引論:我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全創(chuàng)新技術(shù)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
1縣級(jí)煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅
目前,煙草公司計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅從主體上可分為對(duì)網(wǎng)絡(luò)信息的威脅、對(duì)網(wǎng)絡(luò)設(shè)備的威脅。
1.1人為無意的失誤
如果網(wǎng)絡(luò)的安全配置不合理,則可能會(huì)出現(xiàn)安全漏洞,加之用戶選擇口令時(shí)不謹(jǐn)慎,甚至將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與他人共享,進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患。
1.2人為惡意的攻擊
人為惡意的攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊,這兩種攻擊都會(huì)對(duì)煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)造成較大的破壞,導(dǎo)致機(jī)密數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)。比如,相關(guān)操作者未及時(shí)控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的影響。
1.3網(wǎng)絡(luò)軟件的漏洞
對(duì)于網(wǎng)絡(luò)軟件而言,會(huì)存在一定的缺陷和漏洞,而這些缺陷和漏洞為黑客提供了可乘之機(jī)。
1.4自然災(zāi)害和惡性事件
該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測(cè)的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等,人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低,但一旦發(fā)生,則會(huì)造成異常嚴(yán)重的后果,必須嚴(yán)以防范。
2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護(hù)體系
要想形成一個(gè)完整的安全體系,并制訂有效的解決方案,就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對(duì)于安全體系的構(gòu)建,除了要建立安全理論和研發(fā)安全技術(shù)外,還要將安全策略、安全管理等各項(xiàng)內(nèi)容囊括其中。總體來看,構(gòu)建安全體系是一項(xiàng)跨學(xué)科、綜合性的信息系統(tǒng)工程,應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個(gè)部分既相互獨(dú)立,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運(yùn)作管理三個(gè)層面;安全技術(shù)框架包括鑒別與認(rèn)證、訪問控制、內(nèi)容安全、冗余與恢復(fù)、審計(jì)響應(yīng)五個(gè)層面。由此可見,根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對(duì)安全服務(wù)的需求,可將整個(gè)網(wǎng)絡(luò)安全防護(hù)機(jī)制分為安全技術(shù)防護(hù)、安全管理和安全服務(wù)。
2.1安全技術(shù)防護(hù)機(jī)制
在此環(huán)節(jié)中,旨在將安全策略中的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)。對(duì)于內(nèi)容層面而言,必須明確安全策略的保護(hù)方向、保護(hù)內(nèi)容,如何實(shí)施保護(hù)、處理發(fā)生的問題等。在此情況下,一旦整體的安全策略形成,經(jīng)實(shí)踐檢驗(yàn)后,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術(shù)防護(hù)體系也可劃分為1個(gè)基礎(chǔ)平臺(tái)和4個(gè)子系統(tǒng)。在這個(gè)技術(shù)防護(hù)體系中,結(jié)合網(wǎng)絡(luò)管理等功能,可對(duì)安全事件等實(shí)現(xiàn)全程監(jiān)控,并與各項(xiàng)技術(shù)相結(jié)合,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理,確保系統(tǒng)的持續(xù)可用性。
2.2安全管理機(jī)制
依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容,信息安全管理機(jī)制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險(xiǎn)評(píng)估機(jī)制、建設(shè)日常安全管理制度等。基于該項(xiàng)內(nèi)容涉及的管理、技術(shù)等各個(gè)方面,需各方面資源的大力支持,通過技術(shù)工人與管理者的無隙合作,建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機(jī)制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面,其首要內(nèi)容是定期評(píng)估整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn),了解網(wǎng)絡(luò)當(dāng)前的安全狀況,并根據(jù)評(píng)估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略,從而確保系統(tǒng)的正常運(yùn)行。此外,還可通過專業(yè)培訓(xùn),進(jìn)一步促進(jìn)煙草公司員工安全意識(shí)的增強(qiáng)。
3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)
3.1訪問控制技術(shù)
在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中,訪問控制技術(shù)是最重要的一項(xiàng),其由主體、客體、訪問控制策略三個(gè)要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化,進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)。因此,為了避免發(fā)生上述情況,直接將訪問權(quán)限授予了主體,從而便于管理。此外,還應(yīng)革新并采用基于角色的訪問控制模型RBAC。
3.2數(shù)字簽名技術(shù)
在煙草公司,數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實(shí)現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中,數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一,可完全代替親筆簽名,其無論是在法律上,還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù),可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意,應(yīng)對(duì)發(fā)送者私鑰嚴(yán)格保密。
3.3身份認(rèn)證技術(shù)
身份認(rèn)證是指在計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過程。在網(wǎng)絡(luò)系統(tǒng)中,用戶的所有信息是用一組特定的數(shù)據(jù)來表示的;而在現(xiàn)實(shí)生活中,每個(gè)人都有著獨(dú)一無二的物理身份。如何確保這兩種身份的對(duì)應(yīng)性,已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機(jī)口令的雙因素認(rèn)證和基于RKI體制的數(shù)字證書認(rèn)證技術(shù)等。基于口令的身份認(rèn)證技術(shù)具有使用靈活、投入小等特點(diǎn),在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用;基于PKI體制的數(shù)字證書認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實(shí)性、完整性、機(jī)密性等。
4結(jié)束語
綜上所述,安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提,網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會(huì)被刪除、篡改、泄露甚至破壞,從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此,煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制,增強(qiáng)自身網(wǎng)絡(luò)的整體防御能力,研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)。只有建立完善的信息安全防范體系,才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)。
參考文獻(xiàn)
篇2
網(wǎng)絡(luò)安全;通信技術(shù);創(chuàng)新
現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)通信安全的逐漸突顯,特別體現(xiàn)在信息的安全、保密和可靠性方面。計(jì)算機(jī)通信網(wǎng)絡(luò)安全,其主要的職責(zé)就是對(duì)網(wǎng)絡(luò)系統(tǒng)的軟硬件、數(shù)據(jù)進(jìn)行保護(hù),讓它不受到病毒的蓄意破壞,導(dǎo)致數(shù)據(jù)的篡改和泄露,從而保證系統(tǒng)的正常運(yùn)行。本文以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素作為文章內(nèi)容的切入點(diǎn),并對(duì)維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施進(jìn)行了詳細(xì)地闡述。
一、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素
1.1客觀因素
可以說,計(jì)算機(jī)病毒的快速傳播加劇了網(wǎng)絡(luò)安全問題的出現(xiàn),在計(jì)算機(jī)系統(tǒng)在受到了病毒的攻擊之后,容易造成數(shù)據(jù)自動(dòng)篡改、刪除等情況的發(fā)生,致使部分或全部系統(tǒng)崩潰。又由于現(xiàn)代通信網(wǎng)絡(luò)的系統(tǒng)軟件一般都是商用軟件或者以此為基礎(chǔ)而稍作改變的軟件,這些軟件的源程序以及源代碼都是半公開的,甚至還有全部公開的,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的普遍存在。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)其自身的特點(diǎn),即高度聯(lián)結(jié)廣泛性,也給網(wǎng)絡(luò)攻擊提供了可乘之機(jī),即便很多信息在安全惜別的方面進(jìn)行了設(shè)置,但是,漏洞依然存在,源于計(jì)算機(jī)病毒的攻擊無法避免。
1.2主觀因素
就計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的現(xiàn)狀而言,在開展計(jì)算機(jī)通信網(wǎng)絡(luò)管理工作的過程中還存在著一些問題,計(jì)劃性不足、建設(shè)質(zhì)量不高、網(wǎng)絡(luò)效率低等現(xiàn)象依舊存在,究其原因主要在于:第一,很多管理員的專業(yè)水平和專業(yè)素質(zhì)不夠,在進(jìn)行相關(guān)工作的操作中,沒有遵循安全保密的規(guī)則,對(duì)操作流程的了解也停留在表面;第二,軟硬件設(shè)計(jì)的漏洞也是造成安全隱患的重要因素。在信息傳輸?shù)倪^程中,這些信息會(huì)在信道上會(huì)向外部產(chǎn)生電磁輻射,如若是對(duì)專門接收設(shè)備加以利用就能夠接收到這些信息,因此,為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設(shè)備。
二、維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施
2.1強(qiáng)化網(wǎng)絡(luò)安全教育
相關(guān)部門應(yīng)加大對(duì)網(wǎng)絡(luò)安全的研究力度,通過技術(shù)交流,對(duì)網(wǎng)絡(luò)技術(shù)及時(shí)進(jìn)行更新和優(yōu)化。提高管理人員的安全意識(shí),加大對(duì)他們的培訓(xùn)力度,促進(jìn)他們理論水平的提升,豐富他們的知識(shí)和經(jīng)驗(yàn),為網(wǎng)絡(luò)防護(hù)工作的展開提供了可持續(xù)發(fā)展動(dòng)力,促進(jìn)了其工作的有序、高效地展開。
2.2采取有效的防范策略
網(wǎng)絡(luò)攻擊主要針對(duì)的是系統(tǒng)和各方面的安全缺陷而進(jìn)行的非法操作行為,因此,應(yīng)采取有效的防范策略,針對(duì)通信網(wǎng)絡(luò)中的各個(gè)層次和環(huán)節(jié),以技術(shù)為角度,來開展安全設(shè)計(jì)工作,從而形成系統(tǒng)、完整的安全防御體系。現(xiàn)階段安全防范措施,主要包括軟硬件、軟硬件結(jié)合的設(shè)備,具體表現(xiàn)在系統(tǒng)加密、身份認(rèn)證、安全過濾網(wǎng)關(guān)、殺毒軟件等。
2.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的有效應(yīng)用,能夠有效促進(jìn)網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)通信安全系數(shù)的明顯提升,保證雙方通信能夠在安全環(huán)境下的數(shù)據(jù)不會(huì)被盜取和破壞,又由于數(shù)據(jù)傳輸?shù)倪^程中的公用傳輸信道和存儲(chǔ)系統(tǒng)較為脆弱。由此可見,數(shù)據(jù)加密技術(shù)的應(yīng)用是十分必要的。
2.4數(shù)字簽名和控制策略
