网络安全意识导论 - (EPUB全文下载)
文件大小:1.58 mb。
文件格式:epub 格式。
书籍内容:
网络安全意识导论
第1章 概述
第2章 隐私保护
第3章 网络安全意识
第4章 社会工程学
第5章 网络安全意识模型
第6章 网络安全意识提升
第7章 网络安全意识知识体系与考核模型
第8章 网络安全意识测评
第9章 网络安全意识测评系统
第10章 网络意识形态安全及舆情分析
第11章 网络安全法规与标准
第1章 概述
1.1 背景环境
在信息化时代,没有网络安全就没有国家安全,网络安全对国家安全而言牵一发而动全身。2017年5月,名为WannaCry的“蠕虫式”勒索病毒风暴席卷全球[1],迅速感染了不同国家的多家机构的计算机系统,致使世界上多个国家的重要基础设施瘫痪,造成了极其严重的经济损失,影响了人们正常的社会生活。
笔者在对病毒入侵途径的调查研究中发现,目前许多入侵攻击依赖于社会工程学方法(详见本书第4章的内容),主要包括邮件钓鱼、短信钓鱼、二维码钓鱼、电话钓鱼等方式。这些利用各种通信途径诱导用户泄露个人信息并利用恶意软件或极具恶意诱导的伪装通信载体进行攻击的方式就被称为“网络钓鱼”。
网络钓鱼作为社会工程学中典型的攻击方式,对人们的网络生活而言是一种很大威胁。通过对近几年全球信息泄露、商业欺诈等事件分析发现,近80%的网络攻击与社会工程学有关,黑客利用人性普遍存在的弱点,使用网络钓鱼、欺骗等手段,针对固定或非固定的目标植入恶意软件或计算机病毒,给受害者造成了很大损失。
金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是遭到重点攻击的潜在目标。“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。Stuxnet(震网)病毒入侵伊朗核设施等事件表明,即使是物理隔离也难以避免黑客用社会工程学手段对人的直接攻击。而难以直接采取技术攻击的关键信息基础设施往往最容易被黑客用社会工程学手段攻击。
很多网络安全事件发生的主要原因是工作人员缺乏一定的网络安全意识。倘若相关人员能够时刻警惕网络风险,提高网络安全意识,那么现有的网络安全事件保守估计可以减少1/4。
网络安全事件无疑是在提醒国民务必重视自身的网络安全意识培养,务必通过加强网络安全意识,提高对网络威胁和风险的敏感性来降低或避免网络攻击带来的损失。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同的责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。网络安全意识绝不是网络安全从业人员的专属属性,提高网络安全意识是网络空间数亿网民的必修课,是事关全年龄段、全工作领域的网民全体的重要素养。提高我国全民的网络安全意识是构筑“网络安全长城”防线的重要工程,是维护国家安全、网络边疆安全的重要环节,也是网络安全领域专家、学者极其重视的领域。
1.2 网络安全意识的重要性
网络安全事关国家安全,事关经济发展,事关社会稳定,事关亿万网民的切身利益。而我们将长期面临的最突出问题就是网民缺乏必要的网络安全知识和技能,网络安全意识淡薄。
据《中国互联网发展状况统计报告》发布的数据,截至2019年6月,我国网民数量达8.54亿人,位居世界第一位,是名副其实的网络大国。但我国的网络技术还不够强硬,信息基础设施还不够完善,人才队伍还不够强大,更为突出的是社会公众网络安全意识还很薄弱,这已成为制约我国网络安全水平提升的一大短板。
目前,网络空间安全形势十分严峻,特别是不法分子利用现代通信技术实施新型网络犯罪呈高发态势,网络安全问题已成为侵害人民群众切身利益的社会公害。网络病毒数量呈现几何级数增长态势,网络游戏大盗、灰鸽子、僵尸木马、WannaCry等病毒在网上肆意泛滥,不法分子入侵用户计算机,盗取账号密码、个人隐私、商业秘密、网络财产,甚至国家机密等。近年来,全球因网络安全问题每年遭受的经济损失高达5000亿美元。
在病毒漏洞数量激增、网络攻击愈演愈烈、网络犯罪日益猖獗的网络安全问题形势下,广大人民群众对网络安全重要性的认识不足、网络安全知识缺乏、网络安全技能薄弱、网络安全意识淡薄,不仅不利于防范网络风险、应对网络威胁,甚至可能令个人及企业遭受名誉和财产损失。
提高全民网络安全意识,特别是提升亿万网民依法上网、文明上网、安全上网的意识,共同维护网络安全和国家安全、维护网民的切身利益已成为全社会的重大课题。特别要关注以下方面。
一是要提高民众网络安全意识,注重知识和技能的培养。开展国家“网络安全宣传周”活动是我国网络安全意识培养工作的突破之举,为加强全民网络安全宣传教育、提升网民的网络安全意识和技能提供了一个良好的途径。广大网民可通过积极参与国家“网络安全宣传周”各项活动,获取网络安全知识和技能的指导。务必做好个人数据资料的保护,谨慎进行电子交易、网上支付等涉及经济利益的操作,及时修复安全漏洞,防范个人主机或移动终端被木马或僵尸网络操控,防范个人信息泄露和财产损失。
二是要完善互联网安全管理体制。建设为民、文明、诚信、法治、安全、创新的网络空间,需要各方同心共智、同频共振、同力共举。国家依法管网,维护互联网秩序,加强顶层设计,推动立法工作。企业依法办网,提升自主创新能力,发挥技术优势,勇担共建网络安全社会责任。民众依法上网,增强网络安全防范意识,提升网络安全防护技能,传播正能量,让网络真正成为工作的载体、学习的平台、生活的帮手。
三是要建立网络安全监测预警和信息通报制度。在国家网信办统筹协调下,建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练;一旦发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查、评估和处置,防止危害扩大,并及时向社会发布有关警示信息。网民应当及时关注重要警示信息,处理潜在威胁与风险,从个人做起,减小损失发生的概率。
1.3 典型群体的网络安全意识现状分析
随着大数据技术迅速发展,用户的网络安全正面临着严峻挑战。大学生作为在学历高、见识广、思维敏捷等方面具有一定优势的群体,是我国人才培养的重要后备军 ............
以上为书籍内容预览,如需阅读全文内容请下载EPUB源文件,祝您阅读愉快。
书云 Open E-Library » 网络安全意识导论 - (EPUB全文下载)