论网络安全的重要性范文1
在互联网时代,谁掌握了信息技术,谁就拥有了话语权,谁就是真正的强者,但开放的网络环境,使信息安全日益复杂与严重,对安全人才的技术和管理能力提出了新的挑战与要求。2014年2月27日,中央网络安全和信息化领导小组成立。同志指出:“没有网络安全就没有国家安全。”强调“网络安全对国家牵一发而动全身”“;建设网络强国,要有高素质的网络安全和信息化人才队伍”。《2006—2020年国家信息化发展战略》为我国网络安全人才的培养提出了明确目标:“建设国家信息安全保障体系:培养信息化人才,构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”这指明了培养掌握网络安全技术人才的重要性。国务院信息化办公室网络安全组熊四皓处长讲到“人才已成为制约信息安全健康发展的‘短板’”,必须“努力建设一支高素质的网络安全信息技术”人才队伍;对于高职院校来讲,在网络安全领域有义务培养众多高素质技能型专门人才。目前我国网络安全不容乐观,严峻的现实情况要求我们对网络安全课程进行改革,使培养的人才很快能适应岗位需求。
二、计算机网络安全课程教学中存在的问题
1.课程内容本身因素。
计算机网络安全是一门综合性学科,涉及的知识领域很广,包含计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论、物理和法律等领域知识。总体上分为网络攻击技术和网络防御技术,只有全面掌握这两方面的知识,才能真正掌握计算机网络安全技术。
2.适合高职学生特色的教材少。
我国高职教育自1996年从法律上确定其地位至今,在国家大力投资和社会各界的关注下,得到了快速发展,但相对于本科来讲,还是个新生儿。大部分高职教师在编写网络安全教材时,由于没有直接参与过生产、管理和服务第一线的岗位活动,没有从高职学生能力的特点出发,而是以本科教材内容为模板,选取相关知识构造了高职教材,内容偏重于本科特点的教材,理论较深,语言阐述抽象,学生难以理解,同时实践性内容严重不足。绝大部分高职院校是由原来的中专学校改制而成,对高职教育认识不够,短时间内教育教学理念难以转变,以致编写的教材内容与高等职业资格要求衔接不足。
3.偏重理论教学,缺乏实践操作环节。
网络安全不仅具有很强的理论性,也具有较强的实践性,许多安全技术与手段需要在实践过程中认识、体会。高职教育飞速发展,重视数量,没有重视质量。许多中专改制而成的高职,没有延续在中专时的专业特色,不断申报专业、增加学生数量,建设规模盲目“求大”,专业设置一味“求全”,根本不考虑师资的瓶颈问题。高职院校专业设置“同质化”现象的蔓延,使个性化和特色丧失。很多高职院校竞相开设与网络有关的专业,开设计算机网络安全课程,但教师教学时偏重理论知识,在教室满堂灌,能够为学生提供实践的机会很少;同时,网络安全实践环境要求较高,许多高职学校无法为学生提供实践锻炼的环境与机会,更不用说提供处理网络安全问题的模拟实践,这样培养出来的人才不能解决实际问题,也不是高职教育的初衷。
4.缺乏网络安全实训所必需的设备和条件。
网络安全是一门实践性很强的课程,但很多学校因教学经费短缺问题没有建设专门的网络安全实训室,更谈不上校外实训基地。这样无法开展课程中所要求的实验,学生的学习只能是从理论到理论,实践和理论知识结合得不合理。所学知识衔接和相互支持不够,学生接受吃力,极大地削弱了教学效果,导致学生难以适应实际工作岗位的需要,动手能力差,课堂学到的知识难以应用。
三、计算机网络安全课程教学改革措施
1.优化更新教学内容,紧跟网络安全技术发展趋势,编写适合高职学生特点的教材。
高职学生录取分数低,文化基础差,学习动力不足,缺少有效的学习方法,自制力不强,欠缺养成教育。对于这样的高职学生而言,计算机网络安全知识多而杂,需要学校教师与企业一线技术人员花费心思选择教学内容,抛开本科教材的影子,开发适合高职学生特点的教材。首先按照“理论够用,实践要强,岗位需求”的原则,以“加强基础,培养素质,突出创新”为目的,根据计算机网络安全课程的具体情况优化选择教学内容,真正实现能力和素质的培养、知识和技能的传授,将学生培养成网络安全方面的高素质技能专门人才。根据多年讲授计算机网络安全课程的体会,笔者认为学习内容应包括网络安全概述、网络物理与环境安全、操作系统安全、密码学基础知识、防火墙技术、数字证书及相关应用、网络安全法规等内容。内容确定后,授课教师一定要设计好理论授课过程和学生实训环节步骤。网络安全技术发展很快,新知识和新概念层出不穷,新的内容要随时补充给学生,让他们及时了解技术发展前沿状态。
2.改进教学方法,激发学生主动性,提高课堂教学效果。
由于高职学生自控能力很差,课外基本没有自主学习习惯,要改变学生对课程的抵触情绪,授课教师要改革教学方法和手段,以学生为主体,带着学生在“学中做”“做中学”,强化学生实践操作能力的培养。针对不同内容,教师采取灵活多样的教学方法,如设置问题情景、组织讨论、启发式等。教师要动脑子想办法调动学生参与活跃课堂的热情,既要发挥学生的主观能动性,又要使整个教学过程有机互动,提高教学效果。教师不能以课堂讲多少知识论成绩,而要以学生会了多少知识为评判课堂效果的标准。
3.完善网络安全实训室建设,开发虚拟实训,强化学生实践操作能力。
高职学生对网络安全技术缺乏感性认知,校内网络安全实训室建设跟不上,就无法实现学习与就业岗位的无缝对接。教师要参与实训室的规划、建设和技术维护等环节,精心构建网络安全实训内容、情形和步骤,引领学生完成实训操作。如数字证书实训内容,通过指导学生在淘宝网注册用户,下载、安装、使用、维护和注销证书等实践环节,使学生理解数字证书和公约密码体制的理论知识;还有操作系统安全配置的实训,学生动手安装操作系统,接着对系统进行安全设置和漏洞补丁的安装。对于如密码技术实践操作不强等知识实训,要充分利用现代网络信息与计算机仿真技术,教师与企业技术人员一起开发虚拟实训,利用仿真实训环境,完成验证性实践操作,提升学生实践动手能力。
4.重视“双师型”教学团队建设,对接企业,提升教师实践指导水平。
论网络安全的重要性范文2
关键词:信息自由 网络安全 应对措施
引 言
在社会经济飞速发展的今天,互联网已经成为人们获取、和传递信息的重要渠道,它在涉及人们生活的各个方面都发挥着重要作用。党的十六大提出“以信息化带动工业化、以工业化促进信息化、走新型工业化道路”的发展战略。这样,信息化已被提到国家战略的高度。同时,作为解决现实紧迫问题和发展难题的重要手段,互联网已成为经济社会发展的重要支撑。中国互联网信息中心2009年的统计报告显示:截至2008年12月31日,中国网民规模达到2.98亿人,普及率达到22.6%,超过全球平均水平。[1]但是,在互联网蓬勃发展的同时,网络上一些违法和不良现象开始蔓延滋长,整个网络社会管理缺位和道德失范的问题格外突出:恶意进行网络破坏活动;通过网络侵犯他人隐私、盗窃他人成果;利用网络炮制谣言、进行人身攻击、散布不良信息等诸多不法行为时有发生,网络信息自由受到挑战,安全问题变得十分严峻。所以,分析研究网络信息自由与网络安全问题,探讨解决网络信息自由与网络安全问题的办法,无不具有重要的技术意义和现实意义。网络信息自由与网络安全问题的解决能够倡导大众文明、道德地使用网络,保证互联网正常运行,并在此基础上保证我国经济和社会管理等领域中网络信息系统的安全运行。论文通过对网络信息自由、网络安全问题及由网络信息自由带来的网络安全问题的探讨和分析,提出有效的解决方案,使我国的互联网络健康、快速发展。
1、 网络信息自由
网络传播摆脱了时间限制,地域限制和层层把关的审查机制限制。因此,在网络空间里,人们拥有从所未有的自由。[2]自由凝聚了人类自身的价值,人类发展是人类不断追求新的自由的历史,而网络本身也需要这种自由,网络发展史明确告诉人们,从几台互联的计算机发展到今天连接全球的网络世界,是因为网络本身具有的这种特别的自由状态,如果没有自由交往的特点,今天网络的绝大部分功能都不会得以正常发挥,网络本身甚至会消亡。因此,我们可以这样说,没有网络就没有自由,没有自由也没有网络。而网络的自由取决于网络信息的自由。
