关于网络信息安全知识简介
一、网络安全的概念
当前,随着科学技术的迅猛发展和信息技术的广泛应用,网络与信息系统的基础性、全局性作用日益增强。同时,网络和信息安全问题也日益凸显出来,国际上围绕着信息的获取、使用和控制的斗争愈演愈烈,全球范围内网络攻击、网络窃密和网上违法犯罪等问题日渐突出。信息安全问题已成为与政治安全、经济安全、文化安全同等重要,事关国家安全的重大战略问题。
网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。
网络信息安全的真正内涵即实现网络信息系统的正常运行,确保信息在生产、传输、使用、存储等过程中的完整、可用、保密、真实和可控。安全是一个动态的过程,需要不断的更新、防护,重在管理和监控,再好的安全产品也不能保证100%的安全。信息安全具有保密性、完整性、可用性、真实性、不可抵赖性、可控性和可追溯性等表征特性。
二、网络安全的威胁
网络安全潜在威胁形形色色,多种多样:有人为和非人为的、恶意的和非恶意的、内部攻击和外部攻击等。对网络安全的威胁主要表现在:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。安全威胁主要利用以下途径:系统存在的漏洞;系统安全体系的缺陷;使用人员的安全意识薄弱;管理制度的薄弱。网络威胁日益严重,网络面临的威胁五花八门,概括起来主要有以下几类。
1、内部窃密和破坏,内部人员可能对网络系统形成下列威胁:内部涉密人员有意或无意泄密、更改记录信息;内部非授权人员有意无意偷窃机密信息、更改网络配置和记录信息;内部人员破坏网络系统。
2、截收,攻击者可能通过搭线或在电磁波辐射的范围内安装截收装置等方式,截获机密信息,或通过对信息流和流向、通信频度和长度等参数的分析,推出有用信息。它不破坏传输信息的内容,不易被查觉。
3、非法访问,非法访问指的是未经授权使用网络资源或以未授权的方式使用网络资源,它包括:非法用户如黑客进入网络或系统,进行违法操作;合法用户以未授权的方式进行操作。
4、破坏信息的完整性,攻击可能从三个方面破坏信息的完整性:篡改,改变信息流的次序、时序,更改信息的内容、形式;删除,删除某个消息或消息的某些部分;插入,在消息中插入一些信息,让收方读不懂或接收错误的信息。
5、冒充,攻击者可能进行下列冒充:冒充领导发布命令、调阅文件;冒充主机欺骗合法主机及合法用户;冒充网络控制程序套取或修改使用权限、口令、密钥等信息,越权使用网络设备和资源;接管合法用户,欺骗系统,占用合法用户的资源。
6、破坏系统的可用性,攻击者可能从下列几个方面破坏网络系统的可用性:使合法用户不能正常访问网络资源;使有严格时间要求的服务不能及时得到响应;摧毁系统。
7、重演,重演指的是攻击者截获并录制信息,然后在必要的时候重发或反复发送这些信息。
8、抵赖,可能出现下列抵赖行为:发信者事后否认曾经发送过某条消息;发信者事后否认曾经发送过某条消息的内容;发信者事后否认曾经接收过某条消息;发信者事后否认曾经接收过某条消息的内容。
9、其它威胁,对网络系统的威胁还包括计算机病毒、电磁泄漏、各种灾害、操作失误等。
三、网络安全的主要特性
网络安全应具有以下五个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段。
四、确保网络安全的工具与法律
维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。在法律方面有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电子签名法》等。
五、网络安全措施
1.安全技术手段
物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。
