把双刃剑,安全使用是关键
10.网络穿行利害间,带上安全益无边
11.争做网络“达”人,修身兼“安”天下
12.修网德,勤网思,明网安,善网行
13.免费wifi不要蹭,账号密码不要登
14.白送的“礼包”不收,幸运的“中奖”不领
15.网络连着你我他,安全防范靠大家。
16.网络如山勤思为径,信息似海安全作舟
17.网络是把双刃剑,国家安全记心间
18.网络社会也是法治社会
19.学一点网络防护技能,多一份信息安全保证
20.文明上网引领时尚,强化安全成就梦想
21.树立网络安全观,全民共筑安全线
22.安全意识深入心,争当中国好网民
23.维护网络安全,保护个人隐私
24.共筑精神家园,清朗网络生态
25.网安传天下,网上任我行
26.个人资料保护好,安全上网无烦恼
27.维护网络安全,规范网络环境
28.安全上网,健康成长。文明上网,放飞梦想
29.保护网络安全,守护精神家园
30.网络创造幸福时代,安全守护绿色家园
31.掌握网络安全知识,保护个人安全信息
32.E线连南北,一键知天下,安全记在心,网上任我行
33.筑牢网络安全基石,成就网络强国梦想
34.网安则国安,国安则民安
35.掌握网络安全知识,保护个人安全信息
36.E线连南北,一键知天下,安全记在心,网上任我行
37.注意网络诈骗,保护个人隐私
38.有一种方便叫上网,有一种责任叫爱国
39.不忘初心,网为民安
40.注意网络诈骗,保护个人隐私
41.网络安全始于心,安全网络践于行
42.守护网络安全,呵护精神家园
43.e言e行见素养,e点e滴筑安全
44.乘信息快车,请系好安全带
45.树立网络安全观,全民共筑安全线
46.安全意识深入心,争当中国好网民
47.增强网络安全意识,提高识骗防骗能力
篇11
基金项目:本文系上海高校智库内涵建设项目“人工智能与大数据背景下上海布局的新思维与新举措”;2019年上海高校大学计算机课程教学改革项目“信息安全原理”进阶课程建设。
引言
在大数据时代,获取信息,利用信息,把握信息成为各国提高综合竞争力的一个关注点。信息安全影响着国家政治、经济、文化、军事和社会生活的方方面面,信息安全领域的人才数量不足,而社会对信息安全领域人才需求近年来持续增长。对高校信息安全课程的教育教学提出挑战。
高校信息安全课程往往过于注重理论知识的传授,学生在面对实际网络安全问题时,没有合适的技术手段设计合理的解决方案;信息发展给信息安全带来的变化日新月异,课程中所使用的教材版本过于陈旧,学生会面临所学习的知识与社会所需要的知识差距过大的问题;针对课堂上的教育模式,普遍还是教师主导的教学模式,学生参与积极性不高,在面对疑难问题时,也没有有效的手段能及时解决存在的问题,久而久之,导致学生学习兴趣下降。
因此,针对已经开设的信息安全原理课程,更要在大数据时代背景下,结合翻转课堂和慕课的混合型教学互动方式,慕课(MOOC,MassiveOpenOnlineCourse)是大型开放式网络课程的缩写,它是一种基于互联网的在线学习平台。它利用了现代的信息安全网络技术,打破了传统教学所受的时间和空间限制,整合了多种数字化教学资源,形成了多元化的学习工具和教学资源。慕课自从美国起源后,全球各大高校纷纷加入慕课的學习浪潮中。现在,慕课已经是教育方法中的重要工具。因此,研究如何利用慕课这样新型互联网教学平台,改进传统信息安全课程的教学方式,是尤为重要的。
慕课具有学习灵活、教学资源丰富等特点。教师可以将在课堂上难以表述的程序命令或者实验操作融入视频中,让学生能够快速理解。另外,慕课的课程具有可重复的特点,对于复杂难懂的知识点,学生不会局限于课堂的时间,在课余的任何时间,只要能够通过自己的手机、电脑等就可以进行反复学习,从而更好的巩固知识。
基于这些优势,结合在线资源和传统教学,将学习的主动权移交给学生自己,刺激学生主动学习,积极思考,从而加深理解。课程不光要注重课堂内理论知识,还要面向实际问题,进行课堂拓展实践,以及和社会中的优质企业开展交流合作,培养进入社会后能够满足信息安全岗位需求的学生。解决信息安全领域的人才缺失,研究拓展高校信息安全课程的培养对象,快速提升高校信息安全原理课程教学方法和教学水平,具有重要的现实意义。
