緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全創新技術范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

隨著互聯網和移動互聯網的快速發展，網絡安全已成為一個關乎社會信息、金融安全的重要課題。銀行卡被盜刷、第三方支付安全漏洞等網絡安全問題頻繁發生，越來越威脅到大眾的隱私權益和財產安全，被推向全民熱議的高峰。現場工作人員坦言，其實網絡信息安全都是屬于幕后的工作，絕大多數人并不了解信息安全企業在做什么，這也是企業選擇參加南博會的重要原因之一，希望借此讓更多民眾了解信息安全行業，呼吁民眾增強網絡信息安全的意識，防范可能存在的安全隱患。“從網絡信息安全行業角度而言，盈利已經不是眾人的終極目標，我們更看重的是對國家信息安全、對整個民族的使命感和責任感。因此，眾人科技始終堅持‘自主研發、自主設計、自主生產’的‘國產化’發展戰略，不斷進行科技儲備，致力于研發制造出更多有技術含量的安全產品。自主可控的技術和產品被更多人認可和使用，并能走出國門走向世界是眾人科技的目標和追求”。

目前，眾人科技已發展成為行業的標桿企業，是國內信息安全關鍵細分領域――身份認證領域的領航企業，申報國家專利過百項，核心技術填補了國內空白，已達到國際同類產品先進水平，是國產信息安全標準制定的積極參與者和推動者。

這些成績的取得絕非偶然，首先，眾人科技具備專業的多元化的研發團隊。眾人科技擁有的技術研發人員和技術支持人員的占比超過公司總人數的50%，80%以上的人員學歷都在大學本科以上。眾人科技擁有多個領域的專業化技術研發團隊，其中研發團隊的核心工作人員都是多年從事該領域、具有豐富實戰工作經驗的軟件設計、研發、測試人員。

篇（2）

現階段，計算機網絡通信安全的逐漸突顯，特別體現在信息的安全、保密和可靠性方面。計算機通信網絡安全，其主要的職責就是對網絡系統的軟硬件、數據進行保護，讓它不受到病毒的蓄意破壞，導致數據的篡改和泄露，從而保證系統的正常運行。

本文以對計算機網絡產生威脅的因素作為文章內容的切入點，并對維護計算機通信網絡安全的有效措施進行了詳細地闡述。

一、對計算機網絡產生威脅的因素

1.1客觀因素

可以說，計算機病毒的快速傳播加劇了網絡安全問題的出現，在計算機系統在受到了病毒的攻擊之后，容易造成數據自動篡改、刪除等情況的發生，致使部分或全部系統崩潰。又由于現代通信網絡的系統軟件一般都是商用軟件或者以此為基礎而稍作改變的軟件，這些軟件的源程序以及源代碼都是半公開的，甚至還有全部公開的，導致計算機網絡安全問題的普遍存在。

同時，計算機網絡其自身的特點，即高度聯結廣泛性，也給網絡攻擊提供了可乘之機，即便很多信息在安全惜別的方面進行了設置，但是，漏洞依然存在，源于計算機病毒的攻擊無法避免。

1.2主觀因素

就計算機網絡安全維護的現狀而言，在開展計算機通信網絡管理工作的過程中還存在著一些問題，計劃性不足、建設質量不高、網絡效率低等現象依舊存在，究其原因主要在于：第一，很多管理員的專業水平和專業素質不夠，在進行相關工作的操作中，沒有遵循安全保密的規則，對操作流程的了解也停留在表面；第二，軟硬件設計的漏洞也是造成安全隱患的重要因素。在信息傳輸的過程中，這些信息會在信道上會向外部產生電磁輻射，如若是對專門接收設備加以利用就能夠接收到這些信息，因此，為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設備。

二、維護計算機通信網絡安全的有效措施

2.1強化網絡安全教育

相關部門應加大對網絡安全的研究力度，通過技術交流，對網絡技術及時進行更新和優化。提高管理人員的安全意識，加大對他們的培訓力度，促進他們理論水平的提升，豐富他們的知識和經驗，為網絡防護工作的展開提供了可持續發展動力，促進了其工作的有序、高效地展開。

2.2采取有效的防范策略

網絡攻擊主要針對的是系統和各方面的安全缺陷而進行的非法操作行為，因此，應采取有效的防范策略，針對通信網絡中的各個層次和環節，以技術為角度，來開展安全設計工作，從而形成系統、完整的安全防御體系。現階段安全防范措施，主要包括軟硬件、軟硬件結合的設備，具體表現在系統加密、身份認證、安全過濾網關、殺毒軟件等。

2.3數據加密技術

數據加密技術在網絡通信中的有效應用，能夠有效促進網絡平臺、數據通信安全系數的明顯提升，保證雙方通信能夠在安全環境下的數據不會被盜取和破壞，又由于數據傳輸的過程中的公用傳輸信道和存儲系統較為脆弱。由此可見，數據加密技術的應用是十分必要的。

2.4數字簽名和控制策略

作為網絡通信信息論證的有效手段，數字簽名技術以單向函數為渠道，對保溫進行處理和發送，在得到報文的認證來源之后，還要對傳輸過程中的是否變化進行判斷。作為數字網絡通信中的認證關鍵，數字簽名技術能夠對數據的偽造、篡改等問題起到重要作用。

三、網絡安全與通信技術的應用創新

無論是各個國家和國際組織，都在積極應用標準化的安全技術。這種安全技術標準的建立能夠方便用戶使用，有助于良好競爭環境的形成。

目前，網絡安全與通信技術的應用創新，主要體現在以下幾個方面：首先，是標準化活動，國際標準化組織正在制定安全性評價標準。其次，Internet安全標準化，其主要強調的是電子郵件的安全保密標準。最后，加密算法，主要有IDEA、B-CRYPT、FEAL和MULT12等算法。

四、結束語

總而言之，通過創新網絡安全與通信技術來實現計算機通信網絡的可持續發展是具有一定的現實意義的。雖然，現階段對于相關的研究還有待深入。

但是，只要相關組織和部門創新工作模式，轉變工作理念，就能促進網絡安全和通信技術的快速發展，為計算機通訊網絡安全性夯實牢固的基礎。

篇（3）

ABSTRACT:Withthedevelopmentofmobilecommunicationtechnology,3Gerahascome!DuetotheintegrationofwirelesscommunicationsandInternettechnology,itssecuritysystemwillbetheintegrationofavarietyofdifferentsecuritymethods.3Gsystemswillnowbeavarietyofsecuritytechnologiesindetailasfollows.

KEYWORDS:3GSystem,NetworkCommunication,SecurityTechnology

3G時代的網絡通信安全技術探討

第三代移動通信系統(3G)中的安全技術是在GSM的安全基礎上建立起來的，它克服了一些GSM中的安全問題，也增加了新的安全功能。當移動通信越來越成為用戶鐘愛的通信方式時，3G將會給用戶和服務提供商提供更為可靠的安全機制。3G的安全將更多地使用因特網中各種成熟的加密技術，各種國際組織(如WAP論壇以及IETF等)也將會在3G的安全解決方案中做出更大的貢獻。

1、3G安全體系的系統定義

1.1安全目標

3G的安全體系目標可以參考3GPP組織定義的安全條款，以及其詳細的定義3GPPTS33.120：

a)確保用戶信息或與用戶相關的信息受到保護，不被盜用和濫用。

b)確保提供給用戶的資源和服務受到保護，不被盜用和濫用。

c)確保安全方案具有世界范圍內的通用性(至少存在一種加密算法可以出口到其它國家)。

d)確保安全方案的標準化，適應不同國家不同運營商之間的漫游和互操作。

e)確保提供給用戶和運營商的安全保護優于當今的固定和移動網絡，這也即暗示了3G的安全方案要克服第二代移動通信的安全缺陷。

f)確保3G的安全方案是可擴展和可增強的，以抵制各種各樣的攻擊。

g)確保3G的安全方案能夠提供電子商務、電子貿易以及其它一些互聯網服務。

1.2任務模型

由于更多邏輯實體的參與，3G的任務模型比起2G更為復雜。各種各樣的邏輯實體包括網絡運營商、服務提供商、內容提供商、應用服務提供商、商業機構、金融機構以及各種虛擬網絡運營商等。當實體數目不斷增大時，實體與實體之間的關系就會變得很復雜。這給它們之間的相互認證帶來許多不便。

