网络安全知识范文精选
网络安全知识范文第1篇
根据省委组织部关于组织系统网络建设标准,为保障组织部内部局域网络及其设备安全运行,保障组织工作正常开展,**市委组织部日前制定网络安全管理制度。
一、对网络安全作重新规划。计算机使用者应当保障网络安全。为严防病毒侵入,严禁用于连接内部局域网和专网的电脑私自连外网,所有计算机必须安装杀毒软件,开启防病毒实时监控系统和防火墙。要定期升级杀毒软件,经常清除计算机病毒。严禁私自安装与业务无关的其他软件。加强党建类网站服务器及网络设备的日常管理及维护工作,做好定期对重要程序及数据资料的备份工作,做好硬件、软件相关资料的保管工作。
二、对电脑使用作严格要求。各科室计算机的使用实行专人管理,专机专用。未经允许,非本单位工作人员禁止操作本单位计算机。计算机使用者承担管理和维护职责。应当爱护机器设备,正确使用,定期检查保养,留意计算机安置点的温度及散热情况,维护计算机及周边设备清洁卫生,经常保持机器周围环境的清洁、通风和干燥,确保计算机及UPS电源、打印机等周边设备处于良好的工作状态。
三、对涉密工作进行重点保护。计算机使用者应当保守工作秘密。严禁在上外网的计算机上起草公文,或进行涉密信息的处理。涉及科室工作任务的信息和数据必须存放在移动硬盘、U盘、光盘或软盘内,并妥善管理。随时删除计算机内一些临时性的工作信息和敏感数据。未经批准不得为任何无关单位或个人查询和拷贝数据资料。机关工作人员不允许上国家禁止登陆的各类网站,不阅读和下载来历不明的网上邮件或文件。
网络安全知识范文第2篇
[关键词]网络安全事故;干预;机制
学校网络安全事故属学校安全范畴,不是通常所指的网络技术安全事故,而是特指学生因不当使用网络而导致的危及自身或他人的身心、财产,危及社会的现象。学校网络安全事故分为两类:一类为危及自身的网络安全事故,主要包括由于各种不当上网行为引发的逃课、离家出走、突发疾病、自杀,甚至成为诈骗、强奸、故意伤害、杀人、拐卖等刑事犯罪受害者的事故;一类为危及他人及社会的网络安全事故,主要包括由于各种不当上网行为引发的各种违法或犯罪。如因“网资”不足而引发的抢劫、抢夺和盗窃等违法犯罪;因网上黄色淫秽内容及网恋引发的性犯罪;因网上暴力内容潜移默化的影响而引发的绑架、杀人等暴力型犯罪等。
学校网络安全事故预警的目的是排警,排警就是危机干预,它是安全预警的重要组成部分。如果说预警能对学校可能发生的网络安全事故提出警示,那么能否有效控制并消除警情,杜绝事故的发生,还需有完善的学校网络安全事故干预机制。
一、学校网络安全事故干预机制的内涵和外延
学校网络安全事故干预机制是指为预防学校网络安全事故的发生,对各种影响学校网络安全事故的因素进行干预而涉及的机构、人员、分工、制度、方法、程序等要素,以及各要素之间的相互影响、相互制约而形成的有机联系、有效运行的系统总和。它有以下内涵:第一,干预机制是一种事前机制,适用于学校网络安全事故发生前,如果事故已经发生,就已进入救助阶段,应启动应急机制;第二,干预是对学校网络安全事故现状进行客观、准确分析判断基础上采取防止事故发生的恰当措施;第三,干预的目的是消除网络安全事故隐患,防止事故的发生;第四,干预机制内部各要素是相互影响和制约的统一体,缺少任何一个要素都无法有效运行。
干预是根据预警作出的防范行为,是预警机制的重要组成部分。根据预警机制的级别划分,学校网络安全事故干预机制可以分为政府、政府教育行政部门、学校三级,其中,政府和政府教育行政部门的网络安全事故干预机制又可划分为镇、县、市、省、国家五级机制。
根据干预的时间划分,学校网络安全事故干预机制又可以分为长期干预机制和短期干预机制。长期干预机制是常态下的日常干预机制,短期干预机制是针对预警采取的紧急干预。
二、学校网络安全事故干预机制建立的必要性
建立学校网络安全事故干预机制是十分必要的,这是由干预与预警、干预与救助的关系所决定的。
从干预与预警的关系来看,预警是手段,干预是目的。学校网络安全事故预警只是根据存在的警情对可能出现的事故进行预先警示,如果要避免事故的发生,还必须针对预警的警情采取措施进行防范,预警不是目的,通过预警进行预防才是整个预警机制的目的。如果只预警无干预,预警就失去了存在的意义。因此,要避免学校网络安全事故的发生,建立相应的干预机制是十分必要的。
从干预和救助的关系来看,干预与救助是安全问题的两种处理方法。干预是事故发生前的处理工作,救助是事故发生后的处理工作,显然从工作主动和避免损失来看干预是事前必不可少的;救助是干预失败后的补救行为,这决定了建立学校网络安全事故干预机制是必要的。
三、学校网络安全事故干预机制建立的基础
学校网络安全事故干预机制建立的基础包括以下几个方面:
(一)安全预防为主的观念基础
