如何确保自己的网络安全篇1
众所周知,internet网络是全球共享的信息高速公路,它使全世界范围内互不相识的人们可以运用计算机进行交往,甚至达成交易。正是由于电子商务的便捷性,人们可能会产生错误的认识,即以为电子交易仅仅依靠交易双方当事人便能完成。而事实上,网络贸易的正常进行还需要一个第三者-网络服务商。
本文拟从网络服务商的工作性质来加深对网络服务商的认识,确定其概念、法律地位和他们在电子商务活动中的权利义务?旨在进一步阐明网络服务商的独特地位,并据此加强对其应有的管理,以保障电子商务活动的顺利进行。
一、网络服务商的含义和主要任务
网络服务商(1Sp,internetServiceRovider),是指为网络用户从事信息、网络贸易、网上洽谈等活动提供场所和便利的人。一般来讲,网络服务商是一个拥有电脑专家的专门性企业,它通过租用与internet网络联接的国际线路保持与全球信息高速公路全天候的道路通畅,同时为用户进入网络提供多种联接方式和联网软件,如电子邮件、拨号帐号、SLip/ppp帐号、newsReader、Lynx等,用户拨打电话进入iSp的主服务器,再通过联网中继线进入internet网络,与网络上的任何人共享信息、数据及商业机会,iSp则根据用户使用时间和用途收取一定的使用费。
从技术角度判别iSp服务水平的好坏主要依靠下列因素:
1.与internet联接的速率,速率越高,上网速度越快;
2.联接方式的类型,种类越多,服务水平越高,如只能提供电子邮件,则表示该iSp的服务能力远远不够;
3.联网中继线数量,如果数量过少,用户同时进入网络的能力将受到极大的影响;
4.收费情况,这将直接影响用户的交易成本;
5.安全系数,目前这一因素已成为吸引用户进行网络交易的重要条件。iSp使用何种操作系统,其安全性如何?iSp怎样管理和保护好自己的系统,对于用户和iSp自身都是至关重要的。
目前我国已有不少企业涉足网络服务这一信息产业,比较有影响的iSp有中国电信(Chinanet)、瀛海威等等。虽然我国在网络技术的运用方面与国际最新水平差距并不是很大?但我国iSp的发展及其服务能力仍落后于国际水平。目前国际上已有约100万台服务器,预计到本世纪末将超过1亿台。由此可见,在未来社会中,网络服务商将形成信息产业的中坚力量。
国外最早为商业提供服务的iSp是美国的Generalatomics、performanceSystemsinternational和Uunettechnologies三家公司,他们于1991年组成了“商用internet协会”,从此开了iSp为电子商务提供服务的先河。
今天,iSp在商务活动中主要具有下列作用:
1.管理网络,帮助用户能够便捷地使用网络。
2.为用户信息,刊登并传送广告。
3.为用户订立电子合同提供磋商和交易的场所。
4.准确记录网络使用过程,对网络信息进行备份,以便在网络交易当事人发生纠纷时,能够提供相应的证据。1996年5月联合国国际贸易法委员会第29届会议通过的《联合国国际贸易法委员会电子商业示范法草案》正式规定:“如法律要求信息须采用书面,则假若一项数据电文所含信息可以调取以备日后查用,即满足了该项要求”。美国法院对科林斯药品商诉李德尔实验室一案的判决,也间接说明网络所记载的当事人行为对电子合同的成立具有直接证明作用。据此可见,可供下载的网络纪录已成为证明网络交易真实情况的法定证据。
二、网络服务商的法律地位
iSp首先应当是一个独立的法人,它拥有独立的名称、内部机构和营业场所,拥有一定的技术实力、网络管理能力和资金实力,并且能够以自己独立的名义享受权利和承担义务。iSp的身份类似于中介人,但二者又有所区别。
iSp的行为性质与中介入基本相似,即它不参加任何形式的贸易活动,不参与订立合同,只负责传送用户的各种信息,包括订立合同的有关资料,而且不保证资料的真实性,仅仅将用户的意愿原原本本地予以表达。它还负责提供缔结合同的路径和场所,并收取一定的费用。iSp与中介人的不同之处则表现在中介人基于合同一方当事人的委托而产生,尽管他自己并不代表合同的任一方,而iSp则不需委托就可以提供包括商务信息在内的各种资料,用户通过internet上的一个节点进入网络,然后就可以随意选择某家iSp来信息或是寻找商机,事先不需委托。此外,iSp的收费也不同于中介费,中介费收取的依据是合同订立成功,否则,中介人无权取得报酬,iSp的收费则以使用时间作为依据,与合同成立与否无关。当然,如果某一iSp的信息特别丰富且准确,网络容量大,用户浏览频繁并由此取得交易实效,该iSp的收益也随之十分可观。
三、网络服务商在电子商务活动中的权利义务
iSp在电子商务活动中独立的法律地位决定了它具有独特的权利义务。
iSp在电子商务活动中的权利可以表现在;
1.为用户并传送有关资料,吸引用户通过网络进行电子交易。这些资料除包括系统内的一些格式化单据的传送,称作eDi外,还包括用户在网络上的商业信息、广告等,特别是后者,目前已成为iSp的一个主要利润增长点,它对于中小企业以较低的广告费用广告,销售商减少成本和环节,扩大网上购物的范围,有着巨大的吸引力。用户可以通过域名作为路径选择自己感兴趣的web站点,经过网上洽谈,确定贸易合同。
2.收取网络使用费。iSp是一个独立的经营实体,它的收益来自于收取网络使用费。由于网络的覆盖面广,全天候服务,中间环节少,信息直观,主要使用群体是公司以及高收入、高知识层次的人等因素,网络使用费的支出实际上大大少于普通贸易形式的交易成本,因此,网络使用需求通常十分充分,这也是iSp存在并发展的基本条件。
3:删除不法信息。iSp可以审查、删除若干具有迷信、、色情、等内容,或是有公然侮辱他人、捏造事实诽谤他人内容的信息,避免或减少出现不法交易的可能性。1997年12月30由国务院批准,公安部的我国《计算机信息网络国际联网安全保护管理办法》明文规定:“任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:”煽动抗拒、破坏宪法和法律、行政法规实施的;煽动颠覆国家政权,社会主义制度的;煽动分裂国家、破坏国家统一的;煽动民族仇恨、民族歧视、破坏民族团结的;捏造或者歪曲事实,散步谣言,扰乱社会秩序的;宣扬封建迷信、、色情、、暴力、凶杀、恐怖,教唆犯罪的;公然侮辱他人或者捏造事实诽谤他人的;损害国家机关信誉的;其他违反宪法和法律、行政法规的“。这一最新法规明确了网络不法信息的内容,为iSp依法行使管理网络的权利,提供了法律依据。
4.为用户设置交易密码或提供某些特殊条件,保障用户电子商务的安全性。电子商务的安全一直是用户关注的焦点。由于技术方面的限制,用户需要借助iSp的帮助以保护自己的商业秘密。某些iSp考虑到自己所管理的网络的特点,也可能要求用户服从iSp经营目的需要,配合iSp的工作。基于这一理由,iSp可能会为用户设置一些安全措施,一方面防止网络黑客入侵,窃取在网络上交易的资金和信息;另一方面也可以为网络用户的商业秘密进行加密处理,保障交易安全。
5.保存和复制信息。iSp作为网络的管理者,有权记录网络运行过程和他人访问网络的情况,并对于有关信息予以保存或复制。但是,iSp的保存及复制行为必须是非营利性的,其目的是反映网络访问者的真实行为,以便在网络用户与iSp或其电子商务的交易兑现之间可能发生争议时起到证据作用。
6.对网络用户进行必要的安全教育和培训,要求他们遵守网络管理规定,与iSp共同保证网络的运行安全和信息安全。
iSp的义务应包括以下几个内容:
1.保证网络的通畅。如果说internet网络是一条信息高速公路的话,那么一个iSp就是某一段高速公路的收费处,因此iSp除了收费,还要负责清理和维护高速公路。好的iSp至少要保证网络必不可少的集成性和扩展性,要有足够的中继数量以便用户获取和传递资讯的便捷,捕捉稍纵即逝的商机。为此,iSp还应具备相当的技术能力,经常检修和清理网络,适时、适当的采取安全技术保护措施,防止电脑黑客入侵,维护网络的基本功能。
2.按照用户要求真实披露和传送信息,不得增加任何修改。iSp应对委托信息的用户进行登记,对其欲的信息进行初步审核,并保证真实地、未曾遗漏地、不经任何删改地用户提供的数据文件。需要注意的是,基于iSp的特殊地位,iSp所输送的信息必须是按照用户指令在internet上公布的信息,至于这一信息是否是用户真实的意思表示,与iSp无关。但是,如因iSp传送错误,以及未及时发出或错误地发出信息造成用户损失的,iSp应予以负责。