网络信息自由包含信息生产自由、信息传播自由和信息消费自由。在互联网上,没有中心、没有权威、没有开始也没有结束,自由成为网络的灵魂。互联网的这种特点为信息的生产、传播、消费提供了极大的自由,通过互联网络,利用数字化技术,任何人都具有广阔的天地,人们越来越能体会到创作的乐趣和生产的喜悦;通过互联网络,任何人都可在网络媒体上发表言论;通过互联网络,人们可以坐在家中“进入”图书馆、博物馆查阅资料、搜集信息,并且这些信息将可以任我们随选;通过互联网络丰富多彩的教育内容,人人都有机会接受适合其特点的、因材施教的多样化的教育;通过互联网络,可以方便地选购商品,订制自己需要的、适合自己个性的产品,还可以使家庭获得多种新型服务;通过互联网络,人们可以突破时空限制,直接取得决策所需的各类信息,经由网络直接参与公共事务。另一方面,政府也可以借助网络随时接收民意反馈,甚至获得来自人民的直接授权,从而随时修正施政方针。[3]可见,网络最令人激动的地方,莫过于个体获取、生产、发出和消费信息,以及由此产生的自由和交流的互动性,世界似乎尽在点击鼠标和敲打键盘的手中。正如美国天文学家史托尔所言:“因特网是有史以来,存在于现实世界中最接受无政府的东西。”
总体看来,网络自由对国家来说,网络的应用改变了传统的管理权力高度集中的金字塔型的组织管理结构,给国家的管理(统计、档案管理、收集和分析数据、公告和政令等)带来了便利,政府可以掌握网络使它成为有用的宣传工具。通过开展电子政务,提高国家机关的工作效率和培养人民的参政意识,为人民提供表达意见的论坛。对社会而言,方兴未艾的互联网络的发展,必将引起人们社会生活方方面面的变革,人们的生活方式将日益多样化、个性化。网络以迅捷、便利、廉价等优点,正在不断丰富社会文化生活与人们的精神生活。对个人生活来讲, 随着计算机系统的网络化和大型数据库的建立,利用计算机网络对个人信息进行处理和存储已经变得越来越普遍。电子邮件、网络电话、电子信息卡等给网民提供便捷、低价的服务,大大提高网民的工作效率和生活质量。
但是,网络信息自由也是相对的,而不是绝对的、无边际的,它必须受一定社会权益和网络社会规范的约束。因为“在网上,你对生活的选择和实践会对网络中其他人的生活质地发生影响,这种影响可能比发生在地理世界中的影响要广泛得多[4]”。任何人都不能借网络信息自由之名侵害他人的正当利益,玷污他人名誉,伤害他人情感或破坏社会秩序,更不得泄露国家秘密,煽动危害国家安全的言论等。否则,就会变成对信息自由的滥用,滥用的结果,必定造成对信息网络安全的威胁。
2、网络安全问题
自Internet诞生之日起,信息网络的安全问题就与之俱来。[5]随着人们对计算机网络的依赖越来越强,应用越来越广,网络安全问题也日益严重。互联网的自由使所有上网的人既可成为网络的一个用户,也可成为网络的破坏者。[6]
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。而信息安全问题绝大部分来自于网络的信息自由。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全的具体含义会随着“角度”的变化而变化。
我们只讨论有网络信息自由带来的网络安全问题。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。网络安全的核心是通过计算机、网络、密码技术和安全技术,保护在公用网络信息系统中传输、交换和存储的信息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等。由于网络用户储存、传输和处理的信息包括政府宏观调控、商业经济信息、能源资源数据、科研数据等重要信息,因此,网络安全问题显得尤为重要。现在,随着互联网越来越生活化,安全已威胁到每一个人。例如,过去很多公开露面的恶意软件如今已转入地下,和病毒结合起来威胁着互联网。加之中国互联网正在进入一个新的应用高峰,如网上炒股、网上购物等,从而使安全形势更加严峻。
首先,网络信息的自由性、互联网的开放性和无疆界性的特点,使网络环境下的国家安全问题更为复杂和尖锐。如在网上,敌对势力散布反动言论,颠覆国家政权等有害信息,制作种族主义、恐怖的游戏软件等,目的在于危害国家安全,挑起种族情绪。更为严重的是,一旦有人利用网络黑手伸向国家事务、国防建设和尖端科技领域,乃至窃取国家、国防、科学研究等机密,其危害远甚于非网络状态下。美国参议员萨姆・纳恩曾说:“我们现在才认识到我们赖以管理社会的信息网络容易遭到扰乱和渗透。国防部估计,它的计算机大概每年会受到多达25万次的计算机攻击。……专家们一致认为我们只能查出最无能的侵入者[7]。保障国家安全,是一国稳定与发展的前提。可见,信息网络时代的国家安全问题如果解决不好,将全方面地危及我国政治、军事、经济和文化生活,使国家处于信息战高度经济、金融风脸的威胁之中。
其次,不法人员利用网络信息自由发送计算机病毒,轻者对网络造成危害和破坏,重者造成某种程度的网络瘫痪,带来难以挽回的损失;利用网络传播黄色、暴力、或迷信内容、教唆犯罪等有关违反国家法律、法规内容的有害信息,这不仅妨碍了人们对正确信息的获取和利用,而且也往往直接导致对信息的污染和滥用,如“”就利用这种快捷、便利的传播工具宣扬其歪理邪说,严重侵蚀人们的思想。随着越来越多的信息资源上网,一方面给人们共享信息资源创造了条件,另方面也为信息窃取和盗用提供了可乘之机。电子商务,作为一种新型的市场交易方式,正在渗透到社会的方方面面。电子商务最明显的标志便是增加了贸易机会,降低了贸易成本,提高了贸易效益。但在目前缺乏相应法律调整的电子商务世界,由于网上金融的发展尚不完善,网上黑客随时可能出现,网上交易安全性低于有形交易,网上购物的权益和安全性也无法保障。此外,在网上抢注域名,进行信息欺诈和勒索,利用网络宣传、销售假冒伪劣商品,搞不正当竞争等违法犯罪活动,也日益增加。所有这些,对网络时代的社会安全构成了巨大的威胁。因此必须采取有效措施,严厉打击、禁止这些破坏社会安全的违法犯罪行为,达到保障社会安全的目的。
再次,网络信息自由决定了网络系统的脆弱性和个人信息文档的不公开性,使得个人安全问题频频遭到挑战:如窥探、窃取或随意篡改他人个人隐私;也有人利用自身的计算机网络知识,翻译他人电子邮箱密码,破解他人网上信用卡密码,利用网络窃取他人钱财(表现为窃取可以用以支付的电子货币、账单、银行账目结算单等达到改变财产所有权的目的);乃至敲诈勒索,利用网络散布谣言,诽谤他人,侵犯他人隐私权等侵权或犯罪活动。此外,工作场所是一个介于私人住所与公共所之间的空间,雇员网上聊天、发送电子邮件等行为甚至邮件的内容都可能被雇主通过监视系统拦截获悉,雇员的隐私权在这里毫无保障。公民的个人隐私将受到极大的侵害。
3. 网络信息自由带来的网络安全问题及其对策
2008年,有12000余家网络信息使用单位和计算机用户参加了调查活动。调查显示,我国网络信息安全问题发生比例继前3年连续增长后,今年略有下降,网络信息自由带来的安全问题发生比例为62.7%;计算机病毒感染率为85.5%。多次发生网络安全问题的比率为50%,多次感染病毒的比例为66.8%,说明我国互联网用户的网络安全意识仍比较薄弱。[8]2007年3月27日,赛门铁克在北京了《第十一期互联网安全威胁研究报告( Internet Security Threat Report) 》。根据报告显示:当前威胁环境的主要特征是数据窃取、数据泄漏和为了获利而以特定组织为目标进行攻击所创造的恶意代码不断增加。攻击者不断改进攻击方法以逃避检测,进而建立全球性的协作网络,用来支持持续增长的犯罪活动。网络犯罪者以获利为目的,不断开发目的性更强的恶意威胁,试图在窃取机密信息时逃避检测。[9]
3.1 网络信息自由带来的网络安全问题
我们只讨论有网络信息自由带来的网络安全问题。网络信息自由带来的主要威胁:入侵,即未经授权的访问,试图入侵系统;攻击,如扫描系统漏洞,并加以攻击;来自互联网的病毒,尤其是电子邮件和文件下载,如CIH 病毒,“爱虫”病毒;恶意代码,即可执行的恶意代码,如特洛伊木马、蠕虫;窃听;欺骗;否认(如否认个人签名等)。
新的攻击手段:会有更多针对Windows Vista 漏洞的恶意代码,并且攻击者将会集中攻击基于Vista 的第三方厂商所开发的软件应用;第二,随着软件虚拟化日益普及,新兴攻击将随之展开,并且破坏虚拟环境将可能成为破坏主机系统的新途径。
