网络安全防诈骗总结范文

时间:2023-11-14 17:57:20

导语:如何才能写好一篇网络安全防诈骗总结,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全防诈骗总结

篇1

接到通知后立即召开会议,筹划安排部署"网络安全宣传周"的宣传活动工作,明确活动目的,落实责任分工,突出宣传的思想性和实效性,全区师生,人人参与。

本次网络安全宣传周活动以线上和线下活动相结合的形式开展。

一、线上活动

1、"xx市教育网"( )、"xx市教育"微信公众号( ),新浪微博"xx市教育微博"( )将开设网络安全宣传周活动专栏网络安全微视频、网络安全小知识,让全区教师、学生组织自行学习。

2、有条件的学校在微信公众号、网站宣传网络安全知识、活动材料、展示活动成果。有条件的学校组织本校教师、学生参加xx市教育局主办《测一测我的网络安全知识》竞赛。增强师生的网络安全意识。

二、线下活动

1、悬挂网络安全宣传横幅

各学校在宣传活动期间利用LED大屏宣传"网络安全为人民,网络安全靠人民"的内容。

2、开办网络安全宣传专栏

各学校利用板报、手抄报、电子屏、广播、展板、专栏等形式对教师、学生进行网络安全宣传,宣传内容包括网络安全知识、预防电信诈骗、活动的动态、活动相关内容以及宣传活动所取得的成果展示。通过网络安全宣传周的系列活动,全区学生对网络安全知识已经有了一个初步的了解,能够自觉遵守《全国青少年网络文明公约》,将良好的网络素养和高尚的网络道德进行到底。

3、召开网络安全知识主题班会

各学校以班级召开"网络安全为人民,网络安全靠人民"主题班会,讨论网络安全知识、常见电信诈骗方式等,提高学生网络安全意识,增强识别和应对网络危险的能力。通过主题班会,使师生对网络安全意识提高了很多,他们能快速准确的判断出什么事该做,什么事不该做。

篇2

广泛开展网络安全宣传教育,增强全社会网络安全意识,国家网络安全宣传周就是一个很好的契机,下面小编给大家整理的国家网络安全宣传周活动心得体会范文五篇,希望大家喜欢!

 

      国家网络安全宣传周活动心得体会范文一

为进一步推动网络安全建设,加强网络安全教育宣传,市妇联围绕“网络安全为人民,网络安全靠人民”活动主题,多措并举深入开展网络安全宣传周活动。

1、线上通过市妇联的微信公众号、微信群、QQ群进行网络安全知识和相关活动情况的宣传推送。

2、深入村(社区)“妇女之家”开展网络安全宣传周进社区活动。

刊江办事处妇联主席朱喜玉在朱木桥社区“妇女之家”以“网络安全为人民,网络安全靠人民”为主题向社区的妇女群众宣传讲解了网络安全知识。让广大妇女群众了解网络宣传知识和防护技能。

3、线下组织巾帼志愿者宣传网络安全知识。

巾帼志愿者们通过发放宣传手册、解答咨询等多种形式向过往居民宣传讲解。

通过宣传教育活动,进一步普及网络安全知识,增强网络安全意识,切实做好妇女群众、青少年网络安全工作,为创建平安网络奠定坚实的基础。

国家网络安全宣传周活动心得体会范文二

为了给我校广大师生普及网络安全知识,提升网络安全意识和防护技能,我校围绕以“网络安全为人民,网络安全靠人民”为活动主题,开展了网络安全公益短片展播,网络安全宣传手册发放、网络安全知识竞答、校内网络安全攻防比赛、网络安全技术讲座等系列活动,一项项活动展示了我校对普及网络安全知识的重视,筑牢网络安全防线、营造清朗网络空间理念深入人心,内容丰富、形式多样的网络安全教育活动在学校引起热烈反响。现将此次网络安全宣传周活动总结如下:

一、精心组织,多部门协作

根据教育厅《关于组织开展国家网络安全宣传周活动的通知》要求,我校认真制定了《开展国家网络安全宣传周暨新疆师范大学第二届网络安全宣传周活动方案》,由党委宣传部、网信办、团委、学生处、保卫处、各学院共同组织举办网络安全教育活动、协调配合完成校园各类活动。

二、活动形式多样、内容丰富

(一)开展校园网络安全宣传活动

1、通过建立网络安全专题网站宣传专题网站,相关的安全知识、法律法规及相关案例,并收集相关视频、音频、文字资料供广大师生下载学习使用;

2、利用学校电子大屏、校园广播和新媒体、宣传板等做好宣传,通过信息管理中心公众号,QQ群、三校区特定位置网络安全知识宣传册,以及放置网络安全法宣传海报、网络安全知识海报等;

3、三校区LED屏滚动诸如“没有网络安全就没有国家安全,没有信息化就没有现代化”等标语;

4、在三校区食堂放置的电视上循环播放网络安全公益短片

5、网络安全宣传手册发放。

宣传手册涵盖国家政策、网络安全常识等内容,三校区共发放宣传手册3000余份。

由信息管理中心和计算机科学技术学院自主命题,通过校园网在线答题方式,引导师生主动学习网络安全知识,对于前五十名成绩优异的师生,给予奖励。

(三)开展网络安全攻防大赛

为选拨网络安全人才、提高学生对网络安全的学习兴趣,为期两天的网络安全攻防大赛,取得良好成效。

三、效果明显、深入人心

通过本次网络安全宣传周活动,全校师生对网络安全有了更多的认识,了解了网络安全的重要性,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。通过本次网络安全宣传周的活动,使得每位师生更扎实的理解网络安全的重要性。

国家网络安全宣传周活动心得体会范文三

根据《关于转发2020年广东省网络安全宣传周活动方案的通知的通知》文件精神,学校开展了网络安全宣传周活动,现将活动情况总结如下:

在宣传周期间,我校根据中央网信办通知要求,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。切实做好了全省教育系统倡导的“网络安全宣传周”活动。现将我校宣传活动总结如下:

一、加强领导,责任到人

学校高度重视网络安全宣传周活动,由教务处牵头,信息技术教研组落实,成立了网络安全宣传周活动领导小组,制定了宣传周活动方案(详见附件),确保网络安全宣传周活动有序有效开展。

二、宣传周系列活动

1.观看网络安全相关视频

我校由德育处曾志强主任牵头,信息组邹军老师下载网络安全等视频,全校60个班利用晚修时间观看网络安全视频,内容涉及到《网络安全教育宣传片》、《网络安全宣传片05》、《网络安全宣传片06》、《网络安全小视频》、《2020年国家网络安全宣传周》。

2.开展网络安全主题班会课

由德育处安排统筹,信息教研组黄华平老师统一制作PPT课件,开始在全校各班利用班会课,同时在高一年级,利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上,根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。

3.利用多种手段进行宣传

我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。

三、后记

本次首届网络安全周宣传活动是与时俱进、具有积极意义的活动,特别对于正值青春期的高中生来讲,学会如何防范如病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等更是具有积极意义。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育,提升了学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。

国家网络安全宣传周活动心得体会范文四

为进一步提升全员网络安全意识,增强企业网络安全风险管控水平,近日,市局以“网络安全为人民、网络安全靠人民”为主题,扎实开展“国家网络安全宣传周”活动,营造起良好的网络安全环境。

加强组织领导,层层分解责任。结合工作实际,制定“国家网络安全宣传周”活动计划,健络安全管理组织机构,细化安全主体责任和监管责任,落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施,严防网络安全事故发生。

加强宣传引导,增强安全意识。强化网络风险宣传,定期通过微信群、微信公众号等方式,对网络诈骗手段、个人信息保护措施等进行专题推送;充分利用电梯间展示终端“使用频繁、受众广泛”特点,选取网络安全警示教育短片,进行全天滚动播出,引导全员了解网络安全风险,培养安全意识。

加强教育培训,有效防范风险。组织信息化方面骨干力量,到青岛市局(公司)、中百集团等单位学习网络安全风险管控措施和经验;邀请信息化安全方面专家,采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训,进一步提高网络安全辨别能力和防御能力。

加强日常管控,提升应急处置能力。联合专业机构,对应用系统、网络核心设备等重点部位进行检测,查找安全漏洞,采取有效防护措施;按照网络安全应急预案演练方案,组织信息化部门人员定期演练,针对发现的问题,及时修订完善应急预案,切实提升突发事件应急处置能力。

