導(dǎo)語:在網(wǎng)絡(luò)安全滲透技術(shù)的撰寫旅程中���,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了九篇優(yōu)秀范文�,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全���;安全隱患;解決方案
Research on Network Security Technology and Solution
He Mao-hui
(Wuhan Bioengineering Institute HubeiWuhan 430415)
【 Abstract 】 With the rapid development of computer technology and network security���, security, integrity���, availability�����, controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper, the importance of network security is discussed�����, and the main forms of network security risks are analyzed�, and the solution of network security is put forward.
【 Keywords 】 network security���; hidden danger; solution
1 引言
隨著網(wǎng)絡(luò)時代的發(fā)展�����,網(wǎng)絡(luò)安全問題成了當(dāng)今社會不得不注意的重要問題�����,防范網(wǎng)絡(luò)安全隱患應(yīng)該從每個細(xì)節(jié)抓起,提高網(wǎng)絡(luò)安全技術(shù)水平�,加強(qiáng)網(wǎng)絡(luò)信息管理�����,從根本上塑造一個和諧的網(wǎng)絡(luò)環(huán)境。
2 網(wǎng)絡(luò)安全的重要性
2.1 網(wǎng)絡(luò)安全隱患的危害
(1)泄露私人信息�����。在信息化時代里,由于電腦等網(wǎng)絡(luò)工具不斷普及���,網(wǎng)絡(luò)也滲透到各行業(yè)以及私人生活中。人們利用網(wǎng)絡(luò)進(jìn)行資料的收集���、上傳、保存�,在共享的資源模式中�����,形成了信息的一體化�。同時,網(wǎng)絡(luò)中也儲存著大量的私人信息�����,一旦信息泄密���,就會飛速流傳于互聯(lián)網(wǎng)中�����,帶來網(wǎng)絡(luò)輿論�����,惡劣情況下還會造成網(wǎng)絡(luò)人身攻擊���。
(2)危及財產(chǎn)安全�。隨著網(wǎng)絡(luò)一卡化的運(yùn)用�,人們不用麻煩的隨身攜帶大量財物,只需要幾張卡片就能進(jìn)行各類消費�,在一卡化模式的運(yùn)作下,網(wǎng)絡(luò)也最大化地便利了人們���。如今,由網(wǎng)絡(luò)芯卡衍生出了更高端的消費方式���,常見的微信轉(zhuǎn)賬、微信紅包���、支付寶等支付手段,只需在手機(jī)網(wǎng)絡(luò)中就能實現(xiàn)網(wǎng)絡(luò)消費�����,為網(wǎng)絡(luò)數(shù)字時展撐起了一片天。而在這樣的環(huán)境背后���,網(wǎng)絡(luò)消費卻潛藏著巨大的財產(chǎn)安全隱患�����。密碼是數(shù)字時代的重要組成部分�,網(wǎng)絡(luò)中的眾多信息都牽涉著密碼�,但是密碼并非不可破譯的�����,一旦被危險的木馬軟件抓到漏洞�����,無疑等于是鑿開了保險柜的大門。在以牟取利益為宗旨的經(jīng)濟(jì)犯罪中�,網(wǎng)絡(luò)經(jīng)濟(jì)犯罪占據(jù)著極大的比例�����,無論個人還是企業(yè)�����,其經(jīng)濟(jì)財產(chǎn)安全都受到網(wǎng)絡(luò)安全隱患嚴(yán)重的威脅。
2.2 提高網(wǎng)絡(luò)安全技術(shù)水平的必要性
首先,提高網(wǎng)絡(luò)安全技術(shù)水平有利于塑造一個干凈的網(wǎng)絡(luò)氛圍�,可以使各行業(yè)在安全的網(wǎng)絡(luò)環(huán)境中和諧發(fā)展�。其次,提高網(wǎng)絡(luò)安全技術(shù)水平有利于打擊網(wǎng)絡(luò)違法犯罪���,保護(hù)公民隱私權(quán)、財產(chǎn)權(quán)�,維護(hù)社會安定���。最后,提高網(wǎng)絡(luò)安全技術(shù)水平就是保障國家經(jīng)濟(jì)不受損害�����,保證國家國防安全,是國家科學(xué)技術(shù)水平的綜合體現(xiàn)�。
3 對網(wǎng)絡(luò)安全隱患主要形式的分析
3.1 操作系統(tǒng)的漏洞
任何計算機(jī)操作系統(tǒng)都有著自身的脆弱性,因此其被稱之為操作系統(tǒng)的漏洞�。操作系統(tǒng)自身的脆弱性一旦被放大�,就會導(dǎo)致計算機(jī)病毒通過系統(tǒng)漏洞直接入侵。不僅如此���,操作系統(tǒng)的漏洞具有推移性,會根據(jù)時間的推移�����,在不斷解決問題的過程中不斷衍生�,從解決了的舊漏洞中又產(chǎn)生新的漏洞�����,周而復(fù)始�,長期存在于計算機(jī)系統(tǒng)之中���。不法者通過系統(tǒng)漏洞可以利用木馬�����、病毒等方式控制電腦�,從而竊取電腦中重要的信息和資料,是當(dāng)今網(wǎng)絡(luò)安全隱患存在的主要形式之一�����。
3.2 惡意代碼的攻擊
惡意代碼的概念并不單指病毒�����,而是一種更大的概念。病毒只是惡意代碼所包含的一種�����,網(wǎng)絡(luò)木馬�����、網(wǎng)絡(luò)蠕蟲、惡意廣告也從屬于惡意代碼�����。惡意代碼的定義是不必要的�、危險的代碼�����,也就是說任何沒有意義的軟件都可能與某個安全策略組織產(chǎn)生沖突�����,惡意代碼包含了一切的此類軟件。通常情況下�����,黑客就是惡意代碼的撰寫者�����,一般黑客受人雇傭,旨在通過非法的侵入盜取機(jī)密信息�����,或者通過破壞企業(yè)計算機(jī)系統(tǒng)�,非法獲取經(jīng)濟(jì)利益,形成行業(yè)惡性競爭?��,F(xiàn)在的網(wǎng)絡(luò)環(huán)境中,惡意代碼是最常見的網(wǎng)絡(luò)安全隱患�����,常隱藏在正常的軟件或網(wǎng)站之中���,并且不易被發(fā)現(xiàn)�����,滲透性和傳播性都非常強(qiáng)���,具有極大的威脅性���。
4 網(wǎng)絡(luò)安全的解決方案
4.1 設(shè)置防火墻
防火墻是一種集安全策略和控制機(jī)制為一體的有效防入侵技術(shù),是指通過網(wǎng)絡(luò)邊界所建立的安全檢測系統(tǒng)來分隔外部和內(nèi)部網(wǎng)絡(luò)���,并明確限制內(nèi)部服務(wù)與外部服務(wù)的權(quán)限���,可以實際阻擋相關(guān)攻擊性網(wǎng)絡(luò)入侵。防火墻的基本類型有六種�,分別是復(fù)合型、過濾型���、電路層網(wǎng)關(guān)�、應(yīng)用層網(wǎng)關(guān)�����、服務(wù)及自適應(yīng)技術(shù)�。在目前的大多數(shù)企業(yè)中,都運(yùn)用到了防火墻技術(shù)�。
4.2 對訪問進(jìn)行監(jiān)控
訪問監(jiān)控是在對網(wǎng)絡(luò)線路的監(jiān)視和控制中,檢查服務(wù)器中的關(guān)鍵訪問�,從而保護(hù)網(wǎng)絡(luò)服務(wù)器重要數(shù)據(jù)的一種防護(hù)技術(shù)���。訪問監(jiān)控技術(shù)通過主機(jī)本身的訪問控制,與防火墻�����、安全防護(hù)軟件等形成聯(lián)動�����,對所有通過網(wǎng)路的訪問進(jìn)行嚴(yán)密監(jiān)視和審核�,以達(dá)到對計算機(jī)網(wǎng)絡(luò)安全的保護(hù)�。
4.3 采用多重加密
網(wǎng)絡(luò)安全的威脅途徑主要來源于數(shù)據(jù)的內(nèi)部傳送���、中轉(zhuǎn)過程以及線路竊聽�����,采用多重加密技術(shù),可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性���。多重加密技術(shù)主要分為幾個過程:首先是傳輸數(shù)據(jù)的加密�,這是保證傳輸過程的嚴(yán)密,主要有端口加密和線路加密兩種方式���;其次是數(shù)據(jù)儲存的加密,目的是為了防范數(shù)據(jù)在儲存中失密�,主要方式是儲存密碼控制;最后是數(shù)據(jù)的鑒別和驗證�,這包括了對信息傳輸、儲存�����、提取等多過程的鑒別���,是一種以密鑰�����、口令為鑒別方式的綜合數(shù)據(jù)驗證�����。日常的網(wǎng)絡(luò)生活中�����,加密技術(shù)也常能看見�����,比如在微信、微博�����、游戲賬號�����、郵箱等各大社交軟件中,都設(shè)有個人密碼�,這是多重加密技術(shù)的第一層屏障���,隨著高級別威脅的出現(xiàn),第一層的密碼保護(hù)無法滿足數(shù)據(jù)安全的需要���。因此�����,在社交軟件中就出現(xiàn)了動態(tài)碼、驗證碼���、密保信息等更高級的數(shù)據(jù)保護(hù)措施���,在多元的數(shù)據(jù)保護(hù)手段下就形成了多重加密的安全技術(shù)。
4.4 實名身份認(rèn)證
網(wǎng)絡(luò)作為一種虛幻的構(gòu)成�,并沒有形成良好的秩序�����,要防范網(wǎng)絡(luò)安全隱患,就要加強(qiáng)現(xiàn)實生活對網(wǎng)絡(luò)信息的干預(yù)���。采用實名身份認(rèn)證能夠從實際生活中規(guī)范網(wǎng)絡(luò)言行�����,從另一個角度說,這是一種法律意義上的監(jiān)控�����。在實名身份制的網(wǎng)絡(luò)認(rèn)證下���,便于法律的約束和治理���,可以有效控制網(wǎng)絡(luò)犯罪,從根本上促進(jìn)網(wǎng)絡(luò)世界的安全化與和諧化���。
5 結(jié)束語
安全是一種概率性的詞,沒有絕對的安全���,只有相對的安全�����。網(wǎng)絡(luò)世界也是一樣,絕對安全的網(wǎng)絡(luò)環(huán)境是不存在的�,就好比只要有利益�����,就會有犯罪�,網(wǎng)絡(luò)犯罪是會不斷滋生的�����。但是�����,網(wǎng)絡(luò)安全的隱患是可以防范的�����,正確的運(yùn)用信息技術(shù),加強(qiáng)網(wǎng)絡(luò)安全的管理�,在網(wǎng)絡(luò)法律的有效制約中,就能拒各種“網(wǎng)絡(luò)毒瘤”于網(wǎng)絡(luò)的大門之外�����,共同塑造一個干凈安全的新信息時代�。
參考文獻(xiàn)
[1] 李春曉.校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案分析[J].電子測試,2013�,18:100-101.
[2] 關(guān)勇.網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].電子技術(shù)與軟件工程���,2015,05:227.
[3] 任戎.網(wǎng)絡(luò)安全技術(shù)與校園網(wǎng)絡(luò)安全解決方案芻探[J].四川文理學(xué)院學(xué)報�����,2008,05:43-45.
