网络安全防范知识(精选15篇)
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。下面和小编一起来看网络安全防范知识,希望有所帮助!
纵观数年来的统计数据可以发现,河南省互联网网络安全风险状况整体评价长期处于中级。20--年至20--年间,河南省公安机关共侦破涉网违法犯罪案件分别为550起、824起、1225起,平均每年递增45%。互联网已成为各类违法犯罪的工具和平台,黑客攻击、网络、网络色情、网络诈骗以及各类新型网络违法犯罪行为严重影响和冲击了我们的社会秩序。河南省发生的网络安全风险主要有以下几种类型:
1.网络舆情风险。近年来,河南移动、河南联通、奇虎360等企业初步形成了以郑州、洛阳、开封为轴带,辐射带动新乡、焦作、许昌等市的中部数据走廊格局,为全省互联网发展提供了强有力的支撑。郑州作为河南的省会城市,与省内其他地市相比,有着更为重要的政治、经济、文化地位。据统计,郑州市互联网固网线路带宽940G,约占全省总带宽的70%;网站16.4万余家,占全省97.6%;关乎国计民生的重要信息系统2000余个,占全省近40%。20--年的统计结果显示,虽然我省的互联网在近些年取得了长足的发展,但是自20--年以来,针对政府的黑客攻击层出不穷。20--年8月14日晚,郑州市工商局专业分局网站遭黑客入侵,主页被恶意篡改后添加了反动标语。20--年7月4日上午,郑州景安互联网数据中心发现,部署在公司服务器上的延津县、获嘉县的政府网站遭黑客入侵攻击,主页被恶意篡改。据统计,20--年以来,涉及河南省的网络大规模群体性聚集日益增多,一旦形成网络“舆论风暴”,将严重影响社会稳定。随着无线网络、手机移动网络等网络新技术的推广普及,互联网已成为各种社会舆情的主要发源地和扩散地,网上网下呼应,紧密联系现实社会的突发事件往往第一时间在网上出现并迅速传播、扩张和爆发,在短时间内引发大规模群体突发事件,严重影响社会和谐稳定。
2.网络金融风险。河南省通信管理局发部的《20--河南省互联网发展状况报告》显示,河南省使用网络购物、网上银行、网上支付和旅行预订的网民分别达到3279万、2780万、2751万和1747万,网民渗透率分别为56.5%、47.9%、47.4%和30.1%,分别高出全国平均水平的7.6、7.4、5.3和0.8个百分点。随着电子商务的飞速发展,针对网上购物和网络支付的漏洞,假冒电子银行和充值购物网站,骗取客户个人信息和钱财的网络安全风险事件层出不穷。此类网站为了躲避打击绝大多数把服务器托管在境外,河南省每年接到很多遭受经济损失的用户报案,特别是游戏充值类网上诈骗,但由于金额多数达不到立案标准,立案较少。
3.网络信息风险。网络信息风险主要表现为克隆知名网站、虚假信息、实施侵权行为。这些看似权威的机关或媒体网站,实则只是个人开办的,他们假借知名网站的名义刊登广告、虚假信息、收取“删帖费”、疯狂进行敛财。不法分子借知名网站的经典页面提高假网站的知名度,例如,克隆“赶集网”的“赶驴网”。20--年2月5日,郑州市重点网站“商都网”发现一名为“新家居网”的网站,盗用商都网的页面内容。他们除域名及联系方式外,对商都网的排版、页面内容、备案号等全面克隆复制。此类对论坛内容进行复制的行为,由于缺乏法律依据,现阶段只能从管理角度让其停止侵权行为。
二、河南省网络安全风险的特点及原因
《20--河南省互联网发展状况报告》显示,截至20--年12月,河南省互联网用户总数达到5657万户,居全国第5位,同比增长11.8%。其中,固定互联网用户总数达到1103.8万户,同比增长8.1%;移动互联网用户总数达到4553.3万户,同比增长11.9%。但由于各种原因,河南省在网络安全风险与防范方面存在一些不足和问题。
1.安全形势严峻凸显缺乏风险防范意识。随着“宽带中国20--专项行动”在河南省的实施,我省呈现出移动互联网飞速扩展、应用终端更新迅速、信息系统云端储存、资源大数据化等诸多新特点和新领域。但更多的网络安全风险事件也随之产生,网络攻击呈现出入侵渠道多、威力强度大、影响范围广、实施门槛低等特点,我省互联网面临的情况将更为复杂,网络安全风险形势将更加严峻。我省在网络防范方面的问题缺乏安全意识,主要表现在以下几个方面。第一,很多机关部门和企业将官方网站的管理和维护外包给网站服务商,由于很多非正规的服务商缺乏责任意识,不能及时发现客户信息外泄、网站被恶意篡改或植入木马病毒等情况,给机关和企业造成无法弥补的损失。第二,有些机关和企业虽然由本单位维护和管理网站,但一般都是由本单位技术人员兼职管理,缺乏专业人才,导致安全防范技能跟不上网络发展的需要,容易给恶意攻击留下漏洞。第三,政府机关和企事业单位普遍不重视在网络安全风险与防范方面的投入,建立初步的网络安全风险管理制度和应急预案仅仅是为了通过网络安全风险的等级认证,应付上级检查,之后就不再对网络安全风险的技术建设投入更多的资金和人力,也不再进行深入的网络安全风险设计和维护。第四,公众的安全意识有所提升,只是体现在个人电脑上安装与更新杀毒软件以及及时修补漏洞意识的提高。但是随着移动互联网的飞速发展,手机所使用的安卓平台成为网络安全风险的重灾区,恶意程序在手机用户中快速繁衍和扩散,安卓平台的开放性给其用户带来了极大的安全隐患。20--年移动互联网上的安全事件发生率呈井喷之势,并在20--年持续走高,个体网络安全风险与防范的重点已经转移到了移动互联网上,因此提升手机用户的网络安全风险意识刻不容缓。
2.网络违法现象凸显网络安全法律不健全。当前,河南省在完善网络安全相关法律法规上已经做了大量的工作,以国家的法律法规和规章制度为基础,结合本地实际,出台了一系列适用于本省的法律法规。但是现行的法律法规仍然滞后于网络的发展,难以适应新形势。目前互联网的运行、使用和管理存在众多法律空白和盲点,网络安全风险与防范法律法规不健全。例如,我国虽然在《刑法》(修正案七)、《中华人民共和国刑法修正案(七)》、《维护互联网安全的决定》、《治安管理处罚法》等法律法规上对网络违法行为进行了界定和惩处,但是由于条文笼统,缺乏适用性和操作性,不能有效惩治和震慑违法犯罪分子,使一些侵犯网络信息的行为钻法律的空子,逃避法律的惩罚。由于保护范围平衡化问题的缺失,导致“入侵重要领域计算机信息系统罪”的量刑反而轻于“入侵普通计算机信息系统罪”。由于缺失法定刑配置,导致重要领域计算机信息系统可能更易遭到入侵。由于电子勘验鉴定机构司法许可的缺失,网络犯罪的审判工作被推向尴尬境地。由此可见,制定有效的互联网安全防范制度和法律,打击利用互联网进行违法犯罪行为,是实现河南省网络安全风险应急管理的基础,因此,最大限度地保护用户的网络安全任重而道远。
3.移动互联网普及凸显缺乏联动机制。河南省在网络安全风险与防范领域,仍然局限在各自分管的领域进行分散式的治理,各个防范机构之间缺乏有效的联动机制。主要表现在:第一,公安机关对跨地域实施的网络违法犯罪,难以掌握犯罪证据,展开调查追踪有困难,造成立案容易破案难的局面。第二,由于网络犯罪的社会危害性不直观,行为人的罪恶感弱化,导致该类犯罪防控难度加大。第三,“第三方支付平台”防范职能不清,催生网络交易混乱,易被犯罪嫌疑人利用,造成对虚拟社会违法犯罪活动打击不力。第四,部分网络运营商在利益的驱使下,轻视管理责任,忽视对虚拟交易的管理,增加了网络风险防范的难度。就河南省而言,建立有效的互联网安全管理制度和机制,促使公安、工商、教育、文化传媒和众多的互联网安全管理机构实现预警共享、应急沟通和应急协作,提高网络安全风险防护、防范能力,是实现河南省网络安全风险应急管理新突破的重中之重。