2.安全防范意识
拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。
3.主机安全检查
要保证网络安全,进行网络安全建设,第一步首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。由安天实验室自主研发的国内首款创新型自动主机安全检查工具,彻底颠覆传统系统保密检查和系统风险评测工具操作的繁冗性,一键操作即可对内网计算机进行全面的安全保密检查及精准的安全等级判定,并对评测系统进行强有力的分析处置和修复。
网络舆情应对处置的基本方法与实战技巧
网络负面舆情是社会舆情的一个重要内容,如何应对和处置网络负面舆情,是对政府和官员行政能力及行政效率的一个考验。恰当而及时地应对和处置网络舆情能提升政府公信力对树立政府和官员良好的形象起着至关重要的作用。在网络舆情“风暴”中,主要领导是第一责任人,随时有可能被推到风口浪尖。因此,作为主要领导很有必要了解和掌握相关的知识和技能,更应接受相关培训。笔者从部门职能职责出发,结合自己的思考和一些工作经验,提出应对和处置网络舆情的方法和技巧,仅供参考。
一、网络舆情的含义
什么是网络舆情?目前尚无权威的被广泛认同的定义。一般认为,网络舆情是指网民在互联网上对社会问题具有不同看法的网络舆论,是社会舆论的一种表现形式,是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点。简而言之,网络舆情就是网民对某一社会问题或事件所产生的,具有一定影响力的言论、观点、态度和情绪的总和。从这个简单的定义来看,我们可以明确以下几点:第一,网络舆情的主体是网民,这个很好理解,没有网民便没人能发表言论和观点,我们也无从知道其态度和情绪;第二,没有网络就不可能产生网络舆情。这些言论、观点、态度和情绪必须通过网络途径传播;第三,这些言论、观点和态度具有一定的倾向性,可以简单理解为,网民对社会热点问题和焦点问题有一定的判断,比如,对舆情好坏的判断,通过网络舆情,我们可以大致了解网民的言论、观点及态度和情绪。
本文所说的网络舆情主要是指负面的舆情,也就是平时说的来自网络的“不好的”、对我们造成不利影响的社会舆论。
二、网络舆情应对处置的重要意义
我们必须正确面对网络舆情。有人害怕网络,视网络舆情为“洪水猛兽”,其实大可不必。首先,网络舆情是我们通过舆情信息了解社情民意的重要窗口。虽然网络舆情不一定能完全真实地反映出民情民意,但是我们可以通过网络了解网民的真实想法,是顺畅民意诉求的一个非常重要的平台,对于缓解和化解社会矛盾有一定的积极作用。其次,网络舆情是公众对政府进行监督的有效手段。它能促进政府公开、透明、公正地解决社会问题,对于提升政府公信力,提升政府和官员形象有着不可替代的作用。正确认识了网络舆情的作用,我们才能以正确、积极的态度来对待网络舆情、开展应对与处置工作。
有网络就会有网络舆情,有舆情就需要我们正确引导。网络舆情的应对与处置是政府的一项基本工作,也是领导干部的一门必修课。网络舆情的应对处置体现着政府的行政效率和公信力。恰当而及时地处理网络舆情,能最大限度消除不利影响,提升政府公信力和官员形象,否则反之。
三、网络舆情的监测
