网络安全的本质篇1
关键词:网络工程;网络安全与管理;知识结构;课程体系
中图分类号:G642文献标志码:a文章编号:1006-8228(2013)10-62-02
0引言
网络工程专业从1998年教育部批准开设以来,发展十分迅速。截止2012年,全国已有329所高等学校设置了网络工程专业,其中重点院校超过50所。经过十多年的发展,网络工程从原来计算机专业的一个专业方向发展成为全国性的大专业。2011年教育部将网络工程专业列入高等学校本科专业基本目录,标志着网络工程专业已经成为一个稳定发展的基本本科专业[1]。
网络工程专业在快速发展的同时,也面临着一些普遍性的困难与问题。比如:网络工程专业与计算机科学与技术、软件工程、信息安全等其他信息类专业的差异区分不够明显,办学特色不够鲜明。因此,有必要从专业方向和课程体系建设入手,结合自身办学优势,制定特色鲜明的网络工程专业人才培养方案。这样,才能培养出合格的网络工程专业人才。
笔者所在学院2012年获批了中央支持地方高校发展专项资金,重点建设“网络与信息安全”实验室,改善网络工程专业的实践教学条件。网络工程系以此为契机,结合已有的信息安全师资优势,凝练出网络安全与管理方向,并开展相应的专业课程体系改革。本文以此为背景,探讨网络工程专业网络安全与管理方向的人才培养方案。
1网络安全与管理方向人才培养要求
与其他信息类专业类似,网络工程专业网络安全与管理方向的人才培养要求从素质和能力两方面入手。
1.1基本素质
网络工程专业人才要求具备的基本素质包括思想政治素质、人文素质、职业道德素质、专业素质、心理素质和身体素质等[2]。
思想政治素质要求政治立场坚定,热爱祖国,增强社会责任感,树立崇高理想,培养高尚情操,养成正确的人生观和价值观。人文素质要求具有深厚的文化底蕴,高雅的文化气质,良好的人际交往能力和团队合作精神。职业道德素质要求遵纪守法,遵守社会公德,坚持职业道德的底线,具备实事求是,坚持真理的品格,具有爱岗敬业的精神,一丝不苟的作风,以及服务社会的意识。专业素质要求掌握科学的思维方式和研究方法,养成良好的学习习惯和工作风格,具备较好的创新思维和踏实严谨的实干精神。心理素质和身体素质要求具有健康的体魄,乐观向上的心态,坚忍不拔的毅力和身体力行的风格。
1.2基本能力
网络工程专业人才要求具备的基本能力包括学习能力、分析解决问题的能力、阅读写作能力、协同工作能力、专业适应能力、创新能力[2]。
学习能力是指自学能力,即知识和技术的获取能力、理解能力与应用能力。分析解决问题的能力是指通过专业调研、理论分析、设计开发、仿真实验等方法解决网络工程领域实际问题的能力。阅读写作能力是指专业技术文档的阅读能力与写作能力。协同工作能力包括专业表达能力、问题沟通能力、协作能力、组织管理能力。专业适应能力是指在学习网络工程专业知识和技术的基础上,能够从事并适应相关领域的研究、开发与管理工作,并能适应网络工程专业技术和市场不断发展变化的能力。创新能力包括创新思维能力和创新实践能力。
1.3专业能力
网络安全与管理专业方向的人才培养除了满足网络工程专业人才培养基本要求外,还需要注重培养两方面的专业能力:网络系统安全保障能力和网络管理维护能力[3]。网络系统安全保障能力是指熟悉信息安全基本理论和常见网络安全技术的工作原理,掌握主流网络安全产品的安装、配置和使用方法,能初步设计开发网络安全产品。网络管理维护能力是指熟悉常见网络设备与系统的工作原理,掌握网络管理的主流模型、系统功能、以及各类管理技术与方法,能初步管理和维护网络与信息系统。
2网络安全与管理方向专业课程体系
2.1知识结构
网络工程专业网络安全与管理专业方向人才要求具备的知识可分为三大类:公共基础知识、专业基础知识、专业知识。
公共基础知识相对固定,具体知识包括政治理论知识、人文社科知识、自然科学知识。其中,政治理论知识包括马克思主义基本原理、中国近现代史纲要、思想和中国特色社会主义理论。人文社科知识包括大学英语、大学生心理健康、思想道德修养与法律基础、社会和职业素养、军事理论、体育。自然科学知识包括高等数学、线性代数、概率论与数理统计、大学物理、大学物理实验。
专业基础知识根据网络工程专业人才的专业能力要求制定,具体包括电子技术基础、计算技术基础、计算机系统基础。其中,电子技术基础包括数字电路、模拟电路和电路基础,技术技术基础包括数据结构、离散数学、程序设计、算法分析与设计,计算机系统基础包括计算机组成原理、操作系统、数据库原理、软件工程。
专业知识相对灵活,通常根据所在院校的专业特色和办学条件制定,具体包括专业核心知识、专业方向知识、专业实践环节[1]。下面重点讨论这部分内容。
2.2课程体系
依据上述知识结构,结合笔者所在学院的师资力量、办学条件和专业特色,制定了网络工程专业网络安全与管理方向的专业课程体系,如图1所示。由于公共基础课程基本固定不变,在此不再列出。
2.3专业方向课程知识点
网络工程专业网络安全与管理方向可分为网络安全和网络管理两个分支。其中,网络安全分支课程包括信息安全基础[4]、网络安全技术[5]、网络攻防技术,每门课程的主要知识点如表1所示。网络管理分支课程包括网络管理[6]、网络性能测试与分析、网络故障诊断与排除,每门课程的主要知识点如表1所示。
3结束语
本文以笔者所在学院的网络工程专业建设为背景,分析了网络工程专业人才培养的基本要求。在此基础上,说明了网络安全与管理专业方向人才培养的专业能力要求,进而得出与之相适应的知识体系结构和课程体系内容。最后重点介绍了网络安全与管理专业方向主要课程的知识单元与相应的知识点。接下来的工作是将该课程体系落实到网络工程专业培养方案中,并在具体实施过程中发现问题,解决问题,分段调整,逐步完善。希望本文所作的研究与探讨能给兄弟院校的网络工程专业建设提供有价值的参考。
参考文献:
[1]教育部高等学校计算机科学与技术教学指导委员会.高等学校网络工程专业规范[m].高等教育出版社,2012.
[2]姜腊林,王静,徐蔚鸿.网络工程专业物联网方向课程改革研究[J].计算机教育,2011.19:48-50
[3]曹介南,蔡志平,朱培栋等.网络工程专业与计算机专业差异化教学研究[J].计算机教育,2010.23:139-142
[4]教育部信息安全类专业教学指导委员会.信息安全类专业指导性专业规范[m].高等教育出版社,2010.
网络安全的本质篇2
关键词:计算机网络系统配置要求;安全系统;施工过程;质量控制
中图分类号:tp393.1文献标识码:a文章编号:1007-9599(2012)03-0000-02
theQualityControlofResidentialDistrictnetworkandinformationSecuritySystems
LiJunling
(HarbinUniversityofCommercial,Harbin150028,China)
abstract:theresidentialareanetworkandinformationsecuritysystemsarelinkedtogetherthroughavarietyofcontroldevices,sensorsandactuatorstoachievereal-timeinformationexchange,managementandcontrolviathefieldbus,ethernetorbroadbandaccessnetwork.thispaperdescribesthequalitycontrolofthelivingcellnetworkandinformationsecuritysystemstoprotectthequalityoftheproject,thepurposeofimprovingservicequality.
