緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)空間安全的重要性范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）35-0039-02

1 概述

隨著計算機(jī)應(yīng)用技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)變得非常普及。信息無紙化、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)理財?shù)热遮叧Ｒ姟５瑫r，計算機(jī)網(wǎng)絡(luò)的安全問題日益顯著，已經(jīng)成為互聯(lián)網(wǎng)上關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)攻擊、計算機(jī)病毒、偽基站網(wǎng)絡(luò)詐騙、信息泄露等安全問題層出不窮，棱鏡門事件更是震驚全球的一場安全大洗禮，安全問題不容忽視。網(wǎng)絡(luò)的安全不僅關(guān)系到個人、企業(yè)、政府的隱私安全，更是關(guān)系到國家的長遠(yuǎn)利益。第三屆世界互聯(lián)網(wǎng)大會更是緊緊圍繞“創(chuàng)新驅(qū)動造福人類――攜手共建網(wǎng)絡(luò)空間命運(yùn)共同體”主題開展。因此，對網(wǎng)絡(luò)空間安全問題及其防御措施的研究十分重要。

2 網(wǎng)絡(luò)空間安全概述

2.1 網(wǎng)絡(luò)空間安全的概念

當(dāng)今信息社會時代，信息產(chǎn)業(yè)已經(jīng)成為第一大產(chǎn)業(yè)。人們對計算機(jī)、電視和手機(jī)等電子信息設(shè)備的依賴程度也越來越高。當(dāng)今社會，人們生存在物理世界、人類社會和信息空間組成的三維世界中[1]。網(wǎng)絡(luò)空間（Cybespace）的概念由此而出。起初，人們對網(wǎng)絡(luò)空間概念的界定并不一致，直到美國第54號總統(tǒng)令的出現(xiàn)，網(wǎng)絡(luò)空間才有了相對統(tǒng)一的描述，該文件中指出網(wǎng)絡(luò)空間是信息環(huán)境中的一個整體域，它主要由彼此獨(dú)立且依賴的信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)組成，包括計算機(jī)系統(tǒng)、電信網(wǎng)、嵌入式處理器、控制系統(tǒng)和互聯(lián)網(wǎng)等。目前，網(wǎng)絡(luò)空間也已經(jīng)成為繼海、陸、空、太空之后的第五大空間。

網(wǎng)絡(luò)空間是所有信息系統(tǒng)的集合，是人類生存的信息環(huán)境。網(wǎng)絡(luò)空間安全的核心是信息安全問題。當(dāng)前，黑客的攻擊、惡意軟件的侵?jǐn)_、隱私的泄露等等都對網(wǎng)絡(luò)信息安全構(gòu)成了非常大的威脅。指出：“沒有網(wǎng)絡(luò)安全，就沒有國家安全。沒有信息化，就沒有現(xiàn)代化”。由此可見，我國的網(wǎng)絡(luò)空間安全問題形勢非常嚴(yán)峻。近些年發(fā)生的多起安全事件，都表明我國在網(wǎng)絡(luò)空間安全方面是處于被動方。我國雖然是網(wǎng)絡(luò)大國，但網(wǎng)絡(luò)技術(shù)相對薄弱，網(wǎng)絡(luò)安全人才也嚴(yán)重缺乏，同時我國部分核心網(wǎng)絡(luò)設(shè)備和技術(shù)都依賴國外產(chǎn)品，這實(shí)際上已經(jīng)喪失了自主控制權(quán)。

2.2 網(wǎng)絡(luò)空間安全的學(xué)科界定

2015年6月，國務(wù)院學(xué)位委員會和教育部批準(zhǔn)增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科。傳統(tǒng)的網(wǎng)絡(luò)空間安全指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中的數(shù)據(jù)不受到偶然的或者惡意的破壞、泄露和更改。這往往更強(qiáng)調(diào)的是信息本身的安全屬性，認(rèn)為信息只要包括信息的秘密性、信息的完整性和信息的可用性。但在信息論中，則更強(qiáng)調(diào)信息不能脫離它的載體而孤立存在。因此，可以將網(wǎng)絡(luò)空間安全劃分為以下幾個層次：（1） 設(shè)備的安全；（2） 數(shù)據(jù)的安全；（3） 內(nèi)容的安全；（4） 行為的安全。其中，第二個層次數(shù)據(jù)的安全也就是傳統(tǒng)的網(wǎng)絡(luò)空間安全。

目前，網(wǎng)絡(luò)空間安全學(xué)科已經(jīng)正式被批準(zhǔn)為一級學(xué)科，網(wǎng)絡(luò)空間安全學(xué)科的知識體系也在緊鑼密鼓的制定。網(wǎng)絡(luò)空間安全學(xué)科是研究信息獲取、信息存儲、信息傳輸和信息處理領(lǐng)域中信息安全保障問題的一門新興學(xué)科[2]。當(dāng)前，各大院校都在制定各自院校的人才培養(yǎng)方案，除了必需的網(wǎng)絡(luò)空間安全基礎(chǔ)理論部分，會更多的涉及實(shí)踐教學(xué)平臺，如信息安全實(shí)踐教學(xué)平臺、網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)平臺等，從而更加側(cè)重學(xué)生工程實(shí)踐能力的培養(yǎng)。網(wǎng)絡(luò)空間安全學(xué)科已經(jīng)逐步形成了自己的一套內(nèi)涵、技術(shù)和應(yīng)用。

3 網(wǎng)絡(luò)空間安全風(fēng)險分析

3.1 計算機(jī)病毒

計算機(jī)病毒（Computer Virus）是編制者有意在算機(jī)程序中插入的具有破壞計算機(jī)功能或者數(shù)據(jù)的指令或者程序代碼。一個計算機(jī)病毒的生命周期往往會經(jīng)過開發(fā)期、傳染期、潛伏期、發(fā)作期、發(fā)現(xiàn)期、消化期和消亡期等過程。計算機(jī)病毒自我繁殖能力強(qiáng)，具有很強(qiáng)的傳染性，而且往往很難根除。現(xiàn)在，網(wǎng)絡(luò)上的大部分計算機(jī)病毒都是小小的玩笑，但也有不少病毒危害非常的大，比如熊貓燒香、菱鏡門事件等等。當(dāng)前，非法入侵代碼是網(wǎng)絡(luò)空間面臨的最大威脅。像我們非常熟悉的木馬病毒、蠕蟲病毒等等都是通過對代碼的更改從而實(shí)現(xiàn)非法入侵的。計算機(jī)病毒主要通過網(wǎng)絡(luò)或者存儲介質(zhì)（如硬盤、U盤等）進(jìn)行傳輸。計算機(jī)病毒一旦被打開，對電腦的影響是具有破壞性的，輕則運(yùn)行速度明顯變慢，重則硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，甚至導(dǎo)致計算機(jī)系統(tǒng)癱瘓。

3.2 軟件系統(tǒng)的不安全

運(yùn)行的軟件系統(tǒng)本身也存在著多種不安全。軟件系統(tǒng)是由系統(tǒng)軟件、支撐軟件和應(yīng)用軟件等組成，是存在計算機(jī)上面的各種程序數(shù)據(jù)和相關(guān)的各種資料，本身具有不可控制、不穩(wěn)定的特征。如今網(wǎng)絡(luò)異常發(fā)達(dá)的時代，網(wǎng)絡(luò)就是一把雙刃劍。軟件系統(tǒng)選擇的不正確或者補(bǔ)丁不及時升級、參數(shù)配置的錯誤等等，都會成為軟件系統(tǒng)安全的隱患。軟件系統(tǒng)的安全威脅主要為拒絕服務(wù)、隱私泄露、權(quán)限提升、惡意代碼執(zhí)行、功能誤用等等，其中，隱私泄露發(fā)生頻率最高，也是安全隱患最大的一塊。軟件系統(tǒng)安全、應(yīng)用安全、敏感數(shù)據(jù)的保護(hù)已經(jīng)成為軟件企業(yè)不能回避的挑戰(zhàn)，也是程序開發(fā)人員必須嚴(yán)格準(zhǔn)守的紅線。

3.3云計算的不可信

繼1980年大型計算機(jī)客戶端-服務(wù)器的大型轉(zhuǎn)變之后，云計算是互聯(lián)網(wǎng)上的又一大巨變。云計算是一種可以按照使用量進(jìn)行付費(fèi)，非常方便、便捷。區(qū)別于傳統(tǒng)的計算方式，云計算中的計算部分不再由本地計算機(jī)或者遠(yuǎn)程服務(wù)器提供，而是將計算分散到大量的分布式計算機(jī)上。隨著亞馬遜、微軟等巨頭公司在云計算領(lǐng)域開始盈利，云計算將會迎來新一輪的發(fā)展。但同時，正是由于這種數(shù)據(jù)的分散及提供的存儲服務(wù)，使得大部分的用戶對數(shù)據(jù)的安全性提出疑問。相關(guān)統(tǒng)計數(shù)據(jù)表明，云計算中的信息隱私保護(hù)問題已經(jīng)成為阻礙云計算發(fā)展的最大障礙。2012年云成熟調(diào)查結(jié)果表明，41%的用戶拒絕采用云計算，其主要原因是擔(dān)心云的不安全和隱私的泄露。