网络安全问题的出现与网络信息自由有密不可分的关系。网络信息自由具有可以被入侵者用来侵入的弱点。通过考察在Internet上发生的黑客攻击事件,发现网络攻击的手段都是在网络信息自由的前提下利用网络中存在的各种漏洞和安全缺陷。计算机系统及网络之所以存在着脆弱性,主要是存在着以下一些不安全因素:[10]
在网络信息自由的前提下,个人网络隐私与商业秘密在性质和侵权方式上存在的相似之处。比如,两者都是以信息形式存在,都具有非物质属性、秘密性、经济价值性,均可以盗窃、利诱或其他不正当手段被获取等。[11]
3.2 网络信息自由带来的网络安全问题对策
计算机黑客的入侵、网络病毒的泛滥、保密信息的泄露、网络事故等,不仅给个人和单位造成难以弥补的经济损失,而且破坏和扰乱了正常的社会经济秩序以及人们的正常生产和生活秩序,严重的甚至威胁着国家政治、经济和军事安全,危及国家。网络的安全问题是在通向信息化社会的进程中遇到的,研究和解决这些问题已经远远不是单纯的技术问题,而且还涉及了法律政策问题和网络道德问题。我国目前正处于社会转型时期,信息网络建设正全面铺开,因而对网络安全问题进行全方位的研究和探讨,无疑是非常必要的。
3.2.1 强化思想认识,完善管理制度
同志曾指出:“互联网是开放的,信息庞杂多样,既有大量进步、健康、有益的信息,也有不少反动、迷信、黄色的内容。互联网已成为思想政治工作一个新的重要阵地。国内外敌对势力正竭力利用它同我们党和政府争夺群众,争夺青年。我们要研究其特点,采取有力措施应对这种挑战。”当前,世界各国对信息战十分重视,假如我们的网络安全无法保证,这势必影响到国家政治、经济的安全。因此,从思想上提高对计算机网络安全重要性的认识,是当前的首要任务。网络与人们的生活息息相关,网络道德教育更要从小抓起,大力普及网络安全知识,尤其要加强对大学生网络安全与道德的教育、道德风尚建设,借构建社会主义和谐社会之风,构建一个和谐网络。利用强制与自治结合,才能使整个网络长远的正常运行。
思想意识的提高意味着我们必须完善的宏观管理制度,在我国互联网初期建设初期,我国的互联网管理处于混乱状态,这从种程度上阻碍了互联网的发展,国家信息管理部门逐渐认识这一缺陷,相继成立信息产业部、信息安全中心等部门,并逐渐颁布一些相应的管理条例。这些管理制度促进了互联网的有序发展。但随着互联网的迅猛发展,我们的管理制度相对滞后,互联网发展出现了新的领域与新的问题,在这些方面,我们国家的管理制度还是一片空白。加强网络安全的防范,完善管理制度势在必行。
3.2.2 以自主研发为主,适当借鉴强国经验。
我们国家早期的互联网技术主要来自西方发达国家,这样制约我们国家计算机信息技术的发展,并且对国家安全也是相当不利的,计算机网络信息技术的自发研发成为我们工作的重中之重。在瞬息万变的网络世界中,技术的更新速度非常快,在信息全球化的形势下,如何减少本国网络安全基础设施的脆弱性,巩固其安全性,一方面,信息安全问题是信息产业发展的必然产物;另外一方面,信息安全问题的解决,有赖于信息产业的发展。没有自主的信息产业就很难保证信息安全。我们应站在全球战略的高度,结合网络安全的脆弱性,立足国内市场,提高自主研发、生产相关的应用系统与网络安全产品的能力。国家应对信息产业进行战略性扶持和鼓励。
当然我们在确立互联网技术自主研发的同时,也应该适当借鉴发达国家的经验,这是必要的。目前国际上广泛应用的网络安全技术主流趋势主要有以下几个方面:[12]内网和外网的隔离:防火墙技术;防止来自网络上的病毒:防病毒网关;内部网络的管理和安全:PPPoEPDHCP网关;加密通信和虚拟专用网(VPN):VPN ;入侵检测和主动防卫:IDS;审计和审计数据挖掘:审计服务器;网络的鉴别、授权和管理(AAA)系统:AAA。中国的信息化建设起步较晚,我们应当在国家安全的背景下,借鉴信息强国的有效战略,构建符合我国国情、科学可行的网络信息安全战略。政府应当加强网络安全应急处理工作的组织协调能力,加强国家网络安全设施的建设,统筹规划国家的信息资料备份体系。
3.2.3 促进网络信息立法,规范网络健康发展
由于互联网发展迅速,对网络媒体的法制规范与制衡也只有短短几年的时间。法律是社会关系的调节器,为促进网络媒体的健康、有序、可持续发展,大力加强网络媒体的法律法规建设和内容监管显得非常迫切。[13]自1994年我国颁布《中华人民共和国计算机信息系统安全保护条例》,后来又陆续颁布实施了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等行政法规和规章制度。1997年修改的《刑法》第285 条、286 条以及287 条也分别规定了“非法侵入计算机信息系统罪”、“破坏计算机信息系统罪”和利用计算机实施金融诈骗、贪污、窃取国家秘密等犯罪类别。我国在信息安全领域的法制建设工作取得了令人瞩目的成绩,现有的法律法规对保障我国信息化事业的健康发展起到了积极的作用。
然而,随着信息技术的发展和网络在我国社会生活各方面的作用日益突出,我国信息安全法律法规的滞后和不完善的问题也日益明显,其主要表现为:理论研究滞后,缺乏总体思路;认识不统一,监管多元化;重管理、轻保护,公权益与私权益的对比失衡;重防范性的处罚措施,缺促进发展的法制建设,信息安全立法工作仍然任重道远。相关法律应从信息安全的主体、内容和客体三个方面来完善立法框架,考虑规范实现的可行性。
3.2.4 培育合格网民,纯化网络环境
网络的价值在于信息自由共享,但是越开放的网络,它自身的安全性受到的挑战就越大。有人认为,最安全的网络就是自我封闭的网络。因而开放和安全之间就构成一对矛盾,从理论上说,网络的安全性和开放性是呈反比的。[14]要解决这一矛盾,不但要发展网络安全技术,更需要建构全新的网络伦理规范。
4. 结束语
网络信息自由是计算机网络的主要特征,人们充分享受着互联网给我们生活带来的自由性,然而我们却要看到任何事物都存在两面性,我们在享受其带自由性的同时,也要正视网络信息自由带来的较大的危险。在信息化国家中, 信息的获取和传播更加方便快捷, 公民的信息自由与个人信息保护的冲突更加突出。平衡与协调两者的冲突应从强化思想认识,完善管理;以自主研发为主,适当借鉴强国经验制度;促进网络信息立法,规范网络健康发展;培育合格网民,纯化网络环境四方面着手。网络信息自由带来的网络安全问题不能依靠一个国家、一个企业或一种技术来解决,它涉及方方面面,是一个跨部门、跨行业、跨地区、跨国界的带有全球性的问题,是一项牵涉到政府、企业、个人和国际合作的复杂工程,需要各地区、各部门和全社会、每个人共同关心、积极参与、携手面对。[15]使我国的互联网络健康、快速发展。
参考文献:
[1]国家互联网络信息中心.中国互联网络发展报告[R].北京:互联网周刊出版社,2009年
[2]周敏.论网络传播自由与自律.湖南农机[J].2008年第5期
[3]严耕,等: 网络伦理[M],北京:北京出版社,1998年
[4]付立宏.图书馆学、信息科学、资料工作人大复印资料[J].论网民信息伦理,2OO2年4期业,2008年第2期
[5]CHIRILLOJ.黑客攻击测试篇[M].北京:机械工业出版社,2004年
[6]张寅雪.我国网络安全现状与策略分析[N].电子科技大学学报,2008年第4期
[7]公安部.2008年全国信息网络安全状况暨计算机毒疫情调查报告.计算机安全[J],2008年11期
[8]Sam Nunn, Strategic Survey topographic[J]. Aviation and Technology Week,1996年第11期
[9]金雷等.网络安全综述[J].计算机工程与设计,2003年第24期
[10]吴育珊等.网络信息自由与信息网络安全对策研究[J].南方经济,2003年第1期
[11]李晶晶.浅析我国网络隐私权保护现状暨展望[J].中国商界,2008年第7期
[12]符强等. 互联网仿真现实监管侄重道远--网络文化信息监管模式研究[J].中国电信
[13]姜岭君.对完善网络舆论监督的理性探讨[J].青年记者,2008年第8期
论网络安全的重要性范文3
【关键词】安全信息 原子态势 安全态势 数据分析;
一、引言
随着互联网的飞速发展,网络攻击事件多发,攻击黑客不断增加以及攻击手段愈加复杂,使来自网络的威胁猛烈地增长,网络安全遭受重大挑战。为了进一步加强网络安全,保护人们的日常工作、学习和生活,快速掌握当前安全形势,于是人们试图寻求一种评估当前环境“安全态势”的方法,以判断网络的安全性和可靠性。
