时间:2023-06-07 09:09:21
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全专题,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
国家网络安全宣传周活动方案
网络信息人人共享,网络安全人人有责。网民的网络安全意识和防护技能,关乎广大人民群众的切身利益,关乎国家网络安全。2019年国家网络改革安全宣传周活动将于9月19日-9月25日在武汉市举行。为认真做好国家网络安全宣传周活动的各项工作,切实提升全社会的网络安全意识和安全防护技能,特制定本方案。
一、宣传主题
网络安全为人民,网络安全靠人民
二、宣传时间
9月1日至9月30日
三、总体要求
深入学习宣传贯彻xx关于国家网络安全的重要讲话、重要批示精神和总体国家安全观,通过“一网双微一端”、微信群、QQ群等多种网络媒体和渠道,充分发挥“微宣传”矩阵传播作用,普及网络安全知识,增强全社会网络安全意识,大力倡导依法文明上网,做到全域全员全覆盖,形成宣传周活动省、市、县纵向到底,省直、市直、县直横向到边的有序局面,营造健康文明的网络环境。
四、活动安排
各乡镇、县直各单位要充分利用所属媒体平台,组织开展形式多样的“2019年国家网络安全宣传周”活动,形成传播正能量、激发责任感、弘扬新风尚的强大声势和浓厚氛围。
㈠新闻单位新媒体宣传
五峰政府门户网在首页显要位置统一“国家网络安全宣传周”标识,悬挂“网络安全为人民,网络安全靠人民”专题,链接中央网信网“2019年国家网络安全宣传周”页面。同时广泛宣传xx在党的新闻舆论工作座谈、网络安全和信息化工作座谈会上的重要讲话精神,着重宣传xx关于网络安全治理的重要讲话精神,开展互联网法律法规宣传和共铸网络诚信专题宣传。各新媒体官方微博开设#国家网络安全宣传周#相关话题,官方公众号制作专题稿件,五峰宜点通客户端转发活动稿件,积极与网友互动交流,广泛宣传传播活动内容。
责任单位:县网管办、县电子政务中心
㈡政务单位新媒体宣传
“国家网络安全宣传周”活动期间,各乡镇、县直各单位要在网站首页设置“国家网络安全宣传周”统一标识和专题专栏,对各乡镇、县直各单位领导干部和工作人员普及网络信息安全知识,提高安全上网技能。“魅力新五峰”官方微博、“魅力五峰”官方微信、五峰宜点通客户端要开辟专题栏目,以多种形式,通过微宣传渠道广泛推送。积极转载“国家网络安全宣传周”新闻动态、专家解读文章,本地本单位参与活动的相关信息,宣传普及防范电信诈骗和互联网金融风险,安全使用移动应用软件等相关知识。
责任单位:县网管办、县电子政务中心等
㈢线下活动
1、网络安全宣传周期间,通过社区公示栏、显示屏、电子标语等形式,宣传普及网络安全常识,倡导依法文明上网理念,引导大家树立“网络安全,人人有责”意识,争做“四有好网民”。
责任单位:各乡镇、县直各单位
2、全县各中小学开展“网络安全故事进课堂”活动,各校园网首页设置网络安全宣传周活动专题,集纳网络安全常识。
责任单位:县教育局
3、在五峰移动、电信、联通、供电公司各营业网点,在工、建、农等国有银行和湖北银行、五峰农商银行等地方银行营业处,网络安全相关标语、横幅,发放宣传资料,播放网络安全公益广告。
责任单位:县国资局、人民银行五峰分行
4、在县公共场馆开展网络安全讲座,重点宣传我县开展清网净网行动、打击网络违法犯罪行为的重点案例,宣传我县开展智慧城市建设的经验做法,普及传播网络安全基础知识,组织机关企事业单位人员、学生、教师、群众等参加讲座。
责任单位:县直机关工委、县公安局、县经信局、县教育局、县文体新广局
5、按照团县委统一部署,利用“青年之声-五峰”网络互动社交平台,在全县青年中宣传传播网络安全知识;利用“青春五峰”官方微博微信,向全县青年发出倡议,开展“我是清朗侠”清网行动,清朗网络空间。
责任单位:团县委、县教育局
6、9月1日至30日,县广播电台、电视台持续刊播网络安全题材的新闻、专题、评论、节目、公益广告、电视专题片、电视剧、电影等。
责任单位:县广播电视台
7、在县内、城际公交车载电视集中推介网络安全宣传公益广告,制作发放宣传教育材料。
责任单位:县交通运输局、县交运集团
五、工作要求
㈠高度重视,加强领导。2019年国家网络安全宣传周是全国举办的第三届网络安全宣传周活动,今年湖北作为主会场,对展示全湖北网络安全形象,构建和谐网络社会具有重要意义。各乡镇、县直各单位、各重点企业要高度重视此次活动,精心筹划,周密部署,确保活动声势大、效果好。要组建工作专班,明确专人负责,抽调精干力量,按要求组织实施。
㈡统筹分工,合力推进。各乡镇、县直各单位、各重点企业要按照责任分工,结合实际精心制定本地本单位活动方案,按时间节点抓好落实。
为增强校园网络安全意识,提高网络安全防护技能,按照中央网信办、教育部等6部委联合制定的《国家网络安全宣传周活动方案》(中网办发文〔2016〕2号)及省委高校工委相关通知要求,特制定出我院校园网络安全宣传周活动方案:
一、活动主题
网络安全为人民,网络安全靠人民
二、活动时间
9月19-25日,其中9月20日为教育主题日。
三、活动安排
(一)举办全校大学生网络安全知识竞赛
9月9日至10月31日,各系组织学生参加“全国大学生网络安全知识竞赛”,通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣,提升网络安全防护技能。
竞赛网址:
任务单位:院团委
(二)开展网络安全教育专题活动
1.网站宣传
在学院网站首页开辟网络安全专题,相关安全知识、法律法规及学院相关活动,并组织相关资料供广大师生下载学习使用。
负责部门:党委宣传部
2.设计网络安全宣传橱窗、电子标语及摆放宣传板
在学校西区设计放置宣传橱窗,东区主干道及学生主要活动区域发送电子宣传标语、摆放宣传板,积极营造网络安全文化氛围。
任务部门:党委宣传部
3.微信推送
通过学校微信公众号面向全校师生进行网络安全信息推送。
任务部门:党委宣传部
4.校园广播宣传
活动期间,校园广播站广播有关网络安全的常识,提高师生网络安全意识。
任务部门:党委宣传部
5.团日主题班会
各系部根据实际情况,组织开展“网络安全宣传周”团日教育活动,以视频、实例、线上线下互动交流等方式,组织学生学习网络安全知识,提升网络安全意识。
任务部门:学生处、院团委
四、工作要求
1.高度重视,加强组织领导。举办网络安全周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措,各系部要高度重视,组织师生积极参与宣传教育活动,充分调动学生的积极性、主动性和创造性,推动活动形成声势。
