中國的網路安全防護還比較薄弱

A. 網路安全面臨的威脅主要有哪些

病毒 木馬 攻擊 漏洞 加密

1 竊聽 攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
2 重傳 攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
3 篡改 攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用。積極侵犯者的破壞作用最大。
4 拒絕服務攻擊 攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5 行為否認 通訊實體否認已經發生的行為。
6 電子欺騙 通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
7 非授權訪問 沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
8 傳播病毒 通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。

B. 什麼是網路藍軍

以下內容轉至： http://www.chinanews.com/gn/2011/05-25/3067211.shtml
5月25日，中華人民共和國國防部舉行例行記者會，國防部新聞發言人耿雁生大校發布了國防部長梁光烈出訪的有關情況，回答了記者關於解放軍海軍建設、軍隊高級將領近期出訪活動、地區軍事熱點等提問。中新社發 宋吉河 攝
中新社北京5月25日電 (記者 陶社蘭)中國國防部25日舉行例行記者會，國防部新聞發言人耿雁生在談及解放軍建立「網路藍軍」時表示：「這是根據訓練的需要，為提高部隊的網路安全防護水平而設立的。」

耿雁生說，當前網路安全已經成為國際性問題，它不僅影響到社會領域，而且也影響到軍事領域，中國也是網路攻擊的受害者。

「目前，中國的網路安全防護還比較薄弱。著眼提高信息化能力水平，強化網路安全防護，是軍隊軍事訓練的重要內容之一。」他說。(完)

C. 關於網路安全的名言警句

1、安全第一，預防為主，綜合治理。
2、事故出於麻痹，安全來於警惕。
3、隱患險於明火，防範勝於救災，責任重於泰山。
4、質量是安全基礎，安全為生產前提。
5、安全生產，人人有責；一分責任，十分落實。
6、千條萬條，安全生產第一條；千計萬計，安全教育第一計。
7、安全來於警惕，事故處於麻痹。巧幹帶來安全，蠻干招來禍端。
8、一人把關一人安，眾人把關穩如山。
9、傲自滿是事故的導火索，謙虛謹慎是安全的鋪路石。
10、安全是生命的基石，安全是歡樂的階梯。
11、安全是生命之本，違章是事故之源。
12、冒險是事故之友，謹慎為安全之本。
13、細小漏洞不補，事故洪流難堵。
14、寒霜偏打無根草，事故專找大意人。
15、事故牽動千萬家，安全要靠你我他。
16、無知加大意必危險，防護加警惕保安全。
17、人人把好安全關，處處設防隱患少。
18、安全是最大的節約，事故是最大的浪費。
19、管生產必須管安全
20、高高興興上班，平平安安回家。
21、安全為了生產，生產必須安全。
22、質量是安全基礎，安全為生產前提。
23、居安思危，常備不懈。
24、企業效益最重要，安全生產第一條。
25、安全人人抓，幸福千萬家。安全兩天敵，違章和麻痹。
26、安全要講，事故要防，安不忘危，樂不忘憂。
27、安全法規血寫成，違章害己害親人。
28、時時注意安全，處處預防事故。
29、安全是職工的生命線，職工是安全的負責人。
30、質量是企業的生命，安全是職工的生命。
31、以人為本，安全第一。
32、安全生產只有起點，沒有終點；只有更好，沒有最好。
33、安全投入不可少，隱患排查最重要。
34、生命至高無上，安全責任為天。
35、安全人人抓，幸福千萬家。安全兩天敵，違章和麻痹。
36、容忍危險等於作法自斃，謹慎行事才能安然無恙。
37、無情於違章懲處，有情於幸福家庭。
38、安全來自長期警惕，事故源於瞬間麻痹。
39、抓基礎從大處著眼，防隱患從小處著手。
40、時時注意安全，處處預防事故。
41、安全要講，事故要防，安不忘危，樂不忘憂。
42、嚴格安全檢查，避免嚴重後果。
43、寶劍鋒從磨礪出，安全好從嚴中來。
44、安全生產，警鍾長鳴。
45、沒有拉不直的繩子，也沒有消不除的隱患。
46、眼睛容不下一粒砂子，安全來不得半點馬虎。
47、繩子總在磨損地方折斷，事故常在薄弱環節出現。
48、你對違章講人情，事故對你不留情
49、事事落到實處，安全有備無患。
50、專心工作為首要，質量安全皆顧到。

D. 網路藍軍的建設背景

當前網路安全已經成為國際性問題，它不僅影響到社會領域，而且也影響到軍事領域，中國也是網路攻擊的受害者。目前，中國的網路安全防護還比較薄弱。著眼提高信息化能力水平，強化網路安全防護，是軍隊軍事訓練的重要內容之一。同時，國內一些企業，為了應對網路威脅，也自發組織了「網路藍軍」。

E. 求知一個關於中國網路發展現狀要求祥細.請各位大蝦幫幫忙,謝謝!!!

中國互聯網路發展現狀

(一)我國互聯網路的基本情況

今年是我國正式接入國際互聯網路的第二個10年的起始年(1994年4月，國際上正式承認我國為真正擁有全功能Internet的國家)，也正是在今年，我國的網民總數突破了1億大關，這標志著我國互聯網路發展進入了一個新階段。

根據今年7月中國互聯網路信息中心(CNNIC)發布的第十六次中國互聯網路發展狀況統計報告，我國互聯網網民總數已經達到1.03億，與去年同期相比增長18.4%; 其中寬頻上網的人數首次超過了網民總數的一半，同時也首次超過了撥號上網的人數，達到5300萬人。至今年7月，全球網民達9.38億，其中亞洲佔3.23億，北美佔2.23億。目前，我國網民總數和寬頻上網人數均僅次於美國，位居世界第二。我國IP地址近幾年快速增長，總數達到6830萬個，擁有量排名世界第四。我國上網計算機總數達到4560萬台，與去年同期相比增長25.6%; 專線上網計算機數和撥號上網計算機數均首次出現了負增長，只有其它方式上網計算機數依然呈現出較快的增長態勢。我國互聯網網站總數達到67.7萬個，與去年同期相比增長8.1%。我國互聯網路國際出口帶寬總數達到82.6G，與1999年相比增長了24倍，增長非常迅速。該報告的熱點數據分析還表明，我國網上購物人數達到2000萬人。網上支付的比例增長至近半數，網上購物者半年內累計購物金額達到100億元，半年內僅通過網路購買手機就達300萬部以上。

1.03億網民、6830萬個IP地址、4560萬台上網計算機、67.7萬個網站……這些數據說明了什麼？它們在世人面前展現了一個巨大的、幾乎是世界上無與倫比的巨大市場，這個市場的潛力無比巨大，蘊涵的能量無比巨大; 它決不會止步於眼前這些數據，決不會止步於2000萬購物大軍和半年100億元的購買能力，更不會僅僅止步於網上購物; 互聯網對人們的影響力已經凸顯。任何一件小事情，放到網上去，都有可能變成大事件; 沒有任何一個傳播媒介擁有如此眾多且持續快速增長的互動式的受眾群。

(二)中國互聯網路的應用狀況

我國1.03億網民操縱著4560萬台上網計算機，通過67.7萬個乃至境外更多的網站做些什麼呢？中國互聯網路發展狀況統計報告表明，我國網民上網最主要的目的依次為:

1. 將休閑娛樂作為上網最主要目的的網民所佔比例最多，達到37.9%。近年來，以休閑娛樂作為上網最主要目的的網民所佔比例穩步上升，並且在今年的調查中首次超過以獲取信息作為上網最主要目的的網民比例。

2. 將獲取信息作為上網最主要目的的網民所佔比例居其次，達到37.8%。一直以來，以獲取信息為上網最主要目的的網民所佔比例最大，但其所佔比例呈逐漸下降趨勢。

3. 將學習與知識瀏覽作為上網最主要目的的網民所佔比例居第三，達到10.3%。這部分網民的比例比前半年略有增加。

相形之下，網民以學術研究、商務活動為主要目的的應用較少。其中，學術研究佔1.4%，獲得各種免費資源(如個人空間主頁、下載免費資源等)佔1.3%，網上金融佔1.0%，網上購物與售物佔0.1%，其它商務活動佔0.1%。

(三)中國互聯網路面臨的機遇和挑戰

我國的互聯網路已經發展11年了，取得了令世人矚目的巨大的進展，但是我國的互聯網路仍然處於初級階段。這主要表現在如下幾個方面:

1. 網路的普及率問題

我國網民、上網計算機和網站的絕對數量雖然很龐大，但是同我國更為龐大的人口基數相比較，顯然網路的人口普及率還遠遠不夠，網民數量還不到我國人口的8%; 僅及全世界網路人口平均普及率14.6%的一半。如果考慮到地域差異和城鄉差距，我國互聯網普及工作的難度還相當大。

2. 網路的信息資源問題

我國互聯網路的內容還不能滿足廣大中國網民以至於更為廣大的全球漢語網民和願與中國友好交流的外籍網民的需要。據調查，全球使用漢語的網民占網民總量的13.7%，而我國境內開發的中文網頁約6.4億個(據中國互聯網路信息中心2004年統計)，僅佔全部網頁總量不到2%。這里只是講數量，如考慮質量，與需求相比差距可能還要大。

3. 網路的應用問題

目前，我國網民上網最主要的目的大多數是休閑娛樂和獲取信息。盡管我國電子政務和電子商務做了很大的投入，但我國互聯網尚未成為商務活動和接受公共服務(包括政府服務、教育、醫療保健等)的平台，反映了網路應用還不夠成熟。

4. 網路和信息安全問題

互聯網路安全性日益惡化，成為網路發展面臨的最大挑戰。以病毒、木馬、僵屍網路、間諜軟體等為代表的惡意代碼，拒絕服務攻擊、網路仿冒、垃圾郵件等安全事件仍十分猖獗。每天會出現數以十萬計的僵屍程序; 成千上萬網路主機被植入木馬; 垃圾郵件成為網路公害。網路的安全以及對不良信息內容的有效控制和管理已是急需解決的問題。

上述問題一方面說明我國互聯網事業要做的事情還很多，任重道遠; 另一方面說明我國互聯網路具有很大的發展空間和巨大的市場潛力。我國的互聯網路挑戰與機遇同在，問題在於我們如何把握發展的方向。

中國互聯網路的發展方向

(一) 關於網路技術方面的發展

從技術層面講，新一代互聯網將會發展IPV6和在網路上支持信息資源共享的一些技術，包括P2P網路技術、互聯網和無線寬頻的融合、互聯網和一些感測器的結合，再加上以虛擬現實技術、三維展示技術為核心的內容技術的發展，這幾個趨勢將會在未來5年或5年多一點的時間內成為互聯網路技術的主流，將會大幅度改變網路的面貌。

(二)關於網路應用方面的發展

從應用層面講，我國的互聯網路應該逐步從現在的發電子郵件、看新聞、玩游戲——以個人生活消費為主的初級階段走出來，提高我們的應用層次。互聯網路應用的發展方向應該是: 作為電子商務平台，成為經濟的助推器; 作為電子政務平台，成為公共服務的窗口; 作為個人終生學習平台，成為獲取知識的寶庫，三者逐步齊頭並進。目前，我國這三個方面的應用都還比較薄弱。這三個方面的成熟應用將是互聯網路應用成熟的一個重要標志，這是互聯網路應用的主流。當然，作為個人生活消費、休閑娛樂包括

網路游戲等內容，還會是互聯網路上很重要的一部分應用。

我國的互聯網路應該使廣大網民不論在城市，還是在農村，不論在沿海，還是在內地，都能夠真正在工作上、生活上、學習上、娛樂上受益; 使我們的國家在經濟、政治、文化、教育等諸多方面受益。從這個意義上講，我國現在互聯網路應用還有很多工作要做，還有很長的路要走。

(三)關於網路治理

互聯網路發展的原發性是它能夠提供給人們自由交流的空間，提供給人們自由地幾乎是無限制地信息溝通的渠道，它完全是開放的。但是，在其發展的過程中，我們慢慢看到這種理念也帶來一些負面的東西，在網路交流的過程中被一些現實生活中的利益集團或個人所利用，因此它的負面效應就越來越凸顯。怎樣在保持互聯網路促進人們自由交流和溝通的長處的前提下，做到有序、有效的管理? 這是互聯網路治理要研究的課題。

互聯網路的治理就是要找到一個平衡點，就是要揚長避短，發揮它有利的方面，消除其負面影響。互聯網路治理是一個新的問題，首先要解決安全問題; 第二要解決運營管理問題; 第三是對所有網上的信息發布和信息利用者，以對社會負責任的態度進行可管理的自律，同時又要保持和發揮他們利用互聯網路平台自由溝通、自由交流信息的精神。要找到這樣一個平衡點，這是互聯網路治理的目標。

我國互聯網路域名、地址數量、網站數量和帶寬在一定程度上反映了互聯網應用的發展水平。近兩年來寬頻用戶數量、IP地址數量、CN域名數量的快速增長，反映了我國互聯網路應用方面取得了長足進展。互聯網路基礎資源的快速發展推動著互聯網路應用向深度和廣度邁進，而1億網民的多元化互聯網路應用又引發了對基礎資源的強大需求，二者相輔相承將推動著我國互聯網路的全面發展。

總之，我們相信，經過不懈地努力，我國的互聯網路必將在網民數量上有大的發展，在內容質量上有新的飛躍，在應用領域日趨成熟，使安全問題逐步得以解決。在我國互聯網新的10年裡，互聯網將會在我國信息化建設中，在實現科學發展、和諧發展的戰略中發揮更大的積極作用。

中國的計算機網路發展歷史，現狀與未來
自己看吧很多，發不出來

F. 網路安全問題和解決答案

網路空間安全專業簡稱「網路安全專業」，主要以信息構建的各種空間領域為主要研究對象，包括網路空間的組成、形態、安全、管理等。該專業致力於培養「互聯網+」時代能夠支撐和引領國家網路空間安全領域的具有較強的工程實踐能力，系統掌握網路空間安全的基本理論和關鍵技術，能夠在網路空間安全產業以及其他國民經濟部門，從事各類網路空間相關的軟硬體開發、系統設計與分析、網路空間安全規劃管理等工作，具有強烈的社會責任感和使命感、寬廣的國際視野、勇於探索的創新精神和實踐能力的拔尖創新人才和行業高級工程人才。
零基礎也可以學習的

G. 大數據時代個人的信息安全面臨什麼問題

近日，大數據時代個人的信息安全，正成為國內外輿論關注的焦點。

國內有網友發現，同樣的商品或服務，老客戶看到的價格反而比新客戶要貴出許多，在機票、酒店、電影、電商、出行等多個價格有波動的平台都存在類似情況。這在互聯網行業被稱作「大數據殺熟」。另外，李彥宏在中國高層發展論壇上就個人信息利用問題發表的觀點——「我想中國人可以更加開放，對隱私問題沒有那麼敏感。如果他們願意用隱私交換便捷性，很多情況下他們是願意的，那我們就可以用數據做一些事情。」此言一出，李彥宏成為眾矢之的。

很長一段時間以來，我們享受到了大數據時代帶來的種種便利，而忽視個人信息被攫取和利用的巨大風險。我們本以為逃匿在網路空間是為了「隱身」，可在互聯網企業眼裡，我們其實是在「裸奔」。人們關於個人信息安全的保護意識，開始蘇醒。

H. 如何做好網路安全管理

第一、物理安全

除了要保證要有電腦鎖之外，我們更多的要注意防火，要將電線和網路放在比較隱蔽的地方。我們還要准備UPS，以確保網路能夠以持續的電壓運行，在電子學中，峰值電壓是一個非常重要的概念，峰值電壓高的時候可以燒壞電器，迫使網路癱瘓，峰值電壓最小的時候，網路根本不能運行。使用UPS可以排除這些意外。另外我們要做好防老鼠咬壞網線。

第二、系統安全（口令安全）

我們要盡量使用大小寫字母和數字以及特殊符號混合的密碼，但是自己要記住，我也見過很多這樣的網管，他的密碼設置的的確是復雜也安全，但是經常自己都記不來，每次都要翻看筆記本。另外我們最好不要使用空口令或者是帶有空格的，這樣很容易被一些黑客識破。

我們也可以在屏保、重要的應用程序上添加密碼，以確保雙重安全。

第三、打補丁

我們要及時的對系統補丁進行更新，大多數病毒和黑客都是通過系統漏洞進來的，例如今年五一風靡全球臭名昭著的振盪波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以我們要及時對系統和應用程序打上最新的補丁，例如IE、OUTLOOK、SQL、OFFICE等應用程序。

另外我們要把那些不需要的服務關閉，例如TELNET，還有關閉Guset帳號等。

第四、安裝防病毒軟體

病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描，掃描的結果包括清除病毒，刪除被感染文件，或將被感染文件和病毒放在一台隔離文件夾裡面。所以我們要對全網的機器從網站伺服器到郵件伺服器到文件伺服器知道客戶機都要安裝殺毒軟體，並保持最新的病毒定義碼。我們知道病毒一旦進入電腦，他會瘋狂的自我復制，遍布全網，造成的危害巨大，甚至可以使得系統崩潰，丟失所有的重要資料。所以我們要至少每周一次對全網的電腦進行集中殺毒，並定期的清除隔離病毒的文件夾。

現在有很多防火牆等網關產品都帶有反病毒功能，例如netscreen總裁謝青旗下的美國飛塔Fortigate防火牆就是，她具有防病毒的功能。

第五、應用程序

我們都知道病毒有超過一半都是通過電子郵件進來的，所以除了在郵件伺服器上安裝防病毒軟體之外，還要對PC機上的outlook防護，我們要提高警惕性，當收到那些無標題的郵件，或是你不認識的人發過來的，或是全是英語例如什麼happy99，money，然後又帶有一個附件的郵件，建議您最好直接刪除，不要去點擊附件，因為百分之九十以上是病毒。我前段時間就在一個政府部門碰到這樣的情況，他們單位有三個人一直收到郵件，一個小時竟然奇跡般的收到了2000多封郵件，致使最後郵箱爆破，起初他們懷疑是黑客進入了他們的網路，最後當問到這幾個人他們都說收到了一封郵件，一個附件，當去打開附件的時候，便不斷的收到郵件了，直至最後郵箱撐破。最後查出還是病毒惹的禍。

除了不去查看這些郵件之外，我們還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過你訪問網頁的時候進來的，你是否經常碰到這種情況，當你打開一個網頁的時候，會不斷的跳出非常多窗口，你關都關不掉，這就是黑客已經進入了你的電腦，並試圖控制你的電腦。

所以我們要將IE的安全性調高一點，經常刪除一些cookies和離線文件，還有就是禁用那些Active X的控制項。

第六、代理伺服器

代理伺服器最先被利用的目的是可以加速訪問我們經常看的網站，因為代理伺服器都有緩沖的功能，在這里可以保留一些網站與IP地址的對應關系。

要想了解代理伺服器，首先要了解它的工作原理：

環境：區域網裡面有一台機器裝有雙網卡，充當代理伺服器，其餘電腦通過它來訪問網路。

1、內網一台機器要訪問新浪，於是將請求發送給代理伺服器。

2、代理伺服器對發來的請求進行檢查，包括題頭和內容，然後去掉不必要的或違反約定的內容。

3、代理伺服器重新整合數據包，然後將請求發送給下一級網關。

4、新浪網回復請求，找到對應的IP地址。

5、代理伺服器依然檢查題頭和內容是否合法，去掉不適當的內容。

6、重新整合請求，然後將結果發送給內網的那台機器。

由此可以看出，代理伺服器的優點是可以隱藏內網的機器，這樣可以防止黑客的直接攻擊，另外可以節省公網IP。缺點就是每次都要經由伺服器，這樣訪問速度會變慢。另外當代理伺服器被攻擊或者是損壞的時候，其餘電腦將不能訪問網路。

第七、防火牆

提到防火牆，顧名思義，就是防火的一道牆。防火牆的最根本工作原理就是數據包過濾。實際上在數據包過濾的提出之前，都已經出現了防火牆。

數據包過濾，就是通過查看題頭的數據包是否含有非法的數據，我們將此屏蔽。

舉個簡單的例子，假如體育中心有一場劉德華演唱會，檢票員坐鎮門口，他首先檢查你的票是否對應，是否今天的，然後撕下右邊的一條，將剩餘的給你，然後告訴你演唱會現場在哪裡，告訴你怎麼走。這個基本上就是數據包過濾的工作流程吧。

你也許經常聽到你們老闆說：要增加一台機器它可以禁止我們不想要的網站，可以禁止一些郵件它經常給我們發送垃圾郵件和病毒等，但是沒有一個老闆會說：要增加一台機器它可以禁止我們不願意訪問的數據包。實際意思就是這樣。接下來我們推薦幾個常用的數據包過濾工具。

I. 網路藍軍的建設目的

美國稱每天探測到的大量黑客入侵網路襲擊中，有相當一部分來自中國，而解放軍已經成立了專業化的「網路藍軍」，組建「網路藍軍」是不是為了實施網路攻擊？對此耿雁生回答稱，當前網路安全已經成為國際性問題，它不僅影響到社會領域，而且也影響到軍事領域，中國也是網路攻擊的受害者。目前，中國的網路安全防護還比較薄弱。「你剛才提到的有報道說解放軍建立了『網上藍軍』，這是根據訓練的需要，為提高部隊的網路安全防護水平而設立的。」
在5月25日舉行的中國國防部例行記者會上，國防部發言人耿雁生指出，廣州軍區的解放軍根據訓練的需要，為提高部隊的網路安全防護水平而設立了「網路藍軍」。國防部方面於5月26日回應稱，「網路藍軍」並非所謂的「黑客部隊」，而是一些國防單位為了自身需要而臨時設立的網路防衛訓練機制，國際社會不應過度解讀。 國防部有關人員表示，目前，中國的網路安全防護還比較薄弱，中國在社會與軍事領域均是網路攻擊的受害者。國防部根據部隊訓練的需要，臨時設立了「網路藍軍」，其訓練內容包括了網路防護，旨在讓受訓部隊著眼於提高信息化能力水平，強化網路安全防護。
他還強調，「網路藍軍」並非是由計算機專業人士組成的所謂「黑客部隊」，它只是常規部隊的訓練科目之一。事實上「網路藍軍」是由部隊已有人員構成，而這些人員既不是專門招聘的專業人員，也沒有被專門編制。
針對「網路藍軍」一事，中國軍事科學學會副秘書長羅援少將指出，網路安全是一個世界性的問題，我國的很多公共網站乃至國防網站，都曾經遭到黑客的侵擾。「網路藍軍」實際上是一些單位根據自身需要而制定的訓練方式，而這種應對網路攻擊的方式是國際通用的。
羅援表示，目前中國還沒有成建制的「網路部隊」，而一些西方國家則已具備「網路司令部」等機構，這些機構既有網路防禦能力，也可能具有網路進攻能力。中國的「網路藍軍」只是部隊訓練時的一種代稱，而該訓練是國防機構應對網路攻擊的預防措施，國際社會不應對此過度解讀。

J. 論文：如何增強大學生的網路安全意識

• 內容提要：網路的迅速發展伴生著網路安全問題,增強大學生網路安全意識刻不容緩。大學生對網路安全問題認識不清,網路安全知識匱乏,網路法律意識和道德意識淡薄,對網路的強依賴性是導致其網路安全意識薄弱的主要原因。高校應該充分利用課堂內外宣傳網路安全知識,增強大學生的網路安全意識。

關鍵詞:大學生;網路安全意識;對策

隨著互聯網的飛速發展,網路安全問題日趨突出。在網路安全問題中,人的因素是第一位的。歐洲網路與信息安全局在《提高信息安全意識》中指出:「在所有的信息安全系統框架中,人這個要素往往是最薄弱的環節。只有革新人們陳舊的安全觀念和認知文化,才能真正減少信息安全可能存在的隱患。」大學生是國家未來發展的生力軍,他們的網路安全意識是網路安全的第一道防線。加強大學生網路安全意識直接關繫到國家的未來,增強大學生網路安全意識刻不容緩。

一、大學生網路安全意識薄弱

《第25次中國互聯網路發展狀況統計報告》顯示,雖然網路安全事件頻繁發生且造成了較大損失,但網民的安全意識依然較低。仍有4.4%的網民個人計算機未安裝任何安全軟體,近50%的網民不重視網上的安全公告。筆者對所在學校和其他5所廣州高校的大學生進行了隨機抽樣問卷調查(共發放調查問卷872份),調查顯示大學生網路安全意識比較薄弱。

在調查中,100%的學生都有QQ號,86.54%的學生在網上發布了自己的真實材料,38.7%的學生喜歡用自己的生日、電話號碼、學號等來設置QQ密碼,26%的學生未給自己的電腦設置開機密碼,72%的學生認為自己不會有意識地注意網路安全方面的信息。在回答「您認為避免黑客攻擊應該採取哪些手段」時,大多數同學選擇法律約束、網路警察管理、使用網路安全產品等,選擇提高用戶安全意識的學生僅佔44.7%。在大學生的觀念當中,網上有黑客、病毒、木馬,但網路犯罪離自己很遙遠,網路安全和自己關系不太大,不妨礙自己在網路上瀟灑地遊走。

二、大學生網路安全意識薄弱的主要原因

造成大學生網路安全意識薄弱的原因有很多,既有整個網路環境的問題、學校教育的空缺,也有大學生自身網路素質的問題。

(一) 網路不安全因素比較隱蔽

網路不安全因素的隱蔽性欺騙了大學生。大學生普遍認為,網路安全就是指網路信息安全,他們沒有感受到自己的網路信息有什麼不安全。在調查對象中,只有1.4%的學生有過QQ號、MSN號、網銀賬號被盜的經歷,90.2%的學生認為沒有人企圖對他們實施數據盜竊。所以,他們想當然地認為網路安全問題不是普通大學生要注意的事情,網路犯罪分子只對高度機密且有價值的數據、銀行賬戶等敏感信息感興趣,對普通大學生沒有興趣,因為他們沒有什麼有價值的東西。與此形成鮮明對比的是,《2009年中國網民網路信息安全狀況調查報告》顯示:「2009年,52%的網民曾遭遇過網路安全事件。網路信息安全對眾多網民來說不再只是停留在新聞報道或他人的言談中,而是需要實際應對和處置的問題。」

美國學者馬克·波斯特曾經說過:「隨著電腦資料庫的降臨,一種新的話語、實踐便在社會場中運作,你可以把社會當做一個超級全景監獄。」在他看來,資料庫構建了一個超級全景監獄,在這里「把我們的私人行為轉化成公開布告,把我們的個人言行轉化成一種集體語言」。這一觀點並非危言聳聽,現代網路技術可以把人的每一個網路行為都記錄下來,尤其是隨著雲計算時代的到來,越來越多的網路服務需要把數據上傳到伺服器。如果需要,通過這些記錄可輕易獲知個人信息。

事實上,網路安全不僅是指網路信息安全,還包括網路設備安全和網路軟體安全。由於技術原因,目前的電腦操作系統都存在安全漏洞,入侵者可以利用各種工具藉助系統漏洞入侵他人電腦,或盜取他人的信息,或借用他人電腦對網路實施惡意攻擊。所以,網路安全出了問題不只是個人隱私泄露,也不只是頻繁地重裝系統的麻煩,而是可能導致經濟損失,甚至還可能使自己成為罪犯的替罪羊,陷入到法律糾紛當中。

(二)學校網路安全教育的缺位

大學生網路安全知識匱乏、網路法律和道德意識淡薄的現狀與學校在網路安全教育方面的缺位有著一定的關系。

1.大學生網路安全知識匱乏。大學生普遍知道諸如防火牆、病毒、木馬等網路安全方面的常用術語,有74%的學生知道要給電腦安裝防火牆,要定期升級病毒查殺工具。然而,83.6%的學生認為只要有防火牆、防病毒軟體等網路安全工具就可以保證他們的安全,卻不清楚不良的上網習慣、網路安全工具的不正確使用、系統本身的漏洞等都是危害網路安全的因素。

出現以上現象的原因,在於大學生的網路安全知識一般都是來自於周圍的同齡人或互聯網,很少是通過學校教育獲得的。目前,高校一般都開設了公共計算機課程,但是該課程對於網路安全的教育嚴重滯後,不能適時地為學生傳授網路安全知識。

網路安全知識的匱乏,使得大學生行走在網路危險的邊緣而不自知。隨著網路詐騙等犯罪現象的出現和攀升,有些大學生開始意識到網路安全問題的存在,然而由於自身相關知識的匱乏,以及網路使用的技能不強,使得他們盡管很關注自己的網路安全,但是對網路上層出不窮的竊取和破壞行為常常發現不了,即使發現了也束手無策。

2.大學生網路法律知識空白,網路道德觀念模糊。目前,高校一般沒有開設專門的網路安全法制教育課程,大學生對於網路安全的法律法規不太清楚,網路道德觀念也比較模糊。在參與網路活動中,多數大學生既不顧他人的安全,也不注意自己的安全,一不小心就觸犯了道德和法律。前些年的「銅須事件」「虐貓事件」等就是通過「人肉搜索」找到當事人在現實生活中的姓名、家庭地址、工作單位等個人信息,給他們帶來了巨大的輿論壓力和心理壓力,甚至對其生活造成了很大的負面影響。喜歡「人肉搜索」的人只講自己的快意,卻意識不到這些行為已經構成了對他人隱私的侵害。

(三)大學生對網路的強依賴性削弱了其網路安全意識

每個大學生都懷揣著一個夢想進入大學,然而當大學生活撲面而來時,他們的夢想卻「流離失所」,緊張甚至枯燥的生活讓他們感到彷徨。與此相反,網路世界的豐富、自由、多彩、輕松深深地吸引著他們:這里方便、快捷、廉價、豐富的娛樂方式成了很多大學生的首選;這里充斥著大量的色情、暴力、迷信等有害信息,對大學生具有極大的誘惑力;這里沒有師長的約束,沒有復雜的人際關系。於是,他們對網路產生了很強的依賴性,他們在放任自己時,安全意識也逐漸被削弱。

三、大學生網路安全意識培養的對策

網路是大學生日常學習生活中不可或缺的工具,是他們了解世界、與外界聯系的重要媒介。高校應該加強大學生的網路使用技能和網路安全意識教育的力度,不斷提高大學生的網路使用技能,幫助大學生提高網路安全意識。

(一)充分利用課堂加強大學生的網路安全知識和網路安全法制教育

1.在高校公共計算機課程中增加網路安全知識的內容。目前,高校計算機普及課程的內容主要是計算機常用軟體的使用,而關於計算機網路安全的內容比較少。應在該課程中增加兩方面的知識:一是計算機系統管理知識,應該適當增加計算機操作系統的安裝、設置等知識,增加學生對計算機工作原理的了解,使之了解系統管理用戶、文件和其他硬體資源的安全機制。這可以提高學生在網路世界的自學能力和抵禦網路侵害的能力。二是網路安全知識,介紹網路安全的基本理論知識和系統安全策略,如加密解密演算法、防火牆的工作原理與作用、系統漏洞及修補方法、硬碟保護卡的工作原理與使用方法。教師通過在教學中增加正確使用網路、病毒的處理等知識,引導學生正確看待網路,培養學生良好的上網習慣,使之正確、安全地利用網路資源。

2.加強對大學生的網路安全法制教育。目前,很多高校沒有開設專門的網路安全法制教育課程,只是在公共必修課《思想道德修養與法律基礎》中涉及健康、安全上網的內容,但是幾乎沒有涉及相關的法律法規,容易在學生的頭腦中留下相關法律的空白。因此,高校在加強大學生的傳統道德教育的同時,絕不能忽視網路安全法制教育,應當把網路安全法制教育納入德育教育的范疇。比如,在課程中增加《計算機病毒防治管理辦法》《計算機軟體保護條例》等一些重要的法律法規,通過系統的法律知識教育,不斷強化學生的網路安全法制意識,提高學生的網上自我約束能力、自控能力和自我保護意識。

(二)積極拓展課外空間,開展形式多樣的網路安全教育活動

1.開設網路安全知識專題講座。開設網路安全知識專題講座是對課堂教學的一個有效補充,也是有效地引導大學生關注網路安全問題的有效途徑。可以就課堂教學中不能深入講解的問題或薄弱環節舉辦講座,如網路行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟體的使用等。通過網路安全知識專題講座可以培養大學生網路安全意識,引導大學生關注網路安全問題。

2.定期開展網路安全培訓。學校應該定期對師生進行網路安全培訓,讓全體師生一起了解網路風險,形成安全責任意識及行為習慣。在對學生的培訓中應指導學生掌握並遵守學校網路使用條款,了解網路中存在的風險,知道如何進行自我保護、如何尋求幫助等方面的基本常識。培訓還可以讓學生認識到有關數據保護、知識產權方面的法律法規對自身的權利既是限定也是保護。

3.舉辦豐富多彩的活動。如舉辦網路安全知識大賽、網路安全知識調查、網路安全主題漫畫比賽等,這既可以豐富大學生的業餘生活,又可以在校園中宣傳網路安全知識,強化學生的網路安全意識。

(三)成立校級的信息安全管理機構

高校應該成立專門的信息安全管理機構,負責校園網的日常安全與管理工作,及時了解本校學生的網路使用情況;定期發布最新的網路安全信息,讓大學生及時了解網路不安全因素的動態。在信息安全管理機構的指導下,使學生養成「網路安全,人人有責」的意識。