引論:我們為您整理了13篇網絡安全創新技術范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
1縣級煙草公司網絡現面臨的威脅
目前,煙草公司計算機網絡面臨的威脅從主體上可分為對網絡信息的威脅、對網絡設備的威脅。
1.1人為無意的失誤
如果網絡的安全配置不合理,則可能會出現安全漏洞,加之用戶選擇口令時不謹慎,甚至將自己的賬號隨意轉借給他人或與他人共享,進而為網絡埋下了安全隱患。
1.2人為惡意的攻擊
人為惡意的攻擊可分為主動攻擊和被動攻擊,這兩種攻擊都會對煙草公司的計算機網絡造成較大的破壞,導致機密數據存在泄露的風險。比如,相關操作者未及時控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等,進而對計算機網絡造成巨大的影響。
1.3網絡軟件的漏洞
對于網絡軟件而言,會存在一定的缺陷和漏洞,而這些缺陷和漏洞為黑客提供了可乘之機。
1.4自然災害和惡性事件
該種網絡威脅主要是指無法預測的自然災害和人為惡性事件。自然災害包括地震、洪水等,人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發生的概率較低,但一旦發生,則會造成異常嚴重的后果,必須嚴以防范。
2構建煙草公司信息網絡安全防護體系
要想形成一個完整的安全體系,并制訂有效的解決方案,就必須在基于用戶網絡體系結構、網絡分析的基礎上開展研究。對于安全體系的構建,除了要建立安全理論和研發安全技術外,還要將安全策略、安全管理等各項內容囊括其中。總體來看,構建安全體系是一項跨學科、綜合性的信息系統工程,應從設施、技術、管理、經營、操作等方面整體把握。安全系統的整體框架如圖1所示。安全系統的整體框架可分為安全管理框架和安全技術框架。這兩個部分既相互獨立,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面;安全技術框架包括鑒別與認證、訪問控制、內容安全、冗余與恢復、審計響應五個層面。由此可見,根據煙草公司網絡信息安全系統提出的對安全服務的需求,可將整個網絡安全防護機制分為安全技術防護、安全管理和安全服務。
2.1安全技術防護機制
在此環節中,旨在將安全策略中的各個要素轉化成為可行的技術。對于內容層面而言,必須明確安全策略的保護方向、保護內容,如何實施保護、處理發生的問題等。在此情況下,一旦整體的安全策略形成,經實踐檢驗后,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術防護體系也可劃分為1個基礎平臺和4個子系統。在這個技術防護體系中,結合網絡管理等功能,可對安全事件等實現全程監控,并與各項技術相結合,從而實現對網絡設備、信息安全的綜合管理,確保系統的持續可用性。
2.2安全管理機制
依據ISO/IEC17700信息安全管理標準思路及其相關內容,信息安全管理機制的內容包括制訂安全管理策略、制訂風險評估機制、建設日常安全管理制度等。基于該項內容涉及的管理、技術等各個方面,需各方面資源的大力支持,通過技術工人與管理者的無隙合作,建立煙草公司內部的信息安全防范責任體系。2.3安全服務機制安全服務需結合人、管理、產品與技術等各方面,其首要內容是定期評估整個網絡的風險,了解網絡當前的安全狀況,并根據評估結果調整網絡安全策略,從而確保系統的正常運行。此外,還可通過專業培訓,進一步促進煙草公司員工安全意識的增強。
3煙草公司的網絡信息安全技術
3.1訪問控制技術
在煙草公司的網絡信息安全技術中,訪問控制技術是最重要的一項,其由主體、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多、數量大、常變化,進而增加了授權管理工作的負擔。因此,為了避免發生上述情況,直接將訪問權限授予了主體,從而便于管理。此外,還應革新并采用基于角色的訪問控制模型RBAC。
3.2數字簽名技術
在煙草公司,數字簽名技術的應用很普遍。數字簽名屬于一種實現認證、非否認的方法。在網絡虛擬環境中,數字簽名技術仍然是確認身份的關鍵技術之一,可完全代替親筆簽名,其無論是在法律上,還是技術上均有嚴格的保證。在煙草公司的網絡安全中應用數字簽名技術,可更快地獲得發送者公鑰。但在這一過程中需要注意,應對發送者私鑰嚴格保密。
3.3身份認證技術
身份認證是指在計算機與網絡系統這一虛擬數字環境中確認操作者身份的過程。在網絡系統中,用戶的所有信息是用一組特定的數據來表示的;而在現實生活中,每個人都有著獨一無二的物理身份。如何確保這兩種身份的對應性,已成為相關工作者遇到的難題。而采用身份認證技術可很好地解決該難題。該技術主要包括基于隨機口令的雙因素認證和基于RKI體制的數字證書認證技術等。基于口令的身份認證技術具有使用靈活、投入小等特點,在一些封閉的小型系統或安全性要求較低的系統中非常適用;基于PKI體制的數字證書認證技術可有效保證信息系統的真實性、完整性、機密性等。
4結束語
綜上所述,安全是煙草公司網絡賴以生存的重要前提,網絡安全的最終目標是確保在網絡中交換的數據信息不會被刪除、篡改、泄露甚至破壞,從而提高系統應用的可控性和保密性。因此,煙草公司必須具備一套行之有效的網絡安全防護機制,增強自身網絡的整體防御能力,研發網絡安全立體防護技術。只有建立完善的信息安全防范體系,才能使煙草公司內部的重要信息資源得到有效保護。
參考文獻
篇2
網絡安全;通信技術;創新
現階段,計算機網絡通信安全的逐漸突顯,特別體現在信息的安全、保密和可靠性方面。計算機通信網絡安全,其主要的職責就是對網絡系統的軟硬件、數據進行保護,讓它不受到病毒的蓄意破壞,導致數據的篡改和泄露,從而保證系統的正常運行。本文以對計算機網絡產生威脅的因素作為文章內容的切入點,并對維護計算機通信網絡安全的有效措施進行了詳細地闡述。
一、對計算機網絡產生威脅的因素
1.1客觀因素
可以說,計算機病毒的快速傳播加劇了網絡安全問題的出現,在計算機系統在受到了病毒的攻擊之后,容易造成數據自動篡改、刪除等情況的發生,致使部分或全部系統崩潰。又由于現代通信網絡的系統軟件一般都是商用軟件或者以此為基礎而稍作改變的軟件,這些軟件的源程序以及源代碼都是半公開的,甚至還有全部公開的,導致計算機網絡安全問題的普遍存在。同時,計算機網絡其自身的特點,即高度聯結廣泛性,也給網絡攻擊提供了可乘之機,即便很多信息在安全惜別的方面進行了設置,但是,漏洞依然存在,源于計算機病毒的攻擊無法避免。
1.2主觀因素
就計算機網絡安全維護的現狀而言,在開展計算機通信網絡管理工作的過程中還存在著一些問題,計劃性不足、建設質量不高、網絡效率低等現象依舊存在,究其原因主要在于:第一,很多管理員的專業水平和專業素質不夠,在進行相關工作的操作中,沒有遵循安全保密的規則,對操作流程的了解也停留在表面;第二,軟硬件設計的漏洞也是造成安全隱患的重要因素。在信息傳輸的過程中,這些信息會在信道上會向外部產生電磁輻射,如若是對專門接收設備加以利用就能夠接收到這些信息,因此,為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設備。
二、維護計算機通信網絡安全的有效措施