网络安全专家Bass[1]提出了网络安全态势感知(Network Security Situation Awareness, NSSA)的概念,这种理论借鉴了空中交通监管(Air Traffic Control,ATC)态势感知的成熟理论和技术。网络态势是指由各种网络软硬件运行状况、网络事件或行为以及网络用户行为等因素所构成的整个网络某一时刻的状态和变化趋势[2]。网络安全态势感知是在复杂的大规模网络环境中,对影响网络安全的诸多要素进行提取、阐述、评估以及对其未来发展趋势的预测[3]。数据挖掘是从大量分散在各个空间的数据中自动发现和整合隐藏于其中的有着特殊关系性的信息的过程。网络安全态势评估是以采集到的安全数据和信息进行数据挖掘,分析其相关性并从网络威胁中获得安全态势图从而产生整个网络的安全状态[4]。本文基于网络的安全信息,建立网络安全态势感知评估模型,然后通过数据挖掘,分析出当前的网络安全态势。
二、需要采集的安全信息
为了分析当前网络的安全态势,需要针对要评估的内容进行相关安全数据的采集,之后可根据网络安全数据分析安全态势。网络中各种网络安全事件中最小单位的威胁事件定义为原子态势,本课题以原子态势为基础,构建需要采集的影响原子态势的多维、深层次安全数据集,具体如图1所示。
图1主机安全态势需要采集的安全数据集
(一)原子态势
主机安全态势包含多个原子态势,是整个网络安全态势评估分析的基础和核心,由此可以推出所在主机的安全状态。
(二)需要采集的安全数据
分析各个原子态势,其中包含信息泄露类原子态势、数据篡改类原子态势、拒绝服务类原子态势、入侵控制类原子态势、安全规避类及网络欺骗类原子态势,由此可以分析出需要在主机采集的安全信息数据。因为网络安全态势是动态的,所以它随着当前的网络运行状况的变化而变化,这些变化包括网络的特性及网络安全事件发生的频率、数量和网络所受的威胁程度等因素。原子态势是影响网络安全状况的基础态势,故提出原子态势发生的频率和原子态势的威胁程度两个指标去对原子态势进行评估。图1中的原子态势一般只用于分析一个主机的安全性,如果要分析一个网络的安全性,需要对网络中各主机的安全信息进行挖掘分析,进而得出整个网络的安全态势。
三、基于安全信息的态势挖掘模型
本文中使用全信息熵理论协助网络安全态势感知评估,全信息的三要素分别代表的含义如下:语法信息是指从网络安全设备中得到某一类威胁事件,并转换为概率信息;语义信息是指该类威胁事件具体属于什么类型;语用信息是某一类威胁事件对网络造成的威胁程度。
(一)网络安全态势分析过程
根据采集操的安全数据集,进行网络安全态势分析时会涉及到安全数据指标量化、评估原子态势、通过原子态势分析主机安全态势、通过主机安全态势分析网络安全态势的一系列的过程,具体如图2所示。
详细的网络安全态势分析评估流程如下:
1.从网络安全部件中提取各种原子态势,对原子态势进行预处理后提取两个量化指标:原子态势频率和原子态势威胁程度。然后根据不同类型的原子态势,计算分析相应的原子态势情况。
图2 基于安全信息的 图3 实验网络环境
安全态势评估流程
2.将原子态势利用加权信息熵的相关理论计算原子态势值;
3.依据原子态势和原子态势值,分析计算主机安全态势和主机安全态势值;
4.根据网络中主机的安全态势状态,利用安全数据挖掘模型计算网络安全态势。
(二)原子态势分析量化
为了全面科学评价原子态势给网络带来的威胁和损失,将原子态势评估指标按照某种效用函数归一化到一个特定的无量纲区间。这里常采取的方法是根据指标的实际数据将指标归一化到[0,1] 之间。
原子态势的网络安全态势评估指标为原子态势发生概率和原子态势威胁程度。语法信息指某一个原子态势的集合,用原子态势发生概率表示,设第i 个原子态势发生概率为Pi,且(m为网络系统中原子态势的总数);语义信息决定了原子态势包含的态势内涵;语用信息是某个原子态势的威胁程度,记为 w。当w =1 时,威胁程度最大;w =0 时,威胁程度最小。在描述威胁程度时,因为威胁程度表示单一态势对网络造成的危害,故类型的威胁程度之和可不为 1。
本文将原子态势威胁分为很高、高、中等、低、极低五个等级,并转换为[0,1] 区间的量化值。以最大威胁赋值 1 为标准,得五个威胁等级 0 与1 之间的赋值为 1、0.8、0.6、0.4、0.2。
原子态势的态势值由原子态势发生的个数(归一化后表示为概率)及威胁程度权重共同决定。若信息发生ai的概率为p,按照信息熵的定义,ai的自信息可通过来表示。从网络安全态势评估的角度来看,网络安全事件发生的概率越大时,对应的信息熵值应该也越大,可以用香农信息论中的自信息的倒数来表示。
故在基于原子态势的网络安全态势评估系统中,如原子态势i发生频率为pi,则对应的自信息熵值为,则原子态势i的态势值Ei可表示为
其中Wi是原子态势i所对应的威胁程度值。
(三)网络态势数据挖掘模型
网络态势的分析和计算需要原子态势数据的支持,然后在机密性、可用性、完整性、权限、不可否认性及可控性几个方面进行归纳聚类,最后进行网络态势的分析。
用表示第j个属性态势值,则,a 为属于某一属性的原子态势个数。每个属性对应不同的权值,设第j个属性的权重定义为Sj,可通过将各个属性的安全态势值加权求和,计算单位时间内主机的安全态势值。网络安全态势值是网络系统中主机态势值和主机权重的函数,即
其中,k为主机在网络中的编号(1≤k≤g),g为整个网络中主机的数目,Zk为对应主机在网络中所占的重要性归一化权重。
四、实验分析
实验进行的网络环境如图3所示。
图3中,数据库服务器不存在异常,Web服务器的Apache日志是本次事件分析的主要数据源。安全日志分析得到Web服务器在2012年1月至2012年3月之间,主要遭受6种Web 安全威胁,统计结果如表1所示。
按照属性的不同,分别计算各个属性的态势值,根据公式,对表2的数据进行统计可得:机密性态势值为1.18686;权限态势值为0.88;完整性态势值为0.21;可用性态势值0.23926;不可否认性态势值0;可控性态势值0。主机受到其各个属性的影响,包括机密性、完整性、可用性、权限、不可否认性及可控性。利用层次分析法计算属性权重,以主机机密性为参照标准:机密性对比完整性比较重要,机密性对比可用性稍微重要,机密性对比权限比较重要,机密性对比不可否认性十分重要,机密性对比可控性比较重要。故经matlab计算可得机密性权重为0.4491,可用性权重为0.2309,完整性权重为0.0930,权限权重为0.0930,不可否认性权重为0.0390,可控性权重为0.0930。主机的态势值是将各个属性的态势值进行加权求和得到,故主机态势值为0.70118。
网络内主机主要分服务器和客户端两种,服务器一般保存有重要的数据资源,这里定义服务器重要性权重为3,客户端重要性权重为1,权重进行归一化后得服务器和客户端的权重分别为0.75和0.25。本次实验对数据库服务器及Web服务器的日志进行了分析,数据库服务器的日志不存在异常现象,可以认为数据库服务器的网络态势值为0,则根据格式计算可得网络安全态势值为0.51968。
若安全信息量继续增大,可按照本节的计算方法对其他时间点及其他主机态势值进行计算。网络安全态势评估方法就是对不同时间点不同主机的网络安全态势情况进行计算,故在计算的时间点较多的时候,可构建时间点与网络安全态势值形成的网络安全态势曲线,由此可以推测未来网络的安全趋势和受到的攻击类型。
五、结束语
本文提出了需要采集的多维、深层次网络安全数据集,建立了基于原子态势的安全态势分析流程和模型,并搭建了局域网的实验环境,利用网络环境中两台服务器日志数据分析了Web服务器的主机态势以及该局域网的网络安全态势,并提出了一种网络安全态势趋势预测的方法。
参考文献:
[1]傅祖芸.信息论基础理论与应用[M] .北京:电子工业出版社,2011.
[2]胡明明,等.网络安全态势感知关键技术研究[D] .哈尔滨:哈尔滨工程大学,2008.
[3]胡影,等.网络攻击效果提取和分类[J].计算机应用研究,2009(3),26(3): 1119-1122.
[4]郑善奇,李大兴.网络安全评价模型的研究[D] .济南:山东大学,2008 .