作為網(wǎng)絡(luò)通信信息論證的有效手段,數(shù)字簽名技術(shù)以單向函數(shù)為渠道,對(duì)保溫進(jìn)行處理和發(fā)送,在得到報(bào)文的認(rèn)證來源之后,還要對(duì)傳輸過程中的是否變化進(jìn)行判斷。作為數(shù)字網(wǎng)絡(luò)通信中的認(rèn)證關(guān)鍵,數(shù)字簽名技術(shù)能夠?qū)?shù)據(jù)的偽造、篡改等問題起到重要作用。
三、網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新
無論是各個(gè)國家和國際組織,都在積極應(yīng)用標(biāo)準(zhǔn)化的安全技術(shù)。這種安全技術(shù)標(biāo)準(zhǔn)的建立能夠方便用戶使用,有助于良好競(jìng)爭(zhēng)環(huán)境的形成。目前,網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新,主要體現(xiàn)在以下幾個(gè)方面:首先,是標(biāo)準(zhǔn)化活動(dòng),國際標(biāo)準(zhǔn)化組織正在制定安全性評(píng)價(jià)標(biāo)準(zhǔn)。其次,Internet安全標(biāo)準(zhǔn)化,其主要強(qiáng)調(diào)的是電子郵件的安全保密標(biāo)準(zhǔn)。最后,加密算法,主要有IDEA、B-CRYPT、FEAL和MULT12等算法。
四、結(jié)束語
總而言之,通過創(chuàng)新網(wǎng)絡(luò)安全與通信技術(shù)來實(shí)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)的可持續(xù)發(fā)展是具有一定的現(xiàn)實(shí)意義的。雖然,現(xiàn)階段對(duì)于相關(guān)的研究還有待深入。但是,只要相關(guān)組織和部門創(chuàng)新工作模式,轉(zhuǎn)變工作理念,就能促進(jìn)網(wǎng)絡(luò)安全和通信技術(shù)的快速發(fā)展,為計(jì)算機(jī)通訊網(wǎng)絡(luò)安全性夯實(shí)牢固的基礎(chǔ)。
作者:劉超 王冠超 單位:第二炮兵工程大學(xué)
篇3
本文以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素作為文章內(nèi)容的切入點(diǎn),并對(duì)維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施進(jìn)行了詳細(xì)地闡述。
一、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素
1.1客觀因素
可以說,計(jì)算機(jī)病毒的快速傳播加劇了網(wǎng)絡(luò)安全問題的出現(xiàn),在計(jì)算機(jī)系統(tǒng)在受到了病毒的攻擊之后,容易造成數(shù)據(jù)自動(dòng)篡改、刪除等情況的發(fā)生,致使部分或全部系統(tǒng)崩潰。又由于現(xiàn)代通信網(wǎng)絡(luò)的系統(tǒng)軟件一般都是商用軟件或者以此為基礎(chǔ)而稍作改變的軟件,這些軟件的源程序以及源代碼都是半公開的,甚至還有全部公開的,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的普遍存在。
同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)其自身的特點(diǎn),即高度聯(lián)結(jié)廣泛性,也給網(wǎng)絡(luò)攻擊提供了可乘之機(jī),即便很多信息在安全惜別的方面進(jìn)行了設(shè)置,但是,漏洞依然存在,源于計(jì)算機(jī)病毒的攻擊無法避免。
1.2主觀因素
就計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的現(xiàn)狀而言,在開展計(jì)算機(jī)通信網(wǎng)絡(luò)管理工作的過程中還存在著一些問題,計(jì)劃性不足、建設(shè)質(zhì)量不高、網(wǎng)絡(luò)效率低等現(xiàn)象依舊存在,究其原因主要在于:第一,很多管理員的專業(yè)水平和專業(yè)素質(zhì)不夠,在進(jìn)行相關(guān)工作的操作中,沒有遵循安全保密的規(guī)則,對(duì)操作流程的了解也停留在表面;第二,軟硬件設(shè)計(jì)的漏洞也是造成安全隱患的重要因素。在信息傳輸?shù)倪^程中,這些信息會(huì)在信道上會(huì)向外部產(chǎn)生電磁輻射,如若是對(duì)專門接收設(shè)備加以利用就能夠接收到這些信息,因此,為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設(shè)備。
二、維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施
2.1強(qiáng)化網(wǎng)絡(luò)安全教育
相關(guān)部門應(yīng)加大對(duì)網(wǎng)絡(luò)安全的研究力度,通過技術(shù)交流,對(duì)網(wǎng)絡(luò)技術(shù)及時(shí)進(jìn)行更新和優(yōu)化。提高管理人員的安全意識(shí),加大對(duì)他們的培訓(xùn)力度,促進(jìn)他們理論水平的提升,豐富他們的知識(shí)和經(jīng)驗(yàn),為網(wǎng)絡(luò)防護(hù)工作的展開提供了可持續(xù)發(fā)展動(dòng)力,促進(jìn)了其工作的有序、高效地展開。
2.2采取有效的防范策略
網(wǎng)絡(luò)攻擊主要針對(duì)的是系統(tǒng)和各方面的安全缺陷而進(jìn)行的非法操作行為,因此,應(yīng)采取有效的防范策略,針對(duì)通信網(wǎng)絡(luò)中的各個(gè)層次和環(huán)節(jié),以技術(shù)為角度,來開展安全設(shè)計(jì)工作,從而形成系統(tǒng)、完整的安全防御體系。現(xiàn)階段安全防范措施,主要包括軟硬件、軟硬件結(jié)合的設(shè)備,具體表現(xiàn)在系統(tǒng)加密、身份認(rèn)證、安全過濾網(wǎng)關(guān)、殺毒軟件等。
2.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的有效應(yīng)用,能夠有效促進(jìn)網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)通信安全系數(shù)的明顯提升,保證雙方通信能夠在安全環(huán)境下的數(shù)據(jù)不會(huì)被盜取和破壞,又由于數(shù)據(jù)傳輸?shù)倪^程中的公用傳輸信道和存儲(chǔ)系統(tǒng)較為脆弱。由此可見,數(shù)據(jù)加密技術(shù)的應(yīng)用是十分必要的。
2.4數(shù)字簽名和控制策略
作為網(wǎng)絡(luò)通信信息論證的有效手段,數(shù)字簽名技術(shù)以單向函數(shù)為渠道,對(duì)保溫進(jìn)行處理和發(fā)送,在得到報(bào)文的認(rèn)證來源之后,還要對(duì)傳輸過程中的是否變化進(jìn)行判斷。作為數(shù)字網(wǎng)絡(luò)通信中的認(rèn)證關(guān)鍵,數(shù)字簽名技術(shù)能夠?qū)?shù)據(jù)的偽造、篡改等問題起到重要作用。
三、網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新
無論是各個(gè)國家和國際組織,都在積極應(yīng)用標(biāo)準(zhǔn)化的安全技術(shù)。這種安全技術(shù)標(biāo)準(zhǔn)的建立能夠方便用戶使用,有助于良好競(jìng)爭(zhēng)環(huán)境的形成。
目前,網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新,主要體現(xiàn)在以下幾個(gè)方面:首先,是標(biāo)準(zhǔn)化活動(dòng),國際標(biāo)準(zhǔn)化組織正在制定安全性評(píng)價(jià)標(biāo)準(zhǔn)。其次,Internet安全標(biāo)準(zhǔn)化,其主要強(qiáng)調(diào)的是電子郵件的安全保密標(biāo)準(zhǔn)。最后,加密算法,主要有IDEA、B-CRYPT、FEAL和MULT12等算法。
四、結(jié)束語
總而言之,通過創(chuàng)新網(wǎng)絡(luò)安全與通信技術(shù)來實(shí)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)的可持續(xù)發(fā)展是具有一定的現(xiàn)實(shí)意義的。雖然,現(xiàn)階段對(duì)于相關(guān)的研究還有待深入。
但是,只要相關(guān)組織和部門創(chuàng)新工作模式,轉(zhuǎn)變工作理念,就能促進(jìn)網(wǎng)絡(luò)安全和通信技術(shù)的快速發(fā)展,為計(jì)算機(jī)通訊網(wǎng)絡(luò)安全性夯實(shí)牢固的基礎(chǔ)。
篇4
1.2移動(dòng)終端的智能化存安全隱患
智能終端的接入方式多種多樣、接入速度越來越寬帶化,使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全,隨著運(yùn)營商全業(yè)務(wù)運(yùn)營的不斷深入,以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成,但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式,安全防護(hù)措施相對(duì)薄弱。在智能終端處理能力不斷提升的今天,如果終端經(jīng)由核心網(wǎng)發(fā)起針對(duì)業(yè)務(wù)系統(tǒng)的攻擊,將會(huì)帶來巨大的安全威脅。另一方面,智能終端平臺(tái)自身也面臨著嚴(yán)峻的安全考驗(yàn),其硬件架構(gòu)缺乏完整性驗(yàn)證機(jī)制,導(dǎo)致模塊容易被攻擊篡改,并且模塊之間的接口缺乏對(duì)機(jī)密性、完整性的保護(hù),在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計(jì)算能力和不斷擴(kuò)展的網(wǎng)絡(luò)帶寬,終端本身的安全漏洞很可能轉(zhuǎn)化為對(duì)運(yùn)營商網(wǎng)絡(luò)的安全威脅。
1.3安全防護(hù)體系建設(shè)相對(duì)滯后
隨著云計(jì)算云服務(wù)、移動(dòng)支付的引入和發(fā)展,給運(yùn)營商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險(xiǎn)。新興的電信增值業(yè)務(wù)規(guī)模不斷擴(kuò)大,用戶數(shù)量不斷增加,因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵。新技術(shù)新業(yè)務(wù)在帶來營收增長的同時(shí),也帶來了越來越多的安全威脅因素和越來越復(fù)雜的網(wǎng)絡(luò)安全問題,使得運(yùn)營商對(duì)新業(yè)務(wù)安全管控的難度越來越大。面對(duì)新技術(shù)新業(yè)務(wù)帶來的風(fēng)險(xiǎn),行業(yè)安全標(biāo)準(zhǔn)的制定相對(duì)滯后,現(xiàn)階還不能夠?qū)ν{安全的因素做出一個(gè)全面客觀的評(píng)估,因此也就談不上制定相應(yīng)的風(fēng)險(xiǎn)防范應(yīng)對(duì)措施,并且業(yè)界對(duì)新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)不夠豐富,當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時(shí)候,對(duì)故障的響應(yīng)處理能力還有待商榷。
2電信運(yùn)營商網(wǎng)絡(luò)安全防護(hù)措施
2.1加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)工作
面對(duì)網(wǎng)絡(luò)信息安全存在的挑戰(zhàn),基礎(chǔ)安全維護(hù)工作是根本,運(yùn)營商需要做好安全保障和防護(hù)工作,并在實(shí)踐中不斷加強(qiáng)和完善。對(duì)網(wǎng)絡(luò)中各類系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行加固,定期開展安全防護(hù)檢查,實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級(jí)的提升。安全維護(hù)人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護(hù)設(shè)備的訪問控制權(quán)限,加強(qiáng)網(wǎng)絡(luò)設(shè)備賬號(hào)口令及密碼的管理,提高網(wǎng)絡(luò)安全防護(hù)能力。
2.2加強(qiáng)新興領(lǐng)域的安全建設(shè)
云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展,帶來了復(fù)雜的網(wǎng)絡(luò)信息安全問題,為了加強(qiáng)對(duì)新興領(lǐng)域的安全管理,運(yùn)營商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手。
2.2.1加強(qiáng)安全策略的制定
應(yīng)對(duì)新技術(shù)新業(yè)務(wù)的挑戰(zhàn),對(duì)全網(wǎng)安全需要重新規(guī)劃和管理,建立與之匹配的安全標(biāo)準(zhǔn)、安全策略作為行動(dòng)指導(dǎo),并形成對(duì)服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時(shí),安全規(guī)劃要保持同步,從業(yè)務(wù)設(shè)計(jì)開始就應(yīng)將安全因素植入,盡量早發(fā)現(xiàn)漏洞、彌補(bǔ)漏洞。
2.2.2加強(qiáng)安全手段的創(chuàng)新
新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機(jī)制難以滿足日益復(fù)雜的安全防護(hù)需求,需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯浚⑦M(jìn)行商用部署。
2.3加強(qiáng)安全防護(hù)管理體系的建設(shè)
做好管理體系的建設(shè),首先需要制定配套的規(guī)章制度。網(wǎng)絡(luò)信息的安全,必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍,確定安全管理的等級(jí),把各項(xiàng)安全維護(hù)工作流程化、標(biāo)準(zhǔn)化,讓安全管理人員和安全維護(hù)人員明確自身的職責(zé),從而有效地實(shí)施安全防護(hù)措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案,提高運(yùn)營商整體的安全防護(hù)能力。其次需要建立縱向上貫穿全國的安全支撐體系。隨著網(wǎng)絡(luò)的聚合程度越來越高,省份之間的耦合程度越來越密,全國就是一張密不可分的網(wǎng)。因此需建立全國一體化的、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時(shí)集團(tuán)、省、市三級(jí)安全支撐隊(duì)伍能聯(lián)動(dòng)起來,做到應(yīng)對(duì)及時(shí)有效。
