首页资料文库正文

关于网络安全的信息十篇

时间：2023-10-09 17:30:50

关于网络安全的信息

关于网络安全的信息篇1

(一)网络信息安全受到挑战

21 世纪是一个开放的网络时代，日常生产、生活对网络的需求日渐增大。现代的网络信息传播借助网络新媒体，使分散的个体关系聚合为复杂的社会网络。在这样的信息传播模式下，网络隐患也随之暴露。

伴随国家、企业、个人对网络依赖性的提高，利用网络进行违法活动而产生利润正为一些不法分子利用，既影响个人权利，又威胁到社会秩序、国家主权。威胁信息传播安全的因素借助互联网的发展而增多，盗取密码勒索财物、利用网络漏洞中途截取私密信息等。

(二)网络信息安全问题保障的重要性

首先，解决网络信息安全问题有利于维护国家主权。网络信息安全问题现已经严重威胁到了各国国家利益。很多不法分子将重要的国家信息通过网络泄露。部分国家也会派遣间谍到他国，利用网络传送他国国家秘密、盗取高科技技术，严重破坏他国主权。这些现象如果不在网络中加以防范，那么势必会导致国家安全受损。

其次，网络信息安全是保证社会良好运行的重要因素。一方面，解决网络信息安全问题能够打击犯罪，解决侵权问题，为社会各群体提供警示，维持社会秩序。另一方面，当今社会的发展离不开互联网，保障网络信息安全可以促进经济健康发展。网络信息的安全传递，提供新的经济发展渠道，带动新型行业的崛起，广泛网罗人才，促进大批量技术人才的培养，优化经济结构，提高生活质量。最后，保障网络信息安全有利于保障公民的合法权利。安全的网络信息环境可以有效减少损害公民权益违法、犯罪事件，公民的个人安全受到保护，避免隐私的泄漏、名誉的损害等。

二、网络信息安全问题及原因分析

(一)网络信息安全问题的种类及分析

网络信息安全受到挑战，逐而引起不同的网络信息安全问题。诸如2009 年金巧巧状告宋祖德侵犯名誉权一案，2013 年超级网银曝授权漏洞一案以及2014 年携程网保存支付日志的服务器未做严格的基线安全配置导致用户银行卡号泄露的案件等。具体看来，我们可将这些问题划分为三大类。第一类，网络自身的安全问题。这类问题是指基于网络本身的特性和缺陷而被一些计算机高手利用，研发某种程序扰乱网络的正常运行，从而获取重要信息。最显著的即为计算机病毒和黑客程序。在它们的干扰下，网络信息的完整性、独立性被破坏，私密信息常被刺探，进而引起更加混乱的网络秩序。

第二类，网络侵权问题。网络侵权问题是网络信息安全问题的一个重要方面，涉及范围广，每一个网民不知不觉间就成为了网络侵权的受害者，或者在未意识到的情况下自己的某些网络言论、行为已经侵犯了他人的权利。最常见网络侵权主要涉及到：侵犯网络知识产权，侵犯人格权。网络中作品一经发表，其阅读、转载量都不可估计，毫无疑问引起权利冲突和纠纷;商标抢注在网络上同样不可避免;网络社交软件为很多网民肆意攻击他人提供平台，很多人的隐私权、名誉权受到侵犯。

第三类，网络犯罪问题。网络的发展为滋生网络恐怖主义提供途径，一些极端组织通过网络策划恐怖活动、传递恐怖活动信息、招募恐怖活动成员。网络中不乏中奖的消息，一旦获取网民的银行卡号、密码，对方即利用远程操控轻松将卡内钱划走。此外，色情信息借助网络大量传播腐蚀人们的身心，引发其他犯罪。

(二)网络信息安全原因分析

1. 网络本身的技术特性

网络本身的特性是网络信息安全受到挑战的关键原因。网络具有开放性、多变性、不易操控性的特点。不断接纳新软件、吸收新程序，为新型危害网络信息安全创造条件。新问题不断出现，人们不可能在解决当今存在问题后保证不会再出现其它问题。同时，网络的运作时常脱离人们的掌控。

2. 法制监督力度不够

首先，我国缺乏专门的网络监督法律，在解决网络信息安全问题时只能依靠现有的其他法律，如民商法类、知识产权法、刑法等。这一立法上的不足导致很多网络信息安全问题被忽略，严重问题得不到法律解决，从而使很多受害者权益丧失保护。

其次，执法中对网络监管不到位。在网络信息传播所涉及的各个系统中，很多处于未受监管的状态，大量潜在的信息安全问题一触即发。大多数监管只局限于信息表层，忽视合法目的掩盖下的非法本质。有时即使发现不妥之处，也认为无大碍，并未进一步核查。

再次，司法机关在处理网络信息上的法律纠纷方面仍需改善。一些常见的网络侵权、网络犯罪案件不被司法机关所重视，受害者在申请立案时常被未构成侵权、未达到立案标准的理由拒绝，受到损害的权益无法受到保护。

最后，公民缺乏权利意识和守法意识。网民在我国是一个庞大的群体，但其中真正具有权利意识、守法意识的却寥寥无几。很多网民对基本公民权利并不清楚，亦或是片面了解，割裂权利、义务、自由的辩证关系。一些发表在网络上的言论不知不觉间违反了网络秩序，侵犯他人权利。

(三)网络信息安全问题突出的原因探析

从本质上说，法律原因是其愈演愈烈的根源。

1. 缺乏系统的保障网络信息安全的法律制度

对于不断出现的网络信息安全问题，我国现在尚未形成一套完整的法律制度，解决网络侵权、网络犯罪方面的法律只是散落在各类基本法或单行法的条文中，专门的法典、篇章都不存在。在消除危害网络信息安全因素时，需要查阅不同的法律条文，大大增加了解决问题的复杂性。而这些分散的法律条文又有相互交叉、冲突的地方。发展的网络带来新问题，相应的也需要增设新的法律规定。近些年法律修正案和司法解释不在少数，却鲜少与网络信息安全问题相关。一些新型的网络不法行为基于无法律规定这一跳板，日渐猖獗。

2. 对现有法律执行不彻底，监管力度有待提高

执法机关有时并不重视网络信息安全问题，各机关、部门间相互推诿。网络的复杂性使执法机关时常知难而退，很多网络信息安全问题不了了之。此外，执法机关在依据已有法律解决网络信息安全问题时，并未很好的落实法律，往往只片面适用导致法律的执行中途停止，使此类问题不能彻底解决。有的机关只看到了法律规定的一个方面，却忽视了另一重要的部分，或是在选择适用法律时错误理解法律、法规，事后也未矫正。同时，执法不严的现象不在少数，有关机关对网络信息安全了解不足，对很多网络平台监管不到位。

3. 司法系统内部存在缺陷，办案效率低下

我国尚未形成统一保障网络信息安全的法律制度，因而司法机关在处理相关案件时常以立法空白为由推脱。但不可否认的是，《民法通则》《刑法》对相关问题作了一定的规定，可司法机关在依据已有法律条文办案时缺乏积极性，效率低下。某些网络不法行为已经构成了侵权或犯罪,但司法机关未追究法律责任，或以难度系数大，需要集体配合等理由对案件一拖再拖。

4. 公民守法意识低下

大多数公民很少关注与法制相关的节目，因此，非接触过法律的公民对法律的知晓度很低，做出违法犯罪行为颇为正常。有的网民认为网络既然提供了公共平台，就可以为所欲为，这种观念完全忽视了法律。也有人只具有较低的法律意识，认为未侵犯他人，但实际已严重损害了他人权益。

三、网络信息安全法律保障的具体建议

(一)完善网络立法，形成全面的保障网络信息安全的法律体系

在我国现有对网络信息安全保障的法律之上，增加新的法律篇章，应对存在法律空白的网络信息安全问题，使得这些已经出现但尚无法律规定的问题能够在解决上有法可依。同时，新出现的法律也应该解决不同法律对同一网络侵权问题规定不同的矛盾，即某一侵权问题究竟该依据哪一法律。

具体来说，可以设立一个网络安全的基本法律，规定网络信息安全问题的种类及其解决办法。针对上文所提出的网络自身安全问题、网络侵权问题和网络犯罪问题，分别进行不同的处罚措施。计算机病毒、黑客程序等网络自身问题，应该对病毒和程序的设计者加以处罚，情节较轻的可以销毁程序、恢复原程序、赔偿损失，构成犯罪的依照《刑法》定罪量刑;网络侵权问题方面，具体规定侵犯名誉权、隐私权、肖像权每一种权利的处罚办法，诸如停止侵害、消除妨碍、赔礼道歉等;网络犯罪问题上，比照《刑法》的相应罪名来处理。同时，随着网络的发展，应不断颁布新的司法解释或修正案，以适应新问题。

(二)提高执法和网络监管力度

仅有完善的法律体系保障网络信息安全远远不够，实现法律的真正作用必须保证它的贯彻力和执行力。因此，依法律保障网络信息安全时要做到执法彻底，执法全面。在解决这些问题时，相关部门各司其职，从上至下落实法律做到连续不中断，使得威胁网络信息安全问题完全得到解决。

此外，加强对网络的监管力度，对各类公共网络平台上的信息、转载有严格限制，及时观察网络上的信息传播动态，能够通过信息传递的表面，揣测真实意图。对看似安全守法的信息，也不能放松警惕。逐步建立一个网络信息监管平台，过滤信息，检验信息的合法性，以此充分保障网络信息的安全性。

(三)完善司法，克服司法机构弊端

司法机关在履行各自职责时，分工明确，互相配合，使得每一个案件在解决的过程中能够确保各环节均有司法机关加以负责，既不存在重复管理的现象，又不会缺乏相应机关的保障。坚持司法公平，司法公正的理念，严格依据法律的规定来处理案件，做到以事实为依据，法律为准绳，不偏私。杜绝腐败现象，保证司法体制的高效廉洁，对贪污、受贿、行贿、滥用职权等违法犯罪现象严惩。同时，提高司法队伍成员的法律素养，经常组织有关网络信息安全知识的培训，使其不断提高自身能力，复杂的网络信息安全问题也能够顺利、正确地解决。

(四)增加法制宣传，提高公民权利意识

公民权利意识和法律意识的欠缺既是引发网络信息安全问题的原因，又是我国现阶段亟需改善的方面。多数网络受害者也缺乏防范意识，随意输入帐号密码，为加害者提供可利用机会。还有部分受害者在自己的权利受到侵犯时，并未意识到，或者即使意识到了却自认倒霉，并未通过法律途径来保障自己权益，更加助长了加害人的嚣张气焰。公民权利意识的提高可以保证他们快速发现网络信息安全问题，自己的合法权益是否受到损害或即将受到损害。公民增强权利意识也会确保其提高防范意识，不易上当受骗，及时检举不法网络行为。又会在行使自己权利时注意遵守法律，不是无限的行使自由。定期举办相关普法节目，增强权利意识，保证网络环境安全。

关于网络安全的信息篇2

网络安全从其本质上讲就是网络上的信息安全，指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见。网络安全至少应包括静态安全和动态安全两种。静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性。动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。网络信息安全是网络赖以生存的根基，只有安全得到保障，网络才能充分发挥自身的价值。

二、计算机网络安全存在的问题

人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面。

1.互联网络的不安全性

(1)网络的开放性使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

(2)网络的国际性意味着对网络的攻击不仅仅有来自于本地网络的用户，还有互联网上其他国家的黑客，所以网络的安全面临着国际化的挑战。

(3)大多数的网络对用户的使用没有技术上的约束，用户可以自由上网，和获取各类信息。

2.操作系统存在的安全问题

操作系统作为一个支撑软件，使得程序或别的运用系统能正常运行。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。

(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理，每个管理都涉及一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。

(2)操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么可能就会造成系统崩溃。

(3)操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。

(4)操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，如Telnet。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。

三、有关网络信息安全问题的对策

1.建立完善的网络保管制度

（1）建立严格的机房管理制度，禁止无关人员随便进出机房，网络系统的中心控制室更应该有严格的出入制度。

（2）规定分级使用权限。首先，对计算机中心和计算机数据划分密级，采取不同的管理措施，秘密信息不能在公开的计算机中处理，密级高的数据不能在密级低的机中处理。其次，根据使用者的不同情况，规定不同使用级别，低级别的机房不能进行高级别的操作。在系统开发中，系统分析员、程序员和操作员应职责分离，使知悉全局的人尽可能少。

（3）加强对媒体的管理。录有秘密文件的媒体，应按照等密级文件进行管理，对其复制、打印、借阅、存放、销毁等均应遵守有关规定。

2.从技术上保证网络信息的安全

（1）使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施，这些设备在设计和生产时，已对可能产生信息辐射的元器件、集成电路、连接线采取了防辐射措施，把设备的信息辐射抑制到最低限度。

（2）网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制及属性控制等多种手段。

（3）干扰。根据电子对抗原理，采用一定的技术措施，利用干扰器产生噪声与计算机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进行一于扰，增加接收还原解读的难度，保护计算机辐射的秘密信息。

（4）对联网泄密的技术防范措施。一是身份鉴别。计算机对用户的识别，主要是核查用户输入的口令，网内合法用户使用资源信息也有使用权限问题。因此，对口令的使用要严格管理。二是监视报警。对网络内合法用户工作情况作详细记录，对非法用户，计算机将其闯人网络的尝试次数、时间。电话号码等记录下来，并发出报警，依此追寻非法用户的下落。三是加密。将信息加密后存贮在计算机里，并注上特殊调用口令。

（5）切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。

（6）提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

3.加强对工作人员的管理教育

（1）要牢固树立网络信息工作人员保密观念。网络信息工作人员要不断加强自身学习，了解新形势，适应新变化。充分认识到新时期保密问题的重要性、紧迫性，不断增强保守国家秘密的意识。

（2）加强对网络信息工作人员的业务培训。网络信息工作人员要不断提高计算机网络安全保密知识水平，真正了解所有设备的性能，掌握防止泄密的知识和防范措施。管理部门要利用和创造机会扩展他们的知识面，努力构建以计算机基础知识为根基，保密专业知识为主干，相关知识为补充的知识结构，使网络信息管理工作人员向复合型人才转化。

参考文献：

关于网络安全的信息篇3

关键词:信息中心网络安全解决方案保障体系绿色网络

中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2012)07(a)-0011-01

1 信息中心网络安全的现状

计算机和互联网的普及已经成为全球化的趋势,随着世界全球化的不断发展,人们之间的相互交流逐渐依靠网络的力量来进行,其中包括国与国之间的交流、企业甚至跨国之间的交流,网络的安全就成为了其中至关重要的问题。

由于网络之间的连接终端分布不均匀,再加上网络的开放性,给黑客以及相关的网络高手造成了有机可乘的局面,再加上恶毒软件和各种形式病毒侵害,网络的安全时时刻刻威胁着绿色网络的安全和修缮。

我们不可否认网络信息技术的发展给我们的生活、工作带来了很大的便宜,但是因为网络安全的问题,使我们又对网络抱有畏惧。例如政府机密文件的泄漏,企业商业机密的泄漏以及我们近段时间来所熟知的艳照门事件,都是破坏网络安全的实际事例。虽然在对付黑客和恶性软件的侵害上也开发了一些相关产品进行维护,例如卡巴斯基、瑞星杀毒、金山杀毒软件等在对付一般的恶性软件起到了一定的作用,但这些软件的使用群体仅仅是针对的普通群众,对于企业和国家的机密保护还尚缺系统的维护。

2 信息中心整体网络安全的预防及解决方案

无论是普通群众还是企事业单位,虽然在对于网络的需求上各尽其次,但是从根本上来说,对于网络安全的维护还是趋于一致的。对于这种情况的出现,我们应从多种渠道来维护网络的安全,下面我们重点讨论的是信息中心网络安全的预防及解决方案。

2.1 健全法律法规,为网络安全披上法制的安全外衣

法律的健全就是要随着新事物的出现不断的增添新的规章制度加以保护,使不法分子找不到法律的漏洞和可乘之机。网络作为一种新事物已经逐渐的进入到千家万户,针对网络安全制定相关的法律制度,根据情节的恶劣程度来制定不同层次的惩罚,明文规定形成法律明文,严惩那些拿国家机密和商业秘密达到自身利益的违法行为,从法律的角度来维护网络的安全,保障网络发展一路绿色通行。

2.2 加强信息中心的日常维护,制定危急时刻的终极手段

网络安全最主要的就是进行日常的维护,特别是信息中心的网络安全,因为信息中心的数据相对集中,机密性的文件也很多,往往一些不法分子和黑客的攻击点主要在此,因此信息中心的日常维护是非常重要的。在日常维护的同时,要制定出相关的应急措施,在面对外来侵犯的同时,即使不能拦截,也不能给与对方可乘之机。

2.3 培养和培训高科技的专业网络维护人才,能够在第一时间及时破解危害网络安全的事件

维护网络安全的重点还是在于人才的培养,网络的高科技人才是现代社会中的急需人才,特别是面对黑客对于网络安全的威胁。信息技术的发展离不开相关人才的不断创新和研发,信息技术的维护也同样需要相关专业人才的技术支持,因此,人才是维护网络安全的关键所在。

因为网络安全的主要威胁也是人,所以在保障网络安全的基础上我们也应注意人才的培养和公务人员的培训,特别是机关人员面对的是机关的机密,如果自身具备一些维护和保障网络安全的基本知识是非常有必要的。提高相关人员的整体素质和道德修养,建立对于工作负责的责任心,在针对外来网络的威胁时能够做出及时的应对,在这种不断的应对中逐渐的提高自身的网络维护知识和经验,这种经验的积累能够有效的保障信息中心的网络保障体系的安全,防止黑客的侵袭。

2.4 研发针对性的杀毒软件和防护墙,增强其严密性,降低网络安全的风险

除了对人才的培养,最主要的还是技术上的支持,这种支持主要在于防毒软件的研发、防护墙的研制以及入侵检测系统的开发,这些技术上的支持可以及时的拦截木马的侵入和病毒的侵害,比人力的维护更加及时、系统、有效。这就要求研发公司能够针对性的研制各个层次网络的软件,例如大的信息中心,由于网络数据庞大,就需要强有力的网络防护软件的维护,企事业单位的网络安全也需要保障性能高,拦截性能好,能够在第一时间维护网络安全的软件进行维护。这其中对于软件的严密性要求极高,能够有效的保障信息中心数据的安全。

科技是第一生产力,这是我们不可否认的事实。计算机技术的发展和网络的发展也是科技发展的具体表现。因此在对于网络的维护上是技术与技术之间的碰撞,从其根本上来说,网络技术的不断发展能够有效的维护网络的安全和相关软件的研发,增强信息数据的严密性,建立强有力的网络信息保障体系,保障网络数据的安全。

3 结语

随着信息时代的带来,21世纪的发展在很大程度上是互联网的发展和信息技术的改革。人们的生活在方方面面上已离不开计算机网络技术的支持。网络给人们带来了方面,在网上可以促进企业之间的交流与合作,加强人与人之间的交流,可以在网上购物,网络的发展给人们的日常生活带来了前所未有的便宜。任何事物的发展都有其反面的影响,网络的发展面对的最大问题就是网络安全的维护,因此加强网络的安全,维护信息中心的数据安全,保护国家的机密和企业的商业机密不泄漏,是未来网络发展的重要研究重点所在。

参考文献

[1] 刘勇,徐立波.浅谈网络信息安全[J].电脑知识与技术,2010(27).

[2] 刘玉山.信息安全与网络安全技术漫谈[J].电视工程,2005(2).

[3] 曹立明.计算机网络信息和网络安全及其防护策略[J].三江学院学报(综合版), 2006(Z2).

关于网络安全的信息篇4

近年来，随着手机网络技术的成熟，4G、wifi移动网络迅速普及、手机应用数量的迅猛提升。我国的手机等移动终端访问互联网业务已远超固定PC设备，各行业对移动终端的网络的安全要求越来越高，对移动信息的安全性更加关注，如何保证终端设备网络通信的安全性已成为人们急需面对的问题。因此，我们应当防范互联网犯罪，预防个人隐私泄漏，有效保证移动终端网络安全。而PC设备和移动设备共同形成网络终端设备，我们主要以此为讨论重点。

1 计算机通信网络安全现状

1.1 网络终端设备通信网络安全概况

网络终端设备主要由计算机终端、移动终端和通信网络组成，其中移动设备和计算机是通信网络的信源或终端，通信网络是传输和交换数据的必要手段，最终实现各类终端设备的资源共享。网络终端设备通信网络安全，是通过对应的安全措施防止计算机及移动终端中的通信网络中的密码、数据、各类操作系统等内容遭到更改破坏、防止其它用户窃取服务。从网络的运行环节来分，网络安全有设备安全、数据传输安全、用户识别安全等几个方面。

1.2 网络安全研究的历史、现状

网络安全研究最早是由美国进行相关的基础理论研究，先后制订了计算机系统安全评估准则、网络系统数据库方面的系统安全解释，形成了安全信息系统体系结构的基本准则。安全协议作为信息安全的重要内容，作为信息安全关键技术的密码学，更是取得了长远的发展，近年来信息人员解决了数字签名的问题，而电子商务的安全性要求更是带动了网络安全论证、密码管理等研究。

2 目前网络安全存在的问题

2.1 系统自身的问题

由于各类个人移动设备终端及PC终端在设计时由于各种原因，厂家总是留有“窗口”或是“后门”，这就导致了各类设备在实际运用的过程中由于其系统自身的不完善导致了安全隐患。

2.1.1 操作系统的脆弱性

各类操作系统由于开发企业的技术不同，在网络安全方面总是存在各类流动，导致存在各类信息隐患的存在，尤其是当前黑客技术的不断发展，后门类软件能够做到在入侵各类终端后自行上传隐私数据、窃取密码等重要资料。

2.1.2 软件的漏洞

各类应用及通信软件系统的不完善，给各种不安全因素和入侵留下了隐患，应用的不规范更导致了信息安全的缺陷。

2.1.3 脆弱的网络安全服务

我们常接触的PC终端因特网的基石是TCP/IP协议，该协议在设计上就有许多安全隐患，很多基于TCP/IP的应用服务，在不同程度上存在着信息安全问题，而无线设备可能在接触钓鱼WIFI及其他恶意网络渠道会导致安全风险。

2.2 人为因素

网络黑客通过各种技术手段进入各类终端设备，进行破坏、窃取、篡改损坏网络，对网络构成了极大的威胁。黑客入侵的手段和方式多种多样，有传统的利用病毒、木马、间谍软件与网络监听、口令攻击、漏洞攻击等方式进行攻击，还有新型的利用0day工具、rootkit软件、利用虚拟机实施攻击、无线入侵等方式，为自己谋求各个方面的利益。

2.3 自身因素

网络危害的另一个主因是因为企业及个人对网络安全意识淡薄，缺乏必要的安全防护意识和安全防护措施，导致信息危害的发生。

3 提升网络安全的几点建议

安全针对以上提出的影响网络安全的因素，我们应当从以下6个方面着手提高终端通信网络安全。

(1)加快网络安全政策法规建设，制定新的信息安全法律，规范网络空间主体的权利和义务。

(2)加强个人及企业的网络安全意识，进一步的推广和普及网络安全知识。

(3)进一步的研发加密设备芯片，在集成电路、核心电子元器件、基础软件等核心关键技术方面实现进一步的推进，将新科技手段融入终端设备中，提升设备保密性能。

(4)进一步增加网络安全资金投入，形成多层次、多渠道、多方式筹措资金的模式和机制，重点支持信息安全关键技术研究、信息安全产品开发与产业化、重要基础设施防护、国家信息安全重大工程建设、信息安全关键标准制定与信息安全宣传教育等重要基础性工作。

(5)积极开展国际对话与合作交流，推进网络外交，加强信息安全事件与威胁信息共享，联手打击网络犯罪行为和网络恐怖行为。

(6)进一步的研发操作系统安全技术，对目前的手机及计算机系统的网络安全弱点进行全面整改，尽量做好已发现漏洞的安全维护工作。

关于网络安全的信息篇5

关键词：信息时代网络安全技术问题

（一）

随着计算机技术的发展，在计算机处理业务上已由基于单机的数学运算、文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网[Wl]、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于网络连接的安全问题也日益突出。

Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以归结为以下几点：

1.每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具，它可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。

2.安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。例如，NT在进行合理的设置后可以达到C2级的安全性，但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面，可以通过静态扫描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的正确性。

3.系统的后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以堂而皇之经过防火墙而很难被察觉比如说，众所周知的ASP源码问题，这个问题在IIS服务器4.0以前一直存在，它是IIS服务的设计者留下的一个后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的。

4.只要有程序，就可能存在BUG。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。

5.省略)、AOL、雅虎(Yahoo!)、eBay的股价均告下挫，以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势，下挫了六十三点，杜琼斯工业平均指数周三收市时也跌了二百五十八点。看到这些令人震惊的事件，不禁让人们发出疑问：“网络还安全吗？”

2005年，美国一位14岁的小孩通过互联网闯入中科院网络中心和清华的主机，并向我方系统管理员提出警告。

2006年，中科院高能所高能所遭到“黑客”入侵，私自在高能所主机上建立了几十个帐户，经追踪发现是国内某拨号上网的用户。同期，国内某ISP发现“黑客”侵入其主服务器并删改其帐号管理文件．造成数百人无法正常使用。进入2006年，黑客入侵活动日益猖獗，国内各大网络几乎都不同程度地遭到黑客的攻击；4月，贵州信息港被黑客人侵，主页被一幅图片替换；6月，上海热线被侵入，多台服务器的管理员口令被盗，数百个用户和工作人员的账号和密码被窃取7月，江西169网被黑客攻击，造成该网3天内中断网络运行2次达30个小时，工程验收推迟20天；同期，上海某证券系统被黑客入侵； 9月，苏州某银行被黑客攻击，利用虚存帐号提走26万元现金。

（二）

现阶段为了保证网络工作顺通，常用的方法如下：

1.网络病毒的防范。在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。

2.配置防火墙。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。

3.采用入侵检测系统。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在校园网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。

4.Web，Email，BBS的安全监测系统。在网络的WWW服务器、Email服务器等中使用网络安全监测系统，实时跟踪、监视网络，截获Internet网上传输的内容，并将其还原成完整的WWW、Email、FTP、Telnet应用的内容，建立保存相应记录的数据库。及时发现在网络上传输的非法内容，及时向上级安全网管中心报告，采取措施。

5.漏洞扫描系统。解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

6.IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时，路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符，如果相符就放行。否则不允许通过路由器，同时给发出这个IP广播包的工作站返回一个警告信息。

综上，网络安全不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，并将各种安全技术，如密码技术等结合在一起，才能生成一个高效、通用、安全的网络系统。

参考文献：

关于网络安全的信息篇6

0 引言

随着我国经济的快速发展，信息系统也跟随进入到了快速发展时期。网络信息系统在国家安全、经济建设以及高新科学技术都发挥着重要作用。由于信息系统的快速发展，应用领域逐渐的进行变化，从传统的小型业务系统逐渐向大型的关键业务系统扩展，应用层次不断的进行深入，网络的信息安全日益成为影响整个信息系统的重要问题。由于目前的网络系统基于TCP/IP协议，具有充分的开放性与自由性，为广大用户提供了很广阔的使用领域，但同时也给网络安全带来到了极大的安全隐患。网络的信息安全体系的建设成为了一个急需解决的问题。作为我国国家安全重要的组成部分公安机关，其网络系统的安全体系建设是首先要考虑的问题。本文分析了公安网络的信息安全当前面临的问题以及安全需求，给出了公安网络的信息安全体系设计中，通信平台、网络平台、应用平台以及安全管理平台的问题分析。

1 公安网络面临的安全问题分析

公安网络的信息安全一般来说是指公安网络系统要保障信息不受破坏、保护数据安全、保护服务安全以及保护通信安全等多个方面。尽管公安网络与公共网络进行隔离，但是公安网络所覆盖的范围非常广，使用公安网络的公安干警、司法部门的人员众多。不仅如此公安网络还连接着全国公安一级网络。使用人员的误操作或者非法操作都有可能导致信息的泄露与破坏。因此，目前我国的公安网络的信息安全面临着许多的安全问题。

1.1 网络构成庞大，访问控制不严

由于目前的公安网络拓扑结构庞大，对伪装IP的判断以及网络用塞现象严重。另外，目前用户的登录方式的安全级别尚未做到将本文真实的身份信息与登录口令做到单一映射。甚至有些地方的公安网络中，仍然使用同一的用户名+口令的模式，这些无疑会对公安网络的信息安全造成巨大的安全隐患，造成非法入侵者对数据的破坏、盗取以及泄露安全机密。

1.2 公安网络系统中软件设计问题

由于公安网络系统的安全防护软件的开发周期与早期的系统分析不适合当前安全防护形势的原因。其公安网络操作系统与应用软件中存在很多的安全楼同，这些漏洞的存在将对网络的正常运行构成很大的隐患。

1.3 病毒的防护漏洞

公安网络目前对网络病毒的防护手段十分有限，没有建立专用的计算及病毒防护中心、监控中心，这同样对公安网络的安全造成巨大隐患，“尼姆达”与“2003 蠕虫王”等网络病毒曾对公安网络造成想打的危害，造成网络拥堵、降低性能，严重扰乱了公安系统的正常工作秩序。

1.4 信息安全的管理体制不完善

公安网络系统是与公共网络物理隔离的系统，但是还未在整体上建立完善的安全结构体系，在管理上缺乏安全标准以及使用条例，甚至有些地方公安网络中的计算机出现公安网络与公共网络同时使用的现象，这都对公安网络的信息安全带来不可忽视的安全威胁，使非法入侵者有着可乘之机。

2 公安网络的信息安全体系结构设计

公安网络的信息安全体系结构设计，是一项非常复杂的系统工程，该体系对安全的需求是多层次，多方面的。因此本文设计了比较完整的安全体系结构模型，以保障整个系统的完备性以及安全性，为公安网络的信息安全提供切实有效的安全服务保障。本文在借鉴了多种成熟的信息网络安全体系结构，并且根据国家公安部提出的具体保障体系的指导思想，设计了适应我国公安网络的信息安全体系。该体系从安全服务、协议层次以及系统单元三个维度，综合立体的对公安信息网络的安全体系进行了设计。这个三个层次均包含了安全管理模块。

2.1 协议层次维度

本文从网络的七层协议模型来设计公安网络的安全体系结构中的协议层次。每一个协议层次都有专属的安全机制。对于某一项安全服务，安全实现机制随着协议层次的不同而不同。例如，审计跟踪的安全服务项目在网络层，主要对审计记录与登录主机之间的流量进行分析，对非法入侵进行实时监测。病毒防护层一般在应用层实现，一般用来对访问事件进行监控，监控内容为用户身份，访问IP，访问的应用等等进行日志统计。

2.2 安全服务维度

公安网络的信息安全体系中包括的安全服务有，身份识别认证、访问控制权限、数据完整性和保密性以及抗抵赖组成了安全服务模型。在安全服务模型中，每一个安全服务对应着不同类别的应用。这几种安全服务模型不是独立的是互相联系着的。进入公安网络安全体系的主体登录系统时，要进行身份识别认证，并且查找授权数据库，以获得主体访问的权限，如果通过验证与授权，则对访问信息进行加密返回至主体，主体通过解析进行信息获取。并且，主体访问的过程被审计跟踪监测模块记录，生成访问日志，以便日后进行查验。

2.3 系统单元维度

公安网络的信息安全体系的实施阶段，上述安全服务与协议等要集成在物理单元上，从系统单元的维度看，可分为以下几个层次。首先，物理环境安全，该层次保护计算机信息系统的基本设施安全，能够有能力应对自然灾害以及人为物理误操作对安全体系的基础设施的干扰以及破坏。其次，网络平台的安全，主要保证网络的安全可靠运行，保障通过交换机等网络设备的信息的安全。最后是应用系统的安全，该层次提供了访问用户的身份认证、数据的保密性以及完整性，权限访问等。

3 总结

本文分析了公安网络的信息安全当前面临的问题以及安全需求，对公安网络的信息安全体系设计中，协议层次、安全服务以及系统单元三个维度的结构设计问题进行了深入的分析。

作者：李元鹏来源：科技视界 2015年1期

关于网络安全的信息篇7

公司工会委员会：

为贯彻落实新时代中国特色社会主义思想和党的精神，全面学习网络强国战略思想，宣传国家网络安全有关法律法规，提升全体工会会员网络安全意识和技能，根据《xxx总工会个人信息保护日网络安全活动实施方案》和《云南省烟草公司临沧市公司工会委员会转发临沧总工会个人信息保护日网络安全活动实施方案》xx工(2018)33号文件的相关要求，xx月xx日至xx月xx日，xxx工会积极开展以“网络安全为人民，网络安全靠人民--个人信息保护，关乎你我点点滴滴”为主题的网络安全宣传活动，现将开展情况报告如下：

一、强化组织领导，全面提升网络安全意识

xxx高度重视活动的开展，xxx对活动开展作安排部署及要求，分公司工会主席具体抓活动的开展，采取集中学习和个人自学相结合的方式，学习网络强国战略思想、《中华人民共和国网络安全法》和上级工会相关文件精神，全面掌握同志关于总体国家安全观的重要论述，深刻理解开展以“网络安全为人民，网络安全靠人民--个人信息保护，关乎你我点点滴滴”为主题网络安全活动的重要意义，教育引导全体工会会员树立正确的网络安全观，提升网络安全意识，增强网络安全防护技能和对违法有害信息的辨识和抵抗能力，筑牢国家网络安全屏障。

二、发挥网络优势，积极营造学习宣传氛围

充分利用微信公众号、QQ群、办公自动化等宣传工具扩宽宣传方式，积极宣传贯彻《国家安全法》。截止xx月xx日，通过办公自动化平台向分公司工会会员发送网络安全相关知识信息xxx条；运用微信群、QQ群发送《个人信息保护指南》等相关安全知识信息xx条，强化活动主题宣传，开展面向全体工会会员宣传《国家安全法》，普及网络安全应用知识，提高全体会员个人信息保护意识，激发全体工会会员积极参加活动的主动性和积极性，积极营造学习宣传网络安全活动的氛围。

关于网络安全的信息篇8

关键词：网络信息安全统计分析

中图分类号：C812 文献标识码： A 文章编号：1006-5954（2013）06-60-04

一、网络信息的特点和重要性

网络信息是以数字化形式记录的，以多媒体形式表达的，存储在网络计算机磁介质、光介质以及各类通讯介质上，并通过计算机网络通讯方式进行信息内容传递的集合。网络信息包括因特网信息资源和没有接入因特网的信息资源。

（一）特点

关于网络信息的特点有很多讨论，主要可以概括为信息量巨大，增长速度快，内容领域丰富，形式多样，成本低，共享传播速度快等。网络信息资源与书籍、报纸、广播、电视等传统媒体上的信息资源很不相同。用于规范纸质图书出版的法律很难照搬到网络信息的管理上。基于网络信息资源的特殊性，我们急需一套针对其特点设计的，保护网络信息安全的保障制度。

（二）重要性

1.个人工作生活

网络信息已成为我们日常工作和生活中必不可少的一部分。一旦网络信息安全出现漏洞，我们将面临隐私被曝光，著作权乃至财产被侵犯的威胁。随着网络信息技术的发展，科技、文化和社会生活领域也发生了深刻变化。网络的开放性、传播的交互性和技术的渗透性影响着人们学习、工作、生活的各个方面。

2.国家和社会发展

根据中国互联网络信息中心的第30次“中国互联网络发展状况统计报告”，截至2012年6月底，中国网民数量达到5.38亿。我国是拥有互联网人数最多的国家。如果网络信息安全漏洞得不到控制，中国将面临更大的威胁。可能利用网络进行不良信息的大规模传播，国人也可能利用网络进行经济诈骗、贩卖、传播病毒，干扰网络正常秩序，使中国的社会稳定和长期发展受到制约。

3.国际网络信息安全

互联网使各国之间的关系更加紧密，中国的网络信息安全也影响着世界各国的信息安全以及中国和各国之间关系的进展。占世界五分之一人口的中国通过网络着政治、经济等不同领域的信息，一旦这些信息遭到篡改，可能引发大范围的政治动荡。此外，随着中国经济的发展，中国在国际贸易上的地位逐渐上升，中国的网络信息安全问题不仅仅会影响中国经济的发展，还可能对其他国家的经济造成难以挽回的损失。

二、我国网络安全现状

我国网络信息安全目前受到多重因素的威胁，存在着多种不同的安全问题，且没有一个有力的安全保障体系。可以说，我国网络安全现状并不乐观。

（一）威胁因素

1.不良信息

网络不良信息包括危害国家安全、社会安定，扰乱公共秩序，侵犯他人合法权益，破坏文化传统、伦理道德，有伤风化，影响青少年健康等方面的信息。网络也可能带来巨大的文化冲击。

由于网络信息的多媒体传播特性和极快的传播速度，这些信息很难被及时发现和删除，会对自我抑制能力较差的人群尤其是青少年等造成非常不利的影响，可能会诱使他们走向犯罪道路，给社会带来不安定因素。

2.计算机病毒

病毒利用网页、电子邮件等形式飞速传播，窃取、破坏用户资料，恶意篡改网页上的公共信息，可能造成真实信息的丢失和虚假信息的盛行，为社会生活带来不便，甚至危害公共安全。

3.网络黑客

黑客大多是计算机网络技术的爱好者，他们利用自己的技术和智慧，非法闯入某个特定的计算机网络，然后为了显示自己的能力，获得心理上的满足而破坏信息以及网页的显示。

即使黑客们最初的目的只是显示自己，没有恶意，但他们的行为也是非常危险的，他们严重侵害了网络信息安全，应该受到限制和谴责。他们侵入计算机系统截取、篡改数据，窃取有价值的信息，甚至进行大规模的系统破坏，给互联网用户造成严重的经济损失。

4.网络技术

我国的网络信息技术严重依赖于国外，信息化建设过程中缺乏自主技术支撑，也是造成我国网络信息安全问题的因素之一。中国目前的CPU芯片、操作系统和数据库、网关软件大多依赖进口。由于我国独立研发技术的缺乏，我国网络很容易遭到干扰、监视、窃听等危害，使我国的网络信息安全处于危险和容易受制于人的境地。

信息安全专家、中国科学院高能物理研究所研究员许榕生曾一针见血地指出：“我们的网络发展很快，但安全状况如何？现在有很多人投很多钱去建网络，实际上并不清楚它只有一半根基，建的是没有防范的网。有的网络顾问公司建了很多网，市场布好，但建的是裸网，没有保护，就像房产公司盖了很多楼，门窗都不加锁就交付给业主去住。”我国计算机网络所使用的网管设备和软件基本上是舶来品，这些因素使我国计算机网络的安全性能大大降低，被认为是易窥视和易打击的“玻璃网”。

（二）网络信息威胁的根源

1.我国网络信息技术薄弱

我国网络信息产业缺乏对核心技术的掌握，此方面的优秀人才外流现象严重。从硬件芯片、操作系统、网络协议到很多安全产品都直接来自国外，这使得我们的网络信息安全难免受制于人。根据美国的国防政策，向中国出口的信息安全产品必须是美国能够充分破解的。例如，美国向中国出口的信息产品，加密强度非常低，一般只有40位或者56位。而40位的加密只需几分钟就可破解，56 位的加密用奔腾机花上几个小时也可以破译，并且美国的很多密码厂商都实施了所谓的密钥重获机制，即保留了一个进入密码数据的后门。这种技术上被人控制的局面可能带来灾难性的后果。1991年海湾战争中，美国成功地将带有计算机病毒的微机芯片装入伊拉克从法国购买的用于防空系统的新型打印机中，并且在空袭前以遥控手段激活了病毒，从而达到了使伊拉克防空军事指挥中心计算机失灵的目的。

我国当前面临的网络信息安全的严峻形势很大程度上源于我国没有自主知识产权的网络信息技术。技术和知识的落后必然会让我们受制于人。要打破这种不利局面，从根本上还是要进行新技术的研发，一旦获得了外国难以破解的网络信息技术，我国的网络信息安全水平就会上升到更令人满意的阶段。

2.网民安全意识欠缺

网络信息安全意识的欠缺在我国是一个非常普遍的现象，从政府到企业，从普通用户到以网络为生的程序员，人们对网络信息的安全程度有过高的评价，且忽视了一旦网络信息安全出现问题会带来的巨大损失。我国网民网络信息安全意识的缺乏主要表现为对网络安全的重要性的认识和对互联网可能遭受的潜在威胁的了解两个方面。网络在我们的工作和生活中的重要性已经被广泛接受，但网络信息安全隐患，作为几乎与网络同时代出现的副产品，其重要性却常常遭到忽视。由于对互联网可能遭受潜在威胁的了解比较欠缺，即使网民们认识到了网络信息安全的重要性也很难进行有针对性的预防。

3.法律体系不完善

我国网络信息安全相关法律的欠缺包括管理上的混乱和立法上的问题。电信的ChinaNet 由电信部门管理；Cernet由教育部立项建设并管理；中科院的网络也自成一家。由于商业和行政上的原因，各个ISP在管理上相对封闭。缺乏统一的管理和协调，使得我国的网络安全水平极端不平衡，大量资金重复投入，大量基础设施重复建设，而网络安全管理人员却只能各自为战。管理人员的混乱使得网络信息安全面临严峻挑战。

由于网络信息与传统媒体上的信息很不相同，需要有特殊针对性的法律对其进行保护，我国目前此领域法律的发展还很不成熟。我国对于保护计算机系统和网络安全的法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电信条例》和《计算机信息网络国际联网安全保护管理办法》等。这些法律本身还存在跟不上网络发展的问题，且彼此之间的协调和互补还有待完善。

三、问卷调查

（一）调查目的

本调查问卷旨在了解目前中国互联网用户的网络信息安全意识和行为。包括其对网络安全问题的了解程度，日常所采取的保护自己的网络信息的行为，以及对网络信息安全的重视情况等。借助此问卷的结果，笔者将更切实地分析中国网络信息威胁的成因，并提出应对措施。

（二）问卷设计

本问卷分为5部分共14题。前两题为被调查者基本信息。第3～5题为关于网络信息安全意识的调查。第6～8题为针对网络信息安全防范知识的调查。第9～11题为维护网络信息安全行为的调查。第12～14题为对国内网络信息安全现状的认识。

为方便统计，本问卷除基本信息题外全部采用5个量度的李斯特量表。由于时间有限，笔者仅对每部分总体情况进行分析，不针对某一题目特殊讨论。

（三）发放情况

本问卷共发放两次，获得有效问卷57份。第一次为小范围内的试填，采用纸质问卷的形式，发放5份，全部回收且合格。第二次通过网络形式发放，共60人参与，剔除漏填或其他形式的无效问卷后，获得有效问卷52份。

由于时间和其他资源有限，本次问卷的发放范围仅为在校大学生。由于大学生为互联网的主要使用者群体之一，且其涉及的网络信息安全问题比较广泛，本次问卷调查的结果有一定参考价值。

（四）结果分析

1.分析方法

笔者将57份答卷以每题为单位进行数量统计，并为3～14题的每个选项赋予1～5分不等的分值，将每个部分的总分相加，并计算57份问卷的平均数，以此推测网络信息安全的意识、知识、行为以及网络安全现状的情况。

2.网络信息安全意识

被调查者安全意识题目的总分为10.26（总分为15，下同），比较令人满意。其中“我认为网络信息安全关系到我的日常生活”一项平均得分最高，达到4.33（分项分为5，下同），可见网络用户明确意识到网络信息安全的重要性，日常生活很大程度依赖于网络信息。“我认为网络信息犯罪可能就发生在我身边”一项平均得分中等，被调查者普遍认为网络信息犯罪有一定可能发生在他们身边。而“我会关注关于网络信息的犯罪新闻”一项平均得分仅有2.47。虽然被调查者已意识到网络信息安全的重要性，但对相关的新闻兴趣不大。

3.网络信息安全防范知识

被调查者关于网络信息安全防范知识掌握情况的总分仅有7.4，虽然他们的网络信息安全防范意识较高，但对其相关知识的储备很不乐观。这会导致虽然网络用户很重视网络信息的安全，却不知道如何采取正确的行为进行自我保护。其中，“我了解国内现行的网络信息安全保护法律”一项平均得分最低，仅为1.54，这可能是由于我国目前的网络信息安全保护的法律体系尚不健全所致。对法律知识的缺乏会导致网络用户在自身网络信息安全受到侵犯时不知道如何依法诉讼，使他们陷入被动的状态，难以维护自己的权益。“我知道破坏网络信息安全的常见手段”一项平均得分为1.95，同样很不乐观，由于网络用户不知道常见的破坏网络信息安全的手段，他们很难进行有针对性的预防措施。调查显示，网络用户对于不良信息的辨别能力较强，“我能识别并拒绝使用包含不良信息的网站”一项的平均分为3.91，大部分被调查者有能力抵制不良信息的侵害。

4.网络信息安全防范行为

被调查者网络信息安全防范行为的总得分为9.91，成绩一般。其中最令人满意的是“我会对重要文件进行备份”一项，大部分被调查者会对重要文件进行备份，这会降低当网络信息受到不法分子篡改或删除时造成的损失。然而，“我为不同的网络账户设置不同的、复杂的密码”一项平均分仅为1.67，可见虽然用户的网络信息安全防范意识不错，但在行为上没有采取足够的自我防范措施。“我的电脑装有安全可靠的杀毒软件”一项平均得分为3.93，大部分被调查者拥有可信的杀毒软件，这使用户对网络病毒的抵抗能力增强，有助于保护用户的网络信息安全。

5.网络信息安全现状

被调查者对目前自身的网络信息安全现状并不乐观。此部分总分为11.11。其中最大的威胁是垃圾邮件，“我经常收到垃圾邮件”一项平均得分为4.60，大部分被调查者经常收到垃圾邮件。来自病毒的威胁同样令人担忧，“我经常受到电脑病毒的影响”一项的平均分为4.18，虽然上面的题目说明大部分被调查者拥有可信的杀毒软件，但病毒问题依旧经常影响互联网用户，可见病毒问题的严峻性。“我经常在即时通讯软件上接收到诈骗信息”一题平均分为2.33，说明目前即时通讯软件的安全性较好。

四、总结

随着全球信息化的发展，人们对网络信息的依赖性越来越强，我国也不例外。在中国，网络信息的重要性主要体现在人们的日常工作生活、国家的长远发展以及国际关系的稳定三个方面。网络信息由于其信息量巨大、传播速度快等特点会引发很多在传统媒体上信息时不具有的问题，包括计算机病毒、网络黑客、不良信息以及被国外技术控制等。在我国，这些问题尤其严重，其主要根源是我国的网络信息技术薄弱，依赖外国进口；我国网民的安全意识欠缺以及我国网络信息安全的法律体系不够完善。

我国与网络信息安全相关的法律法规体系刚刚建立，能够对网络信息安全的保护起到一定作用，但一个成熟有序的法律体系尚未完全建立。同时可以借鉴国外的信息安全法律法规，积极参与全球互联网的信息安全工作，共同构建一个全球范围内的网络信息安全保障法律体系。

在本次问卷调查中，笔者发现，我国网络用户的网络信息安全意识并不薄弱，遗憾的是，他们对于网络信息安全防范的知识非常缺乏，且没有行之有效的保护自己的信息安全的措施。我国当前的网络信息安全情况也很不乐观。因此，我国亟需在建立一个有效的网络信息安全法律体系的同时，也要大力增强对网络安全知识的宣传，帮助网络用户保护自己的信息安全。

参考文献

[1]余镇、华强，作为一门学科的网络信息传播[J]，情报资料工作，2006年第3期。

[2]项向荣，我国网民数量5.38亿连续四年全球第一[N]，钱江晚报，2012年11月2日。

[3]郭小刚，网络信息安全问题分析[N]，计算机与网络，2001年1月12日。

[4]秦志光、张凤荔，计算机病毒原理与防范[M]，北京：人民邮电出版社，2007。

关于网络安全的信息篇9

关键词：大学生网络信息安全意识安全行

随着网络诈骗的出现，大学生网络信息安全意识和行为调查研究已刻不容缓。国内外的研究多是针对如何构建网络安全环境的技术支撑与架构等科学技术方面，很少研究一般用户的网络信息安全或基于人文素养方面的管理对策思考，然而这些研究对于更好地解决网络信息安全是必不可少的。

一、大学生网络信息安全教育文献回顾

国内文献指出，当前大学生普遍担心自己的网络信息隐私安全，且自认缺乏保护网络信息隐私能力。大学生网购时防范意识低、注册用户时留真实信息比例高、对未经核实的信息判断能力较弱和被侵权后自认倒霉比例高。

国外文献指出，如今使用公共网络的人越来越多，但它们的安全性较低，且用户网络行为不规范，导致信息极易被不法分子窃取，无线公共网络的不安全性导致用户无法保护自己在网络上的信息。

通过国内外文献对比，国内的研究多以技术角度探究网络信息安全问题，很少以大学生为视角，国外的研究虽然开始注重个人网络信息安全意识，但关于大学生用户的研究较少，且国内外都缺乏数据支撑。实践出真知，因此我们要站在一般用户的视角上，基于人文素养，利用理论结合实践的研究方法对大学生网络信息安全意识与行为进行探究。

二、调查结果

1.对象与方法

本次调查于十月份通过网络软件发放调查问卷的形式，将调查对象限定于南京大学生进行问卷的发放。

调查问卷为自制问卷，内容包括被调查大学生个人基本情况、有关网络信息安全的具体行为、有关网络信息安全的态度及对网络信息安全的需求四个方面。

2.主要结果与分析

（1）被调查学生基本情况

本次调查共发放了327份问卷。调查对象分别为59名大一学生，161名大二学生，82名大三学生，25名大四学生；140名男生，187名女生；166名文科生，87名理科生，74名工科生。男女比例及专业分配较均匀。

网络的迅速发展使其成为大学生日常生活的重要组成部分，在被调查者中，74%的被调查者使用时长为三小时以上。因此，了解大学生网络安全现状，调查大学生网络安全意识与行为，并提出相应的管理方案是十分必要的。

（2）大学生网络信息安全意识现状

某些大学生自认网络信息安全意识较强，但其实对于网络信息安全并不了解。并且大学生对网络信息安全教育的需求度较高，需要高校对大学生的网络信息安全加以重视。

①在被调查的大学生群体中，有77.14%的男大学生的网络信息安全意识非常强或者比较强，较64.18%的女大学生强很多。由此可知，性别差异影响了大学生的网络信息安全意识。

②虽然大学生群体有主动了解网络信息系安全知识的意识和相应的措施，但最多是“偶尔了解”，说明大学生虽然有保护网络信息安全意识，但是在行为方还存在很大疏漏，缺乏了解网络信息安全知识的主动性，需要高校加强教育。

③在调查高校的网络信息安全教育工作时，47.1%的大学生认为比较到位，但仍有33.6%的大学生表示不太到位，说明目前高校对于大学生网络信息安全的教育工作还是存在缺失的，需要高校学生加大网络信息安全教育的力度。

（3）大学生网络信息安全预防行为现状

虽然大学生在网络信息安全预防行为方面存在隐患和不足，但是在被调查的大学生预防行为的调查中，数据表明大学生在这一方面是有可取之处的。

①在更改网络账户密码这一方面，70.1%的女大学生和29.9%的男大学生从不修改网络安全密码，P值为0.019，说明性别与更改网络密码之间有显著相关性。以上数据体现了大学生对于保护自身账户安全意识的还是比较弱的，尤其需要加强对女大学生的网络账户信息安全教育。

②关于在网络上不愿意透露的真实信息的方面，43.3%的男大学生和56.7%的女大学生不愿意填写个人真实信息，相比较而言，女生在个人信息保护意识方面比男生强烈。男大学生需要增强保护个人信息的意识，不能随便透露自己的个人信息，防止个人隐私被他人窃取。因此，应该加强对男大学生在填写个人信息方面的信息安全意识教育，帮助大学生增强网络信息安全意识。

（4）被调查大学生所遭遇的网络信息安全事件发生及应对

随着网络在大学生生活中的普及，大学生遭遇的网络信息安全事件发生频率变高。研究发现，大学生的应对行为虽存在漏洞，但能够在一定程度上保护自己的网络信息安全。

①关于网络账户被盗的情况，不同性别、年级、专业之间相差较小，但是有54.4%的大学生的网络账户曾经遭受过盗窃，说明大学生账户被盗的状况严重，体现了大学生在网络账户安全上存在严重的缺失。在校大学生需要提高保护网络信息安全意识，规范自己的网络行为。高校要增长宣传网络账户安全方面的知识，使大学生拥有相应的知识并采取有效举措保护自身的账户安全。

②关于近一年面对公共WiFi时是否会连接的问题，33.3%的男大学生和66.7%的女大学生曾经在连接公共免费WiFi时使用了QQ、微信等即时通信工具，说明大部分大学生对于公共场合的免费WiFi缺乏应有的警惕，而且较男大学生而言，女大学生对于公共免费WiFi的警惕性偏低。这说明关于防范公共场合的免费WiFi方面存在很大的漏洞，不仅大学生自身要提高对于免费WiFi的防范意识，高校要加强大学生尤其是女大学生防范免费WiFi的网络信息安全教育，而且国家要加大对于免费WiFi的监管力度，防止不法分子利用免费WiFi盗窃他人信息。

③当网络账号遭遇盗窃时，38.8%的男大学生会马上修改相应的账号密码，远低于84.5%的女大学生，并且后期的维权行为普遍不足，说明大学生即便遭遇到账号盗窃，还是缺乏保护自身账号安全的意识。大学生需要提高保护自身账号安全的意识，学校也要加强宣传，并且提出一些账户被盗以后应该采取的相应措施，争取让大学生网络账户被盗的损失降到最低。

三、结论与建议

1.被调查学生大学生网络信息安全意识较强，但行为存在隐患。在调查中发现，大学生有主动了解网络信息安全知识的行为，并且相关诉求较强烈，同时在公共场所使用WiFi、个人信息透露等方面有较强的保护意识。但是大学生在网络账户被盗、网络密码更改等行为上有所欠缺，需要加强教育。大学生应该主动学习网络信息安全的相关知识，并且高校应该加强网络信息安全的课程教育，将网络信息安全教育渗透到大学生培养的每个阶段。

2.大学生网络信息安全教育需求度较高，高校需更重视大学生网络信息安全教育工作。90.7%的被调查大学生希望高校开展网络信息安全教育，主观需求很高；并且很少有大学生能真正保障个人信息不泄露，说明高校安全教育客观需求也很高。但是，一部分大学生却反映在学校网络信息安全教育“不太到位”（33.6%）或“很不到位”（8.6%），说明高校网络信息安全教育开展情况不容乐观，没有满足学生的需求，应该更重视大学生网络信息安全教育工作，提供普遍性、可接受性强的网络信息安全教育服务。

3.大学生网络信息教育需求存在高度不一致性。比较不同性别，女大学生比男大学生存在更多的网络信息安全行为问题，但是她们网络信息安全教育主观需求却相对较低；比较不同年，大一新生在网络支付信息方面的防范意识较差；比较不同专业，文科生不管是从了解网络信息安全知识的主动性还是接受网络信息安全教育的积极性上都比理工科学生要强。因此，性别、年级、专业差异在网络信息安全教育中的不均等，是学校网络信息安全教育的难点问题，需要高校加大宣传力度，主动进行教育，通过同伴教育、校园主页/APP推送等办法吸引他们关注自身的网络信息安全。

4.进一步研究建议。相对于既往的研究，本研究创新地对大学生网络信息教育主观和客观需求进行了较全面的描述，并对二者间的依存关系进行了探讨。但是由于研究条件的限制，本次研究样本仅局限在三所高校，且被调查学生的网络信息安全状况用自评的方式反映，可能与其真实状态之间有很大的差异，不能准确反映网络安全教育的客观需求，建议之后的研究扩大样本范围和选择更精准的研究指标，以提高结论的代表性和科学性。尽管如此，本研究的发现对于改善高校网络信息安全教育，实现需求导向的区别化、精准化、多样化的网络信息安全教育仍然有一定的借鉴意义。

四、结语

在互联网高度发达的今天，作为接受着最新的知识的当代大学生，网络信息安全意识的重要性是无法忽视的，大家都应重视自身网络信息安全。大学生应该积极学习相关知识，规范网络行为，保护自己的个人信息，争取将来为建设祖国献出自己的力量，为早日实现中国梦而奋斗。

参考文献：

[1]申琪.网络信息隐私关注与网络隐私保护行为研究――以上海市大学生为研究对象[J].国际新闻界，2013，35（2）：120-129.

[2]邓仲华，朱秀芹.云计算环境下的隐私权保护初探[J].图书与情报，2010（4）：79-86.

[3]周婷婷.大学生网络信息安全状况调查[J].传播实务，2015（3）：77-80.

[4]魏德才，陈胜男.大学生网络安全意识调查研究[J].海南广播大学学报，2015（1）：56-60.

关于网络安全的信息篇10

一、公安信息网络安全现状的分析

（一）网络拓扑结构不合理

由于历史原因，对于公安信息网络的拓扑结构划分存在很多方面的遗留问题，包括在各级公安机关网络路线的调整、运行维护、边界控制等方面并没有完全的纳入到公安信息网络安全管理体系中。

（二）网络安全管理不到位

首先，公安信息网络对于非公安民警人员使用公安网络的行为屡禁不止。很多单位由于资金的问题而没有聘请专业人员来针对公安网络进行管理，这样就造成公安系统管理方面存在漏洞。其次公安机关人员没有养成良好的网络使用习惯，这样的结果就造成公安网络会被外部互联网络的病毒所入侵，造成公安信息网络感染病毒。

二、对公安信息网络安全对策思考

针对上述的现状，公安机关必须给予高度重视，从而防隐患于未然。进一步建立起科学合理、高效统一的网络安全机制。

（一）加快技术防范体系建设，杜绝“一机两用”现象的发生

通过对人员、新录用民警、聘用人员、保密人员已经合作人员进行重点防范，并且采取行之有效的方法来保护公安信息网络系统的安全建设。加大对于公安信息网络安全重要性的宣传教育力度，从而保证每一个公安民警与聘用人员都能够牢牢掌握“八条纪律”、“四个严禁”等规范的主要内容。对于“一机两用”的概念和禁止“一机两用”的重要意义有所认识，从而切实提高全体民警与聘用人员的公安信息网络安全意识。

针对计算机在维修过程中出现的“一机两用”现象进行严格的控制与管理，坚定不移的堵塞“一机两用”漏洞。对于合作公司或者工作人员的管理要更加的严格，凡是没有签订保密协议的要迅速补签，包括内部聘用、信息合作公司、技术人员等。通过对于网络安全事故的防范体系的建立，要联合通信、纪检、保密等部门的全力合作，从而增强公安信息网络安全系统的管理规范，进一步加大了公安信息系统网络安全的行为规范，加大违规处罚力度，保证了公安系统内部的权责分明，严格的按照《公安机关人民警察使用公安信息网违规行为行政处罚暂行规定》等规范进行查处。

还要加强各级分局以及局直属单位的安全管理工作的落实，要进一步指派专人来负责日常的安全管理工作，包括了专职网络安全管理员、定期举办网络安全保密培训班等措施。对于违规现象要及时的进行的管理与整改，并且进行通报批评以示惩戒，从而严肃公安信息网络管理。对于各单位中专职网络安全管理员的技术水平并不专业，而且素质不高的情况，必须要深入进行网络安全培训，进一步提高网络安全防范意识和专业技能，从而切实履行公安信息管理的职能。对于“一机两用”的违规行为要及时的防范，并且根据各级分局的实际情况来研发防止“一机两用”现象的软件，通过多次的现场试验来确定一机两用防范软件的实际效果，进一步提高有效防止“一机两用”安全事故的能力，从而完善公安网络信息系统的安全性。

（二）坚持“不安全不接入”的管理原则，强化公安信息网络边界制度的管理

通过对于接入网络的安全等级进行审核，进一步对于已知的非公安网络接入机制，通过设置隔离网闸的安全技术防范措施来严谨外部网络直接接入到公安网络，通过将直接接入方式改为网闸的方式，从而保证地址改为私有地址，进一步取消公安网络的地址。而且还要建立公安信息网络安全管理制度，进一步强化对于公安信息网络操作人员的安全教育以及非公安人员的管理规范，从而防止出现非法操作或者特意破坏的情况。对于安全隔离平台的统一建设能够保证各单位之间的信息系统与非公安网络安全信息系统进行出口叫唤，从而按照边界安全规范以及链路安全规范的方法来保证双方之间的防御法则。通过对于边界保护、身份认证、应用安全、安全隔离、平台保障等防护功能的集中构件，进一步建立公安信息网络与外部网络接入的安全通道，为公安机关以及有关单位提供安全可靠的网络接入服务。