网络安全主要内容篇1
根据《商南县教育体育局关于开展全县教体系统网络安全宣传周活动的通知》,结合“网络安全知识进校园”的主题,根据实际,我校开展了“网络安全宣传周”活动。现将活动的开展情况总结如下:
一、领导有力,“网络安全宣传周”工作稳步推进
1、成立了领导小组。学校主要领导具体负责指导本项工作的开展,班子成员和各班班主任具体负责活动的开展,使得“网络安全宣传周”活动稳步开展。
2、以校为本,讲求实效。我校结合自身实际,制定了《魏家台镇中心小学网络安全宣传周活动实施方案》,拟定了完善的宣传教育内容。活动开展初期,我们组织以领导小组为核心的宣传小组,针对我校的实际,确定我校的安全宣传教育内容。
二、活动内容丰富,网络安全意识深入人心
1、积极宣传教育。我校在醒目位置及时张贴了以“共建网络安全,共享网络文明”的宣传标语。11月27日中午,我校在接到县局上传的网络通知之后,考虑到时间紧迫,学校迅速组织专人书写并张贴了宣传标语,对此次活动内容进行了及时有效的宣传。
2、召开“网络安全进校园”主题班会。11月27日晚,我校分班级召开了“网络安全进校园”主题班会,各班主任认真时间准备、整理班会所需资料,带领全体学生详细学习了网络安全知识,并要求学生将学到的网络安全常识与家长共享。
3、向全体学生发放了网络安全宣传单和《网络安全告家长书》。内容涉及青少年文明上网公约、网络诈骗的识别与防范、文明上网、沉迷于网络的危害、如何防范假冒网站等知识,宣传内容充实有效。
4、开展网络知识竞赛。我校针对四至六年级学生进行了网络安全知识竞赛,利用这一形式促进学生对网络安全的认识和了解。
三、网络安全检查到位,用网要求进一步得到明确
1、在此期间,学校对办公网络和教师用网进行了排查,消除网络安全隐患。
网络安全主要内容篇2
关键词:高职院校;网络安全;课程改革
一、网络安全课程的重要性
国家网络安全和信息化领导小组于2014年2月27日成立。指出:“没有网络安全就没有国家安全。建设网络强国,要有高素质的网络安全和信息化人才队伍。”[1]《2006-2020年国家信息化发展战略》中提出,“建设以学校教育为重要基础,在职培训作为工作重点,职业教育和基础教育进行有机结合,非公益性培训作为补充的复合型、立体式培训体系。高职院校进行相关课程的教学改革为国家网络安全体系的构建提供了重要力量。”国务院信息化办公室网络安全组熊四皓处长提出,“人才已成为制约信息安全健康发展的‘短板’”[2],必须提升网络安全人才的技能水平。目前形势严峻,我国网络安全不容乐观,高职院校必须对网络安全课程进行改革,培养符合岗位需求的“互联网+”时代网络安全人才。
二、高职院校网络安全课程教学中存在的问题
(一)传统的教学方式落后,缺乏一定的实践性
教学缺乏一定的实践性是当前高校网络安全课程教学存在的一个突出问题。其中高职院校的教师在课堂的教学方式上仍是以理论课为主,教学模式比较单一,缺乏实践课程,难以激发学生的学习兴趣,违背了网络安全课程本身的学科特性和高职院校工学结合的办学宗旨[3]。因此,高职院校网络安全课程教学改革势在必行。
(二)选用教材不适合高职院校学生使用
高职院校的办学定位是工学结合,以实践教学为主,贴合就业岗位,主要目标是培养高素质技能型人才。而现行的高职院校网络安全课程的教材仍是以算法理论为主,不符合高职院校的办学定位及培养目标,重理论轻实践,从而导致教材内容的选用上与实际教学需求并不相符。绝大部分高职院校使用的教材不适合高职学生,算法理论知识居多,学生难以理解,未来走向工作岗位也是力不从心,难以胜任。
(三)网络安全实训所需设备和条件不足
网络安全课程授课实践课比例小,理论课比例大。由于筹建经费不足而没有专门的网络安全实训室,很多高职院校网络安全的授课是在教室中完成的。教师在讲授课程的过程中主要讲理论知识,不涉及实训,学生难以真正学会所学知识,导致大部分高职学生难以适应实际工作岗位的需要。
三、网络安全课程教学改革的具体措施
(一)增强课程实践性,重视实训教学
依据高职院校的人才培养方案和岗位需求,教师在教学过程中要适当调整理论实践授课的比例,增加实践教学内容。网络安全教学需要具有一定的实践性,才能提高学生的实践能力。高职院校可以开展一些网络安全知识的实训项目,学生在学会理论知识的基础上,能够参与到项目的实训中。学生参加实训项目既能巩固所学理论知识,又能通过实际演练加深对网络安全知识的理解,提高动手实践操作能力。实际授课中教师可以利用虚拟机技术如Vmware软件[4],在单台计算机上安装多份虚拟系统来满足实际的教学需求,完成实训教学项目。“互联网+”时代高职院校要鼓励一线教师参加培训、挂职锻炼、多见识、多交流。教师要积极参与企业网络安全产品的开发,提升自身的实践水平。
(二)优化更新教学内容,开发新型教材
优化更新教学内容,开发新型教材,编写适合高职学生特点的“互联网+”教材。结合高职院校的办学定位工学结合,按照“理论够用,注重实践”的原则,根据网络安全课程的特点选取适合高职院校学生的学习内容,目的是把学生培养成网络安全领域的高素质技能型人才。网络安全中基本的理论知识也是学生的必备知识。如网络安全概述、加密技术、数据库安全、防火墙技术、Sniffer嗅探监听技术、无线局域网安全等内容。教师应适当减少理论课授课学时,同时加大实训授课学时。教师可以结合多个出版社的教材,调整授课内容,编写出一套适合高职学生使用的教材。“互联网+”时代教师要与企业一线工作人员共同商讨“互联网+”教学内容,选取贴合学生就业岗位的教学内容。教师不断扩充自己的知识面,利用互联网信息平台及时更新、扩充自己的教学内容。网络安全技术发展迅速,新的研究领域需要不断探索。为了拓展学生的知识广度,引导学生快速了解网络安全技术的最新动态,教师在授课过程中要融入最前沿的网络安全知识。
(三)建设网络安全实训室,搭建实验环境
高职院校学生自主学习能力差,理解能力差,对难度高的网络安全理论理解不到位,只有搭建攻防实战环境才能帮助学生理解苦涩难懂的理论知识。因此,应该加大校内实训室建设,搭建真实的网络安全实验环境,使学生在实训过程中真正理解网络安全的内涵,掌握网络安全的知识,为以后走上网络安全就业岗位打下坚实的基础[5]。教师在备课过程中应设计网络安全实训内容、实训步骤、搭建实验环境,在课堂上引领学生完成实训操作,如pGp加密技术、Sniffer嗅探监听技术、防火墙技术、无线局域网安全技术、数据库防护技术等。“互联网+”时代,教师要和企业专家一起开发虚拟实训,在虚拟实训环境中进行仿真操作,提升学生的实践动手能力,实现学生在校学习和就业岗位的无缝对接。
四、结语
网络安全课程是高职院校计算机专业的一门必修课程。针对网络安全课程授课过程中的种种问题,必须对网络安全课程进行改革。教师在教学中要根据社会发展的需求不断调整授课内容,探索“互联网+”背景下的网络安全课程教学内容。这是当前计算机教学改革面临的一项重要任务,也是培养具备高素质计算机应用能力学生的有效途径,同时也是为国家提供“互联网+”时代专业的网络安全技术人才的必要手段。相信不久的将来,网络安全课程改革一定会实现从量变到质变的飞跃。高职院校也会为社会培养出“互联网+”时代更加优秀的网络安全专业技能人才。
参考文献:
[1]宋文斌.基于综合素质与创新能力的高职计算机实验教学[J].职教论坛,2010(8):88-89.
[2]范敏.基于创新能力培养的高职计算机教学改革探析[J].中国科教创新导刊,2013(16):56-57.
[3]陆燕.高职计算机网络安全技术课程教学改革与实践[J].电脑知识与技术,2015,11(19):105-106.
