導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全個(gè)人建議，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

網(wǎng)絡(luò)犯罪的隱蔽性及責(zé)任的難以認(rèn)定將成為落實(shí)《網(wǎng)絡(luò)安全法》的難點(diǎn)。馬利娜解釋說：“網(wǎng)絡(luò)空間的違法犯罪活動(dòng)往往具有很強(qiáng)的隱蔽性，不容易發(fā)現(xiàn)。這就使得很多企業(yè)或機(jī)構(gòu)的相P責(zé)任人即便疏于網(wǎng)絡(luò)安全管理，給社會(huì)或個(gè)人造成了重大的損失，可能也很難認(rèn)定他們的法律責(zé)任?！彼e例說：“某網(wǎng)站數(shù)據(jù)被拖庫，有用戶個(gè)人信息被泄漏并因此遭遇網(wǎng)絡(luò)詐騙，但我們通常也很難認(rèn)定這個(gè)用戶個(gè)人信息就是從這個(gè)網(wǎng)站泄漏的，要追究網(wǎng)站管理者的責(zé)任就更困難了。再比如，《網(wǎng)絡(luò)安全法》雖然對(duì)個(gè)人信息保護(hù)做出了很多重要的規(guī)定，但當(dāng)前網(wǎng)絡(luò)上個(gè)人信息泄露的形勢(shì)已經(jīng)非常嚴(yán)峻，法律的出臺(tái)會(huì)緩解問題的加劇，但也很難解決歷史積存問題――已經(jīng)泄漏的信息很難再收回來?！?/p>

左曉棟提到：“對(duì)法律的宣貫解讀不足，如關(guān)鍵信息基礎(chǔ)設(shè)施的范圍界定等；配套法律不完備，如個(gè)人信息保護(hù)法等；缺乏網(wǎng)絡(luò)安全專業(yè)人才和支撐隊(duì)伍，不利于法律的有效貫徹實(shí)施?！币虼?，他指出今后落實(shí)工作的重點(diǎn)是：

一是加強(qiáng)《網(wǎng)絡(luò)安全法》的宣傳普及。為將法律的有關(guān)規(guī)定準(zhǔn)確地傳達(dá)到對(duì)應(yīng)的個(gè)體，讓網(wǎng)絡(luò)安全觀念深入人心，讓網(wǎng)絡(luò)安全意識(shí)根植人心。據(jù)悉，中央網(wǎng)信辦正在組織編寫《網(wǎng)絡(luò)安全法》讀本，將對(duì)各法條作出詳細(xì)解讀。

二是加快配套制度建設(shè)?！毒W(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全工作的基本法，為相關(guān)法規(guī)制度提供了接口。本法及其配套的法規(guī)規(guī)章共同構(gòu)成了網(wǎng)絡(luò)安全領(lǐng)域的法律規(guī)范文件體系，各有關(guān)部門正抓緊研究制定配套的法規(guī)文件，抓緊建立配套的制度機(jī)制，保證本法規(guī)定的各項(xiàng)工作順利開展。

三是加強(qiáng)基礎(chǔ)支撐力量建設(shè)?！毒W(wǎng)絡(luò)安全法》明確提出國家要對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)保護(hù)，要加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析等工作，采取措施防御處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅等。要落實(shí)上述法律責(zé)任，必須建立一支能力卓越、反應(yīng)迅速、安全可靠的支撐力量，需要更多懂技術(shù)、懂管理的人才加入到網(wǎng)絡(luò)安全支撐隊(duì)伍，需要更多有創(chuàng)造力、有熱情的人參與到國家網(wǎng)絡(luò)安全工作中。國家將采取更加有針對(duì)性的措施，為網(wǎng)絡(luò)安全人才的培養(yǎng)創(chuàng)造條件。

篇2

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全 對(duì)策 影響因素

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，各種關(guān)于網(wǎng)絡(luò)的不安全因素也隨之而來，對(duì)網(wǎng)絡(luò)安全技術(shù)的要求也越來越高，產(chǎn)生了直接的影響。對(duì)于網(wǎng)絡(luò)安全的分析及其影響因素進(jìn)行歸納，分析其威脅的主要原因以便促進(jìn)健康網(wǎng)絡(luò)發(fā)展做出貢獻(xiàn)。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全的主要風(fēng)險(xiǎn)不僅來自網(wǎng)絡(luò)本身，還有一些外界的因素，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)考察和評(píng)估及安全意識(shí)上有待加強(qiáng)，所以在計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)踐指導(dǎo)工作以及建設(shè)方面都要進(jìn)行可行性分析，定期跟進(jìn)檢查以加強(qiáng)其管理和建設(shè)的水平。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的涵義

計(jì)算機(jī)的管理工作中的安全技術(shù)問題是指對(duì)于采集數(shù)據(jù)的過程中對(duì)于安全問題的一系列的保護(hù)和防范措施，也是系統(tǒng)性的處理方式，目的是為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全和硬件配置的，避免硬件和軟件數(shù)據(jù)文件等遭受不必要的和意外的惡性擾亂和攻擊，同時(shí)也加強(qiáng)私密性以避免數(shù)據(jù)發(fā)生泄漏。因此，分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的問題是十分必要的，對(duì)計(jì)算機(jī)內(nèi)部的資料的安全可靠和穩(wěn)定可用等性質(zhì)起到非常重要的意義，保證數(shù)據(jù)不受損壞。因?yàn)橛?jì)算機(jī)用戶的身份不盡相同所以關(guān)于網(wǎng)絡(luò)安全的針對(duì)性也不盡相同。相對(duì)于操作簡單的普通用戶，對(duì)于計(jì)算機(jī)安全方面重點(diǎn)在于維護(hù)用戶個(gè)人的信息和隱私，以及網(wǎng)絡(luò)傳輸?shù)倪^程中注意保護(hù)用戶的私密，對(duì)于相對(duì)高級(jí)的網(wǎng)絡(luò)供應(yīng)商來說，他們除了要滿足計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)上的支持以外，還要保證傳輸數(shù)據(jù)的正常運(yùn)轉(zhuǎn)的安全方面的內(nèi)容，避免發(fā)生各種攻擊網(wǎng)絡(luò)知識(shí)網(wǎng)絡(luò)癱瘓的影響因素的預(yù)防和控制。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題主要來自網(wǎng)絡(luò)本身和外界，對(duì)技術(shù)風(fēng)險(xiǎn)缺乏評(píng)估預(yù)判以及用戶對(duì)計(jì)算機(jī)安全意識(shí)的淡薄都是影響計(jì)算機(jī)網(wǎng)絡(luò)完全技術(shù)的因素。首先我們先分析計(jì)算機(jī)網(wǎng)絡(luò)本身的因素影響，在計(jì)算機(jī)運(yùn)行過程中要想保持機(jī)器穩(wěn)定必須重視網(wǎng)絡(luò)的安全，因?yàn)榫W(wǎng)絡(luò)的相關(guān)安全方面的例如網(wǎng)絡(luò)術(shù)語等處在相對(duì)無人監(jiān)管的狀態(tài)，對(duì)網(wǎng)絡(luò)安全的關(guān)鍵處理不得當(dāng)勢(shì)必造成單位企業(yè)或者個(gè)人的隱私遭到泄露的風(fēng)險(xiǎn)。另外計(jì)算機(jī)發(fā)展之迅速也會(huì)產(chǎn)生很多技術(shù)上的漏洞，例如程序設(shè)計(jì)的缺陷和硬件軟件設(shè)計(jì)的不足等等，黑客根據(jù)漏洞會(huì)進(jìn)行網(wǎng)絡(luò)技術(shù)上的攻擊造成干擾和破壞。還有計(jì)算機(jī)的協(xié)議被廣泛采用，其實(shí)這也隱含著一定的安全風(fēng)險(xiǎn)，進(jìn)行數(shù)據(jù)和流量的傳輸中很難進(jìn)行安全因素的掌握，假如管理不善遭到信息攔截，就會(huì)被篡改協(xié)議或者盜取地址等。另外就是廣大計(jì)算機(jī)用戶對(duì)待網(wǎng)絡(luò)安全的意識(shí)還不充分，對(duì)于一些口令或者密碼的忘記丟失，以及在計(jì)算機(jī)管理和操作的安全技術(shù)手段監(jiān)督上的缺乏，甚至對(duì)整個(gè)計(jì)算機(jī)的安全環(huán)境整體不能進(jìn)行有效的評(píng)價(jià)，出現(xiàn)安全狀況不能及時(shí)評(píng)估也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

三、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的建議和對(duì)策

對(duì)于計(jì)算機(jī)安全管理方面，首先要進(jìn)行安全性能的評(píng)估，對(duì)不完善的系統(tǒng)進(jìn)行計(jì)算機(jī)內(nèi)部的設(shè)計(jì)，要加強(qiáng)和建設(shè)關(guān)于計(jì)算機(jī)外部的威脅的抵制，改善計(jì)算機(jī)硬件水平和服務(wù)器的建設(shè)，必須經(jīng)過檢驗(yàn)后才能投入使用。對(duì)主要的配備部門要安裝安全措施，例如防火防盜防水等，對(duì)系統(tǒng)和外界環(huán)境及時(shí)清理和維護(hù)，制定合理的維護(hù)和維修制度并定期跟進(jìn)實(shí)施，進(jìn)行防火墻的系統(tǒng)升級(jí)，加強(qiáng)殺毒手段和處理，以防止不法分子獲得和盜取信息。最后，對(duì)訪問權(quán)限進(jìn)行網(wǎng)絡(luò)設(shè)置，拒絕非法組織的訪問，文件和程序極其重要的另需要加密手段進(jìn)行處理，根本性的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

