网络安全保护意识薄弱

① 如何提高网络安全防范意识

1、接入公共场所WiFi时，应向相关服务人员确认WiFi名称和WiFi密码或其他WiFi连接认证方式，防范使用可能引起混淆的WiFi名称骗取信任，避免接入未知来源的免费WiFi；
2、尽量不要在公共场所的WiFi下进行网银支付、购物、收发涉密邮件、文件、手机炒股等操作，并妥善保存自己非常重要的私密或者隐私信息；
3、当不需要上网时，请及时关闭手机、笔记本电脑或iPad等的WiFi功能；
4、不要将手机设置为自动连接WiFi网络；
5、电脑、手机等终端的浏览器经常升级到官方最新版本，另外，安全防护类软件也要及时更新。

② 论文：如何增强大学生的网络安全意识

• 内容提要：网络的迅速发展伴生着网络安全问题,增强大学生网络安全意识刻不容缓。大学生对网络安全问题认识不清,网络安全知识匮乏,网络法律意识和道德意识淡薄,对网络的强依赖性是导致其网络安全意识薄弱的主要原因。高校应该充分利用课堂内外宣传网络安全知识,增强大学生的网络安全意识。

关键词:大学生;网络安全意识;对策

随着互联网的飞速发展,网络安全问题日趋突出。在网络安全问题中,人的因素是第一位的。欧洲网络与信息安全局在《提高信息安全意识》中指出:“在所有的信息安全系统框架中,人这个要素往往是最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”大学生是国家未来发展的生力军,他们的网络安全意识是网络安全的第一道防线。加强大学生网络安全意识直接关系到国家的未来,增强大学生网络安全意识刻不容缓。

一、大学生网络安全意识薄弱

《第25次中国互联网络发展状况统计报告》显示,虽然网络安全事件频繁发生且造成了较大损失,但网民的安全意识依然较低。仍有4.4%的网民个人计算机未安装任何安全软件,近50%的网民不重视网上的安全公告。笔者对所在学校和其他5所广州高校的大学生进行了随机抽样问卷调查(共发放调查问卷872份),调查显示大学生网络安全意识比较薄弱。

在调查中,100%的学生都有QQ号,86.54%的学生在网上发布了自己的真实材料,38.7%的学生喜欢用自己的生日、电话号码、学号等来设置QQ密码,26%的学生未给自己的电脑设置开机密码,72%的学生认为自己不会有意识地注意网络安全方面的信息。在回答“您认为避免黑客攻击应该采取哪些手段”时,大多数同学选择法律约束、网络警察管理、使用网络安全产品等,选择提高用户安全意识的学生仅占44.7%。在大学生的观念当中,网上有黑客、病毒、木马,但网络犯罪离自己很遥远,网络安全和自己关系不太大,不妨碍自己在网络上潇洒地游走。

二、大学生网络安全意识薄弱的主要原因

造成大学生网络安全意识薄弱的原因有很多,既有整个网络环境的问题、学校教育的空缺,也有大学生自身网络素质的问题。

(一) 网络不安全因素比较隐蔽

网络不安全因素的隐蔽性欺骗了大学生。大学生普遍认为,网络安全就是指网络信息安全,他们没有感受到自己的网络信息有什么不安全。在调查对象中,只有1.4%的学生有过QQ号、MSN号、网银账号被盗的经历,90.2%的学生认为没有人企图对他们实施数据盗窃。所以,他们想当然地认为网络安全问题不是普通大学生要注意的事情,网络犯罪分子只对高度机密且有价值的数据、银行账户等敏感信息感兴趣,对普通大学生没有兴趣,因为他们没有什么有价值的东西。与此形成鲜明对比的是,《2009年中国网民网络信息安全状况调查报告》显示:“2009年,52%的网民曾遭遇过网络安全事件。网络信息安全对众多网民来说不再只是停留在新闻报道或他人的言谈中,而是需要实际应对和处置的问题。”