在科学技术进步、文化繁荣的知识经济时代,“安全第一”、“安全为大”、“安全至上”、“安全超越一切”的理论,即“安全第一公理”,体现了21世纪人类发展和经济建设中以人为本的大安全观、安全系统观、安全人因工程观和安全文化观。在这些观念的倡导下,社会各行各业都高度重视安全事故的预防。如重大安全生产事故的预防、重大流行疾病的预防等。在学校安全预防方面;教育部近年来一直十分重视,就学校各种安全防范工作了一系列通知,使学校在贯彻实施过程中,“预防为主,防治结合”的观念得到不断强化,为学校网络安全事故干预机制的建立提供了有力的观念保证。
(二)丰富的经验基础
以往各种危机干预的工作实践,为学校网络安全事故干预机制的建立提供了丰富的经验,特别是已发生的学校网络安全事故可为干预工作如何避免失败提供了可贵的借鉴,为成功干预奠定了经验基础。
(三)科学的预警基础
学校网络安全事故干预机制的建立是以科学高效的预警机制为基础的。预警的过程实际就是为干预提供指导和依据的过程,是在对可能导致事故发生的各种警情及其成因进行周密分析、研究的基础上。科学界定警度并提出安全警示,使干预行动有的放矢,为干预机制的建立打下实际操作的基础。学校网络安全事故干预便是在预警基础上进行的排警,其干预的主体、干预的范围、干预的手段和方法等都要根据警度的大小、警情的成因等来确定。
四、学校网络安全事故干预机制建立的原则
(一)配备完备的机构及人员
完备的干预机构及人员配备是学校网络安全事故预防机制的组织保障,学校网络安全事故干预机构应尽可能地引入家庭、社区及相关职能部门的效应,机构人员除了教师、学校行政人员、学生、家长外,还应有心理、法律等专业人士的参与,有社区工作人员和相关职能部门工作人员的支持和帮助。
(二)健全和完善各种制度
高效的机制必须有健全而完善的制度支撑。学校网络安全事故干预机制应建立必要的制度,如岗位责任制度、工作制度、快速反应制度等,并在实际工作中不断使其趋于严密和完善。
(三)制定完善的干预方案
任何干预机制必须具有完备详尽的干预方案,否则整个机制就是空壳。学校网络安全事故干预机制应事先制定出完善的干预方案,明确不同警级的预警发出后干预机构及其人员应立即采取何种具体干预行动作出快速反应,包括干预机构组成人员的具体分工、干预手段等,以保障预警发出后的干预行动有章可循、有效进行。
(四)综合运用干预手段
学校网络安全事故的发生是基于多种因素的,如主观上的个体因素,包括心理特征、网络成瘾、基于性别的行为差异等,客观上的因素,包括学校教育管理、家庭、社会、网络因素等。因此要预防网络安全事故事故的发生,用单一的手段对引起事故的多种因素进行干预显然是行不通的,必须善于综合运用多种手段,才能起到更好的作用。
五、学校网络安全事故的干预手段
学校网络安全事故的干预手段是根据影响学校网络安全事故的因素,有针对地采取的具体的、综合的预防措施,主要包括:
(一)网络认知与网络道德教育
通过各种教育途径和方式对学生进行网络认知教育,帮助学生认清网络安全事故问题的成因及危害,了解网络心理健康的标准,学会自我控制的方法。帮助他们认清自身的需要,并给予有针对性的指导,从而引导学生摆正网络在学习生活中的位置,正确科学上网。加强对学生网络道德教育,提高他们对网络信息的辨别、判断能力,使他们从道德他律走向自律,意识到自己不仅是网络的使用者,更是网络的建设者和真正的主人。
(二)对问题学生及早进行心理辅导与干预
对存在网络安全事故隐患的问题学生,学校应及时对其进行相应的心理辅导与干预,帮助学生辩证地认识上网,正确认识虚拟空间和现实世界的差别,正确处理网上与网下的人际关系,掌握克服网络成瘾等心理问题的基本技巧,学会网络不良行为自我控制的方法,增强其自律性,形成良好的网络使用习惯。
(三)加强校园网络建设与管理
校园网络建设要在内容和形式上不断创新,力求最大限度地吸引学生。从学校的实际出发,制订措施,加大投入,充实校园网站的内容,充分发挥现代网络媒体的作用,把互联网的负面影响降低到最低。
在校园网络管理上,要结合本校实际,建立起网络信息管理的常设机构,制定校园网络安全事故管理办法,规范校园网络的安全管理。要建立校园网信息的审核程序,对反动、不健康的内容进行清理,对有害信息和有害网站的进入用技术手段加以过滤或堵截,以营造一个良好的校园网络环境。(四)完善学生日常行为管理
学校应进一步完善学生日常行为管理,严格学校的各项规章制度,制定和补充相应的网络行为准则,从日常行为管理方面控制学生不当上网行为的发生。如四川某职业技术学院专门制定了《学生宿舍内电脑管理暂行规定》用以规范学生的上网行为,其中特别规定“一年级学生在第一学期不得将电脑带入宿舍”、“期末考试重考后,两门课不及格者,其电脑要搬出寝室或加以封存”,其《宿舍管理办法》也对学生上网行为有相应规定:“上课时间不能在寝室玩电脑游戏,文明使用互联网。”在一定程度上控制了学生在宿舍的不当上网现象。
