《网络安全建设与网络社会治理.ppt》由会员分享,可在线阅读,更多相关《网络安全建设与网络社会治理.ppt(83页珍藏版)》请在金锄头文库上搜索。
1、,专业技术人员,网络安全建设与网络社会治理,网络社会是一种什么样 的社会形态?,讨论:,观点一:完全的虚拟社会?(新法则),观点二:实体社会的延续?(实名制),观点三:虚拟社会与传统非网络社会相融合?(虚实结合),网络安全问题的发展,第一章,网络信息安全建设,网络违法犯罪问题的治理,网络政务商务安全管理建设,网络社会治理综述,网络社会舆论治理,网络不良信息治理,专业技术人员的网络身心建设,第二章,第六章,第五章,第四章,第三章,第八章,第七章,课 程 总 体 框 架,内 容 分 析,网络社会治理,网络安全建设,网络信息安全建设(第2章),网络政务商务安全管理建设(第4章),网络违法犯罪问题的治
2、理(第3章),网络社会治理综述(第5章),网络社会舆论治理(第6章),网络不良信息治理(第7章),网络安全问题的发展,内容要点,网络安全问题的初生与发展 网络安全问题形成的缘由与影响 专业技术人员网络安全意识的培养,第一章,案例分析: “棱镜门”事件,网络安全:一般是指网络系统的硬件、软件及其系统中的数据受到保护、不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。,(一)网络安全的含义,网络安全从网络专业学科角度看等同计算机安全,本质上,网络安全主要就是网络上的信息安全,一、网络安全的基本内涵,网络安全问题的初生与发展,第一节,计算机科学,网络技术,通信
3、技术,密码技术,信息安全技术,应用数学,数论,信息论,网络安全属 综合性学科,多种学科,(二)网络安全的特征,可控性 可用性 完整性 保密性 不可否认性,1.网络安全技术层面的特性,一、网络安全的基本内涵,网络安全具有高技术性 网络安全类型具有多样性 网络安全事故具有巨大的危害性 网络安全问题产生的难以预测性 网络安全事件的跨国性,2.网络安全社会层面的特性,二、网络与网络安全问题的初生与发展,要熟悉网络安全,就必须从互联网的诞生国来了解。 最早互联网由美国国防部高级研究计划局(ARPA)建立,可以说是美苏冷战的产物。(ARPANET )“阿帕网”为互联网最早的雏形。 1972年第一届国际计算
4、机通信会议决定建立一种能保证计算机之间通信的标准规范(即通信协议)。1974年IP(Internet协议)和TCP(传输控制协议)问世,间称TCP/IP协议。 美国国防部向全世界无条件免费提供了TCP/IP协议核心技术,最终导致了互联网的打发展。 1985年建立NSFNET成为互联网上主要用于科研和教育的主干部分。 1989年MILNET由ARPANET分离后实现和NSFNET连接后开始采用互联网这个名称。,90年代初,互联网开始了商业化新进程,计算机网络发展到由不同网络实体相互连接而构成的超级计算机网络形态为Internet(互联网络)。 美国民众从购物到旅行、投资到理财的社会全领域都离不开
5、互联网,互联网同时也带来巨大威胁: 1988年“”莫里斯蠕虫病毒“时间造成世界6000多所大学和军事机构的计算机瘫痪; 2000年2月一些神秘的、身份不明的“网上牛仔”,连续3天对Yahoo、A坦azon、有线电视新闻网等8家全球著名网站发起了“阻断服务”的袭击,造成了12亿多关元的经济损失。 2001年”9.11”事件后网络安全在美国整体安全的地位大大上升,随后“小布什”政府与当下奥巴马政府均把网络安全作为国家安全的重要战略布局。,1993年成立国家经济信息化联席会,负责公用经济信息通信网建设。 1994年月中国正式接入国际互联网。 1997年将互联网列入国家信息基础设施建设。 2002年推
6、行电子政务,发展电子商务等。 2005年制定国家信息化发展战略(2006-2020年) 2006年提出电信、广电和互联网三网融合。 2007年提出大力发展网络文化产业。 2010年加快电信、广电和互联网三网融合。 2012年提出健全信息网络安全保障体系,推进信息网络技术广泛应用。,三、我国网络发展与网络安全问题严重,(一)我国互联网的发展概况,1.关键网络基础设施安全状况堪忧,国家安全面临挑战。 2.网络普及日益拓展,网络安全威胁持续加大。 3.网络犯罪技术方式不断革新,网路安全损失日趋严重。 4.国外启动贸易保护安全壁垒,相关企业发展受阻。,(二)我国网络安全问题的严重性,网络发展初期,人们
7、关注网速和效率,很少关注网络安全,主要是因为一是最初网络使用范围狭窄,服务对象为受过良好教育的专业技术人员。二是即使发生安全事故损失也不大。,一、网络安全问题形成的缘由,网络安全问题形成的缘由与影响,第二节,问题产生,1.网络用户网络安全意识淡薄,安全保护的警惕性不强,缺乏具体的网络安全防范措施和防范意识。 2.我国网络安全保障工作需要技术和产业体系的支撑,但当前网络安全技术和产业支撑能力不足,信息安全人才比较缺乏。 3.我国网络安全的法律政策不完善,网络安全机制存在缺陷。 4.我国网络安全防御工程建设还有待加强。,形成原因,二、网络安全问题的社会影响力,(一)网络安全影响经济安全,(二)网络
8、安全影响政治安全,(三)网络安全影响文化安全,(四)网络安全影响军事安全,(五)网络安全影响社会安全,中组部和人事部对专业技术人员界定:指从事专业技术工作和专业技术管理工作的人员,以及未聘任专业技术人员,现在专业技术岗位上工作的人员。,一、网络时代下专业技术人员的新要求,专业技术人员网络安全意识的培养,第三节,专业技术人员界定,包括:工程技术人员、农业技术人员、科学研究人员、卫生技术人员、教育人员、经济人员、会计人员、统计人员、翻译人员、图书资料、档案、文博人员、新闻出版人员、律师、公正人员、广播电视人员、工艺美术人员、体育人员、艺术人员以及企业政治思想工作人员,共17各专业技术职务类别。,1
9、.网民自身的因素 2.网络信息因素 3.社会客观的环境因素,二、专业技术人员应全面认识网络安全的因素与标准,(一)影响网络安全产生的因素,1.从社会主体的安全角度来看,一个人的安全不仅包括最基本的人身权安全,而且还包括人的财产权安全。 2.从网络信息安全的视角来看,网络安全主要应符合上文所提到标准,也即可控性、保密性、可用性、完整性和不可否认性。 3.从网络环境安全的视角来看,网络安全应包括硬环境安全和软环境安全两个方面。,(二)网络安全的标准,三、专业技术人员积极应对网络安全问题,(一)全面提升自身的网络道德水平,(二)加快完善我国网络安全政策法规建设,(三)推动关键网络信息基础设施安全保障
10、工作,(四)全面提升网络新兴技术安全风险防护能力,网络信息安全建设,内容要点,网络信息安全建设的重要性 网络信息安全建设的新状 专业技术人员网络信息安全的建设,第二章,案例分析: 维基解密泄密事件,事件:维基解密 2010年7月25日,“维基解密”通过英国卫报、德国明镜和美国纽约时报公布了92000份美军有关阿富汗战争的军事机密文件。10月23日,“维基解密”公布了391,832份美军关于伊拉克战争的机密文件。11月28日,维基解密网站泄露了25万份美国驻外使馆发给美国国务院的秘密文传电报。“维基解密”是美国乃至世界历史上最大规模的一次泄密事件,其波及范围之广,涉及文件之众,均史无前例。该事件
11、引起了世界各国政府对信息安全工作的重视和反思。据美国有线电视新闻网12月13日报道,为防止军事机密泄露,美国军方已下令禁止全军使用USB存储器、CD光盘等移动存储介质。,(一)网络信息安全的基本概念,一、网络信息安全的基本内涵,网络信息安全建设的重要性,第一节,信息安全的概念各式各样,不同层面的理解含:网络安全、计算机安全、信息内容安全等,网络安全,信息在没有传输和处理状态下信息内容的秘密性、完整性和真实性。,信息在传输过程中的不被篡改、窃取、遗失和破坏。,静态安全,动态安全,(二)网络信息安全的基本特征,1. 保密性 2. 完整性 3. 真实性 4. 可用性 5. 可审查性 6. 可控性,网
12、络安全指互联网的各个传送功能的安全问题,包括互联网基础设备的物理性安全和系统安全、互联网资源的安全以及数据信息的传送安全和信息存储的安全。,(三)网络信息安全的主要表现形式,表现形式,社会层面的角度分析,信息安全所产生的威胁,在舆论导向方面,在社会行为方面,在技术环境方面,计算机病毒的扩散与攻击,垃圾邮件的泛滥,黑客行为,信息系统自身的脆弱性,有害信息被恶意传播,互联网信息安全问题主要来源原因,二、网络信息安全问题的提出,第一,互联网完善普及全社会的同时伴随而来的网络虚拟社会管理问题。 第二,对网络不良信息界定不清的问题使执法部门监管时无法可依,出现监管过度或监管缺失等问题。 第三,我国互联网
13、技术是西方的舶来品,缺乏自主核心技术,导致网络信息常处于被窃听、监视等威胁中。 第四,在信息安全保障方面,缺乏制度化的信息保障机制。,三、网络信息安全的重要性,(一)网络信息安全是社会安全的重要部分 (二)网络信息安全是一种整体性安全 (三)网络信息安全是一种积极性安全 (四)网络信息安全是一种战略性的安全,(一)我国网络信息安全现状,一、我国网络信息安全的现状及存在问题,网络信息安全建设的新状,第二节,1. 基础网络防护能力明显提升,但安全隐患不容忽视。 2. 政府网站篡改安全事件起伏不断,网站用户信息泄露引发社会高度关注。 3. 我国遭受境外的网络攻击持续增多。 4. 网上银行面临的钓鱼威
14、胁愈演愈烈。,5. 工业控制系统安全事件呈现增长态势。 6. 手机恶意程序现多发态势。 7. 木马和僵尸网络活动越发猖獗。 8. 应用软件漏洞呈现迅猛增长趋势 9. DDOS攻击(通过使网络过载干扰甚至阻断正常的网络通讯)仍然呈现频率高、规模大和转嫁攻击的特点。,1. 信息安全产业发展迅速 2. 信息安全方面的立法工作突出 3. 互联网信息的管理工作进一步得到加强,(二)我国信息安全的主要成就,1. 信息安全的法律体系不够健全 2. 当前互联网信息管理存在的问题 3. 国家信息安全基础设施建设问题,(三)我国网络信息安全现有的问题,(一)影响网络信息安全的硬件因素,一、明确网络信息安全的影响因
15、素,专业技术人员网络信息安全的建设,第三节,1. 外部不可抗力 2. 信息运行的基础设施,(二)威胁网络信息安全的软件因素,1. 缺乏自主创新的信息核心技术 2. 网络信息安全意识淡薄 3. 网络信息管理存在问题,二、网络信息安全建设的策略,(一)加大研发具有自主知识产权的核心技术,1. 加大对网络信息安全技术的研发的力度 2. 给予信息安全产业优惠政策 3. 加快建立自己的根据域名服务器,域名系统是一种典型的树型结构,美国占据树根部分,其他国家处在树的枝杈和树叶部分。,(二)制度完善网络信息安全的法律制度,1. 健全、完善我国目前有关网络信安全的法律体系 2. 把立法工作纳入国际法律体系中,
16、加强国际立法合作 3. 尊重和借鉴互联网发展过程中所形成的“习惯法”,(三)健全国家网络信息安全的管理体系,1. 在国家层面上制定“互联网信息安全计划” 2. 加强对有关网络信息安全产品的监管 3. 加强对专业人员的管理 4. 加大宣传,提高网络用户的安全防范意识,(四)加强互联网行业组织的作用,提倡行业自律,(五)加强网络道德建设,网络违法犯罪问题的治理,内容要点,网络违法犯罪问题的基本概述 我国网络违法犯罪问题的现状与成因 专业技术人员网络违法犯罪的预防与治理,第三章,案例分析: 江苏无锡“兼职信誉刷客”网络诈骗案,事件: 2013年2月,无锡市民周某在浏览求职网站时,被“兼职刷客”网络信息诈骗的案例,一、网络违法犯罪的特点,网络违法犯罪问题的基本概述,第一节,网络违法犯罪三大类型,传统犯罪与互联网结合产生