国家网络安全宣传周活动心得体会范文五

按照委网络安全与信息化领导小组办公室的统一部署,我局全力推动、积极组织第三届国家网络信息安全宣传周相关活动。通过活动,全面加强了全局网络安全工作,提高了干部职工网络安全意识。依据《关于开展好全区第三届国家网络安全宣传周活动的通知》(党网办发文1号)的相关要求,结合我局组织开展宣传教育活动的实际情况,现将活动开展情况汇报如下:

一、加强网络安全认真部署全局网络安全意识

为切实抓好这次活动,自收到通知和全区活动方案后,我局召开党组会,对全局开展国家网络信息安全宣传活动周作了详细的布置,明确了相关人员的职责,会后转发《关于开展好全区第三届国家网络安全宣传周活动的通知》到机关各科室和机关各党支部。要求各科室和机关各支部充分利用各种会议、活动、集体学习等有效形式,在全局广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全体职工对网络安全教育工作的参与意识和责任意识。

二、精心组织狠抓落实

为确保宣传周活动不走过场,达到预期效果,我局强化措施,狠抓落实,确保了活动取得实效。成立了以局长。党组书记为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。领导班子成员各负其责,负责督导分管科室,全力按照区委领导小组和局领导小组的工作要求,做好本次宣传周的活动。

三、形式多样内容丰富

1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。

通过宣传栏和条幅的方式公开宣传。

2、充分利用发放宣传资料的方式,广泛宣传网络安全教育相关知识。

3、全局组织统一培训,对干部职工安全使用支付系统以及办公网络进行系统教育,上好网络安全第一课.

4、局党组成员和科室负责人签署网络安全责任书,确保责任到人、到岗。

5、组织了全局网络使用情况摸底调查,对可能存在的网络安全隐患进行排查。

四、效果明显深入人心

1、经过这次活动,全局干部职工对网络安全教育有了新的认识。

一是对网络安全教育工作重视程度提高了,参与热情提高了;二是对网络安全的漏洞得以填补,使办公网络的使用更加安全。

2、全局干部职工的网络安全意识明显提高。

篇3

【关键词】大数据 网络环境 信息安全 有序

大数据在发展过程中,依靠自身独特优势,满足了现代社会的发展要求,并且开辟出了互联网模式的新时代潮流。然而随着大数据的发展,其自身的信息安全问题暴露出很多问题,比如信息泄露,网络攻击等,针对这种情况,信息安全体系必须尽快得到健全,防止因为信息安全问题对社会造成严重危害。

1 大数据时代信息安全特点

在大数据的发展过程中,由于数据较“大”,也让信息安全问题可以进行长时间累积,当累积到一定程度时,就会迎来大爆发,对社会造成严重危害,相对于以往来数据安全来说,大数据的信息安全具有很多新的特点,这也对其安全防护工作产生了困难。

1.1 信息规模庞大

大数据的“大”,决定了其信息规模的庞大。在互联网全球化发展过程中,互联网将全世界连接到一起,实现了互通互联,据统计,截止到去年,我国网民数量已经突破7亿人,这个数字也更加强调了信息安全的重要性。在网络中,大数据无时无刻不再进行着信息传播,并且通过各种途径,增加了信息的传播范围。信息规模大,传播范围广,这对大数据时代信息安全防护带来更大挑战。

1.2 涉及诸多领域问题

随着经发展,逐渐实现了全球一体化。在这种背景下,促使了大数据在领域跨越上起到了非常重要的作用,无论是电商的发展,还是新的商业道路的开辟,都是依赖大数据的发展而出现的,所以说,大数据将信息安全问题带到了更多领域之中,在原有基础之上,增加了复杂性。

1.3 信息的泛滥

大数据是一个时代的见证者和开辟者,具有很强的“隐性安全”。大数据为新时代 的信息传递提高了更广阔的的平台,但是一定程度上也导致了信息的泛滥问题,而且通过跨领域传输,将这种泛滥信息又进行了一定分散,这对网络安全管理来说是最大的困难,而且在开放式的大环境下,为不法分子实施诈骗行为增加了更多手段,在大量数据的掩盖下,为其犯罪增加隐蔽性。

2 大数据时代信息安全所面临的挑战

2.1 日益加剧的网络攻击

由于大数据自身信息量丰富,这也成为了很过黑客或者病毒的首选攻击目标,这对大数据产生了很大威胁。首先,大数据跨越很多领域,这就说明对很多领域都产生了一定作用,一旦遭受的攻击,必然会对很多领域造成影响。另外,站在终端用户角度来讲,用户国模大,而且防范措施较少,一旦大数据遭受攻击,一定程度上,也会对人民群众造成严重损失。

2.2 信息遭到泄露

在网络平台的多元化发展中,也使个人信息泄露途径有所增加,在个人社交网络中和网络消费上,以及出行车票购买中都增加了信息泄露的风险,这种个人信息的外流很容易对个人财产造成损害。所以说在任何时候人们应该注意对个人真实信息进行保留,也要在网络管理上增加个人信息管理,确保个人信息安全。

2.3 借助于存储方式,进行网络攻击

大数据的信息庞大,在储存上相对来说做不到好的安全防护,因为大数据的信息量不固定,会随着传播而逐渐增加,对数据的储存风险也是逐渐增加,并且在大数据之中,有一部分信息可以对网络攻击提供支持,也成为了一些不法分子进行攻击时的创新手段,对现如今的网络安全问题增加了隐患。

3 大数据时代信息安全策略

3.1 建立新的法律规章制度,完善相关政策

在这种大数据环境中,要求国家在网络安全治理上加大整治力度,站在现实角度,完善法律相关制度,实现大数据安全信息管理,还要将互联网进行全面推进,突出大数据环境下对经济发展具有导向性,并通过相关政策提升网络整体对信息安全维护的积极性,让相关人员形成安全意识,让大数据安全有序的进行信息传播。

3.2 强化个人信息保护

对个人信息的保护工作,是大数据安全信息管理工作对重要的工作内容,首先要提高网民的安全意识,对网络系统进行正确操作,还要做好安全防护系统,保证网络系统运行的安全,最后,在网络购物中一定要开通相关提醒业务,一旦个人信息出现泄漏,保证第一时间将提醒消息发送到终端手机上,进行相关处理工作,避免不法分子有机可乘。

3.3 增强防范意识

对于网络安全来说,防范是重中之重,一个良好的防范体系,可以抵御很多外来侵害。随着大数据时代的到来,各种五花八门的信息都会从个人网络中经过,如果没有一个好的防范措施,必然会对人们生活产生不好的影响。

3.4 发展创新技术

虽然在大数据时代,信息多样化发展,在网络攻击新手段的促使下,人们也研发出了很多新的抵御技术,如人工智能,网络神经等技术,这些新技术的出现,逐渐建立起了新的防护体系,从信息的输送到信息的存储,都建立了新的安全体系,保障了信息安全不被破坏。

4 总结

综上所述,大数据时代的到来,为人类发展提供了帮助,同时也带来了不小的麻烦。在这个过程中,人们一定要提升自身的网络安全防范意识,确保个人信息不被泄漏,并且强化对新知识新技术的合理运用,让与自身密切相关的信息处在一个良好的环境中。

参考文献

[1]董清潭.大数据时代个人信息安全保护对策[J].电脑知识与技术,2015(29):18-20.

[2]胡玮玮.大数据时代下图书馆面临的信息安全问题与对策[J].创新科技,2015(03):84-86.

[3]付小颖.大数据时代个人信息安全保护对策[J].河南农业,2014(24):57-58.

[4]周航.网络时代信息数据安全现状及对策[J].电子技术与软件工程,2013(18):248.

