開篇:寫作不僅是一種記錄,更是一種創造��,它讓我們能夠捕捉那些稍縱即逝的靈感��,將它們永久地定格在紙上���。下面是小編精心整理的12篇個人信息安全知識,希望這些內容能成為您創作過程中的良師益友�,陪伴您不斷探索和進步����。
第1篇
關鍵詞: 大學生 網絡信息 安全意識 安全行
隨著網絡詐騙的出現���,大學生網絡信息安全意識和行為調查研究已刻不容緩�。國內外的研究多是針對如何構建網絡安全環境的技術支撐與架構等科學技術方面,很少研究一般用戶的網絡信息安全或基于人文素養方面的管理對策思考�,然而這些研究對于更好地解決網絡信息安全是必不可少的���。
一���、大學生網絡信息安全教育文獻回顧
國內文獻指出�,當前大學生普遍擔心自己的網絡信息隱私安全����,且自認缺乏保護網絡信息隱私能力。大學生網購時防范意識低、注冊用戶時留真實信息比例高、對未經核實的信息判斷能力較弱和被侵權后自認倒霉比例高����。
國外文獻指出�����,如今使用公共網絡的人越來越多,但它們的安全性較低�,且用戶網絡行為不規范�,導致信息極易被不法分子竊取��,無線公共網絡的不安全性導致用戶無法保護自己在網絡上的信息����。
通過國內外文獻對比���,國內的研究多以技術角度探究網絡信息安全問題����,很少以大學生為視角,國外的研究雖然開始注重個人網絡信息安全意識,但關于大學生用戶的研究較少����,且國內外都缺乏數據支撐����。實踐出真知����,因此我們要站在一般用戶的視角上,基于人文素養,利用理論結合實踐的研究方法對大學生網絡信息安全意識與行為進行探究����。
二��、調查結果
1.對象與方法
本次調查于十月份通過網絡軟件發放調查問卷的形式,將調查對象限定于南京大學生進行問卷的發放����。
調查問卷為自制問卷�����,內容包括被調查大學生個人基本情況、有關網絡信息安全的具體行為、有關網絡信息安全的態度及對網絡信息安全的需求四個方面。
2.主要結果與分析
(1)被調查學生基本情況
本次調查共發放了327份問卷�����。調查對象分別為59名大一學生���,161名大二學生���,82名大三學生����,25名大四學生�;140名男生,187名女生�����;166名文科生�,87名理科生,74名工科生�����。男女比例及專業分配較均勻���。
網絡的迅速發展使其成為大學生日常生活的重要組成部分����,在被調查者中,74%的被調查者使用時長為三小時以上�����。因此��,了解大學生網絡安全現狀����,調查大學生網絡安全意識與行為��,并提出相應的管理方案是十分必要的。
(2)大學生網絡信息安全意識現狀
某些大學生自認網絡信息安全意識較強��,但其實對于網絡信息安全并不了解�。并且大學生對網絡信息安全教育的需求度較高,需要高校對大學生的網絡信息安全加以重視�。
①在被調查的大學生群體中��,有77.14%的男大學生的網絡信息安全意識非常強或者比較強,較64.18%的女大學生強很多。由此可知����,性別差異影響了大學生的網絡信息安全意識��。
②雖然大學生群體有主動了解網絡信息系安全知識的意識和相應的措施����,但最多是“偶爾了解”�����,說明大學生雖然有保護網絡信息安全意識����,但是在行為方還存在很大疏漏�,缺乏了解網絡信息安全知識的主動性,需要高校加強教育��。
③在調查高校的網絡信息安全教育工作時����,47.1%的大學生認為比較到位,但仍有33.6%的大學生表示不太到位�����,說明目前高校對于大學生網絡信息安全的教育工作還是存在缺失的���,需要高校學生加大網絡信息安全教育的力度��。
(3)大學生網絡信息安全預防行為現狀
雖然大學生在網絡信息安全預防行為方面存在隱患和不足,但是在被調查的大學生預防行為的調查中,數據表明大學生在這一方面是有可取之處的。
①在更改網絡賬戶密碼這一方面���,70.1%的女大學生和29.9%的男大學生從不修改網絡安全密碼,P值為0.019,說明性別與更改網絡密碼之間有顯著相關性���。以上數據體現了大學生對于保護自身賬戶安全意識的還是比較弱的,尤其需要加強對女大學生的網絡賬戶信息安全教育。
②關于在網絡上不愿意透露的真實信息的方面�,43.3%的男大學生和56.7%的女大學生不愿意填寫個人真實信息���,相比較而言����,女生在個人信息保護意識方面比男生強烈�。男大學生需要增強保護個人信息的意識,不能隨便透露自己的個人信息���,防止個人隱私被他人竊取。因此����,應該加強對男大學生在填寫個人信息方面的信息安全意識教育��,幫助大學生增強網絡信息安全意識。
(4)被調查大學生所遭遇的網絡信息安全事件發生及應對
隨著網絡在大學生生活中的普及,大學生遭遇的網絡信息安全事件發生頻率變高�����。研究發現�����,大學生的應對行為雖存在漏洞�,但能夠在一定程度上保護自己的網絡信息安全��。
①關于網絡賬戶被盜的情況,不同性別���、年級、專業之間相差較小����,但是有54.4%的大學生的網絡賬戶曾經遭受過盜竊����,說明大學生賬戶被盜的狀況嚴重�,體現了大學生在網絡賬戶安全上存在嚴重的缺失。在校大學生需要提高保護網絡信息安全意識��,規范自己的網絡行為。高校要增長宣傳網絡賬戶安全方面的知識,使大學生擁有相應的知識并采取有效舉措保護自身的賬戶安全���。
②關于近一年面對公共WiFi時是否會連接的問題,33.3%的男大學生和66.7%的女大學生曾經在連接公共免費WiFi時使用了QQ、微信等即時通信工具,說明大部分大學生對于公共場合的免費WiFi缺乏應有的警惕,而且較男大學生而言���,女大學生對于公共免費WiFi的警惕性偏低。這說明關于防范公共場合的免費WiFi方面存在很大的漏洞,不僅大學生自身要提高對于免費WiFi的防范意識���,高校要加強大學生尤其是女大學生防范免費WiFi的網絡信息安全教育,而且國家要加大對于免費WiFi的監管力度,防止不法分子利用免費WiFi盜竊他人信息。
③當網絡賬號遭遇盜竊時���,38.8%的男大學生會馬上修改相應的賬號密碼,遠低于84.5%的女大學生,并且后期的維權行為普遍不足���,說明大學生即便遭遇到賬號盜竊,還是缺乏保護自身賬號安全的意識。大學生需要提高保護自身賬號安全的意識,學校也要加強宣傳����,并且提出一些賬戶被盜以后應該采取的相應措施����,爭取讓大學生網絡賬戶被盜的損失降到最低�����。
三、結論與建議
1.被調查學生大學生網絡信息安全意識較強�����,但行為存在隱患�����。在調查中發現�����,大學生有主動了解網絡信息安全知識的行為,并且相關訴求較強烈�,同時在公共場所使用WiFi�、個人信息透露等方面有較強的保護意識����。但是大學生在網絡賬戶被盜、網絡密碼更改等行為上有所欠缺��,需要加強教育����。大學生應該主動學習網絡信息安全的相關知識,并且高校應該加強網絡信息安全的課程教育�,將網絡信息安全教育滲透到大學生培養的每個階段�。
2.大學生網絡信息安全教育需求度較高��,高校需更重視大學生網絡信息安全教育工作����。90.7%的被調查大學生希望高校開展網絡信息安全教育�����,主觀需求很高;并且很少有大學生能真正保障個人信息不泄露���,說明高校安全教育客觀需求也很高。但是�,一部分大學生卻反映在學校網絡信息安全教育“不太到位”(33.6%)或“很不到位”(8.6%)����,說明高校網絡信息安全教育開展情況不容樂觀�,沒有滿足學生的需求,應該更重視大學生網絡信息安全教育工作�,提供普遍性��、可接受性強的網絡信息安全教育服務。
3.大學生網絡信息教育需求存在高度不一致性��。比較不同性別�����,女大學生比男大學生存在更多的網絡信息安全行為問題�����,但是她們網絡信息安全教育主觀需求卻相對較低�����;比較不同年,大一新生在網絡支付信息方面的防范意識較差�����;比較不同專業��,文科生不管是從了解網絡信息安全知識的主動性還是接受網絡信息安全教育的積極性上都比理工科學生要強。因此����,性別���、年級��、專業差異在網絡信息安全教育中的不均等,是學校網絡信息安全教育的難點問題,需要高校加大宣傳力度,主動進行教育,通過同伴教育���、校園主頁/APP推送等辦法吸引他們關注自身的網絡信息安全。
4.進一步研究建議。相對于既往的研究�,本研究創新地對大學生網絡信息教育主觀和客觀需求進行了較全面的描述�,并對二者間的依存關系進行了探討���。但是由于研究條件的限制���,本次研究樣本僅局限在三所高校��,且被調查學生的網絡信息安全狀況用自評的方式反映���,可能與其真實狀態之間有很大的差異��,不能準確反映網絡安全教育的客觀需求,建議之后的研究擴大樣本范圍和選擇更精準的研究指標,以提高結論的代表性和科學性。盡管如此���,本研究的發現對于改善高校網絡信息安全教育,實現需求導向的區別化、精準化�、多樣化的網絡信息安全教育仍然有一定的借鑒意義��。
四、結語
在互聯網高度發達的今天�����,作為接受著最新的知識的當代大學生�����,網絡信息安全意識的重要性是無法忽視的,大家都應重視自身網絡信息安全��。大學生應該積極學習相關知識��,規范網絡行為�,保護自己的個人信息���,爭取將來為建設祖國獻出自己的力量���,為早日實現中國夢而奮斗�����。
參考文獻:
[1]申琪.網絡信息隱私關注與網絡隱私保護行為研究――以上海市大學生為研究對象[J].國際新聞界�,2013����,35(2):120-129.
[2]鄧仲華,朱秀芹.云計算環境下的隱私權保護初探[J].圖書與情報����,2010(4):79-86.
[3]周婷婷.大學生網絡信息安全狀況調查[J].傳播實務���,2015(3):77-80.
[4]魏德才����,陳勝男.大學生網絡安全意識調查研究[J].海南廣播大學學報,2015(1):56-60.
