引論:我們為您整理了13篇網絡空間安全意義范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
網絡空間安全,英文名稱為“Cybersecurity”,最恰當是譯為“賽伯空間安全”,通俗點譯為“網絡空間安全”。這與信息安全(Information Security)和網絡安全(Network Security)是完全不同層面的概念。名稱中所謂的“網絡空間”,是指與現實世界的空間對應的全新虛擬空間。也就是說,一個國家的網絡空間安全,不是指這個國家的網絡安全,而是指這個國家在網絡空間中的安全!
正確的網絡空間安全,與謬誤的網絡安全(或者信息安全)的內涵,有著本質的區別。除了包含的范疇之外,最核心的區別,就是一個是網絡時代的視角,一個是工業時代的視角。一個是互聯網的新思維模式,一個是傳統的舊思維模式。兩種思維模式的差異,是兩種范式的差異,才是概念差異的根源。
兩種范式究竟有什么根本差異?互聯網范式和傳統范式不同的根本在于網絡空間與現實空間的不同。相比于現實空間,網絡空間以光速運行,不存在邊界,而且無摩擦。我們形象地把現實空間的范式稱為大教堂范式,網絡空間的范式稱為大集市范式。前者是我們習以為常的,我們整個的社會運行體系都是基于大教堂范式;后者是正在形成中的新空間,與我們的現實和經驗相比,很多規制是頭腳倒置的。兩種思維模式,常常是兩種世界觀和兩種規律:比如自上而下與自下而上,集中式與自組織,控制式與動員式。我們以工業時代的傳統范式去應對美國網絡時代的新型范式,輕者說是牛頭馬嘴,重者說是雞蛋碰石頭。
由于局限于傳統范式的網絡安全觀,將信息和網絡當做問題的主體,所以我們的安全事務和視野長期分散在工信部、安全部、公安部等部委之中。而事實上,網絡空間安全,對應的是現實空間的安全。對于一個國家來說,現實空間的安全主要建立在四大能力之上,就是國家的政治能力、經濟能力、文化能力和軍事能力;也就是表現為政治安全、經濟安全、文化安全和軍事安全。所以,相對應的,網絡空間安全是建立在一個國家在網絡空間的政治能力、經濟能力、文化能力和軍事能力上的。也就是說,網絡空間安全的主要內容是國家在網絡空間的政治安全、經濟安全、文化安全和軍事安全。這些安全問題豈是我們傳統工業時代設置的一個部門能夠勝任的。只有完成最高層面的頂層設計,將網絡空間安全提升到與現實空間安全同等高度,甚至更高的高度上來制定戰略、尋找對策,才可能找到方法,讓各種問題迎刃而解。
網絡空間的四大安全問題,政治安全、經濟安全、文化安全和軍事安全可以簡單歸結為三個戰場,一個是政治和文化為主體的輿論戰,一個是產業和經濟為主體的市場戰,還有一個是軍事為主體的信息戰。輿論戰是正常時期的主戰場,信息戰是戰爭時期的主戰場,而市場戰是正常時期和非常時期都依賴的基礎。輿論戰比試的是網絡空間的認同與動員能力,也就是網絡空間政治與文化能力的較量,包括價值觀、話語權、公共外交和社會動員等。市場戰比試的是網絡空間的標準、建設、運行與服務能力。也就是網絡空間經濟能力和產業能力的較量,包括硬件、軟件和互聯網服務等方面的競爭。信息戰比試的是網絡空間的控制與反控制的攻防能力,也就是網絡空間軍事能力的較量。
篇2
大家早上好,今天我演講的題目是《爭做好網民
傳播正能量》
沒有任何一個時代讓我們距離網絡如此之近,沒有任何一個時期使我們的生活與網絡聯結如此緊密。自1994年我國接入互聯網,截止目前,中國已然成為名副其實的網絡第一大國。網絡方便大眾的衣食住行,加速社會的發展進程。人們在網絡世界里盡情遨游,享受網絡帶給大家的種種便捷與進步。
“這是一個最好的時代,也是一個最壞的時代”,雖沒有狄更斯《雙城記》中描繪的世界那般矛盾,不可否認,當前網絡中仍有一些“毒素”存在,網絡謠言的屢禁不止,網絡暴力層出不窮、網絡敲詐屢見不鮮……凡此種種,已嚴重侵擾網絡安全,危害網絡健康。在此背景下,提升網民素養,弘揚網絡正能量,清理網絡空間,其意義不言而喻。
做中國好網民,全民有責。責任不能泛化,也不能虛置。據統計,在我國目前6億多網民當中,青少年占80%,成為網絡“主力”。故做“好網民”,我們青少年更應當仁不讓,爭當先鋒。
爭當網絡好公民,是當代青少年義不容辭的責任。清理網絡空間,關乎民族未來發展,關乎國家前途命運。這一宏偉事業的成功,需要當代青少年的敢為人先。作為承前啟后、繼往開來的一代,作為互聯網時代的“原住民”,當代青年每個人的前途命運都與國家和民族的前途命運休戚相關,共建綠色網絡空間的接力棒,已經交到當代青年手上。
在網絡空間凈化的征程中,當代青少年樹立高度的安全意識,綠色網絡空間的實現便會擁有牢不可破的思想基礎,當代青少年具備文明的網絡素養,綠色網絡空間的實現便會擁有生生不息的動力源泉,當代青少年養成守法的行為習慣,綠色網絡空間的實現便能匯聚起奮發進取的強大力量。
篇3
阿諾德•沃爾夫弗斯在《沖突與合作》中將“安全”從主客觀兩個角度進行了分析,他認為客觀意義層面的安全指的是指所擁有的價值不存在現實威脅的狀態,重在強調客觀事實和結果;而主觀層面則更集中于主觀的安全與否,指不受價值攻擊和威脅的恐懼和不安,強調感覺,重在不安全感和恐懼的形成。理解“安全”也需要理解安全的反面——不安全——也就是威脅和恐懼。安全狀態是一種二元結合、相互影響的理想狀態。相反,對于威脅的界定和控制能夠有效地保證安全狀態的存續。對于一個國家而言,內部威脅和外部威脅也截然不同,“在國際維度上被認為安全的行為,可以是內向的也可以是外向的,換言之,可以是防衛性的,也可以是進攻性的。防衛是對現狀的維護,是對自身內部的保護,而進攻則是對現狀的改變和對現有格局的突破,是對外的行為。”網絡安全包含了兩個層面的主旨討論,一層是“網絡”的本體和主旨的描述規劃了問題的主要來源和考查范圍,另一層是“安全”所隱含的理論背景、發展趨勢和本質訴求。“網絡”的內涵已經伴隨著計算機技術的發展,通訊技術、互聯網技術、云計算、物聯網、大數據等技術的不斷推動而不斷被補充,但是對其“安全”問題的探討一直是伴隨其技術發展重要性不斷上升的核心問題。安全問題,就安全的屬性而言,絕大多數學者認為:“安全是一個具有二元結構的問題,包括主客觀兩個方面,客觀是指外界現狀和客觀現實,而主觀則是對人們心理狀態和感覺的強調。”這就將安全問題劃入由客觀安全和主觀安全組成的二元體系。從這個安全觀的角度出發,安全問題涉及到從宏觀、中觀到微觀的影響范圍,具體而言,就落實到國家安全、社會安全以及個人安全。網絡已經深入到國家發展和人民日常生活的方方面面,其重要作用幾乎涵蓋了所有方面。所以,當下網絡和信息安全就成為安全問題所要討論的重要部分,其牽涉到技術方面的開發和控制,同時在網絡系統和信息傳播過程中的環節安全問題也有著重要的影響機制。網絡安全關系上至國家信息安全、社會協調,下至民心穩定、個體隱私,對其防御、保護和治理是我們面臨的新挑戰。“網絡安全因為網絡化的進程和網絡對現實生活更大范圍的介入,使得其安全問題不僅指網上生活的安全,保證網上生活、交易、信息的安全性,同時也拓展到了網下生活的安全,就是與網絡關聯的每個人的生活都是安全的,不論個人主體是主動介入還是被動介入。”網絡安全的內涵是豐富、復雜并且多元的,其順著網絡發展的觸角延伸到了國家運行、社會運轉和人民生活的各個層面,它已經不僅是技術開發階段的安全問題,在其被使用和利用的過程中,以及衍生出的其他和網絡相關的問題都屬于網絡安全涵蓋的范疇。“網絡安全若從其本質而言是網絡上的信息安全。從更廣義的層面上來說,凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究和探索領域。”國務院信息化辦公室副主任王秀軍從“防護對象”和“維護手段”兩個方面定位網絡安全問題,她認為:“在不同時期,網絡安全的稱謂和解釋都有所不同,其內涵在不斷深化,外延在不斷擴展,而目前備受關注的網絡安全包括技術安全、數據安全、應用安全、渠道安全、資本安全、意識形態安全等方面。”網絡安全的議題隨著時代變遷、技術創新、社會變革和國家建設的步伐,其理論內涵和外延在不斷被重構和豐富,對國家安全、國家利益、公共安全、經濟建設和社會穩定等方面的重要意義不言而喻,成為國家戰略選擇過程中不能忽視和回避的戰略性問題。在中央網絡安全和信息化領導小組第一次會議上的講話中,在強調了網絡安全和信息化的重要作用之后,強調網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,將網絡安全視為關乎國家安全的重要命題,也是互聯網日益發達的今天,國家安全議題所出現的新挑戰、新任務,網絡安全甚至成為關乎國家安全的必要安全指標之一。
(一)“網絡安全”建構“國家安全”。
網絡安全已成為國家安全大議題下眾多安全要素的重要組成部分,無論是從客觀還是主觀層面,我國國家安全理論方面的建設都為國家安全這一重要國家議題提供了豐富的智力資源和理論成果。“國家安全是維護國家和的根本前提,沒有國家安全其他無從談起,而國家安全也是推進國家經濟可持續、穩健發展和實現全社會穩定運行的安全基礎。”從國家層面出發,安全議題可分為內部安全和外部安全,內部安全始終作為國家系統內的重大安全問題,涉及社會穩定、公共安全以及微觀的個人安全等,而外部安全則涉及在全球化環境下國際間競爭,以國家為單位應對外國網絡攻擊、入侵和信息泄露等問題。網絡安全作為一種重要的戰略資源,其行為主體并不再限于國家或者權威機構,而將使用權力下放到了每一個個人,同時將構建網絡安全保障國家安全的義務具體到個人。“由于網絡世界的非對稱性、去中心性和碎片性,網絡犯罪主體的追蹤范圍已經擴大到個人、組織甚至國家。”個人、組織和國家都是通過網絡安全來維護國家整體安全的基本單位。宏觀的國家安全被劃分成不同的領域:“政治、經濟、科技、文化、軍事、社會”的安全。目前,我國新的總體國家安全觀謀求的是集“政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系,回應當下錯綜復雜的各類安全挑戰。”所以,網絡安全對于我國的完整、政治安全等核心安全問題有著重要保障意義,同時對于經濟發展、社會運行和公共安全有著重要的建構意義。
(二)“網絡安全”保障“國家利益”。
“杜查希克認為國家利益有五個永恒的要素:①國家實體的生存,主要指國民和國土的存在;②基本價值的生存,如自由、民主、獨立、平等;③基本政治制度的維持;④經濟的發展;⑤領土和完整。”無論是信息還是網絡都是國家重要的戰略資源,網絡安全和信息化是國家重要資源的維護對象和途徑。國家利益同樣涉及內部利益和外部利益,內部利益是國家實現外部利益的前提和保證,內部和外部利益也相互影響。而網絡安全的內涵指涉的是一個全局、全方位和全空間的安全意義,不僅對我國內部國家利益——國家的存在及存在狀態以及內部價值的建構、經濟繁榮、政治穩定有著提供安全保障的作用,同時對外部的國家利益——比如國際中存在、國際地位和國際競爭的公平和展開有著重要的建構意義。在網絡構建空間中,能否能夠在意識形態領域獲得主動權和話語權,很大程度上決定我國國家利益的實現。
(三)“網絡安全”建構“空間安全”。
網絡是一個國家重要的戰略資源已成為世界共識,網絡建設屬于國家基礎設施建設的重要環節,對于一個國家而言,倘若涉及國計民生的基礎性設施被控制、威懾、攻擊或者破壞,從結構主義的觀點出發,這個國家整個運行系統必然面臨威脅。新《國家安全法》以法律的形式明確了“維護國家網絡空間”。網絡,已經成為新的空間要素而客觀存在,“信息”是在巴西演講別提出的概念,是繼陸、海、空、天之外的國家第五大空間,網絡空間的保護和管理,是對連接這個國家的經濟、政治、文化和社會的空間的總體關照,同時,網絡空間也成為拉動經濟發展、維護國家安全、傳播先進文化、促進國際交流的主導動力來源。我國將網絡安全上升到國家安全的高度,將網絡建設升級至國家層面的議題,此舉標志著中國這個世界上名副其實的互聯網大國——擁有最多的網民數量、運行最龐大的互聯網應用市場、具備最強大的科技發展動力,樹立從網絡大國到網絡強國的發展目標的矢志不移的決心。國家首先要充分認識到網絡安全議題的重要性、關鍵性和緊迫性,再以網絡安全為原點輻射和管理邏輯起點,促進國家其他安全問題的落實和跟進——完整、信息公開、隱私保護、經濟穩健、政治穩定和公共安全以及全民安全。
三、我國國家網絡安全的戰略分析
結合中國的具體國情和網絡自身的特性,2014年是中國進入互聯網世界的第20年,并且多項針對網絡安全與發展的政策和措施相繼出臺、落到實處。中國要以2014年為發展元年,確定中國網絡安全國家戰略六點基本原則:(1)法律底線——保護公民隱私及國家到個人最基本的權益,發揮法規和市場規律的力量;(2)合作先行——鼓勵合作,國內跨地區、跨行業、跨部門合作,國際上尋求積極合作機會;(3)職責明確——明確各部門的義務和責任,也明確各安全責任主體的責任和義務;(4)遵循規律——尊重互聯網客觀特點和發展規律、市場經濟規律、政治制度和社會文化特征,不能將網絡建設視為割裂之要素,更不能反其道而行之;(5)制造共識——群眾基礎培養和意識形態基礎,為主觀安全的構建而努力,建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況;(6)應對靈活——尊重網絡空間規律和特點,提高靈活性,部門建制要符合需求,增加垂直縱深力度,減少層級和多部門分散。在以上六點原則基礎上,結合我國互聯網發展水平、現實社會的發展特點,在思想與對話并重、現實與虛擬并駕的前提下落實我國網絡安全的發展戰略。
