導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全個(gè)人建議，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

網(wǎng)絡(luò)犯罪的隱蔽性及責(zé)任的難以認(rèn)定將成為落實(shí)《網(wǎng)絡(luò)安全法》的難點(diǎn)。馬利娜解釋說(shuō)：“網(wǎng)絡(luò)空間的違法犯罪活動(dòng)往往具有很強(qiáng)的隱蔽性，不容易發(fā)現(xiàn)。這就使得很多企業(yè)或機(jī)構(gòu)的相P責(zé)任人即便疏于網(wǎng)絡(luò)安全管理，給社會(huì)或個(gè)人造成了重大的損失，可能也很難認(rèn)定他們的法律責(zé)任?！彼e例說(shuō)：“某網(wǎng)站數(shù)據(jù)被拖庫(kù)，有用戶個(gè)人信息被泄漏并因此遭遇網(wǎng)絡(luò)詐騙，但我們通常也很難認(rèn)定這個(gè)用戶個(gè)人信息就是從這個(gè)網(wǎng)站泄漏的，要追究網(wǎng)站管理者的責(zé)任就更困難了。再比如，《網(wǎng)絡(luò)安全法》雖然對(duì)個(gè)人信息保護(hù)做出了很多重要的規(guī)定，但當(dāng)前網(wǎng)絡(luò)上個(gè)人信息泄露的形勢(shì)已經(jīng)非常嚴(yán)峻，法律的出臺(tái)會(huì)緩解問(wèn)題的加劇，但也很難解決歷史積存問(wèn)題――已經(jīng)泄漏的信息很難再收回來(lái)?！?/p>

左曉棟提到：“對(duì)法律的宣貫解讀不足，如關(guān)鍵信息基礎(chǔ)設(shè)施的范圍界定等；配套法律不完備，如個(gè)人信息保護(hù)法等；缺乏網(wǎng)絡(luò)安全專(zhuān)業(yè)人才和支撐隊(duì)伍，不利于法律的有效貫徹實(shí)施?！币虼?，他指出今后落實(shí)工作的重點(diǎn)是：

一是加強(qiáng)《網(wǎng)絡(luò)安全法》的宣傳普及。為將法律的有關(guān)規(guī)定準(zhǔn)確地傳達(dá)到對(duì)應(yīng)的個(gè)體，讓網(wǎng)絡(luò)安全觀念深入人心，讓網(wǎng)絡(luò)安全意識(shí)根植人心。據(jù)悉，中央網(wǎng)信辦正在組織編寫(xiě)《網(wǎng)絡(luò)安全法》讀本，將對(duì)各法條作出詳細(xì)解讀。

二是加快配套制度建設(shè)。《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全工作的基本法，為相關(guān)法規(guī)制度提供了接口。本法及其配套的法規(guī)規(guī)章共同構(gòu)成了網(wǎng)絡(luò)安全領(lǐng)域的法律規(guī)范文件體系，各有關(guān)部門(mén)正抓緊研究制定配套的法規(guī)文件，抓緊建立配套的制度機(jī)制，保證本法規(guī)定的各項(xiàng)工作順利開(kāi)展。

三是加強(qiáng)基礎(chǔ)支撐力量建設(shè)?！毒W(wǎng)絡(luò)安全法》明確提出國(guó)家要對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)保護(hù)，要加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析等工作，采取措施防御處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅等。要落實(shí)上述法律責(zé)任，必須建立一支能力卓越、反應(yīng)迅速、安全可靠的支撐力量，需要更多懂技術(shù)、懂管理的人才加入到網(wǎng)絡(luò)安全支撐隊(duì)伍，需要更多有創(chuàng)造力、有熱情的人參與到國(guó)家網(wǎng)絡(luò)安全工作中。國(guó)家將采取更加有針對(duì)性的措施，為網(wǎng)絡(luò)安全人才的培養(yǎng)創(chuàng)造條件。

篇2

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全 對(duì)策 影響因素

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，各種關(guān)于網(wǎng)絡(luò)的不安全因素也隨之而來(lái)，對(duì)網(wǎng)絡(luò)安全技術(shù)的要求也越來(lái)越高，產(chǎn)生了直接的影響。對(duì)于網(wǎng)絡(luò)安全的分析及其影響因素進(jìn)行歸納，分析其威脅的主要原因以便促進(jìn)健康網(wǎng)絡(luò)發(fā)展做出貢獻(xiàn)。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全的主要風(fēng)險(xiǎn)不僅來(lái)自網(wǎng)絡(luò)本身，還有一些外界的因素，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)考察和評(píng)估及安全意識(shí)上有待加強(qiáng)，所以在計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)踐指導(dǎo)工作以及建設(shè)方面都要進(jìn)行可行性分析，定期跟進(jìn)檢查以加強(qiáng)其管理和建設(shè)的水平。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的涵義

計(jì)算機(jī)的管理工作中的安全技術(shù)問(wèn)題是指對(duì)于采集數(shù)據(jù)的過(guò)程中對(duì)于安全問(wèn)題的一系列的保護(hù)和防范措施，也是系統(tǒng)性的處理方式，目的是為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全和硬件配置的，避免硬件和軟件數(shù)據(jù)文件等遭受不必要的和意外的惡性擾亂和攻擊，同時(shí)也加強(qiáng)私密性以避免數(shù)據(jù)發(fā)生泄漏。因此，分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的問(wèn)題是十分必要的，對(duì)計(jì)算機(jī)內(nèi)部的資料的安全可靠和穩(wěn)定可用等性質(zhì)起到非常重要的意義，保證數(shù)據(jù)不受損壞。因?yàn)橛?jì)算機(jī)用戶的身份不盡相同所以關(guān)于網(wǎng)絡(luò)安全的針對(duì)性也不盡相同。相對(duì)于操作簡(jiǎn)單的普通用戶，對(duì)于計(jì)算機(jī)安全方面重點(diǎn)在于維護(hù)用戶個(gè)人的信息和隱私，以及網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中注意保護(hù)用戶的私密，對(duì)于相對(duì)高級(jí)的網(wǎng)絡(luò)供應(yīng)商來(lái)說(shuō)，他們除了要滿足計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)上的支持以外，還要保證傳輸數(shù)據(jù)的正常運(yùn)轉(zhuǎn)的安全方面的內(nèi)容，避免發(fā)生各種攻擊網(wǎng)絡(luò)知識(shí)網(wǎng)絡(luò)癱瘓的影響因素的預(yù)防和控制。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題主要來(lái)自網(wǎng)絡(luò)本身和外界，對(duì)技術(shù)風(fēng)險(xiǎn)缺乏評(píng)估預(yù)判以及用戶對(duì)計(jì)算機(jī)安全意識(shí)的淡薄都是影響計(jì)算機(jī)網(wǎng)絡(luò)完全技術(shù)的因素。首先我們先分析計(jì)算機(jī)網(wǎng)絡(luò)本身的因素影響，在計(jì)算機(jī)運(yùn)行過(guò)程中要想保持機(jī)器穩(wěn)定必須重視網(wǎng)絡(luò)的安全，因?yàn)榫W(wǎng)絡(luò)的相關(guān)安全方面的例如網(wǎng)絡(luò)術(shù)語(yǔ)等處在相對(duì)無(wú)人監(jiān)管的狀態(tài)，對(duì)網(wǎng)絡(luò)安全的關(guān)鍵處理不得當(dāng)勢(shì)必造成單位企業(yè)或者個(gè)人的隱私遭到泄露的風(fēng)險(xiǎn)。另外計(jì)算機(jī)發(fā)展之迅速也會(huì)產(chǎn)生很多技術(shù)上的漏洞，例如程序設(shè)計(jì)的缺陷和硬件軟件設(shè)計(jì)的不足等等，黑客根據(jù)漏洞會(huì)進(jìn)行網(wǎng)絡(luò)技術(shù)上的攻擊造成干擾和破壞。還有計(jì)算機(jī)的協(xié)議被廣泛采用，其實(shí)這也隱含著一定的安全風(fēng)險(xiǎn)，進(jìn)行數(shù)據(jù)和流量的傳輸中很難進(jìn)行安全因素的掌握，假如管理不善遭到信息攔截，就會(huì)被篡改協(xié)議或者盜取地址等。另外就是廣大計(jì)算機(jī)用戶對(duì)待網(wǎng)絡(luò)安全的意識(shí)還不充分，對(duì)于一些口令或者密碼的忘記丟失，以及在計(jì)算機(jī)管理和操作的安全技術(shù)手段監(jiān)督上的缺乏，甚至對(duì)整個(gè)計(jì)算機(jī)的安全環(huán)境整體不能進(jìn)行有效的評(píng)價(jià)，出現(xiàn)安全狀況不能及時(shí)評(píng)估也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

三、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的建議和對(duì)策

對(duì)于計(jì)算機(jī)安全管理方面，首先要進(jìn)行安全性能的評(píng)估，對(duì)不完善的系統(tǒng)進(jìn)行計(jì)算機(jī)內(nèi)部的設(shè)計(jì)，要加強(qiáng)和建設(shè)關(guān)于計(jì)算機(jī)外部的威脅的抵制，改善計(jì)算機(jī)硬件水平和服務(wù)器的建設(shè)，必須經(jīng)過(guò)檢驗(yàn)后才能投入使用。對(duì)主要的配備部門(mén)要安裝安全措施，例如防火防盜防水等，對(duì)系統(tǒng)和外界環(huán)境及時(shí)清理和維護(hù)，制定合理的維護(hù)和維修制度并定期跟進(jìn)實(shí)施，進(jìn)行防火墻的系統(tǒng)升級(jí)，加強(qiáng)殺毒手段和處理，以防止不法分子獲得和盜取信息。最后，對(duì)訪問(wèn)權(quán)限進(jìn)行網(wǎng)絡(luò)設(shè)置，拒絕非法組織的訪問(wèn)，文件和程序極其重要的另需要加密手段進(jìn)行處理，根本性的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

