前言:中文期刊网精心挑选了网络空间安全意义范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络空间安全意义范文1
5月9日,国务院召开常务会议,研究部署推进信息化发展、保障信息安全工作。健全安全防护和管理和加快安全能力建设成为本次国务院会议颁布的《关于大力推进信息化发展和切实保障信息安全的若干意见》(下称《意见》)的工作重点。
《意见》强调,要健全重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力;加强地理、人口、法人、统计等基础信息资源的保护和管理,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任;完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力;加大信息安全技术研发力度,支持信息安全产业
发展。
英国政府高度重视信息安全,在近三年之内连续两次出台了国家网络安全战略,2011年11月25日的《英国网络安全战略》对英国信息安全建设做出了战略部署和具体安排,英国推进信息安全建设的做法对我国有哪些借鉴意义?
英式样本
《英国网络安全战略》全文共43页,文件正文由“网络空间驱动经济增长和增强社会稳定”、“变化中的威胁”、“网络安全2015年愿景”和“行动方案”四个部分组成,介绍了战略的背景和动机,并提出了未来四年的战略计划以及切实的行动方案。该战略继承了2009年英国的网络安全战略,并继续在高度重视网络安全基础上进一步提出了切实可行的计划和方案。
《英国网络安全战略》的一个总体愿景是在包括自由、公平、透明和法治等核心价值观基础上,构建一个充满活力和恢复力的安全网络空间,并以此来促成经济大规模增长以及产生社会价值,通过切实行动促进经济繁荣、国家安全以及社会稳定。
在此愿景下,其设立的四个战略目标分别为应对网络犯罪,使英国成为世界上商业环境最安全的网络空间之一;使英国面对网络攻击的恢复力更强,并保护其在网络空间中的利益;帮助塑造一个可供英国大众安全使用的、开放的、稳定的、充满活力的网络空间,并进一步支撑社会开放;构建英国跨层面的知识和技能体系,以便对所有的网络安全目标提供基础支持。
为实现上述目标,英国政府配套出台了三个行动原则。第一是风险驱动的原则:针对网络安全的脆弱性和不确定性,在充分考虑风险的基础上建立响应机制。第二是广泛合作的原则:在国内加强政府与私营部门以及个人的合作,在国际上加强与其他国家和组织的合作。第三是平衡安全与自由私密的原则:在加强网络安全的同时充分考虑公民隐私权、自由权和其它基础自由权利。
与此同时,《英国网络安全战略》还规定了个人、私营机构和政府的规范和责任。它要求个人在网络空间应做到基本的自我保护,懂得基本的安全操作知识,也要为各自在网络空间中的行为承担责任;私营机构在网络空间不仅要做到主动的安全防御,还要与政府机构和执法机关等互相合作来面对挑战,另外还要抓住网络安全产业发展带来的机遇;政府在网络空间要在降低政府系统本身风险的同时,发挥其在网络安全构建方面的主导作用。
在具体实施细则方面,《英国网络安全战略》配套制定了八个行动方案支撑点,分别是:
明确战略资金在各机构的分配方式。该战略明确了未来四年中投入的6.5亿英镑的分配方式,以确保英国以一种更积极的方法来应对网络威胁。在英国国家通信总局的支持下,一半左右的资金将被用于加强英国检测和对抗网络攻击的核心功能。
加强网络安全国际合作。英国将积极与其他国家和国际组织展开合作,以共同开发网络空间行为的国际规范或“交通规则”。
降低政府系统和关键基础设施的风险。英国将结合本国国情,与掌控关键基础设施的私营机构展开合作,开发严格的网络安全标准,推动建设威胁信息共享的“网络交换机”。
建立网络安全专业人才队伍。英国将采取认证培训、学科教育、资金支持以及继续举行网络安全挑战赛等方式建立核心专业人才队伍,并鼓励有“道德感的”黑客参与进来。
构建网络犯罪法律体系。英国将在鼓励举报网络犯罪的同时,针对网络犯罪行为构建强力的法律框架,以支持执法机构应对网络犯罪。英国还将致力于建立应对跨国网络犯罪的合作机制,以杜绝“避风港”的存在。
提高公众网络安全意识。英国将运用媒体宣传来帮助大众了解和应对网络威胁,普及不同层次的网络安全教育,与互联网提供商合作以帮助个人确认是否受到网络侵害,将为所有人提供明确的网络安全建议。
