網絡安全創新技術模板(10篇)
時間:2023-06-05 15:42:43
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡安全創新技術,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)04-0123-01
1 當前我國計算機網絡安全隱患分析
1.1 計算機病毒
在利用計算機進行學習和工作的過程中,經常出現對計算機運行造成干擾的程序,這些程序就是計算機病毒,對計算機的正常使用會造成比較大的影響。一般情況下,計算機病毒具有較大的破壞性以及傳染性,會使得計算機中的其他程序也受到影響,從而使其在原本的破壞程度上持續增大,計算機病毒還具有一定的潛伏性,它的潛伏時間一般比較長,在計算機中的程序出現一定的故障之后,病毒就會爆發出來。當前,我國計算機網絡技術中存在的病毒主要有木馬病毒、腳本病毒、蠕蟲病毒以及間諜病毒。從一定程度上來說,木馬病毒具有誘騙性,它能夠在用戶疏于防范的情況下,通過用戶自身的操作竊取相關的私人信息。腳本病毒是通過網頁腳本對計算機進行攻擊的一種病毒,它主要是利用用戶打開的網頁進行漏洞攻擊,從而對計算機的程序進行控制,達到攻擊計算機網絡終端的目的。間諜病毒顧名思義存在一定程度的間諜的性質,它能夠對用戶點開的鏈接和網頁進行挾持,使得用戶在自行操作的時候不能控制整個系統,從而使得病毒進行擴散,增加網頁鏈接的點擊量。計算機病毒的擴散范圍越來越廣,對網絡用戶的計算機體驗和網絡安全都存在較大的威脅。
1.2 操作系統的問題
操作系統在計算機網絡技術中是非常重要的,只有保證操作系統的穩定性才能使得計算機能夠正常運行。在計算機的操作系統運行的過程中,經常會出現需要更新的項目,而這些項目的擴展性比較強,雖然能夠在短時間內對計算機的功能進行改進,但是經過長時間的計算機使用之后,就會給操作系統帶來比較大的安全隱患,從而使得計算機在運行過程中出現問題。
1.3 黑客攻擊
目前,我國計算機網絡技術的增強雖然能夠給用戶提供更好的服務,但同時黑客又能利用高技術對計算機網絡系統進行破壞。一般來說,黑客攻擊技術主要可以分為一下幾種:第一是利用性攻擊,黑客能夠利用計算機網絡中的病毒控制網絡系統,然后對用戶的電腦終端進行攻擊,使其不能夠自主運作。第二,是利用虛假信息對計算機進行攻擊,黑客可以侵入計算機系統,給用戶發送代用病毒等虛假信息,待用戶將信息點開,病毒就會暴露出來并且會大規模地擴散。第三是拒絕服務式攻擊,黑客能夠在用戶進行計算機操作的過程中,利用大數據流量使得計算機系統不受控制地點開一些無用并且會耗費大量網絡流量的網址和鏈接,從而使得計算機在承受能力不足的情況下產生網絡系統癱患。
2 我國計算機網絡信息安全科技發展現狀
2.1 信息安全形勢比較嚴峻
雖然我國建立了相關的網絡信息安全部門,并且部門中的管理人員比較多,但是這并不能從實質上解決當前的計算機網絡安全問題。在計算機網絡的應用過程中,對技術的的需求是比較迫切的,但是當前我國的信息安全形勢還是比較嚴峻的,在這種形勢下,國家網絡信息安全領導小組要率領相關部門發揮一定的作用,加強對網絡系統的監督管理力度,從而加強網絡安全信息技術的應用。在信息網絡技術如此嚴峻的情形下,技術的創新對信息安全是有一定的作用的,但是同時隨著新技術的開發與應用,其中存在的技術問題也是會對計算機產生影響的。
2.2 計算機信息安全技術和創新取得重要突破
近年來,在科學技術不斷進步的情況下,我國信息安全技術取得了較大的突破,同時信息技術的創新也在不斷的進行,并且取得了一定的成果。國家信息化領導小組在對計算機網絡技術和系統進行監督管理的過程中踐行了國家科學技術發展綱要,并且對國家信息化發展戰略也有了一定程度的實施。在進行計算機網絡技g的應用過程中,也遵循了相關的信息安全產業規劃和措施,使得計算機網絡信息安全得到了一定的保障。
3 計算機網絡安全技術創新保障
3.1 網絡建設基礎建設促進經營管理信息化
在利用計算機網絡技術進行辦公的過程中,需要保障單位全員個人信息的安全,這樣才能保證企業內部發展的可靠性。因此,就需要建設網絡建設基礎,使得信息和數據的安全性能得到有效的保障。另外,體育人才資源數據以及賽事數據都是可以通過網絡建設基礎建設進行實時傳遞的。在之前的事業單位中,經常會有員工在不經意間瀏覽一些不安全的網頁,導致員工的個人信息甚至單位和企業的經營狀況和財務數據等信息遭到泄露,給企業的經營發展帶來了較大的損失。
3.2 計算機網絡信息安全能力
對于計算機網絡技術來說,要保障其技術的創新,就需要保證最基礎的計算機網絡信息安全能力。計算機網絡信息的安全能力對國家信息安全也有著重要的作用,在當前形勢下,要加強計算機網絡技術的安全就需要建立針對性較強的網絡信息安全籌劃系統,加強國家相關部門的投入,從而使得我國的計算機網絡技術安全性能得到保障。在進行技術創新的過程中,首先要對網絡信息安全防御技術進行研究和開發,建立相關的網絡信息安全平臺,并且針對國家的相關要求對信息技術的使用進行有效的監督和管理。在進行技術創新的過程中,要對計算機網絡信息安全能力記性檢測,并且在現有的基礎上進行技術安全提升。
3.3 加強信息保障保密技術的研究和開發
計算機網絡系統的安全性能是保證信息的保密性的有效保障,也是進行計算機網絡技術創新的基礎。當前,我國在信息管控以及信息交換的管理過程中都有相應的技術作為基礎的保障,但是就目前的技術來說,還是不能提供有效的保障的。相關的管理部門在進行技術的創新時,首先要加強對信息保障保密技術的研究和開發,國家要培育一批有競爭力的信息安全產業,并且對基礎軟件產品提供信息技術保障,從而加快計算機網絡技術的創新步伐。
4 計算機網絡安全技術創新與應用
4.1 計算機網絡安全技術的應用
在應用視角下,要加強計算機網絡安全技術的應用就需要從根本出發,首先要建立完善的網絡管理平臺。相關的網絡管理部門要派專業地管理人員對網絡系統進行嚴格的管理,保證計算機網絡安全技術的有效應用。在對計算機進行應用的過程中要采用安全級別較高的計算機操作系統,這樣能夠加強計算機網絡安全系統在應用過程中的安全性能,從而增強計算機網絡的保密性能。為了保障計算機網絡系統在應用過程中不會出現過多的漏洞,就需要對系統的部分功能進行限制,使得病毒和黑客不會利用系統漏洞侵入計算機內部,從而加強其應用性能。
4.2 計算機網絡安全技術的創新
計算機網絡安全技術的創新是持續不斷的,人們在應用計算機的過程中就會經常性的對系統進行修繕,這種行為算得上是技術創新的一種,但是相對來說屬于比較基礎的類型。總的來說,對計算機網絡技術進行創新要建立在完整的計算機網絡結構上,然后才能夠利用新技術在原有的基礎上對其進行改進,從而達到計算機網絡系統的創新。
5 結語
篇2
學習網絡安全技術不僅是為了讓學生掌握網絡安全的理論知識,增強學生的網絡安全意識,提高學生的法律意識和職業素養,更重要的是樹立他們正確的人生觀和價值觀,把他們培養成為高技能的應用型網絡人才。
一、網絡安全的探析
網絡安全是指網絡系統的硬件、軟件和數據受到保護,不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網絡系統正常的工作,網絡服務不中斷,確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施,提高系統抵抗黑客入侵的能力,還要提高數據傳輸過程中的保密性,避免遭受非法竊取。因此,對網絡安全問題的研究總是圍繞著信息系統進行的,主要包括以下幾個方面:
(一)internet開放帶來的數據安全問題。伴隨網絡技術的普及,internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用,但網絡的安全仍然存在很大隱患,主要可歸結為以下幾點:1.就網間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網絡安全的需要設置相關的策略,對于進出網絡的數據包進行嚴密的監視,可以杜絕絕大部分的來自外網的攻擊,但是對于防范內網攻擊,卻難以發揮作用。2.對于針對網絡應用層面的攻擊、以及系統后門而言,其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題,網絡中的攻擊手段、方法、工具幾乎每天都在更新,讓網絡用戶難以應對。為修復系統中存在的安全隱患,系統程序員也在有針對性的對系統開發安全補丁,但這些工作往往都是滯后于網絡攻擊,往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現。因此,應對開放性網絡中的黑客攻擊是重要的研究課題。
(二)網絡安全不僅僅是對外網,而對內網的安全防護也是不可忽視的。據統計,來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例,網絡用戶人數眾多,而學生的好奇心和渴望攻擊成功的心理,使得他們把校園網當作網絡攻擊的試驗場地,且其中不乏計算機應用高手(特別是計算機專業的學生),防火墻對其無法監控,這種來自內部不安全因素對網絡的破壞力往往更大。2008年7月的舊金山的網絡系統內部的侵害事件,2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。
