加强网络安全治理范文

时间:2023-10-07 17:24:38

导语:如何才能写好一篇加强网络安全治理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

加强网络安全治理

篇1

【关键字】 大数据 网络防火墙 网络安全 策略审计 安全感知

一、防火墙的传统安全功能

网络防火墙是数据中心一个必不可少的安全防护工具,负责网络地址转换(Network Address Translation)和访问控制(Access Control List)。网络地址转换用于隐藏私网IP和端口信息和地址复用;访问控制用于防护服务器敏感端口和漏洞端口的非法访问、非法扫描,以及控制各个安全域间的服务器或终端的访问权限。

二、防火墙日志做策略审计和优化

2.1防火墙策略审计需求

防火墙策略控制着安全域之间服务器或终端的访问权限,它的有效性直接影响业务,必须定期检查。每个业务和资产都有生命周期,资产或者业务的终止会让对应的ACL策略变成无效策略,这些无效策略必须定期审计并删除。每个网络安全运维人员都有配置错误ACL的可能,这些错误可以通过审计发现。

2.2大数据助力防火墙策略审计和优化

策略审计基本是通过检查ACL配置实现。然而,通过大数据平台收集防火墙日志并作分析,可以优化审计或者实现新的功能:

1)对近期的访问量进行排序,根据访问频率调整ACL顺序,能有效减轻防火墙工作压力。

2)通过防火墙的拒绝连接日志,发现错误配置。例如某个应用程序配置了错误的访问目标IP,则会被防火墙拦截并产生大量防火墙拒绝连接日志,我们可以通过收集这些拒绝连接日志发现程序错误。

3)根据ACL的源IP和目标IP,对近期的访问量进行搜索从而发现0命中策略,再去确认源IP或目标IP服务器是否下线,可以发现无效策略。

三、防火墙日志感知互联网

防火墙的主要作用是负责访问控制,拦截违反访问策略的流量。在大数据平台接收互联网边界防火墙日志后,我们不仅可以知道违规的流量,也可以感知互网IP,建立互联网IP信誉库,表1举了几个例子。

四、防火墙日志感知内网访问

网络防火墙日志中,大部分是建立连接和拒绝连接的告警日志。在长期收集日志后,对成功链接的日志根据源IP、目标IP进行统计,可以感知数据中心服务器间的业务访问行为,从而建立安全访问规则库。对于违反访问规则的日志,则发出告警,让安全管理员对源IP服务器进行安全分析。如果数据中心有配置管理数据库(CMDB),把IP与服务器名关联起来,可以提升安全分析效率。

五、防火墙日志在挖掘攻击链路的作用

现在的网络攻击越来越复杂和隐蔽,网络入侵的发现和溯源需要多种安全设备告警的关联分析。如果黑客在某个攻击环节中采用0day恶意代码,则很有可能没有告警,从而无法还原整个攻击链路,给溯源分析带来困难。例如:黑客成功入侵服务器A后,通过IP扫描得知服务器A可以访问服务器B,然后植入0day恶意代码并成功控制服务器B。在这个例子中,我们可能会发现服务器A有安全告警,服务器B有安全告警,但没有找到A入侵B的安全告警。但无论攻击再隐蔽,恶意代码再难发现,只要服务器A访问服务器B经过防火墙,访问记录是无法掩盖的。我们可以通过防火墙日志完善攻击链路,从而实现攻击链路的溯源。

篇2

万物互联给人们带来便捷的同时,也隐藏着巨大风险。云服务器碎片化了“存储部落”,移动互联拓宽了“数据通路”,二者使得虚拟世界的“点线”模式融合扩展成了“面”,边界消失之快始料未及,窃密风险如影随形,保障网络安全、加强网络空间治理工作亟待推进。

前所未有的挑战

在保密技术交流大会的公众体验区,有一面“绵羊墙”。工作人员解释说,网民在黑客面前就像一只只白绵羊,扫描一个二维码、打开一个中奖链接,他们的IP地址、终端系统乃至用户名和密码就展示在黑客的“绵羊墙”上。

在日常工作中,窃密风险更是防不胜防:使用无线键盘输入一次信息、用打印机打印一份资料、用U盘存储一份文件,我们就有可能落入木马芯片的陷阱。

正如大唐电信科技产业集团首席科学家张知恒所说,很多网民的状态是“不知道自己不知道”,不知道自认为安全的上网过程是否处在安全环境当中。

中国海洋大学法学专业学生庄宇符在公众体验区向记者直言:“你在网上玩得正嗨的时候,永远不知道别人在做什么。”

公众体验区的模拟场面只是网络安全现状的缩影,复杂多变的网络环境正给网络安全保障带来前所未有的挑战。主动适应信息化发展要求,从观念、制度、管理和技术等方面改革创新,打造网络安全升级版成为形势所需。

自主创新出“重器”

面对层出不穷的网络安全威胁和复杂情况,大会510余家参展企业和单位纷纷“亮剑”,展示了前沿的炫酷新技术和网络安全新利器,引起公众围观。

参展企业的关键词是自主创新。针对黑客对政府网站漏洞的攻击,有企业展示了自主研发的基于大数据分析的生态感知平台,能够实时监测黑客攻击的相关信息,实现分钟级的响应和预警;针对进口芯片安全性无法保证的问题,有企业推出了安全增强的“中国芯”,并将其应用到了打印机、复印机等设备中。