(一)整體觀念,要樹立總體國家安全發展觀。
對我國而言,網絡技術的全球范圍普及和發展既是機遇也是挑戰,出現了新的發展契機,但同時也使國家發展的外部環境變得更加復雜,網絡空間的無遠弗屆讓個體網民的信息安全風險加大,在全球化大局的驅動和全世界各國齊頭并進的格局下,加強網絡空間治理成為國家的重要議題和國際間各國新的博弈。“從進入20世紀以來人類的空間實踐來看,人類社會空間的轉換集中體現在三個維度:城市化空間、全球化空間和網絡空間。”我國網絡發展面臨的國際局勢可描述為:存在競爭關系,在尋求合作的背后是資源的爭奪、技術的博弈和實力的對抗,而且國際形勢并不樂觀,網絡攻擊和控制始終存在。而國內形勢則是:地區發展不平衡,政策覆蓋不平衡,受互聯網影響大,數字鴻溝始終存在,網絡安全問題頻發而且呈現形式多樣,例如網絡詐騙、網絡流言甚至是網絡犯罪等。“國家不可能是一種完全獨立的權力,應該在經濟方面尋找它的基礎,而為了不陷入經濟主義,又必須借助于‘多元決定論’去考察國家的‘相對自主性’。”國家權力機構正是具有這種“相對自主性”的特點,從中國國家本身出發,“總體國家安全觀”是對內對外雙向建設和治理中的概括性戰略,是作為國家權力的高度將“安全”議題多元化,將“網絡安全”作為整個國家安全總戰略的一部分,“總體國家安全觀”既面向國內大局,同時也以整體的形式防御和應對外部國際局勢。“當前我國國家安全內涵和外延比歷史上任何時候都要豐富,時空領域比歷史上任何時候都要寬廣,內外因素比歷史上任何時候都要復雜”將“網絡安全”納入到總體國家安全觀中,打造國家安全“命運共同體”。2014年4月15日,在主持召開中央國家安全委員會第一次會議時提出:堅持總體國家安全觀,構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系。總體安全觀從國家角度確定網絡大安全范圍,從政治治理和國家角度規制了網絡安全。“貫徹以人民安全為宗旨的總體國家安全觀,既要著眼于實現全體人民的安全,又要體現到保障每個人的安全上。”
(二)強制與認同并行,國內與國外并重。
1.“強制”與“同意”:“葛蘭西把國家看作是政治社會和市民社會的結合,是強制和同意的結合。”由此在踐行網絡安全執行的主體討論中,“強制”和“同意”是網絡安全在政治社會和市民社會的雙向核心即政治層面的執行力,“政治統治是以執行某種社會職能為基礎,而且政治統治只有在它執行了它的這種社會職能時才能持續下去。”同時,來自市民社會的“同意”反映出網絡安全意識形態層面的民意基礎和輿論基礎。在網絡安全治理過程中,問題復雜,層級重復而且建制部門之間的職能也有重合和覆蓋,這時,國家的建制和從政治高度出發、從市民社會微觀表現議題都規定了網絡安全防御、維護和合作的要求。
2.“國內規制,國際塑造”是指在網絡安全的戰略考量中需要考慮的“國內”和“國際”的雙向維度,也是綜合大環境要素和全球化的趨勢:以國內安全帶動國際安全。“吉登斯認為不能將全球化僅僅視為經濟方面的全球化,實際上全球化涉及到全球的軍事、政治、文化等各個方面,它甚至深入到個人的行為、思想和日常生活。”即使是在全球化的巨大浪潮和國際間加強交流的語境之下,問題和歸屬問題都是不能忽視和妥協的關鍵問題,而網絡和歸屬也直接關乎國家的網絡安全水平。網絡安全作為國家安全總體戰略的一部分和重要基礎安全,一定要建立“統一領導,多維治理”的戰略部署格局,國內以規范和治理為主,國際上則是合作與防御并存。中國的國家網絡建設需要在國際上獲得合法性、國際認同和國際地位,中國的網齡尚輕,在國際舞臺上還有很大塑造空間,現在是定義中國國家網絡地位的階段,所以,國際視野中以“塑造”戰略為主,同時加強自身防御能力,開展有條件有范圍的國際合作和共享,既分享網絡治理經驗和理念,同時也要加強核心技術保密和網絡系統安全不被攻擊和脅迫,確保在去邊界、去中心的網絡空間中保持獨立自主同時開放包容的角色和定位。
(三)從“防御”到“自生”再到“引導”的多層級戰略防御。
防御是我國網絡安全戰略的執行前提,是最為基礎的目標;自生是在防御基礎上提出的新要求,就是要加強自主創新能力,減少對大國技術生產的依賴;引導是中國國家網絡安全戰略最宏大的目標,從國內內部安全的角度而言,內部引導是規劃國家內部網絡建設建制,從某種意義上說,只有大國乃至超級大國,才會有這樣的需求和意識。將國家權威投射在網絡空間范圍內,并努力將整個國際網絡空間納入到本國的控制系統。從“目標界定與威脅認定”的角度出發,“威脅認定究其本質說是一個‘歸因’過程,換言之,這是一個主觀與客觀相結合的過程,而非純粹的客觀判定。‘歸因’之于威脅認定,就是‘科學地找到令人滿意的威脅來源’”。放眼全球化和自身建設,實現防御、自生、引導三個層級的目標。實現“保護我國關鍵網絡基礎設施安全及自身防御能力、提高自身的自主研發和技術開發能力,網絡安全的設備安全和技術安全、規制國內安全網絡和在國際關系中獲得話語權和主動權”三大層次上的戰略目標。
(四)上達國家下至個人的多主體多層級的有序安全體系建設。
從劃分安全主體的分層級戰略出發——相對于本國而言的國外勢力主體、國家、企業和個人。這項戰略有助于細化責任歸屬,切實提高治理效率。第一層級,即最高層級,也是安全問題的核心主體。網絡安全的最高層級首先是國家安全,具體也包括一些核心機構和重要職能部門的安全。隨著國家網絡化的程度越來越高,網絡被應用到生活和管理的更多方面,從而也對網絡安全提出了更高的要求,其蘊藏的風險也更大;其次是全球化語境中相對于自身國家而言的外國主體,即和國家本身既是競爭又是合作的關系的主體,他們在網絡安全領域的身份具有二重性:網絡安全的主要威脅主體和國際環境中的合作主體。第二層級涉及企業安全。互聯網改變了企業的運營模式、組織手段和服務方式,網絡化的程度越來越高,同時移動互聯網的興起和發展,使得各個移動終端、移動手機和可穿戴設備、人工智能等都成為一個網絡入口,管理成本更高,終端碎片化,也就大大增加了攻擊企業內網和信息外流的風險。如此這般,對企業層級的保護也需要被納入到網絡安全議題的日程上來。互聯網時代每個位移范圍的手機都可以變成一個Wi-Fi,對企業的網絡攻擊可以繞開防火墻,從攻擊員工個人入手,再對單位發起攻擊,這同樣需要網絡安全解決方案的保護。第三個層次則是個體安全。以上提到的移動互聯網技術和終端的發展使網絡的入口變得極其復雜和多樣,智能手機、移動終端、可穿戴設備和人工智能以及物聯網技術,用戶信息通過各種能夠感知和不能感知的渠道和方式被無處不在的終端搜集、傳輸和處理,一旦被攻破,個人隱私便會泄漏,對個人隱私權的保護就存在威脅。同時,個人也是網絡空間中散落的個體和小的傳播媒介,個人力量也有在網絡空間制造威脅和巨大傳播流、傳播話題的能力。這三個層級的主體戰略提供了一個從宏觀到微觀的戰略層次:對網絡空間和信息化流程中的各責任主體進行規制、引導和保護,他們受到的安全威脅與能夠制造的安全威脅同樣值得重視。與此同時,我國國家網絡安全戰略還要提高應對靈活性和預案預警能力,建設國家規格的網絡安全數據庫,強化數據保護。隨著互聯網技術的豐富和演進,不斷提高國家適應網絡發展但是又不受制受控于網絡技術的應對能力和技術水平;硬件發展的同時國家的軟實力也要相應支持跟進,加強人才隊伍的培訓和建設;運用垂直縱深的管理模式,尋求政策平衡、區域平衡和國際平衡三者之間的平衡點。網絡安全的度要拿捏把握,在保護安全的前提下不能限制了網絡使用,壓抑了網絡本身的發展潛質,這不只是權利獲取問題,也不只是信息使用問題,更是國家經濟發展問題。從國家宏觀治理的角度出發,減少政策性和可避免的鴻溝的出現,以免出現其他一系列的連鎖反應。決策者的認知對于決策的制定至關重要,認知變化成為政策變化的主要動力,研究國家網絡安全問題要樹立“問題導向”的思路——威脅存在的可能性和形式以及評估體系,建立相應的安全相應系統,安全意識的培訓和疏導,提高抵御風險和威脅的能力,國家層面的安全保護以及國際網絡安全合作,既駕馭全球網絡技術發展的東風同時也辯證理性地看待這其中伴隨的裹挾和沖擊。“生于憂患,死于安樂”。要樹立國家網絡安全的危機意識。網絡世界日新月異,也為國家的治理和調控提出挑戰,如何應戰、利用、協調和維護對于國家、政府、企業和個人都任重而道遠。首先技術開發方面即不能受制于人,要掌握充分自主和駕馭空間:將主動權和對技術的控制權牢牢掌握在本國能力可及范圍,硬件、軟件都不再受制于人,安全掌握在自己手中,國家網絡安全預警系統建設先行,降低安全威脅。提升國民網絡素養,筑起網絡安全的高墻。“我國要舉國家之力動員全民共同努力最終建立起多邊、民主、透明的國際互聯網治理體系,共同構建和平、安全、開放、合作的網絡空間。”經過五年技術研發、調試和攻關,我國自主研發的“網絡身份證”技術等大規模服務技術難題已被悉數攻克,網絡安全的客觀安全要求有過硬的技術支持和堅實的管理系統。在網絡安全的硬件執行力和網絡身份管理方面,已經建立起全國唯一的“公安部公民網絡身份識別系統”。這是中國公安部針對網絡虛擬的社會管理,為切實保護公民網絡安全而采取的重要安全舉措。建立網絡身份管理的基礎框架,是構成網絡社會法治化的管理基礎,是形成中國網絡信任與身份管理體系的有益探索,這也是建立互聯網治理有效的數據庫建設以及后續跟進的長期有效的基礎保障。同時,我國已經連續兩年舉行網絡安全周活動,切實將網絡安全作為公民教育的一部分落到實處,從個人層面抵抗網絡安全風險和威脅,增強網絡安全與自我保護意識,樹立網絡安全觀念,建設最具有群眾基礎和社會共識的網絡安全保護網,引導公眾健康使用網絡,共建健康文明的網絡大環境,實現網絡安全從上至下的分層布局和有序管理。
篇4
烏鎮在2016年如約迎來了第三屆世界互聯網大會,成為全世界讀懂中國網絡強國夢的重要窗口。此次大會總結了我國互聯網的治理經驗、分享面向未來發展的思考,不僅是在系統闡釋堅持“互聯互通、共享共治”的決心,更是對如何實現世界“網絡空間命運共同體”做出新的設計、謀求普遍共識,為真正實現安全、穩定、繁榮的網絡空間承擔起大國責任和擔當。烏鎮世界互聯網大會涉及了初中思想品德中文化、法律、國情等知識,如文化的多樣性和豐富性、科教興國、創新等知識點,而這些都將是命題者重點關注的焦點,因此我們在復習備考時要結合教材知識點多角度加以思考和分析。
【命題角度】
1.我國舉行世界互聯網大會有何重要現實意義?
①有利于進一步促進經濟全球化,擴大中國的對外開放,增進中國與世界的互聯互通。②有利于凝聚共識、相互學習、彼此促進,推進世界各國、各地區的交流與合作。③有利于促進國家之間的了解與互信,廣泛傳播正能量,共同建設和平之網、安全之網。④有利于維護國家和安全,推進國際關系民主化進程,促進世界和平,展現我國和平、合作、負責任的大國形象。⑤有利于為青少年營造一個健康、和諧的網絡環境,促進青少年健康成長。⑥有利于更好地吸收、借鑒國外互聯網事業管理和發展的經驗,推動我國互聯網事業健康發展,促進社會主義精神文明建設,加快我國經濟社會的發展,讓互聯網更好地惠及人民。
2.本屆互聯網大會為什么要強調“共建網絡空間命運共同體”?
①和平與發展是時代主題,求和平、謀發展、促合作、圖共贏已成為不可阻擋的時代潮流。②互聯網是高科技的產物,是人類迄今所擁有的容量最大、內容最全面、傳遞速度最快的信息中心,網絡為我們了解時事、學習知識、與人溝通、休閑娛樂提供了便捷條件,互聯互通是促進互聯發展的必然選擇。③合作是事業成功的土壤。互聯網真正讓世界變成了“地球村”,變成一個相互依存的整體。構建和平、安全、開放、合作的網絡空間,需要世界各個國家和所有人攜手合作。④網絡交往對象具有虛擬性、間接性和隱蔽性的特點,因此我們在交往中要有依法行事的意識,使全社會形成“共治”的良好局面。
3.構建網絡空間命運共同體要求我國堅持實施什么戰略和方略?國家、社會、互聯網企業和公民具體應該怎么做?
我國必須堅持實施科教興國戰略和依法治國方略。
國家:依法打擊各類網絡違法犯罪行為,凈化網絡環境;健全相關法律法規,為保障網絡安全提供可靠的法律保障;加強對互聯網的監督和管理,積極打擊危害網絡安全的各種違法犯罪行為,切實維護網絡安全;大力發展互聯網技術,培養網絡安全方面人才,為網絡安全提供技術支持,提升國家安全意識和防范能力。
社會:倡導網絡文明公約,增強公民的網絡安全意識,加大社會監督力度,大力營造文明守法、安全誠信的網絡環境。
互聯網企業:增強職業道德和法制觀念,依法辦網、依法管網;加快網絡技術創新,提高網絡領域的創新能力,為網絡安全提供可靠的技術保障;自覺接受社會各界的監督,服從有關部門的管理等。
公民:增強法制觀念,自覺依法律己;遵守網絡道德和法律;注意保護個人信息安全,依法規范自己的言行,文明合法上網;提高辨別是非能力,增強自我保護意識,增強權利意識和責任意識,積極舉報違法網站,養成文明健康的上網習慣。
4.作為國家未來的接班人和建設者,我們青少年應怎么樣發揮網絡的積極作用?
①以健康的心態把網絡作為生活的補充,享受網絡交往的諸多益處。②注意瀏覽與學習有關的信息,學會信息節食,學會抵制不良誘惑。③善于利用網絡技術解決學習、生活中的問題,做一些對他人、對社會有用的事情。
5.我們常見的“互聯網+”有哪些?
互網商務、互聯網物流、互聯網金融、互聯網購物、互聯網醫療、互聯網辦公、互聯網教學等。
6.我國加快推進“互聯網+”有何重要意義?