3.恪守职业道德,未经用户允许,不得泄露用户商业秘密。iSp应按照用户需要,对若干有偿信息和商业秘密履行保密义务,甚至对用户提供加密帮助。发现有黑客入侵或篡改信息现象时,要及时通知有关用户。
4.依法为电子商务活动提供网络记录,以证实当事人商务行为的真实性。iSp履行这一义务应具备两个前提:一是iSp仅仅对国家司法机关负有举证责任,举证方法是提供iSp保存并复制的交易记录,目的是证实电子商务活动的真实过程;二是当事人利用自己的计算机系统无法记录商务活动的过程。比如,a向B发出一份电子订单求购疫苗,B收到订单后即发出确认书,a接收到了B的确认书,但其计算机系统没有自动回执的确认功能,且a未能将此确认书予以保存,次日,疫苗价格涨价3倍,a要求B按照发出确认书时的价格交货,B因发现a拿不出确认书,故坚持将疫苗按高价出售。针对这一案件,可以发现,对当事人行为去伪存真的最有利证据当然是iSp的网络记录,当然,iSp不可能随意地对任何人提供网络记录,只有在当事人发生争议并诉诸司法程序时,ipS才负有举证义务。
5.iSp不得参与与网络管理和运营无关的任何贸易活动,以保证其中立、独立的服务商地位,以及在与他人发生纠纷时举证的公正性。
如何确保自己的网络安全篇2
有关“网络遗嘱”的故事还真不少。郑州市民刘先生有些困惑,原来最近他看到大学毕业刚参加工作的儿子,竟然在研究如何写一份秘密遗嘱。经过一番追问,刘先生这才明白,儿子并非想不开。而是在琢磨一份新奇的“网络遗嘱”。原来,目前年轻人中很流行写遗嘱,不少同龄^都在网上留下了自己的心愿,显得特酷。他也准备在网上留一份。
据了解,中国每年非正常死亡人数超过百万,其中大部分属于意外突发事件,让人毫无防备,而这些突发意外的确会带来不少遗留问题。比如,当事人财产信息难以考量,各种形式的财产账号难以查清,自然身后的愿望和安排就更无从谈起……于是乎,有关“网络遗嘱”的网站应运而生。 经网络搜索后,笔者随机登录一家名为“您的人生黑匣子――网络遗嘱”的网站。这家公司表述得很清晰:网络遗嘱网站的核心是网络遗嘱保管箱,保管箱是一种遗嘱信息第三方网络托管及传递平台,它是对不可预知死亡的一种提前准备,用户可将生前不方便告知或未及时告知的遗嘱、遗愿、隐私、财产信息及其他重要信息存放在网络遗嘱保管箱内,以防突发性离世后信息丢失,令用户生前财产及生活状况成为无法解开的谜团。
“网络遗嘱”的业务范围十分宽泛,用户只要花上几十元钱,就可获得一个终身使用的网络遗嘱保管箱。网络遗嘱保管箱可保管遗嘱备份(遗嘱、财产、债权等文件的扫描件)、财务信息(银行账号、保险单号等)、虚拟账号(电子邮箱、游戏账号、个人空间账号等)、遗愿清单(日志、个人隐私事件记录)、私密存档(照片、视频、录像、录音等资料)……,用户可以将遗嘱的内容指定一个或数个联系人,如果万一_用户不幸出现意外、或者失去正常意志不能上网,那么经过遗嘱网站的服务支持,其指定联系人就能收到该用户的“网络遗嘱”信息。
遗嘱网站宣称,没有人愿意提到与死相关的事情,但人的生命脆弱,在地震、海啸、风灾、暴雨、飞机失事、交通事故等天灾人祸频频出现的情况下,早早准备一份遗嘱,显然是对家人、朋友更负责任的体现。相比于纸面遗嘱的花费,“网络遗嘱”则显示出亲民的风格。飞机失事,可以通过黑匣子获知失事前的重要信息,“网络遗嘱”保存了人生的重要信息,万一突发意外情况,可以防止因当事^信息丢失而让家人无从获知。“网络遗嘱”这项托管服务被形象地称为“定制人生的黑匣子’’。
那么,网站如何判定当事人已发生意外,用户信息安全又该如何保障?据一家网站客服人员介绍,用户可事先设置登录频率,若逾期没有登录。网站会先发邮件或短信提醒,若均无回应,网站将电话联系用户。如果依旧没有消息,将联系用户的指定联系人。如果网站通过相关途径确定用户已经死亡,网站会将用户资料交给指定联系人。对于用户的信息安全,网站负责人表示,网站采用了最高级别的网络安全防护措施,确保网站安全运行及用户的存储信息万无一失。比如,用户上传到保管箱的资料全部经过高级加密处理,即使被人窃取,也无法查看到用户信息,网站还建有高级别的网络传输安全通道。可确保数据在网络传输过程中不会被截取及窃听。
网络遗嘱引发的争议
面对时尚新颖却又略带忌讳的“网络遗嘱”,人们的反应可谓大相径庭。
刘建新老人是一位大学退休教授。不久前,他的一位挚友突发心脏病币珐世,此时挚友的儿子在外出差,由于事发突然,挚友没有给亲人一个告别的机会就离开了,这给全家带来了巨大的悲痛。这件事也给刘教授一个不小的触动,在为挚友离去而难过的同时,不禁联想到自己。儿女定居海外,聚少离多,―旦突发意外,如何弥补这样的遗憾,成为刘教授的―块心病。
刘教授喜欢上网,偶然―次。他从网上看到―篇关于“网络遗嘱”的报道,顿觉眼前一亮。“网络遗嘱”是一项重点针对人生意外而推出的特别服务。可以把人生中重要的财产信息、私密信息等存储到保管箱中,实现了重要的信息交接。刘教授认为这样的服务对自己有帮助,便申请成为网站用户。当被问及申请“网络遗嘱”时是否有忌讳时,刘教授表示,对于这―方面,自己想得开,教了这么多年的书。心里早已经抛开那些迷信的想法,他觉得“网络遗嘱”是很有人情味的服务,体现了一种对家人负责的态度。
郑州市民吴先生说:“我觉得这个东西不但新潮,而且实用。谁也不知道哪天就会离开这个世界,著名笑星侯耀文就是因为生前没立遗嘱,导致突然死亡后引发遗产纠纷。可如果写纸质遗嘱交给家属吧,一方面家属一时难以接受,另外有些内容也不适合提前让家属知道,网络遗嘱成功解决了这个问题。”
性格豁达的孟先生说:“如果我哪一天突然离开,希望我的哥哥能照顾好父母,也希望我心爱的老婆尽早改嫁,找个能继续照顾她的人。这些属于心灵私密的东西。告知家人肯定不合适,保存在网上挺合适的。”
网友“小凡”说――我没有存款,也没什么遗嘱,申请保管箱纯属新鲜。不过我有个美好的愿望,如果有一天我突然离开,希望弟弟能在妈妈每年生日时,替我表达对妈妈最美好的祝福。从警多年的李先生由于职业的特殊性,目睹了很多生离死别,深深理解生命的脆弱,他刚开始对“网络遗嘱”很排斥,觉得年纪轻轻写这种东西是心理不健康,后来越来越觉得,人这一生或多或少都有说不出口的秘密,万一哪天遇到不测,可不想把这些秘密都带到棺材里去。于是,他有事没事会去遗嘱保管箱里写些心情故事。
刘先生是一个自由职业者。他说:“现实生活中,即便有人想过为应对意外而保存一些重要的人生信息,但找不到一个比较妥当的力珐。假如无缘无故和亲人提起遗嘱或遗愿之类的事情,会让亲人们感到恐隘,如果把这些私密信息写在纸上,又很难保证不被别人偷窥。就算能藏在特别隐秘的地方,自己万一出事却又很难被亲友找到。人生虽然不够完美,但还没有想到死,生活总是充满未知,所以还是未雨绸缪吧……
调查发现,众多支持“网络遗嘱”的网友中,大部分人都是冲着“延续秘密”这个目的而去的,将自己生前不愿公开的内心情感等,在离开入世后传递到深爱的人那里,也未尝不是一种有创意的尝试。因此有社会学专家表示,大众也应适时抛开中国传统文化对遗嘱话题的一些忌讳,怀着健康的心态去坦然面对。
然而,反对者―方认为,“网络遗嘱”没实用价值,存在多种危机。
精通电脑的伺先生对“网络遗嘱”嗤之以鼻,他说现在黑客太多了,谁敢把自己的重要信息,像隐干么、账户密码之类的东西放在网上,万―被黑客盗走,那就惨了。如果网站的工作人员监守自盗,就更可怕了。靠遗嘱网站安排自己的后事,真是太可笑了,
从事小学教育的何女士认为,“网络遗嘱”―点实用价值也没有,纯属浪费精力和财力。举例来说,遗嘱网站从客芦死亡到通知客户家人,时间段如何把握?如果在客户死亡一个月甚至更长时间后。网站才
把这些信息通知到客户的家属,是不是太晚了?
网友“风中的飘零”从事银行信贷业务,平时和钱打交道,对遗嘱网站的安全性有担忧。“我不知道他们是怎么防范数据泄漏的,比如我们银行的数据库管理是由一支很庞大的队伍在控制与操作的,他们公司的规模才多大?技术能有多先进?搞不好一个黑客入侵就全摆平了,用户的安全性从何谈起?还有,这个网站刚上线,赚不赚钱还不好说,几年后倒闭停止运营了,找谁去讨你的私密信息。万一被收购了,你的私密信息能否保证一直保存完好……”
26岁的网友陈先生说:“立遗嘱是一些人的娱乐行为,娱乐有什么价值?你想想,人临终前才考虑的事儿,提前留下遗嘱不吉利,过于超前,和中国人的传统心理不符,起码我本人还没这个习惯!”陈先生的想法也是很多网友的普遍想法,“感觉怪怪的”、“没有这个必要”、“遗嘱比较慎重,应在现实生活中完成”等,这是一部分网友的真实心态。
网络遗嘱的法律意义
“网络遗嘱”这一新生事物,有无法律效力?存在哪些风险?
