公安部关注网络安全教育

A. 网络安全教育的意义是什么

不知大啊
不侵权就好！

B. 如何正确使用网络及网络安全教育

1、切实加强对学生的网络安全知识教育，要求各教学系部按照国家课程方案的要求，积极开设计算机网络课程，让学生掌握必要的计算机网络知识。学校网络教室要尽可能延长开放时间，满足学生的上网要求。

同时要结合学生年龄特点，采用灵活多样的形式，教给学生必要的网络安全知识，增强其安全防范意识和能力。

2、进一步深入开展《全国青少年网络文明公约》学习宣传活动。教育学生要善于网上学习，不浏览不良信息；要诚实友好交流，不侮辱欺诈他人；要增强自护意识，不随意约会网友；要维护网络安全，不破坏网络秩序；要有益身心健康，不沉溺虚拟时空。

3、加强电子阅览室、多媒体教室、计算机房等学生上网场所的管理，防止反动、色情、暴力等不健康的内容危害学生，引导学生正确对待网络，文明上网。

4、加强网络文明、网络安全建设和管理。采取各种有效措施，提高青少年学生分辨是非的能力、网络道德水平和自律意识，以及在网络环境下防范伤害、自我保护的能力。注重在校园网络建设过程中，建立网络安全措施，提供多层次安全控制手段，建立安全管理体系。

5、加强校园网络文明宣传教育。要求各处室部门和学校各教学系部注意研究防止网络对青少年的不良影响，积极引导青少年健康上网。加强教师队伍建设，使每一位教育工作者都了解网络知识，遵守网络道德，学习网络法规，通过课堂教学和课外校外活动，有针对性地对学生进行网络道德与网络安全教育。

6、加大与国家网络安全相关部门交流与合作，加强对校园周边互联网上网服务营业场所的治理力度。积极主动联合市公安、消防、文化、工商、城管等部门，开展学校内部及学校周边互联网上网服务营业场所监控和管理，杜绝学生沉迷于网吧。

(2)公安部关注网络安全教育扩展阅读：

网络安全教育趋势：

1、引进先进理念和系统的网络安全教育体系

做好网络安全教育培训，必须先整合国际和国内两种资源，尤其要建立不同形式战略联盟，共谋网络安全教育培训发展新路。要引进国际先进理念和系统的网络安全知识体系，针对不同年龄、不同教育层次研究一整套规范操作方法，拓宽网络安全教育培训渠道，让受训者可以接触到网络安全先进理念、系统的知识培训和丰富的实践体验。

2、借助E-learning 加强网络安全教育培训

未来的培训会更多地借助互联网培训，根据CNNIC 第38 次全国互联网发展统计报告显示， 在线教育领域在不断细化，用户边界不断扩大， 服务朝着多样化方向发展，同时移动教育提供的个性化学习场景以及移动设备触感、语音输出等功能性优势，促使其成为在线教育主流。

3、加强学生的网络安全教育培训

网络是一把双刃剑，它给学生带来极大好处和便利的同时，也引发了具有网络特色的安全问题。学生的网络安全教育在内容上必须包括网络法制教育、道德教育、安全防范技能教育以及网络心理健康教育四个方面的内容。

4、加强教师的网络安全教育培训

随着网络安全问题逐步显性化，应加强网络安全和道德教育, 积极、耐心引导学生, 使他们形成正确态度和观念去面对网络。同时, 给学生提供丰富、健康的网络资源, 为学生营造良好网络学习氛围，并教育学生在网上自觉遵守道德规范, 维护自身和他人合法权益。

5、完善网络安全教育职业培训

网络安全教育职业培训对象主要为企事业、党政机关从事网络安全管理的人员，这些人员职业素质提高关系到各单位网络安全管理水平。因此，网络安全教育职业培训是一个系统工程， 其网络安全培训教材研发需要结合企业实际需要不断完善。

C. 网络安全教育有哪些内容

1、什么是网络安全？网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐，?问和破坏。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。

D. 关于网络安全有些什么法律

· 1991年6月4日国务院发布《计算机软件保护条例》
第三十条(五)未经软件着作权人或者其合法受让者的同意修改、翻译、注释其软件作品; (六)未经软件着作权人或者其合法受让者的同意复制或者部分复制其软件作品;

· 1994年2月18日国务院发布《中华人民共和国计算机信息系统安全保护条例》
第二十条 违反本条例的规定，有下列行为之一的，由公安机关处以警告或者停机整顿：
(一)违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的；
(二)违反计算机信息系统国际联网备案制度的；
(三)不按照规定时间报告计算机信息系统中发生的案件的；
(四)接到公安机关要求改进安全状况的通知后，在限期内拒不改进的；
(五)有危害计算机信息系统安全的其他行为的。
第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。
第二十四条 违反本条例的规定，构成违反治安管理行为的，依照《中华人民共和国治安管理处罚条例》的有关规定处罚；构成犯罪的，依法追究刑事责任。
第二十五条 任何组织或者个人违反本条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。

· 1996年4月原邮电部颁布《中国公用计算机互连网国际联网管理办法》
第八条 接入单位负责对其接入网内用户的管理，并按照规定与用户签定协议，明确双方的权利，义务和责任。
第九条 接入单位和用户应遵守国家法律，法规，加强信息安全教育，严格执行国家保密制度，并对所提供的信息内容负责。
第十条 任何组织或个人，不得利用计算机国际联网从事危害国家安全，泄露国家秘密等犯罪活动；不得利用计算机国际联网查阅，复制，制造和传播危害国家安全，妨碍社会治安和淫秽色情的信息；发现上述违法犯罪行为和有害信息，应及时向有关主管机关报告。
第十一条 任何组织或个人，不得利用计算机国际联网从事危害他人信息系统和网络安全，侵犯他人合法权益的活动。
第十五条 违反本办法第九条和第十条，第十一条规定的，由邮电部或邮电管理局给予警告，撤消批准文件并通知公用电信企业停止其联网接续的处罚。情节严重的，由公安机关依法给予处罚；构成犯罪的，提请由司法机关依法追究刑事责任。

· 1997年3月15日全国人民代表大会通过《中华人民共和国刑法》
第二百八十五条 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。”
第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。
违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。”
第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。”

· 1996年4月邮电部电信总局下发《关于加强中国公用计算机互联网chinanet网络安全管理的通知》

· 1997年12月30日公安部发布《计算机信息网络国际联网安全保护管理办法》
第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。
第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动：
（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；
（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；
（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；
（四）故意制作、传播计算机病毒等破坏性程序的；
（五）其他危害计算机信息网络安全的。
第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。
第十三条 使用公用帐号的注册者应当加强对公用帐号的管理，建立帐号使用登记制度。用户帐号不得转借、转让。
第二十条 违反法律，行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的；没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。

E. 如何正确使用网络及网络安全教育

1. 切实加强对学生的网络安全知识教育，要求各教学系部按照国家课程方案的要求，积极开设计算机网络课程，让学生掌握必要的计算机网络知识。

2. 进一步深入开展《全国青少年网络文明公约》学习宣传活动。教育学生要善于网上学习，不浏览不良信息。

3. 加强电子阅览室、多媒体教室、计算机房等学生上网场所的管理，防止反动、色情、暴力等不健康的内容危害学生，引导学生正确对待网络，文明上网。

4. 加强网络文明、网络安全建设和管理。采取各种有效措施，提高青少年学生分辨是非的能力、网络道德水平和自律意识，以及在网络环境下防范伤害、自我保护的能力。。

F. 网络诈骗安全教育活动的意义

网络诈骗是指以非法占有为目的，利用互联网采用虚构事实或者隐瞒真相的方法，骗取数额较大的公私财物的行为。网络诈骗与一般诈骗的主要区别在于网络诈骗是利用互联网实施的诈骗行为，没有利用互联网实施的诈骗行为便不是网络诈骗。应确保电脑防火墙、防毒软体等维持最新更新状态，以防各类病毒或木马侵入。在线进行大额度交易前，最好先查查电脑是否中毒。

为什么要预防呢？

网络诈骗满2000元，达到诈骗罪的范畴。追击网络骗子就像大海捞针一样，几率很小，还要看骗子用什么手段行骗的，但网上行骗一般很难查到骗子信息，所以说追回可能性不大

其次对于网络诈骗案件，由于很多都是异地作案，立案管辖单位多（每个人可能报案地不同），侦察费用高，取证难度大，追抓嫌疑人困难，公安部门对这类案件确实存在推委和不重视的现象．

再者，需要看情况，有些情况下可以报警，有些是通过正常渠道骗钱的报警就没什么用了，只有具体情况具体分析了

为什么网络诈骗这么猖獗？

网络诈骗为什么会如此高发，从体制上、从立法上、从自身找过原因吗？？
1、国家立法滞后。所有诈骗都是使用虚假的银行帐号、电话号码，这个已经严重违反《中华人民共和国居民身份证法》，为何国家不配套出台法律约束银行、通信运营商的法律责任？如果诈骗案件中，银行、通讯商对犯罪分子使用的银行账户、电话未尽到核实开户人信息一致性的责任，就由两家分摊赔偿全部经济损失，而且不以公安机关破案为前提。真能这样，全国范围内将彻底消失电信诈骗、网络诈骗。
2、自身防范意识薄弱。所有的电信诈骗、网络诈骗无不漏洞百出，各级公安机关、新闻媒介无不长年累月反复宣传，为什么还是那么多人坚持一条：凡是骗子说的坚信不移，凡是公安说的一律忽视。

3、公安警力、精力不可能保证发案必破。全世界都是这样，不只是大陆公安，只是大陆公安面对的是全世界最落后的法律体系、最复杂的治安现状、最恶劣的执法环境、最落后的执法条件，我们国家的破案率实际上不高，但是也不是非常低，至于数据上的那不好说，数据会很高的，这个是上级导向的问题。
4、一点建议。平时多关注公安机关的网络平台，看看他们在说些什么，耍网络时不要认为自己什么都懂，其实被骗的普遍都是网络小白，对于很多网络常识是一窍不通，不要生气，这个是普遍的现状。

怎么预防网络诈骗？

1、 所有手机短信、邮件、微博、微信、QQ以及网页弹出的各种着名网站或者最流行的电视节目为名的抽奖等中奖信息，全部为骗局！不要相信骗子的任何威胁手段，更不要相信骗子到法院起诉的低级伎俩！
2、 所有在路边或者其它公共场所捡到某某公司成立十周年的周年庆中奖刮刮卡、纸巾、出库单，刮出数十万或者名牌轿车的，全部为骗局！这些公司和中奖纯属子虚乌有，纯属诈骗！
3、 所有电话通知中奖，积分兑换，可以货到付款，只需支付299、398、498手续费，便可得到名牌电脑、最新款高档手机、欧莱雅化妆品、充值卡、加油卡的，全部为骗局！因为货到付款，并不代表你可以验货付款，因为任何快递公司都没有可以先验货再付款的规则，付款后验货里面是垃圾还是空无一物都和快递公司没有任何关系！

4、网上发布的各种只凭身份证就可以贷款
或者大额办理信 用卡的都是低级骗局，无论公司是否注册备案，都不要相信，特别是北京、上海、广州、深圳等大城市的各种投资担保、融资担保类的公司，全是诈骗！只要以任何理由要求先交纳任何费用的，都是绝对的诈骗！
5、 所有接到的声称是法院、公安、电信、银行、电力公司、社保中心、税局、邮局等等的电话提示，声称有传票、包裹、欠费、银行卡涉嫌犯罪、社保有问题、购房购车有退税的，全部为骗局！请广大网友特别提醒身边的老年人和不太出门的亲朋，以免上当！
6、请警惕各种400电话的电信诈骗！400热线电话，只作为被叫使用，不会用作主叫外呼，声称为各种公司、中心等单位的，或者声称可以航空改签、退款、退票，以中奖为名让你货到付款的等等，全是低级骗局，所以，平时接到以“400”开头的号码，不是广告推销电话就是诈骗电话，对付它们最好的办法就是不接听或者挂掉电话。

G. 网络安全教育

一、充分认识开展网络安全与道德教育的重要性
随着互联网技术的日益发展，互联网已经成为青少年学习知识、获取信息、交流思想、开发潜能和休闲娱乐的重要平台。但我们必须清醒地看到，大量不良信息内容也在通过互联网进行传播，危害中小学生的身心健康。特别是网络犯罪、网络欺诈、网络成隐等，已成为日益突出的社会问题。在广大中小学生中开展网络安全和道德教育十分必要，举办读书征文大赛是开展教育的一种形式，旨在通过读书学习活动，促进中小学生自觉树立网络安全与道德意识、了解相关的法律法规、提高利用网络学习文化知识和加强自我保护的能力，创建文明健康的网络风气。
二、加强组织和指导

H. 为什么关注网络安全问题

因为近几年不断的发生密码泄露，个人信息泄露，网站服务中断等重大问题，将网络安全，信息安全的问题不断的展现在人们面前。

2020年4月27日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》，于2020年6月1日起实施 。

(8)公安部关注网络安全教育扩展阅读

（1）网络结构因素

网络基本拓扑结构有3种：星型、总线型和环型。一个单位在建立自己的内部网之前，各部门可能已建造了自己的局域网，所采用的拓扑结构也可能完全不同。在建造内部网时，为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。

（2）网络协议因素

在建造内部网时，用户为了节省开支，必然会保护原有的网络基础设施。另外，网络公司为生存的需要，对网络协议的兼容性要求越来越高，使众多厂商的协议能互联、兼容和相互通信。

这在给用户和厂商带来利益的同时，也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。

I. 国家公安部网络信息安全认证哪儿考呢

·CISSP

CISSP是代表信息安全从业人员最高水平的资质证书，在全球业界具有极高的权威性和广泛的认可度。目前，国内仅有150名CISSP持证者，物以稀为贵，因此，CISSP证书的含金量非常高。

推荐指数：★★★★★

·CIW

CIW认证注重考生对网络安全的全面了解及实际工作能力的提高，因此，CIW持证者特别受企业的青睐，身价不断看涨，有关资料显示，获得CIW证书可使认证者的薪水平均增长12%。此外，CIW是网络安全业界公认的通用型、入门级证书。

推荐指数：★★★★

·CISP

虽然CISP是本土证书，但属于国家级行业准入证书，是从事信息安全工作人员必备的“专业身份证”，因此，对持证者的职业发展大有帮助。

推荐指数：★★★★

·CCSE

由于Check Point公司在全球网络安全领域的优势地位，使CCSE证书在业界具有一定的号召力，但由于是厂商认证，在通用性上稍有不足。

推荐指数：★★★

·NCSE

NCSE认证共设四个级别，适用面较广，而且有助于考生稳扎稳打，逐步提升专业能力。但同样是本土证书，NCSE在权威性上不如CISP。

推荐指数：★★★

哪些证书门槛较高

·CISSP

在信息安全认证考试中，CISSP的考试难度最大。CISSP采用全英文试题，需要考生具有扎实的英语基础和丰富的专业英语词汇，建议多上国内外着名的安全论坛看看。此外，考试时间较长，为6个小时，对考生的体力和耐力是一大考验。

难度评级：★★★★★

·CIW

CIW的考试难度和思科考试差不多，难度偏高，而且都偏重实践经验。对考生来说，要想通过考试，多做实验非常重要。

难度评级：★★★★

·CISP

CISP考试注重实践性，对应试型考生来说，难度较大。备考CISP，参加培训非常必要，对考生了解专业术语和理论知识很有必要帮助，此外还可看一些课外读物。

难度评级：★★★

·CCSE

总体来看，CCSE考试不太难，但需要考生熟悉Check Point的操作系统，并需要有一定的实践经验。

难度评级：★★★

·NCSE

NCSE考试的难度不大，但考试中安排了操作环节，对动手能力不足的考生来说，有一定难度，所以平时应注意多进行上机练习。

难度评级：★★

特别提醒

信息安全职业行情看涨，导致专业认证需求水涨船高，越来越多的人想通过认证跻身热门人才行列。对此，上海信息中心信息安全负责人乔梁提醒说，参加信息安全认证，需注意以下两点：

一、入门门槛较高。信息安全认证对报考者的学历、工作经验、技术能力等均有较高要求，甚至需要一定的管理经验。此外，一些国外认证采用全英文试卷，且涉及诸多专业术语。建议国内考生量力而为。

二、需要不断学习。信息安全工作对从业人员的能力和知识更新要求极高，因此，考一张证书，并非就能一劳永逸，而是需要不断学习和充实自己，及时把握信息安全的发展动态，才能成为真正的专业人士。

“十大热门认证”

信息化安全占据三席

2004北美地区十大最热门认证排行榜，仅关于信息化安全的认证就占据了其中三席：第一名：微软MCSE：Security，第三名：美国计算机协会Security＋认证，第七名：CISSP（Certified Information System Security Professional，信息系统安全认证专业人员）。可见，在北美地区安全类认证受到追捧。

第一名：MCSE：Security

2003年6月微软发布该项认证时，大家都很看好这个由企业发布的专门的安全认证。它属于升级考试，只需要在MCSE课程中多选2门安全升级课程，就可以得到MCSE：security。通过此认证，可以掌握微软平台的的系统与安全知识，得到MCSE的title，开始网络安全的职业生涯。基于每年众多的MCSE认证应考者，2004年，MCSE：Security的大热想必是肯定的。

不过也有人觉得这项认证的含金量不高，对于应考者的资质要求也太低，与其他安全认证相比，企业在选择安全人员的时候，很少会选择只有一年经验的候选人即便是拥有MCSE: Security的title。

不过对于网络安全知识的渴望，仍旧激发了大量网友的热情，相比CISSP，MCSE: Security可以给你更多的实际的基础知识。

第三名：美国计算机协会Security＋认证

Security＋是由全美计算机协会CompTIA颁发的证书，类似国内信息产业部的NCSE，也正是由于这个原因，所以在美国很多人都选择这项带有官方标准的安全认证，但是Security＋的知识涵盖面很广，不是普通的入门考试，需要有一定的网络知识，CCNA或者MCSE的基础准备。

第七名：CISSP

安全认证持续走红，CISSP作为权威的安全认证，入选这个排行实至名归。由于是非厂商跨平台的第三方认证，所以使得CISSP在企业市场越加受到欢迎。当然比起其他安全认证CISSP的要求也是最高的，一定程度上影响了人气排名，否则这个认证的热门程度也至少前五。