互聯網安全教育精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的互聯網安全教育主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:互聯網安全教育范文
關鍵詞:移動互聯網;云計算;安全問題
中圖分類號:TP393.01 文獻標識碼:A 文章編號:1007-9416(2017)04-0220-01
1 云計算概述
1.1 云計算概念
云計算是指利用互聯網進行的一種虛擬化的可動態伸縮的計算模式。廣義的定義指的是利用網絡進行的容易擴展的所需服務,既是與互聯網、軟件相關聯的IT服務,也可以是非IT服務。狹義的定義指的是利用網絡根據容易擴展的方式獲取資源的模式。
1.2 云計算的特點
(1)動態調整資源,虛擬化技術作為云計算實現的基本,通過虛擬化各種資源,對其實現動態的調整和調撥,使資源達到高效利用并能按需提供;(2)向服務轉變,云計算對IT資源實現了統一的管理,使其由基礎設施、平臺、應用中的購買資源轉變為購買服務,使用戶可以按需購買服務、租用資源;(3)向云端發展,云計算在云端對基礎設施、平臺、應用實施統一管理,簡化了用戶側的需求。因IT資源轉變了使用的模式,所以其數據管理權和所有權相互分離,云端掌握了用戶的數據。另外企業的業務流程也隨著云計算的運用遷移至云端。
2 移動互聯網視角下云計算的安全問題
2.1 移動終端的安全
移動和傳統互聯網的基本區別是移動終端,其安全問題對移動互聯網各環節都有影響。現在云服務的客戶端瀏覽器中很多的軟件漏洞對終端用戶的安全造成了極大的威脅,增加了用戶被攻擊的可能性。另外用戶在互聯網環境下極其容易被竊聽或監視,加上移動互聯網用戶不重視安全意識,因此對云服務就沒有必要的安全防范,因此可能導致互聯網環境中的病毒以短信、藍牙等多種傳播形式產生。
2.2 網絡環境的安全
移動互聯網是根據固定互聯網的發展需求進行的相應的擴展,移動互聯網的網絡安全特點比較多樣化,但是其網絡結構相對封閉,所以可以設置重要的控制點,對網絡實現管理和控制,在移動互聯網中可以利用SIM卡信息實現用戶定位。但是需要注意在移動互聯網條件下進行云服務的時候如果不加密會使數據的傳輸埋下安全隱患。
2.3 信息內容的安全
在移動互聯網條件下,可以根據不同用戶的需求進行的服務,表現出定制化、個性化的特征,但是這種特征會使互聯網服務呈現負載的情況,可能會暴露用戶的私密信息,還可能造成用戶信息被大規模的攻擊和挖掘的現象。
2.4 云平臺的安全問題
云計算為用戶提供了強大的存儲數據的空間和存取機制,使其能快捷的共享數據信息。但是提供云服務的供應商在此過程中有可能產生大型的服務故障,即使各大企業如谷歌、微軟等也難免會出現這種問題。所以,用戶如果不備份或容災,就無法把所有的數據都共享給移動互聯網中提供云服務的供應商,一旦出現網絡故障,其中關鍵的數據可能無法進行恢復,給用戶造成極大的損失。
3 移動互聯網視角下云計算安全問題的對策
(1)提高接入和傳輸移動網絡數據的安全性,可以使用戶避免在傳輸數據的過程中因假冒身份或非法篡改身份而出現的安全題;(2)為了防止用戶在登錄多個業務系統的時候,會出現意外泄露信息的情況,應該對移動互聯網的云計算應用的認證技術加強研究;(3)運營商需要對不良信息加強篩選和過濾的力度,還應該在關鍵點布置DPI/DFI策略,利用網絡流程清洗等策略,使移動互聯網的運營從整體上得到優化;(4)對用戶的身份進行嚴格統一的管理,對用戶IP地址溯源機制加強部署,使各種安全威脅得到最大程度的降低;(5)對一些負載變化不定的應用運用智能負載均衡技術進行適當的優化,使資源的利用效率得到一定提升,使其給用戶提供的服務更加高效優質,保障每個應用的可靠安全;(6)當前移動終端已經發展成為用戶生活、工作中不可或缺的一部分,在移動云端儲存著用戶的各種信息,所以相關工作人員應該對云終端進行嚴格的管理和控制,如果發現漏洞,應立即采取措施彌補,使云終端更加安全;(7)根據實際情況制定針對性的安全管理的措施,對云計算業務系統間的訪問加強控制,防止因某些原因而出現中斷業務流程、非法修改或控制的情況。
4 結語
移動互聯網中引入云計算,使互聯網用戶對終端設備計算能力的依賴逐漸的降低,用戶可以利用客戶端對移動互聯網的服務進行有效的應用,但是其信息的安全性對用戶數據和應用向云計算平臺遷移造成很大影響,所以相關研究人員應該采取合理的措施應對,促進云計算的發展。
參考文獻
[1]張彥,黃宇明,于良玉.淺談云計算應用模式下移動互聯網安全問題[J].計算機光盤軟件與應用,2014(05):45-52.
第2篇:互聯網安全教育范文
1.1政府和行業對互聯網信息安全重視程度增加
隨著近些年來網絡信息安全問題的不斷發酵,網絡安全問題已經拓展到國家安全的角度,國家的重視度不斷增加。現在,國家網絡安全的行業進入了一個加速發展的時代,網絡安全對政治商業和經濟等利益都有較大的影響,因此,網絡安全行業的發展已經到了存量和增量大幅增加的階段。從政府方面來講,政府正在加大加國產硬件和軟件及一些安全軟件的采購力度,逐步提升企事業單位的IT基礎設施建設和網絡防御能力;從企事業單位的方面來講,我們用于信息安全的投資明顯的低于世界平均水平。現在,各類網絡安全問題的出現及一些商業機密泄露等事件敲響了企事業單位安全意識的警鐘,企事業但是開始強化數據保護和提高安全防御措施。
1.2互聯網犯罪猖獗
現在網絡違法犯罪活動愈發猖獗。一些不法分子利用互聯網進行各種各樣的違法犯罪活動,如賭博、詐騙、撒播謠言、竊密盜竊等不法活動,還有通過互聯網攻擊竊取數據和機密等的犯罪活動。這些通過互聯網進行的違法犯罪不僅危害了公民的合法權益,而且破壞了國家的安全和社會的穩定。
1.3網絡安全產業有很大的發展空間
伴隨著大數據、云計算、物聯網等技術的快速應用,互聯網已經影響到我們生活的方方面面,而網絡安全產業也面臨著新的機遇和挑戰。為了保證國家的網絡安全,要不斷發展有自主知識產權的網絡安全產品。現在由于互聯網的核心的設施、技術還有比較高端的服務還是主要依賴于國外的進口,在操作系統使用、專用芯片制造和大型應用軟件開發等方面都存在著嚴重的安全的隱患。因此,具有自主知識產權的網絡安全產品和產業有非常廣闊的發展空間和發展前景。
1.4互聯網信息安全研究成為熱點
現在可穿戴設備、智能終端等設備的應用非常廣泛,信息安全問題是現在互聯網技術研究的熱點問題,隨著研究的深入進行和技術的不斷發展,會幫助解決互聯網在安全方面所遇到的問題。現在已經有很多的高校將互聯網信息安全作為專門的課程開設,這也有助于我國互聯網信息安全研究的發展。
2加強我國互聯網信息安全對策
2.1發揮政府功能,強化法規建設,建立全國范圍內的網絡安全協助機制
隨著互聯網的發展,網絡安全受到巨大的威脅,針對這種情況,要加強公民的網絡安全教育工作,盡可能提升全民的網絡安全的基礎知識和水平,增強公民的“網絡道德”意識,保護我國網絡信息的安全。而且要進一步強化網絡立法以及執法的能力,深化政府職能,完善法規建設,在全國范圍內建立網絡安全協助的機制,這樣有助于協調全國網絡的安全運行。制定出網絡在建設階段和運行階段的安全級別的定義和安全行為的細則,安全程度的考核評定等標準化文本,分析網絡出現的攻擊手段,報告系統漏洞并給出“補丁”程序,并且對全國范圍內協調網絡安全建設,另外,還要大力提高我國自主研發,生產相關的應用系統與網絡安全的能力,用以代替進口產品。
2.2加大互聯網信息安全犯罪的打擊力度
目前,互聯網技術的發展速度已經遠遠超越了網絡犯罪的立法速度,有一些立法對互聯網犯罪的處罰力度非常輕,還有一些互聯網犯罪活動并沒有相關的法律規定。這種情況對于加大網絡信息安全的打擊力度是非常不利的。因此,現在要加快對互聯網犯罪的立法工作,使得在處理互聯網犯罪的時候可以做到有法可依。近些年,國家加大了最互聯網的監督和監管力度,使得很多的互聯網犯罪活動能夠在較短的時間內得到取證和解決,但是相對而言,公民的互聯網安全意思還是比較淡薄,因此,提高公民的互聯網安全意識也成了迫在眉睫需要解決的問題。
2.3加大網絡信息安全的宣傳和教育的工作