论网络安全的重要性范文4
网络舆情多元化是网络信息泛化的必然结果,更是高校学生工作关注的重点与难点。近年来,以信息安全为中心的非传统安全问题凸显,逐渐成为影响国家安全稳定的重要因素,进行信息管控显得更加迫切。目前来看,网络舆情管控已经取得了一定的成效,但在信息真伪甄别、传输渠道管控、传输效果评估等方面仍然矛盾突出,高校应建立全方位的应急管控机制,从危机管理理论入手,建立三级网络舆情监控体系,按照事前、事中、事后的顺序,分别从预警机制、应急机制、反馈机制等方面进行建设。
关键词:
非传统安全;高校学生;网络舆情;管控机制
科技发展使信息传输的速度加快,特别是以网络为代表的“第四媒体”的出现使世界之间的联系变得极为方便,在丰富国民知识储备、开阔国民视野、扩展国家间交流等方面起到了积极的作用。信息化浪潮的爆发,使网络成为社会思想传播及价值理念传输最便捷的途径,网络舆情也成为影响国家安全稳定的重要因素。近年来,网络普及率的提高使非传统安全问题凸显,高校在这方面受到的冲击尤其严重,为此,有必要从非传统安全角度对高校学生网络舆情进行管控,形成合理的网络舆情管控机制。
一、非传统安全与高校学生网络舆情
网络舆情是对不同社会问题进行讨论而形成的网络舆论,是社会舆论的一种,是高校思想的引导,是衡量高校网络舆论的重要指标。“一般说来,高校网络舆情是以在校大学生为主的群体通过互联网对校园生活中的某些现象、校园管理以及其所关注的其他社会现象、社会问题所表达的态度、意见和情绪的总和,它是反映大学生思想动态的风向标和晴雨表。”[1]由于高校学生知识面的局限以及所处年龄阶段的特点,其对社会热点事件的关注度相对较高,此外,网络的普及也加大了学生接受信息的广度与深度,特别是在信息同质化与差异织的情形下,网络的管控与信息的甄别就显得格外重要。据中国互联网络信息中心2015年2月份《第35次中国互联网络发展状况统计报告》显示,“截至2014年12月,中国网民规模达6.49亿,互联网普及率为47.9%,较2013年底提升了2.1个百分点。截至2014年12月,中国手机网民规模达5.57亿。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%”[2];《2014年中国青少年上网行为研究报告》显示,“截至2014年12月底,中国青少年网民规模达2.77亿,占整体网民的42.7%,占青少年总体的79.6%”[3];“《2014年中国大学生媒体使用习惯与最喜爱的媒体调查报告》显示,大学生的互联网接触率高达99.4%,其中,新浪网、腾讯网、凤凰网成为大学生最喜爱的三大网络媒体。新浪网以41.3%的支持率位居大学生最喜爱的网络媒体排行榜榜首,腾讯网和凤凰网分别以34.9%和22.4%的支持率分列榜单第二、三位”[4]。不难看出,高校学生的网络接触率已经接近100%,网络信息基本上已经覆盖了大学生生活的全部,网络成为其生活的一部分,合理地甄别网络信息,进行有计划的引导与整合已经成为网络健康发展与安全稳定必不可少的内容之一。安全是一个广义的概念,一般是指不受威胁,没有损伤或者损坏的情形。从政治学的角度讲,安全又可分为传统安全与非传统安全。传统安全主要集中在政治、军事、外交等涉及到国家领土完整的显性方面,是安全方面看得见、摸得着的部分。非传统安全则是指传统安全以外的一切安全形式,具体包括经济安全、信息安全、生态安全、恐怖主义、跨国犯罪、人口安全等隐性方面,这些安全形式相对于传统安全更加具有隐蔽性,不易察觉,但已经影响到国家生活的方方面面。涉及到高校学生的网络舆情主要包括信息安全、科技安全、网络犯罪、恐怖主义等与网络密切相关的领域,其中应重点关注的是网络信息安全。这些领域的安全问题给高校学生的管理造成了重大挑战。网络信息安全是网络舆情管控的重要组成部分,网络舆情的安全性与可控性将直接影响社会的安全与稳定,是高校学生工作必须要重视的部分。非传统安全视阈下网络舆情的关注点主要体现在三个方面:一是网络信息真伪的甄别,二是网络信息传输渠道的管控,三是网络信息传播效果的评估。网络信息的真伪以信息传输的准确性为主,包括信息来源、信息范围、信息可靠性等诸多方面,直接影响网络受众接受信息的质量,是网络信息安全关注的起点;网络信息传输渠道的范围比较广阔,包括微博[5]、微信、QQ、贴吧、论坛,以及相关交际网站等多种渠道,它既是信息安全传播的链接,又是信息安全的中转,直接影响信息传递量的大小;网络舆论的传输效果是指网络信息传输后所产生的社会效应,它既可以是正面的也可以是负面的,是信息传输的终端,直接决定信息安全的走向。信息甄别、渠道管控与效果评估是一个统一完整的整体,信息甄别是基础,渠道管控是方式,效果评估是结果,三者处在一个三位一体(见图1)的系统中,形成了高校学生网络舆情传输与管控运行的完整链条,缺一不可,同时又相互配合,为网络信息的安全性提供了重要保障
二、非传统安全视阈下高校学生网络舆情管控存在的问题
“现实社会人际关系在互联网上的延伸,使得舆论的传播逐渐成为一种基于人际关系网络的传播,互联网的出现改变了舆论发生、发展、传播及反馈的方式。”[6]非传统安全视阈下的网络舆情管控主要集中在网络信息安全的关注点上,在信息传输的链条控制上仍存在需要优化的方面。
(一)网络信息真伪甄别需进一步强化
网络信息真伪的甄别是网络舆情管控的入口,直接决定网络舆情管控的过程及结果。但高校学生在信息真伪的甄别上存在诸多问题。高校学生的好奇心重,特别是大一大二的低年级学生,社会阅历少,对很多社会现象缺乏必要的认知,遇到问题只凭感觉、不考虑事实因素,往往导致信息传输在起点上就发生歪曲,使信息受众产生不必要的损失。比如说网络诈骗,很多学生之所以被诈骗就是因为对信息本身缺乏一个认真分析与思考的过程。目前,网络上有很多借口以网络兼职为幌子的诈骗方式,以淘宝兼职工资日结等丰厚的方式吸引受众,通常以受众缴纳一定的保证金为由骗取钱财,事后往往不知踪影;常常以电视上有名的节目,如“非常6+1”、“快乐大本营”、“星光大道”等抽奖中奖的幌子,让事先交一部分手续费与扣费税,进行网络诈骗;此外,还往往会利用学生的同情心进行信息传播,如2014年10月15日左右,有一个关于教室清洁阿姨的贴子在各高校之间转发得比较火热,信息详情:“今天有同学在自习室时看到清洁阿姨边清扫边哭。问到原因,她说昨晚明明打扫得很干净,工作到很晚,可是今天领导检查看到教室仍然很多垃圾要扣工资。感觉阿姨挺辛苦,也挺委屈的。每个人生活得都不容易,希望彼此理解一下。各位同学在上课之后尽量随手把可见视野内的垃圾随手带出教室扔到垃圾桶内。”[7]事后经调查发现,该信息最早出现在10月15日下午13:25湘潭大学粉丝团的微博中,事后传播到全国各地的高校,很多高校的学生都以为信息中涉及的清洁阿姨是自己学校的,自主进行转发。信息本身本没有什么问题,显示出传播正能量、与人便利、关爱他人等诸多优秀的品质,但同时也不难发现,学生在没有确认信息真实性与来源的前提下就进行转发,缺乏必要的思考,假如传播的是不良信息将会造成不必要的损失,其信息甄别能力的确有待提高。《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》中规定,“同一诽谤信息实际被点击、浏览次数达到5000次以上,或者被转发次数达到500次以上的”[8]将构成犯罪,可依法拘留。这也再次对信息传输的甄别敲响了警钟,告诫高校学生在接受信息时有必要加强信息识别力度,提高认知度与责任意识,加强自律。
(二)网络信息传输渠道缺乏必要的管控
网络传输渠道是信息传播的重要途径,是信息传输的关键。社交网络的扩展使信息传输的渠道增多、接收信息的时间缩短,很多信息通过很短的时间便可以传遍整个网络,正能量的信息可以起到良好的效果,但某些不良信息也将对高校学生教育产生重大危害,影响国家的安全稳定。高校学生网络舆情的关注点比较集中,一方面是时政问题,涉及到国内外的热点动向;国内主要是对一些热点事件、社会问题的关注,国际上则主要集中于我国的领土争端及相关外交行为。另一方面,便是与学生生活学习密切相关的校园生活问题。包括生活条件、学习条件、生活环境的适应性,宿舍人际关系、评奖评优、学业问题、情感问题、心理问题等诸多方面,因其同学生的切身利益密切相关,所以学生的关注度相对较高。相关问题的解决需要一个合理的渠道,让学生表达自己的意愿与情感,但目前渠道仍然分散,缺乏统一的表达路径。另外,有部分学生缺乏必要的政治信仰与正确的价值观,在网络上发表负面言论,这些都是信息传输过程中需要管控的方面。高校网络舆情的建设涉及到众多方面,需要各部门的配合。很多学校缺乏专门的网络舆情监管机构,跟学生接触最多的网络部门一般是网络管理中心,但其职责一般以基础性的网络维护为主,跟收缴网费、网络数据分析等挂钩,很少上升到网络管控的层面,其作用被大大低估,只停留在常态性的面上工作,在实质性的网络管控问题上仍有很长的路要走。传输渠道主要起的是沟通、连接的作用,在信息传输过程中可以达到承上启下的功效;因此,只有进行全方位的管控,进行合理的筛选,才能保证信息渠道的健康与安全,保证信息传输的质量与效果。
