1. 网络安全知识云课堂观后感个人感悟10篇
“网络”早已不是什么新鲜事了,它已经普及了全世界,让我们观看 网络 安全知识 云课堂,进一步提高网络安全意识。下面是我给大家带来的网络安全知识云课堂 观后感 个人感悟10篇,让我们一起来看看吧!
网络安全知识云课堂观后感个人感悟(一)
随着资讯科技的发达,电脑愈来愈普及,网络早已成为生活里不可或缺的一部份,不仅将网络多元功能发挥的淋漓尽致,更让科技与生活紧密结合,提供人们更舒适、便捷的资讯生活。只要在家轻点鼠标,连上网络,就能“秀才不出门,能知天下事”,甚至食、衣、住、行、育乐等生活所需,也都能一指搞定。
我很喜欢上网,也常上网,但我总是非常小心。因网络世界虽然五花八门、包罗万象,有很多新奇的事物,不过潜藏的陷阱也很多。像木马病毒,不仅让电脑运作速度变慢,个人资料也会跟着外,重要资料也可能被盗取;还有一些不良网站,若让未成年 儿童 浏览,对身心造会成莫大的伤害;更有一些网络交友、线上游戏,一个不小心就可能被未谋面的网友给骗了,甚至人财两失!这样的例子比比皆是,受害者还不仅止于儿童,甚至是成年人也深受其害。
俗语:“水可以载舟,亦可以覆舟”,网络对我们也是如此,要看使用者如何拿捏了。用得好,它就会是工作与生活上的好帮手;用得不好,则很有可能会伤害自己,徒留遗憾。为了让不良网站远离我们,避免危害身心,并拒绝病毒侵入个人电脑,上网时应留意,要做到“不下载不明或非法软件、不开启不明连结、不透露个人资料、不与网友外出”,才能保护个人安全与畅游网络世界。
希望大家平时多充实 网络知识 与素养,可让自己无虞的翱翔于网络世界,汲取网络便捷带来的丰富资源,而不需畏惧网络陷阱了。
网络安全知识云课堂观后感个人感悟(二)
我们现在的生活,简直是一个科技发达的生活,几乎每个人的家里都会有台电脑。电脑虽然有许多好处,但坏处也不少。
电脑能让我们查询资料、玩游戏和听音乐等?因为电脑的好处让我们的生活变的更方便,所以电脑的好处常常让我们忘记因注意的事项。
我们开心的玩游戏的时候,常常不小心把个人信息泄漏给别人,因此被诈骗集团骗了许多钱。也有些网页是会影响人的思考和行为,例如:暴力、血腥的网页。有时候误触一些网页或信件,而使我们的电脑中毒、当机。让我们感到非常的生气。
现在网络科技发达,电脑网络上有很多游戏网站,提供我门许多游戏。但是当你在玩游戏的时候,有没有想过,有一些来路不明的网站,可能会让你的电脑,因为吃错了药,所以食物中毒!这些来路不明的网站,如血腥或暴力等,不但会伤害我们的身心健康,还会减少电脑的使用寿命,得不偿失。还有参加抽奖等活动,很有可能泄漏个人资料,被诈骗集团找上,或者因为在网络上以昵称留言,以为不必负责,所以随便留言,反而犯了法,也很不值得。
网络真的很危险,暗藏着无线危机,所以上网时时刻刻都要小心,才可以远离危险。
网络安全知识云课堂观后感个人感悟(三)
网络是个好东西,在那儿,我们可以找到许许多多知心朋友,也有更多的人利用网络成为了亿万富翁。对于我们小学生和大人而言,看电影、看新闻、看天气预报、查资料时时离不开网络。网络的东西非常丰富,几乎功能齐全,可也混进了一些不良的物质。就说网络游戏吧,殷正琪就是我们身边一个鲜活的例子,他因为迷上了网络游戏而不能自拔,竟和父母争吵起来,在他的生活里,已不能够缺少网络游戏,一天六小时以上都要开着电脑度过。
看吧,这么一个活蹦乱跳的生命因此变得脆弱,变得渺小,说不定他如果不碰上网络,也许,他这一生能够为国家出力造福成为父母的一个骄傲!……
网络使我们更方便了,网络使我们更聪明了,网络使我们更快乐了可网络也让我们变得不健康了。我希望,大家能把网络游戏看作一种娱乐方式,空闲时充实一下自己的生活,但千万不要沉迷于网络走上歧途!玩是小孩的天性,不玩电脑是不现实的,但要自己去控制上网时间,不要被网络所控制,记住,要关就关,不用觉得惋惜!
在这里,我祝愿大家利用好网络,让网络推着我们向前冲,冲向成功的道路!记住,网络是一个两面派,一面好一面坏,就要看你怎么选,选好,他带你一飞冲天,选坏,他把你拉下深涯。
网络安全知识云课堂观后感个人感悟(四)
寒假刚开始,班主任余老师告诉我们要看_视频,视频带点卡通版我很喜欢,通过观看视频我有以下收获:
这段视频让我们懂得了:网络,在现代社会已经变得十分普遍了,我们随处可以看见使用网络的人,人们使用网络看电影、炒股、浏览新闻、办公等等,网络的出现给人们带来了一个崭新的面貌!
有了网络,人们办公更加高网络的出现给人们带来了一个崭新的面貌!