1、传统信息安全课程的基本现状
1.1教材未与时俱进
由于互联网时代的来临,以及大数据和云计算的兴起,我们生活在一个信息爆炸的时代。计算机技术发展在给我们带来便利性的同时,却也引发了一系列的安全隐患。但是由于当今时代信息更新迅速,传统的信息安全教材未能囊括前沿的相关知识,导致学生所学习的相关理论知识未能很好地解决目前所发生的相关网络安全问题。例如在数字出版方面,利用最新的区块链技术中的身份验证和公式机制与知识产权的确权、授权和维权等环节结合起来。能够使用基于区块链的新型互联网技术,管理数字出版和知识产权,从而能够降低管理成本,提高管理效率。
1.2授课方式重理论
信息安全课程理论上包含了编码技术、防火墙技术、VPN技术、数据库加密技术等,但是学生只是对相关算法理论有了初步了解,并未很好结合这些算法的实践操作,尤其如防火墙的基本配置、以及利用Internet密钥交换技术进行相关的加密解密等涉及信息安全的基本操作,所以学生普遍课堂积极性有所欠缺、课后思考有限。
1.3学习方式被动化
到目前为止,国内大多数院校授课的主流方式仍然是以传统的“老师站上讲台教、学生坐在台下学”的方式进行,导致学生被动地汲取相关知识,自主性、积极性和接受度都有限。而且教学任务固定,每节课学生和老师之间无法进行充分的有效互动。而且受到上课时间、地点的限制,未能很好地应用移动互联网平台的便捷性、共享化的优势,存在学生疑虑解决滞后的缺陷。
1.4考核方式单一化
该课程多采用课堂考勤和期末考相结合的这种单一化的考勤方式,但是由于该课程教学内容综合了计算机、数学、管理等学科,所以对学生的实践操作能力较高要求。且当前的考核方式在提高学生的发现问题、思考问题、解决问题能力方面有所不足,未能通过构建系统化的考核体系,比如引入实践考核以及小组分工合作的方式,培养学生的思考习惯以及创新能力。
1.5培养人才供不应求
由于计算机技术发展,网络空间成为人们生活的主要空间,同时网络安全成了人们面临的又一主要问题,近年来国家对网络安全人才的培养也愈加重视,正如《2019网络安全人才现状白皮书》指出,2016至2018这三年期间,在全国范围内网络安全及相关专业开设院校新增数量达到98所,如图1所示,其中华东地区院校新增相关专业的数量最多,达到21所。与此同时,社会对网络信息安全人才的需求也越来越大,但是由于这一方面的人才却远远供不应求。即使目前很多人可以自学成才,“网络空间安全”也成为一级学科,但目前该领域人才缺口重大。正如智联招聘的《2018网络安全人才市场状况研究报告》指出,如图2所示,安全大数据分析师将会在未来几年内成为最为稀缺的人才资源,且每年需求仍在不断大幅上升,2018年上半年增长率接近10%。
2、信息安全原理课程建设方法
从以上可以看出,大数据时代的信息安全课程不能拘泥于旧的课程体系,必须创新教学模式,充分利用互联网资源,创新教学方法,促进学生和老师之间的有效互动,培养新型的信息安全人才。
如图3,在MOOC背景下,信息安全原理课程教学体系分为“教学基础建设”、“核心教学方法”和“拓展教学内容”三大层次。“教学基础建设”是整个教学体系结构的基础和保证,“核心教学方法”是教学过程中运用的多元化教学手段,以保证学生的学习效果,“拓展教学内容”是教学之后的延伸。
2.1教学基础建设2.1.1理论教材建设
由上一节分析可以看出,现有的信息安全原理教材相对落后,读者在阅读信息安全原理教材的过程中,往往只能了解到过时的知识,而无法学习到最新的信息安全技术。基于对“信息安全原理”课程六年的总结和发展,以及对最新时代信息安全课程的要求,结合最新的大数据技术、信息安全理论及案例和相關试验知识,设计如下的教材建设方案。