2.1強化網絡安全教育
相關部門應加大對網絡安全的研究力度,通過技術交流,對網絡技術及時進行更新和優化。提高管理人員的安全意識,加大對他們的培訓力度,促進他們理論水平的提升,豐富他們的知識和經驗,為網絡防護工作的展開提供了可持續發展動力,促進了其工作的有序、高效地展開。
2.2采取有效的防范策略
網絡攻擊主要針對的是系統和各方面的安全缺陷而進行的非法操作行為,因此,應采取有效的防范策略,針對通信網絡中的各個層次和環節,以技術為角度,來開展安全設計工作,從而形成系統、完整的安全防御體系。現階段安全防范措施,主要包括軟硬件、軟硬件結合的設備,具體表現在系統加密、身份認證、安全過濾網關、殺毒軟件等。
2.3數據加密技術
數據加密技術在網絡通信中的有效應用,能夠有效促進網絡平臺、數據通信安全系數的明顯提升,保證雙方通信能夠在安全環境下的數據不會被盜取和破壞,又由于數據傳輸的過程中的公用傳輸信道和存儲系統較為脆弱。由此可見,數據加密技術的應用是十分必要的。
2.4數字簽名和控制策略
作為網絡通信信息論證的有效手段,數字簽名技術以單向函數為渠道,對保溫進行處理和發送,在得到報文的認證來源之后,還要對傳輸過程中的是否變化進行判斷。作為數字網絡通信中的認證關鍵,數字簽名技術能夠對數據的偽造、篡改等問題起到重要作用。
三、網絡安全與通信技術的應用創新
無論是各個國家和國際組織,都在積極應用標準化的安全技術。這種安全技術標準的建立能夠方便用戶使用,有助于良好競爭環境的形成。目前,網絡安全與通信技術的應用創新,主要體現在以下幾個方面:首先,是標準化活動,國際標準化組織正在制定安全性評價標準。其次,Internet安全標準化,其主要強調的是電子郵件的安全保密標準。最后,加密算法,主要有IDEA、B-CRYPT、FEAL和MULT12等算法。
四、結束語
總而言之,通過創新網絡安全與通信技術來實現計算機通信網絡的可持續發展是具有一定的現實意義的。雖然,現階段對于相關的研究還有待深入。但是,只要相關組織和部門創新工作模式,轉變工作理念,就能促進網絡安全和通信技術的快速發展,為計算機通訊網絡安全性夯實牢固的基礎。
作者:劉超 王冠超 單位:第二炮兵工程大學
篇3
本文以對計算機網絡產生威脅的因素作為文章內容的切入點,并對維護計算機通信網絡安全的有效措施進行了詳細地闡述。
一、對計算機網絡產生威脅的因素
1.1客觀因素
可以說,計算機病毒的快速傳播加劇了網絡安全問題的出現,在計算機系統在受到了病毒的攻擊之后,容易造成數據自動篡改、刪除等情況的發生,致使部分或全部系統崩潰。又由于現代通信網絡的系統軟件一般都是商用軟件或者以此為基礎而稍作改變的軟件,這些軟件的源程序以及源代碼都是半公開的,甚至還有全部公開的,導致計算機網絡安全問題的普遍存在。
同時,計算機網絡其自身的特點,即高度聯結廣泛性,也給網絡攻擊提供了可乘之機,即便很多信息在安全惜別的方面進行了設置,但是,漏洞依然存在,源于計算機病毒的攻擊無法避免。
1.2主觀因素
就計算機網絡安全維護的現狀而言,在開展計算機通信網絡管理工作的過程中還存在著一些問題,計劃性不足、建設質量不高、網絡效率低等現象依舊存在,究其原因主要在于:第一,很多管理員的專業水平和專業素質不夠,在進行相關工作的操作中,沒有遵循安全保密的規則,對操作流程的了解也停留在表面;第二,軟硬件設計的漏洞也是造成安全隱患的重要因素。在信息傳輸的過程中,這些信息會在信道上會向外部產生電磁輻射,如若是對專門接收設備加以利用就能夠接收到這些信息,因此,為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設備。
二、維護計算機通信網絡安全的有效措施
2.1強化網絡安全教育
相關部門應加大對網絡安全的研究力度,通過技術交流,對網絡技術及時進行更新和優化。提高管理人員的安全意識,加大對他們的培訓力度,促進他們理論水平的提升,豐富他們的知識和經驗,為網絡防護工作的展開提供了可持續發展動力,促進了其工作的有序、高效地展開。
2.2采取有效的防范策略
網絡攻擊主要針對的是系統和各方面的安全缺陷而進行的非法操作行為,因此,應采取有效的防范策略,針對通信網絡中的各個層次和環節,以技術為角度,來開展安全設計工作,從而形成系統、完整的安全防御體系。現階段安全防范措施,主要包括軟硬件、軟硬件結合的設備,具體表現在系統加密、身份認證、安全過濾網關、殺毒軟件等。
2.3數據加密技術
數據加密技術在網絡通信中的有效應用,能夠有效促進網絡平臺、數據通信安全系數的明顯提升,保證雙方通信能夠在安全環境下的數據不會被盜取和破壞,又由于數據傳輸的過程中的公用傳輸信道和存儲系統較為脆弱。由此可見,數據加密技術的應用是十分必要的。
2.4數字簽名和控制策略
作為網絡通信信息論證的有效手段,數字簽名技術以單向函數為渠道,對保溫進行處理和發送,在得到報文的認證來源之后,還要對傳輸過程中的是否變化進行判斷。作為數字網絡通信中的認證關鍵,數字簽名技術能夠對數據的偽造、篡改等問題起到重要作用。
三、網絡安全與通信技術的應用創新
無論是各個國家和國際組織,都在積極應用標準化的安全技術。這種安全技術標準的建立能夠方便用戶使用,有助于良好競爭環境的形成。
目前,網絡安全與通信技術的應用創新,主要體現在以下幾個方面:首先,是標準化活動,國際標準化組織正在制定安全性評價標準。其次,Internet安全標準化,其主要強調的是電子郵件的安全保密標準。最后,加密算法,主要有IDEA、B-CRYPT、FEAL和MULT12等算法。
四、結束語
總而言之,通過創新網絡安全與通信技術來實現計算機通信網絡的可持續發展是具有一定的現實意義的。雖然,現階段對于相關的研究還有待深入。
但是,只要相關組織和部門創新工作模式,轉變工作理念,就能促進網絡安全和通信技術的快速發展,為計算機通訊網絡安全性夯實牢固的基礎。
篇4
1.2移動終端的智能化存安全隱患
智能終端的接入方式多種多樣、接入速度越來越寬帶化,使得智能終端與通信網絡的聯系更加緊密。智能終端的安全性已嚴重威脅著電信網絡和業務的安全,隨著運營商全業務運營的不斷深入,以前分散的業務支撐系統逐步融合集成,但核心網和業務網之間的連接通常采用直連的方式,安全防護措施相對薄弱。在智能終端處理能力不斷提升的今天,如果終端經由核心網發起針對業務系統的攻擊,將會帶來巨大的安全威脅。另一方面,智能終端平臺自身也面臨著嚴峻的安全考驗,其硬件架構缺乏完整性驗證機制,導致模塊容易被攻擊篡改,并且模塊之間的接口缺乏對機密性、完整性的保護,在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計算能力和不斷擴展的網絡帶寬,終端本身的安全漏洞很可能轉化為對運營商網絡的安全威脅。
1.3安全防護體系建設相對滯后
隨著云計算云服務、移動支付的引入和發展,給運營商現有的基礎網絡架構及其安全帶來了不可預知的風險。新興的電信增值業務規模不斷擴大,用戶數量不斷增加,因此更易受到網絡的攻擊、黑客的入侵。新技術新業務在帶來營收增長的同時,也帶來了越來越多的安全威脅因素和越來越復雜的網絡安全問題,使得運營商對新業務安全管控的難度越來越大。面對新技術新業務帶來的風險,行業安全標準的制定相對滯后,現階還不能夠對威脅安全的因素做出一個全面客觀的評估,因此也就談不上制定相應的風險防范應對措施,并且業界對新領域的安全防護經驗不夠豐富,當出現重大威脅網絡安全事件的時候,對故障的響應處理能力還有待商榷。