第2篇
關鍵詞:信息安全;計算機教學
中圖分類號:TP3-4 文獻標識碼:A 文章編號:1007-9599 (2012) 09-0000-02
一�、計算機教學中信息安全教育的重要性
隨著計算機技術的不斷發展,互聯網技術明顯地改變了人們的生活方式與學習方式�����。一方面����,互聯網是一個大的信息庫,為人們提供諸多信息便利����,但另一方面�����,互聯網絡中的信息良莠不齊,也充斥著很多不安全因素�,如:個人信息的泄露����、黑客的攻擊及計算機病毒等�。基于這個角度����,對于非機算機專業的學生而言�����,隨著計算機網絡的發展及普及,網絡安全知識普及甚至比word�、excel等辦公軟件的應用更重要���,可是很多在校學生甚至還缺乏起碼的安全認識�。因此在計算機基礎教學過程中融入信息安全知識非常必要�����,通過這些知識的學習與掌握,可以提高學生們自我保護的能力以及計算機技術的應用能力���。
二、信息安全教學的主要內容
具體而言,計算機信息安全的教學內容包括以下幾個方面:第一��,信息安全的基礎知識與安全技術��,而實用技術則是指上述基礎知識的實際應用����,比如賬戶安全����、系統還原、安全中心、PGP加密�、惡意軟件的防范�����、常見網絡詐騙的防范等等;對于非計算機專業來說����,基本知識部分只需講清楚基本概念及工作原理即可����,不要涉及太深入的專業知識�����。這一部分是信息安全教育的重要內容���,它主要培養學生識別信息安全威脅���、規避信息安全風險的能力���,以及提高學生基本的信息安全防護能力�。第二�����,法律層面�,互聯網絡同樣要遵循相應的法律法規���。在教學過程中老師適當的對相關法律����、法規進行介紹,可以增強學生的法律意識����,加強其網絡行為的自律性���,并學會利用法律武器維護自身的權益�����。第三,網絡倫理道德教育,強制性的法律條文以及相關的技術手段都帶有一定的局限性與滯后性�,所以要加強網絡倫理道德教育�,從道德層面加以約束����。當然�����,現行的中職教材中上述內容介紹的很少�,而這些確實是學生在今后的生活及工作中不可缺失的計算機基礎知識���,因此老師要結合教學實際以及學生的實際需要進行適當的增補�����。
三��、常用的計算機安全軟件
目前為止,常用的計算機安全軟件有以下幾種:第一�,金山密保����,這是一款啟動很快的防護軟件�,安裝后可以自動添加,在啟動過程中不顯示掃描程序�����,無延遲��,支持手動與拖動添加功能���;軟件中包括安全桌面功能��、木馬速殺功能等,能夠將常見木馬及時清除��;可以設置查殺時間頻率��,有隔離區功能��。第二�,江民密保,這是一款收費軟件,提供網游�、聊天�、網銀以及股票證券四個類別的保護�����;支持手動添加�����、自動識別�����;具有密碼保存以及密碼安全輸入功能;自定義規則����,指定監控或者掃描的模塊�����;支持黑白名單,不過該軟件需要收費����。第三��,360保險箱,該軟件有較好的易用性�,支持較多的保護工具��,提供向導添加模式以及安裝桌面選項,保護對象的修改或者添加比較方便��;可以通過正在保護�、保護歷史功能查看軟件的保護效果���;提供云查殺引擎��,對安全級別進行調整�;包括硬盤還原保護器還原軟件�;如果提交的游戲無法識別,會默認添加360手機支付;第四���,巨盾,一款多功能的防盜號軟件����,其功能包括五大項��,即體檢、查殺��、密保、監控以及安全桌面等;默認密碼保護功有幾款網頁游戲,可以手動添加���;對保護對象設定單獨保護策略,不支持自動添加;具備密??üδ?,選項中還包括文件粉碎����、進程管理、文件修復以及一鍵清理等功能。第五���,超級巡警保險箱�����,一款綠色軟件,自動搜索功能將需要保護的軟件添加進去,支持拖動添加�,簡潔的軟件界面���,對防護級別��、交互模式可以設定����,支持黑��、白名單����。
四、計算機教學中融入信息安全教育的措施
(一)制定科學、合理的教學目標
教學目標是指預先設定好的、在實際教學活動中要求達到的標準���,可以說選擇教學行為與教學內容均要以教學目標為中心。可以參照布盧姆的教育目標分類法����,將教學目標分為認知�、實踐以及情感三個領域���。計算機信息安全教育活動中�����,老師可以按照實際的課程特點以及非計算機專業中職學生的認知水平���、知識結構來設計教學目標��,在相關課程中融合信息安全教育。學生通過信息安全課程的學習���,可以在認知領域了解、理解��、掌握更多的信息安全方面的知識��;而在實踐方面�����,則可以熟練的應用一些安全防范措施或者保護工具等;在情感領域則樹立起較強的信息安全意識��,遵守信息技術的使用道德規范��,培養良好的信息安全習慣�,對信息技術的應用形成正確的價值觀��。
(二)將信息安全教育融入教學內容
完成教學目標的主要載體即是課堂教學內容��,老師正是根據課堂教學內容完成教學活動。對于信息安全來說�,其包括兩個層面�,即技術知識以及道德法規�。上文中也提到,信息安全技術涉及到非常廣泛的知識面�����,而要求學生掌握所有的知識也是不現實的�,因此老師在實際的教學過程中,可以與所講授的計算機課程內容相結合����,將信息安全知識�����、信息安全防范以及相關的法律法規等有機的融入其中�。比如在講解操作系統的相關內容時,可以介紹系統漏洞�����、計算機病毒等基礎知識��,然后介紹如何下載���、安裝補丁程序�����,如何使用防毒軟件與殺毒軟件��;在學習數據庫時則將數據的備份與加密等知識點穿插在內;可以在網絡課程中插入安全口令的設置方法�����、如何防止垃圾郵件�����、防火墻的基礎知識與安裝應用方法等��,利用這些安全防范措施提高自我保護的意識。此外�,對于非計算機專業的中職學生來說�,還要注意對信息安全知識的優化處理��,具體而言包括以下幾點:
第一�,要注意與計算機課程的銜接性,保證二者聯系緊密,實現信息安全知識與計算機教學的無縫對接�����,提高教學內容的完整性;第二���,教學內容的時效性與實效性,計算機技術的發展日新月益,相應計算機技術的學習也要與時俱進���,而教材是幾年才換一次,因此老師要選擇與現實生活息息相關的、最新類型安全事件����,結合實用性強的信息安全知識開展教學活動����。比如介紹最新公布的病毒特征���,講解這些病毒的防范措施及查殺方法等�����,使學生可以感受到信息安全知識的實用性與可操作性���;第三��,要綜合考慮學生的認知水平、知識結構以及接受能力等因素����,對學生已掌握的計算機知識����、實際的接受能力有全面的了解����,再以此為基礎選擇教學內容�,從而激發出學生的學習興趣、學習熱情�����;第四�,計算機信息安全課程有較強的實踐性,因此要充分利用學?�,F有資源�,比如教學設備以及機房實驗設備等,加強學生的實踐操作���。
(三)選擇合理的教學方法
從某種意義上來講,教學方法對教學效果會產生直接的影響��,選擇合理�、適用的教學方法才可以更好的完成教學任務,提升教學質量�,最終實現教學目標����。將信息安全教育內容融入到計算機教學中去����,可以利用引導式的教學手段�����,在課堂上創設信息安全相關知識的問題情境,拓展學生的思路,引導其積極探索�����,深入研究��。例如在講解文字處理軟件時,講解文件的保存方法����,就可以創設如下問題情境:假如所保存的文件帶有一定的機密性�����,那么如何才能保證只有作者本人、相關授權用戶才能打開文件呢����?學生立刻覺得這是一個非常實用的知識點�,所以表現出很大的興趣�����,此時再引入利用密碼保護的方法�����,學生很容易就能接受,甚至會舉一反三�,提出“如何為文件夾加密”的問題����。還可以采用任務驅動法��,將信息安全的相關知識以任務的形式向學生提出來��,讓學生在解決任務的過程中掌握知識。需要注意的是���,老師在講解信息安全知識時要與課程計劃相結合,主要的目標重心仍是順利完成教學計劃�����,不可主次不分��;在課時安排方面,則要根據教學需要靈活掌握,以原教學內容課時為基礎�����,將信息安全教育的內容穿插其中���。也可以分層次教學�,或開設選修課程,對于有興趣或有知識需求的學生進行知識的拓展。
(四)法律道德教育
在計算機信息安全教育課程中�,相關的信息安全法律法規��、網絡倫理道德教育等往往都是被忽略的內容,很多人都存在信息安全單純屬于技術層面的錯誤認識。其實這種認識帶有強烈的片面性���,信息安全最大的威脅因素就是人的行為,人們缺乏對信息安全法律法規的認識��,網絡道德行為存在嚴重缺失?�,F在我國已經制訂了信息安全相關的法律�����、法規,在要信息安全課程中融入這些知識�,引導學生了解信息犯罪需要承擔的責任����,做到自覺守法。此外���,信息安全課程中還要融入法律的道德教育,構建一道有效的法律道德屏障����。
總之,信息安全是一門綜合性很強的交叉學科,目前處于迅速發展階段�,但它又是實用性很強的知識�����,計算機基礎教學中的信息安全內容的與時俱進、融會貫通值得廣大教育工作者探索、研究。
參考文獻:
[1]于國華,于佳.計算機類專業信息安全教學研究[J].科技信息,2011,5
[2]王樂平.融信息安全教育于中職計算機教學中[J].職業教育苗研究,2009,5
[3]楊建強,李學鋒.大學生信息安全教育探討[J].襄樊學院學報,2012,9
第3篇
【關鍵詞】社交網絡 信息安全 對策
社交網絡中的數據量非常大,其信息的開放程度也較高,這在很大程度上吸引了更多用戶的使用�,用戶之間的關系也由此變得更為復雜���,不易管理�����。因此,怎樣在社交網絡中保護用戶的因素�����,更好地進行數據訪問和身份認證控制則成為了當前社交網絡發展所重點關注的內容��。
1 社交網絡下用戶信息安全的內涵
社交網絡是指在遵循實名制原則的前提下����,通過社會性軟件所建立起來的社會化的網絡平臺�����,這一平臺被用于管理個人或者機構的各種社會關系���。在該平臺上��,用戶可以自行分享各自的興趣和愛好,以此促進和其他用戶的了解和交流。目前���,國內外都有不少社交平臺���,Twitter���、Facebook��、人人網��、開心網、微信�、微博��、騰訊QQ等,都是非常常見的社交平臺����。個人用戶信息又包含其各種身份(地址�、姓名和點哈等)和非身份的信息(性別和年齡等)����。而社交網絡用戶信息安全則是指用戶的個人信息的安全問題,具有如下五個特征����。
(1)保密性���,用戶的所有信息僅為授權者所使用�。
(2)完整性���,要保證用戶的信息不被刪除��、偽造�、或者修改等��。
(3)可用性�����,要擺正用戶的信息能夠被授權者獲取、使用���。
(4)可控性,用戶的所有信息及該信息系統時刻處于較為安全的監控管理當中����。
(5)可靠性��,在規定的條件下,信息系統所完成特定功能的概率��。
2 社交網絡下用戶信息安全現狀
2.1 法律法規的不健全
2009年我國出臺了《刑法修正案(七)》���,其中便有對用戶信息的獲取和使用做了規定�,所有個人組織不能非法向他人出售或提供用戶的個人信息,否則���,將會承擔一定的法律責任?���?梢?�,我國對保護我國公民個人信息不收侵犯還是有一定決心的。但是��,僅憑這一條例是不可能涵蓋所有相關犯罪行為的�,如果沒有相關的司法解釋作為輔助,仍舊還是孤掌難鳴��。而實踐也表明���,各地法院也很難通過這一條例對相關的犯罪行為定罪���,盡管也有專家建議出立的《個人信息保護法》�,但是最后仍舊由于各種各樣的原因沒有成功�����。到目前為止��,我國針對這一問題增加了一些條例和辦法,但是由于其約束力不夠����,操作性較低����。
2.2 社交網絡企業的管理水平較低
在各類用戶信息侵害案件中����,大多數的過錯方都在于各社交網絡企業,并且其所占比重仍在不斷增大。廣大社交網絡企業是保護信息安全的主體����,也可以說其是第一責任人����。然而在實踐過程中�,少有企業認識到這一點,同時也就更無法提及使其明白維護信息安全的重要性了。相反��,一方面���,這些企業反而用過誤導和引誘等方式吸引更多的用戶填寫姓名���、年齡����、性別����、住址、手機號����、學歷���、QQ賬號等真實信息���。其中����,游戲積分獎勵和新功能優先享受都是其較為常用的方式。另一方面,這些企業對用戶的信息安全保護工作也極不重視,不僅沒有做好黑客的入侵防范工作�����,也沒有投入經費組建專業的信息安全管理團隊�����。
2.3 用戶的信息安全素養不高
在網絡時代背景下��,用戶的信息安全素養提升速度并不如網絡信息產業發展的速度快,呈現出嚴重的滯后狀態����。用戶對信息安全的認識還不是特別到位�,沒有具備一定的信息安全意識����,對信息安全知識的了解程度不高�����,處理信息安全侵犯事件的能力也相對較低�����。不少用戶都會習慣性地回復一些看似朋友發送過來的詐騙信息而泄露了自己的真實信息,中了黑客的圈套�。還有的用戶習慣性地用一個郵箱享用多個平臺的服務��,例如,人人網和開心網都使用網易郵箱�����,并且連密碼都沒有修改���,這樣一來���,一旦其中一個賬號的信息被泄露出去���,另一個賬號也會受到影響����。
3 社交網絡下保護用戶信息安全的對策
3.1 加強立法的保障
在整個互聯網的立法工作中,首先要做的就是要通過各種法律規范形式對用戶信息加以保護���,使其免受侵犯。而像不得在網上散布惡意信息��,侵犯他人權利之類的法律規定��,其實并不具被很強的操作性。所以����,當前應該做的就是要對這類法律法規加以界定��,到底哪一類信息屬于惡意信息,其具體的判定標準是什么等等�。此外�,在具體實施過程中�����,我國也可以借鑒國外其他發達國家相關經驗�����,歐盟關于個人信息安全的保護立法就是一個非常值得借鑒的優秀案例�。另外�����,法國所建立的國家信息與自由委員會也是極具借鑒價值的����。
3.2 提高各社交網絡企業的信息安全管理水平
除了加強國家立法保障之外�,各企業也要通力協作,形成行業自律����。行業規范能夠有效地提高用戶信息的安全管理水平���。企業作為保護用戶信息安全不受侵害的主體��,理應承擔大部分責任���。廣大社交網絡企業需要通過收集用戶信息擴展自身的業務范圍�,這并沒有錯,但是如果不對收集來的用戶信息進行安全管理,就是不對的���。所以,企業必須加大用戶信息安全管理的力度,充分利用Ajax技術的優越性�����,加強對用戶信息的安全管理�。不僅如此,企業還用當具備具備一定的信息倫理道德,以強化自身對用戶信息安全的保護意識��。
3.3 提升用戶的信息安全素養
由上文可知��,用戶信息被泄露��,除了體制和企業的原因外,用戶自身也是很重要的影響因素。如果用戶具備一定的信息安全素養,了解信息安全的重要性,知道如何避免信息泄露,那么因信息安全泄露所引起的糾紛事件就會少很多�。正因為如此�,才需要其不斷提升自己的信息安全素養����。用戶可以通過網絡了解相關知識,也可以多多參加各類與信息安全相關的講座,還可以閱讀一些相關的書籍,以加深自己對信息安全的了解�,提升自己的信息安全素養���。
4 結束語
由此可見��,在互聯網時代背景下,保護用戶的信息安全勢在必行。無論是國家、社交網絡企業還是用戶個人�,都應該為信息安全的維護承擔相應的責任���,只有大家通力協作�����,才有可能做好用戶信息安全維護工作����,才能促進我國社交網絡的發展。
參考文獻
[1]羅力.社交網絡中用戶個人信息安全保護研究[J].圖書館學研究����,2012�,14:36-40+76.