第一点,结合最新技术发展的章节实验。在教材中的重点知识章节,设立大数据、区块链体系等最前沿的安全应用相关的章节实验,读者可以通过完成章节实验,检验学习成果,并牢固掌握章节知识点。第二点,强调理论知识与实际应用相结合。在原理理论部分的章节中,添加多种多样的真实案例,范围可以涉及政府治理、经济发展、文化民生等等方面的社会应用问题。读者可以充分运用所学知识,组成小组互相讨论,并提出相应的解决方案或思路,从而更有助于知识的理解。第三点,强调书籍内容的新颖性。教材既要保留经典的信息安全理论知识点,也要在此基础上,增加了十三五期间的新观点、新理念,如网络安全法的实施、勒索蠕虫病毒的防范、电子签名法的实施、新型计算机犯罪的特征、数字水印等。读者不仅可以在教材中学习到信息安全理论的基础知识,还能从教材中了解到目前世界信息安全发展的趋势和我国信息安全建设的方向。
2.1.2MOOC网站建设
在课程前期,搭建信息安全原理这一课程的一个线上教学平台,线上教学资源可由学校和企业双方提供。对于该课程所涉及的一些基础理论知识的传授,可由学校老师提前进行相关视频的录制,然后再提交至该在线课程平台;对课程于内容相关的实践操作知识、该知识在社会工作中的相关应用以及社会对相关人才的技能考查侧重哪方面的知识,都可以由企业的有关专业人士进行提前录制,后再上传至MOOC平台。对于提高学生MOOC完成率,可以通过课程个性化定制、提高远程实现技术的应用,以丰富学生的知识点学习,也有助于学生尽早树立正确的择业观以及明确自己的职业目标,进一步培养了学生的解决实际问题的能力,为社会培养技能型人才,进而弥补社会在信息安全领域这一方面的人才空缺。
2.2核心教学方法
2.2.1MOOC教学
利用MOOC学习不受时间和空间约束的特点,学生可以根据自己的课余时间,利用碎片化的时间进行反复学习,反复思考,从而能更好地促进学生对于知识的吸收。同时,利用MOOC平台中的强大互联网技术,教师可以制作相应的练习题,让学生在课程视频观看完毕后进行自测,教师从后台可以对每一位学生的学习效果进行有效的掌握。
如图4,教师和企业紧密合作,搭建基于理论知识和实现项目的MOOC平台,形成校企强强联手的知名MOOC资源。学生通过MOOC平台进行课程学习与课后练习。
例如对于密码学、加密技术、数字签名等概念性的知识,就可以通过制作MOOC课程,视频以轻松有趣的动画或者是案例来阐述复杂难懂的概念,从而激发学生的学习兴趣。在视频课程之后,学生可以在MOOC网页上进行简单的加密解密题目的解答,就能更好地理解知识点,提升专业知识的能力。
2.2.2基于MOOC平台的实验教学
课程实验是对教学成果和学生知识掌握情况的重要检测方式,也是提升学生技能水平的重要手段。我们不能拘泥于传统实训中基于硬件实体和老旧的密码技术的实验和实践课程。应该着眼于最新的互联网发展趋势,结合目前新的教学实验平台,对区块链、数字版权、用户隐私等方面进行实践训练。通过与时展最紧密的知识和实践,提升学生对信息安全知识的掌握能力。MOOC平台不仅仅能作为一个视频学习平台,更能成为一个基于先进互联网技术的虚拟实验平台。基于MOOC平台的实验,不仅没有传统实验平台搭建难、维护贵、易损耗的缺点,还有便捷、快速、高效等优点。
例如在网络攻击与防御的专业知识课程之后,利用计算机虚拟技术在MOOC平台上搭建一个信息攻防实验平台,让学生分为两组对于OSI七层协议或人工智能病毒互相攻防,体验不同的角色。通过情景模拟,让学生真实体验到信息安全的攻防原理的操作,加深学生对信息安全知识的理解,提高学生心中对于信息安全的重要性。
2.3拓展教学内容
高校培养信息安全人才,是为了更好地为社会的人才需求进行服务,课程建设的过程也是高校对社会服务能力的一种提升方法。学生在完成信息安全相关的知识课程后,掌握了基本的理论知识和基本技能,但并不意味着学生已经成为一个信息安全行业的专业人才,还缺乏许多实战项目经验。同时,在企业中也缺乏高校的先进理论知识。因此,在课程建设的过程中,增强高校与企业之间的联系,拓宽高校与企业之间的合作是必然的。
篇12
