首页 >> 正文

安全专栏

2016年重庆交通大学网络安全宣传周活动(三)
2016-09-23 06:06   审核人:

一、关于网络安全,习大大这样说

(一)习近平在网信工作座谈会上的讲话。(2016年4月19日)

面对复杂严峻的网络安全形势,我们要保持清醒头脑,各方面齐抓共管,切实维护网络安全。

第一,树立正确的网络安全观。理念决定行动。当今的网络安全,有几个主要特点。一是网络安全是整体的而不是割裂的。在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系。二是网络安全是动态的而不是静态的。信息技术变化越来越快,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。三是网络安全是开放的而不是封闭的。只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高。四是网络安全是相对的而不是绝对的。没有绝对安全,要立足基本国情保安全,避免不计成本追求绝对安全,那样不仅会背上沉重负担,甚至可能顾此失彼。五是网络安全是共同的而不是孤立的。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。这几个特点,各有关方面要好好把握。

第二,加快构建关键信息基础设施安全保障体系。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。

第三,全天候全方位感知网络安全态势。知己知彼,才能百战不殆。没有意识到风险是最大的风险。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。

维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。

有专家反映,在数据开放、信息共享方面存在着部门利益、行业利益、本位思想。这方面,要加强论证,该统的可以统起来,发挥1+1大于2的效应,以综合运用各方面掌握的数据资源,加强大数据挖掘分析,更好感知网络安全态势,做好风险防范。这项工作做好了,对国家、对社会、对企业、对民众都是有好处的。

第四,增强网络安全防御能力和威慑能力。网络安全的本质在对抗,对抗的本质在攻防两端能力较量。要落实网络安全责任制,制定网络安全标准,明确保护对象、保护层级、保护措施。哪些方面要重兵把守、严防死守,哪些方面由地方政府保障、适度防范,哪些方面由市场力量防护,都要有本清清楚楚的账。人家用的是飞机大炮,我们这里还用大刀长矛,那是不行的,攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。

目前,大国网络安全博弈,不单是技术博弈,还是理念博弈、话语权博弈。我们提出了全球互联网发展治理的“四项原则”、“五点主张”,特别是我们倡导尊重网络主权、构建网络空间命运共同体,赢得了世界绝大多数国家赞同。

第五个问题,讲讲增强互联网企业使命感、责任感,共同促进互联网持续健康发展。

我国互联网企业由小到大、由弱变强,在稳增长、促就业、惠民生等方面发挥了重要作用。让企业持续健康发展,既是企业家奋斗的目标,也是国家发展的需要。企业命运与国家发展息息相关。脱离了国家支持、脱离了群众支持,脱离了为国家服务、为人民服务,企业难以做强做大。

今年全国“两会”期间,我在参加全国政协十二届四次会议民建、工商联界委员联组会时强调,实行公有制为主体、多种所有制经济共同发展的基本经济制度,是中国共产党确立的一项大政方针,是中国特色社会主义制度的重要组成部分,也是完善社会主义市场经济体制的必然要求;我们党在坚持基本经济制度上的观点是明确的、一贯的,而且是不断深化的,从来没有动摇,这是不会变的,也是不能变的。我不仅讲了话,而且很快就把我的讲话公开发表了,这就是要让广大企业家吃个“定心丸”。

我们国家这么大、人口这么多,要把经济社会发展搞上去,需要各方面齐心协力干,公有制经济、非公有制经济应该相辅相成、相得益彰,而不是相互排斥、相互抵消。非公有制企业搞大了、搞好了、搞到世界上去了,为国家和人民作出更大贡献了,是国家的光荣。党和政府当然要支持,这一点是毫无疑义的。

在我国,7亿多人上互联网,肯定需要管理,而且这个管理是很复杂、很繁重的。企业要承担企业的责任,党和政府要承担党和政府的责任,哪一边都不能放弃自己的责任。网上信息管理,网站应负主体责任,政府行政管理部门要加强监管。主管部门、企业要建立密切协作协调的关系,避免过去经常出现的“一放就乱、一管就死”现象,走出一条齐抓共管、良性互动的新路。

第一,坚持鼓励支持和规范发展并行。企业直接面向市场,处在创新第一线,处在掌握民众需要第一线,市场感觉敏锐,创新需求敏感,创新愿望强烈。应该鼓励和支持企业成为研发主体、创新主体、产业主体,鼓励和支持企业布局前沿技术,推动核心技术自主创新,创造和把握更多机会,参与国际竞争,拓展海外发展空间。

