网络安全活动评论

① 从事危害网络安全的活动会怎么样

会被逮捕。

从事危害网络安全活动的人因为其行为已经实质性地攻击到网络安全，将可能会群众在使用网络上网的过程中，产生一定的直接危害，或者潜在的危害性，从而导致网络用户的个人隐私信息安全泄露，对社会产生极大的负面影响。

因此网警在网络系统的辅助下，发现后会选择在第一时间对其进行禁言一类的操作，并且根据其上网使用的IP地址对其进行追踪，而后将其抓捕归案。

利用网络，人们不仅可以实现资源共享，还可以交换资料、保持联系、进行娱乐等。很多人的生活和工作已经和网络密不可分了。网络的实现，使单一的、分散的计算机有机地连成一个系统，它主要有以下特性：

1、资源共享

网络的主要功能就是资源共享。共享的资源包括软件资源、硬件资源以及存储在公共数据库中的各类数据资源。网上用户能部分或全部地共享这些资源，使网络中的资源能够互通有无、分工协作，从而大大提高系统资源的利用率。

2、快速传输信息

分布在不同地区的计算机系统，可以通过网络及时、高速地传递各种信息，交换数据，发送电子邮件，使人们之间的联系更加紧密。

② 谈谈对网络安全的认识

网络空间安全专业是网络空间安全一级学科下的专业，学科代码为“083900”，授予“工学”学位，涉及到以信息构建的各种空间领域，研究网络空间的组成、形态、安全、管理等。网络空间安全专业，致力于培养“互联网+”时代能够支撑国家网络空间安全领域的具有较强的工程实践能力，系统掌握网络空间安全的基本理论和关键技术，能够在网络空间安全产业以及其他国民经济部门，从事各类网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作，具有强烈的社会责任感和使命感、宽广的国际视野、勇于探索的创新精神和实践能力的拔尖创新人才和行业高级工程人才。

③ 危害网络安全的行为有哪些表现

危害网络安全的行为包括三种类型：

一，是直接非法 侵入他人网络、干扰他人网络正常功能或者窃取网络数据。

二，是为他人实施上述行为提供专门的程序和工具。

三，是明知他人从事危害网络安全的活动，而为其提供技 术支持、广告推广、支付结算等帮助行为。

《网络安全法》第27条规定：任何个人和组织不得 从事非法侵入他人网络、干扰他人网络正常功能、窃取 网络数据等危害网络安全的活动。

不得提供专门用于从 事侵入网络、千扰网络正常功能及防护措施、窃取网络 数据等危害网络安全活动的程序、工具。明知他人从事 危害网络安全的活动的，不得为其提供技术支持、广告 推广、支付结算等帮助。

危害网络安全行为侵害他人权利的，应承担相应的 民事责任。情节严重的，还可能受到行政处罚。构成犯罪的，应承担刑事责任。

④ 简述网络安全的相关评估标准.

1 我国评价标准

1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。
l 第1级为用户自主保护级（GB1安全级）：它的安全保护机制使用户具备自主安全保护的能力，保护用户的信息免受非法的读写破坏。
l 第2级为系统审计保护级（GB2安全级）：除具备第一级所有的安全保护功能外，要求创建和维护访问的审计跟踪记录，使所有的用户对自己的行为的合法性负责。
l 第3级为安全标记保护级（GB3安全级）：除继承前一个级别的安全功能外，还要求以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制保护。
l 第4级为结构化保护级（GB4安全级）：在继承前面安全级别安全功能的基础上，将安全保护机制划分为关键部分和非关键部分，对关键部分直接控制访问者对访问对象的存取，从而加强系统的抗渗透能力。
l 第5级为访问验证保护级（GB5安全级）：这一个级别特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动。
我国是国际标准化组织的成员国，信息安全标准化工作在各方面的努力下正在积极开展之中。从20世纪80年代中期开始，自主制定和采用了一批相应的信息安全标准。但是，应该承认，标准的制定需要较为广泛的应用经验和较为深入的研究背景。这两方面的差距，使我国的信息安全标准化工作与国际已有的工作相比，覆盖的范围还不够大，宏观和微观的指导作用也有待进一步提高。
2 国际评价标准

根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria，TCSEC），即网络安全橙皮书，一些计算机安全级别被用来评价一个计算机系统的安全性。
自从1985年橙皮书成为美国国防部的标准以来，就一直没有改变过，多年以来一直是评估多用户主机和小型操作系统的主要方法。其他子系统（如数据库和网络）也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别：D类、C类、B类和A类，每类又分几个级别，如表1-1所示。
表 安全 级 别
类 别
级 别
名 称
主 要 特 征
D
D
低级保护
没有安全保护
C
C1
自主安全保护
自主存储控制
C2
受控存储控制
单独的可查性，安全标识
B
B1
标识的安全保护
强制存取控制，安全标识
B2
结构化保护
面向安全的体系结构，较好的抗渗透能力
B3
安全区域
存取监控、高抗渗透能力
A
A
验证设计
形式化的最高级描述和验证
D级是最低的安全级别，拥有这个级别的操作系统就像一个门户大开的房子，任何人都可以自由进出，是完全不可信任的。对于硬件来说，没有任何保护措施，操作系统容易受到损害，没有系统访问限制和数据访问限制，任何人不需任何账户都可以进入系统，不受任何限制可以访问他人的数据文件。属于这个级别的操作系统有DOS和Windows 98等。
C1是C类的一个安全子级。C1又称选择性安全保护（Discretionary Security Protection）系统，它描述了一个典型的用在UNIX系统上安全级别。这种级别的系统对硬件又有某种程度的保护，如用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程序和信息拥有什么样的访问权，但硬件受到损害的可能性仍然存在。
用户拥有的访问权是指对文件和目标的访问权。文件的拥有者和超级用户可以改变文件的访问属性，从而对不同的用户授予不通的访问权限。
C2级除了包含C1级的特征外，应该具有访问控制环境（Controlled Access Environment）权力。该环境具有进一步限制用户执行某些命令或者访问某些文件的权限，而且还加入了身份认证等级。另外，系统对发生的事情加以审计，并写入日志中，如什么时候开机，哪个用户在什么时候从什么地方登录，等等，这样通过查看日志，就可以发现入侵的痕迹，如多次登录失败，也可以大致推测出可能有人想入侵系统。审计除了可以记录下系统管理员执行的活动以外，还加入了身份认证级别，这样就可以知道谁在执行这些命令。审计的缺点在于它需要额外的处理时间和磁盘空间。
使用附加身份验证就可以让一个C2级系统用户在不是超级用户的情况下有权执行系统管理任务。授权分级使系统管理员能够给用户分组，授予他们访问某些程序的权限或访问特定的目录。能够达到C2级别的常见操作系统有如下几种：
（1）UNIX系统；
（2）Novell 3.X或者更高版本；
（3）Windows NT，Windows 2000和Windows 2003。
B级中有三个级别，B1级即标志安全保护（Labeled Security Protection），是支持多级安全（例如：秘密和绝密）的第一个级别，这个级别说明处于强制性访问控制之下的对象，系统不允许文件的拥有者改变其许可权限。
安全级别存在秘密和绝密级别，这种安全级别的计算机系统一般在政府机构中，比如国防部和国家安全局的计算机系统。
B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。
B3级，又叫做安全域（Security Domain）级别，使用安装硬件的方式来加强域的安全，例如，内存管理硬件用于保护安全域免遭无授权访问或更改其他安全域的对象。该级别也要求用户通过一条可信任途径连接到系统上。
A级，又称验证设计（Verified Design）级别，是当前橙皮书的最高级别，它包含了一个严格的设计、控制和验证过程。该级别包含较低级别的所有的安全特性。
安全级别设计必须从数学角度上进行验证，而且必须进行秘密通道和可信任分布分析。可信任分布（Trusted Distribution）的含义是：硬件和软件在物理传输过程中已经受到保护，以防止破坏安全系统。橙皮书也存在不足，TCSEC是针对孤立计算机系统，特别是小型机和主机系统。假设有一定的物理保障，该标准适合政府和军队，不适合企业，这个模型是静态的。

⑤ 网络安全报告心得体会

可以从以下几点来写：
一丶目前网络的重要性和普及性。
目前网络是我们的一个无形的朋友，它能带给我们很多知识和新闻，还能带给我们很多生活上的方便。
二丶网络面临的重要问题是网络安全问题。
由于网络空间与现实世界从逐步交叉走向全面融合，网络空间的行为特点、思维方式及组织模式等向现实社会渗透，网络安全态势呈现了新的特点，新的趋势。网络安全更显得尤为重要。一方面，境内外网络攻击活动日趋频繁，网络攻击的来源越来越多样化，网络攻击的手法更加复杂隐蔽。另一方面，新技术，新业务带来的网络安全问题逐渐凸显。所以现在网络的安全问题一定要放在首位，关系着你我他。

⑥ 对 浅谈网络诚信与网络安全 的评论

没有诚信可谈，只有安全可议，呵呵

⑦ 通过“网络安全日”活动学到了什么

1、网络安全是什么？
2、网络安全怎么防范？
3、如何在日常生活和工作中做好网络安全
4、今后我们应该怎么做
5、怎么让更多的人知道网络安全的重要性和做好网络安全

⑧ 开展首届国家网络安全宣传周活动有什么重要意义

没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

顺应时代发展变化，更需要强化数据安全和个人信息保护，更需要强化网络空间法治建设，更需要强化网络安全工作创新。以公众关心的个人信息保护为例，面对越来越常见的数字化生活，有关企业应规范对用户信息的收集、处理和利用，更应完善保护机制。

而对于监管部门来说，则需要依法规束企业，防止企业过度采集和非法使用用户的个人信息，以及坚决打击各种形式的网络诈骗、侵犯知识产权、侵犯公民隐私等网络违法犯罪活动。

(8)网络安全活动评论扩展阅读：

近年来，我国在网络安全立法上取得明显进展，出台的一系列政策深入人心。从网络安全法施行，到《国家网络空间安全战略》的面世，为网络安全打造了制度保障，回应了舆论关切，更呵护了亿万网民的切身利益。

网络安全治理现代化是推进国家治理体系和治理能力现代化的一项重要内容，也是提高国家互联网发展水平的必由之路。

坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，在人才培养上更有作为，制度安排上更加科学，治理上更加高效，网络安全就更有保证，从而最大程度造福人民，为实现民族复兴铺就更坚实有力的网络基础。

⑨ 2018国家网络安全宣传周活动的主题是什么

主题是“网络安全为人民，网络安全靠人民”。

2018年网络安全博览会在成都市世纪城新国际会展中心开幕。本次宣传周的主题是“网络安全为人民，网络安全靠人民”，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等十部门共同举办。

博览会面积有2.2万平方米，有90多家企业参展，阿里、腾讯、网络、360、思科、卡巴斯基等知名网络安全公司参展，带来了区块链、无人驾驶、智能汽车、智能家居、防范诈骗电话等网安科技。另有7所一流网络安全学院建设示范项目参展，集中展示高校在网络安全人才培养方面开展的工作。

展馆里为公众配置了智能语音导览，通过扫二维码自动播放展位情况介绍，同时还设置了网络安全闯关行动，大家可以通过网上答题、现场答题等方式测试自己的网络安全知识水平，并能获取一些纪念品。同时展馆里面还设置了网络安全大讲堂，告诉大家在生活当中怎么样做网络安全防护。