4.新兴技术发展凸显风险监管技术落后。第一,大数据意味着大风险。虽然云平台和网盘能够将海量数据集中存储,为数据提取、分析和处理提供方便,但是存储大量高价值数据的信息系统将吸引更多的潜在攻击者。第二,云平台存在各种安全隐患。黑客将攻击隐藏在云端,在云平台上利用数据挖掘和关联分析技术盗取信息,给安全事件的追踪分析增加了困难。第三,以移动互联网为主体的多元化智能终端的发展也为网络攻击带来了更多的攻击渠道,为不法分子提供更多的手段,并实施网络违法犯罪活动。因此,如何应对新技术带来的新风险是我省网络安全风险防范将要面对的重要问题。随着互联网的高速发展,最显著的特点是网络安全风险防范领域扩大了,从技术角上来看,打击网络违法犯罪的根本是双方网络技术之间的抗衡。由于我省的网络安全风险防范仍处于初级发展阶段,客观层面存在基础数据库不完善、专业设备缺乏、管控技术手段更新不及时、技术力量不足、计算机取证和痕迹提取新兴技术欠缺等众多缺憾。主观层面存在公安民警缺乏搜集网络情报信息的敏感性、侦查技能与网络发展不匹配、工作缺乏技术含量和精确性较低等不足。因此,全面提升河南省网络安全风险防范的技术水平,是保障我省网络信息安全的重要因素。
三、河南省网络安全风险的防范策略
1.提高安全意识。当前新兴的互联网技术可能引发的新问题和新风险主要包括不断翻新的木马病毒、钓鱼网站、僵尸网络、恶意程序、安全漏洞等。随着网络新技术、新应用的层出不穷,为了应对飞速发展的互联网技术,运营商的网络线路每半年至少升级一次,技术更新也是网络管控面临的一大难题。在经费方面,省财政应统一将市县两级网络安全风险建设经费纳入年度预算,并逐年递增,确保网络技术装备一流化、国际化,真正达到与互联网技术同步发展。各个基础信息网络和重要信息系统的所属单位应加大网络安全风险保障投入,强化安全防护和管理,坚持做到安全防护设施的同步规划、同步建设和同步运行。在保障经费投入的基础上,非常有必要加强对政府机关、企事业单位和民众的网络安全风险意识和宣传教育。例如,通过电视、广播、网站、宣传册等多种渠道,提醒民众保护好个人数据资料,对涉及的个人信息、支付信息、财产信息应保持高度的警觉性,提升网络安全风险防范意识,防范个人信息泄露和财产损失。
2.提升依法管网能力。推进法律建设的重要途径就是加强网络空间立法。加快出台国家信息安全战略的有关法律、法规,明确应对网络攻击、网络窃密、网络犯罪和网络恐怖主义等网络安全风险威胁的战略目标、指导思想和方针,为维护国家网络空间安全制订整体规划。具体到河南省,就要求清晰地划分政府机关、管理部门、相关企业的责任;分步骤出台或细化法律、法规以防护重要信息的安全系统,防范网络敏感信息,保护个人重要信息,进一步细化网络违法犯罪的法律量刑标准。加大网络违法犯罪打击力度,进一步加强队伍法治建设,推进网络依法规范有序运行。一方面,建立专门的法治队伍,加强对我国现有法律、法规的研究,确保互联网专项整治活动中,依法有据地打击和处理网络违法犯罪行动,同时主动协调检察院、法院,结合新型、高发的网络违法犯罪问题,达成共识,切实解决执法难点,维护社会稳定;另一方面,加大宣传力度,教育引导网民依法用网的自律意识。
3.构建有效联动机制。近年来,河南省结合实际,整合网安、宣传、国保、、情报中心等部门,建立了舆情监控、引导反制、情报研判、网络侦查、公开管理、重大疫毒疫情通报机制和技术保障的“七位一体”模式,全面提升网络稳控能力,掌握维护政治安全的主动性。第一,舆情监控。建立市县两级互联网信息中心,强化网上巡查机制,加强部门间的配合联动,打造全方位、立体网上管控体系。第二,引导反制。宣传部门牵头建立机制,针对网上舆情,由宣传部门牵头,责成相关单位,迅速查明真相,第一时间向社会公开,适时开展引导,尽快消除社会上的不良影响。第三,情报研判。强化情报搜集研判,及时掌握深层次、苗头性、动向性信息,为工作提供可靠依据,防止形成现实危害。第四,网络侦查。公安机关的刑侦、治安、经侦、技侦、情报中心建立同步上案机制和合成作战机制,积极配合开展重特大案件和涉网违法犯罪活动的打击工作,维护社会治安大局平稳。第五,公开管理。依法管理网吧行业,促进实名制落实。在全市重点门户网站、大型互联网接入服务商、数据中心等重要部位成立公安警务室,设立专职民警,实现虚拟社会现实化管理。第六,建立重大病毒疫情通报机制。定期为互联网联网单位通报近期流行的或即将发生的重大病毒疫情,指导互联网联网单位、特别是关系国计民生的重要信息系统使用单位,及时做好病毒防范工作,避免发生重大网络安全风险事故。第七,技术保障。结合实际,与时俱进,组织人员,积极研究学习互联网新技术、新应用。加强电子物证检验鉴定中心建设,为打击网上违法犯罪活动提供技术保障。
一、网络金融安全风险
(一)业务风险
网络金融建立于网络传输的高效、便捷的基础之上,互联网的金融服务因为其快捷的交易方式得到了迅速的发展。网络去联系交易方,有一定的虚拟性,从这个角度来看,这也加大了交易者身份的验证难度,无法避免出现交易者身份证明的交易误差,且信用评价不够透明,进一步增大了网络金融的使用风险。除此之外,还有一个重要问题是交易的信息风险,由于金融机构之间的信息不对称、传递信息的滞后性以及网络时代的信息污染,进一步对信息造成了影响。互联网金融作用于虚拟网络中,很多信息都是通过网上的数据进行的,比以往的传统金融业务方式更具有便捷的方式,同时也会随着用户的激增,带来大量的垃圾广告,影响到互联网金融企业的信息传递,最终带来信息风险。
(二)管理风险
目前我国缺乏独立自主的网络信息安全技术,我国的互联网金融企业所使用的配套硬件、软件系统都是来源于发达国家,从本质上来看,我们缺乏对信息系统的了解程度和掌握程度,这就使得一些国外的不法分子很容易利用自身先进的技术侵入我国的金融系统当中。网络安全当下是金融行业发展遇到的一个比较棘手的问题,在互联网技术不断引进国内的同时,我们还会受到网络病毒的干扰,进而对网络的使用造成一定程度的干扰。当下我过已经有了自主研发的原生态系统,但因为技术尚不成熟,存在着大量的漏洞和不稳定因素,这些都会威胁到使用的稳定性和安全性。所以,网络金融在良好的发展势头下没有成熟的技术支持,是当下其发展一个重要的问题。网络金融建立于互联网上,互联网本身的安全性和用户的操作规范有着较强的关联性,具体的风险可能因为系统的不完善以及有关产品设计的缺漏等等,会对自身的运营造成威胁。
二、网络金融安全的防范措施
(一)业务风险防范
任何事情在未到来前就要做好应对的准备,对于金融行业的风险防范更是如此。通常情况下,金融行业的事故之所以会发生,会造成大范围的影响,都是因为应急措施不够到位,在处理体系的设置上存在漏洞。所以,要想竭力避免有关的金融事故,就需要从根源降低业务处理的风险,建立健全系统处理机制,当下我国的业务风险防范主要从完善信用审核制度入手。近些年来,个人信用征信制度的投入使用使得我国的个人信用体系空白得到了弥补。在我国快速发展的金融行业,建立健全个人和企业的征信体系,更有助于促进网络金融行业的发展。这可以进一步降低网络金融的虚拟性问题,减少法律调节的障碍和成本。利用个人、企业的信用调查、认证、评级等服务,逐步实现征信的透明化,让一些信用不好的企业和个人,在互联网金融中难以立足,减少信用的使用风险。
(二)管理风险防范
随着社会的不断发展,金融行业的拓展规模越来越大,其管理的内容也越来越复杂。庞大的信息体系让我们感到无所适从,从传统的管理方式来看,一些管理方法和管理思路已经跟不上时代的发展。在大数据时代,海量的银行交易数据,再加上产品的功能和系统是金融行业处理风险的重要掌控点,在办理相关业务时,工作人员需要有谨慎的工作态度,避免出现工作的事物。企业方面也需要进一步提升功能和系统的稳定性、可靠性,配备上强有力的监控系统,使得整个互联网金融可以得到正常的运行。金融软件的开发设计上,需要工作人员进一步严格要求自己,企业管理者要严格控制工作人员的开发产品质量,从而使其更好地投入运营和使用当中。大数据时代的特征为金融工作带来了诸多挑战,电子数据的高度集合化,使得金融行业的传统模式无法得到充分的发挥。由于金融工作的数量巨大,数字信息并不利于金融从业人员寻找重点,以此影响到金融从业人员的判断。数据结构的多样复杂性,使得数据内涵并不能再短时间内为金融工作者所理解和掌握,数据类型的多样性,使得金融从业人员的非结构化采集能力、分析能力都有待提升。