当前,我国互联网市场也存在一些恶性竞争、滥用市场支配地位等情况,中小企业对此意见不少。这方面,要规范市场秩序,鼓励进行良性竞争。这既有利于激发企业创新活力、提升竞争能力、扩大市场空间,又有利于平衡各方利益、维护国家利益、更好服务百姓。要加大知识产权保护力度,提高侵权代价和违法成本,震慑违法侵权行为。党的十八届四中全会提出健全以公平为核心原则的产权保护制度,加强对各种所有制经济组织和自然人财产权的保护,清理有违公平的法律法规条款。这些要求要尽快落实到位。

第二,坚持政策引导和依法管理并举。政府要为企业发展营造良好环境,加快推进审批制度、融资制度、专利制度等改革,减少重复检测认证,施行优质优价政府采购制度,减轻企业负担,破除体制机制障碍。党的十八届三中全会以后,党中央成立了全面深化改革领导小组,我当组长,已经推出的很多改革方案都同这些方面有联系。改革要继续推进,也就是我说的要敢于啃硬骨头,敢于涉险滩、闯难关。

同时,要加快网络立法进程,完善依法监管措施,化解网络风险。前段时间发生的e租宝、中晋系案件,打着“网络金融”旗号非法集资,给有关群众带来严重财产损失,社会影响十分恶劣。现在,网络诈骗案件越来越多,作案手段花样翻新,技术含量越来越高。这也提醒我们,在发展新技术新业务时,必须警惕风险蔓延。

要依法加强对大数据的管理。一些涉及国家利益、国家安全的数据,很多掌握在互联网企业手里,企业要保证这些数据安全。企业要重视数据安全。如果企业在数据保护和安全上出了问题,对自己的信誉也会产生不利影响。

第三,坚持经济效益和社会效益并重。一个企业既有经济责任、法律责任,也有社会责任、道德责任。企业做得越大,社会责任、道德责任就越大,公众对企业这方面的要求也就越高。我国互联网企业在发展过程中,承担了很多社会责任,这一点要给予充分肯定,希望继续发扬光大。

“行生于己,名生于人。”我说过,只有富有爱心的财富才是真正有意义的财富,只有积极承担社会责任的企业才是最有竞争力和生命力的企业。办网站的不能一味追求点击率,开网店的要防范假冒伪劣,做社交平台的不能成为谣言扩散器,做搜索的不能仅以给钱的多少作为排位的标准。希望广大互联网企业坚持经济效益和社会效益统一,在自身发展的同时,饮水思源,回报社会,造福人民。

第六个问题,讲讲聚天下英才而用之,为网信事业发展提供有力人才支撑。

人才是第一资源。古往今来,人才都是富国之本、兴邦大计。我说过,要把我们的事业发展好,就要聚天下英才而用之。要干一番大事业,就要有这种眼界、这种魄力、这种气度。

“得人者兴,失人者崩。”网络空间的竞争,归根结底是人才竞争。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。念好了人才经,才能事半功倍。对我国来说,改革开放初期,资本比较稀缺,所以我们出台了很多鼓励引进资本的政策,比如“两免三减半”。现在,资本已经不那么稀缺了,但人才特别是高端人才依然稀缺。我们的脑子要转过弯来,既要重视资本,更要重视人才,引进人才力度要进一步加大,人才体制机制改革步子要进一步迈开。网信领域可以先行先试,抓紧调研,制定吸引人才、培养人才、留住人才的办法。

互联网是技术密集型产业,也是技术更新最快的领域之一。我国网信事业发展,必须充分调动企业家、专家学者、科技人员积极性、主动性、创造性。我早年在正定县工作时,为了向全国一流专家学者借智,专门聘请华罗庚等专家学者给我们县当顾问,有的亲自到正定指导工作。企业家、专家学者、科技人员要有国家担当、社会责任,为促进国家网信事业发展多贡献自己的智慧和力量。各级党委和政府要从心底里尊重知识、尊重人才,为人才发挥聪明才智创造良好条件,营造宽松环境,提供广阔平台。

互联网主要是年轻人的事业,要不拘一格降人才。要解放思想,慧眼识才,爱才惜才。培养网信人才,要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院。互联网领域的人才,不少是怪才、奇才,他们往往不走一般套路,有很多奇思妙想。对待特殊人才要有特殊政策,不要求全责备,不要论资排辈,不要都用一把尺子衡量。

要采取特殊政策,建立适应网信特点的人事制度、薪酬制度,把优秀人才凝聚到技术部门、研究部门、管理部门中来。要建立适应网信特点的人才评价机制,以实际能力为衡量标准,不唯学历,不唯论文,不唯资历,突出专业性、创新性、实用性。要建立灵活的人才激励机制,让作出贡献的人才有成就感、获得感。要探索网信领域科研成果、知识产权归属、利益分配机制,在人才入股、技术入股以及税收方面制定专门政策。在人才流动上要打破体制界限,让人才能够在政府、企业、智库间实现有序顺畅流动。国外那种“旋转门”制度的优点,我们也可以借鉴。