要逐步培養(yǎng)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí)，針對(duì)自己的權(quán)限，輸入正確的口令，合法地操作應(yīng)用程序的數(shù)據(jù)，阻止無權(quán)用戶進(jìn)行數(shù)據(jù)訪問和網(wǎng)絡(luò)資源的使用。此外，還要注意防殺病毒，定期更新殺毒軟件。要培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)的管理員的職業(yè)道德、安全意識(shí)，制定全面合理的安全管理體制，加大計(jì)算機(jī)網(wǎng)絡(luò)安全的管理力度，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)之中還應(yīng)當(dāng)建立起和打造出高素質(zhì)的團(tuán)隊(duì)，對(duì)整個(gè)系統(tǒng)的安全性進(jìn)行定期的評(píng)估和檢查，定期的提出改進(jìn)意見方案，以不斷的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行安全性和科學(xué)性的改良，實(shí)現(xiàn)對(duì)技術(shù)的革新，為新時(shí)期的網(wǎng)絡(luò)建設(shè)發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。

四、結(jié)語

總之計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)管理對(duì)系統(tǒng)和設(shè)備都有重大意義，對(duì)于安全問題及時(shí)進(jìn)行解決保證系統(tǒng)能夠正常運(yùn)轉(zhuǎn)是提升和加強(qiáng)網(wǎng)絡(luò)安全的根本，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素分析和探討，以上述為依據(jù)，為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)后期的改進(jìn)提供參考性意見，穩(wěn)步提升計(jì)算機(jī)在當(dāng)今社會(huì)的廣泛應(yīng)用。

參考文獻(xiàn)：

[1]劉占江.淺談網(wǎng)絡(luò)信息化進(jìn)程中的安全技術(shù)與管理策略[J].黑龍江科技信息，2016（09）.

篇3

2012年7月，京東商城、當(dāng)當(dāng)網(wǎng)等多家電商網(wǎng)站再“集體”被曝賬戶信息泄露，致使用戶財(cái)產(chǎn)損失、隱私泄露，電商信息安全問題再次引發(fā)“圍觀”。

2012年11月，包括EMS在內(nèi)的10余家主流快遞企業(yè)的快遞單號(hào)信息被大面積泄露，并衍生出多個(gè)專門從事快遞單號(hào)信息交易的網(wǎng)站。由此引發(fā)的快遞信息安全問題，成為社會(huì)關(guān)注的焦點(diǎn)。

比之電商和快遞行業(yè)信息泄露更為嚴(yán)重的是網(wǎng)絡(luò)安全行業(yè)的監(jiān)守自盜。2012年10月9日，方舟子在微博上發(fā)文稱360安全瀏覽器根本不安全，建議司馬南這樣的特殊人士慎用，從此拉開了“方周大戰(zhàn)”的序幕。隨后，有關(guān)360軟件涉嫌竊取用戶隱私的各種質(zhì)疑及舉證相繼浮現(xiàn)，工信部等主管部門介入調(diào)查。號(hào)稱中國最大的安全軟件竟是用戶隱私安全的最大威脅，此事因此在社會(huì)上引起了廣泛熱議與關(guān)注。

移動(dòng)隱私安全同樣不容樂觀。2012年8月，復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院抽查安卓系統(tǒng)七個(gè)應(yīng)用商城300余款應(yīng)用，58%存在泄露用戶隱私的行為，其中25%的程序還將泄露的信息進(jìn)行了加密發(fā)送，使得在進(jìn)行安全性審查時(shí)，確認(rèn)其內(nèi)容和傳送目的地變得非常困難，移動(dòng)安全已面臨巨大威脅。

11月12日，首次由中國互聯(lián)網(wǎng)企業(yè)承辦的AVAR2012大會(huì)在杭州召開，“中國當(dāng)前網(wǎng)絡(luò)安全形勢(shì)及應(yīng)對(duì)策略”成為大會(huì)關(guān)注的核心議題之一，保護(hù)隱私安全、加強(qiáng)行業(yè)自律、行業(yè)聯(lián)合打擊網(wǎng)絡(luò)釣魚，成為此次大會(huì)中達(dá)成共識(shí)。

2012年11月28日，由易觀國際舉辦的主題為“網(wǎng)絡(luò)安全路在何方”第二期易士堂論壇再次就網(wǎng)絡(luò)安全話題進(jìn)行了更深入的交流和探討，“道德自律與監(jiān)管震懾”成為與會(huì)專家達(dá)成的最強(qiáng)呼聲。

篇4

關(guān)鍵詞： 大學(xué)生 網(wǎng)絡(luò)信息 安全意識(shí) 安全行

隨著網(wǎng)絡(luò)詐騙的出現(xiàn)，大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)和行為調(diào)查研究已刻不容緩。國內(nèi)外的研究多是針對(duì)如何構(gòu)建網(wǎng)絡(luò)安全環(huán)境的技術(shù)支撐與架構(gòu)等科學(xué)技術(shù)方面，很少研究一般用戶的網(wǎng)絡(luò)信息安全或基于人文素養(yǎng)方面的管理對(duì)策思考，然而這些研究對(duì)于更好地解決網(wǎng)絡(luò)信息安全是必不可少的。

一、大學(xué)生網(wǎng)絡(luò)信息安全教育文獻(xiàn)回顧

國內(nèi)文獻(xiàn)指出，當(dāng)前大學(xué)生普遍擔(dān)心自己的網(wǎng)絡(luò)信息隱私安全，且自認(rèn)缺乏保護(hù)網(wǎng)絡(luò)信息隱私能力。大學(xué)生網(wǎng)購時(shí)防范意識(shí)低、注冊(cè)用戶時(shí)留真實(shí)信息比例高、對(duì)未經(jīng)核實(shí)的信息判斷能力較弱和被侵權(quán)后自認(rèn)倒霉比例高。

國外文獻(xiàn)指出，如今使用公共網(wǎng)絡(luò)的人越來越多，但它們的安全性較低，且用戶網(wǎng)絡(luò)行為不規(guī)范，導(dǎo)致信息極易被不法分子竊取，無線公共網(wǎng)絡(luò)的不安全性導(dǎo)致用戶無法保護(hù)自己在網(wǎng)絡(luò)上的信息。

通過國內(nèi)外文獻(xiàn)對(duì)比，國內(nèi)的研究多以技術(shù)角度探究網(wǎng)絡(luò)信息安全問題，很少以大學(xué)生為視角，國外的研究雖然開始注重個(gè)人網(wǎng)絡(luò)信息安全意識(shí)，但關(guān)于大學(xué)生用戶的研究較少，且國內(nèi)外都缺乏數(shù)據(jù)支撐。實(shí)踐出真知，因此我們要站在一般用戶的視角上，基于人文素養(yǎng)，利用理論結(jié)合實(shí)踐的研究方法對(duì)大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)與行為進(jìn)行探究。

二、調(diào)查結(jié)果

1.對(duì)象與方法

本次調(diào)查于十月份通過網(wǎng)絡(luò)軟件發(fā)放調(diào)查問卷的形式，將調(diào)查對(duì)象限定于南京大學(xué)生進(jìn)行問卷的發(fā)放。

調(diào)查問卷為自制問卷，內(nèi)容包括被調(diào)查大學(xué)生個(gè)人基本情況、有關(guān)網(wǎng)絡(luò)信息安全的具體行為、有關(guān)網(wǎng)絡(luò)信息安全的態(tài)度及對(duì)網(wǎng)絡(luò)信息安全的需求四個(gè)方面。

2.主要結(jié)果與分析

（1）被調(diào)查學(xué)生基本情況

本次調(diào)查共發(fā)放了327份問卷。調(diào)查對(duì)象分別為59名大一學(xué)生，161名大二學(xué)生，82名大三學(xué)生，25名大四學(xué)生；140名男生，187名女生；166名文科生，87名理科生，74名工科生。男女比例及專業(yè)分配較均勻。

網(wǎng)絡(luò)的迅速發(fā)展使其成為大學(xué)生日常生活的重要組成部分，在被調(diào)查者中，74%的被調(diào)查者使用時(shí)長為三小時(shí)以上。因此，了解大學(xué)生網(wǎng)絡(luò)安全現(xiàn)狀，調(diào)查大學(xué)生網(wǎng)絡(luò)安全意識(shí)與行為，并提出相應(yīng)的管理方案是十分必要的。

（2）大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)現(xiàn)狀

某些大學(xué)生自認(rèn)網(wǎng)絡(luò)信息安全意識(shí)較強(qiáng)，但其實(shí)對(duì)于網(wǎng)絡(luò)信息安全并不了解。并且大學(xué)生對(duì)網(wǎng)絡(luò)信息安全教育的需求度較高，需要高校對(duì)大學(xué)生的網(wǎng)絡(luò)信息安全加以重視。

①在被調(diào)查的大學(xué)生群體中，有77.14%的男大學(xué)生的網(wǎng)絡(luò)信息安全意識(shí)非常強(qiáng)或者比較強(qiáng)，較64.18%的女大學(xué)生強(qiáng)很多。由此可知，性別差異影響了大學(xué)生的網(wǎng)絡(luò)信息安全意識(shí)。