現今社會,互聯網已經深入到生活的方方面面,互聯網正在改變著人們傳統的生活方式,人們的生活離不開互聯網。可是隨之而來的是計算機病毒、計算機犯罪、計算機黑客等問題,影響著人們對互聯網的正常和安全使用,更是影響到國家的經濟發展和安全。因此,加大我國網絡信息安全的宣傳和教育工作是一件非常急迫的事情,通過不斷提高公民的網絡安全意識,能夠有效避免一些網絡犯罪的發生,并且對提高我國整體網絡安全有很大的幫助。要不斷的通過電視、網絡、報紙等多種媒體進行網絡安全知識的宣傳,讓網絡安全意識深入人心。
2.4建立互聯網的信息安全預警和應急保障制度
重點加強對全社會信息安全問題的統籌安排,對信息安全工作責任制要不斷深化細化;加強重點信息領域的安全保障工作,推動信息安全等工作的開展、要把安全測評、應急管理等信息安全基本制度落到實處;加快推進網絡與信息安全應急基礎平臺建設;提升信息安全綜合監管和服務水平,積極應對信息安全新情況、新問題,針對云計算、物聯網、移動互聯網、下一代互聯網等新技術、新應用開展專項研究,建立信息安全風險評估和應對機制;建立統一的網絡信任體系、信息安全測評認證平臺、電子政務災難備份中心等基礎設施等,力求對信息安全保障工作形成更強的基礎支撐。
2.5技術防護安全策略
技術防護是確保網站信息安全的有力措施,在技術防護上,主要做好以下幾方面工作:一是要加強網絡環境安全;二是加強網站平臺安全管理;三是加強網站代碼安全;四是加強數據安全。
3結語
第3篇:互聯網安全教育范文
科學技術的進步推動了移動互聯網技術的發展,移動互聯網被廣泛應用于生產和生活中的同時,也面臨著一些發展問題,在信息傳輸和應用方面存在較大的安全問隱患,必須針對移動互聯網應用中的問題制定有效的對策,加強信息的安全管理。本文結合移動互聯網應用過程中暴露的安全問題,提出了移動互聯網信息安全管理策略。
【關鍵詞】
移動互聯網;信息安全;策略探討
中國移動互聯網發展于2005年,目前以WAP為主要的信息傳輸方式。在國內移動互聯網產品不斷完善的過程中,用戶的上網速度和上網體驗發生了重大的改變,多種通信產品成為移動互聯網應用的主流。移動互聯網用戶將信息交換作為重要業務,因此信息交換的安全性成為人們的關注的熱點。針對目前移動互聯網產品應用中的安全問題,必須制定有效的防護措施,保證信息安全。近幾年我國電力行業保持著較快的發展速度,作為國民經濟的基礎產業,電力產業也取得了很大的成績,發電機容量和發電量居世界第二位。隨著我國國民經濟的快速發展和人民生活水平的不斷提高,對電力的依賴程度也越來越高。電力需求與國民經濟密切相關,電力彈性系數反映了用電增長速度與國民經濟增長速度的相對關系。
1移動互聯網與電力建設背景分析
隨著電網基礎和分布式發電技術的改革,現代化輸電和配電將體現出智能化特點,最大限度地節約能源,新能源技術也將重新定義人類新生活,其中移動互聯網作為重要的紐帶將電網技術和多種智能終端設備聯系起來,為了人們的生活提供了便利。中國是全球最具活力的新興市場,隨著移動互聯網的發展,智能設備成為人們生活的伴侶,近年來電力開發行業將移動互聯網應用到電力建設中,很大程度上促進了電網建設的加速,電工產業不斷優化升級。另外,在移動互聯網興起的過程中,電力開發生產技術不斷發展,電力企業的營銷模式也將發生巨大的轉變。目前4G網絡引領移動互聯網發展,移動APP為電力生產帶來了便利,以電力建設中的焊接工作為例,微信、QQ、拍照、微攝影、WPSOffice辦公平臺、備忘錄等智能APP功能在焊接工作中的作用日益重要,有利于辦公平臺的優化,移動互聯網成為計劃、任務、進度管理、會議通知、質量管理等的重要工具。為了拍出高清圖片,焊接人員更新智能拍照軟件,記錄焊接的影像資料,通過微信、QQ群在線交流,在施工過程中,充分應用WPSOffice辦公平臺軟件,在施工現場查閱焊接規程、技能考核等文件,將智能終端作為迷你辦公室,很大程度上提高了管理水平。移動互聯網的發展帶動信息消費的增長,信息消費的發展空間更加廣闊,以電子商務和移動互聯網信息的消費迅速增長,電力開發企業借助這一發展優勢,將其作為發展就會促進產業進步。
2移動互聯網主要信息安全問題
2.1移動APP在電力應用中的問題
隨著智能電網建設進度的加快,很多智能型移動APP被應用于電力建設中,其中有管理方面的軟件,也有用戶端的繳費軟件,層出不窮的第三方軟件為人們的生活提供了便利,同時也暴露出一定的安全問題。例如移動APP惡意讀取用戶位置信息、泄露企業管理計劃、云端數據丟失等,移動APP的安全問題也成為人們關注的熱點,電力規劃和建設過程中必須保障數據安全,維護用戶利益。
2.2運營模式引起的安全問題
移動互聯網產品應用過程中,將多種信息交換業務作為核心,成為互聯網中重要的運營模式,傳統運營商將網絡作為核心,運營商和移動互聯網有著本質的區別[1]。當今社會有很多豐富的個性化服務進入移動互聯網中,例如手機廣告、視頻、APP等。同時移動互聯網可以為用戶提供多種增值服務,體現出鮮明的產品特色,多種業務內容也成為移動互聯網業務發展的重點,因此不同個性化服務的供應商成為移動互聯網快速發展的直接動力,但是在發展過程中也暴露出一些問題,例如供應商為了獲取更高的經濟效益,將一些騷擾廣告和不健康內容添加到WAP網站上,用戶誤點擊后將會收取一定的費用,在違背社會道德的同時,逐漸演變為嚴重的產業問題和社會問題。
2.3由IP引起的安全問題
與傳統的多級和多層通信網絡不同,移動互聯網應用扁平化網絡技術,將IP化作為網絡核心,但是IP網絡本身具有較大的安全漏洞,自身也存在著較大的安全威脅。在網絡信息技術不斷發展和普及的過程中,安全問題也受到廣泛關注,多種網絡攻擊逐漸成為公眾網絡的主要危害,作為承載網絡的核心部分也必將受到較大的影響。在核心網架構上,移動互聯網的管理信息、用戶信息和控制信息將會同步傳輸,終端用戶可以隨時訪問核心網,將會把核心網暴露在用戶端。在這種網絡環境下,運營商的核心網絡和業務網絡中不斷出現嚴重的安全問題,例如2009年5月19日晚9點左右,華南地區出現大面積網絡故障,不僅網絡連接出現問題,而且用戶的信息安全也受到嚴重的威脅,專家分析后確認該問題由DNS的零日溢出引起的,對DNS進行大量的查詢請求導致DNS服務器出現DDOS攻擊,運營商的DNS出現問題。互聯網應用過程中DNS服務器出現較多DDOS攻擊,形式也逐漸多樣化,例如利用緩沖區溢出、應用較大流量堵塞帶寬、偽造的DNS服務器發送大量的查詢請求等。網絡技術應用的同時,移動互聯網向全IP化發展,原來只在互聯網上出現的安全問題現已逐漸轉移到移動互聯網上。
2.4智能終端引起的安全問題
目前移動互聯網在網絡接入方面表現出鮮明的多樣化特征,不僅僅應用一種網絡接入方式,用戶可以按照需求采取多種接入方法,隨時都可以進行移動互聯網訪問。針對手機用戶而言,上網的粘性和上網時長不斷增加,因此手機網絡也表現出常態化特征,用戶在使用手機的過程中實現了碎片化溝通,信息類應用逐漸向娛樂和商務方向發展。與傳統網絡用戶不同的是,移動互聯網應用多種形式的終端設備,傳統用戶終端一般包括通信網的所中附屬設備,而移動互聯網全部應用智能終端。在移動互聯網能不斷完善和成熟的過程中,移動智能終端也逐漸表現出多樣化的特點,智能終端也因此成為安全問題頻發的部分,安全風險不斷加大,移動智能終端在推動移動數據業務進步的同時,很多用戶都將面臨著信息安全問題。另外,移動智能終端表現出多樣化和開放化特點的同時,信息交換的安全風險加大,在移動互聯網發展的過程中,移動企業一直處于市場發展的主導地位,企業的發展重點依舊是移動智能終端的研究和探索,因此一定給你智能終端的安全性很容易被企業忽視,與移動智能終端相關的安全問題也會逐漸暴露[2]。例如,收集APP會惡意設置吸費部分或者不健康內容的連接,手機上網規模不斷增大的同時,手機使用過程中的安全問題也將逐漸明顯。移動互聯網的開發軟件層出不窮,收集第三方軟件的研究人員也不斷增多,在商業發展需求不斷提高的同時,應用軟件逐漸增多,但是目前在第三方軟件的控制管理方面還存在缺陷,無法保障信息安全。例如有些手機軟件惡意讀取用戶位置信息和短信內容,給用戶信息安全帶來了較大的威脅[3]。
3移動互聯網信息安全策略
3.1完善信息安全法規建設