①有利于發揮網絡增長知識、開發智力、開闊視野、休閑娛樂的良好平臺作用。②有利于鼓勵、引導小微企業發展、支持創業、緩解就業壓力。③有利于科技創新成果的開發利用,充分發揮創新的主體性作用。
7.“互聯網+”時代對國家和公民提出了哪些要求?
國家:加強自主創新,確保國家網絡安全;擴大網絡覆蓋面,提升網絡速度;嚴厲打擊各種網絡違法犯罪行為,推動互聯網與現代制造業相結合。
公民:文明上網,警惕網絡陷阱;不盲目網購;自覺抵制網絡不良誘惑,發現網絡違法行為及時舉報。
8.促進世界互聯網互聯互通,你有哪些建議?
加強合作共享;共同打擊互聯網犯罪;大力發展互聯網事業,惠及國民;共同加強網絡安全等。
9.共建網絡空間命運共同體,讓互聯網成果惠及13億中國人,將會產生怎樣的影響?
①有利于人民群眾共享經濟發展的成果。②有利于不斷滿足人民日益增長的物質文化生活需要。③有利于經濟社會發展效率的提高。④有利于國家對各項事業的管理。⑤有利于增強廣大人民群眾的自尊心、自信心和自豪感。
10.創新,是互聯網與生俱來最內核的基因,也是互聯網時代永恒的話題。本屆大會聚焦創新驅動,通過前沿科技產品、創新理念,勾勒出人類未來互聯網生活的神奇圖景。作為青少年學生,你準備如何增強自身創新能力?
多讀科普書籍,培養對科學知識的興趣,學科學、愛科學;積極參加創新實踐活動,如小發明、小制作等;愛動腦筋,敢于質疑,善于質疑;把創新熱情與科學求實態度結合起來;等等。
11.如果你作為校園志愿者參與網絡安全宣傳活動,你準備宣傳哪些安全上網知識?
①正確對待網絡的兩面性,用其所長,避其所短。②增強安全防范意識,不隨意泄露他人資料,不隨意答應網友要求。③不斷提高辨別察覺能力和抗誘惑能力,學會“信息節食”,遠離不良信息的誘惑。④培養高雅的情趣,不盲目從眾。⑤遵守道德和法律,依法文明上網。
12.為了進一步避免青少年遭遇網絡侵害,請你提出一些合理化建議。
國家:司法機關應依法懲治網絡違法犯罪行為,做到違法必究;宣傳部門應加大法制宣傳教育力度,加強公民思想道德建設,發展網絡先進文化。互聯網主管部門應依法加強監管,依法關停非法網站,推進網絡法治化管理,做到有法必依、執法必嚴。
學校:加強對未成年人網絡道德、網絡安全、網絡文明教育,增強未成年人對網絡低俗內容及其他不良誘惑的抵御能力;開設校園網,上好計算機課,讓學生掌握現代信息技術;教育學生不進非法網站;等等。
家長:引導孩子正確上網,控制子女上網時間;培養子女自控能力。
【跟蹤訓練】
一、單項選擇題
1.當下,部分同學遇到不會做的題就上網搜索答案應付了事;最近,又出現了一種風靡校園的手機應用軟件――“解題神器”,只要將作業題“掃”一下上傳,很快就可以得到答案。用這些方式完成作業的同學大多是不求甚解、抄抄答案而已。對此,下列看法正確的是( )
A.未成年人無法抵制網絡的不良誘惑
B.課業負擔過重影響素質教育的實施
C.抄襲答案是對學習不負責任的表現
D.網絡和科技改變了我們的學習方式
2.微信作為一種新興的交流工具,走進了普通民眾的生活,個人的言論自由得到了極大的發揮。但是微信言論自由背后是公共責任與法律底線。這說明( )
A.言論自由是無限制的絕對自由
B.法律是對權利的限制和約束
C.濫用言論自由要受到刑事處罰
D.公民要在法律允許的范圍內行使權利
二、非選擇題
3.有人認為:“網絡是一個虛擬空間,我們想說什么就說什么,想干什么就干什么。”你認為這種觀點對嗎?請簡要分析。
4.針對社會公眾關注的網絡安全問題,某校舉辦了網絡安全體驗展等系列主題宣傳活動。
【比一比】
你所在的班級組織全班同學舉行有關網絡安全知識的競賽。
(1)請你寫出獲取有關網絡安全知識的途徑。
【做一做】
校團委準備周末去某社區開展網絡知識的宣傳活動。
(2)假如你是該項活動的組織者,應該做好哪些工作?
【想一想】
網絡文明事關你我他,建設一個文明網絡需要我們的共同努力。
(3)作為中學生,我們怎樣才能做到文明上網?
【說一說】
通過參加這次活動你肯定會有很多的收獲,那就說出來吧!
(4)請你在QQ空間或者微信上寫出你的收獲,與好友分享。
5.在今年的烏鎮世界互聯網大會上,峰會的志愿者們也有一個親切的稱呼――“小梧桐”。“梧桐”取于《莊子?秋水篇》里的“夫g發于南海,而飛于北海,非梧桐不止”。同時,梧桐還是桐鄉的市樹,而且“梧桐”諧音“互通”,希望傳遞“互聯互通,共享共治”的聲音,同時也希望每個志愿者都是非常優秀的個體,都是與眾不同的人。
11月12日,在距離第三屆世界互聯網大會?烏鎮峰會召開還有4天時間,1000余名峰會志愿者代表齊聚桐鄉市科技會展中心集體宣誓:“我志愿服務第三屆世界互聯網大會,踐行志愿服務宗旨,弘揚志愿服務精神,堅守崗位、播撒熱情、奉獻真誠,盡己所能,用服務詮釋別樣青春,用行動確保大會順利召開。”
(1)作為烏鎮峰會志愿者,應該具備哪些素質?
(2)如果你有幸被選為烏鎮峰會的志愿者,你愿意參加么?為什么?
(3)烏鎮峰會是多元文化交流的平臺,作為志愿者應該以怎樣的態度和行為接待來自遠方的朋友?
參考答案
1.C 2.D
3.這種觀點錯誤。網絡雖然是一個虛擬空間,但也應該遵守法律和道德,做到健康、文明上網。公民的權利和義務是一致的,我們在積極行使權利的同時,也不能侵犯他人的權利。我們要在法律允許的范圍內正確行使權利。言論自由不是無限制的絕對自由,濫用言論自由是法律不允許的,誰公開發表了有損于他人、有損于公共利益的言論,誰就要對這種言論的后果負法律責任。
4.(1)網上搜索,查閱書刊報紙,咨詢老師、家長等。
(2)制訂方案;發動宣傳;確定主題和活動形式;搜集資料,落實人員及分工;聯系社區;確定時間、往返路線;落實安全措施;等等。
(3)要善于網上學習,不瀏覽不良信息;要誠實友好交流,不侮辱欺詐他人;要增強自我保護意識,不隨意約見網友;要維護網絡安全,不破壞網絡秩序;不沉溺于虛擬時空;等等。
(4)擴大了知識面,增長了見識;增強了社會責任感;鍛煉了自己的實踐能力。
篇5
一、加強領導,責任到人
學校高度重視網絡安全宣傳周活動,由教務處牽頭,信息技術教研組落實,成立了網絡安全宣傳周活動領導小組,制定了宣傳周活動方案(詳見附件),確保網絡安全宣傳周活動有序有效開展。
二、宣傳周系列活動
1.觀看網絡安全相關視頻
我校由德育處曾志強主任牽頭,信息組鄒軍老師下載網絡安全等視頻,全校60個班利用晚修時間觀看網絡安全視頻,內容涉及到《網絡安全教育宣傳片》、《網絡安全宣傳片05》、《網絡安全宣傳片06》、《網絡安全小視頻》、《2021年國家網絡安全宣傳周》。
2.開展網絡安全主題班會課
由德育處安排統籌,信息教研組黃華平老師統一制作PPT課件,開始在全校各班利用班會課,同時在高一年級,利用信息技術課時間對學生開展了網絡安全為主題的普及教育課。各班在統一課件的基礎上,根據自己年級、班級特點進行適當的調整。對學生的教育收到了良好的效果。
3.利用多種手段進行宣傳
我們依托市的微課掌上通、學校微信公眾號、學校的校園廣播站等途徑對學生和家長進行網絡安全教育宣傳。還利用在國旗下的講話對網絡安全進行宣傳。
三、后記
本次首屆網絡安全周宣傳活動是與時俱進、具有積極意義的活動,特別對于正值青春期的高中生來講,學會如何防范如病毒木馬傳播、黑客攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等更是具有積極意義。我校通過此次“網絡安全宣傳周”活動加強了網絡安全宣傳教育,提升了學生們的網絡安全意識和基本技能,構筑出了網絡安全的第一道防線,在增強學生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。
開展網絡安全宣傳周活動總結2為認真貫徹落實國家網絡安全宣傳周活動要求,提升全民個人信息保護意識和技能,共建清朗網絡空間,橫縣總工會積極開展形式多樣的宣傳活動,營造良好網絡安全環境,做到早計劃、早組織、早部署、早安排,扎實地組織了一系列宣傳活動。現將活動開展情況總結如下:
1、加強領導,精心組織
班子領導高度重視,把此次國家網絡安全宣傳活動列入重要議程,首先及時組織選派相關的宣傳活動小組人員開展各項宣傳工作,同時結合工會工作實際情況,對宣傳活動所采取的形式、活動的日程以及人員安排等都作了細化分工,制定了周密詳實的宣傳計劃,為國家網絡安全宣傳活動的順利開展打下了堅實的基礎。
2、以點帶面,積極動員
通過采取“以點帶面”的方式和“上門上戶”的方式,積極擴大宣傳的覆蓋面。活動期間,我單位向全縣各基層工會發放通知,號召全縣工會系統積極參與“網絡安全為人民,網絡安全靠人民”為主題的宣傳活動,以確保國家網絡安全宣傳活動覆蓋到各鄉鎮、社區。與此同時,我單位成立工作領導小組,組織工會志愿者進社區、進村屯,通過上門服務的方式向基層干部和群眾發放國家網絡安全宣傳資料,征求職工群眾的意見和建議,廣泛動員群眾強化個人信息保護意識,深刻認識學習網絡安全知識對構建和諧橫縣、平安橫縣的重要意義。
3、形式多樣,全面促進宣傳活動
宣傳的具體措施有:一是利用單位的LED電子顯示屏全天滾動播放“共建網絡安全,共享網絡文明”、“提高法律意識,做中國好網民”等標語進行宣傳,積極營造良好的氣氛。二是利用本單位的政務微博、微信進行網上宣傳,通過收集國家網絡安全宣傳活動相關的視頻、圖片等資料,加強網絡的覆蓋,大力培育和弘揚社會主義核心價值觀,同時及時清除網上的不良信息,讓廣大職工群眾營造安全健康文明的網絡環境。
開展網絡安全宣傳周活動總結3根據平度市區教體局在全市教育系統開展網絡安全宣傳周活動工作的安排平度經濟開發區廈門路小學積極行動,切實做到了宣傳教育此項活動,現把一周來開展的活動總結如下。
一、高度重視,加強領導:
平度經濟開發區廈門來小學在接到上級文件后,立即召開校委會研討“網絡安全宣傳周活動”強調當前校內校外網絡系統很發達,有些內容對教師、學生的身心是有害的。要求全校師生自覺抵制網絡危害,遠離網絡違法犯罪陷阱,帶動全社會共同營造良好的網絡環境。要求各班通過開展形式多樣的'網絡安全宣傳活動,積極倡導師生文明上網、安全上網、綠色上網,大力宣傳涉網案件防范基本知識,使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養成良好上網習慣的網絡安全踐行者。為了加強對此項工作的領導,廈門路小學成立了以宿成山校長為組長的廈門路小學網絡安全宣傳周活動領導小組,要求各辦公室、各班切實行動起來,加強校園網絡安全以及文明上網。
二、大力宣傳,營造全員參與的氛圍
為了加強“網絡安全宣傳周活動”的大力開展,廈門路小學積極動員。組織教師集體學習教體局網絡宣傳周活動方案,特別是要求各班主任結合學校的要求做好在班內的宣傳,并通過本班學生向家長宣傳。要求做到每班至少開展一次網絡安全主題班會,辦一次網絡安全手抄報,觀看一次網絡安全宣傳視頻,寫一份網絡安全觀后感,等,形成全校大力宣傳網絡安全活動。
三、舉辦系列活動:
1、舉辦“共筑網絡安全,共享網絡文明”工作會議一次,參與人員全體教師。
組織形式:工作安排。
2、組織全體教師觀看網絡安全視頻一次,參與人員全體教師。
組織形式:觀看視頻。
3、舉辦“網絡安全為人民,網絡安全靠人民”主題班會一次,參與人員各班班主任、學生,組織形式:講解網絡安全知識,觀看網絡安全視頻。
4、舉辦“共筑網絡安全,共享網絡文明”簽名、宣誓儀式一次,參與人員全體師生。
組織形式:學生簽名、宣誓。
5、各班開展“睜開眼睛看網絡”宣傳活動,組織形式:各班組織學生觀看走廊大廳的漫畫。
6、發放網絡安全宣傳材料。
7、組織學生參與網絡答題。
現在網絡越來越發達,已經深入到教師學生生活的方方面面。加強網絡安全教育,是一項長期的工作。我校積極響應上級號召,召開了一次為期一周的網絡安全教育活動。活動的開展是對師生網絡安全的教育的一次很好的宣傳,但時間短很多工作還沒進一步開展,但效果是明顯的,今后我校還要不斷推動此項工作的開展。
開展網絡安全宣傳周活動總結4為了給我校廣大師生普及網絡安全知識,提升網絡安全意識和防護技能,我校圍繞以“網絡安全為人民,網絡安全靠人民”為活動主題,開展了網絡安全公益短片展播,網絡安全宣傳手冊發放、網絡安全知識競答、校內網絡安全攻防比賽、網絡安全技術講座等系列活動,一項項活動展示了我校對普及網絡安全知識的重視,筑牢網絡安全防線、營造清朗網絡空間理念深入人心,內容豐富、形式多樣的網絡安全教育活動在學校引起熱烈反響。現將此次網絡安全宣傳周活動總結如下:
一、精心組織,多部門協作