河南鼎盛律师事务所的李阳律师认为,网络遗嘱与传统遗嘱是两个截然不同的概念,“网络遗嘱”仅是客户重要信息托管及传递的平台,遗嘱网站并不能提供立遗嘱的服务,也没有立遗嘱的功能。我国《继承法》规定,遗嘱的内容和形式必须符合法律的强制性规定,才能发生法律效力,遗嘱人自己无权创设新的遗嘱形式。法定遗嘱有自书遗嘱、代书遗嘱、录音遗嘱、口头遗嘱、公证遗嘱五种形式,并不包含“网络遗嘱”,“网络遗嘱”当然不具备遗嘱的法律效力,更不可能据此启动遗嘱继承。但是,法律并不禁止网络作为法定遗嘱保存和传送的载体。“网络遗嘱”可以对前述五种形式的遗嘱进行保存和传送。
李阳律师说,根据我国法律规定,遗嘱属于不外传的保密文件,其订立具有严格的法律条件限制。以自书遗嘱和代书遗嘱为例,若网络遗嘱的用户将自己书写的遗嘱,或经过公证的遗嘱上传至网络,遗嘱生效必须保证该份遗嘱的“确定化”,即遗嘱在保管的过程中无法被修改、复制和丢失,被托管的遗嘱内容才不会引发争议。但受制于网络可随意拷贝、转载等因素,在网络上托管的”“遗嘱”在司法实践中不具有法律效力,也不会被法院认可。用户的亲属最终还是要通过遗嘱订立^手里保存的遗嘱原件,作为遗产最终处理的依据,只有遗嘱原件才具有法律效力。就目前的情况而言,网站很难证实该遗嘱、遗愿系当事人的真实意思表示,未被篡改,仅录像、录音遗嘱尚还具有_定可操作性。
郑州大学法学博士刘静认为,网络是虚拟的,遗嘱网站不能保证其所有会是完全民事行为能力人。根据我国相关法律规定,当事人立遗嘱时必须有行为能力,无民事行为能力的人所立的遗嘱,即使其本人后来有了行为能力仍属无效遗嘱。此外,如果遗嘱在订立后被人篡改,其遗嘱的篡改内容也是无效的。刘静表示,受网络虚拟环境影响,“网络遗嘱”对用户、网站双方而言都是高风险业务。如果网站对用户的“生死”问题判断错误,提前泄露用户信息,则可能会涉嫌侵犯当事人的财产权。当事人如果没有死亡,但是其财产状况已由网站向外公布。那么就有可能侵犯财产权。如果当事人的财产因此被处理掉了,根据财产标的,网站可能还负有赔偿责任
刘静同时认为,“网络遗嘱”作为一种私人网络服务方式,有存在的现实需要,但其发展还面临一系列问题。目前黑客泛滥,任何网站都无法保证自己的网络安全是万无一失的,一旦会员财产性的遗嘱遭到篡改,遗嘱受益人的权利则无从保障,当事人的隐私权显然也将受到侵害。比如人们普遍担心的个^信息安全问题,把信息全部交给网站托管,安全性如何保障?如果网站工作人员监守自盗,客户的利益如何保护?如果网站破产。客户信息如何处理?如果资金缺乏或者获益不足,商业网站就有可能停止经营,这将使先期客户最终并没有得到应有的服务,因此,相关部门可以用法律的手段加强监管,从法律上保障网络信息的安全,确保企业关闭网站时妥善处理用户个人信息,这比光从技术上提升网络防范风险的能力更为有效。
如何确保自己的网络安全篇3
关键词:计算机网络设备维护安全防范
中图分类号:tp393.08文献标识码:a文章编号:1672-3791(2013)07(c)-0032-01
保养和维护好计算机,不仅可以使计算机保持较稳定的工作状态,还能最大限度地延长计算机的寿命。从原理和结构看,计算机是一个很复杂的系统,正是这种系统的复杂性决定了它的脆弱性各类故障频繁发生,但大部分计算机故障都是因平时维护不当、误操作、病毒感染、设备不当等原因引起,我们只要掌握了一定的计算机软、硬件的基本知识来排除一般技巧和一些工具软件的基本使用方法,就能独立解决计算机及应用中常见的问题。
1维护计算机网络安全的措施
1.1养成正确安全的软盘使用习惯
在计算机之间进行交换信息、个人保存信息当中,软盘起到媒介的作用,得到广泛的应用,同时也让病毒设计者最为主要的攻击目标。
许多病毒在活动时一旦检测到有软盘插入了驱动器,就会立即活动起来,设法把自己的代码复制上去。为减低这种危险,我们应该注意使用软盘的“防写入”功能,一般情况下,总把“防写拨块”拨到禁止写的位置。如果只是需要从软盘里把信息复制出来,那么就让它保持这种防写的状态。这样,即使所使用的计算机里有活动的病毒,它也无法进入软盘。当把个人需要的文件复制到公用的计算机时要注意这个方面的问题。当需要从其他的计算机上复制文件到自己的计算机时,我们要在使用时要提高警惕性,主要是正在运行的软盘可能已经被感染了,这种情况多半说明该计算机里有病毒存在,正在努力想把自己复制到我们的软盘上。
1.2系统漏洞修补,杀毒软件及防火墙安装
在计算机的安全防护当中经常会运用到防火墙和杀毒软件这两个方面,而这两个方面在安全防护当中起到的作用也是不同的。只要有:第一,计算机与所连接的网络之间的软件纽带是防火墙,计算机安装了防火墙,只要是流入或是流出的所有网络信息都要经过防火墙。
使用防火墙是保障网络安全的第一步,选择一款合适的防火墙,是保护信息安全不可或缺的一道屏障。第二步,尽量不将程序性文件从一台计算机复制到另一台计算机。从以上分析可以看出,病毒传播途径主要是通过程序复制实现的,因此,计算机在使用的过程中应当尽量避免使用程序复制操作。如果必须要做程序复制,建议首先应该熟悉掌握计算的应用技巧。这样会降低计算机“污染程度”,公用的计算机通常存在高危的隐患,避免从高危计算机中复制程序。再把程序软盘的内容复制到自己的计算机,应该先用查病毒软件仔细检查后再做复制程序,确保计算机的正常使用。
1.3谨慎进行网络的软件下载活动
随着计算机网络的发展,信息在计算机间传递的方式逐渐发生了变化,许多信息,包括程序代码和软件系统,是通过网络传输的,在这种信息交流活动中如何防止病毒是需要考虑的新问题。今天,许多网站存储着大量共享软件和自由软件,人们都在使用这些软件,使用之前要通过网络把有关程序文件下载到自己的计算机中。做程序的下载应该选择可靠的有实力的网站,因为他们的管理可能更完善,对所存储信息做过更仔细的检查。随意下载程序目前已经成为受病毒伤害的一个主要原因。
1.4注意防止宏病毒和其他类似病毒的入侵
对于防御宏病毒的问题,存在着两个方面:第一,对于文件的提供方,只要可能,就不应该用word文件作为信息交换的媒介。这方面已经有许多实际的例子,一些管理部门的通知,甚至是网络部门的通知都曾经带有宏病毒,实际上是给所有用户的“邮件炸弹”。从实际情况看,这些通知的格式简单,完全没有必要用word做。第二,作为word文件的接收方,应该警惕宏病毒,因为这类病毒普遍存在。微软公司对防范宏病毒提出的方案不是根本上修改其不合理设计,而是安装了一个开关,允许你设定word的工作方式。word在其菜单“工具/选项”的常规页里提供“宏病毒防护”选择项。如果你选了此项,那么在被打开的文件中出现宏的时候,word将弹出一个会话框,通知你这个文档里发现了宏,要求你做出选择(取消宏/启用宏)。实践证明,这种方式是很不安全的,“美莉莎”病毒泛滥就是因为许多人想也没想,就随手打开了宏,于是自己的计算机就被病毒占领了。在目前情况下,我们应该采取的措施是:(1)一定要设置“宏病毒防护”功能。(2)对于准备阅读的任何word文档,只要系统弹出对话框,询问如何处理其中的宏时,我们应该总选“取消宏”,除非明确知道这个文档有极其可靠的来源,而且确实是一个使用了宏功能的动态文档。
2计算机网络安全管理与防范方法
2.1及时安装漏洞补丁程序
安全漏洞是软件、硬件、程序缺点、功能设计或者配置不当等可以在攻击过程中利用的弱点。软件中没有漏洞和缺陷是不可能。病毒和黑客往往是利用软件漏洞对网络用户进行攻击。为了纠正系统程序中存在的漏洞时,软件厂商经常会补丁程序。我们应及时安装漏洞补丁程序,防止黑客通过漏洞给我们带来的威胁。
2.2入侵检测技术
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够为系统提供实时入侵检测的新型网络安全技术,不管是来自内部网络的攻击还是外部网络的攻击它都能够对付。
2.3防火墙技术
任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘,这使得内部网络与internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。
2.4数据加密技术
数据加密技术是保证数据安全性和保密性的一种方法。根据一定的算法对信息进行重新编码,隐藏原始信息的内容,保护真实信息不会落入非法用户手中。合法用户使用数据是再根据相应的算法进行解密。
3结语
综上所述,及时备份有计算机中价值的信息。如果计算机被病毒感染了,我们最后的希望就是系统里的重要信息最好不丢失。在重要信息保护方面,可以考虑把重要信息的副本保存到有关网络服务器上,或者保存到软盘上。保存信息副本不仅仅是防病毒的需要,也是为了防止计算机系统的无意破坏,例如硬件或者系统软件的故障等。有备无患。对于重要的部门单位,重要计算机中的数据,人们一般需要制定一套常规的备份方案,通过一些设置,大型计算机系统可以定时自动地完成将磁盘重要信息保存到后备存储,例如磁带或者可读写光盘的工作。这些情况也值得个人计算机的使用者参考。
如何确保自己的网络安全篇4
关键词:大学生;网络安全意识;对策
