在线客服
首页 > 精选范文 > 网络空间安全意义

网络空间安全意义实用13篇

时间:2024-04-01 15:10:09

引论:我们为您整理了13篇网络空间安全意义范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

网络空间安全意义

篇1

网络空间安全,英文名称为“Cybersecurity”,最恰当是译为“赛伯空间安全”,通俗点译为“网络空间安全”。这与信息安全(Information Security)和网络安全(Network Security)是完全不同层面的概念。名称中所谓的“网络空间”,是指与现实世界的空间对应的全新虚拟空间。也就是说,一个国家的网络空间安全,不是指这个国家的网络安全,而是指这个国家在网络空间中的安全!

正确的网络空间安全,与谬误的网络安全(或者信息安全)的内涵,有着本质的区别。除了包含的范畴之外,最核心的区别,就是一个是网络时代的视角,一个是工业时代的视角。一个是互联网的新思维模式,一个是传统的旧思维模式。两种思维模式的差异,是两种范式的差异,才是概念差异的根源。

两种范式究竟有什么根本差异?互联网范式和传统范式不同的根本在于网络空间与现实空间的不同。相比于现实空间,网络空间以光速运行,不存在边界,而且无摩擦。我们形象地把现实空间的范式称为大教堂范式,网络空间的范式称为大集市范式。前者是我们习以为常的,我们整个的社会运行体系都是基于大教堂范式;后者是正在形成中的新空间,与我们的现实和经验相比,很多规制是头脚倒置的。两种思维模式,常常是两种世界观和两种规律:比如自上而下与自下而上,集中式与自组织,控制式与动员式。我们以工业时代的传统范式去应对美国网络时代的新型范式,轻者说是牛头马嘴,重者说是鸡蛋碰石头。

由于局限于传统范式的网络安全观,将信息和网络当做问题的主体,所以我们的安全事务和视野长期分散在工信部、安全部、公安部等部委之中。而事实上,网络空间安全,对应的是现实空间的安全。对于一个国家来说,现实空间的安全主要建立在四大能力之上,就是国家的政治能力、经济能力、文化能力和军事能力;也就是表现为政治安全、经济安全、文化安全和军事安全。所以,相对应的,网络空间安全是建立在一个国家在网络空间的政治能力、经济能力、文化能力和军事能力上的。也就是说,网络空间安全的主要内容是国家在网络空间的政治安全、经济安全、文化安全和军事安全。这些安全问题岂是我们传统工业时代设置的一个部门能够胜任的。只有完成最高层面的顶层设计,将网络空间安全提升到与现实空间安全同等高度,甚至更高的高度上来制定战略、寻找对策,才可能找到方法,让各种问题迎刃而解。

网络空间的四大安全问题,政治安全、经济安全、文化安全和军事安全可以简单归结为三个战场,一个是政治和文化为主体的舆论战,一个是产业和经济为主体的市场战,还有一个是军事为主体的信息战。舆论战是正常时期的主战场,信息战是战争时期的主战场,而市场战是正常时期和非常时期都依赖的基础。舆论战比试的是网络空间的认同与动员能力,也就是网络空间政治与文化能力的较量,包括价值观、话语权、公共外交和社会动员等。市场战比试的是网络空间的标准、建设、运行与服务能力。也就是网络空间经济能力和产业能力的较量,包括硬件、软件和互联网服务等方面的竞争。信息战比试的是网络空间的控制与反控制的攻防能力,也就是网络空间军事能力的较量。

篇2

大家早上好,今天我演讲的题目是《争做好网民

传播正能量》

没有任何一个时代让我们距离网络如此之近,没有任何一个时期使我们的生活与网络联结如此紧密。自1994年我国接入互联网,截止目前,中国已然成为名副其实的网络第一大国。网络方便大众的衣食住行,加速社会的发展进程。人们在网络世界里尽情遨游,享受网络带给大家的种种便捷与进步。

“这是一个最好的时代,也是一个最坏的时代”,虽没有狄更斯《双城记》中描绘的世界那般矛盾,不可否认,当前网络中仍有一些“毒素”存在,网络谣言的屡禁不止,网络暴力层出不穷、网络敲诈屡见不鲜……凡此种种,已严重侵扰网络安全,危害网络健康。在此背景下,提升网民素养,弘扬网络正能量,清理网络空间,其意义不言而喻。

做中国好网民,全民有责。责任不能泛化,也不能虚置。据统计,在我国目前6亿多网民当中,青少年占80%,成为网络“主力”。故做“好网民”,我们青少年更应当仁不让,争当先锋。

争当网络好公民,是当代青少年义不容辞的责任。清理网络空间,关乎民族未来发展,关乎国家前途命运。这一宏伟事业的成功,需要当代青少年的敢为人先。作为承前启后、继往开来的一代,作为互联网时代的“原住民”,当代青年每个人的前途命运都与国家和民族的前途命运休戚相关,共建绿色网络空间的接力棒,已经交到当代青年手上。

在网络空间净化的征程中,当代青少年树立高度的安全意识,绿色网络空间的实现便会拥有牢不可破的思想基础,当代青少年具备文明的网络素养,绿色网络空间的实现便会拥有生生不息的动力源泉,当代青少年养成守法的行为习惯,绿色网络空间的实现便能汇聚起奋发进取的强大力量。

篇3

阿诺德•沃尔夫弗斯在《冲突与合作》中将“安全”从主客观两个角度进行了分析,他认为客观意义层面的安全指的是指所拥有的价值不存在现实威胁的状态,重在强调客观事实和结果;而主观层面则更集中于主观的安全与否,指不受价值攻击和威胁的恐惧和不安,强调感觉,重在不安全感和恐惧的形成。理解“安全”也需要理解安全的反面——不安全——也就是威胁和恐惧。安全状态是一种二元结合、相互影响的理想状态。相反,对于威胁的界定和控制能够有效地保证安全状态的存续。对于一个国家而言,内部威胁和外部威胁也截然不同,“在国际维度上被认为安全的行为,可以是内向的也可以是外向的,换言之,可以是防卫性的,也可以是进攻性的。防卫是对现状的维护,是对自身内部的保护,而进攻则是对现状的改变和对现有格局的突破,是对外的行为。”网络安全包含了两个层面的主旨讨论,一层是“网络”的本体和主旨的描述规划了问题的主要来源和考查范围,另一层是“安全”所隐含的理论背景、发展趋势和本质诉求。“网络”的内涵已经伴随着计算机技术的发展,通讯技术、互联网技术、云计算、物联网、大数据等技术的不断推动而不断被补充,但是对其“安全”问题的探讨一直是伴随其技术发展重要性不断上升的核心问题。安全问题,就安全的属性而言,绝大多数学者认为:“安全是一个具有二元结构的问题,包括主客观两个方面,客观是指外界现状和客观现实,而主观则是对人们心理状态和感觉的强调。”这就将安全问题划入由客观安全和主观安全组成的二元体系。从这个安全观的角度出发,安全问题涉及到从宏观、中观到微观的影响范围,具体而言,就落实到国家安全、社会安全以及个人安全。网络已经深入到国家发展和人民日常生活的方方面面,其重要作用几乎涵盖了所有方面。所以,当下网络和信息安全就成为安全问题所要讨论的重要部分,其牵涉到技术方面的开发和控制,同时在网络系统和信息传播过程中的环节安全问题也有着重要的影响机制。网络安全关系上至国家信息安全、社会协调,下至民心稳定、个体隐私,对其防御、保护和治理是我们面临的新挑战。“网络安全因为网络化的进程和网络对现实生活更大范围的介入,使得其安全问题不仅指网上生活的安全,保证网上生活、交易、信息的安全性,同时也拓展到了网下生活的安全,就是与网络关联的每个人的生活都是安全的,不论个人主体是主动介入还是被动介入。”网络安全的内涵是丰富、复杂并且多元的,其顺着网络发展的触角延伸到了国家运行、社会运转和人民生活的各个层面,它已经不仅是技术开发阶段的安全问题,在其被使用和利用的过程中,以及衍生出的其他和网络相关的问题都属于网络安全涵盖的范畴。“网络安全若从其本质而言是网络上的信息安全。从更广义的层面上来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究和探索领域。”国务院信息化办公室副主任王秀军从“防护对象”和“维护手段”两个方面定位网络安全问题,她认为:“在不同时期,网络安全的称谓和解释都有所不同,其内涵在不断深化,外延在不断扩展,而目前备受关注的网络安全包括技术安全、数据安全、应用安全、渠道安全、资本安全、意识形态安全等方面。”网络安全的议题随着时代变迁、技术创新、社会变革和国家建设的步伐,其理论内涵和外延在不断被重构和丰富,对国家安全、国家利益、公共安全、经济建设和社会稳定等方面的重要意义不言而喻,成为国家战略选择过程中不能忽视和回避的战略性问题。在中央网络安全和信息化领导小组第一次会议上的讲话中,在强调了网络安全和信息化的重要作用之后,强调网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,将网络安全视为关乎国家安全的重要命题,也是互联网日益发达的今天,国家安全议题所出现的新挑战、新任务,网络安全甚至成为关乎国家安全的必要安全指标之一。

(一)“网络安全”建构“国家安全”。

网络安全已成为国家安全大议题下众多安全要素的重要组成部分,无论是从客观还是主观层面,我国国家安全理论方面的建设都为国家安全这一重要国家议题提供了丰富的智力资源和理论成果。“国家安全是维护国家和的根本前提,没有国家安全其他无从谈起,而国家安全也是推进国家经济可持续、稳健发展和实现全社会稳定运行的安全基础。”从国家层面出发,安全议题可分为内部安全和外部安全,内部安全始终作为国家系统内的重大安全问题,涉及社会稳定、公共安全以及微观的个人安全等,而外部安全则涉及在全球化环境下国际间竞争,以国家为单位应对外国网络攻击、入侵和信息泄露等问题。网络安全作为一种重要的战略资源,其行为主体并不再限于国家或者权威机构,而将使用权力下放到了每一个个人,同时将构建网络安全保障国家安全的义务具体到个人。“由于网络世界的非对称性、去中心性和碎片性,网络犯罪主体的追踪范围已经扩大到个人、组织甚至国家。”个人、组织和国家都是通过网络安全来维护国家整体安全的基本单位。宏观的国家安全被划分成不同的领域:“政治、经济、科技、文化、军事、社会”的安全。目前,我国新的总体国家安全观谋求的是集“政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系,回应当下错综复杂的各类安全挑战。”所以,网络安全对于我国的完整、政治安全等核心安全问题有着重要保障意义,同时对于经济发展、社会运行和公共安全有着重要的建构意义。

(二)“网络安全”保障“国家利益”。

“杜查希克认为国家利益有五个永恒的要素:①国家实体的生存,主要指国民和国土的存在;②基本价值的生存,如自由、民主、独立、平等;③基本政治制度的维持;④经济的发展;⑤领土和完整。”无论是信息还是网络都是国家重要的战略资源,网络安全和信息化是国家重要资源的维护对象和途径。国家利益同样涉及内部利益和外部利益,内部利益是国家实现外部利益的前提和保证,内部和外部利益也相互影响。而网络安全的内涵指涉的是一个全局、全方位和全空间的安全意义,不仅对我国内部国家利益——国家的存在及存在状态以及内部价值的建构、经济繁荣、政治稳定有着提供安全保障的作用,同时对外部的国家利益——比如国际中存在、国际地位和国际竞争的公平和展开有着重要的建构意义。在网络构建空间中,能否能够在意识形态领域获得主动权和话语权,很大程度上决定我国国家利益的实现。

(三)“网络安全”建构“空间安全”。

网络是一个国家重要的战略资源已成为世界共识,网络建设属于国家基础设施建设的重要环节,对于一个国家而言,倘若涉及国计民生的基础性设施被控制、威慑、攻击或者破坏,从结构主义的观点出发,这个国家整个运行系统必然面临威胁。新《国家安全法》以法律的形式明确了“维护国家网络空间”。网络,已经成为新的空间要素而客观存在,“信息”是在巴西演讲别提出的概念,是继陆、海、空、天之外的国家第五大空间,网络空间的保护和管理,是对连接这个国家的经济、政治、文化和社会的空间的总体关照,同时,网络空间也成为拉动经济发展、维护国家安全、传播先进文化、促进国际交流的主导动力来源。我国将网络安全上升到国家安全的高度,将网络建设升级至国家层面的议题,此举标志着中国这个世界上名副其实的互联网大国——拥有最多的网民数量、运行最庞大的互联网应用市场、具备最强大的科技发展动力,树立从网络大国到网络强国的发展目标的矢志不移的决心。国家首先要充分认识到网络安全议题的重要性、关键性和紧迫性,再以网络安全为原点辐射和管理逻辑起点,促进国家其他安全问题的落实和跟进——完整、信息公开、隐私保护、经济稳健、政治稳定和公共安全以及全民安全。

三、我国国家网络安全的战略分析

结合中国的具体国情和网络自身的特性,2014年是中国进入互联网世界的第20年,并且多项针对网络安全与发展的政策和措施相继出台、落到实处。中国要以2014年为发展元年,确定中国网络安全国家战略六点基本原则:(1)法律底线——保护公民隐私及国家到个人最基本的权益,发挥法规和市场规律的力量;(2)合作先行——鼓励合作,国内跨地区、跨行业、跨部门合作,国际上寻求积极合作机会;(3)职责明确——明确各部门的义务和责任,也明确各安全责任主体的责任和义务;(4)遵循规律——尊重互联网客观特点和发展规律、市场经济规律、政治制度和社会文化特征,不能将网络建设视为割裂之要素,更不能反其道而行之;(5)制造共识——群众基础培养和意识形态基础,为主观安全的构建而努力,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况;(6)应对灵活——尊重网络空间规律和特点,提高灵活性,部门建制要符合需求,增加垂直纵深力度,减少层级和多部门分散。在以上六点原则基础上,结合我国互联网发展水平、现实社会的发展特点,在思想与对话并重、现实与虚拟并驾的前提下落实我国网络安全的发展战略。