(三)网络信息传输效果缺乏必要的评估
网络信息传输效果是网络舆情管控的终端。“据调查显示,网络舆情危机发生之后,在互联网上3个小时就会有回应,6小时内会被大量的转发、播散开来,12小时就会形成网络舆情第一轮冲击波,24小时左右将会出现网络舆情第一个高潮。”[9]在信息量异常丰富的今天,如果不对信息进行合理的管控,将会导致信息泛滥、网络空间恶化,直接影响国家的安全与稳定。非传统安全范畴内的大部分问题涉及到国家发展的隐性方面,与传统安全重视生存不同,非传统安全更注重发展,网络信息的传输看似平常,但网络信息传输过程及结果却直接影响高校舆情的稳定。现在高校学生之间信息沟通的渠道不断增加,95后学生逐渐补充到大学生队伍中来,这部分学生生活环境相对优越,承受挫折与压力的能力较弱,再加之思想认识的缺陷,很多学生缺乏必要的是非辨别能力,在遇到网络谣言与热点事件时不能理性地分析、解决问题,而是采取盲目随从的行为,导致问题向更坏的方向发展。为此,更应该从思想上加强认识,加强对网络传输渠道的管控与评估,了解学生的思想状态与日常行为,维护高校网络舆情的稳定。在信息多元化的情形下,需更加明确高校的价值使命,特别是网络新兴媒介的出现,增强了信息的穿透力。高校在面临网络谣言、网络攻击等问题时不应该只注重问题本身,把主要精力用在如何解决问题上,而应把更多精力放在分析总结上,要建立必要的反思与反馈机制,促进自身不断优化。通过对问题的分析找到解决问题的规律性方法,避免问题的再次出现;通过评估机制的建立,优化评估程序,方便对网络舆情的处理。
三、非传统安全视阈下高校学生网络舆情管控机制的构建
高校学生网络舆情的发展是一个动态的过程,涉及到诸多部门,问题的解决需要各部门的综合协作,非传统安全视阈下的网络舆情主要集中于信息安全,因此掌握好舆论的管控权,是学生网络舆情工作的重点。网络舆情管控机制的构建可概括为动态的三级监控管理体系(见图2),按照事前、事中、事后的顺序,分别从预警机制、应急机制、反馈机制三个层面入手。
(一)事前:
建立多元化的预警机制凡事预则立,不预则废。高校网络舆情的管控必须打提前仗,进行预警机制的建设。“网络舆情预警是指从危机事件的征兆出现到危机开始造成可感知的损失这段时间内,化解和应对危机所采取的必要、有效行动。”[10]当前高校建设的精力主要集中在学校的发展上,对人身安全、财产安全等看得见、摸得着的东西的关注力度要大一些,但对影响学生日常行为的网络舆情关注力度要小得多。这一方面是因为网络舆情具有隐蔽性,另一方面是学校的重视程度不够。此外,在很大程度上学校缺乏网络舆情管理专家,问题的解决缺乏专业性的指导。高校学生教育的一个重要任务是思想政治教育,在目前情形下,单靠课堂教育已经很难把思想政治教育做到位,只有把网络思想教育同线下教育相结合才能更好地把握住思想政治教育的主线。在网络舆情管控过程中,要注意信息安全维护机制的建设,事前对学校信息安全涉及到的部分有充足的认识,对高校网络舆情建设可能出现的问题提前进行预判与演练,根据可能出现的情况建立三级预警机制:一级预警应对一般性的网络言论;二级预警应对恐慌性信息以及一定范围内的虚假信息、误导言论;三级预警则应对比较严重的造谣、影响社会及校园正常秩序的言论,并提前制定相应的预案。高校网络舆情管控的主体是学生,因此要把主要精力放在学生身上,平时学校要多了解学生的情况,倾听学生的诉求,收集学生对学校发展的建议,定期召开学生代表座谈会,加强学校与学生之间的沟通交流,对学生普遍关心的问题进行定期集中的公开解答,要注意把握网络舆论的动向,通过论坛、贴吧等公共网络了解学生的思想动态,积极引导舆论,对其中出现的负面信息及时核查,设立完备的应急预案,使问题的发展控制在合理的范围内。
(二)事中:
启动全方位的应急机制网络舆情的产生往往具有突发性,对高校的反应速度有一定的要求,问题发生后要求第一时间启动应急机制。“舆情分析是支撑高校网络舆情预警机制的核心,及时准确的高校网络舆情分析能对高校网络舆情危机事件的有效监控和化解打下良好的基础。”[11]针对危机事件的现实发展变化情况,首先要分析事情的严重程度,根据实际情况启动相应的应急预案,使事件处理处在合理的掌控之中。网络舆情的发展有其自身的特点,在网络舆情事件的处理过程中,要注意事情本身的特性,并分阶段、分层次地进行。一方面,要把握好舆情处理的原则,做到公开、公正、透明。高校学生网络舆情事件的发生在很大程度上是由于信息不对称造成的,学校政策的出台本身是为学生的利益着想,但在政策制定前可能没有调查、征求学生的意见,因而造成学生对学校政策产生误解的后果,导致学生产生负面情绪。网络舆情事件的处理需做到公开透明,这样可以避免信息被扭曲、恶化,在信息处理过程中,要实时公布处理结果,让学生了解学校的态度。同时在事件处理过程中,要沟通、协调各方面的力量,特别是要注意同事件当事方的沟通交流,及时了解对方的想法。此外,要处理好同媒体的关系,学校要设立专门的对外发言机构,统一口径,避免信息传达的混乱,及时表明学校的立场。要积极引导媒体进行正面、全面的报道,防止把事情引向相反的方向。另一方面,要把握好舆情处理的节奏,积极对网络舆情进行研判和疏导。网络舆情的发展会随时间的发展产生变化,在此过程中,学校要根据舆情发展的状况及时变换策略,对内形成统一的意见,通过各种方式维护学校的正面形象,积极面对社会的质疑,进行合理的解释,化被动为主动,及时阻断各种网络传言,既要进行传统媒体公关,也要进行新媒体公关,特别是要注意管控好网络信息的传播渠道,把负面影响降到最小。在事件处理过程中,要综合调动各部门的力量,争取各部门的配合,使学校各部门认识到网络舆情管控的重要性,形成协同合作的应急处理机制。特别是要发挥宣传部与网络中心的作用,宣传部引导舆论建设,网络中心做好技术管理,通过合作互补,做好对内、对外的协调,解决危机事件。
(三)事后:
构建综合性的反馈机制“网络舆情管理的最终目标是通过对网络舆情有序的管理,来净化校园舆论环境、建设和谐校园,从而维护高校稳定和国家发展。”[12]网络舆情危机解决之后需要有一个反馈的过程,对危机事件的产生、经过、结果进行归纳与总结。网络反馈需对危机发展过程中的每个阶段进行总结,对其中的成功经验进行推广,对危机处理过程中产生的问题进行改进,并厘清是方法错误还是问题自身的缺失。在事件处理后形成分析报告,为以后类似事件的处理积累经验,同时为日常管理提供借鉴。网络舆情的治理应进行合理的平台管控,高校应在总结经验的基础上形成专门的网络舆情管控中心,通过综合教学、心理测评、心理辅导、学术讲座等方式拓展学生的知识面与视野,减少外界影响,控制网络舆情的发展,增强学生对国家现状、国际形势的认知,避免非理的出现。要多听取学生的意见,对学生反馈的问题进行定期整改,在教学规划中进行合理体现,形成相应的管控机制。此外,要研究学生的上网习惯;了解学生的上网情况;掌握学生网络教育的思想动向;还要着重引导“意见领袖”,发挥其舆论号召力;合理引导学生的网络行为,不断完善预警机制与应急机制。要深入学生的生活与学习场所,了解学生学习情况,加强与学生的对话与交流。要发挥学生处、团委、学院学生工作办公室、班团干部等各级部门、人员的作用,掌握学生的思想及行为动态,培养学生的责任感与集体意识,引导学生树立正确的网络观,合理表达自己的思想与诉求。
四、结语
以网络舆情为代表的信息安全提升了非传统安全在国家安全中的地位,对高校管理提出了更多的挑战。网络舆情管控是一项长期、复杂的工作,需要各方面力量的密切配合,更需要各级部门的合理引导。为此,国家层面可在政策制定及架构建设方面提供纲领性的指导,各省市可根据地区差异进行具体方案的讨论,各高校则可根据学校的实际情况制定相应的管控预案及机制。高校在日常管理中更应该注意处理好学校、老师、学生三者之间的关系,运用科学合理的方式进行舆论引导,一方面要加强基础设施、教学、生活等方面的硬件投入,为学生生活、学习提供必要的保证;另一方面也要加强思想引导与话语权管控等方面的软件建设,让学生能在合理的范围内表达自己的思想,维护自己的权利,促进学校的正常管理与运行。总之,网络舆情管控机制的制定与实施不能一蹴而就,更不能一概而论,学校在管理过程中要做到有条不紊,使网络舆情管控机制成为促进学校长远发展的杠杆。
参考文献:
[1]杜坤林.“微时代”高校网络舆情生成与干预机制研究[J].学校党建与思想教育,2011(6):76.
