前言:中文期刊网精心挑选了互联网安全教育范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
互联网安全教育范文1
摘要加强全社会安全生产宣传教育工作,是凝聚安全发展共识、提高全民安全素质、推进安全生产社会共治的重要举措,对于有效防范遏制重特大事故、继续减少事故总量、进一步提高人民群众的职业安全感具有十分重要的意义。
关键词网络新媒体 安全生产宣教 “互联网+”
为深入开展安全生产宣传教育,传统媒体作为党和政府的“喉舌”发挥着主流导向作用,成为了安全生产宣传的有力阵地。同时,随着网络这一新兴媒体的迅猛发展,媒介形态极大丰富,舆论环境复杂多变,微博、微信、博客、论坛、社交网站等网络新兴媒体蓬勃发展,为安全生产宣传教育工作提供了新平台、新机遇,安全生产网络宣传教育工作面临前所未有的机遇和挑战。
中国的“互联网+”已经从方方面面渗透入了每一个中国人的生活之中,网络的本质在于互联,信息的价值在于互通。互联网新媒体已日渐成长为一个集信息、观点、民意为一身的舆论平台,正急遽改变着人们的思维方式、价值观念和精神世界,成为当前极为重要的安全生产宣传渠道。因此,如何更好地发挥网络媒体作用和优势,进一步开展安全生产宣传教育工作,具有重要意义。
一、当前安全生产网络宣传教育工作存在的问题
(一)宣传教育形式缺乏创新
创新性和交互性是网络媒体的基本特质。但当前的网络宣传教育的表现形式缺乏创新,宣教手段过于单调,尚未调动各级安监部门建立网上直播、互动访谈、官方微博等灵活多样的宣教形式,无法生动直观、高效便捷地向社会公众提供安全生产监管监察重点政策、标准规范、重要活动、事故处置、应急抢险、为民服务等信息;同时,尚未建立与主流媒体的网上协同互动机制,缺少与传统媒体及网民群体的交流沟通,造成宣传教育工作浮于表面,不能贴近和深入群众。
(二)对新媒体认识不足,缺乏必要的培训教育
在当今新媒体时代,了解和学会运用新媒体是政府和企业工作人员应当具备的基本素养,但由于缺少必要的培训教育,当前安全生产监管监察队伍对新媒体认识普遍不足,新媒体素养不够,给宣传教育工作带来障碍。
二、运用网络平台开展安全生产宣传教育的优势
虽然,我国当前安全生产网络宣传教育工作还存在这样那样的问题,但是不可否认“互联网+”对安全生产宣传教育工作的重要性,已经越来越被各级安监部门和企业所重视。运用网络新媒体开展安全生产宣传教育归纳起来主要有以下三大优势:
(一)有利于提高安全生产宣传教育的普及率
中国互联网络信息中心第39次《中国互联网络发展状况统计报告》(以下简称为《报告》)。《报告》显示,截至2016年12月,中国网民规模达7.31亿,相当于欧洲人口总量,互联网普及率达到53.2%。中国网民95.1%用手机上网。这组数字说明了网络在我国的普及速度日益加快,普及程度越来越高,网络传播对社会生活的影响力不断增强。鉴于网络传播不可估量的影响力,将网络媒体特别是手机移动客户端引入安全生产宣传教育工作无疑将取得事半功倍的效果。
近年来,随着互联网发展成长起来的80、90后成为主力劳动群体,而年轻一代对于提高精神文化需求的希望越来越迫切。智能手机已经成为生活必备物品,工作、生活和娱乐活动都离不开网络。WiFi网络的使用成为企业员工刚需,把安全生产宣传内容融入手机文化,不仅能提高员工文化生活体验,还有助于提升企业安全生产管理服务水平。
(二)有利于扩大安全生产宣传教育的广度和深度
各级安监部门也越来越重视利用网络宣传快速、及时、信息量大、宣传面广等特点加强安全生产宣教和培训工作,不断拓宽网络宣传渠道,发挥网络作为安全生产宣传主阵地、主渠道的舆论引导作用。
安监部门可以利用门户网站,及时地、全面地最新安全生产工作信息,定期更新安全文化知识,使群众对安全生产工作有全方位的了解;还可以在政府网站中设立安全生产子栏目,风险预警、防范措施、事故处置结果等相关内容,提高群众事故防范能力;还可以利用本地主流媒体优势时时安全信息,提高居民安全意识。网络传播自由、快捷的特点,可以轻易做到即时滚动各类新闻。利用网络开展安全生产宣传教育,具有更大的灵活性,人们只要愿意,随时都可以利用网络来学习安全生产知识,参加安全生产宣传教育活动。
企业可以充分运用现代互联网技术,建设“互联网+安全生产”信息平台,将大家喜闻乐见、易于接受的安全生产宣传教育内容和安全常识等以漫画和图解的方式,嵌入到WiFi设备中,搭建企业宣传教育平台,利用职工的碎片化时间,采用灵活多样、易看、易学、易懂的形式M行宣教,引导职工利用手机上网浏览学习,从而便于接受,扩大宣传受众面,扩大宣传教育的广度和深度。
(三)有利于增强安全生产宣传教育的互动性
互联网安全教育范文2
1.1政府和行业对互联网信息安全重视程度增加