篇5
網(wǎng)絡(luò)安全技術(shù)的不斷創(chuàng)新關(guān)系著網(wǎng)絡(luò)安全產(chǎn)業(yè)的可持續(xù)發(fā)展,也是網(wǎng)絡(luò)用戶日益增長的市場(chǎng)需求。目前,我國的網(wǎng)絡(luò)安全技術(shù)的發(fā)展在現(xiàn)階段呈現(xiàn)出一些顯著的特點(diǎn),表現(xiàn)出一定的發(fā)展趨勢(shì),把握住這些發(fā)展特點(diǎn)和發(fā)展趨勢(shì),對(duì)于網(wǎng)絡(luò)安全產(chǎn)業(yè)的創(chuàng)新和網(wǎng)絡(luò)用戶的安全使用都具有重要的指導(dǎo)作用。
1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點(diǎn)
1.1 網(wǎng)絡(luò)保護(hù)層面不斷增加
以往的網(wǎng)絡(luò)安全系統(tǒng)在保護(hù)層面上涵蓋范圍較窄,只是單純的對(duì)相關(guān)數(shù)據(jù)資料和信息資料的輸送過程進(jìn)行保護(hù),在手段上也使用效率較為低下的物理層加密解密方法,這種傳統(tǒng)的網(wǎng)絡(luò)維護(hù)方法,生產(chǎn)投入的成本資金較高,也沒有適應(yīng)現(xiàn)代化發(fā)展的擴(kuò)展增容功能。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,全技術(shù)也在不斷提升,安全技術(shù)也在向鏈接層保護(hù)的方向發(fā)展。尤其是在當(dāng)今社會(huì),網(wǎng)絡(luò)的普遍商業(yè)化,隨之出現(xiàn)了對(duì)商務(wù)網(wǎng)絡(luò)信息對(duì)話、信息交流、信息傳輸?shù)倪M(jìn)行安全保護(hù)的網(wǎng)絡(luò)安全技術(shù)。隨著人們的需求和行業(yè)業(yè)務(wù)的發(fā)展變化,安全技術(shù)的上升空間潛力巨大,加大對(duì)網(wǎng)絡(luò)安全技術(shù)的研究與創(chuàng)新,將有效的促進(jìn)網(wǎng)絡(luò)信息的正常交流,維持安全穩(wěn)定的網(wǎng)絡(luò)市場(chǎng)秩序。
1.2 保護(hù)內(nèi)容在不斷增加
由于人們的生活需求日益多樣化,以及市場(chǎng)業(yè)務(wù)的不斷擴(kuò)大,必然要求網(wǎng)絡(luò)安全技術(shù)的保護(hù)內(nèi)容和保護(hù)范圍相應(yīng)增加和擴(kuò)大。就目前的發(fā)展?fàn)顩r來看,網(wǎng)絡(luò)安全技術(shù)的應(yīng)用范圍包括對(duì)各種訪問以及各種視聽信息的有效監(jiān)控,對(duì)這種具有數(shù)據(jù)竊取和病毒侵害的危險(xiǎn)網(wǎng)絡(luò)行為的有效檢測(cè),對(duì)各種不良網(wǎng)絡(luò)信息的篩選過濾,對(duì)系統(tǒng)漏洞的掃描與修復(fù),應(yīng)急通信和應(yīng)急備份等多種內(nèi)容。網(wǎng)安全技術(shù)內(nèi)涵的不斷增加為網(wǎng)絡(luò)安全產(chǎn)業(yè)展示了廣闊的發(fā)展前景。
1.3 安全組成系統(tǒng)在不斷增加
隨著現(xiàn)代化技術(shù)的發(fā)展,網(wǎng)絡(luò)在向著系統(tǒng)化、產(chǎn)業(yè)化的方向發(fā)展,具備了企業(yè)式的可運(yùn)營性、可操作性和一定的盈利性。因此,網(wǎng)絡(luò)安全技術(shù)也被提升到知識(shí)產(chǎn)權(quán)維護(hù)的層面,并制定了很多具有指導(dǎo)性的網(wǎng)絡(luò)技術(shù)安全協(xié)議。根據(jù)現(xiàn)階段網(wǎng)絡(luò)發(fā)展方向來看,網(wǎng)絡(luò)安全技術(shù)在保護(hù)層面和保護(hù)內(nèi)容上都在不斷增加和深入,整體防御功能也在不斷加強(qiáng),網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)將不斷增加,這些發(fā)展趨勢(shì)都為網(wǎng)絡(luò)安全設(shè)備的聯(lián)動(dòng)和管理提供了一體化的解決方案。
1.4 主動(dòng)防御功能增強(qiáng)
以往的網(wǎng)絡(luò)安全保護(hù)功能往往表現(xiàn)的較為被動(dòng),其運(yùn)作方式主要是根據(jù)已經(jīng)發(fā)現(xiàn)的攻擊方式和病毒入侵,在網(wǎng)絡(luò)中尋找與之相克制的網(wǎng)絡(luò)防御技術(shù),以達(dá)到發(fā)現(xiàn)或阻擋攻擊侵害的目的。被動(dòng)的網(wǎng)絡(luò)防御在及時(shí)性上有很大欠缺,而主動(dòng)的安全監(jiān)測(cè)與危險(xiǎn)信息防御,則針對(duì)正常的網(wǎng)絡(luò)行為來建立數(shù)據(jù)模型,將所有的網(wǎng)絡(luò)數(shù)據(jù)和正常模式下相匹配的網(wǎng)絡(luò)安全技術(shù)作出處理和應(yīng)用,以便阻擋潛在的未知攻擊,做到防患于未然。網(wǎng)絡(luò)安全技術(shù)從被動(dòng)防御向主動(dòng)防御發(fā)展,是網(wǎng)絡(luò)安全技術(shù)的一個(gè)顯著特點(diǎn),新的攻擊技術(shù)和攻擊手段在不斷變化,防御功能的技術(shù)和手段也要不斷升級(jí),才能避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)帶來的網(wǎng)絡(luò)信息資產(chǎn)損失。
2 網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)
2.1 網(wǎng)絡(luò)溯源技術(shù)和法律支持系統(tǒng)將不斷發(fā)展
網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展,網(wǎng)絡(luò)攻擊技術(shù)也在不斷升級(jí),這種對(duì)抗?fàn)顩r不僅將繼續(xù)存在,而且還會(huì)發(fā)展的越來越激烈,而這種對(duì)立局面之所以發(fā)生,主要就是因?yàn)榫W(wǎng)絡(luò)溯源技術(shù)沒有得到很好的應(yīng)用。如果采用了先進(jìn)的網(wǎng)絡(luò)溯源技術(shù),就可以將各種不利的信息內(nèi)容、非法的網(wǎng)絡(luò)行為、惡意的網(wǎng)絡(luò)攻擊進(jìn)行追本溯源,找到其行為的使用用戶終端,這樣有利于網(wǎng)絡(luò)安全事故找到始作俑者。但是目前網(wǎng)絡(luò)溯源技術(shù)的發(fā)展還比較緩慢,主要是因?yàn)槿藗兤毡闆]有認(rèn)識(shí)到網(wǎng)絡(luò)溯源技術(shù)的重要性,沒有對(duì)網(wǎng)絡(luò)溯源技術(shù)進(jìn)行更加深入的研究與開發(fā),也沒有相關(guān)的法律規(guī)范與網(wǎng)絡(luò)溯源技術(shù)進(jìn)行緊密結(jié)合。這些原因?qū)е铝司W(wǎng)絡(luò)溯源技術(shù)不被重視,也沒有很好的推廣和發(fā)展。
在當(dāng)今社會(huì),網(wǎng)絡(luò)對(duì)人們的社會(huì)生活和日常生活發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)的規(guī)模也在不斷擴(kuò)大,除了民用網(wǎng)絡(luò)融入人們的生活,社會(huì)經(jīng)濟(jì)行為也在依靠網(wǎng)絡(luò)建立商用網(wǎng)絡(luò),各種信息資產(chǎn)的所面對(duì)的安全威脅僅僅依靠網(wǎng)絡(luò)安全技術(shù)的維護(hù)還遠(yuǎn)遠(yuǎn)不夠。作為網(wǎng)絡(luò)的使用者和建設(shè)者,不僅要靠網(wǎng)絡(luò)安全防護(hù)技術(shù)來進(jìn)行安全維護(hù)和防范,還要依靠法律手段來為網(wǎng)絡(luò)信息做安全保障,通過法律手段對(duì)黑客行為進(jìn)行法律制裁,并對(duì)過相應(yīng)的網(wǎng)絡(luò)立法規(guī)范來打擊黑客對(duì)網(wǎng)絡(luò)的各種破壞,預(yù)防這種網(wǎng)絡(luò)犯罪的發(fā)生。要想使打擊網(wǎng)絡(luò)違法犯罪的工作有效地展開,就需要對(duì)網(wǎng)絡(luò)進(jìn)行有效的監(jiān)管和功能更加強(qiáng)大的網(wǎng)絡(luò)溯源技術(shù)支撐。實(shí)行網(wǎng)絡(luò)監(jiān)管,能夠大大提高網(wǎng)絡(luò)的安全性,但是只依靠監(jiān)管又會(huì)限制用戶使用網(wǎng)絡(luò)的自由性,對(duì)用戶使用網(wǎng)絡(luò)的便捷性造成一定程度的影響,也不利于網(wǎng)絡(luò)業(yè)務(wù)的積極創(chuàng)新,不利于網(wǎng)絡(luò)經(jīng)濟(jì)的迅速發(fā)展,所以,就要積極對(duì)網(wǎng)絡(luò)溯源技術(shù)進(jìn)行深入研究和開發(fā),以網(wǎng)絡(luò)溯源技術(shù)來輔助網(wǎng)絡(luò)安全監(jiān)管工作,為相關(guān)的法律政策提供相應(yīng)的技術(shù)支持。
2.2 不斷支持差異性安全業(yè)務(wù)
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,運(yùn)營商對(duì)于網(wǎng)絡(luò)安全方面的資金投入將不斷增加,尤其是三網(wǎng)融合的發(fā)展,促進(jìn)了綜合性的網(wǎng)絡(luò)技術(shù)生成和應(yīng)用。對(duì)于運(yùn)營商來說,針對(duì)某一領(lǐng)域進(jìn)行持續(xù)的投入,必然希望能夠從這一領(lǐng)域獲得相應(yīng)的資本回報(bào),由此才能促進(jìn)自身的發(fā)展,獲取良好的收益,所以,把對(duì)網(wǎng)絡(luò)安全技術(shù)的資金投入轉(zhuǎn)化成具有經(jīng)濟(jì)效益的資本輸出,將網(wǎng)絡(luò)安全技術(shù)轉(zhuǎn)變?yōu)橐环N運(yùn)營業(yè)務(wù),對(duì)于運(yùn)營商的經(jīng)濟(jì)發(fā)展和效益增長都有重要意義。
以往的單一的安全防御機(jī)制不僅工作效率低下,而且在運(yùn)行過程中效率低下,浪費(fèi)了很多網(wǎng)絡(luò)資源。不能夠滿足各種類型的差異性業(yè)務(wù),也不利于信息資產(chǎn)產(chǎn)值的提升。所以,要針對(duì)不同需求的網(wǎng)絡(luò)業(yè)務(wù)提供不同等級(jí)的、個(gè)性化的安全保護(hù)技術(shù)和手段,體現(xiàn)安全需求的差異性特征。
2.3 融合安全技術(shù)體系將逐步完善
以往的網(wǎng)絡(luò)通信協(xié)議一般都很少考慮協(xié)議中有關(guān)網(wǎng)絡(luò)安全方面的內(nèi)容,在實(shí)際運(yùn)行過程中,一旦出現(xiàn)了網(wǎng)絡(luò)安全事故,再采取補(bǔ)救措施就顯得為時(shí)已晚。針對(duì)這種情況,為了增強(qiáng)網(wǎng)絡(luò)安全協(xié)議中信息交流的安全性,IPSec、IKE、TLS等現(xiàn)行通用的安全協(xié)議應(yīng)運(yùn)而生,并在目前的網(wǎng)絡(luò)發(fā)展和運(yùn)行中得到廣泛的應(yīng)用。認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)的重要性,新的網(wǎng)絡(luò)通信協(xié)議就開始與融合性的綜合性技術(shù)相結(jié)合,為網(wǎng)絡(luò)安全技術(shù)的發(fā)展注入新的內(nèi)容。根據(jù)這種發(fā)展趨勢(shì)可以預(yù)見,具備相應(yīng)安全機(jī)制和融合性新技術(shù)的的網(wǎng)絡(luò)通信協(xié)議將是網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向。
2.4 中小型企業(yè)的網(wǎng)絡(luò)安全市場(chǎng)具有很大的發(fā)展?jié)摿?/p>
隨著企業(yè)網(wǎng)絡(luò)的日漸普及,中小型企業(yè)對(duì)于網(wǎng)絡(luò)的的應(yīng)用和依賴程度也在逐漸增加,中小型企業(yè)的重要信息數(shù)據(jù)和文件也開始在網(wǎng)絡(luò)上進(jìn)行傳輸和應(yīng)用,基于對(duì)企業(yè)自身的數(shù)據(jù)信息的安全性考慮,中小型企業(yè)對(duì)于網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全市場(chǎng)會(huì)給與必要的重視。近年來,病毒的入侵和黑客的攻擊開始頻繁出現(xiàn),中小型企業(yè)本身的網(wǎng)絡(luò)防護(hù)技術(shù)就比較薄弱,為了保證自身的安全,在研究的網(wǎng)絡(luò)安全形勢(shì)下,中小型企業(yè)要獲得持續(xù)、健康、穩(wěn)步的發(fā)展,就必須重視網(wǎng)絡(luò)安全技術(shù)的研究與開發(fā)。目前,中小型企業(yè)的IT應(yīng)用已經(jīng)逐步完善,企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)也在逐漸加強(qiáng),在以后的網(wǎng)絡(luò)商務(wù)發(fā)展中會(huì)更加重視網(wǎng)絡(luò)安全系統(tǒng)建設(shè)。中小型企業(yè)的網(wǎng)絡(luò)安全產(chǎn)品應(yīng)更加注重實(shí)用性,合理地設(shè)置市場(chǎng)價(jià)格,盡力滿足用戶的多樣化需求。在安裝及維護(hù)方面要做到簡(jiǎn)單易行,方便用戶掌握和使用網(wǎng)絡(luò)安全技術(shù)軟件。現(xiàn)今,我國的中小型企業(yè)網(wǎng)絡(luò)安全市場(chǎng)正在穩(wěn)步發(fā)展,隨著人們對(duì)網(wǎng)絡(luò)安全的重視和需求,中小型企業(yè)的具有很大的發(fā)展?jié)摿Α?/p>
