網路安全活動評論

① 從事危害網路安全的活動會怎麼樣

會被逮捕。

從事危害網路安全活動的人因為其行為已經實質性地攻擊到網路安全，將可能會群眾在使用網路上網的過程中，產生一定的直接危害，或者潛在的危害性，從而導致網路用戶的個人隱私信息安全泄露，對社會產生極大的負面影響。

因此網警在網路系統的輔助下，發現後會選擇在第一時間對其進行禁言一類的操作，並且根據其上網使用的IP地址對其進行追蹤，而後將其抓捕歸案。

利用網路，人們不僅可以實現資源共享，還可以交換資料、保持聯系、進行娛樂等。很多人的生活和工作已經和網路密不可分了。網路的實現，使單一的、分散的計算機有機地連成一個系統，它主要有以下特性：

1、資源共享

網路的主要功能就是資源共享。共享的資源包括軟體資源、硬體資源以及存儲在公共資料庫中的各類數據資源。網上用戶能部分或全部地共享這些資源，使網路中的資源能夠互通有無、分工協作，從而大大提高系統資源的利用率。

2、快速傳輸信息

分布在不同地區的計算機系統，可以通過網路及時、高速地傳遞各種信息，交換數據，發送電子郵件，使人們之間的聯系更加緊密。

② 談談對網路安全的認識

網路空間安全專業是網路空間安全一級學科下的專業，學科代碼為「083900」，授予「工學」學位，涉及到以信息構建的各種空間領域，研究網路空間的組成、形態、安全、管理等。網路空間安全專業，致力於培養「互聯網+」時代能夠支撐國家網路空間安全領域的具有較強的工程實踐能力，系統掌握網路空間安全的基本理論和關鍵技術，能夠在網路空間安全產業以及其他國民經濟部門，從事各類網路空間相關的軟硬體開發、系統設計與分析、網路空間安全規劃管理等工作，具有強烈的社會責任感和使命感、寬廣的國際視野、勇於探索的創新精神和實踐能力的拔尖創新人才和行業高級工程人才。

③ 危害網路安全的行為有哪些表現

危害網路安全的行為包括三種類型：

一，是直接非法 侵入他人網路、干擾他人網路正常功能或者竊取網路數據。

二，是為他人實施上述行為提供專門的程序和工具。

三，是明知他人從事危害網路安全的活動，而為其提供技 術支持、廣告推廣、支付結算等幫助行為。

《網路安全法》第27條規定：任何個人和組織不得 從事非法侵入他人網路、干擾他人網路正常功能、竊取 網路數據等危害網路安全的活動。

不得提供專門用於從 事侵入網路、千擾網路正常功能及防護措施、竊取網路 數據等危害網路安全活動的程序、工具。明知他人從事 危害網路安全的活動的，不得為其提供技術支持、廣告 推廣、支付結算等幫助。

危害網路安全行為侵害他人權利的，應承擔相應的 民事責任。情節嚴重的，還可能受到行政處罰。構成犯罪的，應承擔刑事責任。

④ 簡述網路安全的相關評估標准.

1 我國評價標准

1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。
l 第1級為用戶自主保護級（GB1安全級）：它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。
l 第2級為系統審計保護級（GB2安全級）：除具備第一級所有的安全保護功能外，要求創建和維護訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負責。
l 第3級為安全標記保護級（GB3安全級）：除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問許可權，實現對訪問對象的強制保護。
l 第4級為結構化保護級（GB4安全級）：在繼承前面安全級別安全功能的基礎上，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統的抗滲透能力。
l 第5級為訪問驗證保護級（GB5安全級）：這一個級別特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。
我國是國際標准化組織的成員國，信息安全標准化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始，自主制定和採用了一批相應的信息安全標准。但是，應該承認，標準的制定需要較為廣泛的應用經驗和較為深入的研究背景。這兩方面的差距，使我國的信息安全標准化工作與國際已有的工作相比，覆蓋的范圍還不夠大，宏觀和微觀的指導作用也有待進一步提高。
2 國際評價標准

根據美國國防部開發的計算機安全標准——可信任計算機標准評價准則（Trusted Computer Standards Evaluation Criteria，TCSEC），即網路安全橙皮書，一些計算機安全級別被用來評價一個計算機系統的安全性。
自從1985年橙皮書成為美國國防部的標准以來，就一直沒有改變過，多年以來一直是評估多用戶主機和小型操作系統的主要方法。其他子系統（如資料庫和網路）也一直用橙皮書來解釋評估。橙皮書把安全的級別從低到高分成4個類別：D類、C類、B類和A類，每類又分幾個級別，如表1-1所示。
表 安全 級 別
類 別
級 別
名 稱
主 要 特 征
D
D
低級保護
沒有安全保護
C
C1
自主安全保護
自主存儲控制
C2
受控存儲控制
單獨的可查性，安全標識
B
B1
標識的安全保護
強制存取控制，安全標識
B2
結構化保護
面向安全的體系結構，較好的抗滲透能力
B3
安全區域
存取監控、高抗滲透能力
A
A
驗證設計
形式化的最高級描述和驗證
D級是最低的安全級別，擁有這個級別的操作系統就像一個門戶大開的房子，任何人都可以自由進出，是完全不可信任的。對於硬體來說，沒有任何保護措施，操作系統容易受到損害，沒有系統訪問限制和數據訪問限制，任何人不需任何賬戶都可以進入系統，不受任何限制可以訪問他人的數據文件。屬於這個級別的操作系統有DOS和Windows 98等。
C1是C類的一個安全子級。C1又稱選擇性安全保護（Discretionary Security Protection）系統，它描述了一個典型的用在UNIX系統上安全級別。這種級別的系統對硬體又有某種程度的保護，如用戶擁有注冊賬號和口令，系統通過賬號和口令來識別用戶是否合法，並決定用戶對程序和信息擁有什麼樣的訪問權，但硬體受到損害的可能性仍然存在。
用戶擁有的訪問權是指對文件和目標的訪問權。文件的擁有者和超級用戶可以改變文件的訪問屬性，從而對不同的用戶授予不通的訪問許可權。
C2級除了包含C1級的特徵外，應該具有訪問控制環境（Controlled Access Environment）權力。該環境具有進一步限制用戶執行某些命令或者訪問某些文件的許可權，而且還加入了身份認證等級。另外，系統對發生的事情加以審計，並寫入日誌中，如什麼時候開機，哪個用戶在什麼時候從什麼地方登錄，等等，這樣通過查看日誌，就可以發現入侵的痕跡，如多次登錄失敗，也可以大致推測出可能有人想入侵系統。審計除了可以記錄下系統管理員執行的活動以外，還加入了身份認證級別，這樣就可以知道誰在執行這些命令。審計的缺點在於它需要額外的處理時間和磁碟空間。
使用附加身份驗證就可以讓一個C2級系統用戶在不是超級用戶的情況下有權執行系統管理任務。授權分級使系統管理員能夠給用戶分組，授予他們訪問某些程序的許可權或訪問特定的目錄。能夠達到C2級別的常見操作系統有如下幾種：
（1）UNIX系統；
（2）Novell 3.X或者更高版本；
（3）Windows NT，Windows 2000和Windows 2003。
B級中有三個級別，B1級即標志安全保護（Labeled Security Protection），是支持多級安全（例如：秘密和絕密）的第一個級別，這個級別說明處於強制性訪問控制之下的對象，系統不允許文件的擁有者改變其許可許可權。
安全級別存在秘密和絕密級別，這種安全級別的計算機系統一般在政府機構中，比如國防部和國家安全局的計算機系統。
B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。
B3級，又叫做安全域（Security Domain）級別，使用安裝硬體的方式來加強域的安全，例如，內存管理硬體用於保護安全域免遭無授權訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統上。
A級，又稱驗證設計（Verified Design）級別，是當前橙皮書的最高級別，它包含了一個嚴格的設計、控制和驗證過程。該級別包含較低級別的所有的安全特性。
安全級別設計必須從數學角度上進行驗證，而且必須進行秘密通道和可信任分布分析。可信任分布（Trusted Distribution）的含義是：硬體和軟體在物理傳輸過程中已經受到保護，以防止破壞安全系統。橙皮書也存在不足，TCSEC是針對孤立計算機系統，特別是小型機和主機系統。假設有一定的物理保障，該標准適合政府和軍隊，不適合企業，這個模型是靜態的。

⑤ 網路安全報告心得體會

可以從以下幾點來寫：
一丶目前網路的重要性和普及性。
目前網路是我們的一個無形的朋友，它能帶給我們很多知識和新聞，還能帶給我們很多生活上的方便。
二丶網路面臨的重要問題是網路安全問題。
由於網路空間與現實世界從逐步交叉走向全面融合，網路空間的行為特點、思維方式及組織模式等向現實社會滲透，網路安全態勢呈現了新的特點，新的趨勢。網路安全更顯得尤為重要。一方面，境內外網路攻擊活動日趨頻繁，網路攻擊的來源越來越多樣化，網路攻擊的手法更加復雜隱蔽。另一方面，新技術，新業務帶來的網路安全問題逐漸凸顯。所以現在網路的安全問題一定要放在首位，關系著你我他。

⑥ 對 淺談網路誠信與網路安全 的評論

沒有誠信可談，只有安全可議，呵呵

⑦ 通過「網路安全日」活動學到了什麼

1、網路安全是什麼？
2、網路安全怎麼防範？
3、如何在日常生活和工作中做好網路安全
4、今後我們應該怎麼做
5、怎麼讓更多的人知道網路安全的重要性和做好網路安全

⑧ 開展首屆國家網路安全宣傳周活動有什麼重要意義

沒有網路安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。

順應時代發展變化，更需要強化數據安全和個人信息保護，更需要強化網路空間法治建設，更需要強化網路安全工作創新。以公眾關心的個人信息保護為例，面對越來越常見的數字化生活，有關企業應規范對用戶信息的收集、處理和利用，更應完善保護機制。

而對於監管部門來說，則需要依法規束企業，防止企業過度採集和非法使用用戶的個人信息，以及堅決打擊各種形式的網路詐騙、侵犯知識產權、侵犯公民隱私等網路違法犯罪活動。

(8)網路安全活動評論擴展閱讀：

近年來，我國在網路安全立法上取得明顯進展，出台的一系列政策深入人心。從網路安全法施行，到《國家網路空間安全戰略》的面世，為網路安全打造了制度保障，回應了輿論關切，更呵護了億萬網民的切身利益。

網路安全治理現代化是推進國家治理體系和治理能力現代化的一項重要內容，也是提高國家互聯網發展水平的必由之路。

堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，在人才培養上更有作為，制度安排上更加科學，治理上更加高效，網路安全就更有保證，從而最大程度造福人民，為實現民族復興鋪就更堅實有力的網路基礎。

⑨ 2018國家網路安全宣傳周活動的主題是什麼

主題是「網路安全為人民，網路安全靠人民」。

2018年網路安全博覽會在成都市世紀城新國際會展中心開幕。本次宣傳周的主題是「網路安全為人民，網路安全靠人民」，由中央宣傳部、中央網信辦、教育部、工業和信息化部、公安部、中國人民銀行、國家廣播電視總局、全國總工會、共青團中央、全國婦聯等十部門共同舉辦。

博覽會面積有2.2萬平方米，有90多家企業參展，阿里、騰訊、網路、360、思科、卡巴斯基等知名網路安全公司參展，帶來了區塊鏈、無人駕駛、智能汽車、智能家居、防範詐騙電話等網安科技。另有7所一流網路安全學院建設示範項目參展，集中展示高校在網路安全人才培養方面開展的工作。

展館里為公眾配置了智能語音導覽，通過掃二維碼自動播放展位情況介紹，同時還設置了網路安全闖關行動，大家可以通過網上答題、現場答題等方式測試自己的網路安全知識水平，並能獲取一些紀念品。同時展館裡面還設置了網路安全大講堂，告訴大家在生活當中怎麼樣做網路安全防護。