网络安全小论文篇1
(一)中小学学生网络安全防范意识薄弱,不良信息肆意传播
中小学学校网络的主要用户是在校学生,他们对网络安全不够重视,法律意识也不是很强。对网络新技术充满好奇。在好奇心的驱使,在网络中随意浏览网页和访问陌生网络地址,致使电脑受到病毒、木马有害程序的攻击而导致数据丢失、机器瘫痪,还会传播一些不良的文化,影响到学生的学习和生活。
(二)校园网网络病毒广泛存在
校园网与internet相连且速度快和规模大,在享受internet方便快捷的同时,也面临着来自internet攻击的风险。网络病毒的危害性是极大的,其传播速度快,波及范围广,造成的危害都是很大的。病毒侵入某一网络以后,根据其设定的程序,有效地收集相关有价值的信息,然后通过自动探测网内的其它计算机的漏洞,进行攻击。
(三)校园网管理存在问题
很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能是学校对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以很少花心思去维护网络、维护硬件。同时学校对学生的网络规范使用教育也缺乏足够的宣传力度,还有的学校缺乏必要的网络信息监控措施,允许学生通过校园网直接访问互联网,导致一些学生无意的接触到大量的非法网站,不但造成数据和信息的丢失,而且严重影响了学生的身心健康,同时也对建立和谐校园产生不良影响。
(四)校园网管理技术较为单一
当前,很多的中小学校都只是依靠单一的技术或者独立的安全产品来保证校园网络的安全。随着网络安全风险的逐步提高,当校园网络受到安全隐患时,这些较为独立的安全产品一般会各自为战,使得原有的安全防范措施不能够发挥应有的作用,这很难满足目前中小学校校园网对于安全的需求。
(五)校园网维护存在问题
维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有较系统的投入。
二、如何加强校园网络安全管理
(一)加强学生的网络安全教育和管理
中小学学校要对学生进行网络规范教育,使学生充分认识到网络的利与弊,同时学校也应加强对学生的法制教育,增强学生的法律意识,进而减少网络犯罪行为。中小学学校应加强校园文化建设,正确的指导学生多从事一些有益身心的社会活动,避免学生迷恋于虚拟的网络,迷失了自我。只有这样,才能净化网络环境,培养学生的自律意识,使网络在学校的教育工作上,发挥其积极作用。使网络更好的服务于教育,服务于信息科技的发展,服务于社会的前进。
(二)制定可行的校园网络安全管理制度
为了确保整个校园网络的安全有效运行,制定出可行的校园网络安全管理制度。
1)建立一个信息安全管理机构,制定统管全局的网络信息安全规定;
2)制定激励制度,增强网管人员的责任心并激发网管人员的工作热情;
3)加强网管人员的专业技能培训工作,从技术上提升他们对网络攻击的应对能力;
4)学校其它专业也应安排网络安全基本知识的教育,普及非计算机专业师生信息安全知识的教育;
5)加大网络安全建设的资金投入。
(三)对学生实施上网行为管理
在教学开放网络的同时,使用网络行为管理软件(例:海蜘蛛软路由)进行管理。如设定网页关键词过滤;过滤具有不良信息的网站;控制学生所上的网站。做到不允许的网站不能访问,一旦学生访问不允许访问的网站时,强制跳到预定的网站。真正达到允许上的网学生能上网,不允许上的网学生不能上网。
(四)实现域用户身份认证的过程
在校园网提供更高层次服务时,对于用户身份的认证及其服务权限的管理需求也在不断提高。以前较为独立的系统很难达到身份认证的需求,因此需要一个完备的系统,对整个校园网用户进行身份的认证和管理。配备网关认证流控设备,要求所有的内网用户假如想要访问外网都需要进行用户认证。对非法接入的用户和设备应该严厉打击。这种办法不但可以确保网络的安全性,同时还能够很好的提升网络带宽的利用率,极大的提高了效率。
三、结语
网络安全小论文篇2
关键词:网络编码;LFSR;信息安全;窃听网络
中图分类号:tp393文献标识码:a文章编号:1009-3044(2011)31-0000-0c
aSecurenetworkCodingSchemeBasedonLFSR
LiUQiong,panJin,LiUXiao-qiong
(Xi'anCommunicationsinstitute,Xi'an710106,China)
abstract:LFSRcancreatealargecirclekeysthroughafewinformation.Basedonthistheory,weconstructasecurenetworkcodingscheme.inthisscheme,wehavenorequirementoftheadversary.thesourceandthesinkssharethesameLFSR.whentransmitinformation,thesourceuseLFSRcreatekeysequencetobuildtheencryptmatrix,thesinkscalculatethematrixthroughthereceivedinformationandtheLFSR.thenitcanobtaintheoriginalinformation.thesourcecanalsochangetheencryptmatrixbyalteringtheoriginalvectortomaketheinformationmoresecure.itisapplicabletothesituationthatthesinksarefixed,forexampleamilitarymaneuver,butnotsuitableforthedynamicsettinginwhichtheuserfrequentjoinorexit.
Keywords:networkcoding;LFSR;informationsecurity;wiretapnetworks
1引论
网络编码的思想在1999年,由R.w.Yeung和Z.Zhang在文献[1]中明确提出,其思想是改变传统网络中节点对收到的信息只能进行单一的存储-转发的路由功能,使之能够对收到的来自不同链路的信息进行处理(编码)。2000年,Rudolfahlswede、蔡宁、李硕彦和杨伟豪在文献[2]中对网络编码的理论意义和应用价值进行了影响深远的论述,并证明了用网络编码的方法,能够使网络的传输容量达到网络多播的最大流限。网络编码在提高网络吞吐量、改善负载均衡、减小传输延迟、节省节点能耗、增加网络鲁棒性等方面均显示出其优越性,可广泛应用于各种无线网络[3]、p2p内容分发[4]、分布式文件存储[5]和网络安全[6]等领域。
随着网络通信越来越广泛,对信息安全传输的要求也越来越高。网络编码理论出现后,蔡宁等人在文献[7]中首次考虑了运用网络编码实现窃听网络的安全通信。在该网络模型中,窃听者只能窃听到通信信道中链路子集上所传输的信息。Bhattad和narayanan[8]设计了一种弱安全的网络编码体制,当窃听者窃听到的信道数小于网络的最大流时,窃听者得不到关于信源任何有意义的信息。周旋在文献[9]中初步探讨了面对网络编码,我们应采取和研究的信息安全措施,同时提出了针对网络编码着力解决的研究问题。文献[10]就多播网络设计出一种新的安全网络编码算法,并提出了一种窃听矩阵。文献[11]利用消息空间的所有子空间上的一种度量,给出一种安全的纠错网络编码。文献[12]针对应用随机网络编码进行文件传输时的安全问题,提出了一种防窃听的网络编码算法。文献[13]中通过分析应用网络编码进行通信时,网络中的消息数据被混合这一事实,给出了2种基于网络编码的保密通信方案。一种是完全利用网络编码来实现完善保密通信,另一种结合密码学方法和网络编码来实现保密通信。文献[14]主要研究搭线窃听网络中如何设计线性网络编码使得在有窃听者可以偷听网络中任意的一些边的情况下,网络依然是完善保密的。文献[15]基于广义攻击模型和all-or-nothing变换,构造了广义组合网络上的安全网络编码,其安全性由网络容量和窃听集的最小割共同决定。基于前人所研究的内容均是在假定信道容量相同时的情况,文献[16]则考虑了当窃听信道一定而信道容量不同时的更一般的安全网络编码。
本文根据线性反馈移位寄存器的特征,构造了一种新的抵抗被动攻击的安全网络编码方案,其主要思想是,信源用一组初始值和与信宿共享的系数来产生一个加密矩阵,用来加密原始数据,使得窃听者在窃听到任意条信道的情况下均无法算出加密矩阵,达到了信息论安全的要求;同时,由于中间节点没有共享系数,所以该方案还可以抵抗中间节点的窃听攻击。由于本方案中要求信源与信宿共享一个LFSR和系数向量,所以不适用于通信过程中节点用户频繁加入或退出的情况。
2网络模型
2.1系统模型
假设G=(V,e)表示一个无环多播网络,其中V是点的集合,e是信道的集合。对于任意节点v∈V,其入边集用г-(v)表示,出边集用г+(v)表示。本文假设网络中每天链路的传输容量相同,单位时间内传输一个数据包,用y(e)表示链路上传输的数据。设网络的容量为n,则信源在单位时间产生如下形式的消息进行传输:
lq01.tif
称mi,i=1,2,…,n为信息包,其中mij∈Fq,,Fq为一个有限域,F=Fq'为Fq的一个扩域,可看作是Fq上的一个l维向量。
设г-(s)由条虚拟的链路e1,e2,…,en组成,每条链路上传输信息分别为y(ei)=mi,对于e∈г+(v),v?t,y(e)可以通过对其入边上数据组合而得到:lq02.tif(1)
其中系数βe'随机取自有限域Fq,向量βe=[βe'(e)]是边e∈ε上的局部编码向量。那么通过归纳,y(e)也可以表示为m1,…,mn的线性组合:lq03.tif(2)
其中g(e0=[g1(e),…,gn(e)],称为全局编码向量。如果信宿节点t接收到n个数据包y(e1),…,y(en)那么可以根据公式(2)计算出收到的信息为Y=[y(e1),…,y(en)]t=[g(e1),…,g(en)]tm=Gm(3)
如果G可逆,那么信宿节点便可以通过计算m=G-1Y得到信源发出的消息。
在随机网络编码中,每个数据包mi的包头都有一个与之对应的单位向量ui:
lq04.tif
这样,信宿便可以通过矩阵的线性变换求出全局编码向量。
2.2窃听模型
假设一个信道集合?={a1,a2,…,a|?|,其中ai∈ε是窃听者单位时间能窃听到的信道集且这个集合是不随时间而变的。ai表示由窃听者窃听到的信道ej∈ai上所有线性无关的全局编码向量组成的矩阵。这样窃听者窃听到的消息可以表示为aim,ai的行数用ki来表示,并定义k=maxki。用“ai∈?的行空间”来表示ai的行空间,以ai,j为向量表示矩阵ai的第j行。对于窃听矩阵ai,窃听者窃听到的线性组合是由线性组合aim=Bi组成的等式,其中Bi是窃听集ai中的ki条边上窃听到的ki个数据包。
3具体方案
3.1信源的编码算法
1)利用两组原始数据初始向量{x1,x2,…,xn}和系数向量{c1,c2,…,cn},及递归关系式xn+m=c1xm+c2xm+1+…+cnxm+n,产生一组长为2n-1的密钥序列x1,x2,…,xn,xn+1,…,x2n-1。
2)lq05.tif
3)设U=Xm=[X1,X2,…,Xn]m=[U1,U2,…,Un],则有
lq06.tif
4)在U中加入初始向量值{x1,x2,…,xn}得U':
lq07.tif
5)最好信源传输的信息为:S=iU'
lq08.tif
其中i是用来记录信息在传输过程中所进行随机编码的n×n的单位矩阵。
3.2信宿的解码算法
1)信宿首先收到信息Y进行线性变换,得到S,即得到U'。
2)根据U'中最后冗余项(即初始向量)[x1,x2,…,xn]和系数向量[c1,c2,…,cn]计算出加密矩阵X。
3)用去掉冗余项后得到的U和计算出的加密矩阵X便可得出信源发出的消息:m=X-1U。
定理:对于给定的通信环境,利用随机网络编码时,当窃听者能窃听到网络的所有的信道时,窃听者得不到关于信源的任何消息。
证明:当窃听者可以窃听所有信道时,经过计算其可以得到初始值x1,x2,…,xn,但由于其不知道系数向量[c0,c1,…,cn],也就无法计算出加密矩阵,即得不到关于信源的任何消息。
4实现办法
利用线性反馈移位寄存器(LFSR)来实现。首先介绍一下LFSR的几个特点(以模2为例):
1)假设递归关系的长度是n,则序列的周期最大为2n-1。
2)当2n-1是素数时,如果序列的周期不是1,即序列不是常数序列,那么周期一定是最大的2n-1。
3)x1,x2,x3是由一个线性递归关系生成的位序列。对任意一个n≥1,令
lq09.tif
n是生成这个序列的递归式的最小长度。那么det(mn)(mod2),对任意的n>n,det(mn)0(mod2)。
本方案中,我们假设信源与信宿均拥有用来产生密钥的LFSR。设计线性递归关系:xn+mc0xm+c1xm+1+…cn-1xn+m-1(modq),其最小长度为n,其中[c0,c1,…,cn]是由信源与信宿共享系数向量,[x1,x2,…,xn]是由信源选取产生初始值,与原始一起由信源传输给信宿,字符c1,c2,…cn,x1,x2,…,xn均取自Fq。如果指定了初始值x1,x2,…,xn,所有的xn都可以通过这个递归关系求出,即可以得到密钥序列x1,x2,….xn,xn+1,…,x2n-1,然后利用该密钥序列生成密钥矩阵,由LFSR的特点3知,该密钥矩阵可逆,那么就可以对原始信息进行加密来实现信息的安全传输。
5结论
网络编码在进行通信时,允许中间节点对输入的数据进行混合进而达到提高网络容量,但同时也带来了不可忽略的安全问题。本文利用线性反馈移位寄存器的特性,即用相当少的信息来生成大周期的密钥,使得窃听者不论窃听到信道数多少,都无法得到关于信源的任何消息。与文献[12]相比,减少了对窃听者的要求,而且实现简单,同时安全性能高。与文献[16]相比,虽然都达到了信息论安全的要求,但其网络利用率仅为1/2,而本文的网络利用率为n-n/l,当l很大时,可以忽略不计。虽然本文要求信源与信宿共享有相同的LFSR,但对于一个既定的通信网络环境来说,实现简单,所以更加适用与实际的网络通信中。
参考文献:
[1]YeungRw,ZhangZ.Distributedsourcecodingforsatellitecommunications[J].ieeetransactionsoninformationtheory,1999,45(4);1111-1120.