网络安全主要内容篇3
1网络通信安全的内容
(1)保密信息:为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。
(2)安全协议的设计:网络的安全性是不可判定的。目前在安全协议的设计方面,主要针对具体的攻击设计安全的通信协议,两种方法:一种是用形式化方法来证明,主要采用人工分析的方法来找漏洞;另一种是用经验来分析协议的安全性。安全协议的一个重要内容是论证协议所采用的加密算法的强度。
(3)访问控制:访问控制也叫存取控制或接入控制。必须对接入网络的权限加以控制,并规定每个用户的接入权限。
2通信网络安全的威胁
(1)信息和(或)其他资源的毁坏;
(2)信息和(或)其他资源的窃取、删除或丢失;
(3)信息误用或丢失;
(4)信息泄露;
(5)信息中断。
通信网络安全面临的威胁具体分为:硬件安全缺陷、软件安全漏洞、网络结构隐患和黑客攻击等。网络通信的安全问题主要是由网络的开放性和自由性造成的。目前计算机网络面临的安全性攻击有两大类:被动攻击和主动攻击,细分为四类:截获、中断、篡改和伪造。截获是指攻击者从网络上窃听他人的通信内容;中断指的是攻击者有意中断他人在网络上的通信;篡改指的是攻击者故意篡改网络上传送的报文;而伪造则指的是攻击者伪造信息在网络上传送。另一种特殊的主动攻击是恶意程序的攻击,这种攻击毁坏性比较严重。恶意程序种类繁重,主要分为:计算机病毒、计算机蠕虫、特洛伊木马和逻辑炸弹。
二、安全策略
1网络通信安全策略
网络通信安全策略是一套规则,而这些规则则是通过一组安全措施来体现的,是从某种特定的角度审视网络是否安全。安全策略主要包括:授权、访问控制、认证、不可否认、保密、数据完整性和通行安全七个方面。
2网络通信的安全技术
网络安全主要内容篇4
王晓波
网络内容安全过滤在中国是一个新兴的市场,其主要涵盖了web访问过滤和电子邮件过滤等。在中国信息安全界,人们称之为“内容安全”,在国外也叫员工上网管理(eim-employeeinternetmanagement)系统。该系统的产生和网络带来的负面影响有关,如网络上的黄、赌、毒信息、55%与工作无关的访问、大量的垃圾邮件和病毒邮件、网络泄密等等,这些不良因素的产生,迫使企业为提高安全性和效率,而在企业和互联网之间建立一个过滤方案,这就是eim的由来。
在内容安全策略中,保护信息内容的安全首先应考虑信息的存在形态和存在领域。信息的存在形态大致可分为静态与动态,而信息的存在领域可以分为内部和外部(此处的内部是指协同的内部,即一组在协同工作中担任角色或结点的人或计算机),因此信息的流向就可以定义为内部流转和内部与外部的交流。在内部交流时,信息内容的安全性可按照信息的安全等级予以划分。当信息从内部向外部流转时,依旧需要根据信息的安全等级设定保护机制(值得说明的是,此处的安全等级应有别于内部的安全等级。如内部的普通信息对于外部来说,可能就是保密信息了)。对于非法的信息流转,信息内容就会面临泄露和恶意篡改的威胁。
目前应用于信息内容安全的技术主要有:密码学、设备管理、身份认证、访问控制、使用权限管理和审计追查技术。密码学作为最早用于内容安全的技术手段,保护着信息安全的机密性和完整性。信息内容的开放性是信息内容易受攻击的根源,只有通过加密手段,将明文的信息内容编码成不可识别的密文,并且通过加密算法的安全性和加密密钥的私密性来保证密文信息内容的安全性。设备管理是指通过对计算机及其上的外接设备和通讯端口的访问控制、流量监控等,从而达到对信息内容流向和流量的安全保护。在这个技术实现过程中,访问控制和使用权限管理看似相同,其实却是本质上的差异。对于一些信息来说,仅仅依靠访问控制,还不足以保证信息内容的安全。对于任何一个安全体系来说,审计追查手段都是必不可少的。
安全解决方案的搭建也很重要,它是一个应用技术的整合过程,通过合理的使用多个技术,来保护信息的自身安全和防护针对信息自身弱点而发起的攻击。信息化发展到今天,协同合作和信息内容安全是绝不可分开的。不能够只提内容安全而拒绝或减少交流,把信息封闭起来;也不能仅顾协同而降低或放弃信息内容的安全。协同中的内容安全将是下一个阶段信息安全的核心,而相应的技术,动态加解密、安全等级、安全通道等也将会越来越频繁的出现在我们面前。
p71新视点
内容安全:应对防护警报
网络攻击无日无止,安全威胁无处不在,让机关、企业用户,甚至个人用户头痛不已。内容安全防护理念的出现,一切是否都简单起来了呢?
p75半月谈
威胁管理安全无忧
对于那些为安全问题而操劳的it管理员而言,把风险最小化在今天看起来比以往任何时候都要困难。在亚太地区,精明的it管理员已经认识到集成的安全管理解决方案对管理风险和降低预算的益处和价值。
p71新策略
真假“铁步衫”
企业it系统的安全与否,与投入多少资金并无决定性关联。其实,对于那些投资不少但依然损失惨重的企业来说,在安全投资上并没有点对“穴”才是症结所在……安全投资的“穴”到底在哪里?
《新安全》栏目希望广大的读者朋友们以后多加关注,并且多提宝贵的意见和建议!同时,我们更欢迎大家积极投稿!
e-mail:.cn
电话:010-88559418
网络攻击无日无止,安全威胁无处不在,让机关、企业用户,甚至个人用户头痛
不已。随着内容安全防护理念的出现,一切是否都简单起来了呢?
网络攻击无日无止,安全威胁无处不在,让机关、企业用户,甚至个人用户头痛不已。由Juniper网络公司发起的一项最新研究表明,在接受调研的中国企业中有63%在去年受到了病毒或蠕虫攻击,而41%的公司受到了间谍软件和恶意软件的攻击。
预计针对中国企业网的攻击在近期将不会减弱。超过半数的被调查者都认为今年会有更多的病毒和蠕虫攻击。
谁射的“冷箭“?
网络上四处肆虐的“冷箭”,让我们不再安全。
如果攻击者希望制造一些事端的话,那他们首要的任务就是获取目标网络的更多信息,也就是让他们查明怎样去攻击和攻击什么。他的兴趣是:用户正在运行什么操作系统,或者正在运行什么应用系统?网络看起来如何?什么和什么连接着?在某些时候,你可能会有一个保护得很好的昂贵的服务器正与某些相对不明的地方连接着。
攻击者会在网络上一些数据用来观察网络如何反应。这种反馈信息可以用来判断最佳的攻击方法。因此必须要有一种方法来识别这些侦察攻击并阻止他们。
另外,当员工回到家中(也许仍然在工作),攻击者开始在那里安置一些东西。人们再把他们已经感染的笔记本(或者USB插口或驱动器)带到公司里,就会导致蠕虫和间谍软件对网络系统的感染。
还有另一种情况是攻击者就是某些内部员工,或者其他一些可以访问网络的人。为了阻止他,你需要有一些连接到Lan上的在服务器前端的内部系统,在攻击发动之前就阻止他们。这可能需要高速的网络系统,而且需要日志来记录攻击来源,与理想的工具来发掘和获取他的身份等。
总而言之,一旦攻击出现在你的网络上,它将尽力地像蠕虫一样复制自己,它也会竭力与源头联系,发送它收集到的信息。
防御:理念先行
如今能够提供这些安全产品的厂家有很多,而且也都各有特色。针对日益严峻的网络威胁,作为全球领先的联网和安全解决方案供应商,Juniper主张采取多种检测手段,主要包括侦查检测、攻击侦测、繁殖与增殖侦测等。
侦查检测主要针对流量异常侦测与会话进行侦测。按照管理设置规则记录异常流量,针对某段时间对某个端口进行侦测;在某一时间针对某个ip地址侦测;在某段时间对某个会话进行侦测。网络蜜罐是另外一种针对网络威胁的检测,可以建立虚拟服务,对扫描发送虚假信息,以诱惑攻击者获取并不存在的服务,因为正常的情况下,合理的流量是没有任何理由获取这些资源的,因为他们并不存在,因此任何连接企图都可能是攻击。
攻击侦测包括协议异常侦测及状态签名。所谓协议异常侦测是指通过与正常的协议模型进行比较方法进行检测,只有常规流量才能得到支持。状态签名即追踪网络会话状态,例如,区分控制电子邮件的各个部分、分别进行攻击特征匹配,有效减少虚报情况。