(五)力求家长的配合和参与
在干预过程中,学校一定要积极争取家长的积极配合和参与,要同家长建立密切联系,保持信息的有效沟通,才能充分了解和掌握学生的学习和生活情况,及时发现学生的各种不当上网行为。学校还应在正确看待与疏导孩子上网行为、加强对孩子上网监管等方面对家长提出有效建议。
(六)积极发挥社区的作用
每所学校都处于一个社区之中,可以说社区环境的好坏反映着学校周边环境的良莠。“社区中的公益性互联网上网服务设施,应当对未成年人免费或者优惠开放,为未成年人提供安全、健康的上网服务”,“中小学校园周边不得设置营业性互联网上网服务营业场所(即网吧)等不适宜未成年人活动的场所”。学校应建立与社区的合作,依靠社区的积极参与,在网吧监督、舆论宣传、信息沟通、净化不良环境等方面,发挥学校自身职能难以发挥的作用。
(七)争取相关职能部门的大力支持
学校的职能毕竟是有限的,在影响学校网络安全事故的网络环境、学校周边环境的净化方面,学校必须依靠且要善于依靠相关职能部门的作用,如“在中小学校园周边设置营业性互联网上网服务营业场所等不适宜未成年人活动的场所的,由主管部门予以关闭,依法给予行政处罚”、“互联网上网服务营业场所等不适宜未成年人活动的场所允许未成年人进入,或者没有在显著位置设置未成年人禁入标志的,由主管部门责令改正,依法给予行政处罚”。同时,学校可及时向相关职能部门反映自身掌握的情况,争取得到相关部门的大力支持。
六、学校网络安全事故干预的运行机制
学校网络安全事故干预的运行机制是一个动态逻辑过程,是分工合理、责任明确、有机联系的有效操作技术系统。主要包括危机干预和事后评估两个大的环节(见图1)。
(一)危机干预
危机干预是对可能引起网络安全事故的警情进行合理干预,以防警情演变为事故。学校网络安全事故预警机制发现警情并预警后,相应的学校网络安全事故干预机制就要立即作出反应,其干预机构应迅速投入到干预工作中去。在危机干预过程中,干预机构的组成人员应严格按照工作制度、事先制定的干预方案,在学校、教师、家长、学生、社区等多方参与和配合下,综合采取各种手段积极帮助干预对象克服和纠正各种不当上网行为习惯,消除或尽量减少客观环境对学生上网行为的不良影响,将警情尽量控制并消除。
网络安全知识范文第3篇
【关键词】网络安全;态势感知
1引言
网络安全态势感知技术能够将数据挖掘技术所得到的各类数据进行筛选处理,然后通过数据可视化进行图形展现,使管理员在解决网络安全时能有一个数据参考。现今的网络安全问题不断的出现,网络攻击导致了经济损失,政治性问题,社会动荡。因此,研究网络安全态势感知拥有重要的现实意义。
2网络安全态势感知
网络安全态势感知是一门针对现今的网络安全问题所提出的网络安全技术。该技术起源于20世纪80年代,在美国军事领域中被提出。美国空军提出了态势感知的概念,覆盖感知(感觉)、理解和预测三个层次。因为时代的发展与网络的普及,网络中各类网络安全问题的出现,网络安全态势感知逐渐的被网络安全人员们所熟知、研究与运用。网络安全态势感知技术是使用各种网络安全技术进行数据的挖掘研究分析与处理,然后提供一个当前的网络安全示意图,让网络安全管理员可以清楚的了解当前的网络安全状况,通过了解到的状况进行分析,以采取对应的保护方式,达到保护网络安全的作用。数据挖掘技术、数据融合技术、智能分析以及可视化等技术可以帮助网络安全态势感知实现更好的网络保护。网络安全管理员利用安全态势感知技术来实时了解网络情况,根据所了解的信息去采取有效措施保护网络安全。
3网络安全态势感知体系结构
网络安全态势技术的关键是建立网络安全态势体系,态势体系的构架会影响态势系统性能的应用效果。将JDL模型与态势感知模型结合,明确定量分析与研究架构组件之间的关系,建立网络安全态势感知的系统结构。如图2所示。数据采集与处理:通过数据采集技术所得到的数据还有很多的错误与重复,所以需要数据处理进行筛选,分类,归纳与分析,使数据在为网络安全评估与预计时能起到作用。事件的关联性:将数据挖据技术与融合技术采集到的数据进行分析处理,得到对态势评估有用的数据。态势评估:使用网络安全系统的评估模式,分析网络中的攻击方式,非安全事件及所发生的频率,系统受威胁的程度等,为之后的网络安全提供保障。响应和预警:将态势评估的信息进行处理与分析,对潜在的网络攻击进行报警与响应,采取措施进行保护。研究之前和现在的网络攻击等数据信息,研究所得到的数据为以后的网络安全提供参考。信息可视化:对过去数据表现形式进行改进,研究出新型的数据可视化技术,用大量的数据及动态图形化等来显示当前的网络安全态势。过程优化控制:优化网络安全状况体系结构整个过程的控制与管理,并将网络安全状况的可视化结构输出到流程优化和控制管理模块,优化整个系统。
4网络安全态势感知关键技术
4.1数据融合技术