[2]ahlswedeR,Cain,LiSYR,etworkinformationflow[J].ieeetransoninformationtheory,2000,46(4):1204-1216.
[3]杨义先.网络编码在网络安全中的应用[J].中兴通信技术,200915(1):4-7.
[4]熊志强,黄佳庆,刘威,等.无线网络编码综述[J].计算机科学,2007,34(3):6-10.
[5]刘亚杰.p2p流媒体内容分发关键技术研究[D].湖南:国防科技大学,2005.
[6]刘萍.基于随机线性网络编码的分布式文件存储系统分析[J].甘肃科技纵横,2009,38(4):34-47.
[7]Cain,Yeungw.Securenetworkcoding[C]//proceedingsofieeeinternationalSymposiumoninformationtheory2002:[S1]:ieee,2002:323.
[8]BhattadK,narayanaKR.weaklysecurenetworkcoding[a].FirstworkshoponnetworkCoding,theory,andapplications[C].RivadelGarda,italy,2005.
[9]周旋.网络编码技术中的信息安全问题研究[J].计算机安全,2009(6).
[10]赵慧.安全网络编码的研究[D].北京:北京邮电大学,2009.
[11]周业军,李晖,马建峰,等.一种安全的纠错网络编码[J].电子与信息学报,2009,31(9):2237-2241.
[12]周业军,李晖,马建峰,等.一种防窃听的随机网络编码[J].西安电子科技大学学报,2009,35(1):696-701.
[13]曹张华,唐元生.基于网络编码保密通信[J].通信学报,2010,8,31(8a):188-194.
[14]张之学.搭线窃听网络中的安全网络编码[D].北京:北京邮电大学,2010.
[15]罗明星,杨义先,王励成,等.抗窃听的安全网络编码[J].中国科学:信息科学,2010,40(2):371-380.
[16]张岩.一种改进的安全网络编码方案的研究[a].中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集下,2008,9:962-966.
[17]王全龙,王鹏,林昌露,等.密码学与网络编码理论[m].2版.北京:人民邮电出版社,2008:26-30.
网络安全小论文篇3
关键词:信息安全专业;网络与网络安全课程群;工程训练;自主学习
1研究背景
随着网络及信息技术的发展,网络和信息安全风险日益增长。在全球范围内,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计,我国每年被黑客攻击的网页达10万数量级,钓鱼网站数量占世界总量比例偏高,位于我国的僵尸网络的肉鸡数量位于世界的前列,分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性,已经成为全社会关注的问题。如应对不当,可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平,是国家近年来的信息化发展战略之一。
社会对网络安全人才的需求量在不断扩大,急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才,对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨,为社会培养有用的网络安全技术人才,是我们在网络与网络安全课程体系建设中需要考虑的重要问题。
本文主要围绕北京工业大学信息安全专业建设情况,对网络与网络安全课程群的设置与建设情况进行详细介绍,探讨网络与网络安全课程群的教学方法和实践教学改革思路。
2网络与网络安全课程群设置
北京工业大学信息安全专业于2003年在计算机学院成立,到2005年,建成了具有初步规模的信息安全专业教学与实验环境。近几年来,在国家和北京市的支持下,专业建设取得突飞猛进的进步。2007年,本专业被教育部批准为第二类特色专业建设点,2008年被北京市教委批准为特色专业,2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。
在沈昌祥院士的带领下,信息安全专业以“立足北京、服务北京”为基本办学定位,加强课程体系和教材建设,强化实践教学,紧密结合国家和北京市的经济社会发展需求,推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容,该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7],要求学生掌握网络和网络安全基本理论知识,学会规划网络和配置网络,并具备使用防火墙、Vpn、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上,充分体现由易到难、由浅入深的教学规律,并注重理论与实践相结合的原则,图1展示了信息安全专业课程的拓扑图,其中网络与网络安全课程群设置用灰色阴影文本框表示。
现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程,建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容,我们结合信息安全专业不同年级学生的特点,进一步制定每一年的教学目标,使整个课程群的教学内容成为一个有机整体。
针对一年级学生,主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程,在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深,涉及到众多的概念、原理、协议和技术,它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度,使学生能够在学习整个体系结构中某部分的具体概念与协议的同时,也能够掌握每一层协议在整个网络系统中所处的地位和作用,我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上,又能对协议和技术及其内在联系有一个全局的掌握,形成比较系统的知识体系。在该课的基础上,第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握,以验证性和演示性实验为主,培养学生的学习兴趣,使学生在一年级就能轻松接触到网络相关知识。
针对二年级学生,我们开设了路由与交换技术、网络设计、网络安全与防护,培养学生在组网和网络配置方面的能力,同时使其了解网络面临的安全威胁,并具有简单的安全防护知识。通过路由与交换技术课程的学习,学生将了解路由与交换的基本知识,掌握各种路由与交换技术的特点及其基本原理,培养学生的局域网组网与管理能力,使学生能够根据具体环境和应用目的设计合理的拓扑结构,组建网络,并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁,掌握安全评测的基本理论与方法,掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习,学生将学会网络安全防护的方法,为学生从事企业安全网络设计与网络管理等工作打下一定的基础。
针对三年级学生,为了加深他们对网络安全知识的理解,我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统,并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法,在整体上认识构建一个安全的信息系统需要解决的主要问题,通过结合具体的应用案例分析,提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解,掌握各层安全协议的概念、原理和知识体系,在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析,让学生将课堂理论与应用实践紧密结合起来,学会解决实际应用中的工程技术问题,了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习,学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解,并重点学习几个信息安全领域中的核心标准。
针对四年级学生,注重对其网络与网络安全工程实践能力和创新能力的培养,通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程,开阔学生的视野,为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述,又力求反映病毒防治技术的新发展,既兼顾课程的深度,又有一定的广度。通过学习该课程,学生将掌握防治计算机病毒的基本理论和基本技术,为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解,初步掌握无线通信的分类和各种类别的基本原理,以及无线网络环境中的安全措施,为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识,掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法,并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践,学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面,能够从系统的角度看待安全问题,并能综合利用几年来所学的安全知识解决系统的安全问题。
3网络与网络安全课程群教学方法改革
在网络与网络安全课程群的教学中,我们强调理论与实践相结合的教学方法,在抓好理论教学的同时,强化实践教学,形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩,我们在2010年获得了北京工业大学优秀教育成果一等奖。
3.1强化实践教学,提高学生的工程实践能力
2007年,信息安全专业对实践教学计划进行了全面修订,包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。
针对某些比较重要的理论课程,如计算机网络基础,我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程,我们设置了课内实验,做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程,我们设置了课内实验(包括设计性实验和综合性实验),使学生掌握高级网络技术和具备维护网络安全的技能。
课程设计是锻炼学生系统设计能力的好机会,我们设置了安全协议课设课程。学生以小组形式进行课设,每个小组选出组长,负责一些协调工作,提高团结协作能力,使同学间互相帮助、取长补短、共同进步。
信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节,是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地,为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景,体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计,为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计,为考研和进一步深造奠定了基础。
3.2提倡自主学习,提高学生的学习积极性
自学课程的开设对教师提出了新的要求,要求教师改变传统教学模式,探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是:以学生自主学习为主,教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果,还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识,发现问题、分析问题、解决问题的自主学习能力,使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中,我们采用国外经典教材《CisconetworkDesign》,引导学生自己学习教材和阅读相关文献资料,通过小组分工协作完成一个真实的园区局域网络规划方案设计,达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度,使学生能充分发挥学习的主动性和自觉性,把学生的兴趣、爱好、学习、创新融为一体。
3.3通过创新活动,激发学生创新能力
结合网络安全课程群的建设,我们为学生开设网络与网络安全的创新活动和创新实践课程,利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。
1)以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告,使学生更好地了解信息安全产业的发展状况,对他们后续的工程实践、实习就业有非常重要的作用。
2)各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如,我们成立了网络兴趣小组,促进学生参加网络技能训练;鼓励学生申请“北京工业大学星火基金”,培养学生的创新能力。
3)通过组织各种竞赛,引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次,二等奖3次、三等奖2次。
4)安排高年级本科生进入专业实验室,鼓励学生参与到教师的教学科研项目,逐步引导学生独立从事科学研究工作。在指导老师的帮助下,一些学生已经独立发表学术论文或与老师合作发表学术论文。
4结语
培养网络与网络安全的人才,对推动国家的网络与信息安全工作有重要意义。我校强化实践教学,提高学生的工程实践能力;提倡自主学习,提高学生的学习积极性;通过创新活动激发学生创新能力,形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。
参考文献:
[1]张焕国,黄传河,刘玉珍,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004(2):16-20.