要逐步培養(yǎng)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí)，針對(duì)自己的權(quán)限，輸入正確的口令，合法地操作應(yīng)用程序的數(shù)據(jù)，阻止無(wú)權(quán)用戶進(jìn)行數(shù)據(jù)訪問(wèn)和網(wǎng)絡(luò)資源的使用。此外，還要注意防殺病毒，定期更新殺毒軟件。要培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)的管理員的職業(yè)道德、安全意識(shí)，制定全面合理的安全管理體制，加大計(jì)算機(jī)網(wǎng)絡(luò)安全的管理力度，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)之中還應(yīng)當(dāng)建立起和打造出高素質(zhì)的團(tuán)隊(duì)，對(duì)整個(gè)系統(tǒng)的安全性進(jìn)行定期的評(píng)估和檢查，定期的提出改進(jìn)意見(jiàn)方案，以不斷的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行安全性和科學(xué)性的改良，實(shí)現(xiàn)對(duì)技術(shù)的革新，為新時(shí)期的網(wǎng)絡(luò)建設(shè)發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。

四、結(jié)語(yǔ)

總之計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)管理對(duì)系統(tǒng)和設(shè)備都有重大意義，對(duì)于安全問(wèn)題及時(shí)進(jìn)行解決保證系統(tǒng)能夠正常運(yùn)轉(zhuǎn)是提升和加強(qiáng)網(wǎng)絡(luò)安全的根本，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素分析和探討，以上述為依據(jù)，為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)后期的改進(jìn)提供參考性意見(jiàn)，穩(wěn)步提升計(jì)算機(jī)在當(dāng)今社會(huì)的廣泛應(yīng)用。

參考文獻(xiàn)：

[1]劉占江.淺談網(wǎng)絡(luò)信息化進(jìn)程中的安全技術(shù)與管理策略[J].黑龍江科技信息，2016（09）.

篇3

2012年7月，京東商城、當(dāng)當(dāng)網(wǎng)等多家電商網(wǎng)站再“集體”被曝賬戶信息泄露，致使用戶財(cái)產(chǎn)損失、隱私泄露，電商信息安全問(wèn)題再次引發(fā)“圍觀”。

2012年11月，包括EMS在內(nèi)的10余家主流快遞企業(yè)的快遞單號(hào)信息被大面積泄露，并衍生出多個(gè)專(zhuān)門(mén)從事快遞單號(hào)信息交易的網(wǎng)站。由此引發(fā)的快遞信息安全問(wèn)題，成為社會(huì)關(guān)注的焦點(diǎn)。

比之電商和快遞行業(yè)信息泄露更為嚴(yán)重的是網(wǎng)絡(luò)安全行業(yè)的監(jiān)守自盜。2012年10月9日，方舟子在微博上發(fā)文稱(chēng)360安全瀏覽器根本不安全，建議司馬南這樣的特殊人士慎用，從此拉開(kāi)了“方周大戰(zhàn)”的序幕。隨后，有關(guān)360軟件涉嫌竊取用戶隱私的各種質(zhì)疑及舉證相繼浮現(xiàn)，工信部等主管部門(mén)介入調(diào)查。號(hào)稱(chēng)中國(guó)最大的安全軟件竟是用戶隱私安全的最大威脅，此事因此在社會(huì)上引起了廣泛熱議與關(guān)注。

移動(dòng)隱私安全同樣不容樂(lè)觀。2012年8月，復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院抽查安卓系統(tǒng)七個(gè)應(yīng)用商城300余款應(yīng)用，58%存在泄露用戶隱私的行為，其中25%的程序還將泄露的信息進(jìn)行了加密發(fā)送，使得在進(jìn)行安全性審查時(shí)，確認(rèn)其內(nèi)容和傳送目的地變得非常困難，移動(dòng)安全已面臨巨大威脅。

11月12日，首次由中國(guó)互聯(lián)網(wǎng)企業(yè)承辦的AVAR2012大會(huì)在杭州召開(kāi)，“中國(guó)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)及應(yīng)對(duì)策略”成為大會(huì)關(guān)注的核心議題之一，保護(hù)隱私安全、加強(qiáng)行業(yè)自律、行業(yè)聯(lián)合打擊網(wǎng)絡(luò)釣魚(yú)，成為此次大會(huì)中達(dá)成共識(shí)。

2012年11月28日，由易觀國(guó)際舉辦的主題為“網(wǎng)絡(luò)安全路在何方”第二期易士堂論壇再次就網(wǎng)絡(luò)安全話題進(jìn)行了更深入的交流和探討，“道德自律與監(jiān)管震懾”成為與會(huì)專(zhuān)家達(dá)成的最強(qiáng)呼聲。

篇4

關(guān)鍵詞： 大學(xué)生 網(wǎng)絡(luò)信息 安全意識(shí) 安全行

隨著網(wǎng)絡(luò)詐騙的出現(xiàn)，大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)和行為調(diào)查研究已刻不容緩。國(guó)內(nèi)外的研究多是針對(duì)如何構(gòu)建網(wǎng)絡(luò)安全環(huán)境的技術(shù)支撐與架構(gòu)等科學(xué)技術(shù)方面，很少研究一般用戶的網(wǎng)絡(luò)信息安全或基于人文素養(yǎng)方面的管理對(duì)策思考，然而這些研究對(duì)于更好地解決網(wǎng)絡(luò)信息安全是必不可少的。

一、大學(xué)生網(wǎng)絡(luò)信息安全教育文獻(xiàn)回顧

國(guó)內(nèi)文獻(xiàn)指出，當(dāng)前大學(xué)生普遍擔(dān)心自己的網(wǎng)絡(luò)信息隱私安全，且自認(rèn)缺乏保護(hù)網(wǎng)絡(luò)信息隱私能力。大學(xué)生網(wǎng)購(gòu)時(shí)防范意識(shí)低、注冊(cè)用戶時(shí)留真實(shí)信息比例高、對(duì)未經(jīng)核實(shí)的信息判斷能力較弱和被侵權(quán)后自認(rèn)倒霉比例高。

國(guó)外文獻(xiàn)指出，如今使用公共網(wǎng)絡(luò)的人越來(lái)越多，但它們的安全性較低，且用戶網(wǎng)絡(luò)行為不規(guī)范，導(dǎo)致信息極易被不法分子竊取，無(wú)線公共網(wǎng)絡(luò)的不安全性導(dǎo)致用戶無(wú)法保護(hù)自己在網(wǎng)絡(luò)上的信息。

通過(guò)國(guó)內(nèi)外文獻(xiàn)對(duì)比，國(guó)內(nèi)的研究多以技術(shù)角度探究網(wǎng)絡(luò)信息安全問(wèn)題，很少以大學(xué)生為視角，國(guó)外的研究雖然開(kāi)始注重個(gè)人網(wǎng)絡(luò)信息安全意識(shí)，但關(guān)于大學(xué)生用戶的研究較少，且國(guó)內(nèi)外都缺乏數(shù)據(jù)支撐。實(shí)踐出真知，因此我們要站在一般用戶的視角上，基于人文素養(yǎng)，利用理論結(jié)合實(shí)踐的研究方法對(duì)大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)與行為進(jìn)行探究。

二、調(diào)查結(jié)果

1.對(duì)象與方法

本次調(diào)查于十月份通過(guò)網(wǎng)絡(luò)軟件發(fā)放調(diào)查問(wèn)卷的形式，將調(diào)查對(duì)象限定于南京大學(xué)生進(jìn)行問(wèn)卷的發(fā)放。

調(diào)查問(wèn)卷為自制問(wèn)卷，內(nèi)容包括被調(diào)查大學(xué)生個(gè)人基本情況、有關(guān)網(wǎng)絡(luò)信息安全的具體行為、有關(guān)網(wǎng)絡(luò)信息安全的態(tài)度及對(duì)網(wǎng)絡(luò)信息安全的需求四個(gè)方面。

2.主要結(jié)果與分析

（1）被調(diào)查學(xué)生基本情況

本次調(diào)查共發(fā)放了327份問(wèn)卷。調(diào)查對(duì)象分別為59名大一學(xué)生，161名大二學(xué)生，82名大三學(xué)生，25名大四學(xué)生；140名男生，187名女生；166名文科生，87名理科生，74名工科生。男女比例及專(zhuān)業(yè)分配較均勻。

網(wǎng)絡(luò)的迅速發(fā)展使其成為大學(xué)生日常生活的重要組成部分，在被調(diào)查者中，74%的被調(diào)查者使用時(shí)長(zhǎng)為三小時(shí)以上。因此，了解大學(xué)生網(wǎng)絡(luò)安全現(xiàn)狀，調(diào)查大學(xué)生網(wǎng)絡(luò)安全意識(shí)與行為，并提出相應(yīng)的管理方案是十分必要的。

（2）大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)現(xiàn)狀

某些大學(xué)生自認(rèn)網(wǎng)絡(luò)信息安全意識(shí)較強(qiáng)，但其實(shí)對(duì)于網(wǎng)絡(luò)信息安全并不了解。并且大學(xué)生對(duì)網(wǎng)絡(luò)信息安全教育的需求度較高，需要高校對(duì)大學(xué)生的網(wǎng)絡(luò)信息安全加以重視。

①在被調(diào)查的大學(xué)生群體中，有77.14%的男大學(xué)生的網(wǎng)絡(luò)信息安全意識(shí)非常強(qiáng)或者比較強(qiáng)，較64.18%的女大學(xué)生強(qiáng)很多。由此可知，性別差異影響了大學(xué)生的網(wǎng)絡(luò)信息安全意識(shí)。