第2篇
關(guān)鍵詞 園區(qū)網(wǎng)�;安全體系�;規(guī)劃���;運(yùn)維
中圖分類號 TN9 文獻(xiàn)標(biāo)識碼 A 文章編號 2095-6363(2015)09-0050-02
校園網(wǎng)絡(luò)變得更加開放的同時�����,網(wǎng)絡(luò)安全正經(jīng)受更加嚴(yán)格的挑戰(zhàn),網(wǎng)絡(luò)管理者必須切實了解保護(hù)本地網(wǎng)絡(luò)安全的手段���。本文嘗試對如何創(chuàng)建安全的校園網(wǎng)絡(luò)環(huán)境并保持其穩(wěn)定運(yùn)行提出一些規(guī)劃原則與管理方法�����。
1 常見網(wǎng)絡(luò)安全威脅類型
1)病毒���、木馬���、蠕蟲等自動攻擊工具���。具備自我復(fù)制和傳播能力的程序可破壞計算機(jī)系統(tǒng)�����,破壞某信息保密性和完整性,使得攻擊者從中獲得利益�����。早期一般通過系統(tǒng)漏洞或文件漏洞傳播,隨著操作系統(tǒng)安全代碼的日趨完善���,目前主要靠欺騙性下載(如網(wǎng)站掛馬或植入惡意代碼)并被簡單觸發(fā)。
2)拒絕服務(wù)攻擊�����。拒絕服務(wù)是攻擊者常用攻擊手段之一���。攻擊者通較強(qiáng)計算能力的服務(wù)器或大規(guī)模肉雞作為攻擊跳板���,對目標(biāo)發(fā)起洪水一般的非法請求���,使得服務(wù)方難以接受正常訪問請求或造成緩沖區(qū)溢出�����,服務(wù)被迫關(guān)閉甚至崩潰���。
3)基于服務(wù)代碼和服務(wù)漏洞的攻擊�����。作為官方的網(wǎng)絡(luò)窗口�����,運(yùn)行于服務(wù)之上的網(wǎng)站代碼并不總是安全的。事實上�,國內(nèi)多數(shù)網(wǎng)站都沒能做到足夠安全的代碼防護(hù)�。運(yùn)行于非標(biāo)準(zhǔn)的web服務(wù)器的web網(wǎng)站���,對熟練的站點攻擊者而言�,僅需幾分鐘即可獲得基本webshell�,并據(jù)此進(jìn)行權(quán)限提升�。從互聯(lián)網(wǎng)上下載的免費文章系統(tǒng)(如知名的動網(wǎng)模板)���,由于受到關(guān)注,攻擊者更容易通過內(nèi)部技術(shù)組織聯(lián)絡(luò)獲取攻擊手段�。
筆者所在學(xué)校站點早期使用ACCESS數(shù)據(jù)庫�����,攻擊者便經(jīng)常嘗試直接下載數(shù)據(jù)庫���;升級為SQL SERVER數(shù)據(jù)庫后���,我們發(fā)現(xiàn)了大量的SQL注入攻擊代碼�,如晚間的一次攻擊嘗試代碼:
……
dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR(4000)):eXeC(@s):--%20aNd%20'%25'=' 80 - 211.117.95.48 ……
從日志中很容易看出���,攻擊者嘗試滲透數(shù)據(jù)庫獲取關(guān)鍵數(shù)值�����,并對注入代碼做了簡單偽裝���。
4)社會工程學(xué)攻擊滲透���。近年來攻擊者對攻擊目標(biāo)的檢測方法變得多樣化���,攻擊者通過多種渠道了解目標(biāo),利用社會工程學(xué)手段分析以獲得敏感信息���,攻擊更具效率,大數(shù)據(jù)技術(shù)的快速發(fā)展則進(jìn)一步加劇了此類風(fēng)險的威脅水平���。如網(wǎng)絡(luò)管理者總是愿意使用有類似特征的密碼體系同時管理公用設(shè)備和個人信息�,一旦個人信息被猜解�,所在網(wǎng)絡(luò)的安全風(fēng)險便極大增加�。
當(dāng)代網(wǎng)絡(luò)面臨的安全風(fēng)險越來越多�����,攻擊不可避免�����,網(wǎng)絡(luò)攻擊的原理趨向復(fù)雜,而攻擊者更容易獲取更具威脅的自動化攻擊工具���,這意味著攻擊變得愈發(fā)容易。
2 學(xué)校園區(qū)網(wǎng)安全體系的規(guī)劃和建設(shè)
1)園區(qū)網(wǎng)安全體系的基本涵義�。網(wǎng)絡(luò)安全體系由硬件安全���、底層系統(tǒng)安全和服務(wù)/軟件安全三個方面構(gòu)成,任何方面存在漏洞���,都會導(dǎo)致整個網(wǎng)絡(luò)面臨安全崩潰。我國當(dāng)前正在推動關(guān)鍵設(shè)備國產(chǎn)化進(jìn)程�,即從硬件層面考慮�����,保護(hù)網(wǎng)絡(luò)敏感信息不被國外生產(chǎn)廠非法商取。完整的網(wǎng)絡(luò)安全體系應(yīng)在硬件層面作出合理選擇���,在底層系統(tǒng)層面進(jìn)行合理配置���,減少系統(tǒng)漏洞暴露�����,在提供服務(wù)時建立多層次風(fēng)險防控和數(shù)據(jù)過濾措施���,保證網(wǎng)絡(luò)安全運(yùn)行�。
2)園區(qū)網(wǎng)安全體系規(guī)劃原則。網(wǎng)絡(luò)安全與提供服務(wù)的性能存在矛盾�����,管理者應(yīng)以保障網(wǎng)絡(luò)服務(wù)正常提供為前提,評判網(wǎng)絡(luò)安全風(fēng)險�,適度規(guī)劃并保留升級彈性,以經(jīng)濟(jì)合理的方式規(guī)劃安全防御系統(tǒng)。網(wǎng)絡(luò)安全體系需要覆蓋到整個網(wǎng)絡(luò),對高風(fēng)險區(qū)域應(yīng)設(shè)置網(wǎng)絡(luò)邊界���,并指定數(shù)據(jù)流動規(guī)則(ACL)。
3)網(wǎng)段規(guī)劃���。根據(jù)功能區(qū)分�,通常將整個網(wǎng)絡(luò)劃分幾個功能獨立的子網(wǎng)�����,至少包括網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)管理區(qū)域、?��;饏^(qū)(DMZ)、學(xué)生機(jī)房���、辦公區(qū)域以及普通聯(lián)網(wǎng)用戶區(qū)域等,各子網(wǎng)間保持物理或邏輯上的網(wǎng)段隔離�����,不同區(qū)域用戶一般禁止跨越子網(wǎng)互訪。這是保護(hù)網(wǎng)絡(luò)安全的最基本手段。
4)安全防護(hù)設(shè)備選擇。傳統(tǒng)網(wǎng)絡(luò)安全體系基于P2DR模型,即策略�����、防護(hù)、檢測和響應(yīng)�,設(shè)備組成一般包括終端安全(配置殺毒軟件)���;ACL(設(shè)備、端口規(guī)則和數(shù)據(jù)流向規(guī)則);防火墻以及IDS/IPS(應(yīng)用于DMZ);它可以實現(xiàn)對多數(shù)病毒和傳統(tǒng)攻擊的有效抵御���,以包過濾為基本檢測手段���,具備部分協(xié)議檢測能力���;對網(wǎng)站注入�����、滲透等較新的攻擊方式防御能力有限�。
選擇何種設(shè)備組建網(wǎng)絡(luò)安防體系�,取決于本地網(wǎng)絡(luò)規(guī)模、提供的服務(wù)類型和網(wǎng)絡(luò)管理者的技能水平�。園區(qū)網(wǎng)可以考慮在傳統(tǒng)安全體系基礎(chǔ)上�����,根據(jù)本地網(wǎng)絡(luò)運(yùn)行特性有針對性增加管控設(shè)備���,為保障帶寬有效利用���,針對內(nèi)部用戶可配置行為管理系統(tǒng)�����,對用戶網(wǎng)絡(luò)行為進(jìn)行管控�����,對占據(jù)帶寬資源和并發(fā)數(shù)資源的應(yīng)用予以限制���;針對WEB服務(wù),可以配置WEB防護(hù)系統(tǒng)���,對數(shù)據(jù)庫注入�、代碼攻擊、跨站腳本等作出有效防護(hù)�����;針對網(wǎng)絡(luò)內(nèi)部惡意行為,可以配置網(wǎng)絡(luò)日志分析記錄系統(tǒng),在惡意行為發(fā)生時提供報警�����,在行為發(fā)生后提供記錄���。
3 學(xué)校園區(qū)網(wǎng)安全體系運(yùn)維原則
1)安全網(wǎng)絡(luò)要求全部終端用戶參與�����。根據(jù)“木桶原理”�����,網(wǎng)絡(luò)中任一端點的安全風(fēng)險會擴(kuò)大到整個網(wǎng)絡(luò)。園區(qū)網(wǎng)絡(luò)安全體系需要覆蓋到整個網(wǎng)絡(luò)的所有端點���?����?紤]到難以對所有用戶實行嚴(yán)格要求,管理者應(yīng)考慮網(wǎng)絡(luò)不同區(qū)域的安全等級�,制定對應(yīng)安全策略�����,在不同區(qū)域間設(shè)立網(wǎng)絡(luò)邊界�����,保證任意區(qū)域故障不會蔓延至其他區(qū)域���。
2)制度優(yōu)先�����。防患于未然,網(wǎng)絡(luò)安全事件總是發(fā)生在未曾受到關(guān)注的制度角落�����。管理者應(yīng)綜合考慮網(wǎng)絡(luò)整體狀態(tài)�,制定安全事件責(zé)任制度�,制定應(yīng)急預(yù)案�,制定各類安全事件和風(fēng)險事件的相應(yīng)制度���,制定網(wǎng)絡(luò)使用制度等�;完善的制度是保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行的必要條件。
3)數(shù)據(jù)備份�����。數(shù)據(jù)備份是網(wǎng)絡(luò)運(yùn)維的必需手段���。精確計算當(dāng)前數(shù)據(jù)容量�,預(yù)估數(shù)據(jù)增量,考慮數(shù)據(jù)備份措施,必要時配備數(shù)據(jù)備份設(shè)備�����。外部攻擊者在獲取網(wǎng)絡(luò)權(quán)限后���,經(jīng)常造成有意或無意的數(shù)據(jù)損害�����,超過50%的情況下數(shù)據(jù)損失不可逆轉(zhuǎn)�����。設(shè)置數(shù)據(jù)備份機(jī)制���,是保障網(wǎng)絡(luò)服務(wù)的最后手段�����。
4)完善事件記錄���。園區(qū)網(wǎng)歷經(jīng)長期運(yùn)行后�����,管理者將能夠發(fā)現(xiàn)和總結(jié)本地網(wǎng)絡(luò)常見威脅列表,建立網(wǎng)絡(luò)運(yùn)維事件日志���,能極大節(jié)省管理者故障定位和解決問題的時間與精力。這些記錄包括下述文件���,網(wǎng)絡(luò)日常監(jiān)測記錄、病毒流行記錄�����、設(shè)備故障處置和維修記錄���、攻擊處置記錄等。
4 結(jié)論
盡管網(wǎng)絡(luò)總是不安全的���,管理者還是可以通過各種手段�,以科學(xué)�、合理的方式建設(shè)網(wǎng)絡(luò)安全體系�����,不斷學(xué)習(xí)提高技術(shù)水平�����,盡力保護(hù)本地網(wǎng)絡(luò)和服務(wù)不受非法攻擊侵害�。作為多年工作經(jīng)驗的總結(jié)�����,筆者希望通過本文拋磚引玉�����,提供網(wǎng)絡(luò)安全運(yùn)維的方法和原則,謹(jǐn)與同行共同交流���。
參考文獻(xiàn)
第3篇
1網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)的現(xiàn)狀分析