Keywords:Computernetworksystemconfigurationrequirements;
Securitysystem;Constructionprocess;Qualitycontrol
一、引言
居住小区网络及信息服务安全系统的网络是以广域网、局域网和现场总线为物理集成平台的多功能管理与控制相结合的综合智能网。它的功能强大、结构复杂,应充分考虑现有技术的成熟程度和可升级性来确定居住小区的网络结构。
(一)居住小区计算机网络系统配置要求的质量控制
1.按国家城镇建设行业标准CJ/t×××―2001中的要求进行检查。居住区宽带接入网可采用FttX,HFC和XDSL中任一种与其组合,或按设计要求采用其他类型的数据网络。
2.居住区宽带接入网应提供如下功能:①支持用户开户/销户,用户流量时间统计,用户流量控制等管理功能;②应提供安全的网络保障;③居住区宽带接入网应提供本地计费或远端拨号用户认证(RaDiUS)的计费功能。
3.控制网中有关信息或基于ip协议传输的智能终端,应通过居住区宽带接入网集成到居住区物业管理中心计算机系统中,便于统一管理,资源共享。
(二)居住小区计算机网络提供信息服务的内容
居住小区计算机网络提供信息服务包括internet网接入服务、娱乐、商业服务、教育、医疗保健、电子银行、家政服务、建立住户个人电子信箱和个人网页和资讯等内容
二、居住小区网络及信息服务安全系统质量控制要求
网络安全问题涉及网络和信息技术各个层面的持续过程,从HUB交换机、服务器到pC机,磁盘的存取,局域网上的信息互通以及internet的驳接等各个环节,均会引起网络的安全,所以网络内的产品(包括硬件和软件)均应严格把关。
1.定购硬件和软件产品时,应遵循一定的指导方针,(如非盗版软件)确保安全。
2.任何网络内产品的采购必须经过审批。
3.对于所有的新系统和软件必须经过投资效益分析和风险分析。
4.网络安全系统的产品均应符合设计(或合同)要求的产品说明书、合格证或验证书。
三、居住小区网络及信息服务安全系施工过程质量控制要点
按照有关对网络安全系统的设计要求,在网络安装的各个环节进行监督指导。
1.防火墙的设置。应阻挡外部网络的非授权访问和窥探,控制内部用户的不合理流量,同时,它也能进一步屏蔽了内部网络的拓补细节,便于保护内部网络的安全。
2.服务器的装置。应保证局域网用户可以安全的访问internet提供的各种服务而局域网无须承担任何风险。
3.网络中要有备份和容错。
4.操作系统必须符合美国国家计算机安全委员会的C2级安全性的要求。
5.对网络安全防御的其他手段,如iDS入侵检测系统,密罐和防盗铃,e-mail安全性,弱点扫描器,加密与网络防护等均应一一检查。
6.应检查“系统安全策略”内容是否符合实际要求。对于信息系统管理员还包括安全协定,e-mail系统维护协定和网络管理协定等,确保所有的系统管理人员能够及时报告问题和防止权力滥用。最好建议印成安全手册或于内部网上,使每个员工都能得到准确的信息。
7.网络宜建立应及事件反映处理小组,并制定灾难计划,尤其是提出保证系统恢复所需的硬件环境和有关人员。
8.应用系统安全性应满足以下要求:
(1)身份认证:严格管理用户帐号,要求用户必须使用满足安全要求的口令。
(2)访问控制:必须在身份认证的基础上根据用户及资源对象实施访问控制;用户能正确访问其获得授权的对象资源,同时不能访问未获得授权的资源时,判为合格。
9.操作系统安全性应满足以下要求:
(1)操作系统版本应使用经过实践检验的具有一定安全强度的操作系统。
(2)使用安全性较高的文件系统。
(3)严格管理操作系统的用户帐号,要求用户必须使用满足安全要求的口令。
10.信息安全系统质量验收要求:
(1)物理系统安全检察(规章制度、电磁泄漏等)。
(2)信息安全测试(模拟攻击测试、访问控制测试、安全隔离测试)。
(3)病毒系统测试(病毒样本传播测试)。
(4)入侵检测系统测试(模拟攻击测试)。
(5)操作系统检查(文件系统、帐号、服务、审计)。
(6)互联网行为管理系统(访问控制测试)。
(7)应用系统安全性检查(身份认证、访问控制、安全审计等)。
四、常见质量问题
1.无法保存拨号网络连接的密码。
2.发送的邮件有时会被退回来。
3.浏览中有时出现某些特定的错误提示。
4.主机故障。
[现象]pC1机在进行了一系列的网络配置之后,仍无法正常连入总部局域网。如图1网络结构所示。
图1网络结构
说明:某用户新购一台pC1,通过已有HUB连入总部局域网。
[原因分析]
检测线路,没有发现问题。然后,查主机的网络配置,有配错,该机的ip地址已被其他主机占用(如pC2),导致两机的地址冲突。
[解决方法]
重新配置一个空闲合法地址后,故障排除。
总之,此类故障可归纳为主机故障,可分为以下几类:
①主机的网络配置不当;②服务设置为当;③未使用合法的网络用户名及密码登录到局域网上;④共享主机硬盘不当。
解决的方法,目前只能是预防为主,并提高网络安全防范意识,尽量不让非法用户有可乘之机。
五、结束语
建立一个高效、安全、舒适的住宅小区,必须有一套完整的高品质住宅小区网络及信息服务安全布线系统,按照用户的需求报告,本着一切从用户出发的原则,根据多年来的丰富施工经验,作出可靠性高及实用的技术配置方案,保障居住小区网络及信息服务安全系统工程质量,提高网络及信息服务安全系统的服务质量。
参考文献:
[1]ChrisBrenton,CameronHunt.网络安全积极防御从入门到精通冯树奇[m].金燕.北京:电子工业出版社,2001
[2]刘国林.综合布线[m].上海:同济大学出版社,1999
[3]杨志.建筑智能化系统及工程应用[m].北京:化学工业出版社,2002
[4]沈士良.智能建筑工程质量控制手册[m].上海:同济大学出版社,2002
[5]中国建设监理协会.建筑工程质量控制[m].北京:中国建筑工业出版社,2003
[6]中国建设执业网.建筑物理与建筑设备[m].北京:中国建筑工业出版社,2006
[7]彭祖林.网络系统集成工程项目投标与施工[m].北京:国防工业出版社,2004
[8]姜湘山.高层建筑设备安装工程指南[m].北京:机械工业出版社,2005
网络安全的本质篇3
关键词:计算机网络;对策;安全问题;防火墙
中图分类号:tn711文献标识码:a文章编号:
如今,互联网已经遍及千家万户。我国互联网用户数量逐年递增,而随之带来的就是网络安全问题频发。出现网络安全问题有多种原因,每一种原因都有可能导致系统的瘫痪。对用户而言,互联网是重要的信息库,获取信息和存储信息都要借助于信息网络。杜绝网络中的故障点,要定期的排除和处理。只有解决掉存在的网络隐患,排除未来可能发生的网络故障,才能让网络运行畅通无阻,用户使用更为方便。
1.维护信息计算机网络安全的意义
网络安全可分为广域网安全和局域网安全。广域网的范围广,涉及的网络系统比较大,因此将整个网络信息都传递进入了信息化的网络中。广域网因为范围广和作用大,多用于大型企业内部,所以维护的要求比较高。对于广域网的入口,访问权限来说,要进行合理的设置,因为广域网的信息和隐私都需要加以保护。局域网的覆盖范围和作用都相对比较小,倘若要对局域网加以维护,就要封存一些长时间都没有使用过的用户账号,除非用户再继续使用,不然就会对局域网内的网络质量和运行速度造成负担。
网络维护最主要的目的就是要保护网络的畅通运行。它不仅可以保障网络的正常运行,而且也能保证网络的安全。在信息化时代,政府的经济、政治、国防、军事信息处理和存储都需要计算机技术。部分部门组织也将机密信息存储在计算机内。如果不能保证计算机网络安全,就会危及到信息的安全性。而计算机网络功能的不断提高,逻辑连接点有所增加,任何隐含安全隐患均会影响到社会和个人。在对计算机网络需求不可逆的情况下,高复杂性的作业环境中,任何小小的安全隐患都会影响到整个工程的作业。
常见的信息计算机网络安全问题
2.1计算机网络故障
计算机网络故障是指计算机不能够联网或者不能全部联网。这也是常见的网络维护故障。影响计算机无法联网的原因有多种,多数是因为物理故障。比如网线老化、电脑内部网络连接损坏等。物理故障比较容易处理,也很容易识别出来。而另一种逻辑故障就需要更深层次的网络知识和实践能力。维护人员要有专业的技术和敏锐的头脑,才能处理好计算机网络故障中的逻辑故障。
2.2网络物理故障
常见的网络物理故障是实物故障,比如电缆、网线故障。而线路故障又具体可以分为短路、接地、断线三种。短路和断线问题可以用万用表测量和判断,而既不是直接短路,也不是接地故障的时候,要选择兆欧表来测试芯线中间的绝缘电阻,以及芯线对地绝缘电阻,这样就能判断故障的类型。从总体而言,物理故障点多因为自然原因而出现网络故障,比较容易发现和排除。而工作人员的操作不当和自然天气因素是造成信息网络物理障碍的主要原因。
2.3网络逻辑故障
逻辑故障是在网络中,特别是虚拟环境内出现的不能够用感官去发现的故障。最常见的就是电脑中毒。病毒是网络故障中危害性最大的因素,而我国国内黑客人数众多,一些不法分子便利用病毒软件侵入他人或企业网络,盗取信息。电脑一旦中毒,网络速度便会受到影响,无法常态的打开网页,甚至出现网络瘫痪,无法正常使用。中毒的电脑就如同一个废机一样。除此之外,部分非法组织和黑客还会进行数据窃听和拦截,将网络中的数据包拦截下来,分析和获取需要的信息。企业或用户的信息出现泄漏,科研数据被泄密。遇到这样的情况,最好讲述数据进行加密,变为授权者接收的编码。另外,我国杀毒软件也有很多种类,虽然在一定程度上遏制了病毒侵入电脑,但并不能从根本上杜绝网络出现逻辑故障。
信息计算机网络安全问题的解决对策
3.1排除故障点
排除网络中的故障点,就要先诊断物理故障。诊断物理故障,要先检查网络内的机械设备,比如主机、电脑内网卡、连接的线头等。将物理故障都发现和解决掉,就可以避免之后的网络排查工作出现干扰因素。等物理故障检测完毕之后,就开始排除逻辑故障。排除逻辑故障要先查看网络的运行状态和具体参数。特别是系统的网络协议tCp/ip是否正常。如果这些都处于正常的状态,那么久检查网络最近是否有新的软件侵入内部,特别是病毒。
3.2使用防火墙技术
防火墙技术是当前使用最广泛、最流行的网络安全技术。该技术的核心思想是在不稳定的网络环境内建立一个安全子网。防火墙可以控制两个网络间的访问,限制被保护网络和其他网络的信息传递和信息存取。防火墙有三大体系结构,分别是双重宿主主机体系、屏蔽主机体系和屏蔽子网体系。双重宿主主机体系是双重宿主主机构成的,是常见的最普通式防火墙结构;屏蔽主机体系为主机过滤型结构,以单独路由器提供服务。该体系结构内的安全机制,是过滤系统提供的。针对双重宿主主机,该结构允许数据通过因特网进入内部网络。要求高配置的路由器;屏蔽子网体系在屏蔽主机体系上增加多余的安全层,利用周边网络隔开因特网和内部网络。
3.3利用系统容灾策略
完整性的网络安全体系,要有检测、防范措施,也要确保突发性灾难后数据不会丢失。这样才能保证信息系统安全性。现如今有很多种容灾技术,有较为复杂的分类。但基本可分成在线式容灾和离线式容灾。在线式容灾借助于两主机储存介质复制数据,一部分在异地主机,一部分在本地主机。本地和异地主机依靠ip地址相连。本地储存介质提供备份数据,异地储存介质复制本地的存储介质。在线式容灾能实时恢复数据;离线式容灾以数据备份实现,属于数据保护最终防范。但是储存介质有着较差的安全性,恢复速度也很慢,实时恢复性较差。因此,常用在线式容灾。
结束语:
信息计算机网络安全属于复杂化的系统工程,涉及设备、技术、制度、管理多方面因素,要从整体上制定好安全解决方案。安全解决方案综合所有计算机网络安全技术,将防火墙技术、入侵检测技术、病毒防护技术、安全操作技术综合起来,形成协调一致、完整的网络安全防护机制。信息计算机安全技术要与安全措施相结合,对计算机信息进行备份和恢复,制定科学化的安全标准。
参考文献:
[1]仝世君.浅谈计算机网络安全问题与对策[J].中国科技信息,2006,(10).