②雖然大學(xué)生群體有主動(dòng)了解網(wǎng)絡(luò)信息系安全知識(shí)的意識(shí)和相應(yīng)的措施，但最多是“偶爾了解”，說明大學(xué)生雖然有保護(hù)網(wǎng)絡(luò)信息安全意識(shí)，但是在行為方還存在很大疏漏，缺乏了解網(wǎng)絡(luò)信息安全知識(shí)的主動(dòng)性，需要高校加強(qiáng)教育。

③在調(diào)查高校的網(wǎng)絡(luò)信息安全教育工作時(shí)，47.1%的大學(xué)生認(rèn)為比較到位，但仍有33.6%的大學(xué)生表示不太到位，說明目前高校對(duì)于大學(xué)生網(wǎng)絡(luò)信息安全的教育工作還是存在缺失的，需要高校學(xué)生加大網(wǎng)絡(luò)信息安全教育的力度。

（3）大學(xué)生網(wǎng)絡(luò)信息安全預(yù)防行為現(xiàn)狀

雖然大學(xué)生在網(wǎng)絡(luò)信息安全預(yù)防行為方面存在隱患和不足，但是在被調(diào)查的大學(xué)生預(yù)防行為的調(diào)查中，數(shù)據(jù)表明大學(xué)生在這一方面是有可取之處的。

①在更改網(wǎng)絡(luò)賬戶密碼這一方面，70.1%的女大學(xué)生和29.9%的男大學(xué)生從不修改網(wǎng)絡(luò)安全密碼，P值為0.019，說明性別與更改網(wǎng)絡(luò)密碼之間有顯著相關(guān)性。以上數(shù)據(jù)體現(xiàn)了大學(xué)生對(duì)于保護(hù)自身賬戶安全意識(shí)的還是比較弱的，尤其需要加強(qiáng)對(duì)女大學(xué)生的網(wǎng)絡(luò)賬戶信息安全教育。

②關(guān)于在網(wǎng)絡(luò)上不愿意透露的真實(shí)信息的方面，43.3%的男大學(xué)生和56.7%的女大學(xué)生不愿意填寫個(gè)人真實(shí)信息，相比較而言，女生在個(gè)人信息保護(hù)意識(shí)方面比男生強(qiáng)烈。男大學(xué)生需要增強(qiáng)保護(hù)個(gè)人信息的意識(shí)，不能隨便透露自己的個(gè)人信息，防止個(gè)人隱私被他人竊取。因此，應(yīng)該加強(qiáng)對(duì)男大學(xué)生在填寫個(gè)人信息方面的信息安全意識(shí)教育，幫助大學(xué)生增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)。

（4）被調(diào)查大學(xué)生所遭遇的網(wǎng)絡(luò)信息安全事件發(fā)生及應(yīng)對(duì)

隨著網(wǎng)絡(luò)在大學(xué)生生活中的普及，大學(xué)生遭遇的網(wǎng)絡(luò)信息安全事件發(fā)生頻率變高。研究發(fā)現(xiàn)，大學(xué)生的應(yīng)對(duì)行為雖存在漏洞，但能夠在一定程度上保護(hù)自己的網(wǎng)絡(luò)信息安全。

①關(guān)于網(wǎng)絡(luò)賬戶被盜的情況，不同性別、年級(jí)、專業(yè)之間相差較小，但是有54.4%的大學(xué)生的網(wǎng)絡(luò)賬戶曾經(jīng)遭受過盜竊，說明大學(xué)生賬戶被盜的狀況嚴(yán)重，體現(xiàn)了大學(xué)生在網(wǎng)絡(luò)賬戶安全上存在嚴(yán)重的缺失。在校大學(xué)生需要提高保護(hù)網(wǎng)絡(luò)信息安全意識(shí)，規(guī)范自己的網(wǎng)絡(luò)行為。高校要增長宣傳網(wǎng)絡(luò)賬戶安全方面的知識(shí)，使大學(xué)生擁有相應(yīng)的知識(shí)并采取有效舉措保護(hù)自身的賬戶安全。

②關(guān)于近一年面對(duì)公共WiFi時(shí)是否會(huì)連接的問題，33.3%的男大學(xué)生和66.7%的女大學(xué)生曾經(jīng)在連接公共免費(fèi)WiFi時(shí)使用了QQ、微信等即時(shí)通信工具，說明大部分大學(xué)生對(duì)于公共場(chǎng)合的免費(fèi)WiFi缺乏應(yīng)有的警惕，而且較男大學(xué)生而言，女大學(xué)生對(duì)于公共免費(fèi)WiFi的警惕性偏低。這說明關(guān)于防范公共場(chǎng)合的免費(fèi)WiFi方面存在很大的漏洞，不僅大學(xué)生自身要提高對(duì)于免費(fèi)WiFi的防范意識(shí)，高校要加強(qiáng)大學(xué)生尤其是女大學(xué)生防范免費(fèi)WiFi的網(wǎng)絡(luò)信息安全教育，而且國家要加大對(duì)于免費(fèi)WiFi的監(jiān)管力度，防止不法分子利用免費(fèi)WiFi盜竊他人信息。

③當(dāng)網(wǎng)絡(luò)賬號(hào)遭遇盜竊時(shí)，38.8%的男大學(xué)生會(huì)馬上修改相應(yīng)的賬號(hào)密碼，遠(yuǎn)低于84.5%的女大學(xué)生，并且后期的維權(quán)行為普遍不足，說明大學(xué)生即便遭遇到賬號(hào)盜竊，還是缺乏保護(hù)自身賬號(hào)安全的意識(shí)。大學(xué)生需要提高保護(hù)自身賬號(hào)安全的意識(shí)，學(xué)校也要加強(qiáng)宣傳，并且提出一些賬戶被盜以后應(yīng)該采取的相應(yīng)措施，爭(zhēng)取讓大學(xué)生網(wǎng)絡(luò)賬戶被盜的損失降到最低。

三、結(jié)論與建議

1.被調(diào)查學(xué)生大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)較強(qiáng)，但行為存在隱患。在調(diào)查中發(fā)現(xiàn)，大學(xué)生有主動(dòng)了解網(wǎng)絡(luò)信息安全知識(shí)的行為，并且相關(guān)訴求較強(qiáng)烈，同時(shí)在公共場(chǎng)所使用WiFi、個(gè)人信息透露等方面有較強(qiáng)的保護(hù)意識(shí)。但是大學(xué)生在網(wǎng)絡(luò)賬戶被盜、網(wǎng)絡(luò)密碼更改等行為上有所欠缺，需要加強(qiáng)教育。大學(xué)生應(yīng)該主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，并且高校應(yīng)該加強(qiáng)網(wǎng)絡(luò)信息安全的課程教育，將網(wǎng)絡(luò)信息安全教育滲透到大學(xué)生培養(yǎng)的每個(gè)階段。

2.大學(xué)生網(wǎng)絡(luò)信息安全教育需求度較高，高校需更重視大學(xué)生網(wǎng)絡(luò)信息安全教育工作。90.7%的被調(diào)查大學(xué)生希望高校開展網(wǎng)絡(luò)信息安全教育，主觀需求很高；并且很少有大學(xué)生能真正保障個(gè)人信息不泄露，說明高校安全教育客觀需求也很高。但是，一部分大學(xué)生卻反映在學(xué)校網(wǎng)絡(luò)信息安全教育“不太到位”（33.6%）或“很不到位”（8.6%），說明高校網(wǎng)絡(luò)信息安全教育開展情況不容樂觀，沒有滿足學(xué)生的需求，應(yīng)該更重視大學(xué)生網(wǎng)絡(luò)信息安全教育工作，提供普遍性、可接受性強(qiáng)的網(wǎng)絡(luò)信息安全教育服務(wù)。

3.大學(xué)生網(wǎng)絡(luò)信息教育需求存在高度不一致性。比較不同性別，女大學(xué)生比男大學(xué)生存在更多的網(wǎng)絡(luò)信息安全行為問題，但是她們網(wǎng)絡(luò)信息安全教育主觀需求卻相對(duì)較低；比較不同年，大一新生在網(wǎng)絡(luò)支付信息方面的防范意識(shí)較差；比較不同專業(yè)，文科生不管是從了解網(wǎng)絡(luò)信息安全知識(shí)的主動(dòng)性還是接受網(wǎng)絡(luò)信息安全教育的積極性上都比理工科學(xué)生要強(qiáng)。因此，性別、年級(jí)、專業(yè)差異在網(wǎng)絡(luò)信息安全教育中的不均等，是學(xué)校網(wǎng)絡(luò)信息安全教育的難點(diǎn)問題，需要高校加大宣傳力度，主動(dòng)進(jìn)行教育，通過同伴教育、校園主頁/APP推送等辦法吸引他們關(guān)注自身的網(wǎng)絡(luò)信息安全。

4.進(jìn)一步研究建議。相對(duì)于既往的研究，本研究創(chuàng)新地對(duì)大學(xué)生網(wǎng)絡(luò)信息教育主觀和客觀需求進(jìn)行了較全面的描述，并對(duì)二者間的依存關(guān)系進(jìn)行了探討。但是由于研究條件的限制，本次研究樣本僅局限在三所高校，且被調(diào)查學(xué)生的網(wǎng)絡(luò)信息安全狀況用自評(píng)的方式反映，可能與其真實(shí)狀態(tài)之間有很大的差異，不能準(zhǔn)確反映網(wǎng)絡(luò)安全教育的客觀需求，建議之后的研究擴(kuò)大樣本范圍和選擇更精準(zhǔn)的研究指標(biāo)，以提高結(jié)論的代表性和科學(xué)性。盡管如此，本研究的發(fā)現(xiàn)對(duì)于改善高校網(wǎng)絡(luò)信息安全教育，實(shí)現(xiàn)需求導(dǎo)向的區(qū)別化、精準(zhǔn)化、多樣化的網(wǎng)絡(luò)信息安全教育仍然有一定的借鑒意義。