“层出不穷的信息安全事件让国家高度重视起信息安全的整体发展,所以就有了此次安全宣传周这样的活动。”拥有近20年信息技术管理、咨询和审计工作经验的毕马威(中国)企业咨询有限公司高级工程师蒋辉柏在科技日的网络安全知识大讲堂上说。
蒋辉柏还分享了这样一个真实的案例:“2010年的黑帽大会,这是全球黑客界以及网络安全界比较好的盛会。当时一个安全研究的人员,远程操控会场上的ATM机,让它远程吐钞,有一些钞票从ATM里面出来。你通过信息安全的攻击,完全可以掌控ATM机,当然技术层面会非常困难,但是从可能性上面来看,它是可能的。”
据蒋辉柏介绍,在一个叫做Wooyun的网站上还可以看到许多类似的网络信息安全事件。“产生这些信息安全事件的原因有很多,比如攻击者进行人为攻击,对于这种攻击除非专业的信息安全人士,不然很难防范;另外一种是系统故障。任何一个系统都是人生产的,包括我们的硬件系统和软件系统都会产生系统的故障,因此系统故障会产生信息安全事件。”蒋辉柏说,“第三种是操作失误导致的信息安全事件。”
“从攻击者黑客的攻击手段进行分析,他应用的手段大致有几种:有一种就是信息收集,这种不是直接的手段,它是后续攻击手段的基础。进行攻击的时候,会通过信息收集来看你这个网站有什么样的内容,有没有比较敏感的信息,能不能通过这个网站窥探信息系统内部的结构。”蒋辉柏说,“另外一种是暴力破解的手段,现在有很多这样的工具,破解各种各样的密码。”对于这样的攻击,他建议大家在使用系统或网络的时候要设置“强壮”一点的密码。“要不然现在有很多专业工具可以对密码破解,如果密码不‘强壮’一点,很容易被人家破解。”
“第三种是利用协议的缺陷来达成攻击的目的,事实上这种网络攻击也十分普遍。比如某个网站上有一些链接,你一点进去就会让对方到数据库里取数据,消耗服务器的资源就会很大;还有的链接一点,就有可能在缓存或某个文件夹里面把数据取出来。”蒋辉柏坦言,“目前,一些协议的缺陷我们还没有办法自己防范。”
中国工程院院士倪光南在接受科技日报记者专访时表示:“随着互联网+的兴起,经济生活的方方面面都与网络结合的越来越紧密。网络已经渗透到老百姓日常生活的方方面面,因此大家要有保护好自己的网络信息以及隐私的意识。”
对于网络信息安全,倪光南强调,“不仅个人要防范,企业也要防范,国家更要防范”。他表示,我国保障网络信息安全的能力在不断提升,未来,关键的核心技术、重要的装备,要逐步从依赖国外到自主创新。“毕竟使用别人的硬件和设备很难保障我们的信息安全,其中有可能有‘后门’和‘漏洞’。”他说,“通过‘后门’,对方可以窃取我们的信息;即便没有后门,如果我们没有掌握核心装备,依然有可能被他人利用‘漏洞’攻击、进行控制。”
篇13
一、前言
随着计算机的普及,网络已经成为高校学生学习和生活的亲密伙伴。虽然许多学生从大学一年级开始就积极参加各种计算机技术等级考试,取得了各种计算机专业领域的认证证书,但在信息安全方面,高校学生的安全意识表现令人担忧。高校学生作为计算机应用领域的高端人群,在技术上和知识积累上具有一定的优势,应成为维护网络信息安全的中坚力量;与此同时,由于网络快速发展和网民低龄化的趋势,中小学生群体的在计算机安全方面存在的薄弱安全意识不容忽视。认清网络安全教育的严峻形势,努力提高网络安全意识具有非常重要的意义。
二、网民信息安全意识现状
中国互联网络信息中心(CNNIC)的《第26次中国互联网络发展状况统计报告》(《报告》)显示,截至2010年6月,中国网民规模达到4.2亿,突破了4亿关口,较2009年底增加3600万人;互联网普及率攀升至31.8%,较2009年底提高2.9个百分点。庞大的人口基数成为网络的蓬勃发展的基石,同时由于生活水平的迅速提高,为网民数量的攀升奠定了良好的基础。如此大规模的网络应用群体,使信息安全问题成为网络安全工作者必然面对挑战。
