共筑網(wǎng)絡(luò)安全共享網(wǎng)絡(luò)文明

共筑網(wǎng)絡(luò)安全共享網(wǎng)絡(luò)文明主持人：來自3B414的各位此次班會(huì)的目的為提高在校大學(xué)生的網(wǎng)絡(luò)安全意識(shí)，預(yù)防網(wǎng)絡(luò)犯罪，規(guī)范網(wǎng)上言行，弘揚(yáng)正能量，共同營(yíng)造風(fēng)清氣正的網(wǎng)絡(luò)空間。進(jìn)一步推進(jìn)校園安全建設(shè)，建設(shè)和諧校園。據(jù)未來網(wǎng)報(bào)道，2016年6月17日，中國(guó)網(wǎng)絡(luò)安全峰會(huì)在北京舉行。本屆中國(guó)網(wǎng)絡(luò)安全峰會(huì)以“數(shù)字化時(shí)代，安全新生態(tài)”為主題，從安全生態(tài)圈建設(shè)、可信云安全、威脅情報(bào)、入侵和反入侵、企業(yè)網(wǎng)絡(luò)安全等多方面進(jìn)行深入探討。隨著全球信息技術(shù)日新月異的發(fā)展，網(wǎng)絡(luò)信息安全環(huán)境日趨復(fù)雜。網(wǎng)絡(luò)安全問題已經(jīng)成為國(guó)際間普遍關(guān)切的問題，世界各國(guó)紛紛將網(wǎng)絡(luò)安全提升到國(guó)家戰(zhàn)略高度予以重視。習(xí)近平總書記在近日舉行的網(wǎng)絡(luò)安全和信息化工作座談會(huì)上發(fā)表重要講話指出：網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)?！爸Ц秾殹鼻皢T工被曝賣20G用戶資料，網(wǎng)絡(luò)信息販賣產(chǎn)業(yè)鏈浮現(xiàn)。一條價(jià)值較高的用戶信息可以賣幾十元。某漏洞報(bào)告平臺(tái)報(bào)告稱，全國(guó)碩士考試報(bào)名信息遭泄露并被非法利用，出售的用戶信息涉及130萬考研用戶。2014年12月，大量12306用戶數(shù)據(jù)被泄露，公開傳播的數(shù)據(jù)達(dá)到13萬多條?！刂?014年12月底，我國(guó)網(wǎng)站總量規(guī)模為364.7萬個(gè)，網(wǎng)民規(guī)模達(dá)6.49億，手機(jī)網(wǎng)民規(guī)模5.57億，互聯(lián)網(wǎng)普及率達(dá)到47.9％。隨著互聯(lián)網(wǎng)的迅速發(fā)展，相伴產(chǎn)生的新安全問題也層出不窮，基礎(chǔ)網(wǎng)絡(luò)和新型網(wǎng)絡(luò)產(chǎn)品帶來的漏洞風(fēng)險(xiǎn)日益上升。信息是怎么被泄露的？《2014年度消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全狀況報(bào)告》詳細(xì)分析了個(gè)人信息在網(wǎng)絡(luò)安全方面的主要風(fēng)險(xiǎn)點(diǎn)：用戶主動(dòng)提交。社交、支付、購(gòu)物、游戲、求職、租房等互聯(lián)網(wǎng)應(yīng)用，都要求用戶在注冊(cè)時(shí)登記相關(guān)個(gè)人信息。在12306用戶信息泄露事件中，就是黑客首先通過收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名和密碼信息，然后以“撞庫(kù)”方式獲得12306用戶數(shù)據(jù)的。“云服務(wù)”獲取。云輸入、云存儲(chǔ)、云安全、云視頻等，通常是將數(shù)據(jù)的存儲(chǔ)和計(jì)算放在服務(wù)器端，因此其服務(wù)器記錄了大量與用戶個(gè)人信息相關(guān)的數(shù)據(jù)。2014年９月，多位好萊塢女星私密照被曝光，發(fā)布者就聲稱這些照片是黑客攻擊了蘋果公司的ｉＣｌｏｕｄ（一種云存儲(chǔ)服務(wù)）賬號(hào)后獲取的。網(wǎng)絡(luò)服務(wù)商對(duì)用戶行為的跟蹤記錄。用戶瀏覽網(wǎng)站，玩網(wǎng)絡(luò)游戲，使用搜索引擎、網(wǎng)絡(luò)社交或即時(shí)通信工具時(shí)會(huì)產(chǎn)生大量上網(wǎng)行為數(shù)據(jù)，這些數(shù)據(jù)通常會(huì)被服務(wù)商記錄，用于精準(zhǔn)的廣告推送等商業(yè)目的，如果商家進(jìn)行不當(dāng)推廣，就可能給用戶帶來騷擾。手機(jī)應(yīng)用軟件獲取。許多應(yīng)用程序可以在手機(jī)上獲取通訊錄、通話記錄、短信記錄、位置信息、手機(jī)硬件標(biāo)識(shí)等敏感信息。網(wǎng)絡(luò)安全概念：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。我國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀信息和網(wǎng)絡(luò)的安全防護(hù)能力差。隨著1995年以來上網(wǎng)工程的全面啟動(dòng),我國(guó)各級(jí)政府、企事業(yè)單位、網(wǎng)絡(luò)公司等陸續(xù)設(shè)立自己的網(wǎng)站,電子商務(wù)也正以前所未有的速度迅速發(fā)展,但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài),存在著極大的信息安全風(fēng)險(xiǎn)和隱患。