随着互联网的飞速发展,网络安全问题日趋突出。在网络安全问题中,人的因素是第一位的。欧洲网络与信息安全局在《提高信息安全意识》中指出:“在所有的信息安全系统框架中,人这个要素往往是最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”大学生是国家未来发展的生力军,他们的网络安全意识是网络安全的第一道防线。加强大学生网络安全意识直接关系到国家的未来,增强大学生网络安全意识刻不容缓。
一、大学生网络安全意识薄弱
《第25次中国互联网络发展状况统计报告》显示,虽然网络安全事件频繁发生且造成了较大损失,但网民的安全意识依然较低。仍有4.4%的网民个人计算机未安装任何安全软件,近50%的网民不重视网上的安全公告。笔者对所在学校和其他5所广州高校的大学生进行了随机抽样问卷调查(共发放调查问卷872份),调查显示大学生网络安全意识比较薄弱。
在调查中,100%的学生都有QQ号,86.54%的学生在网上了自己的真实材料,38.7%的学生喜欢用自己的生日、电话号码、学号等来设置QQ密码,26%的学生未给自己的电脑设置开机密码,72%的学生认为自己不会有意识地注意网络安全方面的信息。在回答“您认为避免黑客攻击应该采取哪些手段”时,大多数同学选择法律约束、网络警察管理、使用网络安全产品等,选择提高用户安全意识的学生仅占44.7%。在大学生的观念当中,网上有黑客、病毒、木马,但网络犯罪离自己很遥远,网络安全和自己关系不太大,不妨碍自己在网络上潇洒地游走。
二、大学生网络安全意识薄弱的主要原因
造成大学生网络安全意识薄弱的原因有很多,既有整个网络环境的问题、学校教育的空缺,也有大学生自身网络素质的问题。
(一)网络不安全因素比较隐蔽
网络不安全因素的隐蔽性欺骗了大学生。大学生普遍认为,网络安全就是指网络信息安全,他们没有感受到自己的网络信息有什么不安全。在调查对象中,只有1.4%的学生有过QQ号、mSn号、网银账号被盗的经历,90.2%的学生认为没有人企图对他们实施数据盗窃。所以,他们想当然地认为网络安全问题不是普通大学生要注意的事情,网络犯罪分子只对高度机密且有价值的数据、银行账户等敏感信息感兴趣,对普通大学生没有兴趣,因为他们没有什么有价值的东西。与此形成鲜明对比的是,《2009年中国网民网络信息安全状况调查报告》显示:“2009年,52%的网民曾遭遇过网络安全事件。网络信息安全对众多网民来说不再只是停留在新闻报道或他人的言谈中,而是需要实际应对和处置的问题。”
美国学者马克・波斯特曾经说过:“随着电脑数据库的降临,一种新的话语、实践便在社会场中运作,你可以把社会当做一个超级全景监狱。”在他看来,数据库构建了一个超级全景监狱,在这里“把我们的私人行为转化成公开布告,把我们的个人言行转化成一种集体语言”。这一观点并非危言耸听,现代网络技术可以把人的每一个网络行为都记录下来,尤其是随着云计算时代的到来,越来越多的网络服务需要把数据上传到服务器。如果需要,通过这些记录可轻易获知个人信息。
事实上,网络安全不仅是指网络信息安全,还包括网络设备安全和网络软体安全。由于技术原因,目前的电脑操作系统都存在安全漏洞,入侵者可以利用各种工具借助系统漏洞入侵他人电脑,或盗取他人的信息,或借用他人电脑对网络实施恶意攻击。所以,网络安全出了问题不只是个人隐私泄露,也不只是频繁地重装系统的麻烦,而是可能导致经济损失,甚至还可能使自己成为罪犯的替罪羊,陷入到法律纠纷当中。
(二)学校网络安全教育的缺位
大学生网络安全知识匮乏、网络法律和道德意识淡薄的现状与学校在网络安全教育方面的缺位有着一定的关系。
1.大学生网络安全知识匮乏。大学生普遍知道诸如防火墙、病毒、木马等网络安全方面的常用术语,有74%的学生知道要给电脑安装防火墙,要定期升级病毒查杀工具。然而,83.6%的学生认为只要有防火墙、防病毒软件等网络安全工具就可以保证他们的安全,却不清楚不良的上网习惯、网络安全工具的不正确使用、系统本身的漏洞等都是危害网络安全的因素。
出现以上现象的原因,在于大学生的网络安全知识一般都是来自于周围的同龄人或互联网,很少是通过学校教育获得的。目前,高校一般都开设了公共计算机课程,但是该课程对于网络安全的教育严重滞后,不能适时地为学生传授网络安全知识。
网络安全知识的匮乏,使得大学生行走在网络危险的边缘而不自知。随着网络诈骗等犯罪现象的出现和攀升,有些大学生开始意识到网络安全问题的存在,然而由于自身相关知识的匮乏,以及网络使用的技能不强,使得他们尽管很关注自己的网络安全,但是对网络上层出不穷的窃取和破坏行为常常发现不了,即使发现了也束手无策。
2.大学生网络法律知识空白,网络道德观念模糊。目前,高校一般没有开设专门的网络安全法制教育课程,大学生对于网络安全的法律法规不太清楚,网络道德观念也比较模糊。在参与网络活动中,多数大学生既不顾他人的安全,也不注意自己的安全,一不小心就触犯了道德和法律。前些年的“铜须事件”“虐猫事件”等就是通过“人肉搜索”找到当事人在现实生活中的姓名、家庭地址、工作单位等个人信息,给他们带来了巨大的舆论压力和心理压力,甚至对其生活造成了很大的负面影响。喜欢“人肉搜索”的人只讲自己的快意,却意识不到这些行为已经构成了对他人隐私的侵害。
(三)大学生对网络的强依赖性削弱了其网络安全意识
每个大学生都怀揣着一个梦想进入大学,然而当大学生活扑面而来时,他们的梦想却“流离失所”,紧张甚至枯燥的生活让他们感到彷徨。与此相反,网络世界的丰富、自由、多彩、轻松深深地吸引着他们:这里方便、快捷、廉价、丰富的娱乐方式成了很多大学生的首选;这里充斥着大量的色情、暴力、迷信等有害信息,对大学生具有极大的诱惑力;这里没有师长的约束,没有复杂的人际关系。于是,他们对网络产生了很强的依赖性,他们在放任自己时,安全意识也逐渐被削弱。
三、大学生网络安全意识培养的对策
网络是大学生日常学习生活中不可或缺的工具,是他们了解世界、与外界联系的重要媒介。高校应该加强大学生的网络使用技能和网络安全意识教育的力度,不断提高大学生的网络使用技能,帮助大学生提高网络安全意识。
(一)充分利用课堂加强大学生的网络安全知识和网络安全法制教育
1.在高校公共计算机课程中增加网络安全知识的内容。目前,高校计算机普及课程的内容主要是计算机常用软件的使用,而关于计算机网络安全的内容比较少。应在该课程中增加两方面的知识:一是计算机系统管理知识,应该适当增加计算机操作系统的安装、设置等知识,增加学生对计算机工作原理的了解,使之了解系统管理用户、文件和其他硬件资源的安全机制。这可以提高学生在网络世界的自学能力和抵御网络侵害的能力。二是网络安全知识,介绍网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法。教师通过在教学中增加正确使用网络、病毒的处理等知识,引导学生正确看待网络,培养学生良好的上网习惯,使之正确、安全地利用网络资源。
2.加强对大学生的网络安全法制教育。目前,很多高校没有开设专门的网络安全法制教育课程,只是在公共必修课《思想道德修养与法律基础》中涉及健康、安全上网的内容,但是几乎没有涉及相关的法律法规,容易在学生的头脑中留下相关法律的空白。因此,高校在加强大学生的传统道德教育的同时,绝不能忽视网络安全法制教育,应当把网络安全法制教育纳入德育教育的范畴。比如,在课程中增加《计算机病毒防治管理办法》《计算机软件保护条例》等一些重要的法律法规,通过系统的法律知识教育,不断强化学生的网络安全法制意识,提高学生的网上自我约束能力、自控能力和自我保护意识。
(二)积极拓展课外空间,开展形式多样的网络安全教育活动
1.开设网络安全知识专题讲座。开设网络安全知识专题讲座是对课堂教学的一个有效补充,也是有效地引导大学生关注网络安全问题的有效途径。可以就课堂教学中不能深入讲解的问题或薄弱环节举办讲座,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用等。通过网络安全知识专题讲座可以培养大学生网络安全意识,引导大学生关注网络安全问题。
2.定期开展网络安全培训。学校应该定期对师生进行网络安全培训,让全体师生一起了解网络风险,形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校网络使用条款,了解网络中存在的风险,知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。
3.举办丰富多彩的活动。如举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,这既可以丰富大学生的业余生活,又可以在校园中宣传网络安全知识,强化学生的网络安全意识。
(三)成立校级的信息安全管理机构
高校应该成立专门的信息安全管理机构,负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期最新的网络安全信息,让大学生及时了解网络不安全因素的动态。在信息安全管理机构的指导下,使学生养成“网络安全,人人有责”的意识。
参考文献:
[1]蒋莉,杨培静.欧美国家如何培养网络安全意识[J].中国教育网络,2008,(8).
[2]马克・波斯特.第二媒介时代[m].南京:南京大学出版社.2005.
[3]王岑.从人机环境看网络文化安全体系的构建[J].福建论坛(人文社会科学版),2009,(4).