加大互联网的支付风险防范控制力度,因为支付作为互联网金融防范的重要环节,所以要进一步建立健全计算机的防火技术,建立网络安全管理制度,优化企业的内部管理和专人管理。掌握核心的技术,更好地应用于电子信息产品的开发。
三、结束语
随着经济全球化的进一步发展,我国金融市场也在不断践行对外开放的政策,在网络时代,金融的安全问题成为我们化解金融风险的重要问题。从一定程度上来说,网络具有较强的破坏力,比以往的呆账、烂账的危害更大,一旦出现了不可控的风险,则对于金融行业的打击是具有毁灭性的。所以,网络时代,金融行业要更加重视自身的安全防范体系构建,只有将其控制在手中,才能够更稳健地推进有关工作。
参考文献:
[1]陈秋颖,罗军.金融一体化、网络经济与金融会计风险防范――以商业银行公司金融业务创新为案例[J].西南金融,20--,07:1-5
随着计算机网络技术在社会生活中的各个领域的广泛应用,计算机网络技术提供巨大的信息含量和交互功能,提高了各个领域的工作效率,但是计算机网络安全问题也日益严重。
1 计算机网络信息安全的重要性
网络信息安全已成为国家、企业、个人都时刻关心的问题,一个脆弱的网络系统往往成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。随着美国正式开始实施“信息战”战略,网络安全已提升到维护国家、保护国家安全的高度。信息安全保障体系研究和信息安全支撑软件及平台研究已经列为国家“863”重点项目、应急项目。所以采用目前先进的信息安全技术,建成一个信息通畅、指挥灵活、反应快速、防范严密、易于管理的的全方位的信息安全防护体系,保障计算机网络能够安全、稳定、可靠地运行,并实现了信息安全是十分必要的。
2 计算机各种网络风险分析
2.1 计算机病毒
计算机病毒是指人为编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,就像生物病毒一样,计算机病毒有独特的复制能力。它是网络安全的头号大敌。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。按其破坏性分为良性病毒和恶性病毒,计算机病毒可以破坏硬盘、主板、显示器、光驱等。计算机病毒在网络上传播后,会造成网络瘫痪,严重影响网络的正常运行。因此,提高对计算机病毒的防范刻不容缓。
2.2 黑客
黑客是在未经许可的情况下通过特殊技术登录到他人的网络服务器甚至是连接在网络上的单机,并对网络进行一些未经授权的操作的人员。黑客分为最传统的黑客和骇客。黑客攻击网络的手段是多种多样的,其中包括在Cookie中夹杂黑客代码、隐藏指令、取得网站的控制权、制造缓冲区溢出和种植病毒等。其洛伊木马程序技术是最常用的黑客攻击手段,是在正常程序运行过程中央杂着额外操作代码,通过在用户的电脑系统隐藏一个会在Windows启动时运行的程序,从而达到控制用户电脑的目的。
2.3 系统漏洞
应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误称为系统漏洞。系统漏洞可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。这就使我们的计算机处于危险的境地,一旦连入网络,将严重威胁网络的安全。
2.4 配置漏洞
服务器、路由器、交换机、防火墙等配置不当造成安全漏洞。例如,服务器的配置不正确,导致它成为网络的瓶颈,存在极大的安全隐患,严重影响网络的传输效率。路由器配置不当将导致客户端无法上网,给用户造成不可估量的损失。
3 计算机网络安全防范对策
3.1 增强计算机网络安全管理
3.1.1 提高安全意识,建立专业的管理队伍
对于计算机个人用户而言,要不断加强网络安全意识的培养,对应用程序进行合法的操作,依据职责权利选择不同的口令,杜绝其他的用户越权访问网络资源。要重视对计算机病毒的防范,及时更新杀毒软件和安装补丁。而对于计算机网络管理人员要求更高些,增强安全意识的同时加强职业道德和工作责任心的培养,还要不断提升管理人员的专业技能,增强对网络的监察和评估。
3.1.2 落实网络安全管理的各项工作
网络安全维护除了应用先进的软件防御需要把网络管理的各项工作落到实处,加大网络评估和监控力度,对网络运行全过程进行监控,针对网络安全存在的风险提出修改意见,完善网络安全运行管理机制,营造优良的网络环境,做好设备维护工作,制定应急预案,确保计算机网络安全工作的科学性和时效性。
3.2 计算机网络安全技术防范措施
3.2.1 外部网络入侵的防范
计算机一旦联网,信息泄密的风险和防范难度就大大增加。外部网络入侵可以像幽灵一样游走在网络中,随心所欲地非法访问任意一台电脑,而不为人察觉。与外部实体入侵相比,外部网络入侵的方法更为隐蔽,手段更为多样,攻击范围更大。
针对外部网络入侵的特点,不仅需要建立健全安全制度,对网络入口进行严格管理和控制,还需要采取各种技术手段,及时发现网络入侵活动,杜绝网络入侵行为。目前阻止外部网络入侵的产品有杀毒软件和防火墙产品、数字证书和身份认证产品、漏洞扫描和入侵监测产品等,以及文件加密、密码机、传输加密、外部访问控制等产品。
3.2.2 防火墙技术
防火墙指的是一个由软件和硬件设备组合而成,在内部网和外部网之间,专用网与公共网之间的界面上构造的保护屏障。能够限制外部用户内部访问,以及管理内部用户访问外界网络。有效的控制信息输入输出是否符合安全规则,对包含不安全的信息数据进行过滤,防止内网数据和资源的外泄,强化计算机网络的安全策略,是保障计算机网络安全的基础技术。
3.2.3 计算机病毒防范技术
由于计算机病毒的破坏性和危害性很大,许多时候我们采取了各种措施仍然无法抵御计算机病毒、系统非法入侵、数据泄密、木马植入、漏洞非法利用等信息安全事件的发生。所以在平时要使用防火墙保护数据防止外部入侵的攻击,使用防病毒软件防止病毒的破坏,及时进行病毒的更新,定期进行杀毒,在上网时要时刻注意网络的安全。
3.2.4 信息加密技术
随着互联网的应用也越来越普及,像MAIL、QQ、MSN、BT等即时通信工具和P2P工具都成了现代人工作的必备工具,然而MAIL/QQ/MSN的使用很容易造成文件泄密,还有BT、电驴、ftp等工具也有这种文件泄密的可能。所以要应用信息加密技术,保障信息数据传输的安全。
3.2.5 数据安全
主要涉及三个方面。一个是对重要数据的备份,二是对重要数据的恢复,三是文件删除后,是否进行了文件粉碎处理,以防删除的文件被恢复而泄密。
3.2.6 应用系统的安全
应用系统的安全主要是指各种业务应用软件,不同的单位之间有很大区别。这些应用系统完成各种业务功能,一旦运行出现故障,将使业务瘫痪。同时其数据是极其重要的,一旦丢失或泄密,可能导致严重后果。因此如何保障应用系统的正常运行和数据安全是信息安全的核心任务。为保障应用系统的正常运行,一是要登录授权控制,二是要保障系统安全,三是要做好数据备份。
结束语
计算机网络安全是一个有机的整体,疏漏任何一个环节其安全性就大打折扣,在这信息越来越发达的今天,对于防范网络的安全需要采取综合性技术手段就显得更为重要,信息安全的核心内容是保护数据的安全,所以要提高网络的安全意识,提高计算机技术知识,通过加强安全管理,才能保证由安全产品和安全技术组成的安全防护体系能够被有效的使用,为人们营造一个安全的网络环境。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