[2]中国互联网络信息中心(CNNIC).第35次中国互联网络发展状况统计报告[EB/OL].(2015-02-03)[2015-03-08].
[3]CNNIC《2014年中国青少年上网行为研究报告》[EB/OL].(2015-06-04)[2015-06-08].
[4]中国大学生传媒节组委会,上海交通大学社会调查中心.2014年中国大学生媒体使用习惯与最喜爱的媒体调查报告[EB/OL].(2014-06-27)[2015-03-08].
[5]郭红明,王永灿.微博对高校思想政治教育的挑战及应对策略[J].江苏科技大学学报(社会科学版),2013(1):100-103.
[6]阿丽艳.网络舆论等于网络舆情吗?[EB/OL].(2014-01-13)[2015-03-08].
[7]高校生课堂用餐无节制脏乱差逼哭清洁阿姨[EB/OL].(2014-12-04)[2015-03-08]
[8]诽谤信息转发超500次可判刑今日开始实行[EB/OL].(2013-09-10)[2015-03-10]
[9]邹建华.新媒体发展对舆论格局带来的变化与挑战[EB/OL].(2013-12-06)[2015-03-11]
[10]陶然杰.网络舆情联动应急机制初探[J].青年记者,2007(15):73.
[11]陈七三,彭建军,蒋湘莲.简论微博时代高校网络舆情应急机制建设[J].南华大学学报(社会科学版),2014(1):73.
论网络安全的重要性范文5
【关键词】大学生;网络安全;教育
网络安全不仅涉及物理安全和技术安全,更涉及信息安全和意识形态安全。长期以来,高校的网络建设普遍存在重技术轻教育、重运用轻管理的现象,给网络安全留下了隐患,这既不利于大学生的成长成才,还会对校园稳定和国家安全形成威胁。面对无处不在的网络安全威胁,大学生网络安全教育就非常必要了。
一、我国大学网络安全教育的问题分析
(一)网络安全教育认知不全面
网络安全教育的目的在于培养我国大学生基本的网络安全常识,掌握一定的网络安全知识与能力,进而正确应对和解决或降低网络安全事件带来的伤害,从而确保大学生的健康成长,然而我国的网络安全教育在实际教育过程中,教师、学校对网络安全意识认知不全面,未能形成一套系统、完善的教育方案,也严重缺乏相关机制,“重安全管理,轻安全教育”的现象严重,对学生进行网络安全教育时,也只是单一地宣讲安全意识防范的规章制度,并未做到实质性的安全教育和贯彻落实。
(二)大学生网络安全教育内容的单一性
我国严重缺失大学生网络安全教育的课程设置,极少部分设置网络安全教育课程的学校,其课程内容也局限于:计算机公共课,让学生们掌握计算机操作的基础知识;思想政治教育,为学生讲解网络道德等知识;各类讲座、宣传等进行案例分析。在实际教育过程中,这些课程实施机会较少或并未实施,导致大学生网络安全教育课程体系严重缺失。同时,我国大学网络安全教育内容不全面,严重缺乏网络安全教育实践,导致当前网络安全防范仅局限于不全面的理论知识,严重缺乏实际的防范操作,学生在发生网络安全事故后不能进行及时、正确地处理,从而导致学生个人信息的安全隐患。
(三)大学生网络安全教育资源的缺失
目前我国大学生网络安全教育在师资队伍建设和管理体系等方面严重缺失。学生要切实学习和掌握专业、扎实的网络安全防护知识与技能,就需要有专业、高水平的网络安全教育师资队伍,而我国大多部分高校网络安全教师都是辅导员、班主任、管理教师或是任课教师,专业知识和专业技能不全面、不扎实。网络安全监管体系是保障大学生网络安全的关键。而我国高技网络安全监管体系还处于初期的基础形成阶段,对网络病毒、客攻击等方面的防御功能还有待提升,整个体系对网络安全的监督与管理功能未能得到充分发挥。
二、提升我国大学生网络安全教育的有效措施
(一)强化对大学生网络安全教育的认知
网络信息化在方便大学生学习、生活和社交方式的同时,也带来许多新的挑战。因此,要进一步提升大学生网络安全教育就需要强化社会和学校对大学生网络安全教育的认知,从国家安全和人才培养的高度明确网络安全教育的重要性。政府部门或社会团体要积极借助各种网络媒介进行安全教育宣传。高校要对结合高等教育的要求和大学生的特点,通过外部宣传和内部监管结合的方式进行大学生网络安全教育,提升高校网络安全教育的认知,有效提升大学生网络安全教育的效率。
(二)优化大学生网络安全教育内容
大学生网络安全教育的关键在于教育内容的优质性。因此,要加强大学生网络安全意识,就需要进一步优化网路安全教育的内容。充实网络心理健康和道德教育,网络安全法制教育,网络信息保护和防护意识教育,以及案例和实践教育等内容,提升大学生对网络信息的认识和辨别能力,加强大学生网络安全防护的理论知识,并通过案例和实践强化理论知识,强化实际操作能力,全面保障大学生的网络安全,确保大学生健康上网,健康成长。
(三)构建大学生网络安全教育体系
构建大学生网络安全教育体系是一项系统工程,需要坚持“全员育人”的理念,做好顶层设计和具体落实。
加强大学生网络安全教育的组织管理。建立学校和院系两级组织管理体系。高校应成立由校领导挂帅,党委宣传部、网络管理中心、学生处、教务处和保卫处等部门负责人组成的网络安全教育领导小组,具体负责网络安全教育规划和制度的制定,定期研究和解决网络安全的重大事宜。党委宣传部具体负责全校内网络安全教育的宣传工作,育工作的思想方向;网络管理中心具体负责网络安全的监管和技术保障;学生处具体负责网络安全教育的培训和活动开展,提升网络安全教育的能力和效果等。院系应建立网络安全领导负责制,发挥辅导员、班主任的作用,配合好各职能部门的工作部署,将大学生网络安全教育落实落细。
加强大学生网络安全教育的制度建设。根据国家法律法规的规定,结合高校的育人目标和教育教学的实际,科学制定《高校网络安全教育规划》和《大学生网络安全教育和管理办法》。各院系结合学生特色,制定明确、操作性强的《大学生网络安全教育实施细则》和《大学生网络安全防护预案》。通过科学系统的制度,确保大学生网络安全教育长期有效的开展。
加强大学生网络安全教育的队伍建设。大学生网络安全教育的目标是强化大学生网络安全的认识、认同和意志,认识认同是形成意志的基础。在实现目标的过程中,认识和认同的形成过程中都离不开教育者的教育引导。因此,大学生网络安全教育必须加强队伍建设。发挥理论课老师的主要作用,强化思想政治理论课和计算机基础课的教学。发挥辅导员和班主任贴近学生的优势,强化对学生的日常思想政治教育,及时发现并帮助解决学生的思想和实际问题。加强对任课老师、辅导员和班主任的培训,充实他们网络安全教育的理论储备;选拔他们中的优秀分子,担任学校的网络宣传员或评论员。严格对校内青年教师的选聘和培训,保证社会主义办学方向,杜绝不良言论。建立一支政治可靠强、技术精的网络安全监管队伍,净化网络空间。
创新大学生网络安全教育的阵地建设。面对互联网的复杂形势,高校必须主动出击,发出自己的声音,利用丰富多彩的新媒体和健康向上的内容吸引学生,打破网络上的西方霸权。建设融思想性、知识性、服务性和趣味性于一体的校内网站,根据大学生的需求,及时提供教育和服务。开辟网络安全防护专栏,重点介绍网络安全威胁和应对策略,提供网络安全技术指导。开辟网络互动平台,培育有学生工作经验老师或者辅导员担任网络评论员,就大学生关注的意识形态或价值观的冲突斗争给予教育引导,就学生关心的时事政治事件给予科学理性的分析;在解决思想问题的同时,帮助大学生解决实际问题,宣传各项资助管理政策。与此同时,充分利用微博、微信和QQ群等新媒体,在质和量上牢牢掌握网络安全教育的主动权和话语权。
互联网所具有的技术特征使互联网本身在不同国家行为体之间没有偏向性的立场。然而,互联网可以借助国家对自己的使用和发展,逐步改造国际体系的权力结构。这就是互联网的“非中性”特征,服务于国家权力和国家利益。美国是互联网的创造者,至今掌握着互联网的核心技术和全球网络空间的制网权。随着中美实力差距缩小,美国对中国的战略骚扰和防范增多。这在美国借助网络加强对我国意识形态和价值观的渗透中表现尤为明显。网络安全已经构成对国家安全的威胁。大学生现在是我国网络的主要使用者,由于学识、阅历和技术的限制,他们比其他群体更容易受到网络安全的威胁。网络威胁不仅会影响大学生成长成才,还有可能危及国家事业。因此,对大学生的网络安全教育亟待加强。按照“积极利用、科学发展、依法管理、确保安全”的思路,加强大学生网络安全教育,为国家培养和输送合格建设者和可靠接班人。