增强商业网络安全功能。英国认为商业领域是网络空间犯罪和经济间谍活动的最大受害者,政府应与消费者和私营结构一起增强商业网络安全功能,包括建立信息共享的网络“交换机”、制定相关标准以及重点确保在线消费安全等。
培育网络安全商业机会。英国将在国家通信总局等部门的技术支持下,化威胁为机遇,在网络空间中树立网络安全竞争优势,以促进经济增长,最终将之转化为英国的竞争力优势之一。
战略背后
无疑,《英国网络安全战略》旨在提升网络安全产业国际竞争力,确保英国拥有一个安全的网络环境。《英国网络安全战略》中不止一次提到要确保英国在网络安全产业处于国际领先地位。
与美国的《网络空间国际战略》相比,英国政府并不谋求网络空间的主导地位,而是将注意力集中在维护本国网络安全、加强本国网络安全产业竞争力、创造网络安全商业机遇等方面。作为该战略核心的“英国2015年愿景”中,在短短的60余字中分别两次提到“促进经济大规模增长”和“促进经济繁荣”,充分表明英国政府通过网络安全促进经济发展的
决心。
当前包括英国在内的欧洲依然处于金融危机导致的困境,例如经济发展低迷、政府赤字居高不下、失业率持续增加等。英国政府敏锐的意识到了网络安全行业带来的经济机遇,不惜斥资6.5亿英镑改善网络安全环境,增加网络安全竞争力,以抢占网络安全行业市场,确保其“先行者优势”。
此外,战略中明确提出了要建立相应的法律体系和执法队伍,利用英国先进的相关技术支持网络安全部门的发展,健全网络安全国家响应机制,提高在线公共服务水平,分享网络安全信息,以及杜绝网络犯罪国际“避风港”等。这些措施的目的是确保英国拥有安全的网络环境,并在网络安全领域处于优势地位。
我们注意到,《英国网络安全战略》细化了战略实施方案,强调多方合作机制。英国推进信息安全建设非常注重战略等文件的可操作性,如其更加强调战略的实施细节,并在附录中详细阐述了针对四个战略目标的具体实施方案。战略实施方案分别从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等各方面提出了实施细则,具有很强的可操作性。
针对网络空间结构的复杂性,英国政府认识到网络安全需要网络空间构成各方的广泛参与,该战略从多维度提出建设多方合作机制,包括在英国国内增强政府与私营机构、政府与个人、私营机构与个人之间的合作,以确保三方在构建安全网络空间发挥各自的角色;在国际上加强本国政府与他国政府、本国政府与国际组织之间的合作,以确保英国在网络安全领域的国际主导地位。
再造
英国在重视网络安全的基础上,提出将网络安全作为新的经济增长点,以便刺激经济增长、摆脱当前的经济困境。英国针对网络安全的具体做法对我国有着重要的借鉴意义。
一是加快制定我国的网络安全战略。近年来,各个国家愈发重视网络空间安全问题,将网络安全提升到国家战略高度。例如美国了《网络空间国际战略》,印度推出了《国家网络安全策略草案》等。我国虽然对网络安全发展也非常重视,但是尚停留在安全保障、被动防御的阶段,还没有形成推进网络安全的战略体系,还没有出台过国家网络安全战略。因此,国家应立足国家层面,加快制定并出台我国网络安全战略,明确网络空间是我国的新疆域,并将保障网络空间安全作为新时期维护国家利益的重要任务,确定我国网络安全发展战略目标、战略重点和主要主张,全方位指导我国网络安全建设。
二是制定切实可行的战略实施方案。网络安全战略的实施任务多、涉及面广,必须由各部门联合制定切实可行的实施方案,协作推进,确保战略实施。《英国网络安全战略》非常注重战略的可实施性,可操作性。这一点对我国具有非常大的参考价值。我们应进一步加强网络与信息安全领导小组对我国网络安全的统一领导和协调职责,提高保障网络安全、应对网络犯罪、推动网络应用和宣传推广等工作的协调能力。同时,在网络与信息安全领导小组统一领导和协调下,各职能部门要相互配合,针对战略目标从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育、以及国际合作等方面制定切实可行的实施方案,确保我国网络安全战略的顺利实施。