美国学者马克·波斯特曾经说过:“随着电脑数据库的降临,一种新的话语、实践便在社会场中运作,你可以把社会当做一个超级全景监狱。”在他看来,数据库构建了一个超级全景监狱,在这里“把我们的私人行为转化成公开布告,把我们的个人言行转化成一种集体语言”。这一观点并非危言耸听,现代网络技术可以把人的每一个网络行为都记录下来,尤其是随着云计算时代的到来,越来越多的网络服务需要把数据上传到服务器。如果需要,通过这些记录可轻易获知个人信息。

事实上,网络安全不仅是指网络信息安全,还包括网络设备安全和网络软体安全。由于技术原因,目前的电脑操作系统都存在安全漏洞,入侵者可以利用各种工具借助系统漏洞入侵他人电脑,或盗取他人的信息,或借用他人电脑对网络实施恶意攻击。所以,网络安全出了问题不只是个人隐私泄露,也不只是频繁地重装系统的麻烦,而是可能导致经济损失,甚至还可能使自己成为罪犯的替罪羊,陷入到法律纠纷当中。

(二)学校网络安全教育的缺位

大学生网络安全知识匮乏、网络法律和道德意识淡薄的现状与学校在网络安全教育方面的缺位有着一定的关系。

1.大学生网络安全知识匮乏。大学生普遍知道诸如防火墙、病毒、木马等网络安全方面的常用术语,有74%的学生知道要给电脑安装防火墙,要定期升级病毒查杀工具。然而,83.6%的学生认为只要有防火墙、防病毒软件等网络安全工具就可以保证他们的安全,却不清楚不良的上网习惯、网络安全工具的不正确使用、系统本身的漏洞等都是危害网络安全的因素。

出现以上现象的原因,在于大学生的网络安全知识一般都是来自于周围的同龄人或互联网,很少是通过学校教育获得的。目前,高校一般都开设了公共计算机课程,但是该课程对于网络安全的教育严重滞后,不能适时地为学生传授网络安全知识。

网络安全知识的匮乏,使得大学生行走在网络危险的边缘而不自知。随着网络诈骗等犯罪现象的出现和攀升,有些大学生开始意识到网络安全问题的存在,然而由于自身相关知识的匮乏,以及网络使用的技能不强,使得他们尽管很关注自己的网络安全,但是对网络上层出不穷的窃取和破坏行为常常发现不了,即使发现了也束手无策。

2.大学生网络法律知识空白,网络道德观念模糊。目前,高校一般没有开设专门的网络安全法制教育课程,大学生对于网络安全的法律法规不太清楚,网络道德观念也比较模糊。在参与网络活动中,多数大学生既不顾他人的安全,也不注意自己的安全,一不小心就触犯了道德和法律。前些年的“铜须事件”“虐猫事件”等就是通过“人肉搜索”找到当事人在现实生活中的姓名、家庭地址、工作单位等个人信息,给他们带来了巨大的舆论压力和心理压力,甚至对其生活造成了很大的负面影响。喜欢“人肉搜索”的人只讲自己的快意,却意识不到这些行为已经构成了对他人隐私的侵害。

(三)大学生对网络的强依赖性削弱了其网络安全意识

每个大学生都怀揣着一个梦想进入大学,然而当大学生活扑面而来时,他们的梦想却“流离失所”,紧张甚至枯燥的生活让他们感到彷徨。与此相反,网络世界的丰富、自由、多彩、轻松深深地吸引着他们:这里方便、快捷、廉价、丰富的娱乐方式成了很多大学生的首选;这里充斥着大量的色情、暴力、迷信等有害信息,对大学生具有极大的诱惑力;这里没有师长的约束,没有复杂的人际关系。于是,他们对网络产生了很强的依赖性,他们在放任自己时,安全意识也逐渐被削弱。

三、大学生网络安全意识培养的对策

网络是大学生日常学习生活中不可或缺的工具,是他们了解世界、与外界联系的重要媒介。高校应该加强大学生的网络使用技能和网络安全意识教育的力度,不断提高大学生的网络使用技能,帮助大学生提高网络安全意识。

(一)充分利用课堂加强大学生的网络安全知识和网络安全法制教育

1.在高校公共计算机课程中增加网络安全知识的内容。目前,高校计算机普及课程的内容主要是计算机常用软件的使用,而关于计算机网络安全的内容比较少。应在该课程中增加两方面的知识:一是计算机系统管理知识,应该适当增加计算机操作系统的安装、设置等知识,增加学生对计算机工作原理的了解,使之了解系统管理用户、文件和其他硬件资源的安全机制。这可以提高学生在网络世界的自学能力和抵御网络侵害的能力。二是网络安全知识,介绍网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法。教师通过在教学中增加正确使用网络、病毒的处理等知识,引导学生正确看待网络,培养学生良好的上网习惯,使之正确、安全地利用网络资源。

2.加强对大学生的网络安全法制教育。目前,很多高校没有开设专门的网络安全法制教育课程,只是在公共必修课《思想道德修养与法律基础》中涉及健康、安全上网的内容,但是几乎没有涉及相关的法律法规,容易在学生的头脑中留下相关法律的空白。因此,高校在加强大学生的传统道德教育的同时,绝不能忽视网络安全法制教育,应当把网络安全法制教育纳入德育教育的范畴。比如,在课程中增加《计算机病毒防治管理办法》《计算机软件保护条例》等一些重要的法律法规,通过系统的法律知识教育,不断强化学生的网络安全法制意识,提高学生的网上自我约束能力、自控能力和自我保护意识。

(二)积极拓展课外空间,开展形式多样的网络安全教育活动

1.开设网络安全知识专题讲座。开设网络安全知识专题讲座是对课堂教学的一个有效补充,也是有效地引导大学生关注网络安全问题的有效途径。可以就课堂教学中不能深入讲解的问题或薄弱环节举办讲座,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用等。通过网络安全知识专题讲座可以培养大学生网络安全意识,引导大学生关注网络安全问题。

2.定期开展网络安全培训。学校应该定期对师生进行网络安全培训,让全体师生一起了解网络风险,形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校网络使用条款,了解网络中存在的风险,知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。

3.举办丰富多彩的活动。如举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,这既可以丰富大学生的业余生活,又可以在校园中宣传网络安全知识,强化学生的网络安全意识。

(三)成立校级的信息安全管理机构

高校应该成立专门的信息安全管理机构,负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期发布最新的网络安全信息,让大学生及时了解网络不安全因素的动态。在信息安全管理机构的指导下,使学生养成“网络安全,人人有责”的意识。

③ 你认为当前部分大学生缺乏网络安全意识的原因是什么

当前部分大学生缺乏网络安全意识的原因有好多，有的一些学生是因为不合理的贷款，还有跟网友聊天 见面暴露自己的真实信息。

④ 大学生网络安全重要性

大学生网络安全教育的紧迫性

1.大学生网络安全意识薄弱，网络安全防范能力不高。大学生社会阅历浅，世界观、人生观、价值观尚未完全正确树立，对网络信息、网络诈骗的识别能力不高。通过调查和深入访谈得知，部分学生网络道德、行为失范，存在网上不文明行为；严重者对网上流传的虚假新闻及宣传资料、传播的反动言论，不加辨识，随意转发、评论、盲目跟帖站队。部分大学生长期使用网络，但缺乏基本的隐私防护意识、个人手机、电脑安全保护措施不到位、网络诈骗防护意识不强、网络求职防范意识薄弱，不法分子利用学生的这一弱点，通过各种渠道和方式向大学生发布各类虚假信息、广告信息、垃圾邮件或者实施网络诈骗、短信诈骗、电话诈骗，甚至居心叵测之人通过网络交友对大学生实施诈骗、拐卖、强奸等犯罪活动。在调研中发现，大学生网络安全意识淡薄、网络防范能力低下、网络安全知识储备不足。

