《共筑网络安全共享网络文明讲解》由会员分享,可在线阅读,更多相关《共筑网络安全共享网络文明讲解(20页珍藏版)》请在金锄头文库上搜索。
1、共筑网络安全 共享网络文明 主持人:来自3B414的 各位 此次班会的目的 为提高在校大学生的网络安全意识,预防网络 犯罪,规范网上言行,弘扬正能量,共同营造 风清气正的网络空间。进一步推进校园安全建 设,建设和谐校园。 据未来网报道,2016年6月17日,中国网络安全峰会在北 京举行。本届中国网络安全峰会以“数字化时代,安全新 生态”为主题,从安全生态圈建设、可信云安全、威胁情 报、入侵和反入侵、企业网络安全等多方面进行深入探 讨。 随着全球信息技术日新月异的发展,网络信息安全环境日 趋复杂。网络安全问题已经成为国际间普遍关切的问题, 世界各国纷纷将网络安全提升到国家战略高度予以重视。 习近
2、平总书记在近日举行的网络安全和信息化工作座谈会 上发表重要讲话指出:网络安全和信息化是相辅相成的。 安全是发展的前提,发展是安全的保障,安全和发展要同 步推进。 “支付宝”前员工被曝卖20G用户资料,网络信 息贩卖产业链浮现。一条价值较高的用户信息可 以卖几十元。 某漏洞报告平台报告称,全国硕士考试报名信息 遭泄露并被非法利用,出售的用户信息涉及130万 考研用户。 2014年12月,大量12306用户数据被泄露,公开 传播的数据达到13万多条。 截至2014年12月底,我国网站总量规模为364.7 万个,网民规模达6.49亿,手机网民规模5.57亿 ,互联网普及率达到47.9。随着互联网的迅
3、速 发展,相伴产生的新安全问题也层出不穷,基础 网络和新型网络产品带来的漏洞风险日益上升。 信息是怎么被泄露的? 2014年度消费者个人信息网络安全状况报告详细分析了个人信 息在网络安全方面的主要风险点: 用户主动提交。社交、支付、购物、游戏、求职、租房等互联网应用 ,都要求用户在注册时登记相关个人信息。在12306用户信息泄露事 件中,就是黑客首先通过收集互联网某游戏网站以及其他多个网站泄 露的用户名和密码信息,然后以“撞库”方式获得12306用户数据 的。 “云服务”获取。云输入、云存储、云安全、云视频等,通常是将数 据的存储和计算放在服务器端,因此其服务器记录了大量与用户个人 信息相关的
4、数据。2014年月,多位好莱坞女星私密照被曝光,发 布者就声称这些照片是黑客攻击了苹果公司的(一种云 存储服务)账号后获取的。 网络服务商对用户行为的跟踪记录。用户浏览网站,玩网络游戏,使 用搜索引擎、网络社交或即时通信工具时会产生大量上网行为数据, 这些数据通常会被服务商记录,用于精准的广告推送等商业目的,如 果商家进行不当推广,就可能给用户带来骚扰。 手机应用软件获取。许多应用程序可以在手机上获取通讯录、通话记 录、短信记录、位置信息、手机硬件标识等敏感信息。 网络安全 概念:网络安全是指网络系统的硬件、软件及 其系统中的数据受到保护,不因偶然的或者恶 意的原因而遭受到破坏、更改、泄露,系
5、统连 续可靠正常地运行,网络服务不中断。 我国的网络安全现状 信息和网络的安全防护能力差。随着1995年以 来上网工程的全面启动,我国各级政府、企事业 单位、网络公司等陆续设立自己的网站,电子商 务也正以前所未有的速度迅速发展,但许多应用 系统却处于不设防状态,存在着极大的信息安全 风险和隐患。我国的银行系统、政府部门、企 业等全都处在信息化和网络化建设进程中,却没 有采取有效的安全措施保证网络的安全。 基础信息产业严重依靠国外。我国的信息化建设基本上是 依赖国外技术设备装备起来的,自主开发的网络安全产品很 少。在国际财团涌入我国信息市场、大举推销电子信息设 备之时,我们却在相对缺乏知识和经验
6、的情况下,存在着一 些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信 息安全隐患的极大危险。我们的计算机软件也同样面临受 制于人的威胁。虽然我国的计算机制造业有很大的进步,但 其中许多核心部件都是原始设备制造商提供的,我们的研 发、生产能力很弱。我们的计算机软件还面临市场垄断和 价格歧视的威胁。国外厂商几乎垄断了我国计算机软件的 基础和核心市场特别是操作系统。 信息安全管理机构权威性不够。目前,国家经济信息安全 管理条块分割、各行其是、相互隔离,极大地妨碍了国家 有关法规的贯彻执行,难以防范境外情报机构和“黑客” 的攻击。国家在信息安全问题上缺乏专门的权威性机构。 与信息安全相关的民间管理
7、机构与国家信息化领导机构之 间还没有充分沟通协调。另外,计算机犯罪屡有发生,我国 从1986年发现第一件银行计算机犯罪案起,案件数量呈直 线增长趋势,调查表明每年计算机犯罪发案率递增30%。 全社会的信息安全意识淡薄。部分人士认为我国信息化程 度不高,更没有广泛联网,因特网用户的数量也不多,信息安 全事件在我国不容易发生。另外,信息安全领域在研究开 发、产业发展、人才培养、队伍建设等方面和迅速发展的 形势极不适应,只是作为信息化的研究分支立项,投入很少, 和国外的差距越来越大。 当前保证网络安全的方法和途径 防火墙技术。在保护计算机网络安全的技术性措施中,最 成熟、最早产品化的就是网络防火墙。
8、防火墙是在两个 网络之间执行控制策略的系统。这两个网络通常一个是 要保护的内部网,一个是外部网(如因特网)。防火墙可能 是纯硬件的,也可能是纯软件的,还可能是软、硬件兼而 有之。防火墙在内部网和外部网之间构成了一道屏障,它 监测、限制、更改通过它的数据流,对外屏蔽内部网的信 息、结构和运行状况,以防止发生网络入侵和攻击,实现 对内部网的安全保护。防火墙实质上就是一个隔离控制 技术,从逻辑上看它既是一个分析器又是一个限制器。它 要求所有进出网络的数据流都必须有安全策略和计划的 确认和授权。 加密技术。防火墙技术是一种被动的防卫技术,难以对因 特网上潮水般的访问进行有效防卫。加密作为一种主动的 防
9、卫手段,其优势就显示出来了,要保障网络信息的安全, 就应当用现代密码学来助阵。加密是通过对信息的重新组 合,使得只有收发双方才能解码还原信息。传统的加密系 统是以密钥为基础的,这是一种对称加密,也就是说,用户 使用同一个密钥加密或解码。在网络应用中一般采取两种 加密形式,即秘密密钥和公开密钥,采用何种加密形式则要 结合具体应用环境和系统,而不能简单地根据其加密强度 来判断。 安全检查(身份认证)。防火墙是系统的第一道防线,用以防 止非法数据的进入,作用则是阻止非法用户。有多种方法 来鉴别一个用户的合法性,密码是最常用的,但由于有许多 用户采用了很容易被猜到的单词或短语作为密码,使得该 方法经常
10、失效。其他方法包括对人体生理特征(如指纹)的 识别、智能卡和Token。Token是可随身携带的一个装 置。当用户登录进入网络时,服务器将提问一个口令,用户 只需把口令键入Token,再把它与显示出的应答内容输入服 务器即可。智能卡与Token的工作原理类似,只不过需要一 个读卡机,以便自动完成口令输入和发送应答这一过程。 数字签名。如今,大多数电子交易采用两个密钥加密,密文 和用来解码的密钥一起发送,而该密钥本身又被加密,还需 要另一个密钥来解码。这种组合加密被称为数字签名,它有 可能成为未来电子商务中首选的安全技术。 对于大学生如何保障网络安全 使用电脑时,在安全级别较高的物理或逻辑区域内
11、处理个人敏感 信息;个人敏感信息需加密保存;不使用U 盘存储交互个人敏感 信息;尽量不要在可访问互联网的设备上保存或处理个人敏感信 息;只将个人信息转移给合法的接收者;个人敏感信息需带出时 要防止被盗、丢失;电子邮件发送时要加密,并注意不要错发; 注意存有个人信息的纸质资料的存储、传输及销毁;废弃的光 盘、U 盘、电脑等要消磁或彻底破坏。 大学生发现泄露个人身份、侵犯个人隐私的网络信息,或者受到 商业性电子信息侵扰,有权要求网络服务提供者删除有关信息或 者采取其他必要措施予以制止,必要时可向公安部门、互联网管 理部门、工商部门、消协、行业管理部门和相关机构进行投诉举 报。公民还可依据侵权责任法
12、消费者权益保护法等,通 过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道 歉、消除影响、恢复名誉、赔偿损失等。 怎样才能安全上网? 计算机安全防护:在电脑上安装防火墙和防病毒软件,并经常 升级,及时更新木马库,给操作系统和其他软件打补丁;对计 算机系统的各个账号要设置口令,及时删除或禁用过期账号; 不要打开来历不明的网页、邮箱链接或附件,不要执行从网上 下载后未经杀毒处理的软件,不要打开QQ 等即时聊天工具上 收到的不明文件等;打开任何移动存储器前用杀毒软件进行检 查;定期备份,以便遭到病毒严重破坏后能迅速修复。 将网页浏览器配置得更安全:设置统一、可信的浏览器初始页 面;定期清理浏览器
13、缓存的临时文件、历史记录、Cookie、保 存的密码和网页表单信息等;利用病毒防护软件对所有下载资 源进行及时的恶意代码扫描。 防范U 盘、移动硬盘泄密:及时查杀木马与病毒;从正规商家 购买可移动存储介质;定期备份并加密重要数据;将U 盘、移 动硬盘接入电脑前,先进行病毒扫描。 防范社交网站信息泄露:利用社交网站的安全与隐私设置保护 敏感信息;不要轻意点击未经核实的链接;在社交网站谨慎发 布个人信息。 网络十大不文明行为 1、传播谣言、散布虚假信息制作 2、传播网络病毒,“黑客” 3、恶意攻击、骚扰 4、传播垃圾邮件;论坛、聊天室侮辱、谩骂 5、网络欺诈行为 6、网络色情聊天 7、窥探、传播他
14、人隐私 8、盗用他人网络账号,假冒他人名义 9、强制广告、强制下载、强制注册 10、炒作色情、暴力、怪异等低俗内容 文明上网自律公约 自觉遵纪守法,倡导社会公德,促进绿色网络建设; 提倡先进文化,摒弃消极颓废,促进网络文明健康; 提倡自主创新,摒弃盗版剽窃,促进网络应用繁荣; 提倡互相尊重,摒弃造谣诽谤,促进网络和谐共处; 提倡诚实守信,摒弃弄虚作假,促进网络安全可信; 提倡社会关爱,摒弃低俗沉迷,促进少年健康成长; 提倡公平竞争,摒弃尔虞我诈,促进网络百花齐放; 提倡人人受益,消除数字鸿沟,促进信息资源共享。 网络文明七条底线 1.法律法规底线:有法可依、有法必依、执法必严、违法必究,任何时
15、候,无论是网 上网下,都将始终做到违法必究; 2.社会主义制度底线,为我们全面建成小康社会提供了有力地制度保障,我们要 积极拥护社会主义及社会主义制度; 3.国家利益底线,作为国家公民,时刻维护我们伟大祖国的利益,这也是宪法赋 予我们每位公民的光荣义务; 4.公民合法权益底线,我们在网络反腐的同时,切记不能以“艳照”等不健康、 不正当甚至违法手段对别人进行人身攻击,否则不仅触犯法律,也侵犯了无辜者的合 法权益; 5.社会公共秩序底线,网络世界必须也要遵循一定的秩序规则,唯有如此大家才 能营造一个良好健康的网络环境; 6.道德风尚底线,崇尚美德在我国延续几千年的优秀传统,网络空间里也要讲道 德,
16、不做有违道德之事; 7.信息真实性底线,要求我们在上网时一定要实事求是,而不能以讹传讹、散发 谣传,积极宣传政府部门发布的真实信息。 七条底线是根本,不能突破;是方圆,不能逾越。我们广大网民积极宣传落实“ 七条底线”,争做文明网民,净化网络空间,还网络一片“蓝天”。 当今,进入网络化时代以后,上网人数越来越 多,网站种类更是复杂多样,如何做到文明上网成为一大 难题。 养成良好的上网习惯是人人文明上网的前提。第一, 要充分利用网络的优势,提高自身素质。第二,做到文明 上网,树立科学上网意识,不沉溺于游戏;要树立健康上 网意识,注重收集和吸收有益的知识和信息,不要浏览不 健康的网页。第三,有节制上网,科学安排作息时间,不 沉溺于电脑游戏、网上聊天之中。要积极发展和利用新兴 媒体,规范标准,完善体制,共享资源,鼓励竞争,促其 健康发展。与此同时,广大网民也要增强自律意识和道德 修养