(三)網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如:路由器,交換機,以及為網絡用戶提供多種應用服務的服務器等,這些設備的可用性、可靠性,以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。
二、通過教學研究,提高學生對網絡安全體系的管理與防范
由于網絡技術水平和人為因素,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網絡異常脆弱。在教學過程中,我們必須加強對網絡安全體系管理與防范意識的傳授,才能提高學生的管理和防范能力,常用的方法如下:
(一)防火墻是在內外網之間建立的一道牢固的安全屏障,用來加強網絡之間訪問控制,提供信息安全服務,實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡,具有較強的抗攻擊能力,是對黑客防范最嚴、安全性較強的一種方式,是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問,還能防范一些木馬程序,并監視internet安全和預警的端點,從而有效地防止外部入侵者的非法攻擊行為。
(二)入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息,并對其進行分析,從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話,入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。
(三)網絡病毒的防范。對于單獨的計算機而言,可以使用單機版殺毒軟件來應對病毒的問題,由于其各自為政,在應對網絡中的計算機群時,則無法應對網絡病毒的防殺要求,且在升級方面也很難做到協調一致。要有效地防范網絡病毒,應從兩方面著手:一是加強網絡安全意識,有效控制和管理內網與外網之間的數據交換;二是選擇使用網絡版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。
(四)對于網絡中的email,web,ftp等典型的應用服務的監控。在這些服務器中應當采用,應用層的內容監控,對于其中的傳輸的內容加以分析,并對其中的不安全因素加以及時發現與處理,比如可以利用垃圾郵件處理系統對email的服務加以實施的監控,該系統能發現其中的不安全的因素,以及垃圾內容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。
(五)主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域,掌握其主要的安全薄弱環節,利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統,對于網絡中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。
(六)ip地址盜用與基于mac地址攻擊的解決,這個可以在三層交換機或路由器中總將ip和mac地址進行綁定,對于進出網絡設備的數據包進行檢查,如果ip地址與mac地址相匹配則放行,否則將該數據包丟棄。
三、通過教學改革,把學生培養成高技能應用型的網絡人才
網絡安全技術是非常復雜,非常龐大的,對初學者來說,如果直接照本宣科,學生肯定會覺得網絡安全技術太多太深,從而產生畏學情緒。為了提高學生的學習興趣,讓他們更好地掌握網絡安全技術的知識,就要培養學生的創新能力,就必須改革教學方法,經過幾年的教學實踐證明,以下幾種教學方法能彌補傳統教學中的不足。
(一)案例教學法
案例教學法是指在教師的指導下,根據教學目的的要求,通過教學案例,將學習者引入到教學實踐的情景中,教會他們分析問題和解決問題的方法,進而提高他們分析問題和解決問題的能力,從而培養他們的職業能力。我們在教學實踐中深深感受到,在計算機網絡安全技術教學中,引入案例教學,將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中,打破傳統理論教學中教師要么照本宣科,要么泛泛而談,以至于學生學起來枯燥無味,用起來糊里糊涂的局面,變復雜為簡單,變被動為主動的學習過程,調動了學生的學習積極性,培養了學生的職業能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學生接觸最多的校園網作為典型的案例,向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署,以及安全服務防范體系的建立等理論,從而降低網絡安全的復雜度,使學生對網絡安全體系有比較全面、透徹的理解。
(二)多媒體教學法
多媒體教學是指在教學過程中,根據教學目標和教學對象的特點,通過教學設計,合理選擇和運用現代教學媒體,以多媒體信息作用于學生,形成合理的教學過程結構,達到最優化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態地模擬,充分表達教學內容。例如:pgp技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣,提高了教學效果。
(三)實踐教學
篇3
現階段,計算機網絡通信安全的逐漸突顯,特別體現在信息的安全、保密和可靠性方面。計算機通信網絡安全,其主要的職責就是對網絡系統的軟硬件、數據進行保護,讓它不受到病毒的蓄意破壞,導致數據的篡改和泄露,從而保證系統的正常運行。
本文以對計算機網絡產生威脅的因素作為文章內容的切入點,并對維護計算機通信網絡安全的有效措施進行了詳細地闡述。
一、對計算機網絡產生威脅的因素
1.1客觀因素
可以說,計算機病毒的快速傳播加劇了網絡安全問題的出現,在計算機系統在受到了病毒的攻擊之后,容易造成數據自動篡改、刪除等情況的發生,致使部分或全部系統崩潰。又由于現代通信網絡的系統軟件一般都是商用軟件或者以此為基礎而稍作改變的軟件,這些軟件的源程序以及源代碼都是半公開的,甚至還有全部公開的,導致計算機網絡安全問題的普遍存在。
同時,計算機網絡其自身的特點,即高度聯結廣泛性,也給網絡攻擊提供了可乘之機,即便很多信息在安全惜別的方面進行了設置,但是,漏洞依然存在,源于計算機病毒的攻擊無法避免。
1.2主觀因素
就計算機網絡安全維護的現狀而言,在開展計算機通信網絡管理工作的過程中還存在著一些問題,計劃性不足、建設質量不高、網絡效率低等現象依舊存在,究其原因主要在于:第一,很多管理員的專業水平和專業素質不夠,在進行相關工作的操作中,沒有遵循安全保密的規則,對操作流程的了解也停留在表面;第二,軟硬件設計的漏洞也是造成安全隱患的重要因素。在信息傳輸的過程中,這些信息會在信道上會向外部產生電磁輻射,如若是對專門接收設備加以利用就能夠接收到這些信息,因此,為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設備。
二、維護計算機通信網絡安全的有效措施
2.1強化網絡安全教育
相關部門應加大對網絡安全的研究力度,通過技術交流,對網絡技術及時進行更新和優化。提高管理人員的安全意識,加大對他們的培訓力度,促進他們理論水平的提升,豐富他們的知識和經驗,為網絡防護工作的展開提供了可持續發展動力,促進了其工作的有序、高效地展開。
2.2采取有效的防范策略
網絡攻擊主要針對的是系統和各方面的安全缺陷而進行的非法操作行為,因此,應采取有效的防范策略,針對通信網絡中的各個層次和環節,以技術為角度,來開展安全設計工作,從而形成系統、完整的安全防御體系。現階段安全防范措施,主要包括軟硬件、軟硬件結合的設備,具體表現在系統加密、身份認證、安全過濾網關、殺毒軟件等。
2.3數據加密技術
數據加密技術在網絡通信中的有效應用,能夠有效促進網絡平臺、數據通信安全系數的明顯提升,保證雙方通信能夠在安全環境下的數據不會被盜取和破壞,又由于數據傳輸的過程中的公用傳輸信道和存儲系統較為脆弱。由此可見,數據加密技術的應用是十分必要的。
2.4數字簽名和控制策略
作為網絡通信信息論證的有效手段,數字簽名技術以單向函數為渠道,對保溫進行處理和發送,在得到報文的認證來源之后,還要對傳輸過程中的是否變化進行判斷。作為數字網絡通信中的認證關鍵,數字簽名技術能夠對數據的偽造、篡改等問題起到重要作用。
三、網絡安全與通信技術的應用創新
無論是各個國家和國際組織,都在積極應用標準化的安全技術。這種安全技術標準的建立能夠方便用戶使用,有助于良好競爭環境的形成。
目前,網絡安全與通信技術的應用創新,主要體現在以下幾個方面:首先,是標準化活動,國際標準化組織正在制定安全性評價標準。其次,Internet安全標準化,其主要強調的是電子郵件的安全保密標準。最后,加密算法,主要有IDEA、B-CRYPT、FEAL和MULT12等算法。
四、結束語
總而言之,通過創新網絡安全與通信技術來實現計算機通信網絡的可持續發展是具有一定的現實意義的。雖然,現階段對于相關的研究還有待深入。
但是,只要相關組織和部門創新工作模式,轉變工作理念,就能促進網絡安全和通信技術的快速發展,為計算機通訊網絡安全性夯實牢固的基礎。
篇4
試點示范申報項目應為支撐企業自身網絡安全工作或為客戶提供安全服務的已建成并投入運行的網絡安全系統(平臺)。對于入選的試點示范項目,工業和信息化部將在其申請國家專項資金、科技評獎等方面,按照有關政策予以支持。
試點示范重點引導重點領域,包括:
(一)網絡安全威脅監測預警、態勢感知與技術處置。具備網絡攻擊監測、漏洞挖掘、威脅情報收集或工業互聯網安全監測等能力,對安全威脅進行綜合分析,實現及早預警、態勢感知、攻擊溯源和精確應對,降低系統安全風險、凈化公共互聯網網絡環境。
(二)數據安全和用戶信息保護。具備防泄漏、防竊密、防篡改、數據脫敏、審計及備份等技術能力,實現企業數據資源和用戶信息在收集、處理、共享和合作等過程中的安全保護,能夠不斷提升企業數據資源和用戶信息保障水平。
(三)抗拒絕服務攻擊。具備抵御拒絕服務攻擊和精確識別異常流量的能力,能對突發性大規模網絡層、應用層拒絕服務攻擊進行及時、有效、準確的監測處置。
(四)域名系統安全。實現域名解析服務的應急災難備份,有效防御針對域名系統的大流量網絡攻擊、域名投毒以及域名劫持攻擊,提供連續可靠的域名解析服務或自主域名安全解析服務。
(五)企業內部集中化安全管理。具備全局化的企業內部管理功能,實現網絡和信息系統資產與安全風險的關聯管理,能夠對企業的內部系統全生命周期的安全策略實現可控、可信、可視的統一精細化管理。
(六)新技術新業務網絡安全。具備云計算、大數據、移動互聯網、物聯網、車聯網、移動支付等新技術新業務的安全防護能力,能對以上各類業務場景提供特定可行有效的安全保護手段和解決方案。
(七)防范打擊通訊信息詐騙。一是具備監測攔截功能;二是能夠實現對防范打擊通訊信息詐騙重點業務的管理。
篇5
自從中美兩國建交之后,網絡安全就已經成為兩國發展關系中亟待解決的問題,在信息全球化的發展背景之下,網絡安全已經融入到了社會發展各個領域,不僅改變著人們的生活方式,還對于國家的建設管理產生了影響。在“斯諾登”事件之后,網絡安全更是成了各個國家競相完善的重點。在經濟市場上面,網絡安全對于經濟發展的作用以及超出了資本以及勞動力所產生的影響,可以說是一個國家發展的基礎。而中美兩國作為發展中以及發達國家的兩個重要代表,在兩國中均有著重要的戰略性意義,雖然目前兩國對于網絡安全技術的掌握是不對稱的,但是在大數據的時代之下,兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起,那么就必須在網絡安全上做出相應的策略安排。
1. 網絡安全的意義
自從20世紀五十年代之后,網絡安全才有了其基本的定義。美國以國家安全的發展作為基礎,開始將計算機技術與通信技術進行連接,這樣的行為正式拉開了世界格局中對于網絡安全的應用和競爭。80年代之后,網絡安全邁入了飛速發展的階段,計算機的互聯以及智能化,將網絡深入到了生活、生產之后,各個國家對于網絡安全的重視程度出現了重大的轉變。更多國家開始意識到網絡技術不僅能夠改變自身所處的世界位置,還對于當前的世界發展格局產生了巨大影響,掌握網絡的先機就是掌握了國家發展的未來。
正是因為網絡以及信息的發展,網絡安全的重要作用才突顯出來,國家標準化組織對于其定義是:微數據處理系統采取技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網絡安全的意義展示出來,無論是政治穩定還是經濟發展,無論是軍事建設還是文化溝通,都少不了將網絡安全放入到國家的戰略性技術之中。在這樣錯綜復雜的發展之中,中美兩國的發展以及合作都受到了影響。一旦兩國的網絡安全受到破壞,那么無論是信息泄露還是資源破壞,都有可能對于國家產生極大的損失,網絡安全中的人為威脅更是可能導致國家的機密性文件遭受盜取、損壞。對于中美兩國來說,如果不對自身的網絡安全問題進行解決,那么很有可能會導致兩國在未來的發展中利益受到侵害。
2. 中美兩國網絡安全現狀
中美兩國在目前的合作之中,已經把網絡安全作為非常重要的影響因素。因為網絡安全存在著多種的威脅,所以有效地保護可以保證數據資源能夠不被泄露。
目前,中美兩國網絡安全都受到三大方面的威脅,分別是:不法分子對于通信網絡的攻擊,來獲取信息來謀取財產,這樣的非法盈利組織,有著嚴密的分工;網絡技術在銀行、電力等領域的全方位應用,對于系統數據以及資源的保護可以直接關系著兩國經濟的發展;在互聯網、大數據的發展之中,經濟的新型增長地成了需要重要保護的對象,對于網絡安全的環境要求也就更為嚴格。
2.1 中國網絡安全現狀
對于中國的網絡安全現狀進行探索,就需要分析中國網絡用戶的數量以及網絡在各個領域所發揮的作用。根據數據顯示,中國目前是網絡用戶數量最高的國家,但是我國對于網絡安全的防護卻仍然處于初級階段,成了網絡攻擊中的重點受害國家。在2014年,曾經針對網絡安全以及信息化召開了相關會議,主要審議了網絡信息安全工作的文件,對于我國目前的網絡安全工作寄予厚望。此后網絡安全信息化小組的成立,標志著我國對于網絡信息安全的發展又邁進了新的一步。對于中國來說,網絡安全不僅能夠保證我國的經濟、政治都能夠井然有序地進行發展,還能夠影響著國家的信息化未來發展的方向。雖然我國網絡安全仍在處于發展階段,但是國家對于該方面的重視程度已經提升到了國家安全戰略之上。
即使我國目前對于網絡安全處于大力發展狀態之中,但是相比較美國來說,其中存在的差距依然非常明顯。無論是操作還是創新研發,核心科技都掌握在美國手里,而中國的工業化、現代化的水平與其相比仍然存在一定差距。從目前對于網絡安全的管理方面來說,因為體制以及法律不完善,所以管理仍然受到多方面的制約,相關制度的建立仍處于起步階段。
2.2 美國網絡安全現狀
有關于網絡安全方面,美國是在全球將其上升為國家戰略時間最早且戰略機制最為完善的國家,其對于相關法律以及制度的建設,從80年代就已經開始。在克林頓擔任美國總統期間,美國的信息安全戰略的發展就走入正軌,其保密性以及完整性令其他國家到現在仍舊難以望其項背。在美國出臺的相關發展戰略之中,主要對于預防網絡攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復時間三個方面進行了戰略制定。在優先發展戰略之中,對于國家的網絡安全意識進行了大范圍的提高,對于國家網絡安全合作項目進行了合理的規定。奧巴馬上任之后,立刻將網絡安全作為維護國家安全的重要任務,對于目前美國的網絡安全狀況進行了全面評估,對于評估過程中存在的漏洞及時地組織相關部門進行修補。這樣的網絡安全形勢,將美國在網絡技術中的地位不斷提升,通過網絡安全協調辦公室來進行軍事以及民事協調,保證了網絡安全在多個方面發揮著重要作用。
但是,美國目前的網絡安全仍在存在問題,其極大的維護預算,對于國家的發展有著重要的負擔,而條塊分割導致的效率低下,令其必須通過白宮來全面的統籌和管理。美國為了維持其在世界范圍內的網絡霸主地位,對于網絡安全的維護遠遠超出其他國家,在商業貿易中,網絡安全的重要性越來越高,幾乎已經到了網絡依賴的地步。
3. 網絡安全對于中美兩國的重要作用
網絡作為一種新型的發展技術要素,對于國家經濟以及戰略的發展自然有著重大的意義。在這樣的背景之下,網絡安全成了關系經濟、制度以及安全的重要性因素,無論是發達國家還是發展中國家,都需要對于現有的網絡安全制度進行修復,對于其未來的發展進行策略研究。下面,我們以中美兩國的網絡安全現狀分析為基礎,分析網絡安全對于兩國發展的重要作用。
3.1 社會制度
對于國家來說,社會制度直接影響著其自身的經濟的建設以及發展,而網絡安全卻直接激勵著社會制度的創新。一般來說,社會制度決定著在社會生活中對于生產、交換以及分配的規定,其法律效力保證了國民的生活能夠在擁有社會保護的環境下進行。如今,網絡因為與社會息息相關,所以其安全問題設計了生活中對于知識產權、專利以及商業秘密和版權的管理制度。在網絡安全促進下進行的多方面的社會制度完善,激發了人們對于該方面領域的了解,保證了原創者能夠得到合法的收益。
從中美兩國來說,網絡安全體系防止了個人以及組織通過不法手段進行商業機密的獲取,將兩國之間的在網絡方面的經濟損失減少到了最低。作為網絡安全最為直接的作用,其也說明了在這樣的網絡環境之下,通過網絡安全的立法手段,保證了制度環境能夠維護企業以及個人的相關利益。只有在這樣的網絡安全以及其影響的社會制度之下,國民的生活才能夠得到應有的保證,經濟才能夠健康發展下去。
3.2 技術創新
對于國家乃至世界來說,技術創新都是其發展的動力源泉,只有保持在經濟建設的情況下同時進行創新技術的發展,才能夠為國家的發展創造更多的機會。在信息技術高速發展的今天,其信息方面的創新已經成為促進經濟發展的重要因素。在互聯網大數據時代,如何快速的發展互聯網技術,是各個國家需要解決的重要問題。對于中國來說,其正處于發展中的重要階段,技術創新可以幫助國家發展突破自身的局限。而以美國為例來看,我們可以發現其想要保持目前的互聯網霸主地位,就需要在互聯網技術上面加快創新發展。
由此可見,網絡安全的重要性,對于國家的創新技術發展有著重要的促進作用,并且國家想要維持正常的發展,保持良好的國際關系,就需要以網絡安全作為建交的基礎,在原有的互聯網技術上不斷進行創新發展,保證技術創新能夠成為國家在互聯網領域建設的強勁動力。
3.3 經濟安全
在經濟全球化的大背景之下,經濟安全是經濟發展的重要基礎,而信息技術作為聯系各個行業的基礎,網絡安全是經濟安全的重要保證。對于經濟安全來說,其主要依靠經濟制度進行人為監督,網絡作為最為基礎的監督工具,如果一旦發生安全問題,就可能導致監督作用大打折扣,不能夠技術反饋經濟發展中存在的問題。這樣的狀況,將會導致世界經濟發展出現波動。因此,網絡安全在經濟發展中扮演著重要的作用,金融行業的發展全面依靠互聯網通信,經濟的脆弱性,以互聯網方面最為薄弱。
參考文獻:
[1] 金燦榮,戴維來.為中美發展新型大國關系注入正能量――解析中美戰略與經濟對話[J]. 國際安全研究,2013(02).
篇6
互聯網核心技術是我們最大的“命門”,核心技術受制于人是我們最大的隱患。一個互聯網企業即便規模再大、市值再高,如果核心元器件嚴重依賴外國,供應鏈的“命門”掌握在別人手里,那就好比在別人的墻基上砌房子,再大再漂亮也可能經不起風雨,甚至會不堪一擊。我們要掌握我國互聯網發展主動權,保障互聯網安全、國家安全,就必須突破核心技術這個難題,爭取在某些領域、某些方面實現“彎道超車”。
核心技術要取得突破,就要有決心、恒心、重心。有決心,就是要樹立頑強拼搏、刻苦攻關的志氣,堅定不移實施創新驅動發展戰略,把更多人力物力財力投向核心技術研發,集合精銳力量,作出戰略性安排。有恒心,就是要制定信息領域核心技術設備發展戰略綱要,制定路線圖、時間表、任務書,明確近期、中期、遠期目標,遵循技術規律,分梯次、分門類、分階段推進,咬定青山不放松。有重心,就是要立足我國國情,面向世界科技前沿,面向國家重大需求,面向國民經濟主戰場,緊緊圍繞攀登戰略制高點,強化重要領域和關鍵環節任務部署,把方向搞清楚,把重點搞清楚。否則,花了很多錢、投入了很多資源,最后南轅北轍,是難以取得成效的。
什么是核心技術?我看,可以從三個方面把握。一是基礎技術、通用技術。二是非對稱技術、“殺手锏”技術。三是前沿技術、顛覆性技術。在這些領域,我們同國外處在同一條起跑線上,如果能夠超前部署、集中攻關,很有可能實現從跟跑并跑到并跑領跑的轉變。我國網信領域廣大企業家、專家學者、科技人員要樹立這個雄心壯志,要爭這口氣,努力盡快在核心技術上取得新的重大突破。正所謂“日日行,不怕千萬里;常常做,不怕千萬事”。
我國信息技術產業體系相對完善、基礎較好,在一些領域已經接近或達到世界先進水平,市場空間很大,有條件有能力在核心技術上取得更大進步,關鍵是要理清思路、腳踏實地去干。
第一,正確處理開放和自主的關系。互聯網讓世界變成了地球村,推動國際社會越來越成為你中有我、我中有你的命運共同體。現在,有一種觀點認為,互聯網很復雜、很難治理,不如一封了之、一關了之。這種說法是不正確的,也不是解決問題的辦法。中國開放的大門不能關上,也不會關上。我們要鼓勵和支持我國網信企業走出去,深化互聯網國際交流合作,積極參與“一帶一路”建設,做到“國家利益在哪里,信息化就覆蓋到哪里”。外國互聯網企業,只要遵守我國法律法規,我們都歡迎。
現在,在技術發展上有兩種觀點值得注意。一種觀點認為,要關起門來,另起爐灶,徹底擺脫對外國技術的依賴,靠自主創新謀發展,否則總跟在別人后面跑,永遠追不上。另一種觀點認為,要開放創新,站在巨人肩膀上發展自己的技術,不然也追不上。這兩種觀點都有一定道理,但也都絕對了一些,沒有辯證看待問題。一方面,核心技術是國之重器,最關鍵最核心的技術要立足自主創新、自立自強。市場換不來核心技術,有錢也買不來核心技術,必須靠自己研發、自己發展。另一方面,我們強調自主創新,不是關起門來搞研發,一定要堅持開放創新,只有跟高手過招才知道差距,不能夜郎自大。
我們不拒絕任何新技術,新技術是人類文明發展的成果,只要有利于提高我國社會生產力水平、有利于改善人民生活,我們都不拒絕。問題是要搞清楚哪些是可以引進但必須安全可控的,哪些是可以引進消化吸收再創新的,哪些是可以同別人合作開發的,哪些是必須依靠自己的力量自主創新的。核心技術的根源問題是基礎研究問題,基礎研究搞不好,應用技術就會成為無源之水、無本之木。
第二,在科研投入上集中力量辦大事。近年來,我們在核心技術研發上投的錢不少,但效果還不是很明顯。我看,主要問題是好鋼沒有用在刀刃上。要圍繞國家亟需突破的核心技術,把拳頭攥緊,堅持不懈做下去。
第三,積極推動核心技術成果轉化。技術要發展,必須要使用。在全球信息領域,創新鏈、產業鏈、價值鏈整合能力越來越成為決定成敗的關鍵。核心技術研發的最終結果,不應只是技術報告、科研論文、實驗室樣品,而應是市場產品、技術實力、產業實力。核心技術脫離了它的產業鏈、價值鏈、生態系統,上下游不銜接,就可能白忙活一場。
科研和經濟不能搞成“兩張皮”,要著力推進核心技術成果轉化和產業化。經過一定范圍論證,該用的就要用。我們自己推出的新技術新產品,在應用中出現一些問題是自然的。可以在用的過程中繼續改進,不斷提高質量。如果大家都不用,就是報一個課題完成報告,然后束之高閣,那永遠發展不起來。
第四,推動強強聯合、協同攻關。要打好核心技術研發攻堅戰,不僅要把沖鋒號吹起來,而且要把集合號吹起來,也就是要把最強的力量積聚起來共同干,組成攻關的突擊隊、特種兵。我們同國際先進水平在核心技術上差距懸殊,一個很突出的原因,是我們的骨干企業沒有像微軟、英特爾、谷歌、蘋果那樣形成協同效應。美國有個所謂的“文泰來”聯盟,微軟的視窗操作系統只配對英特爾的芯片。在核心技術研發上,強強聯合比單打獨斗效果要好,要在這方面拿出些辦法來,徹底擺脫部門利益和門戶之見的束縛。抱著寧為雞頭、不為鳳尾的想法,抱著自己擁有一畝三分地的想法,形不成合力,是難以成事的。
一些同志關于組建產學研用聯盟的建議很好。比如,可以組建“互聯網+”聯盟、高端芯片聯盟等,加強戰略、技術、標準、市場等溝通協作,協同創新攻關。可以探索搞揭榜掛帥,把需要的關鍵核心技術項目張出榜來,英雄不論出處,誰有本事誰就揭榜。在這方面,既要發揮國有企業作用,也要發揮民營企業作用,也可以兩方面聯手來干。還可以探索更加緊密的資本型協作機制,成立核心技術研發投資公司,發揮龍頭企業優勢,帶動中小企業發展,既解決上游企業技術推廣應用問題,也解決下游企業“缺芯少魂”問題。
正確處理安全和發展的關系
網絡安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。我們一定要認識到,古往今來,很多技術都是“雙刃劍”,一方面可以造福社會、造福人民,另一方面也可以被一些人用來損害社會公共利益和民眾利益。從世界范圍看,網絡安全威脅和風險日益突出,并日益向政治、經濟、文化、社會、生態、國防等領域傳導滲透。特別是國家關鍵信息基礎設施面臨較大風險隱患,網絡安全防控能力薄弱,難以有效應對國家級、有組織的高強度網絡攻擊。這對世界各國都是一個難題,我們當然也不例外。
面對復雜嚴峻的網絡安全形勢,我們要保持清醒頭腦,各方面齊抓共管,切實維護網絡安全。
第一,樹立正確的網絡安全觀。理念決定行動。當今的網絡安全,有幾個主要特點。一是網絡安全是整體的而不是割裂的。在信息時代,網絡安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。二是網絡安全是動態的而不是靜態的。信息技術變化越來越快,過去分散獨立的網絡變得高度關聯、相互依賴,網絡安全的威脅來源和攻擊手段不斷變化,那種依靠裝幾個安全設備和安全軟件就想永保安全的想法已不合時宜,需要樹立動態、綜合的防護理念。三是網絡安全是開放的而不是封閉的。只有立足開放環境,加強對外交流、合作、互動、博弈,吸收先進技術,網絡安全水平才會不斷提高。四是網絡安全是相對的而不是絕對的。沒有絕對安全,要立足基本國情保安全,避免不計成本追求絕對安全,那樣不僅會背上沉重負擔,甚至可能顧此失彼。五是網絡安全是共同的而不是孤立的。網絡安全為人民,網絡安全靠人民,維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共筑網絡安全防線。這幾個特點,各有關方面要好好把握。
第二,加快構建關鍵信息基礎設施安全保障體系。金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標。“物理隔離”防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。不出問題則已,一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。我們必須深入研究,采取有效措施,切實做好國家關鍵信息基礎設施安全防護。
第三,全天候全方位感知網絡安全態勢。知己知彼,才能百戰不殆。沒有意識到風險是最大的風險。網絡安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,結果是“誰進來了不知道、是敵是友不知道、干了什么不知道”,長期“潛伏”在里面,一旦有事就發作了。
維護網絡安全,首先要知道風險在哪里,是什么樣的風險,什么時候發生風險,正所謂“聰者聽于無聲,明者見于未形”。感知網絡安全態勢是最基本最基礎的工作。要全面加強網絡安全檢查,摸清家底,認清風險,找出漏洞,通報結果,督促整改。要建立統一高效的網絡安全風險報告機制、情報共享機制、研判處置機制,準確把握網絡安全風險發生的規律、動向、趨勢。要建立政府和企業網絡安全信息共享機制,把企業掌握的大量網絡安全信息用起來,龍頭企業要帶頭參加這個機制。
有專家反映,在數據開放、信息共享方面存在著部門利益、行業利益、本位思想。這方面,要加強論證,該統的可以統起來,發揮1+1大于2的效應,以綜合運用各方面掌握的數據資源,加強大數據挖掘分析,更好感知網絡安全態勢,做好風險防范。這項工作做好了,對國家、對社會、對企業、對民眾都是有好處的。
第四,增強網絡安全防御能力和威懾能力。網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量。要落實網絡安全責任制,制定網絡安全標準,明確保護對象、保護層級、保護措施。哪些方面要重兵把守、嚴防死守,哪些方面由地方政府保障、適度防范,哪些方面由市場力量防護,都要有本清清楚楚的賬。人家用的是飛機大炮,我們這里還用大刀長矛,那是不行的,攻防力量要對等。要以技術對技術,以技術管技術,做到魔高一尺、道高一丈。
目前,大國網絡安全博弈,不單是技術博弈,還是理念博弈、話語權博弈。我們提出了全球互聯網發展治理的“四項原則”“五點主張”,特別是我們倡導尊重網絡、構建網絡空間命運共同體,贏得了世界絕大多數國家贊同。
人才是第一資源。古往今來,人才都是富國之本、興邦大計。我說過,要把我們的事業發展好,就要聚天下英才而用之。要干一番大事業,就要有這種眼界、這種魄力、這種氣度。
“得人者興,失人者崩。”網絡空間的競爭,歸根結底是人才競爭。建設網絡強國,沒有一支優秀的人才隊伍,沒有人才創造力迸發、活力涌流,是難以成功的。念好了人才經,才能事半功倍。對我國來說,改革開放初期,資本比較稀缺,所以我們出臺了很多鼓勵引進資本的政策,比如“兩免三減半”。現在,資本已經不那么稀缺了,但人才特別是高端人才依然稀缺。我們的腦子要轉過彎來,既要重視資本,更要重視人才,引進人才力度要進一步加大,人才體制機制改革步子要進一步邁開。網信領域可以先行先試,抓緊調研,制定吸引人才、培養人才、留住人才的辦法。
互聯網是技術密集型產業,也是技術更新最快的領域之一。我國網信事業發展,必須充分調動企業家、專家學者、科技人員積極性、主動性、創造性。我早年在正定縣工作時,為了向全國一流專家學者借智,專門聘請華羅庚等專家學者給我們縣當顧問,有的親自到正定指導工作。企業家、專家學者、科技人員要有國家擔當、社會責任,為促進國家網信事業發展多貢獻自己的智慧和力量。各級黨委和政府要從心底里尊重知識、尊重人才,為人才發揮聰明才智創造良好條件,營造寬松環境,提供廣闊平臺。
篇7
一新工科的內涵和網絡工程專業發展背景
2017年,教育部高教司推出一系列“新工科”發展計劃,如“復旦共識”、“天大行動”、“北京指南”等,了指導性文件。[1]在此基礎上,高校紛紛提出結合自身特色的新工科建設規劃與實施方案。新工科建設所涉及的新的理念與現代信息技術緊密融合,如產學合作,協同育人,學科交叉等。新工科背景下的教學實踐體系應更加著重于培養學生掌握前沿知識和綜合技能的能力。使網絡工程專業畢業生具有解決實際網絡工程問題、網絡架構設計、網絡安全防護、團隊溝通交流和創新創業等綜合能力。經過20多年的發展,網絡工程專業的教學和實踐體系不斷完善。2016年,參照國際知名ACM/IEEE教程,網絡工程專業教學指導工作組了《高等學校網絡工程專業規范》。[2]該規范對網絡工程專業的架構進行了設計,主要包含以下內容:1.網絡工程專業涵蓋了知識領域12個,知識單元112個,知識點478個;2.包含的核心課程有:計算機網絡,網絡應用開發、網絡設計與集成、網絡管理與網絡安全;3.網絡工程專業人才培養的專業能力包括:網絡工程規劃、設計與實施能力,網絡應用系統設計與開發能力,網絡管理、維護與評估能力,網絡安全能力,網絡協議分析與設計能力以及網絡硬件設備研發能力。隨著信息技術的不斷進步,傳統網絡工程技術已經越來越難以適應瞬息萬變的新技術需求。網絡工程技術已經是融合通信技術、計算機系統、軟硬件編程、社會倫理學、信息安全技術等在內的綜合系統。通過多樣的網絡接入技術,如互聯網、蜂窩網、傳感網等,實現人機物在物理世界、信息網絡與社會網絡之間的融合。然而,大多數高校的網絡工程專業人才培養目標尚定位在狹窄的工程型人才培養上,過于關注傳統網絡技術,如計算機網絡,網絡組建與維護技術、Web應用技術等。作為信息基礎設施的網絡系統,復雜度和新技術的快速融合加入,使得網絡工程人才的需求內涵發生了巨大變化。從路由與交換、協議分析、局域網規劃與設計、網絡系統集成、網絡安全等傳統核心技術,延展到數據中心與云計算、虛擬化與云存儲、IoT、軟件定義網絡、無線移動網絡等新興技術。新時期的新興人才需求更加側重于具有新型網絡技術的人才,如網絡金融人才、網絡安全人才、網絡大數據分析人才等。因此,網絡工程人才培養中教學實踐體系的轉型與發展升級已經勢在必行。
二網絡工程專業目前面臨的困境
當前,普通高校網絡工程專業在教學和實踐環節都面臨多重困境。[3,4]
(一)專業課程教學在培養目標,課程設置和師資力量方面都有不足
1.與應用型人才目標定位上沒有區分度,專業缺少人才培養特色和專業辨識度,教學實踐體系停留在傳統的培養模式框架下,與高職人才培養差異較小,未體現出專業特長和專業優勢。2.專業課程體系大幅落后網絡技術的發展。課程設置仍聚焦傳統網絡技術,對當前信息基礎設施和網絡系統解決方案的核心尚欠缺教學資源,如數據中心網絡、云計算、虛擬化與云存儲、物聯網、軟件定義網絡等當前熱門的新興技術。3.課程特色不明顯。即使很多高校的網絡工程的專業方向已經從網絡互聯、網絡管理與維護、網絡編程等,轉向了網絡安全、物聯網等比較熱門的專業方向,但專業課內容調整上尚有不足,有些課程的名稱變得更加先進,但授課內容可能還沿襲之前的課程內容。4.師資力量較為薄弱。很多教師對傳統網絡技術非常嫻熟,教學資源豐富,可以深入淺出地呈現給學生,而對新出現的技術需要一個學習的過程,且新興技術缺少教學資源,導致相關課程的設置變得困難重重。
(二)實踐教學在實踐環境、規模、內容、創新性等方面稍顯不足
1.資金受限,設備更新慢。由于建設網絡實驗室需要購置大量網絡設備,如計算機網絡實驗室的交換機、路由器設備等,和系統軟件,如計算機網絡實教學系統、網絡安全實驗室的網絡攻防系統等,價格昂貴且軟件更新周期短。[5]2.網絡相關實驗的實驗規模有限。網絡工程專業需培養的的實際能力在于能夠基本實現企業、政府、校園、數據中心等多種類型網絡的搭建與配置。傳統的實驗室環境往往僅能搭建簡單的網絡拓撲,進行簡單的局域網內協議分析等,存在實踐與實際需求脫節的問題。3.實驗內容連貫性較差。網絡工程相關課程的實驗內容大多較為分散,往往是對某知識點的單獨實驗,缺少網絡拓撲架構整體設計相關的實驗。4.實驗設施較為陳舊,缺少針對新技術的創新環境。傳統網絡實驗室已經實現模塊化,在實驗室建設時就會設計好實驗內容和實驗步驟,學生只是按部就班地按照實驗指導書所設計好的實驗內容和步驟進行重復性的實驗,缺少創新性,綜合性的實驗環節,約束了學生的思考創新能力。
三新工科背景下“網絡工程”專業創新探索
(一)理論課程教學體系結構優化思路
1.重新梳理課程知識體系,對課程體系進行新舊轉換。根據網絡工程新技術與能力培養新要求的相關性和連續性,將傳統課程與新課程結合來重構課程體系,如計算機網絡,網絡架構設計,軟件定義網絡,云數據中心網絡等課程按照先后順序構建課程群,根據培養標準和能力分級列出核心知識點,并通過課程設計或實習項目來培養學生的職業技能素質。2.構建校企合作的課程體系,產學融合,協同育人。針對缺少新技術師資力量的問題,通過校企合作的方式,聘請企業導師對前沿應用技術進行培訓,或者直接外聘教師開展教學工作。使師生掌握新技術的要點,了解相關企業的新需求。通過企業導師對實際工程項目的講授,全面鍛煉學生的工程實踐和創新能力。3.加強理論教學師資力量的更新與培訓。由于課程內容緊跟網絡信息技術的發展,師資力量的理論積累也要不斷完善。高校專業教師對快速發展的計算機和網絡技術的技術積累不足,需要通過培訓來學習最新的技術和理念,讓教師接觸更多的新技術、新思維,并應用到教學當中。4.引入先進的教學和培養方法。采用翻轉課堂、基于問題和項目的探究式學習、體驗式學習等各種主動式學習方法,培養學生主動積極學習的習慣。提供多樣的學習資料給學生,有助于提升學生自主學習能力和時間管理能力。從而使單純的課堂環節延伸到課前預習、課堂學習、在線復習、課后作業等多環節,促使學生的學習模式從被動教育轉換到主動學習模式。
(二)實踐體系結構優化思路
篇8
中圖分類號:G642文獻標識碼:A文章編號:1009-3044(2010)08-1934-02
The Design and Implement of the Basis of Computer Applications
YU Ying, DENG Song, WANG Ying-long
(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)
Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.
Key words: software engineering; network security; educational reform
近年來,我院圍繞軟件工程專業面向軟件產業培養高素質應用型軟件工程人才這個定位,不斷探索新的培養理念、培養模式,調整課程體系和教學目標、改革教學方法和教學手段。本文結合我院人才培養的改革與實踐,探討“網絡安全”課程教學改革。
“網絡安全”是我院軟件工程專業網絡工程方向的一門方向專業課,在專業課程中占據很重的分量。“網絡安全”是一門綜合性很強的課程,涉及的知識包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、數論、信息論等多門學科。根據培養應用型人才這個目標,我們將授課目標定位在培養掌握網絡安全的基礎概念合理論,了解計算機網絡潛在安全問題,掌握常用的計算機網絡安全技術,增強學生的安全意識以及對安全問題的分析和處理能力,能在實際生活和工作中解決某些具體安全問題的應用型人才。因此,軟件工程專業“網絡安全”課程不能與計算機專業開設的網絡安全課程一樣,著重基礎理論教學。如何進行軟件工程專業下的“網絡安全”課程教學改革,加強學生實踐動手能力的培養突出應用能力的培養,使之符合軟件工程專業強調學生動手實踐能力的特點是本文要探討的內容。
1 合理組織教學內容,適應教學要求
“網絡安全”課程覆蓋知識面廣泛,學生不可能在有限的時間內掌握所有的安全技術,根據確定的課程目標,針對培養應用型人才的需要,確定本課程教學內容包括計算機網絡安全基礎理論(網絡安全體系結構、網絡安全評估標準、網絡安全協議基礎)、網絡安全攻擊技術(網絡掃描、網絡監聽、攻擊類型)、網絡安全防御技術(數據加密認證技術、防火墻、入侵檢測、操作系統安全配置方案)、網絡安全綜合解決方案四個部分。在課程選擇上從傳統的偏重網絡安全理論的介紹,轉變為比較實用的新型技術的學習,突出應用能力的培養。
由于目前沒有專門針對軟件工程專業的網絡安全教材,通用的網絡安全教材一般著重就介紹網絡安全理論與常用網絡攻防技術。知識點孤立、分散,沒有形成一個完整的體系。很少有教材綜合多個知識點結合案例進行講解分析,而且教材中關于網絡安全綜合解決方案的內容很簡單,篇幅也很少,不適合培養應用型人才的需要。為了解決這個問題,我們整合多本教材作為授課教材。在授課內容的組織上,重新調整次序,將前三部分內容穿插在綜合解決方案里,保證授課內容包含教學大綱要求掌握的所有知識點。
在教學大綱編寫上,我們改變以往“網絡安全”課程單獨制定大綱的方式,將本課程和其它網絡相關課程一起按課程模塊統一制定大綱,使得教學內容的總體布局更加科學合理。例如,網絡安全協議――TCP/IP協議簇安排在“TCP/IP協議原理及應用”課程中重點講解,防火墻及IDS的配置安排在“網絡設備”課程中講解,避免出現知識盲點和教學內容重復現象。
2 改進教學方法,激發學生學習興趣
采用以案例教學為主,理論教學為輔的方法。圍繞解決企業安全問題這條主線,把課程內容分為發現安全問題、分析安全問題、解決安全問題3大部分,通過一個實際的案例(某大學校園網)貫穿始終,圍繞著課程主線,逐步將知識點滲透。目前常見的攻擊技術(口令攻擊、木馬、IP欺騙、拒絕服務攻擊、會話劫持等)和防御技術(防火墻、入侵監測等)都可以在校園網中找到案例,因此將校園網安全問題作為案例講解有一定的代表性。在案例中設計了各種常見的網絡攻擊的情景,通過實際情景引申出原理的講解,原理依然采用多媒體設備進行課堂講授,對于常見攻擊要進行當堂演示,回放攻擊過程,然后再講解具體的防御措施和手段,并演示防御過程。采用這種授課方式使學生切實感受到各種安全問題的存在,加深對各種攻擊技術和防御方法的理解,靈活掌握各種防御技術的應用。通過一個完整案例的分析講解,使各個知識點不再孤立,而是形成一個整體,與現實中各種網絡安全綜合解決過程相符。每個部分中各知識點均配有其它案例作補充,例如常見網絡攻擊技術均設計有相關案例講解分析,而且根據網絡安全最新技術,每年調整案例內容。
在教學過程中轉變傳統的“填鴨式”教學為啟發式教學,讓學生以企業安全顧問的角色對企業的運行過程及網絡架構進行診斷,找出問題并提出解決方案和整改措施,最后要學生根據所學知識完成二次案例設計。實際的案例討論和應用將理論與實際完全結合起來,既有邏輯性,也有趣味性。學生全方位參與教學過程,充分調動了學生的學習積極性,引導學生發現問題,解決問題,培養學生動手的能力,激發學生的學習主動性。
3 加強實踐教學,提高動手能力
網絡安全是實踐性非常強的課程,光說不練不行。本課程實驗教學最初分為基礎驗證型和綜合設計型兩個層次。實驗內容涵蓋了網絡攻擊技術、訪問控制技術、防火墻技術、入侵檢測技術等。為了加強學生專業創新能力和應用能力的培養,在原有兩個層次之上增加一個研究創新型實驗,調整為3個層次,并加大后面層次的比重。
基礎驗證實驗內容與理論課內容相銜接,且相對固定。包括網絡掃描、網絡監聽、DES算法實現、程序實現簡單IDS、口令攻擊、木馬攻擊、拒絕服務攻擊等。通過基礎實驗幫助學生掌握密碼學算法實現,網絡安全設備配置,并讓學生體驗網絡攻擊防御的全過程。本類型實驗安排在每個理論知識點講解后進行。
綜合設計實驗鍛煉學生綜合運用網絡安全知識解決問題的能力,在真實網絡環境中,將學生分成兩組,一組學生發現網絡存在的安全漏洞并進行攻擊,另一組對發現的攻擊行為進行分析,確定攻擊類型并采取相應的措施,一遍攻防實驗結束后再輪換。該類型實驗主要通過課程實訓、實習基地實戰訓練等方式實現,要求學生綜合運用所學網絡安全知識,提高解決具體問題的能力,培養整體安全意識。該類型實驗安排在理論課完成后,集中一周或兩周進行;
研究創新實驗要求學生利用學過的知識和積累的經驗,針對創新課題提出有創意的設計并加以實現。該層次實驗主要通過創新課題研究、畢業設計與畢業論文、競賽項目、興趣小組等方式實現。內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求,實驗內容每年都在更新。
4 注重能力培養,提高學生綜合素質
近年來,我院從應用型人才標準出發認真研究了國內外各高校軟件工程專業人才培養模式,辦學經驗,認識到軟件工程教育不僅要使我們的學生掌握專業相關知識、系統分析和設計能力、科學分析方法、工程思維能力。還必須具備良好的學習能力、語言表達能力、溝通能力和團隊協作能力等。因此,在我們進行教學改革時,要把對學生能力的培養和課程的學習融合起來。在“網絡安全”課程的教學活動中,為了培養學生的能力,我們做了以下幾方面工作。
以項目為載體,將學生的基礎知識學習和綜合能力訓練、扎實的課程學習和廣泛的探索興趣結合起來,引導學生養成終身學習的習慣,培養工程思維方式以及系統分析設計能力。在實驗過程中,注重學生主觀能動意識的培養。
將合作性實驗模式引入實驗教學,通過合作,培養了學生的團隊意識、和同學、老師的交流溝通能力,提高學生的綜合素質,培養創新意識和能力。
開設《大學語文》、《思想道德修養》等課程增強學生良好的職業道德和責任感的培養,提高人文素質。
5 結束語
隨著網絡安全形勢的日益嚴峻,《網絡安全》課程成為熱點課程,且隨著攻防對抗不斷升級,新技術不斷產生,課程內容也不斷變化,這些給我們的教學工作帶來難度。如何設計深淺適宜,符合應用型人才培養目標的授課內容、如何把抽象的理論變成學生易懂的知識,要需要在以后的教學實踐中進行不斷的總結和提高。
參考文獻:
篇9
二、中國網絡安全應急體系存在的問題
(一)整體網絡安全應急響應組織和應急體系不完備
中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分,其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局(機要局)、國家安全部、總參三部等部門共同組成,其應急響應分別由這些不同部門來指導、協調和督促管理,其中,國務院應急辦只是在形式上對其他部門進行應急協調,沒有統一的頂層領導體系,形成職責不清和應急響應不及時的格局,對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門,有的地方設有專門的應急辦,有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統一的管理機構,從上到下的整體應急響應效率較差。
(二)網絡安全風險形勢研判能力不足
當前,網絡信息安全態勢處于一個新的形勢之下,從信息技術發展的角度來說,隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用,業務與信息技術的融合程度不斷提高,網絡和信息安全的風險點不斷增加;從信息安全威脅的角度來說,隨著高級持續性威脅的案例層出不窮,攻擊者已經從攻擊信息系統本身,轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法,不同于其他常規行業應急,我們當前還是局限于傳統的應急角度,沒有將防御和應急救助結合起來,對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據,首先是數量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網絡和信息產業受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。
(三)重大網絡安全應急預案不完備
在網絡安全應急預案制定方面,國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案,國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案,有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過,各地、各部門的工作不平衡,預案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。
(四)網絡安全應急響應措施缺乏
中國的網絡安全技術裝備市場大部分被國外公司占據,從網絡設備到網絡之上的軟硬件設備,大多采用國外裝備和技術,一旦發生涉及國家利益的突發事件,在國外技術裝備被攻擊的情況下,我們很難找到可替代的應急設備。例如,2014年4月8日微軟停止了對WindowsXP的服務,據不完全統計,中國當前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數沒有升級到更高操作系統的打算,針對這種情況,我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭,我們受制于人的這些網絡技術裝備難以采取必要的應急措施。
(五)核心信息技術裝備的自主化水平較低
網絡信息安全與核心信息技術裝備的自主化息息相關,核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前,雖然中國的信息技術產業規模不斷擴大,產業體系逐漸完善,但是整體來看,國產核心信息技術裝備的市場占有率不高,與國外的技術差距也比較大。在市場占有率方面,國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一;雖有服務器和客戶端相關的研發產品,但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面,中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素,直接導致了中國自主可控的安全技術裝備不足,存在數據泄漏風險和情報監控風險。目前,國外企業已廣泛參與了中國所有大型網絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業,長此以往,中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示,中國主要金融機構的信息化設備國產化率不足2%,面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務追加的惡性循環,更為嚴重的是它直接導致了被境外控制的威脅,對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道,就無法有效遏制數據竊取。據統計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清,國外壟斷信息產品對中國而言是一個“黑盒子”,無法準確判斷其安全隱患的嚴重程度。
三、加強中國網絡安全應急體系建設的建議
(一)建設完備網絡安全應急體系
網絡安全應急體系關系國計民生,這個系統性的體系是否完備、運轉是否得當,會對網絡安全應急工作產生重大直接影響。因而,理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作。可以從兩個層面進行頂層設計:一是成立網絡安全應急中心,由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構,統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作,建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現,可以考慮另行成立相關的指揮協調機構,由中央網絡安全和信息化領導小組領導,也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時,根據突發公共事件分類的特點及管理的重點,從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中,以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。
(二)加快網絡應急法制建設
當前,國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例,來保障此類事件發生時的有效應急管理,而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準,進一步加強有關信息安全的標準規范、管理辦法,并進一步細化相關配套措施。與此同時,全國立法機關也應該從戰略全局的高度,盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作,將網絡應急工作全面納入系統化的法制建設軌道中來。
(三)健全應急情報共享機制
任何應急響應的效果主要取決于兩個環節。一是未雨綢繆,即在事件發生前的充分準備,包括風險評估、制定安全計劃、安全意識的培訓,以安全通告的方式進行的預警及各種防范措施等;二是亡羊補牢,即在事件發生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執行者可能是人,也可能是系統。這些措施包括:系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。可見,對相關信息的及時掌控是預警和采取科學性措施的關鍵,必須建立應急情報共享機制。通過可信的信息共享,實現網絡安全信息情報的及時、有效溝通,能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下,可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者,保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享,并與中國情報分析相關部門建立密切聯系,共享網絡威脅情報,提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機,在做好頂層設計的前提下,積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構,保證政令暢通。建立完善的預警檢測、通報機制,分析安全信息,警報信息和制訂預警預案,做到有備無患。
(四)強化網絡安全應急演練
應急預案最早始于軍隊,是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測,將應對的全過程進行全方位的合理規劃,落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責,是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的,時間上比較從容,因此可以采用科學的方法,并在較大的范圍內征求意見、深入論證,從而提高其科學性、可行性、有效性。通過應急預案的研制,可以增強政府及有關部門的風險意識,加強對危險源的分析,研究和制定有針對性的防范措施;也有利于對應急資源的需求和現狀進行系統評估與論證,提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練,網絡安全應急中心應根據重大網絡安全應急預案,定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急部門開展網絡安全事件演練,以網絡安全保障為場景,采用實戰方式,通過演練有效檢驗各單位的網絡安全應急工作水平,及時發現和改進存在的問題和不足,提高網絡安全保障能力。可以考慮建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟,在應急演練方面形成國家級的權威標準,定期進行不同業務部門的網絡安全應急演練與評測,以“應急演練”的方式促進網絡安全應急工作的發展完善。
(五)加強人才隊伍的建設和培訓
網絡屬于高新技術領域,不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念,加快網絡信息安全人才培養和隊伍建設的步伐,建立健全合理的選人、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢,積極支持網絡安全學科專業和培訓機構建設,努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍,為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網絡信息安全領域新技術、新應用的發展,加強相關技術特別是關鍵核心技術的攻關力度,著力開展新的網絡框架下網絡安全問題的研究,推動網絡信息安全產業的發展,以有效應對網絡信息安全面臨的各種挑戰。同時,應不斷提高網絡安全應急人才隊伍素質,定期組織對網絡安全應急人員的能力培訓,強化和補充新的網絡安全威脅知識,進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關,新技術新思想的發展日新月異,相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法,才能有力地促進網絡安全應急工作的不斷發展;只有培養和儲備足夠的網絡安全應急專業人才,我們的網絡安全最后一道屏障才能得到保障。
(六)加速基礎技術與相關標準的研究
與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量,開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究,組織參加相關培訓,推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上,盡快制定具有高度概括性與實際可操作性,又能在短時間內部署測試的,能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準,建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。
(七)加快核心信息技術裝備國產化逐步替代的步伐
為實現核心信息技術裝備國產化逐步替代的良好局面,需要有短期和長期目標。在短期內,確保中國網絡空間和數據信息運行的安全可靠;從長期看,要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標,在信息技術產業自主創新方面肩負重大責任,事關國家信息安全的大事應該由國家來推動。在過去的幾年中,政府在推動使用國產信息產品方面的力度很大,希望國家今后更加注重基礎研究和核心產品的研發,有效匯聚國家重要資源,在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入,實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源,通過多部委合作,加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發,完善自主技術產品應用環境,提高相關技術產品的可用性。為實現安全可靠的短期目標,可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺,加大核心信息技術的投入,在嚴格管理的同時相互搭橋,推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”,信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標,需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術發展趨勢,引入風險投資機制,建立廣泛的政產學研用結合的創新體系;二是重點培育若干具有較強信息安全實力的企業,專門為政府、軍隊等提供整體架構設計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時,要堅持采用自主可控產品優先原則。
篇10
互聯網技術的迅猛發展,給人們的生活、工作和學習帶來了極大的便利。但與此同時,網絡安全也日益成為一個刻不容緩的大問題。近年來,因網絡違法犯罪而給社會、家庭和個人所帶來的損失屢見不鮮。所以,我們要積極采取措施,提高計算機網絡的防御能力,來讓計算機網絡的安全性能得到提升。
一、網絡防御策略求精關鍵技術問題
(一)網絡安全管理機制存在著漏洞
這是我們在網絡防御策略求精關鍵技術上最關鍵的不足。因為管理機制對于網絡安全的維護工作是起著主導作用的。一旦管理不善,則維護網絡安全便無從談起。但是,從現行的網絡安全管理機制來看,可以說是還存在著許多漏洞的,這主要體現為:
1.管理維護人員的素質有待提升
網絡管理維護工作,對于人員的業務素質、工作責任心等方面是具有較高要求的。如果管理維護人員的業務素質或工作責任心不足,則必然導致工作效果受到影響。在業務素質上,不僅僅要求管理維護人員具備完善的理論功底。還要求他們具有良好的實踐操作能力。兩者只要有一方面出現不足,都是不利于網絡管理維護工作的開展的。現階段,一些網絡管理維護人員在業務素質或工作責任心方面不足,這給網絡攻擊行為提供了可乘之機。
2.宣傳力度不足
做好對網絡安全維護的宣傳工作,可以提高計算機用戶及工作人員對于網絡安全的認知程度。但在現階段,我們在對于網絡安全維護的宣傳力度上做的還是不夠,導致一些用戶及工作人員對于網絡安全方面缺乏足夠的重視,在平時的操作中未能做好防范工作,導致網絡安全問題的發生。
(二)防火墻性能的不夠完善
防火墻能夠通過計算機同網絡系統之間的相關鏈接,來化解潛在的網絡攻擊行為,是維護網絡安全,抵御網絡攻擊的重要屏障。它對于網絡安全的維護可以說是具有重大價值的。在設置防火墻的環節,要求工作人員具有過硬的專業技能。否則就很容易造成防火墻性能的不夠完善。目前,由于一些工作人員在設置防火墻方面的專業技能不夠過硬等緣故,導致了防火墻性能的不夠完善,使網絡病毒容易入侵,同時一些安全系數較低的網站難以被識別和過濾,給網絡安全帶來隱患。
(三)反病毒技術未能得到全面有效的運用
病毒的攻擊常常給計算機網絡帶來安全威脅。這就需要我們運用相應的反病毒技術,使病毒無法入侵計算機網絡。現階段,這一技術尚未在我國得到全面有效的運用,主要體現為不少用戶礙于價格成本,往往選擇價格較低廉的盜版軟件。但盜版軟件的反病毒能力自然是遠遠不如正版軟件的,從而導致計算機病毒無法被清除,造成計算機網絡遭到病毒的入侵。
(四)掃描技術的應用水平有限
運用掃描技術的目的在于及時發覺計算機網絡中存在的病毒,從而給清除病毒來提供有效的時間和機會。但在現階段,我國在掃描技術的應用水平上還存在著一定的局限性,尤其是在創新性方面還遠遠不足,也制約了網絡防御策略求精關鍵技術的提高。
二、提高網絡防御策略求精關鍵技術的有效對策
(一)改善網絡安全管理機制
完善的網絡安全管理機制是網絡防御策略求精技術的“先行官”。所以要想優化網絡防御策略求精技術,首先必須對網絡安全管理機制進行改善。我們可以從以下幾個方面入手:
1.提升管理維護人員的業務素質
針對于一些管理維護人員的業務素質不高的狀況,我們需要做好這三個方面的工作。第一,在選聘管理維護人員的環節,一定要加強考核,尤其是要考核他們對于最新技術的理論認知水平和操作水平,_保將業務過硬的人才安排在網絡安全維護崗位。第二,抓好對管理維護人員的業務培訓,尤其是要有意識地對他們進行一些新技術方面的培訓。讓他們掌握應對最新網絡攻擊手段的措施。第三,要加強對管理維護人員的考核工作,定期對于他們進行相應的業務考核,尤其要考核他們對于最新網絡攻擊手段的了解和對于最新技術的運用。對于不能勝任網絡管理維護崗位者,要及時調離。
2.提升管理維護人員的責任心
我們要采取有效的機制來提升管理維護人員的責任心。一方面,我們要專門對管理維護人員進行職業道德方面的教育,促進他們工作責任心的提高;另一方面,我們還要建立起有效的網絡安全維護責任考核機制,將責任落實到人,并建立賞罰分明的獎懲機制,來確保管理維護人員抱著高度的責任心來開展工作。
3.加大對網絡安全維護的宣傳力度
前面說過,由于在宣傳力度方面的不足,導致了計算機用戶及工作人員對于網絡安全的認知程度有限。所以我們一定要加大對網絡安全維護的宣傳力度,可以通過網絡平臺、平面媒體等媒介,對網絡安全方面的知識進行大力宣傳,讓“網絡安全大于天”的意識,時刻與計算機用戶及工作人員相伴。
(二)改善防火墻的性能
為了確保潛在網絡攻擊得到及時防范和危險網站得到及時的阻攔和過濾,我們就要采取相應措施,有意識地改善防火墻的性能。這就要求我們做好兩方面的工作:
1.確保計算機所有的端口都能做好對病毒的抵御
在計算機應用過程中,一些端口難免長時間沒得到運用。因此在對于防火墻的設置上,要特別注意讓這些端口在重新應用時,能恢復對于病毒的抵御功能。
2.確保危險網站得到阻攔和過濾
在設置防火墻時,一定不能忽略了設置這樣的功能:當用戶訪問危險網站時,防火墻能夠及時對其進行阻攔和過濾。來確保網絡的安全。
(三)加大對盜版反病毒軟件的打擊力度
前面說過,不少用戶盲目節省成本而使用盜版反病毒軟件,造成反病毒的效果打折扣。所以,我們要從法律機制的設計上,禁止加大對于盜版反病毒軟件的發行和使用,同時加大對盜版反病毒軟件的打擊力度。此外我們還要加強對這方面的宣傳工作,讓用戶樹立起使用正版反病毒軟件的意識。讓他們明白,一時間的貪圖便宜,換來的是更大的損失。
(四)提升對掃描技術的應用水平
我們要積極地采取措施,來改善現有的掃描技術較為落后的狀況,提升對掃描技術的應用水平。尤其是要在技術創新上下功夫,讓掃描技術的應用水平得到全面升華,把計算機網絡中存在的病毒防患于未然。對此,我們可以積極地同高校、科研院所等單位展開技術合作,開發出優質高效的掃描技術。
結束語
隨著計算機網絡技術在千家萬戶中的普及,有關網絡安全方面的課題也越來越得到人們的高度重視。尤其是在網絡攻擊手段不斷推陳出新的今天,為了提高計算機網絡的安全性,我們就要不斷地對于網絡防御策略求精關鍵技術進行探索,提高計算機網絡的防御能力,讓計算機網絡的安全性能得到提升。使人們擁有一個安全的上網環境。
參考文獻:
