網路安全法治教育
『壹』 網路危害安全教育範文八百字
我幫你找了一個新聞,你看看能不能用一下。
倡導綠色文明上網 凈化校園網路環境
4月23日下午,華陽雙語學校學初二年級班的全體同學,認真聽取了由網路安全保衛支隊主講的法制道德講堂:「倡導綠色文明上網 凈化校園網路環境」。
講堂由互聯網的應用與發展、當前互聯網虛擬社會現狀及特點、互聯網對青少年發展的影響、網路成癮類型及對青少年的危害、青少年網路違法犯罪的主要動機及類型及信息網路相關的法律法規等內容組成。
針對當前大多數青少年上網的盲目性較大,他們的興趣主要集中於網路游戲、交友和聊天,真正依靠網路獲取知識信息的不是很多,對網路的學習、教育功能明顯忽視等狀況,講解有針對性地對同學們的上網行為進行了剖析,用大量案例告誡同學們,隨著信息網路技術的飛速發展,網上違法犯罪活動也在日益增多,要學習信息網路相關的法律法規,加強自我保護意識,杜絕隨意隨性的上網行為,提醒同學們應做到以下幾點:
1、不要訪問含有不文明、不健康信息的網站,上網時盡可能只瀏覽大型正規網站信息;
2、不要點擊陌生人通過任何渠道發送的鏈接、郵件附件等,下載文件盡量到大型、信用度高的網站,不要輕信他人;
3、不在網路銀行賬號存放大筆資金、不在電腦內存放含有隱私信息的文件,遇到不法侵害及時與家人溝通,他們會提供合理建議。
4、不要把姓名、住址、電話號碼等與自己身份有關的信息資料作為公開信息提供到網上去。
切記:網上你看不見對方,無法了解對方實際情況、無法確認對方的真實身份和真實目的。
5、不要輕易向別人提供自己的照片,也不要輕易發到網上。
6、網上朋友就狹隘在網上為好,貿然「下網」往往可能給你的學習、生活,安全和溫馨的家園帶來麻煩和不快。
通過講堂,同學們認識到,面對網路的巨大誘惑,上網要做到:安全上網、適度上網、文明上網,更要做到:遠離不文明網路行為、遠離不良網路信息、遠離不健康網路游戲。在學習和使用計算機的過程中更應遵守良好的道德規范,做一個網路時代的文明人。
『貳』 如何正確使用網路及網路安全教育
1、切實加強對學生的網路安全知識教育,要求各教學系部按照國家課程方案的要求,積極開設計算機網路課程,讓學生掌握必要的計算機網路知識。學校網路教室要盡可能延長開放時間,滿足學生的上網要求。
同時要結合學生年齡特點,採用靈活多樣的形式,教給學生必要的網路安全知識,增強其安全防範意識和能力。
2、進一步深入開展《全國青少年網路文明公約》學習宣傳活動。教育學生要善於網上學習,不瀏覽不良信息;要誠實友好交流,不侮辱欺詐他人;要增強自護意識,不隨意約會網友;要維護網路安全,不破壞網路秩序;要有益身心健康,不沉溺虛擬時空。
3、加強電子閱覽室、多媒體教室、計算機房等學生上網場所的管理,防止反動、色情、暴力等不健康的內容危害學生,引導學生正確對待網路,文明上網。
4、加強網路文明、網路安全建設和管理。採取各種有效措施,提高青少年學生分辨是非的能力、網路道德水平和自律意識,以及在網路環境下防範傷害、自我保護的能力。注重在校園網路建設過程中,建立網路安全措施,提供多層次安全控制手段,建立安全管理體系。
5、加強校園網路文明宣傳教育。要求各處室部門和學校各教學系部注意研究防止網路對青少年的不良影響,積極引導青少年健康上網。加強教師隊伍建設,使每一位教育工作者都了解網路知識,遵守網路道德,學習網路法規,通過課堂教學和課外校外活動,有針對性地對學生進行網路道德與網路安全教育。
6、加大與國家網路安全相關部門交流與合作,加強對校園周邊互聯網上網服務營業場所的治理力度。積極主動聯合市公安、消防、文化、工商、城管等部門,開展學校內部及學校周邊互聯網上網服務營業場所監控和管理,杜絕學生沉迷於網吧。