一、基本概念
网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。
二、主要特性
网络安全应具有以下五个方面的特征:
保密性:信息不甚露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关信息的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、拒绝服务和网络资源非常占用和非常控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非常的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的'企业级计算机处理和世界范围内的信息共享和业务处理。在处理能力提高的同时,连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络安全、应用安全和网络管理的安全等。
因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁已经出现了,一旦发生,常常措手不及,造成极大的损失。
三、它与网络性能和功能的关联
通常,安全与性能和功能是一对矛盾的关联。如果某个关联不向外界提供任何服务(断开),外界是不可能构成安全威胁的。但是,企业接入国际互连网络,提供网上商店和电子商务等服务,等于一个内部的网络建成了一个开放的网络环境,各种安全问题也随之产生。
构建网络安全,一方面由于要进行认证、加密、监听,分析、记录等工作,由此影响网络效率,并且降低客户应用的灵活性;另一方面也增加了管理费用。
但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。
选择适当的技术和产品,制订灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。
采用适当的安全体设计和管理计划,能够有效降低网络安全对网络性能的影响并降低管理费用。
全方位的安全:
访问控制:通过对特定网段、服务建立的访问控制体系,绝大多数攻击阻止在到达攻击目标之前。
检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。
攻击监控:通过对特定网段、服务建立的攻击监控,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。
认证:良好的认证可防止攻击者假冒合法用户。
备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,较快地恢复数据和系统服务。
多幂防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。
隐藏内部信息,使攻击者不能了解系统内的基本情况。
设立安全监控中心,为信息系统提供安全体系管理、监控,渠护及紧急情况服务。
一、在使用电脑过程中应该采取哪些网络安全防范措施:
1、安装防火墙和防病毒软件,并经常升级;
2、注意经常给系统打补丁,堵塞软件漏洞;
3、不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开MSN或者QQ上传送过来的不明文件等。
二、如何防范U盘、移动硬盘泄密:
1、及时查杀木马与病毒;
2、从正规商家购买可移动存储介质;
3、定期备份并加密重要数据;
4、不要将办公与个人的可移动存储介质混用。
三、如何将网页浏览器配置得更安全:
1、设置统一、可信的浏览器初始页面;
2、定期清理浏览器中本地缓存、历史记录以及临时文件内容;
3、利用病毒防护软件对所有下载资源及时进行恶意代码扫描。
四、如何设置windows操作系统开机密码:
按照先后顺序,依次使用鼠标点击“开始”菜单中的“控制面板”下的“用户账户”,选择账户后点击“创建密码”,输入两遍密码后按“创建密码”按钮即可。
五、为什么要定期进行补丁升级:
编写程序不可能十全十美,所以软件也免不了会出现BUG,而补丁是专门用于修复这些BUG的。因为原来发布的软件存在缺陷,发现之后另外编制一个小程序使其完善,这种小程序俗称补丁。定期进行补丁升级,升级到最新的安全补丁,可以有效地防止非法入侵。
六、计算机中毒有哪些症状:
1、经常死机;
2、文件打不开;
3、经常报告内存不够;
4、提示硬盘空间不够;
5、出现大量来历不明的文件;
6、数据丢失;
7、系统运行速度变慢;
8、操作系统自动执行操作。
七、为什么不要打开来历不明的网页、电子邮件链接或附件:
互联网上充斥着各种钓鱼网站、病毒、木马程序。不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马,一旦打开,这些病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏甚至导致系统瘫痪。
八、接入移动存储设备(如移动硬盘和U盘)前为什么要进行病毒扫描:
外接存储设备也是信息存储介质,所存的信息很容易带有各种病毒,如果将带有病毒的外接存储介质接入电脑,很容易将病毒传播到电脑中。
九、计算机日常使用中遇到的异常情况有哪些:
计算机出现故障可能是由计算机自身硬件故障、软件故障、误操作或病毒引起的,主要包括系统无法启动、系统运行变慢、可执行程序文件大小改变等异常现象。
十、Cookies会导致怎样的安全隐患:
当用户访问一个网站时,Cookies将自动储存于用户IE内,其中包含用户访问该网站的种种活动、个人资料、浏览习惯、消费习惯,甚至信用记录等。这些信息用户无法看到,当浏览器向此网址的其他主页发出GET请求时,此Cookies信息也会随之发送过去,这些信息可能被不法分子获得。为保障个人隐私安全,可以在IE设置中对Cookies的使用做出限制。
1.网络安全类型
运行系统安全,即保证信息处理和传输系统的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄漏,干扰他人,受他人干扰。
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防溻,数据加密。
网络上信息传播安全,即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。
2.网络安全特征
网络安全应具有以下四个方面的特征:
保密性:信息不泄漏给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需要使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
3.威胁网络安全因素
自然灾害、意外事故;计算机犯罪; 人为行为,比如使用不当,安全意识差等;黑客“ 行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;外部泄密;信息丢失;比如信息流量分析、信息窃取等; 信息战;网络协议中的缺陷,例如TCP/IP协议的安全问题等等。
网络安全威胁主要包括两种:渗入威胁和植入威胁
渗入威胁主要有:假冒、旁路控制、授权侵犯;
植入威胁主要有:特洛伊木马、陷门。
陷门:把某一”特征“设立于某个系统或系统部件之中,使得在提供特定的输入数据时,允许安全策略被违反。
4、网络安全的结构幂次
1、物理安全
自然灾害(如雷电、地震、火灾等),物理损坏(如硬盘损坏、设备使用寿命到期等),设备故障(如停电、电磁干扰等),意外事故。解决方案是:防护措施,安全制度,数据备份等。