一般最简单的方法是通过百度、谷歌等搜索网站,限定一定的关键词搜索,比如,以关键词“武胜 黑电子游戏厅”搜索,在检索出我们需要的结果后,再通过浏览网页获取我们需要的舆情,这种方法多半是要人工分析的,费时且效率低。还有一种方法是用软件检索,这种方法简单高效,但是软件需要付费新华舆情在线http://www.xinhuanet.com/yuqing/)和人民网舆情频道(yuqing.people.com.cn/)等是国内比较权威的舆情监测专业网站。目前我们普遍采用的是第一种层次比较低的方法“盯网”——手动搜索加上人工分析,所以出现“漏网之鱼”在所难免。每天上网搜索,关注百度武胜贴吧、麻辣社区、关注当地的新闻。这些都是良好的习惯,对于我们了解最新信息,随时掌握舆论动态具有很重要的作用。还可以关注微博、微信、手机短信和网络社群(简称“群”,比如QQ群)等信息,这些也是获取舆情信息的一个重要手段。另外,我们还可以在一些区域设立舆情直报点。也许有人会说这个不是来自网络的舆情啊,有没有搞错?其实我们知道,既然都同属于“舆情”范畴,真实的社会舆情和来自网络的舆情二者之间有着非常紧密的联系。比如,有的群众在请求相关部门甚至上访要求解决问题无果之后,才转向媒体和网络求助。因此,收集好舆情直报点的舆情信息、利用好直报点也是我们获取网络舆情信息的一个重要手段之一,有时甚至可能赶在网络舆情发生之前就已经开始应对处置,及时化解社会矛盾。
发现负面舆情立即通知相关领导,并报告县新闻外宣办,以便迅速组织应对处置。之前也曾有领导因害怕由负面舆情造成负面影响,既不上报也不处理,采取一种非常冒险的方法——掖着捂着,但毕竟纸包不住火,万一火势太大,一旦超出了你能扑灭的最大能力范围,亡羊补牢则悔之晚矣,情况更严重的甚至会引火烧身。
四、网络舆情的处置程序及实战技巧
在处置网络舆情之前,我们首先必须成立网络舆情应对处置领导小组,负责网络舆情工作的日常管理和舆情信息处置应对的指导和领导。现在对于网络舆情应对处置,仁者见仁,智者见智,专家们有不同的方法。但是笔者认为,网络重大负面舆情的处置至少应该包括以下这样几个阶段:发现(负面)舆情、调查事实真相、分析研判、形成新闻通稿统一宣传口径、组织回应或继续监测、总结上报。
(一)发现负面舆情。网络评论员负责网络舆情的监测及处置,发现舆情后,要求先报告分管宣传领导或单位的主要领导,领导根据情况安排上报县新闻外宣办和县委、政府主要领导。如果是严重的群体性事件等重大事件引发的负面舆情,还必须同时报告县政法委、县公安局及相关职能部门,以便多部门协同及时采取措施,维护社会稳定和防止事态扩大升级。重大的负面舆情信息还必须形成舆情专报,让县委县政府领导及时了解掌握最新舆论动态。
(二)调查事实真相。在上报舆情的同时,必须同时组织调查核实事实真相,第一时间掌握事态发展情况。如果是影响较大的负面舆情,可能还需要成立由相关部门、人员组成的调查组,在最短时间内掌握事情的前因后果和最新发展动态,并形成文字材料,为下步的分析研判、撰写新闻通稿等一系列工作奠定基础。在应对处置可能引起重大网络舆情的事件时,不仅要组织相关部门人员及专家参与调查,还可以邀请网民全程参与,提高事件调查的可信度与透明度,有了这样诚恳的态度,要取得网民的理解和支持也就会更容易。
(三)分析研判。简单说就是对舆情最新动向和发展趋势进行分析研究与判断,比如说这个负面舆情对我们有什么影响,是否会在网上被“热炒”,下步采取什么措施才可能把不利影响降到最低等等。在此基础上,还必须口头或书面提出应对网络舆情的初步方案,以供领导决策参考。对于可能造成重大影响的网络舆情,还要适时启动应急预案,这个内容后面还会提及。
(四)形成新闻通稿、统一宣传口径。这是应对和处置网络舆情的一个重要工作。其实这里面包含了这样一种假设:我们将被公众广泛关注,将会被媒体“热炒”。负面舆情发生后,媒体记者可能会接踵而至,一下子涌向舆情爆发地;或者是引发一场“没有硝烟”的网络舆情大战,展开一场势均力敌的网络博弈。虽然说狼不一定会来,但是请做好随时被狼“咬一大口”的准备,如果没有这个准备,等到狼真的来了,你会乱了阵脚,陷入非常被动的尴尬境地。
