網絡空間安全的概念精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡空間安全的概念主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡空間安全的概念范文

關鍵詞：意識形態安全；網絡；安全教育

隨著網絡信息技術的迅猛發展，網絡空間已經成為一個與國家意識形態安全息息相關的特殊場域。根據相關調查數據顯示，截止2020年3月，中國網民數量約為9.04億，互聯網的普及率達到了64.5%。龐大在中國的網民群體中，大學生已經成為主力軍，成為網絡空間環境中的最主要群體。數據顯示，在9億多網民中，按照年齡結構來看，20-29歲的人群占了21.5%；按職業結構來看，學生群體所占比例達到了26.9%。上述數據突顯以下兩個重要問題：一是網絡空間意識形態安全已經成為國家安全必不可少的組成部分；二是大學生作為網絡空間中的主體，一方面其價值觀念的形成深受網絡空間信息、觀念等環境因素的影響；另一方面，大學生在網絡空間中的言行舉止，又對網絡空間環境進行著重構。因此，對大學生進行網絡意識形態安全教育一方面是加強國家安全教育的必然舉措，另一方面也有利于充分發揮大學生的主觀能動性，塑造一個有利于國家意識形態安全的網絡空間環境。本文在分析網絡意識形態安全內涵的基礎上，針對當前高校網絡意識形態安全教育當中存在的問題，提出相應的對策建議。

一、網絡意識形態安全的內涵

清晰的概念界定是科學研究的前提和基礎，要厘清網絡意識形態安全的內涵，首先必須理解和把握“意識形態”和“意識形態安全”的本質。意識形態，從其本質來看，可以概括為是一種觀念的集合。每一個社會群體由于其特定的歷史文化特征以及特定的社會經濟條件，會形成一套完整的對人與人之間、人與社會群體之間、人與自然之間的種種認識觀念和價值觀念，意識形態就可以看作是這種觀念的集合。在政治領域和社會文化領域，意識形態有其特定的功能。具體而言，意識形態主要為一個國家的社會政治制度、秩序提供思想觀念層面的合法性闡釋和支持。正是意識形態所具有的這一重要作用和功能，使其成為國家安全的重要組成部分。自然稟賦、制度體系以及文化觀念，是構成現代民族國家的三要素。文化觀念從國家構成的角度來看，就是指意識形態。自然稟賦是國家的物質基礎，制度體系為國家的正常運轉提供了規則和秩序，而意識形態則是將一個國家不同群體粘合起來，形成關于統一國家認同的“黏合劑”。因此，意識形態安全，從宏觀上來講就是一個國家的社會群體對于國家、民族能夠形成穩定的文化價值認同；從中觀角度來講就是對政黨制度、發展道路等等制度、文化、法律等等具體觀念、制度能夠形成相對統一的認同；從微觀角度來看，就是在面對具體境遇和觀念沖擊時，有相對穩定的立場和清醒的判斷。意識形態因其往往涉及思想觀念、價值的特性，其安全往往有著自身的脆弱性，極易受到外界輿論場域、觀念和具體事件的沖擊和威脅。隨著互聯網在社會各領域的延伸，人們客觀上已經進入了一個虛擬網絡空間和現實社會空間疊加的時代。在這樣一個時代背景下，現實社會中的事件、觀點和價值觀念往往能夠借助網絡空間迅速傳播、發酵，從而在網絡空間形成一定的輿論場；同樣的，網絡空間當中形成的輿論場，因其所引起的巨大傳播效應，又反過來對現實社會形成客觀的積極或消極的影響。如上所述，特定價值觀念通過網絡，對現實社會生活中人們意識形態的形成和發展發揮著非常巨大的影響力。這就揭示了網絡意識形態安全的內涵，即網絡空間價值觀念等構成的網絡空間環境，不會對網絡空間中和現實社會生活中的主體的主流意識形態價值觀的形成和培養構成威脅；反之，則可以說網絡意識形態處于不安全狀態。

二、當前高校網絡意識形態安全教育存在的問題

一方面，進入大學階段學習的大學生，因其年齡特點和知識層次特點，在擺脫中學階段應試教育導向下的填鴨式知識學習階段后，進入到了一個知識的自由探索階段。通過對日常生活的觀察，體驗，理論知識的學習，以及網絡世界的遨游，在此過程中，思想教育是否發揮了實效，個體自身科學理性思維是否形成等因素，決定了大學生認知自己、他人、社會以及國家的認知結構和特點，也決定了大學生以什么樣的價值觀念去認知發生在自己身邊和所處社會空間中的事情。另一方面，接受了高等教育的大學生群體，在整個社會結構當中，屬于擁有高級知識和技能的特殊群體，從社會經濟發展層面來看，其掌握的知識和技能對整個社會的發展具有舉足輕重的作用，也是社會發展的核心骨干力量之一；從社會進步角度來看，擁有相對較高素質的大學生群體，其所展現出的價值觀、理想信念等，在推動社會文化價值觀念進步方面都有著重要的作用；從社會主義事業的歷史發展來看，大學生群體所形成的意識形態結構特點，則關系著我們事業的成敗。正是基于上述兩點，高校思想政治教育工作的重中之重就是對學生進行意識形態安全教育，具體來說，就是培養學生對中國特色社會主義的道路自信、理論自信、制度自信和文化自信。長期以來，高校思政教育課通過教育理念改革、教學方法改革、考核方式改革等多種多樣的方式，力圖強化學生對當前中國特色社會主義事業的總體認同感，也取得了令人矚目的成效。但隨著網絡信息技術的快速發展，以及大學生成為網絡空間主體這一客觀事實，大學生已不再是過去被關在象牙塔中“兩耳不聞窗外事，一心只讀圣賢書”的群體，而是與校園圍墻之外的社會時刻發生聯系，積極參與社會事務的討論，甚至是治理的年輕群體。與已經發生巨大現實變化相比，高校意識形態安全教育已經出現諸多局限性，影響著高校意識形態教育的實效性。具體表現為以下幾個方面：第一，忽視網絡空間意識形態安全教育。當前高校對學生的意識形態安全教育仍然主要通過思政課程來完成，即主要通過課堂思政理論課的教學來培養學生主流意識形態價值觀念的形成。然而，課堂教育有其難以逾越的局限性，如課堂教學時間總是有限的，即使一趟課達到了非常理想的教學效果。但在離開課堂后，學生更多是被網絡空間中的世界所包圍。極有可能發生的是，剛剛在課堂上初步構建起的主流意識形態，轉眼就會被網絡空間中的熱點事件以及圍繞這一事件所形成的輿論場結構。從當前國內大多數高校意識形態教育的模式來看，只有極少數注意到了網絡空間意識形態教育的重要性。第二，缺乏網絡空間意識形態安全教育的措施、手段。隨著網絡空間對大學生群體思想價值觀念的形成所發揮的作用和影響越來越大，越來越多的高校開始重視對大學生的網絡空間意識形態安全教育的重要性。但通過什么樣的方式和手段，才能在網絡空間達到相對良好的意識形態安全教育效果，絕大多數的高校并沒有清晰的認知。第三，對學生安全意識教育相對滯后。網絡時代，各種各樣的信息充斥網絡空間的各個角落，成為網絡空間環境的一部分。在這其中，不乏大量的謠言、抱有特定目的的價值觀宣傳以及網絡營銷宣傳等，涉世不深的人生階段特征以及信息的不對稱，使身處網絡包圍中的大學生難以辨別信息真假，很容易受到錯誤的引導。這就需要高校加強對學生的網絡安全意識教育。但在實踐當中，受限于諸多主觀、客觀因素，高校此方面工作的開展和實效都難以盡如人意。

第2篇：網絡空間安全的概念范文

關鍵詞：網絡空間；生態系統；生態化治理一、網絡空間生態污染的表象

（1）群體行為關系的失調。面對互聯網的快速發展，作為行為主體的人類顯露出了明顯的窘迫狀態，準備不足，適用不良，應對慌亂等，這些構成了網絡行為活動主體責任缺位的危機。此外，網絡空間中的網絡污染物充斥著人們的視野，損害了諸多網絡參與者的合法權益，對他人的姓名權、肖像權、隱私權等造成了一系列侵害。（2）網絡環境的污染。網絡行為活動的主體對互聯網的違規使用，使得網絡公共生活的環境處于混亂無序的狀態。政治上一些和極端組織利用互聯網散布不良的輿論信息，為其制造混亂和破壞提供便利；經濟上互聯網公司依靠強大的技術降低成本、鎖定用戶群，這樣難免會隨著食物鏈的延伸而拉大貧富差距；文化上網絡空間宣揚的自由化導致了信息的泛濫，一些低俗消極的文化向人們的大腦傳遞偏頗的文化理念。這些構成了網絡空間政治、經濟、文化環境的污染。（3）資源的失衡。網絡空間的資源是網絡空間的物質基礎，是推動網絡空間進步與發展的不竭動力，然而這種資源的背后卻暗藏風險，拿網絡交易來說，它是一種非即時結清交易，通常是消費者金錢支付后，服務商才發送貨物和提供服務，基于我國金融服務水平的限制，網絡支付的信息很容易被泄露和冒用，網絡安全難以得到保障。

二、生態化治理：網絡空間治理的新路徑

（一）網絡空間生態化治理的內涵。網絡空間與自然生態系統有著驚人的相似之處，是一個典型的生態系統，它以互聯網為組織根基，各個互聯網參與者互相依賴、相輔相成，共同構成的有機生態系統。生態化治理的內涵及其豐富，包括：在多個參與主體之間建立一種和諧共生、互惠互利、互幫互助的生態關系，從而達到有序有為、朝氣蓬勃、欣欣向榮的生態化治理效果；生態化治理以網絡規范為支撐和經驗，互聯網發展和規范兼顧；治理要創新。

（二）網絡空間生態化治理的特點。（1）治理主體的多元化。生態化治理是一個多元主體聯動的過程，從而構成了一個動態、復雜的治理網。在這一生態圈中，行為主體的治理屬于核心層，政府的治理屬于擴展層，相關參與者的治理屬于社會層。（2）治理手段的多元化。網絡規范的建構、網絡基礎設施的管理、網絡安全的保障、網絡主體的自律等網絡空間的運行方式，可依托的具體生態化手段是多樣的，有法律、市場、技術、柔性等手段。（3）治理機制的合作化。治理主體之間要密切配合，跨域協作，利益共生，彼此之間形成一個有機的整體，治理主體間的關系是互惠互利、充滿活力和激情的、是一種欣欣向榮的有序有為的生態化關系。

三、網絡空間生態化治理的具體措施

（一）完善不同主體的治理能力。首先要增強網絡空間主體的自律。在認知上，個體應該擁有足夠的辨別力和成熟的認識；在能力儲備上，積極培養人的自我掌控能力；在實踐活動上，檢視自己的行為活動并施以約制。其次，要充分發揮立法、行政、司法等部門的職責，形成從引導到立法、從宏觀調控到法律細化、從嚴格管理到自我約束的網絡空間綜合治理體系。最后要發揮相關社會治理者的作用，廣泛動員網絡參與者，全面激發社會成員的力量，積極引導和鼓勵非政府組織參與網絡建設。

（二）完善多元化治理手段，充分發揮多元化治理手段的優勢。在經濟方面，取消市場準入管制、優化市場環境。生態化治理應當學習經濟的貼近生活性，重視市場的競爭原則，讓更多的互聯網企業加入進來提供多樣化的網絡產品和服務。在法律方面，要完善立法和加強執法。要在現行的網絡法律法規的框架范圍內，利用合法程序對原有的網絡立法內容進行修改和補充，同時要加強各職能部門的執法力度，密切配合。在道德方面，弘揚正確的網絡價值理念，構建和諧網絡關系，樹立正確的網絡文明準則，尊重彼此的網絡自由，在實際網絡空間的行動中自持自律。

（三）健全跨域協作機制。首先，要實現行政領域和其他領域的跨域協作。生態化治理除了需要政府行政部門清晰定位、發揮職能之外，還需要將社會其它治理力量激發起來，充分發揮多種力量，各司其職、各盡其能、各展所長，最終將這些部門都統一于網絡空間生態化治理的龐大工程里面。其次，要實現不同國家的跨域協作。互聯網問題是一個全球性的問題，它關涉的利益是人類共同的利益，羅列于這張龐大網之內的各個國家在全球層面和跨國層面通過對話、協調、合作等方式來共同應對全球互聯網存在的問題，管理人類共同的事物。

參考文獻：

第3篇：網絡空間安全的概念范文

在我看來，公域主要應指海洋、極地、太空幾大領域。我不贊成把網絡空間也列入公域范圍。網絡空間是否屬于公域？這與美國在克林頓政府時期進行的戰略推動有一定關系的。克林頓政府推動網絡自由化，把它作為美國重建全球領導地位的重要措施。我認為，網絡就是一個互聯互通的概念，它本身就是從一個局域網發展起來的，原是美軍的內部網，擴展到民用后，從美國開始，其他國家一個個接上去。這無非就是信息聯絡設施的互聯互通。鐵路公路這些領域也都可以互聯互通。如果只是因為互聯互通了，就作為一個公域概念來理解，那么是不是很多基礎設施也可以成為公域？只要有關國家愿意，它可以隨時關閉。一經關閉，網絡就是它范圍之內的事。這是與其他公域問題不一樣的。網絡治理是國家范圍層面可以做的，一個國家有權力立法來管理自己的網絡空間，其他國家對它的網絡實施攻擊，可以視作侵略行為。如果網絡屬于公域，其他國家進入你的網絡，你怎么說它是侵略呢。所以我覺得網絡與其他領域還是有較大區別的。

在全球公域領域，中國必須有自己的戰略考慮。

首先，我們必須認識全球公域問題的重要性。公域可以說是還沒有被國家的所分割的區域。的確存在著這樣一種趨勢，即本應被視為公域的范圍也在被國家所侵蝕。但是絕大部分公域還沒有被國家所瓜分。這意味著，任何國家今后如果希望拓展自己的活動空間，公域就是一個方向。原因就是，如果要拓展到其他國家的疆域，會面臨很多問題，例如要接受它的經濟治理規則，或者說國際通行的國際規則。而公域則不同于此。從公域的發展看，之所以成為公域，在其第一個階段肯定是處于絕對自由的狀態，國家在公域范圍的行動可以說是不受任何約束。而在第二個階段，在一些問題上開始出現領土主義化，較為明顯的例子，一是已有一些國家對南極提出了“領土”主張，二是原來被認為公海的海域，隨著《聯合國海洋法公約》的施行，國家實際上正向這里拓展。現在正在進入到第三個階段，這就是在公域內進行公共秩序建構，這意味著公域越來越多地走向一種規制主義的治理。

公域為國家的生存發展提供了非常大的潛力或者說能力的供給，尤其是對大國來說。比如國家的安全能力。在太空，衛星構成國家安全的重要領域。在海洋，近海已經無魚可捕，公海“海洋牧場”的概念已經越來越多地確立起來了，它對于國家食物安全也有重要作用。在區域內的礦物質大幅度消耗的情況下，人們已經明顯把眼光轉向了公域內的資源。不管現在怎么限制，如果范圍之內的礦物資源消耗殆盡，人們肯定會去開采公域內的資源。所以從中長期來看，公域是給一個國家下一步的發展提供大量的資源和能力的區域。所以，應從這幾個方面來認識公域問題的重要性。

第4篇：網絡空間安全的概念范文

作者：吳振學，陳家光

所謂信息國防，則是傳統國防概念的最新發展，是指為捍衛涉及國家利益的軍事、政治、經濟、外交、科技等方面的信息安全所進行的建設與斗爭。它包括信息主權、信息國防體系的構建等方面內容。它是為了保護本國安全和利益，奪取未來戰爭的勝利所擁有的有關信息戰的資源、技術、裝備和系統作戰的能力。對于一個國家安全戰略信息的防護，要求必須構建信息國防。同樣地，要保持信息國防優勢，就要謀求打贏信息戰的能力。

而信息主權，是指一國在維系國家安全的信息技術、信息產業、信息資源和基礎信息設施等方面，擁有獨立自主的管轄、使用、研發、建設和不被侵犯的權力。為了捍衛信息主權，要發揮整體優勢，加快信息經濟的發展，切實制定出相應的規劃與戰略，為民族信息產業的發展提供戰略服務。

許多國家加入WTO之后，盡力為本國信息產業創造一個相對密切配合的外部環境。諸如：倡導建立公正、合理的世界信息安全體系；倡導簽訂信息安全的國際合作公約，以公約的形式主動地、積極地捍衛國家主權；團結廣大發展中國家，利用他們構建信息國防的要求，共同反對信息霸權主義。

第5篇：網絡空間安全的概念范文

關鍵詞： 信息安全； 教學內容； 教學方法； 實踐教學

中圖分類號：TP309 文獻標志碼：A 文章編號：1006-8228（2016）11-64-03

New teaching thought for information security

Liu Ya

（School of Optical-Electrical and Computer Engineering， Shanghai Key Lab of Modern Optical System， and Engineering Research Center of Optical Instrument and System， Ministry of Education， University of Shanghai for Science and Technology， Shanghai 200093， China）

Abstract： In this paper， the contents of information security are given. The problems existing in the information security teaching are presented. And four improvement measures are proposed， including arranging teaching contents carefully， adopting various teaching measures， attaching importance to practice and improving students' morals. All of these researches fully mobilize students to study with enthusiasm， stimulate students to initiative， and greatly improve the quality of teaching.

Key words： information security； teaching contents； teaching measures； practical teaching

0 引言

隨著信息技術的飛速發展，信息安全問題也日顯突出，國際上各個國家之間圍繞著信息和網絡安全的斗爭也越來越激烈，爭奪網絡空間安全控制權是戰略制高點。2013年，美國前中情局職員愛德華?斯諾登爆出了美國國安局的棱鏡門計劃說明了美國在很早就開始培養信息安全的人才，并在信息安全方面有規劃、有計劃、成體系的部署和構建攻擊力量。

而我國由于技術基礎相對薄弱，安全人才儲備不足，目前還不是網絡空間技術強國。2014年，中央成立網絡安全與信息化領導小組，親自擔任組長，并強調指出，“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾生活的重大戰略問題。”“沒有網絡安全就沒有國家安全。”因此培養和構建體系化、規模化、系統化的信息安全人才已經是我國非常緊迫的一個需求。

在本世紀初，我國就已經開展了信息安全相關專業人才，在信息安全教學和人才培養方面積累了一定的基礎和經驗，但相對于發達國家還有一定的差距。2001年，武漢大學成立了國內首個信息安全本科專業，此后許多高校都相繼開設了此專業，并得到了飛速發展，例如：上海交通大學，西安電子科技大學，信息工程大學等。截至到2014年，教育部批準全國116所高校設置了信息安全相關的本科專業，為我國培養和輸送了大批高質量的信息安全人才。隨著網絡空間安全一級學科的成立，許多沒有信息安全本科專業的學校也加強了對計算機專業學生信息安全知識的教學工作，同時國家對信息安全技術人才的大量需求，信息安全專業的學生就業形勢日漸良好，也使得學生對信息安全課程學習的興趣越來越大，主動性越來越強。當前，許多學者已經對信息安全學科建設和人才培養進行了研究[1-4]，也有部分研究者研究了信息安全專業信息安全課程的教學方法改進[5-7]。

本文研究了新形勢下面向計算機專業學生信息安全課程教學方法的改進措施。首先，給出了學習信息安全必須先修的課程，并簡單介紹了它所涵蓋的內容；其次，結合實際情況，分析信息安全教學過程中碰到的問題，指出在新形勢下信息安全教學的困難和不足；最后，對存在的問題，結合學生的特點，理論聯系實際，采用靈活多樣的教學方法，給出有效的教學改進手段和方法，以充分調動學生學習的主動性和積極性，完善教學過程。

1 信息安全本科課程內容

信息安全是一個龐大的主題，涉及了較多的硬件、軟件、信息論、密碼學、社會學法律等內容，概念多、比較抽象且知識面廣，主要內容包括信息安全技術基礎、密碼理論和技術、網絡安全技術、操作系統安全技術、信息安全產品技術、應用開發涉及的安全技術、信息安全建設、信息安全技術實踐等[8]。其中信息安全技術基礎、信息安全產品技術、信息安全建設、信息安全技術實踐等內容是闡述性的，而密碼理論和技術則比較理論、深奧、枯燥和難學，需求學生具有一定的信息安全數學基礎；網絡安全技術、操作系統安全技術等又與實際聯系比較緊密，需要學生有一定的實踐和動手能力。

2 信息安全課程的教學現狀和薄弱環節

隨著信息安全技術的不斷升級，國家對信息安全人才的需求越來越多，同時對信息安全人才培養也有提出了一些新的要求，而傳統的教學方式已經不能完全滿足當前的社會需求，教學過程中的一些問題和薄弱環節日漸凸顯。

⑴ 知識點多，理論基礎知識深奧難懂

如上節所述，信息安全教學涉及內容非常多，而一般的本科院校給這門課僅安排三十二或者三十六個課時，在有限的課時內想把以上的內容都教的透徹是不可能的一件事情，這就要求教師根據當前國家的需求和實際情況，結合學生的特點，適當地選擇適合的內容來進行教學，同時將教學內容分一般了解、掌握和重點掌握三個不同等級，有輕有重有主有次分級別來上好這門課。

此外，學習信息安全需要先修數學、信息論、密碼學等基礎知識，而這些基礎知識比較難懂，尤其對部分計算機專業的學生來說是一個短板，這就造成一部分學生知難而退，失去了學習的興趣和動力，不愿意繼續鉆研下去。

⑵ 傳統的教學方法單一，以教師講解為主

信息安全每部分內容都各有特點，而目前傳統的教學方式主要以理論講解為主，配有一定課時的實驗課程，而學生往往在理論講解的課上分心，注意力不集中，實驗課上往往從網上找一些開源的代碼和程序上交應付老師布置的軟件編寫作業。學生整體的學習的熱情不高，上課思想不集中，缺乏興趣。

⑶ 重理論教學，輕實踐動手能力培養

目前，大部分高校缺乏相應的實驗設備和環境，對一些攻防實驗，教師一般都是紙上談兵。他們主要是以信息安全理論知識的講授為主，不注重學生實際動手能力的培養。然而信息安全的大部分知識都很抽象，只是單調的講解，學生往往難以接受，且學生畢業后去單位的安全部門工作，不能很快的進入安全方面的相關工作，需要重新培訓和鍛煉。

⑷ 注重知識的傳授，忽視信息安全法律法規的講解

教師往往只是教授學生信息安全的知識和技術，而忽視了法律法規的介紹，學生在掌握了一些攻防技術后，抱著好奇的心理可能會嘗試著做一些惡作劇而帶來嚴重的后果。

3 信息安全教學方法的改進措施

針對上述信息安全教學中存在的問題，結合計算機專業學生信息安全課程目標，總結作者在信息安全教學方面的經驗，提出如下一些改進的措施和方法，改進教學效果，提高學生學習的主動性和自覺性。

⑴ 教學內容的選取既要注重基礎知識也應符合社會需求

目前，信息安全的教材非常多，不同的教材側重點各不相同，有的教材強調基礎理論知識，有的教材強調實際應用技術，因此，選擇一本合適的教材非常重要。此外，信息技術飛速發展、日新月異，信息安全問題也是層出不窮，不斷更新。因此教學內容的選擇應該貼合實際需求，才可以提高學生學習的興趣，使得學生在工作中學以致用，而不是學習與現實脫節。

在實際的教學中，我們首先選擇一些基礎理論知識，譬如：信息安全基本概念，密碼技術、認證技術、安全協議等；然后在此基礎上選擇一些安全保障技術知識，譬如：訪問控制技術、網絡攻擊技術和防范方法一級惡意代碼分析技術；最后，在此基礎上介紹一些安全協議以及國內信息安全系統的標準。同時，除了講解書本知識以外，多補充介紹當前出現的國內外重大的安全事件、實際安全問題案例技術分析、國內外重要的安全會議、信息安全競賽以及國家對信息安全人才培養的一些舉措等，調動學生學習的主動性和積極性。

⑵ 教學方法靈活多樣

在信息安全教學過程中，不僅可以采用傳統的理論講解和實驗教學的方法，還可以采用案例分析、專題報告、小組討論、匯報演講等多種教學手段和方法，增加學生在課程學習中參與互動的比例，引導學生從傳統的聽授式的學習方式轉變到研究、拓展和自主的學習模式，從研究和學習中獲得成功的喜悅。

對于比較難學的理論基礎知識，應多聯系實際，讓學生覺得這些知識不是空的、不實際的，而是在現實中廣泛運用的，從而提高學生的學習興趣。譬如：在介紹密碼算法時，可以介紹一些現實中使用的密碼算法的實際場景，例如：智能卡、RFID、智能家居、智慧城市、云、區塊鏈等。

對于實際的安全事件，可以運用案例分析的教學手段，首先介紹安全事件的背景，然后在此基礎上運用所學的知識剖析安全問題出現的原因，最后結合所學知識和技術，提出安全事件的解決辦法。

對于當前一個技術熱點，譬如：區塊鏈，可以采用專題報告的形式，系統地圍繞區塊鏈的概念、可以運用的場景以及存在的安全問題等詳細介紹。

此外，我們將班級學生分組，以分組的方式讓學生完成一個任務。如結合已經學習的知識，選擇一個當前的安全事件，進行分析和討論，最后以匯報演講的方式展示小組討論的成果。

⑶ 重視實踐教學

信息安全是一門實踐性很強的課程，因此在學習理論知識的同時，一定要注重學生動手能力的培養。譬如，在虛擬機環境下，以不破壞系統為前提，讓學生進行攻防實驗，這樣即可以提高學生學習的興趣，也可以鍛煉學生的動手能力。同時，現在開源的算法和軟件比較多，可以指導學生測試和分析這些軟件的安全性，同時也可以設計和開發一些小的安全軟件。

此外，現在國內外信息安全競賽很多，可以提供給感興趣的同學更多了解這些競賽的途徑，輔導有能力的學生參加信息安全競賽。

⑷ 注重學生道德培養

信息安全是一門特殊的課程，學生在掌握相關知識后可以進行一些攻擊實驗，因此需要加強學生的道德培養，介紹一些法律和道德標準，引導學生正確的運用自己所學的知識。

4 結束語

網絡空間安全受到的關注越來越多，信息安全也越來越被重視。本文結合教學實際，分析了當前信息安全的現狀和薄弱環節，針對存在的問題，從嚴選教學內容、采用靈活多樣的教學方法、加強實踐課程教學和注重學生道德培養四個方面提出改進措施，以充分調動學生學習的主動性和積極性，收到了較好的教學效果。

目前，由于信息安全中密碼學部分的學習難度較大，需要一定的數學理論基礎，且比較枯燥，如果僅簡單引入一些算法實例，還不能完全調動學生學習的積極性，可以考慮尋找一些算法運行的實際場景，創造相應的實驗條件，讓學生自己動手編程嘗試去破解含有算法的系統，從而更加充分地調動學生學習的積極性。

參考文獻（References）：

[1] 張煥國，黃傳河，劉玉珍等信息安全本科專業的人才培養與

課程體系[J].高等理科教育，2004.2：16-20

[2] 王清賢，朱俊虎，陳巖.信息安全專業主干課程設置初探[J].計

算機教育，2007.19：12-14

[3] 王偉平，楊路明.信息安全人才需求與專業知識體系、課程體

系的研究[J].北京電子科技學院學報，2006.1：47-49

[4] 馬建峰，李鳳華.信息安全學科建設與人才培養現狀、問題與

對策[J].計算機教育，2005.1：11-14

[5] 張曉峰.信息安全課程教學方法探索[J].電腦知識與技術，

2014.10（25）：5935-59364

[6] 楊軍.信息安全教育與數學教學案例的研究[J].宜賓學院學

報，2008.9：118-120

[7] 徐明，龍軍.基于MOOC理念的網絡信息安全系列課程教學

第6篇：網絡空間安全的概念范文

 

一、加強頂層設計，確立信息安全教育國家戰略

 

1.《網絡空間安全國家戰略》

 

布什政府在2003年2月了《網絡空間安全國家戰略》，其中首次從國家層面提出了“提高網絡安全意識與培訓計劃”，指出，“除了信息技術系統的脆弱性外，要提高網絡的安全性至少面臨著兩個障礙：缺乏對安全問題的了解和認識;無法找到足夠多的經過培訓或通過認證的人員來建立并管理安全系統。“為此，美國要開展全國性的增強安全意識活動，加強培訓和網絡安全專業人員資格認證。

 

2.《美國網絡安全評估》報告

 

2009年5月29日美國公布了《美國網絡安全評估》報告，評估了美國政府在網絡空間的安全戰略、策略和標準，指出了存在的問題，提出行動計戈IJ。所提議的優先行動計劃之一就是“加強公眾網絡安全教育”。

 

3.《國家網絡安全綜合計劃》(CNCI)

 

2010年3月2日，奧巴馬政府對前布什政府在2007年制定的一份國家網絡安全綜合計劃的部分內容進行解密。CNCI計劃提出要實現重要目標之一就是：“為了有效地保證持續的技術優勢和未來的網絡安全，必須制定一個技術熟練和精通網絡的勞動力和未來員工的有效渠道。擴大網絡教育，以加強未來的網絡安全環境。”

 

4.《國家網絡空間安全教育戰略計劃》

 

2011年8月11日，NIST授權《美國網絡

 

安全教育倡議戰略規劃：構建數字美國》草案，征求公眾意見。該規劃是美國網絡安全教育倡議(NICE)的首個戰略規劃，闡明了NICE的任務、遠景和目標。NICE旨在通過創新的網絡行為教育、培訓和加強相關意識，促進美國的經濟繁榮和保障國家安全，并通過以下三個目標實現這一愿景：增強公眾有關網上活動風險的意識;擴展能支持國家網絡安全的人員隊伍;建立和維持一支強大的具有全球競爭力的網絡安全隊伍。

 

二、做好立法工作，完善法規標隹體系

 

1.《聯邦信息安全管理法案》(FISMA)

 

2002年7月，美國政府制定了《聯邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經認識到信息安全對美國經濟和國家安全利益的重要性，并從風險管理角度提出了一個有效的信息安全管理體系。信息安全教育與培訓是信息安全管理體系中一個重要環節。

 

FISMA法案明確要求：聯邦政府機構須為內外部相關人員提供信息安全風險的安全意識培訓，為此還提議了一個較為完善的國家安全意識及其培訓系統。

 

2.國防部(DoD)8570指令

 

2005年12月，為了更好地支持“全球信息網格計戈j”，美國國防部了8570指令。該指令涵蓋以下主要內容：建立技術基準，管理職員的信息保障技能;實現正規的信息保障勞動力技能培訓和認證活動;通過標準的測試認證檢驗信息保障人員的知識和技能;在基礎教育和實驗教育中，持續的增加信息保障內容。

 

3.聯邦政府信息技術安全培訓標準(FIPS)

 

FISMA法案明確指定NIST負責制定聯邦政府(除國防、情報部門以外)所使用的信息安全技術、產品和培訓方面的國家標準。目前，NIST已制定和兩部權威的信息安全培訓標準：《信息技術安全培訓要求：基于角色和表現的模型》(NISTSP800-16)和《建立信息安全意i只和培訓方案》(NISTSP800—50)cNIST在SP800—16標準中提出了信息安全培訓概念性的框架，依據這些框架，美國聯邦政府部門開展了很多綜合性的聯邦計算臟務(FSC)項目。

 

4.網絡安全法案

 

2010年3月24日，美國參議院商務、科學和運輸委員會全票通過了旨在加強美國網絡安全、幫助美國政府機構和企業有效應對網絡威脅的《網絡安全法案》。該法案要求政府機構和私營部門加強在網絡安全領域方面的信息共享，強調通過市場手段，鼓勵培養網絡安全人才，開發網絡安全產品和服務。

 

三、構建信息網絡安全組織機構，健全安全教育培訓管理體制

 

為了落實信息安全教育培訓相關政策和法律法規，美國將協調、執行、監督、管理等權利分配給多個政府部門，依據最新的《國家網絡安全教育戰略計劃》的思路，國家標準技術研究所(NIST)為整個計劃的負責單位，協調其他部門參與計劃的實施;國土安全部(DHS)、國防部(DoD)、國務院、教育部和國家科學基金會(NSF)協力加強公眾的信息安全意識;DHS、海關總署、NSF和國家安全局(NSA)共同加強從業人員f支術能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負責建立高端網絡安全人才隊伍。

 

社會各界積極參與

 

行業協會已經站到了信息安全教育培訓的前沿，成為信息安全教育培訓的踐行者。其職責主要是協助有關部門制定信息安全教育與培訓的標準，組織持續的教育活動，并向內部成員單位實施培訓。行業協會自身作為提供教育和培訓的主體，一方面可以根據政府的引導和企業的需求來設置培訓內容;另一方面可以利用政府和產業界的資源，充分發揮其在信息安全領域內不可替代的社會職能。行業協會提供的培訓標準是政府制定的培訓標準的主要補充，為規范和完善美國信息安全培訓行業提供了切實可行的保障。

 

(1)國際信息系統審計協會(丨SACA)

 

國際信息系統審計協會(ISACA)是一個為信息管理、控制、安全和審計專業設定規范標準的全球性組織，會員遍布逾160個國家，總數超過86,000人。ISACA成立于1969年，除贊助舉辦國際會議外，還編輯出版《信息系統監控期刊》，制定國際信息系統的審計與監控標準，以及頒授國際廣泛認可的注冊信息系統審計師(CISA)專業資格認證。CISA認證體系已通過美國國家標準協會(ANSI)依照ISO/IEC17024:2003標準對其進行的資格鑒定。同時，美國國防部也認可了CISA認證，并將其納入到國防系統信息技術人員技能商業資格認證體系當中。這產生了以下四方面的作用：認可CISA認證所提供的特有資格和專業知識技能;保護認證的信譽并提供法律保護;增進消費者和公眾對本認證和持證者的信心;使跨國、跨行業的人才流動更加便利。

 

(2)美國系統網絡安全(SANS)研究院SANS是于1989年創立的美國非政府組織(NGO)，是一所具有代表性的從事網絡安全研究教育的專業機構。1999年SANS首次推出了安全技術認證程序(GIAC)。

 

GIAC認證程序有以下幾個特點：

 

GIAC提供超過20種的信息安全認證，其大多數符合DOD8570指令。GIAC依據國家標準對安全專業人員及開發人員進行各方面技能認證。GIAC安全認證分為入門級信息安全基礎認證(GISF)和高級安全要素認證(GSEC)。兩種認證都重點考察安全基礎知識，保證揺正人員擁有必備的安全技能。其它GIAC安全認證包括：認證防火墻分析師(確認設計、配置和監控路由器、防火墻和其它邊界設備所需的知識、技能和能力)、認證入侵分析師(評估考生配置和監控入侵檢測系統的知識)、認證事故處理員(考察考生處理事故和攻擊的能力)和認證司法辯論分析師(考查考生高效處理正式司法調查的能力。

 

(3)國際信息系統安全認證聯盟(ISC)2

 

國際信息系統安全核準聯盟(ISC)2成立于1989年，是一家致力于為全球信息系統安全從業人員提供信息安全專業技能培訓和認證的國際領先非營利組織。在(ISC)2各種認證中，CISSP數量最多。截至2010年底，全球共有75000名CISSP獲證人員，其中，美國獲證人員數量超過70%^CISSP獲證人員中，約30%在政府部門工作，40%從事信息安全月服務行業，30%從事用戶終端工作。

 

注冊信息系統安全專業人員通用知識體(CISSPCBK)提供了通用的信息安全術語和原理框架，使得全世界的信息安全專業人員能夠以相同的術語和理念，討論、辯論和解決信息安全相關問題。

第7篇：網絡空間安全的概念范文

【關鍵詞】計算機病毒;信息安全;云計算

1、前言

近年來，我國信息產業持續快速發展，信息產業在促進經濟發展、調整經濟結構、改造傳統產業和提高人民生活質量等方面發揮了不可替代的重要作用。各類計算機犯罪及“黑客”攻擊網絡事件屢有發生，手段也越來越高技術化，從而對各國的、安全和社會穩定構成了威脅。計算機互聯網絡涉及社會經濟生活各個領域，并直接與世界相聯，可以說是國家的一個政治“關口”，一條經濟“命脈”。網絡與信息安全已上升為一個事關國家政治穩定、社會安定、經濟有序運行和社會主義精神文明建設的全局性問題。

2、計算機病毒發展情況分析

2011年，中國新增計算機病毒、木馬數量呈爆炸式增長，總數量已突破千萬。病毒制造的模塊化、專業化以及病毒“運營”模式的互聯網化成為計算機病毒發展的三大顯著特征。同時，病毒制造者的“逐利性”依舊沒有改變，網頁掛馬、漏洞攻擊成為黑客獲利的主要渠道。新增計算機病毒、木馬數量呈幾何級增長，據金山公司監測數據顯示，2010年，金山毒霸共截獲新增病毒、木馬1589萬個。

3、3G云計算時代“云安全”的概念

緊隨云計算、云存儲之后，“云安全”應運而生。云安全技術是P2P技術、網格技術、云計算技術等分布式計算技術混合發展、自然演化的結果。云安全是我國企業創造的概念，在國際云計算領域獨樹一幟。“云安全（Cloud Security）”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端如圖1所示。

4、建立安全的防治體系

病毒、木馬進入新經濟時代后，肯定是無孔不入，網絡的提速讓病毒更加的泛濫。因此在2012年，我們可以預估vista系統，windows 7系統的病毒將可能成為病毒作者的新寵。當我們的智能手機進入3G時代后，手機平臺的病毒/木馬活動會上升。軟件漏洞的無法避免，在新平臺上的漏洞也會成為病毒/木馬最主要的傳播手段。

在病毒制作門檻的逐步降低，病毒、木馬數量的迅猛增長，反病毒廠商與病毒之間的對抗日益激烈的大環境下，傳統“獲取樣本->特征碼分析->更新部署”的殺毒軟件運營模式，已無法滿足日益變化及增長的安全威脅。

病毒直接對電信系統的網絡、操作系統、用戶、應用程序、數據安全受到威脅。體現在企業商業信息安全、互聯網站信息安全、個人隱私類信息安全、網絡欺騙類、網友見面人身安全、無線局域網(藍牙)、手機病毒、手機竅聽等，所以必須建立電信系統工程網絡安全的防治體系如下圖2所示。

4.1提升電信網絡信息安全的核心技術

“云安全”的概念來源于“云計算”，“云安全”是“云計算”技術在信息安全領域的應用。更簡單的講，“云安全”是指防毒安全廠商利用客戶端搜集病毒樣本，然后找到處理方式分發給用戶，這樣整個互聯網就成了一個大的保障用戶電腦安全的殺毒軟件。它融合了并行處理，網格計算，未知病毒行為判斷等技術和概念，是網絡時代信息安全的最新體現。

(1) 云安全核心技術之一：智能網頁腳本行為判斷技術。

智能網頁腳本行為判斷技術主要分為：溢出攻擊防御技術：

溢出攻擊防御技術，可以準確的判斷溢出代碼，并通過溢出代碼的典型特征進行判斷。

惡意行為的監控技術：惡意行為監控技術，會在染毒腳本運行調用系統函數的功能執行之前將其發現。

智能啟發監控掃描技術：智能啟發掃描監控技術，可以將病毒代碼剝離出來，使之變成明碼，從而利用較少的資源達到明碼殺毒的目的。

（2）云安全核心技術之二：本機程序行為判斷技術

作為云安全架構的另一大核心技術，本機程序行為判斷技術將一系列已經定義好的惡意行為進行規范，并且根據規范監視進入用戶電腦的程序做了什么，進而根據規范判定這個行為是好是壞。

4.2落實網絡信息安全防范措施

（1）網絡安全措施

網絡層安全性的核心問題是網絡能否得到控制，即：是不是任何一個 IP地址的用戶都能進入網絡。通過網絡通道對網絡系統進行訪問時，每一個用戶都會有一個獨立的IP地址，這個IP地址能夠大致表明用戶的來源地址和來源系統。目標站點通過對來源IP分析，能夠初步判斷來自這一IP的數據是否安全，是否會對本網絡系統造成危害，以及來自這一IP的用戶是否有權使用本網絡的數據。我們設計系統能夠自動記錄那些曾經造成過危害的IP地址，使得它們的數據免于遭受第二次危害。

用于解決網絡層安全性問題的產品主要有防火墻產品和VPN（虛擬專用網）。防火墻的主要目的在于判斷來源IP，將危害或未經授權的IP數據拒之于系統之外，而只讓安全的IP數據通過。一般來說，公司的內部網絡若與公眾Internet相連，則應該在二者之間設置防火墻產品，以防止公司內部數據的外泄。VPN主要解決的是數據傳輸的安全性問題，如果公司在地域上跨度較大，使用專網、專線過于昂貴，則可以考慮使用VPN。其主要目的在于保證公司內部的關鍵數據能夠安全地借助公共網絡進行頻繁的交換。

（2）操作系統安全措施

在系統安全性問題中，主要防范的問題有兩個：一是病毒對于網絡的威脅；二是黑客對網絡的破壞和侵入。病毒的主要傳播途徑已經由過去的軟盤、光盤等存儲介質變成了網絡，多數病毒不僅能夠直接感染網絡上的計算機，也能夠在網絡上對自身進行復制。電子郵件、文件傳輸以及網絡頁面中的惡意Java小程序和ActiveX控件，甚至文檔文件都能夠攜帶對網絡和系統有破壞作用的病毒，網絡防病毒工具必須能夠針對網絡中可能的病毒入口進行防護。

（3）用戶安全措施

對于用戶的安全性問題，主要防范的問題是：是否只允許那些真正被授權的用戶使用系統中資源和數據。

首先要做的是對用戶進行分組管理，并且這種分組管理應該是針對安全性問題。應該根據不同的安全級別將用戶分成若干等級，每一等級的用戶只能訪問到與其等級相對應的系統資源和數據。其次應該考慮的是強有力的身份認證，其目的是確保用戶的密碼不被他人猜測到。

（4）應用程序安全措施

在這一系統中我們需要關注的問題是：是否只有合法的用戶才能對特定的數據進行合法的操作。這涉及兩方面的問題：一是應用程序對數據的合法權限；二是應用程序對用戶的合法權限。

（5）數據安全措施

數據的安全性所要關注的問題是：機密數據是否還處于機密狀態。在數據的存取過程中，機密的數據即使處于安全的空間，也要對其進行加密處理，以保證萬一數據失竊，偷竊者（如網絡黑客）也讀不懂其中的數據內容。這是一種比較被動的安全手段，但往往能收到最好的效果。

（6）良好的操作習慣

注意無線網使用包括手機的藍牙、郵件收發完畢要關閉、網吧上網離開時重啟計算機，下載后和安裝軟件前一定要殺毒、經常升級殺毒軟件的病毒庫、不需要安裝太多的殺毒軟件，重要文檔不要放在系統盤中，而且要備份好。建立Ghost鏡像、系統必須設置密碼、需要較長時間離開電腦時鎖定電腦，或拔掉網線。確保啟用網絡防火墻、一定要小心使用移動存儲設備、不要隨便接收文件，使用安全的瀏覽器、隱私文件要加密等防備人為病毒入侵。

5、計算機病毒防治控制的法律實現

要求在立法上對職責、義務、法律責任分配作出強制性規定。

（1）政府職責：對互聯網絡安全負有責任（Everyone is responsible），網絡安全保障不單是政府獨立完成的事務，需要互聯網用戶的積極參與。

（2）企業義務：對企業、公司內部治理結構的網絡信息安全風險控制提出了要求，這也反映在ISO/IEC17799、ISO/IEC27001等國際標準中。

（3）公眾義務：公眾教育是防治的基本，法律責任是風險控制的最終保障。按照木桶效應，網絡信息安全由最低層次的保障程度決定的，即使個人和小型企業遭到病毒入侵，也會積累成對基礎設施的重大威脅。

（4）病毒制作、傳播者責任承擔：將風險責任（病毒事故的損失風險）負由病毒制作和傳播者承擔，增大行為人違法成本，要求承擔損失風險，弱化網絡空間的安全風險是防治立法的最終落結。

（5）成立風險控制的機構設置，設立信息安全委員會和安全專員或安全經理。

（6）計算機病毒防治立法：加強我國關于計算機病毒防治的立法，《刑法》第286條、《治安管理處罰法》第29條、《計算機信息系統安全保護條例》第23條、《電信條例》第58條執行落實。

第8篇：網絡空間安全的概念范文

關鍵詞：信息檢索 個人隱私 個人信息 保護

1、信息檢索的現狀

信息檢索起源于圖書館的參考咨詢和文摘索引工作,隨著科技發展,檢索手段和方法都得到極大的提高。

1.1 信息檢索的發展

近十年來,互聯網上的信息資源以指數級的速度在增長,網絡時代給我們帶來了海量的信息,也推動了信息檢索技術的產生和迅速發展。 1990年蒙特利爾大學學生Alan Emtage發明了Archie,它主要是檢索網絡中得的文件檢索,再從“機器人”發展到1994年Michael Mauldin的Lycos,再到同年4月Stanford大學的兩名博士生David Filo和美籍華人楊致遠共同創辦了超級目錄索引Yahoo,它是以分類概念為主。搜索引擎進入了高速發展時期。現在比較有名的還有中國的百度,及美國的Google。現在自然語言的處理技術目前已廣泛應用于網絡信息資源的檢索與標引,它能給用戶一個很好的交互界面,通過對頁面關鍵字進行倒排索引,用自然語言表達主題概念,當達到深度分類時,就可形成專指的主題概念,從而使對表達語義的概念產生與客觀一致的分解。當某事物表達的是多個主題或同一主題的多個方面時,錯綜復雜的多個概念間便可建立起更為簡便有效的方式,從而提高對索引的控制能力,大大降低標引工作的難度和成本,提高了檢索效率。隨著智能檢索技術即可以模擬人腦的思維方式,分析用戶以自然語言表達的檢索請求,自動形成檢索策略進行智能、快速、高效地檢索,也就是近年來被稱為“智能搜索引警”的網絡工具。信息檢索變得更加便捷。它的飛速發展在給我們帶來效益、帶來方面的同時,也把很多系統的漏洞和個人隱秘信息展示在大眾面前,使得個人信息成為被侵犯的重要對象。

1.2 典型案例

案例1:2006年4月的“踩貓事件”。網民們辨識出視頻中出現的大橋,認出了視頻拍攝地點是黑龍江蘿北縣,并迅速挖出了踩貓者,一位離婚的中年護士。盡管并沒有觸犯法律,該護士仍然被單位解職。

案例2:2007年4月的“錢軍打人”事件,肇事司機錢軍蠻橫地毆打老人,很快錢軍和其妻子的電話號碼、身份證號碼、家庭住址、工作單位、孩子上學的學校全部曝光,許多人發短信給他的妻子,聲稱要弄死他們一家。錢軍因涉嫌故意傷害罪被逮捕。

案例3:某女士在與人進行房屋交易時未能達成協議,發生點糾紛,竟被對方在某網站論壇上公開了趙女士的身份證號碼、家庭住址和工作單位,并污蔑成一個專門借賣房子名義騙人騙錢的騙子。給趙女士生活帶來眾多困擾。

上面的這些大都是通過網絡信息檢索,利用搜索引擎進行搜索,獲取他人個人信息,甚至他人隱私。智能搜索引擎的發展,給我們的信息檢索帶來了很大的方便,但對網絡信息安全的影響也很大,尤其是對個人信息安全構成了巨大的威脅,其中存在嚴重的侵權問題。沒有經過當事人同意就將當事人的真實情況,比如姓名、單位、圖片、以及生活細節等個人詳細信息公布于眾,打破了當事人的正常學習、工作和生活秩序,造成不必要的精神壓力,特別是對方有可能只是個無辜者。

2、個人隱私的定位

2.1 隱私權

隱私權是指作為一個自然人,享有的生活安寧與私人信息或秘密依法受到保護,不被他人非法侵擾、利用和公開的一種人格權,而且權利的主體對他人在何種程度上可以介入自己的私生活,對自己是否向他人公開隱私以及公開的范圍和程度等具有決定權。作為一種基本人格權利,公民“享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。”

2.2 網絡隱私權

網絡隱私權并不是法定概念,現在也沒用相關的法律規定,只是一些學士研究的說法。一些學者研究認為網絡隱私權,廣義上說應該是網絡隱私不受侵害、不被公開,不被利用的權利。也有一些學者認為“網絡侵權是公民在網上享有的私人生活安寧和私人信息依法受到保護,不被他人非法侵擾。

現在的網絡活動中,隱私內容通常包含著經濟利益,為謀取利益最大化的商家往往會利用網絡獲得個人隱私,從而進行謀利。例如,你郵箱里會收到來自某些公司的廣告;你在某網站注冊時填寫的手機號會收到垃圾短信,可能會導致是你額外支出等等。在網絡信息時代,如何保護網絡中的個人隱私,越來越成為亟待解決的重大課題。

2.3 網絡隱私權的范圍

信息技術下的個人隱私權表現為個人數據的隱私權,信息技術下個人隱私以數據的形式存在,個人數據是指有關可識別的自然人任何信息,因此也是最容易泄露的一種人格權。

第9篇：網絡空間安全的概念范文

然而更重要的是，當我們的工作、學習和生活都高度依賴互聯網，黑客也在利用互聯網的優勢，對企業和消費者展開攻擊。信息安全的形勢越來越嚴峻：公共互聯網信息安全形勢不容樂觀，政府信息系統、關鍵技術、IT基礎設施面臨前所未有的威脅。如何從法律、政策各方面積極采取應對措施，逐步改善信息安全狀況，如何通過技術創新為網絡空間構建起安全屏障，如何推出更加可靠的安全產品和解決方案，怎樣的產品和服務才能滿足用戶的需求，如何更好地促進國際合作，共同推動信息安全產業的發展……這些信息安全領域關注的熱點，在8月28日至29日舉行的2012 RSA中國信息安全大會上，成為備受關注的話題，與會專家就這些問題進行了熱烈的討論。

企業IT突破三大邊界

新世紀以來，企業IT的改變給安全帶來極大挑戰，當智能移動終端迅速崛起，當云計算開始“化云為雨”，當虛擬化技術在一些國家被高度應用，企業的IT部門卻越來越傾向于在越來越多的無效網絡邊界進行安全防護工作。信息安全必須經歷“涅槃”，才能重新讓企業收獲安全的IT基礎設施和網絡環境。

“IT的改變的確對信息安全造成很大挑戰。”在2012 RSA中國信息安全大會上，賽門鐵克中國區技術總監李剛認為，之所以給安全帶來挑戰，是因為當前的企業IT已經突破了三個邊界：一是突破了應用的邊界，因為云計算及IT的變化，使得應用開發的難度降低了，企業應用越來越多。二是服務的邊界發生變化，企業所需的任何服務都可以通過第三方來提供，而云計算讓服務的提供方式變得更加便捷，也使企業的邊界不斷拓展。三是企業內部IT資產的概念變得更加模糊，“現在很多基礎設施并不是你擁有的，你真正擁有的是信息和數據”。在李剛的眼里，應用、服務和資產邊界的變化，使IT主管對安全產品的控制力減弱，企業暴露出的安全隱患越來越多。

賽門鐵克公司發展經理Dave Elliott認為，企業對于云計算安全的認識存在七大誤區，即忽視信息的價值、抵觸云計算技術、盲目樂觀和輕視基礎設施建設、信息孤島、缺乏頂層設計和技術積累、缺乏風險預見能力，以及缺乏混合云、安全法規和合規政策的應對策略。在他看來，云計算固然為企業描繪了一個美好的藍圖，但是目前企業距離成功應用云計算還很遠。

的確，很多企業還沒有真正認識到網絡威脅的嚴重性，并沒有對云計算、虛擬化和移動互聯網帶來的安全問題有全面的、足夠的了解，沒有全面認識到風險的存在。但就在企業的CIO或CSO（首席信息安全官）還沒有覺醒時，網絡攻擊卻已經發生變化。現在，黑客更傾向于長時間潛伏在企業的網絡內部，廣泛收集企業和個人的信息，以最大限度地獲取利益。在2012 RSA中國信息安全大會進行主題演講時，EMC執行副總裁兼EMC信息安全事業部RSA執行主席亞瑟·科維洛介紹了一種新型的攻擊技術——“水坑”，它專門針對那些存在安全隱患的涉及公共服務、政府、金融機構和學校的網站，將其作為自己的墊腳石，去攻擊最終的目標。當木馬被注入這些網站，用戶在進行合法訪問時，也將感染這些木馬，“黑客就像是在水坑邊上等待來飲水的動物的實質一樣，等待被攻擊對象的訪問”。“水坑”不容易對付，要擊敗這類攻擊，企業需要具備利用最新、最先進的檢測能力，不僅是簡單地檢查每個數據包的流量和每個相關的日志文件，而且要明白這些數據背后的意義所在。

盡管“水坑”只是黑客攻擊的眾多工具中之一，但管中窺豹，我們可以看到信息安全的風險無處不在，黑客可能潛藏在網絡的每個角落，隨時準備對企業發起攻擊。而這些攻擊往往難以預測，大多數企業只能亡羊補牢，做事后諸葛，而在事前防范、事中檢測和應急響應的階段幾乎沒有作為。

基于智能的信息安全模式

當傳統的防御方法開始逐漸失效，企業的安全防護也需要更加智慧的思路，能夠洞察風險并及時有效地響應。

在本次大會上，亞瑟·科洛維給出了更加智慧地應對威脅的四點建議：致力于智能驅動型的信息安全建設，最佳的防御是分層防御，找到合適的安全專業人才和合作共贏。亞瑟·科洛維認為，在應對風險上，企業首先需要一個更加智能的網絡安全模型。“這是一個以智能為基礎并且囊括許多組成部分的安全體系，對風險具有透徹的理解。該模型以技術為導向，利用基于模式識別和預測分析的靈活控制以及大數據分析，來解析從多種來源得到的數據，從而及時獲取有價值的信息。因此，該模型需要具備相關技能的專業人員，并且需要大規模的信息共享。”