結合國內目前的情況來看,在互聯網信息安全管理方面,立方層次較低,不同的層次見還存在一定的協調問題,目前已有的移動互聯網法律還有待完善,將現有的法律應用于移動互聯網建設中將會缺乏一定的科學性和權威性。目前,移動互聯網接入過程中面臨著較大的問題,移動互聯網行業還沒有施行手機實名制的法律,因此在移動互聯網應用的過程中缺乏針對性的法律,無法對網民的行為構成有力的約束,也不能保護人們的信息安全。法律是移動互聯網進行有效管控的保障。在完善法律法規的過程中,需要結合實際已發系誒套用戶和移動互聯網運營企業之間的關系,避免兩者出現較大的業務矛盾。為了建立科學有效的移動互聯網法律體系,必須結合國內的發展現狀,勇于借鑒國外的方法,將信息安全和移動互聯網安全獨立開,針對獨立額部分建立針對性的法律法規。結合國內移動互聯網發展的實際情況,移動互聯網安全管理過程中的立法工作需要從以下三個方面著手:①完善手機實名制制度,加大隱私保護力度;②建立信息安全法,不斷完善與當今移動互聯網信息安全相關的法規;③不斷加強對互聯網管理和移動互聯網管理的監督。
3.2加快移動互聯網信息安全機構建設
嚴格的立法是政府對移動互聯進行監督管理的重要依據,結合國家移動互聯網的發展形勢,必須經信息安全管理和移動互聯網安全管理分開。針對國內網絡監督管理機構建設,需要通信網絡的優勢對移動互聯網發展目標進行統一規劃,為信息安全的管理和監督提供有利的依據[4]。針對國家級信息安全管理機構而言,必須在互聯網信息安全管理的過程中切實負起責任,徹底改變信息安全制度制定過程中的問題。國家在建立統一的安全管理機構時,以法制建設為依托,設置專家咨詢委員會,專家咨詢委員會作為參謀機構的同時,對安全信息管理提供合理的建議。
3.3完善移動終端管理方案
移動終端管理過程中,重點需要加大對安全技術的研究力度,將注意力集中到移動互聯網手機安全技術方面。同時協調不同管理機構之間的關系,構建科學嚴謹的管理鏈條,完善安全管理部門的監督政策,公安部門加大查處力度,完善與司法環節相關的法規。用戶應用手機的過程中,必須具有較高的安全意識,政府加強對用戶的安全教育,同時對第三方軟件商家進行有力的監督。企業單位不斷加強內部保密機制,對文件進行嚴格管理。
4結束語
移動互聯網不斷發展的過程中,用戶將重點放在智能產品的功能上,信息安全一直存在較大的安全隱患,為了保證移動互聯網健康穩定發展,必須針對具體問題制定有效的對策。本文從移動互聯網中暴露的安全問題出發,提出了信息安全保障的策略,可以為移動互聯網信息安全建設提供就借鑒。
作者:徐晨 倪舜 單位:嘉興市恒光電力建設有限責任公司華創分公司 國網浙江省電力公司嘉興供電公司
參考文獻
[1]羅軍舟,吳文甲,楊明,等.移動互聯網:終端、網絡與服務[J].計算機學報,2011,34(11):202.
[2]陳遙,夏亮亮,譚輝,等.移動互聯網環境下終端與服務器安全交互的研究[J].南京信息工程大學學報,2015,7(5):142.
第4篇:互聯網安全教育范文
關鍵詞:放射性實驗室;安全教育;優化策略
0引言
實驗室是高校開展實驗教學、進行科學研究的重要基地,是人才培養和素質拓展的重要場所[1],良好的實驗環境和優越的實驗條件也是一所大學辦學能力的重要體現,因此實驗室被稱之為是“大學的心臟”。隨著我國高校對外開放力度的加大、學校內部管理體制改革的不斷深入以及學校近些年持續的擴招,實驗室開放時間和使用效率不斷增加[2],一旦發生事故,不僅會造成嚴重人員傷亡和財產損失,也會對高校的辦學名譽造成嚴重的損害。放射性實驗室更是理工類實驗室中最為特殊的,實驗對象一般具有放射性,由放射源、放射性同位素產生的無形射線,在非規范操作時會對人體產生不同程度的輻射生物學效應,實驗室內可能會產生的放射性廢物,一旦發生污染和泄漏,將會產生更大的危害[3]。這些潛在問題的不斷出現讓人們深刻意識到放射性實驗室安全的重要性,更加清楚地知道有效地安全教育在維護實驗室安全方面發揮的關鍵作用。
1安全教育中存在主要問題
目前,具備放射性實驗條件并開設相關課程的高校在實驗員專業化、職業化方面已經取得了長足的進步,使放射性實驗室安全在一定程度上得到了保障,但不可否認的是,在安全教育過程中仍然存在一定的問題。
1.1安全意識培養不足
目前,高校所進行的實驗室安全教育一般只是偏重于知識和方法的傳遞,卻忽視了意識的培養,導致學生普遍缺乏安全意識。高校往往看重科研成果,而忽視實驗安全操作,在實驗過程中因迫切需要結果,而刻意簡化安全操作流程;還因每日重復實驗,從而抱有僥幸心理,不進行規范性實驗工作。
1.2教育形式陳舊單一
理論式安全教育是目前最為常見的一種教育方式,通過課堂安全教育讓學生在開始實驗前了解實驗室的環境以及安全實驗的重要性,這雖是一種易于操作、空間限制小、受眾人數多的教育模式[4]。但是該方式無法激發學生的學習興趣,在實效性方面也顯現出了不足,很多學生在實驗中很難將理論知識與實踐動手相統一,存在“學歸學,用歸用”的現象;通過理論教育在學生認知意識中留下的都是文字痕跡,知識領域交叉之后很容易出現記憶模糊的情況。
1.3學習頻數偏低
學習頻數低是各高校放射性實驗室安全教育中存在的突出問題之一。高校安全教育培訓普遍集中于學生首次進入實驗室的前,而實驗過程及工作后期往往并未對學生進行足夠的培訓。由于放射性操作本身的復雜性和特殊性,很多方面異于常規化學實驗,一次性的教育培訓很難讓學生充分意識到實驗室安全的重要性,長期工作后,自然逐漸忽視了對安全問題的關注。同時部分學生在進入實驗室之前,還沒有完全掌握理論課知識和實驗操作基本常識,這就造成實驗過程中錯誤百出,帶來極大的安全隱患。
1.4培訓人員業務素質和能力弱
放射性實驗安全教育一般由實驗員進行,高校實驗員日常主要負責實驗室管理工作,每年進行的授課機會較少,往往會缺少豐富的授課經驗。加之實驗員一般并沒有充足的安全教育課時和系統的安全培訓教材,導致部分安全教育流于形式,同時,部分高校存在實驗員專業素質較差及應急能力不足等情況,均會安全教育的效果產生影響,對放射性實驗室安全造成了巨大的隱患。
2針對安全教育問題的優化策略
2.1采用豐富形式,提升安全意識
安全意識培養是現階段安全教育中需要引起重視的部分,教育中要引導正確的操作方法和標準化的實驗流程,注重“防患未然,安全當然”的教育目的,通過簡單的安全教育循序漸進,實現實驗技能與品格的雙提升。日常安全教育宣傳是將安全意識深入人心的重要途徑,深入持久開展貼近放射性實驗室安全文化是強化安全防范意識、保障實驗室安全運行的第一屏障。高校開展多樣宣傳活動:安全展板宣傳、應急演練等。為增強學生應急救援能力,養成良好實驗習慣,編制放射性實驗室安全手冊,做到相關接觸人員人手一冊,以便隨時翻閱、學習[6]。把安全文化融入校園文化,提升師生自防、自救、自護能力,做到安全“時時講,事事講”,使學生在遇到放射性事故時能做到臨危不亂、有章可依。
2.2借助網絡平臺,提高學習興趣
充分利用信息技術的發展為教學帶來的新契機,建立互聯網安全教育平臺[5]。制作好相關的教學課件,借鑒先進大學的安全教育資源分享到網絡平臺,為學生提供資源選擇。學生可以通過直觀的圖像信息加強學習印象,針對放射性實驗操作,借助動畫視頻了解到安全操作的動態過程,可以將射線作用、放射源使用中的錯誤操作及影響進行模擬呈現,起到很好的教學效果。網絡學習根本上倡導的也是自主學習,學生可根據個人對知識的掌握情況調整學習進度,自行安排學習時間。在此基礎上,一些高校做了更多的創新:設置闖關游戲,游戲分為不同等級(代表不同難度的實驗操作),分層次的檢驗學生的實驗能力;設置模擬實驗,涉及放射性物質的實驗,將相關內容在程序中模擬,由學生操作,若操作違規,則模擬出相應的事故,加強學生的認識。教師則可以根據后臺數據分析了解學生的自學情況,確認是否通過考核。
2.3完善學習周期,增強教育實效
科學制定學習周期,是鞏固學習效果的重要途徑。溫故知新,多次學習,不僅可以復習淡忘的知識,有助于對操作緣由、實驗原理產生更深入的理解。重復學習中采用全新的教育形式,可增加現場體驗式教學,將學生直接帶入實驗室中,切身認識實驗室,現場演示劑量儀、表面沾污儀、手套箱等儀器使用方法,對于較為安全的操作,邀請學生進行現場體驗,教師親手矯正學生在動手操作中的錯誤,通過可見可觸的教學形式,讓學生直接、快速掌握到相關操作技能。結合“互聯網+、教學反轉”等多種形式,由學生知識水平調整學習周期,使得學生在知識傳遞方面可以取得良好的效果。不僅可以提高學生的學習興趣,更可以保證達到不同水平的教學目的。
2.4重視教師培訓,拔高教育能力
針對實驗員、安全教育員要進行更高層次的培訓。高校要積極安排進修和資格考試,使相關人員的專業素質、業務水平、授課能力都能夠得到持續的提升;每隔一段時間都要對已經獲得實驗室安全培訓合格證的實驗人員進行考核復查。高校要逐步提高實驗員幸福感和歸屬感,增強其工作熱情,合理整合教育資源,使實驗員投入放射性實驗室安全教育的課程建設中,讓安全教育課更專業、更專授。