3.4 網(wǎng)絡(luò)結(jié)構(gòu)本身不安全

當(dāng)前，互聯(lián)網(wǎng)由大量的局域網(wǎng)和廣域網(wǎng)組成。網(wǎng)絡(luò)結(jié)構(gòu)更是復(fù)雜多樣，種類豐富。當(dāng)人們通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)臅r候，一般情況下，信息會經(jīng)過多臺中間計算機(jī)的轉(zhuǎn)發(fā)，才能最終到達(dá)接收端。很多不法分子就利用這樣的安全隱患，通過相關(guān)的技術(shù)截取用戶的數(shù)據(jù)包，修改或者偽造相應(yīng)的數(shù)據(jù)，從而進(jìn)行非法的活動。

4 網(wǎng)絡(luò)空間安全應(yīng)對措施

4.1 增強(qiáng)安全意識

現(xiàn)如今，生活已經(jīng)離不開互聯(lián)網(wǎng)。政府部門通過互聯(lián)網(wǎng)各項(xiàng)政策，企業(yè)通過互聯(lián)網(wǎng)傳播產(chǎn)品和理念，個人通過互聯(lián)網(wǎng)與朋友分享自己狀態(tài)。為了提高計算機(jī)網(wǎng)絡(luò)的安全性，用戶必須要有良好的安全防范意識。這方面，政府可以有相關(guān)的部門進(jìn)行宣傳講解，個人也需要多關(guān)注網(wǎng)絡(luò)安全方面的相關(guān)資料報道，具有一定的網(wǎng)絡(luò)病毒的識別能力。對于陌生人發(fā)的鏈接不可輕易點(diǎn)擊，不要下載不明的軟件，提防郵件病毒、釣魚網(wǎng)站，不給不法分子有機(jī)可乘。

4.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，簡稱加密技術(shù)，是目前電子商務(wù)采取的主要安全措施，其發(fā)展相對久遠(yuǎn)。密碼學(xué)的發(fā)展主要經(jīng)過三個階段：古代加密方法、古典密碼和近代密碼。可以說，戰(zhàn)爭是催化信息安全的需求。如果不對數(shù)據(jù)加限制，惡意攻擊者通過非法手段獲取到數(shù)據(jù)均可以直接訪問，這無疑將數(shù)據(jù)直接暴露。一個加密系統(tǒng)一般至少包含四個部分：（1） 未加密的報文，也稱為明文；（2） 加密后的報文，也稱為密文；（3） 加密解密設(shè)備或者算法；（4） 加密解密的秘鑰。發(fā)送方通過算法和秘鑰將數(shù)據(jù)從明文變成密文，然后在網(wǎng)絡(luò)上進(jìn)行傳播，接收方接收到信息后，再通過算法和秘鑰將密文變成明文進(jìn)行使用。

加密技術(shù)最重要的兩個因素就是算法和秘鑰。加密算法的好壞可以用三個指標(biāo)來衡量：一、加密（解密）的時間代價；二、破譯時間代價；三、破譯代價與密文中信息的代價比。其中第一個越小越好，第二個越大越好，第三個一般要求大于1且越大越好，這樣，也說明信息的重要性。目前，加密算法有多種，主要分為對稱加密技術(shù)和非對稱加密技術(shù)，他們的主要區(qū)別在于加密過程和解密過程秘鑰是否相同，前者主要以美國國家標(biāo)準(zhǔn)局的數(shù)據(jù)加密標(biāo)準(zhǔn)DES為典型，后者以RSA公鑰密碼技術(shù)最具代表性。

4.3 培養(yǎng)高水平的安全管理隊(duì)伍

安全管理人員可以說分布在網(wǎng)絡(luò)空間安全的各個領(lǐng)域。隨著網(wǎng)絡(luò)空間安全的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全的人才需求也日益增多。據(jù)統(tǒng)計，2012年中國對網(wǎng)j空間安全人才的需求量就已經(jīng)達(dá)到了50多萬，而每年中國該專業(yè)的畢業(yè)生卻不足1萬人。未來，對安全人才的需求還將呈上升趨勢。因此，培養(yǎng)高水平的安全實(shí)施管理人才非常重要。當(dāng)前，我國安全管理人才的整體能力還相對較低，高精尖的專業(yè)人才更是缺乏。面對這些問題，國家、社會、行業(yè)都可以采取相應(yīng)的措施來改善，只有真正提高安全管理隊(duì)伍的技能水平，才能切實(shí)有效地保障網(wǎng)絡(luò)空間的安全。

5 結(jié)束語

網(wǎng)絡(luò)空間安全是當(dāng)前信息技術(shù)發(fā)展的特定環(huán)境下的研究熱點(diǎn)。國家對網(wǎng)絡(luò)安全問題也越來越重視。安全問題不容小覷，小則關(guān)系到個人的隱私，大則影響到國家的安全。因此，需要我們多方面的共同努力，隨著形勢的發(fā)展和條件的成熟，國家會有更多的網(wǎng)絡(luò)安全法律法規(guī)的出臺。隨著全民安全意識的普遍提高，國家的安全保障也才會越來越好。

參考文獻(xiàn)：

篇（2）

隨著互聯(lián)網(wǎng)技術(shù)在全世界范圍內(nèi)的普及，互聯(lián)網(wǎng)已經(jīng)成為國家安全的“無形疆域”，互聯(lián)網(wǎng)安全威脅問題也日益成為世界性難題。美國等西方發(fā)達(dá)國家由于網(wǎng)絡(luò)技術(shù)起步早、普及廣，且壟斷和控制著網(wǎng)絡(luò)的核心技術(shù)，從而在信息化進(jìn)程中占據(jù)主導(dǎo)地位。我國在內(nèi)的大多數(shù)發(fā)展中國家，迄今仍處于“信息貧困”之中，被“數(shù)字鴻溝”分隔在另一邊。由于技術(shù)、管理以及安全意識上的原因，中國面臨的信息安全問題更為嚴(yán)重。主要表現(xiàn)在基礎(chǔ)信息技術(shù)嚴(yán)重依賴國外、網(wǎng)絡(luò)技術(shù)的廉價與跨國性使安全問題泛化、人員對保密認(rèn)識模糊、保密觀念薄弱、人員流動無序、保密法律約束力不強(qiáng)、缺少確保信息安全的核心技術(shù)等問題。其中，軟件隱患、芯片“陷阱”、計算機(jī)病毒和“黑客”入侵是信息系統(tǒng)面臨的普遍性的問題。如果我們不重視互聯(lián)網(wǎng)安全問題，那么我們國家的政治、經(jīng)濟(jì)、文化、軍事等各個領(lǐng)域都將存在巨大的風(fēng)險，所以我們應(yīng)當(dāng)重視互聯(lián)網(wǎng)安全技術(shù)的發(fā)展，采取有效的手段來抑制互聯(lián)網(wǎng)安全威脅，保證我們在互聯(lián)網(wǎng)世界中占據(jù)主動。

1強(qiáng)化網(wǎng)絡(luò)空間安全教育管理

信息技術(shù)是未來世界強(qiáng)國競爭的主題，誰掌握了信息制高點(diǎn)，誰就在未來世界競爭中處于優(yōu)勢，誰落后就要被淘汰。以軍事為例，除了傳統(tǒng)意義上的“陸、海、空、天”戰(zhàn)場，電磁和信息領(lǐng)域的戰(zhàn)斗更是不見硝煙的戰(zhàn)場，信息戰(zhàn)、電磁戰(zhàn)等領(lǐng)域無不凸顯信息安全的重要性，摧毀了敵方的信息安全防線，就能在未來戰(zhàn)爭中占有極大的優(yōu)勢。事實(shí)上，國內(nèi)外的許多失泄密事件早已證明，就信息安全與保密而言，“內(nèi)防”和“防內(nèi)”才是真正的工作重點(diǎn)。以美國為例，與計算機(jī)有關(guān)的犯罪活動，80%都是內(nèi)部人員所為。換言之，信息安全問題不能只限于保密規(guī)定和開會，應(yīng)當(dāng)落實(shí)在人的思想上，因?yàn)橹挥腥说乃枷霙Q定他的行為，是他對網(wǎng)絡(luò)安全保密問題的認(rèn)識。認(rèn)識不到位，具體到工作上自然就“卡殼”，這也是一些單位安全保密意識淡薄，規(guī)章制度不落實(shí)，技術(shù)防范措施流于形式的主要原因。因此，對于信息安全的防控，除了要從硬件上進(jìn)行把控，比如建立健全安全保密制度、應(yīng)急處理機(jī)制，還應(yīng)從人的管理上下功夫，要認(rèn)識到不是把保密制度掛在墻壁上，或者開開保密會就可以把安全保密工作做好，網(wǎng)絡(luò)是開放的，思想是開放的，但不是沒有界限的，要對從事網(wǎng)絡(luò)安全的人員進(jìn)行深度的宣貫和思想教育，嚴(yán)把思想觀，鑄牢網(wǎng)絡(luò)安全的防線，保證在任何時候都緊繃網(wǎng)絡(luò)安全這根弦，發(fā)揮人在網(wǎng)絡(luò)安全管理方面的主觀能動性，在構(gòu)建的安全管理機(jī)制中凸顯人的基石作用，加強(qiáng)考核和監(jiān)督監(jiān)管機(jī)制建設(shè)，實(shí)行網(wǎng)絡(luò)安全問題一查到底模式，追根溯源，全方位保證網(wǎng)絡(luò)安全不出問題。