2電信運營商網絡安全防護措施
2.1加強網絡安全的維護工作
面對網絡信息安全存在的挑戰,基礎安全維護工作是根本,運營商需要做好安全保障和防護工作,并在實踐中不斷加強和完善。對網絡中各類系統、服務器、網絡設備進行加固,定期開展安全防護檢查,實現現有網絡安全等級的提升。安全維護人員在日常工作中也必須按照規定嚴格控制網絡維護設備的訪問控制權限,加強網絡設備賬號口令及密碼的管理,提高網絡安全防護能力。
2.2加強新興領域的安全建設
云計算、移動互聯網等新技術新業務的發展,帶來了復雜的網絡信息安全問題,為了加強對新興領域的安全管理,運營商需要從新領域安全策略的制定和安全手段的創新兩方面著手。
2.2.1加強安全策略的制定
應對新技術新業務的挑戰,對全網安全需要重新規劃和管理,建立與之匹配的安全標準、安全策略作為行動指導,并形成對服務提供商的監控監管。在新業務規劃時,安全規劃要保持同步,從業務設計開始就應將安全因素植入,盡量早發現漏洞、彌補漏洞。
2.2.2加強安全手段的創新
新技術的發展讓傳統網絡的安全系統和防御機制難以滿足日益復雜的安全防護需求,需要有新的安全防御手段與之抗衡。因此集監控分析、快速處置為一體的云安全等新的技術手段就值得我們去不斷研究,并進行商用部署。
2.3加強安全防護管理體系的建設
做好管理體系的建設,首先需要制定配套的規章制度。網絡信息的安全,必須以行之有效的安全規章制度作保證。需明確安全管理的范圍,確定安全管理的等級,把各項安全維護工作流程化、標準化,讓安全管理人員和安全維護人員明確自身的職責,從而有效地實施安全防護措施和網絡應急響應預案,提高運營商整體的安全防護能力。其次需要建立縱向上貫穿全國的安全支撐體系。隨著網絡的聚合程度越來越高,省份之間的耦合程度越來越密,全國就是一張密不可分的網。因此需建立全國一體化的、統一調度管理的安全管理支撐體系。當出現攻擊時集團、省、市三級安全支撐隊伍能聯動起來,做到應對及時有效。
篇5
網絡安全技術的不斷創新關系著網絡安全產業的可持續發展,也是網絡用戶日益增長的市場需求。目前,我國的網絡安全技術的發展在現階段呈現出一些顯著的特點,表現出一定的發展趨勢,把握住這些發展特點和發展趨勢,對于網絡安全產業的創新和網絡用戶的安全使用都具有重要的指導作用。
1 網絡安全技術的發展特點
1.1 網絡保護層面不斷增加
以往的網絡安全系統在保護層面上涵蓋范圍較窄,只是單純的對相關數據資料和信息資料的輸送過程進行保護,在手段上也使用效率較為低下的物理層加密解密方法,這種傳統的網絡維護方法,生產投入的成本資金較高,也沒有適應現代化發展的擴展增容功能。隨著計算機技術的不斷發展,全技術也在不斷提升,安全技術也在向鏈接層保護的方向發展。尤其是在當今社會,網絡的普遍商業化,隨之出現了對商務網絡信息對話、信息交流、信息傳輸的進行安全保護的網絡安全技術。隨著人們的需求和行業業務的發展變化,安全技術的上升空間潛力巨大,加大對網絡安全技術的研究與創新,將有效的促進網絡信息的正常交流,維持安全穩定的網絡市場秩序。
1.2 保護內容在不斷增加
由于人們的生活需求日益多樣化,以及市場業務的不斷擴大,必然要求網絡安全技術的保護內容和保護范圍相應增加和擴大。就目前的發展狀況來看,網絡安全技術的應用范圍包括對各種訪問以及各種視聽信息的有效監控,對這種具有數據竊取和病毒侵害的危險網絡行為的有效檢測,對各種不良網絡信息的篩選過濾,對系統漏洞的掃描與修復,應急通信和應急備份等多種內容。網安全技術內涵的不斷增加為網絡安全產業展示了廣闊的發展前景。
1.3 安全組成系統在不斷增加
隨著現代化技術的發展,網絡在向著系統化、產業化的方向發展,具備了企業式的可運營性、可操作性和一定的盈利性。因此,網絡安全技術也被提升到知識產權維護的層面,并制定了很多具有指導性的網絡技術安全協議。根據現階段網絡發展方向來看,網絡安全技術在保護層面和保護內容上都在不斷增加和深入,整體防御功能也在不斷加強,網絡安全技術的組成系統將不斷增加,這些發展趨勢都為網絡安全設備的聯動和管理提供了一體化的解決方案。
1.4 主動防御功能增強
以往的網絡安全保護功能往往表現的較為被動,其運作方式主要是根據已經發現的攻擊方式和病毒入侵,在網絡中尋找與之相克制的網絡防御技術,以達到發現或阻擋攻擊侵害的目的。被動的網絡防御在及時性上有很大欠缺,而主動的安全監測與危險信息防御,則針對正常的網絡行為來建立數據模型,將所有的網絡數據和正常模式下相匹配的網絡安全技術作出處理和應用,以便阻擋潛在的未知攻擊,做到防患于未然。網絡安全技術從被動防御向主動防御發展,是網絡安全技術的一個顯著特點,新的攻擊技術和攻擊手段在不斷變化,防御功能的技術和手段也要不斷升級,才能避免網絡安全風險帶來的網絡信息資產損失。
2 網絡安全技術的發展趨勢
2.1 網絡溯源技術和法律支持系統將不斷發展
網絡安全技術不斷發展,網絡攻擊技術也在不斷升級,這種對抗狀況不僅將繼續存在,而且還會發展的越來越激烈,而這種對立局面之所以發生,主要就是因為網絡溯源技術沒有得到很好的應用。如果采用了先進的網絡溯源技術,就可以將各種不利的信息內容、非法的網絡行為、惡意的網絡攻擊進行追本溯源,找到其行為的使用用戶終端,這樣有利于網絡安全事故找到始作俑者。但是目前網絡溯源技術的發展還比較緩慢,主要是因為人們普遍沒有認識到網絡溯源技術的重要性,沒有對網絡溯源技術進行更加深入的研究與開發,也沒有相關的法律規范與網絡溯源技術進行緊密結合。這些原因導致了網絡溯源技術不被重視,也沒有很好的推廣和發展。
在當今社會,網絡對人們的社會生活和日常生活發揮著越來越重要的作用,網絡的規模也在不斷擴大,除了民用網絡融入人們的生活,社會經濟行為也在依靠網絡建立商用網絡,各種信息資產的所面對的安全威脅僅僅依靠網絡安全技術的維護還遠遠不夠。作為網絡的使用者和建設者,不僅要靠網絡安全防護技術來進行安全維護和防范,還要依靠法律手段來為網絡信息做安全保障,通過法律手段對黑客行為進行法律制裁,并對過相應的網絡立法規范來打擊黑客對網絡的各種破壞,預防這種網絡犯罪的發生。要想使打擊網絡違法犯罪的工作有效地展開,就需要對網絡進行有效的監管和功能更加強大的網絡溯源技術支撐。實行網絡監管,能夠大大提高網絡的安全性,但是只依靠監管又會限制用戶使用網絡的自由性,對用戶使用網絡的便捷性造成一定程度的影響,也不利于網絡業務的積極創新,不利于網絡經濟的迅速發展,所以,就要積極對網絡溯源技術進行深入研究和開發,以網絡溯源技術來輔助網絡安全監管工作,為相關的法律政策提供相應的技術支持。
2.2 不斷支持差異性安全業務
隨著網絡技術的不斷發展,運營商對于網絡安全方面的資金投入將不斷增加,尤其是三網融合的發展,促進了綜合性的網絡技術生成和應用。對于運營商來說,針對某一領域進行持續的投入,必然希望能夠從這一領域獲得相應的資本回報,由此才能促進自身的發展,獲取良好的收益,所以,把對網絡安全技術的資金投入轉化成具有經濟效益的資本輸出,將網絡安全技術轉變為一種運營業務,對于運營商的經濟發展和效益增長都有重要意義。