作者简介

徐玉艳(1983-),女,山东省临沂市人。大学本科学历。助教。

篇4

关键词:计算机网络;网络安全;有效运行

中图分类号:TP393.08

目前,计算机已经非常广泛地被运用到各个领域,给人们的生活方式、生产方式都带来了深刻的变化,在给我们带来便利的同时我们也面临着一些隐忧,这些隐忧来自于网络的安全,目前网络在运行过程中存在的安全威胁有:计算机病毒、网站欺骗、数据泄密、系统非法侵入、漏洞非法利用以及网页篡改等信息安全现象。本文从计算机网络安全管理的基本内涵、计算机网络安全管理与有效运行中存在的问题以及促进计算机网络安全管理与有效运行的措施三个方面展开探讨。

1 计算机网络安全管理的基本概念

计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。威胁计算机信息安全的因素有:人为因素、自然因素、偶发因素,其中,人为因素是威胁计算机网络安全的最大因素。

网络安全有几个特征:保密性、完整性、可用性、可控性以及可审查性。由于网络具有开放性、共享性以及国际性的特点,计算机网络面临着安全诸多安全隐患,对信息的安全构成威胁。计算机网络安全的对策包括技术层面、管理层面、物理安全层面。加强网络安全管理是我们更好地运用计算机网络,更好地利用信息的必要手段。

2 计算机网络安全管理和有效运行面临的问题

互联网是对全世界开放的网络,各个单位或个人都可以在网络上方便地传输和获取所需要的信息,互联网的这种具有开放性、共享性、国际性的特点对计算机网络安全提出了挑战。目前计算机网络安全管理面临的问题主要有:

2.1 计算机网络的脆弱性

计算机网络本身存在一些问题,一些人利用计算机网络固有的脆弱性对网络系统进行非法访问,因而,对计算机信息的安全性和完整性造成威胁,产生的损失可能是不可估量的。网络的脆弱性包括以下几个方面:一、操作系统的脆弱性。网络操作系统体系结构本身存在的漏洞,如:网络操作系统的动态链接宰割用户提供方便的同时也给黑客入侵提供了方便,操作系统的创建进程操作同样也给黑客入侵提供了可能,另外,超级用户的存在使得入侵者一旦得到超级用户口令将会使整个系统受控于入侵者,这是非常危险的;二、计算机系统本身的脆弱性。组成计算机的硬件和软件在运行过程中都可能出现故障,影响系统的正常运行,甚至造成系统瘫痪,硬件故障主要有:硬件故障、电源故障、驱动器故障以及芯片主板故障等,软件故障主要有:操作系统故障、驱动程序故障以及应用软件故障等;三、电磁泄漏。对网络端口、传输线路、各种处理机的屏蔽不严或者未屏蔽造成的电磁信息辐射,进而泄露一些有用信息甚至是机密信息;四、通信系统和通信协议的弱点。通信线路面对的威胁是非常多的,面对威胁也非常脆弱,威胁主要有:物理破坏,非法用户的搭线窃听以及通过未保护的外部线路非法访问内部信息等,通信协议TCP/IP及FTP、E-mail等应用协议都存在一定的安全漏洞。

2.2 网络系统存在的威胁

使网络系统存在的威胁的因素有人为和自然两个方面,主要对网络设备和网络信息造成威胁。根据威胁的产生动机可以分为无意威胁和故意威胁。无意威胁是指在没有预谋的情况下对系统的安全性、可靠性以及信息的完整性造成破坏,无意威胁主要有:操作失误或者管理不善造成的系统信息丢失、设备故障等,安全设置不当留下的安全漏洞以及信息资源共享设置不合理而被非法访问等;自然灾害的威胁有地震、洪水、风暴、泥石流以及各种污染等。故意威胁是指人为的蓄意攻击,网络本身就存在脆弱性,一些人或者组织利用网络系统的漏洞达到某种目的,一些网络攻击者对系统中的信息进行攻击,攻击可分为被动攻击和主动攻击,被动攻击不易被检测到,而主动攻击容易被检测到,但是却难以防范,不管是主动攻击还是被动攻击具体类型有:窃取、中断、篡改、伪造。

3 促进计算机网络安全管理和有效运行的措施

针对计算机网络安全管理和有效运行中存在的问题提出以下提高计算机网络运行的安全性和有效性的措施,主要有以下几个方面:

3.1 研发先进技术

运用先进技术是计算机安全管理的重要手段,防火墙的应用对计算机网络安全管理有非常重要的意义,但是,目前的防火墙也存在自身的脆弱性,并不能清除所有的安全隐患,防火墙还有很多需要完善的地方,这需要先进技术的支持,利用先进技术与计算机网络入侵相抗衡,为计算机的安全管理和有效运行提供有力保证。

3.2 建立健全法制法规,维护网络环境

我国的网络发展可谓是如火如荼,同时网络环境并不是很规范,而我国对网络环境的监管是比较滞后的,但是,网络不是法外之地,需要法律的规范,因此,要制定相关法律法规,对网络犯罪进行严惩,保证网络环境的规范性和正常运行。网络作为一种虚拟环境,有着较大的法律约束力不足的问题,很多人对于网络法规欠缺足够的认识。深化法规的建立和落实,对于安全健康网络环境的建设有重要保障作用。

3.3 加强对网络安全的监管

网络中存在不规范的现象很大一部分是由于监管不到位造成的,计算机网络安全和有效运行需要有关部门的监管,深入了解一些企业和个人面临的计算机安全问题,对网络犯罪进行及时的侦查和处理,开通不法网站举报平台,及时对有问题的网站进行查处,关闭诈骗网站,维护广大网民的合法权益,并对网站的整改做出监督,保证网站信息的真实性和合法性。网络监督及控制中用到的防火墙技术,主要是基于专家系统与神经网络的结合检测,能够将入侵识别及干预处理进行统一,对网络内外主动监控并做出相关记录捕捉。

3.4 加大宣传力度,提高安全防范意识

相关部门要做好计算机网络安全管理的宣传工作,让企业或者个人了解基本的网络安全知识,积极宣传网上交易的注意事项,防治用户被诈骗,及时对相关软件和硬件进行升级,提高网络的防护性能,对钓鱼网站一定要提高警惕,对信息一定要做好鉴别和判断,以免上当受骗。另外,网络使用者要主动学习一些网络安全知识,了解一些关于网络安全的资讯,时刻提醒自己警惕一些不法分子和不法网站,提高网络安全的意识。

4 总结

计算机网络安全管理是信息时代下计算机普及的必然要求,是保障信息安全的必要手段,计算机网络安全管理和有效运行是一项非常复杂的过程,需要硬件的支持、技术的支持、政府的监管以及广大互联网使用者的共同努力,作为这其中大多数的网络使用者一定要提高安全防范的意识,避免一些不必要的安全问题。

参考文献:

[1]黎彩薇.计算机网络安全管理与有效运行[J].信息系统工程,2013,04(04):79-80.

[2]郝亚光.计算机管理中网络安全之微探[J].黑龙江科技信息,2009,34(12):91-92.

篇5

关键词: 网络安全;信息;网络业务;安全性;发展

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)02-0026-02

1 引言

我们的社会在不断向前发展,所以,我们的信息技术也得到了很大程度的提高。对于我们如今的生活来说,网络已成为不可缺少的保障。可以说,网络在为整个社会的发展提供保障。计算机网络覆盖着整个社会,包括政府单位、军事机构、教育等领域。网络为每一个领域带来的贡献的都是我们无法想象的。但是由于这些信息中有很多是敏感信息,有点是一个国家的机密信息,所以这些信息的安全保密性是要求非常高的。不管是哪一个行业和领域,网络上信息的泄露带来的后果都是无法估量的。但也正是由于这些原因,有些不法分子就萌生了犯罪的想法。很多大型的新型犯罪方式都随着计算机技术的发展不停涌现。还有一个原因也是计算机犯罪率颇高的原因,那就是网络范围的证据很难被把握。如今,这种新型的网络犯罪方式已成为各个国家最需解决的社会问题,我们现在的研究也显得尤为重要。

1.1 计算机网络安全定义

计算机网络安全主要包括四个方面的内容,组网硬件、控制网络的软件、共享资源和网络服务。这四个方面缺一不可,缺少了哪一环,都不是计算机网络安全的定义。ISO也给出过计算机网络安全的定义,他们认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。

1.2 计算机网络安全威胁方式

对照计算机网络安全的定义,我们可以知道计算机网络安全有四大主要方面。既然这四大方面是计算机网络安全的必要组成,那么可以对计算机网络安全可以构成威胁的肯定也是要从这四个方面着手。因此,在本节计算机网络安全的威胁方式中,我主要从以下几个方面进行分析讨论:对网络上的信息进行泄露、对网络完成性进行破坏、对服务后台进行攻击和滥用网络信息。

1)信息泄露

当信息被透漏给非授权的实体时,它就可能破坏系统的保密性。一般情况下,能够导致我们的网络信息泄露的方式主要有以下一些:网络监听设备的安装、专业的网络业务流分析、射频截获网络信息、我们自己的系统漏洞、病毒或木马等入侵、骇人听闻的网络钓鱼等等。