三是重视网络安全产业,促进经济发展。英国网络安全战略地亮点之一是英国政府不仅敏锐地意识到了网络安全行业带来的经济机遇,而且将网络安全产业作为英国新经济增长点。《英国网络安全战略》明确提出未来四年将斥资6.5亿英镑改善英国网络安全环境,充分表明英国政府通过网络安全促进经济发展的决心。这一点对我国制定网络安全战略也有重要的启示作用。我国制定网络安全战略不仅应着眼于构建安全的网络空间,还应该高度重视网络安全行业带来的经济增长。在制定国家战略时,应明确提出鼓励网络安全产业发展的政策、资金、法律等方面措施,推动我国网络安全企业做大做强和安全产业快速发展,充分发挥网络安全产业在我国经济增长中的带动作用。
网络空间安全意义范文2
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从外围加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
网络空间安全意义范文3
[关键词]物联网 个人隐私 信息安全 法律
[中图分类号]D923 [文献标识码]A [文章编号]1009-5349(2013)06-0023-02
物联网(Internet of Things,IOT,也称为Web of Things)被视为互联网的应用扩展,应用创新是物联网的发展核心,以用户体验为核心的创新是物联网发展的灵魂。
物联网是指通过各种采集信息的传感设备,如传感器、红外感应器、气体感应器、激光扫描器、射频识别技术、全球定位系统等各种装置与技术,实时采集任何需要连接、监控、互动的过程或物体,采集其力学、电、光、热、声、位置、生物、化学等各种需要的信息,与互联网结合形成的一个巨大网络。其目的是为了实现物与人、物与物、所有的物品与网络的连接,方便识别、管理和控制。
一、物联网的特征
首先,物联网广泛应用了各种的感知技术。在物联网上,传感器的类型和数量巨大,每个传感器都是一个信息源,不同类别的传感器用于捕获不同的信息内容,它们的信息格式也各不相同。传感器可以实时获得各种数据,并按照一定的时间间隔周期性地进行环境信息的采集,不断对数据予以更新。
其次,物联网是在互联网基础上建立的一种泛在网络。互联网仍旧是物联网技术的重要基础和核心,物联网通过对各种有线和无线网络与互联网的融合,准确实时地将物体的信息传递出去。在物联网上,各种传感器定时采集的信息通过网络进行传输,由于传感器数量巨大,会使信息量极其庞大,形成大量信息。为了保障数据传输的正确性和及时性,在传输过程中,必须适应各种异构网络和协议。
另外,物联网不但连接了数量巨大的各种传感器,其本身还具有智能处理的能力。物联网将传感器和智能处理结合在一起,利用模式识别、云计算等各种智能技术,扩充其应用领域。物联网通过传感器获取大量信息后,通过分析、加工和处理,可以找出有意义的数据,从而适应不同用户的不同需求,发现新的应用模式和应用领域。
二、物联网的体系架构
物联网让物品拥有了智慧,从而在人和物、物和物之间架起了沟通的桥梁,这就是物联网的价值。物联网不是各种技术的叠加,物联网是感知、互联和智能的叠加。因此,物联网由感知部分、传输网络和智能处理三个部分组成。感知部分:以RFID、二维码、传感器为主,实现对物品的识别;传输网络:通过现有的各种网路(如互联网、广电网络、通信网络等)实现数据的传输过程;智能处理:利用云计算、数据挖掘、中间件等技术实现对物品的自动控制与智能管理等。
目前,物联网体系架构在业界也大致被公认为有三个层次:感知数据的感知层,传输数据的网络层,处理数据的内容应用层。
三、物联网的发展凸显个人隐私保护问题
(一)信息时代,人们追求隐私权利保护
随着物联网在社会各领域的发展,物联网的信息安全,个人隐私保护问题越来越受到人们关注,因技术原因,物联网安全体系中个人的隐私被暴露或者被非法利用的概率较大,这就成为了推广物联网的一大障碍。因此,如何在物联网信息安全下保护个人隐私的问题被人们当做重要议题。
隐私就是个人私事、信息等个人生活领域内的事情不为他人知悉,与公共利益、群体利益无关,禁止他人干涉的纯个人私事。隐私权又是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。
随着信息化的普及,个人隐私极其容易泄露。网络是信息传播自由的空间。在这个共享、自由和开放的网络空间中, 往往经常出现滥用网络传播的现象, 从而危及个人隐私和公共利益。在这样一种很大程度上失去意义的空间中, 隐私权显得十分脆弱。因此, 网络传播自由应当受到必要的限制。