以往的單一的安全防御機制不僅工作效率低下,而且在運行過程中效率低下,浪費了很多網絡資源。不能夠滿足各種類型的差異性業務,也不利于信息資產產值的提升。所以,要針對不同需求的網絡業務提供不同等級的、個性化的安全保護技術和手段,體現安全需求的差異性特征。
2.3 融合安全技術體系將逐步完善
以往的網絡通信協議一般都很少考慮協議中有關網絡安全方面的內容,在實際運行過程中,一旦出現了網絡安全事故,再采取補救措施就顯得為時已晚。針對這種情況,為了增強網絡安全協議中信息交流的安全性,IPSec、IKE、TLS等現行通用的安全協議應運而生,并在目前的網絡發展和運行中得到廣泛的應用。認識到網絡安全技術的重要性,新的網絡通信協議就開始與融合性的綜合性技術相結合,為網絡安全技術的發展注入新的內容。根據這種發展趨勢可以預見,具備相應安全機制和融合性新技術的的網絡通信協議將是網絡安全技術的發展方向。
2.4 中小型企業的網絡安全市場具有很大的發展潛力
隨著企業網絡的日漸普及,中小型企業對于網絡的的應用和依賴程度也在逐漸增加,中小型企業的重要信息數據和文件也開始在網絡上進行傳輸和應用,基于對企業自身的數據信息的安全性考慮,中小型企業對于網絡安全技術和網絡安全市場會給與必要的重視。近年來,病毒的入侵和黑客的攻擊開始頻繁出現,中小型企業本身的網絡防護技術就比較薄弱,為了保證自身的安全,在研究的網絡安全形勢下,中小型企業要獲得持續、健康、穩步的發展,就必須重視網絡安全技術的研究與開發。目前,中小型企業的IT應用已經逐步完善,企業的網絡安全防護意識也在逐漸加強,在以后的網絡商務發展中會更加重視網絡安全系統建設。中小型企業的網絡安全產品應更加注重實用性,合理地設置市場價格,盡力滿足用戶的多樣化需求。在安裝及維護方面要做到簡單易行,方便用戶掌握和使用網絡安全技術軟件。現今,我國的中小型企業網絡安全市場正在穩步發展,隨著人們對網絡安全的重視和需求,中小型企業的具有很大的發展潛力。
2.5 不斷開發新的網絡安全技術
隨著網絡技術的不斷發展,我國在網絡病毒預防與攔截、信息加密與解密、漏洞修復與補充、防火墻技術等方面均有顯著地成績,取得了較為領先的自主技術,但是從國際市場角度來看,我國的網絡安全技術與國際領先水平還有一段距離,我國只有不斷推動網絡技術的發展創新和科技進步,才能保障國內產業、部門的信息安全。同時,網絡安全技術的升級與創新也是市場的需求,至于不斷推動技術進步,才能滿足用戶的多樣化需求,以應對不斷發展變化的病毒入侵和黑客攻擊。從網絡安全技術產業來看,技術創新是一個企業不斷發張壯大的有力保障,國家鼓勵科技創新,并給與企業必要的政策支持和資金支持,網絡安全產業在關鍵領域和科技發展前沿掌握核心技術,在國際上擁有自主知識產權,對于我國網絡信息社會的健康發展和科技興國都有重要意義。
總之,網絡安全技術在不斷發展壯大,當溯源技術得到廣泛的推廣和應用時,網絡安全技術也在相應提升,通信技術的不斷升級也將促進網絡信息技術的發展,這些變化趨勢也會促進差異性的安全業務系統的完善。中小企業要把握網絡安全技術的發展特點和發展趨勢,不斷創新新技術,挖掘潛力市場,滿足用戶的多樣化需求,促進網絡安全產業的持續發展。
參考文獻:
篇6
核心技術要取得突破,就要有決心、恒心、重心。有決心,就是要樹立頑強拼搏、刻苦攻關的志氣,堅定不移實施創新驅動發展戰略,把更多人力物力財力投向核心技術研發,集合精銳力量,作出戰略性安排。有恒心,就是要制定信息領域核心技術設備發展戰略綱要,制定路線圖、時間表、任務書,明確近期、中期、遠期目標,遵循技術規律,分梯次、分門類、分階段推進,咬定青山不放松。有重心,就是要立足我國國情,面向世界科技前沿,面向國家重大需求,面向國民經濟主戰場,緊緊圍繞攀登戰略制高點,強化重要領域和關鍵環節任務部署,把方向搞清楚,把重點搞清楚。否則,花了很多錢、投入了很多資源,最后南轅北轍,是難以取得成效的。
什么是核心技術?我看,可以從三個方面把握。一是基礎技術、通用技術。二是非對稱技術、“殺手锏”技術。三是前沿技術、顛覆性技術。在這些領域,我們同國外處在同一條起跑線上,如果能夠超前部署、集中攻關,很有可能實現從跟跑并跑到并跑領跑的轉變。我國網信領域廣大企業家、專家學者、科技人員要樹立這個雄心壯志,要爭這口氣,努力盡快在核心技術上取得新的重大突破。正所謂“日日行,不怕千萬里;常常做,不怕千萬事”。
我國信息技術產業體系相對完善、基礎較好,在一些領域已經接近或達到世界先進水平,市場空間很大,有條件有能力在核心技術上取得更大進步,關鍵是要理清思路、腳踏實地去干。
第一,正確處理開放和自主的關系。互聯網讓世界變成了地球村,推動國際社會越來越成為你中有我、我中有你的命運共同體。現在,有一種觀點認為,互聯網很復雜、很難治理,不如一封了之、一關了之。這種說法是不正確的,也不是解決問題的辦法。中國開放的大門不能關上,也不會關上。我們要鼓勵和支持我國網信企業走出去,深化互聯網國際交流合作,積極參與“一帶一路”建設,做到“國家利益在哪里,信息化就覆蓋到哪里”。外國互聯網企業,只要遵守我國法律法規,我們都歡迎。
現在,在技術發展上有兩種觀點值得注意。一種觀點認為,要關起門來,另起爐灶,徹底擺脫對外國技術的依賴,靠自主創新謀發展,否則總跟在別人后面跑,永遠追不上。另一種觀點認為,要開放創新,站在巨人肩膀上發展自己的技術,不然也追不上。這兩種觀點都有一定道理,但也都絕對了一些,沒有辯證看待問題。一方面,核心技術是國之重器,最關鍵最核心的技術要立足自主創新、自立自強。市場換不來核心技術,有錢也買不來核心技術,必須靠自己研發、自己發展。另一方面,我們強調自主創新,不是關起門來搞研發,一定要堅持開放創新,只有跟高手過招才知道差距,不能夜郎自大。
我們不拒絕任何新技術,新技術是人類文明發展的成果,只要有利于提高我國社會生產力水平、有利于改善人民生活,我們都不拒絕。問題是要搞清楚哪些是可以引進但必須安全可控的,哪些是可以引進消化吸收再創新的,哪些是可以同別人合作開發的,哪些是必須依靠自己的力量自主創新的。核心技術的根源問題是基礎研究問題,基礎研究搞不好,應用技術就會成為無源之水、無本之木。
第二,在科研投入上集中力量辦大事。近年來,我們在核心技術研發上投的錢不少,但效果還不是很明顯。我看,主要問題是好鋼沒有用在刀刃上。要圍繞國家亟需突破的核心技術,把拳頭攥緊,堅持不懈做下去。
第三,積極推動核心技術成果轉化。技術要發展,必須要使用。在全球信息領域,創新鏈、產業鏈、價值鏈整合能力越來越成為決定成敗的關鍵。核心技術研發的最終結果,不應只是技術報告、科研論文、實驗室樣品,而應是市場產品、技術實力、產業實力。核心技術脫離了它的產業鏈、價值鏈、生態系統,上下游不銜接,就可能白忙活一場。
科研和經濟不能搞成“兩張皮”,要著力推進核心技術成果轉化和產業化。經過一定范圍論證,該用的就要用。我們自己推出的新技術新產品,在應用中出現一些問題是自然的。可以在用的過程中繼續改進,不斷提高質量。如果大家都不用,就是報一個課題完成報告,然后束之高閣,那永遠發展不起來。