此外,一次可销毁6块4T硬盘的办公型销毁设备、可以实现抗干扰和通信加密的安全手机、基于云计算需求推出的服务器虚拟化产品等信息安全产品也让人眼前一亮。

网络安全需综合施策

促进信息安全技术创新,加快科技成果转化,既是国家战略需要,也是网络空间治理的前沿热点。为保障网络安全、加强网络空间治理、打破传统态势,突破核心技术、找到关键抓手、加强协同合作是大势所趋。网络安全业内人士及专家在大会中纵论安全形势,提出综合治理建议。

技术是安全的保障,核心技术则是信息化保密的关键。国家保密局的负责同志指出,目前,我国的集成电路芯片等核心技术受制于人,信息产品、服务严重依赖于国外,外部威胁随之而来。要守住安全底线,就要抓紧突破关键核心技术,加快推进国产自主可控替代计划。

如何改变网络安全攻防战中易攻难守的态势?中国工程院院士邬江兴在演讲中介绍了拟态防御技术。他指出,网络空间易攻难守态势出现的原因在于存在着未知漏洞和后门。拟态防御技术利用拟态构架“内生”的主动防御机制,有望从根本上颠覆网络空间基于“后门工程和隐匿漏洞”的攻方优势。

篇3

网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。

笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。

一、网络安全专业的教学特点

网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。

1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。

2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。

3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。

二、教学内容设置

对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。

(一)网络安全专业学生

网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。

1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。

2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从外围加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生

1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。

对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。

对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。

2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。

三、创新教学方法

教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。

(一)教法和学法结合

网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。

PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。

互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。

分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。

(二)传统授课和网络授课结合

目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。

(三)注重实训体系建设

依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。

实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。

四、改进考核方式

篇4

关键词:全球化;网络安全;新思维;镜鉴;下一步 

中图分类号: TP309 文献标识码: A 文章编号: 1673-1069(2016)15-151-2 

1 概述 

现如今以网络技术和信息技术为依托的各种智能化、自动化系统逐步深入发展,网络安全作为我国国家安全体系中重要的组成部分变得日益重要。现阶段,网络安全已成为全球化性问题,世界各国都将其上升到国家战略层面,并且深刻认识、科学合理的规划与管理。世界各国都从各自国家的战略利益出发,运用网络安全新思维、新技术加强了网络安全建设。我国也应在中央网络安全和信息化领导小组的总体架构下深刻认识、理解网络安全的最新国际发展趋势,深化体制机制建设,构建具有中国特色的网络安全战略框架。本文首先分析了英国网络安全和信息化领导机制建设的相关经验,之后提出了强化我国网络安全的必要途径,旨在为提高我国网络安全水平提供一些建议和思路。 

1.1 国家网络安全战略 

近年来,英国不断制定国家层面的信息安全战略规划,连续了两份国家网络安全战略,分别是09年的《英国网络安全战略》报告与11年的《英国网络安全战略:在数字世界里保护英国并促进国家发展》。英国的网络安全战略将网络安全作为新的经济增长点,关注于维护本国网络安全、加强本国网络安全产业竞争力、创造新的商业机遇,从而促进经济增长和经济繁荣。它坚持技术为本,立足于网络安全技术的发展和更新;强调政府间的跨部门协作和国际合作;注重发动社会的力量,鼓励全民参与;坚持积极防御和主动出击相结合。 

1.2 网络安全管理机构的设置 

网络安全管理体制是贯彻执行网络安全战略的基础保障,英国政府也在这方面进行了不断的调整,并将其演化为实现英国国家战略目标的崭新武器。英国政府并未设置全国统一的机构来维护网络安全,而是加强统筹协作,明确各部门、各岗位的职责分工与权限。在互联网管理上,英国还运用了本国固有的自由主义,其轻政府管制、重社会自治。因此,在维护网络安全方面,应将设置的政府职能部门与自律组织、独立的规制机构有效结合,共同管理本国的网络安全,实现最佳的管理目标。 

1.3 立法保障和行业自律 

一直以来,英国出台了很多互联网及相关领域的立法,并且也在不断完善和发展网络自治自律机制,立法保障和行业自律是英国实施网络管理的两种主要手段,并辅之以政府指导。最初互联网立法的重点是保护关键性信息基础设施,随着互联网的不断发展,逐渐开始强调网络信息的安全,加强对网络犯罪的打击。同时,行业自律机制在控制和监管网络非法信息方面发挥着重要的作用。英国的网络监管拥有比较完善的法律框架以及完善的法律法规基础,这为保障英国的网络信息安全以及权益提供了必要的支撑。 

2 英国网络安全战略经验对我国网络安全和信息化的启示及建议 

2.1 构建符合我国国情的网络安全战略 

现如今,我国建立了网络安全和信息化领导小组,但其重要地位和价值没有得到充分的体现,尤其是网络安全战略思维的重要性。因此,必须结合我国现阶段的具体国情、国家治理体系、现代化的治理能力以及现代化的军事理论等关键环节,全面、系统、有侧重点的构建具有中国特色的网络安全战略。首先要将相关的关键概念发展起来,在此条件下明确我国网络安全战略框架的构成要素、各要素的地位与作用以及相关关系,确立网络安全战略框架的具体任务和项目。 

2.2 不断完善相应的法律法规体系 

现在我国的信息立法存在滞后性,不符合信息化建设的需求,极大的限制了我国社会经济的发展与稳定。网络管理必须有强大的法律法规体系做后盾,提升网络安全管理水平。因此我国应重视信息立法建设,不断完善相应的法律法规体系,可以借鉴国外较为成功的信息立法经验,强化前瞻性信息立法,满足网络安全维护与我国信息化发展的需求,加大依法管理网络的力度。 