3G系統中采用了公鑰加密方式。公鑰系統的“信任節點”是位于認證等級最高層的根公鑰，它們控制著對哪些對象采取認證措施，以達到對移動臺接入服務進行安全控制的目的。在3G的任務模型中還引入了認證鑒權中心(CA)。

1.3功能實體

對3G系統的安全特性產生一定影響的功能實體包含以下幾個方面：

a)多種類型的接入網絡：在相當長的一段過渡時間內，必定存在多種形式的接入網絡(比如GSM、3G接入網、WLAN等)。

b)Internet技術的應用：各種網絡功能將越來越多地基于Internet技術。

c)靈活的終端功能：利用(U)用戶識別卡(SIM)和移動臺應用執行環境(MexE)(相對安全性較差)，用戶可下載更多新業務和服務功能到終端設備。

d)個人無線網絡：移動終端還可以利用藍牙等新技術與本地無線網絡進行通信。

1.4攻擊模型分析

根據3G安全目標和系統組成，可以定義下列攻擊模型：

a)當移動終端成為電子商務或類似業務的平臺時，在應用層進行攻擊就將是一個很普遍的做法。

b)當接入網的安全性能不斷提高時，核心網就成為了以后攻擊的重點。

c)移動無線檢測設備的價格正在不斷下調，這就給惡意攻擊者創造了條件，便于對現有網絡進行破壞。而且，這些設備一般都是以軟件為基礎的，只要修改相應的部分就可以仿造現有網絡。另外，IP技術的應用也使得惡意節點容易偽裝成核心網節點。因此，應采取措施防止主動攻擊。

d)由于移動終端的功能越來越依賴于軟件技術，雖然這在一定程度上提高了終端功能的靈活性，但是也使得惡意者可以利用偽“移動代碼”或“病毒”攻擊終端軟件。

這些攻擊模型是我們分析3G安全方案的基礎，我們也可以把這些攻擊模型進行分類，比如非授權入網、拒絕承認服務、完整性威脅，等等。

1.5安全性需求

安全性需求是與系統威脅相對應的，更確切地說，安全性需求可以從各種各樣的攻擊形式中得出，它的目標就是克服這些可能的安全缺陷。

2、3G安全技術分析

2.1入網安全

用戶信息是通過開放的無線信道進行傳輸，因而很容易受到攻擊。第二代移動通信系統的安全標準也主要關注的是移動臺到網絡的無線接入這一部分安全性能。在3G系統中，提供了相對于GSM而言更強的安全接入控制，同時考慮了與GSM的兼容性，使得GSM平滑地向3G過渡。與GSM中一樣，3G中用戶端接入網安全也是基于一個物理和邏輯上均獨立的智能卡設備，即USIM。

未來的接入網安全技術將主要關注的是如何支持在各異種接入媒體包括蜂窩網、無線局域網以及固定網之間的全球無縫漫游。這將是一個全新的研究領域。

2.2核心網安全技術

與第二代移動通信系統一樣，3GPP組織最初也并未定義核心網安全技術。但是隨著技術的不斷發展，核心網安全也已受到了人們的廣泛關注，在可以預見的未來，它必將被列入3GPP的標準化規定。目前一個明顯的趨勢是，3G核心網將向全IP網過渡，因而它必然要面對IP網所固有的一系列問題。因特網安全技術也將在3G網中發揮越來越重要的作用，移動無線因特網論壇(MWIF)就致力于為3GPP定義一個統一的結構。

2.3傳輸層安全

盡管現在已經采取了各種各樣的安全措施來抵抗網絡層的攻擊，但是隨著WAP和Internet業務的廣泛使用，傳輸層的安全也越來越受到人們的重視。在這一領域的相關協議包括WAP論壇的無線傳輸層安全(WTLS)，IEFT定義的傳輸層安全(TLS)或其之前定義的Socket層安全(SSL)。這些技術主要是采用公鑰加密方法，因而PKI技術可被利用來進行必要的數字與接入網安全類似，用戶端傳輸層的安全也是基于智能卡設備。在WAP中即定義了WIM。當然在實際應用中，可以把WIM嵌入到USIM中去。但是現階段WAP服務的傳輸層安全解決方案中仍存在著缺陷：WTLS不提供端到端的安全保護。當一個使用WAP協議的移動節點要與基于IP技術的網絡提供商進行通信時，就需要通過WAP網關，而WTLS的安全保護就終結在WAP網關部分。如何能夠提供完整的端到端安全保護，已經成為了WAP論壇和IETF關注的熱點問題。

2.4應用層安全

在3G系統中，除提供傳統的話音業務外，電子商務、電子貿易、網絡服務等新型業務將成為3G的重要業務發展點。因而3G將更多地考慮在應用層提供安全保護機制。

端到端的安全以及數字簽名可以利用標準化SIM應用工具包來實現，在SIM/USIM和網絡SIM應用工具提供商之間建立一條安全的通道。SIM應用工具包安全定義可以見3GPPGSMTS03.48。

2.5代碼安全

在第二代移動通信系統中，所能提供的服務都是固定的、標準化的，但是在3G系統中各種服務可以通過系統定義的標準化工具包來定制(比如3GPPTS23.057定義的MexE)。MExE提供了一系列標準化工具包，可以支持手機終端進行新業務和新功能的下載。在這一過程中，雖然考慮了一定的安全保護機制，但相對有限。

MExE的使用增強了終端的靈活性，但也使得惡意攻擊者可以利用偽“移動代碼”或“病毒”對移動終端軟件進行破壞。為了抵御攻擊，MExE定義了有限的一部分安全機制，具體如下：首先定義了3個信任域節點，分別由運營商、制造商和第三方服務提供商控制，另外還定義了一個非信任的發送節點。移動代碼在這些節點上的可執行功能是由一個標準化列表嚴格規定的。當然信任域節點具有一定的優先級。移動代碼在執行特定功能前，MExE終端會先檢查代碼的數字簽名來驗證代碼是否被授權。

簽名認證，提供給那些需要在傳輸層建立安全通信的實體以安全保障。

MExE中數字簽名的使用需要用到合適的PKI技術來進行數字認證。公鑰系統的信任節點是那些位于認證等級最高層的根公鑰。MExE允許根公鑰內嵌入3個信任域節點設備中，并由其控制對哪些實體對象進行認證。但如何保證由數字簽名建立的信任鏈能夠真正為用戶提供安全的應用服務還是一個尚待解決的問題。

2.6個人無線網絡安全

3G終端的硬件設備形式是多樣化的。例如使用藍牙技術的無線局域網就允許各種物理終端設備自由加入和退出。這些終端包括手機電話、電子錢包、PDA以及其它共享設備等等。考慮個人無線局域網內通信安全也是很必要的。

3、結束語

相對于第二代移動通信系統，3G系統的安全機制有了較強的改善，不僅保留了第二代移動通信系統中已被證明是必須的和穩健的安全元素，而且還改進了第二代移動通信系統中的眾多安全弱點。目前3G網絡接入域的安全規范已經成熟，網絡域安全、終端安全規范還在制訂中，網絡的安全管理及其它規范等剛剛起步。本文從一個整體的角度，對3G的安全體系結構做了一個詳細的分析，對未來的移動通信安全具有一定的指導意義。

參考文獻：

1、《3G核心網技術》作者：劉韻潔,張云勇,張3、江,朱士鈞,郝文化-2006

2、《數據網絡與通信》作者：潘科、盧亞宏、郭傳偉-2006

篇（4）

(1)課堂教學以教師的理論教學為主,主要講授網絡安全體系結構的基本概念和基本原理,只起到網絡安全導論的作用,缺少互動性和項目實踐。

(2)學生從大二第二學期才開始接觸到信息安全課程,在入學初期沒有培養起對信息安全的興趣,不了解信息安全的基本概念、重要性以及與信息安全有關的就業崗位,教師也沒有為學生科學地制定大學4年的學業規劃。

(3)隨著物聯網和云計算的普及,各種網絡安全攻擊手段和保障網絡安全的技術不斷推陳出新。目前,信息安全的一些專業課程還只是停留在基本原理的講解上,沒有做到與時俱進,很少講授前沿的網絡安全應用及其存在的安全隱患及解決方案。教師沒有引導學生利用發散性思維并投入到對前沿網絡技術和安全技術的研究中。

