互联网安全教育精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的互联网安全教育主题范文,仅供参考,欢迎阅读并收藏。
第1篇:互联网安全教育范文
关键词:移动互联网;云计算;安全问题
中图分类号:TP393.01 文献标识码:A 文章编号:1007-9416(2017)04-0220-01
1 云计算概述
1.1 云计算概念
云计算是指利用互联网进行的一种虚拟化的可动态伸缩的计算模式。广义的定义指的是利用网络进行的容易扩展的所需服务,既是与互联网、软件相关联的IT服务,也可以是非IT服务。狭义的定义指的是利用网络根据容易扩展的方式获取资源的模式。
1.2 云计算的特点
(1)动态调整资源,虚拟化技术作为云计算实现的基本,通过虚拟化各种资源,对其实现动态的调整和调拨,使资源达到高效利用并能按需提供;(2)向服务转变,云计算对IT资源实现了统一的管理,使其由基础设施、平台、应用中的购买资源转变为购买服务,使用户可以按需购买服务、租用资源;(3)向云端发展,云计算在云端对基础设施、平台、应用实施统一管理,简化了用户侧的需求。因IT资源转变了使用的模式,所以其数据管理权和所有权相互分离,云端掌握了用户的数据。另外企业的业务流程也随着云计算的运用迁移至云端。
2 移动互联网视角下云计算的安全问题
2.1 移动终端的安全
移动和传统互联网的基本区别是移动终端,其安全问题对移动互联网各环节都有影响。现在云服务的客户端浏览器中很多的软件漏洞对终端用户的安全造成了极大的威胁,增加了用户被攻击的可能性。另外用户在互联网环境下极其容易被窃听或监视,加上移动互联网用户不重视安全意识,因此对云服务就没有必要的安全防范,因此可能导致互联网环境中的病毒以短信、蓝牙等多种传播形式产生。
2.2 网络环境的安全
移动互联网是根据固定互联网的发展需求进行的相应的扩展,移动互联网的网络安全特点比较多样化,但是其网络结构相对封闭,所以可以设置重要的控制点,对网络实现管理和控制,在移动互联网中可以利用SIM卡信息实现用户定位。但是需要注意在移动互联网条件下进行云服务的时候如果不加密会使数据的传输埋下安全隐患。
2.3 信息内容的安全
在移动互联网条件下,可以根据不同用户的需求进行的服务,表现出定制化、个性化的特征,但是这种特征会使互联网服务呈现负载的情况,可能会暴露用户的私密信息,还可能造成用户信息被大规模的攻击和挖掘的现象。
2.4 云平台的安全问题
云计算为用户提供了强大的存储数据的空间和存取机制,使其能快捷的共享数据信息。但是提供云服务的供应商在此过程中有可能产生大型的服务故障,即使各大企业如谷歌、微软等也难免会出现这种问题。所以,用户如果不备份或容灾,就无法把所有的数据都共享给移动互联网中提供云服务的供应商,一旦出现网络故障,其中关键的数据可能无法进行恢复,给用户造成极大的损失。
3 移动互联网视角下云计算安全问题的对策
(1)提高接入和传输移动网络数据的安全性,可以使用户避免在传输数据的过程中因假冒身份或非法篡改身份而出现的安全题;(2)为了防止用户在登录多个业务系统的时候,会出现意外泄露信息的情况,应该对移动互联网的云计算应用的认证技术加强研究;(3)运营商需要对不良信息加强筛选和过滤的力度,还应该在关键点布置DPI/DFI策略,利用网络流程清洗等策略,使移动互联网的运营从整体上得到优化;(4)对用户的身份进行严格统一的管理,对用户IP地址溯源机制加强部署,使各种安全威胁得到最大程度的降低;(5)对一些负载变化不定的应用运用智能负载均衡技术进行适当的优化,使资源的利用效率得到一定提升,使其给用户提供的服务更加高效优质,保障每个应用的可靠安全;(6)当前移动终端已经发展成为用户生活、工作中不可或缺的一部分,在移动云端储存着用户的各种信息,所以相关工作人员应该对云终端进行严格的管理和控制,如果发现漏洞,应立即采取措施弥补,使云终端更加安全;(7)根据实际情况制定针对性的安全管理的措施,对云计算业务系统间的访问加强控制,防止因某些原因而出现中断业务流程、非法修改或控制的情况。
4 结语
移动互联网中引入云计算,使互联网用户对终端设备计算能力的依赖逐渐的降低,用户可以利用客户端对移动互联网的服务进行有效的应用,但是其信息的安全性对用户数据和应用向云计算平台迁移造成很大影响,所以相关研究人员应该采取合理的措施应对,促进云计算的发展。
参考文献
[1]张彦,黄宇明,于良玉.浅谈云计算应用模式下移动互联网安全问题[J].计算机光盘软件与应用,2014(05):45-52.
第2篇:互联网安全教育范文
1.1政府和行业对互联网信息安全重视程度增加
随着近些年来网络信息安全问题的不断发酵,网络安全问题已经拓展到国家安全的角度,国家的重视度不断增加。现在,国家网络安全的行业进入了一个加速发展的时代,网络安全对政治商业和经济等利益都有较大的影响,因此,网络安全行业的发展已经到了存量和增量大幅增加的阶段。从政府方面来讲,政府正在加大加国产硬件和软件及一些安全软件的采购力度,逐步提升企事业单位的IT基础设施建设和网络防御能力;从企事业单位的方面来讲,我们用于信息安全的投资明显的低于世界平均水平。现在,各类网络安全问题的出现及一些商业机密泄露等事件敲响了企事业单位安全意识的警钟,企事业但是开始强化数据保护和提高安全防御措施。
1.2互联网犯罪猖獗
现在网络违法犯罪活动愈发猖獗。一些不法分子利用互联网进行各种各样的违法犯罪活动,如赌博、诈骗、撒播谣言、窃密盗窃等不法活动,还有通过互联网攻击窃取数据和机密等的犯罪活动。这些通过互联网进行的违法犯罪不仅危害了公民的合法权益,而且破坏了国家的安全和社会的稳定。
1.3网络安全产业有很大的发展空间
伴随着大数据、云计算、物联网等技术的快速应用,互联网已经影响到我们生活的方方面面,而网络安全产业也面临着新的机遇和挑战。为了保证国家的网络安全,要不断发展有自主知识产权的网络安全产品。现在由于互联网的核心的设施、技术还有比较高端的服务还是主要依赖于国外的进口,在操作系统使用、专用芯片制造和大型应用软件开发等方面都存在着严重的安全的隐患。因此,具有自主知识产权的网络安全产品和产业有非常广阔的发展空间和发展前景。
1.4互联网信息安全研究成为热点
现在可穿戴设备、智能终端等设备的应用非常广泛,信息安全问题是现在互联网技术研究的热点问题,随着研究的深入进行和技术的不断发展,会帮助解决互联网在安全方面所遇到的问题。现在已经有很多的高校将互联网信息安全作为专门的课程开设,这也有助于我国互联网信息安全研究的发展。
2加强我国互联网信息安全对策
2.1发挥政府功能,强化法规建设,建立全国范围内的网络安全协助机制
随着互联网的发展,网络安全受到巨大的威胁,针对这种情况,要加强公民的网络安全教育工作,尽可能提升全民的网络安全的基础知识和水平,增强公民的“网络道德”意识,保护我国网络信息的安全。而且要进一步强化网络立法以及执法的能力,深化政府职能,完善法规建设,在全国范围内建立网络安全协助的机制,这样有助于协调全国网络的安全运行。制定出网络在建设阶段和运行阶段的安全级别的定义和安全行为的细则,安全程度的考核评定等标准化文本,分析网络出现的攻击手段,报告系统漏洞并给出“补丁”程序,并且对全国范围内协调网络安全建设,另外,还要大力提高我国自主研发,生产相关的应用系统与网络安全的能力,用以代替进口产品。
2.2加大互联网信息安全犯罪的打击力度
目前,互联网技术的发展速度已经远远超越了网络犯罪的立法速度,有一些立法对互联网犯罪的处罚力度非常轻,还有一些互联网犯罪活动并没有相关的法律规定。这种情况对于加大网络信息安全的打击力度是非常不利的。因此,现在要加快对互联网犯罪的立法工作,使得在处理互联网犯罪的时候可以做到有法可依。近些年,国家加大了最互联网的监督和监管力度,使得很多的互联网犯罪活动能够在较短的时间内得到取证和解决,但是相对而言,公民的互联网安全意思还是比较淡薄,因此,提高公民的互联网安全意识也成了迫在眉睫需要解决的问题。
2.3加大网络信息安全的宣传和教育的工作
现今社会,互联网已经深入到生活的方方面面,互联网正在改变着人们传统的生活方式,人们的生活离不开互联网。可是随之而来的是计算机病毒、计算机犯罪、计算机黑客等问题,影响着人们对互联网的正常和安全使用,更是影响到国家的经济发展和安全。因此,加大我国网络信息安全的宣传和教育工作是一件非常急迫的事情,通过不断提高公民的网络安全意识,能够有效避免一些网络犯罪的发生,并且对提高我国整体网络安全有很大的帮助。要不断的通过电视、网络、报纸等多种媒体进行网络安全知识的宣传,让网络安全意识深入人心。