2.3 重构互联网管理领导体制 

当前我国建立的网络安全和信息化领导小组,虽然统筹协调了网络安全与信息化建设,但其下设机构的合理布局仍有待研究。“领导小组”机制主要是发挥统筹协调各职能部门的作用,“领导小组”办公室也就是网信办是其日常办事机构,作为辅助领导小组制定并统筹实施国家网络安全与信息化战略机构应保持独立性,处理好同网络安全与信息化的具体业务领域的监管部门的关系,例如,负责实施“两化融合”战略的工业和信息化部等,并且与国务院互联网信息管理办公室分离。另外,还要赋予网信办规划落实信息化战略、规划管理国家网络建设、系统开发关键技术、系统采购核心设备的宏观指导以及国家网络安全评估与审查等职能,真正发挥“领导小组”统筹协调的价值和作用。 

2.4 协调组织政府各方资源 

网络安全和信息化建设涉及领域和内容都较为广泛,是一项复杂、庞大的任务,因此必须协调全国各个机构及全民的参与,共同维护国家的网络安全。在此过程中“领导小组”要充分发挥其集中统一领导作用,针对各领域的网络安全和信息化建设存在的重大问题,统筹协调解决。另外,还要加强互联网国际交流与合作,积极参与国际交流,扩大信息基础设施发展和研发信息技术与设备方面的国际合作,积极参与信息安全国际标准的制定,切实提供我国的网络安全水平。 

2.5 积极推进信息基础设施的建设与维护 各国网络安全战略的高效实施都离不开信息基础设施的建设与维护,因此,我国应高度重视关键信息基础设施的建设与维护工作,并将其上升到国家战略高度,在此基础上制定和实施网络政策。首先要准确掌握和了解现阶段我国信息化发展和网络安全维护的实际情况,尤其是要深化对关键信息基础设施、党政军重要业务系统的统计调查,加快建立国家网络安全评估与审查机制。 

2.6 创新研发关键技术与设备 

过分依赖国外的技术支持,会导致本国的信息化建设和网络安全维护失去本质上的意义,因此我国应增强自主创新能力,研发关键技术与设备,为维护网络安全和信息化建设提供保障。国家政府要大力支持国内信息安全技术和产品的研发工作,创造有利条件促进国内市场的发展。另外,还可以借助高等院校中计算机和数学基础,鼓励自主创新,制定信息领域的核心技术设备发展战略,促进我国IT产业和网络安全产业的可持续发展。 

2.7 强化高素质网络安全和信息化人才队伍的建设 

除了注重建设合理、完善的管理体制以及自主创新研发技术与设备之外,人才队伍的建设也是推进网络安全维护和信息化建设的关键点,我国应利用高校及相关的科研单位与组织,加大这方面人才的培养力度,同时制定科学合理的人才培训机制,为保障国家网络信息安全提供有力的智力支撑。 

3 结语 

综上所述,英国实施的网络安全战略对我国构建网络安全和信息化建设的新型领导体制具有重要的参考价值,我国应结合我国的国情,积极借鉴其成功经验,构建符合我国国情的网络安全战略,正确指导我国网络管理;不断完善相应的法律法规体系,为保障网络安全提供法律保障;重构互联网管理领导体制,协调组织政府各方资源,积极推进信息基础设施的建设与维护,创新研发关键技术与设备,强化高素质网络安全和信息化人才队伍的建设,稳步推进我国网络安全维护与信息化建设。 

参 考 文 献 

[1] 任琳.全球公域:不均衡全球化世界中的治理与权力[J].国际安全研究,2014(6):114-128. 

篇5

目前,我国网络安全势态严峻。据工信部日前透露,1月4日至10日,我国境内被篡改的政府网站数量为178个,与前一周相比大幅增长409%。此消息的依据来自于国家互联网应急中心的监测结果。

紧接着,全球最大的中文搜索引擎百度也遭遇攻击,从而导致用户不能正常访问。众多网站最近频遭网络攻击的消息,不禁引起业界及广大网民的深刻反思:“我们的互联网真的安全吗?”

据中国互联网络信息中心的调查报告,2009年我国网民规模达到3.84亿人,普及率达28.9%,网民规模较2008年底增长8600万人,年增长率为28.9%。中国互联网呈现出前所未有的发展与繁荣。

然而,在高速发展的背后,我们不能忽视的是互联网安全存在的极大漏洞,期盼互联网增长的不仅有渴望信息的网民,也有心存不善的黑客,不仅有滚滚而来的财富,也有让人猝不及防的损失。此次发生的政府网站篡改事件、百度被攻击事件已经给我们敲响了警钟:“重视互联网安全刻不容缓!”

显然,互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域,有力地促进了经济社会的发展。但同时,网络信息安全问题日益突出,如不及时采取积极有效的应对措施,必将影响我国信息化的深入持续发展,对我国经济社会的健康发展带来不利影响。进一步加强网络安全工作,创建一个健康、和谐的网络环境,需要我们深入研究,落实措施。

二、关于互联网安全的几点建议

第一,要深刻认识网络安全工作的重要性和紧迫性。

党的十七大指出,要大力推进信息化与工业化的融合。推进信息化与工业化融合发展,对网络安全必须有新的要求。信息化发展越深入,经济社会对网络的应用性越强,保证网络安全就显得越重要,要求也更高。因此,政府各级主管部门要从战略高度认识网络安全的重要性、紧迫性,始终坚持一手抓发展,一手抓管理。在加强互联网发展,深入推动信息化进程的同时,采取有效措施做好网络安全各项工作,着力构建一个技术先进、管理高效、安全可靠的网络信息安全保障体系。