如何确保自己的网络安全篇5
为深入学习宣传贯彻《网络安全法》,推进xx小学网络信息安全建设,营造安全、健康、文明、和谐的网络环境,20xx年5月,结合《<中华人民共和国网络安全法>普及工作方案》文件精神,xx小学组织全体教职工学习了《中华人民共和国网络安全法》相关内容,将《网络安全法》宣传教育纳入普法和法制教育宣传月活动中,通过多种方式积极开展《网络安全法》宣传教育活动,大力营造良好舆论氛围,进一步推进学校网络安全管理工作。
一、成立学习领导小组。
学校主要领导具体负责指导这项工作的开展,班子成员和各班班主任具体负责活动的开展,结合学校实际,制定宣传活动方案,拟定完善的宣传教育内容,以校为本,讲求实效,使《网络安全法》宣传活动稳步开展,在师生中普及宣传网络安全法的相关知识,增强网络安全意识。
二、开展主题班会。
以“网络安全,人人有责”为主题,教会学生合理安排上网的时间,如何在网上选择性地浏览信息,如何在虚拟网络中自我保护,如何对预防病毒,让同学们清楚地认识到网络安全的重要性,更好的利用网络促进学习的进步。通过学习交流,增强同学们对网络安全知识的了解,清楚网络安全的重大意义,更加清晰地意识到维护网络安全人人有责。
三、开展专题活动。
利用LeD屏幕,校园广播、网络(网站)开展形式多样的网络安全宣传活动,从政治安全、国土安全、军事安全、文化安全、科技安全等领域理解“网络安全”的内涵,不断提高全体师生的保密意识、防范意识、支持配合国家网络安全工作意识。
四、利用校讯通、微信、QQ等平台进行宣传教育活动。
力求与家长合作,共同努力,形成合力,更好地教育学生,提升学生网络安全法律意识。
五、举办知识竞赛。
让师生明确“网络安全”的定义,紧扣网络安全主题,把网络安全知识融入课堂,通过知识竞赛等学生喜闻乐见的形式进一步增强了学生的学习积极性,拓宽了学习范围,巩固了学习效果。
六、通过网络安全检查明确用网要求。
对办公网络和师生上网进行排查,消除网络安全隐患,进一步向师生明确了上网要求。一是所有教师和学生必须在任何时间和场所都必须遵守国家有关法律、法规,不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。二是任何教师不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,禁止使用盗版软件。三是不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。
七、建立长效机制。
如何确保自己的网络安全篇6
关键词:计算机;网络安全防护;策略
中图分类号:tp393.08文献标识码:a文章编号:1674-7712(2012)10-0090-01
随着科学技术的进步和发展,互联网技术已经渗透到人们生活的方方面面,当它正在以一种强大的力量为人们带来方便的时候,我们的生活也正因为它而受到来自各方面的威胁,这主要表现在黑客的侵袭、病毒的感染、数据的窃取、系统内部秘密泄露等等。虽然针对这样的情况已经出现了诸如服务器、防火墙、通道控制机制以及侵袭探测器等等的方式,但是,无论是在发展中国家还是发达国家,网络安全受到威胁已经成为人们生活里讨论的重点,已经越来越受到人们的关注。
当计算机受到全面的侵害就会在但时间内导致整个工作生活的无序,引发大面积的问题乃至系统瘫痪。由于人们对于计算机网络安全意识的缺乏,对如何保护自己计算机网络安全认识水平的问题,导致了层出不穷的网络安全问题,互联网脆弱而不安全。因此,对计算机网络安全防护这一问题探讨非常具有意义。
一、计算机网络安全概述
(一)计算机网络安全内涵
计算机网络安全技术主要指的是怎样保证在网络环境中数据的完整可靠和保密性。总体而言,计算机网络安全包括物理安全和逻辑安全两个方面的内容。物理安全指的是通过对计算机设备等进行有效的防护而避免的数据丢失和破坏。逻辑安全指的是信息的可用性、保密性和完整性。
造成计算机潜在威胁的因素很多,大致可以归纳为以下几种:人为的因素、偶然的因素和自然的因素。在这些因素中人为因素是对计算机网络安全威胁最大的因素,主要指的是一些心怀其他目的的不法之徒利用自己掌握的计算机技术和计算机本身存在的漏洞盗用计算机资源,采用非法手段篡改数据、获取数据或者编制病毒和破坏硬件设备的情况。
(二)计算机网络安全的特征
计算机网络安全具有五个方面的特征,主要指的是保密性、完整性、可用性、可控性和可审查性。保密性就是不能将信息泄露给没有授权的实体或者用户。完整性就是要保证信息在储存和传输过程中不被其他人修改、篡改、破坏和丢失。可用性就是去存数据资料的时候能够按照需要选择。可控性是对传输的信息资料具有掌控能力。可审查性是对即将出现或者已经出现的安全问题能够提供保障手段。
(三)计算机网络安全存在威胁的原因
首先,因为网络的开放性,网络技术的全开放状态使网络面临着多重可能的供给。第二是网络的国际性,这就是说网络面临的供给不仅来自于本地,还可以来自于其他国家。第三,网络的自由行,大多数的王阔对用户的使用没有技术上的约束和规定,用户能够自由的在网上获取和各种信息。
二、计算机网络安全存在的问题
(一)计算机网络物理安全
计算机网络物理安全是由于硬件设备传输和贮存信息所引发的安全问题,比如说,通信光缆、电缆以及电话响和局域网这些物理设备因为人为的或者自然的因素存在损坏现象所导致的计算机瘫痪。
(二)病毒威胁
病毒威胁是目前对计算机安全威胁最大的隐患,这是人为的对基选集系统和信息造成顺海的一种程序。它是寄存于计算机内,并不是独立的个体。而且其传播速度是非常迅速的。在短时间内的这种快速传播所带来的损害是你无法想象的,这种隐蔽性的传播途径一旦进入到系统内,对计算机将会产生巨大的危害。随着计算机病毒感染率的发生,网络病毒无处不在,根本使其得不到保证。
(三)网络黑客的攻击
那些对计算机有狂热爱好的黑客能够用自己已有的计算机知识通过各种方法查询和修改系统数据。互联网本身具有开放性,这样就能够通过计算机各种漏洞而窃取被人的信息,并最终造成重大的损失。
三、计算机网络安全防护策略
(一)加强网络安全体系建设
系统安全的重要组成部分是网络安全管理,它是确保网络安全的最主要组成部分,这主要表现在要进一步的完善网络框架体系,确立其所使用范围内的网络体系构成。第二,对系统进行功能升级,实现系统运行、维护和应用管理的规范化、制度化和程序化,最终对资源进行系统应用和开发,维护社会公共安全。第三建立健全的系统应用管理机制,完善责任制度,提高维护社会公共安全的水平和能力。
(二)处理好安全防护技术
安全防护技术主要从以下几个方面入手,首先是物理措施防护。这种防护是一种日常对计算机网络的防护,主要是要严格的制定相关的网络安全规章制度,保护网络的关键设备,采取防辐射装置,采用不间断电源措施。第二规范和控制访问。对需要访问网络资源的权利限制进行认证制,比如要通过身份证号码或者口令木马进行进入,并且设置文件权限和访问目录,控制网络配置权限等等。第三,对网络实施隔离防护。网络隔离防护一般都是通过网络安全隔离网扎或者隔离网卡实现的。在日常中对网站的访问,确保网络安全的其他措施还包括对信息的数据镜像、信息过滤、数据备份和数据审计等等方面的内容。
(三)利用各种网络技术,确保局域网络安全
确保局域网络安全最有效的手段是防火墙技术,主要是通过防火墙来保证与互联网相互连接的各个节点之间的安全。防火墙通过各种连接在公网和专网、外网和内网之间的屏障保护有效的避免的非法网络用户入侵,对于访问控制简单有效且实用。
(四)及时对系统扫描,安全系统补丁
计算机网络是一种技术手段,因而必然存在漏洞,作为保证网络安全的网络日常维护就一定要有效的使用安全扫描工具,定期对网络安装补丁,以避免系统安全隐患的发生,特别是黑客入侵的可能。
四、结束语
现在市场上的网络安全防护产品很多,诸如防护墙、入侵检测系统以及杀毒软件,尽管有这么多技术上的防患,但仍然经常受到黑客的入侵,其根本原因就是网络本身又无法根除的安全漏洞,这就无形中我诶各种安全问题留下隐患。因此,一定要提高网络安全的防患意识,从日常着手,做好日常维护工作。
参考文献:
[1]贺贝.计算机网络安全及其防范措施探讨[J].价值工程,2010,2
如何确保自己的网络安全篇7
关键词:网络安全网络管理措施
中图分类号:tn915.07文献标识码:a文章编号:1003-9082(2013)09-0006-02
当今信息化社会计算机网络、手机网络、无线通信网络、卫星通信网络、有线电视网络、有线电话网络、广播电视网络等等各种专有和公共网络冲刺在我们的生活、工作中。为我们带来方便的同时,自身安全弊端也像一颗定时炸弹一样给我们带来威胁。如何应对这种安全威胁,本文将从加强网络管理方向来讨论怎样使威胁降到最低。