[2]王清贤,朱俊虎,陈岩.信息安全专业主干课程设置初探[J].计算机教育,2007(19):12-14.
[3]王伟平,杨路明.信息安全人才需求与专业知识体系、课程体系的研究[J].北京电子科技学院学报,2006(1):47-49.
[4]马建峰,李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005(1):11-14.
[5]李毅超,曹跃,郭文生,等.信息安全专业计算机网络课程群建设初探[J].实验科学与技术,2008(3):90-93.
[6]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.
[7]谌黔燕,郝玉洁,王建新,等.网络安全课程中的实践教学研究与探索[J].计算机教育,2007(1):38-40.
networkandnetworkSecurityCurriculumGroupConstructionforinformationSecuritymajor
DUanLijuan,LaiYingxu,YanGZhen,HoUYarong,LiJian
(CollegeofComputerScience,BeijingUniversityoftechnology,Beijing100124,China)
网络安全小论文篇4
关键词:课程设计;项目教学;任务驱动;一体化
中图分类号:G712.4文献标志码:a文章编号:1006-8228(2012)05-55-02
Lansecurityandmaintenancetheintegrationofcurriculumdesign
ChenChunyan
(BeijinginformationtechnologyCollege,Beijing100018,China)
abstract:Duetoitsparticularity,institutionsofhighvocationaleducationmustfocusontheactualrequestinactualworkingprocess.throughsystematicsetupofcurriculum,teachingisorganizedaccordingtorealsituation.Undertheguidanceoftheauthors'educationalphilosophy,anintegratedteachingmethodinthe"Lansecuritymanagementandmaintenance"courseisintroducedinthispaper.theteachingresourcesofcollegeshouldgetreintegratedaccordingtotherequirementofvocationaleducation,andthecurriculumshouldbedesignedbasedonprojectandtasks.
Keywords:curriculumdesign;projectteaching;task-driven;integration
0引言
高等职业教育的特殊性决定了高等职业院校必须紧紧抓住实际工作岗位的工作过程需要,通过系统化的课程设置,以行动为导向进行课程教学组织[1]。在这一教育理念的指引下,我们课程小组在局域网安全管理与维护课程的教学中采用一体化教学方法,根据职业教育的要求重新整合教学资源,以项目为依托,以任务驱动为导向,运用一体化的模式进行了课程教学设计。
1课程总体设计方案
本课程小组经过企业调研,招开实践专家研讨会等多种途径,确定了计算机网络技术专业核心职业能力。局域网安全管理与维护是计算机网络技术专业的一门专业核心课程,以培养学生“用户终端设备的安装与调试”和初步的“网络安全管理与维护”采用核心职业能力。该课程的目的是使学生了解计算机网络基本原理与框架结构,了解信息安全的基本理论,能够正确合理使用计算机网络,安全使用计算机信息系统,培养学生具备小型企业局域网络安全管理与维护所需要的基本知识和能力,以及计算机网络应用和信息安全核心职业能力。整个课程采用模块化教学体系,以教、学、做为核心开展一体化教学,将教学项目贯穿整个教学过程,每个项目设有多个教学任务。
以教、学、做为核心开展的一体化教学,体现了由“职业分析”到“课程定位”的纵向一体化,以及从“项目导向”到“任务驱动”的横向一体化。如图1所示。
[职业分析][教][学][做][课程定位][项目导向
项目1
项目2][任务驱动
任务1
任务2
任务3
…]
图1模块化教学体系
2能力目标的确定
我们为局域网安全管理与维护课程设计了两个教学项目――计算机信息系统的安全管理和小型计算机网络的组建与维护,目的是使学生了解计算机网络基本原理与框架结构,了解信息安全的基本理论,能够正确合理使用计算机网络,安全使用计算机信息系统,培养学生具备小型企业局域网络安全管理与维护所需要的基本知识和能力,获得计算机网络应用和信息安全核心职业能力,同时也为后续专业课程打下良好的知识基础。
具体的能力培养目标如下:
⑴能对计算机系统进行安全备份和恢复;
⑵能合理选择、安装、配置、使用防病毒软件;
⑶能对系统进行访问控制,同时能修补各种安全漏洞;
⑷能采用加密技术保证信息安全;
⑸能把计算机正确连入计算机网络;
⑹能将几个局域网加以相互连接;
⑺能通过网络提高办公效率;
⑻能对小型局域网进行日常维护。
3教学内容的设计
局域网安全管理与维护是集知识和技能于一体、实践性很强的课程,要求学生既要学好理论知识,又要有较强的实践能力,同时计算机网络技术发展迅速,需要培养学生具有自主学习新知识的能力。本课程从“项目导向”到“任务驱动”的“一体化”教学模式符合本课程实践性强的教学要求。“一体化”教学设计把教学内容设计成一个或多个具体的任务,让学生通过完成一个个具体的任务,掌握教学内容,达到教学目标[2]。本课程的教学中,我们以两个具体的项目为依托,共设计了8个具体的子任务,以培养学生对企业局域网及计算机信息安全系统的管理能力。教学内容设计如图2所示。
[项目][计算机系统的主机安全防护][小型计算机网络的组建与运维][子任务][计算机系统的信息备份与恢复][计算机系统病毒的防护][计算机访问控制欲安全漏洞修复][加密计算机数据安全][计算机网络的接入][局域网互联][计算机网络在办公室的应用][计算机网络的日常维护]
图2教学内容设计
项目1是计算机信息系统的安全管理,即局域网中主机系统的安全管理。保证主机安全是局域网安全中的重要内容。在主机安全的基础上,如何组建小型办公网络,通过办公网络提高办公效率,同时能够有效的管理小型办公网络,进行网络故障的诊断与排除是项目2的主要内容。
项目教学框架如表1和表2所示。
表1项目1教学框架
[[学习任务\&学习活动\&教学方法\&1.计算机系统进行安全备份和恢复
(4学时)\&1.1明确任务,制定计划,安排进度\&讲授、讨论\&1.2学习备份原理和备份方法\&讲授\&1.3制定备份与恢复方案,选择、安装、配置备份工具软件\&任务实施\&1.4计算机系统安全备份与恢复检查,验收,提出改进建议\&师生交流\&2.计算机系统病毒的防范(8学时)\&2.1明确任务,制定计划,安排进度\&讲授、讨论\&2.2学习计算机病毒原理与常见病毒的分析\&讲授、实操\&2.3U盘病毒与宏病毒的仿制与防范\&教、学、做一体\&2.4制定计算机病毒防范方案,选择、安装、配置、杀毒软件\&任务实施\&2.5计算机系统病毒防范方案的检查与验收,提出改进建议\&师生交流\&3.计算机访问控制与安全漏洞的修复(8学时)\&3.1明确任务,制定计划,安排进度\&讲授、讨论\&3.2用户帐户安全管理与文件系统的访问控制\&教、学、做一体\&3.3利用典型漏洞的攻击与漏的检查和修补\&实操\&3.4单机操作系统平台的安全方案制定与配置\&任务实施\&3.5计算机访问控制与漏洞修复安全检查与验收,提出改进建议\&师生交流\&4.加密技术与信息安全
(10学时)\&4.1明确任务,制定计划,安排进度\&讲授、讨论\&4.2常用加密算法介绍与典型解密原理和实现\&教、学、做一体\&4.3加密系统的安全性保障\&教、学、做一体\&4.4安全加密方案的制定与实施\&任务实施\&4.5安全加密方案的检查与验收,提出改进建议\&师生交流\&]]
表2项目2教学框架
[[5.计算机网络的接入
(8学时)\&5.1明确任务,制定计划,安排进度\&讲授、讨论\&5.2学习计算机网络基本原理\&讲授\&5.3学习配置计算机网络系统与压制双绞跳线\&教、学、做一体\&5.4设计组建小型局域网\&教、学、做一体\&5.5小型局域网的检查与验收,提出改进建议\&师生交流\&6.计算机网络的扩展与互联(6学时)\&6.1明确任务,制定计划,安排进度\&讲授、讨论\&6.2学习计算机网络互连原理与计算机网络互连设备\&讲授、讨论\&6.3计算机网络设备的连接\&教、学、做一体\&6.4计算机网络互连方案的设计与实施\&任务实施\&6.5计算机网络互连方案的检查与验收,提出改进建议\&师生交流\&7.计算机网络在办公中的应用(8学时)\&7.1明确任务,制定计划,安排进度\&讲授、讨论\&7.2互联网访问方法,浏览网页\&教、学、做一体\&7.3收发电子邮件,文件传输,即时通信应用\&教、学、做一体\&7.4使用网络提高办公效率\&任务实施\&7.5任务验收、答辩,提出改进建议\&师生交流\&8.计算机网络的日常维护(8学时)\&8.1明确任务,制定计划,安排进度\&讲授、讨论\&8.2学习网络测试命令和管理工具\&教、学、做一体\&8.3测试网络系统,判断并修复网络故障,进行简单的网络管理\&实操、师生交流\&8.4网络测试与故障排除检查与验收,提出改进建议\&师生交流\&]]
4结束语
优化整合后的课程项目涵盖了局域网安全管理与维护的主要知识点和技能。通过课堂授课、任务实施,一方面激发了学生学习网络技术的兴趣和主动性,另一方面又训练了学生分析问题、解决问题的综合能力,起到了非常好的效果。
参考文献:
网络安全小论文篇5
[关键词]CBR原理;网络安全态势感知;研究现状
[中图分类号]tp393[文献标识码]a[文章编号]1005-6432(2011)49-0104-02
1CBR原理概述
1.1简单误报识别