(4)缺少網絡安全工具實訓。現在很多網絡安全工具都是開源工具如Backtrack等,掌握這些工具需要花費大量時間,因此需要開設網絡安全工具實訓課程,讓學生掌握如何配置、安裝、使用和定制個性化的開源工具。

(5)缺少安全軟件設計等實踐課程。信息安全專業的學生除了要能夠利用安全工具進行系統安全測試外,還要掌握如何防御和解決系統安全漏洞,另外,還有很多學生希望從事安全軟件開發工作。這就要求高校設置安全軟件設計開發類的課程,幫助學生掌握安全軟件開發過程中所需的知識和技能。

(6)缺少創新思維的培養。國內大學生的創新性較歐美大學生有所欠缺,因此要注重信息安全專業學生的創新思維培養,并且要從大一開始就進行創新思維的鍛煉。

2創新思維在信息安全領域的重要性

物聯網、移動計算、云計算等新技術正在改變整個互聯網,新技術、新應用和新服務正帶來新的安全風險。這給網絡安全工作者和研究者帶來了新的挑戰,網絡安全從業人員應該具備創新思維以應對這些挑戰。我們將從以下幾個方面闡述創新思維在信息安全領域的重要性。

(1)社交網絡、智能終端、手機等逐漸成為病毒的攻擊目標。原有的安全防范技術和安全觀念已很難抵御新的網絡入侵技術和安全威脅。

(2)網絡犯罪日益增多,許多網站的服務以及手機操作系統向第三方應用程序開放,軟件通過掛木馬和隱藏后門的方式竊取信息并監聽用戶系統,因此安全隱患問題不容忽視[1]。隨著電子銀行、電子商務、網上支付和手機支付等應用的全面普及,攻擊支付網關、截取交易信息、搶奪虛擬財產等網絡犯罪行為增多,網絡犯罪的形式、手段和后果更加不可測。

(3)信息安全與網絡管理的變革勢在必行。由于互聯網的革命性發展以及云計算和物聯網的興起,未來的網絡將日益擴張并日趨融合,如“三網合一”。與此同時,網絡入侵、木馬病毒、手機病毒等惡意代碼和網絡犯罪方式也隨著新技術、新業務和新應用的誕生而不斷推陳出新,因此信息安全技術和網絡管理也需要與時俱進地進行創新性變革,應對互聯網的變革。

3網絡安全教學中融入創新思維培養的實踐

結合東華大學計算機科學與技術學院培養信息安全專業學生創新能力的經驗,我們闡述如何從學生入學到畢業的4年間培養其創新思維和實踐能力。

3.1培養學生對專業的興趣

首先,我們要積極發揮班級導師的作用。網絡安全的任課教師可以擔任信息安全專業學生的學業導師,學業導師在學生入學后通過學習方法和學業規劃等主題開展學習交流會,在會上介紹網絡安全的知識結構、科學背景、發展趨勢、行業需求、就業領域,并引用前沿網絡安全技術和最新的網絡安全隱患案例和視頻,如利用智能手機安全漏洞和“云”查殺病毒技術等案例激發學生的興趣。興趣是學生的學習動力,學生是教學的主體,在教學中對課程的參與度高低直接影響整個教學成果,因此要提高學生的學習效率,首先要增強他們對網絡安全技術的興趣。導師應在易班網上學生活動社區或其他社交網站上建立網絡班級,保持與學生的日常溝通,為學生選課提供幫助;協助學生進行學習生涯規劃,同時為專業學習提供幫助;在網上班級設置“我的Idea”專題,讓學生在論壇里發表自己的創新想法,如要做什么樣的系統或軟件解決生活中遇到的一些問題。該階段學生還沒有實現這些軟件的技術能力,導師可以指導學生學習某方面的技術以實現這些有創意的想法。

3.2以賽代練,參與國家和市級大學生創新項目和高水平信息安全競賽

在創新實踐中,輔導員和學業導師起著非常關鍵的作用。學業導師都是計算機學院的在職講師或教授,他們可以把自己主持或參與的科研課題介紹給學生,讓學有余力的學生參與學業導師的課題研究,一方面培養學生的自學能力并積累科研所需的知識,另一方面培養學生的創新思維。輔導員和學業導師經常組織學生參加信息安全大賽,如全國大學生信息安全競賽和信息安全技能大賽。同時,為了鼓勵學生進行科技創新,東華大學計算機科學與技術學院每年組織學生參與全國和上海市的創新實踐項目申請,學生組團挑選專業課教師作為項目導師,共同探討創新課題、撰寫科技創新項目

申請書并提交給專家組,學院組織專家評選2多個創新性高且可行性強的課題并給予資助,在大四上學期對給予資助的項目進行結題審核。學院鼓勵獲得上海市級以上大學生創新實踐項目的學生將創新實踐項目的實施與大四畢業設計(論文)相結合,獲得專利創新設計的學生還可提前完成畢業設計并參與創業基金項目的申請或到優秀企業實習。在這些科技創新項目中不乏優秀作品,如基于手勢識別的文檔加密系統的開發、基于Android的動態一次性口令生產器開發、基于Android系統的短信隱私保護軟件的開發等。學院每年舉辦的這種創新性競賽激發了學生的創新思維、團隊合作意識、項目管理和軟件設計開發能力。參與科技創新競賽學生的學習成績和項目實踐能力遠遠高于平均水平,同時他們的創新能力和工程實踐能力也得到廣大教師和實訓單位的認可,大部分學生獲得了直研和被優秀企業聘用的機會。 4工程實踐課程的成果展示

篇（5）

互聯網核心技術是我們最大的“命門”，核心技術受制于人是我們最大的隱患。一個互聯網企業即便規模再大、市值再高，如果核心元器件嚴重依賴外國，供應鏈的“命門”掌握在別人手里，那就好比在別人的墻基上砌房子，再大再漂亮也可能經不起風雨，甚至會不堪一擊。我們要掌握我國互聯網發展主動權，保障互聯網安全、國家安全，就必須突破核心技術這個難題，爭取在某些領域、某些方面實現“彎道超車”。

核心技術要取得突破，就要有決心、恒心、重心。有決心，就是要樹立頑強拼搏、刻苦攻關的志氣，堅定不移實施創新驅動發展戰略，把更多人力物力財力投向核心技術研發，集合精銳力量，作出戰略性安排。有恒心，就是要制定信息領域核心技術設備發展戰略綱要，制定路線圖、時間表、任務書，明確近期、中期、遠期目標，遵循技術規律，分梯次、分門類、分階段推進，咬定青山不放松。有重心，就是要立足我國國情，面向世界科技前沿，面向國家重大需求，面向國民經濟主戰場，緊緊圍繞攀登戰略制高點，強化重要領域和關鍵環節任務部署，把方向搞清楚，把重點搞清楚。否則，花了很多錢、投入了很多資源，最后南轅北轍，是難以取得成效的。

什么是核心技術？我看，可以從三個方面把握。一是基礎技術、通用技術。二是非對稱技術、“殺手锏”技術。三是前沿技術、顛覆性技術。在這些領域，我們同國外處在同一條起跑線上，如果能夠超前部署、集中攻關，很有可能實現從跟跑并跑到并跑領跑的轉變。我國網信領域廣大企業家、專家學者、科技人員要樹立這個雄心壯志，要爭這口氣，努力盡快在核心技術上取得新的重大突破。正所謂“日日行，不怕千萬里；常常做，不怕千萬事”。

我國信息技術產業體系相對完善、基礎較好，在一些領域已經接近或達到世界先進水平，市場空間很大，有條件有能力在核心技術上取得更大進步，關鍵是要理清思路、腳踏實地去干。

第一，正確處理開放和自主的關系。互聯網讓世界變成了地球村，推動國際社會越來越成為你中有我、我中有你的命運共同體。現在，有一種觀點認為，互聯網很復雜、很難治理，不如一封了之、一關了之。這種說法是不正確的，也不是解決問題的辦法。中國開放的大門不能關上，也不會關上。我們要鼓勵和支持我國網信企業走出去，深化互聯網國際交流合作，積極參與“一帶一路”建設，做到“國家利益在哪里，信息化就覆蓋到哪里”。外國互聯網企業，只要遵守我國法律法規，我們都歡迎。