新闻通稿就是为了发布信息或者媒体采访时我们能提供给记者所需要的文字材料。最常见的新闻通稿结构可以采取典型的“三段式”:即第一部分简单陈述事实真相;第二部分陈述我们采取了什么有效措施(消除不利影响);第三部分陈述事态最新进展。如果还没采取措施解决问题,也可以省略第二部分;如果已经采取了措施,则要把采取的措施和取得的效果作为一个重点内容。新闻通稿必须抓住网民最关心、最想了解的事实真相,而淡化其它方面,甚至可以避而不提。通稿的撰写和拟定要求目的明确,言简意赅,尽量避免长篇大论。俗话说“言多必失”, 有时说多了不仅解决不了问题,可能还会由此引发更多的问题。另外,掌握了多少真实情况就说多少,拿不准的、不确定的不能乱说。有专家建议用“挤牙膏”的方式,等事情有了新的进展再发布或提供新的信息,不要一次就把所有的东西如“竹筒倒豆子”般全盘托出。除了很复杂的事件,新闻通稿几百字、一两页纸能说清楚就不要再繁杂累赘了。还有一点很重要,新闻通稿力求避免板着面孔、使用“八股”的官话套话,这样会给人盛气凌人、高高在上、官僚作风十足的印象,会严重影响政府和官员形象。领导除了站在自己的立场思考问题外,还要换位思考,站在记者、媒体和公众的的角度来思考问题,甚至平时创造机会进行实战演习,培养和锻炼一支能胜任网络舆情管理、能打“硬仗”的宣传干部队伍,在残酷的网络博弈里成为成功的胜利者。
统一宣传口径,我们可以理解为异口同声,一个鼻孔出气。统一宣传口径的最好方法,除了之前说的拟定新闻通稿外,就是建立新闻发言人制度,指定新闻发言人,由新闻发言人或授权的组织发布信息,接受媒体采访。其他不熟悉情况或者未得到授权的组织或个人可以拒绝接受采访和提供情况,把发言权“推给”新闻发言人或授权组织。尤其是在接受外国媒体和境外媒体采访的时候,我们不能限制获得批准的记者入境采访,但是可以想办法让当事人拒绝接受采访,把发言权交给新闻发言人和经授权的组织或个人。当然避而不见也未必不可,如果没有比“躲”更好的办法,这也不失为一时的权宜之计。根据实际情况,在向县新闻外宣办申请并获批准后,除了让新闻发言人接受采访答记者问外,还可以举办记者招待会或新闻发布会,变被动接受采访为“主动说”。接受采访或召开新闻发布会也需要灵活处理,对于比较有争议,比较棘手的负面舆情,可以先让副职或工作人员出面说,必要时才让主要领导上场讲,这样做是居于这样的考虑:万一先出面的有什么闪失,后上场的才能有更大的回旋余地,目的是人为制造一个可以缓冲、减压的“挡箭牌”。当然,如果是事实清楚,处理起来比较简单的情况,直接让主要领导接受采访、发布信息效果会更好。但是非常时期更需要我们勇于担当重任,我们更需要有气魄、敢于面对挑战的、沉着冷静、随机应变的新闻发言人。不管领导小组安排谁先“出场”,目的都是为了更好地消除不利影响,使事态向着更好的、更有利于我们的方向发展。
总之,有了新闻通稿、统一了外宣口径,我们就能够在接受媒体采访和发布信息的时候言行一致,从容应对,避免有人抓住“话柄”炒作。
(五)组织回应或继续监测。这个阶段要注意把握好宣传和舆论引导的时、效、度。如果说之前的工作是“备战”阶段,那么这个阶段就是“真枪实刀”的实战,这是网络负面舆情应对与处置的一个关键环节。
经过初步分析研判,对于网民关注度高,可能对我们越来越不利的负面舆情,回应的时间越短,反应速度越快效果越好。要在尽可能在短的时间内做出回应。回应主要是指前面所说的接受媒体记者采访、召开新闻发布会或者通过微博、短信、网络论坛等媒体“主动发声”,抢占舆论引导的主阵地。当然,回应也包括对引起负面舆论的部门单位或个人的恰当处理。如果是不当言行引发的负面舆情,还可以让相关部门单位或个人出面真诚道歉,以求获得谅解,尽快息事宁人。对于因官员或一般干部个人严重的失职或错误言行引发的负面舆情,我们主张尽快采取“切割”战术:割断这些人和部门单位、和上级之间的关系。比如辞退、开除甚至依法依规移交纪检、司法机关处理等。目的就是切断这些人和部门单位以及上级部门、领导之间的关联,不因一人一事而影响“一大片”。当然,也别一出事就老拿“临时工”说事儿,连我们都不信了,你说网民还会信吗?