第5篇:互聯網安全教育范文
[關鍵詞] 水務;網絡信息安全;管理
[中圖分類號] F272.7 [文獻標識碼] A [文章編號] 1673 - 0194(2013)20- 0054- 03
0 引 言
隨著上海水務信息化工作的快速推進和不斷深化,電子政務、數字水務、水務公共信息平臺、水資源管理系統等信息化成果有力推動了水務的現代化建設。網絡平臺作為信息化建設和信息化成果應用的重要基礎平臺, 支撐起了巨大的IT價值,是水務IT價值實現的根本和基礎。在互聯網快速發展的背景下,網絡攻擊手段日益增多,信息系統所面臨的安全風險也越來越多,如何確保網絡信息安全已成為水務信息化進程中的一項重要工作。
1 現狀分析
上海水務網絡由中國水利信息網接入網、市防汛水務專網、市政務外網接入網、辦公局域網、無線專網等網絡組成,實現了上連國家防總、水利部、全國流域機構,中連全市各委辦局、下連所有局屬單位以及全市各區縣防汛指揮部,系統承載了防汛報訊系統、電子政務系統、水務公共信息平臺、視頻會議系統、視頻監控、水務熱線、水資源管理系統等重要水務防汛應用。
為確保網絡運行安全和系統應用正常,水務網絡實施了一系列的安全防護措施,主要包括:在網絡邊界處部署安全訪問控制設備,如防火墻、上網行為設備等,建立了安全的通信連接,確保數據訪問合法并在有效的安全管理控制之下,同時作為抵御外部威脅的第一道防線,有效檢測和防御惡意入侵;在網絡核心部位和重要區域部署了入侵檢測設備,分析網絡傳輸數據,檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象;開展計算環境安全管理,主要內容包括操作系統策略管理、統一病毒防護管理、安全補丁管理等。
2 面臨的安全風險
2.1 信息系統缺乏同步安全建設
信息化進程中,普遍存在重建設輕管理,重應用功能輕安全防護,導致信息系統在建設過程中沒有充分考慮信息安全防護措施和管理要求,通常在安全測評階段,根據相應的測評指標,臨時、被動地實施相關安全防護措施,雖然滿足了測評的基本要求,但是安全措施比較零散,缺乏體系和相互關聯,甚至實施的安全措施治標不治本,安全隱患重重。
2.2 未充分發揮安全產品防御作用
當前,信息安全已深入到業務行為關聯和信息內容語義范疇。防火墻的訪問控制、入侵檢測的預警判斷、網閘的數據傳輸控制以及安全審計信息的合規性判斷均來自應用安全策略要求,信息安全產品更多的是面向應用層面的信息安全控制。但是由于系統開發缺乏明確的安全需求,造成了信息安全產品針對其實施的安全策略權限開放過大或無安全策略,安全告警無法有效判斷,使得部分產品形同虛設,不能充分發揮其防御作用。
2.3 軟件漏洞
軟件漏洞是信息安全問題的根源之一,易引發信息竊取、資源被控、系統崩潰等安全事件。軟件漏洞主要涉及操作系統漏洞、數據庫系統漏洞、中間件漏洞、應用程序漏洞等。操作系統、數據庫等廠商會不定期針對漏洞相應的補丁,但是,由于應用系統運行對程序開發環境的依賴度較高,補丁升級存在較大安全風險和不確定性,使得應用部門通常不實施操作系統等相關補丁升級工作。此外,應用程序本身也普遍缺失安全技術,存在諸多未知安全漏洞等問題。
2.4 網絡病毒
計算機病毒是數據安全的頭號大敵,根據國家計算機病毒應急處理中心的《2011年全國信息網絡安全狀況與計算機及移動終端病毒疫情調查分析報告》,2011年全國計算機病毒感染率為48.87%,雖呈下降態勢,但是病毒帶來的危害越來越大。
2.5 黑客攻擊
國家互聯網應急中心(CNCERT)的最新數據顯示,中國遭受境外網絡攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日不足60天的時間里,境外6 747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機。在信息系統漏洞頻出的情況下,面向有組織的黑客攻擊行為,現有的技術防護和安全管理措施捉襟見肘。
2.6 信息安全意識薄弱
人是信息安全工作的核心因素,其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓和教育,用戶信息安全意識較為淡薄。由于安全意識淡薄和缺乏識別潛在的安全風險,用戶在實際工作中容易產生違規操作,引發信息安全問題或失泄密事件。
3 采取的管理措施
存在這些安全風險的主要原因為缺乏信息安全規劃、缺乏持續改進的安全維護保障措施以及安全意識薄弱等,所以做好該部分工作是解決當前所面臨安全風險的主要措施。
3.1 信息安全規劃
信息安全規劃是一個涉及技術、管理、法規等多方面的綜合工程,是確保物理安全、網絡安全、主機安全、應用安全和數據安全的系統性規劃。信息安全規劃既依托于信息化規劃,又是信息化的重要組成部分。在信息安全規劃的指導下,信息系統安全建設與管理才能有計劃、有方向、有目標。信息安全規劃框架如圖1。
3.1.1 以信息化規劃為指引,以信息化建設現狀為基礎
信息安全規劃是以信息化規劃為指引,以信息化建設現狀為基礎,系統性的規劃信息安全架構,是信息化發展中的重要環節。信息安全規劃一方面要對信息化發展現狀進行深入和全面的調研,摸清家底、掌握情況,分析當前存在的安全問題和信息化發展所帶來的安全需求,另一方面要緊緊圍繞信息化規劃,按照信息化發展戰略和思路,同步考慮信息安全問題。
3.1.2 建立信息安全體系
信息安全規劃需要圍繞技術安全、管理安全、組織安全進行全面的考慮,建立相應的信息安全體系,確定信息安全的任務、目標、戰略以及人員保障。
3.2 日常安全運維保障
3.2.1 關注互聯網安全動態
互聯網的快速發展使得水務網絡安全與互聯網安全密切相關。因此,關注互聯網安全動態,及時更新或調整水務網絡安全策略和防護措施,是日常安全管理工作中的一項重要工作。
3.2.2 安全態勢分析
網絡信息安全是一個動態發展的過程,固化的安全防護措施無法持續確保網絡環境安全。定期對網絡安全環境進行態勢分析不僅可以掌握當前存在的問題,面臨的風險,而且可以及時總結原因,制定改進策略。安全態勢分析主要通過對網絡設備、安全設備、主機設備及安全管理工具等策略變更信息、日志信息、安全告警信息等,經過統計和關聯分析,綜合評估網絡系統安全狀態,并判斷發展變化趨勢。
3.2.3 信息安全風險評估
風險評估是信息安全管理工作的關鍵環節。通過開展風險評估工作,可以發現信息安全存在的主要問題和矛盾,找到解決諸多問題的辦法。安全風險評估的主要步驟和方法:①確定被評估的關鍵信息資產;②通過文檔審閱、脆弱性掃描、本地審計、人員訪談、現場觀測等方式,獲得評估范圍內主機、網絡、應用等方面與信息安全相關的技術與管理信息;③對所獲得的信息進行綜合分析,鑒別被評估信息資產存在的安全問題與風險;④從系統脆弱性鑒別、漏洞和威脅分析、現有技術和管理措施、管理制度等方面,根據不同風險的優先級,分析、確定管理相應風險的控制措施;⑤基于以上分析的結果,形成相應的信息安全風險評估報告。
3.2.4 應急響應
應急響應是信息安全防護的最后一道防線,其主要目的是盡可能地減小和控制信息安全事件的損失,提供有效的響應和恢復。應急響應包括事先應急準備和事件發生后的響應措施兩部分。事先應急準備主要包括明確組織指揮體系,預警及預防機制,應急響應流程,應急隊伍、應急設備、技術資料、經費等應急保障,定期開展應急演練等工作。事件發生后的應急措施包括收集系統特征,檢測病毒、后門等惡意代碼,限制或關閉網絡服務,系統恢復等工作。這兩方面互相補充,事前應急準備為事件發生后的響應提供指導,事后的響應處置進一步促進事前準備工作的不斷完善。
3.3 教育培訓
人是信息安全工作的核心因素,其知識結構和應用水平將直接影響信息安全保障工作。加強相關信息安全管理人員的專業培訓,以及開展面向網絡用戶的信息安全宣傳教育、行為引導等,是提升信息安全專業化管理水平,提高信息安全意識,有效避免信息安全問題或失泄密事件發生的重要工作。
4 總 結
隨著信息化進程的加快,信息系統所面臨的安全風險越來越多,信息安全管理工作要求也逐步提高。持續分析、總結網絡信息安全管理中存在的問題,并采取針對性的措施不斷加以改進,成為保證水務信息化戰略實現、不斷提升水務部門管理能力和服務水平的重要基礎保障工作。
主要參考文獻
[1]GB/T 22239-2008,信息安全技術信息系統安全等級保護基本要求[S].
[2]GB/T 25058-2010,信息安全技術信息系統安全等級保護實施指南[S].
第6篇:互聯網安全教育范文
【關鍵詞】校園網 信息管理 安全
隨著國家對高等教育事業的不斷投入,以及信息化技術的高速發展,各高校都在信息化管理方面進行了持續不斷的投入和探索。目前,各高校在許多方面都已實現了信息化管理,如學生的學籍管理、學分管理、公寓管理、教師的教務管理。現階段我國高校信息的管理,主要存在著信息意識淡薄、管理方法落后、隊伍素養不高,以及服務范疇狹隘等問題。作為高校信息管理系統的數據傳播載體的校園網,也存在惡意攻擊、系統入侵,內部用戶的病毒感染、用戶濫用網絡資源等行為,導致信息管理的安全性面臨很大挑戰。
高校信息管理安全存在的問題
1.用戶的安全意識不足
計算機、網絡以及信息技術是信息化建設的基礎,信息資源管理是信息化建設的具體體現,因此充分運用計算機、網絡以及信息技術是非常重要的。通常情況下,學校校園網中的服務器和接入網絡的計算機在每天都會受到成千上萬次的訪問嘗試,其中大部分的非法訪問來源于學校校園網內部的計算機,這充分說明使用校園網的師生安全意識淡薄。
2.安全防護設施不健全
由于高校的自身安全體系發展非常緩慢,對計算機軟件和硬件的防護投入非常少,導致使用的很多軟件是盜版產品,其中有些可能存在病毒,這給高校的網絡信息安全帶來了隱患。
3.受到網絡黑客的攻擊
當今互聯網中的網絡黑客攻擊已經成為威脅互聯網安全最常見的行為。在現今,黑客已經發展成為互聯網上一種特殊的群體,甚至出現一些頗具規模的黑客組織。由于高校的校園網必定會接入互聯網,所以從某種意義上說,黑客對高校信息管理安全的潛在危害甚至比一般的電腦病毒更為嚴重,其原因是黑客是手動控制的,更難防范。
4.信息管理系統安全配置不當
例如,最基本的網絡防火墻軟件如果配置不當會導致正常的網絡連接被阻止,或者導致防火墻軟件無法啟動,形同虛設。還有目前常見的,當一個程序被啟動的同時,系統后臺便會打開安全缺口,那么和該網絡應用程序捆綁在一起的應用軟件也會被瞬時啟用并打開計算機的網絡漏洞,使計算機處于網絡威脅中。信息管理人員應該對網絡防火墻軟件的正確配置高度重視,否則因為系統安全配置不當引起的網絡安全隱患會對信息管理帶來很大麻煩。
完善高校網絡信息管理安全性的對策
1.對登錄人員進行身份驗證
想要加大對信息管理的安全性進行防護,那么首先就應該實現對登錄人員進行身份驗證。對此,應該實現校園網絡的實名制認證登錄管理系統。即對需要聯網的人員進行實名登記,分配固定的登錄用戶名,使用指定登錄軟件聯網,實現在用戶計算機連接校園網時便進行身份驗證和安全檢查,驗證通過后用戶就可以使用校園網提供的網絡信息資源。其次是使用單點登錄方式,用戶在網絡中僅需要在訪問校園信息之前進行一次身份識別后,就可以在其授權的網絡資源與信息系統中暢通無阻。
2.加強入侵檢測
入侵檢測是指計算機對網絡黑客或電腦病毒等入侵行為的發覺。它通過對計算機網絡或系統中的若干關鍵點收集信息并對其進行分析,如果從中發現網絡或系統中有違反網絡安全策略的行為或被攻擊的跡象,它能發送警報或采取預先設置好的行動來保護網絡安全。校園網入侵檢測所利用的信息一般來自以下4個方面:(1)系統和網絡日志文件;(2)目錄和文件中的不期望的改變;(3)程序執行中的不期望行為;(4)物理形式的入侵信息。
3.嚴格設置防火墻
采用防火墻技術是實現信息管理系統的信息安全必不可少的措施。可采用的技術具體有這兩項,其一,利用包過濾技術,在建設校園網的時候,管理員就可以首先設定一系列的規則,規定過濾哪些信息,阻止哪些信息。其二,利用技術,學校使用服務器對內部網絡計算機進行監控,當有用戶發出使用請求后,服務器會自動驗證其身份權限,如果合法,服務器便會自動從學校的信息管理主系統中調取用戶請求信息并對其回復。
4.提高工作人員的自身素質
校園信息管理系統的安全運行是非常重要的,那么需要較高水平的管理才能保障信息管理系統的網絡環境安全。培養高水平的管理人員,可以通過高層次的專業培訓使其充分地了解掌握網絡安全的相關技術,提高他們維護信息管理系統網絡安全的警惕性,培養其應對各種攻擊的能力。此外,也有必要對師生員工進行網絡安全教育和相關培訓,增強其信息保護意識。只有所有人員都具備了一定的網絡安全意識,掌握一些網絡信息技術,才能使網絡信息傳輸和管理更安全。
參考文獻:
[1]王賢生.論高校教學管理者信息素養的培養[J].高教探索,2008(01).
[2]潘秀明.信息時代高校檔案信息服務的思考[J].龍巖學院學報,2006(03).
[3]李花.高等學校教務管理信息化的探索[J].延邊黨校學報,2010(01).
[4]文煒.網絡信息安全保障策略[J].中國管理信息化,2011(10).
第7篇:互聯網安全教育范文
1980年以來,網絡信息技術飛速發展,互聯網開始出現在公眾的視線中。初期,互聯網與金融聯系密切,但僅作為一種技術手段,支持金融機構的業務操作。隨著市場需求的不斷擴大,我國互聯網金融開始發展,1995年更被認為是互聯網金融的發展“元年”。而到了2013年以后,大數據時代的到來構建了一個信息化、數字化、自動化日益增強的市場,互聯網金融的發展迅速高漲起來,從事互聯網金融的企業及第三方平臺以井噴式大量出現,我國互聯網金融的發展逐步邁向巔峰。
二、我國互聯網金融現狀
傳統意義上的互聯網金融是指以互聯網為媒介,延伸出各種金融活動的總稱。而現代互聯網金融在不斷發展和細分下,主要以大數據金融、第三方支付、P2P模式、眾籌模式、信息化金融機構、互聯網金融門戶等運行模式為主[1]。互聯網金融的出現為公眾或企業的投融資降低了門檻,尤其為大量中小企業帶去了發展的生機。互聯網的傳導作用促進了數據化、信息化經濟的發展,刺激了金融創新的增長。
2015年,我國網貸行業運營平臺已達2594家,僅2015年年內就有超過1500家平臺上線。而2015年全年網貸成交量更高達9823.04億元,增長率接近300%。此外,到目前為止,取得第三方支付牌照的企業也高達270多家。整個互聯網金融在國內開放化的環境下呈現出一片欣欣向榮的態勢。
然而,這條布滿鮮花的道路上也充滿了大量荊棘。2015年出現問題的互聯網金融平臺達到896家,眾多互聯網金融企業破產、跑路、非法集資等問題密集地浮出水面,互聯網金融給整個經濟體系帶來的挑戰和危機。
三、互聯網金融存在的問題
(一)制度不完善
1.運行制度不完善。與傳統金融一樣,互聯網金融也需要完善合規的制度及體系。以眾籌模式為例,眾籌分為股權眾籌和實物眾籌,實物眾籌一般以小額的公募為主,股權眾籌則兼有公募與私募。我國2015年股權眾籌平臺159家,成交規模達到61.15億元,但其中運營失敗的就有近20家。股權眾籌涉及到投資者作為股東的權益,而一般的眾籌平臺只是媒介,在不能與企業“點對點”的交流下,投資者的相關權利難以得到維護,最終往往由股東演變成債權人,失去對企業的控制[2]。而且眾籌不同于發達的證券市場,股權的流通與轉讓以及企業失敗后權益的保障缺少明確的運行機制。
而對于互聯網融資領域,缺乏有效的擔保機制造成了眾多項目和企業難以運行的問題。此外,部分互聯網融資項目涉及VC領域。除了股權不明晰的問題,風險資本如何運作、管理以及如何退出,也成為互聯網金融亟待解決的問題之一。
2.信息制度不完善。公眾普遍認為互聯網金融的發展有效的解決了信息不對稱的問題,有助于提高經濟系統的效率。然而,互聯網科技性強,往往在有心人的操作下,加重信息不對稱等相關問題。
首先,信息披露不足是對投資者的最大損害。項目、企業融資是目前互聯網金融廣泛籌集資金的目的。在傳統融資方式下,銀行通過信用調查、項目審查和追蹤現金流的方式對貸款者進行監督。而在互聯網金融下,大部分融資通過非實體第三方平臺進行,投資者在投資前的調查大多依賴第三方平臺,但平臺通常不承擔監管作用,更有不合規的平臺甚至極少審核、篩選企業的資產包或項目。當融資方較少披露或隱匿運營信息時,投資者難以有效追蹤現金流的使用狀況和項目實施的進程。
同時,互聯網金融對其投資者、籌資者的信息泄露問題均較為嚴重。部分平臺一面從事金融服務,一面與同業互相買賣信息,謀求私利,導致用戶信息安全得不到保障[3]。
3.競爭制度不完善。自互聯網金融企業井噴式出現后,行業內競爭加劇,部分企業為擴大業務規模,不惜構造巨大的龐氏騙局,而部分理財產品也通過降低價格、虛高收益率的方式吸引大量投資者,一方面欺騙了投資者,另一方面也加重了企業的負擔,造成惡性競爭的循環。
(二)潛在風險較大
1.內在風險滋生。在信息制度不完善的情況下,道德風險和逆向選擇可能性擴大。假項目、假三方、假擔保的交易容易出現,在較高的融資成本下,融資方傾向于從事高風險的項目,不僅違背了初期的投資理念,更可能在項目后期卷款跑路,嚴重損害投資者的利益,致使互聯網金融內在的信用風險滋長。
以余額寶為首的眾多互聯網金融產品依賴于貨幣市場及無風險利率,而以基金為首的理財產品依賴于我國股票與債券市場。互聯網金融所受到市場風險的影響較為廣泛,且難以分散。
網絡技術既成就了互聯網金融,也帶來了巨大的操作、技術風險。根據我國2015年度互聯網安全報告顯示,網絡病毒近一年增長近15倍,以金融互助等理財欺詐也頻頻發生。互聯網技術上的缺陷使得造假嚴重,風險叢生。
此外,互聯網金融使得貨幣的虛擬性增強,支付結算更加便捷。公眾在過分依賴互聯網后,風險意識反而淡泊,相比傳統金融,公眾更可能在面對互聯網平臺上的投資項目時,過于低估潛在的風險,這也令非法平臺及個人有機可趁,使得內在風險不斷蔓延。
2.外在風險易擴散。互聯網金融帶來的外在風險表現在其對傳統金融體系的沖擊。互聯網金融集銀行、保險、證券業務于一體,使分業經營的金融市場趨于混業化,不僅排擠了傳統金融機構,也加大了整個金融體系內的風險。同時,互聯網金融加速了貨幣的流通、投資和信貸,致使貨幣乘數擴大,影響了金融體系的穩定性[4]。
3.監管難度大。我國的互聯網金融發展起步較慢,但由于資本基數大,市場廣闊,后勁十足,發展迅猛,這也帶來了監管上的問題。互聯網本身具有虛擬性,技術性強,涉及范圍廣闊的特性,并使得虛擬化后的貨幣流動速度更快,難以管理。我國對于互聯網金融領域的監管處于起步階段,監管力度小,難度大,涉及范圍狹窄。同時,國內還沒有完善的互聯網金融體系和相關法律,導致部分互聯網金融企業欺詐性強,利用監管和法律漏洞非法集資或構建龐氏騙局,在騙取大量資金私逃后,投資者往往投訴無門,缺乏相關部門解決互聯網金融糾紛。
四、互聯網金融的優化
(一)構建規范化的互聯網金融體系
要徹底解決互聯網金融制度不完善的問題,就要在一個規范化的平臺上建立完善的運行體系和制度。互聯網金融不是單純的一種金融服務渠道,而是涵蓋了線上線下的方方面面,要進行規范,首先要著力于細節的鍛造,將權益、流轉等方面苛刻的細節要求落到實處。互聯網金融也類似工業制造,只有拒絕粗放式生產,才能得到精致的產品。
在涉及廣泛的群體的同時,往往還存在“點對點”的交流方式。與傳統金融不同,這種模式基于用戶的體驗,更注重于用戶的反饋。公眾利用互聯網進行投資,實際上與網上消費的本質無異,用戶需要得到的是多元化的投資機會、豐厚的投資回報以及優質的服務體驗。這就需要建立一個以用戶為中心,而非以金融機構為中心的服務體系,提升用戶體驗。
此外,與傳統金融一樣,互聯網金融也容易掉入業務同質化的陷阱。理論上,互聯網金融往往最能刺激金融創新的產生。在一個優質的平臺上,需要注入大量新元素、新思想,以達到互聯網金融差異化的發展,降低市場風險對其較大的影響。因此,建立合理的機制鼓勵創新,也是構建規范化體制的一個部分。
(二)建立風險管理體系
建立互聯網金融的風險管理體系,要模仿傳統金融,建立起風險管理的專項部門。這一部門主要負責對運行時內部的風險進行掌控,一方面,嚴格審查、篩選與評估投資項目及一些打包的資產,利用完善的信息體系對籌(融)資審慎調查,另一方面則涉及交易過程中的對擔保機制、違約風險的管理,主要是在設定的風險水平的基礎上,消除異常的風險因素。
完善的征信體系決定了信用風險的大小。互聯網是大數據時代的助推器,在技術發展下,通過互聯網獲取信息輕而易舉。然而我國互聯網金融目前缺少的是將獲取的信息進行真偽甄別和整理成完整的信息網絡的能力。互聯網領域內應當通過合作構建完善的個人及企業信息征集體系,并進行合法信息的資源共享。
技術安全的建設也不容忽視。互聯網金融企業必須有足夠的能力維護網絡的安全、一方面要加大信息識別和網絡實名認證技術,防止不法分子通過互聯網進行金融犯罪與金融欺詐,另一方面要加強客戶信息保密系統的完善,防止個人信息泄露和被盜用。
(三)革新傳統金融體系
革新傳統金融體系無疑是緩解互聯網金融對傳統金融體系沖擊的重要渠道。這一措施看似是對傳統金融機構提出的應對措施,實際上優化傳統金融的發展結構有助于提升宏觀經濟抗擊風險的能力,為互聯網金融的發展創造良好的宏觀環境,同時“傳統+互聯網”的模式也是互聯網金融發展的一個重要途徑。