②雖然大學(xué)生群體有主動(dòng)了解網(wǎng)絡(luò)信息系安全知識(shí)的意識(shí)和相應(yīng)的措施，但最多是“偶爾了解”，說(shuō)明大學(xué)生雖然有保護(hù)網(wǎng)絡(luò)信息安全意識(shí)，但是在行為方還存在很大疏漏，缺乏了解網(wǎng)絡(luò)信息安全知識(shí)的主動(dòng)性，需要高校加強(qiáng)教育。

③在調(diào)查高校的網(wǎng)絡(luò)信息安全教育工作時(shí)，47.1%的大學(xué)生認(rèn)為比較到位，但仍有33.6%的大學(xué)生表示不太到位，說(shuō)明目前高校對(duì)于大學(xué)生網(wǎng)絡(luò)信息安全的教育工作還是存在缺失的，需要高校學(xué)生加大網(wǎng)絡(luò)信息安全教育的力度。

（3）大學(xué)生網(wǎng)絡(luò)信息安全預(yù)防行為現(xiàn)狀

雖然大學(xué)生在網(wǎng)絡(luò)信息安全預(yù)防行為方面存在隱患和不足，但是在被調(diào)查的大學(xué)生預(yù)防行為的調(diào)查中，數(shù)據(jù)表明大學(xué)生在這一方面是有可取之處的。

①在更改網(wǎng)絡(luò)賬戶密碼這一方面，70.1%的女大學(xué)生和29.9%的男大學(xué)生從不修改網(wǎng)絡(luò)安全密碼，P值為0.019，說(shuō)明性別與更改網(wǎng)絡(luò)密碼之間有顯著相關(guān)性。以上數(shù)據(jù)體現(xiàn)了大學(xué)生對(duì)于保護(hù)自身賬戶安全意識(shí)的還是比較弱的，尤其需要加強(qiáng)對(duì)女大學(xué)生的網(wǎng)絡(luò)賬戶信息安全教育。

②關(guān)于在網(wǎng)絡(luò)上不愿意透露的真實(shí)信息的方面，43.3%的男大學(xué)生和56.7%的女大學(xué)生不愿意填寫(xiě)個(gè)人真實(shí)信息，相比較而言，女生在個(gè)人信息保護(hù)意識(shí)方面比男生強(qiáng)烈。男大學(xué)生需要增強(qiáng)保護(hù)個(gè)人信息的意識(shí)，不能隨便透露自己的個(gè)人信息，防止個(gè)人隱私被他人竊取。因此，應(yīng)該加強(qiáng)對(duì)男大學(xué)生在填寫(xiě)個(gè)人信息方面的信息安全意識(shí)教育，幫助大學(xué)生增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)。

（4）被調(diào)查大學(xué)生所遭遇的網(wǎng)絡(luò)信息安全事件發(fā)生及應(yīng)對(duì)

隨著網(wǎng)絡(luò)在大學(xué)生生活中的普及，大學(xué)生遭遇的網(wǎng)絡(luò)信息安全事件發(fā)生頻率變高。研究發(fā)現(xiàn)，大學(xué)生的應(yīng)對(duì)行為雖存在漏洞，但能夠在一定程度上保護(hù)自己的網(wǎng)絡(luò)信息安全。

①關(guān)于網(wǎng)絡(luò)賬戶被盜的情況，不同性別、年級(jí)、專(zhuān)業(yè)之間相差較小，但是有54.4%的大學(xué)生的網(wǎng)絡(luò)賬戶曾經(jīng)遭受過(guò)盜竊，說(shuō)明大學(xué)生賬戶被盜的狀況嚴(yán)重，體現(xiàn)了大學(xué)生在網(wǎng)絡(luò)賬戶安全上存在嚴(yán)重的缺失。在校大學(xué)生需要提高保護(hù)網(wǎng)絡(luò)信息安全意識(shí)，規(guī)范自己的網(wǎng)絡(luò)行為。高校要增長(zhǎng)宣傳網(wǎng)絡(luò)賬戶安全方面的知識(shí)，使大學(xué)生擁有相應(yīng)的知識(shí)并采取有效舉措保護(hù)自身的賬戶安全。

②關(guān)于近一年面對(duì)公共WiFi時(shí)是否會(huì)連接的問(wèn)題，33.3%的男大學(xué)生和66.7%的女大學(xué)生曾經(jīng)在連接公共免費(fèi)WiFi時(shí)使用了QQ、微信等即時(shí)通信工具，說(shuō)明大部分大學(xué)生對(duì)于公共場(chǎng)合的免費(fèi)WiFi缺乏應(yīng)有的警惕，而且較男大學(xué)生而言，女大學(xué)生對(duì)于公共免費(fèi)WiFi的警惕性偏低。這說(shuō)明關(guān)于防范公共場(chǎng)合的免費(fèi)WiFi方面存在很大的漏洞，不僅大學(xué)生自身要提高對(duì)于免費(fèi)WiFi的防范意識(shí)，高校要加強(qiáng)大學(xué)生尤其是女大學(xué)生防范免費(fèi)WiFi的網(wǎng)絡(luò)信息安全教育，而且國(guó)家要加大對(duì)于免費(fèi)WiFi的監(jiān)管力度，防止不法分子利用免費(fèi)WiFi盜竊他人信息。

③當(dāng)網(wǎng)絡(luò)賬號(hào)遭遇盜竊時(shí)，38.8%的男大學(xué)生會(huì)馬上修改相應(yīng)的賬號(hào)密碼，遠(yuǎn)低于84.5%的女大學(xué)生，并且后期的維權(quán)行為普遍不足，說(shuō)明大學(xué)生即便遭遇到賬號(hào)盜竊，還是缺乏保護(hù)自身賬號(hào)安全的意識(shí)。大學(xué)生需要提高保護(hù)自身賬號(hào)安全的意識(shí)，學(xué)校也要加強(qiáng)宣傳，并且提出一些賬戶被盜以后應(yīng)該采取的相應(yīng)措施，爭(zhēng)取讓大學(xué)生網(wǎng)絡(luò)賬戶被盜的損失降到最低。

三、結(jié)論與建議

1.被調(diào)查學(xué)生大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)較強(qiáng)，但行為存在隱患。在調(diào)查中發(fā)現(xiàn)，大學(xué)生有主動(dòng)了解網(wǎng)絡(luò)信息安全知識(shí)的行為，并且相關(guān)訴求較強(qiáng)烈，同時(shí)在公共場(chǎng)所使用WiFi、個(gè)人信息透露等方面有較強(qiáng)的保護(hù)意識(shí)。但是大學(xué)生在網(wǎng)絡(luò)賬戶被盜、網(wǎng)絡(luò)密碼更改等行為上有所欠缺，需要加強(qiáng)教育。大學(xué)生應(yīng)該主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，并且高校應(yīng)該加強(qiáng)網(wǎng)絡(luò)信息安全的課程教育，將網(wǎng)絡(luò)信息安全教育滲透到大學(xué)生培養(yǎng)的每個(gè)階段。

2.大學(xué)生網(wǎng)絡(luò)信息安全教育需求度較高，高校需更重視大學(xué)生網(wǎng)絡(luò)信息安全教育工作。90.7%的被調(diào)查大學(xué)生希望高校開(kāi)展網(wǎng)絡(luò)信息安全教育，主觀需求很高；并且很少有大學(xué)生能真正保障個(gè)人信息不泄露，說(shuō)明高校安全教育客觀需求也很高。但是，一部分大學(xué)生卻反映在學(xué)校網(wǎng)絡(luò)信息安全教育“不太到位”（33.6%）或“很不到位”（8.6%），說(shuō)明高校網(wǎng)絡(luò)信息安全教育開(kāi)展情況不容樂(lè)觀，沒(méi)有滿足學(xué)生的需求，應(yīng)該更重視大學(xué)生網(wǎng)絡(luò)信息安全教育工作，提供普遍性、可接受性強(qiáng)的網(wǎng)絡(luò)信息安全教育服務(wù)。

3.大學(xué)生網(wǎng)絡(luò)信息教育需求存在高度不一致性。比較不同性別，女大學(xué)生比男大學(xué)生存在更多的網(wǎng)絡(luò)信息安全行為問(wèn)題，但是她們網(wǎng)絡(luò)信息安全教育主觀需求卻相對(duì)較低；比較不同年，大一新生在網(wǎng)絡(luò)支付信息方面的防范意識(shí)較差；比較不同專(zhuān)業(yè)，文科生不管是從了解網(wǎng)絡(luò)信息安全知識(shí)的主動(dòng)性還是接受網(wǎng)絡(luò)信息安全教育的積極性上都比理工科學(xué)生要強(qiáng)。因此，性別、年級(jí)、專(zhuān)業(yè)差異在網(wǎng)絡(luò)信息安全教育中的不均等，是學(xué)校網(wǎng)絡(luò)信息安全教育的難點(diǎn)問(wèn)題，需要高校加大宣傳力度，主動(dòng)進(jìn)行教育，通過(guò)同伴教育、校園主頁(yè)/APP推送等辦法吸引他們關(guān)注自身的網(wǎng)絡(luò)信息安全。

4.進(jìn)一步研究建議。相對(duì)于既往的研究，本研究創(chuàng)新地對(duì)大學(xué)生網(wǎng)絡(luò)信息教育主觀和客觀需求進(jìn)行了較全面的描述，并對(duì)二者間的依存關(guān)系進(jìn)行了探討。但是由于研究條件的限制，本次研究樣本僅局限在三所高校，且被調(diào)查學(xué)生的網(wǎng)絡(luò)信息安全狀況用自評(píng)的方式反映，可能與其真實(shí)狀態(tài)之間有很大的差異，不能準(zhǔn)確反映網(wǎng)絡(luò)安全教育的客觀需求，建議之后的研究擴(kuò)大樣本范圍和選擇更精準(zhǔn)的研究指標(biāo)，以提高結(jié)論的代表性和科學(xué)性。盡管如此，本研究的發(fā)現(xiàn)對(duì)于改善高校網(wǎng)絡(luò)信息安全教育，實(shí)現(xiàn)需求導(dǎo)向的區(qū)別化、精準(zhǔn)化、多樣化的網(wǎng)絡(luò)信息安全教育仍然有一定的借鑒意義。

四、結(jié)語(yǔ)

在互聯(lián)網(wǎng)高度發(fā)達(dá)的今天，作為接受著最新的知識(shí)的當(dāng)代大學(xué)生，網(wǎng)絡(luò)信息安全意識(shí)的重要性是無(wú)法忽視的，大家都應(yīng)重視自身網(wǎng)絡(luò)信息安全。大學(xué)生應(yīng)該積極學(xué)習(xí)相關(guān)知識(shí)，規(guī)范網(wǎng)絡(luò)行為，保護(hù)自己的個(gè)人信息，爭(zhēng)取將來(lái)為建設(shè)祖國(guó)獻(xiàn)出自己的力量，為早日實(shí)現(xiàn)中國(guó)夢(mèng)而奮斗。

參考文獻(xiàn)：

[1]申琪.網(wǎng)絡(luò)信息隱私關(guān)注與網(wǎng)絡(luò)隱私保護(hù)行為研究――以上海市大學(xué)生為研究對(duì)象[J].國(guó)際新聞界，2013，35（2）：120-129.