繁殖与增殖侦测包括对间谍软件的侦测、后门侦测、ip欺骗侦测及第二层攻击侦测。在网络威胁的繁殖阶段,可以在间谍软件企图回发信号的时候识别它,并确定消息来源,这样可以在它传播之前将其除去。后门侦测则是,攻击者可以在下载其他东西的时候发送蠕虫或特洛伊病毒,然后利用它打开一个后门来进入网络。此时,iDp可以在攻击者和蠕虫之间识别禁止的交互式流量。在增殖侦测阶段,攻击者骗取ip地址并利用它来查看来自网络内部的消息。ip欺骗侦测可以详细说明每一个接口后面的ip分支网络,确认ip来源,区分入站接口。第二层攻击侦测主要是侦测“aRp欺骗攻击”和“交换模式下的侦听”,接口之间的maC/ip触发器,以太网结构和aRp包头不匹配,对同样的maC,ip地址是否发生改变,以及无效的aRp要求/回复框架。
安全从识别入手
现在市场上防范攻击的主要技术手段主要还是防火墙、反病毒和入侵侦测系统/入侵防范系统。防火墙主要解决的是对网络间访问的控制以保证安全,一些防火墙还有更高级的检测方法;反病毒产品主要用来检测文件中或者网络流量中的病毒,禁止在文件中植入病毒;入侵侦测系统/入侵防范系统则用于观察针对网络与主机的攻击行为,评估网络流量以判断可疑的入侵行为是否发生,发送报警信号,建立日志文件,将攻击流量丢弃。
从整个网络安全产业的发展来看,对网络内容的管理和控制正顺应了互联网应用普及时代对网络安全的新要求,因为越来越多的用户希望藉由加强对互联网内容的管理和控制来建设更加完善、更加安全的网络环境。
通过内容安全设备,用户可以降低安全风险、杜绝不良信息、提高工作效率、节约网络资源,从而更好的利用网络创造更多的价值,让互联网更好地为人们服务。因此,对于一个企业来说,要在现在的攻击条件下保证安全,至少需要配合一些基本的防护手段:防火墙是基本的安全产品,这是一线的防御所必需的;主机反病毒产品,它能将病毒扼杀在起点;网络入侵检测和防御解决方案,它能洞察许多不同的协议,对不同阶段的攻击采取不同的检测方法,在应用层通过可见性来双向地阻止实时攻击,并且掌握未被发现的攻击防护和协议异常。
就目前而言,这些安全产品比早期的产品在功能和性能上都有了很大的改进,特别是像入侵防护概念的提出,大大提高了检测的质量。
Juniper网络公司从1999年便开始研发业界第一个入侵防范产品平台。2001年,iDp产品正式推向市场,并配备专门的安全团队提供攻击签名生成与更新服务,协议解码,和安全事件反馈。2003年,产品集成了状态签名和从iDp特定的互联网络相关协议到企业内部广域网之间的协议异常侦测机制;2004年,iDp产品向业界推出第一个也是唯一一个内置了完整的基于建模方法的逻辑推理能力;2005年,Juniper了可以集成iDp的iSG平台系列,拥有多千兆处理能力的完全集成Fw/Vpn/iDp系统。
Juniper网络公司iDp解决方案具备多种攻击检测手段,包括复合特征、状态特征、协议异常及后门检测等。该解决方案可以容许客户自定制攻击,以提高检测特定攻击的能力。另外,客户可以闭环调查流程,迅速察看全局视图,并深入到适当的详细级别;解决方案中的enterpriseSecurityprofiler(企业安全事件探查器,eSp),洞悉网络和攻击活动,加速串联部署并促进攻击调查;客户除了可以通过策略编辑器,创建并部署细粒度的安全策略;也可以通过日志查看器,调查特定的安全事故并定制系统中的信息处理方式基于规则的集中管理方法。
尤为重要的是,该安全解决方案可提供全面定制的报告,以生成网络活动的实时状态;其群集,实现单独的状态高可用性,能最大限度地降低单点故障风险,并提高网络防护水平。
其实,iDp较过去的类似产品,有了明显的深化和提高,它以简便易用的全面防护功能,能够抵御各种已知和未知的应用层及网络层威胁,ZeroDay防护,防止蠕虫、特洛伊木马、间谍软件、键盘记录及其他恶意软件侵入您的网络,同时防止已被感染的用户继续感染其他用户,在网络层和应用层攻击产生任何损害前有效识别并终止它们,从而最大限度地减少与入侵相关的时间和成本。该iDp产品不仅可以保护网络免遭攻击,还能提供在管理员不知情的情况下擅自添加到网络中的不良服务器和应用的相关信息。
此外,Juniper网络公司集成安全网关(iSG)是专用的安全性解决方案,利用第四代安全aSiC"GigaScreen3"以及高速微处理器来提供防火墙和Vpn性能。Juniper网络公司iSG1000和iSG2000都适用于保护企业网络、运营商和数据中心环境的安全,在这些环境中,Voip和流媒体等高级应用需要可扩展的一致性能。iSG1000和iSG2000集成了一个深层检测防火墙、Vpn和防DoS解决方案,能够为关键的高流量网络分段提供安全可靠的连接以及网络层和应用层保护。
iSG系列可通过升级来支持集成入侵检测与防护功能(iDp),从而针对现有和新型威胁提供强劲的网络层和应用层防护功能。iSG系列利用与Juniper网络公司iDp平台相同的软件,但将其集成到了ScreenoS中,在单一解决方案中提供最佳防火墙、Vpn和iDp的组合。
此外,iSG产品还通过名为安全模块的专用处理模块提供专用处理能力,以确保多千兆级别的防火墙、Vpn和iDp性能。通过其安全处理能力以及网络分段特性,iSG系列产品可部署用于保护网络周边设备或内部网络安全性,从现实上上做到内容层面的完全防护。
何谓“内容安全”
信息安全的概念正在逐渐发展,防火墙、杀毒软件已经不足以保证信息安全。随着网络安全和信息安全在网络层次上的向上发展,对于安全的威胁已经不仅仅限于基础的物理层、网络层和传输层,更多地开始向应用层和应用中的内容过度。
与外部对网络的威胁相比,内部对网络的安全威胁已经上升为主要矛盾,值得CSo们高度重视。原因是:一是这些年几乎所有的安全投资都在“防外”的措施上,总得有点效果;二是传统上,总是假设“内部是安全的,外部是不安全的”这么多年下来,这种认识导致的误区积累的问题已经到了爆发的时候;三是从结构上来讲,内部有更多的机会威胁企业的核心资料,而外部的机会要少得多,而且,有时候具有很大的盲目性。
从国内的情况来看,内容安全在前两年还是一个比较新的概念,当时使用内容安全系统的行业,主要集中在军队、公安、政府等级别较高的行业。随后一些网吧、学校也在政府的重视下逐步部署内容安全系统,所以当时国内的内容安全市场还是一个比较空白的状态。随着国内信息化建设步伐的加快,网络安全市场逐步红火,在防火墙和防病毒产品两大热点过后,大家开始逐步关注内容安全市场。国外的一些内容安全厂商也加快了进入中国市场步伐。
网络安全主要内容篇5
1999年联邦政府修改广播服务法案,增加了网络内容安全计划,规定现实生活中非法的内容在互联网上同样非法,并推出网络内容安全管理三大措施:一是设定投诉机制,由澳大利亚通讯和新闻局负责;二是由业界制定相关行规;三是成立对公众进行网络素质教育的机构。
根据计划,政府集资在当年成立了“网络警示”公司负责公众网络教育。2004年,霍华德总理宣布了国家儿童保护计划,其中也包括网上内容安全保护,进一步明确了对青少年网络素质教育的认知。
“网络警示”公司由通讯、信息技术与艺术部部长任命的董事会负责管理,是非赢利性社区教育与倡议组织。其功能仅限于推广网络安全教育、提供安全忠告等方面,违法案件须交由其他部门包括警方来处理。
“网络警示”公司迄今已经开展了丰富多彩的教育活动。它有自己的网站,公布热线电话,散发大量宣传品,组织各种宣传活动。根据澳大利亚警方、澳大利亚预防高科技犯罪中心和“网络警示”提供的鲜活案例制作的DVD教育光盘,帮助青年人加强网络安全意识,颇具吸引力。
从2005年8月起,“网络警示”公司还举办了为期2年的“网络安全博览会”活动。任何人都可以免费参加,但主要面对青少年、学生父母和图书馆工作人员。活动举办地点以学校和图书馆为主。活动引起了巨大反响。目前澳大利亚所有中学都有这个公司提供的网络安全教育资源。公司还同电视台合作举办了全国网络安全教育最佳学校的评选活动。据公司统计,在人们索要的各种材料中,以网络安全信息和父母指南为最多。
“网络警示”公司向人们提供的安全信息涵盖的范围包括网络欺辱、网络骚扰、幼童上网、网上聊天安全、恋童癖、色情内容、种族仇恨等问题。对孩子们的网络教育突出寓教于乐,网络语言通俗易懂、页面设计花花绿绿,音乐简单明快,充满动画和电视短片,很容易接受。
家庭是网络素质教育中一个重要环节。“网络警示”公司专门设计了家庭互联网安全指南,鼓励家长和孩子签订网络安全合同,并提供合同范本,强化孩子的网络安全责任感。