四、結(jié)語

在互聯(lián)網(wǎng)高度發(fā)達(dá)的今天，作為接受著最新的知識(shí)的當(dāng)代大學(xué)生，網(wǎng)絡(luò)信息安全意識(shí)的重要性是無法忽視的，大家都應(yīng)重視自身網(wǎng)絡(luò)信息安全。大學(xué)生應(yīng)該積極學(xué)習(xí)相關(guān)知識(shí)，規(guī)范網(wǎng)絡(luò)行為，保護(hù)自己的個(gè)人信息，爭(zhēng)取將來為建設(shè)祖國獻(xiàn)出自己的力量，為早日實(shí)現(xiàn)中國夢(mèng)而奮斗。

參考文獻(xiàn)：

[1]申琪.網(wǎng)絡(luò)信息隱私關(guān)注與網(wǎng)絡(luò)隱私保護(hù)行為研究――以上海市大學(xué)生為研究對(duì)象[J].國際新聞界，2013，35（2）：120-129.

[2]鄧仲華，朱秀芹.云計(jì)算環(huán)境下的隱私權(quán)保護(hù)初探[J].圖書與情報(bào)，2010（4）：79-86.

[3]周婷婷.大學(xué)生網(wǎng)絡(luò)信息安全狀況調(diào)查[J].傳播實(shí)務(wù)，2015（3）：77-80.

[4]魏德才，陳勝男.大學(xué)生網(wǎng)絡(luò)安全意識(shí)調(diào)查研究[J].海南廣播大學(xué)學(xué)報(bào)，2015（1）：56-60.

篇5

【關(guān)鍵詞】船岸網(wǎng)絡(luò)；信息安全；航運(yùn)企業(yè)

0引言

一些航運(yùn)企業(yè)已開始實(shí)施“數(shù)字化+互聯(lián)網(wǎng)”戰(zhàn)略，船舶運(yùn)營參數(shù)及管理量化指標(biāo)被轉(zhuǎn)移至信息更加透明的互聯(lián)網(wǎng)平臺(tái)，船舶所有人可以通過互聯(lián)網(wǎng)平臺(tái)隨時(shí)隨地查看船舶動(dòng)態(tài)。航運(yùn)企業(yè)將船舶全權(quán)委托給第三方船舶管理公司管理，并通過互聯(lián)網(wǎng)平臺(tái)監(jiān)控船舶動(dòng)態(tài)。這種管理模式帶來一個(gè)全新的課題：船岸網(wǎng)絡(luò)信息化程度越高，信息系統(tǒng)遭受攻擊導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)越大。近年來已發(fā)生多起船員個(gè)人信息泄露導(dǎo)致的詐騙案件。這些個(gè)人信息泄露的源頭是船舶管理公司的信息系統(tǒng)。信息泄露會(huì)給個(gè)人造成損失，而信息系統(tǒng)遭受病毒攻擊則會(huì)給航運(yùn)企業(yè)造成巨大損失。因此，信息安全對(duì)航運(yùn)企業(yè)而言極為重要。

1船岸網(wǎng)絡(luò)管理現(xiàn)狀

船岸網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速，特別是海上衛(wèi)星通信服務(wù)商提供的海上高速網(wǎng)絡(luò)在資費(fèi)下降后極大地提高了船舶與管理方、服務(wù)供應(yīng)商、租船人和船舶所有人/經(jīng)營人之間的信息交換頻率。海上高速網(wǎng)絡(luò)的普及給信息安全帶來更大的隱患。網(wǎng)絡(luò)沒有物理界限，任何具有網(wǎng)絡(luò)攻防知識(shí)并熟悉船舶扁平化網(wǎng)絡(luò)架構(gòu)的人或組織都可以通過Shodan搜索引擎獲得相關(guān)信息，對(duì)船岸網(wǎng)絡(luò)實(shí)施遠(yuǎn)程攻擊。通過對(duì)衛(wèi)星通信服務(wù)商IP地址段批量掃描發(fā)現(xiàn)：眾多安裝VSAT、FBB設(shè)備的船舶未加安全措施就向公網(wǎng)開放了21/80/445/3389等弱口令TCP、UDP端口；供應(yīng)商為節(jié)約成本、方便遠(yuǎn)程維護(hù)管理，將Cobham、KVHCommBox、Inmarsat、Marlink等產(chǎn)品內(nèi)建的管理后臺(tái)映射到外網(wǎng)；絕大部分船舶沒有配置專業(yè)的硬件防火墻，岸基管理人員缺乏專業(yè)技能，最終導(dǎo)致船舶網(wǎng)絡(luò)安全得不到保障。

要做好船岸網(wǎng)絡(luò)安全工作，首先要了解船岸網(wǎng)絡(luò)設(shè)備運(yùn)行機(jī)制和原理。船舶內(nèi)網(wǎng)GPS、ECDIS、主機(jī)監(jiān)控系統(tǒng)服務(wù)器等多網(wǎng)卡設(shè)備既通過串口總線和CANBUS、MODBUS等協(xié)議控制舵機(jī)、智能電站及壓載水調(diào)平系統(tǒng)等設(shè)備，又通過網(wǎng)卡和SNMP、NMEA等協(xié)議進(jìn)行網(wǎng)絡(luò)通信，從而形成了一個(gè)可以網(wǎng)絡(luò)遠(yuǎn)程控制的船舶物聯(lián)網(wǎng)。由于某些船用通信協(xié)議存在設(shè)計(jì)缺陷，例如NMEA0183協(xié)議通過明文傳輸，缺乏加密、身份認(rèn)證和校驗(yàn)機(jī)制，為實(shí)施網(wǎng)絡(luò)攻擊制造了機(jī)會(huì)――攻擊者只需遠(yuǎn)程更改一兩個(gè)字符就可以命令船舶轉(zhuǎn)向。

2常見的網(wǎng)絡(luò)攻擊方式

廣義上對(duì)船岸網(wǎng)絡(luò)的攻擊主要有兩類：（1）無目標(biāo)的攻擊。岸基或船舶內(nèi)網(wǎng)操作系統(tǒng)和第三方軟件漏洞是潛在受攻擊目標(biāo)之一，攻擊者利用0day漏洞進(jìn)行廣撒網(wǎng)式的無差別化攻擊，近幾年馬士基航運(yùn)集團(tuán)和中遠(yuǎn)海運(yùn)集運(yùn)北美公司遭遇的網(wǎng)絡(luò)攻擊屬于此類。（2）有針對(duì)性的攻擊。攻擊者將某船岸信息系統(tǒng)設(shè)定為滲透目標(biāo)，利用專門開發(fā)的繞過技術(shù)和工具躲避網(wǎng)絡(luò)防御機(jī)制（如震網(wǎng)病毒事件），實(shí)施多步驟攻擊，其破壞程度較無目標(biāo)的攻擊更大。

有針對(duì)性攻擊又分為以下6種類型：

（1）主動(dòng)攻擊。攻擊者主動(dòng)攻擊網(wǎng)絡(luò)安全防線。主動(dòng)攻擊的方式為修改或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，主要攻擊形式有假冒、重放、篡改消息和使網(wǎng)絡(luò)拒絕服務(wù)等。

（2）被動(dòng)攻擊。攻擊者監(jiān)視相關(guān)信息流以獲得某些信息。被動(dòng)攻擊基于網(wǎng)絡(luò)跟蹤通信鏈路或系統(tǒng)，用秘密抓取數(shù)據(jù)的木馬程序代替系統(tǒng)部件。

（3）物理攻擊。未被授權(quán)者在物理上接入網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，以達(dá)到修改、收集信息或使網(wǎng)絡(luò)拒絕訪問的目的。

（4）內(nèi)部攻擊。被授權(quán)修改信息安全處理系統(tǒng)，或具有直接訪問信息安全處理系統(tǒng)權(quán)力的內(nèi)部人員，主動(dòng)傳播非法獲取的信息。

（5）邊界攻擊。網(wǎng)絡(luò)邊界由路由器、防火墻、入侵檢測(cè)系統(tǒng)（IDS）、虛擬專用網(wǎng)（VPN、DMZ）和被屏蔽的子網(wǎng)等硬件和軟件組成。硬件的操作系統(tǒng)與其他軟件一樣存在安全漏洞，攻擊者可利用操作系統(tǒng)漏洞，繞過已知安全協(xié)議達(dá)到攻擊的目的。

（6）持續(xù)性威脅。商業(yè)間諜組織可能會(huì)通過“釣魚手法”進(jìn)行攻擊。如以“某某船公司2020中期戰(zhàn)略企劃書”為關(guān)鍵詞投放電子誘餌，通過文檔追蹤工具進(jìn)行精準(zhǔn)定位，誘騙受害人打開附件或點(diǎn)擊郵件鏈接從而入侵或破壞其信息系統(tǒng)。

3船岸網(wǎng)絡(luò)中易受攻擊的系統(tǒng)

船岸網(wǎng)絡(luò)中易受攻擊的系統(tǒng)有綜合船橋和電子海圖系統(tǒng)、配載儀和船舶維修保養(yǎng)系統(tǒng)、主機(jī)遙控和能效系統(tǒng)、保安限制區(qū)域閉路電視監(jiān)控系統(tǒng)和各重點(diǎn)艙室門禁系統(tǒng)、乘員服務(wù)和管理系統(tǒng)、面向船員娛樂的公共網(wǎng)絡(luò)系統(tǒng)、船岸網(wǎng)絡(luò)通信系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)及常用軟件等。

4船舶網(wǎng)絡(luò)安全配置建議

（1）禁用公網(wǎng)IP，使用URA系統(tǒng)遠(yuǎn)程管理。

（2）修改系統(tǒng)默認(rèn)密碼并使用高強(qiáng)度密碼。

（3）將船岸網(wǎng)絡(luò)操作系統(tǒng)和第三方軟件補(bǔ)丁、病毒特征庫升級(jí)至最新版本。

（4）對(duì)工控網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、娛樂網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)隔離和訪問控制。

（5）通過策略制定公用電腦進(jìn)程白名單，禁用USB接口。

（6）向船員普及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范知識(shí)。

（7）要求設(shè)備供應(yīng)商提供必要的網(wǎng)絡(luò)安全事件應(yīng)對(duì)措施。

（8）不過度依賴遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)，增加現(xiàn)場(chǎng)勘查頻率。

5網(wǎng)絡(luò)攻擊事件的處置步驟

（1）風(fēng)險(xiǎn)識(shí)別。定義相關(guān)人員的崗位和職責(zé)，確保在日常管理中能夠及時(shí)發(fā)現(xiàn)可疑風(fēng)險(xiǎn)。

（2）事件預(yù)防。制定風(fēng)險(xiǎn)控制流程和應(yīng)急計(jì)劃，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，防范網(wǎng)絡(luò)攻擊。

（3）事件發(fā)現(xiàn)。檢查已確認(rèn)的網(wǎng)絡(luò)攻擊事件，評(píng)估損失并制定后續(xù)恢復(fù)方案。（4）事件恢復(fù)。制定計(jì)劃使系統(tǒng)恢復(fù)正常運(yùn)行。

（5）免疫措施。制定措施避免類似網(wǎng)絡(luò)攻擊事件再次發(fā)生。

6網(wǎng)絡(luò)信息安全團(tuán)隊(duì)崗位職責(zé)

航運(yùn)企業(yè)應(yīng)設(shè)立信息安全官（CISO）崗位，其職責(zé)為：建立船岸網(wǎng)絡(luò)安全團(tuán)隊(duì)并管理成員，牽頭制定全面的船舶網(wǎng)絡(luò)安全應(yīng)急保護(hù)計(jì)劃（CSP），以持續(xù)保障船岸網(wǎng)絡(luò)安全。團(tuán)隊(duì)成員崗位職責(zé)如下：

（1）對(duì)船舶VSAT/FBB設(shè)備端口映射及防火墻規(guī)則進(jìn)行審核、分發(fā)、監(jiān)控，熟悉Infinity、XchangeBox等通信管理系統(tǒng)的后臺(tái)設(shè)置，監(jiān)控船岸網(wǎng)絡(luò)的可疑流量。

（2）對(duì)船岸內(nèi)網(wǎng)信息設(shè)備和辦公電腦軟硬件及時(shí)更新維護(hù)，熟悉GTMailPlus、SkyfileMail、Super-Hub、RYDEX、AmosConnect等軟件操作知識(shí)。

（3）定期優(yōu)化單船拓?fù)浣Y(jié)構(gòu)和更新船岸網(wǎng)絡(luò)病毒特征庫和漏洞補(bǔ)丁庫，不斷完善船岸網(wǎng)絡(luò)信息事故應(yīng)急預(yù)案。

（4）收集供應(yīng)商技術(shù)文件并集中存儲(chǔ)，向設(shè)備和服務(wù)供應(yīng)商提交并跟蹤審核通導(dǎo)信息類設(shè)備保修工單（如KVH、Marlink、GEE、OneNet等）。

（5）跟蹤記錄新造船F(xiàn)BB、銥星移動(dòng)通信系統(tǒng)、VSAT和船載物聯(lián)網(wǎng)設(shè)備安裝調(diào)試情況，審核通信類費(fèi)用憑證。

（6）具備防火墻、路由器、入侵檢測(cè)系統(tǒng)、交換機(jī)的豐富知識(shí)，MacOS、Windows、Linux等3大操作系統(tǒng)及域控、數(shù)據(jù)庫的基礎(chǔ)知識(shí)，并能熟練使用SQL、CrystalReports提取分析數(shù)據(jù)。

（7）參與船岸網(wǎng)絡(luò)的設(shè)計(jì)開發(fā)和信息系統(tǒng)的迭代開發(fā)，提出必要的安全策略規(guī)范要求。

（8）具備妥善監(jiān)控并處理網(wǎng)絡(luò)安全事件的能力和獨(dú)立撰寫網(wǎng)絡(luò)安全事件調(diào)查報(bào)告的能力，并提出改進(jìn)措施。

7船岸網(wǎng)絡(luò)信息安全管理目標(biāo)

船岸網(wǎng)絡(luò)信息安全問題從根本上說是人的問題，如何在制度上讓人遵守規(guī)則，如何在技術(shù)上減少或避免人為惡意攻擊，這是船岸網(wǎng)絡(luò)信息安全組織架構(gòu)設(shè)計(jì)的目標(biāo)。船岸網(wǎng)絡(luò)信息安全組織架構(gòu)設(shè)計(jì)的總體目標(biāo)可定義為：針對(duì)船岸網(wǎng)絡(luò)和信息安全需要，構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)和信息防護(hù)策略及措施，通過制度管理和技術(shù)防范來規(guī)范員工行為，達(dá)到網(wǎng)絡(luò)和信息資產(chǎn)安全可控的目的，最終達(dá)到“外人進(jìn)不來、進(jìn)來看不到、看到拿不走、拿走用不了、操作可追溯”的目的。首席信息安全總監(jiān)的基本職責(zé)是建立船岸網(wǎng)絡(luò)和信息安全團(tuán)隊(duì)并確保團(tuán)隊(duì)成員各司其職。團(tuán)隊(duì)成員既包括企業(yè)內(nèi)部的計(jì)算機(jī)安全專家，也包括企業(yè)外部的資深律師、會(huì)計(jì)師、技術(shù)專家等。

8經(jīng)驗(yàn)交流

網(wǎng)絡(luò)信息安全對(duì)于大部分人而言比較陌生。在實(shí)踐中，大部分航運(yùn)企業(yè)由總裁辦（行政事務(wù)部）或保密部門負(fù)責(zé)網(wǎng)絡(luò)信息安全，而網(wǎng)絡(luò)信息安全職能又隸屬話語權(quán)不高的IT部門，最終導(dǎo)致企業(yè)網(wǎng)絡(luò)信息安全工作進(jìn)展遲滯，制度實(shí)施緩慢。因此，建議由公司領(lǐng)導(dǎo)牽頭，技術(shù)保障部門負(fù)責(zé)具體實(shí)施。有條件的航運(yùn)公司應(yīng)該定期針對(duì)船岸網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全演習(xí)并配置網(wǎng)絡(luò)信息安全設(shè)備，以便當(dāng)船岸網(wǎng)絡(luò)信息系統(tǒng)被攻擊時(shí)，能夠迅速作出應(yīng)急反應(yīng)，盡快恢復(fù)網(wǎng)絡(luò)系統(tǒng)，盡可能挽回?fù)p失。此外，在員工手冊(cè)、船員上船協(xié)議中應(yīng)該賦予航運(yùn)公司相關(guān)職能部門通過技術(shù)手段來防止內(nèi)部威脅的權(quán)力，打擊隱蔽性較強(qiáng)的涉及船岸網(wǎng)絡(luò)的職務(wù)犯罪。

以某航運(yùn)企業(yè)為例，2018年初由公司領(lǐng)導(dǎo)牽頭與某船級(jí)社聯(lián)合成立了船岸網(wǎng)絡(luò)信息安全專項(xiàng)課題組，針對(duì)公司船岸網(wǎng)絡(luò)的特殊性制定了一套通用船舶網(wǎng)絡(luò)安全管理體系，并在超大型集裝箱船試行《船舶網(wǎng)絡(luò)信息安全實(shí)施指南（征求意見稿）》和相關(guān)配套制度，如《船舶網(wǎng)絡(luò)信息資產(chǎn)管理辦法》《船舶VSAT、局域網(wǎng)及防火墻設(shè)置規(guī)范》《船舶網(wǎng)絡(luò)信息安全員崗位職責(zé)》《船員網(wǎng)絡(luò)信息安全應(yīng)知手冊(cè)》等。此外，還對(duì)試點(diǎn)船舶就域控服務(wù)器（解決內(nèi)網(wǎng)信息審計(jì)問題）、KMS激活服務(wù)器（解決操作系統(tǒng)、辦公軟件授權(quán)問題）、自建CA授權(quán)機(jī)構(gòu)頒發(fā)數(shù)字證書（解決SHA256數(shù)據(jù)加密問題）、某開源局域網(wǎng)遠(yuǎn)程管理軟件以及等級(jí)保護(hù)一體機(jī)硬件部署（解決病毒庫、補(bǔ)丁庫離線升級(jí)問題）等項(xiàng)目進(jìn)行技術(shù)驗(yàn)證，為下一步推廣應(yīng)用船岸網(wǎng)絡(luò)信息安全課題研究成果奠定了良好基礎(chǔ)。