(一)整体观念,要树立总体国家安全发展观。

对我国而言,网络技术的全球范围普及和发展既是机遇也是挑战,出现了新的发展契机,但同时也使国家发展的外部环境变得更加复杂,网络空间的无远弗届让个体网民的信息安全风险加大,在全球化大局的驱动和全世界各国齐头并进的格局下,加强网络空间治理成为国家的重要议题和国际间各国新的博弈。“从进入20世纪以来人类的空间实践来看,人类社会空间的转换集中体现在三个维度:城市化空间、全球化空间和网络空间。”我国网络发展面临的国际局势可描述为:存在竞争关系,在寻求合作的背后是资源的争夺、技术的博弈和实力的对抗,而且国际形势并不乐观,网络攻击和控制始终存在。而国内形势则是:地区发展不平衡,政策覆盖不平衡,受互联网影响大,数字鸿沟始终存在,网络安全问题频发而且呈现形式多样,例如网络诈骗、网络流言甚至是网络犯罪等。“国家不可能是一种完全独立的权力,应该在经济方面寻找它的基础,而为了不陷入经济主义,又必须借助于‘多元决定论’去考察国家的‘相对自主性’。”国家权力机构正是具有这种“相对自主性”的特点,从中国国家本身出发,“总体国家安全观”是对内对外双向建设和治理中的概括性战略,是作为国家权力的高度将“安全”议题多元化,将“网络安全”作为整个国家安全总战略的一部分,“总体国家安全观”既面向国内大局,同时也以整体的形式防御和应对外部国际局势。“当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂”将“网络安全”纳入到总体国家安全观中,打造国家安全“命运共同体”。2014年4月15日,在主持召开中央国家安全委员会第一次会议时提出:坚持总体国家安全观,构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。总体安全观从国家角度确定网络大安全范围,从政治治理和国家角度规制了网络安全。“贯彻以人民安全为宗旨的总体国家安全观,既要着眼于实现全体人民的安全,又要体现到保障每个人的安全上。”

(二)强制与认同并行,国内与国外并重。

1.“强制”与“同意”:“葛兰西把国家看作是政治社会和市民社会的结合,是强制和同意的结合。”由此在践行网络安全执行的主体讨论中,“强制”和“同意”是网络安全在政治社会和市民社会的双向核心即政治层面的执行力,“政治统治是以执行某种社会职能为基础,而且政治统治只有在它执行了它的这种社会职能时才能持续下去。”同时,来自市民社会的“同意”反映出网络安全意识形态层面的民意基础和舆论基础。在网络安全治理过程中,问题复杂,层级重复而且建制部门之间的职能也有重合和覆盖,这时,国家的建制和从政治高度出发、从市民社会微观表现议题都规定了网络安全防御、维护和合作的要求。

2.“国内规制,国际塑造”是指在网络安全的战略考量中需要考虑的“国内”和“国际”的双向维度,也是综合大环境要素和全球化的趋势:以国内安全带动国际安全。“吉登斯认为不能将全球化仅仅视为经济方面的全球化,实际上全球化涉及到全球的军事、政治、文化等各个方面,它甚至深入到个人的行为、思想和日常生活。”即使是在全球化的巨大浪潮和国际间加强交流的语境之下,问题和归属问题都是不能忽视和妥协的关键问题,而网络和归属也直接关乎国家的网络安全水平。网络安全作为国家安全总体战略的一部分和重要基础安全,一定要建立“统一领导,多维治理”的战略部署格局,国内以规范和治理为主,国际上则是合作与防御并存。中国的国家网络建设需要在国际上获得合法性、国际认同和国际地位,中国的网龄尚轻,在国际舞台上还有很大塑造空间,现在是定义中国国家网络地位的阶段,所以,国际视野中以“塑造”战略为主,同时加强自身防御能力,开展有条件有范围的国际合作和共享,既分享网络治理经验和理念,同时也要加强核心技术保密和网络系统安全不被攻击和胁迫,确保在去边界、去中心的网络空间中保持独立自主同时开放包容的角色和定位。

(三)从“防御”到“自生”再到“引导”的多层级战略防御。

防御是我国网络安全战略的执行前提,是最为基础的目标;自生是在防御基础上提出的新要求,就是要加强自主创新能力,减少对大国技术生产的依赖;引导是中国国家网络安全战略最宏大的目标,从国内内部安全的角度而言,内部引导是规划国家内部网络建设建制,从某种意义上说,只有大国乃至超级大国,才会有这样的需求和意识。将国家权威投射在网络空间范围内,并努力将整个国际网络空间纳入到本国的控制系统。从“目标界定与威胁认定”的角度出发,“威胁认定究其本质说是一个‘归因’过程,换言之,这是一个主观与客观相结合的过程,而非纯粹的客观判定。‘归因’之于威胁认定,就是‘科学地找到令人满意的威胁来源’”。放眼全球化和自身建设,实现防御、自生、引导三个层级的目标。实现“保护我国关键网络基础设施安全及自身防御能力、提高自身的自主研发和技术开发能力,网络安全的设备安全和技术安全、规制国内安全网络和在国际关系中获得话语权和主动权”三大层次上的战略目标。

(四)上达国家下至个人的多主体多层级的有序安全体系建设。

从划分安全主体的分层级战略出发——相对于本国而言的国外势力主体、国家、企业和个人。这项战略有助于细化责任归属,切实提高治理效率。第一层级,即最高层级,也是安全问题的核心主体。网络安全的最高层级首先是国家安全,具体也包括一些核心机构和重要职能部门的安全。随着国家网络化的程度越来越高,网络被应用到生活和管理的更多方面,从而也对网络安全提出了更高的要求,其蕴藏的风险也更大;其次是全球化语境中相对于自身国家而言的外国主体,即和国家本身既是竞争又是合作的关系的主体,他们在网络安全领域的身份具有二重性:网络安全的主要威胁主体和国际环境中的合作主体。第二层级涉及企业安全。互联网改变了企业的运营模式、组织手段和服务方式,网络化的程度越来越高,同时移动互联网的兴起和发展,使得各个移动终端、移动手机和可穿戴设备、人工智能等都成为一个网络入口,管理成本更高,终端碎片化,也就大大增加了攻击企业内网和信息外流的风险。如此这般,对企业层级的保护也需要被纳入到网络安全议题的日程上来。互联网时代每个位移范围的手机都可以变成一个Wi-Fi,对企业的网络攻击可以绕开防火墙,从攻击员工个人入手,再对单位发起攻击,这同样需要网络安全解决方案的保护。第三个层次则是个体安全。以上提到的移动互联网技术和终端的发展使网络的入口变得极其复杂和多样,智能手机、移动终端、可穿戴设备和人工智能以及物联网技术,用户信息通过各种能够感知和不能感知的渠道和方式被无处不在的终端搜集、传输和处理,一旦被攻破,个人隐私便会泄漏,对个人隐私权的保护就存在威胁。同时,个人也是网络空间中散落的个体和小的传播媒介,个人力量也有在网络空间制造威胁和巨大传播流、传播话题的能力。这三个层级的主体战略提供了一个从宏观到微观的战略层次:对网络空间和信息化流程中的各责任主体进行规制、引导和保护,他们受到的安全威胁与能够制造的安全威胁同样值得重视。与此同时,我国国家网络安全战略还要提高应对灵活性和预案预警能力,建设国家规格的网络安全数据库,强化数据保护。随着互联网技术的丰富和演进,不断提高国家适应网络发展但是又不受制受控于网络技术的应对能力和技术水平;硬件发展的同时国家的软实力也要相应支持跟进,加强人才队伍的培训和建设;运用垂直纵深的管理模式,寻求政策平衡、区域平衡和国际平衡三者之间的平衡点。网络安全的度要拿捏把握,在保护安全的前提下不能限制了网络使用,压抑了网络本身的发展潜质,这不只是权利获取问题,也不只是信息使用问题,更是国家经济发展问题。从国家宏观治理的角度出发,减少政策性和可避免的鸿沟的出现,以免出现其他一系列的连锁反应。决策者的认知对于决策的制定至关重要,认知变化成为政策变化的主要动力,研究国家网络安全问题要树立“问题导向”的思路——威胁存在的可能性和形式以及评估体系,建立相应的安全相应系统,安全意识的培训和疏导,提高抵御风险和威胁的能力,国家层面的安全保护以及国际网络安全合作,既驾驭全球网络技术发展的东风同时也辩证理性地看待这其中伴随的裹挟和冲击。“生于忧患,死于安乐”。要树立国家网络安全的危机意识。网络世界日新月异,也为国家的治理和调控提出挑战,如何应战、利用、协调和维护对于国家、政府、企业和个人都任重而道远。首先技术开发方面即不能受制于人,要掌握充分自主和驾驭空间:将主动权和对技术的控制权牢牢掌握在本国能力可及范围,硬件、软件都不再受制于人,安全掌握在自己手中,国家网络安全预警系统建设先行,降低安全威胁。提升国民网络素养,筑起网络安全的高墙。“我国要举国家之力动员全民共同努力最终建立起多边、民主、透明的国际互联网治理体系,共同构建和平、安全、开放、合作的网络空间。”经过五年技术研发、调试和攻关,我国自主研发的“网络身份证”技术等大规模服务技术难题已被悉数攻克,网络安全的客观安全要求有过硬的技术支持和坚实的管理系统。在网络安全的硬件执行力和网络身份管理方面,已经建立起全国唯一的“公安部公民网络身份识别系统”。这是中国公安部针对网络虚拟的社会管理,为切实保护公民网络安全而采取的重要安全举措。建立网络身份管理的基础框架,是构成网络社会法治化的管理基础,是形成中国网络信任与身份管理体系的有益探索,这也是建立互联网治理有效的数据库建设以及后续跟进的长期有效的基础保障。同时,我国已经连续两年举行网络安全周活动,切实将网络安全作为公民教育的一部分落到实处,从个人层面抵抗网络安全风险和威胁,增强网络安全与自我保护意识,树立网络安全观念,建设最具有群众基础和社会共识的网络安全保护网,引导公众健康使用网络,共建健康文明的网络大环境,实现网络安全从上至下的分层布局和有序管理。

篇4

乌镇在2016年如约迎来了第三届世界互联网大会,成为全世界读懂中国网络强国梦的重要窗口。此次大会总结了我国互联网的治理经验、分享面向未来发展的思考,不仅是在系统阐释坚持“互联互通、共享共治”的决心,更是对如何实现世界“网络空间命运共同体”做出新的设计、谋求普遍共识,为真正实现安全、稳定、繁荣的网络空间承担起大国责任和担当。乌镇世界互联网大会涉及了初中思想品德中文化、法律、国情等知识,如文化的多样性和丰富性、科教兴国、创新等知识点,而这些都将是命题者重点关注的焦点,因此我们在复习备考时要结合教材知识点多角度加以思考和分析。

【命题角度】

1.我国举行世界互联网大会有何重要现实意义?

①有利于进一步促进经济全球化,扩大中国的对外开放,增进中国与世界的互联互通。②有利于凝聚共识、相互学习、彼此促进,推进世界各国、各地区的交流与合作。③有利于促进国家之间的了解与互信,广泛传播正能量,共同建设和平之网、安全之网。④有利于维护国家和安全,推进国际关系民主化进程,促进世界和平,展现我国和平、合作、负责任的大国形象。⑤有利于为青少年营造一个健康、和谐的网络环境,促进青少年健康成长。⑥有利于更好地吸收、借鉴国外互联网事业管理和发展的经验,推动我国互联网事业健康发展,促进社会主义精神文明建设,加快我国经济社会的发展,让互联网更好地惠及人民。

2.本届互联网大会为什么要强调“共建网络空间命运共同体”?

①和平与发展是时代主题,求和平、谋发展、促合作、图共赢已成为不可阻挡的时代潮流。②互联网是高科技的产物,是人类迄今所拥有的容量最大、内容最全面、传递速度最快的信息中心,网络为我们了解时事、学习知识、与人沟通、休闲娱乐提供了便捷条件,互联互通是促进互联发展的必然选择。③合作是事业成功的土壤。互联网真正让世界变成了“地球村”,变成一个相互依存的整体。构建和平、安全、开放、合作的网络空间,需要世界各个国家和所有人携手合作。④网络交往对象具有虚拟性、间接性和隐蔽性的特点,因此我们在交往中要有依法行事的意识,使全社会形成“共治”的良好局面。

3.构建网络空间命运共同体要求我国坚持实施什么战略和方略?国家、社会、互联网企业和公民具体应该怎么做?

我国必须坚持实施科教兴国战略和依法治国方略。

国家:依法打击各类网络违法犯罪行为,净化网络环境;健全相关法律法规,为保障网络安全提供可靠的法律保障;加强对互联网的监督和管理,积极打击危害网络安全的各种违法犯罪行为,切实维护网络安全;大力发展互联网技术,培养网络安全方面人才,为网络安全提供技术支持,提升国家安全意识和防范能力。

社会:倡导网络文明公约,增强公民的网络安全意识,加大社会监督力度,大力营造文明守法、安全诚信的网络环境。

互联网企业:增强职业道德和法制观念,依法办网、依法管网;加快网络技术创新,提高网络领域的创新能力,为网络安全提供可靠的技术保障;自觉接受社会各界的监督,服从有关部门的管理等。

公民:增强法制观念,自觉依法律己;遵守网络道德和法律;注意保护个人信息安全,依法规范自己的言行,文明合法上网;提高辨别是非能力,增强自我保护意识,增强权利意识和责任意识,积极举报违法网站,养成文明健康的上网习惯。

4.作为国家未来的接班人和建设者,我们青少年应怎么样发挥网络的积极作用?

①以健康的心态把网络作为生活的补充,享受网络交往的诸多益处。②注意浏览与学习有关的信息,学会信息节食,学会抵制不良诱惑。③善于利用网络技术解决学习、生活中的问题,做一些对他人、对社会有用的事情。

5.我们常见的“互联网+”有哪些?

