当今的网络安全主要特点篇1
关键词:网络;犯罪;网络安全;素质教育
近年来,网络已经逐步渗透到我们日常工作的方方面面,从某种角度说,网络已经成为了我们普通大众特别是年轻一族工作、学习和生活中不可或缺的一部分。但是,我们也应当清醒的认识到,网络给我们带来便利的同时,网络犯罪活动也越来越多。大中专学生,作为当今网络的主要群体之一,也是今后社会网络使用的最重要群体,他们对网络安全的素质关系到未来网络安全的整体走势,可是目前大中专院校对网络安全教育重视程度不够,导致大中专学生网络安全素质整体偏低,这也给网络犯罪带来了可趁之机。
本文以此为研究课题,从网络犯罪的主要表现入手,结合大中专院校网络安全教育的现状,提出加强大中专学生网络安全素质教育的相关建议和意见。
1、网络犯罪的主要表现
1.1网络犯罪的概念及特征
网络犯罪是指一些不法之徒针对或者利用网络进行犯罪的行为,网络犯罪的本质是危害网络安全,危害网络信息安全及秩序,为个人或特定团体谋取不当利益。
网络犯罪的特点主要表现在以下几个方面:首先是犯罪成本低、传播范围广、传播速度快;第二是网络犯罪隐蔽性强、认定复杂、取证困难;第三是网络犯罪危害面较广、社会影响非常恶劣。
1.2网络犯罪的主要表现
网络犯罪主要分为两大类:
第一类是在计算机网络上实施的犯罪。主要包括非法侵入计算机信息系统罪和破坏计算机信息系统罪。具体的表现形式有袭击网站和在线传播计算机病毒等。
第二类是利用计算机网络实施的犯罪。主要包括利用计算机实施金融诈骗罪,网上非法交易,电子及色情、虚假广告等。
2、大中专学生网络安全素质教育现状分析
2.1大中专学生网络安全素质教育现状
当前各个大中专院校都开设了计算机课程,特别是在一些职业院校,计算机课程内容涉及面更广,部分学校专门开设了网络安全课程。
但是,约大多数学校,特别是文科类、综合类院校对于网络安全的教育仅仅是在现有的计算机教育课程中少量涵盖,内容单一,专业性不强。
2.2大中专学生网络安全教育存在问题
总体来说,当前大中专学生网络安全素质教育基本情况是学校重视程度不够,学生受教育面少,学生网络安全休整素质偏低。综合分析,当前大中专院校网络安全教育存在问题主要表现在以下几个方面:
一是学校重视程度不够。当前各个大中专院校,特别是职业学校以就业率为主要教学目标,如何能提高学生就业,学校教学的重点就如何调整。对于学生的网络安全素质教育没有投入过多的精力。
二是现有网络安全教育内容较少。当前仅有的网络安全教育主要是在计算机网络课程中少量提及,没有形成专业的、科学的教育体系。
三是网络安全素质教育形式单一。网络安全素质教育应当更多的侧重与网络犯罪的具体表现,可是目前的网络安全教育更多的是停留在理论教学上,形式单一,没有可操作性。
3、加强职业学校大中专学生网络安全素质教育的对策建议
针对目前网络犯罪的现状,要切实提升大中专学生网络安全素质教育要从学校、学生、社会多方入手,群策群力,方能起到事半功倍的效果。
3.1要充分认识大中专学生网络安全素质教育的重要性
要充分认识大中专学生网络主体的客观性。当前网络犯罪的重要受害群体就是广大网民,其中大中专学生就是网民的重要群体之一。特别是五年、十年后,如今的大中专学生必然成为网络消费的主流群体。只有在现在加强大中专网络安全教育,不断提升大中专学生的网络安全整体素质,才能从根源上筑牢抵御网络犯罪的安全防线。
具体来说,首先职业学校应当将学生的网络安全教育问题纳入正常的教学内容当中,特别是针对计算机职业学校,更应当将此课程纳入教师的年终考核目标。要投入专门的人力、财力开展网络安全教育,切实提升学生的网络安全整体素质。其次,社会的相关职能部门也应当总结网络犯罪的具体案例,提供给学校进行教学参考,发挥社会的积极作用。最后,大中专学生也应当充分认识网络安全教育的重要性,提升自我防范意识。
3.2要充分明确大中专学生网络安全素质教育的主要内容
网络安全素质教育的根本目的是提升大中专学生网络安全的素质,最终达到防止不法行为侵害的目的。从这一目标出发,要加强大中专学生的网络安全素质教育,根本问题就是要针对网络犯罪的特点,设定针对性的教育内容。
要分别针对计算机网络上的犯罪和利用计算机网络进行的犯罪设定相应的网络安全教育课程。对于计算机网络犯罪,要加强计算机网络安全专业知识的教育,提升学生对计算机网络安全的认识,提升学生加强计算机网络安全防护的动手能力。对于利用计算机网络犯罪,要通过案例教学等形式多样的课程,让学生充分认识到网络犯罪的具体内容,案例选择要具有代表性,要真正起到警示作用。
3.3要营造诚信经营的网络环境
网络犯罪的主因是网络行为诚信度的缺失,网络犯罪现象的逐日增加也给大中专学生造成了社会风气越来越差的不良影响,会在一定程度上影响大中专学生的健康成长。
要做好大中专学生的网络安全素质教育,除了要提升对网络安全素质教育的重视程度,加强网络安全素质教育这两个内容外,还有一个重要措施就是要营造诚信经营的网络环境。一方面积极宣传可靠、安全、可信的网络环境;加一方面要加大对网络犯罪的打击力度,特别是加强对网络犯罪的惩处力度,要让那些不法之徒不敢实施网络犯罪。
职业学校大中专学生网络安全素质教育是一项复杂的、专业性较高的系统学科,需要学校、社会和学生自己多方共同努力才能最终达到提升学生网络安全素质教育的教育目标,并实现防范网络犯罪的最终目标。
参考文献
[1]邢玉美,再谈大学生网络素质教育[J],黑龙江科技信息;2008年12期
[2]任丽平,加强大学生网络安全教育[J],内江师范学院学报,2004年05期
当今的网络安全主要特点篇2
论文摘要:计算机网络是高职信息相关专业必修的重点课程,是一门理论性,实践性和应用性都很强的课程,本文根据这门课的特点和教学现状,对计算机网络的教改措施进行了探讨。
高职计算机课程体系中,计算机网络是一门非常重要的实用学科,而且,随着网络的不断普及和网络技术的持续发展。社会对网络中高级技术人才的需求不断增加,这门课程也变得越来越重要,对于学生在今后的工作实践有极大的影响。文通过分析此课程的特点和现状,从而提出相应的教改措施,并着重分析了用实验教学培养学生网络多方面实践能力的内容,以达到提高此课程的教学质量的目的。
1课程的主要特点
众所周知,计算机网络是通信技术与计算机技术紧密结合的产物。《计算机网络》涉及的内容也主要包括这两方面:数据通讯技术、网络软硬件技术。其中网络软硬件技术含网络基本结构、拓朴结构设计、设备安装配置、网络的安全管理等等。这些内容理论性很强,学起来比较枯燥。掌握好会有一定难度。因而《计算机网络》课程具有内容多,难度大的特点。
同时,日新月异的通信技术与计算机技术势必推动计算机网络技术的迅猛发展。我们的教学内容也必须及时更新才能跟上时代的步伐。所以本课程具有时效强,更新速度快的特点。
另外,《计算机网络》课程包含许多实践性的内容,如不同类型网络拓扑结构的设计、路由器和交换机的配置、网络设备的安装调试等,这些实践性强的内容,光靠课堂上讲是不可能使学生理解和掌握的。因此实践性强、应用性强也是本课程的一大特点。
2课程教学现状
作为一门高职计算机专业的必修课,目前课程的教学存在三个比较大的问题:首先,教学内容方面,网络相关学科发展迅速,内容更新快,课程内容难以跟上计算机网络科学的发展变化。其次,在教学方式上,网络课程有相当部分的内容属于基础理论知识,难度大,相对枯燥,在课堂教学方面需要适当调整,改变学生积极性调动不充分,课堂互动性不足等问题。然后,教学目标方面,高职网络课程的教学目标主要集中在如何完成课程的教学,传授其中的知识点,但对于学生的实践能力和创新能力没有适当的关注。与此相对的是,计算机专业的学生毕业以后,能否有效解决有关的实际问题,却是招聘单位用人的一项重要指标。这些能力培养的忽略。对于今后学生的工作和发展非常不利。
论文关键词:计算机网络 教改措施 实验教学 能力培养
论文摘要:计算机网络是高职信息相关专业必修的重点课程,是一门理论性,实践性和应用性都很强的课程,本文根据这门课的特点和教学现状,对计算机网络的教改措施进行了探讨。
高职计算机课程体系中,计算机网络是一门非常重要的实用学科,而且,随着网络的不断普及和网络技术的持续发展。社会对网络中高级技术人才的需求不断增加,这门课程也变得越来越重要,对于学生在今后的工作实践有极大的影响。文通过分析此课程的特点和现状,从而提出相应的教改措施,并着重分析了用实验教学培养学生网络多方面实践能力的内容,以达到提高此课程的教学质量的目的。
1课程的主要特点
众所周知,计算机网络是通信技术与计算机技术紧密结合的产物。《计算机网络》涉及的内容也主要包括这两方面:数据通讯技术、网络软硬件技术。其中网络软硬件技术含网络基本结构、拓朴结构设计、设备安装配置、网络的安全管理等等。这些内容理论性很强,学起来比较枯燥。掌握好会有一定难度。因而《计算机网络》课程具有内容多,难度大的特点。
同时,日新月异的通信技术与计算机技术势必推动计算机网络技术的迅猛发展。我们的教学内容也必须及时更新才能跟上时代的步伐。所以本课程具有时效强,更新速度快的特点。
另外,《计算机网络》课程包含许多实践性的内容,如不同类型网络拓扑结构的设计、路由器和交换机的配置、网络设备的安装调试等,这些实践性强的内容,光靠课堂上讲是不可能使学生理解和掌握的。因此实践性强、应用性强也是本课程的一大特点。
当今的网络安全主要特点篇3
关键词:计算机;网络安全;防护策略
计算机网络技术是二战以来人类社会最伟大的发明之一,其深刻地影响和改变了人们的日常生活、工作的方方面面,给人类社会的生产生活带来了巨大的变革和进步,但是人们在享受到其巨大的便利性的同时,也正遭受着计算机网络安全的严重困扰,如何真正有效地应对计算机网络技术使用过程中面临的各类安全问题,确保计算机网络使用的安全,是摆在全球各国面前的共同课题。
1计算机网络安全的内涵
所谓计算机网络安全是指在计算机网络技术的使用过程中出现的一种非传统安全问题,主要有计算机技术使用过程中的计算机通信、数据存储、软硬件系统等不安全内容。可以说,计算机网络安全问题的产生既有计算机网络技术本身的原因,也有计算机网络技术管理等方面的原因。计算机网络安全作为一种当前给人们的日常生活造成较大危害的新的非传统性安全问题,具有其自身的特点,如网络安全事故的突发性、传播性等,从而使得这一安全问题成为当前人类社会所面临的突出性的安全问题之_。
2计算机网络安全面临的主要威胁因素分析
从当前计算机网络安全使用过程中所遭受的安全事故的成因的根源来看,计算机网络安全目前遭受的安全问题主要集中在计算机网络内部和网络外部2个主要方面。
2.1来自计算机网络本身的不安全因素
计算机网络安全问题产生的内部原因在于计算机网络所固有的开放性、交互性等特征,计算机网络自身所带有的技术性缺陷以及系统固有的漏洞等是产生计算机网络安全的内在原因,如作为计算机网络基础的tCp/ip协议,这种基于地址的协议本身就会泄露口令,而且经常会运行一些无关的程序,同时互联网技术对底层网络硬件细节进行了自动屏蔽,使得不同网络之间可以互相通信,这也是黑客可对网络进行攻击的主要原因之一,计算机网络本身存在的漏洞等内部原因是当前计算机网络安全问题产生的源头之一。
2.2来自计算机网络外部的不安全因素
计算机网络安全问题虽有计算机网络本身的客观原因,但是产生计算机网络安全的最主要的原因仍然是各种人为因素,主要表现在以下几个方面:
计算机病毒。计算机病毒是计算机网络安全问题的主要威胁之一,因这种病毒可以像生理病毒一样在计算机网络中进行传播而得名,计算机病毒一旦在网络中产生即可迅速传播,可极大地破坏计算机的软硬件,造成有关数据的损坏、泄露,具有极强的传染性、复制性、潜伏性及破坏性等特点。近年来,由于计算机病毒所造成的网络安全事件不胜枚举,给正常人们的生产生活造成了巨大的损失,如1998年11月2日在美国发生的“蠕虫计算机病毒”事件,“蠕虫”病毒在internet上大肆传染,造成美国多达6000多台计算机被计算机病毒感染,无法正常运行,直接经济损失高达9600万美元,其恶劣影响至今仍难以真正消除。
电脑黑客攻击。黑客攻击也是当前严重威胁计算机网络安全的人为因素之_,所谓黑客攻击即不法分子利用各种程序、手法对特定电脑用户进行数据截获、破译等,其一般采用后门程序、程序炸弹、拒绝访问等方式对有关网络信息等进行攻击,电脑黑客攻击具有极强的目的性、针对性和破坏性。目前,全球每年发生的电脑黑客攻击事件高达上万次,给人们的正常生活和工作带来了巨大的破坏,如乔纳森・詹姆斯,这位历史上最著名的电脑黑客,他在1999年入侵了美国国防威胁降低局的军用电脑,非法获取了数千份机密信息、注册信息,控制了国际空间站上生活环境价值170万美元的软件,美国国防部不得不花费数百万美元对其网络进行升级维护,詹姆斯本人也因其违法行为受到了法律的严惩。
各类垃圾邮件。垃圾邮件是近年来出现的新型的计算机网络安全威胁因素。所谓垃圾邮件是指未经用户允许而强行发送给用户的各种垃圾邮件。垃圾邮件有良性和恶性之分,良性的垃圾邮件一般仅包含各种商业性、生活性的促销、宣传的信息,一般对计算机网络安全造成的威胁较小或者没有威胁;恶性垃圾邮件则是包含攻击性、破坏性信息或程序的垃圾邮件,如含有各种钓鱼网站信息、色情暴力等不良信息,恶性垃圾邮件一般具有批量发送的特征,这种恶性的垃圾邮件由非法信息传播者传播,大批量、巨量发送这种恶性垃圾邮件常常可以在短时期内造成邮件服务器大量带宽损失,严重干扰正常的邮件服务器工作,并且极有可能成为不法分子所进行非法活动的手段。如2000年发生的雅虎等网站被电脑黑客非法入侵事件,就是黑客利用大量的垃圾邮件攻击这些网站,最终造成被攻击网站网络堵塞而瘫痪。虽然目前市场上已经有了各种屏蔽、拦截垃圾邮件的软件等,但是这种垃圾邮件的恶性传送仍未能得到有效的遏制和根本解决,其在网络上的泛滥已经给人们的生活带来了严重困扰。
各种计算机网络犯罪行为。网络犯罪行为是伴随着网络技术的发展而出现的基于网络为主要犯罪手段的犯罪形式。近年来出现的计算机网络犯罪行为可谓种类繁多,主要有利用计算机实施金融诈骗、盗窃、窃取他人信息并非法利用、网上非法交易、走私等案件,这类犯罪行为具有不同于常规犯罪手段的快速性、隐蔽性等特点,这也是当前严重威胁计算机网络安全的主要人为因素之_。
3计算机网络安全防护策略分析
计算机网络安全问题是人们在使用计算机网络技术过程中不得不面对和解决的客观问题,在计算机网络安全的防护方面应着重从以下几个方面着手。
3.1加强计算机服务器技术等方面的研究
应该说,当前计算机网络安全问题产生的根本原因之_还在于计算机网络技术如服务器技术、数据存储、保存等方面的技术存在天然缺陷和不足所致,因此加强计算机网络安全应首先从提高计算机自身软硬件防护的技术等方面入手,如定期升级计算机操作系统,对系统中存在的漏洞等及时补丁等,保证用户及时更新有关系统补丁及程序补丁,对有关软件、程序等系统工具进行及时的技术升级和保护,强化计算机防火墙过滤设置等,不给不法分子利用有关漏洞进行网络攻击以可乘之机,尽量将计算机系统漏洞降到最低。
3.2强化计算机数据密码加密技术等的研发
目前计算机网络安全问题中最为突出的就是不法分子对相关计算机数据的窃取、截获,计算机数据信息泄露也是当前计算机安全的重点问题,考虑到当前计算机数据泄露的主要表现形式,首先应加强计算机数据传送过程中的数据流加密技术的研发和改进,进一步提高和升级当前数据保护中的线路加密和端对端加密技术,有效防止非法人员对特定数据信息进行截取和非法利用。除此以外,还应研究和提高计算机数据存储加密技术,防止计算机数据在存储环节上的流失和外泄。
3.3服务器隐藏计算机ip地址
ip地址是网络中各计算机主机的特定地址,当前电脑黑客进行网络攻击的主要原因还在于电脑ip地址的泄露,因此隐藏计算机ip地址就显得极为重要,在隐藏计算机ip地址的过程中应使用服务器来有效解决此类问题,充分保障用户网络安全。
3.4完善计算机网络安全防护的制度建设,强化计算机网络安全管理
加强制度建设是有效降低计算机网络安全事件发生的有效手段,在加强计算机网络安全防护的制度建设方面,政府部门应出台更为严格的网络信息准入和许可制度,真正将网络信息从到传播的全过程纳入制度轨道,成立专门机构强化对网络信息传播的监管,同时严厉惩处网络犯罪,提高网络犯罪成本,有效震慑非法分子利用进行网络犯罪等不法行为,有效降低网络安全事故的发生。
3.5积极寻求计算机网络安全防护的区域乃至国际合作
计算机网络安全问题是世界各国共同面临的世界性难题,当前所发生的计算机网络安全往往以区域性、国际性的大范围计算机网络安全事故居多,因此如何有效应对计算机使用过程中所带来的各类安全问题已经不仅仅是某一国和地区的问题,更是一个全球性的问题,因此就如何有效解决计算机网络安全问题上进行区域乃至国际间的合作是大势所趋,也是有效解决此类问题的现实性需要。当前国际上在计算机网络安全的防护方面已经取得了基本共识,第66届联合国大会的《联合国信息安全国际行为准则》文件就维护全球问的信息和网络安全提出了一系列基本准则,涵盖了政治、军事、经济、社会、文化、技术等各方面,可谓在计算机网络安全问题的国际间合作迈出了实际性的一步,今后各国还应在建立多边、透明的网络信息保护机制、技术等方面进一步加强交流和磋商,共同解决好这一全球性的安全问题。
当今的网络安全主要特点篇4
关键词:计算机网络;求精技术;防御策略
引言
目前,计算机网络技术在人们的生活、学习中发挥着重要的作用。计算机网络技术以极高的“办事效率”方便着人们的生活。然而伴随着网络技术的不断发展,出现了很多安全隐患。传统的安全软件只可以抵御小规模的网络攻击,面对大规模且新型的网络攻击略显不足。因此,对计算机网络技术防御策略的求精关键技术研究有着鲜明的现实意义。
1移动互联时代计算机的安全现状
当今,随着国民经济的不断发展及科学技术的不断突破,计算机已经走进了挨家挨户。并改变着人们的生活方式。目前,计算机网络所面临的问题便是计算机网络安全。怎样才可以保障用户的信息安全,全方位的解决计算机网络安全问题,逐渐成为了人们关注的重点。就目前来说,伴随着计算机网络安全问题而产生的计算机防御措施,并不能全方位的解决计算机网络安全问题。从目前计算机网络技术的发展形势来看,计算机将会持续现今发展趋势。从计算机网络技术的演变形势来看,计算机网络技术的所面临的问题主要是系统漏洞和病毒感染。它们会隐藏在网络传递信息之中,从而对用户的信息进行盗取和泄露,在很大的程度上使得计算机网络环境埋下巨大的安全隐患。
2计算机网络防御及求精技术关键
2.1防御策略的模型
防御策略的模型是将现有计算机网络知识和防御系统相关理念进行科学的结合。达到技术与实际的完美统一。防御策略的模型构建,会对数据库、用户信息、计算机设备等进行完善,达到保护用户信息及维护网络安全的目的。并且在防御策略模型的构建中,技术与思想的有机结合,防御好知识系统的统一对推动计算机发展和计算机网络工程的运作有着总要的意义。防御策略系统模型的构建在整个防御系统的的构建中处在重要的位置。并且,防御策略模型的构建需要以计算机当前运行状况为前提。防御策略的构建大大降低了人工管理精力,使得计算机在网络安全问题的防御上变得更加的迅速和灵活。
2.2求精技术
2.2.1求精技术模型
求精技术是一个由简入繁的过程,它的目的在于将高层防御策略变成操作层防御策略。其中所谓的高层防御策略就是应用网络运营管理者设计的安全防御方法并由管理者对网络安全问题进行防御。操作层的防御策略方法是应用计算机自身安全防御方法,执行正确的安全问题防御策略。计算机求精技术模型中包含了四大操作层防御策略及高层防御策略,其中有响应、检测、恢复、保护。
2.2.2求精技术设计规则
计算机网络求精技术中操作层防御规则及高层防御规则包括六个方面:RU(用户和设定角色两者之间求精规则)、RS(源点、源域及用户之间求精规则)、RC(漏洞和漏洞类型之间求精规则)、Ra(动作和活动两者直接的求精规则)、RR(资源以及目标两者之间的求精规则)、RDD(防御动作、手段、防御实体三者之间的求精规则)。
2.2.3求精技术的计算方法
根据大量的实验以及对计算机求精技术的现状分析,依据以上的问题及求精技术特殊的构成方式,求精技术的计算方法主要以CnDpR为主。
3计算机网络防御策略求精关键技术的完善措施
3.1建立满足当代社会需求的网络安全管理体系
计算机网络安全防御策略求精技术还有很多不足,并不能真正的达到由高层防御策略完全过度到操作层防御策略中去。因此,我们应该加大对管理人员的培训,使得用户网络信息得到很好的保障。建立科学的计算机网络管理机制,完善对计算机网络安全的维护。根据计算机独有的特点构建专属的计算机网络管理体系。将各项规定落实到实际中,加大对网络安全知识的宣传,提高网络用户安全意识。
3.2推动防火墙等一系列安全防御软件的开发
防火墙的作用毋庸置疑,它本就是为了连接计算机和网络系统从而实现对潜在计算机网络安全隐患的监测,它可以保证没有应用的系统端口在特定时间内不受外界干扰,从根本上解决计算机网络安全隐患,同时提升了计算机网络安全防护的效率。因此,鉴于现今的网络技术发展速度,对防火墙和网络安全防御软件的开发推广,仍然有着重要作用。
3.3应用和完善反病毒技术
针对计算机网络中的病毒感染问题,我们要做出及时的防御措施。为使计算机可以全面、高效的运作,对计算机网络病毒感染的防御有着重要的意义。因此,在计算机网络技术发展的同时,网络运营管理者应该加大对网络安全知识的宣传,告诫用户以使用正版的计算机软件为主。加大对违法盗版用户的打击力度。并且,对重要文件进行备份处理,以防止意外发生。在计算机上设置必要的权限,禁止非法登录盗取他人信息。提高自己的信息保护安全意识及计算机系统安全。
3.4扫描技术的应用
扫描技术与防火墙及反病毒技术有相同的目的,让它们三个共同协作可以加大计算机安全性能。计算机扫描技术是一种广泛的计算机防御技术。因为它的普遍性计算机扫描技术而不被大多网络用户重视。然而随着计算机网络求精技术的发展,计算机扫描技术的不断更新,将会在计算机网络安全问题防御上起到更大的作用。
4结束语
计算机网络技术不断发展,在人们生活学习中已经起到了重要的作用,它影响着社会发展方向,对社会发展进程有着不可估量的作用。随着计算机深入人们生活,网络安全问题也随之而来。事实证明,计算机网络防御策略求精关键技术可以很好的在现今的计算机发展背景下保护用户的信息安全。我们相信通过对计算机网络防御策略求精关键技术的研究和突破及其它网络安全模式的推广可以构建一个和谐安全的计算机网络环境。让网络用户更好的享受对计算机网络的体验。
参考文献
[1]苗斌.智能电网中计算机网络系统的安全作用[J].数字技术与应用,2016,7:250-251.