有关信息和解决方法分别提供给上网青少年、父母、学校、图书馆和业界。其中对青少年还分出年龄段,有2-7岁、8-12岁、13-6岁、青年等四个段。对各种群体设立不同的网上学校。
关于网上不良内容,澳大利亚规定的范围是:色情、各种仇视、暴力(包括家庭暴力)、非法行为(包括侵权下载音乐)、极端组织和、不适合儿童观看的网上广告等。孩子们从各年龄段的网上学校都会得到相应的如何避免受到伤害的教育。而家长方面得到的忠告是:同孩子讨论相关话题、给电脑浏览器加限定设置、加装内容过滤器、加装网络安全软件、加装父母监测儿童上网的软件等。
网络安全主要内容篇6
网络安全问题是当下的一个热点问题,许多网络安全问题的产生与人们对网络安全教育的缺失密切相关。因此,我们必须正确认识网络安全观教育、高度重视网络安全观教育。
(一)网络安全观教育至关重要
网络安全观教育的至关重要性是由它在我国社会生活中的地位所决定的,其一,网络安全观教育关乎国家安全。传统意义上的国家安全是指政治、经济、科技、文化、军事等方面的总体安全。随着互联网技术的发展,网络技术现已成为国家政治、经济、军事、文化、科技等各社会系统正常运转的基础,几乎所有的领域都离不开网络技术。很明显,如果网络不安全则意味着整个国家的安全受到挑战与威胁,加强网络安全观教育就是为了降低风险、减少威胁,最大限度保障网络安全,从而保障国家安全。其二,网络安全观教育事关网络世界每个人的利益。网络的使用主体是人,网络为人们的生活、工作、学习提供各种便利,网络与人们的生活息息相关、不可分离,网络安全与否与网络世界的每个人的切身利益有着必然的联系。但是网络安全观从来不可能自发地形成,它需要我们不断进行网络安全观教育,提高网络使用主体的安全意识,在享受网络便利的同时能切实维护自身利益。网络安全观教育的影响小到个人利益、大到整个国家的利益,所以我们必须从思想上高度重视网络安全观教育,从行动上积极维护网络安全。
(二)网络安全观教育必不可少
纵观近几年来的网络安全问题,可知绝大部分是人为因素造成的,且现状令人堪忧。首先,现实生活中大部分网民网络安全意识淡漠。网络信息的“虚拟性”与软件病毒的“隐蔽性”使很多网民认为网络很安全,每年因网络安全意识缺乏而导致的网络安全事件不胜枚举。“加强网络安全必须从培养全民的网络安全意识基础入手,只有在认识上高度重视,真正了解到网络入侵和攻击危害的严重性,公众才会在网络空间主动采取相关措施去应对、防范入侵和攻击,才能化被动为主动,最大限度地降低信息风险,减轻损失。”因此,加强网络安全观教育,提高网络使用主体网络安全防范意识便成为维护网络安全不可缺少的一环。其次,我国的网络使用量决定了必须加强网络安全观教育。根据中国互联网络信息中心的最新统计,我国网民人数已经达到6.32亿,手机网民达到5.27亿。网络安全事件一旦发生,影响范围是“一大片”,带来的损失将不可估量。网络安全问题正在经历着技术层面的不断先进、破坏能力不断增强的突变,如果再不加强网络安全观的教育,那么下一个网络安全问题或许会让整个“网界”损失更加惨重。通过网络安全观教育,可以提高人们的安全风险意识,增强社会责任感,减少互联网安全隐患人为因素的比重,使每个社会成员为网络安全贡献力量,同时切实保障其自身利益不受侵害。
(三)网络安全观教育任重道远
确立网络安全观是思想政治教育的重要任务,网络安全事故频发,故网络安全观教育的任务变得更为紧迫。根据国家计算机网络应急技术处理协调中心的最新报告,仅“2014年12月,CnCeRt收到国内外通过电子邮件、热线电话、网站提交、传真等方式报告的网络安全事件7,105件(合并了通过不同方式报告的同一网络安全事件,且不包括扫描和垃圾邮件类事件),与上月的6,570件相比增长了8.1%,其中来自国外的事件报告有51件。”网络安全事件的发生频率越来越高、辐射范围越来越广、影响人数越来越多、造成的后果越来越严重。这急迫地需要大力加强网络安全观教育,使更多网民懂得网络的安全使用,提高防范网络安全的风险意识,教育人们不要成为网络安全事件的制造者。与此同时,大多数国家都是以安全技术的提高与法律制定来维护网络安全,但就目前的实际状况来看,这两者因其局限性和滞后性都未能充分地实现阻止网络安全事件发生的目的。网络安全问题复杂化趋势明显,单从“他律”层面加以防护已远远不够,我们更应该加强网络使用主体“自律”的修养,对他们进行完整系统的网络安全观教育。思想政治教育作为提升人们思想道德水平的一门科学,在提升广大网民网络安全意识的道路上任重道远,需下大力气、大功夫、大决心。
二、新形势下的网络安全观教育的重要内容
新形势下的网络安全教育包括网络道德、网络安全基础知识、网络法律法规、网络安全防范以及新形势下网络安全新的应对策略与要求。在网络技术日新月异的当下,构建新形势下的网络安全观教育内容体系正当其时。
(一)网络安全新规约:坚守言论内容的“七条底线”
这是新形势下网络安全观教育的应有之义。2013年8月15日,中国互联网大会闭幕并发出倡议,全国互联网从业人员、网络名人和广大网民,都应坚守“七条底线”,营造健康向上的网络环境,自觉抵制违背“七条底线”的行为,积极传播正能量,为实现中华民族伟大复兴的中国梦作出贡献。这“七条底线”为:法律法规底线、社会主义制度底线、国家利益底线、公民合法权益底线、社会公共秩序底线、道德风尚底线和信息真实性底线。传统的网络安全约束侧重于引导网民言论的文明性与合法性,而没有明确的“底线”约束。“七条底线”的提出正面回答了在新形势下该如何具体做到言论文明、行为合法。坚守新时期的网络安全新规约,就是要时刻坚守这“七条底线”,这是我们用网的原则和基础,也是维护我们自身安全与利益不被侵害的基本保障。网络世界需要积极、理性、向上的网络文明与网络道德,构建这种文明和道德的前提就是每个网民都自觉遵守“七条底线”。加强以“七条底线”为根本内容的网络道德宣传教育,有利于营造文明、健康、清朗的网络环境;有利于弘扬社会主义核心价值观;有利于引导广大网民形成文明上网、科学用网的良好习惯;最重要的是有利于减少网络安全事件发生,降低网络违法犯罪事件概率,维护良好的社会秩序,推进和谐社会的建设,促进中华民族伟大复兴的中国梦早日实现。
(二)网络安全新领域:维护网络信息国家安全与国际安全
这是新形势下网络安全观教育的核心内容。云计算、大数据等网络运用的出现,使网络信息作为一种战略资源而备受各国重视,网络信息虽不像国家的领陆、领空、领水一样以有形边界状态存在,但却实实在在已成为国家安全新的领域。国家安全是一个国家生存和发展的基础,谋求国家安全是每一个国家的最高利益。可以说,维护网络信息国家安全的重要意义丝毫不亚于对领陆、领空等有形领域的保护意义。网络信息的安全维护离不开广大网络使用主体,这促使我们必须在新形势下加强网络信息的国家安全教育,强化信息安全掌控力,捍卫自己的信息。而“棱镜”事件给国际社会敲响了网络信息国际安全的警钟,随着网络的融合发展,过去相对独立的网络已经融合为深度关联、相互依赖的整体,形成了全新的网络空间,亟需构建一个和平、安全、开放、合作的网络世界以保障网络信息的国际安全。网络信息的国际安全与否直接关系到国家的安全与否,网络信息的国家安全若得不到保障,网络信息的国际安全就无从谈起。互联网发展的目的是给人类带来福祉而不是危害,网络世界应该是和平的而不能成为实施恐怖主义活动的工具;网络世界应该是安全的而不能成为攻击的利器、犯罪的温床;网络世界应该是开放的而决不能闭塞隔绝、只顾自己发展;网络世界应该是国际社会携手合作共治而不能单个国家独善其身。加强网络信息国家安全与国际安全教育就是要使网络世界的每个人都自觉维护网络安全,促进网络信息化的长远健康发展。
(三)网络治理新常态:全面实施依法治网