电磁泄漏,信息泄漏,干扰他人,受他人干扰,乘机而入(如进入安全进程后半途离开),痕迹泄漏(如口令密钥等保管不善)。解决方案是:辐射防护,隐藏销毁等。
操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏。解决方案是:状态检测,报警确认,应急恢复等。
计算机系统机房环境的安全。特点是:可控性强,损失也大。
解决方案:加强机房管理,运行管理,安全组织和人事管理。
2 、安全控制
微机操作系统的安全控制。如用户开机键入的口令(某些微机主板有“ 万能口令”),对文件的读写存取的控制(如Unix系统的文件控制机制)。主要用于保护存贮在硬盘上的信息和数据。
网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括:身份认证,客户权限设置与判别,审计日志等。
网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。
网络安全知识总结范文第1篇
安全,是人类的本能欲望。中国人一向以安心、安身为基本人生观,并以居安思危的态度促其实现。因而视安全为教育的一个重要环节。安全总结怎么写你知道吗?下面给大家分享一些关于安全活动总结的一些范文,希望对大家有帮助。
为认真贯彻落实国家网络安全宣传周活动要求,提升全民个人信息保护意识和技能,共建清朗网络空间,横县总工会积极开展形式多样的宣传活动,营造良好网络安全环境,做到早计划、早组织、早部署、早安排,扎实地组织了一系列宣传活动。现将活动开展情况总结如下:
一、加强领导,精心组织
班子领导高度重视,把此次国家网络安全宣传活动列入重要议程,首先及时组织选派相关的宣传活动小组人员开展各项宣传工作,同时结合工会工作实际情况,对宣传活动所采取的形式、活动的日程以及人员安排等都作了细化分工,制定了周密详实的宣传计划,为国家网络安全宣传活动的顺利开展打下了坚实的基础。
二、以点带面,积极动员
通过采取“以点带面”的方式和“上门上户”的方式,积极扩大宣传的覆盖面。活动期间,我单位向全县各基层工会发放通知,号召全县工会系统积极参与“网络安全为人民,网络安全靠人民”为主题的宣传活动,以确保国家网络安全宣传活动覆盖到各乡镇、社区。与此同时,我单位成立工作领导小组,组织工会志愿者进社区、进村屯,通过上门服务的方式向基层干部和群众发放国家网络安全宣传资料,征求职工群众的意见和建议,广泛动员群众强化个人信息保护意识,深刻认识学习网络安全知识对构建和谐横县、平安横县的重要意义。
三、形式多样,全面促进宣传活动
宣传的具体措施有:一是利用单位的LED电子显示屏全天滚动播放“共建网络安全,共享网络文明”、“提高法律意识,做中国好网民”等标语进行宣传,积极营造良好的气氛。二是利用本单位的政务微博、微信进行网上宣传,通过收集国家网络安全宣传活动相关的视频、图片等资料,加强网络的覆盖,大力培育和弘扬社会主义核心价值观,同时及时清除网上的不良信息,让广大职工群众营造安全健康文明的网络环境。
为认真办好网络安全宣传周活动,进一步提升全市广大青少年网络安全意识和基本防范技能,营造安全健康文明的网络环境,9月17日至9月23日,市各级团队组织“线上线下”开展了网络安全主题活动,进一步教育引导青少年争做维护网络安全的参与者、宣传员、监督员,共同创造平安清朗的网络空间。活动开展情况具体如下:
一、通过多种渠道的宣传方式,提升青少年网络安全意识。
为更好的宣传网络安全知识,我市各级团队组织“线上线下”开展网络安全知识宣传。一是全市各级团队组织充分发挥新媒体线上宣传优势,全方位、多角度的就“如何防范病毒或木马的攻击”“如何防范QQ、微博等账号被盗”“如何防范假冒网站”“如何保护网上购物安全”“如何防范网络传销”等网络安全知识进行了大量宣传。二是县(区)团委扎实开“线下”宣传工作,其中,9月20日,临洮团县委联合临洮县委宣传部、县公安局网安大队等单位在县城中广场通过悬挂横幅、发放宣传资料、咨询问答等方式开展了“网络安全宣传周活动”,切实帮助青少年了解网络安全风险,提高安全防护技能,共同维护国家网络安全。三是各学校在校园大屏幕、校报专栏、校园广播电台通过展示照片和播放音、视频介绍网络安全知识,让学生对网络安全知识有深入的了解。
据统计,自网络安全宣传周活动开展以来,全市各级团队组织在网上网络安全知识测试信息共计11条,现场发放网络安全宣传资料8400余份,覆盖全市青少年12000余人。
二、通过组织学习及参与网络安全知识竞赛,教育引导青少年深刻了解网络安全的重要性。
网络安全宣传周活动开展以来,全市各团队组织、学校通过多种形式进行了网络安全知识学习。其中,9月20日,共青团市委和共青团安定区委在市图书馆(省级“青年之家”)举行联合举办了智慧青春·书香_—青年网络安全读书会,来自市中医院、农村商业银行股份有限公司、青兰乡政府、凤翔镇政府、西巩驿镇政府、团结乡政府以及唐声文化传播有限责任公司的42名青年参加读书会。9月19日,渭源县清源镇第二小学雏鹰大队开展了“抵制网络沉迷,争做新时代好队员”主题队会,从小培养少先队员争做网络安全的宣传者、践行者。9月20号,临洮团县委联系临洮县委宣传部在县委党校开展了青年干部网络培训,进一步开拓了年轻干部的视野,增强了对互联网建设和网络安全工作的认识。9月26日,临洮团县委联合临洮县委宣传部、县公安局网安大队在临洮县职教中心开展了网络安全知识进校园活动,活动现场,临洮县公安局网安大队队长牟春玲为500多名学生作了一堂生动形象、深入浅出的网络安全知识讲座。近日,漳县11所学校通过主题班会、专题讲座、演讲比赛等方式组织开展了以“网聚青春正能量—争做陇原好网民”为主题的网络安全宣传教育,进一步增强师生的网络安全意识,全面提高网络素养,营造网络安全人人有责、人人参与的良好的校园氛围,让网络安全教育的理念深入人心。
据统计,活动开展以来,全市各级团队组织共计举办网络安全主题读书会8场次,演讲比赛10场次,参与青少年达1500余人。活动真正为全市青少年普及了网络安全知识,帮助青少年树立了正确的网络观,营造了人人重视网络安全、人人参与网络安全的良好氛围。
在宣传周期间,我校根据中央网信办通知要求,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。切实做好了全省教育系统倡导的“网络安全宣传周”活动。现将我校宣传活动总结如下:
一、加强领导,责任到人
学校高度重视网络安全宣传周活动,由教务处牵头,信息技术教研组落实,成立了网络安全宣传周活动领导小组,制定了宣传周活动方案(详见附件),确保网络安全宣传周活动有序有效开展。
二、宣传周系列活动
1.观看网络安全相关视频
我校由德育处曾志强主任牵头,信息组邹军老师下载网络安全等视频,全校60个班利用晚修时间观看网络安全视频,内容涉及到《网络安全教育宣传片》、《网络安全宣传片05》、《网络安全宣传片06》、《网络安全小视频》、《20--年国家网络安全宣传周》。
2.开展网络安全主题班会课
由德育处安排统筹,信息教研组黄华平老师统一制作PPT课件,开始在全校各班利用班会课,同时在高一年级,利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上,根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。
3.利用多种手段进行宣传
我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。
三、后记