2)完整性破坏

这里说的完整性破坏就是通过上面提到的一些信息泄露中的方式等对我们的网络进行完整性方面的破坏。

3)拒绝服务攻击

这一方面可能常人比较难以理解,拒绝服务攻击就是用户还是可以照常访问我们需要的信息或网站,但是在时间上却有可能被非法拒绝或延迟,从而造成损害。

4)网络滥用

我们很多用户对于网络的使用并不是很注意,所以在平时的生活中对于网络的使用并不会进行筛选。这样的网络滥用其实存在很大的安全隐患。具体有非法内联、设备滥用等等。

1.3 常见的对计算机网络安全造成威胁的几种表现形式

1)自然灾害

计算机系统不管如何发展,始终都只能算是一个比较高智能的机器,永远都不可能直接代替人类。同理,只要是机器,计算机就很容易受到外界自然灾害的影响。比如温度和湿度的变化、震动造成的冲击等等。目前,我们的计算机系统还没有这类的防护系统,因此很容易受到干扰。在我们日常工作中,我们可能或多或少都遇到类似的情况。由于生活照突然断电、电磁辐射等等,我们电脑的数据丢失、网络安全性得不到正常保障。

2)W络软件的漏洞和“后门”

任何一款软件都无法做到完全的没有缺陷和漏洞。因此,对于很多网络黑客来说,这些缺陷和漏洞就成为了他们首选的攻击目标。在往常的事件中,由于网络黑客造成的损失数不胜数。除此之外还有一个不为人知的秘密“后门”,所谓“后门”就是自家人自己给自己设计的一个漏洞。这个漏洞的出现并不是由于能力不足导致的,而是公司编程人员为方便自己而故意设置的。

3)黑客的威胁和攻击

黑客的威胁和攻击可以说是计算机网络所面临的最大威胁。黑客一般是具有专业知识的一类高智商的人,他们对于网络的了解比一般人多很多倍。他们可以通过非破坏性和破坏性攻击两种方式随意的达到自己想要的结果。对于非破坏性的攻击,他们通常不会对系统造成实质性的破坏,就只是盗取他们需要的信息而已。而对于破坏性的攻击,完全就是以破坏他们的目标系统为最终目的。我们熟知的黑客攻击手段有:电子邮件攻击、特洛伊木马攻击等。

4)垃圾邮件和间谍软件

现在,电子邮件是我们普通用的比较多的一类沟通方式,所以很多人就会看准这个机会,在电子邮件中强行插入自己的垃圾邮件,强迫用户接收。同样的道理,在用户下载软件时,很多间谍软件也会一起被下载和安装,从而达到盗取用户的信息等不良目的。

5)计算机犯罪

计算机犯罪是一种随着科技的发展出现的一种通过计算机网络非法进入别人的信息系统达到自己不良目的的一种新型的犯罪方式。正如前面所说,我们的信息在网络这个开放式的大环境中被共享和流通,很多人对于这些信息就会产生不好的想法。他们的攻击手段高明,进入或者破坏用户的电脑系统,偷取别人的私密信息,破坏很多真实的数据等等。由于网络给人很多不受限的因素,因此这种犯罪方式越来越普遍,这些犯罪分子也越来越猖狂。很低的投入,却可以获得很高的回报,确实可以激发很多人内心的欲望。

6)计算机病毒

上世纪90年代,世界上曾经出现了一种很可怕的“计算机病毒”,其波及的范围之广,传播速度吓人,给世人造成的损失无法用数据来说明。这个病毒主要是附着在其他程序上,然后跟着这些程序进入用户的核心系统,然后进行扩散。一般情况下,这种病毒最低可以让电脑工作效率降低,重则使全系统瘫痪,对人们的工作造成非常大的影响。

2 网络信息安全防范策略

2.1 防火墙技术

防火墙,从表面意思上来说就是保护网络安全、防止网络出现故障的一股安全屏障,也是普通人使用的最普遍的一类网络安全措施。防火墙可以是硬件,也可以是软件,也可以位于两个或者两个以上的网络之间。防火墙对于网络可以起到比较有实质性的保护作用,因为毕竟所有的数据流都需要经过防火墙的筛选。通常意义下的防火墙有如下功能:首先,防火墙可以阻止其他不相干的人进入用户自己内部的专用网络;其次,就算是有外来人员进入了我们系统,防火墙可以防止他接近你的防御设施;再者,防火墙可以在我访问特殊站点时进行阻止;最后,防火墙可以为我们的网络提供安全监视。

2.2 数据加密技术

所谓加密,就是用一种特殊的数据处理方式把一些重要的信息进行特殊化处理,使得只有对它授权的人才能看懂。数据加密通常有私匙加密和公匙加密两种。

2.2.1 私匙加密

私钥加密又被称为对称密钥加密,因为用于加密和解密的密钥是一一对应并且绝对相同的。私钥加密可以为信息提供一定程度的安全性,但是不提供认证服务。这种加密方式很实用,任何人都可以创建和使用,而且加密速度很快,在平时生活很容易达成目的。

2.2.2 公匙加密

公钥加密是一种出现的比较晚的加密方式。通过上面的描述我们知道,私钥加密的加密和解密都只需要一个密钥。但是,公钥加密不同,这种加密方式的安全性更高。通常需要两个密钥。一个用于加密,一个用于解密。相比较于私钥加密而言,公钥加密的速度就慢了很多了,不过安全系数更高。其实,如果将私钥加密和公钥加密结合起来,效果说不定会更好呢。

2.3 访问控制

访问控制是在网络安全防护方面用得最普遍的一个策略。访问控制的主要功能就是保护我们的网络资源不被非法的盗取和使用。简单一句话就是说访问控制就是让该进的人进,不该进的人进不了。适当的这种访问控制的设置可以对过滤一些非法的人。通常情况下,访问控制的具体方法有几下几种:口令、授权核查、审计等等。访问控制是维护我们网络安全的一个重要的手段,也是不可或缺的一个重要手段。对付黑客,也是一个很有效的方法。

2.4 防御病毒技术

防御病毒技术也是目前网络安全防护的重要方面。有些病毒经过上述的几个防护措施,根本无法完全消除。我们的时代在发展,技术在更新,但是研究病毒和释放病毒的那么一群人也在不断地学习。所以,我们的网络安全防护技术一定要不断地发展和研究,我们的速度要永远走在病毒传播速度的前面。目前,我们的病毒防御技术已经获得了很有效的进展,早已不像以前任由别人入侵却无计可施了。不管是防火墙还是其他的措施,我们早已走在时代的前面了。

2.5 安全技术走向

我国的网络信息安全研究经历了很长一段的研究和发展,前面是属于通信保密阶段,后来是数据保护阶段,如今,我们已进入安全研究阶段。目前,我们已有了防火墙、安全路由器、黑客入侵检测等新型的软件。但是,我们都知道,网络安全是一个多学科交叉、涵盖了多个领域的综合性研究,我们研究起来多多少少还是有一些困难的。但是,我们经过很长一段时间的积累,综合很多人的研究成果,目前,我们已顺利地从网络的安全体系结构分析、网络安全协议的签订、现代网络密码的研究、网络信息的分析以及网络信息安全系统剖析五个方面展开了全方位的研究。

由于我们自己的专业程度不断提高,我们的计算机运行体系也越来越稳定。不管是从网络密码的使用、防火墙的设置、纺织黑客的入侵等方面,我们都取得了实质性的进展。我们必须知道,网络安全技术必定是21世纪网络发展的关键性一环。

3 结论

总而言之,网络安全问题是一个人人都需要重视问题,除了技术上的问题,还有管理上的问题。我们在解决这些问题的同时,一定要综合考虑多个方面,除了从技术上寻找突破点,还可以从相关法规上寻找突破点。网络应用技g在不断发展,我们的安全防护技术也要不断发展。

参考文献:

[1] 葛秀慧.计算机网络安全管理[M].北京:清华大学出版社,2011.

[2] 木又青.疗养院计算机网络安全管理的难点及对策研究[J].电子技术与软件工程,2015(7):219-219.

[3] 唐艳.计算机网络安全存在的主要隐患及管理措施探讨[J].科技资讯, 2015, 13(11):15-15.

[4] 张琳,黄仙姣.浅谈网络安全技术[J].电脑知识与技术,2010(13).

[5] 翁金晶.浅析计算机网络安全的主要隐患及管理措施[J].城市建设理论研究(电子版), 2015(20).