網(wǎng)絡(luò)工程專業(yè)是依托于計算機(jī)科學(xué)與技術(shù)專業(yè)發(fā)展起來的�����。網(wǎng)絡(luò)工程專業(yè)的人才應(yīng)該具備計算機(jī)類專業(yè)人才的四大基本能力:計算思維、算法設(shè)計與分析�����、程序設(shè)計與實現(xiàn)和系統(tǒng)能力。網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力可以進(jìn)一步細(xì)化為:網(wǎng)絡(luò)協(xié)議分析設(shè)計與實現(xiàn)���、網(wǎng)絡(luò)設(shè)備研發(fā)能力���、網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計與開發(fā)能力、網(wǎng)絡(luò)工程設(shè)計與實施能力���、網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)能力�����、網(wǎng)絡(luò)系統(tǒng)安全保障能力等[1]。因此�����,網(wǎng)絡(luò)系統(tǒng)安全保障能力是網(wǎng)絡(luò)工程專業(yè)有別于其他計算機(jī)類專業(yè)的一個重要能力�。但在目前的現(xiàn)實情況下�,大家對網(wǎng)絡(luò)工程專業(yè)和其他相關(guān)專業(yè)在專業(yè)能力構(gòu)成上的差異認(rèn)識不夠���,很多學(xué)校不同專業(yè)在網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)方面存在同質(zhì)化現(xiàn)象�����。在專業(yè)知識體系上�����,網(wǎng)絡(luò)系統(tǒng)安全保障知識領(lǐng)域的核心知識單元應(yīng)有:信息安全基礎(chǔ)���、安全模型、加密、認(rèn)證���、數(shù)字簽名���、安全協(xié)議�、防火墻���、入侵檢測系統(tǒng)�、漏洞檢測與防護(hù)�、安全評估與審計等。從知識體系上來看�,網(wǎng)絡(luò)工程專業(yè)中的網(wǎng)絡(luò)系統(tǒng)安全保障知識基本上是信息安全專業(yè)中密碼學(xué)、網(wǎng)絡(luò)攻防技術(shù)及信息系統(tǒng)安全領(lǐng)域基礎(chǔ)知識的綜合�,具有內(nèi)容多���、涉及面廣的特點���。另外���,目前的知識體系主要從防御角度出發(fā)���,攻擊和滲透的知識還很欠缺���。如何在確保知識體系覆蓋完整的條件下���,突出網(wǎng)絡(luò)工程專業(yè)的特色���,是一個尚待深入研究的課題�����。在課程體系結(jié)構(gòu)上�����,網(wǎng)絡(luò)系統(tǒng)安全保障能力對應(yīng)的網(wǎng)絡(luò)安全課程���,對網(wǎng)絡(luò)工程���、信息安全和信息對抗專業(yè)來說是主干課程�,而對計算機(jī)類其他專業(yè)來說���,往往是擴(kuò)展課程���;信息安全專業(yè)和信息對抗專業(yè)一般將其細(xì)化為至少4門主干課程���,如密碼學(xué)�、網(wǎng)絡(luò)安全、信息系統(tǒng)安全和信息內(nèi)容安全�。網(wǎng)絡(luò)工程專業(yè)需要強(qiáng)化網(wǎng)絡(luò)安全課程�����,并開設(shè)相應(yīng)的擴(kuò)展課程,以完善網(wǎng)絡(luò)系統(tǒng)安全保障課程體系的完整性。教學(xué)條件上�����,在網(wǎng)絡(luò)與信息安全方面比較突出的國內(nèi)高校主要以密碼學(xué)領(lǐng)域的科學(xué)研究與人才培養(yǎng)見長,缺少網(wǎng)絡(luò)系統(tǒng)安全保障的師資���,特別是缺少既有工程背景和網(wǎng)絡(luò)攻防實戰(zhàn)經(jīng)驗又有高學(xué)術(shù)水平的師資,導(dǎo)致一些高校網(wǎng)絡(luò)安全課程的教學(xué)質(zhì)量不高�����,甚至無法開設(shè)�����,影響了網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)�����。網(wǎng)絡(luò)系統(tǒng)安全保障不僅有理論性�����,也具有實踐性���,許多方法和手段需要在實踐過程中認(rèn)識和領(lǐng)會�。一些高校的網(wǎng)絡(luò)工程專業(yè)缺少必要的實驗條件�����,有些僅僅進(jìn)行加密與解密、VPN�、入侵檢測或防火墻等方面的簡單配置性實驗�,缺少網(wǎng)絡(luò)對抗等復(fù)雜的綜合性實驗�,致使網(wǎng)絡(luò)系統(tǒng)安全保障實踐環(huán)節(jié)質(zhì)量不高�����,影響學(xué)生動手能力的培養(yǎng)。
2網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力構(gòu)成
網(wǎng)絡(luò)系統(tǒng)安全保障能力的教育需要以網(wǎng)絡(luò)系統(tǒng)安全保障知識為載體���,通過探討知識發(fā)現(xiàn)問題求解過程�����,培養(yǎng)學(xué)生靈活運(yùn)用所學(xué)知識有效地解決網(wǎng)絡(luò)系統(tǒng)安全防御�����、檢測�����、評估���、響應(yīng)等實際問題的能力。計算機(jī)類專業(yè)培養(yǎng)學(xué)生的計算思維���、算法思維�、程序思維�、系統(tǒng)思維、過程思維�、數(shù)據(jù)思維、人機(jī)系統(tǒng)思維等思維能力���,而網(wǎng)絡(luò)工程專業(yè)還要培養(yǎng)學(xué)生的對抗思維�、逆向思維�、拆解思維、全局思維等網(wǎng)絡(luò)系統(tǒng)安全保障所特有的思維能力�����。網(wǎng)絡(luò)系統(tǒng)安全保障體系是一個復(fù)雜系統(tǒng)�����,必須從復(fù)雜系統(tǒng)的觀點���,采用從定性到定量的綜合集成的思想方法�����,追求整體效能���。從系統(tǒng)工程方法論的觀點出發(fā),網(wǎng)絡(luò)系統(tǒng)安全保障不能簡單地采用還原論的觀點處理,必須遵循“木桶原理”的整體思維���,注重整體安全���。網(wǎng)絡(luò)系統(tǒng)安全保障的方法論與數(shù)學(xué)或計算機(jī)科學(xué)等學(xué)科相比���,既有聯(lián)系又有區(qū)別���,包括觀察�����、實驗、猜想�、歸納、類比和演繹推理以及理論分析�����、設(shè)計實現(xiàn)���、測試分析等�,綜合形成了逆向驗證的獨特方法論�����。從不同的角度看網(wǎng)絡(luò)系統(tǒng)安全保障可以得到不同的內(nèi)涵和外延���。從物理域看�����,是指網(wǎng)絡(luò)空間的硬件設(shè)施設(shè)備安全�����,要求確保硬件設(shè)施設(shè)備不擾���、破壞和摧毀�;從信息域看�,重點是確保信息的可用性、機(jī)密性�����、完整性和真實性�;從認(rèn)知域看���,主要是關(guān)于網(wǎng)絡(luò)傳播的信息內(nèi)容對國家政治及民眾思想�����、道德����、心理等方面的影響�����;從社會域看,要確保不因網(wǎng)絡(luò)信息傳播導(dǎo)致現(xiàn)實社會出現(xiàn)經(jīng)濟(jì)安全事件�����、民族宗教事件�����、暴力恐怖事件以及群體性聚集事件等�。網(wǎng)絡(luò)系統(tǒng)安全保障涉及網(wǎng)絡(luò)協(xié)議安全及相關(guān)技術(shù)研究�����、網(wǎng)絡(luò)安全需求分析��、方案設(shè)計與系統(tǒng)部署、網(wǎng)絡(luò)安全測試�、評估與優(yōu)化�����、網(wǎng)絡(luò)安全策略制訂與實施等內(nèi)容。培養(yǎng)網(wǎng)絡(luò)系統(tǒng)安全保障能力就是培養(yǎng)學(xué)生熟悉信息安全基本理論和常見的網(wǎng)絡(luò)安全產(chǎn)品的工作原理�,掌握主流網(wǎng)絡(luò)安全產(chǎn)品如防火墻���、入侵檢測、漏洞掃描�����、病毒防殺、VPN�、蜜罐等工具的安裝配置和使用,能夠制定網(wǎng)絡(luò)系統(tǒng)安全策略與措施����,部署安全系統(tǒng),同時具有安全事故預(yù)防�����、監(jiān)測�、跟蹤、管理�����、恢復(fù)等方面的能力以及網(wǎng)絡(luò)安全系統(tǒng)的初步設(shè)計與開發(fā)能力���,以滿足企事業(yè)單位網(wǎng)絡(luò)安全方面的實際工作需求����。
3網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力課程設(shè)置
網(wǎng)絡(luò)工程專業(yè)涉及計算機(jī)網(wǎng)絡(luò)的設(shè)計�、規(guī)劃、組網(wǎng)���、維護(hù)����、管理�����、安全��、應(yīng)用等方面的工程科學(xué)和實踐問題�����,其網(wǎng)絡(luò)安全課程使學(xué)生了解網(wǎng)絡(luò)系統(tǒng)中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機(jī)制與技術(shù)�。掌握常見的網(wǎng)絡(luò)安全工具和設(shè)備,如防火墻���、入侵檢測����、漏洞掃描等工具的工作原理�����,學(xué)生可以了解網(wǎng)絡(luò)安全的相關(guān)政策法規(guī),并具有網(wǎng)絡(luò)安全策略與措施制定�����、安全事故監(jiān)測等能力�����。為了保質(zhì)保量地完成網(wǎng)絡(luò)工程專業(yè)學(xué)生的網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)�����,可設(shè)置相應(yīng)的主干課程:網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)實踐及擴(kuò)展課程安全測試與評估技術(shù)�。課程涉及的核心知識點。通過開設(shè)安全測試與評估技術(shù)���,教師引導(dǎo)和培養(yǎng)學(xué)生用逆向�����、對抗和整體思維來學(xué)習(xí)并思考網(wǎng)絡(luò)系統(tǒng)安全保障問題��。
4培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實踐和創(chuàng)新能力
實踐動手能力是網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)中的重要一環(huán)�。許多網(wǎng)絡(luò)信息系統(tǒng)安全保障能力知識點比較難掌握,必須通過實踐環(huán)節(jié)來消化���、吸收�、鞏固和升華�����,才成為學(xué)生自己的技能�����。為此�,我們一方面努力爭取解決實驗條件���,與企業(yè)聯(lián)合共建網(wǎng)絡(luò)安全教學(xué)實驗室�����;另一方面�,自主開發(fā)實現(xiàn)了一系列的教學(xué)演示和實踐工具�����,彌補(bǔ)部分環(huán)節(jié)難以讓學(xué)生動手實踐的不足。通過完善的實踐體系(包括課內(nèi)實驗�、綜合實驗、創(chuàng)新實踐�����、實習(xí)及學(xué)科競賽等)����,培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實踐和創(chuàng)新能力。課內(nèi)實驗包括安全測試與評估技術(shù)課程的信息收集�、內(nèi)部攻擊、KaliLinux的安裝與使用����、Metasploit、緩沖溢出攻擊�����、Shellcode�、Web攻擊、數(shù)據(jù)庫安全�����、逆向分析等實驗。網(wǎng)絡(luò)安全技術(shù)課程對應(yīng)的實踐課程網(wǎng)絡(luò)安全技術(shù)實踐設(shè)置了加解密編程���、PGP�、PKI���、VPN服務(wù)器和客戶端���、病毒與惡意代碼行為分析、Iptables防火墻���、Snort入侵檢測、以太網(wǎng)網(wǎng)絡(luò)監(jiān)聽與反監(jiān)聽���、端口掃描��、WinPcap編程�����、Windows和Linux安全配置等實驗��;另外還設(shè)置了兩個綜合實驗——綜合防御實驗(安全配置���、防火墻�、入侵檢測���、事件響應(yīng))和綜合滲透測試實驗(信息收集�、緩沖溢出滲透��、權(quán)限提升�、后門安裝、日志清除)����。在課內(nèi)實驗和綜合實驗環(huán)節(jié)采用分工合作、以強(qiáng)帶弱���、小組整體與個人測試評分相結(jié)合等措施,確保讓每個學(xué)生掌握相應(yīng)的網(wǎng)絡(luò)系統(tǒng)安全保障實踐能力���。目前,我們正積極與網(wǎng)絡(luò)安全相關(guān)企業(yè)建設(shè)實習(xí)和實訓(xùn)基地�����,開展社會實習(xí)和實踐�,探索利用社會力量培養(yǎng)實踐能力的模式。專業(yè)實踐是一門2學(xué)分的創(chuàng)新實踐和實習(xí)課程�。通過專業(yè)實踐和畢業(yè)設(shè)計���,學(xué)生可以根據(jù)自己的興趣選擇網(wǎng)絡(luò)系統(tǒng)安全保障方面的創(chuàng)新實踐拓展和深化。一方面���,積極鼓勵并組織優(yōu)秀學(xué)生參加全國性和地方性的網(wǎng)絡(luò)安全技能競賽;另一方面�����,讓高年級的同學(xué)參與教師的網(wǎng)絡(luò)系統(tǒng)安全保障科研項目中來,讓學(xué)生在競爭與對抗中和解決實際問題過程中增強(qiáng)自己的動手能力和創(chuàng)新能力�����,培養(yǎng)學(xué)生的自主學(xué)習(xí)能力和研究能力�����,激發(fā)他們的網(wǎng)絡(luò)系統(tǒng)安全保障創(chuàng)新思維�。
5結(jié)語
第4篇
隨著計算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用�����,網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流���,推動了人類社會的進(jìn)步。但同時��,它也是一把雙刃劍�����,它在為我們提供了便利的同時����,也帶來其中網(wǎng)絡(luò)安全問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手�����、迫切需要解決的一項任務(wù)。以前�����,人們注重從技術(shù)上去著手解決這個問題����,而往往忽略了其它防護(hù),雖然收到了一定的效果�,卻不能從根本上解決網(wǎng)絡(luò)安全問題。事實上�,信息管理的成功,關(guān)鍵在于人的因素�����。加強(qiáng)人的因素管理����,是保障網(wǎng)絡(luò)安全的重要途徑����。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與研究�����。