2.4建立互联网的信息安全预警和应急保障制度
重点加强对全社会信息安全问题的统筹安排,对信息安全工作责任制要不断深化细化;加强重点信息领域的安全保障工作,推动信息安全等工作的开展、要把安全测评、应急管理等信息安全基本制度落到实处;加快推进网络与信息安全应急基础平台建设;提升信息安全综合监管和服务水平,积极应对信息安全新情况、新问题,针对云计算、物联网、移动互联网、下一代互联网等新技术、新应用开展专项研究,建立信息安全风险评估和应对机制;建立统一的网络信任体系、信息安全测评认证平台、电子政务灾难备份中心等基础设施等,力求对信息安全保障工作形成更强的基础支撑。
2.5技术防护安全策略
技术防护是确保网站信息安全的有力措施,在技术防护上,主要做好以下几方面工作:一是要加强网络环境安全;二是加强网站平台安全管理;三是加强网站代码安全;四是加强数据安全。
3结语
第3篇:互联网安全教育范文
科学技术的进步推动了移动互联网技术的发展,移动互联网被广泛应用于生产和生活中的同时,也面临着一些发展问题,在信息传输和应用方面存在较大的安全问隐患,必须针对移动互联网应用中的问题制定有效的对策,加强信息的安全管理。本文结合移动互联网应用过程中暴露的安全问题,提出了移动互联网信息安全管理策略。
【关键词】
移动互联网;信息安全;策略探讨
中国移动互联网发展于2005年,目前以WAP为主要的信息传输方式。在国内移动互联网产品不断完善的过程中,用户的上网速度和上网体验发生了重大的改变,多种通信产品成为移动互联网应用的主流。移动互联网用户将信息交换作为重要业务,因此信息交换的安全性成为人们的关注的热点。针对目前移动互联网产品应用中的安全问题,必须制定有效的防护措施,保证信息安全。近几年我国电力行业保持着较快的发展速度,作为国民经济的基础产业,电力产业也取得了很大的成绩,发电机容量和发电量居世界第二位。随着我国国民经济的快速发展和人民生活水平的不断提高,对电力的依赖程度也越来越高。电力需求与国民经济密切相关,电力弹性系数反映了用电增长速度与国民经济增长速度的相对关系。
1移动互联网与电力建设背景分析
随着电网基础和分布式发电技术的改革,现代化输电和配电将体现出智能化特点,最大限度地节约能源,新能源技术也将重新定义人类新生活,其中移动互联网作为重要的纽带将电网技术和多种智能终端设备联系起来,为了人们的生活提供了便利。中国是全球最具活力的新兴市场,随着移动互联网的发展,智能设备成为人们生活的伴侣,近年来电力开发行业将移动互联网应用到电力建设中,很大程度上促进了电网建设的加速,电工产业不断优化升级。另外,在移动互联网兴起的过程中,电力开发生产技术不断发展,电力企业的营销模式也将发生巨大的转变。目前4G网络引领移动互联网发展,移动APP为电力生产带来了便利,以电力建设中的焊接工作为例,微信、QQ、拍照、微摄影、WPSOffice办公平台、备忘录等智能APP功能在焊接工作中的作用日益重要,有利于办公平台的优化,移动互联网成为计划、任务、进度管理、会议通知、质量管理等的重要工具。为了拍出高清图片,焊接人员更新智能拍照软件,记录焊接的影像资料,通过微信、QQ群在线交流,在施工过程中,充分应用WPSOffice办公平台软件,在施工现场查阅焊接规程、技能考核等文件,将智能终端作为迷你办公室,很大程度上提高了管理水平。移动互联网的发展带动信息消费的增长,信息消费的发展空间更加广阔,以电子商务和移动互联网信息的消费迅速增长,电力开发企业借助这一发展优势,将其作为发展就会促进产业进步。
2移动互联网主要信息安全问题
2.1移动APP在电力应用中的问题
随着智能电网建设进度的加快,很多智能型移动APP被应用于电力建设中,其中有管理方面的软件,也有用户端的缴费软件,层出不穷的第三方软件为人们的生活提供了便利,同时也暴露出一定的安全问题。例如移动APP恶意读取用户位置信息、泄露企业管理计划、云端数据丢失等,移动APP的安全问题也成为人们关注的热点,电力规划和建设过程中必须保障数据安全,维护用户利益。
2.2运营模式引起的安全问题
移动互联网产品应用过程中,将多种信息交换业务作为核心,成为互联网中重要的运营模式,传统运营商将网络作为核心,运营商和移动互联网有着本质的区别[1]。当今社会有很多丰富的个性化服务进入移动互联网中,例如手机广告、视频、APP等。同时移动互联网可以为用户提供多种增值服务,体现出鲜明的产品特色,多种业务内容也成为移动互联网业务发展的重点,因此不同个性化服务的供应商成为移动互联网快速发展的直接动力,但是在发展过程中也暴露出一些问题,例如供应商为了获取更高的经济效益,将一些骚扰广告和不健康内容添加到WAP网站上,用户误点击后将会收取一定的费用,在违背社会道德的同时,逐渐演变为严重的产业问题和社会问题。
2.3由IP引起的安全问题
与传统的多级和多层通信网络不同,移动互联网应用扁平化网络技术,将IP化作为网络核心,但是IP网络本身具有较大的安全漏洞,自身也存在着较大的安全威胁。在网络信息技术不断发展和普及的过程中,安全问题也受到广泛关注,多种网络攻击逐渐成为公众网络的主要危害,作为承载网络的核心部分也必将受到较大的影响。在核心网架构上,移动互联网的管理信息、用户信息和控制信息将会同步传输,终端用户可以随时访问核心网,将会把核心网暴露在用户端。在这种网络环境下,运营商的核心网络和业务网络中不断出现严重的安全问题,例如2009年5月19日晚9点左右,华南地区出现大面积网络故障,不仅网络连接出现问题,而且用户的信息安全也受到严重的威胁,专家分析后确认该问题由DNS的零日溢出引起的,对DNS进行大量的查询请求导致DNS服务器出现DDOS攻击,运营商的DNS出现问题。互联网应用过程中DNS服务器出现较多DDOS攻击,形式也逐渐多样化,例如利用缓冲区溢出、应用较大流量堵塞带宽、伪造的DNS服务器发送大量的查询请求等。网络技术应用的同时,移动互联网向全IP化发展,原来只在互联网上出现的安全问题现已逐渐转移到移动互联网上。
2.4智能终端引起的安全问题
目前移动互联网在网络接入方面表现出鲜明的多样化特征,不仅仅应用一种网络接入方式,用户可以按照需求采取多种接入方法,随时都可以进行移动互联网访问。针对手机用户而言,上网的粘性和上网时长不断增加,因此手机网络也表现出常态化特征,用户在使用手机的过程中实现了碎片化沟通,信息类应用逐渐向娱乐和商务方向发展。与传统网络用户不同的是,移动互联网应用多种形式的终端设备,传统用户终端一般包括通信网的所中附属设备,而移动互联网全部应用智能终端。在移动互联网能不断完善和成熟的过程中,移动智能终端也逐渐表现出多样化的特点,智能终端也因此成为安全问题频发的部分,安全风险不断加大,移动智能终端在推动移动数据业务进步的同时,很多用户都将面临着信息安全问题。另外,移动智能终端表现出多样化和开放化特点的同时,信息交换的安全风险加大,在移动互联网发展的过程中,移动企业一直处于市场发展的主导地位,企业的发展重点依旧是移动智能终端的研究和探索,因此一定给你智能终端的安全性很容易被企业忽视,与移动智能终端相关的安全问题也会逐渐暴露[2]。例如,收集APP会恶意设置吸费部分或者不健康内容的连接,手机上网规模不断增大的同时,手机使用过程中的安全问题也将逐渐明显。移动互联网的开发软件层出不穷,收集第三方软件的研究人员也不断增多,在商业发展需求不断提高的同时,应用软件逐渐增多,但是目前在第三方软件的控制管理方面还存在缺陷,无法保障信息安全。例如有些手机软件恶意读取用户位置信息和短信内容,给用户信息安全带来了较大的威胁[3]。
3移动互联网信息安全策略
3.1完善信息安全法规建设