互网商务、互联网物流、互联网金融、互联网购物、互联网医疗、互联网办公、互联网教学等。

6.我国加快推进“互联网+”有何重要意义?

①有利于发挥网络增长知识、开发智力、开阔视野、休闲娱乐的良好平台作用。②有利于鼓励、引导小微企业发展、支持创业、缓解就业压力。③有利于科技创新成果的开发利用,充分发挥创新的主体性作用。

7.“互联网+”时代对国家和公民提出了哪些要求?

国家:加强自主创新,确保国家网络安全;扩大网络覆盖面,提升网络速度;严厉打击各种网络违法犯罪行为,推动互联网与现代制造业相结合。

公民:文明上网,警惕网络陷阱;不盲目网购;自觉抵制网络不良诱惑,发现网络违法行为及时举报。

8.促进世界互联网互联互通,你有哪些建议?

加强合作共享;共同打击互联网犯罪;大力发展互联网事业,惠及国民;共同加强网络安全等。

9.共建网络空间命运共同体,让互联网成果惠及13亿中国人,将会产生怎样的影响?

①有利于人民群众共享经济发展的成果。②有利于不断满足人民日益增长的物质文化生活需要。③有利于经济社会发展效率的提高。④有利于国家对各项事业的管理。⑤有利于增强广大人民群众的自尊心、自信心和自豪感。

10.创新,是互联网与生俱来最内核的基因,也是互联网时代永恒的话题。本届大会聚焦创新驱动,通过前沿科技产品、创新理念,勾勒出人类未来互联网生活的神奇图景。作为青少年学生,你准备如何增强自身创新能力?

多读科普书籍,培养对科学知识的兴趣,学科学、爱科学;积极参加创新实践活动,如小发明、小制作等;爱动脑筋,敢于质疑,善于质疑;把创新热情与科学求实态度结合起来;等等。

11.如果你作为校园志愿者参与网络安全宣传活动,你准备宣传哪些安全上网知识?

①正确对待网络的两面性,用其所长,避其所短。②增强安全防范意识,不随意泄露他人资料,不随意答应网友要求。③不断提高辨别察觉能力和抗诱惑能力,学会“信息节食”,远离不良信息的诱惑。④培养高雅的情趣,不盲目从众。⑤遵守道德和法律,依法文明上网。

12.为了进一步避免青少年遭遇网络侵害,请你提出一些合理化建议。

国家:司法机关应依法惩治网络违法犯罪行为,做到违法必究;宣传部门应加大法制宣传教育力度,加强公民思想道德建设,发展网络先进文化。互联网主管部门应依法加强监管,依法关停非法网站,推进网络法治化管理,做到有法必依、执法必严。

学校:加强对未成年人网络道德、网络安全、网络文明教育,增强未成年人对网络低俗内容及其他不良诱惑的抵御能力;开设校园网,上好计算机课,让学生掌握现代信息技术;教育学生不进非法网站;等等。

家长:引导孩子正确上网,控制子女上网时间;培养子女自控能力。

【跟踪训练】

一、单项选择题

1.当下,部分同学遇到不会做的题就上网搜索答案应付了事;最近,又出现了一种风靡校园的手机应用软件――“解题神器”,只要将作业题“扫”一下上传,很快就可以得到答案。用这些方式完成作业的同学大多是不求甚解、抄抄答案而已。对此,下列看法正确的是( )

A.未成年人无法抵制网络的不良诱惑

B.课业负担过重影响素质教育的实施

C.抄袭答案是对学习不负责任的表现

D.网络和科技改变了我们的学习方式

2.微信作为一种新兴的交流工具,走进了普通民众的生活,个人的言论自由得到了极大的发挥。但是微信言论自由背后是公共责任与法律底线。这说明( )

A.言论自由是无限制的绝对自由

B.法律是对权利的限制和约束

C.滥用言论自由要受到刑事处罚

D.公民要在法律允许的范围内行使权利

二、非选择题

3.有人认为:“网络是一个虚拟空间,我们想说什么就说什么,想干什么就干什么。”你认为这种观点对吗?请简要分析。

4.针对社会公众关注的网络安全问题,某校举办了网络安全体验展等系列主题宣传活动。

【比一比】

你所在的班级组织全班同学举行有关网络安全知识的竞赛。

(1)请你写出获取有关网络安全知识的途径。

【做一做】

校团委准备周末去某社区开展网络知识的宣传活动。

(2)假如你是该项活动的组织者,应该做好哪些工作?

【想一想】

网络文明事关你我他,建设一个文明网络需要我们的共同努力。

(3)作为中学生,我们怎样才能做到文明上网?

【说一说】

通过参加这次活动你肯定会有很多的收获,那就说出来吧!

(4)请你在QQ空间或者微信上写出你的收获,与好友分享。

5.在今年的乌镇世界互联网大会上,峰会的志愿者们也有一个亲切的称呼――“小梧桐”。“梧桐”取于《庄子・秋水篇》里的“夫g发于南海,而飞于北海,非梧桐不止”。同时,梧桐还是桐乡的市树,而且“梧桐”谐音“互通”,希望传递“互联互通,共享共治”的声音,同时也希望每个志愿者都是非常优秀的个体,都是与众不同的人。

11月12日,在距离第三届世界互联网大会・乌镇峰会召开还有4天时间,1000余名峰会志愿者代表齐聚桐乡市科技会展中心集体宣誓:“我志愿服务第三届世界互联网大会,践行志愿服务宗旨,弘扬志愿服务精神,坚守岗位、播撒热情、奉献真诚,尽己所能,用服务诠释别样青春,用行动确保大会顺利召开。”

(1)作为乌镇峰会志愿者,应该具备哪些素质?

(2)如果你有幸被选为乌镇峰会的志愿者,你愿意参加么?为什么?

(3)乌镇峰会是多元文化交流的平台,作为志愿者应该以怎样的态度和行为接待来自远方的朋友?

参考答案

1.C 2.D

3.这种观点错误。网络虽然是一个虚拟空间,但也应该遵守法律和道德,做到健康、文明上网。公民的权利和义务是一致的,我们在积极行使权利的同时,也不能侵犯他人的权利。我们要在法律允许的范围内正确行使权利。言论自由不是无限制的绝对自由,滥用言论自由是法律不允许的,谁公开发表了有损于他人、有损于公共利益的言论,谁就要对这种言论的后果负法律责任。

4.(1)网上搜索,查阅书刊报纸,咨询老师、家长等。

(2)制订方案;发动宣传;确定主题和活动形式;搜集资料,落实人员及分工;联系社区;确定时间、往返路线;落实安全措施;等等。

(3)要善于网上学习,不浏览不良信息;要诚实友好交流,不侮辱欺诈他人;要增强自我保护意识,不随意约见网友;要维护网络安全,不破坏网络秩序;不沉溺于虚拟时空;等等。

(4)扩大了知识面,增长了见识;增强了社会责任感;锻炼了自己的实践能力。

篇5

一、加强领导,责任到人

学校高度重视网络安全宣传周活动,由教务处牵头,信息技术教研组落实,成立了网络安全宣传周活动领导小组,制定了宣传周活动方案(详见附件),确保网络安全宣传周活动有序有效开展。

二、宣传周系列活动

1.观看网络安全相关视频

我校由德育处曾志强主任牵头,信息组邹军老师下载网络安全等视频,全校60个班利用晚修时间观看网络安全视频,内容涉及到《网络安全教育宣传片》、《网络安全宣传片05》、《网络安全宣传片06》、《网络安全小视频》、《2021年国家网络安全宣传周》。

2.开展网络安全主题班会课

由德育处安排统筹,信息教研组黄华平老师统一制作PPT课件,开始在全校各班利用班会课,同时在高一年级,利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上,根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。

3.利用多种手段进行宣传

我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。

三、后记

本次首届网络安全周宣传活动是与时俱进、具有积极意义的活动,特别对于正值青春期的高中生来讲,学会如何防范如病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等更是具有积极意义。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育,提升了学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。

开展网络安全宣传周活动总结2为认真贯彻落实国家网络安全宣传周活动要求,提升全民个人信息保护意识和技能,共建清朗网络空间,横县总工会积极开展形式多样的宣传活动,营造良好网络安全环境,做到早计划、早组织、早部署、早安排,扎实地组织了一系列宣传活动。现将活动开展情况总结如下:

1、加强领导,精心组织

班子领导高度重视,把此次国家网络安全宣传活动列入重要议程,首先及时组织选派相关的宣传活动小组人员开展各项宣传工作,同时结合工会工作实际情况,对宣传活动所采取的形式、活动的日程以及人员安排等都作了细化分工,制定了周密详实的宣传计划,为国家网络安全宣传活动的顺利开展打下了坚实的基础。

2、以点带面,积极动员

通过采取“以点带面”的方式和“上门上户”的方式,积极扩大宣传的覆盖面。活动期间,我单位向全县各基层工会发放通知,号召全县工会系统积极参与“网络安全为人民,网络安全靠人民”为主题的宣传活动,以确保国家网络安全宣传活动覆盖到各乡镇、社区。与此同时,我单位成立工作领导小组,组织工会志愿者进社区、进村屯,通过上门服务的方式向基层干部和群众发放国家网络安全宣传资料,征求职工群众的意见和建议,广泛动员群众强化个人信息保护意识,深刻认识学习网络安全知识对构建和谐横县、平安横县的重要意义。

3、形式多样,全面促进宣传活动

宣传的具体措施有:一是利用单位的LED电子显示屏全天滚动播放“共建网络安全,共享网络文明”、“提高法律意识,做中国好网民”等标语进行宣传,积极营造良好的气氛。二是利用本单位的政务微博、微信进行网上宣传,通过收集国家网络安全宣传活动相关的视频、图片等资料,加强网络的覆盖,大力培育和弘扬社会主义核心价值观,同时及时清除网上的不良信息,让广大职工群众营造安全健康文明的网络环境。

开展网络安全宣传周活动总结3根据平度市区教体局在全市教育系统开展网络安全宣传周活动工作的安排平度经济开发区厦门路小学积极行动,切实做到了宣传教育此项活动,现把一周来开展的活动总结如下。

一、高度重视,加强领导:

平度经济开发区厦门来小学在接到上级文件后,立即召开校委会研讨“网络安全宣传周活动”强调当前校内校外网络系统很发达,有些内容对教师、学生的身心是有害的。要求全校师生自觉抵制网络危害,远离网络违法犯罪陷阱,带动全社会共同营造良好的网络环境。要求各班通过开展形式多样的'网络安全宣传活动,积极倡导师生文明上网、安全上网、绿色上网,大力宣传涉网案件防范基本知识,使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者。为了加强对此项工作的领导,厦门路小学成立了以宿成山校长为组长的厦门路小学网络安全宣传周活动领导小组,要求各办公室、各班切实行动起来,加强校园网络安全以及文明上网。

二、大力宣传,营造全员参与的氛围

为了加强“网络安全宣传周活动”的大力开展,厦门路小学积极动员。组织教师集体学习教体局网络宣传周活动方案,特别是要求各班主任结合学校的要求做好在班内的宣传,并通过本班学生向家长宣传。要求做到每班至少开展一次网络安全主题班会,办一次网络安全手抄报,观看一次网络安全宣传视频,写一份网络安全观后感,等,形成全校大力宣传网络安全活动。

三、举办系列活动:

1、举办“共筑网络安全,共享网络文明”工作会议一次,参与人员全体教师。

组织形式:工作安排。

2、组织全体教师观看网络安全视频一次,参与人员全体教师。

组织形式:观看视频。

3、举办“网络安全为人民,网络安全靠人民”主题班会一次,参与人员各班班主任、学生,组织形式:讲解网络安全知识,观看网络安全视频。

4、举办“共筑网络安全,共享网络文明”签名、宣誓仪式一次,参与人员全体师生。

组织形式:学生签名、宣誓。

5、各班开展“睁开眼睛看网络”宣传活动,组织形式:各班组织学生观看走廊大厅的漫画。

6、发放网络安全宣传材料。

7、组织学生参与网络答题。

现在网络越来越发达,已经深入到教师学生生活的方方面面。加强网络安全教育,是一项长期的工作。我校积极响应上级号召,召开了一次为期一周的网络安全教育活动。活动的开展是对师生网络安全的教育的一次很好的宣传,但时间短很多工作还没进一步开展,但效果是明显的,今后我校还要不断推动此项工作的开展。

开展网络安全宣传周活动总结4为了给我校广大师生普及网络安全知识,提升网络安全意识和防护技能,我校围绕以“网络安全为人民,网络安全靠人民”为活动主题,开展了网络安全公益短片展播,网络安全宣传手册发放、网络安全知识竞答、校内网络安全攻防比赛、网络安全技术讲座等系列活动,一项项活动展示了我校对普及网络安全知识的重视,筑牢网络安全防线、营造清朗网络空间理念深入人心,内容丰富、形式多样的网络安全教育活动在学校引起热烈反响。现将此次网络安全宣传周活动总结如下:

一、精心组织,多部门协作

根据教育厅《关于组织开展国家网络安全宣传周活动的通知》要求,我校认真制定了《开展国家网络安全宣传周暨新疆师范大学第二届网络安全宣传周活动方案》,由党委宣传部、网信办、团委、学生处、保卫处、各学院共同组织举办网络安全教育活动、协调配合完成校园各类活动。

二、活动形式多样、内容丰富

(一)开展校园网络安全宣传活动

1、通过建立网络安全专题网站宣传专题网站,相关的安全知识、法律法规及相关案例,并收集相关视频、音频、文字资料供广大师生下载学习使用;

2、利用学校电子大屏、校园广播和新媒体、宣传板等做好宣传,通过信息管理中心公众号,QQ群、三校区特定位置网络安全知识宣传册,以及放置网络安全法宣传海报、网络安全知识海报等;

3、三校区LED屏滚动诸如“没有网络安全就没有国家安全,没有信息化就没有现代化”等标语;