[2]鄧仲華，朱秀芹.云計(jì)算環(huán)境下的隱私權(quán)保護(hù)初探[J].圖書(shū)與情報(bào)，2010（4）：79-86.

[3]周婷婷.大學(xué)生網(wǎng)絡(luò)信息安全狀況調(diào)查[J].傳播實(shí)務(wù)，2015（3）：77-80.

[4]魏德才，陳勝男.大學(xué)生網(wǎng)絡(luò)安全意識(shí)調(diào)查研究[J].海南廣播大學(xué)學(xué)報(bào)，2015（1）：56-60.

篇5

【關(guān)鍵詞】船岸網(wǎng)絡(luò)；信息安全；航運(yùn)企業(yè)

0引言

一些航運(yùn)企業(yè)已開(kāi)始實(shí)施“數(shù)字化+互聯(lián)網(wǎng)”戰(zhàn)略，船舶運(yùn)營(yíng)參數(shù)及管理量化指標(biāo)被轉(zhuǎn)移至信息更加透明的互聯(lián)網(wǎng)平臺(tái)，船舶所有人可以通過(guò)互聯(lián)網(wǎng)平臺(tái)隨時(shí)隨地查看船舶動(dòng)態(tài)。航運(yùn)企業(yè)將船舶全權(quán)委托給第三方船舶管理公司管理，并通過(guò)互聯(lián)網(wǎng)平臺(tái)監(jiān)控船舶動(dòng)態(tài)。這種管理模式帶來(lái)一個(gè)全新的課題：船岸網(wǎng)絡(luò)信息化程度越高，信息系統(tǒng)遭受攻擊導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)越大。近年來(lái)已發(fā)生多起船員個(gè)人信息泄露導(dǎo)致的詐騙案件。這些個(gè)人信息泄露的源頭是船舶管理公司的信息系統(tǒng)。信息泄露會(huì)給個(gè)人造成損失，而信息系統(tǒng)遭受病毒攻擊則會(huì)給航運(yùn)企業(yè)造成巨大損失。因此，信息安全對(duì)航運(yùn)企業(yè)而言極為重要。

1船岸網(wǎng)絡(luò)管理現(xiàn)狀

船岸網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速，特別是海上衛(wèi)星通信服務(wù)商提供的海上高速網(wǎng)絡(luò)在資費(fèi)下降后極大地提高了船舶與管理方、服務(wù)供應(yīng)商、租船人和船舶所有人/經(jīng)營(yíng)人之間的信息交換頻率。海上高速網(wǎng)絡(luò)的普及給信息安全帶來(lái)更大的隱患。網(wǎng)絡(luò)沒(méi)有物理界限，任何具有網(wǎng)絡(luò)攻防知識(shí)并熟悉船舶扁平化網(wǎng)絡(luò)架構(gòu)的人或組織都可以通過(guò)Shodan搜索引擎獲得相關(guān)信息，對(duì)船岸網(wǎng)絡(luò)實(shí)施遠(yuǎn)程攻擊。通過(guò)對(duì)衛(wèi)星通信服務(wù)商IP地址段批量掃描發(fā)現(xiàn)：眾多安裝VSAT、FBB設(shè)備的船舶未加安全措施就向公網(wǎng)開(kāi)放了21/80/445/3389等弱口令TCP、UDP端口；供應(yīng)商為節(jié)約成本、方便遠(yuǎn)程維護(hù)管理，將Cobham、KVHCommBox、Inmarsat、Marlink等產(chǎn)品內(nèi)建的管理后臺(tái)映射到外網(wǎng)；絕大部分船舶沒(méi)有配置專(zhuān)業(yè)的硬件防火墻，岸基管理人員缺乏專(zhuān)業(yè)技能，最終導(dǎo)致船舶網(wǎng)絡(luò)安全得不到保障。

要做好船岸網(wǎng)絡(luò)安全工作，首先要了解船岸網(wǎng)絡(luò)設(shè)備運(yùn)行機(jī)制和原理。船舶內(nèi)網(wǎng)GPS、ECDIS、主機(jī)監(jiān)控系統(tǒng)服務(wù)器等多網(wǎng)卡設(shè)備既通過(guò)串口總線和CANBUS、MODBUS等協(xié)議控制舵機(jī)、智能電站及壓載水調(diào)平系統(tǒng)等設(shè)備，又通過(guò)網(wǎng)卡和SNMP、NMEA等協(xié)議進(jìn)行網(wǎng)絡(luò)通信，從而形成了一個(gè)可以網(wǎng)絡(luò)遠(yuǎn)程控制的船舶物聯(lián)網(wǎng)。由于某些船用通信協(xié)議存在設(shè)計(jì)缺陷，例如NMEA0183協(xié)議通過(guò)明文傳輸，缺乏加密、身份認(rèn)證和校驗(yàn)機(jī)制，為實(shí)施網(wǎng)絡(luò)攻擊制造了機(jī)會(huì)――攻擊者只需遠(yuǎn)程更改一兩個(gè)字符就可以命令船舶轉(zhuǎn)向。

2常見(jiàn)的網(wǎng)絡(luò)攻擊方式

廣義上對(duì)船岸網(wǎng)絡(luò)的攻擊主要有兩類(lèi)：（1）無(wú)目標(biāo)的攻擊。岸基或船舶內(nèi)網(wǎng)操作系統(tǒng)和第三方軟件漏洞是潛在受攻擊目標(biāo)之一，攻擊者利用0day漏洞進(jìn)行廣撒網(wǎng)式的無(wú)差別化攻擊，近幾年馬士基航運(yùn)集團(tuán)和中遠(yuǎn)海運(yùn)集運(yùn)北美公司遭遇的網(wǎng)絡(luò)攻擊屬于此類(lèi)。（2）有針對(duì)性的攻擊。攻擊者將某船岸信息系統(tǒng)設(shè)定為滲透目標(biāo)，利用專(zhuān)門(mén)開(kāi)發(fā)的繞過(guò)技術(shù)和工具躲避網(wǎng)絡(luò)防御機(jī)制（如震網(wǎng)病毒事件），實(shí)施多步驟攻擊，其破壞程度較無(wú)目標(biāo)的攻擊更大。

有針對(duì)性攻擊又分為以下6種類(lèi)型：

（1）主動(dòng)攻擊。攻擊者主動(dòng)攻擊網(wǎng)絡(luò)安全防線。主動(dòng)攻擊的方式為修改或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，主要攻擊形式有假冒、重放、篡改消息和使網(wǎng)絡(luò)拒絕服務(wù)等。

（2）被動(dòng)攻擊。攻擊者監(jiān)視相關(guān)信息流以獲得某些信息。被動(dòng)攻擊基于網(wǎng)絡(luò)跟蹤通信鏈路或系統(tǒng)，用秘密抓取數(shù)據(jù)的木馬程序代替系統(tǒng)部件。

（3）物理攻擊。未被授權(quán)者在物理上接入網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，以達(dá)到修改、收集信息或使網(wǎng)絡(luò)拒絕訪問(wèn)的目的。

（4）內(nèi)部攻擊。被授權(quán)修改信息安全處理系統(tǒng)，或具有直接訪問(wèn)信息安全處理系統(tǒng)權(quán)力的內(nèi)部人員，主動(dòng)傳播非法獲取的信息。

（5）邊界攻擊。網(wǎng)絡(luò)邊界由路由器、防火墻、入侵檢測(cè)系統(tǒng)（IDS）、虛擬專(zhuān)用網(wǎng)（VPN、DMZ）和被屏蔽的子網(wǎng)等硬件和軟件組成。硬件的操作系統(tǒng)與其他軟件一樣存在安全漏洞，攻擊者可利用操作系統(tǒng)漏洞，繞過(guò)已知安全協(xié)議達(dá)到攻擊的目的。

（6）持續(xù)性威脅。商業(yè)間諜組織可能會(huì)通過(guò)“釣魚(yú)手法”進(jìn)行攻擊。如以“某某船公司2020中期戰(zhàn)略企劃書(shū)”為關(guān)鍵詞投放電子誘餌，通過(guò)文檔追蹤工具進(jìn)行精準(zhǔn)定位，誘騙受害人打開(kāi)附件或點(diǎn)擊郵件鏈接從而入侵或破壞其信息系統(tǒng)。

3船岸網(wǎng)絡(luò)中易受攻擊的系統(tǒng)