現在，在技術發展上有兩種觀點值得注意。一種觀點認為，要關起門來，另起爐灶，徹底擺脫對外國技術的依賴，靠自主創新謀發展，否則總跟在別人后面跑，永遠追不上。另一種觀點認為，要開放創新，站在巨人肩膀上發展自己的技術，不然也追不上。這兩種觀點都有一定道理，但也都絕對了一些，沒有辯證看待問題。一方面，核心技術是國之重器，最關鍵最核心的技術要立足自主創新、自立自強。市場換不來核心技術，有錢也買不來核心技術，必須靠自己研發、自己發展。另一方面，我們強調自主創新，不是關起門來搞研發，一定要堅持開放創新，只有跟高手過招才知道差距，不能夜郎自大。

我們不拒絕任何新技術，新技術是人類文明發展的成果，只要有利于提高我國社會生產力水平、有利于改善人民生活，我們都不拒絕。問題是要搞清楚哪些是可以引進但必須安全可控的，哪些是可以引進消化吸收再創新的，哪些是可以同別人合作開發的，哪些是必須依靠自己的力量自主創新的。核心技術的根源問題是基礎研究問題，基礎研究搞不好，應用技術就會成為無源之水、無本之木。

第二，在科研投入上集中力量辦大事。近年來，我們在核心技術研發上投的錢不少，但效果還不是很明顯。我看，主要問題是好鋼沒有用在刀刃上。要圍繞國家亟需突破的核心技術，把拳頭攥緊，堅持不懈做下去。

第三，積極推動核心技術成果轉化。技術要發展，必須要使用。在全球信息領域，創新鏈、產業鏈、價值鏈整合能力越來越成為決定成敗的關鍵。核心技術研發的最終結果，不應只是技術報告、科研論文、實驗室樣品，而應是市場產品、技術實力、產業實力。核心技術脫離了它的產業鏈、價值鏈、生態系統，上下游不銜接，就可能白忙活一場。

科研和經濟不能搞成“兩張皮”，要著力推進核心技術成果轉化和產業化。經過一定范圍論證，該用的就要用。我們自己推出的新技術新產品，在應用中出現一些問題是自然的。可以在用的過程中繼續改進，不斷提高質量。如果大家都不用，就是報一個課題完成報告，然后束之高閣，那永遠發展不起來。

第四，推動強強聯合、協同攻關。要打好核心技術研發攻堅戰，不僅要把沖鋒號吹起來，而且要把集合號吹起來，也就是要把最強的力量積聚起來共同干，組成攻關的突擊隊、特種兵。我們同國際先進水平在核心技術上差距懸殊，一個很突出的原因，是我們的骨干企業沒有像微軟、英特爾、谷歌、蘋果那樣形成協同效應。美國有個所謂的“文泰來”聯盟，微軟的視窗操作系統只配對英特爾的芯片。在核心技術研發上，強強聯合比單打獨斗效果要好，要在這方面拿出些辦法來，徹底擺脫部門利益和門戶之見的束縛。抱著寧為雞頭、不為鳳尾的想法，抱著自己擁有一畝三分地的想法，形不成合力，是難以成事的。

一些同志關于組建產學研用聯盟的建議很好。比如，可以組建“互聯網+”聯盟、高端芯片聯盟等，加強戰略、技術、標準、市場等溝通協作，協同創新攻關。可以探索搞揭榜掛帥，把需要的關鍵核心技術項目張出榜來，英雄不論出處，誰有本事誰就揭榜。在這方面，既要發揮國有企業作用，也要發揮民營企業作用，也可以兩方面聯手來干。還可以探索更加緊密的資本型協作機制，成立核心技術研發投資公司，發揮龍頭企業優勢，帶動中小企業發展，既解決上游企業技術推廣應用問題，也解決下游企業“缺芯少魂”問題。

正確處理安全和發展的關系

網絡安全和信息化是相輔相成的。安全是發展的前提，發展是安全的保障，安全和發展要同步推進。我們一定要認識到，古往今來，很多技術都是“雙刃劍”，一方面可以造福社會、造福人民，另一方面也可以被一些人用來損害社會公共利益和民眾利益。從世界范圍看，網絡安全威脅和風險日益突出，并日益向政治、經濟、文化、社會、生態、國防等領域傳導滲透。特別是國家關鍵信息基礎設施面臨較大風險隱患，網絡安全防控能力薄弱，難以有效應對國家級、有組織的高強度網絡攻擊。這對世界各國都是一個難題，我們當然也不例外。

面對復雜嚴峻的網絡安全形勢，我們要保持清醒頭腦，各方面齊抓共管，切實維護網絡安全。

第一，樹立正確的網絡安全觀。理念決定行動。當今的網絡安全，有幾個主要特點。一是網絡安全是整體的而不是割裂的。在信息時代，網絡安全對國家安全牽一發而動全身，同許多其他方面的安全都有著密切關系。二是網絡安全是動態的而不是靜態的。信息技術變化越來越快，過去分散獨立的網絡變得高度關聯、相互依賴，網絡安全的威脅來源和攻擊手段不斷變化，那種依靠裝幾個安全設備和安全軟件就想永保安全的想法已不合時宜，需要樹立動態、綜合的防護理念。三是網絡安全是開放的而不是封閉的。只有立足開放環境，加強對外交流、合作、互動、博弈，吸收先進技術，網絡安全水平才會不斷提高。四是網絡安全是相對的而不是絕對的。沒有絕對安全，要立足基本國情保安全，避免不計成本追求絕對安全，那樣不僅會背上沉重負擔，甚至可能顧此失彼。五是網絡安全是共同的而不是孤立的。網絡安全為人民，網絡安全靠人民，維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共筑網絡安全防線。這幾個特點，各有關方面要好好把握。

第二，加快構建關鍵信息基礎設施安全保障體系。金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目標。“物理隔離”防線可被跨網入侵，電力調配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風險隱患。不出問題則已，一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。我們必須深入研究，采取有效措施，切實做好國家關鍵信息基礎設施安全防護。

第三，全天候全方位感知網絡安全態勢。知己知彼，才能百戰不殆。沒有意識到風險是最大的風險。網絡安全具有很強的隱蔽性，一個技術漏洞、安全風險可能隱藏幾年都發現不了，結果是“誰進來了不知道、是敵是友不知道、干了什么不知道”，長期“潛伏”在里面，一旦有事就發作了。

維護網絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發生風險，正所謂“聰者聽于無聲，明者見于未形”。感知網絡安全態勢是最基本最基礎的工作。要全面加強網絡安全檢查，摸清家底，認清風險，找出漏洞，通報結果，督促整改。要建立統一高效的網絡安全風險報告機制、情報共享機制、研判處置機制，準確把握網絡安全風險發生的規律、動向、趨勢。要建立政府和企業網絡安全信息共享機制，把企業掌握的大量網絡安全信息用起來，龍頭企業要帶頭參加這個機制。

有專家反映，在數據開放、信息共享方面存在著部門利益、行業利益、本位思想。這方面，要加強論證，該統的可以統起來，發揮1+1大于2的效應，以綜合運用各方面掌握的數據資源，加強大數據挖掘分析，更好感知網絡安全態勢，做好風險防范。這項工作做好了，對國家、對社會、對企業、對民眾都是有好處的。

第四，增強網絡安全防御能力和威懾能力。網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量。要落實網絡安全責任制，制定網絡安全標準，明確保護對象、保護層級、保護措施。哪些方面要重兵把守、嚴防死守，哪些方面由地方政府保障、適度防范，哪些方面由市場力量防護，都要有本清清楚楚的賬。人家用的是飛機大炮，我們這里還用大刀長矛，那是不行的，攻防力量要對等。要以技術對技術，以技術管技術，做到魔高一尺、道高一丈。

目前，大國網絡安全博弈，不單是技術博弈，還是理念博弈、話語權博弈。我們提出了全球互聯網發展治理的“四項原則”“五點主張”，特別是我們倡導尊重網絡、構建網絡空間命運共同體，贏得了世界絕大多數國家贊同。