数据融合技术的概念起源于20世纪70年代,但在20世纪90年代技术发展并得到人们的重视。目前,数据融合技术已广泛应用于网络安全中的目标识别,跟踪以及态势感知。数据融合是处理多方面来源的数据信息,有着将各类数据来源中的数据结合在一起进行形式化描述的作用。从多个来源的数据获得的数据量明显优于从单一来源获得的数据。数据融合技术是一个多层次、多类别的数据处理方式,其作用是补充和整合网络中相似或不同特征模式的各方面来源的信息。将数据进行检测分析,明确数据之间的关联性,相关性等,使得到的数据结果更加的准确可靠。数据融合技术包括特征层融合、数据层融合与决策层融合。特征层融合是从传感器的信息中进行特征提取,然后整合、分析与处理。数据层融合是,直接在数据层中进行数据的融合,在初始测试未经过预处理就进行信息的整合与分析。决策层融合是对不同类型的传感器进行本地化处理,包括预处理、特征抽取、识别或判决,以建立对所观察目标的初步结论。然后通过关联过程做出决策层融合,最终获得联合推断结果。
4.2数据挖掘技术
随着信息技术的发展和互联网的不断应用,网络上存在着大量数据。如何将海量的数据进行分析,找到其中所存在的各种关联关系,这时候就需要数据挖掘技术。数据挖掘泛指从海量的数据信息中发现和提取出有用的信息,而专业解释是,数据挖掘是从大量不完整、噪声、模糊、随机的实际应用中发现数据之间的规律和数据之中所隐含的意义等,但又有潜在有用的并且最终可理解的信息和只是的非平凡过程。如今,数据挖掘技术在网络安全态势感知领域中所存在的技术有:聚类分析与关联分析。聚类分析是,根据数据的不同特征与性质将数据分为不同的簇,没一个簇在数据的特征中都具备一定的相似性。关联分析是。将海量、繁多复杂的数据进行分析,发现数据之间的依赖与关联程度,找到数据的关联信息。
4.3态势评估技术
网络的安全态势评估是从网络实时信息到评估指标的映射。“信息安全管理实施细则”中对风险评估的定义:对信息安全进行评估,找出其中所潜在的各种威胁,同时预测和预警威胁的发生,将两者进行比较,如表1所示为两者的比较结果:对风险进行评估的有四种主要方法:贝叶斯技术、模糊逻辑技术、人工神经网络和基于知识的方法。
4.4态势预测技术
态势预测技术是指分析以前的网络安全资料信息,把以前的实践经验同现今发展的理论整合、分析来预测网络安全未来的情况。网络安全态势发展拥有不确定性,并且预测的性质、范围及对象等会导致预测的方法不同。根据网络安全态势预测的属性可以分为三种:因果预测方法、定性预测方法和时间序列分析法。因果预测方法是指:在系统变量之间的各类关系的基础上,确定某些因素将可能会造成什么样的结果,然后建立与其对应的数学模型关系,通过模型中因素的变化,来对网络安全态势进行未来方向和趋势的预测。定性预测方法是指:将一切的网络系统同现在的网络安全数据结合起来,人们将基于直觉逻辑对网络安全态势进行评估和判断。时间序列分析法是指:研究过去的信息同时间之间的关系,然后对接下来的系统变量进行预测。因为这种方式只参考了时间变化而引起的系统性能变量,所以比较适合应用在依据简单统计数据随着时间而改变的对象。
4.5态势要素获取技术
态势要素的获取是实现态势感知的基础,从多样的网络设备中进行网络数据的分析与处理以此得到态势要素,这些数据是多维的、异构的、大规模的,并且这些数据中存在很多冗杂的信息。发现网络中的异常信息是获取态势要素的关键。异常攻击数据和正常网络数据组成了各类网络设备中的数据,获取网络安全态势要素本质是,通过分类把各种异常行为按照相应的分类标准进行分类,从而形成网络安全态势要素。对网络安全中的态势要素获取是一个新的研究领域。对于态势要素的获取是实现网络安全态势感知的重要方式之一。属性约简和分类识别是实现网络安全态势要素获取的两个最关键的过程。
4.6数据可视化技术
数据可视化技术是通过计算机的图像处理,把数据信息演变为图像信息,以图像或图形的可视化方式显示出来,以反映当前的网络安全状况。现今的设备对于网络安全显示的处理结果只能通过一些简洁的文字内容或者图表来表达,不能很清楚生动的显示出网络安全设备的处理结果。网络安全态势感知体系的作用是将多方面来源的数据进行分析处理,然后通过数据可视化技术将数据处理之后的结果进行可视化,通过图形或图像来表达出来,网络安全管理员把可视化得到的图形图像作为参考,以便于进行网络安全的管理和遇到事故时能准确的发现其中的问题,从而达到防卫了网络安全。
5结语
网络安全态势技术仍在不断的发展,各种关键的技术不断的被研究出来但当今还存在着不少问题,如信息格式不统一、事件关联性的处理方式、如何提高态势感知系统的响应速度以及态势感知系统的负荷等等还有待进一步的研究。
参考文献:
[1]舒航,王颖颖,程鲁鑫.网络安全态势感知研究综述[J].福建电脑,2017,33(08):5-8.