2.突出主题,注重工作实效。要紧紧围绕活动主题,将网络安全教育与学生思想政治教育、文明校园建设、维护校园稳定等工作有机结合,提升工作的针对性与实效性,营造校园安全上网、依法上网的良好氛围。
3.加强协作,建立长效机制。以安全周为契机,探索建立青少年学生网络安全教育长效机制。推动相关内容纳入新生教育、课程教育、团日活动和课外实践活动,完善网络安全教育工作体系,切实增强教育实效。
为进一步提升全员网络安全意识,增强企业网络安全风险管控水平,近日,xx市局(公司)以“网络安全为人民、网络安全靠人民”为主题,扎实开展“国家网络安全宣传周”活动,营造起良好的网络安全环境。
加强组织领导,层层分解责任。结合工作实际,制定“国家网络安全宣传周”活动计划,健全网络安全管理组织机构,细化安全主体责任和监管责任,落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施,严防网络安全事故发生。
加强宣传引导,增强安全意识。强化网络风险宣传,定期通过微信群、微信公众号等方式,对网络诈骗手段、个人信息保护措施等进行专题推送;充分利用电梯间展示终端“使用频繁、受众广泛”特点,选取网络安全警示教育短片,进行全天滚动播出,引导全员了解网络安全风险,培养安全意识。
加强教育培训,有效防范风险。组织信息化方面骨干力量,到青岛市局(公司)、xx中百集团等单位学习网络安全风险管控措施和经验;邀请信息化安全方面专家,采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训,进一步提高网络安全辨别能力和防御能力。
加强日常管控,提升应急处置能力。联合专业机构,对应用系统、网络核心设备等重点部位进行检测,查找安全漏洞,采取有效防护措施;按照网络安全应急预案演练方案,组织信息化部门人员定期演练,针对发现的问题,及时修订完善应急预案,切实提升突发事件应急处置能力。
一、2020年度网络安全检查工作组织开展情况
一、统一思想认识,提高政治站位。迅速召开专题会议,传达学习财政部网络安全和信息化领导小组办公室《关于地方财政部门进一步强化网络安全暨开展2020年网络安全检查的通知》文件精神,并对网络安全工作作出了重要指示和部署。
二、加强统一领导,落实安全责任。为进一步加强对网络安全检查自查工作的组织领导,成立了由局党组书记、局长吴冰同志为组长,各党组成员为副组长的自查工作领导小组,负责网络安全检查自查工作安排部署,严格对照核查内容和工作要求,认真开展了自查工作。
三、加强督查督导,确保整改到位。结合我县财政实际情况,组织安排好本地区财政系统网络安全检查工作,全面排查网络风险、漏洞和突出问题,及时部署整改措施,提高网络安全防护能力。
二、2020年网络安全检查情况汇总
一是组织领导方面。成立了由主要领导担任第一责任人、各相关股室参与、信息中心负责具体工作的财政系统安全保护工作领导小组,统一协调全局开展财政专网运行安全管理工作。
二是网络安全方面。一是做好本级计算机安全检查。从内外网是否混接、财政应用软件是否使用ukey登录、计算机杀毒、系统漏洞补丁修复、计算机实名制管理等方面对全局所有财政专网计算机进行网络安全检查。二是重新部署内网杀毒确保安全。所有金财网pc端及服务器均安装了省厅统一部署的亚信防病毒软件,所有外网安装了360、金山毒霸等杀毒软件;pc端及服务器均采用了登录强口令密码、数据库异地存储备份、数据加密等安全防护措施。三是切实抓好金财网、外网、媒介和应用软件的管理,对金财网pc端、外网pc端实行分网管理,严格区分内网和外网,确保内外网不混用、不同用。四是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;加强密码管理、ip管理、互联网行为管理等;加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。
三是落实责任方面。一是建立健全相关制度。为确保计算机网络安全、建立健全了《计算机安全保密制度》、《网络信息安全管理制度》等一系列规章制度,确保本单位信息系统建设和网络安全能够正常运行。二是制定了《县财政局网络安全应急预案》,按照要求定期开展应急演练。三是按照州财政局要求,联合县电信公司对全县金财网ip地址进行了规范改造。四是结合省财政厅相关要求,正在对关键系统开展等保评测工作,严格按照网络安全行业主管部门的要求,及时查漏补缺,完成评测整改工作。确保核心业务系统安全运行,保障全县财政业务正常开展。五是对照国家等级保护2.0标准及省财政厅制定的相关技术规范添置入侵检测、入侵防护、安全审计、数据备份等网络安全防护设备。强化网络安全硬件保障基础,补齐网络安全硬件建设上的短板。
四是宣传教育方面。一是加强网络安全学习培训。定期不定期组织全局人员专题培训等方式全方位宣传学习《网络安全法》等。二是积极主动对接当地网信办及网安部门,参加网络安全宣传周活动,每年定期组织预算单位财务人员集中培训网络安全知识与日常管理技巧,提高网络安全意识,防范不规范操作,规避内外网互联风险。
五是落实经费方面。将网络安全建设经费纳入年初预算,确保经费保障充足,相继采购防火墙、堡垒机、安全管理系统等网络安全产品,进一步提高了网络安全技术保障能力。
三、存在的问题
一、整体安全状况的基本判断
从检查情况看,网络与信息安全总体情况良好。始终把信息安全作为信息化工作的重点内容,网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了网信息系统持续安全稳定运行。
二、发现的主要问题和薄弱环节
虽然我县财政系统网络安全在上级部门的指导下取得了一定的成绩,但在检查过程中也发现了一些管理方面存在的薄弱环节,如网络信息安全知识宣传较少、网络安全管理专业技术力量薄弱等。
【关键词】大学生;网络安全意识;现状与对策
1大学生网络安全意识现状
随着网络技术的迅速发展和广泛使用,网络对政治、经济、文化等都产生了深远的影响。网络已成为当代大学生学习知识、交流思想以及休闲娱乐的重要平台。目前,大学生已成为使用网络技术的主力军。互联网是一个信息宝库,但同时它也是一个信息的垃圾场:黄色、暴力、迷信等不良信息以及虚假信息无时无刻地充斥在网络当中。这些不良信息给大学生造成心理甚至生理上的危害,如何有效的地提高大学生的网络安全意识问题也成为了当代高校中一个亟需解决的问题。
2问卷调查设计
2.1调查方法