人才是第一資源。古往今來，人才都是富國之本、興邦大計。我說過，要把我們的事業發展好，就要聚天下英才而用之。要干一番大事業，就要有這種眼界、這種魄力、這種氣度。

“得人者興，失人者崩。”網絡空間的競爭，歸根結底是人才競爭。建設網絡強國，沒有一支優秀的人才隊伍，沒有人才創造力迸發、活力涌流，是難以成功的。念好了人才經，才能事半功倍。對我國來說，改革開放初期，資本比較稀缺，所以我們出臺了很多鼓勵引進資本的政策，比如“兩免三減半”。現在，資本已經不那么稀缺了，但人才特別是高端人才依然稀缺。我們的腦子要轉過彎來，既要重視資本，更要重視人才，引進人才力度要進一步加大，人才體制機制改革步子要進一步邁開。網信領域可以先行先試，抓緊調研，制定吸引人才、培養人才、留住人才的辦法。

互聯網是技術密集型產業，也是技術更新最快的領域之一。我國網信事業發展，必須充分調動企業家、專家學者、科技人員積極性、主動性、創造性。我早年在正定縣工作時，為了向全國一流專家學者借智，專門聘請華羅庚等專家學者給我們縣當顧問，有的親自到正定指導工作。企業家、專家學者、科技人員要有國家擔當、社會責任，為促進國家網信事業發展多貢獻自己的智慧和力量。各級黨委和政府要從心底里尊重知識、尊重人才，為人才發揮聰明才智創造良好條件，營造寬松環境，提供廣闊平臺。

篇（6）

中國互聯網20年發展報告分十一章節：

一、中國互聯網波瀾壯闊的20年

回顧中國互聯網發展的二十年歷程，總體上經歷了基礎初創期、產業形成期、快速發展期，而目前正處于融合創新期。

二、互聯網成為國家經濟社會運行的重大公共基礎設施

體現在四個方面：寬帶網絡規模建設水平國際領先；骨干網絡持續演化升級；應用基礎設施快速發展；互聯網關鍵資源擁有量大幅增長。

三、中國互聯網技術產業實現創新跨越發展

體現在三個方面：網絡技術自主創新能力顯著增強；智能終端制造業加快趕超；新技術應用不斷培育形成新業態。

四、互聯網加速經濟轉型升級

中國全面推動互聯網與經濟的深度融合，基于互聯網的融合發展新模式、新業態不斷涌現：電子商務引領互聯網經濟發展，網絡零售交易規模躍居全球首位；互聯網信息服務創新活躍，移動互聯網成為互聯網信息服務的加速器；“互聯網+”驅動產業融合發展。

在“互聯網＋”驅動產業融合發展方面，報告中提到，以移動互聯網為代表的新技術不斷驅動線上線下(O2O)互動融合，旅游、租車約車、餐飲外賣等服務業基于O2O模式的產品種類和服務形態日益豐富，O2O成為大眾創業、萬眾創新最活躍的領域。

并且，余額寶、百發在線、微博錢包、微支付、京保貝等互聯網金融產品，個體網絡借貸(P2P )、眾籌等一批新興業務，降低了金融服務的門檻，豐富了人們投融資渠道和方式。

五、互聯網有力提升公共服務水平

中國注重利用互聯網的普惠、便捷、共享特性，加快推進社會化應用，體現在：電子政務打造在線政府；互聯網推進優質教育資源社會共享；互聯網推動醫療健康服務精準化、個性化；互聯網促進人的均衡發展。

六、健康向上的網絡文化繁榮發展

中國大力發展健康向上的網絡文化，培育和踐行社會主義核心價值觀，激發正能量、弘揚主旋律，這表現在：網絡文化是社會主義文化建設的重要內容；中國特色網絡信息傳播格局基本形成；互聯網傳播力影響力明顯提升；互聯網積極傳播中國聲音。網絡文化產業和文化事業蓬勃發展。

七、網絡安全保障能力持續提升

沒有網絡安全就沒有國家安全，中國堅持以安全保發展、以發展促安全，在推動互聯網發展的同時加強網絡安全保障能力建設：網絡安全制度體系日益健全；網絡安全技術產業體系初步建立；網絡安全防護能力顯著增強；學科建設不斷加強、網絡安全意識明顯提高。

八、網絡空間法治化加速推進

中國堅持依法治網、依法辦網、依法上網，加強網絡立法，嚴格網絡執法，引導全網守法，并在以下幾個方面做出了努力：互聯網法律法規不斷健全；網絡空間生態治理規范有序；網絡法治意識和網絡素養明顯增強。

九、互聯網治理體系在探索中逐步完善

中國高度重視互聯網治理，不斷調整完善互聯網管理領導體制，表現在：互聯網管理領導體制調整完善；政府引領、多方參與治理模式初步形成；積極參與全球互聯網治理。

十、互聯網發展的中國經驗

篇（7）

（2）學生從大二第二學期才開始接觸到信息安全課程，在入學初期沒有培養起對信息安全的興趣，不了解信息安全的基本概念、重要性以及與信息安全有關的就業崗位，教師也沒有為學生科學地制定大學4年的學業規劃。

（3）隨著物聯網和云計算的普及，各種網絡安全攻擊手段和保障網絡安全的技術不斷推陳出新。目前，信息安全的一些專業課程還只是停留在基本原理的講解上，沒有做到與時俱進，很少講授前沿的網絡安全應用及其存在的安全隱患及解決方案。教師沒有引導學生利用發散性思維并投入到對前沿網絡技術和安全技術的研究中。

（4）缺少網絡安全工具實訓。現在很多網絡安全工具都是開源工具如Backtrack等，掌握這些工具需要花費大量時間，因此需要開設網絡安全工具實訓課程，讓學生掌握如何配置、安裝、使用和定制個性化的開源工具。

（5）缺少安全軟件設計等實踐課程。信息安全專業的學生除了要能夠利用安全工具進行系統安全測試外，還要掌握如何防御和解決系統安全漏洞，另外，還有很多學生希望從事安全軟件開發工作。這就要求高校設置安全軟件設計開發類的課程，幫助學生掌握安全軟件開發過程中所需的知識和技能。

（6）缺少創新思維的培養。國內大學生的創新性較歐美大學生有所欠缺，因此要注重信息安全專業學生的創新思維培養，并且要從大一開始就進行創新思維的鍛煉。

二、網絡安全教學中融入創新思維培養的實踐

結合東華大學計算機科學與技術學院培養信息安全專業學生創新能力的經驗，我們闡述如何從學生入學到畢業的4年間培養其創新思維和實踐能力。

2.1培養學生對專業的興趣

首先，我們要積極發揮班級導師的作用。網絡安全的任課教師可以擔任信息安全專業學生的學業導師，學業導師在學生入學后通過學習方法和學業規劃等主題開展學習交流會，在會上介紹網絡安全的知識結構、科學背景、發展趨勢、行業需求、就業領域，并引用前沿網絡安全技術和最新的網絡安全隱患案例和視頻，如利用智能手機安全漏洞和“云”查殺病毒技術等案例激發學生的興趣。興趣是學生的學習動力，學生是教學的主體，在教學中對課程的參與度高低直接影響整個教學成果，因此要提高學生的學習效率，首先要增強他們對網絡安全技術的興趣。導師應在易班網上學生活動社區或其他社交網站上建立網絡班級，保持與學生的日常溝通，為學生選課提供幫助；協助學生進行學習生涯規劃，同時為專業學習提供幫助；在網上班級設置“我的Idea”專題，讓學生在論壇里發表自己的創新想法，如要做什么樣的系統或軟件解決生活中遇到的一些問題。該階段學生還沒有實現這些軟件的技術能力，導師可以指導學生學習某方面的技術以實現這些有創意的想法。

2.2以賽代練，參與國家和市級大學生創新

項目和高水平信息安全競賽在創新實踐中，輔導員和學業導師起著非常關鍵的作用。學業導師都是計算機學院的在職講師或教授，他們可以把自己主持或參與的科研課題介紹給學生，讓學有余力的學生參與學業導師的課題研究，一方面培養學生的自學能力并積累科研所需的知識，另一方面培養學生的創新思維。輔導員和學業導師經常組織學生參加信息安全大賽，如全國大學生信息安全競賽和信息安全技能大賽。同時，為了鼓勵學生進行科技創新，東華大學計算機科學與技術學院每年組織學生參與全國和上海市的創新實踐項目申請，學生組團挑選專業課教師作為項目導師，共同探討創新課題、撰寫科技創新項目申請書并提交給專家組，學院組織專家評選20多個創新性高且可行性強的課題并給予資助，在大四上學期對給予資助的項目進行結題審核。學院鼓勵獲得上海市級以上大學生創新實踐項目的學生將創新實踐項目的實施與大四畢業設計（論文）相結合，獲得專利創新設計的學生還可提前完成畢業設計并參與創業基金項目的申請或到優秀企業實習。在這些科技創新項目中不乏優秀作品，如基于手勢識別的文檔加密系統的開發、基于Android的動態一次性口令生產器開發、基于Android系統的短信隱私保護軟件的開發等。學院每年舉辦的這種創新性競賽激發了學生的創新思維、團隊合作意識、項目管理和軟件設計開發能力。參與科技創新競賽學生的學習成績和項目實踐能力遠遠高于平均水平，同時他們的創新能力和工程實踐能力也得到廣大教師和實訓單位的認可，大部分學生獲得了直研和被優秀企業聘用的機會。