(2)網路安全法治教育擴展閱讀:
網路安全教育趨勢:
1、引進先進理念和系統的網路安全教育體系
做好網路安全教育培訓,必須先整合國際和國內兩種資源,尤其要建立不同形式戰略聯盟,共謀網路安全教育培訓發展新路。要引進國際先進理念和系統的網路安全知識體系,針對不同年齡、不同教育層次研究一整套規范操作方法,拓寬網路安全教育培訓渠道,讓受訓者可以接觸到網路安全先進理念、系統的知識培訓和豐富的實踐體驗。
2、藉助E-learning 加強網路安全教育培訓
未來的培訓會更多地藉助互聯網培訓,根據CNNIC 第38 次全國互聯網發展統計報告顯示, 在線教育領域在不斷細化,用戶邊界不斷擴大, 服務朝著多樣化方向發展,同時移動教育提供的個性化學習場景以及移動設備觸感、語音輸出等功能性優勢,促使其成為在線教育主流。
3、加強學生的網路安全教育培訓
網路是一把雙刃劍,它給學生帶來極大好處和便利的同時,也引發了具有網路特色的安全問題。學生的網路安全教育在內容上必須包括網路法制教育、道德教育、安全防範技能教育以及網路心理健康教育四個方面的內容。
4、加強教師的網路安全教育培訓
隨著網路安全問題逐步顯性化,應加強網路安全和道德教育, 積極、耐心引導學生, 使他們形成正確態度和觀念去面對網路。同時, 給學生提供豐富、健康的網路資源, 為學生營造良好網路學習氛圍,並教育學生在網上自覺遵守道德規范, 維護自身和他人合法權益。
5、完善網路安全教育職業培訓
網路安全教育職業培訓對象主要為企事業、黨政機關從事網路安全管理的人員,這些人員職業素質提高關繫到各單位網路安全管理水平。因此,網路安全教育職業培訓是一個系統工程, 其網路安全培訓教材研發需要結合企業實際需要不斷完善。
『叄』 怎樣在信息技術課中滲透法制教育
如何信息技術課堂教學中滲透法制教育
青少年學生是國家的未來和希望,他們正處在生理和心理的生長發育階段,具有極強的可塑性。從小培養小學生法律意識,進行法律素質培養教育,不僅可以預防和減少學生違法犯罪,更重要的是促使他們養成依法辦事,遵紀守法的良好習慣, 促進學生的健康成長。
目前從我國立法角度而言,有《未成年人保護法》和《預防未成年人犯罪法》兩部法律,重點調節青少年法制問題。但在我具體教學工作中發現,除了這些,還有大約三類問題需要在校小學生去認真學習。一是抵制網癮問題。現在很多小學生紛紛玩起網路游戲,而且「中毒」很深。有甚者,開始逃學、逃課,使他們的身心健康受到了極度的摧殘。二是有害讀物的傳播的問題。現在社會上很多不良讀物,也悄悄走進了學生中間。起初學生是報著好奇的目的來隨便翻翻,但往往容易受到裡面不良內容的誘惑,而不能自拔。進而影響了學習和生活。三是學生之間的「打鬧」問題。學生之間的打鬧原本不是一個涉及法制的問題。但當前,很多學生因為年齡小,無法掌握一定的分寸,在「打鬧」中發生事故常有發生,使得本來良好的校園氛圍抹上了一層陰影。所以加強以上三類問題的法制學習,對於在校小學生而言,是必須的,也是極為重要的。
目前學校法制教育還是一個薄弱環節,缺乏經驗。對小學生進行法制教育,要根據他們的年齡特點,結合實際運用多種方法有效地教育。使學生想學,學得好,真正掌握好各類法律法規知識。通過不斷的摸索,我發現如果在學科中滲透法制教育是不需要固定時間的,我們可以在所要講授的學科內容中努力尋找法律知識的切入點或滲透點,在向學生進行學科知識教育的同時,將法律知識自然地融入學科教學過程中。以信息技術課為例,淺談一下本人在信息技術教學中是怎樣滲透法制教育的。