对于关注度不高,可能不会引起更多负面影响的舆情,我们要继续加强监测,但在表面上不动声色,甚至“视而不见听而不闻”,这时沉默就是最好的回应。如有些舆情,过一段时间或两三天后这些负面影响就会烟消云散,不攻自破,不战而胜。但是即便如此,我们仍须随时关注事态发展,一旦情况发生逆转就要及时跟进,组织网络评论员回复和跟帖、举行新闻发布会。无论是回复还是跟帖,我们都主张尽量使用网络语言,给网民亲切、轻松的感觉,拉近政府、官员与网民的距离,尽量避免把政府和网民置于矛盾对立的位置。出于这样的目的,我们平时也要积极参与网络评论,研究其特点和规律,熟练掌握和运用网络语言。另外,网络评论员和主要领导开通微博、注册重点论坛和网站,抽空参与网络讨论,提升个人的网络影响力。平时与媒体、记者交朋友也很重要,一旦需要,我们可以主动联系媒体和记者,把新闻通稿交给他们发布出去,为我们“正名”。这样在处置网络舆情时才能占据更有利位置,虽然“平时不烧香,临时抱佛脚”也能起一定的作用,但是没有平时工作中的这些必要准备,在实战中却仍会被动挨打。要根据实际情况采取恰当的措施,这个能力也非一日之功,一蹴而就的,必须经过长期的实战和平时的学习、演练才能积累经验,不断提高能力水平。
(六)总结上报。网络舆情应对处置必须有始有终,总结上报是舆情应对处置的一个必要的“收尾”工作,就是在前面几个阶段的工作完成后,及时总结成功经验,找出问题和不足,制定解决问题的方案和弥补不足的措施,以期今后能做得更好,这也是自我完善和提高的一个必要手段。同时要注意收集整理痕迹材料,上报给县新闻外宣办和相关职能部门,以备今后查阅和相互交流学习。经过这些程序和环节,网络舆情处置才算暂告一段落。
五、网络舆情应对工作的对策与措施
我们必须高度重视网络舆情的应对工作,着力在“早、稳、实、和”四个字上下功夫。
(一)超前谋划,突出“早”字。一是队伍早组建。每个县都要明确一名县委领导牵头网络舆情应对工作,带头组建舆情处置专业队伍。要健全完善网络舆情应对 工作预案,建立会商研判、快速流转、协同配合、考核奖励等工作机制,确保一旦发生重大舆情,能够快速高效处理。二是舆情早发现。要落实和加强网上巡查,特 别对易于引起炒作的涉官、涉富、涉稳等方面的舆情,要高度重视,加强分析研判,强化跟踪监控和舆情引导。三是事态早掌控。对可能引起重大负面影响的舆情, 要迅速组织力量,全面了解掌握事件的起因、内幕、发展方向以及涉及的重点对象,有针对性地组织综合协调组、舆情监控组、信息发布组和调查处置组,抓住有利 时机,引导舆情走向。四是情报早互通。对发现的重大舆情信息,要加强信息互联互通,充分发挥领导机关总揽全局优势、部门资源聚合优势、各主管部门专业办理 优势,合力打好网上网下两个战场。
(二)应对有序,突出“稳”字。网络舆情应对工作是一项敏感复杂的系统工程,如果处置不当,则小事变 大、大事变炸。而在处置中要力求一个“稳”字,以网络稳实现社会稳。网上负面舆情产生后,要抢抓“黄金四时间”,第一时间掌握事实真相,第一时间落地办 理,第一时间形成对外通稿,第一时间发布信息,用客观的报道取得话语权,用公正的执法赢得信任权,用诚恳的态度赢得民心权,用坚定的立场赢得阵地权。出现 指责批评的舆情后,主管部门要针对群众反映的情况开展调查,对确实存在的错误要诚恳承认,对因为沟通不及时出现误解的,要将调查结果及时、客观、公正地告 知群众,让“实情”赶在“传言”前。出现虚假信息、故意加害、造谣生事的舆情,要果断采取强硬措施进行删除,将当事人信息进行“隔离”。同时,严格实行 “落地查人”,酌情将处理结果在网上予以公布,切实消除影响、以正视听。
(三)创新方法,突出“实”字。要从实际情况、实战需要、实体 效果“三实”出发,积极吸纳新的活性元素,变单一应对为合成作战,被动应付为主动导控。在互联网创立政府信息网或网上政务区,把人民群众“请进来说事、留 下来沟通”,及时发布准确信息,及时办理相关事项,营造快捷便利的网上服务“窗口”,主动把握网上话语权。同步在网上发布来自第三方的正面声音,助推舆情 正常发展。
(四)多方给力,突出“和”字。“和”既是舆情应对工作的对策措施,也是其追求的终结目标。要充分发挥党委、政府各部门的资 源优势,协力同心,迅速形成强大合力,避免因信息缺失、资源缺数、力量缺乏而使负面舆情升级扩大。要善于做网民工作,主动与网民进行思想交流、观点交流、 心理交流和对某一热点问题的看法交流,取得网民的尊重和信赖,提高话语的权威性,让广大网友真正理解政府,主动支持配合网上舆情引导工作。要主动与传统媒 体和新兴媒体接触,拉近感情距离、工作距离和对某一事件看法的视角距离。对舆情事件实体的办理要及时跟进,给当事人一个满意结果,给社会以公平正义,促进网上网下大和谐。