一、指导思想
深入宣传贯彻关于网络强国的重要思想,宣传贯彻对网络安全工作“四个坚持”的重要指示,宣传国家网络安全工作取得的重大成就,深入宣传贯彻网络安全法及相关配套法规,加强对新冠肺炎疫情防控中数据安全和个人信息保护、新技术新应用安全等的宣传普及。
二、精心组织狠抓落实
我行领导高度重视国家网络安全宣传周活动,按照宣传周安排部署,制定了《中国农业发展银行**分行国家网络安全周宣传活动方案》,并要求全行员工深入贯彻学习关于网络安全和信息化系列重要讲话精神,认真开展活动,加大全行员工的网络安全教育,防范网络安全风险。为确保宣传活动不走过场,达到预期效果,**分行强化措施,狠抓落实,确保了活动取得实效。
1、根据活动方案,组织员工参加“**2020国家网络安全宣传周启动仪式暨全盟网络安全培训班,在启动会场通过发放宣传折页、摆放宣传展板等方式宣传《宣传网络安全法》和个人信息保护等内容,呼吁广大市民增强网络安全意识,承担网络安全责任,共同维护国家网络秩序。
2、针对活动的意义和活动目的,确定宣传标语为:网络安全为人民,网络安全靠人民。宣传周内,通过在行内LED屏播放的方式公开宣传。
3、组织全行员工参加2020年金融网络安全论论坛视频陪训,积极参与金融网络安全知识竞答,全行上下上好网络安全第一课。
一、美军网络空间安全战略主要内容
从美军的一系列涉及到网络安全战略的文件和美军在网络战方面的建设来看,美军网络空间安全战略主要内容包括5个方面:
(一)网络空间军事化战略
2003年2月的《确保网络空间安全国家战略》,把网络空间安全提升到与国家经济安全和军事安全同等重要的位置,提出了美国网络空间安全三大战略目标:阻止对美国关键基础设施的网络攻击;降低国家面对网络攻击的脆弱性;如果网络攻击发生,最大限度地减少损失和缩短恢复时间。
2011年7月的《网络空间行动战略》,为美军提供具体的网络空间行动指南,将网络空间列为与陆、海、空、天并列的行动领域,国防部以此为基础进行组织、培训和装备,从而确保在网络空间采取军事行动的能力。
美国防部多年前就开始着手打造一支技术先进的网络战部队。2009年6月,专门成立了网络司令部(Cyber Command),负责计划、协调、组织和实施各类网络空间作战行动,包括指导国防部信息网络的防御行动,准备和实施网络空间的攻击行动,确保美军及其盟国在网络空间的行动自由,剥夺敌人在网络空间的行动自由;随后还颁布了相应的网络空间作战条令。美国陆海空三军都有相应的网络司令部和网络战部队,包括陆军网络司令部、海军网络司令部/第10舰队、空军第24航空队、海军陆战队网络司令部和海岸警卫队网络司令部。目前,美军共有3000~5000名网络战专家,5~7万名士兵涉足网络战;加上原有的电子战人员,美军的网络战部队人数在8.8万人左右,相当于7个101空降师;其中,空军网络战力量最强,共有2.5万人。未来,“网军”可能和现有的陆军、海军、空军、海军陆战队一样,公开成为美军战斗序列中的正式成员。
(二)网络空间积极防御和威慑战略
美军传统的网络安全防御主要依据其提出的“信息安全保障”(IA)思想,即确保网络中信息的保密性、完整性、可用性、可控性和不可否认性,并通过防护、检测、反应能力来实现网络系统的可恢复性;同时美军还提出了“纵深防御战略”,认为信息安全保障要依靠人、技术和操作(行动)来实现包括网络基础设施防御、网络边界防御、计算环境防御和支撑基础设施防御等目标。
2011年5月的《网络空间国际战略》,宣称美国将使用一切必要手段防御网络资产,像对待其它任何威胁一样,对网络空间的敌对行为作出回击,并保留诉诸武力的权利。为了更加有效地阻止、击败针对美军网络系统的入侵和破坏行为,同年7月的《网络空间行动战略》,提出“变被动防御为主动防御,从而更加有效地阻止、击败针对美军网络系统的入侵和其他敌对行为”的“积极防御”战略措施,通过各种手段发现、监测、分析并减轻网络面临的安全威胁和存在的安全脆弱性,在“有害代码造成损害之前”就“侦测”并“阻止”它,即在网络尚未遭到攻击前阻止恶意行为。“转守为攻”的同时,美军进一步提出了“网络威慑战略”,即在不削弱进攻能力的前提下,拥有对方难以承受的报复和摧毁能力;要明确告诉敌方,他们要为其网络攻击行为付出代价。公开宣称,网络司令部有权对境外计算机发动“先发制人的行动”、甚至“用炸弹回击黑客袭击”。最极端的情况是,在对其他国家采取常规军事打击行动之前,可首先通过网络攻击瘫痪敌方网络系统,从而使得敌方无法通过攻击美军指挥控制系统及美国关键基础设施,来阻滞美国的军事行动。但有专家分析指出,美军在网络空间的威慑战略隐藏着一大风险,即美军很可能无法确定攻击来源。明确攻击来源从而确定威慑对象,是实施威慑战略的首要前提,而这在网络空间往往很难做到。上世纪美苏对峙时的核威慑战略在网络空间行不通。
(三)网络空间安全国内合作战略
《网络空间行动战略》表明美国国防部试图建立美国国内的联盟,加强美国防部与国土安全部等其他政府部门及私人部门的合作,在保护军事网络安全的同时,加强电网、运输系统等重要基础设施的网络安全防护,构建全民防御体系。安全战略强调国防部要与国土安全局等部门建立分工合作协调机制,要与从事关键基础设施软硬件生产的公司进行合作,如共享网络安全态势信息,联合采用安全保护措施,处置重大网络安全事件。
为加强对国防工业公司网络的保护,美国防部于2007年就启动了“国防工业公司网络与信息安全保障”计划。安全战略特别强调指出,由于大量软硬件产品生产过程中存在广泛的“外包”行为,“外包”厂商的安全资质,将构成重要的关注对象。显然今后从事相关生产的企业,无论是美国企业还是非美国企业,都要以某种方式受到国防部的监管。
(四)网络空间安全国际合作战略
《网络空间国际战略》提出了网络空间国际战略的7个重点政策:在经济领域确立国际标准,保护知识产权,建立具有创新性和自由、开放的网络市场;在网络安全领域增进合作,确保互联网安全性、可靠性和灵活性;在执法领域加强网络立法和执行力度,提高全球打击网络犯罪的能力;在军事领域与盟友通力合作,应对网络空间所面对的威胁;在互联网管理方面维护全球网络系统(包括域名系统的)稳定和安全;在国际发展领域援助合作伙伴,建立更强更可靠的“数字基础设施”;在网络自由方面加强隐私保护,促进网络言论自由、集会自由、结社自由和信息自由流动。《网络空间行动战略》也强调“加强与美国的盟友及伙伴在网络空间领域的国际合作” 。
美军认为,网络空间是一个连接各种网络的大网络,任何单个国家或组织仅凭一己之力,都无法进行有效地网络空间安全防御。通过开展与美国的盟友及伙伴在网络空间领域的国际合作,可确保美国等西方国家在全球网络空间的话语权与掌控力,及时共享网络安全威胁信息、网络攻击事件特征和参数,提高美国及其盟友的网络空间安全态势感知、预警和集体防御能力。
国防部与盟国及其他国际合作伙伴的关系,为未来美国国际安全合作提供了坚实基础。连续的国际合作、集体防御以及国际网络空间准则的建立,将强化网络空间安全,并使各个国家受益。这一战略,对其他国家,尤其是那些因为各种原因注定无法被当作美国“盟友”的国家,提出了直接而尖锐的挑战:如何看待全球网络空间,如何看待美国公司提供的信息服务与软件产品,美国国防部认为“外包”到其他国家的软硬件产品可能对美国国家安全构成潜在威胁,那么同样的,由美国公司生产的网络产品是否构成对其他国家安全的潜在损害?
(五)网络空间人才和技术创新战略
《网络空间行动战略》提出网络空间行动的第五个战略措施就是“重视高科技人才队伍建设并提升技术创新能力”。美军认为,保卫美国在网络空间领域的国家安全利益依赖于美国人民的聪明才智和技术创新性。应通过实施有效的人员招募、继续教育和培训计划,建立和维持一支高素质的网络空间人才队伍。如国防部应简化网络空间人才招募流程,允许网络空间人才在国防部和其它公共机构及私人企业之间不受限制地自由流动,吸引网络空间人才为国防部服务。安全战略还强调,今后将加大对新技术的研发力度与投入,积极发展新的网络技术,并鼓励创新性研究,时刻保持美国在网络技术上的优势。如加强对“云计算”、“虚拟化”等前沿网络技术的投资,运用一些传感器和态势感知软件,提高对安全威胁和漏洞的识别能力,及早发现敌对网络中是否存在潜在的恶意代码;建设“国家网络靶场”,提供网络空间作战真实演练环境,试验和检验新的网络空间作战技术、方法和手段。
二、美军网络空间安全战略对我国的启示
美军网络空间安全战略对我国启示主要有:
(一)制定我军网络空间安全战略
美国网络空间安全战略具有很强的攻击性和威慑性,并始终将中国作为重点对手和主要关注对象,因此必须研究、制定对应的我军网络空间安全战略,明确我军网络空间安全战略目标、原则、任务和措施,应对我国网络空间面临的严重威胁和挑战。
(二)建立我军网络空间作战指挥体制
美军在网络空间安全战略指导下,由网络司令部统一指挥其网络空间攻防作战行动。我军应在中央军委统一领导下,着力构建平战一体、统分结合、反应灵敏、顺畅高效的网络空间作战指挥体制。在总部调整设立全军网络空间作战指挥机构,并明确侦、攻、防、控行动牵头部门和任务分工。在各军区、各军兵种明确网络空间作战指挥职能部门,负责制定网络空间作战方案,统一组织协调侦、攻、防、控行动。
(三)提高我军网络空间作战能力
美军为了落实网络空间安全战略,颁布了相应的网络空间作战条令,建立各军种网络战力量,研发了网络空间作战武器装备,并每年都进行网络空间攻防对抗演习。因此,我军应在制定网络空间安全战略的同时,研究制定网络空间作战条令,组建总部级和军区、军兵种两级专业化的网络空间作战力量,研发软硬兼施、攻防兼备、防慑结合的网络空间作战武器装备,组织跨部门、跨领域的网络空间攻防对抗演习。
为贯彻落实关于网络安全的重要讲话精神、党中央关于网络安全的决策部署、重要网络安全工作安排部署以及《网络安全法》。今年以来,我单位大力推进单位网络网络安全建设,压实网络安全工作任务,严格主体责任追究,提升网络安全理念,防范化解单位网络安全风险、设备失效风险以及网络链路中断风险,全力保障单位网络安全稳定运行。
一、强化组织领导,健全制度建设
为贯彻落实国家关于网络安全相关工作的部署要求。一是中心建立了网络安全工作领导小组,传达和学习和党中央关于网络安全的重要指示精神,贯彻落实上级部门关于网络安全工作的决策部署,加强单位网络安全工作领导,制定《防范化解网络风险工作方案》落实网络安全工作责任,压实防范化解相关工作任务及计划,组织开展应急演练。二是为加强单位网络网络安全管理规范化,进一步保障单位网络安全,对所制定的单位网络相关管理制度及应急预案从提高网络安全性、规范化人员安全操作及处置流程可行有效等方面进行修订完善,规范化单位网络的安全管理。
二、加强安全建设,提升安全理念
(一)加强网络安全监测能力建设
在单位网络核心机房测试部署入侵检测系统、流量探针、漏洞扫描及日志服务器等安全监测分析设备。通过设备对电子单位网络进行监测,及时对安全隐患或安全事件进行预警及处置。
(二)提升单位网络整体网络安全防护能力。推进单位网络平台工程建设,提升电子单位网络核心机房网络、系统及安全设备,动环,消防,UPS供电及空调等各设备支撑能力,切实降低机房各设备失效概率,进而保障电子单位网络核心机房的安全稳定运行。
(三)提升单位网络网络链路健壮性冗余性。一是加快推进单位网络链路升级改造项目建设,建设安全态势感知系统,升级主用链路带宽,提升电子单位网络网络链路主用链路的健壮性;二是加快推进电子单位网络备用链路建设,使电子单位网络链路具备冗余性,降低单位网络网络链路中断风险。
(四)加强人员安全教育培训。为着力提升单位网络人员安全管理水平及专业技术知识能力,一是组织单位网络管理部门相关专业技术人员到全国各地多次参加网络安全相关培训,学习国家相关安全标准、安全防护理念以及了解现今安全形势与安全技术。二是通过邀请专业厂商到单位以授课以及技术交流等形式向单位全体专业技术人员进行网络安全培训,提升中心全体人员的安全防范意识及能力。
(五)提升信息安全共享机制。与上级主管部门形成单位网络安全信息共享机制,组建安全通报工作联系群,对于所发现的安全隐患及安全漏洞及时通告预警,对于发生的安全事件进行联动处置。
(六)完善上报机制。对单位网络安全情况每月向省委网信办进行汇报,发现安全风险或出现安全事件及时向省委网信办汇报,在重大活动期间每日以零报告机制进行安全情况汇报。
三、积极处置网络安全事件,防范化解网络安全风险
通过监测数据协助处置了多起网络攻击事件,在事件处置过程中,组织技术力量及时准确封堵源头,有效遏制事件影响的发展趋势,对事件进行持续跟踪监测,直至事件彻底解决,所有事件均未造成重大影响,保障了单位网络安全稳定。
四、保障节假日期间单位网络稳定运行
在各节假日前组织对单位网络系统进行安全检查、漏洞扫描及渗透测试,并进行安全加固;对单位网络核心机房空调、消防、UPS供电等设施设备运行情况进行检查,确保机房各设施设备正常运行;组织对单位网络网络链路进行检查,确保网络链路运行情况正常;下发自查通知至各办公室,要求对各自终端进行安全自查,提升单位网络整体安全性、联动处置安全事件的能力及有效性。在节假日期间,组织进行24小时现场值守和应急值守工作,并加强巡查巡检及网络监测力度,全力保障节假日期间的单位网络网络安全、机房安全、链路安全,对突发事件能够随时进行应急响应。保障单位网络在新在节假日期间安全稳定运行,0安全事件发生。
论文关键词:网络文化 网络安全 网络安全文化
论文摘要:该文论述了文化对人的网络信息行为的影响,介绍了网络安全文化的产生背景和构成。并对网络安全文化的内涵及作用机制进行了研究。
1 引言
网络环境的出现极大地方便了人们之间的信息交流,推动了人类社会的进步。但同时,它也是一把双刃剑,它在为我们提供了便利的同时,也带来了许多问题。其中网络安全问题已成为日渐棘手、迫切需要解决的一项任务。以往,人们注重从技术上去着手解决这个问题,而往往忽略了其它防护,虽然收到了一定的效果,却不能从根本上解决网络安全问题。事实上,信息管理的成功,关键在于人的因素。加强人的因素管理,是保障网络安全的重要途径。而人是社会的人,他生活在一定的文化背景之中,文化对人的信息安全行为产生巨大影响。因此,笔者从文化、网络文化、安全文化三者的内在联系入手,试图探讨一种新的文化—“网络安全文化”。本文就“网络安全文化”相关概念、与其它文化的联系及其意义进行了分析与探讨。有关“网络安全文化”的结构体系与实施途径等内容,将在另外的论文中予以研究,在此不作赘述。
2 网络安全文化的产生背景和构成
互联网出现以后,人们的网络活动日见频繁,并随之产生网络文化,网络活动总会有意识或无意识地包含着安全活动。因此,安全文化便自然地融入其中,引导和制约着人们的网络信息安全行为,起到约束和管理人的网络信息行为的作用,形成了一种全新的、而被人们忽视了的“网络安全文化”。基于此,本文提出网络安全文化的概念,它是安全文化的子类,是安全文化和网络文化相互渗透的结果。它继承了安全文化与网络文化的共性,同时又具有自己的特性。它通过影响网络操控者人的行为来影响网络安全,它对网络安全的影响贯穿人们网络活动的始终。因此,我们认为网络安全文化是安全文化和网络文化的一个子类,它指人们对网络安全的理解和态度,以及对网络事故的评判和处理原则, 是每个人对网络安全的价值观和行为准则的总和。如前所述,网络安全文化是网络文化与安全文化的交集,既是安全文化发展到网络时代的产物,属于安全文化的一部分,也是网络文化的安全影响因素,属于网络文化的一部分。
参照传统的文化结构划分方法,我们将网络安全文化分为三层,即网络安全物质文化、网络安全制度文化和网络安全精神文化。网络安全物质文化是网络安全文化的外显部分,也是最基本、最常见构成部分,它主要指包括像防火墙之类的各种网络安全硬件设备和软件产品,网络安全制度文化是更深一层次的文化,包括各种维护网络安全的法律法规和规章制度,网络安全精神文化是网络安全文化的核心,包括人们对网络安全的意识、心理、理论等。在这三层中,网络安全物质文化是物质体现,同时也是决定因素,它决定网络安全制度文化与网络安全精神文化,网络安全制度文化是中间层,既由网络安全物质文化决定,也受网络安全精神文化的影响,同时也反作用于网络安全物质文化和网络安全精神文化,网络安全精神文化是核心,是网络安全文化的本质,由网络安全物质文化和网络安全制度文化决定,同时内在于前二者,反作用于前二者,三者相互影响,相互促进。
3 网络安全文化的作用机制
3.1 网络安全文化的作用方式
1) 网络安全文化影响人们的网络安全观念,安全观念即人们对网络安全的认识与评判准则,这个认识可以用几个问题来描述:网络应不应该安全;什么是网络安全;怎么评价网络安全;如何保证网络安全。这些问题都会影响到网络的安全,作为一种价值观,它可以直接影响到人的行为及其它方面。2) 网络安全文化影响网络安全相关法律法规的制定,法律法规是统治阶级意志的表现,而这种意志毫无疑问是受价值观影响的,安全法律法规一旦颁行后就成为强制性的手段规范人们的网络安全行为。3) 网络安全文化影响网络伦理的形成,网络伦理包括道德意识、道德关系、道德活动三个层次,与法律法规不同,网络伦理道德是人们在网络活动中慢慢形成的共同的价值观与行为准则,它虽然不像法律那样有强制性,但它能在不知不觉中制约人们的网络行为,起到一种软制约的作用,这种作用有时甚至比法律更有力。4) 网络安全文化影响技术的发展,技术总是为生产力发展服务,而生产力又受到生产关系的制约,当人们越来越注意到网络安全的时候,那些更能满足安全需要的技术总能得到较快的发展,像各种安全理论和防火墙之类的安全设备正变得越来越科学与可靠,从而使网络更安全。5) 网络安全文影响组织结构与权力分配,在网络发展初期,人们更看重的是速度与共享,人们自愿地接入网络而较少考虑安全方面的问题,那时的发展行成了今天网络的雏形,随着网络的发展及安全事故的增加,安全问题越来越受到人们的重视,安全考虑也越来越融入到网络建设中去,从而各种各样的网络安全管理组织应运而生,虽然在互联网中每个人都是平等的,但也总存在着一些特权组织与用户,他们拥有一般用户所没有的超级权限以便能够对网络安全进行管理与监控。
3.2 网络安全文化的作用过程
网络是计算机技术与通信技术的结合,它从一开始就是为人们通信服务,它的根本任务始终是信息共享与交流,它的主体是人,客体是信息。网络安全文化则产生于人的网络信息活动并影响人的网络信息活动,它的影响过程是全过程的,即从信息的收集、加工、存储,到传输的整个过程。
1) 网络安全文化对信息选取、收集的影响。网络安全文化通过前述各种方式对网络主体的信息收集行为的影响可以从以下几个问题来阐述:应该从哪些地方收集信息,原创还是下载;应该怎样收集信息,用合法手段还是非法手段;应该收集什么样的信息,有益信息还是有害信息,或者非法信息;为什么要收集信息,合法目的还是非法目的。网络安全文化就是通过回答这些问题而在行为主体心中形成一定的价值取向从而制约他们的安全行为。2) 网络安全文化对信息加工、存储的影响。网络安全文化对信息加工与存储的影响可以通过以下几个问题阐述:为什么要加工信息,合法目的还是非法目的;加工什么样的信息,有益的还是有害的,或者是非法的;怎样加工、存储信息,安全可靠,还是不安全可靠。3) 网络安全文化对信息、传输的影响。网络安全文化对信息、传输的影响可以从以下几下问题来阐述:应该什么样的信息,有益的信息还是无用信息,抑或非法信息,应该怎样信息,通过安全合理的渠道还是相反;如何保证信息传输的安全性,用技术手段还是管理手段抑或二者兼有。
4 网络安全文化建设的意义和作用
网络安全文化存在于人的心里,是引导和规范人的网络行为的“心镜”。人们通过将自己的行为与之相比较,来判断自己的行为是否应该发生。它和行为主体的动机、情绪、态度等要素一起作用于主体,在很大程度上影响着主体的行为,并使得网络更加安全和谐,因此培育优秀、先进的网络安全文化具有重大的现实意义和作用。
1) 能减少网络安全事故的发生,提高网络的安全系数并减少由网络安全事故带来的经济损失。
2) 它能增强网络的安全性和提高网络的运行效率,网络安全文化通过影响人的行为来保证网络的安全高效运行。
3) 它能营造和谐的网络环境,在网络中,没有种族、地域、财富的限制,人人平等,人们可以自由地交流,可以充分地展示自己。
4) 能促进计算机网络技术的发展,先进的网络安全文化总是促使人们去自觉发掘网络中的不安全因素并解决它们,不断地改进网络性能,使网络更加安全,促进计算机网络技术的发展。
5) 它促进了人类文化的发展,丰富了文化的内涵,推动了人类社会的进步,它能促使人类文化的交融,使优秀的文化得以发扬,使落后的文化得以摒弃。
5 结束语
综上所述,网络安全文化是安全文化在网络时代的发展,是网络文化的一个重要组成部分,它产生于人们的网络安全活动,又反过来影响和制约人们的网络安全活动,它对解决目前日益紧迫的网络安全问题有着重大的意义,培养积极、健康的网络安全文化是我们目前面临的一个重要且紧迫的任务。
参考文献:
[1] 罗益群.信息社会学[M].长沙:湖南人民出版社,2001.
9月14日至20日是2020年国家网络安全宣传周,为贯彻落实在全国网络安全和信息化工作会议上“深入开展网络安全知识技能宣传普及,提高广大人民群众网络安全意识和防护技能”的重要讲话精神,落实省、市网络安全和信息化工作会议精神,根据十堰市关于开展网络安全宣传教育活动的安排部署,我校认真完成了各项工作,现将工作总结汇报如下:
一、活动主题
网络安全为人民,网络安全靠人民
二、活动时间
9月14日-9月20日
三、完成的任务
(一)成立了工作小组
成立了茅坪小学“争做中国好网民工程”活动工作小组,负责组织全校师生积极参与各项活动。
组长:夏娟(校长)
成员:学校各处室负责人、各班班主任
(二)主要目标
深入推进网络素养教育,积极探索网民网络素养教育工作的有效途径,进一步加强互联网法律法规宣传教育,组织开展网络安全宣传教育等丰富多彩的校园网络文化活动,引导师生遵循文明健康的网络生活方式,将“四有”(有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能)标准内化于心、外化于行,切实增强师生网络安全意识,提高广大青少年学用网络安全知识能力,促使师生自觉践行社会主义核心价值观,弘扬网上正能量,培育中国好网民。
(三)重点开展好了以下几项活动:
1.开展了一次国旗下网络安全讲话。
9月14日周一,利用升国旗,举行了一次关于网络安全知识的国旗下讲话。讲话内容结合了纪念“9.18”活动,从引导学生爱国入手,告诫学生勿忘国耻,以实际行动践行社会主义核心价值观。从认真落实《网络安全法》讲起,教育学生安全科学使用网络,从自身做起,预防沉迷网络。集体宣 誓承诺:坚守互联网信息服务管理“七条底线”、“九不准”,争做中国好网民,争做网络小卫士,维护网络纯净天空。
2、开展了一次手抄报评选。
三到六年级学生开展“网络安全靠大家,人人都是网络安全宣传员”的手抄报比赛,学生在美术老师郑老师的指导下完成认真,共评出一等奖两名,二等奖三名,三等奖三名。
3、举行了一次网络安全宣传黑板报评选。
以班级为单位,出一期“网络安全我先行,网络安全我能行”为主题的黑板报,六年级和四年级所办的黑板报被评为一、二等奖。
4、上一节网络安全知识教育课。
9月17日上午第四节信息课上,范老师紧密结合网络安全宣传周主题,结合学生特点,上了一节以网络安全知识为主要内容的信息技术安全教育课,课上师生共同宣誓“争当网络安全小卫士”。重点学习、强调App个人信息保护、网络安全标准、网络素养教育、青少年网络安全等,培养学生信息素养,帮助学生了解、熟悉、掌握必要的网络安全常识和法律法规知识,增强网络安全防范意识和自我保护能力。
5、开一次网络安全主题队会。
9月15日下午队会时间,少先队辅导员赵老师结合网络安全知识宣传教育材料,对全体学生开展了一次网络安全知识主题队会,进一步普及网络安全常识。结合在线学习和师生湖北教育云网络学习空间活动,加强网络舆情实时监督,告诫学生不得在网络空间、各种QQ、微信群、自媒体、新媒体(包括直播平台、录像平台)等不当言论,坚决落实网络与信息安全管理主体责任。
五、活动总结
本周学校采用不同的形式开展活动,通过国旗下讲话、信息技术课的渗透、主题班会的宣传、学生着手办黑板报手抄报等活动,帮助学生了解网络安全知识。采取致家长一封信或召开家长会等方式,家校联合,提升家长、学生网络安全防范意识和自我保护能力。告诉学生一个优秀的好网民要有一颗懂礼、明辨是非之心;要有拒绝网络语言暴力的意识,应主动宣传网络正能量,共同抵制低俗、网络语言暴力、网络谣言、人身攻击等不文明上网行为。
通过一系列活动,让同学们从小培育好习惯,识别、选择和传播网上正能量,增强了学生网络安全意识,掌握了网络必备防护技能,提高了学生的网络素质,相信将会依法依规上网,文明理性发言,同享权利,共担义务,一起建设文明理性网络社会,传递网络正能量,争做中国好网民。
省教育厅思政处:
根据《中共省委高校工委办公室、省教育厅办公室转发教育部思想政治工作司关于组织参加2018年国家网络安全宣传周活动的通知》要求,结合工作实际,学校组织开展了内容丰富、形式多样的网络安全宣传主题活动,现将有关情况总结报告如下:
一、围绕活动主题,加强组织领导,充分认识网络安全宣传的重要性
学校高度重视网络安全宣传活动,紧紧围绕“网络安全为师生,网络安全靠师生”这一主题,切实加强组织领导,专题对网络安全周主题活动进行研究部署,并提出工作要求。制定了《关于开展2018年国家网络安全宣传周活动的通知》,明确了活动主题,安排了活动内容,提出了工作要求。学校各基层单位及时组织师生学习文件精神,并结合各自工作实际,组织师生积极主动参与网络安全宣传教育主题活动,学习网络安全知识,健全网络制度规范,进一步提高网络安全意识和防范能力。
二、抓牢活动载体,丰富教育形式,着力提升网络安全宣传的实效性
一是举办主题活动。学校党委宣传部、现代教育技术中心、校团委大学生网络工作室联合开展第7期“文明上网树新风,网络服务暖人心”志愿者服务活动,集中进行网络安全周主题宣传。主题活动通过宣传板、宣传单、音频文件等方式向师生宣传国家网络安全法律和网络安全知识,发放宣传材料4000余份;同时设有网络安全知识网上问答环节,问答题目涉及常见的“网购安全”、“手机安全”、“二维码安全”、“银行卡安全”等方面,陆续有近四百名学生现场通过手机扫描二维码参与了网上问答。通过活动普及了网络安全的相关法规和学生的防护技能,激发了学生学习网络安全知识的兴趣。特别对2018级新生如何激活校园网上网账号、使用校园网电子邮箱、下载微软正版操作系统和办公软件以及如何防范“校园贷”等受到了一次很好的教育和启发,对保障和适应今后的大学学习和生活奠定了良好的网络知识基础。
二是开展宣传活动。学校通过悬挂宣传横幅、电子屏宣传标语、图片等多种形式,深入开展网络安全知识宣传教育活动。在此基础上,学校各职能部门分别组织教职工学习《网络安全法》。各学院一方面充分利用电子屏、宣传栏、微博微信、QQ群等媒介对师生进行了网络安全知识宣传,一方面组织学生召开主题班会,进行网络安全学习讨论,并开展防范不良网贷及网络诈骗的宣传教育。通过多种方式同时在师生中进行宣传,使网络安全教育更具灵活性、吸引力和时代感。
三是加强安全管理。为加强校园网的安全管理,学校网信办严格贯彻学校《网络信息安全管理办法》《网络信息安全事件报告与处置流程(试行)》等制度要求,结合2018年4月以来焦作市网警支队、中共焦作市委宣传部、**省教育信息安全检测中心对学校网络安全事件的通报,在全校范围内开展校园网络安全排查,并了《**理工大学网络安全通报》文件,对校内各单位发生的网络安全事件进行了通报,并督促相关问题网站及时进行了整改。
三、存在问题及下一步打算
通过宣传教育,我校广大师生对网络安全知识的知晓率显著增加,网络安全意识明显增强,网络防范能力得到提高。但是,也存在一些问题,主要由于互联网技术的快速发展,网络犯罪分子运用网络实施诈骗行为越来越隐蔽,网购钓鱼网站、学术期刊钓鱼网站这些网络“毒瘤”还在时时危害着师生,广大师生网民的警惕意识稍有放松就可能掉入陷阱。此外,一些学生在校外购物消费过程中,许多商家经常以注册会员的形式要求学生填写个人信息,造成个人信息可能泄露的安全隐患。
今后的工作中,学校将持续加强网络安全宣传教育,将集中教育向平时教育延伸,特别是将网络安全教育纳入思想政治教育、平安校园建设的重要内容,健全工作机制,完善制度规范,创新形式载体,强化宣传引导,齐抓共管抓好网络安全教育,进一步引导师生增强网络安全意识,提高网络安全防范能力和水平。
关键词:3G;移动通信;平台管理;对策
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 24-0000-02
一、引言
3G时代的到来,真正意义上实现了网络的无缝连接,但是,也导致了木马、病毒以及蠕虫的传播。比如,监听电话、隐私泄露等现象威胁着移动通信的安全。随着我国移动手机用户的不断增加,根据现有的经验教训,不断分析网络安全隐患,制定相应的安全问题防范对策,对于我国移动互联网络的发展,具有重要的现实意义。
二、网络安全结构系统概述
在3G网络出现之前,安全结构系统主要是对网元实体或者是操作进行安全保护。由于3G网络对传统的通信层进行了整合,在提高网络效率的同时,也增加了网络安全的威胁因素。
(一)核心网络安全
该网络主要是对用户的交互数据进行安全保护,比如认证消息、加密数据以及身份验证等。目前,在我国移动通信技术中,使用最为广泛是WCDMA与TD-SCDMA。核心网络的安全机制主要是对内网与用户终端进行安全保护,并在二者之间搭建了安全隧道,这样就可以对链路的安全访问进行控制。尽管不同的安全机制采用的是不同的算法与思想,但是由于都涉及到了安全隧道与协议转换等内容,所以其核心思想与3G网络是基本相同的。
(二)接入网安全
接入网主要是对路由攻击进行防护,比如消息认证、实体身份认证、用户行踪保密以及身份保密等。目前,3G网络使用的是五元组鉴权机制,其基本原理如图1所示。
由图1可知,鉴权中心首先对用户进行身份验证,然后利用f1算法对数据进行加密,并将验证码发送给客户端,接着再用f2算法进行加密,从而实现了网络与用户的双向认证。
(三)网络应用安全
网络应用安全是实现用户、服务提供商以及应用程序之间安全交互的重要基础。由于3G业务的快速发展,应用领域遍布电子商务、电子政务、娱乐以及咨询等多个行业。对不同的领域制定合理的安全策略与机制,是保证3G网络安全的基础。
三、3G网络存在的安全隐患
目前,我国的3G网络产业不断成熟与发展,为我国的经济发展提供了重要的支持,但是其安全问题也得到了 社会各界的关注。不论使用哪种技术、频段或者标准,最终都要把用户接入到移动网络中,那么所有用户就会有受到互联网病毒攻击的可能。
(一)移动终端安全隐患
3G网络中的移动终端是用户体验的主要平台,那么终端的安全是影响3G网络安全的重要因素。具体来说,3G网络终端主要包括上网本、手机等。
随着手机访问频率的不断增加,传输接口数据量越来越大,但是除了基本的用户鉴权外,缺乏相应的接口安全设计,使得移动数据收到攻击的可能性不断增加。对于手机用户来说,病毒可能会利用软件与硬件的缺陷,使得手机出现显示错误、死机等现象,还有可能会出现恶意扣费、垃圾信息等现象,降低了用户体验。
(二)3G系统存在的安全隐患
3G网络主要是依赖IP网络进行数据传输,那么IP网络的开放性就影响了3G网络的安全。以TD-SCDMA为例,其SGSN通过手机探测出其与GGSN的联通性,然后再建立相应的安全隧道,最后SGSN数据被封装在IP地址中,最后再由GGSN将用户接入互联网。在整个过程中,Tunnel可以对攻击报文进行封装,从而实现网络攻击。或者,由于3G系统安全算法的缺陷,就会导致密码泄露以及密钥质量低等安全隐患。
四、3G网络安全问题防范对策
(一)强化运营商网络安全意识
由于运营商在安全制度与管理人员方面的缺乏,使得3G网络受到了相应的安全因素的影响。那么,运营商必须从用户的角度对安全保障体系进行研究。首先,提高网络的防御能力,尤其是限制非法用户接入以及抵御攻击的能力,实现“可用”到“可信”的转变;第二,加强移动终端管理,由于终端数量的不断增加,必须对在线用户的安全状态进行实时评估,限制非法终端的接入,并且进行严格的权限控制;第三,加强应用层的隔离与防护,运营商要以“集中部署,边缘管理”为原则,对不同的服务等级进行分类,制定有效的认证与加密。
(二)完善移动互联网络监控平台
3G网络和2G网络相比,有着本质上的区别。比如,占用频段不重合等。所以,要建立适用于3G网络的安全监控平台,防止木马袭击、病毒侵入的威胁,还可以提高对3G手机保密设备的研究力度。
(三)搭建专用虚拟3G网络
由于技术的不断发展,木马以及病毒的破坏手段不断增加,扩大了网络安全攻击的范围。因此,对于特殊的网络环境,可以建立起虚拟的专用3G网络,比如政府、军方等重点用户集中的单位。通过对传输、视频以及上网等功能进行限制,实现特殊单位的重点监控。
(四)完善移动终端保密机制
对于移动终端用户的保密机制,尽量避免“先混乱,再管理”的现象发生。在正式运营之间,就应该建立起切实可行的安全管理机制,并且对于手机或上网本的申请、购买、使用以及维修等多个环节进行具体的规范,建立起完整的责任体制,并且可以对服务商、运营商以及手机型号进行备案管理。
五、结束语
3G网络不仅要具有2G网络的传统优势,同时还要对安全管理进行更新与升级。此外,结合IP技术的要求,必须制定有针对性的措施来保护传统IP网络安全体系的缺陷。根据我国移动通信的网络现状,建立起有效的网络安全监控管理平台,从技术上实现3G网络的安全管理。3G网络安全建设并非运营商的专项任务,必须依靠全社会的力量,才能建立一个健康、稳固、和谐的移动互联网环境。
参考文献:
[1]苏洪斌.新技术下的移动通信网络安全[J].信息安全与通信保密,2011(21):131-135.
[2]蒋继洪.计算机系统、数据库系统和通信网络的安全与保密[M].北京:电子科技大学出版社,1995:77-79.
[3]胡爱群.无线通信网络的安全问题及对策[J].电信科学,2013(17):19-22.
[4]吴新民.3G无线网络安全问题的研究[J].通信技术,2009(41):127-129.
接到通知后立即召开会议,筹划安排部署"网络安全宣传周"的宣传活动工作,明确活动目的,落实责任分工,突出宣传的思想性和实效性,全区师生,人人参与。
本次网络安全宣传周活动以线上和线下活动相结合的形式开展。
一、线上活动
1、"xx市教育网"( )、"xx市教育"微信公众号( ),新浪微博"xx市教育微博"( )将开设网络安全宣传周活动专栏网络安全微视频、网络安全小知识,让全区教师、学生组织自行学习。
2、有条件的学校在微信公众号、网站宣传网络安全知识、活动材料、展示活动成果。有条件的学校组织本校教师、学生参加xx市教育局主办《测一测我的网络安全知识》竞赛。增强师生的网络安全意识。
二、线下活动
1、悬挂网络安全宣传横幅
各学校在宣传活动期间利用LED大屏宣传"网络安全为人民,网络安全靠人民"的内容。
2、开办网络安全宣传专栏
各学校利用板报、手抄报、电子屏、广播、展板、专栏等形式对教师、学生进行网络安全宣传,宣传内容包括网络安全知识、预防电信诈骗、活动的动态、活动相关内容以及宣传活动所取得的成果展示。通过网络安全宣传周的系列活动,全区学生对网络安全知识已经有了一个初步的了解,能够自觉遵守《全国青少年网络文明公约》,将良好的网络素养和高尚的网络道德进行到底。
3、召开网络安全知识主题班会
各学校以班级召开"网络安全为人民,网络安全靠人民"主题班会,讨论网络安全知识、常见电信诈骗方式等,提高学生网络安全意识,增强识别和应对网络危险的能力。通过主题班会,使师生对网络安全意识提高了很多,他们能快速准确的判断出什么事该做,什么事不该做。