2.5 不斷開發(fā)新的網(wǎng)絡(luò)安全技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,我國在網(wǎng)絡(luò)病毒預(yù)防與攔截、信息加密與解密、漏洞修復(fù)與補(bǔ)充、防火墻技術(shù)等方面均有顯著地成績(jī),取得了較為領(lǐng)先的自主技術(shù),但是從國際市場(chǎng)角度來看,我國的網(wǎng)絡(luò)安全技術(shù)與國際領(lǐng)先水平還有一段距離,我國只有不斷推動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)新和科技進(jìn)步,才能保障國內(nèi)產(chǎn)業(yè)、部門的信息安全。同時(shí),網(wǎng)絡(luò)安全技術(shù)的升級(jí)與創(chuàng)新也是市場(chǎng)的需求,至于不斷推動(dòng)技術(shù)進(jìn)步,才能滿足用戶的多樣化需求,以應(yīng)對(duì)不斷發(fā)展變化的病毒入侵和黑客攻擊。從網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)來看,技術(shù)創(chuàng)新是一個(gè)企業(yè)不斷發(fā)張壯大的有力保障,國家鼓勵(lì)科技創(chuàng)新,并給與企業(yè)必要的政策支持和資金支持,網(wǎng)絡(luò)安全產(chǎn)業(yè)在關(guān)鍵領(lǐng)域和科技發(fā)展前沿掌握核心技術(shù),在國際上擁有自主知識(shí)產(chǎn)權(quán),對(duì)于我國網(wǎng)絡(luò)信息社會(huì)的健康發(fā)展和科技興國都有重要意義。
總之,網(wǎng)絡(luò)安全技術(shù)在不斷發(fā)展壯大,當(dāng)溯源技術(shù)得到廣泛的推廣和應(yīng)用時(shí),網(wǎng)絡(luò)安全技術(shù)也在相應(yīng)提升,通信技術(shù)的不斷升級(jí)也將促進(jìn)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,這些變化趨勢(shì)也會(huì)促進(jìn)差異性的安全業(yè)務(wù)系統(tǒng)的完善。中小企業(yè)要把握網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點(diǎn)和發(fā)展趨勢(shì),不斷創(chuàng)新新技術(shù),挖掘潛力市場(chǎng),滿足用戶的多樣化需求,促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的持續(xù)發(fā)展。
參考文獻(xiàn):
篇6
核心技術(shù)要取得突破,就要有決心、恒心、重心。有決心,就是要樹立頑強(qiáng)拼搏、刻苦攻關(guān)的志氣,堅(jiān)定不移實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略,把更多人力物力財(cái)力投向核心技術(shù)研發(fā),集合精銳力量,作出戰(zhàn)略性安排。有恒心,就是要制定信息領(lǐng)域核心技術(shù)設(shè)備發(fā)展戰(zhàn)略綱要,制定路線圖、時(shí)間表、任務(wù)書,明確近期、中期、遠(yuǎn)期目標(biāo),遵循技術(shù)規(guī)律,分梯次、分門類、分階段推進(jìn),咬定青山不放松。有重心,就是要立足我國國情,面向世界科技前沿,面向國家重大需求,面向國民經(jīng)濟(jì)主戰(zhàn)場(chǎng),緊緊圍繞攀登戰(zhàn)略制高點(diǎn),強(qiáng)化重要領(lǐng)域和關(guān)鍵環(huán)節(jié)任務(wù)部署,把方向搞清楚,把重點(diǎn)搞清楚。否則,花了很多錢、投入了很多資源,最后南轅北轍,是難以取得成效的。
什么是核心技術(shù)?我看,可以從三個(gè)方面把握。一是基礎(chǔ)技術(shù)、通用技術(shù)。二是非對(duì)稱技術(shù)、“殺手锏”技術(shù)。三是前沿技術(shù)、顛覆性技術(shù)。在這些領(lǐng)域,我們同國外處在同一條起跑線上,如果能夠超前部署、集中攻關(guān),很有可能實(shí)現(xiàn)從跟跑并跑到并跑領(lǐng)跑的轉(zhuǎn)變。我國網(wǎng)信領(lǐng)域廣大企業(yè)家、專家學(xué)者、科技人員要樹立這個(gè)雄心壯志,要爭(zhēng)這口氣,努力盡快在核心技術(shù)上取得新的重大突破。正所謂“日日行,不怕千萬里;常常做,不怕千萬事”。
我國信息技術(shù)產(chǎn)業(yè)體系相對(duì)完善、基礎(chǔ)較好,在一些領(lǐng)域已經(jīng)接近或達(dá)到世界先進(jìn)水平,市場(chǎng)空間很大,有條件有能力在核心技術(shù)上取得更大進(jìn)步,關(guān)鍵是要理清思路、腳踏實(shí)地去干。
第一,正確處理開放和自主的關(guān)系。互聯(lián)網(wǎng)讓世界變成了地球村,推動(dòng)國際社會(huì)越來越成為你中有我、我中有你的命運(yùn)共同體。現(xiàn)在,有一種觀點(diǎn)認(rèn)為,互聯(lián)網(wǎng)很復(fù)雜、很難治理,不如一封了之、一關(guān)了之。這種說法是不正確的,也不是解決問題的辦法。中國開放的大門不能關(guān)上,也不會(huì)關(guān)上。我們要鼓勵(lì)和支持我國網(wǎng)信企業(yè)走出去,深化互聯(lián)網(wǎng)國際交流合作,積極參與“一帶一路”建設(shè),做到“國家利益在哪里,信息化就覆蓋到哪里”。外國互聯(lián)網(wǎng)企業(yè),只要遵守我國法律法規(guī),我們都?xì)g迎。
現(xiàn)在,在技術(shù)發(fā)展上有兩種觀點(diǎn)值得注意。一種觀點(diǎn)認(rèn)為,要關(guān)起門來,另起爐灶,徹底擺脫對(duì)外國技術(shù)的依賴,靠自主創(chuàng)新謀發(fā)展,否則總跟在別人后面跑,永遠(yuǎn)追不上。另一種觀點(diǎn)認(rèn)為,要開放創(chuàng)新,站在巨人肩膀上發(fā)展自己的技術(shù),不然也追不上。這兩種觀點(diǎn)都有一定道理,但也都絕對(duì)了一些,沒有辯證看待問題。一方面,核心技術(shù)是國之重器,最關(guān)鍵最核心的技術(shù)要立足自主創(chuàng)新、自立自強(qiáng)。市場(chǎng)換不來核心技術(shù),有錢也買不來核心技術(shù),必須靠自己研發(fā)、自己發(fā)展。另一方面,我們強(qiáng)調(diào)自主創(chuàng)新,不是關(guān)起門來搞研發(fā),一定要堅(jiān)持開放創(chuàng)新,只有跟高手過招才知道差距,不能夜郎自大。
我們不拒絕任何新技術(shù),新技術(shù)是人類文明發(fā)展的成果,只要有利于提高我國社會(huì)生產(chǎn)力水平、有利于改善人民生活,我們都不拒絕。問題是要搞清楚哪些是可以引進(jìn)但必須安全可控的,哪些是可以引進(jìn)消化吸收再創(chuàng)新的,哪些是可以同別人合作開發(fā)的,哪些是必須依靠自己的力量自主創(chuàng)新的。核心技術(shù)的根源問題是基礎(chǔ)研究問題,基礎(chǔ)研究搞不好,應(yīng)用技術(shù)就會(huì)成為無源之水、無本之木。
第二,在科研投入上集中力量辦大事。近年來,我們?cè)诤诵募夹g(shù)研發(fā)上投的錢不少,但效果還不是很明顯。我看,主要問題是好鋼沒有用在刀刃上。要圍繞國家亟需突破的核心技術(shù),把拳頭攥緊,堅(jiān)持不懈做下去。
第三,積極推動(dòng)核心技術(shù)成果轉(zhuǎn)化。技術(shù)要發(fā)展,必須要使用。在全球信息領(lǐng)域,創(chuàng)新鏈、產(chǎn)業(yè)鏈、價(jià)值鏈整合能力越來越成為決定成敗的關(guān)鍵。核心技術(shù)研發(fā)的最終結(jié)果,不應(yīng)只是技術(shù)報(bào)告、科研論文、實(shí)驗(yàn)室樣品,而應(yīng)是市場(chǎng)產(chǎn)品、技術(shù)實(shí)力、產(chǎn)業(yè)實(shí)力。核心技術(shù)脫離了它的產(chǎn)業(yè)鏈、價(jià)值鏈、生態(tài)系統(tǒng),上下游不銜接,就可能白忙活一場(chǎng)。
科研和經(jīng)濟(jì)不能搞成“兩張皮”,要著力推進(jìn)核心技術(shù)成果轉(zhuǎn)化和產(chǎn)業(yè)化。經(jīng)過一定范圍論證,該用的就要用。我們自己推出的新技術(shù)新產(chǎn)品,在應(yīng)用中出現(xiàn)一些問題是自然的。可以在用的過程中繼續(xù)改進(jìn),不斷提高質(zhì)量。如果大家都不用,就是報(bào)一個(gè)課題完成報(bào)告,然后束之高閣,那永遠(yuǎn)發(fā)展不起來。
第四,推動(dòng)強(qiáng)強(qiáng)聯(lián)合、協(xié)同攻關(guān)。要打好核心技術(shù)研發(fā)攻堅(jiān)戰(zhàn),不僅要把沖鋒號(hào)吹起來,而且要把集合號(hào)吹起來,也就是要把最強(qiáng)的力量積聚起來共同干,組成攻關(guān)的突擊隊(duì)、特種兵。我們同國際先進(jìn)水平在核心技術(shù)上差距懸殊,一個(gè)很突出的原因,是我們的骨干企業(yè)沒有像微軟、英特爾、谷歌、蘋果那樣形成協(xié)同效應(yīng)。美國有個(gè)所謂的“文泰來”聯(lián)盟,微軟的視窗操作系統(tǒng)只配對(duì)英特爾的芯片。在核心技術(shù)研發(fā)上,強(qiáng)強(qiáng)聯(lián)合比單打獨(dú)斗效果要好,要在這方面拿出些辦法來,徹底擺脫部門利益和門戶之見的束縛。抱著寧為雞頭、不為鳳尾的想法,抱著自己擁有一畝三分地的想法,形不成合力,是難以成事的。
一些同志關(guān)于組建產(chǎn)學(xué)研用聯(lián)盟的建議很好。比如,可以組建“互聯(lián)網(wǎng)+”聯(lián)盟、高端芯片聯(lián)盟等,加強(qiáng)戰(zhàn)略、技術(shù)、標(biāo)準(zhǔn)、市場(chǎng)等溝通協(xié)作,協(xié)同創(chuàng)新攻關(guān)。可以探索搞揭榜掛帥,把需要的關(guān)鍵核心技術(shù)項(xiàng)目張出榜來,英雄不論出處,誰有本事誰就揭榜。在這方面,既要發(fā)揮國有企業(yè)作用,也要發(fā)揮民營企業(yè)作用,也可以兩方面聯(lián)手來干。還可以探索更加緊密的資本型協(xié)作機(jī)制,成立核心技術(shù)研發(fā)投資公司,發(fā)揮龍頭企業(yè)優(yōu)勢(shì),帶動(dòng)中小企業(yè)發(fā)展,既解決上游企業(yè)技術(shù)推廣應(yīng)用問題,也解決下游企業(yè)“缺芯少魂”問題。
正確處理安全和發(fā)展的關(guān)系
網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。我們一定要認(rèn)識(shí)到,古往今來,很多技術(shù)都是“雙刃劍”,一方面可以造福社會(huì)、造福人民,另一方面也可以被一些人用來損害社會(huì)公共利益和民眾利益。從世界范圍看,網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出,并日益向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國防等領(lǐng)域傳導(dǎo)滲透。特別是國家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險(xiǎn)隱患,網(wǎng)絡(luò)安全防控能力薄弱,難以有效應(yīng)對(duì)國家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊。這對(duì)世界各國都是一個(gè)難題,我們當(dāng)然也不例外。
面對(duì)復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),我們要保持清醒頭腦,各方面齊抓共管,切實(shí)維護(hù)網(wǎng)絡(luò)安全。
第一,樹立正確的網(wǎng)絡(luò)安全觀。理念決定行動(dòng)。當(dāng)今的網(wǎng)絡(luò)安全,有幾個(gè)主要特點(diǎn)。一是網(wǎng)絡(luò)安全是整體的而不是割裂的。在信息時(shí)代,網(wǎng)絡(luò)安全對(duì)國家安全牽一發(fā)而動(dòng)全身,同許多其他方面的安全都有著密切關(guān)系。二是網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的。信息技術(shù)變化越來越快,過去分散獨(dú)立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴,網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化,那種依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜,需要樹立動(dòng)態(tài)、綜合的防護(hù)理念。三是網(wǎng)絡(luò)安全是開放的而不是封閉的。只有立足開放環(huán)境,加強(qiáng)對(duì)外交流、合作、互動(dòng)、博弈,吸收先進(jìn)技術(shù),網(wǎng)絡(luò)安全水平才會(huì)不斷提高。四是網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的。沒有絕對(duì)安全,要立足基本國情保安全,避免不計(jì)成本追求絕對(duì)安全,那樣不僅會(huì)背上沉重負(fù)擔(dān),甚至可能顧此失彼。五是網(wǎng)絡(luò)安全是共同的而不是孤立的。網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民,維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任,需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與,共筑網(wǎng)絡(luò)安全防線。這幾個(gè)特點(diǎn),各有關(guān)方面要好好把握。
第二,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重,也是可能遭到重點(diǎn)攻擊的目標(biāo)。“物理隔離”防線可被跨網(wǎng)入侵,電力調(diào)配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風(fēng)險(xiǎn)隱患。不出問題則已,一出就可能導(dǎo)致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。我們必須深入研究,采取有效措施,切實(shí)做好國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)。
第三,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)。知己知彼,才能百戰(zhàn)不殆。沒有意識(shí)到風(fēng)險(xiǎn)是最大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性,一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏幾年都發(fā)現(xiàn)不了,結(jié)果是“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”,長期“潛伏”在里面,一旦有事就發(fā)作了。
