防范 *** 攻击_预防 *** 攻击的讲座

hacker|
269

*** 安全宣传知识内容

一、密码安全知识

1、给自己的用户名设置足够长度的密码,更好使用大小写混合和特殊符号,不要为了贪图好记而使用纯数字密码。

2、不要使用与自己相关的资料作为个人密码,如自己或家人的生日、 *** 号码、身份证号码、门牌号、姓名简写,这样很容易被熟悉你的人猜出。

3、不要使用有特殊含义的英文单词做密码,更好不用单词做密码,如果要用,可以在后面加数字或特殊符号,这样可以减小被字典猜出的机会。

4、不要将所有的口令都设置为相同的,可以为每一种加上前缀。

5、不要死守一个密码,要经常更换,特别是遇到可疑情况的时候。

二、上网安全知识

1、尽量不要下载个人站点的程序,因为这个程序有可能感染了病毒,或者带有后门。

2、不要运行不熟悉的可执行文件,尤其是一些看似有趣的小游戏。

3、不要随便将陌生人加入 *** 或者微信等的好友列表,不要随便接受他们的聊天请求,避免受到端口攻击。

4、不要随便打开陌生人的邮件附件,因为它可能是一般恶意html或者javascript代码(已经发现html代码可以格式化你的硬盘),如果是可执行文件,可能是后门工具。

5、在支持javascript或者HTML的聊天室里更好不要接受对方的js或者html,因为他可能是窗口炸弹或者巨型的图片。

6、不要逛一些可疑或另类的站点,因为IE的许多漏洞可以使恶意的网页编辑者读出你机器上的敏感文件。

三、病毒防范知识

1、更新系统补丁,避免病毒通过系统漏洞感染计算机。

2、及时更新杀毒软件,并定期的进行全盘杀毒。

3、不要随意打开陌生的电子邮件和好友发来的陌生链接。

4、不要随意下载功能插件。

5、尽量到正规门户网站下载软件程序。

6、不要随意下载“破解版”“汉化版”程序。

7、某些正常软件安装程序中可能也会捆绑恶意程序,安装时须谨慎。

8、接入移动存储设备时,不要双击打开,选择鼠标右键的打开方式。

四、学生文明上网的几点建议

1、要善于网上学习,杜绝浏览不良信息。

学生应该正确利用网上资源,汲取科学文化知识,浏览有效健康信息,辨明网上的善恶美丑,自觉 *** 各种虚假、消极内容,是 *** 成为我们学习的有效工具。

2、要诚实友好交流,杜绝侮辱欺诈他人。

学生应该坚持发扬诚信之风,不得在 *** 上欺骗他人,违背公民基本道德准则,倡导 *** 文明新风,使用 *** 文明语言,为营造文明的 *** 环境做出积极努力。

3、要维护 *** 安全,杜绝破坏 *** 秩序。

学生应该了解 *** 安全的重要性,充分认识 *** 安全对于学校信息化建设和学生健康成长的重要性,严格要求自己合理、合法地使用 *** 资源,杜绝危害 *** 安全的行为,增强 *** 安全意识,监督和防范不安全的隐患,维护正常的 *** 运行秩序,促进 *** 的健康发展。

4、要有益身心健康,拒绝沉溺虚拟时空。

学生应当有节制的上网,善于运用互联网技术获取有益信息,解决学习中的问题,合理安排上网时间,不应沉溺于 *** ,影响正常的学习生活,损害身心健康。

5、要维护 *** 道德,杜绝 *** 脏口恶习。

作为一名新时期的青少年,我们应该学习 *** 道德规范,懂得基本的对与错、是与非,增强 *** 道德意识,分清网上善恶美丑的界限,激发对美好 *** 生活的向往和追求,形成良好的 *** 道德行为规范,做到网上不吐脏字,有话好好说,有理耐心讲。

如何防范计算机 *** 攻击

一、计算机 *** 攻击的常见手法

互联网发展至今,除了它表面的繁荣外,也出现了一些不良现象,其中黑客攻击是最令广大网民头痛的事情,它是计算机 *** 安全的主要威胁。下面着重分析黑客进行 *** 攻击的几种常见手法及其防范措施。

(一)利用 *** 系统漏洞进行攻击

许多 *** 系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如WindowsNT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。

对于系统本身的漏洞,可以安装软件补丁;另外网管也需要仔细工作,尽量避免因疏忽而使他人有机可乘。

(二)通过电子邮件进行攻击

电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪,这一点和后面要讲到的“拒绝服务攻击(DDoS)比较相似。

对于遭受此类攻击的邮箱,可以使用一些垃圾邮件清除软件来解决,其中常见的有SpamEater、Spamkiller等,Outlook等收信软件同样也能达到此目的。

(三)解密攻击

在互联网上,使用密码是最常见并且最重要的安全保护 *** ,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一重要手法。

取得密码也还有好几种 *** ,一种是对 *** 上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。

但一般系统在传送密码时都进行了加密处理,即黑客所得到的数据中不会存在明文的密码,这给黑客进行破解又提了一道难题。这种手法一般运用于局域网,一旦成功攻击者将会得到很大的操作权益。

另一种解密 *** 就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。

为了防止受到这种攻击的危害,用户在进行密码设置时一定要将其设置得复杂,也可使用多层密码,或者变换思路使用中文密码,并且不要以自己的生日和 *** 甚至用户名作为密码,因为一些密码破解软件可以让破解者输入与被破解用户相关的信息,如生日等,然后对这些数据构成的密码进行优先尝试。另外应该经常更换密码,这样使其被破解的可能性又下降了不少。

(四)后门软件攻击

后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较著名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件操作外,同时也可以进行对方桌面抓图、取得密码等操作。

这些后门软件分为服务器端和用户端,当黑客进行攻击时,会使用用户端程序登陆上已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。

当在网上下载数据时,一定要在其运行之前进行病毒扫描,并使用一定的反编译软件,查看来源数据是否有其他可疑的应用程序,从而杜绝这些后门软件。

(五)拒绝服务攻击

互联网上许多大网站都遭受过此类攻击。实施拒绝服务攻击(DDoS)的难度比较小,但它的破坏性却很大。它的具体手法就是向目的服务器发送大量的数据包,几乎占取该服务器所有的 *** 宽带,从而使其无法对正常的服务请求进行处理,而导致网站无法进入、网站响应速度大大降低或服务器瘫痪。

现在常见的蠕虫病毒或与其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。它们的繁殖能力极强,一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件,而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。

对于个人上网用户而言,也有可能遭到大量数据包的攻击使其无法进行正常的 *** 操作,所以大家在上网时一定要安装好防火墙软件,同时也可以安装一些可以隐藏IP地址的程序,怎样能大大降低受到攻击的可能性。

-----------------------------------------------------------------------------

二、计算机 *** 安全的防火墙技术

计算机 *** 安全是指利用 *** 管理控制和技术措施,保证在一个 *** 环境里,信息数据的保密性、完整性和可使用性受到保护。 *** 安全防护的根本目的,就是防止计算机 *** 存储、传输的信息被非法使用、破坏和篡改。防火墙技术正是实现上述目的一种常用的计算机 *** 安全技术。

(一)防火墙的含义

所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的 *** ,它实际上是一种隔离技术。防火墙是在两个 *** 通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的 *** ,同时将你“不同意”的人和数据拒之门外,更大限度地阻止 *** 中的黑客来访问你的 *** ,防止他们更改、拷贝、毁坏你的重要信息。

(二)防火墙的安全性分析

防火墙对 *** 的安全起到了一定的保护作用,但并非万无一失。通过对防火墙的基本原理和实现方式进行分析和研究,作者对防火墙的安全性有如下几点认识:

1.只有正确选用、合理配置防火墙,才能有效发挥其安全防护作用

防火墙作为 *** 安全的一种防护手段,有多种实现方式。建立合理的防护系统,配置有效的防火墙应遵循这样四个基本步骤:

a.风险分析;

b.需求分析;

c.确立安全政策;

d.选择准确的防护手段,并使之与安全政策保持一致。

然而,多数防火墙的设立没有或很少进行充分的风险分析和需求分析,而只是根据不很完备的安全政策选择了一种似乎能“满足”需要的防火墙,这样的防火墙能否“防火”还是个问题。

2.应正确评估防火墙的失效状态

评价防火墙性能如何,及能否起到安全防护作用,不仅要看它工作是否正常,能否阻挡或捕捉到恶意攻击和非法访问的蛛丝马迹,而且要看到一旦防火墙被攻破,它的状态如何? 按级别来分,它应有这样四种状态:

a.未受伤害能够继续正常工作;

b.关闭并重新启动,同时恢复到正常工作状态;

c.关闭并禁止所有的数据通行;

d. 关闭并允许所有的数据通行。

前两种状态比较理想,而第四种最不安全。但是许多防火墙由于没有条件进行失效状态测试和验证,无法确定其失效状态等级,因此 *** 必然存在安全隐患。

3.防火墙必须进行动态维护

防火墙安装和投入使用后,并非万事大吉。要想充分发挥它的安全防护作用,必须对它进行跟踪和维护,要与商家保持密切的联系,时刻注视商家的动态。因为商家一旦发现其产品存在安全漏洞,就会尽快发布补救(Patch) 产品,此时应尽快确认真伪(防止特洛伊木马等病毒),并对防火墙软件进行更新。

4.目前很难对防火墙进行测试验证

防火墙能否起到防护作用,最根本、最有效的证明 *** 是对其进行测试,甚至站在“黑客”的角度采用各种手段对防火墙进行攻击。然而具体执行时难度较大,主要原因是:

a.防火墙性能测试目前还是一种很新的技术,尚无正式出版刊物,可用的工具和软件更是寥寥无几。据了解目前只有美国ISS公司提供有防火墙性能测试的工具软件。

b.防火墙测试技术尚不先进,与防火墙设计并非完全吻合,使得测试工作难以达到既定的效果。

c.选择“谁”进行公正的测试也是一个问题。

可见,防火墙的性能测试决不是一件简单的事情,但这种测试又相当必要,进而提出这样一个问题:不进行测试,何以证明防火墙安全?

5.非法攻击防火墙的基本“招数”

a. IP地址欺骗攻击。许多防火墙软件无法识别数据包到底来自哪个 *** 接口,因此攻击者无需表明进攻数据包的真正来源,只需伪装IP地址,取得目标的信任,使其认为来自 *** 内部即可。IP地址欺骗攻击正是基于这类防火墙对IP地址缺乏识别和验证的机制而得成的。

b.破坏防火墙的另一种方式是攻击与干扰相结合。也就是在攻击期间使防火墙始终处于繁忙的状态。防火墙过分的繁忙有时会导致它忘记履行安全防护的职能,处于失效状态。

c.防火墙也可能被内部攻击。因为安装了防火墙后,随意访问被严格禁止了, 这样内部人员无法在闲暇的时间通过Telnet浏览邮件或使用FTP向外发送信息,个别人会对防火墙不满进而可能攻击它、破坏它,期望回到从前的状态。这里,攻击的目标常常是防火墙或防火墙运行的操作系统,因此不仅涉及 *** 安全,还涉及主机安全问题。

----------------------------------------------------------------------------

(三)防火墙的基本类型

实现防火墙的技术包括四大类: *** 级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。

1. *** 级防火墙

一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的 *** 级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处。

先进的 *** 级防火墙可以判断这一点,它可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。

如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包。其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接。

下面是某一 *** 级防火墙的访问控制规则:

(1)允许 *** 123.1.0使用FTP(21口)访问主机 ;

(2)允许IP地址为 和 的用户Telnet (23口)到主机 上;

(3)允许任何地址的E-mail(25口)进入主机 ;

(4)允许任何WWW数据(80口)通过;

(5)不允许其他数据包进入。

*** 级防火墙简洁、速度快、费用低,并且对用户透明,但是对 *** 的保护很有限,因为它只检查地址和端口,对 *** 更高协议层的信息无理解能力。

2.规则检查防火墙

该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。它同包过滤防火墙一样, 规则检查防火墙能够在OSI *** 层上通过IP地址和端口号,过滤进出的数据包。它也象电路级网关一样,能够检查SYN和ACK标记和序列数字是否逻辑有序。

当然它也象应用级网关一样, 可以在OSI应用层上检查数据包的内容,查看这些内容是否能符合公司 *** 的安全规则。规则检查防火墙虽然集成前三者的特点,但是不同于一个应用级网关的是,它并不打破客户机/服务机模式来分析应用层的数据, 它允许受信任的客户机和不受信任的主机建立直接连接。

规则检查防火墙不依靠与应用层有关的 *** ,而是依靠某种算法来识别进出的应用层数据,这些算法通过已知合法数据包的模式来比较进出数据包,这样从理论上就能比应用级 *** 在过滤数据包上更有效。

目前在市场上流行的防火墙大多属于规则检查防火墙,因为该防火墙对于用户透明,在OSI更高层上加密数据,不需要你去修改客户端的程序,也不需对每个需要在防火墙上运行的服务额外增加一个 *** 。

如现在更流行的防火墙之一OnTechnology软件公司生产的OnGuard和CheckPoint软件公司生产的FireWall-1防火墙都是一种规则检查防火墙。

从趋势上看,未来的防火墙将位于 *** 级防火墙和应用级防火墙之间,也就是说, *** 级防火墙将变得更加能够识别通过的信息,而应用级防火墙在目前的功能上则向“透明”、“低级”方面发展。最终防火墙将成为一个快速注册稽查系统,可保护数据以加密方式通过,使所有组织可以放心地在节点间传送数据。

(四)防火墙的配置

防火墙配置有三种:Dual-homed方式、Screened-host方式和Screened-subnet方式。Dual-homed方式最简单。 Dual-homedGateway放置在两个 *** 之间,这个Dual-omedGateway又称为bastionhost。

这种结构成本低,但是它有单点失败的问题。这种结构没有增加 *** 安全的自我防卫能力,而它往往是受“黑客”攻击的首选目标,它自己一旦被攻破,整个 *** 也就暴露了。

Screened-host方式中的Screeningrouter为保护Bastionhost的安全建立了一道屏障。它将所有进入的信息先送往Bastionhost,并且只接受来自Bastionhost的数据作为出去的数据。

这种结构依赖Screeningrouter和Bastionhost,只要有一个失败,整个 *** 就暴露了。Screened-subnet包含两个Screeningrouter和两个Bastionhost。 在公共 *** 和私有 *** 之间构成了一个隔离网,称之为”停火区”(DMZ,即DemilitarizedZone),Bastionhost放置在”停火区”内。这种结构安全性好,只有当两个安全单元被破坏后, *** 才被暴露,但是成本也很昂贵。

----------------------------------------------------------------------------

(四)防火墙的安全措施

各种防火墙的安全性能不尽相同。这里仅介绍一些一般防火墙的常用安全措施:

1.防电子欺骗术

防电子欺骗术功能是保证数据包的IP地址与网关接口相符,防止通过修改IP地址的 *** 进行非授权访问。还应对可疑信息进行鉴别,并向 *** 管理员报警。

2. *** 地址转移

地址转移是对Internet隐藏内部地址,防止内部地址公开。这一功能可以克服IP寻址方式的诸多限制,完善内部寻址模式。把未注册IP地址映射成合法地址,就可以对Internet进行访问。

3.开放式结构设计

开放式结构设计使得防火墙与相关应用程序和外部用户数据库的连接相当容易,典型的应用程序连接如财务软件包、病毒扫描、登录分析等。

4.路由器安全管理程序

它为Bay和Cisco的路由器提供集中管理和访问列表控制。

(六)传统防火墙的五大不足

1.无法检测加密的Web流量

如果你正在部署一个光键的门户网站,希望所有的 *** 层和应用层的漏洞都被屏蔽在应用程序之外。这个需求,对于传统的 *** 防火墙而言,是个大问题。

由于 *** 防火墙对于加密的SSL流中的数据是不可见的,防火墙无法迅速截获SSL数据流并对其解密,因此无法阻止应用程序的攻击,甚至有些 *** 防火墙,根本就不提供数据解密的功能。

2、普通应用程序加密后,也能轻易躲过防火墙的检测

*** 防火墙无法看到的,不仅仅是SSL加密的数据。对于应用程序加密的数据,同样也不可见。在如今大多数 *** 防火墙中,依赖的是静态的特征库,与入侵监测系统(IDS,Intrusion Detect System)的原理类似。只有当应用层攻击行为的特征与防火墙中的数据库中已有的特征完全匹配时,防火墙才能识别和截获攻击数据。

但如今,采用常见的编码技术,就能够地将恶意代码和其他攻击命令隐藏起来,转换成某种形式,既能欺骗前端的 *** 安全系统,又能够在后台服务器中执行。这种加密后的攻击代码,只要与防火墙规则库中的规则不一样,就能够躲过 *** 防火墙,成功避开特征匹配。

3、对于Web应用程序,防范能力不足

*** 防火墙于1990年发明,而商用的Web服务器,则在一年以后才面世。基于状态检测的防火墙,其设计原理,是基于 *** 层TCP和IP地址,来设置与加强状态访问控制列表(ACLs,Access Control Lists)。在这一方面, *** 防火墙表现确实十分出色。

近年来,实际应用过程中,HTTP是主要的传输协议。主流的平台供应商和大的应用程序供应商,均已转移到基于Web的体系结构,安全防护的目标,不再只是重要的业务数据。 *** 防火墙的防护范围,发生了变化。

对于常规的企业局域网的防范,通用的 *** 防火墙仍占有很高的市场份额,继续发挥重要作用,但对于新近出现的上层协议,如XML和SOAP等应用的防范, *** 防火墙就显得有些力不从心。

由于体系结构的原因,即使是更先进的 *** 防火墙,在防范Web应用程序时,由于无法全面控制 *** 、应用程序和数据流,也无法截获应用层的攻击。由于对于整体的应用数据流,缺乏完整的、基于会话(Session)级别的监控能力,因此很难预防新的未知的攻击。

4、应用防护特性,只适用于简单情况

目前的数据中心服务器,时常会发生变动,比如:

★ 定期需要部署新的应用程序;

★ 经常需要增加或更新软件模块;

★ QA们经常会发现代码中的bug,已部署的系统需要定期打补丁。

在这样动态复杂的环境中,安全专家们需要采用灵活的、粗粒度的 *** ,实施有效的防护策略。

虽然一些先进的 *** 防火墙供应商,提出了应用防护的特性,但只适用于简单的环境中。细看就会发现,对于实际的企业应用来说,这些特征存在着局限性。在多数情况下,弹性概念(proof-of-concept)的特征无法应用于现实生活中的数据中心上。

比如,有些防火墙供应商,曾经声称能够阻止缓存溢出:当黑客在浏览器的URL中输入太长数据,试图使后台服务崩溃或使试图非法访问的时候, *** 防火墙能够检测并制止这种情况。

细看就会发现,这些供应商采用对80端口数据流中,针对URL长度进行控制的 *** ,来实现这个功能的。

如果使用这个规则,将对所有的应用程序生效。如果一个程序或者是一个简单的Web网页,确实需要涉及到很长的URL时,就要屏蔽该规则。

*** 防火墙的体系结构,决定了 *** 防火墙是针对 *** 端口和 *** 层进行操作的,因此很难对应用层进行防护,除非是一些很简单的应用程序。

5、无法扩展带深度检测功能

基于状态检测的 *** 防火墙,如果希望只扩展深度检测(deep inspection)功能,而没有相应增加 *** 性能,这是不行的。

真正的针对所有 *** 和应用程序流量的深度检测功能,需要空前的处理能力,来完成大量的计算任务,包括以下几个方面:

★ SSL加密/解密功能;

★ 完全的双向有效负载检测;

★ 确保所有合法流量的正常化;

★ 广泛的协议性能;

这些任务,在基于标准PC硬件上,是无法高效运行的,虽然一些 *** 防火墙供应商采用的是基于ASIC的平台,但进一步研究,就能发现:旧的基于 *** 的ASIC平台对于新的深度检测功能是无法支持的。

三、结束语

由于互联 *** 的开放性和通信协议的安全缺陷,以及在 *** 环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏, *** 受到的安全攻击非常严重,因此建立有效的网。

*** 攻击无所不用其极,对于 *** 攻击我们应当如何预防?

面对 *** 攻击,我们应该要及时向有关部门报警。在日常生活当中,不应该随意点击陌生链接。

*** 科技目前是非常先进的,而且 *** 已经离不开我们的生活。无论是普通的办公以及日常生活,我们都能够看到 *** 的身影。除此之外很多人也喜欢在 *** 的账号当中存储个人信息,究竟是有很多机密信息。但是 *** 也并不是我们想象当中那样安全,也会存在窃取个人信息的情况发生。要知道 *** 是一个开放世界,并没有绝对的私人空间。

*** 攻击无所不用其极。

目前全世界的 *** 科技是非常发达的,尤其是全球 *** 都是处于同一个平台当中。每个国家的 *** 都是有联系的,因此这也直接导致 *** 攻击的手段频繁发生。每当某地区发生严重的以及相应的热点事件之后,那么相关网站以及个人用户都会遭受到很多 *** 攻击。会直接导致网站的瘫痪,以及大量的用户数据遭到泄露。

向有关部门报警。

虽然 *** 是开放世界,那么这也意味着任何人都能够通过违法手段窃取个人信息。如果我们在日常生活当中,遭遇到了 *** 攻击,一定要及时向有关的信息安全部门报警。 *** 安全是非常重要的,个人信息的安全与否,关乎每一个人的财产安全。很多情况之下,居民的财产发生损失,都是由于存储在 *** 当中的身份信息遭到泄露而造成的。

不要随意点击陌生链接。

要想应对 *** 攻击,首先必须要从公民自己做起。我们在 *** 上浏览或者与他人聊天的时候,对他人发送的相关陌生链接,千万不能够随意点击。很多木马病毒以及 *** 入侵手段,都是通过这种 *** 。当我们点击陌生链接的时候,那么将会为 *** 黑客打开了入侵的通道。个人的身份信息将会遭到泄露,所带来的后果是非常严重的。

如何预防与应对 *** 攻击

一、部署适配的安全设备

企业根据自身的安全状况,部署相应的 *** 安全设备。运维遇到问题,可以考虑部署堡垒机;定期自动化漏洞检测,可以考虑部署漏洞扫描系统;进一步加强Web应用防护,可以考虑部署Web应用防火墙。

*** 安全设备并不是越多越好,应依据实际需求来进行采购,如果不懂得合理利用和维护,安全产品再多也是徒劳。

二、随时对IT资产进行备份

*** 攻击猝不及防,往往给企业的重要资产和信息带来重大打击,当IT资产在遇到 *** 安全问题时,平时应保持将重要资产进行备份的习惯,并且做到异地备份,保证数据的完整性。

三、制定相关 *** 安全机制和政策

企业内部应制定相关的 *** 安全机制, *** 安全问题不可忽视,它将涉及到企业的业务发展。往往人们容易忽视的东西,更容易出错;在 *** 安全建设中, *** 安全管理制度也是必不可少,它能够对内部人员进行约束,当问题来临时能有条不紊。

四、就 *** 攻击响应场景进行演习

任何的突发事件,没有人能够预料到,但如果对其可能发生的情况提前进行一次预演,当突发安全事件来临时,应急预案可以时刻做好准备。 *** 安全法中对应急预案也提出了相关要求,具体请参考 *** 安全法。

五、加强员工 *** 安全意识

尽管企业管理者有足够的 *** 安全意识,员工也同样需要加强。信息泄露、数据丢失等情况时有发生,而此类情况大多都是内部员工 *** 安全意识缺乏引起。钓鱼邮件、使用弱口令、保存数据不当等操作都容易引来 *** 安全问题。因此应做好定期的宣贯,对员工使用操作不当等行为进行培训。

六、定期对IT资产进行安全检测

*** 攻击的有效防范,少不了定期的安全检测工作。对IT资产定期体检,能及时发现问题所在,并在短时间内处理,以防后患。而安全检测的手段有很多,比如:漏洞扫描、渗透测试、代码审计等,企业可根据自身需求和预算进行选择。

*** 安全宣传周的活动总结

经历了有意义的活动后,我们既增长了见识,也锻炼自身,不如让我们总结经验,展望未来。那么好的活动总结是什么样的呢?下面是我精心整理的2021 *** 安全宣传周的活动总结(通用10篇),欢迎阅读与收藏。

*** 安全宣传周的活动总结1

为配合第三届届国家 *** 安全宣传周“ *** 安全为人民, *** 安全靠人民”活动,根据省教育厅和相关部门的安排,我院于11月26日启动校园 *** 安全宣传周活动。

本次活动以“ *** 安全为人民, *** 安全靠人民”为主题,旨在广大青少年学生中普及 *** 安全知识,全面提高青少年学生 *** 素质和自我保护意识,以及对 *** 安全问题甄别的能力,营造 *** 安全人人有责、人人参与的良好氛围,共同维护国家 *** 安全。

在院领导的指导下,我院教网中心在党政办公室、会计一系等有关处室系部的协助下,首先在学院网站主页上开辟了“共建 *** 安全 共享 *** 文明”专栏,及时公布宣传活动的方案、计划等相关资料和宣传活动所取得的成果。其次,在新教学楼的一层大厅和1号教学楼的一层大厅摆放宣传板,重点宣传 *** 安全知识手册上关于计算机安全、上网安全、移动终端安全、个人信息安全、法律知识和安全事件处置六部分内容。宣传现场吸引了众多学生驻足围观讨论,反响强烈。与此同时,在新教学楼门前悬挂“共建 *** 安全,共享 *** 文明”横幅,加强宣传力度。

11月26日下午4点,根据文件内容和活动安排,会计一系组织学生在我院西阶梯教室参加了由教育部思政指导中国大学生在线组织开展的“全国大学生 *** 安全知识竞赛”答题活动,竞赛以普及 *** 安全知识为主,在中国大学生在线网站启动,意在激发学生络安全知识兴趣,提升 *** 安全防护技能。

本次活动增强了广大师生的校园 *** 安全意识,使青少年明白了通过 *** 学习交流、查找信息、购物娱乐、在线互动等获取正能量的同时,要自觉 *** *** 攻击、 *** 诈骗、 *** 侵权、 *** 谣言、网上黄赌毒、暴力恐怖等有害信息的负作用。

*** 安全宣传周的活动总结2

根据《关于转发20xx年广东省 *** 安全宣传周活动方案的通知的通知》文件精神,学校开展了 *** 安全宣传周活动,现将活动情况总结如下:

在宣传周期间,我校根据中央网信办通知要求,通过主题宣传教育活动,增强学校教职员工、学生 *** 安全意识,提高 *** 安全技能,营造 *** 安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家 *** 安全。切实做好了全省教育系统倡导的“ *** 安全宣传周”活动。现将我校宣传活动总结如下:

一、加强领导,责任到人

学校高度重视 *** 安全宣传周活动,由教务处牵头,信息技术教研组落实,成立了 *** 安全宣传周活动领导小组,制定了宣传周活动方案(详见附件),确保 *** 安全宣传周活动有序有效开展。

二、宣传周系列活动

1、观看 *** 安全相关视频

我校由德育处曾志强主任牵头,信息组邹军老师下载 *** 安全等视频,全校60个班利用晚修时间观看 *** 安全视频,内容涉及到《 *** 安全教育宣传片》、《 *** 安全宣传片05》、《 *** 安全宣传片06》、《 *** 安全小视频》、《20xx年国家 *** 安全宣传周》。

2、开展 *** 安全主题班会课

由德育处安排统筹,信息教研组黄华平老师统一 *** PPT课件,开始在全校各班利用班会课,同时在高一年级,利用信息技术课时间对学生开展了 *** 安全为主题的普及教育课。各班在统一课件的基础上,根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。

3、利用多种手段进行宣传

我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行 *** 安全教育宣传。还利用在国旗下的讲话对 *** 安全进行宣传。

三、后记

本次首届 *** 安全周宣传活动是与时俱进、具有积极意义的活动,特别对于正值青春期的高中生来讲,学会如何防范如病毒木马传播、黑客攻击破坏、 *** 盗窃诈骗、有害信息蔓延、 *** 游戏成瘾等更是具有积极意义。我校通过此次“ *** 安全宣传周”活动加强了 *** 安全宣传教育,提升了学生们的 *** 安全意识和基本技能,构筑出了 *** 安全的之一道防线,在增强学生们的 *** 安全防范意识和自我保护技能方面都取得了较好的效果。

*** 安全宣传周的活动总结3

中央网信办下发关于开展首届国家 *** 安全宣传周活动的通知后,xx省高度重视,省委网信办迅速制定下发了《关于开展xx省首届“国家 *** 安全宣传周活动”的通知》,并制定了详细的活动方案。目前,整个活动正在有序推进:

1、xx月xx日上午,xx省委网信办联合教育、工信、公安、通管、人行、新闻出版广电等部门,在南昌八一广场举行了 *** 安全宣传周活动启动仪式,省委常委、宣传部长姚亚平, *** 副省长、省公安厅厅长郑为文出席活动仪式。同时,在现场举办了 *** 安全知识图片展、 *** 安全专家咨询活动,向市民免费发放了《 *** 安全基础知识手册》、《电信 *** 安全知识手册》、《金融 *** 安全知识折页》等资料。

2、xx月xx日至xx日,由xx省委网信办主办,中国xx网承办,正在开展“ *** 安全知识”网上竞赛活动,并对成绩优秀者给予一定物质奖励,以调动网民参赛积极性。

3、xx月xx日,由xx省委网信办主办,中国xx网承办,开展了 *** 安全专家网上在线访谈活动,通过专家讲解宣传并与网民互动,宣传普及 *** 安全知识。

4、整个 *** 安全宣传周期间,由xx省委网信办主办,省移动、电信、联通等公司具体承办,在全省开展了“ *** 安全知识手机短信”免费推送活动。按照xx省委网信办统一部署,各地各有关部门结合自身实际,也开展了系列丰富多彩的活动。此外,还制定下发了《xx省首届“国家 *** 安全宣传周活动”宣传报道方案》,对整个活动的宣传报道工作进行了详细部署。

*** 安全宣传周的活动总结4

根据xx州教育局关于开展xx州第二届“国家 *** 安全宣传周”活动通知的要求,丘北县教育局于6月1至6日组织全县师生开展了以“共建 *** 安全、共享 *** 文明”为主题的 *** 安全宣传周活动,并取得了良好的效果。现将我县学校此次 *** 安全宣传周活动总结如下:

一、加强领导,狠抓落实

县教育局接到通知后立即转发文件,筹划安排部署“ *** 安全宣传周”的宣传活动工作,由电教室全面负责该工作的实施与管理。

二、精心组织,部署落实

为切实抓好这次活动,县教育局精心组织,明确活动目的,落实责任分工,突出宣传的思想性和实效性,全县师生,人人参与。

三、主题鲜明,形式多样

(一)开展讲堂,感受安全

1。活动期间,我县信息教师在本周的信息课上围绕“青少年 *** 安全”主题讲堂,让师生通过图片、布标、竞赛等信息讲解 *** 安全的重要性,对学生提出了注意事项。通过活动明显提高了学生的 *** 安全防范意识和能力,真正体会了绿色上网的意义。

2。学校班级开展“ *** 安全”知识宣传主题班会。各班班主任利用主题班会,向同学们宣传 *** 安全知识。通过主题班会,同学们对 *** 安全意识提高了很多,他们能快速准确的判断出什么事该做,什么事不该做。

(二)进行校园 *** 安全隐患大排查。县教育局积极组织相关人员深入学校进行校园 *** 安全隐患排查,对存在的问题提出整改意见,限期整改。

四、效果显著,深入人心

1、全县师生对 *** 安全有了新的认识,了解了 *** 安全的.重要性。

2、全县师生对 *** 安全认识有了新的提高。

3、全县师生构筑出了 *** 安全的之一道防线,在增强师生们的 *** 安全防范意识和自我保护技能方面都取得了较好的效果。

*** 安全宣传周的活动总结5

根据xx省教育厅下发的《关于开展xx省教育系统第四届国家 *** 安全宣传周活动的通知》文件精神及相关要求,在校领导的安排部署下,在相关部门同力合作下,我校于20xx年9月18日至24日举行全校 *** 安全知识宣传教育活动,通过 *** 安全知识的宣传,有效提高了我校师生对 *** 安全风险和金融 *** 风险的防御能力。学生通过 *** 安全教育懂得了如何避免浏览不良网站,学会让 *** 帮助自己的学习,用 *** 开拓自己的视野,丰富自己的知识,合理利用 *** 多方位的提升自己。

我校 *** 安全宣传周期间,主要通过以下方式大力宣传了 *** 安全知识:

1.我校在教学楼和大门口等地方悬挂了 *** 安全宣传标语横幅,有效渲染了 *** 安全知识学习氛围。

2.通过我校微信公众平台宣传 *** 安全知识,及 *** 安全宣传活动情况。

3.通过我校法制教育大会向全体学生讲述了 *** 安全知识。

4.通过我校9月20日举办的《中小学预防儿童意外伤害知识竞赛》,让学校了解更多的 *** 安全知识。

5.在我校网站信息技术资讯栏目发布了多篇 *** 安全知识相关文章,并及时发布有关这次 *** 安全宣传周的活动记录。

6.各班级组织开展了关于普及 *** 安全知识主题班会。

在这次 *** 安全宣传周活动中,我校师生积极配合认真络安全知识,充分认识到了 *** 给师生工作学习带来的利与弊,增强了防范 *** 安全风险的意识,懂得了应该文明上网,健康上网。

总之,对中职学生进行 *** 安全教育是一项系统工程,需要社会、学校、家庭等各个部门通力合作、齐抓共管。以上是我校在 *** 安全宣传周活动经验总结。

*** 安全宣传周的活动总结6

为了进一步加强 *** 安全教育工作,根据上级文件要求,结合我校学生实际,开展了以“ *** 安全为人民, *** 安全靠大家”为主题的 *** 安全宣传周活动,进一步优化了 *** 环境,增强了青少年 *** 安全自我保护意识,提高了 *** 安全问题甄别能力,培养了广大师生绿色上网、文明上网的良好习惯,构建了和谐教育系统安全健康的 *** 育人环境。现将工作开展情况总结如下:

重视安全教育,成立工作领导小组。为了更好地开展好“安全教育周”活动,加强和改进工作,xx中学成立了 *** 安全教育领导小组,由校长任领导小组组长、班子成员为副组长,指导全校开展 *** 安全知识进校园系列活动。

1、进行国旗下讲话。

利用国旗下讲话向全体师生作了关于《 *** 安全教育》,将 *** 安全扎根到每一位老师和学生心中。“绿色上网、文明上网,构建和谐安全健康的 *** 环境”“ *** 安全进校园”等标语,营造 *** 安全宣传氛围。

2、开办 *** 安全宣传专栏。

在醒目位置悬挂宣传横幅“ *** 如山勤思为径,信息似海安全作舟”营造 *** 安全宣传氛围,并及时召开了全体师生大会,号召全体师生重视 *** 安全,利用班会、主题队会认真落实 *** 安全知识活动的各项要求,强化学生 *** 安全意识的贯彻落实。充分利用教室的黑板报,进行 *** 安全知识宣传,结合手抄报形式,对 *** 安全相关知识进行宣传。

3、举办 *** 安全宣传专题讲座。

学校安排各班级利用“班会”讲解了 *** 安全知识,并在9月20日下午安排了一次 *** 安全主题班会,让学生络安全相关知识。

4、利用校园广播站宣传。

充分利用校园广播宣传 *** 安全知识,让学生络安全相关知识,并积极组织师生开展了 *** 安全知识竞赛。

xx中学在 *** 安全教育周活动中,对全体师生普及了 *** 安全知识,使学生了解了更多的 *** 安全知识,认识到 *** 安全的重要性,掌握了防范 *** 安全的一般 *** ,开展各项安全教育活动,培养师生安全上网的习惯,推动了素质教育的发展。

*** 安全宣传周的活动总结7

为宣传《 *** 安全法》,雨城区学校近期开展了以“ *** 安全进校园”为主题的 *** 安全宣传周活动。

3月2日起,雨城区八步中心小学于围绕《 *** 安全法》开展了普法宣传与学习活动。学校制定了《 *** 安全法》主题宣传学习活动方案,展开了一系列学习宣传活动。

一是在全校师生会上进行学习动员,由教导主任杨鸿作了《 *** 安全为大家》主题演讲;

二是分管安全的副校长张开国组织全乡教师集中学习《 *** 安全法》全文,并展开讨论;

三是将《 *** 安全法》全文及学习解读推送至学校教师微信群,要求教师们进一步学习,并将学习内容转发至班级微信群或 *** 群,倡导家长与学生共同学习;

四是组织三至六年级学生学习相关法律条文,在五年级开展《 *** 安全》课;

五是组织所有教师和三至六年级全体学生进行学习测试,共计300人/次。

雨城区大兴镇中心小学利用周一至周五中午的红领巾广播宣传《 *** 安全、文明上网》、《 *** 安全法》等 *** 安全知识;各班通过开展主题班会、办 *** 安全小报等形式,进一步培养师生健康上网、依法用网、文明护网的意识。

此次活动加强了 *** 安全宣传教育,构筑了 *** 安全的之一道防线,在增强师生 *** 安全防范意识和自我保护技能方面都取得了良好的效果。

*** 安全宣传周的活动总结8

国家 *** 安全宣传周期间,我校根据教育部和自治区通知要求,通过主题宣传教育活动,增强学校教职员工、学生 *** 安全意识,提高 *** 安全技能,营造 *** 安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家 *** 安全。切实做好了教育系统倡导的“ *** 安全宣传周”活动。现将我校宣传活动总结如下:

(一)加强领导,责任到人

学校高度重视 *** 安全宣传周活动,把活动列入重要议事日程,加强了组织领导和统筹协调,成立了 *** 安全宣传周活动领导小组,切实保障了人员和经费投入,确保 *** 安全宣传周活动有序有效开展。

(二)积极开展 *** 安全资料,故事进学校、进课堂活动

我校在校内张贴了海报、发放宣传材料,课堂上组织学生认真学习 *** 安全知识手册;同时积极组织学生参加中小学安全知识 *** 答题活动。同时在设置了计算机课的班级年级在信息技术课上传授了一些与 *** 安全有关的知识并布置任务,让学生在网上搜集一些与 *** 安全相关的小故事并相互在课后进行讲述传播。

(三)举办“ *** 安全大讲堂”知识专题讲座

为普及 *** 安全知识,我校还为学生们开展了专题讲座,讲座主要围绕《如何帮助青少年提高 *** 基本识别能力》、《如何养成良好的上网习惯和行为》、《净化青少年上网环境》、《青少年网瘾的危害》这几个主题进行,取得了良好的效果。

(四)依托校园网和校园电视传播 *** 安全正能量

为加大 *** 安全宣传周活动宣传力度,我校不光在校园网上醒目位置添加了 *** 安全宣传周活动专题,搜集整理了相关 *** 安全知识上传到网站上,还依托学校在周四的下午的班队会时间播放学校有关 *** 安全宣传周活动宣传片,向广大师生传播 *** 安全正能量。

信息技术和 *** 的快速发展应用在极大促进经济社会发展的同时,也带来各种新的 *** 安全问题,病毒木马传播、黑客攻击破坏、 *** 盗窃诈骗、有害信息蔓延、 *** 游戏成瘾等都给广大网民的信息安全和财产安全带来巨大威胁。我校通过此次“ *** 安全宣传周”活动加强了 *** 安全宣传教育,提升了学生们的 *** 安全意识和基本技能,构筑出了 *** 安全的之一道防线,在增强学生们的 *** 安全防范意识和自我保护技能方面都取得了较好的效果。

*** 安全宣传周的活动总结9

根据xx县教育局转发教育厅《关于开展20xx年国家 *** 安全宣传周活动的通知》精神, 9月16日至9月24日xx镇中心校组织全镇各中小学校开展了主题为“ *** 安全为人民, *** 安全靠人民”的 *** 安全宣传周活动,通过主题宣传教育活动,增强学校教职员工、学生 *** 安全意识,提高 *** 安全技能,营造 *** 安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家 *** 安全。现将活动总结如下:

一、加强领导,责任到人

镇中心校高度重视 *** 安全宣传周活动,把活动列入重要议事日程,加强了组织领导和统筹协调,成立了 *** 安全宣传周活动领导小组,确保 *** 安全宣传周活动有序有效开展。

二、积极开展 *** 安全周主题活动

1、有条件的学校利用LED电子屏辅助宣传。每天滚动播放本次 *** 安全周主题“ *** 安全为人民, *** 安全靠人民”及相关宣传标语,在更大范围向教师和学生宣传 *** 安全周活动。

2、镇初中组织开展了 *** 安全知识竞赛活动,通过此项活动,进一步加强学生对 *** 安全知识的了解。

3、9月19日,各学校召开了“ *** 安全为人民, *** 安全靠人民”主题班会,讨论宣传 *** 安全知识,提高学生 *** 安全意识,增强识别和应对 *** 危险的能力。

4、利用升旗仪式,由主持人通过国旗下讲话,向全校师生宣传 *** 安全常识。

5、通过学习园地、板报的方式对 *** 安全知识进行宣传。

信息技术和 *** 的快速发展应用在极大促进经济社会发展的同时,也带来各种新的 *** 安全问题,病毒木马传播、攻击破坏、 *** 盗窃诈骗、有害信息蔓延、 *** 游戏成瘾等都给广大网民的信息安全和财产安全带来巨大威胁。xx镇通过此次“ *** 安全宣传周”活动,加强了 *** 安全宣传教育,提升了教职工和学生们的 *** 安全意识和基本技能,构筑出了 *** 安全的之一道防线,在增强师生的 *** 安全防范意识和自我保护技能方面都取得了较好的效果。

*** 安全宣传周的活动总结10

按照区教体局统一安排,10月12日,我校和区网信办联合组织开展了以“ *** 安全为人民, *** 安全靠人民”为主题的 *** 安全进校园的活动。此次活动旨在增强全校师生的 *** 安全意识,全面提高 *** 素养,营造 *** 安全人人有责、人人参与的良好的校园氛围,让 *** 安全理念深入人心。

宣传活动上形式多样的 *** 安全宣传版面,吸引了同学们的注意力,很多的同学也参与到了现场的互动活动中来,除现场互动活动外,现场工作人员还设计了 *** 安全问卷,通过问卷调查来了解、加强同学们的 *** 安全意识。活动现场的同学边看“、侵犯个人隐私、窃取个人信息、勒索软件传播、免费热点风险等”各种 *** 安全知识及 *** 诈骗案例的宣传展板,边和现场区网信办的宣传员们互动。

通过此次宣讲活动,学生们认识到,之一,要坚守底线意识,做遵守 *** 法纪的小模范;第二,要树立公德意识,做 *** 传播的小标兵;第三,要强化安全意识,做维护 *** 安全的小卫士。

建设安全和谐的 *** 环境,离不开广大青少年的共同努力。今后,南阳路二小将有计划、有针对性的开展内容多样、形式丰富的 *** 安全教育,真正让 *** 安全入脑入心,外化于行,形成教育一个孩子、影响一个家庭、带动整个社会的良好效应。

如何提高学生 *** 安全意识

大学生如何维护 *** 安全

大学生如何维护 *** 安全?随着互联网的飞速发展, *** 安全问题日趋突出。其实 *** 对学生也是有好处的,但是要正确的使用 *** ,下面我为大家分享大学生如何维护 *** 安全的文章,希望对你有帮助。

大学生如何维护 *** 安全1

1、病毒陷阱。

病毒陷阱是网上最常见的一种陷阱。电脑病毒是一种经过恶意设计,能隐蔽运行和自我复制、具有破坏力和不良表现欲的计算机软件,它们在用户不注意的时候侵入计算机系统,破坏用户文件,窃取用户隐私,强迫用户浏览不良站点。因特网的广泛应用,使得病毒的制造和传播空前活跃,带有黑客性质的病毒和嵌入网页的恶意代码大量涌现。由于个人计算机系统的天生脆弱性与互联网的开放性,我们将不得不与病毒长久共存。

应对措施:对付病毒陷阱的最有效 *** 就是选择一个合适的在线杀毒软件,并随时升级它的防毒代码,对可能带有恶意代码的不良网站保持警惕,在没有通过病毒检测前不要轻易打开来路不明的文件。

2、色情陷阱。

色情陷阱是互联网的一大毒害。因为各个国家法律不同,所以色情陷阱是长期存在的。目前出现了一种依托色情 网站的恶意拨号软件,用户在浏览该网页时会受到诱惑而下载运行它,此时,配有"猫"的电脑会自动拨打国际长途,给用户造成巨额话费。

应对措施:对付这类陷阱的最根本 *** 就是不去浏览色情网页,转移自己的注意力,如听听音乐、打打球等,使自己的兴趣逐渐转移到健康的活动上去。

3、感情陷阱。

感情陷阱是上过网的青年男女的困惑。不少人热衷于去聊天室找异性聊天。 沉迷于精神恋爱之中,这不仅耗时劳神,而且还有一定的风险性。有人想把网上恋情向现实生活中扩展,则大多不能如意。有心理变态者专门扮作异性去谈情说爱,还有人通过 *** 搞爱情骗局,险象环生。

应对措施:对付这种陷阱,关键是要有定力,端正自己的上网观,不做有悖于道德和为人准则的事情。

大学生如何维护 *** 安全2

一、大学生 *** 安全意识薄弱

《第25次中国互联 *** 发展状况统计报告》显示,虽然 *** 安全事件频繁发生且造成了较大损失,但网民的安全意识依然较低。仍有4、4%的网民个人计算机未安装任何安全软件,近50%的网民不重视网上的`安全公告。笔者对所在学校和其他5所广州高校的大学生进行了随机抽样问卷调查(共发放调查问卷872份),调查显示大学生 *** 安全意识比较薄弱。

在调查中,100%的学生都有 *** 号,86、54%的学生在网上发布了自己的真实材料,38、7%的学生喜欢用自己的生日、 *** 号码、学号等来设置 *** 密码,26%的学生未给自己的电脑设置开机密码,72%的学生认为自己不会有意识地注意 *** 安全方面的信息。在回答“您认为避免黑客攻击应该采取哪些手段”时,大多数同学选择法律约束、 *** 警察管理、使用 *** 安全产品等,选择提高用户安全意识的学生仅占44、7%。在大学生的观念当中,网上有黑客、病毒、木马,但 *** 犯罪离自己很遥远, *** 安全和自己关系不太大,不妨碍自己在 *** 上潇洒地游走。

二、大学生 *** 安全意识薄弱的主要原因

造成大学生 *** 安全意识薄弱的原因有很多,既有整个 *** 环境的问题、学校教育的空缺,也有大学生自身 *** 素质的问题。

(一) *** 不安全因素比较隐蔽

*** 不安全因素的隐蔽性欺骗了大学生。大学生普遍认为, *** 安全就是指 *** 信息安全,他们没有感受到自己的 *** 信息有什么不安全。在调查对象中,只有1、4%的学生有过 *** 号、MSN号、网银账号被盗的经历,90、2%的学生认为没有人企图对他们实施数据盗窃。所以,他们想当然地认为 *** 安全问题不是普通大学生要注意的事情, *** 犯罪分子只对高度机密且有价值的数据、银行账户等敏感信息感兴趣,对普通大学生没有兴趣,因为他们没有什么有价值的东西。与此形成鲜明对比的是,《2009年中国网民 *** 信息安全状况调查报告》显示:“2009年,52%的网民曾遭遇过 *** 安全事件。 *** 信息安全对众多网民来说不再只是停留在新闻报道或他人的言谈中,而是需要实际应对和处置的问题。”

美国学者马克·波斯特曾经说过:“随着电脑数据库的降临,一种新的话语、实践便在社会场中运作,你可以把社会当做一个超级全景监狱。”在他看来,数据库构建了一个超级全景监狱,在这里“把我们的私人行为转化成公开布告,把我们的个人言行转化成一种集体语言”。这一观点并非危言耸听,现代 *** 技术可以把人的每一个 *** 行为都记录下来,尤其是随着云计算时代的到来,越来越多的 *** 服务需要把数据上传到服务器。如果需要,通过这些记录可轻易获知个人信息。

事实上, *** 安全不仅是指 *** 信息安全,还包括 *** 设备安全和 *** 软体安全。由于技术原因,目前的电脑操作系统都存在安全漏洞,入侵者可以利用各种工具借助系统漏洞入侵他人电脑,或盗取他人的信息,或借用他人电脑对 *** 实施恶意攻击。所以, *** 安全出了问题不只是个人隐私泄露,也不只是频繁地重装系统的麻烦,而是可能导致经济损失,甚至还可能使自己成为罪犯的替罪羊,陷入到法律纠纷当中。

(二)学校 *** 安全教育的缺位

大学生 *** 安全知识匮乏、 *** 法律和道德意识淡薄的现状与学校在 *** 安全教育方面的缺位有着一定的关系。

1、大学生 *** 安全知识匮乏。大学生普遍知道诸如防火墙、病毒、木马等 *** 安全方面的常用术语,有74%的学生知道要给电脑安装防火墙,要定期升级病毒查杀工具。然而,83、6%的学生认为只要有防火墙、防病毒软件等 *** 安全工具就可以保证他们的安全,却不清楚不良的上网习惯、 *** 安全工具的不正确使用、系统本身的漏洞等都是危害 *** 安全的因素。

出现以上现象的原因,在于大学生的 *** 安全知识一般都是来自于周围的同龄人或互联网,很少是通过学校教育获得的。目前,高校一般都开设了公共计算机课程,但是该课程对于 *** 安全的教育严重滞后,不能适时地为学生传授 *** 安全知识。

*** 安全知识的匮乏,使得大学生行走在 *** 危险的边缘而不自知。随着 *** 诈骗等犯罪现象的出现和攀升,有些大学生开始意识到 *** 安全问题的存在,然而由于自身相关知识的匮乏,以及 *** 使用的技能不强,使得他们尽管很关注自己的 *** 安全,但是对 *** 上层出不穷的窃取和破坏行为常常发现不了,即使发现了也束手无策。

2、大学生 *** 法律知识空白, *** 道德观念模糊。目前,高校一般没有开设专门的 *** 安全法制教育课程,大学生对于 *** 安全的法律法规不太清楚, *** 道德观念也比较模糊。在参与 *** 活动中,多数大学生既不顾他人的安全,也不注意自己的安全,一不小心就触犯了道德和法律。前些年的“铜须事件”“虐猫事件”等就是通过“人肉搜索”找到当事人在现实生活中的姓名、家庭地址、工作单位等个人信息,给他们带来了巨大的舆论压力和心理压力,甚至对其生活造成了很大的负面影响。喜欢“人肉搜索”的人只讲自己的快意,却意识不到这些行为已经构成了对他人隐私的侵害。

(三)大学生对 *** 的强依赖性削弱了其 *** 安全意识

每个大学生都怀揣着一个梦想进入大学,然而当大学生活扑面而来时,他们的梦想却“流离失所”,紧张甚至枯燥的生活让他们感到彷徨。与此相反, *** 世界的丰富、自由、多彩、轻松深深地吸引着他们:这里方便、快捷、廉价、丰富的娱乐方式成了很多大学生的首选;这里充斥着大量的色情、暴力、迷信等有害信息,对大学生具有极大的诱惑力;这里没有师长的约束,没有复杂的人际关系。于是,他们对 *** 产生了很强的依赖性,他们在放任自己时,安全意识也逐渐被削弱。

三、大学生 *** 安全意识培养的对策

*** 是大学生日常学习生活中不可或缺的工具,是他们了解世界、与外界联系的重要媒介。高校应该加强大学生的 *** 使用技能和 *** 安全意识教育的力度,不断提高大学生的 *** 使用技能,帮助大学生提高 *** 安全意识。

(一)充分利用课堂加强大学生的 *** 安全知识和 *** 安全法制教育

1、在高校公共计算机课程中增加 *** 安全知识的内容。目前,高校计算机普及课程的内容主要是计算机常用软件的使用,而关于计算机 *** 安全的内容比较少。应在该课程中增加两方面的知识:一是计算机系统管理知识,应该适当增加计算机操作系统的安装、设置等知识,增加学生对计算机工作原理的了解,使之了解系统管理用户、文件和其他硬件资源的安全机制。这可以提高学生在 *** 世界的自学能力和抵御 *** 侵害的能力。二是 *** 安全知识,介绍 *** 安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补 *** 、硬盘保护卡的工作原理与使用 *** 。教师通过在教学中增加正确使用 *** 、病毒的处理等知识,引导学生正确看待 *** ,培养学生良好的上网习惯,使之正确、安全地利用 *** 资源。

2、加强对大学生的 *** 安全法制教育。目前,很多高校没有开设专门的 *** 安全法制教育课程,只是在公共必修课《思想道德修养与法律基础》中涉及健康、安全上网的内容,但是几乎没有涉及相关的法律法规,容易在学生的头脑中留下相关法律的空白。因此,高校在加强大学生的传统道德教育的同时,绝不能忽视 *** 安全法制教育,应当把 *** 安全法制教育纳入德育教育的范畴。比如,在课程中增加《计算机病毒防治管理办法》《计算机软件保护条例》等一些重要的法律法规,通过系统的法律知识教育,不断强化学生的 *** 安全法制意识,提高学生的网上自我约束能力、自控能力和自我保护意识。

(二)积极拓展课外空间,开展形式多样的 *** 安全教育活动

1、开设 *** 安全知识专题讲座。开设 *** 安全知识专题讲座是对课堂教学的一个有效补充,也是有效地引导大学生关注 *** 安全问题的有效途径。可以就课堂教学中不能深入讲解的问题或薄弱环节举办讲座,如 *** 行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用等。通过 *** 安全知识专题讲座可以培养大学生 *** 安全意识,引导大学生关注 *** 安全问题。

2、定期开展 *** 安全培训。学校应该定期对师生进行 *** 安全培训,让全体师生一起了解 *** 风险,形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校 *** 使用条款,了解 *** 中存在的风险,知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。

3、举办丰富多彩的活动。如举办 *** 安全知识大赛、 *** 安全知识调查、 *** 安全主题漫画比赛等,这既可以丰富大学生的业余生活,又可以在校园中宣传 *** 安全知识,强化学生的 *** 安全意识。

(三)成立校级的信息安全管理机构

高校应该成立专门的信息安全管理机构,负责校园网的日常安全与管理工作,及时了解本校学生的 *** 使用情况;定期发布最新的 *** 安全信息,让大学生及时了解 *** 不安全因素的动态。在信息安全管理机构的指导下,使学生养成“ *** 安全,人人有责”的意识。

0条大神的评论

发表评论