网络安全的本质篇4
关键词:网络文化;网络安全;网络安全文化
中图分类号:tp3文献标识码:a文章编号:1009-3044(2008)36-2585-02
networkSecurityandnetworkSecurityCulture
HUGuang-rui
(YunnantobaccoCompany,Qujing655400,China)
abstract:thisarticlediscussesthecultureofhumanbehaviorinformationnetwork,introducedthecultureofcybersecurityandcompositionofbackground.networksecurityandcultureandtheroleofmechanisms.
Keywords:networkculture;networksecurity;networksecurityculture
1引言
网络环境的出现极大地方便了人们之间的信息交流,推动了人类社会的进步。但同时,它也是一把双刃剑,它在为我们提供了便利的同时,也带来了许多问题。其中网络安全问题已成为日渐棘手、迫切需要解决的一项任务。以往,人们注重从技术上去着手解决这个问题,而往往忽略了其它防护,虽然收到了一定的效果,却不能从根本上解决网络安全问题。事实上,信息管理的成功,关键在于人的因素。加强人的因素管理,是保障网络安全的重要途径。而人是社会的人,他生活在一定的文化背景之中,文化对人的信息安全行为产生巨大影响。因此,笔者从文化、网络文化、安全文化三者的内在联系入手,试图探讨一种新的文化―“网络安全文化”。本文就“网络安全文化”相关概念、与其它文化的联系及其意义进行了分析与探讨。有关“网络安全文化”的结构体系与实施途径等内容,将在另外的论文中予以研究,在此不作赘述。
2网络安全文化的产生背景和构成
互联网出现以后,人们的网络活动日见频繁,并随之产生网络文化,网络活动总会有意识或无意识地包含着安全活动。因此,安全文化便自然地融入其中,引导和制约着人们的网络信息安全行为,起到约束和管理人的网络信息行为的作用,形成了一种全新的、而被人们忽视了的“网络安全文化”。基于此,本文提出网络安全文化的概念,它是安全文化的子类,是安全文化和网络文化相互渗透的结果。它继承了安全文化与网络文化的共性,同时又具有自己的特性。它通过影响网络操控者人的行为来影响网络安全,它对网络安全的影响贯穿人们网络活动的始终。因此,我们认为网络安全文化是安全文化和网络文化的一个子类,它指人们对网络安全的理解和态度,以及对网络事故的评判和处理原则,是每个人对网络安全的价值观和行为准则的总和。如前所述,网络安全文化是网络文化与安全文化的交集,既是安全文化发展到网络时代的产物,属于安全文化的一部分,也是网络文化的安全影响因素,属于网络文化的一部分。
参照传统的文化结构划分方法,我们将网络安全文化分为三层,即网络安全物质文化、网络安全制度文化和网络安全精神文化。网络安全物质文化是网络安全文化的外显部分,也是最基本、最常见构成部分,它主要指包括像防火墙之类的各种网络安全硬件设备和软件产品,网络安全制度文化是更深一层次的文化,包括各种维护网络安全的法律法规和规章制度,网络安全精神文化是网络安全文化的核心,包括人们对网络安全的意识、心理、理论等。在这三层中,网络安全物质文化是物质体现,同时也是决定因素,它决定网络安全制度文化与网络安全精神文化,网络安全制度文化是中间层,既由网络安全物质文化决定,也受网络安全精神文化的影响,同时也反作用于网络安全物质文化和网络安全精神文化,网络安全精神文化是核心,是网络安全文化的本质,由网络安全物质文化和网络安全制度文化决定,同时内在于前二者,反作用于前二者,三者相互影响,相互促进。
3网络安全文化的作用机制
3.1网络安全文化的作用方式
1)网络安全文化影响人们的网络安全观念,安全观念即人们对网络安全的认识与评判准则,这个认识可以用几个问题来描述:网络应不应该安全;什么是网络安全;怎么评价网络安全;如何保证网络安全。这些问题都会影响到网络的安全,作为一种价值观,它可以直接影响到人的行为及其它方面。2)网络安全文化影响网络安全相关法律法规的制定,法律法规是统治阶级意志的表现,而这种意志毫无疑问是受价值观影响的,安全法律法规一旦颁行后就成为强制性的手段规范人们的网络安全行为。3)网络安全文化影响网络伦理的形成,网络伦理包括道德意识、道德关系、道德活动三个层次,与法律法规不同,网络伦理道德是人们在网络活动中慢慢形成的共同的价值观与行为准则,它虽然不像法律那样有强制性,但它能在不知不觉中制约人们的网络行为,起到一种软制约的作用,这种作用有时甚至比法律更有力。4)网络安全文化影响技术的发展,技术总是为生产力发展服务,而生产力又受到生产关系的制约,当人们越来越注意到网络安全的时候,那些更能满足安全需要的技术总能得到较快的发展,像各种安全理论和防火墙之类的安全设备正变得越来越科学与可靠,从而使网络更安全。5)网络安全文影响组织结构与权力分配,在网络发展初期,人们更看重的是速度与共享,人们自愿地接入网络而较少考虑安全方面的问题,那时的发展行成了今天网络的雏形,随着网络的发展及安全事故的增加,安全问题越来越受到人们的重视,安全考虑也越来越融入到网络建设中去,从而各种各样的网络安全管理组织应运而生,虽然在互联网中每个人都是平等的,但也总存在着一些特权组织与用户,他们拥有一般用户所没有的超级权限以便能够对网络安全进行管理与监控。
3.2网络安全文化的作用过程
网络是计算机技术与通信技术的结合,它从一开始就是为人们通信服务,它的根本任务始终是信息共享与交流,它的主体是人,客体是信息。网络安全文化则产生于人的网络信息活动并影响人的网络信息活动,它的影响过程是全过程的,即从信息的收集、加工、存储,到传输的整个过程。
1)网络安全文化对信息选取、收集的影响。网络安全文化通过前述各种方式对网络主体的信息收集行为的影响可以从以下几个问题来阐述:应该从哪些地方收集信息,原创还是下载;应该怎样收集信息,用合法手段还是非法手段;应该收集什么样的信息,有益信息还是有害信息,或者非法信息;为什么要收集信息,合法目的还是非法目的。网络安全文化就是通过回答这些问题而在行为主体心中形成一定的价值取向从而制约他们的安全行为。2)网络安全文化对信息加工、存储的影响。网络安全文化对信息加工与存储的影响可以通过以下几个问题阐述:为什么要加工信息,合法目的还是非法目的;加工什么样的信息,有益的还是有害的,或者是非法的;怎样加工、存储信息,安全可靠,还是不安全可靠。3)网络安全文化对信息、传输的影响。网络安全文化对信息、传输的影响可以从以下几下问题来阐述:应该什么样的信息,有益的信息还是无用信息,抑或非法信息,应该怎样信息,通过安全合理的渠道还是相反;如何保证信息传输的安全性,用技术手段还是管理手段抑或二者兼有。
4网络安全文化建设的意义和作用
网络安全文化存在于人的心里,是引导和规范人的网络行为的“心镜”。人们通过将自己的行为与之相比较,来判断自己的行为是否应该发生。它和行为主体的动机、情绪、态度等要素一起作用于主体,在很大程度上影响着主体的行为,并使得网络更加安全和谐,因此培育优秀、先进的网络安全文化具有重大的现实意义和作用。
1)能减少网络安全事故的发生,提高网络的安全系数并减少由网络安全事故带来的经济损失。
2)它能增强网络的安全性和提高网络的运行效率,网络安全文化通过影响人的行为来保证网络的安全高效运行。
3)它能营造和谐的网络环境,在网络中,没有种族、地域、财富的限制,人人平等,人们可以自由地交流,可以充分地展示自己。
4)能促进计算机网络技术的发展,先进的网络安全文化总是促使人们去自觉发掘网络中的不安全因素并解决它们,不断地改进网络性能,使网络更加安全,促进计算机网络技术的发展。
5)它促进了人类文化的发展,丰富了文化的内涵,推动了人类社会的进步,它能促使人类文化的交融,使优秀的文化得以发扬,使落后的文化得以摒弃。
5结束语
综上所述,网络安全文化是安全文化在网络时代的发展,是网络文化的一个重要组成部分,它产生于人们的网络安全活动,又反过来影响和制约人们的网络安全活动,它对解决目前日益紧迫的网络安全问题有着重大的意义,培养积极、健康的网络安全文化是我们目前面临的一个重要且紧迫的任务。
参考文献:
[1]罗益群.信息社会学[m].长沙:湖南人民出版社,2001.