本次调查主要采用问卷调查法,自行设计调查问卷,共30道题目,问题以封闭性单选题为主,兼有少量的多选题问题。整套问卷由两大部分组成:学生平时上网时遇到的网络安全方面的问题的基本情况(12个问题),网络安全的基本知识和技能(18个问题),后者又包括两个方面的内容,一是相关的网络安全知识;二是当遇到网络安全问题时采取的防范措施。
2.2调查对象
本调查对象主要面向的是大三和大四的计算机科学与技术专业(网络技术方向、信息安全方向)本科,软件工程专业本科、信息管理与信息系统专业本科和专升本的学生,通过在网络上进行问卷调查,共得到有效问卷280份。
2.3调查结果
(1)样本情况
在280份的有效问卷中,男女生比例为3:2,专业班级主要包括计算机科学与技术(网络技术方向、信息安全方向)本科,软件工程专业本科、信息管理与信息系统专业本科和专升本。其中,98.6%的学生有两年以上的上网经历。
(2)学生上网的基本情况
统计结果显示,85.5%的学生拥有自己的电脑且每天平均上网时间为3-4小时;78%的学生对网络的依赖性程度为高,而30%对网络的依赖性程度为中等,仅有2%的学生对网络的依赖性程度为低;当问及是否有网购的经历时,78.6%的学生选择有且经常,20%的学生选择的是有但偶尔,而只有1.4%的学生选择的是没有;75%的学生遇到过网络诈骗的经历;81%的学生有网络工具被盗的经历;当问及是否有QQ号码、Q币、游戏装备等虚拟财产被盗的经历时,25%的学生选择的是有,且被盗财产的估价在100-300元;45%的学生反映曾经有过因在网络上泄露个人资料而带来个人损失的经历;在公共场所使用网络工具后,25%的学生有习惯检查账号退出或注销的习惯;32%的学生的电脑感染计算机病毒的次数为三次以上。
(3)网络安全知识情况
本次调查表中列出的网络安全知识包括物理安全、网络系统安全、信息内容安全以及信息基础设施安全。对于防火墙、杀毒软件等的使用问题上,46%的学生懂得如何使用。而在问及是否经常更新下载系统补丁以及是否知道补丁的作用时,仅有38%的学生选择知道。在收到朋友发来的电子邮件并发现其中有意外附件时,64%的学生选择了先杀毒后打开,55%的学生反映当收到垃圾邮件时立即删除。
(4)网络安全经历与防范措施情况
对于是否相信并参与在网上举办的活动、公布新产品和打折信息以及招聘信息等类似的活动,26%的学生选择存有疑虑,但有时会参加。在问及通常情况下是否愿意透露或填写的信息包括哪些时,56%的学生选择了自己的基本信息(姓名,性别,年龄等),证件号码(学生证,身份证),电话号码,QQ,邮箱以及住址。对于电脑感染病毒后是如何处理的,45%的学生选择了立即使用专业杀毒软件杀毒,20.6%的学生选择了上网下载杀毒软件查杀,29%的学生选择了重装电脑。当问及到在遭遇网络欺诈时应该如何应对时,83%的学生选择了保存好相关证件等、及时向网络安全监察部门报案、以后多学习网络安全方面的知识,提高防范意识。而17%的学生选择了自认倒霉,不去维护自己的权利。
3调查结果分析
3.1网络安全意识有待加强
从问卷调查的结果可以看出,目前大学生经常利用网络来获取信息资料、与朋友交流、在线娱乐等。可见,Internet在大学生的生活学习中扮演着越来越重要的角色。大学生主要想到的是自己如何从网络上获得信息,较少考虑如何在网络环境下保护自己的隐私。例如:将自己的真实资料到网络上;社交网站频繁使用;账户口令采用弱口令甚至是空口令。出现这样的情况的主要原因是因为他们缺少最基本的网络安全意识,为了从根本上维护大学生的切身利益,提高当代大学生的信息安全意识势在必行!
3.2网络安全知识和操作能力有待加强
大学生对于网络安全知识有一定的了解,比如对于防火墙、计算机病毒等网络安全方面的基本术语,但当问题设计到实际操作能力时,调查结果并不太理想。很多学生不会配置防火墙、不知道需要定期升级病毒防治产品,不知道定期为系统打补丁,不懂得如何更好的配置自己的计算机。因此,学生对信息安全的理解仅仅停留在表面上,对专业技术方面的理解还有待加强。
4加强大学生网络安全意识的对策
4.1举行网络安全方面的专题知识讲座
网络安全专题知识讲座不仅可以培养大学生的网络安全意识,而且有利于引导大学生切实关注网络安全问题。讲座可以从不同的方面为大学生讲解关于网络安全的不同知识和应用,例如:网络安全的基本内容,密码学的相关知识,身份鉴别、数字签名机制,网络黑客,计算机病毒,防火墙的工作原理、入侵检测技术等。
4.2开设网络安全相关课程
为了增强学生的网络安全意识,高校应该开设一些关于网络安全的课程,使学生对网络安全方面的知识有一个比较系统的掌握。学校要积极引进信息安全方面的高材生,优秀硕士、博士生,使学生能够学到最新的网络安全知识,掌握较强的网络安全技能,切实提高学生网络安全方面的知识和技能。
4.3举行网络安全宣传月(周)活动
高校可以通过广播、校园网络、校报、宣传栏等多种形式媒介对大学生进行网络安全知识、计算机法律法规以及网络伦理道德教育,使学生树立对网络安全的重视,自觉地关注网络安全方面的知识。
4.4举行网络安全技知识竞赛
高校可以定期或不定期组织班级、社团等开展关于网络安全基础知识技能的竞赛,普及网络安全方面的知识,培养大学生的创新意识与团队合作精神,增强大学生的信息安全意识。
4.5开展有关法律法规的知识普及
结合网民有关计算机的法律法规,如《计算机信息系统安全保护条例》、《计算机病毒控制条例》、《计算机软件保护条例》和其他法律中关于惩罚计算机犯罪的条款,使学生对这些法律、法规和条例等有一个比较清楚的认识,增强其法律意识,使学生认识到网络并不是一个完全自由的空间,应该遵循网络法律,做一个合法的网民。
5结语
Internet正在改变着大学生的学习模式和思维模式,影响他们世界观、价值观的形成,加强网络安全教育能够保证大学生身心健康发展,并最大限度地保证学生免受网上不良信息的侵害,避免学生自身违法犯罪的发生。目前国内大学生的网络安全教育仍处于探索阶段,本文通过分析、研究来自在校学生的问卷调查数据,为大学生的网络安全教育提出了一些有益的建议。
参考文献:
[1]高楠,顾红欣,张久诗.浅析大学生网络安全意识现状调查及对策[J].吉林画报新视界,2013,(1):11~12.
[2]黄云峰.计算机黑客与网络安全对策[J].安高等专科学校学报,2001,(3):25.
[3]李保敏,徐卫军.计算机网络安全策略与技术的研究[J].安陕西师范大学学报,2003,(1):75~78.
[4]刘飞.对高校信息安全教育之思考[J].群文天地,2012,(3):167~168.
[5]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009,(3):139~140.