(二)物联网技术下隐私保护的隐忧
物联网的开放性、包容性和互联网的密不可分性注定它存在信息安全问题。物联网目前采用的技术是物品标签标识能在远程被任意扫描,标签自动且不加区别的回应指令,将其所储存的信息传输给阅读器,实现物与人、物与物、所有的物品与网络的连接。其技术难免保证不泄露标签物拥有者的隐私。又因这些被植入的电子芯片非常细小,又是电子传感器,随时随地暴露个人的一举一动,因此,物联网可能成为隐私泄露的密集地。
目前,我国运用物联网的射频技术的领域有票证管理、动物标识、公共交通等多个领域。各城市也在2008年后积极实施校园一卡通、交通一卡通、电子身份认证等项目。城市道路、小区安防更是大量安装了摄像头,新型的传感技术出现使得传感器体积更小,重量更轻,功耗更低。物联网技术被广泛应用,无论人走在哪里,都有可能被记录精准的位置,每一句话都可能被监听,一举一动都被记录,个人隐私就像置于玻璃之中一样透明,被窥探的可能性加大。
四、物联网下保障个人隐私的对策
(一)提高保护隐私的信息安全能力
保护个人隐私不受侵犯必须保障个人隐私信息安全。例如,个人在通过手机查询附近酒店地点时,是依赖用户当时所处地点,但是用户又不希望暴露自己的地理位置,从而保护自己不被跟踪。这在技术层面,需要研究物联网的关键技术,以保证机密性、真实性,进而解决用户隐私保护问题和信任问题。
(二)完善我国保护个人隐私及信息安全的相关法律
网络空间安全意义范文4
关键词:网络通信安全;网络通信技术;网络的开放性
中图分类号:G250 文献标识码: A
引言
网络空间作战样式的出现是信息战的一个根本性的标志,当计算机网络广泛地用来传递各种信息时,形成了庞大的信息系统,是现代军队的神经中枢,在信息战中信息极易受到截获和攻击。因此,对网络的监测显得尤为重要。进攻方用来截获和侦听网络信息,防御方用来跟踪入侵者和滥用其网络的内部人员的行为。
一、网络数据通信安全防范的重要性
网络数据通信是以计算机、服务器作为信息发送和接收的终端,并以电缆、光纤等作为传输介质的通信方式,用户可以通过网络实现信息的共享和快速传输,理论上来说,在计算机、服务器、网络的各个环节都可以将信息数据截获、篡改、删除等,对用户的隐私和财产是个极大的威胁,对一个企业来讲,如果有关商业秘密的通信数据被截获或破坏,就会给企业造成无法估计的损失,因此增强网络数据通信的安全性具有极大的现实意义。
二、影响网络通信安全的因素
(一)计算机病毒
计算机病毒是威胁网络数据通信安全的最常见因素之一,随着计算机技术和网络技术的发展,计算机病毒的种类越来越多,破坏形式也多种多样,能在不被发现的情况下对传输中的数据进行复制、篡改和毁坏,也可以通过侵入计算机系统内部对系统数据进行攻击,造成系统的瘫痪等,给用户造成了极大的威胁,在企业中,黑客可以出于商业目的对企业的计算机及服务器植入病毒,给企业造成经济损失,而对政府来说,出于政治目的的利用计算机病毒攻击政府通信的事件也正在逐渐增多,威胁社会的安全稳定。
(二)网卡在接收信息时容易被窃听
因特网所采用的是一种网间网的技术,其传输采取的方式基本上是点对点的传输方式,其结构的连接方式是一种树状形的连接方式,但是其主机所在的网域却是一个局域网,当局域网中的主机发出相关的信号时,整个局域网中的任何一台主机都可以收到其发出的信息,而以太网卡有一个特性,就是在它接收到新的信息时,它会自动丢弃原来的旧有信息,而放弃了向上传输,这就给黑客通过搭线窃听相关的信息制造了机会,计算机网络通信当中不仅仅是以太网卡存在这种漏洞,其它的很多网卡也存在这样的缺陷。
(三)网络管理员缺乏安全意识
网络管理员安全意识的薄弱也是信息泄密的重要原因之一。许多的网站点对于防火墙的权限设置放的比较宽,使得很多时候访问权限都不受到控制,防火墙形同虚设,另外内部人员的无限制访问也给黑客从服务中获取信息提供了方便。但是网络管理员对这一方面的信息泄密却毫无意识。
(四)管理漏洞
在现实中,很多的企业和政府机关在利用网络数据通信时没有充分重视安全方面的问题,一方面在这方面投入的硬件设施较为落后,更新换代速度慢,另一方面由于相关技术和管理人员缺乏,使得信息资源的使用和传输非常随意,再加上对计算机等设备的采购控制不严,容易被不法人员预先在计算机内部植入病毒,给数据通信带来了安全隐患。
三、网络数据通信中的安全防范措施