有了网络,人们办公更加高效,更加环保,减少了纸张的使用。正好符合了我们当前的环保主题——低碳、节能、减排。并且,现在有很多高校都开设了计算机专业,专门培养这方面的高端人才。但是,在培养专业的技能之时忽略了对他(她)们的思想政治 教育 ,在他们有能力进入社会的时候,他们利用专业的优势非法克制了别人的网站成了“黑客”,走上了一条再也回不了头的道路!
确实是,网络不同于我们的现实生活,它虚拟、空泛、看得见却摸不着,而我们的现实生活,给人感觉真实。在我们的现实生活中,我们的活动有着一定的条例、法律规定,在网络世界中,虽然是虚拟的,但是它也有它的制度、法律法规。所以在网络世界中,违法了也一定会追究责任。这和我们的现实生活一样,并不像我们想的,因为网络世界是虚拟的,所以可以乱说,在上面乱整。传播不利于社会安定的话,也一定会受到处罚,我们在现实生活中也经常看到这样的案例,应该说这些事例给了我们深刻的教训,所以,我们要在使用网络的时候一定要遵守法律规定,不搞破坏,在网络上进行正常的健康的交流,充分使用网络资源提高我们的学习效率和知识面!
网络安全知识云课堂观后感个人感悟(五)
网络是人类普遍使用的工具,它可以让我们看到全世界的事,也可以跟远方的亲朋好友联络。俗话说:“秀才不出门,能知天下事。”
长期使用电脑,会影响人们的学习知识,电脑虽然很方便,但是其中暗藏着许多危机,例如:“网络交友、网络诈骗、病毒等。”所以我们要提高警觉,防止病毒任进电脑里。
网络的优点:“人们生活、工作必备的工具,可透过网络从事通讯、投资、研究、教学、购物、娱乐等活动。”网络的缺点有:“可能阻碍人们多方学习的能力; 过度沉迷在网络虚拟的世界,会降低人与人之间相处的能力,妨碍现实世界中人际关系的正常发展,也容易陷入网络诈骗的陷阱而受害。”因此,大家应该将电脑和网络的功能运用在协助学习、吸收知识、培养技能等方面,并避免沉迷网络游戏和滥用网络交友。
我们要小心谨慎的使用电脑,因为网络暗藏着许多危机,所以我们不要陷入泥淖中,要谨慎操作电脑,勿上来源不明的网站。多上有益于我们的网站。总而言之,网络亦好亦坏各有优点缺点,我们要汲取优点避免缺点,才能“网络安全小心行。”
网络安全知识云课堂观后感个人感悟(六)
现在是一个信息时代,网络成了一个必不可少的东西。
网络有许多好处,例如:可以查出你想要的资料;可以在网上购物;可以网络教学;可以进行网上视频,将你和远隔千里的亲人朋友联系在一起;还可以通过学校建立的校讯通网,浏览其他同学的精彩博文,交友。
我经常上网关注校讯通,看同学的博文,还有友人的博文,我们互相留言,我从那里学到了很多不一样的东西,还结交了许多朋友,给我的生活和学习带来了无限乐趣。
我的爸爸在外地工作,不经常回家,现在有了网络视频,我们经常在网上可以面对面说话,这样即可以解决对爸爸的思念,又可以省钱。
网络教学在学校已经实行,我们老师只要在电脑上点一下我们想要的知识,与其连接的电视屏幕上立刻就出现了,有时候,我碰到了一些难题,只要在网上一查,便可揭晓问题的答案为什么这样做。我们学校在举办诗歌节活动会的时候,就是通过网络从 报告 厅传递到我们各个教室的。
当今时代,网上购物也非常普遍,今年的情人节,我爸爸没有回来,他给妈妈在网上预订了一个手提包,就在2月14号早上到的。网上购物即可省体力逛街,又省时间,还很方便。你想要什么东西,应有尽有。
网络虽好,但也有坏处,例如,有些小朋友控制不住自己在网上经常打游戏,不仅耽误了学习,还让视力下降。网上还有一些不健康的信息,把人引上犯罪道路。
我们现在年龄还少,一定要把握好上网的度,别害了自己。绿色上网是让我们掌握更多的知识,做一名对社会有用的人才。
网络安全知识云课堂观后感个人感悟(七)
电脑是查知识的好帮手,更带给我们许多便利,即使不出门也能知天下事、看尽天下物。
网络的世界更是千奇百怪,只要打出关键字,想要的东西林林总总出现在你眼前,只不过网络的世界有利当然也有弊,它带给我们便利,却也设下许多陷阱,有些人误信对方网络交友最后被骗财、骗色的实际例子层出不穷,或许在那虚拟的世界可以尽情发挥自己的创意和想法,但同时却是有许多看不到的危险,所以在浏览的时候尽量选择安全的网站,不要轻易下载或输入自己的个人资料,否则就会沦为诈骗集团锁定的对象。
