網絡空間安全的理解精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡空間安全的理解主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡空間安全的理解范文
建構主義安全觀是多元化的安全觀理論中的一個,其理論視角是基于社會建構主義范式。建構主義學派不囿于單一的因果鏈條,認為行為產生的解釋來自于更加宏觀和復雜的因素,建構主義更多地追溯歷史、文化、環境和制度中多方面多層次的解釋維度。建構主義安全觀視角關于國家的出發點是:“國家行為由思想信念、集體規范和社會認同決定。”互聯網發展的巨大作用,就是不僅為現實生活提供了便利的條件、改變了生活方式,同時也對精神的塑造、文化的傳播和社會交往的方式構成深刻影響。互聯網使思想觀念的形成與傳播、集體規范的達成與生效以及社會共識的共建與穩定等諸多條件和環境都發生了變化,可以說在客觀安全是基本物質保障的前提下,互聯網對精神、觀念和思想方面的塑造能力更值得重視。建構主義安全觀認為:“安全屬于社會建構的一種,社會建構主義重視建構行為體之間的互動,并且認為文化對行為體的安全行為具有規范作用。”即安全是一個動態概念,其生成受到結構的影響,同時其變化受到后天行為的規制和約束。以建構主義安全觀的視角,網絡安全不再指涉單純的主體安全,同時也包含了結構安全的內涵,不僅將現實安全與虛擬安全之間的影響包含其中,也將安全作為一種共存共生的平衡狀態賦于國家結構的互動之中。建構主義安全觀強調主客觀的一種互動和相互影響,即“安全”是一個相對的概念,是一個在主客體之間相互定義生成的一種理想狀態。互聯網時代,安全領域重心發生了轉移,如今的格局是實體安全和虛擬安全雙重建構的體系,虛擬安全在網絡領域,以意識形態和信息安全的方式影響著現實。國家網絡安全除了硬件安全保障,同時需要建立具有安全意識的網絡公共對話空間。網絡安全來自于虛擬安全與現實安全,現實安全要求有扎實的硬件建設和技術開發,而虛擬安全則更多的是來自于網民的安全感和安全意識。建構主義安全觀是全面系統并且人性化的安全觀,與社會構成強有力的關聯,也和日趨網絡化的現實發生更多交集。建構主義的安全觀符合當前互聯網時代賦權、平等和去中心化的特征,同時也將現實安全與虛擬安全、客觀安全與主觀安全有機有效地整合在一起。同時,互聯網將共識制造的成本大大降低,由于地理因素造成的障礙被克服,對話的條件提升,渠道資源進步,互聯網時代的建構主義安全觀強調思想和對話的作用,強調結構性的影響和理念的共享與共識的傳播。
二、建構主義視角下國家網絡安全的內涵
阿諾德•沃爾夫弗斯在《沖突與合作》中將“安全”從主客觀兩個角度進行了分析,他認為客觀意義層面的安全指的是指所擁有的價值不存在現實威脅的狀態,重在強調客觀事實和結果;而主觀層面則更集中于主觀的安全與否,指不受價值攻擊和威脅的恐懼和不安,強調感覺,重在不安全感和恐懼的形成。理解“安全”也需要理解安全的反面——不安全——也就是威脅和恐懼。安全狀態是一種二元結合、相互影響的理想狀態。相反,對于威脅的界定和控制能夠有效地保證安全狀態的存續。對于一個國家而言,內部威脅和外部威脅也截然不同,“在國際維度上被認為安全的行為,可以是內向的也可以是外向的,換言之,可以是防衛性的,也可以是進攻性的。防衛是對現狀的維護,是對自身內部的保護,而進攻則是對現狀的改變和對現有格局的突破,是對外的行為。”網絡安全包含了兩個層面的主旨討論,一層是“網絡”的本體和主旨的描述規劃了問題的主要來源和考查范圍,另一層是“安全”所隱含的理論背景、發展趨勢和本質訴求。“網絡”的內涵已經伴隨著計算機技術的發展,通訊技術、互聯網技術、云計算、物聯網、大數據等技術的不斷推動而不斷被補充,但是對其“安全”問題的探討一直是伴隨其技術發展重要性不斷上升的核心問題。安全問題,就安全的屬性而言,絕大多數學者認為:“安全是一個具有二元結構的問題,包括主客觀兩個方面,客觀是指外界現狀和客觀現實,而主觀則是對人們心理狀態和感覺的強調。”這就將安全問題劃入由客觀安全和主觀安全組成的二元體系。從這個安全觀的角度出發,安全問題涉及到從宏觀、中觀到微觀的影響范圍,具體而言,就落實到國家安全、社會安全以及個人安全。網絡已經深入到國家發展和人民日常生活的方方面面,其重要作用幾乎涵蓋了所有方面。所以,當下網絡和信息安全就成為安全問題所要討論的重要部分,其牽涉到技術方面的開發和控制,同時在網絡系統和信息傳播過程中的環節安全問題也有著重要的影響機制。網絡安全關系上至國家信息安全、社會協調,下至民心穩定、個體隱私,對其防御、保護和治理是我們面臨的新挑戰。“網絡安全因為網絡化的進程和網絡對現實生活更大范圍的介入,使得其安全問題不僅指網上生活的安全,保證網上生活、交易、信息的安全性,同時也拓展到了網下生活的安全,就是與網絡關聯的每個人的生活都是安全的,不論個人主體是主動介入還是被動介入。”網絡安全的內涵是豐富、復雜并且多元的,其順著網絡發展的觸角延伸到了國家運行、社會運轉和人民生活的各個層面,它已經不僅是技術開發階段的安全問題,在其被使用和利用的過程中,以及衍生出的其他和網絡相關的問題都屬于網絡安全涵蓋的范疇。“網絡安全若從其本質而言是網絡上的信息安全。從更廣義的層面上來說,凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究和探索領域。”國務院信息化辦公室副主任王秀軍從“防護對象”和“維護手段”兩個方面定位網絡安全問題,她認為:“在不同時期,網絡安全的稱謂和解釋都有所不同,其內涵在不斷深化,外延在不斷擴展,而目前備受關注的網絡安全包括技術安全、數據安全、應用安全、渠道安全、資本安全、意識形態安全等方面。”網絡安全的議題隨著時代變遷、技術創新、社會變革和國家建設的步伐,其理論內涵和外延在不斷被重構和豐富,對國家安全、國家利益、公共安全、經濟建設和社會穩定等方面的重要意義不言而喻,成為國家戰略選擇過程中不能忽視和回避的戰略性問題。在中央網絡安全和信息化領導小組第一次會議上的講話中,在強調了網絡安全和信息化的重要作用之后,強調網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,將網絡安全視為關乎國家安全的重要命題,也是互聯網日益發達的今天,國家安全議題所出現的新挑戰、新任務,網絡安全甚至成為關乎國家安全的必要安全指標之一。
(一)“網絡安全”建構“國家安全”。
網絡安全已成為國家安全大議題下眾多安全要素的重要組成部分,無論是從客觀還是主觀層面,我國國家安全理論方面的建設都為國家安全這一重要國家議題提供了豐富的智力資源和理論成果。“國家安全是維護國家和的根本前提,沒有國家安全其他無從談起,而國家安全也是推進國家經濟可持續、穩健發展和實現全社會穩定運行的安全基礎。”從國家層面出發,安全議題可分為內部安全和外部安全,內部安全始終作為國家系統內的重大安全問題,涉及社會穩定、公共安全以及微觀的個人安全等,而外部安全則涉及在全球化環境下國際間競爭,以國家為單位應對外國網絡攻擊、入侵和信息泄露等問題。網絡安全作為一種重要的戰略資源,其行為主體并不再限于國家或者權威機構,而將使用權力下放到了每一個個人,同時將構建網絡安全保障國家安全的義務具體到個人。“由于網絡世界的非對稱性、去中心性和碎片性,網絡犯罪主體的追蹤范圍已經擴大到個人、組織甚至國家。”個人、組織和國家都是通過網絡安全來維護國家整體安全的基本單位。宏觀的國家安全被劃分成不同的領域:“政治、經濟、科技、文化、軍事、社會”的安全。目前,我國新的總體國家安全觀謀求的是集“政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系,回應當下錯綜復雜的各類安全挑戰。”所以,網絡安全對于我國的完整、政治安全等核心安全問題有著重要保障意義,同時對于經濟發展、社會運行和公共安全有著重要的建構意義。
(二)“網絡安全”保障“國家利益”。
“杜查希克認為國家利益有五個永恒的要素:①國家實體的生存,主要指國民和國土的存在;②基本價值的生存,如自由、民主、獨立、平等;③基本政治制度的維持;④經濟的發展;⑤領土和完整。”無論是信息還是網絡都是國家重要的戰略資源,網絡安全和信息化是國家重要資源的維護對象和途徑。國家利益同樣涉及內部利益和外部利益,內部利益是國家實現外部利益的前提和保證,內部和外部利益也相互影響。而網絡安全的內涵指涉的是一個全局、全方位和全空間的安全意義,不僅對我國內部國家利益——國家的存在及存在狀態以及內部價值的建構、經濟繁榮、政治穩定有著提供安全保障的作用,同時對外部的國家利益——比如國際中存在、國際地位和國際競爭的公平和展開有著重要的建構意義。在網絡構建空間中,能否能夠在意識形態領域獲得主動權和話語權,很大程度上決定我國國家利益的實現。
(三)“網絡安全”建構“空間安全”。
網絡是一個國家重要的戰略資源已成為世界共識,網絡建設屬于國家基礎設施建設的重要環節,對于一個國家而言,倘若涉及國計民生的基礎性設施被控制、威懾、攻擊或者破壞,從結構主義的觀點出發,這個國家整個運行系統必然面臨威脅。新《國家安全法》以法律的形式明確了“維護國家網絡空間”。網絡,已經成為新的空間要素而客觀存在,“信息”是在巴西演講別提出的概念,是繼陸、海、空、天之外的國家第五大空間,網絡空間的保護和管理,是對連接這個國家的經濟、政治、文化和社會的空間的總體關照,同時,網絡空間也成為拉動經濟發展、維護國家安全、傳播先進文化、促進國際交流的主導動力來源。我國將網絡安全上升到國家安全的高度,將網絡建設升級至國家層面的議題,此舉標志著中國這個世界上名副其實的互聯網大國——擁有最多的網民數量、運行最龐大的互聯網應用市場、具備最強大的科技發展動力,樹立從網絡大國到網絡強國的發展目標的矢志不移的決心。國家首先要充分認識到網絡安全議題的重要性、關鍵性和緊迫性,再以網絡安全為原點輻射和管理邏輯起點,促進國家其他安全問題的落實和跟進——完整、信息公開、隱私保護、經濟穩健、政治穩定和公共安全以及全民安全。