[2]李延香,袁辉.网络环境下计算机病毒及其防御技术的研究与实施[J].自动化技术与应用,2016,7:36-38+64.
当今的网络安全主要特点篇5
作为应用于网络安全中的配置技术,VLan技术自身的系统具有很大程度上的先进性和前卫性。此外针对网络系统的复杂性特点的原因,这种系统还具备着可靠性的优势,使之在针对网络安全的维系过程中起到坚实的保障作用。一经移植进了网络技术中,就会自主地、逻辑化地将网络分成多个规模更小的子网,而虚拟局域网的系统由此便可直接转化为逻辑广播域的另类功效,较之传统的局域网具有着缩小广播范围、降低宽带损耗的新增功能,并且可以有效控制广播风暴的随时产生,既提供了必要的网络安全,又提高了网络速度。此外采用VLan技术可以对整个网络实现集中管理,即便网络的物理结构没有任何改变,依然可以进行用户主机与子网之间的物理移动,也起到了减轻网络系统保护工作的负担。因此,VLan系统设计在安全性的基础上,兼具高效性和减负性的优点。面临着当今网络安全技术的相对滞后与体系上的不完善,能起到很好的弥补作用。
2VLan技术在网络安全中的广泛应用
2.1校园网络安全
因特网技术的飞度发展和在市场上的广泛普及,使得当今社会中的用户数量骤然狂增,也使得各种信息资源急剧膨胀与无限制增长。学校较之其他企事业单位无疑需要更安全的网络设施,然而伴随着这股网络热的兴起,传统的客户与服务器之间的网络服务器由于自身的性能瓶颈或单点失效等问题的陆续出现,已经无法满足客户在安全方面所需的追求,在校园中的网络安全尤为如此。所以校园网络中已经广泛推广进了VLan技术,并在高等院校中,校方已经将其视为院校正规化建设的重要任务之一[2]。如今很多的高端院校在VLan技术的推广方面业已初具规模并在网络安全体系中得到进一步的拓展和探究,更有一些重点大学和高中和中职将这种技术的普及列入了现代化教学工程的重要环节。在现今主要的院校和高等学府中,资源、管理以及服务等要素的布局,数字化、科研管理环境的构建乃至于加强学校内部管理与提供学生各种基础平台等各种任务,大多需要网络设施的功能齐全完善来进行现实中的运作[3]。
2.2企业网络安全
企业以盈利为主要目的,而既然是盈利,就意味着一些商业机密和企业规则务必需要保守秘密或以内部宣传的形式传达给各个员工。而这依然离不开网络安全系统的全面构建,引进VLan技术在企业网络格局中仍然具有庞大的市场。企业网络中的VLan技术按照所基于的基础对象的不同,大致可分为两大类:即按端口划分的网络安全体系以及基于业务需要而划分的网络安全体系[4]。但是相同的一点是,两类网络安全体系都介入了VLan技术安全配置,均依据VLan子网系统的各异,来区分领导、员工、客户以及非法接入等不同身份。
3VLan技术在未来网络应用中的发展趋势
目前实现于宽带网络中的VLan技术,虽然在基本上已经能够满足广大网络用户的起码需求,但是究其网络性能、网络通信优先级控制以及网络流量控制等环节还有待于进一步的强化。技术系统中含有的一些如Vtp技术、Stp技术以及基于三层交换的VLan技术等在VLan使用中存在着的关于网络效率的一些瓶颈问题,究其原因主要是ieee802.1Q、ieee802.1D协议的不完善所致[5]。但这不必过于悲观,ieee正在制定和完善ieee802.1S和ieee802.1w来改善VLan的性能。采用ieee802.3z和ieee802.3ab协议,并结合使用RiSC处理器或者网络处理器而研制的吉位VLan交换机在网络流量等方面采取了相应的措施,能够使得VLan网络的性能大大提高。ieee802.1p协议提出了CoS标准,也足以有利于优化和完善网络通信优先级控制机制。
4结论
当今的网络安全主要特点篇6
关键词:关键词:网络数据库;数据库安全;安全机制
中图分类号:tp309.2 文献标识码:a 文章编号:
随着因特网在21实际社会当中的普及发展,电子空间的利用以及得到越来越多的企业的参与,将企业当中的核心人物逐渐的转向互联网,在地里区域内的所分散的部门和公司以及厂商对于数据路的应用需求明显呈现出过旺的趋势,在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境,针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据路管理系统的时候,尤为重视的是数据库信息的安全性。笔者对此进行了全面而有力的阐述。
1.网络数据库安全机制
网络数据库的基础是计算机的后台数据库,在加上前台程序所以提供的访问控制,对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中,有效的将大量数据信息进行多用户的共享是数据库存在的最大特点,然而与此同时对于数据的完整性以及一致性都有着有效的保障,有力的实现了最小程度的访问控制。
网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构:①首先是客户机;②应用服务器;③数据库服务器,主要表现形式的是由客户机将数据传输到应用服务器,然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构:①首先是浏览器;②web服务器;③数据库服务器,主要表现形式如上所述。由此我们可以看出,这两中网络数据库模式在结构上存在很大程度的共同点,它们全部都涉及到了网络和系统软件以及应用软件。
2.各层安全机制详述
2.1网络系统安全机制
如果数据库受到了外部恶意的信息的攻击侵入,首先是从网络系统开始进行攻击入侵,由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言,可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下文笔者将其分别列出做相关系阐述:
首先,计算机系统当中都安装有防火墙,防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控,针对内部网络和外部网络建立一道有效的防护措施屏障,将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止有效的防止信息外流。防火墙对于外部的入侵具有强有力的防范控制,但是对于网络内部产生的非法操作却无法进行阻拦加以有效控制。
其次,关于入侵检测,是近几年逐渐发展壮大的一种有力的防范技术,它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术,入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的情况。
最后,针对协作式入侵检测技术,对于以往独立的入侵检测系统的不足点和诸多方面的缺陷,协作式入侵检测技术都有着极好的弥补,其系统当中iDS是基于一种统一的规范,入侵检测组件之间的信息都有效的自动进行交换。而且,通过信息的自动交换可以对入侵信息进行有效的检查,并且还能够有效的在不同的网络环境当中进行运用。
2.2服务器操作系统安全机制
目前,市场上计算机有很大一部分都是windowsnt以及Unix操作系统,其所具有的安全级别一般的处于C1、C2级。主要的安全技术笔者总结归纳为以下三点:
①操作系统安全策略。主要是在本地计算机的安全设置上进行配置,主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和ip安全策略等一系列的安全选项,其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。
②安全管理策略。主要是网络管理员对系统安全管管理所采取的方法和策略。因为,操作系统和网络环境各不相同,所以需要采取的安全管理策略也都存在着各不相同的方法,但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。
③数据安全策略。这点主要具有以下几点体现:数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术又很多,其中主要有:认证、ipSec,SSL,tLS,Vpn等技术。
2.3数据库管理系统安全机制
数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以,入侵数据库的人员可以对操作系统当中的漏洞对其数据库当中的文件进行直接盗取,还可以利用oS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以擦觉,针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性。那么,对于数据库的管理系统就必须要求有一套较为强有力的安全机制。
2.4客户端应用程序安全机制
网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点,而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证,而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性,首先就必须在应用程序上进行行之有效的加强控制。另外,针对客户应用程序的编写也具有着较大的灵活性,与此同时还有很多的技巧性,可以有效全面的实现管理的灵活和安全。
3.使用DBmS安全机制防范网络攻击
有很多大型的DBmS对于数据库的安全防范技术的提供相对来讲都是非常完善的,而且针对提高数据库的安全性也有着明显的积极作用。
3.1系统的认证和授权
认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程,该过程限制用户在数据库内部允许发生的行为。对SQLServer数据库服务器进行权限设置时,应该为Dpeb程序单独设立一个受限的登录,指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限。
3.2数据的备份与恢复
通过数据备份可以在系统发生故障的时候,管理员可以在最短的时间内将数据进行恢复,保持原先所处理的状态,对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式:其一,静态备份;其二,动态备份;其三,逻辑备份等。然而对于数据库的恢复,可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行过有效的恢复。
3.3全面有效的加强审计
通过有效的审计,用户可以将数据库当中所进行的所有操作都能够得以有效的自动记录,然后将所记录的信息全部保存在审计的日志当中,对于审计进行全面加强利用可以有效的跟踪信息,将数据库现有状况的一系列事件都进行充分的重现。因此,就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索,这样就方便有效的追查有关责任,与此同时关于系统安全方面的弱点和漏洞审计也可以有效的进行发现。