虽然我们都知道电脑会让人陷入迷惑,更知道要注意使用的时间,但有时一开机就停不了机,眼看一分一秒渐渐过去,却身陷在虚拟的世界无法自拔,从今天起我要好好规划自己的生活,多走出 户外运动 ,不要在当电脑的守护神。
网络安全知识云课堂观后感个人感悟(八)
随着互联网的飞速发展,网络已经深入到我们生活的各个方面,对丰富人民 文化 生活、促进经济社会发展发挥了重不可替代的作用。各个公司、企业都在发展网上力量以达到自己的目的,有的为了宣传品牌,有的为了获取利益。网络是开放的,不仅仅是让亿万网民获得了足不出户的方便,一眼观世界的快捷,但也有些阴暗、负面的内容也在传播。
维护网络安全,必须突出重点,抓住关键。要加强正面引导,加大宣传力度,营造浓厚的舆论氛围。要加大集中整治力度,继续推进整治互联网、手机低俗之风专项行动,最大限度挤压低俗内容的网上传播空间。要深入推进文明办网、文明上网活动,积极开发、推广使用绿色上网过滤软件。进一步加强对互联网、手机的准入、监管等工作,不断研究网络新技术,筑牢抵御不良文化信息的防线。
在重力打压的大环境下,低俗信息可能会低头,但是我们决不能放松警惕,要全民提高觉悟,尤其是众多的网民,更是要为维护自己身边的网络环境,提高防范意识,要让自己的社会责任心在网络上也有更好的体现,这不但是给我们,更加是给我们的下一代一个良好的成长环境。
维护网络安全,必须加强领导,落实责任。各级党委政府要增强政治意识、责任意识、大局意识,把净化社会文化环境工作摆上重要议事日程,逐步建立完善督促检查机制、考评奖励机制,推动各项任务落到实处。有关职能部门,要相互支持、相互配合,多管齐下、多措并举,全力以赴把承担的任务落实好。
网络安全知识云课堂观后感个人感悟(九)
如今科技越来越发达,网络自然而然地成为了人类的“好帮手”。但众所周知,网络是把“双刃剑”,我们能够从中学习到许多正面的知识,但在不知不觉中也可能有一些“黑暗漩涡”正虎视眈眈地盯着我们,随时准备将我们吸进黑洞中……
因此,“绿色上网”成为了我们的网络宣言。绿色上网,就是指合理上网,遵守网络的法律与道德规则,利用网络的好处,拒绝网络的坏处。下面我就为大家分享一下我的“绿色上网经”:
NO·1网上学习,增加知识
在我们的学习过程中往往会遇到一些难题,而单单凭着生活中老师与我们的能力可能不足以完美地解决这个问题。这时我们的“网络老师”就会闪亮登场了——我们可以上网查询网络,也可以向网友请教,互相分享自己的 学习 经验 等等。比如我们在学习《音乐巨人贝多芬》这一课时,就是从网络上查找的关于贝多芬的 名言 警句、生活经历等等,通过这些资料,我们更加深刻地了解了贝多芬。
NO·2网线相连,收获友谊
网络有一个很神奇的功效——它可以使地球变成一个小小的村庄,哪怕我们遥隔千里,也可以通过网络一起聊天,增进友谊。现在各种各样的网站令我们眼花缭乱,我们要选择一些健康向上的网站进去和里面的朋友学习,一起交流自己的学习经验,一起分享生活中的趣事。就如同我们校讯通上的朋友一起,尽管有的还未曾谋面,但心早已紧紧相依。
NO·3娱乐心情,拒绝沉迷
有了网络,我们的娱乐生活也变得五彩缤纷——当我们在外忙碌一天筋疲力尽地回到家里,我们可以在网络上面看电影来缓解紧张的心情;当我们为了铺天盖地的作业而头昏眼花时,我们可以播放一曲曼妙的电梯音乐,跟着旋律轻轻挥动笔杆……当然,我们也可以在周末时打打游戏,丰富一下自己的课外生活。但打游戏一定要适度,如果我们过于沉迷,就会将自己丢失在网络世界里,轻则影响学习和正常生活,重则一蹶不振,悔恨一生。所以,我们在娱乐的同时,也要抵抗住诱惑,拒绝沉迷在网络里。
网络是一盒彩色铅笔,里面有令人振奋的红色,有纯净如水的蓝色,有纯真温暖的橙色,有积极向上的绿色,也有低沉灰暗的黑色……绿色上网,就是要发挥网络五彩的作用,但要抵抗住黑色、灰色的诱惑。绿色上网——我能行,相信你也能行!
网络安全知识云课堂观后感个人感悟(十)
网络,对于身在科技高速发展的今天的我们来说,已经不再是什么新鲜事了。它可以使我们随时随地了解到世界每个角落发生的事情,开阔我们的视野,但网络同时也是一把双刃剑,使用不当就会对我们的`身心发展造成巨大的伤害。那对于我们21世纪的中学生来说,又应该怎么来使用网络呢?