三、我國國家網絡安全的戰略分析
結合中國的具體國情和網絡自身的特性,2014年是中國進入互聯網世界的第20年,并且多項針對網絡安全與發展的政策和措施相繼出臺、落到實處。中國要以2014年為發展元年,確定中國網絡安全國家戰略六點基本原則:(1)法律底線——保護公民隱私及國家到個人最基本的權益,發揮法規和市場規律的力量;(2)合作先行——鼓勵合作,國內跨地區、跨行業、跨部門合作,國際上尋求積極合作機會;(3)職責明確——明確各部門的義務和責任,也明確各安全責任主體的責任和義務;(4)遵循規律——尊重互聯網客觀特點和發展規律、市場經濟規律、政治制度和社會文化特征,不能將網絡建設視為割裂之要素,更不能反其道而行之;(5)制造共識——群眾基礎培養和意識形態基礎,為主觀安全的構建而努力,建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況;(6)應對靈活——尊重網絡空間規律和特點,提高靈活性,部門建制要符合需求,增加垂直縱深力度,減少層級和多部門分散。在以上六點原則基礎上,結合我國互聯網發展水平、現實社會的發展特點,在思想與對話并重、現實與虛擬并駕的前提下落實我國網絡安全的發展戰略。
(一)整體觀念,要樹立總體國家安全發展觀。
對我國而言,網絡技術的全球范圍普及和發展既是機遇也是挑戰,出現了新的發展契機,但同時也使國家發展的外部環境變得更加復雜,網絡空間的無遠弗屆讓個體網民的信息安全風險加大,在全球化大局的驅動和全世界各國齊頭并進的格局下,加強網絡空間治理成為國家的重要議題和國際間各國新的博弈。“從進入20世紀以來人類的空間實踐來看,人類社會空間的轉換集中體現在三個維度:城市化空間、全球化空間和網絡空間。”我國網絡發展面臨的國際局勢可描述為:存在競爭關系,在尋求合作的背后是資源的爭奪、技術的博弈和實力的對抗,而且國際形勢并不樂觀,網絡攻擊和控制始終存在。而國內形勢則是:地區發展不平衡,政策覆蓋不平衡,受互聯網影響大,數字鴻溝始終存在,網絡安全問題頻發而且呈現形式多樣,例如網絡詐騙、網絡流言甚至是網絡犯罪等。“國家不可能是一種完全獨立的權力,應該在經濟方面尋找它的基礎,而為了不陷入經濟主義,又必須借助于‘多元決定論’去考察國家的‘相對自主性’。”國家權力機構正是具有這種“相對自主性”的特點,從中國國家本身出發,“總體國家安全觀”是對內對外雙向建設和治理中的概括性戰略,是作為國家權力的高度將“安全”議題多元化,將“網絡安全”作為整個國家安全總戰略的一部分,“總體國家安全觀”既面向國內大局,同時也以整體的形式防御和應對外部國際局勢。“當前我國國家安全內涵和外延比歷史上任何時候都要豐富,時空領域比歷史上任何時候都要寬廣,內外因素比歷史上任何時候都要復雜”將“網絡安全”納入到總體國家安全觀中,打造國家安全“命運共同體”。2014年4月15日,在主持召開中央國家安全委員會第一次會議時提出:堅持總體國家安全觀,構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系。總體安全觀從國家角度確定網絡大安全范圍,從政治治理和國家角度規制了網絡安全。“貫徹以人民安全為宗旨的總體國家安全觀,既要著眼于實現全體人民的安全,又要體現到保障每個人的安全上。”
(二)強制與認同并行,國內與國外并重。
1.“強制”與“同意”:“葛蘭西把國家看作是政治社會和市民社會的結合,是強制和同意的結合。”由此在踐行網絡安全執行的主體討論中,“強制”和“同意”是網絡安全在政治社會和市民社會的雙向核心即政治層面的執行力,“政治統治是以執行某種社會職能為基礎,而且政治統治只有在它執行了它的這種社會職能時才能持續下去。”同時,來自市民社會的“同意”反映出網絡安全意識形態層面的民意基礎和輿論基礎。在網絡安全治理過程中,問題復雜,層級重復而且建制部門之間的職能也有重合和覆蓋,這時,國家的建制和從政治高度出發、從市民社會微觀表現議題都規定了網絡安全防御、維護和合作的要求。
2.“國內規制,國際塑造”是指在網絡安全的戰略考量中需要考慮的“國內”和“國際”的雙向維度,也是綜合大環境要素和全球化的趨勢:以國內安全帶動國際安全。“吉登斯認為不能將全球化僅僅視為經濟方面的全球化,實際上全球化涉及到全球的軍事、政治、文化等各個方面,它甚至深入到個人的行為、思想和日常生活。”即使是在全球化的巨大浪潮和國際間加強交流的語境之下,問題和歸屬問題都是不能忽視和妥協的關鍵問題,而網絡和歸屬也直接關乎國家的網絡安全水平。網絡安全作為國家安全總體戰略的一部分和重要基礎安全,一定要建立“統一領導,多維治理”的戰略部署格局,國內以規范和治理為主,國際上則是合作與防御并存。中國的國家網絡建設需要在國際上獲得合法性、國際認同和國際地位,中國的網齡尚輕,在國際舞臺上還有很大塑造空間,現在是定義中國國家網絡地位的階段,所以,國際視野中以“塑造”戰略為主,同時加強自身防御能力,開展有條件有范圍的國際合作和共享,既分享網絡治理經驗和理念,同時也要加強核心技術保密和網絡系統安全不被攻擊和脅迫,確保在去邊界、去中心的網絡空間中保持獨立自主同時開放包容的角色和定位。
(三)從“防御”到“自生”再到“引導”的多層級戰略防御。
防御是我國網絡安全戰略的執行前提,是最為基礎的目標;自生是在防御基礎上提出的新要求,就是要加強自主創新能力,減少對大國技術生產的依賴;引導是中國國家網絡安全戰略最宏大的目標,從國內內部安全的角度而言,內部引導是規劃國家內部網絡建設建制,從某種意義上說,只有大國乃至超級大國,才會有這樣的需求和意識。將國家權威投射在網絡空間范圍內,并努力將整個國際網絡空間納入到本國的控制系統。從“目標界定與威脅認定”的角度出發,“威脅認定究其本質說是一個‘歸因’過程,換言之,這是一個主觀與客觀相結合的過程,而非純粹的客觀判定。‘歸因’之于威脅認定,就是‘科學地找到令人滿意的威脅來源’”。放眼全球化和自身建設,實現防御、自生、引導三個層級的目標。實現“保護我國關鍵網絡基礎設施安全及自身防御能力、提高自身的自主研發和技術開發能力,網絡安全的設備安全和技術安全、規制國內安全網絡和在國際關系中獲得話語權和主動權”三大層次上的戰略目標。
(四)上達國家下至個人的多主體多層級的有序安全體系建設。
從劃分安全主體的分層級戰略出發——相對于本國而言的國外勢力主體、國家、企業和個人。這項戰略有助于細化責任歸屬,切實提高治理效率。第一層級,即最高層級,也是安全問題的核心主體。網絡安全的最高層級首先是國家安全,具體也包括一些核心機構和重要職能部門的安全。隨著國家網絡化的程度越來越高,網絡被應用到生活和管理的更多方面,從而也對網絡安全提出了更高的要求,其蘊藏的風險也更大;其次是全球化語境中相對于自身國家而言的外國主體,即和國家本身既是競爭又是合作的關系的主體,他們在網絡安全領域的身份具有二重性:網絡安全的主要威脅主體和國際環境中的合作主體。第二層級涉及企業安全。互聯網改變了企業的運營模式、組織手段和服務方式,網絡化的程度越來越高,同時移動互聯網的興起和發展,使得各個移動終端、移動手機和可穿戴設備、人工智能等都成為一個網絡入口,管理成本更高,終端碎片化,也就大大增加了攻擊企業內網和信息外流的風險。如此這般,對企業層級的保護也需要被納入到網絡安全議題的日程上來。互聯網時代每個位移范圍的手機都可以變成一個Wi-Fi,對企業的網絡攻擊可以繞開防火墻,從攻擊員工個人入手,再對單位發起攻擊,這同樣需要網絡安全解決方案的保護。第三個層次則是個體安全。以上提到的移動互聯網技術和終端的發展使網絡的入口變得極其復雜和多樣,智能手機、移動終端、可穿戴設備和人工智能以及物聯網技術,用戶信息通過各種能夠感知和不能感知的渠道和方式被無處不在的終端搜集、傳輸和處理,一旦被攻破,個人隱私便會泄漏,對個人隱私權的保護就存在威脅。同時,個人也是網絡空間中散落的個體和小的傳播媒介,個人力量也有在網絡空間制造威脅和巨大傳播流、傳播話題的能力。這三個層級的主體戰略提供了一個從宏觀到微觀的戰略層次:對網絡空間和信息化流程中的各責任主體進行規制、引導和保護,他們受到的安全威脅與能夠制造的安全威脅同樣值得重視。與此同時,我國國家網絡安全戰略還要提高應對靈活性和預案預警能力,建設國家規格的網絡安全數據庫,強化數據保護。隨著互聯網技術的豐富和演進,不斷提高國家適應網絡發展但是又不受制受控于網絡技術的應對能力和技術水平;硬件發展的同時國家的軟實力也要相應支持跟進,加強人才隊伍的培訓和建設;運用垂直縱深的管理模式,尋求政策平衡、區域平衡和國際平衡三者之間的平衡點。網絡安全的度要拿捏把握,在保護安全的前提下不能限制了網絡使用,壓抑了網絡本身的發展潛質,這不只是權利獲取問題,也不只是信息使用問題,更是國家經濟發展問題。從國家宏觀治理的角度出發,減少政策性和可避免的鴻溝的出現,以免出現其他一系列的連鎖反應。決策者的認知對于決策的制定至關重要,認知變化成為政策變化的主要動力,研究國家網絡安全問題要樹立“問題導向”的思路——威脅存在的可能性和形式以及評估體系,建立相應的安全相應系統,安全意識的培訓和疏導,提高抵御風險和威脅的能力,國家層面的安全保護以及國際網絡安全合作,既駕馭全球網絡技術發展的東風同時也辯證理性地看待這其中伴隨的裹挾和沖擊。“生于憂患,死于安樂”。要樹立國家網絡安全的危機意識。網絡世界日新月異,也為國家的治理和調控提出挑戰,如何應戰、利用、協調和維護對于國家、政府、企業和個人都任重而道遠。首先技術開發方面即不能受制于人,要掌握充分自主和駕馭空間:將主動權和對技術的控制權牢牢掌握在本國能力可及范圍,硬件、軟件都不再受制于人,安全掌握在自己手中,國家網絡安全預警系統建設先行,降低安全威脅。提升國民網絡素養,筑起網絡安全的高墻。“我國要舉國家之力動員全民共同努力最終建立起多邊、民主、透明的國際互聯網治理體系,共同構建和平、安全、開放、合作的網絡空間。”經過五年技術研發、調試和攻關,我國自主研發的“網絡身份證”技術等大規模服務技術難題已被悉數攻克,網絡安全的客觀安全要求有過硬的技術支持和堅實的管理系統。在網絡安全的硬件執行力和網絡身份管理方面,已經建立起全國唯一的“公安部公民網絡身份識別系統”。這是中國公安部針對網絡虛擬的社會管理,為切實保護公民網絡安全而采取的重要安全舉措。建立網絡身份管理的基礎框架,是構成網絡社會法治化的管理基礎,是形成中國網絡信任與身份管理體系的有益探索,這也是建立互聯網治理有效的數據庫建設以及后續跟進的長期有效的基礎保障。同時,我國已經連續兩年舉行網絡安全周活動,切實將網絡安全作為公民教育的一部分落到實處,從個人層面抵抗網絡安全風險和威脅,增強網絡安全與自我保護意識,樹立網絡安全觀念,建設最具有群眾基礎和社會共識的網絡安全保護網,引導公眾健康使用網絡,共建健康文明的網絡大環境,實現網絡安全從上至下的分層布局和有序管理。