第四,推動強強聯合、協同攻關。要打好核心技術研發攻堅戰,不僅要把沖鋒號吹起來,而且要把集合號吹起來,也就是要把最強的力量積聚起來共同干,組成攻關的突擊隊、特種兵。我們同國際先進水平在核心技術上差距懸殊,一個很突出的原因,是我們的骨干企業沒有像微軟、英特爾、谷歌、蘋果那樣形成協同效應。美國有個所謂的“文泰來”聯盟,微軟的視窗操作系統只配對英特爾的芯片。在核心技術研發上,強強聯合比單打獨斗效果要好,要在這方面拿出些辦法來,徹底擺脫部門利益和門戶之見的束縛。抱著寧為雞頭、不為鳳尾的想法,抱著自己擁有一畝三分地的想法,形不成合力,是難以成事的。
一些同志關于組建產學研用聯盟的建議很好。比如,可以組建“互聯網+”聯盟、高端芯片聯盟等,加強戰略、技術、標準、市場等溝通協作,協同創新攻關。可以探索搞揭榜掛帥,把需要的關鍵核心技術項目張出榜來,英雄不論出處,誰有本事誰就揭榜。在這方面,既要發揮國有企業作用,也要發揮民營企業作用,也可以兩方面聯手來干。還可以探索更加緊密的資本型協作機制,成立核心技術研發投資公司,發揮龍頭企業優勢,帶動中小企業發展,既解決上游企業技術推廣應用問題,也解決下游企業“缺芯少魂”問題。
正確處理安全和發展的關系
網絡安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。我們一定要認識到,古往今來,很多技術都是“雙刃劍”,一方面可以造福社會、造福人民,另一方面也可以被一些人用來損害社會公共利益和民眾利益。從世界范圍看,網絡安全威脅和風險日益突出,并日益向政治、經濟、文化、社會、生態、國防等領域傳導滲透。特別是國家關鍵信息基礎設施面臨較大風險隱患,網絡安全防控能力薄弱,難以有效應對國家級、有組織的高強度網絡攻擊。這對世界各國都是一個難題,我們當然也不例外。
面對復雜嚴峻的網絡安全形勢,我們要保持清醒頭腦,各方面齊抓共管,切實維護網絡安全。
第一,樹立正確的網絡安全觀。理念決定行動。當今的網絡安全,有幾個主要特點。一是網絡安全是整體的而不是割裂的。在信息時代,網絡安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。二是網絡安全是動態的而不是靜態的。信息技術變化越來越快,過去分散獨立的網絡變得高度關聯、相互依賴,網絡安全的威脅來源和攻擊手段不斷變化,那種依靠裝幾個安全設備和安全軟件就想永保安全的想法已不合時宜,需要樹立動態、綜合的防護理念。三是網絡安全是開放的而不是封閉的。只有立足開放環境,加強對外交流、合作、互動、博弈,吸收先進技術,網絡安全水平才會不斷提高。四是網絡安全是相對的而不是絕對的。沒有絕對安全,要立足基本國情保安全,避免不計成本追求絕對安全,那樣不僅會背上沉重負擔,甚至可能顧此失彼。五是網絡安全是共同的而不是孤立的。網絡安全為人民,網絡安全靠人民,維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共筑網絡安全防線。這幾個特點,各有關方面要好好把握。
第二,加快構建關鍵信息基礎設施安全保障體系。金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標。“物理隔離”防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。不出問題則已,一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。我們必須深入研究,采取有效措施,切實做好國家關鍵信息基礎設施安全防護。
第三,全天候全方位感知網絡安全態勢。知己知彼,才能百戰不殆。沒有意識到風險是最大的風險。網絡安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,結果是“誰進來了不知道、是敵是友不知道、干了什么不知道”,長期“潛伏”在里面,一旦有事就發作了。
維護網絡安全,首先要知道風險在哪里,是什么樣的風險,什么時候發生風險,正所謂“聰者聽于無聲,明者見于未形”。感知網絡安全態勢是最基本最基礎的工作。要全面加強網絡安全檢查,摸清家底,認清風險,找出漏洞,通報結果,督促整改。要建立統一高效的網絡安全風險報告機制、情報共享機制、研判處置機制,準確把握網絡安全風險發生的規律、動向、趨勢。要建立政府和企業網絡安全信息共享機制,把企業掌握的大量網絡安全信息用起來,龍頭企業要帶頭參加這個機制。
有專家反映,在數據開放、信息共享方面存在著部門利益、行業利益、本位思想。這方面,要加強論證,該統的可以統起來,發揮1+1大于2的效應,以綜合運用各方面掌握的數據資源,加強大數據挖掘分析,更好感知網絡安全態勢,做好風險防范。這項工作做好了,對國家、對社會、對企業、對民眾都是有好處的。
第四,增強網絡安全防御能力和威懾能力。網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量。要落實網絡安全責任制,制定網絡安全標準,明確保護對象、保護層級、保護措施。哪些方面要重兵把守、嚴防死守,哪些方面由地方政府保障、適度防范,哪些方面由市場力量防護,都要有本清清楚楚的賬。人家用的是飛機大炮,我們這里還用大刀長矛,那是不行的,攻防力量要對等。要以技術對技術,以技術管技術,做到魔高一尺、道高一丈。
目前,大國網絡安全博弈,不單是技術博弈,還是理念博弈、話語權博弈。我們提出了全球互聯網發展治理的“四項原則”“五點主張”,特別是我們倡導尊重網絡、構建網絡空間命運共同體,贏得了世界絕大多數國家贊同。
人才是第一資源。古往今來,人才都是富國之本、興邦大計。我說過,要把我們的事業發展好,就要聚天下英才而用之。要干一番大事業,就要有這種眼界、這種魄力、這種氣度。
“得人者興,失人者崩。”網絡空間的競爭,歸根結底是人才競爭。建設網絡強國,沒有一支優秀的人才隊伍,沒有人才創造力迸發、活力涌流,是難以成功的。念好了人才經,才能事半功倍。對我國來說,改革開放初期,資本比較稀缺,所以我們出臺了很多鼓勵引進資本的政策,比如“兩免三減半”。現在,資本已經不那么稀缺了,但人才特別是高端人才依然稀缺。我們的腦子要轉過彎來,既要重視資本,更要重視人才,引進人才力度要進一步加大,人才體制機制改革步子要進一步邁開。網信領域可以先行先試,抓緊調研,制定吸引人才、培養人才、留住人才的辦法。
互聯網是技術密集型產業,也是技術更新最快的領域之一。我國網信事業發展,必須充分調動企業家、專家學者、科技人員積極性、主動性、創造性。我早年在正定縣工作時,為了向全國一流專家學者借智,專門聘請華羅庚等專家學者給我們縣當顧問,有的親自到正定指導工作。企業家、專家學者、科技人員要有國家擔當、社會責任,為促進國家網信事業發展多貢獻自己的智慧和力量。各級黨委和政府要從心底里尊重知識、尊重人才,為人才發揮聰明才智創造良好條件,營造寬松環境,提供廣闊平臺。
篇7
Abstract: the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content, teaching methods and assessment on a variety of teaching activities, to cater to the characteristics of students innovation design method based on.