网络的优点有很多,没有网络,将会对我们现在的生活造成极大的不便。比如说,用网络发送一封电子邮件,收信人只需短短的几秒钟就可以收到,若是在纸上写完了信再让邮递员送过去,那么就会大大浪费时间,因此,网络能大大提高人们的办事效率。同时,网络也可以开阔我们的视野,利用网络,我们可以在第一时间了解国内外时事。我们也可以借助网络来学习,在网络中,我们可以学到很多学校里学不到的知识,使我们的知识面更加的丰富。我们同样可以利用网络这个途径来阅读书籍,而且网络上的书籍琳琅满目,我们就可以根据自己的需要选择书籍进行阅读。
当然,任何事物都是具有两面性的,“水能载舟,亦能覆舟”,网络有它的优点,同样网络也具有它的弊端。现在,很多的学生都沉迷于网络游戏而无法自拔,也有学生通宵打游戏。这样一来,不仅荒废了自己的学业,也会对自己的身体造成巨大的伤害,并致使视力下降,甚至是视网膜脱落。不仅仅是打网络游戏,还有一个问题就是浏览不良网站。现在很多青少年在上网时,总会经不起诱惑而去打开一些不良网站进行浏览,这样一来,会对这些青少年的身心健康造成伤害。有的同学深受不良信息的影响,走上了盗窃、抢劫的犯罪道路,甚至发生杀人或者是自杀的悲剧。所以,当我们在打开一个网站之前,我们就必须要问一问自己:我该浏览这个网站吗?这样,我们才不会误入歧途。
现在,网络已经成为了我们生活中密不可分的东西,而我们则需要正确的使用网络,那么,我们该怎么使用网络才能既让自己受益并确保网络安全呢?首先,对于这把双刃剑我们需要的是那把更让我们受益的剑并且要舍弃那把对我们有害的剑。其次,我们需要加强自制力,远离诱惑并自觉抵制不良信息。还有一点,就是我们需要合理安排时间,控制网络娱乐的时间,不要沉迷于网络。只有这样,网络才能尽其所能成为我们的好助手。
网络安全知识云课堂观后感个人感悟10篇相关 文章 :
★ 观看安全生产大家谈云课堂最新观后感心得感想精选【5篇】
★ 2020安全生产大家谈云课堂最新观后感心得感想精选【5篇】
★ 2020安全生产大家谈云课堂观后感心得感想600字5篇精选
★ 网络授课学习心得体会最新范文精选5篇
★ 2020“中国战疫”云课堂观后感个人感悟5篇
★ 交通安全云课堂直播观后感心得范文精选5篇
★ 观看2020安全生产大家谈云课堂心得感想800字精选【5篇】
★ 网上安全宣传咨询日直播观后感心得精选5篇
★ 2020中国战疫云课堂直播观后感心得【5篇】
★ 2020中国战疫云课堂直播个人心得感悟5篇
2. 谈谈你是怎样理解信息对我们学习的帮助
信息安全综论
《现代国际关系》杂志,2005年第4期
[编者按]
全球信息化方兴未艾,我国信息化进程势头良好。信息化发展迅猛的同时,信息安全问题也日益增多。信息网络覆盖面的扩大,信息安全问题所造成的影响和后果也随之增大。信息安全在维护国家安全中地位日益突出,是国家安全的重要组成部分。各国信息化发展阶段与特点不同,面临的信息安全问题也有所不同,分析研究别国信息安全保障的经验与做法,对促进我国信息化健康发展和加强信息安全保障具有有益的借鉴作用。本次对谈就信息安全概念、信息安全在国家安全中的地位、信息安全重大问题和外国及我国信息安全保障问题展开探讨,其中的观点与看法供读者参考。
主持人:俞晓秋,中国现代国际关系研究院安全与战略研究所副所长,研究员
参与者:张 力,安全与战略研究所危机管理研究中心主任,副研究员
唐 岚,安全与战略研究所信息与社会研究室副主任
张晓慧,安全与战略研究所
张 欣,安全与战略研究所
李 艳,安全与战略研究所
一、重要性凸显
俞:各位好!今天我们一起来探讨有关国家信息安全研究中的一些基本问题,譬如为什么要高度重视国家信息安全保障;如何理解信息安全概念及其演变;信息化发达国家是怎样认识和保障其国家信息安全的;当前信息安全最突出的问题以及信息安全领域国际合作的难点主要有哪些;我国应如何加强信息安全保障等等。
张:我先说几句。大家都看到,近年来我国信息化进程不断加快,基础网络与重要信息系统等基础设施基本建成;信息产业成为国民经济第一大支柱产业,对经济增长的贡献率位居其他行业首位;固定与移动通信用户达到5亿多,互联网用户攀升至1亿多;电子商务和电子政务建设正在扎实推进;下一代互联网Ipv6试验网已开通,通讯网、有线电视网和互联网走向“三网融合”乃大势所趋。这些表明,我国信息化进程已从全面推进基础设施建设阶段,开始转向大力加强信息资源开发利用的发展新阶段。一方面信息化发展势头迅猛,另一方面信息安全问题也在逐年增多。
俞:究其根源,可以这样说,没有信息化,就没有信息安全问题,两者相随相伴。另一方面,信息安全的特点、问题和造成的影响也会随着信息化发展的不同阶段而有所不同。总的趋势是:信息化发展进程加快,信息化覆盖面扩大,信息安全问题也就会随之日益增多复杂,其造成的影响和后果也会不断扩大和更加严重。信息化发达国家对此已有深刻的认识和经验教训。因此,在信息化加快发展的进程中,我们应高度重视、深入研究并切实解决国家信息安全面临的一些重大问题,这对于保障我国国民经济与社会信息化健康、稳步发展,促进社会主义政治文明与精神文明建设,逐步实现小康社会发展目标,十分重要。