随着近些年来网络信息安全问题的不断发酵,网络安全问题已经拓展到国家安全的角度,国家的重视度不断增加。现在,国家网络安全的行业进入了一个加速发展的时代,网络安全对政治商业和经济等利益都有较大的影响,因此,网络安全行业的发展已经到了存量和增量大幅增加的阶段。从政府方面来讲,政府正在加大加国产硬件和软件及一些安全软件的采购力度,逐步提升企事业单位的IT基础设施建设和网络防御能力;从企事业单位的方面来讲,我们用于信息安全的投资明显的低于世界平均水平。现在,各类网络安全问题的出现及一些商业机密泄露等事件敲响了企事业单位安全意识的警钟,企事业但是开始强化数据保护和提高安全防御措施。
1.2互联网犯罪猖獗
现在网络违法犯罪活动愈发猖獗。一些不法分子利用互联网进行各种各样的违法犯罪活动,如赌博、诈骗、撒播谣言、窃密盗窃等不法活动,还有通过互联网攻击窃取数据和机密等的犯罪活动。这些通过互联网进行的违法犯罪不仅危害了公民的合法权益,而且破坏了国家的安全和社会的稳定。
1.3网络安全产业有很大的发展空间
伴随着大数据、云计算、物联网等技术的快速应用,互联网已经影响到我们生活的方方面面,而网络安全产业也面临着新的机遇和挑战。为了保证国家的网络安全,要不断发展有自主知识产权的网络安全产品。现在由于互联网的核心的设施、技术还有比较高端的服务还是主要依赖于国外的进口,在操作系统使用、专用芯片制造和大型应用软件开发等方面都存在着严重的安全的隐患。因此,具有自主知识产权的网络安全产品和产业有非常广阔的发展空间和发展前景。
1.4互联网信息安全研究成为热点
现在可穿戴设备、智能终端等设备的应用非常广泛,信息安全问题是现在互联网技术研究的热点问题,随着研究的深入进行和技术的不断发展,会帮助解决互联网在安全方面所遇到的问题。现在已经有很多的高校将互联网信息安全作为专门的课程开设,这也有助于我国互联网信息安全研究的发展。
2加强我国互联网信息安全对策
2.1发挥政府功能,强化法规建设,建立全国范围内的网络安全协助机制
随着互联网的发展,网络安全受到巨大的威胁,针对这种情况,要加强公民的网络安全教育工作,尽可能提升全民的网络安全的基础知识和水平,增强公民的“网络道德”意识,保护我国网络信息的安全。而且要进一步强化网络立法以及执法的能力,深化政府职能,完善法规建设,在全国范围内建立网络安全协助的机制,这样有助于协调全国网络的安全运行。制定出网络在建设阶段和运行阶段的安全级别的定义和安全行为的细则,安全程度的考核评定等标准化文本,分析网络出现的攻击手段,报告系统漏洞并给出“补丁”程序,并且对全国范围内协调网络安全建设,另外,还要大力提高我国自主研发,生产相关的应用系统与网络安全的能力,用以代替进口产品。
2.2加大互联网信息安全犯罪的打击力度
目前,互联网技术的发展速度已经远远超越了网络犯罪的立法速度,有一些立法对互联网犯罪的处罚力度非常轻,还有一些互联网犯罪活动并没有相关的法律规定。这种情况对于加大网络信息安全的打击力度是非常不利的。因此,现在要加快对互联网犯罪的立法工作,使得在处理互联网犯罪的时候可以做到有法可依。近些年,国家加大了最互联网的监督和监管力度,使得很多的互联网犯罪活动能够在较短的时间内得到取证和解决,但是相对而言,公民的互联网安全意思还是比较淡薄,因此,提高公民的互联网安全意识也成了迫在眉睫需要解决的问题。
2.3加大网络信息安全的宣传和教育的工作
现今社会,互联网已经深入到生活的方方面面,互联网正在改变着人们传统的生活方式,人们的生活离不开互联网。可是随之而来的是计算机病毒、计算机犯罪、计算机黑客等问题,影响着人们对互联网的正常和安全使用,更是影响到国家的经济发展和安全。因此,加大我国网络信息安全的宣传和教育工作是一件非常急迫的事情,通过不断提高公民的网络安全意识,能够有效避免一些网络犯罪的发生,并且对提高我国整体网络安全有很大的帮助。要不断的通过电视、网络、报纸等多种媒体进行网络安全知识的宣传,让网络安全意识深入人心。
2.4建立互联网的信息安全预警和应急保障制度
重点加强对全社会信息安全问题的统筹安排,对信息安全工作责任制要不断深化细化;加强重点信息领域的安全保障工作,推动信息安全等工作的开展、要把安全测评、应急管理等信息安全基本制度落到实处;加快推进网络与信息安全应急基础平台建设;提升信息安全综合监管和服务水平,积极应对信息安全新情况、新问题,针对云计算、物联网、移动互联网、下一代互联网等新技术、新应用开展专项研究,建立信息安全风险评估和应对机制;建立统一的网络信任体系、信息安全测评认证平台、电子政务灾难备份中心等基础设施等,力求对信息安全保障工作形成更强的基础支撑。
2.5技术防护安全策略
技术防护是确保网站信息安全的有力措施,在技术防护上,主要做好以下几方面工作:一是要加强网络环境安全;二是加强网站平台安全管理;三是加强网站代码安全;四是加强数据安全。
3结语
互联网安全教育范文3