[2]宋进,唐光亮.网络安全态势感知技术研究与应用[J].通信技术,2018,51(06):1419-1424.
[3]王三蕊.探究网络安全态势感知系统关键技术[J].电子技术与软件工程,2017(17):224.
[4]吴果,陈雷,司志刚,白利芳.网络安全态势评估指标体系优化模型研究[J].计算机工程与科学,2017,39(05):861-869.
[5]赵冬梅,李红.基于并行约简的网络安全态势要素提取方法[J].计算机应用,2017,37(04):1008-1013.
[6]明月.网络安全态势要素获取与评估技术研究[D].重庆邮电大学,2017.
[7]王磊.网络安全态势感知关键技术研究[D].西安电子科技大学,2015.
网络安全知识范文第4篇
关键词:网络空间;安全治理;铁路网络安全;实践成效;改进路径
信息技术的广泛应用和网络空间兴起发展,极大地促进了经济社会繁荣进步,同时也带来了新的安全风险和挑战[1]。近年来,部级有组织的网络攻击持续发生,数据泄露事件频发,国家政治、经济、文化、社会及公民在网络空间的合法权益面临严峻威胁。铁路安全事关国家安全和公共安全,规模庞大、影响广泛的铁路信息系统全天候不间断运行,面临的网络安全风险与日俱增。进一步提升铁路网络安全治理能力,已成为铁路助力国家网络安全治理体系和治理能力现代化的必然要求,为此,本文采用多维度分析法,分析我国网络空间治理现状,系统总结铁路网络安全治理实践和取得的成效,并从不同维度提出相应改进路径。
1我国网络空间安全治理现状分析
政治(P,Political)、经济(E,Economic)、社会(S,Social)和技术(T,Technological)分析,即PEST分析,是指宏观环境的分析,不同行业根据自身特点,分析的具体内容会有差异,但一般都包括政治、经济、社会和技术。基于此种分析方法,本文从4个维度分析我国网络空间安全治理现状。
1.1政治和法律维度
我国网络安全已上升到国家战略,相关政策布局和法律体系不断完善,为指导我国网络安全工作,以及维护国家在网络空间的主权、安全、发展和利益提供了良好的政策保障。以《中华人民共和国网络安全法》为基础的网络安全法律法规体系已成为国家网络安全保障体系的重要组成部分;将于2021年9月1日正式实施的《关键信息基础设施安全保护条例》[2]更是为我国深入开展关键信息基础设施安全保护工作提供了有力的法治保障。
1.2经济和产业维度
伴随各类新兴技术的研究发展、融合应用的推广落地,以及政策红利的持续释放,在数字经济的背景下,我国网络安全产业发展势头和规模持续向好,网络安全应用市场广泛,其中,政府、电信与金融领域应用网络安全产品和服务最多[3],众多细分领域的安全需求成为推动网络安全产业持续增长的动力。但在发展持续向好的背后,我国网络安全产业发展不平衡、不充分的问题依然突出,特别是在内部业务数字化和外部监管合规压力倍增的现状下,普适性安全教育投入方面仍然较少,网络空间安全人才基数仍需进一步扩充。
1.3社会和保障维度
随着信息化和全球经济化相互促进,互联网已经融入社会生活的方方面面,也深刻改变了人们的生产和生活方式,但同时,网络安全威胁和风险也与日俱增。在新一轮产业数字化转型的大背景下,互联网已成为驱动产业创新变革的先导力量,能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标,为此,其相关保护体系得到持续优化。在大数据时代,个人信息已成为一种重要的社会资源,我国高度重视大数据时代带来的隐私威胁,不断强化个人信息保护力度,在执法监管与社会监督多管齐下的有力举措下[4],多措并举协同联动的个人信息保护体系建设已初见成效。
1.4技术和创新维度
中华人民共和国工业和信息化部公布的《2020年网络安全技术应用试点示范项目名单》[5],涵盖新型信息基础设施安全、网络安全公共服务、网络安全“高精尖”技术创新平台等3个大类共计177个项目,充分体现了国家对网络安全技术创新应用的迫切需求和政策支持。技术创新应用在对整个经济社会发展的融合、渗透和驱动作用日益明显的同时,也带来巨大的风险挑战,导致网络空间威胁和风险日益增多。更为严峻的是,我国科技,尤其是上游核心技术受制于人的现状仍未得到彻底解决。目前,国内重要信息系统、关键信息基础设施中使用的核心信息技术产品和关键服务大多依赖国外[6],信息技术应用创新(简称:信创)生态体系的搭建和核心竞争力的提升问题亟待解决。
2铁路网络空间安全治理的实践成效
铁路部门深入贯彻、积极落实网络强国战略部署[7],网络空间安全治理工作取得了显著成效,为铁路发展保安全、强管理、增效益提供了强有力的安全保障。
2.1网络安全体制机制基本构建,制度保障体系