《报告》显示,由于网民年龄结构继续向成熟化发展,30岁以上各年龄段网民占比均有所上升,整体从2009年底的38.6%攀升至2010年中的41%。30岁以上年龄段网民比例上升,一方面,说明我国信息化进程中所覆盖的群体范围较广;另一方面,由于信息安全教育工作的非同步性,导致多数网民重应用轻安全,给信息安全带来极大风险。从时间上来看,30岁以上网民多数在2005年以前接受正规教育,由于当时的条件和环境限制,难以对当时的学生从网络安全方面进行足够的宣传教育。
与此同时,不容忽视的是网民学历结构呈现了低端化趋势。截至2010年6月,初中和小学以下学历网民分别占到整体网民的27.5%和9.2%,而且这一群体比例的增速超过整体网民。大专及以上学历网民占比继续降低,下降至23.3%。分职业看,学生群体在整体网民中的占比仍远远高于其他群体,接近1/3的网民为学生。如此大比例的学生网民群体,如果在校期间得不到良好的网络安全教育,那么当他们步入工作岗位以后,势必会成为网络安全的弱势群体,给未来网络的安全性带来隐患。中国今天的网络环境的严峻形势与2005年以前网络安全教育的薄弱与缺失不无关系。亡羊补牢,犹未晚也,如何在当前环境下为在校学生的网络安全教育提供帮助,是信息安全工作者义不容辞的责任。
根据中国互联网络信息中心研究,网民中85%以上的用户在提交个人信息时,虽然对信息安全问题存在顾虑,但为了获取免费服务、免费产品,或者为了认识更多的朋友,仍还是会在网上填写个人的真实信息。仅2010年上半年,就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击,遇到该类不安全事件的网民规模达到2.5亿人;30.9%的网民账号或密码被盗过。之所以存在这种“明知山有虎,偏向虎山行”的窘境,与用户自身的网络安全防护能力缺失有关,也是过去网络安全教育不足所带来的后果。一方面,多数网民自身防护能力较弱;另一方面,少数网民存在作恶心态,企图通过病毒、木马等所形成的利益链条中获益,存在作恶行为,导致网络安全形势严峻,安全事件层出不穷。另外,由于即时通讯、网络安全领域出现了一家独大的情况,广大网民面临着“人为刀俎,我为鱼肉”的窘境,2010年11月,腾讯QQ和360出现的纷争可见一斑。网络安全基础教育的缺失为厂商的全方位垄断化发展提供了可能。
三、对策及建议
从各项分析数据中我们不难看出,当前的现实清晰的告诉我们,加强网络安全教育已经不是未雨绸缪,而是亡羊补牢。虽然网络安全问题不可能随着网络安全教育的提升而消失,但随着网民网络安全意识的提升和网络安全技能的增强,中国信息安全整体水平将大幅提高,由于网络安全意识薄弱和网络安全技能缺失所带来的损失将大大降低。
那么如何有效实现这一目标呢?首先,加强在校生网络安全教育,让未来的中坚力量打好基础;其次,在全国范围内加强宣传教育;第三,借助专业网络安全机构力量,强化和提高网络安全教育水平。具体措施如下。
1.加强在校生网络安全教育
当前许多高校学生的网络安全意识仅仅停留在保管好密码、安装杀毒软件这一基础层面,许多学生对定期修改密码、定期升级杀毒软件这些基本安全要求或者置若罔闻,或者完全依赖软件自身功能实现。而对于病毒、木马完全依赖杀毒软件的识别和判断,对于邮件中的附件缺乏基本的识别能力。在诸多钓鱼网站面前更是缺乏辨别能力,上当受骗的例子屡见不鲜。高校学生尚且如此,更何况其他网民群体。目前部分高校计算机基础教育仍停留在重应用操作轻安全培训的水平上,对学生的考核过程也以应用操作为主,缺乏对网络安全知识的考评,从指导方向上导致学生对网络安全的漠视。所以从课堂教育角度加大网络安全知识的讲授程度,同时在考核过程中增加相应内容,以必修和应知应会的形式让学生接受和掌握网络安全技能是必不可少的教学内容。
2.规范信息安全宣传教育
以公安部、国家保密局、国家密码管理局和国务院信息化工作办公室联合下发的《信息安全等级保护管理办法》为规范,积极发挥平面媒体和网络媒体的作用,加强宣传力度,在全社会范围内提升群众的信息安全意识,将群众的信息安全主动防御意识和法律观念提高到一个全新的高度,使安全意识和计算机使用水平同步提高,尽最大可能将计算机安全领域的法盲现象降低,避免无知者无畏的现象发生。
3.借助网络安全机构力量