互联网金融这一概念,是2012年谢平首次在正式文献中提出的。他在《互联网金融模式研究》中提出,以互联网为代表的现代信息科技,特别是社交网络、移动支付、搜索引擎和云计算等,将对传统金融模式产生根本的影响。这种既不与商业银行间接融资相同,又不与资本市场直接融资相同的第三种融资模式,就是互联网金融模式。互联网金融并不仅是金融业和互联网的简单结合,而是在实现安全、移动等网络技术水平上,被用户接受后,尤其是对电子商务接受后,为适应新的需求而产生的新模式。
二、我国互联网金融发展现状
我国互联网金融的发展,经历了网上银行、第三方支付、个人贷款、企业融资等阶段,其在资金供需双方的匹配、资金的融通等方面渐渐深入传统金融业务的核心。当前我国从事互联网金融的主要是由金融机构和非金融机构组成。金融机构从事互联网金融,主要是对传统金融业务进行互联网创新及电商化创新。非金融机构主要包括利用互联网进行金融运作的电商企业、P2P模式的网贷平台,众筹模式的网络投资平台以及第三方支付平台等。我国互联网金融主要有成本低、效率高、覆盖广、发展快、风险大等特点。
(一)国内主要互联网金融模式及发展现状
第三方支付模式。第三方支付是随着电子商务的发展而兴起的,2013年我国第三方互联网支付市场交易规模达53729.8亿元。目前第三方支付主要是支付职能,起中介的作用。以后可能会有储存、理财等功能,如余额宝。国内第三方支付企业主要分为五类:一是互联网巨头类,如支付宝、财付通,背后依托的网站分别为阿里巴巴、腾讯。二是独立第三方支付运营商,如拉卡拉、汇付天下、快钱等。三是银联和银行类,如银联商务、北京银联等。四是地方国资类,如首信易付、数字王府井、通联支付等。五是电信营运商类,三大运营商均已成立了电子支付企业,为中国电信天翼电子商务公司,中移动电子商务有限公司和联通沃易付网络技术有限公司。
P2P网贷模式。宜信是我国首家以P2P网络平台形式从事小额信贷的公司,2006年4月在北京成立。据不完全统计,目前在我国以P2P 模式运营的网络平台已有2000多家,融资规模超过百亿。由P2P的概念在我国衍生出了很多模式,主要有以下四类:一是交易模式,如手机贷。此类平台作为中介,不吸储不放贷,只提供金融信息服务,由合作的小贷公司和担保机构提供双重担保。多为“1对多”的交易模式,即一笔借款需求由多个投资人投资。二是债权转让,为“多对多”模式,借款需求和投资都是打散组合的。三是服务平台,此类平台具有大集团的背景,是由传统金融行业向互联网布局的。四是综合交易,如阿里小贷。这种模式凭借其客户资源、电商交易数据及产品结构的优势,线下成立的小额贷款公司对其平台客户进行服务。
众筹融资模式。众筹融资是指创意人向外界筹措资金或帮助,然后将创意的开发过程和结果提供给投资人,投资人通过创意的盈利来获得相应的报酬。2011年,我国的众筹融资模式开始出现,目前国内有一定规模的众筹网站已经不下十家,如点名时间、追梦网、淘梦网、海色网、好梦网、点火网、众意网、人人投等。其中点名时间,于2011年7月上线,是上线最早的众筹平台,也是国内最大发展最成熟的众筹网络平台。
除以上几种模式外,互联网金融还包括电子货币模式、互联网银行模式等。互联网金融正在我国不断地发展和扩展。
(二)国内互联网金融发展面临的主要问题
首先,相关法律法规的不完善。目前我国的法律法规还没有针对互联网金融专门做出规定,之前的银行法、证券法和保险法等都是基于传统金融业制定的。对于互联网金融,缺乏与之相应的法律法规。
其次,监管体系不健全。互联网金融在我国尚处于发展初期,其作为金融市场上一种新兴的金融模式,现有的金融监管体系还无法对它进行全面有效的监管。
最后,风险大。风险主要体现在:一是信用风险。互联网金融相关的法律还有待完善,违约成本较低,容易发生恶意骗贷、卷款潜逃等风险。例如,淘金贷、优易网等P2P网贷平台都发生过骗贷事件。二是互联网安全风险。我国互联网安全问题突出,互联网金融安全不容小视。一旦遭遇黑客攻击,互联网金融将不能正常运作,危及客户的资金安全和个人信息安全。
三、未来促进我国互联网金融更好发展的对策建议
(一)完善相关的法律法规
我国应尽快开展互联网金融领域的立法工作,从法律法规层面对互联网金融的定义、业务范围、机构形式、监督管理和法律责任等方面进行规定。一是修改现有的金融法律法规。修订包括银行法、证券法、保险法和银行监督管理法等法律;二是制订专门的《互联网金融法》,规范互联网金融的范畴、市场准入标准、退出标准、交易行为准则和市场操作规范等问题。并在此基础上进一步制订相应的配套规章制度和行业标准。
(二)健全监管体系