我國(guó)的銀行系統(tǒng)、政府部門、企業(yè)等全都處在信息化和網(wǎng)絡(luò)化建設(shè)進(jìn)程中,卻沒有采取有效的安全措施保證網(wǎng)絡(luò)的安全。基礎(chǔ)信息產(chǎn)業(yè)嚴(yán)重依靠國(guó)外。我國(guó)的信息化建設(shè)基本上是依賴國(guó)外技術(shù)設(shè)備裝備起來的,自主開發(fā)的網(wǎng)絡(luò)安全產(chǎn)品很少。在國(guó)際財(cái)團(tuán)涌入我國(guó)信息市場(chǎng)、大舉推銷電子信息設(shè)備之時(shí),我們卻在相對(duì)缺乏知識(shí)和經(jīng)驗(yàn)的情況下,存在著一些花錢買淘汰技術(shù)和不成熟技術(shù)的現(xiàn)象,這其中就潛伏著信息安全隱患的極大危險(xiǎn)。我們的計(jì)算機(jī)軟件也同樣面臨受制于人的威脅。雖然我國(guó)的計(jì)算機(jī)制造業(yè)有很大的進(jìn)步,但其中許多核心部件都是原始設(shè)備制造商提供的,我們的研發(fā)、生產(chǎn)能力很弱。我們的計(jì)算機(jī)軟件還面臨市場(chǎng)壟斷和價(jià)格歧視的威脅。國(guó)外廠商幾乎壟斷了我國(guó)計(jì)算機(jī)軟件的基礎(chǔ)和核心市場(chǎng)特別是操作系統(tǒng)。信息安全管理機(jī)構(gòu)權(quán)威性不夠。目前,國(guó)家經(jīng)濟(jì)信息安全管理?xiàng)l塊分割、各行其是、相互隔離,極大地妨礙了國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行,難以防范境外情報(bào)機(jī)構(gòu)和“黑客”的攻擊。國(guó)家在信息安全問題上缺乏專門的權(quán)威性機(jī)構(gòu)。與信息安全相關(guān)的民間管理機(jī)構(gòu)與國(guó)家信息化領(lǐng)導(dǎo)機(jī)構(gòu)之間還沒有充分溝通協(xié)調(diào)。另外,計(jì)算機(jī)犯罪屢有發(fā)生,我國(guó)從1986年發(fā)現(xiàn)第一件銀行計(jì)算機(jī)犯罪案起,案件數(shù)量呈直線增長(zhǎng)趨勢(shì),調(diào)查表明每年計(jì)算機(jī)犯罪發(fā)案率遞增30%。全社會(huì)的信息安全意識(shí)淡薄。部分人士認(rèn)為我國(guó)信息化程度不高,更沒有廣泛聯(lián)網(wǎng),因特網(wǎng)用戶的數(shù)量也不多,信息安全事件在我國(guó)不容易發(fā)生。另外,信息安全領(lǐng)域在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面和迅速發(fā)展的形勢(shì)極不適應(yīng),只是作為信息化的研究分支立項(xiàng),投入很少,和國(guó)外的差距越來越大。當(dāng)前保證網(wǎng)絡(luò)安全的方法和途徑防火墻技術(shù)。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施中,最成熟、最早產(chǎn)品化的就是網(wǎng)絡(luò)防火墻。防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)。這兩個(gè)網(wǎng)絡(luò)通常一個(gè)是要保護(hù)的內(nèi)部網(wǎng),一個(gè)是外部網(wǎng)(如因特網(wǎng))。防火墻可能是純硬件的,也可能是純軟件的,還可能是軟、硬件兼而有之。防火墻在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)成了一道屏障,它監(jiān)測(cè)、限制、更改通過它的數(shù)據(jù)流,對(duì)外屏蔽內(nèi)部網(wǎng)的信息、結(jié)構(gòu)和運(yùn)行狀況,以防止發(fā)生網(wǎng)絡(luò)入侵和攻擊,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)的安全保護(hù)。防火墻實(shí)質(zhì)上就是一個(gè)隔離控制技術(shù),從邏輯上看它既是一個(gè)分析器又是一個(gè)限制器。它要求所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流都必須有安全策略和計(jì)劃的確認(rèn)和授權(quán)。加密技術(shù)。防火墻技術(shù)是一種被動(dòng)的防衛(wèi)技術(shù),難以對(duì)因特網(wǎng)上潮水般的訪問進(jìn)行有效防衛(wèi)。加密作為一種主動(dòng)的防衛(wèi)手段,其優(yōu)勢(shì)就顯示出來了,要保障網(wǎng)絡(luò)信息的安全,就應(yīng)當(dāng)用現(xiàn)代密碼學(xué)來助陣。加密是通過對(duì)信息的重新組合,使得只有收發(fā)雙方才能解碼還原信息。傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的,這是一種對(duì)稱加密,也就是說,用戶使用同一個(gè)密鑰加密或解碼。