導語：如何才能寫好一篇網(wǎng)絡安全調(diào)研，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、辦稅服務廳網(wǎng)絡安全現(xiàn)狀

國際標準化組織（ISO）對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網(wǎng)絡的安全理解為：通過采用各種技術和管理措施，使網(wǎng)絡系統(tǒng)正常運行，從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡安全防范的重點一是計算機病毒，二是黑客犯罪。

辦稅服務廳是稅務機關同納稅人、扣繳義務人發(fā)生交互業(yè)務的重要窗口，直接負責企業(yè)財務數(shù)據(jù)信息采集、納稅人網(wǎng)上報稅服務支持以及個人所得收入明細表接收等信息交換事項。由于工作關系，辦稅人員通過辦稅服務窗口，完全可能通過技術手段直接或間接接觸稅收征管系統(tǒng)及稅務機關內(nèi)部網(wǎng)絡。假如辦稅人員提供的存儲介質存在安全隱患（例如帶有未知木馬程序）或者某些不法分子蓄意利用辦稅服務廳侵入稅務內(nèi)部網(wǎng)絡，辦稅服務廳工作人員是否具備足夠的網(wǎng)絡安全意識和相應技術防范手段，就成為決定稅務機關網(wǎng)絡安全度的關鍵因素。

必須指出，各級稅務機關信息工作人員為稅務網(wǎng)絡安全已經(jīng)做了大量工作，這一點不容否認。但是，目前辦稅服務廳網(wǎng)絡安全工作的現(xiàn)狀仍然令人堪憂，在下列方面，明顯存在不安全因素：

（一）忽視U盤等傳遞介質隱患造成的系統(tǒng)危險。就當前情況來看，相當一部分數(shù)據(jù)業(yè)務需要納稅人通過U盤等傳遞介質報送，但這種數(shù)據(jù)傳遞方式存在明顯安全隱患。2006年2月份，國家計算機病毒應急處理中心曾發(fā)出警告，U盤已成為病毒和木馬程序傳播的最主要途徑之一。江西省計算機用戶協(xié)會最近的抽樣調(diào)查顯示，常用U盤有病毒的比例逼近80％。U盤已被信息安全業(yè)內(nèi)人士視為電腦安全的頭號殺手。利用U盤進行數(shù)據(jù)傳遞，有可能導致各種計算機病毒和木馬程序侵入辦稅服務廳受理業(yè)務的計算機，從而侵入稅收信息系統(tǒng)，造成外網(wǎng)與內(nèi)網(wǎng)的非法數(shù)據(jù)傳送，發(fā)生信息泄露，降低網(wǎng)絡運行速度，甚至導致微機操作系統(tǒng)癱瘓。

（二）辦稅服務廳為納稅人網(wǎng)上報稅提供支持服務造成的危險。目前，河北地稅系統(tǒng)在辦稅服務廳開展的網(wǎng)上報稅支持服務共有兩種方式：一是在辦稅服務廳配備專門微機用于納稅人登陸因特網(wǎng)申報納稅；二是專門在內(nèi)網(wǎng)設立報稅網(wǎng)站，納稅人直接登陸地稅內(nèi)網(wǎng)申報納稅。

在第一種情況下，辦稅服務廳人員有可能利用工作閑暇時間使用因特網(wǎng)。由于內(nèi)外網(wǎng)之間相互隔離，相當一部分工作人員會使用U盤之類傳輸介質在因特網(wǎng)上下載歌曲、軟件和其他數(shù)據(jù)。這樣就可能導致上文已經(jīng)指出的U盤交互使用危險。

在第二種情況下，企業(yè)辦稅人員可以自由進入內(nèi)網(wǎng)，甚至可以直接使用局域網(wǎng)內(nèi)相鄰計算機共享資源。在這種情況下，事實上內(nèi)網(wǎng)已經(jīng)無隔離地暴露在辦稅人員面前。冒充辦稅人員直接進入內(nèi)網(wǎng)就成為黑客最簡單、最直接的破壞手段。

（三）辦稅服務廳工作人員網(wǎng)絡安全防患意識有待提高。根據(jù)我們調(diào)查，目前辦稅服務廳工作人員網(wǎng)絡安全防患素質令人堪憂。辦稅服務廳工作人員普遍沒有定期殺毒習慣，普遍沒有設置開機密碼，大多數(shù)不清楚黑客常見攻擊途徑，大多數(shù)對于光盤、U盤等外來傳遞介質警惕性不足，甚至還有一部分辦稅服務廳工作人員使用盜版游戲軟件擅自安裝電腦游戲。

（四）后臺配套工作不夠完善。由于與因特網(wǎng)的物理隔離，內(nèi)網(wǎng)統(tǒng)一使用的瑞星防病毒軟件無法做到及時升級。微軟為WinXP操作系統(tǒng)、Office辦公軟件提供的安全補丁根本無從下載。特別應該指出，統(tǒng)計數(shù)據(jù)表明，目前國內(nèi)木馬的感染量已經(jīng)達到總病毒的90%，且有愈演愈烈的趨勢。由于反病毒軟件對木馬和釣魚之類程序防范力普遍較弱，木馬專殺工具對于維護網(wǎng)絡安全具有重要意義；而系統(tǒng)內(nèi)尚不具備可靠性較高的木馬專殺工具。事實上，甚至可以認為內(nèi)網(wǎng)計算機對于黑客攻擊手段幾乎不具備抵御能力。一旦發(fā)生黑客攻擊事件，后果是不堪設想的。

稅務數(shù)據(jù)安全度高度敏感，較之其他單位，稅務部門對于網(wǎng)絡安全更應予以高度重視。正因如此，當前辦稅服務廳網(wǎng)絡安全現(xiàn)狀亟待改觀。

二、問題原因及對策分析

導致辦稅服務廳網(wǎng)絡安全隱患的原因是多方面的。筆者認為最直接的原因集中于以下方面：

首先，稅務信息系統(tǒng)解決方案尚不完善。目前，稅務系統(tǒng)征管改革仍然處于摸索之中。征管模式的不斷變化加之信息技術本身的迅猛發(fā)展，決定了我們不可能建立一套一勞永逸的完美稅務信息系統(tǒng)解決方案。不僅如此，個別軟件的上馬，可能根本來不及進行安全論證。例如，河北地稅系統(tǒng)正在使用的個人所得稅軟件，開發(fā)于網(wǎng)絡申報納稅系統(tǒng)之前，并未預留網(wǎng)絡申報接口。這樣，納稅人至今仍然使用U盤等介質向稅務部門辦理個人所得稅代扣代繳申報。其實，從技術角度來看，這一問題本來并不難解決。又如，就信息安全的一般原則而言，內(nèi)網(wǎng)和外網(wǎng)在物理層必須嚴格斷開，系統(tǒng)外人員不得訪問內(nèi)部網(wǎng)絡。但是由于種種原因，一些地區(qū)的辦稅服務廳允許納稅人直接通過內(nèi)網(wǎng)報稅，而且提供給辦稅人員使用的是配備USB接口、光驅、軟驅等設備的完整終端。這一做法事實上為企圖入侵內(nèi)網(wǎng)的非法訪問者提供了足夠的物質手段，無異于高懸于地稅信息系統(tǒng)之上的達摩克利斯之劍。

其次，網(wǎng)絡安全制度不夠健全。眾所周知，良好的制度對于工作習慣、人員素質、良性環(huán)境的培養(yǎng)具有不容忽視的重要意義。多年以來，稅務部門之所以在票證問題上出現(xiàn)的問題少之又少，恰恰是因為存在一套嚴格的票證保管使用和審核制度。但是，在網(wǎng)絡安全問題上，稅務部門至今尚未形成一套完整有效的制度措施。一些零星規(guī)定，由于缺乏相應的考核和獎懲措施，實際上并未得到落實。經(jīng)驗表明，在缺乏有效制度的前提下，片面依靠個人自覺是很難指望網(wǎng)絡安全現(xiàn)狀能夠有效改善的。

最后，辦稅服務廳人員素質尚有欠缺。在提高信息化支撐能力，加強網(wǎng)絡安全的進程中，人的因素始終是第一位的。目前，辦稅服務廳人員普遍沒有經(jīng)過相關的培訓，工作經(jīng)驗有待積累，工作技能尚需提升，網(wǎng)絡安全意識有待加強，安全防范技術掌握不夠。無可諱言，真正具有較高計算機水平的人員并不多，既精通計算機技術又熟悉稅收法律政策的復合型人才則更少。個別領導干部也存在觀念老化，知識結構有待更新，對于網(wǎng)絡安全重視不夠的問題。這樣的人員素質遠不能滿足稅務部門信息化建設的需要，也勢必為網(wǎng)絡安全問題帶來嚴竣挑戰(zhàn)。

為做好網(wǎng)絡安全工作，杜絕辦稅服務廳網(wǎng)絡安全隱患，針對上述問題，筆者提出如下建議：

一是在加強調(diào)查，反復論證的基礎上，進一步完善稅務信息管理系統(tǒng)。我們認為，納稅人內(nèi)網(wǎng)報稅模式應盡快取消。辦稅服務廳應接入互聯(lián)網(wǎng)，讓納稅人通過外網(wǎng)報稅。對企業(yè)財務數(shù)據(jù)信息采集、個人所得收入明細表申報等事項應該做到通過互聯(lián)網(wǎng)完成，從物理層上斷絕納稅人與內(nèi)網(wǎng)的直接接觸。如果暫時無法取消內(nèi)網(wǎng)報稅模式，也要將USB接口、光驅、軟驅等輸入設備立即從報稅計算機拆除。

篇2

信息技術被廣泛地在應用領域得以應用，給人們的生產(chǎn)生活帶來諸多的便利。電力企業(yè)引入信息技術后，在電力運行和調(diào)度方面實現(xiàn)了自動化、網(wǎng)絡化管理。特別是電力網(wǎng)絡規(guī)?；l(fā)展而擴大了電能供應面，自動化技術的應用程度也相對提高，這就需要發(fā)揮電力調(diào)度的作用以對電力系統(tǒng)進行有效地調(diào)節(jié)控制。

一、電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)所發(fā)揮的功能

（一）電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)對電網(wǎng)運行發(fā)揮著實時監(jiān)控的功能

電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)運行中，其所發(fā)揮的功能就是對電網(wǎng)運行狀況進行監(jiān)控，包括電網(wǎng)運行中所產(chǎn)生的各項指標，電壓、頻率、電負荷以及所產(chǎn)生的潮流調(diào)度，都要進行實時監(jiān)控。此外，還要對電網(wǎng)運行中所產(chǎn)生工況指標進行調(diào)度，諸如主要設備安裝的位置、水能變化情況和熱能變化情況調(diào)度，都要對相關數(shù)據(jù)充分掌握，以使電網(wǎng)按照規(guī)定運行，確保電能用戶能夠安全用電、計劃用電。