維護(hù)網(wǎng)絡(luò)安全,首先要知道風(fēng)險(xiǎn)在哪里,是什么樣的風(fēng)險(xiǎn),什么時(shí)候發(fā)生風(fēng)險(xiǎn),正所謂“聰者聽于無聲,明者見于未形”。感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作。要全面加強(qiáng)網(wǎng)絡(luò)安全檢查,摸清家底,認(rèn)清風(fēng)險(xiǎn),找出漏洞,通報(bào)結(jié)果,督促整改。要建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)共享機(jī)制、研判處置機(jī)制,準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的規(guī)律、動(dòng)向、趨勢(shì)。要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制,把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來,龍頭企業(yè)要帶頭參加這個(gè)機(jī)制。
有專家反映,在數(shù)據(jù)開放、信息共享方面存在著部門利益、行業(yè)利益、本位思想。這方面,要加強(qiáng)論證,該統(tǒng)的可以統(tǒng)起來,發(fā)揮1+1大于2的效應(yīng),以綜合運(yùn)用各方面掌握的數(shù)據(jù)資源,加強(qiáng)大數(shù)據(jù)挖掘分析,更好感知網(wǎng)絡(luò)安全態(tài)勢(shì),做好風(fēng)險(xiǎn)防范。這項(xiàng)工作做好了,對(duì)國家、對(duì)社會(huì)、對(duì)企業(yè)、對(duì)民眾都是有好處的。
第四,增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力較量。要落實(shí)網(wǎng)絡(luò)安全責(zé)任制,制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn),明確保護(hù)對(duì)象、保護(hù)層級(jí)、保護(hù)措施。哪些方面要重兵把守、嚴(yán)防死守,哪些方面由地方政府保障、適度防范,哪些方面由市場(chǎng)力量防護(hù),都要有本清清楚楚的賬。人家用的是飛機(jī)大炮,我們這里還用大刀長矛,那是不行的,攻防力量要對(duì)等。要以技術(shù)對(duì)技術(shù),以技術(shù)管技術(shù),做到魔高一尺、道高一丈。
目前,大國網(wǎng)絡(luò)安全博弈,不單是技術(shù)博弈,還是理念博弈、話語權(quán)博弈。我們提出了全球互聯(lián)網(wǎng)發(fā)展治理的“四項(xiàng)原則”“五點(diǎn)主張”,特別是我們倡導(dǎo)尊重網(wǎng)絡(luò)、構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體,贏得了世界絕大多數(shù)國家贊同。
人才是第一資源。古往今來,人才都是富國之本、興邦大計(jì)。我說過,要把我們的事業(yè)發(fā)展好,就要聚天下英才而用之。要干一番大事業(yè),就要有這種眼界、這種魄力、這種氣度。
“得人者興,失人者崩。”網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸根結(jié)底是人才競(jìng)爭(zhēng)。建設(shè)網(wǎng)絡(luò)強(qiáng)國,沒有一支優(yōu)秀的人才隊(duì)伍,沒有人才創(chuàng)造力迸發(fā)、活力涌流,是難以成功的。念好了人才經(jīng),才能事半功倍。對(duì)我國來說,改革開放初期,資本比較稀缺,所以我們出臺(tái)了很多鼓勵(lì)引進(jìn)資本的政策,比如“兩免三減半”。現(xiàn)在,資本已經(jīng)不那么稀缺了,但人才特別是高端人才依然稀缺。我們的腦子要轉(zhuǎn)過彎來,既要重視資本,更要重視人才,引進(jìn)人才力度要進(jìn)一步加大,人才體制機(jī)制改革步子要進(jìn)一步邁開。網(wǎng)信領(lǐng)域可以先行先試,抓緊調(diào)研,制定吸引人才、培養(yǎng)人才、留住人才的辦法。
互聯(lián)網(wǎng)是技術(shù)密集型產(chǎn)業(yè),也是技術(shù)更新最快的領(lǐng)域之一。我國網(wǎng)信事業(yè)發(fā)展,必須充分調(diào)動(dòng)企業(yè)家、專家學(xué)者、科技人員積極性、主動(dòng)性、創(chuàng)造性。我早年在正定縣工作時(shí),為了向全國一流專家學(xué)者借智,專門聘請(qǐng)華羅庚等專家學(xué)者給我們縣當(dāng)顧問,有的親自到正定指導(dǎo)工作。企業(yè)家、專家學(xué)者、科技人員要有國家擔(dān)當(dāng)、社會(huì)責(zé)任,為促進(jìn)國家網(wǎng)信事業(yè)發(fā)展多貢獻(xiàn)自己的智慧和力量。各級(jí)黨委和政府要從心底里尊重知識(shí)、尊重人才,為人才發(fā)揮聰明才智創(chuàng)造良好條件,營造寬松環(huán)境,提供廣闊平臺(tái)。
篇7
Abstract: the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content, teaching methods and assessment on a variety of teaching activities, to cater to the characteristics of students innovation design method based on.
Key words: network security; the practical teaching system; diversification
隨著信息技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全成為了當(dāng)今社會(huì)一項(xiàng)關(guān)系國計(jì)民生的課題。2012年7月國務(wù)院印發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》,要求健全安全防護(hù)和管理,加強(qiáng)能力建設(shè),確保能源、交通,金融等領(lǐng)域涉及國計(jì)民生的重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全。網(wǎng)絡(luò)安全課程的實(shí)踐教學(xué)在網(wǎng)絡(luò)安全課程的教學(xué)過程中是一個(gè)重要環(huán)節(jié),作者在長期的網(wǎng)絡(luò)安全一線教學(xué)中,深刻體會(huì)到實(shí)踐教學(xué)體系的完善對(duì)于網(wǎng)絡(luò)安全的“教”和“學(xué)”都是極其重要的。
1 當(dāng)前網(wǎng)絡(luò)安全實(shí)踐教學(xué)現(xiàn)狀
信息技術(shù)近年來發(fā)展迅猛,特別是眾多網(wǎng)絡(luò)安全愛好者們的推波助瀾、網(wǎng)絡(luò)黑客“成就感”的強(qiáng)烈需求,網(wǎng)絡(luò)安全技術(shù)的“攻”與“防”已經(jīng)成為一場(chǎng)沒有硝煙、沒有盡頭的戰(zhàn)爭(zhēng)。因此,網(wǎng)絡(luò)安全的課程內(nèi)容不可能跟上“最新、最前沿的技術(shù)”,教學(xué)用書、教學(xué)資料也不可能經(jīng)常地更新,在實(shí)踐教學(xué)中更是感受到了網(wǎng)絡(luò)安全教學(xué)的“不易”。鑒于此,作者認(rèn)為在網(wǎng)絡(luò)安全的實(shí)踐體系中,實(shí)踐教學(xué)內(nèi)容應(yīng)以網(wǎng)絡(luò)安全的基本原理、基礎(chǔ)工具為主導(dǎo),而應(yīng)注重多元化實(shí)踐教學(xué)活動(dòng)的設(shè)計(jì)、教學(xué)方法和手段更貼近當(dāng)前學(xué)生的特點(diǎn)、實(shí)踐考核與評(píng)價(jià)更能體現(xiàn)學(xué)生對(duì)知識(shí)結(jié)構(gòu)的掌握。
2 建立基于創(chuàng)新的網(wǎng)絡(luò)安全多元化實(shí)踐教學(xué)體系
2.1 基于創(chuàng)新的多元化實(shí)踐教學(xué)活動(dòng)的設(shè)計(jì)
傳統(tǒng)的網(wǎng)絡(luò)安全實(shí)踐教學(xué)活動(dòng)僅僅在實(shí)驗(yàn)室或多媒體教室完成,學(xué)生缺乏學(xué)習(xí)的主動(dòng)性和創(chuàng)新性。鑒于網(wǎng)絡(luò)安全課程的特點(diǎn),作者認(rèn)為網(wǎng)絡(luò)安全實(shí)踐教學(xué)活動(dòng)應(yīng)從多元化角度進(jìn)行設(shè)計(jì)。
(1)大作業(yè)
每一個(gè)項(xiàng)目學(xué)習(xí)結(jié)束后,教師設(shè)計(jì)針對(duì)該內(nèi)容的案例利用4節(jié)課的時(shí)間進(jìn)行大作業(yè)訓(xùn)練,結(jié)束后由教師打分講評(píng)。通過大作業(yè),學(xué)生對(duì)該項(xiàng)目?jī)?nèi)容有更全面和深入的理解。
(2)綜合實(shí)訓(xùn)
課程學(xué)習(xí)結(jié)束后安排一周的時(shí)間進(jìn)行綜合實(shí)訓(xùn)。教師在實(shí)例的基礎(chǔ)上結(jié)合課程內(nèi)容設(shè)計(jì)案例。將學(xué)生分組,由組長為每個(gè)成員進(jìn)行詳細(xì)分工,實(shí)訓(xùn)結(jié)束后以小組為單位在班級(jí)匯報(bào),由教師打分并點(diǎn)評(píng)。
(3)現(xiàn)場(chǎng)教學(xué)
利用“校企合作”的便利條件,學(xué)期中安排一次赴網(wǎng)絡(luò)安全企業(yè)參觀、現(xiàn)場(chǎng)教學(xué)的活動(dòng)。通過正在實(shí)施的網(wǎng)絡(luò)安全工程項(xiàng)目來了解當(dāng)前網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀,激發(fā)學(xué)生的學(xué)習(xí)興趣。
(4)實(shí)踐活動(dòng)
學(xué)校現(xiàn)代教育技術(shù)中心承擔(dān)了全校網(wǎng)絡(luò)安全的重任,通過成立課外興趣小組,在現(xiàn)教中心教師的指導(dǎo)下,利用業(yè)余時(shí)間組織學(xué)生完成對(duì)校園網(wǎng)絡(luò)的日常維護(hù)工作。
(5)技術(shù)講座
聯(lián)系校企合作單位,請(qǐng)有經(jīng)驗(yàn)的技術(shù)人員到校開展網(wǎng)絡(luò)安全方面的技術(shù)講座,講解當(dāng)前最新技術(shù)、網(wǎng)絡(luò)安全方面的經(jīng)典案例。
(6)賽教結(jié)合
以信息安全技能大賽為抓手,從而達(dá)到到以賽促教、以賽促學(xué)、以賽促改的“賽教結(jié)合”的教學(xué)目的。
2.2 教學(xué)內(nèi)容的合理選擇
按照學(xué)生對(duì)網(wǎng)絡(luò)安全課程循序漸進(jìn)的學(xué)習(xí)模式,將教學(xué)內(nèi)容劃分為以下幾個(gè)部分:
項(xiàng)目1操作系統(tǒng)安全:任務(wù)1 安全配置windows服務(wù)器;任務(wù)2 windows文件的加密與恢復(fù);任務(wù)3 PE文件;項(xiàng)目二木馬檢測(cè)與防范:任務(wù)1木馬原理;任務(wù)2木馬的檢測(cè)(一);任務(wù)3木馬的檢測(cè)(二);任務(wù)4 木馬的防范;項(xiàng)目三網(wǎng)絡(luò)軟件的入侵與防范:任務(wù)1腳本及惡意網(wǎng)頁病毒;任務(wù)2PHP安全配置;任務(wù)3命令及函數(shù)注入的攻擊與防范;任務(wù)4客戶端腳本攻擊及防范;任務(wù)5 跨站腳本的原理;任務(wù)6 跨站腳本攻擊的實(shí)現(xiàn)及防范;任務(wù)7 SQL注入攻擊的原理;任務(wù)8 SQL注入攻擊的實(shí)現(xiàn);任務(wù)9 SQL注入攻擊的防范;任務(wù)10 主機(jī)權(quán)限的利用;任務(wù)11 端口安全;任務(wù)12 內(nèi)網(wǎng)突破及防范;任務(wù)13 CC及DDOS攻擊及防范;項(xiàng)目四:口令安全:任務(wù)1 HASH及MD5的基礎(chǔ);任務(wù)2 MD5口令破解;任務(wù)3 windows系統(tǒng)密碼破解。
2.3 選用迎合學(xué)生特點(diǎn)的教學(xué)方法與評(píng)價(jià)方法
針對(duì)信息安全課程和高職學(xué)生的特點(diǎn),改進(jìn)教學(xué)方法和手段。重視學(xué)生和企業(yè)的反饋,學(xué)習(xí)過程中針對(duì)學(xué)習(xí)情況的在校生反饋、企業(yè)對(duì)畢業(yè)生專業(yè)能力滿意度的企業(yè)反饋、畢業(yè)生對(duì)課程設(shè)置的意見和建議的畢業(yè)生反饋,綜合各類反饋情況,合理調(diào)整教學(xué)內(nèi)容和教學(xué)方法,以達(dá)到最優(yōu)的教學(xué)效果。
2.4 搭建“能力遞進(jìn)”的信息安全實(shí)訓(xùn)平臺(tái)
作者將依托實(shí)訓(xùn)基地,圍繞基礎(chǔ)實(shí)驗(yàn)層、專業(yè)實(shí)訓(xùn)層、企業(yè)實(shí)踐層所對(duì)應(yīng)的不同能力要求,搭建“能力遞進(jìn)”的信息安全實(shí)訓(xùn)平臺(tái)。
參考文獻(xiàn):
篇8
在保密技術(shù)交流大會(huì)的公眾體驗(yàn)區(qū),有一面“綿羊墻”。工作人員解釋說,網(wǎng)民在黑客面前就像一只只白綿羊,掃描一個(gè)二維碼、打開一個(gè)中獎(jiǎng)鏈接,他們的IP地址、終端系統(tǒng)乃至用戶名和密碼就展示在黑客的“綿羊墻”上。
在日常工作中,竊密風(fēng)險(xiǎn)更是防不勝防:使用無線鍵盤輸入一次信息、用打印機(jī)打印一份資料、用U盤存儲(chǔ)一份文件,我們就有可能落入木馬芯片的陷阱。
正如大唐電信科技產(chǎn)業(yè)集團(tuán)首席科學(xué)家張知恒所說,很多網(wǎng)民的狀態(tài)是“不知道自己不知道”,不知道自認(rèn)為安全的上網(wǎng)過程是否處在安全環(huán)境當(dāng)中。
中國海洋大學(xué)法學(xué)專業(yè)學(xué)生莊宇符在公眾體驗(yàn)區(qū)向記者直言:“你在網(wǎng)上玩得正嗨的時(shí)候,永遠(yuǎn)不知道別人在做什么。”
公眾體驗(yàn)區(qū)的模擬場(chǎng)面只是網(wǎng)絡(luò)安全現(xiàn)狀的縮影,復(fù)雜多變的網(wǎng)絡(luò)環(huán)境正給網(wǎng)絡(luò)安全保障帶來前所未有的挑戰(zhàn)。主動(dòng)適應(yīng)信息化發(fā)展要求,從觀念、制度、管理和技術(shù)等方面改革創(chuàng)新,打造網(wǎng)絡(luò)安全升級(jí)版成為形勢(shì)所需。
自主創(chuàng)新出“重器”
面對(duì)層出不窮的網(wǎng)絡(luò)安全威脅和復(fù)雜情況,大會(huì)510余家參展企業(yè)和單位紛紛“亮劍”,展示了前沿的炫酷新技術(shù)和網(wǎng)絡(luò)安全新利器,引起公眾圍觀。
參展企業(yè)的關(guān)鍵詞是自主創(chuàng)新。針對(duì)黑客對(duì)政府網(wǎng)站漏洞的攻擊,有企業(yè)展示了自主研發(fā)的基于大數(shù)據(jù)分析的生態(tài)感知平臺(tái),能夠?qū)崟r(shí)監(jiān)測(cè)黑客攻擊的相關(guān)信息,實(shí)現(xiàn)分鐘級(jí)的響應(yīng)和預(yù)警;針對(duì)進(jìn)口芯片安全性無法保證的問題,有企業(yè)推出了安全增強(qiáng)的“中國芯”,并將其應(yīng)用到了打印機(jī)、復(fù)印機(jī)等設(shè)備中。
此外,一次可銷毀6塊4T硬盤的辦公型銷毀設(shè)備、可以實(shí)現(xiàn)抗干擾和通信加密的安全手機(jī)、基于云計(jì)算需求推出的服務(wù)器虛擬化產(chǎn)品等信息安全產(chǎn)品也讓人眼前一亮。
網(wǎng)絡(luò)安全需綜合施策
促進(jìn)信息安全技術(shù)創(chuàng)新,加快科技成果轉(zhuǎn)化,既是國家戰(zhàn)略需要,也是網(wǎng)絡(luò)空間治理的前沿?zé)狳c(diǎn)。為保障網(wǎng)絡(luò)安全、加強(qiáng)網(wǎng)絡(luò)空間治理、打破傳統(tǒng)態(tài)勢(shì),突破核心技術(shù)、找到關(guān)鍵抓手、加強(qiáng)協(xié)同合作是大勢(shì)所趨。網(wǎng)絡(luò)安全業(yè)內(nèi)人士及專家在大會(huì)中縱論安全形勢(shì),提出綜合治理建議。
技術(shù)是安全的保障,核心技術(shù)則是信息化保密的關(guān)鍵。國家保密局的負(fù)責(zé)同志指出,目前,我國的集成電路芯片等核心技術(shù)受制于人,信息產(chǎn)品、服務(wù)嚴(yán)重依賴于國外,外部威脅隨之而來。要守住安全底線,就要抓緊突破關(guān)鍵核心技術(shù),加快推進(jìn)國產(chǎn)自主可控替代計(jì)劃。
篇9
(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備
中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個(gè)部分,其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局(機(jī)要局)、國家安全部、總參三部等部門共同組成,其應(yīng)急響應(yīng)分別由這些不同部門來指導(dǎo)、協(xié)調(diào)和督促管理,其中,國務(wù)院應(yīng)急辦只是在形式上對(duì)其他部門進(jìn)行應(yīng)急協(xié)調(diào),沒有統(tǒng)一的頂層領(lǐng)導(dǎo)體系,形成職責(zé)不清和應(yīng)急響應(yīng)不及時(shí)的格局,對(duì)于同時(shí)涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對(duì)措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機(jī)構(gòu)的設(shè)置更是五花八門,有的地方設(shè)有專門的應(yīng)急辦,有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統(tǒng)一的管理機(jī)構(gòu),從上到下的整體應(yīng)急響應(yīng)效率較差。
(二)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力不足
當(dāng)前,網(wǎng)絡(luò)信息安全態(tài)勢(shì)處于一個(gè)新的形勢(shì)之下,從信息技術(shù)發(fā)展的角度來說,隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用,業(yè)務(wù)與信息技術(shù)的融合程度不斷提高,網(wǎng)絡(luò)和信息安全的風(fēng)險(xiǎn)點(diǎn)不斷增加;從信息安全威脅的角度來說,隨著高級(jí)持續(xù)性威脅的案例層出不窮,攻擊者已經(jīng)從攻擊信息系統(tǒng)本身,轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標(biāo)和政治目標(biāo)。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)的重要過程和方法,不同于其他常規(guī)行業(yè)應(yīng)急,我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度,沒有將防御和應(yīng)急救助結(jié)合起來,對(duì)中國各類信息系統(tǒng)的運(yùn)行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢(shì)研判能力不足。對(duì)中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準(zhǔn)案例和證據(jù),首先是數(shù)量不清,很多部門對(duì)有沒有受到攻擊不清楚,國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對(duì)于真正的攻擊源頭不清楚。
(三)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備
在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面,國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預(yù)案,國家互聯(lián)網(wǎng)信息管理辦公室對(duì)于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案,有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過,各地、各部門的工作不平衡,預(yù)案操作性較差,存在一些缺陷。對(duì)于涉及到國家安全、民生和經(jīng)濟(jì)等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預(yù)案。
(四)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏
中國的網(wǎng)絡(luò)安全技術(shù)裝備市場(chǎng)大部分被國外公司占據(jù),從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備,大多采用國外裝備和技術(shù),一旦發(fā)生涉及國家利益的突發(fā)事件,在國外技術(shù)裝備被攻擊的情況下,我們很難找到可替代的應(yīng)急設(shè)備。例如,2014年4月8日微軟停止了對(duì)WindowsXP的服務(wù),據(jù)不完全統(tǒng)計(jì),中國當(dāng)前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數(shù)沒有升級(jí)到更高操作系統(tǒng)的打算,針對(duì)這種情況,我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴(yán)重的國際爭(zhēng)端甚至發(fā)生戰(zhàn)爭(zhēng),我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。
(五)核心信息技術(shù)裝備的自主化水平較低
網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān),核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前,雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴(kuò)大,產(chǎn)業(yè)體系逐漸完善,但是整體來看,國產(chǎn)核心信息技術(shù)裝備的市場(chǎng)占有率不高,與國外的技術(shù)差距也比較大。在市場(chǎng)占有率方面,國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場(chǎng)占有率不足三分之一;雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品,但并未走向市場(chǎng)化。國內(nèi)計(jì)算機(jī)、通信和消費(fèi)電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場(chǎng)占有率低。在技術(shù)差距方面,中國高性能計(jì)算機(jī)的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標(biāo)準(zhǔn)也存在較大差距。由于市場(chǎng)占有率、技術(shù)差距等因素,直接導(dǎo)致了中國自主可控的安全技術(shù)裝備不足,存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)和情報(bào)監(jiān)控風(fēng)險(xiǎn)。目前,國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè),長此以往,中國的社會(huì)、經(jīng)濟(jì)、軍事等方面將存在嚴(yán)重的戰(zhàn)略風(fēng)險(xiǎn)。有數(shù)據(jù)顯示,中國主要金融機(jī)構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%,面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機(jī)、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機(jī)后,就很難擺脫高額投資與服務(wù)追加的惡性循環(huán),更為嚴(yán)重的是它直接導(dǎo)致了被境外控制的威脅,對(duì)設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預(yù)先檢測(cè)到間諜軟件和隱蔽通道,就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計(jì),2013年前8個(gè)月,境外有2.2萬個(gè)IP地址通過植入后門對(duì)中國境內(nèi)4.6萬個(gè)網(wǎng)絡(luò)實(shí)施控制。中國關(guān)鍵信息系統(tǒng)對(duì)國外主機(jī)的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對(duì)國外信息產(chǎn)品的嚴(yán)重依賴導(dǎo)致中國信息化建設(shè)的安全底數(shù)不清,國外壟斷信息產(chǎn)品對(duì)中國而言是一個(gè)“黑盒子”,無法準(zhǔn)確判斷其安全隱患的嚴(yán)重程度。
三、加強(qiáng)中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議
(一)建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系
網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計(jì)民生,這個(gè)系統(tǒng)性的體系是否完備、運(yùn)轉(zhuǎn)是否得當(dāng),會(huì)對(duì)網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而,理順網(wǎng)絡(luò)安全應(yīng)急機(jī)制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作。可以從兩個(gè)層面進(jìn)行頂層設(shè)計(jì):一是成立網(wǎng)絡(luò)安全應(yīng)急中心,由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對(duì)特別重大突發(fā)公共事件的應(yīng)急指揮機(jī)構(gòu),統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作,建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。如果在短時(shí)間內(nèi)難以實(shí)現(xiàn),可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機(jī)構(gòu),由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo),也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。同時(shí),根據(jù)突發(fā)公共事件分類的特點(diǎn)及管理的重點(diǎn),從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機(jī)構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機(jī)制與系統(tǒng)有機(jī)地統(tǒng)籌、結(jié)合在一個(gè)子體系中,以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。
(二)加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)
當(dāng)前,國家對(duì)于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會(huì)安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例,來保障此類事件發(fā)生時(shí)的有效應(yīng)急管理,而對(duì)于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺(tái)有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn),進(jìn)一步加強(qiáng)有關(guān)信息安全的標(biāo)準(zhǔn)規(guī)范、管理辦法,并進(jìn)一步細(xì)化相關(guān)配套措施。與此同時(shí),全國立法機(jī)關(guān)也應(yīng)該從戰(zhàn)略全局的高度,盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機(jī)制的相關(guān)法律法規(guī)的規(guī)劃、制定工作,將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。
(三)健全應(yīng)急情報(bào)共享機(jī)制