这是新形势下网络安全观教育内容的重要方面。互联网进入中国已经有了20多年的发展历史,在这期间,国家对互联网的规范与管理有一个逐渐明确的过程。我国在网络治理过程中,虽然做出了很多积极的行动,但由于整体起步较晚,相应的法律法规也不够完善,还存在法律缺位与滞后的问题。近年来我国用网人数激增,网络安全事件频发,国家越来越重视网络法治问题,党的十八届四中全会提出了全面推进依法治国,建设中国特色社会主义法治体系,建设社会主义法治国家的总目标。这为依法治网奠定了理论基础,为网络法治新常态的形成提供了科学依据。“依法治国的重点难点在依法治网,网络空间法治化不够严重阻碍了现实空间法治化,依法治网是依法治国的重要基础工程。党的十八届四中全会增强了依法治网的信心,给依法治网提出了新的更高要求。”指出:“要抓紧制定立法规划,完善互联网信息内容管理,关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。”从网络安全问题的复杂性与高发性来看,要形成网络法治的新常态,首先,必须建立健全网络安全治理的相关法律法规,如制定专门针对个人信息保护的法律法规,针对企业信息安全的法律法规等。在维护网络安全的各种手段中,加快我国网络安全立法是根本保障。其次,要严惩网络违法犯罪行为,在全社会树立遵守网络法律的共识,同步网络空间与现实空间法治。最后,要教育广大网民勇做推动网络空间法治化的践行者,培育和树立网络战线上的法治精神和法治理念。只有用法律来管理网络,才能统一标准,树立威严,让意欲利用网络途径的违法犯罪分子不敢轻举妄动。在网络法治化的路上,做到完善法律法规与动员全社会一起努力两手抓,坚持网络法治常抓不懈、严抓不怠、狠抓不纵,实现网络法治新常态。
三、积极探索网络安全观教育的新途径
在主持中央政治局第十三次集体学习时强调,要注意把我们所提倡的与人们的日常生活紧密联系起来,在落细、落小、落实上下功夫,让人们在实践中感知它、领悟它。同样,网络安全观教育作为思想政治教育重大现实课题与人们的日常生活紧密相关,它涉及方方面面,是一个宏大的工程,需要在实施过程中讲究方法,循序渐进,具体来说就是要在教育过程中落细、落小、落实。
(一)将网络安全观教育落细
将网络安全观教育落细,就是要细化、要具体。首先,在教育对象上要细分。网络使用对象按年龄分,有孩童、青年、中老年人;按文化程度分,有小学、初中、高中、大专、本科、硕士、博士等;按工作性质分,有脑力劳动者和体力劳动者等等。网络使用主体的成分构成是复杂的,但他们都是我们的教育对象,教育对象的不同决定了我们使用的教育方法和教育手段不同。如针对孩童的网络安全观教育,我们要从正确认识网络、正确使用网络以及加强网络道德教育入手,使他们从小养成安全用网、文明用网、主动维护网络安全的良好习惯。其次,在教育内容上要细致。网络安全观教育内容包括几大方面,而各个大方面里面又囊括了许多小方面,如仅网络安全教育就包括网络设备安全、网络信息安全和网络软件安全三方面,所以在教育内容上要细致安排,做到不遗漏不交叉不重复、有针对有层次有系统。网络与人们的生活密不可分,要把教育内容细化于人们的日常生活中,潜移默化地提高人们的安全意识。如在人们用网时,避免网络硬件损坏可以设置安全使用的标语提醒;针对现如今越来越严重的信息泄露问题可以教育大家平时养成数据备份习惯和防止信息泄露的警告等。最后,在教育目标上要细化。对网络使用主体进行网络安全观教育是为了实现全面提升网络安全意识、保障网络安全的目的。而这目的不可能一蹴而就,我们必须在教育目标上加以细化,各个击破。如针对计算机网络病毒的防范,就要从病毒来源、传播途径、最易感染群与范围分析入手,教育大家要加强对软件引入的安全审查,切断它的传播路径,做好安全防范,提醒大家不要从不正规网站安装下载软件,不轻易打开陌生邮件,及时删除信息等。
(二)将网络安全观教育落小
将网络安全观教育落小就是要从小处着手,以小促大。具体包括以下几点:首先,从各行业抓起。我们正处于“互联网+”的全新时代,每个行业都希望利用互联网实现行业潜力的最大挖掘,而只有网络安全才能保障行业新价值的创造。当下,受网络安全的危害最多的正是各借助网络技术快速发展的行业,所以开展网络安全观教育就必须从各个行业抓起、逐步建立起网络安全链。对于银行、电信行业的网络安全观教育必须加大加强;对于学校、事业单位的网络安全观教育应该使之常态化。每一个行业之间的网络安全将会促使一个安全、清洁的网络环境逐渐形成。其次,从可能引起网络安全的小环节抓起。大部分网络安全问题都具有由小变大的特点,这就要求网络安全观教育要从小环节抓起,防微杜渐。如一个很小的漏洞很可能导致整个系统的瘫痪,要教育广大网民平时在用网过程中处处留意,遇到漏洞问题及时修复、经常查杀电脑病毒扫描垃圾文件等。最后,从娃娃抓起。近年来,儿童网络安全问题越来越严重,上当受骗、网络成瘾、未成年人网络犯罪、网络言论失德甚至反动等问题日益突出。正所谓“教育要从娃娃抓起”,要把网络安全教育、网络道德教育、网络法制教育等一整套的安全观教育纳入中小学课程教学中,从小培养青少年的网络安全意识,提高娃娃的思想认识水平,促进他们身心健康发展,使之积极维护网络安全。
(三)将网络安全观教育落实
网络安全主要内容篇7
关键词:计算机局域网信息安全病毒防治
伴随信息化的迅猛扩张,各种网络应用软件也得以快速应用推广,如今计算机网络的作用越来越重要。为了确保网络信息安全和网络软、硬件的正常工作运转,加强计算机网络和系统安全建设势在必行。本文主要对如何实现局域网的信息安全及其病毒防治措施进行了论述。
1、局域网信息安全的现状
相比局域网而言,广域网目前较为完善的安全防御体系已经建立,可以利用防火墙、查杀病毒、漏洞扫描、设置iDS等网关级别、网络边界等方法进行防御,由于重要安全设施主要是在机房以及网络入口等地点,通过以上设备的密切监控,使网络外部的安全威胁大幅降低。然而,由于对计算机客户端的安全管理措施相对较少,使得网络内部的安全威胁得以增加。某些未经授权的网络设备以及用户很容易通过链接局域网的相关网络设备而自动进入网络,造成网络安全隐患问题。从目前来看,局域网信息安全的隐患主要是网络系统本身的安全漏洞问题,还有就是网络系统管理使用不利而导致的安全问题的增加。
2、局域网信息安全的主要威胁
我们所说的局域网(Lan)就是为了工作需要,在特定的范围内通过服务器与多台电脑而组成的工作组互联网络。因为需要经由交换机和服务器与网内的所有电脑相连,所以局域网内的信息传输速率相对较高,但是,由于局域网应用的技术单一,没有更多的安全措施,因此很容易成为病毒传播的主要通道,为数据信息的安全带来严重的隐患问题。综合分析局域网信息安全的主要威胁有下面几种:
2.1黑客软件影响数据安全
资源共享是局域网的主要用途之一,然而共享资源必然要对数据开放,这就会使得篡改和删除数据信息变得极其容易,造成了数据的安全性较低。比如,一些黑客利用网络钓鱼工具进行攻击,其主要是以某些知名机构的名义向用户发送大量带有欺骗性质的垃圾邮件信息,其目的是要以此引诱收信人透露个人的敏感信息内容,例如用户名、密码、iD账号、个人联系方式以及信用卡等信息,冒用某些正规网站的进行骗取用户敏感数据信息是其最常见的手段,过去进行该类攻击的大部分为大型网站或知名网站等,然而因为大型网站相对反应迅速较快,且其提供的各项安全措施也在加强增大,因此网络钓鱼只能逐渐将目光瞄准一些小型网站和不知名网站来进行。
2.2服务器区域未做好有效防御
由于局域网内各计算机之间可以快速方便的进行传递数据信息,这就直接导致了病毒能够直接而快速地感染计算机,一旦局域网的服务器区域未做好有效出版物,没有采取独立保护措施,如果其中某台计算机感染了病毒,再经过服务器传递数据信息时则会直接造成服务器感染,如此,局域网内的所有计算机通过服务器进行数据信息传递时,都容易成为病毒感染对象。尽管网络出口处设立了防火墙来对外来攻击进行阻断,然而局域网内部的攻击却往往不能抵挡。
2.3各种计算机病毒和恶意代码威胁网络安全
许多网络用户没有安装防病毒软件或者安装不及时,以及没有及时进行操作系统补丁的更新,还有部分用户虽然安装了防病毒软件,但没有及时更新病毒库,这些情况都容易给计算机病毒入侵带来便利。很多网络寄生犯罪软件进行攻击时,都是利用网络用户的这些弱点和问题。网络寄生软件能够做到修改磁盘上的现有软件而将其寄生的相关文件内注入一些新代码来实现攻击。
2.4局域网用户缺乏安全意识
很多用户在进行数据信息传递时喜欢使用移动存储设备,习惯性地将外部数据信息在没有经过安全检查的情况下就将移动存储设备直接与内部局域网链接,并且将存储设备内部的数据信息传递到局域网计算机中,如此做法很容易给木马和蠕虫等各种病毒感染计算机提供方便条件,而且使数据信息泄密的机率增加。此外,还有个人笔记本电脑随意地在内外网之间进行切换使用以及一机两用、多用等现象也经常遇到,很多用户的笔记本电脑链接internet网后就直接在未经许可的前提下直接在内部局域网内链接,也极易导致各类病毒入侵以及造成数据信息泄密等问题。