船岸網(wǎng)絡(luò)中易受攻擊的系統(tǒng)有綜合船橋和電子海圖系統(tǒng)、配載儀和船舶維修保養(yǎng)系統(tǒng)、主機(jī)遙控和能效系統(tǒng)、保安限制區(qū)域閉路電視監(jiān)控系統(tǒng)和各重點(diǎn)艙室門(mén)禁系統(tǒng)、乘員服務(wù)和管理系統(tǒng)、面向船員娛樂(lè)的公共網(wǎng)絡(luò)系統(tǒng)、船岸網(wǎng)絡(luò)通信系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)及常用軟件等。

4船舶網(wǎng)絡(luò)安全配置建議

（1）禁用公網(wǎng)IP，使用URA系統(tǒng)遠(yuǎn)程管理。

（2）修改系統(tǒng)默認(rèn)密碼并使用高強(qiáng)度密碼。

（3）將船岸網(wǎng)絡(luò)操作系統(tǒng)和第三方軟件補(bǔ)丁、病毒特征庫(kù)升級(jí)至最新版本。

（4）對(duì)工控網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、娛樂(lè)網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)隔離和訪問(wèn)控制。

（5）通過(guò)策略制定公用電腦進(jìn)程白名單，禁用USB接口。

（6）向船員普及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范知識(shí)。

（7）要求設(shè)備供應(yīng)商提供必要的網(wǎng)絡(luò)安全事件應(yīng)對(duì)措施。

（8）不過(guò)度依賴(lài)遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)，增加現(xiàn)場(chǎng)勘查頻率。

5網(wǎng)絡(luò)攻擊事件的處置步驟

（1）風(fēng)險(xiǎn)識(shí)別。定義相關(guān)人員的崗位和職責(zé)，確保在日常管理中能夠及時(shí)發(fā)現(xiàn)可疑風(fēng)險(xiǎn)。

（2）事件預(yù)防。制定風(fēng)險(xiǎn)控制流程和應(yīng)急計(jì)劃，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，防范網(wǎng)絡(luò)攻擊。

（3）事件發(fā)現(xiàn)。檢查已確認(rèn)的網(wǎng)絡(luò)攻擊事件，評(píng)估損失并制定后續(xù)恢復(fù)方案。（4）事件恢復(fù)。制定計(jì)劃使系統(tǒng)恢復(fù)正常運(yùn)行。

（5）免疫措施。制定措施避免類(lèi)似網(wǎng)絡(luò)攻擊事件再次發(fā)生。

6網(wǎng)絡(luò)信息安全團(tuán)隊(duì)崗位職責(zé)

航運(yùn)企業(yè)應(yīng)設(shè)立信息安全官（CISO）崗位，其職責(zé)為：建立船岸網(wǎng)絡(luò)安全團(tuán)隊(duì)并管理成員，牽頭制定全面的船舶網(wǎng)絡(luò)安全應(yīng)急保護(hù)計(jì)劃（CSP），以持續(xù)保障船岸網(wǎng)絡(luò)安全。團(tuán)隊(duì)成員崗位職責(zé)如下：

（1）對(duì)船舶VSAT/FBB設(shè)備端口映射及防火墻規(guī)則進(jìn)行審核、分發(fā)、監(jiān)控，熟悉Infinity、XchangeBox等通信管理系統(tǒng)的后臺(tái)設(shè)置，監(jiān)控船岸網(wǎng)絡(luò)的可疑流量。

（2）對(duì)船岸內(nèi)網(wǎng)信息設(shè)備和辦公電腦軟硬件及時(shí)更新維護(hù)，熟悉GTMailPlus、SkyfileMail、Super-Hub、RYDEX、AmosConnect等軟件操作知識(shí)。

（3）定期優(yōu)化單船拓?fù)浣Y(jié)構(gòu)和更新船岸網(wǎng)絡(luò)病毒特征庫(kù)和漏洞補(bǔ)丁庫(kù)，不斷完善船岸網(wǎng)絡(luò)信息事故應(yīng)急預(yù)案。

（4）收集供應(yīng)商技術(shù)文件并集中存儲(chǔ)，向設(shè)備和服務(wù)供應(yīng)商提交并跟蹤審核通導(dǎo)信息類(lèi)設(shè)備保修工單（如KVH、Marlink、GEE、OneNet等）。

（5）跟蹤記錄新造船F(xiàn)BB、銥星移動(dòng)通信系統(tǒng)、VSAT和船載物聯(lián)網(wǎng)設(shè)備安裝調(diào)試情況，審核通信類(lèi)費(fèi)用憑證。

（6）具備防火墻、路由器、入侵檢測(cè)系統(tǒng)、交換機(jī)的豐富知識(shí)，MacOS、Windows、Linux等3大操作系統(tǒng)及域控、數(shù)據(jù)庫(kù)的基礎(chǔ)知識(shí)，并能熟練使用SQL、CrystalReports提取分析數(shù)據(jù)。

（7）參與船岸網(wǎng)絡(luò)的設(shè)計(jì)開(kāi)發(fā)和信息系統(tǒng)的迭代開(kāi)發(fā)，提出必要的安全策略規(guī)范要求。

（8）具備妥善監(jiān)控并處理網(wǎng)絡(luò)安全事件的能力和獨(dú)立撰寫(xiě)網(wǎng)絡(luò)安全事件調(diào)查報(bào)告的能力，并提出改進(jìn)措施。

7船岸網(wǎng)絡(luò)信息安全管理目標(biāo)

船岸網(wǎng)絡(luò)信息安全問(wèn)題從根本上說(shuō)是人的問(wèn)題，如何在制度上讓人遵守規(guī)則，如何在技術(shù)上減少或避免人為惡意攻擊，這是船岸網(wǎng)絡(luò)信息安全組織架構(gòu)設(shè)計(jì)的目標(biāo)。船岸網(wǎng)絡(luò)信息安全組織架構(gòu)設(shè)計(jì)的總體目標(biāo)可定義為：針對(duì)船岸網(wǎng)絡(luò)和信息安全需要，構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)和信息防護(hù)策略及措施，通過(guò)制度管理和技術(shù)防范來(lái)規(guī)范員工行為，達(dá)到網(wǎng)絡(luò)和信息資產(chǎn)安全可控的目的，最終達(dá)到“外人進(jìn)不來(lái)、進(jìn)來(lái)看不到、看到拿不走、拿走用不了、操作可追溯”的目的。首席信息安全總監(jiān)的基本職責(zé)是建立船岸網(wǎng)絡(luò)和信息安全團(tuán)隊(duì)并確保團(tuán)隊(duì)成員各司其職。團(tuán)隊(duì)成員既包括企業(yè)內(nèi)部的計(jì)算機(jī)安全專(zhuān)家，也包括企業(yè)外部的資深律師、會(huì)計(jì)師、技術(shù)專(zhuān)家等。

8經(jīng)驗(yàn)交流

網(wǎng)絡(luò)信息安全對(duì)于大部分人而言比較陌生。在實(shí)踐中，大部分航運(yùn)企業(yè)由總裁辦（行政事務(wù)部）或保密部門(mén)負(fù)責(zé)網(wǎng)絡(luò)信息安全，而網(wǎng)絡(luò)信息安全職能又隸屬話語(yǔ)權(quán)不高的IT部門(mén)，最終導(dǎo)致企業(yè)網(wǎng)絡(luò)信息安全工作進(jìn)展遲滯，制度實(shí)施緩慢。因此，建議由公司領(lǐng)導(dǎo)牽頭，技術(shù)保障部門(mén)負(fù)責(zé)具體實(shí)施。有條件的航運(yùn)公司應(yīng)該定期針對(duì)船岸網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全演習(xí)并配置網(wǎng)絡(luò)信息安全設(shè)備，以便當(dāng)船岸網(wǎng)絡(luò)信息系統(tǒng)被攻擊時(shí)，能夠迅速作出應(yīng)急反應(yīng)，盡快恢復(fù)網(wǎng)絡(luò)系統(tǒng)，盡可能挽回?fù)p失。此外，在員工手冊(cè)、船員上船協(xié)議中應(yīng)該賦予航運(yùn)公司相關(guān)職能部門(mén)通過(guò)技術(shù)手段來(lái)防止內(nèi)部威脅的權(quán)力，打擊隱蔽性較強(qiáng)的涉及船岸網(wǎng)絡(luò)的職務(wù)犯罪。

以某航運(yùn)企業(yè)為例，2018年初由公司領(lǐng)導(dǎo)牽頭與某船級(jí)社聯(lián)合成立了船岸網(wǎng)絡(luò)信息安全專(zhuān)項(xiàng)課題組，針對(duì)公司船岸網(wǎng)絡(luò)的特殊性制定了一套通用船舶網(wǎng)絡(luò)安全管理體系，并在超大型集裝箱船試行《船舶網(wǎng)絡(luò)信息安全實(shí)施指南（征求意見(jiàn)稿）》和相關(guān)配套制度，如《船舶網(wǎng)絡(luò)信息資產(chǎn)管理辦法》《船舶VSAT、局域網(wǎng)及防火墻設(shè)置規(guī)范》《船舶網(wǎng)絡(luò)信息安全員崗位職責(zé)》《船員網(wǎng)絡(luò)信息安全應(yīng)知手冊(cè)》等。此外，還對(duì)試點(diǎn)船舶就域控服務(wù)器（解決內(nèi)網(wǎng)信息審計(jì)問(wèn)題）、KMS激活服務(wù)器（解決操作系統(tǒng)、辦公軟件授權(quán)問(wèn)題）、自建CA授權(quán)機(jī)構(gòu)頒發(fā)數(shù)字證書(shū)（解決SHA256數(shù)據(jù)加密問(wèn)題）、某開(kāi)源局域網(wǎng)遠(yuǎn)程管理軟件以及等級(jí)保護(hù)一體機(jī)硬件部署（解決病毒庫(kù)、補(bǔ)丁庫(kù)離線升級(jí)問(wèn)題）等項(xiàng)目進(jìn)行技術(shù)驗(yàn)證，為下一步推廣應(yīng)用船岸網(wǎng)絡(luò)信息安全課題研究成果奠定了良好基礎(chǔ)。