(一)从网络数据通信软件与硬件设施方面进行安全防护
网络安全涉及到的范围很广,除了数据在传输过程中的安全性外还有计算机软件与各种网络设备硬件的损坏等,因此要对可能产生的网络安全风险的因素进行全面分析,寻找导致安全问题风险的原因所在,并对网络安全薄弱环节进行重点防御,做到未雨绸缪,对于软件方面带来的威胁,要不断修补系统存在的漏洞,并着重对上网的软件漏洞进行修复,启动防火墙以应对非法访问,安装先进的杀毒、查杀木马软件等,对于硬件方面,要以及不断更新硬件设备和配套软件,采用具备安全防护的网络节点设备以及具备自我防御能力的服务器等,尽量采用电脑的主机与服务器一体化的终端设备,同时设置不间断供电电源,以避免数据的丢失,并对数据库的数据进行安全备份等。
(二)增强管理人员的安全意识,加强计算机安全管理
为保证计算机网络通信的安全,提高网络管理人员的安全意识和人员素质是十分必须的。我们需要对工作人员进行定期的网络安全教育,提高他们的安全意识,同时了解计算机网络通信中可能存在的安全隐患。要建立健全计算机网络的管理制度,限制无关人员的接近,对信息进行权限控制。加强对工作人员的监管,提高工作人员的素质,以保证计算机网络通信的安全。
(三)计算机系统漏洞扫描
计算机系统的漏洞是计算机网络通信安全的重大隐患,常常会引发网络安全事故的发生,为此我们专门设计了网络安全扫描系统,该系统可以自动检测计算机系统中存在的漏洞并且可以提供修补措施,防止信息的泄露。该系统主要通过两种方式检测系统存在的漏洞,一是通过端口扫描对信息进行对比,二是模拟黑客的攻击检测安全漏洞。该系统可以有效地防止因系统漏洞而产生的通信安全问题。
(四)软件预防
在网络环境下,进行防病毒软件的安装,实时或定期检测病毒程序,进行全方位、多层次的防病毒系统的配置,保护主机免受病毒的侵袭。在病毒软件在完成部分病毒程序删除的同时,通过软件进行功能限定,禁止一些自运行程序的运行,局域网通过软件监视功能进行上网跟踪、流量监视、程序监视、进程监视和系统信息监视。软件防火墙技术可以弥补操作系统及应用程序自身缺陷,局域网络和外部网络进行通信可以根据决策者的安全策略设定,符合安全策略的通信予以放行,不符合安全策略的通信予以禁止。软件的漏洞扫描技术可以实现安全隐患的检测,通过优化配置和补丁程序对安全漏洞进行消除。通过软件口令保护功能进行计算机的入口和权限保护。有效的软件入侵检测技术对恶意侵入行为进行及时识别,入侵检测可以通过先验知识和预警功能对入侵进行阻隔。定期对计算机进行应用级后门和内核级后门进行检测。必要时,将主机配置成忽略ICMP重定向消息或停止被动使用RIP,从电子欺骗的防护角度进行设置。从权限分配层面上,引入综合加密技术,通过权限重叠分配防止权限丢失。有条件的局域网,可以通过网络管理软件进行传输数据量的限制,阻隔批量虚假报文连续攻击。
(五)计算机病毒的防范
计算机病毒一直是威胁计算机安全的重大隐患,分析计算机病毒的发展我们会发现县级的病毒传播已经发展成以来互联网、电子邮件等凡是进行传播并且集合了多种攻击方式,诸如黑客、木马等。为防止病毒的入侵,我们应该加强安全防范意识,合理的设计系统访问以及变更管理控制等方面着手。计算机中要安装有效的防病毒软件,以避免计算机网络受到病毒入侵,从而威胁通信数据的安全。同时要注重对邮件客户端的监控等一系列可能遭到病毒侵害的因素。
(六)对网络入侵进行检测
由于网络数据的通信是基于TCP/IP等网络通讯协议的基础上的,因此可通过对访问网络和系统主机的行为进行监视和分析,判断其是否为入侵、违反安全策略的行为,对网络入侵进行迅速的拦截,确保数据通信安全,同时发出报警,以提示相关工作人员进行进一步的处理。
结束语
综上所述,网络数据通信的安全防范无论是对个人还是对企业、机关单位来说都是极其重要的,因此要对当前的网络环境进行充分的监测和分析,并找到网络安全防护的薄弱环节以及存在安全隐患的原因,对症下药,采取相应的对策,实现数据通信的安全,同时要立足于现在的网络技术水平,并站在战略的高度,不断对网络数据通信系统的硬件设备和软件进行更新换代,以确保网络数据通信安全防范的时效性。
参考文献:
[1]金元海,王西雁.计算机网络信息安全防范方法研究[J].软件,2014,01:89-91.
[2]杨帆.计算机网络信息通信的安全防范[J].中国新通信,2014,08:84.