Key words: network security; the practical teaching system; diversification
隨著信息技術的高速發展,網絡安全成為了當今社會一項關系國計民生的課題。2012年7月國務院印發了《關于大力推進信息化發展和切實保障信息安全的若干意見》,要求健全安全防護和管理,加強能力建設,確保能源、交通,金融等領域涉及國計民生的重要信息系統網絡和信息安全。網絡安全課程的實踐教學在網絡安全課程的教學過程中是一個重要環節,作者在長期的網絡安全一線教學中,深刻體會到實踐教學體系的完善對于網絡安全的“教”和“學”都是極其重要的。
1 當前網絡安全實踐教學現狀
信息技術近年來發展迅猛,特別是眾多網絡安全愛好者們的推波助瀾、網絡黑客“成就感”的強烈需求,網絡安全技術的“攻”與“防”已經成為一場沒有硝煙、沒有盡頭的戰爭。因此,網絡安全的課程內容不可能跟上“最新、最前沿的技術”,教學用書、教學資料也不可能經常地更新,在實踐教學中更是感受到了網絡安全教學的“不易”。鑒于此,作者認為在網絡安全的實踐體系中,實踐教學內容應以網絡安全的基本原理、基礎工具為主導,而應注重多元化實踐教學活動的設計、教學方法和手段更貼近當前學生的特點、實踐考核與評價更能體現學生對知識結構的掌握。
2 建立基于創新的網絡安全多元化實踐教學體系
2.1 基于創新的多元化實踐教學活動的設計
傳統的網絡安全實踐教學活動僅僅在實驗室或多媒體教室完成,學生缺乏學習的主動性和創新性。鑒于網絡安全課程的特點,作者認為網絡安全實踐教學活動應從多元化角度進行設計。
(1)大作業
每一個項目學習結束后,教師設計針對該內容的案例利用4節課的時間進行大作業訓練,結束后由教師打分講評。通過大作業,學生對該項目內容有更全面和深入的理解。
(2)綜合實訓
課程學習結束后安排一周的時間進行綜合實訓。教師在實例的基礎上結合課程內容設計案例。將學生分組,由組長為每個成員進行詳細分工,實訓結束后以小組為單位在班級匯報,由教師打分并點評。
(3)現場教學
利用“校企合作”的便利條件,學期中安排一次赴網絡安全企業參觀、現場教學的活動。通過正在實施的網絡安全工程項目來了解當前網絡安全技術的現狀,激發學生的學習興趣。
(4)實踐活動
學校現代教育技術中心承擔了全校網絡安全的重任,通過成立課外興趣小組,在現教中心教師的指導下,利用業余時間組織學生完成對校園網絡的日常維護工作。
(5)技術講座
聯系校企合作單位,請有經驗的技術人員到校開展網絡安全方面的技術講座,講解當前最新技術、網絡安全方面的經典案例。
(6)賽教結合
以信息安全技能大賽為抓手,從而達到到以賽促教、以賽促學、以賽促改的“賽教結合”的教學目的。
2.2 教學內容的合理選擇
按照學生對網絡安全課程循序漸進的學習模式,將教學內容劃分為以下幾個部分:
項目1操作系統安全:任務1 安全配置windows服務器;任務2 windows文件的加密與恢復;任務3 PE文件;項目二木馬檢測與防范:任務1木馬原理;任務2木馬的檢測(一);任務3木馬的檢測(二);任務4 木馬的防范;項目三網絡軟件的入侵與防范:任務1腳本及惡意網頁病毒;任務2PHP安全配置;任務3命令及函數注入的攻擊與防范;任務4客戶端腳本攻擊及防范;任務5 跨站腳本的原理;任務6 跨站腳本攻擊的實現及防范;任務7 SQL注入攻擊的原理;任務8 SQL注入攻擊的實現;任務9 SQL注入攻擊的防范;任務10 主機權限的利用;任務11 端口安全;任務12 內網突破及防范;任務13 CC及DDOS攻擊及防范;項目四:口令安全:任務1 HASH及MD5的基礎;任務2 MD5口令破解;任務3 windows系統密碼破解。
2.3 選用迎合學生特點的教學方法與評價方法
針對信息安全課程和高職學生的特點,改進教學方法和手段。重視學生和企業的反饋,學習過程中針對學習情況的在校生反饋、企業對畢業生專業能力滿意度的企業反饋、畢業生對課程設置的意見和建議的畢業生反饋,綜合各類反饋情況,合理調整教學內容和教學方法,以達到最優的教學效果。
2.4 搭建“能力遞進”的信息安全實訓平臺
作者將依托實訓基地,圍繞基礎實驗層、專業實訓層、企業實踐層所對應的不同能力要求,搭建“能力遞進”的信息安全實訓平臺。
參考文獻:
篇8
在保密技術交流大會的公眾體驗區,有一面“綿羊墻”。工作人員解釋說,網民在黑客面前就像一只只白綿羊,掃描一個二維碼、打開一個中獎鏈接,他們的IP地址、終端系統乃至用戶名和密碼就展示在黑客的“綿羊墻”上。
在日常工作中,竊密風險更是防不勝防:使用無線鍵盤輸入一次信息、用打印機打印一份資料、用U盤存儲一份文件,我們就有可能落入木馬芯片的陷阱。
正如大唐電信科技產業集團首席科學家張知恒所說,很多網民的狀態是“不知道自己不知道”,不知道自認為安全的上網過程是否處在安全環境當中。
中國海洋大學法學專業學生莊宇符在公眾體驗區向記者直言:“你在網上玩得正嗨的時候,永遠不知道別人在做什么。”
公眾體驗區的模擬場面只是網絡安全現狀的縮影,復雜多變的網絡環境正給網絡安全保障帶來前所未有的挑戰。主動適應信息化發展要求,從觀念、制度、管理和技術等方面改革創新,打造網絡安全升級版成為形勢所需。
自主創新出“重器”
面對層出不窮的網絡安全威脅和復雜情況,大會510余家參展企業和單位紛紛“亮劍”,展示了前沿的炫酷新技術和網絡安全新利器,引起公眾圍觀。
參展企業的關鍵詞是自主創新。針對黑客對政府網站漏洞的攻擊,有企業展示了自主研發的基于大數據分析的生態感知平臺,能夠實時監測黑客攻擊的相關信息,實現分鐘級的響應和預警;針對進口芯片安全性無法保證的問題,有企業推出了安全增強的“中國芯”,并將其應用到了打印機、復印機等設備中。
此外,一次可銷毀6塊4T硬盤的辦公型銷毀設備、可以實現抗干擾和通信加密的安全手機、基于云計算需求推出的服務器虛擬化產品等信息安全產品也讓人眼前一亮。
網絡安全需綜合施策
促進信息安全技術創新,加快科技成果轉化,既是國家戰略需要,也是網絡空間治理的前沿熱點。為保障網絡安全、加強網絡空間治理、打破傳統態勢,突破核心技術、找到關鍵抓手、加強協同合作是大勢所趨。網絡安全業內人士及專家在大會中縱論安全形勢,提出綜合治理建議。
技術是安全的保障,核心技術則是信息化保密的關鍵。國家保密局的負責同志指出,目前,我國的集成電路芯片等核心技術受制于人,信息產品、服務嚴重依賴于國外,外部威脅隨之而來。要守住安全底線,就要抓緊突破關鍵核心技術,加快推進國產自主可控替代計劃。
篇9
(一)整體網絡安全應急響應組織和應急體系不完備
中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分,其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局(機要局)、國家安全部、總參三部等部門共同組成,其應急響應分別由這些不同部門來指導、協調和督促管理,其中,國務院應急辦只是在形式上對其他部門進行應急協調,沒有統一的頂層領導體系,形成職責不清和應急響應不及時的格局,對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門,有的地方設有專門的應急辦,有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統一的管理機構,從上到下的整體應急響應效率較差。
(二)網絡安全風險形勢研判能力不足
當前,網絡信息安全態勢處于一個新的形勢之下,從信息技術發展的角度來說,隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用,業務與信息技術的融合程度不斷提高,網絡和信息安全的風險點不斷增加;從信息安全威脅的角度來說,隨著高級持續性威脅的案例層出不窮,攻擊者已經從攻擊信息系統本身,轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法,不同于其他常規行業應急,我們當前還是局限于傳統的應急角度,沒有將防御和應急救助結合起來,對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據,首先是數量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網絡和信息產業受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。
(三)重大網絡安全應急預案不完備
在網絡安全應急預案制定方面,國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案,國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案,有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過,各地、各部門的工作不平衡,預案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。
(四)網絡安全應急響應措施缺乏
中國的網絡安全技術裝備市場大部分被國外公司占據,從網絡設備到網絡之上的軟硬件設備,大多采用國外裝備和技術,一旦發生涉及國家利益的突發事件,在國外技術裝備被攻擊的情況下,我們很難找到可替代的應急設備。例如,2014年4月8日微軟停止了對WindowsXP的服務,據不完全統計,中國當前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數沒有升級到更高操作系統的打算,針對這種情況,我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭,我們受制于人的這些網絡技術裝備難以采取必要的應急措施。
(五)核心信息技術裝備的自主化水平較低