篇6

計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息，計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全，應(yīng)選擇合適的保護(hù)模式。

網(wǎng)絡(luò)技術(shù)起源于上世紀(jì)90年代中期，它把分散于世界各地的資源進(jìn)行了有機(jī)地整合，實(shí)現(xiàn)了資源的全網(wǎng)共享。發(fā)展至今日，互聯(lián)網(wǎng)已經(jīng)成為我們?nèi)粘Ｉ畹囊徊糠?。然而，從安全的角度考慮，網(wǎng)絡(luò)信息也在面臨著巨大的威脅，雖然很多公司和個(gè)人使用了各種復(fù)雜的軟件和硬件技術(shù)，比如防火墻，服務(wù)器等等，但是仍然不能杜絕網(wǎng)絡(luò)黑客的入侵。所以，如何確保網(wǎng)絡(luò)信息安全是我們每位網(wǎng)民都關(guān)心的重要話題。

一、計(jì)算機(jī)網(wǎng)絡(luò)避免各種外來(lái)侵襲的安全模式有以下幾種類(lèi)型：

（一）無(wú)安全保護(hù)

最簡(jiǎn)單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制，按銷(xiāo)售商所提供的最小限度安全運(yùn)行。這是最消極的一種安全保護(hù)模式。

（二）模糊安全保護(hù)

另一種安全保護(hù)模式通常稱(chēng)之為“模糊安全保護(hù)”，采用這種模式的系統(tǒng)總認(rèn)為沒(méi)有人會(huì)知道它的存在、目錄、安全措施等，因而它的站點(diǎn)是安全的。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn)，可以有很多方法查找到它的存在。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后，一個(gè)入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時(shí)間和方法來(lái)收集各種信息，因此這種模式也是不可取的。

（三）主機(jī)安全保護(hù)

主機(jī)安全模式可能是最普通的種安全模式而被普遍采用，主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù)，在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問(wèn)題。

在現(xiàn)代的計(jì)算機(jī)環(huán)境中，主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商，同一版本操作系統(tǒng)的機(jī)器，也會(huì)有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作，以維護(hù)所有機(jī)器的安全保護(hù)，而且機(jī)器越多安全問(wèn)題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了，主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

（四）網(wǎng)絡(luò)安全保護(hù)

由于環(huán)境變得大而復(fù)雜，主機(jī)安全模式的實(shí)施也變得愈來(lái)愈困難。有更多的站點(diǎn)開(kāi)始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效?，F(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括：構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò)，運(yùn)用可靠的認(rèn)證方法（如一次性口令），使用加密來(lái)保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

對(duì)于安全領(lǐng)域存在的問(wèn)題，應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時(shí)，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對(duì)象、控制用戶的訪問(wèn)權(quán)限、制定書(shū)面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。下面就來(lái)談一下常用的幾種確保網(wǎng)絡(luò)安全信息的策略。

（一）隱藏IP地址

黑客最常用的就是通過(guò)網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息，得到我們主機(jī)的IP地址，然后針對(duì)我們的IP地址展開(kāi)各種攻擊，比如常用的DOS攻擊和Floop溢出攻擊，不能說(shuō)是防不勝防，起碼發(fā)生了在短時(shí)間內(nèi)是很難解決的。常用的隱藏主機(jī)IP地址的方法就是使用服務(wù)器。在使用Proxy Server之后，其他用戶探測(cè)到的只能使IP服務(wù)器的地址，而并不是真正的地址，通過(guò)隱藏真實(shí)IP，在一定程度上就保障了用戶上網(wǎng)的安全。

（二）關(guān)閉不必要的端口

黑客在入侵計(jì)算機(jī)的時(shí)候，常常會(huì)對(duì)客戶機(jī)的端口進(jìn)行掃描，如果計(jì)算機(jī)安裝了端口監(jiān)視程序，比如Netwatch，則該程序就會(huì)出現(xiàn)警告提示。如果用到這種入侵你，我們就可以使用軟件來(lái)關(guān)閉用不到的端口。

（三）更換管理員賬戶名稱(chēng)和設(shè)置密碼

計(jì)算機(jī)的默認(rèn)賬戶是Administrator，擁有最高的系統(tǒng)權(quán)限，如果該賬戶被黑客所掌控，則電腦安全就不堪設(shè)想。所以，我們?cè)诿看伟凑胀暧?jì)算機(jī)程序后，一定要修改Administrator的名稱(chēng)，設(shè)置數(shù)字加字母加特殊符號(hào)的密碼，然后再建立一個(gè)最低權(quán)限的Administrator用戶，用來(lái)欺騙入侵者的目的。這樣就可以減少掉很大一部分的危險(xiǎn)性。

（四）關(guān)閉guest賬戶

有很多局域網(wǎng)和個(gè)人計(jì)算機(jī)為了方便共享資料，所以都打開(kāi)了guest用戶，但guest同時(shí)也為黑客打開(kāi)了入侵的大門(mén)。所以建議關(guān)掉guest賬戶，如果在某種情況下一定要使用這個(gè)賬戶，就給他設(shè)置一個(gè)高強(qiáng)度的密碼，然后再為guest賬戶要訪問(wèn)的物理路徑設(shè)置訪問(wèn)權(quán)限。

（五）關(guān)閉“文件和打印機(jī)共享”

這是一個(gè)非常有用的功能，對(duì)我們使用電腦有用，同樣對(duì)黑客入侵我們的電腦也有用。對(duì)于個(gè)人計(jì)算機(jī)，不沒(méi)有安裝打印機(jī)或者暫時(shí)用不到這個(gè)功能的時(shí)候，一定要關(guān)閉它，因?yàn)樵谙到y(tǒng)安裝完畢后，一般都是默認(rèn)開(kāi)啟這個(gè)功能的。如果需要實(shí)現(xiàn)共享功能，和guest一樣，就為它設(shè)置一個(gè)強(qiáng)壯的密碼吧。

（六）安裝必要的軟件

軟件的安裝是必不可少的。有很多人總以為安裝了殺毒軟件和一些安全軟件之后就會(huì)降低電腦的運(yùn)行速度，筆者以為，且不說(shuō)現(xiàn)在的軟件耗費(fèi)資源不大，就是真的降低了電腦的運(yùn)行速度，我們也不能因?yàn)橛诖司妥屪约旱碾娔X在互聯(lián)網(wǎng)上“裸奔”。所以，必備的殺毒軟件、防火墻一個(gè)也不能少。

（七）及時(shí)給系統(tǒng)打補(bǔ)丁

篇7

1.1是表現(xiàn)在軟件與硬件技術(shù)上的不完善

計(jì)算機(jī)網(wǎng)絡(luò)的軟、硬件數(shù)據(jù)保護(hù)著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，但因在設(shè)計(jì)過(guò)程中，由于認(rèn)識(shí)能力、知識(shí)水平以及當(dāng)代的科學(xué)發(fā)展水平的限制，留下了部分技術(shù)方面的缺陷，導(dǎo)致無(wú)法全面確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，使得網(wǎng)絡(luò)安全游離于潛在風(fēng)險(xiǎn)之中。也就是說(shuō)，任何人在沒(méi)有任何身份驗(yàn)證的情況下，都可以將任何信息放在網(wǎng)絡(luò)上共享。人們并沒(méi)有清晰意識(shí)到這種極大范圍的資源共享途徑是否真正安全，信息本身或信息傳輸?shù)倪^(guò)程中是否存在某種安全風(fēng)險(xiǎn)等等。

1.2是存在于系統(tǒng)內(nèi)部的潛在安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)的安全不僅受到外部風(fēng)險(xiǎn)的沖擊，同時(shí)還存在來(lái)自系統(tǒng)內(nèi)部的威脅。具體地說(shuō)，系統(tǒng)內(nèi)部威脅主要可劃分為三大板塊：一是人為因素形成的安全漏洞。比如某一網(wǎng)絡(luò)管理員因個(gè)人原因泄露了某條應(yīng)用程序的操作口令，更改了網(wǎng)絡(luò)設(shè)置和記錄信息，從而導(dǎo)致硬盤(pán)上某些文件被人惡意利用。二是系統(tǒng)與通信線路形成的安全漏洞。在計(jì)算機(jī)內(nèi)部編程的過(guò)程中，由于人們認(rèn)識(shí)和思維的局限，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及通信線路在設(shè)計(jì)初期就已經(jīng)埋下安全隱患，從而容易受外來(lái)攻擊的破壞。三是系統(tǒng)軟硬件設(shè)備使用不當(dāng)形成的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟、硬件就是系統(tǒng)內(nèi)的安全管家，但由于使用者不恰當(dāng)?shù)牟僮髦率瓜到y(tǒng)內(nèi)軟、硬件受損而無(wú)法發(fā)揮應(yīng)有作用；同時(shí)，還存在設(shè)計(jì)疏漏，導(dǎo)致運(yùn)行過(guò)程中無(wú)法辨認(rèn)部分病毒的情形存在。

1.3是計(jì)算機(jī)病毒帶來(lái)的直接與潛在影響

計(jì)算機(jī)病毒是指人為編制或在計(jì)算機(jī)程序中植入的一種破壞計(jì)算機(jī)正常運(yùn)行或破壞計(jì)算機(jī)內(nèi)部數(shù)據(jù)，是一種具有自我復(fù)制能力的一組計(jì)算機(jī)指令或程度代碼。屬性不同，病毒的破壞性、復(fù)制性與傳染性也不相同。計(jì)算機(jī)一旦遭到病毒入侵，則會(huì)破壞計(jì)算機(jī)系統(tǒng)，影響計(jì)算機(jī)的運(yùn)行速度，甚至造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給人們帶了不便的同時(shí)，還有可能造成巨大的經(jīng)濟(jì)損失。需要注意的是，病毒通常不是獨(dú)立存在的，多數(shù)隱藏在計(jì)算機(jī)程序中進(jìn)行“暗地”復(fù)制和破壞。

