引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐����,為您精心挑選了九篇網(wǎng)絡(luò)安全行動(dòng)范例。如需獲取更多原創(chuàng)內(nèi)容�,可隨時(shí)聯(lián)系我們的客服老師��。
第1篇
應(yīng)用背景及管理目標(biāo)
長期以來����,由于大東網(wǎng)絡(luò)所在的集團(tuán)企業(yè)的信息化網(wǎng)絡(luò)一直受到來自公共網(wǎng)絡(luò)的攻擊、信息竊取�����、計(jì)算機(jī)病毒以及企業(yè)內(nèi)部泄密等各方面的威脅���,企業(yè)領(lǐng)導(dǎo)階層備受困擾����;另外,企業(yè)職員在辦公過程中����,瀏覽與工作無關(guān)的網(wǎng)絡(luò)�����、P2P檔案共享軟件的運(yùn)行、即時(shí)訊息的傳送(IM),以及串流媒體的在線播放等行為,不僅降低了工作效率,也占用了大量的帶寬資源,企業(yè)內(nèi)部網(wǎng)絡(luò)堵塞現(xiàn)象嚴(yán)重,對企業(yè)內(nèi)部的正常網(wǎng)絡(luò)應(yīng)用形成了潛在威脅���。為了幫助該集團(tuán)維護(hù)其商業(yè)秘密、核心機(jī)密,解決企業(yè)在信息安全方面的困擾����,大東網(wǎng)絡(luò)根據(jù)該企業(yè)的實(shí)際情況與需求���,提供了DD2000網(wǎng)絡(luò)信息審計(jì)系統(tǒng)��。
項(xiàng)目實(shí)施后發(fā)現(xiàn)問題
通過審計(jì)系統(tǒng)的流量監(jiān)測模塊找到了網(wǎng)速變慢的主要原因��,企業(yè)內(nèi)部存在使用BT下載的現(xiàn)象,網(wǎng)絡(luò)中BT下載流量占了網(wǎng)絡(luò)帶寬的60%左右;通過審計(jì)系統(tǒng)的流量監(jiān)測模塊找到了占用網(wǎng)絡(luò)資源最多的IP地址�;通過審計(jì)系統(tǒng)的網(wǎng)絡(luò)行為審計(jì)模塊發(fā)現(xiàn)網(wǎng)絡(luò)中訪問的與企業(yè)工作無關(guān)的信息IP地址及無關(guān)內(nèi)容��;通過審計(jì)系統(tǒng)的數(shù)據(jù)庫審計(jì)模塊查看企業(yè)內(nèi)部用戶對數(shù)據(jù)庫的操作步驟及內(nèi)容,P2P檔案共享軟件的運(yùn)行不規(guī)范。
提出解決方案
優(yōu)化網(wǎng)絡(luò)的主要依據(jù)就是了解網(wǎng)絡(luò)中各協(xié)議����、各種數(shù)據(jù)包所占的比例���,如果出現(xiàn)網(wǎng)絡(luò)故障�,需要找到引起網(wǎng)絡(luò)故障的源頭才能解決。該集團(tuán)將DD2000網(wǎng)絡(luò)信息審計(jì)系統(tǒng)部署在其中央服務(wù)器上,通過DD2000網(wǎng)絡(luò)信息審計(jì)系統(tǒng)的統(tǒng)計(jì)監(jiān)測功能,找到了企業(yè)內(nèi)部網(wǎng)速慢的主要原因之一��,就是企業(yè)內(nèi)部有員工使用BT下載��,占用了大量的企業(yè)帶寬資源�。而通過部署該系統(tǒng)���,將企業(yè)內(nèi)部使用BT下載者的IP和MAC地址進(jìn)行定位�����、對其BT下載進(jìn)行流量限制等��,實(shí)現(xiàn)了規(guī)范企業(yè)員工上網(wǎng)行為的目的�,大大提高了企業(yè)網(wǎng)絡(luò)的運(yùn)行速度。
具體實(shí)施
對BT下載進(jìn)行流量限制;綁定IP/MAC地址,根據(jù)管理員定義的IP地址以及端口號對特定的協(xié)議進(jìn)行實(shí)時(shí)的跟蹤并記錄原始的數(shù)據(jù)報(bào)文�����,同時(shí)記錄各個(gè)網(wǎng)站的點(diǎn)擊量,設(shè)置流量異常事件(包括字節(jié)數(shù)、數(shù)據(jù)包數(shù)、增量數(shù)等)進(jìn)行實(shí)時(shí)的報(bào)警;對QQ����、MSN、ICQ�����、雅虎通等即時(shí)通信協(xié)議進(jìn)行詳細(xì)的實(shí)時(shí)監(jiān)控、審計(jì)��,并可以對操作過程進(jìn)行回放。
第2篇
【關(guān)鍵詞】移動(dòng)通信����;網(wǎng)絡(luò)傳輸安全��;通信終端��;運(yùn)營平臺(tái)
引言
隨著移動(dòng)通信傳輸網(wǎng)絡(luò)建設(shè)的不斷擴(kuò)大����,移動(dòng)通信網(wǎng)絡(luò)的覆蓋面越來越廣,傳輸網(wǎng)絡(luò)結(jié)構(gòu)愈加錯(cuò)綜復(fù)雜����,使用人群過多�����,導(dǎo)致移動(dòng)通信網(wǎng)絡(luò)傳輸過于頻繁,不可避免地會(huì)產(chǎn)生相應(yīng)移動(dòng)通信網(wǎng)絡(luò)傳輸安全問題�����。移動(dòng)通信網(wǎng)絡(luò)傳輸安全問題�,直接會(huì)影響網(wǎng)絡(luò)服務(wù)質(zhì)量,從而導(dǎo)致移動(dòng)通信用戶流失�、移動(dòng)通信用戶不滿等問題�。因此,研究和分析移動(dòng)通信網(wǎng)絡(luò)傳輸安全問題�����,對移動(dòng)通信企業(yè)而言顯得至關(guān)重要�。
1移動(dòng)通信網(wǎng)絡(luò)傳輸安全性存在的問題
1.1非授權(quán)訪問的信息安全問題
隨著信息技術(shù)的不斷發(fā)展,移動(dòng)通信網(wǎng)絡(luò)已經(jīng)在各行各業(yè)使用��。隨著使用范圍的不斷增加�����,不可避免會(huì)產(chǎn)生相應(yīng)的安全隱患�����,這些安全隱患若是不能及時(shí)解決,嚴(yán)重影響網(wǎng)絡(luò)用戶的生命財(cái)產(chǎn)安全���。在現(xiàn)實(shí)的網(wǎng)絡(luò)世界中���,計(jì)算機(jī)軟件或網(wǎng)絡(luò)系統(tǒng)都存在一定的缺陷和漏洞���,這些缺陷和漏洞容易導(dǎo)致計(jì)算機(jī)病毒的傳播�����、木馬病毒的植入,從而導(dǎo)致網(wǎng)絡(luò)用戶的個(gè)人信息和財(cái)產(chǎn)損失����。此外���,在信息傳輸?shù)倪^程中����,由于網(wǎng)絡(luò)本是缺陷因素���,容易被相應(yīng)的不法人員截取或竊聽數(shù)據(jù),從而導(dǎo)致網(wǎng)絡(luò)資源的丟失。
1.2通信終端的安全問題
移動(dòng)設(shè)備是接受移動(dòng)信號的關(guān)鍵設(shè)施,然而移動(dòng)設(shè)備也存在一定的安全隱患��,移動(dòng)設(shè)備的安全隱患主要體現(xiàn)在是移動(dòng)設(shè)備上�,因?yàn)橐苿?dòng)設(shè)備作為一種信息承載的物體�����,容易遭受損壞損毀�����、信息泄露、物件丟失等風(fēng)險(xiǎn)���,不可避免會(huì)給移動(dòng)通信帶來安全隱患��。同時(shí),由于手機(jī)軟件病毒不斷增長����,直接或者間接影響到通信終端的信息安全���。軟件病毒是當(dāng)下威脅手機(jī)安全的重要因素,通過在軟件中置入相應(yīng)的病毒�,從而破壞手機(jī)運(yùn)行體系�,導(dǎo)致手機(jī)無法正常工作�����,從而獲取使用者的銀行賬戶���、通訊記錄等個(gè)人信息���。
1.3移動(dòng)網(wǎng)絡(luò)運(yùn)營平臺(tái)安全問題
移動(dòng)網(wǎng)絡(luò)運(yùn)營平臺(tái)是移動(dòng)通信安全的基礎(chǔ)�,然而在現(xiàn)實(shí)中由于平臺(tái)管理的不規(guī)范,平臺(tái)的類型千差萬別,用戶難以區(qū)分運(yùn)營平臺(tái)的真?zhèn)魏蛢?yōu)劣�����。在平臺(tái)開發(fā)過程中��,相關(guān)的網(wǎng)絡(luò)運(yùn)營技術(shù)缺乏相應(yīng)的論證�,存在諸多漏洞����,而移動(dòng)網(wǎng)絡(luò)運(yùn)營對此缺乏一定的管理以及應(yīng)急機(jī)制��,從而導(dǎo)致這些平臺(tái)出現(xiàn)一系列的問題,進(jìn)而產(chǎn)生相應(yīng)的移動(dòng)通信網(wǎng)絡(luò)傳輸安全問題����,如通信被竊聽����、通信雙方身份欺騙����、通信內(nèi)容被篡改等���。此外����,由于通信媒介的不同,信息的傳輸與轉(zhuǎn)換也可能產(chǎn)生移動(dòng)通信網(wǎng)絡(luò)傳輸安全問題���。
1.4網(wǎng)絡(luò)安裝結(jié)構(gòu)不合理問題
在移動(dòng)通信網(wǎng)絡(luò)傳輸?shù)倪^程中,還存在組網(wǎng)和設(shè)備安裝不規(guī)范的問題�����,這些問題直接或者間接影響移動(dòng)通信網(wǎng)絡(luò)傳輸安全�����。在設(shè)備和線路安裝方面,往往會(huì)出現(xiàn)長鏈型����、星型甚至是錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)型的結(jié)構(gòu)�。這些混亂的網(wǎng)線結(jié)構(gòu)很容易降低信息傳播速度,誘發(fā)電線短路�、火災(zāi)等自然災(zāi)害�����。所以,在網(wǎng)絡(luò)安裝結(jié)構(gòu)方面��,應(yīng)該聘請專業(yè)人員做好規(guī)劃工作���,避免了通訊網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)的復(fù)雜混亂�,保證了移動(dòng)通訊網(wǎng)路傳輸?shù)陌踩浴?/p>
2移動(dòng)通信網(wǎng)絡(luò)傳輸安全性的相關(guān)措施
2.1移動(dòng)通信網(wǎng)絡(luò)傳輸安全的加密措施
移動(dòng)通信網(wǎng)絡(luò)傳輸安全都是相對的,絕對的安全是不存在的,可以通過對移動(dòng)通信網(wǎng)絡(luò)整個(gè)傳輸過程加密,實(shí)現(xiàn)數(shù)據(jù)的相對安全傳輸。傳輸過程加密�����,即使被人嗅探��,也很難破解出具體的傳輸內(nèi)容����,從而實(shí)現(xiàn)數(shù)據(jù)的安全傳輸���。要保障移動(dòng)通信的傳輸安全,應(yīng)該注重加密措施�����。加密措施是保障現(xiàn)代移動(dòng)通信的傳輸安全的有效措施�����。加密措施主要有兩種方式:①對稱算法��;②非對稱算法��。對稱算法作為一種加密手段,主要體現(xiàn)密鑰的通用性上,即是在加密和解密中運(yùn)用相同一種密鑰��。運(yùn)用同一種密鑰實(shí)施加密的方式比較多�,主要有IDEA、RC2/RC4、AES、DES等�����,對稱加密方式的加密速度比較快���、加密操作相對簡單�、加密的安全系數(shù)比較高���,被廣泛運(yùn)用各個(gè)行業(yè)中�,用于保護(hù)相應(yīng)的加密文件。但是,這種加密的方式也存在一定的不足之處,必須要在公共傳送系統(tǒng)中使用安全的方法交換密鑰���,這個(gè)問題便是密鑰分發(fā)問題�����,而且密鑰更換困難,經(jīng)常使用同一密鑰進(jìn)行數(shù)據(jù)加密,不注重更換�,給黑客提供了過多的機(jī)會(huì)和時(shí)間��。與對稱算法不同,非對稱算法打破以往的局限�����,不再是采用相同的密匙,而是采用一種不對稱的密鑰進(jìn)行加密,具體而言����,便是運(yùn)用公鑰進(jìn)行加密���,而后運(yùn)用私鑰進(jìn)行解密。公鑰是可以公開的,任何人都可以獲得,數(shù)據(jù)發(fā)送人用公鑰將數(shù)據(jù)加密后再傳給數(shù)據(jù)接收人�,接收人用自己的私鑰解密。
2.2移動(dòng)通信網(wǎng)絡(luò)傳輸安全的數(shù)字證書
要保障移動(dòng)通信的傳輸安全����,使用數(shù)字證書也顯得尤為重要�����。數(shù)字證書保護(hù)是保護(hù)密鑰的安全、可靠的有效憑證。在移動(dòng)通信中���,企業(yè)應(yīng)該充分認(rèn)識(shí)數(shù)字證書的作用和意義,使得密鑰和數(shù)字證書鞥能夠在移動(dòng)通信中被充分應(yīng)用。另外�,移動(dòng)通信網(wǎng)絡(luò)傳輸安全方面也可以采用防病毒技術(shù)�����。防病毒技術(shù)能夠有效地進(jìn)行病毒查殺����、病毒實(shí)時(shí)監(jiān)測���、新病毒迅速反應(yīng)��、快速方便的升級與系統(tǒng)兼容性等方面��,以保證移動(dòng)設(shè)備終處于較好較穩(wěn)定的工作狀態(tài)。
2.3合理網(wǎng)絡(luò)安裝結(jié)構(gòu)
根據(jù)實(shí)際情況����,合理規(guī)劃線路鋪設(shè)和傳輸節(jié)點(diǎn)�����,避免出入局同纜�����。傳輸線路可以實(shí)施SDH的方式加以環(huán)路保護(hù)�����,重要的傳輸線路可以實(shí)施網(wǎng)狀網(wǎng)的方式加以保護(hù)。在選取傳輸設(shè)備時(shí)��,若是在同一環(huán)路上的設(shè)備�,應(yīng)該注重設(shè)備的廠家和型號的一致性�����,并對設(shè)備進(jìn)行過壓保護(hù),以保證設(shè)備能夠良好運(yùn)行�。此外����,要注重傳輸設(shè)備的工作電壓的穩(wěn)定性��,以保證移動(dòng)通信網(wǎng)絡(luò)傳輸安全。
3結(jié)語
隨著時(shí)代的發(fā)展��,網(wǎng)絡(luò)通信已經(jīng)成為人們生活中的重要組成部分����。保證移動(dòng)通信網(wǎng)絡(luò)傳輸安全����,是移動(dòng)通信企業(yè)的重要責(zé)任���,也是時(shí)展的必然要求�。移動(dòng)通信企業(yè)應(yīng)該根據(jù)實(shí)際情況����,采用移動(dòng)通信網(wǎng)絡(luò)傳輸安全的加密措施、數(shù)字證書���、合理網(wǎng)絡(luò)安裝結(jié)構(gòu)等措施,解決非授權(quán)訪問安全問題�、網(wǎng)絡(luò)運(yùn)營平臺(tái)安全問題�����、通信終端的安全問題�、網(wǎng)絡(luò)安裝結(jié)構(gòu)不合理問題����,從而有效保證移動(dòng)通信網(wǎng)絡(luò)傳輸安全,為移動(dòng)用戶提供更好更安全的網(wǎng)絡(luò)服務(wù)。
參考文獻(xiàn)
[1]張艷.移動(dòng)通信網(wǎng)絡(luò)傳輸安全性分析[J].科技創(chuàng)新與應(yīng)用�����,2016�����,12(45):82.
[2]鄭思疑.移動(dòng)通信網(wǎng)絡(luò)傳輸安全性分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2016�,58(11):254~255.
[3]趙霞.移動(dòng)通信傳輸網(wǎng)絡(luò)安全性探討[J].電子測試,2013����,25(44):279~280.
[4]熊可成,田建武,呂江歌.移動(dòng)通信傳輸網(wǎng)絡(luò)安全性能的提升對策探究[J].河南科技�����,2013,14(17):20.
[5]王曉鳳.移動(dòng)通信網(wǎng)絡(luò)傳輸安全性探討[J].電子技術(shù)與軟件工程,2014��,23(03):230.
[6]郭凱.移動(dòng)通信傳輸網(wǎng)絡(luò)安全性探討[J].黑龍江科技信息�����,2012�,25(78):101.
第3篇
當(dāng)看到這些數(shù)字����,你是否會(huì)對網(wǎng)絡(luò)支付心生疑慮?當(dāng)你在享受電子商務(wù)帶來的便利時(shí)���,可曾想過自己的隱私正在遭受前所未有的沖擊?相關(guān)數(shù)據(jù)顯示��,2011年�,超過1億的用戶曾遭遇過網(wǎng)絡(luò)購物陷阱,帶來的直接經(jīng)濟(jì)損失超過150億元����。
當(dāng)前�,網(wǎng)絡(luò)安全的威脅主要來自木馬、惡意網(wǎng)站、漏洞攻擊、惡意插件和社會(huì)工程學(xué)攻擊等五個(gè)方面。第三方支付公司易寶支付近日《2011中國網(wǎng)購支付安全報(bào)告》稱�����,搜索引擎����、聊天工具、網(wǎng)絡(luò)廣告�����、詐騙短信、詐騙郵件����、微博及論壇已經(jīng)成為釣魚網(wǎng)站傳播的主要途徑���。
近日���,在易寶支付舉辦的網(wǎng)購支付安全沙龍上����,易寶支付CEO唐彬建議網(wǎng)購用戶要牢記以下六點(diǎn)��,以確保不被騙:“低價(jià)騙局勿輕信���,陌生網(wǎng)址勿點(diǎn)開�,網(wǎng)購保鏢要開啟��,付款信息要檢查����,付款方式要謹(jǐn)慎,常去網(wǎng)店要記牢���。”
但是��,僅僅提醒用戶注意并不能完全避免用戶被“釣魚”�。通過技術(shù)手段加強(qiáng)支付環(huán)節(jié)的安全性��,第三方支付機(jī)構(gòu)責(zé)無旁貸���。PayPal通過技術(shù)手段����,始終將風(fēng)險(xiǎn)控制在千分之二點(diǎn)五以下�����,并憑借安全性贏得了市場�����。目前,國內(nèi)的第三方支付企業(yè)也紛紛通過各種技術(shù)手段應(yīng)對安全威脅���,對安全方面的投入達(dá)到了千萬元以上的規(guī)模。此外�,很多第三方支付企業(yè)成立了支付安全中心����,專門加強(qiáng)安全方面的管理���。
據(jù)易寶支付風(fēng)險(xiǎn)控制部門負(fù)責(zé)人鄧楠介紹����,易寶支付目前在以下四個(gè)方面保障網(wǎng)絡(luò)支付安全:核實(shí)下訂單的IP地址和支付貨款的IP地址是否一致;跟蹤訂單支付時(shí)間,支付時(shí)間過長則被判定為異常交易�����,易寶支付將提醒用戶謹(jǐn)慎交易���;推出浮動(dòng)的帶有圖片的驗(yàn)證碼,驗(yàn)證碼跟背景的提示信息不可分割���,使木馬不能對圖片進(jìn)行更改;跟360公司等安全廠商合作,及時(shí)舉報(bào)釣魚網(wǎng)站。“2011年��,易寶支付遇到的網(wǎng)絡(luò)詐騙約有3000例�����,占全部交易的萬分之二?�!碧票蚍Q,“這已經(jīng)低于業(yè)界萬分之五的平均水平了�?�!?/p>
第4篇
關(guān)鍵詞 電力調(diào)度自動(dòng)化 系統(tǒng) 安全性
隨著現(xiàn)代社會(huì)經(jīng)濟(jì)的不斷增長,人民的生活水平也在日益提高���。在此背景下���,居民的生活用電量和社會(huì)的工業(yè)用電量也在不斷增加���,其用電需求也在不斷提高�����。所以為了滿足當(dāng)代居民的用電需求��,有效推動(dòng)電力事業(yè)的快速發(fā)展,就需要加強(qiáng)電力調(diào)度自動(dòng)化的管理。但是現(xiàn)階段,我國的電力系統(tǒng)自動(dòng)化管理還不夠成熟,網(wǎng)絡(luò)的安全性也無法得到保障,因此我們要不斷探究加強(qiáng)電力調(diào)度自動(dòng)化系統(tǒng)的策略�����,提高電力系統(tǒng)調(diào)度自動(dòng)化管理�。
一、加強(qiáng)電力調(diào)度自動(dòng)化系統(tǒng)的有效策略
(一)重視電力系統(tǒng)的監(jiān)視和控制工作
在電力企業(yè)中,科學(xué)的監(jiān)視和控制電力系統(tǒng)是十分重要的����。為了保證開展的檢測工作更具效力���,需要重視檢測設(shè)備的安裝工作�,做好煙火報(bào)警設(shè)備和視頻監(jiān)控設(shè)備的安裝等。并且在監(jiān)視電力系統(tǒng)時(shí),還需要全程監(jiān)督信息的采集和處理����,這有利于保障信息數(shù)據(jù)的準(zhǔn)確性,提高信息的有效性。同時(shí)����,還需要分析和處理相關(guān)的數(shù)據(jù)工作��,第一時(shí)間發(fā)現(xiàn)問題并向上級報(bào)告,才能在最短的時(shí)間內(nèi)提出合理的解決措施,處理問題。
(二)嚴(yán)格落實(shí)電力系統(tǒng)的安全分析工作
要想有效保障日常的居民生活用電和工廠的生產(chǎn)用電��,就需要保障電力系統(tǒng)的安全運(yùn)行��。首先����,要不斷強(qiáng)化電力系統(tǒng)的安全分析工作����,模擬和計(jì)算整體的電力系統(tǒng),做好相關(guān)工作����,從而明確電力系統(tǒng)的安全運(yùn)行范圍����,排除可能存在的安全隱患��,制定相關(guān)對策來避免安全隱患��;其次,要事先假設(shè)可能發(fā)生的相關(guān)事故��,并制定有效措施�����,在模擬和分析輸電工作的基礎(chǔ)上制定解決措施��,最大限度地降低企業(yè)的經(jīng)濟(jì)損失�����,有效保障電力系統(tǒng)的運(yùn)行安全���。
(三)增強(qiáng)管理力度��,改善系統(tǒng)運(yùn)行環(huán)境
對電力企業(yè)而言,提升管理意識(shí)和完善管理規(guī)章制度具有重要作用��,尤其是對于正常開展電力調(diào)度自動(dòng)化系統(tǒng)而言���,其作用更為強(qiáng)大�。首先,需要將工作人員的工作內(nèi)容明確化��,劃分其工作范圍��,制定相關(guān)的工作標(biāo)準(zhǔn)�,從而有效規(guī)范工作人員的行為�����,進(jìn)一步提高電力自動(dòng)化系統(tǒng)的管理規(guī)范性���;其次����,工作人員在實(shí)際工作中,需要檢查電力調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行是否處于正常狀態(tài)�,并且要實(shí)時(shí)觀測機(jī)房的溫度和濕度�����,檢查設(shè)備是否存在故障等�,檢查完畢后還要做好相關(guān)的記錄,從而完善電力調(diào)度自動(dòng)化管理流程����;此外��,為了有效避免電力企業(yè)出現(xiàn)人機(jī)混雜的情況,需要優(yōu)化員工的工作和休息環(huán)境���。具體而言,不僅可以將員工工作和休息的區(qū)域劃分開來��,還可以設(shè)置獨(dú)立的休息區(qū)域���,這有利于提升工作環(huán)境���,保障系統(tǒng)的正常運(yùn)行�����。
(四)培訓(xùn)管理人員��,提高管理水平
管理人員的培訓(xùn)對加強(qiáng)電力系統(tǒng)調(diào)度自動(dòng)化十分重要。因此��,在開展培訓(xùn)的過程中���,要合理制定培訓(xùn)方案���,分析管理人員需要具備的知識(shí)和技能�����,并且有效提升管理人員的業(yè)務(wù)能力����,有針對性地開展電力調(diào)度的自動(dòng)化管理����。首先���,電力企業(yè)要求相關(guān)的管理人員能夠熟練掌握設(shè)備的信息并且能規(guī)范地進(jìn)行操作����,提高管理團(tuán)隊(duì)的技術(shù)水平;其次��,要提高管理人員的工作素養(yǎng)�,從根本上提高管理人員的責(zé)任意識(shí),提高工作的嚴(yán)謹(jǐn)性����,推動(dòng)管理人員對電力系統(tǒng)調(diào)度自動(dòng)化的管理更加科學(xué)����;最后�����,電力企業(yè)在開展培訓(xùn)的過程中���,還要將理論與實(shí)踐充分結(jié)合起來����,確保管理人員在了解電力系統(tǒng)自動(dòng)化知識(shí)的同時(shí),提高其實(shí)戰(zhàn)能力,更加全面地強(qiáng)化電力調(diào)度自動(dòng)化管理系統(tǒng)。
二、電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的安全隱患
目前,在電力調(diào)度自動(dòng)化系統(tǒng)中仍然存在部分網(wǎng)絡(luò)安全隱患����,不僅通過終端系統(tǒng)通信和偽造合法用戶身份的方式影響電網(wǎng)的安全性,還可能篡改傳輸信息���,直接降低了自動(dòng)化系統(tǒng)的運(yùn)行速度,惡意程序甚至可能會(huì)導(dǎo)致自動(dòng)化系統(tǒng)癱瘓����。
(一)系統(tǒng)網(wǎng)絡(luò)中的安全隱患
在電力調(diào)度自動(dòng)化系統(tǒng)中��,能夠直接通過Web服務(wù)器相連的系統(tǒng)包括MIS系統(tǒng)和SCADA系統(tǒng),這兩個(gè)系統(tǒng)能夠有效利用Web服務(wù)器來認(rèn)證系統(tǒng)登錄者的權(quán)限���,從而展開科學(xué)的管理。但是在實(shí)際的運(yùn)行過程中��,Web服務(wù)器只能簡單地對系統(tǒng)進(jìn)行隔離��,而無法保障網(wǎng)絡(luò)連接的安全性�����。所以,在MIS系統(tǒng)中就有部分的黑客能夠竊取其中的管理員口令�,利用SPD-NET直接進(jìn)入并影響SCADA系統(tǒng)���。
(二)系統(tǒng)網(wǎng)絡(luò)病毒隱患
MIS系統(tǒng)在電力調(diào)度自動(dòng)化系統(tǒng)中是直接同外部相連接的��,所以外部病毒能夠直接影響到系統(tǒng)�����。例如,常見的求職信病毒�����。病毒一旦侵入到MIS網(wǎng)絡(luò)中就可能傳播到整個(gè)網(wǎng)絡(luò)系統(tǒng)中���,導(dǎo)致SCADA系統(tǒng)受到影響��,不利于系統(tǒng)調(diào)度工作的展開。
三��、電力調(diào)度自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全對策
(一)實(shí)時(shí)性對策
由于電力調(diào)度自動(dòng)化系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)方面具有一定的差異性���,因此在面對不同的網(wǎng)絡(luò)結(jié)構(gòu)時(shí)調(diào)整自身的安全技術(shù)對策���,在系統(tǒng)原則上網(wǎng)絡(luò)應(yīng)用的安全策略都可以在系統(tǒng)中得以運(yùn)用��,但是由于系統(tǒng)具有實(shí)時(shí)傳輸處理的特點(diǎn)��,同時(shí)還具備專用信息通信網(wǎng)絡(luò)特點(diǎn),所以需要根據(jù)不同的情況制定實(shí)時(shí)性的對策��。
(二)數(shù)據(jù)庫的安全性
為了防止數(shù)據(jù)被非法更改�����、泄露和破壞���,就需要加強(qiáng)保護(hù)系統(tǒng)數(shù)據(jù)庫�。在現(xiàn)代數(shù)據(jù)庫的管理系統(tǒng)中��,可以利用存取控制和身份鑒別以及數(shù)據(jù)加密等多種方式來解決系統(tǒng)數(shù)據(jù)的安全問題�。
(三)增強(qiáng)安全服務(wù)功能
電力調(diào)度自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全問題十分嚴(yán)峻����,由于其具有脆弱性的特點(diǎn)�����,就需要不斷完善系統(tǒng)的保密安全措施��,還需要增加安全服務(wù)功能��,重點(diǎn)關(guān)注系統(tǒng)網(wǎng)絡(luò)的安全管理,尤其是在組織和管理等方面���。
(四)建立新型的網(wǎng)絡(luò)安全機(jī)制
在深入理解系統(tǒng)網(wǎng)絡(luò)的基礎(chǔ)上,建立有效的網(wǎng)絡(luò)安全機(jī)制����,利用最直接的方式來解決網(wǎng)絡(luò)安全問題�����,實(shí)現(xiàn)最優(yōu)化的網(wǎng)絡(luò)安全管理���。
本文主要研究了如何加強(qiáng)電力調(diào)度自動(dòng)化系統(tǒng)及網(wǎng)絡(luò)安全性的問題���,從而有效保證電網(wǎng)的安全性以及社會(huì)經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)���。
(作者單位為國網(wǎng)山東省電力公司德州市陵城區(qū)供電公司)
參考文獻(xiàn)
[1] 邱仕倫�,俊.有關(guān)電力系統(tǒng)電力調(diào)度自動(dòng)化管理對策分析[J].科技致富向?qū)В?2012(27):169-172.
第5篇
0 引 言
光纖通信��、4G移動(dòng)通信等技術(shù)的快速發(fā)展和進(jìn)步����,可以將分布于世界各地終端�、服務(wù)器等軟硬件資源集成在一起�,采用矩陣的方式為人們提供強(qiáng)大的信息化服務(wù),形成一個(gè)大數(shù)據(jù)中心�����,實(shí)現(xiàn)用戶數(shù)據(jù)通信���、計(jì)算服務(wù)�、加工處理等功能[1]。大數(shù)據(jù)應(yīng)用中心將不同的操作系統(tǒng)、應(yīng)用程序���、硬件設(shè)備連接在一起。多種異構(gòu)系統(tǒng)通信存儲(chǔ)過程中,可能存在許多潛在的漏洞�,可能為黑客���、木馬和病毒攻擊系統(tǒng)提供便捷渠道[2]�。為了提高大數(shù)據(jù)安全防御技術(shù)��,本文詳細(xì)地分析了大數(shù)據(jù)系統(tǒng)功能架構(gòu)����,結(jié)合系統(tǒng)功能構(gòu)建了一個(gè)功能完善的安全防御系統(tǒng)�,引入了主動(dòng)式、多層次的安全防御技術(shù)��,以提高大數(shù)據(jù)安全性能����。
1 大數(shù)據(jù)中心應(yīng)用功能設(shè)計(jì)
目前,互聯(lián)網(wǎng)��、分布式計(jì)算�����、透明計(jì)算等技術(shù)可以將存儲(chǔ)器、光纖通信資源�、應(yīng)用服務(wù)器�、安全服務(wù)器等軟硬件資源進(jìn)行虛擬化����,形成一個(gè)對用戶來講完全透明的大數(shù)據(jù)應(yīng)用中心,以有效提升應(yīng)用系統(tǒng)的吞吐率����,進(jìn)而改進(jìn)系統(tǒng)的并發(fā)性����。與云計(jì)算、MVC����、B/S多功能層次架構(gòu)相結(jié)合��,大數(shù)據(jù)應(yīng)用中心可以劃分為三個(gè)關(guān)鍵功能層次,分別是應(yīng)用服務(wù)層����、管理中間件層和基礎(chǔ)設(shè)施層�����,如圖1所示�����。
(1) 應(yīng)用服務(wù)層。應(yīng)用服務(wù)層可以為用戶分配相關(guān)的賬戶和口令�,提供一個(gè)強(qiáng)大的系統(tǒng)訪問接口,以便能夠?yàn)橛脩籼峁┹斎脒壿嫎I(yè)務(wù)請求���、瀏覽系統(tǒng)處理結(jié)果的操作界面。
(2) 管理中間件層���。管理中間件層可以負(fù)責(zé)大數(shù)據(jù)應(yīng)用中心資源運(yùn)行監(jiān)控、負(fù)載均衡等功能���,可以監(jiān)督存儲(chǔ)器資源調(diào)度情況��,控制系統(tǒng)安全訪問����,提供軟硬件資源通信渠道���。
(3) 基礎(chǔ)設(shè)施層�?���;A(chǔ)設(shè)施層可以為用戶應(yīng)用系統(tǒng)提供硬件資源,并且能夠?qū)⑦@些硬件資源虛擬化,最大化共享硬件資源��,提高系統(tǒng)的集成能力和并發(fā)處理效率,具有重要的作用。
2 安全系統(tǒng)設(shè)計(jì)
2.1 安全防御功能設(shè)計(jì)
大數(shù)據(jù)應(yīng)用中心面臨的攻擊威脅可以通過PC機(jī)�����、移動(dòng)終端等渠道進(jìn)行傳播��,并且病毒、木馬的潛伏周期更長,黑客破壞的范圍更廣��,安全威脅日趨智能化[3]�。為了提高大數(shù)據(jù)應(yīng)用中心的防御能力,可以構(gòu)建一個(gè)主動(dòng)防御系統(tǒng)��,提高安全運(yùn)行能力�。大數(shù)據(jù)應(yīng)用中心安全防御功能主要包括6個(gè)關(guān)鍵功能,分別是大數(shù)據(jù)應(yīng)用中心配置管理���、安全策略管理����、網(wǎng)絡(luò)運(yùn)行日志管理、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理����、網(wǎng)絡(luò)運(yùn)行報(bào)表管理�����、用戶信息管理,如圖2所示�����。
2.2 安全系統(tǒng)關(guān)鍵技術(shù)
大數(shù)據(jù)應(yīng)用中心安全設(shè)計(jì)過程中,采用縱深化����、層次化和主動(dòng)式的安全防御原則[3]��,構(gòu)建了一個(gè)強(qiáng)大的安全防御系統(tǒng),這個(gè)系統(tǒng)主要包括6種技術(shù)���,詳細(xì)描述如下:
(1) 安全預(yù)警。安全預(yù)警技術(shù)主要包括漏洞預(yù)警����、行為預(yù)警和攻擊趨勢預(yù)警功能[4]�����。大數(shù)據(jù)應(yīng)用中心集成了多種異構(gòu)應(yīng)用軟件,這些軟件采用不同的架構(gòu)�����、開發(fā)語言和環(huán)境實(shí)現(xiàn)�����,集成過程中使用接口進(jìn)行通信���,容易產(chǎn)生各類型漏洞����,為安全攻擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶提供打補(bǔ)丁的機(jī)會(huì)����,抵御外來威脅�����。行為預(yù)警或攻擊趨勢預(yù)測可以通過觀察網(wǎng)絡(luò)不正常流量����,使用支持向量機(jī)�����、遺傳算法���、K均值����、關(guān)聯(lián)規(guī)則等算法來預(yù)測網(wǎng)絡(luò)中存在的攻擊行為��,進(jìn)一步提高預(yù)警能力��,保證系統(tǒng)具備初步的安全性����。
(2) 安全保護(hù)�����。大數(shù)據(jù)應(yīng)用中心采用的安全措施較多����,這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)��、系統(tǒng)安全訪問控制列表�����、虛擬專用網(wǎng)絡(luò)等多個(gè)內(nèi)容�。這些防御工具或軟件采用單一部署、集成部署等模式����,可以有效地保證大數(shù)據(jù)應(yīng)用中心數(shù)據(jù)的完整性�。目前����,隨著大數(shù)據(jù)應(yīng)用中心的普及和推廣�����,安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù)��,防止數(shù)據(jù)通信過程中存在的抵賴行為。因此����,安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起�����,實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺,避免網(wǎng)絡(luò)木馬和病毒蔓延�����,防止大數(shù)據(jù)應(yīng)用中心被攻擊和感染���,擾亂大數(shù)據(jù)應(yīng)用中心正常使用[5]����。
(3) 安全監(jiān)測。大數(shù)據(jù)應(yīng)用中心實(shí)施安全監(jiān)測是非常必要的����,其可以采用網(wǎng)絡(luò)流量抓包技術(shù)���、網(wǎng)絡(luò)深度包過濾技術(shù)��、入侵檢測技術(shù)等實(shí)時(shí)地獲取網(wǎng)絡(luò)流量,利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘���,將挖掘的結(jié)果報(bào)告給下一層�,由安全響應(yīng)功能進(jìn)行清除威脅���。目前����,大數(shù)據(jù)應(yīng)用中心已經(jīng)引入了漏洞掃描技術(shù)��,能夠?qū)崟r(shí)地掃描系統(tǒng)中存在的漏洞,及時(shí)進(jìn)行補(bǔ)丁,防止系統(tǒng)遭受非法入侵��。
(4) 安全響應(yīng)��。大數(shù)據(jù)應(yīng)用中心安全防御系統(tǒng)中���,如果系統(tǒng)監(jiān)控到嚴(yán)重的病毒�、木馬或黑客攻擊威脅���,此時(shí)其就可以激活殺毒軟件、木馬查殺工具等�,阻斷大數(shù)據(jù)應(yīng)用中心的安全威脅�����,同時(shí)也可以將安全威脅引誘到備注主機(jī)上,更好地獲取大數(shù)據(jù)應(yīng)用中心攻擊來源����,便于反擊���。目前,大數(shù)據(jù)應(yīng)用中心安全防御系統(tǒng)已經(jīng)引入了360 企業(yè)殺毒軟件����,可以查殺木馬和病毒�����,提高了信息安全性。
(5) 系統(tǒng)恢復(fù)。大數(shù)據(jù)應(yīng)用中心操作過程中,許多的用戶均未受過專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)配置�、應(yīng)用軟件操作訓(xùn)練����,因此容易在系統(tǒng)操作過程中容易攜帶有病毒的U盤�、硬盤接入系統(tǒng)���,造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染���,并且在網(wǎng)絡(luò)中進(jìn)行傳播�,導(dǎo)致大數(shù)據(jù)應(yīng)用中心中止運(yùn)行。如果服務(wù)系統(tǒng)一旦受到威脅�����,可以采用系統(tǒng)恢復(fù)技術(shù)�,將系統(tǒng)恢復(fù)到一個(gè)正常的狀態(tài),盡最大努力降低系統(tǒng)損失����。系統(tǒng)恢復(fù)技術(shù)包括多種��,分別是系統(tǒng)在線備份、離線備份、增量備份、階段備份等���,具體而言,可以單獨(dú)或融合使用這些備份技術(shù),備份正常運(yùn)行的系統(tǒng)���。大數(shù)據(jù)應(yīng)用中心采用在線增量備份模式,可以定期對信息資源進(jìn)行增量備份,如果其遭受攻擊�,可以將信息資源恢復(fù)到最新的備份狀態(tài)����,降低損失。
(6) 安全反擊�����。在符合法律法規(guī)的條件下�����,大數(shù)據(jù)應(yīng)用中心可以采用適當(dāng)?shù)姆磽艏夹g(shù)反擊入侵���,如探測類攻擊����、欺騙類攻擊等,以破壞攻擊源。
3 結(jié)束語
隨著大數(shù)據(jù)技術(shù)的快速發(fā)展�,網(wǎng)絡(luò)安全攻擊渠道逐漸呈現(xiàn)出多樣化���、智能化等特點(diǎn)����,并且網(wǎng)絡(luò)攻擊威脅潛藏的周期更長�����,安全威脅的感染速度更加迅速,影響到大數(shù)據(jù)應(yīng)用中心的正常運(yùn)行。因此��,定期引入先進(jìn)的安全防御策略�����,動(dòng)態(tài)化地提升大數(shù)據(jù)應(yīng)用中心安全防御能力�����,構(gòu)建一種多層次、深度安全防御體系�����,具有重要的作用和意義�。
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全����;任務(wù)驅(qū)動(dòng)��;結(jié)對
中圖分類號:TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號:1009-3044(2016)27-0111-02
隨著網(wǎng)絡(luò)威脅的增加�,社會(huì)對網(wǎng)絡(luò)安全的重視程度也越來越高[1]�����,網(wǎng)絡(luò)安全已經(jīng)成為計(jì)算機(jī)專業(yè)的重要學(xué)科����。掌握網(wǎng)絡(luò)安全的技術(shù)不僅需要扎實(shí)的理論基礎(chǔ)����,同時(shí)還需要具備較強(qiáng)的實(shí)踐和分析能力。因此���,如何在現(xiàn)有的環(huán)境下培養(yǎng)出理論扎實(shí),實(shí)踐和分析能力強(qiáng)的學(xué)生以適應(yīng)社會(huì)和企業(yè)的需求[2]����,成為高校網(wǎng)絡(luò)安全教學(xué)的一個(gè)重大挑戰(zhàn)����。
1 《網(wǎng)絡(luò)安全》課程特點(diǎn)
《網(wǎng)絡(luò)安全》課程需要的理論知識(shí)范圍較廣�����,且與之相關(guān)的技術(shù)也繁多���,該課程主要有具有以下幾個(gè)特點(diǎn):
1)知識(shí)綜合性強(qiáng)���?!毒W(wǎng)絡(luò)安全》是一門涵蓋性非常廣的課程�����,包含密碼學(xué)技術(shù)���、病毒技術(shù)�、防火墻技術(shù)���、入侵檢測技術(shù)�����、VPN技術(shù)、WEB技術(shù)等��。正因?yàn)椤毒W(wǎng)絡(luò)安全》的涵蓋面非常廣�����,所以該課程對于前導(dǎo)課程的要求也是比較高���,需要學(xué)習(xí)計(jì)算機(jī)操作系統(tǒng)�、程序設(shè)計(jì)����、計(jì)算機(jī)網(wǎng)絡(luò)、WEB設(shè)計(jì)、數(shù)據(jù)庫技術(shù)��、Linux應(yīng)用等一系列課程。此外,除了課程需要的技術(shù)較多,對于每門技術(shù)也都需要扎實(shí)的理論基礎(chǔ)����。
2)更新速度快��。網(wǎng)絡(luò)中各種威脅層出不窮,而且技術(shù)手段也越加復(fù)雜。為了保證網(wǎng)絡(luò)的安全�,抵抗和消除網(wǎng)絡(luò)的威脅��,網(wǎng)絡(luò)安全技術(shù)也正快速更新以應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)威脅�。因此�����,《網(wǎng)絡(luò)安全》課程的知識(shí)點(diǎn)也需要不斷地更新,以培養(yǎng)適應(yīng)社會(huì)需求的人才。
3)實(shí)踐能力強(qiáng)。網(wǎng)絡(luò)安全絕不是紙上談兵����,而是注重實(shí)操能力�。同一個(gè)問題在稍有差異的環(huán)境下,解決方法都不盡相同。同一問題,也可應(yīng)用不同的方法去解決,每一種方法都可以靈活運(yùn)用���。熟練掌握網(wǎng)絡(luò)安全技術(shù)�����,需要不斷地進(jìn)行實(shí)踐��。
4)分析能力要求高。網(wǎng)絡(luò)威脅總是先于網(wǎng)絡(luò)防護(hù)技術(shù)而出現(xiàn),對于如何保證網(wǎng)絡(luò)的安全需要基于已有知識(shí)理論和經(jīng)驗(yàn)對網(wǎng)絡(luò)新威脅進(jìn)行分析�����,并進(jìn)行實(shí)踐嘗試����。《網(wǎng)絡(luò)安全》課程無法也不應(yīng)該窮盡所有的網(wǎng)絡(luò)安全知識(shí)�,而是需要培養(yǎng)學(xué)生的獨(dú)立分析���、獨(dú)立動(dòng)手能力����。
2傳統(tǒng)教學(xué)存在的不足
傳統(tǒng)《網(wǎng)絡(luò)安全》課程教學(xué)一般是先講授理論知識(shí)��,再進(jìn)行實(shí)驗(yàn)教學(xué)。從學(xué)生實(shí)際反饋來看����,這種教學(xué)方法不太好���,因?yàn)槔碚撆c實(shí)踐之間有時(shí)間差��,學(xué)生在學(xué)習(xí)枯燥的理論知識(shí)時(shí),沒有實(shí)踐加以補(bǔ)充�����,學(xué)生在實(shí)驗(yàn)課教學(xué)時(shí)對于理論知識(shí)都記憶模糊��。
傳統(tǒng)《網(wǎng)絡(luò)安全》課程的內(nèi)容安排一般是以理論知識(shí)點(diǎn)為中心展開�,然后再介紹與理論對應(yīng)的所有實(shí)踐環(huán)節(jié)。學(xué)生在學(xué)習(xí)的過程中反應(yīng)很平淡�,知識(shí)內(nèi)容很散�,學(xué)生對于知識(shí)的運(yùn)用也不靈活。如果對教學(xué)內(nèi)容�����,以項(xiàng)目為驅(qū)動(dòng)��,設(shè)定達(dá)成目標(biāo)�,利用不同工具實(shí)現(xiàn)目標(biāo)�����,并輔以原理解釋�����。學(xué)生對于知識(shí)點(diǎn)的記憶較深刻����,教學(xué)效果較好。
《網(wǎng)絡(luò)安全》課程旨在培養(yǎng)學(xué)生掌握網(wǎng)絡(luò)安全理論相關(guān)知識(shí)���,能夠?qū)W(wǎng)絡(luò)進(jìn)行安全防護(hù)。但是學(xué)生在學(xué)習(xí)完課程后��,往往還停留在將問題對號入座的階段����,當(dāng)網(wǎng)絡(luò)威脅通過變換舊技術(shù)或引入新技術(shù)時(shí)����,學(xué)生便束手無策����。出現(xiàn)這種情況的原因是學(xué)生的分析和靈活應(yīng)用知識(shí)的能力�,這樣的學(xué)生無法滿足社會(huì)的需求���。
3結(jié)對編程
結(jié)對編程最早應(yīng)用于軟件開發(fā)環(huán)境中[3]���,其定義為兩個(gè)程序員坐在同一個(gè)工作臺(tái)進(jìn)行軟件開發(fā),其中一位程序員負(fù)責(zé)開發(fā)思路及并口述代碼�����,另一位程序員負(fù)責(zé)鍵盤編碼���,并且需要兩人在軟件開發(fā)中頻繁的交流�。兩個(gè)程序員具有相同的缺點(diǎn)和盲點(diǎn)的可能性較小,當(dāng)進(jìn)行結(jié)對編程時(shí)程序員可以技術(shù)互補(bǔ)�,相互交流經(jīng)驗(yàn)并即時(shí)審核代碼。實(shí)踐證明�,通過結(jié)對編程能夠有效地提高軟件開發(fā)的效率�����,并且可以明顯降低軟件中存在的缺陷。此外,結(jié)對編程對于需要提高實(shí)踐能力、團(tuán)隊(duì)協(xié)作能力和分析能力效果顯著[4]?�!毒W(wǎng)絡(luò)安全》作為一門實(shí)踐能力強(qiáng)�����,注重培養(yǎng)分析能力和團(tuán)隊(duì)協(xié)作能力的一門課程與結(jié)對編程的作用是匹配的�����,但目前針對此課程特點(diǎn)的結(jié)對編程研究還較少��。
4教學(xué)設(shè)計(jì)
針對前文中描述傳統(tǒng)《網(wǎng)絡(luò)安全》教學(xué)中的不足,本文從教學(xué)方法和實(shí)驗(yàn)方法兩方面進(jìn)行研究探索�����。
在教學(xué)方法上�,針對傳統(tǒng)教學(xué)過程中理論與實(shí)踐結(jié)合不緊密的問題,提出基于任務(wù)驅(qū)動(dòng)式教學(xué)方法����。以《密碼學(xué)技術(shù)》章節(jié)為例:以“公司銷售部郵件泄露”為案例描述��,引入課題,設(shè)置學(xué)習(xí)目標(biāo)為能夠根據(jù)實(shí)際公司情況��,采用對應(yīng)的加密技術(shù)確保公司郵件��、文件安全�,進(jìn)而展開理論知識(shí)講解和安全工具的原理及配置方法����。同時(shí)�����,教學(xué)方法采用一體化教學(xué)教室��。對于學(xué)生的理論講解與實(shí)踐教學(xué)穿行,統(tǒng)一在一體化實(shí)驗(yàn)室中完成���。
在實(shí)驗(yàn)方法上,增加學(xué)生實(shí)踐課程的占比���,實(shí)驗(yàn)過程摒棄傳統(tǒng)教學(xué)方式:如首先配置、軟件的應(yīng)用,然后完成并提交實(shí)驗(yàn)報(bào)告。實(shí)驗(yàn)要求兩兩組合����,以結(jié)對方式進(jìn)行實(shí)驗(yàn)���。以《密碼學(xué)技術(shù)》章節(jié)為例:兩兩組合后���,根據(jù)任務(wù)實(shí)際情況要求�����,對問題進(jìn)行分析�����、討論,一個(gè)同學(xué)負(fù)責(zé)解決方案的確定,選擇合適的加密技術(shù)����,另一個(gè)同學(xué)負(fù)責(zé)完成命令和操作的執(zhí)行��,確定方案的同學(xué)可以在另一同學(xué)執(zhí)行方案時(shí)同步進(jìn)行審查。實(shí)踐過程中結(jié)對學(xué)生間的角色進(jìn)行輪流互換�����。
從廣東松山職業(yè)技術(shù)學(xué)院《網(wǎng)絡(luò)安全》教學(xué)課堂反饋情況來看���,基于結(jié)對實(shí)驗(yàn)方式的任務(wù)驅(qū)動(dòng)型一體化教學(xué)的教學(xué)效果較好�����。首先����,學(xué)生對于計(jì)算機(jī)網(wǎng)絡(luò)安全的興趣大大增加�����,學(xué)生不僅在課堂保持較高學(xué)習(xí)興趣�����,課后也會(huì)嘗試課程深度擴(kuò)展�。其次�,采用基于任務(wù)驅(qū)動(dòng)的一體化教學(xué)后,學(xué)習(xí)對于理論知識(shí)的掌握也變得更深刻��,尤其在學(xué)期后的綜合實(shí)踐訓(xùn)練的課程中�,可以看出學(xué)生能夠較靈活的運(yùn)用網(wǎng)絡(luò)安全技術(shù)。再次���,結(jié)對實(shí)驗(yàn)的引入����,通過不斷的交流與討論,學(xué)生對于理論知識(shí)的掌握,實(shí)際的個(gè)人動(dòng)手能力,分析能力和團(tuán)隊(duì)協(xié)作能力較傳統(tǒng)教學(xué)方式有很大的提升�。
5 結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)安全課程旨在培養(yǎng)理論知識(shí)扎實(shí)����,并具備分析能力、動(dòng)手能力和團(tuán)隊(duì)協(xié)作能力的綜合性人才以適應(yīng)社會(huì)需要�����,這對計(jì)算機(jī)《網(wǎng)絡(luò)安全》課程的教學(xué)產(chǎn)生了挑戰(zhàn)���。本文根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的特點(diǎn)���,分析傳統(tǒng)《網(wǎng)絡(luò)安全》課程教學(xué)上的一些不足�����,從教學(xué)方法和實(shí)驗(yàn)方法兩方面進(jìn)行研究探索�,提出以任務(wù)驅(qū)動(dòng)型教學(xué)方式�����,結(jié)對進(jìn)行實(shí)驗(yàn)的教學(xué)方法�。從實(shí)踐結(jié)果來看,采用該教學(xué)方法后��,學(xué)生對課程興趣提升���,學(xué)生的分析能力�、動(dòng)手能力和團(tuán)隊(duì)協(xié)作能力都得到明顯提升����。下一步研究工作,將在結(jié)對編程的基礎(chǔ)上��,在課程后期增加對抗式課程設(shè)計(jì)內(nèi)容�����,同時(shí)嘗試引用翻轉(zhuǎn)課堂��,旨在進(jìn)一步提升學(xué)生的分析、實(shí)操和團(tuán)隊(duì)協(xié)作能力���。
參考文獻(xiàn):
[1] 羅明宇,盧錫城��,盧澤新����,等. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J]. 計(jì)算機(jī)科學(xué),2000,27(10):63-65.
[2] 教育部. 關(guān)于全面提高高等職業(yè)教育教學(xué)質(zhì)量的若干意見[J]. 中國職業(yè)技術(shù)教育�����,2007(1):14-15.
第7篇
【關(guān)鍵詞】移動(dòng)通信信息網(wǎng)絡(luò)資源安全性
一���、第三代移動(dòng)通信系統(tǒng)的現(xiàn)狀
隨著科技的的發(fā)展���,第三代移動(dòng)通信系統(tǒng)即3G手機(jī)除了能夠?yàn)榇蟊娞峁﹤鹘y(tǒng)的語音服務(wù)之外�����,還能提供手機(jī)電視��、手機(jī)上網(wǎng)等業(yè)務(wù)��。目前��,3G手機(jī)的信息數(shù)據(jù)在全球范圍內(nèi)正在規(guī)模化的快速發(fā)展,提高了以往的業(yè)務(wù)的性能。在第三代移動(dòng)通信系統(tǒng)快速發(fā)展的過程中�����,不管是語音服務(wù)還是數(shù)據(jù)信息服務(wù)����,第三代移動(dòng)通信系統(tǒng)等網(wǎng)絡(luò)資料的安全性以及手機(jī)信息的保護(hù)變得越來越重要。
二����、第三代移動(dòng)通信系統(tǒng)的業(yè)務(wù)信息分析
第三代移動(dòng)通信系統(tǒng)的主要特點(diǎn)有以下三點(diǎn):一�、可以使用同一部手機(jī)在全球漫游通話����,并且能夠在任意時(shí)間、地點(diǎn)和任何一個(gè)人進(jìn)行交流�;二��、提高了傳輸速率,在靜止和步行情況下第三代移動(dòng)通信系統(tǒng)的數(shù)據(jù)傳輸速率可以達(dá)到2Mbit/s���。在車速的情況下,第三代移動(dòng)通信系統(tǒng)數(shù)據(jù)傳輸速率達(dá)到384kbit/s�����;三���、第三代移動(dòng)通信系統(tǒng)可以提供各項(xiàng)標(biāo)準(zhǔn)的通信業(yè)務(wù)[1]。
第三代移動(dòng)通信系統(tǒng)應(yīng)的業(yè)務(wù)信息具有以下業(yè)務(wù)信息:第三代移動(dòng)通信系統(tǒng)擁有更高的話音質(zhì)量�����;第三代移動(dòng)通信系統(tǒng)可以滿足更高的移動(dòng)性比特率及可變速率的業(yè)務(wù)需求�;第三代移動(dòng)通信系統(tǒng)還能支持電路及分組交換數(shù)據(jù)業(yè)務(wù)��;第三代移動(dòng)通信系統(tǒng)能夠適應(yīng)無線接口技術(shù),提供更加靈活多樣的業(yè)務(wù)和技術(shù)��。作為第三代移動(dòng)通信系統(tǒng)的3G手機(jī)��,包括了制定標(biāo)準(zhǔn)����、網(wǎng)絡(luò)系統(tǒng)��、終端應(yīng)用等多面的整體合作���,通過業(yè)務(wù)信息的開放��,提高第三代移動(dòng)通信系統(tǒng)發(fā)展的速度,使其更加個(gè)性化�����、高速化����、多媒體化。
三�、第三代移動(dòng)通信系統(tǒng)中網(wǎng)絡(luò)資源的安全性
在第三代移動(dòng)通信系統(tǒng)中網(wǎng)絡(luò)資源常常面臨敏感信息數(shù)據(jù)的非授權(quán)訪問��、竊聽、偽裝���、流量分析、瀏覽���、泄漏和推論等非授權(quán)的操作����。通過網(wǎng)絡(luò)資源來獲得非法、非授權(quán)的信息系統(tǒng)數(shù)據(jù)���。為了提高第三代移動(dòng)通信系統(tǒng)中網(wǎng)絡(luò)資源的安全性,在第三代移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)資源保護(hù)中�����,應(yīng)該逐步完善對用戶身份實(shí)體認(rèn)證����、安全的能見度及可配置性等方面的安全。
首先,提高第三代移動(dòng)通信系統(tǒng)用戶身份的機(jī)密性�。在用戶在使用3G網(wǎng)絡(luò)過程中要提高用戶身份機(jī)的密性�,保證使用3G網(wǎng)絡(luò)的用戶在無線訪問鏈路上的傳輸?shù)男畔⒉槐桓`聽�����。其次��,保證用戶位置的機(jī)密性。在第三代移動(dòng)通信系統(tǒng)中,用戶的位置可以通過網(wǎng)絡(luò)獲取���,因此保障第三代移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)資源的安全性要是地理位置不可通過無線接入鏈路上進(jìn)行竊聽���。避免用戶在某個(gè)確定的區(qū)域內(nèi)的地理信息被查出�。第三�����、保證第三代移動(dòng)通信系統(tǒng)用戶的不可跟蹤性。
在第三代移動(dòng)通信系統(tǒng)中,用戶需進(jìn)行實(shí)體認(rèn)證����,以保證第三代移動(dòng)通信系統(tǒng)服務(wù)網(wǎng)絡(luò)確定用戶的身份���。并且用戶還可以通過本地網(wǎng)絡(luò)進(jìn)行認(rèn)證。一般而言,第三代移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)資源中都就那些了數(shù)據(jù)傳輸加密算法協(xié)議、加密密鑰協(xié)議來保證數(shù)據(jù)傳輸?shù)臋C(jī)密性[2]。通過MS和SN提高第三代移動(dòng)通信系統(tǒng)中數(shù)據(jù)的完整性算法協(xié)議及完整性密鑰協(xié)議,來提高數(shù)據(jù)的完整性并對信息進(jìn)行認(rèn)證。
另外,為了提高第三代移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)資源安全性還對指定訪問網(wǎng)絡(luò)進(jìn)行加密,在用戶在無線接入鏈路上傳遞時(shí)對機(jī)密信息進(jìn)保護(hù)���,提高第三代移動(dòng)通信系統(tǒng)安全的能見度及可配置性。不斷提高第三代移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)資源的安全等級。為用戶訪問網(wǎng)絡(luò)提供更高安全等級的安全服務(wù)��,使用戶能夠越區(qū)切換不受到竊聽和泄密[3]��。
四����、總結(jié)
隨科技的的發(fā)展����,第三代移動(dòng)通信系統(tǒng)即3G手機(jī)除了能夠?yàn)榇蟊娞峁﹤鹘y(tǒng)的語音服務(wù)之外�,還能提供手機(jī)電視�、手機(jī)上網(wǎng)等業(yè)務(wù)。本文通過對第三代移動(dòng)通信系統(tǒng)的業(yè)務(wù)信息分析�����、網(wǎng)絡(luò)資源安全性進(jìn)行分析,隨著第三代移動(dòng)通信系統(tǒng)使用的范圍逐步擴(kuò)大����,不管是語音服務(wù)還是數(shù)據(jù)信息服務(wù),第三代移動(dòng)通信系統(tǒng)等網(wǎng)絡(luò)資料的安全性以及手機(jī)信息的保護(hù)變得越來越重要����。第三代移動(dòng)通信系統(tǒng)可以通過智能信號處理技術(shù)改變?nèi)藗兊亩嗝襟w數(shù)據(jù)通信�����,同時(shí)提供更強(qiáng)的多媒體業(yè)務(wù)�,這也將帶來的極大的服務(wù)能力及通信容量。
參考文獻(xiàn)
[1]李少謙. 2007年第三代移動(dòng)通信發(fā)展與演進(jìn)的重大進(jìn)展[J].移動(dòng)通信���,2008��,32(1):20-24.
第8篇
5月9日����,國務(wù)院召開常務(wù)會(huì)議�����,研究部署推進(jìn)信息化發(fā)展�����、保障信息安全工作�����。健全安全防護(hù)和管理和加快安全能力建設(shè)成為本次國務(wù)院會(huì)議頒布的《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》(下稱《意見》)的工作重點(diǎn)�。
《意見》強(qiáng)調(diào)�,要健全重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)要與安全防護(hù)設(shè)施同步規(guī)劃、同步建設(shè)�、同步運(yùn)行����,強(qiáng)化技術(shù)防范���,嚴(yán)格安全管理,切實(shí)提高防攻擊、防篡改��、防病毒�、防癱瘓、防竊密能力;加強(qiáng)地理、人口、法人���、統(tǒng)計(jì)等基礎(chǔ)信息資源的保護(hù)和管理,強(qiáng)化企業(yè)、機(jī)構(gòu)在網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)中保護(hù)用戶數(shù)據(jù)和國家基礎(chǔ)數(shù)據(jù)的責(zé)任��;完善網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施���,加強(qiáng)信息安全應(yīng)急等基礎(chǔ)性工作��,提高風(fēng)險(xiǎn)隱患發(fā)現(xiàn)��、監(jiān)測預(yù)警和突發(fā)事件處置能力;加大信息安全技術(shù)研發(fā)力度�����,支持信息安全產(chǎn)業(yè)
發(fā)展�����。
英國政府高度重視信息安全�����,在近三年之內(nèi)連續(xù)兩次出臺(tái)了國家網(wǎng)絡(luò)安全戰(zhàn)略,2011年11月25日的《英國網(wǎng)絡(luò)安全戰(zhàn)略》對英國信息安全建設(shè)做出了戰(zhàn)略部署和具體安排,英國推進(jìn)信息安全建設(shè)的做法對我國有哪些借鑒意義�����?
英式樣本
《英國網(wǎng)絡(luò)安全戰(zhàn)略》全文共43頁���,文件正文由“網(wǎng)絡(luò)空間驅(qū)動(dòng)經(jīng)濟(jì)增長和增強(qiáng)社會(huì)穩(wěn)定”�、“變化中的威脅”、“網(wǎng)絡(luò)安全2015年愿景”和“行動(dòng)方案”四個(gè)部分組成�����,介紹了戰(zhàn)略的背景和動(dòng)機(jī)�����,并提出了未來四年的戰(zhàn)略計(jì)劃以及切實(shí)的行動(dòng)方案����。該戰(zhàn)略繼承了2009年英國的網(wǎng)絡(luò)安全戰(zhàn)略,并繼續(xù)在高度重視網(wǎng)絡(luò)安全基礎(chǔ)上進(jìn)一步提出了切實(shí)可行的計(jì)劃和方案��。
《英國網(wǎng)絡(luò)安全戰(zhàn)略》的一個(gè)總體愿景是在包括自由、公平、透明和法治等核心價(jià)值觀基礎(chǔ)上���,構(gòu)建一個(gè)充滿活力和恢復(fù)力的安全網(wǎng)絡(luò)空間,并以此來促成經(jīng)濟(jì)大規(guī)模增長以及產(chǎn)生社會(huì)價(jià)值,通過切實(shí)行動(dòng)促進(jìn)經(jīng)濟(jì)繁榮、國家安全以及社會(huì)穩(wěn)定���。
在此愿景下�,其設(shè)立的四個(gè)戰(zhàn)略目標(biāo)分別為應(yīng)對網(wǎng)絡(luò)犯罪��,使英國成為世界上商業(yè)環(huán)境最安全的網(wǎng)絡(luò)空間之一�;使英國面對網(wǎng)絡(luò)攻擊的恢復(fù)力更強(qiáng)����,并保護(hù)其在網(wǎng)絡(luò)空間中的利益��;幫助塑造一個(gè)可供英國大眾安全使用的��、開放的�、穩(wěn)定的、充滿活力的網(wǎng)絡(luò)空間,并進(jìn)一步支撐社會(huì)開放;構(gòu)建英國跨層面的知識(shí)和技能體系�����,以便對所有的網(wǎng)絡(luò)安全目標(biāo)提供基礎(chǔ)支持��。
為實(shí)現(xiàn)上述目標(biāo)�����,英國政府配套出臺(tái)了三個(gè)行動(dòng)原則�。第一是風(fēng)險(xiǎn)驅(qū)動(dòng)的原則:針對網(wǎng)絡(luò)安全的脆弱性和不確定性,在充分考慮風(fēng)險(xiǎn)的基礎(chǔ)上建立響應(yīng)機(jī)制��。第二是廣泛合作的原則:在國內(nèi)加強(qiáng)政府與私營部門以及個(gè)人的合作�,在國際上加強(qiáng)與其他國家和組織的合作����。第三是平衡安全與自由私密的原則:在加強(qiáng)網(wǎng)絡(luò)安全的同時(shí)充分考慮公民隱私權(quán)���、自由權(quán)和其它基礎(chǔ)自由權(quán)利�。
與此同時(shí),《英國網(wǎng)絡(luò)安全戰(zhàn)略》還規(guī)定了個(gè)人�����、私營機(jī)構(gòu)和政府的規(guī)范和責(zé)任���。它要求個(gè)人在網(wǎng)絡(luò)空間應(yīng)做到基本的自我保護(hù)��,懂得基本的安全操作知識(shí)����,也要為各自在網(wǎng)絡(luò)空間中的行為承擔(dān)責(zé)任����;私營機(jī)構(gòu)在網(wǎng)絡(luò)空間不僅要做到主動(dòng)的安全防御,還要與政府機(jī)構(gòu)和執(zhí)法機(jī)關(guān)等互相合作來面對挑戰(zhàn)�,另外還要抓住網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來的機(jī)遇���;政府在網(wǎng)絡(luò)空間要在降低政府系統(tǒng)本身風(fēng)險(xiǎn)的同時(shí)�����,發(fā)揮其在網(wǎng)絡(luò)安全構(gòu)建方面的主導(dǎo)作用����。
在具體實(shí)施細(xì)則方面�,《英國網(wǎng)絡(luò)安全戰(zhàn)略》配套制定了八個(gè)行動(dòng)方案支撐點(diǎn)�,分別是:
明確戰(zhàn)略資金在各機(jī)構(gòu)的分配方式�。該戰(zhàn)略明確了未來四年中投入的6.5億英鎊的分配方式,以確保英國以一種更積極的方法來應(yīng)對網(wǎng)絡(luò)威脅��。在英國國家通信總局的支持下���,一半左右的資金將被用于加強(qiáng)英國檢測和對抗網(wǎng)絡(luò)攻擊的核心功能。
加強(qiáng)網(wǎng)絡(luò)安全國際合作��。英國將積極與其他國家和國際組織展開合作�,以共同開發(fā)網(wǎng)絡(luò)空間行為的國際規(guī)范或“交通規(guī)則”���。
降低政府系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)���。英國將結(jié)合本國國情�����,與掌控關(guān)鍵基礎(chǔ)設(shè)施的私營機(jī)構(gòu)展開合作����,開發(fā)嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)���,推動(dòng)建設(shè)威脅信息共享的“網(wǎng)絡(luò)交換機(jī)”��。
建立網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍����。英國將采取認(rèn)證培訓(xùn)、學(xué)科教育、資金支持以及繼續(xù)舉行網(wǎng)絡(luò)安全挑戰(zhàn)賽等方式建立核心專業(yè)人才隊(duì)伍��,并鼓勵(lì)有“道德感的”黑客參與進(jìn)來�����。
構(gòu)建網(wǎng)絡(luò)犯罪法律體系����。英國將在鼓勵(lì)舉報(bào)網(wǎng)絡(luò)犯罪的同時(shí)����,針對網(wǎng)絡(luò)犯罪行為構(gòu)建強(qiáng)力的法律框架����,以支持執(zhí)法機(jī)構(gòu)應(yīng)對網(wǎng)絡(luò)犯罪。英國還將致力于建立應(yīng)對跨國網(wǎng)絡(luò)犯罪的合作機(jī)制����,以杜絕“避風(fēng)港”的存在���。
提高公眾網(wǎng)絡(luò)安全意識(shí)��。英國將運(yùn)用媒體宣傳來幫助大眾了解和應(yīng)對網(wǎng)絡(luò)威脅,普及不同層次的網(wǎng)絡(luò)安全教育��,與互聯(lián)網(wǎng)提供商合作以幫助個(gè)人確認(rèn)是否受到網(wǎng)絡(luò)侵害����,將為所有人提供明確的網(wǎng)絡(luò)安全建議。
增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能�����。英國認(rèn)為商業(yè)領(lǐng)域是網(wǎng)絡(luò)空間犯罪和經(jīng)濟(jì)間諜活動(dòng)的最大受害者����,政府應(yīng)與消費(fèi)者和私營結(jié)構(gòu)一起增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能,包括建立信息共享的網(wǎng)絡(luò)“交換機(jī)”���、制定相關(guān)標(biāo)準(zhǔn)以及重點(diǎn)確保在線消費(fèi)安全等�。
培育網(wǎng)絡(luò)安全商業(yè)機(jī)會(huì)��。英國將在國家通信總局等部門的技術(shù)支持下�,化威脅為機(jī)遇,在網(wǎng)絡(luò)空間中樹立網(wǎng)絡(luò)安全競爭優(yōu)勢,以促進(jìn)經(jīng)濟(jì)增長,最終將之轉(zhuǎn)化為英國的競爭力優(yōu)勢之一。
戰(zhàn)略背后
無疑����,《英國網(wǎng)絡(luò)安全戰(zhàn)略》旨在提升網(wǎng)絡(luò)安全產(chǎn)業(yè)國際競爭力,確保英國擁有一個(gè)安全的網(wǎng)絡(luò)環(huán)境����?��!队W(wǎng)絡(luò)安全戰(zhàn)略》中不止一次提到要確保英國在網(wǎng)絡(luò)安全產(chǎn)業(yè)處于國際領(lǐng)先地位�����。
與美國的《網(wǎng)絡(luò)空間國際戰(zhàn)略》相比,英國政府并不謀求網(wǎng)絡(luò)空間的主導(dǎo)地位���,而是將注意力集中在維護(hù)本國網(wǎng)絡(luò)安全、加強(qiáng)本國網(wǎng)絡(luò)安全產(chǎn)業(yè)競爭力�、創(chuàng)造網(wǎng)絡(luò)安全商業(yè)機(jī)遇等方面�。作為該戰(zhàn)略核心的“英國2015年愿景”中���,在短短的60余字中分別兩次提到“促進(jìn)經(jīng)濟(jì)大規(guī)模增長”和“促進(jìn)經(jīng)濟(jì)繁榮”����,充分表明英國政府通過網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的
決心。
當(dāng)前包括英國在內(nèi)的歐洲依然處于金融危機(jī)導(dǎo)致的困境��,例如經(jīng)濟(jì)發(fā)展低迷�����、政府赤字居高不下�、失業(yè)率持續(xù)增加等��。英國政府敏銳的意識(shí)到了網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟(jì)機(jī)遇�����,不惜斥資6.5億英鎊改善網(wǎng)絡(luò)安全環(huán)境����,增加網(wǎng)絡(luò)安全競爭力,以搶占網(wǎng)絡(luò)安全行業(yè)市場���,確保其“先行者優(yōu)勢”�����。
此外�,戰(zhàn)略中明確提出了要建立相應(yīng)的法律體系和執(zhí)法隊(duì)伍���,利用英國先進(jìn)的相關(guān)技術(shù)支持網(wǎng)絡(luò)安全部門的發(fā)展��,健全網(wǎng)絡(luò)安全國家響應(yīng)機(jī)制��,提高在線公共服務(wù)水平,分享網(wǎng)絡(luò)安全信息,以及杜絕網(wǎng)絡(luò)犯罪國際“避風(fēng)港”等����。這些措施的目的是確保英國擁有安全的網(wǎng)絡(luò)環(huán)境�����,并在網(wǎng)絡(luò)安全領(lǐng)域處于優(yōu)勢地位。
我們注意到��,《英國網(wǎng)絡(luò)安全戰(zhàn)略》細(xì)化了戰(zhàn)略實(shí)施方案�,強(qiáng)調(diào)多方合作機(jī)制���。英國推進(jìn)信息安全建設(shè)非常注重戰(zhàn)略等文件的可操作性,如其更加強(qiáng)調(diào)戰(zhàn)略的實(shí)施細(xì)節(jié)�����,并在附錄中詳細(xì)闡述了針對四個(gè)戰(zhàn)略目標(biāo)的具體實(shí)施方案。戰(zhàn)略實(shí)施方案分別從政策導(dǎo)向、執(zhí)法體系�����、機(jī)構(gòu)合作�、技術(shù)培訓(xùn)、人才培養(yǎng)、市場培育以及國際合作等各方面提出了實(shí)施細(xì)則���,具有很強(qiáng)的可操作性。
針對網(wǎng)絡(luò)空間結(jié)構(gòu)的復(fù)雜性,英國政府認(rèn)識(shí)到網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)空間構(gòu)成各方的廣泛參與,該戰(zhàn)略從多維度提出建設(shè)多方合作機(jī)制����,包括在英國國內(nèi)增強(qiáng)政府與私營機(jī)構(gòu)�、政府與個(gè)人��、私營機(jī)構(gòu)與個(gè)人之間的合作����,以確保三方在構(gòu)建安全網(wǎng)絡(luò)空間發(fā)揮各自的角色�;在國際上加強(qiáng)本國政府與他國政府、本國政府與國際組織之間的合作����,以確保英國在網(wǎng)絡(luò)安全領(lǐng)域的國際主導(dǎo)地位�。
再造
英國在重視網(wǎng)絡(luò)安全的基礎(chǔ)上���,提出將網(wǎng)絡(luò)安全作為新的經(jīng)濟(jì)增長點(diǎn)����,以便刺激經(jīng)濟(jì)增長�����、擺脫當(dāng)前的經(jīng)濟(jì)困境��。英國針對網(wǎng)絡(luò)安全的具體做法對我國有著重要的借鑒意義。
一是加快制定我國的網(wǎng)絡(luò)安全戰(zhàn)略����。近年來����,各個(gè)國家愈發(fā)重視網(wǎng)絡(luò)空間安全問題,將網(wǎng)絡(luò)安全提升到國家戰(zhàn)略高度�。例如美國了《網(wǎng)絡(luò)空間國際戰(zhàn)略》���,印度推出了《國家網(wǎng)絡(luò)安全策略草案》等�����。我國雖然對網(wǎng)絡(luò)安全發(fā)展也非常重視,但是尚停留在安全保障�����、被動(dòng)防御的階段�����,還沒有形成推進(jìn)網(wǎng)絡(luò)安全的戰(zhàn)略體系�,還沒有出臺(tái)過國家網(wǎng)絡(luò)安全戰(zhàn)略�����。因此����,國家應(yīng)立足國家層面���,加快制定并出臺(tái)我國網(wǎng)絡(luò)安全戰(zhàn)略�����,明確網(wǎng)絡(luò)空間是我國的新疆域����,并將保障網(wǎng)絡(luò)空間安全作為新時(shí)期維護(hù)國家利益的重要任務(wù),確定我國網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略目標(biāo)�����、戰(zhàn)略重點(diǎn)和主要主張����,全方位指導(dǎo)我國網(wǎng)絡(luò)安全建設(shè)。
二是制定切實(shí)可行的戰(zhàn)略實(shí)施方案�����。網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)施任務(wù)多�����、涉及面廣�����,必須由各部門聯(lián)合制定切實(shí)可行的實(shí)施方案�,協(xié)作推進(jìn),確保戰(zhàn)略實(shí)施?����!队W(wǎng)絡(luò)安全戰(zhàn)略》非常注重戰(zhàn)略的可實(shí)施性�����,可操作性���。這一點(diǎn)對我國具有非常大的參考價(jià)值���。我們應(yīng)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組對我國網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé)���,提高保障網(wǎng)絡(luò)安全��、應(yīng)對網(wǎng)絡(luò)犯罪���、推動(dòng)網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力�����。同時(shí),在網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)下,各職能部門要相互配合,針對戰(zhàn)略目標(biāo)從政策導(dǎo)向�、執(zhí)法體系�����、機(jī)構(gòu)合作��、技術(shù)培訓(xùn)����、人才培養(yǎng)���、市場培育����、以及國際合作等方面制定切實(shí)可行的實(shí)施方案,確保我國網(wǎng)絡(luò)安全戰(zhàn)略的順利實(shí)施����。
三是重視網(wǎng)絡(luò)安全產(chǎn)業(yè)�����,促進(jìn)經(jīng)濟(jì)發(fā)展�����。英國網(wǎng)絡(luò)安全戰(zhàn)略地亮點(diǎn)之一是英國政府不僅敏銳地意識(shí)到了網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟(jì)機(jī)遇,而且將網(wǎng)絡(luò)安全產(chǎn)業(yè)作為英國新經(jīng)濟(jì)增長點(diǎn)?��!队W(wǎng)絡(luò)安全戰(zhàn)略》明確提出未來四年將斥資6.5億英鎊改善英國網(wǎng)絡(luò)安全環(huán)境,充分表明英國政府通過網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的決心。這一點(diǎn)對我國制定網(wǎng)絡(luò)安全戰(zhàn)略也有重要的啟示作用。我國制定網(wǎng)絡(luò)安全戰(zhàn)略不僅應(yīng)著眼于構(gòu)建安全的網(wǎng)絡(luò)空間,還應(yīng)該高度重視網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟(jì)增長�����。在制定國家戰(zhàn)略時(shí)����,應(yīng)明確提出鼓勵(lì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的政策����、資金、法律等方面措施����,推動(dòng)我國網(wǎng)絡(luò)安全企業(yè)做大做強(qiáng)和安全產(chǎn)業(yè)快速發(fā)展�,充分發(fā)揮網(wǎng)絡(luò)安全產(chǎn)業(yè)在我國經(jīng)濟(jì)增長中的帶動(dòng)作用�����。
第9篇
比如央視315晚會(huì)曝光無線WIFI存在安全隱患�����,并在現(xiàn)場對觀眾手機(jī)進(jìn)行了示范;4月份���,有人通過網(wǎng)絡(luò)購買的軟件,入侵免疫規(guī)劃系統(tǒng)���,從而獲得超過20萬兒童信息在網(wǎng)絡(luò)上售賣,內(nèi)容甚至包括這些兒童所住小區(qū)��、門牌等等����。
2016年9月����,準(zhǔn)大學(xué)生徐玉玉受到電信詐騙致死一事����,在社會(huì)上造成很大的影響��,也`讓電信詐騙受到一致的口誅筆伐����。這次事件的起因應(yīng)該就是來源于公民個(gè)人信息的泄露���,包括后來的“清華大學(xué)老師受騙案”等���,都是如此��。
一些機(jī)構(gòu)或者個(gè)人出于各種目的��,收集了大量的個(gè)人信息,進(jìn)行大數(shù)據(jù)分析�����,進(jìn)而做到更深層次的精準(zhǔn)營銷�。由于安全意識(shí)不足����,或者防護(hù)系統(tǒng)的技術(shù)做得不好��,導(dǎo)致了外部攻擊頻頻得手�。同樣是信息泄露�,俄羅斯黑客于5月非法竊取了Gmail、雅虎郵箱和Hotmail郵箱的2.5億用戶的郵箱信息�����。黑客利用漏洞還攻擊了MySpace用戶的郵箱��,盜取了大量的用戶名和密碼。
2016年9月“10大網(wǎng)絡(luò)安全事件”��,除了上面的信息泄密事件�,還把新型安全漏洞水牢漏洞列為最大的安全漏洞之一,在這之前比較出名的安全漏洞包括“心臟出血”等���,引發(fā)了人們對網(wǎng)站安全的擔(dān)憂。
這些安全漏洞和信息泄密背后���,既存在技術(shù)更新的問題,更多的是人們對于網(wǎng)絡(luò)安全的重視程度較低��。
面對大量新問題的出現(xiàn)���,采用傳統(tǒng)的“一網(wǎng)一墻一軟件”的方式已經(jīng)行不通����,安全產(chǎn)業(yè)界也需要面對“新常態(tài)”做出策略調(diào)整。著名的調(diào)查機(jī)構(gòu)安永在之前的全球安全市場報(bào)告中指出,企業(yè)應(yīng)該采用更加主動(dòng)、全方位的安全防御體系取代過去的以防為主的安全思路����,國內(nèi)企業(yè)360�、知道創(chuàng)宇等在過去一年都作出了調(diào)整,各自開發(fā)出了全天候的云安全防御平臺(tái),為安全產(chǎn)業(yè)進(jìn)入云計(jì)算時(shí)下了注腳。
從國家政策層面來看,網(wǎng)絡(luò)空間已經(jīng)成為了第五個(gè)重要空間���。2016年7月,央辦和國辦印發(fā)了《國家信息化發(fā)展戰(zhàn)略綱要》,其中就明確了信息化法治建設(shè)�����、網(wǎng)絡(luò)生態(tài)治理和維護(hù)網(wǎng)絡(luò)空間安全的主要任務(wù)。
2016年11月�����,中國第一部《網(wǎng)絡(luò)安全法》草案終于獲得通過�。這部法律開創(chuàng)了我國安全行業(yè)的多個(gè)第一:比如第一部以安全為主題的法律����、第一次明確了安全的責(zé)任主體以及第一次全面提出了數(shù)據(jù)和公民信息受法律保護(hù)等等。
據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)�����,國內(nèi)企業(yè)因?yàn)榫W(wǎng)絡(luò)安全的原因每年會(huì)平均損失一����、兩百萬元,整個(gè)產(chǎn)業(yè)經(jīng)濟(jì)因此大約會(huì)損失數(shù)千億元����,和前幾年相比���,這一數(shù)字有了大幅的提升�。同樣的�,網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展一直很“低調(diào)”――每年的產(chǎn)業(yè)增長率約為17%���。隨著網(wǎng)絡(luò)安全地位的提升����,過去只有百億元的企業(yè)級市場規(guī)模也逐漸向千億級市場升級�。
在國內(nèi)安全產(chǎn)業(yè)布局上,規(guī)模過億的企業(yè)在數(shù)年前還是比較大的企業(yè)�����,能夠成為上市企業(yè)的更是鳳毛麟角。在云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)帶來的新市場中����,一些估值數(shù)十億的企業(yè)開始多了起來,360��、梆梆安全���、騰訊安全等都屬于這類的企業(yè)����。
預(yù)測2017年,由于《網(wǎng)絡(luò)安全法》草案�����、《國家信息化戰(zhàn)略發(fā)展綱要》等政策的引導(dǎo)�����,在云計(jì)算���、人工智能�、物聯(lián)網(wǎng)等新一代IT技術(shù)趨勢的推動(dòng)下�����,我國網(wǎng)絡(luò)安全的發(fā)展將會(huì)出現(xiàn)新的變化�。
人工智能安全趨勢�。在今年的機(jī)器人大會(huì)上,曾出現(xiàn)機(jī)器人擊碎玻璃傷害工作人員的一幕����,“機(jī)器人攻擊人類”的新聞瞬間在網(wǎng)絡(luò)上傳遞�����。經(jīng)過最終的核實(shí)����,原來只是誤傳。根據(jù)主流的意見����,機(jī)器人反叛人類的事件并不會(huì)馬上發(fā)生���。但是也有人認(rèn)為����,人工智能或者機(jī)器學(xué)習(xí)的大數(shù)據(jù)分析能力����,也可以被攻擊者利用。2017年,一些進(jìn)行網(wǎng)絡(luò)攻擊的黑客�,會(huì)嘗試進(jìn)入人工智能系統(tǒng)內(nèi)部����,充分利用機(jī)器人的技術(shù)���,從社交媒體�����、數(shù)據(jù)庫中尋找自己的目標(biāo)人物���,并進(jìn)一步采取攻擊行動(dòng)�����。