网络安全的本质篇5
[关键词]油田;网络信息;安全体系
doi:10.3969/j.issn.1673-0194.2016.06.043
[中图分类号]tp393.08[文献标识码]a[文章编号]1673-0194(2016)06-00-01
近年来,中国的石油企业得到了飞速发展,石油企业的逐年增加,推动了经济的快速发展,但随着经济全球化步伐的加快,中国的石油企业也面临风险与挑战。尤其是在油田信息安全管理方面存在诸多问题。因此,加强网络信息安全建设、提高安全管理水平,成为石油企业的当务之急。
1油田安全环保管理存在的问题
1.1油田网络信息安全意识薄弱
大多数油田企业管理人员对安全环保不甚了解,造成网络信息安全管理不受重视。针对油田施工中存在的问题,虽然油田企业管理人员也会向施工单位提出,但是却“虎头蛇尾”,不关心问题解决的后来走向,如果施工单位实际上没有解决问题,就会造成很大的隐患。此外,一些企业缺乏对员工培训的重视,仅仅通过宣传教育向员工输送网络信息安全知识,员工对安全环保工作仍然一知半解,更不用说将网络信息安全管理意识应用于实际工作中。长久下去,员工的工作积极性与工作热情难以调动,工作效率与质量得不到提高,企业更加难以实现长久稳定的发展。
1.2安全隐患众多
第一,一些油田企业为降低成本,不愿意更换设备,让设备处于长时间的超负荷运转中,造成使用寿命大大减少,这些都是安全隐患的组成因素;第二,油田开采中会产生较多的报废井,并且会随年限逐渐增多,对于长停井、位于环境敏感区的报废井等,油田企业缺乏重视,没有投入足够的资金进行治理或者没有封井,导致安全隐患的产生。另外,石油企业作为密集型企业,设备众多、种类复杂、更新换代快。在专用的设备和运输设备上,投入的资金比重较大。但是由于企业的特殊性,设备资金的投入是非常必要的。此外,设备具有维修难度大,维修成本高的特点,在石油设备的经济管理上,很难做到全面管理。油田安全隐患得不到解决,建设质量不佳,更加体现了网络信息安全体系建设的重要性。
2改革油田网络信息安全体系的措施
2.1建立专门的网络信息管理组织
对于石油企业网络信息安全体系的改革,首先,要改变以往的以部门为单位的建设组织,将任务更加细致地分配下去,落实到每一个人。对网络信息体系进行重新的定位划分,提高信息安全体系管理的效率与质量。其次,依据相关人员的能力与技术的特点,明确网络安全体系建设部门的责任,做到权责明确、权责对等。建立专门网络信息管理组织,在细微之处体现和谐发展观的理念,调动工作人员的积极性与热情,将石油开采、勘探、设备管理等方面工作完成得更加顺利、出色,促进中国石油企业不断进步与发展。
2.2完善油田网络安全体制
油田网络安全体制包括设备采购管理制度、设备运行制度、设备维护制度、运作成本审查制度等,只有建立完善的石油企业网络信息安全体制,完善管理系统,才能在日常的油田勘探工作中,真正将网络信息安全体系建设落到实处。完善的油田网络安全体制可以提高石油企业的经济效益,提高中国石油企业管理水平,同时为中国石油企业的发展打下坚实基础。一个良好的石油网络安全体系,是石油企业长效发展的关键之处,更是推动中国石油发展事业的动力。
2.3提高油田建设人员素质
建立专门的石油网络信息安全体系,完善设备管理制度,最终还要提高相关建设人员的自身素质。在油田网络信息安全体系建设的过程中,将任务落实到每一个人,提高其管理水平,才能保证设备管理工作的正常开展。要提高油田建设人员的素质,就要做好以下几点:首先,加强相关管理培训,一个合格的企业需要定期为员工进行相关的网络安全管理培训,在宣传与教育中,提高每个员工的实际操作能力;其次,建立奖励机制,对于一些表现出色的员工进行奖励,激发员工之间的竞争意识,提高石油网络安全建设人员工作的积极性与热情。
3结语
随着社会经济的变化与发展,石油企业更应重视油田网络信息安全体系的建设,在细微之处,将油田网络信息安全管理落实到实处。从一点一滴做起,践行“以人为本”的思想,以促进石油企业不断发展与进步。
主要参考文献
[1]刘锋.吐哈油田企业信息化模型与方法研究[D].北京:中国地质大学,2013.
网络安全的本质篇6
关键词:计算机网络信息安全网络信息防御
随着网络的普及和网络技术的飞速发展,网络已经深入人们生活的各个领域,成为现实生活的一部分。网络为我们带来了更多的便利,使信息的处理和传递突破了时间和地域的限制。然而,随之而来的,也有更多的网络威胁,使我们的网络变得更加脆弱。本文主要对讨论了网络信息安全的现状及针对其现状提出实现网络安全建设的几点对策。
一、计算机网络信息安全的本质
国际化标准组织(iSo)对计算机系统安全的定义是:为数据处理系统建设和采用的技术和管理的安全保护,保护计算机的硬件、软件和数据不偶然或恶意的的原遭到破坏、更改和泄露。南此,以认为计算机网络安全其实就是采用各种技术和管理手段,使系统止常运行,保证网络数据的完整和町靠。计算机网络安全从其本质上讲就是系统上的信息安全,是指网络系统的硬件、软件和系统巾的数据信息受到保护,不会因偶然或恶意的破坏而遭受到损失,系统能连续可靠的运行,网络服务不中断。
二、计算机网络信息安全的主要威胁
对于网络安全来说其主要的就是为了确保信息通过网络传播时,没有经过任何的修改和破坏,时信息具有完整性,保密性和可靠性。但随着网络的发展,各种病毒和技术的侵人,网络信息的安全问题受到了很大的威胁。其主要的威胁有以下几个方面,(1)网络信息技术自身的不足导致网络信息同有的不安全性因素,譬如:现有网络议设计上存在的缺陷(tCp/ip是现在最长用的协议,但tCp/ip协议组却存在着诸多的不安全因素,该议组是建立存可信赖的环境下的,为考虑实际网络环境的复杂不安全性,导致使用时会带来一定的安全隐患;(2)操作人员或用户的安全意识不足导致的不安全素,许多网络用户和操作人员只注重应用,从而忽略了网络信息的安全,导致安全制度不完善,安全责任心缺乏,不懂得安全操作等。(3)环境素对信息安全的破坏导致的不安全素,譬如:通信设备遭到损坏,网络传输路径中的电磁泄漏,电磁干扰等。
三、计算机网络信息安全的防护对策
随着网络的发展,计算机网络信息安全不断受到诸多素的威胁,但是如果采取适当的防护措施也能有效的保护网络信息的安全。
1.加强操作人员以及使用用户的安全意识。现布计算机系统通常用口令或密码来控制对系统资源的访问,这是最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2.加强系统安全性防护技术。(1)网络防火墙技术。放火墙技术就是一种用来隔离本地网络和外界网络之间的一道防御系统。防火埔对两个或多个网络之间传输的数据包的链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙一般具有过滤掉不安全服务,非法用户访问,提供监控intemet安全和预警等功能。通常作为内部网络与外部公共网络之间的第一道屏障,是最先受到人们重视的网络安全产品之一。防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外现在已有多种防火墙产品正朝着数据安全与用认证、防止病毒与黑客侵入等方向丌发。(2)网络蜜罐技术。蜜罐(Honeypot)是一种在互联网上运行的计算机系统。它主要使专门为吸引并诱骗那些试罔非法闯入他人计算机系统的人而设计的,蜜罐系统是一个包含漏洞的骗系统。它通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。蜜罐并没有向外界提供真正有价值的服务,因此所有对蜜罐尝试邯被视为可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击,让攻击者布蜜罐上浪费时间。简单点说:蜜罐就是诱捕攻击者的一个陷阱。攻击者入侵后,用户就可以知道他是如何得逞的,随时了解对网络信息发出的最新攻击和漏洞,并可针对这些攻击和漏洞予以阻击。