1.4是關(guān)乎于網(wǎng)絡(luò)安全監(jiān)管體系的缺失

計(jì)算機(jī)網(wǎng)絡(luò)作為一種年輕的產(chǎn)品進(jìn)入人們的生活，雖然我國(guó)已初步建立部分計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)，但仍舊缺失嚴(yán)格的網(wǎng)絡(luò)安全監(jiān)管體系，主要體現(xiàn)為：一方面是計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)的不健全，比如在出現(xiàn)某些網(wǎng)絡(luò)安全問(wèn)題后，并沒(méi)有相應(yīng)的機(jī)構(gòu)能夠有權(quán)并及時(shí)的處理相關(guān)事宜，遑論防患于未然；另一方面是部分已建立的基本計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)卻因職責(zé)權(quán)分配不明確，防護(hù)意識(shí)淡薄，遇到問(wèn)題相互推諉，難以起到預(yù)防與治療的效果。等等這些都使得計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管漏洞百出，最終導(dǎo)致網(wǎng)絡(luò)危機(jī)日益加重，嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效方法

2.1指導(dǎo)網(wǎng)絡(luò)安全與道德教育與宣傳

通過(guò)網(wǎng)絡(luò)安全教育宣傳，能增強(qiáng)人們的網(wǎng)絡(luò)道德意識(shí)，在提升道德水平的同時(shí)，也能提高對(duì)網(wǎng)絡(luò)信息的分析能力，進(jìn)而形成對(duì)網(wǎng)絡(luò)中不良信息的免疫力與抵制力。同時(shí)，還能幫助計(jì)算機(jī)用戶以及網(wǎng)絡(luò)管理員認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，進(jìn)而掌握必要的計(jì)算機(jī)安全防護(hù)措施。譬如，定期安排人員進(jìn)行計(jì)算機(jī)系統(tǒng)體檢、木馬查殺、垃圾清理等，能及早發(fā)現(xiàn)計(jì)算機(jī)的安全威脅因素，做好應(yīng)對(duì)防護(hù)工作，防止計(jì)算機(jī)網(wǎng)絡(luò)受到外部不安全因素的侵襲，有效實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.2指導(dǎo)強(qiáng)化操作系統(tǒng)自身安全性能

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性，任何信息都能隨意進(jìn)入其中，無(wú)形中為計(jì)算機(jī)操作系統(tǒng)埋下了很多安全威脅。由此，為了強(qiáng)化操作系統(tǒng)本身的安全性能，筆者建議可在系統(tǒng)中安裝“NTFS”格式文件的操作系統(tǒng)，這類(lèi)系統(tǒng)對(duì)各種文件開(kāi)展權(quán)限設(shè)置，能防止用戶非法使用網(wǎng)絡(luò)信息資源。同時(shí)，在設(shè)置操作系統(tǒng)管理員賬號(hào)和密碼時(shí)，建議改成由字母、數(shù)字與其他特殊符號(hào)組合起來(lái)的高保密度的復(fù)雜密碼，以防止密碼被破解。此外，在日常使用中，還應(yīng)定期對(duì)操作系統(tǒng)進(jìn)行維護(hù)，及時(shí)進(jìn)行計(jì)算機(jī)系統(tǒng)體檢，一旦檢查出病毒或漏洞，應(yīng)立即殺毒并安裝相應(yīng)補(bǔ)丁程序。再有就是建立安全系數(shù)高的網(wǎng)絡(luò)服務(wù)器，如在安裝操作系統(tǒng)時(shí)拒絕默認(rèn)共享，在源頭切斷默認(rèn)共享可能帶來(lái)的不安全因素，加強(qiáng)操作系統(tǒng)本身的安全性能。

2.3指導(dǎo)防范計(jì)算機(jī)病毒入侵與查殺

計(jì)算機(jī)病毒憑借其“全面”特性可以做到無(wú)孔不入，由此，防患于未然，預(yù)防計(jì)算機(jī)病毒首要工作即是安裝強(qiáng)大的防病毒軟件，并定期對(duì)系統(tǒng)進(jìn)行查殺與軟件的升級(jí)。同時(shí)，采用綠色上網(wǎng)也是防止計(jì)算機(jī)中病毒的有效手段，如訪問(wèn)正規(guī)網(wǎng)站，下載正版軟件，對(duì)于外來(lái)文件進(jìn)行掃描確保無(wú)病毒后再使用，藉此切斷計(jì)算機(jī)病毒來(lái)源。需要注意的是，如遇清除不了的頑固病毒，應(yīng)反復(fù)查殺，還可以將其上傳到專(zhuān)業(yè)殺毒網(wǎng)站，尋求相關(guān)專(zhuān)家?guī)椭愿玫亟鉀Q問(wèn)題。

2.4指導(dǎo)預(yù)防網(wǎng)絡(luò)黑客入侵反查技術(shù)

黑客攻擊的方式，通常依靠計(jì)算機(jī)網(wǎng)絡(luò)端口和遠(yuǎn)程軟件開(kāi)展攻擊，采用收集信息、選擇目標(biāo)、攻擊程序等方式對(duì)用戶計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施破壞。所以，在計(jì)算機(jī)運(yùn)行過(guò)程中應(yīng)及時(shí)關(guān)閉不用的網(wǎng)絡(luò)端口，不給黑客攻擊留有“后門(mén)”。時(shí)下常見(jiàn)的幾款黑客遠(yuǎn)程控制軟件有：黑洞、灰鴿子、木馬程序、網(wǎng)絡(luò)神偷等?，F(xiàn)實(shí)中，黑客侵入網(wǎng)絡(luò)的目的，多為盜用計(jì)算機(jī)用戶相關(guān)賬戶和密碼等，在獲取這些信息后通過(guò)系統(tǒng)的身份認(rèn)證，成為計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶，進(jìn)而獲得計(jì)算機(jī)網(wǎng)絡(luò)資源的使用權(quán)進(jìn)行更深一層次的破壞。比如，部分黑客盜取用戶“QQ號(hào)”與密碼后，冒充原用戶來(lái)向親戚、朋友進(jìn)行詐騙，從而造成不同程度的經(jīng)濟(jì)損失與精神傷害。所以，我們必須正確認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)身份認(rèn)證的重要性，定期或不定期的修改計(jì)算機(jī)用戶的賬戶與密碼，結(jié)合“密保設(shè)置”等輔助功能的運(yùn)用，規(guī)避黑客攻擊。此外，還可以借助防火墻技術(shù)進(jìn)行訪問(wèn)限制和隔離網(wǎng)絡(luò)來(lái)控制網(wǎng)絡(luò)訪問(wèn)權(quán)限。在防火墻技術(shù)下，計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)進(jìn)入和輸出以及計(jì)算機(jī)外部網(wǎng)絡(luò)進(jìn)入和輸出的數(shù)據(jù)訪問(wèn)情況都受到了實(shí)時(shí)監(jiān)控，能夠有效抵制計(jì)算機(jī)外部網(wǎng)絡(luò)的黑客侵入。但是，“防火墻”只能夠抵擋計(jì)算機(jī)外部網(wǎng)絡(luò)的侵襲，無(wú)法確保內(nèi)部網(wǎng)絡(luò)的絕對(duì)安全。所以，必須結(jié)合服務(wù)器來(lái)效隱藏“IP地址”，黑客無(wú)法搜獲用戶真實(shí)“IP地址”，自然無(wú)法展開(kāi)網(wǎng)絡(luò)攻擊，這樣一來(lái)，便可有效防止黑客入侵，保證計(jì)算機(jī)用戶上網(wǎng)安全。

3結(jié)語(yǔ)

篇8

據(jù)相關(guān)人士透露，大數(shù)據(jù)安全整治將全面對(duì)我國(guó)大數(shù)據(jù)信息內(nèi)容、存儲(chǔ)位置、所涉企業(yè)進(jìn)行摸底。同時(shí)，對(duì)企業(yè)采集信息來(lái)源開(kāi)展執(zhí)法檢查，對(duì)數(shù)據(jù)采集的合法性、應(yīng)用的范圍限制等進(jìn)行確定。

上述人士表示，大數(shù)據(jù)安全整治檢查中一項(xiàng)重點(diǎn)工作是對(duì)合法采集內(nèi)容與非法采集內(nèi)容進(jìn)行分類(lèi)。其中，對(duì)于非法采集信息，將進(jìn)行集中打擊、銷(xiāo)毀；對(duì)合法、合規(guī)采集的信息，則納入保護(hù)監(jiān)管范圍。

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示，大數(shù)據(jù)安全整治是我國(guó)近期正在開(kāi)展的全國(guó)網(wǎng)絡(luò)安全執(zhí)法大檢查行動(dòng)中的重要內(nèi)容，這也是首次將大數(shù)據(jù)安全納入檢查對(duì)象，尤其是針對(duì)公民個(gè)人信息的保護(hù)將是執(zhí)法的重中之重。

“現(xiàn)階段大數(shù)據(jù)安全是網(wǎng)絡(luò)安全問(wèn)題中最為突出的，也是與公民個(gè)人關(guān)系最為緊密的。其不僅會(huì)影響國(guó)家安全、政治安全、軍事安全，還會(huì)影響企業(yè)商業(yè)利益、公民的生命安全?！惫鶈⑷f(shuō)。

當(dāng)前中國(guó)網(wǎng)民規(guī)模已達(dá)數(shù)億人，大數(shù)據(jù)的匯集不可避免地加大了公民個(gè)人信息和隱私數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。這個(gè)龐大的網(wǎng)絡(luò)群體每天在網(wǎng)上買(mǎi)賣(mài)商品、繳費(fèi)、發(fā)郵件、聊天、存取資料等等，其中本來(lái)很多應(yīng)是私密信息，但實(shí)際上被部分企業(yè)或個(gè)人采集，甚至關(guān)聯(lián)分析和挖掘出公民個(gè)人身份、賬戶、位置、軌跡等敏感或隱私信息。