2.5局域网ip地址发生冲突
如果局域网用户处于同一个网段,就会导致ip地址冲突现象经常发生,使部分计算机无法链接网络。就局域网而言,发生这类ip地址冲突的现象经常遇到,局域网内的用户越多,就会给查找工作带来更大的难题,因此,局域网的网络管理员需要密切关注之一问题并及时加以解决处理。
综上所述,局域网内在应用上拥有这些独特的特点,导致了局域网内的一些病毒能够进行快速的传递,给数据信息的安全带来危害,形成了局域网内各计算机间相互感染的问题,虽然经常进行病毒查杀,却仍然经常发生数据信息丢失等现象。
3、局域网的信息安全控制策略及其病毒防治措施
网络安全主要内容篇8
中国网络文化软实力是国家整体实力和竞争力的重要标志。中国网络文化软实力主要指网络主流意识形态影响力、网络文化产品吸引力、网络舆论引导力和网络文化安全力。随着“互联互通”、“大智移云”的大互联网时代的深入发展,加强中国网络文化软实力研究,提升中国网络文化软实力,对于抢占中国网络文化的制高点和话语权、掌握中国网络文化的领导权和管理权,早日建成文化强国和网络强国,实现“两个一百年”宏伟目标和中华民族伟大复兴中国梦,具有十分重要的理论意义和实践意义。
[关键词]
网络文化软实力;影响力;吸引力;引导力;安全力
中国网络文化软实力在国家综合国力中的地位和作用日益凸显,成为度量国家整体实力和竞争力的重要标志。中国网络文化软实力的强弱、大小、高低,事关人民网络文化生活的水平,事关文化强国战略和网络强国战略的成败,事关“两个一百年”奋斗目标和中华民族伟大复兴中国梦的实现。中国网络文化软实力主要指网络主流意识形态影响力、网络文化产品吸引力、网络舆论引导力和网络文化安全力。其中,影响力是灵魂,吸引力是根本,引导力是核心,安全力是保障,四者辩证统一,密不可分。随着“互联互通”、“大智移云”的大互联网时代的深入发展,加强中国网络文化软实力研究,对于抢占中国网络文化的制高点和话语权,掌握中国网络文化的领导权和管理权,具有十分重要的理论意义和实践意义。
一坚持马克思主义在网络意识形态领域的指导地位,提升中国网络主流意识形态影响力
互联网深刻地影响和改变着各国人民的价值观念、思维方式和行为模式。国际互联网无国界,古今中外各种意识形态都能在互联网上呈现与传播。一国的网络意识形态是其现实社会意识形态的曲折反映与虚拟延伸,一国的网络主流意识形态是其现实社会主流意识形态的网络表达和集中体现。马克思主义是我国主流意识形态,是科学的世界观和方法论,是认识世界和改造世界最锐利的理论武器,是社会主义国家的根本指导思想,理应成为中国网络的主流意识形态。当前,中国网络意识形态呈现一元多样同时并存、主流弱化纷纭激荡的态势。面对严峻的复杂形势,如何坚持马克思主义在我国网络意识形态领域的指导地位,提升中国网络主流意识形态的影响力和吸引力,事关中国网络文化软实力的性质和方向,事关党的前途命运、国家的长治久安、民族的凝聚力和向心力。必须旗帜鲜明地推进马克思主义进网络。马克思主义作为我国根本指导思想,是中国近现代历史发展的必然和中国人民的必然选择,是被中国革命、建设、改革的伟大实践所证明的颠扑不破的真理。马克思主义作为我国主流意识形态,决定着我国网络主流意识形态的性质和方向,指导着我国网络意识形态的建设与发展,是中国网络文化软实力的灵魂。因此,要坚持马克思主义在网络意识形态领域的指导地位,必须旗帜鲜明地推进马克思主义理论特别是中国特色社会主义理论体系进网络,既要进中央重点新闻网站又要进地方重点新闻网站,既要进政府网站又要进社区网站,既要进商业门户网站又要进社交网站,既要进专业网站又要进娱乐网站,既要进pC端网站又要进移动端网站,从而形成以中央重点新闻网站为主导,以地方重点新闻网站、政府网站为骨干,以门户网站、商业网站、专业网站为依托的中国网络主流意识形态传播体系。要及时系统全面地宣讲、解读马克思主义理论,回答网民关注的重大理论问题、热点问题、敏感问题、焦点问题,引导各种社会思想理论向正确的方向发展。要抵御西化、分化、弱化,牢牢掌握网络意识形态工作的领导权、管理权和话语权,不断增强马克思主义理论的影响力、凝聚力和吸引力,确保党和国家长治久安,永不变色。据统计,截至2016年6月,我国网民规模达7.1亿,微博月活跃用户达2亿,微信月活跃用户超6.5亿,微信公众号1100万,智能手机用户近9亿,69%的用户通过新闻客户端获取新闻资讯。①因此,马克思主义意识形态进“两微一端”显得尤为迫切而重要。必须理直气壮地同网络错误思潮做斗争。互联网特别是移动互联网日益成为主流意识形态和非主流意识形态交锋、较量、斗争、博弈的主战场,日益成为以美国为首的西方发达国家“西化”、“分化”、“渗透”、“演变”中国的主阵地。目前,境内外敌对势力别有用心地培植一些网络意见领袖、网络明星、网络大V等网络推手,试图通过门户网站、商业网站、专业网站、社交网站、QQ群、微信圈甚至反动网站,大肆向我国网民宣扬和兜售民主社会主义、创新马克思主义、新自由主义、、道德保守主义、网络自由主义、文化殖民主义、民族主义、民粹主义、功利主义、实用主义、消费主义、主义、普世价值、拜物主义、极端主义、公正主义、大国心态、新左派、新儒教、伪科学、宗教等非马克思主义甚至反马克思主义的思潮,诋毁和攻击马克思主义理论、中国共产党的领导和社会主义制度,质疑马克思主义的合法性、中国的改革开放和中国特色社会主义的社会主义性质,抹黑党和国家领导人、英雄人物、杰出人物、先进人物,歪曲党史、国史,否定改革开放成果,对我国网络主流意识形态影响力的提升形成了严峻的挑战。2010-2014年,本课题组在全国范围内对“网民关注非马克思主义意识形态”进行调研,结果显示新自由主义、创新马克思主义、民族主义、民主社会主义、普世价值等非马克思主义社会思潮深受网民关注,这引起我们高度警惕(见表1)。因此,面对网络各种错误思潮、错误思想、错误观点,党政机关、企事业单位、党员干部、专家学者、广大网民要敢于发声、敢于交锋、敢于斗争和敢于亮剑,绝不给任何错误思潮、错误思想、错误观点提供任何传播渠道。要理直气壮地唱响网络主旋律,传播网络正能量,讲述中国好故事,营造网络好氛围,引导网民树立正确的世界观、人生观和价值观,巩固马克思主义在网络意识形态领域的指导地位,不断增强网络主流意识形态的影响力、感召力、凝聚力。
二加强网络文化产品内容建设,提升中国网络文化产品吸引力
网络文化产品吸引力是网络文化软实力最根本的内容。网络文化产品内容品质的优劣,直接决定着网络文化产品吸引力、传播力和影响力的大小。经过20多年的建设与发展,我国网络文化初步形成了以网络游戏、网络视听、网络音乐、网络文学、网络教育为主要内容产品的产业格局,网络文化产品无论是质量还是数量,都取得了长足的进步和可喜的成绩。据《中国互联网发展报告2016》统计显示:截止到2015年12月,中国网络游戏用户规模达3.91亿,占整体网民的56.9%,市场销售收入1346亿元;中国网络视频用户规模达5.04亿,占整体网民的73.2%,市场规模247.9亿元;中国网络音乐用户规模达5.01亿,占整体网民的72.8%,市场规模约126.7亿元;中国网络文学用户规模达2.97亿,占整体网民的43.1%,市场规模达70亿元;中国网络教育用户规模达1.10亿,占整体网民的16.0%,市场规模达1191.7亿元。①但是,总体来说,我国网络文化产品原创力不足、品质不高、传播力不强,从而导致网络文化产品吸引力不强。具体表现在三个方面:一是网络文化产品原创力严重不足。一些网络文化产品同质化、抄袭、仿制、山寨、侵权、盗版等现象时有发生。比如,网络游戏产品的内容与题材同质化、类型化现象严重。一款成功的游戏往往会跟随大量的模仿、抄袭、仿制、山寨、侵权、盗版行为;网络游戏行业反复加工同一ip,游戏题材大同小异、资源浪费严重;游戏厂商依赖市场既有ip,侵权、抄袭与盗用ip行为屡禁不止;部分游戏产权混乱。二是网络文化产品品质不高。