建立互联网金融监管机构,专门履行互联网金融监管职责。一是按照分业监管的原则,分别由中国人民银行、银监会、证监会和保监会根据各自的职责,设立专门的互联网金融监管职能部门,负责互联网金融的监管。二是建立专门的互联网金融监管机构,专职履行互联网金融监管职责。三是建立网上互联网金融监管平台。由于传统的金融监管手段不能完全适应互联网金融的监管,网络非现场监管是一种必要手段,实时对互联网金融进行监管。
(三) 增强风险防范能力
第一,建全社会信用体系,建立互联网金融信用体系,使个人资信状况日渐透明化,从而提高客户资信审核的准确性,解决参与方信息不对称的问题。第二,针对客户群体开展互联网金融安全教育活动,以此提高互联网金融消费者的自我保护能力和风险意识。第三,加强风险控制,完善风险管理制度。如建立资金监管和反洗钱制度,防范互联网金融平台发生资金挪用和洗钱等风险事件。同时严厉查处互联网金融信息的不实宣传,严密防范互联网金融从事非法集资和违规吸收公众存款等活动。第四,构建更安全更人性化的计算机网络体系。增强互联网金融操作的安全与规范,以此降低互联网安全风险。
互联网安全教育范文4
一、网络安全人才队伍建设的重要性
(一)网络安全人才是保障经济安全的基础
由于信息网络技术的迅速普及, 经济发展与信息技术的发展息息相关, 在生产、分配、消费的每一个环节中都伴随着信息的获取、加工、传输、储存。世界各地的企业利用网络来发现新市场,开拓新产业,在全球范围内加速了商品和服务贸易,有力地促进了全球经济发展。我国各行各业对信息网络系统的依赖程度越来越高, 越来越多的公共服务、商业和经济活动基础设施与互联网相连,这种高度依赖性将使经济变得十分“脆弱”。一旦信息网络系统受到攻击, 不能正常运行或陷入瘫痪时, 就会使整个经济运行陷入危机。而且网络犯罪对各国经济安全造成的危害难以估量,规模庞大的全球黑客产业链和地下经济吞食着各国经济利益。保障经济安全需要加强安全管理,安全管理的关键是网络安全人才的培养和储备。
(二)我国网络空间安全形势非常严峻
根据国家互联网应急中心的数据,中国遭受境外网络攻击的情况日趋严重,主要体现在两个方面:一是网站被境外入侵篡改,二是网站被境外入侵并安插后门。2012年网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取重点。2012年,国家互联网应急中心共监测发现我国境内52324个网站被植入后门,较2011年月均分别增长213.7%和93.1%。2013年前两个月,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机,境外5324台主机通过植入后门对中国境内11421个网站实施远程控制,我国网络银行和工业控制系统安全受到的威胁显著上升。发起网络攻击的既可能是国家,也可能是、网络犯罪集团、商业机构、个体网民等“非国家行为体”,网络安全威胁日益增加,需要大量的网络信息安全人才应对威胁。
(三)全球已经进入网络战争时代
网络空间正在成为军事战略的重要资源,伴随着世界军事网络的发展步伐,网络技术的军事运用呈现“井喷”之势,“网军”已经整装待命。2009年,网络安全公司麦克菲报告称,全球已经进入网络战争时代。在信息战的大背景下,数千年沿袭下来的“短兵相接”战争局面将不再重要,网络成为实现国家安全利益的重要利器,爆发网络空间冲突的可能性在加大。2010年底,名为“震网”的蠕虫病毒曾袭击了伊朗核设施的电脑网络,这被认为是美国开展网络战的重要实践。2012年伊朗遭受名为“火焰”的网络病毒袭击后,以色列国防部长巴拉克高调宣布将“网络战”作为攻击手段,以色列的证交所、银行也曾多次遭遇来自阿拉伯国家的网络袭击。各国政府迫切需要受过专门训练的人才,对抗网络军事入侵,并维护国家网络安全。
二、我国互联网安全人才队伍建设存在的问题和原因
(一)问题
1、精通信息安全理论和核心技术的尖端人才缺乏
目前,我国网民数量超过5亿,互联网应用规模达到世界第二位,已成为互联网大国。但整体上看,我国难以称得上是互联网强国,在互联网产业的硬件、软件、网络模式等方面均处于劣势,主流产品依赖国外进口,基础信息骨干网络70%—80%设备来自于思科,几乎所有超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。主流核心产品提供商中,外资企业或外资控制的企业占据主导地位,特别是第一代互联网(IPv4)的13台根服务器主要由美、日、英等国家管理,中国没有自己的根服务器,网络信息安全面临着严重威胁。我国主导信息安全问题较为困难,互联网信息安全防范能力,远低于欧美等发达国家。主流产品对国外公司的依赖源于我国自主研发能力弱,缺乏掌握核心技术的高端互联网产业人才。
2、互联网信息安全人才供需不平衡