互聯網金融中的信息化金融機構模式是傳統金融機構擴展服務平臺的主要渠道,各個實體金融機構可以通過建立網絡平臺,在開發新業務的同時,提升業務質量,簡化業務程序,降低運營成本。我國證券公司自開展網絡股票軟件后,大大簡化了公眾股票開戶及交易過程,提高了效率,又增加了大量客戶。在與互聯網金融企業競爭時,金融機構也常常通過完善手機APP形式吸引年輕客戶。這些舉動無形中促進互聯網金融的發展,擴大互聯網金融的影響力。
(四)完善監管體系和法律
建立全方位立體的互聯網管理體系需要政府強制性的政策管控,由于互聯網金融處于初期發展的階段,政府不能完全放任自由,在保證自由發展空間的前提下,一方面要通過立法,建立合理的法制管理體系,另一方面要嚴抓監管,主要監督互聯網金融服務以及整個交易流程操作的合法性、合規性[5],杜絕金融欺詐、犯罪現象通過互聯網愈演愈烈,加大對蓄意違規操作及進行信息泄露、信息交易的運行商的懲罰力度。
同時政府可以通過設立行業自律組織或合法正規的民間管理組織,在監督互聯網金融運行的同時,也可以對公眾加大宣傳力度,普及互聯網金融相關知識,強化網絡安全教育并鼓勵加入該領域,通過創業創新促進互聯網金融發展[6]。
第8篇:互聯網安全教育范文
【關鍵詞】網絡安全;問題對策
0.引言
跟隨著互聯網的快速發展和推廣,政府、企業、社會集體、個人以及國際方面進行數據傳輸和信息交流已經離不開互聯網技術的支持,互聯網逐漸深入各個領域,由此產生的網絡安全問題不容忽視。所謂的網絡安全其實指的就是通過互聯網進行技術和管理方面的調控,確保系統硬件、軟件以及相關信息運行在安全的網絡環境之中,防止因種種原因導致軟、硬件的損壞和信息的丟失。物理安全與邏輯安全作為計算機網絡安全中的兩個主要組成者。物理安全就是系統中的硬件設施和有關的設備保護,而邏輯安全則是保障信息和數據的安全性、完整性以及實用性。
1.計算機網絡安全問題
1.1計算機病毒
所謂的計算機病毒指的就是操作者向計算機程序中加入一段代碼或指令,這段代碼或指令具有無限復制的特點,從而達到破壞計算機數據和功能的目的,其主要的特點就是無限制的復制。作為計算機網絡安全中不可忽視和極其重要的破壞者之一,計算機病毒存在長時間的隱藏性和潛伏期,并且還具有寄生性和傳染性,其破壞性不言而喻。計算機病毒的出現,會在很大程度上造成網絡運行速度變慢,更有甚者會出現網絡癱瘓的現象,對計算機網絡安全的影響十分惡劣。所以,我們應當將探索和應對計算機病毒作為一項主要的工作,有效的進行計算機網絡保護將是一件非常緊迫的事。
1.2惡意攻擊
所謂的惡意攻擊指的就是一種人為的、有意的破壞活動,對計算機網絡安全的威脅非常之大。惡意攻擊通常可以分為主動攻擊和被動攻擊兩個類別。主動攻擊重點是針對信息進行仿造、篡改以及中斷。仿造指的是非法攻擊者對信息進行偽造,然后放在網絡環境中進行傳輸;篡改指的是非法攻擊者對報文進行改動;中斷指的就是非法攻擊者故意打斷在網絡上傳輸的信息。而被動攻擊通常重點是進行信息的半路打劫,也就是說非法攻擊者通過竊聽和窺探而獲得網絡上傳輸的信息。非法攻擊者只對網絡上傳輸的信息進行竊取,而不會造成信息的中斷以及網絡的癱瘓。不論是主動攻擊,還是被動攻擊,對于互聯網安全都有著很大的影響,極有可能導致相關機密信息的丟失,進而帶給信息使用者特別大的損傷。
1.3系統漏洞
所謂的系統漏洞,指的就是系統軟、硬件以及協議在正常的使用過程中,在安全方面存在缺點,黑客和非法攻擊者將會抓住這些缺點進行病毒和木馬的植入,從而達到竊取信息或破壞系統的目的,造成信息的丟失和系統的癱瘓等問題。在計算機網絡安全中,系統漏洞出現的破壞幾率非常之大,同時帶給計算機的損害也是不可忽視的。計算機系統漏洞所涉及到的范圍很廣,大體上包含了系統自身、系統軟件、路由器、服務器以及系統用戶等。計算機系統的漏洞會經常性的出現,這就需要我們從根本上去進行漏洞的修補,以便更好的去保障計算機網絡的暢通無阻。
1.4網絡黑客
網絡黑客是隨著互聯網技術的不斷發展和進步而得以出現的,所謂的網絡黑客實質上就是在互聯網上違法犯罪的人,這些不法分子一般都具有熟練的計算機技能,專門針對網絡和計算機系統進行非法破壞。網絡黑客通常在沒有得到允許的情形下,經過非法手段登錄別人計算機,然后進行一系列的操作,比如進行數據的修改、破壞和非法竊取等。除此之外,網絡黑客還能夠向目標計算機釋放木馬、病毒以及對其進行非法控制,最終實現破壞數據和控制計算機的目的。
1.5網絡通信自身存在的安全威脅
當前很多網絡通過無連接的方式進行網絡連接,這將有效的擺脫了網絡安全的威脅,然而還有一些網絡為了實現通信,通過連接的方式去實現的,也就是所謂的物理連接方式。物理連接將給網絡非法操作者提供了便利的機會。一切想破壞網絡的非法者,都能夠利用相關的工具與電纜接觸,就可以與網絡連接,這樣一來,便可以竊取到網絡中相關的信息。
2.計算機網絡安全防護對策
2.1技術層面
2.1.1網絡訪問控制
作為計算機網絡安全機制中的一項重要舉措和策略,網絡訪問控制是非常常見的一種方式,其作用是十分巨大的。網絡訪問控制包含了入網管理、目錄級和屬性安全管理、用戶權限管理、防火墻控制管理、網絡端口管理、網絡節點管理、服務器管理、網絡監控管理等。這一系列管理為保障計算機網絡安全奠定了堅實的基礎,同時也作為必要的手段和最基本的方式。
2.1.2進行入侵檢測
所謂的入侵檢測,也就是針對計算機網絡實行有關侵入行為的檢測。重點是對系統中的主要節點和網絡行為特點進行相關的檢測和分析,以便可以發掘出系統和網絡是否受到攻擊和竊取的痕跡。作為一種防火墻的補充機制,入侵檢測能夠協助系統擺脫互聯網中的部分攻擊和不和諧因素,有效增強了管理人員對網絡和系統進行監管的技能。
2.1.3應用密碼技術
密碼技術的應用,在很大程度上解決了網絡中信息的安全問題。作為密碼技術的一種典型應用,數字簽名類別的信息和數據是比較容易通過驗證的,同時,數字簽名能夠確認信息傳輸者的身份以及信息的完整性,避免了交易過程中出現無賴和抵賴的情形。
2.1.4提高網絡反病毒技術能力
網絡反病毒技術有助于網絡安全隱患的去除,加速網絡反病毒技術能力的提升,對計算機網絡安全的意義十分重大。要做到對計算機系統上面的數據、信息和文件進行必要的監控和掃描,病毒庫要定期、不定期的進行升級和更新,充分提高系統的抗病毒、抗木馬攻擊的能力。
2.1.5研發并完善高安全的操作系統和數據庫系統
研發具有高安全性的操作系統,不給病毒得以滋生的溫床,研發高安全性的數據庫系統,從源頭上保證數據信息的安全性。
2.2管理層面
面對計算機網絡安全的管理層面,我們不僅需要去分析管理機制和技術保障,也需要強化宣傳作用,加大法律、法規以及政策的執行力度。只有這樣,方可以保證計算機網絡不被攻擊,提升計算機網絡抗攻擊能力。此外,一方面需要強化社會方面的教育和宣傳作用,針對廣大互聯網用戶,要時刻進行法制化培訓,主要包含的法律有計算機安全法和計算機犯罪法,讓每一位用戶能夠掌握相關法律的常識,做到知法、懂法、遵法,自覺擔當起網絡安全的保護責任。另一方面,要強化對網絡管理者的監督和管理機制,不但要為其制定相關的工作制度,而且還需要提升他們的技能和綜合修養,在很大程度上去實現計算機網絡安全、有序、健康的運行。
2.3計算機網絡安全體系結構的建立
針對計算機網絡安全的問題,我們采用系統工程方面的有關理論和方式進行研究、分析,提出一系列行之有效的規章制度和解決方案,選擇安全性能比較高的網絡系統。在此工作之中,最佳的方式就是將網絡進行必要的區分。必要的網絡區分對于其安全來說尤為重要。依據網絡的安全級別,分別利用公用網絡和專用網絡或者是按照內部網、公用網和保密網進行創建,在結構方面采用單獨的運行機制,在物理方面分門別類。因為在物理上面的處理方式為隔離法,所以內部網絡和專用網絡不容易遭受他人破壞,這將在很大程度上增強了網絡安全性能標準比較高的網絡的安全性。
第9篇:互聯網安全教育范文
[關鍵詞] 網絡環境 商業秘密侵權 對策