2注重網(wǎng)絡(luò)空間安全人才梯隊(duì)建設(shè)和技術(shù)創(chuàng)新

隨著網(wǎng)絡(luò)信息安全對國家安全影響的日益加劇，作為全球互聯(lián)網(wǎng)用戶最多的國家，應(yīng)該做好籌建網(wǎng)絡(luò)信息專門組織的準(zhǔn)備，其主要任務(wù)，一是機(jī)密資料的防竊取;二是進(jìn)行輿論戰(zhàn);三是直接的網(wǎng)絡(luò)對抗。要實(shí)現(xiàn)這一目標(biāo)，人才梯隊(duì)建設(shè)至關(guān)重要。人才是信息化產(chǎn)生和發(fā)展之本，也是信息戰(zhàn)和信息安全之本。除了要培養(yǎng)信息網(wǎng)絡(luò)安全專家外，還要培養(yǎng)信息安全的法律和管理專家。要在高層次上開展網(wǎng)絡(luò)攻擊技術(shù)研究，以確保我國在未來信息戰(zhàn)中處于主動地位。網(wǎng)絡(luò)安全技術(shù)平臺在網(wǎng)絡(luò)安全問題上發(fā)揮基礎(chǔ)作用，可以試想一個有著致命網(wǎng)絡(luò)安全漏洞的系統(tǒng)再怎么補(bǔ)救也無濟(jì)于事，會造成無可挽回的損失。因此，應(yīng)該大力加強(qiáng)網(wǎng)絡(luò)安全平臺的設(shè)計研發(fā)工作，充分發(fā)揮網(wǎng)絡(luò)信息安全技術(shù)人才的主觀能動性，投入資金和力量，完善和健全網(wǎng)絡(luò)安全平臺，以技術(shù)為保障，人才為核心，安全為牽引，把握信息安全的主動權(quán)，在信息安全核心問題上下功夫，加大自主知識產(chǎn)權(quán)技術(shù)的研發(fā)，形成我們自主品牌的技術(shù)和產(chǎn)品，擺脫發(fā)達(dá)國家信息技術(shù)制約的瓶頸，力爭在信息加密、信息安全測評等領(lǐng)域的理論和技術(shù)突破，實(shí)現(xiàn)安全路由器、防火墻、加密系統(tǒng)的國產(chǎn)化進(jìn)程，確保硬件過關(guān)。

3制定網(wǎng)絡(luò)空間安全戰(zhàn)略目標(biāo)，搞好規(guī)劃及預(yù)測

信息安全戰(zhàn)略目標(biāo)是指一個國家在某一個時期內(nèi)，在信息安全領(lǐng)域所需達(dá)到的目的、標(biāo)準(zhǔn)和水平。信息安全的戰(zhàn)略目標(biāo)既不能過高，又不能過低，應(yīng)該是積極可靠的，通過努力可以達(dá)到的。只有網(wǎng)絡(luò)信息安全作為國家安全戰(zhàn)略的一部分，把網(wǎng)絡(luò)基礎(chǔ)設(shè)施列為戰(zhàn)略資產(chǎn)，實(shí)施保護(hù)才能真正地將信息安全戰(zhàn)略建設(shè)落到實(shí)處。應(yīng)該增強(qiáng)對國家信息基礎(chǔ)設(shè)施和重點(diǎn)信息資源的安全保障能力建設(shè)，開發(fā)可以保護(hù)國家主要機(jī)關(guān)設(shè)施的網(wǎng)絡(luò)信息安全體系，逐漸在制度上和技術(shù)上完善網(wǎng)絡(luò)信息安全戰(zhàn)略，有效應(yīng)對網(wǎng)絡(luò)信息安全帶來的威脅和挑戰(zhàn)。對于網(wǎng)絡(luò)安全問題，頂層規(guī)劃是重點(diǎn)，如果頂層設(shè)計有缺陷漏洞，那么接下來無論投入再多，技術(shù)再先進(jìn)也是徒勞。所以我們應(yīng)做到:一是確保網(wǎng)絡(luò)的用戶密碼都具有極強(qiáng)的健壯性，要對進(jìn)入網(wǎng)絡(luò)的管理員進(jìn)行分級分類;二是要構(gòu)建應(yīng)急事故反應(yīng)和處理機(jī)制，確保一旦有安全事故發(fā)生能將損失降至最低;三是確保網(wǎng)絡(luò)安全平臺的硬件和軟件均處于受控狀態(tài)，注重穩(wěn)健性設(shè)計;四是保證信息傳輸?shù)陌踩A(yù)防機(jī)密信息的泄密。隨著美國“斯諾登事件”的持續(xù)發(fā)酵，網(wǎng)絡(luò)安全泄密問題已經(jīng)成為每個國家的新的威脅，傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)無法滿足新型信息泄密，我們必須有一體聯(lián)防的思想，摒棄傳統(tǒng)事后修補(bǔ)的做法，要系統(tǒng)分析網(wǎng)絡(luò)安全的漏洞和可能存在的威脅，不但要深入研究防護(hù)技術(shù)，更要深入研究攻擊技術(shù)及破解方法，只有這樣，才能有效根治網(wǎng)絡(luò)安全問題，變被動補(bǔ)牢為主動作為。

4構(gòu)建全面網(wǎng)絡(luò)空間安全監(jiān)測系統(tǒng)

全面的網(wǎng)絡(luò)空間安全檢測系統(tǒng)可以包含惡意病毒侵襲、檢測和監(jiān)控及處理功能，這些功能分別實(shí)現(xiàn)如下意圖:惡意病毒侵襲。現(xiàn)代病毒的攻擊性、傳播速度和途徑都是傳統(tǒng)病毒無法比擬的，它可以通過用戶任何無意識操作或習(xí)慣進(jìn)行傳播，比如瀏覽文件等，一旦中毒，往往很難消除，這就需要網(wǎng)絡(luò)具有實(shí)時監(jiān)控、攔截騷擾、主動防御等方面的功能。入侵檢測。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。作為一種動態(tài)防御工具，其可以很好地作為防火墻等靜態(tài)被動防御工具的補(bǔ)充，共同維護(hù)網(wǎng)絡(luò)系統(tǒng)安全。現(xiàn)在比較常用的360、瑞星等國產(chǎn)殺毒軟件都具有入侵檢測功能，可以主動消除病毒帶來的襲擾。網(wǎng)絡(luò)漏洞檢測。俗話說，“明槍易躲，暗箭難防”。除了網(wǎng)絡(luò)自身存在的天然缺陷，比如網(wǎng)絡(luò)自身方面的因素包括:通信線路遭到竊聽;通信協(xié)議、操作系統(tǒng)平臺本身存在的漏洞;“黑客”借助軟件“后門”入侵電腦。還包括人物方面存在的非技術(shù)方面的因素，如系統(tǒng)安全配置不當(dāng)、用戶操作失誤、執(zhí)行保密規(guī)定不嚴(yán)格等。只有通過嚴(yán)格網(wǎng)絡(luò)管理規(guī)范和安全制度，杜絕人為差錯的存在，通過網(wǎng)絡(luò)安全技術(shù)來使這種“不可避免”的網(wǎng)絡(luò)安全漏洞變?yōu)檎嬲陌踩€匙。

5形成“一攬子”網(wǎng)絡(luò)空間安全決策方案

要發(fā)揮網(wǎng)絡(luò)加密技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的主體主導(dǎo)地位，其中包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)，以及網(wǎng)絡(luò)協(xié)議、口令、身份認(rèn)證和授權(quán)等。傳統(tǒng)的設(shè)置防火墻技術(shù)已經(jīng)很難適應(yīng)大規(guī)模“黑客”頻繁攻擊的需要，被認(rèn)為是一種被動技術(shù)，要大力尋求主動防御的技術(shù)，諸如加密技術(shù)，這種技術(shù)在現(xiàn)今被證明為一種無可替代的主動防御技術(shù)，它是一種可以將信息通過隱藏的方式和技術(shù)發(fā)送給客戶的技術(shù)，其加密途徑可以是隱藏，也可以是加上水印，比如我軍現(xiàn)行的各級部門電腦中都加有水印系統(tǒng)，這種技術(shù)有效防止了機(jī)密文件被竊取的風(fēng)險，還可以對所有處理的公文進(jìn)行監(jiān)控，一旦出現(xiàn)問題可以通過查詢該系統(tǒng)立刻追根溯源，找到問題的根源。我們還需要通過電子屏蔽的手段來保護(hù)我們的機(jī)密信息，在重要場合進(jìn)行電子屏蔽，防止電子輻射竊密。

參考文獻(xiàn):

［1］［美］SingerP.W.，［美］FriedmanA.．網(wǎng)絡(luò)安全:輸不起的互聯(lián)網(wǎng)戰(zhàn)爭［M］．北京:電子工業(yè)出版社，2015.