篇6

报告指出,2017年中国互联网产业呈现以下五大发展态势:

一是提网速,广连接。骨干网络优化提速明显,固定宽带普及目标提前完成;网络提速降费成效显著,移动网络体系建设加快推进;物联网络部署大幕拉开,专有网络连接更加广泛;智能硬件丰富信息交互,推进传统产业转型升级;资源连接范围持续扩大,产业互联互通步伐加快。

二是深融合,强制造。产业互联网全面深度融合,服务实体经济创新发展;“中国制造2025”全面实施,制造强国建设迈上新台阶;工业互联网全力纵深推进,产业生态体系显现雏形;“互联网+农业”迸发巨大能量,技术助推产业链升级;“双创”平台持续普及推广,成为融合发展新动能。

三是兴业态,惠民生。智能技术助力业态焕新,打造科技时尚新生活;新型消费优化产业布局,构筑个性化、智能化应用场景;无人零售领域百花竞放,服务布局向线下聚拢;分享经济加速优胜劣汰,强势企业瞄准AI领域;在线娱乐行业加速升温,产品丰富但问题不容小觑;创新领域覆盖更广更深,网络惠民触手可及。

四是谋创新,拓市场。应用创新向技术创新挺进,商业化应用竞争加剧;多级平台同步孵化产品,“内容为王、创意为先”优势凸显;互联网平台走向生态化,产业链依存关系持续增强;企业“进军”农村市场,县域经济蓬勃发展;推广中国本土优势经验,“出海”足迹延伸更广。

五是重安全,共治理。系列法律法规加速实施落地,为网络安全保驾护航;网络安全保障能力持续提升,安全产业向服务主导转型;有效防范打击通讯信息诈骗,全力保障社会民生;不良信息治理力度持续加大,网络空间更加清朗;命运共同体理念深入人心,互联网全球治理体系深度变革。

报告指出,2018年的中国互联网产业六个方面发展趋势值得关注:

一是新技术,下一代网络建设带动5G产业崛起,工业互联网促进制造业集成创新,大数据、人工智能将加速推进产业深度融合,技术创新推动金融信用体系趋于完善。

二是新动能,产业互联网推动新旧动能加速转换,“互联网+先进制造业”成为振兴实体经济的重要途径,制造业与互联网融合的行业解决方案将继续突破,智能制造的网络安全保障将成为关键一环,农业全产业链信息化升级将加速。

三是新场景,数据与服务开辟未来消费新场景,共享服务更加智能化和全球化,智能化赋能更多平台场景。

四是新体验,智能交互催生消费新体验,车联网、智能家电促进“住行”新体验升级,AR有望重新定义移动交互体验。

五是新挑战,勒索病毒攻击类或将成为常态,个人信息保护将面临严峻挑战,关键信息基础设施的安全风险将不断攀升,网络空间安全防护能力将大幅加强,企业拓展国际化市场将面临激烈竞争。

六是新生态,物联网和工业互联网安全生态建设将日益完善,平台经济创新与协同治理的需求将更加迫切,数据权属关系受到广泛关注,网络综合治理体系将加快完善,全球互联网治理体系将深度变革。

篇7

【关键词】1 2016年中国4G蓬勃发展

Analysis on Comprehensive Clean-up and Integrated Development of

Mobile Communication Networks in 2017

[Abstract]In order to fully clean up and comprehensively develop mobile communication networks in 2017, the revolution route of domestic mobile communications in three decades was reviewed. Following recommendations were deduced based on analyses, including withdrawing 2G network to fully use its spectrum, planning 5G to maximize benefits, implementing the telecommunication universal service according to weak links to shorten the digital gap between urban and rural areas, as well as strengthening the network security to prevent telecommunication fraud.

[Key words]mobile communication network telecom universal service network security

自2013年底发放牌照以来,短短三年中国已经建成了全球最大规模的4G网络,构建了10万个以上载波聚合的4G基站,成为全球在多个热点区域下载速率最高的4G体系。2016年中国移动提前1个月实现了5亿用户的年度发展总目标,截至11月底,已建成146万个4G基站,覆盖人口超过13亿,实现全国城乡以上连续覆盖和行政村热点覆盖,并在300多个城市提供了VoLTE高清语音商用服务,大力推动载波聚合技g应用,4G下行峰值速率达到330 Mbps、平均下载速率提升到40 Mbps。

中国移动网内,宽带网民超7000万,2G/3G/4G的移动网民超7.3亿,合计超过8亿。在终端领域,中国移动已与全部主流品牌终端厂商合作,社会渠道规模突破70万家。移动终端产业巨大,仍有近4亿的2G/3G客户需要升级换代,同时在已经成为4G的5亿客户中,预计约有50%客户面临手机的再次换代,预计2017年整体手机市场规模不低于5.4亿部,并将积极打造4G+服务,规模化推广VoLTE业务,预计客户超1.5亿。

中国移动大力推动从个人用户市场向移动市场、家庭市场、政企市场、新业务发展“四轮驱动”融合发展转变。去年净增家庭宽带用户超1986万,占我国新增家庭宽带用户的64%,家庭宽带用户总数达到7325万,其中20M带宽以上占比超过70%。数字家庭产业的市场空间同样很大,全国约有5亿家庭住户,而三大运营商的宽带用户数合计尚不足3亿;中国电视用户规模4.5亿,而互联网电视规模尚不足1亿。在智能家居领域,市场刚刚起步,预计相关智能家居硬件和服务消费总规模超过1800亿元。

政企用户通信和信息化收入份额提升到32%,目前已建成全球最大的物联网专用网络,在车联网、智能穿戴、安防监控、工业制造等领域发展物联网用户数超过9100万。业务转型和用户结构变化带动收入结构优化,中国移动数字化服务收入与传统业务收入的比例由去年同期的1:1提升为1.5:1,无线数据业务占收比达到46%,超过传统语音短彩信业务,成为公司第一大收入来源。

在国际服务领域,中国移动加强与国际伙伴合作,推出分区资费,在139个国家和地区开通4G国际漫游服务,漫游资费同比下降40%,用户数和业务量同比增长66%和244%;协同推动TD-LTE与LTE FDD融合发展,加快提升TD-LTE的全球服务能力。此外,中国移动2016年进行了5G技术实验,2017年会开展较大规模的5G外场实验。

由上可知,2016年中国4G取得了巨大的发展,在这大好形势下,TD-LTE于2017年1月9日荣获2016年度国家科学技术进步奖特等奖,这是沿着自主创新的TD-SCDMA十年奋斗的移动通信技术达到的新高峰,没有TD-SCDMA打下坚实的基础,就没有TD-LTE今天的辉煌。因此,为了2017年能全面清理综合发展移动通信网络,本文将回顾我国移动通信30年的变革路并提出相应的发展建议。

2 回顾我国移动通信30年的变革路

中国的公众移动通信从1987年起,历经1G、2G、3G、4G,现在又开始发展5G了,其中有很多经验教训值得认真总结吸取,因此首先回顾30年来移动通信的变革路。

2.1 第一代模拟话音通信

我国的语音通信是从1987年广州筹建900 MHz TACS蜂窝网开始的,系统与终端全部是爱立信、摩托罗拉的进口设备,初期发展很慢,规模不大。

2.2 第二代数字话音通信

我国在1994年7月中国联通成立时,才开始筹建900 MHz GSM蜂窝网,由于当时美国的CDMA不成熟,中国电信晚一年也选择了GSM,因此国内的2G是统一标准的。1998年开发了GSM900/1800数字移动通信系统与手机,开始有国产设备投放市场。1994~2000年间我国迈入2G年代,统一了标准,开展了竞争,促进了发展。

3.3 要大力实施电信普遍服务,缩小城乡“数字

鸿沟”

当前国内中小城市以及乡镇4G多已覆盖,人们都已享受其廉价方便的信息服务。农村和西部地区区别于城市和东部地区最大的特点就在于其地广人稀、地形复杂,实施电信工程所铺设的光纤线路投资很大,施工特e艰巨。如果用现有的1900 MHz、2600 MHz频段来解决低密度农村和偏远地区的覆盖问题,也将大大增加网络部署成本,限制单站覆盖能力的提升,这对于后续TD-LTE建设覆盖全国农村、实现普遍信息服务是一个严重阻碍。为贯彻落实中央脱贫攻坚战略部署,深入实施“宽带中国”战略,解决3.1万个建档立卡贫困村网络覆盖建设问题,建议将2G退市下来的800 MHz―900 MHz频段,特别是450 MHz频段用于解决电信普遍服务,为网络扶贫、缩小城乡“数字鸿沟”提供重要手段。