二、產(chǎn)生網(wǎng)絡(luò)文化的背景和網(wǎng)絡(luò)文化的構(gòu)成
計算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性���,使其不致因偶然或惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題�,也有治理方面的問題,兩方面相互補(bǔ)充���,缺一不可���。互聯(lián)網(wǎng)出現(xiàn)以后����,人們的網(wǎng)絡(luò)活動日見頻繁,并隨之產(chǎn)生網(wǎng)絡(luò)文化�,網(wǎng)絡(luò)活動總會有意識或無意識地包含著安全活動。在此基礎(chǔ)上�,本文提出網(wǎng)絡(luò)安全文化的概念,它是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果����。它繼承了安全文化與網(wǎng)絡(luò)文化的共性���,同時又具自己的特性。因此���,我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個子類�,它指人們對網(wǎng)絡(luò)安全的理解和態(tài)度����,以及對網(wǎng)絡(luò)事故的評判和處理原則,是每個人對網(wǎng)絡(luò)安全的價值觀和行為準(zhǔn)則的總和����。
三、網(wǎng)絡(luò)安全文化的作用過程
網(wǎng)絡(luò)是計算機(jī)技術(shù)與通信技術(shù)的結(jié)合���,它從一開始就是為人們通信服務(wù)���,它的根本任務(wù)始終是信息共享與交流,它的主體是人�����,客體是信息����。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動并影響人的網(wǎng)絡(luò)信息活動,它的影響過程是全過程的�,即從信息的收集�、加工、存儲�����,到傳輸?shù)恼麄€過程���。網(wǎng)絡(luò)安全文化存在于人的心里�����,是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”����。人們通過將自己的行為與之相比較���,來判斷自己的行為是否應(yīng)該發(fā)生�����。 它和行為主體的動機(jī)�����、情緒����、態(tài)度等要素一起作用于主體,在很大程度上影響著主體的行為�����,并使得網(wǎng)絡(luò)更加安全和諧���,因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實意義和作用�。
四�、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不受偶然或惡意的原因而遭到破壞�、更改、泄露�����,系統(tǒng)連續(xù)����、可靠、正常地運(yùn)行��,網(wǎng)絡(luò)服務(wù)不中斷����。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類�����,而且許多攻擊都是致命的�����。黑客的攻擊手法不斷升級翻新�,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。
五���、計算機(jī)網(wǎng)絡(luò)安全的防范措施
加強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識很多計算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進(jìn)程中�,最容易和最經(jīng)濟(jì)的方法之一���。
第5篇
網(wǎng)絡(luò)技術(shù)的普及和應(yīng)用正在改變傳統(tǒng)的信息技術(shù)產(chǎn)業(yè),信息交流變得更加快捷和便利��,但是這樣也給網(wǎng)絡(luò)信息的保密提出了更高的要求。
1.計算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的背景
計算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到社會的各個領(lǐng)域,網(wǎng)絡(luò)信息安全已經(jīng)成為人們?nèi)粘I铑H為關(guān)注的問題。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展,計算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的關(guān)注�。網(wǎng)絡(luò)安全問題日益顯得重要�����,網(wǎng)絡(luò)的開放性與共享性,系統(tǒng)的復(fù)雜性���,邊界的不確定性���,以及路徑的不確定性,等等,都導(dǎo)致網(wǎng)絡(luò)安全問題的發(fā)生,使得網(wǎng)絡(luò)很容易受到外界的攻擊和破壞���,同樣也使得數(shù)據(jù)信息的保密性受到嚴(yán)重的影響�。網(wǎng)絡(luò)安全問題已經(jīng)迫在眉睫���。
2.網(wǎng)絡(luò)信息安全的重要性
隨著信息技術(shù)的快速發(fā)展��,隨之而來的就是網(wǎng)絡(luò)平臺的安全問題�,因此�,人們對網(wǎng)絡(luò)環(huán)境的要求越來越高,對網(wǎng)絡(luò)安全也越來越重視�。無論是網(wǎng)上交易,還是網(wǎng)絡(luò)信息的傳遞��,都是對網(wǎng)絡(luò)安全提出的一個很大的挑戰(zhàn)����。網(wǎng)絡(luò)信息安全已經(jīng)成為國家�、國防,以及國民經(jīng)濟(jì)的重要組成部分。隨著計算機(jī)通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�,計算機(jī)網(wǎng)絡(luò)將會日益成為農(nóng)業(yè)、工業(yè)和國防等方面的重要信息交換手段�,滲透到社會的各個領(lǐng)域�。基于以上的情況���,我們必須認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在的威脅�����。所以����,采取強(qiáng)力的安全措施是必要的�,對于保證網(wǎng)絡(luò)信息的安全傳遞十分重要��。而目前并沒有任何的計算機(jī)技術(shù)能完全保證網(wǎng)絡(luò)信息的安全性��,所以我們除了要加強(qiáng)技術(shù)方面的發(fā)展,還必須考慮非技術(shù)方面的因素���,例如人們的安全意識等���。
3.網(wǎng)絡(luò)安全信息所面臨的主要威脅
3.1計算機(jī)病毒的威脅�。
病毒可以說是當(dāng)前網(wǎng)絡(luò)信息最主要的威脅�,其發(fā)展趨勢呈爆發(fā)式增長���。國際安全協(xié)會的統(tǒng)計表明:計算機(jī)病毒正在以每年超過50%的速度增長�。我國最大的防病毒廠商瑞星公司的報告顯示:2004年上半年截獲各種新型病毒11835個����,2005年同期為26927個,而到2006年同期達(dá)到了119402個����,2007年達(dá)到133717個����,而2008年截獲的病毒木馬居然達(dá)到了1242244個,數(shù)量已經(jīng)超過近五年來病毒數(shù)量的總和���。以前����,一個計算機(jī)病毒需要3年的時間才能傳遍全球�,而現(xiàn)在借助網(wǎng)絡(luò)信息則只需要僅僅幾分鐘��。根據(jù)有關(guān)部門統(tǒng)計����,從2000年開始至今�����,全球數(shù)千萬臺計算機(jī)受到病毒感染��,累計造成經(jīng)濟(jì)損失1000多億美元����,給全球的經(jīng)濟(jì)�、科技的發(fā)展帶來巨大的損失。
3.2計算機(jī)黑客的威脅。
根據(jù)我國公安部門的統(tǒng)計,1997年我國發(fā)生的與黑客有關(guān)的網(wǎng)絡(luò)犯罪20起�����,1998年142起,1999年908起���,2000年就超過了3000起���,從2001年到目前為止��,每年的網(wǎng)絡(luò)犯罪更是數(shù)以萬計,并且由于網(wǎng)絡(luò)的隱蔽性��,導(dǎo)致了破案率還不到10%。
3.3流氓軟件的威脅�����。
當(dāng)前越來越多的正規(guī)軟件廠商受到利益的驅(qū)使����,大量的制作并使用介于正規(guī)軟件和病毒軟件之間的流氓軟件,而這些軟件大多又具有木馬的特征�,與病毒之間的界限也越來越模糊。根據(jù)有關(guān)部門調(diào)查顯示����,從2006年開始,流氓軟件對用戶的侵害有超過病毒的趨勢�,嚴(yán)重地干擾了用戶的日常工作,信息數(shù)據(jù)安全�����,以及個人隱私����。
4.影響網(wǎng)絡(luò)信息安全的主要因素
當(dāng)前影響網(wǎng)絡(luò)安全的因素很多�,但是主要還是來自法律��、管理���、技術(shù)三個大方面����。
4.1網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)的不健全����。
對于網(wǎng)絡(luò)犯罪越來越猖獗的情況,世界各國都已經(jīng)開始擬定相關(guān)的法律法規(guī)�,但是在互聯(lián)網(wǎng)這樣一個虛擬的世界里,可以說很難對網(wǎng)絡(luò)信息犯罪進(jìn)行監(jiān)控和證據(jù)的收集���。而制裁傳統(tǒng)犯罪的法律法規(guī)又并不適合于網(wǎng)絡(luò)信息犯罪�����,關(guān)于世界各國對于網(wǎng)絡(luò)的犯罪底線又過于模糊和籠統(tǒng),實在是很難有一個清楚的界限�。網(wǎng)絡(luò)世界里的立法尚有許多的空白點,這也導(dǎo)致了網(wǎng)絡(luò)世界的“無政府”狀態(tài)的情況日益加劇��,網(wǎng)絡(luò)信息犯罪呈泛濫的趨勢,但是真正被送上審判席的可以說少之又少�����,網(wǎng)絡(luò)犯罪幾乎是無處不在��。雖然目前有好幾例網(wǎng)絡(luò)信息犯罪被送上審判庭���,但這對于目前龐大的網(wǎng)絡(luò)犯罪數(shù)量來說只是冰山一角���。
4.2網(wǎng)絡(luò)信息安全意識淡薄,管理體制不夠健全���。
網(wǎng)絡(luò)信息安全管制是網(wǎng)絡(luò)安全的一個重要不可缺少的因素����,但是大多數(shù)人的安全意識很薄弱��,重技術(shù)����、輕管理,殊不知大部分的信息安全問題都是出自于管理上的疏忽��。在制度、流程和人員管理方面相當(dāng)?shù)幕靵y�����,這就為網(wǎng)絡(luò)信息安全留下隱患�,也為盜取信息者大開方便之門。據(jù)網(wǎng)絡(luò)信息安全專家不完全統(tǒng)計��,約80%的信息泄露都是由于管理上的疏忽��。
4.3網(wǎng)絡(luò)安全技術(shù)存在著不足����。
網(wǎng)絡(luò)信息系統(tǒng)安全一般由網(wǎng)絡(luò)協(xié)議層安全、宿主操作系統(tǒng)層安全����、數(shù)據(jù)庫管理系統(tǒng)層安全和應(yīng)用程序?qū)影踩膫€層次組成,而這四個安全層次均在不同程度上存在安全方面的先天不足��。首先���,網(wǎng)絡(luò)協(xié)議存在安全缺陷。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)信息系統(tǒng)的基石��,TCP/IP協(xié)議族是目前使用最廣泛的互聯(lián)網(wǎng)協(xié)議,已經(jīng)成為互聯(lián)網(wǎng)的事實標(biāo)準(zhǔn)���。但令人遺憾的是�,TCP/IP協(xié)議族的各種應(yīng)用服務(wù)和通信流程在設(shè)計上均存在不同程度的安全缺陷���,加之其以明文方式傳送數(shù)據(jù)�,導(dǎo)致欺騙攻擊���、否認(rèn)服務(wù)�、拒絕服務(wù)�、數(shù)據(jù)截取和數(shù)據(jù)纂改等網(wǎng)絡(luò)攻擊可以輕而易舉地實現(xiàn)。其次��,作為網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行平臺����,當(dāng)前主流的操作系統(tǒng)Windows、UNIX�、Unux等在體系結(jié)構(gòu)的設(shè)計上均存在對安全性要求考慮不周的缺陷。根據(jù)美國國家安全局(NSA)的國家計算機(jī)安全中心1983年8月頒發(fā)的官方標(biāo)準(zhǔn)����,受信任計算機(jī)系統(tǒng)評量基準(zhǔn)�����,它們都屬于安全級別較低的CZ級���,其可動態(tài)連接機(jī)制、可動態(tài)創(chuàng)建遠(yuǎn)程/近程進(jìn)程機(jī)制���、特權(quán)程序適時激活機(jī)制和無口令遠(yuǎn)程過程調(diào)用服務(wù)人口為遠(yuǎn)程傳輸并執(zhí)行惡意程序大開綠燈��,成為病毒和黑客的樂園���。再次,作為電子商務(wù)��、金融�����,以及EPR系統(tǒng)等各種應(yīng)用的基礎(chǔ)����,當(dāng)前主流的數(shù)據(jù)庫管理系統(tǒng)Oracle、DBZ、SQL�����、Sybase等在設(shè)計上缺乏全面考慮的安全分級管理策略��,其與操作系統(tǒng)的眾多接口很容易造成核心權(quán)限的失控�,導(dǎo)致基于數(shù)據(jù)庫漏洞的網(wǎng)絡(luò)攻擊成為黑客最常采用的攻擊手段之一���。最后�����,當(dāng)前主流的軟件開發(fā)技術(shù)瀑布模型��、敏捷建模�����、中間件技術(shù)及軟件構(gòu)件化技術(shù)等對安全因素均不夠重視��。軟件開發(fā)商和開發(fā)人員為追求商業(yè)利益�,在應(yīng)用程序開發(fā)過程中普遍存在重應(yīng)用輕安全的思想�����,對威脅建模、安全策略和安全測試考慮不周�,而寧可采取亡羊補(bǔ)牢的方法,導(dǎo)致當(dāng)前各種應(yīng)用程序漏洞頻發(fā)和補(bǔ)丁程序滿天飛這一極不正常的現(xiàn)象�。并且由于補(bǔ)丁程序滯后于漏洞攻擊程序這一必然規(guī)律,用戶別無選擇地被至于危險的境地�����。