由於電腦的普及,很多家庭都已經有了電腦,學校中也開設了電腦課程,很多小學生對電腦的興趣也是越來越大,他們通過在電腦培訓班的學習,以及自己的鑽研,掌握了一定的電腦知識。小學生正處在世界觀,價值觀,人生觀形成階段,有必要對他們的行為進行約束,可通過一些生活中的實例,向他們講解網路道德規范,使他們清楚認識到網路和現實的聯系,增強他們的網路法制觀和網路倫理道德觀,使他們明辨是非,使其在網上的行為和言語附合法律法規和社會公德。對於那些有一定計算機操作基礎和一定編程基礎的學生,我們應當給予更明確的引導,讓他們學已制用,通過自己對計算機知識的掌握程度,合理利用到學習生活中去,而不是去做危害網路和他人的事。
在講授《網上沖浪》一課時,我根據現在形勢,把互聯網上的各種違法教育視頻下載下來,如《戒除網癮》、《利用病毒破壞網路資源》、《利用網路傳播不良信息》等等內容,一邊引導學生一邊進行法制教育。互聯網是雙重的,利用好了就是我們用之不盡的知識寶庫,利用不好就會成為違法、犯罪的工具。通過案例教育,讓小學生從接觸網路到使用網路都能感受的網路的好處,避免利用網路進行犯罪。
總之,通過不斷的摸索教學,我發現通過學科教學進行法制教育的滲透是行之有效的,但法制教育不是一朝一夕可以完成的,是需要我們教育工作者長期的努力來完成的,把法制教育滲透到學科教學中不但減輕了學校法制教育的工作量,同時又能讓學生在學科教學中不斷的增加自己的法制知識,因此我建議在學校的各個學科中進行法制教育的滲透,使我們的小學生法制意識不斷的提升。
『肆』 急需一篇關於網路法制教育的文章
論加強計算機網路法制教育
在二十一世紀的今天,計算機網路已經成為一種遍布全球的公共設施,它是一個比傳統媒體傳播和使用信息更高效、更方便、更自由,普及面更廣的媒體。但從負面意義上講,計算機網路與傳統媒體最大的不同點可能是——由於網路的開放性、互動性、廣泛性等功能特點,使那些在傳統媒體和現實生活中無法作案的人在網上找到了實施其違法犯罪的空間和手段。因此自從計算機網路產生以來,網上違法犯罪行為便與之相伴而生並與日俱增。據國際刑警組織統計,到1999年底,網際網路上已有3萬多個黑客網站,全球具備「黑客」電腦技術的人有1700多萬。2000年全世界發生的網上違法犯罪有數十萬起,平均10多秒鍾就發生一起非法侵入計算機網路事件。以我國香港為例,1998年的網上犯罪僅38起,1999年就達到296起,一年增長了6倍多。從比例關繫上來看,網上犯罪的增長率超過了網民數量的增長率。全世界的媒體每天都在報道計算機違法犯罪的消息,網上違法犯罪已經成了網路世界和法制社會的一個新熱點。
在網路正在普及的今天,網上違法行為已經不僅僅是少數具有專門技術的違法犯罪分子在實施,許多網民都有可能產生網上違法行為。事實上在目前網民人數迅猛增長的情況下,網上違法行為也呈日漸增多的趨勢,網民的網上活動已經成為網路法治的一個重要領域。在我國,網民在網上有機會、有條件、有可能實施的違法行為有:①危害網路運行安全。這種違法行為主要是侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統。②危害國家安全。如通過互聯網竊取、泄露國家秘密、情報或者軍事秘密。③反對憲法所確定的基本原則。如利用互聯網造謠、誹謗或者發表、傳播其他有害信息,煽動顛覆國家政權、推翻社會主義制度,損害國家利益和榮譽,或者煽動分裂國家、破壞國家統一。④危害社會穩定。如利用互聯網煽動民族仇恨、民族歧視,破壞民族團結;散布謠言,擾亂社會秩序,破壞社會穩定;利用互聯網破壞國家宗教政策、宣揚邪教和封建迷信、聯絡邪教組織成員,破壞國家...