本次首届网络安全周宣传活动是与时俱进、具有积极意义的活动,特别对于正值青春期的高中生来讲,学会如何防范如病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等更是具有积极意义。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育,提升了学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。
为贯彻落实全国网络安全和信息化工作会议的重要讲话精神,根据市委网信办《关于印发的通知》(雅委网信办10号)《石棉县国家网络安全宣传周活实施方案》文件要求,围绕“网络安全为人民,网络安全靠人民”的主题开展宣传活动,现将我乡宣传工作情况报告如下。
一、网络安全宣传工作开展情况
(一)高度重视,提高认识,确保网络安全宣传活动有序开展。成立由乡党委书记为组长,乡党委副书记、乡长和纪委书记为副组长的回隆彝族乡的国家网络安全宣传活动领导小组,对全乡网络安全宣传活动统一领导。由乡司法所和综治办等站所具体分工,明确职责,确保活动有序推进。
(二)精心组织,稳步推进,确保网络安全宣传活动保质保量。我乡高度重视本次网络安全宣传活动,通过干部职工会议传达全国网络安全会议的重要讲话精神。及时制定网络安全宣传学习活动实施方案,以村为单位有序开展工作。
(三)加强宣传,营造氛围,确保网络安全宣传活动达到目标。充分利用会议、标语横幅、宣传栏、LED显示屏、微信群、到学校宣讲和发放传单等线下线上、室内与室外相结合的宣传方式,营造浓厚氛围,提高群众知晓率。
(四)深入基层,做好思想发动,确保活动取得实实在在的效果。开展志愿服务,组织乡、村青年深入农家、企业和学校开展网络安全宣传活动,在全乡小学通过开展主题班会、发放宣传资料等多种宣传方式,进一步宣传网络安全知识。
二、网络安全宣传活动取得的实效
1、思想认识得到提高。
通过网络安全宣传活动的开展,群众、企业、乡干部认识到网络便利生活工作的同时,存在手机中毒和账号密码、个人隐私等重要信息的泄漏等危害,认识到本次国家网络安全宣传活动的重要性。
2、加强了青少年教育。
通过开展网络安全进校园活动,强化了学生的网络安全意识,提高了防范网上有害信息的能力。
3、营造浓厚氛围。
通过线上和线下、室内和室外等宣传方式,在全乡营造网络安全的浓厚氛围,明确网络安全为人民,网络安全靠大家的主题,着力营造人人关注网络安全的良好氛围。四是长效机制得到确定。通过网络安全学习活动,初步建立起回隆乡网络安全工作制度,明确职责、分工,把网络安全宣传工作长期有效的开展,增长群众网络安全知识,提高警惕,预防网络诈骗。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。 (一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
按照网络安全专业的特点,学生除了具备相应专业基础知识以外,还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力,还需增加对学生实践能力的考核,同时分配好各项考核要素权重。传统考核方面,鉴于出勤不一定认真听课,因此可将出勤率和课堂表现考核结合,作业和实验完成情况相结合,再辅以笔试,这样可以较好地评判学生对网络安全知识了解程度。实践考核方面,加强网络安全关键环节的考核内容,传统网路安全专业考核主要是以编程为主。面对新形势,实践考核可针对网络安全体系中的关键节点进行实践考核,例如对持续监控和处理信息系统网络安全问题的综合能力进行考核,增强学生网络安全的系统性实践能力。
在教育部提出加强网络空间安全专业建设的新形势下,网络安全学科建设应以培养具有网络安全体系化思维人才为导向,对不同专业的学生采取差异化授课的方式,并结合创新性教学方法和考核机制,来提升专业人才培养效果,为国家安全提供基础性和专业性人才保障。
网络应用于教育领域,使教育信息的传播方式发生了改变,从而促使教育理念、教育模式、教学方法等发生极大的改变。网络教学已成为当今信息时代的一种重要的教学方式,在网络教学环境中课程转化为网络课程这种新的表现形式。网络课程是通过网络表现的某门学科的教学内容及实施的教学活动的总和[1]。
高职院校培养目标的定位是高端技能型、应用型人才,其核心竞争力在于培养的人才具有良好的专业综合素质和机敏的应变能力,而这样的人才所应具备的知识和技能在有限的课堂教学中是无法获取的。在《安全学基础》课程教学改革中,引进现代化教学手段和技术,教学方式采用课堂教学和网络教学混合学习[2],意在拓宽安全知识的信息量,提高学生的学习兴趣。要通过网络来辅助课堂教学,关键要有一个适合教师与学生互动交流的网络平台,如何建立这个平台,又如何利用网络来实施辅助教学,这是教师首先要思考和研究的课题。基于以上考虑,本文将对《安全学基础》网络课程的建设与教学实施过程进行探讨,并针对实施过程提出几点体会,希望能为同类院校的《安全学基础》网络课程的建设与发展提供参考。
1 《安全学基础》网络课程建设的内容
《安全学基础》课程是我院航空港安全检查专业的一门专业基础理论课程。课程目标是培养安检专业学生的安全意识,增强在工作岗位中预防和控制事故的技能。
该课程理论性较强,为增强学生的学习兴趣,并结合网络学习的特点,在网络课程建设上,以企业岗位要求为指导,采用内容模块化的组织方式,将知识点或教学单元作为学习主线,来组织构建课程内容,重视课程内容的可用性和可视性。
《安全学基础》网络课程建设的主要内容包括六大模块:课程介绍、课程内容、在线测试、学习交流、拓展知识、课程资源库。详细内容见图1。
图1 《安全学基础》网络课程模块
2 《安全学基础》网络课程的实施及体会
在实施《安全学基础》网络课程教学过程中,我院采用课堂教学和网络教学相结合的教学方式。具体实施模式见图2。
在课程实施过程中,得出以下几点体会:
2.1 教学内容要紧密联系
课堂教学和网络教学的教学内容上要实现紧密联系,使课堂学习和网络学习相互促进,增强知识的熟悉度。
由于课堂时间有限,学生在课堂上未能完全理解和掌握所学知识,通过课后网络课程学习,使课堂知识再现,加深学生的印象,帮助学生更好的掌握。
本课程在实施过程中采用的是知识点再现。网络课程的课程内容包含课程的所有知识点及其讲解。课堂教学内容为几种相关联的知识点组合。通过这种方法,课程知识点即可以通过课堂教学进行讲解,也可以通过网络课程的自主学习掌握。
图2 《安全学基础》网络课程实施模式
2.2 教师要扮演好双重角色
在课堂教学中以教师为主,要求教师要扮演主讲人的角色,主要任务包括维持课堂秩序,教授课程内容,提出作业要求,解答学生的问题等。
在网络学台,教师的角色转变为一位和学生共同学习的益友。教师通过在线答疑的方式实时和学生互动交流,让学生时刻感受到教师在关注他们的学习和努力,这样可以大大提高学生的学习成就感。
2.3 课程的考核评价方式改革
评价和反馈是教学中不可或缺的环节,以前《安全学基础》课程的主要考核学生的课堂表现和知识的掌握。课堂表现占总成绩的40%,期末考试占60%。实施网络课程以后,学生的学习过程不仅仅体现在课堂这个平台。如何评价网络课程学习情况?网络课程的特点就是在线学习,因此利用在线网络作为评价工具,及时的评价反馈可以提高学习者的学习积极性,确保在线的学习质量[3]。
本课程实施过程中采用的考核方式为:课堂学习和网络学习共占总成绩的50%。期末考试占50%。详见表1。
表1 《安全学基础》课程考核评价方式
3 结语
网络课程是高职教育不可或缺的重要教学资源之一,其建设与实施对推动高职教育改革起着举足轻重的作用。
通过三年多的网络课程建设和实施,《安全学基础》课程的教学资源更加规范和丰富,改变了传统的教学模式,把学习从课堂带到了学生的课下生活中,将教师的工作平台由讲台转移到网络这个更广阔的的新天地。教学效果有了很大的提高。但是,由于硬件系统的缺乏和网络课程的不完善,教学上要真正实现网络教学还存在很大的困难。还需院方和一线教师队伍为网络教学做进一步的努力。
根据______教育局《关于开展网络安全宣传周活动的通知》文件精神,我校于20--年9月16日至22日开展了主题为“网络安全为人民, 网络安全靠人民”的网络安全宣传周活动, 现将我校此次活动总结如下:
一、加强领导, 狠抓落实 学校高度重视网络安全宣传周活动, 把活动列入重要议事日程, 加强了组织领导和统筹协调, 成立了由张玉光校长为组长,韩杰强、韩文斌、马明俊为副组长,信息人员及各班级班主任为成员的网络安全宣传周活动领导小组, 全面负责该工作的实施与管理。建立完善管理制度和实施办法, 确保使用网络和提供信息服务的安全。
二、精心组织, 部署落实 为切实抓好这次活动, 我校特制定了《____网络安全宣传周活动方案》, 明确了活动目的, 落实责任分工, 突出宣传的思想性和实效性, 全体师生,人人参与。
(一)形式多样,内容丰富
1、营造网络安全宣传氛围
在宣传活动期间悬挂横挂,内容为“共建网络安全,共享网络文明”。
2、开办网络安全宣传专栏。
3、每班办一期“网络安全宣传”黑板报。
4、每位学生办一份相关的手抄报,对网络安全知识进行宣传。
5、校园主题日活动
6、学校组织校委会成员召开了一次网络安全宣传周活动专题会议。
7、为学生和教师发放了网络安全宣传彩页260份,宣传网络安全法律法规。
8、组织学生利用“班班通”设备,认真观看了网络安全教育宣传短片。
9、利用国旗下讲话对全校广大师生进行了一次网络安全相关知识的宣传教育。
(二)开展了一次网络安全清理清查活动, 对学校网络设备、 网络接入点、 上网计算机的管理情况建立信息台账。完善管理措施, 全面提升网络安全管控能力。
1、网络安全知识进课堂,利用信息技术课,向学生宣传网络安全知识。提高学生网络安全意识。
2、各年级各班利用星期一班会课时间进行了一次网络安全宣传周主题教育班会。使学生明确要绿色上网,文明上网。
根据省委高校工委、省教育厅《关于组织开展20--年国家网络安全宣传周活动的通知》的精神,我校自20--年9月17日至9月23日开展了主题为“网络安全为人民,网络安全靠人民”的网络安全宣传周活动。通过主题宣传教育活动,普及网络安全知识,增强师生们网络安全意识,提高网络安全技能,加强个人信息保护,号召大家共同维护国家网络安全,营造网络安全人人有责、人人参与的良好氛围,切实做好了我省教育系统倡导的“网络安全宣传周”活动。现将活动情况汇报如下:
一、深入学习,强化意识
为切实抓好网络安全宣传周活动,学校党委行政高度重视网络宣传安全周活动,第一时间研究部署。活动由党委宣传部具体统筹,对于开展网络安全宣传周的活动要求作详细的布置,明确活动的目的,突出宣传的实效性和思想性,下发《关于组织开展20--年国家网络安全宣传周活动的通知》,要求各党委、党总支、直属党支部和校直各单位充分利用培训会、知识竞赛、签名活动、宣传教育等有效形式,在全校广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全校师生对网络安全教育活动的参与意识和责任意识。
二、精心组织,狠抓落实
为确保网络安全宣传周活动达到预期效果,学校强化措施,狠抓落实,确保了活动取得实效。我校成立了宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。宣传部负责督导各单位,全力按照工作要求,确保了本次宣传周活动有序开展并圆满完成。
三、形式多样,内容丰富
(一)通过多种渠道的宣传方式提升网络安全意识
为在全校范围内广泛开展网络安全知识的宣传,宣传部发挥线上线下多渠道的宣传优势,全方位多角度的对网络安全意识的提升加以宣传。
1. 通过校园大屏幕滚动播放网络安全视频让全校师生学习;
2. 通过宣传专栏系统的介绍网络安全知识;
3. 通过校园广播电台让全校学生在课余时间对相关知识深入了解;
4. 通过发动各个学院的微信公众平台传播网络安全知识;
5. 各院系还相继展出了以“网络安全为人民,网络安全靠人民”为主题的网络安全宣传板。
通过以上切实有效的宣传活动,使全校师生强化了网络安全自我保护意识,同时师生们也纷纷宣传并转载了关于“网络道德和网络素养”的文章,将其运用到学习生活中,以便更好的创造和谐的网络环境。
(二)通过积极参与知识竞赛的方式深化网络安全教育
组织全校师生参加教育部思政司开展的”全国大学生网络安全知识竞赛”和“全国大学生网络安全知识答题闯关”活动。通过网络答题方式普及网络安全知识。各地各校要组织高校学生积极参与竞赛,激发学生学习网络安全知识兴趣,提升网络安全防护技能。在竞赛活动中,师生们纷纷展现出了较高的积极性,数千名师生参加了竞赛答题。通过开展网络知识竞赛,掀起了师生们学习网络安全知识的热潮。
(三)通过教育主题系列活动的开展提高师生网络素养
为进一步提升我校师生的网络安全意识和安全防护技能,营造安全健康文明的校园网络环境。我校各单位在9月17日至9月23日期间积极组织开展了“网络安全为人民,网络安全靠人民”教育主题系列活动。
1.网络安全知识抢答赛。法学院、金融学院和数学与信息科学学院举行了网络安全知识抢答比赛决赛。法学院在17、18级学生中全面开展,动员15、16级学生积极参加,共收取17、18级学生参与竞赛截图545张,取得了良好效果;金融学院通过组织开展“全国大学生网络安全知识答题闯关”活动,让学生网络答题方式普及网络安全知识;数学与信息科学学院组织学生积极参加竞赛。通过参与网络安全知识抢答赛,不仅激发学生学习网络安全知识的兴趣,而且提升网络安全的防护技能。
2.新媒体平台宣传教育。法学院和数学与信息科学学院积极利用新媒体平台宣传网络安全。法学院在其团委微博(____财经政法大法学院团委)、微信公众号(法学青年号)网络安全相关知识;数学与信息科学学院通过学院的微信、微博积极宣传在全国网络安全和信息化工作会议上的重要讲话精神,向师生发送相关网络安全知识,运用网站、微信、微博等媒体积极宣传网络安全法律、法规和技术知识。
3.网络安全知识培训会。9月24日,法学院在教学科研楼B座429教室开展团属新媒体网络安全培训会,会议由学院学生团委副书记主持,学院各级新媒体账号负责人参与此次会议。会议上,老师强调了网络安全的重要性,讲解了网络安全技巧,提醒学生要加强网络安全意识,并指出要加大舆论引导,责任落实到个人。学院新媒体负责人表示会跟学生强调注意网络安全,减少网络安全事故。
4.主题班会活动。金融学院各班召开以“网络安全”为主题的专题班会,利用多媒体教学宣传网络安全知识,让同学们深刻理解这次活动的意义和必要性。学生们也积极踊跃的发言讨论。不仅增长学生的网络安全知识,而且提高学生的网络安全防范意识。
5.主题日签名活动。9月18日是网络安全教育主题日,由我校宣传部主办的“网络安全为人民,网络安全靠人民”签名活动在一餐广场展开。我校党委宣传部、外语学院、文化传播学院、会计学院、公共管理学院、财政税务学院、国际经济与贸易学院、计算机与信息工程学院的老师们,以及上万名学生积极参与了此次签名活动,营造了网络安全人人有责、人人参与的良好氛围。本次签名活动,我校同步发放了《网络安全法》书籍,通过宣传展板宣传“上网安全”和“计算机安全”相关知识,传播文明上网常识,增强全校师生文明安全上网意识。此次活动的举办,增强了我校师生网络安全防范意识,提高了网络安全技能,有利于营造良好的校园网络使用的氛围,同时加强了我校师生对于维护网络安全的责任感和使命感。
四、效果突出,深入人心