国际数据公司的报告显示,到2013年,全球新增的IT工作职位将达到580万个,仅在亚太地区就将新增280万个岗位,其中安全方面的投入和人才需求占有较大的比例。2012年11月底,工信部中国电子信息产业发展研究院数据显示,我国共培养信息安全专业人才约4万多人,与各行业对信息安全人才的实际需求量之间存在50万人的差距。与全球对信息安全人才的需求相比,我国面临着巨大的缺口,网络安全人才需求更为紧迫。高等院校中优秀的信息安全师资力量缺乏,高校对于信息安全教学人才非常渴求,这些现状都反映社会需求与人才供给间还存在着巨大差距,人才问题已经成为当前制约信息安全产业发展的主要瓶颈。
3、信息安全人员综合素质有待提高
任何一种安全产品所能提供的服务都是有限的,也是不全面的,要有效发挥操作系统、应用软件和信息安全产品的安全功能,需要专业信息安全人员的参与,并发挥主要作用。但目前信息安全人员多数为其他岗位人员兼任,且非信息安全专业人才,通常是在进入岗位后根据职能要求,逐步熟悉、掌握信息安全技术知识,虽然具备了一定的信息安全技术与管理能力,但普遍存在安全知识零散、管理不成体系等先天性不足。在当今飞速发展的信息安全领域,非专职信息安全人员在忙于众多事务管理的同时,难以持续关注、跟踪最新的信息安全技术发展趋势和国家、行业的政策、规范、标准等最新要求及实施情况,缺乏知识储备和经验积累,造成缺乏懂技术、会管理和熟悉业务的信息安全人才。
(二)原因
1、信息安全学科人才培养体系还不完善
我国已把信息安全人才培养作为信息安全保障体系的重要支撑部分,尤其把培养高等级人才、扩大硕士博士教学放在重要方面。教育部共批准全国70所高校设置了80个信息安全类本科专业。但是信息安全专业起步较晚,培养体系跟别的学科和行业还有差距,人才培养计划、课程体系和教育体系还不完善,实验条件落后,专业课程内容稍显滞后,专业教师队伍知识结构需不断更新,信息安全人才缺少能力培养。急迫需要国家政策支持信息安全师资队伍、专业院系、学科体系、重点实验室建设。
2、网络信息安全人才认证培训不规范
我国对网络安全人才的培养主要是通过学历教育和认证培训两种方法,网络安全技术人才的培训和认证主要有IT行业的CISP认证、NCSE认证等,培养网络安全员和网络安全工程师。这对弥补基础网络安全人才不足,培养应用型人才较为实用,但IT行业培训和认证常缺乏必要的计算机理论基础和系统性知识,小批量、短期的培训往往形不成规模,仍无法填补网络安全人才的巨大缺口。
3、信息安全组织架构不健全
信息安全是在信息化进程中快速发展起来的,但在信息技术快速发展与信息安全知识快速更新的情况下,由于在政府部门、企事业单位中信息安全组织架构不健全,未能完成信息安全人才的培养与储备。造成当前信息安全人才与实际信息安全工作技能要求的脱节,以及部分领域信息安全人才的缺失,信息安全保障工作难以落地。
4、信息安全人才缺乏激励机制
信息安全保障工作的后台性使信息安全管理人员的工作绩效得不到完整的体现,在实际工作中甚至遇到其他业务管理人员的不理解或不配合,造成真正的人才反而评价不高。由于缺乏有效的激励机制与人才评价机制,挫伤了人才的积极性。
三、网络信息安全人才队伍建设政策建议
(一)制定网络空间安全人才规划
国家制定《互联网空间安全人才战略规划》,明确战略目标和战术目标,增强公众网络行为风险意识,扩大支持国家网络安全人才储备,开发和培养一支国际顶尖的网络安全工作队伍,建立一个安全的数字化中国;启动《国家网络空间安全教育计划》,期望通过国家的整体布局和行动,在信息安全常识普及、正规学历教育、职业化培训和认证三方面开展系统化、规范化的强化工作,来全面提高我国信息安全能力;制定《网络空间安全人才队伍框架》,统一规范网络空间安全人才专业范畴、职业路径,及其岗位能力和资格认证等。
(二)健全网络信息安全组织架构
网络信息安全涉及网络、主机、应用、数据等多方面,管理要素多、专业性强,组织开展信息安全保障工作需要建立一套完整的信息安全组织架构体系。在各级政府机关、企事业单位组织架构中应成立专职的信息安全主管部门,负责编制信息安全规划,指导信息安全建设,制定信息安全总体策略,监督检查信息安全管理与技术防护情况。各业务部门应配备兼职或专职信息安全员,负责本部门业务应用中的信息安全保障工作。同时还应根据不同岗位要求着力培养信息安全人才,特别是懂业务、经验丰富的高端技术与管理人才。
(三)构建网络安全治理体系
构建网络安全治理体系是确保各项规范、标准和制度落地的重要保障。网络安全治理体系包括安全管理体系和安全技术体系。安全管理体系明确各部门在网络安全规划、建设、运行维护和改进完善等阶段的工作任务、要求和责任。安全技术体系根据网络安全涉及的不同环节从网络、主机、数据、应用等方面实施相应的安全技术措施。针对不同岗位要求选择合适的人才,在确保合规性的基础上,根据需求,引入外部力量提供专业化的安全技术支撑,弥补现有人才数量与结构的不足。
(四)推动产学研相结合培养网络安全人才模式