张欣:与我国信息化发展进程加快相应的是,当今全球信息化进程方兴未艾。1993年9月,美国副总统戈尔正式提出建设“国家信息基础设施”计划(NII)。翌年9月,他又提出将各国NII联结起来、实现全球信息共享的“全球信息基础设施”建设的倡议(GII)。1995年2月,欧盟在布鲁塞尔主持召开主持西方“七国集团信息社会部长级会议”,支持GII倡议,共同讨论“全球信息社会”(GIS)议题,并成立“全球信息基础设施委员会”。1996年5月,又在南非召开了后续会议,即“信息社会与发展大会”部长级会议,不少发展中国家与会。2000年7月,“八国集团”首脑冲绳会议发表《全球信息社会冲绳宪章》,主张促进全球信息通讯技术发展,缩小国家间、地区间信息技术发展差距。2003年12月,在联合国支持下,经过事先在全球举行了3次预备会议和6次区域会议基础上,国际电信联盟在日内瓦主办了全球“信息社会世界峰会”(WSIS)第一阶段会议,就如何推进全球信息化发展及活动规则通过了《原则宣言》和“行动计划”,今年11月还将在突尼斯召开第二阶段会议,审议《原则宣言》和“行动计划”的落实情况。在第一阶段会议通过的文件中,已经明确提出加强信息安全与信息安全文化的重要性。唐:是的。从经历过去10多年全球信息基础设施建设之后,国际社会已将关注的重点开始转向“全球信息社会”建设的原则、标准、规则及治理上来。其中,全球信息化进程中的安全问题倍受重视。如第55届联大第三委员会第81次全体会议以“打击非法滥用信息技术”为题通过了第63号决议,第56届联大第一委员会第68次全体会议上又以“从国际安全角度来看信息与电信领域的发展”为题通过了533号决议,呼吁会员国在多边各级层次上审议信息安全面临的现存威胁与潜在威胁,并采取行动遏制和消除威胁,加强全球信息与电信系统安全,防止为犯罪与恐怖主义目的利用信息资源或技术。2003年12月召开的“信息社会世界峰会”《原则宣言》中也明确提出,加强包括信息安全和网络安全及保护隐私和消费者信任框架,是发展信息社会和增强用户信心的先决条件,要促进、发展和落实一种全球性的网络安全文化。至于信息化发达国家如美国和日本等对其国家信息安全的重视程度,大家都很清楚,这里就不多说了。
张力:信息安全问题发展到今天,已直接涉及和影响到政治、经济、军事、文化等各个方面。由于信息技术发展的不平衡,信息强国与信息弱国之间的“数字鸿沟”正在不断扩大。处于弱势的国家在政治、经济、军事乃至文化等方面都面临着前所未有的冲击、挑战和威胁,信息技术已经成为信息强权在新世纪谋求霸权的利器。信息时代,一国的信息获取能力以及在社会生产生活领域中的“信息制控权”(或者说是“制信息权”),成为这个国家在生存与发展竞争中能否占据主动的关键。信息安全问题也逐渐受到世界许多国家政府和企业等的高度关注。俞:转过来看看我国的情况。近年来,针对我国信息化进程加快、信息化发展进入新阶段,党和政府也开始日益重视信息安全问题。十六届四中全会《决定》报告中明确指出,坚决维护国家安全,确保国家的政治安全、经济安全、文化安全、信息安全和国防安全。在改革开放以来历届党代会的重要文件中,这样的表述乃属首次。我理解,这一表述有两层含义:一个是它第一次把国家安全内容划分为相互并列的“五大安全”,即政治安全、经济安全、文化安全、信息安全和国防安全,“信息安全”是国家安全的重要组成部分。另一个是它从国家发展与安全的战略高度强调认识和重视维护国家信息安全的重要性。可见,党和政府十分重视我国的信息安全问题。
张欣:我认为,从我国信息化发展和全球信息化趋势看,信息安全将成为国家安全的重要“基石”和“命脉”。信息资源是重要的战略资源,信息网络和系统正在成为一切经济与社会活动的“基础平台”、“联系中介”。信息网络技术应用从工商业领域已逐渐扩展到国家政治与社会生活的各个领域,信息网络安全也从技术和产业的问题上升为事关国家政治、经济、社会、科技、文化等各领域安全的重大战略性问题。以信息技术为核心的新军事革命已在改变现代与未来战争的形态,信息网络及信息系统成为一种新攻击武器、作战平台和打击目标,网络空间正在成为攸关国家安全的重要战场。“信息战威慑”成为与“核威慑”、“导弹防御威慑”、“太空战威慑”并列的第四种“战略威慑”。此外,信息流动与传播的高速性、广泛性和人们对它的严重依赖性,以及信息武器攻击手段、目标和过程的多样化、远程化、自动化,使国家安全面临着“瞬间的”现实与潜在威胁。因而,展开对信息安全的广泛深入研究是非常必要的,具有非常重要的现实意义。
二、如何理解信息安全
俞:人们对“信息安全”概念含义的理解,从不同的认识角度和信息化发展的不同阶段出发,是有所不同的,有好多种说法。大家能不能就这个问题谈谈自己的看法。
张力: “信息安全”这一名词,是近20多年来才被人们使用的。有关“信息安全”(Information security)的定义,一直存在争议。这里有一个佐证:2001年11月,第56届联大会议在通过的决议中,呼吁所有会员国就“有关信息安全的各种基本概念的定义”等向秘书长及时通报,其目的就在于要消除概念上的混乱,更好地促进信息安全国际合作。然而时至今日,国际上仍没有一个权威、公认的有关“信息安全”的标准定义,国内也如此。