4.总结
现代社会正处于一个不断发展的阶段,网络信息技术也有着空前的发展。然而互联网技术的不断高速发展,其网络数据库的安全性更是当今不断发展的主要问题,随着现代网络入侵系统手段的不断提高,其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究,总结经验进而全面有效的处理出现的一系列的新问题。总之,计算机网络数据库的安全防范是新时期一个永久性的重要问题,只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善,才能够更好的将系统的安全可靠性进行有效的全面提高。
参考文献:
[1]薛玉芳,李洁琼,李亚军.数据库安全与防护性的技术研究[J].中国新技术新产品.2011(03)
[2]周世忠.浅谈网络数据库安全研究与应用[J].电脑知识与技术.2010(05)
[3]王慧,方明,李仁根.网络数据库安全性问题的分析与模型[J].西安石油学院学报(自然科学版).2003(01)
[4]戴雪蕾.基于SQLSeRVeR的网络数据库安全管理[J].网络安全技术与应用.2009(04)
[5]汪新建,罗绯,李明.网络数据库的应用与安全认识[J].西南军医.2009(01)
当今的网络安全主要特点篇7
关键词:计算机网络犯罪犯罪构成预防
导论
从1946年世界上第一台计算机诞生到今天,计算机以其市郊、智能、规范等优势已逐渐进入我们社会政治、经济生活的各个领域,并扮演着越来越重要的角色。随着计算机网络的广泛深入和扩大,它在为国家机关提高工作效率和工作质量、为企事业单位带来无限商机和巨大经济效益的同时,也为形形的计算机网络犯罪提供了较多的可能之机。人们在享受着计算机网络传输带来的便利的同时,也为日益缺乏控制、肆意滋生蔓延的计算机网络犯罪所困扰。网络犹如一把双刃剑,在极大的造福人类的同时,又无情地损害着人类的生存和发展。
一、计算机网络犯罪概述
国内外对计算机网络犯罪的概念尚无定论,众说纷纭,本人比较赞同我国计算机犯罪研究专家张越今对计算机网络犯罪概念的阐述“所谓计算机网络犯罪,就是犯罪分子利用计算机或网络的技术上或管理上的部分安全漏洞,通过计算机网络对受害者的计算机或网络系统进行非授权操作,从而造成受害者在经济、名誉以及心理等方面损失的犯罪行为”,也就是说犯罪分子以计算机或网络为犯罪工具或攻击对象,故意实施的危害计算机网络安全的、触犯有关法律规范的行为。
由于互联网上的犯罪现象越来越多,网络犯罪已成为发达国家和发展中国家不得不关注的社会公共安全问题。据统计,1998年美国FBi调查的侵入计算机事件共547件,结案399件;1999年则调查了1154件,结案912件。一年之间,翻了一番。其中最突出的问题是,网络色情泛滥成灾,严重危害未成年人的身心健康,软件、影视、唱片的著作权受到盗版行为的严重侵犯,商家损失之大无可估计;网络商务备受欺诈的困扰,有的信用卡被盗刷,有的购买的商品石沉大海,有的发出的商品却收不回来货款,更有甚者,已经挑战计算机和网络犯罪几十年之久的黑客仍然是网络的潜在危险。计算机犯罪专家唐•帕克说,将来,计算机犯罪作为一种特定的犯罪类型可能会不复存在,所有的经济犯罪都将是计算机犯罪,因为各种工商活动都离不开计算机。英国苏格兰的一位官员走得更远,他声称:“15年之后,几乎全部的犯罪都将有计算机参与其中。”
我国自1986年发现首例犯罪以来,利用计算机网络犯罪案件数量迅猛增加。1986年我国网络犯罪发案仅9起,到2000年即剧增到2700余起,2001年达到4500起,2005年上半年已达15673起。诈骗、敲诈、窃取等形式的网络犯罪涉案金额从数万元发展到数百万元,其造成的巨额经济损失难以估量。当前我国计算机犯罪的最新动态表现为:一是计算机网络犯罪在金融行业尤为突出。由于目前金融界对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视,相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的电子化业务安全防范机制和措施,致使犯罪分子有机可乘。他们有的对程序数据进行物理破坏(如消磁、短路、改帐),有的利用金融系统的管理漏洞进行作案(如窃取、调用、篡改计算机内部帐目或者内部人员修改计算机存取数据非法牟利、盗取他人信用证号码口令骗取巨款等等)。金融行业计算机网络犯罪案件发案比例占整个计算机犯罪比例的61%。二是“黑客”非法侵入或攻击计算机网络。黑客本意是指计算机程序设计领域中,非常熟悉计算机程序技术而热衷于编制新程序的电脑迷,而现在逐渐演变为一个未经许可侵入计算机程序系统的人,或者怀有恶意破坏计算机程序系统、编制计算机病毒的代称。计算机黑客正是计算机犯罪的主要来源。在目前,在我国负责提供国际互联网接入服务的单位,绝大部分都受到过“黑客”们的攻击和侵入。“黑客”们有的侵入网络为自己设立免费个人帐户,进行网络犯罪活动;有的在网上散布影响社会稳定的言论;有的在网上传播黄色信息、图片;有的恶意攻击网络,致使网络瘫痪。三是制作、传播非法有害信息。犯罪分子利用互联网制作、贩卖、传播物品,利用互联网传播教授犯罪方法,利用互联网散播政治谣言,进行非法宗教宣传,引起民众恐慌,危害国家安定、社会稳定和正常社会秩序。
计算机网络犯罪与传统意义上的犯罪相比,具有一些独有的特点:
1、犯罪主体具有多样性。随着计算机技术的发展和网络的普及,各种职业、年龄、身份的人都可能实施网络犯罪,成为计算机网络犯罪的主体。
2、犯罪主体呈现低龄化趋势。据统计网络犯罪年龄多数在18至46岁之间,平均年龄25岁,甚至有好多尚未达到刑事责任年龄的未成年人。
3、计算机网络犯罪是高智能犯罪。大多数利用计算机互联网作案的犯罪分子都具有相当高的计算机专业技术知识与熟练的操作技能,作案前往往精心策划,周密预谋后再进行犯罪活动。
4、具有极高隐蔽性。一般犯罪案件都有现场、凶刀、血迹、枪弹、血衣等实体的迹证。但是,网络犯罪留下的最多也仅有电磁记录。这些无形操作来实现的,作案的直接目的也往往是为了获取这些无形的电子数据和信息。犯罪分子作案后往往不留任何痕迹。因此这种犯罪行为不易被发现、识别和侦破。据一项统计显示网络犯罪大约只有1%被发现,而且只有大约4%的案件会被正式进行侦查。
5、社会危害性严重。计算机犯罪的危害性涉及了整个社会、政治、经济、军事、文化、道德等各个方面,随着计算机网络技术与国民经济生活的日益紧密结合,金融系统、交通控制系统、民航指挥系统、电力电信系统、军事指挥系统等各个部门的关键设施都基本上有计算机网络系统控制。这种紧密结合性决定了计算机网络犯罪可能会造成极大的危害性。任何一个部门领域的计算机网络系统的任何一个环节出现不安全的漏洞或问题都会导致该部门以及相关领域出现秩序混乱、系统瘫痪,损失将是不可想象。
6、计算机网络犯罪具有国际性特点。由于网络具有“时空压缩化”的特点,网络犯罪冲破了地域限制,国际化趋势日益严重。犯罪分子利用网络,在世界上任何一个地方,从网络上任何一个节点进入网络,都可以对计算机系统侵入或犯罪。这种跨国际、跨地区作案不易破案,危害性更大。
二、计算机网络犯罪构成
1、计算机网络犯罪主体
刑法学理论认为:犯罪主体是达到法定责任年龄,具有承担刑事责任能力的人。笔者认为网络犯罪的主体是一般主体,既可以是自然人,也可以是法人。从网络犯罪的具体表现来看,犯罪主体具有多样性,各种年龄、各种职业的人都可以进行网络犯罪,对社会所造成的危害都相差不大。一般来讲,进行网络犯罪的主体必须是具有一定计算机专业知识水平的行为人,但是并不能认为具有计算机专业知识的人就是特殊的主体。特殊主体是指具有特定职务、从事特定业务、具有特定法律地位以及具有特定人身关系的人视为特殊主体。另外,网络的发展给企业发展电子商务带来了新的生机,企业法人为了争夺新的市场空间,法人作为主体的网络犯罪也应当不足为奇。
2、计算机网络犯罪客体
刑法学理论认为:犯罪客体是指为犯罪行为所侵害的又为我国刑法所保护的一切社会关系。就网络犯罪所侵犯的客体而言,自然是为刑法所保护的而为网络犯罪所侵犯的一切社会关系。电脑网络的实体形态有点类似于公路网,所以有称之为信息高速公路的。笔者认为,网络犯罪所侵犯的客体正是信息交流与共享得以正常进行的公共秩序。计算机犯罪客体是多种多样的,是复杂客体,如:侵害计算机系统、管理秩序和计算机系统安全保护制度,危害国家和公众生命财产安全等等。
3、计算机网络犯罪客观方面
刑法理论认为:犯罪客观方面是指行为人实施了什么样的行为,侵害的结果怎样,以及行为和结果之间的因果关系。表现为违反有关计算机网络管理法律、法规,侵入国家事务、国防建设、尖端科学技术领域的计算机系统,对计算机信息系统功能、数据和应用程序进行删除、修改,或者破坏计算机系统软件、硬件设备等侵害计算机系统安全的行为,以及利用计算机实施偷窥、复制、更改或者删除计算机信息的行为。网络犯罪的行为只能是作为。这是由于网络犯罪的物质基础在于由硬件和相应软件构成的计算机系统,而计算机系统的各种程序功能,需要通过人直接或者间接操作输入设备输入指令才能执行。
4、计算机网络犯罪主观方面
刑法理论认为:犯罪主观方面是指行为人实施犯罪时,对其实施的严重危害社会的行为及其造成的危害结果所持的心理态度。网络犯罪在主观方面表现为故意。因为在这类犯罪中,犯罪行为人进入系统以前,需要通过输入输出设备打入指令或者利用技术手段突破系统的安全保护屏障,利用计算机信息网络实施危害社会的行为,破坏网络管理秩序。这表明犯罪主体具有明显的犯罪故意,而且这种故意常常是直接的。即使是为了显示自己能力的侵入系统的犯罪,行为人也具备明显的“非要侵入不可”等等的念头,显示了极强的主观故意。
三、计算机网络犯罪的预防
计算机犯罪的巨大危害性决定了加强犯罪预防的紧迫性、重要性和必要性。计算机网络犯罪越来越普遍,数量迅速增长,每年给全球带来极大的经济损失。美国的一项调查表明,在全美,每年利用电脑盗窃、诈骗的金额高达55亿美元,平均每起损失45万美元。英国pt咨询集团最近对120家大型公司进行的调查表明,诈骗案的一半以上系借助电脑作案,平均每年每家被诈骗的损失达517万英镑。去年全球计算机犯罪造成的损失达150亿美元,预计到今年这一数字将高达2500亿美元。
其次,预防打击计算机犯罪保护人民的根本利益,符合人民群众的意愿。自古以来,各种类型的犯罪都危害着社会稳定以及百姓的安居乐业,计算机犯罪也不例外。计算机网络犯罪直接损害着当今人们群众的正常生活,与人民的根本利益相抵触。因此,预防打击计算机犯罪也就是忠实的践行党的“三个代表”,代表人民的根本利益,同这种犯罪行为作斗争。特别是近些年来,计算机网络犯罪日益猖獗,特别是像网络色情、侵犯知识产权、金融信用卡犯罪等行为,严重的干扰了老百姓的正常生活,所以人们对有效预防计算机犯罪,大力打击计算机网络犯罪的呼声很大。因此预防计算机犯罪是人民利益的体现符合广大人民群众的意愿。