5.保障網(wǎng)絡(luò)信息安全的手段和措施
雖然網(wǎng)絡(luò)信息系統(tǒng)的安全缺陷和安全威脅是客觀存在的�,但其風(fēng)險是可以控制乃至規(guī)避的。
5.1網(wǎng)絡(luò)信息安全的立法工作�,強(qiáng)化對網(wǎng)絡(luò)信息安全的重視。
法律是打擊網(wǎng)絡(luò)信息犯罪最有力的武器��,是保障網(wǎng)絡(luò)信息安全的根本��。對所有危害網(wǎng)絡(luò)信息安全的行為實施嚴(yán)厲的法律制裁���,才能從根本上解決當(dāng)前信息網(wǎng)絡(luò)病毒泛濫����、黑客猖撅�、流氓軟件明火執(zhí)仗的無政府現(xiàn)狀。網(wǎng)絡(luò)信息安全也引起了我國政府的重視,國家有關(guān)部門建立了相應(yīng)的機(jī)構(gòu)��,了有關(guān)的法規(guī)�,以期加強(qiáng)對網(wǎng)絡(luò)信息安全的管理。2005年4月1日開始實行《中華人民共和國電子簽名法》�,該法對于電子銀行的業(yè)務(wù)發(fā)展是相當(dāng)重要的�,為銀行在網(wǎng)絡(luò)上的發(fā)展提供了基礎(chǔ)的法律保障。2001年中國人民銀行制定頒布的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》直接規(guī)范了電子銀行業(yè)務(wù)�����。為了有效地控制電子銀行業(yè)務(wù)的風(fēng)險�����,中國銀監(jiān)會制定了《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評估指引》���,并且從2006年3月1日起正式實施�����,這一切都反映出我國對計算機(jī)網(wǎng)絡(luò)與信息安全的高度重視�����,以及努力推動我國金融信息安全產(chǎn)業(yè)發(fā)展���、提高我國信息安全技術(shù)水平的決心����。
5.2強(qiáng)化網(wǎng)絡(luò)信息安全體制��。
研究表明�,絡(luò)信息安全漏洞主要是由于管理不善,因此�,我們首先必須建立科學(xué)合理的網(wǎng)絡(luò)信息安全管理、執(zhí)行和監(jiān)督機(jī)構(gòu)�����,明確網(wǎng)絡(luò)信息安全原則�,構(gòu)建網(wǎng)絡(luò)信息安全策略,合理協(xié)調(diào)法律��、技術(shù)和管理等諸多因素����,實現(xiàn)網(wǎng)絡(luò)信息安全的制度化。其次���,必須建立從監(jiān)測�����、響應(yīng)�����、防護(hù)到恢復(fù)的一整套科學(xué)合理的網(wǎng)絡(luò)信息安全管理體制��,保證網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)轉(zhuǎn)��。再次���,必須正確認(rèn)識當(dāng)前的防病毒技術(shù)、人侵檢測技術(shù)���、防火墻技術(shù)���、加密、解密技術(shù)�����、認(rèn)證技術(shù)及數(shù)據(jù)恢復(fù)技術(shù)的重要性和局限性,采用最先進(jìn)的安全技術(shù)保障網(wǎng)絡(luò)信息安全�。最后,加強(qiáng)人員的安全培訓(xùn)���,提高網(wǎng)絡(luò)信息安全防范意識����,盡量減少人為因素造成的風(fēng)險�。
5.3開發(fā)安全的軟件,防范于未然�。
提高軟件開發(fā)組織及其從業(yè)人員的安全意識,致力于開發(fā)安全的軟件����,從根本上減少軟件系統(tǒng)的安全缺陷才是網(wǎng)絡(luò)安全的終極之道。因此��,所有軟件開發(fā)從業(yè)人員必須掌握安全軟件開發(fā)的思想和技術(shù)�����,堅決杜絕無視安全的開發(fā)�。軟件開發(fā)組織必須建立完善的安全軟件開發(fā)管理制度,在軟件開發(fā)過程中將軟件安全性作為軟件質(zhì)量的一個重要測度�,在設(shè)計階段加入安全對策����,并進(jìn)行嚴(yán)格的安全測試�,在正式前較少軟件的安全缺陷,確保軟件系統(tǒng)的安全性��。
綜上所述�,網(wǎng)絡(luò)信息安全是一個復(fù)雜的綜合性工程,涉及法律���、管理和技術(shù)等多個領(lǐng)域��。雖然目前已經(jīng)取得了一定的成效����,但形勢依然十分嚴(yán)峻�����,必須依靠眾多相關(guān)方的共同努力���,才能為廣大信息網(wǎng)絡(luò)用戶打造一個安全可靠的應(yīng)用環(huán)境。
參考文獻(xiàn):
[1]李衛(wèi).計算機(jī)網(wǎng)絡(luò)安全與管理.北京:清華大學(xué)出版社�����,2006.1.
[2]蔡立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù).北京:中國水利水電出版社,2005.2.
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全����;管理技術(shù)
一、網(wǎng)絡(luò)安全管理技術(shù)概述
網(wǎng)絡(luò)安全管理是一門復(fù)合型技術(shù)���,它涵蓋了人工智能���、網(wǎng)絡(luò)管理、信息安全以及分布式計算等多個領(lǐng)域���。目的是綜合運(yùn)用上述各領(lǐng)域的理論�、技術(shù)和方法���,維護(hù)和加強(qiáng)網(wǎng)絡(luò)安全����,防止各類病毒性軟件的攻擊和入侵���,保證網(wǎng)絡(luò)信息時刻處于安全��、可控狀態(tài)�。其主要包括兩方面,一是保護(hù)安全服務(wù)和信息�����;二是維護(hù)自身的網(wǎng)絡(luò)安全�����。通常的途徑主要有三個�����,分別是操作��、管理和評估[2]���。
二、網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)
網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)目前是網(wǎng)絡(luò)安全管理工程師研究的熱門領(lǐng)域�。其首先應(yīng)具備安全管理的能力,能夠有效地維護(hù)網(wǎng)絡(luò)的安全��。其次�,應(yīng)該具備穩(wěn)定性強(qiáng)�����、可重復(fù)使用以及適用范圍廣等特征���。市場上現(xiàn)比較流行的網(wǎng)絡(luò)安全管理系統(tǒng)主要有以下幾種:一是Agent結(jié)構(gòu)���,它基于MAS方法����,充分利用人工智能技術(shù),將系統(tǒng)內(nèi)部的Agent劃分為不同的小類���,并以某種方式組合起來���,協(xié)同、互聯(lián)式的完成網(wǎng)絡(luò)安全管理維護(hù)��;二是基于網(wǎng)絡(luò)管理式的結(jié)構(gòu)��,它利用網(wǎng)絡(luò)管理體系結(jié)構(gòu)來維護(hù)網(wǎng)絡(luò)信息安全�����,兩者之間的關(guān)系較為密切�����。目前����,主要應(yīng)用的網(wǎng)絡(luò)管理式為Web模式;三是基于模塊化的網(wǎng)絡(luò)結(jié)構(gòu)����,它借助于網(wǎng)絡(luò)模塊來實現(xiàn)對于網(wǎng)絡(luò)安全的維護(hù),此種方法是目前市場上較為流行的網(wǎng)絡(luò)維護(hù)方法����,常用的模塊有構(gòu)件、插件以及組件等[3]���。
三�、實現(xiàn)網(wǎng)絡(luò)安全管理的有效策略
為了加強(qiáng)對于網(wǎng)絡(luò)安全的管理�,光靠建立完整的網(wǎng)絡(luò)體系并不能夠完成,完善的信息集成技術(shù)�����、信息之間的協(xié)同機(jī)制以及智能分析技術(shù)等也是不可或缺的��。
(一)完善的信息集成技術(shù)
網(wǎng)絡(luò)安全管理系統(tǒng)的功能是維護(hù)網(wǎng)絡(luò)安全�����,鑒于目前復(fù)雜多變的互聯(lián)網(wǎng)體系�,要想完好的保護(hù)網(wǎng)絡(luò)安全其必須具備適用范圍廣泛這一特征,能夠維護(hù)各類網(wǎng)絡(luò)信息的安全�。因此,有效的采集不同類型的網(wǎng)絡(luò)信息并對其加以維護(hù)處理���,然后進(jìn)行相關(guān)性分析�����,這就成為網(wǎng)絡(luò)安全管理系統(tǒng)必須要解決的問題���。信息集成技術(shù)為解決這些問題提供了新的思路��,它的主要功能是采集數(shù)據(jù)并加以處理����。其中��,數(shù)據(jù)采集的目標(biāo)是從各類信息庫中篩選關(guān)聯(lián)信息���,數(shù)據(jù)處理的目標(biāo)是凈化各類數(shù)據(jù)���,將其轉(zhuǎn)化為一種便于識別的格式。
(二)智能分析引擎技術(shù)
智能分析引擎技術(shù)的主要功能是將不同信息類數(shù)據(jù)關(guān)聯(lián)起來并加以分析�����,對威脅數(shù)據(jù)�、攜帶病毒類數(shù)據(jù)識別出來并加以警告提示�����,因而它是整個網(wǎng)絡(luò)安全管理技術(shù)的核心。其主要特點是綜合性的分析各類網(wǎng)絡(luò)數(shù)據(jù)���,例如�����,網(wǎng)絡(luò)漏洞和病毒攻擊可以聯(lián)合起來一起分析�,發(fā)生于同一個時間段內(nèi)的事件也可以協(xié)同綜合性分析�。此種綜合性分析功能所產(chǎn)生的效果是單獨分析所不具備的,能夠明顯提高數(shù)據(jù)分析的準(zhǔn)確性?,F(xiàn)有的安全管理平臺之所以安全性能高就是因為具備這一分析特征。
(三)協(xié)同和通信規(guī)范技術(shù)
協(xié)同和通信規(guī)范技術(shù)是網(wǎng)絡(luò)安全管理的另一個核心技術(shù)���,它可實現(xiàn)各網(wǎng)絡(luò)安全部件之間的無縫銜接和協(xié)同���,是網(wǎng)絡(luò)聯(lián)合響應(yīng)以及綜合分析的前提條件。為了協(xié)同的處理各類信息數(shù)據(jù)�����,用戶、安全部件���、主機(jī)之間需要彼此建立密切的聯(lián)系紐帶���。該紐帶可以是直接的,常用方式有接口�、協(xié)議等;也可以是間接的�,常用方式是向公共安全管理信息基(SMIB)讀寫數(shù)據(jù)。
四���、結(jié)語
互聯(lián)網(wǎng)技術(shù)的深入快速發(fā)展對網(wǎng)絡(luò)信息安全管理提出了更高的要求����,目前已有很多網(wǎng)絡(luò)安全產(chǎn)品進(jìn)入市場�����,在各自領(lǐng)域維護(hù)者網(wǎng)絡(luò)安全���。然而�,現(xiàn)有的網(wǎng)絡(luò)安全管理技術(shù)尚存在很多不足�����,嚴(yán)重影響到網(wǎng)絡(luò)安全的有效維護(hù)。比如��,病毒程序的攻擊��、網(wǎng)絡(luò)安全管理產(chǎn)品的協(xié)同性差等�����。幸運(yùn)的是�,目前很多網(wǎng)絡(luò)安全維護(hù)商已經(jīng)認(rèn)識到這一問題�,并組織技術(shù)專家對這些問題進(jìn)行攻關(guān)?���?梢韵胂螅磥淼木W(wǎng)絡(luò)安全管理技術(shù)一定會是從小范圍輻射到大范圍�����,從集中式管理演變?yōu)榉植际焦芾?����,網(wǎng)絡(luò)安全維護(hù)能力會更強(qiáng)。
參考文獻(xiàn)
[1]張濤�,胡銘曾,云曉春�����,等.計算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J].通信學(xué)報��,2015,26(12):100-109.
