网络信息安全心得体会十篇

时间:2024-03-04 18:05:58

网络信息安全心得体会

网络信息安全心得体会篇1

春暖花开的三月,川蜀大地春意盎然,到处是朝气蓬勃的景象,正是读书、培训的好时节,我们这一批来自四川各地各部门、怀揣切实提高自我信息能力的工作人员进入到省委党校,参加《四川省(2015)机构单位网络安全及干部信息能力提升》第二期的培训班学习。

通过两天的集中学习,收获了知识、收获了感悟、收获了友谊。四川机构网“万网工程”办公室联合省委党校为我们安排了十分全面的课程,专家、教授们为我们深入浅出地讲解了诸如《职业道德行业概述》、《通信公共基础知识》、《信息安全基础知识及安全攻防》等课程。开阔了我们的视野,提升了我们的理论素养,让我们在对待网络安全问题上更有一种全局意识和长远眼光。正如:“听师一席话,胜读十年书”。对转变我的一些落后的网络安全观念,树立新的理念,理清网络安全工作思路起到了十分重要的作用。在今后的工作、学习、生活中更好地思考、分析并解决网络安全相关的问题奠定了基础。时间虽短,体会颇多,具体地讲有以下几点。

一、收获了知识、拓宽了视野

自进入省委党校参加《四川省(2015)机构单位网络安全及干部信息能力提升》第二期培训班以后,自己及时调整状态,分秒必争,静下心来认真学习。此次培训的内容、形式、课程设置都作了精心的安排。既有互联网、信息安全法律法规,又有信息安全基础知识、信息安全攻防;既有理论概述,又有案例分析;既有课堂教学,又有上机操作。我认真听每一位专家教授的讲解,尤其是四川机构网讲师舒冬琴老师,她宽阔的国际视野、独到的观点、丰富的实践阅历、敏锐的思维、旁征博引的语言表达令我折服。我边听课边思考,开启思考,启迪了心智。每一堂课、每一天都有收获,受益匪浅。

二、收获了感悟、提升了自我

孔子曰:“学而不思则罔,思而不学则殆”,带着问题去学,带着思考去学,收获会更多。此次培训使我感悟到终身学习习惯养成的重要性和独立思考的重要性。反思曾经的自我,学习自觉性不够,没有养成终身学习的习惯。时常感到“书到用时方恨少”,片面地理解学校学习、集中培训是“充电”,工作就是“放电”。作为我乡网络安全员,我倍感学习的压力。同样在努力付出,但受到指责最多也许就是网络安全员,所以做网络安全很辛苦,必须加强理论和实践学习,抓住一切学习机会,努力提高自己的专业技术,通过不断的学习和提高来实现网络安全工作的最高境界。

通过计算机与网络信息安全这节课的学习,使我更加深刻的理解网络信息安全的重要性。网络信息安全是保护个人信息的完整性和保密性的重要条件,只有明白了网络信息安全的基础知识,我们才能更加了解网络信息安全在如今信息化时代的重要性!

三、收获了友谊、增强了凝聚力

虽然学习时间只有短短的两天,但学员在学习中、生活中,互相关心和帮助,生活上互相嘘寒问暖,学习上互相探讨交流,建立了深厚的友谊,尤其当我第一天来报名的时候,有位学员因旅途奔波在报名现场出现晕车状况,其他报名的学员立马主动扶她去座位上,给她倒水、给她喝藿香正气液,让我感受到大家的热情和温暖。特别值得一提的是乐至县童家镇政府的朱位学员,因第二天下午我们要参加万网结业考试,为了一次性通过,我俩坚持每天6点30起床狂背老师讲过的知识,晚上散步的时候也一起回忆老师讲过的要点,最终我们都顺利地通过了初级考试,拿到了国家人力资源保障部和国家工信部联合用印的资格证书。考试的通过不是最开心的,最开心的是,我多了一份经历,收获了一份友谊。

网络信息安全心得体会篇2

关键词:网路媒体;信息安全;对策

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)34-0028-02

网络媒体是在传统媒体的基础之上发展起来的,传统媒体主要包括了电视、广播、报纸,这些传统媒体的传播信息远不及网路媒体,自从互联网逐渐的星期之后,新型的媒体逐渐地发展起来,很多的网站、公众号、社交网站等等都属于网络媒体,这些网络媒体在信息的传播方面具有广泛性、及时性、不受时空限制等特点,但是网络媒体是一把双刃剑,有利也有弊,近些年来,网络媒体的信息安全的安全性受到了很大的侵扰,比如互联网病毒、虚假信息、网络泄密等现象时有发生,每年受到网络病毒侵扰的案件不断的攀升,而且出现了很多虚假信息传播现象,更是危害了公网络媒体的环境,很多的危害国家和社会的网络信息在网络媒体上进行广泛的传播也危机了公众的利益,同时计算机信息的泄密也为企业和国家带来了很多的危害,因此加强对网络媒体的信息安全的研究具有十分重要的意义。本文主要对网路媒体信息安全的现状进行研究,通过其存在的问题提出了具体的对策,因此本文的研究对其他学者的研究可以提供有价值的借鉴,具有十分重要的理论价值和现实意义。

1 网络媒体发展中存在的信息安全现状

1.1 虚假信息以及有害信息的传播

首先是虚假信息,很多的个人或者组织利用社会上的一些小事件进行小题大做,故意弄虚作假,扩大信息的负面影响,进而引导了社会舆论一边倒的现象。而且,很多国内外的,针对国内社会以及政治上的事件进行虚假宣传,导致了社会公众的错解,严重影响了社会公众的舆论和看法,进而对国家、社会带来了很大的危害。其次是有害信息,随着互联网信息资源的逐渐增加,很多的黄色信息广泛的传播,比如黄色的小说、电影、图片以及服务等严重影响了青少年的身心健康,通过很多的封建迷信以及宗教组织也通过网络媒体进行传播,左右着社会公众道德,同时很多的人利用邮件、社交软件、贴吧等媒介抒发个人的看法,甚至对他人的辱骂,最后很多的人由于个人的利益各种渠道进行宣传、或者传播垃圾信息,污染了网络媒体环境的同时,也造成了信息安全缺乏了合理的保障。

1.2 网络泄密时间频繁发生

在网络媒体的信息安全中很多的时候会发生网络泄密的现象,人们鉴于电子邮件的方便性、廉价性,往往通过电子邮件的方式进行文件和信息的传递,而且电子邮件的运营商为客户提供了安全保障,也使得使用电子邮件的人们放松的警惕的心里,但是,在电子邮件传递的过程中就会发生黑客拦截的现象,最后被黑客以及不法分子进行利用,就会导致了人们的个人信息以及企业、组织、机构等隐私或者信息受到了侵犯。再者,在社交软件、贴吧以及论坛中,也存在很多的信息泄密现象,很多的人为了表达个人的看法,发表言论自由,但是畅所欲言的同时也有意无意地泄漏了个人或者他人的信息,这就导致了泄密,带了个人或者他人一定的身心伤害。

1.3 计算机病毒

计算机病毒已经在人们生活中不足为奇,很多的计算机病毒可以被识别,但是有的计算机病毒通过一定的技术伪装,并不能被及时的发现,特别是对于对计算机等知识和防范手段并不是很了解,就导致了病毒的入侵,很多的计算机病毒通过一些软件、APP、网站衔接等方式,植入了个人或者企业的电脑,进而导致了计算机信息的泄露,经过国际权威组织的调查,国内大约百分之八九十的计算机都遭受过计算机病毒的攻击,因此计算机病毒在网络媒体信息安全中属于极为危险的因素,现在比较出名的计算机病毒很多,比如CIH、“爱虫”、“美丽莎”、“红色代码”等。现在世界范围内,计算机病毒不少于书房,每天都在破坏个人和企业的计算机网络系统,对网络媒体计算机新信息安全实在是主要的威胁之一。在国内外都对计算机信息安全的带来了很大的危害。

2 网络媒体的存在信息安全问题的原因

2.1 互联网在安全上先天不足

互联网在属于开放的,因此网络媒体也具有无界的性质,在传播的过程中不受时间和空间的限制,可以迅速的遍及世界范围,而且互联网具有公开性,很多的信息并没有相应的保密措施,人人都可以查询、搜索、使用,这也使得网路媒体的信息传播可以迅速得到更多的人熟知、了解,同时,互联网的并不是全部设防的,因此每个人都可以在网上传输各类各样的信息,互联网的这些特征属于互联网本身就自带的,互联网属于统一的TCP/PI协议规则运作,因此安全防护能力较弱,而且互联网上的每个网站IP地址以及计算机伤的CPU序列号也是唯一和固定的,都可以被网络服务器记录下来,因此很多的黑客也可以针对特定的目标进行攻击,而不懂互联网和计算机的人们很难找到原因和破坏者。因此互联网先天的不足为网络媒体的信息安全带来了先天的安全问题。

2.2 网上信息的独有的特征导致了安全问题

基于互联网的本质属性,也导致了网上的嘻嘻也具有很多固有的特征,随着互联网建设的规模和速度不断地增加,互联网普及的范围也日益扩大,但是对互联网的技术监控和管理等方面却滞后,而且我国属于人口大国,如果对互联网建设监管面面俱到,根本没有足够的人力、物力、财力,在这样的背景下,对网路媒体信息安全的监管更是落后,网络媒体信息的传递如此的迅速,更是加剧了信息泄露的危险。同时网络媒体资源共享的特性也会导致一个联网用户分享的信息可以迅速被很多的网络媒体使用者看到,但是监管措施和技术措施不足的现状下,信息安全是得不到保障的。

2.3 网络媒体经营者的安全意识薄弱

在网络媒体的信息安全方面的问题,除了互联网以及计算机本身的问题之外,也和网路媒体的经营者安全意识薄弱有关,很多的网络媒体尽管在各种网络媒体的经营方面已经声明要保护个人或者组织的隐私,但是在实际的经营操作的过程中还存在很多的疏忽,很多的网络媒体经营者在技术管理和运营安全的方面并灭有采取相关的监护管理办法,进而导致了病毒、黑客以及不法分子能够实施破坏行为。再者很多的网络媒体经营者出于利益的驱使,对浏览者、会员以及客户等使用者的信息进行的汇总、收集,进而转卖给其他的需要者,以谋求暴利,这也是导致网络媒体计算机信息安全问题产生的主要与那引质疑。在国外很多国家在网络媒体信息安全方面的投入很多,鼓励网络媒体经营者加强对自身的安全保护建设,但是我国在这方面做的还不到位,管理机制的不健全、管理防范的欠妥,都使得网络媒体存在很多的安全隐患,这不是仅仅一个防火墙就能够解决的。

3 网络媒体发展中信息安全的建议

3.1 加强对网络媒体的信息安全的立法工作

针对互联网先天的不足导致的网络媒体信息安全受到了威胁的问题,我国可以加强对网络媒体的安全保护立法工作,通过对法律的监管以减少网络媒体安全事件的产生,加大对泄密、非法传播、恶意病毒以及虚假信息传播的打击力度,在司法、刑法等方面不断地发展和完善,加减国内外网络媒体信息安全管理办法,结合我国的现实情况,不断地发展法律法规。同时也要加强对网络媒体自身的管理制度的完善,提高网络媒体信息安全的保护制度和规定,将这一切的措施有效的落实。促进网络媒体信息安全的有效建设,为我国网络媒体环境以及信息安全的建设提供了法律的保障。

3.2 增加安全技术投入,提高网络自身的防范能力

增加安全技术的投入主要表现在三个方面,首先是技术上投入,应该加强与国内外科研机构以及网络媒体信息安全管理协会的沟通与交通,引进国外先进的网络媒体信息安全防护技术,加强对计算机、互联网等监管。其次是专业人员上的投入,应该加强对专业的互联网和算机相关领域的人员培养,提高自主创新能力,结合我国的网络媒体安全信息的实际清康,研制属于我国自己的信息安全防护系统。最后是资金投入,为了能够加速网络媒体信息安全的建设,国家应该在资金上给予一定的帮助,解决网络运营商由于资金的问题导致了安全防护工作的欠缺,通过资源的有效配置,不断地更新安全防护系统,加强对信息的监管,及时的发现安全漏洞,并且及时的解决。

3.3 增强信息安全意识,建立安全防范管理机制

增强信息安全意识需要个人、企业、网络媒体运营组织全力合作,首先是个人要提高对个人信息的保护工作,也不要随意的散播别人的个人隐私。再次,对与企业而言,保护好自身的商业秘密以及有害于企业经营管理的信息传播。最后是网络媒体运营组织结构也要树立安全意识,加强对网络媒体的安全环境建设,为广大的使用者提供放心的使用媒介。同时建立健全安全保护预警系统,对容易出现问题的薄弱环节重点关注,通过快速的反应机制和解决机制,将损害降到最低。互联网信息安全工作不是一个人、或者一个组织就能够解决的,也不单单是法律、制度以及监管就能够消灭的,想要创造一个绿色、健康的网路媒体环境,必须需要全社会的共同参与,只有大家都能够自主遵守,甚至信息安全的威胁所带来的危害性,从自我做起,就能够减少网络媒体信息安全问题发生的概率,这对国家、企业、个人的安全都具有十分重要的意义。

4 结论

随着互联网信息技术的迅速发展,网络媒体的普及速度也不断地增加,而随着带来的确实网络的安全问题,网络媒体的安全与否直接影响着人们的互联网使用情况,对个人及社会都会产生很多的负面影响,网络媒体没有空间和时间的限制,因此传播很迅速,危害性也很大,所以对网络媒体发展行业的信息安全的问题研究具有十分重要的作用。本文主要通过对网络媒体信息安全目前的发展状况进行了分析,进而挖掘其中存在的问题,通过研究可以发现,网络媒体发展中现在还存在很多的不足之处,比如计算机病毒、虚假信息、网络泄密等问题,产生这些问题的主要有互联网在安全上先天不足、网络信息的特征以及网络媒体经营者的安全意识薄弱等导致的,本文结合了目前网络媒体信息安全的研究基础之上,针对网络媒体信息安全存在的问题提出了具体的解决对策,具体有加强网络媒体信息安全的立法工作、增加安全技术投入,提高网络自身的防范能力,增强信息安全意识,建立安全防范管理机制。通过本文的研究希望可以为我国的网络媒体信息安全给予一定的建议。由于本文的知识和经验有限,因此在本文的研究内容上还存在着很多的不足之处,希望在未来的研究过程中不断的改进和完善。

参考文献:

[1] 郭真辉. 网络媒体食品安全信息的传播效果研究[J]. 科技传播, 2014(23).

网络信息安全心得体会篇3

随着我国的移动网络的迅速发展,在广泛的应用同时,移动网络信息安全问题也比较突出。加强对移动网络信息安全的管理就显得比较重要,本文主要就移动网络信息安全管理的特征体现以及主要内容加以分析,然后结合实际对移动网络信息安全管理问题和应对策略详细探究希望能通过此次理论研究,对移动网络信息安全的进一步发展起到促进作用。

【关键词】移动网络 信息安全 现状

移动网络信息的安全管理涉及到的内容比较多,在移动网络对人们的工作生活带来方便的同时,一些网络信息安全问题也逐渐的突出。构建完善化的移动网络信息的安全体系,保障移动网络信息的安全性,是当前移动网络企业发展的重要目标。通过从理论层面加强移动网络信息安全的管理研究,就能有助于从理论层面提供移动网络信息安全的支持。

1 移动网络信息安全管理的特征体现以及主要内容

1.1 移动网络信息安全管理的特征体现分析

移动网络信息的安全管理过程中,有着鲜明特征体现,其中在网络信息安全管理的动态化特征山比较突出。在信息网络的不断发展过程中,对信息安全管理的动态化实施就比较重要。由于网络的更新换代比较快,这就必须在信息安全管理上形成动态化的管理。

移动网络信息安全管理的相对化特征上也比较突出,对移动网络的信息安全管理没有绝对可靠的安全管理措施。通过相应的方法手段应用,能有助于对移动网络的信息安全管理的效率提高,在保障性方面能加强,但是不能完善保障信息的安全性。所以在信息安全管理的相对性特征上比较突出。

另外,移动网络信息的安全管理天然化以及周期性的特征上也比较突出。移动网络的系统应用中并不是完美的,在受到多方面因素的影响下,就会存在着自然灾害以及错误操作的因素影响,这就对信息安全的管理有着很大威胁。需要对移动网络系统做好更新管理的准备,保障管理工作能够顺利进行。在对系统建设的工作实施上有着周期化特征。

1.2 移动网络信息安全管理的主要内容分析

加强对移动网络信息的安全管理,就要能充分重视其内容的良好保证,在信息的安全保障上主要涉及到管理方法以及技术应用和法律规范这三个内容。在对移动网络信息的安全管理中,需要员工在信息安全的意识上能加强,在信息安全管理的水平上要能有效提高,在对风险抵御的能力上不断加强。将移动网络信息安全管理的基础性工作能得以有效加强,在服务水平上能有效提高。然后在对移动网络信息安全的管理体系方面进行有效优化,在信息安全管理能力上进行有效提高,对风险评估的工作能妥善实施,这些都是网络信息安全管理的重要内容。

2 移动网络信息安全管理问题和应对策略

2.1 移动网络信息安全管理问题分析

移动网络信息安全管理工作中,会遇到各种各样的问题,网络的自主核心技术的缺乏,就会带来黑客的攻击问题。我国在移动网络的建设过程中,由于在自主核心技术方面比较缺乏,在网络应用的软硬件等都是进口的,所以在系统中就会存在着一些漏洞。黑客会利用这些系统漏洞对网络发起攻击,在信息安全方面受到很大的威胁。

再者,移动网络的开放性特征,也使得在具体的网络应用过程中,在网系的渗透攻击问题比较突出。在网络技术标准以及平台的应用下,由于网络渗透因素的影响,就比较容易出现黑客攻击以及恶意软件的攻击等问题,这就对移动网络信息的安全性带来很大威胁。具体的移动网络物理管理和环境的安全管理工作上没有明确职责,在运营管理方面没有加强,对网络访问控制方面没有加强。以及在网络系统的开发维护方面还存在着诸多安全风险。

2.2 移动网络信息安全管理优化策略

加强移动网络信息安全管理,就要能充分重视从技术层面进行加强和完善。移动网络企业要走自力更生和研发的道路,在移动网络的核心技术以及系统的研发进程上要能加强。对移动网络信息的安全隐患方面要能及时性的消除,将移动网络安全防护的能力有效提高。还要能充分重视对移动网络安全风险的评估妥善实施,构建有效完善的信息系统安全风险评估制度,对潜在的安全威胁加强防御。

再者,对移动网络安全监测预警机制要完善建立。保障移动网络信息的安全性,就要能注重对移动网络信息流量以及用户操作和软硬件设备的实时监测。在出现异常的情况下能够及时性的警报。在具体的措施实施上来看,就要能充分重视漏洞扫描技术的应用,对移动网络系统中的软硬件漏洞及时性查找,结合实际的问题来探究针对性的解决方案。对病毒的监测技术加以应用,这就需要对杀毒软件以及防毒软件进行安装,对网络病毒及时性的查杀。

将入侵检测技术应用在移动网络信息安全管理中去。加强对入侵检测技术的应用,对可能存在安全隐患的文件进行扫描,及时性的防治安全文件和病毒的侵害。在内容检查工作上也要能有效实施,这就需要在网络信息流的内容上能及时性查杀,对发生泄密以及窃密等问题及时性的报警等。这样对移动网络信息的安全性保障也有着积极作用。

另外,为能保障移动网络信息的安全性,就要充分注重移动网络应急机制的完善建立,对网络灾难恢复方案完善制定。在网络遭到了攻击后,能够及时性的分析原因,采取针对性的方法加以应对。这就需要能够部署IPS入侵防护系统进行应用,以及对运用蜜罐技术对移动网络信息安全进行保障。

3 结语

总而言之,对移动网络信息的安全性得以保障,就要充分注重多方面技术的应用以及管理方法的灵活应用。只有充分重视移动网络信息安全防护体系的构建,对实际的网络信息安全才能有效保障。通过此次的理论研究,希望能有助于从理论层面对移动网络信息安全保障提供支持。

参考文献

[1]董俊君.通讯网络信息安全防护探析[J].同煤科技,2011(02).

[2]来羽,张华杰.基于无线网络的网络信息安全防护措施探究[J].煤炭技术,2013(10).

[3]党政,潘超.加强通讯网络信息安全防护的措施探讨[J].通讯世界,2016(04).

[4]姜峰.有线数字电视播出平台的信息安全防护研究[J].广播电视信息,2015(03).

[5]林敏.无线网络环境下信息安全防护措施构建[J].计算机光盘软件与应用,2014(05).

作者简介

赵颖(1976-),女,黑龙江省哈尔滨市人。现为黑龙江省政法管理干部学院教师。研究方向为计算机教学。

网络信息安全心得体会篇4

广泛开展网络安全宣传教育,增强全社会网络安全意识,国家网络安全宣传周就是一个很好的契机,下面小编给大家整理的国家网络安全宣传周活动心得体会范文五篇,希望大家喜欢!

 

      国家网络安全宣传周活动心得体会范文一

为进一步推动网络安全建设,加强网络安全教育宣传,市妇联围绕“网络安全为人民,网络安全靠人民”活动主题,多措并举深入开展网络安全宣传周活动。

1、线上通过市妇联的微信公众号、微信群、QQ群进行网络安全知识和相关活动情况的宣传推送。

2、深入村(社区)“妇女之家”开展网络安全宣传周进社区活动。

刊江办事处妇联主席朱喜玉在朱木桥社区“妇女之家”以“网络安全为人民,网络安全靠人民”为主题向社区的妇女群众宣传讲解了网络安全知识。让广大妇女群众了解网络宣传知识和防护技能。

3、线下组织巾帼志愿者宣传网络安全知识。

巾帼志愿者们通过发放宣传手册、解答咨询等多种形式向过往居民宣传讲解。

通过宣传教育活动,进一步普及网络安全知识,增强网络安全意识,切实做好妇女群众、青少年网络安全工作,为创建平安网络奠定坚实的基础。

国家网络安全宣传周活动心得体会范文二

为了给我校广大师生普及网络安全知识,提升网络安全意识和防护技能,我校围绕以“网络安全为人民,网络安全靠人民”为活动主题,开展了网络安全公益短片展播,网络安全宣传手册发放、网络安全知识竞答、校内网络安全攻防比赛、网络安全技术讲座等系列活动,一项项活动展示了我校对普及网络安全知识的重视,筑牢网络安全防线、营造清朗网络空间理念深入人心,内容丰富、形式多样的网络安全教育活动在学校引起热烈反响。现将此次网络安全宣传周活动总结如下:

一、精心组织,多部门协作

根据教育厅《关于组织开展国家网络安全宣传周活动的通知》要求,我校认真制定了《开展国家网络安全宣传周暨新疆师范大学第二届网络安全宣传周活动方案》,由党委宣传部、网信办、团委、学生处、保卫处、各学院共同组织举办网络安全教育活动、协调配合完成校园各类活动。

二、活动形式多样、内容丰富

(一)开展校园网络安全宣传活动

1、通过建立网络安全专题网站宣传专题网站,相关的安全知识、法律法规及相关案例,并收集相关视频、音频、文字资料供广大师生下载学习使用;

2、利用学校电子大屏、校园广播和新媒体、宣传板等做好宣传,通过信息管理中心公众号,QQ群、三校区特定位置网络安全知识宣传册,以及放置网络安全法宣传海报、网络安全知识海报等;

3、三校区LED屏滚动诸如“没有网络安全就没有国家安全,没有信息化就没有现代化”等标语;

4、在三校区食堂放置的电视上循环播放网络安全公益短片

5、网络安全宣传手册发放。

宣传手册涵盖国家政策、网络安全常识等内容,三校区共发放宣传手册3000余份。

由信息管理中心和计算机科学技术学院自主命题,通过校园网在线答题方式,引导师生主动学习网络安全知识,对于前五十名成绩优异的师生,给予奖励。

(三)开展网络安全攻防大赛

为选拨网络安全人才、提高学生对网络安全的学习兴趣,为期两天的网络安全攻防大赛,取得良好成效。

三、效果明显、深入人心

通过本次网络安全宣传周活动,全校师生对网络安全有了更多的认识,了解了网络安全的重要性,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。通过本次网络安全宣传周的活动,使得每位师生更扎实的理解网络安全的重要性。

国家网络安全宣传周活动心得体会范文三

根据《关于转发2020年广东省网络安全宣传周活动方案的通知的通知》文件精神,学校开展了网络安全宣传周活动,现将活动情况总结如下:

在宣传周期间,我校根据中央网信办通知要求,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。切实做好了全省教育系统倡导的“网络安全宣传周”活动。现将我校宣传活动总结如下:

一、加强领导,责任到人

学校高度重视网络安全宣传周活动,由教务处牵头,信息技术教研组落实,成立了网络安全宣传周活动领导小组,制定了宣传周活动方案(详见附件),确保网络安全宣传周活动有序有效开展。

二、宣传周系列活动

1.观看网络安全相关视频

我校由德育处曾志强主任牵头,信息组邹军老师下载网络安全等视频,全校60个班利用晚修时间观看网络安全视频,内容涉及到《网络安全教育宣传片》、《网络安全宣传片05》、《网络安全宣传片06》、《网络安全小视频》、《2020年国家网络安全宣传周》。

2.开展网络安全主题班会课

由德育处安排统筹,信息教研组黄华平老师统一制作PPT课件,开始在全校各班利用班会课,同时在高一年级,利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上,根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。

3.利用多种手段进行宣传

我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。

三、后记

本次首届网络安全周宣传活动是与时俱进、具有积极意义的活动,特别对于正值青春期的高中生来讲,学会如何防范如病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等更是具有积极意义。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育,提升了学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。

国家网络安全宣传周活动心得体会范文四

为进一步提升全员网络安全意识,增强企业网络安全风险管控水平,近日,市局以“网络安全为人民、网络安全靠人民”为主题,扎实开展“国家网络安全宣传周”活动,营造起良好的网络安全环境。

加强组织领导,层层分解责任。结合工作实际,制定“国家网络安全宣传周”活动计划,健络安全管理组织机构,细化安全主体责任和监管责任,落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施,严防网络安全事故发生。

加强宣传引导,增强安全意识。强化网络风险宣传,定期通过微信群、微信公众号等方式,对网络诈骗手段、个人信息保护措施等进行专题推送;充分利用电梯间展示终端“使用频繁、受众广泛”特点,选取网络安全警示教育短片,进行全天滚动播出,引导全员了解网络安全风险,培养安全意识。

加强教育培训,有效防范风险。组织信息化方面骨干力量,到青岛市局(公司)、中百集团等单位学习网络安全风险管控措施和经验;邀请信息化安全方面专家,采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训,进一步提高网络安全辨别能力和防御能力。

加强日常管控,提升应急处置能力。联合专业机构,对应用系统、网络核心设备等重点部位进行检测,查找安全漏洞,采取有效防护措施;按照网络安全应急预案演练方案,组织信息化部门人员定期演练,针对发现的问题,及时修订完善应急预案,切实提升突发事件应急处置能力。

国家网络安全宣传周活动心得体会范文五

按照委网络安全与信息化领导小组办公室的统一部署,我局全力推动、积极组织第三届国家网络信息安全宣传周相关活动。通过活动,全面加强了全局网络安全工作,提高了干部职工网络安全意识。依据《关于开展好全区第三届国家网络安全宣传周活动的通知》(党网办发文1号)的相关要求,结合我局组织开展宣传教育活动的实际情况,现将活动开展情况汇报如下:

一、加强网络安全认真部署全局网络安全意识

为切实抓好这次活动,自收到通知和全区活动方案后,我局召开党组会,对全局开展国家网络信息安全宣传活动周作了详细的布置,明确了相关人员的职责,会后转发《关于开展好全区第三届国家网络安全宣传周活动的通知》到机关各科室和机关各党支部。要求各科室和机关各支部充分利用各种会议、活动、集体学习等有效形式,在全局广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全体职工对网络安全教育工作的参与意识和责任意识。

二、精心组织狠抓落实

为确保宣传周活动不走过场,达到预期效果,我局强化措施,狠抓落实,确保了活动取得实效。成立了以局长。党组书记为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。领导班子成员各负其责,负责督导分管科室,全力按照区委领导小组和局领导小组的工作要求,做好本次宣传周的活动。

三、形式多样内容丰富

1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。

通过宣传栏和条幅的方式公开宣传。

2、充分利用发放宣传资料的方式,广泛宣传网络安全教育相关知识。

3、全局组织统一培训,对干部职工安全使用支付系统以及办公网络进行系统教育,上好网络安全第一课.

4、局党组成员和科室负责人签署网络安全责任书,确保责任到人、到岗。

5、组织了全局网络使用情况摸底调查,对可能存在的网络安全隐患进行排查。

四、效果明显深入人心

1、经过这次活动,全局干部职工对网络安全教育有了新的认识。

一是对网络安全教育工作重视程度提高了,参与热情提高了;二是对网络安全的漏洞得以填补,使办公网络的使用更加安全。

2、全局干部职工的网络安全意识明显提高。

网络信息安全心得体会篇5

清晰的战略布局来源于对历史与现实的全面掌握和科学分析。我国网络与信息安全形势总体平稳。国家信息化建设高速健康发展,工业化与信息化融合发展强力推进,网络与信息安全领域各项重要工作全面展开,重要信息系统和基础信息网络运行情况良好,网络舆论环境不断得到治理,自主可控和产业创新的生态环境逐步形成。特别是中央网络安全与信息化领导小组的成立,标志着我国网络与信息安全战略布局取得了根本性的成果,成为我国网络与信息安全建设跨入全新阶段的里程碑。与此同时,我们也要清醒地看到,在复杂多变的国际形势和网络空间威慑凸显的大环境下,我国的网络与信息安全面临更严峻的挑战,一方面,各种传统的信息安全矛盾和威胁依然存在;另一方面,以网络空间为代表的非传统信息安全又呈现出许多新情况、新问题。

1.从战略层面看,我国网络与信息安全的战略地位与现实状况的矛盾仍然突出

网络与信息安全管理理念比较传统和狭隘,与信息化发展水平和安全防护的现实要求有比较明显的差距,有不断提升和科学化的较大空间;现有对国家基础信息网络和重要信息系统的保护范围已显狭小,一些涉及国计民生和关系到国家安全的重要资产尚未列入保护对像,对保护目标和优先保护级别的确认还存在差距;国家网络与信息安全战略布局和顶层协调工作还有待进一步完善,行业网络与信息安全领导管理体制尚需进一步理顺;网络与信息安全的监督制约机制还不够健全,紧密有效的军地协同、军民一体的合作体系尚未建立;网络与信息安全发展战略研究尚存不足,相关制度的出台也略显迟缓,网络与信息安全法律法规结构比较单一,基础信息网络和重要信息系统运营单位的安全保障法律责任尚不明确。

2.从操作层面看,我国基础信息网络和重要信息系统安全仍存在不容忽视的薄弱环节

基层单位网络安全意识与防护能力不强,防护体系上存在软肋,行业应急能力、韧性(弹性)恢复力以及工业控制系统的防护能力不足,与互联网络接口边界的防护能力不强;核心设备自主可控程度不高,核心技术、基础资源受制于人,审计评估、外包服务依赖外资企业等情况比较普遍;行业的安全态势感知和预警系统尚未形成跨系统跨部门的联动,未建设综合外部监控与态势感知平台,国家层面的态势感知、预警研究与综合分析尚未建成;军队缺乏利用人才、技术等优势资源对关键基础设施相关部门和行业提供支持的常规渠道;尚未构筑起国家针对APT攻击等大规模、高强度、长时期的网络攻击行为的技术防御体系。具体来说:

(1)关键基础设施网络与信息安全防护尚存差距。

我国不仅在关键基础设施网络与信息保护机制方面存在明显差距,而且在防护技术及手段上存在相当多的问题。比如,网络结构方面存在一些安全隐患;关键节点可能存在单点故障;不同安全等级的应用服务器未放置在相应安全域中,未做相应访问限制;网络安全设备配置存在安全隐患;部分安全设备的策略开放权限过大;部分安全设备使用Telnet远程管理,并未采用SSH等安全加密的方式进行远程管理等。

(2)工业控制系统安全防护能力不足。

面对现实或潜在的IP攻击威胁,我国工业控制系统信息安全防护还比较薄弱和不健全:一是关键资产底数不清。我国工业控制系统应用和部署在多个条块分割的垂直体系中,哪些资产和多少资产应列为国家重点防护对象,底数不清。二是漏洞与威胁情况不明。国家尚未建立工业控制系统漏洞挖掘、脆弱性分析和威胁监测等工作体系。三是关键防护技术开发滞后。大面积采用无线方式进行组网,但又缺乏相应密码技术的保护。四是安全防护各自为战。不同领域的工业控制系统关系紧密,但安全防护并没有作为相对独立的领域进行建设。五是缺乏社会力量后援。工业控制系统安全防护缺乏科研院所、大专院校乃至公众的后援。六是缺乏网络空间对抗准备。工业控制系统的部署方式缺乏对抗意识,要害部位没有针对网络空间作战要求进行设防。

(3)核心技术受制于人,关键产品自主可控能力较弱。

我国核心网络信息技术和关键信息产品长期处于跟随国外发展,大量接受进口的状态,对进口网络信息技术和产品的安全性准入门槛较低,国家关键信息基础设施的核心软硬件产品供应链安全底数不清、普遍存在难以自主可控的问题,核心技术、关键产品和运维服务受制于人、受控于人的情况相当严重,在众多的网络与信息安全事件中,漏洞(后门)的存在和被恶意利用是主要原因,已成为一个网络与信息安全带有根本性的问题。

(4)可信网络建设滞后。

可信网络建设是推动互联网商务应用的基础条件,也是网络与信息安全的重要环节。我国在构建国家可信网络上缺乏整体战略,尚无明确的构建国家可信网络空间的规划与构想,在可信技术研发、标准制定等方面也存在投入不够的问题,在CP备案信息、域名注册信息、身份认证信息等数据相互综合验证方面没有统一的规划与实施策略。

(5)网络监控和预警方面尚存较大差距。

建设强大的网络空间防御体系,有赖于完备的技术设施强力支撑。而我国目前的现实是,一方面信息技术高速发展,信息网络广泛用;而作为一个铜板另一面的网络空间安全却缺乏相应的软硬件的支撑。没有支撑服务设施建设的总体设计,缺乏网络安全监控的核心技术,特别是对大量加密数据的解析技术;尚未建立国家网络安全对抗试验环境;缺乏对信息网络新技术、新应用、新服务产生的安全问题深入、系统的研究。

(6)防御能力不足以抵御APT攻击行为。

网络与信息安全防御体系建设不能停留在对非战争时期的黑客防范的低水平上,而应着眼于国家与国家之间的对抗与制衡,着力提升应对高强度持续性的攻击行为上。相比之下,我国网络安全防护体系建设更显紧迫。

(7)信息安全产业发展规模差强人意。

我国信息安全产业缺乏明确有效的投融资政策和政府采购政策,没有形成鼓励企业创新、鼓励使用自主可控技术、产品的生态环境。尤其是信息安全产品市场缺乏有效合理监管、企业竞争力普遍薄弱,自主研发能力不足、信息安全服务需求尚未被有效拉动。目前我国信息安全产业规模仅保持在一百多亿元水平,很少有产值超过10亿元的信息安全骨干企业,这与国家信息化建设每年几万亿元的投入规模严重不匹配。近年来,国际信息安全产业界加快兼并和重组的趋势明显,大企业优势和力量更为突出。我国在国际信息安全领域的产业竞争中差距进一步拉大。

(8)法律法规层次较低,结构单一。

我国信息安全尚未形成法制体系。虽然各种规章很多,但大部分是以条例、管理办法及部门规章的形态示人,缺乏系统性和权威性。

二、我国网络与信息安全战略的架构

战略问题具有复杂性、综合性和关联性。开发和制定我国国家网络与信息安全战略,应考虑如下几个要素:第一,要体现对更高标准的追求,对过去以及现实网络与信息安全状况的不断超越,对已知困难与问题的持续解决与克服,对发展愿景与工作成功充满信心的科学预测与表述。第二,要具备实现战略规划的现实方案和行动指南。第三,要有实现目标的中期、长期规划与时间节点。第四,要具有可以复制成功与创造成功的蓝图。第五,要构建竞争对手难以逾越与模仿的机理。第六,要形成不断超越自我、突破贯性的内在动力支撑。由此推论,我国网络与信息安全战略在内容上应是一个全覆盖的战略,而不能仅仅是关注网络系统安全或仅仅涉及信息内容安全。笔者认为,我国网络与信息安全战略的架构可做如下描述:

1.总论部分

指导思想是,以科学发展观和整体安全观统领网络与信息安全建设全局。宏观目标是,坚持以社会主义经济建设为中心,以国家整体安全为基点,走出一条具有中国特色的网络与信息安全发展之路。工作方针是,贯彻“积极防御、综合防范,趋利避害、安全可控,国际合作、维护”的方针,全面布局、突出重点,立足现实、着眼长远,以我为主、创新超越。根本功能是,服务于社会和谐,服务于经济发展,服务于科技进步,服务于文化繁荣,服务于国防安全。

2.行动策略

信息是国家发展的重要战略资源和核心要素。网络与信息安全事关国家根本利益,从经济发展、社会稳定、国家安全、公众利益的高度,把网络与信息安全作为我国的一项基本国策。做到八个坚持,即:①坚持科学布局、综合协调,实现信息化与网络与信息安全同步规划、同步建设、同步运行,以安全促发展,以发展求安全;②坚持自主创新、安全可控,机制建设与科技发展并重;③坚持统筹兼顾、突出重点,确保关系国计民生的关键信息基础设施安全运行;④坚持科学管理、依法行政,建立健全网络与信息安全法律法规体系,完善安全管理体系;⑤坚持以人为本,民生为重,用户安全至上,充分实现用户信息的安全存储、使用和公民个人的隐私保护;⑥坚持军民一体、平战结合,增强网络空间积极防御能力;⑦坚持国际合作,互惠互利,提升我国在世界网络与信息安全领域的影响力;⑧坚持统一领导,各负其责,建立适合中国国情的网络与信息安全组织管理和责任体系。

3.实现目标

(1)总体目标是,深刻认识和准确把握我国网络与信息安全的规律和特点,在加速推进信息化建设的过程中,开拓进取、创新发展,实现网络与信息安全建设和发展的系统化、体系化,推动信息安全与领土安全、领空安全、领海安全、太空安全同步发展,构建我国网络与信息安全保障新体系,最大限度地控制和化解对国家安全、公民权益、网络环境造成的危害与风险,维护社会安定,建立信息秩序,推动全面进步。(2)具体目标是,经过5至10年的努力:——建成比较系统完善的网络与信息安全法规和标准规范体系,为网络与信息安全提供良好的法制环境、社会条件和技术规范基础,形成我国网络与信息安全可持续发展的能力;——建成有较强创新能力的产、学、研、用相结合的网络与信息安全产业体系,形成我国关键网络信息技术、产品、服务的自主研发、安全可控能力;——建成科学合理的等级保护和分级保护信息安全保障体系,保证要素完备全面、标准规范科学合理、管理机制顺畅、防护措施有效,形成对关键信息基础设施、重要信息系统和重要信息秘密的全面保护能力;——建成权威高效的网络信息安全产品测评认证、信息技术产品/系统安全性分析评估和重要信息系统安全检查体系,形成重要信息系统和基础信息网络的安全服务保障和监督检查能力;——建成多层次的网络与信息安全专业队伍和专门人才培养体系,形成雄厚的信息安全人力支撑保障能力;——建成高可信度的网络信息安全态势感知、综合预警的网络空间积极防御体系,形成军地协同、机制高效、平战结合的安全防御、运维管理、应急处置、灾难恢复、网络净化、打击犯罪和舆情导控、攻击反制的综合保障能力。把我国建设成为世界网络信息安全强国,满足经济建设对网络信息安全的需求,满足国防军事对网络信息安全的需求,满足党、政府、军队和广大人民群众对网络信息安全的需求,为维护国家和人民的根本利益,为实现小康社会的宏伟目标做出积极贡献。

4.中国特色

在表述我国网络与信息安全战略时,完全可以提出“中国特色网络与信息安全”概念。至少以下六个方面构成了中国特色的基本内容:一是互联网应用广泛,网民众多,但是,网民素质参差不齐,安全意识和IT技能普遍不高。二是互联网应用水平较低,互联网的巨大优势没有得到充分发挥。三是国内信息化发展迅速,但东西部地区发展不平衡。四是新技术新应用新服务大量出现,与安全保障机制滞后形成鲜明反差。五是关键技术依赖进口,缺少核心竞争力。虽然,互联网在我国已经成为经济、社会的命脉,但基础信息网络和重要信息系统使用的关键技术和大型应用软件主要依赖进口,高端服务只能由国外企业提供,本国的产品和服务很少。不掌握互联网基础资源,根域名服务器没有实现共同管理。六是我国成为美国炒作黑客的主要靶子。美国可以大摇大摆设立网络战司令部,建立网络部队,开展网络演习,而我们却要疲于应付各种中国网络的攻讦。即使美国在“棱镜计划”曝光,成为千夫所指的尴尬时刻,他们仍然喋喋不休、颐指气使地指责中国对他们进行了所谓的网络攻击和窃密活动。这其中的原由是,中国与西方国家分属不同的意识形态阵营,在他们眼里,中国黑客已然是中国的一部分。另外,客观上我国的网络与信息安全防护水平不高,很容易被别人作为跳板实施攻击,也是原因之一。

三、我国网络与信息安全战略的主要内容

1.确立网络与信息安全在国家安全战略中的关键性地位

在国家安全委员会第一次会议上,全面论述我国总体安全观,并提出了包括信息安全在内的十一种安全,明确指出网络与信息安全是国家和军队整体安全的基础条件。没有网络与信息安全,就没有真正意义上的政治、经济、社会和国防安全。世界发达国家普遍将网络与信息安全列为国家安全的主要内容,作为政府和军队优先考虑和处理的战略问题。我们要深刻领会和贯彻的讲话精神,站在战略的高度,把握信息网络安全与维护国家安全、稳定、发展的内在规律,坚持以安全促发展,在发展中求安全。一是在指导思想上,将网络与信息安全确定为我国我军的一项基本国策。建议在政府、军委或总部重要文件或党和国家领导人的讲话(批示)中对此予以明确,在全党全国全军强化网络与信息安全是国家安全战略重要组成部分、处于关键地位的理念,并以此推动我国信息化建设和网络与信息安全领域的全面发展。二是在战略规划上,以建设中国特色的网络与信息安全体系为重点,牵引信息安全产业发展。要以当年抓“两弹一星”的战略决心,统一组织,密切协同,基本建成体系完备、构架合理、军民融合、攻防兼备的、具有中国特色的网络与信息安全体系。三是在工作部署上,抓好网络与信息安全各要素的建设。第一,进一步加大网络与信息安全领域经费投入和产业政策扶持力度,促进安全产业与信息化同步发展;第二,突出网络信息安全技术支撑平台建设,在网络安全态势感知和预警、互联网加密信息获取和破译、关键信息产品安全性检测能力等方面,建设一批设备齐全、力量充沛、技术高超的支撑平台。第三,加强网络与信息安全专业队伍建设。形成“国家队”与“地方队”相配合、“专控队伍”与“行业队伍”互补,“网络作战部队”与“网络技术队伍”结合的技术保障力量。

2.建立网络与信息安全法律法规体系

一是加快出台具有中国的网络与信息安全母法或基本法律,加快制定并公布我国网络与信息安全战略。二是着手对我国网络与信息安全法律体系进行全面规划与设计。三是营造文明、“绿色”、安全的互联网环境。四是逐步开展各类涉网专门法规的制定工作。五是高度重视信用管理、安全认证、电子交易、移动支付、信息资源管理等法律研究。推动网络仲裁、网络公证等法律服务与保障体系建设。六是进一步统一军队网络行为规范,加快出台我军网络作战相关条例。七是加强网络与信息安全执法队伍建设。建立权责明确、行为规范、监督有效、保障有力的执法体系,依法管理信息安全和网络空间秩序,逐步形成规范有序的网络与信息安全法制环境和责任体系,明确社会各方保障信息安全的责任和义务,依法规范各部门的职责。八是抓紧制定针对网络犯罪的法律规定。尽快出台包括刑事立法,网络执法,打击网络恐怖主义等法律法规。

3.确保包括工业控制系统在内的关键信息基础设施安全

网络与信息安全保障的重点是各行业核心业务应用的连续性,数据的保密性、完整性和可用性。一是确保基础网络设施建设和发展与国家安全需求相一致。切实做好公共电信网、互联网和广播电视网的安全保障。二是实行分类和分级的管理策略。从核心业务的重要性和相互依赖性角度,将关键基础设施进一步划分为核心关键基础设施和一般关键基础设施两个级别。实施“一大一小”战略,“一大”,即充分利用新一代互联网技术应用的契机,研究并逐步实施可信、可控、自主的关键基础设施信息网络运行环境,实现非战争时期的信息系统有序管理和安全可控。“一小”,即建立我国关键基础设施核心保护名单,在极端情况下全力保证涉及国家安危的重要设施信息网络的安全可控。三是加强工控系统安全防护技术体系建设。切实保障核设施、电力系统、石油石化、航空航天、交通运输、城市设施等重要领域工业控制系统的安全防护和管理。四是严格无线组网、远程通信管理,采取技术手段防止非法侵入。五是严格工业控制系统安全管理,对工业控制系统连接公共网络、工业控制系统产品采购与升级等提出安全要求。六是建立工业控制系统产品安全测评制度。严格产品安全性准入标准,严格产品采购管理,加强关键环节的安全检测评估。

4.营造和谐规范的互联网秩序

一是制定科学的互联网管理原则。坚持“言论自由,隐私保护”的原则,充分发挥互联网反应民情民意的窗口作用。但基本条件是,不以危害公共安全和破坏国家法律为前提。坚持“行为自律,依法治网”的原则,每个公民的网络行为都应自觉遵守基本的道德规范,遵守社会的法律秩序。坚持“舆情分析,宣传引导”的原则,科学分析和准确把握网络舆论的是非曲直,倡导文明的、负责任的网络言论行为,把有害信息传播降低到最小程度。二是建立互联网舆论工作机制。重视网络宣传引导工作,把引导网上舆论作为重要任务,形成权威有效的舆论引导机制,主动权威信息,及时回应舆论热点,满足公众知情权。重视应对境外网上舆论工作,坚决揭露批驳境外敌对势力的恶意攻击和造谣污蔑。完善网站新闻信息审核制度,时政类论坛严格实行版主实名并报网络文化信息服务行业主管部门备案。三是加强网络舆情应对体系建设。加强互联网信息服务业安全管理,重视对网络新业务、新兴社交网站的安全评估,针对可能出现的安全隐患,及时制订管理措施。建立网络舆情的快速反应机制。跟踪监控网络舆情的发展是突发事件善后舆论引导的关键。突发事件发生后,要能够快速反应,主动应对,一旦出现不实传言、谣言,迅速做出研判,连续不断提供原始权威信息。四是加强各级网络舆情系统网站的建设。主动利用各级办公系统网站,方便快捷地与群众沟通,及时公布群众迫切关注的问题。完善快速协同机制,各省市地县联手对网络舆情进行研判,随时监控网络舆情动态,积极引导。让人民群众善待网络,善用网络。五是严厉打击各种网络犯罪活动。有效治理网络上的反动宣传、迷信活动、网络和信息等违法犯罪活动。加强防范网络犯罪技术手段建设,建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络违法犯罪机制。对恶意散布高危病毒、木马的行为要严查严打并采取技术手段查杀。

5.强化重要信息内容安全保密

加快推进信息安全保密基础设施建设,落实信息系统分级保护制度,规范信息系统使用管理,严格信息系统立项审批和联合审查制度。要加强信息传输安全性技术研究,加大对通信密码技术的适应性研究和密钥管理技术的研究,确定保密防范技术攻研的重点,完善保密防范技术研究开发和推广应用政策措施。同时,切实落实各项信息保密制度措施。加强保密教育和保密检查,加强网络安全巡查,强化网络反窃密技术安全检查,加强互联网信息监管。一是建立信息安全和保密审查制度。确保国家敏感经济数据、国家基础数据,以及重大信息技术、装备及服务采购信息安全。对金融、通信、能源、交通、国防军工等大型企业以及具有信息系统集成资质单位上市、兼并重组、信用评级、检查认证,企业和机构收集、披露、转移等工作进行信息安全保密审查。二是强化信息资源保护与利用。加强电子商务以及各种网络经济活动中的信息资源的保护,维护企业利益、个人信息安全。加强地理空间、土地、矿产、人口、统计等基础信息资源的保护和管理,保障信息系统互联互通和部门间资源共享,发挥基础数据资源作用。三是加强信息技术服务和投资安全管理。研究制定信息技术服务专门管理办法,严格规范企业、机构在我国境内大面积采集信息数据的行为,禁止非法收集敏感经济数据、国家基础数据,禁止非法控制用户计算机。对经济社会重要领域信息系统投资项目实施备案管理。

6.构建网络空间积极防御体系

针对日益复杂激烈的网络攻击破坏行为,必须构建起我国强大的网络空间防御体系。一是确立工作目标。我国网络空间防御体系应以“构架合理、系统完备、军民融合、攻防兼备”为原则,形成防侦察窃密、防思想渗透、防破坏颠覆、防恐怖犯罪、防网战攻击等主要内容的防御能力。我国网络空间防御体系建设应遵循,将网络空间防御作为国家安全和军事斗争的独立领域;坚持积极防御、攻防兼备的战略方针;形成平时与战时相结合、军民协同配合的网络空间防御力量;充分利用后发优势,实现技术创新与跨越;着力加强基础信息网络与重要信息系统和敏感目标网络的防御;积极开展以维护我国利益为主、互利共赢的国际网络空间合作活动。二是形成符合我国政治制度的网络空间安全领导体制。明确各级领导机构与相应的办事机构的职责与上下级关系,规定国家与地区、军队与地方、政府与企业的指挥协调关系,建立发生大规模网络空间战争情况下的国家动员体制。三是建设多层配置的网络空间防御力量。合理划分构成我国网络空间防御体系各方面力量的专业分工,防御力量、攻击与反制力量、支援保障力量形成科学比例。加强国家专业力量与各地区专业力量的合理配置与密切协同,整合网络空间防御的军事力量、地方力量和民间力量等各方面,明确平时和战时可动用力量的部署与规划;各种力量的合理配置与有效利用。四是构建有力的网络空间防御设施。加大防、侦、攻一体的网络力量建设。大力发展情报获取、态势感知评估、监测预警和网络反恐处突能力。强化互联网巡查、计算机网络反窃密技术安全检查,形成常态工作机制。加强情报、技侦、舆情等部门的危机决策协调和联动配合,提高应对网络空间复杂、多维、并发危机的决策支持和应急处置能力。加强对重要装备的信息安全漏洞分析。建设网络攻防靶场,组织军民联合网络攻防演练,增强遏制和威慑能力。综合运用国家科技发展能力,加大投入力度,大力发展和完善信息安全关键技术支撑服务平台。要着力提高网络空间的密码质量、战略预警、态势感知、反击威慑、舆情掌控与反恐处突等六大核心能力,实现对信息安全全方位的技术支撑。五是建立部门和行业信息安全联动机制。整合政府、军队、专业部门、运营商等各方力量,形成跨部门、跨行业资源有效整合与合理利用的共享机制。组织专家开展信息安全态势综合分析与研判的技术、理论、战略、政策法规等重大现实问题的研究,为国家开展网络空间安全情报分析、形势研判和战略预警通报提供支撑。

7.全力推进网络与信息安全自主创新体系和可控能力建设

以政府扶持为导向,以科学发展为统领,以企业、科研机构、高等院校为主体,全面提升自主创新能力,加大对信息安全新技术的投资和政策支持力度。一是实施网络与信息安全创新战略。大力提升产业核心竞争力,紧密跟踪信息技术的最新发展,逐步实现网络与信息安全关键技术、产品、服务的自主研发、自主生产、安全可控,根本改变依赖外国的状况,实现由技术追随向科技超越的转变。把信息安全理念创新、技术创新、服务创新、体系创新纳入国家特殊奖励政策,加大自主创新技术、自主创新服务、自主知识产权的考评权重。二是突出重点攻关项目。逐步提高重要信息系统、基础信息网络、党政机关系统和军事国防系统关键技术、设备、服务的国产化率,尽早实现在关键信息基础设施中主要设备完全采用国产化产品。严格落实关键核心软硬件设备的安全性准入制度。三是逐步完善信息安全产业基础设施建设。搞好产业政策的规划、产业基础布局、产业标准的选择与推行,通过出台相关政策法规,规范和指导我国信息安全建设和信息安全产业的发展,形成产业发展的政策法规环境。四是大力培育信息安全市场。充分发挥政府的主导作用,建立有利于信息安全产业发展的投融资环境,推动自主技术成果转化与产业化,培育和打造一批信息安全龙头企业,支持一些有特色、有发展的信息安全中小企业。推进自主知识产权的信息技术装备在党政机关、军队以及关系国计民生的重要领域的优先采用。

8.加强网络与信息安全人才培养和专业队伍建设

一是大力培养高素质的信息安全专业人才。实施信息安全领军人才培养计划,建立领军人才的动态式、激励型管理机制,努力造就一支数量充足、素质较高、结构合理的信息安全理论研究、组织管理、专业技术和行政执法队伍。二是建立网络与信息安全教育体系。加强学科规划和专业建设,发展多层次的信息安全培训体系,形成高等院校的专业教育、从业人员的系统教育、全社会的普及教育相结合的宣教机制。在各级党校或行政学院增加信息安全教育内容。大众传媒应积极宣传信息安全知识,介绍重大信息安全事件,营造维护信息安全的浓厚氛围。开展全国性的信息安全宣传周或宣传月活动。三是构建与我国信息安全需求和大国地位相适应的信息安全专业队伍。包括,国家网络与信息安全专控力量,网络关口监控力量,网络舆情导控力量,网络反恐力量,网络空间作战力量、网络与信息安全专业宣教力量等。

9.形成紧急状态下的网络与信息安全应对处置机制

制定国家统一的网络与信息安全应急处置措施和标准,理顺部门间的相互协调配合,完善衔接方案,形成国家应对重大突发网络与信息安全事件的整体防范能力。一是建立国家紧急状态下的网络与信息安全策略。提高处置自然灾害、事故灾难和人为破坏等信息安全突发公共事件的能力,进一步完善信息安全突发公共事件的监测、预测、预警。按照“早发现、早报告、早处置”的原则,加强对各类信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。对信息安全突发公共事件的可控性、严重程度和影响范围做出及时准确判断。二是建立网络与信息安全应急管理综合协调部门,确保应急管理的效率。国家应将信息安全应急管理作为日常行政管理的组成部分,与政府、军队常态管理结合起来一并构建。三是建立重要信息系统异地容灾备份系统和相关机制。针对国家基础网络与重要信息系统,要建立技术储备、系统和数据异地容灾备份,保证紧急状态下系统不间断运行和受到破坏后系统和重要数据可紧急恢复。四是建立网络与信息安全应急预案制度。针对不同的信息安全突发事件,制定不同的应急预案,并且定期开展应急演练。通过演练,提高各级部门应急处置能力,检验发现应急处置体系和工作机制存在的薄弱环节,以及时修正。

10.重视网络与信息安全领域涉外斗争策略研究

网络信息安全心得体会篇6

2016年上半年,国家深入推进互联网治理行动,重点研究网络可信身份管理,深化与美国、俄罗斯等国的网络安全战略合作。在网络安全需求持续推动下,我国网络安全产业活力不断增强,安全可控技术产品取得突破,攻防技能得到加强,网络安全形势整体向好。展望下半年,国家间的网络安全合作将逐步加强,全球爆发大规模网络冲突的风险将不断攀升,国家关键基础设施及其控制系统面临的网络安全风险进一步增加,以信息泄露和资金盗取为目的的网络攻击将更加泛滥。我国必须处理好工控安全顶层设计不足、网络安全产业根基不牢、网络空间信任体系建设滞后、网络安全关键技术不强等问题,加强网络安全建设。

上半年情况综述

基本特点

1.互联网治理深入推进

上半年,网络安全政策纷纷出台,互联网治理专项行动持续推进,网络空间不断净化。5月起,国家工商总局开展2016网络市场监管专项行动,治理互联网虚假违法广告、打击网络商标侵权等违法行为。针对网址导航网站在网站推荐和内容管理等方面存在的问题,国家网信办在全国开展网址导航网站专项治理。6月,国家网信办集中清理跟帖评论中违反“九不准”、触犯“七条底线”的违法违规有害信息。

2.网络安全产业活力不断增强

随着政策环境的优化,网络安全行业发展充满活力。一方面,各厂商不断提升产品性能,逐步获得了国内外权威机构认可。在安全研究和评测机构NSS labs公布的2015年度下一代防火墙的测试评测结果中,中国厂商山石网科以99%的综合威胁检查率和排名第一的总体拥有成本,获得“推荐级”。绿盟科技了全新绿盟工控入侵检测系统IDS-ICS,获得了全国首个工控入侵检测产品资质。另一方面,各厂商通过融资并购和战略合作等方式,扩大产业规模,提升行业影响力。1月,浪潮集团与美国迪堡公司成立全新合资公司,联手拓展国内ATM信息安全市场。3月,绿盟科技850万元参股阿波罗云,在抗DDoS攻击、恶意流量清洗等技术领域展开深度合作,实现可运营的安全云。绿盟科技与重邮战略合作,将联合建设攻防实训平台,研发网络安全关键技术。5月,武汉深之度与金山软件签署战略合作协议,就推进国产操作系统、打造国产应用软件生态展开全方位合作与交流。

3.安全可控技术产品取得突破

上半年,国内网络安全企业、研究机构纷纷加大技术研发力度,多种自主基础技术产品取得突破。1月,国家超级计算天津中心宣布,计划研制新一代百亿亿次超级计算机,在自主芯片、自主操作系统、自主运行计算环境方面实现全自主,样机预计于2017年问世。5月,武汉深之度推出深度桌面操作系统V15金山办公版和深度服务器操作系统V15版软件产品,有力推动了操作系统的国产化进程。6月,德国法兰克福国际超算大会(ISC)公布了新一期全球超级计算机TOP500榜单,由国家并行计算机工程技术研究中心研制的“神威・太湖之光”实现了所有核心部件全国产化,并成为运算速度最快的超级计算机。据研究显示,量子通信能从原理上确保身份认证、传输加密和数字签名无条件安全,可从根本上、永久性解决信息安全问题。

4.网络安全攻防技能持续加强

上半年,国内外举办的网络安全竞赛数量和质量不断提高,国内网络安全团队的整体能力得到进一步提升。3月,在加拿大温哥华举行的Pwn2Own 2016世界黑客大赛上,腾讯安全Sniper战队攻破苹果safari浏览器并获得ROOT权限,攻破微软Edge浏览器并获得SYSTEM权限,首度获得世界总冠军;360Vulcan战队攻破谷歌Chrome浏览器,名列第三。5月,国家互联网应急中心在四川省成都市举办了2016中国网络安全技术对抗赛,全面考验了参赛队伍的渗透测试、漏洞分析、挖掘利用、漏洞修复、安全防护等网络攻防实战能力。6月,360旗下的伏尔甘团队和韩国PoCSECURITY共同主办了首届世界黑客大师赛(WCTF),中国台湾代表队HITCON名列第三。此次比赛引入了“赛题分享会”机制,每个参赛战队会对赛题进行解题分享,裁判、其他战队和参会观众可对解题过程提出问题或质疑、交流不同的解题方式,有助于整体提升我国网络安全技术实力。

5.网络可信身份管理成为研究热点

上半年,国内加大对网络空间主体身份识别的研究工作,以项目申报、学术研讨等形式为我国网络空间可信身份管理提供支撑。2月,科技部官网了“网络空间安全”等国家重点研发计划2016年度项目申报指南,明确了对网络可信身份管理技术研究的支持。

4月,由中国密码学会、全国信息安全标准化技术委员会以及联想创投集团共同举办的网络空间可信身份管理技术研讨会召开,国家网信办、国家密码管理局等政府主管部门,中科院、中国银联的专家学者以及企业代表,围绕进一步推动网络空间可信身份体系建设、统一互联网用户身份认证管理、安全标准化需求,以及国际国内身份认证管理实践等主题展开研讨。

6.网络安全国际合作趋势明显

上半年,我国加强网络安全领域的国际交流和合作,达成多项网络安全共识,成果颇丰。4月,首届“中俄网络空间发展与安全论坛”在莫斯科召开,双方探讨了网络空间技术合作的前景,并计划在网络空间发展与安全领域,开展技术交流、人才培养、政策研究等合作。6月13日,首次中英高级别安全对话在京举行,双方就打击恐怖主义、网络犯罪、有组织犯罪等合作达成重要共识。在第四轮中德政府磋商中,双方在网络安全领域达成多项共识,包括加强打击网络犯罪的合作;不从事或在知情情况下支持利用网络侵犯知识产权、窃取贸易机密或商业机密;致力于在联合国框架下,推动制定各方普遍接受的网络空间负责任国家行为规范。14日,第二次中美打击网络犯罪及相关事项高级别联合对话达成多项成果,包括继续开展桌面推演、测试热线机制、加强在网络保护方面的合作、开展信息共享和案件合作等。25日,中俄签署《中华人民共和国主席和俄罗斯联邦总统关于协作推进信息网络空间发展的联合声明》,呼吁预防和打击利用网络进行恐怖及犯罪活动,倡议在联合国框架下研究建立应对合作机制,开展网络安全应急合作与网络安全威胁信息共享,加强跨境网络安全威胁治理。

主要问题

1.工控安全顶层设计不足,相关安全保障体系亟需完善

当前,我国工业控制系统网络安全保障体系尚不完善,一是我国尚未建立跨部门、跨行业、跨区域的工控安全指导和协调机制,难以统筹安排工业控制系统网络安全保障工作。二是我国工业控制系统的安全防护标准严重不足,工业控制系统建设和安全防护、安全审查、测评等工作无据可依、无规可循。三是我国工业控制系统网络安全检查评估机制和网络安全风险信息共享机制尚不健全,缺少对工业控制系统的定期检查,漏洞、预警等安全风险信息难以及时报送,风险消减信息难以及时共享。

2.网络安全产业根基不牢,自主创新能力尚待提高

长期以来,我国网络安全产业发展过度重视经济效益,对网络安全问题认识不足,忽视了在基础核心技术方面的自主创新,形成了对国外信息技术产品的体系性依赖。一是我国核心技术产品严重依赖国外。目前,我国的CPU、内存、硬盘等核心技术严重依赖进口。处理器芯片主要依赖Intel和AMD等CPU制造商,内存主要依赖三星、镁光等厂商,硬盘主要依赖希捷、日立等厂商,板卡则被Broadcom、Marvell、Avago、PMC等厂商垄断。二是自主技术研发和推广面临诸多障碍。一方面,自主可控技术的研发需要大量人力、物力、财力作为保障,我国安全投入不足,严重制约产业发展;另一方面,我国在安全可控产品的划分方面仍有争议,微软、IBM等跨国IT企业采取多种措施来保证其在中国的市场份额,使得真正自主研发的企业处境更加困难。

3.网络空间信任体系建设滞后,网络可信身份管理亟待加强

我国网络空间信任体系建设滞后,网络可信身份管理机制有待完善。一是网络可信身份发展路线尚不清晰。网络空间信任体系建设缺少顶层设计,对网络可信身份管理具体解决方案还不清晰,专家意见尚未达成一致。二是相关保障措施亦不健全。我国在网络可信身份的法律制定、标准研究等方面存在不足,法律层面缺乏具体实施细则,标准层面还无法实现统一的认证技术规范。三是网络可信身份涉及对象较为单一。目前,我国网络可信身份涉及对象仍以自然人为主,较少考虑企业法人、软件及设备等网络主体。

4.网络安全关键技术不强,防护水平有待提升

目前我国网络信息安全技术发展水平相比美国等发达国家,还有一定差距,例如:加密芯片的国产加密算法使用率低,虽然国内的SM2、SM4等加密算法已经开始推广,但仍以RSA、3DES、AES等国外加密算法使用居多。在软件漏洞分析评估方面还是以单兵作战、合规性评测为主,很少涉及其技术核心,没有形成规模化、协同化漏洞分析评估能力,在漏洞分析评估的广度和深度上明显存在不足。此外,我国在基于大数据的安全分析、可信云计算、安全智能联动等重要方向技术实力不足,难以应对云计算、移动互联网、大数据等新兴信息技术带来的网络信息安全挑战。下半年走势分析与判断

国家间的网络安全合作将逐步加强

近年来,世界各国纷纷加强网络安全领域的战略合作,以应对复杂多变的网络安全形势。

2016年下半年,随着黑客团体和网络恐怖组织等非国家行为体的网络空间破坏力的日益显现,各类网络攻击技术的不断升级和应用,世界各国面临的网络安全挑战将不断加剧,以共享全球网络威胁信息、打击网络恐怖主义等为核心的国际网络安全合作将不断深化。

全球爆发大规模网络冲突的风险将不断攀升

随着网络空间地位的日益提升,网络空间已成为各国安全博弈的新战场。世界各国为确立在网络空间中的优势地位,不断加强网络空间攻防能力,部级网络冲突一触即发。美国联邦调查局表示,受国家支持的APT6 黑客组织已连续多年入侵美国政府网络并窃取机密文件;韩国国家情报院则表示朝鲜黑客攻击了韩方政府官员智能机,并窃取了大量敏感数据。网络攻击成为重要的军事打击力量之一。2016年下半年,为不断加强网络空间攻防能力,抵御网络恐怖主义和潜在威胁国家的网络攻击,各国会进一步加强网络空间部署,网络空间军备竞赛和网络冲突将持续存在并日益走向复杂化、高级化,全球网络空间局势将更加复杂,我国网络安全面临的外部形势也将愈发严峻。

国家关键基础设施及其控制系统面临的网络安全风险进一步增加

随着信息技术的逐渐发展与普及,国家关键基础设施互联互通的发展趋势愈发明显,在实现数据高效交互、信息资源共享的同时,也给针对关键基础设施的网络攻击提供了可能。一方面,针对关键基础设施及其控制系统的网络攻击技术迅速提升。1月,研究人员发现,低水平黑客能通过单次远程连接工业电机造成设备物理破坏,其中很多设备易通过互联网进行访问;5月,来自Open Source Security的德国研究人员们创造出一种概念验证型蠕虫病毒PLC-Blaster,无需借助PC或其他系统,即可实现在PLC之间进行传播,能对关键基础设施及其控制系统产生灾难性后果。另一方面,以政治利益为导向、关键基础设施为目标的网络攻击日益猖獗。1月19日,乌克兰空中交通管制系统受到有针对性的网络攻击;26日,以色列能源与水力基础设施部部长宣称,该国电力局遭到重大网络攻击。28日,加拿大公安部表示,电厂、电网、航空系统、水利系统等加拿大的关键政府部门的基础设施近两个月遭受了25次网络攻击。3月,Verizon公司称黑客通过互联网入侵了一家水务公司的供水控制系统并更改了化学物添加比例,直接影响了水质和供水能力。

下半年,随着网络安全技术的迅速发展,技术成熟的工控蠕虫病毒被黑客掌握的时间并不久远,加之各类针对工业控制系统的网络攻击仍可能发生,国家关键基础设施面临的网络安全风险将进一步增加,值得我国引起高度重视。

以信息泄露和资金盗取为目的的网络攻击将更加泛滥

一方面,针对互联网金融发动的网络攻击呈现“野蛮式”的增长,给个人、国家甚至全球都造成难以计数的经济损失。1月,飞机零件制造商FACC称其财会部门遭黑客攻击,损失大约5000万欧元;3月,Buhtrap组织成功地对俄罗斯银行进行十三次网络攻击,并窃取了超过18.6亿卢布资金;5月,匿名者针对世界银行业发起了#OpIcarus运动,有超过十家金融机构遭遇DDoS攻击,包括:希腊、塞浦路斯、荷兰和墨西哥等国家。此外,多家国际银行SWIFT系统遭受攻击,厄瓜多尔银行约 1200 万美元被转移至境外,而孟加拉国央行则被盗8100 万美元,成为有史以来最大规模的网络窃案。另一方面,大体量的数据泄露事件频繁曝光,严重威胁企业和个人的信息安全。3月,美国21世纪肿瘤医院承认其系统发生数据泄露事件,220万病人及员工的隐私信息曝光;5月4日,加拿大金矿公司发生数据泄漏事件,约有14.8G的数据被黑客窃取;19日,领英用户账户信息被盗,1.17亿条用户登录凭证被曝在暗网销售。

2016年下半年,随着网络黑产链条逐渐孵化成熟并向组织化、集团化发展,各类以信息泄露和资金窃取为目的的网络攻击将更加泛滥,网络空间固有的隐蔽特性以及网络可信身份管理的缺失更会在客观上助长国际窃密、造谣诽谤、金融诈骗等网络违法犯罪行为,企业和个人的信息安全及金融安全将面临更加严峻的挑战。

政策措施建议

整合工控安全保障能力,完善工控安全保障体系

一是着力加强工控安全保障工作的统筹协调。建议构建由国家主管部门协调管理的组织架构,明确工业和信息化部等政府部门在工控安全保障工作中的核心地位,加强与电力、水利、金融等行业主管部门的沟通协调,形成合力。二是研究制定工控安全标准规范。研究制定工控安全标准化路线图,按照轻重缓急,研制工业控制系统的基础性标准,尽快形成关键工控系统清单。推动工控系统分类分级、工控安全评估等安全标准的研制和。三是建立健全工控安全监管机制。一方面,健全工控安全检查评估机制,面向有色、钢铁、装备制造等重点行业开展网络安全检查和风险评估,指导并监督地方开展安全自查,组织专业队伍对重点系统开展安全抽查,形成自查与重点抽查相结合的长效机制;另一方面,完善工控安全风险信息共享机制,通过理顺信息报送渠道,完善监测技术手段和监测网络,构建工业信息安全风险漏洞库和预警信息库,加快形成工控安全风险信息共享的长效机制。四是建设部级工控安全技术保障机构。依托高校、科研院所、企业等机构,建设部级工控安全实验室,集中优势力量打造骨干技术研究基地,为开展工控漏洞验证与通报、事件响应、网络安全评估等工作提供技术支撑。

突破核心技术瓶颈,构建自主可控的网络安全产业生态体系

一方面,要大力改善网络安全技术自主创新环境。充分发挥举国体制优势,集中国家优势力量和资源,介入集成电路、核心电子元器件、基础软件等开发周期长、资金回收慢的信息安全基础产品,突破核心关键技术并推动研究成果转化;另一方面,要加速建设自主可控的网络安全产业生态体系。加强对信息安全技术产品的评估,促进信息安全技术产品自主可控程度的提升,同时加快网络安全审查制度的落地实施,为自主可控产品提供市场应用空间,支持政府部门和重要领域率先采用具有自主知识产权的网络安全产品和系统,逐步推进国产化替代。

建设网络空间信任体系,强化网络可信身份管理

一是细化网络身份体系顶层设计。在充分研究现有技术方案的基础上,明确国家网络身份体系框架、各参与方在其中的角色和职责,并制定详细的网络身份体系构建路线图。二是推进网络身份体系建设。根据网络身份体系建设要求,修订现有法律法规或制定新法,明确网络身份凭证的法律效力,完善相关配套规定;研究确定网络身份体系标准框架,推动相关标准的研制和;开展网络可信身份相关试点示范,评估示范成效,并逐步推广。

网络信息安全心得体会篇7

1.1人员安全防范意识薄弱

随着网络攻击方式的多样化,一些用户不遵守规章制度,经常在计算机上随意插拔U盘,用U盘转移数据,无形中造成病毒的感染、散播;或者下载、安装未经安全检测的各种应用软件,造成病毒的感染等。还有些用户认为安装了杀毒软件就一劳永逸,却忽视杀毒软件病毒库的升级,造成病毒库版本老旧,不能及时、有效地杀除病毒。

1.2硬件防御系统不完善

互联网、办公网、业务网边界不清,只在网络之间以防火墙进行隔离,不能完全杜绝病毒及入侵行为的攻击。对于非法的访问行为和病毒没有及时有效地进行监控,会导致网络流量突增,占用大量气象信息网络带宽从而影响业务的正常传输。

1.3应用软件存在漏洞

操作系统有部分高危漏洞补丁未安装,系统可能存在URL框架、链接和跨站漏洞等,这些都存在安全风险。应用软件如ApacheTomcat、MySQL或SQLServer数据库版本存在漏洞且未安装补丁,这些都给黑客和病毒提供了一定的可趁之机。

2气象信息网络安全措施

2.1安全管理制度

气象信息中心在网络安全管理方面已经建立一整套相当完备的管理制度,包括:《网络管理员日常工作流程》、《信息中心机房管理制度》、《信息中心密码管理制度》、《技术保障科工作制度》、《技术保障科交接班制度》、《宁夏气象信息中心技术保障管理规定》、《气象信息传输业务运行管理规定》、《宁夏气象信息中心安全事件报告和处置管理制度》、《宁夏气象信息中心业务系统故障及信息安全事件分类分级制度》、《宁夏气象信息中心信息网络应急预案》等,为气象信息系统安全工作的开展提供了制度保证。气象信息中心规定非本单位人员进出机房必须按照《信息中心机房管理制度》的要求填写登记表并由本单位人员陪同,机房和办公楼内配有视频监控系统进行24小时监控。电子邮箱(LotusNotes)的使用需要由管理员分配用户ID方可使用,非本部门的人员不得使用。

2.2硬件防御系统

气象信息中心建设了整套的安全防御系统来保障气象信息网络的安全。

2.2.1安全管理中心

安全管理中心(SMC)包括配置、监控、分析、响应等多个相关联的部分,监控整个网络设备、主机设备、安全设备、用户终端等的安全状态和安全趋势;对全网安全事件进行采集、分析、关联、汇聚、报表报告,对危害严重的安全事件及时做出反应;对所有监控指标产生的告警进行集中的响应。

2.2.2广域网入侵防御系统

系统对过往包裹进行深层检查,深入数据内部,查找实时更新的攻击代码特征、病毒特征和异常协议,过滤掉有害数据流,丢弃有害数据包,并进行记载以便事后分析;监视网络资料传输行为,实现细粒度管理控制,能够即时地中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为,提供了动态、深度的安全检测及防御。

2.2.3安全隔离网闸

系统直接处理网络间的应用层数据,利用存储转发的方法进行数据的交换,在交换的同时,对应用数据进行细粒度安全过滤;实现两个不信任网络间的高安全的隔离和实时的信息交换,防止内部信息泄漏和外部病毒、黑客程序的渗入。

2.2.4网络防毒体系

杀毒系统可以预防、扫描和杀除计算机病毒,防止病毒的传播扩散。网络防毒体系主要分为服务器的防护和工作站的防护。防毒体系中的服务器端产品可为文件服务器的病毒防护和网络工作站的病毒防护。我中心使用卡巴斯基网络版杀毒软件(170客户端)和360企业版杀毒软件(400客户端)对全区业务提供计算机病毒防护,定期对信息系统进行漏洞扫描、病毒木马检测。

2.2.5城域网DMZ区

为保护气象局区局业务网的安全,解决城域网用户与业务网之间没有安全隔离的问题,在城域网与综合业务子网之间建设一个城域网用户信息收集共享DMZ区,利用防火墙提供必要的网络安全控制,从而保证业务网的安全,使得外网的访问者可以获得DMZ中的服务,但不能接触到存放在气象内网中的信息。

2.3安全技术防护

目前采用网络安全的主要技术有访问控制、入侵检测、安全审计、数据加密、身份认证等等。

2.3.1防火墙

利用防火墙可以将气象专网与互联网进行有效隔离。防火墙通过控制和监测网络之间进出的数据信息交换和封堵某些禁止行为来实现对网络安全的有效管理,并且实现对网络攻击行为的检测和告警等。

2.3.2访问控制

访问控制采用基于资源的集中式控制、基于源地址和目的地址的过滤管理、基于网络签证技术等多种手段来保证系统资源不被非法访问和使用。气象信息内网接入互联网的终端计算机采取IP-Mac地址绑定的方式,严格限制业务用终端计算机接入互联网。同时还利用静态路由表,划分不同的虚拟局域网等技术限制各网段之间互访。

2.3.3入侵检测

入侵检测系统是从气象信息网络中的关键节点收集网络中传输的数据报文及相关网络会话,还有系统内部的审计数据,通过分析这些信息,查看网络中是否存在违反相关安全策略的行为,是否存在异常的用户行为及入侵事件。入侵检测系统实时、动态地保护来自气象信息网络内部和外部的各种攻击,同时有效地弥补了防火墙的不足。

2.3.4安全审计

系统采用旁路侦听的方式对重要和敏感的业务系统数据流进行采集、分析和识别;通过监测网络异常流量,实时监视用户访问气象业务系统的状态,记录各种访问行为,发现并及时制止用户的误操作、违规访问或者可疑行为。

2.3.5身份认证

气象信息中心有基于数字证书的身份认证系统(CA系统),提供了证书认证、数字签名和数据加解密的安全服务,是信息网络安全体系中保护应用和数据安全的重要手段。

2.3.6网络流量控制

通常,在气象信息网络没有感染病毒时网络带宽能够满足业务数据的正常传输。假如网络中的终端计算机感染了“蠕虫”病毒或一些木马程序后,网络流量会出现异动,严重的甚至会将气象信息网络的带宽完全耗尽,并导致业务网络的阻塞或完全瘫痪。由于天气预报、气候预测等气象业务数据需要及时准确的传输,网络流量耗尽或阻塞将给气象业务的正常运行带来巨大的隐患。因此,为确保常规气象业务数据的准确、及时传输,必须要对一些非业务的数据流量加强管理和限制,防止因为少量终端计算机的不正常而殃及整个网络。

2.3.7终端计算机的网络安全管理

病毒、恶意软件、木马等电脑病毒以及终端本身的软硬件故障,常常给整个气象信息网络带来安全隐患,严重的甚至能导致系统崩溃。因此,要定期或不定期组织终端计算机系统的安全风险评估,检查安全运行情况,并根据评估报告对系统安全措施进行完善与升级,及时排除安全隐患。

3结语

网络信息安全心得体会篇8

1. 职业学校学生网络与信息安全教育的特点和特殊性。中职学生是现今教育体制中一个比较特殊的群体。他们在初中阶段因各种原因导致缺乏学习目标,成绩较差,纪律观念不强,基本没有过成功的体验,缺乏学习动力和良好的学习习惯,时常辍学,有相当一部分同学终日沉迷于网络游戏,在暴力、刺激,甚至色情的虚拟世界里发泄心中的不满,寻求心理的平衡;在QQ、微信等聊天交友平台上沉迷,虚度时光、荒废学业,极大限制了他们的社会交往和集体活动,严重影响了他们的心理健康;学校、老师的引导、勒令起到的效果甚微,因为网络的诱惑力极大,而他们又缺乏这种自制能力,正是这种特点和特殊性决定了对中职学生的网络与信息安全教育更加具有难度和可研究性。

2. 加强学校教育,利用课堂教学加强对中职学生的网络与信息安全教育。我在教学中结合所教学科优势,给学生渗透正确的网络信息安全与网络道德观念,同时,在课余时间寻找“虚拟世界”的“破绽”,以便让学生有切身感受,将其导入正途。我在教学生注册用户信息时,有意注册一些错误信息,如住址、性别等等,让学生明白什么是虚拟,什么是网络信息安全;在游戏中让大家谈感受,多数人都是在玩某种游戏达到一定级别后感到已不再有当初的那种刺激,成就感越来越小,越来越觉得是浪费时间;在聊天室中分析所谓聊友的话题、逻辑思维及语言表达,让学生体味它的无聊及无术,让学生通过切身体会进而知道:这主要是由于网络的开放性、匿名性和信息接受、传播的隐蔽性,使人们在网络上没有传统藩篱、没有师长管束,极易放纵自己的行为,完全按照自己的意愿来做自己想做的事,忘却了社会责任。让学生真切体味到网络的虚拟,教会学生如何充分利用互联网的资源,使学生懂得:学习的是计算机应用知识,而非耗时耗财的游戏和聊天。

中职学校都开设计算机网络相关课程,学校把握好主方向,课堂教学中将知识性与趣味性相结合,将网络与信息安全教育理念融入到课堂教学中,对中职学生的网络与信息安全教育无疑将起到极大作用。

3. 加强德育、法制教育,落实绿色网络管理。中职学生社会经历相对较多,年龄差相对较大,思想上相对比较成熟。但这个年龄段决定了他们的懵懂和冲动,对正确与错误认知的辨识能力与自我控制能力较弱,经不住诱惑,极易走入误区。为此,学校要利用中职学生相对独立、社会经历较多的特点,通过丰富多彩的活动和讲座加强德育和法制教育。通过组织丰富多彩的社会活动,让学生懂得团结协作,多组织学生进行社会实践,让学生走出校门,在老师的带领下接触并认知社会,感受社会的正能量。通过社会实践,让学生知道自身的不足,知道应该继续深入学习哪些领域的知识,将多余的精力转到充实自身的学习中来。通过集体活动培养学生的责任意识和集体荣誉感,让每个人都融入到集体中,提升学生的综合素质,进而让有“网络上瘾症”的同学不再“上瘾”,重新回到集体中来,让他们拥有健康的心理,感受到人间的真善美;通过开展法律知识讲座,让学生学习网络与信息安全法律法规,用身边和近期发生的典型事例给学生以教育和警示,让他们知道网络并非是“绝对自由”之地,不遵守规则者必将受到法律制裁。同时加强学校的网络中心管理,增强监督力度和实时管理,屏蔽非法网站,保证给学生一片绿色的网络空间。

网络信息安全心得体会篇9

第二届国家网络安全宣传周启动仪式6月1日在京举行

本届宣传周距离首届尚未及7个月,沿用了首届“共建网络安全,共享网络文明”主题,值得一提的是,鲁炜于本届特别强调指出网络安全意识培养要“从娃娃抓起”。

“国家网络安全意识强不强首先要看青少年的网络意识。对青少年网络安全知识的普及程度,决定了未来国家网络强国的路子怎么走。”教育部高等学校信息安全类专业教学指导委员会秘书长、北京电子科技学院副院长封化民对澎湃新闻(thepaper.cn)分析指出。

中科院信息安全国家重点实验室教授、北京知识安全工程中心主任吕述望认为,鲁炜的讲话确实体现了网络学习知识、交流知识的初衷功能,关注了青少年。

同日,上海市互联网信息办公室联合市教委、市经信委、市公安局、市通管局等部门,在上海某高校举办“第二届国家网络安全宣传周”上海地区活动启动仪式,着力传播“安全方面最大的风险是没有意识到风险”等理念,重点加强青少年网络安全教育。

从娃娃抓起

封化民认为,此次国家对青少年的网络安全教育,抓得尤为及时。

据中国少先队事业发展中心等机构于2014年6月联合的《第七次中国未成年人互联网运用状况调查报告(2013)》显示,城市未成年人互联网普及率超过92%,农村未成年人超过80%。

国家互联网信息办公室网络社会工作局曾委托中国预防青少年犯罪研究会,对我国未成年人网络保护进行调查,调查显示未成年人首次触网年龄越来越低,6岁以下上网人数占3.3%,这些孩子上网的原因基本是查找学习资料、玩游戏等。国内超过70%的中学生1周至少上网1次,其中将近20%的中学生每次上网时间在3小时以上。

“我们把1995年以后出生的孩子叫‘网上原住民’,这个群体对网络的依赖程度非常高,如果他们的网络安全意识抓好了,整个国家的意识也会增强。”封华民告诉澎湃新闻。

鲁炜亦在讲话中明确了青少年之于网络生态的重要性。

他表示,国家的未来在青少年,网络的未来也在青少年。有什么样的青少年,就有什么样的网络;有什么样的青少年,就有什么样的未来。

不过,吕述望提出另一种视角,他认为“可以说,有什么样的网络,就有什么样的青少年”。他的理由是:“在知识文明年代,知识借助网络在数字世界中传播,网络是有主权的,网络中的知识是由网络的知识安全体系主导的。”

言及如何从娃娃开始培育“四有”好网民,鲁炜表示:“要推动网络安全知识进校园、进课堂、进教材、进头脑,开展课程教育、技能培训、安全竞赛、公益活动,使孩子们从小学安全、知安全、懂安全,养成良好的网络行为习惯。要开展‘护苗’、‘净网’等专项行动,铲除淫秽色情、暴力恐怖等有害信息,为青少年成长营造清朗、健康的网络空间。”

当澎湃新闻问及相关后续工作是否已经开展,封化民表示:“这项工作还在研讨过程中,包括国家网络安全学科建设的问题;还有按照‘从娃娃抓起’的要求,我们如何根据他们的接受程度,配置相应的需求,这些都在进行中。”

加强风险意识

鲁炜在讲话中提出网络安全面临的现实困境。

“网络攻击、网络恐怖等安全事件时有发生,侵犯个人隐私、窃取个人信息、诈骗网民钱财等违法犯罪行为依然猖獗,网上黄赌毒、网络谣言等屡见不鲜,已经成为影响国家公共安全的突出问题。”

“网络安全方面最大的风险是没有意识到风险。”他指出。

对此,中国信息安全认证中心体系认证处处长魏军深以为然:“大多数人认为事不关己,这才是可怕的。”

他向澎湃新闻举例,比如手机上的信息都可以通过大数据来获知一个人的去向行踪,然后通过大数据在国外的服务器上显现出来,这同银行卡被盗刷等的信息泄露是不一样的,个人隐私基本完全丧失。

魏军所在的中国信息安全认证中心代表政府做信息安全认证,对外公开服务主要面向证券、银行、电力、民航,认证他们的安全管理体系。

那么信息安全发展到现在,与前几年的变化有哪些?

在魏军看来,新的技术不断出现,大家都会谈云计算、大数据、物联网、互联网+,一些传统信息技术面临危机,必然就会出现信息安全的问题。

网络信息安全心得体会篇10

【关键词】大学生 网路诈骗 防范措施

网络诈骗是指犯罪分子指以非法占有为目的,利用互联网采用虚拟事实或者隐瞒真相的方法,骗取数额较大的公私财务的行为。网络诈骗是当前高校学生面临的一个较为普遍的问题,并且带来了极为恶劣的社会影响,本文通过对武汉地区高校学生遭遇网络诈骗的调研,提出了建立多位一体的防范措施。

一、大学生遭遇网络诈骗的特点

1.高校学生遭遇网络诈骗极为普遍

网络诈骗与一般性诈骗的区别在于诈骗分子都是借助网络实施犯罪,而据中国互联网信息中心的第39次《中国互联网发展状况统计报告》显示,截止到2016年12月,我国网民数量已经达到7.31亿,与欧洲人口总量相当,互联网的普及率已经达到53.2%,超过半成的中国人已经进入互联网时代,而高校学生使用网络的频率则更高。

网络的普及带来的是信息的无障碍传递,高校学生在享受网络便利化的同时,也深受网络诈骗的困扰。据调查显示,52%的大学生亲生经历过网络诈骗,有38%学生的亲朋好友遭遇过网络诈骗,仅有10%的学生没有遭遇过网络诈骗。高校学生不仅遭遇过网络诈骗,而且一年内可能遭遇多次,调查显示,经历过网络诈骗的学生中,有超过70%的同学遭遇到至少2次以上的网络诈骗,遭受5次以上的网络诈骗人数则不多。这说明学生遭遇网络诈骗是极为普遍的现象。

2.网络诈骗的形式多样

在大学生遭遇的网络诈骗中,形式多样,防不甚防。据调查,高校学生个人PC端、手机端都会接收到诈骗信息。大学生经常使用的网络社交软经常会接收到诈骗信息,经常浏览的网站也会弹出钓鱼网站的界面,特别是求职网站、购物网站、游戏娱乐网站等。在日常使用的支付方式中也存在很多风险,如网上银行、企业支付平台等支付方式。这些多样化的应用中存在大量的安全隐患,稍不留意就会导致个人信息泄漏,成为不法人员实施诈骗的工具。具体而言,针对大学生的诈骗手段有以下几种:

(1)通过社交软件,中奖信息。虽然,采用中奖信息是非常低劣的诈骗方法,但是涉世未深的大学生还是容易中招。调查案例中,有一位同学深信自己中了某大公司的笔记本电脑及4万元的奖金,向行骗人员缴纳了近3000元的手续费,后续又缴纳了所谓的个人所得税等,被骗总金额达到近一万元,看似不可能发生的事情,往往是“旁观者清当局者迷”,对于深陷诈骗陷阱的学生而言,他们很难做出理性思考。

(2)冒充好友,实施诈骗。在网络诈骗中,因为信息的泄漏,很多不法分子利用相关信息,假装是同学们的亲朋好友,制造各种理由,向大学生借支生活费等。有时候是直接打电话,套取信息,取得信任后再进行诈骗,有的是通过聊天软件,盗取亲朋的QQ号码,直接在网上聊天实施诈骗。大学生因为防范意识不强,往往会信以为真,这种诈骗的成功率@著较高。

(3)网络购物,篡改支付方式。大学生经常使用各种购物网站,包括美食外卖、消费性购物、电竞娱乐消费等,不法分子往往会提供一些虚假链接或是钓鱼网站诱使大学生上当,而且通过改变支付方式或是直接收取定金的形式骗取钱财。

(4)网络兼职,收取手续费。在网络诈骗中有一类特别针对大学生的诈骗手段――兼职收费。不法分子利用大学生积极参与社会实践、获取经济独立的心理,往往打着提供兼职的旗号,骗大学生提供信息,并收取信息咨询费用等。实际上,缴纳相关费用后,大学生也很难找到兼职工作,缴纳的费用也是有去无回。

(5)其他诈骗手段

结合大学生的日常生活,不法分子往往会冒充政府部门或学校管理部门,巧立名目,设置各种诱饵,实施诈骗。比如,通过短消息发放助学金、奖学金、贫困生补助等信息。让大学生提供银行帐号等重要信息,让其汇款。还有一些是利用一些热门的程序,例如发红包、手机充值返还话费、银行返利等设置一系列操作步骤,提示大学生一步步操作,最后上当受骗。

3.对大学生的身心健康造成极大影响

大学生一旦遭遇网络诈骗,有可能会造成较大数额的经济损失,而且给学生的心理造成极大的负面影响,严重的可能会危及其人身安全。2016年,即将入读大学的山东籍学生徐玉玉,因为被骗去近万元的学费,悲痛过度,不幸离世。此类恶性案件的发生,引起了社会各界的广泛关注,虽然不法分子最终难逃法律的制裁,但是一个年轻的生命就此戛然而止,值得反思。

(1)网络诈骗会造成受害人的财产损失。武汉地区高校学生的平均生活开支大约为1000元/月,而调查显示的网络诈骗金额少则几百元,多则上千元。虽然总金额不高,但是对没有经济来源,依靠家庭支助的学生而言,是一笔数目巨大的损失。特别是当受骗的是家境贫寒的学生时,被骗款可能是其几个月的生活开支,一旦被骗,他们的基本生活都无法保障,对学生自己和其家庭而言都是无法承受的。而且,受骗金额中超过60%的损失没有追回,不能及时挽回损失也加重了学生及其家庭的经济负担,这也显示了大学生的防范意识及法律维权意识不强。

(2)网络诈骗严重影响大学生的心理健康。

当得知受骗后,大学生的心理状态会受到剧烈冲击,产生很多负面情绪。比如,否定自我,有极大的愧疚情绪。大学生虽然生理年龄已经属于成年人,但是他们没有独立生活的经验,对突然受骗没有心理准备,且一般不愿意向外人讲述受骗的经历,致使心理上承受极大的压力,严重影响身心健康,甚至可能导致价值观的扭曲。

二、大学生频遭网络诈骗的原因

1.网络安全技术存在漏洞,给网络诈骗可乘之机

网络诈骗依托于互联网,但随着网络技术的不断成熟,网上信息泄漏也极为普遍。一方面是,不法分子直接在网上买卖个人信息,另一方面,大学生通过网上注册真实信息,也可能导致自身信息的泄漏。

2.学生自身防范意识较差

(1)大学生防范意识不强,加上社会经验不足,是导致网络诈骗存在的重要的主观原因。大学生虽然接触网络较多,但是对于使用网络存在的风险防范意识不强,他们利用网络更多地是获取资讯、娱乐、交友、消费、交易等,他们更多地关注的是网络给生活带来的便利,经常忽略网络交易中可能存在风险。比如在网络购物、注册或是输入银行账户信息时,大学生可能只留意到产品信息,没有关注网页、链接的地址是否正确,是否是钓鱼网站,他们从主观上并没有这种防范意识。调查显示,超过六成的学生不会留意网站是否存在网络诈骗,只有不到两成的学生会警惕是否存在网络诈骗,还有两成学生会关注,但不会过多地去思考是否真的遭遇网络诈骗。

(2)学校防范网络诈骗教育的缺失,是重要的客观原因。校园是大学生日常生活的主要场所,高校应该在校园开展防范网络诈骗的教育活动,增强大学生的防范意识,普及相关法律知识,起到保护大学生身心健康的作用。但是,高校在防范网络诈骗教育方面的措施比较乏力。目前,高校已经将防范网络诈骗纳入到学生安全教育工作的内容之一,围绕此类安全教育活动,主要以开展宣传教育、主题班会、公开讲座等形式为主。调查显示,29%的学生参与过此类活动,但是56%的学生有听说,但是并没有亲生参与,还有15%的学生不知道有此类活动。这说明,高校在宣传网络诈骗知识、提高防骗意识、讲解防骗技巧上取得效果并不理想。

3.相关的监管制度不健全

大学生频遭网络诈骗,相关部门的监管不健全,是导致此类案件发生的重要原因。目前,我国关于网络安全和个人信息安全方面的立法并不完善,使得网络诈骗很难找到准确的法律法规来进行监管,公安部门的防控手段和方法也比较滞后,使得网路诈骗分子有恃无恐地进行犯罪活动。

三、建立多位一体的防范措施

所谓“多位一体”就是指以学生为中心,多方共同参与全方位多方向的协作,通过建立有效的防范与应对机制,保障学生身心健康与财务安全的体系。该体系得构成体现了学生的中心地位,强调多方参与共建的统一与协调。

(1)大学生即是网络诈骗过程中需要保护的对象,也是防范网络诈骗最为直接的参与者。大学生在日常生活中应该提高防骗意识,保护好个人信息,积极主动地与亲友、师长沟通交流。在使用网络工具时,尽量不要轻易地注册或泄露真实身份信息,而要到相关单位的官方网站或是客户服务中心进行咨询。在接到亲友求助的电话或是短信息时,要及时地和当事人取得直接的联系,并向其他亲友求证情况的真伪。在接到中奖、发补贴、领红包等信息时,做到不轻信,不转账,要意识到这种情况大多是诈骗,要通过政府官方机构查询主办单位的真实性,或是直接到相关单位咨询,或是向公安C关求证。万一受骗,大学生应第一时间向公安机关报案,保留好相关资料,协助公安部门破案。同时,也应该跟家长取得联系,争取得到家人的理解与帮助。

(2)高校在防范网络诈骗过程中的作用非常重要。学校首先要重视学生网络安全教育,同时要开展多种形式的网络安全教育,比如组织开设安全知识大讲堂、开办主题班会活动、安全知识的竞赛活动、与网络诈骗相关的宣传栏展示等,学校应该将此类安全教育活动纳入到正常的教学活动中来,做到制度化、固定化。另外,学校还可以联系公安部门联合开展一些现实案例的分析与防骗技巧培训活动,使大学生对网络诈骗有更深刻的认识,提高自我防范意识,掌握防范技巧与方法,切实增强大学生的防骗能力。

(3)大学生的直系亲属也应该参与到防范网络诈骗的过程中来。鉴于大学生的社会阅历较浅,经验不足,经常成为诈骗的对象。学生家长应该多关注学生在校的生活和思想状况,多跟孩子交流,主动地分析网络诈骗的方法和手段,讲解一些防骗技巧,同时增进和孩子之间的交流,万一遭遇诈骗,还可以帮助孩子正确地处理事情,避免给孩子造成较大的心理负担。

(4)社会相关部门应该积极作为,给学生营造一个更安全的社会环境。政府部门应该加快相关法律法规制度的建设,完善依法监管措施。正是由于相关法律法规的不完善,使得犯罪分子有恃无恐地进行犯罪活动,因此政府部门应该尽快建立健全电信网络安全、公民信息保护方面的法律法规,使得打击网络犯罪有法可依。同时,加大对网络诈骗犯罪活动的惩处力度,增加违法犯罪活动的成本,有效遏制网络诈骗活动。公安部门也应该采取有效措施加大网络诈骗的侦查力度,加快案件的侦破,切实保护大学生群体的切身利益。

参考文献:

[1]姜伟军,李蔚然.大学生电信网络安全状况调查分析及防控措施研究――以15所高校大学生为例[J].安全与环境工程.2016(6):123-128.

[2]黄闰等.大学生对网络诈骗的认知与防范意识的调查分析――以川北医学院为例[J].教育现代化.2016(7):137-138.

[3]薛梅.大学生如何防范网络电信诈骗[J].经营管理者.2016(12):475.