3.加强网络信息安全管理管理体系。通过调查研究发现,网络信息安全的漏洞主要是由于管理不善造成的。首先应该建立一个科学合理的网络信息安全管理和监督机构,明确网络信息安全原则,构建网络信息安全策略,实现网络信息安全的制度化;其次,正确认识当前的防病毒技术、入侵检测技术、防火墒技术、加密及解密技术、数据恢复技术的重要性和局限性,采用当前最先进的技术确保网络信息的安全。
网络安全的本质篇7
关键词:大学生;网络购物;满意度
一、引言
近年来,随着互联网的普及,网络购物日益成为一种重要的购物形式。根据中国互联网络信息中心(CnniC)2015年1月的《第35次中国互联网络发展状况统计报告》显示:截至2014年12月,中国网民规模达6.49亿,根据年龄和职业结构等统计数据,可以看出大学生是网购购物群体的重要部分。本文通过了解本省大学生网购购物满意度现状,探究网购满意度影响因素,总结网络购物问题,并提出相应的策略以解决问题。
二、研究方法
1.调查对象:本研究以浙江省8所高校在校大学生作为抽样样本,每个学校按比例分别分发到各个年级。共发放文本问卷500份,回收483份,有效问卷为448份。其中男生197人、女生251人,大一、大二、大三、大四分别为117人、92人、127人、112人。
2.研究方法:本文主要用到文献检索法、问卷调查法、统计分析法。
问卷设计中,本文在“中国用户满意指数模型”基础上,根据我国大学生网络购物的特点,构建我国大学生网络购物满意度模型。
大学生网络购物满意度测评模型图
表1大学生网络购物满意度影响因素量表统计
本模型建立在中国用户满意指数模型的基础上,将其中的“品牌形象”细化为“网店形象”,使其契合网络购物满意度调查。另外,由于网络购物具有虚拟性和信息化的特点,顾客对网购过程中的安全性十分关心,特加入“操作安全”这一要素。具体模型由以下六个因素组成:感知质量、预期质量、网店形、感知价值、操作安全、顾客忠诚。
本研究在阅读文献基础上,结合实地访谈,将对可能影响大学生网络购物满意度的影响因素进行了归纳,见表1。
此量表采用李克特量表,该量表由一组陈述组成,每一陈述有“非常满意”、“满意”、“一般”、“不满意”、“非常不满意”五种回答,分别记为5、4、3、2、1,对大学生网络购物满意度的影响因素进行量化。最后利用excel2003,SpSS18.0等软件对数据进行分析研究。
三、调查结果分析
1.大学生网络购物影响因素重要性调查结果。对开放性题目“对于网络购物,您觉得以下哪三个因素最重要”进行统计,结合量表内各指标的统计结果,得到下表。
表2大学生网络购物满意度影响因素统计
注:此题选三个选项。
2.大学生网络购物影响因素分析。根据统计结果可以看出,浙江省8所高校大学生网络购物满意度为3.540,介于一般到满意之间,这说明浙江省城大学生网络购物满意度从整体上来看呈现出比较满意的状态。但同时也存在着很多需要改善的地方,这些因素包括:(1)网络购物服务质量有待提高。在评价服务质量的指标感知质量中,准确的商品信息和网上的售后服务得分分别是2.80和3.08,排名是最后一名和倒数第二名,说明在网购中,商家需要重点提高商品信息的准确性和完善售后服务。商品的货物包装、商品满足需求的程度和商品的物流速度,得分排名在第十九名和十二名之间,处于中等偏下水平,这说明商家需要改善货物包装和提高物流速度。(2)顾客的部分预期质量需要得到重视。在评价预期质量的指标中,售后服务的期望在二十四个项目中排名第二十位,处于偏下水平,这说明顾客对网络购物的售后服务期望评价较低,影响了总体评分,说明商家需要均衡考虑预期质量的各个组成部分。(3)网店的信誉和店铺设计不佳。在评价网店形象指标中,网店信誉和网店的店铺设计排名偏低,得分为3.28和3.43,分别为第二十一名和第十六名,这说明部分网店只关注眼前利益,忽视网店信誉对顾客购物的影响,网店店铺设计不够美观,引起视觉疲劳,是造成消费者满意度下降的原因。(4)操作安全存在隐患。在评价操作安全的指标中,购物网站注册、登陆过程安全、网上银行支付过程安全、快递公司送货安全指标得分分别为3.30、3.51和3.51,处于中等略偏下水平,说明在网络购物发展迅速的同时,也存在许多薄弱环节,网站的安全性需要加强。
四、结论与建议
大学生作为网络购物群体的重要组成部分,由于其文化程度较高、接受新事物能力强、更注重消费的便捷性等特点,网络购物潜力巨大。但同时也存在不少问题,需要各方面采取措施,提高大学生网络购物满意度。
1.商家角度。(1)提供准确的商品信息。oliver(1980)认为消费者满意是消费者对产品需求(acquisition)或者消费过程中的感知与期望值不符时的评价,是对消费者的满意状况的反映,包括不满意、满意和非常满意三种状态。由于网络购物具有虚拟性的特点,顾客必须借助商家在网站上提供的图片、文字等信息,来选择购物行为,商家需要提供准确的商品信息,这样可以帮助顾客最大限度的了解商品,减少退换货等交易纠纷。(2)了解顾客真实需求。在2000版的iSo9000标准当中对顾客满意所作的阐释为:“顾客对其要求已被满足程度的感受”商家需要同顾客进行友好的交流,了解顾客的真实需求,从而更好的改进商品和服务,最大限度的满足顾客的需求。(3)提高网店信誉,改进店铺设计。网店的知名度和信誉是影响顾客购物行为的重要因素,一般大学生在网络购物的时候,都会选择信誉等级高,好评如潮的店铺,避免退换商品造成的麻烦与时间的浪费。商家要改进店铺设计,在方便大学生网络购物的同时,加强网站美观设计,提高顾客满意度。(4)提供安全的购物环境。maktobaomar和ianBathgate(2011)探讨了中国网购顾客满意度的影响因素,指出安全性、方便性、产品性能、客户服务、网站互动性和网站的可欣赏性是网购顾客满意度的潜在影响因素。
商家要定期对网站的安全性进行维护,检查是否存在安全漏洞,保护顾客信息。
2.大学生角度。(1)关注商品信息。大学生在网购的时候,要认真阅读商品信息,辨别信息的真伪,以防止商家为了提高销售量提供而虚假信息,争取对商品做到最全面的了解。(2)选择信誉佳、口碑好的购物网站。随着网络购物的不断发展,市场上的购物网站良莠不齐,大学生在购物时尽量选择知名度高、信誉好的网站进行购物。(3)注意网上银行支付安全。操作时最好是在自己确认足够安全的电脑上进行,在进入银行系统页面时,注意检查是否下载安装了安全的客户登陆端口、相关银行的安全证书等一系列安全措施,这样就能避免自己的银行账户信息被窃取和盗用,同时能够安全顺利地交付网购货款。
3.加大对网络购物的监管力度,保障大学生的购物安全。当今中国电子商务发展过快,再加上电子商务交易的虚拟性、匿名性等特点,使得社会各个方面对网络购物的监管都比较困难。因此,需要建立起对网络购物有效的监管体系,为电子商务健康快速地发展提供一个良好的环境。
参考文献:
[1]中国互联网络信息中心.第33次中国互联网发展状况统计报告[R].北京:中国互联网络信息中心,2014:5,23.
[2]廖颖林.顾客满意度指数测评方法及其应用研究[m].上海:上海财经大学出版有限公司,2008:36.
[3]oliverRichardL.,measurementandevaluationofSatisfactionprocessesinRetailSettings,JournalofRetailing,1981,57(3):25-48.
网络安全的本质篇8
【关键词】网络经济会计信息质量特征会计目标
网络经济则是指建立在网络基础上并由此所产生的一切经济活动的总和。从信息经济和知识经济的角度也可以把网络经济定义为:信息和知识的生产、获取和使用的经济活动就是网络经济。基于网络经济条件下的会计目标及会计信息质量特征与工业经济社会有较大不同。网络会计信息的安全是指系统保持正常稳定运行状态的能力,即在网络环境下对各种交易和事项进行确认、计量和批漏的活动,以及财务数据处理的各个环节,也就是说既要包括操作这个系统的人和做为系统处理对象的那些数据,也包括系统所处的那个环境。所以,网络会计信息系统的安全建设是全方位的系统工程。会计信息系统如同金库中的资金,信息安全是会计信息系统安全的核心,确保信息的生存性、完整性、可用性和保密性是会计信息系统的中心任务。信息系统是为承载、传输、处理、保存、输入、输出、查询信息提供服务的基础,信息系统的安全是信息安全的基本保障。
一、网络会计信息系统的安全风险主要表现
会计信息系统是一种特殊的信息系统,它除了一般信息系统的安全特征外,还具有自身的一些安全特点。会计信息系统的安全风险是指有人为的或非人为的因素是会计信息系统保护安全的能力的减弱,从而产生系统的信息失真、失窃,使单位的财产遭受损失,系统的硬件、软件无法正常运行等结果发生的可能性。会计信息系统的安全风险主要表现在以下几个方面。
(一)会计信息的真实性、可靠性。开放性的网络会计环境下,存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。传统的依靠鉴章确保凭证有效性和明确经济责任的手段不复存在。由于缺乏有效的确认标识,信息接受方有理由怀疑所获取财务数据的真实性;同样,作为信息发送方,也有类似的担心,即传递的信息能否被接受方正确识别并下载。
(二)企业重要的数据泄密。在信息技术高速发展的今天,信息在企业的经营管理中变得尤为重要,它已经成为企业的一项重要资本,甚至决定了企业的激烈的市场竞争中的成败,企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手非法截取,导致造成不可估量的损失。因此,保证财务数据的安全亦不容忽视。
二、网络经济的主要特征
网络经济是服务经济和信息经济的有机结合,是一种更高阶段的直接经济的生产方式。新的生产方式必然引起生产力的变革,尤其是智能化信息网络将成为其重要的生产工具。如果说工业时代的生产力集中表现为机器大工业利用自然资源(主要是不可再生资源)进行标准化、大规模、大批全地生产各种商品的能力,那么网络经济的生产力则表现为利用信息资源增加无污染可再生资源,减少不可再生资源,从而实现可持续发展的创新能力。与工业经济相比,网络经济具有如下特点:一是网络经济打破了空间和时间的限制,是全球一体化的经济。在因特网中,经济活动与空间距离的关系变得不那么重要了,这里是指与传统经济相比,并不是说空间因素制约完全消灭了,电子商务仍然受到物流不畅的制约。由于网络经济打破空间限制,大大加快了全球经济一体的进程,各国的经济依存度增强了。全球化只有在网络时代才真正成为现实,在此之前几乎是不可能的。网络经济打破空间的限制还意味着世界各国的经济体制都将走向开放的经济体制,一个封闭的经济体制在网络时代是注定无法生存的。所以,从这个意义上说,网络经济是一种完全开放的经济。二是网络经济是一种虚拟经济。虚拟经济是指在因特网上构筑的虚拟空间进行的经济活动,它具有不受时间和空间限制的虚拟性.而不是指传统经济中的由股票、证券、期货、期权等有价证券的虚拟资本交易活动构成的虚拟经济,网络经济的虚拟性是由于网络本身的性质造成的。在以金融资本为核心的虚拟经济中,资本是决定性的要素。网络经济的虚拟性表现为有形资产最多的人不一定是最富有的人,而无形资产最多的人肯定是最富有的人。与网络经济虚拟性相关的还有人们的思维方式变化,由有形思维为基础的思维方式,向无形思维方式为基础的虚拟思维方式转变。三是生产、经营方式和消费方式发生根本的变化。网络经济产生了一系列新的生产、经营方式。
三、网络经济条件下的会计目标及会计信息质量特征
网络安全的本质篇9
[关键词]大学生;网络诈骗;防范意识
安全是人的最基本需求之一,大学生作为社会主义现代化事业的建设者和接班人,其安全问题不仅关系到高校的和谐稳定,也关乎到个人与家庭的幸福安危。当今网络时代的飞速发展,在构建起一个快捷、便利的虚拟世界的同时,也有充满危机的黑暗面。网络诈骗犯罪的日渐猖獗,使得涉世未深的学生群体成为不法分子的目标。而目前许多高校并没有科学完善的安全教育体系,网络安全教育大多流于形式,缺乏实效性,加之大学生社会阅历尚浅,安全意识相对薄弱,导致了高校近年来网络安全事故频发。因此,建立大学生网络安全教育防范体制,增强大学生运用网络的安全防范意识,是高校营造和谐稳定的校园环境的首要任务。
一、高校网络安全的现状
深入了解目前高校网络安全存在的问题,是培养大学生防范网络诈骗意识的根本,通过调查显示:几乎所有大学生都有利用网络学习、交友、购物的经历。其中七成的学生遇到过诈骗信息,而上当受骗的人数占有网上交易行为的百分之七。
(一)网络诈骗作为一种新型的犯罪形式将长期存在
网络诈骗运用网络这种现代信息工具,利用受害人投机取巧和迫切需要的心理,散布虚假信息,引诱一部分人上当。而网络具有开放程度高、传播速度快、信息真实性难以迅速证实的特点,加之现代科技外衣的迷幻色彩,信息在被别有用心的人包装以后,容易在较大范围内造成严重后果。传统的诈骗是在现实的空间进行,不法分子和受害人之间有着面对面的接触和交流,而互联网的诞生,使得骗子的手法层出不穷,新的行骗途径屡禁不止。网络诈骗较之传统诈骗具有高隐蔽性、高渗透性和低成本的特点,不法分子只要熟悉网络技术,通过侵入网站、建立虚假链接、植入黑客程序等手段,就能隐藏事实真相,轻易骗取受害人的信任,获取钱物。
(二)大学生是网络诈骗受害主体之一
近年来,不法分子的矛头指向了在校大学生,他们利用大学生课余时间充裕,对知识的获取、交友、网络游戏兴趣浓厚等特点,诱骗学生轻信,从而达到侵害学生利益的目的。随着大学生被骗案件的频发,高校诈骗已经成为人们普遍关注的焦点之一。网络诈骗的发生,不仅给学生造成了不必要的财产损失和精神创伤,也在一定程度上威胁到校园的和谐稳定,损害了社会风气。网络诈骗在高校并非个别现象,须引起社会和学校的高度重视。
(三)高校网络诈骗危害范围广,程度大
网络诈骗的社会危害程度高于一般犯罪,波及范围广。通常一条看似简单的广告信息就能吸引众多背景各异的受害者,包括甄别能力较弱的学生和老年群体。而作为网络使用率最高的大学生群体,虽年龄上已成年,但思想较为单纯,社会阅历相对匮乏,对社会上的事物缺乏鉴别能力。与此同时,大学生又有着接触社会、了解社会的强烈愿望,不法分子就是利用大学生的这些特点进行网络诈骗,造成学生不同程度的财产、人身安全方面的损失。
(四)高校网络监管不到位,防范措施存在漏洞
高校教育改革的进行,使得高校与社会的联系愈加紧密,社会上的不安定因素随之进入校园。而目前大多数高校实行开放式的管理模式,学校的安全防范措施难以落到实处,校园安全管理,尤其是网络安全管理存在漏洞。网络诈骗在高校诈骗案件中占有很大比重,这不仅侵犯了大学生的财产安全,也扰乱了正常的教学秩序。校园网络监管存在漏洞,也是高校网络安全令人堪忧的现状之一。
二、提高大学生防范网络诈骗意识的途径
(一)高度重视,齐抓共管,建立健全网络安全教育机制
1.高度重视,齐抓共管。
高校的安全稳定是学生顺利完成学业和学校和谐发展的基本前提。要充分认识到学生安全教育尤其是网络安全教育的重要意义,形成全体重视的良好局面,将学生网络安全教育工作纳入到重要议事日程,认真制订和落实网络安全教育制度,使得安全教育工作稳步推进。要保证安全教育工作顺利开展,需要各部门人员各司其职,互相配合,形成合力。首先,对学生日常管理的辅导员队伍进行安全知识和技能培训。通过请公安专家讲座、座谈会等形式,提高辅导员队伍安全责任意识,形成一支业务素质过硬、责任心强的安全教育队伍。其次,分工明确,责任到人。细化安全教育队伍的岗位职责,将安全教育责任到人,增强其紧迫感和责任感。再次,量化考核,实施奖惩制度。为调动广大教职工的积极性,将考核指标量化,对因管理教育不到位而导致的安全事故在考核中实行一票否决制。
2.建立健全网络安全教育制度。