一是利用网络拓扑信息及主机配置信息识别误报。比如:主机安装apache作为web服务器针对iis服务器的unicode攻击报警就可以通过主机配置信息识别为误报。二是基于入侵场景完整性原则识别误报。一般来说,一次成功的黑客入侵是通过多个相关入侵攻击活动组成的。相反,孤立的单一入侵报警则很有可能是误报或是失败的入侵企图。因此,基于此假设,我们可以有效识别部分误报。三是利用漏洞扫描器的检测结果验证入侵报警是否为误报。入侵检测系统(intrusionDetectionSystem,iDS)是对计算机或计算机网络系统中的攻击行为进行检测的自动系统。实际中运行的iDS均存在着大量的误报警,据统计误报警的数量最高可达99%。误报警产生的原因可以分为两类:第一类是攻击特征描述不完善或者检测系统自身在算法和分析方法等方面存在缺陷;第二类是网络数据包内确实包含攻击特征,但是对于具体的目标或者环境没有作用或不构成威胁,仍被判定为攻击的情况。事实上,由于报警被误判后的代价是不均衡的,即真报警被误判为误报警所付出的代价要比相反的大,因此如何在保证较高的检测率和较低的误报率的前提下降低iDS的误报警已经成为入侵检测领域的研究热点。
1.2网络安全态势感知的产生
现有的网络安全防护主要依靠病毒检测、入侵检测和防火墙等单点安全设备,由于它们彼此间缺乏有效协作,使得各类安全设备的效能无法得到充分发挥,网络系统的安全问题已成为影响internet和各类应用发展的主要问题。网络安全态势感知(networkSecuritySituationawareness,nSSa)在此背景下产生,目的是从总体上把握网络系统运行的安全状况及未来趋势,实时感知目前网络所面临的威胁,为及时、准确的决策提供可靠依据,最终将网络不安全带来的风险和损失降至最低。
目前,对网络安全态势感知的研究主要集中于日志分析、netFlow、Snmp和面向服务等方面,提出了基于异质多传感器、灰色Verhulst、层次化的网络安全态势感知模型,基于数据融合、粗糙集、博弈理论、支持向量机等理论的网络安全态势感知方法,基于小波分析、神经网络、遗传算法等理论的网络安全态势动态预测方法。上述模型及方法的提出极大推动了网络安全态势感知理论的向前发展,在某些领域已开始应用并取得一定效果。但是,由于上述方法均不能从网络行为的本质把握网络运行规律,使得现有网络安全态势感知系统存在着感知范围窄、效率不高,无法全面准确地对整个网络实施安全态势的动态评估和趋势预测等问题。另外,当前的计算机网络系统已极其复杂,将来诸如物联网、传感器网络、“电视网、电信网、互联网”三网融合以及下一代互联网的开工建设,更将增加计算机网络系统的复杂性与异构度,对其进行有效的管理和控制将极其困难。要解决上述问题,从网络行为学角度对其本质进行深入研究是一条可行的途径。然而,人们对现有网络的行为特征及内在规律知之甚少,缺乏有效的网络行为模型,导致人们对当前网络的管理和控制还停留在直观和经验层面,很多新应用的服务质量不能得到保证,网络管理和网络安全等工作面临着严峻考验。
1.3网络安全态势感知的研究现状
(1)国外。态势感知框架的代表性研究有:StephenG.Batsell等集成现有网络安全系统,自主开发了一个网络安全框架用于识别和抵御攻击,该框架由入侵检测、攻击源定位和攻击抵御三部分组成,采用可视化方式反映网络整体的安全状况。JasonShifflet等则根据“纵深防御”(defense-in-depth)的思想,提出了综合现有多种网络攻击检测技术的平台,并搭建了一个模块化技术无关态势感知框架结构。williamStreilein等人提出了一种基于深层主动分析的安全态势感知可视化方法。DanShen等人提出了一种基于改进马尔科夫博弈理论的网络态势感知融合方法,用于实现网络安全态势感知。其他:开展网络安全态势感知系统研究的机构还有美国国防部计算机安全中心(nationalComputerSecurityCenterofDepartmentofDefense)、美国空军(USairForce)、加拿大国防研究与开发中心(DefenceR&DCanada)等。
(2)国内。在国内方面,该领域研究虽然刚刚起步,但是已经受到国内众多高校和科研机构的足够重视,相关成果有:上海交大的李建华在现有研究的基础上研发网络安全态势综合处理系统,并提出了一种基于知识基的网络安全态势感知初步分析方法;电子科技大学秦志光教授主持的国家242信息安全计划课题“网络安全态势感知系统”;西安交通大学的郑庆华针对网络安全态势感知及趋势预测展开研究,并主持国家242信息安全计划课题(2006C26)“网络安全态势感知和趋势预测系统”;四川大学的李涛从免疫学角度进行了网络安全态势的定量感知研究,他主持研究的863项目“基于免疫的网络安全态势实时定量感知术”主要是从网络安全环境下自体、非自体、抗体、抗原和检测器的生命周期出发,建立了检测器的生命周期模型和克隆选择过程,提出了其计算方法,定量评估网络安全风险;国防科技大学的蔡志平在前期网络测量领域研究的基础上,探讨基于网络测量的网络安全态势感知相关技术;中国科学技术大学韦勇提出基于信息融合及基于日志审计与性能修正算法的网络安全态势评估模型,通过引入改进的D2S证据理论及利用日志审计评估节点理论安全威胁,实现网络安全趋势的预测;上海交通大学胡威基于endsley的研究成果,提出一种可扩展的网络安全态势感知模型,将态势提取的概念引入网络安全领域;冯毅从我军信息与网络安全的角度出发,阐述了我军积极开展网络态势感知系统研究的必要性和重要性,并指出了网络态势感知研究的两项关键技术――数据融合和数据挖掘。
2小结
网络安全小论文篇6
关键词:高职院校;网络安全;课程改革
一、网络安全课程的重要性
国家网络安全和信息化领导小组于2014年2月27日成立。指出:“没有网络安全就没有国家安全。建设网络强国,要有高素质的网络安全和信息化人才队伍。”[1]《2006-2020年国家信息化发展战略》中提出,“建设以学校教育为重要基础,在职培训作为工作重点,职业教育和基础教育进行有机结合,非公益性培训作为补充的复合型、立体式培训体系。高职院校进行相关课程的教学改革为国家网络安全体系的构建提供了重要力量。”国务院信息化办公室网络安全组熊四皓处长提出,“人才已成为制约信息安全健康发展的‘短板’”[2],必须提升网络安全人才的技能水平。目前形势严峻,我国网络安全不容乐观,高职院校必须对网络安全课程进行改革,培养符合岗位需求的“互联网+”时代网络安全人才。
二、高职院校网络安全课程教学中存在的问题
(一)传统的教学方式落后,缺乏一定的实践性
教学缺乏一定的实践性是当前高校网络安全课程教学存在的一个突出问题。其中高职院校的教师在课堂的教学方式上仍是以理论课为主,教学模式比较单一,缺乏实践课程,难以激发学生的学习兴趣,违背了网络安全课程本身的学科特性和高职院校工学结合的办学宗旨[3]。因此,高职院校网络安全课程教学改革势在必行。
(二)选用教材不适合高职院校学生使用
高职院校的办学定位是工学结合,以实践教学为主,贴合就业岗位,主要目标是培养高素质技能型人才。而现行的高职院校网络安全课程的教材仍是以算法理论为主,不符合高职院校的办学定位及培养目标,重理论轻实践,从而导致教材内容的选用上与实际教学需求并不相符。绝大部分高职院校使用的教材不适合高职学生,算法理论知识居多,学生难以理解,未来走向工作岗位也是力不从心,难以胜任。
(三)网络安全实训所需设备和条件不足
网络安全课程授课实践课比例小,理论课比例大。由于筹建经费不足而没有专门的网络安全实训室,很多高职院校网络安全的授课是在教室中完成的。教师在讲授课程的过程中主要讲理论知识,不涉及实训,学生难以真正学会所学知识,导致大部分高职学生难以适应实际工作岗位的需要。
三、网络安全课程教学改革的具体措施
(一)增强课程实践性,重视实训教学
依据高职院校的人才培养方案和岗位需求,教师在教学过程中要适当调整理论实践授课的比例,增加实践教学内容。网络安全教学需要具有一定的实践性,才能提高学生的实践能力。高职院校可以开展一些网络安全知识的实训项目,学生在学会理论知识的基础上,能够参与到项目的实训中。学生参加实训项目既能巩固所学理论知识,又能通过实际演练加深对网络安全知识的理解,提高动手实践操作能力。实际授课中教师可以利用虚拟机技术如Vmware软件[4],在单台计算机上安装多份虚拟系统来满足实际的教学需求,完成实训教学项目。“互联网+”时代高职院校要鼓励一线教师参加培训、挂职锻炼、多见识、多交流。教师要积极参与企业网络安全产品的开发,提升自身的实践水平。
(二)优化更新教学内容,开发新型教材
优化更新教学内容,开发新型教材,编写适合高职学生特点的“互联网+”教材。结合高职院校的办学定位工学结合,按照“理论够用,注重实践”的原则,根据网络安全课程的特点选取适合高职院校学生的学习内容,目的是把学生培养成网络安全领域的高素质技能型人才。网络安全中基本的理论知识也是学生的必备知识。如网络安全概述、加密技术、数据库安全、防火墙技术、Sniffer嗅探监听技术、无线局域网安全等内容。教师应适当减少理论课授课学时,同时加大实训授课学时。教师可以结合多个出版社的教材,调整授课内容,编写出一套适合高职学生使用的教材。“互联网+”时代教师要与企业一线工作人员共同商讨“互联网+”教学内容,选取贴合学生就业岗位的教学内容。教师不断扩充自己的知识面,利用互联网信息平台及时更新、扩充自己的教学内容。网络安全技术发展迅速,新的研究领域需要不断探索。为了拓展学生的知识广度,引导学生快速了解网络安全技术的最新动态,教师在授课过程中要融入最前沿的网络安全知识。
(三)建设网络安全实训室,搭建实验环境
高职院校学生自主学习能力差,理解能力差,对难度高的网络安全理论理解不到位,只有搭建攻防实战环境才能帮助学生理解苦涩难懂的理论知识。因此,应该加大校内实训室建设,搭建真实的网络安全实验环境,使学生在实训过程中真正理解网络安全的内涵,掌握网络安全的知识,为以后走上网络安全就业岗位打下坚实的基础[5]。教师在备课过程中应设计网络安全实训内容、实训步骤、搭建实验环境,在课堂上引领学生完成实训操作,如pGp加密技术、Sniffer嗅探监听技术、防火墙技术、无线局域网安全技术、数据库防护技术等。“互联网+”时代,教师要和企业专家一起开发虚拟实训,在虚拟实训环境中进行仿真操作,提升学生的实践动手能力,实现学生在校学习和就业岗位的无缝对接。
四、结语
网络安全课程是高职院校计算机专业的一门必修课程。针对网络安全课程授课过程中的种种问题,必须对网络安全课程进行改革。教师在教学中要根据社会发展的需求不断调整授课内容,探索“互联网+”背景下的网络安全课程教学内容。这是当前计算机教学改革面临的一项重要任务,也是培养具备高素质计算机应用能力学生的有效途径,同时也是为国家提供“互联网+”时代专业的网络安全技术人才的必要手段。相信不久的将来,网络安全课程改革一定会实现从量变到质变的飞跃。高职院校也会为社会培养出“互联网+”时代更加优秀的网络安全专业技能人才。
参考文献:
[1]宋文斌.基于综合素质与创新能力的高职计算机实验教学[J].职教论坛,2010(8):88-89.