一、高度重视,迅速贯彻落实
通过召开专题会议、发送微信通知,及时将上级的文件精神传达给每位干部职工,让全体党员干部充分认识到做好当前网络信息安全保障工作的重要性和必要性,并作为当前的一件头等大事来抓,确保网络安全。
二、强化管理,明确责任
为进一步完善网络信息安全管理机制,严格按照“谁主管谁负责、属地管理”的原则,明确了第一责任人和直接责任人,加强对本单位的内部办公网及其它信息网站的监督管理,防范黑客的入侵。严禁传播、下载、发表一切不利于党和国家的信息资料,坚决制止违纪违规行为发生,确保网络信息安全。按照上级要求,迅速成立了网络安全工作小组,负责网络安全应急工作,组织单位有关方面做好应急处置工作,组织开展局域网络安全信息的汇集、研判,及时向县网信办报告。当发生重大网络安全事件时,能及时做好应急响应相关工作。由办公室负责本区域网络安全事件的监测预警和应急处置工作,分管副局长为网络安全工作小组的副组长,负责办公室。建立了本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好网络信息安全保障职责。
三、信息报告与应急支持
1.积极响应上级领导的有关要求,实时观测本区域网络安全信息,努力做到有效应对网络安全事件,一旦发生重大安全网络事件及时向县网信办报送网络安全事件和风险信息,并及时上报相关部门,积极配合协同做好应急准备工作或处置。
2.积极建立健全本系统、本部门、本行业重大网络安全事件应急响应机制。应急处置时,需要其他部门、行业或技术支撑队伍支持的,一定及时报请县网信办协调,同时配合其他部门尽快解决。
四、细化措施,排除隐患。
办公室将对对全局的网络设备、计算机进行一次细致的排查。检查安装桌面终端安全管理系统和杀毒软件,确保桌面终端安全管理系统注册率和360杀毒软件覆盖率达百分之百。对于在检查中发现的问题或可能存在的安全隐患、安全漏洞和薄弱环节,立即进行整改。进一步完善相关应急预案,落实应急保障条件。杜绝出现违规“自选动作”,遇重大突发敏感事件,一律按统一部署进行报道。各科室要严把网上宣传报道导向关,严格规范稿源,不得违规自采,不得违规转裁稿件,不得擅自篡改标题。严格网上新闻报道审校制度,防止出现低级错误,同时加大了对新闻跟帖的管理,组织本单位网评员积极跟帖。
五、应急值守
1.单位网络安全应急负责人、联系人要保持网络畅通,及时接收风险提示、预警信息和任务要求,并按要求报告相关情况。负责人、联系人名单或联系方式有调整的,及时函告县网信办。
2.值班期间,实行每日“零报告”制度,每日下午17:00前,报送当天本部门网络安全运行情况、受攻击情况和事件情况,一旦发生网络安全事件,立即启动应急预案,迅速应对,有效处置,并按规定程序及时报告有关情况。
六、工作要求
安全保密工作关系国家的根本利益,做好新形势下信息化条件下安全保密工作,尤其是网络安全保密工作,对于维护国家安全,保障改革开放和经济建设的顺利进行,有着十分重要的意义。人防做为国防的重要组成部分,保密工作至关重要,如何在信息化条件下确保人防网络安全是当前亟待研究和解决的一个重要课题。
一、信息化条件下计算机网络安全工作存在的问题
一是思想认识不够。部分干部职工对网络安全重视不够,安全意识不强,还存在模糊认识。有的认为,只有写着密级字样的文件才是秘密文件,自己办公上网所涉及到的办公内容和一些数字谈不上秘密,不属于保密信息;少数用户感到,和平时候,赤峰地区贫穷,信息化条件落后,失密、窃密与已无关,也不可能在自己身上发生,不必大惊小怪;一些职工认为,信息化社会,敌特分子窃密技术新、手段高,还存在无密可保,有密难保的畏难情绪;还有个别人员认为,信息交流是个人行为,网上聊天是言论自由,不存在失泄密问题,侥幸心理十分严重。二是防范措施不严。目前,大多数计算机网络系统大多采用软硬件“防火墙”、杀毒软件等一般性物理隔离技术,缺乏非授权用户进入、采用口令破解程序等高技术破坏、窃取手段的特殊防范措施。有的科、室和所干扰器配备不齐,有的损坏后未能及时更换;有的虽然配备了干扰器,但经常处于不开机状态,没有发挥应有的作用。少数用户违反规定在同一台计算机上进行办公和上网;还有的违反规定,使用带内容的移动载体从因特网下载资料,存在失泄密倾向;一些科室对台式计算机、笔记本电脑、移动存储等办公设备上网管理不严格、不科学;还有个别科室对计算机网络安全管理疏于管理、放任自流,检查、督导流于形式,存在比较严重的信息安全隐患。三是防腐能力不强。网络被西方敌对势力称作“虚拟空间的政治生力军”,它们不断冲击我国人员的理想信念,这也是西方敌对势力对我国进行政治瓦解的新手段和新策略,同时负面网络信息也冲击和影响着全办干部职工的思想行为。调查中我们发现,极少数职工在网上聊天随意谈论单位信息、发表言论、友等现象,甚至还有个别人员经不起诱惑,迷失自我,有的甚至会走上歧路,容易发生网络犯罪。
二、做好信息化条件下计算机网络安全工作的对策
(1)加大网络安全教育力度,进一步强化网络安全意识。抓好信息化条件下网络安全,首要的是加强教育,强化安全保密意识,筑牢全办干部职工的思想防线,确保网络使用安全。一是要提高思想认识,克服模糊观念。各级要进一步端正指导思想,进一步提高安全保密意识。要定期组织全办干部职工学习保密规定、网络安全、反敌渗透窃密等有关保密知识,教育引导大家进一步认清信息化条件下网络安全工作的重要性,走出“有密难保、无密可保”的认识误区,真正从思想上重视起来,树立正确的安全保密观念。二是要搞好疏堵结合,增强抵御能力。网络已经成为社会生活的重要内容,成为全办干部职工了解和认识社会的重要途径。三是要抓好教育培训,提高网络技能。办党组在搞好网络安全教育的同时,要对全办干部职工进行网络安全保密技术培训;采取外请专家、内请行家等方式对使用互联网、局域网、政府网和军网的人员进行网络安全保密知识教育,要把手机泄密、网络泄密等新知识作为学习的重点,提高网络安全技能。不断增强全办干部职工做好网络安全保密工作的责任感和使命感。