網絡信息安全與核心信息技術裝備的自主化息息相關,核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前,雖然中國的信息技術產業規模不斷擴大,產業體系逐漸完善,但是整體來看,國產核心信息技術裝備的市場占有率不高,與國外的技術差距也比較大。在市場占有率方面,國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一;雖有服務器和客戶端相關的研發產品,但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面,中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素,直接導致了中國自主可控的安全技術裝備不足,存在數據泄漏風險和情報監控風險。目前,國外企業已廣泛參與了中國所有大型網絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業,長此以往,中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示,中國主要金融機構的信息化設備國產化率不足2%,面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務追加的惡性循環,更為嚴重的是它直接導致了被境外控制的威脅,對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道,就無法有效遏制數據竊取。據統計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清,國外壟斷信息產品對中國而言是一個“黑盒子”,無法準確判斷其安全隱患的嚴重程度。
三、加強中國網絡安全應急體系建設的建議
(一)建設完備網絡安全應急體系
網絡安全應急體系關系國計民生,這個系統性的體系是否完備、運轉是否得當,會對網絡安全應急工作產生重大直接影響。因而,理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作。可以從兩個層面進行頂層設計:一是成立網絡安全應急中心,由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構,統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作,建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現,可以考慮另行成立相關的指揮協調機構,由中央網絡安全和信息化領導小組領導,也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時,根據突發公共事件分類的特點及管理的重點,從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中,以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。
(二)加快網絡應急法制建設
當前,國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例,來保障此類事件發生時的有效應急管理,而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準,進一步加強有關信息安全的標準規范、管理辦法,并進一步細化相關配套措施。與此同時,全國立法機關也應該從戰略全局的高度,盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作,將網絡應急工作全面納入系統化的法制建設軌道中來。
(三)健全應急情報共享機制
任何應急響應的效果主要取決于兩個環節。一是未雨綢繆,即在事件發生前的充分準備,包括風險評估、制定安全計劃、安全意識的培訓,以安全通告的方式進行的預警及各種防范措施等;二是亡羊補牢,即在事件發生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執行者可能是人,也可能是系統。這些措施包括:系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。可見,對相關信息的及時掌控是預警和采取科學性措施的關鍵,必須建立應急情報共享機制。通過可信的信息共享,實現網絡安全信息情報的及時、有效溝通,能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下,可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者,保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享,并與中國情報分析相關部門建立密切聯系,共享網絡威脅情報,提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機,在做好頂層設計的前提下,積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構,保證政令暢通。建立完善的預警檢測、通報機制,分析安全信息,警報信息和制訂預警預案,做到有備無患。
(四)強化網絡安全應急演練
應急預案最早始于軍隊,是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測,將應對的全過程進行全方位的合理規劃,落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責,是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的,時間上比較從容,因此可以采用科學的方法,并在較大的范圍內征求意見、深入論證,從而提高其科學性、可行性、有效性。通過應急預案的研制,可以增強政府及有關部門的風險意識,加強對危險源的分析,研究和制定有針對性的防范措施;也有利于對應急資源的需求和現狀進行系統評估與論證,提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練,網絡安全應急中心應根據重大網絡安全應急預案,定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急部門開展網絡安全事件演練,以網絡安全保障為場景,采用實戰方式,通過演練有效檢驗各單位的網絡安全應急工作水平,及時發現和改進存在的問題和不足,提高網絡安全保障能力。可以考慮建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟,在應急演練方面形成國家級的權威標準,定期進行不同業務部門的網絡安全應急演練與評測,以“應急演練”的方式促進網絡安全應急工作的發展完善。
(五)加強人才隊伍的建設和培訓
網絡屬于高新技術領域,不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念,加快網絡信息安全人才培養和隊伍建設的步伐,建立健全合理的選人、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢,積極支持網絡安全學科專業和培訓機構建設,努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍,為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網絡信息安全領域新技術、新應用的發展,加強相關技術特別是關鍵核心技術的攻關力度,著力開展新的網絡框架下網絡安全問題的研究,推動網絡信息安全產業的發展,以有效應對網絡信息安全面臨的各種挑戰。同時,應不斷提高網絡安全應急人才隊伍素質,定期組織對網絡安全應急人員的能力培訓,強化和補充新的網絡安全威脅知識,進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關,新技術新思想的發展日新月異,相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法,才能有力地促進網絡安全應急工作的不斷發展;只有培養和儲備足夠的網絡安全應急專業人才,我們的網絡安全最后一道屏障才能得到保障。
(六)加速基礎技術與相關標準的研究
與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量,開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究,組織參加相關培訓,推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上,盡快制定具有高度概括性與實際可操作性,又能在短時間內部署測試的,能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準,建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。
(七)加快核心信息技術裝備國產化逐步替代的步伐