第二,要进一步完善网络应急处理协调机制。

网络安全是一项跨部门、跨行业的系统工程,涉及政府部门、企业应用部门、行业组织、科研院校等方方面面,各方面要秉承共建共享的理念,建立起运转灵活、反应快速的协调机制,形成合力有效应对各类网络安全问题。特别是,移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面,包含外部威胁和内部管控、第三方管理等多个方位的安全需求,因此应全面考虑不同层面、多个方位的立体防护策略。

第三,要着力加强网络安全队伍建设和技术研究。

要牢固树立人才第一观念,为加强网络管理提供坚实的人才保障和智力支持。要发挥科研院所和高校的优势,积极支持网络安全学科专业和培训机构的建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型队伍。不断加强创新建设,是有效提升网络安全水平的基础,要加强相关技术,特别是关键核心技术的攻关力度,积极研究制订和推动出台有关扶持政策,有效应对网络安全面临的各种挑战。

第四,要进一步加强网络安全国际交流与合作。

在立足我国国情,按照政府主导、多方参与、民主决策、透明高效的互联网管理原则的基础上,不断增强应急协调能力,进一步加强网络安全领域的国际交流与合作,推动形成公平合理的国际互联网治理新格局,共同营造和维护良好的网络环境。

第五,要加强网络和信息安全战略与规划的研究,针对网络信息安全的薄弱环节,不断完善有关规章制度。

如在当前的市场准入中,要求运营商必须承诺信息安全保障措施和信息安全责任,并监督其自觉履行相关义务。还要充分发挥行业自律及社会监督作用,利用行业自律组织完善行业规范、制定行业章程、推广安全技术、倡导网络文明。

第六,协调各方职能,建立网络安全管理的长效机制。

篇6

互联网安全管理不能只靠政府的具体实际行为,政府管理者和公众的互联网安全管理观念也是很重要的环节,具备了充分和先进的观念,才能科学地指导实践工作,才能使安全管理工作占据精神上的高地。首先,要提升网民进行互联网操作的能力。如果没有一定的网络操作能力,也就可能难以进行网络安全隐患的防备,因为互联网属于高科技,对于其操作和使用是一个技术上的要求。要通过各种途径使网民都能了解杀毒软件、补丁程序的下载和使用,加深对于安全管理工具的熟悉程度。其次,举办有关网络安全管理方面的讲座。由于我国网民数量众多,分布广泛,因此可以利用国家级和省级电视台、互联网等载体,办各种有关网络安全方面的培训讲座。使公众能够方便地接受有关培训,另外,在培训讲座的内容选择方面要结合实际情况,要有针对性,主要介绍防止黑客攻击、网络犯罪、网络不良信息干扰和网络诈骗等这些方面的内容,使广大公众易于接受。再次,加强互联网安全内容的宣传,可以通过举办互联网安全活动日、活动周,也可以通过传统媒体,通过名人的带动等形式加强互联网安全管理方面的宣传。美国曾经举办过互联网安全意识视频大赛,参赛者主要是大学学生,通过制作互联网安全视频,对互联网安全管理的问题进行分析和介绍,这对于年轻人的教育意义极大,收效也很好。这种宣传模式值得我们国家进行借鉴。最后,加强互联网安全管理的法制教育,不论是在针对学生的课程中还是针对社会公众的普法工作中,都要加入互联网法制课题,重点涉及对互联网安全方面的法律和行政法律规的宣传,向公众传授有关的法律知识,提高其对于互联网安全管理法制的认识和理解,从而能够强化安全管理的法律意识,约束自己的行为,防患互联网安全问题的侵害。

2提高政府职能部门开展安全管理工作的能力

负责互联网安全管理的部门主要有信息、公安、工商、文化、宣传等等,他们是我国党委政府机构的重要组成部分,在这种多头管理的体制下,如何提高其进行互联网安全管理的能力,是一个亟需解决的重大课题,只有安全管理的能力上了一个台阶,才能应对互联网安全隐患瞬息万变的态势,有效地破解安全难题。第一,加强网络安全监管的技术升级;目前针对网络安全隐患的监管主要采取的是信息过滤和信息分级的方式,当出现违法内容或信息的时候,网络系统会通过路由器过滤或者过滤网关过滤的手段将这些违法内容和不良信息过滤掉。信息分级主要是将互联网信息数据进行级别分类,这种方式与电视、电影的分级制度有些类似,通过分级,将不同类型的信息提供给不同的需求者,而违法违规的信息数据则被屏蔽掉。这两种技术虽然发挥了很大的作用,但是也存在不少缺陷,例如过滤法的前提是字词资料库的存在,而这个字词资料库的内容是有限的,网络危险数据的内容是无限的,某些资料库存在的危险信息可以轻易地绕过过滤网。因此,作为安全管理的部门要加大技术开发和创新的力度,安全管理措施要与互联网技术的发展保持步伐一致,要建立技术研发中心,引进高端的技术研发人才,加大资金扶持力度。另外,要鼓励和支持社会力量参与技术创新的过程中来,社会力量是我国进行网络安全技术开发所依赖的重要后盾,它是取之不尽用之不竭的,有很多网络技术人才默默地为社会做出贡献,在反病毒软件设计、防木马程序设计。反黑客攻击方面有很多造诣,因此管理部门要重视这些普通的贡献者,鼓励他们加强技术创新,为社会做出更大的贡献。第二,政策制定应当加大对民意的考量。信息化时代下的互联网发展,不仅仅是技术层面的进步,更是社会文明层面的进步,而推动网络社会文明进步的主要力量就是普通民众,他们在互联网安全管理方面能够发挥的作用已经越来越明显。政府部门应当采取包容的态度,积极回应网络民意,在制定安全管理政策时征求民意,集合广大公众的智慧。现代社会是一个风险社会,在进行政府政策制定时,往往依靠政府单一力量的模式难以有效预见复杂的风险,也难以有效确定科学的制度。第三,重视网络商务交易的安全管理方法。网络安全交易是互联网的一个重要业务板块,其安全状况的好坏直接关系到互联网安全管理全局工作。要拓宽安全管理维度,建立经营主体、商标、广告、市场、合同、反不正当竞争、消费者权益保护等多个维度,全面规范网络交易的秩序。积极拓展互联网监管的领域,对于网络中介、网络代购等比较新的商务交易方式进行探索,研究规范发展的对策。根据互联网交易市场的特点,探索建立分类别管理的模式,针对大型网上交易平台、违规次数多的网站,加大监测的力度和频度。对于可能涉及网络欺诈、网络暴力或者网络犯罪的行为,要予以重点关注和监测,防患于未然。