根據教育廳《關于組織開展國家網絡安全宣傳周活動的通知》要求,我校認真制定了《開展國家網絡安全宣傳周暨新疆師范大學第二屆網絡安全宣傳周活動方案》,由黨委宣傳部、網信辦、團委、學生處、保衛處、各學院共同組織舉辦網絡安全教育活動、協調配合完成校園各類活動。
二、活動形式多樣、內容豐富
(一)開展校園網絡安全宣傳活動
1、通過建立網絡安全專題網站宣傳專題網站,相關的安全知識、法律法規及相關案例,并收集相關視頻、音頻、文字資料供廣大師生下載學習使用;
2、利用學校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳,通過信息管理中心公眾號,QQ群、三校區特定位置網絡安全知識宣傳冊,以及放置網絡安全法宣傳海報、網絡安全知識海報等;
3、三校區LED屏滾動諸如“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”等標語;
4、在三校區食堂放置的電視上循環播放網絡安全公益短片
5、網絡安全宣傳手冊發放。
宣傳手冊涵蓋國家政策、網絡安全常識等內容,三校區共發放宣傳手冊3000余份。
由信息管理中心和計算機科學技術學院自主命題,通過校園網在線答題方式,引導師生主動學習網絡安全知識,對于前五十名成績優異的師生,給予獎勵。
(三)開展網絡安全攻防大賽
為選撥網絡安全人才、提高學生對網絡安全的學習興趣,為期兩天的網絡安全攻防大賽,取得良好成效。
三、效果明顯、深入人心
通過本次網絡安全宣傳周活動,全校師生對網絡安全有了更多的認識,了解了網絡安全的重要性,構筑出了網絡安全的第一道防線,在增強師生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。通過本次網絡安全宣傳周的活動,使得每位師生更扎實的理解網絡安全的重要性。
開展網絡安全宣傳周活動總結5為貫徹落實中央關于網絡安全和信息化的戰略部署,根據中央網信辦有關工作安排,我院在領導的大力支持和相關部門的協助下,開展以“共建網絡安全、共享網絡文明”為主題的網絡安全宣傳周活動,并取得了良好的效果。
一、活動目的
我院在接到通知后立即召開會議,部署“網絡安全宣傳周”的宣傳工作,成立了領導小組,落實責任分工,明確活動的目的,突出宣傳的實效性和思想性,別系部協定了《青少年網絡文明公約》。通過各項活動的開展,明顯提高了學生的網絡安全防范意識和能力,讓他們了解了綠色上網的意義。其中,計算機與信息科學系組織了以“網絡安全,人人有責”主題班會,通過從上網的時間安排,在網上選擇性地瀏覽信息,對虛擬網絡中各種情況采取的自我保護措施,如何對預防病毒等做了交流和討論,讓同學們清楚地認識到網絡安全的重要性,更好的利用網絡促進我們學習的進步。
1、下發宣傳手冊
為了使學生更進一步明確網絡安全工作的重要性,懂得更多的網絡安全防范知識和自我保護知識。我院組織各系部印發近千余張的網絡安全宣傳知識資料發放到學生手中,基本做到人手一份;教學樓樓道宣傳欄做了關于網絡安全方面的專欄內容,提高了學生的網絡安全意識,為首屆網絡安全宣傳周開了一個好頭。
2、組織知識競賽
除了系部舉辦網絡安全主題班會、發放網絡安全材料以外,個別系部還在此次網絡安全宣傳周后期組織進行了“網絡安全”有獎知識競賽。競賽中,各專業學生展示了高超的知識能力和競賽水平,廣大學生對網絡安全知識掌握的較為扎實,能快速準確的判斷出什么事該做,什么事不該做。
二、存在的問題及今后努力方向
(一)存在問題
按照通知要求,大部分學生參加了網上競賽答題活動,但由于網絡不穩定,網站經常癱瘓等原因,部分學生未能順利完成網上答題,或許有些可惜,同時也希望官方加強網站運行穩定度,讓更多學生參與進答題活動。
(二)今后努力方向
篇6
國家網絡安全宣傳周活動心得體會范文一
為進一步推動網絡安全建設,加強網絡安全教育宣傳,市婦聯圍繞“網絡安全為人民,網絡安全靠人民”活動主題,多措并舉深入開展網絡安全宣傳周活動。
1、線上通過市婦聯的微信公眾號、微信群、QQ群進行網絡安全知識和相關活動情況的宣傳推送。
2、深入村(社區)“婦女之家”開展網絡安全宣傳周進社區活動。
刊江辦事處婦聯主席朱喜玉在朱木橋社區“婦女之家”以“網絡安全為人民,網絡安全靠人民”為主題向社區的婦女群眾宣傳講解了網絡安全知識。讓廣大婦女群眾了解網絡宣傳知識和防護技能。
3、線下組織巾幗志愿者宣傳網絡安全知識。
巾幗志愿者們通過發放宣傳手冊、解答咨詢等多種形式向過往居民宣傳講解。
通過宣傳教育活動,進一步普及網絡安全知識,增強網絡安全意識,切實做好婦女群眾、青少年網絡安全工作,為創建平安網絡奠定堅實的基礎。
國家網絡安全宣傳周活動心得體會范文二
為了給我校廣大師生普及網絡安全知識,提升網絡安全意識和防護技能,我校圍繞以“網絡安全為人民,網絡安全靠人民”為活動主題,開展了網絡安全公益短片展播,網絡安全宣傳手冊發放、網絡安全知識競答、校內網絡安全攻防比賽、網絡安全技術講座等系列活動,一項項活動展示了我校對普及網絡安全知識的重視,筑牢網絡安全防線、營造清朗網絡空間理念深入人心,內容豐富、形式多樣的網絡安全教育活動在學校引起熱烈反響。現將此次網絡安全宣傳周活動總結如下:
一、精心組織,多部門協作
根據教育廳《關于組織開展國家網絡安全宣傳周活動的通知》要求,我校認真制定了《開展國家網絡安全宣傳周暨新疆師范大學第二屆網絡安全宣傳周活動方案》,由黨委宣傳部、網信辦、團委、學生處、保衛處、各學院共同組織舉辦網絡安全教育活動、協調配合完成校園各類活動。
二、活動形式多樣、內容豐富
(一)開展校園網絡安全宣傳活動
1、通過建立網絡安全專題網站宣傳專題網站,相關的安全知識、法律法規及相關案例,并收集相關視頻、音頻、文字資料供廣大師生下載學習使用;
2、利用學校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳,通過信息管理中心公眾號,QQ群、三校區特定位置網絡安全知識宣傳冊,以及放置網絡安全法宣傳海報、網絡安全知識海報等;
3、三校區LED屏滾動諸如“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”等標語;
4、在三校區食堂放置的電視上循環播放網絡安全公益短片
5、網絡安全宣傳手冊發放。
宣傳手冊涵蓋國家政策、網絡安全常識等內容,三校區共發放宣傳手冊3000余份。
由信息管理中心和計算機科學技術學院自主命題,通過校園網在線答題方式,引導師生主動學習網絡安全知識,對于前五十名成績優異的師生,給予獎勵。
(三)開展網絡安全攻防大賽
為選撥網絡安全人才、提高學生對網絡安全的學習興趣,為期兩天的網絡安全攻防大賽,取得良好成效。
三、效果明顯、深入人心
通過本次網絡安全宣傳周活動,全校師生對網絡安全有了更多的認識,了解了網絡安全的重要性,構筑出了網絡安全的第一道防線,在增強師生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。通過本次網絡安全宣傳周的活動,使得每位師生更扎實的理解網絡安全的重要性。
國家網絡安全宣傳周活動心得體會范文三
根據《關于轉發2020年廣東省網絡安全宣傳周活動方案的通知的通知》文件精神,學校開展了網絡安全宣傳周活動,現將活動情況總結如下:
在宣傳周期間,我校根據中央網信辦通知要求,通過主題宣傳教育活動,增強學校教職員工、學生網絡安全意識,提高網絡安全技能,營造網絡安全人人有責、人人參與的良好氛圍,保障用戶合法權益,號召大家共同來維護國家網絡安全。切實做好了全省教育系統倡導的“網絡安全宣傳周”活動。現將我校宣傳活動總結如下:
一、加強領導,責任到人
學校高度重視網絡安全宣傳周活動,由教務處牽頭,信息技術教研組落實,成立了網絡安全宣傳周活動領導小組,制定了宣傳周活動方案(詳見附件),確保網絡安全宣傳周活動有序有效開展。
二、宣傳周系列活動
1.觀看網絡安全相關視頻
我校由德育處曾志強主任牽頭,信息組鄒軍老師下載網絡安全等視頻,全校60個班利用晚修時間觀看網絡安全視頻,內容涉及到《網絡安全教育宣傳片》、《網絡安全宣傳片05》、《網絡安全宣傳片06》、《網絡安全小視頻》、《2020年國家網絡安全宣傳周》。
2.開展網絡安全主題班會課
由德育處安排統籌,信息教研組黃華平老師統一制作PPT課件,開始在全校各班利用班會課,同時在高一年級,利用信息技術課時間對學生開展了網絡安全為主題的普及教育課。各班在統一課件的基礎上,根據自己年級、班級特點進行適當的調整。對學生的教育收到了良好的效果。
3.利用多種手段進行宣傳
我們依托市的微課掌上通、學校微信公眾號、學校的校園廣播站等途徑對學生和家長進行網絡安全教育宣傳。還利用在國旗下的講話對網絡安全進行宣傳。
三、后記
本次首屆網絡安全周宣傳活動是與時俱進、具有積極意義的活動,特別對于正值青春期的高中生來講,學會如何防范如病毒木馬傳播、黑客攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等更是具有積極意義。我校通過此次“網絡安全宣傳周”活動加強了網絡安全宣傳教育,提升了學生們的網絡安全意識和基本技能,構筑出了網絡安全的第一道防線,在增強學生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。
國家網絡安全宣傳周活動心得體會范文四
為進一步提升全員網絡安全意識,增強企業網絡安全風險管控水平,近日,市局以“網絡安全為人民、網絡安全靠人民”為主題,扎實開展“國家網絡安全宣傳周”活動,營造起良好的網絡安全環境。
加強組織領導,層層分解責任。結合工作實際,制定“國家網絡安全宣傳周”活動計劃,健絡安全管理組織機構,細化安全主體責任和監管責任,落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施,嚴防網絡安全事故發生。
加強宣傳引導,增強安全意識。強化網絡風險宣傳,定期通過微信群、微信公眾號等方式,對網絡詐騙手段、個人信息保護措施等進行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點,選取網絡安全警示教育短片,進行全天滾動播出,引導全員了解網絡安全風險,培養安全意識。
加強教育培訓,有效防范風險。組織信息化方面骨干力量,到青島市局(公司)、中百集團等單位學習網絡安全風險管控措施和經驗;邀請信息化安全方面專家,采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓,進一步提高網絡安全辨別能力和防御能力。
加強日常管控,提升應急處置能力。聯合專業機構,對應用系統、網絡核心設備等重點部位進行檢測,查找安全漏洞,采取有效防護措施;按照網絡安全應急預案演練方案,組織信息化部門人員定期演練,針對發現的問題,及時修訂完善應急預案,切實提升突發事件應急處置能力。
國家網絡安全宣傳周活動心得體會范文五
按照委網絡安全與信息化領導小組辦公室的統一部署,我局全力推動、積極組織第三屆國家網絡信息安全宣傳周相關活動。通過活動,全面加強了全局網絡安全工作,提高了干部職工網絡安全意識。依據《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》(黨網辦發文1號)的相關要求,結合我局組織開展宣傳教育活動的實際情況,現將活動開展情況匯報如下:
一、加強網絡安全認真部署全局網絡安全意識
為切實抓好這次活動,自收到通知和全區活動方案后,我局召開黨組會,對全局開展國家網絡信息安全宣傳活動周作了詳細的布置,明確了相關人員的職責,會后轉發《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集體學習等有效形式,在全局廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全體職工對網絡安全教育工作的參與意識和責任意識。
二、精心組織狠抓落實
為確保宣傳周活動不走過場,達到預期效果,我局強化措施,狠抓落實,確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。領導班子成員各負其責,負責督導分管科室,全力按照區委領導小組和局領導小組的工作要求,做好本次宣傳周的活動。
三、形式多樣內容豐富
1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。
通過宣傳欄和條幅的方式公開宣傳。
2、充分利用發放宣傳資料的方式,廣泛宣傳網絡安全教育相關知識。
3、全局組織統一培訓,對干部職工安全使用支付系統以及辦公網絡進行系統教育,上好網絡安全第一課.