综上所述，大学生大多具备使用网络的技能，但网络安全防范意识相对淡薄，抵御网络风险方面的能力不高，对维护网络安全的法律、法规、条例等相关知识储备不足。高校必须高度重视大学生网络安全教育，将此项工作与学校的思想政治教育、心理健康教育、民主法制教育、网络法律法规教育、网络行为规范、校纪校规教育、日常管理与服务等重点工作同部署、同安排，做到齐抓共管、统筹推进，形成常态化的教育模式，教育引导学生自觉抵制网上有害信息，防止个人网络遭受非法侵入，增强抵御网络诈骗、识骗防骗的能力，切实提高大学生网络安全意识。

⑤ 如何提高网络安全意识

如何防范信息泄露？

欺诈手段
☉ 不法分子通过互联网、酒店、通信运营商、调查问卷等方式收集个人信息从事诈骗。

典型代表
☉ 电信诈骗，非接触式犯罪，抢劫、敲诈勒索

防范措施
☉ 在安全级别较高的物理或逻辑区域内处理个人敏感信息；
☉ 敏感个人信息需加密保存；
☉ 不使用U盘存储交互个人敏感信息；
☉ 尽量不要在可访问互联网的设备上保存或处理个人敏感信息；
☉ 电子邮件发送时要加密，并注意不要错发；
☉ 邮包寄送时选择可信赖的邮寄公司，并要求回执。
如何防范网络钓鱼？

欺诈手段
☉不法分子通过制作假冒网站，将地址发送到客户的电脑上、手机上或放在搜索网站上诱骗客户登录，以窃取客户信息进行欺诈。

典型代表
☉购物聊天暗送钓鱼网站，网络和短信、电话联合诈骗，盗 QQ 号诈骗好友，低价商品诱惑。

防范措施
☉通过查询网站备案信息等方式核实网站资质的真伪；
☉安装安全防护软件；
☉要警惕中奖、修改网银密码的通知邮件、短信，不要轻意点击未经核实的陌生链接；
☉不要在多人共用的电脑上进行金融业务，如在网吧等。
如何防范网购木马

欺诈手段
☉网购木马是近年来新出现的一种欺诈木马，以交易劫持为主的网购木马，是“商家”与网购者进行沟通时，以各种名义给买家传输文件实现盗窃。

典型代表
☉盗号、交易劫持、“压缩包炸弹”

防范措施
☉ 一定要为电脑安装杀毒软件，并且定期扫描系统，查杀病毒；及时更新木马库，更新系统补丁；
☉ 下载软件时尽量到软件相应的官方网站或大型软件下载网站，在安装或打开来历不明的软件或文件前先杀毒；
☉ 请勿随意打开不知明的网页链接；
☉ 使用网络通信工具时不随意接收陌生人的文件。

⑥ 怎么样才能增强网络安全的防护意识

1、组织网络安全培训，强调网络信息安全对单位及对个人的重要性，结合全所目前网络安全检查中发现的问题进行逐条分析，指出存在的隐患，提出规避风险的措施。
2、组织网络安全讲座，采取知识竞赛，播放网络安全教育视频等方式，强化安全意识。
3、落实行动，严格执行网络安全管理各项措施，切实落实网络安全责任制。
4、提升防范能力，信息部门要加强全所网络安全培训和技术指导，完善网络安全设施，全面提升全所安全防范能力。