『伍』 如何提高網路安全防範意識
1、接入公共場所WiFi時,應向相關服務人員確認WiFi名稱和WiFi密碼或其他WiFi連接認證方式,防範使用可能引起混淆的WiFi名稱騙取信任,避免接入未知來源的免費WiFi;
2、盡量不要在公共場所的WiFi下進行網銀支付、購物、收發涉密郵件、文件、手機炒股等操作,並妥善保存自己非常重要的私密或者隱私信息;
3、當不需要上網時,請及時關閉手機、筆記本電腦或iPad等的WiFi功能;
4、不要將手機設置為自動連接WiFi網路;
5、電腦、手機等終端的瀏覽器經常升級到官方最新版本,另外,安全防護類軟體也要及時更新。
『陸』 大學生網路安全重要性
大學生網路安全教育的緊迫性
1.大學生網路安全意識薄弱,網路安全防範能力不高。大學生社會閱歷淺,世界觀、人生觀、價值觀尚未完全正確樹立,對網路信息、網路詐騙的識別能力不高。通過調查和深入訪談得知,部分學生網路道德、行為失范,存在網上不文明行為;嚴重者對網上流傳的虛假新聞及宣傳資料、傳播的反動言論,不加辨識,隨意轉發、評論、盲目跟帖站隊。部分大學生長期使用網路,但缺乏基本的隱私防護意識、個人手機、電腦安全保護措施不到位、網路詐騙防護意識不強、網路求職防範意識薄弱,不法分子利用學生的這一弱點,通過各種渠道和方式向大學生發布各類虛假信息、廣告信息、垃圾郵件或者實施網路詐騙、簡訊詐騙、電話詐騙,甚至居心叵測之人通過網路交友對大學生實施詐騙、拐賣、強奸等犯罪活動。在調研中發現,大學生網路安全意識淡薄、網路防範能力低下、網路安全知識儲備不足。
綜上所述,大學生大多具備使用網路的技能,但網路安全防範意識相對淡薄,抵禦網路風險方面的能力不高,對維護網路安全的法律、法規、條例等相關知識儲備不足。高校必須高度重視大學生網路安全教育,將此項工作與學校的思想政治教育、心理健康教育、民主法制教育、網路法律法規教育、網路行為規范、校紀校規教育、日常管理與服務等重點工作同部署、同安排,做到齊抓共管、統籌推進,形成常態化的教育模式,教育引導學生自覺抵制網上有害信息,防止個人網路遭受非法侵入,增強抵禦網路詐騙、識騙防騙的能力,切實提高大學生網路安全意識。
『柒』 論文:如何增強大學生的網路安全意識
內容提要:網路的迅速發展伴生著網路安全問題,增強大學生網路安全意識刻不容緩。大學生對網路安全問題認識不清,網路安全知識匱乏,網路法律意識和道德意識淡薄,對網路的強依賴性是導致其網路安全意識薄弱的主要原因。高校應該充分利用課堂內外宣傳網路安全知識,增強大學生的網路安全意識。
關鍵詞:大學生;網路安全意識;對策
隨著互聯網的飛速發展,網路安全問題日趨突出。在網路安全問題中,人的因素是第一位的。歐洲網路與信息安全局在《提高信息安全意識》中指出:「在所有的信息安全系統框架中,人這個要素往往是最薄弱的環節。只有革新人們陳舊的安全觀念和認知文化,才能真正減少信息安全可能存在的隱患。」大學生是國家未來發展的生力軍,他們的網路安全意識是網路安全的第一道防線。加強大學生網路安全意識直接關繫到國家的未來,增強大學生網路安全意識刻不容緩。
一、大學生網路安全意識薄弱
《第25次中國互聯網路發展狀況統計報告》顯示,雖然網路安全事件頻繁發生且造成了較大損失,但網民的安全意識依然較低。仍有4.4%的網民個人計算機未安裝任何安全軟體,近50%的網民不重視網上的安全公告。筆者對所在學校和其他5所廣州高校的大學生進行了隨機抽樣問卷調查(共發放調查問卷872份),調查顯示大學生網路安全意識比較薄弱。