以企业需求为导向,大力推动产学研相结合的培养模式。借助企业中的国家级和部级重点实验室、国家级科研项目等科研平台,使得优秀学生能够随时随地直接参与各类科研项目;让本科生和研究生进入实习实训基地,为培养动手能力很强的一流信息安全人才提供良好条件;将教学任务融入到科研工作之中,以科研项目的形式来建设信息安全本科教育专业实验室。在信息安全实践过程中培养技术人才,培养学生具有较强的综合业务素质、创新与实践能力、法律意识、奉献精神、社会适应能力,形成能够满足各方面需求的信息安全人才就业体系。
(五)形成完整网络安全人才培育体系
要建立并完善以高等学历教育为主,以中等职业教育、业余培训、职业培训和各种认证培训为辅的网络安全人才培养体系。加强信息安全学科的重要性是保障人才培养的第一步,应该把信息安全学科提升为一级学科。政府在认证培训方面加强立法,立法内容应该涉及到认证培训的教学体系和内容,培训时间和考试管理办法,还应该规定哪些岗位的人员必须持什么样的证书,以及接受培训人员的管理等。
(六)加大网络安全人才培养项目投入
1、推动各种网络安全人才计划
从2010年开始,教育部就启动了“卓越工程师教育培养计划”,旨在造就一大批创新能力强、适应经济社会发展需要的高质量各类型工程技术人才。应继续加大在这方面人才计划的投入力度和支持范围。
2、扩大奖学金资助范围
推动“信息安全保障奖学金计划”,选拔优秀网络安全人才纳入资助培养计划,资助信息安全专业的本科生与研究生,并在其毕业后安排至关键岗位工作。建立网络安全“生态系统”概念,人才从娃娃抓起,网络安全要进入中小学教学课程,积极向中小学拓展信息网络安全教育,提升中学生对于网络安全的认知,为选拔网络人才打下坚实基础。
3、营造网络竞争与对抗氛围
政府联合地方部门或企业,举办网络攻防竞赛与对抗演习,通过实战化竞争来甄选、培养、锻炼未来的网络安全精英。主要有4种方式:直接组织的网络公开赛,企业出资赞助的高校网络联赛,军方直接组织网络演习,推出网络快速追踪计划,甄选民间优秀网络人才,以签订商业合同的方式,让网络攻防技能出色的小企业和个人参与其短期项目,从而将民间网络黑客力量也纳入其网络人才队伍。
4、加大互联网安全基础研究投入
目前信息产业正处于技术变革的前沿,大数据时代即将到来,并可能带来新的经济繁荣周期。我国应该加大对信息产业的投入,特别是增加相关基础研究的投入,大力培养互联网信息安全人才,发展具有自主知识产权的软件与计算机硬件研发,创新机制支持新技术应用,为确保我国未来网络信息安全提供技术支撑。
(七)完善激励和培训制度,激发工作积极性
互联网安全教育范文5
【关键词】计算机;网络安全;防护;策略研究
0.前言
当前,计算机网络的出现,成了人们生产生活中不可缺少的一部分。相对于以往,计算机网络改变了人们的生活方式,无论是工作中还是生活中,都有着不可替代的作用,在信息的获取上有了很大的进步。同时,计算机网络信息技术的发展,也极大程度的促进了社会的进步。然而,互联网的安全性也在随着互联网的发展出现了各种各样的漏洞,很多问题也同时出现,网络安全受到了严重的威胁。不仅影响着人们的正常生活,同时也对社会造成了一定程度的破坏,互联网的环境严重的恶劣,影响着社会的正常和谐的发展。所以,加强互联网的安全设施建设是当务之急,要从根本入手,把安全隐患降到最低。做好计算机网络的安全防护工作,首先要确定相关的法律法规,禁止不良行为的出现,同时,加大对人为影响计算机网络安全的打击力度,把计算机网络安全防护纳入相关的政策中,让人们了解互联网安全的重要性。通过实践,笔者列举了一些影响网络安全相关的因素,对这些可能出现的问题加以列举,提出相应的防范措施,希望能够得到重视。
1.计算机网络安全防护中出现的相关问题
计算机网络安全方面出现的问题有很多,其中很多因素严重影响着计算机网络的安全,并且使计算机网络技术的发展受到了很大程度的阻碍。互联网对于外界是开放的,其中自身有一定的脆弱性,所以,在某种程度上就对网络安全构成了一定的威胁,同样也对互联网安全的防护造成了一定的困难。就这些出现的问题,以下列举了相关内容并做了详细的介绍。
1.1脆弱性因素
互联网是一个公众平台,因此,它的特点决定了它的脆弱性,人们在网络上的活动是自由的,无限制的。因此,容易造成网络面临各种各样的攻击,这样的攻击一方面能够造成网络的堵塞,另一方面能够将被攻击的计算机造成瘫痪,严重时,使计算机的数据和硬件造成损毁,如果不加以约束,将会严重影响人们的财产安全和隐私安全。并且,因为计算机网络的开放性,很多软件硬件都会出现一些漏洞,如果没有合理的防范措施,很容易成为被攻击的目标,这也是计算机网络的脆弱性的体现。我们在使用计算机网络来获取资源的同时,要防范这些攻击的出现,必须要对网络安全进行足够的重视,并加以防范,这样才能避免出现的损失。
1.2操作系统自身安全问题