任何應(yīng)急響應(yīng)的效果主要取決于兩個(gè)環(huán)節(jié)。一是未雨綢繆,即在事件發(fā)生前的充分準(zhǔn)備,包括風(fēng)險(xiǎn)評(píng)估、制定安全計(jì)劃、安全意識(shí)的培訓(xùn),以安全通告的方式進(jìn)行的預(yù)警及各種防范措施等;二是亡羊補(bǔ)牢,即在事件發(fā)生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執(zhí)行者可能是人,也可能是系統(tǒng)。這些措施包括:系統(tǒng)備份、病毒檢測(cè)、后門檢測(cè)、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作。可見,對(duì)相關(guān)信息的及時(shí)掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵,必須建立應(yīng)急情報(bào)共享機(jī)制。通過可信的信息共享,實(shí)現(xiàn)網(wǎng)絡(luò)安全信息情報(bào)的及時(shí)、有效溝通,能夠?yàn)榫W(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時(shí)間。在條件允許的情況下,可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者,保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護(hù)關(guān)鍵場(chǎng)所免受破壞等方面的信息共享,并與中國情報(bào)分析相關(guān)部門建立密切聯(lián)系,共享網(wǎng)絡(luò)威脅情報(bào),提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力。要充分利用目前相關(guān)政府部門推進(jìn)電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機(jī),在做好頂層設(shè)計(jì)的前提下,積極推進(jìn)社會(huì)各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機(jī)構(gòu),保證政令暢通。建立完善的預(yù)警檢測(cè)、通報(bào)機(jī)制,分析安全信息,警報(bào)信息和制訂預(yù)警預(yù)案,做到有備無患。
(四)強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急演練
應(yīng)急預(yù)案最早始于軍隊(duì),是將平時(shí)制定和執(zhí)行決策的科學(xué)性、嚴(yán)謹(jǐn)性與戰(zhàn)時(shí)的靈活性結(jié)合起來的一種有效形式。應(yīng)急預(yù)案基于對(duì)潛在危險(xiǎn)源可能導(dǎo)致的突發(fā)公共事件的預(yù)測(cè),將應(yīng)對(duì)的全過程進(jìn)行全方位的合理規(guī)劃,落實(shí)應(yīng)對(duì)過程中預(yù)測(cè)、預(yù)警、報(bào)警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門和具體職責(zé),是實(shí)現(xiàn)“反應(yīng)及時(shí)、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時(shí)研制的,時(shí)間上比較從容,因此可以采用科學(xué)的方法,并在較大的范圍內(nèi)征求意見、深入論證,從而提高其科學(xué)性、可行性、有效性。通過應(yīng)急預(yù)案的研制,可以增強(qiáng)政府及有關(guān)部門的風(fēng)險(xiǎn)意識(shí),加強(qiáng)對(duì)危險(xiǎn)源的分析,研究和制定有針對(duì)性的防范措施;也有利于對(duì)應(yīng)急資源的需求和現(xiàn)狀進(jìn)行系統(tǒng)評(píng)估與論證,提高應(yīng)急資源的使用效率。基于網(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練,網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案,定期組織網(wǎng)絡(luò)基礎(chǔ)營運(yùn)部門、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練,以網(wǎng)絡(luò)安全保障為場(chǎng)景,采用實(shí)戰(zhàn)方式,通過演練有效檢驗(yàn)各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平,及時(shí)發(fā)現(xiàn)和改進(jìn)存在的問題和不足,提高網(wǎng)絡(luò)安全保障能力。可以考慮建立由網(wǎng)絡(luò)基礎(chǔ)運(yùn)營部門、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級(jí)部門以及涉及安全保密的科研機(jī)構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟,在應(yīng)急演練方面形成國家級(jí)的權(quán)威標(biāo)準(zhǔn),定期進(jìn)行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評(píng)測(cè),以“應(yīng)急演練”的方式促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。
(五)加強(qiáng)人才隊(duì)伍的建設(shè)和培訓(xùn)
網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域,不斷加強(qiáng)能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念,加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊(duì)伍建設(shè)的步伐,建立健全合理的選人、用人機(jī)制和高效的人才培訓(xùn)機(jī)制,以及廣泛的人才交流機(jī)制。要發(fā)揮科學(xué)研究部門和高等院校的優(yōu)勢(shì),積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè),努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型人才隊(duì)伍,為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅(jiān)實(shí)的人才保障和智力支持。同時(shí),要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展,加強(qiáng)相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究,推動(dòng)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展,以有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時(shí),應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊(duì)伍素質(zhì),定期組織對(duì)網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn),強(qiáng)化和補(bǔ)充新的網(wǎng)絡(luò)安全威脅知識(shí),進(jìn)一步加強(qiáng)對(duì)有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān),新技術(shù)新思想的發(fā)展日新月異,相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識(shí)、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法,才能有力地促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展;只有培養(yǎng)和儲(chǔ)備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才,我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。
(六)加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究
與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機(jī)構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進(jìn)一步組織有關(guān)專家和科研力量,開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運(yùn)作機(jī)制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究,組織參加相關(guān)培訓(xùn),推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上,盡快制定具有高度概括性與實(shí)際可操作性,又能在短時(shí)間內(nèi)部署測(cè)試的,能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標(biāo)準(zhǔn),建立包括技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)、配套設(shè)施標(biāo)準(zhǔn)在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系。
(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐
為實(shí)現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面,需要有短期和長期目標(biāo)。在短期內(nèi),確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運(yùn)行的安全可靠;從長期看,要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實(shí)現(xiàn)自主可控的長期目標(biāo),在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負(fù)重大責(zé)任,事關(guān)國家信息安全的大事應(yīng)該由國家來推動(dòng)。在過去的幾年中,政府在推動(dòng)使用國產(chǎn)信息產(chǎn)品方面的力度很大,希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā),有效匯聚國家重要資源,在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢(shì)要素的投入,實(shí)現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源,通過多部委合作,加強(qiáng)安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進(jìn)上下游應(yīng)用產(chǎn)品的開發(fā),完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境,提高相關(guān)技術(shù)產(chǎn)品的可用性。為實(shí)現(xiàn)安全可靠的短期目標(biāo),可依托高校、研究機(jī)構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺(tái),加大核心信息技術(shù)的投入,在嚴(yán)格管理的同時(shí)相互搭橋,推動(dòng)研究成果的轉(zhuǎn)化速度。當(dāng)今世界大項(xiàng)目的運(yùn)作多采用“團(tuán)隊(duì)制”,信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進(jìn)行機(jī)制創(chuàng)新。為實(shí)現(xiàn)以上目標(biāo),需要從科技攻關(guān)、重點(diǎn)企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動(dòng)各方積極性和主動(dòng)性,依托核高基重大專項(xiàng),及時(shí)跟蹤新興信息技術(shù)發(fā)展趨勢(shì),引入風(fēng)險(xiǎn)投資機(jī)制,建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系;二是重點(diǎn)培育若干具有較強(qiáng)信息安全實(shí)力的企業(yè),專門為政府、軍隊(duì)等提供整體架構(gòu)設(shè)計(jì)和集成解決方案,形成解決國家級(jí)信息安全問題的承包商;三是加快立法,促進(jìn)政府采購自主產(chǎn)品工作有序開展。在一些涉及國計(jì)民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時(shí),要堅(jiān)持采用自主可控產(chǎn)品優(yōu)先原則。
篇10
所謂 “4+1”工控安全體系,即結(jié)構(gòu)安全、本體安全、行為安全、基因安全,以及時(shí)間持續(xù)性防護(hù)。其中,結(jié)構(gòu)安全和行為安全是工控安全體系的主體,是實(shí)現(xiàn)工控系統(tǒng)體系防護(hù)的關(guān)鍵因素,也是匡恩網(wǎng)絡(luò)對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全改造和加固的切入點(diǎn)。基因安全和本體安全關(guān)系到工控安全體系的本質(zhì)安全,其根本的解決之道是自主可控。但是,我國工業(yè)控制系統(tǒng)長期以來主要依賴進(jìn)口,在裝系統(tǒng)80%以上是國外設(shè)備,因此針對(duì)本體安全性的檢測(cè)和補(bǔ)償性防護(hù)措施顯得尤為重要。
結(jié)構(gòu)安全探討的是基礎(chǔ)設(shè)施建設(shè)過程中的網(wǎng)絡(luò)結(jié)構(gòu),以及區(qū)域、層次的劃分能否滿足安全的要求。工業(yè)企業(yè)可以通過優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),以及采用隔離、過濾、認(rèn)證、加密等技術(shù),實(shí)現(xiàn)合理的安全區(qū)域劃分、安全層級(jí)劃分。對(duì)新裝系統(tǒng),應(yīng)實(shí)現(xiàn)結(jié)構(gòu)安全同步建設(shè);對(duì)再裝系統(tǒng),應(yīng)進(jìn)行結(jié)構(gòu)安全改造;對(duì)因條件限制無法進(jìn)行改造的,應(yīng)建立安全性補(bǔ)償機(jī)制。
本體安全是指智能設(shè)備自身的安全性。智能設(shè)備在基礎(chǔ)設(shè)施建設(shè)中被廣泛使用,包括感知設(shè)備、網(wǎng)絡(luò)設(shè)備、監(jiān)控設(shè)備等,這些設(shè)備普遍存在漏洞、后門等安全隱患。為保障工控的本體安全性,工業(yè)企業(yè)應(yīng)從智能設(shè)備的離線安全、入網(wǎng)安全、在線安全等維度進(jìn)行持續(xù)檢測(cè)與防護(hù),檢測(cè)工具應(yīng)該標(biāo)準(zhǔn)化、規(guī)范化,并針對(duì)行業(yè)應(yīng)用的特點(diǎn)進(jìn)行優(yōu)化。在檢測(cè)過程中發(fā)現(xiàn)問題,而又無法實(shí)現(xiàn)升級(jí)和替換的設(shè)備,應(yīng)采用外掛式補(bǔ)償性措施予以防護(hù)。
行為安全主要包括兩部分:系統(tǒng)內(nèi)部發(fā)起的行為是否具有安全隱患,以及系統(tǒng)外部發(fā)起的行為是否具有安全威脅。工業(yè)企業(yè)的行為安全性防護(hù)首先應(yīng)該具備感知能力,在云端接入大數(shù)據(jù)感知威脅和安全態(tài)勢(shì)分析平臺(tái),獲取威脅情報(bào);在本地端通過靶場(chǎng)、蜜罐、審計(jì)、溯源等技術(shù),對(duì)網(wǎng)絡(luò)流量、文件傳輸、訪問記錄等進(jìn)行綜合分析與數(shù)據(jù)挖掘,從而實(shí)現(xiàn)對(duì)已知威脅和未知威脅的感知,以及全局安全態(tài)勢(shì)和局部安全態(tài)勢(shì)的感知。其次,行為安全性防護(hù)應(yīng)具備聯(lián)動(dòng)和主動(dòng)防御能力,與其他安全防護(hù)技術(shù)聯(lián)動(dòng),根據(jù)行業(yè)特點(diǎn)考慮入侵容忍度,避免誤報(bào),并對(duì)行為進(jìn)行審計(jì)。
篇11
遠(yuǎn)望電子本著誠信為本的經(jīng)營理念,連續(xù)多年均被評(píng)為AAA級(jí)信用等級(jí)單位。
遠(yuǎn)望電子與公安部第一研究所、公安部安全與警用電子產(chǎn)品檢測(cè)中心、西北工業(yè)大學(xué)、杭州電子科技大學(xué)等科研院所建立了長期友好合作關(guān)系,從而提升了公司的軟件研發(fā)、人力資源開發(fā)、人才培養(yǎng)和儲(chǔ)備能力。
遠(yuǎn)望電子自主研發(fā)的信息與網(wǎng)絡(luò)安全管理平臺(tái)及監(jiān)管系統(tǒng)等在國內(nèi)二十余個(gè)省市的公安、法院、政府、保密等領(lǐng)域及大型企事業(yè)單位得到了廣泛應(yīng)用。近年來,遠(yuǎn)望電子開發(fā)的信息與網(wǎng)絡(luò)安全平臺(tái)已在浙江省公安廳及所屬116個(gè)單位全面部署應(yīng)用。浙江省公安廳借助該平臺(tái)建立了較完善的信息安全綜合保障體系,連續(xù)五年在全國公安信息安全綜合評(píng)比中名列第一。
遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(tái)及監(jiān)管系統(tǒng),融業(yè)務(wù)管理(規(guī)范、組織、培訓(xùn)、服務(wù))、工作流程、應(yīng)急響應(yīng)(預(yù)警、查處、通報(bào)、報(bào)告)和安全技術(shù)應(yīng)用(監(jiān)測(cè)、發(fā)現(xiàn)、處置)為一體,集成了各類信息安全監(jiān)管、分析技術(shù),實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)邊界安全、保密安全、網(wǎng)站安全、主機(jī)基礎(chǔ)安全,以及各類威脅信息安全的違規(guī)行為、資源占用行為等的有效監(jiān)測(cè)、處置和管理。
產(chǎn)品同時(shí)結(jié)合工作流技術(shù),實(shí)現(xiàn)了監(jiān)測(cè)、警示、處置、反饋、考核五位一體安全管理工作模式,建立起長效的信息安全管理工作機(jī)制,并將其日常化、常態(tài)化,實(shí)現(xiàn)了信息安全管理工作的信息化、網(wǎng)絡(luò)化。
遠(yuǎn)望信息與網(wǎng)絡(luò)安全產(chǎn)品被列入“2010年度全國公安信息系統(tǒng)安全大檢查”指定檢查工具,并獲得公安部2011年科學(xué)技術(shù)獎(jiǎng)。
遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(tái)及監(jiān)管系統(tǒng)針對(duì)安全風(fēng)險(xiǎn)產(chǎn)生的根源,對(duì)網(wǎng)絡(luò)中的安全事件和安全風(fēng)險(xiǎn)進(jìn)行全程全網(wǎng)監(jiān)測(cè)、管控,在技術(shù)的層面上突破了網(wǎng)絡(luò)邊界的定位、信息的準(zhǔn)確鑒別、網(wǎng)站的定位,以及應(yīng)用分析和監(jiān)管等難題。
篇12
1.課程定位與目標(biāo)。網(wǎng)絡(luò)安全技術(shù)與防范課程定位突出基礎(chǔ)理論知識(shí)的學(xué)習(xí)和應(yīng)用、強(qiáng)化實(shí)踐能力的鍛煉和培養(yǎng)。課程的培養(yǎng)目標(biāo)是為行業(yè)企業(yè)培養(yǎng)熟練掌握網(wǎng)絡(luò)安全與防范基本知識(shí)、基本理論,具有較強(qiáng)實(shí)踐動(dòng)手能力的高技能型人才。學(xué)生在學(xué)習(xí)該課程后,通過實(shí)訓(xùn)平臺(tái)的考試,并獲得由國家反計(jì)算機(jī)入侵和防病毒研究中心頒發(fā)INSPC認(rèn)證網(wǎng)絡(luò)安全工程師證書。
課程目標(biāo)是要求學(xué)生通過學(xué)習(xí)了解網(wǎng)絡(luò)安全存在的主要問題和黑客行為,系統(tǒng)地掌握網(wǎng)絡(luò)安全與防范的基礎(chǔ)知識(shí)、基本理論和基本技術(shù),熟練掌握網(wǎng)絡(luò)安全攻防技術(shù)的應(yīng)用和具體安全防范的方法,具有在公安、司法及其他行業(yè)、企業(yè)從事中小型網(wǎng)絡(luò)安全管理和系統(tǒng)安全維護(hù)的能力。
2.課程設(shè)計(jì)指導(dǎo)思想網(wǎng)絡(luò)安全技術(shù)與防范課程本著“必需夠用”的原則和“懂技術(shù)、會(huì)操作、能應(yīng)用”的培養(yǎng)目標(biāo),建設(shè)“基于工作過程”的實(shí)踐教學(xué)內(nèi)容和實(shí)戰(zhàn)訓(xùn)練項(xiàng)目,以培養(yǎng)學(xué)生網(wǎng)絡(luò)安全與防范基本理論、基本技能為主線,將涉及網(wǎng)絡(luò)安全與防范的知識(shí)組合成四大模塊十二個(gè)章節(jié)進(jìn)行教學(xué)。在教學(xué)內(nèi)容選取上刪減了應(yīng)用性不強(qiáng)的理論內(nèi)容,加大了實(shí)踐教學(xué)學(xué)時(shí),使理論教學(xué)與實(shí)踐教學(xué)的比例達(dá)到1:1,充分體現(xiàn)了課程的職業(yè)性、實(shí)踐性和開放性。
三、實(shí)踐教學(xué)內(nèi)容的選取與組織
依據(jù)教學(xué)目標(biāo),我們根據(jù)行業(yè)企業(yè)發(fā)展需要和職業(yè)崗位工作任務(wù)的能力和素質(zhì)要求選取實(shí)踐教學(xué)內(nèi)容,依托理論教學(xué)組織和安排實(shí)踐教學(xué)內(nèi)容,在系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)應(yīng)用安全技術(shù)、安全防范技術(shù)等內(nèi)容方面制定實(shí)踐項(xiàng)目。同時(shí),在教學(xué)過程中遵循學(xué)生職業(yè)能力培養(yǎng)的基本規(guī)律,以真實(shí)工作任務(wù)及工作過程需要為依據(jù),借助實(shí)訓(xùn)教學(xué)平臺(tái),有針對(duì)性地開設(shè)實(shí)用性、操作性強(qiáng)的實(shí)訓(xùn)項(xiàng)目,創(chuàng)新教學(xué)模式。積極拓展學(xué)生面對(duì)新技術(shù)、自我創(chuàng)新的能力。通過開放實(shí)驗(yàn)實(shí)訓(xùn)室,組織學(xué)生參與專業(yè)實(shí)訓(xùn)室建設(shè)和課題研究等方式,提供給學(xué)生更多的動(dòng)手操作的機(jī)會(huì)。積極引導(dǎo)學(xué)生進(jìn)行探究性學(xué)習(xí),提高學(xué)生的實(shí)踐能力和學(xué)習(xí)能力。
四、實(shí)踐教學(xué)模式的設(shè)計(jì)與創(chuàng)新
網(wǎng)絡(luò)安全技術(shù)與防范課程將公安教育訓(xùn)練中的“教、學(xué)、練、戰(zhàn)”一體化的教學(xué)模式應(yīng)用到專業(yè)課程教學(xué)中。以“學(xué)為用”、“練為戰(zhàn)”為指導(dǎo),充分吸納高職示范院校教學(xué)改革成果和行業(yè)企業(yè)典型實(shí)戰(zhàn)經(jīng)驗(yàn),科學(xué)設(shè)計(jì)教學(xué)內(nèi)容,強(qiáng)化實(shí)踐教學(xué)環(huán)節(jié),面向基層,面向?qū)嵺`,精講多練,突出了學(xué)生實(shí)戰(zhàn)技能的培養(yǎng)。
1.校內(nèi)實(shí)驗(yàn)室環(huán)境建設(shè)改造。為了保證教學(xué)質(zhì)量和教學(xué)效果,切實(shí)培養(yǎng)學(xué)生的綜合素質(zhì)和實(shí)踐能力,提高課堂教學(xué)質(zhì)量,結(jié)合本專業(yè)校內(nèi)實(shí)驗(yàn)室的容量的實(shí)際情況,學(xué)校投資百萬元建設(shè)和改造網(wǎng)絡(luò)與安全實(shí)驗(yàn)室,引進(jìn)防火墻、IDS等網(wǎng)絡(luò)安全實(shí)用硬件設(shè)備和模擬仿真實(shí)訓(xùn)系統(tǒng),能夠完成網(wǎng)絡(luò)安全基礎(chǔ)實(shí)訓(xùn)、網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)、網(wǎng)絡(luò)攻防模擬仿真實(shí)訓(xùn)、網(wǎng)絡(luò)管理基礎(chǔ)實(shí)訓(xùn)、實(shí)際組網(wǎng)技術(shù)實(shí)訓(xùn)、計(jì)算機(jī)網(wǎng)絡(luò)連接設(shè)備使用實(shí)訓(xùn)、小型網(wǎng)絡(luò)搭建實(shí)訓(xùn)、網(wǎng)絡(luò)技術(shù)綜合應(yīng)用實(shí)訓(xùn)等多種實(shí)踐內(nèi)容,良好的硬件環(huán)境為學(xué)生更好地完成網(wǎng)絡(luò)安全與攻防實(shí)驗(yàn)實(shí)訓(xùn)創(chuàng)建了條件。
2.虛擬實(shí)踐環(huán)境的構(gòu)建。構(gòu)建虛擬仿真實(shí)驗(yàn)環(huán)境,組織任務(wù)驅(qū)動(dòng)式的實(shí)踐教學(xué)項(xiàng)目。在實(shí)踐教學(xué)過程中,黑客工具的使用、網(wǎng)絡(luò)操作系統(tǒng)的安全配置、網(wǎng)絡(luò)服務(wù)器的安全配置、數(shù)據(jù)加密系統(tǒng)的應(yīng)用等實(shí)踐內(nèi)容都可以在虛擬機(jī)的環(huán)境下完成。在實(shí)驗(yàn)室局域網(wǎng)內(nèi)采用虛擬方法來完成仿真、模擬實(shí)驗(yàn)。虛擬實(shí)踐環(huán)境的建立,可以一人單獨(dú)實(shí)驗(yàn)也可以多人合作實(shí)驗(yàn),不但便于學(xué)生獨(dú)立完成實(shí)驗(yàn),還可以更好地鍛煉學(xué)生的協(xié)同合作能力,教學(xué)效果顯著。
3.校內(nèi)實(shí)訓(xùn)基地的建設(shè)。我校與公安部第三研究所合作建立了“國家反計(jì)算機(jī)入侵和防病毒研究中心信息網(wǎng)絡(luò)安全遼寧實(shí)訓(xùn)基地”。基地建設(shè)后為我校提供了該套信息安全教學(xué)方案,并對(duì)基地的后續(xù)運(yùn)營工作提供長期的技術(shù)支持和保障服務(wù)。課程組依托“實(shí)訓(xùn)基地”的資源,發(fā)揮合作雙方的優(yōu)勢(shì),按照教、學(xué)、練、戰(zhàn)一體化的模式,為遼寧省公安隊(duì)伍和相關(guān)行業(yè)企業(yè)提供專業(yè)的信息網(wǎng)絡(luò)安全教學(xué)和培訓(xùn),加深學(xué)生對(duì)本課程所學(xué)知識(shí)的理解,逐步提高學(xué)生的實(shí)踐操作技能。
4.校外實(shí)習(xí)基地的建設(shè)。遼寧省內(nèi)14個(gè)城市公安局網(wǎng)絡(luò)警察支隊(duì)畢業(yè)生實(shí)習(xí)基地建設(shè)成熟。每年公安類專業(yè)學(xué)生統(tǒng)一分配到戶籍所在地的網(wǎng)警支隊(duì)進(jìn)行為期半年的實(shí)習(xí)工作,提高學(xué)生應(yīng)對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急能力和解決實(shí)際問題的能力。
5.研討式實(shí)踐教學(xué)。教學(xué)中充分利用“理論課+研討課+實(shí)踐課”的教學(xué)模式,對(duì)重點(diǎn)難點(diǎn)部分的實(shí)踐教學(xué)內(nèi)容精心設(shè)計(jì)研討課題,學(xué)生根據(jù)自己在實(shí)踐課堂中的實(shí)驗(yàn)實(shí)訓(xùn)體會(huì)和解決方案進(jìn)行討論、分析、論述,師生互動(dòng),學(xué)生互動(dòng),充分探討和爭(zhēng)論,加深對(duì)所學(xué)知識(shí)的理解,最后,由指導(dǎo)教師結(jié)合理論和實(shí)踐知識(shí)對(duì)每組方案的優(yōu)缺點(diǎn)進(jìn)行講評(píng)和分析,從而培養(yǎng)學(xué)生的開發(fā)創(chuàng)新能力和獨(dú)創(chuàng)意識(shí)。
篇13
“近些年,大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,對(duì)密碼技術(shù)提出了很多新的要求。”國家密碼管理局商用密碼管理辦公室市場(chǎng)準(zhǔn)入處處長謝永泉表示,傳統(tǒng)意義上卡的形態(tài)、key的形態(tài)、單純的密碼設(shè)備的形態(tài),已經(jīng)顯得過時(shí),越來越不適應(yīng)現(xiàn)代社會(huì)的發(fā)展,對(duì)產(chǎn)業(yè)的技術(shù)突破,以及應(yīng)用的密切結(jié)合、融合發(fā)展提出了更高的要求。
“‘十三五’國家信息化規(guī)劃中明確指出,要打造‘自主先進(jìn)’的技術(shù)體系,實(shí)現(xiàn)關(guān)鍵核心技術(shù)從跟跑到并跑,再到領(lǐng)跑。”煉石網(wǎng)絡(luò)CEO白小勇表示,商用密碼要實(shí)現(xiàn)自主先進(jìn)必須經(jīng)過這兩個(gè)階段。“首先是從跟跑到并跑,要優(yōu)先使用自主創(chuàng)新成果,將商用密碼算法‘等效替換’國外算法,確保實(shí)現(xiàn)平滑過渡;而后在用的過程中繼續(xù)改進(jìn),達(dá)到領(lǐng)跑,最終實(shí)現(xiàn)密碼技術(shù)的‘先進(jìn)替換’。”