在調查中,100%的學生都有QQ號,86.54%的學生在網上發布了自己的真實材料,38.7%的學生喜歡用自己的生日、電話號碼、學號等來設置QQ密碼,26%的學生未給自己的電腦設置開機密碼,72%的學生認為自己不會有意識地注意網路安全方面的信息。在回答「您認為避免黑客攻擊應該採取哪些手段」時,大多數同學選擇法律約束、網路警察管理、使用網路安全產品等,選擇提高用戶安全意識的學生僅佔44.7%。在大學生的觀念當中,網上有黑客、病毒、木馬,但網路犯罪離自己很遙遠,網路安全和自己關系不太大,不妨礙自己在網路上瀟灑地遊走。
二、大學生網路安全意識薄弱的主要原因
造成大學生網路安全意識薄弱的原因有很多,既有整個網路環境的問題、學校教育的空缺,也有大學生自身網路素質的問題。
(一) 網路不安全因素比較隱蔽
網路不安全因素的隱蔽性欺騙了大學生。大學生普遍認為,網路安全就是指網路信息安全,他們沒有感受到自己的網路信息有什麼不安全。在調查對象中,只有1.4%的學生有過QQ號、MSN號、網銀賬號被盜的經歷,90.2%的學生認為沒有人企圖對他們實施數據盜竊。所以,他們想當然地認為網路安全問題不是普通大學生要注意的事情,網路犯罪分子只對高度機密且有價值的數據、銀行賬戶等敏感信息感興趣,對普通大學生沒有興趣,因為他們沒有什麼有價值的東西。與此形成鮮明對比的是,《2009年中國網民網路信息安全狀況調查報告》顯示:「2009年,52%的網民曾遭遇過網路安全事件。網路信息安全對眾多網民來說不再只是停留在新聞報道或他人的言談中,而是需要實際應對和處置的問題。」
美國學者馬克·波斯特曾經說過:「隨著電腦資料庫的降臨,一種新的話語、實踐便在社會場中運作,你可以把社會當做一個超級全景監獄。」在他看來,資料庫構建了一個超級全景監獄,在這里「把我們的私人行為轉化成公開布告,把我們的個人言行轉化成一種集體語言」。這一觀點並非危言聳聽,現代網路技術可以把人的每一個網路行為都記錄下來,尤其是隨著雲計算時代的到來,越來越多的網路服務需要把數據上傳到伺服器。如果需要,通過這些記錄可輕易獲知個人信息。
事實上,網路安全不僅是指網路信息安全,還包括網路設備安全和網路軟體安全。由於技術原因,目前的電腦操作系統都存在安全漏洞,入侵者可以利用各種工具藉助系統漏洞入侵他人電腦,或盜取他人的信息,或借用他人電腦對網路實施惡意攻擊。所以,網路安全出了問題不只是個人隱私泄露,也不只是頻繁地重裝系統的麻煩,而是可能導致經濟損失,甚至還可能使自己成為罪犯的替罪羊,陷入到法律糾紛當中。
(二)學校網路安全教育的缺位
大學生網路安全知識匱乏、網路法律和道德意識淡薄的現狀與學校在網路安全教育方面的缺位有著一定的關系。
1.大學生網路安全知識匱乏。大學生普遍知道諸如防火牆、病毒、木馬等網路安全方面的常用術語,有74%的學生知道要給電腦安裝防火牆,要定期升級病毒查殺工具。然而,83.6%的學生認為只要有防火牆、防病毒軟體等網路安全工具就可以保證他們的安全,卻不清楚不良的上網習慣、網路安全工具的不正確使用、系統本身的漏洞等都是危害網路安全的因素。
出現以上現象的原因,在於大學生的網路安全知識一般都是來自於周圍的同齡人或互聯網,很少是通過學校教育獲得的。目前,高校一般都開設了公共計算機課程,但是該課程對於網路安全的教育嚴重滯後,不能適時地為學生傳授網路安全知識。
網路安全知識的匱乏,使得大學生行走在網路危險的邊緣而不自知。隨著網路詐騙等犯罪現象的出現和攀升,有些大學生開始意識到網路安全問題的存在,然而由於自身相關知識的匱乏,以及網路使用的技能不強,使得他們盡管很關注自己的網路安全,但是對網路上層出不窮的竊取和破壞行為常常發現不了,即使發現了也束手無策。
2.大學生網路法律知識空白,網路道德觀念模糊。目前,高校一般沒有開設專門的網路安全法制教育課程,大學生對於網路安全的法律法規不太清楚,網路道德觀念也比較模糊。在參與網路活動中,多數大學生既不顧他人的安全,也不注意自己的安全,一不小心就觸犯了道德和法律。前些年的「銅須事件」「虐貓事件」等就是通過「人肉搜索」找到當事人在現實生活中的姓名、家庭地址、工作單位等個人信息,給他們帶來了巨大的輿論壓力和心理壓力,甚至對其生活造成了很大的負面影響。喜歡「人肉搜索」的人只講自己的快意,卻意識不到這些行為已經構成了對他人隱私的侵害。
(三)大學生對網路的強依賴性削弱了其網路安全意識
每個大學生都懷揣著一個夢想進入大學,然而當大學生活撲面而來時,他們的夢想卻「流離失所」,緊張甚至枯燥的生活讓他們感到彷徨。與此相反,網路世界的豐富、自由、多彩、輕松深深地吸引著他們:這里方便、快捷、廉價、豐富的娛樂方式成了很多大學生的首選;這里充斥著大量的色情、暴力、迷信等有害信息,對大學生具有極大的誘惑力;這里沒有師長的約束,沒有復雜的人際關系。於是,他們對網路產生了很強的依賴性,他們在放任自己時,安全意識也逐漸被削弱。
三、大學生網路安全意識培養的對策
網路是大學生日常學習生活中不可或缺的工具,是他們了解世界、與外界聯系的重要媒介。高校應該加強大學生的網路使用技能和網路安全意識教育的力度,不斷提高大學生的網路使用技能,幫助大學生提高網路安全意識。
(一)充分利用課堂加強大學生的網路安全知識和網路安全法制教育
1.在高校公共計算機課程中增加網路安全知識的內容。目前,高校計算機普及課程的內容主要是計算機常用軟體的使用,而關於計算機網路安全的內容比較少。應在該課程中增加兩方面的知識:一是計算機系統管理知識,應該適當增加計算機操作系統的安裝、設置等知識,增加學生對計算機工作原理的了解,使之了解系統管理用戶、文件和其他硬體資源的安全機制。這可以提高學生在網路世界的自學能力和抵禦網路侵害的能力。二是網路安全知識,介紹網路安全的基本理論知識和系統安全策略,如加密解密演算法、防火牆的工作原理與作用、系統漏洞及修補方法、硬碟保護卡的工作原理與使用方法。教師通過在教學中增加正確使用網路、病毒的處理等知識,引導學生正確看待網路,培養學生良好的上網習慣,使之正確、安全地利用網路資源。
2.加強對大學生的網路安全法制教育。目前,很多高校沒有開設專門的網路安全法制教育課程,只是在公共必修課《思想道德修養與法律基礎》中涉及健康、安全上網的內容,但是幾乎沒有涉及相關的法律法規,容易在學生的頭腦中留下相關法律的空白。因此,高校在加強大學生的傳統道德教育的同時,絕不能忽視網路安全法制教育,應當把網路安全法制教育納入德育教育的范疇。比如,在課程中增加《計算機病毒防治管理辦法》《計算機軟體保護條例》等一些重要的法律法規,通過系統的法律知識教育,不斷強化學生的網路安全法制意識,提高學生的網上自我約束能力、自控能力和自我保護意識。
(二)積極拓展課外空間,開展形式多樣的網路安全教育活動
1.開設網路安全知識專題講座。開設網路安全知識專題講座是對課堂教學的一個有效補充,也是有效地引導大學生關注網路安全問題的有效途徑。可以就課堂教學中不能深入講解的問題或薄弱環節舉辦講座,如網路行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟體的使用等。通過網路安全知識專題講座可以培養大學生網路安全意識,引導大學生關注網路安全問題。
2.定期開展網路安全培訓。學校應該定期對師生進行網路安全培訓,讓全體師生一起了解網路風險,形成安全責任意識及行為習慣。在對學生的培訓中應指導學生掌握並遵守學校網路使用條款,了解網路中存在的風險,知道如何進行自我保護、如何尋求幫助等方面的基本常識。培訓還可以讓學生認識到有關數據保護、知識產權方面的法律法規對自身的權利既是限定也是保護。
3.舉辦豐富多彩的活動。如舉辦網路安全知識大賽、網路安全知識調查、網路安全主題漫畫比賽等,這既可以豐富大學生的業餘生活,又可以在校園中宣傳網路安全知識,強化學生的網路安全意識。
(三)成立校級的信息安全管理機構
高校應該成立專門的信息安全管理機構,負責校園網的日常安全與管理工作,及時了解本校學生的網路使用情況;定期發布最新的網路安全信息,讓大學生及時了解網路不安全因素的動態。在信息安全管理機構的指導下,使學生養成「網路安全,人人有責」的意識。
『捌』 計算機網路安全問題及防範措施
對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素,垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面:
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
(3)網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響,如:各種自然災害(如地震、泥石流、水災、風暴、物破壞等)對構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
計算機網路安全的對策,可以從一下幾個方面進行防護:
1、 技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
『玖』 大學生如何自覺維護互聯網安全,防止利用互聯網犯罪
一、注重對大學生思想道德教育
引導大學生正確認識自我,認識社會,樹立正確的人生方向,追求目標,增強大學生的公德意識。
二、培養大學生良好的心理素質
針對大學生心理發展不夠成熟的特點,學校要有意識地開展心理健康知識講座、開設心理咨詢服務。幫助大學生形成健康向上的心理
三、加強校園內的內部管理,及社會各部門的共同教育。
共同管理預防犯罪首先必須保證良好的校園生活環境,保證校園是一個學習知識的場所,切實抵制社會不良文化的進入。學校要關心學生的生活,幫助學生解決生活中的各項困難。
(9)網路安全法治教育擴展閱讀:
《中華人民共和國網路安全法》第十二條國家保護公民、法人和其他組織依法使用網路的權利,促進網路接入普及,提升網路服務水平,為社會提供安全、便利的網路服務,保障網路信息依法有序自由流動。任何個人和組織使用網路應當遵守憲法法律,遵守公共秩序,尊重社會公德;
不得危害網路安全,不得利用網路從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
『拾』 大學生法制安全教育知識包括哪些內容
大學生法制安全教育知識包括:(一)國家安全教育(二)網路安全教育(三)消防安全教育(四)防盜竊教育(五)交通安全教育(六)安全規章制度教育(七)心理安全教育(八)自我保護教育
本書針對當代大學生安全知識缺乏、自我保護意識薄弱的實際情況,緊緊圍繞大學生學習、生活、成長、成才的各個方面,簡要介紹校園各種安全事故發生的原因、防範方法和避害技巧。幫助大學生養成良好的安全習慣,提高安全意識,掌握安全知識和防範技能,增強自我防範能力。書中針對當前大學生的狀況,系統地介紹了大學生安全教育的方方面面,書中主要內容包括飲食安全、學習安全、交通安全、人身安全、財產安全、網路安全、心理安全、社會實踐安全、消防安全、國家安全以及救護知識等。從各個角度詳細系統地介紹了大學生安全教育的內容。
詳見:http://ke..com/view/3057454.htm