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式,即秘密密鑰和公開密鑰,采用何種加密形式則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng),而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來判斷。安全檢查(身份認(rèn)證)。防火墻是系統(tǒng)的第一道防線,用以防止非法數(shù)據(jù)的進(jìn)入,作用則是阻止非法用戶。有多種方法來鑒別一個(gè)用戶的合法性,密碼是最常用的,但由于有許多用戶采用了很容易被猜到的單詞或短語作為密碼,使得該方法經(jīng)常失效。其他方法包括對(duì)人體生理特征(如指紋)的識(shí)別、智能卡和Token。Token是可隨身攜帶的一個(gè)裝置。當(dāng)用戶登錄進(jìn)入網(wǎng)絡(luò)時(shí),服務(wù)器將提問一個(gè)口令,用戶只需把口令鍵入Token,再把它與顯示出的應(yīng)答內(nèi)容輸入服務(wù)器即可。智能卡與Token的工作原理類似,只不過需要一個(gè)讀卡機(jī),以便自動(dòng)完成口令輸入和發(fā)送應(yīng)答這一過程。數(shù)字簽名。如今,大多數(shù)電子交易采用兩個(gè)密鑰加密,密文和用來解碼的密鑰一起發(fā)送,而該密鑰本身又被加密,還需要另一個(gè)密鑰來解碼。這種組合加密被稱為數(shù)字簽名,它有可能成為未來電子商務(wù)中首選的安全技術(shù)。對(duì)于大學(xué)生如何保障網(wǎng)絡(luò)安全使用電腦時(shí)，在安全級(jí)別較高的物理或邏輯區(qū)域內(nèi)處理個(gè)人敏感信息；個(gè)人敏感信息需加密保存；不使用U盤存儲(chǔ)交互個(gè)人敏感信息；盡量不要在可訪問互聯(lián)網(wǎng)的設(shè)備上保存或處理個(gè)人敏感信息；只將個(gè)人信息轉(zhuǎn)移給合法的接收者；個(gè)人敏感信息需帶出時(shí)要防止被盜、丟失；電子郵件發(fā)送時(shí)要加密，并注意不要錯(cuò)發(fā)；注意存有個(gè)人信息的紙質(zhì)資料的存儲(chǔ)、傳輸及銷毀；廢棄的光盤、U盤、電腦等要消磁或徹底破壞。大學(xué)生發(fā)現(xiàn)泄露個(gè)人身份、侵犯?jìng)€(gè)人隱私的網(wǎng)絡(luò)信息，或者受到商業(yè)性電子信息侵?jǐn)_，有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止，必要時(shí)可向公安部門、互聯(lián)網(wǎng)管理部門、工商部門、消協(xié)、行業(yè)管理部門和相關(guān)機(jī)構(gòu)進(jìn)行投訴舉報(bào)。公民還可依據(jù)《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》等，通過法律手段進(jìn)一步維護(hù)自己的合法權(quán)益，如要求侵權(quán)人賠禮道歉、消除影響、恢復(fù)名譽(yù)、賠償損失等。怎樣才能安全上網(wǎng)？計(jì)算機(jī)安全防護(hù)：在電腦上安裝防火墻和防病毒軟件，并經(jīng)常升級(jí)，及時(shí)更新木馬庫(kù)，給操作系統(tǒng)和其他軟件打補(bǔ)??；對(duì)計(jì)算機(jī)系統(tǒng)的各個(gè)賬號(hào)要設(shè)置口令，及時(shí)刪除或禁用過期賬號(hào)；不要打開來歷不明的網(wǎng)頁(yè)、郵箱鏈接或附件，不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要打開QQ等即時(shí)聊天工具上收到的不明文件等；打開任何移動(dòng)存儲(chǔ)器前用殺毒軟件進(jìn)行檢查；定期備份，以便遭到病毒嚴(yán)重破壞后能迅速修復(fù)。將網(wǎng)頁(yè)瀏覽器配置得更安全：設(shè)置統(tǒng)一、可信的瀏覽器初始頁(yè)面；定期清理瀏覽器緩存的臨時(shí)文件、歷史記錄、Cookie、保存的密碼和網(wǎng)頁(yè)表單信息等；利用病毒防護(hù)軟件對(duì)所有下載資源進(jìn)行及時(shí)的惡意代碼掃描。防范U盤、移動(dòng)硬盤泄密：及時(shí)查殺木馬與病毒；從正規(guī)商家購(gòu)買可移動(dòng)存儲(chǔ)介質(zhì)；定期備份并加密重要數(shù)據(jù)；將U盤、移動(dòng)硬盤接入電腦前，先進(jìn)行病毒掃描。防范社交網(wǎng)站信息泄露：利用社交網(wǎng)站的安全與隱私設(shè)置保護(hù)敏感信息；不要輕意點(diǎn)擊未經(jīng)核實(shí)的鏈接；在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息。網(wǎng)絡(luò)十大不文明行為1、傳播謠言、散布虛假信息制作2、傳播網(wǎng)絡(luò)病毒，“黑客”3、惡意攻擊、騷擾4、傳播垃圾郵件；論壇、聊天室侮辱、謾罵5、網(wǎng)絡(luò)欺詐行為6、網(wǎng)絡(luò)色情聊天7、窺探、傳播他人隱私8、盜用他人網(wǎng)絡(luò)賬號(hào)，假冒他人名義9、強(qiáng)制廣告、強(qiáng)制下載、強(qiáng)制注冊(cè)10、炒作色情、暴力、怪異等低俗內(nèi)容文明上網(wǎng)自律公約