第7篇
[關(guān)鍵詞]計算機(jī)網(wǎng)絡(luò)��;網(wǎng)絡(luò)安全�;防范措施;防火墻
[中圖分類號]TP393.08[文獻(xiàn)標(biāo)識碼]A
隨著高新科技的發(fā)展��,信息技術(shù)已滲透各個領(lǐng)域�����,對行業(yè)現(xiàn)代化建設(shè)發(fā)揮越來越重要的作用���。特別是信息技術(shù)在生活中的廣泛滲透和發(fā)展��,不但改變了傳統(tǒng)的生活模式���、辦公方式��、管理方式��。信息化已作為社會發(fā)展的核心內(nèi)容�,成為促進(jìn)社會發(fā)展的助推器�����。
然而����,隨著信息網(wǎng)規(guī)模的逐漸擴(kuò)大和系統(tǒng)應(yīng)用的不斷深入�����。各種網(wǎng)絡(luò)安全問題也隨之而來�����。例如系統(tǒng)不穩(wěn)定�、網(wǎng)速緩慢或癱瘓:訪問登錄失敗、設(shè)備和信息安全事故���、黑客和計算機(jī)病毒入侵等故障�,嚴(yán)重影響,網(wǎng)絡(luò)的正常使用���,成為阻礙網(wǎng)絡(luò)進(jìn)一步深化和發(fā)展的瓶頸�����。因此����,研究網(wǎng)絡(luò)安全防范技術(shù)具有十分重要的意義���。
1計算機(jī)網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全���,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)�����,免受破壞���、更改和泄露��,系統(tǒng)可靠正常地運(yùn)行���,網(wǎng)絡(luò)服務(wù)小中斷�����;從用戶的角度來看�����,他們希望涉及個人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性�、完整性和真實性的保護(hù)��,避免其他人利用竊聽��,篡改��、抵賴等于段對自己的利益和隱私造成損害和侵犯�����;從網(wǎng)絡(luò)運(yùn)營商和管理者的角度來說���,他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)病毒��、非法存取�����、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和黑客的攻擊�。
計算機(jī)安全主要是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件���、軟件數(shù)據(jù)不因偶然和惡意的元兇而遭到破壞�����,更改和泄漏�����。從本質(zhì)上來講��,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其住網(wǎng)絡(luò)上傳輸信息的安全性�����,使其不致因偶然的或者惡意的攻擊遭到破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題�����,也有管理方面的問題�����,兩方面相互補(bǔ)充���,缺一不可��。
2網(wǎng)絡(luò)安全的隱患
對計算機(jī)信息構(gòu)成不安全的因素很多����,其中包括人為的因素��、自然的因素和偶發(fā)的因素���。其中,人為因素是指一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞���,或者潛入計算機(jī)房�����,盜用計算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)�����、篡改系統(tǒng)數(shù)據(jù)��、破壞硬件設(shè)備、編制計算機(jī)病毒���。人為因素是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:
2.1計算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)�,任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性����、共享性、國際性的特點就對計算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)��。在使用互聯(lián)網(wǎng)時應(yīng)注意以下幾項不可靠的安全性����。
2.1.1網(wǎng)絡(luò)的開放性���,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面�。或是來自物理傳輸線路的攻擊����,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機(jī)軟件�����、硬件的漏洞實施攻擊�����。
2.1.2網(wǎng)絡(luò)的國際性���,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客�,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)����。
2.1.3網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束�����,用戶可以自由的上網(wǎng)�����,和獲取各類信息���。
2.2操作系統(tǒng)存在的安全問題
操作系統(tǒng)是一個支撐軟件�,是計算機(jī)程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境�����。操作系統(tǒng)提供了很多的管理功能����,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性�,是計算機(jī)系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患�。
2.2.1操作系統(tǒng)結(jié)構(gòu)體系的缺陷�。操作系統(tǒng)本身有內(nèi)存管理�����、CPU管理����、外設(shè)的管理,每個管理都涉及一些模塊或程序�,如果在這些程序里面存在問題,比如內(nèi)存管理的問題����,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊�����,可能出現(xiàn)的情況是����,計算機(jī)系統(tǒng)會因此崩潰。所以���,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊�,使計算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓�。
2.2.2操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序�����,包括可執(zhí)行文件����,這些功能也會帶來不安全因素�。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP�,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序�,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)就可能會造成崩潰��。像這些遠(yuǎn)程調(diào)用�、文件傳輸,如果生產(chǎn)廠家或個人在上面安裝間諜程序����,那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到,所有的這些傳輸文件��、加載的程序�、安裝的程序、執(zhí)行文件��,都可能給操作系統(tǒng)帶來安全的隱患����。所以,建議盡量少使用一些來歷不明�,或者無法證明它安全性的軟件。
2.2.3操作系統(tǒng)有守護(hù)進(jìn)程的防護(hù)功能�����,它是系統(tǒng)的一些進(jìn)程�����,總是在等待某些事件的出現(xiàn)��。所謂的守護(hù)進(jìn)程����,就是監(jiān)控病毒的監(jiān)控軟件,當(dāng)有病毒出現(xiàn)就會被捕捉。但是有些進(jìn)程是一些病毒�����,碰到特定的情況就會把用戶的硬盤格式化����,這些進(jìn)程就是很危險的守護(hù)進(jìn)程,平時可能不起作用���,可是在某些條件下發(fā)生后,就會發(fā)生作用��。如果操作系統(tǒng)守護(hù)進(jìn)程被人為地破壞掉就會出現(xiàn)這種不良的安全隱患�。
3網(wǎng)絡(luò)安全的防患措施
上面已經(jīng)分析了網(wǎng)絡(luò)安全所存在的一系列隱患,其中包括網(wǎng)絡(luò)本身所具有的脆弱性和一些管理上的失當(dāng)?shù)仍?�。而作為計算機(jī)用戶���,應(yīng)該積極地采取有效的措施進(jìn)行防患����,以避免嚴(yán)重后果發(fā)生的可能性�。網(wǎng)絡(luò)安全采用的主要防范措施如下:
3.1提高安全意識,加大安全管理力度
(1)配備專業(yè)的安全管理人員。安全管理要有專人負(fù)責(zé)���,同時還要有技術(shù)人員去落實���。(2)控制對網(wǎng)絡(luò)的訪問和使用?����?刂朴脩魧W(wǎng)絡(luò)的訪問和使用的目的是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問���。(3)增強(qiáng)防病毒意識����。查�、殺病毒是確保網(wǎng)絡(luò)系統(tǒng)安全的必不可少的重要手段。(4)及時做好數(shù)據(jù)備份工作���,確保網(wǎng)絡(luò)信息的安全�����。
3.2及時修補(bǔ)“漏洞”
網(wǎng)絡(luò)軟件不可能無缺陷���、無漏洞�,這些漏洞和缺陷正是黑客攻擊的首選目標(biāo)���。
3.3利用網(wǎng)絡(luò)安全技術(shù)
3.3.1防火墻技術(shù)
目前保護(hù)網(wǎng)絡(luò)安全最主要的手段之一就是構(gòu)筑防火墻�。防火墻是一種形象的說法�,其實它是一種計算機(jī)硬件和軟件相結(jié)合的技術(shù),是在受保護(hù)網(wǎng)與外部網(wǎng)之間構(gòu)造一個保護(hù)層���,把攻擊者擋在受保護(hù)網(wǎng)的外面���。這種技術(shù)強(qiáng)制所有出入內(nèi)外網(wǎng)的數(shù)據(jù)流都必須經(jīng)過此安全系統(tǒng)����。它通過監(jiān)測、限制或更改跨越防火墻的數(shù)據(jù)流���,盡可能地對外部網(wǎng)絡(luò)屏蔽有關(guān)受保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)來實現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)��。因而防火墻可以被認(rèn)為是一種訪問控制機(jī)制���,用來在不安全的公共網(wǎng)絡(luò)環(huán)境下實現(xiàn)局部網(wǎng)絡(luò)的安全性�����。
3.3.2身份認(rèn)證
身份認(rèn)證是任何一個安全的計算機(jī)所必需的組成部分���。身份認(rèn)證必須做到準(zhǔn)確無誤地將對方辨認(rèn)出來,同時還應(yīng)該提供雙向的認(rèn)證�����,即互相證明自己的身份�����,網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證比較復(fù)雜��,因為驗證身份的雙方都是通過網(wǎng)絡(luò)而不是直接接觸���,傳統(tǒng)的指紋手段等已無法使用��,所以目前通常采用的是基于對稱密鑰加密或公開密鑰加密的方法�����,以及采用高科技手段的密碼技術(shù)進(jìn)行身份驗證�。
3.3.3訪問控制
訪問控制也叫接入控制,阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)��,防止任何對計算機(jī)資源和通信資源的非授權(quán)訪問����。即根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限,也就是說按事先確定的規(guī)則決定主體對客體的訪問是否合法����。訪問控制主要通過注冊口令、用戶分組控制�����、文件權(quán)限控制三個層次來實現(xiàn)���。
3.3.4基于密碼論的技術(shù)
密碼技術(shù)是集數(shù)學(xué)�����、計算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一體的交叉學(xué)科����,是保護(hù)信息安全的主要手段之一�,它不僅具有保證信息機(jī)密性的信息加密功能����,而且具有數(shù)字簽名、身份驗證��、秘密分存����、系統(tǒng)安全等功能。
(1)密鑰技術(shù)���。密鑰技術(shù)的任務(wù)是在一個密碼系統(tǒng)中控制密鑰的選擇和分配�����。密鑰是一段數(shù)字信息���,它與加密算法相互作用,以控制信息的加密����。(2)數(shù)字簽名。數(shù)字簽名是一種用于鑒別的重要技術(shù)���。數(shù)字簽名是一個數(shù)����,它依賴于消息的所有位以及一個保密密鑰。它的正確性可以用一個公開密鑰來檢驗�。數(shù)字簽名可以用于鑒別服務(wù),也可以用于完整和無拒絕服務(wù)�。當(dāng)數(shù)字簽名用于無拒絕服務(wù)時,它是和公證一起使用的�。公證是通過可信任的第三方來驗證消息的。(3)驗證技術(shù)���。驗證技術(shù)可分為基于共享密鑰的認(rèn)證和基于公鑰的認(rèn)證�。前者實際上是執(zhí)行一種查詢―問答協(xié)議��,發(fā)送方發(fā)送一個隨機(jī)數(shù)給接收方�,接收方解密后以一種特殊形式轉(zhuǎn)換它并傳回結(jié)果,從而實現(xiàn)認(rèn)證�����。該協(xié)議的關(guān)鍵是如何建立共享密鑰�����。
3.3.5反病毒軟件
即使有防火墻��、身份認(rèn)證和加密措施��,人們?nèi)該?dān)心遭到病毒和黑客的攻擊���。隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展,攜帶病毒和黑客程序的數(shù)據(jù)包和電子郵件越來越多��,打開或運(yùn)行這些文件���,計算機(jī)就有可能感染病毒��。假如安裝有反病毒軟件�����,就可以預(yù)防�、檢測一些病毒和黑客程序�。
總之,網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程���,涉及技術(shù)��、設(shè)備����、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握����。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)�����、防火墻技術(shù)���、病毒防護(hù)技術(shù)、入侵檢測技術(shù)�、安全掃描技術(shù)等綜合起來���,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系����。我們必須做到管理和技術(shù)并重�����,安全技術(shù)必須結(jié)合安全措施�,并加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制���,制定相應(yīng)的安全標(biāo)準(zhǔn)��。此外��,由于網(wǎng)絡(luò)病毒�、網(wǎng)絡(luò)犯罪等技術(shù)是不分國界的����,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)病毒等問題���,確保網(wǎng)絡(luò)安全�����。
參考文獻(xiàn):
[1]白斌.防火墻在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報��,2007(35).