篇（3）

《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全的“憲法”

我國人民關(guān)心和期待《網(wǎng)絡(luò)安全法》，是因?yàn)椤毒W(wǎng)絡(luò)安全法》具有十分重要的地位。它是網(wǎng)絡(luò)安全基礎(chǔ)性、綜合性的法律，是網(wǎng)絡(luò)安全的“憲法”。

根據(jù)國家《憲法》、中央的方針及人民的訴求，《草案》申明維護(hù)國家網(wǎng)絡(luò)主張，確立網(wǎng)絡(luò)安全立法的頂層設(shè)計，規(guī)定網(wǎng)絡(luò)安全的方針、原則和制度，規(guī)范公民、法人和其他組織的權(quán)利和義務(wù)，以及有關(guān)各方的職責(zé)和法律責(zé)任、統(tǒng)籌協(xié)調(diào)機(jī)制。它集中反映了國家和人民在網(wǎng)絡(luò)安全方面的根本利益。

依法治網(wǎng)，需要一個以《網(wǎng)絡(luò)安全法》為綱的法律體系。綱舉目張，有了《網(wǎng)絡(luò)安全法》這個綱，配套的法律、法規(guī)就有了根據(jù)，相關(guān)的法律法規(guī)才能與之協(xié)調(diào)一致。因?yàn)槠浠A(chǔ)性、綜合性的重要地位，再加上《網(wǎng)絡(luò)安全法》本身內(nèi)容復(fù)雜，職責(zé)劃分不一，統(tǒng)一認(rèn)識費(fèi)時，至今世界上已有此類網(wǎng)絡(luò)安全法的國家不多。許多國家往往以出臺單個專門法或行政法令甚至戰(zhàn)略性文件代之。

而這次《草案》公布前，我國研究、醞釀起草網(wǎng)絡(luò)（信息）安全法或條例已有十年以上歷史，有關(guān)立法計劃、人員也變更多次，直至現(xiàn)在才有了這部《草案》。“十年磨一劍”，因?yàn)閬碇灰祝灾档谜湎В柘鹿し蛲晟啤?/p>

指出，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。

的論斷，闡明了網(wǎng)絡(luò)安全和信息化對于我國的極端重要性，也就說明了《網(wǎng)絡(luò)安全法》負(fù)有的重大責(zé)任和重要作用。從《草案》的內(nèi)容可以看出，把《草案》立法宗旨定位于“保障網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)空間和國家安全，保障社會公共利益，保護(hù)公民、法人和其他組織的合法利益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展”，正是遵循、貫徹了這一指導(dǎo)思想。

加快制定《網(wǎng)絡(luò)安全法》是戰(zhàn)略選擇

《網(wǎng)絡(luò)安全法》負(fù)有如此重大的責(zé)任和作用，源于我國所處的國際國內(nèi)形勢發(fā)展的需要。

篇（4）

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）18-0029-02

1.概述

隨著“互聯(lián)網(wǎng)+”概念的提出，社會信息化程度逐步加深，越來越多的傳統(tǒng)行業(yè)開始與互聯(lián)網(wǎng)應(yīng)用相結(jié)合，推出了許多更便捷、經(jīng)濟(jì)、全面的優(yōu)質(zhì)服務(wù)。同時，消費(fèi)者的消費(fèi)行為也發(fā)生著質(zhì)的改變，由實(shí)體貨幣支付開始向虛擬貨幣、移動支付等電子貨幣支付的方向轉(zhuǎn)移。電子商務(wù)，電子銀行和電子支付的興起在提升消費(fèi)者購物體驗(yàn)的同時，其安全性也受到了嚴(yán)峻的挑戰(zhàn)和深度的關(guān)切。

近年來有關(guān)網(wǎng)絡(luò)空間安全的事件屢見不鮮。2013年的“棱鏡”事件開始讓眾多互聯(lián)網(wǎng)用戶感受到了來自網(wǎng)絡(luò)空間的安全威脅。自2007年起，美國國家安全局（National Security Agencv，NSA）和聯(lián)邦調(diào)查局（Federal Bureau 0fInvestigation，F(xiàn)BI）啟動了一項(xiàng)代號“棱鏡”（PRISM）的電子監(jiān)控項(xiàng)目，在長達(dá)6年的時間內(nèi)，悄無聲息地對全球大量的企業(yè)、學(xué)校、政府等機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器進(jìn)行人侵，包括可以直接進(jìn)入美國互聯(lián)網(wǎng)中心服務(wù)器進(jìn)行數(shù)據(jù)的竊取與收集，入侵其他國家的網(wǎng)絡(luò)服務(wù)器，甚至是終端設(shè)備，以進(jìn)行情報的搜集。2014年1月，國內(nèi)頂級域名服務(wù)器遭到入侵，服務(wù)出現(xiàn)異常，導(dǎo)致大面積的DNS解析故障。由此而引發(fā)的網(wǎng)頁無法打開或是瀏覽網(wǎng)頁異常卡頓現(xiàn)象持續(xù)了數(shù)小時，對廣大互聯(lián)網(wǎng)用戶造成了巨大的不便與損失。2014年3月，攜程公司被爆出存在安全支付日志漏洞事件。安全人員發(fā)現(xiàn)入侵者可以通過下載攜程公司的支付日志，從而獲取用戶的敏感信息，包括用戶姓名、銀行卡賬號等。2014年4月，Heartbleed漏洞被曝光。目前，大多數(shù)網(wǎng)銀，移動支付等在線支付活動都是采用SSL（Secure Sockets Layer安全套接層）技術(shù)進(jìn)行加密，以保證數(shù)據(jù)安全。而這一技術(shù)則是依靠OpenSSL開發(fā)套件得以實(shí)現(xiàn)的。因此，OpenSSL上存在的Heartbleed漏洞能夠使得網(wǎng)絡(luò)人侵者竊取用戶內(nèi)存中的敏感數(shù)據(jù)，包括用戶賬號、密碼等。

為了解決網(wǎng)絡(luò)入侵行為所導(dǎo)致的數(shù)據(jù)泄密、服務(wù)終止等問題，入侵檢測技術(shù)與配套系統(tǒng)開始應(yīng)用在互聯(lián)網(wǎng)之中。隨著網(wǎng)絡(luò)攻防技術(shù)向復(fù)雜化、持續(xù)化、高威脅化等方向的轉(zhuǎn)變，人侵檢測技術(shù)也處于不斷的發(fā)展與創(chuàng)新之中。

2.起源及分類

1980年，Anderson等人首先提出了“計算機(jī)安全威脅監(jiān)控與監(jiān)視”的概念。作為“人侵檢測”概念的前身，Anderson將“安全威脅”定位為“未經(jīng)授權(quán)的用戶蓄意地訪問、操縱信息，使得系統(tǒng)不可靠或不可用”；將用戶分為：合法用戶、假冒用戶和秘密用戶。在其提出的入侵檢測框架中，檢測對象包括：用戶、審計記錄、會話記錄、應(yīng)用程序和文件。其目的是提升用戶計算機(jī)系統(tǒng)的安全審計與監(jiān)控能力。1985年，Denninff～等人提出了首個人侵檢測專家系統(tǒng)（Intrusion Detection Expert System，IDES）的模型和算法，采用基于樸素貝葉斯和決策樹的方法對主機(jī)上的日志文件和訪問信息進(jìn)行審計和分析，發(fā)現(xiàn)其中的異常行，從而進(jìn)行人侵者識別與防御。文獻(xiàn)提出的概念及其模型都是基于主機(jī)的入侵檢測系統(tǒng)，即人侵檢測系統(tǒng)部署在主機(jī)上，通常是針對系統(tǒng)的運(yùn)行日志、文件系統(tǒng)和訪問者進(jìn)行審計和監(jiān)控。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，針對網(wǎng)絡(luò)流量分析的入侵檢測系統(tǒng)的研究開始受到關(guān)注。1990年，HeberleintSl首次提出了一個基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)可以利用硬件或軟件對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行采集、監(jiān)聽、分析和監(jiān)控，發(fā)現(xiàn)潛在入侵者。這類系統(tǒng)大多部署在服務(wù)器上或是與防火墻一起協(xié)同工作。在入侵檢測效果方面，基于主機(jī)和網(wǎng)絡(luò)的入侵檢測系統(tǒng)擁有各自的技術(shù)優(yōu)、缺點(diǎn)，如表1所示。

為了充分利用這上述兩種類型的入侵檢測系統(tǒng)的優(yōu)勢，分布式入侵檢測系統(tǒng)隨后也被許多研究者提出。采用分布式結(jié)構(gòu)的人侵檢測系統(tǒng)可以同時收集來自本地主機(jī)和網(wǎng)絡(luò)中的日志記錄、訪問記錄等數(shù)據(jù)，并將這些數(shù)據(jù)進(jìn)行統(tǒng)一的存儲、分析和處理。該結(jié)構(gòu)具有平立性、可擴(kuò)展性和靈活性等特點(diǎn)，對于被保護(hù)的系統(tǒng)能夠提供更全面的保護(hù)。因此，這種類型的人侵檢測系統(tǒng)得到了廣泛的應(yīng)用。

3.入侵檢測模型

文獻(xiàn)提出了一個基于主機(jī)的通用型入侵檢測系統(tǒng)模型。該系統(tǒng)由用戶、資源、審計記錄、行為特征、異常記錄、行為規(guī)則這六部分組成。該模型的系統(tǒng)框架如圖1所示。文獻(xiàn)針對網(wǎng)絡(luò)流量分析提出了一個基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，彌補(bǔ)了基于主機(jī)的人侵檢測系統(tǒng)在分析網(wǎng)絡(luò)訪問者行為方面的不足。其模型架構(gòu)如圖2所示。