四、結語
第2篇:網絡空間安全的理解范文
一、網絡信息是語文課堂的重要資源
不斷地進步的信息時代,網絡幾乎遍布各家各戶,從學生的問題可看出,上網已成為現代學生的一種潮流。潮流,你是跟還是不跟?跟,意味著你順應時代步伐,進步了;不跟,意味著你落伍了。面對這樣的選擇,大多數人肯定是選擇跟,“人往高處走,水往低處流”。面對這樣的問題,身為語文教師的我們不由得要往語文教學上思考。在不斷進步的社會中,語文教學也應順應時代潮流,緊跟時代步伐,與時俱進,與社會一起前進。現代語文學習中,學生的認知受到年齡、生活經驗等影響,理解、感悟語言的能力偏差,尤其對一些抽象的語言文字,理解起來有一定的難度。如何解決這一問題,這就需要借助一定的媒介。況且,當前的教育環境決定了“以書本將語文教好”的傳統陳舊的思想已經跟不上時代的步伐。為了適應社會發展的需要,語文課堂要不斷的轉變,要由傳統的壽鏡吾似的課堂轉化為三維立體式的課堂,而多媒體信息技術的引進使得現在的課堂真正成為學生自由汲取知識的課堂,也是改進語文傳統模式的一種有效措施。
網絡在語文教學中的應用可分為兩種,一種是由教師或其他教育機構有意識用網絡這種形式提供給學生的,它直接針對教學目的和教學內容,并且設立了專門的網絡空間(即專用網站或網頁)。因為它是專門提供給學校的,可以稱之為“學校信息”。另一種是學生根據自己的學習需要,自由地在網絡上搜尋到的有用信息。它不是教師有意識提供給學生的,也沒有專門的網絡空間,它是對網絡原生態資源的利用。
二、語文教學利用網絡資源信息的思考
面對語文教學中網絡的應用,有的人不由地產生了擔憂,由教師或其他教育機構提供的網絡資源是安全的,家長、教師都不用擔心;可是由學生自己搜索的網絡資源卻讓人擔憂。學生應用網絡,是自由的在網絡上搜索,它沒有專門的網絡空間,其間的一些問題能不讓人擔憂嗎?不是每一個學生的自制力都很強,有的控制不住自己,就會出現不良后果。你看,有的學生喜歡在網上玩游戲,雖然游戲對智力以及反應能力的培養是有很大的好處,但游戲的逼真與刺激,非常容易讓人沉迷,這就會影響學生正常的學習;現在的學生,很多學生都有QQ,一有機會就在網上聊天,他們把自己大部分的時間放在聊天中,放在虛擬的世界中,在學生中,為了上網廢寢忘食,甚至逃課的大有人在。
面對學生的上網問題,有的家長直接選擇了讓孩子遠離網絡。任何事物都有其兩面性,網絡也不例外,它既能夠幫助學生很好地學習,同樣也能毀掉一個學習優秀的學生,在教學中,老師要善于去引導學生正確使用網絡,要全方位的思考,用理性的認識來衡量。畢竟網絡具有極強查閱功能、參考參照功能。它的這些特點可以用來很好地拓寬學生的學習渠道,還能使語文教學置于社會生活的大背景中,使語文教學與生活聯系起來,逐漸完善語文教學的開放性,擴大語文學習空間,促進學生的主動發展。
面對五彩繽紛的網絡世界,要使學生們有能力來應對并有所收獲,我認為必須強化他們的三種意識:
一是批判意識 網絡本身可以說是魚龍混雜,五彩繽紛,大有“亂花漸欲迷人眼”之態勢,學生需要運用“擇其善者而從之,其不善者而改之”的方法態度,“取其精華,去其糟粕”。面對網絡,要放開眼光,動用腦子,選擇適合自己的有用的知識,不要被網絡中的一些不良信息弄得迷失方向,做出錯誤的選擇。
二是理性意識 只有理性的指引才會幫助學生學會用批判的眼光,才會在網絡上與他人平等交流、合理宣泄……有了理性也就不會出現逃課去網吧玩游戲,在家利用“查資料”的借口來玩游戲的另類現象。
第3篇:網絡空間安全的理解范文
一、網絡財產的概念及其財產屬性
筆者認為,使用“網絡財產”這個概念本身就會產生許多不必要的歧義,阻礙理論研究和司法實踐的順利進行。“網絡財產”概念的提出是以虛擬物品為基礎的,而所謂的虛擬物品是指通過網絡游戲客戶端技術,展現在游戲玩家面前的動態的數據組合。所以,虛擬物品實質是一組數據的組合。但是,這種數據的組合卻對人們的生活產生了實實在在的影響,如可以滿足玩家對歸屬和愛的需要,滿足玩家被尊重和自我實現的需要。并且實際上,人們也可以通過一定的科技手段控制這些電磁數據,即虛擬物品,如可以對其占有、使用、收益和處分。
對于網絡財產的定義,理論界可謂是眾說紛紜、莫衷一是。筆者認為,所謂網絡財產是指特定人有權對一切存在于特定網絡虛擬空間內的、具備現實交易價值的專屬性的數據資料進行占有、使用、收益和處分的權利。那么網絡財產是否屬于財產的范疇?要判斷這個問題,需從精確“財產”這一基本概念入手。因為“沒有概念,我們便無法將我們對法律的思考轉變成語言,也無法以一種易懂明了的方式將這些思考傳達給他人。”①通過分析不同法系對財產的表述,我們對財產作如下定義:所謂財產,是指存在于人體之外,能夠滿足人的需要,具有稀缺性和控制支配可能的客觀物。這里所謂的客觀物不僅指客觀存在的物質,還包括在此之上形成的權利關系。財產不單是某種物質的存在,很大程度上是一種權利的表述。根據這一定義,財產具有以下屬性:客觀性、有用性、稀缺性和可控性。網絡財產同時具有上述四個性質。首先,網絡財產名為虛擬,卻擬而不虛,而是一種本質上為電磁數據記錄的客觀物質存在,是在虛擬物品的基礎上形成的社會關系,實實在在的存在于我們的現實社會中的。其次,虛擬商品作為玩家進行網絡游戲的必備物品,能夠滿足不同玩家對歸屬和愛的需要,滿足玩家被尊重的感覺和自我實現的需要,是具有主觀有用性的。
當不同的虛擬物品在玩家與玩家之間以及玩家與游戲供應商之間按照一定的規則進行交易時,虛擬物品的交換價值得到體現,其實質是虛擬物品上的權利關系發生了改變,即網絡財產的有用性———客觀有用性———得到了實現。再次,作為網絡財產客觀物質基礎的虛擬物品并不都具有財產意義,只有在經過稀缺性測試之后才能成為真正的網絡財產。這是因為:一方面,由于網絡游戲的開發制作需要透入較大的人力、物力和財力,因此,游戲開發商在研發過程中加入了只能擁有虛擬物品才能進入游戲的程序,這樣,虛擬物品就成為游戲開發商持有的一種稀缺資源;另一方面,玩家對網絡游戲的心里需求越來越高,勢必造成對現有的虛擬商品的爭奪,這無疑更加彰顯了虛擬物品的稀缺性。而這當中真正反應出的是對網絡財產———虛擬物品使用權的不斷爭奪,客觀上體現了網絡財產的稀缺性。最后,網絡財產的可控性即虛擬物品的所有權的行使主要是通過帳號來實現的。游戲玩家可以通過帳號來取到、占有、使用和處分其帳號上的虛擬物品,從而實現其權利,這在客觀上體現了網絡財產的可控性,即通過帳號來實現這種控制的可能性。綜上所述,網絡財產具備了一般財產的所有基本屬性,與現實社會也發生著越來越密切的聯系,是現實世界財產法律關系的延伸。因此,現實世界的法律,應當關注和適用于網絡空間之中,而且能夠適用于網絡空間之中。
二、網絡財產刑法保護的必要性
網絡財產作為網絡空間中虛擬社會的產物,產生于網絡空間卻已蔓延到真實社會層面,不僅在整個現實社會具有不容忽視的重要地位,而且儼然將成為一類全新的財產,從而對傳統的刑法理論形成實際的打擊。
隨著網絡游戲的興起與風靡,隨之而伴生的涉及游戲內存在的網絡財產的案件越來越多,對于侵犯網絡空間中的網絡財產的行為,如盜竊、詐騙網絡游戲中使用的虛擬“貨幣”、“物品”、“武器”應當如何處理,屬于各國刑事立法、司法和刑法理論的真空地帶,而這類案件目前在司法實踐中已經到了無法回避的地步。侵犯網絡財產的網絡游戲違法犯罪無論是在內地還是境外,都已經成為一種嚴重危害社會治安、引發不安定因素的違法犯罪類型,并已經收到各國的普遍重視。在我國,刑法的功能和任務在于打擊犯罪、保護人民。刑法理論一般認為,刑法所調整和打擊的行為,從根本上講是具有嚴重的社會危害性的行為。當盜竊、搶劫網絡財產等危害行為發生后,被害人無論從物質上還是從精神上都受到了相應的損害,甚至是很嚴重的損害。這些侵權行為不僅擾亂了受害人的心理秩序,也擾亂了社會的社會秩序,從而造成了一定程度的社會危害性。②
其中一些行為如果不加以刑事處罰,將嚴重危害社會穩定與經濟發展。因此,對各類嚴重危害社會的侵犯網絡財產的行為定罪量刑、追究其刑事責任對于和諧社會的建設是必不可少的。但是,相關法律的缺失,尤其是作為其他部門法最后保障法的刑法在此處的缺失,一方面使游戲玩家在受到侵害后求告無門,司法機關對屢屢發生的網絡財產案件無法有效地組織反擊;另一方面也使得違法犯罪分子更加肆無忌憚、毫無顧忌地實施侵犯玩家網絡財產的行為。正因為如此,刑法介入網絡財產的保護,這既是游戲玩家的客觀需要,也是客觀現實與法律精神,尤其是刑法本身機能與任務的共同要求。③
三、網絡財產刑法保護的可能性
有學者主張在刑法中保護網絡財產的安全有違反罪行法定原則和刑法謙抑性原則的嫌疑,筆者對此不敢茍同,理由如下:
(一)運用刑法打擊侵害網絡財產的行為并不違反刑法的罪行法定原則
《刑法》第264條規定的盜竊“公私財物”和《刑法》第91條、第92條的規定,并沒有對“財物”進行具體的限制,而且第92條第4項有“依法歸個人所有的股份、股票、債券和其他財產”的彈性規定,如果像部分學者所主張的那樣,只要是刑法中沒有具體列舉的財產類型都不屬于刑法的保護范圍,那該條中規定的“其他財產”又有何意義呢?因此,筆者認為,將網絡財產理解為刑法規定的“公私財物”和“其他財產”并不違反刑法的罪行法定原則。
(二)將侵犯網絡財產的行為認定為犯罪并不違反刑法的謙抑性原則
理論上,有學者反對將侵犯虛擬財產的行為認定為犯罪的另外一個理由就在于,在現階段條件并未成熟的情況下,將侵犯網絡財產的行為認定為犯罪,如果用之不當,則國家和個人兩受其害,有違刑法的謙抑性理論。④對此筆者存在著不同看法。刑法的謙抑性,根據日本學者平野龍一的觀點,是指“只有在其他社會手段不充分時或者其他社會統治手段(如私刑)過于強烈,有代之以刑罰的必要時,才可以動用刑法。”⑤換句話說,刑法的謙抑性是指,即使行為人的行為侵害或威脅了他人的生活利益,也不需要必須直接動用刑法,可能的話,采取其他社會統治手段才是理想的,或者只有在其他社會統治手段不充分時,才可以動用刑法。在目前我國的網絡財產保護中,我們并沒有發現其他的法律法規能夠為解決網絡財產的保護問題提供合理的解決措施。也正是因為法律的無力,而導致了很多被害玩家采用過激的私立救濟手段維護自己的權益,這也引起了更多的糾紛,這就迫切需要刑法的及時介入,利用其威懾性來解決這一難題。因此,將侵犯網絡財產的行為認定為犯罪并不違反刑法的謙抑性理論。
第4篇:網絡空間安全的理解范文
關鍵詞:慕課;信息安全;大數據;校企合作;教學改革
基金項目:本文系上海高校智庫內涵建設項目“人工智能與大數據背景下上海布局的新思維與新舉措”;2019年上海高校大學計算機課程教學改革項目“信息安全原理”進階課程建設。
引言
在大數據時代,獲取信息,利用信息,把握信息成為各國提高綜合競爭力的一個關注點。信息安全影響著國家政治、經濟、文化、軍事和社會生活的方方面面,信息安全領域的人才數量不足,而社會對信息安全領域人才需求近年來持續增長。對高校信息安全課程的教育教學提出挑戰。
高校信息安全課程往往過于注重理論知識的傳授,學生在面對實際網絡安全問題時,沒有合適的技術手段設計合理的解決方案;信息發展給信息安全帶來的變化日新月異,課程中所使用的教材版本過于陳舊,學生會面臨所學習的知識與社會所需要的知識差距過大的問題;針對課堂上的教育模式,普遍還是教師主導的教學模式,學生參與積極性不高,在面對疑難問題時,也沒有有效的手段能及時解決存在的問題,久而久之,導致學生學習興趣下降。
因此,針對已經開設的信息安全原理課程,更要在大數據時代背景下,結合翻轉課堂和慕課的混合型教學互動方式,慕課(MOOC,MassiveOpenOnlineCourse)是大型開放式網絡課程的縮寫,它是一種基于互聯網的在線學習平臺。它利用了現代的信息安全網絡技術,打破了傳統教學所受的時間和空間限制,整合了多種數字化教學資源,形成了多元化的學習工具和教學資源。慕課自從美國起源后,全球各大高校紛紛加入慕課的學習浪潮中。現在,慕課已經是教育方法中的重要工具。因此,研究如何利用慕課這樣新型互聯網教學平臺,改進傳統信息安全課程的教學方式,是尤為重要的。
慕課具有學習靈活、教學資源豐富等特點。教師可以將在課堂上難以表述的程序命令或者實驗操作融入視頻中,讓學生能夠快速理解。另外,慕課的課程具有可重復的特點,對于復雜難懂的知識點,學生不會局限于課堂的時間,在課余的任何時間,只要能夠通過自己的手機、電腦等就可以進行反復學習,從而更好的鞏固知識。
基于這些優勢,結合在線資源和傳統教學,將學習的主動權移交給學生自己,刺激學生主動學習,積極思考,從而加深理解。課程不光要注重課堂內理論知識,還要面向實際問題,進行課堂拓展實踐,以及和社會中的優質企業開展交流合作,培養進入社會后能夠滿足信息安全崗位需求的學生。解決信息安全領域的人才缺失,研究拓展高校信息安全課程的培養對象,快速提升高校信息安全原理課程教學方法和教學水平,具有重要的現實意義。
1、傳統信息安全課程的基本現狀
1.1教材未與時俱進
由于互聯網時代的來臨,以及大數據和云計算的興起,我們生活在一個信息爆炸的時代。計算機技術發展在給我們帶來便利性的同時,卻也引發了一系列的安全隱患。但是由于當今時代信息更新迅速,傳統的信息安全教材未能囊括前沿的相關知識,導致學生所學習的相關理論知識未能很好地解決目前所發生的相關網絡安全問題。例如在數字出版方面,利用最新的區塊鏈技術中的身份驗證和公式機制與知識產權的確權、授權和維權等環節結合起來。能夠使用基于區塊鏈的新型互聯網技術,管理數字出版和知識產權,從而能夠降低管理成本,提高管理效率。
1.2授課方式重理論
信息安全課程理論上包含了編碼技術、防火墻技術、VPN技術、數據庫加密技術等,但是學生只是對相關算法理論有了初步了解,并未很好結合這些算法的實踐操作,尤其如防火墻的基本配置、以及利用Internet密鑰交換技術進行相關的加密解密等涉及信息安全的基本操作,所以學生普遍課堂積極性有所欠缺、課后思考有限。
1.3學習方式被動化
到目前為止,國內大多數院校授課的主流方式仍然是以傳統的“老師站上講臺教、學生坐在臺下學”的方式進行,導致學生被動地汲取相關知識,自主性、積極性和接受度都有限。而且教學任務固定,每節課學生和老師之間無法進行充分的有效互動。而且受到上課時間、地點的限制,未能很好地應用移動互聯網平臺的便捷性、共享化的優勢,存在學生疑慮解決滯后的缺陷。
1.4考核方式單一化
該課程多采用課堂考勤和期末考相結合的這種單一化的考勤方式,但是由于該課程教學內容綜合了計算機、數學、管理等學科,所以對學生的實踐操作能力較高要求。且當前的考核方式在提高學生的發現問題、思考問題、解決問題能力方面有所不足,未能通過構建系統化的考核體系,比如引入實踐考核以及小組分工合作的方式,培養學生的思考習慣以及創新能力。
1.5培養人才供不應求
由于計算機技術發展,網絡空間成為人們生活的主要空間,同時網絡安全成了人們面臨的又一主要問題,近年來國家對網絡安全人才的培養也愈加重視,正如《2019網絡安全人才現狀白皮書》指出,2016至2018這三年期間,在全國范圍內網絡安全及相關專業開設院校新增數量達到98所,如圖1所示,其中華東地區院校新增相關專業的數量最多,達到21所。與此同時,社會對網絡信息安全人才的需求也越來越大,但是由于這一方面的人才卻遠遠供不應求。即使目前很多人可以自學成才,“網絡空間安全”也成為一級學科,但目前該領域人才缺口重大。正如智聯招聘的《2018網絡安全人才市場狀況研究報告》指出,如圖2所示,安全大數據分析師將會在未來幾年內成為最為稀缺的人才資源,且每年需求仍在不斷大幅上升,2018年上半年增長率接近10%。
2、信息安全原理課程建設方法
從以上可以看出,大數據時代的信息安全課程不能拘泥于舊的課程體系,必須創新教學模式,充分利用互聯網資源,創新教學方法,促進學生和老師之間的有效互動,培養新型的信息安全人才。
如圖3,在MOOC背景下,信息安全原理課程教學體系分為“教學基礎建設”、“核心教學方法”和“拓展教學內容”三大層次。“教學基礎建設”是整個教學體系結構的基礎和保證,“核心教學方法”是教學過程中運用的多元化教學手段,以保證學生的學習效果,“拓展教學內容”是教學之后的延伸。
2.1教學基礎建設2.1.1理論教材建設
由上一節分析可以看出,現有的信息安全原理教材相對落后,讀者在閱讀信息安全原理教材的過程中,往往只能了解到過時的知識,而無法學習到最新的信息安全技術。基于對“信息安全原理”課程六年的總結和發展,以及對最新時代信息安全課程的要求,結合最新的大數據技術、信息安全理論及案例和相關試驗知識,設計如下的教材建設方案。
第一點,結合最新技術發展的章節實驗。在教材中的重點知識章節,設立大數據、區塊鏈體系等最前沿的安全應用相關的章節實驗,讀者可以通過完成章節實驗,檢驗學習成果,并牢固掌握章節知識點。第二點,強調理論知識與實際應用相結合。在原理理論部分的章節中,添加多種多樣的真實案例,范圍可以涉及政府治理、經濟發展、文化民生等等方面的社會應用問題。讀者可以充分運用所學知識,組成小組互相討論,并提出相應的解決方案或思路,從而更有助于知識的理解。第三點,強調書籍內容的新穎性。教材既要保留經典的信息安全理論知識點,也要在此基礎上,增加了十三五期間的新觀點、新理念,如網絡安全法的實施、勒索蠕蟲病毒的防范、電子簽名法的實施、新型計算機犯罪的特征、數字水印等。讀者不僅可以在教材中學習到信息安全理論的基礎知識,還能從教材中了解到目前世界信息安全發展的趨勢和我國信息安全建設的方向。
2.1.2MOOC網站建設
在課程前期,搭建信息安全原理這一課程的一個線上教學平臺,線上教學資源可由學校和企業雙方提供。對于該課程所涉及的一些基礎理論知識的傳授,可由學校老師提前進行相關視頻的錄制,然后再提交至該在線課程平臺;對課程于內容相關的實踐操作知識、該知識在社會工作中的相關應用以及社會對相關人才的技能考查側重哪方面的知識,都可以由企業的有關專業人士進行提前錄制,后再上傳至MOOC平臺。對于提高學生MOOC完成率,可以通過課程個性化定制、提高遠程實現技術的應用,以豐富學生的知識點學習,也有助于學生盡早樹立正確的擇業觀以及明確自己的職業目標,進一步培養了學生的解決實際問題的能力,為社會培養技能型人才,進而彌補社會在信息安全領域這一方面的人才空缺。
2.2核心教學方法
2.2.1MOOC教學
