網路時代
不同的人往往從不同的角度將某個時期冠之以「XX時代」,用來強調某些事物或某些
人對社會的重要影響。這里所說的網路是指以計算機和其他電信設備為用戶終端,以現代
綜合電信網為傳輸鏈路,以交換設備和處理設備為結點,以多種多樣的信息為載荷的集合
。這種網路對當代社會的經濟、政治、文化、軍事和人們的生活等方面均產生了重大的影
響,所以越來越多的人認為我們的社會已經進入「網路時代」。
可從以下數據和事例中看出網路對社會產生的重大影響:
全球的Internet用戶已達5億多戶,中國則達4500多萬戶,而在Internet網之外還有相
當數量的專用網用戶。
全球已發現的計算機病毒超過4.5萬種,每年造成的經濟損失超過1.6萬億美元。
中國青年報2002年9月2日有兩篇關於網路的報道。一篇是說張小姐8月24日在雲南麗江
乘坐的旅遊車翻入山谷,張小姐第三腰椎壓縮性骨折,如不及時救治可能終身殘疾,其遠
在深圳的朋友上網求援,獲得民航的包機專運,使病人26日就轉至廣州中山附二醫院,27
日及時進行了手術,網路使她贏得了搶救的時間;另一篇是說7月23日11:15至12:30首都
國際機場因為網路故障而「癱瘓」使60個航班和6000多名旅客的飛行被延誤,還提到7月5
日深圳證券交易所因為網路故障而關停數小時的嚴重事故。
在網路時代,網路給社會帶來了前所未有的機遇和挑戰。網路的正常運行為社會帶來
了巨大的進步和財富,而網路的不安全性也會造成意想不到的災難和損失。網路正在加速
擴大覆蓋范圍、加速滲透到各個領域、加速改變傳統規則,我們只有努力提高網路的安全
性,趨利避害,才能與網路時代同步前進。
關於網路安全的主要觀點
網路安全的目標
保障網路的物理安全,對網路施以物理保護,防止遭到破壞。
保障網路的邏輯安全,即使用邏輯隔離以保證信息的機密性(confidentiality)、完整
性(integrity)、可用性(availability)、可控制性(controllability)、真實性(authent
icity)和不可抵賴性(non-repudiation)。機密性保證信息不會被未經授權的人所解讀;完
整性保證信息不會被增、刪、篡改和破壞;可用性保證信息確實為授權使用者正常運行;
可控性保證對網路和信息可實施安全監控;真實性保證接收到的信息確實是發信方發的而
不是假冒的;不可抵賴性保證發信方無法否認他發給收信方的信息,並可通過數字取證、
證據保全,使公證方和仲裁方方便介入,用法律管理網路。
保障網路的管理安全,首先是要選用可信任的人,其次是管理部門和管理人員要有足
夠的安全常識,制訂相應的法律、規章、制度,加強行政管理,預防為主。
安全不是絕對的
安全是一個與風險密切相關的概念,只有在一定風險程度范圍內的安全,而沒有絕對
的安全。
網路共享和網路威脅是一對公生體,網路開放、共享的程度越高,網路面臨的威脅就
越高。或者說,網路的可用性越高,網路的安全性就越低。網路存在安全漏洞是難免的,
網路的被攻擊是不可避免的,只是要把被攻破的幾率盡可能降低而已。
網路信息戰已現端倪
網路信息戰是指在網路里為爭奪制信息權而進行的軍事爭斗,目的是癱瘓敵方的指揮
自動化系統。
網路信息戰的作戰形式包括指揮控制戰、電子戰、情報戰、心理戰、黑客戰等。
1991年海灣戰爭中,美軍第一次將計算機病毒用於實戰並獲得了勝利,網路信息戰開
始應用於戰爭;此後,在南斯拉夫的科索沃戰爭、俄羅斯的車臣戰爭,2001年以中美戰機
相撞事件為導火索出現的中美黑客大戰,2001年發生在美國的「9.11」恐怖襲擊中,都有
網路信息戰的影子。
許多軍事專家已在潛心研究網路信息戰的方方面面,甚至將網路信息攻擊看作是現代
戰爭的殺手鐧。可以設想,在不久的將來,軍隊編制中出現網路戰分隊甚至網軍都是完全
可能的。
密碼技術是網路信息安全最核心最基本的技術
密碼的主要作用是將信息的密級屬性改變成公開屬性,使那些帶密級的信息可以在公
共網路中存放、傳輸和交換。
密碼技術可用於信息加密、信息認證、數字簽名、授權控制、加密隧道和密鑰管理等
方面,使截獲信息的人無法憑借現階段可獲得的計算資源進行破譯。
秘密全部寓於密鑰之中,這是編密者的基本信條,截獲者可以截取密文,但只要拿不
到密鑰,就應無法破譯。
編密有嚴格的程序和數學演算法,而破譯則要靠豐富的經驗、廣泛的聯想和恰當的技巧
了。世界上沒有不可破譯的密碼,而往往要受物力、財力、時間、條件的制約,「兩軍相
逢」只有智者勝了。
簡單的加密只能麻痹自己,方便敵人,還不如不加密。
網路安全不能一勞永逸
網路安全和網路威脅是一對矛盾,此消彼長,並在動態中發展,在斗爭中前進。
網路安全措施不是萬能的,但是沒有網路安全措施是萬萬不能的。
網路安全的重點在於提高網路的頑存性,允許某些非法入侵,允許部分組件受損、允
許某些部件的不可靠,但網路仍能在結構上合理配置資源和資源重組,仍可完成主要任務
。
網路安全要在定期的測評中運用最新技術成果不斷改進,不能一勞永逸。
網路安全的投資
網路安全產業包括安全設備和安全服務兩部分。安全設備包括防火牆、殺毒軟體、密
碼機、訪問控制、安全認證、加密隧道的構築等;安全服務包括安全咨詢、安全風險評估
、項目實施、整體解決方案、安全培訓、售後技術支援、產品更新換代等。
國際上網路安全產業的投資大約占網路產業的10%—15%,其中安全設備和安全服務的
投資比例接近於1:1,而且隨著時間的推移安全服務的投資比例還會增大。專家們預計不
久的將來就會出現「網上110」、「網上警察」和「網上急救隊」了。
做網路安全的理性用戶
理性用戶應該遵紀守法,貫徹執行相關的網路安全技術標准、規范;聽取專家咨詢建
議,制訂與網路發展協調的安全方案;精挑細選,掌握產品的真實性能指標;關注最新技
術,動態調整安全方案,備好安全應急措施。
網路安全的基本對策
建立網路安全的體系結構
網路安全的體系結構是一個理論基礎,可以使網路安全建設綱舉目張、有條不紊、全
面周到、相對完善。
國外的一些政府部門、研究機構和公司已經就網路安全體系結構提出了一些模型,趙
戰先生在其基礎上提出了適合中國國情的模型,即WPDRRC(預警、保護、檢測、反應、恢復
和反擊)。預警是指預測網路可能受到的攻擊,評估面臨的風險,為安全決策提供依據;保
護是指依據不同等級的安全要求,採用不同的保護等級;檢測是指動態、實時地查明網路
所受到的威脅性質和程度;反應是指對於危及安全的事件及時做出相應的處理,把危害減
至最低限度;恢復是指採用容錯、冗餘、替換、修復和一致性保證等技術使網路迅速恢復
正常工作;反擊是指具有犯罪取證能力和打擊手段。
專網與互聯網的隔離
2002年8月5日國家信息化辦公室發文要求、「電子政務網路由政務內網和政外網構成
,兩網之間有機隔離,政務外網與互聯網之間邏輯隔離。」其他部門和單位也有與此類似
的要求。
物理隔離,就是兩個網路之間不存在數據流,也不存在可以共享的存儲和信道。物理
隔離的實施方案有:支持雙主機、單終端的終端切換方案;雙硬碟、雙網卡的物理隔離方
案;具有雙網隔離功能的隔離網卡方案;外部網使用單獨硬碟,內部網使用伺服器端統一
存儲的隔離方案;後來又出現了雙主板、單CPU、通過硬體體系結構實現隔離的方案。用戶
可以靈活設計自己的物理隔離方案,但它仍然無法抵禦來自內部的無意疏忽和有意攻擊。
邏輯隔離,就是兩個網路之間只允許合法的數據交流,而不允許非法的數據流進入專
網。邏輯隔離可使用防火牆、網閘等來實現,例如校園網與互聯網通過防火牆來互聯,防
火牆可將互聯網上的色情、恐怖、邪教宣傳等信息拒之於校園網之外。但是防火牆是防外
不防內的,防火牆的標簽區分能力仍有大量的盲點,防火牆自身往往也存在漏洞使攻擊者
有隙而入,防火牆的過濾規則如果定義不恰當也會有「漏網之魚」,防火牆若不能適應新
的安全威脅即時升級和更新也將有名無實。
另外需要指出的是,為了安全關閉網路是因噎廢食;為了安全而與外部網物理隔絕,
會使內部網變成「信息孤島」,大大降低使用效能;採用相對完善的安全方案,使內部網
與外部網(包括互聯網)安全互聯,使專網用戶也能共享互聯網的豐富資源,這才是網路的
「大禹治水」之道,網路的發展是硬道理
防火牆技術
防火牆是一種按某種規則對專網和互聯網,或對互聯網的一部分和其餘部分之間的信
息交換進行有條件的控制(包括隔離),從而阻斷不希望發生的網路間通信的系統。
防火牆可以用硬體、也可以用軟體、或用硬軟體共同來實現。防火牆按應用場合可分
為企業防火牆和個人防火牆,按技術原理可分為包過濾型和應用網關型,按工作模式可分
為網橋模式和路由模式。
防火牆可以為專網加強訪問控制、提供信息過濾、應用層的專用代理、日誌分析統計
報告、對用戶進行「鑰匙口令+防火牆一次性口令」的雙因於認證等功能。
防火牆的介入不應過多影響網路的效能,正常工作時應能阻擋或捕捉到非法闖入者,
特別是一旦防火牆被攻破時應能重新啟動並恢復到正常工作狀態,把對網路的破壞降至最
低限度。
訪問控制技術
訪問控制是一種確定進入網路的合法用戶對哪些網路資源(如內存、I/0、CPU、數據
庫等)享有何種授權並可進行何種訪問(如讀、寫、運行等)的機制。
訪問控制可分為身份訪問控制、內容訪問控制、規則訪問控制、環境訪問控制、數據
標簽等類型。
訪問控制的常用技術有通行字、許可權標記、安全標記、訪問控製表和矩陣、訪問持續
時間限制等。
訪問控制必須遵從最小特權原則,即用戶在其合法的訪問授權之外而無其他的訪問特
權,以保證有效防止網路因超許可權訪問而造成的損失。
值得指出的是,訪問控制的強度並不是很高的,也不會是絕對安全的,例如通行字一
般都很短且帶有一些人所共知的特徵,被猜中或攻破的可能性是較大的。
防病毒技術
計算機病毒是一種攻擊性程序,它可以修改其他程序或將自身的拷貝插入其他程序中
來感染計算機網路,病毒通常都具有破壞性作用,並通過網上信息交流而迅速傳播,進一
步破壞網上信息的完善性。
計算機病毒的特點是具有非授權的可執行性、隱蔽性好、感染性強、潛伏得深、破壞
性廣泛、有條件地觸發而發作、新病毒層出不窮等。
計算機病毒的危害多種多樣。病毒程序會消耗資源使網路速度變慢;病毒會干擾、改
變用戶終端的圖像或聲音,使用戶無法正常工作:有些病毒還會破壞文件、存儲器、軟體
和硬體,使部分網路癱瘓;有些病毒會在硬碟上設置遠程共享區,形成後門,為黑客大開
方便之門。
防病毒技術包括四個方面:病毒的檢測(查毒),並可自動報警和攔截;病毒的清除(殺
毒),清除力求干凈徹底、不傷害網路;網路的修復,依據相關線索搶救丟失的數據,使網
絡恢復正常工作;病毒的預防(免疫),通常利用軟體補丁不斷彌補網路漏洞,以亡羊補牢
,同時要對殺毒軟體及時升級換代,保持其足夠的「殺傷力」。
網路病毒千奇百怪,分類方法繁多。按病毒的演算法分類則有伴隨性病毒(最早出現的一
種病毒),「蠕蟲」型病毒(如1998年的莫里斯病毒)、寄生型病毒(新發現的病毒基本上都
是此類),如幽靈病毒、裝甲病毒、行騙病毒、慢效病毒、輕微破壞病毒、噬菌體病毒、反
反病毒以及綜合性病毒等;而廣大網民容易理解的還是按應用場合分類為互聯網病毒、電
子郵件病毒、宏病毒、Windows病毒、DOS病毒、黑客程序以及其它應用性病毒。道高一尺
,魔高一丈,病毒功防戰中只能是「勇敢+智慧+堅韌」的一方取勝了。
入侵檢測技術
入侵檢測被認為是繼防火牆、信息加密之後的新一代網路安全技術。入侵檢測是在指
定的網段上(例如在防火牆內)及早發現具有入侵特徵的網路連接,並予以即時地報警、切
斷連接或其它處置。
入侵檢測與防火牆所監視的入侵特徵不同。防火牆監視的是數據流的結構性特徵,如
源地址、目的地址和埠號等,這些特徵一定會表示在數據流的特定位置上;而入侵檢測
監視的是體現在數據內容中的攻擊特徵,如數據流中出現大量連續的Nop填充碼,往往是利
用緩;中區溢出漏洞的攻擊程序所制,它們使數據流的內容發生了改變。但是還有一些入
侵不會導致數據流出現攻擊特徵字元串,而是體現為一種異常的群體行為模式,必須靠分
布式入侵檢測系統才能綜合分析而發現。
入侵檢測的難點在於:檢測耗費時間加響應耗費時間之和必須小於攻擊耗費時間,這
個時間隨著計算機速度的提高往往在μs級甚至於ns級;攻擊特徵成千上萬,既有已知的還
有未知的,入侵檢測的演算法也要隨之而改進:網路寬頻越來越大,網上數據流量已是天量
海量,檢測如此巨大的數據流真如「大海撈針」;入侵檢測要對非法入侵發現得及時、抓
住特徵、防止銷毀證據並做出反擊,是一場不折不扣的高科技戰爭。
虛擬安全專網(VPN)
VPN是指業務提供商利用公眾網(如互聯網)將多個用戶子網連接成一個專用網,VPN是
一個邏輯網路而非物理網路,它既擁有公眾網的豐富資源而又擁有專用網的安全性和靈活
性。
目前的公眾網都是基於IP網間協議的,為了解決IP數據流的安全問題,IETF(網際網路工
程工作組)制訂了一個Ipsec(IP安全標准)。Ipsec採用兩種安全機制:一個是AH(IP鑒別頭
),它對IP數據進行強密碼校驗,進而提供數據完整性鑒別和源鑒別;另一個是ESP(IP數據
封裝安全凈荷),它通過加密IP數據來提供數據完整性和保密性,ESP又分為隧道加密方式
(即對整個IP數據全加密)和IP數據凈荷加密方式兩類。
Ipsec是一種端到端的安全機制,Ipsec工作於互聯網協議的第三層即網間協議層,因
此位於第四層的TCP協議(即傳送控制協議)不用任何改變即可工作在Ipsec之上。
其它網路安全對策
除了上述幾條外,網路安全方面還應採用以下一些對策:
適當強度的密碼演算法,密碼始終是網路安全的基石,也是一切安全對策的核心;
採用安全性好的操作系統;
採用電磁防護措施,一方面要防止有用信息的電磁漏瀉發射,另一方面要採用抗電磁
干擾傳輸方式;
採用防雷電的保護措施;
採用適當的物理防護措施;
加強行政管理、完善規章制度、嚴格人員選任、法律介入網路等。
結束語
網路是我們馳騁的廣闊天地,而網路出口和IP地址為我們劃定了網路疆土。網路天地
里既充滿了各種各樣的有用資源,也暗藏著許多「殺機」,正在進行著一場沒有硝煙的戰
爭。「保存自己、消滅敵人」是我們的基本原則,為了實現網路安全,我們必須不斷學習
,與網路的發展同步前進;聽取和尊重專家的建議,慎重安全決策;綜合運用多種安全對
策,確保適度的網路安全;動態改進安全對策;努力占據安全的制高點。
② 網路信息時代伴隨著安全問題,我們應如何保護自己的信息安全呢
一、提高個人的安全意識
想要保護好自己的信息安全,首先我們一定要提高自己的安全意識,不要將所有的隱私都放在網路上,要知道網路相當於是一個開放的空間,有密鑰的話就很有可能能夠獲取這些信息。即便是我們認為十足的安全,但是在網路上還是會存在一些安全隱患,所以不要將自己認為非常隱私的東西,放在網路上面。這一點是出於自身去提高安全性,有很多人會覺得網路非常方便,所以會選擇將一些密碼保存在網路,但是這就給一些有心之人可乘之機,所以我們應該要從個人開始做起,提高自己的安全意識。個人信息安全最多還是把握在我們自己手上的,所以不要將希望寄託於他人,更不要認為網路就是100%安全。二、網路時代難把控
網路時代是很難把控的,而且有些信息也很容易丟失,可能因為系統崩潰,或者是資料庫受損而導致信息丟失。所以從多方面而言,將自己的信息放在網路上不僅不安全,而且還有丟失的可能。如今的網路信息時代越來越快,從最開始的2G逐漸發展到5G,這也就意味著我們的信息放在網路上之後不到一秒鍾,就已經上傳到網路雲端了。
有些網站有網路記憶會自動保存,也就是說當你下一次再登上這個網站的時候,它已經自動保存一部分信息了。所以這就是存在有安全隱患的,因為網路時代的速度非常快,我們作為使用者幾乎沒有任何的反悔機會,就算將信息刪除,也很有可能會留下痕跡。這些痕跡在後台都能看到,這也是大家心知肚明的,所以如果想要真正做到網路安全的話,我們首先還是從個人出發。三、從根源預防
如果是一些個人空間的話,建議就是將密碼設置的更為復雜,這是能夠提高安全性並使個人信息安全得到保障。信息安全的問題我們不能寄希望於他人,有很多人會認為只要網路信息做到全封閉,能夠做好管控的話自己的網路信息肯定就能夠得到保障。但是事實上我們還是要多方面的考慮,如果資料庫丟失,那有些信息我們是想找也沒有辦法找回來的。對於使用者而言,將信息放在網路上,再想使用的時候才會去打開,但是如果資料庫丟失,我們是沒有辦法恢復的。想要真正安全就應提到自己的安全意識,學會保存自己的信息,不要依賴網路,將安全寄於網路。
③ 移動互聯網時代,如何應對網路安全問題
1、可以通過各種渠道的學習,增強自我網路安全意識,學會辨別真假、好壞,不給壞人可趁之機:
2、保護好個人私密信息,不在存在安全隱患的網頁上注冊、填寫個人信息,不隨意將自己的信息告訴他人,以免被不法分子用作他用。
3、自覺抵制不良誘惑,對於明顯帶有誘惑性的網址不要輕易點擊,天上不會掉餡餅,如果真有,那多數是陷阱。
4、加強防範意識,防患於未然。對於中獎類信息,大可一笑置之,貪圖小便宜,勢必會落入壞人的圈套。特別注意,需要匯款或提交驗證碼的更需反復確認。
5、養成良好的網路習慣,比如公用電腦用完記得關閉所有瀏覽網頁,同時需要確認沒有留下個人重要信息,以免給以後的生活帶來麻煩。
④ 網路時代的我們的信息安全如何得到保護
截止2017中國的網民人數達到了7 億多人,互聯網普及率達到53.2%,在這樣一個全民網路時代,我們最擔心的是什麼?答案基本都是個人信息,然而在這個網路時代,只要涉及到網路的方方面面都會用到個人信息,比如注冊個網站用戶,也是需要你提供手機號碼。比如你想在某個平台出售一些東西,不但需要你提供相關的個人信息,還要你提供個人身份證信息以及一些身份圖片,對於一些資深網民來說還可以判斷哪些可以提供,哪些不可以提供。但是對於一些剛接觸到互聯網的人來說就比較難了,因為他們接觸到網路的時間不長,沒有完全判斷哪些是真,哪些是假。先就給大家說說該怎樣去判斷!
互聯網其實就是一個無法預知的大宇宙,凡事自己注意點就行,信息安全,從我做起。
⑤ 如何保障"互聯網+"時代網路數據安全
一是要建設完善網路數據安全監測評估、監督管理、標准認證和創新能力體系,加強針對信息系統設施、新型領域的安全監測評估和責任管理,推進安全標準的研究制定和實施。初步建立適應於發展需求的網路數據安全監管制度和標准體系,提升「互聯網+」安全保障能力。
二是充分重視互聯網與政務、醫療、金融等各領域融合帶來的數據安全風險,完善網路數據保護體系,加強安全管理和技術措施,包括建立數據分級分類安全管理制度,加強跨境數據流動評估認證制度,以及明確相關主體數據安全保護責任。
⑥ 網路時代的信息安全的有關內容
信息安全主要包括以下幾個方面,即寄生系統的機密性,真實性,完整性,未經授權的復制和安全性。
信息系統安全包括:
(1)物理安全。物理安全主要包括環境安全,設備安全和媒體安全。處理秘密信息的系統中心房間應採取有效的技術預防措施。重要系統還應配備保安人員以進行區域保護。
(2)操作安全。操作安全性主要包括備份和恢復,病毒檢測和消除以及電磁兼容性。應備份機密系統的主要設備,軟體,數據,電源等,並能夠在短時間內恢復系統。應當使用國家有關主管部門批準的防病毒和防病毒軟體及時檢測和消毒,包括伺服器和客戶端的病毒和防病毒軟體。
(3)信息安全。確保信息的機密性,完整性,可用性和不可否認性是信息安全的核心任務。
(4)安全和保密管理。分類計算機信息系統的安全和保密管理包括三個方面:管理組織,管理系統和各級管理技術。建立完善的安全管理機構,建立安全保障管理人員,建立嚴格的安全保密管理體系,運用先進的安全保密管理技術,管理整個機密計算機信息系統。
(6)網路時代連接安全擴展閱讀:
提升信息安全的技術方法
(1)信息流通過程中加密:通常信息在流通過程中,沒有安全措施,易失竊,毫無安全性可言。通過加密等技術的使用,大大減小信息在流通中失竊的機率。
例如,保密線路應用在有線通信中;激光通信等技術應用在無線通信中,這都是比較有效的防竊措施。
(2)電磁輻射控制技術在計算機中的應用:由於電磁輻射的存在,計算機上的信息,在較遠的地方使用相關專用的設備。
經分析技術就可以直接接收,擁有高超技術的黑客通過對電磁輻射的分析,竊取一些加密信息內容。
(3)防火牆的設置:防火牆是一種軟體的防護形式。防火牆有自己的防護條例,對通信數據的來源和途徑進行檢測,對於危險的網站或信息,會自動防禦,其防禦效果還是不錯的。
但從其防護方式上看,它是一種比較被動的防禦方式,只有外面有進攻,它才能發揮作用。
⑦ 什麼是網路安全,為何要注重網路安全
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷.
網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的目的是保障用戶業務的順利進行,滿足用戶的業務需求是網路安全的首要任務,離開這一主題,奢談安全技術和產品無異於南轅北轍。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私, 訪問和破壞。
⑧ 青少年如何維護網路安全
青少年如何維護網路安全
青少年如何維護網路安全?現在這個時代是網路時代,而青少年是網路的主力軍,青少年更應該維護我們的網路安全,這樣才能擁有一個好的網路環境。接下來就由我帶大家了解青少年如何維護網路安全的相關內容。
青少年應該相互尊重和信任,加強交流與合作,自覺做網路安全的宣傳員和守衛者,共同抵制各類恐怖、暴力、詐騙、色情等有害信息的擴散傳播,積極營造健康清朗的網路環境,攜手推進網路空間的安全發展和可持續發展。
青少年是網路文化的參與者、推動者,他們在吸收網路正能量的同時,也受到各種各樣負能量的干擾,身體、心理和道德行為規范都會受到潛移默化的影響。一些人嚴重依賴網路,把「升級」當為唯一的追求,把「裝備」當作唯一的神明,網路對青少年世界觀、價值觀和人生觀的沖擊不可忽視。青少年是祖國的未來,保護、培養、引導青少年健康成長,給青少年一個天朗氣清、生態良好、風清氣正的網路空間,必須使社會主義核心價值觀和人類優秀文明成果為代表的主旋律佔領網路陣地。要注重培養青少年的網路安全風險意識,建立網路安全理念,樹立正確的網路安全觀。
怎樣維護校園網路安全
1、校園網路分為內網和外網,就是說他們可以上學校的內網也可以同時上互聯網,大學的學生平時要玩游戲購物,學校本身有自己的伺服器需要維護;
2、在大環境下,首先在校園網之間及其互聯網接入處,需要設置防火牆設備,防止外部攻擊,並且要經常更新抵禦外來攻擊;
3、由於要保護校園網所有用戶的安全,我們要安全加固,除了防火牆還要增加如ips,ids等防病毒入侵檢測設備對外部數據進行分析檢測,確保校園網的安全;
4、外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設置vlan隔離,旁掛安全設備對埠進行檢測防護;
5、內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對伺服器或者電腦安裝殺毒軟體,特別是學校伺服器系統等,安全正版安全軟體,保護重要電腦的安全;
6、對伺服器本身我們要安全server版系統,經常修復漏洞及更新安全軟體,普通電腦一般都是撥號上網,如果有異常上層設備監測一般不影響其他電腦。做好安全防範措施,未雨綢繆。
五步法保護網路安全
1、把握一個原則:趨利避害,要善用新媒介,避免不良影響,讓孩子安全、健康、文明地使用新媒介。
2、區分把握好兩個階段:8歲前與孩子建立規則,培養媒介使用習慣;8歲後溝通取代權威,培養自主選擇和判斷能力。
3、 關注三大問題:關注孩子可能在網路世界中遭遇的安全問題;關注孩子無節制使用電子設備的成癮問題,關注媒介與親子關系的問題。
4、 培養四個能力:自控力、專注力、交往力和判斷力。
5、 善用新媒介的五種功能,使之成為孩子學習的好幫手、生活的好助手、益智的好玩具、溝通的新渠道、表達自我和參與社會的好方式。
在近日舉辦的第三屆廣東省網路安全宣傳周上,國內首份兒童網路安全研究報告出爐。報告由廣州市少年宮牽頭,聯合全國18個主要城市青少年宮,對20000多名3~14歲兒童及其家長進行了調研和分析。
網路隱私 兒童缺意識
該報告指出,如今兒童數字化成長出現明顯的低齡化傾向,早在幼兒園時期(3~6歲),手機接觸率為91.8%,平板電腦的接觸率為83.4%,電腦的接觸率為80.6%。
到了小學中年級(9~10歲)時,兒童的'媒介使用行為迅速拓展,初步發展到和成人使用行為相差不多的「小用戶」。初中(13~14歲)時期還進一步成為新媒介傳播者、創造者,數字化技能的很多方面都超過了父母。
兒童在個人隱私保護方面存在隱憂:「如果在網上要你填真實資料,你會怎麼辦?」只有32.5%的孩子會先詢問父母意見,而直接填的比例從小學低年級的2.9%上升到初中的10.5%。
網路安全 家長缺責任
調研報告指出,家長的失誤是導致風險加大的原因之一。
首先是沒有成為孩子的數字好友,有44.7%的家長沒有在QQ上,55.8%的家長沒有在微信上,62.9%的家長沒有在微博上和孩子加為好友。
第二個是沒有實施有效的安全措施,61.7%的家長沒有為孩子篩選過手機或平板電腦的應用程序,67.7%的家長給孩子平板電腦時沒有約定玩的時間和內容。
第三沒有成為孩子數字媒介行為習慣的好榜樣:在孩子們的印象中,爸媽在家最喜歡玩手機。最後,家長在孩子面前越來越早沒有了影響力,當被問及「學習上遇到問題的求助對象是誰?」孩子們表示,當在小學中年級時,首選的是媽媽(34.1%)或爸爸(17.5%),但到了初中,他們更傾向於找同學(25.4%)或上網自己找答案(21.4%)。