為了充分發(fā)揮上述兩種入侵檢測系統(tǒng)的優(yōu)勢，本文提出了一種混合型入侵檢測系統(tǒng)模型。該模型能夠分別對主機(jī)和網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行分析，擴(kuò)大了傳統(tǒng)人侵檢測系統(tǒng)的覆蓋范圍，提升了系統(tǒng)的可擴(kuò)展性與部署的靈活性。該系統(tǒng)的模型架構(gòu)如下圖3所示。

該系統(tǒng)模型由三部分組成，分別為網(wǎng)絡(luò)部分、本地目標(biāo)主機(jī)部分和入侵檢測分析引擎部分。在網(wǎng)絡(luò)部分，通過傳感器采集網(wǎng)絡(luò)數(shù)據(jù)包，并將采集到的數(shù)據(jù)上傳到入侵檢測分析引擎部分。在本地目標(biāo)主機(jī)部分，利用本地Agent作為采集數(shù)據(jù)的傳感器將本地主機(jī)的行為與系統(tǒng)數(shù)據(jù)上傳到人侵檢測分析引擎部分。在分析引擎模塊，將來自網(wǎng)絡(luò)和本地主機(jī)的數(shù)據(jù)統(tǒng)一格式化后存儲在審計記錄庫中，將這些數(shù)據(jù)特征化之后提取其中的行為模式存人到行為模式庫中，再從行為模式庫中提起這些行為向量與入侵模式庫中的入侵行為進(jìn)行匹配；如果匹配結(jié)果為異常行為，則記錄該異常，并更新人侵模式庫；如果匹配結(jié)果為合法行為，則記錄該行為，更新行為模式庫。

4.今后方向與展望

綜合上述的分析，本文試對人侵檢測系統(tǒng)的發(fā)展方向進(jìn)行如下展望：

1）在大數(shù)據(jù)時代背景下，入侵檢測技術(shù)與系統(tǒng)需要具備能夠?qū)崟r采集、處理、分析和展示來自終端設(shè)備與網(wǎng)絡(luò)的海量、多種類型的異構(gòu)數(shù)據(jù)。為了提升入侵檢測系統(tǒng)實(shí)時處理大數(shù)據(jù)的能力，基于云計算的分布式入侵檢測系統(tǒng)的研發(fā)顯得尤為必要。此外，為了直觀、高效的展示當(dāng)前的安全態(tài)勢，數(shù)據(jù)可視化技術(shù)也應(yīng)該被應(yīng)用于人侵檢測系統(tǒng)中，進(jìn)一步擴(kuò)展安全情報的理解、交流與分享能力，及時地向大眾預(yù)警新型的安全威脅案例。

2）入侵檢測技術(shù)與系統(tǒng)的部署平臺還存在局限性。在移動互聯(lián)網(wǎng)時代，諸如智能手機(jī)、智能手表、平板電腦等智能移動終端得到了普及，尤其是電子商務(wù)的興起增加了大眾對于基于移動終端的入侵檢測與防御系統(tǒng)的迫切需求。但是，當(dāng)前大多數(shù)的人侵檢測系統(tǒng)都是部署在PC機(jī)或是網(wǎng)絡(luò)服務(wù)器之上，而且其運(yùn)行時需要占用大量的系統(tǒng)資源。如何能夠提高人侵檢測算法的效率，小型化入侵檢測系統(tǒng)，使之能夠適合部署于移動智能終端是今后入侵檢測技術(shù)和系統(tǒng)發(fā)展的方向之一。

篇（5）

網(wǎng)絡(luò)滲透與防御”是網(wǎng)絡(luò)空間安全的核心內(nèi)容之一。該課程覆蓋信息安全理論、軟件安全開發(fā)、網(wǎng)絡(luò)應(yīng)用等多專業(yè)方向，滲透測試必須遵循相關(guān)的測試策略保證測試的合理性，故要求學(xué)生具備一定的自主學(xué)習(xí)能力、具有德才兼修的行業(yè)素質(zhì)。因此，積極探索并實(shí)施線上、線下混合教學(xué)，構(gòu)建適合學(xué)生發(fā)展的課程教學(xué)模式顯得至關(guān)重要[1-3]。

1“網(wǎng)絡(luò)滲透與防御”課程的課堂教學(xué)主要問題

“網(wǎng)絡(luò)空間安全”是為了實(shí)施國家安全戰(zhàn)略，加快網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)的一個新專業(yè)，該專業(yè)開設(shè)的“網(wǎng)絡(luò)滲透與防御”課程其目標(biāo)是培養(yǎng)綜合技能。1.1“網(wǎng)絡(luò)滲透與防御”教材。因尚缺乏合適的本科教材，故需要在教學(xué)中突破傳統(tǒng)的教學(xué)手段，合理地整合現(xiàn)有教學(xué)資源，理論與實(shí)踐相結(jié)合，充分調(diào)動學(xué)生自主學(xué)習(xí)的動力，探究問題的原因和解決方法。1.2傳統(tǒng)課堂教學(xué)難以滿足學(xué)生的差異化需求。本課程綜合了學(xué)生各方面的專業(yè)能力，由于學(xué)生能力差異化較大，故傳統(tǒng)課堂教學(xué)模式下，不利于學(xué)生的差異化學(xué)習(xí)需求，難以發(fā)揮學(xué)生在學(xué)習(xí)中的主體作用，不利于學(xué)生的能力培養(yǎng)。1.3課程思政教學(xué)。作為網(wǎng)絡(luò)空間安全專業(yè)的核心專業(yè)課，滲透測試應(yīng)用直接用于網(wǎng)絡(luò)空間安全的攻防對抗，課程思政教育的重要性和特殊性較突出。網(wǎng)絡(luò)空間安全領(lǐng)域的競爭歸根結(jié)底是人才的競爭，思政教育是人才培育的根本，體現(xiàn)了課程思政建設(shè)的內(nèi)在邏輯必然性[4]。1.4網(wǎng)絡(luò)平臺資源構(gòu)建和利用。“網(wǎng)絡(luò)滲透與防御”課程的網(wǎng)絡(luò)資源要求有其特殊性。它不僅需要普通課程的在線教學(xué)平臺，還需要模擬網(wǎng)絡(luò)安全漏洞環(huán)境的在線測試靶機(jī)資源。它們是呈現(xiàn)安全漏洞的在線測試平臺資源，不適合以普通Web資源的部署模式（測試平臺安全漏洞將導(dǎo)致整個Web服務(wù)器的安全威脅）。為此，立體化的教學(xué)資源在本課程中的體現(xiàn)更為必要。1.5課程學(xué)習(xí)評價。通過上述多方面的問題分析，考慮每個學(xué)生不同的專業(yè)能力和發(fā)展方向，結(jié)合線上、線下資源，采用過程化考核管理，以案例設(shè)計大作業(yè)等開放式的期末考核方式，更有利于學(xué)生的綜合評價。

2混合教學(xué)方案

圍繞混合教學(xué)模式的教學(xué)理念及基本思路，根據(jù)本專業(yè)學(xué)生的特點(diǎn)，結(jié)合滲透測試領(lǐng)域的技術(shù)發(fā)展，具體實(shí)踐方案如下。2.1合理設(shè)計課堂教學(xué)案例、有機(jī)結(jié)合課程思政教學(xué)。典型的教學(xué)案例設(shè)計，是課堂教學(xué)的核心，有機(jī)融入課程思政教學(xué)，讓學(xué)生不反感、有觸動、有覺悟。2.2完善各類教學(xué)資源，構(gòu)建立體化資源本課程綜合了軟件開發(fā)、實(shí)踐應(yīng)用等眾多網(wǎng)絡(luò)空間領(lǐng)域，通過現(xiàn)有平臺，不斷建設(shè)和完善教學(xué)視頻等各類資源，實(shí)現(xiàn)立體化學(xué)習(xí)環(huán)境。2.3指導(dǎo)學(xué)生寫好WriteUp，提升自主學(xué)習(xí)能力。WriteUp（網(wǎng)絡(luò)安全的解題分析），是網(wǎng)絡(luò)安全實(shí)踐應(yīng)用的一個重要內(nèi)容。它不僅描述了案例的解決過程，而且分析了解決過程的思路、原理，以及現(xiàn)場的臨時解決方案等。其開放性特點(diǎn)有利于發(fā)揚(yáng)學(xué)生的專業(yè)個性，根據(jù)自身特點(diǎn)提高自主學(xué)習(xí)能力。2.4鼓勵學(xué)生課堂討論等多種交流形式，全面培養(yǎng)學(xué)生綜合能力。通過集體環(huán)境的討論，提升了綜合能力，也有利于課程思政教育的落實(shí)和深入。2.5采用課程過程化考核管理，開放式的滲透測試案例大作業(yè)為考試形式通過平時學(xué)習(xí)的過程化管理，匯集了學(xué)生的學(xué)習(xí)時間投入、作業(yè)和實(shí)驗(yàn)的完成度，以及相關(guān)能力等學(xué)習(xí)數(shù)據(jù)，為學(xué)生自主學(xué)習(xí)和發(fā)展提供了機(jī)會。

3混合教學(xué)實(shí)踐

混合式教學(xué)的課程內(nèi)容注重學(xué)生專業(yè)的發(fā)展，依托在線平臺，體驗(yàn)了不同的學(xué)習(xí)方式，有利于學(xué)生自主學(xué)習(xí)，提高教學(xué)效果[5]。本項(xiàng)目的混合教學(xué)模式實(shí)施過程如圖1所示。3.1教學(xué)組織。本課程以超星平臺的SPOC課程為基本環(huán)境，實(shí)現(xiàn)課堂考勤、課程直播、視頻錄播、教學(xué)活動、作業(yè)等教學(xué)環(huán)節(jié)的規(guī)劃。授課教師組建了課程教學(xué)組，互相協(xié)作，充分發(fā)揮每個教師的教學(xué)優(yōu)勢。3.2教學(xué)資源。課程的教學(xué)資源是立體化的，線上資源以超星SPOC為基本平臺，配合了安恒攻防實(shí)驗(yàn)室的在線學(xué)習(xí)環(huán)境，并且提供了自建的滲透測試學(xué)習(xí)測評環(huán)境。線下資源，也不單是教師的課程教學(xué)，并且包括基于Docker和Vmware虛擬機(jī)環(huán)境的學(xué)生個人端資源。課程的立體化資源建設(shè)如圖2所示。3.3翻轉(zhuǎn)課堂。翻轉(zhuǎn)課堂（包括在線教學(xué)），主要由組長講解、組員補(bǔ)充；教師評價與學(xué)生互評相結(jié)合，通過學(xué)習(xí)和討論過程，指出改進(jìn)方案，再修改報告提交老師。分組合作形式的翻轉(zhuǎn)課堂，激發(fā)了學(xué)生的自主學(xué)習(xí)動力，培養(yǎng)了團(tuán)隊(duì)協(xié)作能力。3.4課程思政的有機(jī)結(jié)合。在整個混合教學(xué)實(shí)踐過程中，課程思政始終貫穿其中。通過正反不同角度討論網(wǎng)絡(luò)安全與國家、社會、個人安全的關(guān)聯(lián)，由學(xué)生自主辨析自身的安全角色，樹立正確的網(wǎng)絡(luò)安全價值觀，形成良好的職業(yè)操守。3.5課程評價。本課程采用過程化管理考核方案，體現(xiàn)對整個課程的綜合應(yīng)用。

4混合教學(xué)效果

本輪實(shí)施，總體的教學(xué)效果良好,以其中某教學(xué)班（34人）的統(tǒng)計數(shù)據(jù)進(jìn)行說明如下。4.1學(xué)生的學(xué)習(xí)過程良好。經(jīng)統(tǒng)計，每次授課當(dāng)日的訪問次數(shù)平均在3~4次，如圖3所示；學(xué)習(xí)進(jìn)度總體比較均衡，如圖4所示，平均進(jìn)度與最快進(jìn)度相差較小（約1/20）；對教學(xué)視頻的觀看時間如圖5所示，平均超過了500分鐘，最長觀看時間達(dá)到1250分鐘，比普通的在線課程觀看時間更長。4.2學(xué)生大作業(yè)評價。開放式的大作業(yè)較好地體現(xiàn)了學(xué)生個體的專業(yè)基礎(chǔ)和在本課程中的學(xué)習(xí)獲得，且與平時教學(xué)過程中的正向關(guān)聯(lián)基本一致。可見，混合教學(xué)體現(xiàn)了學(xué)生的主動學(xué)習(xí)效果。4.3學(xué)生綜合成績分析分布合理實(shí)施混合教學(xué)，通過課程過程化管理考核（平時成績和期末大作業(yè)各占50%），綜合成績的分布較為合理，如圖6所示。

5結(jié)束語

隨著“數(shù)字高校”建設(shè)的推進(jìn)，線上線下混合教學(xué)模式不斷地循環(huán)改進(jìn)與提升，充分體現(xiàn)了以生為本的教學(xué)原則，構(gòu)建“一流課堂”，由淺到深把學(xué)習(xí)者引入深度學(xué)習(xí)[6]。教學(xué)實(shí)踐增進(jìn)了教學(xué)內(nèi)容的廣度和深度。立體化的教學(xué)資源和翻轉(zhuǎn)課堂的引入，引導(dǎo)學(xué)生進(jìn)行探究式與個性化學(xué)習(xí)。對課程思政的探索有利于為國家和社會培養(yǎng)“技能突出，業(yè)務(wù)精通，政治過硬，作風(fēng)優(yōu)良”的網(wǎng)信人才。

參考文獻(xiàn):

[1]教育部.教育部關(guān)于加快建設(shè)高水平本科教育全面提高人才培養(yǎng)能力的意見[Z].教高[2018]2號.

[2]浙江省教育廳.浙江省教育廳關(guān)于加快推進(jìn)普通高校“互聯(lián)網(wǎng)+教學(xué)”的指導(dǎo)意見[Z].浙教教高[2018]102號.

[3]裴蘭珍,羅赟騫,景劼,李曉晴等.網(wǎng)絡(luò)安全漏洞滲透測試框架綜述[J].電子信息對抗技術(shù),2016.3:10-13

[4]何紅娟.“思政課程”到“課程思政”發(fā)展的內(nèi)在邏輯及建構(gòu)策略[J].思想政治教育研究,2017.10:60-64

篇（6）

（一）網(wǎng)絡(luò)安全人才是保障經(jīng)濟(jì)安全的基礎(chǔ)

由于信息網(wǎng)絡(luò)技術(shù)的迅速普及， 經(jīng)濟(jì)發(fā)展與信息技術(shù)的發(fā)展息息相關(guān)， 在生產(chǎn)、分配、消費(fèi)的每一個環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲存。世界各地的企業(yè)利用網(wǎng)絡(luò)來發(fā)現(xiàn)新市場，開拓新產(chǎn)業(yè)，在全球范圍內(nèi)加速了商品和服務(wù)貿(mào)易，有力地促進(jìn)了全球經(jīng)濟(jì)發(fā)展。我國各行各業(yè)對信息網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越高， 越來越多的公共服務(wù)、商業(yè)和經(jīng)濟(jì)活動基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)相連，這種高度依賴性將使經(jīng)濟(jì)變得十分“脆弱”。一旦信息網(wǎng)絡(luò)系統(tǒng)受到攻擊， 不能正常運(yùn)行或陷入癱瘓時， 就會使整個經(jīng)濟(jì)運(yùn)行陷入危機(jī)。而且網(wǎng)絡(luò)犯罪對各國經(jīng)濟(jì)安全造成的危害難以估量，規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟(jì)吞食著各國經(jīng)濟(jì)利益。保障經(jīng)濟(jì)安全需要加強(qiáng)安全管理，安全管理的關(guān)鍵是網(wǎng)絡(luò)安全人才的培養(yǎng)和儲備。

（二）我國網(wǎng)絡(luò)空間安全形勢非常嚴(yán)峻

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，主要體現(xiàn)在兩個方面：一是網(wǎng)站被境外入侵篡改，二是網(wǎng)站被境外入侵并安插后門。2012年網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢，網(wǎng)站用戶信息成為黑客竊取重點(diǎn)。2012年，國家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門，較2011年月均分別增長213.7%和93.1%。2013年前兩個月，境外6747臺木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺主機(jī)，境外5324臺主機(jī)通過植入后門對中國境內(nèi)11421個網(wǎng)站實(shí)施遠(yuǎn)程控制，我國網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡(luò)攻擊的既可能是國家，也可能是、網(wǎng)絡(luò)犯罪集團(tuán)、商業(yè)機(jī)構(gòu)、個體網(wǎng)民等“非國家行為體”，網(wǎng)絡(luò)安全威脅日益增加，需要大量的網(wǎng)絡(luò)信息安全人才應(yīng)對威脅。

（三）全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭時代

網(wǎng)絡(luò)空間正在成為軍事戰(zhàn)略的重要資源，伴隨著世界軍事網(wǎng)絡(luò)的發(fā)展步伐，網(wǎng)絡(luò)技術(shù)的軍事運(yùn)用呈現(xiàn)“井噴”之勢，“網(wǎng)軍”已經(jīng)整裝待命。2009年，網(wǎng)絡(luò)安全公司麥克菲報告稱，全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭時代。在信息戰(zhàn)的大背景下，數(shù)千年沿襲下來的“短兵相接”戰(zhàn)爭局面將不再重要，網(wǎng)絡(luò)成為實(shí)現(xiàn)國家安全利益的重要利器，爆發(fā)網(wǎng)絡(luò)空間沖突的可能性在加大。2010年底，名為“震網(wǎng)”的蠕蟲病毒曾襲擊了伊朗核設(shè)施的電腦網(wǎng)絡(luò)，這被認(rèn)為是美國開展網(wǎng)絡(luò)戰(zhàn)的重要實(shí)踐。2012年伊朗遭受名為“火焰”的網(wǎng)絡(luò)病毒襲擊后，以色列國防部長巴拉克高調(diào)宣布將“網(wǎng)絡(luò)戰(zhàn)”作為攻擊手段，以色列的證交所、銀行也曾多次遭遇來自阿拉伯國家的網(wǎng)絡(luò)襲擊。各國政府迫切需要受過專門訓(xùn)練的人才，對抗網(wǎng)絡(luò)軍事入侵，并維護(hù)國家網(wǎng)絡(luò)安全。

二、我國互聯(lián)網(wǎng)安全人才隊(duì)伍建設(shè)存在的問題和原因

（一）問題

1、精通信息安全理論和核心技術(shù)的尖端人才缺乏

目前，我國網(wǎng)民數(shù)量超過5億，互聯(lián)網(wǎng)應(yīng)用規(guī)模達(dá)到世界第二位，已成為互聯(lián)網(wǎng)大國。但整體上看，我國難以稱得上是互聯(lián)網(wǎng)強(qiáng)國，在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡(luò)模式等方面均處于劣勢，主流產(chǎn)品依賴國外進(jìn)口，基礎(chǔ)信息骨干網(wǎng)絡(luò)70%—80%設(shè)備來自于思科，幾乎所有超級核心節(jié)點(diǎn)、國際交換節(jié)點(diǎn)、國際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科掌握。主流核心產(chǎn)品提供商中，外資企業(yè)或外資控制的企業(yè)占據(jù)主導(dǎo)地位，特別是第一代互聯(lián)網(wǎng)（IPv4）的13臺根服務(wù)器主要由美、日、英等國家管理，中國沒有自己的根服務(wù)器，網(wǎng)絡(luò)信息安全面臨著嚴(yán)重威脅。我國主導(dǎo)信息安全問題較為困難，互聯(lián)網(wǎng)信息安全防范能力，遠(yuǎn)低于歐美等發(fā)達(dá)國家。主流產(chǎn)品對國外公司的依賴源于我國自主研發(fā)能力弱，缺乏掌握核心技術(shù)的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才。

2、互聯(lián)網(wǎng)信息安全人才供需不平衡

國際數(shù)據(jù)公司的報告顯示，到2013年，全球新增的IT工作職位將達(dá)到580萬個，僅在亞太地區(qū)就將新增280萬個崗位，其中安全方面的投入和人才需求占有較大的比例。2012年11月底，工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示，我國共培養(yǎng)信息安全專業(yè)人才約4萬多人，與各行業(yè)對信息安全人才的實(shí)際需求量之間存在50萬人的差距。與全球?qū)π畔踩瞬诺男枨笙啾龋覈媾R著巨大的缺口，網(wǎng)絡(luò)安全人才需求更為緊迫。高等院校中優(yōu)秀的信息安全師資力量缺乏，高校對于信息安全教學(xué)人才非常渴求，這些現(xiàn)狀都反映社會需求與人才供給間還存在著巨大差距，人才問題已經(jīng)成為當(dāng)前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸。

3、信息安全人員綜合素質(zhì)有待提高

任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應(yīng)用軟件和信息安全產(chǎn)品的安全功能，需要專業(yè)信息安全人員的參與，并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任，且非信息安全專業(yè)人才，通常是在進(jìn)入崗位后根據(jù)職能要求，逐步熟悉、掌握信息安全技術(shù)知識，雖然具備了一定的信息安全技術(shù)與管理能力，但普遍存在安全知識零散、管理不成體系等先天性不足。在當(dāng)今飛速發(fā)展的信息安全領(lǐng)域，非專職信息安全人員在忙于眾多事務(wù)管理的同時，難以持續(xù)關(guān)注、跟蹤最新的信息安全技術(shù)發(fā)展趨勢和國家、行業(yè)的政策、規(guī)范、標(biāo)準(zhǔn)等最新要求及實(shí)施情況，缺乏知識儲備和經(jīng)驗(yàn)積累，造成缺乏懂技術(shù)、會管理和熟悉業(yè)務(wù)的信息安全人才。

（二）原因

1、信息安全學(xué)科人才培養(yǎng)體系還不完善

我國已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分，尤其把培養(yǎng)高等級人才、擴(kuò)大碩士博士教學(xué)放在重要方面。教育部共批準(zhǔn)全國70所高校設(shè)置了80個信息安全類本科專業(yè)。但是信息安全專業(yè)起步較晚，培養(yǎng)體系跟別的學(xué)科和行業(yè)還有差距，人才培養(yǎng)計劃、課程體系和教育體系還不完善，實(shí)驗(yàn)條件落后，專業(yè)課程內(nèi)容稍顯滯后，專業(yè)教師隊(duì)伍知識結(jié)構(gòu)需不斷更新，信息安全人才缺少能力培養(yǎng)。急迫需要國家政策支持信息安全師資隊(duì)伍、專業(yè)院系、學(xué)科體系、重點(diǎn)實(shí)驗(yàn)室建設(shè)。

2、網(wǎng)絡(luò)信息安全人才認(rèn)證培訓(xùn)不規(guī)范

我國對網(wǎng)絡(luò)安全人才的培養(yǎng)主要是通過學(xué)歷教育和認(rèn)證培訓(xùn)兩種方法，網(wǎng)絡(luò)安全技術(shù)人才的培訓(xùn)和認(rèn)證主要有IT行業(yè)的CISP認(rèn)證、NCSE認(rèn)證等，培養(yǎng)網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師。這對彌補(bǔ)基礎(chǔ)網(wǎng)絡(luò)安全人才不足，培養(yǎng)應(yīng)用型人才較為實(shí)用，但I(xiàn)T行業(yè)培訓(xùn)和認(rèn)證常缺乏必要的計算機(jī)理論基礎(chǔ)和系統(tǒng)性知識，小批量、短期的培訓(xùn)往往形不成規(guī)模，仍無法填補(bǔ)網(wǎng)絡(luò)安全人才的巨大缺口。

3、信息安全組織架構(gòu)不健全

信息安全是在信息化進(jìn)程中快速發(fā)展起來的，但在信息技術(shù)快速發(fā)展與信息安全知識快速更新的情況下，由于在政府部門、企事業(yè)單位中信息安全組織架構(gòu)不健全，未能完成信息安全人才的培養(yǎng)與儲備。造成當(dāng)前信息安全人才與實(shí)際信息安全工作技能要求的脫節(jié)，以及部分領(lǐng)域信息安全人才的缺失，信息安全保障工作難以落地。

4、信息安全人才缺乏激勵機(jī)制

信息安全保障工作的后臺性使信息安全管理人員的工作績效得不到完整的體現(xiàn)，在實(shí)際工作中甚至遇到其他業(yè)務(wù)管理人員的不理解或不配合，造成真正的人才反而評價不高。由于缺乏有效的激勵機(jī)制與人才評價機(jī)制，挫傷了人才的積極性。

三、網(wǎng)絡(luò)信息安全人才隊(duì)伍建設(shè)政策建議

（一）制定網(wǎng)絡(luò)空間安全人才規(guī)劃

國家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》，明確戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)目標(biāo)，增強(qiáng)公眾網(wǎng)絡(luò)行為風(fēng)險意識，擴(kuò)大支持國家網(wǎng)絡(luò)安全人才儲備，開發(fā)和培養(yǎng)一支國際頂尖的網(wǎng)絡(luò)安全工作隊(duì)伍，建立一個安全的數(shù)字化中國；啟動《國家網(wǎng)絡(luò)空間安全教育計劃》，期望通過國家的整體布局和行動，在信息安全常識普及、正規(guī)學(xué)歷教育、職業(yè)化培訓(xùn)和認(rèn)證三方面開展系統(tǒng)化、規(guī)范化的強(qiáng)化工作，來全面提高我國信息安全能力；制定《網(wǎng)絡(luò)空間安全人才隊(duì)伍框架》，統(tǒng)一規(guī)范網(wǎng)絡(luò)空間安全人才專業(yè)范疇、職業(yè)路徑，及其崗位能力和資格認(rèn)證等。

（二）健全網(wǎng)絡(luò)信息安全組織架構(gòu)

網(wǎng)絡(luò)信息安全涉及網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等多方面，管理要素多、專業(yè)性強(qiáng)，組織開展信息安全保障工作需要建立一套完整的信息安全組織架構(gòu)體系。在各級政府機(jī)關(guān)、企事業(yè)單位組織架構(gòu)中應(yīng)成立專職的信息安全主管部門，負(fù)責(zé)編制信息安全規(guī)劃，指導(dǎo)信息安全建設(shè)，制定信息安全總體策略，監(jiān)督檢查信息安全管理與技術(shù)防護(hù)情況。各業(yè)務(wù)部門應(yīng)配備兼職或?qū)Ｂ毿畔踩珕T，負(fù)責(zé)本部門業(yè)務(wù)應(yīng)用中的信息安全保障工作。同時還應(yīng)根據(jù)不同崗位要求著力培養(yǎng)信息安全人才，特別是懂業(yè)務(wù)、經(jīng)驗(yàn)豐富的高端技術(shù)與管理人才。

（三）構(gòu)建網(wǎng)絡(luò)安全治理體系

構(gòu)建網(wǎng)絡(luò)安全治理體系是確保各項(xiàng)規(guī)范、標(biāo)準(zhǔn)和制度落地的重要保障。網(wǎng)絡(luò)安全治理體系包括安全管理體系和安全技術(shù)體系。安全管理體系明確各部門在網(wǎng)絡(luò)安全規(guī)劃、建設(shè)、運(yùn)行維護(hù)和改進(jìn)完善等階段的工作任務(wù)、要求和責(zé)任。安全技術(shù)體系根據(jù)網(wǎng)絡(luò)安全涉及的不同環(huán)節(jié)從網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)、應(yīng)用等方面實(shí)施相應(yīng)的安全技術(shù)措施。針對不同崗位要求選擇合適的人才，在確保合規(guī)性的基礎(chǔ)上，根據(jù)需求，引入外部力量提供專業(yè)化的安全技術(shù)支撐，彌補(bǔ)現(xiàn)有人才數(shù)量與結(jié)構(gòu)的不足。