我国是科技人才资源最多的国家之一,但也是人才流失比较严重的国家,其中不乏顶尖人才。在人才选拔上要有全球视野,下大气力引进高端人才。随着我国综合国力不断增强,有很多国家的人才也希望来我国发展。我们要顺势而为,改革人才引进各项配套制度,构建具有全球竞争力的人才制度体系。不管是哪个国家、哪个地区的,只要是优秀人才,都可以为我所用。这项工作,有些企业、科研院所已经做了,我到一些企业、科研院所去,也同这些从国外引进的人才进行过交谈。这方面要加大力度,不断提高我们在全球配置人才资源能力。

同志们!今年是“十三五”开局之年,网络安全和信息化工作是“十三五”时期的重头戏。希望同志们积极投身网络强国建设,更好发挥网信领域企业家、专家学者、技术人员作用,支持他们为实现全面建成小康社会、实现中华民族伟大复兴的中国梦作出更大的贡献!

(二)习总书记在中央网络安全和信息化领导小组第一次会议上的讲话。(2014年02月27日)

习近平在讲话中指出,当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。我国正处在这个大潮之中,受到的影响越来越深。我国互联网和信息化工作取得了显著发展成就,网络走入千家万户,网民数量世界第一,我国已成为网络大国。同时也要看到,我们在自主创新方面还相对落后,区域和城乡差异比较明显,特别是人均带宽与国际先进水平差距较大,国内互联网发展瓶颈仍然较为突出。

习近平强调,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。

习近平指出,做好网上舆论工作是一项长期任务,要创新改进网上宣传,运用网络传播规律,弘扬主旋律,激发正能量,大力培育和践行社会主义核心价值观,把握好网上舆论引导的时、度、效,使网络空间清朗起来。

习近平强调,网络信息是跨国界流动的,信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志。信息技术和产业发展程度决定着信息化发展水平,要加强核心技术自主创新和基础设施建设,提升信息采集、处理、传播、利用、安全能力,更好惠及民生。

习近平指出,没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。

习近平强调,要制定全面的信息技术、网络技术研究发展战略,下大气力解决科研成果转化问题。要出台支持企业发展的政策,让他们成为技术创新主体,成为信息产业发展主体。要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。

习近平强调,建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。“千军易得,一将难求”,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。

习近平强调,中央网络安全和信息化领导小组要发挥集中统一领导作用,统筹协调各个领域的网络安全和信息化重大问题,制定实施国家网络安全和信息化发展战略、宏观规划和重大政策,不断增强安全保障能力。

二、你,安全吗?

(一)你是否碰到过假冒网站

假冒网站的主要表现形式如下:

1.假冒网站的网址与真网站网址较为接近;

2.假冒网站的页面形式和内容与真网站较为相似。

不法分子欺诈的通常手法如下:

1.通过病毒将假冒网站地址发送到客户的电脑上或放在搜索网站上诱骗客户登录,以窃取客户信息;

2.通过手机短信、邮箱等,冒充银行名义发送诈骗短信,诱骗客户登陆假冒网站;

3.建立假冒电子商务网站,通过假的支付页面窃取客户网上银行信息。

(二)网上炒股是否遇到以下风险

1.网络钓鱼

“网络钓鱼”即不法分子制作仿冒网站、诱导人们上网、窃取用户账号和密码并进行诈骗的行为。

2.盗买盗卖

电脑黑客为了金钱利益,利用电脑“木马病毒”窃取他人的证券交易账号和密码。低价抛售他人股票,自己低价买入后再高价卖出,赚取差价。

(三)网上购物存在如下风险

1.通过网络进行诈骗

部分商家没有商品,但却在网络上声明销售商品,因为绝大多数的网络销售是先付款后发货等收到款项后便销声匿迹。

2.木马、钓鱼欺诈网站

以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链,使消费者蒙受不小的损失。

3.支付安全

一些诈骗网站,盗取消费者的银行账号、密码、口令卡等。

消费者购买前的支付程序繁琐以及退货流程复杂、时间长,货款只退到网站账号不退到银行账号等也使网购出现安全风险。

(四)计算机日常使用中是否遇到过异常情况

计算机出现故障可能是由计算机自身硬件故障、软件故障、误操作或病毒引起,主要包括系统无法启动、系统运行变慢、可执行程序文件大小改变等现象。

关闭窗口

联系我们

网络与一卡通用户服务部:
南岸校区:62652340 62652342
双福校区:63430087 63430088
综合科: 62652408
网络与一卡通中心: 62652610
信息化建设管理科 : 62652610
计算机中心: 62652327;63430082
教育资源中心 : 62652443;62652760;63430090

意见反馈

有任何意见和建议欢迎向我们反馈
电话:62652610
邮箱:itc@cqjtu.edu.cn

信息订阅

信息技术中心
微信公众号
重庆交通大学
微信公众号