商業秘密作為企業的無形資產,在為企業帶來現實的經濟效益和潛在的競爭優勢的同時,對于社會經濟秩序的穩定甚至國家安全都會產生積極的影響。商業秘密自身的特性也決定了對其實施保護必然有諸多不同于專利、商標、版權保護的方式、方法和手段。這在世界已經成為一個突出的問題。而在網絡環境下,面對國際互聯網構建的這個龐大的賽博空間(cyber-space),商業秘密侵權凸顯很多新的方式和特點,商業秘密的保護面臨更多前所未有的挑戰,應當引起包括企業、政府、法學界等在內的各方的高度重視。
一、網絡環境下商業秘密侵權的方式和特點
1.網絡環境下商業秘密侵權的方式
在網絡環境下,商業秘密具有了無紙化(數字化)、高度聚集性、傳播速度快以及保密要求高等特點,商業秘密侵權的方式也隨之發生重大變化,主要表現為如下幾個方面:
(1)黑客人侵。網絡黑客運用高超的網絡技術手段,突破企業的網絡安全系統,以達到竊取和破壞企業秘密信息行為。黑客入侵對企業商業秘密的侵害往往是致命性的,即使是世界著名的軟件公司對此也難保萬無一失。
(2)間諜軟件。間諜軟件通過秘密安裝在網絡終端,對計算機信息進行搜集和秘密傳送,以達到竊取重要信息之目的。由于間諜軟件的安裝和運行具有極大的隱蔽性,往往使用戶防不勝防,同樣具有極大的危害性。
(3)電子郵件。網絡環境下對商業秘密侵犯的最主要的方式是電子郵件。電子郵件的廣泛應用已成為網絡通信技術飛速發展的主要標志之一。國際、國內電子商務迅猛發展,電子郵件在企業與客戶間洽談、締約、履行及售后服務等各個階段的作用日益凸顯。在這些交易階段,一些人員完全有可能利用計算機網絡把商業秘密竊取或泄漏,甚至他們還可以采取加密等技術手段,以對抗企業的監管。在2002年上海市首例計算機侵犯商業秘密案中,孫曉斌正是通過電子郵件將Webmail的源代碼發送給項軍,然后由項通過登陸遠程相關網站獲取相應信息并拱手送與馬來西亞一家公司。案發后,項又令其妻子頻頻通過電子郵件和馬來西亞公司聯系,要求刪除安裝在公司的聊天室系統和網絡電子郵件系統,企圖毀滅罪證。
(4)網絡欺詐或脅迫。由于網絡的虛擬性,交易各方在洽談磋商過程中完全不同于面對面的交易。這給某些違法犯罪分子以可乘之機。他們往往通過假冒客戶等方式套取企業的技術信息或經營信息,企業稍有不慎就會落入陷阱。
(5)自主泄密。企業員工由于保密意識不強,在公司主頁或博客上粘貼本屬于商業秘密范疇的技術信息或經營信息造成商業秘密的泄漏和傳播。
(6)以FTP傳輸文件、BBS電子公告板方式、新聞組和遠程登錄(Telnet)等方式竊取或泄露企業的商業秘密。2002年11月,香港首例“電腦商業間諜案”中,被告即通過互聯網遠程登錄的方式秘密竊取重要的商業信息,其危害可見一斑。
(7)員工跳槽竊取原工作單位的商業秘密。接觸企業商業秘密的員工完全可以通過電子郵件、閃盤、移動硬盤等載體將重要信息輕易帶走,從而使企業商業秘密泄漏造成不可挽回的損失。此類案件在經濟活動中日益增多,值得重點關注。
2.網絡環境下商業秘密侵權的特點
從以上侵權方式中不難看出,同傳統商業秘密侵權相比,網絡環境下商業秘密侵權具有“三高兩難”的新特點:
(1)高技術性。不可否認,網絡環境下商業秘密侵權主體一般都具有較高的計算機和網絡專業技術知識,這與現代通訊技術的高速發展是相適應的。道高一尺,魔高一丈,計算機和網絡安全防范水平越高,就要求侵權主體的專業技術性越強,否則很難達到破壞或竊取商業秘密之目的。
(2)高隱蔽性。網絡的虛擬性、跨國性、開放性等特點決定了此種侵權具有高隱蔽性。侵權主體利用高超技術通過互聯網終端即可完成對計算機信息的破壞、竊取等活動,權利主體很難洞察,即使發現,往往損失也難以挽回。
(3)高危險性。首先,網絡環境下的商業秘密侵權主體難以確定,他可以在世界任何一個角落實施秘密違法犯罪行為,這同樣與網絡的開放性和跨國性相關。其次,商業秘密一旦被破壞或竊取,損失將難以控制,企業對現代網絡技術的依賴性越強,損失將越嚴重。美國蘋果公司在2000年遭遇商業秘密侵權,其開發的新產品的圖片竟在正式前5個月被粘貼在網絡上,公司遭受了無法計算的損失。
(4)取證難。根據“誰主張,誰舉證”的一般原則,受害方要證明侵權主體實施了侵權行為并造成損失的事實。由于侵權行為本身具有高隱蔽性和高技術性的特點,加上計算機系統和電子數據又極容易被篡改甚至銷毀,無疑給證據的搜集帶來極大的障礙。公安部門為了打擊此類違法犯罪,甚至不得不使用一些鮮為人知的高科技手段。
(5)確定難。主要理由有二:一是現代網絡技術迅猛發展,各國立法明顯滯后。對于這一新型的商業秘密侵權形式,在法律上一時難以找到認定的依據。二是由于此種違法犯罪行為往往具有跨國性,在各國法律認定上如有沖突則同樣會出現難以確定的情況。
二、 網絡環境下商業秘密侵權的多元化保護
在現代網絡環境下,由于商業秘密侵權凸顯出以上新的形式和特點,無疑對企業商業秘密的保護形成嚴峻的挑戰。筆者認為,企業商業秘密的保護,絕不僅僅是企業自己的事情。包括企業在內的社會各方面的不同主體應采取不同的措施,做到各盡其責,以達到對企業商業秘密的多元化保護。
1.企業等權利主體
(1)為保障計算機安全采取相應的技術措施,如設立識別碼和密碼認證(Authentication)、防火墻(Firewall)、檔案加密(Encryption)等等。
(2)采取加密措施,對于需要傳輸的商業秘密文件使用加密程序。目前比較先進的是在常規密鑰密碼體制中推廣的3DES系統和公開密鑰密碼體制中被推薦使用的RSA體制。
(3)實施網絡監控,對于網絡使用情況實行實時監督,發現問題及時應對。
(4)企業需要提高保密意識,建立系統的保密規章制度。必要時同員工簽訂保密協議和競業禁止協議。在此基礎上,還要有計劃地、經常性地對員工進行網絡安全教育和法制教育,比如計算機不要上網,不要擅自下載、安裝和應用與工作無關的程序等,以免形成有意識或無意識的侵權后果。
2.網絡設施的擁有者與運營商
這些網絡從業者對網絡安全負有直接的責任,應當以積極和高度負責的態度加強互聯網運營服務、運用服務,加緊對網絡資源和網絡安全產品的研制開發,創造一個安全和諧的網絡環境;要制定嚴肅、嚴密、嚴厲的運營規則以規范行業競爭行為,鼓勵在合法、公開、公平、公正、有序的健康環境下開展競爭。同時應鼓勵運營者積極參與行業自律規范的制訂與實施。
3.政府及其他公權力機關
它們的重要職能之一就是加強立法,嚴格執法。純技術手段或措施并不能從根本上解決問題,解決問題的關鍵在于法律。由于我國目前關于商業秘密的保護還零散規定在不同的法律、法規、部門規章中,再加上立法者對于商業秘密的認識不盡相同,導致一些法律規定之間的不協調,不利于對商業秘密的保護,因此制定完善、統一的商業秘密保護法迫在眉睫。近年來,進行保護商業秘密的專門立法已成為國際立法發展的趨勢。如美國已于1979年制定了《統一商業秘密法》(1985年進行了修訂),英國正在擬議制定《保護秘密權利法》,加拿大、瑞士等國也提出制定專門的商業秘密保護法。這無疑對我們的立法活動具有一定的借鑒意義。
針對網絡侵害商業秘密的新特點,立法機關事實上已經有所作為。如2000年12月,九界人大常委會第十九次會議通過《關于維護互聯網安全的決定》就明確規定利用互聯網侵犯他人知識產權的可根據其行為依法追究其民事責任、行政責任或刑事責任。但遺憾的是這僅是一原則性規定,在我國的《民法通則》、《反不正當競爭法》和《刑法》領域,對于網絡侵害商業秘密行為的認定和制裁仍是捉襟見肘,亟需完善。
公安機關和司法機關要嚴格依法辦事,做到執法必嚴、違法必究。網絡侵權的出現,客觀上要求這些部門在及時熟悉掌握相關法律法規的同時,還必須加強高科技手段的學習和運用,以增強案件的偵破和審判能力。惟其如此,違法犯罪分子才會得到應有的懲罰,企業作為商業秘密權利人的正當權益才會得到切實的保障。
參考文獻:
[1]王超:論我國商業秘密的立法及其完善[J].法制與社會,2006(5)
[2]李保秀邵君:網絡安全中的加密技術[J].商場現代化,2007(4月中旬刊)
[3]馮曉青:網絡環境與企業商業秘密保護策略[J].重慶大學學報(社會科學版),2006(5)