一些网络文化产品以传播虚假信息、色情信息、不良有害信息、低俗媚俗庸俗信息来吸引网民;一些网络文化产品以虚假宣传、虚假炒作、虚假广告、暴力游戏、色情艳照、不雅视频、占卜算卦、诽谤中伤、恶搞忽悠、网络攻击、网络等方式欺骗吸引网民。而真正地集民族性、原创性、思想性、艺术性、观赏性、批判性于一体的网络文化精品力作鲜少。这些品质低下的产品,严重影响了网民是非观念的判断、社会主义核心价值观的培育和践行。三是网络文化产品传播力不强。就全球网络传播而言,新华网、人民网、光明网、中新网等部级主要对外传播平台以及百度、腾讯、阿里巴巴、搜狐、盛大等主要商业网站,其全球的传播力、影响力相对较弱。世界网络信息中90%属于英文语系,世界新闻资源约90%来自BBC、路透社、法新社、美联社。“西强东弱”的世界网络文化传播格局没有改变。因此,加强我国网络产品内容品质建设,提升网络文化产品内容品质,任重道远而刻不容缓。如何进一步加强网络文化产品内容建设?一是大力实施网络文化精品工程。着力实施中华优秀文化上网工程、青少年网络文化建设工程、网络精品阅读工程、网上实用信息建设工程、网络文化精品创作工程;创作一大批贴近生活、贴近网民、贴近实际、内涵丰富、格调高雅、内容健康、形式多样的网络内容产品,打造一批具有中国气派、中国风格的网络文化精品佳作,满足广大网民日益增长的网络文化需求。二是大力培育和扶持网络文化企业,打造一批具有核心竞争力的网络文化骨干企业,挖掘重点网络文化企业亮点,促进网络文化产业快速发展。三是打造有影响有特色的网络文化网站,巩固壮大网络文化思想阵地。四是要大力培育网络文化建设与管理的领军人才、高素质复合型人才和高层次专业人才,为网络文化产品建设提供人才保障。五是加强网络内容产品知识产权保护,严惩侵权、盗版、仿制等违法犯罪行为,构建健康有序的网络文化创作传播体系。
三坚持正确的网络舆论导向,提升中国网络舆论引导力
互联网已成为思想文化信息的集散地和社会舆论的放大器,成为重大网络公共突发事件舆情发声、爆料、发酵和放大的主渠道和主阵地。涉事主体由个人、政府、企事业单位向更广泛领域扩展,给网络舆论导向工作带来了前所未有的挑战。课题组以“中国网络舆论状况”、“曾关注的网络热点事件”和“获取焦点热点敏感负面信息来源”为具体指标,调查了解网民对网络舆论的关注度。调查表明,网民对网络主流舆论和负面舆论关注度都较高。就“曾关注的网络热点事件”而言,凡是比较重大的、新近发生的、自己比较感兴趣的国内外重大舆论事件,关注度都较高。就“获取焦点热点敏感负面信息来源”而言,首选是社交网站,然后依次是娱乐网站、政府官方网站、商业网站、国外网站。因此,如何提高网民对官方网络信息平台的可信度,增强官方舆论引导力、话语权和主导权,是迫切需要破解的难题。如何提升网络舆论引导力?一是打造和创新各具特色的网络舆论引导新平台、新载体,建立健全网络舆情监测与发现机制、预判与分析机制、研判与决策机制、联动与引导机制等舆情引导机制。二是定期分析研判网络舆论中倾向性、苗头性问题,提高网络舆论议程设置能力,把矛盾隐患发现在苗头、化解在基层、消除在萌芽。三是深入探索研究网络舆论引导与应对的规律和策略,多用及时准确的信息、多用公正诚恳的态度、多用透明有效的举措化解矛盾;多用群众的鲜活语言、多用群众身边的生动事例、多用群众喜闻乐见的方式方法说理解疑,不断增强网上舆论引导工作的亲和力、感染力。四是积极开展网络舆论学习教育活动,提升网络舆论理论素养,增强网络舆论引导能力和水平。
四加强网络文化安全建设,提升中国网络文化安全力
网络安全主要内容篇9
当前,威胁网络安全的主要有木马程序病毒、蠕虫病毒、电子邮件攻击、web攻击、软件漏洞、系统漏洞、拒绝服务(DoS)攻击、ip地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。
从上述威胁网络的种种可以看出,黑客与病毒的目的不外呼是破坏系统和窃取信息。面对这一形势,目前电信网络如何增强其安全性呢?
电信网络的特点
传统的电信网络(pStn)是基于电路交换的方式,面向连接,网络QoS有保证。其网络的安全性体现在网络的可靠性和可用性,网络的可靠性涵盖了传输系统和相应的设备,可靠性的指标很高,设备间的连接电路也有相同的可靠性要求,并且还设计了冗余备份和保护倒换等技术来进一步保证系统的可靠性。
pStn对用户的信息是透明的,网络保证不对用户信息进行任何的修改和破坏。用户信息也不会对网络节点设备构成任何冲击和危害。
pStn的网络安全还包含运营网络不得随意使用加密技术,而对于个人用户的私人保密是以不危及国家安全为限的。在传统的电信网中,用户数据加密是有规定的,普通用户数据是不准加密的,商密用户,普密用户,绝密用户可以使用密码技术加密,但必需经过相关部门批准。
互联网的特点
互联网是基于分组交换的方式,面向无连接,网络QoS保证较差。互联网又可称为ip网,传统的pStn网由于是面向连接,一条链路要么接通,要么不通,问题容易发现也容易解决。而ip网是无连接的,其网络的路由和流量分配都是随机的,不同的流量分配带来的网络效率也不一样。ip网络攻击源无处不在,难以追踪和查找,使ip网络维护的复杂性大大增加。
近年来,由于互联网的迅猛发展,新业务及传统业务的迅速ip化,终端设备的智能化,网络规模越来越大,网络的安全问题也越来越突出,加上互联网的不可管理,不可控制,网络只保证通达,而把安全问题交给了用户的一些网络设计中,这样就进一步恶化。上面所谈的一些威胁安全的种类都是由于互联网及其业务的发展所引起的。而当今互联网已把pStn和移动网紧密地联系起来了,如Voip业务的迅猛发展更是和每个网络有关系。这样上述的网络安全的种种自然也带给了电信网络。
网络安全的防范
1.网络安全防范的要求
网络安全从用户的要求,主要是涉及个人隐私或商业利益的信息要受到机密性,完整性和真实性的保护,避免其他人窃听,冒充,修改和非法访问等。
网络安全从运营商的要求,主要是对本地网络的信息访问,读写等操作受到保护和控制,避免出现病毒,非法存取,拒绝服务和网络资源被非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
网络安全从政府主管的要求,主要是对非法的,有害或涉及国家机密的信息进行过滤和防堵,避免这类信息从网络上泄漏。此外,对不健康的内容和对社会稳定有影响的信息也必需加以控制。
2.网络安全的防范
网络安全的防范是一个体系和系统,必需协调法律,技术和管理三个方面。要集成防护,监测,响应,恢复等多种技术。
网络安全的防范是通过各种计算机,网络,密码和信息安全技术,保护在网络中传输,交换和存储信息的机密性,完整性和真实性,并对信息的传播及内容进行控制。
网络按全的防范从技术层次上看,主要有防火墙技术,入侵监测(iDS/ipS,ipS可以做到一手检测,一手阻击)技术,数据加密技术和数据恢复技术,此外还有安全协议,安全审计,身份认证,数字签名,拒绝服务等多种技术手段。
这里特别需要指出的是防火墙,防病毒和安全协议的技术。防火墙守住网络门户,防病毒是网络的第一把保护伞,安全协议提供了身份鉴别,密钥分配,数据加密,防信息重传,以及通信双方的不可否认性等重要功能。
关于上述各种安全防范技术和措施的产品与解决方案在这里就不详细介绍了。
这里的电信网包括电信,移动等运营商的固定网和移动网,以及专门供运营商使用的专用网,如DCn(数据通信网)等。
电信网络的安全保障可从以下几方面考虑:
1.在电信网络各节点处构筑防御(如防火墙),防止外网影响内网。这里说的节点就是与其他各种网络连接的地方,除固定网与移动网外,还有iSp,iCp,企业网,个人电脑等许多终端设备。
2.建立一个统一,完善的安全防护体系,该体系不仅包括防火墙,网关,防病毒及杀毒软件等产品,还有对运营商安全保障的各种综合措施,通过对网络的管理和监控,可以在第一时间发现问题,解决问题,防患于未然。
3.在互联网日益广泛应用的今天,为保障电信网络的安全,必需树立全程安全的观念。全程安全就是在安全的每个过程中,如物理层,网络层,接入终端,服务层面,人员管理等每个和安全有关的过程都要添加相应的安全措施,并且还要考虑安全随时间变化的因素,也就是说,无论用户在任何特定的时间,用户的安全性都能得到保障。