⑦ 关于网络空间的安全有哪些问题

网络空间安全问题及现状分析
网络空间已经逐步发展成为继陆、海、空、天之后的第五大战略空间，是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础，其安全性至关重要，存在一些急需解决的重大问题。
（1）法律法规、安全管理和意识欠缺。世界各国在网络空间安全保护方面，制定的各种法律法规和管理政策等相对滞后、不完善且更新不及时。很多机构和个人用户对网络风险和隐患不重视、重技术轻管理，网络安全意识薄弱、管理措施不到位等，甚至出现监守自盗等案件。一些机构对网络安全的投入不足，其投入经费也时常被挪用或挤占。
（2）网络安全规范和标准不统一。网络安全是一个系统工程，需要统一规范和标准。美国等发达国家网络技术先进且对网络安全很重视，也同样存在着网络安全规范和标准等问题。西欧国家则另有一套安全标准，在原理和结构上也有很多不同之处。国内外一直存在着不同规范和标准等问题。
（3）政府与企业的侧重点及要求不一致。政府注重信息资源及网络安全的可管性和可控性，企业则注重其经济效益、可用性和可靠性。事实上的一些政府倡导的网络协议或安全措施，因难以实现不受企业欢迎无法推广。
（4）网络系统的安全威胁及隐患。进入21世纪现代信息化社会，电子商务、电子政务、网络银行、办公自动化和其他各种业务的应用对网络的依赖程度更大，而且，计算机及手机网络的开放性、交互性和分散性等特点，以及网络系统从设计到实现自身存在的缺陷、安全漏洞和隐患，致使网络存在着巨大的威胁和风险，时常受到侵扰和攻击。各种计算机病毒、垃圾邮件、广告和恶意软件等也影响了正常的网络应用和服务。
（5）网络技术和手段滞后。据统计，全世界平均不足20秒就发生一次黑客严重入侵事件，全球每年造成的经济损失达几千亿美元。网络安全问题已成为世界各国共同关注的焦点。网络安全技术手段研发及更新滞后于出现的需要解决的安全问题。网络技术不断快速发展，相应的网络安全技术手段相对滞后，更新时常不及时不完善。
（6）网络安全威胁新变化，黑客利益产业链惊人。移动安全、大数据、云安全、社交网络、物联网等成为新的攻击点。黑客产业链和针对性攻击普遍，攻击力度和数量也将呈现上升趋势，且被用于军事或利益集团。云端数据保护压力增大，攻击目标向离线设备延伸，利用终端及网络在脱网状态下的远程控制等。
摘自http://www.cmpe.com/book/book!webDetails.do?book_id=2063562

⑧ 大学生如何增强网络安全意识和自我保护意识

大学生网络安全意识培养的对策
网络是大学生日常学习生活中不可或缺的工具,是他们了解世界、与外界联系的重要媒介。高校应该加强大学生的网络使用技能和网络安全意识教育的力度,不断提高大学生的网络使用技能,帮助大学生提高网络安全意识。
(一)教学环节是培养大学生网络诈骗防范意识的重要渠道
教师应针对当前大学生的网络安全状况，结合教学内容，对他们进行安全意识的培养，防患于未然。在教学内容上选择恰当的章节教育引导学生从世界观的角度认识网络。例如:结合关于世界物质统一性的理论让学生自己讨论物质世界和精神世界的关系，比较现实世界和虚拟世界的关系及实质，讨论网络世界的本质与人们行为伦理规范的联系。举例让学生感受网络诈骗的危害。
依据内容和形式是辩证统一的理论，说明没有无内容的形式，也没有无形式的内容，内容决定形式，形式服务于内容。