4、在三校区食堂放置的电视上循环播放网络安全公益短片

5、网络安全宣传手册发放。

宣传手册涵盖国家政策、网络安全常识等内容,三校区共发放宣传手册3000余份。

由信息管理中心和计算机科学技术学院自主命题,通过校园网在线答题方式,引导师生主动学习网络安全知识,对于前五十名成绩优异的师生,给予奖励。

(三)开展网络安全攻防大赛

为选拨网络安全人才、提高学生对网络安全的学习兴趣,为期两天的网络安全攻防大赛,取得良好成效。

三、效果明显、深入人心

通过本次网络安全宣传周活动,全校师生对网络安全有了更多的认识,了解了网络安全的重要性,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。通过本次网络安全宣传周的活动,使得每位师生更扎实的理解网络安全的重要性。

开展网络安全宣传周活动总结5为贯彻落实中央关于网络安全和信息化的战略部署,根据中央网信办有关工作安排,我院在领导的大力支持和相关部门的协助下,开展以“共建网络安全、共享网络文明”为主题的网络安全宣传周活动,并取得了良好的效果。

一、活动目的

我院在接到通知后立即召开会议,部署“网络安全宣传周”的宣传工作,成立了领导小组,落实责任分工,明确活动的目的,突出宣传的实效性和思想性,别系部协定了《青少年网络文明公约》。通过各项活动的开展,明显提高了学生的网络安全防范意识和能力,让他们了解了绿色上网的意义。其中,计算机与信息科学系组织了以“网络安全,人人有责”主题班会,通过从上网的时间安排,在网上选择性地浏览信息,对虚拟网络中各种情况采取的自我保护措施,如何对预防病毒等做了交流和讨论,让同学们清楚地认识到网络安全的重要性,更好的利用网络促进我们学习的进步。

1、下发宣传手册

为了使学生更进一步明确网络安全工作的重要性,懂得更多的网络安全防范知识和自我保护知识。我院组织各系部印发近千余张的网络安全宣传知识资料发放到学生手中,基本做到人手一份;教学楼楼道宣传栏做了关于网络安全方面的专栏内容,提高了学生的网络安全意识,为首届网络安全宣传周开了一个好头。

2、组织知识竞赛

除了系部举办网络安全主题班会、发放网络安全材料以外,个别系部还在此次网络安全宣传周后期组织进行了“网络安全”有奖知识竞赛。竞赛中,各专业学生展示了高超的知识能力和竞赛水平,广大学生对网络安全知识掌握的较为扎实,能快速准确的判断出什么事该做,什么事不该做。

二、存在的问题及今后努力方向

(一)存在问题

按照通知要求,大部分学生参加了网上竞赛答题活动,但由于网络不稳定,网站经常瘫痪等原因,部分学生未能顺利完成网上答题,或许有些可惜,同时也希望官方加强网站运行稳定度,让更多学生参与进答题活动。

(二)今后努力方向

篇6

      国家网络安全宣传周活动心得体会范文一

为进一步推动网络安全建设,加强网络安全教育宣传,市妇联围绕“网络安全为人民,网络安全靠人民”活动主题,多措并举深入开展网络安全宣传周活动。

1、线上通过市妇联的微信公众号、微信群、QQ群进行网络安全知识和相关活动情况的宣传推送。

2、深入村(社区)“妇女之家”开展网络安全宣传周进社区活动。

刊江办事处妇联主席朱喜玉在朱木桥社区“妇女之家”以“网络安全为人民,网络安全靠人民”为主题向社区的妇女群众宣传讲解了网络安全知识。让广大妇女群众了解网络宣传知识和防护技能。

3、线下组织巾帼志愿者宣传网络安全知识。

巾帼志愿者们通过发放宣传手册、解答咨询等多种形式向过往居民宣传讲解。

通过宣传教育活动,进一步普及网络安全知识,增强网络安全意识,切实做好妇女群众、青少年网络安全工作,为创建平安网络奠定坚实的基础。

国家网络安全宣传周活动心得体会范文二

为了给我校广大师生普及网络安全知识,提升网络安全意识和防护技能,我校围绕以“网络安全为人民,网络安全靠人民”为活动主题,开展了网络安全公益短片展播,网络安全宣传手册发放、网络安全知识竞答、校内网络安全攻防比赛、网络安全技术讲座等系列活动,一项项活动展示了我校对普及网络安全知识的重视,筑牢网络安全防线、营造清朗网络空间理念深入人心,内容丰富、形式多样的网络安全教育活动在学校引起热烈反响。现将此次网络安全宣传周活动总结如下:

一、精心组织,多部门协作

根据教育厅《关于组织开展国家网络安全宣传周活动的通知》要求,我校认真制定了《开展国家网络安全宣传周暨新疆师范大学第二届网络安全宣传周活动方案》,由党委宣传部、网信办、团委、学生处、保卫处、各学院共同组织举办网络安全教育活动、协调配合完成校园各类活动。

二、活动形式多样、内容丰富

(一)开展校园网络安全宣传活动

1、通过建立网络安全专题网站宣传专题网站,相关的安全知识、法律法规及相关案例,并收集相关视频、音频、文字资料供广大师生下载学习使用;

2、利用学校电子大屏、校园广播和新媒体、宣传板等做好宣传,通过信息管理中心公众号,QQ群、三校区特定位置网络安全知识宣传册,以及放置网络安全法宣传海报、网络安全知识海报等;

3、三校区LED屏滚动诸如“没有网络安全就没有国家安全,没有信息化就没有现代化”等标语;

4、在三校区食堂放置的电视上循环播放网络安全公益短片

5、网络安全宣传手册发放。

宣传手册涵盖国家政策、网络安全常识等内容,三校区共发放宣传手册3000余份。

由信息管理中心和计算机科学技术学院自主命题,通过校园网在线答题方式,引导师生主动学习网络安全知识,对于前五十名成绩优异的师生,给予奖励。

(三)开展网络安全攻防大赛

为选拨网络安全人才、提高学生对网络安全的学习兴趣,为期两天的网络安全攻防大赛,取得良好成效。

三、效果明显、深入人心

通过本次网络安全宣传周活动,全校师生对网络安全有了更多的认识,了解了网络安全的重要性,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。通过本次网络安全宣传周的活动,使得每位师生更扎实的理解网络安全的重要性。

国家网络安全宣传周活动心得体会范文三

根据《关于转发2020年广东省网络安全宣传周活动方案的通知的通知》文件精神,学校开展了网络安全宣传周活动,现将活动情况总结如下:

在宣传周期间,我校根据中央网信办通知要求,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。切实做好了全省教育系统倡导的“网络安全宣传周”活动。现将我校宣传活动总结如下:

一、加强领导,责任到人

学校高度重视网络安全宣传周活动,由教务处牵头,信息技术教研组落实,成立了网络安全宣传周活动领导小组,制定了宣传周活动方案(详见附件),确保网络安全宣传周活动有序有效开展。

二、宣传周系列活动

1.观看网络安全相关视频

我校由德育处曾志强主任牵头,信息组邹军老师下载网络安全等视频,全校60个班利用晚修时间观看网络安全视频,内容涉及到《网络安全教育宣传片》、《网络安全宣传片05》、《网络安全宣传片06》、《网络安全小视频》、《2020年国家网络安全宣传周》。

2.开展网络安全主题班会课

由德育处安排统筹,信息教研组黄华平老师统一制作PPT课件,开始在全校各班利用班会课,同时在高一年级,利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上,根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。

3.利用多种手段进行宣传

我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。

三、后记

本次首届网络安全周宣传活动是与时俱进、具有积极意义的活动,特别对于正值青春期的高中生来讲,学会如何防范如病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等更是具有积极意义。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育,提升了学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。

国家网络安全宣传周活动心得体会范文四

为进一步提升全员网络安全意识,增强企业网络安全风险管控水平,近日,市局以“网络安全为人民、网络安全靠人民”为主题,扎实开展“国家网络安全宣传周”活动,营造起良好的网络安全环境。

加强组织领导,层层分解责任。结合工作实际,制定“国家网络安全宣传周”活动计划,健络安全管理组织机构,细化安全主体责任和监管责任,落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施,严防网络安全事故发生。

加强宣传引导,增强安全意识。强化网络风险宣传,定期通过微信群、微信公众号等方式,对网络诈骗手段、个人信息保护措施等进行专题推送;充分利用电梯间展示终端“使用频繁、受众广泛”特点,选取网络安全警示教育短片,进行全天滚动播出,引导全员了解网络安全风险,培养安全意识。

加强教育培训,有效防范风险。组织信息化方面骨干力量,到青岛市局(公司)、中百集团等单位学习网络安全风险管控措施和经验;邀请信息化安全方面专家,采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训,进一步提高网络安全辨别能力和防御能力。

加强日常管控,提升应急处置能力。联合专业机构,对应用系统、网络核心设备等重点部位进行检测,查找安全漏洞,采取有效防护措施;按照网络安全应急预案演练方案,组织信息化部门人员定期演练,针对发现的问题,及时修订完善应急预案,切实提升突发事件应急处置能力。

国家网络安全宣传周活动心得体会范文五

按照委网络安全与信息化领导小组办公室的统一部署,我局全力推动、积极组织第三届国家网络信息安全宣传周相关活动。通过活动,全面加强了全局网络安全工作,提高了干部职工网络安全意识。依据《关于开展好全区第三届国家网络安全宣传周活动的通知》(党网办发文1号)的相关要求,结合我局组织开展宣传教育活动的实际情况,现将活动开展情况汇报如下:

一、加强网络安全认真部署全局网络安全意识

为切实抓好这次活动,自收到通知和全区活动方案后,我局召开党组会,对全局开展国家网络信息安全宣传活动周作了详细的布置,明确了相关人员的职责,会后转发《关于开展好全区第三届国家网络安全宣传周活动的通知》到机关各科室和机关各党支部。要求各科室和机关各支部充分利用各种会议、活动、集体学习等有效形式,在全局广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全体职工对网络安全教育工作的参与意识和责任意识。

二、精心组织狠抓落实

为确保宣传周活动不走过场,达到预期效果,我局强化措施,狠抓落实,确保了活动取得实效。成立了以局长。党组书记为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。领导班子成员各负其责,负责督导分管科室,全力按照区委领导小组和局领导小组的工作要求,做好本次宣传周的活动。

三、形式多样内容丰富

1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。

通过宣传栏和条幅的方式公开宣传。

2、充分利用发放宣传资料的方式,广泛宣传网络安全教育相关知识。

3、全局组织统一培训,对干部职工安全使用支付系统以及办公网络进行系统教育,上好网络安全第一课.

4、局党组成员和科室负责人签署网络安全责任书,确保责任到人、到岗。

5、组织了全局网络使用情况摸底调查,对可能存在的网络安全隐患进行排查。

四、效果明显深入人心

1、经过这次活动,全局干部职工对网络安全教育有了新的认识。

一是对网络安全教育工作重视程度提高了,参与热情提高了;二是对网络安全的漏洞得以填补,使办公网络的使用更加安全。

篇7

大学生个人档案信息;云计算;信息安全;高校信息素养教育

一、云计算下大学生个人档案信息安全维护的意义

(一)大学生个人档案信息的诠释

在网络与大数据时代,随着云计算(cloudcomputing)技术被逐渐推广运用,与档案有关的云数据服务平台的运营者时常从高校内的档案管理部门与其他职能部门处获取到海量的大学生个人信息,进而将信息加以管理,由此形成个人档案信息。按照欧盟数据保护工作组的《关于公共部门信息和私人数据保护的意见》以及美国国家档案馆(NARA)的相关文件的界定,大学生个人档案信息(personalarchiveinformation)通常包括他们的个人情况(如姓名、家庭状况)以及在校表现情况(如学习成绩、奖惩情况、诚信记录)等。[1]

(二)信息安全的意义及云计算下的安全风险

信息安全的维护是个人档案信息管理与利用活动所应当遵循的重要准则。一般地,信息安全包括如下要素:一是完整性与真实性(Integrity);二是保密性(Confidentiality);三是可用性(Availability)。个人档案信息需要被作为个体(如大学生)与组织(如校外企业)的利用者所获取,以此来满足他们的个性化需求(譬如大学生通过获取自己和他人的信息来满足就业和升学等发展需求,又如企业通过获取信息来为大学生提供营利)。[2]然而云计算环境在提高了信息管理与利用效率的同时,也大大地增加了信息被篡改与披露的几率,由此大学生个人档案信息的完整性、真实性与保密性等安全属性被损害,前述问题已在实证资料得到了清晰的反映。[3]

二、国外安全维护经验的借鉴

美国、俄罗斯与欧盟的高校均培养学生在信息管理和利用当中所应具备的素质,其经验值得被我国高校借鉴。美国美国图书馆协会和教育传播与技术委员会为在校大学生制定了九条信息素养标准,其中最主要的标准就是信息技术的培养以及相关知识的获取;美国大学与研究图书馆协会(ACRL)等机构以及华盛顿大学与密苏里堪萨斯大学等高校依据前述标准,进一步制定了大学生信息素养的若干项执行标准与效果指标,其中最主要的一项即为,大学生能够熟练地获取与分析信息进而创造新信息。[4]近年来美国高校开始注重培养大学生的信息安全意识与道德,这体现在了该国档案工作者协会(SAA)制定的行业自律规范当中。[5]

(二)俄罗斯与欧盟

根据实施于2015年1月的《俄联邦关键网络基础设施安全方案》,高校教育者应当首先对大学生进行信息道德与意识的培养,在此前提下才向大学生传授关于获取与利用信息的知识与技能。为贯彻这一方针,该国联邦政府在《俄罗斯教育现代化构想》中,将高校信息素养教育划分为三个阶段:第一阶段主要培育学生的信息安全意识与信息道德;第二阶段的主要任务是组织学生互动和参与;第三阶段才是引导学生通过合理运用信息知识与技能来进行创新。[6]欧盟委员会数据保护工作组在于2014年修订的《数据保护指令》第一章中也做了类似要求。

(三)比较和取精

通过比较我们不难发现,美国、俄罗斯与欧盟都全面地规划了信息意识、道德、知识以及能力等方面的教育工作。不同的是,美国多数高校偏重于满足可用性这一信息安全属性的要求,而俄罗斯与欧盟的高校则更注重满足信息完整性、真实性与保密性等要求。