一、制定网络安全管理方面的法律法规和政策
法律法规是规范社会秩序,管理社会生活实现公平正义行为准则。网络作为我们现代社会生活的一部分,同样也必须纳入到法律法规监管之内。所以世界各国都制定的关于信息安全和网络行为法律,以达到维持正常的网络秩序规范网络行为的目的。
在我国为了加强通信网络安全的管理,国家工业和信息化部出台了《通信网络安全防护管理办法》。其中第七条就规定:“通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。电信管理机构应当组织专家对通信网络单元的分级情况进行评审。通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别,并按照前款规定进行评审。”我们通过此条款就也看出,一种科学合理的网络管理办法是网络安全的有利保障,这种分级管理可以实现当网络一个分支机构出现问题时不会影响其他的分支。就像一棵大树在砍断它的若干支干后它依然能够存活。下面给出一个现今计算机网络所采用的域名解析系统管理的示图。
顶级域名之下是二级域名。二级域名通常是由上级域名管理中心授权的。一个拥有二级域名的单位可以根据自己的情况再将二级域名分为更低级的域名授权给单位下面的部门。这就避免了顶级管理部门过于庞大而带来管理难度,层层下放管理权限简化网络管理难度提高了网络安全。各层都制定管理规范维持网络正常从而促进整个网络体系的健康有序发展。
在其他国家如:加拿大颁布了《网络加密法》、《个人保护与电子文档法》、《保护消费者在电子商务活动中权益的规定》。美国在信息安全法律法规方面是最为严格投入也非常大,美国参议院去年提交了一份有关保护网络安全的法案,要求政府机构实施反黑客计划,目前正在计划制定新的法律条文以保护网络安全。1999年7月,美国政府责成联邦调查局组建了联邦入侵侦测网络(FiDnet),以监控政府机构计算机系统安全。另外,还计划2003年建成计算机安全防护系统。2010年初,在黑客对美国网站进攻不到一周时间内,美国总统立即主持召开了网络安全会议,寻求对付黑客的策略。美国政府要求国会今年增加20亿美元用于提高网络安全,2003年将达到83亿美元。美国政府正在修改关于监视电子邮件的法律,以使执法部门能够更容易地监测互联网上的通信内容。政府表示,这项法案将增强对合法隐私的保护,因为它要求联邦调查局在进行互联网监听时,要像进行电话监听一样,获得司法部高级官员的批准。主要目的是更好地防治网络犯罪。我们的临国日本先后成立了多个专门机构,具体负责信息安全工作,如经济产业省的“信息安全对策办公室”、it战略本部的“信息安全对策推进会”、信息处理振兴协会的“信息技术安全中心”、电子商务促进会的“电子商务安全工作组”和“日本网络安全协会(npo)”等。“9·11”事件后,为确保本国的网络系统安全,日本政府各部门进行了明确分工,如由防卫厅负责组织反网络攻击相关技术的研究,总务省负责整合高性能的反恐怖网络安全系统,经济产业省负责提供有关非法接入和计算机病毒等相关信息。不仅如此,日本还积极号召民间机构和社会团体也加入到保护网络安全的行动中来。为防止少数人利用电子邮件发送垃圾广告、进行网络欺诈、散发反动或色情信息、传播病毒木马等,避免本国成为垃圾邮件发送者的“避风港”,2002年4月,日本颁发了《特定电子邮件法》。同年7月,日本又颁发了《反垃圾邮件法》。2003年,总务省宣布以立法的形式禁止用户擅自接收无线局域网的通信数据或破解其加密信息,并在现行《电波法》中增加了有关对此类行为的处罚条款,擅自窃听加密通信用户的通信,并对加密信息进行破解的行为将受到法律制裁。2003年,日本正式制定了《个人情报保护法》。为打击网络色情犯罪,净化网络空间,2003年9月13日,日本实施了《交友类网站限制法》,旨在为未成年人提供更安全、更健康的网络环境。
信息安全方面的法律法规和政策可以说是我们网络安全的第一道防线,任何危害行为将对我们的网络应用产生影响,每个网络应用者都要自觉的遵守才能保证我们和网络的和谐相处。
二、采用最先进的网络管理技术
工欲善其事,必先利其器。如果我们要保障安全稳定的网络环境,采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户帐号方式,这点从CSDn网站用户帐号被泄露的声明:“CSDn网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。但部分老的明文密码未被清理,2010年8月底,对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDn帐号管理功能,使用了强加密算法,帐号数据库从windowsServer上的SQLServer迁移到了Linux平台的mySQL数据库,解决了CSDn帐号的各种安全性问题。”通过上面的案例,我们知道保障安全的网络应用避免灾难性的损失,采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。魔高一尺,我们的必须道高一丈。才能在这场网络安全丈中获得胜利。最终保障我们优越的网络运行环境。
先进的加密技术、防火墙技术、安全的协议设计和更加合理的网络体积结构是我们网络安全管理的根本。老旧的技术继续应用只能给网络环境带来不安全因素,必须用先进的新技术代替。
三、选择优秀的网络管理工具
网络管理工具是我们实现上网管理基本,有了它我们才可以把先进的网络管理技术和制定的信息监管法律法规应用到网络管理上。
譬如我们在家庭里面,孩子和父母同用一个网络通道上。如何屏蔽不良网站、拦截垃圾邮件和广告;还有我们在学校如何限制学生自己在上网时不至于沉溺于网络游戏、预防各类钓鱼网站欺骗;再有我们在公司如何保证我们传输的信息的安全、网络速度的流畅等等。这都要交给网络管理软件来完成。下面向大家介绍几种网络管理系统部署模式:
我们可以根据不同的网络需求选择应用不同模式的网络管理软件系统,来达到提升网络应用的同时带给我们一个安全稳定的网络体验。
针对不同的网络环境我们的网络管理工具也会有不同的网络安全等级,大的网络接口管理既要保证不同客户的上网需求,又要保证当单个客户网络客户出现问题是不会影响其他用户的应用;小的网络接口管理面对的是本部门或者本公司,他们主要目的是保证网络应用流畅能顺利的完成自己的业务应用;所以选择一款优秀合适的网络管理工具是你网络安全应用的保障。
四、挑选合格的网络管理人员
一辆性能非常好的汽车如果没有合格的司机是发挥不出这汽车功能的,可以映照到我们的网络管理上,用了最先进的管理技术和最好的管理工具,结果这个网络管理人员根本不会用或者没用,还停留在以前老的思维上。最后只能是我们的用户在网上裸奔,给网络安全带来隐患。
那么如何算的上是一名合格的网络管理人员呢?我可以从下面几个方面去考察。
1.要了解网络基本知识
具体来讲就是网络技术基础教程中的:计算机网络概述,网络体系结构tCp/ip协议,局域网技术,网络管理与维护,网络安全与病毒防治等一系列基本知识我们的网络管理员应该精通。另外一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能,才能在工作中做到得心应手,游刃有余。国家职业资格对网管员的定义是从事计算机网络运行、维护的人员。网络管理员工作的目的:确定网络需求,保持计算环境,安装升级,监测网络性能。
2.对网络安全管理条例要清楚
知晓《计算机信息网络国际互联网安全保护管理办法》是网络管理人员应对防患网络破坏行为一个重要依据。教育网络用户依照法律法规应用网络是每一位网络管理人员的职责。
3.很强的工作责任心
网络管理人员不同与其他管理工作人员,可能网络攻击、安全破坏就发生在午夜。这就要求我们的网络管理人员迅速准确的判断故障原因,采取积极有效的应对措施。不至于影响第二天人们的正常的网络应用,把危害降到最低。这时候工作责任心对我们很重要。
4.较强学习能力
我们知道it技术一日千里,发展速度非常快,所以我们的网络管理人员也要能跟的上技术更新换代的步划,只有不断的学习新知识新方法才能开拓他们的思维,用新技术武装我们的网络使其更加的安全稳定。
网络安全问题是世界各国公认国家安全问题,如何有效的加强管理保障安全稳定各国一直努力解决中。笔者从网络管理方向做了些浅显的论述,希望能给广大的网民了解和帮助。
参考文献
[1]保罗·莫卡派乔斯paulmockapetris.因特网标准草案RFC882/RFC1034/RFC1035.因特网工程师指导组ieSG.1987.
[2]成都天易成软件有限公司.天易成网络管理系统软件V3.0用户手册.2013.5.
[3]谢希仁.计算机网络第5版.北京.电子工业出版社.2008.1.