网络空间安全意义范文5
关键词:大学生 旅游安全教育 问题 对策
当前,随着人民生活水平的不断提高,大众化的旅游消费呈井喷之势,满足各种旅游体验的旅游产品应运而生,可以预见的是,随着我国连续几年保持全球第一大出境旅游消费国地位,旅游安全已经并将继续长期面临更复杂的情况。大学生群体无疑是一段时期以来,我国旅游消费群体的巨大增量,体验式教育的潮流也要求更多关注旅游修行的学习方式,所以越来越多的人认识到,旅游也是一种教育,这与我国传统文化中“读万卷书,行万里路”的看法是高度一致的。对海南省8所院校500名在校大学生进行的问卷调查表明,有90%以上的大学生有外出旅游的经历,有88.5%的大学生认为自己心理上处于时刻准备出游的状态。而对于旅游中可能的安全事故,受调查学生反映各异,即在大学生旅游安全事故发生后,尽管大学生出游安全问题会迅速引起公众的高度关注,可能也会给大学生外出旅游计划造成短期影响。但比较诡异的是,大学生们并不认为这种心理影响会持续很长时间。作为高校教育工作者,包括旅游从业单位和安全生产管理部门,对大学生的旅游安全教育问题,以及出现上述现象的原因确实有必要进行认真的审视和反思。
一、大学生旅游安全事故原因
大学生旅游期间安全事故近年来屡屡见诸媒体,因为大学生群体作为受害者,加之信息传播手段日益多元和即时,事故发生会迅速引起社会舆论关注。但不断的大学生旅游安全事故在发生事故原因、事故损害结果方面大体相近,说明大学生旅游安全事故发生存在一定的规律性。首先,大学生具有自身群体性特征。大学生一般长时间远离家人生活学习,具有相对自由的独立活动空间,这为其假期中甚至在校学习期间参与旅游活动提供了便利。其次,大学生精力旺,对外面的世界充满好奇,旅游和探险无疑是网络空间之外具有极大吸引力的活动领域,除了人头攒动的旅游景区以及著名的城市景观点,一些因奇、险、怪而人迹罕至的地方,往往也是大学生热衷的探险地。比如无人登临的小岛、假日海滩的远海深处、灌木丛生的深山密林,等等。从近年发生的一系列大学生旅游安全事故来看,事故发生要么是大学生因为缺乏安全防范意识拥挤踩踏而至重大人员伤亡,要么是大学生有意或无意地进入不向游人开放的危险海域、深山林区等。再次,据对海南部分高校大学生的随机调查表明,大学生普遍存在安全意识不强的情况,崇尚的是所谓“说走就走”的旅行,出发前往往没有做好必要的安全知识和设施准备,不能有意识地评估可能出现的危险,极可能在救生防护能力和心理准备不足的情况下以身涉险。大学生旅游安全事故发生后,大学生的安全教育问题就会成为关注的焦点。大学生在法律上已经是完全行为能力人,其在校外的旅游安全与在校期间的安全对于高校可能具有不同的法律意义。从安全教育的内容和形式来看,校园安全与旅游安全也并不完全相同。所以,尽管大学生旅游安全事故原因很多,但一般认为安全教育欠缺或内容与方式失当是大学生旅游安全事故频发的重要原因。
二、当前高校大学生安全教育状态与突出问题
1.高校在大学生旅游安全教育中的角色定位问题
在大学生安全教育问题上,高校在其中的角色定位直接影响安全教育的内容及实施方式。调查数据显示,高校对大学生的安全教育关注重点还是学生在校期间的人身安全及财产安全。与旅游安全相关的教育多具有明显的阶段性和季节性,比如在学期初和学期末高校一般都会提醒学生注意安全,节假日之前因为社会氛围让安全问题变得更为敏感,所以高校也会进行即时性的宣传教育。从安全教育内容看,重点是侧重于校园及周边安全、侧重于安全意识,方式上重点是警示和提醒。从实际收效来看,有例行公事之嫌,这样的安全教育往往难以引起学生们的高度重视。考虑到大学生大部分时间学习生活在学校而远离家庭,并非是真正意义上的社会人,高校的安全教育内容选择和实施方式的不当是导致大学生安全意识不强的主要原因。据对海南部分大学生问卷调查显示,很多学生认为,在外出旅行之际,自己根本就想不到或者说基本上会忽略安全问题,或者虽然知道应注意出行的安全,但并不知道应当从哪些方面着手消除安全隐患,减少伤害。从安全事故发生后的责任追究角度看,很难将大学生外出旅游期间遭受的伤害直接归责于高校,这也部分解释了为什么部分高校安全教育提的多,但真正投入安全教育的人、财、物十分有限,高水平的专业安全教育师资匮乏,几乎很少进行适合旅游安全教育的设施设备投入。
2.旅游安全教育的专业性与针对性不足问题