利用MOOC學習不受時間和空間約束的特點,學生可以根據自己的課余時間,利用碎片化的時間進行反復學習,反復思考,從而能更好地促進學生對于知識的吸收。同時,利用MOOC平臺中的強大互聯網技術,教師可以制作相應的練習題,讓學生在課程視頻觀看完畢后進行自測,教師從后臺可以對每一位學生的學習效果進行有效的掌握。
如圖4,教師和企業緊密合作,搭建基于理論知識和實現項目的MOOC平臺,形成校企強強聯手的知名MOOC資源。學生通過MOOC平臺進行課程學習與課后練習。
例如對于密碼學、加密技術、數字簽名等概念性的知識,就可以通過制作MOOC課程,視頻以輕松有趣的動畫或者是案例來闡述復雜難懂的概念,從而激發學生的學習興趣。在視頻課程之后,學生可以在MOOC網頁上進行簡單的加密解密題目的解答,就能更好地理解知識點,提升專業知識的能力。
2.2.2基于MOOC平臺的實驗教學
課程實驗是對教學成果和學生知識掌握情況的重要檢測方式,也是提升學生技能水平的重要手段。我們不能拘泥于傳統實訓中基于硬件實體和老舊的密碼技術的實驗和實踐課程。應該著眼于最新的互聯網發展趨勢,結合目前新的教學實驗平臺,對區塊鏈、數字版權、用戶隱私等方面進行實踐訓練。通過與時展最緊密的知識和實踐,提升學生對信息安全知識的掌握能力。MOOC平臺不僅僅能作為一個視頻學習平臺,更能成為一個基于先進互聯網技術的虛擬實驗平臺。基于MOOC平臺的實驗,不僅沒有傳統實驗平臺搭建難、維護貴、易損耗的缺點,還有便捷、快速、高效等優點。
例如在網絡攻擊與防御的專業知識課程之后,利用計算機虛擬技術在MOOC平臺上搭建一個信息攻防實驗平臺,讓學生分為兩組對于OSI七層協議或人工智能病毒互相攻防,體驗不同的角色。通過情景模擬,讓學生真實體驗到信息安全的攻防原理的操作,加深學生對信息安全知識的理解,提高學生心中對于信息安全的重要性。
2.3拓展教學內容
高校培養信息安全人才,是為了更好地為社會的人才需求進行服務,課程建設的過程也是高校對社會服務能力的一種提升方法。學生在完成信息安全相關的知識課程后,掌握了基本的理論知識和基本技能,但并不意味著學生已經成為一個信息安全行業的專業人才,還缺乏許多實戰項目經驗。同時,在企業中也缺乏高校的先進理論知識。因此,在課程建設的過程中,增強高校與企業之間的聯系,拓寬高校與企業之間的合作是必然的。
例如,高校可以與奇虎360公司進行合作。奇虎360公司作為我國在計算機安全和網絡安全方面的重要民營企業,可以充分將奇虎360公司和高校資源互補,解決信息安全課程中的痛點問題。一方面可以邀請奇虎360公司的工程師來為學生講解最新的信息安全技術,如云安全的原理與案例教學、大數據的病毒防范技術、企業信息安全的軟硬件基礎設置等等;另一方面,教師可以帶領學生走入企業,把教師、學生和企業結合起來,共同參與一個真實的項目,讓學生帶著所學到的知識和技能,按照真實的項目工程要求,完成項目的各項任務。通過實際項目的訓練和培養,讓學生能夠更加具備實戰操作經驗和能力。
第5篇:網絡空間安全的理解范文
【關鍵詞】層次網絡;網絡態勢;量化評估
0 引言
網絡應用技術的不斷普及,各種危害性的手段不斷地出現,造成了網絡上不同層次的危害。我們常見的網絡安全保障是360、防火墻等,得到的只是日志形式上的警告,卻不是很全面的,當網絡遭遇到威脅狀態時難以掃描到整個網絡安全的狀態。當前有很多的電腦黑客在盜取人們的信息,使人們的信息得不到安全的保障。為了進一步保障網絡的安全狀態,保障人們的信息安全,本文將對網絡安全狀態進行評估、網絡安全狀況的變化進行預測,網絡安全的設備進行分析等,通過這些數據的分析從而進一步對網絡安全系統策略做出調整,以便保障網絡安全系統。
1 當前網絡安全威脅態勢量化評估的現狀
網絡態勢是指各種網絡設備的運行狀況,由網絡行為和用戶行為所組成的整個網絡當前的狀態和變化趨勢,網絡安全態勢是進行大規模網絡監控、及時的掌握網絡安全信息的狀況[1]。因此進行有效的網絡安全評估是當前人們最關注的問題。隨著科技技術的發展,當前許多研究人員設計并實現了大量網絡態勢的評估方法。但是我國當前的評估現狀還處在信息單一化、評定指標上只是片面的而無實際的結合。如Bass提出應用多傳感器數據融合建立起網絡空間狀態意識框架,通過識別攻擊者身份、攻擊者速度、威脅性和攻擊的目的性,從而進行評估網絡空間的安全意識[2]。但是沒有實現具體的圓形系統,Information Extraction & Transport開發SSARE用于廣域的計算機攻擊檢測和態勢,響應評估。而在現在我們可以采用IDS日志庫進行取樣分析其數據,這樣可以了解主機本身的重要性,從而構建層次網絡安全威脅態勢量化評估,主要從服務、網絡、主機三個層次來評估網絡安全威脅的態勢情況[3]。
2 層次網絡安全威脅態勢量化評估方法
2.1 層次網絡安全威脅態勢量化評估的模式
按照網絡的規模和層次的關系來進行分析,主要經網絡分為主機、網絡系統、網絡服務這三個部分,主要的威脅態勢之一是黑客的攻擊,很多黑客分析都是以主機中的系統來進行威脅,借助系統的來進行分解,從而按照網絡的組織結果從而設計出層次網絡安全威脅態勢量化的評定模式。網絡系統、主機、網絡服務是構成威脅狀態的主要層次,通過這三個層次進行細分,從而進行整體性的評估策略。IDS報警器和它的漏洞信息作為原始數據,在進行綜合考慮下網絡資源之間的消耗,了解每個主機提供的服務所面臨的威脅,并其對攻擊十分嚴重的程度、攻擊次數和網絡寬帶占用率進行數據分析,從而對相關性的系統服務進行評估,然后對網絡的主機進行系統化的綜合評定。
利用網絡IDS可以很好的檢測出攻擊層的發生率,因為IDS起到探測攻擊、權限的提升、以及DOS系統的攻擊進行識別,DOS主要是利用網絡上的協議來進行檢測設計上的漏洞,DOS會不斷的給主機提供數據包,從而促使網絡資源耗盡,嚴重地會使網絡的服務功能癱瘓,總的來說DOS攻擊對系統所有的主機服務會造成一定的威脅性。分別分為黑客攻擊、服務威脅、主機威脅、網絡系統化威脅。
2.2 安全威脅指數的定量計算計算方法
網絡服務所造成的威脅是影響層次網絡的主要因素,其中網絡服務中構成威脅的有,服務訪問量、威脅輕度以及嚴重的后果,因為服務的訪問量會受到時間的不同會產生一定的差異性,也會受到攻擊時間的影響,分析時間為Δt,在t時刻服務于Sj威脅指數。
有關公式是根據時間段來劃分的,分別是晚上12點到8點,上午是8點到6點,下午是6點到晚上12點,系統管理人員根據保護網絡系統的每個時間段來訪問量的平均值為分析依據,對■元素初值進行定量賦值,1,2,3,4,5分別代表訪問量中超低級、低級、中級、高級,超高級、數值來進行分析,表明平均訪問的數據,最后在進行歸一化處理,得到■的元素值。按照攻擊事件的威脅指數進行有效的展開,從而確保評估符合合理性的標準,絕大數的研究者認為,嚴重程度為2的攻擊程度是嚴重為1的攻擊程度指數的十分之一,嚴重程度為3的攻擊指數發生是1次威脅指數,這三種威脅程度是一致的。
2.3 參數的確定
在網絡服務,主機、網絡系統這些層次中的威脅指數計算中需要確定他們的威脅程度指數、網絡快帶占有率、服務和主機的重要性權重這幾個參數。攻擊率的威脅程度和攻擊后帶來的后果前后是由關聯的,IDS報警日志包含了無效的攻擊嘗試,而這些只是表示黑客存在的攻擊性目的,為了促使評估更加準確性,避免發生一些不必要的無效攻擊嘗試、減少成功攻擊次數少的情況下,安全威脅態勢會存在一定的誤差,從而誤導別人,這樣的方法可以促使無效果的攻擊威脅指數減小。
當網絡寬帶占有量可以測定一定的占有量數據時,這些數據就是最好檢測攻擊次數的威脅分析依據,通過消耗網絡快帶從而網絡拒絕服務。服務的重要性依據是看其動態、量變、人為因素起到不同作用的評判,這些關系都十分復雜化,由于其動態的復雜化,導致難以建立重要性評估的模式。
2.4 主機的重要作用
主機的重要主要在于服務器的類型、服務器數據上的數據受到動態、多變量、人為的因素進行評估,沒有通用的主機評定準則,各個級別的服務器都是有著不同數據的顯示,主機主要在局域網中發揮著重要的作用。
3 結論
層次網絡安全威脅態勢量化評估方法是通過主機、網絡服務、寬帶占有這三個層次來劃分的,并發揮著其自身的作用,將層次網絡安全威脅的態勢評估模式進行合理化,使得各級別的安全指數所受的攻擊指數、攻擊強度、以及攻擊目標三者緊密的聯系在一起,作為綜合性的評定標準,網絡的占有率使得評估結構更加的合理性。綜合主機自身和服務的重要性,全面的考慮網絡系統組織結構,從上到下,從局部入手擴展到層次網絡威脅態勢量化評估網絡安全的模式及其計算方法。借助這個模型不僅對網絡系統、主機和服務這三個層次的安全態勢做出了直觀性的反應,同時也確保了人員對網絡狀態安全性的掌握,明確其原因,同時由針對性的安全策略進行了合理的調整,最終確保了安全狀態,為做好安全防范工作打下了基礎。
【參考文獻】
[1]胡虹雨,陸慧梅,曹元大,等.PNNI層次網絡模型下的動態組播路由算法[J].北京理工大學學報,2010,30(4):446-450,455.
[2]朱永利,于永華,李麗芬,等.數據收集傳感器網絡的多模層次網絡構建[J].計算機工程,2011,37(2):111-113,116.DOI:10.3969/j.issn.1000-3428.2011.02.038.
[3]晉耀紅.概念層次網絡(HNC)語言理解技術及應用[J].云南師范大學學報:哲學社會科學版,2010,42(4):19-23.DOI:10.3969/j.issn.1000-5110.2010.04.004.
[4]陳亞輝.層次化內部威脅態勢量化評估模型的研究和分析[D].國防科學技術大學,2008.DOI:10.7666/d.y1523120.
[5]馬杰.網絡安全威脅態勢評估與分析方法研究[D].華中科技大學,2010.DOI:10.7666/d.d152648.
[6]韋勇,連一峰,馮登國.基于信息融合的網絡安全態勢評估模型[J].計算機研究與發展,2009(03).
