導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)空間安全技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

 

伴隨著信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)得到了廣泛使用，信息安全性、隱秘性問(wèn)題接踵而來(lái)。不管是政府部門(mén)還是私人企業(yè)，均有各自內(nèi)部的重要數(shù)據(jù)，在實(shí)際工作中信息既要得到使用，又需嚴(yán)格監(jiān)控。有相關(guān)研究發(fā)現(xiàn)，信息安全問(wèn)題主要來(lái)自系統(tǒng)自身，有高達(dá)70%的安全問(wèn)題均來(lái)自企業(yè)各個(gè)部門(mén)，約有16%未獲得企業(yè)授權(quán)便私自存取，有14%的安全問(wèn)題來(lái)自外界信息盜竊。計(jì)算機(jī)安全監(jiān)控系統(tǒng)既能夠有效保障信息的安全性，還能夠有效攔截外來(lái)信息威脅，因此，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控和關(guān)鍵技術(shù)研究非常重要。

 

1 計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控類別

 

正常情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控類別分為信息和操作。信息一般指系統(tǒng)文件，操作特指認(rèn)為實(shí)行的操作。監(jiān)控系統(tǒng)需要對(duì)文件的更換、復(fù)制、傳播，以及分為操作實(shí)施記錄，當(dāng)出現(xiàn)非法操作時(shí)必須進(jìn)行制止。信息安全對(duì)企業(yè)有著十分重要的意義，企業(yè)需對(duì)重要文件進(jìn)行保密，計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控必須對(duì)文件的新增、更改、剔除進(jìn)行嚴(yán)格監(jiān)控，乃至根據(jù)判斷標(biāo)準(zhǔn)在操作上實(shí)施干預(yù)，預(yù)防所保護(hù)的文件非法篡改。文本是信息的直接展現(xiàn)形式，其能夠來(lái)自文件，也可來(lái)源于網(wǎng)絡(luò)，對(duì)于文本的監(jiān)控主要表現(xiàn)于對(duì)文本內(nèi)容的監(jiān)控，系統(tǒng)要記錄好相關(guān)的信息內(nèi)容，預(yù)防重要信息流出。人為操作具有不明確性和破壞性強(qiáng)的特點(diǎn)，人為操作監(jiān)控應(yīng)當(dāng)在記錄鍵盤(pán)和鼠標(biāo)操作的基礎(chǔ)上，聯(lián)合操作對(duì)象判別其操作的目的，進(jìn)而規(guī)避危風(fēng)險(xiǎn)操作和重要信息流出。

 

2 文件更換監(jiān)控技術(shù)研究

 

2.1 windows API系統(tǒng)監(jiān)控技術(shù)

 

Widows使用程序接口是windows系統(tǒng)為用戶創(chuàng)造編程和外設(shè)控制的數(shù)據(jù)庫(kù)，同完成文件更換監(jiān)控有關(guān)的API函數(shù)為RDCW。該函數(shù)主要特點(diǎn)是創(chuàng)造同步和不同步兩種監(jiān)控的處理技術(shù)，以不同步方式為例子：RDCW函數(shù)能夠?qū)崿F(xiàn)回調(diào)函數(shù)，實(shí)現(xiàn)快速返回。在發(fā)生指定監(jiān)控操作后，程序?qū)⒅苯佑苫卣{(diào)函數(shù)處理。在處理完成后，若需進(jìn)一步監(jiān)控，則需要再次調(diào)用該函數(shù)。這種方法創(chuàng)造了較為完全的文件更換監(jiān)控處理，功能非常強(qiáng)大，能夠讓大多數(shù)文件完成監(jiān)控功能。

 

2.2 攔截系統(tǒng)調(diào)用技術(shù)

 

攔截系統(tǒng)特指windows應(yīng)用程序接口掛接技術(shù)，其主要功能是讓一個(gè)活動(dòng)進(jìn)程空間中的代碼實(shí)現(xiàn)調(diào)用(API)，從而轉(zhuǎn)移至一段編程者供應(yīng)的掛接代碼，完成攔截效果。API正常情況下是通過(guò)DLL輸入和API攔截組成。文件監(jiān)控期間，當(dāng)使用程序需要打開(kāi)時(shí)，先調(diào)用的是用戶Kernel 13.2 DLL模塊中的API函數(shù)，在數(shù)據(jù)得到處理后調(diào)用Ntdll.DLL模塊，在一個(gè)軟中斷INT指令后進(jìn)入內(nèi)部程序環(huán)境，并調(diào)用相應(yīng)的NtAPI.DLL，輸入相應(yīng)監(jiān)控代碼后，就實(shí)現(xiàn)了文件的監(jiān)控功能。

 

2.3 中間驅(qū)動(dòng)程序技術(shù)

 

設(shè)備驅(qū)動(dòng)程序?qū)儆诠芾砟吃O(shè)備的一段代碼，其主要功能是完成內(nèi)部緩沖區(qū)和外界緩沖區(qū)數(shù)據(jù)間的替換。在用戶使用程序?qū)ξ募M(jìn)行操作時(shí)，必須在控制代碼傳導(dǎo)至文件設(shè)備程序內(nèi)，才能在底層完成對(duì)文件的相應(yīng)操作。中間層文件設(shè)施監(jiān)控驅(qū)動(dòng)程序位于應(yīng)用程序和文件設(shè)備驅(qū)動(dòng)程序之間，是完成文件監(jiān)控功能的驅(qū)動(dòng)環(huán)境，能有效攔截其它用戶對(duì)于程序發(fā)出的文件I/O要求，配合監(jiān)控程序?qū)崿F(xiàn)整個(gè)監(jiān)控。

 

3 人為操作監(jiān)控技術(shù)探究

 

3.1 鍵盤(pán)監(jiān)控技術(shù)

 

在用戶注冊(cè)按照Hook后，有三種方式可實(shí)現(xiàn)鍵盤(pán)監(jiān)控，分別為WH_KEYBOARD和、WH_KEYBOARD_LL和WH_JOURNALRECORD。WH_KEYBOARD注冊(cè)系統(tǒng)日志鉤，能完成對(duì)操作鍵盤(pán)信息監(jiān)控，不過(guò)需要獨(dú)立進(jìn)行，無(wú)法在整體上靜監(jiān)控，如果想完成全局監(jiān)控，就應(yīng)在DLL的類別上加上其它進(jìn)程。WH_KEYBOARD_LL注冊(cè)系統(tǒng)日志鉤，主要是功能是判別按鍵、記錄好有關(guān)信息來(lái)實(shí)現(xiàn)監(jiān)控。函數(shù)完成之后，可借助相關(guān)函數(shù)向后方傳動(dòng)信息，或者是直接返回使信息中斷，完成按鍵保護(hù)功能。WH_JOURNALRECORD注冊(cè)系統(tǒng)日志鉤，能對(duì)接收到的相關(guān)信息進(jìn)行整理，與快照功能相似，但無(wú)法更改消息的傳遞形式和內(nèi)容。

 

3.2 鼠標(biāo)監(jiān)控技術(shù)

 

鼠標(biāo)監(jiān)控技術(shù)同鍵盤(pán)監(jiān)控技術(shù)基本相似，借助 WH_MOUSE_LL系統(tǒng)注冊(cè)底層鼠標(biāo)鉤，在鉤子內(nèi)記錄鼠標(biāo)操作，對(duì)鼠標(biāo)按鍵、信息、存儲(chǔ)、操作進(jìn)行系統(tǒng)監(jiān)控。在函數(shù)完成之后，利用相關(guān)函數(shù)進(jìn)行后續(xù)信息傳導(dǎo)，或直接返回使信息中斷，進(jìn)而起到屏蔽鼠標(biāo)的效果。鼠標(biāo)和鍵盤(pán)監(jiān)控很好的展現(xiàn)了Windows Hook的操作原理，進(jìn)而對(duì)鼠標(biāo)、鍵盤(pán)所有操作進(jìn)行相應(yīng)的監(jiān)控。

 

4 結(jié)語(yǔ)

 

計(jì)算機(jī)安全監(jiān)控系統(tǒng)是信息安全的保障，其能夠完成對(duì)本地和遠(yuǎn)程信息的監(jiān)控。對(duì)文件、文本，以及操作類似的研究探討，能夠更好的依照系統(tǒng)需要選擇適合自身的技術(shù)方式，針對(duì)性進(jìn)行監(jiān)控，保障重要信息的安全性。整體而言，安全監(jiān)控技術(shù)在眾多領(lǐng)域都有所運(yùn)用，安全部門(mén)的內(nèi)部監(jiān)控、訪問(wèn)監(jiān)管、信息審核管理等，是該技術(shù)的直接表現(xiàn)。重視計(jì)算機(jī)信息安全，增強(qiáng)對(duì)計(jì)算機(jī)安全監(jiān)控系統(tǒng)的重視，對(duì)促進(jìn)網(wǎng)絡(luò)安全、避免重要信息外流，以及推動(dòng)網(wǎng)絡(luò)發(fā)展意義重大。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)；檢測(cè)；安全；監(jiān)控

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)03-0000-02

Computer Network Security Testing and Monitoring Technology Analysis

Zhang Jianfeng

(Wenshan College Information Center,Wenshan663000,China)

Abstract:With the rapid development of network communication technology,more and more valuable information is placed on the network,in order to bring greater security risks to individuals and corporate information security,in order to effectively prevent network security problems occurrequires that we must attach great importance to network security issues and increase research and development efforts on the issue of network security.The article discusses the network security technology and how it works,and analyzes the prospects for the development of coping strategies and the future of the technology.

Keywords:Network technology;Detection;Security;Monitoring

一、前言

隨著網(wǎng)絡(luò)通訊技術(shù)的快速發(fā)展，人們之間信息資源的傳遞速度也大大加快，網(wǎng)絡(luò)用戶為了信息傳遞的方便，常常傾向于將個(gè)人大量的信息保存在網(wǎng)絡(luò)上，這種做法雖然給用戶及時(shí)調(diào)出個(gè)人信息資料帶來(lái)了便捷，但也存在著重大的安全隱患，因?yàn)榫W(wǎng)絡(luò)是個(gè)開(kāi)放的平臺(tái)，網(wǎng)絡(luò)用戶可以調(diào)取自己保留在網(wǎng)絡(luò)上的個(gè)人信息，其他別有用心的網(wǎng)絡(luò)玩家、黑客或者某些計(jì)算機(jī)病毒也可以利用存在的計(jì)算機(jī)系統(tǒng)和通信協(xié)議中的設(shè)計(jì)漏洞或者遠(yuǎn)程服務(wù)系統(tǒng)侵入電腦并釋放特洛伊木馬、進(jìn)行WEB欺騙攻擊、IP攻擊、同步攻擊等，從而盜取用戶口令，非法訪問(wèn)計(jì)算機(jī)中的信息資源、竊取機(jī)密信息等，給用戶帶來(lái)?yè)p失。因此，我們必須高度重視網(wǎng)絡(luò)存在的安全問(wèn)題，通過(guò)加強(qiáng)網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控，有效避免網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。

二、網(wǎng)絡(luò)安全檢測(cè)技術(shù)簡(jiǎn)述

網(wǎng)絡(luò)安全檢測(cè)技術(shù)是當(dāng)網(wǎng)絡(luò)收到來(lái)自未知的訪問(wèn)要求時(shí)，網(wǎng)絡(luò)安全硬件和軟件將數(shù)據(jù)流進(jìn)行檢測(cè)分析，判定訪問(wèn)者意圖的好壞，或者針對(duì)網(wǎng)絡(luò)的惡意攻擊，啟動(dòng)相應(yīng)程序予以應(yīng)對(duì)的技術(shù)。主要包括實(shí)時(shí)安全監(jiān)控技術(shù)和安全掃描技術(shù)。 網(wǎng)絡(luò)安全檢測(cè)技術(shù)建立在自WEB攻擊適應(yīng)安全管理模式上。這種管理模式有兩個(gè)特點(diǎn)：一是動(dòng)態(tài)性和自適應(yīng)性，既可以自行升級(jí)網(wǎng)絡(luò)安全掃描軟件及自動(dòng)更新網(wǎng)絡(luò)安全監(jiān)控中的入侵特征庫(kù)；二是應(yīng)用層次廣泛，操作系統(tǒng)、網(wǎng)絡(luò)層和應(yīng)用層等安全漏洞的檢測(cè)都可以應(yīng)用。

網(wǎng)絡(luò)安全掃描也稱為脆弱性評(píng)估，它是對(duì)遠(yuǎn)程或本地系統(tǒng)安全脆弱性進(jìn)行檢測(cè)的一種安全技術(shù)。它模擬黑客對(duì)工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)等各種對(duì)象進(jìn)行攻擊，從中檢測(cè)出存在的各種安全漏洞，網(wǎng)絡(luò)管理員可以根據(jù)掃描出的漏洞及時(shí)對(duì)漏洞予以修補(bǔ)，從而提高了網(wǎng)絡(luò)的安全性。目前，網(wǎng)絡(luò)安全掃描技術(shù)作為一種主動(dòng)防御技術(shù)，常被看作網(wǎng)絡(luò)安全的一個(gè)重要組件，和網(wǎng)絡(luò)防火墻共同組成網(wǎng)絡(luò)安全防御系統(tǒng)。

三、網(wǎng)絡(luò)安全檢測(cè)技術(shù)的工作原理

網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)安全的檢測(cè)主要分為兩個(gè)部分，對(duì)本地主機(jī)的安全檢測(cè)和網(wǎng)絡(luò)安全的檢測(cè)。網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)是在對(duì)整個(gè)網(wǎng)絡(luò)服務(wù)全面掃描，搜集到盡量多的目標(biāo)信息后，對(duì)這些信息經(jīng)過(guò)不斷循環(huán)的分析、判斷之后，模擬黑客攻擊行為，從中找到系統(tǒng)中存在的安全漏洞。網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)的邏輯結(jié)構(gòu)如下圖：

網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)邏輯結(jié)構(gòu)圖

策略分析部分用于控制網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)的功能，既確定主機(jī)檢測(cè)的項(xiàng)目和網(wǎng)絡(luò)內(nèi)需要檢測(cè)的主機(jī)并決定測(cè)試目標(biāo)機(jī)執(zhí)行的測(cè)試級(jí)別。

對(duì)于給定的目標(biāo)系統(tǒng)，獲取檢測(cè)工具部分在于確定目標(biāo)機(jī)后根據(jù)策略分析部分得出的測(cè)試級(jí)別，確定需要應(yīng)用的檢測(cè)工具。然后這些檢測(cè)工具對(duì)于執(zhí)行和未執(zhí)行的數(shù)據(jù)進(jìn)行分析，最后獲得新的事實(shí)記錄予以事實(shí)分析部分的輸入。

對(duì)于給定的事實(shí)分析記錄，事實(shí)分析部分通過(guò)綜合分析，集中控制，將新生成的目標(biāo)系統(tǒng)再次輸入，如此周而往復(fù)新直至產(chǎn)生新的事實(shí)記錄為止。最后當(dāng)安全檢測(cè)系統(tǒng)執(zhí)行完網(wǎng)絡(luò)安全檢測(cè)之后，目標(biāo)系統(tǒng)會(huì)生成大量的信息報(bào)告，有用的信息會(huì)被分析部分組織起來(lái)，用超文本界面顯示，這時(shí)，用戶就可以通過(guò)瀏覽器方便地查看運(yùn)行結(jié)果。

四、防火墻系統(tǒng)分析

由于網(wǎng)絡(luò)掃描系統(tǒng)安全防御的脆弱性，所以常常和防火墻系統(tǒng)結(jié)合起來(lái)行使防御功能。所以，防火墻系統(tǒng)成為了近年來(lái)很多局域網(wǎng)采用的保護(hù)內(nèi)部網(wǎng)絡(luò)安全的一種主動(dòng)防御系統(tǒng)。防火墻的作用在于其他外部鏈接訪問(wèn)本地計(jì)算機(jī)系統(tǒng)的時(shí)候，對(duì)所有流經(jīng)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行分析過(guò)濾的軟硬件體系，通過(guò)網(wǎng)絡(luò)防火墻的使用，可以有效避免外部不良入侵者的惡意攻擊，保證局域網(wǎng)的安全。

（一）防火墻的功能

防火墻是設(shè)置在被保護(hù)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間的一道屏障，用來(lái)檢查網(wǎng)絡(luò)入口點(diǎn)通訊，網(wǎng)絡(luò)防火墻根據(jù)自身設(shè)定的數(shù)據(jù)會(huì)對(duì)通過(guò)防火墻的數(shù)據(jù)流進(jìn)行監(jiān)測(cè)、限制和修改，進(jìn)而過(guò)濾掉非法的訪問(wèn)程序，防火墻還可將未用的端口關(guān)閉，以防止特洛伊木馬通過(guò)這些關(guān)口進(jìn)行攻擊。

（二）防火墻的局限性

個(gè)人防火墻設(shè)立的目的在于防范未知的網(wǎng)絡(luò)威脅，但對(duì)于操作系統(tǒng)有漏洞或者已經(jīng)進(jìn)入個(gè)人計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)威脅來(lái)說(shuō)，防火已經(jīng)不能有效地起到抵制作用，也就是說(shuō)防火墻的作用具有局限性，主要表現(xiàn)在：

1.防火墻如果對(duì)過(guò)往數(shù)據(jù)設(shè)立嚴(yán)格的檢測(cè)標(biāo)準(zhǔn)的話，網(wǎng)絡(luò)傳輸速度將受到較大影響，用戶正常使用網(wǎng)絡(luò)的時(shí)候，網(wǎng)絡(luò)也將難以保證正常的傳輸速率。2.傳統(tǒng)的防火墻無(wú)法及時(shí)跟蹤入侵者。3.內(nèi)網(wǎng)用戶將路由器與Internet直接相連，造成網(wǎng)絡(luò)攻擊者繞過(guò)防火墻的阻擋直接攻擊后門(mén)。4.防火墻容易遭受隧道攻擊和基于應(yīng)用的攻擊。隧道攻擊是指將一種有害的信息封裝在一種協(xié)議的信息封裝中，進(jìn)而通過(guò)防火墻的檢測(cè)而侵入計(jì)算機(jī)系統(tǒng)。而基于應(yīng)用的攻擊則是利用應(yīng)用的漏洞通過(guò)攻擊信息，進(jìn)而造成對(duì)計(jì)算機(jī)的傷害。

五、網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)（NSTAS）

網(wǎng)咨安全自動(dòng)拴測(cè)工具(NSATS)采用由總控程序管理下的客戶服務(wù)器模式，兼顧了使用方便性和擴(kuò)充方便性。

網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)在于利用現(xiàn)有的安全攻擊方法對(duì)系統(tǒng)實(shí)施模擬攻擊，通過(guò)收集、分析網(wǎng)絡(luò)入侵者所采用的各種攻擊手段，設(shè)計(jì)一種攻擊方法插件(plugin)構(gòu)成的掃捕／攻擊方法庫(kù)，以掃描／攻擊方法庫(kù)為基礎(chǔ)，實(shí)現(xiàn)掃描調(diào)度程序和掃描控制程序。

六、網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)

網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵監(jiān)測(cè)系統(tǒng)能夠識(shí)別出任何有害網(wǎng)絡(luò)運(yùn)行的活動(dòng)，這種活動(dòng)可能來(lái)自于網(wǎng)絡(luò)外部和內(nèi)部。入侵監(jiān)測(cè)系統(tǒng)的應(yīng)用，能使系統(tǒng)在入侵攻擊發(fā)生危害前，監(jiān)測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過(guò)程中，能減少入侵攻擊所造成的損失。在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入知識(shí)庫(kù)內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

入侵監(jiān)測(cè)需要采集動(dòng)態(tài)數(shù)據(jù)（網(wǎng)絡(luò)數(shù)據(jù)包）和靜態(tài)數(shù)據(jù)（日志文件等）。基于網(wǎng)絡(luò)的IDS，僅在網(wǎng)絡(luò)層通過(guò)原始的IP包進(jìn)行監(jiān)測(cè)，已不能滿足日益增長(zhǎng)的安全需求?；谥鳈C(jī)的IDS，通過(guò)直接查看用戶行為和操作系統(tǒng)日志數(shù)據(jù)來(lái)尋找入侵，卻很難發(fā)現(xiàn)來(lái)自底層的網(wǎng)絡(luò)攻擊。

嗅探器是一種監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行的軟件設(shè)備，協(xié)議分析器既能用于合法網(wǎng)絡(luò)管理也能用于竊取網(wǎng)絡(luò)信息。網(wǎng)絡(luò)運(yùn)作和維護(hù)都可以采用協(xié)議分析器：如監(jiān)視網(wǎng)絡(luò)流量、分析數(shù)據(jù)包、監(jiān)視網(wǎng)絡(luò)資源利用、執(zhí)行網(wǎng)絡(luò)安全操作規(guī)則、鑒定分析網(wǎng)絡(luò)數(shù)據(jù)以及診斷并修復(fù)網(wǎng)絡(luò)問(wèn)題等等。非法嗅探器嚴(yán)重威脅網(wǎng)絡(luò)安全性，這是因?yàn)樗鼘?shí)質(zhì)上不能進(jìn)行探測(cè)行為且容易隨處插入，所以網(wǎng)絡(luò)黑客常將它作為攻擊武器。

七、結(jié)語(yǔ)

總之，互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得計(jì)算機(jī)的應(yīng)用更加的便捷和快速，但也使得網(wǎng)絡(luò)安全問(wèn)題日益突出和復(fù)雜。針對(duì)多樣的網(wǎng)絡(luò)安全問(wèn)題，加大網(wǎng)絡(luò)安全防范和處置的技術(shù)，通過(guò)網(wǎng)絡(luò)安全自動(dòng)檢測(cè)和網(wǎng)絡(luò)入侵監(jiān)控預(yù)防的開(kāi)發(fā)為網(wǎng)絡(luò)用戶提供更多的安全保障，已經(jīng)成為了當(dāng)前研究界一直在解決解決的一個(gè)重點(diǎn)問(wèn)題，我們相信，隨著個(gè)人及企業(yè)網(wǎng)絡(luò)信息資源的安全防御理念更加深入，更多的針對(duì)網(wǎng)絡(luò)侵入的安全防范防范必將不斷產(chǎn)生，今后我們的上網(wǎng)安全環(huán)境也定將更加持久安全。

參考文獻(xiàn)：

[1]王海飛.淺談服務(wù)器的安全維護(hù)與管理[J].電腦知識(shí)與技術(shù).2008(03).p425-427.

[2]高希新.局域網(wǎng)服務(wù)器安全管理與維護(hù)策略[J].中國(guó)科教創(chuàng)新導(dǎo)刊.2009(29).p192.

[3]戴爾【美】，張波等譯，Cisco Certified Network Associate，北京，人民郵電出版社，2009.4

篇3

美國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略啟示

美國(guó)現(xiàn)在在信息安全、網(wǎng)絡(luò)空間安全上占據(jù)絕對(duì)的優(yōu)勢(shì)，他們?cè)噲D確立霸主地位，制定規(guī)則謀求優(yōu)勢(shì)來(lái)控制世界。

2005 年4 月，美國(guó)政府公布了總統(tǒng)IT 咨詢委員會(huì)向總統(tǒng)提交的《網(wǎng)絡(luò)空間安全：迫在眉睫的危機(jī)》的緊急報(bào)告，對(duì)美國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略提出不同看法，指出過(guò)去10 年美國(guó)保護(hù)國(guó)家信息技術(shù)基礎(chǔ)建設(shè)工作是失敗的。

2006 年4 月，信息安全研究委員會(huì)的《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保障研究與發(fā)展計(jì)劃（CSIA）》確定了14個(gè)技術(shù)優(yōu)先研究領(lǐng)域，13 個(gè)重要投入領(lǐng)域。改變無(wú)窮無(wú)盡打補(bǔ)丁和封堵的被動(dòng)防御策略。

2009 年5 月29 日，奧巴馬公布了名為《網(wǎng)絡(luò)空間政策評(píng)估――保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》的報(bào)告，并在其講話中強(qiáng)調(diào)網(wǎng)絡(luò)空間安全威脅是“舉國(guó)面臨的最嚴(yán)重的國(guó)家經(jīng)濟(jì)和國(guó)家安全挑戰(zhàn)之一”。

2009 年6 月，美國(guó)建立網(wǎng)絡(luò)空間司令部，統(tǒng)一協(xié)調(diào)保障美軍網(wǎng)絡(luò)安全和開(kāi)展網(wǎng)絡(luò)戰(zhàn)等與網(wǎng)絡(luò)有關(guān)的軍事行動(dòng)。

2011 年5 月，美國(guó)白宮網(wǎng)絡(luò)安全協(xié)調(diào)員施密特美國(guó)首份《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》，闡述美國(guó)“在日益以網(wǎng)絡(luò)相聯(lián)的世界如何建立繁榮、增進(jìn)安全和保護(hù)開(kāi)放”。

7 月14 日，美國(guó)國(guó)防部的《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》再次強(qiáng)調(diào)：“網(wǎng)絡(luò)安全威脅是我們作為一個(gè)國(guó)家所面臨的最嚴(yán)重的國(guó)家安全、公共安全和經(jīng)濟(jì)安全挑戰(zhàn)”。該戰(zhàn)略將指導(dǎo)美國(guó)國(guó)防部捍衛(wèi)美國(guó)在網(wǎng)絡(luò)空間的利益，使得美國(guó)及其盟國(guó)和國(guó)際合作伙伴可繼續(xù)從信息時(shí)代的創(chuàng)新中獲益。

2013 年2 月，奧巴馬第13636 號(hào)行政命令《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》，明確指出“這是美國(guó)提升國(guó)家關(guān)鍵基礎(chǔ)設(shè)施并維護(hù)環(huán)境安全與恢復(fù)能力的政策，在提升安全性、商業(yè)機(jī)密、隱私和公民自由的同時(shí)提升效率、創(chuàng)新與繁榮”。

2014 年2 月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所提出了《美國(guó)增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》（V1.0），強(qiáng)調(diào)利用業(yè)務(wù)驅(qū)動(dòng)指導(dǎo)網(wǎng)絡(luò)安全行動(dòng)，并考慮網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為組織風(fēng)險(xiǎn)管理進(jìn)程的一部分。

美國(guó)網(wǎng)絡(luò)空間戰(zhàn)略表明，網(wǎng)絡(luò)空間已成為第五大領(lǐng)域空間，也是國(guó)際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)。我們應(yīng)積極應(yīng)對(duì)，加快建設(shè)網(wǎng)絡(luò)安全保障體系，捍衛(wèi)我國(guó)網(wǎng)絡(luò)安全和國(guó)家。

加強(qiáng)網(wǎng)絡(luò)安全保障體系建設(shè)

面對(duì)日益嚴(yán)峻的形勢(shì)，我們?cè)撛趺崔k？要構(gòu)架主動(dòng)防御的技術(shù)保障體系，當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵檢測(cè)和病毒防范等組成，成為“老三樣”，然而消極被動(dòng)的封堵查殺是防不勝防的。

2005年美國(guó)已經(jīng)否定了這樣的做法，我們認(rèn)為應(yīng)該有一個(gè)好的、可信的計(jì)算機(jī)體系結(jié)構(gòu)，可信的計(jì)算是什么？它是一個(gè)計(jì)算模式，而不是一個(gè)帶一點(diǎn)安全技巧的?？尚庞?jì)算就是計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，使得計(jì)算結(jié)果總是與預(yù)期是一樣的，全程可測(cè)可控，不擾，是一種運(yùn)算和防護(hù)并存的主動(dòng)棉衣的新計(jì)算模式。同時(shí)要有主動(dòng)免疫，識(shí)別“自己”和“非己”的成份，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)?？尚庞?jì)算發(fā)展的結(jié)果是從數(shù)字計(jì)算到數(shù)值計(jì)算到事務(wù)計(jì)算，我們從可靠性可用性發(fā)展到可信性。我們還提出了建立運(yùn)算和和防御并行的雙重體系結(jié)構(gòu)，一邊是原來(lái)PC機(jī)的結(jié)構(gòu)，另一邊是一個(gè)主動(dòng)防御的免疫的結(jié)構(gòu)雙體系結(jié)構(gòu)。

尤其是現(xiàn)在云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、虛擬動(dòng)態(tài)異構(gòu)計(jì)算環(huán)境更需要可信。我們有可信的辦法做到體系結(jié)構(gòu)、操作行為、資源配置、數(shù)據(jù)存儲(chǔ)、策略管理都可信，構(gòu)成可信的體系架構(gòu)。我們國(guó)家等級(jí)保護(hù)的基礎(chǔ)設(shè)施安全的要求，構(gòu)成了三重防御體系，在安全管理中心支持下的三重防護(hù)體系，在系統(tǒng)安全審計(jì)三個(gè)管理方向的支撐下進(jìn)行。這樣做的效果怎么樣？攻擊者進(jìn)不去，非授權(quán)者拿不到重要信息，竊取保密信息也看不懂，系統(tǒng)和信息篡改不了，還有系統(tǒng)工作癱不成，攻擊行為因此也賴不掉。

在可信計(jì)算上我國(guó)是原始結(jié)構(gòu)創(chuàng)新和體系結(jié)構(gòu)創(chuàng)新。我國(guó)可信計(jì)算源于1992年國(guó)家正式立項(xiàng)研究并規(guī)模應(yīng)用，TCG是2000年正式成立的，經(jīng)過(guò)長(zhǎng)期攻關(guān)，形成了自主創(chuàng)新的體系。我國(guó)可信計(jì)算技術(shù)的結(jié)構(gòu)框架是以密碼為基礎(chǔ)，芯片為支柱、主辦為平臺(tái)、軟件為核心、網(wǎng)絡(luò)為紐帶、應(yīng)用成體系。

標(biāo)準(zhǔn)是先制定的，其次要構(gòu)建主體芯片、主板、軟件、網(wǎng)絡(luò)，此外還要搞配套，要把服務(wù)做好，服務(wù)器、存儲(chǔ)器……都要可信，對(duì)應(yīng)用來(lái)講要辦公、網(wǎng)站以及其他新的云計(jì)算，這樣來(lái)構(gòu)成體系。

為什么我們比TCG好呢？TCG有兩大局限性，第一是密碼體制的局限性。因?yàn)門(mén)CG有100多家核心的有用的企業(yè)構(gòu)成的，密碼是每個(gè)國(guó)家的，各國(guó)都有政策與法令，借助企業(yè)性的、行業(yè)性的國(guó)際組織，因此采用了公開(kāi)的密碼RSA，不安全且管理復(fù)雜。第二是體系結(jié)構(gòu)不合理。目前還主要停留在工程層面，尚缺乏比較完善的理論模型，TPM外掛，子程序調(diào)用被動(dòng)模式。

而我們是以密碼為基礎(chǔ)，主動(dòng)認(rèn)證、主動(dòng)度量、主動(dòng)安全防御存儲(chǔ)。其次，我們是一個(gè)雙體系結(jié)構(gòu)，構(gòu)成一個(gè)可信計(jì)算的節(jié)點(diǎn)要有芯片層面做成可信的CPU。更重要的是平臺(tái)要構(gòu)成雙節(jié)點(diǎn)的體系，一邊計(jì)算一邊防護(hù)。軟件我們采用的是基礎(chǔ)軟件基，改變了TCG的被動(dòng)調(diào)動(dòng)的局面，在網(wǎng)絡(luò)層面我們提出了三元三層對(duì)等的架構(gòu)。

如今我國(guó)已經(jīng)具備了可信計(jì)算產(chǎn)業(yè)化條件?！秶?guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展（2006-2020）》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開(kāi)發(fā)網(wǎng)絡(luò)安全技術(shù)地相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系” ?！笆濉币?guī)劃了一些重大項(xiàng)目都把可信列為重點(diǎn)，尤其是我國(guó)可信計(jì)算標(biāo)準(zhǔn)正逐步制定，先后有幾十個(gè)單位共同努力，不少單位和部門(mén)已按有關(guān)標(biāo)準(zhǔn)研制了芯片、整機(jī)、軟件和網(wǎng)絡(luò)連接等可信設(shè)備，并得到了廣泛的應(yīng)用，尤其是今年4月16日成立了中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟，大力推進(jìn)產(chǎn)業(yè)化和市場(chǎng)化。

XP停止服務(wù)以后，全國(guó)約2億臺(tái)運(yùn)行XP操作系統(tǒng)的終端面臨無(wú)人服務(wù)的局面，安全操作風(fēng)險(xiǎn)將顯著增加。升級(jí)為Windows8不僅耗費(fèi)巨資，還是去安全控制權(quán)和二次開(kāi)發(fā)權(quán)。因此我們建議開(kāi)發(fā)自己的系統(tǒng)，不允許網(wǎng)絡(luò)提升到Windows8，國(guó)家要求信息類采購(gòu)的時(shí)候禁止裝Windows8。這也給我們產(chǎn)業(yè)化提供了很好的契機(jī)，我們也抓住了這個(gè)機(jī)遇大力推進(jìn)基于可信計(jì)算的創(chuàng)新的制度、可控安全可信的創(chuàng)新系統(tǒng)研發(fā)和產(chǎn)業(yè)化。

盡管國(guó)產(chǎn)化產(chǎn)品存在更多的缺陷和漏洞，有可信保障，使得缺陷和漏洞不被攻擊利用，確保比國(guó)外產(chǎn)品更安全，為國(guó)產(chǎn)化自主可控、安全可信保駕護(hù)航。

篇4

一、網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)的重要性

（一）網(wǎng)絡(luò)安全人才是保障經(jīng)濟(jì)安全的基礎(chǔ)

由于信息網(wǎng)絡(luò)技術(shù)的迅速普及， 經(jīng)濟(jì)發(fā)展與信息技術(shù)的發(fā)展息息相關(guān)， 在生產(chǎn)、分配、消費(fèi)的每一個(gè)環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲(chǔ)存。世界各地的企業(yè)利用網(wǎng)絡(luò)來(lái)發(fā)現(xiàn)新市場(chǎng)，開(kāi)拓新產(chǎn)業(yè)，在全球范圍內(nèi)加速了商品和服務(wù)貿(mào)易，有力地促進(jìn)了全球經(jīng)濟(jì)發(fā)展。我國(guó)各行各業(yè)對(duì)信息網(wǎng)絡(luò)系統(tǒng)的依賴程度越來(lái)越高， 越來(lái)越多的公共服務(wù)、商業(yè)和經(jīng)濟(jì)活動(dòng)基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)相連，這種高度依賴性將使經(jīng)濟(jì)變得十分“脆弱”。一旦信息網(wǎng)絡(luò)系統(tǒng)受到攻擊， 不能正常運(yùn)行或陷入癱瘓時(shí)， 就會(huì)使整個(gè)經(jīng)濟(jì)運(yùn)行陷入危機(jī)。而且網(wǎng)絡(luò)犯罪對(duì)各國(guó)經(jīng)濟(jì)安全造成的危害難以估量，規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟(jì)吞食著各國(guó)經(jīng)濟(jì)利益。保障經(jīng)濟(jì)安全需要加強(qiáng)安全管理，安全管理的關(guān)鍵是網(wǎng)絡(luò)安全人才的培養(yǎng)和儲(chǔ)備。

（二）我國(guó)網(wǎng)絡(luò)空間安全形勢(shì)非常嚴(yán)峻

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)，中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，主要體現(xiàn)在兩個(gè)方面：一是網(wǎng)站被境外入侵篡改，二是網(wǎng)站被境外入侵并安插后門(mén)。2012年網(wǎng)站被植入后門(mén)等隱蔽性攻擊事件呈增長(zhǎng)態(tài)勢(shì)，網(wǎng)站用戶信息成為黑客竊取重點(diǎn)。2012年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)52324個(gè)網(wǎng)站被植入后門(mén)，較2011年月均分別增長(zhǎng)213.7%和93.1%。2013年前兩個(gè)月，境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī)，境外5324臺(tái)主機(jī)通過(guò)植入后門(mén)對(duì)中國(guó)境內(nèi)11421個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，我國(guó)網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡(luò)攻擊的既可能是國(guó)家，也可能是、網(wǎng)絡(luò)犯罪集團(tuán)、商業(yè)機(jī)構(gòu)、個(gè)體網(wǎng)民等“非國(guó)家行為體”，網(wǎng)絡(luò)安全威脅日益增加，需要大量的網(wǎng)絡(luò)信息安全人才應(yīng)對(duì)威脅。

（三）全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代

網(wǎng)絡(luò)空間正在成為軍事戰(zhàn)略的重要資源，伴隨著世界軍事網(wǎng)絡(luò)的發(fā)展步伐，網(wǎng)絡(luò)技術(shù)的軍事運(yùn)用呈現(xiàn)“井噴”之勢(shì)，“網(wǎng)軍”已經(jīng)整裝待命。2009年，網(wǎng)絡(luò)安全公司麥克菲報(bào)告稱，全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代。在信息戰(zhàn)的大背景下，數(shù)千年沿襲下來(lái)的“短兵相接”戰(zhàn)爭(zhēng)局面將不再重要，網(wǎng)絡(luò)成為實(shí)現(xiàn)國(guó)家安全利益的重要利器，爆發(fā)網(wǎng)絡(luò)空間沖突的可能性在加大。2010年底，名為“震網(wǎng)”的蠕蟲(chóng)病毒曾襲擊了伊朗核設(shè)施的電腦網(wǎng)絡(luò)，這被認(rèn)為是美國(guó)開(kāi)展網(wǎng)絡(luò)戰(zhàn)的重要實(shí)踐。2012年伊朗遭受名為“火焰”的網(wǎng)絡(luò)病毒襲擊后，以色列國(guó)防部長(zhǎng)巴拉克高調(diào)宣布將“網(wǎng)絡(luò)戰(zhàn)”作為攻擊手段，以色列的證交所、銀行也曾多次遭遇來(lái)自阿拉伯國(guó)家的網(wǎng)絡(luò)襲擊。各國(guó)政府迫切需要受過(guò)專門(mén)訓(xùn)練的人才，對(duì)抗網(wǎng)絡(luò)軍事入侵，并維護(hù)國(guó)家網(wǎng)絡(luò)安全。

二、我國(guó)互聯(lián)網(wǎng)安全人才隊(duì)伍建設(shè)存在的問(wèn)題和原因

（一）問(wèn)題

1、精通信息安全理論和核心技術(shù)的尖端人才缺乏

目前，我國(guó)網(wǎng)民數(shù)量超過(guò)5億，互聯(lián)網(wǎng)應(yīng)用規(guī)模達(dá)到世界第二位，已成為互聯(lián)網(wǎng)大國(guó)。但整體上看，我國(guó)難以稱得上是互聯(lián)網(wǎng)強(qiáng)國(guó)，在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡(luò)模式等方面均處于劣勢(shì)，主流產(chǎn)品依賴國(guó)外進(jìn)口，基礎(chǔ)信息骨干網(wǎng)絡(luò)70%—80%設(shè)備來(lái)自于思科，幾乎所有超級(jí)核心節(jié)點(diǎn)、國(guó)際交換節(jié)點(diǎn)、國(guó)際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科掌握。主流核心產(chǎn)品提供商中，外資企業(yè)或外資控制的企業(yè)占據(jù)主導(dǎo)地位，特別是第一代互聯(lián)網(wǎng)（IPv4）的13臺(tái)根服務(wù)器主要由美、日、英等國(guó)家管理，中國(guó)沒(méi)有自己的根服務(wù)器，網(wǎng)絡(luò)信息安全面臨著嚴(yán)重威脅。我國(guó)主導(dǎo)信息安全問(wèn)題較為困難，互聯(lián)網(wǎng)信息安全防范能力，遠(yuǎn)低于歐美等發(fā)達(dá)國(guó)家。主流產(chǎn)品對(duì)國(guó)外公司的依賴源于我國(guó)自主研發(fā)能力弱，缺乏掌握核心技術(shù)的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才。

2、互聯(lián)網(wǎng)信息安全人才供需不平衡

國(guó)際數(shù)據(jù)公司的報(bào)告顯示，到2013年，全球新增的IT工作職位將達(dá)到580萬(wàn)個(gè)，僅在亞太地區(qū)就將新增280萬(wàn)個(gè)崗位，其中安全方面的投入和人才需求占有較大的比例。2012年11月底，工信部中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示，我國(guó)共培養(yǎng)信息安全專業(yè)人才約4萬(wàn)多人，與各行業(yè)對(duì)信息安全人才的實(shí)際需求量之間存在50萬(wàn)人的差距。與全球?qū)π畔踩瞬诺男枨笙啾?，我?guó)面臨著巨大的缺口，網(wǎng)絡(luò)安全人才需求更為緊迫。高等院校中優(yōu)秀的信息安全師資力量缺乏，高校對(duì)于信息安全教學(xué)人才非常渴求，這些現(xiàn)狀都反映社會(huì)需求與人才供給間還存在著巨大差距，人才問(wèn)題已經(jīng)成為當(dāng)前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸。

3、信息安全人員綜合素質(zhì)有待提高

任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應(yīng)用軟件和信息安全產(chǎn)品的安全功能，需要專業(yè)信息安全人員的參與，并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任，且非信息安全專業(yè)人才，通常是在進(jìn)入崗位后根據(jù)職能要求，逐步熟悉、掌握信息安全技術(shù)知識(shí)，雖然具備了一定的信息安全技術(shù)與管理能力，但普遍存在安全知識(shí)零散、管理不成體系等先天性不足。在當(dāng)今飛速發(fā)展的信息安全領(lǐng)域，非專職信息安全人員在忙于眾多事務(wù)管理的同時(shí)，難以持續(xù)關(guān)注、跟蹤最新的信息安全技術(shù)發(fā)展趨勢(shì)和國(guó)家、行業(yè)的政策、規(guī)范、標(biāo)準(zhǔn)等最新要求及實(shí)施情況，缺乏知識(shí)儲(chǔ)備和經(jīng)驗(yàn)積累，造成缺乏懂技術(shù)、會(huì)管理和熟悉業(yè)務(wù)的信息安全人才。

（二）原因

1、信息安全學(xué)科人才培養(yǎng)體系還不完善

我國(guó)已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分，尤其把培養(yǎng)高等級(jí)人才、擴(kuò)大碩士博士教學(xué)放在重要方面。教育部共批準(zhǔn)全國(guó)70所高校設(shè)置了80個(gè)信息安全類本科專業(yè)。但是信息安全專業(yè)起步較晚，培養(yǎng)體系跟別的學(xué)科和行業(yè)還有差距，人才培養(yǎng)計(jì)劃、課程體系和教育體系還不完善，實(shí)驗(yàn)條件落后，專業(yè)課程內(nèi)容稍顯滯后，專業(yè)教師隊(duì)伍知識(shí)結(jié)構(gòu)需不斷更新，信息安全人才缺少能力培養(yǎng)。急迫需要國(guó)家政策支持信息安全師資隊(duì)伍、專業(yè)院系、學(xué)科體系、重點(diǎn)實(shí)驗(yàn)室建設(shè)。

2、網(wǎng)絡(luò)信息安全人才認(rèn)證培訓(xùn)不規(guī)范

我國(guó)對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)主要是通過(guò)學(xué)歷教育和認(rèn)證培訓(xùn)兩種方法，網(wǎng)絡(luò)安全技術(shù)人才的培訓(xùn)和認(rèn)證主要有IT行業(yè)的CISP認(rèn)證、NCSE認(rèn)證等，培養(yǎng)網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師。這對(duì)彌補(bǔ)基礎(chǔ)網(wǎng)絡(luò)安全人才不足，培養(yǎng)應(yīng)用型人才較為實(shí)用，但I(xiàn)T行業(yè)培訓(xùn)和認(rèn)證常缺乏必要的計(jì)算機(jī)理論基礎(chǔ)和系統(tǒng)性知識(shí)，小批量、短期的培訓(xùn)往往形不成規(guī)模，仍無(wú)法填補(bǔ)網(wǎng)絡(luò)安全人才的巨大缺口。

3、信息安全組織架構(gòu)不健全

信息安全是在信息化進(jìn)程中快速發(fā)展起來(lái)的，但在信息技術(shù)快速發(fā)展與信息安全知識(shí)快速更新的情況下，由于在政府部門(mén)、企事業(yè)單位中信息安全組織架構(gòu)不健全，未能完成信息安全人才的培養(yǎng)與儲(chǔ)備。造成當(dāng)前信息安全人才與實(shí)際信息安全工作技能要求的脫節(jié)，以及部分領(lǐng)域信息安全人才的缺失，信息安全保障工作難以落地。

4、信息安全人才缺乏激勵(lì)機(jī)制

信息安全保障工作的后臺(tái)性使信息安全管理人員的工作績(jī)效得不到完整的體現(xiàn)，在實(shí)際工作中甚至遇到其他業(yè)務(wù)管理人員的不理解或不配合，造成真正的人才反而評(píng)價(jià)不高。由于缺乏有效的激勵(lì)機(jī)制與人才評(píng)價(jià)機(jī)制，挫傷了人才的積極性。

三、網(wǎng)絡(luò)信息安全人才隊(duì)伍建設(shè)政策建議

（一）制定網(wǎng)絡(luò)空間安全人才規(guī)劃

國(guó)家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》，明確戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)目標(biāo)，增強(qiáng)公眾網(wǎng)絡(luò)行為風(fēng)險(xiǎn)意識(shí)，擴(kuò)大支持國(guó)家網(wǎng)絡(luò)安全人才儲(chǔ)備，開(kāi)發(fā)和培養(yǎng)一支國(guó)際頂尖的網(wǎng)絡(luò)安全工作隊(duì)伍，建立一個(gè)安全的數(shù)字化中國(guó)；啟動(dòng)《國(guó)家網(wǎng)絡(luò)空間安全教育計(jì)劃》，期望通過(guò)國(guó)家的整體布局和行動(dòng)，在信息安全常識(shí)普及、正規(guī)學(xué)歷教育、職業(yè)化培訓(xùn)和認(rèn)證三方面開(kāi)展系統(tǒng)化、規(guī)范化的強(qiáng)化工作，來(lái)全面提高我國(guó)信息安全能力；制定《網(wǎng)絡(luò)空間安全人才隊(duì)伍框架》，統(tǒng)一規(guī)范網(wǎng)絡(luò)空間安全人才專業(yè)范疇、職業(yè)路徑，及其崗位能力和資格認(rèn)證等。

（二）健全網(wǎng)絡(luò)信息安全組織架構(gòu)

網(wǎng)絡(luò)信息安全涉及網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等多方面，管理要素多、專業(yè)性強(qiáng)，組織開(kāi)展信息安全保障工作需要建立一套完整的信息安全組織架構(gòu)體系。在各級(jí)政府機(jī)關(guān)、企事業(yè)單位組織架構(gòu)中應(yīng)成立專職的信息安全主管部門(mén)，負(fù)責(zé)編制信息安全規(guī)劃，指導(dǎo)信息安全建設(shè)，制定信息安全總體策略，監(jiān)督檢查信息安全管理與技術(shù)防護(hù)情況。各業(yè)務(wù)部門(mén)應(yīng)配備兼職或?qū)Ｂ毿畔踩珕T，負(fù)責(zé)本部門(mén)業(yè)務(wù)應(yīng)用中的信息安全保障工作。同時(shí)還應(yīng)根據(jù)不同崗位要求著力培養(yǎng)信息安全人才，特別是懂業(yè)務(wù)、經(jīng)驗(yàn)豐富的高端技術(shù)與管理人才。

（三）構(gòu)建網(wǎng)絡(luò)安全治理體系

構(gòu)建網(wǎng)絡(luò)安全治理體系是確保各項(xiàng)規(guī)范、標(biāo)準(zhǔn)和制度落地的重要保障。網(wǎng)絡(luò)安全治理體系包括安全管理體系和安全技術(shù)體系。安全管理體系明確各部門(mén)在網(wǎng)絡(luò)安全規(guī)劃、建設(shè)、運(yùn)行維護(hù)和改進(jìn)完善等階段的工作任務(wù)、要求和責(zé)任。安全技術(shù)體系根據(jù)網(wǎng)絡(luò)安全涉及的不同環(huán)節(jié)從網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)、應(yīng)用等方面實(shí)施相應(yīng)的安全技術(shù)措施。針對(duì)不同崗位要求選擇合適的人才，在確保合規(guī)性的基礎(chǔ)上，根據(jù)需求，引入外部力量提供專業(yè)化的安全技術(shù)支撐，彌補(bǔ)現(xiàn)有人才數(shù)量與結(jié)構(gòu)的不足。

（四）推動(dòng)產(chǎn)學(xué)研相結(jié)合培養(yǎng)網(wǎng)絡(luò)安全人才模式

以企業(yè)需求為導(dǎo)向，大力推動(dòng)產(chǎn)學(xué)研相結(jié)合的培養(yǎng)模式。借助企業(yè)中的國(guó)家級(jí)和部級(jí)重點(diǎn)實(shí)驗(yàn)室、國(guó)家級(jí)科研項(xiàng)目等科研平臺(tái)，使得優(yōu)秀學(xué)生能夠隨時(shí)隨地直接參與各類科研項(xiàng)目；讓本科生和研究生進(jìn)入實(shí)習(xí)實(shí)訓(xùn)基地，為培養(yǎng)動(dòng)手能力很強(qiáng)的一流信息安全人才提供良好條件；將教學(xué)任務(wù)融入到科研工作之中，以科研項(xiàng)目的形式來(lái)建設(shè)信息安全本科教育專業(yè)實(shí)驗(yàn)室。在信息安全實(shí)踐過(guò)程中培養(yǎng)技術(shù)人才，培養(yǎng)學(xué)生具有較強(qiáng)的綜合業(yè)務(wù)素質(zhì)、創(chuàng)新與實(shí)踐能力、法律意識(shí)、奉獻(xiàn)精神、社會(huì)適應(yīng)能力，形成能夠滿足各方面需求的信息安全人才就業(yè)體系。

（五）形成完整網(wǎng)絡(luò)安全人才培育體系

要建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育、業(yè)余培訓(xùn)、職業(yè)培訓(xùn)和各種認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。加強(qiáng)信息安全學(xué)科的重要性是保障人才培養(yǎng)的第一步，應(yīng)該把信息安全學(xué)科提升為一級(jí)學(xué)科。政府在認(rèn)證培訓(xùn)方面加強(qiáng)立法，立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容，培訓(xùn)時(shí)間和考試管理辦法，還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書(shū)，以及接受培訓(xùn)人員的管理等。

（六）加大網(wǎng)絡(luò)安全人才培養(yǎng)項(xiàng)目投入

1、推動(dòng)各種網(wǎng)絡(luò)安全人才計(jì)劃

從2010年開(kāi)始，教育部就啟動(dòng)了“卓越工程師教育培養(yǎng)計(jì)劃”，旨在造就一大批創(chuàng)新能力強(qiáng)、適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要的高質(zhì)量各類型工程技術(shù)人才。應(yīng)繼續(xù)加大在這方面人才計(jì)劃的投入力度和支持范圍。

2、擴(kuò)大獎(jiǎng)學(xué)金資助范圍

推動(dòng)“信息安全保障獎(jiǎng)學(xué)金計(jì)劃”，選拔優(yōu)秀網(wǎng)絡(luò)安全人才納入資助培養(yǎng)計(jì)劃，資助信息安全專業(yè)的本科生與研究生，并在其畢業(yè)后安排至關(guān)鍵崗位工作。建立網(wǎng)絡(luò)安全“生態(tài)系統(tǒng)”概念，人才從娃娃抓起，網(wǎng)絡(luò)安全要進(jìn)入中小學(xué)教學(xué)課程，積極向中小學(xué)拓展信息網(wǎng)絡(luò)安全教育，提升中學(xué)生對(duì)于網(wǎng)絡(luò)安全的認(rèn)知，為選拔網(wǎng)絡(luò)人才打下堅(jiān)實(shí)基礎(chǔ)。

3、營(yíng)造網(wǎng)絡(luò)競(jìng)爭(zhēng)與對(duì)抗氛圍

政府聯(lián)合地方部門(mén)或企業(yè)，舉辦網(wǎng)絡(luò)攻防競(jìng)賽與對(duì)抗演習(xí)，通過(guò)實(shí)戰(zhàn)化競(jìng)爭(zhēng)來(lái)甄選、培養(yǎng)、鍛煉未來(lái)的網(wǎng)絡(luò)安全精英。主要有4種方式：直接組織的網(wǎng)絡(luò)公開(kāi)賽，企業(yè)出資贊助的高校網(wǎng)絡(luò)聯(lián)賽，軍方直接組織網(wǎng)絡(luò)演習(xí)，推出網(wǎng)絡(luò)快速追蹤計(jì)劃，甄選民間優(yōu)秀網(wǎng)絡(luò)人才，以簽訂商業(yè)合同的方式，讓網(wǎng)絡(luò)攻防技能出色的小企業(yè)和個(gè)人參與其短期項(xiàng)目，從而將民間網(wǎng)絡(luò)黑客力量也納入其網(wǎng)絡(luò)人才隊(duì)伍。

4、加大互聯(lián)網(wǎng)安全基礎(chǔ)研究投入

目前信息產(chǎn)業(yè)正處于技術(shù)變革的前沿，大數(shù)據(jù)時(shí)代即將到來(lái)，并可能帶來(lái)新的經(jīng)濟(jì)繁榮周期。我國(guó)應(yīng)該加大對(duì)信息產(chǎn)業(yè)的投入，特別是增加相關(guān)基礎(chǔ)研究的投入，大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才，發(fā)展具有自主知識(shí)產(chǎn)權(quán)的軟件與計(jì)算機(jī)硬件研發(fā)，創(chuàng)新機(jī)制支持新技術(shù)應(yīng)用，為確保我國(guó)未來(lái)網(wǎng)絡(luò)信息安全提供技術(shù)支撐。

（七）完善激勵(lì)和培訓(xùn)制度，激發(fā)工作積極性

篇5

1、網(wǎng)絡(luò)安全周的意義：網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及防范措施，列舉互聯(lián)網(wǎng)存在的各類騙局；接著對(duì)網(wǎng)絡(luò)安全技術(shù)體系的信息收集、加密解密、防火墻等主流技術(shù)做了講解。最后針對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)，同學(xué)們關(guān)心的職業(yè)資格認(rèn)證，求職、升學(xué)等問(wèn)題做出解答。

2、“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明?！睅熒娂姳硎?，此次校園日活動(dòng)增強(qiáng)了個(gè)人信息安全防護(hù)意識(shí)，提升了識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的能力，引導(dǎo)大家共同參與營(yíng)造晴朗的網(wǎng)絡(luò)空間，維護(hù)校園網(wǎng)絡(luò)安全。

（來(lái)源：文章屋網(wǎng) ）

篇6

關(guān)鍵詞:國(guó)際網(wǎng)絡(luò)安全合作;困境;出路

國(guó)際網(wǎng)絡(luò)安全合作的過(guò)程中，還面臨很多困境，不能確保相關(guān)的合作效果，嚴(yán)重影響其長(zhǎng)遠(yuǎn)發(fā)展。因此，在未來(lái)的工作中應(yīng)總結(jié)豐富經(jīng)驗(yàn)，在國(guó)際網(wǎng)絡(luò)安全合作期間尋找到出路，以此有效的提升合作效果。

一、國(guó)際網(wǎng)絡(luò)安全合作困境

(一)缺乏正確的合作觀念意識(shí)社會(huì)領(lǐng)域中的意識(shí)形態(tài)屬于具備權(quán)威性、系統(tǒng)性的觀念，其在社會(huì)各界和各個(gè)群體之內(nèi)，主要是政治思想還有宗教信仰的認(rèn)同體系。但是，近年來(lái)在國(guó)際網(wǎng)絡(luò)安全合作期間，缺乏正確的合作觀念意識(shí)，導(dǎo)致相關(guān)的基礎(chǔ)缺乏牢固性，難以將合作的優(yōu)勢(shì)凸顯出來(lái)。且在網(wǎng)絡(luò)信息技術(shù)發(fā)展的進(jìn)程中，不僅未能將各種意識(shí)形態(tài)之間的分歧消除，還會(huì)導(dǎo)致在網(wǎng)絡(luò)信息空間之內(nèi)，出現(xiàn)意識(shí)形態(tài)方面的斗爭(zhēng)。這樣很容易使得各個(gè)國(guó)際主體相互的網(wǎng)絡(luò)安全問(wèn)題在理解方面和認(rèn)知方面有分歧，難以確保相互之間的有效合作。

(二)利益爭(zhēng)奪方面的矛盾問(wèn)題網(wǎng)絡(luò)信息平臺(tái)快速發(fā)展的進(jìn)程中，其屬于陸?？罩獾目臻g，屬于國(guó)際化競(jìng)爭(zhēng)還有博弈期間的焦點(diǎn)還有場(chǎng)所，甚至一些人會(huì)認(rèn)為，只要掌控具體信息、控制相關(guān)網(wǎng)絡(luò)系統(tǒng)，就能夠擁有世界。而目前可以發(fā)現(xiàn)，西方的一些發(fā)達(dá)國(guó)家已經(jīng)開(kāi)始進(jìn)行網(wǎng)絡(luò)權(quán)利的爭(zhēng)奪，編制出了網(wǎng)絡(luò)安全戰(zhàn)略，并且利用軍事手段和外交手段等，開(kāi)始爭(zhēng)奪國(guó)際中的網(wǎng)絡(luò)空間主導(dǎo)權(quán)，確保自身的網(wǎng)絡(luò)安全，這就導(dǎo)致在利益爭(zhēng)奪的過(guò)程中，國(guó)際網(wǎng)絡(luò)安全的合作積極性難以提升，也無(wú)法確保相互之間的平等合作和交流，對(duì)相關(guān)合作的長(zhǎng)遠(yuǎn)發(fā)展造成不利影響。(三)缺乏完善的合作機(jī)制在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的進(jìn)程中，經(jīng)濟(jì)全球化的速度加快，各個(gè)國(guó)家之間的網(wǎng)絡(luò)空間競(jìng)爭(zhēng)加劇，相互的博弈也開(kāi)始增強(qiáng)。通常情況下，國(guó)際合作主要是在平等、互利的情況下建立，然而，不同國(guó)際的發(fā)展能力不同，導(dǎo)致相互之間的能力不對(duì)稱，難以提升相互的平等性，再加上未能編制出較為完善的合作機(jī)制，這樣很容易導(dǎo)致出現(xiàn)合作信息不對(duì)稱的現(xiàn)象，甚至?xí)T發(fā)其他的問(wèn)題［1］。

二、國(guó)際網(wǎng)絡(luò)安全合作的對(duì)策分析

(一)將國(guó)家的主觀能動(dòng)性充分發(fā)揮全世界的信息技術(shù)發(fā)展進(jìn)程中，網(wǎng)絡(luò)弱國(guó)開(kāi)始享有十分公平的網(wǎng)絡(luò)環(huán)境，屬于國(guó)際網(wǎng)絡(luò)安全合作期間，十分重要的部分。在此過(guò)程中，應(yīng)該將國(guó)家的主觀能動(dòng)性有效的發(fā)揮出來(lái)，在網(wǎng)絡(luò)空間中能夠盡量的發(fā)展自身網(wǎng)絡(luò)信息技術(shù)，并合理的掌握其中的核心競(jìng)爭(zhēng)元素，在獲取到合作話語(yǔ)權(quán)的情況下，整合網(wǎng)絡(luò)信息技術(shù)資源，并且增加資金的支持度，有效促使國(guó)際網(wǎng)絡(luò)安全合作相關(guān)工作的合理實(shí)施和發(fā)展。在此過(guò)程中，對(duì)于網(wǎng)絡(luò)的弱國(guó)而言，需要自主性的捍衛(wèi)自身網(wǎng)絡(luò)主權(quán)，強(qiáng)化網(wǎng)絡(luò)信息技術(shù)的開(kāi)發(fā)力度。不僅需要拓寬自身的網(wǎng)絡(luò)空間共同利益，還需和其他的國(guó)家相互之間溝通交流，使得相關(guān)的網(wǎng)絡(luò)弱國(guó)，能夠充分意識(shí)到自己國(guó)家網(wǎng)絡(luò)安全的劣勢(shì)情況，創(chuàng)建出較為良好的網(wǎng)絡(luò)安全合作陣地，這樣在合理合作的情況下，有效促使弱國(guó)在網(wǎng)絡(luò)方面的安全進(jìn)步。與此同時(shí)，還需結(jié)合實(shí)際的情況，將網(wǎng)絡(luò)安全技術(shù)還有制度等融入其中，完善相關(guān)的工作制度，篩選最佳工作措施，提升網(wǎng)絡(luò)安全合作的效果。另外，建議網(wǎng)絡(luò)的強(qiáng)國(guó)，多承擔(dān)相關(guān)的責(zé)任，這樣有助于在合理承擔(dān)責(zé)任的情況下，改善目前的現(xiàn)狀［2］。

(二)完善相關(guān)的合作機(jī)制近年來(lái)在網(wǎng)絡(luò)安全合作期間，各個(gè)國(guó)家之間的競(jìng)爭(zhēng)和博弈開(kāi)始增加，在此情況下，會(huì)導(dǎo)致國(guó)際網(wǎng)絡(luò)安全合作受到影響。應(yīng)結(jié)合實(shí)際情況，正確開(kāi)展相關(guān)的網(wǎng)絡(luò)安全合作管理工作，制定完善的合作機(jī)制。首先，建議可以出臺(tái)一些國(guó)際化的網(wǎng)絡(luò)安全合作公約，明確各個(gè)國(guó)家之間的責(zé)任和責(zé)任，保證網(wǎng)絡(luò)資源的合理配置，尤其在語(yǔ)言還有文化多元化的背景之下，應(yīng)按照具體狀況正確進(jìn)行網(wǎng)絡(luò)安全的管控，保證其平穩(wěn)性。具體而言，在相關(guān)的公約中，應(yīng)該給予主權(quán)國(guó)家一定的網(wǎng)絡(luò)權(quán)利，明確具體的話語(yǔ)權(quán)還有控制權(quán)，這樣在各個(gè)國(guó)家權(quán)利義務(wù)明確的情況下，制定完善的安全合作的決策方案，完善具體的法律制度。其次，應(yīng)重視特殊性網(wǎng)絡(luò)系統(tǒng)安全性的維護(hù)，采用合理的融資方式與基礎(chǔ)設(shè)施建設(shè)方式等，開(kāi)展各方面的管理活動(dòng)，確保能夠通過(guò)有效的合作措施解決問(wèn)題。最后，制定出較為完善的戰(zhàn)略方案。

(三)樹(shù)立正確的合作觀念為有效提升相關(guān)的國(guó)際網(wǎng)絡(luò)安全合作的效果，應(yīng)樹(shù)立正確的合作觀念意識(shí)，遵循科學(xué)化的原則。各個(gè)國(guó)家均需要結(jié)合相關(guān)的網(wǎng)絡(luò)安全合作特點(diǎn)和規(guī)律，制定完善的工作方案，在相互合作的情況下，創(chuàng)建出平等化的交流環(huán)境，通過(guò)這個(gè)平等的環(huán)境相互合作。與此同時(shí)，國(guó)家之間不應(yīng)該只重視自身的利益，而是要形成較為良好的合作觀念意識(shí)，在有效改善合作現(xiàn)狀和措施的情況下，通過(guò)正確的方式參與到合作活動(dòng)中，有效的改善現(xiàn)狀，以此在良好的國(guó)際網(wǎng)絡(luò)安全合作中獲取到網(wǎng)絡(luò)安全管理的力量，為國(guó)家化的網(wǎng)絡(luò)安全發(fā)展夯實(shí)基礎(chǔ)。

三、結(jié)語(yǔ)

目前在國(guó)際網(wǎng)絡(luò)的安全合作過(guò)程中，還存在很多難以解決的問(wèn)題，不能確保相互之間的合作效果，嚴(yán)重影響整體的工作質(zhì)量。因此，在未來(lái)的工作中要求樹(shù)立正確觀念意識(shí)，采用有效的合作方式解決問(wèn)題，在制定完善合作機(jī)制的情況下，強(qiáng)化相互之間的合作觀念意識(shí)，以此有效解決問(wèn)題，促使相互之間合作效果的有效增強(qiáng)，達(dá)到預(yù)期的目的。

參考文獻(xiàn):

［1］劉寧，郎平．不同議題下的中美網(wǎng)絡(luò)安全關(guān)系:合作、競(jìng)爭(zhēng)與沖突［J］．戰(zhàn)略決策研究，2017，22(02):5-21+101．

篇7

關(guān)鍵詞： 信息安全； 教學(xué)內(nèi)容； 教學(xué)方法； 實(shí)踐教學(xué)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2016）11-64-03

New teaching thought for information security

Liu Ya

（School of Optical-Electrical and Computer Engineering， Shanghai Key Lab of Modern Optical System， and Engineering Research Center of Optical Instrument and System， Ministry of Education， University of Shanghai for Science and Technology， Shanghai 200093， China）

Abstract： In this paper， the contents of information security are given. The problems existing in the information security teaching are presented. And four improvement measures are proposed， including arranging teaching contents carefully， adopting various teaching measures， attaching importance to practice and improving students' morals. All of these researches fully mobilize students to study with enthusiasm， stimulate students to initiative， and greatly improve the quality of teaching.

Key words： information security； teaching contents； teaching measures； practical teaching

0 引言

隨著信息技術(shù)的飛速發(fā)展，信息安全問(wèn)題也日顯突出，國(guó)際上各個(gè)國(guó)家之間圍繞著信息和網(wǎng)絡(luò)安全的斗爭(zhēng)也越來(lái)越激烈，爭(zhēng)奪網(wǎng)絡(luò)空間安全控制權(quán)是戰(zhàn)略制高點(diǎn)。2013年，美國(guó)前中情局職員愛(ài)德華?斯諾登爆出了美國(guó)國(guó)安局的棱鏡門(mén)計(jì)劃說(shuō)明了美國(guó)在很早就開(kāi)始培養(yǎng)信息安全的人才，并在信息安全方面有規(guī)劃、有計(jì)劃、成體系的部署和構(gòu)建攻擊力量。

而我國(guó)由于技術(shù)基礎(chǔ)相對(duì)薄弱，安全人才儲(chǔ)備不足，目前還不是網(wǎng)絡(luò)空間技術(shù)強(qiáng)國(guó)。2014年，中央成立網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，親自擔(dān)任組長(zhǎng)，并強(qiáng)調(diào)指出，“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾生活的重大戰(zhàn)略問(wèn)題?！薄皼](méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全?！币虼伺囵B(yǎng)和構(gòu)建體系化、規(guī)?；?、系統(tǒng)化的信息安全人才已經(jīng)是我國(guó)非常緊迫的一個(gè)需求。

在本世紀(jì)初，我國(guó)就已經(jīng)開(kāi)展了信息安全相關(guān)專業(yè)人才，在信息安全教學(xué)和人才培養(yǎng)方面積累了一定的基礎(chǔ)和經(jīng)驗(yàn)，但相對(duì)于發(fā)達(dá)國(guó)家還有一定的差距。2001年，武漢大學(xué)成立了國(guó)內(nèi)首個(gè)信息安全本科專業(yè)，此后許多高校都相繼開(kāi)設(shè)了此專業(yè)，并得到了飛速發(fā)展，例如：上海交通大學(xué)，西安電子科技大學(xué)，信息工程大學(xué)等。截至到2014年，教育部批準(zhǔn)全國(guó)116所高校設(shè)置了信息安全相關(guān)的本科專業(yè)，為我國(guó)培養(yǎng)和輸送了大批高質(zhì)量的信息安全人才。隨著網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的成立，許多沒(méi)有信息安全本科專業(yè)的學(xué)校也加強(qiáng)了對(duì)計(jì)算機(jī)專業(yè)學(xué)生信息安全知識(shí)的教學(xué)工作，同時(shí)國(guó)家對(duì)信息安全技術(shù)人才的大量需求，信息安全專業(yè)的學(xué)生就業(yè)形勢(shì)日漸良好，也使得學(xué)生對(duì)信息安全課程學(xué)習(xí)的興趣越來(lái)越大，主動(dòng)性越來(lái)越強(qiáng)。當(dāng)前，許多學(xué)者已經(jīng)對(duì)信息安全學(xué)科建設(shè)和人才培養(yǎng)進(jìn)行了研究[1-4]，也有部分研究者研究了信息安全專業(yè)信息安全課程的教學(xué)方法改進(jìn)[5-7]。

本文研究了新形勢(shì)下面向計(jì)算機(jī)專業(yè)學(xué)生信息安全課程教學(xué)方法的改進(jìn)措施。首先，給出了學(xué)習(xí)信息安全必須先修的課程，并簡(jiǎn)單介紹了它所涵蓋的內(nèi)容；其次，結(jié)合實(shí)際情況，分析信息安全教學(xué)過(guò)程中碰到的問(wèn)題，指出在新形勢(shì)下信息安全教學(xué)的困難和不足；最后，對(duì)存在的問(wèn)題，結(jié)合學(xué)生的特點(diǎn)，理論聯(lián)系實(shí)際，采用靈活多樣的教學(xué)方法，給出有效的教學(xué)改進(jìn)手段和方法，以充分調(diào)動(dòng)學(xué)生學(xué)習(xí)的主動(dòng)性和積極性，完善教學(xué)過(guò)程。

1 信息安全本科課程內(nèi)容

信息安全是一個(gè)龐大的主題，涉及了較多的硬件、軟件、信息論、密碼學(xué)、社會(huì)學(xué)法律等內(nèi)容，概念多、比較抽象且知識(shí)面廣，主要內(nèi)容包括信息安全技術(shù)基礎(chǔ)、密碼理論和技術(shù)、網(wǎng)絡(luò)安全技術(shù)、操作系統(tǒng)安全技術(shù)、信息安全產(chǎn)品技術(shù)、應(yīng)用開(kāi)發(fā)涉及的安全技術(shù)、信息安全建設(shè)、信息安全技術(shù)實(shí)踐等[8]。其中信息安全技術(shù)基礎(chǔ)、信息安全產(chǎn)品技術(shù)、信息安全建設(shè)、信息安全技術(shù)實(shí)踐等內(nèi)容是闡述性的，而密碼理論和技術(shù)則比較理論、深?yuàn)W、枯燥和難學(xué)，需求學(xué)生具有一定的信息安全數(shù)學(xué)基礎(chǔ)；網(wǎng)絡(luò)安全技術(shù)、操作系統(tǒng)安全技術(shù)等又與實(shí)際聯(lián)系比較緊密，需要學(xué)生有一定的實(shí)踐和動(dòng)手能力。

2 信息安全課程的教學(xué)現(xiàn)狀和薄弱環(huán)節(jié)

隨著信息安全技術(shù)的不斷升級(jí)，國(guó)家對(duì)信息安全人才的需求越來(lái)越多，同時(shí)對(duì)信息安全人才培養(yǎng)也有提出了一些新的要求，而傳統(tǒng)的教學(xué)方式已經(jīng)不能完全滿足當(dāng)前的社會(huì)需求，教學(xué)過(guò)程中的一些問(wèn)題和薄弱環(huán)節(jié)日漸凸顯。

⑴ 知識(shí)點(diǎn)多，理論基礎(chǔ)知識(shí)深?yuàn)W難懂

如上節(jié)所述，信息安全教學(xué)涉及內(nèi)容非常多，而一般的本科院校給這門(mén)課僅安排三十二或者三十六個(gè)課時(shí)，在有限的課時(shí)內(nèi)想把以上的內(nèi)容都教的透徹是不可能的一件事情，這就要求教師根據(jù)當(dāng)前國(guó)家的需求和實(shí)際情況，結(jié)合學(xué)生的特點(diǎn)，適當(dāng)?shù)剡x擇適合的內(nèi)容來(lái)進(jìn)行教學(xué)，同時(shí)將教學(xué)內(nèi)容分一般了解、掌握和重點(diǎn)掌握三個(gè)不同等級(jí)，有輕有重有主有次分級(jí)別來(lái)上好這門(mén)課。

此外，學(xué)習(xí)信息安全需要先修數(shù)學(xué)、信息論、密碼學(xué)等基礎(chǔ)知識(shí)，而這些基礎(chǔ)知識(shí)比較難懂，尤其對(duì)部分計(jì)算機(jī)專業(yè)的學(xué)生來(lái)說(shuō)是一個(gè)短板，這就造成一部分學(xué)生知難而退，失去了學(xué)習(xí)的興趣和動(dòng)力，不愿意繼續(xù)鉆研下去。

⑵ 傳統(tǒng)的教學(xué)方法單一，以教師講解為主

信息安全每部分內(nèi)容都各有特點(diǎn)，而目前傳統(tǒng)的教學(xué)方式主要以理論講解為主，配有一定課時(shí)的實(shí)驗(yàn)課程，而學(xué)生往往在理論講解的課上分心，注意力不集中，實(shí)驗(yàn)課上往往從網(wǎng)上找一些開(kāi)源的代碼和程序上交應(yīng)付老師布置的軟件編寫(xiě)作業(yè)。學(xué)生整體的學(xué)習(xí)的熱情不高，上課思想不集中，缺乏興趣。

⑶ 重理論教學(xué)，輕實(shí)踐動(dòng)手能力培養(yǎng)

目前，大部分高校缺乏相應(yīng)的實(shí)驗(yàn)設(shè)備和環(huán)境，對(duì)一些攻防實(shí)驗(yàn)，教師一般都是紙上談兵。他們主要是以信息安全理論知識(shí)的講授為主，不注重學(xué)生實(shí)際動(dòng)手能力的培養(yǎng)。然而信息安全的大部分知識(shí)都很抽象，只是單調(diào)的講解，學(xué)生往往難以接受，且學(xué)生畢業(yè)后去單位的安全部門(mén)工作，不能很快的進(jìn)入安全方面的相關(guān)工作，需要重新培訓(xùn)和鍛煉。

⑷ 注重知識(shí)的傳授，忽視信息安全法律法規(guī)的講解

教師往往只是教授學(xué)生信息安全的知識(shí)和技術(shù)，而忽視了法律法規(guī)的介紹，學(xué)生在掌握了一些攻防技術(shù)后，抱著好奇的心理可能會(huì)嘗試著做一些惡作劇而帶來(lái)嚴(yán)重的后果。

3 信息安全教學(xué)方法的改進(jìn)措施

針對(duì)上述信息安全教學(xué)中存在的問(wèn)題，結(jié)合計(jì)算機(jī)專業(yè)學(xué)生信息安全課程目標(biāo)，總結(jié)作者在信息安全教學(xué)方面的經(jīng)驗(yàn)，提出如下一些改進(jìn)的措施和方法，改進(jìn)教學(xué)效果，提高學(xué)生學(xué)習(xí)的主動(dòng)性和自覺(jué)性。

⑴ 教學(xué)內(nèi)容的選取既要注重基礎(chǔ)知識(shí)也應(yīng)符合社會(huì)需求

目前，信息安全的教材非常多，不同的教材側(cè)重點(diǎn)各不相同，有的教材強(qiáng)調(diào)基礎(chǔ)理論知識(shí)，有的教材強(qiáng)調(diào)實(shí)際應(yīng)用技術(shù)，因此，選擇一本合適的教材非常重要。此外，信息技術(shù)飛速發(fā)展、日新月異，信息安全問(wèn)題也是層出不窮，不斷更新。因此教學(xué)內(nèi)容的選擇應(yīng)該貼合實(shí)際需求，才可以提高學(xué)生學(xué)習(xí)的興趣，使得學(xué)生在工作中學(xué)以致用，而不是學(xué)習(xí)與現(xiàn)實(shí)脫節(jié)。

在實(shí)際的教學(xué)中，我們首先選擇一些基礎(chǔ)理論知識(shí)，譬如：信息安全基本概念，密碼技術(shù)、認(rèn)證技術(shù)、安全協(xié)議等；然后在此基礎(chǔ)上選擇一些安全保障技術(shù)知識(shí)，譬如：訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)和防范方法一級(jí)惡意代碼分析技術(shù)；最后，在此基礎(chǔ)上介紹一些安全協(xié)議以及國(guó)內(nèi)信息安全系統(tǒng)的標(biāo)準(zhǔn)。同時(shí)，除了講解書(shū)本知識(shí)以外，多補(bǔ)充介紹當(dāng)前出現(xiàn)的國(guó)內(nèi)外重大的安全事件、實(shí)際安全問(wèn)題案例技術(shù)分析、國(guó)內(nèi)外重要的安全會(huì)議、信息安全競(jìng)賽以及國(guó)家對(duì)信息安全人才培養(yǎng)的一些舉措等，調(diào)動(dòng)學(xué)生學(xué)習(xí)的主動(dòng)性和積極性。

⑵ 教學(xué)方法靈活多樣

在信息安全教學(xué)過(guò)程中，不僅可以采用傳統(tǒng)的理論講解和實(shí)驗(yàn)教學(xué)的方法，還可以采用案例分析、專題報(bào)告、小組討論、匯報(bào)演講等多種教學(xué)手段和方法，增加學(xué)生在課程學(xué)習(xí)中參與互動(dòng)的比例，引導(dǎo)學(xué)生從傳統(tǒng)的聽(tīng)授式的學(xué)習(xí)方式轉(zhuǎn)變到研究、拓展和自主的學(xué)習(xí)模式，從研究和學(xué)習(xí)中獲得成功的喜悅。

對(duì)于比較難學(xué)的理論基礎(chǔ)知識(shí)，應(yīng)多聯(lián)系實(shí)際，讓學(xué)生覺(jué)得這些知識(shí)不是空的、不實(shí)際的，而是在現(xiàn)實(shí)中廣泛運(yùn)用的，從而提高學(xué)生的學(xué)習(xí)興趣。譬如：在介紹密碼算法時(shí)，可以介紹一些現(xiàn)實(shí)中使用的密碼算法的實(shí)際場(chǎng)景，例如：智能卡、RFID、智能家居、智慧城市、云、區(qū)塊鏈等。

對(duì)于實(shí)際的安全事件，可以運(yùn)用案例分析的教學(xué)手段，首先介紹安全事件的背景，然后在此基礎(chǔ)上運(yùn)用所學(xué)的知識(shí)剖析安全問(wèn)題出現(xiàn)的原因，最后結(jié)合所學(xué)知識(shí)和技術(shù)，提出安全事件的解決辦法。

對(duì)于當(dāng)前一個(gè)技術(shù)熱點(diǎn)，譬如：區(qū)塊鏈，可以采用專題報(bào)告的形式，系統(tǒng)地圍繞區(qū)塊鏈的概念、可以運(yùn)用的場(chǎng)景以及存在的安全問(wèn)題等詳細(xì)介紹。

此外，我們將班級(jí)學(xué)生分組，以分組的方式讓學(xué)生完成一個(gè)任務(wù)。如結(jié)合已經(jīng)學(xué)習(xí)的知識(shí)，選擇一個(gè)當(dāng)前的安全事件，進(jìn)行分析和討論，最后以匯報(bào)演講的方式展示小組討論的成果。

⑶ 重視實(shí)踐教學(xué)

信息安全是一門(mén)實(shí)踐性很強(qiáng)的課程，因此在學(xué)習(xí)理論知識(shí)的同時(shí)，一定要注重學(xué)生動(dòng)手能力的培養(yǎng)。譬如，在虛擬機(jī)環(huán)境下，以不破壞系統(tǒng)為前提，讓學(xué)生進(jìn)行攻防實(shí)驗(yàn)，這樣即可以提高學(xué)生學(xué)習(xí)的興趣，也可以鍛煉學(xué)生的動(dòng)手能力。同時(shí)，現(xiàn)在開(kāi)源的算法和軟件比較多，可以指導(dǎo)學(xué)生測(cè)試和分析這些軟件的安全性，同時(shí)也可以設(shè)計(jì)和開(kāi)發(fā)一些小的安全軟件。

此外，現(xiàn)在國(guó)內(nèi)外信息安全競(jìng)賽很多，可以提供給感興趣的同學(xué)更多了解這些競(jìng)賽的途徑，輔導(dǎo)有能力的學(xué)生參加信息安全競(jìng)賽。

⑷ 注重學(xué)生道德培養(yǎng)

信息安全是一門(mén)特殊的課程，學(xué)生在掌握相關(guān)知識(shí)后可以進(jìn)行一些攻擊實(shí)驗(yàn)，因此需要加強(qiáng)學(xué)生的道德培養(yǎng)，介紹一些法律和道德標(biāo)準(zhǔn)，引導(dǎo)學(xué)生正確的運(yùn)用自己所學(xué)的知識(shí)。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)空間安全受到的關(guān)注越來(lái)越多，信息安全也越來(lái)越被重視。本文結(jié)合教學(xué)實(shí)際，分析了當(dāng)前信息安全的現(xiàn)狀和薄弱環(huán)節(jié)，針對(duì)存在的問(wèn)題，從嚴(yán)選教學(xué)內(nèi)容、采用靈活多樣的教學(xué)方法、加強(qiáng)實(shí)踐課程教學(xué)和注重學(xué)生道德培養(yǎng)四個(gè)方面提出改進(jìn)措施，以充分調(diào)動(dòng)學(xué)生學(xué)習(xí)的主動(dòng)性和積極性，收到了較好的教學(xué)效果。

目前，由于信息安全中密碼學(xué)部分的學(xué)習(xí)難度較大，需要一定的數(shù)學(xué)理論基礎(chǔ)，且比較枯燥，如果僅簡(jiǎn)單引入一些算法實(shí)例，還不能完全調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性，可以考慮尋找一些算法運(yùn)行的實(shí)際場(chǎng)景，創(chuàng)造相應(yīng)的實(shí)驗(yàn)條件，讓學(xué)生自己動(dòng)手編程嘗試去破解含有算法的系統(tǒng)，從而更加充分地調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性。

參考文獻(xiàn)（References）：

[1] 張煥國(guó)，黃傳河，劉玉珍等信息安全本科專業(yè)的人才培養(yǎng)與

課程體系[J].高等理科教育，2004.2：16-20

[2] 王清賢，朱俊虎，陳巖.信息安全專業(yè)主干課程設(shè)置初探[J].計(jì)

算機(jī)教育，2007.19：12-14

[3] 王偉平，楊路明.信息安全人才需求與專業(yè)知識(shí)體系、課程體

系的研究[J].北京電子科技學(xué)院學(xué)報(bào)，2006.1：47-49

[4] 馬建峰，李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問(wèn)題與

對(duì)策[J].計(jì)算機(jī)教育，2005.1：11-14

[5] 張曉峰.信息安全課程教學(xué)方法探索[J].電腦知識(shí)與技術(shù)，

2014.10（25）：5935-59364

[6] 楊軍.信息安全教育與數(shù)學(xué)教學(xué)案例的研究[J].宜賓學(xué)院學(xué)

報(bào)，2008.9：118-120

[7] 徐明，龍軍.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)

篇8

網(wǎng)絡(luò)安全防護(hù)是我國(guó)網(wǎng)絡(luò)信息安全運(yùn)行的重要保障，針對(duì)網(wǎng)絡(luò)信息安全面臨的典型威脅，提出了加強(qiáng)管理、堵塞漏洞，重要目標(biāo)、重點(diǎn)監(jiān)控，避實(shí)就虛、假戲真做，容災(zāi)備份、快速恢復(fù)等對(duì)應(yīng)對(duì)措施，以確保網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定、安全、可靠運(yùn)行。

關(guān)鍵詞：

網(wǎng)絡(luò)信息；安全威脅

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛運(yùn)用，世界各國(guó)的戰(zhàn)略博弈已經(jīng)從傳統(tǒng)的政治、經(jīng)濟(jì)、文化拓展到網(wǎng)絡(luò)信息空間，網(wǎng)絡(luò)信息安全成為關(guān)系國(guó)家政權(quán)鞏固、經(jīng)濟(jì)運(yùn)行和戰(zhàn)爭(zhēng)勝負(fù)的重要因素，成為新形勢(shì)下我國(guó)面臨的重要課題。只有深入研究我國(guó)網(wǎng)絡(luò)信息面臨的安全威脅，并采取有效的應(yīng)對(duì)措施，才能確保網(wǎng)絡(luò)空間成為“人類共享共治的活動(dòng)空間，才能成為和平、安全、開(kāi)放、合作的共同家園”。

1我國(guó)網(wǎng)絡(luò)信息安全面臨的主要威脅

網(wǎng)絡(luò)既是世界各國(guó)信息共享的主體也是對(duì)立雙方互相攻擊的平臺(tái)，針對(duì)其攻擊行為具有長(zhǎng)期性、隱蔽性、瞬時(shí)性等特點(diǎn)，其面臨的安全威脅也由傳統(tǒng)的惡意代碼攻擊等手段發(fā)展到網(wǎng)絡(luò)偵探、網(wǎng)絡(luò)侵襲、拒絕服務(wù)、病毒攻擊等為代表的多種樣式。

1.1網(wǎng)絡(luò)偵探

網(wǎng)絡(luò)偵探是攻擊者指利用相關(guān)設(shè)備或技術(shù)手段，查找我網(wǎng)絡(luò)漏洞和檢測(cè)網(wǎng)絡(luò)性能，從而掌握我方信息網(wǎng)絡(luò)的機(jī)構(gòu)特征、業(yè)務(wù)特征、及網(wǎng)絡(luò)的安全防護(hù)特征。并對(duì)發(fā)現(xiàn)帶有敏感信息的重要目標(biāo)建立重點(diǎn)目標(biāo)信息庫(kù)，對(duì)這些目標(biāo)系統(tǒng)進(jìn)行掃描探測(cè)，發(fā)現(xiàn)其漏洞，竊取其信息。

1.2網(wǎng)絡(luò)侵襲

網(wǎng)絡(luò)侵襲是指攻擊者攔截我正常的網(wǎng)絡(luò)通信數(shù)據(jù)，通過(guò)漏洞突破、破解密碼、信息截取和篡改欺騙等手段隱蔽侵入并控制網(wǎng)絡(luò)，秘密篡改或刪除存儲(chǔ)和傳輸?shù)臄?shù)據(jù)信息，而通信的雙方卻毫不知情。

1.3拒絕服務(wù)

拒絕服務(wù)攻擊指攻擊者對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)或數(shù)據(jù)鏈路的攻擊，如頻繁地向服務(wù)器發(fā)起訪問(wèn)請(qǐng)求，造成網(wǎng)絡(luò)帶寬的消耗或者應(yīng)用服務(wù)器的緩沖區(qū)滿溢，該攻擊使得服務(wù)器無(wú)法接收合法客戶端新的服務(wù)請(qǐng)求，達(dá)到讓目標(biāo)服務(wù)器停止提供服務(wù)的攻擊形式。

1.4病毒攻擊

病毒具有易制造、易感染、易潛伏、可觸發(fā)、破壞性強(qiáng)等特點(diǎn)，它具有較強(qiáng)的攻擊破壞能力。病毒可以在信息流的過(guò)渡途徑中傳播、感染和擴(kuò)散、從而破壞目標(biāo)信息的完整性、機(jī)密性和可用性。

2網(wǎng)絡(luò)信息安全威脅應(yīng)對(duì)措施

面對(duì)我國(guó)信息網(wǎng)絡(luò)信息安全面臨的典型威脅，要進(jìn)一步分析對(duì)方攻擊方法和手段，采取人防與技防結(jié)合，硬件改造與軟件升級(jí)并重的方式，不斷完善應(yīng)對(duì)措施。

2.1加強(qiáng)管理，堵塞漏洞

要加強(qiáng)人員管理、入網(wǎng)設(shè)備管理、網(wǎng)絡(luò)維護(hù)管理，明確信息安全保密職責(zé)、嚴(yán)格控制重要信息傳播范圍和方式等措施，加強(qiáng)對(duì)重要信息載體的管理控制。采用漏洞掃描和風(fēng)險(xiǎn)評(píng)估設(shè)備對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行普遍排查，檢測(cè)系統(tǒng)安全漏洞和薄弱環(huán)節(jié)，針對(duì)檢測(cè)出的安全隱患進(jìn)行補(bǔ)丁下載和漏洞修補(bǔ)。

2.2重要目標(biāo)，重點(diǎn)監(jiān)控

為了確保網(wǎng)絡(luò)信息的安全，首先要對(duì)種類繁多、數(shù)量巨大的信息系統(tǒng)進(jìn)行安全等級(jí)評(píng)定，科學(xué)定級(jí)、重點(diǎn)保護(hù)，依照標(biāo)準(zhǔn)、同步建設(shè)，強(qiáng)制實(shí)施、嚴(yán)格監(jiān)督。集中安防力量對(duì)核心服務(wù)器和重點(diǎn)主機(jī)等要害目標(biāo)和關(guān)鍵節(jié)點(diǎn)的防護(hù)。

2.3避實(shí)就虛，假戲真做

設(shè)置假服務(wù)器、數(shù)據(jù)庫(kù)、路由器、客戶端等虛假網(wǎng)絡(luò)節(jié)點(diǎn)，存儲(chǔ)大量不同密級(jí)的虛假信息、設(shè)置多個(gè)蜜罐并形成網(wǎng)絡(luò)，模擬真實(shí)數(shù)據(jù)通信進(jìn)行信息交互，引誘敵方黑客攻擊，從而達(dá)到誘敵上當(dāng)，保護(hù)真實(shí)的網(wǎng)絡(luò)信息。

2.4容災(zāi)備份，快速恢復(fù)

網(wǎng)絡(luò)安全方面的諸多隱患和漏洞以及非法入侵及病毒擊將會(huì)造成網(wǎng)絡(luò)數(shù)據(jù)信息的破壞、失竊及不可用性。如運(yùn)用強(qiáng)電子干擾設(shè)備，使強(qiáng)烈的電磁干擾信號(hào)耦合至其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)電路，進(jìn)而影響和破壞其網(wǎng)絡(luò)系統(tǒng)的目的，通過(guò)對(duì)關(guān)鍵數(shù)據(jù)、系統(tǒng)、裝備的冗余設(shè)置，使網(wǎng)絡(luò)及信息系統(tǒng)在被敵攻擊甚至被摧毀時(shí)，保證關(guān)鍵數(shù)據(jù)不丟失，關(guān)鍵服務(wù)不中斷，能夠快速恢復(fù)服務(wù)，使損失降到最小。網(wǎng)絡(luò)安全威脅形式是多種多樣的，技術(shù)手段是不斷變化的，我們要堅(jiān)持周密部署、突出重點(diǎn)，多種手段、綜合運(yùn)用，攻防一體，聯(lián)合防御的原則，要充分調(diào)動(dòng)和發(fā)揮各方面的力量、充分利用民間蘊(yùn)藏的網(wǎng)絡(luò)技術(shù)力量，進(jìn)行分布式防御、協(xié)同防御，建立起牢固、可靠的信息網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]耿杰.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:清華大學(xué)出版社,2016.

[2]羅進(jìn)文譯.網(wǎng)絡(luò)安全技術(shù)與解決方案（修訂版）[M].北京:人民郵電出版社,2014.

篇9

>> 論醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè) 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全 淺談網(wǎng)絡(luò)安全機(jī)制 論構(gòu)建醫(yī)院信息系統(tǒng)及網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全事件分類方法 論軍事信息網(wǎng)絡(luò)安全面臨的主要威脅及防范 論檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全的自主可控策略 論教育信息網(wǎng)絡(luò)安全的防范路徑 論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用 論電力信息網(wǎng)絡(luò)安全的防范措施 論《網(wǎng)絡(luò)安全法》對(duì)信息經(jīng)濟(jì)的保障支撐作用 論網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全立體防護(hù)機(jī)制實(shí)現(xiàn)的研究 基于防火墻技術(shù)的網(wǎng)絡(luò)安全機(jī)制 俄羅斯網(wǎng)絡(luò)安全機(jī)制的構(gòu)建 美國(guó)網(wǎng)絡(luò)安全邏輯與中國(guó)防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu) 網(wǎng)絡(luò)安全評(píng)價(jià)機(jī)制研究 淺談網(wǎng)絡(luò)安全與信息安全 信息安全：網(wǎng)絡(luò)安全研究 基于群智能算法優(yōu)化神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全事件分析 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：.

[5]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2014年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[M].北京：人民郵電出版社，2015：15.

[6]國(guó)家互聯(lián)網(wǎng)應(yīng)急中心.網(wǎng)絡(luò)安全信息與動(dòng)態(tài)周報(bào)（2016年第39期）[EB/OL].[2016-09-30]..

[8]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心. 2015年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述[EB/OL].[2016-05-01].http：//.cn/publish/main/upload/File/2015%20Situation.pdf.

[9]趙麗莉.基于過(guò)程控制理念的網(wǎng)絡(luò)安全法律治理研究――以“風(fēng)險(xiǎn)預(yù)防與控制”為核心[J].情報(bào)雜志，2015（8）：177-181.

[10]TROPE R L，HUGHES S J.The SEC staff’s “Cybersecurity Disclosure” guidance： Will it help investors or cyber-thieves more？[J].Business Law Today，2011：1-4.

[11]趙麗莉.論版權(quán)技術(shù)保護(hù)措施信息安全遵從義務(wù)――以法國(guó)《信息社會(huì)版權(quán)與鄰接權(quán)法》第15條為視角[J].情報(bào)理論與實(shí)踐，2012（12）：32-36.

[12]SALES N A.Regulating cybersecurity[J].Northwestern University Law Review，2013，107（4）：1508-1564.

[13]羅斯科?龐德.通過(guò)法律的社會(huì)控制――法律的任務(wù)[M].沈宗靈，董世忠，譯.北京：商務(wù)印書(shū)館，1984：42.

篇10

世界電信日

信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會(huì)日紀(jì)念大會(huì)。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，信息產(chǎn)業(yè)部副部長(zhǎng)奚國(guó)華在講話中呼吁社會(huì)各界攜起手來(lái)，保障網(wǎng)絡(luò)與信息安全，為建立一個(gè)和諧、文明、繁榮的信息社會(huì)而共同努力。

奚國(guó)華指出，國(guó)際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，具有鮮明的時(shí)代特色和很強(qiáng)的現(xiàn)實(shí)意義。當(dāng)前，在全球范圍內(nèi)，計(jì)算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問(wèn)題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運(yùn)行，已成為世界各國(guó)政府主管部門(mén)、企業(yè)界和廣大用戶共同面臨的一個(gè)嚴(yán)峻挑戰(zhàn)。中國(guó)政府對(duì)網(wǎng)絡(luò)和信息安全問(wèn)題給予了密切關(guān)注和高度重視，制定并實(shí)施了國(guó)家信息安全戰(zhàn)略，在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)、完善協(xié)調(diào)處置機(jī)制、開(kāi)展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力顯著增強(qiáng)。今年2月份，信息產(chǎn)業(yè)部還啟動(dòng)了以“倡導(dǎo)網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽(yáng)光綠色網(wǎng)絡(luò)工程”系列活動(dòng)，在凈化網(wǎng)絡(luò)環(huán)境和促進(jìn)網(wǎng)絡(luò)文明方面起到了積極作用。

奚國(guó)華強(qiáng)調(diào)，信息產(chǎn)業(yè)部將進(jìn)一步樹(shù)立和落實(shí)科學(xué)發(fā)展觀，按照建設(shè)社會(huì)主義和諧社會(huì)的要求，堅(jiān)決打擊網(wǎng)絡(luò)犯罪，切實(shí)維護(hù)網(wǎng)絡(luò)與信息安全，為推進(jìn)信息社會(huì)建設(shè)提供堅(jiān)實(shí)保障。

——堅(jiān)持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓，推動(dòng)信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會(huì)健康發(fā)展的基本前提，要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全，以發(fā)展促安全、以安全保發(fā)展。一方面，要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度，積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開(kāi)發(fā)利用，以滿足社會(huì)日益增長(zhǎng)的信息通信需求；另一方面，針對(duì)各種網(wǎng)絡(luò)安全問(wèn)題，采取切實(shí)有效的對(duì)策措施，不斷提高防范和保障能力，創(chuàng)造一個(gè)放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。

——樹(shù)立和落實(shí)社會(huì)主義榮辱觀，構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會(huì)主義榮辱觀為指導(dǎo)，繼續(xù)組織開(kāi)展“陽(yáng)光綠色網(wǎng)絡(luò)工程”，倡導(dǎo)網(wǎng)絡(luò)文明，推進(jìn)網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠(chéng)信體系建設(shè)，努力形成政府、企業(yè)、行業(yè)組織和社會(huì)公眾共同參與的治理機(jī)制。電信運(yùn)營(yíng)企業(yè)，包括ISP、ICP、SP等各類增值服務(wù)經(jīng)營(yíng)企業(yè)，要強(qiáng)化社會(huì)責(zé)任意識(shí)，依法經(jīng)營(yíng)，文明辦網(wǎng)，以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地，積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等行業(yè)組織要加大宣傳力度，積極開(kāi)展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動(dòng)，組織開(kāi)發(fā)綠色上網(wǎng)產(chǎn)品，幫助廣大網(wǎng)民提高自我保護(hù)的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡，遵紀(jì)守法、文明上網(wǎng)，自覺(jué)抵制各種不良信息的侵蝕，并積極向有關(guān)部門(mén)舉報(bào)不文明行為，共同努力，形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。

——加強(qiáng)科學(xué)管理和技術(shù)創(chuàng)新，建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅(jiān)持積極防御、綜合防范的方針，進(jìn)一步健全信息安全等級(jí)保護(hù)制度，加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作，高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè)，完善網(wǎng)絡(luò)信息安全監(jiān)控體系，全面加強(qiáng)網(wǎng)絡(luò)與信息安全保障體系建設(shè)，提高對(duì)網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對(duì)和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)政府部門(mén)、運(yùn)營(yíng)企業(yè)、重要系統(tǒng)用戶和應(yīng)急組織之間的協(xié)作配合，建立主動(dòng)、開(kāi)放、有效的網(wǎng)絡(luò)安全保障機(jī)制，充分發(fā)揮各方面的優(yōu)勢(shì)，形成工作合力。同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā)，加快網(wǎng)絡(luò)安全技術(shù)平臺(tái)建設(shè)，盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。