旅游安全事故发生原因很多,大致可以分为社会原因、自然原因和管理原因。其中社会原因诸如战争、恐怖活动、政治动荡、旅游犯罪等,其影响的是整个旅游环境和过程。这在特定目的地的出境游中需要高度关注,但目前针对出境游的安全教育欠缺是一个普遍现象,并不限于大学生群体。自然原因就是指诸如地震、泥石流等自然灾害对旅游客源地、交通和目的地的旅游安全的影响因素,大学生由于长期在校学习生活,缺乏野外生存能力,发生危难情况自救能力明显不足。管理原因就是指旅游安全产品的提供者、旅游行业从业单位以及相关管理机构在管理过程中存在的管理缺陷,比如因管理不善导致的旅游行业的消防安全问题、食品安全问题、环境污染等,大多与包括政府部门在内的旅游业管理水平直接相关。显然,大学生群体接受的安全教育根本无法面对上述旅游行业安全方面存在的复杂情况,其针对性不强,专业性上几乎空白。有些高校甚至出现将安全教育等同于安全警示教育,入学前提醒,假期来临之际的旅游安全温馨提示,安全事故发生后警示,头痛医头,脚痛医脚,没有系统有效的解决最基本旅游安全问题的安全教育,这种非专业的、大学生眼中例行公事式的旅游安全教育,明显流于形式,其效果可想而知。
三、大学生旅游安全教育对策建议
按照博德的事故因果连锁理论,人的不安全行为和物质的不安全状态是导致事故发生的重要原因,而管理上的失误则是导致事故发生的根本原因。管理上的失误主要表现在对导致事故的原因认识与控制不足,或者说对导致事故发生的危险源控制不足。系统安全理论也要求整体环境安全而非部分环节安全,旅游安全管理无疑是一个系统工程。我国《旅游法》首次在立法层面确定了最重要的旅游安全责任主体———各级政府。但安全管理说到底还是做人的工作,管理者与被管理者的安全素质如何,直接影响到安全管理的效果。现实是,旅游安全教育在高校安全教育中几乎是一片空白,大学生旅游安全教育亟待纳入高校安全教育日程。
1.树立正确的大学生旅游安全教育观念。
对于大多数高校而言,校园社会化不可避免,高校关门办学几不可能,从大学生持续全面发展考虑,旅游安全教育与传统安全教育(重点是心理健康、网络安全、防火、防盗等校园内安全教育)一样重要。当然,高校有必要引导学生树立正确的旅游安全意识,特别是规划旅游行程时,应引导大学生努力克服从众心理,充分了解行程情况,并做好安全评估,防患于未然。
2.旅游安全教育的内容和方式需要创新。
大学生旅游安全教育在内容和形式上的创新,是相对于传统的安全教育而言的。传统的安全知识讲座、板报、宣传横幅等安全教育方式,在减少和防范事故发生上发挥的作用不可否认。但旅游安全涉及时空范围更广,参与因素更为复杂多样,对安全体系构建的要求更高。大学生旅游具有兼具“游”与“学”的属性,是某种意义上的体验式学习。所以,最有效的旅游安全教育在内容上应该贯穿着安全意识培养、安全技能训练、安全文化熏陶,在具体方式上应突出体验与经验积累,体现多方互动参与,重视情境设计。简单地说,将安全教育等同于纪律或者思想道德教育显然效果欠佳,而用真实的或者高度仿真的训练活动来开展旅游安全教育应是最直接有效的,比如消防自救逃生演练,溺水体验、野外生存能力训练等。
3.探索旅游安全教育课程化
高校人才培养的重要支撑是科学的专业课程教学体系,大学生接受必要的安全教育,增强安全防范意识,掌握基本的安全知识技能,无疑将终身受益,也符合“以人为本”的基本要求。故大学生安全教育理应成为高校人才素质教育的重要内涵。在我国旅游业高速发展,人们旅游消费需求井喷的背景下,即使暂时不能将旅游安全教育纳入课程体系,开设专门的旅游安全教育课程,也应借助于信息网络技术和仿真技术,提供远程的或者尽可能仿真的旅游安全教育环境。
参考文献:
[1]韦庆辛.新时期加强和改进大学生安全教育的实践与探索[J].中国安全科学学报,2009,(02).
[2]赖咏梅.浅议大学生安全教育课程体系设置建设[J].新西部,2011,(21).
[3]刘长春.大学生旅途中的安全问题研究[J].当代教育理论与实践,2010,(08).
[4]葛敬炳.高校学生旅游安全管理探析[J].黑龙江科技信息,2010,(30).
[5]赵士德,郭小莉.浅析我国旅游安全管理现状与对策[J].资源开发与市场,2008,(24).
[6]张丹宇.大学生旅游安全教育的问题与对策[J].青年与社会,2012,(08).
