摘要:隨著科學技術的不斷提升,在全球範圍內網際網路得到了廣泛普及,在這樣的背景之下數據的增長速度可謂是爆炸式的,自從我們進入了「網際網路+」的時代。人們在日常工作以及生活當中的便利性有了很大程度的提升,同時「網際網路+」時代更為其提供大量的數據支持,隨著挖掘技術以及物聯網等技術的發展也讓人們進入了移動端社會。但是由於大量的數據被存儲在網絡信息系統當中,對網絡安全以及個人的隱私數據方面提出了更高的要求,所以有必要對「網際網路+」時代網絡信息安全教育進行相應的分析。
關鍵詞:網際網路;網絡;信息安全
在網際網路技術不斷發展的今天,在社會生產生活的各個領域當中都離不開網絡技術,然而一些網絡安全事件也隨之產生,比如系統遭受攻擊、賬號失竊以及信息被刪等,諸如此類的網絡安全事件層出不窮,同時嚴重破壞了網絡安全,用戶的個人信息以及財產安全遭受到了一定的攻擊和損失。要想對網絡防護體系做進一步的穩固,就必須要加強網絡信息方面的安全教育。
1網絡信息安全教育的重要性
隨著網際網路技術在全球範圍內的推廣,人們無論是在工作、學習當中還是在生活娛樂方面都和計算機有著緊密的聯繫。人們為了使信息的存儲和查詢以及管理的工作變得更加便利,往往會將工作以及生活當中的各種數據都存在計算機的雲管理當中,如此以來不管大大的節約了空間同時在查詢的時候也更加的邊界。然而假如系統受到攻擊的話,雲管理當中的所有資料信息就很可能會被泄露出去,進而對各方面的利益造成影響。嚴重的是,在現階段當中,有一些網絡犯罪人員,通過盜取別人的信息來設置網絡騙局,該類網絡犯罪的對象主要是一些缺乏社會經驗且經常使用計算機的青少年人員。因此,要想從根本上提高計算機網絡信息管理的安全性就必須要有針對性的做好安全防護措施,加強對所有網民的網絡信息安全教育。
2「網際網路+」時代網絡信息安全教育問題
2.1網絡信息安全教育重視程度不足
要想不斷推進網絡信息安全教育工作各個人員必須要在思想方面引起足夠的重視,這也是將教育的有效性提高上來的核心所在。在現階段的網絡信息安全教育工作當中,相關的從教人員和管理者在思想方面不夠重視,這不斷在機制建設方面有所體現,同時在工作計劃方面也有一定的體現。就機制建設方面而言,所存在的主要問題有工作機制不完善以及管理機制不健全等,而在具體工作當中的表現主要為沒有專門負責網絡信息安全教育的人員,各行業以及各部分之間沒有形成良好的溝通。而在工作計劃方面則表現在缺乏計劃性,缺乏長遠的眼光來看待時代的發展與科學技術的不斷進步,對於網絡信息安全方面的教育工作無法做到與時俱進和創新。在日常的宣傳以及教育工作當中對於網絡信息安全教育缺乏相應的組織性,對於網絡信息安全方面的教育工作無法真正的做到全面覆蓋,從而導致在所有網民當中出現了信息安全認知存在誤區,在素養方面參差不齊的現象。之所以會出現這種情況,其主要是由以下兩個方面的原因而造成的:(1)管理人員心存僥倖,於他們而言,網絡信息安全事件的發生只是極個別的情況,不會發生在自己所負責的領域當中,就算是出現了一些問題,對於整體性工作的影響也不大;(2)從教人員缺乏整體教育意識,對於網絡信息安全知識的普及不夠重視。
2.2網絡信息安全教育統籌規劃欠缺
在網絡信息安全教育工作當中,統籌規劃以及全局意識十分重要,是增強教育水平、保證網絡安全的核心所在。這也正是現階段的網絡信息安全教育工作當中所缺乏的,經過分析總結,主要體現在以下兩個方面:(1)缺乏教育力量的統籌配置。在進行網絡信息安全教育的時候,只是一味的依靠學校,雖然廣大網民的網絡信息安全素養也得到了一定程度的提升,但是由於缺乏政府、社會以及個人等多方面的共同協作,網絡信息安全教育的長效機制很難形成。(2)在教育內容方面沒有進行統籌安排。在教學的時候對於理論知識太過於重視,而對於引導性的安全行為以及道德養成等方面的關注程度較少。但是,在網絡信息安全當中最大的危險通常不是因為理論知識的缺乏而導致的,而是因為個人思想意識以及道德素養等的缺乏而導致的。再者,部分人員即使對網絡信息技術十分精通,但是如果最為基本的法律意識和網絡倫理有所欠缺的話,所掌握的技術反而成為了其進行違法犯罪活動的「幫凶」,對於網絡安全的穩定性造成了破壞。對其原因進行分析,之所以會出現這樣的情況和教育機制是分不開的,在現階段的教育體系當中,現有教育框架下,不僅學校與其他教育力量之間的屏障難以真正打通,教育合力生成困難,受教育評價機制影響的教育者在力量投入上也過於單一,而專注於與網絡信息安全息息相關的隱性教育內容如道德、法律等的發掘、教學和研究的教育者數量嚴重不足,從而導致受教育人員缺乏相應的網絡信息知識,進而對其在網絡當中的行為也造成了一定的影響,為網絡信息的安全埋下了一定的隱患。
3「網際網路+」時代網絡信息安全教育的新路徑
3.1堅持網絡信息安全教育的多維度著力
要想確保網絡信息的安全性離不開網絡信息安全教育工作,如果網絡信息安全教育方面的工作沒有做好,就會為後續的防護工作埋下相應的隱患。所以網絡信息安全教育工作不但要加強技術方面的培訓,還要從法治以及思想等方面來進行,採用多維度的方法,打造網絡信息安全教育的全方位育人新模式。(1)著力思想維度,促進安全意識養成。網絡管理人員的首要任務就是要提高對安全安全教育的重視,這主要是由於再先進的防護技術也無法抵消密碼泄露所造成了不良後果。著名黑客凱文•米特尼克再自己開創的社會工程學中總結:「在計算機網絡安全領域中,網絡最薄弱的環節就是人。」由這句話我們可以看到要想從根本上確保網絡信息的安全,就需要從加強網絡信息安全的宣傳以及提高對普通用戶的教育來著手。第一,在進行網絡操作的過程當中一定要儘量避免使用真實信息進行註冊;第二,進行密碼設置的時候一定要嚴格安全相關標準來進行。這一點在微軟作業系統就有所體現,在現階段所使用的高版本的作業系統當中都默認對密碼策略進行了開啟,也就是對用戶密碼的設備進行了限制,不但要求其長度要符合。另外,在密碼的使用方面也必須要進行數字、特殊字符以及英文大小寫混合,同時對於密碼的使用期限及其歷史記錄等也做了想有關要求。用戶只要嚴格按照上述密碼策略,就大大提高了密碼的安全性,降低了被黑客破解利用的幾率。(2)著力法治維度,完善安全治理體系。首先,一定要不斷普及關於網絡信息安全方面的法律知識,使受教育人員的法律意識得到有效提升,對相關的法律條文進行不斷明確,樹立法治思維,自覺遵法、守法、用法、護法;其次,在進行網絡信息安全教育的過程當中可以選擇一些生活當中較為典型的一些具有警示作用的案例讓受教育者進行分析總結,從而起到學習、警示的作用;最後,相關的政府部門需要對關於對網絡信息犯罪方面的法律、法規進行不斷完善,從根本上維護網絡空間的安全。(3)著力技術維度,實現安全技術操作。在進行網絡信息安全教育的時候,要想將該項工作做好,還需要對受教育人員進行相應的技術教育,尤其是針對非專業受教育人員的培訓工作,幫助其實現對網絡信息問題的親自感知。首先,需要注意的就是要讓受教育者所學到的知識有用武之地,幫助其將安全技術以及自身的防禦能力提升上來,最可能發生的一些網絡信息安全問題做到有效預防;其次,加強對技術方面的創新,隨著科學力量的不斷提升,技術方面也取得了很大的進步,基於此就必須要針對廣大網民進行最新網絡操作技術的培訓和宣傳工作,防止出現技術水平根本上網絡發展的情況。
3.2推動網絡信息安全教育的多形式互動
大範圍內的進行網絡信息安全教育,必須要和多元化的教育形式相配合,所以對於教育的方式方法要進行不斷創新,實現網絡信息安全教育的全過程育人新形態,在育人模式方面打造普適性和專業性並舉的分類方式。做好網絡信息安全的普適性教育,在教育的過程當中就需要分層次來進行。結合不同教育對象的文化程度、個人喜好以及空閒時間等來對其進行有計劃、有針對性的教育,提高網民的網絡信息安全意識,從而形成網絡信息安全教育的常態化機制。再者,不但要將網絡信息安全教育的第一課堂搞好,同時還要充分發揮第二課堂的優勢,將其在生活和工作當中進行不斷的滲透和拓寬,比如可以通過技術培訓以及知識競賽等方式來普及和宣傳網絡信息安全知識。
4結束語
在「網際網路+」時代中,更加要注重對於計算機網絡的信息安全管理,因為在「網際網路+」背景下計算機網絡中不同的用戶存在大量數據交互,給信息安全帶來極大的安全威脅。網絡信息安全僅依靠用戶的防護措施,必須讓多種防護措施能夠緊密結合起來,提高自身信息安全意識,必須安裝殺毒軟體並定期檢測。繼續完善網絡信息安全政策和法規,為計算機信息的安全做出最大的保障。
參考文獻:
[1]張旺,劉戟鋒.技術倫理學視域下的網絡安全規範路徑——以人工智慧技術為例[J].湖湘論壇,2018,31(2):130-136.
[2]左亦魯.國家安全視域下的網絡安全——從攻守平衡的角度切入[J].華東政法大學學報,2018,21(1):148-157.
[3]刁勝先,鄭浩.大數據戰略視野下我國信息網絡安全立法分析[J].重慶郵電大學學報(社會科學版),2018,30(1):20-28
作者:李慧彥 單位:國家新聞出版廣電總局哈爾濱監測台
關鍵詞:網際網路;網絡;信息安全
在網際網路技術不斷發展的今天,在社會生產生活的各個領域當中都離不開網絡技術,然而一些網絡安全事件也隨之產生,比如系統遭受攻擊、賬號失竊以及信息被刪等,諸如此類的網絡安全事件層出不窮,同時嚴重破壞了網絡安全,用戶的個人信息以及財產安全遭受到了一定的攻擊和損失。要想對網絡防護體系做進一步的穩固,就必須要加強網絡信息方面的安全教育。
1網絡信息安全教育的重要性
隨著網際網路技術在全球範圍內的推廣,人們無論是在工作、學習當中還是在生活娛樂方面都和計算機有著緊密的聯繫。人們為了使信息的存儲和查詢以及管理的工作變得更加便利,往往會將工作以及生活當中的各種數據都存在計算機的雲管理當中,如此以來不管大大的節約了空間同時在查詢的時候也更加的邊界。然而假如系統受到攻擊的話,雲管理當中的所有資料信息就很可能會被泄露出去,進而對各方面的利益造成影響。嚴重的是,在現階段當中,有一些網絡犯罪人員,通過盜取別人的信息來設置網絡騙局,該類網絡犯罪的對象主要是一些缺乏社會經驗且經常使用計算機的青少年人員。因此,要想從根本上提高計算機網絡信息管理的安全性就必須要有針對性的做好安全防護措施,加強對所有網民的網絡信息安全教育。
2「網際網路+」時代網絡信息安全教育問題
2.1網絡信息安全教育重視程度不足
要想不斷推進網絡信息安全教育工作各個人員必須要在思想方面引起足夠的重視,這也是將教育的有效性提高上來的核心所在。在現階段的網絡信息安全教育工作當中,相關的從教人員和管理者在思想方面不夠重視,這不斷在機制建設方面有所體現,同時在工作計劃方面也有一定的體現。就機制建設方面而言,所存在的主要問題有工作機制不完善以及管理機制不健全等,而在具體工作當中的表現主要為沒有專門負責網絡信息安全教育的人員,各行業以及各部分之間沒有形成良好的溝通。而在工作計劃方面則表現在缺乏計劃性,缺乏長遠的眼光來看待時代的發展與科學技術的不斷進步,對於網絡信息安全方面的教育工作無法做到與時俱進和創新。在日常的宣傳以及教育工作當中對於網絡信息安全教育缺乏相應的組織性,對於網絡信息安全方面的教育工作無法真正的做到全面覆蓋,從而導致在所有網民當中出現了信息安全認知存在誤區,在素養方面參差不齊的現象。之所以會出現這種情況,其主要是由以下兩個方面的原因而造成的:(1)管理人員心存僥倖,於他們而言,網絡信息安全事件的發生只是極個別的情況,不會發生在自己所負責的領域當中,就算是出現了一些問題,對於整體性工作的影響也不大;(2)從教人員缺乏整體教育意識,對於網絡信息安全知識的普及不夠重視。
2.2網絡信息安全教育統籌規劃欠缺
在網絡信息安全教育工作當中,統籌規劃以及全局意識十分重要,是增強教育水平、保證網絡安全的核心所在。這也正是現階段的網絡信息安全教育工作當中所缺乏的,經過分析總結,主要體現在以下兩個方面:(1)缺乏教育力量的統籌配置。在進行網絡信息安全教育的時候,只是一味的依靠學校,雖然廣大網民的網絡信息安全素養也得到了一定程度的提升,但是由於缺乏政府、社會以及個人等多方面的共同協作,網絡信息安全教育的長效機制很難形成。(2)在教育內容方面沒有進行統籌安排。在教學的時候對於理論知識太過於重視,而對於引導性的安全行為以及道德養成等方面的關注程度較少。但是,在網絡信息安全當中最大的危險通常不是因為理論知識的缺乏而導致的,而是因為個人思想意識以及道德素養等的缺乏而導致的。再者,部分人員即使對網絡信息技術十分精通,但是如果最為基本的法律意識和網絡倫理有所欠缺的話,所掌握的技術反而成為了其進行違法犯罪活動的「幫凶」,對於網絡安全的穩定性造成了破壞。對其原因進行分析,之所以會出現這樣的情況和教育機制是分不開的,在現階段的教育體系當中,現有教育框架下,不僅學校與其他教育力量之間的屏障難以真正打通,教育合力生成困難,受教育評價機制影響的教育者在力量投入上也過於單一,而專注於與網絡信息安全息息相關的隱性教育內容如道德、法律等的發掘、教學和研究的教育者數量嚴重不足,從而導致受教育人員缺乏相應的網絡信息知識,進而對其在網絡當中的行為也造成了一定的影響,為網絡信息的安全埋下了一定的隱患。
3「網際網路+」時代網絡信息安全教育的新路徑
3.1堅持網絡信息安全教育的多維度著力
要想確保網絡信息的安全性離不開網絡信息安全教育工作,如果網絡信息安全教育方面的工作沒有做好,就會為後續的防護工作埋下相應的隱患。所以網絡信息安全教育工作不但要加強技術方面的培訓,還要從法治以及思想等方面來進行,採用多維度的方法,打造網絡信息安全教育的全方位育人新模式。(1)著力思想維度,促進安全意識養成。網絡管理人員的首要任務就是要提高對安全安全教育的重視,這主要是由於再先進的防護技術也無法抵消密碼泄露所造成了不良後果。著名黑客凱文•米特尼克再自己開創的社會工程學中總結:「在計算機網絡安全領域中,網絡最薄弱的環節就是人。」由這句話我們可以看到要想從根本上確保網絡信息的安全,就需要從加強網絡信息安全的宣傳以及提高對普通用戶的教育來著手。第一,在進行網絡操作的過程當中一定要儘量避免使用真實信息進行註冊;第二,進行密碼設置的時候一定要嚴格安全相關標準來進行。這一點在微軟作業系統就有所體現,在現階段所使用的高版本的作業系統當中都默認對密碼策略進行了開啟,也就是對用戶密碼的設備進行了限制,不但要求其長度要符合。另外,在密碼的使用方面也必須要進行數字、特殊字符以及英文大小寫混合,同時對於密碼的使用期限及其歷史記錄等也做了想有關要求。用戶只要嚴格按照上述密碼策略,就大大提高了密碼的安全性,降低了被黑客破解利用的幾率。(2)著力法治維度,完善安全治理體系。首先,一定要不斷普及關於網絡信息安全方面的法律知識,使受教育人員的法律意識得到有效提升,對相關的法律條文進行不斷明確,樹立法治思維,自覺遵法、守法、用法、護法;其次,在進行網絡信息安全教育的過程當中可以選擇一些生活當中較為典型的一些具有警示作用的案例讓受教育者進行分析總結,從而起到學習、警示的作用;最後,相關的政府部門需要對關於對網絡信息犯罪方面的法律、法規進行不斷完善,從根本上維護網絡空間的安全。(3)著力技術維度,實現安全技術操作。在進行網絡信息安全教育的時候,要想將該項工作做好,還需要對受教育人員進行相應的技術教育,尤其是針對非專業受教育人員的培訓工作,幫助其實現對網絡信息問題的親自感知。首先,需要注意的就是要讓受教育者所學到的知識有用武之地,幫助其將安全技術以及自身的防禦能力提升上來,最可能發生的一些網絡信息安全問題做到有效預防;其次,加強對技術方面的創新,隨著科學力量的不斷提升,技術方面也取得了很大的進步,基於此就必須要針對廣大網民進行最新網絡操作技術的培訓和宣傳工作,防止出現技術水平根本上網絡發展的情況。
3.2推動網絡信息安全教育的多形式互動
大範圍內的進行網絡信息安全教育,必須要和多元化的教育形式相配合,所以對於教育的方式方法要進行不斷創新,實現網絡信息安全教育的全過程育人新形態,在育人模式方面打造普適性和專業性並舉的分類方式。做好網絡信息安全的普適性教育,在教育的過程當中就需要分層次來進行。結合不同教育對象的文化程度、個人喜好以及空閒時間等來對其進行有計劃、有針對性的教育,提高網民的網絡信息安全意識,從而形成網絡信息安全教育的常態化機制。再者,不但要將網絡信息安全教育的第一課堂搞好,同時還要充分發揮第二課堂的優勢,將其在生活和工作當中進行不斷的滲透和拓寬,比如可以通過技術培訓以及知識競賽等方式來普及和宣傳網絡信息安全知識。
4結束語
在「網際網路+」時代中,更加要注重對於計算機網絡的信息安全管理,因為在「網際網路+」背景下計算機網絡中不同的用戶存在大量數據交互,給信息安全帶來極大的安全威脅。網絡信息安全僅依靠用戶的防護措施,必須讓多種防護措施能夠緊密結合起來,提高自身信息安全意識,必須安裝殺毒軟體並定期檢測。繼續完善網絡信息安全政策和法規,為計算機信息的安全做出最大的保障。
參考文獻:
[1]張旺,劉戟鋒.技術倫理學視域下的網絡安全規範路徑——以人工智慧技術為例[J].湖湘論壇,2018,31(2):130-136.
[2]左亦魯.國家安全視域下的網絡安全——從攻守平衡的角度切入[J].華東政法大學學報,2018,21(1):148-157.
[3]刁勝先,鄭浩.大數據戰略視野下我國信息網絡安全立法分析[J].重慶郵電大學學報(社會科學版),2018,30(1):20-28
作者:李慧彥 單位:國家新聞出版廣電總局哈爾濱監測台
收藏