第三,有利于保证市场经济正常运行。计算机犯罪能够严重的威胁市场经济秩序的正常发展,国外有专家断言“计算机犯罪可能会导致世界经济的崩溃”。我认为这决不是危言耸听,也不是杞人忧天,而一切皆有可能。总部设在旧金山的美国信息安全专业协会1997年3月发表的一份调查报告。他们调查了503家企业公司和政府机构,其中47%的单位与因特网相连的系统受到侵扰。美国每年由于计算机犯罪损失超过55亿美元。如今全球有计算机犯罪引起的损失高达数千亿美元,不仅如此,由于计算机犯罪者入侵世界金融计算机网络系统各国的经济运行关键部门设施而影响正常市场经济的正常运行,损失不仅是美元还有其他各种无形有形资产。所以“未雨绸缪”预防计算机犯罪对于减少经济损失,保证经济的正常快速健康发展意义重大。
第四,加强计算机犯罪预防是维护国际形象、维护国家安全的保障。犯罪的猖獗直接有损我们的大国形象,这是不言而喻的。而计算机犯罪的跨国性巨大危害性的特点决定了其很可能攻击他国政府或非政府组织企业的信息系统。而同时黑客行为以及各种侵犯知识产权的盗版的肆虐都会损害国家在国际上的声誉,严重的损害了我国的外交经贸活动的正常进行。随着社会信息化时代的到来,计算机网络在各国政治、经济、军事、文化教育等领域扮演起了举足轻重的作用,控制着国家的财政系统、经济系统、交通运输系统、能源系统、行政乃至整个国防系统。敌对双方仅须信息战争即可使对方国防瘫痪、能源中断、交通失序、财政紊乱、经济崩溃。基于此,假定作为侵略一方的国家,悍然进入国际互联网,通过计算机热线和卫星截断另方通讯,植入足以使计算机系统紊乱的病毒或足以“刺杀”对方计算机系统的计算机软件“小虫”甚至“特洛伊木马”式的计算机逻辑炸弹——并通过因特网或摇控装置致对方核动力工厂熔化、永久性国民防御设施毁损、全国通信、能源中断、政府指挥失灵、飞机坠毁、火车相撞……等,显然,这种通过因特网发动的侵略战争行径,乃是假手人类文明成果对人类文明的致命扼杀。而这种今天听来还“耸人听闻”的信息战争,明天可能成为摧毁人类文明的现实,因而,它理当引起全世界爱好和平人民的充分警惕和防范。
下面谈一下预防计算机犯罪的措施:
1、加强立法。对于计算机网络犯罪,我国现行刑法只在第285、286条规定了非法侵入计算机系统和破坏计算机系统的犯罪,面对日益蔓延的计算机网络犯罪,这两条罪名很难将其囊括,而根据罪行法定原则,法无明文规定不为罪,以至许许多多计算机网络犯罪行为逃避了法律的制裁。为更好地依法打击计算机违法犯罪活动,保护网络安全,有必要借鉴发达国家的办法,制定一部专门法律,通过增强其针对性、系统性和可操作性,为依法治理计算机网络违法犯罪提供必要的法律保障。
2、加快网络警察队伍建设。网络警察是警察队伍的新支,这支新的警察部队的目标之一,是进行网上搜寻,以防范和跟踪在数秒钟之内就能犯下的、几乎不留下任何痕迹的各种不良行为和犯罪活动的幽灵。因此,要求网络警察必须具有较深厚的计算机知识和专业技能,能紧跟新技术的发展,熟练掌握各种计算机技能。
3、加强网络技术和新型网络产品的开发研制,增强系统自我保护能力。由于计算机犯罪是一种高智商犯罪,正如加密与反加密这一矛盾体一样,只有不断的更新技术,研制新型产品,增强网络的自我防护能力,堵塞安全漏洞和提供安全的通信服务,加强关键保密技术如加密路由器技术、安全内核技术、数据加密技术、网络地址转换技术、身份证认证制度、服务技术、防火墙、网络反病毒技术等重点项目的研制和改进,不给任何计算机犯罪分子可乘之机,才能营造一个安全有序的虚拟社会。
4、加强网络安全管理。不断完善安全管理机制,严格遵守安全管理规章,即使杜绝管理漏洞。优秀的管理体系可以提高一半的工作效率,同样,科学合理的网络管理体系可以大大增强网络的安全性。大多数网管都没有严格遵守网络相关操作章程以致于疏忽了诸多安全漏洞。事实上,大多数安全事件和安全隐患的发生,管理不善是主要原因。有调查表明,一半以上的电脑网络漏洞是人为造成的,更多的网络攻击犯罪来自系统内部的员工。所以,加强管理,防堵各种安全漏洞是十分必要的。
5、实行网络域名注册实名制。以达到堵塞漏洞、震慑犯罪的目的。
6、加强物理防御。保密单位、经济、金融等要害部门对内容要与网络进行分离,不在网络上操作整理相关信息,涉及网络信息的操作,须从网络下载后再在隔离的计算机上整理调用。
7、加强国际合作。伴随者经济发展的全球化和网络发展的全球化,很多计算机犯罪案件不再是单单与一个国家相关,而可能涉及到几个国家执法问题,因此,我们必须加强预防计算机犯罪的国际合作,一方面学习国外的先进技术和预防经验,另一方面,加强执法合作,坚决打击跨国犯罪。在当今世界已经成为地球村的时候,预防计算机犯罪活动必须加强国际合作。没有国际合作交流,就不能取得打击计算机犯罪的全面胜利。
8、加强网络道德教育。良好的网络道德环境是预防计算机犯罪的第一步。邓小平同志早就要求我们:计算机要从娃娃抓起,而从娃娃抓起的不应该仅仅是计算机知识的传授,还应当包括良好的网络道德的培养。计算机网络犯罪的年龄已呈现低龄化的趋势,十几岁的“小黑客”已经出现。在狠抓“两个文明”建设的同时,一定不要忘记网络文明是精神文明的主要组成部分。虚拟空间与现实空间精神文明建设任务相比较而言,也许前者比后者更为艰巨。只有加强人文教育,用优秀的文化道德思想引导网路社会形成既符合时代进步的要求又合理合法的网络道德观。我们必须大力加强思想道德教育,建立科学健康和谐的网络道德观,这才是真正有效预防计算机犯罪的重要措施。
结束语
总之,在建设和谐社会的今天,我们必须科学立法、注重预防、严格执法、加强合作,动员一切可以动员的力量,“未雨绸缪”,积极主动的开展计算机网络犯罪预防工作,加大打击处罚力度,保证计算机网络健康发展,使之更好的为人类的进步与发展服好务。
参考文献:
1、孙伟平《猫与耗子的新游戏-网络犯罪及其治理》,北京出版社1999。
2、张越今《计算机犯罪现场勘察技术》,北京群众出版社2003。
3、夏锦尧《计算机犯罪问题的调查分析与防范》,中国人民公安大学出版社,2001。
当今的网络安全主要特点篇8
关键词:计算机网络;安全隐患;防范策略
计算机网络的应用为人们的生活和工作提供了众多的便利,但是由于当前计算机网络的管理方面仍然存在一定的不足,导致计算机网络安全隐患一直威胁着计算机网络的应用。在今后的计算机网络管理中需要进一步完善管理措施,减少计算机网络应用中的安全隐患,更好地为人们的生活和工作服务。
1计算机网络存在的安全隐患
计算机网络的应用逐渐普及并发挥出重要的作用,为人们的生活和工作提供了众多的方便。但是由于计算机网络的维护工作和计算机网络本身的因素导致计算机网络面临众多的安全隐患,甚至严重影响计算机网络的正常使用。当前计算机网络存在的安全隐患主要有以下几个方面:
1.1计算机硬件中存在一定的问题
计算机硬件作为计算机的重要组成部分对于计算机的使用有着十分重要的作用,但是由于当前计算机硬件在设计过程中操作不当,使计算机网络使用过程中存在一定的安全隐患,像一些计算机的驱动设计不合理导致的信息数据在传输过程中出现截获的现象,严重影响了计算机网络的使用,这对人们的工作和生活造成了十分严重的损失。
1.2计算机软件存在漏洞
计算机软件的使用为人们的工作和生活提供了更多的方便,但是由于计算机软件的使用中存在众多的问题导致计算机网络出现了一定的安全隐患。一些计算机软件在下载和更新的过程中容易携带一些病毒,再加上一些工作人员使用不当导致计算机软件使用中存在众多的问题,也给计算机网络的使用带来了一些安全隐患。
1.3计算机病毒的威胁
计算机病毒成为近年来威胁计算机网络安全的主要因素之一,严重的甚至会造成计算机网络的瘫痪。由于计算机病毒具有一定的隐蔽性,破坏性和传染性,随着计算机网络的运行,计算机病毒逐渐更新换代,病毒的危害逐渐增加,这对于计算机网络的使用造成了严重的威胁。计算机病毒主要是一些用户使用不当,缺少必要的杀毒软件或者是一些下载信息中携带的,造成计算机网络系统的破坏。
1.4计算机网络协议的不完善
当前的计算机网络协议中存在一定的安全隐患,由于数据的存在方式和所遵守的协议各不相同,缺少对通信的安全保护,这是当前计算机网络的重要安全隐患。由于当前计算机网络的使用过程中缺少相关的安全策略,特别是一些网络协议缺少相关的加密措施,仅仅是依靠一些简单的安全措施进行网络安全的保护,这为一些安全威胁造成了可乘之机,严重威胁计算机网络的安全。
2计算机网络安全隐患的防范策略
计算机网络的应用为人们的生活和工作提供了众多的便利之处,同时也是当前社会发展的需要。但是由于计算机网络的管理和计算机网络本身的特点,导致计算机网络使用中往往会存在一些安全威胁,甚至会严重影响计算机网络的使用,并造成一些信息的丢失,给企业造成十分严重的损失。在今后的计算机网络的使用过程中需要进一步完善相关的计算机网络安全措施,减少一些安全隐患,更好地保障计算机网络的使用。
2.1加强计算机的网络安全防护措施
随着计算机网络的普及应用,计算机网络的安全隐患逐渐增加,如果不及时采取有效的措施将会严重影响计算机网络的应用,甚至还会造成十分严重的损失。在今后的计算机网络的使用过程中需要采取有效地防护措施,减少一些安全威胁的影响。在计算机使用中注重一些安全杀毒软件的使用,在计算机硬件和软件方面采用一些病毒拦截技术,当病毒侵犯计算机时会自动对病毒进行拦截,减少计算机病毒对于计算机的破坏行为。在计算机网络的使用过程中增加一些杀毒软件,并对一些下载的信息和电脑进行杀毒工作,这样可以及时发现计算机下载信息中存在的安全隐患,并及时做出处理,更好地保障计算机软件的使用工作。
2.2对计算机一些重要信息进行加密
随着计算机网络的广泛使用,一些企业逐渐实现计算机办公,计算机在企业工作中的应用十分重要,但是由于在计算机使用过程中缺少对一些信息的加密措施,一旦出现安全隐患将会严重影响计算机中的内容,造成数据的丢失,这对于企业的发展将会造成十分不利的影响。因此在今后的计算机网络的使用过程中需要采取一些加密措施,这样可以更好的维护企业的利益,减少由于计算机网络的安全隐患导致的企业损失。在计算机网络使用过程中可以设置一些登录密码或者是设置一些使用权限,这样可以一定程度上减少由于计算机网络安全威胁造成的损害。
2.3加强对计算机网络的维护工作
计算机网络的广泛应用给人们的生活带来了众多的变化,但是由于计算机网络的使用中存在一定的安全隐患,造成计算机信息的丢失或者是被盗,严重影响一些企业或者是个人的利益。在今后的计算机网络的使用过程中需要采取有效的措施进行计算机网络的维护工作,一方面需要提高计算机网络使用者的维护常识。作为计算机使用者应该清楚地了解基本的计算机维护知识,这样可以及时清理计算机中的垃圾文件,减少计算机使用中存在的安全隐患。另一方面需要定期对计算机进行维护,企业或者是个人需要定期对计算机进行维护和清理工作,这样可以及时发现计算机网络使用中存在的安全隐患,减少由于计算机网络使用中存在的问题。
3结语
计算机网络的使用逐渐广泛,但是由于计算机网络的使用中维护措施采取不当或者是不当的使用导致计算机网络中经常存在一定的安全隐患,造成计算机网络难以正常使用。在今后的计算机网络的使用中需要采取有效地维护措施,对计算机进行一些安全网络维护工作,增加一些杀毒软件,完善计算机网络的硬件和软件,减少由于计算机网络的安全隐患导致的损失。计算机网络的使用中还需要进一步增加维护措施,定期检查和维护计算机网络,保障计算机网络的使用能够为人们的生活和工作带来更多的方便。
参考文献:
[1]胡育恺,计算机网络安全隐患分析及其防范措施的探讨[J].科学时代,2012(11).