[2]范敏.基于创新能力培养的高职计算机教学改革探析[J].中国科教创新导刊,2013(16):56-57.
[3]陆燕.高职计算机网络安全技术课程教学改革与实践[J].电脑知识与技术,2015,11(19):105-106.
网络安全小论文篇7
关键词:无线网络,无线接入点,安全管理
一、需求分析
网络对于企业的重要性日益增强,在办公室、会议室等办公场所也需要方便的接入网络,这需要借助于无线网络实现。论文大全,无线接入点。中小企业对于网络的要求,除了实用性之外更加注重稳定性和安全性,要想组建一个企业用的无线网络,必须了解企业对无线网络的需求。论文大全,无线接入点。
1、稳定和安全性
无线网络的性能容易受到障碍物等外部因素的影响,而企业对网络的基本要求就是稳定。无线网络的主要标称速率为54mbps,和有线网络相比存在一定差距,加上综合环境的影响,企业组建无线网络时,稳定性是企业必须考虑的问题。
开放性是无线网络另一特点,拥有无线网卡的计算机或终端可以登录到企业的无线网络,这对企业来说是一种潜在的威胁,所以,企业无线网络必须重视安全性。
2、可扩充性
对于发展中的企业来说,发展过程中可能会扩充企业范围或公共区域,其网络也需要预留出扩充空间。论文大全,无线接入点。论文大全,无线接入点。因为无线网络同时也需要有线网络的支持,如果不预留发展位置,无线网络则不易扩充。为了企业的发展需要,组建无线网络时,也需要考虑扩充性以满足企业发展的需要。
二、设备选择和使用
目前存在802.11b、802.11a、802.11g等多种无线网络标准,选择支持一种或多种标准的设备是一个重要的方面,同时还要使多种网络标准协调工作。用户在无线组网时要优先选择经过国际权威认证的无线产品,一方面有利于获得最佳的整体性能,另一方面能够有效保护投资以及未来网络扩充。
无线路由器的选择是最重要的一部分。其理论速率可以达到300mbps,不过需要发送和接收的设备都支持ieee802.11n标准,目前支持这种标准的计算机和移动终端较少,相应的无线网卡价格较高高;其次,无线路由器的信号在受到外界干扰的时候会有较大的损耗,所以,相比部署有线网络而言,部署无线网络的费用会多出一部分。但是从发展的角度考虑,选择最高性价比的设备是最为合理的。
除了无线路由器的选择,组建无线局域网还需要相关的传输介质,如双绞线、光纤线缆等,此外,还需要其他的布线设备,如RJ45插头、信息插座、配线架、光纤连接器、网线模块等。
三、组网
在无线网络的使用中存在这样一个误区,即无线网络只是有线网络的补充网络,其性能不会很高。实际上,只要有合理的组网方案,无线局域网可以具有很高的带宽和稳定的性能。需要注意这样的几个问题:
1、避免拥挤的频段
目前主流的标准是802.11b和802.11g,ieee802.11b/g工作在2.4~2.4835GHz频段,这些频段被分为11或13个频段。在无线ap无线信号覆盖范围内有两个或以上的ap时,就需要为每个ap设定不同的频段,以避免共用无线信道发生冲突。论文大全,无线接入点。但很多用户使用的无线网卡的默认值都将频段设置为1,而不是随机调整。当两个或以上的这样的无线设备相邻时就需要分配合理的频段以避免冲突。
2、安装足够的接入点ap
公司需要在内部安装足够的接入点ap,以达到提高可靠性、网络容量和吞吐率的目的。很多企业的做法是让ap覆盖尽可能大的范围以节约投资,这是一种错误的做法,不但会引起网络性能下降,而其不利于企业网络的扩充。现在接入点的价格相对便宜,所以应当使用足够接入点ap来提高性能。
3采用集中式网络架构
集中式架构是层次化的架构,包括一个负责配置、管理和控制多个无线接入点的无线网络控制器。无线网络控制器也被称为接入控制器。和集中式网络架构不同的是分布式架构要求各接入点单独管理。
企业用户在部署室内无线网络还需要注意的一个问题是:尽可能采用支持以太网网线供电(poe)的以太网交换机,以有线交换机的有线以太网络作为整体的分布系统来连接各个位于在不同位置的无线接入点,使无线接入点融入到企业网络的用户控制和设备管理的控制体系中,为多种不同的无线终端提供方便地接入,为各种不同的应用提供支持。
四、安全管理
网络设备安装之后,企业的无线网络可以进行正常的运行,但是无线网络中会存在很多安全隐患。为保障企业无线网络的安全运行,必须给企业的无线网络进行安全管理和配置。
1、使用加密网络
主流的无线加密协议(wep)是对无线网络中的数据传输进行加密的一种方法。现在大多数简单的无线设备只具备wep加密,以及安全性更强的wpa加密。
无线接入点的密钥类型一般分为两种。无线接入点可以使用64位或128位的加密密钥,密钥位数越长,安全性越强。
2、关闭DHCp
无线设备在连接无线网络,需要获取一个可用的ip地址。如果开启了DHCp服务,无线接入点自动为进入无线网络的无线设备分配ip地址、网关、DnS服务器等信息,则网络处于一种开放状态。论文大全,无线接入点。所以禁用DHCp服务也能够在一定程度上保证网络的安全性,因为无线终端即使获取了SSiD,也无法使用无线网络,这样可以避免匿名无线设备侵入企业网络。
3、关闭SSiD广播
无线网络是一种开放式的网络,安装无线网卡的设备在覆盖范围内就可以连接无线网络,无线网络的这种开放性也容易成为安全隐患。入侵者只要在无线网络覆盖范围内就可以登录企业的无线网络,这样会使企业网络的安全受到威胁。所以,要关闭无线网络的SSiD广播,并修改无线接入点的SSiD,以防止匿名无线设备的入侵。
参考文献:
[1]帕勒万等著刘剑译.无线网络通信原理与应用[m].清华大学出版社,2002.11
[2]朱坤华,李长江.企业无线局域网的设计及组建研究[J].河南科技学院学报2008.2:120-123
[3]潘爱民.计算机网络(第四版)[m].清华大学出版社2004.8
网络安全小论文篇8
学生文明上网倡议书【1】
随着互联网的迅速发展,网络已成为我们小学生学习知识、交流思想、休闲娱乐的重要平台。网络拓宽了我们的求知途径,为中小学生打开了认识世界的一扇窗,更为他们创造了一个求知的广阔空间。互联网在极大的方便人们交流和获取信息的的同时,个别网站也存在着传播不健康信息、提供不文明服务等严重危害社会的问题,尤其危害我们小学生的身心健康。个别同学沉迷网络,荒废学业,进而引发暴力等社会问题;网上的腐朽文化侵蚀了我们小学生人生观、价值观、道德观。所有这些,令人痛心,令人警醒。
我们小学生是祖国的未来和希望,是最具科技意识和创新能力的一代,如果我们在上网时不加以抵制不良信息、不能够做到文明上网、健康上网,就会对在网络环境中成长的我们这一代中小学生产生极其不利的影响。
为此,我向全体同学们发出文明上网、健康上网,做文明上网的好学生的倡议:
一、要认真学习、贯彻和践行以八荣八耻为主要内容的社会主义荣辱观,坚持文明上网。
二、互联网做为崇尚科学知识,传播先进文化,塑造美好心灵,弘扬社会正气的主阵地,中小学生有责任和义务来共同营造积极向上、和谐文明的网上舆论氛围。
三、从自身做起,在主观思想上建立一道防线,抵制网络上反动、腐朽、不健康的内容对自己精神上的侵蚀,树立与之斗争的信念与决心。
四、努力学习网络知识、技能,提高操作水平,自觉维护网络安全,建设网络文明,勇做倡导和维护网络安全的先锋。
五、广大小学生朋友上网要做到三不和三上,即:不进营业性网吧;不进色情、垃圾网站;不沉迷于网络游戏;健康上网,把网络作为获取知识的园地;文明上网,正确处理上网与学习的关系;绿色上网,熟悉上网的安全通道。
同学们,让我们信守倡议,从现在做起,从自我做起,坚持自尊、自律、自强,努力弘扬网络文明,遵守《全国青少年网络文明公约》,自觉远离网吧,追求健康时尚的网络新生活,为社会的和谐健康发展做出自己的贡献!
历口中心学校宣
二〇一七年三月十六日
学生文明上网倡议书【2】
随着互联网的迅速发展,网络已成为我们小学生学习知识、交流思想、休闲娱乐的重要平台。网络拓宽了我们的求知途径,为中小学生打开了认识世界的一扇窗,更为他们创造了一个求知的广阔空间。互联网在极大的方便人们交流和获取信息的的同时,个别网站也存在着传播不健康信息、提供不文明服务等严重危害社会的问题,尤其危害我们小学生的身心健康。个别同学沉迷网络,荒废学业,进而引发暴力等社会问题;网上的腐朽文化侵蚀了我们小学生人生观、价值观、道德观。所有这些,令人痛心,令人警醒。
我们小学生是祖国的未来和希望,是最具科技意识和创新能力的一代,如果我们在上网时不加以抵制不良信息、不能够做到文明上网、健康上网,就会对在网络环境中成长的我们这一代中小学生产生极其不利的影响。
为此,我向全体同学们发出文明上网、健康上网,做文明上网的好学生的倡议:
一、要认真学习、贯彻和践行以八荣八耻为主要内容的社会主义荣辱观,坚持文明上网。
二、互联网做为崇尚科学知识,传播先进文化,塑造美好心灵,弘扬社会正气的主阵地,中小学生有责任和义务来共同营造积极向上、和谐文明的网上舆论氛围。
三、从自身做起,在主观思想上建立一道防线,抵制网络上反动、腐朽、不健康的内容对自己精神上的侵蚀,树立与之斗争的信念与决心,
四、努力学习网络知识、技能,提高操作水平,自觉维护网络安全,建设网络文明,勇做倡导和维护网络安全的先锋。
五、广大小学生朋友上网要做到三不和三上,即:不进营业性网吧;不进色情、垃圾网站;不沉迷于网络游戏;健康上网,把网络作为获取知识的园地;文明上网,正确处理上网与学习的关系;绿色上网,熟悉上网的安全通道。
同学们,让我们信守倡议,从现在做起,从自我做起,坚持自尊、自律、自强,努力弘扬网络文明,遵守《全国青少年网络文明公约》,自觉远离网吧,追求健康时尚的网络新生活,为社会的和谐健康发展做出自己的贡献!
学生文明上网倡议书【3】
范县中小学生朋友们:
大家好!