為實現核心信息技術裝備國產化逐步替代的良好局面,需要有短期和長期目標。在短期內,確保中國網絡空間和數據信息運行的安全可靠;從長期看,要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標,在信息技術產業自主創新方面肩負重大責任,事關國家信息安全的大事應該由國家來推動。在過去的幾年中,政府在推動使用國產信息產品方面的力度很大,希望國家今后更加注重基礎研究和核心產品的研發,有效匯聚國家重要資源,在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入,實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源,通過多部委合作,加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發,完善自主技術產品應用環境,提高相關技術產品的可用性。為實現安全可靠的短期目標,可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺,加大核心信息技術的投入,在嚴格管理的同時相互搭橋,推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”,信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標,需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術發展趨勢,引入風險投資機制,建立廣泛的政產學研用結合的創新體系;二是重點培育若干具有較強信息安全實力的企業,專門為政府、軍隊等提供整體架構設計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時,要堅持采用自主可控產品優先原則。
篇10
所謂 “4+1”工控安全體系,即結構安全、本體安全、行為安全、基因安全,以及時間持續性防護。其中,結構安全和行為安全是工控安全體系的主體,是實現工控系統體系防護的關鍵因素,也是匡恩網絡對工業控制系統進行安全改造和加固的切入點。基因安全和本體安全關系到工控安全體系的本質安全,其根本的解決之道是自主可控。但是,我國工業控制系統長期以來主要依賴進口,在裝系統80%以上是國外設備,因此針對本體安全性的檢測和補償性防護措施顯得尤為重要。
結構安全探討的是基礎設施建設過程中的網絡結構,以及區域、層次的劃分能否滿足安全的要求。工業企業可以通過優化網絡結構,以及采用隔離、過濾、認證、加密等技術,實現合理的安全區域劃分、安全層級劃分。對新裝系統,應實現結構安全同步建設;對再裝系統,應進行結構安全改造;對因條件限制無法進行改造的,應建立安全性補償機制。
本體安全是指智能設備自身的安全性。智能設備在基礎設施建設中被廣泛使用,包括感知設備、網絡設備、監控設備等,這些設備普遍存在漏洞、后門等安全隱患。為保障工控的本體安全性,工業企業應從智能設備的離線安全、入網安全、在線安全等維度進行持續檢測與防護,檢測工具應該標準化、規范化,并針對行業應用的特點進行優化。在檢測過程中發現問題,而又無法實現升級和替換的設備,應采用外掛式補償性措施予以防護。
行為安全主要包括兩部分:系統內部發起的行為是否具有安全隱患,以及系統外部發起的行為是否具有安全威脅。工業企業的行為安全性防護首先應該具備感知能力,在云端接入大數據感知威脅和安全態勢分析平臺,獲取威脅情報;在本地端通過靶場、蜜罐、審計、溯源等技術,對網絡流量、文件傳輸、訪問記錄等進行綜合分析與數據挖掘,從而實現對已知威脅和未知威脅的感知,以及全局安全態勢和局部安全態勢的感知。其次,行為安全性防護應具備聯動和主動防御能力,與其他安全防護技術聯動,根據行業特點考慮入侵容忍度,避免誤報,并對行為進行審計。
篇11
遠望電子本著誠信為本的經營理念,連續多年均被評為AAA級信用等級單位。
遠望電子與公安部第一研究所、公安部安全與警用電子產品檢測中心、西北工業大學、杭州電子科技大學等科研院所建立了長期友好合作關系,從而提升了公司的軟件研發、人力資源開發、人才培養和儲備能力。
遠望電子自主研發的信息與網絡安全管理平臺及監管系統等在國內二十余個省市的公安、法院、政府、保密等領域及大型企事業單位得到了廣泛應用。近年來,遠望電子開發的信息與網絡安全平臺已在浙江省公安廳及所屬116個單位全面部署應用。浙江省公安廳借助該平臺建立了較完善的信息安全綜合保障體系,連續五年在全國公安信息安全綜合評比中名列第一。
遠望信息與網絡安全管理平臺及監管系統,融業務管理(規范、組織、培訓、服務)、工作流程、應急響應(預警、查處、通報、報告)和安全技術應用(監測、發現、處置)為一體,集成了各類信息安全監管、分析技術,實現了對網絡邊界安全、保密安全、網站安全、主機基礎安全,以及各類威脅信息安全的違規行為、資源占用行為等的有效監測、處置和管理。
產品同時結合工作流技術,實現了監測、警示、處置、反饋、考核五位一體安全管理工作模式,建立起長效的信息安全管理工作機制,并將其日常化、常態化,實現了信息安全管理工作的信息化、網絡化。
遠望信息與網絡安全產品被列入“2010年度全國公安信息系統安全大檢查”指定檢查工具,并獲得公安部2011年科學技術獎。
遠望信息與網絡安全管理平臺及監管系統針對安全風險產生的根源,對網絡中的安全事件和安全風險進行全程全網監測、管控,在技術的層面上突破了網絡邊界的定位、信息的準確鑒別、網站的定位,以及應用分析和監管等難題。
篇12
1.課程定位與目標。網絡安全技術與防范課程定位突出基礎理論知識的學習和應用、強化實踐能力的鍛煉和培養。課程的培養目標是為行業企業培養熟練掌握網絡安全與防范基本知識、基本理論,具有較強實踐動手能力的高技能型人才。學生在學習該課程后,通過實訓平臺的考試,并獲得由國家反計算機入侵和防病毒研究中心頒發INSPC認證網絡安全工程師證書。
課程目標是要求學生通過學習了解網絡安全存在的主要問題和黑客行為,系統地掌握網絡安全與防范的基礎知識、基本理論和基本技術,熟練掌握網絡安全攻防技術的應用和具體安全防范的方法,具有在公安、司法及其他行業、企業從事中小型網絡安全管理和系統安全維護的能力。
2.課程設計指導思想網絡安全技術與防范課程本著“必需夠用”的原則和“懂技術、會操作、能應用”的培養目標,建設“基于工作過程”的實踐教學內容和實戰訓練項目,以培養學生網絡安全與防范基本理論、基本技能為主線,將涉及網絡安全與防范的知識組合成四大模塊十二個章節進行教學。在教學內容選取上刪減了應用性不強的理論內容,加大了實踐教學學時,使理論教學與實踐教學的比例達到1:1,充分體現了課程的職業性、實踐性和開放性。
三、實踐教學內容的選取與組織
依據教學目標,我們根據行業企業發展需要和職業崗位工作任務的能力和素質要求選取實踐教學內容,依托理論教學組織和安排實踐教學內容,在系統安全技術、網絡應用安全技術、安全防范技術等內容方面制定實踐項目。同時,在教學過程中遵循學生職業能力培養的基本規律,以真實工作任務及工作過程需要為依據,借助實訓教學平臺,有針對性地開設實用性、操作性強的實訓項目,創新教學模式。積極拓展學生面對新技術、自我創新的能力。通過開放實驗實訓室,組織學生參與專業實訓室建設和課題研究等方式,提供給學生更多的動手操作的機會。積極引導學生進行探究性學習,提高學生的實踐能力和學習能力。
四、實踐教學模式的設計與創新
網絡安全技術與防范課程將公安教育訓練中的“教、學、練、戰”一體化的教學模式應用到專業課程教學中。以“學為用”、“練為戰”為指導,充分吸納高職示范院校教學改革成果和行業企業典型實戰經驗,科學設計教學內容,強化實踐教學環節,面向基層,面向實踐,精講多練,突出了學生實戰技能的培養。
1.校內實驗室環境建設改造。為了保證教學質量和教學效果,切實培養學生的綜合素質和實踐能力,提高課堂教學質量,結合本專業校內實驗室的容量的實際情況,學校投資百萬元建設和改造網絡與安全實驗室,引進防火墻、IDS等網絡安全實用硬件設備和模擬仿真實訓系統,能夠完成網絡安全基礎實訓、網絡安全技術實訓、網絡攻防模擬仿真實訓、網絡管理基礎實訓、實際組網技術實訓、計算機網絡連接設備使用實訓、小型網絡搭建實訓、網絡技術綜合應用實訓等多種實踐內容,良好的硬件環境為學生更好地完成網絡安全與攻防實驗實訓創建了條件。
2.虛擬實踐環境的構建。構建虛擬仿真實驗環境,組織任務驅動式的實踐教學項目。在實踐教學過程中,黑客工具的使用、網絡操作系統的安全配置、網絡服務器的安全配置、數據加密系統的應用等實踐內容都可以在虛擬機的環境下完成。在實驗室局域網內采用虛擬方法來完成仿真、模擬實驗。虛擬實踐環境的建立,可以一人單獨實驗也可以多人合作實驗,不但便于學生獨立完成實驗,還可以更好地鍛煉學生的協同合作能力,教學效果顯著。
3.校內實訓基地的建設。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網絡安全遼寧實訓基地”。基地建設后為我校提供了該套信息安全教學方案,并對基地的后續運營工作提供長期的技術支持和保障服務。課程組依托“實訓基地”的資源,發揮合作雙方的優勢,按照教、學、練、戰一體化的模式,為遼寧省公安隊伍和相關行業企業提供專業的信息網絡安全教學和培訓,加深學生對本課程所學知識的理解,逐步提高學生的實踐操作技能。
4.校外實習基地的建設。遼寧省內14個城市公安局網絡警察支隊畢業生實習基地建設成熟。每年公安類專業學生統一分配到戶籍所在地的網警支隊進行為期半年的實習工作,提高學生應對網絡安全事件的應急能力和解決實際問題的能力。
5.研討式實踐教學。教學中充分利用“理論課+研討課+實踐課”的教學模式,對重點難點部分的實踐教學內容精心設計研討課題,學生根據自己在實踐課堂中的實驗實訓體會和解決方案進行討論、分析、論述,師生互動,學生互動,充分探討和爭論,加深對所學知識的理解,最后,由指導教師結合理論和實踐知識對每組方案的優缺點進行講評和分析,從而培養學生的開發創新能力和獨創意識。
篇13
“近些年,大數據、物聯網、云計算、移動互聯網的快速發展,對密碼技術提出了很多新的要求。”國家密碼管理局商用密碼管理辦公室市場準入處處長謝永泉表示,傳統意義上卡的形態、key的形態、單純的密碼設備的形態,已經顯得過時,越來越不適應現代社會的發展,對產業的技術突破,以及應用的密切結合、融合發展提出了更高的要求。
“‘十三五’國家信息化規劃中明確指出,要打造‘自主先進’的技術體系,實現關鍵核心技術從跟跑到并跑,再到領跑。”煉石網絡CEO白小勇表示,商用密碼要實現自主先進必須經過這兩個階段。“首先是從跟跑到并跑,要優先使用自主創新成果,將商用密碼算法‘等效替換’國外算法,確保實現平滑過渡;而后在用的過程中繼續改進,達到領跑,最終實現密碼技術的‘先進替換’。”