如何确保自己的网络安全篇8
随着网络在生产生活中扮演者越来越重要的角色,网络攻击技术和网络安全技术都在同步提高,在当前网络环境中,我们所面临的威胁有如下几个方面:①各种不法分子攻击网络。②病毒的侵袭。③数据“窃听”和拦截。④网络自身存在漏洞(系统问题,协议问题,人的管理问题)。⑤不法公司拿用户的隐私变卖获利。⑥操作人员安全意识不强。
2网络安全技术
网络的安全需要通过采用各种技术,保证网络系统的正常运行,从而确保网络数据的可用性、完整性和保密性。以下列举几种安全技术:
2.1防火墙技术
防火墙是防御黑客攻击的最好手段。防火墙技术是对所有企图进入网络的流量实施网络的隔离和限制访问等方法来进行访问控制的安全策略。具体通过包状态过滤、流量控制、服务器屏蔽及电子邮件发信监控等功能识别、记录和阻止任何有非法入侵企图的可疑的网络活动,从而达到保证网络可靠性的目的。
2.2防毒技术
计算机病毒大多数情况下都是隐藏在文件或程序代码内,能够进行自我复制,并能够通过网络、磁盘、光盘等诸多手段进行传播的计算机指令或程序代码。每个病毒都有自己的特征代码,杀毒软件携带数据库,数据库中包含众多病毒的特征代码,而数据库也在不断的扩大更新,杀毒软件对硬盘中的文件及正在运行的程序进行扫描,如发现与病毒特征码相匹配的对象,则进行删除或隔离,实现对系统的保护,从而保证网络的正常使用。
2.3入侵检测技术
入侵检测技术主要是针对来自系统内外的合法用户滥用特权和非授权的、恶意的网络行为进行识别和处理,是保证系统的机密性、完整性或可用性等行为的一种网络安全的重要技术手段,它可以及时的检测到系统中出现的异常活动,采用一定方式中止入侵行为的发生和发展,实现网络系统的安全,保证网络通信的正常。
2.4Vpn技术
Vpn(Virtualprivatenetwork),虚拟专用网络,一种网络安全系统。Vpn技术主要是通过公用网络建立一个专用网络,利用各种安全协议在公用网络中建立安全隧道,实现专用网络的功能和作用,使得数据在该隧道中安全的传播而不会发生泄漏,从而具有专用网的安全性及实现网络间的安全通信。
3如何提高网络安全
网络中存在着各种安全隐患及攻击活动,如何保证广大的网络用户在使用过程中安全系数得到提高,下面介绍几种提高网络安全的简单有效的措施。
3.1提高操作系统的安全
操作系统作为电脑使用的基础,是所有应用软件运行的平台,又由于操作系统是由众多程序和组件构成,所以它本身所包含的漏洞就形成了一种安全隐患,尤其是windows操作系统是全球用户使用最多的操作系统,也是黑客眼中的首要目标。所以围绕着操作系统,安全防护技术和攻击技术都在不断发展,所以可按照以下几点提高操作系统的安全性:①使用正版操作系统并且保证是最新的版本。因为盗版的操作系统可能携带木马和后门,使你的电脑在安装完之后成为“肉鸡”(肉鸡就是被黑客控制的傀儡主机),其次盗版的操作系统是正版操作系统的精简版本,导致系统功能不完善,并且不是正版的操作系统可能在启用自动更新后,下载大量的补丁文件,占据许多硬盘空间而不能正确安装。②还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。因为补丁的一般距漏洞的发现会有一定的时间差,而在这段时间内你的操作系统因为有漏洞是很危险的。
3.2提高应用软件安全
我们在日常工作和生活娱乐中离不开各种各样的应用软件,我们往往用这些软件打开图片、网页、文章、表格、电影等,而这些内容往往来自广阔的互联网,并没有可靠的安全保障,这就需要我们的应用软件具有可靠的数据错误识别能力,拒绝打开格式非法的内容。①从可靠、正规网站下载应用软件,保证最新版本;②经常升级,因为升级可获取软件开发商的安全补丁;③当软件出现运行缓慢,无响应时,应立即关闭,并卸载;④不安装不需要的应用软件,并且关闭不需要的服务。
3.3提高个人网络安全
网络的安全不只是单单依靠提高操作系统安全及应用软件安全就能实现,还得考虑个人的安全意识。个人安全意识亟需提高,在日常生活和工作中,很多网络安全事故的发生,如浏览网页时中毒,账号、密码被盗等都是因为网民自身安全意识薄弱,使得不法分子钻了空子。因此,个人一定要提高自己的网络安全意识,丰富自己的网络安全知识,避免掉入不法分子处心积虑设置的网络“陷阱”中。
①密码保护和管理。采用密码保护是人们最常采用的方法,但是大多数人都没有保护好自己的密码,使得不法分子乘虚而入。因此我们要保护好个人的用户名和密码,做到密码一定要保密,不要使用诸如电话号码、生日等简单数字作为自己的密码。密码应该越复杂越好,最好包含字母、数字和符号,这样可加大破解难度,提高安全性。②安装杀毒软件,并且保持更新,经常对计算机进行病毒扫描,查杀病毒和木马。
③做到对可移动的存储设备,如移动硬盘、U盘、光盘等使用前的病毒扫描。
④更改系统管理员账号,因为默认账号易被攻击,并且设置复杂的密码。
⑤对重要文件设置访问权限并进行数据加密,只允许管理员访问,其他用户无权访问。
⑥打开任务管理器,查看是否有陌生进程,发现陌生进程立即结束进程,查找来源,彻底清除。
⑦不明来源链接不点击,陌生电子邮件不打开。
如何确保自己的网络安全篇9
电子商务目前应用很多,也是互联网最突出的应用,以独特全新的营销模式,给很多企业带来了很多的机遇也同时面临很多挑战。电子商务的出现给我们带来了很大的方便,但伴随着安全漏洞问题。电子商务发展中网络安全问题一直是个棘手的问题,如何促进电子商务中的网络安全的应用,如何提高使用中的安全性,保障电子商务的健康发展,是我们值得思考的问题。
关键词:
电子商务;网络安全;技术关键
在这个信息化社会,计算机网络及信息安全技术的不断完善下,电子商务业得到了飞速发展。以互联网为基础的电子商务拥有众多的消费人群,而且也拥有较低的经营成本、方便快捷的使用体验,为广大人民群众在生活中提供了很多方便,有效的改善了人们的生活品质。
1使用中的电子商务中存在的一些安全问题
互联网是一个对任何人都开放的网络,网络中存在一些网络已知和未知的安全漏洞,还有不可预防的病毒破坏和黑客的攻击,因此给电子商务产生了很严重的安全问题,给经营者造成了信息泄露和财产上的损失。如今,在电子商务中主要有以下几方面的安全问题:
1.1数据的窃取
在交易的过程中,如传递的数据没有被加密过,那么交易的数据就会以明文形式在网络传输,如果数据被攻击者中途获取。攻击者在对数据进行仔细的研究和分析,就很容易能找到数据的一些特点,并由此知道数据的规律,得到数据的真实内容,数据泄密就产生了。
1.2数据信息的篡改
当破坏者分析数据后,掌握了数据的规律性后,他们通过自己特有的技术方法,将数据中的某些关键信息进行修改,然后再发送出去,但是接收方并不知道数据已经被修改过,还以为是真实的信息,并把这种篡改过的信息添加到真实的交易中,严重影响了正常的交易。
1.3数据信息的假冒
当破坏者掌握了数据的规律性之后,他们可以任意发送虚假的数据信息,伪造一个虚拟交易的过程,制造一个非法交易,而用户难以分辨数据的真伪。
1.4计算机病毒的入侵
计算机病毒其实是一种特殊的程序,在用户不知情的情况下,能进行一系列的破坏活动。电脑病毒一般会对计算机存储的重要数据进行盗取或者修改,也会对计算机的某些功能进行破坏,使其不能正常运行或运行缓慢,影响正常使用。
1.5信息破坏
由于入侵者可以入侵网络,可对网络中的信息进行修改,进行信息恶意破坏。
1.6信息系统自身的安全隐患
电子商务都有自己的一套运行系统,但是每套系统都有自己的一些安全隐患,世界上没有绝对安全的系统,包括windows,因为在设计系统之初没有考虑真实的所有情况,因此造成了系统本身的安全隐患,除此之外,运行电子商务系统的操作系统也存在安全隐患。
2造成电子商务网络安全隐患的原因
目前,网络技术飞速发展,网络环境十分复杂,网络的安全漏洞不能轻易修复,这里有网络自身发展的原因,也有人为上的问题,主要有以下三方面:
2.1“黑客”的攻击
黑客是一词源自英文hacker,指利用公共通讯网络,在未经许可的情况下,进入对方系统的人。
2.2平台管理上不足
电子商务平台都是由人来管理的,但是很多的管理者有可能只是营销专业出身,对网络不是很了解,对网络安全也没有足够的重视,没有一点警惕性,因此在实际的管理上,就没有相应的网络安全制度,也没有安全防范措施,这给破坏者提高了很多入侵的机会。
2.3系统软件自身的安全漏洞
很多电子商务平台由于资金问题,不能自己独立开发,都是通过购买其他公司的产品获得,因此其源代码被广泛传播,被一些别有用心的个人或组织进行分析,并找到系统的漏洞,从而实施入侵和破坏。
3用硬件和软件技术解决问题
由于上述几方面的原因,电子商务正处在复杂的网络环境中,并面临很多的安全问题,我们可以使用硬件技术和软件技术解决,具体有以下几种方案。
3.1智能化防火墙
智能防火墙是一种准确判定病毒的程序,利用统计、记忆、概率、决策等方法对相关数据进行识别,当有不可确定的进程有网络访问行为时,才请求用户协助。
3.2数据加密
计算机语言都是二进制数据,数据加密技术是利用特定的算法,对数据进行重新计算加密,得到一种特殊的新数据,再利用特殊算法对加密数据进行还原,加密的算法就是关键的技术。
3.3数字签名
数字签名(digitalsignature)其实是一种类似我们现实生活中的签名,使用特殊的一种加密技术用于鉴别数字信息的方法。一般数字签名包含公钥和私钥,信息公钥的拥有者可以将信息加密后发送给私钥的拥有者,利用私钥可以对信息进行解密。只要私钥不丢失,信息就是安全的。私钥要回复信息的时候,先用Hash函数,生成信件的摘要(digest),再使用私钥,对这个摘要加密,生成“数字签名”(signature)。并将这个签名,附在信息后面,公钥拥有者收到信息后,使用公钥解密,得到信件的摘要。由此证明,这封信确实是私钥拥有者发出的。
3.4身份认证技术
身份认证是确认操作者身份的一种方法,计算机只能识别数字信息,但是无法识别使用者的真伪,通过对用户的一个或多个的特殊信息进行验证,就可以解决该问题。比如有静态密码,智能卡,短信密码,折叠密钥,生物识别技术,双因素身份等,在验证通过后,就可以对该用户进行授权,使其交易可以顺利进行。
3.5虚拟专用网(Vpn)
虚拟专用网Vpn(Virtualprivatenetwork)技术是一门比较新的技术,是保障数据安全传输的一种技术,众所周知,互联网是一个开发的公共网络,如果敏感的信息在互联网上毫无保护的传输,那么就很有可能有被盗取和监听的风险,为了解决安全的传输,Vpn技术应运而生,它是在公用网络中,通过隧道加密技术建立一个仿真的局域网,使其达到点到点的专线效果,因此叫做虚拟的专用网络。保证了公共网络的数据安全传输。
3.6非法入侵检测
入侵检测系统是一种网络安全预防技术,通过对网络的实时监视,分析网络节点上的一些信息,发现可疑的一些数据传输,并发出警报或者采取主动反应措施。
4结语
如何确保自己的网络安全篇10
关键词:大学生;信息安全;教育
中图分类号:G41文献标志码:a文章编号:1002-2589(2012)29-0186-02
一、信息安全教育的重要性
在当今信息时代,计算机技术的发展和普及,人们更多地采用网络来传输信息,然而,计算机正在受到越来越多的网络安全问题。信息安全已经是国家、政府、部门、行业都必须十分重视的问题。信息安全指信息自身的安全和信息系统运行的安全,即保护信息资源或信息系统免受各种类型的威胁、干扰和破坏。信息的安全首要是信息自身的安全、可靠,信息技术的安全可以在一定程度保障信息自身的安全。根据国际标准化组织的定义,信息安全的含义主要是指信息的可用性、完整性、保密性和可靠性。
目前,随着互联网的迅速发展,各高校大学生的学习和生活也已经离不开网络,通过网络,学生可以获取丰富的信息和知识。但是,网络同时也是一把“双刃剑”,它在为学生的学习和生活带来巨大便利的同时,很多不良的信息和新的违法行为也在随着网络的发展而产生。如何面对这一新情况,解决这一新问题,对大学生进行网络安全教育,引导大学生正确使用网络,是我们亟须解决的新课题。
利用互联网大量获取知识和信息的高校大学生,他们的学习和生活模式、甚至思想观念、政治态度、道德风貌和价值取向不可避免地受到网络的深刻影响,自然也受到信息安全的威胁。如果网络信息安全问题解决不好就会限制其功能的发挥,甚至危及校园安全。因此,高校如何保护网络信息的安全,加强大学生的网络信息安全教育,值得广大高校教育工作者研究和探讨。
二、大学生信息安全教育存在的问题
(一)大学生自身信息安全意识差
从高校逐年上升的计算机病毒感染、数据丢失等信息安全事件分析可知,由于大学生自身因素原因引起的信息安全事件占了很大比例,比如,有的没按要求进行有关安全设置;有的不遵守规章制度;有的违反规定共享使用计算机目录;有的甚至不会使用信息安全产品等。总而言之,都是大学生信息安全意识薄弱造成的,因此,提升大学生自身的信息安全意识成为高校紧迫而重要的任务。
(二)大学生网络道德修养薄弱
网络已成为思想文化信息的集散地和社会舆论的放大器,也成为一些不法分子散布谣言、歪理邪说、乃至传播色情信息的工具,大学生受到各种错误思潮的冲击,难免造成一些大学生世界观、人生观、价值观的迷失。近年来,经网络曝光的社会中的热点问题很多都成为公众关注的焦点,从而形成网络信息热点,甚至升级为舆论风暴,对大学生的影响较大。同时由于当代大学生对网络道德的认识是模糊的,甚至是不正确的,网上谩骂、网络、计算机犯罪等不道德行为严重影响着大学生的身心健康,致使校园网络犯罪接连不断,凸显大学生网络道德修养的薄弱。
(三)学校对信息安全教育的认识不足
大学生信息安全教育可以说是高素质人才培养的关键一环,它不单是保证大学生身心健康发展的重要需要,同时也是同西方敌对势力争夺人才的需要,但是许多高校并没有认识到信息安全教育对大学生乃至学校的重要性。同时,由于信息安全教育不是高校教学大纲规定的内容,许多高校没有将信息安全教育列入学校的教学日程,自然也未能正确处理信息安全教育与其他专业课的关系,信息安全教育也就无从谈起。目前有一些学校只对于个别专业的同学开设相关的信息安全教育课程,普及面以及力度都不够,而对于如何将信息安全教育正规、全面、科学地纳入到学校教育教学计划,建立健全的学生信息安全教育制度,进行规范化、制度化的管理,很多学校都没有做出明确的规定。
三、加强大学生信息安全教育的建议
(一)加强大学生信息安全意识的培养
1.加强信息安全法律意识的培养
现今我国的信息安全立法工作还处于起步阶段,也没有形成一个系统的、适用性强的法律体系。目前我国在信息安全立法方面,在立法在进程中,严重滞后于网络目前的发展现状,亟待加强。我国的《宪法》、《国家安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》都是直接约束计算机安全和国际互联网安全的法规;我国在刑法修订时补充了有关计算机犯罪的相关条款,使我们初步有了处罚计算机犯罪的法律依据。当然还有待进一步完善。当然随着我国信息化进程的深化,我们一定会形成一套比较完备的信息安全法律体系。大学生作为使用网络机会多而且很活跃的群体,信息安全教育自然首要应接受信息安全法律法规教育,逐步培养其安全意识。
2.加强网络道德意识的培养
由于在网络上,学生容易感觉自己是在一个私密的空间,外界的监督无法及时、明显的影响自身,因而在网络空间更容易出现道德问题。如随意谩骂、语言暴力、甚至黄色污染等情况比较普遍。实际上,大学生网络信息安全的威胁,在很大程度上是由于学生上网行为的严重道德缺失造成的。因此,提高大学生信息安全意识,必须加强学生信息安全道德伦理教育,增强他们的网络道德意识,自觉遵守网络道德伦理规范,提高网络道德伦理自我约束水平和行为自律能力。通过道德伦理教育,引导学生科学利用网络,让网络为他们的学习、工作和生活提供优质的服务。目前,高校已经将“网络道德教育”纳入一些教育课程当中,如“思想道德修养与法律基础”等课程部分章节探讨网络道德问题,但是如何把网络道德教育问题纳入学校教育的整个系统之中,为网络安全构筑一道道德屏障,已是高校教育的新任务。
(二)加强大学生信息安全知识和能力的培养
1.重视“计算机文化基础”课程的教学
“计算机文化基础”课程教学在大学生信息安全教育方面负有很重要的责任。这门课程的开设一般在第一学年,对学生信息安全教育来说是很好的时间切入点。各高校应该在学生接触网络之前就对新生实施网络安全教育。学校应该结合“计算机文化基础”课程教学来积极开展大学生信息安全意识和能力的培养,不但要注重计算机与网络的法律法规和信息安全基础知识教育,还需要结合实际操作开展信息安全教育,让大学生认识到计算机与网络的哪些行为属于犯罪行为,既要增强学生在网络空间的遵法、守法意识,也要不断增强在网络交往中的自我保护意识。
2.发挥第二课堂的作用
通过开展知识竞赛、学术研讨会、各类讲座等多样化的教育形式,利用校园网、校园广播、校刊校报、宣传栏等全方位地开展宣传活动,进行信息安全意识教育。学校也可以建立专门的信息安全学习网站,或者开设全校性公共选修课程,督促大学生自觉、主动的搜集、学习网络信息安全方面的知识。充分利用班会、板报、征文等形式展开有关网络安全的讨论,让学生自己发现其中的危害,自觉抵制不健康思潮,积极引导大学生健康上网。通过课堂教学和课外活动,有针对性地对学生进行网络道德与网络安全教育。深入开展《全国大学生网络文明公约》学习宣传活动,教育学生要善于网上学习,不浏览不良信息;要诚实友好交流,不侮辱欺诈他人;要增强自护意识,不随意约会网友;要维护网络安全,不破坏网络秩序;要有益身心健康,不沉溺虚拟时空。
(三)高校从战略高度提升大学生信息安全教育
信息安全是一个全新的领域,没有一大批政治素质高、业务能力强、具有信息网络知识、法律知识和管理能力的复合型人才,工作是很难做好的。高校肩负着培养信息安全人才的重任,我们一定要把这方面人才的培养工作摆上战略位置,采取多方面措施加以推进。
1.将信息安全教育课程设为大学生必修课
从信息化发展趋势来看,面向全体学生开设信息安全教育课程势在必行,因此,高校大力培养从事信息安全教育的师资已经是迫在眉睫,要根据需要开设信息安全课程或专业,培养专门人才。近年来,信息安全已经列入各高校计算机专业的必修课,包括许多教师在内的大量研究人员在从事信息安全相关的研究,他们完全胜任学生信息安全教育教学工作,这为各高校开设信息安全课程提供了必要的师资支持。同时,各高校的计算机硬件及软件建设发展也非常迅速,各种高性能的计算机房、多媒体教室的建成,高效便捷的校园网络的建立,也为开设信息安全基础教育课程提供了较好的硬件基础。
2.设置合理的信息安全教育课程体系
信息安全的专业知识纷繁复杂,面向全体学生进行信息安全所涉及的全部理论和专业知识教育是不现实的,因此在课程设置时必须有所倾向和取舍。因此,学校应该针对不同学科的学生制定科学合理的教学计划,并组织人员编写配套的教材,同时投入一定的师资力量和实验设备,重视信息安全教育的实践环节,以提高学生的信息安全水平和能力。
3.建立校园网络信息安全保障体系
目前,多数高校都拥有自己的信息网络管理机构,并建立了相应的网络安全管理规章制度,但很多时候只是流于形式。学校在制订严格的安全管理制度之后,重要的是重视校园网络的管理和监控工作,采取多种形式经常进行安全教育与培训,并认真抓好校园网络有害信息的过滤,让学生处于比较完善的信息安全保障体系之下。
四、结语
随着信息化的不断发展,个人信息的大量收集和利用已成为信息化社会的重要内容,这也给个人的合法权益带来了潜在或现实的威胁。大学生网络信息安全意识差,抵御不良信息侵蚀的能力相对薄弱,在这种情况下,高校对大学生信息安全的教育和管理工作问题也凸现出来,从教育入手是解决当前高校校园网络信息安全问题的根本之策。加强对大学生的信息安全素质教育,使大学生懂得如何在网络中保护自己,依靠其自我防范和自我约束来维护自身的信息安全,具有重要的意义。
参考文献:
[1]王建红.浅谈对大学生计算机及网络信息安全的教育[J].科技信息:学术研究,2007,(25).