（二）電網(wǎng)運行中所產(chǎn)生可以用于分析電網(wǎng)運行安裝狀況

在電力系統(tǒng)運行的過程中，電網(wǎng)運行的安全性至關重要。如果電網(wǎng)設計中沒有充分考慮到安全問題，就必然會在安全管理中存在漏洞。當電網(wǎng)處于運行狀態(tài)的時候，就會受到諸多因素的影響而導致電網(wǎng)運行故障出現(xiàn)。電網(wǎng)的構建需要多種技術，加之電網(wǎng)規(guī)模化擴展，使得運行中所存在的故障問題也日趨復雜化。如果沒有對電網(wǎng)運行實施有效的監(jiān)督控制，并采取有效的調(diào)度措施，就難以對故障原因準確定位。要提高電網(wǎng)運行質量，就要將電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)構建起來，該系統(tǒng)不僅對電網(wǎng)的運行狀況實時監(jiān)控，而且還可以及時發(fā)現(xiàn)潛在故障，并對可能發(fā)生的電網(wǎng)故障進行準確預測，并自動啟動防護措施，由此而大大地降低了電網(wǎng)故障率。

二、電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)所存在的網(wǎng)絡安全問題

（一）電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)內(nèi)部結構復雜

電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)是根據(jù)電網(wǎng)運行需要而不斷完善的。信息技術不斷升級，通信技術更新?lián)Q代的速度非?？欤酉到y(tǒng)規(guī)劃的滯后性，使得電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)的構建沒有及時優(yōu)化，導致內(nèi)部結構復雜化。目前電力調(diào)度自動化系統(tǒng)無法發(fā)揮預期功能，其中的一個主要原因就是網(wǎng)絡結構不規(guī)范的結果，使得系統(tǒng)運行中無法達到要求，包括賬號口令問題、安全管理問題、在崗位授權的設置上缺乏安全性，使得網(wǎng)絡安全管理的難度增加。

（二）電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)的網(wǎng)絡安全管理不到位

電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)運行中，網(wǎng)絡安全管理不到位主要在于電力企業(yè)運行局域網(wǎng)實施企業(yè)內(nèi)部管理，同時還運行互聯(lián)網(wǎng)以保持企業(yè)與外界之間的溝通。但是，對于局域網(wǎng)和互聯(lián)網(wǎng)并沒有做好分區(qū)和隔離工作，當網(wǎng)絡運行中沒有實施必要的防御措施而容易受到外部不良攻擊。這種安全管理不到位的問題存在，就必然會存在各種網(wǎng)絡管理問題，而使得網(wǎng)絡系統(tǒng)運行困難。如果沒有建立行之有效的防御體系，就會由于網(wǎng)絡管理存在安全問題而導致網(wǎng)絡運行癱瘓。

三、電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)的設計

（一）電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)所發(fā)揮的功能

電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)的作用是確保電力調(diào)度自動化運行，且運行效率有所提高。以網(wǎng)絡為載體進行電力調(diào)度自動化防護系統(tǒng)運行，是將電網(wǎng)信息源充分利用起來，原有的數(shù)據(jù)信息經(jīng)過轉換，成為可以利用的數(shù)字信息，在電網(wǎng)的運行環(huán)境下集成數(shù)據(jù)信息并實現(xiàn)信息共享。在電網(wǎng)設備將數(shù)據(jù)信息進行模擬數(shù)字化轉換中，防護系統(tǒng)要確保電網(wǎng)處于持續(xù)的高質量運行狀態(tài)，就需要電網(wǎng)具有一定的決策能力，并能夠針對所獲得的數(shù)據(jù)進行分析，包括數(shù)據(jù)信息的采集、運行的監(jiān)督控制，以及對電網(wǎng)運行的規(guī)劃和相關的維護工作都需要綜合性運行數(shù)字信息完成運行、調(diào)度、檢測、優(yōu)化，同時針對運行故障問題還會發(fā)出預警功能，并對運行故障以識別，對故障進行分析并相關技術處理工作。隨著各項工作的展開并協(xié)調(diào)運行，使得電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)建立起來。

（二）電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)的構建

從電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)的構成情況來看，主要包括4個部分，即電力系統(tǒng)的主站、管理控制中心、信息資訊通道和電力系統(tǒng)的廠站等等。要使電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)能夠發(fā)揮其功能性，就需要對系統(tǒng)進行劃分，主要包括信息采集系統(tǒng)、信息分析和處理的執(zhí)行系統(tǒng)、信息傳輸系統(tǒng)、信息處理系統(tǒng)以及人機互聯(lián)系統(tǒng)。

電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)在具體運行中，各個系統(tǒng)都發(fā)揮著各自的功能，其中，信息采集系統(tǒng)以及信息分析和處理的執(zhí)行系統(tǒng)所發(fā)揮的功能并不局限于數(shù)據(jù)信息的采集、分析和處理，還要對電力系統(tǒng)主站的運行情況以明確，接收到調(diào)度中心的指令之后，就開始傳遞和接收信息，根據(jù)指令執(zhí)行各項操作，并管理系統(tǒng)運行中所產(chǎn)生的各種信息。

信息傳輸系統(tǒng)，就是要求電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)的主體要發(fā)揮溝通功能，將各站的信息建立起聯(lián)系，進行信息傳遞，以使各項操作按照信息指令執(zhí)行，實現(xiàn)和采集目標。

在整個的電力調(diào)度自動化網(wǎng)絡安全防護中，是以自動化技術為核心進行信息處理的系統(tǒng)，數(shù)據(jù)信息的采集、分析和運算操作都是通過操作計算機軟件來完成的，根據(jù)計算結果將控制指令出來，使得自動化控制功能得以實現(xiàn)。

在電力調(diào)度自動化網(wǎng)絡安全防護中，人機互聯(lián)系統(tǒng)發(fā)揮著輔的作用，系統(tǒng)運行中，統(tǒng)籌管理調(diào)度信息，并對所獲得的調(diào)度信息進行加工、匯總、綜合性分析之后，填寫相關報表，將填寫好數(shù)據(jù)信息的報表打印出來。調(diào)度管理人員根據(jù)報表上所顯示的數(shù)據(jù)信息，就可以充分掌握電網(wǎng)運行裝填，并調(diào)整調(diào)度管理。

四、電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)的應用

電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)由電力調(diào)度管理控制中心的主站設施、電力通信設施、廠站監(jiān)督控制管理體系等等構成，通過操作計算機軟件對系統(tǒng)的程序實施管理。具體運行中，各項工作按照規(guī)范的程序進行，包括采集數(shù)據(jù)信息、對數(shù)據(jù)信息進行分析和處置、將數(shù)據(jù)信息傳輸?shù)街髡倔w系，同時向分站同步命令發(fā)揮有效的控制作用。

為了使電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)的管理性能充分地發(fā)揮出來，就要在進行系統(tǒng)設計的時候采用以太網(wǎng)結構，網(wǎng)絡連接中，包括RJ-45插座的連接，主機工作站、網(wǎng)絡服務器、前置機都要連接在網(wǎng)絡集線器（HUB）上面。前置機設置有多口智能接口，可以根據(jù)需要將雙機切換柜與前置機連接。在前置機與MODEM連接的時候，采用一對一的相連方式，以提高電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)的運行可靠性。

電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)體現(xiàn)為系統(tǒng)網(wǎng)絡實現(xiàn)，而且運行中，F(xiàn)DDI、EtherNet、ATM都可以使用，網(wǎng)絡運行具有形式多樣性。此外，電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)還實現(xiàn)了組合式運行方式，包括高速網(wǎng)速和低速網(wǎng)速的組合、單網(wǎng)和多網(wǎng)的組合等等。電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)的網(wǎng)絡接口設計為通用接口，可以與其他系統(tǒng)的標準接口連接。網(wǎng)絡運行中，網(wǎng)絡冗余熱備份可以使得正負兩個網(wǎng)絡通道交替使用，即如果一個網(wǎng)絡通道出現(xiàn)故障而需要停止運行，或者強制性停止運行，另一個備份網(wǎng)絡通道就可以啟用，由此而保證了數(shù)據(jù)信息有效傳輸，而不會由于通道故障問題而影響到系統(tǒng)正常運行。電力調(diào)度自動化網(wǎng)絡安全防護系統(tǒng)所發(fā)揮的主要功能是自動化調(diào)度功能，不僅使得上下機調(diào)度網(wǎng)絡化展開，而且在數(shù)據(jù)傳輸?shù)倪^程中，還能夠發(fā)揮遠程調(diào)試功能。

篇3

4月4日，東校區(qū)新校海報欄醒目地張貼出了來自信息科學與工程學院全體學生的"倡導網(wǎng)絡文明，共建綠色家園--致山東大學全體學生倡議書"，倡議書號召我校全體學生自覺維護網(wǎng)絡安全，倡導網(wǎng)絡文明，共建山東大學綠色家園。此活動拉開了"山東大學網(wǎng)絡文明宣傳月"的序幕。

4月5日-10日，學生工作部學生信息中心各校區(qū)信息員進行了大學生網(wǎng)絡文明現(xiàn)狀調(diào)查，他們采用問卷調(diào)查與走訪調(diào)研相結合的方式，在全校6個校園展開了專題調(diào)研，約930名學生參加了調(diào)查。此外，"學生在線"網(wǎng)站也開設了網(wǎng)上專題調(diào)研，有216人參加了網(wǎng)上調(diào)查。廣大學生對我校網(wǎng)絡文明的現(xiàn)狀以及如何倡導網(wǎng)絡文明，建設綠色網(wǎng)絡家園提出了自己意見和建議。4月13日，學生信息中心綜合兩方面的調(diào)查，形成了《我校大學生網(wǎng)絡文明調(diào)查報告》。

4月14日下午，由團委主辦，學生工作部和信息科學與工程學院承辦的第三十一期小樹林文化論壇在東區(qū)新校小樹林舉行，眾多師生齊聚小樹林，參加到這期題為"綠色網(wǎng)絡，文化家園--網(wǎng)絡文明大家談"的論壇。論壇上大家分別就大學生對網(wǎng)絡的利用情況、網(wǎng)絡文明建設的重要意義、廣大學生如何進行道德自律，學校應如何采取法律手段和技術手段為網(wǎng)絡文明建設保駕護航，如何占據(jù)優(yōu)秀的網(wǎng)絡文化堅強陣地，利用網(wǎng)絡教育、服務學生等問題展開了激烈討論，現(xiàn)場氣氛活躍，受到了廣大學生的熱烈歡迎。

4月20日中午，由學生工作部、信息科學與工程學院聯(lián)合主辦"做文明網(wǎng)民，樹網(wǎng)絡新風"大型簽名活動在新校綜合服務樓前舉行。廣大學生積極參與，紛紛在橫幅上簽名留言，同時信息學院的學生們還特別制作了內(nèi)容豐富，形式多樣的展板，吸引了眾多學生的目光，他們在展板前駐足觀看，深受啟發(fā)。

4月22日，由學生工作部制作的網(wǎng)絡文明宣傳材料在東校區(qū)新校宣傳櫥窗中展出。宣傳材料分網(wǎng)絡文明倡議書、《全國青少年網(wǎng)絡文明公約》、《山東大學學生網(wǎng)絡文明公約》、國家以及學校有關互聯(lián)網(wǎng)管理的法規(guī)節(jié)選等幾部分內(nèi)容，從多個方面向廣大學生宣傳網(wǎng)絡文明知識，每天都有不少學生駐足觀看，反響強烈。