结合国内目前的情况来看,在互联网信息安全管理方面,立方层次较低,不同的层次见还存在一定的协调问题,目前已有的移动互联网法律还有待完善,将现有的法律应用于移动互联网建设中将会缺乏一定的科学性和权威性。目前,移动互联网接入过程中面临着较大的问题,移动互联网行业还没有施行手机实名制的法律,因此在移动互联网应用的过程中缺乏针对性的法律,无法对网民的行为构成有力的约束,也不能保护人们的信息安全。法律是移动互联网进行有效管控的保障。在完善法律法规的过程中,需要结合实际已发系诶套用户和移动互联网运营企业之间的关系,避免两者出现较大的业务矛盾。为了建立科学有效的移动互联网法律体系,必须结合国内的发展现状,勇于借鉴国外的方法,将信息安全和移动互联网安全独立开,针对独立额部分建立针对性的法律法规。结合国内移动互联网发展的实际情况,移动互联网安全管理过程中的立法工作需要从以下三个方面着手:①完善手机实名制制度,加大隐私保护力度;②建立信息安全法,不断完善与当今移动互联网信息安全相关的法规;③不断加强对互联网管理和移动互联网管理的监督。
3.2加快移动互联网信息安全机构建设
严格的立法是政府对移动互联进行监督管理的重要依据,结合国家移动互联网的发展形势,必须经信息安全管理和移动互联网安全管理分开。针对国内网络监督管理机构建设,需要通信网络的优势对移动互联网发展目标进行统一规划,为信息安全的管理和监督提供有利的依据[4]。针对国家级信息安全管理机构而言,必须在互联网信息安全管理的过程中切实负起责任,彻底改变信息安全制度制定过程中的问题。国家在建立统一的安全管理机构时,以法制建设为依托,设置专家咨询委员会,专家咨询委员会作为参谋机构的同时,对安全信息管理提供合理的建议。
3.3完善移动终端管理方案
移动终端管理过程中,重点需要加大对安全技术的研究力度,将注意力集中到移动互联网手机安全技术方面。同时协调不同管理机构之间的关系,构建科学严谨的管理链条,完善安全管理部门的监督政策,公安部门加大查处力度,完善与司法环节相关的法规。用户应用手机的过程中,必须具有较高的安全意识,政府加强对用户的安全教育,同时对第三方软件商家进行有力的监督。企业单位不断加强内部保密机制,对文件进行严格管理。
4结束语
移动互联网不断发展的过程中,用户将重点放在智能产品的功能上,信息安全一直存在较大的安全隐患,为了保证移动互联网健康稳定发展,必须针对具体问题制定有效的对策。本文从移动互联网中暴露的安全问题出发,提出了信息安全保障的策略,可以为移动互联网信息安全建设提供就借鉴。
作者:徐晨 倪舜 单位:嘉兴市恒光电力建设有限责任公司华创分公司 国网浙江省电力公司嘉兴供电公司
参考文献
[1]罗军舟,吴文甲,杨明,等.移动互联网:终端、网络与服务[J].计算机学报,2011,34(11):202.
[2]陈遥,夏亮亮,谭辉,等.移动互联网环境下终端与服务器安全交互的研究[J].南京信息工程大学学报,2015,7(5):142.
第4篇:互联网安全教育范文
关键词:放射性实验室;安全教育;优化策略
0引言
实验室是高校开展实验教学、进行科学研究的重要基地,是人才培养和素质拓展的重要场所[1],良好的实验环境和优越的实验条件也是一所大学办学能力的重要体现,因此实验室被称之为是“大学的心脏”。随着我国高校对外开放力度的加大、学校内部管理体制改革的不断深入以及学校近些年持续的扩招,实验室开放时间和使用效率不断增加[2],一旦发生事故,不仅会造成严重人员伤亡和财产损失,也会对高校的办学名誉造成严重的损害。放射性实验室更是理工类实验室中最为特殊的,实验对象一般具有放射性,由放射源、放射性同位素产生的无形射线,在非规范操作时会对人体产生不同程度的辐射生物学效应,实验室内可能会产生的放射性废物,一旦发生污染和泄漏,将会产生更大的危害[3]。这些潜在问题的不断出现让人们深刻意识到放射性实验室安全的重要性,更加清楚地知道有效地安全教育在维护实验室安全方面发挥的关键作用。
1安全教育中存在主要问题
目前,具备放射性实验条件并开设相关课程的高校在实验员专业化、职业化方面已经取得了长足的进步,使放射性实验室安全在一定程度上得到了保障,但不可否认的是,在安全教育过程中仍然存在一定的问题。
1.1安全意识培养不足
目前,高校所进行的实验室安全教育一般只是偏重于知识和方法的传递,却忽视了意识的培养,导致学生普遍缺乏安全意识。高校往往看重科研成果,而忽视实验安全操作,在实验过程中因迫切需要结果,而刻意简化安全操作流程;还因每日重复实验,从而抱有侥幸心理,不进行规范性实验工作。
1.2教育形式陈旧单一
理论式安全教育是目前最为常见的一种教育方式,通过课堂安全教育让学生在开始实验前了解实验室的环境以及安全实验的重要性,这虽是一种易于操作、空间限制小、受众人数多的教育模式[4]。但是该方式无法激发学生的学习兴趣,在实效性方面也显现出了不足,很多学生在实验中很难将理论知识与实践动手相统一,存在“学归学,用归用”的现象;通过理论教育在学生认知意识中留下的都是文字痕迹,知识领域交叉之后很容易出现记忆模糊的情况。
1.3学习频数偏低
学习频数低是各高校放射性实验室安全教育中存在的突出问题之一。高校安全教育培训普遍集中于学生首次进入实验室的前,而实验过程及工作后期往往并未对学生进行足够的培训。由于放射性操作本身的复杂性和特殊性,很多方面异于常规化学实验,一次性的教育培训很难让学生充分意识到实验室安全的重要性,长期工作后,自然逐渐忽视了对安全问题的关注。同时部分学生在进入实验室之前,还没有完全掌握理论课知识和实验操作基本常识,这就造成实验过程中错误百出,带来极大的安全隐患。
1.4培训人员业务素质和能力弱
放射性实验安全教育一般由实验员进行,高校实验员日常主要负责实验室管理工作,每年进行的授课机会较少,往往会缺少丰富的授课经验。加之实验员一般并没有充足的安全教育课时和系统的安全培训教材,导致部分安全教育流于形式,同时,部分高校存在实验员专业素质较差及应急能力不足等情况,均会安全教育的效果产生影响,对放射性实验室安全造成了巨大的隐患。
2针对安全教育问题的优化策略
2.1采用丰富形式,提升安全意识
安全意识培养是现阶段安全教育中需要引起重视的部分,教育中要引导正确的操作方法和标准化的实验流程,注重“防患未然,安全当然”的教育目的,通过简单的安全教育循序渐进,实现实验技能与品格的双提升。日常安全教育宣传是将安全意识深入人心的重要途径,深入持久开展贴近放射性实验室安全文化是强化安全防范意识、保障实验室安全运行的第一屏障。高校开展多样宣传活动:安全展板宣传、应急演练等。为增强学生应急救援能力,养成良好实验习惯,编制放射性实验室安全手册,做到相关接触人员人手一册,以便随时翻阅、学习[6]。把安全文化融入校园文化,提升师生自防、自救、自护能力,做到安全“时时讲,事事讲”,使学生在遇到放射性事故时能做到临危不乱、有章可依。
2.2借助网络平台,提高学习兴趣
充分利用信息技术的发展为教学带来的新契机,建立互联网安全教育平台[5]。制作好相关的教学课件,借鉴先进大学的安全教育资源分享到网络平台,为学生提供资源选择。学生可以通过直观的图像信息加强学习印象,针对放射性实验操作,借助动画视频了解到安全操作的动态过程,可以将射线作用、放射源使用中的错误操作及影响进行模拟呈现,起到很好的教学效果。网络学习根本上倡导的也是自主学习,学生可根据个人对知识的掌握情况调整学习进度,自行安排学习时间。在此基础上,一些高校做了更多的创新:设置闯关游戏,游戏分为不同等级(代表不同难度的实验操作),分层次的检验学生的实验能力;设置模拟实验,涉及放射性物质的实验,将相关内容在程序中模拟,由学生操作,若操作违规,则模拟出相应的事故,加强学生的认识。教师则可以根据后台数据分析了解学生的自学情况,确认是否通过考核。
2.3完善学习周期,增强教育实效
科学制定学习周期,是巩固学习效果的重要途径。温故知新,多次学习,不仅可以复习淡忘的知识,有助于对操作缘由、实验原理产生更深入的理解。重复学习中采用全新的教育形式,可增加现场体验式教学,将学生直接带入实验室中,切身认识实验室,现场演示剂量仪、表面沾污仪、手套箱等仪器使用方法,对于较为安全的操作,邀请学生进行现场体验,教师亲手矫正学生在动手操作中的错误,通过可见可触的教学形式,让学生直接、快速掌握到相关操作技能。结合“互联网+、教学反转”等多种形式,由学生知识水平调整学习周期,使得学生在知识传递方面可以取得良好的效果。不仅可以提高学生的学习兴趣,更可以保证达到不同水平的教学目的。
2.4重视教师培训,拔高教育能力
针对实验员、安全教育员要进行更高层次的培训。高校要积极安排进修和资格考试,使相关人员的专业素质、业务水平、授课能力都能够得到持续的提升;每隔一段时间都要对已经获得实验室安全培训合格证的实验人员进行考核复查。高校要逐步提高实验员幸福感和归属感,增强其工作热情,合理整合教育资源,使实验员投入放射性实验室安全教育的课程建设中,让安全教育课更专业、更专授。
第5篇:互联网安全教育范文
[关键词] 水务;网络信息安全;管理
[中图分类号] F272.7 [文献标识码] A [文章编号] 1673 - 0194(2013)20- 0054- 03
0 引 言
随着上海水务信息化工作的快速推进和不断深化,电子政务、数字水务、水务公共信息平台、水资源管理系统等信息化成果有力推动了水务的现代化建设。网络平台作为信息化建设和信息化成果应用的重要基础平台, 支撑起了巨大的IT价值,是水务IT价值实现的根本和基础。在互联网快速发展的背景下,网络攻击手段日益增多,信息系统所面临的安全风险也越来越多,如何确保网络信息安全已成为水务信息化进程中的一项重要工作。
1 现状分析
上海水务网络由中国水利信息网接入网、市防汛水务专网、市政务外网接入网、办公局域网、无线专网等网络组成,实现了上连国家防总、水利部、全国流域机构,中连全市各委办局、下连所有局属单位以及全市各区县防汛指挥部,系统承载了防汛报讯系统、电子政务系统、水务公共信息平台、视频会议系统、视频监控、水务热线、水资源管理系统等重要水务防汛应用。
为确保网络运行安全和系统应用正常,水务网络实施了一系列的安全防护措施,主要包括:在网络边界处部署安全访问控制设备,如防火墙、上网行为设备等,建立了安全的通信连接,确保数据访问合法并在有效的安全管理控制之下,同时作为抵御外部威胁的第一道防线,有效检测和防御恶意入侵;在网络核心部位和重要区域部署了入侵检测设备,分析网络传输数据,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象;开展计算环境安全管理,主要内容包括操作系统策略管理、统一病毒防护管理、安全补丁管理等。
2 面临的安全风险
2.1 信息系统缺乏同步安全建设
信息化进程中,普遍存在重建设轻管理,重应用功能轻安全防护,导致信息系统在建设过程中没有充分考虑信息安全防护措施和管理要求,通常在安全测评阶段,根据相应的测评指标,临时、被动地实施相关安全防护措施,虽然满足了测评的基本要求,但是安全措施比较零散,缺乏体系和相互关联,甚至实施的安全措施治标不治本,安全隐患重重。
2.2 未充分发挥安全产品防御作用
当前,信息安全已深入到业务行为关联和信息内容语义范畴。防火墙的访问控制、入侵检测的预警判断、网闸的数据传输控制以及安全审计信息的合规性判断均来自应用安全策略要求,信息安全产品更多的是面向应用层面的信息安全控制。但是由于系统开发缺乏明确的安全需求,造成了信息安全产品针对其实施的安全策略权限开放过大或无安全策略,安全告警无法有效判断,使得部分产品形同虚设,不能充分发挥其防御作用。
2.3 软件漏洞
软件漏洞是信息安全问题的根源之一,易引发信息窃取、资源被控、系统崩溃等安全事件。软件漏洞主要涉及操作系统漏洞、数据库系统漏洞、中间件漏洞、应用程序漏洞等。操作系统、数据库等厂商会不定期针对漏洞相应的补丁,但是,由于应用系统运行对程序开发环境的依赖度较高,补丁升级存在较大安全风险和不确定性,使得应用部门通常不实施操作系统等相关补丁升级工作。此外,应用程序本身也普遍缺失安全技术,存在诸多未知安全漏洞等问题。
2.4 网络病毒
计算机病毒是数据安全的头号大敌,根据国家计算机病毒应急处理中心的《2011年全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告》,2011年全国计算机病毒感染率为48.87%,虽呈下降态势,但是病毒带来的危害越来越大。
2.5 黑客攻击
国家互联网应急中心(CNCERT)的最新数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日不足60天的时间里,境外6 747台木马或僵尸网络控制服务器控制了中国境内190万余台主机。在信息系统漏洞频出的情况下,面向有组织的黑客攻击行为,现有的技术防护和安全管理措施捉襟见肘。
2.6 信息安全意识薄弱
人是信息安全工作的核心因素,其安全管理水平将直接影响信息安全保障工作。由于缺少宣传、培训和教育,用户信息安全意识较为淡薄。由于安全意识淡薄和缺乏识别潜在的安全风险,用户在实际工作中容易产生违规操作,引发信息安全问题或失泄密事件。
3 采取的管理措施
存在这些安全风险的主要原因为缺乏信息安全规划、缺乏持续改进的安全维护保障措施以及安全意识薄弱等,所以做好该部分工作是解决当前所面临安全风险的主要措施。
3.1 信息安全规划
信息安全规划是一个涉及技术、管理、法规等多方面的综合工程,是确保物理安全、网络安全、主机安全、应用安全和数据安全的系统性规划。信息安全规划既依托于信息化规划,又是信息化的重要组成部分。在信息安全规划的指导下,信息系统安全建设与管理才能有计划、有方向、有目标。信息安全规划框架如图1。
3.1.1 以信息化规划为指引,以信息化建设现状为基础
信息安全规划是以信息化规划为指引,以信息化建设现状为基础,系统性的规划信息安全架构,是信息化发展中的重要环节。信息安全规划一方面要对信息化发展现状进行深入和全面的调研,摸清家底、掌握情况,分析当前存在的安全问题和信息化发展所带来的安全需求,另一方面要紧紧围绕信息化规划,按照信息化发展战略和思路,同步考虑信息安全问题。
3.1.2 建立信息安全体系
信息安全规划需要围绕技术安全、管理安全、组织安全进行全面的考虑,建立相应的信息安全体系,确定信息安全的任务、目标、战略以及人员保障。
3.2 日常安全运维保障
3.2.1 关注互联网安全动态
互联网的快速发展使得水务网络安全与互联网安全密切相关。因此,关注互联网安全动态,及时更新或调整水务网络安全策略和防护措施,是日常安全管理工作中的一项重要工作。
3.2.2 安全态势分析
网络信息安全是一个动态发展的过程,固化的安全防护措施无法持续确保网络环境安全。定期对网络安全环境进行态势分析不仅可以掌握当前存在的问题,面临的风险,而且可以及时总结原因,制定改进策略。安全态势分析主要通过对网络设备、安全设备、主机设备及安全管理工具等策略变更信息、日志信息、安全告警信息等,经过统计和关联分析,综合评估网络系统安全状态,并判断发展变化趋势。
3.2.3 信息安全风险评估
风险评估是信息安全管理工作的关键环节。通过开展风险评估工作,可以发现信息安全存在的主要问题和矛盾,找到解决诸多问题的办法。安全风险评估的主要步骤和方法:①确定被评估的关键信息资产;②通过文档审阅、脆弱性扫描、本地审计、人员访谈、现场观测等方式,获得评估范围内主机、网络、应用等方面与信息安全相关的技术与管理信息;③对所获得的信息进行综合分析,鉴别被评估信息资产存在的安全问题与风险;④从系统脆弱性鉴别、漏洞和威胁分析、现有技术和管理措施、管理制度等方面,根据不同风险的优先级,分析、确定管理相应风险的控制措施;⑤基于以上分析的结果,形成相应的信息安全风险评估报告。
3.2.4 应急响应
应急响应是信息安全防护的最后一道防线,其主要目的是尽可能地减小和控制信息安全事件的损失,提供有效的响应和恢复。应急响应包括事先应急准备和事件发生后的响应措施两部分。事先应急准备主要包括明确组织指挥体系,预警及预防机制,应急响应流程,应急队伍、应急设备、技术资料、经费等应急保障,定期开展应急演练等工作。事件发生后的应急措施包括收集系统特征,检测病毒、后门等恶意代码,限制或关闭网络服务,系统恢复等工作。这两方面互相补充,事前应急准备为事件发生后的响应提供指导,事后的响应处置进一步促进事前准备工作的不断完善。
3.3 教育培训
人是信息安全工作的核心因素,其知识结构和应用水平将直接影响信息安全保障工作。加强相关信息安全管理人员的专业培训,以及开展面向网络用户的信息安全宣传教育、行为引导等,是提升信息安全专业化管理水平,提高信息安全意识,有效避免信息安全问题或失泄密事件发生的重要工作。
4 总 结
随着信息化进程的加快,信息系统所面临的安全风险越来越多,信息安全管理工作要求也逐步提高。持续分析、总结网络信息安全管理中存在的问题,并采取针对性的措施不断加以改进,成为保证水务信息化战略实现、不断提升水务部门管理能力和服务水平的重要基础保障工作。
主要参考文献
[1]GB/T 22239-2008,信息安全技术信息系统安全等级保护基本要求[S].
[2]GB/T 25058-2010,信息安全技术信息系统安全等级保护实施指南[S].
第6篇:互联网安全教育范文
【关键词】校园网 信息管理 安全
随着国家对高等教育事业的不断投入,以及信息化技术的高速发展,各高校都在信息化管理方面进行了持续不断的投入和探索。目前,各高校在许多方面都已实现了信息化管理,如学生的学籍管理、学分管理、公寓管理、教师的教务管理。现阶段我国高校信息的管理,主要存在着信息意识淡薄、管理方法落后、队伍素养不高,以及服务范畴狭隘等问题。作为高校信息管理系统的数据传播载体的校园网,也存在恶意攻击、系统入侵,内部用户的病毒感染、用户滥用网络资源等行为,导致信息管理的安全性面临很大挑战。
高校信息管理安全存在的问题
1.用户的安全意识不足
计算机、网络以及信息技术是信息化建设的基础,信息资源管理是信息化建设的具体体现,因此充分运用计算机、网络以及信息技术是非常重要的。通常情况下,学校校园网中的服务器和接入网络的计算机在每天都会受到成千上万次的访问尝试,其中大部分的非法访问来源于学校校园网内部的计算机,这充分说明使用校园网的师生安全意识淡薄。
2.安全防护设施不健全
由于高校的自身安全体系发展非常缓慢,对计算机软件和硬件的防护投入非常少,导致使用的很多软件是盗版产品,其中有些可能存在病毒,这给高校的网络信息安全带来了隐患。
3.受到网络黑客的攻击
当今互联网中的网络黑客攻击已经成为威胁互联网安全最常见的行为。在现今,黑客已经发展成为互联网上一种特殊的群体,甚至出现一些颇具规模的黑客组织。由于高校的校园网必定会接入互联网,所以从某种意义上说,黑客对高校信息管理安全的潜在危害甚至比一般的电脑病毒更为严重,其原因是黑客是手动控制的,更难防范。
4.信息管理系统安全配置不当
例如,最基本的网络防火墙软件如果配置不当会导致正常的网络连接被阻止,或者导致防火墙软件无法启动,形同虚设。还有目前常见的,当一个程序被启动的同时,系统后台便会打开安全缺口,那么和该网络应用程序捆绑在一起的应用软件也会被瞬时启用并打开计算机的网络漏洞,使计算机处于网络威胁中。信息管理人员应该对网络防火墙软件的正确配置高度重视,否则因为系统安全配置不当引起的网络安全隐患会对信息管理带来很大麻烦。
完善高校网络信息管理安全性的对策
1.对登录人员进行身份验证
想要加大对信息管理的安全性进行防护,那么首先就应该实现对登录人员进行身份验证。对此,应该实现校园网络的实名制认证登录管理系统。即对需要联网的人员进行实名登记,分配固定的登录用户名,使用指定登录软件联网,实现在用户计算机连接校园网时便进行身份验证和安全检查,验证通过后用户就可以使用校园网提供的网络信息资源。其次是使用单点登录方式,用户在网络中仅需要在访问校园信息之前进行一次身份识别后,就可以在其授权的网络资源与信息系统中畅通无阻。
2.加强入侵检测
入侵检测是指计算机对网络黑客或电脑病毒等入侵行为的发觉。它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,如果从中发现网络或系统中有违反网络安全策略的行为或被攻击的迹象,它能发送警报或采取预先设置好的行动来保护网络安全。校园网入侵检测所利用的信息一般来自以下4个方面:(1)系统和网络日志文件;(2)目录和文件中的不期望的改变;(3)程序执行中的不期望行为;(4)物理形式的入侵信息。
3.严格设置防火墙
采用防火墙技术是实现信息管理系统的信息安全必不可少的措施。可采用的技术具体有这两项,其一,利用包过滤技术,在建设校园网的时候,管理员就可以首先设定一系列的规则,规定过滤哪些信息,阻止哪些信息。其二,利用技术,学校使用服务器对内部网络计算机进行监控,当有用户发出使用请求后,服务器会自动验证其身份权限,如果合法,服务器便会自动从学校的信息管理主系统中调取用户请求信息并对其回复。
4.提高工作人员的自身素质
校园信息管理系统的安全运行是非常重要的,那么需要较高水平的管理才能保障信息管理系统的网络环境安全。培养高水平的管理人员,可以通过高层次的专业培训使其充分地了解掌握网络安全的相关技术,提高他们维护信息管理系统网络安全的警惕性,培养其应对各种攻击的能力。此外,也有必要对师生员工进行网络安全教育和相关培训,增强其信息保护意识。只有所有人员都具备了一定的网络安全意识,掌握一些网络信息技术,才能使网络信息传输和管理更安全。
参考文献:
[1]王贤生.论高校教学管理者信息素养的培养[J].高教探索,2008(01).
[2]潘秀明.信息时代高校档案信息服务的思考[J].龙岩学院学报,2006(03).
[3]李花.高等学校教务管理信息化的探索[J].延边党校学报,2010(01).
[4]文炜.网络信息安全保障策略[J].中国管理信息化,2011(10).
第7篇:互联网安全教育范文
1980年以来,网络信息技术飞速发展,互联网开始出现在公众的视线中。初期,互联网与金融联系密切,但仅作为一种技术手段,支持金融机构的业务操作。随着市场需求的不断扩大,我国互联网金融开始发展,1995年更被认为是互联网金融的发展“元年”。而到了2013年以后,大数据时代的到来构建了一个信息化、数字化、自动化日益增强的市场,互联网金融的发展迅速高涨起来,从事互联网金融的企业及第三方平台以井喷式大量出现,我国互联网金融的发展逐步迈向巅峰。
二、我国互联网金融现状
传统意义上的互联网金融是指以互联网为媒介,延伸出各种金融活动的总称。而现代互联网金融在不断发展和细分下,主要以大数据金融、第三方支付、P2P模式、众筹模式、信息化金融机构、互联网金融门户等运行模式为主[1]。互联网金融的出现为公众或企业的投融资降低了门槛,尤其为大量中小企业带去了发展的生机。互联网的传导作用促进了数据化、信息化经济的发展,刺激了金融创新的增长。
2015年,我国网贷行业运营平台已达2594家,仅2015年年内就有超过1500家平台上线。而2015年全年网贷成交量更高达9823.04亿元,增长率接近300%。此外,到目前为止,取得第三方支付牌照的企业也高达270多家。整个互联网金融在国内开放化的环境下呈现出一片欣欣向荣的态势。
然而,这条布满鲜花的道路上也充满了大量荆棘。2015年出现问题的互联网金融平台达到896家,众多互联网金融企业破产、跑路、非法集资等问题密集地浮出水面,互联网金融给整个经济体系带来的挑战和危机。
三、互联网金融存在的问题
(一)制度不完善
1.运行制度不完善。与传统金融一样,互联网金融也需要完善合规的制度及体系。以众筹模式为例,众筹分为股权众筹和实物众筹,实物众筹一般以小额的公募为主,股权众筹则兼有公募与私募。我国2015年股权众筹平台159家,成交规模达到61.15亿元,但其中运营失败的就有近20家。股权众筹涉及到投资者作为股东的权益,而一般的众筹平台只是媒介,在不能与企业“点对点”的交流下,投资者的相关权利难以得到维护,最终往往由股东演变成债权人,失去对企业的控制[2]。而且众筹不同于发达的证券市场,股权的流通与转让以及企业失败后权益的保障缺少明确的运行机制。
而对于互联网融资领域,缺乏有效的担保机制造成了众多项目和企业难以运行的问题。此外,部分互联网融资项目涉及VC领域。除了股权不明晰的问题,风险资本如何运作、管理以及如何退出,也成为互联网金融亟待解决的问题之一。
2.信息制度不完善。公众普遍认为互联网金融的发展有效的解决了信息不对称的问题,有助于提高经济系统的效率。然而,互联网科技性强,往往在有心人的操作下,加重信息不对称等相关问题。
首先,信息披露不足是对投资者的最大损害。项目、企业融资是目前互联网金融广泛筹集资金的目的。在传统融资方式下,银行通过信用调查、项目审查和追踪现金流的方式对贷款者进行监督。而在互联网金融下,大部分融资通过非实体第三方平台进行,投资者在投资前的调查大多依赖第三方平台,但平台通常不承担监管作用,更有不合规的平台甚至极少审核、筛选企业的资产包或项目。当融资方较少披露或隐匿运营信息时,投资者难以有效追踪现金流的使用状况和项目实施的进程。
同时,互联网金融对其投资者、筹资者的信息泄露问题均较为严重。部分平台一面从事金融服务,一面与同业互相买卖信息,谋求私利,导致用户信息安全得不到保障[3]。
3.竞争制度不完善。自互联网金融企业井喷式出现后,行业内竞争加剧,部分企业为扩大业务规模,不惜构造巨大的庞氏骗局,而部分理财产品也通过降低价格、虚高收益率的方式吸引大量投资者,一方面欺骗了投资者,另一方面也加重了企业的负担,造成恶性竞争的循环。
(二)潜在风险较大
1.内在风险滋生。在信息制度不完善的情况下,道德风险和逆向选择可能性扩大。假项目、假三方、假担保的交易容易出现,在较高的融资成本下,融资方倾向于从事高风险的项目,不仅违背了初期的投资理念,更可能在项目后期卷款跑路,严重损害投资者的利益,致使互联网金融内在的信用风险滋长。
以余额宝为首的众多互联网金融产品依赖于货币市场及无风险利率,而以基金为首的理财产品依赖于我国股票与债券市场。互联网金融所受到市场风险的影响较为广泛,且难以分散。
网络技术既成就了互联网金融,也带来了巨大的操作、技术风险。根据我国2015年度互联网安全报告显示,网络病毒近一年增长近15倍,以金融互助等理财欺诈也频频发生。互联网技术上的缺陷使得造假严重,风险丛生。
此外,互联网金融使得货币的虚拟性增强,支付结算更加便捷。公众在过分依赖互联网后,风险意识反而淡泊,相比传统金融,公众更可能在面对互联网平台上的投资项目时,过于低估潜在的风险,这也令非法平台及个人有机可趁,使得内在风险不断蔓延。
2.外在风险易扩散。互联网金融带来的外在风险表现在其对传统金融体系的冲击。互联网金融集银行、保险、证券业务于一体,使分业经营的金融市场趋于混业化,不仅排挤了传统金融机构,也加大了整个金融体系内的风险。同时,互联网金融加速了货币的流通、投资和信贷,致使货币乘数扩大,影响了金融体系的稳定性[4]。
3.监管难度大。我国的互联网金融发展起步较慢,但由于资本基数大,市场广阔,后劲十足,发展迅猛,这也带来了监管上的问题。互联网本身具有虚拟性,技术性强,涉及范围广阔的特性,并使得虚拟化后的货币流动速度更快,难以管理。我国对于互联网金融领域的监管处于起步阶段,监管力度小,难度大,涉及范围狭窄。同时,国内还没有完善的互联网金融体系和相关法律,导致部分互联网金融企业欺诈性强,利用监管和法律漏洞非法集资或构建庞氏骗局,在骗取大量资金私逃后,投资者往往投诉无门,缺乏相关部门解决互联网金融纠纷。
四、互联网金融的优化
(一)构建规范化的互联网金融体系
要彻底解决互联网金融制度不完善的问题,就要在一个规范化的平台上建立完善的运行体系和制度。互联网金融不是单纯的一种金融服务渠道,而是涵盖了线上线下的方方面面,要进行规范,首先要着力于细节的锻造,将权益、流转等方面苛刻的细节要求落到实处。互联网金融也类似工业制造,只有拒绝粗放式生产,才能得到精致的产品。
在涉及广泛的群体的同时,往往还存在“点对点”的交流方式。与传统金融不同,这种模式基于用户的体验,更注重于用户的反馈。公众利用互联网进行投资,实际上与网上消费的本质无异,用户需要得到的是多元化的投资机会、丰厚的投资回报以及优质的服务体验。这就需要建立一个以用户为中心,而非以金融机构为中心的服务体系,提升用户体验。
此外,与传统金融一样,互联网金融也容易掉入业务同质化的陷阱。理论上,互联网金融往往最能刺激金融创新的产生。在一个优质的平台上,需要注入大量新元素、新思想,以达到互联网金融差异化的发展,降低市场风险对其较大的影响。因此,建立合理的机制鼓励创新,也是构建规范化体制的一个部分。
(二)建立风险管理体系
建立互联网金融的风险管理体系,要模仿传统金融,建立起风险管理的专项部门。这一部门主要负责对运行时内部的风险进行掌控,一方面,严格审查、筛选与评估投资项目及一些打包的资产,利用完善的信息体系对筹(融)资审慎调查,另一方面则涉及交易过程中的对担保机制、违约风险的管理,主要是在设定的风险水平的基础上,消除异常的风险因素。
完善的征信体系决定了信用风险的大小。互联网是大数据时代的助推器,在技术发展下,通过互联网获取信息轻而易举。然而我国互联网金融目前缺少的是将获取的信息进行真伪甄别和整理成完整的信息网络的能力。互联网领域内应当通过合作构建完善的个人及企业信息征集体系,并进行合法信息的资源共享。
技术安全的建设也不容忽视。互联网金融企业必须有足够的能力维护网络的安全、一方面要加大信息识别和网络实名认证技术,防止不法分子通过互联网进行金融犯罪与金融欺诈,另一方面要加强客户信息保密系统的完善,防止个人信息泄露和被盗用。
(三)革新传统金融体系
革新传统金融体系无疑是缓解互联网金融对传统金融体系冲击的重要渠道。这一措施看似是对传统金融机构提出的应对措施,实际上优化传统金融的发展结构有助于提升宏观经济抗击风险的能力,为互联网金融的发展创造良好的宏观环境,同时“传统+互联网”的模式也是互联网金融发展的一个重要途径。
互联网金融中的信息化金融机构模式是传统金融机构扩展服务平台的主要渠道,各个实体金融机构可以通过建立网络平台,在开发新业务的同时,提升业务质量,简化业务程序,降低运营成本。我国证券公司自开展网络股票软件后,大大简化了公众股票开户及交易过程,提高了效率,又增加了大量客户。在与互联网金融企业竞争时,金融机构也常常通过完善手机APP形式吸引年轻客户。这些举动无形中促进互联网金融的发展,扩大互联网金融的影响力。
(四)完善监管体系和法律
建立全方位立体的互联网管理体系需要政府强制性的政策管控,由于互联网金融处于初期发展的阶段,政府不能完全放任自由,在保证自由发展空间的前提下,一方面要通过立法,建立合理的法制管理体系,另一方面要严抓监管,主要监督互联网金融服务以及整个交易流程操作的合法性、合规性[5],杜绝金融欺诈、犯罪现象通过互联网愈演愈烈,加大对蓄意违规操作及进行信息泄露、信息交易的运行商的惩罚力度。
同时政府可以通过设立行业自律组织或合法正规的民间管理组织,在监督互联网金融运行的同时,也可以对公众加大宣传力度,普及互联网金融相关知识,强化网络安全教育并鼓励加入该领域,通过创业创新促进互联网金融发展[6]。
第8篇:互联网安全教育范文
【关键词】网络安全;问题对策
0.引言
跟随着互联网的快速发展和推广,政府、企业、社会集体、个人以及国际方面进行数据传输和信息交流已经离不开互联网技术的支持,互联网逐渐深入各个领域,由此产生的网络安全问题不容忽视。所谓的网络安全其实指的就是通过互联网进行技术和管理方面的调控,确保系统硬件、软件以及相关信息运行在安全的网络环境之中,防止因种种原因导致软、硬件的损坏和信息的丢失。物理安全与逻辑安全作为计算机网络安全中的两个主要组成者。物理安全就是系统中的硬件设施和有关的设备保护,而逻辑安全则是保障信息和数据的安全性、完整性以及实用性。
1.计算机网络安全问题
1.1计算机病毒
所谓的计算机病毒指的就是操作者向计算机程序中加入一段代码或指令,这段代码或指令具有无限复制的特点,从而达到破坏计算机数据和功能的目的,其主要的特点就是无限制的复制。作为计算机网络安全中不可忽视和极其重要的破坏者之一,计算机病毒存在长时间的隐藏性和潜伏期,并且还具有寄生性和传染性,其破坏性不言而喻。计算机病毒的出现,会在很大程度上造成网络运行速度变慢,更有甚者会出现网络瘫痪的现象,对计算机网络安全的影响十分恶劣。所以,我们应当将探索和应对计算机病毒作为一项主要的工作,有效的进行计算机网络保护将是一件非常紧迫的事。
1.2恶意攻击
所谓的恶意攻击指的就是一种人为的、有意的破坏活动,对计算机网络安全的威胁非常之大。恶意攻击通常可以分为主动攻击和被动攻击两个类别。主动攻击重点是针对信息进行仿造、篡改以及中断。仿造指的是非法攻击者对信息进行伪造,然后放在网络环境中进行传输;篡改指的是非法攻击者对报文进行改动;中断指的就是非法攻击者故意打断在网络上传输的信息。而被动攻击通常重点是进行信息的半路打劫,也就是说非法攻击者通过窃听和窥探而获得网络上传输的信息。非法攻击者只对网络上传输的信息进行窃取,而不会造成信息的中断以及网络的瘫痪。不论是主动攻击,还是被动攻击,对于互联网安全都有着很大的影响,极有可能导致相关机密信息的丢失,进而带给信息使用者特别大的损伤。
1.3系统漏洞
所谓的系统漏洞,指的就是系统软、硬件以及协议在正常的使用过程中,在安全方面存在缺点,黑客和非法攻击者将会抓住这些缺点进行病毒和木马的植入,从而达到窃取信息或破坏系统的目的,造成信息的丢失和系统的瘫痪等问题。在计算机网络安全中,系统漏洞出现的破坏几率非常之大,同时带给计算机的损害也是不可忽视的。计算机系统漏洞所涉及到的范围很广,大体上包含了系统自身、系统软件、路由器、服务器以及系统用户等。计算机系统的漏洞会经常性的出现,这就需要我们从根本上去进行漏洞的修补,以便更好的去保障计算机网络的畅通无阻。
1.4网络黑客
网络黑客是随着互联网技术的不断发展和进步而得以出现的,所谓的网络黑客实质上就是在互联网上违法犯罪的人,这些不法分子一般都具有熟练的计算机技能,专门针对网络和计算机系统进行非法破坏。网络黑客通常在没有得到允许的情形下,经过非法手段登录别人计算机,然后进行一系列的操作,比如进行数据的修改、破坏和非法窃取等。除此之外,网络黑客还能够向目标计算机释放木马、病毒以及对其进行非法控制,最终实现破坏数据和控制计算机的目的。
1.5网络通信自身存在的安全威胁
当前很多网络通过无连接的方式进行网络连接,这将有效的摆脱了网络安全的威胁,然而还有一些网络为了实现通信,通过连接的方式去实现的,也就是所谓的物理连接方式。物理连接将给网络非法操作者提供了便利的机会。一切想破坏网络的非法者,都能够利用相关的工具与电缆接触,就可以与网络连接,这样一来,便可以窃取到网络中相关的信息。
2.计算机网络安全防护对策
2.1技术层面
2.1.1网络访问控制
作为计算机网络安全机制中的一项重要举措和策略,网络访问控制是非常常见的一种方式,其作用是十分巨大的。网络访问控制包含了入网管理、目录级和属性安全管理、用户权限管理、防火墙控制管理、网络端口管理、网络节点管理、服务器管理、网络监控管理等。这一系列管理为保障计算机网络安全奠定了坚实的基础,同时也作为必要的手段和最基本的方式。
2.1.2进行入侵检测
所谓的入侵检测,也就是针对计算机网络实行有关侵入行为的检测。重点是对系统中的主要节点和网络行为特点进行相关的检测和分析,以便可以发掘出系统和网络是否受到攻击和窃取的痕迹。作为一种防火墙的补充机制,入侵检测能够协助系统摆脱互联网中的部分攻击和不和谐因素,有效增强了管理人员对网络和系统进行监管的技能。
2.1.3应用密码技术
密码技术的应用,在很大程度上解决了网络中信息的安全问题。作为密码技术的一种典型应用,数字签名类别的信息和数据是比较容易通过验证的,同时,数字签名能够确认信息传输者的身份以及信息的完整性,避免了交易过程中出现无赖和抵赖的情形。
2.1.4提高网络反病毒技术能力
网络反病毒技术有助于网络安全隐患的去除,加速网络反病毒技术能力的提升,对计算机网络安全的意义十分重大。要做到对计算机系统上面的数据、信息和文件进行必要的监控和扫描,病毒库要定期、不定期的进行升级和更新,充分提高系统的抗病毒、抗木马攻击的能力。
2.1.5研发并完善高安全的操作系统和数据库系统
研发具有高安全性的操作系统,不给病毒得以滋生的温床,研发高安全性的数据库系统,从源头上保证数据信息的安全性。
2.2管理层面
面对计算机网络安全的管理层面,我们不仅需要去分析管理机制和技术保障,也需要强化宣传作用,加大法律、法规以及政策的执行力度。只有这样,方可以保证计算机网络不被攻击,提升计算机网络抗攻击能力。此外,一方面需要强化社会方面的教育和宣传作用,针对广大互联网用户,要时刻进行法制化培训,主要包含的法律有计算机安全法和计算机犯罪法,让每一位用户能够掌握相关法律的常识,做到知法、懂法、遵法,自觉担当起网络安全的保护责任。另一方面,要强化对网络管理者的监督和管理机制,不但要为其制定相关的工作制度,而且还需要提升他们的技能和综合修养,在很大程度上去实现计算机网络安全、有序、健康的运行。
2.3计算机网络安全体系结构的建立
针对计算机网络安全的问题,我们采用系统工程方面的有关理论和方式进行研究、分析,提出一系列行之有效的规章制度和解决方案,选择安全性能比较高的网络系统。在此工作之中,最佳的方式就是将网络进行必要的区分。必要的网络区分对于其安全来说尤为重要。依据网络的安全级别,分别利用公用网络和专用网络或者是按照内部网、公用网和保密网进行创建,在结构方面采用单独的运行机制,在物理方面分门别类。因为在物理上面的处理方式为隔离法,所以内部网络和专用网络不容易遭受他人破坏,这将在很大程度上增强了网络安全性能标准比较高的网络的安全性。
第9篇:互联网安全教育范文
[关键词] 网络环境 商业秘密侵权 对策
商业秘密作为企业的无形资产,在为企业带来现实的经济效益和潜在的竞争优势的同时,对于社会经济秩序的稳定甚至国家安全都会产生积极的影响。商业秘密自身的特性也决定了对其实施保护必然有诸多不同于专利、商标、版权保护的方式、方法和手段。这在世界已经成为一个突出的问题。而在网络环境下,面对国际互联网构建的这个庞大的赛博空间(cyber-space),商业秘密侵权凸显很多新的方式和特点,商业秘密的保护面临更多前所未有的挑战,应当引起包括企业、政府、法学界等在内的各方的高度重视。
一、网络环境下商业秘密侵权的方式和特点
1.网络环境下商业秘密侵权的方式
在网络环境下,商业秘密具有了无纸化(数字化)、高度聚集性、传播速度快以及保密要求高等特点,商业秘密侵权的方式也随之发生重大变化,主要表现为如下几个方面:
(1)黑客人侵。网络黑客运用高超的网络技术手段,突破企业的网络安全系统,以达到窃取和破坏企业秘密信息行为。黑客入侵对企业商业秘密的侵害往往是致命性的,即使是世界著名的软件公司对此也难保万无一失。
(2)间谍软件。间谍软件通过秘密安装在网络终端,对计算机信息进行搜集和秘密传送,以达到窃取重要信息之目的。由于间谍软件的安装和运行具有极大的隐蔽性,往往使用户防不胜防,同样具有极大的危害性。
(3)电子邮件。网络环境下对商业秘密侵犯的最主要的方式是电子邮件。电子邮件的广泛应用已成为网络通信技术飞速发展的主要标志之一。国际、国内电子商务迅猛发展,电子邮件在企业与客户间洽谈、缔约、履行及售后服务等各个阶段的作用日益凸显。在这些交易阶段,一些人员完全有可能利用计算机网络把商业秘密窃取或泄漏,甚至他们还可以采取加密等技术手段,以对抗企业的监管。在2002年上海市首例计算机侵犯商业秘密案中,孙晓斌正是通过电子邮件将Webmail的源代码发送给项军,然后由项通过登陆远程相关网站获取相应信息并拱手送与马来西亚一家公司。案发后,项又令其妻子频频通过电子邮件和马来西亚公司联系,要求删除安装在公司的聊天室系统和网络电子邮件系统,企图毁灭罪证。
(4)网络欺诈或胁迫。由于网络的虚拟性,交易各方在洽谈磋商过程中完全不同于面对面的交易。这给某些违法犯罪分子以可乘之机。他们往往通过假冒客户等方式套取企业的技术信息或经营信息,企业稍有不慎就会落入陷阱。
(5)自主泄密。企业员工由于保密意识不强,在公司主页或博客上粘贴本属于商业秘密范畴的技术信息或经营信息造成商业秘密的泄漏和传播。
(6)以FTP传输文件、BBS电子公告板方式、新闻组和远程登录(Telnet)等方式窃取或泄露企业的商业秘密。2002年11月,香港首例“电脑商业间谍案”中,被告即通过互联网远程登录的方式秘密窃取重要的商业信息,其危害可见一斑。
(7)员工跳槽窃取原工作单位的商业秘密。接触企业商业秘密的员工完全可以通过电子邮件、闪盘、移动硬盘等载体将重要信息轻易带走,从而使企业商业秘密泄漏造成不可挽回的损失。此类案件在经济活动中日益增多,值得重点关注。
2.网络环境下商业秘密侵权的特点
从以上侵权方式中不难看出,同传统商业秘密侵权相比,网络环境下商业秘密侵权具有“三高两难”的新特点:
(1)高技术性。不可否认,网络环境下商业秘密侵权主体一般都具有较高的计算机和网络专业技术知识,这与现代通讯技术的高速发展是相适应的。道高一尺,魔高一丈,计算机和网络安全防范水平越高,就要求侵权主体的专业技术性越强,否则很难达到破坏或窃取商业秘密之目的。
(2)高隐蔽性。网络的虚拟性、跨国性、开放性等特点决定了此种侵权具有高隐蔽性。侵权主体利用高超技术通过互联网终端即可完成对计算机信息的破坏、窃取等活动,权利主体很难洞察,即使发现,往往损失也难以挽回。
(3)高危险性。首先,网络环境下的商业秘密侵权主体难以确定,他可以在世界任何一个角落实施秘密违法犯罪行为,这同样与网络的开放性和跨国性相关。其次,商业秘密一旦被破坏或窃取,损失将难以控制,企业对现代网络技术的依赖性越强,损失将越严重。美国苹果公司在2000年遭遇商业秘密侵权,其开发的新产品的图片竟在正式前5个月被粘贴在网络上,公司遭受了无法计算的损失。
(4)取证难。根据“谁主张,谁举证”的一般原则,受害方要证明侵权主体实施了侵权行为并造成损失的事实。由于侵权行为本身具有高隐蔽性和高技术性的特点,加上计算机系统和电子数据又极容易被篡改甚至销毁,无疑给证据的搜集带来极大的障碍。公安部门为了打击此类违法犯罪,甚至不得不使用一些鲜为人知的高科技手段。
(5)确定难。主要理由有二:一是现代网络技术迅猛发展,各国立法明显滞后。对于这一新型的商业秘密侵权形式,在法律上一时难以找到认定的依据。二是由于此种违法犯罪行为往往具有跨国性,在各国法律认定上如有冲突则同样会出现难以确定的情况。
二、 网络环境下商业秘密侵权的多元化保护
在现代网络环境下,由于商业秘密侵权凸显出以上新的形式和特点,无疑对企业商业秘密的保护形成严峻的挑战。笔者认为,企业商业秘密的保护,绝不仅仅是企业自己的事情。包括企业在内的社会各方面的不同主体应采取不同的措施,做到各尽其责,以达到对企业商业秘密的多元化保护。
1.企业等权利主体
(1)为保障计算机安全采取相应的技术措施,如设立识别码和密码认证(Authentication)、防火墙(Firewall)、档案加密(Encryption)等等。
(2)采取加密措施,对于需要传输的商业秘密文件使用加密程序。目前比较先进的是在常规密钥密码体制中推广的3DES系统和公开密钥密码体制中被推荐使用的RSA体制。
(3)实施网络监控,对于网络使用情况实行实时监督,发现问题及时应对。
(4)企业需要提高保密意识,建立系统的保密规章制度。必要时同员工签订保密协议和竞业禁止协议。在此基础上,还要有计划地、经常性地对员工进行网络安全教育和法制教育,比如计算机不要上网,不要擅自下载、安装和应用与工作无关的程序等,以免形成有意识或无意识的侵权后果。
2.网络设施的拥有者与运营商
这些网络从业者对网络安全负有直接的责任,应当以积极和高度负责的态度加强互联网运营服务、运用服务,加紧对网络资源和网络安全产品的研制开发,创造一个安全和谐的网络环境;要制定严肃、严密、严厉的运营规则以规范行业竞争行为,鼓励在合法、公开、公平、公正、有序的健康环境下开展竞争。同时应鼓励运营者积极参与行业自律规范的制订与实施。
3.政府及其他公权力机关
它们的重要职能之一就是加强立法,严格执法。纯技术手段或措施并不能从根本上解决问题,解决问题的关键在于法律。由于我国目前关于商业秘密的保护还零散规定在不同的法律、法规、部门规章中,再加上立法者对于商业秘密的认识不尽相同,导致一些法律规定之间的不协调,不利于对商业秘密的保护,因此制定完善、统一的商业秘密保护法迫在眉睫。近年来,进行保护商业秘密的专门立法已成为国际立法发展的趋势。如美国已于1979年制定了《统一商业秘密法》(1985年进行了修订),英国正在拟议制定《保护秘密权利法》,加拿大、瑞士等国也提出制定专门的商业秘密保护法。这无疑对我们的立法活动具有一定的借鉴意义。
针对网络侵害商业秘密的新特点,立法机关事实上已经有所作为。如2000年12月,九界人大常委会第十九次会议通过《关于维护互联网安全的决定》就明确规定利用互联网侵犯他人知识产权的可根据其行为依法追究其民事责任、行政责任或刑事责任。但遗憾的是这仅是一原则性规定,在我国的《民法通则》、《反不正当竞争法》和《刑法》领域,对于网络侵害商业秘密行为的认定和制裁仍是捉襟见肘,亟需完善。
公安机关和司法机关要严格依法办事,做到执法必严、违法必究。网络侵权的出现,客观上要求这些部门在及时熟悉掌握相关法律法规的同时,还必须加强高科技手段的学习和运用,以增强案件的侦破和审判能力。惟其如此,违法犯罪分子才会得到应有的惩罚,企业作为商业秘密权利人的正当权益才会得到切实的保障。
参考文献:
[1]王超:论我国商业秘密的立法及其完善[J].法制与社会,2006(5)
[2]李保秀邵君:网络安全中的加密技术[J].商场现代化,2007(4月中旬刊)
[3]冯晓青:网络环境与企业商业秘密保护策略[J].重庆大学学报(社会科学版),2006(5)