篇6

計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息，計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全，應(yīng)選擇合適的保護(hù)模式。

網(wǎng)絡(luò)技術(shù)起源于上世紀(jì)90年代中期，它把分散于世界各地的資源進(jìn)行了有機(jī)地整合，實(shí)現(xiàn)了資源的全網(wǎng)共享。發(fā)展至今日，互聯(lián)網(wǎng)已經(jīng)成為我們?nèi)粘Ｉ畹囊徊糠?。然而，從安全的角度考慮，網(wǎng)絡(luò)信息也在面臨著巨大的威脅，雖然很多公司和個(gè)人使用了各種復(fù)雜的軟件和硬件技術(shù)，比如防火墻，服務(wù)器等等，但是仍然不能杜絕網(wǎng)絡(luò)黑客的入侵。所以，如何確保網(wǎng)絡(luò)信息安全是我們每位網(wǎng)民都關(guān)心的重要話題。

一、計(jì)算機(jī)網(wǎng)絡(luò)避免各種外來侵襲的安全模式有以下幾種類型：

（一）無安全保護(hù)

最簡單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制，按銷售商所提供的最小限度安全運(yùn)行。這是最消極的一種安全保護(hù)模式。

（二）模糊安全保護(hù)

另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”，采用這種模式的系統(tǒng)總認(rèn)為沒有人會(huì)知道它的存在、目錄、安全措施等，因而它的站點(diǎn)是安全的。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn)，可以有很多方法查找到它的存在。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后，一個(gè)入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時(shí)間和方法來收集各種信息，因此這種模式也是不可取的。

（三）主機(jī)安全保護(hù)

主機(jī)安全模式可能是最普通的種安全模式而被普遍采用，主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù)，在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問題。

在現(xiàn)代的計(jì)算機(jī)環(huán)境中，主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商，同一版本操作系統(tǒng)的機(jī)器，也會(huì)有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作，以維護(hù)所有機(jī)器的安全保護(hù)，而且機(jī)器越多安全問題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了，主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

（四）網(wǎng)絡(luò)安全保護(hù)

由于環(huán)境變得大而復(fù)雜，主機(jī)安全模式的實(shí)施也變得愈來愈困難。有更多的站點(diǎn)開始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效?，F(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括：構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò)，運(yùn)用可靠的認(rèn)證方法（如一次性口令），使用加密來保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

對(duì)于安全領(lǐng)域存在的問題，應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時(shí)，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對(duì)象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。下面就來談一下常用的幾種確保網(wǎng)絡(luò)安全信息的策略。

（一）隱藏IP地址

黑客最常用的就是通過網(wǎng)絡(luò)探測(cè)技術(shù)來查看我們的主機(jī)信息，得到我們主機(jī)的IP地址，然后針對(duì)我們的IP地址展開各種攻擊，比如常用的DOS攻擊和Floop溢出攻擊，不能說是防不勝防，起碼發(fā)生了在短時(shí)間內(nèi)是很難解決的。常用的隱藏主機(jī)IP地址的方法就是使用服務(wù)器。在使用Proxy Server之后，其他用戶探測(cè)到的只能使IP服務(wù)器的地址，而并不是真正的地址，通過隱藏真實(shí)IP，在一定程度上就保障了用戶上網(wǎng)的安全。

（二）關(guān)閉不必要的端口

黑客在入侵計(jì)算機(jī)的時(shí)候，常常會(huì)對(duì)客戶機(jī)的端口進(jìn)行掃描，如果計(jì)算機(jī)安裝了端口監(jiān)視程序，比如Netwatch，則該程序就會(huì)出現(xiàn)警告提示。如果用到這種入侵你，我們就可以使用軟件來關(guān)閉用不到的端口。

（三）更換管理員賬戶名稱和設(shè)置密碼

計(jì)算機(jī)的默認(rèn)賬戶是Administrator，擁有最高的系統(tǒng)權(quán)限，如果該賬戶被黑客所掌控，則電腦安全就不堪設(shè)想。所以，我們?cè)诿看伟凑胀暧?jì)算機(jī)程序后，一定要修改Administrator的名稱，設(shè)置數(shù)字加字母加特殊符號(hào)的密碼，然后再建立一個(gè)最低權(quán)限的Administrator用戶，用來欺騙入侵者的目的。這樣就可以減少掉很大一部分的危險(xiǎn)性。

（四）關(guān)閉guest賬戶

有很多局域網(wǎng)和個(gè)人計(jì)算機(jī)為了方便共享資料，所以都打開了guest用戶，但guest同時(shí)也為黑客打開了入侵的大門。所以建議關(guān)掉guest賬戶，如果在某種情況下一定要使用這個(gè)賬戶，就給他設(shè)置一個(gè)高強(qiáng)度的密碼，然后再為guest賬戶要訪問的物理路徑設(shè)置訪問權(quán)限。

（五）關(guān)閉“文件和打印機(jī)共享”

這是一個(gè)非常有用的功能，對(duì)我們使用電腦有用，同樣對(duì)黑客入侵我們的電腦也有用。對(duì)于個(gè)人計(jì)算機(jī)，不沒有安裝打印機(jī)或者暫時(shí)用不到這個(gè)功能的時(shí)候，一定要關(guān)閉它，因?yàn)樵谙到y(tǒng)安裝完畢后，一般都是默認(rèn)開啟這個(gè)功能的。如果需要實(shí)現(xiàn)共享功能，和guest一樣，就為它設(shè)置一個(gè)強(qiáng)壯的密碼吧。

（六）安裝必要的軟件

軟件的安裝是必不可少的。有很多人總以為安裝了殺毒軟件和一些安全軟件之后就會(huì)降低電腦的運(yùn)行速度，筆者以為，且不說現(xiàn)在的軟件耗費(fèi)資源不大，就是真的降低了電腦的運(yùn)行速度，我們也不能因?yàn)橛诖司妥屪约旱碾娔X在互聯(lián)網(wǎng)上“裸奔”。所以，必備的殺毒軟件、防火墻一個(gè)也不能少。

（七）及時(shí)給系統(tǒng)打補(bǔ)丁

篇7

1.1是表現(xiàn)在軟件與硬件技術(shù)上的不完善

計(jì)算機(jī)網(wǎng)絡(luò)的軟、硬件數(shù)據(jù)保護(hù)著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，但因在設(shè)計(jì)過程中，由于認(rèn)識(shí)能力、知識(shí)水平以及當(dāng)代的科學(xué)發(fā)展水平的限制，留下了部分技術(shù)方面的缺陷，導(dǎo)致無法全面確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，使得網(wǎng)絡(luò)安全游離于潛在風(fēng)險(xiǎn)之中。也就是說，任何人在沒有任何身份驗(yàn)證的情況下，都可以將任何信息放在網(wǎng)絡(luò)上共享。人們并沒有清晰意識(shí)到這種極大范圍的資源共享途徑是否真正安全，信息本身或信息傳輸?shù)倪^程中是否存在某種安全風(fēng)險(xiǎn)等等。

1.2是存在于系統(tǒng)內(nèi)部的潛在安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)的安全不僅受到外部風(fēng)險(xiǎn)的沖擊，同時(shí)還存在來自系統(tǒng)內(nèi)部的威脅。具體地說，系統(tǒng)內(nèi)部威脅主要可劃分為三大板塊：一是人為因素形成的安全漏洞。比如某一網(wǎng)絡(luò)管理員因個(gè)人原因泄露了某條應(yīng)用程序的操作口令，更改了網(wǎng)絡(luò)設(shè)置和記錄信息，從而導(dǎo)致硬盤上某些文件被人惡意利用。二是系統(tǒng)與通信線路形成的安全漏洞。在計(jì)算機(jī)內(nèi)部編程的過程中，由于人們認(rèn)識(shí)和思維的局限，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及通信線路在設(shè)計(jì)初期就已經(jīng)埋下安全隱患，從而容易受外來攻擊的破壞。三是系統(tǒng)軟硬件設(shè)備使用不當(dāng)形成的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟、硬件就是系統(tǒng)內(nèi)的安全管家，但由于使用者不恰當(dāng)?shù)牟僮髦率瓜到y(tǒng)內(nèi)軟、硬件受損而無法發(fā)揮應(yīng)有作用；同時(shí)，還存在設(shè)計(jì)疏漏，導(dǎo)致運(yùn)行過程中無法辨認(rèn)部分病毒的情形存在。

1.3是計(jì)算機(jī)病毒帶來的直接與潛在影響

計(jì)算機(jī)病毒是指人為編制或在計(jì)算機(jī)程序中植入的一種破壞計(jì)算機(jī)正常運(yùn)行或破壞計(jì)算機(jī)內(nèi)部數(shù)據(jù)，是一種具有自我復(fù)制能力的一組計(jì)算機(jī)指令或程度代碼。屬性不同，病毒的破壞性、復(fù)制性與傳染性也不相同。計(jì)算機(jī)一旦遭到病毒入侵，則會(huì)破壞計(jì)算機(jī)系統(tǒng)，影響計(jì)算機(jī)的運(yùn)行速度，甚至造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給人們帶了不便的同時(shí)，還有可能造成巨大的經(jīng)濟(jì)損失。需要注意的是，病毒通常不是獨(dú)立存在的，多數(shù)隱藏在計(jì)算機(jī)程序中進(jìn)行“暗地”復(fù)制和破壞。

