網(wǎng)絡(luò)安全調(diào)研范文

時(shí)間:2023-09-15 17:31:24

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全調(diào)研,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全調(diào)研

篇1

一、辦稅服務(wù)廳網(wǎng)絡(luò)安全現(xiàn)狀

國際標(biāo)準(zhǔn)化組織(ISO)對計(jì)算機(jī)系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為:通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全防范的重點(diǎn)一是計(jì)算機(jī)病毒,二是黑客犯罪。

辦稅服務(wù)廳是稅務(wù)機(jī)關(guān)同納稅人、扣繳義務(wù)人發(fā)生交互業(yè)務(wù)的重要窗口,直接負(fù)責(zé)企業(yè)財(cái)務(wù)數(shù)據(jù)信息采集、納稅人網(wǎng)上報(bào)稅服務(wù)支持以及個(gè)人所得收入明細(xì)表接收等信息交換事項(xiàng)。由于工作關(guān)系,辦稅人員通過辦稅服務(wù)窗口,完全可能通過技術(shù)手段直接或間接接觸稅收征管系統(tǒng)及稅務(wù)機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)。假如辦稅人員提供的存儲(chǔ)介質(zhì)存在安全隱患(例如帶有未知木馬程序)或者某些不法分子蓄意利用辦稅服務(wù)廳侵入稅務(wù)內(nèi)部網(wǎng)絡(luò),辦稅服務(wù)廳工作人員是否具備足夠的網(wǎng)絡(luò)安全意識(shí)和相應(yīng)技術(shù)防范手段,就成為決定稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)安全度的關(guān)鍵因素。

必須指出,各級(jí)稅務(wù)機(jī)關(guān)信息工作人員為稅務(wù)網(wǎng)絡(luò)安全已經(jīng)做了大量工作,這一點(diǎn)不容否認(rèn)。但是,目前辦稅服務(wù)廳網(wǎng)絡(luò)安全工作的現(xiàn)狀仍然令人堪憂,在下列方面,明顯存在不安全因素:

(一)忽視U盤等傳遞介質(zhì)隱患造成的系統(tǒng)危險(xiǎn)。就當(dāng)前情況來看,相當(dāng)一部分?jǐn)?shù)據(jù)業(yè)務(wù)需要納稅人通過U盤等傳遞介質(zhì)報(bào)送,但這種數(shù)據(jù)傳遞方式存在明顯安全隱患。2006年2月份,國家計(jì)算機(jī)病毒應(yīng)急處理中心曾發(fā)出警告,U盤已成為病毒和木馬程序傳播的最主要途徑之一。江西省計(jì)算機(jī)用戶協(xié)會(huì)最近的抽樣調(diào)查顯示,常用U盤有病毒的比例逼近80%。U盤已被信息安全業(yè)內(nèi)人士視為電腦安全的頭號(hào)殺手。利用U盤進(jìn)行數(shù)據(jù)傳遞,有可能導(dǎo)致各種計(jì)算機(jī)病毒和木馬程序侵入辦稅服務(wù)廳受理業(yè)務(wù)的計(jì)算機(jī),從而侵入稅收信息系統(tǒng),造成外網(wǎng)與內(nèi)網(wǎng)的非法數(shù)據(jù)傳送,發(fā)生信息泄露,降低網(wǎng)絡(luò)運(yùn)行速度,甚至導(dǎo)致微機(jī)操作系統(tǒng)癱瘓。

(二)辦稅服務(wù)廳為納稅人網(wǎng)上報(bào)稅提供支持服務(wù)造成的危險(xiǎn)。目前,河北地稅系統(tǒng)在辦稅服務(wù)廳開展的網(wǎng)上報(bào)稅支持服務(wù)共有兩種方式:一是在辦稅服務(wù)廳配備專門微機(jī)用于納稅人登陸因特網(wǎng)申報(bào)納稅;二是專門在內(nèi)網(wǎng)設(shè)立報(bào)稅網(wǎng)站,納稅人直接登陸地稅內(nèi)網(wǎng)申報(bào)納稅。

在第一種情況下,辦稅服務(wù)廳人員有可能利用工作閑暇時(shí)間使用因特網(wǎng)。由于內(nèi)外網(wǎng)之間相互隔離,相當(dāng)一部分工作人員會(huì)使用U盤之類傳輸介質(zhì)在因特網(wǎng)上下載歌曲、軟件和其他數(shù)據(jù)。這樣就可能導(dǎo)致上文已經(jīng)指出的U盤交互使用危險(xiǎn)。

在第二種情況下,企業(yè)辦稅人員可以自由進(jìn)入內(nèi)網(wǎng),甚至可以直接使用局域網(wǎng)內(nèi)相鄰計(jì)算機(jī)共享資源。在這種情況下,事實(shí)上內(nèi)網(wǎng)已經(jīng)無隔離地暴露在辦稅人員面前。冒充辦稅人員直接進(jìn)入內(nèi)網(wǎng)就成為黑客最簡單、最直接的破壞手段。

(三)辦稅服務(wù)廳工作人員網(wǎng)絡(luò)安全防患意識(shí)有待提高。根據(jù)我們調(diào)查,目前辦稅服務(wù)廳工作人員網(wǎng)絡(luò)安全防患素質(zhì)令人堪憂。辦稅服務(wù)廳工作人員普遍沒有定期殺毒習(xí)慣,普遍沒有設(shè)置開機(jī)密碼,大多數(shù)不清楚黑客常見攻擊途徑,大多數(shù)對于光盤、U盤等外來傳遞介質(zhì)警惕性不足,甚至還有一部分辦稅服務(wù)廳工作人員使用盜版游戲軟件擅自安裝電腦游戲。

(四)后臺(tái)配套工作不夠完善。由于與因特網(wǎng)的物理隔離,內(nèi)網(wǎng)統(tǒng)一使用的瑞星防病毒軟件無法做到及時(shí)升級(jí)。微軟為WinXP操作系統(tǒng)、Office辦公軟件提供的安全補(bǔ)丁根本無從下載。特別應(yīng)該指出,統(tǒng)計(jì)數(shù)據(jù)表明,目前國內(nèi)木馬的感染量已經(jīng)達(dá)到總病毒的90%,且有愈演愈烈的趨勢。由于反病毒軟件對木馬和釣魚之類程序防范力普遍較弱,木馬專殺工具對于維護(hù)網(wǎng)絡(luò)安全具有重要意義;而系統(tǒng)內(nèi)尚不具備可靠性較高的木馬專殺工具。事實(shí)上,甚至可以認(rèn)為內(nèi)網(wǎng)計(jì)算機(jī)對于黑客攻擊手段幾乎不具備抵御能力。一旦發(fā)生黑客攻擊事件,后果是不堪設(shè)想的。

稅務(wù)數(shù)據(jù)安全度高度敏感,較之其他單位,稅務(wù)部門對于網(wǎng)絡(luò)安全更應(yīng)予以高度重視。正因如此,當(dāng)前辦稅服務(wù)廳網(wǎng)絡(luò)安全現(xiàn)狀亟待改觀。

二、問題原因及對策分析

導(dǎo)致辦稅服務(wù)廳網(wǎng)絡(luò)安全隱患的原因是多方面的。筆者認(rèn)為最直接的原因集中于以下方面:

首先,稅務(wù)信息系統(tǒng)解決方案尚不完善。目前,稅務(wù)系統(tǒng)征管改革仍然處于摸索之中。征管模式的不斷變化加之信息技術(shù)本身的迅猛發(fā)展,決定了我們不可能建立一套一勞永逸的完美稅務(wù)信息系統(tǒng)解決方案。不僅如此,個(gè)別軟件的上馬,可能根本來不及進(jìn)行安全論證。例如,河北地稅系統(tǒng)正在使用的個(gè)人所得稅軟件,開發(fā)于網(wǎng)絡(luò)申報(bào)納稅系統(tǒng)之前,并未預(yù)留網(wǎng)絡(luò)申報(bào)接口。這樣,納稅人至今仍然使用U盤等介質(zhì)向稅務(wù)部門辦理個(gè)人所得稅代扣代繳申報(bào)。其實(shí),從技術(shù)角度來看,這一問題本來并不難解決。又如,就信息安全的一般原則而言,內(nèi)網(wǎng)和外網(wǎng)在物理層必須嚴(yán)格斷開,系統(tǒng)外人員不得訪問內(nèi)部網(wǎng)絡(luò)。但是由于種種原因,一些地區(qū)的辦稅服務(wù)廳允許納稅人直接通過內(nèi)網(wǎng)報(bào)稅,而且提供給辦稅人員使用的是配備USB接口、光驅(qū)、軟驅(qū)等設(shè)備的完整終端。這一做法事實(shí)上為企圖入侵內(nèi)網(wǎng)的非法訪問者提供了足夠的物質(zhì)手段,無異于高懸于地稅信息系統(tǒng)之上的達(dá)摩克利斯之劍。

其次,網(wǎng)絡(luò)安全制度不夠健全。眾所周知,良好的制度對于工作習(xí)慣、人員素質(zhì)、良性環(huán)境的培養(yǎng)具有不容忽視的重要意義。多年以來,稅務(wù)部門之所以在票證問題上出現(xiàn)的問題少之又少,恰恰是因?yàn)榇嬖谝惶讎?yán)格的票證保管使用和審核制度。但是,在網(wǎng)絡(luò)安全問題上,稅務(wù)部門至今尚未形成一套完整有效的制度措施。一些零星規(guī)定,由于缺乏相應(yīng)的考核和獎(jiǎng)懲措施,實(shí)際上并未得到落實(shí)。經(jīng)驗(yàn)表明,在缺乏有效制度的前提下,片面依靠個(gè)人自覺是很難指望網(wǎng)絡(luò)安全現(xiàn)狀能夠有效改善的。

最后,辦稅服務(wù)廳人員素質(zhì)尚有欠缺。在提高信息化支撐能力,加強(qiáng)網(wǎng)絡(luò)安全的進(jìn)程中,人的因素始終是第一位的。目前,辦稅服務(wù)廳人員普遍沒有經(jīng)過相關(guān)的培訓(xùn),工作經(jīng)驗(yàn)有待積累,工作技能尚需提升,網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng),安全防范技術(shù)掌握不夠。無可諱言,真正具有較高計(jì)算機(jī)水平的人員并不多,既精通計(jì)算機(jī)技術(shù)又熟悉稅收法律政策的復(fù)合型人才則更少。個(gè)別領(lǐng)導(dǎo)干部也存在觀念老化,知識(shí)結(jié)構(gòu)有待更新,對于網(wǎng)絡(luò)安全重視不夠的問題。這樣的人員素質(zhì)遠(yuǎn)不能滿足稅務(wù)部門信息化建設(shè)的需要,也勢必為網(wǎng)絡(luò)安全問題帶來嚴(yán)竣挑戰(zhàn)。

為做好網(wǎng)絡(luò)安全工作,杜絕辦稅服務(wù)廳網(wǎng)絡(luò)安全隱患,針對上述問題,筆者提出如下建議:

一是在加強(qiáng)調(diào)查,反復(fù)論證的基礎(chǔ)上,進(jìn)一步完善稅務(wù)信息管理系統(tǒng)。我們認(rèn)為,納稅人內(nèi)網(wǎng)報(bào)稅模式應(yīng)盡快取消。辦稅服務(wù)廳應(yīng)接入互聯(lián)網(wǎng),讓納稅人通過外網(wǎng)報(bào)稅。對企業(yè)財(cái)務(wù)數(shù)據(jù)信息采集、個(gè)人所得收入明細(xì)表申報(bào)等事項(xiàng)應(yīng)該做到通過互聯(lián)網(wǎng)完成,從物理層上斷絕納稅人與內(nèi)網(wǎng)的直接接觸。如果暫時(shí)無法取消內(nèi)網(wǎng)報(bào)稅模式,也要將USB接口、光驅(qū)、軟驅(qū)等輸入設(shè)備立即從報(bào)稅計(jì)算機(jī)拆除。

篇2

信息技術(shù)被廣泛地在應(yīng)用領(lǐng)域得以應(yīng)用,給人們的生產(chǎn)生活帶來諸多的便利。電力企業(yè)引入信息技術(shù)后,在電力運(yùn)行和調(diào)度方面實(shí)現(xiàn)了自動(dòng)化、網(wǎng)絡(luò)化管理。特別是電力網(wǎng)絡(luò)規(guī)?;l(fā)展而擴(kuò)大了電能供應(yīng)面,自動(dòng)化技術(shù)的應(yīng)用程度也相對提高,這就需要發(fā)揮電力調(diào)度的作用以對電力系統(tǒng)進(jìn)行有效地調(diào)節(jié)控制。

一、電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)所發(fā)揮的功能

(一)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)對電網(wǎng)運(yùn)行發(fā)揮著實(shí)時(shí)監(jiān)控的功能

電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)運(yùn)行中,其所發(fā)揮的功能就是對電網(wǎng)運(yùn)行狀況進(jìn)行監(jiān)控,包括電網(wǎng)運(yùn)行中所產(chǎn)生的各項(xiàng)指標(biāo),電壓、頻率、電負(fù)荷以及所產(chǎn)生的潮流調(diào)度,都要進(jìn)行實(shí)時(shí)監(jiān)控。此外,還要對電網(wǎng)運(yùn)行中所產(chǎn)生工況指標(biāo)進(jìn)行調(diào)度,諸如主要設(shè)備安裝的位置、水能變化情況和熱能變化情況調(diào)度,都要對相關(guān)數(shù)據(jù)充分掌握,以使電網(wǎng)按照規(guī)定運(yùn)行,確保電能用戶能夠安全用電、計(jì)劃用電。

(二)電網(wǎng)運(yùn)行中所產(chǎn)生可以用于分析電網(wǎng)運(yùn)行安裝狀況

在電力系統(tǒng)運(yùn)行的過程中,電網(wǎng)運(yùn)行的安全性至關(guān)重要。如果電網(wǎng)設(shè)計(jì)中沒有充分考慮到安全問題,就必然會(huì)在安全管理中存在漏洞。當(dāng)電網(wǎng)處于運(yùn)行狀態(tài)的時(shí)候,就會(huì)受到諸多因素的影響而導(dǎo)致電網(wǎng)運(yùn)行故障出現(xiàn)。電網(wǎng)的構(gòu)建需要多種技術(shù),加之電網(wǎng)規(guī)?;瘮U(kuò)展,使得運(yùn)行中所存在的故障問題也日趨復(fù)雜化。如果沒有對電網(wǎng)運(yùn)行實(shí)施有效的監(jiān)督控制,并采取有效的調(diào)度措施,就難以對故障原因準(zhǔn)確定位。要提高電網(wǎng)運(yùn)行質(zhì)量,就要將電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)構(gòu)建起來,該系統(tǒng)不僅對電網(wǎng)的運(yùn)行狀況實(shí)時(shí)監(jiān)控,而且還可以及時(shí)發(fā)現(xiàn)潛在故障,并對可能發(fā)生的電網(wǎng)故障進(jìn)行準(zhǔn)確預(yù)測,并自動(dòng)啟動(dòng)防護(hù)措施,由此而大大地降低了電網(wǎng)故障率。

二、電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)所存在的網(wǎng)絡(luò)安全問題

(一)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)內(nèi)部結(jié)構(gòu)復(fù)雜

電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是根據(jù)電網(wǎng)運(yùn)行需要而不斷完善的。信息技術(shù)不斷升級(jí),通信技術(shù)更新?lián)Q代的速度非???,加系統(tǒng)規(guī)劃的滯后性,使得電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的構(gòu)建沒有及時(shí)優(yōu)化,導(dǎo)致內(nèi)部結(jié)構(gòu)復(fù)雜化。目前電力調(diào)度自動(dòng)化系統(tǒng)無法發(fā)揮預(yù)期功能,其中的一個(gè)主要原因就是網(wǎng)絡(luò)結(jié)構(gòu)不規(guī)范的結(jié)果,使得系統(tǒng)運(yùn)行中無法達(dá)到要求,包括賬號(hào)口令問題、安全管理問題、在崗位授權(quán)的設(shè)置上缺乏安全性,使得網(wǎng)絡(luò)安全管理的難度增加。

(二)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的網(wǎng)絡(luò)安全管理不到位

電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)運(yùn)行中,網(wǎng)絡(luò)安全管理不到位主要在于電力企業(yè)運(yùn)行局域網(wǎng)實(shí)施企業(yè)內(nèi)部管理,同時(shí)還運(yùn)行互聯(lián)網(wǎng)以保持企業(yè)與外界之間的溝通。但是,對于局域網(wǎng)和互聯(lián)網(wǎng)并沒有做好分區(qū)和隔離工作,當(dāng)網(wǎng)絡(luò)運(yùn)行中沒有實(shí)施必要的防御措施而容易受到外部不良攻擊。這種安全管理不到位的問題存在,就必然會(huì)存在各種網(wǎng)絡(luò)管理問題,而使得網(wǎng)絡(luò)系統(tǒng)運(yùn)行困難。如果沒有建立行之有效的防御體系,就會(huì)由于網(wǎng)絡(luò)管理存在安全問題而導(dǎo)致網(wǎng)絡(luò)運(yùn)行癱瘓。

三、電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的設(shè)計(jì)

(一)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)所發(fā)揮的功能

電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的作用是確保電力調(diào)度自動(dòng)化運(yùn)行,且運(yùn)行效率有所提高。以網(wǎng)絡(luò)為載體進(jìn)行電力調(diào)度自動(dòng)化防護(hù)系統(tǒng)運(yùn)行,是將電網(wǎng)信息源充分利用起來,原有的數(shù)據(jù)信息經(jīng)過轉(zhuǎn)換,成為可以利用的數(shù)字信息,在電網(wǎng)的運(yùn)行環(huán)境下集成數(shù)據(jù)信息并實(shí)現(xiàn)信息共享。在電網(wǎng)設(shè)備將數(shù)據(jù)信息進(jìn)行模擬數(shù)字化轉(zhuǎn)換中,防護(hù)系統(tǒng)要確保電網(wǎng)處于持續(xù)的高質(zhì)量運(yùn)行狀態(tài),就需要電網(wǎng)具有一定的決策能力,并能夠針對所獲得的數(shù)據(jù)進(jìn)行分析,包括數(shù)據(jù)信息的采集、運(yùn)行的監(jiān)督控制,以及對電網(wǎng)運(yùn)行的規(guī)劃和相關(guān)的維護(hù)工作都需要綜合性運(yùn)行數(shù)字信息完成運(yùn)行、調(diào)度、檢測、優(yōu)化,同時(shí)針對運(yùn)行故障問題還會(huì)發(fā)出預(yù)警功能,并對運(yùn)行故障以識(shí)別,對故障進(jìn)行分析并相關(guān)技術(shù)處理工作。隨著各項(xiàng)工作的展開并協(xié)調(diào)運(yùn)行,使得電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建立起來。

(二)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的構(gòu)建

從電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的構(gòu)成情況來看,主要包括4個(gè)部分,即電力系統(tǒng)的主站、管理控制中心、信息資訊通道和電力系統(tǒng)的廠站等等。要使電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)能夠發(fā)揮其功能性,就需要對系統(tǒng)進(jìn)行劃分,主要包括信息采集系統(tǒng)、信息分析和處理的執(zhí)行系統(tǒng)、信息傳輸系統(tǒng)、信息處理系統(tǒng)以及人機(jī)互聯(lián)系統(tǒng)。

電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)在具體運(yùn)行中,各個(gè)系統(tǒng)都發(fā)揮著各自的功能,其中,信息采集系統(tǒng)以及信息分析和處理的執(zhí)行系統(tǒng)所發(fā)揮的功能并不局限于數(shù)據(jù)信息的采集、分析和處理,還要對電力系統(tǒng)主站的運(yùn)行情況以明確,接收到調(diào)度中心的指令之后,就開始傳遞和接收信息,根據(jù)指令執(zhí)行各項(xiàng)操作,并管理系統(tǒng)運(yùn)行中所產(chǎn)生的各種信息。

信息傳輸系統(tǒng),就是要求電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的主體要發(fā)揮溝通功能,將各站的信息建立起聯(lián)系,進(jìn)行信息傳遞,以使各項(xiàng)操作按照信息指令執(zhí)行,實(shí)現(xiàn)和采集目標(biāo)。

在整個(gè)的電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)中,是以自動(dòng)化技術(shù)為核心進(jìn)行信息處理的系統(tǒng),數(shù)據(jù)信息的采集、分析和運(yùn)算操作都是通過操作計(jì)算機(jī)軟件來完成的,根據(jù)計(jì)算結(jié)果將控制指令出來,使得自動(dòng)化控制功能得以實(shí)現(xiàn)。

在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)中,人機(jī)互聯(lián)系統(tǒng)發(fā)揮著輔的作用,系統(tǒng)運(yùn)行中,統(tǒng)籌管理調(diào)度信息,并對所獲得的調(diào)度信息進(jìn)行加工、匯總、綜合性分析之后,填寫相關(guān)報(bào)表,將填寫好數(shù)據(jù)信息的報(bào)表打印出來。調(diào)度管理人員根據(jù)報(bào)表上所顯示的數(shù)據(jù)信息,就可以充分掌握電網(wǎng)運(yùn)行裝填,并調(diào)整調(diào)度管理。

四、電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的應(yīng)用

電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)由電力調(diào)度管理控制中心的主站設(shè)施、電力通信設(shè)施、廠站監(jiān)督控制管理體系等等構(gòu)成,通過操作計(jì)算機(jī)軟件對系統(tǒng)的程序?qū)嵤┕芾怼>唧w運(yùn)行中,各項(xiàng)工作按照規(guī)范的程序進(jìn)行,包括采集數(shù)據(jù)信息、對數(shù)據(jù)信息進(jìn)行分析和處置、將數(shù)據(jù)信息傳輸?shù)街髡倔w系,同時(shí)向分站同步命令發(fā)揮有效的控制作用。

為了使電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的管理性能充分地發(fā)揮出來,就要在進(jìn)行系統(tǒng)設(shè)計(jì)的時(shí)候采用以太網(wǎng)結(jié)構(gòu),網(wǎng)絡(luò)連接中,包括RJ-45插座的連接,主機(jī)工作站、網(wǎng)絡(luò)服務(wù)器、前置機(jī)都要連接在網(wǎng)絡(luò)集線器(HUB)上面。前置機(jī)設(shè)置有多口智能接口,可以根據(jù)需要將雙機(jī)切換柜與前置機(jī)連接。在前置機(jī)與MODEM連接的時(shí)候,采用一對一的相連方式,以提高電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的運(yùn)行可靠性。

電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)體現(xiàn)為系統(tǒng)網(wǎng)絡(luò)實(shí)現(xiàn),而且運(yùn)行中,F(xiàn)DDI、EtherNet、ATM都可以使用,網(wǎng)絡(luò)運(yùn)行具有形式多樣性。此外,電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)還實(shí)現(xiàn)了組合式運(yùn)行方式,包括高速網(wǎng)速和低速網(wǎng)速的組合、單網(wǎng)和多網(wǎng)的組合等等。電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的網(wǎng)絡(luò)接口設(shè)計(jì)為通用接口,可以與其他系統(tǒng)的標(biāo)準(zhǔn)接口連接。網(wǎng)絡(luò)運(yùn)行中,網(wǎng)絡(luò)冗余熱備份可以使得正負(fù)兩個(gè)網(wǎng)絡(luò)通道交替使用,即如果一個(gè)網(wǎng)絡(luò)通道出現(xiàn)故障而需要停止運(yùn)行,或者強(qiáng)制性停止運(yùn)行,另一個(gè)備份網(wǎng)絡(luò)通道就可以啟用,由此而保證了數(shù)據(jù)信息有效傳輸,而不會(huì)由于通道故障問題而影響到系統(tǒng)正常運(yùn)行。電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)所發(fā)揮的主要功能是自動(dòng)化調(diào)度功能,不僅使得上下機(jī)調(diào)度網(wǎng)絡(luò)化展開,而且在數(shù)據(jù)傳輸?shù)倪^程中,還能夠發(fā)揮遠(yuǎn)程調(diào)試功能。

篇3

4月4日,東校區(qū)新校海報(bào)欄醒目地張貼出了來自信息科學(xué)與工程學(xué)院全體學(xué)生的"倡導(dǎo)網(wǎng)絡(luò)文明,共建綠色家園--致山東大學(xué)全體學(xué)生倡議書",倡議書號(hào)召我校全體學(xué)生自覺維護(hù)網(wǎng)絡(luò)安全,倡導(dǎo)網(wǎng)絡(luò)文明,共建山東大學(xué)綠色家園。此活動(dòng)拉開了"山東大學(xué)網(wǎng)絡(luò)文明宣傳月"的序幕。

4月5日-10日,學(xué)生工作部學(xué)生信息中心各校區(qū)信息員進(jìn)行了大學(xué)生網(wǎng)絡(luò)文明現(xiàn)狀調(diào)查,他們采用問卷調(diào)查與走訪調(diào)研相結(jié)合的方式,在全校6個(gè)校園展開了專題調(diào)研,約930名學(xué)生參加了調(diào)查。此外,"學(xué)生在線"網(wǎng)站也開設(shè)了網(wǎng)上專題調(diào)研,有216人參加了網(wǎng)上調(diào)查。廣大學(xué)生對我校網(wǎng)絡(luò)文明的現(xiàn)狀以及如何倡導(dǎo)網(wǎng)絡(luò)文明,建設(shè)綠色網(wǎng)絡(luò)家園提出了自己意見和建議。4月13日,學(xué)生信息中心綜合兩方面的調(diào)查,形成了《我校大學(xué)生網(wǎng)絡(luò)文明調(diào)查報(bào)告》。

4月14日下午,由團(tuán)委主辦,學(xué)生工作部和信息科學(xué)與工程學(xué)院承辦的第三十一期小樹林文化論壇在東區(qū)新校小樹林舉行,眾多師生齊聚小樹林,參加到這期題為"綠色網(wǎng)絡(luò),文化家園--網(wǎng)絡(luò)文明大家談"的論壇。論壇上大家分別就大學(xué)生對網(wǎng)絡(luò)的利用情況、網(wǎng)絡(luò)文明建設(shè)的重要意義、廣大學(xué)生如何進(jìn)行道德自律,學(xué)校應(yīng)如何采取法律手段和技術(shù)手段為網(wǎng)絡(luò)文明建設(shè)保駕護(hù)航,如何占據(jù)優(yōu)秀的網(wǎng)絡(luò)文化堅(jiān)強(qiáng)陣地,利用網(wǎng)絡(luò)教育、服務(wù)學(xué)生等問題展開了激烈討論,現(xiàn)場氣氛活躍,受到了廣大學(xué)生的熱烈歡迎。

4月20日中午,由學(xué)生工作部、信息科學(xué)與工程學(xué)院聯(lián)合主辦"做文明網(wǎng)民,樹網(wǎng)絡(luò)新風(fēng)"大型簽名活動(dòng)在新校綜合服務(wù)樓前舉行。廣大學(xué)生積極參與,紛紛在橫幅上簽名留言,同時(shí)信息學(xué)院的學(xué)生們還特別制作了內(nèi)容豐富,形式多樣的展板,吸引了眾多學(xué)生的目光,他們在展板前駐足觀看,深受啟發(fā)。

4月22日,由學(xué)生工作部制作的網(wǎng)絡(luò)文明宣傳材料在東校區(qū)新校宣傳櫥窗中展出。宣傳材料分網(wǎng)絡(luò)文明倡議書、《全國青少年網(wǎng)絡(luò)文明公約》、《山東大學(xué)學(xué)生網(wǎng)絡(luò)文明公約》、國家以及學(xué)校有關(guān)互聯(lián)網(wǎng)管理的法規(guī)節(jié)選等幾部分內(nèi)容,從多個(gè)方面向廣大學(xué)生宣傳網(wǎng)絡(luò)文明知識(shí),每天都有不少學(xué)生駐足觀看,反響強(qiáng)烈。

篇4

此次收購將進(jìn)一步增強(qiáng)思科的安全產(chǎn)品組合,依托思科的“安全無處不在”戰(zhàn)略,為企業(yè)提供從云到網(wǎng)絡(luò)再到終端的全面保護(hù)。為了加強(qiáng)產(chǎn)品安全,思科在安全產(chǎn)品領(lǐng)域內(nèi)還收購了Lancope、OpenDNS、Sourcefire等企業(yè)。

不僅思科在收購安全企業(yè),很多網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商也在做類似的收購。這一現(xiàn)象說明了一個(gè)道理,沒有安全就沒有未來。除了在技術(shù)方面,很多IT廠商還設(shè)立一些獎(jiǎng)學(xué)金,并且還組織一些信息和網(wǎng)絡(luò)安全方面的安全競賽,旨在培養(yǎng)相關(guān)技術(shù)人才,思科也于近期設(shè)立1000萬美元全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃,并進(jìn)一步增強(qiáng)其安全認(rèn)證培訓(xùn)產(chǎn)品。

數(shù)據(jù)是關(guān)鍵資產(chǎn)

為什么網(wǎng)絡(luò)和信息安全這么重要?這是因?yàn)榫W(wǎng)絡(luò)安全對于建立信任、提高各種敏捷性、贏取價(jià)值是至關(guān)重要的,尤其是在移動(dòng)計(jì)算、物聯(lián)網(wǎng)領(lǐng)域。在這些領(lǐng)域里,數(shù)據(jù)是關(guān)鍵的資產(chǎn),同時(shí),物聯(lián)網(wǎng)應(yīng)用促使聯(lián)網(wǎng)設(shè)備激增,設(shè)備的增多不僅意味著資金投入的增多,而且也意味著自動(dòng)生成的數(shù)據(jù)的增長。

數(shù)據(jù)是一項(xiàng)關(guān)鍵資產(chǎn),而且也是未來企業(yè)業(yè)績保持增長的非常重要的一環(huán)。每天新增大量的聯(lián)網(wǎng)設(shè)備,使得在物聯(lián)網(wǎng)時(shí)代,機(jī)器和機(jī)器的對話、人機(jī)對話、人與人之間的聯(lián)網(wǎng)溝通變得越來越頻繁,伴隨著這些頻繁的信息交流,安全挑戰(zhàn)也越來越大。

為什么這么說呢?首先,企業(yè)的安全產(chǎn)品可能會(huì)來自多家廠商,沒有統(tǒng)一的解決方案。而且在云計(jì)算環(huán)境下,惡意攻擊越來越頻繁。

其次,世界上的黑客組織越來越嚴(yán)密,有預(yù)謀的攻擊正在增長,這些攻擊有的可能是出于商業(yè)目的,有的可能是出于其他目的。企業(yè)與黑客之間的較量不僅僅是技術(shù)方面的,還包括資金實(shí)力,以及有無嚴(yán)密的防范組織等各方面的較量。

現(xiàn)在的網(wǎng)絡(luò)安全形勢非常嚴(yán)峻,有以下幾個(gè)特點(diǎn):首先,安全威脅非常多,而且在高層級(jí)架構(gòu)方面也存在很多風(fēng)險(xiǎn);第二,很多黑客攻擊是直接攻擊核心業(yè)務(wù)系統(tǒng),使得某個(gè)網(wǎng)站或者某家企業(yè)的核心業(yè)務(wù)受到影響;第三,企業(yè)面臨嚴(yán)重的人才短缺,網(wǎng)絡(luò)安全人才配備不足。

安全技能人才存在缺口

挑戰(zhàn)就擺在面前,那么企業(yè)面臨的最大問題是什么呢?

需要更多的技能嫻熟的網(wǎng)絡(luò)安全人才。但遺憾的是,目前具有嫻熟技能的安全人才是非常稀缺的。思科通過2015年ISACA和RSA大會(huì)上的信息系統(tǒng)審計(jì)與控制協(xié)會(huì)做了一個(gè)調(diào)研。調(diào)研表明,很多企業(yè)要花費(fèi)很長時(shí)間才能找到合格的網(wǎng)絡(luò)安全應(yīng)聘者:雖然45%的企業(yè)表示,它們能夠確定攻擊的范圍并避免損失,但還有超過一半以上的企業(yè)根本沒有辦法確認(rèn)攻擊來自哪里、如何來避免損失; 84%的企業(yè)表示,僅僅有一半的網(wǎng)絡(luò)安全崗位的應(yīng)聘人員能夠滿足企業(yè)的基本要求;53%的企業(yè)表示,它們至少要花半年時(shí)間才能夠找到合格的網(wǎng)絡(luò)安全領(lǐng)域應(yīng)聘者。

網(wǎng)絡(luò)安全是企業(yè)運(yùn)營的重要基礎(chǔ),能夠支持企業(yè)建立信任,更快發(fā)展,贏得更多價(jià)值,實(shí)現(xiàn)持續(xù)增長。然而,上述調(diào)查數(shù)據(jù)顯示出,全球網(wǎng)絡(luò)安全專業(yè)人才數(shù)量缺口比較大,如何解決這一問題是當(dāng)務(wù)之急。

為了應(yīng)對網(wǎng)絡(luò)安全人才短缺,思科將投資1000萬美元設(shè)立一項(xiàng)為期兩年的全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃,以培養(yǎng)更多具備關(guān)鍵網(wǎng)絡(luò)安全技能的出色人才。思科將根據(jù)網(wǎng)絡(luò)安全分析工程師這一行業(yè)工作崗位的要求,提供所需的免費(fèi)培訓(xùn)、輔導(dǎo)和認(rèn)證考試。思科將與主要的思科授權(quán)培訓(xùn)合作伙伴攜手實(shí)施這一計(jì)劃。相關(guān)培訓(xùn)將著眼于彌補(bǔ)關(guān)鍵技能短缺,幫助學(xué)員掌握崗位所需的技能,有效應(yīng)對網(wǎng)絡(luò)安全領(lǐng)域當(dāng)前和未來面臨的挑戰(zhàn)。

思科一直致力于不斷培養(yǎng)安全認(rèn)證方面的人才。此次思科推出全新獎(jiǎng)學(xué)金計(jì)劃,更多的是聚焦整個(gè)行業(yè),從更宏觀的角度看待行業(yè)人才短缺問題,并且通過思科幫助整個(gè)行業(yè)解決人才短缺問題,使得缺失的技能經(jīng)過合適的培訓(xùn)而彌補(bǔ),產(chǎn)生更多人才。正是由于看到了行業(yè)的人才稀缺和需求,思科才需要助力整個(gè)行業(yè)人才的培養(yǎng),這就是思科推出全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的原因。

學(xué)員覆蓋面廣但也有側(cè)重

思科全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃是在今年1月份由思科CEO羅卓克在達(dá)沃斯會(huì)議上正式對全球宣布的。獎(jiǎng)學(xué)金計(jì)劃在8月份正式實(shí)施,申請人可以正式向思科提出申請。當(dāng)然,要獲取這樣的獎(jiǎng)學(xué)金是有要求的:第一,年滿18歲或以上的成年人;第二,必須流利掌握英語,因?yàn)檎麄€(gè)網(wǎng)絡(luò)環(huán)境下英語是主導(dǎo)語言;第三,必須具備一定的計(jì)算機(jī)知識(shí),因?yàn)樗伎扑械木W(wǎng)絡(luò)安全培訓(xùn)需要受訓(xùn)者掌握一定的電腦基礎(chǔ)知識(shí)。

為了擴(kuò)大此次網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃宣傳力度,思科正在和各種各樣的組織合作來推廣獎(jiǎng)學(xué)金計(jì)劃,力求尋找適合學(xué)習(xí)網(wǎng)絡(luò)安全的人才,并且擴(kuò)大網(wǎng)絡(luò)安全人才庫。申請者需要具備一些基本計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)。首先,申請者可以到思科的獎(jiǎng)學(xué)金網(wǎng)站上獲取詳細(xì)的信息,對思科基礎(chǔ)性認(rèn)證有一定了解,并且對于思科網(wǎng)關(guān)和路由有一定的基礎(chǔ)知識(shí);第二,對于操作系統(tǒng),包括Windows操作系統(tǒng)、Linux操作系統(tǒng)等都應(yīng)該有認(rèn)證或是相關(guān)知識(shí),這只是入門級(jí)別的一些要求;另外,如果被錄取的話,申請者獲得獎(jiǎng)學(xué)金可以參加思科正式的認(rèn)證培訓(xùn);最后,學(xué)員在學(xué)到了這些知識(shí)之后要向公眾推廣和分享網(wǎng)絡(luò)安全知識(shí)。

此獎(jiǎng)學(xué)金范圍覆蓋全球,全球每一個(gè)國家、每一個(gè)地區(qū)都能參與,只要是合格的人才都可以報(bào)名參加,但思科還是有一些側(cè)重點(diǎn)的,思科的目的是要擴(kuò)大全球網(wǎng)絡(luò)安全人才庫,希望能夠注入新鮮血液。思科認(rèn)證培訓(xùn)部產(chǎn)品戰(zhàn)略總監(jiān)安東娜拉?科諾(Antonella Corno)表示:“思科鼓勵(lì)三類群體積極參與其中。 一是職場新人,那些剛剛大學(xué)畢業(yè)、初入職場的人士是未來的中堅(jiān)力量,也是未來的希望,所以職場新人是思科打造全球網(wǎng)絡(luò)安全人才渠道過程中聚焦的其中一部分;二是女性,不管是IT行業(yè)或者是物聯(lián)網(wǎng)行業(yè)的女性,我們都非常歡迎,這體現(xiàn)了我們多元化的人才培養(yǎng)方向;三是退役軍人,退役軍人是指全球各個(gè)國家的退役軍人,并不僅僅是指美國的退役軍人,軍人一般都是訓(xùn)練有素的,只不過他們在部隊(duì)所學(xué)到的技能在退役之后用處不大,我們希望他們通過再次培訓(xùn)能夠把良好的素質(zhì)和新學(xué)到的技能結(jié)合起來,進(jìn)一步融入到新的職場環(huán)境中?!?/p>

當(dāng)申請者申請參加思科網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的時(shí)候,申請人首先需要參加一個(gè)在線評估,根據(jù)評估的結(jié)果,思科會(huì)篩選哪批人是可以拿到獎(jiǎng)學(xué)金的。只要申請者成功通過評估、獲得獎(jiǎng)學(xué)金資格,接下來會(huì)參加為期三個(gè)月的培訓(xùn)。首先參加第一門課程的培訓(xùn),通過第一門考試然后再參加第二門課程的培訓(xùn),通過第二門考試;兩輪考試全部通過之后,就能獲得CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證。獲得CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證的證書就意味著的培訓(xùn)圓滿成功。

思科CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證是向所有人開放的,非學(xué)員也是能夠參加的。但是,獲得獎(jiǎng)學(xué)金的學(xué)員有三個(gè)月專門學(xué)習(xí)的安排,就是針對CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證的學(xué)習(xí),他們的課時(shí)費(fèi)、報(bào)名費(fèi)、考試費(fèi)用全都由獎(jiǎng)學(xué)金覆蓋了,不用額外再支付任何費(fèi)用。

在這1000萬美元獎(jiǎng)學(xué)金計(jì)劃中,有多少是分配給中國的?就此,筆者詢問了安東娜拉?科諾,她表示:“這個(gè)獎(jiǎng)學(xué)金是一個(gè)完全開放的獎(jiǎng)學(xué)金,我們并沒有針對某個(gè)國家或者某個(gè)地域劃分所謂分配比例。雖然我們剛才提到了有三類人是我們想要多支持的,像職場新人、IT女性、退役軍人等,但是我們也沒有具體劃分到底應(yīng)該將多少金額劃給這三類人。所以,我們還是開放的,只要符合條件的人都能來申請,也都有可能獲得獎(jiǎng)學(xué)金?!?/p>

認(rèn)證培訓(xùn)內(nèi)容與時(shí)俱進(jìn)

思科的認(rèn)證都是針對行業(yè)的具體工作職位推出的認(rèn)證,所以是非常實(shí)用和有針對性的。CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證是針對在網(wǎng)絡(luò)安全運(yùn)營中心工作的工程師們推出的認(rèn)證培訓(xùn)。網(wǎng)絡(luò)安全運(yùn)營中心是聚集高端人才非常重要的環(huán)境,需要大量具備嫻熟技能的優(yōu)秀人才,個(gè)人在職業(yè)生涯從低往高發(fā)展過程中首先要接受入門級(jí)的認(rèn)證培訓(xùn),然后一步一步向上升級(jí),達(dá)到個(gè)人職業(yè)生涯發(fā)展的頂點(diǎn),這個(gè)認(rèn)證主要是培訓(xùn)網(wǎng)絡(luò)安全分析工程師所需要的各種技能。

具體是哪些技能的培訓(xùn)呢?該培訓(xùn)包括監(jiān)控整個(gè)網(wǎng)絡(luò)安全系統(tǒng),檢測各項(xiàng)網(wǎng)絡(luò)安全攻擊,同時(shí)還包括收集和分析各種證據(jù)、關(guān)聯(lián)信息等,最后做到更好地協(xié)調(diào),在攻擊后快速進(jìn)行部署防范。

思科已推出全新CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證(CCNA Cyber Ops Certification),并更新其CCIE安全認(rèn)證(CCIE Security Certification) 。

篇5

據(jù)媒體報(bào)道,近日有機(jī)構(gòu)聯(lián)合全國18個(gè)主要城市青少年宮,對20?000多名3~14歲兒童及其家長進(jìn)行調(diào)研發(fā)現(xiàn),新媒介在兒童中的滲透率遠(yuǎn)超大人想象,且隱藏不少網(wǎng)絡(luò)風(fēng)險(xiǎn)。報(bào)告還指出,有44.7%的家長沒有在QQ上和孩子交流,55.8%的家長沒有在微信上和孩子交流。家長的失誤是導(dǎo)致兒童網(wǎng)絡(luò)風(fēng)險(xiǎn)加大的原因之一。

安全關(guān)系千家萬戶,網(wǎng)絡(luò)安全更是如此。當(dāng)前,全國各地大力呼吁網(wǎng)絡(luò)安全,此次報(bào)告的出爐不僅是一場及時(shí)雨,更是一面放大鏡。它的及時(shí)在于,兒童群體的數(shù)字化生存現(xiàn)象不應(yīng)被社會(huì)忽略,甚或視之不見;它的放大功能在于,該報(bào)告用數(shù)據(jù)說話,折射出在為兒童筑起網(wǎng)絡(luò)安全防火墻的過程中,那些超半數(shù)家長的網(wǎng)絡(luò)安全意識(shí)是缺乏的,引導(dǎo)是缺位的,監(jiān)管是失職的。

毫不客氣地講,許多自認(rèn)為足夠關(guān)愛孩子的家長,其實(shí)并沒有對孩子的人身安全盡到應(yīng)盡義務(wù)。推而言之,近年來頻發(fā)的少年網(wǎng)絡(luò)安全案例,除了社會(huì)監(jiān)管不力外,缺位的家庭教育即父母放任不管,未能及時(shí)科學(xué)引導(dǎo)也是一大主因。更令人憂心的是,與從小就開始網(wǎng)絡(luò)化生存的“數(shù)字原住民”一代相比,一些年L的家長反而視網(wǎng)絡(luò)為洪水猛獸,不愿進(jìn)行“數(shù)字移民”,主動(dòng)加孩子微信、微博也就無從談起。從這層意義上看,一些家長的所作所為明顯表明他們的觀念是滯后的,引導(dǎo)孩子是不夠稱職和負(fù)責(zé)的。當(dāng)然,在筑牢兒童網(wǎng)絡(luò)安全防線的過程中,不論是70后、80后還是90后的家長,還應(yīng)做到監(jiān)管不越位,注意方式方法,因?yàn)檫^度介入和干預(yù),輕則使孩子束手束腳,重則侵犯孩子隱私。

簡言之,給孩子一個(gè)美好的未來,就是守護(hù)我們的明天。作為孩子的監(jiān)護(hù)人,呵護(hù)好兒童的網(wǎng)絡(luò)安全,家長“看門人”的角色內(nèi)涵應(yīng)是多元的:家長不僅要做孩子們的“鐵桿粉絲”,更要做好孩子們遨游網(wǎng)絡(luò)的“把關(guān)人”“咨詢師”“知心人”。在筆者看來,父母對于未成年子女的關(guān)愛引導(dǎo)應(yīng)涵蓋方方面面。除了面對面的交流,父母們還應(yīng)因時(shí)而變地順應(yīng)時(shí)代潮流,借助QQ、微信、微博等社交工具,融入孩子的世界,在增進(jìn)親子感情的同時(shí),了解他們的心理動(dòng)態(tài),關(guān)鍵時(shí)刻幫助孩子規(guī)避各種網(wǎng)絡(luò)風(fēng)險(xiǎn),盡力盡責(zé)給孩子創(chuàng)造一個(gè)良好的成長環(huán)境。

篇6

來自中央網(wǎng)信辦、國家發(fā)改委、國資委、科技部、國家能源局,中國互聯(lián)網(wǎng)發(fā)展基金會(huì)、全國信息安全標(biāo)準(zhǔn)化委員會(huì)、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟,民銀國際投資有限公司、北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司等部門、機(jī)構(gòu)的各界專家,匯聚一堂,就目前國際安全新趨勢、我國工業(yè)控制網(wǎng)絡(luò)安全面臨的挑戰(zhàn)和機(jī)遇、以及如何促進(jìn)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等,進(jìn)行了交流、研討。以下為與會(huì)專家的發(fā)言摘要。

胥和平:工控網(wǎng)絡(luò)安全問題已成為網(wǎng)絡(luò)經(jīng)濟(jì)的一個(gè)重大問題

這次新經(jīng)濟(jì)圓桌會(huì)議選擇了一個(gè)重大話題:工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全。

2015年國家明確提出“互聯(lián)網(wǎng)+”、“中國制造2025”等重大戰(zhàn)略舉措,十八屆五中全會(huì)和“十三五”規(guī)劃明確指出,把拓展網(wǎng)絡(luò)發(fā)展空間作為一個(gè)重大戰(zhàn)略舉措。一年多來,“互聯(lián)網(wǎng)+”在各個(gè)領(lǐng)域的深度滲透,廣泛推進(jìn),已經(jīng)取得了明顯的成效,大家一直在期待一個(gè)萬物互聯(lián)、互聯(lián)互通的社會(huì),期待一個(gè)基于“互聯(lián)網(wǎng)+”的新的經(jīng)濟(jì)形態(tài)出現(xiàn)。但當(dāng)所有設(shè)備、所有系統(tǒng)互聯(lián)互通以后,安全問題就至關(guān)重要。

一個(gè)小小的病毒、一個(gè)網(wǎng)絡(luò)的漏洞就可以導(dǎo)致大型工業(yè)系統(tǒng)、大型基礎(chǔ)設(shè)施運(yùn)轉(zhuǎn)出現(xiàn)巨大的經(jīng)濟(jì)損失。這些問題成為網(wǎng)絡(luò)經(jīng)濟(jì)的一個(gè)重大問題,也成為發(fā)展互聯(lián)網(wǎng)經(jīng)濟(jì)的重要基礎(chǔ)。

何幫喜:從戰(zhàn)略高度加強(qiáng)工業(yè)控制網(wǎng)絡(luò)安全頂層設(shè)計(jì),明確責(zé)任部門

過去我當(dāng)過商會(huì)會(huì)長,對工業(yè)領(lǐng)域很熟悉。我們經(jīng)常遇到這樣的事兒:很多企業(yè)在招標(biāo)過程中,在實(shí)施技術(shù)過程中,突然計(jì)算機(jī)的機(jī)密文件、數(shù)據(jù)被盜。企業(yè)很著急,但無法解決。后來,經(jīng)過調(diào)研,我了解到這屬于工控網(wǎng)絡(luò)安全問題。而且,還是非常普遍的現(xiàn)象。

今年全國兩會(huì)召開前,我們經(jīng)過調(diào)研和專家指導(dǎo),寫了《關(guān)于加強(qiáng)我國工控網(wǎng)絡(luò)安全,應(yīng)納入國家戰(zhàn)略的建議》的提案,多名政協(xié)委員聯(lián)名提交。同時(shí),十幾名人大代表也聯(lián)名提交了關(guān)于工控網(wǎng)絡(luò)安全的議案。

我們的主要建議是:從國家戰(zhàn)略高度加強(qiáng)工業(yè)控制網(wǎng)絡(luò)安全頂層設(shè)計(jì),明確責(zé)任部門;建立完備的工控網(wǎng)絡(luò)安全體系,掌握芯片級(jí)核心技術(shù);大力扶持新興工控網(wǎng)絡(luò)安全企業(yè),鼓勵(lì)技術(shù)創(chuàng)新和產(chǎn)業(yè)化;在各行業(yè)建設(shè)中同步進(jìn)行工控網(wǎng)絡(luò)安全規(guī)劃和驗(yàn)收等。

董寶青:工控安全難度最大,相信未來幾年內(nèi)會(huì)扭轉(zhuǎn)現(xiàn)狀

萬物互聯(lián)的時(shí)代,我們從過去關(guān)注互聯(lián)網(wǎng)安全、信息系統(tǒng)安全轉(zhuǎn)向最底層次、最難的工控安全,因?yàn)樗鉀Q信息空間跟物理、機(jī)械的融合問題。

首先,在國家頂層設(shè)計(jì)方面,目前看,比較清晰。大家也都非常關(guān)注和重視。其次,微觀層面,所有的工業(yè)企業(yè)或者產(chǎn)業(yè)系統(tǒng)、實(shí)體經(jīng)濟(jì)體系,都要建立信息安全管理制度和組織落實(shí)制度。第三,要建立技術(shù)供應(yīng)鏈全生命周期、全環(huán)節(jié)的把控能力,實(shí)施國產(chǎn)替代、自主可控、安全可靠的思路,打造我們的技術(shù)供應(yīng)產(chǎn)業(yè)鏈。第四,要建立日常的維護(hù)制度、運(yùn)營制度、巡查制度等。第五,建立一些應(yīng)急支援的隊(duì)伍力量。第六,大力發(fā)展產(chǎn)業(yè)隊(duì)伍。

我們在工業(yè)控制系統(tǒng)的市場占有率還不到10%,相信未來幾年,通過企業(yè)的努力,國家政策制度的建立,能夠扭轉(zhuǎn)這種形勢,安全可控、自主可控,能夠放心地發(fā)展經(jīng)濟(jì)。

徐建平:首先要加強(qiáng)系統(tǒng)性的謀劃和頂層設(shè)計(jì)

當(dāng)前我們在網(wǎng)絡(luò)安全方面面臨幾個(gè)問題:一、安全問題的認(rèn)識(shí)問題。應(yīng)該從根本上解決,建立容錯(cuò)機(jī)制。二、政策上也有很多需要完善的地方。比如推動(dòng)自主化,真正的支持措施少。三、整個(gè)大的制造業(yè)大而不強(qiáng)。四、部門之間協(xié)同性要進(jìn)一步加強(qiáng)。五、工業(yè)控制系統(tǒng)安全管理還存在很多缺陷。

我們應(yīng)該加強(qiáng)系統(tǒng)性的謀劃和頂層設(shè)計(jì)。我個(gè)人認(rèn)為,部門之間雖然已經(jīng)形成了一個(gè)相應(yīng)的工作機(jī)制,但是離真正的加強(qiáng)安全管理要求,還差得很遠(yuǎn),還有很大的空間。首先,在規(guī)劃上,要真正把工業(yè)控制網(wǎng)絡(luò)安全納入到各級(jí)規(guī)劃當(dāng)中去。其次,突出重點(diǎn),集中優(yōu)勢,突破關(guān)鍵。實(shí)質(zhì)上就是要強(qiáng)化自主創(chuàng)新能力,落到實(shí)處。第三,加強(qiáng)法律法規(guī)的建設(shè),通過法規(guī)的形式為信息安全、安全能力的建設(shè)提供保障。第四,加強(qiáng)社會(huì)安全意識(shí)教育。

劉育新:國家如何支持、民企怎么進(jìn)入,都需要認(rèn)真研究

在國家科技管理體制發(fā)生變化、發(fā)生改革的情況下,對于工業(yè)控制網(wǎng)絡(luò)安全怎么支持,是值得研究的問題。工業(yè)控制網(wǎng)絡(luò)安全還有行業(yè)性的問題,不同行業(yè)要求不一樣。應(yīng)用基礎(chǔ)性的研究怎么支持?政府的錢是有限的,這是一個(gè)導(dǎo)向作用的錢,政府支持哪個(gè)領(lǐng)域,市場上資金就會(huì)注意這個(gè)方向。

此外,這個(gè)技術(shù)或者產(chǎn)業(yè)發(fā)展起來,需要有競爭,是開放性的。網(wǎng)絡(luò)安全的天然屬性就是封閉性、體系性,因?yàn)樗婕暗奖C艿葐栴}。民營企業(yè)和社會(huì)資本怎么進(jìn)入,政府的管理門檻怎么降低,這是需要認(rèn)真考慮的。競爭不競爭,有時(shí)候差距很大。

孫耀唯:能源領(lǐng)域是公共系統(tǒng)網(wǎng)絡(luò)安全的重要方面,我們不能輕視

能源系統(tǒng)對工控系統(tǒng)安全是比較重視的,這些年在工信部的支持指導(dǎo)下做了很多工作。比如一些預(yù)測預(yù)警,包括信息通報(bào),也做過一些執(zhí)法檢查,還有專項(xiàng)監(jiān)管。在國產(chǎn)化方面,我們也做了很多嘗試和推廣,包括裝備,風(fēng)電、水電、火電都在國產(chǎn)化,國產(chǎn)率越來越高。

從行業(yè)角度來講:一、我們要培養(yǎng)安全意識(shí),今后將加強(qiáng)教育和宣傳。二、頂層設(shè)計(jì)分工。國家總體有籌劃、部署、規(guī)劃;分行業(yè)建立一個(gè)完整的規(guī)劃;地方公安系統(tǒng)都有網(wǎng)絡(luò)安全測試實(shí)驗(yàn)室,但還要加上企業(yè)。三、人才培養(yǎng)方面,我們一直很重視加強(qiáng)專業(yè)性的培養(yǎng),每個(gè)崗位不僅要有安全意識(shí),還要有操作意識(shí)。四、監(jiān)管層面,要加強(qiáng)政府的作用,監(jiān)管隊(duì)伍、監(jiān)管素質(zhì)、監(jiān)管手段上了之后,會(huì)發(fā)揮很多的作用。

能源領(lǐng)域是公共系統(tǒng)網(wǎng)絡(luò)安全的重要方面,我們不能輕視,也正在加強(qiáng),希望有關(guān)方面繼續(xù)給與支持。

張銘:立法要細(xì),規(guī)劃要明確,設(shè)備必須國產(chǎn)化

要用發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)的模式,解決中國網(wǎng)絡(luò)安全問題。我認(rèn)為,在工業(yè)領(lǐng)域,用產(chǎn)業(yè)網(wǎng)絡(luò)控制安全的概念更好,產(chǎn)業(yè)不只是工業(yè),還有其他的。中國有一個(gè)非常大的網(wǎng)絡(luò)安全產(chǎn)業(yè)。這個(gè)領(lǐng)域會(huì)誕生非常大的企業(yè),一定要把這個(gè)產(chǎn)業(yè)發(fā)展好。

怎么發(fā)展產(chǎn)業(yè),我提幾點(diǎn)建議。

第一,立法必須要有。我們現(xiàn)在有一個(gè)網(wǎng)絡(luò)安全征求意見稿。法律一定要細(xì),如果大的法律解決不了問題,實(shí)施細(xì)則就一定要細(xì),一定要能夠操作。這么大的一個(gè)產(chǎn)業(yè),如果用市場經(jīng)濟(jì)的辦法來解決,首先要把法規(guī)制定好。

第二,需要一個(gè)工控網(wǎng)絡(luò)方面的規(guī)劃。這個(gè)規(guī)劃必須要明確目標(biāo)、部門之間協(xié)作、政策支持、后續(xù)保障、協(xié)調(diào)機(jī)制等等。企業(yè)有企業(yè)的定位,政府有政府的定位,制定好目標(biāo),就會(huì)有監(jiān)督,有檢查,很多事情才能落實(shí)到位。

第三,自主知識(shí)產(chǎn)權(quán)核心設(shè)備國產(chǎn)化,這個(gè)必須要解決。

第四,意識(shí)培訓(xùn),大家都用互聯(lián)網(wǎng),大家要有網(wǎng)絡(luò)安全的意識(shí)。我覺得這部分,政府應(yīng)該拿點(diǎn)錢,企業(yè)也會(huì)愿意拿點(diǎn)錢,把這個(gè)錢給行業(yè)協(xié)會(huì),讓它組織培訓(xùn)。

秦昌桂:工業(yè)控制網(wǎng)絡(luò)安全,關(guān)鍵是人才

關(guān)于公共安全,工業(yè)控制網(wǎng)絡(luò)安全已經(jīng)作為網(wǎng)絡(luò)安全,也是作為國家安全,納入國家最高戰(zhàn)略,凡是自動(dòng)化程度越高,智能化程度越高,它的安全更危險(xiǎn)。工業(yè)控制網(wǎng)絡(luò)安全的重要性是顯而易見的。但關(guān)鍵一點(diǎn)還是人才,你講國產(chǎn)化也好,什么也好,講到底就是人才。安全體系一定是要有自己的產(chǎn)品、自己的技術(shù)。工業(yè)控制網(wǎng)絡(luò)安全的企業(yè),從國家層面來講,一定要自主培養(yǎng)人才。

網(wǎng)絡(luò)安全方面,大家對信息安全是主動(dòng)防守,強(qiáng)調(diào)得更重要,對自動(dòng)化特別是生產(chǎn)領(lǐng)域、經(jīng)濟(jì)領(lǐng)域是忽視的。不要擴(kuò)大威脅,但是也不要忽視威脅,還要考慮自身的防御。你的病毒、漏洞自己可以破壞你自己的體系。從我們基金會(huì)來講,一定要利用社會(huì)的力量,除了加大對網(wǎng)絡(luò)安全宣傳周支持,我們重點(diǎn)支持網(wǎng)絡(luò)安全人才的培養(yǎng),人是最根本的。

高林:關(guān)于加強(qiáng)信息安全標(biāo)準(zhǔn)化工作的指導(dǎo)意見今年會(huì)很快出臺(tái)

做好工業(yè)控制網(wǎng)絡(luò)安全,需要從幾個(gè)方面分析:

一是法規(guī)和機(jī)制層面。具體到工控網(wǎng)絡(luò)安全的事情上,在操作層面還需要進(jìn)一步明確各有關(guān)部門、組織的職責(zé)。二是標(biāo)準(zhǔn)的事情。2012年國家成立了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì),形成這么一個(gè)架構(gòu),就是要協(xié)調(diào)標(biāo)準(zhǔn)化的事情。組織上有了,做的過程中也是一個(gè)逐漸深入的過程。今年馬上要出一個(gè)政策,關(guān)于加強(qiáng)信息安全標(biāo)準(zhǔn)化工作的指導(dǎo)意見,會(huì)進(jìn)一步加強(qiáng)工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)統(tǒng)籌。這里面很重要的一個(gè)問題,主要的核心是工控系統(tǒng)網(wǎng)絡(luò)安全防控的要求。三是規(guī)劃層面。要做好技術(shù)保障,有很多需要在國家層面布局的,要有一批隊(duì)伍做這個(gè)事情,不能光靠政府,光靠職能部門。四是監(jiān)管層面。首先要在整個(gè)國家網(wǎng)絡(luò)安全審查制度框架之下做工控產(chǎn)品的安全審查。另外就是系統(tǒng)檢查,要明確主體責(zé)任,主體責(zé)任一定是系統(tǒng)的擁有者、運(yùn)營者。五是服務(wù)層面,現(xiàn)在有很多協(xié)會(huì)和第三方機(jī)構(gòu)組織做一些服務(wù),包括政府支持在一些單位建立通信通報(bào)、共享、追蹤等服務(wù)。

陳興躍:我們就做兩件事,一是搭建橋梁,二是建設(shè)平臺(tái)

從聯(lián)盟的角度來講,我們就做兩件事,一是搭建橋梁,二是建設(shè)平臺(tái)。所謂橋梁,就是作為產(chǎn)業(yè)和部門對接的橋梁、產(chǎn)業(yè)合作的橋梁。所謂平臺(tái),就是聚集整個(gè)產(chǎn)業(yè)的資源,集中力量做大事。以標(biāo)準(zhǔn)工作為例,產(chǎn)業(yè)聯(lián)盟推進(jìn)標(biāo)準(zhǔn)工作有先天的優(yōu)勢??偠灾?,產(chǎn)業(yè)聯(lián)盟工作要代表網(wǎng)絡(luò)安全產(chǎn)業(yè)的水平。

剛才有嘉賓提到資金的問題,聯(lián)盟會(huì)員中有很多中小企業(yè),他們有非常強(qiáng)的資金需要。會(huì)員企業(yè)希望在聯(lián)盟平臺(tái)上做一個(gè)產(chǎn)業(yè)的創(chuàng)新基金,在聯(lián)盟平臺(tái)上發(fā)現(xiàn)好的創(chuàng)新團(tuán)隊(duì)和創(chuàng)新技術(shù),開展專項(xiàng)對接扶持。

孫一桉:希望政策方面能幫助我們穿透設(shè)備供應(yīng)商這“最后一道門”

工控網(wǎng)絡(luò)安全技術(shù)是衡量一個(gè)國家綜合實(shí)力的重要組成部分,也是國家安全的重要組成部分。工業(yè)控制系統(tǒng)解決安全問題特別難,它不是拿一個(gè)簡單信息安全的手段加一個(gè)工業(yè)的殼就可以解決,它必須和各個(gè)行業(yè)深入對接。

我們在推廣過程中有一個(gè)巨大的障礙,就是設(shè)備供應(yīng)商。國產(chǎn)設(shè)備供應(yīng)商是比較開放的,但在國外的設(shè)備供應(yīng)商那里遭遇了很大的阻力,這對我們是潛在的、巨大的危害。我們不能走到互聯(lián)網(wǎng)安全那條老路上去,讓設(shè)備供應(yīng)商自己做系統(tǒng)的安全維護(hù),后門都打開了,還全然不知。所以,在這個(gè)領(lǐng)域,我強(qiáng)烈呼吁各方能一同協(xié)力,穿透“最后一道門”,讓設(shè)備供應(yīng)商開放出來,用自主可控的安全手段來解決安全問題,不要重蹈過去互聯(lián)網(wǎng)安全的覆轍。

工業(yè)網(wǎng)絡(luò)安全,是信息安全與工業(yè)自動(dòng)化的跨學(xué)科的集成,涉及到國家安全、經(jīng)濟(jì)安全、民生安全,是新經(jīng)濟(jì)時(shí)代一個(gè)基礎(chǔ)性的、亟待解決的問題,需要各級(jí)政府部門、各行業(yè)一起來加速推動(dòng)。

白津夫:網(wǎng)絡(luò)經(jīng)濟(jì)安全不是網(wǎng)絡(luò)安全,須采取新舉措

工業(yè)控制網(wǎng)絡(luò)安全,強(qiáng)調(diào)的是網(wǎng)絡(luò)經(jīng)濟(jì)層面,網(wǎng)絡(luò)經(jīng)濟(jì)安全不是一般意義上的網(wǎng)絡(luò)安全。隨著“互聯(lián)網(wǎng)+”和網(wǎng)絡(luò)經(jīng)濟(jì)不斷發(fā)展,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷放大,切不可掉以輕心。

篇7

筆者從眾多開設(shè)網(wǎng)絡(luò)工程專業(yè)的高校中選取部分211或985學(xué)校作為研究對象,對多所學(xué)校的網(wǎng)絡(luò)安全方向課程的設(shè)置進(jìn)行了對比分析。網(wǎng)絡(luò)安全在某些高校是作為網(wǎng)絡(luò)工程專業(yè)的一個(gè)方向開設(shè),如吉林大學(xué)就是在網(wǎng)絡(luò)工程專業(yè)下設(shè)網(wǎng)絡(luò)安全方向,開設(shè)網(wǎng)絡(luò)攻防技術(shù)、無線網(wǎng)絡(luò)技術(shù)等課程;而在有些院校網(wǎng)絡(luò)工程中沒有網(wǎng)絡(luò)安全方向,而以單獨(dú)的信息安全專業(yè)存在,如電子科技大學(xué)和北京郵電大學(xué)都是單獨(dú)設(shè)有信息安全專業(yè),該專業(yè)開設(shè)的安全方向課程更全面,如信息安全數(shù)學(xué)基礎(chǔ)、密碼學(xué)基礎(chǔ)、網(wǎng)絡(luò)安全協(xié)議等;還有一些高校既沒有信息安全專業(yè),在網(wǎng)絡(luò)工程專業(yè)中也沒有安全方向,只是在課程中設(shè)置了少量的安全類課程,如大連理工大學(xué)開設(shè)網(wǎng)絡(luò)安全、Matlab課程,中山大學(xué)開設(shè)了密碼學(xué)與網(wǎng)絡(luò)安全課程。

2擴(kuò)展課程設(shè)置探討

下面針對濟(jì)南大學(xué)的網(wǎng)絡(luò)工程專業(yè)安全方向開設(shè)的課程進(jìn)行改革探討。濟(jì)南大學(xué)網(wǎng)絡(luò)工程專業(yè)目前正在使用的培養(yǎng)方案中與安全相關(guān)的課程設(shè)置情況。其中,一部分是計(jì)算機(jī)類學(xué)科基礎(chǔ)課,一部分是網(wǎng)絡(luò)工程專業(yè)基礎(chǔ)選修課和專業(yè)方向課。濟(jì)南大學(xué)網(wǎng)絡(luò)工程專業(yè)中設(shè)有網(wǎng)絡(luò)安全方向。結(jié)合山東省名校工程的契機(jī),筆者在調(diào)研多個(gè)名校的培養(yǎng)方案并結(jié)合本校實(shí)際情況的前提下,對網(wǎng)絡(luò)安全方向課程的設(shè)置提出下面幾個(gè)調(diào)整意見。

2.1增設(shè)信息安全數(shù)學(xué)基礎(chǔ)和網(wǎng)絡(luò)仿真課程

雖然原有培養(yǎng)方案中高等數(shù)學(xué)離散數(shù)學(xué)數(shù)學(xué)課程都占據(jù)了大量學(xué)時(shí),但是對于網(wǎng)絡(luò)安全方向的學(xué)生而言,后期用到的相關(guān)數(shù)學(xué)知識(shí)并不多。但是學(xué)生對網(wǎng)絡(luò)安全真正用到的初等數(shù)論和群環(huán)域知識(shí)卻一點(diǎn)都沒有接觸。因此,修改培養(yǎng)方案時(shí)應(yīng)增設(shè)信息安全數(shù)學(xué)基礎(chǔ)課程,學(xué)時(shí)不用太多,可以為24學(xué)時(shí),授課內(nèi)容要涉及網(wǎng)絡(luò)安全中用到的模運(yùn)算、同余理論、數(shù)論函數(shù)和群環(huán)域等知識(shí)。

目前,網(wǎng)絡(luò)安全方向用到的數(shù)學(xué)知識(shí)均是在應(yīng)用密碼學(xué)課程中講解的。大部分有關(guān)密碼學(xué)的教材都會(huì)在講解分組密碼和公鑰密碼時(shí),介紹一些與之密切相關(guān)的數(shù)學(xué)知識(shí)(如群環(huán)域),如由清華大學(xué)出版社出版,楊波編寫的《現(xiàn)代密碼學(xué)》(第二版)[3]中的“密碼學(xué)中一些常用的數(shù)學(xué)知識(shí)”部分。這種做法一方面占了密碼學(xué)課程的部分學(xué)時(shí),勢必會(huì)減少學(xué)生學(xué)到的密碼學(xué)知識(shí);另一方面,臨時(shí)講一些數(shù)學(xué)知識(shí)并不能讓學(xué)生系統(tǒng)地理解。因此,筆者非常贊成清華大學(xué)馮克勤教授提出的增設(shè)初等數(shù)論課程的想法[4]。雖然馮教授是針對清華大學(xué)數(shù)學(xué)科學(xué)系本科生提出的,但對于網(wǎng)絡(luò)安全方向的學(xué)生而言,不學(xué)習(xí)初等數(shù)論和群環(huán)域知識(shí),很難理解和掌握后續(xù)的與安全相關(guān)的課程內(nèi)容,這點(diǎn)在應(yīng)用密碼學(xué)課程中尤其明顯。

例如,學(xué)習(xí)離散對數(shù)算法后,學(xué)生只知道在已知一些參數(shù)的情況下如何利用指數(shù)進(jìn)行加密解密,但不能理解如何選擇參數(shù),不知道什么是本原元,如何確定一個(gè)循環(huán)群的本原元以及如何利用模運(yùn)算降低計(jì)算量,如何快速的編程實(shí)現(xiàn)。筆者采用不同于上述馮教授提出的在大學(xué)第1學(xué)期開設(shè)初等數(shù)論課程的方式,而是在第3學(xué)期開設(shè)。因?yàn)闈?jì)南大學(xué)在第1、2學(xué)期,學(xué)生必修高等數(shù)學(xué)和線性代數(shù)課程,這已經(jīng)使學(xué)生無暇顧及更多的數(shù)學(xué)知識(shí)。第3學(xué)期開設(shè)信息安全數(shù)學(xué)基礎(chǔ)可以很好地和第4學(xué)期開設(shè)的應(yīng)用密碼學(xué)課程銜接。另外,在信息安全數(shù)學(xué)基礎(chǔ)課程中,安排一定的實(shí)驗(yàn)學(xué)時(shí),讓學(xué)生在經(jīng)過第1、2學(xué)期的程序設(shè)計(jì)課程之后,通過學(xué)過的編程語言實(shí)現(xiàn)數(shù)論和群環(huán)域中的一些算法,理論聯(lián)系實(shí)際,從而更好地掌握數(shù)學(xué)知識(shí),為后續(xù)密碼學(xué)算法的研究奠定基礎(chǔ)。

2.2增加網(wǎng)絡(luò)仿真課程

現(xiàn)代網(wǎng)絡(luò)技術(shù)的研究離不開仿真軟件,因?yàn)槲覀儾豢赡軐?shí)際搭建網(wǎng)絡(luò),如果不合適,再拆了重新搭建,這不僅費(fèi)時(shí)而且費(fèi)力?,F(xiàn)在所有與網(wǎng)絡(luò)相關(guān)的研究都在仿真基礎(chǔ)上進(jìn)行;而如果不開設(shè)仿真課程,學(xué)生僅學(xué)習(xí)理論知識(shí),會(huì)與實(shí)際應(yīng)用脫離。濟(jì)南大學(xué)的信息安全教學(xué)團(tuán)隊(duì)由5位博士組成,其中3人是數(shù)學(xué)專業(yè)背景,主要研究網(wǎng)絡(luò)安全,2人是計(jì)算機(jī)學(xué)科出身,主要研究無線網(wǎng)絡(luò),而且5人中有2人具有工程背景。信息安全教學(xué)團(tuán)隊(duì)負(fù)責(zé)網(wǎng)絡(luò)工程專業(yè)的所有安全類課程的教學(xué),包含無線網(wǎng)絡(luò)和網(wǎng)絡(luò)協(xié)議等課程,這些課程都需要仿真軟件的配合才能使學(xué)生真正掌握所學(xué)知識(shí)。因此,增加網(wǎng)絡(luò)仿真課程是必須的。至于仿真課程的內(nèi)容,可以選擇NS2或NS3,也可以與大連理工大學(xué)相似,采用Matlab。

2.3合并網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)安全協(xié)議課程,調(diào)整其他相關(guān)課程的學(xué)分和學(xué)時(shí)

網(wǎng)絡(luò)協(xié)議課程主要講TCP/IP協(xié)議,內(nèi)容與吉林大學(xué)的TCP/IP協(xié)議族相似,重點(diǎn)在網(wǎng)絡(luò)的分層協(xié)議,如網(wǎng)絡(luò)層協(xié)議、傳輸層協(xié)議等。涉及部分安全協(xié)議,如IPsec、SSL、SNMP等,這與網(wǎng)絡(luò)安全協(xié)議課程中再次對這些內(nèi)容的講解重復(fù),而且安全協(xié)議本身也是網(wǎng)絡(luò)協(xié)議的一種,因此可以考慮將安全協(xié)議和網(wǎng)絡(luò)協(xié)議兩個(gè)課程整合或一門全新的網(wǎng)絡(luò)協(xié)議課程,去掉重復(fù)內(nèi)容,增加部分學(xué)分和學(xué)時(shí),從原有的2.5學(xué)分增加到3學(xué)分,同時(shí)學(xué)時(shí)從原有的48增加到64。

3結(jié)語

篇8

【關(guān)鍵詞】大學(xué)生;網(wǎng)絡(luò)安全意識(shí);現(xiàn)狀;對策

【中圖分類號(hào)】G64 【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】1007-4309(2013)01-0010-1.5

當(dāng)前,隨著網(wǎng)絡(luò)、手機(jī)等新媒體的快速發(fā)展,對在校大學(xué)生的學(xué)習(xí)、生活產(chǎn)生了不可忽視的影響。網(wǎng)絡(luò)安全作為學(xué)校安全工作一個(gè)重要方面非常值得學(xué)校和教育工作者關(guān)注。為了解在校大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀,課題組采取隨機(jī)抽樣的方式對在校大學(xué)生進(jìn)行了問卷調(diào)查和訪談發(fā)現(xiàn)大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀以及存在的問題,并提出大學(xué)生網(wǎng)絡(luò)安全教育的相關(guān)建議。

一、大學(xué)生網(wǎng)絡(luò)安全意識(shí)的現(xiàn)狀

為進(jìn)一步了解當(dāng)前大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀,調(diào)研涉及對網(wǎng)絡(luò)的使用、網(wǎng)絡(luò)環(huán)境的認(rèn)知、誘惑網(wǎng)站的抵御能力、個(gè)人信息保護(hù)意識(shí)、網(wǎng)絡(luò)安全防范意識(shí)、網(wǎng)絡(luò)安全防范措施等六個(gè)方面的內(nèi)容,對隨機(jī)抽樣的400名普通本科大學(xué)生進(jìn)行了問卷調(diào)查,回收395份,回收率98.7%,同時(shí)進(jìn)行了抽樣訪談。調(diào)查顯示,在大學(xué)生中網(wǎng)絡(luò)使用已非常普及,學(xué)生以手機(jī)上網(wǎng)和電腦上網(wǎng)為主,大學(xué)生已經(jīng)成為網(wǎng)絡(luò)最廣泛的應(yīng)用者和最積極的參與者,大學(xué)生網(wǎng)絡(luò)安全意識(shí)的現(xiàn)狀值得關(guān)注。

1.對網(wǎng)絡(luò)的使用情況

基于問卷和訪談顯示,大學(xué)生主要通過手機(jī)和電腦網(wǎng)絡(luò)來從事學(xué)習(xí)和娛樂兩大方面的事情:學(xué)習(xí)方面包括搜索學(xué)習(xí)資料、了解新聞、招聘信息、關(guān)注名人傳記和傳遞交流信息等;娛樂方面包含的就更為廣闊,比如微博、人人、QQ、網(wǎng)上購物、交友、游戲和電影等,網(wǎng)絡(luò)生活已經(jīng)成為大學(xué)生校園生活必不可少的一環(huán)。

2.對我國網(wǎng)絡(luò)安全環(huán)境的認(rèn)識(shí)

調(diào)查顯示,大學(xué)生對我國網(wǎng)絡(luò)安全環(huán)境的認(rèn)識(shí)分為四種態(tài)度:認(rèn)為安全且健康的人數(shù)僅占16%,認(rèn)為安全但不健康的人數(shù)占到33%,認(rèn)為健康但不安全的22%,認(rèn)為不安全且不健康的有29%。網(wǎng)絡(luò)在給大學(xué)生學(xué)習(xí)生活帶來便利的同時(shí),只有很少的一部分學(xué)生認(rèn)為我國的網(wǎng)絡(luò)安全環(huán)境是安全健康的,大部分人都覺得自己生活在不安全或者不健康的網(wǎng)絡(luò)環(huán)境之中,他們對于當(dāng)前所處的網(wǎng)絡(luò)環(huán)境持有不完全信任的態(tài)度。

3.對誘惑網(wǎng)站的抵御能力

在調(diào)查中,對于有誘惑性質(zhì)的網(wǎng)站,有54%的學(xué)生不會(huì)輕易點(diǎn)擊查看;有3%的同學(xué)不管不顧,想看就看;還有17%的同學(xué)偶爾會(huì)點(diǎn)擊;只有26%的大學(xué)生能夠很好地評估其安全性并規(guī)避風(fēng)險(xiǎn)。另外,對于黃色和暴力信息的處理,77%的學(xué)生從不會(huì)登陸,15%的學(xué)生偶爾會(huì)因?yàn)楹闷娴顷懀?%的學(xué)生會(huì)經(jīng)常登錄??梢钥闯龃蠖鄶?shù)學(xué)生面對危險(xiǎn)和低俗信息能夠做出理性的判斷和有效地處理,但真正具備抵御誘惑網(wǎng)站能力的人比例尚少,大部分學(xué)生處理和抵御這些網(wǎng)站的能力尚淺。因此,教會(huì)更多的大學(xué)生有效識(shí)別不安全網(wǎng)頁的方法很有必要。

4.對個(gè)人信息的保護(hù)意識(shí)

網(wǎng)絡(luò)的普及可以使人們更快捷的享受和利用信息,但是隨之而來的是網(wǎng)絡(luò)個(gè)人信息安全問題。調(diào)查顯示,大部分學(xué)生對網(wǎng)絡(luò)安全有較為清晰的認(rèn)識(shí),有了初步的網(wǎng)絡(luò)安全意識(shí)、安全知識(shí),懂得在進(jìn)行網(wǎng)絡(luò)交流和娛樂的行為時(shí)保護(hù)個(gè)人的隱私和個(gè)人信息,有一定的信息安全意識(shí);但也有相當(dāng)一部分學(xué)生網(wǎng)絡(luò)安全意識(shí)不強(qiáng),網(wǎng)絡(luò)安全知識(shí)不豐富,容易粗心大意和疏忽一些日常的網(wǎng)絡(luò)安全常識(shí),個(gè)人信息保護(hù)意識(shí)薄弱。

5.網(wǎng)絡(luò)安全防范意識(shí)

網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí),也使得網(wǎng)絡(luò)很容易遭受到攻擊。通過調(diào)查顯示,大部分同學(xué)有較強(qiáng)的網(wǎng)絡(luò)安全防范意識(shí),能謹(jǐn)慎地進(jìn)行網(wǎng)絡(luò)購物和交友等行為,比較注重的個(gè)人安全和利益的保護(hù),能夠清楚意識(shí)到網(wǎng)絡(luò)中的虛假信息和交易,不會(huì)輕易上當(dāng)受騙。但同時(shí)也存在小部分群體沉溺于網(wǎng)絡(luò)環(huán)境中不能自拔,忽視網(wǎng)絡(luò)安全隱患。如有8%的學(xué)生認(rèn)為虛擬環(huán)境讓人更容易溝通,他們往往網(wǎng)絡(luò)朋友要比現(xiàn)實(shí)朋友多。

6.網(wǎng)絡(luò)安全防范措施

在大學(xué)生運(yùn)用網(wǎng)絡(luò)的過程中,除了具備網(wǎng)絡(luò)安全的防范意識(shí)外,還應(yīng)具備有效的防范措施,以應(yīng)對各種各樣的侵害自身利益、隱私甚至人身安全的狀況。經(jīng)調(diào)查研究發(fā)現(xiàn),當(dāng)大學(xué)生在網(wǎng)絡(luò)中發(fā)現(xiàn)侵犯個(gè)人隱私的內(nèi)容時(shí),有27%的學(xué)生選擇采取立即報(bào)警,33%的學(xué)生會(huì)主動(dòng)要求的人或者網(wǎng)站刪除這些信息,那么還有40%的人會(huì)看這些信息是否重要,如果不重要的話則不采取任何措施。另外,當(dāng)他們發(fā)現(xiàn)自己的QQ號(hào)、網(wǎng)銀、游戲等賬號(hào)被盜時(shí),39%的大學(xué)生會(huì)馬上修改相應(yīng)的賬號(hào)密碼;23%的學(xué)生選擇定期升級(jí)殺毒軟件和安裝補(bǔ)??;21%的學(xué)生打算以后學(xué)習(xí)相關(guān)知識(shí),提高自我保護(hù)意識(shí);17%的學(xué)生會(huì)登陸315消費(fèi)電子投訴網(wǎng)進(jìn)行投訴。

二、大學(xué)生網(wǎng)絡(luò)安全存在的問題

通過以上關(guān)于大學(xué)生網(wǎng)絡(luò)安全問題的調(diào)查研究,并基于對大學(xué)生的相關(guān)訪談,總結(jié)出大學(xué)生在網(wǎng)絡(luò)安全教育方面存在以下幾個(gè)問題:

其一,網(wǎng)絡(luò)安全意識(shí)淡薄,好奇心重,容易沖動(dòng);其二,網(wǎng)絡(luò)安全知識(shí)缺乏,這些非計(jì)算機(jī)專業(yè)的同學(xué)對相關(guān)網(wǎng)絡(luò)知識(shí)、操作、軟件維護(hù)和防入侵行為方面的操作知識(shí)知之甚少或者不能自如運(yùn)用;其三,對誘惑網(wǎng)站的有效抵御能力較差,不能很好地評估網(wǎng)頁的安全性,有部分群體對黃色和暴力網(wǎng)站抵御能力很差,容易成為誘發(fā)犯罪行為的隱患;其四,個(gè)人信息保護(hù)程度較差。部分大學(xué)生群體很容易忽視對自身隱私的保密和自身網(wǎng)絡(luò)行為的的安全性。其五,網(wǎng)絡(luò)安全防范能力欠佳,對相關(guān)網(wǎng)絡(luò)安全方面的案例關(guān)注甚少,法律維權(quán)意識(shí)欠缺。

三、對策及建議

網(wǎng)絡(luò)安全作為校園安全建設(shè)的重要環(huán)節(jié),既是高等院校教育管理的重要內(nèi)容之一,也是學(xué)生知識(shí)技能體系不可缺少的部分。高校要緊跟時(shí)代步伐,結(jié)合學(xué)校實(shí)際,充分利用各種條件,通過各種途徑和措施,不斷加強(qiáng)對學(xué)生的網(wǎng)絡(luò)安全教育,讓當(dāng)代大學(xué)生正確面對網(wǎng)絡(luò)、安全使用網(wǎng)絡(luò)。

其一,建立健全高校網(wǎng)絡(luò)安全運(yùn)行機(jī)制。

高校要建立網(wǎng)絡(luò)安全教育的領(lǐng)導(dǎo)機(jī)構(gòu),高校黨政領(lǐng)導(dǎo)要有“安全重于泰山”的大局意識(shí),在思想上高度重視,在行動(dòng)上大力支持。其次要建立高校網(wǎng)絡(luò)安全教育領(lǐng)導(dǎo)小組,把網(wǎng)絡(luò)管理中心、學(xué)生處、保衛(wèi)處、教務(wù)處等部門納入網(wǎng)絡(luò)安全教育領(lǐng)導(dǎo)小組,協(xié)調(diào)好各部門之間的關(guān)系,明確各自的職責(zé)和分工,將網(wǎng)絡(luò)安全教育納入學(xué)校計(jì)劃。學(xué)校教務(wù)處在網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組指導(dǎo)下,統(tǒng)一開展網(wǎng)絡(luò)安全教育工作,負(fù)責(zé)對學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,制訂教育計(jì)劃,明確教育內(nèi)容,組織網(wǎng)絡(luò)安全授課,定期考核效果等。

其二,加強(qiáng)計(jì)算機(jī)實(shí)踐操作及網(wǎng)絡(luò)安全課程。

首先,要對學(xué)生加強(qiáng)譬如計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)技術(shù)、病毒防治、防火墻、密碼加密、信息數(shù)據(jù)保存等的實(shí)際操作訓(xùn)練,提高解決網(wǎng)絡(luò)安全問題的能力。積極創(chuàng)造條件讓學(xué)生參加網(wǎng)絡(luò)安全實(shí)踐,提高實(shí)際動(dòng)手能力,增強(qiáng)大學(xué)生鑒別網(wǎng)絡(luò)中有害信息的能力,為網(wǎng)絡(luò)安全構(gòu)筑一道堅(jiān)實(shí)的屏障。其次,高校應(yīng)從自身具體情況出發(fā),制訂詳細(xì)的網(wǎng)絡(luò)安全教育計(jì)劃并納入學(xué)校日常教學(xué)工作中,將網(wǎng)絡(luò)安全教育工作制度化、規(guī)范化。再次,學(xué)校應(yīng)根據(jù)網(wǎng)絡(luò)安全教育的需要,培養(yǎng)一支具有較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全教育能力的師資隊(duì)伍,開設(shè)專門的網(wǎng)絡(luò)安全教育課程,指導(dǎo)學(xué)生處理各種信息和防御不良信息侵害。

其三,定期開展專題性知識(shí)講座。

除了增加計(jì)算機(jī)實(shí)踐操作和網(wǎng)絡(luò)安全教育課程之外,高校還應(yīng)當(dāng)定期開展關(guān)于網(wǎng)絡(luò)安全教育的知識(shí)性講座。講座的內(nèi)容可以從以下四個(gè)方面考慮:第一,網(wǎng)絡(luò)行為規(guī)范與信息安全:討論大學(xué)生應(yīng)該做一個(gè)怎樣的網(wǎng)民、如何面對網(wǎng)絡(luò)消極的、不健康的信息、怎樣面對有欺詐傾向的網(wǎng)友和信息;第二,計(jì)算機(jī)網(wǎng)絡(luò)安全概述:介紹網(wǎng)絡(luò)安全的基本理論知識(shí),包括加密解密算法、數(shù)字簽名機(jī)制、身份鑒別,防火墻的工作原理與作用;第三,個(gè)人計(jì)算機(jī)系統(tǒng)安全策略:介紹個(gè)人計(jì)算機(jī)通常采用的安全策略的實(shí)現(xiàn)方法,如系統(tǒng)軟件的漏洞及修補(bǔ)方法,硬盤保護(hù)卡的工作原理與使用方法;第四,網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒:由于黑客入侵與計(jì)算機(jī)病毒是一個(gè)很普遍的問題,講座中可以具體地介紹一些技術(shù),如最新的計(jì)算機(jī)病毒動(dòng)向,查殺病毒軟件的使用等。

【參考文獻(xiàn)】

[1]駱懿玲.大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀調(diào)查及對策[J].中山大學(xué)學(xué)報(bào)論叢,2006(12).

[2]盧偉.大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀與對策研究[J].山東行政學(xué)院山東省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào),2009(3).

篇9

論文摘要: 隨著信息的發(fā)展,網(wǎng)絡(luò)安全問題已經(jīng)引起越來越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色。隨著校園網(wǎng)應(yīng)用的深入,校園網(wǎng)上各種數(shù)據(jù)急劇增加,結(jié)構(gòu)性不斷提高,用戶對網(wǎng)絡(luò)性能要求的不斷提高,網(wǎng)絡(luò)安全也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個(gè)極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手,就校園網(wǎng)絡(luò)系統(tǒng)控制安全措施提出筆者的幾點(diǎn)淺見。 

 

1 校園網(wǎng)的概念 

簡單地說,校園網(wǎng)絡(luò)是“校校通”項(xiàng)目的基礎(chǔ),是為學(xué)院教師和學(xué)生提供教學(xué),科研等綜合信息服務(wù)的寬帶多媒體。根據(jù)上述要求,校園網(wǎng)必須是一個(gè)寬帶,互動(dòng)功能和高度專業(yè)化的局域網(wǎng)絡(luò)。 

2 校園網(wǎng)的特點(diǎn) 

校園網(wǎng)的設(shè)計(jì)應(yīng)具備以下特點(diǎn): 

1)提供高速網(wǎng)絡(luò)連接;2)滿足復(fù)雜的信息結(jié)構(gòu);3)強(qiáng)大的可靠性和安全性保證;4)操作方便,易于管理;5)提供可運(yùn)營的特性;6)經(jīng)濟(jì)實(shí)用。 

3 校園網(wǎng)絡(luò)系統(tǒng)信息安全需求 

3.1 用戶安全 

用戶安全分成兩個(gè)層次即管理員用戶安全和業(yè)務(wù)用戶安全。 

1)管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限,因此對信息系統(tǒng)的安全負(fù)有最大的執(zhí)行責(zé)任。應(yīng)該制定相應(yīng)的管理制度,例如對管理員的政治素質(zhì)和網(wǎng)絡(luò)信息安全技術(shù)管理的業(yè)務(wù)素質(zhì),對于涉及到某大學(xué)的網(wǎng)絡(luò)安全策略配置、調(diào)整、審計(jì)信息調(diào)閱等重要操作,應(yīng)實(shí)行多人參與措施等等。 

2)業(yè)務(wù)用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進(jìn)行操作,嚴(yán)禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限,需要對業(yè)務(wù)人員進(jìn)行崗前安全培訓(xùn)。 

3.2 網(wǎng)絡(luò)硬環(huán)境安全 

通過調(diào)研分析,初步定為有以下需求: 

1)校園網(wǎng)與教育網(wǎng)的網(wǎng)絡(luò)連接安全二需要在連接處,對進(jìn)/出的數(shù)據(jù)包進(jìn)行訪問控制與隔離,重點(diǎn)對源地址為教育網(wǎng),而目的地址為某大學(xué)的數(shù)據(jù)包進(jìn)行嚴(yán)格的控制。2)校園網(wǎng)中,教師/學(xué)生宿舍網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全。3)校園網(wǎng)中,教學(xué)單位網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。4)校園網(wǎng)中,行政辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。5)校園網(wǎng)中,網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。6)校園網(wǎng)中,公眾服務(wù)器所在的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。7)各個(gè)專用的業(yè)務(wù)子網(wǎng)的安全,即按信息的敏感程度,將各教學(xué)單位的網(wǎng)絡(luò)和行政辦公網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng),例如:專用業(yè)務(wù)子網(wǎng)(財(cái)務(wù)處、教務(wù)處、人事部等)和普通子網(wǎng),對這些專用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò)連接控制。 

3.3 網(wǎng)絡(luò)軟環(huán)境安全 

網(wǎng)絡(luò)軟環(huán)境安全即校園網(wǎng)的應(yīng)用環(huán)境安全。對于一些涉及到有敏感信息的業(yè)務(wù)專用網(wǎng),如:財(cái)務(wù)處、教務(wù)處、人事處等等,必須確保這些子網(wǎng)的信息安全,包括:防病毒、數(shù)據(jù)備份與災(zāi)難恢復(fù)、規(guī)范網(wǎng)絡(luò)通信秩序、對保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監(jiān)控,防止敏感信息被竊取。 

3.4 傳輸安全 

數(shù)據(jù)的傳輸安全,主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。 

4 校園網(wǎng)絡(luò)系統(tǒng)控制安全措施 

4.1 通過使用訪問控制及內(nèi)外網(wǎng)的隔離 

訪問控制體現(xiàn)在如下幾個(gè)方面: 

1)要制訂嚴(yán)格的規(guī)章管理制度:可制定的相應(yīng):《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。 

2)要配備相應(yīng)的軟硬件安全設(shè)備:在內(nèi)部網(wǎng)與外部網(wǎng)之間,在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口設(shè)置防火墻。設(shè)置防火墻就是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制,保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最快捷、最節(jié)省的措施之一。防火墻一般具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對網(wǎng)絡(luò)攻擊的檢測和報(bào)警。防火墻主要類型有包過濾型,包過濾防火墻就是利用ip和tcp包的頭信息對進(jìn)出被保護(hù)網(wǎng)絡(luò)的ip包信息進(jìn)行過濾,能依據(jù)我們制定安全防范策略來控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,也可實(shí)現(xiàn)網(wǎng)絡(luò)ip地址轉(zhuǎn)換(nat)、審記與實(shí)時(shí)告警等功能。因?yàn)榉阑饓Π惭b在被保護(hù)網(wǎng)絡(luò)與路由器之間的通道上,所有也對被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)起到隔離作用。 

4.2 通過使用內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制 

主要是利用vlan技術(shù)來實(shí)現(xiàn)對內(nèi)部子網(wǎng)的物理隔離??梢酝ㄟ^在交換機(jī)上劃分vlan可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域,實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。因此就能防止影響一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。對于某些網(wǎng)絡(luò),一部分局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)更加敏感,在不同的譏an段內(nèi)劃分信任網(wǎng)段和不信任網(wǎng)段,就可以限制局部網(wǎng)絡(luò)安全問題對全部網(wǎng)絡(luò)造成的影響。 

4.3 通過使用網(wǎng)絡(luò)安全檢測 

根據(jù)短板原理,可以說網(wǎng)絡(luò)系統(tǒng)的安全性完全取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。最有效的方法就是定時(shí)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析,及時(shí)準(zhǔn)確發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞,能及時(shí)準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié),也能最大限度地保證網(wǎng)絡(luò)系統(tǒng)安全。 

網(wǎng)絡(luò)安全檢測工具是一款網(wǎng)絡(luò)安全性評估分析軟件,其具備網(wǎng)絡(luò)監(jiān)控、分析功能和自動(dòng)響應(yīng)功能,能及時(shí)找出經(jīng)常發(fā)生問題的根源所在;建立必要的循環(huán)過程確保隱患時(shí)刻被糾正;及時(shí)控制各種網(wǎng)絡(luò)安全危險(xiǎn);進(jìn)行漏洞分析和響應(yīng);進(jìn)行配置分析和響應(yīng);進(jìn)行認(rèn)證和趨勢分析。 

它的主要功能就是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞,建議采用補(bǔ)救措施和安全策略,從而達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。 

 

參考文獻(xiàn): 

[1]劉俊、姜廣明等,校園網(wǎng)絡(luò)規(guī)劃和實(shí)施[j].沈陽化工學(xué)院學(xué)報(bào),2004年第一期. 