篇（8）

二、中國網絡安全應急體系存在的問題

(一)整體網絡安全應急響應組織和應急體系不完備

中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分，其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應急響應分別由這些不同部門來指導、協調和督促管理，其中，國務院應急辦只是在形式上對其他部門進行應急協調，沒有統一的頂層領導體系，形成職責不清和應急響應不及時的格局，對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門，有的地方設有專門的應急辦，有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統一的管理機構，從上到下的整體應急響應效率較差。

（二）網絡安全風險形勢研判能力不足

當前，網絡信息安全態勢處于一個新的形勢之下，從信息技術發展的角度來說，隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用，業務與信息技術的融合程度不斷提高，網絡和信息安全的風險點不斷增加；從信息安全威脅的角度來說，隨著高級持續性威脅的案例層出不窮，攻擊者已經從攻擊信息系統本身，轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法，不同于其他常規行業應急，我們當前還是局限于傳統的應急角度，沒有將防御和應急救助結合起來，對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據，首先是數量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網絡和信息產業受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網絡安全應急預案不完備

在網絡安全應急預案制定方面，國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案，國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案，有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過，各地、各部門的工作不平衡，預案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。

（四）網絡安全應急響應措施缺乏

中國的網絡安全技術裝備市場大部分被國外公司占據，從網絡設備到網絡之上的軟硬件設備，大多采用國外裝備和技術，一旦發生涉及國家利益的突發事件，在國外技術裝備被攻擊的情況下，我們很難找到可替代的應急設備。例如，2014年4月8日微軟停止了對WindowsXP的服務，據不完全統計，中國當前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數沒有升級到更高操作系統的打算，針對這種情況，我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭，我們受制于人的這些網絡技術裝備難以采取必要的應急措施。

（五）核心信息技術裝備的自主化水平較低

網絡信息安全與核心信息技術裝備的自主化息息相關，核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前，雖然中國的信息技術產業規模不斷擴大，產業體系逐漸完善，但是整體來看，國產核心信息技術裝備的市場占有率不高，與國外的技術差距也比較大。在市場占有率方面，國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一；雖有服務器和客戶端相關的研發產品，但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面，中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素，直接導致了中國自主可控的安全技術裝備不足，存在數據泄漏風險和情報監控風險。目前，國外企業已廣泛參與了中國所有大型網絡項目的建設，涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業，長此以往，中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示，中國主要金融機構的信息化設備國產化率不足2%，面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務追加的惡性循環，更為嚴重的是它直接導致了被境外控制的威脅，對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道，就無法有效遏制數據竊取。據統計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清，國外壟斷信息產品對中國而言是一個“黑盒子”，無法準確判斷其安全隱患的嚴重程度。

三、加強中國網絡安全應急體系建設的建議

（一）建設完備網絡安全應急體系

網絡安全應急體系關系國計民生，這個系統性的體系是否完備、運轉是否得當，會對網絡安全應急工作產生重大直接影響。因而，理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作。可以從兩個層面進行頂層設計：一是成立網絡安全應急中心，由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構，統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作，建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現，可以考慮另行成立相關的指揮協調機構，由中央網絡安全和信息化領導小組領導，也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時，根據突發公共事件分類的特點及管理的重點，從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中，以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。

（二）加快網絡應急法制建設

當前，國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例，來保障此類事件發生時的有效應急管理，而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準，進一步加強有關信息安全的標準規范、管理辦法，并進一步細化相關配套措施。與此同時，全國立法機關也應該從戰略全局的高度，盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作，將網絡應急工作全面納入系統化的法制建設軌道中來。

（三）健全應急情報共享機制

任何應急響應的效果主要取決于兩個環節。一是未雨綢繆，即在事件發生前的充分準備，包括風險評估、制定安全計劃、安全意識的培訓，以安全通告的方式進行的預警及各種防范措施等；二是亡羊補牢，即在事件發生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執行者可能是人，也可能是系統。這些措施包括：系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。可見,對相關信息的及時掌控是預警和采取科學性措施的關鍵，必須建立應急情報共享機制。通過可信的信息共享，實現網絡安全信息情報的及時、有效溝通，能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下，可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者，保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享，并與中國情報分析相關部門建立密切聯系，共享網絡威脅情報，提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機，在做好頂層設計的前提下，積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構，保證政令暢通。建立完善的預警檢測、通報機制，分析安全信息，警報信息和制訂預警預案，做到有備無患。

（四）強化網絡安全應急演練

應急預案最早始于軍隊，是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測，將應對的全過程進行全方位的合理規劃，落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責，是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的，時間上比較從容，因此可以采用科學的方法，并在較大的范圍內征求意見、深入論證，從而提高其科學性、可行性、有效性。通過應急預案的研制，可以增強政府及有關部門的風險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應急資源的需求和現狀進行系統評估與論證，提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練，網絡安全應急中心應根據重大網絡安全應急預案，定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急部門開展網絡安全事件演練，以網絡安全保障為場景，采用實戰方式，通過演練有效檢驗各單位的網絡安全應急工作水平，及時發現和改進存在的問題和不足，提高網絡安全保障能力。可以考慮建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟，在應急演練方面形成國家級的權威標準，定期進行不同業務部門的網絡安全應急演練與評測，以“應急演練”的方式促進網絡安全應急工作的發展完善。

（五）加強人才隊伍的建設和培訓

網絡屬于高新技術領域，不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念，加快網絡信息安全人才培養和隊伍建設的步伐，建立健全合理的選人、用人機制和高效的人才培訓機制，以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢，積極支持網絡安全學科專業和培訓機構建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍，為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網絡信息安全領域新技術、新應用的發展，加強相關技術特別是關鍵核心技術的攻關力度，著力開展新的網絡框架下網絡安全問題的研究，推動網絡信息安全產業的發展，以有效應對網絡信息安全面臨的各種挑戰。同時，應不斷提高網絡安全應急人才隊伍素質，定期組織對網絡安全應急人員的能力培訓，強化和補充新的網絡安全威脅知識，進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關，新技術新思想的發展日新月異，相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法，才能有力地促進網絡安全應急工作的不斷發展；只有培養和儲備足夠的網絡安全應急專業人才，我們的網絡安全最后一道屏障才能得到保障。

（六）加速基礎技術與相關標準的研究

與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量，開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究，組織參加相關培訓，推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上，盡快制定具有高度概括性與實際可操作性，又能在短時間內部署測試的，能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準，建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。

(七)加快核心信息技術裝備國產化逐步替代的步伐

為實現核心信息技術裝備國產化逐步替代的良好局面，需要有短期和長期目標。在短期內，確保中國網絡空間和數據信息運行的安全可靠；從長期看，要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標，在信息技術產業自主創新方面肩負重大責任，事關國家信息安全的大事應該由國家來推動。在過去的幾年中，政府在推動使用國產信息產品方面的力度很大，希望國家今后更加注重基礎研究和核心產品的研發，有效匯聚國家重要資源，在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入，實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發，完善自主技術產品應用環境，提高相關技術產品的可用性。為實現安全可靠的短期目標，可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺，加大核心信息技術的投入，在嚴格管理的同時相互搭橋，推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”，信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標，需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術發展趨勢，引入風險投資機制，建立廣泛的政產學研用結合的創新體系；二是重點培育若干具有較強信息安全實力的企業，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時，要堅持采用自主可控產品優先原則。