[2]彭�,高.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與數(shù)字工程,2011(01).[本文轉(zhuǎn)自:]
第8篇
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò) 安全隱患 防范措施
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2012)08(b)-0024-01
1 計算機(jī)網(wǎng)絡(luò)面臨的安全威脅及隱患
(1)網(wǎng)絡(luò)硬件存在安全隱患����。一是核心技術(shù)受制于人。當(dāng)前我國所使用的計算機(jī)芯片�、骨干路由器和微機(jī)主板等主要是從國外進(jìn)口的����,且對引進(jìn)技術(shù)和設(shè)備缺少必要的技術(shù)改造�,一旦不法分子在硬件設(shè)備中預(yù)先安置后門程序,后果不堪設(shè)想����。二是操作系統(tǒng)存在隱患。目前�,我們使用的主要操作系統(tǒng)都是微軟的Windows系列操作系統(tǒng)���,這個系統(tǒng)設(shè)計之初考慮的是易用性而忽視了系統(tǒng)的安全��,非授權(quán)用戶或黑客可通過漏洞對網(wǎng)絡(luò)進(jìn)行攻擊,而且此系統(tǒng)本身比較脆弱�,易受溫濕度、磁場����、污染等外部環(huán)境的影響而出現(xiàn)故障���。三是易遭非法終端接入?��,F(xiàn)有硬件設(shè)備很可能被非法分子在現(xiàn)有終端上并接一個終端,或非法終端在合法終端從網(wǎng)上撤下時乘機(jī)接入并操縱計算機(jī)通信接口�����,或通過某種技術(shù)手段冒充主機(jī)使敏感信息傳到非法終端���。四是易受非法入侵���。非法分子通過技術(shù)滲透或通信線路入侵網(wǎng)絡(luò),非法盜用���、破壞或獲取敏感信息或數(shù)據(jù)及系統(tǒng)資源���。利用目標(biāo)計算機(jī)的漏洞進(jìn)入系統(tǒng)或通過口令猜測進(jìn)入系統(tǒng),采用IP地址欺騙等手段來入侵��。
(2)技術(shù)缺陷帶來入侵威脅�����。一是網(wǎng)絡(luò)協(xié)議的缺陷��。包括源地址認(rèn)證��、網(wǎng)絡(luò)控制機(jī)制及路由協(xié)議等使用TCP協(xié)議的缺陷�����,造成入侵者的入侵��,進(jìn)行訪問���、修改��、拒絕訪問���、否認(rèn)等攻擊��。二是軟件出現(xiàn)缺陷�����。由于程序員在編程時考慮不周而造成的問題���,如輸入確認(rèn)、訪問確認(rèn)���、設(shè)計、特殊條件和競爭條件等錯誤引起的軟件缺陷���。三是病毒防護(hù)薄弱�����。計算機(jī)病毒可多種方式入侵計算機(jī)網(wǎng)絡(luò)��,且不斷繁殖和擴(kuò)散��,使計算機(jī)系統(tǒng)出現(xiàn)錯誤或處理能力下降��,甚至是丟失數(shù)據(jù)或文件���。四是安全測試設(shè)備落后���。目前的安全保密測試設(shè)備落后于系統(tǒng)發(fā)展,對部分系統(tǒng)隱患無法偵測��,無法通過有效的定性定量分析來加強(qiáng)系統(tǒng)防范�����,使網(wǎng)絡(luò)系統(tǒng)難以應(yīng)對新出現(xiàn)的安全隱患���。
(3)人為操作導(dǎo)致失泄密發(fā)生���。一是安全防護(hù)人員少�����,專業(yè)人才不夠���。如網(wǎng)絡(luò)管理員配置不當(dāng)��,安全觀念不強(qiáng),造成人為泄密�����,或由于責(zé)任心不強(qiáng)網(wǎng)絡(luò)應(yīng)用升級不及時造成安全漏洞���,隨意使用普通網(wǎng)絡(luò)站(點)下載的軟件。二是用戶安全意識薄弱���。部分用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享�����,從而導(dǎo)致信息泄漏。三是現(xiàn)有安保人員業(yè)務(wù)不夠精�����,安全管理不到位�����,特別是對不安全事件的處理不及時��,方法不妥當(dāng)���。這些人為因素是無論多么精妙的安全策略和網(wǎng)絡(luò)安全體系均無法防范和解決的。
(4)管理機(jī)制存在安全漏洞�����。一是安全措施不到位�����。信息網(wǎng)絡(luò)越來越具有綜合性和動態(tài)性特點�����,這同時也是信息網(wǎng)絡(luò)不安全的原因所在��。然而�����,部分操作人員對此缺少認(rèn)識�����,未進(jìn)入安全就緒狀態(tài)就急于操作�����,結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露��,使系統(tǒng)遭受風(fēng)險��。二是缺乏綜合性的解決方案���。面對復(fù)雜的不斷變化的網(wǎng)絡(luò)世界�����,大多數(shù)單位缺乏綜合性的安全管理解決方案�����,安全意識較強(qiáng)的單位也只是依賴防火墻和加密技術(shù)。三是防范機(jī)制不到位���。不少單位沒有從管理制度上建立相應(yīng)的安全防范��,在整個運(yùn)行過程中��,缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度�����。
2 計算機(jī)網(wǎng)絡(luò)安全防護(hù)的對策及措施
(1)發(fā)展自主信息安全產(chǎn)業(yè)���。網(wǎng)絡(luò)硬件要確保安全,發(fā)展具有我國自主知識產(chǎn)權(quán)的信息化產(chǎn)業(yè)成為重中之重��。在未來的信息化發(fā)展過程中�����,要高度重視計算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“國產(chǎn)化”��、“自主化”建設(shè)���。一是積極組織核心技術(shù)攻關(guān)��,如自主操作系統(tǒng)���、密碼專用芯片和安全處理器等�����,要狠抓技術(shù)及系統(tǒng)的綜合集成���,以確保信息系統(tǒng)的安全。二是加強(qiáng)關(guān)鍵技術(shù)研究�����,如密碼技術(shù)���、鑒別技術(shù)��、病毒防御技術(shù)等��,以提高技術(shù)防護(hù)能力���。三是監(jiān)測評估手段,如網(wǎng)絡(luò)偵察技術(shù)�����、信息監(jiān)測技術(shù)��、風(fēng)險管理技術(shù)���、測試評估技術(shù)等���,構(gòu)建具有我國特色、行之有效的網(wǎng)絡(luò)安全保密平臺���,實現(xiàn)網(wǎng)絡(luò)及終端的可信���、可管、可控���,擺脫網(wǎng)絡(luò)安全控制于人的被動局面��。
(2)構(gòu)建安全技術(shù)防護(hù)體系���。面對網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險和威脅,應(yīng)堅持積極防御�����、綜合防護(hù)的原則,加強(qiáng)技術(shù)防護(hù)研究�����,采取有效技術(shù)手段���,從預(yù)防��、監(jiān)控和處置等環(huán)節(jié)科學(xué)構(gòu)建安全技術(shù)防護(hù)體系��,確保網(wǎng)絡(luò)系統(tǒng)安全���。一是安全監(jiān)察體系。落實網(wǎng)絡(luò)安全防護(hù)中心編制�����,加強(qiáng)配套監(jiān)察手段建設(shè)���,建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制��;配套網(wǎng)絡(luò)入侵檢測���、流量分析���、行為審計等系統(tǒng),增強(qiáng)安全事件的融合分析能力�����。二是終端防護(hù)體系���。建立協(xié)調(diào)管理機(jī)制,規(guī)范和加強(qiáng)以身份認(rèn)證��、授權(quán)管理���、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)��;強(qiáng)化系統(tǒng)訪問控制�����,設(shè)定用戶訪問權(quán)限��,限制對資源的訪問���,防止非法用戶侵入或合法用戶不慎操作所造成的破壞��。三是安全評估體系�����。綜合運(yùn)用漏洞掃描���、取證分析、滲透測試��、入侵監(jiān)測等系統(tǒng)和手段對網(wǎng)絡(luò)進(jìn)行掃描分析��,客觀分析網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅及其存在的脆弱性���,對安全事件一旦發(fā)生可能造成的危害程度進(jìn)行定性定量分析���,并提出有針對性的防護(hù)對策和整改措施,防患于未然���,全面防范�����、化解和減少信息安全風(fēng)險���。
第9篇
1.認(rèn)清大趨勢���,從維護(hù)國家的高度認(rèn)識和把握網(wǎng)絡(luò)安全問題。當(dāng)今世界���,網(wǎng)絡(luò)已成為新的國際政治角力場,網(wǎng)絡(luò)也成為國家的重要組成部分���。沒有網(wǎng)絡(luò)��,國家就不完整���;沒有網(wǎng)絡(luò),國際網(wǎng)絡(luò)空間秩序就將混亂無序��,相關(guān)權(quán)益也無從保障��;沒有網(wǎng)絡(luò)�����,互聯(lián)網(wǎng)造福人類的初衷和目的就無法實現(xiàn)��,互聯(lián)網(wǎng)的發(fā)展也將失去意義。
但有人一味強(qiáng)調(diào)網(wǎng)絡(luò)的開放性��,認(rèn)為網(wǎng)絡(luò)無國界��,是個不設(shè)防的地球村��;有人對西方國家推行互聯(lián)網(wǎng)霸權(quán)不夠重視���,還只是把眼光局限在經(jīng)濟(jì)霸權(quán)��、政治霸權(quán)��、軍事霸權(quán)等領(lǐng)域�����;有人對網(wǎng)絡(luò)攻擊不了解��、不敏感��,對網(wǎng)絡(luò)泄密事件沒有引起足夠的警覺���。對此,我們要認(rèn)清大趨勢,真正從戰(zhàn)略的高度來重視網(wǎng)絡(luò)���、經(jīng)略網(wǎng)絡(luò)空間���。