3建立互联网安全管理的有效机制

互联网安全管理需要科学有效的机制作为保障,才能使各项工作按照一定的原则,合理的程序开展,才能促进安全管理工作在正常的轨道运行,保障法律和政策发挥其应有的作用。第一,成立一个专门组织或者部门,对现有的资源进行整合,比如成立由多部门联合组建的协调部门,对互联网安全问题进行有效的治理。我国目前有权治理互联网安全问题的政府部门有工信部、文化部、公安部、广电总局、新闻出版总署等。可以设立一个专门的管理部门,对于涉及多部门的互联网管理权力时,能够进行协调与整合,最大化地发挥各部门的功能,促进资源的有效配置。第二,要建立专项治理行动的长效机制。通过上述专门组织,以其为主导,进行长期性的专项治理行动。专项治理行动,能够在很短的实践内,形成打击互联网安全问题的正面影响,解决一些突出性问题,在社会上形成威慑力。专项整治活动需要协调各个参与部门的关系,发挥各部门的优势,要听取社会公众的意见,在整治活动中吸取经验教训。促进长效机制的顺利形成。第三,建立互联网自治机制。最主要的是做好互联网行业自律体系的建设。一方面要加强行业自律规范的建立进程,结合互联网事业发展的具体情况,针对多发性的安全问题,制定合理的行业自律规范,互联网服务的提供者、电子商务的经营者等等主体应当切实履行行业自律规范,树立职业伦理道德,坚决抵制互联网不良行为。另一方面要规范上网主体的行为守则,通过社会公共道德规范、法律制度的宣传等方式,使广大公众深刻理解网络不良行为的危害,减少肆意制造网络病毒、肆意进行黑客攻击的行为,避免网络谣言的散布和蔓延。树立文明上网的理念,约束和规范网络言行。最后,要建立互联网安全问题的预警机制。当发生可能危害国家安全、危害公共安全以及大规模的财产安全的互联网行为时,比如网络上的大规模政治煽动行为,对政权和社会稳定构成威胁,预警机制的重要性就会突显出来。各级政府、大型企业等要建立预警机制,设置网络安全监测和处置机构。当发生重大网络安全事件时,监测机构能够及时发现问题并向管理者报告,监测机构能够进行重大问题的分析和判断,研究重大安全问题的特点和运行规律,制定出治理预案。并且能够单独或者协同其他部门对重大安全问题进行有效处理。这样的预警机制对于解决复杂的网络安全问题将会起到重要作用。

4完善互联网安全管理的相关法律法规

篇7

【关键词】大学生;网络素养;网络安全

本文基于网络素养视角下探究大学生网络安全教育引导来源于2016年影响较为广泛的“徐某某”电信诈骗事件。2016年8月,某省高考录取新生徐某某的考生信息被犯罪分子通过网络技术手段窃取,并假扮教育局、财政局工作人员以发放助学金名义骗取徐某某上大学的费用9900元。在得知被骗后,徐某某郁结于心,最终导致心脏骤停不幸离世。该事件发生后,立即引起了社会各界广泛关注,大学生网络安全又被推向舆论的浪尖。因此,如何开展大学生网络安全教育引导,提高大学生的网络安全防范意识是我们值得深思的问题。

一、网络素养与网络安全的关系

网络素养主要由五个部分构成:信息接收、信息解读、网络安全、网络利用、网络伦理道德1。网络安全与网络素养的关系是包含、融合和发展的关系。网络安全是构成网络素养的重要部分之一,网络安全进一步发展了网络素养的内涵和外延;网络素养包含了网络安全,缺乏网络安全的网络素养注定是不完整的、不全面的,因此两者相辅相成,相互影响,缺一不可。

二、大学生网络安全意识缺失的表现

1.信息辨别能力不强

网络信息浩如烟海,对信息判断能力相对较弱的大学生而言一旦遇到虚假信息就有可能造成不可估计的后果。如网络兼职,利用课余时间做兼职是在校大学生接触社会锻炼自己的一个很好途径,而电脑、手机和网络的普及,促使很多大学生不再局限于传统的兼职手段,而是涌现了部分网络兼职群体,也出现了很多网络兼职网站。虽然网络兼职具有不受地域限制、信息流通更快捷等优点,但遇到的不确定性因素却增多,如个人信息被盗,骗取押金、冒充亲人骗取钱财等。同时,大学生对二维码风险、公共wifi、伪基站风险的认识还需要进一步加强。

