近几年的网络安全事件
开篇:润墨网以专业的文秘视角,为您筛选了八篇近几年的网络安全事件范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
近几年的网络安全事件范文第1篇
在全国网络安全和信息化领导小组第一次会议上强调:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”,“没有网络安全就没有国家安全,没有信息化就没有现代化”。我国网络用户已经超过6亿,手机用户超过14亿,而我国的网络安全形式不容乐观,网络安全事件呈上升趋势,既懂网络管理又懂网络安全的综合人才紧缺,这给网络工程专业的网络安全课程的设置与人才培养提供了发展的契机。
1网络工程专业网络安全人才培养的优势
随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(AdvancedPersistentThreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。
2网络工程专业的网络安全课程体系建设
根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。次开课,经过十年的建设,目前已经成为本专业的骨干课程之一,建有密码学专业实验平台,形成了系统的教学与实践体系。课程设计64学时,其中48学时为理论授课,16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用,能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。
3网络安全方向的人才培养分析
网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。为此,本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作,继续考研深造的人数超过10%,其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。
4结语
近几年的网络安全事件范文第2篇
随着企业信息化的深入发展,企业业务系统对信息技术的高度依赖,网络信息安全问题也变得日益严重,新的安全威胁不断涌现,并且成为黑客攻击的重要对象。
面对越来越严重的威胁,企业需要建设主动的、深层的、立体的信息安全保障体系,保障业务系统的正常运转,保障企业经营使命的顺利实现。
在面对不断发展的安全威胁时,许多企业不断地扩充自己的安全体系,希望通过不断地部署安全产品,来确保网络的安全。在企业部署安全体系的时候,遇到了一个相同的问题,即防范恶意攻击、降低安全风险,应该用入侵检测产品还是入侵防护产品?
实际上,几年前,很多企业都利用入侵检测监控风险,了解网络中的脆弱点。随着近几年入侵防护技术的出现,企业在建立安全架构的时候,面对入侵检测和入侵防护,不知何去何从?
从2003年Gartner公司副总裁Richard・Stiennon发表的《入侵检测已寿终正寝,入侵防御将万古长青》报告引发的安全业界震动至今,关于入侵检测系统与入侵防御系统之间关系的讨论已经趋于平淡,2006年IDC年度安全市场报告更是明确指出入侵检测系统和入侵防御系统是两个独立的市场,给这个讨论画上了一个句号。
可以说,目前无论是从业于信息安全行业的专业人士还是普通用户,都认为入侵检测系统和入侵防御系统是两类产品,并不存在入侵防御系统要替代入侵检测系统的可能。但由于入侵防御产品的出现,给用户带来新的困惑:到底什么情况下该选择入侵检测产品,什么时候该选择入侵防御产品呢?启明星辰公司产品管理中心总工程师万卿表示,“在入侵防护产品刚出来的时候,有些用户对于选择入侵防护还是入侵检测拿不定主意,不知何去何从?实际上,入侵检测和入侵防护根本就不是同类的产品。两者不是互相取代或升级的关系。企业需要根据自身的网络环境和系统环境,选择合适的产品。”具体的两种产品的选型上来讲,需要从产品的价值和产品的应用角度出发,就能够明确自己的需求了。
从产品价值角度讲,入侵检测系统注重的是网络安全状况的监管。用户进行网络安全建设之前,通常要考虑信息系统面临哪些威胁;这些威胁的来源以及进入信息系统的途径;信息系统对这些威胁的抵御能力如何等方面的信息。
在信息系统安全建设中以及实施后也要不断的观察信息系统中的安全状况,了解网络威胁发展趋势。只有这样才能有的放矢的进行信息系统的安全建设,才能根据安全状况及时调整安全策略,减少信息系统被破坏的可能。
入侵防御系统关注的是对入侵行为的控制。当用户明确信息系统安全建设方案和策略之后,可以在入侵防御系统中实施边界防护安全策略。与防火墙类产品可以实施的安全策略不同,入侵防御系统可以实施深层防御安全策略,即可以在应用层检测出攻击并予以阻断,这是防火墙所做不到的,当然也是入侵检测产品所做不到的。
从产品应用角度来讲,为了达到可以全面检测网络安全状况的目的,入侵检测系统需要部署在网络内部的中心点,需要能够观察到所有网络数据。如果信息系统中包含了多个逻辑隔离的子网,则需要在整个信息系统中实施分布部署,即每子网部署一个入侵检测分析引擎,并统一进行引擎的策略管理以及事件分析,以达到掌控整个信息系统安全状况的目的。
而为了实现对外部攻击的防御,入侵防御系统需要部署在网络的边界。这样所有来自外部的数据必须串行通过入侵防御系统,入侵防御系统即可实时分析网络数据,发现攻击行为立即予以阻断,保证来自外部的攻击数据不能通过网络边界进入网络。
入侵检测系统的核心价值在于通过对全网信息的分析,了解信息系统的安全状况,进而指导信息系统安全建设目标以及安全策略的确立和调整,而入侵防御系统的核心价值在于安全策略的实施―对黑客行为的阻击;入侵检测系统需要部署在网络内部,监控范围可以覆盖整个子网,包括来自外部的数据以及内部终端之间传输的数据,入侵防御系统则必须部署在网络边界,抵御来自外部的入侵,对内部攻击行为无能为力。
明确了入侵检测和入侵防护的区别之后,万卿提出了三种不同的应用环境:若用户计划在一次项目中实施较为完整的安全解决方案,则应同时选择和部署入侵检测系统和入侵防御系统两类产品。在全网部署入侵检测系统,在网络的边界点部署入侵防御系统。若用户计划分布实施安全解决方案,可以考虑先部署入侵检测系统进行网络安全状况监控,后期再部署入侵防御系统。若用户仅仅关注网络安全状况的监控(如金融监管部门,电信监管部门等),则可在目标信息系统中部署入侵检测系统即可。
合理的选择产品类型之后,下一个问题就是选择什么样的入侵检测系统或者入侵防御系统才能最有效的发挥作用呢?
万卿表示,任何产品的开发应该围绕着核心产品价值展开,产品的各种能力都应该为核心产品价值服务。
近几年的网络安全事件范文第3篇
1人工智能技术的优势分析
1.1具有比较强的学习推理能力
网络环境的治理必须要依靠先进的网络技术,这就需要人工智能技术充分发挥其自身的作用.传统意义上,我们会认为网络安全的保障工作主要是实现预防和控制之间的相互协调,并不会对相关措施的学习和推理能力进行关注,这虽然能解决基本的安全防御问题,但是并不能从根本上对网络安全提供保障.基于传统防治方式的局限性,这就会导致网络信息处理存在较大的不确定性.但是,在应用人工智能技术后,完全可以解决这种弊端,真正意义上实现了网络防御与理论知识的有机结合,使网络防御手段具备了基本的学习和推理能力.同时,我国互联网网民的数量呈现出比较快的增长速度,这也会产生大量的处理数据,增加了网络安全防御的难度系数.人工智能技术在发挥其学习推理能力后,就能够提高信息数据的处理效率,对维护我国的网络环境安全具有重要作用.
1.2强大的模糊信息处理能力
众所周知,人工智能技术在网络安全的防御过程中扮演着重要的角色,这也就决定了人工智能技术的重要价值.人工智能技术应用后,可以充分发挥其自身所具备的模糊信息处理能力,提高传统网络安全防御中我们所面临的处理不确定性和不可知的问题处理能力.我们的网络运营环境基本都是处于比较开放的环境中,所以会使多种数据信息的传播速率不断加快,再加上互联网的沟通和互联功能,这就会使得很多信息无法确定,网络安全的管理工作显得格外重要,在进行对信息分析处理的工作中,运用人工智能技术将会事半功倍,结合不准确以及不确定信息来控制管理网络资源,其信息处理能力颇为出色.
1.3网络防御协助能力比较强
在上文中已经提到,目前所面临的网络环境是呈现复杂状态的,这就是说,我们的网络安全防御的保障工作也是复杂的,是一项系统化的工程.我国的网络环境规模也逐渐的扩大,并且其内在的结构也是更加趋向于复杂,这无形中就给我们的网络安全防御工作提出了更高的要求.为了有效的避免其存在的误区,必须要加强各方面措施的协调、协同、协作,充分实现各个防御环节的共同优势.我认为,人工智能技术应用于网路安全防御中时,需要划分为三个不同的层次,这也就需要我们实现分层次的管理.一般来讲,就是上层管理者对中层管理者实行轮询监督,中层管理者对下层管理者实行轮询监督,从而构建起一个完整的工作体系,这也就能够提升网络安全防御的质量.
1.4计算的成本比较低
传统的网络安全保障体系会在计算过程中耗费大量数据资源,保障的效率也就比较低,这会使整体的网络安全防御成本比较高,不利于相关部门经济效益和社会效益的实现.人工智能技术在网络安全防御中应用后,就有效的规避了传统防御方式的成本高问题,这是因为人工智能技术能够利用大量的先进算法,实现精准的数据开发,对相关的数据进行计算,因此在很大程度上提高了各种资源的利用效率,实现了网络数据的优化配置,这种从成本计算方面有效的降低了软硬件系统的开发成本,为人工智能技术的深度推广奠定了坚实的基础.
2我国的网络安全防御现状分析
我国已经进入互联网信息时代,这主要是得益于互联网技术的迅速发展,同时,人工智能技术也得到了长足的发展,为计算机网络信息资源的共享和配置提供了条件.在这形势大好的基础下,网络信息安全出现了负面状况,严重制约着安全、稳定的网络环境的构建.根据相关部门的统计数据,网络安全问题对世界经济产生了比较严重的负面影响,它会带来严重的经济损失,数额高达七十五亿美元.并且网络安全问题一直都是我们的难点,无法从根本上对其进行治理.并且网络安全问题的发生概率也是比较大的,平均每二十秒就会产生一件网络安全事件,这些事件或大或小,无不对社会稳定产生负面效应.我国接入互联网的时间并不是很长,但是发展的速度确实比较快速的.尤其是在近几年,我国已经步入了互联网高速发展的阶段,互联网已经融入到各行各业,形成了“互联网+”的发展业态,这也就为人工智能技术的发展提供了条件.网络安全问题主要是人为因素所产生的,主要表现在数据信息的泄露,严重破坏了网络环境安全的稳定性和保密性.用户信息在受到非法入侵后,其所有的信息都会被外界所监听,并且其信息资源不能正常的进行访问,多会被非法拒绝或者是访问延迟.基于此,我们完全可以对我国的网络安全现状有一个具体的了解,那么,人工智能技术引入就是大势所趋,也是未来的一个发展方向,我们需要利用人工智能技术将互联网打造成一个完整且安全的网络体系.人工智能在网络安全领域的应用,可以显著的提升规则化安全工作的效率,弥补专业人员人手的不足,未来不管是执行层面还是战略层面,人工智能的应用会更加广泛,网络安全的防御也更加智能.
3人工智能技术在网络安全防御中的具体表现
3.1智能防火墙在安全防御中的应用
我们经常会在电脑系统中看到防火墙的相关设置,这就是人工智能技术在网络安全防御中的初步应用.防火墙技术是一种隔离控制技术,我们可以在一定基础上对其进行预定义安全策略对内外网通信强制访问控制.防火墙技术是一种比较复杂的技术,其自身包含着诸多的子技术,比如包过滤技术和状态监测技术等.包过滤技术主要是在网络层中对数据包进行选择的一种技术,我们可以根据系统的个性化需求对数据包的地址就行分析,最终实现外来信息的检查,防止负面状况的发生.同时,状态监测技术则是基于连接状态下的一种监测机制,它主要是将所有的数据包当做整体数据流,在此基础上,形成一种全新的连接状态,有力的保障了网络环境的安全.最后,相比于传统的防御方法,防火墙技术具有着高度的灵活性和安全性,对网络安全防御具有着重要的作用.
3.2垃圾邮件自动检测技术在安全防御中的应用
得益于互联网信息技术,我们对邮箱的使用频率不断的增加.在实际的工作过程中,我们经常会收到不同类型的垃圾邮件,这对我们的正常生活和工作造成了不必要的损害.邮件已经成为了我们的信息传递的重要沟通桥梁,也是比较正式的沟通方式.但是,在邮件的制作和发送过程中,邮件中存在的漏洞,很可能会被不法分子利用,然后传递不正当的信息,不仅可能会给我们造成经济损失,还肯定给我们造成困扰.人工智能技术应用于网络安全防御中,垃圾邮件自动检测技术就能够发挥其自身的优势,采用智能化的反垃圾邮件系统,有效的避免垃圾邮件进去邮箱的内部系统,能够起到全时段检测的作用.这主要是利用垃圾启发式扫描引擎,对相关的邮件信息进行分析和统计评分,智能化的对垃圾邮件进行拦截或者是删除,这就会很大程度上避免了人为的操作,减少了我们的工作量,这也为网络信息安全提供了保障.
3.3人工神经网络技术在安全防御中的应用
网络安全防御过程中,通过人工神经网络技术就能够对网络安全产生积极的作用,并且能够为网络安全提供比较重要的保障.人工神经网络技术具有多方面的积极意义,它的分辨能力是非常强大的,并且其自身会带有噪音和畸变入侵的分辨模式,能够完全适应网络环境的个性化防御功能.人工神经网络技术是在生物神经网络的基础上发展起来的,这就证明其具有重要的灵活度和创造价值,会具有一定程度的学习能力,并且还会具备强大的数据计算能力,还有对数据信息的储存和共享能力,以上的种种优势都展现出人工神经网络技术的水平.它完全可以在自身基础上建立起完整的时间序列预测模型,对计算机病毒进行有效的识别,使我们能够得到精确的防御结果,为当前我国的网络信息安全防御做出了重要贡献.
结语
综上所述,人工智能技术在网络信息安全防御的过程中具有显著的作用,它能够有效的规避传统防御方式的弊端,为新形势下网络信息安全保障工作做出了重要贡献.总之,人工智能技术在网络安全中的应用是全方位的,是一项系统工程,我们也需要运用综合的方法,比如明确智能防火墙技术、人工神经网络技术、垃圾邮件自动检测技术等在网络安全防御中的应用,为我国的网络安全环境提供基本的理论支撑.
参考文献:
〔1〕李泽宇.人工智能技术在网络安全防御中的应用探析[J].信息通信,2018(1):196-197.
〔2〕吴京京.人工智能技术在网络安全防御中的应用探析[J].计算机与网络,2017,43(14):60-61.
近几年的网络安全事件范文第4篇
关键词:校园安全;安全事件;综合治理;律师;职能作用
近年来,校园安全事件频繁发生,校园安全的维护成为教育管理工作中刻不容缓的问题,许多地区采取了种种措施保障校园安全,但这些措施也仅局限于校内的治安管理,治理效果不十分明显,因为校园管理者并没有完全和社会各部门进行配合,没有充分发挥社会综合治理的广泛作用。律师作为社会法律工作者,依法维护校园安全也是工作职责之一,校园管理者和律师应当在校园安全的综合治理中积极配合,以充分发挥法律工作者的职能作用,以协助和配合校园安全这一教育管理工作的有效进行。
一、校园安全
校园安全,可以从主体、客体和内容三个方面来进行定义。从广义上说,校园安全的主体应该为全体社会公民和学校等单位团体,狭义上的校园安全主体一般指在校学生、教职工。而校园安全的客体包括了在校师生的生命、财产、人格等权利,以及学校公共财物的财产权利,当然也应该包括校园文化资产的权益。校园安全的内容应该是对涉及校园人、财、物、校园文化等人身和财产权益综合安全的保护。目前,中国对校园安全关注的焦点主要是学生人身安全,而对于教职工安全、学校公共财产安全等一般不列入重点监测的范围,对于校园文化资产的监控更不被作为校园安全的内容,这种做法显然不能有效保护校园安全。
既然校园安全的范围如此宽泛,那么校园安全的建设原则应包含如下内容:
1.以人为本原则。它主要指生命权。在物权、债权、生命权等各项权利中,生命权毋庸置疑应该是最为重要的权利,它是生命主体享有一切权利的前提。校园安全所涉及到的内容是很复杂的,但是无论在何种情况下都应该以保护校园安全主体的生命安全为第一要务,这是校园安全建设的首要原则。
2.预防为主原则。在整个校园安全建设和管理中,安全事件发生后只能在最短的时间内把损失降低到最小,这样无法有效的从根本上制止校园危险事件的发生。所以校园安全建设应该秉承预防为主的原则,通过分析一些危险隐患产生的原因和一些初期的迹象,防患于未然,将安全隐患消灭消灭在萌芽状态中,从源头上防止校园不安全事件的发生。
3.综合治理原则。校园安全是个综合治理工程,它涉及面较广,包括了人、财、物、意识等各个层面中与校园有关的内容,这些都是与生命安全息息相关的,比如,校园公共财物的维护、校园周边环境的治理、校园网络安全、校园相关产权的保护等等。所以校园安全需要全面兼顾,综合治理,才能真正确保校园的安全。
4.科学管理原则。校园安全建设要依托科学指导和帮助,这些可以大大提高校园的安全程度和安保效率,同时还应依靠在校的所有人的力量和智慧,充分调动校园内安全主体的主观能动性。
二、校园安全现状
近几年,中国有关校园的中毒事件、踩踏事件、暴力事件、交通安全事件屡见报端,而且每年的安全事件发生呈上升趋势。这些表现的特点有:
1.安全隐患增多。中国小学、中学尤其是大学的办学规模不断扩大,办学形式日益多样化,后勤服务社会化,学校正成为一个开放式的教育园区,尤其是大量的社会实体、社会成员进入校园,给管理带来很大的难度,这些都是校园内存在的安全隐患。
2.安全意识薄弱、自我保护意识差。校园内外发生的许多涉及学生的意外伤害事故中,大多数当事学生对事故的发生没有任何心理准备和自我保护意识,因为多数学生所接受的安全教育几乎为零,安全意识甚为淡薄,学生思想中仅有的一些安全意识来源于本能和老师及父母简单的提醒。
3.周边环境对校园安全影响大。网吧、游戏厅、录像厅、酒吧等休闲娱乐场所充斥在校园周围,在这些场所中一些不良的社会现象潜移默化地腐蚀着学生的思想和行为,影响学生树立正确的世界观、人生观和价值观,这些成为教唆犯罪和滋生犯罪的诱因和温床。
4.由于心理问题而导致的意外伤害和死亡事故有所上升。青少年学生处在心理和生理的成长期,比较敏感,当家庭环境、学校和社会发生反常情况时,容易诱发一些心理疾病,从而做出伤害自己或他人的行为,这种类型的安全事件,大学比中小学表现的更为突出。
三、律师工作职能在校园安全治安综合治理中的作用
律师作为法律工作者,其工作范围几乎涵盖社会各生产和生活领域,针对近年来校园安全问题的严重性,积极发挥律师在校园安全综合治理中的职能作用已经成为校园安全管理中不可忽视的一部分,它具有比较重要的现实意义和作用。
1.律师工作在构建校园安全综合治理中的重要服务作用。律师通过向校园提供法律服务,既普及了法律知识,又使校园矛盾和纠纷能得到有效的化解,因此,如果在校园安全治理中纳入律师的法律帮助,治理成效会有更大的提高。
2.律师工作在校园安全治理中的具体作用。由于专业法律工作者掌握大量的法律知识和丰富的法律服务经验,因此可以从现行法律规定和校园人、才、物的权益的角度出发,协助校园管理者制定有效的安全管理措施,使校园安全主体的合法权益得到充分的维护,从而达到通过法律保护来实现校园安全的目的。
3.律师工作是校园安全综合治理中普及法律知识的主要途径。当前,校园普法和律师工作还没有得到校园安全治理的重视,但是在社会治安综合治理中,律师的作用已经得到充分的发挥,并且已经取得很大的成效。因此,将律师的法律服务工作引进到校园安全治理中,来加强校园安全法制宣传教育力度,传播法律知识,弘扬法治精神,增强校园安全法律意识,同时通过律师向相关国家机关提出校园安全综合治理的司法建议、调研报告、议案、提案等,从而促使校园安全法律制度不断完善和提高。
四、校园如何充分利用律师在校园安全综合治理中的职能作用
针对校园安全现状和校园安全综合治理中出现的问题,首先要着重解决校园安全预防问题,其中包括积极发挥律师在校园安全的综合治理中的职能作用。
1.校园安全综合治理中应提升律师的法律指导地位。校园安全综合治理中进一步建立和完善法律顾问制度,发挥律师法律顾问的作用;大力开展法律援助活动,积极动员法律工作者为学生提供法律帮助;开展校园依法维权活动,帮助校园学生解决涉及到的法律问题;加强校园的法制教育,维护师生的合法权益;安排律师参与校园接待工作,建立律师和校园联系制度和责任制度等等。
2.大力开展“法律进校园”活动。充分发挥“法律宣讲负责人”的优势作用,开展“法律进校园”活动。通过为大、中、小学生上法制课来教育广大师生增强法制观念,提高法制意识;帮助学校制定、完善校园安全工作制度;开展多种形式的“法律进校园”活动,积极发挥学校主渠道的作用,搭建律师服务平台,充分利用校园广播、校园网和板报、橱窗等宣传阵地广泛普及法律、公共安全、应急管理和逃生自救等知识,做到法律知识全覆盖;利用各种形式开展《未成年人保护法》宣传活动,加强未成年人的自我保护意识。
3.校园建立与学校所在地律师事务所和律师的联系制度。建立与学校所在地律师事务所和律师的联系制度,实现安全事件的律师工作介入的联网,充分并及时利用双方的安全资源,防止重大事故的发生。同时聘请律师担任校内的兼职教导员和法律咨询工作人员,加强对在校师生安全意识的法律教育。
4.做好弱势群体学生的法援工作。校园积极主动地与律师联合,及时做好弱势群体学生的法律援助工作,使学生的合法权益得到最大限度的保护。
5.为律师参与校园安全综合治理工作创造条件。校园管理者应当主动聘请律师参与校园安全的综合治理工作,在律师的协助下,制定校园安全的发展计划、指导措施和各项管理制度,以保证校园安全综合治理工作合宪、合法,同时扩大律师对校园安全综合治理工作的影响力,使律师对校园安全综合治理方略的实施和构建校园安全环境发挥更大的作用。
综上所述,律师职能作用的充分发挥,对于推动和促进校园安全管理起着重要的作用。但目前,律师工作在校园管理中没能得到充分的利用和发挥。因此,我们应当提升律师在校园安全治理中的管理地位、凸显律师作用、彰显律师价值,才能从真正意义上充分发挥律师在校园安全综合治理中的作用。
参考文献:
近几年的网络安全事件范文第5篇
摘要:
随着互联网特别是移动互联网的飞速发展,互联网和旅游业的结合日益紧密,旅游产业呈现出新的特点,给旅游安全保障工作提出更高的要求。我国旅游安全保障工作起步较晚,需要从以下几个方面进一步完善:借助大数据构建旅游安全监管平台;加快建设信息基础设施安全保障体系;建立面向散客旅游的公共安全服务体系,提高紧急救援能力;利用移动互联网络及时、有效地安全信息。
关键词:
互联网+;旅游安全;移动互联网
旅游安全就是为游客在旅游体验中提供人身、财产、心理和名誉等各方面的安全保障,即保障游客在整个旅游行为过程中一直处于轻松愉悦的环境中,没有危及人身安全的情况发生,携带的财物保持完好无损。旅游安全是旅游业健康、快速发展的基石,关系到游客体验的好坏和旅游目的地旅游业的可持续发展。当前,我国旅游产业已步入大众旅游和国民休闲的新时期,随着互联网和移动终端的普及,互联网尤其是移动互联网和旅游业的结合越来越紧密,旅游变得更加智能化、人性化,同时也给旅游安全保障工作提出更高的要求。
一、“互联网+”背景下旅游产业的新特点
“互联网+”给旅游业带来的变化是全方位的,销售模式从单一的线下模式到“线上+线下”同步发展,出行方式从以旅行团为主到自由行成为主流。互联网正迅速影响着我国的旅游产业,“旅游+互联网”的新型产业模式已经基本形成。
(一)在线旅行预订业务发展迅速
随着网络技术的飞速发展,旅游管理者和经营者需要借助网络渠道旅游信息,而越来越多的游客借助网络来获取旅游信息、购买旅游产品。中国互联网络信息中心对7.6万份调查问卷进行分析,2014年在网上预订旅游度假产品时,使用综合搜索引擎获取信息的用户占65.7%;使用旅游搜索引擎获取信息的占44.6%;通过微博和旅游预订类网站获取信息的游客分别为39.5%和37.1%,互联网已成为游客获取信息的最大来源。第37次《中国互联网络发展状况统计报告》显示,截至2015年12月,我国网民规模为6.88亿人,互联网普及率达到50.3%,其中手机网民规模达到6.20亿人,手机成为拉动网民规模增长的主要因素。互联网基础设施的提升和网民规模的迅速增长,促进了在线旅游业务尤其是手机在线旅行预订业务快速增长。根据艾瑞监测数据显示,2015年我国在线旅游市场交易规模达4326.3亿元,同比增长39.9%;截至2015年底,我国移动端出行服务用户乘客数量总计接近4亿人,85.9%的用户会根据不同场景选择使用两种以上的移动出行服务。随着“旅游+互联网”进程加快,在线旅游预订平台开始向专业化、细分化方向发展,会议、门票、邮轮和餐饮等预订平台快速发展;出境游、周边游、亲子游、户外旅行和智慧旅游等在线旅游领域发展迅猛。如何有效保障旅游网络信息安全及游客财产、个人信息安全是“互联网+”时代旅游安全的重要课题。
(二)网络改变出行模式,自由行市场前景广阔
据中国互联网络信息中心分析,截至2015年12月,我国20岁~39岁年龄段的网民占比达53.7%,是上网用户的主要群体,而年轻游客更愿意选择自由度高的行程。《2014年中国在线旅行预订市场研究报告》显示,2014年在线旅行预订用户中,“80后”和“90后”消费能力逐渐提高,分别占在线预定总数的38.0%和39.0%,日益成长为主流用户群体。随着互联网的普及和移动APP的快速发展,不少在线旅行社将机票、旅游目的地酒店等资源与旅游产品动态打包在一起,消费者可以较为便捷、灵活地在线获取信息、定制个性旅游产品、分享旅游体验,这使得消费者能够追求更加个性化、便捷的旅游产品,以散客化、休闲化旅游为特征的大众旅游市场迅速发展。据中国互联网络信息中心的数据显示,2014年游客网上预订旅游度假产品的类型中自由行产品订购得最多,占总预订量的51.1%,旅行团和半自助游产品分别占总预订量的28.1%和19.6%。艾瑞咨询的《2016年中国在线旅游度假市场研究报告》显示,2015年在线度假市场规模达700.7亿元,同比增长56.1%,其中自助游市场规模达388.7亿元,占在线度假市场规模55.5%。随着互联网的普及,自由行将迎来广阔的市场前景。
(三)旅游在线移动发展成为必然趋势
在国家政策的推动下,互联网与旅游的融合已成为旅游业的新常态,越来越多的景区、酒店、旅行社、航空公司和旅游目的地寻求新的发展路径,开辟独立APP;携程、途牛、去哪儿、同程和驴妈妈等在线旅游社在移动客户端大布局,不断加大移动客户端的投入;百度公司、阿里巴巴集团、腾讯公司三大巨头(BAT)将各自优势与旅游结合,大力发展移动在线旅游板块;面包旅行、穷游网、在路上等提供游记分享、导游类的新兴APP不断涌现。劲旅咨询的《2015年12月国内旅游类应用(APP)市场监测报告》显示,目前国内主流安卓系统应用下载市场中,已有近百个旅游应用产品,有43个APP下载量达到千万级以上,其中携程旅行、去哪儿旅行和同程旅游的APP下载量分别为11.76亿次、11.09亿次和8.25亿次。越来越多的游客开始在移动端上预订旅游产品,占比逐渐增大,旅游业迎来了第二次跨越机遇。
二、“互联网+”背景下旅游安全面临的新挑战
我国旅游产业已经进入大众化发展的新阶段,旅游方式从传统的观光旅游向休闲旅游转变,自驾游、散客游等多样化的旅游形式不断涌现,旅游安全也呈现出新的形式。
(一)游客迅猛增长,考验旅游安全保障能力
在国家倡导“国民旅游”的背景下,尤其是“互联网+”的发展,使旅游业迅猛发展,越来越多的人走出家门外出旅游,旅游已成为国民常态化的生活选择,并逐步大众化。2015年国内游客40亿人次,比1984年增长了19倍;国内旅游收入3.42亿元,比1984年增长了426.5倍;国民年人均出游3次/人,比1984年增长了14倍,我国成为世界上拥有国内游客数量最多的国家。随着出游人数的激增、出游频次的增多以及出游地域的拓展,旅游安全工作面临着新挑战。尤其是在黄金周和旅游旺季,由于出游规模较大,给各地景区、旅游交通、住宿接待带来巨大压力,对旅游安全突发事件的预告防控难度增加,对旅游安全管理提出更高的要求。2014年12月上海外滩的踩踏事件,2015年3月广西桂林叠彩山山石砸伤游客事件都是血的教训。面对规模庞大、高速增长的旅游市场,建立旅游安全区域防范机制和预案尤为迫切。
(二)散客旅游、自驾游监管困难,交通安全问题突出
散客游的最大优点是自主性强,游客充分利用互联网的普及和电子商务的发展,灵活、自主地选择旅游目的地,以满足个性化的旅游体验需求。随着互联网尤其是移动互联网的快速发展,越来越多的旅行者采取自助游的方式完成旅游,自驾旅游、徒步旅游、探险旅游、房车和露营等专项旅游不断涌现,散客群体已成为我国旅游客源市场的主体。由于散客群体人员分散、随意性大、自我保护意识薄弱,导致监管困难,容易发生旅游安全事故,给旅游安全保障工作带来很大困难。2014年6月29日,广州的3名游客在四川甘孜丹巴地区墨尔多山徒步旅行时,遭遇大雾后迷路,其中1人不幸身亡。交通事故一直是旅游突发事件的主要类型,近几年,由于疲劳驾驶、经验不足和超速导致的自驾旅游交通事故时有发生。2015年10月5日,深圳6名游客自驾到广西旅游,行驶至金秀瑶族自治县时发生交通事故,5死1伤。近年来,我国推出了重要节假日免征高速费的便民措施,使得旅游旺季的交通压力进一步加大,交通旅游安全面临更大的挑战。
(三)网络与信息安全面临严峻挑战
互联网的发展和手机上网的迅速普及带动在线旅行预订迅速增长。根据第37次《中国互联网络发展状况统计报告》显示,截至2015年12月,在网上预订过机票、酒店、火车票或旅游度假产品的网民规模达到2.60亿人次,同比增长17.1%。其中,手机预订机票、酒店、火车票或旅游度假产品的网民规模达到2.10亿人次,同比增长56.4%。我国网民使用手机在线旅行预订的比例由24.1%提升至33.9%。随着在线旅行预订群体的不断增大,网络消费安全和游客信息外泄问题明显上升。中国互联网络信息中心提供的数据显示,2015年,42.7%的网民遭遇过网络安全问题,在安全事件中,电脑、手机中病毒或木马情况最为严重,发生率为24.2%;其次是账号或密码被盗,发生率为22.9%。同时,在网上遭遇到消费欺诈比例为16.4%,同比提升了3.8个百分点。2013年的“马尔代夫旅游”诈骗案中,不法经营者利用低价来吸引游客在线购买机票和预订酒店,并通过第三方支付平台骗取游客的旅游保证金。旅游业与移动互联网的紧密结合使旅行更加便捷、智能化,但是旅游网络信息安全也面临严峻考验。
三、“互联网+”背景下旅游安全管理仍需发展
完善旅游安全管理是一个综合管理过程,我国旅游安全保障工作起步较晚,需要对管理资源进行有效整合,互通监控信息,加强游客安全意识教育,减少旅游安全事故的发生。
(一)借助大数据构建旅游安全监管平台
旅游产业涵盖了吃、住、行、游、购、娱,覆盖广、规模大,借助大数据构建旅游安全监管平台,是破解旅游安全保障体系瓶颈的突破口。利用大数据系统将旅游目的地主要景区、乡村旅游点、商圈、交通枢纽、机场和集散中心等重要节点区域的日常实时数据纳入监测范围,对这些海量的非结构化数据进行采集、存储和综合分析,实时直观地显示景区各景点舒适度、游客流量、交通状况等,并根据景区的游览空间科学评估出景区最大游客容量。同时,实时显示各热门景区、景点的承载量指标,制定出超出景区容量时的游客分流方案,积极优化高聚集旅游景区的风险防控机制,让游客在旅游的过程中舒适、有序地游玩,避免游客踩踏挤压事件发生。旅游目的地应在容量管控中重视大数据的使用,加强重点旅游景区、主要节点的综合信息监测,提高容量监测预测的科学性和准确性,对于存在的旅游安全风险信息应及时和预警,以便游客和旅游团体及时做出行程调整。
(二)加快建设信息基础设施安全保障体系
随着“智慧城市”的大力开展,景区、酒店、商场等公共区域无线网络日益普及,Wi-Fi无线网络成为网民在固定场所下的首选接入方式。中国互联网络信息中心数据显示,截至2015年12月,91.8%的网民最近半年曾通过Wi-Fi无线网络接入互联网。但是我国网络安全技术防护能力较弱,开展网络安全硬件、软硬件集成防护的企业比例仍然很低。截至2015年12月,只有8.9%的企业部署了网络安全硬件防护系统,17.1%的企业部署了软硬件集成防护系统。要加快构建关键信息基础设施安全保障体系,提高网络安全技术防护能力和网络安全产业产品研发与服务能力。
(三)建立面向散客旅游的公共安全服务体系,提高紧急救援能力
我国社会公共安全保障体系建设未能跟上旅游产业的高速发展,仍处于发展初期,游客在游览过程中遇到安全风险,缺乏公共安全服务体系的支撑和保障。同时,由于散客分散性、突发性的特点,政府和社会组织很难对其监管,亟须建立面向散客旅游的公共安全服务体系。对于散客、自驾游客、个体探险者等要加强安全引导,制定有针对性的安全保障方案,对可能发生的安全事故或事件,要具备紧急处置和应急救援能力;完善旅游保险制度,增加针对散客的保险产品种类;鼓励、引导民间救援组织、社会商业救援机构参与应急救援,提高应对游客紧急求助的公共服务能力;增加散客旅游咨询点和游客集散中心网点;提高游客安全防范意识,加强针对散客出游的建议路线、旅游安全统计以及旅游安全方面知识的宣传,如火灾逃生、事故互救自救、自然灾害避让和旅游出行安全、出国文明及自我保护的能力等,避免旅游安全事故的发生。
(四)利用移动互联网络及时、有效地进行安全信息
一方面,扩大旅游安全提示信息的渠道建设,充分利用移动互联网,通过微信、微博等新途径提高安全信息的受众面和时效性。另一方面,加强与气象、地质等部门的合作,规避因气象或地质灾害等原因造成的旅游安全问题。
参考文献:
[1]中国互联网络信息中心.2014年中国在线旅行预订市场研究报告.
[2]中国互联网络信息中心.第37次中国互联网络发展状况统计报告.
[3]艾瑞咨询.2016年中国在线旅游度假市场研究报告.
[4]艾瑞咨询.移动端出行用户近4亿出行场景影响用车选择.
[5]劲旅咨询.2015年6月中国旅游类应用(APP)市场监测.
[6]北京旅游发展研究基地.中国在线旅游研究报告2014[M].北京:旅游教育出版社,2014.
近几年的网络安全事件范文第6篇
关键词:个人信息;用户隐私;互联网;信息安全
一、个人信息安全保护的现状
2012年1月16日,中国互联网络信息中心(CNNIC)在京《第29次中国互联网络发展状况统计报告》,截至2011年12月底,中国网民数量突破5亿,达到5.13亿,全年新增网民5580万。互联网普及率较上年底提升4个百分点,达到38.3%。商务类应用在经历了2009-2010年的快速增长后,迎来了相对平缓的发展期。《报告》显示,电子商务类应用稳步发展,网络购物、网上支付、网上银行和在线旅行预订等应用的用户规模全面增长。与2010年相比网购用户增长3344万人,增长率达到20.8%,网上支付、网上银行使用率也增长至32.5%和32.4%。另外,团购成为全年增长第二快的网络服务,用户年增速高达244.8%,用户规模达到6465万,使用率提升至12.6%。CNNIC预测,2011年我国网络购物市场交易金额为7566亿元人民币,较2010年增长37.4%,网络购物交易总额预计占到全国社会消费品零售总额的4.2%。
互联网在保持平稳较快发展的同时,安全问题已经渗透到网络生活的方方面面,如网络游戏用户对帐号盗取的关注度要高于其他网民,而网络购物的用户则更为关注网银盗号、支付劫持等安全问题。特别是在2011年末,我国互联网遭遇史上最大规模“泄密事件”,微博XSS蠕虫爬上社交圈轰动一时,频发的重大安全事件理应使身处互联网的我们警钟长鸣。
2011年12月21日,国内最大程序员社区CSDN上的600万用户账号和密码被公开。随后,密码泄露事件开始大范围发酵,天涯社区、世纪佳缘、当当网等国内知名网站也被曝出存在“类似泄密问题”,上千万用户账号和密码在网上被公开扩散,该事件被媒体称为“中国互联网史上最大规模的用户信息泄露事件”。
2012年3月19日,当当网公告,要求用户在3月19日至3月22日修改账户密码。在此期间账户中的礼品卡和余额将被冻结。据称,事件源于近日极个别账户被盗,造成少数消费者的账户余额被盗用。当当网还对外透露,信息的根源在CSDN。
今年“3・15”消费者权益日,中国电子信息产业发展研究院、中国软件评测中心举办“2012中国个人信息保护大会”,会上的《公众个人信息保护意识调研报告》显示,超过60%的被访者遇到过个人信息被盗用的情况。
二、个人隐私信息泄露途径分析
近几年,各种信息秘密泄露事件比比皆是。人民网此前开展了一次有关个人信息泄露的调查,结果显示,90%的网友曾遭遇个人信息被泄露;有94%的网友认为,当前个人信息泄露问题非常严重。
一些商家或个人通过问卷调查、网络注册、会员登记等方式收集用户信息;消费者在就医、求职、买车、买房、买保险、办理各种会员卡或银行卡时填写的个人信息被出售;网络登录申请邮箱、注册进入聊天室时填写的个人信息被非法搜索或链接;名片代印机构储存的大量个人信息被泄露;物业泄露业主信息;废旧电脑磁盘恢复数据等等。而非法获取个人信息的渠道主要有以下几种:旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的场所,利用登记的便利条件,泄露他人信息;各打字店、复印店利用复印、打字之便,将那些个人信息资料存档留底,装订成册,进行对外出售;借各种“问卷调查”之名,窃取市民个人信息。商家宣称市民只要在“调查问卷表”上填写详细联系方式、收入情况、信用卡情况等内容,以及简单的“勾挑式”调查,就能获得不等奖次的奖品,以此诱使市民填写其个人信息。
此外,购物中的抽奖活动也有可能泄露你的个人隐私。商家通过在抽奖券的正副页上填写姓名、家庭住址、联系方式等方法,获取个人信息;在购买电子产品、车辆等物品时,一些非正规的商家填写非正规的“售后服务单”,从而被人利用了个人信息;各大超市、商场通过向市民邮寄免费资料、申办会员卡等促销方式,从而轻松掌握到市民的个人信息。
网络安全导致个人信息泄露的几种主要渠道:第一种是通过利用互联网搜索引擎搜索个人信息,汇集成册,并按照一定的价格出售给需要购买的人;第二种是用发送垃圾电子邮件或者电话查询等方式,以各种“诱饵”,诱使受害人透露个人信息;第三种是用户的电脑或手机被木马软件劫持,也就是说远在天边的木马直接控制用户的硬盘;第四种是网站的服务商对个人信息没有尽到妥善保管的义务,在使用过程当中把个人隐私泄露出去;第五种是个人信息在互联网传输的过程中,经过一些传输路由时被他人控制。与技术因素相比,中国软件测评中心信息安全研究部副总经理刘陶认为,网站运营机构泄露用户隐私已经成为当下侵犯个人信息安全更为重要的原因。
很多网民在不知不觉中已经将个人信息存储在网站运营商的服务器中。例如,利用即时通讯工具聊天,聊天过程中涉及大量包括电话、邮箱以及更为私密的内容在内的信息,都作为聊天记录存储在服务器上;在电子商城购物,包括个人银行卡、支付密码、家庭住址等信息也都存储在网站运营商的服务器上。而公众所熟悉的杀毒软件重点在保护用户端的电脑安全,对于存储在运营商服务器上的数据安全鞭长莫及。
“虽然已经有不少网友对个人信息安全问题存在顾虑,但有时为了获取免费服务、免费产品,或者为了认识更多的朋友,仍然会在网上填写个人的真实信息,”中国电子学会电子商务专家委员会副主任、北京科技大学管理学院梅绍祖教授早在1998年就提出关于“隐私权在电子商务的实施中可能引发的问题”,将网友的上述行为称为“无奈的选择”。
据《2011年中国反钓鱼网站联盟工作报告》显示,2011年1月至11月,联盟认定并处理钓鱼网站共计36674个,较2010年同期大幅上涨78%,累计处理钓鱼网站72322个,2011年处理数量占全部处理总数的50.7%。,电子商务、金融证券、即时通信依然是排名前三的钓鱼网站。针对严峻的网络钓鱼现象,工业和信息化部通信保障局副局长熊四皓指出:钓鱼网站等网络安全和信任问题已经成为网络商务深层次发展的最大制约因素,需要大家同步努力精诚合作。公安部网络安全保卫局互联网安全管理处王晓阳处长认为,打击网络钓鱼行为是一项长期艰巨的工作,需要互联网管理机构和互联网企业乃至全体网民联合起来统一行动,组建全面的、系统的、无死角的打击体系。
三、个人信息安全亟待立法保护
信息社会,信息成为商品,个人信息更是商机无限的重要商品。但个人信息的边界在哪里?谁有权将你的个人信息商业化?个人信息流动存在巨大的市场需求,又该如何加以规范?近年来,立法保护公民个人信息显得越来越紧迫。
根据刑法修正案(七)第七条规定,公民个人信息是指国家机关或金融、电信、交通、教育、医疗等单位的工作人员,在履行职责或者提供服务过程中所获得的公民个人信息。法律专家认为,该法条仅规定了公民个人信息的来源,却未对公民个人信息应当具有哪些要素作出规定。
今年全国两会期间,个人信息安全问题成为热议话题之一。对于出台个人信息保护法,全国两会上,多位代表委员建议从立法宗旨、基本概念、信息资源主管部门、基本原则、适用范围、个人信息收集主体、收集范围、收集程序、部门或组织告知义务、个人信息的储存与使用、更改程序、共享程序、行业自律机制、监督机构及职责、损害赔偿、法律责任等方面做出规定。
郭为在提案中表示,国家应加快个人信息安全及隐私保护的相关立法工作。首先应该建立一套符合中国国情的网络公民身份体系并逐步推动网络实名制的真正实施,建立信息安全产品安全审查和管理制度,同时还应加大监管机制的建设并修订相关法律。
在“2012中国个人信息保护大会”上,工业和信息化部副部长杨学山曾表示,个人信息保护关系到每个人,也关系到产业发展、社会稳定和网络秩序。他认为,加快个人信息保护工作,要从三个方面着手:一是加快推动个人信息保护相关立法;二是收集个人信息的机构、单位、公司在业务开展过程中要切实做好个人信息保护工作;三是社会公众要提高个人信息不被盗卖或滥用认识,社会各界和媒体要加强监督。
早在2003年,国务院信息化工作办公室就委托中国社科院法学研究所个人数据保护法研究课题组承担“个人数据保护法”比较研究课题及草拟一份专家建议稿。经过近两年的工作,最终形成了近8万字的“中华人民共和国个人信息保护法(专家建议稿)及立法研究报告”,但时至今日却仍未正式进入国家立法程序。
2006年,我国的《2006-2020年国家信息化发展战略》明确提出,要加快推进信息化法制建设,妥善处理相关法律法规制定、修改、废止之间的关系,制定和完善信息基础设施、电子商务、电子政务、信息安全、政府信息公开、个人信息保护等方面的法律法规,创造信息化发展的良好法治环境。
2009年,刑法修正案(七)确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,首次将公民个人信息纳入刑法保护范畴,规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。但众多法律界人士表示,刑法未明确该罪的具体界定标准,譬如犯罪主体除“国家机关或者金融、电信、交通、教育、医疗等单位”外,还存在着互联网公司、房地产公司、物业公司、汽车厂商、宾馆酒店、会计师事务所等掌握个人信息的机构和单位。
中国人民西安政治学院军法教研室副主任、副教授傅达林认为,必须从不同方面完善相应的法律责任,对侵犯个人信息法律责任的设计也应完整囊括刑事责任、民事责任和行政责任。
在中国社会科学院法学研究所副研究员吕艳滨看来,由于个人信息保护涉及的行业部门过多,且不同行业之间差异较大,目前制定的国家标准还只是一个适用于各个行业的共同标准,还需要按照不同行业的自身特点进行细化。同时,他认为该标准并不具备强制性,依赖相关行业协会和企业自愿参加,仍然需要一部专门的个人信息保护法。
“国家需要完善立法,执法部门需要加大对违法犯罪的打击力度,完善监管措施,同时也需要建立行业诚信。”有专家指出,现实中更多的相关案件还达不到犯罪的标准,所以迫切需要的是行业自律,提高从业人员的法律意识,以阻断涉及公民个人信息违法犯罪的信息来源。
对于随意泄漏客户个人资料的机构,是否能追查到泄漏消息源头?对此,广东莞信律师事务所的王律师表示,因为业务关系掌握他人资料,又于商用的角度将他人资料泄漏,导致他人生活收到干扰的,已经侵害了他人的隐私权。“但从实际操作层面看,其损害度比较难以界定”。
王律师解释说,通常只有在对方抱着恶意侵犯的目的,使受害人私人信息在未经本人同意的情况下被公开,并使其经济、肖像、名誉权或精神受到很大损害的情况下,受害人才可诉诸法律。而从这个角度来说,车险推销员或者中介公司的骚扰电话对车主、业主的经济、精神等造成的损害往往较难界定,而车主、买房人取证也存在一定困难。
“消费者在买车买房的过程中,个人资料已经被很多人掌握。”王律师称,这些资料要经过很多环节,所以客户的资料泄漏究竟是公司行为还是个人行为,很难取证。
王律师表示,目前,在个人信息的保护上尚没有明确的、针对性的法律法规。据了解,被炒作得沸沸扬扬的《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)最早将在2008年出台。记者获悉,《个人信息保护法》规定保护的范围不仅仅是公民个人隐私,个人信息范围远大于隐私,包括个人手机号码、家庭住址、医药档案、职业情况等。比如你把个人简历交给应聘公司,对方就有义务给你保管个人信息。如果对方让其他人得知了你的这些信息,不管是故意还是过失,对方就是违法。
目前,世界上已经有50多个国家制定了个人信息法体系,是否有这部法律还成为一些西方国家的贸易壁垒。
四、个人隐私泄露防护
面对接二连三打来的骚扰电话,警方特别提醒市民,不要认为撂下电话就可以轻易解决这事。在日常生活中,各位必须要做一些必要的自我保护,才能让自己不被莫名电话侵扰。
1.自我保护措施
一是你要做到的是:第一,不泄露。为了便民及办证、办卡而需要登记个人信息的商家、培训班、银行、电信等单位,必须要保护好市民的个人信息,切勿将个人信息非法转让出售。第二是不留底。在复印店复印时,市民要确保个人资料不被留底复印。而在打印店打印时要确保资料不被复制,并要确保资料不被留存在回收站。同时,对废弃的资料,一定要带走或通过碎纸机进行处理。第三是不相信。不要相信街头各种不规范的市场调查,如确实需要协助调查,切勿填写自己真实的个人身份信息,以防被陌生人利用。不回应。不要回复向您索取个人信息的电子邮件,以及不要拨打电子邮件中的陌生号码。如有疑虑,可通过114提供的电话进行咨询。
2.网络保护措施
(1)采用匿名方式浏览,因为许多网站利用cookies跟踪网友的互联网活动,从而确定网友喜好。你可以在使用浏览器时关闭电脑接收cookie的选项,避免受到cookies的追踪。
(2)进行任何网上交易或发送电邮前,切记阅读网站的隐私保护政策,因为有些网站会将你的个人资料卖给第三方。
(3)安装个人防火墙,以防止个人资料和财务数据被窃取。及时升级是非常重要的一环,否则防火墙的作用就没有被完全发挥,被攻击的可能性依然很大。此外,你还可利用保安软件将重要资料保密,减少不慎把这些资料发送到不安全网站的可能性。
(4)使用保安软件或防火墙以防止黑客攻击和spyware(一个连接外部服务器并将个人资料传送至网络的软件)。这些软件能够保护个人电脑和资料免受黑客窃取,并防止spyware自动连接网站并发送你的资料。
(5)在网上购物时,确保已采用安全的连接方式。可以透过查看浏览器上方的闭锁图标(closedlockicon),以确定连接是否安全。
(6)黑客有时会假装成互联网服务供应商的代表,并询问你的密码及个人资料,谨记上网时不要向任何人透露这些资料。
(7)经常更改你的密码,使用包含字母和数字的七位数的密码,从而干扰黑客利用软件程序来搜寻最常用的密码。
(8)在不需要文件和打印共享时,关闭这些功能。文件和打印共享功能虽然非常有用,但也会暴露你的电脑,给予黑客寻找安全漏洞的机会。黑客一旦进入个人电脑,便能窃取隐私资料。
(9)不要打开来自陌生人的电子邮件附件。这些附件可能包含一个特洛伊木马程式,该程序让黑客长驱真入电脑文档,甚至控制外设,有些黑客甚至能潜入互联网照相机(Webcamera)进行监视。此外,你还应当安装一个具备防病毒程式的软件,保护电脑免受病毒、特洛伊木马程序和蠕虫的侵害。
(10)可以利用网络安全公司的实时检查。例如使用设于Symantec网站的securitycheck功能,以确定电脑是否备有防护电脑病毒和恶意代码的能力。此功能还可以扫描电脑,寻找安全漏洞和病毒,并将扫描结果与其他已经扫描的系统作比较。迄今为止,已经有超过300万的用户浏览过这个网站,推荐使用。
3.网上支付辨别
一是只和有信誉的公司打交道-在网络上提交你的任何信息之前,请认真考虑回答以下几个问题:你相信这笔交易吗?对方是一个被证实拥有良好信誉的组织或公司吗?在对方的网站上是否有关于保护使用者信息的隐私条款的提示?对方网站上是否有提供合法的联系方式?
二是在网络上提交信息的时候不要使用你的主要电子邮件地址。提交你的电子邮件地址可能会带来垃圾广告。如果你不想让你的主要电子邮件账号被汹涌而来的,并且是不想要的信息所冲击的话,请考虑开设另一个电子邮件账号专门为网络使用(请参阅“如何减少垃圾广告”了解更多详情)。请确保经常登陆你的账号,这样万一厂商发送了改变隐私协议的内容你也能够随时了解。
三是避免在网络上提交信用卡信息。有的公司提供一个电话号码,你可以通过拨打这个电话号码来提交你的信用卡信息。虽然这并不能保证你的信息一定不会被损害,但是它起码排除了在你提交信息进程中被黑客窃取信息的可能性。
四是在网上购物时集中使用一张信用卡。为了将黑客可能窃取你的信用卡信息的潜在危险性降到最小,请考虑开设一个信用卡账号专门为网络上的采购行为使用。将信用卡账号的信用贷款额度保持在最小状态以限制攻击者能够累积使用的消费总量。
五是避免使用借记卡进行网络购物。信用卡通常提供很多种保护措施以防止身份被盗取,并且能够限制你必须负责支付的货币总量。然而借记卡却并不提供诸如此类的保护。因为借记卡里的现金会在瞬间被扣除掉,因此当一个攻击者获得了你的借记卡信息的时候,你可能连发现都来不及就被偷光你银行账号里所有的存款。
总之,在网络安全越来越重要的今天,每个网友都不要抱着“被黑的不会是我”的侥幸心理,只有做好良好的防卫工作才行。
参考文献:
[1]徐丹.谁来保护个人信息安全. .[EB/OL]人民网.2012年03月27日
[2]方方.警方调查:个人隐私信息是怎么被泄露的 [C].城市商报. 2010年05月28日
[3] CNNIC《第29次中国互联网络发展状况调查统计报告》.2012年1月16日
[4] 岳杰松,叶虹.个人隐私泄露调查之二:数据公司卖个人数据每条2元起[C].广州日报. 2006年9月19日
[5] 范亚湘. 网络时代亟需个人隐私保护[C].长沙晚报.2010-03-12
[6] Mindi McDowell 文/刘亚萌 译.网络生活安全手册:如何保护你的个人隐私 [EB/OL] .赛迪网.省略/art/1099/20080219/1364781_1.html
近几年的网络安全事件范文第7篇
关键词:高校教育;教育信息化;信息化建设
1.概述
“信息化”(InformatizationJ一词最早于20世纪60年代出现在日本的一些学术文献中,1993年9月,美国克林顿政府正式提出建设“国家信息基础设施”计划,发展以Internet为核心的综合化信息服务体系和推进信息技术在社会各领域的广泛应用。而教育信息化的概念正式出现最早在美国“国家信息基础设备”报告中,其本质是充分发挥现代技术的作用,整合资源来改善。目前,国内外的许多高校都加大信息化建设的力度,从信息化环境到信息化建设的组织部门一系列过程进行了详细的规划,在很大程度地提升高校信息化建设水平,提高了高校的综合竞争实力。但是,由于我国高校的信息化建设起步晚,在建设过程中出现了很多的问题,本文通过对比国内外高校信息化建设的差异来发现国内高校信息化建设过程中的不足,并据此提出自己的思考。
2.国内外高校信息化建设现状及比较
本部分从高校信息化建设中的信息化战略、信息资源、信息应用系统、信息化人才与教育和信息安全管理来对比国内外高校建设的差异,并据此探索国内高校的不足。
2.1信息化战略方面
由于现实情况不同,各国的信息化发展思路、特点、整体发展目标及后续发展任务也存在不同。但经验普遍表明,任何高等院校要想成功地完成信息化建设,就必须提出符合自己高校发展的信息化战略,从而指导具体的高校信息化建设。
美国作为高校信息化的先行者,信息化战略的制定经过很长时间的探索并逐步得到完善。在1996-2010年,美国政府颁布4部与时俱进的信息化发展战略,从信息基础设施、信息变革教学和科研等方面来指导美国的高校信息化建设,在宏观的角度对高校信息化建设各个阶段提出了切实可行的任务要求田;具体到高校层面,大多高校采用CIO(chief information offi cer)体制,CIO负责高校信息化建设战略制定,并管理信息化建设工作,信息工作由上到下形成一条链,信息化工作不单单再是信息服务层的工作。
日本的教育信息化建设并不比美国晚。日本高校信息化战略制定重视基础设备和信息环境的培养。从1994年以来,日本政府每年投入大量的资金用于基础设备的建设,为信息化与教学和科研相融合打下了坚实的基础;1992-2002年,日本政府制定5次教育信息化发展计划,之后,制定信息化发展战略的高校从61.6%增加到66.6%,信息氛围良好。
英国高校的信息化建设的成就举世瞩目。在2009年,由英国高校联合信息系统委员会(简称JISC)了《JISC2010-2012战略》,重点进行基础设施和资源建设,提升教学质量,促进信息化技术和科研教学的融合。此外,英国在制定信息化战略也特别体现终身教育的重要性,政府大量投入造学习网络,创造终身学习环境,为其提供保障。
而我国的信息化起步晚,经过近40年的建设,我国的教育信息化才初具规模。进人21世纪之后才真正有了指导高校开展信息化建设的方针战略,在2012年,我国了《教育信息化十年发展规划(2011-2020年)》,对我国高校的十年的发展规划了更具方向性的目标、思路、任务和措施;《2015年教育信息化工作要点》又提出为高校信息化建设创建更加良好的网络环境,促进高校信息资源做到有效、高效地融合共享。
通过横向观察国内外高校特点,我们可以发现,战略重点都集中在信息基础设施和信息应用系统的建设,最终实现信息的整合共享。但是与国外高校不同的是,国内信息化战略侧重于建设,较少地关注规划;信息氛围满足不了信息化战略的要求,信息化工作只是由高校信息部门负责,信息工作分工独立,战略制定和落实情况不能得到充分的反馈。
2.2信息资源方面
在高校的信息化建设过程中,信息资源的有效装备和合理规划为共享提供了必要的条件,所以国内外高校在信息化建设进程中加强了该方面的投入建设。
丰富的物质条件为教育信息资源的配备提供了必要条件,美国政府每年会投人大量的人力、物力和财力来进行高校信息资源的装备和分配。美国高校从上个世纪开始信息资源配备工作,根据自己的现状逐步实现教育信息资源合理规划,庞大图书馆资源和网络相结合,使得资源的共享变成现实,这俨然成为美国高校信息化建设过程中最显著的特点;同时,高校为学生提供了优质的网络资源,鼓励学生使用宽带和移动设备连人校园网,在2015年大约有82%的学生配备智能手机,超过85%的学生拥有至少一台笔记本电脑,这为高校开展信息化建设提供了极大的方便。
澳大利亚全国上下也十分注重信息化建设,特别是教育信息化领域。资源共享和易获取是澳大利亚的高校信息化最真实的写照,高校之间建立多领域的合作,形成了信息资源共享系统;而且随着高校信息化建设深度的不断延伸,越来越多的高校针对自己的实际情况提出了更多措施来帮助学生的学习活动,“私人定制”的学习资源规划也作为了高校信息化建设的重点,例如在2016年8月,部分高校采用网络数据来了解学生的活动范围,从而实现私人定制的信息资源配备规划。
英国是欧盟众多成员国中高校信息化发展水平最高的国家。英国的高校在信息资源配备中呈现出注重软、硬件的实用性、应用性以及适用性的特点,高质量的网络资源覆盖全部校园,形成了真正意义上的网络课堂。
进入21世纪后,国内很多高校都开发了相应的信息资源系统,在校内和校际实现了信息资源的共享,信息资源系统已经初具规模,但是不可否认的是高校的人均信息资源占有量仍然很少(如图2所示),国内几所知名大学的网络资源量排名仍然还在很低的层次(如表1所示)。而且,信息资源的管理工作只局限于部分部门,信息资源的整合和更新不能够做到及时和完全准确;此外,高校之间的信息共享还是处于不成熟的阶段,信息资源的开发还是存在着效率低下和重复的问题,浪费了大量的人力和财力。
2.3信息系统应用方面
信息应用系统作为高校信息化建设中的重要组成部分,涉及面广,包括综合办公系统、数字化校园管理系统、远程教育等。
进入21世纪后,国内外的各高校都相继建立起自己的信息应用系统。美国在数字化校园管理方面,建成了在完整的安全系统保护下的支持电子通信、计算机网络、可以随时获得IT帮助和支持系统的统一通信平台。绝大部分高校形成了信息管理和信息应用为核心,建设面向校园局域的所有用户的高质量信息应用系统,强大的数据处理和把控能力提高了校园运转的效率。
而且,英国、加拿大等这些信息化发展较早的国家也都投入大量的资金来用于高校信息应用系统的建设,高速发展的远程教育将社会人士加入到大学的队列中;还采用与其他公司合作的方式来进行数字化校园建设。法国也通过政策将校园数字化建设作为优先发展的目标,并且指导Inter网在法国高校中迅速普及。
国内众多高校逐渐加大信息应用系统的建设力度,数字校园已经具有了雏形,如图3所示,在“十二五”期间我国高校多数完成了自己的信息应用系统的建设删,已经完成校园网硬件平台建设和综合信息系统建设的高校已不在少数。但是随着在业务系统的逐渐增多,整体性差的特点也越来越明显,由于系统开发要求大多来自特定部门的特定需求,系统的基础数据在不同部门之间存在着出入,难以做到数据共享,“信息孤岛”现象严重;此外,门户网站没有做到很好的集成效果,个性化服务效果差,操作繁琐大大影响了信息化建设效果。
2.4信息化人才与教育方面
信息人才队伍的高质量是高校信息化规划的前提。从20世纪80年代开始,高校为了面对信息技术变革所带来的挑战,每年都会大量投入来加强信息化专业人才的队伍建设。
美国的高校十分注重信息人才队伍的建设,从高层的CIO到在校学生都可以作为信息建设的人才使用,队伍规模十分完整。绝大部分的美国高校的CIO聘用制度越来越接严格,考查标准不再单单局限于技能水平,而是更多地偏向于“软技能”删;注重信息意识培养,从在校学生人手,开设专门的信息素养课程培养信息人才以满足需求。高层管理机构甚至是全社会进行信息素养的宣传指导学生对信息化建设的理解和信息意识的培养。
英国的高校要求学生具备的技能不能再单单局限于专业知识,网上共享信息指导课程来加强信息能力;高校培养模式采用“校企合作”的方式,信息人才的培养不再局限于理论层面上,更多的为学生提供了实践的机会,以此来提高学生的信息处理能力删。如表2所示。
日本众多高校的成功建成信息化再一次证明了信息人才队伍建设的必要性。在21世纪的后半段,日本IT战略本部专门制定高校信息化人才的培养的战略计划,在全国上下形成了培养高层次IT人才的良性循环机制。
在2012年,我国的《教育信息化十年发展规划(2011-2020年)》中强调“人”对信息化建设的重要作用,所以,高校信息化人才队伍的建设也被广泛重视起来。目前,国内高校的信息人才队伍分为三种,分别是信息化部门的专有人员、党政部门的兼职人员以及企业的合作人员。但是,据统计显示,国内高校的信息人才的数量远不能满足高校信息化建设的需要,高校信息队伍的人数平均分布在30-50人,远少于国外高校,师生人均信息服务拥有量更是落后与国外一流高校;其次,信息人才的定位不高,工作热情不高,导致了大量的人才流向企业,从事编程等高薪工作;此外,国内高校的信息队伍的领军人才年龄结构和技术能力远远落后于信息化发展的速度,思维定式的限制,对高校信息化建设形成很大的桎梏删。
2.5信息安全管理方面
随着高校信息化的不断深入,如何保障重要数据和隐私不被盗取和泄露成为高校信息部门亟待解决的课题,这也为信息管理部门的工作提出了更高的要求。
在保障信息安全方面,美国高校由CIO负责信息安全的管理,对所有的IT部门负责;对数据按照重要程度来划分采用不同的保护措施也是高校对信息安全管理的重要举措,一些重要程度和保密程度较高的数据只允许校园局域网验证的特定用户访问,重要的信息传播有了空间的限制;此外,高校注重高校信息安全文化的培养,频繁的信息安全讲座等在很大程度上帮助师生培养信息安全意识。