郭啟全指出，一方面是大數(shù)據(jù)集中后，給非法勢(shì)力攻擊、竊取大量信息提供了便利，另一方面，則是相關(guān)企業(yè)打擦邊球獲得數(shù)據(jù)，采集公民個(gè)人信息，非法對(duì)用戶精準(zhǔn)畫(huà)像。他舉例說(shuō)，在某平臺(tái)進(jìn)行購(gòu)物，大數(shù)據(jù)技術(shù)會(huì)通過(guò)人們的網(wǎng)絡(luò)活動(dòng)采集信息，如手機(jī)用戶的身份信息、手機(jī)號(hào)碼、地址、網(wǎng)絡(luò)搜索痕跡、手機(jī)軟件的實(shí)時(shí)定位以及社交動(dòng)態(tài)等。

隨著信息涉網(wǎng)量的增加，數(shù)據(jù)泄露問(wèn)題就越發(fā)明顯。數(shù)字安全研究公司金雅拓的數(shù)據(jù)顯示，2017年僅上半年被盜數(shù)據(jù)多達(dá)19億條，已超過(guò)2016年全年被盜數(shù)據(jù)的總量，平均每天有1050萬(wàn)條記錄被盜。

“互聯(lián)網(wǎng)企業(yè)未來(lái)也可能成為檢查的重點(diǎn)對(duì)象?！惫膊康谝谎芯克敝魅?，中央網(wǎng)信辦網(wǎng)絡(luò)應(yīng)急組專(zhuān)家胡光俊表示，因?yàn)榛ヂ?lián)網(wǎng)企業(yè)涉及個(gè)人信息越來(lái)越多，互聯(lián)網(wǎng)企業(yè)將成“關(guān)鍵信息基礎(chǔ)設(shè)施”的另一種主體存在。

郭啟全表示，在對(duì)大數(shù)據(jù)安全本身進(jìn)行檢查的同時(shí)，還需把控信息儲(chǔ)存硬件、信息通道等信息集聚資產(chǎn)的安全。

目前，為摸底我國(guó)相關(guān)信息網(wǎng)絡(luò)安全情況，我國(guó)正開(kāi)展為期半年的網(wǎng)絡(luò)安全執(zhí)法大檢查，其中就包括全面排要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全保護(hù)狀況，摸清風(fēng)險(xiǎn)，堵塞漏洞，落實(shí)責(zé)任，深入實(shí)施國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，全面提高網(wǎng)絡(luò)安全保障能力和防護(hù)水平，嚴(yán)厲打擊入侵破壞計(jì)算機(jī)信息系統(tǒng)、侵犯公民個(gè)人信息等網(wǎng)絡(luò)黑產(chǎn)。

胡光俊說(shuō)，此次檢查將借助我國(guó)自主研發(fā)的D01檢查工具箱，可對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行快速摸底，包括未管理、無(wú)歸屬的資產(chǎn)與服務(wù)，同時(shí)進(jìn)行漏洞的掃描，將本需數(shù)天甚至數(shù)十天的工作量壓縮至數(shù)小時(shí)內(nèi)進(jìn)行，大幅提高效率，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的精準(zhǔn)定位，圈定漏洞影響范圍，及時(shí)進(jìn)行通報(bào)與處置。

篇9

網(wǎng)絡(luò)為兒童提供了一個(gè)交友、游戲和學(xué)習(xí)的平臺(tái)，但同時(shí)也讓一些別有用心的人有了可乘之機(jī)。哈勃特指出，“孩子們會(huì)在網(wǎng)上遇到一些人，隨后再見(jiàn)面，而那些人可能會(huì)傷害他們”，“很多家長(zhǎng)僥幸地認(rèn)為自己的孩子不會(huì)碰上這樣的事，但事實(shí)并非如此”，而且受害者的男女比例是差不多的。

哈勃特認(rèn)為，對(duì)于孩子們來(lái)說(shuō)，網(wǎng)絡(luò)處處是陷阱，為此家長(zhǎng)需要擦亮眼睛，加強(qiáng)預(yù)防措施，最重要的是要提早預(yù)防?，F(xiàn)在，孩子開(kāi)始接觸網(wǎng)絡(luò)的年齡越來(lái)越小，所以，越早向孩子灌輸網(wǎng)絡(luò)安全知識(shí)，其安全意識(shí)就越牢固。哈勃特還列出了一些常用的方法：

首先，家長(zhǎng)需要不斷學(xué)習(xí)、了解電腦和網(wǎng)絡(luò)。例如要明白一些網(wǎng)絡(luò)聊天的常用術(shù)語(yǔ)，像POS是“父母正在監(jiān)視我的屏幕”的縮寫(xiě)，而LMIRL則是“我們見(jiàn)面吧”的意思。其次，不要把電腦放在孩子的臥室里，因?yàn)槟菢酉喈?dāng)于家長(zhǎng)把孩子交給了一個(gè)陌生人，而自己卻走開(kāi)了。電腦應(yīng)該放在家長(zhǎng)常常經(jīng)過(guò)的地方，以便于隨時(shí)檢查孩子上網(wǎng)的情況。此外，要制定上網(wǎng)須知并且抄寫(xiě)一份放在電腦旁，以便孩子在上網(wǎng)過(guò)程中不時(shí)能夠看到。而且，要讓孩子簽一份上網(wǎng)保證書(shū)并監(jiān)督他做到。

對(duì)于使用網(wǎng)絡(luò)過(guò)濾軟件來(lái)防止孩子接觸到可能存在危害的網(wǎng)絡(luò)內(nèi)容，哈勃特認(rèn)為，家長(zhǎng)除了要知道這些軟件如何工作外，還要了解其作用以及局限。比如，這些軟件能夠限制孩子的上網(wǎng)時(shí)間、登錄站點(diǎn)以及通信方式，但有時(shí)也會(huì)屏蔽孩子用于學(xué)習(xí)的網(wǎng)站。因此，哈勃特建議家長(zhǎng)使用監(jiān)測(cè)軟件來(lái)記錄孩子的鍵盤(pán)操作，但之前要先與孩子進(jìn)行交流，“要讓他們明白監(jiān)測(cè)的原因，讓他們明白這么做確實(shí)是在保護(hù)他們”。同時(shí)，要試著和孩子建立信任，這樣他們?cè)谟龅絾?wèn)題時(shí)會(huì)向家長(zhǎng)尋求幫助。切忌在出現(xiàn)問(wèn)題時(shí)對(duì)孩子發(fā)火，那樣的話，以后再有問(wèn)題發(fā)生時(shí)，孩子就不會(huì)相信家長(zhǎng)了。

篇10

大會(huì)熱忱歡迎從事信息安全領(lǐng)域管理、科研、教學(xué)、生產(chǎn)、應(yīng)用和服務(wù)的組織機(jī)構(gòu)和個(gè)人踴躍投稿。所投稿件經(jīng)過(guò)專(zhuān)家組評(píng)審后，錄取論文將在《信息網(wǎng)絡(luò)安全》（2015年第9期）雜志正刊上刊登，并收錄中國(guó)知網(wǎng)論文庫(kù)?！缎畔⒕W(wǎng)絡(luò)安全》將贈(zèng)送國(guó)家圖書(shū)館等單位作為藏書(shū)收藏，并向錄取論文作者發(fā)放稿費(fèi)，專(zhuān)委會(huì)還將向優(yōu)秀論文作者頒發(fā)獎(jiǎng)金和獲獎(jiǎng)證書(shū)。

一、會(huì)議主題

2015年是網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的起步年。網(wǎng)絡(luò)強(qiáng)國(guó)離不開(kāi)自主可控的安全技術(shù)支持，只有實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超，才能實(shí)現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控，才能實(shí)現(xiàn)從戰(zhàn)略層面、實(shí)施層面全局而振的長(zhǎng)策。當(dāng)前，信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，技術(shù)創(chuàng)新的步伐越來(lái)越快，云計(jì)算、大數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時(shí)，國(guó)際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來(lái)越激烈和復(fù)雜，“工業(yè)4.0”時(shí)代對(duì)網(wǎng)絡(luò)安全的沖擊來(lái)勢(shì)洶涌。我們需要全民樹(shù)立建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的新理念，并切實(shí)提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會(huì)議的主題為“科技是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的基礎(chǔ)”。

二、征文內(nèi)容

1. 關(guān)于提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計(jì)算與云安全

3. 大數(shù)據(jù)及其應(yīng)用中的安全

4. 移動(dòng)網(wǎng)絡(luò)及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應(yīng)用安全

7. 網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)

8. 面對(duì)新形勢(shì)的等級(jí)保護(hù)管理與技術(shù)研究

9. 信息安全應(yīng)急響應(yīng)體系

10. 可信計(jì)算

11. 網(wǎng)絡(luò)可信體系建設(shè)研究

12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全

13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全

14. 預(yù)防和打擊計(jì)算機(jī)犯罪

15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究

16. 重大安全事件的分析報(bào)告與對(duì)策建議

17. 我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求

18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果

凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類(lèi)學(xué)術(shù)論文、研究報(bào)告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實(shí)際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學(xué)術(shù)民主。鼓勵(lì)新觀點(diǎn)、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭(zhēng)鳴。

3. 提倡端正學(xué)風(fēng)、反對(duì)抄襲，將對(duì)投稿的文章進(jìn)行相似性比對(duì)檢查。

4. 文責(zé)自負(fù)。單位和人員投稿應(yīng)先由所在單位進(jìn)行保密審查，通過(guò)后方可投稿。

5. 作者須按計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)秘書(shū)處統(tǒng)一發(fā)出的論文模版格式排版并如實(shí)填寫(xiě)投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請(qǐng)到計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話：010-88513291，88513292

征文上傳Email 地址：