第6篇:網絡空間安全的理解范文
關鍵詞:科技;金融;犯罪;防范
隨著現代科學技術的飛速發展,傳統的金融概念發生了深刻變化,其應用范圍已從柜臺業務發展到聯網通存通兌、信用卡使用、資金清算等諸多領域,并使工作流程高速、快捷。但與此同時,利用計算機進行金融犯罪的案件也呈上升趨勢。一些不法分子利用計算機從事金融經濟犯罪,侵占國家、單位及個人財產的犯罪活動逐年增多,嚴重擾亂了正常的金融秩序。由于該類犯罪活動具有相當的技術含量,且犯罪行為是借助虛擬網絡實施,因此在案件偵破過程中,獲取證據特別是電子證據難度較大,對辦案人員專業知識水平的要求也較高。當今利用現代科技手段實施的金融犯罪,已經引起我國立法部門的高度重視,在新《刑法》中已將金融計算機犯罪列為重點。如何有效地防堵這種趨勢的繼續擴大和蔓延,嚴厲打擊金融計算機犯罪,已經成為擺在我們面前的一個極具挑戰性的重要任務。
一、 現代科技條件下金融犯罪的特點
現代科技條件下金融犯罪是指利用計算機技術手段實施的盜用金融資金、竊取金融密碼犯罪,破壞金融計算機系統為目的,利用系統管理員的疏忽或金融計算機系統本身的缺陷對系統數據進行修改、破壞、竊取的一種犯罪活動。[1]
金融計算機犯罪產生于20世紀40年代末,迄今己有60多年的歷史。1996年,美國立案查處了一起篡改銀行計算機數據、竊取現金的案件,這是世界上首次利用計算機進行金融犯罪的記錄。在這以后的30多年間,金融業計算機犯罪在全球逐步蔓延并呈幾何級數增長。近年來,這樣的犯罪在國外十分猖獗。自從1986年我國發現了第一起金融計算機犯罪以來,幾年來金融計算機犯罪趨勢逐年迅速遞增,犯罪數額也越來越大。種種跡象表明,金融計算機安全防范刻不容緩。
現代科技條件下金融犯罪是一種新型的犯罪行為,是計算機普及應用帶來的后果,是特定時期下的產物,有一定的特殊性,其主要特點表現在以下幾方面:
1.智能高、技術含量高
這種犯罪行為與其他犯罪行為相比具有較強的智能性和專業性。通常都離不開計算機專業或與計算機相關專業的技術人員,精通計算機軟件和計算機操作技巧,并且與金融計算機的程序設計、網絡管理、業務操作相關的人員分不開。據有關部門統計,我國金融系統發生的計算機犯罪案件,九成以上是內部人員或內外勾結作案的。
2.隱蔽性強,作案手段多樣
這種犯罪智能化程度高,大多數犯罪分子熟悉計算機技術,可運用正常的操作規程,利用合法的賬戶進入金融機構計算機系統,篡改計算機源程序或數據。犯罪的隱蔽性強,一般情況下短時間內不易被發覺。計算機犯罪分子一般采用偽造賬戶資料、內外勾結、數據泄密等方法。近幾年,隨著現代科學技術的發展,在一些發達國家,又出現了借助于電子掃描、電子通訊、電子顯示等技術手段的犯罪行為。作案者可直接操縱計算機,通過拷貝、下載、上載等手段傳播計算機病毒,還可以借助電話、電臺等遙控計算機,手段多樣。
3.犯罪過程突發性快,取證困難
這種犯罪行為不受時間和地點限制,其與社會上搶劫盜竊犯罪相比,它是一種低風險、高收人、最簡單、最迅速、“效率頗佳”的犯罪途徑。通過計算機作案是一種高科技作案。犯罪現場具有不確定性和易變性,它使計算機犯罪分子可以不受地域的限制,可以從系統和網絡上的任何一個接點侵入計算機系統進行犯罪。這種犯罪的地點不容易確定,即使找到了進行計算機犯罪的地點,往往也難以發現進行計算機犯罪的痕跡和能夠證明計算機犯罪的證據,給取證帶來困難。
4.犯罪后果的危害嚴重
現代科技條件下金融犯罪所造成的損失是任何傳統盜竊犯罪所無法比擬的。當犯罪分子突破計算機安全防護系統后,盜竊多少資金全由犯罪分子任意輸入,會導致金融機構資金的巨大損失。如果犯罪分子想進行破壞,那將對金融計算機系統運行直接構成威脅,嚴重甚至可影響國家的政治經濟的穩定,其危害是其它刑事犯罪難以相比的。據統計,近年來我國金融計算機犯罪案金額都在幾十萬元以上,個別的為數百萬元。在江南某市,犯罪分子在兩個小時內,分別從某行多個營業所提取現金26萬。
二、 現代科技條件下金融犯罪的原因
1.系統安全措施不夠有效
隨著計算機的發展,應用程序也在不斷更換版本,往往造成基層單位對應用軟件的功能理解不全面、不深刻,有時出現操作差錯,造成數據丟失等現象,這此問題的存在就給犯罪分子混水摸魚提供了機會。另外,金融管理部門缺乏高水平的技術防范人員,對安全防范技術缺乏系統的研究攻關,對金融系統計算機安全問題不夠了解,使得我們對金融計算機案件管理不夠到位、措施不夠堅決、監督不夠得力、防范不夠及時,這些都是引發金融計算機犯罪的重要原因。
2.內部管理制度松弛
目前,很多金融機構對計算機的管理沒有系統完整的規章制度,從日志、密碼、操作規程、監督機制等方面都還存在許多問題。實施監督大多采取對己生成文件做事后監督,而對電腦運行數據則較少進行監督檢查。因此,內部操作人員一旦作案,極易成功,目標還不易被及時發現,這就給犯罪分子留下了漏洞。
三、 現代科技條件下金融犯罪的對策
1.提高系統自身的安全防范能力
隨著金融系統的不斷擴大和對外開放程度的加大,網絡管理、信息系統安全成為亟待完善的內容。要防范現代科技條件下金融犯罪,首先就必須對金融部門的計算機系統采取安全防護措施:一方面防止信息泄密,主要對策是不產生電子泄漏,使犯罪分子無法獲得信息;或者犯罪分子即使獲得信息,但由于該信息已經過加密處理,沒有正確的密碼就無法解讀。同時,防止信息破壞主要就是防止對計算機系統的侵入和對信息的主動攻擊。采用密碼技術對用戶數據信息、密碼進行完整的鑒別和確證;另一方面,通過逐步規劃,將內部網合理地從互聯網上進行邏輯分離,并利用防火端、系統安全監測、系統身份認證等安全手段,不斷提高網絡的堅固性和網絡管理的有效性,真正做到“防修改”、“防病毒”、“防黑客”,從技術上堵塞外部人員作案的途徑。
2.完善金融機構內部管理制度
完善安全管理制度、提高技術防范手段、強化從業人員維護金融計算機安全的意識和技能,是防范和避免現代科技條件下金融犯罪的工作重點。這就要求加強對金融系統高級管理人員計算機與系統安全的培訓,以增強其計算機安全管理的力度和能力。對事故的預防和處理做出正確決策。把這些計算機高手放在管理和維護計算機安全的專職崗位,隨時監控。促使業務人員提高專業素質,增強防御技能和安全意識。加強從業人員思想道德教育,使他們自覺抵制各種誘惑,避免違法犯罪。另外,實行計算機系統的運行、維護和開發二分離。對計算機操作人員應建立嚴格的級別管理體制,對有權使用該系統的人員進行登記注冊,每位操作人員應在其權限所限定的范圍內操作,應嚴格禁止操作員間的混崗、代崗,禁止一人持有兩張操作卡,操作員卡的密碼應定期修改。加大監督檢查的頻率與力度,防患于未然。
3.完善法律制裁體制,推行責任追究制度
制定、完善并適用嚴格懲治利用計算機實施金融詐騙犯罪的法律法規。我國《刑法》第28條規定:“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰。”這一規定使我國計算機信息系統安全保護工作走上正軌,懲治利用計算機犯罪有法可依。在今后金融業務發展和司法實踐中,還應根據形勢需要不斷制定與完善新的法律、法規和規章制度,建立防范利用計算機實施金融詐騙犯罪的調控監管體系。在金融部門,要推行責任追究制度,堅持不懈、常抓下去。一旦發生問題,要責任到人,認真查找發生問題的原因;對因執行制度不嚴、不按規定操作的人員追究責任。對造成重大損失的不僅要追究業務操作人員的責任,更要追究業務主管和上級管理人員的責任。只有增強每個人的責任心,才能有效地防止計算機犯罪的活動。
4.加強網絡安全輿論宣傳力度
充分利用電視、報紙、網絡等輿論媒體平臺,宣傳有關金融網絡安全的注意事項,提醒廣大市民注意保護自己的賬號、密碼等客戶信息。學會安全使用網絡金融產品,能夠具備識別網絡欺騙等形式的違法犯罪的能力。在學校、機關、單位進行廣泛深入的宣傳,同時政府相關部門要擔起自身的職責,對網絡空間進行嚴格管理,建立嚴格的審查準入制度,將那些妄圖利用網絡實施犯罪的投機分子拒之門外,并對網絡運營企業的廣告等內容進行檢測,提供一個純潔的網絡空間給廣大用戶。同時,公安機關可以對實施網絡金融犯罪的有關情況進行適時、適量的報道,以達到震懾作用,教育、警醒那些存有僥幸心理的不法之徒。
作者單位:安文廣 何志強河北金融學院
李洪俊中國地質大學長城學院
參考文獻:
[1]翟妤婕. 金融業計算機犯罪防控對策研究[J]. 河南金融管理干部學院學報,2006,(2):17-19.
[2]郝學隆, 李戰爭. 金融業計算機犯罪及其防范[J]. 商業時代,2005, (36):145-147.
第7篇:網絡空間安全的理解范文
關鍵詞:通信網絡;安全維護;有效方法
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 11-0000-02
隨著社會科學技術的大力發展,通信網絡也在不斷發展壯大,在通信網絡發展的同時也存在一些安全隱患,這就對通信網絡安全維護提出了更高的要求。下面先分析了通信網絡安全維護的意義。
一、通信網絡安全維護的意義
計算機網絡被人們應用到各行各業之中,人們通信的重要途徑就是計算機網絡。網絡安全有兩方面的內容,一是控制安全,二是信息安全。國際上把信息安全理解成信息的可用性、完整性、可靠性以及保密性;控制安全理解成授權控制、訪問控制、身份認證以及不可否認性。通信網絡的發展使人們溝通信息的方式發生改變,作為信息的重要載體,通信網絡的信息化進程聯系了人們多種的社會生活。這樣一來,給人們帶來了豐富的社會價值以及經濟價值。通信網絡發生安全事故就會導致人們的溝通中斷,給人們帶來不可估計的損失。
二、通信網絡安全維護面臨的問題
最近幾年,通信網絡出現的安全問題緩慢上升,通信網絡不單單面臨計算機網絡常見的安全問題,也面臨惡意獲取收入的安全問題。比如說,WAP非法訂購、惡意復雜SIM卡信息、非法定位等惡意的行為。下面簡單介紹下通信網絡出現的安全問題。
(一)手機代碼惡意傳播
現在的手機變得越來越智能化,手機智能化的同時也帶來了惡意代碼的瘋狂傳播,手機客戶的信息安全受到影響。
(二)業務漏洞
網絡的IP化、Wap的應用化、設備的IT化都使通信網絡系統更加開放,這也使業務漏洞更加被黑客利用。通信網絡業務攻擊變得越來越突出,越來越趨向于經濟利益的追逐上。
(三)開放性帶來的威脅
三網融合、物聯網、云計算使網絡變得越來越具有開放性,終端的復雜性也使網絡容易受到更多的威脅和安全攻擊。系統的可靠性有著更大的風險。通信網絡安全問題不斷擴展,從計算機網絡空間拓展到物理空間。
(四)通信企業員工素質不高
通信企業工作人員、SP、第三方支持人員等利用業務漏洞或者自己掌管的權限,來獲取非法的經濟利益。隨著客戶信息的不斷增多,客戶信息的流轉也在不斷增加,這就為SP利用職務之便,非法獲取、篡改、偽造客戶的信息提供了便利。
三、通信網絡的安全維護方法
(一)建立防火墻防御技術
防火墻設計的理念是防止通信網絡信息泄露,它通過既定的網絡安全策略,對網內外通信實施強制性的訪問控制,借此來保護通信網絡安全。它對網絡間傳輸的數據包進行安全檢查,監視通信網絡的運行狀態。一個完整的防火墻保護體系可以很好的阻止威脅用戶及其數據的程序,阻止黑客通過病毒程序訪問自己的通信網絡,防止不安全因素擴散到通信網絡所在的局域網絡。通過將通信網絡用戶的使用賬戶密碼設置的高級些,,禁用或者刪除無用的賬號,不定期進行賬號密碼的修改都可以很好的防止病毒侵入。由于網絡入侵者的實時性、動態性,所以在通信網絡中防火墻軟件要做到實時監控的要求。防火墻的實時監控技術通過過濾在調用前的所以程序,發現含有破壞網絡安全的程序文件,并發出警報,對可疑程序進行查殺,將網絡入侵者阻攔,采用多種技術查殺病毒使通信網絡免受其害。