篇4

此次收購將進一步增強思科的安全產(chǎn)品組合，依托思科的“安全無處不在”戰(zhàn)略，為企業(yè)提供從云到網(wǎng)絡再到終端的全面保護。為了加強產(chǎn)品安全，思科在安全產(chǎn)品領域內(nèi)還收購了Lancope、OpenDNS、Sourcefire等企業(yè)。

不僅思科在收購安全企業(yè)，很多網(wǎng)絡基礎設備供應商也在做類似的收購。這一現(xiàn)象說明了一個道理，沒有安全就沒有未來。除了在技術方面，很多IT廠商還設立一些獎學金，并且還組織一些信息和網(wǎng)絡安全方面的安全競賽，旨在培養(yǎng)相關技術人才，思科也于近期設立1000萬美元全球網(wǎng)絡安全獎學金計劃，并進一步增強其安全認證培訓產(chǎn)品。

數(shù)據(jù)是關鍵資產(chǎn)

為什么網(wǎng)絡和信息安全這么重要？這是因為網(wǎng)絡安全對于建立信任、提高各種敏捷性、贏取價值是至關重要的，尤其是在移動計算、物聯(lián)網(wǎng)領域。在這些領域里，數(shù)據(jù)是關鍵的資產(chǎn)，同時，物聯(lián)網(wǎng)應用促使聯(lián)網(wǎng)設備激增，設備的增多不僅意味著資金投入的增多，而且也意味著自動生成的數(shù)據(jù)的增長。

數(shù)據(jù)是一項關鍵資產(chǎn)，而且也是未來企業(yè)業(yè)績保持增長的非常重要的一環(huán)。每天新增大量的聯(lián)網(wǎng)設備，使得在物聯(lián)網(wǎng)時代，機器和機器的對話、人機對話、人與人之間的聯(lián)網(wǎng)溝通變得越來越頻繁，伴隨著這些頻繁的信息交流，安全挑戰(zhàn)也越來越大。

為什么這么說呢？首先，企業(yè)的安全產(chǎn)品可能會來自多家廠商，沒有統(tǒng)一的解決方案。而且在云計算環(huán)境下，惡意攻擊越來越頻繁。

其次，世界上的黑客組織越來越嚴密，有預謀的攻擊正在增長，這些攻擊有的可能是出于商業(yè)目的，有的可能是出于其他目的。企業(yè)與黑客之間的較量不僅僅是技術方面的，還包括資金實力，以及有無嚴密的防范組織等各方面的較量。

現(xiàn)在的網(wǎng)絡安全形勢非常嚴峻，有以下幾個特點：首先，安全威脅非常多，而且在高層級架構方面也存在很多風險；第二，很多黑客攻擊是直接攻擊核心業(yè)務系統(tǒng)，使得某個網(wǎng)站或者某家企業(yè)的核心業(yè)務受到影響；第三，企業(yè)面臨嚴重的人才短缺，網(wǎng)絡安全人才配備不足。

安全技能人才存在缺口

挑戰(zhàn)就擺在面前，那么企業(yè)面臨的最大問題是什么呢？

需要更多的技能嫻熟的網(wǎng)絡安全人才。但遺憾的是，目前具有嫻熟技能的安全人才是非常稀缺的。思科通過2015年ISACA和RSA大會上的信息系統(tǒng)審計與控制協(xié)會做了一個調(diào)研。調(diào)研表明，很多企業(yè)要花費很長時間才能找到合格的網(wǎng)絡安全應聘者：雖然45%的企業(yè)表示，它們能夠確定攻擊的范圍并避免損失，但還有超過一半以上的企業(yè)根本沒有辦法確認攻擊來自哪里、如何來避免損失； 84%的企業(yè)表示，僅僅有一半的網(wǎng)絡安全崗位的應聘人員能夠滿足企業(yè)的基本要求；53%的企業(yè)表示，它們至少要花半年時間才能夠找到合格的網(wǎng)絡安全領域應聘者。

網(wǎng)絡安全是企業(yè)運營的重要基礎，能夠支持企業(yè)建立信任，更快發(fā)展，贏得更多價值，實現(xiàn)持續(xù)增長。然而，上述調(diào)查數(shù)據(jù)顯示出，全球網(wǎng)絡安全專業(yè)人才數(shù)量缺口比較大，如何解決這一問題是當務之急。

為了應對網(wǎng)絡安全人才短缺，思科將投資1000萬美元設立一項為期兩年的全球網(wǎng)絡安全獎學金計劃，以培養(yǎng)更多具備關鍵網(wǎng)絡安全技能的出色人才。思科將根據(jù)網(wǎng)絡安全分析工程師這一行業(yè)工作崗位的要求，提供所需的免費培訓、輔導和認證考試。思科將與主要的思科授權培訓合作伙伴攜手實施這一計劃。相關培訓將著眼于彌補關鍵技能短缺，幫助學員掌握崗位所需的技能，有效應對網(wǎng)絡安全領域當前和未來面臨的挑戰(zhàn)。

思科一直致力于不斷培養(yǎng)安全認證方面的人才。此次思科推出全新獎學金計劃，更多的是聚焦整個行業(yè)，從更宏觀的角度看待行業(yè)人才短缺問題，并且通過思科幫助整個行業(yè)解決人才短缺問題，使得缺失的技能經(jīng)過合適的培訓而彌補，產(chǎn)生更多人才。正是由于看到了行業(yè)的人才稀缺和需求，思科才需要助力整個行業(yè)人才的培養(yǎng)，這就是思科推出全球網(wǎng)絡安全獎學金計劃的原因。

學員覆蓋面廣但也有側重

思科全球網(wǎng)絡安全獎學金計劃是在今年1月份由思科CEO羅卓克在達沃斯會議上正式對全球宣布的。獎學金計劃在8月份正式實施，申請人可以正式向思科提出申請。當然，要獲取這樣的獎學金是有要求的：第一，年滿18歲或以上的成年人；第二，必須流利掌握英語，因為整個網(wǎng)絡環(huán)境下英語是主導語言；第三，必須具備一定的計算機知識，因為思科所有的網(wǎng)絡安全培訓需要受訓者掌握一定的電腦基礎知識。

為了擴大此次網(wǎng)絡安全獎學金計劃宣傳力度，思科正在和各種各樣的組織合作來推廣獎學金計劃，力求尋找適合學習網(wǎng)絡安全的人才，并且擴大網(wǎng)絡安全人才庫。申請者需要具備一些基本計算機網(wǎng)絡知識。首先，申請者可以到思科的獎學金網(wǎng)站上獲取詳細的信息，對思科基礎性認證有一定了解，并且對于思科網(wǎng)關和路由有一定的基礎知識；第二，對于操作系統(tǒng)，包括Windows操作系統(tǒng)、Linux操作系統(tǒng)等都應該有認證或是相關知識，這只是入門級別的一些要求；另外，如果被錄取的話，申請者獲得獎學金可以參加思科正式的認證培訓；最后，學員在學到了這些知識之后要向公眾推廣和分享網(wǎng)絡安全知識。

此獎學金范圍覆蓋全球，全球每一個國家、每一個地區(qū)都能參與，只要是合格的人才都可以報名參加，但思科還是有一些側重點的，思科的目的是要擴大全球網(wǎng)絡安全人才庫，希望能夠注入新鮮血液。思科認證培訓部產(chǎn)品戰(zhàn)略總監(jiān)安東娜拉?科諾（Antonella Corno）表示：“思科鼓勵三類群體積極參與其中。 一是職場新人，那些剛剛大學畢業(yè)、初入職場的人士是未來的中堅力量，也是未來的希望，所以職場新人是思科打造全球網(wǎng)絡安全人才渠道過程中聚焦的其中一部分；二是女性，不管是IT行業(yè)或者是物聯(lián)網(wǎng)行業(yè)的女性，我們都非常歡迎，這體現(xiàn)了我們多元化的人才培養(yǎng)方向；三是退役軍人，退役軍人是指全球各個國家的退役軍人，并不僅僅是指美國的退役軍人，軍人一般都是訓練有素的，只不過他們在部隊所學到的技能在退役之后用處不大，我們希望他們通過再次培訓能夠把良好的素質和新學到的技能結合起來，進一步融入到新的職場環(huán)境中?！?/p>

當申請者申請參加思科網(wǎng)絡安全獎學金計劃的時候，申請人首先需要參加一個在線評估，根據(jù)評估的結果，思科會篩選哪批人是可以拿到獎學金的。只要申請者成功通過評估、獲得獎學金資格，接下來會參加為期三個月的培訓。首先參加第一門課程的培訓，通過第一門考試然后再參加第二門課程的培訓，通過第二門考試；兩輪考試全部通過之后，就能獲得CCNA網(wǎng)絡安全運營認證。獲得CCNA網(wǎng)絡安全運營認證的證書就意味著的培訓圓滿成功。

思科CCNA網(wǎng)絡安全運營認證是向所有人開放的，非學員也是能夠參加的。但是，獲得獎學金的學員有三個月專門學習的安排，就是針對CCNA網(wǎng)絡安全運營認證的學習，他們的課時費、報名費、考試費用全都由獎學金覆蓋了，不用額外再支付任何費用。

在這1000萬美元獎學金計劃中，有多少是分配給中國的？就此，筆者詢問了安東娜拉?科諾，她表示：“這個獎學金是一個完全開放的獎學金，我們并沒有針對某個國家或者某個地域劃分所謂分配比例。雖然我們剛才提到了有三類人是我們想要多支持的，像職場新人、IT女性、退役軍人等，但是我們也沒有具體劃分到底應該將多少金額劃給這三類人。所以，我們還是開放的，只要符合條件的人都能來申請，也都有可能獲得獎學金。”

認證培訓內(nèi)容與時俱進

思科的認證都是針對行業(yè)的具體工作職位推出的認證，所以是非常實用和有針對性的。CCNA網(wǎng)絡安全運營認證是針對在網(wǎng)絡安全運營中心工作的工程師們推出的認證培訓。網(wǎng)絡安全運營中心是聚集高端人才非常重要的環(huán)境，需要大量具備嫻熟技能的優(yōu)秀人才，個人在職業(yè)生涯從低往高發(fā)展過程中首先要接受入門級的認證培訓，然后一步一步向上升級，達到個人職業(yè)生涯發(fā)展的頂點，這個認證主要是培訓網(wǎng)絡安全分析工程師所需要的各種技能。

具體是哪些技能的培訓呢？該培訓包括監(jiān)控整個網(wǎng)絡安全系統(tǒng)，檢測各項網(wǎng)絡安全攻擊，同時還包括收集和分析各種證據(jù)、關聯(lián)信息等，最后做到更好地協(xié)調(diào)，在攻擊后快速進行部署防范。

思科已推出全新CCNA網(wǎng)絡安全運營認證（CCNA Cyber Ops Certification），并更新其CCIE安全認證（CCIE Security Certification） 。

篇5

據(jù)媒體報道，近日有機構聯(lián)合全國18個主要城市青少年宮，對20？000多名3～14歲兒童及其家長進行調(diào)研發(fā)現(xiàn)，新媒介在兒童中的滲透率遠超大人想象，且隱藏不少網(wǎng)絡風險。報告還指出，有44.7%的家長沒有在QQ上和孩子交流，55.8%的家長沒有在微信上和孩子交流。家長的失誤是導致兒童網(wǎng)絡風險加大的原因之一。

安全關系千家萬戶，網(wǎng)絡安全更是如此。當前，全國各地大力呼吁網(wǎng)絡安全，此次報告的出爐不僅是一場及時雨，更是一面放大鏡。它的及時在于，兒童群體的數(shù)字化生存現(xiàn)象不應被社會忽略，甚或視之不見；它的放大功能在于，該報告用數(shù)據(jù)說話，折射出在為兒童筑起網(wǎng)絡安全防火墻的過程中，那些超半數(shù)家長的網(wǎng)絡安全意識是缺乏的，引導是缺位的，監(jiān)管是失職的。

毫不客氣地講，許多自認為足夠關愛孩子的家長，其實并沒有對孩子的人身安全盡到應盡義務。推而言之，近年來頻發(fā)的少年網(wǎng)絡安全案例，除了社會監(jiān)管不力外，缺位的家庭教育即父母放任不管，未能及時科學引導也是一大主因。更令人憂心的是，與從小就開始網(wǎng)絡化生存的“數(shù)字原住民”一代相比，一些年L的家長反而視網(wǎng)絡為洪水猛獸，不愿進行“數(shù)字移民”，主動加孩子微信、微博也就無從談起。從這層意義上看，一些家長的所作所為明顯表明他們的觀念是滯后的，引導孩子是不夠稱職和負責的。當然，在筑牢兒童網(wǎng)絡安全防線的過程中，不論是70后、80后還是90后的家長，還應做到監(jiān)管不越位，注意方式方法，因為過度介入和干預，輕則使孩子束手束腳，重則侵犯孩子隱私。

簡言之，給孩子一個美好的未來，就是守護我們的明天。作為孩子的監(jiān)護人，呵護好兒童的網(wǎng)絡安全，家長“看門人”的角色內(nèi)涵應是多元的：家長不僅要做孩子們的“鐵桿粉絲”，更要做好孩子們遨游網(wǎng)絡的“把關人”“咨詢師”“知心人”。在筆者看來，父母對于未成年子女的關愛引導應涵蓋方方面面。除了面對面的交流，父母們還應因時而變地順應時代潮流，借助QQ、微信、微博等社交工具，融入孩子的世界，在增進親子感情的同時，了解他們的心理動態(tài)，關鍵時刻幫助孩子規(guī)避各種網(wǎng)絡風險，盡力盡責給孩子創(chuàng)造一個良好的成長環(huán)境。

篇6

來自中央網(wǎng)信辦、國家發(fā)改委、國資委、科技部、國家能源局，中國互聯(lián)網(wǎng)發(fā)展基金會、全國信息安全標準化委員會、中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟，民銀國際投資有限公司、北京匡恩網(wǎng)絡科技有限責任公司等部門、機構的各界專家，匯聚一堂，就目前國際安全新趨勢、我國工業(yè)控制網(wǎng)絡安全面臨的挑戰(zhàn)和機遇、以及如何促進工控網(wǎng)絡安全產(chǎn)業(yè)發(fā)展等，進行了交流、研討。以下為與會專家的發(fā)言摘要。

胥和平：工控網(wǎng)絡安全問題已成為網(wǎng)絡經(jīng)濟的一個重大問題

這次新經(jīng)濟圓桌會議選擇了一個重大話題：工業(yè)控制系統(tǒng)的網(wǎng)絡安全。

2015年國家明確提出“互聯(lián)網(wǎng)+”、“中國制造2025”等重大戰(zhàn)略舉措，十八屆五中全會和“十三五”規(guī)劃明確指出，把拓展網(wǎng)絡發(fā)展空間作為一個重大戰(zhàn)略舉措。一年多來，“互聯(lián)網(wǎng)+”在各個領域的深度滲透，廣泛推進，已經(jīng)取得了明顯的成效，大家一直在期待一個萬物互聯(lián)、互聯(lián)互通的社會，期待一個基于“互聯(lián)網(wǎng)+”的新的經(jīng)濟形態(tài)出現(xiàn)。但當所有設備、所有系統(tǒng)互聯(lián)互通以后，安全問題就至關重要。

一個小小的病毒、一個網(wǎng)絡的漏洞就可以導致大型工業(yè)系統(tǒng)、大型基礎設施運轉出現(xiàn)巨大的經(jīng)濟損失。這些問題成為網(wǎng)絡經(jīng)濟的一個重大問題，也成為發(fā)展互聯(lián)網(wǎng)經(jīng)濟的重要基礎。

何幫喜：從戰(zhàn)略高度加強工業(yè)控制網(wǎng)絡安全頂層設計，明確責任部門

過去我當過商會會長，對工業(yè)領域很熟悉。我們經(jīng)常遇到這樣的事兒：很多企業(yè)在招標過程中，在實施技術過程中，突然計算機的機密文件、數(shù)據(jù)被盜。企業(yè)很著急，但無法解決。后來，經(jīng)過調(diào)研，我了解到這屬于工控網(wǎng)絡安全問題。而且，還是非常普遍的現(xiàn)象。

今年全國兩會召開前，我們經(jīng)過調(diào)研和專家指導，寫了《關于加強我國工控網(wǎng)絡安全，應納入國家戰(zhàn)略的建議》的提案，多名政協(xié)委員聯(lián)名提交。同時，十幾名人大代表也聯(lián)名提交了關于工控網(wǎng)絡安全的議案。

我們的主要建議是：從國家戰(zhàn)略高度加強工業(yè)控制網(wǎng)絡安全頂層設計，明確責任部門；建立完備的工控網(wǎng)絡安全體系，掌握芯片級核心技術；大力扶持新興工控網(wǎng)絡安全企業(yè)，鼓勵技術創(chuàng)新和產(chǎn)業(yè)化；在各行業(yè)建設中同步進行工控網(wǎng)絡安全規(guī)劃和驗收等。

董寶青：工控安全難度最大，相信未來幾年內(nèi)會扭轉現(xiàn)狀

萬物互聯(lián)的時代，我們從過去關注互聯(lián)網(wǎng)安全、信息系統(tǒng)安全轉向最底層次、最難的工控安全，因為它要解決信息空間跟物理、機械的融合問題。

首先，在國家頂層設計方面，目前看，比較清晰。大家也都非常關注和重視。其次，微觀層面，所有的工業(yè)企業(yè)或者產(chǎn)業(yè)系統(tǒng)、實體經(jīng)濟體系，都要建立信息安全管理制度和組織落實制度。第三，要建立技術供應鏈全生命周期、全環(huán)節(jié)的把控能力，實施國產(chǎn)替代、自主可控、安全可靠的思路，打造我們的技術供應產(chǎn)業(yè)鏈。第四，要建立日常的維護制度、運營制度、巡查制度等。第五，建立一些應急支援的隊伍力量。第六，大力發(fā)展產(chǎn)業(yè)隊伍。

我們在工業(yè)控制系統(tǒng)的市場占有率還不到10%，相信未來幾年，通過企業(yè)的努力，國家政策制度的建立，能夠扭轉這種形勢，安全可控、自主可控，能夠放心地發(fā)展經(jīng)濟。

徐建平：首先要加強系統(tǒng)性的謀劃和頂層設計

當前我們在網(wǎng)絡安全方面面臨幾個問題：一、安全問題的認識問題。應該從根本上解決，建立容錯機制。二、政策上也有很多需要完善的地方。比如推動自主化，真正的支持措施少。三、整個大的制造業(yè)大而不強。四、部門之間協(xié)同性要進一步加強。五、工業(yè)控制系統(tǒng)安全管理還存在很多缺陷。

我們應該加強系統(tǒng)性的謀劃和頂層設計。我個人認為，部門之間雖然已經(jīng)形成了一個相應的工作機制，但是離真正的加強安全管理要求，還差得很遠，還有很大的空間。首先，在規(guī)劃上，要真正把工業(yè)控制網(wǎng)絡安全納入到各級規(guī)劃當中去。其次，突出重點，集中優(yōu)勢，突破關鍵。實質上就是要強化自主創(chuàng)新能力，落到實處。第三，加強法律法規(guī)的建設，通過法規(guī)的形式為信息安全、安全能力的建設提供保障。第四，加強社會安全意識教育。

劉育新：國家如何支持、民企怎么進入，都需要認真研究

在國家科技管理體制發(fā)生變化、發(fā)生改革的情況下，對于工業(yè)控制網(wǎng)絡安全怎么支持，是值得研究的問題。工業(yè)控制網(wǎng)絡安全還有行業(yè)性的問題，不同行業(yè)要求不一樣。應用基礎性的研究怎么支持？政府的錢是有限的，這是一個導向作用的錢，政府支持哪個領域，市場上資金就會注意這個方向。

此外，這個技術或者產(chǎn)業(yè)發(fā)展起來，需要有競爭，是開放性的。網(wǎng)絡安全的天然屬性就是封閉性、體系性，因為它涉及到保密等問題。民營企業(yè)和社會資本怎么進入，政府的管理門檻怎么降低，這是需要認真考慮的。競爭不競爭，有時候差距很大。

孫耀唯：能源領域是公共系統(tǒng)網(wǎng)絡安全的重要方面，我們不能輕視

能源系統(tǒng)對工控系統(tǒng)安全是比較重視的，這些年在工信部的支持指導下做了很多工作。比如一些預測預警，包括信息通報，也做過一些執(zhí)法檢查，還有專項監(jiān)管。在國產(chǎn)化方面，我們也做了很多嘗試和推廣，包括裝備，風電、水電、火電都在國產(chǎn)化，國產(chǎn)率越來越高。

從行業(yè)角度來講：一、我們要培養(yǎng)安全意識，今后將加強教育和宣傳。二、頂層設計分工。國家總體有籌劃、部署、規(guī)劃；分行業(yè)建立一個完整的規(guī)劃；地方公安系統(tǒng)都有網(wǎng)絡安全測試實驗室，但還要加上企業(yè)。三、人才培養(yǎng)方面，我們一直很重視加強專業(yè)性的培養(yǎng)，每個崗位不僅要有安全意識，還要有操作意識。四、監(jiān)管層面，要加強政府的作用，監(jiān)管隊伍、監(jiān)管素質、監(jiān)管手段上了之后，會發(fā)揮很多的作用。

能源領域是公共系統(tǒng)網(wǎng)絡安全的重要方面，我們不能輕視，也正在加強，希望有關方面繼續(xù)給與支持。

張銘：立法要細，規(guī)劃要明確，設備必須國產(chǎn)化

要用發(fā)展網(wǎng)絡安全產(chǎn)業(yè)的模式，解決中國網(wǎng)絡安全問題。我認為，在工業(yè)領域，用產(chǎn)業(yè)網(wǎng)絡控制安全的概念更好，產(chǎn)業(yè)不只是工業(yè)，還有其他的。中國有一個非常大的網(wǎng)絡安全產(chǎn)業(yè)。這個領域會誕生非常大的企業(yè)，一定要把這個產(chǎn)業(yè)發(fā)展好。

怎么發(fā)展產(chǎn)業(yè)，我提幾點建議。

第一，立法必須要有。我們現(xiàn)在有一個網(wǎng)絡安全征求意見稿。法律一定要細，如果大的法律解決不了問題，實施細則就一定要細，一定要能夠操作。這么大的一個產(chǎn)業(yè)，如果用市場經(jīng)濟的辦法來解決，首先要把法規(guī)制定好。

第二，需要一個工控網(wǎng)絡方面的規(guī)劃。這個規(guī)劃必須要明確目標、部門之間協(xié)作、政策支持、后續(xù)保障、協(xié)調(diào)機制等等。企業(yè)有企業(yè)的定位，政府有政府的定位，制定好目標，就會有監(jiān)督，有檢查，很多事情才能落實到位。

第三，自主知識產(chǎn)權核心設備國產(chǎn)化，這個必須要解決。

第四，意識培訓，大家都用互聯(lián)網(wǎng)，大家要有網(wǎng)絡安全的意識。我覺得這部分，政府應該拿點錢，企業(yè)也會愿意拿點錢，把這個錢給行業(yè)協(xié)會，讓它組織培訓。

秦昌桂：工業(yè)控制網(wǎng)絡安全，關鍵是人才

關于公共安全，工業(yè)控制網(wǎng)絡安全已經(jīng)作為網(wǎng)絡安全，也是作為國家安全，納入國家最高戰(zhàn)略，凡是自動化程度越高，智能化程度越高，它的安全更危險。工業(yè)控制網(wǎng)絡安全的重要性是顯而易見的。但關鍵一點還是人才，你講國產(chǎn)化也好，什么也好，講到底就是人才。安全體系一定是要有自己的產(chǎn)品、自己的技術。工業(yè)控制網(wǎng)絡安全的企業(yè)，從國家層面來講，一定要自主培養(yǎng)人才。

網(wǎng)絡安全方面，大家對信息安全是主動防守，強調(diào)得更重要，對自動化特別是生產(chǎn)領域、經(jīng)濟領域是忽視的。不要擴大威脅，但是也不要忽視威脅，還要考慮自身的防御。你的病毒、漏洞自己可以破壞你自己的體系。從我們基金會來講，一定要利用社會的力量，除了加大對網(wǎng)絡安全宣傳周支持，我們重點支持網(wǎng)絡安全人才的培養(yǎng)，人是最根本的。

高林：關于加強信息安全標準化工作的指導意見今年會很快出臺

做好工業(yè)控制網(wǎng)絡安全，需要從幾個方面分析：

一是法規(guī)和機制層面。具體到工控網(wǎng)絡安全的事情上，在操作層面還需要進一步明確各有關部門、組織的職責。二是標準的事情。2012年國家成立了全國信息安全標準化技術委員會，形成這么一個架構，就是要協(xié)調(diào)標準化的事情。組織上有了，做的過程中也是一個逐漸深入的過程。今年馬上要出一個政策，關于加強信息安全標準化工作的指導意見，會進一步加強工業(yè)系統(tǒng)的網(wǎng)絡安全標準統(tǒng)籌。這里面很重要的一個問題，主要的核心是工控系統(tǒng)網(wǎng)絡安全防控的要求。三是規(guī)劃層面。要做好技術保障，有很多需要在國家層面布局的，要有一批隊伍做這個事情，不能光靠政府，光靠職能部門。四是監(jiān)管層面。首先要在整個國家網(wǎng)絡安全審查制度框架之下做工控產(chǎn)品的安全審查。另外就是系統(tǒng)檢查，要明確主體責任，主體責任一定是系統(tǒng)的擁有者、運營者。五是服務層面，現(xiàn)在有很多協(xié)會和第三方機構組織做一些服務，包括政府支持在一些單位建立通信通報、共享、追蹤等服務。

陳興躍：我們就做兩件事，一是搭建橋梁，二是建設平臺

從聯(lián)盟的角度來講，我們就做兩件事，一是搭建橋梁，二是建設平臺。所謂橋梁，就是作為產(chǎn)業(yè)和部門對接的橋梁、產(chǎn)業(yè)合作的橋梁。所謂平臺，就是聚集整個產(chǎn)業(yè)的資源，集中力量做大事。以標準工作為例，產(chǎn)業(yè)聯(lián)盟推進標準工作有先天的優(yōu)勢?？偠灾a(chǎn)業(yè)聯(lián)盟工作要代表網(wǎng)絡安全產(chǎn)業(yè)的水平。

剛才有嘉賓提到資金的問題，聯(lián)盟會員中有很多中小企業(yè)，他們有非常強的資金需要。會員企業(yè)希望在聯(lián)盟平臺上做一個產(chǎn)業(yè)的創(chuàng)新基金，在聯(lián)盟平臺上發(fā)現(xiàn)好的創(chuàng)新團隊和創(chuàng)新技術，開展專項對接扶持。

孫一桉：希望政策方面能幫助我們穿透設備供應商這“最后一道門”

工控網(wǎng)絡安全技術是衡量一個國家綜合實力的重要組成部分，也是國家安全的重要組成部分。工業(yè)控制系統(tǒng)解決安全問題特別難，它不是拿一個簡單信息安全的手段加一個工業(yè)的殼就可以解決，它必須和各個行業(yè)深入對接。

我們在推廣過程中有一個巨大的障礙，就是設備供應商。國產(chǎn)設備供應商是比較開放的，但在國外的設備供應商那里遭遇了很大的阻力，這對我們是潛在的、巨大的危害。我們不能走到互聯(lián)網(wǎng)安全那條老路上去，讓設備供應商自己做系統(tǒng)的安全維護，后門都打開了，還全然不知。所以，在這個領域，我強烈呼吁各方能一同協(xié)力，穿透“最后一道門”，讓設備供應商開放出來，用自主可控的安全手段來解決安全問題，不要重蹈過去互聯(lián)網(wǎng)安全的覆轍。

工業(yè)網(wǎng)絡安全，是信息安全與工業(yè)自動化的跨學科的集成，涉及到國家安全、經(jīng)濟安全、民生安全，是新經(jīng)濟時代一個基礎性的、亟待解決的問題，需要各級政府部門、各行業(yè)一起來加速推動。

白津夫：網(wǎng)絡經(jīng)濟安全不是網(wǎng)絡安全，須采取新舉措

工業(yè)控制網(wǎng)絡安全，強調(diào)的是網(wǎng)絡經(jīng)濟層面，網(wǎng)絡經(jīng)濟安全不是一般意義上的網(wǎng)絡安全。隨著“互聯(lián)網(wǎng)+”和網(wǎng)絡經(jīng)濟不斷發(fā)展，網(wǎng)絡安全風險不斷放大，切不可掉以輕心。

篇7

筆者從眾多開設網(wǎng)絡工程專業(yè)的高校中選取部分211或985學校作為研究對象，對多所學校的網(wǎng)絡安全方向課程的設置進行了對比分析。網(wǎng)絡安全在某些高校是作為網(wǎng)絡工程專業(yè)的一個方向開設，如吉林大學就是在網(wǎng)絡工程專業(yè)下設網(wǎng)絡安全方向，開設網(wǎng)絡攻防技術、無線網(wǎng)絡技術等課程；而在有些院校網(wǎng)絡工程中沒有網(wǎng)絡安全方向，而以單獨的信息安全專業(yè)存在，如電子科技大學和北京郵電大學都是單獨設有信息安全專業(yè)，該專業(yè)開設的安全方向課程更全面，如信息安全數(shù)學基礎、密碼學基礎、網(wǎng)絡安全協(xié)議等；還有一些高校既沒有信息安全專業(yè)，在網(wǎng)絡工程專業(yè)中也沒有安全方向，只是在課程中設置了少量的安全類課程，如大連理工大學開設網(wǎng)絡安全、Matlab課程，中山大學開設了密碼學與網(wǎng)絡安全課程。

2擴展課程設置探討

下面針對濟南大學的網(wǎng)絡工程專業(yè)安全方向開設的課程進行改革探討。濟南大學網(wǎng)絡工程專業(yè)目前正在使用的培養(yǎng)方案中與安全相關的課程設置情況。其中，一部分是計算機類學科基礎課，一部分是網(wǎng)絡工程專業(yè)基礎選修課和專業(yè)方向課。濟南大學網(wǎng)絡工程專業(yè)中設有網(wǎng)絡安全方向。結合山東省名校工程的契機，筆者在調(diào)研多個名校的培養(yǎng)方案并結合本校實際情況的前提下，對網(wǎng)絡安全方向課程的設置提出下面幾個調(diào)整意見。

2.1增設信息安全數(shù)學基礎和網(wǎng)絡仿真課程

雖然原有培養(yǎng)方案中高等數(shù)學離散數(shù)學數(shù)學課程都占據(jù)了大量學時，但是對于網(wǎng)絡安全方向的學生而言，后期用到的相關數(shù)學知識并不多。但是學生對網(wǎng)絡安全真正用到的初等數(shù)論和群環(huán)域知識卻一點都沒有接觸。因此，修改培養(yǎng)方案時應增設信息安全數(shù)學基礎課程，學時不用太多，可以為24學時，授課內(nèi)容要涉及網(wǎng)絡安全中用到的模運算、同余理論、數(shù)論函數(shù)和群環(huán)域等知識。

目前，網(wǎng)絡安全方向用到的數(shù)學知識均是在應用密碼學課程中講解的。大部分有關密碼學的教材都會在講解分組密碼和公鑰密碼時，介紹一些與之密切相關的數(shù)學知識（如群環(huán)域），如由清華大學出版社出版，楊波編寫的《現(xiàn)代密碼學》（第二版）[3]中的“密碼學中一些常用的數(shù)學知識”部分。這種做法一方面占了密碼學課程的部分學時，勢必會減少學生學到的密碼學知識；另一方面，臨時講一些數(shù)學知識并不能讓學生系統(tǒng)地理解。因此，筆者非常贊成清華大學馮克勤教授提出的增設初等數(shù)論課程的想法[4]。雖然馮教授是針對清華大學數(shù)學科學系本科生提出的，但對于網(wǎng)絡安全方向的學生而言，不學習初等數(shù)論和群環(huán)域知識，很難理解和掌握后續(xù)的與安全相關的課程內(nèi)容，這點在應用密碼學課程中尤其明顯。

例如，學習離散對數(shù)算法后，學生只知道在已知一些參數(shù)的情況下如何利用指數(shù)進行加密解密，但不能理解如何選擇參數(shù)，不知道什么是本原元，如何確定一個循環(huán)群的本原元以及如何利用模運算降低計算量，如何快速的編程實現(xiàn)。筆者采用不同于上述馮教授提出的在大學第1學期開設初等數(shù)論課程的方式，而是在第3學期開設。因為濟南大學在第1、2學期，學生必修高等數(shù)學和線性代數(shù)課程，這已經(jīng)使學生無暇顧及更多的數(shù)學知識。第3學期開設信息安全數(shù)學基礎可以很好地和第4學期開設的應用密碼學課程銜接。另外，在信息安全數(shù)學基礎課程中，安排一定的實驗學時，讓學生在經(jīng)過第1、2學期的程序設計課程之后，通過學過的編程語言實現(xiàn)數(shù)論和群環(huán)域中的一些算法，理論聯(lián)系實際，從而更好地掌握數(shù)學知識，為后續(xù)密碼學算法的研究奠定基礎。

2.2增加網(wǎng)絡仿真課程

現(xiàn)代網(wǎng)絡技術的研究離不開仿真軟件，因為我們不可能實際搭建網(wǎng)絡，如果不合適，再拆了重新搭建，這不僅費時而且費力?，F(xiàn)在所有與網(wǎng)絡相關的研究都在仿真基礎上進行；而如果不開設仿真課程，學生僅學習理論知識，會與實際應用脫離。濟南大學的信息安全教學團隊由5位博士組成，其中3人是數(shù)學專業(yè)背景，主要研究網(wǎng)絡安全，2人是計算機學科出身，主要研究無線網(wǎng)絡，而且5人中有2人具有工程背景。信息安全教學團隊負責網(wǎng)絡工程專業(yè)的所有安全類課程的教學，包含無線網(wǎng)絡和網(wǎng)絡協(xié)議等課程，這些課程都需要仿真軟件的配合才能使學生真正掌握所學知識。因此，增加網(wǎng)絡仿真課程是必須的。至于仿真課程的內(nèi)容，可以選擇NS2或NS3，也可以與大連理工大學相似，采用Matlab。

2.3合并網(wǎng)絡協(xié)議和網(wǎng)絡安全協(xié)議課程，調(diào)整其他相關課程的學分和學時

網(wǎng)絡協(xié)議課程主要講TCP/IP協(xié)議，內(nèi)容與吉林大學的TCP/IP協(xié)議族相似，重點在網(wǎng)絡的分層協(xié)議，如網(wǎng)絡層協(xié)議、傳輸層協(xié)議等。涉及部分安全協(xié)議，如IPsec、SSL、SNMP等，這與網(wǎng)絡安全協(xié)議課程中再次對這些內(nèi)容的講解重復，而且安全協(xié)議本身也是網(wǎng)絡協(xié)議的一種，因此可以考慮將安全協(xié)議和網(wǎng)絡協(xié)議兩個課程整合或一門全新的網(wǎng)絡協(xié)議課程，去掉重復內(nèi)容，增加部分學分和學時，從原有的2.5學分增加到3學分，同時學時從原有的48增加到64。

3結語

篇8

【關鍵詞】大學生；網(wǎng)絡安全意識；現(xiàn)狀；對策

【中圖分類號】G64 【文獻標識碼】A

【文章編號】1007-4309（2013）01-0010-1.5

當前，隨著網(wǎng)絡、手機等新媒體的快速發(fā)展，對在校大學生的學習、生活產(chǎn)生了不可忽視的影響。網(wǎng)絡安全作為學校安全工作一個重要方面非常值得學校和教育工作者關注。為了解在校大學生網(wǎng)絡安全意識現(xiàn)狀，課題組采取隨機抽樣的方式對在校大學生進行了問卷調(diào)查和訪談發(fā)現(xiàn)大學生網(wǎng)絡安全意識現(xiàn)狀以及存在的問題，并提出大學生網(wǎng)絡安全教育的相關建議。

一、大學生網(wǎng)絡安全意識的現(xiàn)狀

為進一步了解當前大學生網(wǎng)絡安全意識現(xiàn)狀，調(diào)研涉及對網(wǎng)絡的使用、網(wǎng)絡環(huán)境的認知、誘惑網(wǎng)站的抵御能力、個人信息保護意識、網(wǎng)絡安全防范意識、網(wǎng)絡安全防范措施等六個方面的內(nèi)容，對隨機抽樣的400名普通本科大學生進行了問卷調(diào)查，回收395份，回收率98.7%，同時進行了抽樣訪談。調(diào)查顯示，在大學生中網(wǎng)絡使用已非常普及，學生以手機上網(wǎng)和電腦上網(wǎng)為主，大學生已經(jīng)成為網(wǎng)絡最廣泛的應用者和最積極的參與者，大學生網(wǎng)絡安全意識的現(xiàn)狀值得關注。

1.對網(wǎng)絡的使用情況

基于問卷和訪談顯示，大學生主要通過手機和電腦網(wǎng)絡來從事學習和娛樂兩大方面的事情：學習方面包括搜索學習資料、了解新聞、招聘信息、關注名人傳記和傳遞交流信息等；娛樂方面包含的就更為廣闊，比如微博、人人、QQ、網(wǎng)上購物、交友、游戲和電影等，網(wǎng)絡生活已經(jīng)成為大學生校園生活必不可少的一環(huán)。

2.對我國網(wǎng)絡安全環(huán)境的認識

調(diào)查顯示，大學生對我國網(wǎng)絡安全環(huán)境的認識分為四種態(tài)度：認為安全且健康的人數(shù)僅占16%，認為安全但不健康的人數(shù)占到33%，認為健康但不安全的22%，認為不安全且不健康的有29%。網(wǎng)絡在給大學生學習生活帶來便利的同時，只有很少的一部分學生認為我國的網(wǎng)絡安全環(huán)境是安全健康的，大部分人都覺得自己生活在不安全或者不健康的網(wǎng)絡環(huán)境之中，他們對于當前所處的網(wǎng)絡環(huán)境持有不完全信任的態(tài)度。

3.對誘惑網(wǎng)站的抵御能力

在調(diào)查中，對于有誘惑性質的網(wǎng)站，有54%的學生不會輕易點擊查看；有3%的同學不管不顧，想看就看；還有17%的同學偶爾會點擊；只有26%的大學生能夠很好地評估其安全性并規(guī)避風險。另外，對于黃色和暴力信息的處理，77%的學生從不會登陸，15%的學生偶爾會因為好奇登陸，8%的學生會經(jīng)常登錄。可以看出大多數(shù)學生面對危險和低俗信息能夠做出理性的判斷和有效地處理，但真正具備抵御誘惑網(wǎng)站能力的人比例尚少，大部分學生處理和抵御這些網(wǎng)站的能力尚淺。因此，教會更多的大學生有效識別不安全網(wǎng)頁的方法很有必要。

4.對個人信息的保護意識

網(wǎng)絡的普及可以使人們更快捷的享受和利用信息，但是隨之而來的是網(wǎng)絡個人信息安全問題。調(diào)查顯示，大部分學生對網(wǎng)絡安全有較為清晰的認識，有了初步的網(wǎng)絡安全意識、安全知識，懂得在進行網(wǎng)絡交流和娛樂的行為時保護個人的隱私和個人信息，有一定的信息安全意識；但也有相當一部分學生網(wǎng)絡安全意識不強，網(wǎng)絡安全知識不豐富，容易粗心大意和疏忽一些日常的網(wǎng)絡安全常識，個人信息保護意識薄弱。

5.網(wǎng)絡安全防范意識

網(wǎng)絡的開放性和共享性在方便了人們使用的同時，也使得網(wǎng)絡很容易遭受到攻擊。通過調(diào)查顯示，大部分同學有較強的網(wǎng)絡安全防范意識，能謹慎地進行網(wǎng)絡購物和交友等行為，比較注重的個人安全和利益的保護，能夠清楚意識到網(wǎng)絡中的虛假信息和交易，不會輕易上當受騙。但同時也存在小部分群體沉溺于網(wǎng)絡環(huán)境中不能自拔，忽視網(wǎng)絡安全隱患。如有8%的學生認為虛擬環(huán)境讓人更容易溝通，他們往往網(wǎng)絡朋友要比現(xiàn)實朋友多。

6.網(wǎng)絡安全防范措施

在大學生運用網(wǎng)絡的過程中，除了具備網(wǎng)絡安全的防范意識外，還應具備有效的防范措施，以應對各種各樣的侵害自身利益、隱私甚至人身安全的狀況。經(jīng)調(diào)查研究發(fā)現(xiàn)，當大學生在網(wǎng)絡中發(fā)現(xiàn)侵犯個人隱私的內(nèi)容時，有27%的學生選擇采取立即報警，33%的學生會主動要求的人或者網(wǎng)站刪除這些信息，那么還有40%的人會看這些信息是否重要，如果不重要的話則不采取任何措施。另外，當他們發(fā)現(xiàn)自己的QQ號、網(wǎng)銀、游戲等賬號被盜時，39%的大學生會馬上修改相應的賬號密碼；23%的學生選擇定期升級殺毒軟件和安裝補丁；21%的學生打算以后學習相關知識，提高自我保護意識；17%的學生會登陸315消費電子投訴網(wǎng)進行投訴。

二、大學生網(wǎng)絡安全存在的問題

通過以上關于大學生網(wǎng)絡安全問題的調(diào)查研究，并基于對大學生的相關訪談，總結出大學生在網(wǎng)絡安全教育方面存在以下幾個問題：

其一，網(wǎng)絡安全意識淡薄，好奇心重，容易沖動；其二，網(wǎng)絡安全知識缺乏，這些非計算機專業(yè)的同學對相關網(wǎng)絡知識、操作、軟件維護和防入侵行為方面的操作知識知之甚少或者不能自如運用；其三，對誘惑網(wǎng)站的有效抵御能力較差，不能很好地評估網(wǎng)頁的安全性，有部分群體對黃色和暴力網(wǎng)站抵御能力很差，容易成為誘發(fā)犯罪行為的隱患；其四，個人信息保護程度較差。部分大學生群體很容易忽視對自身隱私的保密和自身網(wǎng)絡行為的的安全性。其五，網(wǎng)絡安全防范能力欠佳，對相關網(wǎng)絡安全方面的案例關注甚少，法律維權意識欠缺。

三、對策及建議

網(wǎng)絡安全作為校園安全建設的重要環(huán)節(jié)，既是高等院校教育管理的重要內(nèi)容之一，也是學生知識技能體系不可缺少的部分。高校要緊跟時代步伐，結合學校實際，充分利用各種條件，通過各種途徑和措施，不斷加強對學生的網(wǎng)絡安全教育，讓當代大學生正確面對網(wǎng)絡、安全使用網(wǎng)絡。

其一，建立健全高校網(wǎng)絡安全運行機制。

高校要建立網(wǎng)絡安全教育的領導機構，高校黨政領導要有“安全重于泰山”的大局意識，在思想上高度重視，在行動上大力支持。其次要建立高校網(wǎng)絡安全教育領導小組，把網(wǎng)絡管理中心、學生處、保衛(wèi)處、教務處等部門納入網(wǎng)絡安全教育領導小組，協(xié)調(diào)好各部門之間的關系，明確各自的職責和分工，將網(wǎng)絡安全教育納入學校計劃。學校教務處在網(wǎng)絡安全領導小組指導下，統(tǒng)一開展網(wǎng)絡安全教育工作，負責對學生進行網(wǎng)絡安全教育，制訂教育計劃，明確教育內(nèi)容，組織網(wǎng)絡安全授課，定期考核效果等。

其二，加強計算機實踐操作及網(wǎng)絡安全課程。

首先，要對學生加強譬如計算機網(wǎng)絡實現(xiàn)技術、病毒防治、防火墻、密碼加密、信息數(shù)據(jù)保存等的實際操作訓練，提高解決網(wǎng)絡安全問題的能力。積極創(chuàng)造條件讓學生參加網(wǎng)絡安全實踐，提高實際動手能力，增強大學生鑒別網(wǎng)絡中有害信息的能力，為網(wǎng)絡安全構筑一道堅實的屏障。其次，高校應從自身具體情況出發(fā)，制訂詳細的網(wǎng)絡安全教育計劃并納入學校日常教學工作中，將網(wǎng)絡安全教育工作制度化、規(guī)范化。再次，學校應根據(jù)網(wǎng)絡安全教育的需要，培養(yǎng)一支具有較強的網(wǎng)絡安全意識和網(wǎng)絡安全教育能力的師資隊伍，開設專門的網(wǎng)絡安全教育課程，指導學生處理各種信息和防御不良信息侵害。

其三，定期開展專題性知識講座。

除了增加計算機實踐操作和網(wǎng)絡安全教育課程之外，高校還應當定期開展關于網(wǎng)絡安全教育的知識性講座。講座的內(nèi)容可以從以下四個方面考慮：第一，網(wǎng)絡行為規(guī)范與信息安全：討論大學生應該做一個怎樣的網(wǎng)民、如何面對網(wǎng)絡消極的、不健康的信息、怎樣面對有欺詐傾向的網(wǎng)友和信息；第二，計算機網(wǎng)絡安全概述：介紹網(wǎng)絡安全的基本理論知識，包括加密解密算法、數(shù)字簽名機制、身份鑒別，防火墻的工作原理與作用；第三，個人計算機系統(tǒng)安全策略：介紹個人計算機通常采用的安全策略的實現(xiàn)方法，如系統(tǒng)軟件的漏洞及修補方法，硬盤保護卡的工作原理與使用方法；第四，網(wǎng)絡黑客和計算機病毒：由于黑客入侵與計算機病毒是一個很普遍的問題，講座中可以具體地介紹一些技術，如最新的計算機病毒動向，查殺病毒軟件的使用等。

【參考文獻】

[1]駱懿玲.大學生網(wǎng)絡安全意識現(xiàn)狀調(diào)查及對策[J].中山大學學報論叢，2006（12）.

[2]盧偉.大學生網(wǎng)絡安全意識現(xiàn)狀與對策研究[J].山東行政學院山東省經(jīng)濟管理干部學院學報，2009（3）.

篇9

論文摘要： 隨著信息的發(fā)展，網(wǎng)絡安全問題已經(jīng)引起越來越多人的關注。而校園網(wǎng)作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色。隨著校園網(wǎng)應用的深入，校園網(wǎng)上各種數(shù)據(jù)急劇增加，結構性不斷提高，用戶對網(wǎng)絡性能要求的不斷提高，網(wǎng)絡安全也逐步成為網(wǎng)絡技術發(fā)展中一個極為關鍵的任務。從分析校園網(wǎng)信息安全需求入手，就校園網(wǎng)絡系統(tǒng)控制安全措施提出筆者的幾點淺見。 

 

1 校園網(wǎng)的概念 

簡單地說，校園網(wǎng)絡是“校校通”項目的基礎，是為學院教師和學生提供教學，科研等綜合信息服務的寬帶多媒體。根據(jù)上述要求，校園網(wǎng)必須是一個寬帶，互動功能和高度專業(yè)化的局域網(wǎng)絡。 

2 校園網(wǎng)的特點 

校園網(wǎng)的設計應具備以下特點： 

1）提供高速網(wǎng)絡連接；2）滿足復雜的信息結構；3）強大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運營的特性；6）經(jīng)濟實用。 

3 校園網(wǎng)絡系統(tǒng)信息安全需求 

3.1 用戶安全 

用戶安全分成兩個層次即管理員用戶安全和業(yè)務用戶安全。 

1）管理員用戶擁有校園網(wǎng)的最高執(zhí)行權限，因此對信息系統(tǒng)的安全負有最大的執(zhí)行責任。應該制定相應的管理制度，例如對管理員的政治素質和網(wǎng)絡信息安全技術管理的業(yè)務素質，對于涉及到某大學的網(wǎng)絡安全策略配置、調(diào)整、審計信息調(diào)閱等重要操作，應實行多人參與措施等等。 

2）業(yè)務用戶必須在管理員分配的權限內(nèi)使用校園網(wǎng)資源和進行操作，嚴禁超越權限使用資源和泄露、轉讓合法權限，需要對業(yè)務人員進行崗前安全培訓。 

3.2 網(wǎng)絡硬環(huán)境安全 

通過調(diào)研分析，初步定為有以下需求： 

1）校園網(wǎng)與教育網(wǎng)的網(wǎng)絡連接安全二需要在連接處，對進/出的數(shù)據(jù)包進行訪問控制與隔離，重點對源地址為教育網(wǎng)，而目的地址為某大學的數(shù)據(jù)包進行嚴格的控制。2）校園網(wǎng)中，教師/學生宿舍網(wǎng)絡與其他網(wǎng)絡連接的網(wǎng)絡安全。3）校園網(wǎng)中，教學單位網(wǎng)絡與其他網(wǎng)絡的網(wǎng)絡連接安全。4）校園網(wǎng)中，行政辦公網(wǎng)絡與其他網(wǎng)絡的網(wǎng)絡連接安全。5）校園網(wǎng)中，網(wǎng)絡管理中心網(wǎng)絡與其他網(wǎng)絡的網(wǎng)絡連接安全。6）校園網(wǎng)中，公眾服務器所在的網(wǎng)絡與其他網(wǎng)絡的網(wǎng)絡連接安全。7）各個專用的業(yè)務子網(wǎng)的安全，即按信息的敏感程度，將各教學單位的網(wǎng)絡和行政辦公網(wǎng)絡劃分為多個子網(wǎng)，例如：專用業(yè)務子網(wǎng)（財務處、教務處、人事部等）和普通子網(wǎng)，對這些專用業(yè)務子網(wǎng)提供網(wǎng)絡連接控制。 

3.3 網(wǎng)絡軟環(huán)境安全 

網(wǎng)絡軟環(huán)境安全即校園網(wǎng)的應用環(huán)境安全。對于一些涉及到有敏感信息的業(yè)務專用網(wǎng)，如：財務處、教務處、人事處等等，必須確保這些子網(wǎng)的信息安全，包括：防病毒、數(shù)據(jù)備份與災難恢復、規(guī)范網(wǎng)絡通信秩序、對保存有敏感信息的重要服務器軟/硬件資源進行層次化監(jiān)控，防止敏感信息被竊取。 

3.4 傳輸安全 

數(shù)據(jù)的傳輸安全，主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。 

4 校園網(wǎng)絡系統(tǒng)控制安全措施 

4.1 通過使用訪問控制及內(nèi)外網(wǎng)的隔離 

訪問控制體現(xiàn)在如下幾個方面： 

1）要制訂嚴格的規(guī)章管理制度：可制定的相應：《用戶授權實施細則》、《口令字及賬戶管理規(guī)范》、《權限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。 

2）要配備相應的軟硬件安全設備：在內(nèi)部網(wǎng)與外部網(wǎng)之間，在不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口設置防火墻。設置防火墻就是實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制，保護內(nèi)部網(wǎng)安全的最主要、同時也是最快捷、最節(jié)省的措施之一。防火墻一般具有以下五大基本功能：過濾進、出網(wǎng)絡的數(shù)據(jù)；管理進、出網(wǎng)絡的訪問行為；封堵某些禁止的業(yè)務；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡攻擊的檢測和報警。防火墻主要類型有包過濾型，包過濾防火墻就是利用ip和tcp包的頭信息對進出被保護網(wǎng)絡的ip包信息進行過濾，能依據(jù)我們制定安全防范策略來控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流，也可實現(xiàn)網(wǎng)絡ip地址轉換（nat）、審記與實時告警等功能。因為防火墻安裝在被保護網(wǎng)絡與路由器之間的通道上，所有也對被保護網(wǎng)絡和外部網(wǎng)絡起到隔離作用。 

4.2 通過使用內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制 

主要是利用vlan技術來實現(xiàn)對內(nèi)部子網(wǎng)的物理隔離?？梢酝ㄟ^在交換機上劃分vlan可以將整個網(wǎng)絡劃分為幾個不同的廣播域，實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的物理隔離。因此就能防止影響一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播。對于某些網(wǎng)絡，一部分局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個更加敏感，在不同的譏an段內(nèi)劃分信任網(wǎng)段和不信任網(wǎng)段，就可以限制局部網(wǎng)絡安全問題對全部網(wǎng)絡造成的影響。 

4.3 通過使用網(wǎng)絡安全檢測 

根據(jù)短板原理，可以說網(wǎng)絡系統(tǒng)的安全性完全取決于網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)。最有效的方法就是定時對網(wǎng)絡系統(tǒng)進行安全性分析，及時準確發(fā)現(xiàn)并修正存在的弱點和漏洞，能及時準確發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)，也能最大限度地保證網(wǎng)絡系統(tǒng)安全。 

網(wǎng)絡安全檢測工具是一款網(wǎng)絡安全性評估分析軟件，其具備網(wǎng)絡監(jiān)控、分析功能和自動響應功能，能及時找出經(jīng)常發(fā)生問題的根源所在；建立必要的循環(huán)過程確保隱患時刻被糾正；及時控制各種網(wǎng)絡安全危險；進行漏洞分析和響應；進行配置分析和響應；進行認證和趨勢分析。 

它的主要功能就是用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議采用補救措施和安全策略，從而達到增強網(wǎng)絡安全性的目的。 

 

參考文獻： 

[1]劉俊、姜廣明等，校園網(wǎng)絡規(guī)劃和實施[j].沈陽化工學院學報，2004年第一期. 