随着计算机技术的发展,计算机系统也在不断的改变调整,操作系统的作用对于计算机用户来说是十分重要的,也帮助了用户更好的操作计算机。然而,操作系统也不是万能的,也存在着各种各样的问题,操作系统的每次更新,都会相应的补充一部分漏洞,然而系统的漏洞也随着系统的不断更新而不断出现,严重影响着计算机网络的安全。因此,防范计算机网络安全的同时,对于计算机系统的安全也要有一定的认识,并且提前加以防范。
1.3软件漏洞因素
计算机软件是用户常用的计算机功能之一,计算机软件和计算机系统一样,虽然在长期的发展过程中有所更新和调整,但是漏洞也随之而来。一旦在互联网的空间里使用,就很容易被攻击,漏洞成了安全的隐患。如果不加以重视,也会造成不可估量的损失。
1.4安全配置不当
计算机的安全配置一旦出现错误,很容易出现较多的漏洞,比如,防火墙软件的配置如果是错误的,那么它根本起不到防护计算机网络安全的作用。当启动网络应用程序时,就相应的打开了一系列的安全缺口,导致与之相对应的软件也被打开,一旦用户没有对该程序进行正确的配置,就会产生许多的安全隐患,对计算机的网络安全防护造成了负面影响。
1.5病毒的侵入
病毒是计算机网络安全的头号敌人,也是造成计算机网络出现故障的致命因素,如果计算机操作人员在进行程序安装的时候,刻意的插入一些有损计算机功能和正常运行的指令或代码,不但影响了计算机的软件、硬件设施,而且这种病毒自身的复制性和隐蔽性等特点,都严重制约了计算机网络的正常运行。近年来比较典型的熊猫烧香病毒就是对网络安全造成重大隐患的重大病毒,引起了社会各界的高度关注。
1.6黑客的偷袭
电脑黑客是对计算机数据安全造成威胁的另一个方面,它利用计算机系统中出现的安全漏洞非法进入计算机系统,并展开直接攻击,严重危害了计算机网络的安全性,它的危害性比一般的电脑病毒更为严重,因此,黑客的偷袭,严重影响了计算机网络安全。近年来,黑客偷袭已经从对机构威胁逐渐演变对个人用户的偷袭,影响到社会生活的方方面面,对社会的危害极大。
2.进行计算机网络安全防护的措施研究
2.1提高技术,维护计算机网络安全
在计算机网络技术方面,网络安全技术主要包括实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。归纳起来,提高技术层面,主要包括:加强计算机系统的管理和提高物理安全。
2.1.1加强计算机系统的安全管理
对计算机网络的安全管理,首先必须加强计算机用户的安全教育,建立相应的安全管理机制,逐渐完善和加强计算机的管理功能,严格落实计算机网络的执法力度。另外,必须加强计算机安全管理,加强用户的法律、法规和道德观念,本质上提高计算机用户的安全意识,同一些利用计算机犯罪、黑客攻击和计算机病毒的干扰因素相抗衡,所以,加强计算机安全管理是非常重要的手段之一。
2.1.2物理安全
要想保证计算机网络系统的安全性和可靠性,首先,必须保证系统实体有安全的物理环境条件。这个安全的环境是指机房及其设施,这些设施都有具体的要求和严格的标准。针对计算机的安全防护,采取物理访问控制和设置安全防护圈,来防止未授权的个人或团体破坏、篡改或盗窃网络设施,从而避免重要数据的流失。
2.2完善漏洞扫描技术设施
漏洞扫描采取自动检测远端或本地主机安全的技术,它查询主要服务的端口,并记录目标主机的响应,收集一些特定项目相关的有用信息。这项技术的具体实现就是安全扫描程序。由于扫描程序可以在很短的时间内查出现存的安全脆弱点,就可以给扫描程序开发者快速提供切实可行的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析。
3.结束语
综上所述,计算机网络安全是综合性和复杂性的安全问题,但面对网络安全行业的飞速发展,整个社会信息化进程的速度越来越快,各种新技术将会不断出现和应用。计算机网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域,拥有重要的战略意义,本文主要结合实践就计算机的网络安全的相关防护问题进行了策略探讨,以期可以更好的做好计算机安全防护工作。同时我们也相信未来计算机网络安全防护措施(下转第424页)(上接第392页)将会取得更加长远的发展。
【参考文献】
[1]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011,(34):83-84.
[2]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010,(03):65-66.
[3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012,(04):45-46.
[4]陶竞立,罗开田.计算机网络的安全与保障技术研究[J].时代教育(教育教学),2010,06.
互联网安全教育范文6
【关键词】办公自动化;系统;安全;管理
0.前言
随着计算机网络技术的广泛普及,为了进一步提高办公室信息化管理水平,提高办公工作效率,利用计算机信息技术实现办公自动化是我们办公室管理工作的当务之急。尽管计算机在办公系统的使用已非常普及,但是从目前的使用情况来看,管理信息化还仍然处在单机应用阶段,信息化建设的程度普遍不高。所谓办公自动化是指运用计算机及相关外设,有效地管理和传输各种信息,达到提高工作效率的目的。本文就办公自动化系统的安全管理谈几点认识。
1.影响办公自动化系统安全的因素
1.1病毒的入侵与传播
随着计算机信息技术的不断应用,计算机病毒入侵愈演愈烈,互联网安全饱受威胁,目前计算机专业人士公布的病毒数据已经超过50000种,并以每月300种新病毒的速度增加,其破环性也越演越烈,办公文件服务器的硬盘被病毒入侵,就可能造成计算机内部系统瘫痪、里面的数据丢失或被窃取,使互联网服务器无法运行,应用程序和数据也不能正确运行,最终造成不可弥补的经济损失。互联网病毒普遍存在比较强的再生功能。可以通过互联网漫无止境的扩散与传播。一旦办公程序感染病毒。那么病毒将很快在整个互联网上传播,入侵其它的应用程序。由互联网病毒造成的经济损失是无法估计的。如果互联网服务器被入侵,其修复所需要的时间将是难以估算的。
1.2黑客攻击
目前的办公自动化信息技术基本上都是依赖以太网。为了办公便捷,办公自动化网络技术都备有与互联网相互连接的连接口,因此,国际互联网中的黑客只要入侵办公自动化网络中的任意节点进行截取,就可以盗窃发生在这个以太网上的所有数据信息,在对其进一步进行分解,从而获得关键信息资料。
1.3系统数据的窃取
在办公自动化互联网技术系统中,有诸多因素可以导致数据信息被窃取。首先是计算机黑客的入侵,计算机黑客处于各种目的入侵网络,其中恶意入侵对办公自动化的危害可能产生在诸多方面。其中一种入侵方法就是破坏数据,通过入侵服务器硬盘引导区的数据、删除或恶意篡改原始数据、损害应用程序等。另一方面就是病毒破坏,病毒可能入侵系统数据辖区。包括硬盘主引导记录、系统扇区、引导扇区、FAT表、文件目录等;病毒还可能侵入文件数据辖区,使文件数据被恶意篡改、删除、替换、丢失部分应用程序及信息资料。最后就是灾难损害,由于天灾人祸、强烈震动、误操作等造成数据库被损害。重要数据遭到损害和丢失,会造成办公单位经营受损、人力、物力、财力等巨大经济损失。
2.办公自动化系统安全管理的有效策略
2.1健全管理制度
建立健全信息防御法规制度,严格信息安全管理工作,做到有章可循、依法办事,在网络内部筑起一道由法规制度铸就的“防火墙”。同时,加强对上网人员的安全教育,减少泄密人员上网的机会,防止过失泄密。规范秩序,加强本单位因特网管理,认真按照《中华人民共和国计算机信息网络国际联网管理暂行规定》,严格审查和控制,并采取有关技术防范措施,堵塞有害信息传播和泄密渠道。
2.2防范黑客攻击
目前的办公自动化网络基本上都采用以广播技术为基础的局域网。在同一局域网中,任何两中节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一局域网上的任何一个节点的网卡所截取。而网络安全的防护措施多数是采用网络防火墙软件,监视和预防黑客程序的入侵,并在受到入侵时预告报警。该方式只能抵御30%的黑客攻击,最根本的方法还是人工技术性防御。
2.3做好病毒防御
病毒防御最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。病毒防范的主要方法有:第一,不使用盗版软件。第二,对外来U盘、光盘首先进行查毒和杀毒。第三,装入正版杀毒软件,并启动其监控功能。第四,杀毒软件必须每天升级一次,如果发现新病毒,要立即上相关网站寻找防御和杀毒的方法。第五,定期给操作系统漏洞打上安全补丁。第六,拒收来历不明的电子邮件。第七,不进入内容繁杂的民间网站或主页,不下载与工作无关的软件。第八,严禁泄露密码。现在的一些黑客软件,能在ISP(网络服务商)的主机上根据你的用户名来破译上网密码。因此,最好经常修改密码,并且长度不少于8位,如含有字符、大小写字母、数字等则更为理想。要做到密码防范,还应注意不要把自己的生日、电话号码、身高体重当作密码。但凡有点蛛丝马迹,无疑就成了黑客破解密码的关键。第九,加强网络防御,阻止未经授权非法用户进入系统,最可靠的方法是对计算机进行物理隔绝。管理保密信息的计算机严禁连接因特网或其它网络。让电脑具有实时监控、即时杀灭、联网自动升级等功能。操作者要对系统启动超时、软件运行过缓、无故读写硬盘等变化引起警觉,及时作出相应反应。要注意E-mail附件。即当收到电子邮件中带有附件(特别是可执行文件.exe结尾的文件)千万别轻易打开,除非有把握,知道是谁特意寄给你的。像 “HAPPY99”、“PAPA”等病毒就是透过邮件附件来感染电脑。另外,网上还有一些居心叵测的人,通过电子邮件发送一些黑客程序。一旦执行了这些程序,上网后你电脑的控制权就落入他们手中,他们可以随意操纵你的电脑,盗取你的上网密码,安装和删除你电脑中的文件。
2.4加强安全管理
一是要将安全管理落实在系统建设和运营全过程。系统安全是一种特殊的质量体系,应当是全过程的,贯穿办公系统的整个生命周期,需要进行整体规划和综合治理,实行动态的、与安全威胁的增长同步的管理。二是重视安全服务和过程。既要重视安装、配置、访问控制、审计、检测和监控、事件处理等安全服务的各个环节的安全管理,又要对服务过程进行控制和监督。三是重视人的因素。要通过提高安全意识和加强安全管理,将技术与管理有效地结合起来,对系统提供整体的、全方位的安全保护。四是加强风险评估和安全检查。要定期组织办公系统的风险评估,并通过安全检查,及时发现系统存在的隐患和漏洞,采取有效措施进行防范。
3.结束语
综上所述,办公自动化是从多方面取代传统的人工处理和传递信息的功能和手段,必须进行科学地维护,建立有效的系统维护方法,使其在安全可靠的环境下有序的运行。■
【参考文献】