当今的网络安全主要特点篇9
党的十以来,加强和改善意识形态工作,维护意识形态安全成为维护国家安全的战略需要。随着网络信息技术的发展,网络空间成为意识形态斗争的全新领域,争取网络空间意识形态的安全有利于占领网络斗争制高点,有利于促进网络安全工作,也是网络空间安全战略的需求。当代大学生是社会主义事业的建设者和接班人,对于网络安全和国家安全肩负着义不容辞的责任,因此,加强对当代大学生网络意识形态安全现状的研究并对其出现的问题提出相应的对策,有利于掌握网络空间意识形态工作的主动权和话语权,促进网络空间清朗,保证主流意识形态在网络空间的话语权。
一、网络意识形态安全概念界定
“意识形态”一直是学术界研究的热点,“意识形态”“意识形态安全”“意识形态话语权”的概念研究趋近成熟,而对于“网络意识形态安全”的研究则是近几年才兴起的热点,并且从目前检索的文献来看,学术界没有对“网络意识形态安全”概念的直接界定,学者是从“网络意识形态”概念作为过渡解释“网络意识形态安全”的。对于“网络意识形态”的定义,学术界有三种代表性的说法:体系说、拓展说和属性说[1]。本文采纳的是拓展说,即网络意识形态是传统意识形态在空间上的拓展,赵惜群对其有系统的解释:网络意识形态并非指网络空间中自然生成的各种意识形态及其构成的观念体系,而是指现实社会意识形态在网络空间中的表现形式和传播形式[2]。网络意识形态安全集中体现为我国社会主义意识形态在网络空间的主导权,在网络空间的吸引力和凝聚力。由此可见,考察大学生的网络意识形态安全就是考察大学生在网络空间的思想动向,从而了解当代大学生对于我国主流意识形态的认同情况。
二、当代大学生网络意识形态安全现状及其原因分析
(一)现状分析
大学生是我国网民的主要群体,随着网络信息技术的不断发展,网络空间成为大学生获取信息,接触新鲜事物、新兴思想的主要渠道,他们在网络空间表现的思想总体上是健康向上、积极进取的,特别是对于我国的主流意识形态和政治政策动向较为支持。同时存在问题:当代大学生获取信息的主要渠道是网络空间,在这个隐蔽性和及时性较强的虚拟空间,大学生的思想动态变化较大,表现为对当前我国的主流意识形态的价值性和科学性持怀疑态度,对马克思主义指导思想认同减弱;在各国思想文化交汇频繁的网络空间,热衷于浏览外来思想观点信息,对西方的实用主义思想和多元价值观盲目追捧;在社会转型时期受社会浮躁功利化不良氛围的影响,只关心自己的学业成绩、工作和荣誉等与自身切身利益息息相关的实用性的事情,而对于主流意识形态等思想、道德观念等“虚拟”的事情缺乏兴趣,甚至认为我国主流意识形态的内容无法满足他们自身的利益而在网络空间发表否定抨击主流意识形态的言论。
(二)原因分析
当代大学生在网络空间表现出来的对于我国主流意识形态的认同危机,反映了我国网络空间意识形态安全工作面临的挑战来自多方面。
1.当代大学生思想发展的特点,使其易受网络空间乱象影响。
当代大学生的生理心理发展还不够成熟,人生观、世界观和价值观的形成和发展易受多方面的影响,部分学生呈现价值取向功利化、责任意识淡薄的倾向。由于网络空间发展具有隐蔽性和虚拟性的特点,网络空间传播的信息错综复杂,虚实难分,大学生没有形成稳定的是非观,因此容易受到网络空间各种信息的迷惑,听信与社会主义意识形态相悖的思想观念,从而形成偏离主流意识形态的思想,甚至在大学生群体中出现怀疑和否定我国主流意识形态的现象,没有形成网络意识形态安全的危机观念和危机意识,造成对网络意识形态安全的威胁。
2.我国网络空间主流意识形态内容僵化、单一。
网络信息发展的及时性和快捷性,使得人类从信息贫乏时代走向信息泛滥时代,网络空间各种信息大量涌入网络空间,进入人们的视野,人们接受信息的能力和总量有限,使得网络空间单个的信息受到人们关注和接受的难度不断增加。我国一直以来采用传统灌输方式进行主流意识形态的教育和传播,忽视了网络空间主流意识形态内容和信息的传播,主流意识形态的内容与网络空间其他信息相比还不够丰富,也没能及时地适应时展的要求,并且有些内容过于形式化,无法深入到问题的本质,特别是在信息化迅速发展的今天,主流意识形态的内容过于僵化、单一,没有跟上网络发展的步伐及时创新和保鲜,以至于不能够及时地受到当代大学生的关注,造成网络空间社会主义意识形态传播和接受的错位,不能占据网络空间主导权。
3.我国网络信息技术比较落后。
随着网络技术的发展,世界上各个国家的文化形态和思想观念不断交融和冲突。在网络信息技术方面,占主导地位的还是西方发达国家,因此网络信息资源大部分掌握在他们手里,他们凭借网络信息技术和资源的巨大优势,通过宣传他们的思想意识,批判和抨击我国的政策措施和意识形态来达到瓦解我国主流意识形态的目的。我国的网络信息技术与西方存在差距,没有掌握信息传播的核心技术和有效的防御技术,在靠网络技术掌握主动权的虚拟空间,只有掌握了先进技术才能掌握空间的主动权。我国在技术和资源方面都弱于西方,对网络空间的控制和信息屏蔽能力还无法与西方抗衡,不能及时防范西方对我国思想意识的渗透,无法及时防范西方借用网络空间对大学生的思想观念进行刻意的渗透和诱惑。
三、加强当代大学生网络意识形态安全教育的应对措施
针对当代大学生的网络空间意识形态安全存在的问题,需要我们及时采取措施,加强大学生的网络意识形态安全教育,净化大学生网络意识形态安全教育环境,增强大学生对网络空间主流意识形态的认同,从而提高我国主流意识形态在网络空间的吸引力和凝聚力,使社会主义意识形态掌握网络空间的主导权。
(一)加强主流意识形态传播的方式的多样性和内容的丰富性
在当今信息丰富的时代,主流意识形态要受到学生的关注和接受,就需要创新主流意识形态的传播方式和传播内容,改变传统单向灌输的方式,建立专门意识形态传播网站,使大学生能够有更多的机会接触到与时俱进的主流意识形态的内容;开辟网上互动平台,将主流意识形态的内容通俗化、日常化,吸引当代大学生积极参与到互动中,在互动中能够了解大学生当前的思想需求和思想发展特点,针对大学生的需求和特点创新主流意识形态内容,有利于网络意识形态的正确传播和引导;通过采用大学生喜闻乐见的说话方式与表达形式,找到理论宣传和现实生活的结合点,在潜移默化中让大学生接受社会主义意识形态的宣传教育。同时要保证理论传播内容的保鲜度,在原始理论传播的基础上增加与时俱进的内容和信息,让大学生能够轻易地从纷繁复杂的网络信息中接受主流意识形态教育。
(二)践行的网络安全观
网络意识形态安全的问题是我国网络安全的问题,我国网络意识形态存在安全问题,不能在大学生群体中及时准确地表达我国的主流意识形态是因为我国的网络空间环境不够清朗,大学生容易受到错误思想的影响和迷惑,因此,加强网络空间意识形态安全需要践行提出的网络安全观[3],加强我国的网络安全建设,建设一个安全、清朗的网络空间。在大学生群体中践行正确的网络安全观,需要他们树立观和国家观,了解网络空间表达的所有观点和思想都有网络和国界区分,大学生在接受和认同相关信息的同时,需要考虑这是否符合我国国家意识形态的发展,是否损害了我国的国家。同时要树立正确的法治观,网络空间并不是法外之地,在网络空间发表言论,形式公民的权利都要遵守相应的法律法规,遵守网络秩序和道德准则。但这并不意味着我们网络空间的发展要闭锁排外,要树立正确的国际观和辨证观,顺应全球化趋势,融入国际社会的思想交流和挑战中,并保证我国主流意识形态的绝对主导地位。
(三)加强对多元价值观的防御能力
纷繁复杂的网络环境给当代大学生对主流意识形态信息准确接收和认同带来了较大挑战,西方发达国家凭借其在网络信息技术方面的优势刻意在我国传播不适应我国社会主义事业发展的思想意识形态,这些思想会对大学生的网络意识形态安全教育带来较大威胁,需要完善我国的网络信息技术,加强对西方意识形态渗透的防御能力。我国需要加强对网络信息的管理和监督能力,特别是对于大学生经常接触的校园网站,高校要积极配合政府和相关部门,掌握网上舆情状况,对于出现的反动信息要及时地禁止和拦截,并做好正确引导,保证学生享受积极向上、符合社会主义发展的上网环境。同时,要辅之以必要的技术手段、行政手段和法律手段,加强对网络信息的控制权,准确把握大学生群体中的舆情发展趋势和思想动态,及时发现问题,净化网络空间环境,保障主流意识形态宣传平台的安全和畅通,使主流意识形态不受外来干扰地得到大学生的接受和认同。
参考文献:
[1]黄东霞,吴满意.近年来国内学界网络意识形态问题研究状况述评[J].天府新论,2015(05).
