网络安全意识导论
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

前言

网络空间是人类生活空间不可分割的重要组成部分,随着近年来网络技术的发展和网络安全事件的增多,网络空间安全的重要性越来越得到社会各界的广泛重视。网络空间安全直接关系到国家安全、社会稳定、经济发展和个人信息安全,世界各国政府纷纷将网络空间安全战略纳入国家发展战略,从而推动了网络安全技术的快速发展。

只有全面提高社会公民的网络安全意识,才有可能从根本上做好更广泛的网络安全防护工作。

2014年,国家互联网信息办公室(简称国家网信办)就网络安全宣传周的活动发出《关于开展首届国家网络安全宣传周活动的通知》,要求广大人民群众增强网络安全意识,营造“网络安全人人有责、人人参与”的良好氛围,让“共建网络安全,共享网络文明”的理念深入人心。此后连续5年的“网络安全宣传周”活动都将网络安全意识的培育工作放在了极其重要的位置上,明确提出:“网络安全为人民,网络安全靠人民”。依靠全民投入,保证和捍卫网络安全。

全国人民代表大会常务委员会于2016年11月7日发布的《中华人民共和国网络安全法》第六条明确规定:“国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。”

据中国互联网络信息中心(CNNIC)第44次发布的《中国互联网络发展状况统计报告》显示,截至2019年6月,我国网民规模达8.54亿人,普及率为61.2%;我国手机网民规模达8.47亿人,网民通过手机接入互联网的比例高达99.1%。网民的基数意味着我国网民可能受到网络攻击次数更多,遭受的损失也更大,我国网络安全形势十分严峻。

近年来的网络安全事件,尤其是敏感信息泄露事件,充分暴露了一个事实,那就是网络安全意识薄弱将会对网络安全防护体系造成极大的威胁,对个人、机构产生严重威胁,甚至会影响国家发展,如全球多起大规模客户信息泄露事件,著名的网络勒索病毒攻击个人、政府部门和国际化大型企业敲诈金钱、破坏数据,等等。人们网络安全意识淡薄,可能会引发严重的社会问题,包括金融诈骗、重要敏感信息泄露等,会给个人、组织乃至国家造成重大损失。

网络安全意识是人员网络安全的知识性和技能性的泛在化概括,不同于专业人才培养中所要求的网络安全知识体系,它更偏重于网络安全常识性工作,并根据不同的行业领域、岗位等要求,形成科学的网络安全意识知识内容,从思维习惯、行为习惯等方面提高网络用户的意识强度。

目前,网络安全意识培训工作的重要性得到了广泛认可,但是如何促进全社会提高网络安全意识仍然需要系统研究、深化和落实,科学、系统地规划网络安全意识培训工作将有助于形成健康的网络空间。

本书正是基于上述背景,由高校一线教师和网络安全领域、网络安全培训领域、网络安全意识领域等领域的专家、学者携手编写而成,是编者多年网络安全工作经验、教学经验及研究心得的总结,是促进全民提高网络安全意识的一次有益尝试。

网络安全意识主要是网络空间行为习惯的规范,应用场景复杂,几乎涉及网络行为的方方面面。本书作为一本导论,面向网络安全领域的从业人员,内容涉及网络安全意识测评、网络安全教育培训、网络安全人员管理、人员保密管理等方面,力求为读者展示网络安全意识的技术脉络和基础知识体系,为读者后续的研究、学习,以及网络安全管理工作打下基础。

为便于读者的了解与学习,本书循序渐进地设置了相应章节的内容。其中,第1章主要讲述了网络安全意识的重要性和相关研究进展;第2章主要讲述了隐私保护,隐私保护是当前网络安全意识领域的研究重点,也是同个人息息相关的重要领域;第3章主要讲述了网络安全意识的基本概念和知识;第4章主要讲述了社会工程学的相关概念与基础知识;第5章主要讲述了现有的网络安全意识模型,方便读者深度剖析网络安全意识的组成和影响;第6章主要讲述了网络安全意识提升的框架与方法,为研究人员和从业人员提供了一种参考;第7章和第8章分别针对网络安全意识提升框架的知识体系、考核模型、测评方法等核心内容做了详细的阐述,给出了主要的应用模型及研究思路;第9章主要讲解了网络安全意识测评系统的实际应用,方便读者进一步了解测评方法;第10章主要讲述了网络意识形态安全及舆情分析;第11章主要介绍了网络安全法规与标准。

信息社会发展至今,人们对于“信息安全”“网络安全”“网络空间安全”等相近的概念有不同程度和层次的解读。本书主要以“网络安全”作为核心词汇,但在个别地方,尤其是法律、法规,以及相关标准上仍然保留了“信息安全”一词,涉及相关学科研究时,则会用到“网络空间安全”一词。参考文献分别列于各章最后,以便读者查阅。

本书由朱诗兵任主编,王宇、齐斌任副主编,参加本书撰写工作的还有航天工程大学的李冀兴、王飞、郑霄、熊达鹏等同志,他们在书稿编写过程中付出了很多辛苦与努力。本书从前期策划到最终成稿得到了很多人的帮助和支持,感谢航天工程大学的邹红霞副教授对于网络安全人才培养方面内容的指导,以及北京红山瑞达科技有限公司对于网络安全意识测评系统给予的技术支持。电子工业出版社的编辑为本书的出版耗费了大量心血,在此一并深表谢意!

本书在编写过程中还参阅了大量的文献,其中包括大量专业书籍、学术论文、学位论文、国际标准、中国国家标准和技术报告等,在此向这些文献的原作者表示衷心的感谢和敬意!

由于网络空间安全学科在快速发展中,网络安全意识的研究工作也正处于逐步开展的阶段,加之编者学识有限,书中难免有不当之处,恳请各位同行和读者不吝赐教,我们将不胜感激。

编者于航天工程大学

2019年6月

上一章目录下一章