俞:说到“信息安全”这个词,英文是Information Security 和Cyber Security。这两个英文词有无区别,曾请教过美国战略与国际研究中心的信息安全专家,他们的解释是:前者是一个含义较广的词,它包括网络和知识产权与数据两个内容的安全,后者是用于网络安全的一个更恰当的词,它的含义比较狭窄。在美国,多数人把二者视为是同义词。布什政府公布的《保护网络空间国家安全战略》报告中使用“网络安全”(Cyber security)而没有使用“信息安全”(Information Security)一词,是认为用“网络安全”一词更恰当一些,它也反映了一种认识,即政府的作用在于保护信息网络基础设施,而不是在于人们或企业如何处理他们个人的信息中发挥作用。这一解释对我们理解信息安全概念是有帮助的。翻阅20世纪60、70年代有关美军通信保密与作战的文献,当时使用的就是Information Security这个词,后来随着互联网的普及,Cyber security一词应运而生。美国现已是一个网络化的国家,近年来美国许多的新闻报道、学者文章和研究专着中大多使用了Cyber security一词。中国学者谈论的“信息安全”一词,对应的英文词显然是Information Security。这也体现出中美信息化发展阶段不同,学者对信息安全关注的侧重点也不同。中国还不是一个网络化国家,我们目前更多关注的是信息内容、信息系统运行和数据库的安全。就信息安全概念的含义,大家接着发表看法。
李:我们简单回顾一下,二战前,一般常见的称谓是,通信保密和通信安全。围绕着纳粹德国制造的着名的密码机“Enigma”展开的那场较量令人印象深刻。后来增加了电子安全的含义。50年代,欧美国家将上述两者合称为信号安全。60年代末,美国率先提出了计算机安全。20世纪80年代中期,美国和欧洲先后开始使用信息安全和信息系统安全的概念,主要包括通信安全、计算机安全、发射安全、传输安全、物理安全和相关人员安全等。在世界范围,直到1988年才开始对信息安全问题引起重视,起因是美国康乃尔大学研究生莫里斯利用计算机病毒,使美国国防部等联接互联网的6000台计算机瘫痪数日,这个数字已占当时上网总数的十分之一,造成上亿元损失。接着是1989年,美国和当时的西德联手破获了前苏联收买的西德大学生计算机间谍案。这两件事的出现,才使西方乃至全球开始高度重视信息安全问题。这也证明了一点,就是信息安全的概念是不断演进而来的。从单纯的通信保密、信号安全,到后来的计算机安全,信息安全。一般意义上而言,信息安全主要是指信息从产生、制作、传播、收集、处理直到选取等一系列信息传播与使用过程中信息资源的安全,其中目前对信息安全的最主要的关注点集中在信息传输的安全、信息存储的安全以及对网络传输信息内容安全等三方面。需要进一步深化理解的是,信息安全问题更重要的是要关注信息在使用过程中,由于一系列安全疏漏给小到个人隐私、企业利益,大到社会安定、国家安全等重大问题带来的安全隐患,所以,正是从这个角度说,我们认为信息安全包括两层含义。另外,在对信息安全的理解中,还需要特别指出的一点是,随着信息技术的日新月异,信息安全所涉及的领域与问题或者说重点内容也并不是一成不变的。因此,信息安全本身是一个动态的而非静态的概念。
俞:信息安全概念的含义是一个演进的过程,有关信息安全定义一直存有争议,众说纷纭。除李艳谈到的一种定义外,还有哪些呢?
张力:信息安全的定义多种多样。例如,一种定义认为,信息安全就是计算机安全的延伸。另一种定义是从国家安全角度出发,认为信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害和一个国家的信息技术体系不受外来的威胁与侵害。强调的是社会信息化带来的信息安全问题一方面是指具体的信息技术系统的安全;另一方面则是指某一特定信息体系(如国家的金融信息系统、作战指挥系统等)的安全。还有一种定义是重在强调手段,不仅包括技术手段,还包括管理等方面。如美国国家安全电信和信息系统安全委员会(NSTISSC)定义信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护,是所采取的相关政策、认识、培训和教育以及技术等必要的手段。
唐:第四种说法是将“信息安全”所涉及的内容具体化,认为信息安全是确保储存或传送中的数据,不被他人有意或无意的窃取及破坏。它把信息安全分解为:(1)信息设施及环境安全:包括建筑物与周遭环境的安全,如门禁管制、信息线路管制、消防设备及灾害应变计划、定期维护硬件降故障机率等安全保护措施。(2)数据安全:确保数据不会被非法入侵者读取或破坏,如设定及不定期更新密码、数据备份、档案区分机密等级、制定使用权限、加装加密及解密装置、记录上线使用者的使用情形。(3)程序安全:重视软件开发过程的品质及维护,如确保程序执行无误、使用手册及文件说明、加强程序存取数据的安全管理、定期评估程序执行效能、严格限制非法软件的使用、重要或机密之程序应有特殊得的保护措施。(4)系统安全:维护计算机系统正常运作,如操作人员或使用者的训练、明确划分操作人员的工作职责、各种定期作业之执行与管理、制定系统各种作业程序之操作流程及手册说明。也有观点认为信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。