(2)加大网络安全管理力度,严防失泄密事件发生。严格管理、科学管理是确保信息化条件下网络安全的重要手段,也是防止网络失泄密的主要途径。要结合办实际,针对当前网络安全管理存在的问题,不断加大管控力度,提高网络管理水平,防止失泄密事件的发生。一是要加强台式计算机的管理。每台计算机管理要责任到人,要签定网络安全保密责任书,落实“谁主管、谁负责,谁使用、谁负责,谁签字、谁负责”的责任制,形成一级抓一级、一级对一级负责的网络安全责任意识。二是要加强对移动媒体管理。进一步加大对办公使用的笔记本电脑、移动硬盘、U盘、光盘和磁盘等移动媒体的使用和管理,要按照类别、级别、等级进行编号、登记、使用等,严禁带秘密载体进入公共场所、公私混用、私自上网等,严防因移动媒体管理使用不当而引发失泄密事件。三是要加强检查督导。要不定期、经常对网络安全进行了突击检查,对查找出来的问题,要当面教育,现场整改;对不遵守网络安全使用管理规定的人员,要采取办学习班、考试等到形式进行培训和补课,不断搞高网络安全意识和技能;要加强对办公时间使用网络的管理,倡导安全上网,上健康网、上文明网,进一步提高广大干部职工遵守网络安全安全的纪律性和自觉性。
(3)加大网络安全制度建设力度,增强网络安全的实效。没有规矩不能成方圆,加强网络安全管理也是同样的道理。严格安全管理规章制度是实现网络安全的重要保证。一是要树立链网计算机审批制度。二是要建立上网信息审批制度。严格明确信息收集整理和信息的审批权限。三是要建立信息技术安全制度。在网络建设上,要采取互联网、军网物理隔离等先进技术手段,建立两套独立的网络系统,从硬件的物理链接上保障信息传输安全;对网络终端机要通过网络安全隔离卡实现单机终端分时、分域对互联网、军网、政府网和局域网的访问控制;在互联网、军网、局域网防火墙上,要设立非法侵入报警系统,设置网络访问权限等,防止非法侵入。四是要建立信息网络“引导员”制度。全办干部职工要把互联网、局域网、政府网和军网作为学习工具,在通过上网不断提高快速获取信息、科学鉴别信息、综合运用信息、驾驭管控信息,以及引导和监督全办干部职工遵循网络道德的能力的同时,要在各科、室和所上网人员中选拔专门的有计算机基础的人员担任“网络引导员”,搞好专题网络信息培训、思想考查和技术认证等,发挥其网上监督管理和维护保障作用,确保信息化条件下网络安全。
参考文献:
[1]黄华磊,施建市.信息化人才队伍建设应培养三种人才[J].中国人民防空,2008
[2]陈如明.应急通信需进一步提高[J].通信机世界,2008
[3]青海无线电管理办公室.谈应急无线通信网络的建设[J].通信机世界,2008
体制保障,稳步推进“互联网+”
领导重视,体制机制充分保障。为进一步加强学校信息化工作的管理,学校调整内设机构,成立了信息网络中心,全面负责学校信息化建设与管理工作,并落实各个岗位的工作责职,建立健全各项规章制度,以三个“到位”为指导思想,思想认识到位、技术支持到位、建设资金到位,有效推进学校信息化工作稳步发展,使学校信息化工作更趋规范化,科学化,合理化。
目标明确,“互联网+”稳步推进。积极组织实施“互联网+干校”建设,创建智慧校园。学校在2016年年初召开了“互联网+干校”专题会议,专题研究学校“互联网+”实施方案和工作重点,并成立由学校领导任组长,各部门负责人任领导小组成员的“推进互联网+行动领导小组”。以开发在线培训和在线考试应用系统为核心,促进在线教育网平台转型升级;以完善干部培训功能模块为主线,丰富校园网站功能;以新增安全标准化服务、校企合作功能模块为基础,提升学校标准化服务工作和校企合作信息化水平;以完善职工管理功能模块为抓手,实现学校内部管理智慧化;并创建交通干校微信公众号,为学员提供移动客户端的培训教育信息和实时在线服务,用互联网技术打通管理、培训、考评、校企合作、住宿、餐饮、缴费各个环节,提升学校整体工作实效。
转变定位,拓展在线平台功能。认真做好在线教育网站日常维护,积极调整在线学习资源,开设了两会学习专题、“两学一做”学习专题、在建党95周年大会上的讲话精神学习专题及十八届六中全会精神宣贯专题四个栏目,截至2016年年底,平台有多媒体学习课件3121余门。同时,积极谋划在线教育平台功能再定位,在在线教育网原定的学习、考核对象发生转移的情况下,学校主动与省厅沟通,对平台功能提出了再定位的要求,即将在线教育网打造成全省交通运输系统在线自主学习平台和全省交通运输系统专业技术人员在线培训考试平台,并努力拓展其他应用功能。目前,在线培训系统和在线考试功能模块已基本开发完毕。
加强防范,网络安全规范有序。重点加强网络信息安全宣传,做好G20期间网络信息安全监管,期间未发生网络信息安全事故。严格按照厅网信办运作规程,做好学校网络设备、中心机房、数字化校园各个软件系统的维保工作;规范完成了学员网硬件设备的升级改造,更新了防火墙、主交换机等网络设备,大大增加了网络安全性、运行稳定性,提高了运行速度,使学校网络更加安全、畅通、稳定。
加强创新,确保信息化工作落地
2017年,学校将认真落实省厅信息化工作要求,在“抓管理、促应用、求创新”上下功夫,主要做好以下几方面工作。
转变观念,全面推动学校信息化工作。进一步加强信息化工作宣传培训,引导全体教职工更新观念,进一步提高学习、应用信息技术的自觉性,有效利用校园数字化系统开展各项业务工作。坚持学用结合,注重实效,提高工作效率,有效推进学校信息化建设向纵深发展。
深化应用,有序推进信息化项目建设。依托数字化校园软件系统升级改造项目进一步推进“互联网+”战略,加强智慧校园建设,丰富、完善校园网功能模块,将信息技术全面应用于学校的各项业务和工作中,以满足学校干部培训、教学研究、安全标准化评价、校企合作和职业技能鉴定等各项业务深入发展的需要。同时开发使用移动办公系y,用互联网信息化手段提高管理效率、工作效率。
规范管理,完善信息化安全体系架构。做好网络设备、安全设备、服务器、存储器、数据库、操作系统、数字化校园软件系统等软硬件设备的管理和维保工作,及时更新版本,定时更新安全密码;及时安装升级杀毒软件,做好终端电脑的安全防护工作;定时做好应用数据的备份工作,防止数据丢失;积极开展网络安全宣传工作,使每位教职工都能认识到网络安全的重要性。
积极探索,有效发挥在线学习平台功能。做好在线学习平台维护,积极探索在线教育转型思路,实现在线学习平台向地市开放;同时搭建课程开发平台,以在线学习平台为载体,使在线学习平台成为省厅宣传政策法规、落实目标任务、推广科技成果、弘扬交通精神的重要窗口和渠道;通过优化学习资源,不断提高课件质量,突出交通运输行业特色,为全省交通运输系统从业人员提供自主学习平台,有效推进干部培训与互联网深度融合。