为确保学生安全教育工作的实效,要以制度做保障,这就需要逐步完善学校关于安全教育方面的相关制度。首先,可将安全教育纳入教学计划,编排对应教材,设立专门学分,培养相关师资力量,制定考核办法。其次,建立全院安全情况通报制度。可以以安全简报的形式,及时向学生通报学校每周(月)的安全形势。再次,完善相对应的学生管理制度。完善宿舍管理制度、机房使用管理制度,对具有网络诈骗的隐患加以防范,增强学生的防范能力和自我保护意识。
(二)重视课堂教学,开展多种形式的网络安全教育
1.教师的网络素质是培养大学生网络防骗意识的关键。
在培养学生网络安全意识的问题上,思想政治辅导员应具备较高的网络素质。这里所指的网络素质,是指教师搜集和管理网络信息的能力和运用网络信息服务于日常管理的能力,充分驾驭网络,对学生的网上行为做出必要的教育和引导,规范学生网络行为,提高学生的防范意识和自我保护能力。与此同时,教师应将在网络上获取的健康的、正面的、有积极意义的思想内容运用到对学生的教育中,引导学生在网络上汲取有益自身发展的正面信息,避免落入不法分子的设下的网络陷阱。
2.教学环节是培养大学生网络防骗意识的重要渠道。
针对当前学生在运用网络中存在的种种不安全隐患,教师应结合教学内容,结合世界物质统一性理论教育和引导学生对比现实世界和虚拟世界的关系,认清网络世界事物的本质和自身日常行为规范之间的联系,告知学生网络诈骗虽然存在形式隐蔽,但一样可以洞悉其犯罪本质,从而让学生切身感受到网络诈骗的危害,培养学生的安全意识,防范于未然。
3.网络安全教育活动的开展是培养大学生网络防骗意识的必要手段。
首先,学校可组织学生参与到日常安全管理中,亲身体验安全教育的重要意义,参与网络安全教育相关制度的制订,成为网络安全教育的主体。在完善网络安全教育相关制度时,可积极听取学生意见,对其中合理化建议吸收采纳。在具体实施过程中,设立对应的学生机构,让学生配合学校安全检查和管理工作的同时,形成自我管理和教育的模式。其次,在学生的校内外实践活动中将安全意识贯穿始终,组织形式多样且注重实用性的网络安全教育活动,如知识竞赛、辩论赛等。通过这些活动,让学生在实践过程中充分体会网络安全的重要性,掌握安全技能和知识的同时,进一步提高安全防范意识。
(三)重视传授预防网络诈骗的技巧,保护大学生的切身利益
1.了解和破解网络诈骗手段,甄别网络诈骗。
大学生如若普遍掌握了防范网络诈骗的技巧,就能保证学生安全、健康地运用网络。网络诈骗通常以电子邮件的形式虚假信息,引诱学生误中圈套。不法分子多以中奖、对账、顾问等内容发送大量欺诈性邮件,或以紧迫的事由引诱学生填写用户名、银行账号、身份证号和密码等信息,一旦误信,将造成不必要的资金损失。除此之外,不法分子还利用建立网站域名和内容,假冒正规网上银行或证券网站平台,引诱学生填写帐号、密码等信息,盗窃学生银行卡的资金。或是建立电子商务网页,虚假的商品信息,以低价诱惑学生上当,以各种理由要求学生先汇部分款项,再诱骗学生结余部分。
2.保持理性健康的思维方式,预防网络诈骗。
首先,教育学生将理论与现实有机地结合,增强学生对网络诈骗的自我防范意识,理性、客观地认识网络世界,不沉迷于虚拟的网络世界,警惕无处不在的网络诈骗,提高自我保护意识和法律意识。其次,教育学生不要贪图便宜,不要抱有侥幸心理,不主观去美化网络世界,保持理性,维护自身财产安全。再次,辅导员多关注学生心理健康,在学生入学之初就掌握学生家庭基本情况,在日常管理中通过学生干部等多种渠道进行沟通反馈,对家庭经济困难、学习困难等重点学生特殊关注,尽量帮学生解决实际困难。对心理存在问题的学生,开展心理疏导,帮助其走出心理阴影,避免其因无处宣泄沉迷于虚拟的网络世界,成为网络诈骗的受害人群。
高校的校园环境和文化氛围对学生观念和意识的养成有着潜移默化的影响,所以在对学生进行安全教育的同时,要营造相对良好的安全文化氛围,在校园形成事事处处以安全为前提,提防网络诈骗情形的发生,在巩固安全教育成果的基础上,进一步提高学校对安全教育的关注程度。
[参考文献]
网络安全的本质篇10
论文摘要:“人肉搜索”作为后起的新兴的网络技术手段,对网络信息安全的影响很大,尤其是对个人信息安全构成了巨大的威胁。尽管“人肉搜索”具有一定的积极意义,但同时也存在严重的侵权问题,其主要原因是网络自身的特性、我国网民素质不高、网络基础管理不到位和立法滞后等。应针对上述问题,积极寻求解决的对策,在切实保障个人信息安全的前提下发挥“人肉搜索”的证明作用。
根据CnniC(中国互联网络信息中心)的统计报告,截至2008年底,中国网民已达2.98亿人,较2007年增长41.9a0,互联网普及率达到22.6%。至此,中国网民的规模已经超过美国,位居全球第一,而且网民以中青年为主,成为一股不可轻视的社会力量。
“人肉搜索”一般指通过在网络平台集合广大网民的力量追查某些事情的真相或者人物的真实身份,并对之进行网络曝光。其本质是利用现代信息科技技术,使传统的网络信息搜索变为人找人、人碰人、人查人的关系型网络社区活动,使单一的查询过程变为一人提问,多人响应的“大海捞针”式搜索,其群众基础是网民,必须要通过人来实现搜索。“人肉搜索”的目的通常是为了“找人”,运作的形式是在论坛发帖,一旦有认识或者掌握相关信息的网民浏览该帖,就可利用在网上跟帖的形式,将该人的基本情况或活动信息公布于网上。网民的数量巨大,跨越省界国界,通过“人肉搜索”,通常能获得关于被查找人的大量信息。
个人信息是经常使用和产生的各种关于个人的基本信息,一是个人基本资料。即姓名、年龄、身份证号码、职业、性别、家庭成员等;二是个人文件数据,即用户不愿被公开浏览、传递的私人文件,如照片、录像等;三是个人联系方式,即固定电话、手机号码、通信地址、e—mail等;四是个人计算机特征,如个人使用计算机ip地址、计算机使用的操作系统版本等;五是个人财务账号,如电子交易账号、网银账号等。当前,个人信息安全的形势不容乐观。在信息化技术高速发展的今天,私人照片、生活录像等个人信息的泄漏,很可能导致大量深层信息被挖掘、曝光,引发更进一步的违法犯罪行为,带来极为严重的后果。因此,研究个人信息安全、关闭严重违法违规的网站已经刻不容缓。
鉴于上述情况,研究“人肉搜索”与个人信息安全的关系,找到合理的解决办法,即发挥“人肉搜索”的有益功能,杜绝其对个人信息的安全构成威胁,有效预防其被不法分子所利用就显得尤为重要。“人肉搜索”的威力表现在:对网络上的一张照片,通过众多网民的辨认、推断和查实,就能查找出照片中人物的姓名、身份、职业等详细的信息。当然,这些详细信息很有可能被那些不法分子利用,成为那些别有用心的人混淆是非,利用一些网民的正义感报私仇或者陷害别人的工具。
一、从“人肉搜索”个案看个人信息安全
“如果你爱一个人,你就‘人肉搜索’他,你很快会知道他的一切;如果你恨一个人,你就‘人肉搜索’他,他很快会失去一切。”从这句话,我们看到了“人肉搜索”的巨大威力,威力的来源在于“人肉搜索”能获取个人的详细信息。这个问题也越来越引起社会各界的关注。“人肉搜索”被网络上的一些不法分子利用,导演王竞拍摄了因“人肉搜索”引发惊悚悬疑的电影《无形杀》,将矛头对准“人肉搜索”。像王竞导演这样的探索,在当前的形势下显得尤为重要。但我们对这一问题不能仅仅停留在艺术的层面上,应该更为广泛地向社会层面、法律层面、道德层面引申,才能真正起到趋利避害,保护个人基本信息安全的作用。且先看下面几个案例。
案例1:2007年4月,钱军酒后驾车撞倒年过六旬的欧阳某某,老人提出送其到医院,钱军拒绝并对老人进行殴打,还逼老人下跪。该事件曝光后,网友们发动“人肉搜索”,钱军的电话号码、身份证号码、家庭住址、工作单位等信息被全部曝光,钱军因涉嫌故意伤害罪被逮捕。
案例2:2008年5月汶川地震后,即哀悼日的第三天,一名女子辱骂灾区人民的视频出现在网络上。亿万同胞的怒火被点燃,大家立刻进行“人肉搜索”,查出该女子的姓名、年龄、家庭住址、身份证号等信息。公安局根据网上提供的该女子的信息资料将其抓获。
案例3:2008年11月,一位网民在“天涯论坛”上了一则题为“两个无耻的小偷,我决不放过你们”的帖子,贴出的监控录像清晰地看到两名男子,其中一名男子用衣服做掩护进行盗窃,之后,两人立刻离开。