2.网络成瘾

包括“游戏瘾”、“购物瘾”、“社交瘾”等网络成瘾问题。长期处于网络成瘾会导致大学生学业荒废、与家人朋友关系疏远、身心受损等严重后果。如网络购物,虽然突破了传统商务模式的障碍,无论对消费者、市场都有着巨大的吸引力和影响力,网上商品的物美价廉和便捷性也极大吸引了大学生消费群体。但是网购是把双刃剑,具有两面性。虽然现在网络支付手段和环境相对安全,但也难免有不法分子投机取巧,利用不法手段窃取用户支付信息导致财产损失2。此外长期沉迷网络购物、网络游戏等,会造成大学生超前消费,意志消沉,从而构成网络犯罪。

3.网络犯罪

网络犯罪也是大学生常见的网络安全问题之一。在刷微博、朋友圈和其他APP上获取资讯时候,“三观”尚未成熟且理性思维尚缺的大学生容易产生从众心理和尝新心理,导致错误的信息判断,网络舆论暴力、网络涉黄、网络诈骗、网络涉谣等现象出现。但是部分大学生不能合理规划个人消费,盲目攀比,或者部分大学生需要资金支持个人创业,如果遇到不正规不合法的网贷渠道,风险意识较弱的大学生必定成为弱势群体,倘若大学生欠下债务而无力偿还就有可能走向犯罪。

三、开展大学生网络安全教育引导

1.建立网络安全防护

在国家政策的指导和保障下,要建立网络安全产业链,构筑网络安全壁垒。一是从法律保障和安全监管角度出发,与时俱进地推动和完善与网络安全相关的法律法规、技术标准,做好法律保障;加强网络安全监管和综合治理能力,提升网络安全事件应急力和打击力度。基于此,《中华人民共和国网络安全法》的推出为保障网络安全,为信息化健康运行奠定了有法可依的基础。二是从社会监督角度出发,充分发挥行业组织和专业机构的作用,建立健全网络安全社会监督举报机制,形成行业监管氛围;三是从运营商的角度出发,无论是个体企业还是企业之间都要加强网络安全防范意识,并严格自律。由此肃清网络环境的不良行为,对净化网络环境,为互联网良性健康发展保驾护航。

2.拓展高校网络安全教育引导

将网络安全教育引导与日常思想政治教育工作结合起来,充分发挥高校辅导员队伍的作用。再次,网络安全教育引导要贯穿于第一课堂和第二课堂,在课堂教育、教材融入和科研课题研究基础上,在大学生之间广泛开展网络安全实践教育,通过正反案例分析、情景再现互动、技能知识竞赛等形式培养大学生网络安全意识。大学生自我提升网络安全意识虽然大学生的文化知识水平较高,但是由于尚未完全踏入社会,社会经验不足,容易缺乏安全防范意识,加之法律观念淡薄,从而导致一些不良事件发生。因此,大学生自我网络安全意识培养是现实需要。首先,学习计算机使用知识。大学生要学会如何使用计算机、如何利用计算机为个人发展服务。在使用过程中能够正确辨别那些是有害信息、有害软件,通过知识的学习铸造一道网络安全心理防线。其次,加强自身法制观念。因为必要的法律认知对于个人来说是一种约束,但也更是一种保护手段。再次,要提高社会实践防范能力。大学生面临着从学校过渡到社会人的关键阶段,社会实践作为大学生踊跃参加的活动之一,年龄的增长并不意味着思想的成熟,对危险预判的缺乏往往导致安全事故的发生。

四、结语

网络的发展带来的大学生网络安全问题是现实问题,是一项紧迫且必需完成的任务。网络安全作为网络素养的重要组成部分之一,加强网络安全引导是我们实施网络素养教育的重要措施之一,关注和研究这一领域,将开辟网络素养教育更多途径,丰富网络素养教育内容。

参考文献

[1]中国互联网络信息中心.《中国互联网络发展状况统计报告》,2017.

[2]吴泽鹏.大学生自身网络安全问题研究,西安工业大学硕士学位论文,2016.

[3]中国互联网络信息中心.《2015年中国手机网民网络安全状况报告》,2015.

注释

篇8

本刊讯 10月10日下午,2014年广东省高等学校和直属学校教育网络与信息安全工作会议在广东省教育厅19楼会议室召开。省委教育工委书记、省教育厅厅长罗伟其,教育部教育管理信息中心副主任曾德华、省教育厅副厅长朱超华等领导出席会议。

省委教育工委书记、省教育厅厅长罗伟其作重要讲话。罗厅长指出,没有网络安全就没有国家安全,教育承担着培养国家未来人才的重任,教育网络与信息安全工作十分重要。我省教育系统具有网络普及面广,应用积极性高,注重网络技术开发等特点,但还存在网络信息安全意识不强,网络和信息管理不到位等问题,要高度重视教育网络与信息安全,着力提高教育信息化水平、信息网络安全水平和信息网络应用水平。罗厅长要求各高校和中职学校及单位要切实做到“五个到位”:一是认识到位。要从国家安全的高度及整个教育事业的长远发展来认识网络安全的意义和价值。二是技术到位。要充分发挥自身的技术基础,从管理和技术两个层面上定期研究分析、研判安全问题。三是管理到位。网络安全工作要严格遵循“谁使用谁管理谁负责”的原则,建立严格规范的管理制度,确立信息使用的权限和责任人。四是责任到位。每一个部门、每个岗位都要落实信息网络安全管理责任,明确工作要求以及应急措施。五是保障到位。不管是网络自管还是托管,务必做到人员分配与资金投入的充足与恰当。

教育部教育管理信息中心副主任曾德华强调,要正确理解教育网络与信息安全在当前教育信息化发展中的意义,各级教育行政部门要建立健全网络与信息安全的有关制度,设立有力的技术支撑部门,加强同各级政府网络与信息安全管理部门、公安部门建立跨部门协调和事件处理机制,充分发挥纵向衔接、横向协调的组织保证作用,切实加强教育网络与信息安全。

