网络安全新形势篇(1)

网络安全问题是当下的一个热点问题，许多网络安全问题的产生与人们对网络安全教育的缺失密切相关。因此，我们必须正确认识网络安全观教育、高度重视网络安全观教育。

（一）网络安全观教育至关重要

网络安全观教育的至关重要性是由它在我国社会生活中的地位所决定的，其一，网络安全观教育关乎国家安全。传统意义上的国家安全是指政治、经济、科技、文化、军事等方面的总体安全。随着互联网技术的发展，网络技术现已成为国家政治、经济、军事、文化、科技等各社会系统正常运转的基础，几乎所有的领域都离不开网络技术。很明显，如果网络不安全则意味着整个国家的安全受到挑战与威胁，加强网络安全观教育就是为了降低风险、减少威胁，最大限度保障网络安全，从而保障国家安全。其二，网络安全观教育事关网络世界每个人的利益。网络的使用主体是人，网络为人们的生活、工作、学习提供各种便利，网络与人们的生活息息相关、不可分离，网络安全与否与网络世界的每个人的切身利益有着必然的联系。但是网络安全观从来不可能自发地形成，它需要我们不断进行网络安全观教育，提高网络使用主体的安全意识，在享受网络便利的同时能切实维护自身利益。网络安全观教育的影响小到个人利益、大到整个国家的利益，所以我们必须从思想上高度重视网络安全观教育，从行动上积极维护网络安全。

（二）网络安全观教育必不可少

纵观近几年来的网络安全问题，可知绝大部分是人为因素造成的，且现状令人堪忧。首先，现实生活中大部分网民网络安全意识淡漠。网络信息的“虚拟性”与软件病毒的“隐蔽性”使很多网民认为网络很安全，每年因网络安全意识缺乏而导致的网络安全事件不胜枚举。“加强网络安全必须从培养全民的网络安全意识基础入手，只有在认识上高度重视，真正了解到网络入侵和攻击危害的严重性，公众才会在网络空间主动采取相关措施去应对、防范入侵和攻击，才能化被动为主动，最大限度地降低信息风险，减轻损失。”因此，加强网络安全观教育，提高网络使用主体网络安全防范意识便成为维护网络安全不可缺少的一环。其次，我国的网络使用量决定了必须加强网络安全观教育。根据中国互联网络信息中心的最新统计，我国网民人数已经达到6.32亿，手机网民达到5.27亿。网络安全事件一旦发生，影响范围是“一大片”，带来的损失将不可估量。网络安全问题正在经历着技术层面的不断先进、破坏能力不断增强的突变，如果再不加强网络安全观的教育，那么下一个网络安全问题或许会让整个“网界”损失更加惨重。通过网络安全观教育，可以提高人们的安全风险意识，增强社会责任感，减少互联网安全隐患人为因素的比重，使每个社会成员为网络安全贡献力量，同时切实保障其自身利益不受侵害。

（三）网络安全观教育任重道远

确立网络安全观是思想政治教育的重要任务，网络安全事故频发，故网络安全观教育的任务变得更为紧迫。根据国家计算机网络应急技术处理协调中心的最新报告，仅“2014年12月，CNCERT收到国内外通过电子邮件、热线电话、网站提交、传真等方式报告的网络安全事件7,105件（合并了通过不同方式报告的同一网络安全事件，且不包括扫描和垃圾邮件类事件），与上月的6,570件相比增长了8.1%，其中来自国外的事件报告有51件。”网络安全事件的发生频率越来越高、辐射范围越来越广、影响人数越来越多、造成的后果越来越严重。这急迫地需要大力加强网络安全观教育，使更多网民懂得网络的安全使用，提高防范网络安全的风险意识，教育人们不要成为网络安全事件的制造者。与此同时，大多数国家都是以安全技术的提高与法律制定来维护网络安全，但就目前的实际状况来看，这两者因其局限性和滞后性都未能充分地实现阻止网络安全事件发生的目的。网络安全问题复杂化趋势明显，单从“他律”层面加以防护已远远不够，我们更应该加强网络使用主体“自律”的修养，对他们进行完整系统的网络安全观教育。思想政治教育作为提升人们思想道德水平的一门科学，在提升广大网民网络安全意识的道路上任重道远，需下大力气、大功夫、大决心。

二、新形势下的网络安全观教育的重要内容

新形势下的网络安全教育包括网络道德、网络安全基础知识、网络法律法规、网络安全防范以及新形势下网络安全新的应对策略与要求。在网络技术日新月异的当下，构建新形势下的网络安全观教育内容体系正当其时。

（一）网络安全新规约：坚守言论内容的“七条底线”

这是新形势下网络安全观教育的应有之义。2013年8月15日，中国互联网大会闭幕并发出倡议，全国互联网从业人员、网络名人和广大网民，都应坚守“七条底线”，营造健康向上的网络环境，自觉抵制违背“七条底线”的行为，积极传播正能量，为实现中华民族伟大复兴的中国梦作出贡献。这“七条底线”为：法律法规底线、社会主义制度底线、国家利益底线、公民合法权益底线、社会公共秩序底线、道德风尚底线和信息真实性底线。传统的网络安全约束侧重于引导网民言论的文明性与合法性，而没有明确的“底线”约束。“七条底线”的提出正面回答了在新形势下该如何具体做到言论文明、行为合法。坚守新时期的网络安全新规约，就是要时刻坚守这“七条底线”，这是我们用网的原则和基础，也是维护我们自身安全与利益不被侵害的基本保障。网络世界需要积极、理性、向上的网络文明与网络道德，构建这种文明和道德的前提就是每个网民都自觉遵守“七条底线”。加强以“七条底线”为根本内容的网络道德宣传教育，有利于营造文明、健康、清朗的网络环境；有利于弘扬社会主义核心价值观；有利于引导广大网民形成文明上网、科学用网的良好习惯；最重要的是有利于减少网络安全事件发生，降低网络违法犯罪事件概率，维护良好的社会秩序，推进和谐社会的建设，促进中华民族伟大复兴的中国梦早日实现。

（二）网络安全新领域：维护网络信息国家安全与国际安全

这是新形势下网络安全观教育的核心内容。云计算、大数据等网络运用的出现，使网络信息作为一种战略资源而备受各国重视，网络信息虽不像国家的领陆、领空、领水一样以有形边界状态存在，但却实实在在已成为国家安全新的领域。国家安全是一个国家生存和发展的基础，谋求国家安全是每一个国家的最高利益。可以说，维护网络信息国家安全的重要意义丝毫不亚于对领陆、领空等有形领域的保护意义。网络信息的安全维护离不开广大网络使用主体，这促使我们必须在新形势下加强网络信息的国家安全教育，强化信息安全掌控力，捍卫自己的信息。而“棱镜”事件给国际社会敲响了网络信息国际安全的警钟，随着网络的融合发展，过去相对独立的网络已经融合为深度关联、相互依赖的整体，形成了全新的网络空间，亟需构建一个和平、安全、开放、合作的网络世界以保障网络信息的国际安全。网络信息的国际安全与否直接关系到国家的安全与否，网络信息的国家安全若得不到保障，网络信息的国际安全就无从谈起。互联网发展的目的是给人类带来福祉而不是危害，网络世界应该是和平的而不能成为实施恐怖主义活动的工具；网络世界应该是安全的而不能成为攻击的利器、犯罪的温床；网络世界应该是开放的而决不能闭塞隔绝、只顾自己发展；网络世界应该是国际社会携手合作共治而不能单个国家独善其身。加强网络信息国家安全与国际安全教育就是要使网络世界的每个人都自觉维护网络安全，促进网络信息化的长远健康发展。

（三）网络治理新常态：全面实施依法治网

这是新形势下网络安全观教育内容的重要方面。互联网进入中国已经有了20多年的发展历史，在这期间，国家对互联网的规范与管理有一个逐渐明确的过程。我国在网络治理过程中，虽然做出了很多积极的行动，但由于整体起步较晚，相应的法律法规也不够完善，还存在法律缺位与滞后的问题。近年来我国用网人数激增，网络安全事件频发，国家越来越重视网络法治问题，党的十八届四中全会提出了全面推进依法治国，建设中国特色社会主义法治体系，建设社会主义法治国家的总目标。这为依法治网奠定了理论基础，为网络法治新常态的形成提供了科学依据。“依法治国的重点难点在依法治网，网络空间法治化不够严重阻碍了现实空间法治化，依法治网是依法治国的重要基础工程。党的十八届四中全会增强了依法治网的信心，给依法治网提出了新的更高要求。”指出：“要抓紧制定立法规划，完善互联网信息内容管理，关键信息基础设施保护等法律法规，依法治理网络空间，维护公民合法权益。”从网络安全问题的复杂性与高发性来看，要形成网络法治的新常态，首先，必须建立健全网络安全治理的相关法律法规，如制定专门针对个人信息保护的法律法规，针对企业信息安全的法律法规等。在维护网络安全的各种手段中，加快我国网络安全立法是根本保障。其次，要严惩网络违法犯罪行为，在全社会树立遵守网络法律的共识，同步网络空间与现实空间法治。最后，要教育广大网民勇做推动网络空间法治化的践行者，培育和树立网络战线上的法治精神和法治理念。只有用法律来管理网络，才能统一标准，树立威严，让意欲利用网络途径的违法犯罪分子不敢轻举妄动。在网络法治化的路上，做到完善法律法规与动员全社会一起努力两手抓，坚持网络法治常抓不懈、严抓不怠、狠抓不纵，实现网络法治新常态。

三、积极探索网络安全观教育的新途径

在主持中央政治局第十三次集体学习时强调，要注意把我们所提倡的与人们的日常生活紧密联系起来，在落细、落小、落实上下功夫，让人们在实践中感知它、领悟它。同样，网络安全观教育作为思想政治教育重大现实课题与人们的日常生活紧密相关，它涉及方方面面，是一个宏大的工程，需要在实施过程中讲究方法，循序渐进，具体来说就是要在教育过程中落细、落小、落实。

（一）将网络安全观教育落细

将网络安全观教育落细，就是要细化、要具体。首先，在教育对象上要细分。网络使用对象按年龄分，有孩童、青年、中老年人；按文化程度分，有小学、初中、高中、大专、本科、硕士、博士等；按工作性质分，有脑力劳动者和体力劳动者等等。网络使用主体的成分构成是复杂的，但他们都是我们的教育对象，教育对象的不同决定了我们使用的教育方法和教育手段不同。如针对孩童的网络安全观教育，我们要从正确认识网络、正确使用网络以及加强网络道德教育入手，使他们从小养成安全用网、文明用网、主动维护网络安全的良好习惯。其次，在教育内容上要细致。网络安全观教育内容包括几大方面，而各个大方面里面又囊括了许多小方面，如仅网络安全教育就包括网络设备安全、网络信息安全和网络软件安全三方面，所以在教育内容上要细致安排，做到不遗漏不交叉不重复、有针对有层次有系统。网络与人们的生活密不可分，要把教育内容细化于人们的日常生活中，潜移默化地提高人们的安全意识。如在人们用网时，避免网络硬件损坏可以设置安全使用的标语提醒；针对现如今越来越严重的信息泄露问题可以教育大家平时养成数据备份习惯和防止信息泄露的警告等。最后，在教育目标上要细化。对网络使用主体进行网络安全观教育是为了实现全面提升网络安全意识、保障网络安全的目的。而这目的不可能一蹴而就，我们必须在教育目标上加以细化，各个击破。如针对计算机网络病毒的防范，就要从病毒来源、传播途径、最易感染群与范围分析入手，教育大家要加强对软件引入的安全审查，切断它的传播路径，做好安全防范，提醒大家不要从不正规网站安装下载软件，不轻易打开陌生邮件，及时删除信息等。

（二）将网络安全观教育落小

将网络安全观教育落小就是要从小处着手，以小促大。具体包括以下几点：首先，从各行业抓起。我们正处于“互联网+”的全新时代，每个行业都希望利用互联网实现行业潜力的最大挖掘，而只有网络安全才能保障行业新价值的创造。当下，受网络安全的危害最多的正是各借助网络技术快速发展的行业，所以开展网络安全观教育就必须从各个行业抓起、逐步建立起网络安全链。对于银行、电信行业的网络安全观教育必须加大加强；对于学校、事业单位的网络安全观教育应该使之常态化。每一个行业之间的网络安全将会促使一个安全、清洁的网络环境逐渐形成。其次，从可能引起网络安全的小环节抓起。大部分网络安全问题都具有由小变大的特点，这就要求网络安全观教育要从小环节抓起，防微杜渐。如一个很小的漏洞很可能导致整个系统的瘫痪，要教育广大网民平时在用网过程中处处留意，遇到漏洞问题及时修复、经常查杀电脑病毒扫描垃圾文件等。最后，从娃娃抓起。近年来，儿童网络安全问题越来越严重，上当受骗、网络成瘾、未成年人网络犯罪、网络言论失德甚至反动等问题日益突出。正所谓“教育要从娃娃抓起”，要把网络安全教育、网络道德教育、网络法制教育等一整套的安全观教育纳入中小学课程教学中，从小培养青少年的网络安全意识，提高娃娃的思想认识水平，促进他们身心健康发展，使之积极维护网络安全。

（三）将网络安全观教育落实

网络安全新形势篇(2)

关键词：计算机网络安全；防范措施；必要性分析；策略提出

随着我国逐步进入“十三五”规划下的社会经济改革，越来越多的人们通过互联网进行购物、娱乐和学习，“互联网+”的时代已经来临。当然，在人们感受到互联网带来的便捷的同时，计算机网络安全问题面临的挑战却更加严峻，这些问题不仅来源于互联网自身的多元化的特性，也与社会客观因素有关，所以分析和处理网络安全问题是一项十分繁杂的工程，需要对链条中的各部分进行严格的剖析、处理，才能掌握影响计算机网络安全的因素，从而对互联网安全问题进行有效的解决。

1 新形势下网络安全防范的必要性分析

1.1 新时代网络元素的纷繁复杂

新的历史时期下，互联网在高速发展的今天已经容纳了生活要素的方方面面，人们通过互联网购物的同时，将自己的身份信息、交易信息、购物信息等通过互联网进行传递，互联网每天通过传递大量的信息，来帮助人们打破时空的限制，增加和提高生活的便捷性，但是仅仅以网络购物为例，每天就有成千上万的人们受到网络诈骗和信息泄露的威胁，所以，虽然互联网正在渗透到生活的每个角落，但是由于网络安全技术的限制，我们的个人信息也随时面临着泄露的危险，所以，全面掌握网络信息安全的复杂因素，对于提高社会安全性和稳定性都将有十分重要的作用。

1.2 传统网络安全问题的干扰

虽然“互联网+”时代的来临带来了很多复杂的、前所未有的网络安全问题，但是，越来越多的统计显示，影响网络安全的因素仍然还是以传统的网络安全问题为主。这些传统的网络安全问题主要可以归结为如下几类：第一，网络病毒威胁。网络病毒的传播载体其实是一部分具有破坏原功能的程序代码，这些代码通过自我的复制功能不断地在计算机当中起着破坏功能，这些病毒以宏病毒为代表，其破坏性和传播性都是非常巨大的。第二，黑客技术。黑客技术是网络战争所引起的一种客观存在的网络安全隐患，主要是一些网络技术人员通过系统中存在的内部缺陷进行专门的代码设计，来达到对系统或者用户的非法访问。黑客技术的应用通常都是在用户不知情的情况下，进行保密信息的获取。黑客技术的发展虽然能够带动网络进一步走向完善化，但是其存在必然造成网络文明的缺失和网络安全的威胁。第三，传统硬件问题的出现。这种问题往往是使用者的不恰当操作或者以硬件设施长时间工作疲劳造成的，其客观存在在用户使用当中，也是常见的传统的网络安全问题之一。

1.3 数据安全性要求的提高

新的历史时期下，越来越多的用户需要通过互联网进行贸易往来，甚至很多跨国贸易都是通过互联网来完成的，这就对互联网的数据安全性提出了更高的要求，如何确保用户数据的绝对安全，以及如快速何应对数据丢失和泄露时的情况，都需要相关的计算机网络安全技术的进一步支持，网络数据安全性的进一步一高，不仅可以有效提高互联网的使用频次，对于互联网管理者更加深入了解用户习惯，改善用户界面和操作，都有深远意义。

2 新形势下网络安全的防范策略提出

2.1 “双防”技术的不断完善

“双防”技术主要是指防病毒和防火墙技术两方面。首先，对于防病毒技术，主要是从网络杀毒软件入手的，相关设计人员在网络服务器与用户之间搭建起能够有效防止病毒入侵，并快速删除病毒的程序代码。当然针对网络杀毒软件，技术人员还设计出了单侧的杀毒软件，主要针对已经存在于电脑硬件中的部分病毒代码，这种单侧的杀毒软件也能很有效地处理存在于端口中的大部分病毒程序。不断完善各种杀毒软件的识别库对于改善网络安全问题大有裨益。其次，防火墙技术就目前来讲已经较为成熟，所谓防火墙技术，就是面向用户，在用户与互联网之间建立一道防范屏障，确保整个用户数据的安全性，防火墙技术在多年的发展过程中，不断自我完善，增添了监察功能，通知功能等，不仅能够为用户访问互联网提供建议，还能帮助用户对非法数据进行快速拒绝。可以说加强“双防”技术将对大大加强网络操作的安全性。

2.2 加密技术的深度应用

网络加密技术是针对用户的又一项安全措施，类似于防火墙，将互联网与用户通过密匙隔离开来，而只有通过一些特殊编码的数据或者信息才能达到合法访问的目的。加密技术可以在黑客或者病毒进行非法访问时，迅速开启驱赶模式，对恶意访问将有十分重要的预防作用。常见的密匙分为两种：第一种为公钥加密，这种密匙的主要特点是范围比较广，对于大范围计算机聚集区（例如办公场所）比较适用，可以在一定程度上防范非法访问请求，但是其缺点就是防范响应时间较长。第二种是私钥加密，这种密匙是在前者的基础上发展而来的，对于计算机数据安全要求较高的系统，往往采用私钥加密进行加密，这种密匙虽然在范围上不能像前者那样有广泛的适用性和认证，但是其快速的响应速度和便捷的实现要求都是其存在的必然条件。

2.3 内部管理意识的加强

互联网使用人数的增加，在另一方面体现了互联网受到大众高度的认可程度，但是在网络元素日益复杂化的今日，需要更多的网络安全管理人员加入到互联网的维护当中，这些技术人员在当今的互联网安全当中起着极其重要的作用，其内在素质的要求需要符合当今主流的价值观念。同时这些人员还要充当向用户推荐正版软件的作用，相比正版软件，盗版的软件存在很多不确定性，大量的盗版软件存在不仅会使得用户自身的数据安全受到威胁，也会使得大的网络环境受到不同程度的影响。

参考文献：

[1]刘可.基于计算机防火墙安全屏障的网络防范技术[J].电脑知识与技术，2013（06）：1308-1309.

[2]李冬梅.计算机网络安全技术探析[J].计算机网络安全技术探析，2014（05）：171-172.

[3]曹晓宇.计算机网络安全问题及其防范措施[J].数字化用户，2013（22）：67-67.

网络安全新形势篇(3)

【关键词】 供电 网络终端 计算机 信息安全

1 信息网络安全面临形势

所谓信息安全是一个广泛而抽象的概念，建立在网络基础之上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。

在电力企业，信息安全主要强调的是消减并控制风险，保持电力生产经营业务操作的连续性，并将风险造成的损失和影响降低到最低程度。

供电企业信息化的快速发展特别SG-ERP系统的实施，为工作带来便利的同时也带来了极大的安全风险，统一坚强智能电网的建设和“三集五大”体系的建设对信息安全提出了更高的要求。

2 信息网络桌面终端存在的安全隐患和风险分析

供电企业经过多年的信息安全建设，已建成了“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体架构，网络隔离及网络横纵向边界的信息安全防护措施已日趋完善。由于网络用户人员数量庞大、情况复杂、分布广泛等问题的存在，信息安全的防护重点逐渐从网络层面向终端用户计算机层面转移。

涉及信息网络终端计算机的常见威胁、隐患和风险主要包括：恶意访问、信息泄露、破坏信息的完整性、非法使用、窃听、业务流分析、内部攻击、特洛伊木马、陷阱门、抵赖、电脑病毒、业务欺骗等。

上述风险对于供电企业信息安全产生巨大威胁，任何一台网络终端计算机出现信息风险漏洞，将直接波及到整个网络的信息安全，已经采取的网络边界、数据审计等防护措施将形同虚设，黑客或恶意破坏者就能轻而易举绕过所有安全防护、长驱直入、大肆破坏，对供电企业内部应用系统安全、网络安全、数据安全和生产经营业务造成不可估量的损失。

3 网络桌面终端信息安全防范措施

3.1 信息安全防范重在管理

由于网络终端计算机分布的复杂性可知，在当前的新形势下，信息安全并不仅仅是信息专业管理部门和运行维护单位要面对的问题，因此，全面加强信息安全管理是确保信息安全的首要解决措施。

（1）建章立制，规范信息安全全过程管理。针对信息网络和终端安全风险，针对性地制定《信息安全管理规定》等规章制度，固化信息安全管理工作流程，建立网络终端接入-调整-拆除-报废的全过程控制体系，遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，将信息安全责任和压力层层下放，可以有效促进信息安全标准要求的贯彻落实。

（2）强化信息网络运行维护。采取对信息内外网终端计算机的人工抽检和技术巡检方式，定期开展对网络的全面核查，以及时发现安全隐患。高密度检查路由器、交换机等信息网络设备和防火墙、IPS等安全设备的策略配置，确保与业务需求相匹配。

（3）开展信息安全风险评估。作为信息安全保障基础性工作，针对信息系统的潜在威胁、薄弱环节、等级化防护措施、信息内外网隔离措施等进行综合评估分析，有效指导各单位系统地开展信息安全防护体系建设和安全整改加固工作。

（4）严防网络终端计算机违规外联。违规外联是指信息网络及终端计算机设备违反相关规定连接了包括互联网在内的其他网络。具体措施包括：计算机不得使用双网卡、严禁“一机双网”、内网计算机严禁外借、内部计算机统一外修出口、内部网络严禁私设路由器、严禁使用无线上网卡、手机、无线路由器等方式私自接入互联网、严禁任何单位和个人私设任何形式的互联网出口、严禁外来人员使用内部计算机等。

（5）加强宣传培训，将信息安全要求传达到每位终端用户。信息安全并不仅是信息专业部门要面对的问题，如果大家不严格遵守相关的信息安全要求，信息安全事件就可能发生在每个人身上。考虑到网络用户的参培时间不可控的因素，可以采取分层级、多批次培训的方式，将信息安全知识和相关要求层层传达到每位用户。

3.2 充分利用信息安全技术手段

（1）部署桌面终端安全管理软件。桌面终端管理系统是确保桌面终端计算机安全的最有效的技术手段之一，基本功能应包括：内网计算机资产管理、运维管理、非法外联监控、注册基本管理、安全管理、安全监控强审计、网络接入控制、补丁管理、文件分发管理等。通过桌面终端管理系统的部署，可以全面掌控网络终端计算机的安全运行状况，有效提升信息安全管理效率。

（2）实行网络安全准入。综合采用设备监控、隔离检查、网络协议检测等多种技术，通过入网安全审核、账号弱口令检测、桌面管理系统客户端和防病毒软件安装更新检查等，及时保证终端达到安全入网要求。

（3）架设网络版杀毒软件和补丁更新。为了确保杀毒软件安装率100%，确保病毒库和操作系统补丁随时更新，在网络内部架设网络版杀毒软件和补丁更新服务器，以服务器-客户端的方式主动推送病毒库和操作系统、应用系统补丁，及时封堵终端计算机安全漏洞。

（4）利用安全移动存储介质交换数据。应用实施范围界定为接入信息网络的所有计算机设备，在终端计算机上安装安全移动介质系统客户端，通过服务器端平台进行安全策略配置，使终端计算机上的移动介质使用符合相关安全要求，最大程度地封堵通过移动介质非法外传或导入信息的漏洞。

（5）加强网络边界处防火墙、IPS、上网行为审计等系统防护。一方面防范外部网络对于信息内网的安全攻击和恶意入侵，另一方面可以全面核查内网计算机的上网行为，对于敏感信息、发送敏感邮件等违规行为予以自动阻断。

4 结语

随着信息技术的飞速发展，影响网络安全的各种因素也会不断变化，网络安全不仅仅是技术问题，同时也是一个安全管理问题，是一个动态发展变化的过程，不是一劳永逸的，也不可能一蹴而就，这就要求每位终端计算机设备使用人员要在日常工作中时刻牢记信息安全，杜绝安全隐患，严格遵守信息安全规定，共同维护信息网络和终端计算机的安全稳定运行。

参考文献：

[1]邵波，王其和.计算机网络安全技术及应用[M].北京：电子工业出版社，2005.

网络安全新形势篇(4)

关键词:网络安全态势;态势评估;态势预测

中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 12-0073-01

网络技术的创新越来越全面,互联网的普及程度越来越高,网络技术的某些技术被不怀好意者利用,成为人们安全上网的威胁。网络安全越来越成为信息技术发展中人们关注的焦点,成为影响人们应用新技术的障碍,网络安全威胁问题的解除迫在眉睫。

一、网络安全态势研究的概念

网络安全泛指网络系统的硬件、软件、数据信息等具有防御侵袭的能力,以免遭到恶意侵袭的情况下遗失、损坏、更改、泄露,不影响网络系统的照常运行,不间断服务。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全态势研究的领域主要由以下三个方面组成:(1)将鱼龙混杂的信息数据进行整合并且加以处理,从而使信息的特征更加明显的反映出来。再通过可视化图形来表现出来,直观的呈现运行机制和结构,使网络管理员更加轻松的工作。(2)数据经过加工处理以后,节省了大量数据存储空间,可以利用以往的数据对网络的历史运行做出分析和判断。(3)找出挖掘数据和网络事件的内在关系,建立数据统计表,对网络管理员预测下一个阶段可能出现的网络安全问题提供信息基础,起到防范于未然的作用。

二、网络安全态势研究的主要难点

现在的网络安全技术主要有;防火墙、入侵检测、病毒检测、脆弱性扫描技术等等。网络安全态势系统的实用化水平很高,如果我们要监控整个网络的态势情况,需要考虑的难点问题有以下几个:(1)需要保证跨越几个位于不同地址的公司的网络安全。(2)网络结构变的越来越复杂。(3)网络安全同时受到多个事件的威胁。(4)需要将网络运行情况可视化。(5)对攻击的响应时间要求变高。(6)为网络超负荷运转提供空间。(7)要求防御系统有较强的系统适应能力。通过以上的对网络安全态势研究的主要内容和研究难点的分析可知,网络安全态势的研究是一个综合了多学科的复杂的过程。

三、网络安全态势现状的评价和预测

网络安全态势分析技术提供的一个功能是告知“网络运行状况是否安全”,并以网络安全态势值的形式呈现出来。网络安全态势值,主要运用数学的方法,通过网络安全态势分析模型,把网络安全信息进行合并综合处理,最终生成可视化的一组或几组数据。计算数值可以把网络运行状况反映出来,并且可以随着网络安全事件发生的频率、数量,以及网络受到威胁程度的不同,智能的做出相应的措施。管理员可以通过数值的变化来综合判断网络是否受到威胁,是否遭受攻击等。

网络安全态势分析技术还可以分析网络现在面临怎样的风险,并可以具体告知用户可能会受到那些威胁,这些情况以网络安全态势评估报告的形式呈现。网络安全态势评估,是将网络原始事件进行预处理后,把具有一定相关性,反映某些网络安全事件特征的信息提取出来,运用一定的数学模型和先验知识,对某些安全事件是否真正发生,给出一个可供参考的、可信的评估概率值。也就是说评估的结果是一组针对某些具体事件发生概率的估计。

网络安全态势评测主要有两种方法:一是将网络安全设备的报警信号进行系统处理、信息采集、实时的呈现网络运行态势;二是对以往信息进行详细分析,采用数据挖掘的手段对潜在可能的威胁进行预测。

每天有庞大的信息量从不同的网络设备中产生,而且来自不同设备的网络信息事件总有一定的联系。安全态势值属于一种整体的预警方法,安全态势评测则是把网络安全信息的内部特点和网络安全之间的联系相结合,当安全事件满足里面的条件,符合里面的规律特点时,安全态势预测体系完全可以根据这些数据和规律及时的判断出来,使网络管理员知道里面的风险由多大。再者,同一等级的风险和事故,对不同配置的服务器所造成的影响是不同的。

目前开发的网络安全评价与检测系统有蚁警网络安全态势分析系统、网络安全态势估计的融合决策模型分析系统、大规模网络安全态势评估系统等。

四、网络安全态势的研究展望

开展大规模网络态势感知可以保障网络信息安全,对于提高网络系统的应急响应能力,缓解网络攻击所造成的危害,发现潜在恶意的入侵行为、提高系统的反击能力等具有十分重要的意义。

一个完整的网络安全态势感知过程应该包括对当前的网络安全态势的掌握和对未来的网络安全态势的分析预测。目前提出的网络安全态势感知框架,较多属于即时或近即时的对当前网络安全态势的了解,不是太深入,因此并不能对未来的网络安全态势变化趋势提供真实有效的预测,网络管理人员也无法据此对网络系统的实际安全状况做出及时、前瞻性的决策。当前,网络安全态势预测一般采用回归分析预测、时间序列预测、指数法预测以及灰色预测等方法。但是在网络安全态势预测研究中,采用何种方法来预测安全态势的未来发展有待于进一步地探讨。

五、小结

随着参加网络的计算机数量迅速的增长和网络安全管理形势的日益严峻,我们对网络的安全管理需要改变被动处理威胁的局面。通过使用网络安全态势分析技术,网络管理者可以判断网络安全整体情况,这样就可以在网络遭受攻击和损失之前,提前采取防御措施,改善网络安全设备的安全策略,达到主动防卫的目的。目前网络安全态势的研究国内还处在起步阶段,需要在相关算法、体系架构、实用模型等方面作更深入的研究。

参考文献:

[1]萧海东.网络安全态势评估与趋势感知的分析研究[D].上海:上海交通大学,2007

[2]冯登国.计算机通信网络安全.第一版[M].北京:清华人学出版社,2001,195

网络安全新形势篇(5)

当前我国正从网络大国迈向网络强国，能否拥有一个安全的网络环境，关系到国家的长治久安和人民群众的福祉。庞大的网民群体，不断变化的网络形势使得网络安全牵一发而动全身。树立正确的网络安全观，把握网络安全的丰富内涵，要立足于国家安全的视角，紧紧抓住核心技术自主创新这一核心，坚持自主创新与对外开放并重；努力提升我国在网络安全领域的国际话语权，在党的新闻舆论工作中牢牢把握住网络主流意识形态；将网络安全纳入到法治的轨道上，让网络安全治理有法可依。

技术：网络安全的“命门”

由信息社会催生的网络信息技术正深刻地影响着全球的安全格局，要想在新的环境中处于领先优势，就必须清醒地认识到，只有紧跟新一轮信息化发展浪潮中的趋势，依靠核心技术自主创新来构筑网络安全，才能维护我国网络空间不受侵犯。

核心技术自主创新是构建网络安全体系的首要前提。提出，要牢牢牵住核心技术自主创新这个“牛鼻子”，抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术，加快推进国产自主可控替代计划，构建安全可控的信息技术体系。信息时代的创新能力是比资本、资源更能决定核心竞争力的所在，必须认识到核心技术的自主创新是保障网络安全的命门，离开了核心技术自主创新来谈网络安全无异于沙上筑塔。因此，我国需要大力发展核心技术，加强关键信息基础设施安全保障，通过创新驱动战略，建立战略清晰、产业先进、技术领先、攻防兼备、整体推进的网络安全创新发展新机制。

在概括网络安全的本质特征时指出：网络安全是开放的而不是封闭的。构筑网络安全体系必须坚持自主创新与开放合作并重，自主创新不是关起门来搞创新，不能闭门造车，互联网的开放性决定了网络安全是开放条件下的安全问题。在理解网络安全与自主创新的辩证关系时，既要坚持安全是开放的前提，坚决摒弃那种认为应该对互联网放任自流的观点，同时也要认识到开放是安全的基础，坚决反对那种认为互联网过于危险复杂因此直接一封了之的僵化观点和陈旧手段。

话语：要占据舆论制高点

在主持中央政治局第36次集体学习时强调，要加快提升我国对网络空间的国际话语权和规则制定权。互联网的特点在于，它突破了空间的限制，从而消解了传统意义上的国家边界，目前网络已经成为继领土、领海、领空之后民族国家赖以生存和发展的“第四空间”，而网络话语权也成为各国在国际话语权博弈场中的新角力点。

在依靠核心技术自主创新构筑网络安全体系之外，还要深刻认识到，当今大国网络安全的博弈，不单是技术博弈，同时也是话语权的博弈。由话语产生的权力是国家软实力的重要组成部分，拥有话语权，就能通过议题设置，占据舆论制高点引导舆论，在国际网络安全议题中发挥自身影响力。网络安全与话语权建构是一体两面，两者相互依存，互为前提。缺乏强大的网络空间话语权，难以真正建立稳固的网络安全；缺乏一个稳固的网络安全体系，就无法在国际网络空间获得足够的话语影响力。

当前我国的国际网络安全话语权仍明显滞后于综合国力提升，严苛的国际舆论环境使得我国网络安全面临着巨大挑战，推进网络安全建设需要全面提升中国的国际网络安全话语权。因此，必须积极参与国际话语规则的制定，营造有利中国的国际话语语境，善于利用境内外媒体，用多元声音塑造中国负责任大国的形象。

网络安全对外体现在国际网络话语权的博弈，对内则体现在党的新闻舆论工作中对主流意识形态的牢牢把握。指出，必须高度重视网络社会治理体系，确保网络意识形态安全，不断增强网络安全保障能力。网络意识形态安全是网络安全不可或缺的一块拼图，在新的时代条件下，网络意识形态总体趋势向好发展，但价值观多元化、社会公共事件频发也对网络意识形态安全造成一定的冲击。保障网络意识形态安全，要处理好网络安全的开放性和动态性之间的关系，主动扩大主流意识形态网络活动空间，加强对网络正常民意表达的保护力度。

法治：网络安全底线与基石

互联网技术发展日新月异，网络安全治理不断面临着新的挑战，网络色情泛滥、网络谣言屡禁不止等网络安全问题日益突出。对此明确指出，网络空间不是“法外之地”，要坚持依法治网、依法办网、依法上网，让互联网在法治轨道上健康运行。网络安全治理是国家治理的新兴领域，中国正在由网络大国迈向网络强国，如何将全面依法治国的战略理念贯穿于构筑网络安全整个过程将是一项需要不断实践的工程。

网络安全新形势篇(6)

关键词 网络文化安全；网络舆情；预警；智能分析

中图分类号TP393 文献标识码A 文章编号 1674-6708（2011）57-0213-02

0 引言

随着计算机网络技术及其应用的迅速发展，以数字内容为标志、以互联网为主要载体、以开放、多元、虚拟、交互为特征的网络文化，成为文化传播的主要形式之一。互联网在为人们提供大量的有用信息，给学习、生活带来便利的同时，也带来制造和传播不良甚至非法网络信息等新问题。在 Internet 普及的过程中，网民们积极参与网络讨论、自由表达个人观点、自主传播思想文化，从而形成网络舆情，网络舆情是社会舆情的直接反映。由于网络的开放性和虚拟性，决定了网络舆情具有直接性、突发性和偏差性等特点[1]。网络舆情的广泛传播常常导致现实社会有关事件的放大升级，甚至对事件的发展和结果产生巨大的影响力。针对网络文化中存在的安全威胁，实现对网络文化内容的有效监管，加强对网络舆情的及时监测和有效引导，成为当前亟待解决的问题。

1 网络文化安全预警系统模型构建方法

要保障网络文化安全，实现全面、准确、及时地掌握网络舆情，必须依靠科学的方法体系，运用信息化手段，构建网络文化安全监管系统，网络文化安全预警系统是其重要组成部分。

首先必须明确网络文化安全预警系统的性质和类型，采用科学的研究方法才能建立符合需求的应用模型，进而实现系统安全、可靠、有效的应用目标。

Internet安全对象不是一般的系统，而是开放、人在其中、与社会系统紧密耦合的复杂巨系统， Internet安全过程不是一般工程化的过程，而是一个时时处处有人参与的、自适应的、不断演化的、不断涌现出新的整体特性的过程[2]。因此，在建立网络文化安全预警系统时是由人、机和环境构成的人机系统，应采用“人网结合、人机结合”的模式，运用钱学森提出的综合集成方法[3]，将各行专家的经验、知识与先进的数据挖掘、检测与阻断、模式识别、趋势分析等处理技术结合起来，充分发挥各自优势，建立基于“专家群体+数据信息+计算机技术+专家经验知识”的系统应用模型。图1为运用综合集成方法构建网络文化安全预警系统的理想参考模型。

2 网络文化安全预警系统总体框架

互联网技术的发展日新月异，威胁网络文化安全的网络犯罪日益趋向智能化、技术化，要保障网络文化安全，必须综合运用互联网技术、信息处理技术、人工智能技术及数据挖掘等技术。运用综合集成方法构建的网络文化安全预警系统模型分为支撑层、数据层、分析层和应用层四个层次，具体框架如图2所示。

3 网络文化安全预警系统模型分析

3.1 支撑层

支撑层由Internet和计算机软硬件平台构成，利用互联网技术，为系统上层提供海量数据源和信息处理平台。

3.2 数据层

数据层实现信息采集的功能，利用网络爬虫对互联网信息进行实时监控和采集，并进行有效的过滤和存储，建立网络舆情信息库。

信息采集是网络舆情分析的基础，采用纵向横向结合的采集方式，满足实时网络信息和互动信息源定点提取的需要。定向采集保证监控的深度和实时性，主要实现对新闻、论坛、评论、博客等设定站点板块的信息采集。全网采集主要通过搜索引擎进行广度采集，保证监控的覆盖面。对采集到的信息需要进行必要的预处理，如格式转换、数据清理、主题提取、相关性判断等，最后形成格式化信息，存储在数据库中。

3.3 分析层

分析层作为系统模型的核心层，主要利用人工智能和数据挖掘等技术实现对舆情信息的智能分析，生成舆情分析报告提交给决策机构实现智能辅助决策。

1）自动摘要

自动摘要是通过智能手段为文档自动形成摘要的技术，是进行信息抽取的重要形式，融合了数据挖掘和机器学习技术[4]。用户无需查看全部文档内容，通过该智能摘要即可快速了解文档核心内容，提高信息利用效率。主要采用基于统计与基于理解的方法，对舆情信息中各类主题、各类倾向形成自动摘要。

2）热点发现

根据舆情信息出处的权威度、评论数量、发言时间密集程度等参数，识别出给定时间段内的热门话题，利用关键字布控和语义分析，识别敏感话题。

3）主题跟踪

由于主题具有实时动态性，所以主题跟踪是一个动态学习过程。针对热点话题，实时地进行信息跟踪，分析网络上新发表的新闻文章和论坛帖子，关注话题是否与已有主题相同或类似。

4）趋势分析

通过对某个主题在不同的时间段内被关注的程度进行跟踪，可以获取舆情随时间的发展变化趋势或规律，以及地域信息分布，从而提供阶段性的分析，实现对舆情环境的监控和预警，进行适时控制和疏导。

5）倾向性分析

对每个主题，将各种信息进行自动聚合并利用文本聚类和观点挖掘技术对信息阐述的观点、主旨进行倾向性分析，判别信息的发展趋势，从而明确公众对相关热点事件所持的态度和倾向，以便帮助政府职能部门及时了解社情民意，做出及时反馈。

6）舆情分析报告

将智能分析的结果形成简报、报告、图表等智能舆情报告，为相关职能部门快速、全面掌握网络舆情爆发点和事态发展趋势，做出正确舆论引导，提供可信的分析依据。

3.4 应用层

应用层是人机交互层，一方面用户可以通过一定的软件环境对舆情信息的采集及舆情分析过程加以指导；另一方面则将舆情分析结果以直观、简洁的形式展现给用户，便于用户深入理解舆情信息，同时，提供信息检索功能，用户可以针对系统预设关键词进行定制查询，并能够根据指定条件对热点话题、关键信息及倾向性进行查询，采用多种检索方式，可以有效提高信息检索的准确率。

更为重要的是，应用层将结合智能决策系统实现对舆情信息的智能决策。针对热点信息与突发事件进行监测分析，构建趋势预测模型，根据知识库存储的先验专家知识进行推理判断，形成最终的舆情分析结果，进而实现舆情预警。同时，对每次舆情预警进行必要的评价，优化预测模型的参数，调整和完善知识库存储的知识，使预测意见更接近实际情况，提高舆情分析的准确率。

4 结论

本文针对Internet安全对象的特点，运用综合集成方法构建了网络文化安全预警系统模型。该模型采用纵向横向相结合的采集方式，保证了对互联网海量信息监测的深度、广度和实时性，运行人工智能、数据挖掘等技术和智能决策系统对舆情信息进行智能分析和智能决策，发现网络热点问题并实时跟踪，从而实现对网络文化安全态势的预报和对危机的快速反应，通过舆情评价模块将有助于完善系统模型，提高预警的准确率。

参考文献

[1]张虹.基于统计分析和知识挖掘的网络舆情管理决策平台研究[J].科技信息，2011(7)：495，502.

[2]何德全.互联网时代信息安全的新思维[J].科学中国人，2003(1)：14-15.

网络安全新形势篇(7)

【关键词】信息社会;意识形态安全;大学生

当前，以互联网和智能手机为代表的新兴媒体正成为信息、思想和舆论的超市，特别是微信、微博等社交平台的出现，使得社会舆论的形成机制和发展形态都发生了翻天覆地的变化，一幅“人人都是记者、个个都当编辑”的社会图景已经呈现在我们面前。与此同时，信息化推动了全球化进程的加速，国际上思想文化不断交流、交融、交锋，国内社会意识更加多元、多样、多变，网上舆论格局日趋复杂。而处在信息化社会前沿的大学生，可以说他们是真正的网络“弄潮儿”，他们的思想异常活跃，具有超强的话语能力，网络在改变大学生生活方式的同时，也深刻影响着他们的思想态度、价值取向和人格养成。这对高校的意识形态工作带来了严峻的挑战，除了平时我们经常强调的加强高校“两课”主渠道教育和校园文化建设等一系列传统应对手段以外，还要创新意识形态工作的策略和方法，才能提高其实效性与科学性。

一、高校意识形态安全工作的重要性

在2013年的全国宣传思想工作会议上强调，“经济建设是党的中心工作，意识形态工作是党的一项极端重要的工作，能否做好意识形态工作，事关党的前途命运，事关国家长治久安，事关民族凝聚力和向心力”，这更突出了意识形态工作的重要性。

（一）意识形态关乎高校的人才培养

近年来，高校日益成为各种思想文化相互激荡的前沿，一些大学生不同程度地存在着政治信仰迷茫、理想信念模糊、价值取向扭曲、诚信意识淡薄等问题，给高校意识形态工作和提出了许多新的挑战。高等教育的根本任务是立德树人，意识形态教育是立德树人的主要内容之一，对当代大学生的世界观、人生观、价值观以及政治信仰、人生态度、道德修养等产生着重要的影响，关系着他们的成长成才，加强意识形态安全教育至关重要。

（二）意识形态关乎社会的安全稳定

高校汇聚着各种先进的思想和文化精英，他们对国内外的发展形势保持着高度的敏感性，并且往往在第一时间做出价值判断和社会反应，面对西方的文化疯狂渗透和深刻的社会变革，敏感的大学生群体就会产生了诸多困惑和无所适从，他们对全社会民众舆论和政治情势产生重大影响，高校的思想稳定不仅关乎高校自身，而且直接影响着社会的安稳。

（三）意识形态关乎国家的生死存亡

历史教训充分证明，高校的意识形态工作如何，直接关系到国家的政治安全。比如，前苏联在“新思维”改革的过程中，在高校取消了马克思主义政治课程，很快引起了国内思想多元化和政治势力多元化的泛滥趋势，由高等教育发端的“去马克思主义化”最终引发了国内对马列主义意识形态的彻底否定，造成了“解体”的严重后果。意识形态安全关系到民族和国家的安危，所以，我们必须认真研究现实，创新发展，以适应新的需要。

二、高校意识形态安全工作的策略

（一）掌握网络阵地建设主动权，提高意识形态工作的领导权

网络生活是不可回避的现实境遇，因此，高校要把网络阵地建设作为校园文化建设的重要内容，作为大学生思想政治教育的重要载体。一方面，我们要善于运用新媒体新平台，实时关注网络发展的动向和趋势，对大学生关注度高、使用率高的网络媒体与社区，要主动融入其中成其一员，才能深层次了解当代大学生的思想动态和网络行为。另一方面，要努力建设可控可管的网络阵地，如校园BBS、校园专题网站、官方微博等，牢牢把握意识形态工作的主动权和领导权，不断丰富网络思想内涵，提升网络审美品位和价值引导，针对大学生们喜欢上社会网站而不喜欢上校园网的现象，我们要努力打造可信互动的网络平台，用大学生乐于接受的话语体系平等对话，通过授权校园相关网站承办各种生动活泼积极向上的校园网络文化活动，如开设“网络投票”、“网络运动会”、“校务建议”等，在丰富大学生文化活动内容和形式的同时，给学生对学校建设发展提供建言献策的平台。此外，把高校党建团建搬到网上，以多种形式吸引学生、引导学生和赢得学生。

（二）培育大学生媒体素养，提升大学生网络道德水平

媒体素养，就是一个人认识、评判、运用传媒的态度与能力，是指人们面对传媒各种信息时的选择能力、理解能力、质疑能力、评估能力、创造能力、制造能力、思辨性反应能力等。信息社会的到来，媒体素养已经成为信息时代人们必备的基本素质之一，站在信息社会潮头浪尖的大学生更是不可或缺。高校应把媒体素养的培育作为大学生素质教育的重要内容，把网络道德作为思想政治教育的重要组成部分，引入课堂，融入生活。一方面，通过传统的课堂教学，对当今网络社会出现的各种新现象新问题和新规律进行全面、系统地解读，以增强大学生的政治敏感性和政治鉴别力，以师生互动、案例分析、小组讨论等形式进行教学，以提高大学生的信息处理技能与素质;另一方面，利用丰富多彩的课外实践活动、社会服务等形式将虚拟网络社会与现实社会进行对接对比教育，以提高大学生的认知水平和面对网络不良信息时的“免疫力”。在这个过程中，要注重以社会主义核心价值观作为意识形态工作的引领。

（三）健全舆情防控体系，完善意识形态工作机制

防控体系是网络舆情工作的“海关防线”。调查表明，网络已经成为各种不满情绪的重要发泄场所，是西方等分裂势力渗透的首选“基地”，大学生也成为敌对势力策反的重点对象。因此，高校要建立健全网络舆情的组织保障机制、搜集机制、分析研判机制、应急预警机制、处置机制和总结评估机制等，以提高网络舆情的引导应对能力和管控能力。一方面，通过组建专门队伍负责网络意识形态工作，建立网络舆情实时报送制度，第一时间掌握舆情动态、第一时间处置舆情问题，确保网络舆情管理的有效监控。另一方面，对于网络舆情事件，要及时给予曝光警示，表明坚定的政治立场。

总之，在全球网络化的现实环境下，我们必须高度重视意识形态安全工作，充分发挥高校思想政治理论课的主阵地的作用，不断研究和创新马克思主义意识形态教育，全面做好大学生的主流意识形态教育工作，提高大学生自身的政治敏感性和鉴别力，筑牢大学生的社会主义主流意识形态安全“防火墙”，从而坚定马克思主义信念，为将来担负起实现中华民族伟大复兴的中国梦做好思想准备。

参考文献

[1] http：///article/showarticledx.asp？art icleid=8413[EB/OL].

[2] 张开.媒体素养教育在信息时代[J].现代传播，2003（1）.