在成功举办前六届中国国际计算机信息系统安全展览会的基础上,今年为配合新颁布的《国家信息安全等级保护管理办法(试行)》的实施,第七届中国国际计算机网络和信息安全展览会全面深入把握当前信息及网络安全发展动态,广泛展示最具代表性的信息及网络安全产品及技术,为展商和观众提供全面信息安全咨询及解决方案等最新资讯。此次展会展品涉及互联网安全、电子政务安全、虚拟专用网、公共密钥基础设施、证书中心、入侵监测系统、网络安全与管理、计算机安全、计算机取证、通讯安全、数据储存/备份、防火强/计算机病毒防护、灾难恢复、安全审核、无线安全、掌上电脑安全等。截至目前参展厂商有:天融信、安氏、联想网御、冠群金辰、启明星辰、索利通、金山、东软、微软、亿阳信通、方正、网康、O2、Broadweb、美亚、安浪、飞塔、中软等近六十家。众多厂商将在展会上展示最安全、有效,具有自身优越性的安全产品及解决方案,为信息安全以及网络安全的市场完善有序而不断开拓创新。
一、 众多领先安全产品齐聚展会
天融信:依托最佳安全服务资质以及最佳安全服务团队,为用户提供各级别的安全管理平台产品。
安氏:面对新的安全形势,用户及厂商都在不断探索和寻觅一个贴近用户实际需求、具有先进的体系架构及扩展性的解决方案。在这种情况下,UTM(Unified Threat Management ,一体化威胁管理)产品应运而生,形成“终端统一威胁管理”。
索利通:索利通网络系统(上海)有限公司作为一家致力于信息技术研究和提供的跨国公司在1998年成立之初即意识到相关安全技术研究的匮乏和其在信息化时代中举足轻重的核心作用,在海内外开展了以加强用户认证,监督系统应用为代表的研究和开发,并在以后的数年里完成和完善了SmartOn,InfoTrace,e-Care,Net'Attest等一系列软硬件安全产品。
冠群金辰:冠群金辰KSG产品家族中有两名重要成员:KILL过滤网关(KSG)、KILL邮件安全网关(KSG-M)。KSG重点过滤网络病毒、阻断蠕虫攻击、防御非法网络流量。KSG-M专门过滤非法邮件,重点过滤邮件病毒、垃圾邮件等。
金山:金山公司此次参展的产品除了原有的金山毒霸系列产品之外,还包括三大系列新品:金山防火墙、金山防毒墙和金山防水墙。
二、 安全厂商理性分析行业现状
索利通:安全和便利是伴随信息化发展的一对矛盾体。针对不同的需求,准确地把握这一对矛盾体的平衡点,给出最佳的解决方案是信息安全产业的一个长期的课题和目标。安全的信息系统的最基本的指标是在提高系统使用的便利性的同时,杜绝一切来自于外部和内部的攻击。
冠群金辰:
1.应用规模近两年有明显扩大
2.网关产品多元化发展
3.技术各有千秋,但逐步趋同
4.国内与国外产品一时难分高下
三、 安全产品发展前景值得期待
冠群金辰:
1.需求将继续快速增长
2.以内容为主的网关技术将继续发展
3.“积极防御,综合防范”继续发挥指导作用
4.技术、制度、管理并重
5.自主核心技术将成为产品长久发展的重要因素
一、精心打造门户网站,建构网络文化窗口
教育网站建设是整合教育资源,开展教育信息服务,促进教育与社会沟通,形成健康、向上的网络文化的重要窗口。多年来,我们秉承“贴近师生、服务学校、面向社会”的宗旨,紧紧围绕“办人民满意教育”这一核心,着眼长远,瞄准一流,争创品牌,使之成为教育网络文化建设的第一窗口。
江阴教育网站自2002年9月创办以来,我们不断加强管理,丰富网站内容,强化网站功能,使网站的作用得到有效发挥。目前,网站信息已达6万余条,访问总量突破1870万人次,名列省内同类网站之首,并相继被评为江阴市2004、2008年度“十佳政府网站”。江阴教育网站根据受众需求,努力凸显了四大平台(信息平台、资源平台、教研平台和政务平台)的作用,网络文化在区域教育教学和师生成长中发挥了重要作用。
1 信息平台。网站开设了新闻中心、政务公开、教育看台、招生考试、教师频道、教育园地等50多个栏目,全面提供各类与教育相关的动态信息。特别是“教育新闻”栏目,以每日数十条的信息量向用户提供江阴本地最新的教育新闻。以全新的方式传播先进的教育理念,展示江阴教育战线的先进事迹、先进人物,实时记录江阴教育发展进程。把握正确的舆论导向,起到了激励、表彰、交流的作用,使江阴教育立足本地,走向全国。
2 资源平台。针对当前学校信息化应用的核心――教育软件资源的建设。我们依托江阴教育网站。建设了“江阴教学资源库”“方正数字图书馆”“教育视频资源库”“国之源教学资源库”“瑞博数字化教学平台”“中教育星网络教学平台”“网络智能题库”和“江阴教育图片库”资源平台,形成了内涵丰富、形式多样的“江阴教学资源库群”。提供了与现行教材配套、动态发展的各类优质资源达1100G之多,年访问总量达520多万人次。“江阴教学资源库群”不仅直接服务于一线教师和学生的日常教学、教研和学习,更能充分发挥教学一线师生的创造力,不断将师生们创造的新的教育资源纳入到市级资源平台中来,实现校际资源的广泛共享,使之成为一个富有生机与活力的、不断创新的资源体系。“资源平台”的建设极大地提升了网站对师生的吸引力和参与度,很好地体现了“合作共享”的网络文化理念。
3 教研平台。根据教育行业的特点和服务要求,我们在网上搭建了“学科教研网站”“江阴教育博客群”和“教育科研课题管理系统”三大系统,利用网络所特有的资源共享、即时反馈、动态展示、互动交流的优势,构建了网络教学研究和指导系统,使教科研工作能在网络平台的支撑下,打破时空与校际界限,加强了校际间、教师间的交流协作,进一步整合全市教育系统的优质资源,促进区域教研水平和教育质量的整体提高。特别是21个学科教研网站,目前的教研信息、资源已达6万7千余条,访问量已达2380万人次。
4 政务平台。自江阴教育网站开通之日起,我们就随之开通了一系列教育电子政务系统。将教育的管理和服务工作通过网络技术进行集成,在网上实现工作流程的优化重组,打破时间、空间和部门之间的分隔限制,向社会提供优质的、全方位的、规范而透明的管理和服务。目前,教育系统已初步实现了办公自动化、公文传输网络化和行政管理信息化。
二、精细管理教育网络,引领网络文化走向
在网络为学校教育、教学和管理带来巨大便利的同时,日益泛滥的网络病毒、频频发生的网络安全事件逐渐成为阻碍学校信息化建设进程、威胁学校校园网络信息安全的首要问题。为阻断不良信息在教育网络的传播,净化网络环境,我们建立了一套全方位的安全管理体系。
1 健全组织领导。教育系统成立了网络与信息安全领导小组,建立了由主管领导负责的网络与信息安全管理专职机构,配备政治和业务素质好的同志从事网络与信息安全管理工作,明确工作职责,落实安全措施,切实承担起教育网络安全管理重任。
2 开展宣传教育。通过专题会议、下发文件等形式,宣传、强调网络安全,增强机关工作人员和学校校长、师生的网络安全意识。将网络安全意识与政治意识、责任意识、保密意识结合起来,树立网络与信息安全人人有责的观念。特别是强化对学校师生的经常性法制教育,使他们懂得攻击他人网站,制造、修改及传播病毒程序,不良信息等都有可能触犯法律法规,引导师生应用所掌握的计算机技术作对国家、社会有益的工作。