3.4 要提升网络信息安全保障水平,防范打击通讯

信息诈骗

去年9月三起学生遭电信诈骗致死案引起社会广泛关注,公安部门高度重视,为了遏制电信诈骗,先后实施了电话用户实名登记、大数据预警、银行延时转帐、健全完善法律政策标准体系有效措施。

在层出不穷的电信诈骗案中,骗术花样繁多,首先是通讯安全无保障,可轻易登陆到单位或个人的网站,窃取机密;其次是利用“伪基站”钓鱼,获得授权。因此从源头防止身份信息泄露,自然是首选。

我国对无线局域网提出的WAPI是全新的高可靠性安全认证与保密体制,万能钥匙无法打开,WAPI是完整的无线用户和无线接入点的双向认证,“伪基站”无法欺骗。虽然用户每天都要大量使用身份信息,但只有合法的客户才能收到,不法分子的终端没法访问,也就没法窃取机密,用户的终端也不会误入“伪基站”,不法分子也就无法骗得机密。并且违法犯罪行为也能够追根溯源,这就从源头上有效遏制了恶性泛滥的电信诈骗。

而这就要求全国运营商立即摒弃Wi-Fi,马上把WAPI用起来,加强网络基础设施安全防护,对4G的网络设备也应加上双向认证等安全技术措施,强化技术管控能力。使所有无线网络成为可管可控可追溯的全国性网j,以维护公众信息安全不受侵害。

4 结束语

2016年中国4G蓬勃发展,成为全球第一大网络,为了2017年能全面清理综合发展移动通信网络,通过回顾我国移动通信30年的变革路,分析得出“清退2G,充分利用其频谱;规划5G,使效益最大化;针对薄弱环节实施电信普遍服务,以缩小城乡‘数字鸿沟’;加强网络安全保障,以防范电信诈骗”的发展建议。

参考文献:

[1] 李进良. 4G要向一机在手通遍全球的理想奋进[J]. 移动通信, 2016,40(1): 25-28.

[2] 程泽,陈金鹰,李彪. 第五代移动通信技术及发展趋势[J]. 通信与信息技术, 2016(1): 50-51.

[3] 左威. 新型电信诈骗违法犯罪预防[J]. 法制与社会, 2016(10): 116-117.

[4] 夏文,韩蕊. 电信普遍服务工作任重道远[J]. 通信世界, 2016(12): 21-22.

[5] 白娜,崔巧娜. 第五代移动通信网络体系架构及其关键技术[J]. 中国新通信, 2016(7): 90.

[6] 夏文. 电信普遍服务试点工作稳步推进,未来任重道远[J]. 电信网技术, 2016(9): 21-23.

[7] 阿仙,孙晓文. 对于移动通信发展的现状及未来趋势研究[J]. 通讯世界, 2016(24): 77.

[8] 司源. 电信行业普遍服务的监管问题研究[J]. 同行, 2016(11): 135.

篇8

目前,许多高校都通过采用校园宣传栏、开安全教育知识讲座等途径开展大学生安全教育,也取得了一定成效。大学生通过学习,掌握了防火、防电等基本知识,安全防范意识也有所增强,但是依然存在不完善之处。

1.重管理轻教育

当前,安全事件频发,高校各部门都把安全问题作为日常性工作来抓。但也一直存在着一种错误观念,即把安全教育当作管理问题,注重安全控制,通过制定各种规章制度,要求学生在此框架内活动,约束学生的行为。不可否认,这种通过规则来预防安全问题的发生可以取得一定的短期效果,但是从长远看,这种方式具有强制性,不能被大学生认同,不能内化为自身的行动,所以安全隐患一直存在。部分高校虽然设置了大学生安全教育的课程,但是只是作为辅助教育,被放在次要的位置。学校没有把大学生安全教育贯穿于日常教学之中,认为只要学校太平无事,大学生的安全教育就可有可无。只有当安全事故发生后,学校才会抓一抓,管一管,当风波过去之后,又把安全教育忽略了,安全教育并没有作为一项日常性工作常抓不懈。这种重管理轻教育、通过突击的方式来进行的大学生安全教育,缺乏安全教育的长效机制。

2.安全教育缺乏实效性

首先,安全教育手段落后。与专业课“点、线、面”相结合的教育方式相比,安全教育更多地强调“面”的教育,局限于开展一般性讲座,局限于交通、消防和心理健康等方面的安全知识教育。当前许多高校的安全教育,通常采用校园宣传栏、黑板报和辅导员说教等形式。这种传统的教育手段过于陈旧落后,缺乏吸引力,不能引起学生的兴趣。加上传统的教育手段更多地侧重安全知识的灌输,很少涉及安全防范技能的实践,使安全教育收效甚微。因此,笔者认为,安全教育的手段也要与时俱进,顺应自媒体时代的发展,积极采取大学生喜闻乐见的形式,通过微信、新浪微博、QQ等新型媒体平台进行安全教育,以引发学生的关注和兴趣。其次,安全教育内容陈旧。当前大学生安全教育的内容依然停留在防火、防电和交通安全等方面,内容枯燥和重复,严重影响安全教育的效果。高校常通过制定各种规章制度,并将此作为安全教育的内容,没有提及新型的犯罪方式和犯罪行为,更忽略了安全防范技能和能力的培养,使得安全教育缺乏实效性。随着互联网的发展,网络犯罪成为一种新型的犯罪方式,所以网络安全教育应该作为重点的教学内容。要教会学生文明上网,遵守网络制度,同时警惕各种网络陷阱,尤其是网络交友陷阱。但是目前学校在安全手册和安全须知等方面很少涉及网络安全问题,相反,传统的安全教育在内容上占据了很大篇幅。因此,笔者认为,大学生安全教育的内容必须紧跟时展,安全教育要具有时代性,少进行道理的说教,多采用案例分析的方式,并积极开辟第二课堂,进行安全演练和实践操作的学习,使得安全教育的内容具体贴切,这样才能使学生警觉和重视。

3.安全教育不够系统

首先,安全教育教学体系不健全。目前,大学生的安全教育缺乏专业性和系统性,未能实现制度化和规范化。第一,大学生手中没有专门讲解安全教育的课本,大学生不能系统完整地学习安全知识理论及实践操作技能,只能从网络上学习安全教育的零星知识,以至于在遇到危险时不知所措。第二,高校普遍把专业课置于优先发展的位置,这一点无可非议。但是,许多高校仅仅把安全教育停留在宣传阶段,没有开设安全教育专业课,没有把安全教育真正纳入日常教学体系,没有达到规范化和系统化的教育层次。其次,师资队伍素质有待提高。当前许多高校没有安全教育课的专任教师,安全教育课主要是由辅导员、学校保卫部门工作人员进行简单的讲解,师资素质有待提高。我们知道,辅导员和大学生接触最多,对学生了解最深,是目前高校进行安全教育的中坚力量。但是由于辅导员的工作过于琐碎,整天忙于应付繁杂的日常事务,很少有时间进行系统的安全教育学习。从辅导员自身看,他们对安全教育的认识不深,而其他任课老师对安全教育只停留在了解层次,课堂上主要讲解自己擅长的专业课知识,不能将安全教育穿插其中。负责安全教育实践层次的专任教师更是缺乏,好多大学生从来没有进行过安全教育实践演练。因此,高校应该配备具有扎实的安全知识和具有丰富的安全演练经验的师资担任安全课教师,以提高大学生安全教育的质量。

二、大学生安全教育要实行“六课并举”

大学生安全教育是一项系统工程。高校应该从大一新生入学开始,直至毕业,始终把安全教育作为一项日常性工作常抓不懈,使安全知识得到普及,安全意识得到增强,安全技能得到锻炼,从而为平安校园的构建奠定基础。

1.开设安全教育专业课

首先,学校要建立一支既懂安全知识又具有安全防范技能的师资队伍,并定期聘请公安、消防和卫生等部门的工作人员担任任课教师,用他们的丰富经验和学识来提高大学生的安全知识水平,使学生对当前坏人的骗术和伎俩有全面的认识。同时,高校应该加强与这些部门的交流与合作,组织学生到公安消防部门观看专业的安全演练,如果条件允许的话,可以让他们对学生进行训练。第二,将安全教育纳入到教学管理中,列入教学计划,保证授课课时。同时,教务部门要对这门课程规定一定的学分,真正将安全教育落到实处。第三,在努力增强大学生安全知识的同时,要重视大学生的心理健康教育。老师可以通过谈话和走访等发现有心理问题的学生,并对他们提供帮助,及时对其进行心理干预,解决他们心理上的困惑,减少安全事故的发生。