⑨ 如果你是公司主管，你已经认识到网络安全问题的重要性，并发现大多数人的安全意识薄弱，该如何去做

第一,把软件漏洞缺陷先解决,第二做员工培训,提高员工安全防范意识及操作规范,第三,向公司申请更换硬件设置,拿出证据,充分说明理由

⑩ 网络安全水平核心技术的缺失

随着近年来一系列网络安全事件的发生，网络安全的重要性也日渐提升到国家战略的层面，这些事件映射出，中国针对关键信息基础设施和重要信息系统的信息安全感知能力、防护水平与保障措施相对欠缺，自主可控能力严重不足。中国可谓是网络大国，信息产业占GDP6.24%，产品出口占我国外贸35.3%，手机、计算机等产量占全球一半以上，但中国操作系统市场为国外巨头垄断，核心芯片、云计算核心设备依赖进口，网络安全受制于人，难以做到安全可控，所以中国在网络安全领域问题频发，也并不是没有原因。
安全防范意识薄弱
网民网络安全防范意识薄弱也是信息安全不断受威胁的重要原因。目前，网民虽有一定的认知网络安全知识，但却没能将其有效转化为安全防范意识，更少落实在网络行为上。以在中国普及程度极高的安卓手机为例，大量安卓应用在安装前都要求读取用户的位置、短信等隐私，如不同意授权，则无法安装。对于很多用户而言，明明知道这些软件并没有必要知道这些隐私，且本意不想泄露隐私，但由于怀有侥幸心理，仍然同意软件读取自己的隐私。尽管媒体长期呼吁，但大量用户依然我行我素，导致难以对手机厂商和应用开发者形成强大的舆论压力。
网络立法不完善
中国在网络社会的立法并不完善且层级不高。一些专家指出，中国还没有形成使用成熟的网络社会法理原则，网络法律仍然沿用或套用物理世界的法理逻辑。在信息安全立法上，缺乏统一的立法规划，现有立法层次较低，以部门规章为主，立法之间协调性和相通性不够，缺乏系统性和全面性。
目前，中国已经出台了不少指导性或规范性文件，如2006年实施的《互联网安全保护技术措施规定》《信息安全技术公共及商用服务信息系统个人信息保护指南》，2013年的《关于加强移动智能终端管理的通知》，但由于在立法层面缺乏支持，导致执行力比较差。更重要的是，目前中国仍然没有一部独立的网络犯罪法律，有关计算机犯罪的法律条文主要是刑法285条和286条。这些条文远远无法应对纷繁复杂的网络犯罪模式。
核心技术的缺失
我国核心技术受制于人，使中国的网络安全水平大打折扣。互联网在美国诞生，这使得美国在互联网世界掌握绝对的主导权和话语权。目前，全球13台根服务器没有一台在中国，这使美国可以轻易掌握其他国家的网络信息流。在基础设施方面，关键芯片、路由器有较大比例来自国外，这一状况至今未能根本性改善，一旦国外在芯片、路由器上暗藏后门，造成的泄密隐患可想而知。另外，无论是PC端还是移动端，中国都大量使用美国操作系统。中国在PC时代被微软垄断的局面，在移动互联网时代又被另一家美国巨头谷歌复制。由于操作系统掌握最底层、最核心的权限，如果美国意图利用在操作系统上的优势窃取中国信息，犹如探囊取物。
如何解决现有问题
首先应运用媒体、教育的方式提高广大网民的网络安全防范意识，再者国家应加快完善我国网络立法制度。值得高兴的是：为确保国家的安全性和核心系统的可控性，国家网信办发布网络设备安全审查制度，规定重点应用部门需采购和使用通过安全审查的产品。
但是作为网络攻击的主要受害国，不能只依靠网络安全审查制度，须从根本上提升中国网络安全自我防护能力，用自主可控的国产软硬件和服务来替代进口产品。只有建立起完全自主、安全可控的核心系统，才能确保国家网络安全和信息安全。然而国情摆在那里，一时间要自主研发出和大面积的普及高端服务器等核心硬件设备和操作系统软件也是不可能。所以大面积的部署国产信息化网络安全管理设备，如UniAccess终端安全管理、UniNAC网络准入控制、UniBDP数据防泄露这类网络安全管理监控系统，也成了重中之重的一件事。用这类管理系统，对各个终端的安全状态，对重要级敏感数据的访问行为、传播进行有效监控，及时发现违反安全策略的事件并实时告警、记录、进行安全事件定位分析，准确掌握网络系统的安全状态，为我们的网络安全起着保驾护航的作用。