案例4:女白领姜岩注册博客,在博客中将丈夫王菲与一女性照片贴在博客中,认为二人有不正当关系。姜岩的同学张乐奕得知姜岩死了的消息后,披露了王菲“婚外情”的行为以及相关信息,引发了网民进一步搜寻王菲的相关信息。“人肉搜索”使王菲的大部分信息被披露。网民在大旗网等网站上对王菲进行谩骂、攻击。该案成为“人肉搜索”第一案。最后,经法院审判,大旗网赔偿王菲精神抚慰金3000元,张乐奕赔偿5000元。
案例5:家住北京市的赵女士与人进行房屋交易时发生纠纷,竟因此成为某网站论坛上的“人肉搜索”对象,不仅被指借卖房子名义骗人钱财,还被公开了身份证号码、家庭住址和工作单位。给赵女士生活带来众多困扰,每天上班胆战心惊。
从案例1至案例5可以看出,“人肉搜索”的善恶性质发生了非常明显的变化,起到了截然不同的社会作用。针对以上情况,结合这些案例,出现了很多不同的观点。有人认为“人肉搜索”只是搜集个人的详细信息而已,认为这种行为并没有触犯相关法律。有的人认为,“人肉搜索”刚开始时确实找到了一些应该找到的人,可是随着网民们的滥用及不良企图,越来越多无辜的人受尽了折磨。有的人则认为,如果是公众人物的信息被披露,一般不构成侵权,但因为“人肉搜索”多数针对一般老百姓,即使没有明确的法律规定,也很可能构成侵犯他人名誉权等民事侵权。
“网上通缉已经超出了道德谴责的范畴,严重侵害了人民群众的基本权益。”全国人大常委会委员朱志刚提出,“人肉搜索”泄露人民群众的姓名、家庭住址、个人电话等详细信息,是严重侵犯人民群众基本权益的行为,其造成的危害甚至比出售人民群众个人的信息更为严重,因此,建议将规范“人肉搜索”的行为列入刑法中。就本文关注的范围,无论是否人刑,但其对个人基本信息安全造成的影响都是不容忽视的。
笔者认为,通过“人肉搜索”获取信息作为一种新兴的手段,应该得到有效的监管和引导,成为社会管理体系的重要组成部分。国家互联网及公安网络监察部门应该设立比较统一的“人肉搜索”、利用、管理的平台,有相关部门查验“人肉搜索”者的真实身份,统一并发动众多网民参与,征集被搜索者相关方面的信息,形成搜索结果后由有关部门用于办案、诉讼、慈善等公益、合法用途,并合理把握个人详细信息的范围,有力地保护人民群众个人基本信息的安全。
二、“人肉搜索”对个人信息安全的挑战
现在,许多人了解信息很少通过读报、看电视,而是直接去新闻网站、娱乐网站去看,学习、查资料也不一定要去图书馆,在“百度”上搜索一下收获就不小,还有各类培训、会议等都可以通过网络达到目的,省时、省力、省钱。另外,还可以通过网上商城购买所需商品,不仅价廉物美,而且还送货上门,方便快捷;缴纳水电费、电话费、煤气费不需要排队,只要鼠标一点就能轻松解决。互联网让我们的生活更便捷。
飞速发展的互联网业在给社会和人民群众创造效益、带来方便的同时,其系统的漏洞和网络的开放性也给国家的经济建设和人们的社会生活带来了众多负面的影响,如信息的污染、病毒的侵袭、网络的欺诈、黑客的攻击等问题,给网民们带来了很大的影响和危害。在大量“人肉搜索”的事件中,网友们没有经过当事人同意就将当事人的真实身份、照片、姓名、生活细节等个人详细信息公布于众,使当事人承受的精神压力从虚拟网络社区转移到现实社会中,打破了原有的正常学习、工作和生活秩序,造成了极为严重的影响。“人肉搜索”对个人基本信息安全构成了严重的威胁。
(一)网络具有匿名性、随意性等特征
网络的匿名性、随意性等特征使违法代价过低,而维权的成本又太高,因而对一些人采取的极端的“人肉搜索”行为难以进行有效的遏制。由于这些方面的因素,也使得网民对自己言行的自律程度大大降低。此外,又由于网络本身的公开性和传播迅速等特点,个人隐私一旦通过网络公布出去,其影响比现实侵权行为更大,后果比现实侵权行为更严重。
(二)网民们的素质良莠不齐,侵害个人信息安全同其他网络违法犯罪行为并存
目前,我国网民的素质不容乐观,网络的诈骗、卖淫、、黑客的攻击、反动的言论攻击我国政府和政治制度、破坏国家安全与社会稳定、扰乱经济秩序等违法犯罪活动也越来越猖獗,间谍软件、网络病毒、垃圾邮件、“网络钓鱼”等危害不断出现。在当前情况下,网民恶意利用“人肉搜索”或者被部分别有居心的人利用的现象比比皆是。这部分网民受表面、恶意信息的左右,缺乏独立的思考和理解能力,经常盲目跟风,采取推波助澜等过激的行为。利用网络从事违法犯罪活动是无时间、空间限制的,青少年互联网犯罪、网络国际犯罪越来越多,并且网络信息传播速度快、覆盖面广,均不利于及时控制,个人基本信息安全面临严峻的形势。
(三)我国网络基础管理薄弱,一些商业网站缺乏本身的职业道德,没有尽到应有的监管责任
为了一味追求高的点击率,部分网站着力于策划议题,认为越有争议越有“创意”,这些网站用一些尽可能夸张的图片、惊心动魄的标题为主要手段,将本来新闻价值很小的事件进行炒作,让“人肉搜索”泛滥成灾。由于有关部门对网络的演变形势估计不足,缺乏前瞻性.导致个人信息安全的保护力度不够,各项基础性管理工作目前还很薄弱。
(四)网络相关的法律体制不够完善,成为法律监管的真空
目前,网络的运行、管理和使用存在诸多法律空白和盲点。我国的刑法、民法、治安管理处罚法、计算机信息系统安全保护条例等法律法规虽然规定了对网络违法犯罪行为的处罚[4],但它涉及的面过于狭窄,适用性和操作性都不强,对惩治和震慑违法犯罪分子的效果不是很好。我国一直在努力改善网络信息安全管理水平,提高网络信息安全防御能力,在法律规范和行政管理等方面出台了一系列法律、法规,但面对网络突飞猛进的发展,现有的法律法规显得相对滞后。这些问题也间接导致许多侵权的“人肉搜索”事件不能准确有效地追究行为人的责任,也不能保护受害人的合法权益。
三、“人肉搜索”下的个人信息安全策略
个人基本信息如何才能安全?信息安全并不简单,安全威胁的el益复杂性却让信息安全面临着前所未有的挑战,不再是某个传统的单一安全产品所能解决的问题。在信息安全这件事上,要做的远不止防病毒这么简单,可信才是安全的本质。“人肉搜索”最初是从社会道德的需求出发,而后却发展成侵权“人肉搜索”事件,损害了社会公共道德;最初是以网络舆论自由的起点出发,而后却侵害被搜索人的个人信息安全,剥夺了现实中人民群众的基本权利。在新的形势下,要更加注重对“人肉搜索”的管理,保护个人信息安全和人民群众的基本权利。
(一)要大力加强法律法规建设,切实做到“以法治网”
相关部门应该在法律中作出比较明确的规定,网络服务提供者应该对其所提供的网上信息内容的安全性和真实性负全部责任;并且对其所提供的来自第三者的网上信息内容有监督管理的责任与义务,负责信息的审核及删除,对的信息负有相应的责任。为适应网络技术发展及工作的需要,必须建立健全网络个人信息安全的法律法规体系,为网络信息安全监管工作创造良好的法律环境平台。
另外,法律中对软件开发商及网络服务提供者进行严格限制和控制,规定对所有用户都应该实行“实名制”,可以由公安机关如同签发居民身份证一般,对所有的上网用户进行实名登记,并签发“数字身份证书”、采用“电子签名”等方式,让所有上网人员必须使用合法有效的“数字身份证书”,经“电子签名”后,才能从事网络活动,从源头上制止恶意的“人肉搜索”,保障整个网络的安全秩序。
(二)统一建立“人肉搜索”平台,配足配强网络监察队伍
应开发全面强劲的网络监察软件,使网络监察人员能更好更高效地行使职能。建立统一的“人肉搜索”环境平台,使之最大限度地服务政府部门管理,例如,协助公安机关破获案件、追踪嫌疑人、抓捕小偷等,同时避免被恶意利用,肆意侵犯群众的个人信息安全。同时,需要加大资金投入,购置技术含量较高的技术管理设备,进一步加强对网络从业人员政治理论学习和业务技能的培训,提高政治思想素质和业务素质,通过培训、考试、知识竞赛等多种方式,改善和提高从业人员的综合素质和防范个人信息安全被侵害的能力。
(三)加强对网络运营商管理,强化网络商家的责任
积极开展网络基础调查,建立全面的网络基础数据库。建立与网络开发商、运营商的技术协作体制,使政府部门及时掌握并跟进网络信息前沿技术,准确评估网络应用服务的安全问题,在管理中获得技术支持。提高网络商家的责任意识,对网络安全也能起到积极的作用。依法落实相关网络连接备案制度,全面摸清网络接入服务运营商和网络服务提供者各方的底数,改被动为主动,建立健全用户信息库,实现一种动态的监管。同时,通过网络商家的各种管理方式,培养论坛的“意见领袖”,强化“网络把关人”的各种意识[7]。充分发挥“意见领袖”的作用,将“人肉搜索”的网络舆论引向正确的方向。
(四)大力加强社会主义道德建设,充分发挥媒体多方面的引导作用