Computer Network Technology and Application
                  计算机网络技术及应用


             处位置的清晰认识。只有明确自己所处位置，才能在网络活动中作出理性的判断
             与选择。二是对网络环境有一定认识，尤其要明白网络世界如现实世界一样不乏
             危险因素。有人说，网络空间是现实世界的翻版，这并不全面。虽然现实生活在
             网络中多有投射，但结合网络自身开放、多元、隐匿等特性，网络世界较现实世

             界更为纷繁复杂，如果置身其中却认识不到这一点，便容易留下隐患、陷入不安。
             另外，网络虽是虚拟空间，但也是法治空间，所有行为都应在合法合规的前提下
             进行。三是对网络空间中的不安全因素有一定的认知，如网络病毒、网络诈骗、
             网络暴力以及其他形式的网络犯罪等，不能仅仅了解这些不安全因素的显现样态，

             还应懂得相应的处理办法。个人网络安全意识的高低可以结合以上三项内容进行
             评估，良好的网络安全意识至少应做到认清网络世界、合理合法利用网络、保护
             自己的各项权益。

                 三、企业网络安全意识教育的教育强化和能力提升


                 （一）加强企业网络安全意识教育的措施
                 网络攻击的产业化、市场化、云犯罪、犯罪即服务、共享犯罪、内部共谋
             等趋势，让更多善于利用“人的漏洞”的攻击者“如虎添翼”。在近几年开展的
             网络攻防演练中，越来越多成功入侵企业内网的攻击采取了网络钓鱼、供应链预

             置等社会工程攻击。一些企业往往忽视全员网络安全意识教育的提升与演练，在
             网络安全意识培训方面投入少，使得人员成为企业网络安全防护体系中的巨大短
             板。同时，社工欺骗的方式不断翻新，人员的网络安全意识能力提升却很难量化

             评价，仅仅通过简单的基本知识培训，很难形成敏锐持久有效的安全风险意识。
             如何有效增强人员网络安全意识、防御社工及网络诈骗风险、建立企业网络空间
             安全全员防火墙，一直是网络安全行业的难题。从企业实践出发，建议做好以下
             工作。

                 1. 加快网络安全意识标准的制定
                 开展网络安全意识教育提升工作必须标准先行，才能做到有“标”可依、规
             范执行。美国作为全球网络最为发达的国家，从 20 世纪开始就陆续建立了一系
             列网络安全意识培训评价标准和规范。国内近年出台的网络安全法律规范均对网

             络安全意识教育考核有明确要求，但在如何落实国家或行业对网络安全意识教育
             的内容、要求和测评方法等方面仍然探索不足，缺乏一套全面的国家或行业标准。


             148