省教育厅副厅长朱超华同志作重点工作部署。他要求围绕“一个目标”,健全“两个机制”,建设“三个体系”,重点抓好八个方面工作:一是建立和完善教育网络与信息安全管理制度;二是加快推进教育网络与信息安全基础设施升级;三是严格实行网站审核备案制度;四是全面落实教育系统信息安全等级保护定级备案;五是切实强化网络与信息安全的依法治理和制度化管理;六是大力推进舆情管控体系和网络文明建设;七是全面开

篇9

【关键词】 校园 网络安全 隐患 策略

引言:当前,校园内部网络安全与维护还存在着诸多问题,如网络安全技术的使用力度不够、数据库管理不当、网络管理员管理意识不强等,校园计算机网络安全关系到教学信息的传递和教学质量,对我国的教育事业起着至关重要的作用,为了更好地解决计算机安全问题,本文从计算机网络安全隐患出发,深刻探讨计算机网络安全维护机制。

一、校园内部提升计算机网络安全的重要性

1.1校园计算机网络具有互动性、开放性的特点

因为计算机网络具有互动性和开放性的特点,其性能是在计算机网络不断发展中建立起来的[1]。计算机网络的信息可以迅速传播,有利于教学资源的有效利用和流通,但是,计算机网络的流通方式中的互动是双向的,也就意味着校园计算机的网络应用在实际教学中应该得到相应重视和安全保障。

1.2校园计算机网络安全的意义及重要性

在全球生产活动中,信息的传播很大程度上决定着经济效益和社会效益的提高。同样,校园计算机网络安全关系到教学信息的传播,更是直接影响到教学方式和教学质量。对于我国教育事业起着至关重要的作用。所以,学校应该加大校园计算机网络安全的维护,提高校园内部网络安全水平,加强对网络使用和监督人员的培养。

二、当前校园内部计算机网络存在的问题

2.1计算机网络安全意识差

在政治理论上,认识的真理性检验标准是实践,意识对实践有着指导作用,那么,网络安全的意识不仅仅关系到网络的安全研发程度,更是在校园人员日常使用中发挥着重要作用。网络应用者应该具有强烈的网络安全意识,才能使网民们能够具有辨别网络中风险的能力。但是现在我国校园里很多学生对于网络中有风险的信息辨别能力较差,安全意识比较薄弱,这也就是校园网络风险的主要因素之一。

2.2网络安全设置不完善

网络技术的进步在于外来风险的防护,防火墙术能够保护网络安全,这是一项通过计算机软件来实现这一系列条件的技术。在现代网络环境中,校园网的规模大速度快,使得不法之徒攻击、入侵校园网的效率会更高,防火墙技术并不是很完善,还存在着很多漏洞,容易被不法分子利用,这降低了计算机防御风险的能力,这也就造成了计算机网络安全隐患。

2.3校园网络监督机制不完善

在现代化教学中,计算机网络应用已经很普遍,但是,校园内部对计算机网络的监督却很匮乏,难以达到抵御网络风险的能力,这表现在专业设备不合格,管理人员专业技能不达标[2]。这些问题也就是校园计算机网络监督机制方面存在的主要问题。同时也是解决校园网络监督机制的主要突破口。

三、校园内部计算机网络维护机制

3.1校园应该建立健全的计算机安全系统

现在病毒的传播速度快,危害性大,它可以通过多种方式传播,利用病毒破坏电脑系统。为了从根本上解决计算机网络安全问题,学校应通过建立完整的网络安全系统,不断完善。及时查杀系统中存在的病毒,及时做好校园内部的计算机网络的监控工作,确保内部网络安全运行[3]。

3.2完善网络安全规章制度

学校应该不断完善网络安全的规章制度,加强监督职责,增强防范意识,加强对相关人员的技能、网络知识的培训。这不仅仅是网络监督部门的职责,还需要其他人员的配合完成、也应当制定自己的维护机制,对一些重要的信息采取特殊维护手段。

3.3限制系统功能

网络使用者在使用网络时,因缺乏基本知识而操作过度,使得黑客有机可乘,这也就是系统功能的不完善的后果,所以,限制人员的操作范围可以有效地减少类似的网络危险事故,限制功能主要针对第三者,只要对系统配置进行权限设置,拦截用户使用过程中不必要的数据泄露来完成。

四、结束语

在计算机网络的普及以及计算机科技日益发展的今天,计算机网络在社会上各个领域已经得到了广泛的应用,计算机网络的安全不仅仅是校园、国家甚至国际上都在关注的焦点问题。因此,国家、校园应该对计算机网络安全隐患加强维护加大改善力度和研发力度,充分意识到网络安全技术在校园内部计算机网络中的应用力度更是关系到教研和教育的质量关键所在。

参 考 文 献

[1]范荣伟.单位内部计算机网络安全与维护机制[J].信息与电脑(理论版),2015,02(19):147-148.

