第一篇:网络安全意识问题的分析
网络安全意识问题的分析
摘要
随着网络技术的快速发展,网络安全问题也变得越来越重要,一些突发的网络信息安全事件给国家和社会造成了巨大的影响。因此,安全始终是政府和企业关注的重要问题之一。提高“人 ”的信息安全意识,加强“人”的信息安全教育,已成为我们开展信息安全工作,构建信息安全保障体系的关键问题。本文从安全意识的角度来讨论内部安全问题,并提出一种应对思路。
引言
计算机网络的应用和开发已成为衡量一个国家政治、经济、军事综合能力水平的重要标志。但是“黑客”对网络的攻击、计算机病毒的入侵、别有用心的人利用计算机网络犯罪等,这些都直接威胁到国家、企业和个人的安全。而对于公安工作而言,安全显得尤为重要。
计算机网络安全实质就是要保障系统中人、硬件(设备、设施等)、软件、数据及各种供给品等要素,避免各种偶然的或人为的破坏与攻击,保障系统及网络正常、安全、可靠地工作。
大量的调查表明,因人为因素或自然灾害所造成的计算机信息系统的损失事件中,至少70%是因为管理措施不得力或管理不善所致,而其中95%是可以通过正确的信息安全配置管理来消除的。从另一方面来说,安全法律法规的贯彻以及安全技术措施的具体实施都离不开强有力的管理。增强管理意识,强化管理措施是做好计算机信息系统安全保护工作不可缺少的保障,而安全管理的关键因素,正是人。
因此,我们在把精力集中在技术和软硬件提高的同时,是否也应该注意一下内部人员的安全意识的培养和提高呢?因为计算机网络安全除了技术范畴外还有另外一个更为重要的,那就是人。人是网络安全各环节的参与者。因为人的主观能动性,任何坚不可摧的安全系统在有了人的参与下,其安全性都将具有不确定性。“人”这个环节在整个安全体系中是非常重要的。有时安全问题不是技术原因——它是人和管理的问题。由于安全产品的技术越来越完善,使用这些技术的人,就成为整个环节上最为脆弱的部分。
本文就从对安全案例的分析入手,讨论安全意识的重要性,进而提出一种有关审计方面的应对思路来提高“人”的安全意识。
安全案例的分析
案例1,某部门存放重要文档的电脑出了故障,保管文档的人在部门内对电脑进行了修理。一段时间后,该重要文档泄漏了,并被公司到互联网上。经过一番追查,最后发现是修理电脑的人偷偷将文档拷贝了下来。这个案例说明,人员安全意识的缺失是遭到攻击的致命因素。
案例2,2008年春节前后,深圳爆出全市孕妇信息库“泄露门”事件。事发期间,4万条包括孕妇改名、婴儿出生日期、户口流动性质、家庭住址、联系电话以及就诊医院和预产期的孕妇资料被不法分子从医院套取孕妇的个人信息来达到赚钱目的。
通过对以上两个案例进行分析比较可以发现它们在本质上非常相似。首先,它们都是内部工作人员主观意识支配下的破坏行为;其次,两起事件都是拥有较高权限的内部员工滥用职权的结果;第三,两起事件的结果都造成了难以挽回的不良影响。
从这两个安全中,我们不难看出,人的因素在信息安全中是何等重要,而安全意识的提高又是重中之重。
安全意识的重要性
安全对于我们来说不仅是技术难题,它更是社会问题,如果只是认为安全是能够通过技术方法来解决的问题,那么系统就会面临被攻击的危险。在心理学中,人的一切行为都是在心理活动的支配下进行的,而人的心理活动是一个由多种成分组成的复杂的结构体系。其中,“心理需要”处于核心位置之上,它对人的整个心理活动和外在行为的产生和动作起着举足轻重的作用。
这就是说人的行为是由一定的动机支配并推动的,而人的动机来源于物质和精神的需要。对于负责内部网络安全的人员来说,如果认为靠一些管理制度和先进设备和系统就可以维护内部安全,他就不会产生维护网络安全的“心理需要”,也不会产生危机感,更不会在思想上意识到网络安全的重要性,在这种意识下所作出的行为也是不负责任的,长此以往,必将会造成人浮于事的局面。因此,我们只有想办法让工作人员在日常工作中主动的树立牢固的安全意识,才能发挥正确意识的指导作用,才能更有效的保护网络安全。可以这样说,在有技术保障的情况下,企业和机关内部工作人员的安全意识高低就成为网络安全的瓶颈了。
通过审计方法来主动树立安全意识
以往我们主要是通过各种宣传途径,或者定期对工作人员进行安全教育,包括听讲座,观看录像和影片资料,学习信息安全资料等方式,以此提高工作人员的信息安全防护意识。但这种主动填鸭式的灌输和工作人员被动的接受往往效果并不是很好。我们是否可以换种思路,站在攻击者的角度来审视这个信息安全系统,通过模拟攻击来主动发现问题,刺激和强迫工作人员主动提高自身的安全意识。通过主动的安全意识来指导自己的行为,变被动为主动,主动发现问题,主动解决问题,而不是被动地,事后处理问题。所以笔者认为是否可以通过对企业和机关部门内审计方式上的改变,来促进工作人员树立牢固的安全意识,同时提高自身的计算机水平和素质。
本文所讨论的审计并非传统意义上的审计,它是一种站在黑客的角度主动攻
击式的审计,而且进行审计的时间和具体方法可能会进行事先通知,也可能根本就不通知,就好像系统正在遭遇真正的攻击一样,下面就通过分析传统审计方式的缺陷来说明本文提出的主动式审计。
审计的目的审计的目的是为了保证计算机信息系统安全可靠地运行,保证计算机信息系统所处理的信息的完整性、准确性和可靠性,防止有意或无意的错误,乃至防止和发现计算机犯罪案件,除了采用其他安全措施之外,利用对计算机信息系统审计的方法,可以对计算机信息系统的工作过程进行详细的审计和跟踪,同时保存审计记录和审计日志,从中可以发现问题。允许用户访问特定资源意味着用户要通过访问控制和授权实现他们的访问,被授权的访问有可能会被滥用,导致敏感信息的扩散,当无法阻止用户通过其合法身份访问资源时,审计就能发挥作用。审计的意义在于客体对其自身安全的监控,便于查漏补缺,追踪异常事件,从而达到威慑和追踪不法使用者的目的。
审计的内容是多种多样的,不同的目的可以采取不同的审计方法和工具。对两种审计方式的分析
传统的审计
传统的审计是管理人员用来维护个人职能的技术手段。这种技术手段固然可以对合法用户的非法访问起震慑作用,但属于相对被动地审计,并且存在三方面缺陷:第一,它是一种人工分析方法,通过对大量日志记录的人工分析,发现各种不安全因素。这种方法工作量大、效率低,结果严重依赖于分析人员的素质和对不安全因素的识别能力,安全威胁和安全事件可能被淹没在大量的审计日志中而未被发现;第二,它是一种事后分析方法,是基于用户使用计算机信息系统的日志,分析工作是在安全行为发生之后展开的,不能及时发现破坏行为,也不能发现没有记录到日志中的行为;第三,它主要是对某个具体的子系统日志进行分析和发现安全隐患的,一般来说,它不具有将不同子系统的日志进行关联分析和发现潜在安全威胁行为的能力。因此,它具有一定的局限性。
鉴于上述原因,当非法访问已经完成,数据已被破坏或窃取,这种审计只是对事后的原因分析有帮助,并不能主动的进行事前遏制。正所谓“防患于未然”,建立主动防御的意识,而不是被动地消极地去根据被攻击过的结果来调整相应的防范措施,要擅于主动地积极地创造性的发现问题,降低安全隐患。说到底,犯罪是一个“人”的问题。在预防企业内部的犯罪行为时,最重要的问题是使人们在实际工作中感觉生存意义和价值,使他们无心犯罪。而主动式审计即是从这个角度出发的一种审计方式。
主动式审计
主动式审计所包含的两种类型——通知的或预定的审计和无防备的审计。预定的审计会通知内部工作人员,有助于督促他们在一些地方建立与策略一致的措施,否则在那些地方就缺少一致性,造成安全隐患。这种检查可分为三个阶段。第一个阶段是技术层面的,分析系统、网络、数据库和设备中的安全组件,以确保它们满足安全策略的要求。然后,评估用户的实践活动,来确定是否有违背安全性的不正确习惯或行为。最后的阶段是分析审计方法,以确保收集到恰当的信息并达到审计的目的。由于工作人员急于遵守策略,所以这种审计对把机构的安全性提高到一个可接受的水平是有用的。
无防备的审计就是在没有通知审计对象的情况下由专门负责审计的工作人员随机的或定期的对网络和系统进行审计,它对建立持续的安全意识是非常有用的。审计可能在任何时间发生,并且不会发出通知,相关负责安全的工作人员根本不知道什么时候被审计,因此就会相对的在工作的时候提高警惕,注意提高整个系统网络的安全水准,同时迫使内部工作人员在他们的日常事务中深入安全意识,这样就增强了网络系统长期的安全性。
审计报告的重要性
我们进行审计的最终目的就是通过工作人员的一起努力来提高企业和机关内部网络系统的安全性。因此在审计完成后,详细的审计报告是必不可少的。当然,在审计中,如果发现了关键问题,应立即报告以确保组织机构意识到了这一点。此时,在完成了工作中所有的审计后,应准备一份描述测试和审核的详细结果以及需要推荐改进的书面报告,通过报告让相关责任人更系统的了解到自己所在部门存在的安全隐患,并在审计报告的指导下去进行完善。同时对相关责任人的责任追究也应与写明,以便使其有危机感,更加主动的去学习和完善。
由于安全产品的技术越来越完善,使用这些技术的人,就成为整个环节上最为脆弱的部分。主动更新技术和软硬件是很好的做法,但如果从来没有测试它们,并且从来没有在实践中使用它们,当需要它们时,它们不会非常有用(甚至不能工作)。比如A市某机关单位重要部门花重金引进了一套非常先进的安全系统用以保护其数据库中的机密数据,但在每年一度的安全巡检中,相关安全专家却检测到这套系统的口令竟然还是系统初始安装时的默认口令,而利用这个默认口令可使任何想入侵数据库的人轻而易举的获得超级管理员权限。调查发现在已发生安全事件的原因中,占前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”,这也表明了相关人员缺乏相关的安全防范意识和基本的安全防范常识。主动式审计就是提供了一种方法来测试的过程,消除拙劣的过程,改进良好的过程,它提供了一种方法来熟悉已经建立的方法,并且看见它们的工作方式。通过改变审计的不同方面和强度,可以将注意力集中在不同类型的难题和工作人员对它们的反应上。工作人员做得越多,得到的结果就越好,在出现真实的事件时,他们就会越镇定自若。
只有在不断的刺激和激励下,工作人员才能在日常工作中树立安全观念,深入安全意识,以正确的安全意识来指导自己的行为。
结语
绝对的安全是不存在的。真正的安全是靠人员的安全意识决定的。试想有了非常完美的管理措施,却没有合格的人员去执行和贯彻,那这些管理措施也不能被有效实施。普及安全教育,提高安全意识,是改善计算机信息系统安全管理的关键因素。计算机信息系统的安全一直是动态的,因此需要工作人员有意识的主动去维护系统的安全。本文首先从对相对案例的分析入手,然后以心理学的角度对安全意识的重要性进行阐述,然后提出通过主动式审计这种方式,变被动为主动来激励和强迫工作人员在日常工作中深入安全意识,进而在正确意识的指导下作出负责任的行为。
第二篇:关于网络道德规范问题分析探讨
摘 要:本文主要阐述了随着网络的日益普及而引发的道德问题,分析了产生这些道德问题的各种原因,探讨了规范网络道德的基本原则、建设性范畴和结果要求。
关键词:网络 道德问题 规范
网络技术的出现,使人们对信息的迅速占有成为可能。然而,网络也是一柄双刃剑,信息化浪潮在给人类带来了快捷和便利的同时,也为人类的生存造成了某
些消极的负面影响。网络 社会作为人类为自己开辟的另一个生存空间,是一个在目前情况下还属于缺少法律规范、道德规范的领域,人们只是按照自己在现实社会中的人生体验来约束自己。同现实社会一样,网上的道德规范也是非强制性的,而且还有自己的特点:在现实社会中道德靠社会舆论、传统习惯和个人的内心信念来维持,在网络中的道德只能依靠个人的良心来维系。因而,在网络社会中,人们是否遵从道德规范,也是不易被察觉、被监督的。因此网络社会的道德约束力实际上是减弱了。在这种情况下,失去了道德约束的网络行为开始频频冲击传统社会的道德底线,现实生活中的毁谤、非法侵入、盗窃、黄毒等等恶行在网络上一一再现,网络道德问题已经非常严肃地摆在人们面前。
(一)由网络引发的道德问题
网络世界中存在的危机是多种多样的,它可能引发的道德问题也是严峻的。在这里,我们且就以下三大方面的问题进行一些探讨:
1、国际道德价值的冲突
网络世界以其独特的开放性和虚拟性,对传统民族道德造成了巨大的冲击。随着廉价易用的通信技术把世界各地的人们联系在一起,人类活动的全球化正逐步形成。这极大地促进了不同文化形态之间的交流与对话,丰富了人们的文化生活。但同时,它又对一个国家的传统文化和道德价值产生了融蚀作用,并促成了强势文化更快地侵蚀弱势文化,使西方价值观得以借其语言优势抢占更大的营盘(据调查,互联网上90%的信息为英文信息)。原有的价值体系、信仰体系和道德评判体系将被打破,新的价值体系、信仰体系和道德评判体系将重新建立。阶级、社会、国家的概念将被重新改写——网络逐渐侵蚀了国家的界限。一部分国家的权力被剥夺了,在新一轮的权力角逐中,所谓的“全球文化”将吞并弱小文化。同时,过去由于自然屏障的存在而不能直接侵扰他国民众的恶意政治信息,在电子网络四通八达的情况下,也已经可以自由地超越天然地域屏障而发挥其作用。这样一来,信息内容的地域性与信息内容传播方式超地域性的矛盾便加剧了,电子空间中国家间、地区间道德和文化间的冲突,进一步加大了维持国家观念、民族共同理想和共同价值观的难度。
面对具有全球文化特征的网络社会的扩大趋势,一部分人从网络全球化中推出了“文化全球化”、“道德全球化”等观点。这种泛文化主义和泛道德主义的倾向虽然看到了网络社会的一部分特征,但在很大程度上却忽视了思想、文化、观念、伦理道德的民族性和地域性特点。一个国家、一个民族之所以区别于其他国家、其他民族,就是由于上述特点的不同。如果消解其中的个性而简单地强调其共性,就没有了道德评断的标准而言。前苏联在改革的过程中一味地向西方靠拢,全盘接受西方的社会制度和价值观,其失败教训足以让国人深刻反思。我国的社会制度、价值观念、民族心理与西方世界存在着很大差异,中国既要融入“全球文化”、“全球道德”之中,又要保持自己的民族特点,必然要作出更大的努力。
在信息网络化的今天,我国正面临着国家安全问题的全面挑战。目前,互联网已覆盖了我国200多个城市,并有3000多个政府数据库与之连接,而且发展的速度正日益加快。同时,信息网络的开放性和交互性特征,又带来了信息安全的先天不足,加上我国在信息网络安全技术方面与发达国家有着不小的差距,管理水平较低及发达国家的技术封锁,使我国的信息安全问题日益凸显。在这种情况下,如果只强调全球化,显然是对国家、民族文化、道德存在合理性的否定。
2、人际道德情感的冷漠
在数字化世界里,人与人之间面对面的直接沟通日益减少,人们通过电子邮递、网络来交流思想、观点、传递感情。网络本身的虚拟性造成了人与人在交往中较少感情的全面投入,人的内心世界被掩藏起来。同时,个人主体的更加凸显使人既可以有选择地拒绝他人的网上访问,也可以通过网络一夜之间寻访到成千上万的朋友。即使从未谋面,网民之间 也可能因为彼此间的趣味相投和志同道合,逐渐发展出“友谊”、“伙伴”、甚至“情侣”、“配偶”等等原本只有真实的社会中靠面对面的互动、沟通才能建立起来的默契或亲密关系。透过这样的“默契”或“亲密关系”,“陌生”的网民之间不但可以交换信息、互通有无,也能从中获取“社会支持”与“归属感”,甚或从中获取“自我认同”。只不过这种关系的建立,往往只是片面的,网民不需暴露太多的自我真实面貌,即能在网民社群中进行“社交活动”。在高度信息化、自动化的“网络社会”中,“在家办公”,网上学
第三篇:网络伦理问题分析论文
计算机技术与通讯技术的发展,使新型的商务模式电子商务获得空前发展,给人们的生活带来便利的同时也产生一些负面东西,其中一个突出问题就是网络空间的道德失范现象,产生败德行为,即在网络上出现一些与传统道德和伦理相违背的现象,我们姑且叫它“不伦理”现象。这些“不伦理”的现象并不是虚拟的,它根植于现实社会这块肥沃土壤中并得以发展,有深刻的经济根源、社会根源与历史根源[1]。本文从网络伦理表现形式谈起,而后分析网络伦理成因所在,通过分析网络伦理产生的根源,最后对网络伦理进行规范和构建。
一、网络伦理的表现形式
本文从伦理范畴三要素出发,即道德意识、道德规范和道德行为角度分析,认为网络发展主要带来的伦理问题有:道德意识方面,表现为道德怀疑主义,虚无主义和个人主义;道德规范方面,传统道德规范对人的约束力越来越弱,表现为道德规范运行机制失灵;道德行为方面,网络上出现许多有悖于传统道德的行为,网络上不道德行为正在蔓延,有时超乎人们想象。
1.观念层面上,个人自由主义盛行
网络社会是现实社会延伸,在网络环境下,人们言行更自由放松,一定程度上,网络空间里表现出来的自我更接近真实自我,是自我内心的释放与展现。同时,道德虚无主义、自由无政府主义膨胀[2]。网络道德虚无主义特征是:怀疑道德、否定道德,将个人视为自己网络道德行为的唯一判断者,甚至为实现内心自我而不顾他人感受,忽视社会传统规范和礼仪甚至法律,造成不必要伤害,前段时间“网络暴力第一案”就是很好佐证。同时,无政府主义者在网络上宣言“完全自由”与“彻底民主”,主张取消政府,不要法制,不要道德,这和自由的实质是相违背的。而“黑客”成为“电脑英雄”代名词,不少青少年盲目崇拜并效仿,将个人主义推向极致。这些个人主义思想在青少年人群中扩散,引起社会高度重视。
2.规范层面上,道德规范运行机制失灵
网络伦理与传统伦理不是相对的,而是对传统伦理道德的继承与发扬。但在虚拟网络社会中,道德规范受到严峻挑战,主要表现在两方面。首先道德规范主体在虚拟社会中表现不完整,传统的年龄、性别、相貌、职业、地位等属性在虚拟社会中模糊,取代的是虚拟的文字或数字符号,给网络欺骗和网络犯罪留下空间[3]。处在此环境下的道德主体会产生主体感和社会感淡漠现象,不利于虚拟社会道德水平提高。其次,道德规范实施力量出现分化甚至消亡。现实社会中,人们面对面交往,道德规范通过社会舆论压力和人们内心信念起作用。而虚拟社会是人机交流,人们之间互不熟识也能交往,很容易冲破道德底线,发生“逾越”行为。在此情况下,社会舆论承受的对象对个体来说不明确,直面的道德舆论抨击难以进行,从而使社会舆论作用下降。由此说明,传统道德规范运行机制受阻,对道德行为约束下降。
3.行为层面上,网络不道德行为蔓延
网络社会中,不道德行为处处可见,正蚕食道德领域。网络上不道德行为表现为:商业欺诈、利用网络散步虚假信息;制造大量垃圾邮件,造成网络堵塞;利用网络散布反动言论及一些黄、赌、毒等不良信息,扰乱社会秩序;网络犯罪,利用病毒或者信息技术盗取他人密码,给社会及个人造成经济损失;网络使人的传统的社会性人格发生嬗变,网民社会责任感弱化,人际关系淡化,忽视自己作为社会人的存在,一味在网上欺骗别人,造成不利影响[4]。这些不道德的行为被一些人追捧,给青少年带来不良影响,深深刺痛社会敏感的神经。
二、网络伦理的成因分析
网络伦理产生原因表现为:网络结构缺陷、经济利益驱动和
网络法律法规建设不健全等[5~6]。
1.网络结构缺陷
网络技术发展,一方面推动社会发展和商务运作,另一方面使整个社会分裂成两种不同的空间——电子空间与物理空间,从而出现了虚拟社会与现实社会。虚拟的网络社会是离散的、开放的、无国界的,这使人们对网络上他人行为的管理和监控较困难,容易滋生不伦理和不道德行为。有人往往认为,网络上的言论和行为是自由的,他人是看不到的,也追踪不了,因此经常在网络上攻击、谩骂别人,或者散布谣言,造成人心恐慌而不承担责任。
2.经济利益驱动
任何行为都有深刻经济根源,网络上出现不道德、不伦理现象和经济也息息相关。正是由于不正当的经济利益驱使人们铤而走险,蔑视道德力量的约束和法律、法规的监控,在网络社会中任意驰骋,侵害他人隐私和权益、盗取银行密码、网络诈骗、网络聚赌、制黄贩黄、通过网络即时通讯工具诱使他人犯罪等。这些是因为具有高额经济回报,而通过网络犯罪难搜寻线索,又很少有现有法律法规制裁,这给不道德行为者获取非法利益留下运作空间。
3.网络法律法规建设不健全
国家的政策法律制度作为一种硬性规范约束企业和个人行为,但目前我国网络法律法规还很欠缺,各方面法律工作正在完善当中,有些需要进一步改进。虽然目前我国已出台一些有关互联网发展的政策和规定,例如,在2000年3月我国为了防治和监管计算机病毒,颁布《计算机病毒防治监管办法》;同年9月20日国务院第三十一次常务会议制定颁布《中华人民共和国电信条例》;为了规范互联网信息服务国务院于2000年10月颁布并施行《互联网信息服务管理办法》;2004年6月颁布实施《互联网站禁止传播淫秽、色情等不良信息自律规范》,依次规范公民的网上行为。但这些法规往往政策多,监督力度不够,或者受到部门和地区限制,致使已出台政策流于形式,不利于网络资源融合和网络空间的净化。因此,应加强法律法规建设,通过法律的威慑作用规范网民行为,净化网络空气,还原虚拟社会的本色。
三、网络伦理的构建
为净化网络空间,规范网络行为,需要从技术方面、法律方面和伦理教育方面着手,构建网络伦理。
1.技术的监控
国家或网络管理部门通过统一技术标准建立一套网络安全体系,严格审查、控制网上信息内容和流通渠道。例如通过防火墙和加密技术防止网络上的非法进入者;利用一些过滤软件过滤掉有害的、不健康的信息,限制调阅网格中不健康的内容等;同时通过技术跟踪手段,使有关机构可以对网络责任主体的网上行为进行调查和控制,确定网络主体应承担的责任。
2.加强法律法规建设
以上伦理问题一方面可以通过法律手段调节和约束,另一方面则可以寻找其他途径加以解决,如通过道德向量规范网民的行为。边沁曾就伦理与法律的向量作了详尽阐述,他认为伦理与法律不是对立的,二者是相互支持,相互补充。只有当一个人行为危害他人利益,并造成重大损失,且这种损失超过某一临界点时才诉诸法律,而在达到某一临界点之前,通过道德向量调节来规范人们行为是可行的。基于此,要求政府或民间团体出台相应的网络伦理规则,以规范交易主体的行为,这方面可以借鉴美国的经验。美国计算机伦理协会就有“计算机伦理十戒”和美国计算机协会的《伦理与职业行为准则》等,这些都规范网络交易主体行为,增加网络间人们信任,减少道德风险。我国在这方面正在积极的开展,并取得一定成效,但仍需加快法律法规的建设步伐,通过法律法规来规范人们的行为。另外若交易主体违背伦理规范应受到社会舆论的监督与惩罚,这样才能起到威慑作用。
3.加强伦理教育
我国有几千年伦理底蕴,只是网络发展速度太快,人们在如此快的发展速度下可能迷失,因此国家在这个过程中应积极发挥引导作用。如上所述,首先制定相应的伦理道德规范,规范网民的行为,其次就是通过教育机制,从中小学开始就开设有关网络伦理和计算机伦理方面课程,通过持久、深入教育,使网络伦理思想深入人心,增强个人的道德责任心,提高国民的整体网络伦理道德水准;再次就是开设相关讲座,可以在大学刚入学时候就开设讲座培养学生正确技术价值观,使他们能在合理价值观指导下,成为合格网络公民。伦理、道德规范作为一种软的约束机制,是人们自律基础,通过规范网上企业道德行为,加强伦理教育。
四、结束语
技术就像一把“双刃剑”,既可以给社会和人民带来方便,又可以给人们生活带来灾难和不幸。而由于网络技术发展带来的网络伦理问题需每个人行动起来,共同维护虚拟社会这共同家园,构建美好的数字化生存的伦理空间。
第四篇:“培养网络安全意识”主题班会
“培养网络安全意识,增强自我保护意识”主题班会
一、班会主题
培养网络安全意识 提高自我保护意识
二、活动背景
随着网络日夜的飞速发展,当代大学生使用电脑也随之增多。网络作为人们交流沟通的重要平台,虽然缩短了时间和空间上的距离,拉近了人与人之间关系,但同时也给了有一部分不法分子趁机而入,利用大学生的同情心和思想不成熟、易偏激等心理来唆使、诱骗部分大学生从而达到其非法的目的。近几年来各种情况层出不穷,形式多样,受伤害的大学生屡见不鲜。因而培养我们的网络安全意识,提高我们的自我保护意识,显得尤为重要,在资源学院10级辅导员老师的号召下,我们义不容辞地积极响应。
三、活动时间
2011年11月23日16:00~18:00
四、活动地点
教四C105
五、活动对象
城规10-1班及城规10-2班全体成员
六、活动目的
通过此次班会让同学们了解相关的法律法规和常见的网络犯罪,增强网络安全意识,提高自我保护意识。
七、活动准备
(1)前期准备我们兄弟班级的十个班委在一起讨论以何种形式开展,经过双方的商讨,最后决定整个主题班会由三个环节构成,第一个环节先播放两段有关于网络犯罪的教育视频,第二个环节进行的是有奖竞答,有奖竞答的问题是关于犯罪心理学的一部分选择题,答对有奖品,答错就要表演节目,第三个环节的内容是我们事先就已经准备好要在周日“班级魅力秀”上演出的节目。
(2)细节考虑为了吸引同学们的眼球,我们刻意挑选了一个根据我们小时候爱看的动画片做成的关于网络犯罪定义的视频作为第一个播放的内容,然后我们又挑选了一个近期关于广州某所著名大学的大学生被网络诈骗犯诱骗而致犯罪的真实案例。对于第二个环节——有奖竞答,我们经过商量决定,用一些水果和饼干作为奖品,调动大家参与的积极性,同时我们也设置了相应的“惩罚”——回答错误的同学要在大家面前表演个节目这样既提高了大家参与的热情,又给了一部分同学自我展示、自我发掘的机会。第三个环节的内容是节目表演,正值我们两个班级的中几个同学要参加“我的大学我的班”班级魅力秀的才艺比赛,这对他们也是一次锻炼的机会,由于是自己班里的同学,相对来说效果会更加显著一些,这也相当于多给了他们一次实战性彩排的机会。
八、班会流程
(1)第一环节,播放教育视频。我们班的优秀主持人袁盼盼主持现场,她谈到前段时间资源杯篮球赛两个班级形如一家,一起女里一起拼搏,现在我们一起合办这个主题班会的目的也是让我们这一家人能够通过
此次班会不仅增强自己的网络安全意识同时更加增进两个班同学之间的友情。
在她的带动和引导下,大家聚精会神地观看了我们之前准备好的视频,时不时蓝猫(此部卡通片的主角动画)可爱的表情和幼稚而单纯的想法逗得大家哈哈大笑,仿佛我们又都回到了十年前快乐而无忧无虑的儿童时光···不一会儿20分钟就过去了。在欢声笑语和对童年幸福的回忆中,大家了解了网络犯罪的定义以及现实生活中哪些是属于网络犯罪的。
(2)第二环节,有奖竞答。本环节由城规2班的团支书张英福主持,他读题时快时慢,铿锵有力,把大家的注意力全部都吸引过了来,还提议让同学们抢答,一时间大家澎湃的热情一下子被调动了起来,结果同学们热情高涨,好多人在题目还未读完前就抢着提前举了手。我们便针对提前举手的加了一点“小惩罚”——在台前表演节目,结果不一会儿就有好几个同学“犯了规”,不过这丝毫没有降低大家对抢答热情,才过了十几分钟好几个人已经在那享受答题正确而得的战利品了——可把旁边嘴馋的同学急的···
在受“惩罚”同学的节目表演中以陈厚权的学走猫步最媚,常亚东的笑话最惹人发笑,杨勇和安雨波的歌声“最销魂”,平时不太积极的同学今天也都踊跃抢答题目,大家都忘了平时的拘
谨,完全放开的沉浸在这欢乐而轻松的氛围中。
(3)第三个环节,节目表演。这个节目由刘赟和李超等同学主演,诙谐而精彩的台词,经典的引用,紧贴当今社会热点的剧情,惹得大家哈哈大笑、捧腹无数,各个拍案叫绝,李超的刘邦演的既猥琐又搞笑,他带的两个特2的随从时不时冒出两句日语,让你不笑都不行,刘赟的刘邦也演得堪称出神入化,他与虞姬一段段生离死别让在座的同学们哥哥哭笑不得,不禁拍案叫好···
九、班会总结
通过此次班会,同学们学到了一些与网络犯罪相关的法律法规,了解了网络犯罪的定义和常见的网络犯罪手段,提高了在互联网上与他人交流沟通时的自我防范的警惕心和增强了平时使用互联网时的账号保护意识, 对于培养我们形成正确、安全、健康的网络使用习惯起了一定的促进作用。
另一方面,此次班会为同学们提供了一个自我展示、自我表现的平台,鼓励并带动了一部分同学积极参与文艺性质的节目表演,让同学们敢于突破自我,走上台前,展示出自己的魅力和才艺,更加有利于班级同学各个方面综合素质全面而协调的长远发展。
再者,此次班会不仅增强了班级内部的团结和凝聚力,使同学们更加热爱我们的班集体,而且增进了与兄弟班级之间深厚的友谊,加强了班级同学们之间的交流与沟通,我们衷心祝愿:城规兄弟姐妹永远一家亲!!
城规10-1班
2011年11月29日
第五篇:网络信息安全意识培养方案
网络信息安全意识培养方案
主题:网络信息安全意识的建立与培养。
目标和内容:
教育和引导高中生合理利用信息,保护自身信息安全和远离不安全不健康的信息,并培养高中生对于网络信息真假鉴别的能力。
对象:高一学生
环境:
一、信息安全和信息安全意识概念
经过查阅百度百科,信息安全包括的范围相当广泛,其中就包括如何防范青少年对不良信息的浏览、防范个人信息的泄露、不轻信和传播网络谣言等方面。所谓信息安全意,就是人们在面对信息本身或信息可能对外界环境造成损害的一种警觉的心理状态。
二、目前社会上信息安全方面的概况
信息安全方面的问题越来越得到大家的关注,可以在各种媒体上经常看到关于信息安全方面的新闻消息。2017年有数据显示,超过90%的安卓系统手机应用都在获取用户隐私权限。另外一项数据显示,目前电信网络诈骗案件绝大多数是犯罪分子掌握了公民的详细信息而进行的精确欺骗。
信息不安全因素除了信息诈骗之外还有提供各种内容的视频直播网站。2018年3月31日,央视的两大权威新闻媒体都提到了在快手、火山小视频等找出了数以百计的未成年妈妈视频。此外还有某些短视频平台,存在着很多危险动作的视频,还有不少恶搞的视频。更有甚者,还有一些视频平台的主播素质低下,直播或播放一些下流低俗的视频。
在写这篇文章前,做了一份网络问卷调查,对全校学生进行了全面调查。通过调查得知:95%的学生都有上网经历。从上网的方式来看,手机等智能设备比电脑还多百分之二十。从学生上网的目的来看,30%以上是为了和朋友联络聊天,15%左右的是为了看网络视频,15%左右的是为了玩网络游戏,10%左右的是为了阅读网络小说,还有剩下的是为了查找资料。
活动形式:
首先,知识层面的培养。在每届高一年级我们都组织学生学习《全国青少年网络文明公约》,在信息科技课上开展“虚拟世界的现实思考”的讨论,从操作技能层面来保障学生信息安全。例如,我们在学习《网络信息的下载》《信息的甄别》等课堂上,可以开展一系列的实践和讨论活动,使学生学会各种信息的安全下载。例如,从正规的官网下载正版软件,去各种官方开办的信息发布平台获取官方信息,并且在获得了信息之后还需要对信息进行基本的考察和甄别,对照各种平台上面的刊登和引用,判断出真实有效的信息。在讲解《计算机安全与信息安全》时,应让学生了解计算机病毒的概念和计算机病毒的传播方式,并且学会如何去防治病毒。学习后给学生布置任务,让其回家给自己的电脑或手机安装杀毒软件、安装病毒防火墙、经常性地给系统打补丁,及时更新病毒库。教育其在网络上注册信息时,不随便透露个人和家庭信息。要应用密码技术对各种账号和重要文档进行加密。密码最好由字母、数字、特殊符号组合而成。不要将重要内容放在邮箱或者网盘中,最好放在专门的加密移动硬盘中。使学生树立信息安全意思,学会病毒防范,信息保护的基本方法;同时了解计算机犯罪的危害性,逐步养成安全的信息活动习惯。在使用因特网的过程中,认识网络使用规范和有关伦理道德的基本内涵;能够识别并抵制不良信息;树立网络交流中的安全意识。增强自觉遵守与信息活动相关的法律法规的意识,负责任地参与信息实践。了解信息技术可能带来的不利于身心健康的因素,养成健康使用信息技术的习惯。
其次,学以致用层面的实践。结合课本,在全年级开展综合活动:“信息技术与社会问题辩论会”。通过参加这样一个辩论会,要求学生自觉拓展信息技术及安全方面的知识,同时提升综合活动能力。开展做一个“网络社会”的好学生活动,让学生们通过多种途径了解信息活动过程中存在的一些问题及其危害,掌握有关网络道德规范的知识,掌握一些国内外的信息安全法律法规的知识,同时让学生了解在信息活动过程中存在的消极因素,学会识别和抵制不良信息,增强在网络交流中的自我保护意识,争做“网络社会”的好学生。
再次,从道德层面来规范学生的上网行为。在上网络课的时候,必须首先学习《全国青少年网络文明公约》,然后才能学习网络操作技能。通过和《思想品德》课合作,开设信息安全方面的专门讲座,通过讲解发生在身边的真实案例,让学生知道技术的发展是一把双刃剑,除了积极的方面还有其负面影响。初中生的人生观、价值观、道德观正处在转折养成期,如果缺乏信息安全意识,那么就很容易在缺乏足够监管的网络做出一些如在博客、聊天群使用不文明语言、进行人身攻击、泄露他人隐私,发表一些不当言论或者传播一些垃圾和虚假信息。还通过聘请法制校长讲解公安部查获的各种信息犯罪的案例,让学生知道网络犯罪也会受到法律的严惩。
最后,案例分析,用事实说话。通过身边的实际案例,晓之以情,动之以理。让学生知道他们这些中学生人生观、价值观、道德观正处在转型期,缺乏网络信息安全意识的后果,就是经网络中形形色色的不良诱惑,容易造成一些惨剧的发生,同时造成人格上的扭曲,甚至走上违法犯罪的道路。
(二)加强宣传力度,让学生在日常生活的点点滴滴中潜移默化的树立网络信息安全意识
学校要组织信息教研组的力量,开设校园网网络信息安全专栏,进行网络安全案例的分析,学校从技术层面普及学生网络知识,信息安全知识,引导学生吸收优秀文化、自觉抵制网络中不文明不健康的信息,把握好网络这把“双刃剑”。
对于21世纪的学生,互联网已经成为大家学习知识,获取信息,交流情感,开发潜能和休闲娱乐的强大手段。我们的在中学生树立正确的网络观是网络素质教育的基础,也是他们网络自我保护的预防针,中学生要做到“出淤泥而不染”,需要国家、社会、家庭、学校几方面的共同努力,更需要加强学生自身修养,不断提高自己的鉴别力,只有这样才能真正做到“近朱者赤,近墨者也未必黑”。
综上所述,信息技术已经成为初中学生获取信息,学习知识,情感交流,休闲娱乐和发展自我的强大手段。我们中学生只有树立正确的道德观,拥有较高的信息安全意识,明辨是非,去伪存真,在全社会和自身多方面的共同努力下,加强自身修养,才能在未来的学习和生活中获得良好的效益,为国家的信息化发展作出更大的贡献。
点击咨询 