自覺遵紀(jì)守法，倡導(dǎo)社會(huì)公德，促進(jìn)綠色網(wǎng)絡(luò)建設(shè)；提倡先進(jìn)文化，摒棄消極頹廢，促進(jìn)網(wǎng)絡(luò)文明健康；提倡自主創(chuàng)新，摒棄盜版剽竊，促進(jìn)網(wǎng)絡(luò)應(yīng)用繁榮；提倡互相尊重，摒棄造謠誹謗，促進(jìn)網(wǎng)絡(luò)和諧共處；提倡誠(chéng)實(shí)守信，摒棄弄虛作假，促進(jìn)網(wǎng)絡(luò)安全可信；提倡社會(huì)關(guān)愛，摒棄低俗沉迷，促進(jìn)少年健康成長(zhǎng)；提倡公平競(jìng)爭(zhēng)，摒棄爾虞我詐，促進(jìn)網(wǎng)絡(luò)百花齊放；提倡人人受益，消除數(shù)字鴻溝，促進(jìn)信息資源共享。網(wǎng)絡(luò)文明七條底線1.法律法規(guī)底線：有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究，任何時(shí)候，無論是網(wǎng)上網(wǎng)下，都將始終做到違法必究；

2.社會(huì)主義制度底線，為我們?nèi)娼ǔ尚】瞪鐣?huì)提供了有力地制度保障，我們要積極擁護(hù)社會(huì)主義及社會(huì)主義制度；

3.國(guó)家利益底線，作為國(guó)家公民，時(shí)刻維護(hù)我們偉大祖國(guó)的利益，這也是憲法賦予我們每位公民的光榮義務(wù)；

4.公民合法權(quán)益底線，我們?cè)诰W(wǎng)絡(luò)反腐的同時(shí)，切記不能以“艷照”等不健康、不正當(dāng)甚至違法手段對(duì)別人進(jìn)行人身攻擊，否則不僅觸犯法律，也侵犯了無辜者的合法權(quán)益；

5.社會(huì)公共秩序底線，網(wǎng)絡(luò)世界必須也要遵循一定的秩序規(guī)則，唯有如此大家才能營(yíng)造一個(gè)良好健康的網(wǎng)絡(luò)環(huán)境；

6.道德風(fēng)尚底線，崇尚美德在我國(guó)延續(xù)幾千年的優(yōu)秀傳統(tǒng)，網(wǎng)絡(luò)空間里也要講道德，不做有違道德之事；

7.信息真實(shí)性底線，要求我們?cè)谏暇W(wǎng)時(shí)一定要實(shí)事求是，而不能以訛傳訛、散發(fā)謠傳，積極宣傳政府部門發(fā)布的真實(shí)信息。七條底線是根本，不能突破；是方圓，不能逾越。我們廣大網(wǎng)民積極宣傳落實(shí)“七條底線”，爭(zhēng)做文明網(wǎng)民，凈化網(wǎng)絡(luò)空間，還網(wǎng)絡(luò)一片“藍(lán)天”。當(dāng)今，進(jìn)入網(wǎng)絡(luò)化時(shí)代以后，上網(wǎng)人數(shù)越來越多，網(wǎng)站種類更是復(fù)雜多樣，如何做到文