(二)通信網絡的身份認證技術
通信網絡的身份認證技術指做出基于身份的認證,使用于各種身份認證機制中。通信網絡的身份認證技術可以使客戶信息保持完整性、機密性、可控性以及不可否認性。
(三)通信網絡的檢測入侵技術
防火墻防御技術可以保護通信網絡內部不受到外邊網絡攻擊,但防火墻防御技術在通信網絡內部非法活動監控方面還存在一些漏洞,檢測入侵技術可以很好地填補這個漏洞,和防火墻相互配合,積極應對外部的攻擊、內部的攻擊以及操作失誤帶來的信息損壞。它在通信網絡系統受到危害前攔截入侵,使通信網絡信息的安全性得到有效提高。
(四)通信網絡的加密技術
通信網絡加密技術可以防止私有的、公用的信息被攔截、竊取,它是通信網絡安全維護的關鍵內容。通過通信網絡加密技術,使通信網絡中IP傳輸包得到封裝和加密,保持數據傳輸的完整性以及保密性。通信網絡加密技術不單單可以處理公網上數據的安全問題,也可以處理遠程用戶進入內網的安全性問題。
(五)通信網絡的掃描漏洞技術
隨著通信網絡變得越來越復雜化,通信網絡管理員已經不能依靠技術和經驗來掃描漏洞,這就需要我們采用通信網絡掃描漏洞工具,通過打通信網絡補丁、優化通信網絡系統配置等方式,彌補通信網絡已有的安全漏洞、消除通信網絡的安全隱患。可以借助于黑客工具,對通信網絡進行模擬性的攻擊,使通信網絡的漏洞暴露出來。
(六)通信網絡的虛擬專用網技術
通信網絡的虛擬專用網技術指在因特網下,成立一個安全的、臨時的網絡連接,將遠程用戶的信息、公司分支機構等在安全通道里連接起來,成為一個擴展的企業網絡。這樣一來,公司的主機不會發現公共網絡的存在,所以的機器仿佛都處于同一個網絡里。
第8篇:網絡空間安全的理解范文
關鍵詞: 網絡 網絡學習共同體 BLOG
隨著建構主義對教育領域的影響不斷擴大,傳統教學理論受到很大的沖擊,人們開始不斷地審視教育,在強調學生全面發展思想的指引下,探索新的學習方式,尋求新的學習情境,于是,“學習共同體”應運而生。1995年,博耶爾 (Boyer,E.)對美國的一些基礎學校進行調查研究,發表了題為《基礎學校:學習的共同體》(The basis school:communityoflearning)的報告,首先提出了學習共同體的概念。它要求學習者積極、主動地學習,在集體的學習環境中通過協作、交流不斷更新自己的知識結構,提升自己的能力水平。信息技術的飛速發展使計算機網絡已經成為人們逐漸關注的一種新的學習媒介和平臺。這種新的網絡學習方式變革了人們的工作和學習方式,實現了資源的共享和利用,成為人們開展協作學習、知識建構和發展集體智慧的有效專業環境,為學習提供了一個學習者與學習環境不斷交互的平臺。
1.國內外研究現狀
首都師大王陸等人通過對學習者的個性和學習風格兩個心理因素開展了研究后,總結出自適應學習環境的設計原則,并開發出一個考慮學習者心理因素的網絡學習環境――首都師大虛擬學習社區[1]。該社區是一個包括應用層、系統層和數據層的二層體系結構。首都師大虛擬學習社區前臺提供的服務有:學習課堂,教師園地,學科論壇,資料中心,聊天室,一吐為快和共居箱,等等。后臺服務包括有:權限管理,用戶管理,論壇管理,資料管理,學習進度監測程序,學習成績管理,等等。
目前國外比較關注基于網絡的學習共同體,美國教育技術核心期刊ETR & D在2001,volume49,Nov.4集中刊載了有關學習共同體的文章,多數為實驗的介紹與總結,從不同視角對學習共同體的特征、設計等方面進行了分析論述。另外,國外建立了一些優秀的基于網絡的學習共同體支撐平臺,影響比較大的如Onlinele Learning Communities。學習者可參與多個學習共同體,除參與在線的學習、交流外還可以通過郵件隨時瀏覽共同體內的最新信息。
2.網絡學習共同體的概述
“學習共同體”一詞的英文是“learning community”,它強調在物理環境的基礎上所建立起的人際聯系,并強調人與人之間的社會性關系,“學習共同體”目前還沒有一個比較公認的定義,我在前人研究的基礎上引用了裴新寧教授對“學習共同體”的理解。“學習共同體”是由共享著知識、價值和目標的學習者組成的社會性學習組織形式。當學生(及教師、其他學習者)對關于他們共同的學習權益的知識(規范、目標、價值、信仰等)達成共享時,學習者共同體便形成了。[2]
隨著計算機的普及,以及互聯網的飛速發展,人們在網絡上的信息流動越來越頻繁,逐步形成突破時空限制的網絡學習共同體。“網絡學習共同體”也稱為“虛擬學習共同體”(Virtual learning community)或“在線學習共同體”(E-learning & online learning community)最早是由瑞尼古德(Rheingold,1993)提出的([德]奧托?彼得斯,Auto Peter,2001),他針對在網絡上出現的社會集合體而提出這一概念,如果有足夠的人在一段持續的時間內對某一問題展開討論,并帶入人類的情感體驗,同時通過電子空間建立起一定的人際關系網,人們就可以在虛擬的社會中通過屏幕使用文字討論、對話,進行商業貿易、交換知識、分享感情、作計劃、找朋友、聊天,這就形成了虛擬學習共同體。
3.網絡環境下學習共同體的構建
網絡學習共同體是學習者在網絡環境中自發組建的,屬于松散的、暫時性的學習團體,因此構建虛擬學習共同體,其環境條件等的設計就舉足輕重。顯而易見,網絡學習共同體必須有網絡環境的支持,且這個環境應是有利于協同學習的生態環境(具有學習共享與互動的氛圍),因此必須提供有利于開展協同學習的環境和必要的條件,提供有利于學習的資源、工具和手段,有利于建立不斷學習和努力創新的激勵機制,等等,華東師大學習科學研究中心就是一個比較好的例子。總之,要形成一個使網絡學習共同體成員能安心學習、方便學習、樂于學習的環境和氛圍。
3.1影響學生網絡學習共同體構建的關鍵因素
3.1.1網絡學習共同體成員知識結構的互補性
學習共同體在構建時要考慮成員之間的知識互補性,充分發揮個人知識和經驗的優勢。這種互補性有利于知識的交叉,有利于成員間產生思想的火花,有助于強化團隊成員間彼此的合作,有利于學習任務的順利完成。
3.1.2網絡學習共同體的環境
該平臺是該共同體構建的技術基礎,依托局域網和互聯網,可構建現代高效的網絡學習共同體的學習平臺,著重的應是系統的穩定性,可交流性,與原來的數據庫的整合性,學習紀錄的分析,等等。再者是教學(學習)的模擬環境的設計,它應能表現、觀察和控制真實事件的地方,如虛擬現實,能幫助學習者在數字化的虛擬學習環境中實踐和體驗真實世界所具有的各種技能,一般的,網絡學習共同體是在學習者的共享性、協作性的學習活動中形成和發展起來的。為促進學習者之間的協作、交流,虛擬學習環境條件的設計者要盡量選擇一些開放的、具有一定復雜性的、真實性的任務。
3.1.3網絡學習共同體的組織原則
虛擬學習共同體雖是學習者自發組織的,但組織是學習者們一個相互選擇的過程。第一,要選擇具有“共同體意識”的學習者。所謂“共同體意識”,就是使學習者意識到自己是在一個團隊中進行學習,而且感受到團體對自己的價值和意義。第二,要選擇有“共同學習任務”的學習者,因為虛擬學習共同體的學習特點,就是“共同學習”。第三,要根據學習任務和學習者的特點選擇一定的組織方式,例如華師大的學習科學中心就是由高文老師領銜的一個合作學習隊,團隊成員根據自己的特點分工合作。第四,要鼓勵學習者在學習過程中相互求助、相互提供幫助,而不只是自己埋頭苦干,這樣能使學習者感受到共同體對于自己的價值。
3.1.4網絡學習共同體所需的資源
網絡學習共同體應公平地隨時隨地為成員提供學習機會,而要做到這一點,顯然要有豐富的學習資源。學習資源的豐富程度直接關系到網絡學習者的學習權利、學習選擇和學習機會。可見,學習資源的充分開發,是虛擬學習共同體,形成和發展的基本條件之一。學習資源應盡量避免采用簡單信息傳遞模式,而應以超媒體的形式提供各種開放的相關資源,從而鼓勵學習者對信息的搜索、選擇、評價和綜合,鼓勵沉浸式的合作交流。這種學習資源包括課程材料、相關知識庫、原始數據庫(內容或其超鏈接)等。
3.2構建網絡學習共同體的措施
3.1.1明晰學習目標和學習任務
學習者要有共同的學習目標,這是學習共同體持續再生產的基本條件。學習目標是共同體建立的基本出發點,學習個體要組合成學習共同體必須首先明確為什么要在一起學習,共同體的活動也要圍繞一定的學習目標和任務展開,并最終達成這個目標,完成確立的任務。例如,我們在網上看電影,不管英文的、韓文的還是其他語言,只要一部新電影一出來,馬上就會有中文字幕出來。這就是電影翻譯這個團隊的目標和任務。
3.1.2構建一個安全的網絡學習空間
學習氛圍對學習有很重要的影響,在一個相互理解和相互支持,沒有外在威脅的環境中,學習者的學習比較容易取得進展。因此,我們需要建立一個安全的網絡空間供學習者在其中進行學習和交流。在安全的在線學習環境中,學習者可以進行更多的交流和自我的暴露,這可以幫助他們克服孤立的感覺。“我們所有的人都在一起。”這樣能使學習者感到和一個更大的集體連結在一起,使他們感到支持和鼓勵,不擔心失敗,以及失敗后受到嘲笑。例如華師大學習科學中心開展的“一起寫”就是一個很好的平臺。
3.1.3分成小組進行學習
基于網絡的學習共同體中,如果成員較多,機體龐大,將不利于學習者之間的交流,這時可以建立學習小組。小組更利于學習者與學習資料之間的交互,也更有利于學習者之間進行討論,使得交流更加集中和有效。可以對成員的信息分類調查,尋找個體之間或多或少的聯系,可以把他們組織成性質各異的小組,形成學習小環境,也可以說是形成小型的網絡學習共同體。
3.1.4為學習者提供多種媒體交互方式
計算機網絡可以提供多種媒體交互方式,比如E-mail、BBS、視頻會議、網絡日志、網站等。其中網絡日志(BLOG)基于Web,采用類似個人網站的表現形態,通過簡單的張貼(Post)將極富個性化的知識、思想及見聞以“帖子”形式在互聯網絡上共享出來。BLOG已經成為當今互聯網上一種非常重要的交流工具,為學習者構建了極富個性和主體性的交流空間、知識共享空間。通過BLOG,學習者可以記錄每一天學習的心得,記錄一天中使用的優秀學習資源,記錄學習過程中運用恰當的學習方法和學習策略。可以不斷回溯、反思自己的思考。通過不斷的反思,對學習進行調整,發展適合自己的學習方式。通過BLOG,還可以與其他成員的分享學習成果與想法,其他人在瀏覽學習者BLOG時,無論是吸收還是批判,都能夠進行反思。同時在其他人的BLOG上,可以看到不同的觀點,聽到不同的聲音,這樣更加有利于學習者思考的多角度、多元化,提高學習的成效。通過BLOG,可以在時間這個維度上看到學習者學習、認知的發展。學習者自己通過BLOG來總結自我成長的過程,其他共同體成員可以通過BLOG看到學習者在學習認知過程中的關鍵點,在其薄弱環節上給予幫助。
隨著網絡的發展,基于網絡的學習共同體正在不斷擴大,這正是因為網絡這種虛擬平臺創設了一種平等、共享、交互、規范的網絡環境,支持有共同興趣的學習者組成網絡學習共同體,為共同體成員提供學術性支持、認知性支持和人際性支持,促進共同體成員在成員間的社會互中實現知識建構和身份建構。
參考文獻:
[1]王陸主編.虛擬學習社區原理與應用.北京:高等教育出版社,2004.12.
[2]裴新寧.面向學習者的化學教學設計:136.