4.需要建立安全管理机制。例如,口令管理;各种密钥的生成,分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。为了增强系统的防灾救灾能力,应制定灾难性事故的应急计划,如紧急行动方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测方法等。
5.建立专门的数据容灾系统。其内容主要是数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是本地关键应用的一个实时复制,当本地数据及整个应用系统发生灾难时,系统至少在异地保存一份可用的关键业务的数据。应用容灾是在数据容灾的基础上在异地建立一套完整的,与本地相当的备份应用系统(可以互为备用),在遇到灾难时,远程系统迅速接管业务运行。
网络安全主要内容篇10
关键词:广播电台;内外网;隔离安全;
中图分类号:tp393.08文献标识码:a文章编号:1006-8937(2016)29-0077-02
目前,我国的广播电台广泛应用互联网技术,互联网技术为广大的广播电台工作人员带来工作上的便利的同时,也存在一定的安全隐患。这些安全问题直接影响广播电台的正常运行,因此迫切需要解决。
当前,我国大部分的广播电台安装内部隔离设施,并强化了网络安全技术应用,然而,并没有达到理想的效果。因此,应当进一步加强广播电台内外网隔离安全传输技术的研究,促进我国广播电台事业的发展。
1内外网隔离技术
所谓内外网隔离就是防止网络病毒或者木马对电台运行造成不良影响。一般来讲,广播电台网络系统分为内网和外网。内网主要是用于自动化播出节目,外网的作用是获取互联网信息或者向互联网上传信息。因此,广播电台的工作人员,为了保障数据安全,应当采取相关手段确保进入内网的音频信息的可靠性。
2传统模式的问题
2.1信息共享效率不高
广播电台主要是通过人工对录的形式将内网和外网之间的数据进行共享,首先在一个网络内进行音频的播放,再在另一网络对音频数据进行采集。这种传统模式的最大好处是两个网络互相独立,二者之间没有联系,因此完全杜绝的了网络病毒的攻击,这种模式是广播电台最为安全的传输技术,然而,信息量较小可以行之有效,对于大量的数据完全无能无力,这种方式过程复杂并且效率不高。
一般来讲,传统的音频记录的方式是把音频数据制成CD,制成CD之后通过光驱读取再传送到数据库。通过CD法能够保证数据的可靠性以及安全性。但是刻录CD成本高并且效率低,而且制作上传过程相当复杂繁琐,浪费大量人力物力,这种方法不适应现代社会广播电台[1]。
2.2网络安全威胁
广播电台网络必须要保障网络环境的安全性,目前我国的广播电台面临的网络安全威胁主要包括以下几种类型:网络病毒、网络恶意代码、恶意脚本、网络攻击等。
首先,网络病毒。网络病毒的危害非常广泛,网络病毒是一组计算机的指令集合,这些病毒具有极强的自我复制的能力,能够迅速扩散并且造成网络危害。病毒不仅仅只是通过电子文件共享、或者伊妹儿传播,更多的时候是大范围地自我激活、复制进行传播;
其次,网络恶意脚本。恶意脚本是计算机指令,属于比较高级的计算机语言,不是直接被计算机执行,而是通过中间翻译进行执行,恶意脚本主要针对当前的计算机浏览器,浏览器是恶意脚本的很好的翻译工具;
最后,网络攻击,网络攻击是最为常见的安全威胁,网络攻击主要利用电子计算机的安全漏洞进行攻击,造成广播电台网络不稳定。
3寻找突破口
一般来讲,传统的刻录CD的方式效率低下,而直接连接互联网存在安全隐患,因此,应当积极寻找突破口,保障电台广播数据安全传输。
首先,网络防火墙。网络防火墙具有网络隔离的特点,但是部分协议是直接传输,这种方式难以真正杜绝网络的病毒以及恶意代码。虽然具有一定的抗病毒进攻的能力,但是实际使用效果不理想;
其次,网闸的方式。通过这种方式基本能够抵御网络的攻击,但是这种方式还是无法完全杜绝网络病毒以及恶意代码对广播电台带来危害。
因此,应当加强对内外网安全传输技术的研究,从而提出切实可行的解决方案。
4内外网隔离安全传输技术
4.1木桶理论
木桶理论是指一个装满水的木桶,一片木板出现破坏就会导致整桶水漏出来。因此,木桶并且保证每块木板的牢固性以及木板间的紧密性。影响网络安全性的因素多种多样,一般包括技术和管理两方面的因素,因此,主要从这两个方面加强内外网隔离安全传输技术,广播电台的内网之间的隔离安全措施就如水桶中的最重要的一块木板。
一般来讲,我国大部分的广播电台一直使用物理隔离的方式,采取这种隔离方式的主要原因是如果内外网络连接上,外网的病毒或者代码很容易进入内网,从而影响广播电台正常工作。
因此,内外网的连接就是解决安全问题的关键点,它是影响网络安全最主要、关键、薄弱的环节。目前,内外网主要隔离物理连接才能保障数据安全[2]。
4.2技术原理
通过内外网隔离安全传输技术能够解决内网和外网之间的信息传递的安全性问题,主要的原理就是在内外网隔离的前提下,保障数据的传输。内外网隔离主要是避免病毒、恶意代码等的攻击与入侵。内外网隔离安全传输技术首先应当保障内外网之间互相隔离,所有网络以及协议传送等统统隔离,只要保障内外网信息传递即可。
目前,主要采用的方法是网桥技术以及网闸技术,通过这两个技术的应用,从而保障传输信息的安全性以及实用性。
4.3信息安全认定
目前,我国广播电台音频格式主要是S48格式,这种格式的文件中容易携带病毒以及恶意代码,因此,应当对传输的信息进行安全性认定,保障网络的安全性。在网络传输过程中,应当采取相关措施对信息进行安全认定。
5应用设计
从实际应用的角度上,广播电台内外网隔离安全传输技术主要表现为两种方式。
首先,是通过手动操作,让简单的外网客户端计算机想内网客户端计算机跨网传输和共享特定数字格式音频内容和文本内容得以实现。
其次,是通过应用系统后台软件,让外网应用系统向内网应用系统跨网传输和共享某些特定数字格式音频内容和文本内容行为得以自动完成。
从目前而言,当下已经出现了一批it厂家,他们通过广播电台内外网隔离安全传输技术,已经研发出了广播电台内网隔离安全传输设备。这种设备不但能够让内外网间的安全隔离得到有效实现,而且还能够让内外网特定信息的共享传输得到有效实现。
在实际应用过程中,通常都会蕴含两个部分,一是内网单元,二是外网单元。针对于各单元部分所在网络而言,其接入所在网络的方法通常都是借助于通用的网络通信协议和接口,而内网单元和外网单元之间,则是借助于对私有协议的网桥方式或网闸方式进行支持,从而不但让网络安全隔离得到实现,更是能够让信息的跨网传输得到有效实现。
广播电台内外网隔离安全传输技术的手动操作方式。通常在应用设计过程中,是借助于固定文件夹来让音频或纯文本内容的传输得到实现,简单而言,就是广播电台内网隔离安全传输设备会将用户手动复制到外网客户端某个固定文件夹中的相关音频和纯本内容,自动的传输到内网客户端中相同的一个固定文件夹中,从而提供给用户使用。
而针对于广播电台内外网隔离安全传输技术的后台自动方式,在进行应用设计的过程中,则是借助于对广播电台内网隔离安全传输设备所带来的软件开发包进行充分利用,并通过应用程序结构来对后台传输模块进行研发,最终以此来让内外网应用系统之间自动的音频或纯文本内容从外网自动传输到内网。
从传输效率上来看,由于当下收到硬件平台效率的约束,通常能够达到10m左右的单组设备间传输效率以太网传输效率。而针对于内容较多的传输需求,其传输效率还需要得到进一步提升,一般是在设计过程中对多组设备并发同时传输的方式进行增加使用,从而让传输效率得到提升。
而从安全上,虽然设备能够做到很好的抵抗网络攻击和阻断网络病毒扩散,但是依然需要进一步的预防网络应用层上的存在的安全攻击和破坏现象。尤其是不能够轻视内容语义方面的信息安全隐患。广播电台应该进一步的强化技术系统上的安全管理,并通过设计系统整体的安全应急机制来进行联合应对。
6结语
综上所述,本文主要对广播电台内外网隔离安全传输技术加以分析研究,反映了传统技术的某些弊端,并且对于广播电台内外网隔离安全传输技术的理论原理加以论述。
广播电台内外网隔离安全传输技术对于广播电台的发展有着十分重要的意义。为了保障电台广播的安全稳定运行以及播放等,应当切实对其进行研究,从而促使广播电台现代化以及网络化。
参考文献: