緒論:在尋找寫(xiě)作靈感嗎�����?愛(ài)發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全創(chuàng)新技術(shù)�,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情��,歡迎您的閱讀與分享����!
篇1
計(jì)算機(jī)技術(shù)的快速發(fā)展及網(wǎng)絡(luò)技術(shù)的普及在給人們帶來(lái)巨大的便利的同時(shí),網(wǎng)絡(luò)攻擊也日益加劇����,而有害信息傳播手段不斷翻新,致使網(wǎng)絡(luò)安全問(wèn)題日漸嚴(yán)峻�,加大對(duì)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新已經(jīng)刻不容緩?�;诖?���,筆者對(duì)網(wǎng)絡(luò)安全和通信技術(shù)的應(yīng)用和創(chuàng)新進(jìn)行了深入地分析和思考,并提出了自己的幾點(diǎn)淺見(jiàn)����,希望能給相關(guān)工作人員提供一些參考和借鑒。
【關(guān)鍵詞】
網(wǎng)絡(luò)安全����;通信技術(shù);創(chuàng)新
現(xiàn)階段����,計(jì)算機(jī)網(wǎng)絡(luò)通信安全的逐漸突顯���,特別體現(xiàn)在信息的安全、保密和可靠性方面��。計(jì)算機(jī)通信網(wǎng)絡(luò)安全��,其主要的職責(zé)就是對(duì)網(wǎng)絡(luò)系統(tǒng)的軟硬件��、數(shù)據(jù)進(jìn)行保護(hù)����,讓它不受到病毒的蓄意破壞,導(dǎo)致數(shù)據(jù)的篡改和泄露����,從而保證系統(tǒng)的正常運(yùn)行。本文以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素作為文章內(nèi)容的切入點(diǎn)��,并對(duì)維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施進(jìn)行了詳細(xì)地闡述���。
一、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素
1.1客觀因素
可以說(shuō)�,計(jì)算機(jī)病毒的快速傳播加劇了網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)�����,在計(jì)算機(jī)系統(tǒng)在受到了病毒的攻擊之后�����,容易造成數(shù)據(jù)自動(dòng)篡改�����、刪除等情況的發(fā)生��,致使部分或全部系統(tǒng)崩潰�。又由于現(xiàn)代通信網(wǎng)絡(luò)的系統(tǒng)軟件一般都是商用軟件或者以此為基礎(chǔ)而稍作改變的軟件�,這些軟件的源程序以及源代碼都是半公開(kāi)的,甚至還有全部公開(kāi)的�,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的普遍存在。同時(shí)�,計(jì)算機(jī)網(wǎng)絡(luò)其自身的特點(diǎn),即高度聯(lián)結(jié)廣泛性��,也給網(wǎng)絡(luò)攻擊提供了可乘之機(jī)����,即便很多信息在安全惜別的方面進(jìn)行了設(shè)置��,但是����,漏洞依然存在����,源于計(jì)算機(jī)病毒的攻擊無(wú)法避免。
1.2主觀因素
就計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的現(xiàn)狀而言��,在開(kāi)展計(jì)算機(jī)通信網(wǎng)絡(luò)管理工作的過(guò)程中還存在著一些問(wèn)題��,計(jì)劃性不足�����、建設(shè)質(zhì)量不高����、網(wǎng)絡(luò)效率低等現(xiàn)象依舊存在,究其原因主要在于:第一���,很多管理員的專業(yè)水平和專業(yè)素質(zhì)不夠�����,在進(jìn)行相關(guān)工作的操作中�����,沒(méi)有遵循安全保密的規(guī)則����,對(duì)操作流程的了解也停留在表面��;第二����,軟硬件設(shè)計(jì)的漏洞也是造成安全隱患的重要因素。在信息傳輸?shù)倪^(guò)程中�����,這些信息會(huì)在信道上會(huì)向外部產(chǎn)生電磁輻射�����,如若是對(duì)專門(mén)接收設(shè)備加以利用就能夠接收到這些信息���,因此���,為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設(shè)備���。
二、維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施
2.1強(qiáng)化網(wǎng)絡(luò)安全教育
相關(guān)部門(mén)應(yīng)加大對(duì)網(wǎng)絡(luò)安全的研究力度�,通過(guò)技術(shù)交流,對(duì)網(wǎng)絡(luò)技術(shù)及時(shí)進(jìn)行更新和優(yōu)化���。提高管理人員的安全意識(shí)�����,加大對(duì)他們的培訓(xùn)力度��,促進(jìn)他們理論水平的提升���,豐富他們的知識(shí)和經(jīng)驗(yàn),為網(wǎng)絡(luò)防護(hù)工作的展開(kāi)提供了可持續(xù)發(fā)展動(dòng)力���,促進(jìn)了其工作的有序��、高效地展開(kāi)��。
2.2采取有效的防范策略
網(wǎng)絡(luò)攻擊主要針對(duì)的是系統(tǒng)和各方面的安全缺陷而進(jìn)行的非法操作行為�����,因此��,應(yīng)采取有效的防范策略���,針對(duì)通信網(wǎng)絡(luò)中的各個(gè)層次和環(huán)節(jié),以技術(shù)為角度���,來(lái)開(kāi)展安全設(shè)計(jì)工作�,從而形成系統(tǒng)��、完整的安全防御體系?�,F(xiàn)階段安全防范措施����,主要包括軟硬件、軟硬件結(jié)合的設(shè)備�,具體表現(xiàn)在系統(tǒng)加密、身份認(rèn)證����、安全過(guò)濾網(wǎng)關(guān)����、殺毒軟件等�。
2.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的有效應(yīng)用,能夠有效促進(jìn)網(wǎng)絡(luò)平臺(tái)��、數(shù)據(jù)通信安全系數(shù)的明顯提升���,保證雙方通信能夠在安全環(huán)境下的數(shù)據(jù)不會(huì)被盜取和破壞�����,又由于數(shù)據(jù)傳輸?shù)倪^(guò)程中的公用傳輸信道和存儲(chǔ)系統(tǒng)較為脆弱��。由此可見(jiàn)���,數(shù)據(jù)加密技術(shù)的應(yīng)用是十分必要的。
2.4數(shù)字簽名和控制策略
作為網(wǎng)絡(luò)通信信息論證的有效手段����,數(shù)字簽名技術(shù)以單向函數(shù)為渠道,對(duì)保溫進(jìn)行處理和發(fā)送���,在得到報(bào)文的認(rèn)證來(lái)源之后�����,還要對(duì)傳輸過(guò)程中的是否變化進(jìn)行判斷���。作為數(shù)字網(wǎng)絡(luò)通信中的認(rèn)證關(guān)鍵��,數(shù)字簽名技術(shù)能夠?qū)?shù)據(jù)的偽造��、篡改等問(wèn)題起到重要作用。
三����、網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新
無(wú)論是各個(gè)國(guó)家和國(guó)際組織,都在積極應(yīng)用標(biāo)準(zhǔn)化的安全技術(shù)����。這種安全技術(shù)標(biāo)準(zhǔn)的建立能夠方便用戶使用,有助于良好競(jìng)爭(zhēng)環(huán)境的形成�。目前,網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新�����,主要體現(xiàn)在以下幾個(gè)方面:首先,是標(biāo)準(zhǔn)化活動(dòng)�,國(guó)際標(biāo)準(zhǔn)化組織正在制定安全性評(píng)價(jià)標(biāo)準(zhǔn)。其次�,Internet安全標(biāo)準(zhǔn)化,其主要強(qiáng)調(diào)的是電子郵件的安全保密標(biāo)準(zhǔn)���。最后�����,加密算法�����,主要有IDEA����、B-CRYPT�、FEAL和MULT12等算法。
四��、結(jié)束語(yǔ)
總而言之�����,通過(guò)創(chuàng)新網(wǎng)絡(luò)安全與通信技術(shù)來(lái)實(shí)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)的可持續(xù)發(fā)展是具有一定的現(xiàn)實(shí)意義的。雖然�,現(xiàn)階段對(duì)于相關(guān)的研究還有待深入。但是����,只要相關(guān)組織和部門(mén)創(chuàng)新工作模式,轉(zhuǎn)變工作理念�,就能促進(jìn)網(wǎng)絡(luò)安全和通信技術(shù)的快速發(fā)展,為計(jì)算機(jī)通訊網(wǎng)絡(luò)安全性夯實(shí)牢固的基礎(chǔ)��。
作者:劉超 王冠超 單位:第二炮兵工程大學(xué)
參考文獻(xiàn)
篇2
關(guān)鍵字:網(wǎng)絡(luò)技術(shù)安全技術(shù)實(shí)際應(yīng)用
NetworkInformationSecurityTechnologyAndItsApplications
Abstract:Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.
Keyword:Networkingtechnologysecuritytechnologypracticalapplication
1目前網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)�����、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源����。由于計(jì)算機(jī)網(wǎng)絡(luò)具有鏈接形式多樣性���、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性�����、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客�����、惡意軟件和其他不軌攻擊�����。隨著電力行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的逐步成型,如何保護(hù)電力數(shù)據(jù)網(wǎng)絡(luò)的安全,是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)��。隨著信息化進(jìn)程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問(wèn)題���。一是安全技術(shù)保障體系尚不完善,許多企業(yè)�、單位花了大量的金錢(qián)購(gòu)買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)?;⒅贫然?三是企業(yè)�、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后�����。2003年5月至2004年5月,在7072家被調(diào)查單位中,有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%��。其中,發(fā)生過(guò)1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對(duì)象不清楚是否發(fā)生過(guò)網(wǎng)絡(luò)安全事件���。從發(fā)生安全事件的類型分析,遭受計(jì)算機(jī)病毒�����、蠕蟲(chóng)和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)�、端口掃描和篡改網(wǎng)頁(yè)等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來(lái),使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)����。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱���、安全管理員缺乏培訓(xùn)��、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題,也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低���。
2網(wǎng)絡(luò)信息技術(shù)的漏洞掃描述
漏洞的存在是個(gè)客觀事實(shí),每個(gè)系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財(cái)力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見(jiàn)的漏洞���。這樣的話,采用適當(dāng)?shù)墓ぞ?就能在黑客利用這些常見(jiàn)漏洞之前,查出網(wǎng)絡(luò)的薄弱之處但漏洞只能以一定的方式被利用,每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式�����、客戶機(jī)模式�、中間人方式��。漏洞掃描技術(shù)���。對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),以找出安全隱患和可被黑客利用的漏洞屬于風(fēng)險(xiǎn)管理的一部分(風(fēng)險(xiǎn)管理一般包括漏洞掃描、風(fēng)險(xiǎn)評(píng)估��、風(fēng)險(xiǎn)管理文檔的自動(dòng)生成等)�。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段���。
3數(shù)據(jù)加密與身份認(rèn)證技術(shù)
數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)���。一般有以下方式:對(duì)稱密碼(共享密碼):加密和解密密鑰相同。非對(duì)稱密碼(公開(kāi)密碼):加密和解密用一對(duì)密鑰,即公鑰和私鑰����。公用鑰匙是大家被告知的,而私人鑰匙則只有每個(gè)人自己知道。這種方法密鑰管理簡(jiǎn)單,但運(yùn)算速度慢,適用于關(guān)鍵數(shù)據(jù)的加密�。數(shù)字簽名:即發(fā)信者用自己的私人鑰匙將信息加密,這就相當(dāng)于在這條消息上署上了名。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書(shū)信息的真實(shí)性�。用戶可以用數(shù)字證書(shū)進(jìn)行加密、簽名,保障信息的安全性�����、可靠性。PKI(公開(kāi)密鑰基礎(chǔ)設(shè)施)體系,它通過(guò)自動(dòng)管理密鑰和證書(shū),可以為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性���、完整性��、有效性以及有效的身份認(rèn)證�����。
4信息系統(tǒng)的安全防范措施
防火墻與安全隔離技術(shù)�。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備����。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚���。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合�。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許����、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力����。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。入侵檢測(cè)技術(shù),IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)�。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果�����。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接��、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警�。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件。身份認(rèn)證,身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程��。我們熟悉的如防火墻���、入侵檢測(cè)�、VPN��、安全網(wǎng)關(guān)����、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來(lái)分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過(guò)加密的虛擬的專用通道供經(jīng)過(guò)授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無(wú)法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問(wèn)。這些安全產(chǎn)品實(shí)際上都是針對(duì)用戶數(shù)字身份的權(quán)限管理,他們解決了哪個(gè)數(shù)字身份對(duì)應(yīng)能干什么的問(wèn)題�。而身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對(duì)應(yīng)的問(wèn)題,給他們提供了權(quán)限管理的依據(jù)。
結(jié)束語(yǔ)
隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對(duì)于保障信息系統(tǒng)的安全性將十分重要�����。任何一個(gè)產(chǎn)品不可能解決全部層面的問(wèn)題,一個(gè)完整的安全體系應(yīng)該是一個(gè)由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素�。網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒、入侵監(jiān)測(cè)��、防火墻�、身份認(rèn)證、加密等產(chǎn)品的簡(jiǎn)單堆砌,而是包括從系統(tǒng)到應(yīng)用�����。同時(shí),信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時(shí)升級(jí)���、完善自身的防御措施���。、從設(shè)備到服務(wù)的比較完整的���、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合,特別是要在建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍的同時(shí),對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)施全網(wǎng)監(jiān)管,并不斷健全運(yùn)行安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來(lái)抓�。
參考文獻(xiàn)
[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密.(第1版)[M].清華大學(xué)出社,1999(1).
[2]張小磊,計(jì)算機(jī)病毒診斷與防治[M].中國(guó)環(huán)境科學(xué)出版社,2003.
[3]東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0.
篇3
論文關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù)�����;防范�;教學(xué)模式
學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學(xué)生掌握網(wǎng)絡(luò)安全的理論知識(shí),增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí)����,提高學(xué)生的法律意識(shí)和職業(yè)素養(yǎng),更重要的是樹(shù)立他們正確的人生觀和價(jià)值觀��,把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才�����。
一�、網(wǎng)絡(luò)安全的探析
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)���,不因偶然的或惡意的原因遭到破壞�、更改和泄露����,確保網(wǎng)絡(luò)系統(tǒng)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷�,確保網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)具有可用性�����、完整性和保密性���。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測(cè)技術(shù)�����、漏洞掃描技術(shù)等多個(gè)要素��。不斷提高防范病毒的措施���,提高系統(tǒng)抵抗黑客入侵的能力�����,還要提高數(shù)據(jù)傳輸過(guò)程中的保密性�,避免遭受非法竊取�。因此,對(duì)網(wǎng)絡(luò)安全問(wèn)題的研究總是圍繞著信息系統(tǒng)進(jìn)行的�,主要包括以下幾個(gè)方面:
(一)internet開(kāi)放帶來(lái)的數(shù)據(jù)安全問(wèn)題。伴隨網(wǎng)絡(luò)技術(shù)的普及�����,internet所具有的開(kāi)放性、國(guó)際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題�,對(duì)信息安全也提出了更高的要求。為了解決這些安全問(wèn)題����,各種安全機(jī)制���、策略和工具被研究和應(yīng)用���,但網(wǎng)絡(luò)的安全仍然存在很大隱患,主要可歸結(jié)為以下幾點(diǎn):1.就網(wǎng)間安全而言��,防火墻可以起到十分有效的安全屏障作用�,它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略,對(duì)于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視�,可以杜絕絕大部分的來(lái)自外網(wǎng)的攻擊,但是對(duì)于防范內(nèi)網(wǎng)攻擊�����,卻難以發(fā)揮作用����。2.對(duì)于針對(duì)網(wǎng)絡(luò)應(yīng)用層面的攻擊�、以及系統(tǒng)后門(mén)而言�,其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似,這些攻擊包可以輕易的通過(guò)防火墻的檢測(cè)�,防火墻對(duì)于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開(kāi)放性網(wǎng)絡(luò)中普遍難以應(yīng)對(duì)的一個(gè)問(wèn)題��,網(wǎng)絡(luò)中的攻擊手段�、方法、工具幾乎每天都在更新���,讓網(wǎng)絡(luò)用戶難以應(yīng)對(duì)�。為修復(fù)系統(tǒng)中存在的安全隱患�,系統(tǒng)程序員也在有針對(duì)性的對(duì)系統(tǒng)開(kāi)發(fā)安全補(bǔ)丁,但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊�����,往往是被黑客攻擊后才能發(fā)現(xiàn)安全問(wèn)題��。舊的安全問(wèn)題解決了���,新的攻擊問(wèn)題可能隨時(shí)出現(xiàn)����。因此,應(yīng)對(duì)開(kāi)放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題�����。
(二)網(wǎng)絡(luò)安全不僅僅是對(duì)外網(wǎng)���,而對(duì)內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的�。據(jù)統(tǒng)計(jì)����,來(lái)自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢(shì)�。這是因?yàn)閮?nèi)網(wǎng)用戶對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例���,網(wǎng)絡(luò)用戶人數(shù)眾多���,而學(xué)生的好奇心和渴望攻擊成功的心理,使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場(chǎng)地����,且其中不乏計(jì)算機(jī)應(yīng)用高手(特別是計(jì)算機(jī)專業(yè)的學(xué)生)�����,防火墻對(duì)其無(wú)法監(jiān)控����,這種來(lái)自內(nèi)部不安全因素對(duì)網(wǎng)絡(luò)的破壞力往往更大�����。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件��,2008年6月深圳“泄密門(mén)”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性����。
(三)網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問(wèn)題。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用�����。比如:路由器����,交換機(jī),以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等,這些設(shè)備的可用性���、可靠性�,以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對(duì)待的問(wèn)題����。
二、通過(guò)教學(xué)研究��,提高學(xué)生對(duì)網(wǎng)絡(luò)安全體系的管理與防范
由于網(wǎng)絡(luò)技術(shù)水平和人為因素����,以及計(jì)算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網(wǎng)絡(luò)異常脆弱�����。在教學(xué)過(guò)程中����,我們必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全體系管理與防范意識(shí)的傳授����,才能提高學(xué)生的管理和防范能力,常用的方法如下:
(一)防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障,用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制����,提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備�。能防止不希望的、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò)�����,具有較強(qiáng)的抗攻擊能力��,是對(duì)黑客防范最嚴(yán)�、安全性較強(qiáng)的一種方式,是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施��。防火墻可以控制對(duì)特殊站點(diǎn)的訪問(wèn)���,還能防范一些木馬程序��,并監(jiān)視internet安全和預(yù)警的端點(diǎn)����,從而有效地防止外部入侵者的非法攻擊行為���。
(二)入侵檢測(cè)是指對(duì)入侵行為的發(fā)覺(jué)���。它通過(guò)對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息����,并對(duì)其進(jìn)行分析���,從中發(fā)現(xiàn)是否有被攻擊的跡象�。如果把防火墻比作是網(wǎng)絡(luò)門(mén)衛(wèi)的話��,入侵檢測(cè)系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)��。在網(wǎng)絡(luò)中部署入侵檢測(cè)系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為�����。
(三)網(wǎng)絡(luò)病毒的防范����。對(duì)于單獨(dú)的計(jì)算機(jī)而言�,可以使用單機(jī)版殺毒軟件來(lái)應(yīng)對(duì)病毒的問(wèn)題,由于其各自為政��,在應(yīng)對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)群時(shí),則無(wú)法應(yīng)對(duì)網(wǎng)絡(luò)病毒的防殺要求�����,且在升級(jí)方面也很難做到協(xié)調(diào)一致�����。要有效地防范網(wǎng)絡(luò)病毒�����,應(yīng)從兩方面著手:一是加強(qiáng)網(wǎng)絡(luò)安全意識(shí)��,有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換�����;二是選擇使用網(wǎng)絡(luò)版殺毒軟件�,定期更新病毒庫(kù),定時(shí)查殺病毒���,對(duì)來(lái)歷不明的文件在運(yùn)行前進(jìn)行查殺����。保障網(wǎng)絡(luò)系統(tǒng)時(shí)刻處于最佳的防病毒狀態(tài)。
(四)對(duì)于網(wǎng)絡(luò)中的email,web�����,ftp等典型的應(yīng)用服務(wù)的監(jiān)控�。在這些服務(wù)器中應(yīng)當(dāng)采用,應(yīng)用層的內(nèi)容監(jiān)控�����,對(duì)于其中的傳輸?shù)膬?nèi)容加以分析��,并對(duì)其中的不安全因素加以及時(shí)發(fā)現(xiàn)與處理�,比如可以利用垃圾郵件處理系統(tǒng)對(duì)email的服務(wù)加以實(shí)施的監(jiān)控,該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素�,以及垃圾內(nèi)容并能自動(dòng)的進(jìn)行處理,從而可以杜絕掉絕大部分來(lái)自郵件的病毒與攻擊�����。
(五)主動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個(gè)重要手段�。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動(dòng)的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域�����,掌握其主要的安全薄弱環(huán)節(jié)�,利用漏洞掃描系統(tǒng)主動(dòng)的去發(fā)現(xiàn)漏洞是十分總要的一個(gè)手段。同時(shí)在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動(dòng)更新系統(tǒng)���,對(duì)于網(wǎng)絡(luò)中有類似安全隱患的主機(jī)主動(dòng)的為其打上系統(tǒng)補(bǔ)丁��。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因?yàn)橄到y(tǒng)漏洞所帶來(lái)的問(wèn)題�����。
(六)ip地址盜用與基于mac地址攻擊的解決��,這個(gè)可以在三層交換機(jī)或路由器中總將ip和mac地址進(jìn)行綁定���,對(duì)于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查,如果ip地址與mac地址相匹配則放行���,否則將該數(shù)據(jù)包丟棄���。
三、通過(guò)教學(xué)改革����,把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才
網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜����,非常龐大的���,對(duì)初學(xué)者來(lái)說(shuō)�����,如果直接照本宣科��,學(xué)生肯定會(huì)覺(jué)得網(wǎng)絡(luò)安全技術(shù)太多太深�����,從而產(chǎn)生畏學(xué)情緒�。為了提高學(xué)生的學(xué)習(xí)興趣��,讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識(shí)�,就要培養(yǎng)學(xué)生的創(chuàng)新能力,就必須改革教學(xué)方法����,經(jīng)過(guò)幾年的教學(xué)實(shí)踐證明,以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足��。
(一)案例教學(xué)法
案例教學(xué)法是指在教師的指導(dǎo)下,根據(jù)教學(xué)目的的要求��,通過(guò)教學(xué)案例����,將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中����,教會(huì)他們分析問(wèn)題和解決問(wèn)題的方法,進(jìn)而提高他們分析問(wèn)題和解決問(wèn)題的能力����,從而培養(yǎng)他們的職業(yè)能力。我們?cè)诮虒W(xué)實(shí)踐中深深感受到�����,在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中����,引入案例教學(xué),將抽象的�����、枯燥的網(wǎng)絡(luò)安全的理論知識(shí)和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中����,打破傳統(tǒng)理論教學(xué)中教師要么照本宣科,要么泛泛而談���,以至于學(xué)生學(xué)起來(lái)枯燥無(wú)味�,用起來(lái)糊里糊涂的局面�,變復(fù)雜為簡(jiǎn)單,變被動(dòng)為主動(dòng)的學(xué)習(xí)過(guò)程���,調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性����,培養(yǎng)了學(xué)生的職業(yè)能力����。在具體案例中,將古城墻的功能和作用與防火墻比較�����;選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例,向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)�����、安全策略的制定���、安全技術(shù)的應(yīng)用���、安全工具的部署�,以及安全服務(wù)防范體系的建立等理論,從而降低網(wǎng)絡(luò)安全的復(fù)雜度���,使學(xué)生對(duì)網(wǎng)絡(luò)安全體系有比較全面����、透徹的理解��。
(二)多媒體教學(xué)法
多媒體教學(xué)是指在教學(xué)過(guò)程中�,根據(jù)教學(xué)目標(biāo)和教學(xué)對(duì)象的特點(diǎn)�����,通過(guò)教學(xué)設(shè)計(jì),合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體,以多媒體信息作用于學(xué)生�,形成合理的教學(xué)過(guò)程結(jié)構(gòu),達(dá)到最優(yōu)化的教學(xué)效果�。它具有交互性、集成性����、可控性等特點(diǎn)?����?梢园殉橄蟮?�、難理解的知識(shí)點(diǎn)直觀地展示和動(dòng)態(tài)地模擬����,充分表達(dá)教學(xué)內(nèi)容。例如:pgp技術(shù)的操作步驟���、防火墻的配置和使用等��。通過(guò)多媒體教學(xué),邊講邊操作, 做到聲像并行���、視聽(tīng)并行,使學(xué)生在有限課堂時(shí)間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣��,提高了教學(xué)效果�����。
(三)實(shí)踐教學(xué)
根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo), 實(shí)踐教學(xué)是職業(yè)技術(shù)教育的中重之重�。運(yùn)用學(xué)校提供的網(wǎng)絡(luò)實(shí)驗(yàn)室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)���,突出實(shí)用性�,做到“專機(jī)專用”�。例如,將3臺(tái)計(jì)算機(jī)搭建一個(gè)小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來(lái)嗅探ftp會(huì)話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令。從抽象的概念上升到理性的認(rèn)識(shí)���,使學(xué)生真正體會(huì)到網(wǎng)絡(luò)安全的重要性。為了使學(xué)生全面了解計(jì)算機(jī)網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進(jìn)行參觀學(xué)習(xí)和實(shí)訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識(shí)���。
篇4
關(guān)鍵詞:網(wǎng)絡(luò)安全���;發(fā)展特點(diǎn);發(fā)展趨勢(shì)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2012)36-8626-02
網(wǎng)絡(luò)安全技術(shù)的不斷創(chuàng)新關(guān)系著網(wǎng)絡(luò)安全產(chǎn)業(yè)的可持續(xù)發(fā)展�,也是網(wǎng)絡(luò)用戶日益增長(zhǎng)的市場(chǎng)需求。目前����,我國(guó)的網(wǎng)絡(luò)安全技術(shù)的發(fā)展在現(xiàn)階段呈現(xiàn)出一些顯著的特點(diǎn)����,表現(xiàn)出一定的發(fā)展趨勢(shì)����,把握住這些發(fā)展特點(diǎn)和發(fā)展趨勢(shì),對(duì)于網(wǎng)絡(luò)安全產(chǎn)業(yè)的創(chuàng)新和網(wǎng)絡(luò)用戶的安全使用都具有重要的指導(dǎo)作用���。
1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點(diǎn)
1.1 網(wǎng)絡(luò)保護(hù)層面不斷增加
以往的網(wǎng)絡(luò)安全系統(tǒng)在保護(hù)層面上涵蓋范圍較窄�,只是單純的對(duì)相關(guān)數(shù)據(jù)資料和信息資料的輸送過(guò)程進(jìn)行保護(hù)���,在手段上也使用效率較為低下的物理層加密解密方法�����,這種傳統(tǒng)的網(wǎng)絡(luò)維護(hù)方法�,生產(chǎn)投入的成本資金較高����,也沒(méi)有適應(yīng)現(xiàn)代化發(fā)展的擴(kuò)展增容功能。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展�����,全技術(shù)也在不斷提升,安全技術(shù)也在向鏈接層保護(hù)的方向發(fā)展�����。尤其是在當(dāng)今社會(huì)�,網(wǎng)絡(luò)的普遍商業(yè)化,隨之出現(xiàn)了對(duì)商務(wù)網(wǎng)絡(luò)信息對(duì)話����、信息交流、信息傳輸?shù)倪M(jìn)行安全保護(hù)的網(wǎng)絡(luò)安全技術(shù)����。隨著人們的需求和行業(yè)業(yè)務(wù)的發(fā)展變化,安全技術(shù)的上升空間潛力巨大���,加大對(duì)網(wǎng)絡(luò)安全技術(shù)的研究與創(chuàng)新,將有效的促進(jìn)網(wǎng)絡(luò)信息的正常交流�����,維持安全穩(wěn)定的網(wǎng)絡(luò)市場(chǎng)秩序���。
1.2 保護(hù)內(nèi)容在不斷增加
由于人們的生活需求日益多樣化���,以及市場(chǎng)業(yè)務(wù)的不斷擴(kuò)大�����,必然要求網(wǎng)絡(luò)安全技術(shù)的保護(hù)內(nèi)容和保護(hù)范圍相應(yīng)增加和擴(kuò)大����。就目前的發(fā)展?fàn)顩r來(lái)看��,網(wǎng)絡(luò)安全技術(shù)的應(yīng)用范圍包括對(duì)各種訪問(wèn)以及各種視聽(tīng)信息的有效監(jiān)控���,對(duì)這種具有數(shù)據(jù)竊取和病毒侵害的危險(xiǎn)網(wǎng)絡(luò)行為的有效檢測(cè)�����,對(duì)各種不良網(wǎng)絡(luò)信息的篩選過(guò)濾�����,對(duì)系統(tǒng)漏洞的掃描與修復(fù)���,應(yīng)急通信和應(yīng)急備份等多種內(nèi)容��。網(wǎng)安全技術(shù)內(nèi)涵的不斷增加為網(wǎng)絡(luò)安全產(chǎn)業(yè)展示了廣闊的發(fā)展前景�����。
1.3 安全組成系統(tǒng)在不斷增加
隨著現(xiàn)代化技術(shù)的發(fā)展����,網(wǎng)絡(luò)在向著系統(tǒng)化��、產(chǎn)業(yè)化的方向發(fā)展�,具備了企業(yè)式的可運(yùn)營(yíng)性、可操作性和一定的盈利性���。因此�����,網(wǎng)絡(luò)安全技術(shù)也被提升到知識(shí)產(chǎn)權(quán)維護(hù)的層面�����,并制定了很多具有指導(dǎo)性的網(wǎng)絡(luò)技術(shù)安全協(xié)議。根據(jù)現(xiàn)階段網(wǎng)絡(luò)發(fā)展方向來(lái)看��,網(wǎng)絡(luò)安全技術(shù)在保護(hù)層面和保護(hù)內(nèi)容上都在不斷增加和深入,整體防御功能也在不斷加強(qiáng)���,網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)將不斷增加��,這些發(fā)展趨勢(shì)都為網(wǎng)絡(luò)安全設(shè)備的聯(lián)動(dòng)和管理提供了一體化的解決方案����。
1.4 主動(dòng)防御功能增強(qiáng)
以往的網(wǎng)絡(luò)安全保護(hù)功能往往表現(xiàn)的較為被動(dòng)�,其運(yùn)作方式主要是根據(jù)已經(jīng)發(fā)現(xiàn)的攻擊方式和病毒入侵,在網(wǎng)絡(luò)中尋找與之相克制的網(wǎng)絡(luò)防御技術(shù)��,以達(dá)到發(fā)現(xiàn)或阻擋攻擊侵害的目的����。被動(dòng)的網(wǎng)絡(luò)防御在及時(shí)性上有很大欠缺,而主動(dòng)的安全監(jiān)測(cè)與危險(xiǎn)信息防御��,則針對(duì)正常的網(wǎng)絡(luò)行為來(lái)建立數(shù)據(jù)模型���,將所有的網(wǎng)絡(luò)數(shù)據(jù)和正常模式下相匹配的網(wǎng)絡(luò)安全技術(shù)作出處理和應(yīng)用��,以便阻擋潛在的未知攻擊����,做到防患于未然。網(wǎng)絡(luò)安全技術(shù)從被動(dòng)防御向主動(dòng)防御發(fā)展�,是網(wǎng)絡(luò)安全技術(shù)的一個(gè)顯著特點(diǎn),新的攻擊技術(shù)和攻擊手段在不斷變化���,防御功能的技術(shù)和手段也要不斷升級(jí)����,才能避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)帶來(lái)的網(wǎng)絡(luò)信息資產(chǎn)損失�。
2 網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)
2.1 網(wǎng)絡(luò)溯源技術(shù)和法律支持系統(tǒng)將不斷發(fā)展
網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展,網(wǎng)絡(luò)攻擊技術(shù)也在不斷升級(jí)����,這種對(duì)抗?fàn)顩r不僅將繼續(xù)存在,而且還會(huì)發(fā)展的越來(lái)越激烈���,而這種對(duì)立局面之所以發(fā)生���,主要就是因?yàn)榫W(wǎng)絡(luò)溯源技術(shù)沒(méi)有得到很好的應(yīng)用。如果采用了先進(jìn)的網(wǎng)絡(luò)溯源技術(shù)�,就可以將各種不利的信息內(nèi)容、非法的網(wǎng)絡(luò)行為�����、惡意的網(wǎng)絡(luò)攻擊進(jìn)行追本溯源�,找到其行為的使用用戶終端,這樣有利于網(wǎng)絡(luò)安全事故找到始作俑者���。但是目前網(wǎng)絡(luò)溯源技術(shù)的發(fā)展還比較緩慢����,主要是因?yàn)槿藗兤毡闆](méi)有認(rèn)識(shí)到網(wǎng)絡(luò)溯源技術(shù)的重要性�,沒(méi)有對(duì)網(wǎng)絡(luò)溯源技術(shù)進(jìn)行更加深入的研究與開(kāi)發(fā),也沒(méi)有相關(guān)的法律規(guī)范與網(wǎng)絡(luò)溯源技術(shù)進(jìn)行緊密結(jié)合�����。這些原因?qū)е铝司W(wǎng)絡(luò)溯源技術(shù)不被重視�,也沒(méi)有很好的推廣和發(fā)展。
在當(dāng)今社會(huì)�����,網(wǎng)絡(luò)對(duì)人們的社會(huì)生活和日常生活發(fā)揮著越來(lái)越重要的作用�����,網(wǎng)絡(luò)的規(guī)模也在不斷擴(kuò)大,除了民用網(wǎng)絡(luò)融入人們的生活��,社會(huì)經(jīng)濟(jì)行為也在依靠網(wǎng)絡(luò)建立商用網(wǎng)絡(luò)�����,各種信息資產(chǎn)的所面對(duì)的安全威脅僅僅依靠網(wǎng)絡(luò)安全技術(shù)的維護(hù)還遠(yuǎn)遠(yuǎn)不夠�����。作為網(wǎng)絡(luò)的使用者和建設(shè)者���,不僅要靠網(wǎng)絡(luò)安全防護(hù)技術(shù)來(lái)進(jìn)行安全維護(hù)和防范�,還要依靠法律手段來(lái)為網(wǎng)絡(luò)信息做安全保障���,通過(guò)法律手段對(duì)黑客行為進(jìn)行法律制裁�����,并對(duì)過(guò)相應(yīng)的網(wǎng)絡(luò)立法規(guī)范來(lái)打擊黑客對(duì)網(wǎng)絡(luò)的各種破壞�����,預(yù)防這種網(wǎng)絡(luò)犯罪的發(fā)生���。要想使打擊網(wǎng)絡(luò)違法犯罪的工作有效地展開(kāi)�,就需要對(duì)網(wǎng)絡(luò)進(jìn)行有效的監(jiān)管和功能更加強(qiáng)大的網(wǎng)絡(luò)溯源技術(shù)支撐�����。實(shí)行網(wǎng)絡(luò)監(jiān)管��,能夠大大提高網(wǎng)絡(luò)的安全性����,但是只依靠監(jiān)管又會(huì)限制用戶使用網(wǎng)絡(luò)的自由性���,對(duì)用戶使用網(wǎng)絡(luò)的便捷性造成一定程度的影響��,也不利于網(wǎng)絡(luò)業(yè)務(wù)的積極創(chuàng)新�,不利于網(wǎng)絡(luò)經(jīng)濟(jì)的迅速發(fā)展�,所以,就要積極對(duì)網(wǎng)絡(luò)溯源技術(shù)進(jìn)行深入研究和開(kāi)發(fā)�����,以網(wǎng)絡(luò)溯源技術(shù)來(lái)輔助網(wǎng)絡(luò)安全監(jiān)管工作�����,為相關(guān)的法律政策提供相應(yīng)的技術(shù)支持。
2.2 不斷支持差異性安全業(yè)務(wù)
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展��,運(yùn)營(yíng)商對(duì)于網(wǎng)絡(luò)安全方面的資金投入將不斷增加�����,尤其是三網(wǎng)融合的發(fā)展���,促進(jìn)了綜合性的網(wǎng)絡(luò)技術(shù)生成和應(yīng)用��。對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)�,針對(duì)某一領(lǐng)域進(jìn)行持續(xù)的投入��,必然希望能夠從這一領(lǐng)域獲得相應(yīng)的資本回報(bào)�����,由此才能促進(jìn)自身的發(fā)展�,獲取良好的收益,所以�,把對(duì)網(wǎng)絡(luò)安全技術(shù)的資金投入轉(zhuǎn)化成具有經(jīng)濟(jì)效益的資本輸出,將網(wǎng)絡(luò)安全技術(shù)轉(zhuǎn)變?yōu)橐环N運(yùn)營(yíng)業(yè)務(wù)�����,對(duì)于運(yùn)營(yíng)商的經(jīng)濟(jì)發(fā)展和效益增長(zhǎng)都有重要意義。
以往的單一的安全防御機(jī)制不僅工作效率低下�����,而且在運(yùn)行過(guò)程中效率低下����,浪費(fèi)了很多網(wǎng)絡(luò)資源�。不能夠滿足各種類型的差異性業(yè)務(wù),也不利于信息資產(chǎn)產(chǎn)值的提升��。所以����,要針對(duì)不同需求的網(wǎng)絡(luò)業(yè)務(wù)提供不同等級(jí)的、個(gè)性化的安全保護(hù)技術(shù)和手段�,體現(xiàn)安全需求的差異性特征。
2.3 融合安全技術(shù)體系將逐步完善
以往的網(wǎng)絡(luò)通信協(xié)議一般都很少考慮協(xié)議中有關(guān)網(wǎng)絡(luò)安全方面的內(nèi)容���,在實(shí)際運(yùn)行過(guò)程中�����,一旦出現(xiàn)了網(wǎng)絡(luò)安全事故���,再采取補(bǔ)救措施就顯得為時(shí)已晚��。針對(duì)這種情況�����,為了增強(qiáng)網(wǎng)絡(luò)安全協(xié)議中信息交流的安全性�,IPSec����、IKE、TLS等現(xiàn)行通用的安全協(xié)議應(yīng)運(yùn)而生���,并在目前的網(wǎng)絡(luò)發(fā)展和運(yùn)行中得到廣泛的應(yīng)用��。認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)的重要性�����,新的網(wǎng)絡(luò)通信協(xié)議就開(kāi)始與融合性的綜合性技術(shù)相結(jié)合��,為網(wǎng)絡(luò)安全技術(shù)的發(fā)展注入新的內(nèi)容�。根據(jù)這種發(fā)展趨勢(shì)可以預(yù)見(jiàn),具備相應(yīng)安全機(jī)制和融合性新技術(shù)的的網(wǎng)絡(luò)通信協(xié)議將是網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向���。
2.4 中小型企業(yè)的網(wǎng)絡(luò)安全市場(chǎng)具有很大的發(fā)展?jié)摿?/p>
隨著企業(yè)網(wǎng)絡(luò)的日漸普及��,中小型企業(yè)對(duì)于網(wǎng)絡(luò)的的應(yīng)用和依賴程度也在逐漸增加���,中小型企業(yè)的重要信息數(shù)據(jù)和文件也開(kāi)始在網(wǎng)絡(luò)上進(jìn)行傳輸和應(yīng)用,基于對(duì)企業(yè)自身的數(shù)據(jù)信息的安全性考慮�,中小型企業(yè)對(duì)于網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全市場(chǎng)會(huì)給與必要的重視。近年來(lái)��,病毒的入侵和黑客的攻擊開(kāi)始頻繁出現(xiàn)�,中小型企業(yè)本身的網(wǎng)絡(luò)防護(hù)技術(shù)就比較薄弱��,為了保證自身的安全�,在研究的網(wǎng)絡(luò)安全形勢(shì)下,中小型企業(yè)要獲得持續(xù)����、健康、穩(wěn)步的發(fā)展���,就必須重視網(wǎng)絡(luò)安全技術(shù)的研究與開(kāi)發(fā)�。目前,中小型企業(yè)的IT應(yīng)用已經(jīng)逐步完善�����,企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)也在逐漸加強(qiáng)�����,在以后的網(wǎng)絡(luò)商務(wù)發(fā)展中會(huì)更加重視網(wǎng)絡(luò)安全系統(tǒng)建設(shè)�。中小型企業(yè)的網(wǎng)絡(luò)安全產(chǎn)品應(yīng)更加注重實(shí)用性,合理地設(shè)置市場(chǎng)價(jià)格����,盡力滿足用戶的多樣化需求。在安裝及維護(hù)方面要做到簡(jiǎn)單易行��,方便用戶掌握和使用網(wǎng)絡(luò)安全技術(shù)軟件?����,F(xiàn)今��,我國(guó)的中小型企業(yè)網(wǎng)絡(luò)安全市場(chǎng)正在穩(wěn)步發(fā)展�,隨著人們對(duì)網(wǎng)絡(luò)安全的重視和需求,中小型企業(yè)的具有很大的發(fā)展?jié)摿Α?/p>
2.5 不斷開(kāi)發(fā)新的網(wǎng)絡(luò)安全技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,我國(guó)在網(wǎng)絡(luò)病毒預(yù)防與攔截�、信息加密與解密、漏洞修復(fù)與補(bǔ)充���、防火墻技術(shù)等方面均有顯著地成績(jī)���,取得了較為領(lǐng)先的自主技術(shù),但是從國(guó)際市場(chǎng)角度來(lái)看�,我國(guó)的網(wǎng)絡(luò)安全技術(shù)與國(guó)際領(lǐng)先水平還有一段距離,我國(guó)只有不斷推動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)新和科技進(jìn)步�����,才能保障國(guó)內(nèi)產(chǎn)業(yè)����、部門(mén)的信息安全。同時(shí)����,網(wǎng)絡(luò)安全技術(shù)的升級(jí)與創(chuàng)新也是市場(chǎng)的需求����,至于不斷推動(dòng)技術(shù)進(jìn)步,才能滿足用戶的多樣化需求���,以應(yīng)對(duì)不斷發(fā)展變化的病毒入侵和黑客攻擊���。從網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)來(lái)看�,技術(shù)創(chuàng)新是一個(gè)企業(yè)不斷發(fā)張壯大的有力保障�,國(guó)家鼓勵(lì)科技創(chuàng)新,并給與企業(yè)必要的政策支持和資金支持���,網(wǎng)絡(luò)安全產(chǎn)業(yè)在關(guān)鍵領(lǐng)域和科技發(fā)展前沿掌握核心技術(shù)���,在國(guó)際上擁有自主知識(shí)產(chǎn)權(quán),對(duì)于我國(guó)網(wǎng)絡(luò)信息社會(huì)的健康發(fā)展和科技興國(guó)都有重要意義�����。
總之���,網(wǎng)絡(luò)安全技術(shù)在不斷發(fā)展壯大�,當(dāng)溯源技術(shù)得到廣泛的推廣和應(yīng)用時(shí)���,網(wǎng)絡(luò)安全技術(shù)也在相應(yīng)提升��,通信技術(shù)的不斷升級(jí)也將促進(jìn)網(wǎng)絡(luò)信息技術(shù)的發(fā)展���,這些變化趨勢(shì)也會(huì)促進(jìn)差異性的安全業(yè)務(wù)系統(tǒng)的完善����。中小企業(yè)要把握網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點(diǎn)和發(fā)展趨勢(shì)����,不斷創(chuàng)新新技術(shù),挖掘潛力市場(chǎng)�����,滿足用戶的多樣化需求�,促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的持續(xù)發(fā)展。
參考文獻(xiàn):
[1] 鄭志彬.信息網(wǎng)絡(luò)安全威脅及技術(shù)發(fā)展趨勢(shì)[J].電信科學(xué)���,2009(2).
篇5
提到黃鶴樓��,先有崔顥的“昔人已乘黃鶴去”���,后有李白的“故人西辭黃鶴樓”�����。1400年前,當(dāng)時(shí)的李白已是人盡皆知的大文豪��,而崔顥卻只是默默無(wú)聞的小詩(shī)人�,但是他的一首《黃鶴樓》,卻讓李白為之傾服���,甚至擱筆���,“眼前有景道不得,崔顥題詩(shī)在上頭”���。
同樣��,對(duì)網(wǎng)絡(luò)安全的世界格局而言��,我們并非只能學(xué)習(xí)和追趕網(wǎng)絡(luò)強(qiáng)國(guó)��。今年是中國(guó)接入國(guó)際互聯(lián)網(wǎng)22周年�����,擁有7.1億網(wǎng)民的中國(guó)�����,是世界上網(wǎng)民人數(shù)最多的網(wǎng)絡(luò)大國(guó)�。雖然不是網(wǎng)絡(luò)強(qiáng)國(guó),但是通過(guò)自主創(chuàng)新�,掌握獨(dú)立自主的核心技術(shù),我們也可以讓網(wǎng)絡(luò)強(qiáng)國(guó)刮目相看�,成為他們模仿和趕超的對(duì)象。
“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門(mén)’���,核心技術(shù)受制于人是我們最大的隱患����?���!痹??19講話中的這一重要論述充分說(shuō)明了掌握核心技術(shù)的重要性和緊迫性。雖然近些年我國(guó)在各領(lǐng)域取得了多項(xiàng)新技術(shù)新成果�,但也應(yīng)清醒地認(rèn)識(shí)到,很多核心技術(shù)仍然掌握在其他國(guó)家手中���。比如�����,支撐全球互聯(lián)網(wǎng)運(yùn)轉(zhuǎn)的13臺(tái)根服務(wù)器��,有10臺(tái)在美國(guó)�,IP地址的分配權(quán)也被美國(guó)掌控�����。事實(shí)證明���,發(fā)展網(wǎng)絡(luò)安全��,關(guān)于核心技術(shù)的討論具有現(xiàn)實(shí)意義和戰(zhàn)略意義�����。
篇6
關(guān)鍵詞:中美兩國(guó) 網(wǎng)絡(luò)安全性 戰(zhàn)略分析研究
自從中美兩國(guó)建交之后�,網(wǎng)絡(luò)安全就已經(jīng)成為兩國(guó)發(fā)展關(guān)系中亟待解決的問(wèn)題�����,在信息全球化的發(fā)展背景之下����,網(wǎng)絡(luò)安全已經(jīng)融入到了社會(huì)發(fā)展各個(gè)領(lǐng)域����,不僅改變著人們的生活方式���,還對(duì)于國(guó)家的建設(shè)管理產(chǎn)生了影響��。在“斯諾登”事件之后��,網(wǎng)絡(luò)安全更是成了各個(gè)國(guó)家競(jìng)相完善的重點(diǎn)�����。在經(jīng)濟(jì)市場(chǎng)上面���,網(wǎng)絡(luò)安全對(duì)于經(jīng)濟(jì)發(fā)展的作用以及超出了資本以及勞動(dòng)力所產(chǎn)生的影響,可以說(shuō)是一個(gè)國(guó)家發(fā)展的基礎(chǔ)���。而中美兩國(guó)作為發(fā)展中以及發(fā)達(dá)國(guó)家的兩個(gè)重要代表�����,在兩國(guó)中均有著重要的戰(zhàn)略性意義����,雖然目前兩國(guó)對(duì)于網(wǎng)絡(luò)安全技術(shù)的掌握是不對(duì)稱的,但是在大數(shù)據(jù)的時(shí)代之下��,兩國(guó)的合作變得越來(lái)越重要����。中國(guó)在世界格局上的正在不斷崛起���,那么就必須在網(wǎng)絡(luò)安全上做出相應(yīng)的策略安排�����。
1. 網(wǎng)絡(luò)安全的意義
自從20世紀(jì)五十年代之后����,網(wǎng)絡(luò)安全才有了其基本的定義��。美國(guó)以國(guó)家安全的發(fā)展作為基礎(chǔ)��,開(kāi)始將計(jì)算機(jī)技術(shù)與通信技術(shù)進(jìn)行連接�,這樣的行為正式拉開(kāi)了世界格局中對(duì)于網(wǎng)絡(luò)安全的應(yīng)用和競(jìng)爭(zhēng)。80年代之后�����,網(wǎng)絡(luò)安全邁入了飛速發(fā)展的階段,計(jì)算機(jī)的互聯(lián)以及智能化�����,將網(wǎng)絡(luò)深入到了生活�����、生產(chǎn)之后�,各個(gè)國(guó)家對(duì)于網(wǎng)絡(luò)安全的重視程度出現(xiàn)了重大的轉(zhuǎn)變。更多國(guó)家開(kāi)始意識(shí)到網(wǎng)絡(luò)技術(shù)不僅能夠改變自身所處的世界位置�,還對(duì)于當(dāng)前的世界發(fā)展格局產(chǎn)生了巨大影響,掌握網(wǎng)絡(luò)的先機(jī)就是掌握了國(guó)家發(fā)展的未來(lái)����。
正是因?yàn)榫W(wǎng)絡(luò)以及信息的發(fā)展,網(wǎng)絡(luò)安全的重要作用才突顯出來(lái)�����,國(guó)家標(biāo)準(zhǔn)化組織對(duì)于其定義是:微數(shù)據(jù)處理系統(tǒng)采取技術(shù)和管理的安全保護(hù)���,保護(hù)計(jì)算機(jī)硬件���、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞���、更改和泄露。該定義正式將網(wǎng)絡(luò)安全的意義展示出來(lái)�����,無(wú)論是政治穩(wěn)定還是經(jīng)濟(jì)發(fā)展�����,無(wú)論是軍事建設(shè)還是文化溝通���,都少不了將網(wǎng)絡(luò)安全放入到國(guó)家的戰(zhàn)略性技術(shù)之中。在這樣錯(cuò)綜復(fù)雜的發(fā)展之中��,中美兩國(guó)的發(fā)展以及合作都受到了影響��。一旦兩國(guó)的網(wǎng)絡(luò)安全受到破壞���,那么無(wú)論是信息泄露還是資源破壞����,都有可能對(duì)于國(guó)家產(chǎn)生極大的損失,網(wǎng)絡(luò)安全中的人為威脅更是可能導(dǎo)致國(guó)家的機(jī)密性文件遭受盜取�、損壞。對(duì)于中美兩國(guó)來(lái)說(shuō)�����,如果不對(duì)自身的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行解決�,那么很有可能會(huì)導(dǎo)致兩國(guó)在未來(lái)的發(fā)展中利益受到侵害。
2. 中美兩國(guó)網(wǎng)絡(luò)安全現(xiàn)狀
中美兩國(guó)在目前的合作之中����,已經(jīng)把網(wǎng)絡(luò)安全作為非常重要的影響因素。因?yàn)榫W(wǎng)絡(luò)安全存在著多種的威脅�����,所以有效地保護(hù)可以保證數(shù)據(jù)資源能夠不被泄露���。
目前�,中美兩國(guó)網(wǎng)絡(luò)安全都受到三大方面的威脅��,分別是:不法分子對(duì)于通信網(wǎng)絡(luò)的攻擊����,來(lái)獲取信息來(lái)謀取財(cái)產(chǎn),這樣的非法盈利組織,有著嚴(yán)密的分工;網(wǎng)絡(luò)技術(shù)在銀行����、電力等領(lǐng)域的全方位應(yīng)用,對(duì)于系統(tǒng)數(shù)據(jù)以及資源的保護(hù)可以直接關(guān)系著兩國(guó)經(jīng)濟(jì)的發(fā)展;在互聯(lián)網(wǎng)���、大數(shù)據(jù)的發(fā)展之中����,經(jīng)濟(jì)的新型增長(zhǎng)地成了需要重要保護(hù)的對(duì)象��,對(duì)于網(wǎng)絡(luò)安全的環(huán)境要求也就更為嚴(yán)格����。
2.1 中國(guó)網(wǎng)絡(luò)安全現(xiàn)狀
對(duì)于中國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行探索,就需要分析中國(guó)網(wǎng)絡(luò)用戶的數(shù)量以及網(wǎng)絡(luò)在各個(gè)領(lǐng)域所發(fā)揮的作用�����。根據(jù)數(shù)據(jù)顯示�����,中國(guó)目前是網(wǎng)絡(luò)用戶數(shù)量最高的國(guó)家��,但是我國(guó)對(duì)于網(wǎng)絡(luò)安全的防護(hù)卻仍然處于初級(jí)階段���,成了網(wǎng)絡(luò)攻擊中的重點(diǎn)受害國(guó)家���。在2014年,曾經(jīng)針對(duì)網(wǎng)絡(luò)安全以及信息化召開(kāi)了相關(guān)會(huì)議��,主要審議了網(wǎng)絡(luò)信息安全工作的文件���,對(duì)于我國(guó)目前的網(wǎng)絡(luò)安全工作寄予厚望����。此后網(wǎng)絡(luò)安全信息化小組的成立�����,標(biāo)志著我國(guó)對(duì)于網(wǎng)絡(luò)信息安全的發(fā)展又邁進(jìn)了新的一步�。對(duì)于中國(guó)來(lái)說(shuō),網(wǎng)絡(luò)安全不僅能夠保證我國(guó)的經(jīng)濟(jì)��、政治都能夠井然有序地進(jìn)行發(fā)展�,還能夠影響著國(guó)家的信息化未來(lái)發(fā)展的方向。雖然我國(guó)網(wǎng)絡(luò)安全仍在處于發(fā)展階段�,但是國(guó)家對(duì)于該方面的重視程度已經(jīng)提升到了國(guó)家安全戰(zhàn)略之上����。
即使我國(guó)目前對(duì)于網(wǎng)絡(luò)安全處于大力發(fā)展?fàn)顟B(tài)之中��,但是相比較美國(guó)來(lái)說(shuō)�,其中存在的差距依然非常明顯。無(wú)論是操作還是創(chuàng)新研發(fā)�,核心科技都掌握在美國(guó)手里,而中國(guó)的工業(yè)化����、現(xiàn)代化的水平與其相比仍然存在一定差距。從目前對(duì)于網(wǎng)絡(luò)安全的管理方面來(lái)說(shuō)�����,因?yàn)轶w制以及法律不完善�����,所以管理仍然受到多方面的制約����,相關(guān)制度的建立仍處于起步階段��。
2.2 美國(guó)網(wǎng)絡(luò)安全現(xiàn)狀
有關(guān)于網(wǎng)絡(luò)安全方面,美國(guó)是在全球?qū)⑵渖仙秊閲?guó)家戰(zhàn)略時(shí)間最早且戰(zhàn)略機(jī)制最為完善的國(guó)家���,其對(duì)于相關(guān)法律以及制度的建設(shè)�,從80年代就已經(jīng)開(kāi)始����。在克林頓擔(dān)任美國(guó)總統(tǒng)期間,美國(guó)的信息安全戰(zhàn)略的發(fā)展就走入正軌���,其保密性以及完整性令其他國(guó)家到現(xiàn)在仍舊難以望其項(xiàng)背����。在美國(guó)出臺(tái)的相關(guān)發(fā)展戰(zhàn)略之中���,主要對(duì)于預(yù)防網(wǎng)絡(luò)攻擊����、減少攻擊中遭受的破壞以及減少破壞后的恢復(fù)時(shí)間三個(gè)方面進(jìn)行了戰(zhàn)略制定�。在優(yōu)先發(fā)展戰(zhàn)略之中,對(duì)于國(guó)家的網(wǎng)絡(luò)安全意識(shí)進(jìn)行了大范圍的提高����,對(duì)于國(guó)家網(wǎng)絡(luò)安全合作項(xiàng)目進(jìn)行了合理的規(guī)定���。奧巴馬上任之后,立刻將網(wǎng)絡(luò)安全作為維護(hù)國(guó)家安全的重要任務(wù)���,對(duì)于目前美國(guó)的網(wǎng)絡(luò)安全狀況進(jìn)行了全面評(píng)估����,對(duì)于評(píng)估過(guò)程中存在的漏洞及時(shí)地組織相關(guān)部門(mén)進(jìn)行修補(bǔ)��。這樣的網(wǎng)絡(luò)安全形勢(shì)��,將美國(guó)在網(wǎng)絡(luò)技術(shù)中的地位不斷提升�����,通過(guò)網(wǎng)絡(luò)安全協(xié)調(diào)辦公室來(lái)進(jìn)行軍事以及民事協(xié)調(diào)����,保證了網(wǎng)絡(luò)安全在多個(gè)方面發(fā)揮著重要作用。
但是���,美國(guó)目前的網(wǎng)絡(luò)安全仍在存在問(wèn)題�����,其極大的維護(hù)預(yù)算��,對(duì)于國(guó)家的發(fā)展有著重要的負(fù)擔(dān)����,而條塊分割導(dǎo)致的效率低下�����,令其必須通過(guò)白宮來(lái)全面的統(tǒng)籌和管理�����。美國(guó)為了維持其在世界范圍內(nèi)的網(wǎng)絡(luò)霸主地位����,對(duì)于網(wǎng)絡(luò)安全的維護(hù)遠(yuǎn)遠(yuǎn)超出其他國(guó)家,在商業(yè)貿(mào)易中���,網(wǎng)絡(luò)安全的重要性越來(lái)越高����,幾乎已經(jīng)到了網(wǎng)絡(luò)依賴的地步�。
3. 網(wǎng)絡(luò)安全對(duì)于中美兩國(guó)的重要作用
網(wǎng)絡(luò)作為一種新型的發(fā)展技術(shù)要素��,對(duì)于國(guó)家經(jīng)濟(jì)以及戰(zhàn)略的發(fā)展自然有著重大的意義��。在這樣的背景之下��,網(wǎng)絡(luò)安全成了關(guān)系經(jīng)濟(jì)�、制度以及安全的重要性因素�,無(wú)論是發(fā)達(dá)國(guó)家還是發(fā)展中國(guó)家,都需要對(duì)于現(xiàn)有的網(wǎng)絡(luò)安全制度進(jìn)行修復(fù)��,對(duì)于其未來(lái)的發(fā)展進(jìn)行策略研究�。下面,我們以中美兩國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀分析為基礎(chǔ)�����,分析網(wǎng)絡(luò)安全對(duì)于兩國(guó)發(fā)展的重要作用�。
3.1 社會(huì)制度
對(duì)于國(guó)家來(lái)說(shuō),社會(huì)制度直接影響著其自身的經(jīng)濟(jì)的建設(shè)以及發(fā)展�,而網(wǎng)絡(luò)安全卻直接激勵(lì)著社會(huì)制度的創(chuàng)新。一般來(lái)說(shuō)����,社會(huì)制度決定著在社會(huì)生活中對(duì)于生產(chǎn)、交換以及分配的規(guī)定,其法律效力保證了國(guó)民的生活能夠在擁有社會(huì)保護(hù)的環(huán)境下進(jìn)行�����。如今�,網(wǎng)絡(luò)因?yàn)榕c社會(huì)息息相關(guān)�,所以其安全問(wèn)題設(shè)計(jì)了生活中對(duì)于知識(shí)產(chǎn)權(quán)、專利以及商業(yè)秘密和版權(quán)的管理制度����。在網(wǎng)絡(luò)安全促進(jìn)下進(jìn)行的多方面的社會(huì)制度完善,激發(fā)了人們對(duì)于該方面領(lǐng)域的了解�����,保證了原創(chuàng)者能夠得到合法的收益����。
從中美兩國(guó)來(lái)說(shuō),網(wǎng)絡(luò)安全體系防止了個(gè)人以及組織通過(guò)不法手段進(jìn)行商業(yè)機(jī)密的獲取����,將兩國(guó)之間的在網(wǎng)絡(luò)方面的經(jīng)濟(jì)損失減少到了最低。作為網(wǎng)絡(luò)安全最為直接的作用�����,其也說(shuō)明了在這樣的網(wǎng)絡(luò)環(huán)境之下,通過(guò)網(wǎng)絡(luò)安全的立法手段����,保證了制度環(huán)境能夠維護(hù)企業(yè)以及個(gè)人的相關(guān)利益。只有在這樣的網(wǎng)絡(luò)安全以及其影響的社會(huì)制度之下���,國(guó)民的生活才能夠得到應(yīng)有的保證���,經(jīng)濟(jì)才能夠健康發(fā)展下去。
3.2 技術(shù)創(chuàng)新
對(duì)于國(guó)家乃至世界來(lái)說(shuō)�����,技術(shù)創(chuàng)新都是其發(fā)展的動(dòng)力源泉����,只有保持在經(jīng)濟(jì)建設(shè)的情況下同時(shí)進(jìn)行創(chuàng)新技術(shù)的發(fā)展,才能夠?yàn)閲?guó)家的發(fā)展創(chuàng)造更多的機(jī)會(huì)�。在信息技術(shù)高速發(fā)展的今天,其信息方面的創(chuàng)新已經(jīng)成為促進(jìn)經(jīng)濟(jì)發(fā)展的重要因素�。在互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代,如何快速的發(fā)展互聯(lián)網(wǎng)技術(shù)��,是各個(gè)國(guó)家需要解決的重要問(wèn)題。對(duì)于中國(guó)來(lái)說(shuō)���,其正處于發(fā)展中的重要階段�����,技術(shù)創(chuàng)新可以幫助國(guó)家發(fā)展突破自身的局限��。而以美國(guó)為例來(lái)看,我們可以發(fā)現(xiàn)其想要保持目前的互聯(lián)網(wǎng)霸主地位�����,就需要在互聯(lián)網(wǎng)技術(shù)上面加快創(chuàng)新發(fā)展�����。
由此可見(jiàn)����,網(wǎng)絡(luò)安全的重要性,對(duì)于國(guó)家的創(chuàng)新技術(shù)發(fā)展有著重要的促進(jìn)作用����,并且國(guó)家想要維持正常的發(fā)展�,保持良好的國(guó)際關(guān)系�����,就需要以網(wǎng)絡(luò)安全作為建交的基礎(chǔ)���,在原有的互聯(lián)網(wǎng)技術(shù)上不斷進(jìn)行創(chuàng)新發(fā)展�,保證技術(shù)創(chuàng)新能夠成為國(guó)家在互聯(lián)網(wǎng)領(lǐng)域建設(shè)的強(qiáng)勁動(dòng)力���。
3.3 經(jīng)濟(jì)安全
在經(jīng)濟(jì)全球化的大背景之下����,經(jīng)濟(jì)安全是經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)�,而信息技術(shù)作為聯(lián)系各個(gè)行業(yè)的基礎(chǔ),網(wǎng)絡(luò)安全是經(jīng)濟(jì)安全的重要保證�����。對(duì)于經(jīng)濟(jì)安全來(lái)說(shuō)�,其主要依靠經(jīng)濟(jì)制度進(jìn)行人為監(jiān)督,網(wǎng)絡(luò)作為最為基礎(chǔ)的監(jiān)督工具��,如果一旦發(fā)生安全問(wèn)題�,就可能導(dǎo)致監(jiān)督作用大打折扣�����,不能夠技術(shù)反饋經(jīng)濟(jì)發(fā)展中存在的問(wèn)題�����。這樣的狀況�����,將會(huì)導(dǎo)致世界經(jīng)濟(jì)發(fā)展出現(xiàn)波動(dòng)����。因此����,網(wǎng)絡(luò)安全在經(jīng)濟(jì)發(fā)展中扮演著重要的作用��,金融行業(yè)的發(fā)展全面依靠互聯(lián)網(wǎng)通信�,經(jīng)濟(jì)的脆弱性,以互聯(lián)網(wǎng)方面最為薄弱��。
參考文獻(xiàn):
[1] 金燦榮�����,戴維來(lái).為中美發(fā)展新型大國(guó)關(guān)系注入正能量――解析中美戰(zhàn)略與經(jīng)濟(jì)對(duì)話[J]. 國(guó)際安全研究,2013(02).
[2] 張佰韜�����,張娛嘉.淺析美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的演變及對(duì)國(guó)內(nèi)的啟示[J]. 北京電子科技學(xué)院學(xué)報(bào)���,2012(03).
篇7
萬(wàn)物互聯(lián)給人們帶來(lái)便捷的同時(shí)�,也隱藏著巨大風(fēng)險(xiǎn)����。云服務(wù)器碎片化了“存儲(chǔ)部落”,移動(dòng)互聯(lián)拓寬了“數(shù)據(jù)通路”���,二者使得虛擬世界的“點(diǎn)線”模式融合擴(kuò)展成了“面”��,邊界消失之快始料未及��,竊密風(fēng)險(xiǎn)如影隨形�����,保障網(wǎng)絡(luò)安全��、加強(qiáng)網(wǎng)絡(luò)空間治理工作亟待推進(jìn)���。
前所未有的挑戰(zhàn)
在保密技術(shù)交流大會(huì)的公眾體驗(yàn)區(qū)����,有一面“綿羊墻”��。工作人員解釋說(shuō)��,網(wǎng)民在黑客面前就像一只只白綿羊�,掃描一個(gè)二維碼、打開(kāi)一個(gè)中獎(jiǎng)鏈接�����,他們的IP地址�����、終端系統(tǒng)乃至用戶名和密碼就展示在黑客的“綿羊墻”上�����。
在日常工作中��,竊密風(fēng)險(xiǎn)更是防不勝防:使用無(wú)線鍵盤(pán)輸入一次信息�、用打印機(jī)打印一份資料、用U盤(pán)存儲(chǔ)一份文件�����,我們就有可能落入木馬芯片的陷阱��。
正如大唐電信科技產(chǎn)業(yè)集團(tuán)首席科學(xué)家張知恒所說(shuō)��,很多網(wǎng)民的狀態(tài)是“不知道自己不知道”�,不知道自認(rèn)為安全的上網(wǎng)過(guò)程是否處在安全環(huán)境當(dāng)中。
中國(guó)海洋大學(xué)法學(xué)專業(yè)學(xué)生莊宇符在公眾體驗(yàn)區(qū)向記者直言:“你在網(wǎng)上玩得正嗨的時(shí)候��,永遠(yuǎn)不知道別人在做什么���?����!?/p>
公眾體驗(yàn)區(qū)的模擬場(chǎng)面只是網(wǎng)絡(luò)安全現(xiàn)狀的縮影�����,復(fù)雜多變的網(wǎng)絡(luò)環(huán)境正給網(wǎng)絡(luò)安全保障帶來(lái)前所未有的挑戰(zhàn)��。主動(dòng)適應(yīng)信息化發(fā)展要求�����,從觀念�����、制度�����、管理和技術(shù)等方面改革創(chuàng)新���,打造網(wǎng)絡(luò)安全升級(jí)版成為形勢(shì)所需����。
自主創(chuàng)新出“重器”
面對(duì)層出不窮的網(wǎng)絡(luò)安全威脅和復(fù)雜情況���,大會(huì)510余家參展企業(yè)和單位紛紛“亮劍”,展示了前沿的炫酷新技術(shù)和網(wǎng)絡(luò)安全新利器�����,引起公眾圍觀。
參展企業(yè)的關(guān)鍵詞是自主創(chuàng)新�。針對(duì)黑客對(duì)政府網(wǎng)站漏洞的攻擊,有企業(yè)展示了自主研發(fā)的基于大數(shù)據(jù)分析的生態(tài)感知平臺(tái)���,能夠?qū)崟r(shí)監(jiān)測(cè)黑客攻擊的相關(guān)信息�����,實(shí)現(xiàn)分鐘級(jí)的響應(yīng)和預(yù)警���;針對(duì)進(jìn)口芯片安全性無(wú)法保證的問(wèn)題,有企業(yè)推出了安全增強(qiáng)的“中國(guó)芯”��,并將其應(yīng)用到了打印機(jī)���、復(fù)印機(jī)等設(shè)備中���。
此外,一次可銷毀6塊4T硬盤(pán)的辦公型銷毀設(shè)備��、可以實(shí)現(xiàn)抗干擾和通信加密的安全手機(jī)��、基于云計(jì)算需求推出的服務(wù)器虛擬化產(chǎn)品等信息安全產(chǎn)品也讓人眼前一亮。
網(wǎng)絡(luò)安全需綜合施策
促進(jìn)信息安全技術(shù)創(chuàng)新����,加快科技成果轉(zhuǎn)化,既是國(guó)家戰(zhàn)略需要����,也是網(wǎng)絡(luò)空間治理的前沿?zé)狳c(diǎn)。為保障網(wǎng)絡(luò)安全����、加強(qiáng)網(wǎng)絡(luò)空間治理、打破傳統(tǒng)態(tài)勢(shì)�����,突破核心技術(shù)����、找到關(guān)鍵抓手、加強(qiáng)協(xié)同合作是大勢(shì)所趨���。網(wǎng)絡(luò)安全業(yè)內(nèi)人士及專家在大會(huì)中縱論安全形勢(shì)����,提出綜合治理建議。
技術(shù)是安全的保障�����,核心技術(shù)則是信息化保密的關(guān)鍵���。國(guó)家保密局的負(fù)責(zé)同志指出,目前��,我國(guó)的集成電路芯片等核心技術(shù)受制于人�,信息產(chǎn)品、服務(wù)嚴(yán)重依賴于國(guó)外����,外部威脅隨之而來(lái)。要守住安全底線��,就要抓緊突破關(guān)鍵核心技術(shù)��,加快推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃�����。
如何改變網(wǎng)絡(luò)安全攻防戰(zhàn)中易攻難守的態(tài)勢(shì)�����?中國(guó)工程院院士鄔江興在演講中介紹了擬態(tài)防御技術(shù)。他指出����,網(wǎng)絡(luò)空間易攻難守態(tài)勢(shì)出現(xiàn)的原因在于存在著未知漏洞和后門(mén)。擬態(tài)防御技術(shù)利用擬態(tài)構(gòu)架“內(nèi)生”的主動(dòng)防御機(jī)制����,有望從根本上顛覆網(wǎng)絡(luò)空間基于“后門(mén)工程和隱匿漏洞”的攻方優(yōu)勢(shì)。
篇8
2007年�����,談劍峰發(fā)起成立眾人科技��,投身于中國(guó)第一代動(dòng)態(tài)密碼產(chǎn)品的研發(fā)和生產(chǎn)�����。眾人科技成立10年來(lái)��,堅(jiān)持“自主研發(fā)���、 自主設(shè)計(jì)���、 自主生產(chǎn)”的“國(guó)產(chǎn)化”發(fā)展戰(zhàn)略��,申報(bào)國(guó)家專利過(guò)百項(xiàng)����,核心技術(shù)填補(bǔ)多項(xiàng)國(guó)內(nèi)空白�����,達(dá)到國(guó)際同類產(chǎn)品先進(jìn)水平����,是國(guó)產(chǎn)信息安全標(biāo)準(zhǔn)制定的積極參與者和推動(dòng)者��。
談起創(chuàng)辦眾人科技的初衷���,談劍峰笑稱是打游戲打出來(lái)的����。
“國(guó)產(chǎn)化”動(dòng)態(tài)密碼第一人
1997年��,作為核心創(chuàng)始人之一�,談劍峰創(chuàng)建了當(dāng)時(shí)被稱為中國(guó)網(wǎng)絡(luò)安全界“黃埔軍?!钡拿耖g網(wǎng)絡(luò)安全技術(shù)組織“綠色兵團(tuán)”����。之后他創(chuàng)辦過(guò)網(wǎng)站,到香港做過(guò)投行��。2005年����,網(wǎng)游“魔獸世界”登陸中國(guó),談劍峰也和朋友們組隊(duì)競(jìng)技��。然而����,打游戲的過(guò)程中,他發(fā)現(xiàn)“賬號(hào)+靜態(tài)密碼”的安全級(jí)別太低��,“隊(duì)員經(jīng)常玩著玩著人就沒(méi)了��,一問(wèn)才知道�,號(hào)被盜了!”
受到國(guó)外動(dòng)態(tài)密碼技術(shù)的啟發(fā)���,談劍峰決定創(chuàng)業(yè)���。
像絕大多數(shù)的創(chuàng)業(yè)公司一樣�,眾人科技初創(chuàng)之路很艱辛�����。談劍峰和他的團(tuán)隊(duì)窩在一個(gè)民宅里沒(méi)日沒(méi)夜地開(kāi)發(fā)技術(shù)����,當(dāng)產(chǎn)品初具模型之后�����,后續(xù)的資質(zhì)問(wèn)題卻成了跨不過(guò)去的坎兒�����。
����。“當(dāng)時(shí)國(guó)內(nèi)對(duì)信息安全的投入和重視都不夠���?��!眲Ψ逑颉吨袊?guó)經(jīng)濟(jì)周刊》記者回憶道��。
網(wǎng)絡(luò)安全密碼技術(shù)是個(gè)特殊的領(lǐng)域��,國(guó)家有很高的準(zhǔn)入門(mén)檻���,當(dāng)時(shí)眾人科技的動(dòng)態(tài)密碼技術(shù)在國(guó)內(nèi)尚屬首家,產(chǎn)品要想進(jìn)入市場(chǎng)�,必須通過(guò)層層評(píng)審和檢測(cè),獲得各個(gè)主管部門(mén)的許可�。
談劍峰帶領(lǐng)著他的團(tuán)隊(duì),跑了專家評(píng)審會(huì)�、參加各項(xiàng)答辯,僅有關(guān)部門(mén)的技術(shù)測(cè)試���,就做過(guò)297項(xiàng)��。經(jīng)過(guò)整整4年的努力���,2010年,談劍峰終于拿齊所有牌照�。
“iKEY多因素動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)”成為了中國(guó)第一代自主研發(fā)的動(dòng)態(tài)密碼技術(shù)和產(chǎn)品,并通過(guò)中國(guó)科學(xué)院科技查新中心評(píng)定, 屬“填補(bǔ)國(guó)內(nèi)空白”�,達(dá)到“國(guó)際同類先進(jìn)水平”。隨后����,眾人科技又成功設(shè)計(jì)出國(guó)內(nèi)第一款可應(yīng)用于動(dòng)態(tài)口令產(chǎn)品和挑戰(zhàn)應(yīng)答產(chǎn)品的超低功耗專用安全芯片。
“填補(bǔ)空白”意味著是新技術(shù)���、新產(chǎn)品����,也必然會(huì)遭遇市場(chǎng)的質(zhì)疑�,尤其是在重要的金融領(lǐng)域。談客戶時(shí)����,談劍峰被問(wèn)到最多的一個(gè)問(wèn)題就是:“你們有沒(méi)有案例����?”他當(dāng)時(shí)的回答很無(wú)奈:“你們不給我們機(jī)會(huì),我們就永遠(yuǎn)沒(méi)有案例?��?����!”
但是����,懷著對(duì)自主研發(fā)的核心技術(shù)的信心,談劍峰選擇了堅(jiān)持�����。終于�,他成功將動(dòng)態(tài)密碼技術(shù)和產(chǎn)品引入金融等各行業(yè),實(shí)現(xiàn)了這一國(guó)產(chǎn)新技術(shù)從無(wú)到有��,并最終廣泛應(yīng)用��,帶動(dòng)了國(guó)產(chǎn)動(dòng)態(tài)密碼產(chǎn)業(yè)的整體發(fā)展�。作為動(dòng)態(tài)密碼國(guó)產(chǎn)化的第一家企業(yè),談劍峰帶領(lǐng)眾人科技�,牽頭制定了該領(lǐng)域的國(guó)家標(biāo)準(zhǔn)和相關(guān)行業(yè)標(biāo)準(zhǔn)?���!皣?guó)家標(biāo)準(zhǔn)”榮獲2014年“國(guó)家黨政密碼科學(xué)技術(shù)進(jìn)步三等獎(jiǎng)”,并成為國(guó)內(nèi)身份認(rèn)證領(lǐng)域首個(gè)被國(guó)際上采用的技術(shù)標(biāo)準(zhǔn)���。
SOTP技術(shù)填補(bǔ)國(guó)內(nèi)空白
此后�,眾人科技自主研發(fā)了基于云技術(shù)的統(tǒng)一身份認(rèn)證平臺(tái)、智慧城市公共區(qū)域安全網(wǎng)絡(luò)系統(tǒng)等���,均獲得業(yè)內(nèi)好評(píng)�����。其中���,SOTP移動(dòng)互聯(lián)網(wǎng)創(chuàng)新密碼技術(shù)更是創(chuàng)新地實(shí)現(xiàn)了密鑰與算法的融合,再次填補(bǔ)了國(guó)內(nèi)空白�����,并獲得國(guó)際發(fā)明專利���,實(shí)現(xiàn)了認(rèn)證安全性與便捷性的平衡����。
1994年�����,中國(guó)第一次全功能接入國(guó)際互聯(lián)網(wǎng)���,自此我國(guó)不斷加快互聯(lián)網(wǎng)建設(shè)的步伐����。數(shù)據(jù)顯示��,當(dāng)前中國(guó)網(wǎng)民已逾7億����,規(guī)模躍居世界第一。在網(wǎng)絡(luò)快速發(fā)展的今天�����,網(wǎng)絡(luò)身份管理體系正是網(wǎng)絡(luò)空間安全的基石���。
然而���,網(wǎng)絡(luò)身份管理體系面臨著個(gè)人信息泄露、身份冒用��、賬號(hào)盜竊等一系列安全問(wèn)題���。據(jù)談劍峰提供的安全檢測(cè)平臺(tái)的數(shù)據(jù)顯示��,2015年掃描的231.2萬(wàn)個(gè)各類網(wǎng)站中�����,存在安全漏洞的網(wǎng)站有101.5萬(wàn)個(gè)��,占掃描總數(shù)的43.9%����;存在高危安全漏洞的網(wǎng)站有30.8萬(wàn)個(gè),占掃描總數(shù)的13%���。
《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2016)》顯示��,2016年���,有37%的網(wǎng)民因收到各類詐騙信息而遭受經(jīng)濟(jì)損失,近一年來(lái)全國(guó)網(wǎng)民因權(quán)益被侵犯造成的經(jīng)濟(jì)損失人均133元����,總體經(jīng)濟(jì)損失高達(dá)915億元�����。
談劍峰介紹,在我國(guó)網(wǎng)絡(luò)安全領(lǐng)域���,一些重要網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)依然有賴于進(jìn)口���,由于技術(shù)不掌握,很難做到安全可控的管理���。保障互聯(lián)網(wǎng)安全�����,就必須突破核心技術(shù)這個(gè)難題����。
眾人科技于2015年年底發(fā)明創(chuàng)新密碼技術(shù)SOTP(Super One-Time-Password)�,即多因素動(dòng)態(tài)可重構(gòu)的確定真實(shí)性認(rèn)證技術(shù),在無(wú)需增加硬件SE的前提下�,采用軟件方式解決了移動(dòng)設(shè)備中存儲(chǔ)密鑰的關(guān)鍵性問(wèn)題。同時(shí)基于“一人一密”+“一次一密”+“一時(shí)一密”的安全特性���,保護(hù)移動(dòng)互聯(lián)網(wǎng)用戶的身份認(rèn)證安全����、個(gè)人信息安全以及應(yīng)用數(shù)據(jù)安全,并實(shí)現(xiàn)了云端統(tǒng)一化認(rèn)證����。
