第一篇:税收与网络安全
税收与网络安全
各位领导、同仁,大家下午好。今天我就税收与网络安全的话题与大家做一些交流与讨论。
近年来,国税系统税收信息化建设取得长足进步,可以毫不夸张地说,网络已经成为国税系统的“生命线”,信息化已经成为国税事业赖以生存发展的强大支撑。税务网络作为重要的征管、办公基础设施,担当着税收征管、日常办公、管理和数据交换等许多任务,网络安全状况直接影响着税务系统的征管活动。下面我从三个方面简要做一个介绍。
一、日常生活网络安全
税收是大家的职业,这个不用说了,什么是网络安全?百度百科输入“网络安全”的词条后,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网民:半年内使用过互联网的6周岁及以上中国公民。该词条诞生于1998年7月8日。可以说我们每个人都是网民,互联网的网络安全和我们每个人都息息相关。
我国网民的数量逐年递增。从2010年的4.75亿人到2014年的6.32亿人,中国已经成为世界上网民数量最多的国家。下面请大家观看一个公益小短片。这个短片虽然也是阿里巴巴的一个小广告,但支付宝的运用确实大大方便了我们的日常生活,我们现在的生活已经离不开各种网络科技的运用。
下面在我国互联网发展历程中抽取一些重要节点介绍一下。1987年9月14日,钱天白教授发出我国第一封电子邮件“Across the Great Wall we can reach every corner in the world.(越过长城,走向世界)”。1992年12月底,清华大学校园网(TUNET)建成并投入使用,是中国第一个采用TCP/IP体系结构的校园网。1993年3月12日,朱镕基副总理主持会议,提出和部署建设国家公用经济信息通信网(简称金桥工程)。1995年3月,中国科学院完成上海、合肥、武汉、南京四个分院的远程连接(使用IP/X.25技术),开始了将Internet向全国扩展的第一步。1996年2月27日,外经贸部中国国际电子商务中心正式成立。1997年12月30日,公安部发布了由国务院批准的《计算机信息网络国际联网安全保护管理办法》。2014年2月27日中央网络安全和信息化领导小组宣告成立。14年11月24日首届国家网络安全宣传周在京召开。
当晚,中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山在启动仪式上发表讲话,参观了网络安全公众体验展。听取了我国最大的网络安全公司360公司总裁齐向东关于中国网络安全威胁地图的相关介绍。刘云山强调,要不断增强全民网络安全意识,为建设网络强国提供有力保障。在充分享受互联网种种便利的同时,也要清醒的看到,网络攻击、网络诈骗网络侵权时有发生,网上黄赌毒、暴力恐怖、网络谣言等有害信息屡禁不止,严重危害国家安全,损害人民利益。维护网络安全,规范网络秩序,已成为广大群众的共同呼声。
根据2013年互联网安全大会的数据,每天20亿人使用互联网,发生网络攻击2亿次,网络安全的重要性日益凸显。就像我们对《哈利波特》以及各种魔法系小说和游戏中描绘的世界所理解的那样,魔法师有白袍、灰袍和黑魔法师,网络黑客的世界也分为白帽子、灰帽子和黑帽子几个不同流派,行事风格各不相同。
白帽子,是指在网络安全技术的研究者,他们对电脑系统比如语言、TCP协议等有比较高的造诣,精通攻击和防御,同时头脑里具有信息安全体系的宏观意识。白帽子是相对比较正面的黑客,他们可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统管理员可以在系统被攻占、利用之前进行查漏补缺。
灰帽子,他们擅长攻击技术,但不轻易去造成破坏,他们精通攻击与防御,同时头脑里具有信息安全体系的宏观意识。
黑帽子,也就是Hacker,他们研究攻击技术的目的就是惹事生非。
下面大家可以谈谈你们日常生活中所涉及到或者了解到的网络安全问题。
日常网络安全小贴士:
使用强口令、文件必须安全存储、临时离开请及时锁屏或注销、杀(防)毒软件不可少、个人防火墙不可替代。不打开来历不明的邮件或附件、不要随意浏览黑客、色情网站、警惕“网络钓鱼”、聊天软件的安全、移动设备的安全。
我们抽取两个小贴士简要的描述一下:
使用强口令:一个好的强口令就是足够长、足够复杂、没有规律,难以猜测。但在现实生活中,好的强口令不仅仅是对黑客和别有用心的人难以猜测,在提供安全性的同时,由于其复杂性有时也会给我们带来麻烦,在计算机用户日常工作中最经常碰到的问题就是忘记口令。我们的各类办公系统都有密码设置,大家要创建一些易记忆.但难以猜测的强口令,例如渠牧用儿子生日作为密码,安全性太差。李辉的“g,szsg.”(高,实在是高。),如果可以变换大小写,那么安全系数将更高。大家可以找一个句子,然后有规律的从中选择出字符组成口令。但是归根结底,你们要把自己的密码保护好,像他们这样让我知道了密码,那密码设计的再复杂都是徒劳。
移动设备的安全:我们的办公电脑都是内外网分离的,移动设备插口也是分内外网连接的,在使用移动设备时不要公私不分、内外不分,使用前,一定要进行杀毒,对敏感数据要进行加密存储。有些同事使用的是笔记本电脑,也要关闭所有无线设备(包括无线网络和蓝牙)。
二、税收信息化当前形势
国内篇:2014年8月1日,国家税务总局在武汉召开了“国家下一代互联网信息安全专项--过渡期网站安全防护研发与应用试点工程”初步验收会。湖北省地方税务局搭建的新型电子税务局,包括涵盖税务机关通过业务专网办税和纳税人通过互联网自助办税的电子税务局业务平台,基于第三方数据共享的税费征收保障平台,优化
纳税服务的线下派送服务、税费缴纳和纳税服务平台等几大模块,可以完成税务局全部业务职能,为纳税人提供更加方便、快捷、优质、安全的电子化、智能化服务。
通过基于下一代互联网的新型电子税务局,IPv4和IPv6纳税人都能够随时随地网上纳税,不再需要上班时间去税务局排队;打开手机“易税”软件,精准接收个性化涉税信息和最新政策;通过NFC、二维码存储及电子报送等递送方式,简并资料、简化程序、优化流程;信息一次采集,全程使用,多项业务免填单,同城通办;税费缴款渠道更多样,支付宝、财付通、微信等第三方支付手段,随时支付。
大数据环境下,如何利用先进的技术提高我们的工作效率与工作质量是摆在我们面前的一大课题。我们江苏国税就是在面对这一新课题时,开辟税收工作数据化的崭新道路,自主研发税收数据情报管理平台。它是基于数据仓库技术,集成了数据加工、数据分析等工具,实现了情报交换、一户式全景展示等应用功能。截至目前集中存储15个内部业务系统和58个外部部门的124亿条数据,能够对各类数据进行一户式归集和全景式展示,实现对相关风险的准确识别和精确制导。依托平台,完成101个行业风险建模工作,建立200余个风险监控指标,有效堵塞管理漏洞,降低执法和廉政风险。2014年10月30日江苏省国家税务局正式开通政务微博微信,政务微博名、政务微信名都是江苏国税,有兴趣的可以来扫一扫微信二维码。
国际篇:
(一)美国税收信息化建设情况。
美国从上世纪60年代起逐步在全国范围内建立了税收征管网络,实 现了从税收预测、税务登记、纳税申报、税款征收、税务稽查、税源控制到纳税资料的收集、存储、检索等一系列工作环节的信息化。在税收信息化的建设过程中,重视先进技术的运用,是美国的一大特色。如1999年,美国开始运用信用卡技术,支付预估的税款;2000年,美国开始采用顾客账户方式,纳税人通过国税 局电子报税系统支付的税款可以直接从其银行账户中扣除。近期,美国又在新的征管软件中启用了数据挖掘信息技术,极大地保障了信息的真实性,减少了偷漏税现 象。
(二)澳大利亚税收信息化建设情况。
澳大利亚已在全国税务机关内部全面运用计算机系统管理纳 税申报,办理出口退税等日常工作,并实现了与政府相关部门如海关、工商、保险、金融及大企业的网络互联,有效地对税源进行控制,有针对性地开展税务审计。另外,在安全方面,澳大利亚税务系统也采取了一些措施,如为防止灾难性毁坏而设计建立了数据库备份运行系统,以备不时之需。在保密机制上,采用了口令或密 码、电子通行证等机制,同时使系统具有屏幕保护功能、权限保护功能和追踪查询功能。
(三)意大利税收信息化建设情况。
在欧盟国家中,意大利拥有最成功、最大的税收信息管理系 统——ITIS(Italy Tax Information System)。财政部通过ITIS对全国税收工作进行管理,同时,通过公用数据网实现税收环节相关部门的信息交换和资源共享。ITIS包括16个子系 统,主要有:税务登记注册系统、所得税子系统、增值税子系统、税务检查子系统、技术支持与培训子系统等。这些子系统相互配合、相互辅助,各种资料集中存 放,各地区、各系统之间十分频繁地进行信息交换,构成了遍布意大利全国的税务信息网络。
(四)日本税收信息化建设情况。
日本的税收信息管理系统也有其自身的特点。首先,国税局 及税务署的系统根据征管工作的需要统一开发运行。国税局接收税务署传送的纳税人信息,并对银行传送的税款入库信息进行核对后,再传送给税务署。后者采用统 一的定型统计,从而实现了国税局与税务署系统在统一的状态下运行。
从国内及以上四个典型国家的税务信息化现状可以看出课税对象多元化、财务信息无纸化、结算支付电子化、税收区域国际化、税收征管手段网络化、税收申报方式多样化、税收宣传多样化。这是互联网对税收工作的七大影响。
而网络上运行的关键税收信息系统逐年增多,并呈现出以下发展趋势:一是流程逐渐整合,随着税收管理系统不断发展升级,管理系统流程不断优化。二是服务逐渐延伸,网上办税业务快速发展,为纳税人服务手段不断丰富。三是数据高度集中,信息管税对管理决策提供支撑。四是税收业务专网规模庞大、结构复杂,税务部门与外部单位的联网快速增长。五是税务系统规模庞大,总局、省、市、区、所五级联网,用户量大。
随着电子税务的不断发展,税收业务对互联网的依赖程度越来越高,税收信息系统面对的信息安全风险愈发复杂,税务信息系统安全工作面临的挑战更加严峻。一方面,规模庞大、影响广泛的税务信息系统,特别是网上办税系统,可能成为众多网络黑客的攻击目标,外部威胁日益增长。另一方面,税收业务对信息技术的依赖程度逐步提高,数据高度集中,依托互联网运行的业务逐年增多,外部信息交换不断扩展,对税收信息数据的安全性提出了更高的要求。
各级税务机关内网是全国税务系统重要的组成部分之一,承载着税收业务、行政办公等类业务应用系统。内网连接着全国所有的省级国税局和地税局,我们把这种连接称为纵向连接;内网还连接着人民银行、海关、公安、质检、市委市府等其它机构,我们把这种连接称为横向连接。外网连接着互联网,承载着网上办税系统和12366税收服务系统,向广大纳税人和社会提供纳税申报、税款征收和税收政策咨询等服务,还承载着电子邮件等互联网应用系统。一旦疏于防范互联网风险很可能引入内网。纳税人服务、征收管理、监督检查、行政管理、税收数据统计分析等业务工作直接依赖于诸多应用系统的正常稳定运行,应用系统开发过程如果忽略安全因素,造成软件存在安全漏洞或功能缺陷将直接影响有关工作的正常运行。
三、网络涉税舆情
作为网络舆情一部分的网络涉税舆情,反映了网民关于国家税收政策、税务部门和税务工作人员以及涉税事宜及案件的相关言论及意见,它同样具有网络舆情的诸多特点。
1.言论的草根性。网民来自普通老百姓,评论时事、发表言论在于自己对社会的关注,在于自己的主观思想,其言论具有典型的平民性。
2.观点的多元性。由于网民的道德修养、知识背景、利益诉求和思想信仰各不相同,往往对一些热点事件各持己见,而个别网民情绪化、宣泄式的言论更是放大了观点的差异。
3.表达的直接性。事件发生,网民通过网络平台进行描述、揣测、议论,自由、迅捷地发表意见、看法,表达的观点和方式非常直接。
4.交流的互动性。互联网的互动性一改电视、报纸等传统媒体“我说你看(听)”的传播形式,增强了网民对社会重大事件的参与热情和关注程度,网友的互动感非常强烈,使得越来越多的网友都乐意通过网络了解重大社会事件,获取新闻信息,发表意见,提出诉求,交流传播,且传播的范围广、速度快、影响大。
5.传播的偏差性。由于发言者身份隐蔽,并且缺少规则限制和有效监督,网络极容易成为一些网民发泄情绪的空间。在官方消息不确切、语焉不详的情况下,更促使网民传播自己的揣测。因此在网络上更容易出现偏离事实的言论。
6.舆情的突发性。网络舆论的形成往往非常迅速,一个普通事件,再加上网民的“自由”臆测和一些情绪化的渲染,就可以成为点燃一片舆论的导火索。
面对网络舆论,你该怎么做呢?
现实生活中,网络舆情是一把“双刃剑”,既具备正能量,又具
备负能量。正能量体现在反映民情和社会监督上。俗话说:无风不起浪。舆情的形成有一定的苗头或事实根据,舆情反映民情,甚至在某种程度上起到“下情上达”的作用。纵观近年来国家查处的重大腐败案件,很大一部分是通过社会监督、网络舆论发现的,如“天价烟局长”周久耕案、“日记门”烟草局长韩峰案以及“表哥”、“房叔”等。负能量表现为传播谣言和影响社会稳定。有一个公式,即:道听途说+短信+网络=面目全非。一件很简单的事情,经过几个人添油加醋地传播,就可能完全变样,最后甚至变成谣言,影响社会稳定。因此,要认真对待网络舆情,努力拓宽倾听社情民意的渠道,引导更多公民热情关注和积极参与社会生活,实现政府与公民社会良性互动。
各级税务机关合理有效应对涉税网络舆情,应当做到: 首先,要引起思想重视。高度重视网络舆情监督,熟悉新形式下舆论的监督的特点和变化,掌握网络舆论监督和舆情形成的规律和形式。其次,要积极利用网络舆论监督的合理功能,发现问题,改进工作。要关注网络舆情搜集,积极发现案件线索,尽早将问题消除在萌芽状态;要保持与总局新闻宣传部门和当地纪委的沟通。第三,要掌握舆论危机发生时的应急之策,加强舆论引导,化解负面网络舆论炒作。发生网络涉税舆情时,要争取第一时间回应,抢占网络舆情的制高点;要积极做好疏导工作,做好当事人的思想政治工作,满足当事人的合理利益诉求,及时解决实际存在的问题,及时处理相关涉案人员;要注重各方协调,及时向上级主管部门如实汇报情况,与宣传部门、公检法部门沟通情况,寻求理解和支持,共同化解不良网络舆论的负面影响。第四,要加强税务机关网络纪律教育,要求税务公务员严守政治纪律和组织纪律,不在网络上发表任何不良言论,维护组织形象。最后,要认识到遏制不良涉税网络舆论的根本在于不断加强税务机关作风建设。要进一步加强税务系统政风行风建设;要继续做好领导干部廉洁自律工作;要加强文件资料的保存工作,防止机关内部资料外泄;各级税务干部一定要低调务实、“善于守拙”、“决不当头”,最终做到“内强素质,外树形象”。
今天我们的青年讲堂意义在于让大家了解一些当前税收信息化的国内、国际形势,学习一些网络安全防范的小技能,更着重于让大家绷紧税收网络安全的这根线,提高安全意识。税收网络安全管理工作不是一朝一夕的工作,而是一项长期的任务,是一个复杂的,相对的,动态的系统工程。随着国税系统税收管理信息化建设的深入开展,我们青年干部要结合自身实际工作,全面强化安全防范意识,通过全体工作人员的共同参与和努力,完全可以筑起网络信息安全可靠的保障体系,化解潜在安全威胁,做到防患于未然,实现风险可管可控,降低税收管理信息化风险。在税收网络安全的路上,我们任重而道远!
第二篇:地税局税收信息化网络安全管理考核办法
地税局税收信息化网络安全管理考核办法
为了加强税收信息化网络安全管理,使计算机及网络的使用管理规范化、制度化,充分发挥信息网络在税收征管工作中的积极作用,依据《xx市地方税务局直属税务分局国际互联网使用管理制度》、《xx市地方税务局直属税务计算机使用管理制度》、《xx市地方税务局直属税务计算机网络使用管理制度》和《xx市地方税务局直属税务机房管理制度》,制订本考核办法。
一、岗位职责:
(一)、系统维护员岗位职责:
1、系统维护员在税政管理科的指导下工作,负责处理本所网络设备的管理、维护,熟悉掌握设备的性能、使用方法及排除一般故障的能力,做好设备的日常维护、保养工作。
2、系统维护员按照分局计算机安全管理的各项制度规范要求,每月对本所计算机系统进行安全检查测试,及时排除各种安全隐患。发现危害网络安全的计算机病毒、不良信息等方面的信息,要及时处理,并向信息中心报告。
3、系统维护员严格执行操作程序,保持机器设备正常运行。设备发生故障,应立即停机,及时报告信息中心进行处理,并做好记录,形成上报机制,对所发生的故障、处理过程和结果等做好详细登记。
第三篇:网络安全与技术
网 络 安 全 与 技 术
计算机网络安全之防火墙概述
随着计算机网络技术的普及和越来越广泛地应用于工业、农业、交通等国民经济各个领域和国防建设和军事领域,计算机网络时常出现的安全问题日益增多,存在的安全隐患,促使人们采取各种方案保护计算机网络的安全。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我们将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我们要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样
于(Checkpoint)。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。
2.硬件防火墙
这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上所谓二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的(Unix、Linux和FreeBSD)系统。值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到OS操作系统本身的安全性影响。
传统硬件防火墙一般至少应具备三个端口,分别接(内网,外网和DMZ区)非军事化区,现在一些新的硬件防火墙往往扩展了端口,常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。
3.芯片级防火墙
“芯片级”防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商有(NetScreen、FortiNet、Cisco)等。这类防火墙由于是专用OS操作系统,因此防火墙本身的漏洞比较少,不过价格相对比较高昂。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
1.包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个
4.监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。
实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
当前信息安全技术发展迅速,但没有任一种解决方案可以防御所有危及信息安全的攻击,这是“矛”与“盾”的问题,需要不断吸取新的技术,取众家所长,才能使“盾”更坚,以防御不断锋利的“矛”,因此,要不断跟踪新技术,对所采用的信息安全技术进行升级完善,以确保相关利益不受侵犯。
我国信息网络安全技术的研究和产品开发尚处于起步阶段,就更需要我们去研究、开发和探索,以走有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国网络信息的安全,推动我国围民经济的高速发展。
第四篇:浅谈网络安全与网络安全文化
网络安全与网络文化
网络安全与网络安全文化引言
随着时代的发展,我们所生活的社会发生了极大的变化,我们的社会在进步,在发展,我们每天都享受着科技发展带来的效果。而计算机的出现,将人类的发展带入了新的阶梯,我们每天只需要动一下鼠标就可以解决很多的事情。但是所有的事情都有其两面性,我们需要辩证的看待问题,全面的看待问题。网络环境出现极大地方便了人们之间信息交流推动了人类社会进步,但同时它也是一把双刃剑它在为提供了便利同时也带来了许多问题其中网络安全问题,我们在网上购物,交付现金等行为可能会在无意之中泄露我们的密码,而又这么一些人,他们的目的就是盗取我们的银行卡密码,从而盗取其中的现金,网络犯罪的例子屡见不鲜。现在就迫切需要解决这个问题,而关键在于人为因素,人为因素管理是保障网络安全重要途径,我们计算机的使用者,我们的行为会为我们带来很多的东西,有好的但是也有坏的,网络世界是巨大的,其中包罗万象,这就需要我们提高辨别的能力,从众多的信息中找到我们所需要的,同时要将一切对我们有害的信息排除在外,只用这样我们才能更好的利用计算机为人类、为全世界造福。而人是社会人他生活在一定背景之中文化对人信息安全行为产生巨大影响,所以还要营造良好的社会环境,创建安全的网络环境氛围,使人们在不知不觉之中收到良好的网络熏陶。网络安全文化产生背景和构成互联网出现以后人们网络活动日见频繁并随之产生网络文化网络活动总会有意识或无意识地包含着安全活动,我们上网聊天,浏览网页,购物等都包含着我们的意识在里面,使我们的行为在网络的反应。因此安全文化便自然地融入其中引导和制约着人们网络信息安全行为起到约束和管理人网络信息行为作用,形成了全新的而被人们忽视了“网络安全文化”。基于此本文提出网络安全文化概念它是安全文化子类是安全文化和网络文化相互渗透结果。参照传统文化结构划分方法将网络安全文化分为三层即网络安全物质文化、网络安全制度文化和网络安全精神文化。网络安全物质文化是网络安全文化外显部分也是最基本、最常见构成部分,它主要指包括像防火墙之类各种网络安全硬件设备和软件产品。网络安
全制度文化是更深一层次文化包括各种维护网络安全法律法规和规章制度。网络安全精神文化是网络安全文化核心包括人们对网络安全意识、心理、理论等在这三层中网络安全物质文化是物质体现同时也是决定因素它决定网络安全制度文化与网络安全精神文化,网络安全制度文化是中间层既由网络安全物质文化决定也受网络安全精神文化影响,同时也反作用于网络安全物质文化和网络安全精神文化,二者反作用于前二者三者相互影响相互促进3 网络安全文化作用机制
网络安全文化影响人们网络安全观念安全观念即人们对网络安全认识与评判准则。这个认识可以用几个问题来描述:网络应不应该安全;怎么评价网络安全;如何保证网络安全这些问题都会影响到网络安全作为价值观它可以直接影响到人行为及其它);网络安全文化影响网络安全相关法律法规制定法律法规是统治阶级意志表现而这种意志毫无疑问是受价值观影响,安全法律法规一旦颁行后就强制性手段规范人们网络安全行为。网络安全文化影响网络伦理形成网络伦理包括道德意识、道德关系、道德活动三个层次与法律法规不同网络伦理道德是人们在网络活动中慢慢形成共同价值观与行为准则,它虽然不像法律那样有强制性但它能在不知不觉中制约人们网络行为起到软制约作用,这种作用有时甚至比法律更有力网络安全文化建设意义和作用
网络安全文化存在于人心里是引导和规范人网络行为“心镜”人们通过将行为与之相比较来判断行为是否应该发生它和行为主体动机、情绪、态度等要素一起作用于主体在很大程度上影响着主体行为并使得网络更加安全和谐因此培育优秀、先进网络安全文化具有重大现实意义和作用。网络的正面影响
1、网络有助于创新青少年思想教育的手段和方法。利用网络进行德育教育工作,教育者可以以网友的身份和青少年 在网上“毫无顾忌”地进行真实心态的平等交流,这对于德育工作者摸清、摸准青少年的思想并开展正面引导和全方位沟通提供了新的快捷的方法。此外,由于网络信息的传播具有实时性和交互性的特点,青少年可以同时和多个教育者或教育信息保持快速互动,从而提高思想互动的频率,提高教育效果;由于网络信息具有可下载性、可储存性等延时性特点,可延长教育者和受教育者思想互动的时间,为青少年提供“全天候”的思想引导和教
育。还可以网上相约,网下聚会,实现网上德育工作的滋润和补充,从而及时化解矛盾,起到温暖人心,调动积极性,激发创造力的作用。
2提供了求知学习的新渠道。目前在我国教育资源不能满足需求的情况下,网络提供了求知学习的广阔校园,学习者在任何时间、任何地点都能接受高等教育,学到在校大学生学习的所有课程、修满学分、获得学位。这对于处在应试教育体制下的青少年来说无疑是一种最好的解脱,它不但有利于其身心的健康发展,而且有利于家庭乃至于社会的稳定。
3、开拓青少年全球视野,提高青少年综合素质。上网使青少年的政治视野、知识范畴更加开阔,从而有助于他们全球意识的形成。同样,又可提高青少年综合素质。通过上网,可以培养他们和各式各样的人交流的能力;通过在网上阅览各类有益图书,触类旁通,提高自身文化素养。
4能减少网络安全事故发生提高网络安全系数并减少由网络安全事故带来经济损失;它能增强网络安全性和提高网络运行效率网络安全文化通过影响人行为来保证网络安全高效运行;它能营造和谐网络环境在网络中种族、地域、财富限制人人平等人们可以自由地交流可以充分地展示;能促进计算机网络技术发展先进网络安全文化总是促使人们去自觉发掘网络中不安全因素并解决它们不断地改进网络性能使网络更加安全促进计算机网络技术发展;它促进了人类文化发展丰富了文化内涵推动了人类社会进步它能促使人类文化交融使优秀文化得以发扬使落后文化得以摒弃
但是网络不单单是健康的,还有很多的不利因素始终都在我们身边,带来不利的影响。互联网具有全球性、互动性、信息资源及表现形式丰富和使用方便等特点,这为以盈利为目的色情服务业提供了难得的营业场所。这些网站为吸引顾客,往往在主页上张贴色情图片,使任何在网上冲浪的人有意无意地就能看到。
1、对于青少年“三观”形成构成潜在威胁。青少年很容易在网络上接触到资本主义的宣传论调、文化思想等,思想处于极度矛盾、混乱中,其人生观、价值观极易发生倾斜,从而滋生全盘西化、享乐主义、拜金主义、崇洋媚外等不良思潮。
2、网络改变了青年在工作和生活中的人际关系及生活方式。青少年在网上公开、坦白地发表观点意见,要求平等对话,对青少年工作者的权威性提出挑战,使思想政治工作的效果往往不能达到预期。同时,上网使青少年容易形成一种以自我为中心的生存方式,集体意识淡薄,个人自由主义思潮泛滥。
3、信息垃圾弱化青少年的思想道德意识。有关专家调查,网上信息47%与色情有关,六成左右的青少年在网上无意中接触到黄色信息。还有一些非法组织或个人也在网上发布扰乱政治经济的黑色信息,蛊惑青少年。这种信息垃圾将弱化青少年思想道德意识,污染青少年心灵,误导青少年行为。
4、网络的隐蔽性,导致青少年不道德行为和违法犯罪行为增多。一方面,少数青少年浏览黄 色和非法网站,利用虚假身份进行恶意交友、聊天。另一方面网
络犯罪增多,例如传播病毒、黑客入侵、通过银行 和信用卡盗窃、诈骗等。这些犯罪主体以青少年 为主,大多数动机单纯,有的甚至是为了“好玩”、“过瘾”和“显示才华”。另外,有关网络 的法律制度不健全也给青少年 违法犯罪以可乘之机。
5如何安全的在网络中畅游
一、遵守网络道德规范,养成上网的良好习惯。
不要沉浸于网上聊天、游戏等虚拟世界,不浏览、制作、转播不健康信息,不使用侮辱、谩骂语言聊天,不轻易和不曾相识的网友约会,尽量看一些和自己的日常学习生活有益的东西并且一定要注意保持自制力;在上网之前,最好能拟个小计划,把要做的事情先写下来,一件一件的去做。学生要在学校和家长的教育下,在感性与理性认识相结合中学会五个拒绝:一是拒绝不健康心理的形成;二是拒绝网络侵害;三是拒绝不良癖好、不良行为;四是拒绝黄、暴力的毒害;五是拒绝进入未成年人不应该进入的网吧。总之,要自觉遵守互联网道德规范,自觉抵制不良网络信息的侵蚀。
二、家长要积极主动关心孩子,正确引导上网。
作为家长一定要关心自己孩子的学习和生活情况,避免学生在不被父母知道的情况下私自去网吧上网。另外部分学生往往在家中使用互联网,家长应该对网络有一定的认识,要正确引导孩子上网的目的,同时也要关心孩子到底看些什么,学到了什么,并且要和孩子一起学习、交流、成长。心理咨询实践表明,许多家庭教育失败的原因,就是家长对孩子之间缺乏有效的沟通。家长与孩子上网,可以提供两代人交往探讨的话题,共同上网,查找信息、评论是非这就是一个实施家庭教育的好机会。家长要有超前意识,不断学习,提高自己各方面的修养和能力,争取成为自己子女最佩服的人。加强对孩子上网监管,更是每个家长责无旁贷的事情,严格控制孩子的上网内容、上网时间,只有这样,才能充分发挥网络作用,既借助网络帮助学生成才,又消除它的负面影响。同时父母应该加大对孩子的网络安全教育,加强与学校的信息沟通,避免孩子在家或在网吧登陆不良网站,以免受到网络侵害或引发违法犯罪。
三、学校要以理想信念教育为重点,加强全面素质教育。
学校是法制教育的主渠道,要加强对学生的思想道德与遵纪守法及网络自护的教育,丰富学生的课余文化生活;各学校的法制校长和德育教师要结合学生实际,在学生中以专题讲座等形式开展网络法制教育,并组织专题讨论。同时要用邓小平理论教育和引导广大学生,充分考虑学生的身心特点,以生动活泼的形式开展理想信念教育,使他们坚定走社会主义道路的信心,树立起正确的人生观、世界观、价值观,增强他们道德判断能力,指导他们学会选择,识别良莠,提高自我约束、自我保护能力,鼓励他们进行网络道德创新,提高个人修养,养成道德自律。同时有条件的学校还可以建立校园网吧,提供学生安全健康的上网环境。
三、建立绿色网站,占领网络前沿。
目前,形形色色的网站很多,但健康、具有教育功能的网站缺少点击率。因此,需要加强网络工作的队伍建设,努力建设一支既具有较高的思想道德修养、了解熟悉学生心理特点,思想情况,又了解网络文化特点,能比较有效地掌握网络技术的队伍,建设一批能吸引学生“眼球”的绿色网站,在网上进行生动活泼的教育,弘扬主旋律。适合学生身心发展的网站,用主旋律和喜闻乐见、深入浅出的内容吸引学生、凝聚学生,生活在信息高速路上的一代学生就一定能够茁壮、健康地成长起来。
四、国家和地方要加大网络管理力度,规范互联网及相关事业的有序发展。自从互联网诞生以来,网络犯罪就成为网络发展的伴生物。网络犯罪蔓延迅速,涉及面广,隐蔽性强,危害性大,已经成为网络社会的一颗毒瘤。我国在1997年12月30日公安部发布了《计算机信息网络国际联网安全保护管理办法》的法规,也只是在一定程度上规范了网络的健康发展。我们的通信、公安、文化和工商等相关部门还要加强协调配合,加大对网吧的管理与查处力度,坚决取缔违规操作的“黑”吧,并对有营业执照的网吧进行经常性检查,发现问题及时纠正。另外要利用计算机技术手段,加强网络“防火墙”的研制,特别是加强对网上不良信息进行过滤的软件的开发。要建立网络监察机制,成立网络监察安全部门,招募网上警察,加大打击力度,以对付日益猖獗的网上犯罪。
6结束语
网络社会已经悄然而至,我们既不能因为其强大的生命力和对学生发展的巨大正面作用,而忽视它所带来的种种问题,也不能因为它的负面作用而敬而远之。我们应该加强对学生上互联网的研究,探索新情况,创造新方法,解决新问题,增强学生上网的成效。
我们要引导和规范相结合,使学生养成良好的用“脑”和上网习惯。通过各种途径告诉学生网络的虚幻性、信息的庞杂性,对其上网继续指导和适当规范,使其有防范意识,学会区分现实生活和网络世界的区别,培养他们的网络道德意识。对学生进行网络知识的普及教育,增强他们的网络信息意识。同时给予适当的关心和爱护,多听听他们到底在想什么。既带好路,又提供“保护”,在目前网络法规和技术不完善的情况下,这也许是目前家庭和学校解决上网不利影响的较为可行的一条重要途径.
第五篇:·网络安全与防护
摘要: 随着互联网技术以及信息技术的飞速发展,网络安全技术已经影响到社会的政治、经济、文化和军事等各个领域。网络技术的成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。安全性是互联网技术中很关键的也是很容易被忽略的问题。曾经,许多的组织因为在使用网络的过程中未曾意识到网络安全性的问题,直到受到了资料安全的威胁,才开始重视和采取相应的措施。可以举例我们身边的例子,如网上银行。用户可能没有意识到网络存在木马程序的现象,未经检查软件的安全性就放心使用,其结果自然是损失惨重了。故此,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。
关键词:网络;安全;防范
引言
现今这个高速信息化的时代里,网络作为计算机技术发
展到一定阶段的必然产物,在生产生活中越来越发挥出主导和支配性作用。网络的开放性和共享性在方便人们交换信息的同时,多节点的结构使网络也越来越容易受到攻击。因此,网络和信息安全技术也越来越受到人们的重视。
如何才能解决网络安全问题,避免网络环境遭到攻击,使网络得到良性发展,我们就要了解目前网络安全可能存在的各种安全风险、网络安全防范的定义和范围以及在网络环境下如何应对这些不可控的风险。
1网络安全的含义及特征
1.1 含义网络安全是指:为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时,能使网络得到保护,正常运行。
网络安全的内容远不只是防范黑客和病毒,它包括着广泛的规则和惯例。网络的安全内容由数据的安全性和通信的安全性内容组成。数据的安全性具体内容包括阻止对数据的非授权的访问、转移、修改和破坏。通信的安全性要求在通信中采用保密安全性、传输安全性、辐射安全性等措施,并且要求对通信安全性信息采用物理安全性措施。
1.2 特征网络安全根据其本质的界定,应具有以下基本特征:①机密性:是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的每一个层次都存在着不同的机密性,因此也需要有相应的网络安全防范措施。在物理层,要保护系统实体的信息外露,在运行层面,保证能够为授权使用者正常的使用,并对非授权的人禁止使用,并有防范黑客,病毒等的恶行攻击能力。②完整性:是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。③可用性:是指授权的用户能够正常的按照顺序使用的特征,也就是能够保证授权使用者在需要的时候可以访问并查询资料。在物理层,要提高系统在恶劣环境下的工作能力。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名。
2网络安全现状分析
网络目前的发展已经与当初设计网络的初衷大相径庭,安全问题已经摆在了非常重要的位置上,安全问题如果不能解决,会严重地影响到网络的应用。网络信息具有很多不利于网络安全的特性,例如网络的互联性,共享性,开放性等,现在越来越多的恶性攻击事件的发生说明目前网络安全形势严峻,不法分子的手段越来越先进,系统的安全漏洞往往给他们可趁之机,因此网络安全的防范措施要能够应付不同的威胁,保障网络信息的保密性、完整
性和可用性。目前我国的网络系统和协议还存在很多问题,还不够健全不够完善不够安全。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。3网络安全解决方案
要解决网络安全,首先要明确实现目标:①身份真实性:对通信实体身份的真实性进行识别。②信息机密性:保证机密信息不会泄露给非授权的人或实体。③信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。④服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。⑤不可否认性:建立有效的责任机智,防止实体否认其行为。⑥系统可控性:能够控制使用资源的人或实体的使用方式。⑦系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。⑧可审查性:对出现问题的网络安全问题提供调查的依据和手段。
4网络安全是一项动态、整体的系统工程。
网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。从实际操作的角度出发网络安全应关注以下技术:
①防病毒技术。病毒因网络而猖獗,对计算机系统安全威胁也最大,做好防护至关重要。应采取全方位的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的策略。②防火墙技术。通常是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合(包括硬件和软件)。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。③入侵检测技术。入侵检测帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。它在不影响网络性能的情况下对网络进行监控,从而提供对内部攻击、外部攻击和误操作的实时保护。具体的任务是监视、分析用户及系统活动;系统构造和弱点审计;识别反映已进攻的活动规模并报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。④安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统三者相互配合,对网络安全的提高非常有效。通过对系统以及网络的扫描,能够对自身系统和网络环境有一个整体的评价,并得出网络安全风险级别,还能够及时的发现系统内的安全漏洞,并自动修补。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,做到防患于未然。⑤网络安全紧急响应体系。网络安全作为一项动态工程,意味着它的安全程度会随着时间的变化而发生变化。随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建网络安全紧急响应体系,专人负责,防范安全突发事件。⑥安全加密技术。加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。⑦网络主机的操作系统安全和物理安全措施。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全
作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
5结语
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。参考文献:
[1]黄怡强等.浅谈软件开发需求分析阶段的主要任务.中山大学学报论丛,2002(01).[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.[3]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.[4]张世永.网络安全原理与应用[M].出版社.
[5]李明之.网络安全与数据完整性指南[M].机械出版社.
点击咨询 