4、局黨組成員和科室負責人簽署網絡安全責任書,確保責任到人、到崗。
5、組織了全局網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。
四、效果明顯深入人心
1、經過這次活動,全局干部職工對網絡安全教育有了新的認識。
一是對網絡安全教育工作重視程度提高了,參與熱情提高了;二是對網絡安全的漏洞得以填補,使辦公網絡的使用更加安全。
篇7
大學生個人檔案信息;云計算;信息安全;高校信息素養教育
一、云計算下大學生個人檔案信息安全維護的意義
(一)大學生個人檔案信息的詮釋
在網絡與大數據時代,隨著云計算(cloudcomputing)技術被逐漸推廣運用,與檔案有關的云數據服務平臺的運營者時常從高校內的檔案管理部門與其他職能部門處獲取到海量的大學生個人信息,進而將信息加以管理,由此形成個人檔案信息。按照歐盟數據保護工作組的《關于公共部門信息和私人數據保護的意見》以及美國國家檔案館(NARA)的相關文件的界定,大學生個人檔案信息(personalarchiveinformation)通常包括他們的個人情況(如姓名、家庭狀況)以及在校表現情況(如學習成績、獎懲情況、誠信記錄)等。[1]
(二)信息安全的意義及云計算下的安全風險
信息安全的維護是個人檔案信息管理與利用活動所應當遵循的重要準則。一般地,信息安全包括如下要素:一是完整性與真實性(Integrity);二是保密性(Confidentiality);三是可用性(Availability)。個人檔案信息需要被作為個體(如大學生)與組織(如校外企業)的利用者所獲取,以此來滿足他們的個性化需求(譬如大學生通過獲取自己和他人的信息來滿足就業和升學等發展需求,又如企業通過獲取信息來為大學生提供營利)。[2]然而云計算環境在提高了信息管理與利用效率的同時,也大大地增加了信息被篡改與披露的幾率,由此大學生個人檔案信息的完整性、真實性與保密性等安全屬性被損害,前述問題已在實證資料得到了清晰的反映。[3]
二、國外安全維護經驗的借鑒
美國、俄羅斯與歐盟的高校均培養學生在信息管理和利用當中所應具備的素質,其經驗值得被我國高校借鑒。美國美國圖書館協會和教育傳播與技術委員會為在校大學生制定了九條信息素養標準,其中最主要的標準就是信息技術的培養以及相關知識的獲取;美國大學與研究圖書館協會(ACRL)等機構以及華盛頓大學與密蘇里堪薩斯大學等高校依據前述標準,進一步制定了大學生信息素養的若干項執行標準與效果指標,其中最主要的一項即為,大學生能夠熟練地獲取與分析信息進而創造新信息。[4]近年來美國高校開始注重培養大學生的信息安全意識與道德,這體現在了該國檔案工作者協會(SAA)制定的行業自律規范當中。[5]
(二)俄羅斯與歐盟
根據實施于2015年1月的《俄聯邦關鍵網絡基礎設施安全方案》,高校教育者應當首先對大學生進行信息道德與意識的培養,在此前提下才向大學生傳授關于獲取與利用信息的知識與技能。為貫徹這一方針,該國聯邦政府在《俄羅斯教育現代化構想》中,將高校信息素養教育劃分為三個階段:第一階段主要培育學生的信息安全意識與信息道德;第二階段的主要任務是組織學生互動和參與;第三階段才是引導學生通過合理運用信息知識與技能來進行創新。[6]歐盟委員會數據保護工作組在于2014年修訂的《數據保護指令》第一章中也做了類似要求。
(三)比較和取精
通過比較我們不難發現,美國、俄羅斯與歐盟都全面地規劃了信息意識、道德、知識以及能力等方面的教育工作。不同的是,美國多數高校偏重于滿足可用性這一信息安全屬性的要求,而俄羅斯與歐盟的高校則更注重滿足信息完整性、真實性與保密性等要求。
三、以高校信息素養教育來維護信息安全的基本思路
(一)首先促使大學生維護信息的完整性、真實性與保密性,在此前提下引導他們實現信息的可用性
在云計算環境下,大學生個人檔案信息處于完整、真實與保密狀態是它得以被有效獲取與利用的前提。因為,按照科斯的解說,產權的清晰界定能夠促進人們對個人檔案信息資源的開發與利用。大學生應當是該信息的產權的最終享有者;[7](p140)另一方面,個人檔案信息的完整性、真實性與保密性體現著大學生的尊嚴與自由等基本人格價值。
(二)通過層次化的教育規劃,體現信息安全各要素的重要性差異
大學生通過信息安全意識的培養,得以維護信息的真實性與保密性;同時大學生通過接受信息道德教育,自覺避免對他人信息真實性與保密性的破壞。由此我國宜重點借鑒前述歐盟與俄羅斯經驗,將對大學生信息安全意識與信息素養的培育置于基礎與首要地位。
(三)分階段地實施規劃,以應對在大學不同階段里信息安全所面臨的不同風險
高校需要分階段地幫助大學生獲取知識和能力。按照美國教育學家A.S.Pardard闡發的通識教育(generaleducation)理論,大學生剛入學時就需要了解相關個人檔案信息管理的基本知識(如信息的內涵、特征、信息安全的重要性、各安全要素的具體要求),這些知識的獲取不太可能危及大學生個人檔案信息的完整性、真實性與保密性等安全屬性;[8]但是大學生往往需要在高年級才能深度學習有關知識并提升能力。由于這些活動難免會影響到信息真實性、完整性與保密性的維護,信息學家稱之為“增值利用”。[9](p288-311)
四、基本思路下的具體安全維護措施
(一)為維護信息的完整性、真實性與保密性,對大學生開展以信息安全意識與信息道德為主要內容的基礎素養教育。
為滿足個人檔案信息的完整性、真實性與保密性等安全要素的要求,高校需要開展以下方面的基礎信息素養教育工作:第一,培育大學生的信息安全意識。第二,培養大學生的信息道德。第三,向大學生傳授有關個人檔案信息管理的基本知識。
(二)為滿足信息的可用性要求,向大學生傳授信息知識并幫助其提升相關能力。
高校有必要向大學生傳授如下知識:第一,信息管理與利用對大學生發展的作用。第二,大學生獲得他人個人檔案信息的合法途徑以及在利用信息時中所享有的權利。大學生需要了解自己在利用他人信息時,應當如何處理自己作為利用者所享有的權利與本人的初始權利之間的潛在沖突;[7](p115)第三,信息管理與利用的具體手段。
五、結語
在數字與網絡時代,個人檔案信息安全的充分維護不能僅僅依靠對作為信息本人的大學生進行信息素養教育。在信息管理學與新制度經濟學視野中,檔案管理者與立法者還需要通過合理的制度安排,設定管理和利用者在收集、歸檔、傳輸和分析信息中應當遵循的制度規范,從而督促他們改變自身片面追求管理和利用效率而損害信息安全要素的不良偏好。在信息安全維護中,制度與信息素養教育是功能互補、相輔相成的。而對于如何協調發揮二者的作用,則尚需進一步探討。
作者:李儀 秦祖偉 祝順欣 單位:重慶三峽學院東南大學
參考文獻:
[1]齊愛民.數據權、數據的確立與大數據保護的基本原則[J].蘇州大學學報,2015,(1).
[2]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報,2015,(2).
[3]羅軍,李靈風.公民檔案利用權利發展歷程研究[J].檔案與建設,2014,(11).
[4]杜玉霞.美國信息素養教育與研究的啟示[J].電化教育研究,2005,(10).
[5]李儀,張娟.個人檔案信息共享的規制措施研究[J].檔案管理,2015(3).
[6]肖秋會.俄羅斯信息法研究綜述[J].中國圖書館學報,2013,(6).
[7][德]柯武剛,史曼飛著,韓朝華譯.制度經濟學——社會秩序與公共政策[M].北京:商務印書館,2000.
篇8
一、宣傳主題
網絡安全為人民,網絡安全靠人民
二、宣傳時間
9月1日至9月30日
三、總體要求
深入學習宣傳貫徹xx關于國家網絡安全的重要講話、重要批示精神和總體國家安全觀,通過“一網雙微一端”、微信群、QQ群等多種網絡媒體和渠道,充分發揮“微宣傳”矩陣傳播作用,普及網絡安全知識,增強全社會網絡安全意識,大力倡導依法文明上網,做到全域全員全覆蓋,形成宣傳周活動省、市、縣縱向到底,省直、市直、縣直橫向到邊的有序局面,營造健康文明的網絡環境。
四、活動安排
各鄉鎮、縣直各單位要充分利用所屬媒體平臺,組織開展形式多樣的“2019年國家網絡安全宣傳周”活動,形成傳播正能量、激發責任感、弘揚新風尚的強大聲勢和濃厚氛圍。
㈠新聞單位新媒體宣傳
五峰政府門戶網在首頁顯要位置統一“國家網絡安全宣傳周”標識,懸掛“網絡安全為人民,網絡安全靠人民”專題,鏈接中央網信網“2019年國家網絡安全宣傳周”頁面。同時廣泛宣傳xx在黨的新聞輿論工作座談、網絡安全和信息化工作座談會上的重要講話精神,著重宣傳xx關于網絡安全治理的重要講話精神,開展互聯網法律法規宣傳和共鑄網絡誠信專題宣傳。各新媒體官方微博開設#國家網絡安全宣傳周#相關話題,官方公眾號制作專題稿件,五峰宜點通客戶端轉發活動稿件,積極與網友互動交流,廣泛宣傳傳播活動內容。
責任單位:縣網管辦、縣電子政務中心
㈡政務單位新媒體宣傳
“國家網絡安全宣傳周”活動期間,各鄉鎮、縣直各單位要在網站首頁設置“國家網絡安全宣傳周”統一標識和專題專欄,對各鄉鎮、縣直各單位領導干部和工作人員普及網絡信息安全知識,提高安全上網技能。“魅力新五峰”官方微博、“魅力五峰”官方微信、五峰宜點通客戶端要開辟專題欄目,以多種形式,通過微宣傳渠道廣泛推送。積極轉載“國家網絡安全宣傳周”新聞動態、專家解讀文章,本地本單位參與活動的相關信息,宣傳普及防范電信詐騙和互聯網金融風險,安全使用移動應用軟件等相關知識。
責任單位:縣網管辦、縣電子政務中心等
㈢線下活動
1、網絡安全宣傳周期間,通過社區公示欄、顯示屏、電子標語等形式,宣傳普及網絡安全常識,倡導依法文明上網理念,引導大家樹立“網絡安全,人人有責”意識,爭做“四有好網民”。
責任單位:各鄉鎮、縣直各單位
2、全縣各中小學開展“網絡安全故事進課堂”活動,各校園網首頁設置網絡安全宣傳周活動專題,集納網絡安全常識。
責任單位:縣教育局
3、在五峰移動、電信、聯通、供電公司各營業網點,在工、建、農等國有銀行和湖北銀行、五峰農商銀行等地方銀行營業處,網絡安全相關標語、橫幅,發放宣傳資料,播放網絡安全公益廣告。
責任單位:縣國資局、人民銀行五峰分行
4、在縣公共場館開展網絡安全講座,重點宣傳我縣開展清網凈網行動、打擊網絡違法犯罪行為的重點案例,宣傳我縣開展智慧城市建設的經驗做法,普及傳播網絡安全基礎知識,組織機關企事業單位人員、學生、教師、群眾等參加講座。
責任單位:縣直機關工委、縣公安局、縣經信局、縣教育局、縣文體新廣局
5、按照團縣委統一部署,利用“青年之聲-五峰”網絡互動社交平臺,在全縣青年中宣傳傳播網絡安全知識;利用“青春五峰”官方微博微信,向全縣青年發出倡議,開展“我是清朗俠”清網行動,清朗網絡空間。
責任單位:團縣委、縣教育局
6、9月1日至30日,縣廣播電臺、電視臺持續刊播網絡安全題材的新聞、專題、評論、節目、公益廣告、電視專題片、電視劇、電影等。
責任單位:縣廣播電視臺
7、在縣內、城際公交車載電視集中推介網絡安全宣傳公益廣告,制作發放宣傳教育材料。
責任單位:縣交通運輸局、縣交運集團
五、工作要求
㈠高度重視,加強領導。2019年國家網絡安全宣傳周是全國舉辦的第三屆網絡安全宣傳周活動,今年湖北作為主會場,對展示全湖北網絡安全形象,構建和諧網絡社會具有重要意義。各鄉鎮、縣直各單位、各重點企業要高度重視此次活動,精心籌劃,周密部署,確保活動聲勢大、效果好。要組建工作專班,明確專人負責,抽調精干力量,按要求組織實施。
篇9
當今世界,信息技術革命在給全世界人民帶來便利的同時也帶來了隱患和風險。應該說,我國的信息安全形勢非常嚴峻,發達國家要使我們的網絡信息系統癱瘓或盜竊我們的重要信息易如反掌。
縱觀國內,信息化的工作流程已取代了傳統的手工作業,各行各業的信息系統變得日益龐大和復雜,但我們的安全意識、技術和管理水平卻始終不高。有幸的是,我國的信息化管理層早已認清了形勢,開始推進我國建設信息安全的自主之路。
2007年,公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室四部門聯合發文,了《信息安全等級保護管理辦法》。同年,四部門下發《關于開展全國重要信息系統安全等級保護定級工作的通知》。自此,我國各行各業大規模開展重要信息系統安全等級保護工作的序幕正式拉開。
所謂信息安全等級保護(以下簡稱“等保”),是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。這里,信息系統是指由計算機及其相關和配套的設備、設施構成的,按照一定的應用目標和規則對信息進行存儲、傳輸、處理的系統或者網絡;信息是指在信息系統中存儲、傳輸、處理的數字化信息。
本文不討論關于信息安全產品的分等級管理和信息安全事件的分等級響應,僅就信息系統分等級安全保護開展討論。
1 背景
信息安全等級保護制度,作為我國的一項重大政策,是各行各業開展重要系統信息安全建設的基礎和依據。特別是《信息系統安全等級保護基本要求》(以下簡稱《基本要求》)的出臺,在實踐操作層面指導了重要行業的信息安全工作的開展。應該說無論是技術還是管理,我們都能從《基本要求》中找到建設維護信息系統相應的制度要求。
總的來說,我國信息安全等級保護制度的出臺是及時的,有著特別重大和積極的意義,我們所有重要信息系統的建設者、維護者、使用者都應深刻領會,積極響應。在我國的重要行業領域里,嚴格參照《基本要求》開展等級保護工作,構建信息系統安全壁壘,是我們抵御敵對勢力網絡攻擊和信息戰的尚方寶劍。
21世紀的網絡空間里,信息安全保衛戰是看不見硝煙的戰爭,任何個人任何單位都不能輕視它,借助這場戰爭,勝利者將獲得經濟、政治上的利益,失敗者將承受巨大的損失。這是一場隱蔽而持久的戰爭,我們任何人任何單位都不能放松警惕,我們必須時刻警醒,大量商用的核心信息技術掌握在他國手中,我們所處的地位本就弱勢,如果再不重視信息安全,就等于沒有任何防護措施任人宰割卻不自知。
我們必須在網絡空間里構建一道防線,使我們的信息系統不受侵害,而信息安全等級保護制度就是那道抵擋入侵的安全防線。落實好信息安全等級保護制度是我們的職責,也只有參照信息安全等級保護制度來完善和加固我們的信息系統,我們才能更好保護無形卻有巨額價值的信息系統資產。
2 政府機關信息化工作的現狀
現階段,我國政府機關的信息系統具有以下一些特點:
1)在我國,政府機關的信息系統一般都是涉及國計民生的重要業務系統,因此,保障這些信息系統安全的需求非常強烈。
2)政府機關的信息系統大多追求穩妥,太先進的設施或軟件不會貿然使用,所以信息化水平稍顯落后。
3)我國正處在經濟快速發展的時期,政策調整非常頻繁,導致信息系統需要經常改動以適應政府服務及管理功能的需要。
4)政府機關的資金使用有財政預算和信息化管理部門的限制,一般都是按需設定,按計劃采購,預算外的項目很難實施,而且預算都是提前一年設定。所以政府機關的信息安全建設只能按部就班循序漸進,無法一蹴而就。
5)隨著近年來政府工作依賴信息化程度的提高,信息系統使用范圍越來越廣,信息部門工作人員的缺口在增大,人力資源緊張的問題越來越突出。為了彌補人手不足的窘境,信息部門一人多崗的現象非常普遍,而按照信息安全的相關要求,有些工作崗位必須由不同人員擔任,這就要考驗我們信息部門的管理者水平了。
2 做好等保工作的幾點建議
政府機關的信息系統如此重要,現狀又如此特殊,我們該如何在政府機關里開展好等保工作,通過等級保護來保障信息系統的正常運行呢?下面我推薦一些做好等保工作的建議。
2.1 思想上真正重視