参考文献
论网络安全的重要性范文6
网络的复杂性和大学生自身的特殊性增加了大学生网络意识形态安全教育的难度,因而网络意识形态安全教育需要党、团委、高校和大学生等相互配合,形成立体的全员育人格局。
1发挥党的领导作用
同志多次强调,牢牢掌握党对高校意识形态的主导权,提高高校党委引领和控制意识形态的能力,正确引领意识形态发展的方向。为此,一要坚持党对网络意识形态安全教育的领导,包括政治、组织、思想等领导;二要提高党对网络意识形态安全教育的领导能力,加强执政党建设,保持党的阶级性和先进性,掌握意识形态教育主导权。
2发挥共青团的职能作用
共青团是意识形态建设的实践者和意识形态渗透的防卫者,因而,大学生网络意识形态安全教育离不开它的支持。其一,开辟共青团网上教育基地。利用网络对大学生进行社会主义意识形态教育,用社会主义核心价值观武装大学生,自觉抵御西方意识形态的网络渗透。其二,树立为青年服务的理念。共青团在解决大学生网络意识形态安全的思想问题的同时,要着眼于解决大学生最关心的实际问题,增强社会主流意识形态的凝聚力。
3发挥高校意识形态安全教育队伍的中坚作用
高校意识形态安全教育的队伍主要包括思想政治理论课教师和高校辅导员,这是大学生网络意识形态安全教育的中坚力量,其素质和能力直接影响网络意识形态安全教育成效,因而要加强这支队伍的素质和能力建设。其一,加强高校思想政治理论课教师队伍的建设。思想政治理论课是大学生网络意识形态安全教育的主阵地,思想政治教育理论课老师是网络意识形态安全教育的重要主体。我国必须搞好思想政治理论课教师队伍的选拔、培训及管理,努力造就一支既懂意识形态又懂信息技术的网络意识形态安全教育的专业队伍。其二,充分发挥高校辅导员的教育作用。调动高校辅导员工作的积极性、创造性,掌握大学生的思想动态,解决学生网上网下的问题,积极探索大学生网络意识形态教育工作的规律,加强与思想政治教育理论课老师的合作,增强高校网络意识形态安全教育的实效性。
4发挥大学生自我教育的主导作用
没有绝对的教育主体和教育客体。在网络意识形态安全教育活动中,大学生一方面是受教育者,接受主体的引导,同时也是学习的主体,安全教育的影响只有通过大学生自己接受,才能真正起作用,因此网络意识形态安全教育要充分发挥大学生自我教育的作用。其一,帮助大学生树立自我教育的观念,认识发挥自身能动性的重要性;其二,提高大学生自我教育的能力,使大学生掌握自我教育的方法,将网络意识形态安全教育的内容内化于心、外化于行,确保网络意识形态安全教育目标的实现。
二充实大学生网络意识形态安全教育的内容
教育内容是网络意识形态安全教育的中介,直接关系到大学生网络意识形态安全教育的效果。由于网络意识形态是基于虚拟网络社会而产生的意识形态新样式,因此,我们必须注意教育内容的与时俱进,在考虑社会发展要求、大学生个体需求的同时,将网络社会的特殊性纳入网络意识形态安全教育的内容体系,充实网络意识形态安全教育的内容。
1网络法制教育
网络的开放性、虚拟性等容易滋生网络犯罪,网络安全离不开法律的维护,对大学生进行网络法制教育,是大学生网络意识形态教育的应有之义。其一,澄清认识,提高大学生网络法制意识。转变大学生的观念,使大学生意识到网络不是一个“绝对自由”的空间,要在法律范围内用网。其二,利用网络开展网络法制教育。在建立一批有吸引力的法律类网站的同时,将教育内容与日常网络生活结合,形成润物无声的网络法制教育方式。其三,开设专门的网络法制课程。将网络法制教育纳入大学生法制教育课堂中,在法律基础课中增加网络知法、守法、维权等内容。
2网络道德教育网络意识
形态安全的维护不仅需要法律硬约束,还离不开道德软支撑。网络道德教育是大学生网络意识形态安全教育的重中内容。其一,爱国主义教育。加强大学生理想信念教育,弘扬以爱国主义为核心的民族精神,使大学生自觉抵制西方意识形态的网络渗透。其二,加强网络道德规范教育。这是最直接的网络道德教育,培养大学生网络文明观念。其三,加强自律教育。培育网络自律意识是网络道德教育的落脚点,这样才能将维护网络意识形态安全落在实处。
3网络安全技术
教育网络技术是网络意识形态产生的物质前提,只有掌握网络安全技术,才能真正维护网络意识形态安全,网络安全技术教育是网络意识形态安全教育的题中之义。一方面,开设网络安全技术课程,将最新的网络安全技术纳入课堂,提升大学生网络安全技术水平;另一方面,强化实践教学环节,真正提高大学生维护网络意识形态安全的能力。
三拓宽大学生网络意识形态安全教育的阵地
大学生网络意识形态安全教育需要在充分利用思想政治理论课主阵地的同时,扩大社会实践阵地,开辟网络新阵地,形成全方位的育人格局。
1优化理论课主阵地
高校思想政治理论课的根本目的是帮助大学生树立正确的“三观”,是大学生社会主义意识形态教育的主阵地。网络意识形态安全教育作为意识形态教育的新形态,亦离不开思想政治理论课主阵地。在网络意识形态安全教育的过程中,提高思想政治理论课的学术性、实践性和现实性,一方面,通过马克思主义理论和中国特色社会主义理论的阐述,帮助学生厘清网上各种意识形态的实质,认识社会主义意识形态的科学性;另一方面,通过对社会现实问题的解读,帮助学生了解主流意识形态的价值,主动接受社会主义意识形态。
2扩大社会实践阵地
“马克思主义是从实践中来并被实践证明了的科学理论,只有联系实际,才能真正掌握,也只有真正联系实际,才能真正用好”,只有在中国特色社会主义建设实践中,才能深刻认识社会主义意识形态的科学性。一方面,扩大社会实践的范围,有针对性地建立大学生网络意识形态安全教育的实践基地,深化大学生对网络意识形态安全教育内容的认同;另一方面,加强对大学生社会实践的指导,大学生在实践过程中,会受到“网络意识形态终结论”等错误思潮的侵蚀,需要加以思想引导,增强大学生对网络意识形态的辨别力。
3开辟网络新阵地
网络成为西方争夺大学生的新阵地,并且网络意识形态是基于网络社会而产生的,因而大学生网络意识形态安全教育离不开网络阵地的支撑。我们必须主动占领网络思想阵地,加强对网络阵地的建设和管理。一方面,要主动占领网络阵地,意识形态的主阵地,如果马克思主义不去占领,各种非马克思主义甚至反马克思主义的东西就会去占领,因此我们必须抢占网络宣传的制高点,唱响网上主旋律;另一方面,加强网络阵地的管理,发挥网络阵地“以正确舆论引导人”的作用,保证马克思主义在网络意识形态领域的主导地位。
四创新大学生网络意识形态安全教育的方法
传统意识形态安全教育方法是在特定条件下形成的,也具有一定的现代价值,但与网络的特性、人在虚拟社会中思想形成发展的规律等不相符,因此,我们在借鉴传统意识形态安全教育方法的同时,必须创新网络意识形态安全教育的方法。
1上下联动
上下联动主要是指联系大学生网上网下生活,将网上教育与网下教育相结合。其一,网上教育与网下教育相结合。网上意识形态安全教育是以网络为工具而进行的实践活动,网下意识形态安全教育主要指面对面的现实教育。二者具有互补性,因此,我们要在发挥传统课堂优势的同时,充分利用网络开展大学生网络意识形态安全教育。其二,把虚拟生活和现实生活结合起来。从根本上讲,网络意识形态安全教育面对的仍然是现实的人,因而教育者要把握大学生网民的思想实质,解决好大学生网民思想情绪中反映的实际问题,实现网络意识形态安全教育的生活化和人本化。
2软硬并举软硬并举的方法
主要包括软件开发和硬件建设相结合、软性疏导和硬性堵截相结合。其一,软件开发与硬件建设相结合。网络意识形态安全教育是意识形态安全教育适应现代科技发展而出现的,因此我们在建设网络意识形态安全教育硬件的同时,积极开发意识形态安全教育的相关软件。利用集思想性、趣味性于一体的教育软件,增强网络意识形态安全教育的吸引力。其二,软性疏导与硬性堵截相结合。网络的平等性、开放性决定网络意识形态安全教育必须软硬兼施。在抵制各种有害思想侵袭的同时,坚持“以人为本”的教育理念,对大学生进行疏导,真正实现网络意识形态安全教育的入脑、入心。
3一多结合