1.4是關(guān)乎于網(wǎng)絡(luò)安全監(jiān)管體系的缺失

計(jì)算機(jī)網(wǎng)絡(luò)作為一種年輕的產(chǎn)品進(jìn)入人們的生活，雖然我國已初步建立部分計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)，但仍舊缺失嚴(yán)格的網(wǎng)絡(luò)安全監(jiān)管體系，主要體現(xiàn)為：一方面是計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)的不健全，比如在出現(xiàn)某些網(wǎng)絡(luò)安全問題后，并沒有相應(yīng)的機(jī)構(gòu)能夠有權(quán)并及時(shí)的處理相關(guān)事宜，遑論防患于未然；另一方面是部分已建立的基本計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)卻因職責(zé)權(quán)分配不明確，防護(hù)意識(shí)淡薄，遇到問題相互推諉，難以起到預(yù)防與治療的效果。等等這些都使得計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管漏洞百出，最終導(dǎo)致網(wǎng)絡(luò)危機(jī)日益加重，嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效方法

2.1指導(dǎo)網(wǎng)絡(luò)安全與道德教育與宣傳

通過網(wǎng)絡(luò)安全教育宣傳，能增強(qiáng)人們的網(wǎng)絡(luò)道德意識(shí)，在提升道德水平的同時(shí)，也能提高對(duì)網(wǎng)絡(luò)信息的分析能力，進(jìn)而形成對(duì)網(wǎng)絡(luò)中不良信息的免疫力與抵制力。同時(shí)，還能幫助計(jì)算機(jī)用戶以及網(wǎng)絡(luò)管理員認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，進(jìn)而掌握必要的計(jì)算機(jī)安全防護(hù)措施。譬如，定期安排人員進(jìn)行計(jì)算機(jī)系統(tǒng)體檢、木馬查殺、垃圾清理等，能及早發(fā)現(xiàn)計(jì)算機(jī)的安全威脅因素，做好應(yīng)對(duì)防護(hù)工作，防止計(jì)算機(jī)網(wǎng)絡(luò)受到外部不安全因素的侵襲，有效實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.2指導(dǎo)強(qiáng)化操作系統(tǒng)自身安全性能

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開放性，任何信息都能隨意進(jìn)入其中，無形中為計(jì)算機(jī)操作系統(tǒng)埋下了很多安全威脅。由此，為了強(qiáng)化操作系統(tǒng)本身的安全性能，筆者建議可在系統(tǒng)中安裝“NTFS”格式文件的操作系統(tǒng)，這類系統(tǒng)對(duì)各種文件開展權(quán)限設(shè)置，能防止用戶非法使用網(wǎng)絡(luò)信息資源。同時(shí)，在設(shè)置操作系統(tǒng)管理員賬號(hào)和密碼時(shí)，建議改成由字母、數(shù)字與其他特殊符號(hào)組合起來的高保密度的復(fù)雜密碼，以防止密碼被破解。此外，在日常使用中，還應(yīng)定期對(duì)操作系統(tǒng)進(jìn)行維護(hù)，及時(shí)進(jìn)行計(jì)算機(jī)系統(tǒng)體檢，一旦檢查出病毒或漏洞，應(yīng)立即殺毒并安裝相應(yīng)補(bǔ)丁程序。再有就是建立安全系數(shù)高的網(wǎng)絡(luò)服務(wù)器，如在安裝操作系統(tǒng)時(shí)拒絕默認(rèn)共享，在源頭切斷默認(rèn)共享可能帶來的不安全因素，加強(qiáng)操作系統(tǒng)本身的安全性能。

2.3指導(dǎo)防范計(jì)算機(jī)病毒入侵與查殺

計(jì)算機(jī)病毒憑借其“全面”特性可以做到無孔不入，由此，防患于未然，預(yù)防計(jì)算機(jī)病毒首要工作即是安裝強(qiáng)大的防病毒軟件，并定期對(duì)系統(tǒng)進(jìn)行查殺與軟件的升級(jí)。同時(shí)，采用綠色上網(wǎng)也是防止計(jì)算機(jī)中病毒的有效手段，如訪問正規(guī)網(wǎng)站，下載正版軟件，對(duì)于外來文件進(jìn)行掃描確保無病毒后再使用，藉此切斷計(jì)算機(jī)病毒來源。需要注意的是，如遇清除不了的頑固病毒，應(yīng)反復(fù)查殺，還可以將其上傳到專業(yè)殺毒網(wǎng)站，尋求相關(guān)專家?guī)椭愿玫亟鉀Q問題。

2.4指導(dǎo)預(yù)防網(wǎng)絡(luò)黑客入侵反查技術(shù)

黑客攻擊的方式，通常依靠計(jì)算機(jī)網(wǎng)絡(luò)端口和遠(yuǎn)程軟件開展攻擊，采用收集信息、選擇目標(biāo)、攻擊程序等方式對(duì)用戶計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施破壞。所以，在計(jì)算機(jī)運(yùn)行過程中應(yīng)及時(shí)關(guān)閉不用的網(wǎng)絡(luò)端口，不給黑客攻擊留有“后門”。時(shí)下常見的幾款黑客遠(yuǎn)程控制軟件有：黑洞、灰鴿子、木馬程序、網(wǎng)絡(luò)神偷等?，F(xiàn)實(shí)中，黑客侵入網(wǎng)絡(luò)的目的，多為盜用計(jì)算機(jī)用戶相關(guān)賬戶和密碼等，在獲取這些信息后通過系統(tǒng)的身份認(rèn)證，成為計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶，進(jìn)而獲得計(jì)算機(jī)網(wǎng)絡(luò)資源的使用權(quán)進(jìn)行更深一層次的破壞。比如，部分黑客盜取用戶“QQ號(hào)”與密碼后，冒充原用戶來向親戚、朋友進(jìn)行詐騙，從而造成不同程度的經(jīng)濟(jì)損失與精神傷害。所以，我們必須正確認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)身份認(rèn)證的重要性，定期或不定期的修改計(jì)算機(jī)用戶的賬戶與密碼，結(jié)合“密保設(shè)置”等輔助功能的運(yùn)用，規(guī)避黑客攻擊。此外，還可以借助防火墻技術(shù)進(jìn)行訪問限制和隔離網(wǎng)絡(luò)來控制網(wǎng)絡(luò)訪問權(quán)限。在防火墻技術(shù)下，計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)進(jìn)入和輸出以及計(jì)算機(jī)外部網(wǎng)絡(luò)進(jìn)入和輸出的數(shù)據(jù)訪問情況都受到了實(shí)時(shí)監(jiān)控，能夠有效抵制計(jì)算機(jī)外部網(wǎng)絡(luò)的黑客侵入。但是，“防火墻”只能夠抵擋計(jì)算機(jī)外部網(wǎng)絡(luò)的侵襲，無法確保內(nèi)部網(wǎng)絡(luò)的絕對(duì)安全。所以，必須結(jié)合服務(wù)器來效隱藏“IP地址”，黑客無法搜獲用戶真實(shí)“IP地址”，自然無法展開網(wǎng)絡(luò)攻擊，這樣一來，便可有效防止黑客入侵，保證計(jì)算機(jī)用戶上網(wǎng)安全。

3結(jié)語

篇8

據(jù)相關(guān)人士透露，大數(shù)據(jù)安全整治將全面對(duì)我國大數(shù)據(jù)信息內(nèi)容、存儲(chǔ)位置、所涉企業(yè)進(jìn)行摸底。同時(shí)，對(duì)企業(yè)采集信息來源開展執(zhí)法檢查，對(duì)數(shù)據(jù)采集的合法性、應(yīng)用的范圍限制等進(jìn)行確定。

上述人士表示，大數(shù)據(jù)安全整治檢查中一項(xiàng)重點(diǎn)工作是對(duì)合法采集內(nèi)容與非法采集內(nèi)容進(jìn)行分類。其中，對(duì)于非法采集信息，將進(jìn)行集中打擊、銷毀；對(duì)合法、合規(guī)采集的信息，則納入保護(hù)監(jiān)管范圍。

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示，大數(shù)據(jù)安全整治是我國近期正在開展的全國網(wǎng)絡(luò)安全執(zhí)法大檢查行動(dòng)中的重要內(nèi)容，這也是首次將大數(shù)據(jù)安全納入檢查對(duì)象，尤其是針對(duì)公民個(gè)人信息的保護(hù)將是執(zhí)法的重中之重。

“現(xiàn)階段大數(shù)據(jù)安全是網(wǎng)絡(luò)安全問題中最為突出的，也是與公民個(gè)人關(guān)系最為緊密的。其不僅會(huì)影響國家安全、政治安全、軍事安全，還會(huì)影響企業(yè)商業(yè)利益、公民的生命安全?！惫鶈⑷f。

當(dāng)前中國網(wǎng)民規(guī)模已達(dá)數(shù)億人，大數(shù)據(jù)的匯集不可避免地加大了公民個(gè)人信息和隱私數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。這個(gè)龐大的網(wǎng)絡(luò)群體每天在網(wǎng)上買賣商品、繳費(fèi)、發(fā)郵件、聊天、存取資料等等，其中本來很多應(yīng)是私密信息，但實(shí)際上被部分企業(yè)或個(gè)人采集，甚至關(guān)聯(lián)分析和挖掘出公民個(gè)人身份、賬戶、位置、軌跡等敏感或隱私信息。

郭啟全指出，一方面是大數(shù)據(jù)集中后，給非法勢(shì)力攻擊、竊取大量信息提供了便利，另一方面，則是相關(guān)企業(yè)打擦邊球獲得數(shù)據(jù)，采集公民個(gè)人信息，非法對(duì)用戶精準(zhǔn)畫像。他舉例說，在某平臺(tái)進(jìn)行購物，大數(shù)據(jù)技術(shù)會(huì)通過人們的網(wǎng)絡(luò)活動(dòng)采集信息，如手機(jī)用戶的身份信息、手機(jī)號(hào)碼、地址、網(wǎng)絡(luò)搜索痕跡、手機(jī)軟件的實(shí)時(shí)定位以及社交動(dòng)態(tài)等。

隨著信息涉網(wǎng)量的增加，數(shù)據(jù)泄露問題就越發(fā)明顯。數(shù)字安全研究公司金雅拓的數(shù)據(jù)顯示，2017年僅上半年被盜數(shù)據(jù)多達(dá)19億條，已超過2016年全年被盜數(shù)據(jù)的總量，平均每天有1050萬條記錄被盜。

“互聯(lián)網(wǎng)企業(yè)未來也可能成為檢查的重點(diǎn)對(duì)象?！惫膊康谝谎芯克敝魅危醒刖W(wǎng)信辦網(wǎng)絡(luò)應(yīng)急組專家胡光俊表示，因?yàn)榛ヂ?lián)網(wǎng)企業(yè)涉及個(gè)人信息越來越多，互聯(lián)網(wǎng)企業(yè)將成“關(guān)鍵信息基礎(chǔ)設(shè)施”的另一種主體存在。

郭啟全表示，在對(duì)大數(shù)據(jù)安全本身進(jìn)行檢查的同時(shí)，還需把控信息儲(chǔ)存硬件、信息通道等信息集聚資產(chǎn)的安全。

目前，為摸底我國相關(guān)信息網(wǎng)絡(luò)安全情況，我國正開展為期半年的網(wǎng)絡(luò)安全執(zhí)法大檢查，其中就包括全面排要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全保護(hù)狀況，摸清風(fēng)險(xiǎn)，堵塞漏洞，落實(shí)責(zé)任，深入實(shí)施國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，全面提高網(wǎng)絡(luò)安全保障能力和防護(hù)水平，嚴(yán)厲打擊入侵破壞計(jì)算機(jī)信息系統(tǒng)、侵犯公民個(gè)人信息等網(wǎng)絡(luò)黑產(chǎn)。

胡光俊說，此次檢查將借助我國自主研發(fā)的D01檢查工具箱，可對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行快速摸底，包括未管理、無歸屬的資產(chǎn)與服務(wù)，同時(shí)進(jìn)行漏洞的掃描，將本需數(shù)天甚至數(shù)十天的工作量壓縮至數(shù)小時(shí)內(nèi)進(jìn)行，大幅提高效率，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的精準(zhǔn)定位，圈定漏洞影響范圍，及時(shí)進(jìn)行通報(bào)與處置。

篇9

網(wǎng)絡(luò)為兒童提供了一個(gè)交友、游戲和學(xué)習(xí)的平臺(tái)，但同時(shí)也讓一些別有用心的人有了可乘之機(jī)。哈勃特指出，“孩子們會(huì)在網(wǎng)上遇到一些人，隨后再見面，而那些人可能會(huì)傷害他們”，“很多家長僥幸地認(rèn)為自己的孩子不會(huì)碰上這樣的事，但事實(shí)并非如此”，而且受害者的男女比例是差不多的。

哈勃特認(rèn)為，對(duì)于孩子們來說，網(wǎng)絡(luò)處處是陷阱，為此家長需要擦亮眼睛，加強(qiáng)預(yù)防措施，最重要的是要提早預(yù)防?，F(xiàn)在，孩子開始接觸網(wǎng)絡(luò)的年齡越來越小，所以，越早向孩子灌輸網(wǎng)絡(luò)安全知識(shí)，其安全意識(shí)就越牢固。哈勃特還列出了一些常用的方法：

首先，家長需要不斷學(xué)習(xí)、了解電腦和網(wǎng)絡(luò)。例如要明白一些網(wǎng)絡(luò)聊天的常用術(shù)語，像POS是“父母正在監(jiān)視我的屏幕”的縮寫，而LMIRL則是“我們見面吧”的意思。其次，不要把電腦放在孩子的臥室里，因?yàn)槟菢酉喈?dāng)于家長把孩子交給了一個(gè)陌生人，而自己卻走開了。電腦應(yīng)該放在家長常常經(jīng)過的地方，以便于隨時(shí)檢查孩子上網(wǎng)的情況。此外，要制定上網(wǎng)須知并且抄寫一份放在電腦旁，以便孩子在上網(wǎng)過程中不時(shí)能夠看到。而且，要讓孩子簽一份上網(wǎng)保證書并監(jiān)督他做到。

對(duì)于使用網(wǎng)絡(luò)過濾軟件來防止孩子接觸到可能存在危害的網(wǎng)絡(luò)內(nèi)容，哈勃特認(rèn)為，家長除了要知道這些軟件如何工作外，還要了解其作用以及局限。比如，這些軟件能夠限制孩子的上網(wǎng)時(shí)間、登錄站點(diǎn)以及通信方式，但有時(shí)也會(huì)屏蔽孩子用于學(xué)習(xí)的網(wǎng)站。因此，哈勃特建議家長使用監(jiān)測(cè)軟件來記錄孩子的鍵盤操作，但之前要先與孩子進(jìn)行交流，“要讓他們明白監(jiān)測(cè)的原因，讓他們明白這么做確實(shí)是在保護(hù)他們”。同時(shí)，要試著和孩子建立信任，這樣他們?cè)谟龅絾栴}時(shí)會(huì)向家長尋求幫助。切忌在出現(xiàn)問題時(shí)對(duì)孩子發(fā)火，那樣的話，以后再有問題發(fā)生時(shí)，孩子就不會(huì)相信家長了。

篇10

大會(huì)熱忱歡迎從事信息安全領(lǐng)域管理、科研、教學(xué)、生產(chǎn)、應(yīng)用和服務(wù)的組織機(jī)構(gòu)和個(gè)人踴躍投稿。所投稿件經(jīng)過專家組評(píng)審后，錄取論文將在《信息網(wǎng)絡(luò)安全》（2015年第9期）雜志正刊上刊登，并收錄中國知網(wǎng)論文庫。《信息網(wǎng)絡(luò)安全》將贈(zèng)送國家圖書館等單位作為藏書收藏，并向錄取論文作者發(fā)放稿費(fèi)，專委會(huì)還將向優(yōu)秀論文作者頒發(fā)獎(jiǎng)金和獲獎(jiǎng)證書。

一、會(huì)議主題

2015年是網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的起步年。網(wǎng)絡(luò)強(qiáng)國離不開自主可控的安全技術(shù)支持，只有實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超，才能實(shí)現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控，才能實(shí)現(xiàn)從戰(zhàn)略層面、實(shí)施層面全局而振的長策。當(dāng)前，信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，技術(shù)創(chuàng)新的步伐越來越快，云計(jì)算、大數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時(shí)，國際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來越激烈和復(fù)雜，“工業(yè)4.0”時(shí)代對(duì)網(wǎng)絡(luò)安全的沖擊來勢(shì)洶涌。我們需要全民樹立建設(shè)網(wǎng)絡(luò)強(qiáng)國的新理念，并切實(shí)提升國家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會(huì)議的主題為“科技是建設(shè)網(wǎng)絡(luò)強(qiáng)國的基礎(chǔ)”。

二、征文內(nèi)容

1. 關(guān)于提升國家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計(jì)算與云安全

3. 大數(shù)據(jù)及其應(yīng)用中的安全

4. 移動(dòng)網(wǎng)絡(luò)及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應(yīng)用安全

7. 網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)

8. 面對(duì)新形勢(shì)的等級(jí)保護(hù)管理與技術(shù)研究

9. 信息安全應(yīng)急響應(yīng)體系

10. 可信計(jì)算

11. 網(wǎng)絡(luò)可信體系建設(shè)研究

12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全

13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全

14. 預(yù)防和打擊計(jì)算機(jī)犯罪

15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究

16. 重大安全事件的分析報(bào)告與對(duì)策建議

17. 我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求

18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果

凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類學(xué)術(shù)論文、研究報(bào)告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實(shí)際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學(xué)術(shù)民主。鼓勵(lì)新觀點(diǎn)、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭(zhēng)鳴。

3. 提倡端正學(xué)風(fēng)、反對(duì)抄襲，將對(duì)投稿的文章進(jìn)行相似性比對(duì)檢查。

4. 文責(zé)自負(fù)。單位和人員投稿應(yīng)先由所在單位進(jìn)行保密審查，通過后方可投稿。

5. 作者須按計(jì)算機(jī)安全專業(yè)委員會(huì)秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實(shí)填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請(qǐng)到計(jì)算機(jī)安全專業(yè)委員會(huì)網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話：010-88513291，88513292

征文上傳Email 地址：