中国的网络安全防护还比较薄弱

A. 网络安全面临的威胁主要有哪些

病毒 木马 攻击 漏洞 加密

1 窃听 攻击者通过监视网络数据获得敏感信息,从而导致信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。恶意攻击者往往以此为基础,再利用其它工具进行更具破坏性的攻击。
2 重传 攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
3 篡改 攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息,起到信息误导的作用。积极侵犯者的破坏作用最大。
4 拒绝服务攻击 攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
5 行为否认 通讯实体否认已经发生的行为。
6 电子欺骗 通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的.
7 非授权访问 没有预先经过同意,就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
8 传播病毒 通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。如众所周知的CIH病毒、爱虫病毒、红色代码、尼姆达病毒、求职信、欢乐时光病毒等都具有极大的破坏性,严重的可使整个网络陷入瘫痪。

B. 什么是网络蓝军

以下内容转至： http://www.chinanews.com/gn/2011/05-25/3067211.shtml
5月25日，中华人民共和国国防部举行例行记者会，国防部新闻发言人耿雁生大校发布了国防部长梁光烈出访的有关情况，回答了记者关于解放军海军建设、军队高级将领近期出访活动、地区军事热点等提问。中新社发 宋吉河 摄
中新社北京5月25日电 (记者 陶社兰)中国国防部25日举行例行记者会，国防部新闻发言人耿雁生在谈及解放军建立“网络蓝军”时表示：“这是根据训练的需要，为提高部队的网络安全防护水平而设立的。”

耿雁生说，当前网络安全已经成为国际性问题，它不仅影响到社会领域，而且也影响到军事领域，中国也是网络攻击的受害者。

“目前，中国的网络安全防护还比较薄弱。着眼提高信息化能力水平，强化网络安全防护，是军队军事训练的重要内容之一。”他说。(完)

C. 关于网络安全的名言警句

1、安全第一，预防为主，综合治理。
2、事故出于麻痹，安全来于警惕。
3、隐患险于明火，防范胜于救灾，责任重于泰山。
4、质量是安全基础，安全为生产前提。
5、安全生产，人人有责；一分责任，十分落实。
6、千条万条，安全生产第一条；千计万计，安全教育第一计。
7、安全来于警惕，事故处于麻痹。巧干带来安全，蛮干招来祸端。
8、一人把关一人安，众人把关稳如山。
9、傲自满是事故的导火索，谦虚谨慎是安全的铺路石。
10、安全是生命的基石，安全是欢乐的阶梯。
11、安全是生命之本，违章是事故之源。
12、冒险是事故之友，谨慎为安全之本。
13、细小漏洞不补，事故洪流难堵。
14、寒霜偏打无根草，事故专找大意人。
15、事故牵动千万家，安全要靠你我他。
16、无知加大意必危险，防护加警惕保安全。
17、人人把好安全关，处处设防隐患少。
18、安全是最大的节约，事故是最大的浪费。
19、管生产必须管安全
20、高高兴兴上班，平平安安回家。
21、安全为了生产，生产必须安全。
22、质量是安全基础，安全为生产前提。
23、居安思危，常备不懈。
24、企业效益最重要，安全生产第一条。
25、安全人人抓，幸福千万家。安全两天敌，违章和麻痹。
26、安全要讲，事故要防，安不忘危，乐不忘忧。
27、安全法规血写成，违章害己害亲人。
28、时时注意安全，处处预防事故。
29、安全是职工的生命线，职工是安全的负责人。
30、质量是企业的生命，安全是职工的生命。
31、以人为本，安全第一。
32、安全生产只有起点，没有终点；只有更好，没有最好。
33、安全投入不可少，隐患排查最重要。
34、生命至高无上，安全责任为天。
35、安全人人抓，幸福千万家。安全两天敌，违章和麻痹。
36、容忍危险等于作法自毙，谨慎行事才能安然无恙。
37、无情于违章惩处，有情于幸福家庭。
38、安全来自长期警惕，事故源于瞬间麻痹。
39、抓基础从大处着眼，防隐患从小处着手。
40、时时注意安全，处处预防事故。
41、安全要讲，事故要防，安不忘危，乐不忘忧。
42、严格安全检查，避免严重后果。
43、宝剑锋从磨砺出，安全好从严中来。
44、安全生产，警钟长鸣。
45、没有拉不直的绳子，也没有消不除的隐患。
46、眼睛容不下一粒砂子，安全来不得半点马虎。
47、绳子总在磨损地方折断，事故常在薄弱环节出现。
48、你对违章讲人情，事故对你不留情
49、事事落到实处，安全有备无患。
50、专心工作为首要，质量安全皆顾到。

D. 网络蓝军的建设背景

当前网络安全已经成为国际性问题，它不仅影响到社会领域，而且也影响到军事领域，中国也是网络攻击的受害者。目前，中国的网络安全防护还比较薄弱。着眼提高信息化能力水平，强化网络安全防护，是军队军事训练的重要内容之一。同时，国内一些企业，为了应对网络威胁，也自发组织了“网络蓝军”。

E. 求知一个关于中国网络发展现状要求祥细.请各位大虾帮帮忙,谢谢!!!

中国互联网络发展现状

(一)我国互联网络的基本情况

今年是我国正式接入国际互联网络的第二个10年的起始年(1994年4月，国际上正式承认我国为真正拥有全功能Internet的国家)，也正是在今年，我国的网民总数突破了1亿大关，这标志着我国互联网络发展进入了一个新阶段。

根据今年7月中国互联网络信息中心(CNNIC)发布的第十六次中国互联网络发展状况统计报告，我国互联网网民总数已经达到1.03亿，与去年同期相比增长18.4%; 其中宽带上网的人数首次超过了网民总数的一半，同时也首次超过了拨号上网的人数，达到5300万人。至今年7月，全球网民达9.38亿，其中亚洲占3.23亿，北美占2.23亿。目前，我国网民总数和宽带上网人数均仅次于美国，位居世界第二。我国IP地址近几年快速增长，总数达到6830万个，拥有量排名世界第四。我国上网计算机总数达到4560万台，与去年同期相比增长25.6%; 专线上网计算机数和拨号上网计算机数均首次出现了负增长，只有其它方式上网计算机数依然呈现出较快的增长态势。我国互联网网站总数达到67.7万个，与去年同期相比增长8.1%。我国互联网络国际出口带宽总数达到82.6G，与1999年相比增长了24倍，增长非常迅速。该报告的热点数据分析还表明，我国网上购物人数达到2000万人。网上支付的比例增长至近半数，网上购物者半年内累计购物金额达到100亿元，半年内仅通过网络购买手机就达300万部以上。

1.03亿网民、6830万个IP地址、4560万台上网计算机、67.7万个网站……这些数据说明了什么？它们在世人面前展现了一个巨大的、几乎是世界上无与伦比的巨大市场，这个市场的潜力无比巨大，蕴涵的能量无比巨大; 它决不会止步于眼前这些数据，决不会止步于2000万购物大军和半年100亿元的购买能力，更不会仅仅止步于网上购物; 互联网对人们的影响力已经凸显。任何一件小事情，放到网上去，都有可能变成大事件; 没有任何一个传播媒介拥有如此众多且持续快速增长的交互式的受众群。

(二)中国互联网络的应用状况

我国1.03亿网民操纵着4560万台上网计算机，通过67.7万个乃至境外更多的网站做些什么呢？中国互联网络发展状况统计报告表明，我国网民上网最主要的目的依次为:

1. 将休闲娱乐作为上网最主要目的的网民所占比例最多，达到37.9%。近年来，以休闲娱乐作为上网最主要目的的网民所占比例稳步上升，并且在今年的调查中首次超过以获取信息作为上网最主要目的的网民比例。

2. 将获取信息作为上网最主要目的的网民所占比例居其次，达到37.8%。一直以来，以获取信息为上网最主要目的的网民所占比例最大，但其所占比例呈逐渐下降趋势。

3. 将学习与知识浏览作为上网最主要目的的网民所占比例居第三，达到10.3%。这部分网民的比例比前半年略有增加。

相形之下，网民以学术研究、商务活动为主要目的的应用较少。其中，学术研究占1.4%，获得各种免费资源(如个人空间主页、下载免费资源等)占1.3%，网上金融占1.0%，网上购物与售物占0.1%，其它商务活动占0.1%。

(三)中国互联网络面临的机遇和挑战

我国的互联网络已经发展11年了，取得了令世人瞩目的巨大的进展，但是我国的互联网络仍然处于初级阶段。这主要表现在如下几个方面:

1. 网络的普及率问题

我国网民、上网计算机和网站的绝对数量虽然很庞大，但是同我国更为庞大的人口基数相比较，显然网络的人口普及率还远远不够，网民数量还不到我国人口的8%; 仅及全世界网络人口平均普及率14.6%的一半。如果考虑到地域差异和城乡差距，我国互联网普及工作的难度还相当大。

2. 网络的信息资源问题

我国互联网络的内容还不能满足广大中国网民以至于更为广大的全球汉语网民和愿与中国友好交流的外籍网民的需要。据调查，全球使用汉语的网民占网民总量的13.7%，而我国境内开发的中文网页约6.4亿个(据中国互联网络信息中心2004年统计)，仅占全部网页总量不到2%。这里只是讲数量，如考虑质量，与需求相比差距可能还要大。

3. 网络的应用问题

目前，我国网民上网最主要的目的大多数是休闲娱乐和获取信息。尽管我国电子政务和电子商务做了很大的投入，但我国互联网尚未成为商务活动和接受公共服务(包括政府服务、教育、医疗保健等)的平台，反映了网络应用还不够成熟。

4. 网络和信息安全问题

互联网络安全性日益恶化，成为网络发展面临的最大挑战。以病毒、木马、僵尸网络、间谍软件等为代表的恶意代码，拒绝服务攻击、网络仿冒、垃圾邮件等安全事件仍十分猖獗。每天会出现数以十万计的僵尸程序; 成千上万网络主机被植入木马; 垃圾邮件成为网络公害。网络的安全以及对不良信息内容的有效控制和管理已是急需解决的问题。

上述问题一方面说明我国互联网事业要做的事情还很多，任重道远; 另一方面说明我国互联网络具有很大的发展空间和巨大的市场潜力。我国的互联网络挑战与机遇同在，问题在于我们如何把握发展的方向。

中国互联网络的发展方向

(一) 关于网络技术方面的发展

从技术层面讲，新一代互联网将会发展IPV6和在网络上支持信息资源共享的一些技术，包括P2P网络技术、互联网和无线宽带的融合、互联网和一些传感器的结合，再加上以虚拟现实技术、三维展示技术为核心的内容技术的发展，这几个趋势将会在未来5年或5年多一点的时间内成为互联网络技术的主流，将会大幅度改变网络的面貌。

(二)关于网络应用方面的发展

从应用层面讲，我国的互联网络应该逐步从现在的发电子邮件、看新闻、玩游戏——以个人生活消费为主的初级阶段走出来，提高我们的应用层次。互联网络应用的发展方向应该是: 作为电子商务平台，成为经济的助推器; 作为电子政务平台，成为公共服务的窗口; 作为个人终生学习平台，成为获取知识的宝库，三者逐步齐头并进。目前，我国这三个方面的应用都还比较薄弱。这三个方面的成熟应用将是互联网络应用成熟的一个重要标志，这是互联网络应用的主流。当然，作为个人生活消费、休闲娱乐包括

网络游戏等内容，还会是互联网络上很重要的一部分应用。

我国的互联网络应该使广大网民不论在城市，还是在农村，不论在沿海，还是在内地，都能够真正在工作上、生活上、学习上、娱乐上受益; 使我们的国家在经济、政治、文化、教育等诸多方面受益。从这个意义上讲，我国现在互联网络应用还有很多工作要做，还有很长的路要走。

(三)关于网络治理

互联网络发展的原发性是它能够提供给人们自由交流的空间，提供给人们自由地几乎是无限制地信息沟通的渠道，它完全是开放的。但是，在其发展的过程中，我们慢慢看到这种理念也带来一些负面的东西，在网络交流的过程中被一些现实生活中的利益集团或个人所利用，因此它的负面效应就越来越凸显。怎样在保持互联网络促进人们自由交流和沟通的长处的前提下，做到有序、有效的管理? 这是互联网络治理要研究的课题。

互联网络的治理就是要找到一个平衡点，就是要扬长避短，发挥它有利的方面，消除其负面影响。互联网络治理是一个新的问题，首先要解决安全问题; 第二要解决运营管理问题; 第三是对所有网上的信息发布和信息利用者，以对社会负责任的态度进行可管理的自律，同时又要保持和发挥他们利用互联网络平台自由沟通、自由交流信息的精神。要找到这样一个平衡点，这是互联网络治理的目标。

我国互联网络域名、地址数量、网站数量和带宽在一定程度上反映了互联网应用的发展水平。近两年来宽带用户数量、IP地址数量、CN域名数量的快速增长，反映了我国互联网络应用方面取得了长足进展。互联网络基础资源的快速发展推动着互联网络应用向深度和广度迈进，而1亿网民的多元化互联网络应用又引发了对基础资源的强大需求，二者相辅相承将推动着我国互联网络的全面发展。

总之，我们相信，经过不懈地努力，我国的互联网络必将在网民数量上有大的发展，在内容质量上有新的飞跃，在应用领域日趋成熟，使安全问题逐步得以解决。在我国互联网新的10年里，互联网将会在我国信息化建设中，在实现科学发展、和谐发展的战略中发挥更大的积极作用。

中国的计算机网络发展历史，现状与未来
自己看吧很多，发不出来

F. 网络安全问题和解决答案

网络空间安全专业简称“网络安全专业”，主要以信息构建的各种空间领域为主要研究对象，包括网络空间的组成、形态、安全、管理等。该专业致力于培养“互联网+”时代能够支撑和引领国家网络空间安全领域的具有较强的工程实践能力，系统掌握网络空间安全的基本理论和关键技术，能够在网络空间安全产业以及其他国民经济部门，从事各类网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作，具有强烈的社会责任感和使命感、宽广的国际视野、勇于探索的创新精神和实践能力的拔尖创新人才和行业高级工程人才。
零基础也可以学习的

G. 大数据时代个人的信息安全面临什么问题

近日，大数据时代个人的信息安全，正成为国内外舆论关注的焦点。

国内有网友发现，同样的商品或服务，老客户看到的价格反而比新客户要贵出许多，在机票、酒店、电影、电商、出行等多个价格有波动的平台都存在类似情况。这在互联网行业被称作“大数据杀熟”。另外，李彦宏在中国高层发展论坛上就个人信息利用问题发表的观点——“我想中国人可以更加开放，对隐私问题没有那么敏感。如果他们愿意用隐私交换便捷性，很多情况下他们是愿意的，那我们就可以用数据做一些事情。”此言一出，李彦宏成为众矢之的。

很长一段时间以来，我们享受到了大数据时代带来的种种便利，而忽视个人信息被攫取和利用的巨大风险。我们本以为逃匿在网络空间是为了“隐身”，可在互联网企业眼里，我们其实是在“裸奔”。人们关于个人信息安全的保护意识，开始苏醒。

H. 如何做好网络安全管理

第一、物理安全

除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方。我们还要准备UPS，以确保网络能够以持续的电压运行，在电子学中，峰值电压是一个非常重要的概念，峰值电压高的时候可以烧坏电器，迫使网络瘫痪，峰值电压最小的时候，网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。

第二、系统安全（口令安全）

我们要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己要记住，我也见过很多这样的网管，他的密码设置的的确是复杂也安全，但是经常自己都记不来，每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的，这样很容易被一些黑客识破。

我们也可以在屏保、重要的应用程序上添加密码，以确保双重安全。

第三、打补丁

我们要及时的对系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，例如今年五一风靡全球臭名昭着的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁，例如IE、OUTLOOK、SQL、OFFICE等应用程序。

另外我们要把那些不需要的服务关闭，例如TELNET，还有关闭Guset帐号等。

第四、安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件，并保持最新的病毒定义码。我们知道病毒一旦进入电脑，他会疯狂的自我复制，遍布全网，造成的危害巨大，甚至可以使得系统崩溃，丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹。

现在有很多防火墙等网关产品都带有反病毒功能，例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是，她具有防病毒的功能。

第五、应用程序

我们都知道病毒有超过一半都是通过电子邮件进来的，所以除了在邮件服务器上安装防病毒软件之外，还要对PC机上的outlook防护，我们要提高警惕性，当收到那些无标题的邮件，或是你不认识的人发过来的，或是全是英语例如什么happy99，money，然后又带有一个附件的邮件，建议您最好直接删除，不要去点击附件，因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况，他们单位有三个人一直收到邮件，一个小时竟然奇迹般的收到了2000多封邮件，致使最后邮箱爆破，起初他们怀疑是黑客进入了他们的网络，最后当问到这几个人他们都说收到了一封邮件，一个附件，当去打开附件的时候，便不断的收到邮件了，直至最后邮箱撑破。最后查出还是病毒惹的祸。

除了不去查看这些邮件之外，我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过你访问网页的时候进来的，你是否经常碰到这种情况，当你打开一个网页的时候，会不断的跳出非常多窗口，你关都关不掉，这就是黑客已经进入了你的电脑，并试图控制你的电脑。

所以我们要将IE的安全性调高一点，经常删除一些cookies和脱机文件，还有就是禁用那些Active X的控件。

第六、代理服务器

代理服务器最先被利用的目的是可以加速访问我们经常看的网站，因为代理服务器都有缓冲的功能，在这里可以保留一些网站与IP地址的对应关系。

要想了解代理服务器，首先要了解它的工作原理：

环境：局域网里面有一台机器装有双网卡，充当代理服务器，其余电脑通过它来访问网络。

1、内网一台机器要访问新浪，于是将请求发送给代理服务器。

2、代理服务器对发来的请求进行检查，包括题头和内容，然后去掉不必要的或违反约定的内容。

3、代理服务器重新整合数据包，然后将请求发送给下一级网关。

4、新浪网回复请求，找到对应的IP地址。

5、代理服务器依然检查题头和内容是否合法，去掉不适当的内容。

6、重新整合请求，然后将结果发送给内网的那台机器。

由此可以看出，代理服务器的优点是可以隐藏内网的机器，这样可以防止黑客的直接攻击，另外可以节省公网IP。缺点就是每次都要经由服务器，这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候，其余电脑将不能访问网络。

第七、防火墙

提到防火墙，顾名思义，就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前，都已经出现了防火墙。

数据包过滤，就是通过查看题头的数据包是否含有非法的数据，我们将此屏蔽。

举个简单的例子，假如体育中心有一场刘德华演唱会，检票员坐镇门口，他首先检查你的票是否对应，是否今天的，然后撕下右边的一条，将剩余的给你，然后告诉你演唱会现场在哪里，告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。

你也许经常听到你们老板说：要增加一台机器它可以禁止我们不想要的网站，可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等，但是没有一个老板会说：要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。

I. 网络蓝军的建设目的

美国称每天探测到的大量黑客入侵网络袭击中，有相当一部分来自中国，而解放军已经成立了专业化的“网络蓝军”，组建“网络蓝军”是不是为了实施网络攻击？对此耿雁生回答称，当前网络安全已经成为国际性问题，它不仅影响到社会领域，而且也影响到军事领域，中国也是网络攻击的受害者。目前，中国的网络安全防护还比较薄弱。“你刚才提到的有报道说解放军建立了‘网上蓝军’，这是根据训练的需要，为提高部队的网络安全防护水平而设立的。”
在5月25日举行的中国国防部例行记者会上，国防部发言人耿雁生指出，广州军区的解放军根据训练的需要，为提高部队的网络安全防护水平而设立了“网络蓝军”。国防部方面于5月26日回应称，“网络蓝军”并非所谓的“黑客部队”，而是一些国防单位为了自身需要而临时设立的网络防卫训练机制，国际社会不应过度解读。 国防部有关人员表示，目前，中国的网络安全防护还比较薄弱，中国在社会与军事领域均是网络攻击的受害者。国防部根据部队训练的需要，临时设立了“网络蓝军”，其训练内容包括了网络防护，旨在让受训部队着眼于提高信息化能力水平，强化网络安全防护。
他还强调，“网络蓝军”并非是由计算机专业人士组成的所谓“黑客部队”，它只是常规部队的训练科目之一。事实上“网络蓝军”是由部队已有人员构成，而这些人员既不是专门招聘的专业人员，也没有被专门编制。
针对“网络蓝军”一事，中国军事科学学会副秘书长罗援少将指出，网络安全是一个世界性的问题，我国的很多公共网站乃至国防网站，都曾经遭到黑客的侵扰。“网络蓝军”实际上是一些单位根据自身需要而制定的训练方式，而这种应对网络攻击的方式是国际通用的。
罗援表示，目前中国还没有成建制的“网络部队”，而一些西方国家则已具备“网络司令部”等机构，这些机构既有网络防御能力，也可能具有网络进攻能力。中国的“网络蓝军”只是部队训练时的一种代称，而该训练是国防机构应对网络攻击的预防措施，国际社会不应对此过度解读。

J. 论文：如何增强大学生的网络安全意识

• 内容提要：网络的迅速发展伴生着网络安全问题,增强大学生网络安全意识刻不容缓。大学生对网络安全问题认识不清,网络安全知识匮乏,网络法律意识和道德意识淡薄,对网络的强依赖性是导致其网络安全意识薄弱的主要原因。高校应该充分利用课堂内外宣传网络安全知识,增强大学生的网络安全意识。

关键词:大学生;网络安全意识;对策

随着互联网的飞速发展,网络安全问题日趋突出。在网络安全问题中,人的因素是第一位的。欧洲网络与信息安全局在《提高信息安全意识》中指出:“在所有的信息安全系统框架中,人这个要素往往是最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”大学生是国家未来发展的生力军,他们的网络安全意识是网络安全的第一道防线。加强大学生网络安全意识直接关系到国家的未来,增强大学生网络安全意识刻不容缓。

一、大学生网络安全意识薄弱

《第25次中国互联网络发展状况统计报告》显示,虽然网络安全事件频繁发生且造成了较大损失,但网民的安全意识依然较低。仍有4.4%的网民个人计算机未安装任何安全软件,近50%的网民不重视网上的安全公告。笔者对所在学校和其他5所广州高校的大学生进行了随机抽样问卷调查(共发放调查问卷872份),调查显示大学生网络安全意识比较薄弱。

在调查中,100%的学生都有QQ号,86.54%的学生在网上发布了自己的真实材料,38.7%的学生喜欢用自己的生日、电话号码、学号等来设置QQ密码,26%的学生未给自己的电脑设置开机密码,72%的学生认为自己不会有意识地注意网络安全方面的信息。在回答“您认为避免黑客攻击应该采取哪些手段”时,大多数同学选择法律约束、网络警察管理、使用网络安全产品等,选择提高用户安全意识的学生仅占44.7%。在大学生的观念当中,网上有黑客、病毒、木马,但网络犯罪离自己很遥远,网络安全和自己关系不太大,不妨碍自己在网络上潇洒地游走。

二、大学生网络安全意识薄弱的主要原因

造成大学生网络安全意识薄弱的原因有很多,既有整个网络环境的问题、学校教育的空缺,也有大学生自身网络素质的问题。

(一) 网络不安全因素比较隐蔽

网络不安全因素的隐蔽性欺骗了大学生。大学生普遍认为,网络安全就是指网络信息安全,他们没有感受到自己的网络信息有什么不安全。在调查对象中,只有1.4%的学生有过QQ号、MSN号、网银账号被盗的经历,90.2%的学生认为没有人企图对他们实施数据盗窃。所以,他们想当然地认为网络安全问题不是普通大学生要注意的事情,网络犯罪分子只对高度机密且有价值的数据、银行账户等敏感信息感兴趣,对普通大学生没有兴趣,因为他们没有什么有价值的东西。与此形成鲜明对比的是,《2009年中国网民网络信息安全状况调查报告》显示:“2009年,52%的网民曾遭遇过网络安全事件。网络信息安全对众多网民来说不再只是停留在新闻报道或他人的言谈中,而是需要实际应对和处置的问题。”

美国学者马克·波斯特曾经说过:“随着电脑数据库的降临,一种新的话语、实践便在社会场中运作,你可以把社会当做一个超级全景监狱。”在他看来,数据库构建了一个超级全景监狱,在这里“把我们的私人行为转化成公开布告,把我们的个人言行转化成一种集体语言”。这一观点并非危言耸听,现代网络技术可以把人的每一个网络行为都记录下来,尤其是随着云计算时代的到来,越来越多的网络服务需要把数据上传到服务器。如果需要,通过这些记录可轻易获知个人信息。

事实上,网络安全不仅是指网络信息安全,还包括网络设备安全和网络软体安全。由于技术原因,目前的电脑操作系统都存在安全漏洞,入侵者可以利用各种工具借助系统漏洞入侵他人电脑,或盗取他人的信息,或借用他人电脑对网络实施恶意攻击。所以,网络安全出了问题不只是个人隐私泄露,也不只是频繁地重装系统的麻烦,而是可能导致经济损失,甚至还可能使自己成为罪犯的替罪羊,陷入到法律纠纷当中。

(二)学校网络安全教育的缺位

大学生网络安全知识匮乏、网络法律和道德意识淡薄的现状与学校在网络安全教育方面的缺位有着一定的关系。

1.大学生网络安全知识匮乏。大学生普遍知道诸如防火墙、病毒、木马等网络安全方面的常用术语,有74%的学生知道要给电脑安装防火墙,要定期升级病毒查杀工具。然而,83.6%的学生认为只要有防火墙、防病毒软件等网络安全工具就可以保证他们的安全,却不清楚不良的上网习惯、网络安全工具的不正确使用、系统本身的漏洞等都是危害网络安全的因素。

出现以上现象的原因,在于大学生的网络安全知识一般都是来自于周围的同龄人或互联网,很少是通过学校教育获得的。目前,高校一般都开设了公共计算机课程,但是该课程对于网络安全的教育严重滞后,不能适时地为学生传授网络安全知识。

网络安全知识的匮乏,使得大学生行走在网络危险的边缘而不自知。随着网络诈骗等犯罪现象的出现和攀升,有些大学生开始意识到网络安全问题的存在,然而由于自身相关知识的匮乏,以及网络使用的技能不强,使得他们尽管很关注自己的网络安全,但是对网络上层出不穷的窃取和破坏行为常常发现不了,即使发现了也束手无策。

2.大学生网络法律知识空白,网络道德观念模糊。目前,高校一般没有开设专门的网络安全法制教育课程,大学生对于网络安全的法律法规不太清楚,网络道德观念也比较模糊。在参与网络活动中,多数大学生既不顾他人的安全,也不注意自己的安全,一不小心就触犯了道德和法律。前些年的“铜须事件”“虐猫事件”等就是通过“人肉搜索”找到当事人在现实生活中的姓名、家庭地址、工作单位等个人信息,给他们带来了巨大的舆论压力和心理压力,甚至对其生活造成了很大的负面影响。喜欢“人肉搜索”的人只讲自己的快意,却意识不到这些行为已经构成了对他人隐私的侵害。

(三)大学生对网络的强依赖性削弱了其网络安全意识

每个大学生都怀揣着一个梦想进入大学,然而当大学生活扑面而来时,他们的梦想却“流离失所”,紧张甚至枯燥的生活让他们感到彷徨。与此相反,网络世界的丰富、自由、多彩、轻松深深地吸引着他们:这里方便、快捷、廉价、丰富的娱乐方式成了很多大学生的首选;这里充斥着大量的色情、暴力、迷信等有害信息,对大学生具有极大的诱惑力;这里没有师长的约束,没有复杂的人际关系。于是,他们对网络产生了很强的依赖性,他们在放任自己时,安全意识也逐渐被削弱。

三、大学生网络安全意识培养的对策

网络是大学生日常学习生活中不可或缺的工具,是他们了解世界、与外界联系的重要媒介。高校应该加强大学生的网络使用技能和网络安全意识教育的力度,不断提高大学生的网络使用技能,帮助大学生提高网络安全意识。

(一)充分利用课堂加强大学生的网络安全知识和网络安全法制教育

1.在高校公共计算机课程中增加网络安全知识的内容。目前,高校计算机普及课程的内容主要是计算机常用软件的使用,而关于计算机网络安全的内容比较少。应在该课程中增加两方面的知识:一是计算机系统管理知识,应该适当增加计算机操作系统的安装、设置等知识,增加学生对计算机工作原理的了解,使之了解系统管理用户、文件和其他硬件资源的安全机制。这可以提高学生在网络世界的自学能力和抵御网络侵害的能力。二是网络安全知识,介绍网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法。教师通过在教学中增加正确使用网络、病毒的处理等知识,引导学生正确看待网络,培养学生良好的上网习惯,使之正确、安全地利用网络资源。

2.加强对大学生的网络安全法制教育。目前,很多高校没有开设专门的网络安全法制教育课程,只是在公共必修课《思想道德修养与法律基础》中涉及健康、安全上网的内容,但是几乎没有涉及相关的法律法规,容易在学生的头脑中留下相关法律的空白。因此,高校在加强大学生的传统道德教育的同时,绝不能忽视网络安全法制教育,应当把网络安全法制教育纳入德育教育的范畴。比如,在课程中增加《计算机病毒防治管理办法》《计算机软件保护条例》等一些重要的法律法规,通过系统的法律知识教育,不断强化学生的网络安全法制意识,提高学生的网上自我约束能力、自控能力和自我保护意识。

(二)积极拓展课外空间,开展形式多样的网络安全教育活动

1.开设网络安全知识专题讲座。开设网络安全知识专题讲座是对课堂教学的一个有效补充,也是有效地引导大学生关注网络安全问题的有效途径。可以就课堂教学中不能深入讲解的问题或薄弱环节举办讲座,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用等。通过网络安全知识专题讲座可以培养大学生网络安全意识,引导大学生关注网络安全问题。

2.定期开展网络安全培训。学校应该定期对师生进行网络安全培训,让全体师生一起了解网络风险,形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校网络使用条款,了解网络中存在的风险,知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。

3.举办丰富多彩的活动。如举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,这既可以丰富大学生的业余生活,又可以在校园中宣传网络安全知识,强化学生的网络安全意识。

(三)成立校级的信息安全管理机构

高校应该成立专门的信息安全管理机构,负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期发布最新的网络安全信息,让大学生及时了解网络不安全因素的动态。在信息安全管理机构的指导下,使学生养成“网络安全,人人有责”的意识。