篇10

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全威脅;主動(dòng)防御技術(shù)

1.引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及,計(jì)算機(jī)網(wǎng)絡(luò)已成為當(dāng)今社會(huì)各領(lǐng)域重要的信息獲取、交換和傳輸手段。雖然網(wǎng)絡(luò)安全防范技術(shù)的研究是目前網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn),但目前的技術(shù)研究重點(diǎn)僅放在了某一個(gè)單獨(dú)的安全技術(shù)上,卻很少考慮對各種安全技術(shù)如何加以整合,構(gòu)建一個(gè)完整的網(wǎng)絡(luò)安全防御系統(tǒng)。

2.網(wǎng)絡(luò)安全的現(xiàn)狀

     隨著1988年11月2號(hào)由RobertMorrisJr編寫的一個(gè)基于BSDUnix的"InternetWorm"蠕蟲出現(xiàn)到2001年8月5號(hào)的紅色代碼"CodeRed"蠕蟲發(fā)作,直至2003年8月12號(hào)的沖擊波"Blaster"蠕蟲的大規(guī)模爆發(fā)。互聯(lián)網(wǎng)的安全威脅正逐漸逼近每一個(gè)普通用戶。

     進(jìn)入21世紀(jì)以來,盡管人們在計(jì)算機(jī)技術(shù)上不懈努力,但網(wǎng)絡(luò)安全形勢越發(fā)令人不安。在網(wǎng)絡(luò)侵權(quán)方面和各領(lǐng)域的計(jì)算機(jī)犯罪,數(shù)量、性質(zhì)、手段、規(guī)模已經(jīng)到了令人驚嘆的地步。據(jù)統(tǒng)計(jì),每年美國由于網(wǎng)絡(luò)安全問題而遭受經(jīng)濟(jì)損失超過了170億美元,英國、德國也都有數(shù)十億美元,法國則有100億法郎,亞太地區(qū)的新加坡、日本的問題也非常嚴(yán)重。在國際法律界所列舉的現(xiàn)代社會(huì)新型犯罪的排行榜上,計(jì)算機(jī)犯罪已名列榜首。據(jù)統(tǒng)計(jì),全世界平均每20秒就發(fā)生1次網(wǎng)絡(luò)入侵事件,一旦黑客尋找到系統(tǒng)的薄弱環(huán)節(jié),用戶將會(huì)受到相應(yīng)的損失。

     根據(jù)中國互聯(lián)網(wǎng)信息中心2006年初的統(tǒng)計(jì)報(bào)告數(shù)據(jù)顯示:我國互聯(lián)網(wǎng)網(wǎng)站有近百萬家,上網(wǎng)用戶達(dá)1億多,寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)均居全球第二。同時(shí),各種網(wǎng)絡(luò)安全漏洞大量存在以及不斷地被發(fā)現(xiàn),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也無處不在,計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況非常嚴(yán)重,計(jì)算機(jī)病毒表現(xiàn)出異?;钴S的態(tài)勢。

3.網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全(NetworkSecurity)是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。從本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會(huì)遭受破壞、更改、泄露,系統(tǒng)可持續(xù)正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、真實(shí)性、完整性、可用性和可控性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全所研究的領(lǐng)域。

4.網(wǎng)絡(luò)安全的重要性

     在當(dāng)今的信息社會(huì)中,網(wǎng)絡(luò)信息系統(tǒng)的安全對于整個(gè)社會(huì)都具有極其重要的作用,大到國家,小到公司,企業(yè),甚至個(gè)人,其網(wǎng)絡(luò)信息系統(tǒng)的安全性都需要得到充分的保護(hù)。網(wǎng)絡(luò)安全體系脆弱將會(huì)引發(fā)一系列問題:

(1) 互聯(lián)網(wǎng)面臨大面積癱瘓的危險(xiǎn)。引發(fā)新一輪利用身份盜竊的網(wǎng)頁仿冒和病毒攻擊狂潮,從而導(dǎo)致全球互聯(lián)網(wǎng)癱瘓,從而對通信、金融、交通、廣播和眾多其他行業(yè)帶來災(zāi)難性影響。

(2) 國家利益將蒙受巨大損失。如果電子政務(wù)的信息安全得不到保障,電子政務(wù)的便利與效率便無從保證,對國家利益將帶來嚴(yán)重威脅。此外,政府網(wǎng)站被攻擊、無法訪問、網(wǎng)頁被篡改等問題的發(fā)生都會(huì)影響政府的形象。

(3) 電子商務(wù)將遭受嚴(yán)重打擊,用戶在線購物積極性下降。日前市場調(diào)研公司Gartner的一份研究報(bào)告顯示,出于安全考慮,四分之一的被調(diào)查者表示將減少在線購物,四分之三的購物者表示在網(wǎng)上購物時(shí)將更加謹(jǐn)慎。

(4) 電信運(yùn)營商形象可能受損,造成電信用戶可能流失。計(jì)算機(jī)系統(tǒng)被入侵是目前電信行業(yè)安全狀況中比較嚴(yán)重的現(xiàn)象,而計(jì)算機(jī)系統(tǒng)的受損,將極大地影響運(yùn)營商的品牌形象,從而導(dǎo)致客戶流失。

綜上我們可以看出在當(dāng)今的網(wǎng)絡(luò)時(shí)代,信息安全問題己經(jīng)突出的表現(xiàn)在了網(wǎng)絡(luò)安全方面,即如何在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中保證信息的安全,保證整個(gè)信息系統(tǒng)的正常運(yùn)行。

5.目前主要面臨的網(wǎng)絡(luò)安全威脅

     一般講,網(wǎng)絡(luò)面臨的安全威脅可分為兩種,一是對硬件(設(shè)備)的威脅;二是對軟件(數(shù)據(jù)和程序)的威脅。這些威脅的產(chǎn)生可能是自然的、故意的或非故意的,可能來自于外部人員,甚至是內(nèi)部人員所為。網(wǎng)絡(luò)的安全威脅主要來自以下幾個(gè)方面:

     實(shí)體摧毀。實(shí)體摧毀是計(jì)算機(jī)網(wǎng)絡(luò)安全面對的"硬殺傷"威脅。主要有電磁攻擊、火力打擊和兵力破壞3種。

     無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞,用戶口令選擇不慎,用戶安全意識(shí)不強(qiáng),用戶將自己的賬號(hào)與別人共享或隨意轉(zhuǎn)借他人等都會(huì)對網(wǎng)絡(luò)安全帶來威脅。

     病毒破壞。來自于互聯(lián)網(wǎng)上的大量病毒通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性高,而且用戶很難以防范。如眾所周知的"愛蟲、"CIH,以及"震蕩波"、"沖擊波"等病毒都具有極大的破壞性。這些病毒以幾何級(jí)數(shù)在互聯(lián)網(wǎng)上進(jìn)行自我繁殖,導(dǎo)致大量的計(jì)算機(jī)系統(tǒng)在短時(shí)間內(nèi)癱瘓,損失慘重?,F(xiàn)在,互聯(lián)網(wǎng)上病毒的種類繁多,不計(jì)其數(shù),其對計(jì)算機(jī)系統(tǒng)的破壞更是令所有的互聯(lián)網(wǎng)用戶以及網(wǎng)絡(luò)安全專家面臨巨大的挑戰(zhàn)。

     黑客攻擊。預(yù)先沒有經(jīng)過同意,就使用計(jì)算機(jī)資源或網(wǎng)絡(luò)被看作非授權(quán)訪問。它主要有以下幾種形式:假冒身份、攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶在未授權(quán)情況下進(jìn)行操作等。某些新興的信息技術(shù)在方便使用者的同時(shí),也為"黑客"的入侵系統(tǒng)留下了大大小小的安全漏洞,令系統(tǒng)外部或內(nèi)部人員可以輕易地對系統(tǒng)進(jìn)行惡意操作。

     網(wǎng)絡(luò)軟件的漏洞和"后門"。網(wǎng)絡(luò)軟件不可能是百分之百的無漏洞和無缺陷的,然而,這些缺陷和漏洞恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外,軟件的"后門"都是軟件公司的程序員為了自便而設(shè)置的,一般不為外人所知,但 "后門"一旦被打開,其造成的后果將不堪設(shè)想。

     網(wǎng)絡(luò)濫用。在一些企業(yè)的內(nèi)部網(wǎng)上,對不恰當(dāng)?shù)腤EB站點(diǎn)進(jìn)行訪問、收發(fā)垃圾郵件、利用網(wǎng)絡(luò)與其他員工或網(wǎng)絡(luò)用戶進(jìn)行非正當(dāng)通訊等情況普遍存在,導(dǎo)致大量網(wǎng)絡(luò)資源的無謂消耗,使網(wǎng)絡(luò)的使用效率和安全性能大大降低,甚至影響正常的網(wǎng)絡(luò)通訊。

6.網(wǎng)絡(luò)安全防范技術(shù)分析

     面對嚴(yán)峻的網(wǎng)絡(luò)安全形勢,通過以上網(wǎng)絡(luò)風(fēng)險(xiǎn)分析可以了解網(wǎng)絡(luò)的薄弱點(diǎn),從而利用安全技術(shù)手段有針對性的去防御。根據(jù)近幾年網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展情況,網(wǎng)絡(luò)安全防范技術(shù)大致可以分為兩類:傳統(tǒng)防御和主動(dòng)防御。

6.1傳統(tǒng)防御技術(shù)

     傳統(tǒng)防御技術(shù)主要包括防火墻、訪問控制、認(rèn)證技術(shù)、病毒防范、漏洞掃描、入侵檢測、信息加密技術(shù)和災(zāi)備恢復(fù)等技術(shù)。

6.2主動(dòng)防御技術(shù)

     主動(dòng)防御技術(shù)是針對傳統(tǒng)防御來 講的。傳統(tǒng)防御技術(shù)為網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行提供了有力的保障,但本身固有的缺陷制約了它在網(wǎng)絡(luò)安全建設(shè)中不能更大的發(fā)揮作用。其主要缺陷為:防御能力是被動(dòng)且是靜態(tài)的,其防御能力主要依賴于在接入系統(tǒng)之前的系統(tǒng)配置,只能防御系統(tǒng)配置中有涉及的網(wǎng)絡(luò)安全攻擊,而網(wǎng)絡(luò)安全防護(hù)是一個(gè)動(dòng)態(tài)變化的過程,新的安全漏洞會(huì)不斷出現(xiàn),黑客的攻擊手法也不斷翻新,傳統(tǒng)防御技術(shù)是難以識(shí)別、檢測和處理新產(chǎn)生的網(wǎng)絡(luò)攻擊手段,且只能被動(dòng)的接受網(wǎng)絡(luò)的每一次入侵攻擊,不能在根本上解決網(wǎng)絡(luò)安全問題。

     主動(dòng)防御技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域近幾年新興的一個(gè)熱點(diǎn),受到了業(yè)界的廣泛關(guān)注,主動(dòng)防御技術(shù)是指能夠預(yù)測和識(shí)別潛在的攻擊,及時(shí)發(fā)現(xiàn)正在進(jìn)行的網(wǎng)絡(luò)攻擊,并能采取相應(yīng)措施使攻擊者不能達(dá)到其目的的技術(shù)手段和各種方法。主動(dòng)防御技術(shù)是一種完全不同于傳統(tǒng)防御技術(shù)的思想和技術(shù),克服了傳統(tǒng)防御技術(shù)的不足。主動(dòng)防御是未來網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展方向,使網(wǎng)絡(luò)安全防護(hù)進(jìn)入一個(gè)更高的階段。主動(dòng)防御技術(shù)是以傳統(tǒng)網(wǎng)絡(luò)安全防御為前提的,是在保證和增強(qiáng)基本網(wǎng)絡(luò)安全的基礎(chǔ)之上實(shí)施的,主要包括入侵防護(hù)技術(shù)、取證技術(shù)、蜜罐和蜜網(wǎng)技術(shù)等。

6.3面臨的主要問題及發(fā)展趨勢

     隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)防御技術(shù)也成為了近幾年研究的熱點(diǎn),得到了快速的發(fā)展。但也存在一些問題善待解決。一是防火墻技術(shù)還需要提高,近年來有關(guān)防火墻被攻擊成功的事件越來越多,給網(wǎng)絡(luò)安全保障工作帶來了極大威脅,二是入侵檢測技術(shù)的檢測效率不高,具有較高的漏報(bào)率和誤報(bào)率;三是網(wǎng)絡(luò)防御系統(tǒng)自身的安全性也面臨考驗(yàn),四是日益增長的網(wǎng)絡(luò)流量導(dǎo)致檢測分析難度加大,五是缺乏統(tǒng)一的網(wǎng)絡(luò)防御術(shù)語和概念框架,缺乏客觀評估信息的與測試。

7.結(jié)束語

     主動(dòng)防御技術(shù)作為一門新興的技術(shù),在最近幾年內(nèi)得到了快速的發(fā)展。雖然目前防御技術(shù)還存在一些尚未解決的難點(diǎn)問題,但這并不能阻礙網(wǎng)絡(luò)安全防御技術(shù)的發(fā)展道路。近年來,隨著生物免疫技術(shù)、神經(jīng)網(wǎng)絡(luò)技術(shù)和遺傳算法等新的概念不斷引入到入侵檢測技術(shù)中來,檢測技術(shù)也得到很大的發(fā)展,目前已經(jīng)出現(xiàn)了基于生物免疫、基于神經(jīng)網(wǎng)絡(luò)、基于協(xié)議分析、基于數(shù)據(jù)挖掘等多種入侵槍測技術(shù)研究熱點(diǎn),隨著對網(wǎng)絡(luò)防御技術(shù)的深入研究,防御技術(shù)必將在網(wǎng)絡(luò)安全防護(hù)中得到更加廣泛的應(yīng)用,成為應(yīng)對網(wǎng)絡(luò)威脅、保障網(wǎng)絡(luò)安全的有力武器。

參考文獻(xiàn):

[1]蘇燕電,淺談構(gòu)建校園網(wǎng)網(wǎng)絡(luò)安全,知識(shí)與技術(shù)[J].2007

[2]嚴(yán)望佳,黑客分析與防范技術(shù)[M].清華大學(xué)出版,1999;

[3]黃家林,張征帆.主動(dòng)防御系統(tǒng)及應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007