第9篇:網絡空間安全的理解范文
[關鍵詞] 少數民族地區;網絡文化;安全
[基金項目] 本文為甘肅省社會科學院課題“安全視覺下的甘肅少數民族地區網絡文化建設研究”(項目編號:GS-N2013009)的階段性研究成果。
【中圖分類號】 H36 【文獻標識碼】 A 【文章編號】 1007-4244(2013)11-254-2
自1994年以來,互聯網已經成為現代社會生產的新工具、科學技術創新的新手段、經濟產業轉型的新引擎、政治有序參與的新渠道、社會公共服務的新平臺、大眾文化傳播的新途徑、人們生活娛樂的新空間,成為推動政治、經濟、文化、社會全面發展的巨大力量。而當前我國社會客觀存在的與中國特色社會主義相抵觸的各種社會文化思潮,不斷侵蝕和沖擊著民族地區各族群眾的思想活動和價值觀念,給民族地區網絡文化的安全建設帶來了新的難題。
一、甘肅少數民族地區網絡文化存在的問題
(一)網上有害信息時有出現,網絡信息安全形勢嚴峻
近年來,少數民族地區網上炒作煽動、組織串聯活動持續不斷,對社會穩定造成嚴重沖擊。另一方面,互聯網逐漸成為網民表達訴求、發泄不滿的主要渠道,很多群眾在未經過、司法等途徑解決問題的情況下,直接將個人訴求通過互聯網表達,試圖制造輿論聲勢,給黨和政府施壓,使簡單問題復雜化、局部問題全局化、個人問題政治化。由于任何人、任何單位都可以在互聯網上信息,網民還可通過論壇、聊天室、留言板、博客等互動功能發表自己的言論,無數的信息源在目前受技術的限制我們還無法對有害信息實行完全的控制。網絡的互聯互通導致少數民族地區局部管理措施更加難以收效,實在沒有辦法就是斷開網絡,比如中國甘南網在2012年10月22日至11月20日、2013年2月28日至3月25日間,就分別停網一個月左右。互聯網的強大分眾聚合功能,使之成為一種新的社會動員和組織方式,為各種政治、社會勢力在網上勾聯、聚集、組織、動員提供了便利,也成為影響少數民族地區社會安定的重要因素,目前少數民族地區網上有害信息時有出現,網絡信息安全形勢不容低估,這給維護社會穩定帶來了新的變數和挑戰。
(二)網絡文化陣地影響力和競爭力相對較弱
中國甘南網、中國臨夏網等幾個新聞網站作為甘肅臨夏回族自治州、甘南藏族自治州的網絡文化的主陣地,都能夠圍繞市委、市政府的工作大局,唱響主旋律,不斷努力在網上形成正面輿論強勢。但由于網站技術力量薄弱,互聯網從業人員缺乏,具有少數民族地區特色、體現時代精神、品位高雅的網絡文化品牌欠缺,與全省、全國的其他網站比較,影響力和競爭力還是比較弱的,有特色的專欄,但在表現的深度上還需要進一步策劃。
(三)有關民生問題的報道和討論分散,難以形成集聚效應
臨夏和甘南州都積極推動政府部門與廣大市民對話,也先后形成政府部門與市民在特定地點進行現場咨詢、服務的制度;各部門都在積極努力不定期的在中國臨夏網、中國甘南網上與網民在線交流,傾聽群眾意見的溝通渠道。但由于中國臨夏網、中國甘南網等網站的市場認知度低,且由于網絡的無界性,網民大多會聚集于最有影響、人氣最旺的網站,影響了臨夏和甘南新聞網站對廣大網民的吸引力,這樣有關少數民族地區民生問題的報道和討論就引不起廣大網民的關注,難以形成集聚效應,從而影響甘肅少數民族地區網絡文化影響力的提升。
(四)網上輿情研判處理和輿論引導能力不強
網上輿論形勢發展變化很快,網上熱點不斷出現,面對萬余家網站和日益增多的網民數量,臨夏和甘南州網絡工作部門和工作人員在網上輿情的收集、分析、研判能力不是很強,還不能很好地把握有關本地區的輿情,尤其是不能很好的根據輿情分析事態苗頭,及時應對。要做好網上輿情研判處理以及引導好網絡輿論,除加強監管和巡查、把握網絡輿情外,還需要一支有力的網絡評論員隊伍進行及時有效的輿論引導,臨夏和甘南的網上評論員也在及時的進行輿論引導,但圍繞市民生產生活密切相關的熱點問題還缺乏有力度的評論,不能很好地闡釋市委市政府的政策措施,做好解疑釋惑、化解矛盾的工作。再由于受時間、空間的限制和本地居民文化水平和收入的影響,臨夏州和甘南州本地很多居民都沒有上網的習慣,這樣群眾參與量小,臨夏州和甘南州所有網站都缺乏與群眾的互動性,導致很多問題不能及時有效地反映到政府部門,從而使一些人通過網絡發泄自己的不滿,造成網絡文化的不安全。
二、安全視角下的甘肅少數民族地區網絡文化建設對策
(一)運用法律手段嚴懲危害網絡文化安全的行為
通過法律規范網絡輿論秩序是維護網絡文化安全的一個重要手段。“如果離開了法律政策和建立在法律政策之上的管理,縱有最先進的技術,網絡輿論秩序也難以得到維護。”安全視覺下的網絡文化建設應當以法律、制度建設為主,規范管理為輔,在強化政府服務職能的同時,正確運用法律手段,規范網絡文化內容。比方說,甘南州和臨夏州可以加強對官方網站上傳稿件的審查力度和審稿速度,加強對網站 BBS 的監控與管理;對學校及社區網絡終端的即時監控和屏蔽一些不良的網站等,也可以根據工作需要臨時停網。這些法治化的管理不但不會阻礙互聯網的發展,而且對互聯網繁榮發展起到根本性的保障作用。當然,法律、制度的監管不能簡單的“一刀切”,而是要切實做到依法有序,利用法律手段為互聯網的良性發展保駕護航。同時要廣泛開展網絡文化安全教育,提高公民網絡文化安全教育,提高公眾網絡文化安全意識,切實維護公共利益和國家安全。
(二)做大做強網站,提升網絡文化陣地影響力和競爭力
首先做大做強門戶網站。中國臨夏網是甘肅臨夏回族自治州首家新聞門戶網站,由甘肅臨夏民族日報社主辦,是臨夏回族自治州唯一的綜合性新聞門戶網站,該網站目前開設有臨夏新聞、民族風情、人物專訪、時尚聚焦、臨夏視窗、明星企業、飲食文化、臨夏旅游等30多個頻道,128個欄目,自辦視頻和音頻新聞節目,同時還具有論壇、博客等服務功能。網站還開設了民族頻道、文化頻道、花兒頻道等特色頻道,對臨夏州各少數民族回、東鄉、保安、撒拉、藏、土族,民間曲藝及當地名揚中外的齊家文化、馬家窯文化、彩陶文化詳盡介紹;同時,視頻點播對臨夏民族建筑進行了展示。中國甘南網是甘南藏族自治州的門戶網站,有藏文頻道和英文頻道,也是省內唯一一家同時提供漢、藏、英三種語種的地方新聞網站。開設一級欄目39個,二級欄目32個。涵蓋新聞、政務、信息服務、專題、視頻、圖庫以及本土民族特色等內容。今后要重點建設好《甘南時政》、《藏區新聞》、《新聞》、《甘南縣市》、《農牧家園》、《甘南旅游》、《藏傳佛教》、《甘南文史》等版塊和欄目,緊緊圍繞州委、州政府中心工作,及時更新內容,對甘南州政治經濟社會和文化建設進行多角度、多層面的綜合報道,要把網站建設成為包括甘肅新聞網等省內網站和中國網等涉藏網站的重要稿源轉載地,甘南州網絡宣傳的主渠道,州委、州政府聯系人民群眾的新紐帶,向外界展示甘南的主窗口和傳播社會主義先進文化的新途徑,實現公共文化服務的新平臺和豐富農牧民群眾健康精神文化生活的新空間。
做大做強網站,提升網絡文化陣地影響力和競爭力建議要加大對門戶新聞網站的資金投入,創新機制體制,注重人才培養,重視技術研發,采取一切有力措施,使門戶新聞網站有一個良好的發展空間,并努力打造成為具有權威性、大眾化、公信力、影響力的網站品牌。
其次,加強政府網站建設。近幾年,甘南州和臨夏州政府網站建設取得了較大的進展,但與國內成熟的政府網站相比,還存在很大的差距。甘南州和臨夏州政府網站建設在受眾信息的需求和供應、系統建設和應用、前臺服務和后臺服務上還需要進一步加強。要根據網絡文化建設規劃,利用網站資源,通過設立一些專題和論壇,設立相應欄目,如開設熱點解答、領導在線訪談等欄目,給普通群眾提供一個參政議政、意見收集的渠道,并可接受用戶的投訴;根據網絡文化宣傳和建設的需要,在相關網站展開民意調查,主動收集民情民意,為政府依法施政、科學決策提供基礎;引導網站加強網上互動交流、提高網上辦事效率、及時政務信息尤其是權威信息、政策解讀信息、改革舉措等,第一時間與突發事件相關的信息,增加網站功能,方便公眾使用。真正把網站做成政府信息公開和政務公開的主渠道、企業和公民獲取政府服務的渠道、公民表達抑制需求和政民互動的重要渠道。
最后,積極尋求知名網站進行互鏈。甘南州和臨夏州門戶網站要爭取完成與中國甘肅網等省屬3家地方重點新聞網站、蘭州晨報等省內9家主要媒體網站、天水在線等13家市州新聞網站、中國網等多家涉藏新聞網站的鏈接互換,要積極爭取與新華網、人民網、央視國際網站、中國網、國際在線、中國日報網、中青網、中國經濟網為代表的中央重點新聞網站進行鏈接,這些重點新聞網站是我國網絡文化建設的主陣地、主力軍,是網絡文化的重要生產、傳播和消費平臺。與他們鏈接就是借船出海,提升自己網站權重,擴展知名度。
(三)建設網絡文化安全預警機制與處理平臺
網絡文化安全預警機制,就是要在深入分析我國文化產業基本狀況,國際文化市場上網絡文化商品的流行趨勢,以及西方文化產品進入我國市場可能對我國文化產業、文化市場發展產生的消極影響和嚴重威脅的基礎上,利用搜索引擎技術、信息過濾技術、Web 數據挖掘技術、語言翻譯及理解等技術,在對網絡文化廣泛調查分析的基礎上,運用法律的、行政的、市場的、輿論的等文化安全管理手段,對全球化背景下涉及文化安全的各種不良信息、文化陷阱、文化入侵和文化滲透等現象做出及時而準確的預告性和警示性反應的系統。所以,為了有效防止網絡中不良文化信息的傳播和文化霸權主義、文化殖民主義、民族分離主義思想的入侵,凈化網絡環境,維護和保障中華民族文化的生存和發展,政府相關機關和社會團體必須聯合起來構建少數民族地區的網絡文化安全預警機制。要通過對網絡文化內容進行內容識別和過濾,在網絡文化安全評價指標體系的基礎上依據等級劃分標準建立處理平臺,進行網絡文化預警和控制,必要時進行網絡文化安全應急處置。政府部門可根據需要依托公安機關建立專門的網絡文化安全監管機構,對網絡文化有關問題進行監管,對網絡空間內全天候的進行監控與應急處置。
(四)組織網站工作人員進行業務培訓
通過“走出去”和“請進來“相結合,外派工作人員或邀請相關領導或一線業務骨干,分別就涉回、涉藏宣傳遵循、網絡新聞采編和網絡輿情搜集研判工作,對網站工作人員進行兩至三次業務培訓。加強和改進網上輿情搜集研判工作。加大對網上涉臨夏輿情和甘南輿情的監測、搜集、研判和報送力度,完善輿情工作機制,提高輿情反應和研判能力,實現準確有效把握輿情態勢。
參考文獻:
[1]簡家民,鄭國梁.維護國家安全,規制網絡輿論[J].信息網絡安全,2008,(6):36-38.