1.网络安全教育全新认知。通过本次活动,全校师生对网络安全教育又有了更深层的认识,既加强了网络安全宣传教育,又提升了师生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。
2.网络安全意识显著提高。通过本次活动,号召师生们做“网络安全为人民,网络安全靠人民”的践行者、宣传者、保护者和捍卫者,教师们树立网络安全教育理念,弘扬正能量,传播网络安全理念,学生们认识到学习掌握网络安全知识的重要性,加强个人信息保护,共同创建安全的网络环境。
3.网络安全素养有力提升。通过本次活动,教育师生们要敢于担当,大胆地同网络上的杂音噪音、歪风邪气作斗争,增强自己明辨是非、判别对错的能力,并提升网络文明素养,不参与有害和无用信息的制作和传播,切实履行应有的社会责任。师生们倡议携手共行,积极响应党中央关于净化网络文化环境的号召,传播文明、倡导文明、净化网络、引领风尚,争当网络“文明使者”。
网络安全不仅涉及物理安全和技术安全,更涉及信息安全和意识形态安全。长期以来,高校的网络建设普遍存在重技术轻教育、重运用轻管理的现象,给网络安全留下了隐患,这既不利于大学生的成长成才,还会对校园稳定和国家安全形成威胁。面对无处不在的网络安全威胁,大学生网络安全教育就非常必要了。
一、我国大学网络安全教育的问题分析
(一)网络安全教育认知不全面
网络安全教育的目的在于培养我国大学生基本的网络安全常识,掌握一定的网络安全知识与能力,进而正确应对和解决或降低网络安全事件带来的伤害,从而确保大学生的健康成长,然而我国的网络安全教育在实际教育过程中,教师、学校对网络安全意识认知不全面,未能形成一套系统、完善的教育方案,也严重缺乏相关机制,“重安全管理,轻安全教育”的现象严重,对学生进行网络安全教育时,也只是单一地宣讲安全意识防范的规章制度,并未做到实质性的安全教育和贯彻落实。
(二)大学生网络安全教育内容的单一性
我国严重缺失大学生网络安全教育的课程设置,极少部分设置网络安全教育课程的学校,其课程内容也局限于:计算机公共课,让学生们掌握计算机操作的基础知识;思想政治教育,为学生讲解网络道德等知识;各类讲座、宣传等进行案例分析。在实际教育过程中,这些课程实施机会较少或并未实施,导致大学生网络安全教育课程体系严重缺失。同时,我国大学网络安全教育内容不全面,严重缺乏网络安全教育实践,导致当前网络安全防范仅局限于不全面的理论知识,严重缺乏实际的防范操作,学生在发生网络安全事故后不能进行及时、正确地处理,从而导致学生个人信息的安全隐患。
(三)大学生网络安全教育资源的缺失
目前我国大学生网络安全教育在师资队伍建设和管理体系等方面严重缺失。学生要切实学习和掌握专业、扎实的网络安全防护知识与技能,就需要有专业、高水平的网络安全教育师资队伍,而我国大多部分高校网络安全教师都是辅导员、班主任、管理教师或是任课教师,专业知识和专业技能不全面、不扎实。网络安全监管体系是保障大学生网络安全的关键。而我国高技网络安全监管体系还处于初期的基础形成阶段,对网络病毒、客攻击等方面的防御功能还有待提升,整个体系对网络安全的监督与管理功能未能得到充分发挥。
二、提升我国大学生网络安全教育的有效措施
(一)强化对大学生网络安全教育的认知
网络信息化在方便大学生学习、生活和社交方式的同时,也带来许多新的挑战。因此,要进一步提升大学生网络安全教育就需要强化社会和学校对大学生网络安全教育的认知,从国家安全和人才培养的高度明确网络安全教育的重要性。政府部门或社会团体要积极借助各种网络媒介进行安全教育宣传。高校要对结合高等教育的要求和大学生的特点,通过外部宣传和内部监管结合的方式进行大学生网络安全教育,提升高校网络安全教育的认知,有效提升大学生网络安全教育的效率。
(二)优化大学生网络安全教育内容
大学生网络安全教育的关键在于教育内容的优质性。因此,要加强大学生网络安全意识,就需要进一步优化网路安全教育的内容。充实网络心理健康和道德教育,网络安全法制教育,网络信息保护和防护意识教育,以及案例和实践教育等内容,提升大学生对网络信息的认识和辨别能力,加强大学生网络安全防护的理论知识,并通过案例和实践强化理论知识,强化实际操作能力,全面保障大学生的网络安全,确保大学生健康上网,健康成长。
(三)构建大学生网络安全教育体系
构建大学生网络安全教育体系是一项系统工程,需要坚持“全员育人”的理念,做好顶层设计和具体落实。
加强大学生网络安全教育的组织管理。建立学校和院系两级组织管理体系。高校应成立由校领导挂帅,党委宣传部、网络管理中心、学生处、教务处和保卫处等部门负责人组成的网络安全教育领导小组,具体负责网络安全教育规划和制度的制定,定期研究和解决网络安全的重大事宜。党委宣传部具体负责全校内网络安全教育的宣传工作,育工作的思想方向;网络管理中心具体负责网络安全的监管和技术保障;学生处具体负责网络安全教育的培训和活动开展,提升网络安全教育的能力和效果等。院系应建立网络安全领导负责制,发挥辅导员、班主任的作用,配合好各职能部门的工作部署,将大学生网络安全教育落实落细。
加强大学生网络安全教育的制度建设。根据国家法律法规的规定,结合高校的育人目标和教育教学的实际,科学制定《高校网络安全教育规划》和《大学生网络安全教育和管理办法》。各院系结合学生特色,制定明确、操作性强的《大学生网络安全教育实施细则》和《大学生网络安全防护预案》。通过科学系统的制度,确保大学生网络安全教育长期有效的开展。
加强大学生网络安全教育的队伍建设。大学生网络安全教育的目标是强化大学生网络安全的认识、认同和意志,认识认同是形成意志的基础。在实现目标的过程中,认识和认同的形成过程中都离不开教育者的教育引导。因此,大学生网络安全教育必须加强队伍建设。发挥理论课老师的主要作用,强化思想政治理论课和计算机基础课的教学。发挥辅导员和班主任贴近学生的优势,强化对学生的日常思想政治教育,及时发现并帮助解决学生的思想和实际问题。加强对任课老师、辅导员和班主任的培训,充实他们网络安全教育的理论储备;选拔他们中的优秀分子,担任学校的网络宣传员或评论员。严格对校内青年教师的选聘和培训,保证社会主义办学方向,杜绝不良言论。建立一支政治可靠强、技术精的网络安全监管队伍,净化网络空间。
创新大学生网络安全教育的阵地建设。面对互联网的复杂形势,高校必须主动出击,发出自己的声音,利用丰富多彩的新媒体和健康向上的内容吸引学生,打破网络上的西方霸权。建设融思想性、知识性、服务性和趣味性于一体的校内网站,根据大学生的需求,及时提供教育和服务。开辟网络安全防护专栏,重点介绍网络安全威胁和应对策略,提供网络安全技术指导。开辟网络互动平台,培育有学生工作经验老师或者辅导员担任网络评论员,就大学生关注的意识形态或价值观的冲突斗争给予教育引导,就学生关心的时事政治事件给予科学理性的分析;在解决思想问题的同时,帮助大学生解决实际问题,宣传各项资助管理政策。与此同时,充分利用微博、微信和QQ群等新媒体,在质和量上牢牢掌握网络安全教育的主动权和话语权。
互联网所具有的技术特征使互联网本身在不同国家行为体之间没有偏向性的立场。然而,互联网可以借助国家对自己的使用和发展,逐步改造国际体系的权力结构。这就是互联网的“非中性”特征,服务于国家权力和国家利益。美国是互联网的创造者,至今掌握着互联网的核心技术和全球网络空间的制网权。随着中美实力差距缩小,美国对中国的战略骚扰和防范增多。这在美国借助网络加强对我国意识形态和价值观的渗透中表现尤为明显。网络安全已经构成对国家安全的威胁。大学生现在是我国网络的主要使用者,由于学识、阅历和技术的限制,他们比其他群体更容易受到网络安全的威胁。网络威胁不仅会影响大学生成长成才,还有可能危及国家事业。因此,对大学生的网络安全教育亟待加强。按照“积极利用、科学发展、依法管理、确保安全”的思路,加强大学生网络安全教育,为国家培养和输送合格建设者和可靠接班人。