第4篇
關鍵詞:計算機��;多媒體設備�����;多媒體教學;教師信息��;信息安全
引言
隨著現代計算機技術與教育技術的迅猛發展�,多媒體教學因其生動直接、互動性強����、共享資源豐富等特點�����,在各級院校特別是高等院校得到了迅速推廣和普及����,結合計算機等多媒體設備輔助教學已經成為了現代教育領域的主要模式��,與此同時教師的信息安全也不得不承受著多媒體設備����,尤其是計算機���、USB存儲設備帶來的不同程度的危害���,如計算機病毒�����、黑客木馬、不當操作帶來的危害等����。因此����,教師在使用這些多媒體設備時��,提高個人信息安全意識�����、采取措施保護個人信息顯得尤為重要。
1教師信息安全分析
信息安全是指計算機硬件���、軟件及其系統中的個人信息受到保護,不受因偶然的或惡意的原因導致的破壞��、更改�、泄露。這里的教師信息不光指教師個人信息���,還包括個人數據。信息安全與信息失安全相對��,信息失安全事故發生后���,給教師的身心��、生活、學習、工作等方面帶來的傷害是無法估計的。多媒體設備是教師與學生進行知識共享的載體�����,常用的多媒體教學設備包括計算機�、投影機、銀幕、音響�、展示臺����、其他設備如USB存儲設備等����,這些公共設備,具有使用量大��、流動性強�、使用人員復雜的特點,這就導致了多媒體設備尤其是計算機�����、USB存儲設備具有潛在的信息失安全隱患��,特別是教師在應用多媒體教學時不得不接觸這些公共設備�����,面臨的信息安全問題也越來越普遍�。在筆者從事的高校機房管理的實際工作中��,就常常發生教師在使用多媒體設備輔助教學時遭受信息失安全的事故�����,部分教師會請筆者找回個人教學U盤的數據���,也有教師因其手機號碼��、家庭住址不知何時泄露給了學生�,導致學生打擾到自身的生活�,甚至教師的私人照被學生PS整蠱后到處群發傳看等。這些信息失安全事故的發生在于教師在使用多媒體設備時無信息安全意識、未掌握保障信息安全的基本措施����。
2教師信息安全面臨的威脅
教師使用多媒體計算機及教學U盤輔助教學的實際應用過程中���,個人信息安全面臨的危險主要有兩大類:信息泄露����,信息破壞�����。
2.1信息泄露
信息泄露是指個人信息通過計算機����、網絡或其他存儲設備被未授權的用戶獲得��,造成個人的損失����。教師個人信息泄露主要包括隱私泄露�����、敏感內容泄露、身份信息泄露�、聯系方式泄露��、賬號密碼泄露、著作成果泄露等����。教師個人信息泄露事故發生后���,危害往往是多樣性的����、致命的��、無法估計的����,如:(1)危害生活�����。來自全國各地各類各樣的垃圾信息����、廣告通過泄露的聯系電話�、住址騷擾著個人平靜的生活,不法分子根據獲取的個人信息編造比如車禍��、被綁架��、錢包丟失等理由詐騙教師本人或者其朋友���、親人��,冒用泄露的個人信息辦假身份證�����,補辦信用卡或銀行卡惡意消費透支�,或者以受害者身份違法犯罪等,給受害者生活帶來無法想象的危害�����。(2)危害工作�。對于教師而言,個人信息泄露后在工作上最大的危害便是個人著作權受到侵害�����,比如論文���、研究報告等泄露后被他人冒用�����,以及由此造成的對工作一系列的影響�。(3)危害身心����。源源不斷的騷擾、詐騙���、冒用等,給受害者的身心帶來嚴重的傷害����,不僅給受害者帶來各個方面的壓力��,還會對受害人的神經、心智����、自尊產生影響,導致其身心的完全崩潰���。
2.2信息破壞
信息破壞即數據破壞,是指計算機在使用過程中��,由于偶然或惡意的軟件�、硬件、網絡等原因�,造成其中的存儲數據完全或部分丟失���、修改�、偽造�����、添加�����、刪除的現象。對于教師來說,數據破壞的危害主要有:課件或論文等著作丟失��、文檔打開后部分或全部亂碼����、雙擊文檔無法打開等。數據破壞帶來的危害概括便是教師付出辛苦的工作成果丟失,以及由此帶來的對工作����、生活�、身心上的影響��。造成數據破壞的原因主要可分為以下幾類:(1)軟件原因:病毒感染��、誤格式化����、誤刪除或覆蓋��、誤分區、誤克隆、系統錯誤或癱瘓造成的文件丟失或破壞等。(2)硬件原因:磁組損壞�、硬盤劃傷�、芯片及其他原件燒壞�����、操作時斷電等����。(3)網絡原因:黑客通過遠程網絡造成的數據破壞�����、木馬病毒等����。
3保障教師信息安全
雖然輔助教學的多媒體計算機有專業的工作人員進行維護���,但他們的維護方式只能是最基礎的�����,比如提供安裝還原卡�、安裝殺毒軟件等保障性措施��,并不能涉及到方方面面��,這就要求教師要掌握一定的信息安全知識��,采取正確的措施進行自我保護����,以便在教學中既能保證個人信息安全��,又能完成自己的教學內容���。
3.1安裝殺毒軟件及安全衛士
多媒體計算機屬于公共設備�,其使用量大、流動性強���、使用人員復雜的特點,使得這些公共設備容易成為計算機木馬病毒的溫床�����,且計算機木馬病毒具有破壞性強�����、隱蔽性強���、自我復制能力強的三強特性����,一旦防治不到位�����,就會造成計算機病毒的迅速傳播��,導致計算機與計算機�、計算機與U盤的相互感染,后果不堪設想�����。而教師作為多媒體計算機的使用者��,不得不面臨這樣的威脅�����,若遭受計算機病毒木馬的攻擊�,不僅會造成個人隱私信息泄漏����、數據破壞,甚至會導致多媒體系統崩潰不能使用���,影響正常教學等。殺毒軟件及安全衛士可以清除各種病毒���、木馬,修復系統漏洞����,開啟防火墻防止信息遭受遠程攻擊等����,將可能導致教師信息失安全事故的因素隔絕在大門外�。保障教師信息安全的第一步便是安裝殺毒軟件及安全衛士,監控防御各種來源�、種類不同的危害����。
3.2正確操作是保障教師信息安全的關鍵
多媒體計算機系統安裝殺毒軟件���、安全衛士對于保障教師信息安全并非萬無一失��,教師在使用多媒體計算機輔助教學時的正確操作是保障信息安全的關鍵,這要求教師從物理,網絡����,系統三方面做好基礎的信息安全防護措施�。
3.2.1物理安全多媒體計算機�、教學U盤是教師信息數據的載體,設備正常時信息數據才能正常寫入、讀取��,正確操作設備防止設備物理損壞是避免教師信息損壞的基礎�。這就要求教師在使用多媒體設備輔助教學時除了正確開關多媒體計算機、正確插拔U盤外,還要避免抖動摔打使用或未使用中的多媒體設備�,不要隨意插拔設備連線��、打開多媒體設備內部等。將多媒體設備人為的物理損壞幾率降到最低,以防教師信息失安全事故的發生�����。
3.2.2系統安全教師在使用多媒體計算機��、U盤輔助教學的過程中��,正確操作計算機系統、軟件對于防止教師信息泄露、防止教師信息破壞非常重要。除了教師按照多媒體計算機系統��、軟件��,U盤使用說明進行正確操作外�����,本文針對教師使用多媒體設備常遇到的一些問題以及多媒體計算機的特點,結合實際應用總結了幾點保障教師信息安全的操作意見與建議:(1)投影開啟或廣播開啟時計算機界面為教師學生同步狀態,教師操作多媒體計算機時應避免打開涉及個人隱私信息的內容��,以防個人信息通過投影或廣播泄露����。(2)多媒體計算機屬于公共設備�����,教師在使用時不要將涉及個人隱私信息的敏感文件保存在多媒體計算機中�,避免信息泄露帶來危害���。(3)課后刪除個人文件��,刪除網頁瀏覽記錄����,清空回收站。(4)不在U盤上直接編輯操作文件��,避免U盤因突然不工作導致數據丟失�,最好復制到計算機上,編輯保存后再傳輸到U盤中。(5)定時備份個人重要文件數據,防止數據丟失帶來不必要的麻煩。(6)多媒體計算機一般都裝有還原卡��,所以文件數據操作后要及時保存�,最好保存至U盤或移動硬盤中。(7)離開前重啟計算機。
3.2.3網絡安全網絡世界多姿多彩�、信息資源豐富���,教師在應用網絡資源教學的同時��,也面臨網絡帶來的各種危害,做好網絡信息安全防護很重要。在使用多媒體教學的過程中�,教師應盡量做到以下幾點:(1)若教學不需要網絡�����,課前最好先將網絡關閉,阻絕一切通過網絡帶來的信息危害,涉及個人敏感信息的內容不在網頁上輸入���,不在多媒體計算機上使用網上銀行,登錄QQ、百度文庫等賬戶輸入密碼時不要勾選保存密碼或自動登錄。(2)不亂打開網站,進入網站前留意網址,避免進入山寨網站���。(3)不亂接收�、打開陌生人發來的文件、網址和電子郵箱���,下載網絡資源時要看清,避免將來路不明的網絡資源存儲在個人U盤中�����。
3.3信息失安全事故處理要得當
3.3.1采取措施恢復數據當教師重要數據遭到破壞后�����,可以采取某些措施進行恢復��,不僅能恢復計算機硬盤中的數據、還能恢復U盤等USB存儲設備中的重要數據���。發現數據遭受破壞時,應立即停止所有寫入操作�����,以防數據再次破壞�。由軟件原因或網絡原因導致的數據破壞,可用一些軟件恢復數據即可:如R-Studio����、EasyRecovery�����、FinalData等,也可采用殺毒軟件���,如360安全衛士的文件恢復功能來進行恢復,或交由專業人員進行恢復�����。若是硬件原因造成的數據破壞��,應送至專業數據恢復公司進行恢復。
3.3.2使用法律武器保護自己信息失安全事故發生后,對教師的危害是不可估計的���,信息泄露、信息破壞不僅危害教師的生活和工作,還給受害人的身心帶來極大的傷害。教師在個人信息失安全事故發生后,對于那些出于其他目的獲取使用個人信息����、惡意破壞個人數據�、影響到自己生活����、工作、身心����,危害到個人權利����、利益、名譽的不法分子���,要使用法律武器維護自身權利。
第5篇
1電子商務中信息安全的檢驗
電子商務的檢驗可以從以下四個方面進行比較:(1)完整性�����。交易的成交需要信息的完整��,不能隨意修改�、重復發送信息�。(2)保密性。電子商務中交易能夠正常進行的基礎就是信息一定要保密�����。(3)可用性�����。交易雙方提供的信息必須為有效的可用信息。(4)可靠性��。必須有一個安全的交易系統�����,并且保證交易雙方提供信息的可靠性���。只有信息安全了��,電子商務才能真正的發揮它的作用
2電子商務的各種問題
2.1電子商務有可能存在損害消費者權益的虛假信息
在電子商務方面,如“天貓”和“淘寶”等就是最具代表性的網站。當今電子商務的第一人非馬云莫屬�,他將各行各業的賣家都集中在“淘寶”上����,由顧客對自己要買的產品進行對比�,最后選擇合適的商家進行交易,同時為了交易的方便進行,他增加了支付寶支付功能�����,極大地方便了消費者的購物流程��。他將傳統的交易方式變成了這種虛擬的電子商務��。這種交易方式極大地方便了人們的經濟生活,而且相比于實體店的商品,網上的更加便宜,給消費者帶來了真正的實惠��,但是由于消費者看不到網店的實際商品�����,只能通過圖片或者文字來獲取信息,很多黑心商家利用這點出售假冒商品���,給消費者帶來很大的經濟損失。
2.2電子商務管理的不規范性
隨著時代的發展��,互聯網成為人們生活中不可缺少的一部分�,同時也推動了電子商務的發展,嚴重影響了以前的傳統商業模式����,造成了整個商業模式的變化��,所以有越來越多的人在關注電子商務,但是對于電子商務的信息安全問題�,卻很少提及���,國家也沒有個統一標準�,所以造成了交易過程中的各種不規范�����。同時由于我國沒有在網絡方面進行立法���,人們在互聯網上想干什么就干什么��,造成的網絡安全問題越來越多���,嚴重的破壞了普通民眾上網的網絡環境��。所以我國應該針對網絡安全問題制定相關的法律,對電子商務進行宏觀控制�����,完善電子商務的交易方式和操作模式�����,減少消費者的損失,維護人民的權益����。
2.3信息存儲安全性比較弱
我國的互聯網發展起步較晚��,雖然發展的比較迅速,但對與互聯網的技術和水平掌握的比較少���,所以容易受到攻擊破壞。而對電子商務中信息的存儲威脅最大的形式主要有兩個���,一個就是“非授權用戶修改”,另一個是“查看信息”����。當企業連接上互聯網后�����,電子商務操作過程中如果一些環節出現問題,便會對企業造成很大的影響��,使企業受到外部和內部的兩重威脅���。外部威脅指的是企業以外的人員(如黑客)等攻擊了企業的網絡����,入侵了內部網絡,在未經授權的情況下私自篡改了電子商務信息����,竊取了企業和客戶的信息,造成相當大的損失��。內部威脅指的是企業內部的人員在沒有獲得授權的情況下私自修改了信息�,比如最近新聞上熱議的“各大銀行客戶的銀行存款莫名其妙被轉走”,經過調查�,是由于內部人員私自篡改了信息�����,將用戶儲蓄的存款轉移了。
3改進方法
3.1加強安全意識
無論是建立和完善相關的電子商務信息安全的法律還是加強網絡基礎設施的建設,或者是提高網絡技術水平�,都是從外部環境方面著手�����,只有提高用戶的網絡安全知識,加強用戶對信息的保密意識下能從內部解決信息安全問題。外部環境的不斷加強和完善使得網絡環境固若金湯,使得不法分子很難入侵成功��,所以他們只能轉移目標���,從使用的用戶入手����,從內部入侵,盜取個人賬號,獲得管理員的權限來竊取電子商務信息��,給用戶造成極大的損失����。所以提高用戶所掌握的安全知識,加強用戶的保密意識也是相當重要的。
3.2提高并掌握高端技術
電子商務有利有弊��,在推動社會進步�����,給大家帶來更多方便的同時���,同樣的也存在著許多問題和隱患��,對我國國家信息安全是個很大的考驗,也增大了個人信息泄露的機會,但是不能因為有問題就不發展�����,那樣永遠不會進步�����,所以如何解決這些問題就是現在的重中之重����。因此國家應該更加重視網絡技術����,增加對網絡技術的支持,不斷的引進國外的先進技術和設備,重點培養一些具有網絡安全技術方面的人才��。加強我國的網絡安全建設要重點研究以下技術:(1)防火墻技術��?����?梢宰柚狗欠ㄈ肭郑瑥脑搭^刪除掉一些不安全的協議領域。(2)數據加密技術�。對文件��、數據及口令等信息進行加密,使的這些信息不會被隨便損壞。(3)身份識別技術�。運用身份識別技術對雙方進行嚴密的核實����,確定所發信息是否完整�。(4)防病毒技術��。防止病毒進入信息安全系統���,使內部安全系統遭到損壞�����,造成信息的泄露以及不必要的損失。而且我國電腦的系統軟件的核心技術以及中央處理器等核心部件都是從國外進口的�����,信息的安全性沒辦法保證���。因此我國的網絡安全基礎設施也是必須要加強的��。只有從內部和外部兩方面著手��,才能從根本上解決我國電子商務信息安全方面的問題。
3.3對網絡安全進行立法�����,提供法律依據
對網絡安全以及電子商務安全進行立法��,明確規定相關法律���,對網絡安全及電子商務安全提供法律依據�,用法律來保護網絡的安全���。同時我國也要設立專門的行政部門對電子商務進行統計的管理和監督���,行政部門和相關法律政策相結合�,加強對商家的審核�����,嚴厲打擊假冒偽劣產品��,對商家進行嚴厲的批評和適當的罰款���,并進行應有的法律教育����,提高其遵紀守法的意識���,加強職業操守����,為當今社會的電子商務創造良好的環境,使電子商務能夠有序的進行�。對于構建社會主義和諧社會有很大的推動作用����。
4結語
總而言之��,隨著經濟和社會的不斷發展和進步���,互聯網越來越成為人們生活中不可缺少的一部分����,電子商務也必將取代傳統商務模式����,成為將來購物的主要形式���。但是電子商務發展過程中也存在著很多問題和隱患�,其中問題最嚴中的就是信息安全問題,通過對電子商務發展中的各種問題進行解析,并且找出相對應的解決辦法,是做好電子商務信息安全的必要選擇���,也是做好網絡安全的必要選擇,同時也是做好國家信息安全的必要選擇。
作者:鄧志龍 單位:陜西青年職業學院
參考文獻:
[1]馬偉.新時期計算機電子商務的安全策略分析[J].中國商貿��,2013(18).
[2]劉秀平����,武守勇.淺析計算機信息安全策略的維度思考[J].無線互聯科技,2013(04).
第6篇
所謂黑客地下產業鏈是指一些不法分子使用各種網絡信息技術手段,利用社會公眾在網絡與信息安全方面存在的意識薄弱���、技術欠缺,組織形成的具有明確社會角色分工并擁有多重環節的、以獲取非法利益為目的的產業鏈條���。我國黑客地下產業鏈主要以圍繞木馬、僵尸網絡兩種主要惡意程序形成的產業鏈為主,并由此衍生出信息竊取、流量攻擊等相關產業子鏈��,形成了黑客培訓產業�、垃圾郵件產業、網絡仿冒及網絡欺詐等產業。
目前��,我國黑客地下產業鏈已形成完整的上下游產業鏈條:最上游是黑客工具開發�����,主要是針對黑客挖掘的系統漏洞�,編寫各種惡意程序�����;其次是利用黑客工具抓取肉雞或竊取用戶敏感賬戶信息�,通過實施惡意入侵�、網站掛馬、組建僵尸網絡等,獲取目標主機的控制權限���,或竊取用戶賬戶(如網銀賬戶���、網游賬戶)�����、密碼等信息����,為進一步實施后續違法活動做準備;再次是利用控制權限或用戶信息實施攻擊�、欺詐�、竊取�,主要是利用獲取的控制權限、用戶信息,竊取真實資產或虛擬貨幣����,或實施敲詐勒索���、惡意攻擊等��;最后是“銷贓變現”,利用竊取的銀行賬號、密碼套現,盜刷信用卡套現等��。黑客地下產業鏈近幾年發展猖獗���,我國黑客地下產業鏈總規模已經超過100億元人民幣�。
黑客地下產業鏈的猖獗已經嚴重影響我國互聯網健康發展,國家一直在不斷出臺多種措施打擊黑客地下產業鏈。早在1997年我國刑法中就特意定義了非法侵入計算機信息系統罪和破壞計算機信息系統罪。2009年刑法修訂案中又增設了非法獲取計算機信息系統數據、非法控制計算機信息系統罪����,提供侵入����、非法控制計算機信息系統程序�����、工具罪。這些法律法規�����,對于維護計算機信息系統安全�,打擊網絡犯罪發揮了重要作用。同時����,工業和信息化部作為網絡與信息安全主管部門�����,也曾出臺多項規定打擊黑客地下產業鏈,如《移動互聯網惡意程序監測與處置機制》�、《互聯網網絡安全信息通報實施辦法》�����、《木馬和僵尸網絡監測與處置機制》等規定。
近日�,工業和信息化部專門印發防范治理黑客地下產業鏈的專項行動方案����,這將對凈化我國互聯網發展環境��、促進可信網絡空間建設起到重要作用���。
首先�����,本次專項工作將提高全體公民的信息安全意識����,促進網民掌握基本的信息安全知識和技能,并引導網民形成良好的上網習慣,自覺抵制不良信息����,防范惡意代碼�。
其次���,本次專項工作可全面打擊黑客地下產業鏈的上下游��,有助于徹底切斷黑客地下產業鏈的利益鏈條��,實現標本兼治��。通過對下游的網上販賣“肉雞”、虛擬財產�����、用戶個人信息的信息監測及舉報�����,對上游的黑客培訓網站�、論壇����、貼吧、即時通信群組等進行關閉����,徹底切斷產業鏈條,控制源頭。
第三�����,將進一步強化威脅監測����,防范于未然。通過各方加強對木馬和僵尸網絡的監測、釣魚網站的監測��、移動互聯網惡意程序的監測���,做到提早發現問題與隱患�,盡量防患于未然。
第四,有助于形成長效機制��,建設可信網絡空間�����。通過建立健全用戶舉報機制���,指導督促提供互聯網服務的企業落實信息安全管理責任���,完善互聯網網絡安全應急預案體系���,建立跨境網絡安全信息共享和事件處置機制�,有助于形成整治黑客地下產業鏈的長效機制����,逐步凈化網絡環境,建設可信網絡空間�����。
第7篇
1.論信息安全����、網絡安全�����、網絡空間安全
2.用戶參與對信息安全管理有效性的影響——多重中介方法
3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網絡信息安全治理機制及其對我國之啟示
6.制度壓力���、信息安全合法化與組織績效——基于中國企業的實證研究
7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考
8.再論信息安全�����、網絡安全、網絡空間安全
9.“云計算”時代的法律意義及網絡信息安全法律對策研究
10.計算機網絡信息安全及其防護對策
11.網絡信息安全防范與Web數據挖掘技術的整合研究
12.現代信息技術環境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養的培養
15.國民信息安全素養評價指標體系構建研究
16.高校信息安全風險分析與保障策略研究
17.大數據信息安全風險框架及應對策略研究
18.信息安全學科體系結構研究
19.檔案信息安全保障體系框架研究
20.美國關鍵基礎設施信息安全監測預警機制演進與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰略”:國家信息安全保障體系框架研究
23.智慧城市建設對城市信息安全的強化與沖擊分析
24.信息安全技術體系研究
25.電力系統信息安全研究綜述
26.美國電力行業信息安全工作現狀與特點分析
27.國家信息安全協同治理:美國的經驗與啟示
28.論大數據時代信息安全的新特點與新要求
29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究
30.工業控制系統信息安全研究進展
31.電子文件信息安全管理評估體系研究
32.社交網絡中用戶個人信息安全保護研究
33.信息安全與網絡社會法律治理:空間��、戰略����、權利�����、能力——第五屆中國信息安全法律大會會議綜述
34.三網融合下的信息安全問題
35.云計算環境下信息安全分析
36.信息安全風險評估研究綜述
37.淺談網絡信息安全技術
38.云計算時代的數字圖書館信息安全思考
39.“互聯網+金融”模式下的信息安全風險防范研究
40.故障樹分析法在信息安全風險評估中的應用
41.信息安全風險評估風險分析方法淺談
42.計算機網絡的信息安全體系結構
43.用戶信息安全行為研究述評
44.數字化校園信息安全立體防御體系的探索與實踐
45.大數據時代面臨的信息安全機遇和挑戰
46.企業信息化建設中的信息安全問題
47.基于管理因素的企業信息安全事故分析
48.借鑒國際經驗 完善我國電子政務信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網絡信息安全合作的國際規則制定
51.國外依法保障網絡信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網絡安全架構的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構研究
57.國家治理體系現代化視域下地理信息安全組織管理體制的重構
58.信息安全本科專業的人才培養與課程體系
59.美國電力行業信息安全運作機制和策略分析
60.信息安全人因風險研究進展綜述
61.信息安全:意義、挑戰與策略
62.工業控制系統信息安全新趨勢
63.基于MOOC理念的網絡信息安全系列課程教學改革
64.信息安全風險綜合評價指標體系構建和評價方法
65.企業群體間信息安全知識共享的演化博弈分析
66.智能電網信息安全及其對電力系統生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環境下個人信息安全保護問題分析及立法建議
69.基于決策樹的智能信息安全風險評估方法
70.互動用電方式下的信息安全風險與安全需求分析
71.高校信息化建設進程中信息安全問題成因及對策探析
72.高校圖書館網絡信息安全問題及解決方案
73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風險評估模型構建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網絡與系統信息安全標準綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網絡信息安全現狀
80.大學生信息安全素養分析與形成
81.車聯網環境下車載電控系統信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調節效應
83.信息安全管理領域研究現狀的統計分析與評價
84.網絡信息安全及網絡立法探討
85.神經網絡在信息安全風險評估中應用研究
86.信息安全風險評估模型的定性與定量對比研究
87.美國信息安全戰略綜述
88.信息安全風險評估的綜合評估方法綜述
89.信息安全產業與信息安全經濟分析
90.信息安全政策體系構建研究
91.智能電網物聯網技術架構及信息安全防護體系研究
92.我國網絡信息安全立法研究
93.電力信息安全的監控與分析
94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望
95.情報素養:信息安全理論的核心要素
96.信息安全的發展綜述研究
97.俄羅斯聯邦信息安全立法體系及對我國的啟示
98.國家信息安全戰略的思考
第8篇
1 計算機信息安全的相關概念
計算機信息安全是指現代計算機網絡通信所需要的內部和外部環境,主要的保護對象為計算機信息通信系統中硬件及軟件等數據信息,在運行過程中使其免受木馬���、盜號、惡意篡改信息等黑客行為,從而保障計算機網絡服務的安全��、穩定運行�����。因此,計算機信息安全指的是保障信息在網絡傳輸是能抵御各種攻擊,并對系統產生的各種安全漏洞進行自我修復或發出預警指示提醒信息管理人員及時采取相應措施。計算機信息安全所涉及的系統信息數據極為龐大,主要包括計算機ID信息����、硬件資源�����、網絡服務器地址、服務器管理員密碼���、文件夾密碼以及計算機系統不斷變換與更新的各類登錄用戶名和密碼信息等內容。從整體來來歸類,可以將計算機信息安全劃分為信息的存儲安全和傳輸安全兩大類��。
2 計算機信息安全技術防護的內容
計算機信息安全防護技術所包含的內容較為繁雜,從現階段安全技術應用的實際情況來看,強化計算機安全防護技術可以從安全技術管理入手����。安全管理包含的主要內容為:對計算機系統進行安全檢測和漏洞修補、分析系統數據��、安裝系統防火墻��、設置管理員密碼�����、安裝正版殺毒軟件、對系統進行定期不定期的入侵檢測掃描等��。同時,計算機安全防護管理人員應積極的研究并完善信息安全管理制度,嚴格根據管理條列規范安全防護行為,加強對管理人員的安全知識培訓,提高其安全防護意識����。
3 提高計算機信息安全的策略
為了提高計算機信息安全防護水平,保護國家和個人的信息與財產安全,以充分發揮計算機科學技術的社會和經濟效益,我們應從以下幾個方面來加強計算機信息安全防護工作。
3.1 提高計算機信息安全防護意識,加強法律立法
隨著計算機網絡技術的高速發展以及個人PC機����、移動終端的大眾化使用,隨之而來的信息安全威脅與日俱爭,一方面是由于計算機操作使用者的技術門檻要求過低;另一方面是計算機安全防護技術與黑客技術的發展所呈現出的矛盾性���。無論是國家部門還是企事業組織對職工的安全防護知識力度的不足,更導致計算機安全事故頻發。因此,要提高計算機信息安全防護技術水平,首要加強法律立法,對各種黑客入侵和人為惡意破壞行為進行法律上的制裁;同時,國家應出臺并完善計算機安全防護管理條例,使計算機信息安全防護工作有法可依,有法可循。針對認為操作失誤而導致的計算機安全事故,應做好對相關人員的安全防護知識教育工作,提高其安全防護意識,從思想上認知到計算機安全防護知識對維護個人和集體財產安全的重要性����。企事業單位應將掌握一定的計算機安全防護知識作為職工聘任標準之一,并將這一標準加入到職工考核之中,在各類組織結構內容構建計算機信息安全管理條例,以規范人們的日常行為�����。
3.2 計算機信息安全防護的具體技術
1)設立身份驗證機制。身份驗證機制即是確認訪問計算機信息系統的具體個人是否為系統所允許,最主要的目的是防止其他個人的惡意欺詐和假冒攻擊行為。對身份驗證通常有三種方法:①設立管理員登陸密碼和私有密鑰等;②通過特殊的媒介進行身份驗證,如網銀登陸所需要的U盾,管理員配置的IC卡和護照等;③通過驗證用戶的生物體征來達到密碼保護的功能,如IPHONE的HOME鍵指紋識別功能,或者其他的視網膜識別和筆跡識別等。
2)設定用戶操作權限�����。結合計算機信息數據的具體應用,設置不同的個體訪問���、修改���、保存��、復制和共享權限,以防止用戶的越權行為對信息安全系統所帶來的潛在威脅�����。如設置計算機PC端的管理員和訪客密碼,文件的可修改、可復制權限等。
3)加密計算機信息數據。信息數據的加密即是通過美國改變信息符號的排列足組合方式或設置對象之間的身份識別機制,以實現只有合法用戶才能獲取信息的目的��。計算機信息加密方法一般分為:信息表加密�、信息記錄加密以及信息字段加密等。其中計算機信息記錄的加密處理方式因其操作方式便利、靈活性高�、選擇性多而受到較為廣泛的應用�����。如網絡聊天工具的異地登錄聊天信息查詢的密碼登錄功能�����。
3.3 網絡安全監測
對計算機網絡傳輸帶寬進行合理分配,并預留相應的空間,以滿足網絡使用高峰期的資源需求,并控制網絡IP訪問,設置IP過濾和黑名單功能,關閉系統的遠程控制與撥號功能��。局域網內設置用戶訪問��、復制、修改與共享權限,有WIFI的局域網設置相應的密鑰。同時,要監測端口掃描、木馬攻擊��、服務攻擊�、IP碎片攻擊、惡意插件下載與安裝等潛在的信息安全威脅。對操作終端安裝殺毒軟件,定期的進行全盤掃描和殺毒,以及時的檢測系統是否存在惡意攻擊代碼,系統不能刪除的文件要進行手動清除。
第9篇
關鍵詞: 大學生 風險防范意識 現狀分析 培養途徑
現代社會是一個機遇與風險并存的社會���,從某種程度上講,風險多于機遇,風險是現代社會的顯著特征之一[1]��。大學生作為一個特殊的群體�,面臨的風險有很多種,包括經濟風險、兼職與就業創業風險��、個人信息安全風險�、意外傷害風險、健康風險和情感風險��。大學生風險防范意識是指大學生在高校學習��、工作�、生活的過程中���,對可能發生的各種意外風險的認知狀況和應對各類可能發生或已存在的風險的能力�。
為對大學生“風險防范意識”問題做較為深入的研究,筆者及其他工作人員依托于校專項基金項目,初步確立以合肥工業大學在讀本科生的風險防范意識現狀為研究對象,課題旨在研究大學生風險防范意識的現狀����、呈現的特點及風險防范意識的培養途徑�����。
一、大學生風險防范意識現狀分析
筆者及項目其他負責人員在參考中外文獻及總結相關工作經驗的基礎上,設計了一份《大學生風險防范意識現狀調查問卷》����。調查對象主要為合肥工業大學在讀本科生,按每個學院人數的8-15%進行抽樣調查��。問卷發放總份數為5700份�����,其中有效問卷約5200份����,問卷處理方式采用集中發放��、隨機問卷��、現場回收的方式。本次調查的研究目的主要有兩方面:分析大學生對各類風險防范意識現狀和呈現特點�;探討大學生風險防范意識的培養途徑��。
1.個人信息安全風險意識現狀
隨著網絡化、信息化建設的逐步推進���,作為網絡生力軍的大學生也飽受信息易泄露之苦。缺乏信息安全知識普及教育���、不法分子利用個人信息謀利甚至形成灰色利益鏈、缺乏有效的保護機制成為個人信息泄露嚴重的主因���。通過調查表明,學生對自己的個人信息�����、證件號碼���、電話號碼都表示不愿輕易透露或填寫��。對于收到的陌生來電����、陌生信息���,89.6%的大學生都選擇不會理會�����、直接刪除��。在是否采取措施保護自己的個人信息方面,38.3%的同學選擇了對個人信息進行加密或安裝殺毒軟件����,但也存在14.4%的同學不采取任何措施保護自己的個人信息�。在判斷個人信息收集者可信賴程度方面���,40.7%的同學比較依賴于機構或個人名聲���。在是否透露其他人信息方面����,70.9%的同學表示自己從未將社團或班級成員的個人信息透露給其他社團、組織或企業�,也有9.4%的同學表示曾將其他人的信息透露給校內組織���。在如何保護個人信息方面�,“依靠立法和執法”���、“依靠社會環境的凈化�,通過全民自律”、“依靠提高信息保護技術”是受訪者最認可的三種途徑�。通過訪談我們了解到,在學校有助學貸款經歷的同學,對個人信息安全特別在意,均表示很擔心自己的所有信息在網上可以查到�����,也表示曾因信息泄露而險些受騙���,如有騙子打電話騙取家長信任����,要求匯款等。
2.個人財產風險意識現狀
在多元化市場經濟的環境下,網上支付這種付款方式中存在的潛在危險很大,對經濟觀念比較單薄���、閱歷少的大學生提出了嚴峻考驗。調查表明:90.4%的大學生有網上支付的經歷,支付方式呈現多種方式,其中以網上銀行支付為主,約占調查總數的72.3%��,只有44.5%的被調查人員表明自己對網上支付可能存在的風險有明確的認識�����。在防盜安全面����,有38.1%的同學表明會經常在休息或者離開時檢查門窗有沒有關好��。46.8%的同學會在人多擁擠的地方��,對自己隨身攜帶的財物格外留心。11.4%的同學表示發生過被盜事件。
3.兼職與就業創業風險意識現狀
由于社會經濟生活中存在的各種不確定的因素及學生本人預期的不完善性�����,都可能會在兼職�、就業創業中遭遇低于預期回報的結果,也可能會面臨一些經濟損失。調查表明�����,63.7%的被調查人員有兼職的經歷����,他們獲得兼職和就業的途徑多種多樣���,其中通過學校網站和老師提供的占到66.9%,還有些同學通過一些校外的網站獲取兼職����,占到13.5%�。只有10.2%的同學表示在做兼職前接受過相關的培訓���。在被調查的應屆畢業生中�,對與用人單位的簽約中所涉及的法律法規比較了解的只占到被調查應屆生的19.3%。在創業方面,有過創業行動的���,只占被調查人員的1.2%,而他們的創業領域多集中在與自己專業相關的、商業經營�����,如實體店和網店經營�,如果遇到資金不足多是向親朋好友借錢,占到所有創業人員的72.9%。通過訪談我們也了解到,學生在兼職中遭遇到亂收費的情況比較普遍,就業中也有同學遇到過違約情況,對用人單位不返退違約金的做法���,大部分同學表示如果經濟損失不大,也就不予追討,沒有通過法律途徑追回損失的想法���,只有部分同學表示將自己的情況反映給了輔導員和其他相關管理部門的老師。
4.人身安全風險意識現狀
所謂高校學生意外傷害安全是指大學生在高校實施的教育教學活動或者學校組織的校外活動中(校園學習)����,以及在學校負有管理責任的校舍���、場地、其他教育教學設施�����、生活設施內(校園生活)����,所受到的生命權、健康權和行動自由權方面的威脅和風險�����。通過調查表明���,82.1%的同學對宿舍樓和教學樓中的安全出口通道表示“不知道”或者“沒遇過什么事�,不關心”。在寢室里大功率電器的使用方面���,69.3%的同學表示,沒什么問題�,可以使用�。87.8%的被調查人員表示對陌生人的求助“視而不見”或“視情況而定”��。去工廠實習�����、參觀時表示會認真聽取相關安全知識的人只占到被調查人數的21.6%。在學習火災�、地震等突發事件的逃生知識方面���,被調查人的75.4%選擇不了解或只是通過一些別人發的宣傳資料作一簡單的了解�。通過訪談了解到���,多數同學對于可能遇到的意外傷害�,如體育活動意外傷害���,火災�����、地震防范及自救措施不清楚����,或只大致瀏覽過一些別人發放的地震��、火災知識宣傳冊��。
5.健康風險意識現狀
大學生作為一個特殊的群體�����,正處于身心發展的重要時期,大學生的身心健康是直接關系到其成才與否的頭等大事��。所謂“健康風險意識”�����,是指高校大學生對自己的身心狀況有可能發生的各種意外風險有清醒的意識���。調查表明:57.7%的大學生對自己的健康關心的程度不夠����,其中9.8%的大學生幾乎從不關注自己的健康���。70.8%的大學生不經常參加課外體育運動�,14.8%的大學生幾乎從不參加課外體育運動�。67.2%的大學生不太關注健康方面的相關書籍,9.5%的大學生幾乎從不關注健康方面的相關書籍。另外����,通過調查和訪談也表明����,當代大學生在理論上普遍能認識到身心健康的重要性�����,但是對自己身心狀況有可能發生的各種意外風險并沒有清醒的意識�����,對健康風險的防范意識也較差。
6.情感風險意識
作為生理成熟的成年人,大學生的各種情感需要屬于很正常的社會現象;但作為一個特殊的群體���,大學生的心理還處于未成型階段,他們因情感問題而引起的“違規”行為受到社會各界的普遍關注?�?梢哉f��,隨著大學生戀人之間性觀念����、性道德的不斷弱化����,大學生非婚也就成為當代大學生戀愛觀教育中應特別需要關注的問題。關注大學生情感世界�,解答情感困惑���,增強大學生的“情感風險意識”就顯得至關重要���。所謂“情感風險意識”,是指高校大學生在人際交往過程中對自己在情感上有可能發生的各種意外風險有清醒的意識����。調查表明:17.7%的大學生認為大學生活期間����,戀愛是必修課��。68.2%的大學生認為戀愛不太會影響到自己的學業�����,其中15.4%的大學生認為戀愛完全不會影響到自己的學業;13.4%的大學生認為愛情并不需要過重以感情為基礎���,某種程度上只是為了排遣寂寞。
二����、大學生風險防范意識現狀特點
1.風險意識普遍不強
通過問卷及個別訪談���,我們發現����,被調查的大學生中約87%的學生遇到了來自健康、學業�、就業��、人身安全及情感等方面的困擾,絕大部分在校大學生對自身可能將要面臨的各項風險缺乏正確認識,不能做到早預防�、早處理����,對于已造成的個人損失�,有61%的學生認為外部環境的影響是主要原因���,反映出當代大學生逃避風險責任的普遍心態���。
2.風險成因復雜化
風險是一種未知的不良后果的可能���,風險一旦未能有效規避��,就演變成學生個體或群體受損事件�����。[2]筆者長年從事學生管理工作,通過自身對學生情況的了解及對諸多學生問題的處理�����,發現以往的學生突發事件成因普遍單一�����,主要原因為學生性格原因�����、社會經驗不足等。然而��,在這次調查中�,我們發現,社會生活內容的豐富����,給在校大學生帶來了越來越多的沖擊,特別是網絡的虛擬及不確定性,給大學生帶來了交友��、就業���、創業等方面的風險�����。同時�,來自家庭�����、社會��、個人等各方面的復雜因素的交織,使得當代大學生所面臨的風險的成因日漸復雜。
3.風險呈現階段性特點
當代大學生由于不同時期的學習任務、心理發展水平和社會經驗的差異,面臨的風險呈現階段性和不平衡性的特點����。調查中我們發現��,新生對大學新環境普遍存在不適應性,同時對社會生活的復雜狀況不了解、個人風險防范經驗較低�,這些因素都使得他們遭遇個人信息安全����、財產安全和人身安全的幾率較高。二�、三年級學生沉迷于網絡的學生最多����,兼職比例也最大��,由此而來的交友風險�、購物風險�����、兼職風險等幾率較高,而畢業班學生面臨的更多是擇業競爭風險及情感風險。
4.與網絡、信息有關的風險形式呈現快速發展趨勢
隨著網絡化��、信息化建設的不斷推進�����,與網絡��、信息相關的風險呈現快速發展趨勢,如網上購物帶來的財產風險,個人信息泄露��。另外還有一些大學生從網絡上獲得投資創業信息�����,開辦網店����、炒股等�����。在調查中發現�����,有十余名同學在網上開設了網店,有炒股意向的學生近10%。由于網絡相關法律不健全���,可能會引起一連串的不良后果,產生的經濟風險可能會給學生帶來生活帶來消極影響和心理負擔,過度沉迷網絡經營和投資活動也會影響學生的正常學習。
三、加強大學生風險防范意識的工作途徑
1.建立科學有效的大學生預警教育制度和機制
(1)建立有效的大學生風險防范指導機構���。
目前,高校學生管理工作部門主要為學工部。學工部除了負責學生日常的事務管理���,還要處理與大學生相關的危機事件���。近年來���,隨著大學生風險的影響因素逐步多樣化�,很多風險的應對越來越需要專業機構和部門的指導,如心理危機應對�����、創業風險應對等��,這就使得學工部不能有效應對日益多樣化的風險形式����。因此���,成立專門的大學生風險防范指導機構�,系統規劃和設計大學生風險防范體系,成立專家組負責風險防范知識的解答和指導����,就顯得尤為重要����。
(2)制定突發事件應急處理預案���。
制定學生突發事件處理預案,是有效實施學生預警教育的根本保障����,高校必須結合實際情況制定科學的學生突發事件應急處理預案。學生突發事件應急處理預案應包含組織機構��、工作職責���、預警分析�����、相關保證措施�、預警對策等內容��。其中組織機構��、工作職責是提前安排突發事件的相關管理人員,并對機構內參與人員所應承擔的工作職責進行分工���;預警分析是對其他高校所出現的重大事件或本校先前已發生的重大事件要認真分析研究,并根據當前學校相關校情��、學情�����,對一些前期癥狀進行識別���、診斷�����、評估,同時提前發出相關預報��,以降低或減少突發事件發生的突然性和意外性�。[3]相關保證措施是指在預防和處理某類突發事件所需要的相關器材、物品或費用��。預警對策就是要通過預警分析���,對不良趨勢采取相應的方法對策��,進行矯正、預警和識別。
(3)實施學生重大信息報送制度�,組建信息報送網絡��。
實現大學生預警教育,首先要完成對學生相關信息的收集與梳理工作,制定并逐步完善重大信息報送工作制度,組建高效快捷的信息報送制度�,這是積極預防處理學生突發事件���,提高工作效率和管理水平�,實施大學生預警教育的基礎���。學生重大信息報送的范圍是指發生與學生利益密切相關的各種正面����、負面的重大事件。對于學生重大事件信息報送可分為自下而上的程序逐級匯報和自上而下的對學生事件處理的情況通報。主要涉及的人員自下而上分別為:第一級為信息員,一般為班級班長、支部書記�����、寢室長和其他學生群體負責人����。第二級為責任人,一般為各系分管領導、班主任��、輔導員和宿舍管理員�����,他們是學生重大事件的主要處理者�。第三級為決策人員�����,主要為學工部(處)、保衛處���、后勤管理部門等相關學生事件管理部門�。第四級為負責人��,主要指學校�、教育部門的相關領導��。對于在學生群體中發生的突發事件�����,相關人員或部門在接到信息后要根據事件情況及時匯報給上一級人員。而對于情況通報,是指學工部(處)���、保衛處、團委、后管處��、教務處等職能部門之間建立的有關學生事件發生��、發展����、處理結果情況的及時通報����,形成文字紀要,通報二級學院并匯報給學校分管領導�。
2.加強風險防范意識教育
(1)開設風險教育課程���。
由于我國長期處于相對和平��、和諧的環境之中,政府�、社會和民眾都缺乏相應的風險知識�,目前�,很多高校都沒有開設關于大學生風險教育的課程����,沒有形成適合不同類型、不同層次對象的����、完善的風險教育課程體系����,沒有科學���、完整和系統的風險教育教學大綱和教材����。隨著風險的層出不窮,越來越多的國內外專家學者加大了對風險問題研究的力度��,研究活動如火如荼�,研究成果較為豐碩。要廣泛收集有關風險教育的資料�,一方面編制有關風險教育課程的教學大綱和教學計劃�����,積極探索開設適應社會環境深刻變化的風險教育課程,有條不紊地開展課堂教學��,使大學生掌握基本的風險知識�,形成正確的風險意識。另一方面�,重視心理健康課���、就業規劃課中對就業創業知識和個人情感風險等相關知識的教授�����。
(2)利用多種途徑傳播大學生風險意識防范知識�����。
首先���,除了開設必要的風險教育課程外��,還要通過各種途徑加強對提升大學生風險意識的宣傳和教育���。學校要通過校園網����、宣傳欄�����、黑板報��、校園廣播、校報�����、講座各類學生活動等方式���,向學生傳授風險知識����,讓學生學習到各種風險知識和風險防范策略;結合學校及學校所在街道���、社區的實際情況����,因地制宜地編制具有地方特色、可操作的風險防范教育校本材料,使學生了解什么是風險源�����,學校和社區周邊有哪些風險源�����。
其次�����,建立有效的防范風險的網絡機制。一要通過網絡將各種風險及其內容、表現形式��、規避方法展現出來�,使學生了解和掌握。二要通過網絡將高校規避風險的制度、方法��、人員��、手段告之于大家���,形成網絡體系��。特別要將應急機制的內容于網絡上,以便一旦發生風險����,有機構及時處理��。三要在風險到來前,及時收有關信息將其登錄于網上,以便使學生及早掌握其危害和預防措施,并及時布控��,使風險得以化解��。
三、強化實踐�����,提高大學生風險應對能力
在課堂上對大學生進行風險知識的傳授���,并不等于大學生自然而然地就會形成敏銳的風險意識���。要增強風險教育的實效性和現實性��,就必須走出課堂��,開展實踐活動���,在實踐活動中接觸風險��,體會風險,認識風險�����,感悟風險及化解風險����。為此,高校必須積極開展課外實踐活動,把課堂教育的內容與實踐活動結合起來�����,讓學生真正掌握預測和預防風險的方法���。結合課堂所學的內容����,可以設計調查問卷���,深入各高校�,讓學生填寫調查問卷,并對調查問卷進行認真的�����、詳細的分析���,以便了解他們對風險的認知狀況����,更好地掌握他們的風險意識狀態和應對風險能力的水平,了解他們希望高校開設哪些風險教育課程的愿望等�,從而使風險教育更有針對性����。其次����,模擬一些現實情景,進行防火���、防震等仿真場景訓練。最大限度地還原某一具體災難發生的場景�,鍛煉學生臨危不懼����、處亂不驚的心理品質���。另外����,還要鼓勵大學生走出“象牙塔”��,參與社會實踐��,深入了解社會和用人單位對大學生的具體要求,了解在就業和創業等方面可能面臨的風險。通過實踐活動學生可以切身體會到嚴峻的風險困境,可以有效增強風險意識,自覺地反思自身�,發現自身存在的不足����,以便更加積極地提升自己的各項能力�。
參考文獻:
[1].文選(第三卷)[M].北京:人民出版社,2006.
第10篇
新興的信息與交流技術為我們的社會提供了極大的便利,但同時也威脅到了我們的隱私與安全����。隨著計算機及網絡應用的擴展�,電腦信息安全所面臨的危險和已造成的損失也在成倍地增長。它已經滲透到社會經濟����、國家安全、軍事技術����、知識產權���、商業秘密乃至個人隱私等各個方面。網絡安全對于每一個計算機用戶來說��,同樣是一個不可回避的問題(劉玲,2010)�。
盡管有相當多關于網絡安全風險的研究��,但一般集中于政策和行為層面����,而對網絡安全���、網絡隱私問題的認知層面知之甚少���。這里就不得不提到人們判斷自己遭受風險的預期與判斷———這一在認知導向的理論中的核心問題(Weinstein et al,2007)。這種對風險的判斷預期和判斷會在健康問題�����、環境風險�、政治焦點、消費者決策等多方面對人們的態度、信念��、想法和行為產生巨大的影響(王偉等,2006)。因此,理解人們如何判斷網絡安全風險是分析互聯網用戶差距和回應網絡隱私問題的關鍵。
在過去20年里��,在風險判斷研究中最為突出的就是樂觀偏差———個體傾向于認為自己更可能經歷積極事件而他人更可能遭遇消極事件的現象(Weinstein���,1980���,1982)。樂觀偏差是普遍存在的����,95%以上人口對各種不同風險事件的判斷有樂觀偏差���。正是因為樂觀偏差的存在,人們即使在意識到安全隱患的情況下����,也不傾向于去采取任何行動����。
樂觀偏差的測量一般采用問卷法�����,存在兩種不同的研究范式��,直接比較與間接比較����。間接比較首先在一個問題上評定自己經歷某個事件的可能性(P1)����,然后再評定同年齡同性別的一般人經歷同樣事件的可能性(P2)�,樂觀偏差的分數也就是 P2-P1(Jacobs��,1999)����。在這種情況下���,被試的自我中心主義傾向要低于直接比較�����,產生樂觀偏差的可能性相對較低�。因此��,有些研究提出間接比較方法是對樂觀偏差更靈敏的一種測量(Moritz & Jelinek���,2009�����; Weinstein��,1982)。
目前關于網絡安全的樂觀偏差的研究還存在著以下三個方面的問題。第一,Hichang等注意到,由于文化背景的不同�����,美國和日本大學生在對各種生活事件的樂觀偏差上存在著明顯的差異�,但是,目前尚未見到基于中國社會文化背景的網絡安全樂觀偏差研究。第二����,樂觀偏差存在顯著的個體差異�����,其產生的心理機制目前發現的有自我中心主義和聚焦主義,但對個體差異的測量研究目前還不夠充分。這里我們就不得不提到與自我中心和聚焦相對應的思維客觀性和發散性及以其為代表的批判性思維———個體對做什么和相信什么作出合理決策的能力(Paul,2001)�����。第三��,之前有很多研究表明��,知識的增多并不會減小樂觀偏差(王瑋,等,2006����;陳靜��,等,2009),但因為過去的研究主要采取直接對比的研究范式�,沒有將對自己的風險判斷與對其他人的風險判斷相區分�����,所以對這種機制的深層理解還不夠透徹��。
基于以上考慮��,本研究擬探討以下三個重要問題:第一�,中國人是否存在著對網絡安全的樂觀偏差�?第二,對網絡安全的樂觀偏差是否與批判性思維的水平相關?第三�����,知識水平是否對樂觀偏差有影響���?知識的獲得是否會降低自己遇到這一知識領域內負面事件的幾率����,是否會改變對他人的風險判斷?
二方法
1被試
樣本來自哈爾濱師范大學、哈爾濱工業大學、哈爾濱工程大學�����、東北林業大學�����、黑龍江大學的255位本科生互聯網用戶���,剔除有漏答項目的問卷后���,共獲得有效問卷251份����。在有效被試中����,男性為122人���,女性為129人�。
2研究工具
研究采用問卷法,問卷由三個模塊 (block)構成�。三個模塊分別測量被試網絡安全知識水平��、批判性思維能力和對網絡安全風險的樂觀偏差。
模塊一是網絡安全知識問卷�。問卷項目是研究者自行收集���、編制的�。本問卷主要考察被試對網絡安全知識的掌握程度�����。對網絡安全知識尤其是密碼的安全意識與具體使用進行了測量�。模塊二是對批判性思維的測量��。本模塊測量被試批判性思維的層次��。題目選自加利福尼亞批判性思維傾向問卷,由12個項目組成�。模塊三是對網絡安全樂觀偏差的測量�。這里采用分別判斷的方式�,分為兩個部分,其一為被試對自己在未來一年內網絡安全消極事件的發生概率(分為5個等級�,0%-20%�,20%-40%�,40%-60%,60%-80%�,80%-100%)�����,其二為被試對他人在未來一年內發生網絡安全消極事件的概率。兩部分對應題目上的得分之差計為樂觀偏差���。
三統計分析及結果
1問卷處理及分析
對問卷題目進行決斷值、量表題項與總分的相關��、同質性檢驗:信度檢驗��、同質性檢驗:共同性與因素負荷量和探索性因素分析,最終保留a1-a5五道題為網絡知識維度,c3-c12為批判性思維能力維度�。
2用SPSS19對修訂后的量表進行分析
總體來說�����,被試對自己網絡安全狀況很有信心(M=4. 716)�����,同時他們也表現出來一種相信別人更容易碰到網絡安
全風險的趨勢(M=4.440),發現二者差異顯著(t = 8.105�,p < 0.001)����,證明了樂觀偏差的存在�����。為了進一步驗證我們的研究假設��,我們用平分法分為高批判性思維組合和低批判性思維組,以及高網絡安全知識組和低網絡安全知識組�,分別對樂觀偏差總分����、自我判斷總分�����、他人判斷總分進行了2(批判性思維水平:高或低)*2(網絡安全知識水平:高或低)兩因素方差分析�����。
在自我風險判斷總和上����,網絡知識的不同水平上沒有顯著差異,對自我風險判斷沒有影響;批判性思維的不同水平在自我風險判斷總和上差異顯著(F=4.233,P
在他人風險判斷總和上��、網絡知識的不同水平上沒有顯著差異�����,對他人風險判斷沒有影響�;批判性思維的不同水平沒有顯著差異����,對他人判斷沒有影響;網絡知識與批判性思維交互作用不顯著。
在樂觀偏差總和上、網絡知識的不同水平上有顯著差異�,對樂觀偏差有影響(F=5.295����,P
通過對人口學變量進行分析發現性別及專業的不同水平在樂觀偏差上均沒有顯著差異�。
四討論
在本實驗中我們設立了知識水平和批判性思維兩個維度來考察樂觀偏差,但根據以往的研究���,風險判斷與樂觀偏差受到諸如動機、個體差異�����、環境因素等多種因素的影響�。因此,未來的研究應該綜合考察各種因素的存在,從而對人們如何判斷網絡安全風險的認知機制有一個更為深刻的了解。
本研究證實了網絡安全中樂觀偏差的存在,這與過去的研究成果是一致的(Hichang Cho et��,2010)�。人們普遍會低估自己遇到網絡安全風險的幾率,而高估別人遇到風險的幾率,這種認知機制會造成人們即使在意識到風險的存在時��,也不傾向于采取任何行動��,樂觀偏差的存在無疑會加劇網絡安全的問題。
本研究使用間接比較范式����,證明了在中國的集體主義文化背景下同樣存在著網絡安全的樂觀偏差�。樂觀偏差的普遍存在性是有其適應意義的�。
因為在某種程度上,樂觀偏差有助于讓個人對自己及生活持有更加積極的信念���。盡管在概率上個體經歷積極事件或遭遇消極事件的可能性與其他人是一樣的,但樂觀偏差會讓人們對自己�、對周圍的世界感覺更美好�����。另外��,Coelho (2009)在研究中提出樂觀偏差與個體更高的成就動機、更大的任務堅持性�、更高的績效有關���,并最終導致更大的成功���。
另外���,樂觀偏差有助于個體保持高水平的自尊及減少焦慮��,并維護個體的心理健康。如果個體認為自己與其他人相比,更不可能遭遇消極事件����,或者個體認為自己與其他人相比�����,自己獲得某個競爭勝利的可能性更大��,這種想法會降低個體對遭遇消極事件產生的焦慮�����,或者對獲勝的信念會讓個體保持高水平的自尊。
樂觀偏差對個體也有消極的影響�。雖然人們經常被告誡要保護自己遠離疾病�����、事故、犯罪��。然而�,人們有時候并不會采取預防措施來保護自己遠離危險。樂觀偏差使得人們傾向于認為自己不會受到傷害�����,或者認為不幸只會降臨到他人身上���,所以不需要采取預防性的行為���。Coelho (2009)的研究表明���,樂觀偏差可能會導致人們產生“如果生活中的危險會更多降臨到他人身上��,那么危險應該由他人而不是自己考慮�����,所以沒有理由改變自己的行為”諸如此類的想法。
批判性思維能力主要影響對自我風險的判斷���,這與樂觀偏差的自我中心和聚焦主義機制是一致的����。批判性思維可以克服自我中心性,更多地從他人的角度去思考,如果讓被試認識到他人和自己一樣也會采取適當的行為,會減輕產生樂觀偏差的程度(Weinstein��,1982)��。此外批判性思維能夠使人們正視困難�����,不再會因為可能需要承認自己比一般人更容易遭遇某些危險而帶來焦慮感,能夠通過在思想上的自我效能感來擺脫非理性的認知偏差。
在本研究中����,知識水平對自我判斷和他人判斷的絕對值沒有顯著影響��,但會減少判斷相對值的樂觀偏差���,這與Tversky A和Kahneman D(1982)的研究相一致��。每個個體在判斷自己在某一方面的能力時都會不自覺地高估自己,這種高估的程度�����,會隨著知識的增多而逐漸降低����。過于自信(over-confidence)產生的原因是個體希望把自己視為有見識的和有能力的人。在面對決策時����,對自己和判斷的準確性充滿自信會讓個體擁有安全感�。但是�,大量研究表明人們的自信常常是不準確的��,或者說人們經常過于自信(Blanton����,Pelham��,DeHart�,& Carvallo�,2001),而過于自信的個體在進行風險判斷時更容易產生樂觀偏差��。
五研究的不足與對未來的展望
由于網絡安全風險判斷的測量研究還比較少�,我們這里采用的問題可能沒有很好地反應出被試的知識水平。因此未來的研究應使用更為完整有效的量表來衡量網絡知識水平�。
本研究參照Ran(2007)的研究范式���,對于發生事件的可能性做出了概率上的區分�,但被試對概率的認知是否清晰還是未知數�。在測驗中,我們發現嚴重的地板效應,很多被試在判斷自己的時候都選擇了0-20%的選項?��,F在想來,應該將0和其他概率比如(1%-20%)做一個區分,以便更好地分析被試的態度�����。
經項目分析分析后���,題項之間的相關依然不高���。因素分析中��,提取出了5個因素�����,基本與原設計的4個因素相符合�����,但總因素負荷積累量為59.813%�����,只接近而尚未達到較好的60%標準,這也說明了本問卷的建構效度不理想�����。
六結論
被試對網絡安全風險存在樂觀偏差�,這種樂觀偏差可以通過提高網絡安全知識和批判性思維能力來降低。
批判性思維能力主要影響自我風險判斷����,而不影響對他人的風險判斷�。
參考文獻
[1]Blanton���,H.����,Pelham����,B.W.�,DeHart,T.����,& Carvallo��,M.. Overconfidence as Dissonance Reductin[J]. Journal of Experimental Social Psychology����,2001 (37):373–385.
[2]Coelho M. P.. Unrealistic Optimism: Still a Neglected Trait [J].Journal of Business and Psychology,2009(3): 397-408.
[3]Hichang Cho����,Jae-Shin Lee b����,Siyoung Chung. Optimistic Bias about Online Privacy Risks: Testing the Moderating Effects of Perceived Cntrollability and Pior Eperience[J]. Computers in Human Behavior�����,2010(26):987-995.
[4]Kahnemann D.��,Tversky A.On the Psychology of Prediction. In D.Kahneman,P. Slovic&A. Tversky (eds.). Judgement under Uncertainty: Heuristics and Biases[M]. Cambridge: Cambridge University Press���,1982: 48-68.
[5]Paul,Richard. Critical Thinking: Tools for Taking Charge ofYourLearningandYourlife[J].PearsonEducation.���,2001.
[6]Jacobs,Stanley S.The Equivalence of Forms A and B of the California Critical Thinking Skills Test[J]. Measurement & Evaluation in Counseling & Development���,1999(4):211.
[7]Moritz,S.&Jelinek�,L.Inversion of the“Unrealistic Optimism”Bias Contributes to Overestimation of Threat Inobsessive-Compulsive Disorder[J]. Behavioral and Cognitive Psychotherapy��,2009(37):179–193.
[8]Paul,Richard��,Critical Thinking: Tools for Taking Charge of Your Learning and You Life [J].Pearson Education���,2001.
[9]Ran wei�,Ven-Hwei Lo,Hung-Yi lu..Reconsidering the Relationship Between the Third-Person Perception and Optimistic Bias[J].Communication Research 2007Vol.34(6):668-684.
[10]Weistein����,N. D..Unrealistic Optimism about Susceptibility to Health Problems[J]. Journal of Behavioral Medicine,1982(5):441–459.
[11]劉玲.網絡環境下個人信息安全新問題探討[J].現代商貿工業�����,2010(1):262-263.
第11篇
1三網融合背景下廣電網絡信息安全問題
三網融合是指電信網���、廣電網����、互聯網在向寬帶通信網、數字電視網演進過程中,三大網絡通過技術升級改造�����,其網絡技術功能趨同�����,業務范圍趨同���,網絡實現互聯互通���、資源共享��,能為用戶提供語音��、視頻、數據等多種服務。實行三網融合是推進我國信息化建設�,提高我國國際化信息水平必由之路��。確保信息網絡安全是我國進行信息化建設的基礎,是發展新技術、新文化����、新媒體的先決條件。廣電網是三網融合中很重要的一個環節,是基礎信息設施,直接關系到黨和國家生命財產安全和人民群眾切身利益���,因此廣電網的網絡信息安全在我國具有舉足輕重的地位。當前三網融合背景下廣電網絡信息安全存在以下幾個問題。
1.1開放的網絡環境加大了信息暴露程度
三網融合使得網絡環境更加開放���,很多數據信息處于開放的環境之中,而相對較為保守的廣電網在未做好充分準備,使得攻擊者更容易找到切入口,將病毒���、黑客等植入其中,給廣電網帶來巨大風險。另外���,在三網未融合之前,各個網絡相對處于較為獨立、封閉的環境之中����,這無形中給信息安全筑起了一道防火墻�,不給攻擊分子可乘之機�����。但融合后��,之前單獨置于某單一網絡之中的木馬、黑客等被轉移進其他網絡���,快速傳播,給廣電網造成極大的危害����。
1.2終端設備安全問題
三網融合的發展必然會帶來終端設備的飛速發展����,終端設備的多樣性使其面臨的風險在加大�����。隨著互聯網技術的發展,智能化終端也變得越來越普遍�����,其智能化程度也越來越高��,使得病毒攻擊廣電網的渠道變得多樣化��,給廣電網造成嚴重安全威脅,嚴重時將導致廣電網癱瘓����。比如現在很多種類繁雜的終端在用戶不知道的情況下便獲取了客戶的個人信息�����,而廣電網的客戶信息相對較為隱私,被不法分子盜取后容易給個人造成很大的困擾����。另外��,廣電網的很多客戶的付費業務都有自己的賬號密碼,一旦密碼被犯罪分子修改或盜用都將給用戶帶來嚴重財產損失����。
1.3硬件和軟件問題
信息干擾:三網融合后��,必然使得電信網、廣電網��、互聯網聯系更加緊密���,導致很多業務的相互交叉���。很多數據信息傳輸受到相互干擾���,造成彼此間信號交叉��。病毒入侵:病毒的本質是一種程序�,在用戶下載被植入病毒的資料時����,用戶終端就容易被病毒入侵。很多在開放網絡中傳播的病毒在三網融合下���,必然會加大對廣電網的滲透力度,使得廣電網更易受到木馬���、腳本等病毒攻擊,這些病毒一旦入侵���,就會導致廣電網服務器癱瘓。
1.4信息安全性問題
三網融合后�,很多之前只在廣電網中相互傳輸的信息被置于三大網絡中�����,處于開放網絡中的很多數據安全性就會降低,并且廣電網信息內容來源多樣化,給不法分子入侵廣電網提供了多種渠道�。另外��,終端的隨意性弱化了信息安全的可控性,給網絡信息帶來極大的安全隱患��。三網融合實際上擴大了廣電網的邊界范圍�,使得廣電網置于模糊的邊界范圍之中,給外部病毒入侵提供可乘之機���。
1.5資金投入不足
三網融合是當前信息國際化發展的趨勢,具有歷史必然性�����。因此隨著網絡技術的飛速發展�,資金投入不足的問題逐漸顯現�,信息化迅速發展離不開資金的支持,無論是廣電網還是電信網都存在資金方面的壓力和需求,后期加大資金投入也是信息化建設很重要的一個方面���。雖然廣電網、互聯網、電信網每一種網絡都有各自獨特的特點��,但從技術角度來講���,技術差別化率越來越低���,正在逐步趨同�����。三網融合的網絡是一個全方位統一完整的綜合體����,定位于全球一體化的通訊網����,為智能終端客戶提供綜合的視頻、語音、圖像等多種技術服務,并以此為基礎向外延伸出多種增值服務���。如IP協議基礎業務,IP協議業務是人們最易接觸到的、容易理解的基礎業務�,它能在此基礎上實現網絡的互通�����,在整個通訊業務中占據重要位置。
2三網融合背景下加強廣電網絡信息安全的相關措施
在當前互聯網迅速發展的今天,三網融合是大勢所趨�����,也具有一定的必然性�。因此�,在融合過程中,必然存在前所未有的信息安全隱患�,這就要求我們加強網絡基礎設施��,健全廣電網絡信息安全的相關法律法規��,加大技術研發力度,加強信息安全分級保護���,在網絡信息技術的發展過程中,確保廣電網的安全性���。
2.1網絡基礎設施
在信息技術安全方面,IP協議是未來使用的主要協議����,因此其本身的缺陷必然會具有安全隱患�。網絡黑客會利用IP協議自身缺陷進行惡意攻擊���。因此必須嚴格控制外來接入口問題��,防止黑客利用接入口控制進行攻擊���,降低網絡風險�����,提高使用網絡的安全性。三網融合給信息技術帶來翻天覆地變化���,視頻、語音傳輸等多項業務可以以廣電網為基礎實現��,但是視頻業務相對語音業務的上下行要求不一樣�。如視頻點播業務對網絡下載功能要求比較高���,而語音業務對網絡上傳功能要求比較高����,因此針對網絡上下行頻率分配的優化變得非常重要。
2.2健全廣電網信息安全的相關法律法規
隨著近年來網絡技術的快速發展��,我國網絡安全的法律法規也在逐步完善�����,但是當前網絡信息安全法律法規面臨著法階不高的問題���,尤其面臨廣電網快速發展的今天����,建立系統完整����、功能合理、責任明晰的法律制度具有必然性�,使其充分發揮制度的保障作用��。
2.3加大技術研發力度
三網融合的發展給廣電網的信息安全帶來一定安全隱患。因此�����,廣電網必須盡快跟上網絡發展步伐�����,加強關鍵信息技術的研發力度���,加強對內容過濾和檢測技術的研發,構建國產化的設備安全體系,形成高安全性的信息技術�,最終提升國家對廣電網信息安全的把控力度�。
2.4信息安全分級保護
廣電網絡可以根據不同系統的重要程度劃分不同的保護等級�����,根據不同單元的重要程度�����、可能面臨的風險�����、要求的安全程度不同,采取不同的信息保護技術和措施�。要想真正提高信息安全保護程度��,必須要從明晰各級管理人員的責任開始,認真學習信息安全知識�,進行風險識別認定分析�,建立完善的信息安全預警體系���,最終做到各級信息分級保護����,出現問題及時啟動相應預案,將安全風險降到最低����。
3結語
第12篇
想要提高在校大學生的網絡安全意識���,保護大學生的信息安全�����,主要應該做好三個方面的工作:首先�����,應該從根本上轉變學生對于網絡信息安全的觀念���,讓他們在思想上對網絡信息安全重視起來�;其次���,各大院校應該承擔起網絡安全教育的責任�,在學生中間進行相關法律、法規的宣傳和普及工作,做到讓學生們知法���、守法;培養學生信息辨別能力,能夠識別網絡上基本的真假信息,意識到在不能辨別信息真假的情況下�,不要盲目傳播��。最終讓學生有一定的網絡安全意識、法律知識和辨別能力,從而能夠自覺抵制不良信息�����,使有害信息失去滋生的土壤���。
高校還應組織學生學習關于網絡信息安全的課程�����,據統計�����,目前絕大多數的院校都有計算機課程��,但是課程的學習重點一般都放在了計算機軟件的應用上��,而對網絡信息安全知識卻涉及較少。高校在開設計算機公共課程時��,應該詳細介紹關于計算機網絡安全的相關內容���。通過對這些內容的學習�����,保證學生可以了解并且較為熟練地運用一定的網絡安全技術���,了解防火墻特點����,會使用一些主流的防病毒軟件,在使用網絡時能提高防范��,抵御病毒����,自我保護。
二�����、應對網絡攻擊教育
有研究資料表明����,大學生通過網絡攫取他人隱私、盜取他人聊天賬號���、破壞他人電子文件等事件經常發生��。大部分大學生認為“黑客現象”是正?��,F象�,更有部分大學生對“黑客”非常崇拜���,很羨慕他們高人一籌的技術�����,只有少部分大學生認為“黑客”的行為是犯法的��,是不道德的。而隨著網絡技術的飛速發展�����,網絡黑客惡意攻擊現象也日益猖獗���,很大程度上威脅了網絡安全����。但是,由于黑客攻擊行為所具有的隱秘性��、隨時性����,并且很多黑客行為達不到犯罪的界定值,所以��,控制網絡攻擊行為僅僅從技術和法律上進行控制��,力量十分有限。我們要從預防做起,從源頭杜絕黑客惡意攻擊行為����。根據黑客自身的特點來分析��,擁有大量豐富知識,掌握了較為高超的計算機技巧的高校大學生,有可能成為黑客的生力軍���。因此,各高校也必將成為網絡安全教育和防范、治理黑客行為的主陣地����。在生理發育逐漸成熟后�,大學生逐漸注重自我展現����,平等的網絡平臺為他們展示自我提供了可能。有部分學生在成功地進行了一次次的黑客攻擊行為后,覺得利用從書本中學到的知識可以做別人做不到的事情����,這樣可以體現自身價值��,使周圍的人對自己刮目相看,充分滿足自己的虛榮心。
一般進行網絡攻擊的學生�,本身非常愛好互聯網和計算機技術���,但是他們大多缺乏網絡法律知識����,網絡法律概念模糊不清,他們認為網絡就是自由發揮的天地,網絡攻擊只是網絡世界的一些游戲手段��,所以那些自認為技術高超的大學生不斷地從事黑客活動�,卻不知道網絡黑客行為已經觸犯了國家相關法律。各高校在日常的教學工作中�,要增設網絡安全教育課程�,讓大學生了解國家的網絡法律知識����,提高學生的網絡法律意識�����,防止和減少網絡安全事件的發生�。同時�����,學校要開展各種網絡安全教育活動�����,創造文明安全的上網環境,利用播音�����、展示墻��、校園論壇��、校園網等各種渠道,加大網絡相關法規的宣傳力度��,譴責不良網絡行為���,使整個高校處于文明合法上網的氛圍之中�。在德育課程教育中,教師應培養大學生的網絡誠信意識、自律意識和自控能力�,加強學生的品德修養�、榮譽意識�,提高大學生網絡行為的判斷力和自制力。培養學生辨別網絡資源優劣的意識,不斷約束自己,擯棄網絡中的不良信息,充分利用網絡中豐富的有利資源,使網絡最大限度地為學生所用,為學習服務�,使得學生能夠正確看待網絡���,合理運用網絡。
三�����、網絡求職安全教育
目前高校就業形勢非常嚴峻���,除通過傳統的招聘會�����、職介等方式找工作外���,大學生越來越熱衷于網絡求職����,網絡給大學生提供了更寬的求職范圍����,他們可以通過網絡查看各地企業的招聘信息,也可以將自己的簡歷直接投放給有意向的企業���,網絡求職成為了大學生重要的求職方式之一。不過由于網絡門檻低的特點��,網絡上充斥著虛假的招聘信息和陷阱���,存在著極大的安全隱患�,這些都讓社會閱歷尚淺的學生難以辨別。另外����,由于網絡的安全性較差�����,可能造成個人信息的泄露,更有甚者�����,網絡求職隱藏著詐騙錢財����、騙色陷阱等犯罪行為。因此��,高校學生在進行網絡求職的同時��,還應注重提高自身網絡求職安全意識����,以應對時代的挑戰�����。
社會高速發展的今天��,各高校應該重視網絡求職安全問題,在學生就業之前��,對學生進行網絡求職培訓����,引導他們辨別網絡求職的真偽,遵守網絡求職的規范和法則��,引導他們思考網絡求職中的法律問題��。同時�����,通過學校宣傳及培訓活動����,增強學生的網絡求職安全意識,讓他們不但要了解網絡求職安全的內容,更要在實際的操作中認真貫徹執行。所以��,學?���?梢栽谛炔ヒ簟⒄故緩d���、學校網絡等媒介上展示網絡求職安全的相關知識;還可以進行以“網絡求職安全”為主題的主題教育或者知識競賽等一系列校園活動��,在潛移默化中提高學生的網絡求職安全意識�。最終能夠讓學生自覺地認識網絡求職安全,努力消除網絡求職中的安全隱患����。
高校還應開展網絡求職安全案例教學���,網絡求職安全案例教學對高校學生的網絡求職有很強的指導性���。因此��,學生接觸同齡人網絡求職的典型案例,能夠激發他們將案例和自己聯系在一起,積極分析和探究真實案例形成的原因��,使他們換位思考��,加深他們對網絡求職安全的認識��。最終樹立學生的自我反思意識,充分調動其獨立思考能力,建立網絡求職安全意識和自覺重視網絡求職安全的習慣��。