随着互联网的迅速发展,网络已成为学生学习知识、交流思想、休闲娱乐的重要平台。网络拓宽了学生的求知途径,为学生打开了认识世界的一扇窗,更为他们创造了一个求知的广阔空间。网络为学生提供展现自我的个性空间,学生在这里拥有自己平等的权利和展现自我的机会。
互联网在极大地方便人们交流和获取信息的的同时,个别网站也存在着传播不健康信息、提供不文明服务等严重危害社会的问题,尤其危害中小学生的身心健康。少数中小学生沉迷网络,荒废学业,进而引发暴力、色情等社会问题;网上的腐朽文化侵蚀了我们中小学生人生观、价值观、道德观;网上的黄色流毒摧残了我们中小学生的身心,所有这些,令人痛心、令人警醒。
我们中小学生是祖国的未来和希望,是最具科技意识和创新能力的一代,如果我们在上网时不加以抵制不良信息、不能够做到文明上网、健康上网,就会对在网络环境中成长的我们这一代学生产生极其不利的影响。
为此,我局向范县广大中小学生发出文明上网、健康上网,做网络时代好公民的倡议:
一、要认真学习、贯彻和践行以八荣八耻为主要内容的社会主义荣辱观和社会主义核心价值观,坚持文明上网。
二、互联网做为崇尚科学知识、传播先进文化、塑造美好心灵、弘扬社会正气的主阵地,学生有责任和义务来共同营造积极向上、和谐文明的网上舆论氛围。
三、从自身做起,在主观思想上建立一道防线,抵制网络上反动、腐朽、不健康的内容对自己精神上的侵蚀,树立与之斗争的信念与决心。
四、努力学习网络知识、技能,提高操作水平,自觉维护网络安全,建设网络文明,勇做倡导和维护网络安全的先锋。
网络安全小论文篇9
关键词:网络舆情;法律管理;行政管理;行业自律;宣传教育
互联网的普及和无国界性使得其管理成为各国政府面临的共同课题,各国、各地区甚至联合国范围内都先后出台相关法律维护网络秩序,并加强相互间的合作,以维持网络舆情在可控范围内发展,已具备应对网络问题经验的国家在有条不紊地治理本国网络舆情问题的同时,将自身的先进经验传递给其它饱受这一问题困扰的国家,而这些国家也将利用已有的经验探索出一条适合自己的网络舆情治理之路。
一、以联合国为首的全球网络舆情治理现状
网络舆情问题的全球性特点使得联合国必须发挥重要的领导作用。联合国在国际互联网管理问题上扮演的角色较为宏观,成立的相关国际组织及所达成的决议都与网络舆情之上的网络安全问题相关,致力于维护全球网络安全,避免黑客攻击,为全球网民提供安全可靠的网络环境,并对各国政府、企业等主体的互联网管理模式提出建议,构建可能、有效的合作。
联合国经济合作与开发组织在1992年和2002年两次了网络安全指南,要求各国政府、企业设置防火墙抵御黑客入侵,保障国内的网络环境不受侵犯;2002年的新版的网络安全指南中提出“网络安全人人有责”的倡议,有助于网民增强自身的责任意识,规范自己在虚拟世界的言行,尽管这种软性规定难以有效制约网民的个人行为。2003年,联合国大会57次决议签署了《创造全球网络安全文化》的文件,提出管理网络安全问题涉及的9个方面:意识、责任、反应、道德、民主、风险评估、安全设计和实施、安全管理、再行评估,将网络安全上升到文化层面。同年,信息社会世界峰会了《建设信息社会:新千年的全球性挑战》的原则宣言,标志着各国信息界将通力合作,共同构建安全网络环境。2007年,国际电信联盟将保障网络安全列为七大战略目标,将网络安全问题提高到战略层面,并出台全球网络安全议程。
由此可见,随着网络问题的发酵,联合国对网络安全问题的重视程度逐年提高,网络安全的整体保障有利于防止网络黑客的攻击,阻挡网络舆情管理的外力影响,为各国建立良好的国内网络环境提供基础。
二、当今主要国家网络舆情管理的常用方法和经验
当今世界,各国普遍实行的网络管理方法分为立法、行政及行业自律三种。
(一)立法
立法适用于法制法规较完善的国家,是各国管理网络秩序的基本方式,政府通过法律制约网络运营商、企业及网民等行为体的行为,作为其管理、监督的依据。立法层面高度重视对未成年人的保护及反垃圾邮件,致力于从源头上制止网络暴力进入网民尤其是未成年网民的视野,但由于法律管理存在一定程度的滞后性,部分国家未将立法作为最主要的管理网络的方式。
当今世界,美国是拥有网络信息管理相关法律最多的国家,但因为美国公民长期浸染在“言论自由”的社会环境中,美国曾制定的多部与网络信息管理相关的法案都涉嫌“违宪”,因而未获得出台的机会,因此,立法并不是美国网络舆情治理的主要方式,但仍起着不可替代的作用。美国特别制定了为保护未成年人安全网络环境的法案,如《儿童在线保护法》等;另外,经过“911”的冲击,美国也制定了允许政府部门在遭受恐怖袭击时获取私人信息的法案,以维护美国社会秩序的稳定,如爱国法、国土安全法等。英国与法国同样将立法作为网络舆情管理的辅助方式,英国制定了《防止了滥用电脑法》打击网络犯罪,《数据保护法》和《隐私和电子通信条例》以保护公民个人隐私;法国则制定了《信息社会法案》管理本国的网络舆情问题。
与上述三国不同,德国将立法作为管理网络舆情的主要方式,且具备相当完善的法律体系。德国是第一个网络成文法的国家,亦是第一个对网络危害性言论专门立法的国家,它既延续德国《基本法》即德国宪法中对言论自由的保护,又依靠《多元媒体法》对国内的网络舆情进行管理和惩戒。德国《基本法》规定,网络言论自由是言论自由的一种,受到宪法保护,但现今,网络言论的两面性显露无余,网络秩序亟待规范,于是,德国为了阻截经由网络传输的违法内容于1997年出台了全面而综合的《多元媒体法》,它包括三个部分内容:①加强了iSp(互联网服务提供商)非法内容传播的责任,例如对传播有关纳粹复兴内容的言论等;②设置相关机构充当“网络警察”;③将制作或传播对儿童有害内容的言论归罪。《多元媒体法》对德国网络舆情管理起到了主要作用,对网络服务提供商的行为进行严格规范并加以惩治措施,设置“网络警察”也对网络管理的形式进行创新。进入21世纪以来,德国逐步完善了涵盖10余类法律内容的互联网管理体系,将网络谣言治理入刑法,根据其《刑法典》,在公众中传谣造成社会不安定、危害公共秩序者,将被处以最高6个月监禁或罚款;若造成死亡事件,违法者还将受到高至5年的监禁处罚。如此严重的惩戒措施必会使网民意识到自己须对所发表的网络言论负责,从而约束自己的行为,有效抑制网络谣言的产生和传播。
(二)行政
行政是由政府占据主导地位的管理方式,通过政府的干预对不良网络舆情进行疏通和治堵,具体行政手段包括信息过滤与封堵政策、网络实名制、内容分级制、社会监督和举报机制、政府指导、税收政策六种手段;其中信息过滤与封堵政策是以政府作为行为主体限制不良信息的传播,对网络舆情进行筛选、过滤,将不实、不良信息拦截,防止进一步散播;实行网络实名制是对网民的言论进行管理、限制的手段,通过实名制对网民的不良行为进行威慑,并通过实名登记了解网民的实际年龄,隔离不良信息对未成年人的影响,但增加了个人信息泄密的风险,给网络安全的管理带来新的难题;内容分级制被多国采取,通过对网络资源的级别划分管理,保障未成年人的健康上网环境,有助于家长从旁进行有效指导和筛选;社会监督和举报机制使网民参与网络管理,增强网民的责任意识和参与意识,有助于网民在参与中形成筛选网络信息的意识,并约束自己的行为,同时,使政府管理、查处的针对性更强;政府指导主要服务于未成年人的家长和监护人,通过发行指导手册、建议网址和通过宣传活动指导他们正确引导未成年人规避不实和不良信息;税收政策是通过对信息的主体征税避免未成年人浏览不良信息的手段。
行政管理方式多见于美国和英国网络舆情的管理方法中,而在以德法为代表的欧盟国家中并不常见。美国联邦政府与地方政府合作,通过“听证、辩论、表决等手段”来制定电信立法法案和符合各地方情况的网络管理体制,并由联邦通讯委员会来对电信管理机构进行监督,针对各州网络和网民的特点建立不同的管理机制;与媒体合作,疏解民意、化解舆论危机。英国确立由内政部负责的行政管理部门,严打黑客、保护上网儿童、打击网络诈骗等。
(三)行业自律
行业自律是一种以网络运营商为主体的管理手段,通过信息源的自律避免不实、不良信息输出和传播,近年来,多国主张“少干预、重自律”的原则,主张通过行业自律使网络行业内部形成良性管理机制,最终内化为行业习惯,持久保持网络环境的净化。行业自律也是当今世界为美、英、德、法所广泛运用的网络舆情管理方式,美英法三国将行业自律作为网络舆情管理的主要方式,立法为本的德国,也将行业自律作为重要辅助方式。
美国也有多个致力于维护网络安全秩序的机构,包括舆论研究所、信息共享与分析中心等,同时,美国计算机协会、电脑伦理协会等信息安全行业自律组织也起到重要作用;提倡保护儿童网站协会也是一个监督并对网络舆情进行筛查的非政府组织,致力于维护未成年人的安全网络环境。
英国早于1996年成立互联网监视基金会(iwF),监督网络安全运行并管理网络舆情,iwF是一个半官方的自发性组织,这一组织在现行法律框架下运行,拥有自己的行业规范,即《3R安全规则》,3R分别代表分级认定(Rating)、检举揭发(Reporting)和承担责任(Responsibility),它主要通过以下四种方式进行行业自律:①开通网络热线,接待公众投诉;②制定并落实《行业规则》;③采用内容分类标注技术,鼓励用户自行选择网络内容;④进行网络安全教育等。iwF也是英国公民和信息技术专业人士的网络“服务热线”,可向其报告网上的非法内容,iwF作为自发性行业自律组织,同其他在线行业、执法机构、政府、公众等合作,尽量减少非法内容的出现,也正因此,iwF被认为是英国的“网络警察”。
(四)其他方式