強(qiáng)調(diào)尊重網(wǎng)絡(luò),不是要割裂全球網(wǎng)絡(luò)空間�����,而是強(qiáng)調(diào)在平等的基礎(chǔ)上�����,各國無論互聯(lián)網(wǎng)發(fā)展快慢�����、技術(shù)強(qiáng)弱��,其參與權(quán)�����、發(fā)展權(quán)��、治理權(quán)都應(yīng)當(dāng)是平等的���,都應(yīng)當(dāng)?shù)玫接行ПU?�。一方面��,要明確網(wǎng)絡(luò)的內(nèi)涵��。網(wǎng)絡(luò)是國家在網(wǎng)絡(luò)空間的延伸���,是國家新的實現(xiàn)形式,而不是新權(quán)利的創(chuàng)設(shè)�����。借鑒國際公法中傳統(tǒng)的獨立權(quán)���、平等權(quán)�����、自衛(wèi)權(quán)��、管轄權(quán)內(nèi)容��,網(wǎng)絡(luò)也應(yīng)該包含以下要素:獨立權(quán)��,即確保一國網(wǎng)絡(luò)擁有獨立的���、對其管理不受制于他人的基本權(quán)力���;平等權(quán),即各國網(wǎng)絡(luò)之間能夠平等進(jìn)行互聯(lián)互通的基本權(quán)利�����;自衛(wèi)權(quán)�����,即國家應(yīng)具備保護(hù)本國網(wǎng)絡(luò)���、能夠不因攻擊而導(dǎo)致癱瘓的能力;管轄權(quán)��,即國家必須擁有對本國網(wǎng)絡(luò)設(shè)施�����、網(wǎng)絡(luò)信息的管理能力。另一方面���,要界定網(wǎng)絡(luò)的效力范圍���。網(wǎng)絡(luò)的效力范圍,也就是事實上的“網(wǎng)絡(luò)邊疆”��。相對于可劃界的���、靜態(tài)的領(lǐng)土��、領(lǐng)空�����、領(lǐng)海���,網(wǎng)絡(luò)空間是虛擬、動態(tài)的���。但是提供網(wǎng)絡(luò)的物理設(shè)施�����,提供鏈接的網(wǎng)站���、域名���,提供渠道的信息系統(tǒng)確是實實在在的、可控的���,那么網(wǎng)絡(luò)的效力范圍也應(yīng)該包含一國領(lǐng)域內(nèi)所有接入網(wǎng)絡(luò)的物理基礎(chǔ)設(shè)施���,國家專屬的互聯(lián)網(wǎng)域名及其域內(nèi)以及關(guān)系國計民生領(lǐng)域的國家核心網(wǎng)絡(luò)系統(tǒng)。
2.應(yīng)對大挑戰(zhàn)�����,充分認(rèn)識網(wǎng)絡(luò)安全面臨的形勢和風(fēng)險��。受網(wǎng)絡(luò)空間的傳導(dǎo)影響���,其他各方面的安全威脅界限更易突破,潛在危害和影響更加廣泛深遠(yuǎn)��。網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)時代國家安全的戰(zhàn)略基石�����。網(wǎng)絡(luò)、國家安全的生態(tài)環(huán)境日益復(fù)雜和嚴(yán)峻��,對此我們應(yīng)該充分認(rèn)識��。
一是國際互聯(lián)網(wǎng)發(fā)展格局存在的天然風(fēng)險��。在目前的互聯(lián)網(wǎng)格局中�����,美國通過控制域名解析服務(wù)器掌握全球互聯(lián)網(wǎng)的主動脈�����。美國握有互聯(lián)網(wǎng)的核心技術(shù),牢牢地控制著全球互聯(lián)網(wǎng)的運(yùn)行�����,屬于全球互聯(lián)網(wǎng)的監(jiān)控者�����,直接威脅著他國網(wǎng)絡(luò)國防安全,隨時可以讓他國的互聯(lián)網(wǎng)癱瘓���。
二是網(wǎng)絡(luò)戰(zhàn)催生的軍事對抗全新威脅�����。世界強(qiáng)國都很重視網(wǎng)絡(luò)戰(zhàn)���,把它當(dāng)做未來戰(zhàn)爭的重要形態(tài)。美國將強(qiáng)化網(wǎng)絡(luò)戰(zhàn)能力作為軍事改革計劃的一個重點�����,設(shè)有專門的網(wǎng)絡(luò)司令部���,五角大樓的網(wǎng)絡(luò)安全戰(zhàn)略報告將網(wǎng)絡(luò)戰(zhàn)列為沖突戰(zhàn)術(shù)選項���,提出了保障自身網(wǎng)絡(luò)安全、反擊重大網(wǎng)絡(luò)攻擊和嚇阻重大網(wǎng)絡(luò)攻擊三大任務(wù)���。從某種意義上來說��,網(wǎng)絡(luò)戰(zhàn)是美軍手中新的零傷亡“核武器”���。
三是大數(shù)據(jù)、云計算等技術(shù)發(fā)展帶來的巨大挑戰(zhàn)���。無處不在的智能終端�����、隨時在線的網(wǎng)絡(luò)傳輸��、互動頻繁的社交網(wǎng)絡(luò)��,讓以往只是網(wǎng)頁瀏覽者的網(wǎng)民的面孔從模糊變得清晰。通過大數(shù)據(jù)分析可以對政府機(jī)關(guān)�����、國防軍隊��、社會組織、公司企業(yè)和公民個人進(jìn)行精準(zhǔn)畫像��、行為還原��,對采集到的數(shù)據(jù)做比對���、系統(tǒng)整合,就比較容易破解和掌握一個國家和社會的要害信息和安全命脈�����。
四是網(wǎng)絡(luò)防范意識薄弱和技術(shù)依賴滋生的安全漏洞�����。強(qiáng)調(diào)�����,“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門’���,核心技術(shù)受制于人是我們最大的隱患”�����。我國主流防火墻技術(shù)和殺毒技術(shù)大都來自國外��,自主可控�����、高技術(shù)含量的網(wǎng)絡(luò)安全產(chǎn)品匱乏,進(jìn)口的計算機(jī)��、交換機(jī)���、路由器等可能被故意預(yù)留控制端口���,存在著被非法“入侵”和“竊聽”的可能�����。引進(jìn)技術(shù)設(shè)備的網(wǎng)絡(luò)遠(yuǎn)程服務(wù)十分普及���,大型電力機(jī)組、高精尖的數(shù)控設(shè)備以及生產(chǎn)線等�����,都與國外企業(yè)技術(shù)聯(lián)網(wǎng),在進(jìn)行網(wǎng)上遠(yuǎn)程診斷���、技術(shù)升級�����、維修保養(yǎng)等售后服務(wù)的同時���,外方也能時時監(jiān)控設(shè)備運(yùn)轉(zhuǎn)和生產(chǎn)情況���,不僅令我自身“門戶洞開”,關(guān)鍵時候還可能接受指令而停止工作��。
五是網(wǎng)上意識形態(tài)斗爭的復(fù)雜形勢��。某些西方國家憑借其文化霸權(quán)和網(wǎng)絡(luò)信息強(qiáng)勢,將網(wǎng)絡(luò)變成實施滲透的主渠道�����,大肆輸出西方意識形態(tài)�����,鼓吹西方政治制度模式��,詆毀攻擊我們的政治制度和價值觀念�����。某些國內(nèi)網(wǎng)絡(luò)大V散布謠言��,擾亂社會秩序��,故意混淆是非���、顛倒黑白�����、蓄意炮制虛假新聞�����、歪曲歷史�����、惡意詆毀公眾人物���,不斷制造事端�����。
3.樹立大視野��,努力掌握互聯(lián)網(wǎng)全球治理主動權(quán)�����。增強(qiáng)網(wǎng)絡(luò)意識��,強(qiáng)化網(wǎng)絡(luò)安全觀���,要運(yùn)用全球視野、發(fā)展眼光���、辯證思維,旗幟鮮明地主張和維護(hù)好網(wǎng)絡(luò)安全���,奪取網(wǎng)絡(luò)空間的制高點��,爭取更大的戰(zhàn)略主動�����。
一是世界眼光���。尊重網(wǎng)絡(luò)與構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體是辯證統(tǒng)一的���,網(wǎng)絡(luò)安全是構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的前提��,網(wǎng)絡(luò)空間命運(yùn)共同體是網(wǎng)絡(luò)安全的保障���。在第二屆世界互聯(lián)網(wǎng)大會上,提出互聯(lián)網(wǎng)發(fā)展的“四項原則”和“五點主張”���,就是要推動形成網(wǎng)絡(luò)空間“最大公約數(shù)”,達(dá)成基本共識,與世界各國一道���,在彼此尊重網(wǎng)絡(luò)的基礎(chǔ)上��,攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體��。
二是中國立場��?��!八捻椩瓌t”和“五點主張”既是為全球網(wǎng)絡(luò)治理開出的藥方��,也是彰顯中國智慧的立場表達(dá)��。我們要堅持“四項原則”和“五點主張”,高舉和平利用網(wǎng)絡(luò)空間���、反對網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖��、網(wǎng)絡(luò)霸權(quán)的旗幟,樹立負(fù)責(zé)任的網(wǎng)絡(luò)大國形象。同時��,要利用國際組織、國際學(xué)術(shù)論壇��,加強(qiáng)國際合作�����,參與相關(guān)法律文件的制定��,表達(dá)和闡釋好維護(hù)網(wǎng)絡(luò)的利益訴求。
三是創(chuàng)新思維��?����!跋嗷ヒ来妗薄跋嗷リP(guān)聯(lián)”“相互傳導(dǎo)”是復(fù)雜網(wǎng)絡(luò)思維的內(nèi)在規(guī)律,要從“點對點”“要素到要素”“領(lǐng)域到領(lǐng)域”的傳統(tǒng)思維中解放出來��,運(yùn)用“點到網(wǎng)”“網(wǎng)到點”“網(wǎng)到網(wǎng)”的思維理念���,把握脈絡(luò)��、認(rèn)清規(guī)律���,更好地分析和洞察國家網(wǎng)絡(luò)問題。
四是技術(shù)突破�����。強(qiáng)調(diào)�����,同世界先進(jìn)水平相比��,同建設(shè)網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略目標(biāo)相比���,我們在很多方面還有不小差距��,其中最大的差距在核心技術(shù)上�����。要從基礎(chǔ)技術(shù)���、通用技術(shù),非對稱技術(shù)��、“殺手锏”技術(shù)和前沿技術(shù)、顛覆性技術(shù)入手���,堅定不移實施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略�����,制定信息領(lǐng)域核心技術(shù)設(shè)備發(fā)展戰(zhàn)略綱要��,強(qiáng)化重要領(lǐng)域和關(guān)鍵環(huán)節(jié)任務(wù)部署,盡快在核心技術(shù)上取得突破��,爭取在某些領(lǐng)域���、某些方面實現(xiàn)“彎道超車”���,實現(xiàn)從跟跑并跑到并跑領(lǐng)跑的轉(zhuǎn)變�����。