初步形成坚决贯彻落实网络安全工作责任制[8]明确要求,2018年,中国国家铁路集团有限公司(原中国铁路总公司,简称:国铁集团)成立了网络安全和信息化(简称:网信)领导小组。国铁集团和所属各单位网信领导小组实行双组长制和双副组长制;铁路站段等二级单位网信领导小组组长由主要负责人担任。同时,坚持做好网络安全制度保障工作,以国家政策法规为指引,健全完善铁路网络安全有关管理制度和标准,先后印发了《中国铁路总公司网络安全管理办法》《网络安全事件调查处理和定责考核管理办法》等制度文件,基本构建了覆盖国铁集团、铁路局集团公司、铁路站段的网络安全管理规章制度体系。
2.2安全产品和服务市场化推进,产业示范建设广泛布局
立足网络安全防护实际,积极推进网络安全产品研发和市场推广,按照“消化吸收再创新”的原则,打造了一批技术过硬、易用性强的优势产品。产品体系涵盖了网络安全等级保护管理系统、移动终端接入平台、漏洞管理平台、一次性密码(OTP,OneTimePassword)动态验证、网络安全基线配置核查系统等,已经在铁路部分单位试点应用和落地实施。同时,紧跟铁路业务系统网络安全需要,探索打造“全领域”服务模式,以等级保护为基础,逐步拓宽服务面,全力做好攻防演习、安全检查、宣传教育等各项安全保障工作。在此基础上,着眼于为安全技术研究、信创体系完善、系统安全测试、安全人才培训等工作提供有力支撑,积极推进网络安全靶场实验室、铁路商用密码安全评估实验室和铁路信创适配实验室的规划建设。
2.3安全保护体系逐步构建完善,个人数据安全有力维护
在切实落实网络安全等级保护工作的基础上,重点从机制制度、检测评估和防护措施等层面着手推进铁路关键信息基础设施安全保护工作。研究制定《关键信息基础设施认定规则》等规则制度,积极组织开展铁路关键信息基础设施认定工作,推动建立关键信息基础设施风险评估机制,以资产评估为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,分析并及时整改其存在的脆弱性;推进制订了各关键信息基础设施专项应急预案,定期组织开展应急预案演练,并在重要保障期间,组织对关键信息基础设施进行全面安全检查和集中重点盯控。同时,特别针对部分涉及资金交易、个人敏感信息交互的关键信息基础设施,采用密码技术进行加密以实现信息隐藏;进一步优化完善铁路12306互联网售票系统隐私权政策,严格落实国家网络安全有关隐私保护和数据安全要求。
2.4示范工程促进技防能力提升,信创体系构建有序推进
铁路网络安全技术能力主要包括入侵防范、边界防护、计算环境、应用安全、数据安全、可信验证等内容。采用试点先行、全面推广的实施策略,有序推进铁路领域重要信息系统一体化安全保障示范工程(简称:铁网护栏工程)建设,初步构建了符合实际、突出重点、防护得当的铁路网络安全技术保障体系,铁路系统性风险防范能力和网络安全保障水平进一步增强,网络安全技术防护能力进一步提升。同时,积极推进信创国产化工作,开展国产化产品的应用研究和适配工作,搭建了铁路信息化应用国产化适配平台,完成了相关产品开发、国产操作系统适配测试、铁路电子公文系统和电子支付系统的国产化适配等工作,推进铁路信创体系有序构建。
3铁路网络空间安全治理的改进路径探索
进入新发展阶段,面对深刻变化的铁路内外部环境,铁路部门要贯彻新发展理念,坚持正确方向,释放产业支撑效能,强化核心重点防护,推进创新技术融合,构建铁路网络安全治理新发展格局。
3.1加强政治引领,突破制度落地实施瓶颈
铁路网络安全治理工作要严格落实网络安全工作责任制要求,确保网络安全责任清晰、主要目标明确、工作任务和保护措施具体,不断强化网络安全工作的政治引领和指导力度,坚决杜绝不重视网络安全工作的情况发生。同时,本着“于法周延、于事简便”的原则,要在制度规章和标准细则上深入细化,明确等级保护测评、风险评估、密码测评、产品检测等方面的具体要求和实施指南,并加大检查考评力度,建立网络安全定期巡视巡查制度,对发现的问题实行闭环管理,逐项督促,落实整改,确保做到有制可依、有制必依、依必见效。
3.2依托产业示范,促进服务支撑能力提升
随着我国对网络安全产业的重视程度不断增强,各项政策规划为网络安全产业的发展提供了有力保障和明确指引。要对标先进典型,充分结合自身实际,加快推进网络安全技术研究中心和靶场实验室等的建设[9],构建集训、试、测、仿、技术服务、资源共享等为一体的网络安全产业支撑机构,积极创新网络安全服务模式,依托技术研究中心和实验室的平台优势,全面开展网络安全技术研发,扩展等级保护测评工作深度,加快信创网络安全防护产品研制,推进网络安全大数据和商用密码应用,组织开展网络安全攻防技能竞赛,构建涵盖咨询规划、研究开发、检测试验、演练和培训等的全生命周期服务保障体系,为铁路网络安全工作提供全流程支撑和个性化服务。3.3强化重点防护,贯彻以人为本核心原则关键信息基础设施和重要信息系统已逐渐成为网络战争的主战场,对其采取针对性的重点防护至关重要。要深刻把握“网络安全为人民,网络安全靠人民”这一网络安全观的核心要义,研究制定符合铁路实际的个人信息保护制度和个人信息分级分类标准,区分信息使用权限,明确相应级别的保护措施。同时,要严格按照最新法律法规和铁路关键信息基础设施认定规则程序,加快铁路关键信息基础设施认定进程,健全关键信息基础设施风险评估机制,推进系统国产化工作,推进网络安全设备和关键信息基础设施安全可控示范应用,切实做好源头管控。采取检测认证、供应商安全评估、安全审查等多种手段,加强铁路关键信息基础设施供应链安全管理。
3.4完善信创体系,推进创新技术融合发展
新技术、新应用正在不断融入铁路业务、管理和服务之中,以人工智能、区块链等为代表的新技术,以及建设智能铁路带来的新风险[10],将为铁路网络安全带来更大挑战。要采用“适度超前”的思维,分析安全需求,积极制定与智能铁路相匹配的网络安全技术框架和实施方案,明确整体架构、技术路线、技术策略,指导网络安全建设及技术措施实施工作,以推动新一代信息技术与铁路网络安全深度融合为牵引,打造现代智慧铁路系统,强化科技创新的支撑引领能力。同时,按照“适配、示范、推广”的技术路线,进一步完善网络安全信创体系,加强信创技术和产品攻坚,推进攻防技术装备标准化配备、国产化产品替代和国产密码应用,全面提升核心信息系统安全可控度。
4结束语
网络安全知识范文第5篇
(一)不断膨胀的网民群体与相对滞后的教育机制并存据最新的《中国互联网络发展状况统计调查》截至2013年12月止,我国网民规模达6.18亿,全年共计新增网民5358万人。互联网普及率为45.8%,较2012年底提升3.7个百分点。2013年北京、广东、上海等省的互联网普及率超过了65%,而发展相对落后的广西2013年的网民达到了1774万人,互联网普及率为37.9%,全国排名第22,是整个西部地区网民规模和普及率最高的省份。在广西的49所高校中,在校大学生网民有数十万人之多,以校园网和社交网为平台的网络触角深入到校园的各个地方,深入到学生的课堂、宿舍,对学生的健康成长和价值观产生影响,而相应的教育机制和平台却没有建立起来。不断膨胀的网民群体与相对滞后的教育机制并存,已经成为当下高校网络安全的主要特征。
(二)无处不在的网络触角与监管控制的乏力始终存在伴随着智能手机、平板电脑等更加智能、更加便捷工具的使用,互联网升级3G网络、4G网络的出现,互联网的触角已经覆盖了人类社会生活的方方面面,因此有人生动地形容网络化趋势已经一发不可收拾,人类社会将被一网打尽。微信、微博、手机网络、社交网站已经被大众所熟知,“微时代”已经来临。截至2013年12月止,我国手机网民规模达5亿,较2012年底增加8009万人,网民中使用手机上网的人群占比由2012年底的74.5%提升至81.0%。全国2000万大学生都是手机网民,手机网络客户端的开发已经实现了互联网个人化。目前的高校是以校园网为主要阵地的网络集群,而在校园网之外,如中国移动、联通、电信等提供的3G、4G网络,也深受大学生喜爱。而据相关调查研究发现,大学生使用校园网主要在选课、学费缴纳、学分查询等方面。对大学生喜爱的电影下载、网页浏览、社交平台、游戏等,校园网的网速较慢,而且管制较多。加之智能手机上网已经成为时尚,手机上网涉及个人隐私和权限设置,这种涉及到个人隐私的监控管理很难实现,这两种情况决定了校园网络监控的乏力。
(三)信息传播扩散的无序性与高校网络安全知识平台创建的滞后作为一种新工具,互联网承载着最大、最广的信息传输功能。按照舆论学的相关理论,信息传播的过程就是信息失真的过程。有些信息在开始传播的时候就已经出现了问题,而有些信息,也可能在传播过程中被无限放大。由于“沉默螺旋效应”的存在,使得虚假信息的危害性进一步升级。网络诈骗、网络传销、网络间谍等,已经成为频频出现的问题。美国学者詹姆斯•博特(JamsPotter)在他的《大众传播学导论》中指出:“在信息爆炸的时代,我们经历着信息疲劳而浑然不觉。新闻娱乐化、信息碎片化,使人们失去了理解信息的语境,对信息的理解和思考变得浅易,而媒体也给受众造成假象———我们很富有知识。”而互联网构建的虚拟世界往往容易使得学生深陷其中,尤其是网络游戏。大学生正处在各种价值观形成的时期,而一旦进入“反正没有人认识我”的无主体网络社会,其原有需要加固的道德纪律和舆论、感情防线极易崩溃,传统道德基础将被逐步消解。面对互联网信息传播、扩散的无序性、多样化,高校建立网络安全知识教育平台,开设网络安全知识教育课,培养学生鉴别信息、提高防诈骗、侵害的能力很有必要。而目前,各高校网络安全教育课程和平台的构建相对滞后。这直接导致了当前大学生网络犯罪、被网络侵害、沉迷网络虚拟世界不能自拔等问题的产生。
二、高校网络安全知识技能学习资源平台的开发和管理模式构建
(一)高校网络安全知识技能学习资源平台的开发理念高校网络安全知识技能学习资源是一个集网络基础知识、网络安全知识、网络信息鉴别能力培训、网络技术操作为一体的学习平台。构建这样的平台有利于将网络技术教育与安全教育、思想政治教育联系起来,打造一个全方位、多层次、专业性的服务性载体。