当今的网络安全主要特点篇10
刚才,几位同志讲得很好,分析了当前互联网发展新情况新动向,介绍了信息化发展新技术新趋势,提出了很好的意见和建议,听了很受启发。你们的发言,体现了务实的态度、创新的精神、强烈的责任感,也体现了在互联网领域较高的理论和实践水平,对我们改进工作很有帮助。有关部门要认真研究大家的意见和建议,能吸收的尽量吸收。下面,我谈几点意见,同大家交流。
第一个问题,讲讲推动我国网信事业发展,让互联网更好造福人民。
听了大家发言,我有一个总的感觉,就是对互联网来说,我国虽然是后来者,接入国际互联网只有20多年,但我们正确处理安全和发展、开放和自主、管理和服务的关系,推动互联网发展取得令人瞩目的成就。现在,互联网越来越成为人们学习、工作、生活的新空间,越来越成为获取公共服务的新平台。我国有7亿网民,这是一个了不起的数字,也是一个了不起的成就。
从社会发展史看,人类经历了农业革命、工业革命,正在经历信息革命。农业革命增强了人类生存能力,使人类从采食捕猎走向栽种畜养,从野蛮时代走向文明社会。工业革命拓展了人类体力,以机器取代了人力,以大规模工厂化生产取代了个体工场手工生产。而信息革命则增强了人类脑力,带来生产力又一次质的飞跃,对国际政治、经济、文化、社会、生态、军事等领域发展产生了深刻影响。
当前和今后一个时期,我国发展的目标是实现两个一百年奋斗目标。我说过,建设富强民主文明和谐的社会主义现代化国家,实现中华民族伟大复兴,是鸦片战争以来中国人民最伟大的梦想,是中华民族的最高利益和根本利益。今天,我们13亿多人的一切奋斗归根到底都是为了实现这一伟大目标。
我国曾经是世界上的经济强国,后来在欧洲发生工业革命、世界发生深刻变革的时期,丧失了与世界同进步的历史机遇,逐渐落到了被动挨打的境地。特别是鸦片战争之后,中华民族更是陷入积贫积弱、任人宰割的悲惨状况。想起这一段历史,我们心中都有刻骨铭心的痛。经过几代人努力,我们从来没有像今天这样离实现中华民族伟大复兴的目标如此之近,也从来没有像今天这样更有信心、更有能力实现中华民族伟大复兴。这是中华民族的一个重要历史机遇,我们必须牢牢抓住,决不能同这样的历史机遇失之交臂。这就是我们这一代人的历史责任,是我们对中华民族的责任,是对前人的责任,也是对后人的责任。
党的十八届五中全会提出了创新、协调、绿色、开放、共享的新发展理念,这是在深刻总结国内外发展经验教训、深入分析国内外发展大势的基础上提出的,集中反映了我们党对我国经济社会发展规律的新认识。按照新发展理念推动我国经济社会发展,是当前和今后一个时期我国发展的总要求和大趋势。古人说:随时以举事,因资而立功,用万物之能而获利其上。我国网信事业发展要适应这个大趋势。总体上说,网信事业代表着新的生产力、新的发展方向,应该也能够在践行新发展理念上先行一步。
我国经济发展进入新常态,新常态要有新动力,互联网在这方面可以大有作为。我们实施互联网+行动计划,带动全社会兴起了创新创业热潮,信息经济在我国国内生产总值中的占比不断攀升。当今世界,信息化发展很快,不进则退,慢进亦退。我们要加强信息基础设施建设,强化信息资源深度整合,打通经济社会发展的信息大动脉。党的十八届五中全会、十三五规划纲要都对实施网络强国战略、互联网+行动计划、大数据战略等作了部署,要切实贯彻落实好,着力推动互联网和实体经济深度融合发展,以信息流带动技术流、资金流、人才流、物资流,促进资源配置优化,促进全要素生产率提升,为推动创新发展、转变经济发展方式、调整经济结构发挥积极作用。
网信事业要发展,必须贯彻以人民为中心的发展思想。这是党的十八届五中全会提出的一个重要观点。要适应人民期待和需求,加快信息化服务普及,降低应用成本,为老百姓提供用得上、用得起、用得好的信息服务,让亿万人民在共享互联网发展成果上有更多获得感。相比城市,农村互联网基础设施建设是我们的短板。要加大投入力度,加快农村互联网建设步伐,扩大光纤网、宽带网在农村的有效覆盖。可以做好信息化和工业化深度融合这篇大文章,发展智能制造,带动更多人创新创业;可以瞄准农业现代化主攻方向,提高农业生产智能化、经营网络化水平,帮助广大农民增加收入;可以发挥互联网优势,实施互联网+教育、互联网+医疗、互联网+文化等,促进基本公共服务均等化;可以发挥互联网在助推脱贫攻坚中的作用,推进精准扶贫、精准脱贫,让更多困难群众用上互联网,让农产品通过互联网走出乡村,让山沟里的孩子也能接受优质教育;可以加快推进电子政务,鼓励各级政府部门打破信息壁垒、提升服务效率,让百姓少跑腿、信息多跑路,解决办事难、办事慢、办事繁的问题,等等。这些方面有很多事情可做,一些互联网企业已经做了尝试,取得了较好的经济效益和社会效益。
有专家提出,我们的国家治理中存在信息共享、资源统筹、工作协调不够等问题,制约了国家治理效率和公共服务水平。这个问题要深入研究。我们提出推进国家治理体系和治理能力现代化,信息是国家治理的重要依据,要发挥其在这个进程中的重要作用。要以信息化推进国家治理体系和治理能力现代化,统筹发展电子政务,构建一体化在线服务平台,分级分类推进新型智慧城市建设,打通信息壁垒,构建全国信息资源共享体系,更好用信息化手段感知社会态势、畅通沟通渠道、辅助科学决策。
第二个问题,讲讲建设网络良好生态,发挥网络引导舆论、反映民意的作用。
互联网是一个社会信息大平台,亿万网民在上面获得信息、交流信息,这会对他们的求知途径、思维方式、价值观念产生重要影响,特别是会对他们对国家、对社会、对工作、对人生的看法产生重要影响。
实现两个一百年奋斗目标,需要全社会方方面面同心干,需要全国各族人民心往一处想、劲往一处使。如果一个社会没有共同理想,没有共同目标,没有共同价值观,整天乱哄哄的,那就什么事也办不成。我国有13亿多人,如果弄成那样一个局面,就不符合人民利益,也不符合国家利益。
凝聚共识工作不容易做,大家要共同努力。为了实现我们的目标,网上网下要形成同心圆。什么是同心圆?就是在党的领导下,动员全国各族人民,调动各方面积极性,共同为实现中华民族伟大复兴的中国梦而奋斗。
古人说:知屋漏者在宇下,知政失者在草野。很多网民称自己为草根,那网络就是现在的一个草野。网民来自老百姓,老百姓上了网,民意也就上了网。群众在哪儿,我们的领导干部就要到哪儿去,不然怎么联系群众呢?各级党政机关和领导干部要学会通过网络走群众路线,经常上网看看,潜潜水、聊聊天、发发声,了解群众所思所愿,收集好想法好建议,积极回应网民关切、解疑释惑。善于运用网络了解民意、开展工作,是新形势下领导干部做好工作的基本功。各级干部特别是领导干部一定要不断提高这项本领。
网民大多数是普通群众,来自四面八方,各自经历不同,观点和想法肯定是五花八门的,不能要求他们对所有问题都看得那么准、说得那么对。要多一些包容和耐心,对建设性意见要及时吸纳,对困难要及时帮助,对不了解情况的要及时宣介,对模糊认识要及时廓清,对怨气怨言要及时化解,对错误看法要及时引导和纠正,让互联网成为我们同群众交流沟通的新平台,成为了解群众、贴近群众、为群众排忧解难的新途径,成为发扬人民民主、接受人民监督的新渠道。
网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好,符合人民利益。网络空间乌烟瘴气、生态恶化,不符合人民利益。谁都不愿生活在一个充斥着虚假、诈骗、攻击、谩骂、恐怖、色情、暴力的空间。互联网不是法外之地。利用网络鼓吹推翻国家政权,煽动宗教极端主义,宣扬民族分裂思想,教唆暴力恐怖活动,等等,这样的行为要坚决制止和打击,决不能任其大行其道。利用网络进行欺诈活动,散布色情材料,进行人身攻击,兜售非法物品,等等,这样的言行也要坚决管控,决不能任其大行其道。没有哪个国家会允许这样的行为泛滥开来。我们要本着对社会负责、对人民负责的态度,依法加强网络空间治理,加强网络内容建设,做强网上正面宣传,培育积极健康、向上向善的网络文化,用社会主义核心价值观和人类优秀文明成果滋养人心、滋养社会,做到正能量充沛、主旋律高昂,为广大网民特别是青少年营造一个风清气正的网络空间。
形成良好网上舆论氛围,不是说只能有一个声音、一个调子,而是说不能搬弄是非、颠倒黑白、造谣生事、违法犯罪,不能超越了宪法法律界限。我多次强调,要把权力关进制度的笼子里,一个重要手段就是发挥舆论监督包括互联网监督作用。这一条,各级党政机关和领导干部特别要注意,首先要做好。对网上那些出于善意的批评,对互联网监督,不论是对党和政府工作提的还是对领导干部个人提的,不论是和风细雨的还是忠言逆耳的,我们不仅要欢迎,而且要认真研究和吸取。
第三个问题,讲讲尽快在核心技术上取得突破。
20多年来,我国互联网发展取得的显著成就中,包括一批技术方面的成就。目前,在世界互联网企业前10强中,我们占了4席。在第二届世界互联网大会期间,我去看了互联网之光博览会,来自全球的250多家企业展出的1000多项新技术新成果中,我们也占了不少,这令人高兴。同时,我们也要看到,同世界先进水平相比,同建设网络强国战略目标相比,我们在很多方面还有不小差距,特别是在互联网创新能力、基础设施建设、信息资源共享、产业实力等方面还存在不小差距,其中最大的差距在核心技术上。
互联网核心技术是我们最大的命门,核心技术受制于人是我们最大的隐患。一个互联网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的命门掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。我们要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题,争取在某些领域、某些方面实现弯道超车。
核心技术要取得突破,就要有决心、恒心、重心。有决心,就是要树立顽强拼搏、刻苦攻关的志气,坚定不移实施创新驱动发展战略,把更多人力物力财力投向核心技术研发,集合精锐力量,作出战略性安排。有恒心,就是要制定信息领域核心技术设备发展战略纲要,制定路线图、时间表、任务书,明确近期、中期、远期目标,遵循技术规律,分梯次、分门类、分阶段推进,咬定青山不放松。有重心,就是要立足我国国情,面向世界科技前沿,面向国家重大需求,面向国民经济主战场,紧紧围绕攀登战略制高点,强化重要领域和关键环节任务部署,把方向搞清楚,把重点搞清楚。否则,花了很多钱、投入了很多资源,最后南辕北辙,是难以取得成效的。
什么是核心技术?我看,可以从3个方面把握。一是基础技术、通用技术。二是非对称技术、杀手锏技术。三是前沿技术、颠覆性技术。在这些领域,我们同国外处在同一条起跑线上,如果能够超前部署、集中攻关,很有可能实现从跟跑并跑到并跑领跑的转变。我国网信领域广大企业家、专家学者、科技人员要树立这个雄心壮志,要争这口气,努力尽快在核心技术上取得新的重大突破。正所谓日日行,不怕千万里;常常做,不怕千万事。
我国信息技术产业体系相对完善、基础较好,在一些领域已经接近或达到世界先进水平,市场空间很大,有条件有能力在核心技术上取得更大进步,关键是要理清思路、脚踏实地去干。
第一,正确处理开放和自主的关系。互联网让世界变成了地球村,推动国际社会越来越成为你中有我、我中有你的命运共同体。现在,有一种观点认为,互联网很复杂、很难治理,不如一封了之、一关了之。这种说法是不正确的,也不是解决问题的办法。中国开放的大门不能关上,也不会关上。我们要鼓励和支持我国网信企业走出去,深化互联网国际交流合作,积极参与一带一路建设,做到国家利益在哪里,信息化就覆盖到哪里。外国互联网企业,只要遵守我国法律法规,我们都欢迎。
现在,在技术发展上有两种观点值得注意。一种观点认为,要关起门来,另起炉灶,彻底摆脱对外国技术的依赖,靠自主创新谋发展,否则总跟在别人后面跑,永远追不上。另一种观点认为,要开放创新,站在巨人肩膀上发展自己的技术,不然也追不上。这两种观点都有一定道理,但也都绝对了一些,没有辩证看待问题。一方面,核心技术是国之重器,最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展。另一方面,我们强调自主创新,不是关起门来搞研发,一定要坚持开放创新,只有跟高手过招才知道差距,不能夜郎自大。
我们不拒绝任何新技术,新技术是人类文明发展的成果,只要有利于提高我国社会生产力水平、有利于改善人民生活,我们都不拒绝。问题是要搞清楚哪些是可以引进但必须安全可控的,哪些是可以引进消化吸收再创新的,哪些是可以同别人合作开发的,哪些是必须依靠自己的力量自主创新的。核心技术的根源问题是基础研究问题,基础研究搞不好,应用技术就会成为无源之水、无本之木。
第二,在科研投入上集中力量办大事。近年来,我们在核心技术研发上投的钱不少,但效果还不是很明显。我看,主要问题是好钢没有用在刀刃上。要围绕国家亟需突破的核心技术,把拳头攥紧,坚持不懈做下去。
第三,积极推动核心技术成果转化。技术要发展,必须要使用。在全球信息领域,创新链、产业链、价值链整合能力越来越成为决定成败的关键。核心技术研发的最终结果,不应只是技术报告、科研论文、实验室样品,而应是市场产品、技术实力、产业实力。核心技术脱离了它的产业链、价值链、生态系统,上下游不衔接,就可能白忙活一场。
科研和经济不能搞成两张皮,要着力推进核心技术成果转化和产业化。经过一定范围论证,该用的就要用。我们自己推出的新技术新产品,在应用中出现一些问题是自然的。可以在用的过程中继续改进,不断提高质量。如果大家都不用,就是报一个课题完成报告,然后束之高阁,那永远发展不起来。
第四,推动强强联合、协同攻关。要打好核心技术研发攻坚战,不仅要把冲锋号吹起来,而且要把集合号吹起来,也就是要把最强的力量积聚起来共同干,组成攻关的突击队、特种兵。我们同国际先进水平在核心技术上差距悬殊,一个很突出的原因,是我们的骨干企业没有像微软、英特尔、谷歌、苹果那样形成协同效应。美国有个所谓的文泰来联盟,微软的视窗操作系统只配对英特尔的芯片。在核心技术研发上,强强联合比单打独斗效果要好,要在这方面拿出些办法来,彻底摆脱部门利益和门户之见的束缚。抱着宁为鸡头、不为凤尾的想法,抱着自己拥有一亩三分地的想法,形不成合力,是难以成事的。
一些同志关于组建产学研用联盟的建议很好。比如,可以组建互联网+联盟、高端芯片联盟等,加强战略、技术、标准、市场等沟通协作,协同创新攻关。可以探索搞揭榜挂帅,把需要的关键核心技术项目张出榜来,英雄不论出处,谁有本事谁就揭榜。在这方面,既要发挥国有企业作用,也要发挥民营企业作用,也可以两方面联手来干。还可以探索更加紧密的资本型协作机制,成立核心技术研发投资公司,发挥龙头企业优势,带动中小企业发展,既解决上游企业技术推广应用问题,也解决下游企业缺芯少魂问题。
第四个问题,讲讲正确处理安全和发展的关系。
网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。我们一定要认识到,古往今来,很多技术都是双刃剑,一方面可以造福社会、造福人民,另一方面也可以被一些人用来损害社会公共利益和民众利益。从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对部级、有组织的高强度网络攻击。这对世界各国都是一个难题,我们当然也不例外。
面对复杂严峻的网络安全形势,我们要保持清醒头脑,各方面齐抓共管,切实维护网络安全。
第一,树立正确的网络安全观。理念决定行动。当今的网络安全,有几个主要特点。一是网络安全是整体的而不是割裂的。在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系。二是网络安全是动态的而不是静态的。信息技术变化越来越快,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。三是网络安全是开放的而不是封闭的。只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高。四是网络安全是相对的而不是绝对的。没有绝对安全,要立足基本国情保安全,避免不计成本追求绝对安全,那样不仅会背上沉重负担,甚至可能顾此失彼。五是网络安全是共同的而不是孤立的。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。这几个特点,各有关方面要好好把握。
第二,加快构建关键信息基础设施安全保障体系。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。物理隔离防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。
第三,全天候全方位感知网络安全态势。知己知彼,才能百战不殆。没有意识到风险是最大的风险。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是谁进来了不知道、是敌是友不知道、干了什么不知道,长期潜伏在里面,一旦有事就发作了。
维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓聪者听于无声,明者见于未形。感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。
有专家反映,在数据开放、信息共享方面存在着部门利益、行业利益、本位思想。这方面,要加强论证,该统的可以统起来,发挥1+1大于2的效应,以综合运用各方面掌握的数据资源,加强大数据挖掘分析,更好感知网络安全态势,做好风险防范。这项工作做好了,对国家、对社会、对企业、对民众都是有好处的。
第四,增强网络安全防御能力和威慑能力。网络安全的本质在对抗,对抗的本质在攻防两端能力较量。要落实网络安全责任制,制定网络安全标准,明确保护对象、保护层级、保护措施。哪些方面要重兵把守、严防死守,哪些方面由地方政府保障、适度防范,哪些方面由市场力量防护,都要有本清清楚楚的账。人家用的是飞机大炮,我们这里还用大刀长矛,那是不行的,攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。
目前,大国网络安全博弈,不单是技术博弈,还是理念博弈、话语权博弈。我们提出了全球互联网发展治理的四项原则、五点主张,特别是我们倡导尊重网络主权、构建网络空间命运共同体,赢得了世界绝大多数国家赞同。
第五个问题,讲讲增强互联网企业使命感、责任感,共同促进互联网持续健康发展。
我国互联网企业由小到大、由弱变强,在稳增长、促就业、惠民生等方面发挥了重要作用。让企业持续健康发展,既是企业家奋斗的目标,也是国家发展的需要。企业命运与国家发展息息相关。脱离了国家支持、脱离了群众支持,脱离了为国家服务、为人民服务,企业难以做强做大。
今年全国两会期间,我在参加全国政协十二届四次会议民建、工商联界委员联组会时强调,实行公有制为主体、多种所有制经济共同发展的基本经济制度,是中国共产党确立的一项大政方针,是中国特色社会主义制度的重要组成部分,也是完善社会主义市场经济体制的必然要求;我们党在坚持基本经济制度上的观点是明确的、一贯的,而且是不断深化的,从来没有动摇,这是不会变的,也是不能变的。我不仅讲了话,而且很快就把我的讲话公开发表了,这就是要让广大企业家吃个定心丸。
我们国家这么大、人口这么多,要把经济社会发展搞上去,需要各方面齐心协力干,公有制经济、非公有制经济应该相辅相成、相得益彰,而不是相互排斥、相互抵消。非公有制企业搞大了、搞好了、搞到世界上去了,为国家和人民作出更大贡献了,是国家的光荣。党和政府当然要支持,这一点是毫无疑义的。
在我国,7亿多人上互联网,肯定需要管理,而且这个管理是很复杂、很繁重的。企业要承担企业的责任,党和政府要承担党和政府的责任,哪一边都不能放弃自己的责任。网上信息管理,网站应负主体责任,政府行政管理部门要加强监管。主管部门、企业要建立密切协作协调的关系,避免过去经常出现的一放就乱、一管就死现象,走出一条齐抓共管、良性互动的新路。
第一,坚持鼓励支持和规范发展并行。企业直接面向市场,处在创新第一线,处在掌握民众需要第一线,市场感觉敏锐,创新需求敏感,创新愿望强烈。应该鼓励和支持企业成为研发主体、创新主体、产业主体,鼓励和支持企业布局前沿技术,推动核心技术自主创新,创造和把握更多机会,参与国际竞争,拓展海外发展空间。
当前,我国互联网市场也存在一些恶性竞争、滥用市场支配地位等情况,中小企业对此意见不少。这方面,要规范市场秩序,鼓励进行良性竞争。这既有利于激发企业创新活力、提升竞争能力、扩大市场空间,又有利于平衡各方利益、维护国家利益、更好服务百姓。要加大知识产权保护力度,提高侵权代价和违法成本,震慑违法侵权行为。党的十八届四中全会提出健全以公平为核心原则的产权保护制度,加强对各种所有制经济组织和自然人财产权的保护,清理有违公平的法律法规条款。这些要求要尽快落实到位。
第二,坚持政策引导和依法管理并举。政府要为企业发展营造良好环境,加快推进审批制度、融资制度、专利制度等改革,减少重复检测认证,施行优质优价政府采购制度,减轻企业负担,破除体制机制障碍。党的十八届三中全会以后,党中央成立了全面深化改革领导小组,我当组长,已经推出的很多改革方案都同这些方面有联系。改革要继续推进,也就是我说的要敢于啃硬骨头,敢于涉险滩、闯难关。
同时,要加快网络立法进程,完善依法监管措施,化解网络风险。前段时间发生的e租宝、中晋系案件,打着网络金融旗号非法集资,给有关群众带来严重财产损失,社会影响十分恶劣。现在,网络诈骗案件越来越多,作案手段花样翻新,技术含量越来越高。这也提醒我们,在发展新技术新业务时,必须警惕风险蔓延。
要依法加强对大数据的管理。一些涉及国家利益、国家安全的数据,很多掌握在互联网企业手里,企业要保证这些数据安全。企业要重视数据安全。如果企业在数据保护和安全上出了问题,对自己的信誉也会产生不利影响。
第三,坚持经济效益和社会效益并重。一个企业既有经济责任、法律责任,也有社会责任、道德责任。企业做得越大,社会责任、道德责任就越大,公众对企业这方面的要求也就越高。我国互联网企业在发展过程中,承担了很多社会责任,这一点要给予充分肯定,希望继续发扬光大。
行生于己,名生于人。我说过,只有富有爱心的财富才是真正有意义的财富,只有积极承担社会责任的企业才是最有竞争力和生命力的企业。办网站的不能一味追求点击率,开网店的要防范假冒伪劣,做社交平台的不能成为谣言扩散器,做搜索的不能仅以给钱的多少作为排位的标准。希望广大互联网企业坚持经济效益和社会效益统一,在自身发展的同时,饮水思源,回报社会,造福人民。
第六个问题,讲讲聚天下英才而用之,为网信事业发展提供有力人才支撑。
人才是第一资源。古往今来,人才都是富国之本、兴邦大计。我说过,要把我们的事业发展好,就要聚天下英才而用之。要干一番大事业,就要有这种眼界、这种魄力、这种气度。
得人者兴,失人者崩。网络空间的竞争,归根结底是人才竞争。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。念好了人才经,才能事半功倍。对我国来说,改革开放初期,资本比较稀缺,所以我们出台了很多鼓励引进资本的政策,比如两免三减半。现在,资本已经不那么稀缺了,但人才特别是高端人才依然稀缺。我们的脑子要转过弯来,既要重视资本,更要重视人才,引进人才力度要进一步加大,人才体制机制改革步子要进一步迈开。网信领域可以先行先试,抓紧调研,制定吸引人才、培养人才、留住人才的办法。
互联网是技术密集型产业,也是技术更新最快的领域之一。我国网信事业发展,必须充分调动企业家、专家学者、科技人员积极性、主动性、创造性。我早年在正定县工作时,为了向全国一流专家学者借智,专门聘请华罗庚等专家学者给我们县当顾问,有的亲自到正定指导工作。企业家、专家学者、科技人员要有国家担当、社会责任,为促进国家网信事业发展多贡献自己的智慧和力量。各级党委和政府要从心底里尊重知识、尊重人才,为人才发挥聪明才智创造良好条件,营造宽松环境,提供广阔平台。
互联网主要是年轻人的事业,要不拘一格降人才。要解放思想,慧眼识才,爱才惜才。培养网信人才,要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院。互联网领域的人才,不少是怪才、奇才,他们往往不走一般套路,有很多奇思妙想。对待特殊人才要有特殊政策,不要求全责备,不要论资排辈,不要都用一把尺子衡量。
要采取特殊政策,建立适应网信特点的人事制度、薪酬制度,把优秀人才凝聚到技术部门、研究部门、管理部门中来。要建立适应网信特点的人才评价机制,以实际能力为衡量标准,不唯学历,不唯论文,不唯资历,突出专业性、创新性、实用性。要建立灵活的人才激励机制,让作出贡献的人才有成就感、获得感。要探索网信领域科研成果、知识产权归属、利益分配机制,在人才入股、技术入股以及税收方面制定专门政策。在人才流动上要打破体制界限,让人才能够在政府、企业、智库间实现有序顺畅流动。国外那种旋转门制度的优点,我们也可以借鉴。