篇（9）

二十一世紀是科技信息化的新時代，伴隨著經濟的迅速發展，科學技術也隨之有了十分巨大的發展空間，在科技信息時代，計算機和網絡應用是當前發展的新趨勢。在這樣的環境下，云計算開始出現了。云計算，它的產生是伴隨著當前不安定的網絡環境以及巨大的計算機運算需求而產生的，在產生之后，它幫助更多的數據計算、擴展了很大的存儲空間以及保障了網絡環境的安全，得到了使用者的認可。云計算雖然給傳統的互聯網運行帶來了巨大的轉變，但是，另一方面，云計算也產生了新的網絡安全問題亟待解決。所以，在云計算環境下，建立起安全的網絡環境是十分必要的。

1 概述云計算環境下的計算機網絡安全

1.1 云計算概念

云計算，是近幾年來出現的新概念，它是一種新型的互聯網計算方式。運用云計算，能夠根據具體的需求給電腦或者相關設施提供必要的軟硬件資源以及安全信息等，目的是做到資源共享，它的主要作用在于擴展計算機儲存量和利用相關技術來降低了使用者的投資成本，為網絡生活提供巨大的便利。一般而言，云計算有四種特點，首先云計算是安全程度高的數據庫，另外云計算還具有方便快捷的優勢，網絡用戶能夠隨時查詢到所需資源，不但如此，它還具有數據共享的特點，可以給不同設備之間提供數據共享的平臺，做到資源共享，除此之外，云計算還可以幫助擴展網絡存儲空間，大大方便了用戶的使用。在當前運用云計算的情況下，有效的防止了網絡環境的不安定因素，曾經經常出現的計算機軟件硬件數據被盜或者惡意破壞的問題大大減少。但是，當前互聯網已經遍布全球，其廣闊的應用空間和應用領域使得網絡環境的安全性不高，所以，利用正確的防范措施來確保計算機網絡環境的安全是當前亟待解決的事情。

1.2 云計算環境下計算機網絡安全的特征

云計算環境下，計算機網絡環境的安全有了很大程度的提高，網絡環境的安全對于保證當前信息知識環境相當關鍵。云計算環境下，計算機網絡完全的特征主要體現在四個方面，首先，是保密程度高，在云計算這一新技術的使用下，用戶的個人的所有信息和數據都是保密性極高的，如果用戶沒有授權，用戶的信息和數據根本不會進行資源共享。另外一個特征是，完整性好，用戶的個人信息和數據是十分穩定的，非用戶本人意愿，這些數據不會被更改和破壞。不但如此，云計算環境下，網絡的控制性也很好，用戶在使用的時候，是完全操控有關信息的，這也就意味著有關的數據不會被其他人所控制和處理。除此之外，網絡信息的審核力度也大大提高，如果網絡安全出現隱患，用戶個人享有利用和處理個人信息的權利，在此基礎之上來操控信息的傳播，再運用具體方式來審核與操控，最后達到維護網絡安全的目的。

1.3 探究云計算環境中計算機網絡安全的意義

網絡安全的重要性不可言喻，而在云計算這個背景之下，計算機網絡安全性應該是更高的，但是這不是普遍的，例如用戶的個人計算機安全性要求則不需要太高，因為這樣能夠保證計算機的使用效率，確保應用的便捷性。云計算的重要作用表現在于，當用戶接入云計算后，立刻能夠共享和傳輸信息和數據，同時也為設備之間提供了交換數據的有效媒介，不但如此，云計算這種新技術還給計算機擴展了巨大的存儲空間以及高超的計算水平。云計算大背景之下，計算機網絡安全能夠給網絡信息安全性提供技術上和管理上的保護手段，能夠確保用戶的個人計算機與信息完整和安全，防止有人惡意破壞或者更改。因此，加強對云計算背景下網絡系統的安全性相當重要。在確保安全性的同時，云計算還能夠對計算機中的系統軟件給予定期檢查，當出現危險的程序時，便會自動將信息傳達至分析和處理系統，再次保證用戶信息的安全性和完整性。

2 分析云計算環境下的計算機網絡安全問題

2.1 分析云計算環境中的計算機網絡安全現狀

當前，云計算環境下，我國的計算機網絡安全也存在一些不安定的因素。首先是云計算技術水平還處在發展時期，有很大的提高空間，因為當前有一部分用戶在使用的時候，有時會遇到網絡中斷的情況，這種情況下，數據在保存到云的過程中，也會發生存儲的中斷，這個時候云就不能對信息進行接收與處理，有時還會引起計算的終止甚至失敗。而且技術方面的問題也會對信息網絡安全性造成不小的影響，當遇到不真實的網絡地址時，云計算是無法識別的，這會對使用帶來不利的影響。另一個問題就是，當前，在云計算背景下，計算機網絡安全尚未做到全面保密，使得不法分子可以隨意的攻擊云計算環境，還有網絡病毒的趁虛而入。所以說云計算背景下關于安全加密技術應該努力做到全面性的保密。還有一個問題就是當前我國有關方面的法律監管政策還不夠完善。當前，我國對于計算機網絡安全方面并沒有完善的法律法規和規范性文件，在出現漏洞或者問題時也沒有有效的措施予以懲罰，這方面的不足也是引起云計算環境中網絡安全隱患屢見不鮮的重要原因。所以，保障云計算環境的網絡環境安全迫在眉睫。

2.2 提高云計算環境中的計算機網絡安全的保護措施

提高當前云計算環境下計算機網絡安全是十分重要的，當前，針對不安定隱患，提出一些針對性的保護性方法。首先需要做的是增強計算機網絡安全的安全防范意識。人們的安全意識是促使網絡安全的基礎和先行軍。只有用戶自己有安全意識，在實踐的操作中才可以盡最大的注意義務，避免出現信息數據被盜用、被篡改等情況。云計算這種技術對安全的保障十分嚴格，需要用戶在最開始進入系統的時候，要從身份認證系統為起點，這樣可以避免其他用戶或者是不法分子隨意進入用戶的系統，防止重要信息的丟失或者破壞。另一種方式就是重視開發和創新提高網絡安全的新技術，這種新技術就是為了應對當前計算機網絡不安全隱患這一情況的，新技術包括有效的身份識別、不安全事件的反饋和緊急情況的處理措施等方面，這些技術的最終目的都在于從技術層面增強對于云計算環境中的計算機網絡安全的保護。還有一個措施就是注意增強對于用戶信息、數據安全性和保密性的保護。這需要運用到加密技術和認證技術，加密技術是可以有效的提高云計算中管理服務、存儲服務以及客戶端之間的數據共享安全性的。認證技術則是云計算服務的提供者能夠通過云算法來構建與用戶之間的信任關系，按照用戶的實際需要幫助其定期的評估有可能發生的風險，目的同樣是為了構架安全機密的云計算環境。

3 結語

當前，科技信息時代的到來使得計算機網絡環境也越發復雜，與此同時，云計算這種計算機網絡技術給網絡環境的安全帶來了福音，云計算不僅具有強大的存儲和改善計算機性能的功能，最主要的是在當前的網絡環境不安定因素頻繁發生的狀況下，通過不斷的提高技術手段等方式來保證網絡環境的安全和穩定運行。本文中，作者對于當前我國在云計算環境下網絡不安定的因素給予了相關的分析，并有針對性的提出了相關的處理措施，希望在應對當前計算機網絡安全漏洞頻出的情況之下，可以提供能夠提高網絡環境安全的理論措施。

篇（10）

1.3網絡層安全協議

IPSec協議工作在網絡層上，具備認證、加密功能，適合應用在IPv4、IPv6上，可為基于TCP/IP協議的應用，提供安全保障。

1.4網絡接口層安全協議

網絡接口層安全協議包括L2TP、L2F、PPTP等，其中L2TP協議是基于數據鏈路層的隧道協議，其融合了PPTP、L2F的優點。L2F為第二層轉發協議，基于ISP，為RAS提供VPN功能。PPTP協議在IP網上建立隧道實現PPP幀的透明傳輸，其對PPP會話進行延伸，實現了遠程撥號的虛擬化。

2網絡安全協議的應用

網絡安全協議為計算機通信過程中應遵守的規范，因此，為保證計算機通信的安全性，充分發揮網絡安全協議的作用，應用網絡安全協議時應注重考慮以下內容：

2.1深入分析原理，掌握工作機理

眾所周知，網絡安全協議類型較多，不同的協議工作原理及內容不盡相同，因此，要求技術人員加強安全協議理論知識學習。一方面，熟練掌握安全協議工作原理。不同的安全協議在網絡上發揮的作用不同，如上文所述，有些協議工作在應用層，有些工作在傳輸層，而有些工作在網絡層，技術人員明確不同協議下信息的構成、傳輸原理、工作模式等，布設在合理的層面之上。另一方面，明確安全協議體系構成。技術人員應做好不同協議的體系分析，明確協議包括的內容，以及安全性能，根據計算機通信需要，布置安全性能好、最優的安全協議，切實保障計算機通信安全。

2.2細解安全需求，優化協議使用

網絡安全協議的部署專業性較強，為充分發揮各協議的安全防護作用，提高部署工作效率，技術人員應認真落實以下內容：一方面，認真分析計算機通信的安全需求。為使不同安全協議間相互補充，杜絕計算機信息傳輸過程中可能發生的泄漏、攻擊等情況，技術人員應認真分析信息通信需求，明確傳輸信息對安全級別的要求，以確定最佳的協議部署方案，保證信息安全傳輸的同時，提高網絡資源利用率。另一方面，選擇最優部署方案。計算機通信中可部署不同的安全協議，為充分發揮各安全協議優勢，需要技術人員做好不同安全協議部署方案的研究，充分論證各安全協議優勢，選擇最佳的安全協議組合。

2.3進行全面測試，做好分析總結

計算機通信技術中，安全協議部署需要設置較多參數，對技術人員的專業水平要求較高，因此，為保證各安全協議均能正常運行，要求技術人員做好以下工作：一方面，部署網絡安全協議后，有時會因參數設置不合理，導致安全協議不能正常工作。為保證安全協議均能正常運行，做好部署后的調試工作尤為重要。技術人員應嘗試傳輸信息，結合計算機通信實際情況，認真分析通信安全存在的問題，分析哪些安全協議設置的合理、哪些安全協議未發揮作用，找到原因后及時進行改進、優化，將協議參數設置在合理范圍內。另一方面，技術人員做好調試工作總結與分析，總結安全協議部署中存在的問題，分享安全協議部署經驗，以及應注意的事項等，不斷提升網絡安全協議部署水平與質量。

3結束語

網絡安全協議保障了計算機通信的安全性，為充分發揮不同協議的保護作用，技術人員應加強安全協議知識的學習與研究，保證網絡安全通信協議的合理部署。筆者通過將網絡安全協議運用于某單位視頻會議系統，經過多次測試驗證，得出以下運用意見：（1）網絡安全協議是計算機通信應遵守的規則，保證計算機通信的安全性。根據協議工作的層面，可將網絡安全協議分為：應用層安全協議、傳輸層安全協議、網絡層安全協議以及網絡接口層安全協議。（2）為充分發揮網絡安全協議的保護作用，應做好安全協議的應用研究，一方面，做好不同安全協議理論知識學習，明確不同協議下保障信息安全傳輸的機制。另一方面，結合計算機通信對安全級別的要求，制定合理的網絡協議部署方案，合理設置安全協議相關參數。另外，做好計算機通信安全調試工作，及時發現與處理安全協議部署中存在的問題，堵住安全漏洞，為計算機通信功能的安全、穩定發揮奠定堅實基礎。

參考文獻

[1]馮瀚霄.網絡安全協議在計算機通信技術當中的作用分析[J].中國新通信,2018,20(03):142-143.

篇（11）

一、課程概況

1．課程定位與目標。網絡安全技術與防范課程定位突出基礎理論知識的學習和應用、強化實踐能力的鍛煉和培養。課程的培養目標是為行業企業培養熟練掌握網絡安全與防范基本知識、基本理論，具有較強實踐動手能力的高技能型人才。學生在學習該課程后，通過實訓平臺的考試，并獲得由國家反計算機入侵和防病毒研究中心頒發INSPC認證網絡安全工程師證書。

課程目標是要求學生通過學習了解網絡安全存在的主要問題和黑客行為，系統地掌握網絡安全與防范的基礎知識、基本理論和基本技術，熟練掌握網絡安全攻防技術的應用和具體安全防范的方法，具有在公安、司法及其他行業、企業從事中小型網絡安全管理和系統安全維護的能力。

2．課程設計指導思想網絡安全技術與防范課程本著“必需夠用”的原則和“懂技術、會操作、能應用”的培養目標，建設“基于工作過程”的實踐教學內容和實戰訓練項目，以培養學生網絡安全與防范基本理論、基本技能為主線，將涉及網絡安全與防范的知識組合成四大模塊十二個章節進行教學。在教學內容選取上刪減了應用性不強的理論內容，加大了實踐教學學時，使理論教學與實踐教學的比例達到1：1，充分體現了課程的職業性、實踐性和開放性。

三、實踐教學內容的選取與組織

依據教學目標，我們根據行業企業發展需要和職業崗位工作任務的能力和素質要求選取實踐教學內容，依托理論教學組織和安排實踐教學內容，在系統安全技術、網絡應用安全技術、安全防范技術等內容方面制定實踐項目。同時，在教學過程中遵循學生職業能力培養的基本規律，以真實工作任務及工作過程需要為依據，借助實訓教學平臺，有針對性地開設實用性、操作性強的實訓項目，創新教學模式。積極拓展學生面對新技術、自我創新的能力。通過開放實驗實訓室，組織學生參與專業實訓室建設和課題研究等方式，提供給學生更多的動手操作的機會。積極引導學生進行探究性學習，提高學生的實踐能力和學習能力。

四、實踐教學模式的設計與創新

網絡安全技術與防范課程將公安教育訓練中的“教、學、練、戰”一體化的教學模式應用到專業課程教學中。以“學為用”、“練為戰”為指導，充分吸納高職示范院校教學改革成果和行業企業典型實戰經驗，科學設計教學內容，強化實踐教學環節，面向基層，面向實踐，精講多練，突出了學生實戰技能的培養。

1．校內實驗室環境建設改造。為了保證教學質量和教學效果，切實培養學生的綜合素質和實踐能力，提高課堂教學質量，結合本專業校內實驗室的容量的實際情況，學校投資百萬元建設和改造網絡與安全實驗室，引進防火墻、IDS等網絡安全實用硬件設備和模擬仿真實訓系統，能夠完成網絡安全基礎實訓、網絡安全技術實訓、網絡攻防模擬仿真實訓、網絡管理基礎實訓、實際組網技術實訓、計算機網絡連接設備使用實訓、小型網絡搭建實訓、網絡技術綜合應用實訓等多種實踐內容，良好的硬件環境為學生更好地完成網絡安全與攻防實驗實訓創建了條件。

2．虛擬實踐環境的構建。構建虛擬仿真實驗環境，組織任務驅動式的實踐教學項目。在實踐教學過程中，黑客工具的使用、網絡操作系統的安全配置、網絡服務器的安全配置、數據加密系統的應用等實踐內容都可以在虛擬機的環境下完成。在實驗室局域網內采用虛擬方法來完成仿真、模擬實驗。虛擬實踐環境的建立，可以一人單獨實驗也可以多人合作實驗，不但便于學生獨立完成實驗，還可以更好地鍛煉學生的協同合作能力，教學效果顯著。

3．校內實訓基地的建設。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網絡安全遼寧實訓基地”。基地建設后為我校提供了該套信息安全教學方案，并對基地的后續運營工作提供長期的技術支持和保障服務。課程組依托“實訓基地”的資源，發揮合作雙方的優勢，按照教、學、練、戰一體化的模式，為遼寧省公安隊伍和相關行業企業提供專業的信息網絡安全教學和培訓，加深學生對本課程所學知識的理解，逐步提高學生的實踐操作技能。

4．校外實習基地的建設。遼寧省內14個城市公安局網絡警察支隊畢業生實習基地建設成熟。每年公安類專業學生統一分配到戶籍所在地的網警支隊進行為期半年的實習工作，提高學生應對網絡安全事件的應急能力和解決實際問題的能力。

5．研討式實踐教學。教學中充分利用“理論課+研討課+實踐課”的教學模式，對重點難點部分的實踐教學內容精心設計研討課題，學生根據自己在實踐課堂中的實驗實訓體會和解決方案進行討論、分析、論述，師生互動，學生互動，充分探討和爭論，加深對所學知識的理解，最后，由指導教師結合理論和實踐知識對每組方案的優缺點進行講評和分析，從而培養學生的開發創新能力和獨創意識。