张欣:第五种定义的着眼点是强调信息安全与计算机安全密不可分。如美国学者就指出,信息安全的历史起源于计算机安全的历史。再如我国1994年颁布的“中华人民共和国计算机信息系统安全保护条例”中指出,计算机信息系统安全保护是指:保障计算机及相关配套设施(含网络)安全,运行环境安全,信息安全,计算机功能正常发挥,以维护计算机信息系统的安全运行。从这一法律规定看,计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制,即确保信息的保密性、完整性、可用性、可控性。这个定义与第一个定义相似,但略有区别。
张力:从以上大家谈到的六种不同定义可以看出,它们各有侧重和特点,也有相互涵盖的内容。另外,在研究信息安全的同时,我们还会遇到了“网络安全”的概念。在20世纪80年代后期,尤其是90年代互联网的发展,网络成了计算机应用的重要形式。网络安全强调在整个网络环境中,尤其在互联网环境中的安全。通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。我们无需去判定上述定义谁是谁非,但值得指出的是,如今国内许多媒体和网民眼中的信息安全实际上多指网络安全,这有点片面。其实,信息安全的概念比网络安全要大得多。仅以内容安全为例,报纸、杂志、广播、电视、教科书等都会涉及到内容安全,这难道不是信息安全的范畴?再回到“什么是安全”这个问题上,国外学者认为,安全是免于危险的一种状态。国内学者进一步将其释为“客观上不存在威胁,主观上不存在恐惧”。那么“客观上存在威胁,主观上存在恐惧”就是信息安全面临的形势。
李:信息安全的概念和内涵是在不断变化、完善、发展的。从起初的军事领域和军队等特定群体迅速地扩展到了信息化时代社会生活的方方面面,涉及到了每一个人。信息安全的目标从最初的作战信息保密发展到了信息在各环节的完整性、可用性、可控性和不可否认性;由最初的“防止泄密”转而发展为防范、监测、管理、评估、控制、攻击等多方面的基础理论和实施技术。目前正在向鉴别、授权、访问控制、抗否认性以及个人隐私、知识产权等的保护等方向不断扩展。信息安全的研究也由原来的密码学扩展到了包含计算机科学、管理信息系统、法学、心理学、社会学等诸多学科领域。
唐:国内有专家对信息安全的发展阶段作了这样的概括:第一个发展阶段是数据安全,这是计算机的基本安全要求,依赖的基本技术是密码;第二个发展阶段是网络安全,这是网络时代最基本安全要求,依赖的基本技术是防护技术;第三个发展阶段是交易安全;这是网络电子交易时代最基本的安全要求。以可信性为主,实施的是自愿型保障策略。美国学者把信息安全通常划分为几个不同的发展阶段:即通信保密、信息安全和信息保障(即Information Assurance)。所谓的信息保障,其内涵是在原来信息安全的基础上,加入了保护、监控、反应、恢复这几个环节。也就是说,除了保护以外,还需要有对攻击进行检测和评估的理论、技术和工具,实施信息系统静态和动态的检测报警,并做出迅速的反应,以减少损失,一旦有损失也可以尽快恢复正常的服务。
三、他山之石
俞:我们知道,像美国等信息化发达国家政府高度重视本国的信息安全,并采取了一系列的保障措施。它们采取了哪些主要的措施,做法上各自有什么样的特点,近来又有什么新的动向,大家可否谈谈?
张力:一个国家抓好信息安全主要是三方面:其一是在信息安全方面采取的战略措施及有关政策、法规;其二是强有力的技术手段及有关技术装备;其三是要有一支人才队伍。前者反映了一个国家在信息安全方面的重视程度、决心和意志;后两者则反映了一个国家在信息安全方面的实力,而保障信息安全的前提和基础则是一国的信息化发展程度。信息安全在不同的时期要有不同的侧重点。从实践来看,各国信息安全重点抓了这几个方面:个人隐私、密码技术、互联网管理、相关执法、网络恐怖和信息战,还有一些其它相关的社会经济问题。而信息安全的保障层面是放在了在家庭与个人、企业、政府各部门、国家乃至全球这五个层面上的,换言之,国家的信息安全战略也应该涵盖这些不同层面。“9.11”之后,反恐成为美国国家安全战略的重心。在这一背景下,美国明确了信息技术领域的三个反恐议题:确保信息和网络安全、满足紧急反应人员对信息技术的需要、信息整合。从此,反恐成为美国当前维护信息安全的重要内容。
唐:美国早在1996年就提出"保护关键基础设施"的重大计划,2000年1月又提出了一项"保护信息国家计划"。美国信息安全战略的重点是保护国家关键信息基础设施的安全,政府在信息安全管理方面的定位主要是两个方面:一是要保护公民在信息网络中的合法权益;二是要为社会发展提供一个健康、有序的信息化网络环境,包括个人隐私、密码政策、执法、网络恐怖、信息战、国际经济等问题。"911"后,美国政府又出台了十大紧急安全举措:1、启动国家信息安全新战略的研制工作;2、大幅度增加对信息安全的投入;3、提高产业界的信息安全的意识和社会责任;4、改善互联网服务状况,加大执法力度;5、加强信息安全各部门间的协调和配合;6、推动信息安全方面的人才培养工作;7、实行信息安全情况通报和社会告警机制;8、提出政府专用网络的建议,引导信息安全产业的发展;9、提出建立信息基础设施模拟中心的设想;10、加强全社会的网络安全宣传,提高全民的信息安全意识。最近,美国政府又公布了国家网络安全计划,美将依靠各公司的志愿行动防御足以造成严重损失的潜在攻击,以确保网络安全。另外,美国和俄罗斯都设有国家信息安全委员会,由总统亲自挂帅。"911"后,美国政府很快就成立了"总统关键基础设施保护办公室",特设"总统网络安全顾问"一职。