首先,我們必須真正從思想上重視等保工作,才能在行動上保證等保的有效執行。如果說落實等保工作僅僅因為是國家的政策規定而為之,那么最后往往是敷衍了事的形式主義,等保的實際效果并不能真正體現出來。
對于信息系統安全工作我們絲毫不能松懈,信息安全防護的道路漫長而艱巨,我們必須拿出勇氣和決心,堅守防線。實際上,等級保護制度是我國信息管理部門研究制定的自我防護措施,現在重要系統的信息安全事業得到很大程度的重視也是得益于國家等級保護制度的出臺。也正因信息安全得到了前所未有的重視,重要系統的信息安全保障水平才得到大幅度的提升。因此,我們必須真正的引入等保,切實嚴格的按照要求開展等級保護工作。
2.2 做好定級工作
信息系統的安全保護等級分五級,不同的等級相對應的等級保護要求也不同。等級保護的核心思想,就是把重要的信息系統按相應級別保護起來,不同的等級保護級別分別有不同的信息技術建設管理要求。簡而言之,定級就是確定信息系統的保護等級。
由于我們每個單位的經費與預算是有限的,每個單位的信息系統又有重要和次要之分,因此,我們必須梳理所有的信息系統,逐一確定相應等級。將有限的預算投入到高保護級別的信息系統安全保障中,才是實際而高效的。如果定級不準,將使重要信息系統得不到應有的保護,或者非重要信息系統占用太多原本就緊張的資源。當然,在實際的工作中,每個單位的情況不同,信息系統具有的風險特點也不同,那就要具體情況具體分析了。
另外,現在很多單位一提到等級保護就認為這是信息部門的工作,與業務沒什么關系。但是我認為這種觀點是錯誤的,在等保最關鍵的定級環節中,責任主體是我們的業務部門也就是信息系統的應用管理方。因為按照規定,信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。所以說一個信息系統受到破壞后將引起怎樣的影響,信息部門作為建設運維方是無法得知的,業務部門必須分析相關影響,并確定信息系統的保護級別。
再一個是定級的時間問題,也就是說,什么時候確定信息系統的保護等級。先說新建系統,一般來說,新建信息系統在一開始便應該確定相應的等級,也就是說在信息系統建設之前的業務需求階段,等級保護級別就應該被確定了。只有明確了信息系統的保護級別,我們才能在項目建設的需求中考慮相應等級需要達到的安全要求,并按相應等級的要求來建設系統。再說在用系統, 因為等級保護制度是近些年才提出來的,而我們使用的信息系統有很多是在等保之前就投入使用的,那么這些在用的信息系統就只能在后期補定保護級別了。
總之,定級工作是等保工作的基礎工作,如果不及時定級,后續工作將無法開展。如果定級不準確,將無法按對應的要求來保護信息系統。
2.3 劃清信息系統的邊界
信息部門應該做的是:正確分析信息系統涉及的設施及范圍,實際上,這項工作是具有難度的。由于現在的信息系統都是運行在網絡環境中,信息系統的后臺數據是交叉使用、相互調用。而定級是根據業務信息及系統服務兩者中高的安全等級來決定該信息系統的。所以定級時系統范圍的確定就需要慎重考慮了。
但是我認為在等保中貫徹著一種思想,就是“誰主管誰負責,誰運行誰負責,誰使用誰負責”的思想,由于我國國情的特點,一個信息系統在運行過程中可能跨省可能跨市或跨單位。那么此時,我們必須以責任主體來分割信息系統,因為等級保護的責任主體必須有明確的宿主,比如說在上下級級聯的信息系統中,信息系統位于上級單位的軟硬件設施和數據應該由上級單位管理,位于下級單位的軟硬件設施和數據應該由下級單位管理。
2.4 安全建設整改
建設整改工作是等保的核心工作,也是最具技術難度的工作。如果是新建信息系統,前面已經講到應該在建設之初就由業務部門確定保護級別,然后信息部門可以按照相應級別要求去建設信息系統的安全功能;如果是未經定級就投入使用的信息系統,這些系統多半不會參照等級保護要求來建設安全功能,或多或少都會有不符合等級保護要求的地方。這樣的話,我們必須在信息系統補定級之后,按照《基本要求》來對照自查并進行整改。
由于我國政府機關人力、資金等資源的限制,整改工作的壓力很大。但很多時候,即使我們了解信息系統所具有的風險點,也不敢輕易嘗試操作。一方面,我們的技術人員水平有限,怕操作失誤承擔不良后果,另一方面,單位資金緊張,沒有財力去擴充安全設施;或者,人手緊張,沒有足夠人員來滿足空缺的崗位。
實際上,整改工作確實是需要拿出決心、勇氣和智慧的,否則是執行不下去的。比如說打補丁工作,我們可以嘗試搭建測試環境,在測試環境中如果補丁不影響系統正常運行,那我們就可以在正式環境中操作該工作,當然,在操作之前我們要做好回退的準備。同樣的,關閉不需要的服務和端口也同樣可以在模擬環境中先行測試。人手不夠,可以嘗試一人多崗,互為AB崗,或交叉審計。沒有資金采購安全設施,可以通過一些管理策略或人工操作來彌補。
2.5 循環改進
伴隨著信息技術的不斷升級進步,信息安全保護也不能停滯不前。今天采用的保護措施有效并不意味明天也能有效。所以信息安全保障應該是一項持久永續的工作,只要信息化系統不停止運行,安全保障工作就不能停止,也就是說等級保護工作也必須持續進行。
一個重要信息系統從產生到廢止,信息安全等級保護需要貫徹整個生命周期。這樣一種工作模式是保障信息系統安全相對有效的方式,需要指出的是,做好等保工作不是一次性的,不可能一勞永逸。比如說,我們按保護級別對信息系統開展了安全整改與建設,在進行等保測評之后,我們需要對測評報告指出的風險或安全差距開展再次的整改與建設;因為重要信息系統需要定期測評,所以在整改之后我們要再次開展等保測評,然后對測評出的問題再整改……
2.6 變更工作
由于信息系統是一種替代手工操作的工作方式或生產工具,這種特殊的使命注定了信息系統不是一成不變的。因此我們必須定期梳理重要信息系統,確認是否有重要信息系統發生了變更,這里的變更應該是全方位的,從縱向來說我們要看信息系統相關的物理環境、硬件設施、軟件程序、管理制度、業務流程、業務數據、管理人員等方面是否有變更;從橫向來說,我們要看信息系統是否發生了合并、新增、廢棄、縮減等等。當變化發生時,我們必須首先確認保護級別是否需要變化,其次才看系統相關的資產或管理是否有變化,并辦理更新登記備案。
其中,系統保護等級的變更工作常常是最容易被忽視的。很多人認為信息系統既然在首次被確認了保護級別,就不應當再被改變了。但在實際工作中,我們發現業務需求發生變化的情況太多了,由于我國政治經濟文化等各方面都處在迅猛發展的階段,我們政府機關的政策或服務經常會發生變化,而變化的發生直接體現在信息系統的變更上,所以信息系統功能或被變更或被擴展或被刪減是正常而頻繁的。那么既然業務系統的功能發生了變化,它的保護等級就有可能會發生變化。所以,為了避免保護等級的不合時宜,重新核定保護級別是必須正視的工作。
2.7 備案
在虛擬的網絡世界中,戰爭已經悄悄的開打了。發達國家陸續都成立了他們的網絡空間保衛司令部。我們也不能放任他國在網絡世界中隨意侵入我國重要領域。因此,我國的信息管理部門必須采取一些措施來保衛重要領域的信息系統,而要想保衛自己的領土就必須了解自己的實力和軟肋。所以我們必須讓高管理層掌握我國重要信息系統發展的現狀,等保工作中的備案便是管理部門獲取第一手資料的渠道。
備案登記就是按要求到單位所屬的公安機關去登記重要信息系統的信息。我們必須認真對待該項工作,如果我們填報的資料不準確或敷衍了事,將會誤導管理部門甚至使國家的戰略決策發生偏差。另外,在發生任何重要的變更時,我們都應該及時的辦理更改登記,調整備案的相關資料。以便于管理部門了解掌握我國重要領域信息系統的真實狀況。只有了解自身的信息化狀態,采取合適的應對措施,我國才能在網絡空間保衛戰中謀求自己的一席之地。
3 結束語
篇10
Key words: information security;popularize;quality-oriented education;innovative consciousness;practical ability
中圖分類號:G642 文獻標識碼:A 文章編號:1006-4311(2016)31-0221-02
0 引言
隨著計算機技術的飛速發展和通信網絡廣泛覆蓋,網絡化的消費生活和信息化的工作方式已經成為人們工作生活的主旋律。隨之而來的不僅有生活的豐富和工作的便捷,還有更為高水平的網絡攻擊和信息詐騙,對人民的工作造成了重大影響,生活產生了巨大威脅。
另外,2013年6月斯諾登事件和“棱鏡”計劃的曝出,也讓我們更深刻的意識到網絡安全問題在國家層面的影響。由此看出,網絡安全面臨威脅日益嚴重和風險逐步擴大;強度高,規模大,組織嚴密的國家級網絡威脅已經逐漸明顯。信息安全學科的設立,不僅在于維護廣大公民的的個人隱私和財產安全,也與保衛國家安全息息相關。
信息安全與網絡安全已經作為國家安全的不可或缺的一部分,受到國家的高度重視。在2014年2月27日的主持召開的中央網絡安全和信息化領導小組會議中,深刻闡述了“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”的重要論斷,提出了從網絡大國走向網絡強國的宏偉目標,使國家網絡空間進入到一個全新時期。培養業務水平高,綜合素質好的網絡安全人才是實現網絡強國的基礎。因此,在信息安全學科教育過程當中采取理論實踐與素質培養并行方法,使學生兼備高水平的網安全專業知識和高素質的信息安全素養,至關重要。
1 學科特點
信息安全學科作為一門涵蓋網絡,通信,電子商務,法律等的交叉學科,涉及行業及領域較為廣泛,綜合性強,具有以下特點:①課程涵蓋豐富冗雜,涉及高等數學,代數與邏輯,數據結構與算法,計算機網絡,信息安全體系結構等,除了相關的專業知識外,信息安全學科還需要學生有正確的法律底線和是非觀念。②相關技術發展迅速,更新換代時間短。課本上的原理和知識有助于學生了解相關技術的發展和細節,但當前面臨的問題及需求的技術和相關原理短時間難以呈現在課堂上。③對于學生的實踐能力要求較高,學生的知識水平不能僅僅通過試卷上面的分數來現。
針對以上特點本文提出了如下幾個方面的教學課程改革。(圖1)
2 學科教學改革
2.1 信息安全素質教育的普及
大學之道,在明明德,在親民,在止于至善。《大學》的開篇之語就點名了創辦大學,不僅是為了傳播知識發展科技,更深層的意義在于培養能夠為能夠肩負社會責任德才兼備的青年力量。信息安全學科旨在培養兼備網絡安全專業知識和維護網絡穩定安全責任感的人才,因此首先要幫助學生樹立對信息化的正確認識和理解并加深其對自己對社會和國家的責任感與使命感,普及信息安全素質教育,培養學生的信息安全意識和專業素養。
作為一個擁有6.88億網民的網絡大國,互聯網普及率超過50%,互聯網已經成為人們工作生活的一部分:網上購物、訂票、學習,求職、同城交易等各方面都離不開網絡。而網絡安全問題素質教育卻存在嚴重缺失:對于個人隱私的保護通常靠自覺,而信息詐騙靠標語提示還不能引起人們的重視,具有威脅的鏈接常常因好奇被點開等,各種人們面臨的各種信息安全威脅基本靠個人的安全意識,很難識別,一旦爆發,即使利用相關計算機技術進行溯源或防御,損失只能降低不能完全消除。在本科教學中普及信息安全常識,把信息安全教育作為一門公共基礎課進行推廣,全面提高國民的信息安全意識是防范各種網絡威脅最基本的措施。
2.1.1 在高校普及信息安全素質教育
對于全體學生的信息安全教育普及應從樹立正確的網絡安全觀念開始。網絡安全是動態的,開放的,相互之間關聯性強;在信息飛速流通,通信網絡發達的今天,任何一個小小的事件都可能產生巨大的影響,從而產生“星星之火可以燎原”的態勢。將信息安全素質教育作為公共基礎課普及和推廣,不僅要讓全體學生了解到計算機技術和互聯網帶來的便捷,更要教會他們保持清醒的頭腦,學會分辨各種信息,使“徐玉玉”等大學生被騙身亡的悲劇不再重演;從而使學生在海量的信息中安全高效地獲取有用信息,對網絡技術從“會用”變為“用好”。
2.1.2 對計算機相關專業增加相關法律和心理學教育
信息安全專業人才,在應對安全挑戰時需要與不法分子斗志斗勇。因此,教學過程中應適當加入一些心理學和法律相關知識,使學生具有明確的安全意識和法律意識。而對于安全意識的培養要不斷強化,不能一蹴而就,要將它滲透到每節課中。對每一個相關知識點有實例引入,并進行相關心理學和法律知識延伸,讓學生全面了解每一個問題,拉近學生與學科之間的距離,提高學生的興趣。
2.2 課堂留余,給學生展示交流
學而不思則罔,思而不學則殆。主動思考是真正學習開始,只有學生開始思考問題,才能真正解決問題。傳統教學,以老師為中心,學生為聽眾,被動的復制和記憶,缺乏思考。教學中,在課堂留出十分鐘時間,布置相關課題,搜索相關資料,進行展示交流,促進可促進學生主動思考學習。
針對信息安全學科的特點,展示和報告的課題可有以下選擇:①對于目前網絡面臨的主要威脅做出總結和分析;②以小組模式進行選擇實際網絡威脅案列進行介紹;③分兩個大的組“攻擊方”和“防御方”,進行攻防模擬。
這種課堂互動性較好,能夠使學生獨立思考,并對相關知識做出自己的獨特的認識和體會,使學生在科研能力和創新能力上更上一層樓。
2.3 設置有自動評價機制的實驗模擬系統
網絡安全知識的學習需要大量實驗課支撐,加深學生對知識的理解。由于學生眾多,機房空間較大,不易管理。學生有問題時老師分身乏術,很難保證每一個學生的問題都得到解決。而學生遇到的問題大多相似,但由于座位分散,很難統一進行講解。
為了使學生最大范圍的得到解答,可以采取如下措施:①參考一些大型考試,如“信息安全大賽”設置帶有自動評價機制的實驗模擬系統,對個別難點進行講解,在同學多次錯誤,無法進行的時自動提示。②可簡單在線統計學生任務完成情況,在得到老師準許的情況下,讓率先正確完成同學輔導有困難的同學。
這種實驗課方式能讓更多的同學得到解答,同時更高效地完成教學任務。
2.4 無紙化考試
線上學習,突破了傳統教學方式時間和地點的約束,可方便快速獲取所需專業技能和所學知識,且上機練習及考試能夠自動記錄學習中的錯誤,輔助學生不斷提高。
就信息安全學科計算機相關專業學生來說,學生的專業水平,需要用上機實踐檢驗所應用理論正確,算法精準,程序無誤才算真正到位。在平時練習和期末考試采取無紙化的形式考核,可以同時檢驗學生的理論知識和實踐能力。
2.5 增加寒暑假實踐
理論和實踐相結合是信息安全教育的基本要求,教學中,雖然有實驗課輔助,但像畢業設計一樣綜合性強,能夠系統深入體現專業技能的設計較少,不能真正鍛煉學生實際處理能力,培養創新意識。
業精于勤荒于嬉,寒暑假漫長的假期,如果疏于練習,很可能將之前的知識遺忘,新學期在學習上銜接困難。增加寒暑期實踐課題有助于學生保持學習狀態,結合理論,提高實踐能力。
寒暑假實踐課題可以有以下選擇:①對信息安全學科發展趨勢和最新動態進行總結分析并整理成冊,讓學生充分了解學科前景和當前前沿熱點。②選擇歷年畢業設計進行學習和分析,鍛煉學生科研能力和自主學習能力。③結合興趣點和信息安全學科特點做出系統的設計和分析,充分發揮學生的主觀能動性,使學生發散思維,尋找創新點。
3 結束語
將理論與實踐相結合,才能真正實現畢業生和企業的無縫對接;把素質培養和傳授知識同時進行,才能真正為國家培養同時具有良好信息安全素養的專業人才。在優化信息安全教學模式,實行教學改革的過程中,我們堅持以上原則,不斷總結經驗,不斷完善,積極探索,取得更好的教學成果,為我們從網絡大國到網絡強國的過渡做出貢獻。
參考文獻:
[1]中國互聯網發展狀況統計報告[DB/OL].中國互聯網信心中心網站,2015-12.