网络空间安全意义范文6
关键词:建筑工程;土建施工;现场管理
1.加强土建施工的现场管理的意义
随着我国经济的飞速发展,老百姓对居住环境的要求越来越高:建筑工程施工公司必须具备较高的品质、严格的规章制度、一丝不苟的操作、规范的管理和施工团队等[2]。土建施工现场管理是建筑工程的核心体现,良好的土建施工现场管理能让建筑工程有效运作,进而保证建筑的质量,为人们带来许多利益:对居民来说,这能有效保证居住环境的安全舒适,对人们的身心健康有利;对企业来说,良好的土建施工现场管理能有起到推动企业安全管理发展的作用,还能为企业树立良好的行业形象,增加企业在行业中的竞争力和影响力,为企业带来良好的收益;对国家来说,加强各建筑工程企业土建施工现场管理,能够有效改善市场风气,保证工程质量,减少事故发生率,有利民生,还能促进国家经济发展。因此,加强土建施工的现场管理是建筑工程管理刻不容缓的任务。
2.目前建筑工程土建施工现场管理存在的问题
目前,土建施工现场管理制度还不完善,管理中还存在许多漏洞,比如说,管理方式落后、质量控制制度不健全、工序质量控制不合理、施工现场管理人员质量意识不够、施工团队素质低下等等。这些因素都会影响到建筑的质量,一旦出现错误,轻则造成企业的损失,重则威胁生命,既影响企业的发展,也导致企业的形象的信誉度受损。
2.1管理方式落后
随着时代的进步,对社会上许多事物本身以及管理都提出了新的要求,传统的形式已经不能跟上新时代的脚步。就目前我国土建施工现场管理来看,相对落后与其他国家,这也是为何我国建筑工程频繁出现事故的原因。在我国,很多企业的施工现场管理还为普及网络设计技术,还是利用以往传统的管理方式,完全依赖与管理人员到现场勘查,这种管理方式局限于不能全面发现施工中的问题,达不到社会需求。一般来讲,企业高层领导不会去现场监督,因此责任完全落在管理人员的肩上,一旦管理人员出错,工程就会出现一定的安全问题。
2.2质量控制制度不健全
施工现场管理方式落后,施工现场出现的一些简单的错误以及施工人员分配不合理等问题都是因为质量控制制度不健全。质量控制制度不健全,在初始阶段可能就是出现以上一些问题,但久而久之,就会引发更多不可估量的问题。比如,材料使用标准不明确,导致建材质量不达标,出现一系列问题;或是质监没有严格的制度,现场管理人员无法明确对现场监督管理的标准,导致质检时不合格等。
2.3施工现场人员安全意识不够,存在安全隐患
建筑施工现场会存在许多安全隐患,例如:部分专项安全技术方案不按事先批准的方案进行施工;高空作业场地安全警示和安全防护设施不到位;施工的工具和材料等不按指定的位置摆放;脚手架、脚手板、安全挡板搭设不够规范;立杆基础不结实、地面无硬化;施工现场用电、用水不规范;施工期间工作人员违规住宿;文明施工措施不足等[3]。一旦这些安全隐患的导火线被引燃,其后果难以想象。然而施工现场人员安全意识并不强,认为这些安全问题只是假设,便不加重视,任意妄为。这些安全问题虽说只是隐患,但如果施工现场人员不对其进行预防注意,一旦发生,后果将不堪设想。
2.4土建施工团队素质低下
在我国,特别是前几年,各个领域的现象很严重,在建筑工程中也不可避免。我国建筑施工的形式“分层”的,也就是最高领导把建工任务传下去,由上而下,一直传给包工头,包工头再招揽工人。因此,部分存在这种现象:包工头为了赚钱偷工减料,而上级老板收了其好处,便不追究其责任。这种情况就导致我国很多建筑处于低质量的状态;此外,目前我国大部分建筑工人是农民工,他们不具备建筑知识和专业技术,而且他们素质不高,纪律性不强,缺乏法律安全意识,责任心较差,不能自觉履行自己的职责,不能严格遵守施工规章制度,更有甚者完全无视制度的约束,而这样一批施工团队,直接影响施工质量。
3.土建施工现场管理策略
3.1运用现代化管理方式
在土建施工现场管理中引进现代化信息技术,使用网络空间3D设计,给施工工人以直观感受,更加明了建筑施工的形象;其次,要将现代化信息技术和人员现场勘察相结合,全面对施工进行监督,保证土建施工现场有效进行;最后收工检测也可用现代高精确度的电子产品进行检测,保证建筑的质量。
3.2建立健全的现场管理制度
建立健全有效的现场管理制度,充分调动整个企业负责人、各项目负责人以及施工现场负责人,建立一个施工现场管理班子,从理论到实际真正制定出一个行之有效的现场管理制度[4]。此外,完善施工相应的标准,比如建材的使用严格按照国家规定进行,对建筑工人制定严格的制度,在施工期间,工人必须按照规章进行操作,对施工安全进行严格要求。
3.3加强施工现场的安全管理
工地的安全管理主要是防火,防电,高空作业时要带安全绳安全帽等。因此,要规范施工现场对这些的使用操作。首先,加强对施工人员的安全意识教育;其次,拟定相关物品使用规则;最后,加强施工过程的安全监督。
3.4加强对施工工人的培训
施工人员是土建施工中的最重要的部分,因此,要加强对其的培训。第一,培养他们建筑方面的知识,对设计效果进行了解;第二,加强对他们的安全意识的教育,强化他们对施工制度的认识,铭记于心,对违反规定制造混乱者严厉处罚。特别是对包工头的培养一定要非常认真,对待施工一定严格按照标准执行,对其出现的现象绝不姑息。
4.结束语
由此可见,土建施工现场管理对建筑工程是何其重要。因此,在实际操作中,一定要加强对土建施工的现场管理,严肃对待土建施工,从管理模式、施工安全控制制度、施工人员管理等方面改进,做好我国建筑工程,为老百姓的生活提供保障,推进国家经济发展。
参考文献
[1]刘铭.关于加强建筑工程土建施工现场管理的思考[J].黑龙江科技信息.2012(7):265
[2]苏春富.论建筑工程土建施工现场管理的优化策略[J].江西建材.2014(4):292-296