(二)高校网络安全知识技能学习资源平台的开发高校网络安全知识技能学习资源需要有平台支撑,核心在于构建一个以高校网络安全知识技能学习为主要内容的数据库。数据库的支撑平台需要建设专门的网站,结合高校校园网建设普及的实际,可以在此基础上建设一个专门的网络安全教育网站,构建高校网络安全知识技能学习资源平台,要从以下几个方面入手。
1.建立平台,深入推广。打造全新独立的教育资源平台,借助校园网的基础地位,深入推进平台的建设和功能的发挥,将网络安全知识技能学习教育深入课堂、深入宿舍、深入到校园的每一个角落。网络安全知识技能教育平台,可以在现有的校园网基础上增设安全教育栏目,也可以重新打造独立的教育板块,在进行计算机培训、开展安全教育等活动中,融入网络安全知识技能的学习,推进网络安全教育在高校的普及。
2.实现融合,道器相衡。高校网络安全知识技能学习资源要实现与思想政治教育,美学教育等课堂教育相融合,开展网络安全知识教育,提高学生的网络安全知识,增强鉴别、抵制不良信息、错误信息的能力,树立正确的网络观、价值观,这与思想政治教育和美学教育等不谋而合。通过打造高校网络安全知识技能学习平台,将高校思想政治教育、美学教育等融入其中,在提升学生网络安全知识和技能的同时,也在无形中塑造学生高尚的品格和养成正确的价值观。在高校网络安全知识技能学习平台上开发思想政治教育电子课程,进行网络安全相关法律法规宣传和在线评估是丰富高校网络安全知识技能学习资源数据库的重要举措,也是开发高校网络安全知识技能学习资源平台的着力点。
3.强化专业,凸显特色。建立专门的网络安全知识技能培训师资队伍,提高德育讲师和技术管理人员利用平台开展安全教育,提高学生网络安全知识技能的素质和能力,打造专业化队伍。高校网络安全知识技能资源平台,最终将成为高校德育讲师和技术管理人员开展教育工作、管理工作的平台。因此,提高管理者的素质和能力,能够充分发挥平台的作用更好地为教育学生、提高学生网络安全知识技能服务。德育讲师通过平台开展教育,要对平台的使用、管理和特点进行学习,通过平台开展教育与课堂教育完全不同,平台教育更加立体化、更加需要有鉴别意识和相应的操作能力,组织德育讲师进行技术培训有助于提高平台的使用效率,更好地为学习思想政治教育服务。技术管理人员也是平台的直接管理者、维护者,技术管理人员对学生进行网络安全知识教育,可以从网络操作、信息维护、数据库管理等方面进行,让学生对网络进行全方位的认识,对网络系统的薄弱环节、“信息黑洞”等有确切的认知,从而提高对网络安全的认知。
(三)高校网络安全知识技能学习资源平台的管理
1.对系统本身的维护与管理高校网络安全知识技能学习网站建立起来后,对系统的维护和管理必不可少。由于在校园系统的网络中,存在大量用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台进行数据信息的交流。这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园网系统运行的可靠性,但相对分散的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利用较困难,同时由于教学行业工作特殊性限制,信息流量在局部范围内的突发传送相当频繁,将会导致某些信息通道的瓶颈,造成运行中断。除了资源的分散性和流量的不可预测性外,将来结构的多种化和分布式使网络整体维护工作相当困难。针对以上情况,网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记账管理、安全管理等方面有全面有效的解决方案。高校网络安全知识技能平台的维护管理,引入目前市场上流行最广的CISCOWORKS管理软件可以轻松实现信息的配置、过障管理。
2.教育者对平台的运用和管理高校网络安全知识技能学习平台的开发,最终目的是要服务于学校的网络安全教育,引导学生形成正确的网络观,提高网络信息鉴别能力和运用能力。网站开发的最终落脚点在教育者身上,教育者如何运用和管理平台、充分发挥平台的作用显得相当重要。
(1)借助平台优势,促进德育工作取得新突破。高校思想政治教育工作的开展,主要采取课堂教学的方式进行。课堂教学可以实现面对面的教学,但鉴于思想政治教育的特点,课堂教学的成效往往不是很理想。通过网络安全知识技能平台,将德育工作融入安全教育、网络知识教育中,借助网络平台信息传播的迅捷化、可视化、生动化等特征,改变思想政治教育依靠书本、单调乏味的现状。开发德育电子课本、视频与网络安全知识融合,促进德育工作创新发展,打造独具特色的德育和网络安全教育新局面。
(2)开发手机客户端,实现网络安全教育立体化、全覆盖。互联网技术的飞速发展使得手机网络超过了传统的电脑平台,尤其是3G、4G网络的升级,使得手机网民无处不在。大学生上课玩手机几乎成为全国各高校的普遍现象,借助网络安全教育平台、开发手机客户端链接,在微信上链接二维码,可以实现网络安全教育和德育工作的立体化、全覆盖,将学生纳入网络安全教育平台中来,实现网络安全教育全民化,深入校园、宿舍甚至学生的家庭。这样的覆盖面和普及率,将带来巨大的社会效益。
