网络安全法律意识精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇网络安全法律意识，期待它们能激发您的灵感。

篇1

（一）网络行为的概述

网络行为是指在电子网络空间里发生的人的各种各样的行为活动，这类行为活动虽然所依托的“场域”和“平台”不同，但是正好与人们在“现实社会生活”中的行为活动对应起来。又称为电子行为、虚拟行为、上网行为。

大学生网络行为主要有：其一，利用网络交流沟通的社交行为，主要表现在用QQ、微信、陌陌等聊天、微博、人人、facebook等主页、贴吧等论坛。其二，信息查找行为，主页表现在：网络搜索查找与阅读浏览自己有兴趣的资料，获取消息和知识。其三，休闲娱乐行为，主要表现利用网络相关软件娱乐如听音乐、看电影、玩网络游戏。其四，学习行为，凭借网络平台海量信息知识学习，主要表现在网络课堂、网上图书馆、网络学习软件等，其五，消费行为，利用网络平台购买物品如网络购物、竞拍等。其六，网络行为失范行为，主要表现为网络诈骗、黑客入侵、病毒传播、侵犯人格权、肆意践踏知识产权等行为。

（二）大学生网络失范行为的概述

大学生网络失范行为，指网络失范行为的对象是大学生，大学生自身在网络应用的过程中为达到某种目的或者谋求自身利益侵犯他人，表现出来的所有违背道德和违法犯罪的法律行为，从行为的性质和程度上从网络违背道德到网络违法直至到网络犯罪行为。

大学生网络失范行为是利用电脑病毒入侵、破坏网络系统；利用信息技术制作传播网络信息垃圾；恶意诽谤，传播谣言，不健康言论；借助网络平台进行诈骗；侵犯他人网络隐私；浏览、下载、肆意传播不良信息，窃取他人商业秘密、人肉搜索，沉迷网络游戏或公开兜售文章、侵犯知识产权等。目前阶段这些行为在大学生网民中不算少数。

二、大学生网络行为法律规范问题

（一）大学生网络法律规范意识、学习网络法律知识问题

法文化和“法秩序” 在网络环境下还没有培养起来，网络违法犯罪惩罚力度不大，还没有建立起来信誉体系和追责体系，法律惩慑和预防效果甚微；有些大学生总以为网络是虚拟空间，所以可以不负任何责任地发帖、转帖，为了博点击率，罔顾公序良俗，目前不少受过高等教育的大学生法律意识还比较淡漠，对其个人网络行为法律性质认识比较模糊，个别大学生存在道德约束自控能力不足，违规的行为相对多，“任何形式的法律活动都是以一定的法律意识为引导的自觉活动，人们法律意识的性质、程度、内容在某种程度上是衡量社会文明的标志”。[1]大学生网络法律规范意识是高校学生内在认同网络法律规范的价值基础之上，能够理性地行使权利，积极主动地服从规则。“法制”意识现今并没渗透到每个人的意识行为中，作为虚拟性、隐蔽性并存的网络，脱离了现实社会的约束，网络活动受到道德和法律的约束力更弱，一些大学生往往难以自我遵从法律。在大学生内部甚至存在着对网络法律规范普遍性漠视，出现的是“学但不用”、“知却不信”、“明知故犯”的不接纳、不认同态度，造成了网络法律规范作用效果甚微。

网络法律知识是指人们对网络法律的性质、目的和作用的认识和了解，对网络法律内容的把握以及对网络法律的良好运用”。[2]而“在不了解规范要求的前提下，网络行为主体遵从规范的可能性就必定要大打折扣了”。[3]

以下两个方面体现了大学生网络法律知识的匮乏：其一，主观方面，大学生根据实用主义，对网络法律法规知识学习缺乏主动性，他们倾向于学习民商法、刑法、诉讼法等实用性较强的法律知识，喜欢听案例分析和怎样打官司的知识，对网络法律法规缺少关注度；其二， 客观方面，由于网络的特殊性，加之我国网络立法的时间还不太长，不少大学生对网络方面的法律法规并不十分了解。目前，在高校的专业设置中，很少能找到调整网络安全行为方面专业领域法律关系的法律规范。目前高校大学生教学所通用的《法律基础》教材中关于网络法律法规的内容很少，直接导致了大学生网络法律安全基础知识的缺失，使得大学生网络法律规范意识淡薄。结果现今大学生虽热衷于上网，但对于网络法律法规却知之甚少，对网络行为的善恶还不能做出理性的判断，好多人并不清楚哪些网络行为违法，哪些网络行为构成犯罪，极易做出错误的法律判断意识，客观形成淡薄的法制观念。

（二）大学生网络法律规范适用、网络违法违规问题

法律规范引导、保障大学生网络行为活动合法性、合规性。而大学生网络行为活动的依法展开，对网络社会具有指引和保障作用。大学生对网络法律规范的适用主要由网络法律实践活动来体现，即大学生按照网络法律法规规范进行网络行为，利用法律手段来维护自己合法的网络权利，积极使用网络法律法规来解决出现在网络世界中的各类麻烦、纠纷。在网络活动中大学生不会主动依法约束自己违法失范的行为，在遇到纠纷时不借助法律反而消极应对，这是致使高等院校网络法制教育困难重重，收效不大的重要原因之一。其一是与网络的特殊性相关，因网络具有虚拟性、隐蔽性、快速性等特性，造成了司法实践中“侦破案件难、诉讼审判困难、影响消除艰难”等复杂困境，一定程度上降低了大学生适用网络法律的信心。其二是由于我国现阶段网络法律法规建设不完善，法律法规体系性不健全，个别处存在不一致；高位阶法律侧重比例小；低位阶规范侧重太多，对不良信息行为的执法解释不明确，公众理解不一，导致部分网络行为无法可依。部分高校大学生在传统性网络活动中的守法、用法及承担责任等方面都表现得比较规范，但还有一些大学生的网络行为随意性太强，缺失规范性，出现网络行为问题时候，倾向于自认倒霉等非法律手段解决。

三、大学生网络行为法律规范问题与安全教育关系

大学生网络行为法律规范问题和安全教育联系密切。一方面，加强和改进安全教育，说到底就是要让大学生及安全教育工作者适应时展、变化后的育人环境。在信息技术日新月异大环境下，网络作为安全教育的新环境，已给安全教育活动带来了新问题、新情况、新挑战。我们必须要借助网络长处，降低、消灭网络违法失范行为，塑造大学生健康人格，保证大学生健康成长。另一方面，网络平台教育将会成为安全教育的新手段和新途径。新型的网络平台教育方式与传统安全教育大不相同，对网络行为进行法律安全教育是传统安全教育在工作领域、工作方式及工作手段上的拓展和延伸，单向灌输为主的传统安全教育变得双向互动，借助网络平台使教师和学生在教学过程中的互动，从而做到了安全教育内容的内化成为现实。最后，大学生网络行为法律规范问题和安全教育对策研究中运用了大量法学教育的理论与方法，而网络行为安全教育的目标也是网络行为法律规范问题教育的目标。所以，大学生网络行为法律规范研究本身就具有安全教育的功能。将大学生网络行为法律规范问题与安全教育结合是时展的必然要求和安全教育创新的重要契机。

四、大学生网络行为安全教育对策

（一）确立网络安全法律教育目标，优化安全教育师资队伍

现在的大学生几乎人人玩转网络，虽然他们的网络使用能力很强，但对网络安全的法律、法规、条例却很少涉猎，网络安全防范意识比较淡漠。现今，高校校园网络受外来非法侵入现象加重，要想大学生正确利用网络，合理规划大学生涯，必须从学生内因上进行思想突破，让大学生自觉树立主人翁意识，确定网络安全教育目标。

目前高校安全教育工作基本是由大学生指导教师承担。但由于指导教师除了日常思想教育工作外，还需要处理琐碎日常管理事务性工作，导致安全教育工作出现不少漏洞。因此，高校要加强安全教育教师的建设，每所高校的安全教育教师不仅要熟悉高校安全教育规律和掌握大学生身心成长规律，同时需要具备比较系统的法律学科知识和较高的法律素养。高校应结合本校特点，立足实际，有专职、兼职、外聘多样化的方式，组建具有全面系统安全教育背景的专职教师为主力，外聘常年从事心理健康、司法或法学教育工作的兼职安全教师为辅助力量，构筑起一个高质、高效、全面的的安全教育师资力量。

（二）优化网络安全法律教育的内容

要做好大学生网络安全法律教育，就一定要在网络安全法律教育的讲授内容进行科学布置，不能简单地停留在按图索骥的阶段，要“守法”意识深入人心。把当代大学生学习和生活息息相关的网络典型案例的分析和讨论，如：班会、研讨会、专题讲座等方式，并在每一次探讨中总结、归纳。激发起高校大学生们对学习网络法律知识的兴趣，这样就能更好增强他们网络行为法律意识和培养起法律观念。把网络安全法律教育引入到课堂教学，开设网络安全法规选修课。选修课可以系统地介绍计算机网络有关的安全法律法规，通过教学灌输网络安全意识，让每一个走出校园的大学生都具备掌握网络安全知识，了解国家的网络安全法律法规，从根源上有效防范或控制网络安全风险，促使大学生形成自律的规范。完善相关的网络安全法律教育的考核评价，促使安全教育不流于形式，不走过场，并将这种评价纳入学生年度考核中，提高安全教育的成效。

篇2

一、加强领导，提高认识。

成立学习领导小组

组 长：XXX

副组长：XX  XXX  XX

成 员：XXX  XXX   XXX  

由于处于疫情时期，学校利用网络进行了法律法规学习通知宣传作为启动仪式，对学习计划、学习的主要内容、学习方式、学习要求及学习的重要意义进行了讲解，把法律知识的学习列入教师学法用法培训内容，全面提高了广大教师对法律法规学习的认识。

二、明确任务，强化监督

本次活动主要采用分散自学的形式，学习与实践相结合的方法，组织教师自己拟定学习计划，自主学习相关文件及教育法律法规，学校复学后对全校教师的学法笔记进行检查。

三、注重反思，巩固提升

学校决定法律法规学习笔记集中检查之后，将利用开会时间引导全体教师对本次学习活动进行反思，以提高活动的实效性。

只有知法，才能懂法，才能做守法的教育工作者。法律法规的学习，作为教师事业发展的重要基础，已经深深地印在全校教职员工的心底，必将在学校教育教学工作和生活中发挥更加积极的作用。

篇3

关键词：大数据；大学生网络；安全意识；安全教育

中图分类号：G64 文献标识码：A 文章编号：1001-0475（2016）06-0093-02

一、 引言

近年来，“大数据”（big data）一词越来越多地被提及，人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成，一方面，网络的发展为大数据带来了更多数据、信息与资源；另一方面，大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础，这意味着大数据更多来源于网络，因此，在大数据时代保障网络安全，使得大数据的利用合法、安全，必将成为高难度的世界课题。

目前，大学生依赖网络程度越来越高，无论是学习、娱乐或是购物等方面，根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》，2015年人均周上网时长达26.2个小时，相当于每天上网3.75小时，[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善，增强大学生网络安全意识，可能会造成大学生经济财产损失，个人信息泄露等损害；同时，也对高校管理造成风险。

二、大数据背景下大学生网络安全意识现状调查

（一）调查对象、内容与方法

本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生，内容为大学生网络安全意识和高校间开展的网络安全意识程度，方法为网上问卷和实地考察。调查问卷采取选择题的形式，共计十二题，分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。

（二）调查结果与分析

1.大学生上网情况

调查显示有24%的大学生每天上网时长在2小时以下，36%的大学生每天上网时长为2-5小时，40%的大学生每天上网时长为5小时以上，若以2015年《中国互联网络发展状况统计报告》的数据为基准，那么在校大学生有一半以上超过了每日上网的平均时间，说明在当代大数据背景下，随着智能手机以及其他网络通讯设备的普及，可以很便捷地使用网络，大量的上网时长可能加大网络安全方面的隐患，还造成网络成瘾等一系列问题。调查学生上网的主要内容，购物、游戏、学习、通讯这四类占据学生上网内容的主流，其中网络购物与大学生的财产信息安全直接挂钩，通讯则与用户自身的个人隐私息息相关。

2.大学生网络安全意识情况

调查“大学生是否有意识地去了解网络安全方面的知识”问题时，结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网，却忽视网络安全，这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应，调查数据为38%的学生“不理睬，直接跳过”，58%的学生“了解后，不管”，4%的学生“转载并评论”，未经证实的社会敏感问题和不良信息有潜在的网络安全问题，大部分大学生辨别是非能力不强，不能给出自己的判断，更不能依据自己的专业知识做出回应，总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯，数据显示大学生整体拥有基本的网络安全常识，例如有害邮件需删除，病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题，数据显示多数学生曾遭受过有害邮件和病毒攻击，占总人数比例的90%和71%，没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗（4%）和信息被盗（15%）的学生较少，能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识，但经验不足。调查“大学生受到的具体侵权行为”，每种侵权行为都有不同程度的受害者，其中受到垃圾信息（94%）、骚扰（61%）和盗号（54%）的学生最多，这几类侵害行为的成因多为学生因网络安全意识不强，自我保护能力差造成的，产生的后果轻者频繁收到垃圾信息，扰乱个人网络环境，重者被窃取个人隐私，造成人身和财产的双重侵害。

3.高校网络安全教育情况

统计了四所高校的网络安全教育情况，依据调查的数据显示，理工大学的网络安全教育情况较好，有47%的学生接受过较为全面的网络安全教育，网络安全教育范围较广，主要原因与理工大学自身教学环境相关；外院有72%的学生在校期间从未受过网络安全教育，网络安全教育的进行并不理想；中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势，总体而言网络安全教育在整体学生中覆盖面不广且不精。

在“大学生在校期间受过哪些形式的网络安全教育”的调查中，数据显示，开设讲座的形式占据主流，主要原因是开设讲座覆盖面广，一次可以容纳大量学生，专业性强，且对于学生具有一定强制性，但学生愿意接受讲座的意向不强，更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调，学生主动性不强，网络安全教育模式有待提高。

三、大数据背景下提高大学生网络安全意识的探究

（一）多方面入手，扩大网络教育范围

大数据背景下，海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手，全面扩大网络安全教育范围，提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行，包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2]（P.94-96）

网络法治意识教育目的在于提高学生网络法律意识，大学生应掌握网络安全法律法规，能够运用法律手段维护自身利益，不做违反网络安全法律的行为。

网络道德意识教育从道德角度入手，要求大学生应具备网络安全责任心与道德心，在网络上自己的行为不只同自己有关，还会影响到其他人，一个安全和谐的网络环境需要大家共同努力。

网络安全防范技能教育旨在提高学生的网络安全防范能力，使大学生掌握网络安全基础知识和防御手段，能运用常用网络安全工具进行分析和防御。

网络心理健康意识教育帮助大学生合理、健康地上网，长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题，这里需要学校对其正确引导，培养学生积极健康的上网心态。

（二）因材施教，实行多层次网络安全意识教育

对于大学生而言，课堂是获取知识最多的地方，因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同，因此在各高校进行网络安全教育时要做到“因材施教”。例如，对于网络安全意识较弱的人文社科类学校或专业，可以进行普及式的网络安全教育，如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等；对于一些刚入学的大一新生要格外重视，对其进行网络使用的正确引导，以免走向歧途；除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体，一些大学生在大学期间使用网络开创自己的事业，对于这些已踏入社会但经验不足的大学生来说，网络安全意识教育更加重要，学校对于这些学生应当进行更为系统专业的网络安全意识教育。

（三）根源做起，增强网络监管体制

安全的网络环境需要学生和学校共同构建，大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决，高校须从自身根本开始改变，营造安全的校园网络环境。目前，不仅是学校，某些国家相关部门也在不断加强对网络使用的监管力度，呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作，构建一个完善的网络安全监管系统，为大学生上网提供良好的网络环境，从而在客观环境上有助于提高大学生的网络安全意识。[3]（P.87-88）例如，保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4]（P.82-84）另外高校还要负责关注校园周边网络环境，积极配合其他部门，对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。

（四）高校联合，提高网络安全教育互动性

现阶段，大多数大学生并不满足于单一的照本宣科讲课模式，高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度，让学生真正参与到提高网络安全意识的活动中来，譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异，因此可以就此方面将高校联合起来，成立诸如“网络安全意识联合会”的学生组织进行互帮互助，互相学习，比如建立网上论坛、举办线上线下活动、开宣讲会等，同时还要注重法律意识的培养，这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高，一方面这种由学生自发进行活动比学校施加的教育更深入浅出，学生间所交流的经验也是提高网络安全意识重要的一部分，增添了趣味性和互动性。

四、总结

大数据背景意味着每个人身边都充斥着海量的数据信息，人们通过网络的方式与这些庞大的数据进行接触，如果没有一定的网络安全意识，自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家，我国的大学生网络安全教育还处于实践阶段，大学生网络安全教育不可一蹴而就，在进行的过程中必须同时具备完整性、针对性、深入性，使之能够真正对学生产生重要影响，而并非一朝一夕的泛泛之谈。

参考文献：

[1]中国互联网络信息中心（CNNIC）.第37次中国互联 网络发展状况统计报告[R].2015.

[2]刘新华，巢传宣.对大学生网络安全意识及教育现 状的调查[J].职教论坛，2011，（14）.

篇4

一、食品网络侵权 

互联网的发展的确给人们带来了新的生活方式和体验，现在随着手机APP的不断开发，各种各样的网络订餐软件满足了几乎所有人的需求。在工作繁忙的中午又或是疲惫的晚上，手机轻松一点，想要的饭菜便送货上门。但是，手机订餐也有弊端。以前去实体店就餐，人们可以观察到店面的卫生，用餐的环境，然而网络订餐却只能通过店面上传的图片来获得这些信息，并且很难辨别出信息的真伪。因此，网上订餐的食品安全其实并不能得到很好的保障。现针对“饿了么”网络平台进行分析。 

我国《食品安全法》第六十二条规定：“网络食品交易第三方平台提供者应当对入网食品经营者进行实名登记，明确其食品安全管理责任，依法应取得许可证的，还应当审查其许可证。”“饿了吗”网络服务平台只要求留下申请人的手机号码，未进行实名登记，同时未尽到审查义务，把对餐饮许可证的审查规定束之高阁，并帮助没有实体店铺的申请人伪造店铺地址，帮助上传不符合真实情况的店铺照片。我国《侵权责任法》第三十六条规定了三种情况：第一种是针对网络用户和网络服务提供者的直接侵权行为，第二种是对网络服务提供者注意义务的规定，第三种是对由于不作为造成损失扩大的责任规定。对于像“饿了吗”这样的网络服务平台，具有网络服务提供者和网络环境的监督者的双重身份，因此具有一定的注意义务，应对本平台的信息负责。但是在市场竞争的环境下，由于经济利益的驱使，一些网络服务平台开始无视自己监督者的身份，不顾公众利益，为获得高额利润而放松审查，致使消费者的食品安全受到严重威胁。 

二、公共场所免费无线网络侵权 

现在，免费的无线网络已经遍布城市的各个角落。很多人习惯于每到一个公共空间就自然而然的加入无线网。有关人员表示，“功能强大的手机APP之所以会泄漏个人信息，是因为很多软件没有按照有关规定要求对用户的个人信息采取必要的保护措施，一旦无线网络加密登记过低，密码设置简单或者路由器本身具有安全漏洞，黑客很容易侵入，截取路由器传输的数据，并从数据中提取到用户姓名、身份证号、地址等个人信息。” 

我国《侵权责任法》明确保护公民的隐私权，手机用户登录移动客户端时，会填写个人信息，将信息置于网络平台后，网络服务提供者就有保护个人信息不被泄露的义务。同时路由器生产企业和软件开发商也应及时修复产品缺陷，提供安全的产品和营造安全的网络环境。 

三、手机APP中恶意扣费程序侵权 

互联网和移动终端的配合，影响着人们生活的方方面面，一个智能手机上下载的应用软件可以多达二十甚至三十个。根据我国的相关规定，扣费项目在扣除话费时需要二次确认，但是道有道公司却通过技术手段恶意拦截订购确认短信，或擅自替用户发送回执短信。根据工信部关于恶意程序的定义，这些程序擅自使用扣费业务，属于恶意程序。调查还发现，有些恶意程序想要关闭是很困难的，很多用户在无奈之下只能点击确认。国家网络应急中心经调查发现这种推送恶意程序的广告营销公司不止一家公司，为获得高额回报和经济利益，这些公司为存在恶意扣费且没有较大实用价值的程序提供了便捷的通道。 

我国《民法通则》保护公民的合法财产权不受侵犯。在网络时代，侵犯公民财产权的手段越来越多，如一些不法商家利用手机二维码，骗取消费者大量钱财。还有的在pos机中安装病毒插件，以盗取消费者银行卡中的所有现金。可以说，财产权的保护被赋予了新的意义，保护手段也需要适应当前的网络环境。几年来，各地都加强了网络安全的监管力度，在一定程度上打击了利用网络技术侵犯公民财产权的行为。 

四、维护网络安全的对策和建议 

1.完善《侵权责任法》中关于网络侵权的相关规定 

我国《侵权法》第三十六条规定了网络服务提供者的注意义务，但在实际操作中存在障碍。原因在于网络平台的双重身份可能导致其“选择性守法”由于目前各网站竞争激烈，追求经济利益和高收益使得很多網络平台监督者的作用无法很好的发挥，因此建议设立第三方监督机构以真正中立的态度来规范网络用户和网络服务提供者的行为，维护平衡安全稳定的网络秩序。 

2.建立网络侵权体系 

随着网络侵权案件的增多，当前的法律制度渐渐无法满足实际需要。各地、各部门纷纷出台相关的规定，相较于《侵权责任法》等法律法规，规定的更加具体。在2016年3月15日，《食品网络监督管理办法》正式出台，从网络食品安全的角度对不法分子进行约束和震慑。可以看到，虽然针对网络安全管理的法规制度众多，但是由于我国关于网络侵权的法律法规等级不一、分散杂乱，没有形成体系化，在处理实际案件时运用起来较为混乱。因此笔者认为可以建立其有序的网络侵权体系，以适应复杂多变的网络环境，更好的维护网络用户的合法权益。 

3.强化公民法律意识，提高防范网络风险能力 

网络时代，信息传播的途径和获取的渠道多种多样，利用互联网的海量信息，强化公民的法律意识，提升公民的道德素养，可以有效的提高防范网络风险的能力。媒体应加大宣传力度，通过相关网络侵权案例使公众了解网络侵权行为的种类，掌握应对网络侵权行为的方法。在使用手机APP时，谨慎填写个人信息，下载官网或正规渠道的软件，养成良好健康的网络使用习惯，树立个人信息的安全保护意识。同时，发现侵权行为应立即制止或向有关部门反映，做网络安全的维护者和监督者。 

参考文献： 

[1]郭卫华.网络中法律问题及其对策[M].北京：法律出版社，2001. 

篇5

[关键词]网络安全技术；管理；网络；建设；犯罪

[中图分类号]TP311

[文献标识码]A

[文章编号]1006-5024(2008)06-0184-03

一、网络安全问题与计算机信息系统

网络安全技术不但要求防治计算机病毒，而且要提高系统抵抗黑客非法入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会各方面的延伸，进入网络的手段也越来越多，因此，网络安全技术管理是一个十分复杂的系统工程。计算机网络最重要的是向用户提供信息服务及其拥有的信息资源。由于信息系统在应用中需要进行安全保护，因此，对计算机网络的安全性问题的研究总是围绕着信息系统进行。

1．网络的开放性带来的安全问题。Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题，这些安全隐患可以归结为以下几个方面。一是只要有程序，就可能存在漏洞。几乎每天都有新的漏洞被发现和公布，程序设计者在修改已知漏洞的同时又可能使它产生新的漏洞。此外，系统的漏洞经常被黑客攻击，而且这种攻击通常不会产生日志，几乎无据可查。二是黑客的攻击手段在不断更新。安全工具的更新速度太慢，绝大多数情况需要人为参与才能发现以前未知的安全问题，这就使得他们对新出现的安全问题总是反应太慢。因此，黑客总是可以找到漏洞进行攻击。三是传统安全工具难于保护系统的后门。防火墙很难考虑到这类安全问题，大多数情况下，这类入侵行为可以堂而皇之地绕过防火墙而很难被察觉。四是安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户。五是每一种安全机制都有一定的应用范围和环境。防火墙是一种有效的安全工具，它可以隐蔽内部网络结构，限制外部网络到内部网络的访问，但对于内部网络之间的访问往往是无能为力的。

2．增强网络安全的防护力。首先是网络内部，即个人电脑。我们不能保证电脑用户每一次操作都是正确与安全的。由于如今流行的操作系统或多或少地存在漏洞和缺陷，并且新的漏洞与利用各种漏洞的蠕虫变种层出不穷，一般情况下，可以通过安装防病毒软件来防御病毒的威胁。但是，面对蠕虫、木马程序、后门程序等，防病毒软件并不能起到很显著的作用，因此，一旦个人电脑遭到攻击，就很可能威胁到整个内部网络和核心区域。

其次是网络结构的安全性。通过部署多层交换机，实现多个VLAN和快速收敛的路由，是保证网络结构可靠性的最佳方法。在划分了多个逻辑网络和建立符合应用的ACL的同时，我们更希望能收集和归纳出整个网络的更多安全信息，包括流量的管理、入侵行为和用户访问信息。仅通过网络设备提供的日志、SNMP管理是远远不够的，现今的方法是通过部署IDS／IPS来实现更有效的管理。在核心的节点部署IDS／IPS探点，采集和汇总数据包的完整信息，然后提供给网络管-理人员分析，是一个正确的方法。

3．如何进行网络安全管理。现阶段，为了保证网络的正常运行，可采用以下几种方法。一是防范网络病毒。网络病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。校园网是一个内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。所以，最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件；通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。二是设置防火墙。利用防火墙在网络通信时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，以此最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。三是采用入侵检测系统。入侵检测系统能够识别出任何不希望有的活动，并限制这些活动，以保护系统的安全。内部局域网采用入侵检测技术时，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，构架成一套完整的主动防御体系。四是建立网络安全监测系统。在网络的www服务器、E-mall服务器中使用网络安全监测系统，实时跟踪、监视网络，截获网上传输的内容，并将其还原成完整的www、E-mail、FTP、Teluet应用的内容，同时建立保存相应记录的数据库，一旦发现在网络上传输的非法内容，及时向上级安全网管中心报告。五是解决IP盗用问题。在路由器上捆绑IP和MAC地址，当某个IP通过路由器访问Internet时，路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符，相符，则放行。否则，不允许通过路由器。同时，给发出这个IP广播包的工作站返回一个警告信息。六是利用网络监听并维护子网系统安全。对于网络内部的侵袭，可以采用对各个子网建立一个具有一定功能的过滤文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序，该软件的主要功能是长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的过滤文件提供备份。

总之，网络安全技术是一个系统工程，不能仅仅依靠防火墙等单个系统，而需要全面考虑系统的安全需求，将密码技术等多种安全技术结合在一起，形成一个高效、通用、安全的网络系统。

二、网络犯罪及防范

随着全球信息化的飞速发展，人们的生活方式和思维方式都被互联网深深地打上了时代的烙印。然而，网络在促进人类文明发展和科技进步的同时，网络犯罪问题也如影随形，各种基于计算机网络的犯罪行为滋生蔓延，愈演愈烈，成为一个超越技术范围的社会问题。目前，对网络犯罪的立法工作还远远跟不上网络及其技术发展的速度，特别是一些法律规定对这类罪犯的处罚很轻，有的不过是在一段时间内被禁止离开住宅或处以罚款。这在一定程度上助长了网络犯罪者的气焰。其实在当今社会，要想在电脑网络上从事犯罪行为，并不一定要掌握高深的技术，因为一些黑客(Hacker)专用软件已相当先进。对此一位美国调查官员称：“就算你从来没见过电脑，只需教你按几下鼠标，你便可以侵入到网络中

去。”当然，此话不免有些言过其实。不过先进的黑客软件着实令现今的黑客们如鱼得水，叫人防不胜防。因此，加强对网络犯罪的认识、预防及惩罚力度已迫在眉睫。

青少年的社会经验不足，自我保护能力较差，再加上青少年明辨是非能力差，法律意识淡泊，以及受青春期特有的反叛心理和追求新奇思想的影响，极容易被各类反面思想所误导，从而丧失应有的思想政治观点和立场，在互联网络这个复杂的虚拟世界中，容易被人利用，也容易受到侵害。据有关资料显示，大多数青少年计算机网络犯罪都是由于缺乏法律意识和明辨是非能力差所造成的。因此，要有效预防青少年网络犯罪，本着疏导和教育为主、惩治为辅的原则，多管齐下，多方面开辟途径，从客观社会环境和主观因素等方面来预防青少年网络犯罪。

1．加强网络道德建设。净化网络空间。涉网犯罪和网络侵权，不仅是法制问题的表现，更是道德问题的集中体现。涉网犯罪与网络道德的不健全有很大关系。解决网络问题，离不开加强网络道德建设。加强网络道德建设，首先应明确网络道德的基本标准，并使青少年自觉增强网络道德意识。网上交往的虚拟性，往往淡化人们的道德观念，削弱人们的道德意识，导致人格虚伪。爱国是社会主义道德的基本要求，是调整个人与国家行为的基本道德规范，也是正确认识个人与国家价值关系的人生价值准则。这一准则体现在网络道德上就是指不在网络上有关损害集体、国家和民族的言论；不做任何危害集体、国家和民族的事情；自觉守法，是公民必须履行的义务，也是网络道德最基本的要求。我们要遵守计算机网络管理方面的有关规定，不对网络系统功能或储存、处理、传输的数据和应用程序进行删除、修改等破坏；不利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动；不擅自进入未经许可的计算机系统，篡改他人信息；不制造、传播计算机病毒及从事其他侵犯网络和他人合法权益的活动；能正确运用法律手段保护自己的合法权益不受侵犯。加强网络伦理道德教育，提倡网络文明，培养人们明辨是非的能力，使其形成正确的道德观，是预防网络犯罪的重要手段之一。

2．完善立法，加大打击力度。互联网的立法严重滞后，是造成网络犯罪的重要原因之一。由于互联网发展迅速，并且是一个无国界、无时空的虚拟世界，现行《刑法》以及《计算机信息系统安全保护条例》等法律法规许多方面跟不上这个发展的虚拟世界。就我国而言，目前还没有关于计算机信息网络安全的专门法律。虽然有一些互联网的规范性文件，但绝大多数属于行政法规和部门规章，远未涉及当今计算机网络发展及其在国家政治、经济、社会稳定中的重要作用。网络上的隐私权与网络监察管制冲突问题，司法规则与现实执行问题等等，都需要不断地完善或制定新的法律法规，使之更加适应网络发展的需要。所以，遏制网络犯罪，必须加快这些方面的立法工作。完善网络立法十分必要。

3．加强对网络犯罪的研究，提高维护网络安全水平。加强网络安全管理，提高网络安全防范技术，加强网络系统规范化，完善网络秩序，除了加强对青少年的网络道德教育外，网络安全管理也是防范青少年网络犯罪的重要措施。公安机关必须建立高素质的网络警察队伍，强化网络日常的维护、监督和安全管理。同时，国家、企业应加强网络安全技术的投入与研发，提高网络安全防范技术。由于互联网犯罪的高智力性、隐蔽性和远程性的特点，致使网络犯罪较传统犯罪难对付，不易侦破。因此要加强对网络犯罪的研究，提高侦破能力。同时，要根据网络犯罪的特点，提高对付网络犯罪的技术水平，为网络犯罪设置障碍。

4、加强法制教育和职业素质教育，加强学校和家庭对青少年网络行为的引导作用。教师应多为学生树立榜样，激发他们不断进取的精神，教给学生必要的上网常识，指导和教育青少年正确上网，安全上网，科学上网，高尚上网。在引导青少年学习计算机网络安全技术课程的教学中，要引入网络安全法律意识教育和职业素养课程，提高学生的心理抗压能力、受挫能力及职业素质。培养出较高综合职业素质的复合型网络人才，不仅要求具备较高的技术水平，更要求具备出色的职业素养，如职业道德、沟通能力、交际能力、团队合作能力等。将相关防病毒知识纳入到实践中，提高学生病毒解码能力。父母要引导孩子树立正确的择友观，引导青少年参加社会活动。对于家庭入网者，家长可以在电脑端加过滤软件，提取精华，剔除糟粕。家长还应重视青少年青春期的科学教育，引导他们过健康向上的精神生活。

5．加强网络安全技术管理，给社会带来更大的经济效益。人们利用网络，既可以传递信息，又可以从事各种和经济相关的活动。网络经济就是通过网络进行的经济活动，这种网络经济是经济网络化的必然结果。网络化极大地加快了经济的市场化和全球化进程，它有利于发展中国家通过逐步开放和适度监管来利用世界上成熟的技术成果、有用的信息和知识资源，以促进自身经济增长。网络经济，可从不同的层面去认识它。从经济形态这一最高层面看，网络经济有别于游牧经济、农业经济、信息经济或知识经济。由于所说的网络是数字网络，所以它又是数字经济。在这种经济形态中，信息网络尤其是智能化信息网络将成为极其重要的生产工具，是一种全新的生产力。从产业发展的层面看，网络经济就是与电子商务紧密相连的网络产业，既包括网络贸易、网络银行、网络企业以及其他商务性网络活动，又包括网络基础设施、网络设备和产品以及各种网络服务的建设、生产和提供等经济活动。这就是信息产业界人士所宣扬的互联网经济，它可细分为互联网的基础层、应用层、服务层、商务层。电子商务是互联网经济的一个重要内容，从企业营销、居民消费或投资的微观层面看，网络经济则是一个网络大市场或大型的虚拟市场，其交易额几乎每百天增加一倍。由于网络用户普遍看好这一市场，随着网络的扩大，网络企业的股票市值不断飙升。

篇6

[论文关键词]网络隐私权；网络立法；网络执法；网络法制宣传教育；网络监管

近年来，随着网络技术的发达，网络逐渐成为人们日常必备的工具。无论是工作、学习或是生活消费，甚至于医疗救治等各方面，都越来越离不开网络。网络给我们提供信息，提供便利的同时也给我们带来了担忧，由于网络法制建设的薄弱，网络管制技术的缺陷，致使公民个人的隐私在网络中面临种种危险。为此，我们必须基于隐私权保护的目的深入探讨和分析网络法制建设的完善。

一、网络隐私权保护概述

网络隐私权是自然人对不愿他人知道或他人不便知道的网络个人信息，不愿他人干涉或他人不便干涉的网络个人活动，以及不愿他人侵入或他人不便侵入的个人网络领域及个人的生活安宁，依法享有由此产生的财产权及不被他人非法侵犯、知悉、搜集、复制、利用和公开的人格权及自主支配、自我控制和自我决定的自由权。其范围包括网络个人数据资料搜集的知情权、选择权和同意权，网络个人资料数据的维护权、不公开权、安全请求权、利用限制权和收益权。由于网络保护措施的不健全、网络监管不足、网络技术保障措施的缺陷及网民法律意识的淡薄等原因导致网络隐私权侵权行为屡屡发生。不仅使受害人因信息泄露遭受巨大的财产损失，更可能给他人生活带来不便，还可能由此引发朋友猜忌、夫妻矛盾、家庭不和，严重的还可能使他人名誉受损，被迫卷入无休止的诉讼和纷争，有些情形还可能扰乱社会秩序，危害国家安全。由此可见，网络隐私权保护势在必行。然而，网络隐私权的保护离不开网络法制建设的发展，为此，有必要在分析我国网络法制建设的基础上，提出保护网络隐私权的可行性措施。

二、网络法制建设对隐私权保护的必要性

诚如环境对人的影响一样，网络法制环境同样影响着网络隐私权保护的程度。而我国当前网络法制环境却不容乐观，不仅网络立法体系不完善，内容过于原则，新型网络领域存在立法空白，而且网络执法体系较混乱，执法力量不均衡，新型网络领域也存在执法空白。缺乏规范引导、执法强制和道德约束的网络环境很难保障网络隐私权不受侵犯，可见，网络隐私权的保护离不开良好的网络法制环境，而良好网络法制环境的建立又离不开网络法制建设的发展。首先，网络法制建设有利于推动网络立法和网络执法的发展。其中网络立法的完善能为网络隐私权保护提供有效的规范引导，而网络执法的完善不仅能及时发现网络问题，更能通过网络监控、网络指导、网络检查、网络管理，提升网民的网络安全意识和自我防范意识，从而减少个人隐私权遭受侵犯的可能。其次，网络法制建设有利于为网络隐私权的保护提供良好的伦理文化氛围。因此网络法制建设对优良、有序网络文化的建立至关重要。

三、隐私权保护的网络法制建设问题分析

（一）对隐私权保护的网络立法问题分析

首先，网络安全立法滞后，新型领域存在立法空白。就互联网经济领域而言，由于尚没有完善而有效的反垄断法律体系、知识产权保护体系、经济纠纷调解体系和消费者权益保护体系，致使像淘宝涨租而引发的网络围攻事件、网络购物上当受骗事件及网络产品知识产权遭受侵犯事件等层出不穷。由于缺乏相关法律规制，致使当前的网络生态依然以草根秩序为主，纯粹自发的网络行为使越来越多的网民迷失在自我的情绪中，道德感、责任感流失，网络法律意识更是淡薄。不仅如此，在主要体现隐私权保护的网络信息安全立法方面，同样滞后于网络的发展。截止目前，我们既没有制定统一的法律规范来保护网络信息的安全，也没有专门的法律规范来保护网民的个人信息，更没有专门的法律去约束和规范广大网民的网络行为。而且，网络的无国界性使得网络行为中涉外问题日渐增多，而对此，我国却没有专门的法律加以规范，致使我国广大网民在进行涉外网络行为时网络隐私权益和交易利益受到危害。而且我国现有的有关网络信息安全规范，往往重技术而轻管理，重硬件而轻软件，而且从内容上看，范围和领域过于狭窄，处置措施也过于笼统。其次，网络安全立法层次低，缺乏专门立法。我国网络立法由于缺乏专门的网络安全立法规范，已有的规定又过于分散，无论是基本法律规范，还是一般地方规章，都没有专门对网络安全中存在的各种问题加以明确而具体的规定。即使有些规范着重凸显了网络安全，但多体现在地方法规和规章中，高层次的立法中多是间接地提及有关网络安全内容，并没有形成统一的网络安全立法体系。再次，网络监管立法不完善。一是网络监管主体不明确。虽然我国也有专门的网络监察部门，但网络行为却涉及各个方面，这不是靠一个部门所能解决的。而且在我国相关网络监管部门多分散在各个系统中，不能相互有效利用网络资源，不能协调配合应对网络不法行为。此外，我国目前已有的网络监管部门仍然缺乏网络技术骨干，致使由于技术落后而使监管乏力。二是网络监管立法领域过于狭窄。虽然我国越来越注重对网络行为的立法，不断在弥补网络交易中的不足，然而，对于网络上违法广告、销售侵权商品及网络不正当竞争等网络经营行为尚没有具体的网络监管立法规定，尤其是关于网络巡查、网络教育、网络行为制止和处罚方面并没有明确的内容，致使在相关方面发生的纠纷和问题难以得到圆满的解决。三是网络监管范围、监管权限缺乏立法规制与协调。我国目前对各领域网络行为如何加以监管，由谁进行监管，监管的权限范围如何，监管主体的分配如何，监管的时限如何，监管的后果如何承担等方面均没有明确又统一的立法规定。即使现有的部分网络监管行为也多分散在其他行政监管部门，致使与现实监管截然不同的网络监管出现了监管技术上的缺陷，监管力度上的不足和监管处置上的问题。

（二）隐私权保护的网络执法问题分析

首先，网络执法队伍落后，力量薄弱。我国现有的网络执法队伍整体年龄老化，技术缺乏。随着网络技术的飞速发展，传统的执法手段很难查获虚拟多变的网络不法行为，然而，我们的执法队伍中却缺乏应对网络不法行为的专业技术型人才，年龄老化使得网络执法人员面对复杂的网络技术力不从心，由于缺乏对网络技术的了解，很多网络执法行为呈现传统的现实办案手法，这使得网络执法滞后，效率不高。此外，随着网络应用日渐广泛，网络的执法范围也不断增加。然而与之对应的是我国当前尚没有形成统一的网络执法体系。各领域网络执法部门分散，执法配备力量不足，使得网络监控不力，网络执法缓慢。其次，网络执法责任不明确，执法监管不力。我国现有网络执法部门并没有建立有序的网络执法流程及网络执法分配方案，也没有将具体的网路执法责任落实到个人，即使存在网络执法不力的情况，也只是教育一番，并没有提升有关执法人员的责任承担意识，反而可能助长惰性，导致网络执法不严谨。此外，网络执法体系不完善，执法有漏洞。网络执法是一个庞大又复杂的系统工程，涉及网络社会中各个领域、各种行为，这不是单一的某个部门就能解决的问题，也不是网络警察能全面掌控的领域，这是综合了各个部门、涉及了各行各业的执法工程。遗憾的是，目前我国尚未能建立起系统、完备的网络执法体系，不仅缺乏网络执法的依据，更是缺乏强大的网络执法力量，而且也没有系统的网络执法流程和网络执法的监督部门。

（三）隐私权保护的网络监管问题分析

首先，我国缺乏专门的网络监管机构，网络监管乏力。虽然我国各行业、各系统、各领域都在不断扩充网络监管部门，但却没有统一的网络监管系统，这使得在面对具有互通性和瞬时性的网络行为时，分散的各个网络监管机构，无法做出及时应对。可见，分散的网络监管导致我国整体网络监管实力不济，网络监管范围狭窄。其次，网络监管不及时，事前预防不到位。由于网络监管配备的力量不足，及网络监管依据的不完善和网络技术的落后，使得当前我国网络监管不及时，多数网络侵权案件和网络犯罪行为都是在事发后才发现，然而事后的处置只能在一定程度上弥补网络不法行为所造成的危害，却不能有效地抑制网络不法行为的发生。而且，由于网络的隐蔽性、虚拟性、技术性，很多网络不法行为没有被发现，这导致网络违法处置措施的威慑效应并不能发挥有效的作用，反而，基于侥幸心理，在网络监管不力的前提下，越来越多的不法分子利用网络技术扰乱社会秩序，侵犯他人合法权益。再者，网络监管程序不明，责任缺位。我国网络监管缺乏明确的监管程序和时限，缺乏透明的网络监管难以接受民众的监督，没有时限的监管更严重影响网络服务商的正常运营。此外，我国网络监管是集体责任制，这直接导致复杂的网络监管存在分配不均、力度不强、监管技术不力、监管范围存在漏洞等各种问题，而且由于网络监管的责任不明确，使得网络监管存在随意性，不仅不利于净化网络环境，还可能造成负面影响。

（四）隐私权保护的网络法制宣传教育问题分析

当前，我国网络法制宣传教育依然存在教育范围狭窄，形式单一的缺陷。首先，我国网络安全法制宣传教育普及面窄，广大网民对网络法律规范的认识多数处于懵懂阶段，对于我国目前有多少网络法律规范，有哪些规范网络行为的法律规制，缺乏起码的认识，甚至有些尚不知《刑法》及大量行政法规中有关网络规制的具体规定，这不仅影响着网络的法制建设，也严重阻碍着网络法制环境的建立。此外，我国缺乏专门的网络法制宣传教育部门，现有的网络法制宣传教育主要来自于司法机关、学校和社区，但教育内容往往比较单薄，教育效果并不明显。而且我国对网络法制的宣传和教育呈现分布不均的现状，城市多、农村少、学生多、社会成员少；从网络法制宣传教育的内容看，规范认识居多，却忽略了法律知识的应用、网络安全和维权的教育。其次，网络安全法制宣传教育形式单一，教育内容范围狭窄，主要限于已有法律规范的认知，而且主要是一些常见法律规范，对于那些附属于其他规范中的有关网络安全规范并没有系统地予以宣传，难以使公众深刻又系统地了解我国当前对网络隐私权保护的规范体系，自然也难以通过理性分析认识和评价自身的网络行为。

四、隐私权保护的网络法制建设的完善

（一）完善网络立法，使网络行为法制化

法律是规范行为的最佳外在约束，正所谓“无规矩不成方圆”，网络社会法秩序的建立是网络隐私权保护的强有力保障。为此，加强网络立法的完善，实现网络行为的法制化势在必行。

首先，针对网络立法滞后，跟不上网络发展步伐的现状，有必要加快网络立法更新，尤其是针对网络购物、网络投资风险、网络保险等新兴领域，应尽快出台有关法律规范，明确网络行为主体的权利和义务，明确网络行为的责任承担，在尊重他人隐私，保障他人网络信息安全和国家、社会利益的原则指导下，实现各领域网络行为的规范化。

其次，加强网络隐私权专门立法，构建完善的网络立法体系。网络立法越完善，越有利于规范和约束网络行为，减少网络侵权的发生。因此，有必要在涉及隐私权保护的各规范领域，加强隐私权保护条款的设置，同时，在条款内容的设置上，尽可能全面、规范和具体，减少笼统语言的应用，增加规范的操作性，将网络隐私权的间接保护转化为直接保护。由此尽可能使司法实践中各领域网络行为都能有法可依。针对网络侵权危害程度的不同，应强调行为与责任对应的原则，根据隐私侵权危害程度的不同确定民事责任、行政责任和刑事责任的承担。此外，有必要专门制定《网络隐私权保护法》或《网络信息保护法》，其中明确规定网络隐私主体的权利和义务，及对网络信息数据收集、存储、适用和公开等行为的具体内容，并进一步明确网络隐私侵权行为的处置措施，及对个人网络隐私权保护的救济措施。由此，从纵向和横向两个方面提升网络隐私权保护的立法层次，并不断地完善我国网络隐私权保护的立法体系，为规范网络行为，净化网络环境提供坚实立法基础。

再次，加强网络监管立法，加大网络监管的力度。基于网络监管对网络安全、网络行为指导所起到的重大作用，有必要对网络监管行为进行专门立法，强化其规范效应。通过立法，明确网络监管主体、网络监管范围、网络监管管辖、网络监管责任及对网络监管行为的监督等内容，只有明确的法律规范引导，才能为网络监管规范化提供法制的前提，也只有通过网络监管专门立法的形式，才能体现网络监管的重要性，同时还可通过网络监管约束，构建网络监管、网络安全与网络隐私间的和谐。

（二）加大对网络隐私权保护的执法力度

法律的权威和作用不在于纸面的立法规定，而在于立法规范的引导和执行，一个缺乏执行效力的法律，徒有其表，只有强有力的执法后盾才能展现立法的完善与发展。

第一，壮大网络执法队伍，提升网络执法人员的技术水平。网络的隐蔽性、技术性、虚拟性和无国界性使得网络执法不能再局限于对已然问题的分析和决定，而是首先要在虚拟的网络世界中及时发现网络不法行为，及时通过技术手段加以制止，必要的时候还需借助网络工具预防网络不法行为对网民合法权益的侵犯，所有这些无疑都要求网络执法人员具有较高的网络技术水平，并配备有先进的网络工具，同时由于网络不法行为的狡猾性和网络行为证据收集的难度，要求网络执法人员必须有随机应变的头脑和应对棘手事物的专业素质和冷静的心理态度。为此，要预防网络不法行为对合法权益的侵犯，尤其是对网络隐私权益的侵犯，有必要设立专门的网络执法机构，培养专业的网络执法人员，提升网络执法人员的网络技术水平和专业素养。

第二，构建健全的网络执法体系，加大网络执法的力度。当前我国正在不断加大网络执法的力度，这不仅表现在各单位、各部门正抓紧建立网络执法平台，更体现在各职能部门不断加快内部网络部门的建立。但分散的网络执法力量在网络执法规范尚不健全的情况下，很难发挥有效的执法能量，而且有关单位或机构专门设立的内部网络部门缺乏专业度高的执法人员，致使这些部门网络执法水平有限，以如此的执法力量很难应对日渐复杂的网络侵权形势，为此，有必要整合分散的网络执法力量，构建既专业又覆盖各行各业的网络执法队伍，由此健全网络执法体系，加大网络执法力度。首先，从纵向看有必要在国务院下设专门的网络执法机构，比如网络安全管理委员会，为各部门网络机构提供网络执法规则、执法指导、执法协调、执法监督及网络执法责任的追究；其次，就横向而言，各部门的网络机构依然要服从各行业部门的统筹安排，依然要接受各部门的现实领导，为各行业，各地区执法工作的协调运行提供良好的制度基础。

（三）明确网络监管的权力，协调网络监管与隐私权保护的关系

网络安全是保障网络隐私权的必要条件，而网络监管却是保障网络安全的坚实后盾，但网络监管不当将不仅影响网络安全执法的有效性，还将使网络隐私权保护处于尴尬的境地，为此，明确网络监管的权力和责任，是保障网络隐私权保护的有效手段。一方面，需加强网络监管的规范化，在有关网络规范中明确网络监管的内容，既要明确各行业、各部门网络监管主体，又要说明网络监管的具体范围，尤其需强调为保护公共法益，网络监管与网络隐私权之间协调的原则，此外，还应进一步明确网络监管的监督主体及监督后果和责任承担，只有这样才能保障在加大网络监管力度的同时，注意对网络隐私权的切实保护。另一方面，对于网络监管更应发挥各基层网络部门的作用，为此，涉及网络监管的具体内容有必要推进网络行业自律措施的建立，在规范引导和自觉约束的基础上实现对网络隐私权的保护。

（四）加强网络法制宣传教育，弘扬积极的网络文化

篇7

关键词：计算机；网络安全；对策

1前言

当今社会是一个信息化的社会，计算机网络在社会各个领域中的作用也变得越来越大。计算机网络已经成为信息传输中不可或缺的重要基础设施，而且它还是承担传输和交换信息的重要平台。然而，就目前来看，计算机网络系统和通信线路存在一定的漏洞，这样就使得计算机网络的安全受到潜在威胁。首先，计算机系统硬件和通信线路很容易遭受自然灾害和人为的破坏；其次，因为计算机网络的形式具有多样性、终端分布不均匀性以及网络的开放性、互连性等特点，这样就会使得计算机网络很容易受到黑客、恶意软件的攻击，进而计算机的软件资源和数据信息很容易受到非法的复制、篡改以及破坏。由此可见，计算机网络的安全问题及防范措施已经迫在眉睫。

2计算机网络安全的影响因素

2.1认为操作上的失误

对于计算机而言，其使用的权限对于每一个用户都不同，也就是说用户可以根据自己的喜好来相应的设置计算机的访问权限。但是很多用户由于操作上存在失误，就会将计算机的使用密码或者安全隐私泄漏，很多的不法分子就是抓住了用户的这一特点进行非法的活动，从而严重的侵犯了用户的权益。

2.2人为性的恶意攻击

人为恶意攻击主要就是指黑客现象。这也是目前最为普遍的计算机网络安全的最大威胁。这种恶意攻击主要体现在黑客和计算机病毒。这种恶意攻击通常上都具有一定的针对性，因此，恶意攻击的破坏性就相对较强。计算机网络的恶意攻击不但能够对用户重要的信息进行截获、窃取，而且还能够对原来的用户数据信息进行篡改，这样就对用户的数据信息造成了严重的破坏。这种恶性攻击主要是将其病毒伪装成正常的系统程序，这样用户就不会对其产生怀疑，进而进行恶意的攻击。

2.3计算机软件本身存在一定的漏洞

随着计算机网络的不断发展，计算机软件也逐渐的增多，随着计算机软件的多样化发展，对于计算机软件的开发程序也逐渐的提高，其复杂程度也随之变得越来越高。通常一个普通的计算机软件是由成千上万个程序代码构成，并且要对针对各种代码进行一系列的程序编写，进而形成了软件。由此可知，软件的形成要经过多重的环节，这样也就导致很多程序中存在着这样或者那样的漏洞。正是因为这些漏洞的存在，使得一些不法分子通过这些漏洞来对计算机网路进行恶意的攻击，甚至一些软件的漏洞会导致计算机网络遭到致命性的破坏。

3对于计算机网络提升安全性的对策

3.1不断的提高计算机网路安全意识，建立安全管理制度

对于计算机网络的安全管理而言，主要包括对计算机用户的安全教育、建立相应的安全管理机构、不断的完善和加强计算机的管理功能、加强计算机和网络的立法以及执法力度等方面。不断的加强计算机的安全管理、加强用户的法律意识、增加用户的法规和道德观念，不断的提高系统管理员和用户的计算机网路应用技术和职业道德修养，而且要加强防止计算机犯罪、抵制恶性攻击以及防止计算机病毒干扰，只有这样才能够有效的保证计算机网路的安全性。

还要不断的对计算机用户进行法制的教育，其中主要包括计算机安全法、计算机犯罪法、保密法、数据保护法等等，而且要明确的对计算机用户和系统管理人员应履行的权利和义务进行系统的规定，并且，要呼吁计算机网络用户自觉的遵守计算机网路规定，自觉的和一切违法犯罪的行为作斗争，只有这样才能够有效的维护计算机及网络系统的安全和维护信息系统的安全。除此之外，还应该不断的对计算机用户和全体工作人员进行教育，其中主要是自觉遵守维护计算机网络系统的安全而建立的各项规章制度，其中主要包含对计算机网络系统的相关人员管理制度、计算机网路运行维护和管理制度、计算机网络安全处理的控制和管理制度、计算机网络各种资料管理制度等等。

3.2建立起实时安全应急恢复的整体防御体系

就目前而言，计算机网络信息并没有其安全的计入到保密阶段，因此，这就要求计算机网络系统要在被攻击或者系统的软件遭到破坏时能够及时发现，并且进行及时的反映，进而能够使得计算机网路安全中心尽可能快的恢复网络信息中心的服务，从而有效的减少了相应损失，计算机网络安全系统主要包括安全防护部分、安全检测部分、安全反映部分以及安全恢复部分。

3.3对计算机网络防火墙技术的应用

防火墙技术是目前计算机网路安全管理中重要的技术手段，防火墙技术的主要目的就是对计算机网络的访问权限进行一种行之有效的访问控制措施。就目前而言，使用最多的就是双层结构的防火墙，这种防火墙的外层结构主要就是对外界的数据传输进行严格的过滤，以保证安全的数据传输环境。而防火墙的内层结构主要就是与外层结构构成一条安全地信息传输通道。使用防火墙技术不但是可以有效的确保计算机网络安全，而且还可以对计算机网络用户起到一种警醒的作用。防火墙通常都会设置在不同网络环境中，或者设置在网络安全域之间的一系列部件的组合之中。虽然这样，但是它并不是不同网络或者网络安全域之间传输信息的惟一出入口，而是能根据企业计算机网络的相关安全政策控制出入网络的信息流种类和数量，并且其本身也具有相对较强的抗攻击能力。防火墙技术是提供信息安全服务，实现网络和信息安全的重要保障。

3.4计算机网络入侵检测技术的应用

这种技术主要针对计算机网路安全的软件设计检测程序而言的，通过极端级网路入侵检测技术的应用，可以及时的发现计算机网络中存在的入侵现象，进而能够有效的切断入侵源，从而有效的保护了计算机网络安全环境。

3.5不断加强计算机网络安全的人为管理

在计算机网络安全管理中，不断的加强网络的安全管理、制定行之有效的规章制度，对于确保网络的安全、可靠运行具有至关重要的作用。首先，应该加强立法，这就要求要及时的补充和修订现有的网络安全法律法规，要用法律手段打击计算机网路安全犯罪。其次，是要不断的加强计算机相关人员的安全防范意识，不断的提高计算机相关人员的安全素质，除此之外，还应该不断的完善规章制度。

4结束语

计算机网络安全维护是一项长期并且复杂的系统工程，其中涉及到多方面的因素。计算机网络安全措施的制定需要从整体上进行宏观的把握。网络安全管理方案要综合不同的计算机网络安全技术，将安全操作系统技术、防火墙技术、入侵检测技术等进行有效的结合，进而形成一套相对较为完整的网络安全防护体系。必须做到管理和技术同时进行，而且还要不断的加强计算机立法和执法的力度。除此之外，还应该不断的对计算机网络安全体制进行科学的改良和修正，只有这样才能够有效的提高计算机网络的安全性，进而能够有效的保证计算机用户和相关企业的合法权益。

参考文献：

[1]孙琪.分析计算机网络安全的影响因素及对策[J].硅谷，2011，（2）：27-28.

[2]夏挺.电子商务中的计算机网络安全研究[J].中国信息化，2013，（2）：45-46.

篇8

随着社会的发展，校园社会化日益明显，各种商业性质的商店、饭店、网吧等遍布校园及周边地区，校园逐渐成为一个开放的教育园区。大学生的安全环境也在发生变化。加强大学生安全教育是学校教学和其他工作顺利进行的有力保证，是确保学校和师生人身、财产安全的重要因素，更是创建平安和谐校园的重中之重。

一、大学生安全教育的主要内容

安全教育涉及到的内容非常广泛，应与高校的一切教育活动相联系，应与学校的思想政治教育、道德教育、民主法治教育、校纪校规教育、心理健康教育等相结合，但安全教育又有其自身特色和特定内容。从安全防范角度讲，大学安全教育主要包括以下几个方面内容。

（一）人身安全

人身安全是指人的生命、健康、自由、尊严依法不受侵害、不临危险的状态。在现实生活中，不法侵害、自然灾害、自伤自残等事件都会伤害身体甚至剥夺生命。在任何情况下，大学生都要把人身安全作为安全的最高原则。

（二）财产安全

近年来，侵财案件的发生不仅使学生遭受物质损失，而且直接影响带学生正常的学习和生活。因此，必须加强大学生财产安全教育，提高防范意识，减少侵财案的发生。要求学习反盗窃、反诈骗、反敲诈勒索等方面的内容。

（三）消防安全

随着我国高等教育事业的迅速发展，招生数量的不断扩大，校园内人员密度相应增大，消防重点部位不断增多，消防安全形势日益严峻。大学生要学习消防安全知识，自觉遵守学校消防安全管理规定，增强灭火技能和火灾发生时逃生、自救、互救的本领。

（四）食品安全

在大学的周边以及校园内，由于许多大学生缺乏食品安全的知识，一旦食用了一些有问题的食品，便可能会发生食品安全事件。因此，大学生必须学习必要的食品安全知识，保护自己的身体健康。

（五）交通安全

随着我国经济社会的发展，交通工具大量增加，大学生遭遇的交通安全事故呈增长趋势。要防范大学生交通事故的发生，必须加强交通法规的宣传教育，从而使广大学生牢固树立起“安全第一”的交通意识。

（六）心理安全

现阶段我国高校大学生以90后为主，在这个阶段，个体的发展已接近完成，已具备了成年人的体格及生理功能，但其心理尚未成熟。进入大学后在学习、生活、交友等方面遇到小小的挫折就可能使他们中的一些人难以承受，以致出现心理疾病，严重的甚至会出现离校出走、自杀等行为。要特别重视学生的心理安全教育，使学生了解常见的心理问题，通过心理健康教育培养学生健康的心态。

（七）社交安全

大学生人际交往是指大学生之间及大学生与其他人沟通信息、交流思想、表达情感、协调行为的互动过程。大学生正处于社会化过程的心理发展阶段，有迫切的社交要求。但是，由于一些同学缺乏社会经验和明辨是非的能力，思想比较单纯，轻易地相信别人；所以，大学生要学习交友聚会、社团活动和公共活动等有关社交安全的知识，提高自我保护的能力。

（八）网络安全

随着网络的迅速发展，上网的人越来越多，由于网络有强大的开放性和交互性，使之已经成为大学生生活中不可或缺的一部分。由于很多大学生对维护网络安全的法律、法规、条例知之甚少，网络安全防范意识比较淡薄，容易被不良信息侵蚀思想精神或遭受人身财产的损害。对大学生进行网络安全教育，引导大学生正确使用网络，也是当今高校安全教育的重点工作之一。

（九）求职安全

随着高校连年扩招，毕业生人数也连年增长，就业竞争异常激烈，给大学毕业生带来了不小的压力。许多刚走出校门或还没走出校门的大学生，缺乏社会经验，一些别有用心的人很容易利用大学生求职心切的心理，设置陷阱诱使大学生求职上当，导致求职受骗现象屡屡发生，严重的还危及生命安全。学校应加强毕业生的求职安全教育，增强求职的自我安全防范意识。

（十）国家安全

国家安全是指一个国家处于没有外部的威胁和侵害也没有内部的混乱和疾患的客观状态。国家安全问题事关国家安危和民族存亡，事关每个公民的切身利益。大学生必须增强国家安全意识，学习国家安全法律知识，切实履行维护国家安全的法律义务。

（十一）预防犯罪

随着近年来学校规模扩大、人员增多、校园开放，大学生违法违规现象呈上升态势，大学校园的安全形势面临严峻的挑战。为了有效地遏制犯罪，必须对大学生进行有关法律法规教育，让大学生了解大学生犯罪的原因和主要类型，以增强大学生的法律意识以及遵纪守法的道德观念和自觉性。

篇9

关键词：计算机；网络；信息安全；管理策略

1重视信息安全技术的应用

计算机网络信息安全技术的发展，为计算机网络信息安全管理成效的提升奠定了良好的基础，为此，作为计算机网络信息安全管理主体，应当了解并熟练掌握各类信息安全技术，将这些技术运用到管理工作当中。具体而言，当前可以有效提升网络信息安全管理成效的技术主要包括以下几种：一是身份鉴别技术与验证技术。基于这一技术，管理主体可以对各类网络设备、系统管理者以及系统服务对象所具有的身份和操作权限进行认证；二是数据加密技术。即数据的合法使用者使用数字方法对数据进行组织，从而实现加密目的。其中，对称加密与非对称加密是经常使用到的数据加密技术；三是防火墙技术。在互联网平台中，防火墙位于内部网络与外部网络之间，通过对危险网络地址进行屏蔽、对流出IP包进行分析与过滤的形式来保护内网安全；四是虚拟专用网络技术，即VPN技术。依托这一技术，计算机用户可以在公共网络上构建起独立、虚拟的网络，其主流机制包括隧道技术以及路由过滤技术。这种技术在计算机网络信息保护中呈现出了成本较低以及效率较高的特征；五是安全隔离技术。随着互联网攻击手段的多元化发展，一些对网络安全具有较高要求的社会组织与社会个体开始使用安全隔离技术，即将有害的互联网供给完全隔离在信任列表之外，从而确保计算机数据避免被盗窃。当前的安全隔离技术主要包括安全隔离网闸以及双网隔离技术；六是入侵检测系统。入侵检测系统可以通过对计算机和网络内部以及外部入侵进行检测的形式来防御互联网供给，这种技术可以在计算机与互联网受到攻击之前消除潜在威胁，因此，相对于其他计算机网络信息安全防护技术而言，这种技术呈现出了更为明显的主动性。当前，入侵检测技术得到了较快的发展，其中，从智能化入侵检测向全面化安全防御方案的发展，是入侵检测技术的主要发展方向。当然，以上所提到的这些技术并非是计算机网络信息安全技术中的全部，特别是在计算机技术、互联网技术仍旧迅猛发展的背景下，信息安全技术也在不断的更新换代以应对信息安全威胁。在计算机网络信息管理工作中，管理主体需要了解与掌握这些技术并重视将这些技术运用到管理工作当中，只有如此，计算机网络信息管理工作才能够具备良好的技术支撑，也才能够为信息管理工作成效的提升提供基础保障。

2完善信息安全管理体系

在计算机网络信息管理工作中，虽然信息安全技术能够为管理工作提供基础保障，但是仅仅依靠信息安全技术来开展计算机网络信息管理工作还远远不够。具体而言，在重视运用各类信息安全技术的基础上，管理主体还需要从以下几个方面对信息安全管理体系进行完善。首先，管理主体需要将法律法规作为开展管理工作的重要依据。无论是我国行政部门、企事业单位还是社会个体都需要严格遵守法律法规，而计算机网络信息管理工作也同样需要以法律法规为依据来开展。《中华人民共和国网络安全法》的颁布，不仅能够在计算机网络信息安全管理工作的开展中发挥引导与规范作用，而且也能够对威胁计算机网络信息安全的行为进行震慑，为此，管理主体有必要围绕相关法律法规的规定，根据自身实际情况与实际需求，围绕信息安全管理工作制定具体且具有较高可操作性的管理办法与规章制度，从而推动信息安全管理工作的规范化发展；其次，管理主体需要为信息安全管理工作提供组织保障。构建专门负责开展信息安全管理工作的部门并做到架构完善与责任明确，是提升信息安全管理工作成效的重要保障。具体而言，信息安全管理部门需要负责信息管理战略、措施的制定，并在整个单位的信息安全管理中发挥指导与统筹作用。在信息安全管理部门之下可以设置网络信息安全研究办公室、信息安全技术中心等机构，从而为信息安全管理工作的有效开展提供更好支撑；再次，管理主体需要重视信息安全管理工作队伍建设。计算机网络信息安全管理工作的开展，需要依赖专业化的信息安全管理工作队伍，为此，信息安全管理部门需要重视依托人才引进与人才培训等方式，不断提升信息安全管理工作者所具有的信息安全管理能力，重视强化信息安全管理工作者的法制观念，确保信息安全管理工作队伍能够从“质”与“量”两个方面得到提升；最后，管理主体需要重视做好安全教育工作。安全教育工作是提升所有工作人员信息安全意识与信息安全管理能力的有效手段，同时也是提升信息安全管理工作成效的必要路径，为此，计算机网络信息安全管理部门有必要做好信息安全管理技术与法律法规普及工作，从而规范所有工作人员的计算机操作行为，有效规避计算机网络信息安全被威胁与侵犯的情况。

篇10

通过开展网络安全宣传教育活动，可以进一步普及网络安全知识，增强大家的网络安全意识，为创建平安网络奠定坚实的基础。下面是小编给大家整理的关于开展2021网络安全宣传周活动总结范文，欢迎大家来阅读。

开展网络安全宣传周活动总结1在宣传周期间，我校根据中央网信办通知要求，通过主题宣传教育活动，增强学校教职员工、学生网络安全意识，提高网络安全技能，营造网络安全人人有责、人人参与的良好氛围，保障用户合法权益，号召大家共同来维护国家网络安全。切实做好了全省教育系统倡导的“网络安全宣传周”活动。现将我校宣传活动总结如下：

一、加强领导，责任到人

学校高度重视网络安全宣传周活动，由教务处牵头，信息技术教研组落实，成立了网络安全宣传周活动领导小组，制定了宣传周活动方案(详见附件)，确保网络安全宣传周活动有序有效开展。

二、宣传周系列活动

1.观看网络安全相关视频

我校由德育处曾志强主任牵头，信息组邹军老师下载网络安全等视频，全校60个班利用晚修时间观看网络安全视频，内容涉及到《网络安全教育宣传片》、《网络安全宣传片05》、《网络安全宣传片06》、《网络安全小视频》、《2021年国家网络安全宣传周》。

2.开展网络安全主题班会课

由德育处安排统筹，信息教研组黄华平老师统一制作PPT课件，开始在全校各班利用班会课，同时在高一年级，利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上，根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。

3.利用多种手段进行宣传

我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。

三、后记

本次首届网络安全周宣传活动是与时俱进、具有积极意义的活动，特别对于正值青春期的高中生来讲，学会如何防范如病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等更是具有积极意义。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育，提升了学生们的网络安全意识和基本技能，构筑出了网络安全的第一道防线，在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。

开展网络安全宣传周活动总结2为认真贯彻落实国家网络安全宣传周活动要求，提升全民个人信息保护意识和技能，共建清朗网络空间，横县总工会积极开展形式多样的宣传活动，营造良好网络安全环境，做到早计划、早组织、早部署、早安排，扎实地组织了一系列宣传活动。现将活动开展情况总结如下：

1、加强领导，精心组织

班子领导高度重视，把此次国家网络安全宣传活动列入重要议程，首先及时组织选派相关的宣传活动小组人员开展各项宣传工作，同时结合工会工作实际情况，对宣传活动所采取的形式、活动的日程以及人员安排等都作了细化分工，制定了周密详实的宣传计划，为国家网络安全宣传活动的顺利开展打下了坚实的基础。

2、以点带面，积极动员

通过采取“以点带面”的方式和“上门上户”的方式，积极扩大宣传的覆盖面。活动期间，我单位向全县各基层工会发放通知，号召全县工会系统积极参与“网络安全为人民，网络安全靠人民”为主题的宣传活动，以确保国家网络安全宣传活动覆盖到各乡镇、社区。与此同时，我单位成立工作领导小组，组织工会志愿者进社区、进村屯，通过上门服务的方式向基层干部和群众发放国家网络安全宣传资料，征求职工群众的意见和建议，广泛动员群众强化个人信息保护意识，深刻认识学习网络安全知识对构建和谐横县、平安横县的重要意义。

3、形式多样，全面促进宣传活动

宣传的具体措施有：一是利用单位的LED电子显示屏全天滚动播放“共建网络安全,共享网络文明”、“提高法律意识,做中国好网民”等标语进行宣传，积极营造良好的气氛。二是利用本单位的政务微博、微信进行网上宣传，通过收集国家网络安全宣传活动相关的视频、图片等资料，加强网络的覆盖，大力培育和弘扬社会主义核心价值观，同时及时清除网上的不良信息，让广大职工群众营造安全健康文明的网络环境。

开展网络安全宣传周活动总结3根据平度市区教体局在全市教育系统开展网络安全宣传周活动工作的安排平度经济开发区厦门路小学积极行动，切实做到了宣传教育此项活动，现把一周来开展的活动总结如下。

一、高度重视，加强领导：

平度经济开发区厦门来小学在接到上级文件后，立即召开校委会研讨“网络安全宣传周活动”强调当前校内校外网络系统很发达，有些内容对教师、学生的身心是有害的。要求全校师生自觉抵制网络危害，远离网络违法犯罪陷阱，带动全社会共同营造良好的网络环境。要求各班通过开展形式多样的'网络安全宣传活动，积极倡导师生文明上网、安全上网、绿色上网，大力宣传涉网案件防范基本知识，使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者。为了加强对此项工作的领导，厦门路小学成立了以宿成山校长为组长的厦门路小学网络安全宣传周活动领导小组，要求各办公室、各班切实行动起来，加强校园网络安全以及文明上网。

二、大力宣传，营造全员参与的氛围

为了加强“网络安全宣传周活动”的大力开展，厦门路小学积极动员。组织教师集体学习教体局网络宣传周活动方案，特别是要求各班主任结合学校的要求做好在班内的宣传，并通过本班学生向家长宣传。要求做到每班至少开展一次网络安全主题班会，办一次网络安全手抄报，观看一次网络安全宣传视频，写一份网络安全观后感，等，形成全校大力宣传网络安全活动。

三、举办系列活动：

1、举办“共筑网络安全，共享网络文明”工作会议一次，参与人员全体教师。

组织形式：工作安排。

2、组织全体教师观看网络安全视频一次，参与人员全体教师。

组织形式：观看视频。

3、举办“网络安全为人民，网络安全靠人民”主题班会一次，参与人员各班班主任、学生，组织形式：讲解网络安全知识，观看网络安全视频。

4、举办“共筑网络安全，共享网络文明”签名、宣誓仪式一次，参与人员全体师生。

组织形式：学生签名、宣誓。

5、各班开展“睁开眼睛看网络”宣传活动，组织形式：各班组织学生观看走廊大厅的漫画。

6、发放网络安全宣传材料。

7、组织学生参与网络答题。

现在网络越来越发达，已经深入到教师学生生活的方方面面。加强网络安全教育，是一项长期的工作。我校积极响应上级号召，召开了一次为期一周的网络安全教育活动。活动的开展是对师生网络安全的教育的一次很好的宣传，但时间短很多工作还没进一步开展，但效果是明显的，今后我校还要不断推动此项工作的开展。

开展网络安全宣传周活动总结4为了给我校广大师生普及网络安全知识，提升网络安全意识和防护技能，我校围绕以“网络安全为人民，网络安全靠人民”为活动主题，开展了网络安全公益短片展播，网络安全宣传手册发放、网络安全知识竞答、校内网络安全攻防比赛、网络安全技术讲座等系列活动，一项项活动展示了我校对普及网络安全知识的重视，筑牢网络安全防线、营造清朗网络空间理念深入人心，内容丰富、形式多样的网络安全教育活动在学校引起热烈反响。现将此次网络安全宣传周活动总结如下：

一、精心组织，多部门协作

根据教育厅《关于组织开展国家网络安全宣传周活动的通知》要求，我校认真制定了《开展国家网络安全宣传周暨新疆师范大学第二届网络安全宣传周活动方案》，由党委宣传部、网信办、团委、学生处、保卫处、各学院共同组织举办网络安全教育活动、协调配合完成校园各类活动。

二、活动形式多样、内容丰富

(一)开展校园网络安全宣传活动

1、通过建立网络安全专题网站宣传专题网站，相关的安全知识、法律法规及相关案例，并收集相关视频、音频、文字资料供广大师生下载学习使用;

2、利用学校电子大屏、校园广播和新媒体、宣传板等做好宣传，通过信息管理中心公众号，QQ群、三校区特定位置网络安全知识宣传册，以及放置网络安全法宣传海报、网络安全知识海报等;

3、三校区LED屏滚动诸如“没有网络安全就没有国家安全，没有信息化就没有现代化”等标语;

4、在三校区食堂放置的电视上循环播放网络安全公益短片

5、网络安全宣传手册发放。

宣传手册涵盖国家政策、网络安全常识等内容，三校区共发放宣传手册3000余份。

由信息管理中心和计算机科学技术学院自主命题，通过校园网在线答题方式，引导师生主动学习网络安全知识，对于前五十名成绩优异的师生，给予奖励。

(三)开展网络安全攻防大赛

为选拨网络安全人才、提高学生对网络安全的学习兴趣，为期两天的网络安全攻防大赛，取得良好成效。

三、效果明显、深入人心

通过本次网络安全宣传周活动，全校师生对网络安全有了更多的认识，了解了网络安全的重要性，构筑出了网络安全的第一道防线，在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。通过本次网络安全宣传周的活动，使得每位师生更扎实的理解网络安全的重要性。

开展网络安全宣传周活动总结5为贯彻落实中央关于网络安全和信息化的战略部署，根据中央网信办有关工作安排，我院在领导的大力支持和相关部门的协助下，开展以“共建网络安全、共享网络文明”为主题的网络安全宣传周活动，并取得了良好的效果。

一、活动目的

我院在接到通知后立即召开会议，部署“网络安全宣传周”的宣传工作，成立了领导小组，落实责任分工，明确活动的目的，突出宣传的实效性和思想性，别系部协定了《青少年网络文明公约》。通过各项活动的开展，明显提高了学生的网络安全防范意识和能力，让他们了解了绿色上网的意义。其中，计算机与信息科学系组织了以“网络安全，人人有责”主题班会，通过从上网的时间安排，在网上选择性地浏览信息，对虚拟网络中各种情况采取的自我保护措施，如何对预防病毒等做了交流和讨论，让同学们清楚地认识到网络安全的重要性，更好的利用网络促进我们学习的进步。

1、下发宣传手册

为了使学生更进一步明确网络安全工作的重要性，懂得更多的网络安全防范知识和自我保护知识。我院组织各系部印发近千余张的网络安全宣传知识资料发放到学生手中，基本做到人手一份;教学楼楼道宣传栏做了关于网络安全方面的专栏内容，提高了学生的网络安全意识，为首届网络安全宣传周开了一个好头。

2、组织知识竞赛

除了系部举办网络安全主题班会、发放网络安全材料以外，个别系部还在此次网络安全宣传周后期组织进行了“网络安全”有奖知识竞赛。竞赛中，各专业学生展示了高超的知识能力和竞赛水平，广大学生对网络安全知识掌握的较为扎实，能快速准确的判断出什么事该做，什么事不该做。

二、存在的问题及今后努力方向

(一)存在问题

按照通知要求，大部分学生参加了网上竞赛答题活动，但由于网络不稳定，网站经常瘫痪等原因，部分学生未能顺利完成网上答题，或许有些可惜，同时也希望官方加强网站运行稳定度，让更多学生参与进答题活动。

(二)今后努力方向

网络安全教育，也是每位任课教师的日常工作。把网络安全教育工作渗透到课堂中是每位任课教师义不容辞的责任。在安全周我院结合计算机与信息科学系教师，在课堂中向学生渗透网络安全知识，上课时可以涉及一些网络安全防范知识，使学生时时都注意到“网络安全”，提高安全防范意识。同时，我院也会继续组织更多授课教师参与学院组织的培训活动，让每一位教师做好网络安全防范的带头作用。

篇11

就目前而言，随着网络计算机技术的发展，计算机功能呈现出多样化的趋势，信息处理复杂程度不断提高，把相对分散的时间和空间信息集成起来，建立了庞大的数据信息资源系统，为人们日常交流提供了更加便利的服务。但是在交流过程中，需要进行安全管理，避免个人信息泄露或者丢失，维护整个网络环境安全。因此，本文就如何做好计算机信息安全管理展开论述。

【关键词】计算机信息安全 管理措施

在信息化时代，计算机网络技术已经应用到人们生活的各个领域，极大地促进了生产力的发展，但是与此同时，网络信息安全面临着威胁，需要加强计算机信息网络安全。计算信息安全管理就是利用网络管理新技术，对用户的信息、数据的完整性进行保护，避免受到侵害或者盗用，给企业或者用户带来巨大的经济损失。因此，为了保证用户信息安全，要对计算机信息进行妥善的管理，本文首先分析影响计算机信息系统的影响因素，接着提出相应的解决对策。

1 计算机信息安全管理存在的问题

随着网络信息的发展，计算机信息安全管理直接影响用户的切身利益，对计算机网络信息管理而言，面临着巨大的挑战。用户在实际使用过程中也存在很多问题。下面就针对计算机信息安全管理存在的问题展开论述。

1.1 不重视计算机信息安全管理

在使用计算机过程中，很多用户为了图省事，不重视信息的管理，受到传统管理理念的影响，认为只要下载安全软件就能保证计算机的安全，并没有对重要的信息数据进行备份。与此同时，随着社会的不断进步发展，网络安全潜在很多的隐患，而计算机信息系统安全性没有得到相应的提升，从而影响了计算机的安全运行。因此，为了提升计算机信息管理，维护用户的根本利益，用户要改变传统思想，加强对计算机信息安全管理。

1.2 安全威胁不断增加

当前计算机信息安全威胁主要来自入侵者、病毒以及其他的突发事件。在实际过程中，很多入侵者通过病毒软件，读取用户的特权数据，并对数据库进行恶意的修改和破坏，严重损害了用户的权益，给用户造成极大的损失。突发事件主要是用户出现误操作，这种威胁往往被用户所忽视，存在误删的情况，导致重要的计算机信息被删除，影响到用户的正常使用。

1.3 网络信息安全管理缺乏针对性

在使用计算机网络应用过程中，很多用户认识网络信息安全管理的重要性，因此，采取相应的指导措施，加强计算机信息安全管理，对潜在的风险进行评估，分析计算机面临的风险，从而采取针对性的解决措施，但是受到管理方式和管理理念的影响，对计算机安全风险评估效果不理想，甚至有的用户直接套用了其他人的安全管理方式，导致计算机安全信息管理缺乏针对性和有效性，直接影响计算机信息安全管理的效果。

2 做好计算机信息安全管理的措施

为了保护用户的信息安全，在实际管理过程中，要采用技术和管理的措施，针对网络技术发展的特点，采取相应的知道措施，提升计算机安全性能，维护用户的根本利益。下面就如何做好计算机信息安全展开论述。

2.1 技术层面

2.1.1 加强网络访问控制

为了保护计算机信息的安全，就要加强计算机范文控制，主要是如何使用受保护的资源的规则库。在系统运行过程中，会根据访问控制，对用户资源使用行为行为进行合法判定。从根本上讲，网络访问控制就通过控制的策略来限制用户访问，在用户和资源之间建立了一道屏障，可以避免用户对资源无休止的访问，保证资源始终处在监控的范围内。

2.1.2 做好数据库信息备份

在用户实际操作过程中，为了避免数据信息出现丢失的情况，做好数据库的备份和恢复，防止发生意外。

（1）用户可以选择网络备份，就是用户将大量的数据上传到数据备份的主机上，并采用网络客户端软件进行处理，保证数据被传输到服务器中，通过备份介质对数据进行管理。

（2）分级储存管理，随着计算机储存空间不断增加，网络数据也不断增加，为了满足用户更多的数据储存要求，在实际过程中，用户可以把自己认为有价值的数据进行复制，对文档进行备份管理，从而实现数据的长期储存，提升数据信息的安全性。对重要的数据放在一个可以引动的介质中，对普通的的信息数据进行压缩处理。

2.1.3 数据加密技术

当前，计算机网络信息技术迅速发展，在数据传输过程中，会面临着安全威胁，可能出现被篡改的情况，不仅破坏了数据的完整性，而且影了数据的质量，甚至数据丢失，给用户和企业带来巨大的损失。因此，为了保证数据和信息的安全，要进行保密设置，采取加密措施，从而保证数据信息的机密性和完整性，防止被他人窃取和盗用，维护企业的根本利益。在数据传输过程中，如果有的数据被篡改后，还可以采用校验技术，恢复已经被篡改的内容，从而保证数据的完整性，避免用户和企业出现损失。

2.1.4 入侵检测技术

随着计算机的普及，计算机用户成倍增加，相应的也大大增加了计算机安全风险，影响了计算机的正常运行，为了提升计算机安全性能，用户可以结合自身的实际情况，针对性的采用入侵检测技术，对自己的计算机进行动态的监测和管理，及时有效的发现网络攻击行为，有效避免病毒进入，保证计算机信息基础结构的完整性和安全性。在计算机安装入侵检测系统以后，这个系统会自动对用户的网络进行动态的监测，对网络的通信情况进行检查，维护用户网络信息安全。

2.2 管理层面

为了从根本上提升计算机网络安全，在实际管理过程中，不仅要采取先进的安全管理技术，还要完善相应的法律法规，实现二者的结合，为广大用户建立安全稳定的网络环境。

（1）就要加强计算机用户的安全教育，建立完善的安全管理机制，明确计算机安全管理的功能，完善计算机网络安全立法，提升用户安全管理法律意识，有效防止计算机犯罪和干扰，提升抵御黑客攻击的能力；

（2）在进行计算机网络安全法律教育过程中，要加强计算机犯罪法、保密法等宣传，明确计算机不同使用人员的权利和义务，建立合法信息系统的原则，抵制各种违法行为，从而维护用户的网络信息安全。

（3）要建立完善的安全维护管理制度，做好人员、计算机处理、资料管理等制度，从而规范网络安全管理行为，提升网路信息安全管理的针对性和有效性。

（4）为了建立安全稳定的网络信息环境，就要建立相应的法律法规，保证网络秩序的规范化，要求用户安全文明上网，严格遵守相关的法律法规，建立承担法律和道德责任的准则，根据法律法规要求有效打击各种网络犯罪。为了维护计算机信息的安全，在实际过程中，就要提升系统管理人员的职业素质和道德修养，不断规范网络环境。

就目前而言，计算机网络信息安全也面临着很多安全问题，不法分子利用网络平台入侵用户系统，导致信息泄露和破坏，影响了用户的正常施工。因此，为了维护计算机信息安全，就要重视网络信息管理，从技术和管理两个方面，保证网络环境安全。

参考文献

[1]马小娟.浅谈计算机信息管理技术在网络安全中的应用[J].数字技术与应用，2013（03）：211.

[2]刘力源.浅谈计算机信息安全管理措施[J].计算机光盘软件与应用，2013（05）：224-225.

[3]何晓冬.浅谈计算机信息管理技术在网络安全中的应用[J].长春教育学院学报，2015（11）：61-62.

[4]莫如春.浅谈单位计算机应用及信息安全管理[J].计算机光盘软件与应用，2014（13）：184-185.

[5]周军辉.浅谈计算机信息管理技术在网络安全应用中的研究[J].计算机光盘软件与应用，2014（17）：149+151.

篇12

一、工作重点：

1、加强领导，学校安全坚持以“积极预防，依法管理，注重防范，严格监管，不断整改，加强监管力度，规范师生行为，把安全管理摆在学校工作的首位。

2、积极开展经常性的安全检查工作，摸清隐患，消除隐患，防范于未然。

3、加大安全教育宣传力度，强化安全工作法律意识，提高师生的安全意识和自我保护意识。

二、具体措施：

（一）加强领导，构建安全管理。

1、构建网络，加强领导。

成立学校安全领导小组：

组长：许华闽

副组长：黄双鹏

组员：李亚芬杨碧英蔡良谋许碧玲蔡南茵负责及其各班科任班主任、科任老师。

每月召开一次安全会议，组织一次安全检查，并做好检查记录，把问题消灭在萌芽之中。牢固树立“安全第一”的思想和安全工作就是学校重要日常工作的基本观念，把安全工作纳入学校的重要议事日程，确立“一保安全、二保稳定、协调发展”的工作原则，把安全工作放在关系到学校长远改革和发展大计的高度来认识。

2、落实制度，加强防范。

落实工作责任制度、定期检查制度、严格落实做到层层落实责任制和责任追究制，实行“周小检，在每个礼拜一例会上宣布检查的结果，月大检，有检查记录和整改措施”。

（二）加强校园安全管理，增强安全意识。

1、抓好学校消防安全工作：

定期开展消防知识宣传教育，通过授课、参观、报告、演练等形式，普及消防常识，增强消防意识和自防自救的能力。学校设置安全通道，张贴安全标志和横幅。经常检查并整修各室的线路，学校年轻的老师都是义务消防员定期进行消防知识培训，提高防范意识和消防技能。

2、抓好校舍及周边环境安全：

组织师生对学校的校舍、护栏、体育设施、用电、消防设施和周边环境等不安全因素全面细致地进行一次清理检查，排除一切不安全的隐患。强化值班人员们的责任意识，严格遵守值班制度，门卫保证一天多次巡学校任务及时记录出入人员。

3、抓好交通安全工作：

班主任对学生进行交通安全教育，预防交通事故发生。各个年级学生放学回家时等待家长来接，自已回家的学生排队出大门，每天都安排有由值班的领导和值班学生人员检查，成立校内外安全宣传督导队。教学楼等场所的安全疏散通道必须畅通，且在安全出口设置疏散指示标志建立消防安全制度，指导师生自觉遵守。制订消防安全应急疏散预案，每学期组织师生至少开展两次以上消防安全应急疏散演练。

4、加强校园卫生及防病安全管理。教育和培养学生养成良好的个人卫生习惯。加强对常见传染病和季节性传染病的宣传教育工作和预防监控工作，为切实做好学校甲型h1n1流感防控工作，有效应对可能发生的甲型h1n1流感疫情，做好每日晨检登记和上报工作，处理学生伤情，学校处理不了的及时联系家长并送往医院救治，将学生的痛苦降低到最底限度，发现异常情况应及时报告妥善处置。最大程度地减少对广大师生健康和社会造成的危害，维护小学正常的学习、生活和工作秩序。

5．加强现代信息及计算机网络安全教育。强化学生网络安全教育，增强学生网络安全意识，培养学生自觉抵御不良信息的能力。

（三）加强安全教育专题活动，构建和谐校园

充分发挥学校以及社会和课任教师的作用，广泛开展各类安全教育活动，帮助学生牢固树立安全法制意识，把学法、知法、守法、用法化作学生的自觉行动。

1、加强常规体育课、活动课和实验课的组织管理。

加强教师的安全上课意识，不许随意提前上下课，课内不准离开岗位。教师授课前后都要认真检查、及时排查安全隐患，运动项目和运动强度应适合学生身体状况。注意对学生进行安全卫生教育，不带妨碍安全的杂物，严防运动安全事故。要对女生、患心脏病等先天疾病的学生适当的照顾和格外的关怀。学校实验室有充分的安全保护设备，实验课教学要有科学的操作秩序和具体要求，严防学生接触易爆易烧、有毒有害的物质，严防实验事故，由教学主管和有关实验老师负责。

2、开展安全主题班会及安全专题活动。

预防甲流、校园安全；交通安全；法制安全；防火安全；饮食卫生安全。此外，结合教学实际，充分利用广播，网络宣传各种机会和条件，如社会综合实践活动等，积极开展形式多样的安全技能的学习和训练，训练中要突出紧急情况下撤离、疏散、逃生和防暴、抗暴、消防等综合演练。演练每学期不少于两次。

3、开展心理健康教育活动：

继续开展好师生心理健康教育活动，建立卫生安全制度，认真做好计划免疫和疾病防治工作。根据季节特点，做好春季流行疾病、夏季蚊蝇传播等疾病的防治工作，一旦发现患传染病学生，要采取果断措施，及时救治学生，并立即向上级主管部门和卫生部门报告，与家长联系，控制疾病蔓延。安排有心理咨询室等场所，关注和排解师生的心理问题，提高师生心理健康水平。及时排解师生的各类心理问题。对发现有心理障碍或患有传染病的师生，及时采取有效措施。

四、具体工作安排：

1、健全学校安全管理制度，进一步落实安全管理责任区和责任人。

2、全校师生安全教育专题会议。

3、学校及周边各种安全隐患自查自纠。

4、预防甲流、中小学生校园安全教育宣传图片专栏。

5、安全专题教育，以交通安全为主。

6、交通安全讲座征文。

7、聘请法制副校长进行法制安全教育。

8、消防安全专题活动组织学生观看消防安全进校园。

9、消防安全疏散演练。

篇13

1.1高校信息安全的概念

目前，信息安全并没有明确的定义。ISO/IEC17799中将信息安全定义为：通过实施一组控制而达到的、包括策略、措施、过程、组织结构及软件功能，是对机密性、完整性和可用性保护的一种特性。美国对信息安全的定义是：对信息、系统以及使用、存储和传输信息的硬件的保护。美国从技术和管理两个角度出发，将信息安全概括为信息环境安全、信息数据安全、信息程序安全、信息运行系统安全四个方面。沈昌祥院士将信息安全定义为：“保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏，为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。”我国关于信息安全的定义基本上从技术和管理角度提出（主要指信息系统安全）。在本文中，笔者将高校信息安全界定为：高校信息安全是指确保涵盖信息处理系统的安全、信息自身的安全和信息利用安全在内的，从电脑硬件安全、处理系统运行安全、信息数据安全、信息内容本身安全四个维度出发，对具有机密性、完整性和可用性的高校信息保护的一种特性。

1.2高校信息安全的内容

通过上文对高校信息安全概念的界定，笔者认为高校信息安全主要内容归纳为以下四个方面：一是从物理安全维度看，主要是校园网络内运行的硬件设备的安全。涉及的是动力安全、设备安全、电磁安全、环境安全等；二是从运行安全维度看，主要涉及网络系统的可控性、可用性、可信赖性等，即保障信息系统不被篡改、破坏或不被非法操作等；三是从数据安全维度看，保障校园网络中流通数据的安全，既网络中的数据不被篡改、非法增删、复制、解密、盗用等；四是从内容安全维度看，是对信息本身内容真实性的鉴定、隐藏信息的发现以及对信息的选择性阻断。其中物理安全和运行安全是信息安全的基础。

1.3高校信息风险表现及信息安全保障之必要性

高校信息风险主要表现为：一是高校“信息风险人群”比例远高于国内其他行业“风险人群”。据360安全中心的《2013年第一季度中国个人电脑网上安全报告》显示，国内高校“风险人群”比例为28.7%。比全国“风险人群”的25.8%高近3个百分点。二是高校引发信息安全的因素种类繁多。除自然因素外，如计算机病毒、黑客、钓鱼网站、非法入侵盗号、系统的漏洞、人为操作等。三是高校的私有机密信息如学校公共数据、师生的个人信息、财务信息、档案信息、设备资产信息、教务信息等重要数据容易泄露或被非法窃取。针对高校信息风险表现，积极探索高校信息安全保障策略具有重大意义。一是有利于提高高校信息安全管理整体意识；二是有助于制定行之有效的信息安全管理制度，三是能促进高校信息安全保障机制的不断完善，有效推进高校信息化进程；四是是能提高师生信息安全意识，促进我国信息安全专业人才的培养。

2高校信息安全风险分析

信息风险分析是一种主动识别信息风险的过程。笔者分别采用定性分析、定量分析、定性和定量相结合的方法对高校现实信息系统的实际情况做了调查研究、结合学校信息泄露案例进行分析，从共性上看，认为信息安全风险因素可以归纳为以下几类。

2.1高校信息安全保护机制普遍存在认识不足，防护不够的现象

首先，高校网络系统使用人员信息安全意识淡薄。主要表现为大学生对信息安全缺乏足够的重视，高校没有成型的大学生信息安全教育模式，对大学生进行信息安全教育处于形式。高校对大学生的信息安全教育不够重视，严重滞后于信息技术的发展。大学生对学校信息安全缺乏正确认识，对相关信息安全法律法规缺乏了解，信息安全意识淡薄。作为系统使用人员的教师，由于缺乏必要的信息安全知识和信息技术，对信息安全防护漠不关心，片面的以为学校信息安全属于专业技术人员，于己无关。其次，高校信息管理人员安全意识淡薄。对于缺乏信息安全教育专业培训的技术管理人员来说，他们缺乏“防黑防毒”意识，对于来自外部或内部的恶意攻击缺乏警惕性，缺乏积极防御、保障信息安全的主动性。再次，高校信息安全专业人才的培养尚处于起步阶段，高校贫缺专业信息安全管理人才。由于缺乏专业信息安全人才的专业指导，导致高校信息安全建设缺乏系统规划和整体布局，对信息风险认识不够，分析不彻底，所制定的信息保障策略存在漏洞。最后，对信息系统安全漏洞未能及时、定期修复。安全漏洞是指在网络系统硬件、软件、协议和系统安全策略存在的缺陷和错误。攻击者就是通过研究这些漏洞向高校的信息系统传播病毒，或者人为控制计算机系统。管理者只有及时修复这些漏洞，才可以确保信息安全。

2.2高校信息安全制度不健全，存在信息安全管理漏洞

虽然高校信息化普及很快，但大部分高校对信息安全在监督和管理上都存在着漏洞。高校在信息安全管理上缺乏健全的制度，高校内部管理相对松散，已有的制度大多数是趋于形式的要求而设立，没有严格的监督检查机制，甚至连信息安全领导小组都未成立，对突发的信息安全问题缺乏应急处置预案，出现头痛医头，脚痛医脚的忙乱应对现象。据初步统计，大部分的信息安全问题是由于管理疏忽或者管理不善造成的，因此，从管理角度加强信息管理，是能够有效保障信息安全的。

2.3高校信息安全投入不足，安全保障设施不健全

目前高校数字化建设已经取得一定成绩，数字化教学、管理、服务基本普及。但在管理和保障信息安全的设备上投入资金十分有限。首先因为用于保障信息安全设备成本较高，而信息风险的不确定性导致信息安全本身又不被领导充分重视，大部分高校安全保障配套设施陈旧；其次伴随高校扩张，大部分高校网络缺乏战略发展规划，网络边界设备之间缺乏有效的联动，网络拓扑结构不合理，内网和外网在数据交换及数据流转方面存在不安全因素；最后为节约网络运行成本，学校采取与网络营销商合作的方式来减少学校网络运行维护人员，忽视对网络安全维护方面的投入。

2.4高校缺乏对BYOD、云计算和大数据安全问题应对方案

由于在智能手机、平板电脑、超极本的智能终端使用某些应用比在PC上操作方式更简单快捷，2013年移动办公设备的信息安全问题成为安全信息的新问题。调查显示，高校基本上还没有制定相关的BYOD安全管理政策，以具体规定师生员工如何在学习工作场所中使用自己的移动。如何在确保信息安全的情况下更好的利用BYOD带来好处成为高校信息安全风险分析的重要任务。高校在云计算信息安全方面专注于保护云计算主机站点的数据安全，对从移动终端访问云数据的用户安全重视不够，他们经常面临数据泄露、数据丢失、账户劫持、不安全的API、拒绝服务攻击、内部人员的恶意操作、云计算服务的滥用、云服务规划不合理、共享技术的漏洞等问题。

3高校信息安全保障策略

建立高效、协调、集成的数字化办公系统是长春理工大学成为综合性、研究型、开放式的国内一流大学的信息化保障，如何保障信息安全便成为建设数字化办公系统需要面对的首要问题。

3.1加强信息安全知识教育和技能培训，从信息主体层面增强网络安全防护

为从根本上增强网络安全防护，长春理工大学采取了一系列措施提高网络信息主体——师生的信息安全防范意识和防范技能。一是加强国内外信息安全法律法规教育，增强师生信息安全法律意识。如：长春理工大学定期组织管理员、信息源接入人员、广大师生学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核、登记制度》等国内外信息安全法律法规教育，普及信息安全知识，提高师生安全保密素质，让师生明确维护信息安全的重要性和维护信息安全人人有责，充分发挥师生在信息安全维护中的主体作用。二是对师生进行信息安全技术培训，提高师生信息安全防御技能。信息安全技术培训主要是针对师生的实际需求，开展计算机应用和网络运用技能的培训，培养学生基本的网络防御技能。长春理工大学多年来一直坚持定期邀请专职技术人员对学校师生进行信息安全技术培训。如电脑操作系统定期更新，及时修补电脑安全漏洞，辨别不良网站等知识，让师生学会日常的安全操作和系统维护。

3.2坚持校园网硬件投入和有效信息技术的充分融合，确保网络运行安全

首先，建立完整的校园网络病毒防御体系。一是安装正版杀毒软件。如：长春理工大学将正版的杀毒软件挂在学校的信息中心网站上，让学校教师免费使用正版杀毒软件，通过利用正版杀毒软件定期扫描杀毒，及时修复系统漏洞，遇到问题及时向软件开发商发送错误报告并进行分析，定期升级防毒软件、更新病毒库等，有效保障了学校电脑的安全运行。二是详细设置防火墙防范策略。对操作系统的端口配置严格把关，必须及时做到开放该开放的，关闭不需要的端口。对外提供网络服务的服务器。把必须利用的端口开放，其他的端口必须全部关闭。三是安装与配置IDS入侵检测系统。入侵检测系统主要监控内部网络操作行为及多种攻击，是检测防火墙过滤后的隐匿攻击。四是安装漏洞扫描系统。如：长春理工大学为每位教工电脑安装漏洞扫描系统，采用主动探测的方式快速获取目标设备的脆弱点，从而协助系统操作人员对目标系统建立风险快照。分别采用ping扫描、端口扫描、OS探测、脆弱点探测等技术对指定的远程或本地的计算机系统的安全威胁进行定期扫描检测，及时修补各种漏洞。其次，以防内为主，内外兼防为辅，确保信息终端平台的可信赖性。安全终端平台的建设依靠密码服务和安全操作系统支持。一是确保终端平台用户的合法性，用户只能根据规定的权限和控制规则进行操作；二是采用身份认证、访问控制、密码加密等措施，构建计算机系统应用环境安全，如：长春理工大学教师采用一卡通的上网卡号进行身份认证；三是建立提供认证、授权、检测、应急和处理非法访问服务的信息安全管理中心，提供互联互通的密码配置，公钥证书等密码服务措施。具体保障措施如下：选用LOTUSNOTES／DOMINO作为办公自动化系统的主要开发平台。(1)数据加密。包括使用秘钥对电子邮件文档加密；网络端口级加密；使用SSL对在INTERNET客户机和DOMINO服务器间或在NOTES工作站和INTERNET服务器间传送的住处进行加密；域、文档和数据库加密。（2）NOTES的数字签名，身份认证包括NOTES工作站与DOMINO服务器之间的认证以及客户端与mMmo服务器之间的认证。（3）NOTES还允许用户通过建立群组的角色的方式来规划NOTES数据库的访问安全性。（4）利用双网卡主机技术实现办公网络安全隔离。（5）引入第三方的公钥基础结构（PK），进一步改善网络系统的安全性。

3.3建构多重信息安全管理渠道，加强信息安全运行的制度保障

首先，设置层次明晰，职能合理的信息安全管理机构。依照“预防为主，综合治理”、“制度防范和技术防范相结合”的原则，信息安全管理实行三级管理机制，由领导决策并负监督，中层干部管理，基层操作者具体执行。以长春理工大学为例，近年来学校建立了信息安全管理的三级管理机制，成立了专门的信息中心，处级单位，配备具有专业知识的工作人员，由一名副校长分管学校信息安全工作，中层领导分管本部门的信息安全工作，基层建立兼职信息员队伍，具体负责本部门的信息安全工作，使得信息安全工作层层落实。同时学校还制定了具体的组织体系和信息安全工作职责，厘清三级体制下各级各部门的具体职责；制定了《长春理工大学信息员管理办法》，详细规定各信息安全岗位人员管理考核办法，使信息安全工作落到实处。其次，建立常规管理制度、应急处理和定期评估制度。一是针对信息安全具有复杂性、动态性和突发性强的特点，制定常规化信息管理制度。如长春理工大学先后制定了《长春理工大学操作系统和数据库的安全配置程序管理制度》、《长春理工大学网络信息中心机房管理制度》、《长春理工大学计算机案件和事故报告制度》、《长春理工大学计算机病毒及有害数据报告制度》、《长春理工大学病毒检测和安全漏洞检测制度》、《长春理工大学网络设备管理制度》、《长春理工大学信息审核制度》等多项信息管理制度。二是制定应急处理机制，对于突发的、涉及范围广，危害性大或影响深的信息安全事件采取有效的应对措施，有效控制信息危机的发生。如长春理工大学成立信息危机应急处理小组，及时应急处理方案和信息，有效控制信息危机的发生。三是注意日常信息安全动态，建立定时测评，不定期检查，随时抽查的信息检查制度，如：长春理工大学建立了信息检查制度，不定期检查各基层单位信息安全情况，并对相关测评、检查、抽查的情况进行汇总形成相关信息安全检查日志，及时通报相关部门。

3.4设立信息技术咨询指导部门，促进信息安全防护与前沿信息技术的紧密结合

没有一劳永逸的信息安全保障策略。随着信息技术的发展，保障策略要不断更新、完善。例如：长春理工大学组建专业技术咨询指导部门，成立了长春理工大学信息中心，由专职工作人员跟踪最前沿的安全信息及新信息技术的发展动态，寻找已有防御网络隐患，积极引进前沿网络技术，并为信息安全保障系统建设提供专业、合理、可行化建议，积极完善和革新信息安全保护措施，取得了较好的效果。学校还将最新的技术发展及时体现在校园网络系统中，并对相关信息维护人员进行专业化培训，应对随时可能爆发的信息安全事件，增加广大师生的信息安全知识，提高信息安全意识，使学校的信息安全工作切实做到实处，收到了实效。

4结语

篇14

一是呈现出非线性特征。网络思潮事件因果之间可以表现为二次、三次等函数关系，容易出现不规则的运动，呈现出曲折、断裂、突变、翻转等动态特征。因此，一个思想事件有可能导致不可预料的结果。某个小小的思想微波通过网络的叠加放大，可能会迅速导致巨大的社会稳定问题。

二是社会关联性强劲。典型的网络思潮具有发动现实力量的能力，常常将某些思想诉求转化为现实活动。一些具有鲜明思想倾向的网站汇聚了一批大V、骨干力量与高度认同者，在研究生、大学生甚至普通网民中具有影响力。它们经常组织各种线下活动，积极参与各种社会事件。随着网络运用的便捷化，普通民众对思想事件的网络围观越来越“热情”、越来越密集，许多围观者把它们作为消遣对象、发泄对象、娱乐对象。值得关注的是，这些围观者实际上是事件的潜在参与力量，一旦思想事件和其利益产生主观或客观上的关联，他们有可能迅速转化为积极参与者。

三是具备多种对立项的思想框架日益清晰。网络思潮中存在着左和右、建制和反体制、传统和现代等多种对立的思想项。其中，支持和肯定党和政府的思想力量及批评和否定党和政府的思想力量构成了相当典型的一对对立项。这一对立项的网络展现使我们清晰看到维护和干扰国家安全、社会稳定的力量的消长。左和右构成了另一对相当著名的对立项。如大家在网络中看到的，对接二连三的社会事件的不同认知和评价导致二者常态化地处于各种思想冲突之中。这种冲突有时会演变为现实中的社会治安事件。这两对对立项有时纠结在一起，有时又分离开来，成为网络中影响国家安全、社会稳定的重要因素。

四是内外联动机制已经形成。国内思潮动向会迅速地传播到海外，海外一些力量会从自己的角度做出反应，这种反应又会在国内造成影响。宗教领域的内外思潮联动更明显稳定一些，这说明其联系渠道早已常态化。这种内外联动机制对国家安全带来了复杂且长期的冲击。

五是碎片化和吸附性同时并存。无论在内容上还是在组织结构上，网络思潮的碎片化都相当严重，我们能看到思想兴趣牵引形成了数十万计的微信群和QQ群。不过，一旦出现事件，这些群就会迅速地分成两个或几个思潮派系。某些群内部也会分成截然对立的思想派别。网络错误思潮吸附能力的提升将会带来越来越大的安全隐患。

六是网络思潮的共振非常频繁有力。借助于越来越方便的信息工具，立足于迅速变迁的社会现实之上，网络思潮的整体结构处于快速且有力的共振之中。这种共振的根本力量来源于当代中国社会多个领域在前进中的有规律波动。其具体表现就是热点事件的周期性出现。反过来，网络思潮的这种共振又对现实社会起到或减压或震损的辩证作用。

网络思潮的这些特点为国家安全和社会稳定带来新的巨大挑战。针对网络思潮的以上特点，立足于国家总体安全观，可以从以下几个方面作出应对设计和安排。

一是加强对网络思潮深层次系统研究。应该对一些典型思潮分派别、分专题进行研究，要研究其代表人物、骨干力量和跟随者的基本构成和发展变化，研究其政治诉求的语言表达和内在实质，研究其社会动员能力和社会危害点，研究有针对性的应对措施和处置后的长、短期效果。这些研究一定要做到宏观和微观结合、思想和实例结合、定性和定量结合、状况和趋势结合、人物测控和理论批评结合、思想本质定性和处理措施结合。

二是增强主流意识形态的解释能力和理论深度。对于一个社会来说，思想安全最为根本的保障来自主流意识形态的解释能力、理论深度和影响力量，在网络世界之中尤其如此。当代社会的发展呈现出巨大的复杂性和问题性，用中国特色社会主义理论体系对其进行有说服力的解释是非常必要的。要充分挖掘和拓展中国特色社会主义理论体系的深度与广度，要在结构编织、逻辑严谨和内涵广阔上不断取得新进展。要改进主流意识形态的表达方式。表达方式深刻影响着内容的传播和对受众的感染。简洁生动的表达方式在网络时代具有更大的必要性。

三是积极进行法治建设。一方面要对网络安全法律法规体系予以健全和完善，对现行法律进行适用于网络空间的修订和解释，使之更具系y性和现实功能；另一方面，要提升网络思潮参与者的法律意识，强化他们对于国家安全、社会稳定的法律责任意识。还要对网络执法者进行理论培训，让他们具备辨识多种思潮及其本质和社会影响的工作能力。