[2]朱薇.信息與計算機科學專業網絡信息安全課程教學改革[J].中國電力教育,2011(27).
[3]黃瑋.信息安全本科專業課程教學體會與案例[D].中國傳媒大學.
篇11
1信息安全及網絡信息安全簡析
在人類認知的有限范圍內,信息被定義為人類社會以及自然界其他生命體中需要傳遞、交換、存儲和提取的抽象內容。而隨著信息化的步伐,信息的地位日益上升,信息安全的重要性也愈顯重要,然而什么樣的信息才認為是安全的呢?一般認為,同時具備完整性,機密性,有效性的信息是安全的。
在信息安全中,首要的便是網絡信息安全――網絡系統硬件、軟件及其系統中數據的安全,網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態。可見,網絡安全至少應包括靜態安全和動態安全兩種。其中靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性;動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
I Research市場咨詢調查顯示,我國普遍存在瀏覽器配置被修改、數據受損或丟失、系統使用受限、密碼被盜、受到病毒非法遠程控制等問題。調查表明,我國的網絡信息安全問題形勢比較嚴峻,信息安全問題的解決迫在眉睫。
由于中國網民數量在總人口的比重越來越重,網民的力量是很強大,會形成巨大的輿論壓力。這股力量如果健康發展,不受到不良的網絡信息影響就可以形成健康的社會意識。只有保證網絡信息安全環境,才能使得國家的軍事安全、政治信息不被曲解、盜取,才能穩定輿論減少網民恐慌。
故維護信息安全極為重要。
2現有且常用的的網絡信息安全技術
針對信息安全問題,通過信息安全技術在網絡信息系統中對存儲和傳輸輻射信息的操作和進程進行控制和管理,即為安全控制。常見的有操作系統的安全控制,網絡接口模塊的安全控制,網絡互連設備的安全控制。而安全服務是指在應用程序層對網絡信息的保密性、完整性和真實性進行保護和鑒別,防止各種安全威脅和攻擊,其可以在一定程度上彌補和完善現有操作系統和網絡信息系統的安全漏洞。安全服務主要內容包括:安全機制、安全連接、安全協議、安全策略等。安全控制和安全服務都是通過信息安全技術來控制和解決網絡信息安全問題的。常見的網絡信息安全技術有:防火墻技術,網絡信息數據的加密技術,數字簽名。
3網絡信息安全所存在的障礙及后果
(1)許多網民缺乏信息安全意識,在目前網絡發達的環境中,對網絡通信的對象無法作明確的認證,導致一些非法、欺騙的犯罪活動。更為嚴重的是,要是綁定識別碼的密碼被人截獲、識破或篡改,那對個人或團體造成的影響將是致命的。
(2)信息安全與隱私及自由。電子郵件是比較廣泛的通信方式,也是對家用計算機的最大威脅之一。
(3)信息安全與財產保護。網絡黑客入侵的目標――計算機用戶,竊取信用卡的號碼、銀行賬號的信息、個人背景資料以及他們所能找到的其他信息。
(4)信息安全與教育。信息安全主要是指防止信息受到惡意攻擊,彌補信息安全系統本身的安全缺陷和軟件漏洞以消除計算機網絡的結構隱患。而信息安全與教育往往做得很少。
因此,如果不能正確的對待和解決網絡信息安全問題,勢必對對人們的生活、工作和學習帶來嚴重的后果,并且其后果和威脅都是極其嚴重和多方面的。
4網絡信息安全問題的解決方法
除了密碼技術的應用,防火墻技術以及分層局部內部管理等信息安全技術之外,更重要的是道德規范宣傳教育,多途徑培養專門網絡信息安全人才,加緊網絡信息安全立法工作,特別是網絡信息安全立法更是解決網絡信息安全問題的根本中得根本。下面將主要從網絡安全立法的方面來討論網絡信息安全。
4.1關于網絡信息安全立法存在的問題
4.1.1網絡信息安全法律體系凌亂,完整性不足,兼容性差
我國規范網絡的部門規章及地方性法規很多,反映出我國各方力圖促使網絡健康發展的決心和積極性,行為舉措是可以給予肯定的。但正我國網絡法律法規過于凌亂,數量多而明確性低。另一方面,由于立法主體眾多,不同的條例、規范之間存在太大差異,缺乏關系與支持,甚至出現許多重復、空白和失誤之處。
4.1.2法律法規缺乏持續性和一體性
法律的可持續性和一體性是一個完善法律體系的標志,所謂一體性,就是法律的完善連貫性。法律在執行過程中,要具有連貫性才能發揮最強的效應。由于互聯網的迅猛發展,法律早已跟不上計算機技術的發展速度,這就導致法律的滯后性。法律的滯后性無疑給那些網絡違法者制造一個逃脫懲罰的絕好機會。
4.1.3現實問題的覆蓋范圍狹窄,存在空白
網絡立法存在失衡問題,偏重于網絡管理及網絡信息立法兩大方面,不能覆蓋由網絡引起的各種法律問題,造成許多重要而實際的網絡信息問題缺乏法律引導和規范的局面。操作繁瑣,可實施性不強。
綜上可知,網絡法規的可實施性受到很大制約,網絡法規本來的法律效力也影響了它的實際操作,而網絡技術的復雜性和網絡本身的虛擬性也增加了法律法實施的難度。另外,網絡信息立法各部門的處罰不盡一致,導致實際操作困難。
4.2網絡信息安全立法的必要性
伴隨網絡信息系統的發展,安全問題日益增多,人們逐漸認識到因特網需要引進法律規范。尤其是網絡信息系統作為一種傳播媒介,不僅不可能自動消除不良信息的危害性,而且因其使用便利、傳播快捷的特點,反而可能在缺乏管理的狀態下大大增強其危害性。網絡信息安全極其復雜多樣,治本之策便是進行法律規范,尤其需要像網絡結構一樣的一個安全法律法規體系來有效保障信息、網絡系統的安全。
網絡信息的安全,關系到國家的安全、和社會的穩定,必須提高安全意識,采取可靠的安全措施,強化防范和管理,保證政府信息網絡系統的安全。強調網絡信息安全的立法迫切性,不僅僅是因為信息網絡安全在實現信息資源共享方面的重要作用,更因為它是保障國家網絡信息安全、濟安全、政治安全的戰略問題,它和國家緊緊相連。
其次,網絡信息安全立法也是做好安全防范的要求之一。網上的數據安全問題、保密問題、病毒的傳播等問題,是目前信息網絡發展中存在的普遍問題。對有害于信息網絡使用的行為要與之堅決斗爭。為此,必須制定管理規則,規范人們的行為,查處有害行為,組織力量對付‘黑客’,維護正常的秩序。第三,安全意識薄弱現象的普遍存在,證明信息安全法律責任的迫切性。安全意識不強,安全技術落后,是造成安全隱患的主要問題。如果加強立法,明確法律責任,這些問題將會得到較大程度的改善。信息網絡既是實現信息、資源共享的平臺,也可能成為威脅國家安全、危害國計民生的通道。網絡信息安全的法律則是對免疫系統的保護之一,其迫切性也是不言而喻的。
4.3網絡信息安全立法工作的可行性分析
網絡信息安全問題不僅是個別國家的國內安全問題,也不是單憑一個國家或一種技術就能解決得了的問題,而是必須通過開展長期、廣泛和深入的國際合作,包括各國政府、各種地區組織等等的充分合作,才有可能解決。隨著網絡信息安全逐漸被認識,許多國家都爭相開始進行立法工作,例如美國、俄羅斯、日本以及歐盟各國。隨著網絡信息安全法律的健全,確保了國家相關部門切實履行其職能,提高了行政效率,保護了網絡信息人的私權如隱私權、名譽權、著作權等,同時推動了信息產業發展,比如推動和保護電子商務并且完善了訴訟程序和其他救濟程序,保障被侵權人的自救和他救,加大處罰力度,強化侵權者的責任,形成法律威懾力。
八屆人大五次會議于1997年3月14日通過,同年10月1日正式實施的新修訂的《刑法》增加了三個法律條款:非法侵入計算機系統罪(285條),破壞計算機信息系統功能、破壞計算機信息系統數據或應用程序罪,制作、傳播計算機病毒等破壞計算機程序罪(第286條)以及屬于廣義計算機犯罪范疇的利用計算機實施的犯罪(第287條)等。這對預防和打擊計算機違法犯罪起到了積極的作用,但由于這三個條款只作了較原則性的規定,且具有較強的專業性,因此對有關計算機犯罪的定罪量刑尺度把握較難,故網絡安全立法必須有更進一步的行動,也將會建立更加完善的網絡環境,創造更加和諧的綠色網絡虛擬世界。
5總結
隨著我國經濟的高速增長,中國信息化有了顯著的發展和進步,信息在現代化過程中占據著越來越重要的地位。“十一五”期間,我國電子信息產業規模繼續壯大,然而信息安全的問題也越來越迫在眉睫。本文詳細分析了我國網絡信息安全的現狀以及存在的問題,并指出雖然現行網絡信息安全措施早已出臺,但是網絡信息安全依然存在許多障礙。本文強調,網絡信息安全的有效辦法是道德規范教育與網路安全規范立法并行,并從各個方面論證了該方法的可行性以及有效性,對我國網絡信息安全維護和控制有一定的指導意義。
參考文獻
[1] 王世偉.論信息安全,網絡安全,網絡空間安全[J].中國圖書館學報,2015, 41(2):72-84.
[2] 徐明,等.網絡信息安全[M].西安電子科技大學出版社,2006.
[3] 王紅梅,宗慧娟,王愛民.計算機網絡信息安全及防護策略研究[J].價值工程, 2015,34(1):209-210.
[4] 王世偉.論大數據時代信息安全的新特點與新要求[J].圖書情報工作,2016, 60(6):5-14.
[5] [美]雷蒙德.S.R.庫.網絡信息法:案例與資料[M].中信出版社,2003.
[6] 黃海峰.網絡信息安全2016年呈現五大發展趨勢[J].通信世界,2016(1): 55.
[7] 燕金武.網絡信息政策導論[M].北京圖書館出版社,2006.
[8] 劉品新.網絡法學[M].中國人民大學出版社.2009.
[9] 高永強,郭世澤.網絡平安技術好應用大典[M].人民郵電出版社,2009.
篇12
1 電子通訊技術為社交提供了便利的渠道
隨著信息時代的發展,各種通訊電子設備如雨后春筍,從起初的發電報到BB機也就是call機再到有線電話,慢慢發展到大哥大――早期的無線通訊設備,再后來就是小靈通之類的無線電話了,20世紀后更新迭代到手機,21世紀智能手機,伴隨著這些通訊設備的發展,QQ、微信等各種通訊(聊天)軟件越來越受人溺愛,電話號碼慢慢的開始被這些社交軟件所取代,淡出人們的視野。微信、QQ這類社交軟件在很大的程度上給人與人之間的溝通和交往帶來了優勢,這種優勢主要表現在兩個方面:
1.1 人與人之間的交往開始不受地域的限制
在電子通訊技術還未普及到社交軟件之前,人與人之間的交流主要是依靠面對面的交談以及書信,面對面交流的主要問題就是受到時間地域的限制,如交流者不在同一地域或者時間沒有吻合,那就無法順利進行信息溝通和資源整合,而書信的傳遞速度遠遠不及現在的軟件,往往會產生信息滯后的現象。
1.2 人與人之間的溝通更加高效
微信、QQ這一類的社交軟件不僅能夠進行生活的日常溝通,而且還能夠創建工作討論組,進行工作上的交流,使工作的展開更加高效,并且還能夠互聯網發送和接收文件,提高工作的效率,這些便利都是電子通訊技術所帶來的,因此我們能夠看到,電子通訊技術在社交方面給人們提供了非常多便利且豐富的渠道。
2 電子通訊技術在社交上存在著安全隱患及情感交流的缺失
盡管電子通訊技術給人們提供了相當便利的社交渠道,但是它也在無形之中帶來了安全隱患,就拿網絡購物來說,本是為了方便人們的生活,但是也帶來了不良影響。網絡購物需提交電話號碼及個人地址,這兩個信息在快遞訂單上展示,無形之中就帶來了信息的泄露,使得消費者的個人信息得不到保證,網絡詐騙也層出不窮,網路空間的安全成了現代人不可忽視的問題。電子通訊技術帶來的網絡空間不安全主要表現為盜密、泄密、網絡詐騙、網絡攻擊等惡意行為,特別是隨著大數據技術不斷發展和普及,企業和個人用戶信息泄露的事件也不斷在增加。棱鏡門事件后,本著亡羊補牢、為時不晚的思想,大到政府機關,中到各行各業,小到單位部門,都重視起信息安全和信息保密制度。我國現在的用戶信息泄露事件頻繁,信息安全現狀不是很樂觀,各類技術漏洞、制度窟窿待補,網絡安全將成為當前乃至今后不容忽視的社會問題。
正如之前所講到的,電子通訊技術給人的交流帶來了很多便利,但是隨之而來的是人與人之間情感的淡薄和缺失。“低頭族”這一詞的盛行并不是空穴來風,它反映的正是信息時代下社交的主流問題:相對無言,網上暢談。快節奏的生活使我們對身邊的人開始忽略,甚至在同一所房子里也是選擇用社交軟件來傳遞信息,情感的交流少之又少,交通工具上,人手一個手機,全是低頭族;哪怕是在一起開個會的人,跟過去比,也少了很多面對面的交流,都在通過電子設備交流。古人所寫的“一別之后,兩地相思,說是三四月,卻誰知五六年。七弦琴無心彈,八行書無可傳,九連環從中折斷,十里長亭望眼穿”的心思現代人多數是體會不到的,從前的語言,一字一句,都是真情的流露,我們說以前書信很慢,車馬很遠,但是現在,通訊逐漸發達,人們通過電子郵件、聊天軟件、表情包聯系彼此,但是不能忘了,人是一種社會動物,交往和社交是我們生活的一部分,也是我們的天性,因此,在充斥著快節奏電子通訊的今天,面對面交談顯得尤為重要,科學技術可以成為人際溝通的有力工具,但是,它無法取代交談本身。
3 總結
伴隨著電子通訊技術的普及,它所擁有的強大通訊功能在人類交往方式的演變史上必將產生劃時代的意義,我們生活中許多的日常事務都借助電子設備和社交軟件來進行,在維系社會關系方面發揮著不容小覷的作用,但是在使用電子通訊技術的過程中,我們需要樹立安全意識,防止個人信息的泄露,維護個人權益,更為重要的是,不要厚此薄彼,將電子通訊交流與傳統的交流方式相結合,形成合理的社交模式。
參考文獻
[1]李勇.云計算對信息服務的影響及存在的問題[J].情報理論與實踐,2009(12).
[2]肖斐.虛擬化云計算中資源管理的研究與實現[D].西安:西安電子科技大學,2010.
[3]吳奇義.電子政務前沿與案例[M].北京:中國電力出版社,2007.
篇13
Abstract: The establishment of network security strategy involves many factors. Among them, the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology, it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view, tries to deepen the understanding of the core factors of network security, and puts forward some measures to develop the network security from the technical point of view.
Key words: network; security; strategy; technology
0 引言
人們日益重視并致力于解決網絡安全問題。許多企業和研究機構開發出更多更新的安全工具, 許多國家政府正在制定一系列法規、政策和措施來應對與網絡安全相關的各種情況[1-2]。盡管在過去十余年間人們付出了巨大努力,但是,舊的計算機和網絡安全問題依然存在,同時新的安全問題正不斷出現。從某種意義上說,網絡實質上變得比以往越來越不安全。其原因在于,現今網絡與人類社會的相互交織是如此廣泛和深入,任何一種單一的解決途經都不足以應對如此復雜多樣的網絡安全問題。換言之,解決網絡安全問題需要綜合的措施,包括技術、管理、意識等方方面面因素在內的綜合手段。為此,需要制定正確的發展戰略來有機整合各種資源,有力地促進整個社會持久努力,以此作為網絡安全的解決之道[3-5]。
雖然網絡安全的發展與完善基于綜合性、系統性的設計與建設,但其核心在于技術的解決。其他方面如管理、政策、法規等手段,都是切合網絡技術的過程,以及對網絡技術的開發和走向進行引導干涉。
本文著重從技術的角度,理解網絡安全發展的問題,從而洞悉網絡安全的本質,明確網絡安全的戰略發展方向,把握有效構建網絡安全的措施。
1 從技術角度理解網絡安全戰略
有效建立面向復雜態勢的網絡安全發展戰略關鍵在于,如何在不損害網絡使用與性能的前提下,保持足夠的安全性。鑒于現代網絡是如此復雜而其天然上又對攻擊十分脆弱,要實現上述理想的網絡安全保護狀態,是極其困難的。諸多因素需要妥善考慮,而這些因素又彼此深度關聯與影響著。因此,必須有一個簡要明確的主線作為網絡安全發展戰略所遵循的基準,否則在網絡安全戰略制定與發展的過程中,將不可避免地會被各種各樣的因素所左右,從而出于這樣或那樣的折衷與妥協而偏離最初設定的目標。
因此,在建立與發展網絡安全戰略之前,必須確定一條主線或明確首要考慮的因素。網絡是現代計算機與通信技術發展的結果,網絡安全問題是在網絡技術的發展過程中,由于相關技術要素的缺失或不充分和自相矛盾等原因所造成的。技術是網絡安全的本質內因,這可以體現在如下三個方面。
1.1 根本原因:脆弱的底層基礎結構
作為現代計算機和網絡系統的底層基礎結構,在技術上欠缺足夠的安全能力,是造成網絡安全問題的最本質原因[6-8]。運行于欠缺安全基礎之上的現代網絡系統,就如構筑于沙地之上的高樓廣廈。現代計算機與通信系統的底層基礎在安全性方面都十分薄弱,很容易遭受各種攻擊行為的破壞。在計算機發展的歷史過程中,設計與制造的主要目標在于追求計算的高性能,而很少關注安全性問題。與此同時,幾乎所有有效的安全機制,都是與性能相抵觸的,因而幾乎沒有什么專門的安全機制被部署于底層結構上。缺乏安全能力是現代計算機系統乃至于整個信息系統所固有的問題,可以視為最主要因素。
由于缺乏安全基礎結構,尤其是底層硬件缺乏安全支撐功能,許多安全相關的功能在計算機系統中難以部署應用。例如,加密是一種很好的安全手段,能夠可靠地保護敏感信息的安全。但是,由于大多數加密任務不得不在軟件層運行,所導致的低效率與高代價使之難以普遍地采用。結果就是大量的信息,包括大量的敏感信息,都以明文的形態存在于網絡世界中,可以很輕易地被攻擊者獲取與理解。還可以舉出更多類似的事例,充分說明了計算機系統底層基礎結構在安全能力方面的缺乏,是造成當前計算機網絡漏洞頻出、安全事故不斷發生的根本原因。
1.2 當前態勢:非對稱發展的攻擊與保護技術
同樣是由于計算機底層基礎結構缺乏安全支撐能力的原因,現有大多數保護措施實質上都是在現有脆弱基礎上的某種堆砌與補救。這使得安全相關的程序與功能變得越來越龐雜,貌似更加強大,實際上卻由于其龐大與復雜而變得越來越難以驗證,從而等效于將更多可能的攻擊機會暴露給攻擊者。只要有足夠的技巧、信心和時間,攻擊者總能從中挖掘出安全上的漏洞并加以利用。現狀已經清楚地表明,即使人們已經付出了巨大努力,漏洞與缺陷的數量與危害隨著修補不是變得減少了,而是變得更嚴重――涉及面更廣、危害更甚。尤其是那些隱藏在“安全的”安全軟件中的未知漏洞,更具有危害性,例如近期在SSL功能中發現的漏洞“心血(heart bleed)”。作為最基礎的網絡安全功能,SSL一直被視為安全、成熟、可信賴的。即使如此,也排除不掉存在致命漏洞的可能,更不要說那些未經廣泛、嚴格驗證的安全程序。這些例子說明了構建于脆弱底層基礎之上的安全功能,是不可信賴的,從而使得攻擊技術勝出于防護技術。
可以說,不改變現有計算機和網絡底層基礎結構,不從本質上提升底層基礎,尤其是硬件基礎層的安全能力,存在于攻擊與防護之間的技術性差異就不會彌合,只會日益擴大。無論是沿著現有的安全軟件與功能的路徑繼續發展,還是強化管理性措施,都不可能從本質上改變系統的安全性。
1.3 未來趨勢:更激烈的安全技術競爭
以計算機為代表的網絡信息系統,在促進社會進步的同時,也帶來更多更廣泛的網絡安全問題。許多新的問題不斷涌現,而現有安全技術遠遠不能滿足快速發展的信息社會需求。例如,在大數據時代,如何有效保護海量存儲數據中的敏感信息,又同時能夠有效合法地利用這些敏感信息,對數據保護技術提出了更高要求[9]。再例如,隨著移動數據設備和無線接入設備的普遍應用,數據呈現日益分散變化的狀態,從而要求數據保護技術能夠更好適應這種多變的狀態。新的安全需求必將促使新的安全技術不斷涌現,從而引發矛與盾之間此消彼長的斗爭。
隨著網絡的高速發展,信息已經深深嵌入社會生活的方方面面,從很大程度上替代許多人類活動,影響到金融、服務、交通、電信等重要領域。這使得人類社會對計算機與網絡的依賴性日益增大,也意味著攻擊安全漏洞得手后的獲益率越來越大,從而吸引著攻擊者更加持久深入的投入。更進一步地,當前,世界各國紛紛確立各自的網絡戰略。現在,幾乎所有主要國家都將網絡作為國家競爭、甚至是軍事競爭的重要領域。這種狀態,意味著在計算機網絡安全領域中,引入以國家為推動力的發展力量。這一方面意味著信息安全技術將在國家力量的支撐下,獲得更好的發展,另一方面也意味著,攻擊者將變得比以往更加強大,因為攻擊者也能獲得來自于國家力量的支持。因為,在可預計的將來,信息安全領域中攻擊與防護的斗爭,將變得更加激烈。
2 建立網絡安全戰略的技術觀點
既然技術因素是造成網絡安全問題的根本原因,那么,技術也應當是解決網絡安全問題的首要途經。考慮到網絡安全問題的廣泛與深度復雜性,技術因素亦是多方面的有機綜合[10-11]。為此,建立和發展網絡安全戰略,從技術角度應當采取如下的舉措。
2.1 構建底層安全技術
如前所述,計算機底層對安全支撐能力的缺失是造成當前嚴峻的網絡安全狀態的根本原因,因此,要全面提升計算機與網絡的安全性,也應首先從增強底層安全入手,改變底層安全基礎極度脆弱的狀態。底層安全技術涉及身份認證、訪問控制、數據加密等廣泛的內容,牽涉到處理器、硬件設備、操作系統廠商的廣泛協作配合,也需要整個產業環境乃至社會環境的認可,是一項長期、復雜、艱巨的工作。出于各種因素的影響,不一定能夠順利地推進。所以,底層基礎的安全增強,必須首先要與技術水平和產業能力、全社會對安全需求的期望與認知等良好配合,在此基礎上,進一步具體優化實施,從而才具有實際可行性。
盡管通用計算機和網絡設備突破底層基礎結構的種種限制是困難的,但在某些特殊定制的情況下,增強底層安全能力從而全面改善系統安全性,則是現實可行的,也是非常必要的。隨著計算設備的日益普及、多樣,很多工作是運行于各種各樣的移動或嵌入式設備上的。改造這些設備的底層結構,不但在技術上完全可行,也由于局限于一定范圍內,更可能為相關群體所接受。對于國家、軍隊等重要領域中所使用的計算與網絡設備,更應著手從底層基礎結構的改造上增強全系統的安全性,從而有效形成與外部“技術隔離”的屏障,減少受外部攻擊的可能性。
2.2 協調發展核心技術與一般性技術
不管是先進的核心性技術,例如高性能多核處理器,還是普通的一般性技術,例如某個移動電話上的小應用,都對于維持整個網絡的安全至關重要。木桶原理形象地說明了安全技術中“大”與“小”的作用關系。即使是配置最先進的信息網絡系統,也可能由于某個小節點上的某種小缺陷導致整個系統變得不安全。所以,每一種技術都是至關重要的,為了保障安全,沒有哪種技術是可以忽視的。
在構建網絡安全的過程中,頂層設計者應綜合技術、經濟、教育、未來趨勢等各方面因素,提煉出對于所要構建的網絡安全的能力水平具有決定性影響的技術,予以強有力的資金和人員支持,從而達到掌握一批核心關鍵技術的目標。與此同時,應廣泛運用政策、市場等手段,充分調動多方面的力量和積極性,引導和鼓勵其他技術領域的優化發展,從而避免在任何技術方面出現可能會威脅網絡整體安全的短板。只有這樣,種類豐富的計算機、通信、硬件、軟件等各種相關技術才能有機結合、良好匹配,從而為構建可靠的網絡安全機制奠定全面的技術基礎。
2.3 注重技術的實際效果
在網絡安全技術發展的過程中,“技術建設”與“效果評估”必須得到同樣的重視,并有機結合。網絡安全問題是與現實世界緊密聯接的問題,而現實世界是不斷紛繁變化的。建設的目的在于,使得網絡安全技術更加適應變化了的環境;而評估的目的在于,對技術的發展建設形成良性的反饋。換言之,評估有益于不斷遴選技術建設的重點、及時調整技術發展的方向。評估應著重在實際應用中體現,綜合性地評價某一技術的發展是否確實符合現實需要,是否對提高安全性行之有效,是否符合成本代價等的考量。只有這樣,才能良好把握網絡安全的真實技術需要,避免在網絡安全技術發展中,過度追逐熱點、概念而忽視實際需要,減少網絡安全技術發展建設的彎路,提高建設成效。
2.4 提高使用者的技術素養
當前的網絡時代,計算機已不再是專業人士的專用工具,而演變為日常人人都需要使用的普遍工具。盡管絕大多數使用者并不需要掌握專門的計算機和網絡技術就可以在日常使用計算機,但提高使用者的技術素養,會明顯提高使用計算機和網絡的安全性。諸多示例表明,一些簡單的錯誤會導致入侵的發生。例如使用過于簡單的口令,再例如打開不明郵件中包含的附件,等等。假如操作者具備一定的安全意識和安全知識,就能極大地降低入侵可能性。因此,應通過宣傳、教育、培訓等多種途經,有效提高計算機使用者的技術素養。通過這種努力,在全社會形成“人人重視安全,人人懂得安全”的局面,從而形成維護網絡安全的廣泛意識和力量。
3 結束語
網絡安全對于信息社會具有重要的意義。造成目前網絡安全局面的因素中,技術因素是最為本質的原因。由于底層安全支撐技術的缺失,使得網絡系統對攻擊難以防范。在缺乏技術支撐的前提下,其他各種措施都不能從根本上解決對攻擊的防范問題,從而使得網絡安全問題在未來將變得更為復雜嚴峻。為此,網絡安全戰略的制定與實施,要緊密把握網絡安全的決定性因素,以發展網絡安全底層與核心技術為網絡安全發展戰略的主線。依據網絡和計算機的現實發展狀況,從強化底層、突破重點、全面協調、注重實效、提高人員素養等多方面,綜合發展網絡安全技術,從而使得網絡安全技術產生本質性的改善。通過這些綜合性的努力,有效建設安全的網絡世界。
參考文獻(References):
[1] 李文彬.計算機網絡安全與防護技術探究[J].軟件導刊,
2015.14(5):155-156
[2] 王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書
館學報,2015.41(2):74-86
[3] 沈逸.美國國家網絡安全戰略的演進及實踐[J].美國研究,
2013.28(3):7-8,32-52
[4] 魏翔,劉悅.全球網絡安全戰略態勢及我國應對思考[J].現代
電信科技,2014.45(10):18-21
[5] 李婧,劉洪梅,劉陽子.國外主要國家網絡安全戰略綜述[J].中
國信息安全,2012.5(7):36-39
[6] William A. Arbaugh. Security: Technical, Social, and Legal
Challenges[J].IEEE Computer, 2002.35(2):109-111
[7] 侯方勇,周進,王志英等.可信計算研究[J].計算機應用研究,
2004.21(12):1-4
[8] Butler W. Lampson. Computer Security in the Real
World[OL].http:///en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf,2015/5/22.
[9] 孟威.大數據下的國家網絡安全戰略博弈[J].當代世界,
2014.33(8):68-71
[10] 李千目.網絡部隊與軍方安全戰略研究[J].電力信息化,