篇10

关键词:大数据;网络;安全;隐私;重要性

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2017)01-0216-02

1 引言

科技在发展、社会在进步,从18世纪工业革命至今,人类社会由农耕时代向工业时代迈进,进入20世纪随着信息技术的迅速发展崛起,人类社会再次向前进步逐渐建立信息王国。21世纪在信息技术及科学技术双重动力推动下,数据时代帷幕即将拉开。以大数据为基础的新时代,人们的生活将趋于个性化、定制化,这将颠覆传统商业统一生产模式,将为社会发展提供新机遇、新气象。然而事物的发展总是伴随着矛盾,我们需辩证统一的审视其利弊,并保持其平衡发展。诚然,大数据技术的发展同样是矛盾的,它的发展与进步一方面是推动时代前进的动力,另一方面也容易造成个体信息的泄露。2016年大数据的发展趋势、利弊的探讨已经进入白热化阶段,并我国诸多企业都已经着实布局大数据市场,譬如阿里巴巴集团的“阿里云”、百度的“百度云”以及“腾讯云盘”、“迅雷云”等。但是在发展过程中,众多占领大数据市场的企业都将目光转向“个人隐私保护”问题上。2016年博鳌论坛对大数据的探讨重点也已然放在了“隐私保护”问题上。大数据时代背景下,网络安全重要性由此可见一斑。

2 大数据时代下的信息网络安全现状分析

2.1 网络病毒对网络安全的威胁

大数据时代下,网络逐渐成为承载个人信息的主要阵地之一,身份信息、银行账户、就业就学信息等个人隐私都“裸”的暴露于网络之上。网络病毒作为不法分子窃取、窥测个人隐私的传统手法,现目前已然是网络安全隐患之一。在信息技术还不够完善且大数据体系还未建立之前,传播病毒的主要目的是盗取用户账号,如QQ账号、百度账号等,其危害性相对而言存在局限性。然而大数据时代下,用户账号信息的泄露则更加容易暴露个人隐私,甚至可能造成用户生命财产损害。譬如现目前较为盛行的微信、QQ诈骗,即是犯罪分子通过转播木马病毒而窃取并控制用户社交软件账号,并根据社交软件所含有的用户信息,掌握用户一般情况从而对亲戚朋友进行针对性诈骗,其诈骗成功率大大提升。因为大数据时代背景下,用户的个人信息较多的暴露在网络上,无论身份信息、就业信息、居住地信息都在大数据系统的监控之中,除此之外交际软件中的聊天记录也将成为犯罪分子直观化分析依据,为犯罪行为的实施提供的更加“可靠”的基础。总而言之,大数据时代背景下,由于病毒传播造成的用户信息泄露现象并不少见,因信息泄露而导致用户及其亲友造成生命财产损害的案例也不胜枚举。这也就凸显了大数据时代网络安全的重要性,这也就强调了建立网络安全屏障的迫切性。

2.2 网络安全管理不到位,网络自身漏洞引发的安全问题

任何网络系统都存在一定的瑕疵,因此网络系统维护是保证网络安全的第一防线。大数据时代下,数据系统并不是是大企业的禁脔,小企业、机关单位、学校甚至个体商户都有可能建构契合自身发展需求的信息数据系统。无论是哪一类的信息数据系统都是存在一定漏洞的,只是大型企业对自身数据系统的维护力度较大,填补漏洞及时因此发生信息泄露的几率相对较低,而部分小企业甚至是机关单位在自身信息数据系统维护上的投入较少,漏洞弥补周期长,安全隐患更加严峻。然而实际生活中,正是由于诸多信息数据系统存在漏洞,这也就造成了网路安全的紧张形势。反映到现实生活中即是网络犯罪事件、电话诈骗事件的激增。譬如近来曝光度较高的大学生被骗的案例中,诈骗团伙大多都清晰的掌握了学生的基本信息如姓名、电话号码、身份证号码等,甚至连学生的专业、班级信息都“如数家珍”。这样的案件使人不禁发出疑问,诈骗团伙是通过何种渠道得到如此详尽的个人隐私信息的。从实际案例分析来看,诸多诈骗犯罪分子收集信息的主要渠道即是利用数据系统存在的漏洞,对其进行非法攻击从而获取受害者信息,最后有的放矢的实施诈骗,这样的诈骗手法成功率高,其受骗金额普遍较高。由此可见,数据系统漏洞正逐渐成为影响网络安全的关键因素之一。一言以蔽之,大数据时代背景下,各个企业及单位应该做好数据系统维护工作,防治因系统漏洞而造成用羰据泄露,以此减少网络犯罪几率。

3 网络安全防范措施

正如上文所言,大数据时代背景下,网络安全问题关系这广大网民的人生财产安全,关系这社会的和谐发展。正因如此,我们就应该采取积极措施,推动网络安全体系建设,具体细则有以下几点:

3.1 做好病毒治理

病毒是影响网络安全的重要因素之一,做好病毒防治的促进网络绿色化、健康化、安全化的必要措施。做好网络病毒防治工作,首先应该提高网名防范措施,引导诸多网名自觉养成病毒查杀意识,并定期进行病毒查杀工作。其次是加强网络安全教育,即针对在校学生及社区群众展开针对性网络安全宣传讲座,促使学生及群众建立网络安全知识体系。最后是做好网络安全监控,即加强网络涉黄、涉暴信息的监控,因为这类信息是病毒的主要传播载体之一。

3.2 加强数据系统管理,做好系统维护工作

大数据时代背景下,信息数据系统承载了客户大量隐私,因此做好的数据系统维护管理是提高网络安全性的必要措施。对于企业与机构而言,需要立足于宏观视角,辩证认识网络安全重要性,以及数据系统维护与网络安全的内在联系,在维护管理工作上加大人力、物力投入,并积极加强系统维护人力资源建设,全面建构科学合理的管理维护体系。

4 结语

综上述,大数据时代背景下,需针对计算机信息安全管理技术在网络系统中的逐步健全,提升用户安全管理的防范意识,推动计算机管理技术在大数据背景下安全使用。

参考文献

[1]张国强.浅析大数据时代下的计算机网络安全防范[J].经营管理者,2015,12:367.