除上述方式之外,采用技术方式和广泛进行网络安全教育也是各国试用的方法。法国设立专门机构CSt通过系统终端minitel系统管理网络舆论;美国拥有自己的专业舆情监测采集机构,美国民意研究所和全国公众舆论研究中心,同时,通过ReviewSeer,Statpac,opinionFinder等进行数据采集、内容分析,制作“敏感词”表单,拦截不良和未经证实的网络舆情;另外,美国也十分重视对公众进行广泛地网络安全教育,培养公众甄别信息的能力,不少学校从小培养孩子良好的上网习惯,教授通俗易懂的网络安全知识,并鼓励家长通过分级标注为孩子筛选适宜他们阅读、观看的网络资源,引导他们安全上网。
以上即以美、英、德、法为代表的西方国家对于网络舆情管理的现有经验,对当今世界对网络舆情管理缺乏经验的国家及正受不稳定网络安全状况困扰的国家有充分的借鉴意义,但同时,各国也应结合自己的实际国情和网络、网民现状,形成适合自身的网络舆情管理方案。
三、中国的网络舆情现状分析及应对策略浅析
当下的中国,网络极大地丰富和方便民众的生活,同时,互联网的普及也带来了不少的问题,其中网络舆情的混乱无序尤为明显,许多未经证实的虚假信息扰乱社会秩序和公众视野,影响公众正确客观的价值判断,不少未经过滤的不良信息充斥网络,对未成年人形成健康的价值观造成不良影响,诸多网络乱象及其恶劣影响多次证明网络舆情的管理问题亟待解决。
要找到适合我国网络舆情管理的方法就必须明确造成我国网络安全问题的根源,了解当今社会我国网络及网民的现状,才能对症下药。当今,中国网民存在“三低”、“三多”的特点,“三低”即低年龄、低文化程度、低收入,“三多”为在校学生多、企业人员多、无业人员多,这样的网民构成使我国的网络环境呈现出自己的特点。第一,处理信息缺乏理性。网络信息鱼龙混杂,“三低”网民对信息缺乏理性判断,对公共事务和社会现象的言论难辨真假,难以发表客观、理智的观点,且容易被他人意见所左右,人云亦云,甚至以偏激的态度参与讨论,以娱乐的心态对待严肃话题。第二,娱乐性强。部分网友对公共事务的关注持娱乐的心态,一些冷静客观的观点淹没在喧嚣之中,而哗众取宠的言论反而会得到大家的关注,网民缺乏自主过滤信息的能力,而我国也缺乏相关法律和管理部门先于网民进行有效的管理。第三,社会群体化。当前社会阶层出现固化现象,社会贫富差距拉大,不同阶层、不同人群的矛盾日益显现,少数无良媒体利用这一特点谋取利益,为引起大众的关注,在报道中刻意运用一些敏感词汇以吸引眼球,使报道失实,是对大众的不负责任。
网络舆情是对社会矛盾的真实反映,是民众观点、态度、情绪在网络空间的集中呈现,刻意的打压封锁,不利于扩宽民意表达的渠道,但是也不能放任其发展,应当通过一些适当的方式和手段进行合理调控。通过对部分西方国家网络舆情管理经验的分析,各国有不少相同之处,但均根据本国国情及网络网民的特点进行调整;一直在技术上领先的美国,运用多种技术手段辅助行业自律与法律管理;具备完备法律体系和严谨、守法国民的德国,将法律管理作为网络舆情治理的主要手段;而天性自由的法国人通过法律管理与行业自律相结合的方式,找到了其中适合自身的平衡点。由此可见,我国要切实解决当前网络舆情存在的问题,必须在学习前人经验的基础上,结合本国实际,找到一种适合自己的管理方式。
首先,制定相关的法律是必行之策,对不实、有害的网络舆情的起到威慑作用的同时,更重要的是对相关责任人进行追责,并通过此举进一步约束企图犯罪之人,因此,要想达到上述目的,必须借鉴他国经验,制定出详实且有惩治力度的严格法律,对违法犯罪者绝不姑息,处以合适又不过度的严厉刑罚,才能有效遏制网络上的不正之风继续蔓延;另外,各地方应根据本地的特点,在中央颁布的相关法律基础之上,提出适合本地网络、网民及舆情特点的法案,因地制宜,控制小范围内的网络舆情状况,使网络大环境更为稳定、安全。
其次,行政管理在我国是十分重要的管理方式,我国的国情决定中央政府在网络舆情管理中应处于主导地位,制定有关政策并监督其执行情况,需要动用中央到地方的一众人力,且每人都应尽力做好本职工作才能使行政管理取得成效;另外,我国政府应在相关部门设立专门处理网络舆情与网络安全问题的领导小组,并与智库合作研究出适合我国解决相关问题的有效决策,投入专项资金,研制出适合我国网络舆情治理的技术,辅助政策执行。
再次,加强行业自律是一种灵活的管理方式,需要网络服务提供商及网络信息的相关单位和个人加强网络安全意识和责任意识,可成立民间组织对网络舆情进行管理和监督,在信息输出端终结不良网络信息。
最后,加强对公众的网络安全及素质教育,从本质上减少社会矛盾的产生。学校、家长应从小培养孩子良好的上网习惯和甄别信息的能力,并帮助孩子筛选适合他们阅览的内容;对于成年人的网络安全教育也尤为重要,但开展起来实属不易,通过大力宣传网络安全知识,利用新媒体推送相关信息等途径试图提升成年网民的网络安全意识和责任意识。减少社会矛盾,即对政府提出了新的要求,尽力维护社会秩序,促进和平,缩小收入差距等等,是社会问题,也是网络舆情管理的根本。
总而言之,我国在网络舆情管理上还处于起步阶段,需要充分学习、借鉴,根据自身网络舆情及网民情况进行的法律和政策方面的调整也十分必要,各种方式的应用比例也需要日后长期的实践中得以检验和调整,因此,我国的网络舆情管理之路还很长,需要官民合作,共同致力于建立和谐安定的网络环境。
参考文献:
[1]毛欣娟,张可,王新婷.国外网络舆情规制经验及启示[J].中国人民公安大学学报(社会科学版),2014(02).
[2]薛瑞汉.国外网络舆情管理管理和引导的主要经验及对我国的启示[J].中共福建省委党校学报,2012(09).
[3]张光博.国外网络信息立法对我国的启示[J].现代情报,2004(09).
[4]李欲晓.国外网络立法扫描[n].光明日报,2001-08-01.
[5]刘作奎.西方国家的网络治理及对中国的启示――关于网络治理和民主关系的制度解析[J].电子政务,2009.
[6]易臣何.突发事件网络舆情的演化规律与政府监控[D].湘潭大学,2014.
[7]唐涛.网络舆情治理研究[m].上海社会科学院出版社,2014.
[8]安云初.当代中国网络舆情研究――以政治参与为视角[m].湖南师范大学出版社,2014.
[9]纪红,马小洁.论网络舆情的搜集、分析和引导[J].华中科技大学学报(社会科学版),2007(06).
[10]胡圣方,杨文德.网络舆情管理的问题及对策[J].甘肃政法成人教育学院学报,2007(04).
[11]姜群.英国互联网管理体制透视[D].华中科技大学,2006.
[12]张恒山.英国网络管制的内容及其手段探析[J].重庆工商大学学报(社会科学版),2010(06).
[13]黄日涵.从“微笑表哥”事件看网络舆论监督[J].领导之友,2012(10).
[14]黄日涵,丛培影.web2.0时代网络舆论对外交决策的影响分析[J].中国特色社会主义研究,2012(06).
[15]张华,黄日涵.网络传播与国家对外形象的构建[J].广东外语外贸大学学报,2012(04).
[16]左红磊.加强网络立法的几点思考[J].信息化建设,2009(02).
[17]董杨.中美两国网络舆情监管体系比较研究[D].吉林大学,2013.
[18]常锐.的网络舆情及其治理模式与机制研究[D].吉林大学,2012.
[19]邢璐.德国网络言论自由保护与立法规制及其对我国的启示[J].德国研究,2006(03).
[20]pengHwaang.HowCountriesareRegulatinginternetContent.http://pan.sg.
[21]Jw.patchin,J&Hinduja,S.CyberbullyingpreventionandResponse[m].newYork:Routledge,2012.
网络安全小论文篇10
abstract:atpresent,a“virtualcommunity”ofpublicsecuritymanagementhasbecomeathreattonationalsecurityandsocialstabilityoftheglobalissues,localgovernmentsatalllevelsattachgreatimportancetotakingaseriesofmeasurestosolvethem.Butoverall,therearestillmanyproblemsinthemanagement;managementconceptisrelativelybackward;managementisrelativelyold;themanagementofgovernmentdepartmentsisconfused;lawsandregulationsisseriouslylaggingbehindandsoon.therefore,itiscrucialtoreformtheinnovationofsafetyconceptsinvirtualpublicmanagement,tofurtherimprovethemanagementofvirtualpublicsafety,strengthenthemanagementofgovernmentdepartmentscollaboration,makejointefforts,opitimizevirtualsociallegislation,strengthenthetechnology,andimprovethenetworkself-discipline.
Keywords:virtualcommunity;publicsafety;managementinnovation
党的十八届三中全会提出:“完善和发展中国特色社会主义制度,推进国家治理体系和治理能力现代化是全面深化改革的总目标。”当前,随着互联网的普及和发展,随之而生的“虚拟社会”开辟了人类生存的“第二空间”,全面改变着人们的生活、生产和交流方式,但随之而来的虚拟社会公共安全问题也频繁发生,比如网络诈骗、网络暴力、网络色情等等,对党和政府的执政安全和社会治理能力建设产生着深远的影响。因此,各级党委、政府对虚拟社会的公共安全管理能力成为其执政能力的重要体现。加强虚拟社会公共安全管理,已经成为各级地方政府在全面实现社会治理能力现代化过程中必须面对的巨大挑战。
一、虚拟社会公共安全管理概论
(一)虚拟社会界定
所谓虚拟社会,首先强调其社会属性。“社会”本意是指特定土地上人的集合。马克思认为社会是人与人交互作用的产生,社会的根本在于人与人之间的精神交互。虚拟社会中的“虚拟”主要是指人们利用信息网络技术特别是互联网平台,以虚拟方式在虚拟空间开展活动,把意识形态中的社会结构以数字化形式展示出来。[1]因此,我们将虚拟社会定义为:“由电子计算机、远程通讯等技术支撑的信息交互系统连接不同主体,通过彼此之间的信息共享、交换与交流而形成的社会关系体系。”
(二)虚拟社会公共安全管理界定
公共安全管理,是公共管理的重要组成部分,指政府或其他公共管理组织为维护国家主权和安全、保障社会公共利益和公共财产安全、为人民群众创建和谐稳定的生活生产环境而运用法律、行政、行业自律等手段进行的管理行为。公共安全管理的目标是通过政府和其他公共管理组织的共同治理来构建社会主义和谐社会。
而虚拟社会的公共安全管理目标是通过治理,不仅要实现虚拟社会内部的和谐,还要实现虚拟社会与现实社会的和谐。因此,虚拟社会的公共安全管理是一项复杂而又艰巨的社会系统工程,管理过程中需要行政、法律、道德等多种手段配套进行。
(三)加强虚拟社会公共安全管理的理论基础
1.现代治理理论。现代治理理论是20世纪90年代伴随着新公共管理运动的兴起而提出的。治理理论的兴起,进一步拓展了政府改革的视角,成为引领公共管理未来发展的潮流。其主要观点:一是实现治理主体的多元化,政府意味着政府在治理过程中不是以权威的身份参与治理,而是与企业、第三部门和公民等众多治理主体彼此合作,相互协商,共同治理;二是要实现管理模式的转变,政府的角色由“划桨”转变为“掌舵”,建立一个有限的责任政府,其主要职能在于规划社会发展方向、管理公共事务、保障社会大众权益;三是要实现管理方式的转变,将以强制性手段为主,比如行政手段、法律手段,转变为多种手段配套进行,比如经济手段、道德手段、技术手段、合同外包、内部市场等等。
基于这一理论基础,在虚拟社会公共安全管理过程中,政府、市场与公民社会都应积极参与到虚拟社会管理中,只有在三者之间建立一个有效互动网络,使各自的优越性都得到充分发挥,从而逐步形成政府、市场与公民社会三足鼎立的局面,才能有效地加强虚拟社会公共安全管理。
2.公共服务民营化理论。公共服务民营化理论兴起于20世纪70年代末,其核心理论就是公共服务民营化,将市场机制引入公共领域。通过公共服务民营化,引导国家权力向市场、社会回归,从而实现政府治理理念由管理向服务的转变。需要指出的是,公共服务的民营化之后,政府仍然要履行其应尽的职责,主要包括:一是直接参与,政府必须向公众提供法定的公共服务,但与之前不同的是,要以各种全新的方式来参与民营化进程;二是加强监管,对于民营化过程中出现的恶性竞争、非健康发展等情况加强监督和管理;三是有效引导,加强激励,为公共服务民营化创造良好的制度环境。
基于这一理论基础,我们要通过进一步完善公共服务民营化的相关法律规定,在此基础上政府充分授权并加强监督、引导,使市场发挥应有的公共管理作用。
3.社会群体理论。社会群体理论认为,社会是由不同的群体组成的,每一个群体都有自己的共同的心理特征和行为特点。当然每一个社会群体在社会中发挥的作用也是不同的,有的充分释放正能量,有的可能发挥副作用。对于不同社会群体的行为,应该采取不同的控制手段。有硬控制也有软控制,有制度化的控制也有非制度化的控制。我们需要让社会控制保持适度,可以从历史的维度、社会稳定的维度和社会成员的自由度来进行考察,并作出相应的调整。[2]
基于这一理论基础,在虚拟社会公共安全管理过程中,要了解不同网民群体的行为和心理特征,针对不同群体采取相应的管理管制手段。
二、我国加强虚拟社会公共管理的现状分析
(一)我国加强虚拟社会公共安全管理的经验做法
1.搭建网络平台,加强舆论引导。网络已经成为了解民生、听取民意、凝聚民智的重要平台,各级地方政府也高度重视通过搭建网络平台,加强舆论引导。一是加强正面宣传,形成网络正面舆论强势。互联网作为思想阵地,正面的不去占领,负面的就占领了;主流意识形态的不去占领,非主流意识形态的就占领了。各级地方党委、政府充分发挥主流媒体、各级地方政府网站和商业网站的作用,主动设置政府议程,用正面的声音占领网络的思想阵地。二是加强舆情监控,有针对性地引导社会热点难点问题。比如建立完善的网络舆情汇集、研判和处置机制,24小时全天候对网络新闻、论坛、微博客等信息进行监控,从而做到对网络舆情早发现、早报告、早处置。三是通过“人民网地方领导留言板”、政府信箱、部门信箱以及重点新闻网站的“网上民声”类载体,倾听民意,回应诉求,并建立了完善的留言回复办理机制。
2.打击网络犯罪,维护网络秩序。近年来,各地出台多项措施,加大打击网络色情、网络造谣传谣等违法犯罪力度,维护虚拟社会公共安全秩序。一是各省公安厅成立网络安全保卫部队。负责维护信息网络领域的国家安全和社会稳定、维护网上公共秩序、保障信息网络安全。制定全省信息安全政策和技术规范;指导并组织实施全省公共信息网络安全保护、互联网违法信息监控和情报信息收集、信息网络违法犯罪案件的查处工作、信息安全等级保护工作;协助承办跨省信息网络违法犯罪案件。二是在各地市公安局成立“网络安全监察支队”,下设“网安警卫室”,对网上封建、迷信、淫秽色情等有害信息进行监控,同时负责打击破坏黑客攻击和传播计算机病毒等违法犯罪活动的应急协调工作。
3.加强网络执法,净化网络环境。近年来,各地不断加强网络监管工作,努力打造健康和谐网络文化环境。一是在各地市文化广电新闻出版局设立“文化市场执法大队”,负责依法对各地市网络音乐、美术、娱乐及音乐美术类音像制品的网上传播进行审核和管理;对各地市视听节目的网上传播进行审核和管理,对违法违规设立和传播视听节目的网站进行监控、查处,提出封堵意见,并通知行业主管部门实施。二是加强网吧监控。网吧监控平台的建设,从根本上改变了单纯依靠人力管理网吧的现状,提高了文化市场管理工作的工作效率和科技含量,实现了“一只鼠标”管住各地网吧的新型管理方式。三是开展专项整治行动。通过开展专项行动,对规范网站新闻信息服务秩序、非法网络公关行为和淫秽色情信息、政治类有害信息等进行专项治理。
(二)加强虚拟社会公共安全管理存在的问题
1.管理理念比较落后。社会管理理念对于人类的社会管理实践具有指导和规范的作用,社会管理理念的好坏制约着社会管理实践的成败。[3]面对虚拟社会带来的新情况新问题,各级地方政府在管理理念方面还存在不适应的地方。主要表现为:
(1)漠视。部分地方政府对互联网的特点、作用、规律缺乏足够认识,对互联网新技术、新业务缺乏了解,对网民在网络上的言论缺乏重视。他们往往割裂了虚拟社会与现实社会的密切联系,认为网络社会是虚拟的,无法影响现实社会。对网络监督、网络问政、网络舆论等毫不关心,导致政务不公开、决策不透明,当网络上怨声四起时,政府却毫不知情,最终引导重大网络舆论事件。
(2)恐惧。频频掀起的网络监督、网络反腐风暴对政府及官员负面新闻的曝光度深深影响着部分领导干部,使人与人之间对网络负面信息心存恐惧,生怕部门、个人形象受损,往往谈网色变,唯恐避之不及。
(3)敌视。在虚拟社会的监督下,政府决策、行为受到了一定的约束。部分地方政府及官员受传统的官僚主义作风影响,不是主动接受监督而是对网络负面言论采取敌视态度。
2.立法滞后问题突出,管理工作无法可依。与虚拟社会的高速发展相比,我国对虚拟社会的立法脚步略显缓慢。一是立法层次低,效力不强。目前只有《关于维护互联网安全的决定》是全国人大常委会制定的法律,其他都属于部门规章,而且由于存在工信部、广电总局、公安部、工商总局等多个职能部门,这些部门在行使职权的过程中,建立各自的部门规章,彼此之间缺乏协调,甚至相互冲突,影响其权威性。二是存在立法空白。比如随着网络的发展,出现了如微博、微信、飞信等新技术新应用,而针对这些新事物,却没有针对性的管理规定,使得相关部门无法可依。
3.网络企业社会责任意识不强。网络运营商、信息服务商等诸多网络企业需要承担更多的社会责任,来共同创造文明健康的网络环境。但目前一些网络企业以追求赢利为最终目的,将社会责任抛弃脑后,为提高点击率,吸引公众眼球,不惜夸张歪曲,置信息的准确性、可靠性和完整性等于不顾。
4.部分网民道德缺失。对自己的言行负责,对自己上传的每一条网络信息负责,坚持抵制虚假和不良信息,是每个网民应尽的义务。但是现在互联网上存在着大量的不道德、不健康的行为。比如在BBS、论坛恣意辱骂,网络水军、网络侵权现象严重,在微博、微信任意散布谣言,通过人肉搜索恶意揭露他人隐私,传播垃圾邮件,网络色情聊天等等。这些不文明行为反映出部分网民的道德缺失,严重影响了虚拟社会的安全与和谐。
三、加强虚拟社会公共安全管理的对策建议
(一)改革创新虚拟社会公共安全管理理念
实践证明,观念进步是社会变革的先导。[4]虚拟社会背景下的政府必须与时俱进、解放思想,树立开放开明的社会管理理念。一是强化重视网络的理念。各级党委、政府及官员,应端正态度,深化对网络舆情的认识,把网络民意视为施政效果的重要参考,消除对虚拟社会的偏见、歧视甚至敌视,广纳网络民意,改善施政效果。二是强化管好网络的理念。各级党委、政府要充分认识网络违法行为的危害性,彻底消除“网络小打小闹成不了气候无须管理”的误区,把依法管理、长效管理、有效管理摆在突出的位置,积极创新虚拟社会公共安全管理方式,以管理促发展,以管理保发展。三是强化用好网络的理念。首先,提高网络问政能力。互联网已经成为公众参政议政的平台,各级地方政府应该加强电子政务建设,必须充分发挥网络平台了解社情民意、汇聚民心民智的作用。其次,加强信息公开。各级党委、政府必须加大信息公开力度,为公众提供最快、最新、最准确、最权威的信息,以保障公众的知情权。最后,提供高质量的服务。无论对于现实社会还是虚拟社会,管理只是手段,提供高质量的服务才是最根本的。
(二)与时俱进,积极推进虚拟社会立法
互联网新技术发展日新月异,互联网新业态层出不穷,要进一步加强虚拟社会公共安全管理,必须完善立法,实现依法管理。一是提升立法层次。积极推动全国人大及其常委会的立法管理工作,重新制定虚拟社会或互联网管理的法律框架,并与反垄断法、刑法等法律进行有效衔接。二是立法的专门化。对下一代互联网、微博、微信等新技术新业务,电子交易、电子支付等新兴的经济形式,网络暴力、网络集群等新出现的违法现象,弥补法律空白,制定相应的法律法规,做到有法可依。
(三)夯实技术基础,保障网络信息安全
要加强虚拟社会公共安全管理,光靠有限的人力、物力投入远远不够,必须夯实技术基础,提升驾驭新技术、管控新业务的能力,实现以网治网、以技术管技术。[4]一是提升虚拟社会的安全防护能力。深入研究下一代互联网、移动互联网、云计算、物联网等前沿科技,充分认识新技术对虚拟社会网络信息安全带来的机遇和挑战,制定对策,保障虚拟社会正常运转。积极跟踪木马、病毒、黑客等危害虚拟社会公共安全的技术,研究应对技术,保障网民、企业乃至国家的网络安全与信息安全。二是提升虚拟社会的内容管理能力。微博客、社交网站、BBS、论坛等是网民活动比较频繁的场所,也是有害信息泛滥的地方。目前,依靠人力的管控方式已经无法适应海量信息的管理要求,必须通过技术进步,提升管理能力,遏制网络不良有害信息泛滥的势头。三是提升虚拟社会网络舆情获取和分析的自动化水平。加大资金投入和技术创新,研发基于虚拟社会海量信息的舆情监测和分析检测系统,提升监测效率和逻辑分析能力。
(四)加强网络道德自律