三、以高校信息素养教育来维护信息安全的基本思路

(一)首先促使大学生维护信息的完整性、真实性与保密性,在此前提下引导他们实现信息的可用性

在云计算环境下,大学生个人档案信息处于完整、真实与保密状态是它得以被有效获取与利用的前提。因为,按照科斯的解说,产权的清晰界定能够促进人们对个人档案信息资源的开发与利用。大学生应当是该信息的产权的最终享有者;[7](p140)另一方面,个人档案信息的完整性、真实性与保密性体现着大学生的尊严与自由等基本人格价值。

(二)通过层次化的教育规划,体现信息安全各要素的重要性差异

大学生通过信息安全意识的培养,得以维护信息的真实性与保密性;同时大学生通过接受信息道德教育,自觉避免对他人信息真实性与保密性的破坏。由此我国宜重点借鉴前述欧盟与俄罗斯经验,将对大学生信息安全意识与信息素养的培育置于基础与首要地位。

(三)分阶段地实施规划,以应对在大学不同阶段里信息安全所面临的不同风险

高校需要分阶段地帮助大学生获取知识和能力。按照美国教育学家A.S.Pardard阐发的通识教育(generaleducation)理论,大学生刚入学时就需要了解相关个人档案信息管理的基本知识(如信息的内涵、特征、信息安全的重要性、各安全要素的具体要求),这些知识的获取不太可能危及大学生个人档案信息的完整性、真实性与保密性等安全属性;[8]但是大学生往往需要在高年级才能深度学习有关知识并提升能力。由于这些活动难免会影响到信息真实性、完整性与保密性的维护,信息学家称之为“增值利用”。[9](p288-311)

四、基本思路下的具体安全维护措施

(一)为维护信息的完整性、真实性与保密性,对大学生开展以信息安全意识与信息道德为主要内容的基础素养教育。

为满足个人档案信息的完整性、真实性与保密性等安全要素的要求,高校需要开展以下方面的基础信息素养教育工作:第一,培育大学生的信息安全意识。第二,培养大学生的信息道德。第三,向大学生传授有关个人档案信息管理的基本知识。

(二)为满足信息的可用性要求,向大学生传授信息知识并帮助其提升相关能力。

高校有必要向大学生传授如下知识:第一,信息管理与利用对大学生发展的作用。第二,大学生获得他人个人档案信息的合法途径以及在利用信息时中所享有的权利。大学生需要了解自己在利用他人信息时,应当如何处理自己作为利用者所享有的权利与本人的初始权利之间的潜在冲突;[7](p115)第三,信息管理与利用的具体手段。

五、结语

在数字与网络时代,个人档案信息安全的充分维护不能仅仅依靠对作为信息本人的大学生进行信息素养教育。在信息管理学与新制度经济学视野中,档案管理者与立法者还需要通过合理的制度安排,设定管理和利用者在收集、归档、传输和分析信息中应当遵循的制度规范,从而督促他们改变自身片面追求管理和利用效率而损害信息安全要素的不良偏好。在信息安全维护中,制度与信息素养教育是功能互补、相辅相成的。而对于如何协调发挥二者的作用,则尚需进一步探讨。

作者:李仪 秦祖伟 祝顺欣 单位:重庆三峡学院东南大学

参考文献:

[1]齐爱民.数据权、数据的确立与大数据保护的基本原则[J].苏州大学学报,2015,(1).

[2]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015,(2).

[3]罗军,李灵风.公民档案利用权利发展历程研究[J].档案与建设,2014,(11).

[4]杜玉霞.美国信息素养教育与研究的启示[J].电化教育研究,2005,(10).

[5]李仪,张娟.个人档案信息共享的规制措施研究[J].档案管理,2015(3).

[6]肖秋会.俄罗斯信息法研究综述[J].中国图书馆学报,2013,(6).

[7][德]柯武刚,史曼飞著,韩朝华译.制度经济学——社会秩序与公共政策[M].北京:商务印书馆,2000.

篇8

一、宣传主题

网络安全为人民,网络安全靠人民

二、宣传时间

9月1日至9月30日

三、总体要求

深入学习宣传贯彻xx关于国家网络安全的重要讲话、重要批示精神和总体国家安全观,通过“一网双微一端”、微信群、QQ群等多种网络媒体和渠道,充分发挥“微宣传”矩阵传播作用,普及网络安全知识,增强全社会网络安全意识,大力倡导依法文明上网,做到全域全员全覆盖,形成宣传周活动省、市、县纵向到底,省直、市直、县直横向到边的有序局面,营造健康文明的网络环境。

四、活动安排

各乡镇、县直各单位要充分利用所属媒体平台,组织开展形式多样的“2019年国家网络安全宣传周”活动,形成传播正能量、激发责任感、弘扬新风尚的强大声势和浓厚氛围。

㈠新闻单位新媒体宣传

五峰政府门户网在首页显要位置统一“国家网络安全宣传周”标识,悬挂“网络安全为人民,网络安全靠人民”专题,链接中央网信网“2019年国家网络安全宣传周”页面。同时广泛宣传xx在党的新闻舆论工作座谈、网络安全和信息化工作座谈会上的重要讲话精神,着重宣传xx关于网络安全治理的重要讲话精神,开展互联网法律法规宣传和共铸网络诚信专题宣传。各新媒体官方微博开设#国家网络安全宣传周#相关话题,官方公众号制作专题稿件,五峰宜点通客户端转发活动稿件,积极与网友互动交流,广泛宣传传播活动内容。

责任单位:县网管办、县电子政务中心

㈡政务单位新媒体宣传

“国家网络安全宣传周”活动期间,各乡镇、县直各单位要在网站首页设置“国家网络安全宣传周”统一标识和专题专栏,对各乡镇、县直各单位领导干部和工作人员普及网络信息安全知识,提高安全上网技能。“魅力新五峰”官方微博、“魅力五峰”官方微信、五峰宜点通客户端要开辟专题栏目,以多种形式,通过微宣传渠道广泛推送。积极转载“国家网络安全宣传周”新闻动态、专家解读文章,本地本单位参与活动的相关信息,宣传普及防范电信诈骗和互联网金融风险,安全使用移动应用软件等相关知识。

责任单位:县网管办、县电子政务中心等

㈢线下活动

1、网络安全宣传周期间,通过社区公示栏、显示屏、电子标语等形式,宣传普及网络安全常识,倡导依法文明上网理念,引导大家树立“网络安全,人人有责”意识,争做“四有好网民”。

责任单位:各乡镇、县直各单位

2、全县各中小学开展“网络安全故事进课堂”活动,各校园网首页设置网络安全宣传周活动专题,集纳网络安全常识。

责任单位:县教育局

3、在五峰移动、电信、联通、供电公司各营业网点,在工、建、农等国有银行和湖北银行、五峰农商银行等地方银行营业处,网络安全相关标语、横幅,发放宣传资料,播放网络安全公益广告。

责任单位:县国资局、人民银行五峰分行

4、在县公共场馆开展网络安全讲座,重点宣传我县开展清网净网行动、打击网络违法犯罪行为的重点案例,宣传我县开展智慧城市建设的经验做法,普及传播网络安全基础知识,组织机关企事业单位人员、学生、教师、群众等参加讲座。

责任单位:县直机关工委、县公安局、县经信局、县教育局、县文体新广局

5、按照团县委统一部署,利用“青年之声-五峰”网络互动社交平台,在全县青年中宣传传播网络安全知识;利用“青春五峰”官方微博微信,向全县青年发出倡议,开展“我是清朗侠”清网行动,清朗网络空间。

责任单位:团县委、县教育局

6、9月1日至30日,县广播电台、电视台持续刊播网络安全题材的新闻、专题、评论、节目、公益广告、电视专题片、电视剧、电影等。

责任单位:县广播电视台

7、在县内、城际公交车载电视集中推介网络安全宣传公益广告,制作发放宣传教育材料。

责任单位:县交通运输局、县交运集团

五、工作要求

㈠高度重视,加强领导。2019年国家网络安全宣传周是全国举办的第三届网络安全宣传周活动,今年湖北作为主会场,对展示全湖北网络安全形象,构建和谐网络社会具有重要意义。各乡镇、县直各单位、各重点企业要高度重视此次活动,精心筹划,周密部署,确保活动声势大、效果好。要组建工作专班,明确专人负责,抽调精干力量,按要求组织实施。

篇9

当今世界,信息技术革命在给全世界人民带来便利的同时也带来了隐患和风险。应该说,我国的信息安全形势非常严峻,发达国家要使我们的网络信息系统瘫痪或盗窃我们的重要信息易如反掌。

纵观国内,信息化的工作流程已取代了传统的手工作业,各行各业的信息系统变得日益庞大和复杂,但我们的安全意识、技术和管理水平却始终不高。有幸的是,我国的信息化管理层早已认清了形势,开始推进我国建设信息安全的自主之路。

2007年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部门联合发文,了《信息安全等级保护管理办法》。同年,四部门下发《关于开展全国重要信息系统安全等级保护定级工作的通知》。自此,我国各行各业大规模开展重要信息系统安全等级保护工作的序幕正式拉开。

所谓信息安全等级保护(以下简称“等保”),是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。这里,信息系统是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、传输、处理的数字化信息。

本文不讨论关于信息安全产品的分等级管理和信息安全事件的分等级响应,仅就信息系统分等级安全保护开展讨论。

1 背景

信息安全等级保护制度,作为我国的一项重大政策,是各行各业开展重要系统信息安全建设的基础和依据。特别是《信息系统安全等级保护基本要求》(以下简称《基本要求》)的出台,在实践操作层面指导了重要行业的信息安全工作的开展。应该说无论是技术还是管理,我们都能从《基本要求》中找到建设维护信息系统相应的制度要求。

总的来说,我国信息安全等级保护制度的出台是及时的,有着特别重大和积极的意义,我们所有重要信息系统的建设者、维护者、使用者都应深刻领会,积极响应。在我国的重要行业领域里,严格参照《基本要求》开展等级保护工作,构建信息系统安全壁垒,是我们抵御敌对势力网络攻击和信息战的尚方宝剑。

21世纪的网络空间里,信息安全保卫战是看不见硝烟的战争,任何个人任何单位都不能轻视它,借助这场战争,胜利者将获得经济、政治上的利益,失败者将承受巨大的损失。这是一场隐蔽而持久的战争,我们任何人任何单位都不能放松警惕,我们必须时刻警醒,大量商用的核心信息技术掌握在他国手中,我们所处的地位本就弱势,如果再不重视信息安全,就等于没有任何防护措施任人宰割却不自知。

我们必须在网络空间里构建一道防线,使我们的信息系统不受侵害,而信息安全等级保护制度就是那道抵挡入侵的安全防线。落实好信息安全等级保护制度是我们的职责,也只有参照信息安全等级保护制度来完善和加固我们的信息系统,我们才能更好保护无形却有巨额价值的信息系统资产。

2 政府机关信息化工作的现状

现阶段,我国政府机关的信息系统具有以下一些特点:

1)在我国,政府机关的信息系统一般都是涉及国计民生的重要业务系统,因此,保障这些信息系统安全的需求非常强烈。

2)政府机关的信息系统大多追求稳妥,太先进的设施或软件不会贸然使用,所以信息化水平稍显落后。

3)我国正处在经济快速发展的时期,政策调整非常频繁,导致信息系统需要经常改动以适应政府服务及管理功能的需要。

4)政府机关的资金使用有财政预算和信息化管理部门的限制,一般都是按需设定,按计划采购,预算外的项目很难实施,而且预算都是提前一年设定。所以政府机关的信息安全建设只能按部就班循序渐进,无法一蹴而就。

5)随着近年来政府工作依赖信息化程度的提高,信息系统使用范围越来越广,信息部门工作人员的缺口在增大,人力资源紧张的问题越来越突出。为了弥补人手不足的窘境,信息部门一人多岗的现象非常普遍,而按照信息安全的相关要求,有些工作岗位必须由不同人员担任,这就要考验我们信息部门的管理者水平了。

2 做好等保工作的几点建议

政府机关的信息系统如此重要,现状又如此特殊,我们该如何在政府机关里开展好等保工作,通过等级保护来保障信息系统的正常运行呢?下面我推荐一些做好等保工作的建议。

2.1 思想上真正重视

首先,我们必须真正从思想上重视等保工作,才能在行动上保证等保的有效执行。如果说落实等保工作仅仅因为是国家的政策规定而为之,那么最后往往是敷衍了事的形式主义,等保的实际效果并不能真正体现出来。

对于信息系统安全工作我们丝毫不能松懈,信息安全防护的道路漫长而艰巨,我们必须拿出勇气和决心,坚守防线。实际上,等级保护制度是我国信息管理部门研究制定的自我防护措施,现在重要系统的信息安全事业得到很大程度的重视也是得益于国家等级保护制度的出台。也正因信息安全得到了前所未有的重视,重要系统的信息安全保障水平才得到大幅度的提升。因此,我们必须真正的引入等保,切实严格的按照要求开展等级保护工作。

2.2 做好定级工作

信息系统的安全保护等级分五级,不同的等级相对应的等级保护要求也不同。等级保护的核心思想,就是把重要的信息系统按相应级别保护起来,不同的等级保护级别分别有不同的信息技术建设管理要求。简而言之,定级就是确定信息系统的保护等级。

由于我们每个单位的经费与预算是有限的,每个单位的信息系统又有重要和次要之分,因此,我们必须梳理所有的信息系统,逐一确定相应等级。将有限的预算投入到高保护级别的信息系统安全保障中,才是实际而高效的。如果定级不准,将使重要信息系统得不到应有的保护,或者非重要信息系统占用太多原本就紧张的资源。当然,在实际的工作中,每个单位的情况不同,信息系统具有的风险特点也不同,那就要具体情况具体分析了。

另外,现在很多单位一提到等级保护就认为这是信息部门的工作,与业务没什么关系。但是我认为这种观点是错误的,在等保最关键的定级环节中,责任主体是我们的业务部门也就是信息系统的应用管理方。因为按照规定,信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。所以说一个信息系统受到破坏后将引起怎样的影响,信息部门作为建设运维方是无法得知的,业务部门必须分析相关影响,并确定信息系统的保护级别。

再一个是定级的时间问题,也就是说,什么时候确定信息系统的保护等级。先说新建系统,一般来说,新建信息系统在一开始便应该确定相应的等级,也就是说在信息系统建设之前的业务需求阶段,等级保护级别就应该被确定了。只有明确了信息系统的保护级别,我们才能在项目建设的需求中考虑相应等级需要达到的安全要求,并按相应等级的要求来建设系统。再说在用系统, 因为等级保护制度是近些年才提出来的,而我们使用的信息系统有很多是在等保之前就投入使用的,那么这些在用的信息系统就只能在后期补定保护级别了。

总之,定级工作是等保工作的基础工作,如果不及时定级,后续工作将无法开展。如果定级不准确,将无法按对应的要求来保护信息系统。

2.3 划清信息系统的边界

信息部门应该做的是:正确分析信息系统涉及的设施及范围,实际上,这项工作是具有难度的。由于现在的信息系统都是运行在网络环境中,信息系统的后台数据是交叉使用、相互调用。而定级是根据业务信息及系统服务两者中高的安全等级来决定该信息系统的。所以定级时系统范围的确定就需要慎重考虑了。

但是我认为在等保中贯彻着一种思想,就是“谁主管谁负责,谁运行谁负责,谁使用谁负责”的思想,由于我国国情的特点,一个信息系统在运行过程中可能跨省可能跨市或跨单位。那么此时,我们必须以责任主体来分割信息系统,因为等级保护的责任主体必须有明确的宿主,比如说在上下级级联的信息系统中,信息系统位于上级单位的软硬件设施和数据应该由上级单位管理,位于下级单位的软硬件设施和数据应该由下级单位管理。

2.4 安全建设整改

建设整改工作是等保的核心工作,也是最具技术难度的工作。如果是新建信息系统,前面已经讲到应该在建设之初就由业务部门确定保护级别,然后信息部门可以按照相应级别要求去建设信息系统的安全功能;如果是未经定级就投入使用的信息系统,这些系统多半不会参照等级保护要求来建设安全功能,或多或少都会有不符合等级保护要求的地方。这样的话,我们必须在信息系统补定级之后,按照《基本要求》来对照自查并进行整改。

由于我国政府机关人力、资金等资源的限制,整改工作的压力很大。但很多时候,即使我们了解信息系统所具有的风险点,也不敢轻易尝试操作。一方面,我们的技术人员水平有限,怕操作失误承担不良后果,另一方面,单位资金紧张,没有财力去扩充安全设施;或者,人手紧张,没有足够人员来满足空缺的岗位。

实际上,整改工作确实是需要拿出决心、勇气和智慧的,否则是执行不下去的。比如说打补丁工作,我们可以尝试搭建测试环境,在测试环境中如果补丁不影响系统正常运行,那我们就可以在正式环境中操作该工作,当然,在操作之前我们要做好回退的准备。同样的,关闭不需要的服务和端口也同样可以在模拟环境中先行测试。人手不够,可以尝试一人多岗,互为AB岗,或交叉审计。没有资金采购安全设施,可以通过一些管理策略或人工操作来弥补。

2.5 循环改进

伴随着信息技术的不断升级进步,信息安全保护也不能停滞不前。今天采用的保护措施有效并不意味明天也能有效。所以信息安全保障应该是一项持久永续的工作,只要信息化系统不停止运行,安全保障工作就不能停止,也就是说等级保护工作也必须持续进行。

一个重要信息系统从产生到废止,信息安全等级保护需要贯彻整个生命周期。这样一种工作模式是保障信息系统安全相对有效的方式,需要指出的是,做好等保工作不是一次性的,不可能一劳永逸。比如说,我们按保护级别对信息系统开展了安全整改与建设,在进行等保测评之后,我们需要对测评报告指出的风险或安全差距开展再次的整改与建设;因为重要信息系统需要定期测评,所以在整改之后我们要再次开展等保测评,然后对测评出的问题再整改……

2.6 变更工作

由于信息系统是一种替代手工操作的工作方式或生产工具,这种特殊的使命注定了信息系统不是一成不变的。因此我们必须定期梳理重要信息系统,确认是否有重要信息系统发生了变更,这里的变更应该是全方位的,从纵向来说我们要看信息系统相关的物理环境、硬件设施、软件程序、管理制度、业务流程、业务数据、管理人员等方面是否有变更;从横向来说,我们要看信息系统是否发生了合并、新增、废弃、缩减等等。当变化发生时,我们必须首先确认保护级别是否需要变化,其次才看系统相关的资产或管理是否有变化,并办理更新登记备案。

其中,系统保护等级的变更工作常常是最容易被忽视的。很多人认为信息系统既然在首次被确认了保护级别,就不应当再被改变了。但在实际工作中,我们发现业务需求发生变化的情况太多了,由于我国政治经济文化等各方面都处在迅猛发展的阶段,我们政府机关的政策或服务经常会发生变化,而变化的发生直接体现在信息系统的变更上,所以信息系统功能或被变更或被扩展或被删减是正常而频繁的。那么既然业务系统的功能发生了变化,它的保护等级就有可能会发生变化。所以,为了避免保护等级的不合时宜,重新核定保护级别是必须正视的工作。

2.7 备案

在虚拟的网络世界中,战争已经悄悄的开打了。发达国家陆续都成立了他们的网络空间保卫司令部。我们也不能放任他国在网络世界中随意侵入我国重要领域。因此,我国的信息管理部门必须采取一些措施来保卫重要领域的信息系统,而要想保卫自己的领土就必须了解自己的实力和软肋。所以我们必须让高管理层掌握我国重要信息系统发展的现状,等保工作中的备案便是管理部门获取第一手资料的渠道。

备案登记就是按要求到单位所属的公安机关去登记重要信息系统的信息。我们必须认真对待该项工作,如果我们填报的资料不准确或敷衍了事,将会误导管理部门甚至使国家的战略决策发生偏差。另外,在发生任何重要的变更时,我们都应该及时的办理更改登记,调整备案的相关资料。以便于管理部门了解掌握我国重要领域信息系统的真实状况。只有了解自身的信息化状态,采取合适的应对措施,我国才能在网络空间保卫战中谋求自己的一席之地。

3 结束语

篇10

Key words: information security;popularize;quality-oriented education;innovative consciousness;practical ability

中图分类号:G642 文献标识码:A 文章编号:1006-4311(2016)31-0221-02

0 引言

随着计算机技术的飞速发展和通信网络广泛覆盖,网络化的消费生活和信息化的工作方式已经成为人们工作生活的主旋律。随之而来的不仅有生活的丰富和工作的便捷,还有更为高水平的网络攻击和信息诈骗,对人民的工作造成了重大影响,生活产生了巨大威胁。

另外,2013年6月斯诺登事件和“棱镜”计划的曝出,也让我们更深刻的意识到网络安全问题在国家层面的影响。由此看出,网络安全面临威胁日益严重和风险逐步扩大;强度高,规模大,组织严密的国家级网络威胁已经逐渐明显。信息安全学科的设立,不仅在于维护广大公民的的个人隐私和财产安全,也与保卫国家安全息息相关。

信息安全与网络安全已经作为国家安全的不可或缺的一部分,受到国家的高度重视。在2014年2月27日的主持召开的中央网络安全和信息化领导小组会议中,深刻阐述了“没有网络安全就没有国家安全,没有信息化就没有现代化”的重要论断,提出了从网络大国走向网络强国的宏伟目标,使国家网络空间进入到一个全新时期。培养业务水平高,综合素质好的网络安全人才是实现网络强国的基础。因此,在信息安全学科教育过程当中采取理论实践与素质培养并行方法,使学生兼备高水平的网安全专业知识和高素质的信息安全素养,至关重要。

1 学科特点

信息安全学科作为一门涵盖网络,通信,电子商务,法律等的交叉学科,涉及行业及领域较为广泛,综合性强,具有以下特点:①课程涵盖丰富冗杂,涉及高等数学,代数与逻辑,数据结构与算法,计算机网络,信息安全体系结构等,除了相关的专业知识外,信息安全学科还需要学生有正确的法律底线和是非观念。②相关技术发展迅速,更新换代时间短。课本上的原理和知识有助于学生了解相关技术的发展和细节,但当前面临的问题及需求的技术和相关原理短时间难以呈现在课堂上。③对于学生的实践能力要求较高,学生的知识水平不能仅仅通过试卷上面的分数来现。

针对以上特点本文提出了如下几个方面的教学课程改革。(图1)

2 学科教学改革

2.1 信息安全素质教育的普及

大学之道,在明明德,在亲民,在止于至善。《大学》的开篇之语就点名了创办大学,不仅是为了传播知识发展科技,更深层的意义在于培养能够为能够肩负社会责任德才兼备的青年力量。信息安全学科旨在培养兼备网络安全专业知识和维护网络稳定安全责任感的人才,因此首先要帮助学生树立对信息化的正确认识和理解并加深其对自己对社会和国家的责任感与使命感,普及信息安全素质教育,培养学生的信息安全意识和专业素养。

作为一个拥有6.88亿网民的网络大国,互联网普及率超过50%,互联网已经成为人们工作生活的一部分:网上购物、订票、学习,求职、同城交易等各方面都离不开网络。而网络安全问题素质教育却存在严重缺失:对于个人隐私的保护通常靠自觉,而信息诈骗靠标语提示还不能引起人们的重视,具有威胁的链接常常因好奇被点开等,各种人们面临的各种信息安全威胁基本靠个人的安全意识,很难识别,一旦爆发,即使利用相关计算机技术进行溯源或防御,损失只能降低不能完全消除。在本科教学中普及信息安全常识,把信息安全教育作为一门公共基础课进行推广,全面提高国民的信息安全意识是防范各种网络威胁最基本的措施。

2.1.1 在高校普及信息安全素质教育

对于全体学生的信息安全教育普及应从树立正确的网络安全观念开始。网络安全是动态的,开放的,相互之间关联性强;在信息飞速流通,通信网络发达的今天,任何一个小小的事件都可能产生巨大的影响,从而产生“星星之火可以燎原”的态势。将信息安全素质教育作为公共基础课普及和推广,不仅要让全体学生了解到计算机技术和互联网带来的便捷,更要教会他们保持清醒的头脑,学会分辨各种信息,使“徐玉玉”等大学生被骗身亡的悲剧不再重演;从而使学生在海量的信息中安全高效地获取有用信息,对网络技术从“会用”变为“用好”。

2.1.2 对计算机相关专业增加相关法律和心理学教育

信息安全专业人才,在应对安全挑战时需要与不法分子斗志斗勇。因此,教学过程中应适当加入一些心理学和法律相关知识,使学生具有明确的安全意识和法律意识。而对于安全意识的培养要不断强化,不能一蹴而就,要将它渗透到每节课中。对每一个相关知识点有实例引入,并进行相关心理学和法律知识延伸,让学生全面了解每一个问题,拉近学生与学科之间的距离,提高学生的兴趣。

2.2 课堂留余,给学生展示交流

学而不思则罔,思而不学则殆。主动思考是真正学习开始,只有学生开始思考问题,才能真正解决问题。传统教学,以老师为中心,学生为听众,被动的复制和记忆,缺乏思考。教学中,在课堂留出十分钟时间,布置相关课题,搜索相关资料,进行展示交流,促进可促进学生主动思考学习。

针对信息安全学科的特点,展示和报告的课题可有以下选择:①对于目前网络面临的主要威胁做出总结和分析;②以小组模式进行选择实际网络威胁案列进行介绍;③分两个大的组“攻击方”和“防御方”,进行攻防模拟。

这种课堂互动性较好,能够使学生独立思考,并对相关知识做出自己的独特的认识和体会,使学生在科研能力和创新能力上更上一层楼。

2.3 设置有自动评价机制的实验模拟系统

网络安全知识的学习需要大量实验课支撑,加深学生对知识的理解。由于学生众多,机房空间较大,不易管理。学生有问题时老师分身乏术,很难保证每一个学生的问题都得到解决。而学生遇到的问题大多相似,但由于座位分散,很难统一进行讲解。

为了使学生最大范围的得到解答,可以采取如下措施:①参考一些大型考试,如“信息安全大赛”设置带有自动评价机制的实验模拟系统,对个别难点进行讲解,在同学多次错误,无法进行的时自动提示。②可简单在线统计学生任务完成情况,在得到老师准许的情况下,让率先正确完成同学辅导有困难的同学。

这种实验课方式能让更多的同学得到解答,同时更高效地完成教学任务。

2.4 无纸化考试

线上学习,突破了传统教学方式时间和地点的约束,可方便快速获取所需专业技能和所学知识,且上机练习及考试能够自动记录学习中的错误,辅助学生不断提高。

就信息安全学科计算机相关专业学生来说,学生的专业水平,需要用上机实践检验所应用理论正确,算法精准,程序无误才算真正到位。在平时练习和期末考试采取无纸化的形式考核,可以同时检验学生的理论知识和实践能力。

2.5 增加寒暑假实践

理论和实践相结合是信息安全教育的基本要求,教学中,虽然有实验课辅助,但像毕业设计一样综合性强,能够系统深入体现专业技能的设计较少,不能真正锻炼学生实际处理能力,培养创新意识。

业精于勤荒于嬉,寒暑假漫长的假期,如果疏于练习,很可能将之前的知识遗忘,新学期在学习上衔接困难。增加寒暑期实践课题有助于学生保持学习状态,结合理论,提高实践能力。

寒暑假实践课题可以有以下选择:①对信息安全学科发展趋势和最新动态进行总结分析并整理成册,让学生充分了解学科前景和当前前沿热点。②选择历年毕业设计进行学习和分析,锻炼学生科研能力和自主学习能力。③结合兴趣点和信息安全学科特点做出系统的设计和分析,充分发挥学生的主观能动性,使学生发散思维,寻找创新点。

3 结束语

将理论与实践相结合,才能真正实现毕业生和企业的无缝对接;把素质培养和传授知识同时进行,才能真正为国家培养同时具有良好信息安全素养的专业人才。在优化信息安全教学模式,实行教学改革的过程中,我们坚持以上原则,不断总结经验,不断完善,积极探索,取得更好的教学成果,为我们从网络大国到网络强国的过渡做出贡献。

参考文献:

[1]中国互联网发展状况统计报告[DB/OL].中国互联网信心中心网站,2015-12.

[2]朱薇.信息与计算机科学专业网络信息安全课程教学改革[J].中国电力教育,2011(27).

[3]黄玮.信息安全本科专业课程教学体会与案例[D].中国传媒大学.

篇11

1信息安全及网络信息安全简析

在人类认知的有限范围内,信息被定义为人类社会以及自然界其他生命体中需要传递、交换、存储和提取的抽象内容。而随着信息化的步伐,信息的地位日益上升,信息安全的重要性也愈显重要,然而什么样的信息才认为是安全的呢?一般认为,同时具备完整性,机密性,有效性的信息是安全的。

在信息安全中,首要的便是网络信息安全――网络系统硬件、软件及其系统中数据的安全,网络信息的传输、存储、处理和使用都要求处于安全状态。可见,网络安全至少应包括静态安全和动态安全两种。其中静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性;动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

I Research市场咨询调查显示,我国普遍存在浏览器配置被修改、数据受损或丢失、系统使用受限、密码被盗、受到病毒非法远程控制等问题。调查表明,我国的网络信息安全问题形势比较严峻,信息安全问题的解决迫在眉睫。

由于中国网民数量在总人口的比重越来越重,网民的力量是很强大,会形成巨大的舆论压力。这股力量如果健康发展,不受到不良的网络信息影响就可以形成健康的社会意识。只有保证网络信息安全环境,才能使得国家的军事安全、政治信息不被曲解、盗取,才能稳定舆论减少网民恐慌。

故维护信息安全极为重要。

2现有且常用的的网络信息安全技术

针对信息安全问题,通过信息安全技术在网络信息系统中对存储和传输辐射信息的操作和进程进行控制和管理,即为安全控制。常见的有操作系统的安全控制,网络接口模块的安全控制,网络互连设备的安全控制。而安全服务是指在应用程序层对网络信息的保密性、完整性和真实性进行保护和鉴别,防止各种安全威胁和攻击,其可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。安全服务主要内容包括:安全机制、安全连接、安全协议、安全策略等。安全控制和安全服务都是通过信息安全技术来控制和解决网络信息安全问题的。常见的网络信息安全技术有:防火墙技术,网络信息数据的加密技术,数字签名。

3网络信息安全所存在的障碍及后果

(1)许多网民缺乏信息安全意识,在目前网络发达的环境中,对网络通信的对象无法作明确的认证,导致一些非法、欺骗的犯罪活动。更为严重的是,要是绑定识别码的密码被人截获、识破或篡改,那对个人或团体造成的影响将是致命的。

(2)信息安全与隐私及自由。电子邮件是比较广泛的通信方式,也是对家用计算机的最大威胁之一。

(3)信息安全与财产保护。网络黑客入侵的目标――计算机用户,窃取信用卡的号码、银行账号的信息、个人背景资料以及他们所能找到的其他信息。

(4)信息安全与教育。信息安全主要是指防止信息受到恶意攻击,弥补信息安全系统本身的安全缺陷和软件漏洞以消除计算机网络的结构隐患。而信息安全与教育往往做得很少。

因此,如果不能正确的对待和解决网络信息安全问题,势必对对人们的生活、工作和学习带来严重的后果,并且其后果和威胁都是极其严重和多方面的。

4网络信息安全问题的解决方法

除了密码技术的应用,防火墙技术以及分层局部内部管理等信息安全技术之外,更重要的是道德规范宣传教育,多途径培养专门网络信息安全人才,加紧网络信息安全立法工作,特别是网络信息安全立法更是解决网络信息安全问题的根本中得根本。下面将主要从网络安全立法的方面来讨论网络信息安全。

4.1关于网络信息安全立法存在的问题

4.1.1网络信息安全法律体系凌乱,完整性不足,兼容性差

我国规范网络的部门规章及地方性法规很多,反映出我国各方力图促使网络健康发展的决心和积极性,行为举措是可以给予肯定的。但正我国网络法律法规过于凌乱,数量多而明确性低。另一方面,由于立法主体众多,不同的条例、规范之间存在太大差异,缺乏关系与支持,甚至出现许多重复、空白和失误之处。

4.1.2法律法规缺乏持续性和一体性

法律的可持续性和一体性是一个完善法律体系的标志,所谓一体性,就是法律的完善连贯性。法律在执行过程中,要具有连贯性才能发挥最强的效应。由于互联网的迅猛发展,法律早已跟不上计算机技术的发展速度,这就导致法律的滞后性。法律的滞后性无疑给那些网络违法者制造一个逃脱惩罚的绝好机会。

4.1.3现实问题的覆盖范围狭窄,存在空白

网络立法存在失衡问题,偏重于网络管理及网络信息立法两大方面,不能覆盖由网络引起的各种法律问题,造成许多重要而实际的网络信息问题缺乏法律引导和规范的局面。操作繁琐,可实施性不强。

综上可知,网络法规的可实施性受到很大制约,网络法规本来的法律效力也影响了它的实际操作,而网络技术的复杂性和网络本身的虚拟性也增加了法律法实施的难度。另外,网络信息立法各部门的处罚不尽一致,导致实际操作困难。

4.2网络信息安全立法的必要性

伴随网络信息系统的发展,安全问题日益增多,人们逐渐认识到因特网需要引进法律规范。尤其是网络信息系统作为一种传播媒介,不仅不可能自动消除不良信息的危害性,而且因其使用便利、传播快捷的特点,反而可能在缺乏管理的状态下大大增强其危害性。网络信息安全极其复杂多样,治本之策便是进行法律规范,尤其需要像网络结构一样的一个安全法律法规体系来有效保障信息、网络系统的安全。

网络信息的安全,关系到国家的安全、和社会的稳定,必须提高安全意识,采取可靠的安全措施,强化防范和管理,保证政府信息网络系统的安全。强调网络信息安全的立法迫切性,不仅仅是因为信息网络安全在实现信息资源共享方面的重要作用,更因为它是保障国家网络信息安全、济安全、政治安全的战略问题,它和国家紧紧相连。

其次,网络信息安全立法也是做好安全防范的要求之一。网上的数据安全问题、保密问题、病毒的传播等问题,是目前信息网络发展中存在的普遍问题。对有害于信息网络使用的行为要与之坚决斗争。为此,必须制定管理规则,规范人们的行为,查处有害行为,组织力量对付‘黑客’,维护正常的秩序。第三,安全意识薄弱现象的普遍存在,证明信息安全法律责任的迫切性。安全意识不强,安全技术落后,是造成安全隐患的主要问题。如果加强立法,明确法律责任,这些问题将会得到较大程度的改善。信息网络既是实现信息、资源共享的平台,也可能成为威胁国家安全、危害国计民生的通道。网络信息安全的法律则是对免疫系统的保护之一,其迫切性也是不言而喻的。

4.3网络信息安全立法工作的可行性分析

网络信息安全问题不仅是个别国家的国内安全问题,也不是单凭一个国家或一种技术就能解决得了的问题,而是必须通过开展长期、广泛和深入的国际合作,包括各国政府、各种地区组织等等的充分合作,才有可能解决。随着网络信息安全逐渐被认识,许多国家都争相开始进行立法工作,例如美国、俄罗斯、日本以及欧盟各国。随着网络信息安全法律的健全,确保了国家相关部门切实履行其职能,提高了行政效率,保护了网络信息人的私权如隐私权、名誉权、著作权等,同时推动了信息产业发展,比如推动和保护电子商务并且完善了诉讼程序和其他救济程序,保障被侵权人的自救和他救,加大处罚力度,强化侵权者的责任,形成法律威慑力。

八届人大五次会议于1997年3月14日通过,同年10月1日正式实施的新修订的《刑法》增加了三个法律条款:非法侵入计算机系统罪(285条),破坏计算机信息系统功能、破坏计算机信息系统数据或应用程序罪,制作、传播计算机病毒等破坏计算机程序罪(第286条)以及属于广义计算机犯罪范畴的利用计算机实施的犯罪(第287条)等。这对预防和打击计算机违法犯罪起到了积极的作用,但由于这三个条款只作了较原则性的规定,且具有较强的专业性,因此对有关计算机犯罪的定罪量刑尺度把握较难,故网络安全立法必须有更进一步的行动,也将会建立更加完善的网络环境,创造更加和谐的绿色网络虚拟世界。

5总结

随着我国经济的高速增长,中国信息化有了显著的发展和进步,信息在现代化过程中占据着越来越重要的地位。“十一五”期间,我国电子信息产业规模继续壮大,然而信息安全的问题也越来越迫在眉睫。本文详细分析了我国网络信息安全的现状以及存在的问题,并指出虽然现行网络信息安全措施早已出台,但是网络信息安全依然存在许多障碍。本文强调,网络信息安全的有效办法是道德规范教育与网路安全规范立法并行,并从各个方面论证了该方法的可行性以及有效性,对我国网络信息安全维护和控制有一定的指导意义。

参考文献

[1] 王世伟.论信息安全,网络安全,网络空间安全[J].中国图书馆学报,2015, 41(2):72-84.

[2] 徐明,等.网络信息安全[M].西安电子科技大学出版社,2006.

[3] 王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程, 2015,34(1):209-210.

[4] 王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作,2016, 60(6):5-14.

[5] [美]雷蒙德.S.R.库.网络信息法:案例与资料[M].中信出版社,2003.

[6] 黄海峰.网络信息安全2016年呈现五大发展趋势[J].通信世界,2016(1): 55.

[7] 燕金武.网络信息政策导论[M].北京图书馆出版社,2006.

[8] 刘品新.网络法学[M].中国人民大学出版社.2009.

[9] 高永强,郭世泽.网络平安技术好应用大典[M].人民邮电出版社,2009.

篇12

1 电子通讯技术为社交提供了便利的渠道

随着信息时代的发展,各种通讯电子设备如雨后春笋,从起初的发电报到BB机也就是call机再到有线电话,慢慢发展到大哥大――早期的无线通讯设备,再后来就是小灵通之类的无线电话了,20世纪后更新迭代到手机,21世纪智能手机,伴随着这些通讯设备的发展,QQ、微信等各种通讯(聊天)软件越来越受人溺爱,电话号码慢慢的开始被这些社交软件所取代,淡出人们的视野。微信、QQ这类社交软件在很大的程度上给人与人之间的沟通和交往带来了优势,这种优势主要表现在两个方面:

1.1 人与人之间的交往开始不受地域的限制

在电子通讯技术还未普及到社交软件之前,人与人之间的交流主要是依靠面对面的交谈以及书信,面对面交流的主要问题就是受到时间地域的限制,如交流者不在同一地域或者时间没有吻合,那就无法顺利进行信息沟通和资源整合,而书信的传递速度远远不及现在的软件,往往会产生信息滞后的现象。

1.2 人与人之间的沟通更加高效

微信、QQ这一类的社交软件不仅能够进行生活的日常沟通,而且还能够创建工作讨论组,进行工作上的交流,使工作的展开更加高效,并且还能够互联网发送和接收文件,提高工作的效率,这些便利都是电子通讯技术所带来的,因此我们能够看到,电子通讯技术在社交方面给人们提供了非常多便利且丰富的渠道。

2 电子通讯技术在社交上存在着安全隐患及情感交流的缺失

尽管电子通讯技术给人们提供了相当便利的社交渠道,但是它也在无形之中带来了安全隐患,就拿网络购物来说,本是为了方便人们的生活,但是也带来了不良影响。网络购物需提交电话号码及个人地址,这两个信息在快递订单上展示,无形之中就带来了信息的泄露,使得消费者的个人信息得不到保证,网络诈骗也层出不穷,网路空间的安全成了现代人不可忽视的问题。电子通讯技术带来的网络空间不安全主要表现为盗密、泄密、网络诈骗、网络攻击等恶意行为,特别是随着大数据技术不断发展和普及,企业和个人用户信息泄露的事件也不断在增加。棱镜门事件后,本着亡羊补牢、为时不晚的思想,大到政府机关,中到各行各业,小到单位部门,都重视起信息安全和信息保密制度。我国现在的用户信息泄露事件频繁,信息安全现状不是很乐观,各类技术漏洞、制度窟窿待补,网络安全将成为当前乃至今后不容忽视的社会问题。

正如之前所讲到的,电子通讯技术给人的交流带来了很多便利,但是随之而来的是人与人之间情感的淡薄和缺失。“低头族”这一词的盛行并不是空穴来风,它反映的正是信息时代下社交的主流问题:相对无言,网上畅谈。快节奏的生活使我们对身边的人开始忽略,甚至在同一所房子里也是选择用社交软件来传递信息,情感的交流少之又少,交通工具上,人手一个手机,全是低头族;哪怕是在一起开个会的人,跟过去比,也少了很多面对面的交流,都在通过电子设备交流。古人所写的“一别之后,两地相思,说是三四月,却谁知五六年。七弦琴无心弹,八行书无可传,九连环从中折断,十里长亭望眼穿”的心思现代人多数是体会不到的,从前的语言,一字一句,都是真情的流露,我们说以前书信很慢,车马很远,但是现在,通讯逐渐发达,人们通过电子邮件、聊天软件、表情包联系彼此,但是不能忘了,人是一种社会动物,交往和社交是我们生活的一部分,也是我们的天性,因此,在充斥着快节奏电子通讯的今天,面对面交谈显得尤为重要,科学技术可以成为人际沟通的有力工具,但是,它无法取代交谈本身。

3 总结

伴随着电子通讯技术的普及,它所拥有的强大通讯功能在人类交往方式的演变史上必将产生划时代的意义,我们生活中许多的日常事务都借助电子设备和社交软件来进行,在维系社会关系方面发挥着不容小觑的作用,但是在使用电子通讯技术的过程中,我们需要树立安全意识,防止个人信息的泄露,维护个人权益,更为重要的是,不要厚此薄彼,将电子通讯交流与传统的交流方式相结合,形成合理的社交模式。

参考文献

[1]李勇.云计算对信息服务的影响及存在的问题[J].情报理论与实践,2009(12).

[2]肖斐.虚拟化云计算中资源管理的研究与实现[D].西安:西安电子科技大学,2010.

[3]吴奇义.电子政务前沿与案例[M].北京:中国电力出版社,2007.

篇13

Abstract: The establishment of network security strategy involves many factors. Among them, the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology, it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view, tries to deepen the understanding of the core factors of network security, and puts forward some measures to develop the network security from the technical point of view.

Key words: network; security; strategy; technology

0 引言

人们日益重视并致力于解决网络安全问题。许多企业和研究机构开发出更多更新的安全工具, 许多国家政府正在制定一系列法规、政策和措施来应对与网络安全相关的各种情况[1-2]。尽管在过去十余年间人们付出了巨大努力,但是,旧的计算机和网络安全问题依然存在,同时新的安全问题正不断出现。从某种意义上说,网络实质上变得比以往越来越不安全。其原因在于,现今网络与人类社会的相互交织是如此广泛和深入,任何一种单一的解决途经都不足以应对如此复杂多样的网络安全问题。换言之,解决网络安全问题需要综合的措施,包括技术、管理、意识等方方面面因素在内的综合手段。为此,需要制定正确的发展战略来有机整合各种资源,有力地促进整个社会持久努力,以此作为网络安全的解决之道[3-5]。

虽然网络安全的发展与完善基于综合性、系统性的设计与建设,但其核心在于技术的解决。其他方面如管理、政策、法规等手段,都是切合网络技术的过程,以及对网络技术的开发和走向进行引导干涉。

本文着重从技术的角度,理解网络安全发展的问题,从而洞悉网络安全的本质,明确网络安全的战略发展方向,把握有效构建网络安全的措施。

1 从技术角度理解网络安全战略

有效建立面向复杂态势的网络安全发展战略关键在于,如何在不损害网络使用与性能的前提下,保持足够的安全性。鉴于现代网络是如此复杂而其天然上又对攻击十分脆弱,要实现上述理想的网络安全保护状态,是极其困难的。诸多因素需要妥善考虑,而这些因素又彼此深度关联与影响着。因此,必须有一个简要明确的主线作为网络安全发展战略所遵循的基准,否则在网络安全战略制定与发展的过程中,将不可避免地会被各种各样的因素所左右,从而出于这样或那样的折衷与妥协而偏离最初设定的目标。

因此,在建立与发展网络安全战略之前,必须确定一条主线或明确首要考虑的因素。网络是现代计算机与通信技术发展的结果,网络安全问题是在网络技术的发展过程中,由于相关技术要素的缺失或不充分和自相矛盾等原因所造成的。技术是网络安全的本质内因,这可以体现在如下三个方面。

1.1 根本原因:脆弱的底层基础结构

作为现代计算机和网络系统的底层基础结构,在技术上欠缺足够的安全能力,是造成网络安全问题的最本质原因[6-8]。运行于欠缺安全基础之上的现代网络系统,就如构筑于沙地之上的高楼广厦。现代计算机与通信系统的底层基础在安全性方面都十分薄弱,很容易遭受各种攻击行为的破坏。在计算机发展的历史过程中,设计与制造的主要目标在于追求计算的高性能,而很少关注安全性问题。与此同时,几乎所有有效的安全机制,都是与性能相抵触的,因而几乎没有什么专门的安全机制被部署于底层结构上。缺乏安全能力是现代计算机系统乃至于整个信息系统所固有的问题,可以视为最主要因素。

由于缺乏安全基础结构,尤其是底层硬件缺乏安全支撑功能,许多安全相关的功能在计算机系统中难以部署应用。例如,加密是一种很好的安全手段,能够可靠地保护敏感信息的安全。但是,由于大多数加密任务不得不在软件层运行,所导致的低效率与高代价使之难以普遍地采用。结果就是大量的信息,包括大量的敏感信息,都以明文的形态存在于网络世界中,可以很轻易地被攻击者获取与理解。还可以举出更多类似的事例,充分说明了计算机系统底层基础结构在安全能力方面的缺乏,是造成当前计算机网络漏洞频出、安全事故不断发生的根本原因。

1.2 当前态势:非对称发展的攻击与保护技术

同样是由于计算机底层基础结构缺乏安全支撑能力的原因,现有大多数保护措施实质上都是在现有脆弱基础上的某种堆砌与补救。这使得安全相关的程序与功能变得越来越庞杂,貌似更加强大,实际上却由于其庞大与复杂而变得越来越难以验证,从而等效于将更多可能的攻击机会暴露给攻击者。只要有足够的技巧、信心和时间,攻击者总能从中挖掘出安全上的漏洞并加以利用。现状已经清楚地表明,即使人们已经付出了巨大努力,漏洞与缺陷的数量与危害随着修补不是变得减少了,而是变得更严重――涉及面更广、危害更甚。尤其是那些隐藏在“安全的”安全软件中的未知漏洞,更具有危害性,例如近期在SSL功能中发现的漏洞“心血(heart bleed)”。作为最基础的网络安全功能,SSL一直被视为安全、成熟、可信赖的。即使如此,也排除不掉存在致命漏洞的可能,更不要说那些未经广泛、严格验证的安全程序。这些例子说明了构建于脆弱底层基础之上的安全功能,是不可信赖的,从而使得攻击技术胜出于防护技术。

可以说,不改变现有计算机和网络底层基础结构,不从本质上提升底层基础,尤其是硬件基础层的安全能力,存在于攻击与防护之间的技术性差异就不会弥合,只会日益扩大。无论是沿着现有的安全软件与功能的路径继续发展,还是强化管理性措施,都不可能从本质上改变系统的安全性。

1.3 未来趋势:更激烈的安全技术竞争

以计算机为代表的网络信息系统,在促进社会进步的同时,也带来更多更广泛的网络安全问题。许多新的问题不断涌现,而现有安全技术远远不能满足快速发展的信息社会需求。例如,在大数据时代,如何有效保护海量存储数据中的敏感信息,又同时能够有效合法地利用这些敏感信息,对数据保护技术提出了更高要求[9]。再例如,随着移动数据设备和无线接入设备的普遍应用,数据呈现日益分散变化的状态,从而要求数据保护技术能够更好适应这种多变的状态。新的安全需求必将促使新的安全技术不断涌现,从而引发矛与盾之间此消彼长的斗争。

随着网络的高速发展,信息已经深深嵌入社会生活的方方面面,从很大程度上替代许多人类活动,影响到金融、服务、交通、电信等重要领域。这使得人类社会对计算机与网络的依赖性日益增大,也意味着攻击安全漏洞得手后的获益率越来越大,从而吸引着攻击者更加持久深入的投入。更进一步地,当前,世界各国纷纷确立各自的网络战略。现在,几乎所有主要国家都将网络作为国家竞争、甚至是军事竞争的重要领域。这种状态,意味着在计算机网络安全领域中,引入以国家为推动力的发展力量。这一方面意味着信息安全技术将在国家力量的支撑下,获得更好的发展,另一方面也意味着,攻击者将变得比以往更加强大,因为攻击者也能获得来自于国家力量的支持。因为,在可预计的将来,信息安全领域中攻击与防护的斗争,将变得更加激烈。

2 建立网络安全战略的技术观点

既然技术因素是造成网络安全问题的根本原因,那么,技术也应当是解决网络安全问题的首要途经。考虑到网络安全问题的广泛与深度复杂性,技术因素亦是多方面的有机综合[10-11]。为此,建立和发展网络安全战略,从技术角度应当采取如下的举措。

2.1 构建底层安全技术

如前所述,计算机底层对安全支撑能力的缺失是造成当前严峻的网络安全状态的根本原因,因此,要全面提升计算机与网络的安全性,也应首先从增强底层安全入手,改变底层安全基础极度脆弱的状态。底层安全技术涉及身份认证、访问控制、数据加密等广泛的内容,牵涉到处理器、硬件设备、操作系统厂商的广泛协作配合,也需要整个产业环境乃至社会环境的认可,是一项长期、复杂、艰巨的工作。出于各种因素的影响,不一定能够顺利地推进。所以,底层基础的安全增强,必须首先要与技术水平和产业能力、全社会对安全需求的期望与认知等良好配合,在此基础上,进一步具体优化实施,从而才具有实际可行性。

尽管通用计算机和网络设备突破底层基础结构的种种限制是困难的,但在某些特殊定制的情况下,增强底层安全能力从而全面改善系统安全性,则是现实可行的,也是非常必要的。随着计算设备的日益普及、多样,很多工作是运行于各种各样的移动或嵌入式设备上的。改造这些设备的底层结构,不但在技术上完全可行,也由于局限于一定范围内,更可能为相关群体所接受。对于国家、军队等重要领域中所使用的计算与网络设备,更应着手从底层基础结构的改造上增强全系统的安全性,从而有效形成与外部“技术隔离”的屏障,减少受外部攻击的可能性。

2.2 协调发展核心技术与一般性技术

不管是先进的核心性技术,例如高性能多核处理器,还是普通的一般性技术,例如某个移动电话上的小应用,都对于维持整个网络的安全至关重要。木桶原理形象地说明了安全技术中“大”与“小”的作用关系。即使是配置最先进的信息网络系统,也可能由于某个小节点上的某种小缺陷导致整个系统变得不安全。所以,每一种技术都是至关重要的,为了保障安全,没有哪种技术是可以忽视的。

在构建网络安全的过程中,顶层设计者应综合技术、经济、教育、未来趋势等各方面因素,提炼出对于所要构建的网络安全的能力水平具有决定性影响的技术,予以强有力的资金和人员支持,从而达到掌握一批核心关键技术的目标。与此同时,应广泛运用政策、市场等手段,充分调动多方面的力量和积极性,引导和鼓励其他技术领域的优化发展,从而避免在任何技术方面出现可能会威胁网络整体安全的短板。只有这样,种类丰富的计算机、通信、硬件、软件等各种相关技术才能有机结合、良好匹配,从而为构建可靠的网络安全机制奠定全面的技术基础。

2.3 注重技术的实际效果

在网络安全技术发展的过程中,“技术建设”与“效果评估”必须得到同样的重视,并有机结合。网络安全问题是与现实世界紧密联接的问题,而现实世界是不断纷繁变化的。建设的目的在于,使得网络安全技术更加适应变化了的环境;而评估的目的在于,对技术的发展建设形成良性的反馈。换言之,评估有益于不断遴选技术建设的重点、及时调整技术发展的方向。评估应着重在实际应用中体现,综合性地评价某一技术的发展是否确实符合现实需要,是否对提高安全性行之有效,是否符合成本代价等的考量。只有这样,才能良好把握网络安全的真实技术需要,避免在网络安全技术发展中,过度追逐热点、概念而忽视实际需要,减少网络安全技术发展建设的弯路,提高建设成效。

2.4 提高使用者的技术素养

当前的网络时代,计算机已不再是专业人士的专用工具,而演变为日常人人都需要使用的普遍工具。尽管绝大多数使用者并不需要掌握专门的计算机和网络技术就可以在日常使用计算机,但提高使用者的技术素养,会明显提高使用计算机和网络的安全性。诸多示例表明,一些简单的错误会导致入侵的发生。例如使用过于简单的口令,再例如打开不明邮件中包含的附件,等等。假如操作者具备一定的安全意识和安全知识,就能极大地降低入侵可能性。因此,应通过宣传、教育、培训等多种途经,有效提高计算机使用者的技术素养。通过这种努力,在全社会形成“人人重视安全,人人懂得安全”的局面,从而形成维护网络安全的广泛意识和力量。

3 结束语

网络安全对于信息社会具有重要的意义。造成目前网络安全局面的因素中,技术因素是最为本质的原因。由于底层安全支撑技术的缺失,使得网络系统对攻击难以防范。在缺乏技术支撑的前提下,其他各种措施都不能从根本上解决对攻击的防范问题,从而使得网络安全问题在未来将变得更为复杂严峻。为此,网络安全战略的制定与实施,要紧密把握网络安全的决定性因素,以发展网络安全底层与核心技术为网络安全发展战略的主线。依据网络和计算机的现实发展状况,从强化底层、突破重点、全面协调、注重实效、提高人员素养等多方面,综合发展网络安全技术,从而使得网络安全技术产生本质性的改善。通过这些综合性的努力,有效建设安全的网络世界。

参考文献(References):

[1] 李文彬.计算机网络安全与防护技术探究[J].软件导刊,

2015.14(5):155-156

[2] 王世伟.论信息安全、网络安全、网络空间安全[J].中国图书

馆学报,2015.41(2):74-86

[3] 沈逸.美国国家网络安全战略的演进及实践[J].美国研究,

2013.28(3):7-8,32-52

[4] 魏翔,刘悦.全球网络安全战略态势及我国应对思考[J].现代

电信科技,2014.45(10):18-21

[5] 李婧,刘洪梅,刘阳子.国外主要国家网络安全战略综述[J].中

国信息安全,2012.5(7):36-39

[6] William A. Arbaugh. Security: Technical, Social, and Legal

Challenges[J].IEEE Computer, 2002.35(2):109-111

[7] 侯方勇,周进,王志英等.可信计算研究[J].计算机应用研究,

2004.21(12):1-4

[8] Butler W. Lampson. Computer Security in the Real

World[OL].http:///en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf,2015/5/22.

[9] 孟威.大数据下的国家网络安全战略博弈[J].当代世界,

2014.33(8):68-71

[10] 李千目.网络部队与军方安全战略研究[J].电力信息化,

友情链接
相关精选
相关文章
相关期刊