3 完善管理制度。本着“谁主办、谁负责,谁运营、谁负责,谁接入、谁负责”和“属地管理”的原则,建立和完善教育信息审核登记制度、信息监视保存清除和备份制度、病毒检测及网络安全漏洞检测制度、网络系统的维护制度和应急措施、计算机案件和事故上报制度等五项网络安全管理制度,确保区域教育网络的安全运行。
4 加强督促检查。为将网络管理工作抓实抓细,我们建立了定期督促检查和考核激励制度,重点抓好责任制、应急预案、值班制度、信息审核制度的落实,促进区域内各类教育网站健康有序发展。我们每年都要召开学校网络行为管理专题研讨会,2008年下发了《关于加强校园网络文化建设和安全管理工作的实施意见》,2009年上半年全面完成了江阴市教育系统计算机信息网络国际联网单位备案工作,并对全市中小学、职业类学校和幼儿园的校内网站进行梳理,进一步明确学校联网目的、服务性质和种类,进一步明确网络管理职责和安全措施,规范了校园网站互动栏目的管理制度。
三、精良培养网管队伍,提高网络文化品位
教育网络管理和文化建设关键在人,因此我们始终将网络管理队伍的培养和建设摆到突出位置,常抓不懈。教育网络网管队伍主要包括网络管理员、网络评论员和网络领航员三个层面,他们是引领江阴教育网络文化发展的中坚力量。
1 网络管理员。我们按照“提高素质,优化结构,主动建设,相对稳定”的要求,建立了一支具备较高政治素质、掌握网络传播技术、富于开拓创新精神的复合型网络管理员队伍,建立网络管理员的业务培训与工作考评激励机制,做到持证上岗,定岗、定责,强化网络管理员的政治意识、法制意识、安全意识、责任意识和自律意识。
2 网络评论员。为及时了解和掌握互联网舆情,营造有利于教育发展的良好舆论环境,我们及时完善了教育网络评论员制度,组建了市级教育网络评论员队伍,组织专题培训,要求他们及时做好教育网络信息的巡查和引导工作,跟踪分析网上舆情,引导网上舆论。
儿童数字化成长呈低龄化倾向
该报告发现,如今儿童数字化成长非常快速,有明显的低龄化倾向,早在幼儿园时期(3-6岁),儿童在新媒介接触和使用方面就已超乎大人想象:他们的手机接触率为91.8%、平板电脑的接触率为83.4%、电脑的接触率为80.6%;更有四分之一(25.6%)的幼儿园儿童,周末玩电子媒介的平均时长超过60分钟,他们是在屏幕上不断尝试的“小玩家”。到了小学中年级(9~10岁)时,儿童的媒介使用行为迅速拓展到各种媒介产品的多方面应用,初步发展到和成人使用行为相差不多的“小用户”。初中(13-14岁)时期不再只是媒介信息的接受者和使用者,还成为传播者、创造者,数字化技能的很多方面都超过了他们的父母(见图表1)。
儿童网络隐私存在隐忧
报告认为,当今儿童在线遭遇的主要风险有三方面:一是不安全,包括个人隐私、网络交友、网络欺凌和诈骗等;二是不健康,包括不良信息、成瘾影响学习和视力等;三是不文明,包括网络对骂、网络传谣等。
数据显示,儿童在个人隐私保护方面存在隐忧:“如果在网上要填真实资料,你会怎么办?”只有32.5%的孩子会先询问父母意见,而直接填的比例从小学低年级的2.9%上升到初中的10.5%。当在网上遭遇谩骂时,绝大部分孩子并没采取“向网管举报”的维权行为,9.7%的小学低年级儿童选择直接骂回去,这一比率到了初中升至21.8%(见图表2)。
对于儿童在线遭遇的风险,报告指出,家长的“四大失误”是导致风险加大的原因之一:一是没有成为孩子的数字好友,有44.7%的家长没有在QQ上、55.8%的家长没有在微信上、62.9%的家长没有在微博上和孩子加为好友;二是没有实施有效的安全措施,61.7%的家长没有为孩子筛选过手机或平板电脑的应用程序,67.7%的家长给孩子平板电脑时没有约定玩的时间和内容;三是没有成为孩子数字媒介行为习惯的好榜样,在孩子们的印象中,父母在家里最喜欢玩手机(72.9%),上网最喜欢的就是玩微信(53.6%)、网购(48.0%);四是在孩子面前越来越早没有了影响力,当问及“学习上遇到问题的求助对象是谁?”孩子们表示,当在小学中年级时,首选的是妈妈(34.1%)或爸爸(17.5%);但到了初中,他们更倾向于找同学(25.4%)或上网自己找答案(21.4%)(见图表3)。
构建“三位一体”安全保障体系
报告指出,儿童是互联网积极的使用者,也是安全问题的易发、高发群体,儿童又是国家的未来,只有全面重视和保护儿童网络安全,才能实现国家和社会网络安全的整体目标。保障儿童的网络安全,如同治理雾霾一样,需要政府、企业以及民众三方的协同努力。
在今天,网络和数字化媒介已成为儿童生活和成长的基本环境,保障儿童的网络安全,就是要治理儿童成长的环境。因此,报告提出要建立“官商民”三位一体的儿童网络安全保障体系。从对儿童网络安全产生影响的最重要的三个主体(国家、企业和社会团体)出发形成合力,为儿童创造一个清朗的网络空间,建立一个有技术保障、法治完善、管治有力、国际合作的安全体系,让儿童在安全、健康、文明的互联网世界中成长,做中国好网民。
“五步法”保护网络安全
刚刚的《国家信息化战略纲要》中,首次将全民开展网络安全和媒介素养教育纳入国家战略。因此,该报告建议,建立全民网络安全教育体系,要以家庭教育为核心,通过家庭这个社会最基本的单元,同时构建家庭学校和社会“三位一体”的全民网络安全和媒介素养教育体系。
家庭中的网络安全和媒介素养教育如何实施?报告将主要内容归纳总结为“五步法”。
一是把握一个原则:趋利避害,一方面要善用新媒介,另一方面要避免其不良影响,让孩子安全、健康、文明地使用新媒介。
二是区分把握好两个阶段:8岁前与8岁后,在小学中年级前与孩子建立规则,培养合理健康的媒介使用习惯;在小学中年级之后用沟通取代权威,让孩子开始承担责任,培养他们自主生活、选择和判断的能力。
三是关注三大问题:安全问题、成瘾问题、关系问题。安全问题,就是关注孩子可能在屏幕生活和网络世界中遭遇的风险和可能的伤害;成瘾问题,就是关注孩子无节制使用电子设备,对身心、学习、生活造成的不利影响;关系问题,就是关注亲子关系和媒介关系,尽量让亲子关系大于媒介关系,及时引导孩子在网上趋利避害。
随着网络技术的进一步发展,它必将深入到社会的各个领域,为人类带来巨大的效益,但伴随而来的是计算机网络信息安全问题的不断加剧。本文首先分析了网络信息安全的现状;其次,从多个方面提出了网络信息安全存在的问题以及其解决办法。
[关键词]计算机 网络信息 安全
[中图分类号]TN915.08 [文献标识码]A [文章编号]1672-5158(2013)06-0083-01
随着计算机技术的迅速发展,对生产力的发展和社会变革起到了巨大的推动作用,极大的改变了传统的生产和生活方式,同时计算机网络信息安全也受到前所未有的威胁。所谓计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络信息安全包括物理安全和逻辑安全两个方面:物理安全指系统设备及相关设施受到物理保护,使数据免于被破坏和丢失等;逻辑安全包括信息的完整性、保密性和可用性。本文主要从逻辑安全方面来讨论计算机网络信息安全的管理。
一、计算机网络信息安全现状
网络安全是研究与计算机科学相关的安全问题,包括网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,使得系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。
随着信息技术的高速发展,黑客的攻击手段也在不断的更新。据中国互联网络信息中心在《2012年中国网民信息安全状况研究报告》中指出,在总体网民中,有84.8%的网民遇到过信息安全事件,总人数为4.56亿,在这些网民中,平均每人遇到2.4类信息安全事件。新型信息安全事件愈发严重,甚至超过了部分传统信息安全事件。总体网民中,38.2%的网民遇到过“欺诈诱骗信息”,这一比例甚至比传统的“中病毒或木马”的网民比例高出15.1个百分点。遇到“假冒网站”的网民比例也达到了17.6%。
二、我国计算机网络信息安全存在的问题
(一)计算机网络系统本身存在的问题。由于网络系统的脆弱性,目前计算机网络系统安全面临的威胁主要表现在三类:信息泄露、拒绝服务、信息破坏。目前,人们也开始重视来自网络内部的安全威胁。随着Internet的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击,已知白勺黑客攻击手段多达500余种。总而言之,对Internet/Intranet安全构成的威胁可以分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等,这些都可以造成Intemet瘫痪或引起Internet商业的经济损失等等。
(二)除系统外,存在于网络外部的问题。计算机网络具有开放性、国际性和自由性。首先,在黑客的威胁和攻击这一方面,黑客除了拥有极为熟悉的网络知识外,还能极为熟练的运用各种计算机技术和软件工具。其次,在计算机病毒侵害的方面,计算机病毒蔓延的速度非常快,波及范围特别广,因此,它成为计算机系统的最大威胁。最后,在间谍软件威胁和隐患上这一方面,间谍软件的功能多,不仅能窃取计算机信息网络系统存储的各种数据信息,还能在一定程度上监视用户行为,修改系统设置,直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。
(三)网络系统管理制度存在的问题。在我国计算机工业起步较晚,基础薄弱,管理制度不健全,尚在摸索阶段,因此在这方面也存在很多问题。首先,由于工作人员的疏忽而造成网络系统安全受到威胁。其次,工作人员的故意泄露。在当今社会中,一些信息工作人员经常会为了一己之私而致客户的信息于不顾,在对网络安全破坏的同时,也使计算机的信息系统、数据库内的重要秘密泄露,对计算机的网络安全问题产生了严重的威胁。
三、加强对计算机网络信息安全的管理
(一)加强对网络信息安全的重视,加大网络安全人才培养力度。完善培养体系。一是建立并完善以高等学历教育为主,以中等职业教育和各科认证培训为辅的网络安全人才培养体系。高职高专院校应该根据社会需求,开设网络安全专业。暂时不具备条件的院校可以有选择地开设网络安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课,举办网络安全专题讲座,结合培训、认证机制,引进网络安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才,为我国网络系统安全建设做出应有的贡献。其次,走市场化道路。只有适应市场需求、被市场选择的认证,才是成功的认证培训。政府可以在这方面加强立法,依法进行管理,立法内容应该涉及到认证培训的教学体系和内容,培训时间和考试管理办法,还应该规定哪些岗位的人员必须持什么样的证书,以及接受培训的人员的管理等。最后,科学设置课程。网络安全课程体系应以网络安全技术为特点,全面贯彻适用性、科学性、超前性、层次性、交叉性的原则,可以引入专业资格认证体系,实行双证书制度,实行两条线培养网络安全专业人才。并且在网络安全专业的课程设置方面,还要多听取行业和企业的意见和建议。
(二)强化信息网络安全保障体系建设。2012年,工信部了《互联网行业“十二五”发展规划》和《通信业“十二五”发展规划》,提出了大力推进国民经济和社会信息化的战略举措,同时,要求强化信息网络安全保障体系。从信息系统的信息保障技术层面来说,可以分为应用环境、应用区域边界、网络和电信传输、安全管理中心以及密码管理中心。在技术保障体系下,首先要建立国家信息安全保障基础设施,其中包括:建立国家重要的信息安全管理中心和密码管理中心;建立国家安全事件应急响应中心;建立数据备份和灾难恢复设施;在国家执法部门建立高技术刑事侦察队伍,提高对高技术犯罪的预防和侦破能力;建立国家信息安全认证认可机构。目前,我们迫切需要根据国情,从安全体系整体着手,在建立全方位的防护体系的同时,完善法律体系并加强管理体系。只有这样,才能保证国家信息化的健康发展,确保国家安全和社会稳定。
(三)制定调整网络信息安全关系的基本法。我国有关网络信息安全的法律法规主要有:《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《中国公用计算机互联网国际联网管理办法》等等。国家信息化领导小组在2005年制定的《国家信息化发展战略(2006-2020年)》中明确要求,注重建设信息安全保障体系,实现信息化与信息安全协调发展。由此可见,我国也进行了大量的网络立法,但是由于缺乏有效理论指导,立法水平普遍较低,各部门之间职责不清,权力冲突,因此笔者建议通过一部统一的基本法——《网络信息安全法》,调整网络信息安全法律关系。逐步建立安全制度、安全标准、安全策略、安全机制等一系列配套措施,进行全面系统的立法;同时,借鉴国外先进管理经验,创新管理方法,与时俱进地推进网络信息安全保障工作。
参考文献
[1]千一男,关于计算机网络安全风险的分析与防范对策的研究[J]电脑知识与技术,2011年29期