张欣:在维护信息安全方面,从战略认识和政策上,美国始终走在各国的前列,现已建立起一个以法律、政策、技术和管理相互配套的网络安全保护体系。从1984年至今,美先后出台了近20部维护关键基础设施保护和信息安全的国家政策、通告、总统行政命令和国家计划及战略,它们均对如何保护关键基础设施和信息系统安全提出了具体的要求。其中有:1995年颁布的第63号总统令(PDD-63)、2000年1月的《信息系统保护国家计划》、2003年2月的《网络空间国家安全战略》等。PDD-63和《信息系统保护国家计划》侧重保护美通讯、能源、交通、电力、供水、银行和金融机构等关键基础设施及政府设施信息网络的安全,而后者更是成为美21世纪信息安全保障的行动指南。《网络空间国家安全战略》则将信息安全看作为一个所有公民都有责任和义务参与的“整体安全”工程,它推动实现国家信息安全的“社会化”,并强调信息安全战略应根据网络威胁新变化随时进行调整。
李:的确,美国的这种忧虑在发达国家中极具代表性。美国是世界上对信息技术运用最充分和广泛的国家,换句话说,美国对信息技术的依赖性更强。特别是在国际政治斗争和经济竞争日趋复杂化、多样化的大背景下,未来网络恐怖主义攻击的可能性大大增加。一旦国家重要基础设施受到攻击,可以导致社会动荡甚至瘫痪。例如2003年,美国东部、英国伦敦、意大利和美国加州等地就先后因基础设施出现故障,导致多起重大的电网大面积瘫痪事故,使公众对这类事故的危害性和基础设施自动化、网络化后所带来的脆弱性和安全风险有了切身的体会。“9·11”以来,非传统威胁日益进入网络世界。这对于信息化程度较高的西方国家来说,防止恐怖分子发动网络攻击将成为重点防范的对象。
唐:自1999年以来,欧盟委员会每年都推出《通过打击全球网上非法及有害信息以推动更安全地使用互联网多国行动计划》,最新一个版本是2003年的《2005—2008年网络安全补充计划》。该计划面向信息网络的所有开发商和使用者,动员全社会“参与抵制非法、有害内容和垃圾邮件的斗争”。2001年还通过了《互联网安全综合计划》,其首要目的是教育民众正确认识互联网的潜在危险性,并计划建立欧洲预警信息系统,把各成员国的计算机突发事件处理小组(CERTS)联合起来,统一行动。俄、日等国也不甘落后。日本在2001年公布“电子日本2002”(e-Japan2002计划)中,将“确保信息安全”作为五大主要方针之一,主张建立“对付网络恐怖数据库”,收集网络恐怖活动信息,着手开发信息安全评估等基础技术。欧、俄、日等其他信息发达国家在参考和借鉴美国的基础上,其做法各有侧重,也取得了较好的效果。总体说来,这些国家的信息安全措施有一些共同之处,值得借鉴。
俞:信息化发达国家维护信息安全的一个通行做法,就是制订和完善相关的法律、法规。美国信息安全法律的细化、专门化在全球独领风骚,迄今为止,它是世界上唯一一个信息安全相关法律最全面、最完善的国家。其法律涉及计算机安全、个人隐私保护、电子签名、反黑客等信息领域的各个方面。另外,美还不断根据形势的发展和变化,先后修改了《伪造访问设备和计算机欺骗滥用法》、《计算机欺诈和滥用法》、《计算机安全法》、《网络安全增强法案》等。如2002年7月,美众院通过修改后的《网络安全增强法案》,将从事黑客攻击或其他网络罪犯的最高处罚从10年徒刑改为终身监禁。又如,为加大政府对信息通讯网络监管力度,2004年3月美联邦调查局与联邦通讯委员会携手修订了《通讯司法协助法》。
张欣:欧盟的法律主要侧重于个人数据保护和打击非法及有害信息。1996年的《电子通讯资料保护指令》、1998年的《数据保护指令》、1999年的《因特网上个人数据保护的一般原则》、《信息公路上个人数据收集处理过程中个人权利保护指南》等,对收集、储存、利用、传播以及对参与各种涉及个人信息的活动做出了明确规定。其中,《数据保护指令》的效力还波及澳大利亚、加拿大及东欧国家,迫使它们修改本国法律以与欧盟保持一致。1999年的《推动更安全地使用互联网多国行动计划》明确界定了非法及有害信息的打击范围。英国《通信管理条例》、《通信数据保护指导原则》、《垃圾邮件法案》,德国《公共场所青少年保护法》和针对网吧管理的《经营法》等均明令禁止在网络上制作和传播的“极端言行,纳粹主义、恐怖主义、种族歧视、儿童色情”等非法及有害信息。
唐:美国信息安全保障机构种类齐全、分工明确。如国土安全部是美信息安全的核心部门,其下属的网络安全局则负责制订和协调全国的信息安全计划,在发生攻击关键基础设施的袭击事件时实施危机管理;司法部专门负责网络欺诈等犯罪的调查;联邦调查局负责对社会互联网进行监控,掌握恐怖分子的动态,同时还以保护美免遭网络袭击和制止高科技犯罪作为其今后工作的十大重点之一;国家安全局则只对联邦政府专用信息网络的安全负责;国会总审计署检查和监督各政府部门的信息安全工作,并对其发表的敏感性报告加以标识,决定能否公开在网络上,等等。
张欣:2003年2月,欧盟成立了“欧洲网络及信息安全局”,汇集了来自各成员国的安全专家,其职责是向欧洲委员会提供信息安全政策建议,推动各成员国的协调与合作,协助欧洲委员会制定、完善和推广信息安全标准及认证体制。欧洲各国也都有在相应的主管部门和专门的管理机构,如英警察部门的“网络警察”小组,德国内政部的“信息和通信技术服务中心”和类似“网上巡警”的调