篇10

關鍵詞：網(wǎng)絡安全；網(wǎng)絡安全威脅；主動防御技術

1.引言

隨著計算機網(wǎng)絡技術的迅速發(fā)展和計算機網(wǎng)絡應用的普及,計算機網(wǎng)絡已成為當今社會各領域重要的信息獲取、交換和傳輸手段。雖然網(wǎng)絡安全防范技術的研究是目前網(wǎng)絡安全研究的一個熱點,但目前的技術研究重點僅放在了某一個單獨的安全技術上，卻很少考慮對各種安全技術如何加以整合，構建一個完整的網(wǎng)絡安全防御系統(tǒng)。

2.網(wǎng)絡安全的現(xiàn)狀

     隨著1988年11月2號由RobertMorrisJr編寫的一個基于BSDUnix的"InternetWorm"蠕蟲出現(xiàn)到2001年8月5號的紅色代碼"CodeRed"蠕蟲發(fā)作，直至2003年8月12號的沖擊波"Blaster"蠕蟲的大規(guī)模爆發(fā)。互聯(lián)網(wǎng)的安全威脅正逐漸逼近每一個普通用戶。

     進入21世紀以來，盡管人們在計算機技術上不懈努力，但網(wǎng)絡安全形勢越發(fā)令人不安。在網(wǎng)絡侵權方面和各領域的計算機犯罪，數(shù)量、性質、手段、規(guī)模已經(jīng)到了令人驚嘆的地步。據(jù)統(tǒng)計，每年美國由于網(wǎng)絡安全問題而遭受經(jīng)濟損失超過了170億美元，英國、德國也都有數(shù)十億美元，法國則有100億法郎，亞太地區(qū)的新加坡、日本的問題也非常嚴重。在國際法律界所列舉的現(xiàn)代社會新型犯罪的排行榜上，計算機犯罪已名列榜首。據(jù)統(tǒng)計，全世界平均每20秒就發(fā)生1次網(wǎng)絡入侵事件，一旦黑客尋找到系統(tǒng)的薄弱環(huán)節(jié)，用戶將會受到相應的損失。

     根據(jù)中國互聯(lián)網(wǎng)信息中心2006年初的統(tǒng)計報告數(shù)據(jù)顯示：我國互聯(lián)網(wǎng)網(wǎng)站有近百萬家，上網(wǎng)用戶達1億多，寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)均居全球第二。同時，各種網(wǎng)絡安全漏洞大量存在以及不斷地被發(fā)現(xiàn)，網(wǎng)絡安全風險也無處不在，計算機系統(tǒng)受病毒感染和破壞的情況非常嚴重，計算機病毒表現(xiàn)出異?；钴S的態(tài)勢。

3.網(wǎng)絡安全的含義

網(wǎng)絡安全(NetworkSecurity)是一門涉及計算機科學、網(wǎng)絡技術、通信技術、信息安全技術、密碼技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性科學。從本質上來講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全，是指網(wǎng)絡系統(tǒng)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會遭受破壞、更改、泄露，系統(tǒng)可持續(xù)正常地運行，網(wǎng)絡服務不中斷。廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、真實性、完整性、可用性和可控性的相關理論和技術都是網(wǎng)絡安全所研究的領域。

4.網(wǎng)絡安全的重要性

     在當今的信息社會中，網(wǎng)絡信息系統(tǒng)的安全對于整個社會都具有極其重要的作用，大到國家，小到公司，企業(yè)，甚至個人，其網(wǎng)絡信息系統(tǒng)的安全性都需要得到充分的保護。網(wǎng)絡安全體系脆弱將會引發(fā)一系列問題：

（1） 互聯(lián)網(wǎng)面臨大面積癱瘓的危險。引發(fā)新一輪利用身份盜竊的網(wǎng)頁仿冒和病毒攻擊狂潮，從而導致全球互聯(lián)網(wǎng)癱瘓，從而對通信、金融、交通、廣播和眾多其他行業(yè)帶來災難性影響。

（2） 國家利益將蒙受巨大損失。如果電子政務的信息安全得不到保障，電子政務的便利與效率便無從保證，對國家利益將帶來嚴重威脅。此外，政府網(wǎng)站被攻擊、無法訪問、網(wǎng)頁被篡改等問題的發(fā)生都會影響政府的形象。

（3） 電子商務將遭受嚴重打擊，用戶在線購物積極性下降。日前市場調(diào)研公司Gartner的一份研究報告顯示，出于安全考慮，四分之一的被調(diào)查者表示將減少在線購物，四分之三的購物者表示在網(wǎng)上購物時將更加謹慎。

（4） 電信運營商形象可能受損，造成電信用戶可能流失。計算機系統(tǒng)被入侵是目前電信行業(yè)安全狀況中比較嚴重的現(xiàn)象，而計算機系統(tǒng)的受損，將極大地影響運營商的品牌形象，從而導致客戶流失。

綜上我們可以看出在當今的網(wǎng)絡時代，信息安全問題己經(jīng)突出的表現(xiàn)在了網(wǎng)絡安全方面，即如何在一個開放的網(wǎng)絡環(huán)境中保證信息的安全，保證整個信息系統(tǒng)的正常運行。

5.目前主要面臨的網(wǎng)絡安全威脅

     一般講,網(wǎng)絡面臨的安全威脅可分為兩種,一是對硬件(設備)的威脅;二是對軟件(數(shù)據(jù)和程序)的威脅。這些威脅的產(chǎn)生可能是自然的、故意的或非故意的,可能來自于外部人員,甚至是內(nèi)部人員所為。網(wǎng)絡的安全威脅主要來自以下幾個方面：

     實體摧毀。實體摧毀是計算機網(wǎng)絡安全面對的"硬殺傷"威脅。主要有電磁攻擊、火力打擊和兵力破壞3種。

     無意失誤。如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，用戶安全意識不強，用戶將自己的賬號與別人共享或隨意轉借他人等都會對網(wǎng)絡安全帶來威脅。

     病毒破壞。來自于互聯(lián)網(wǎng)上的大量病毒通過網(wǎng)絡傳播計算機病毒，其破壞性高，而且用戶很難以防范。如眾所周知的"愛蟲、"CIH，以及"震蕩波"、"沖擊波"等病毒都具有極大的破壞性。這些病毒以幾何級數(shù)在互聯(lián)網(wǎng)上進行自我繁殖，導致大量的計算機系統(tǒng)在短時間內(nèi)癱瘓，損失慘重。現(xiàn)在，互聯(lián)網(wǎng)上病毒的種類繁多，不計其數(shù)，其對計算機系統(tǒng)的破壞更是令所有的互聯(lián)網(wǎng)用戶以及網(wǎng)絡安全專家面臨巨大的挑戰(zhàn)。

     黑客攻擊。預先沒有經(jīng)過同意，就使用計算機資源或網(wǎng)絡被看作非授權訪問。它主要有以下幾種形式：假冒身份、攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶在未授權情況下進行操作等。某些新興的信息技術在方便使用者的同時，也為"黑客"的入侵系統(tǒng)留下了大大小小的安全漏洞，令系統(tǒng)外部或內(nèi)部人員可以輕易地對系統(tǒng)進行惡意操作。

     網(wǎng)絡軟件的漏洞和"后門"。網(wǎng)絡軟件不可能是百分之百的無漏洞和無缺陷的，然而，這些缺陷和漏洞恰恰是黑客進行攻擊的首選目標。另外，軟件的"后門"都是軟件公司的程序員為了自便而設置的，一般不為外人所知，但 "后門"一旦被打開，其造成的后果將不堪設想。

     網(wǎng)絡濫用。在一些企業(yè)的內(nèi)部網(wǎng)上，對不恰當?shù)腤EB站點進行訪問、收發(fā)垃圾郵件、利用網(wǎng)絡與其他員工或網(wǎng)絡用戶進行非正當通訊等情況普遍存在，導致大量網(wǎng)絡資源的無謂消耗，使網(wǎng)絡的使用效率和安全性能大大降低，甚至影響正常的網(wǎng)絡通訊。

6.網(wǎng)絡安全防范技術分析

     面對嚴峻的網(wǎng)絡安全形勢，通過以上網(wǎng)絡風險分析可以了解網(wǎng)絡的薄弱點，從而利用安全技術手段有針對性的去防御。根據(jù)近幾年網(wǎng)絡安全領域的發(fā)展情況，網(wǎng)絡安全防范技術大致可以分為兩類：傳統(tǒng)防御和主動防御。

6.1傳統(tǒng)防御技術

     傳統(tǒng)防御技術主要包括防火墻、訪問控制、認證技術、病毒防范、漏洞掃描、入侵檢測、信息加密技術和災備恢復等技術。

6.2主動防御技術

     主動防御技術是針對傳統(tǒng)防御來 講的。傳統(tǒng)防御技術為網(wǎng)絡信息系統(tǒng)的安全運行提供了有力的保障，但本身固有的缺陷制約了它在網(wǎng)絡安全建設中不能更大的發(fā)揮作用。其主要缺陷為：防御能力是被動且是靜態(tài)的，其防御能力主要依賴于在接入系統(tǒng)之前的系統(tǒng)配置，只能防御系統(tǒng)配置中有涉及的網(wǎng)絡安全攻擊，而網(wǎng)絡安全防護是一個動態(tài)變化的過程，新的安全漏洞會不斷出現(xiàn)，黑客的攻擊手法也不斷翻新，傳統(tǒng)防御技術是難以識別、檢測和處理新產(chǎn)生的網(wǎng)絡攻擊手段，且只能被動的接受網(wǎng)絡的每一次入侵攻擊，不能在根本上解決網(wǎng)絡安全問題。

     主動防御技術是網(wǎng)絡安全領域近幾年新興的一個熱點，受到了業(yè)界的廣泛關注，主動防御技術是指能夠預測和識別潛在的攻擊，及時發(fā)現(xiàn)正在進行的網(wǎng)絡攻擊，并能采取相應措施使攻擊者不能達到其目的的技術手段和各種方法。主動防御技術是一種完全不同于傳統(tǒng)防御技術的思想和技術，克服了傳統(tǒng)防御技術的不足。主動防御是未來網(wǎng)絡安全防護技術的發(fā)展方向，使網(wǎng)絡安全防護進入一個更高的階段。主動防御技術是以傳統(tǒng)網(wǎng)絡安全防御為前提的，是在保證和增強基本網(wǎng)絡安全的基礎之上實施的，主要包括入侵防護技術、取證技術、蜜罐和蜜網(wǎng)技術等。

6.3面臨的主要問題及發(fā)展趨勢

     隨著計算機網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡防御技術也成為了近幾年研究的熱點，得到了快速的發(fā)展。但也存在一些問題善待解決。一是防火墻技術還需要提高，近年來有關防火墻被攻擊成功的事件越來越多，給網(wǎng)絡安全保障工作帶來了極大威脅，二是入侵檢測技術的檢測效率不高，具有較高的漏報率和誤報率；三是網(wǎng)絡防御系統(tǒng)自身的安全性也面臨考驗，四是日益增長的網(wǎng)絡流量導致檢測分析難度加大，五是缺乏統(tǒng)一的網(wǎng)絡防御術語和概念框架，缺乏客觀評估信息的與測試。

7.結束語

     主動防御技術作為一門新興的技術，在最近幾年內(nèi)得到了快速的發(fā)展。雖然目前防御技術還存在一些尚未解決的難點問題，但這并不能阻礙網(wǎng)絡安全防御技術的發(fā)展道路。近年來，隨著生物免疫技術、神經(jīng)網(wǎng)絡技術和遺傳算法等新的概念不斷引入到入侵檢測技術中來，檢測技術也得到很大的發(fā)展，目前已經(jīng)出現(xiàn)了基于生物免疫、基于神經(jīng)網(wǎng)絡、基于協(xié)議分析、基于數(shù)據(jù)挖掘等多種入侵槍測技術研究熱點，隨著對網(wǎng)絡防御技術的深入研究，防御技術必將在網(wǎng)絡安全防護中得到更加廣泛的應用，成為應對網(wǎng)絡威脅、保障網(wǎng)絡安全的有力武器。

參考文獻：

[1]蘇燕電,淺談構建校園網(wǎng)網(wǎng)絡安全,知識與技術[J].2007

[2]嚴望佳,黑客分析與防范技術[M].清華大學出版,1999；

[3]黃家林,張征帆.主動防御系統(tǒng)及應用研究[J].網(wǎng)絡安全技術與應用.2007