2.上好大一新生安全教育第一课

上好大一新生安全教育第一课,使大学生从迈入大学校门的第一天起就对安全教育有全面认识,以增强防范意识。要改进教学形式,不要采用以往的把全体新生集中在一起进行讲座的方式,而应该以专业或以班级为单位,进行小班化专业授课。作为入学的第一堂课,可以通过多媒体放映的形式,让新生了解交通、消防和心理健康等方面的安全知识,还要让他们了解网络安全、网络交友安全、防诈骗传销等新型的安全知识。大一新生安全教育取得的效果如何,直接影响从高中到大学的适应期长短,也将对以后的大学生活产生深远影响。

3.强化安全演练实践课

以2008年上海商学院宿舍火灾为例。火灾发生后,4名女大学生相继从六楼跳下,均不幸身亡,其后几分钟消防官兵就破门而入。试想如果这4名大学生能掌握基本的安全技能,多争取几分钟,结果或许是另外一种情形。另外,在2008年汶川地震中,紧邻震中心汶川的四川安县桑枣中学,全校2200多名师生,在地震发生后像平常演练一样秩序井然,以最快的速度冲到操场,最后无一人身亡。通过两则案例,我们可以看到强化安全演练实践课的重要性。首先,可以联系当地的消防部门进行消防安全演练,进行火灾现场演示,并教会学生如何使用灭火器,知道常见火灾的扑救方法,在不同情况下的逃生技巧,等等。其次,应该与公安部门密切合作,组织武警官兵教会学生一些必备的防护技能,尤其是教会女大学生基本的保护技巧,并进行现场演练。再次,应以学院为单位,根据情况定期进行应急演练,并在演练的过程中不断总结规律和方法,丰富逃生的本领,以便在遇到危机时增加生存的可能性。

4.开设案例分析课

大学生安全教育的内容包括治安安全、交通安全、消防安全和食品卫生安全,也包括新形势下的网络安全和心理健康安全等,可以选取每个方面的典型案例来进行分析,以案例现身说法,进行警示教育。在案例课的内容设计上,应根据授课的内容,制作不同的课件,采取图文并茂的形式,充分发挥PPT的多种功能,吸引学生的注意力;在授课的环节上,可以采用提问的方式,增强互动性,以达到理想的教学效果。此外,也可以选取网络平台进行警示教育。目前,QQ、微信和微博等新型的社交媒体已成为大学生日常交流的一部分,高校可以利用这些沟通工具,定期在校园网上社会近期的违法犯罪案例,并采用案例分析的方式进行警示教育,把网络建成对大学生进行安全教育的新阵地。

5.开展安全知识竞赛

开展安全知识竞赛活动,可以夯实大学生的安全知识,增强其防范意识和自我保护能力。江苏省从2012年开始,连续三年举办了由省教育厅主办、省高教保卫学会承办的全省大学生安全知识竞赛,取得了圆满成功。举办这样的活动,大学生可以掌握必要的安全知识,可减少和避免一些安全事故。高校的宣传、学工、团委和保卫等部门可以以各学院为单位,举行校级学生安全知识竞赛,设置相应的奖项,做到全员参与,保证每位学生都能将安全知识熟记于心,从而在校园里形成一种“人人学习安全知识、人人重视安全”的文化氛围。

6.开好毕业生就业安全教育课

篇9

大数据分析技术给信息安全领域带来了全新的解决方案,但是如同其它领域一样,大数据的功效并非简单地采集数据,而是需要资源的投入,系统的建设,科学的分析。Gartner在2013年的报告中指出,大数据技术作为未来信息架构发展的十大趋势之首,具有数据量大、种类繁多、速度快、价值密度低等特点。将大数据技术应用与信息安全领域可实现容量大、成本低、效率高的安全分析能力。

1.1信息安全分析引入大数据的必要性

大数据具有“4V”的特点:Volume、Variety、Velocity和Value,可实现大容量、低成本、高效率的信息安全分析能力,能够满足安全数据的处理和分析要求,将大数据应用于信息安全领域能够有效的识别各种攻击行为或安全事件,具有重大的研究意义和实用价值。随着企业规模的增大和安全设备的增加,信息安全分析的数据量呈指数级增长。数据源丰富、数据种类多、数据分析维度广;同时,数据生成的速度更快,对信息安全分析应答能力要求也相应增长。传统信息安全分析主要基于流量和日志两大类数据,并与资产、业务行为、外部情报等进行关联分析。基于流量的安全分析应用主要包括恶意代码检测、僵木蠕检测、异常流量、Web安全分析等;基于日志的安全分析应用主要包括安全审计、主机入侵检测等。将大数据分析技术引入到信息安全分析中,就是将分散的安全数据整合起来,通过高效的采集、存储、检索和分析,利用多阶段、多层面的关联分析以及异常行为分类预测模型,有效的发现APT攻击、数据泄露、DDoS攻击、骚扰诈骗、垃圾信息等,提升安全防御的主动性。而且,大数据分析涉及的数据更加全面,主要包括应用场景自身产生的数据、通过某种活动或内容“创建”出来的数据、相关背景数据及上下文关联数据等。如何高效合理的处理和分析这些数据是安全大数据技术应当研究的问题。

1.2安全大数据分析方法

安全大数据分析的核心思想是基于网络异常行为分析,通过对海量数据处理及学习建模,从海量数据中找出异常行为和相关特征;针对不同安全场景设计针对性的关联分析方法,发挥大数据存储和分析的优势,从丰富的数据源中进行深度挖掘,进而挖掘出安全问题。安全大数据分析主要包括安全数据采集、存储、检索和安全数据的智能分析。(1)安全数据采集、存储和检索:基于大数据采集、存储、检索等技术,可以从根本上提升安全数据分析的效率。采集多种类型的数据,如业务数据、流量数据、安全设备日志数据及舆情数据等。针对不同的数据采用特定的采集方式,提升采集效率。针对日志信息可采用Chukwa、Flume、Scribe等工具;针对流量数据可采用流量景象方法,并使用Storm和Spark技术对数据进行存储和分析;针对格式固定的业务数据,可使用HBase、GBase等列式存储机制,通过MapReduce和Hive等分析方法,可以实时的对数据进行检索,大大提升数据处理效率。(2)安全数据的智能分析:并行存储和NoSQL数据库提升了数据分析和查询的效率,从海量数据中精确地挖掘安全问题还需要智能化的分析工具,主要包括ETL(如预处理)、统计建模工具(如回归分析、时间序列预测、多元统计分析理论)、机器学习工具(如贝叶斯网络、逻辑回归、决策树、随机森利)、社交网络工具(如关联分析、隐马尔可夫模型、条件随机场)等。常用的大数据分析思路有先验分析方法、分类预测分析方法、概率图模型、关联分析方法等。可使用Mahout和MLlib等分析工具对数据进行挖掘分析。综上,一个完备的安全大数据分析平台应自下而上分为数据采集层、大数据存储层、数据挖掘分析层、可视化展示层。主要通过数据流、日志、业务数据、情报信息等多源异构数据进行分布式融合分析,针对不同场景搭建分析模型,最终实现信息安全的可管可控,展现整体安全态势。

2安全大数据分析的典型应用

2.1基于用户行为的不良信息治理

中国移动开展了基于大数据的不良信息治理工作,主要针对垃圾短信和骚扰诈骗电话开展基于异常行为的大数据分析。通过开源工具Hadoop、HDFS、Pig、Hive、Mahout、MLlib搭建大数据分析平台,采集用户的行为数据,构建用户行为分析模型;分别提出了异常行为分类预测模型、统计预测分析模型、社交网络分析模型等,将用户的行为数据输入到模型中,可以精准地挖掘出违规电话号码,并且发现违规号码与正常号码之间存在大量相异的行为特征。通过用户的行为,构建多维度的用户画像数据库,支撑全方位的大数据不良信息治理服务,支撑大数据不良内容的智能识别等。实践表明,大数据分析技术能够挖掘出更多潜在的违规号码,是对现有系统的有效补充。除此之外,中国移动还将大数据技术应用在安全态势感知、手机恶意软件检测和钓鱼网站的分析中,提升了现有系统的分析能力。

2.2基于网络流量的大数据分析

在互联网出口进行旁路流量监控,使用Hadoop存储及Storm、Spark流分析技术,通过大数据分析技术梳理业务数据,深度分析所面临的安全风险。主要分析思路是采集Netflow原始数据、路由器配置数据、僵木蠕检测事件、恶意URL事件等信息,采用多维度分析、行为模式分析、指纹分析、孤立点分析及协议还原等方法,进行Web漏洞挖掘、CC攻击检测、可疑扫描、异常Bot行为、APT攻击、DDoS攻击挖掘等分析。

2.3基于安全日志的大数据分析

基于安全日志的大数据分析思路主要是融合多种安全日志,进行数据融合关联分析,构建异常行为模型,来挖掘违规安全事件。主要的安全日志包含Web日志、IDS设备日志、Web攻击日志、IDC日志、主机服务器日志、数据库日志、网管日志、DNS日志及防火墙日志等,通过规则关联分析、攻击行为挖掘、情景关联分析、历史溯源等方法,来分析Web攻击行为、Sql注入、敏感信息泄露、数据分组下载传输、跨站漏洞、尝试口令破解攻击等应用场景。基于安全日志的大数据分析已经在国际上有广泛的应用。如IBMQRadar应用整合分散在网络各处的数千个设备端点和应用中的日志源事件数据,并将原始安全数据进行标准化,以区别威胁和错误判断;IBMQRadar还可以与IBMThreatIntelligence一起使用,提供潜在恶意IP地址列表,包括恶意主机、垃圾邮件和其它威胁等;IBMQradar还可以将系统漏洞与事件和网络数据相关联,划分安全性事件的优先级等。ZettaSet海量事件数据仓库来分析网络中的安全漏洞和恶意攻击;Zettaset主要包括Orchestrator和SDW(SecurityDataWarehouse,安全数据仓库)。Orchestrator是端到端的Hadoop管理产品,支持多个Hadoop分布;SDW是构建在Hadoop的基础上,并且基于Hive分布式存储。SDW于2011年BlackHat网络安全会议面世,SDW可从网络防火墙、安全设备、网站流量、业务流程以及其它事务中挖掘安全信息,确定并阻止安全性威胁。处理的数据质量和分析的事件数量比传统SIEM多;对于一个月的数据负载,传统SIEM搜索需要20~60min,Hive运行查询只需1min左右。

2.4基于DNS的安全大数据分析

基于DNS的安全大数据分析通过对DNS系统的实时流量、日志进行大数据分析,对DNS流量的静态及动态特征进行建模,提取DNS报文特征:DNS分组长、DNS响应时间、发送频率、域名归属地离散度、解析IP离散度、递归路径、域名生存周期等;基于DNS报文特征,构建异常行为模型,来检测针对DNS系统的各类流量攻击(如DNS劫持、DNS拒绝服务攻击、DNS分组异常、DNS放大攻击等)及恶意域名、钓鱼网站域名等。

2.5APT攻击大数据分析

高级可持续性威胁(APT)攻击通过周密的策划与实施,针对特定对象进行长期的、有计划的攻击,具有高度隐蔽性、潜伏期长、攻击路径和渠道不确定等特征。现已成为信息安全保障领域的巨大威胁。“震网”潜伏3年,造成伊朗纳坦兹核电站上千台铀浓缩离心机故障。收集业务系统流量、Web访问日志、数据日志、资产库及Web渗透知识库等,提取系统指纹、攻击种类、攻击时间、黑客关注度、攻击手段类型、行为历史等事件特征,再基于大数据机器学习方法,发现Web渗透行为、追溯攻击源、分析系统脆弱性,加强事中环节的威胁感知能力,同时支撑调查取证。

3总结

篇10

【关键词】高校安全问题 安全教育 安全管理

大学生是极其宝贵的人才资源,其人身财产安全与身心健康是高校以及社会安定和谐的基础。为此,诸高校各显其能,采取多种措施加强校园安全管理,开展安全教育,普及安全知识,确保校园的安全和稳定。

高校大学生安全教育,是指高校以全面提高大学生综合素质为目的,通过关于安全责任、安全意识和安全知识的教育实践活动,使大学生具备正确的安全防范意识、法制观念和健康的心理状态,掌握基本的安全防范知识、技能和有效抵御违法犯罪的能力。

一、高校校园安全主要问题

1. 消防安全问题。诱发原因较多:乱扔烟头,使用蜡烛等明火,焚烧杂物,乱拉电线和保险丝,电线老化、过载发热等。

2. 治安安全问题。社会人员大量进入、周边环境复杂、学生安全知识和意识不足等都是治安安全问题频发的影响因素,校园内主要表现为盗窃、诈骗、滋扰和同学间的矛盾斗殴甚至人身伤害等。

3. 设施安全隐患。因高校扩招,学生宿舍和教学设施满负荷运行,不能安排系统整修,设施老化甚至损坏,设施维护的人员、经费不到位等,造成设施隐患。

4. 心理健康问题。大学生自我意识太强,抗挫能力不足,往往会引发抑郁自闭或浮躁焦虑的心理状态,不经引导很有可能发生伤害自己或他人的事件。

5. 其他安全问题。如交通安全、食品安全、网络安全等问题亦日益凸显。

二、当前大学生安全教育存在的问题

1. 高校重视程度不够,队伍建设不足。高校落实大学生安全教育的只有保卫干部和辅导员,缺乏专业人士的指导,甚至这支队伍人数也不足。

2. 安全教育内容僵化、手段单一。教育内容以零散的突发事件为主,手段以说教为主,停留在做报告、图片展示、广播宣传等形式,不能引起学生的注意和兴趣。

3. 安全教育零散、随机,没有形成系统的安全教育课程。往往只是在突发事件发生的时候,突击进行安全教育,忽视了安全教育的预防原则。

4. 安全教育结果没有评价,也没有相应的激励机制。教师没有改进教育结果的参考,学生也缺乏学习的动力。

三、河北工业大学安全教育与管理的实践

1. 思想重视,齐抓共管

1)在组织架构上,形成校领导牵头,校党办、学生处、保卫部门负责,团委、教务处、公寓管理部门等部门积极配合的结构,各部明确职责,互相协作。2)在队伍建设上,形成安保人员和辅导员为主体,社会资源如医院医师、公安民警、消防官兵等共同参与,充分依托法律学、心理学教师等资源,努力建设一支相对稳定、专兼结合、高素质、职业化的安全教育教师队伍。3)硬件设施建设,加大对安全基础设施的投入,检查现有设施,添加安全设备,尽力消除安全隐患。4)制度建设,编制各项工作条例,尽力避免安全问题发生;编制《突发事件应急处置预案》。

2. 做好学生的安全教育工作

1)编制《河北工业大学安全知识手册》,介绍防火防盗、防传销诈骗、安全用电、灾害自救等十三个方面的内容,并附常用求助电话。

2)利用校园网站、广播、宣传橱窗等媒介,采取主题班会、专家讲座、安全宣传周、系列安全活动、知识竞赛、播放纪录片、图片展示、广告宣传等形式,开展丰富多样的安全教育活动。进行消防演习、突发险情时自救互救技能训练等,切实增强学生安全自救的能力。

3)将安全教育贯穿于从入学到毕业的全过程中。做好新生入学教育,培训《学生管理规定》等校规校纪和需知安全、法律知识,并用安全知识问卷检测培训结果。在安全事故多发时期,如开学、放假、平常节假日、外出实习、社会实践与兼职、毕业前夕、学校集中施工期等,宣传注意事项。在突发事件发生时,及时组织学生学习和思考,避免产生不必要的安全恐慌和扭曲、夸大突发事件的现象,同时以此为警示,深化大学生的安全防范意识。

3. 加强学生的心理教育与辅导

1)坚持心理委员和辅导员进宿舍制度,及时关注学生心态变化。2)与心理咨询中心配合,对有心理问题的学生及时予以指导或治疗。3)设立心理健康课程,培养学生自我调节能力,提高学生心理素质。4)帮助学生解决生活上的困难,关注学生的学习情况,及时安排优秀同学给予辅导。

4. 努力形成良好的校园安全文化

河北工业大学不断完善图书馆等基础设施建设,举办专家论坛、知识竞赛、采风沙龙等校园精神文化活动,设计安全教育课程,正在通过不断的努力,希望形成自己良好的校园安全文化环境。

安全工作是一切工作的出发点和落脚点,高校内部要加强大学生的安全教育与管理,同时也需要社会各阶层的共同努力,为大学生的成长营造一个健康、安全的社会环境。大学生安全教育工作,任重而道远。

【参考文献】

[1]张大林.高校大学生安全教育探析[J]. 现代经济信息,2009(22):355-356.

[2]刘磊.高校存在的不安全因素及处理对策[J]. Intelligence(才智),2011(29):315-316.