（四）推動產(chǎn)學(xué)研相結(jié)合培養(yǎng)網(wǎng)絡(luò)安全人才模式

以企業(yè)需求為導(dǎo)向，大力推動產(chǎn)學(xué)研相結(jié)合的培養(yǎng)模式。借助企業(yè)中的國家級和部級重點(diǎn)實(shí)驗(yàn)室、國家級科研項(xiàng)目等科研平臺，使得優(yōu)秀學(xué)生能夠隨時隨地直接參與各類科研項(xiàng)目；讓本科生和研究生進(jìn)入實(shí)習(xí)實(shí)訓(xùn)基地，為培養(yǎng)動手能力很強(qiáng)的一流信息安全人才提供良好條件；將教學(xué)任務(wù)融入到科研工作之中，以科研項(xiàng)目的形式來建設(shè)信息安全本科教育專業(yè)實(shí)驗(yàn)室。在信息安全實(shí)踐過程中培養(yǎng)技術(shù)人才，培養(yǎng)學(xué)生具有較強(qiáng)的綜合業(yè)務(wù)素質(zhì)、創(chuàng)新與實(shí)踐能力、法律意識、奉獻(xiàn)精神、社會適應(yīng)能力，形成能夠滿足各方面需求的信息安全人才就業(yè)體系。

（五）形成完整網(wǎng)絡(luò)安全人才培育體系

要建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育、業(yè)余培訓(xùn)、職業(yè)培訓(xùn)和各種認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。加強(qiáng)信息安全學(xué)科的重要性是保障人才培養(yǎng)的第一步，應(yīng)該把信息安全學(xué)科提升為一級學(xué)科。政府在認(rèn)證培訓(xùn)方面加強(qiáng)立法，立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容，培訓(xùn)時間和考試管理辦法，還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書，以及接受培訓(xùn)人員的管理等。

（六）加大網(wǎng)絡(luò)安全人才培養(yǎng)項(xiàng)目投入

1、推動各種網(wǎng)絡(luò)安全人才計劃

從2010年開始，教育部就啟動了“卓越工程師教育培養(yǎng)計劃”，旨在造就一大批創(chuàng)新能力強(qiáng)、適應(yīng)經(jīng)濟(jì)社會發(fā)展需要的高質(zhì)量各類型工程技術(shù)人才。應(yīng)繼續(xù)加大在這方面人才計劃的投入力度和支持范圍。

2、擴(kuò)大獎學(xué)金資助范圍

推動“信息安全保障獎學(xué)金計劃”，選拔優(yōu)秀網(wǎng)絡(luò)安全人才納入資助培養(yǎng)計劃，資助信息安全專業(yè)的本科生與研究生，并在其畢業(yè)后安排至關(guān)鍵崗位工作。建立網(wǎng)絡(luò)安全“生態(tài)系統(tǒng)”概念，人才從娃娃抓起，網(wǎng)絡(luò)安全要進(jìn)入中小學(xué)教學(xué)課程，積極向中小學(xué)拓展信息網(wǎng)絡(luò)安全教育，提升中學(xué)生對于網(wǎng)絡(luò)安全的認(rèn)知，為選拔網(wǎng)絡(luò)人才打下堅(jiān)實(shí)基礎(chǔ)。

3、營造網(wǎng)絡(luò)競爭與對抗氛圍

政府聯(lián)合地方部門或企業(yè)，舉辦網(wǎng)絡(luò)攻防競賽與對抗演習(xí)，通過實(shí)戰(zhàn)化競爭來甄選、培養(yǎng)、鍛煉未來的網(wǎng)絡(luò)安全精英。主要有4種方式：直接組織的網(wǎng)絡(luò)公開賽，企業(yè)出資贊助的高校網(wǎng)絡(luò)聯(lián)賽，軍方直接組織網(wǎng)絡(luò)演習(xí)，推出網(wǎng)絡(luò)快速追蹤計劃，甄選民間優(yōu)秀網(wǎng)絡(luò)人才，以簽訂商業(yè)合同的方式，讓網(wǎng)絡(luò)攻防技能出色的小企業(yè)和個人參與其短期項(xiàng)目，從而將民間網(wǎng)絡(luò)黑客力量也納入其網(wǎng)絡(luò)人才隊(duì)伍。

4、加大互聯(lián)網(wǎng)安全基礎(chǔ)研究投入

目前信息產(chǎn)業(yè)正處于技術(shù)變革的前沿，大數(shù)據(jù)時代即將到來，并可能帶來新的經(jīng)濟(jì)繁榮周期。我國應(yīng)該加大對信息產(chǎn)業(yè)的投入，特別是增加相關(guān)基礎(chǔ)研究的投入，大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才，發(fā)展具有自主知識產(chǎn)權(quán)的軟件與計算機(jī)硬件研發(fā)，創(chuàng)新機(jī)制支持新技術(shù)應(yīng)用，為確保我國未來網(wǎng)絡(luò)信息安全提供技術(shù)支撐。

篇（7）

那么，如何才能縮小差距，不斷增強(qiáng)中國企業(yè)在云計算、大數(shù)據(jù)、移動應(yīng)用方面的安全性呢？軒曉荷提出了四大策略：第一，準(zhǔn)確識別云計算和大數(shù)據(jù)環(huán)境中的安全威脅，做到知己知彼；第二，有效平衡開放技術(shù)和安全防護(hù)的需求；第三，循序漸進(jìn)提升企業(yè)的安全能力，從產(chǎn)品到服務(wù)逐步完善；第四，建立企業(yè)整體的安全體系，不斷完善安全機(jī)制。

由被動防御到主動防御

在新型安全攻擊層出不窮的時代，云中的大數(shù)據(jù)成了網(wǎng)絡(luò)犯罪集中攻擊的目標(biāo)。今年8月，國務(wù)院常務(wù)會議通過《關(guān)于促進(jìn)大數(shù)據(jù)發(fā)展的行動綱要》，其中明確指出了推動政府大數(shù)據(jù)開放、共享，并保證其安全的重要性。各地方政府也在逐步落實(shí)數(shù)據(jù)公開和數(shù)據(jù)資產(chǎn)化。保證大數(shù)據(jù)的安全已刻不容緩。

國家信息中心網(wǎng)絡(luò)安全部副主任李新友表示，保證大數(shù)據(jù)的安全需要做好以下幾方面工作：第一，政府部門要加強(qiáng)相關(guān)的立法工作，制定數(shù)據(jù)公開和交易的原則；第二，個人要增強(qiáng)隱私和信息保護(hù)意識；第三，廠商要在大數(shù)據(jù)安全產(chǎn)品和解決方案的創(chuàng)新方面下更多功夫。

隨著云計算應(yīng)用、移動智能終端的普及，企業(yè)需要在原有的網(wǎng)絡(luò)環(huán)境中增加對移動設(shè)備的安全管理，同時還要小心應(yīng)對數(shù)據(jù)中心逐步向虛擬化環(huán)境、云中遷移時帶來的安全管理挑戰(zhàn)。在這種情況下，企業(yè)必須建立立體化的防護(hù)體系，對企業(yè)基礎(chǔ)架構(gòu)與云計算、大數(shù)據(jù)、移動應(yīng)用實(shí)行一體化的防護(hù)，采用統(tǒng)一的標(biāo)準(zhǔn)化的安全模式。以前，企業(yè)針對不同的應(yīng)用可以采用單一功能的安全產(chǎn)品進(jìn)行保護(hù)。現(xiàn)在，隨著應(yīng)用和數(shù)據(jù)的集中，企業(yè)必須采用統(tǒng)一的身份認(rèn)證和防護(hù)解決方案，以滿足合規(guī)的要求。

“企業(yè)需要防護(hù)的范圍在逐步擴(kuò)大，除了物理設(shè)備、數(shù)據(jù)庫需要保護(hù)以外，就連虛擬資源池也要進(jìn)行保護(hù)。”軒曉荷補(bǔ)充說，“企業(yè)需要保護(hù)的內(nèi)容越來越豐富，有必要時還要針對大數(shù)據(jù)提供特別的安全解決方案，此外還要考慮安全威脅治理等。”

最讓互聯(lián)網(wǎng)企業(yè)和云服務(wù)商感到頭痛的是防不勝防的DDoS攻擊。在一些競爭比較激烈的行業(yè)或領(lǐng)域，企業(yè)非常擔(dān)心自己的IT系統(tǒng)受到來自不明方的攻擊。雖然很多廠商可以提供防DDoS攻擊的設(shè)備，但是隨著云計算、大數(shù)據(jù)的出現(xiàn)，單純依靠一個設(shè)備或單一的解決方案已經(jīng)不能有效抵御DDoS攻擊。”一些互聯(lián)網(wǎng)公司的作法是，在DDoS攻擊比較猛烈時，系統(tǒng)可以動態(tài)地快速增加服務(wù)帶寬，比如將過去服務(wù)100個客戶所需的帶寬瞬間提升至可以支持5萬甚至10萬客戶的帶寬水平，這樣一來，DDoS攻擊就會立刻失效。”亞信安全業(yè)務(wù)發(fā)展總監(jiān)童寧舉例說，“但是現(xiàn)在又出現(xiàn)了一種新型的更廉價的攻擊方法――CS攻擊，基于內(nèi)容安全的漏洞來實(shí)施攻擊。這種攻擊更具針對性，主要是消耗服務(wù)器的CPU資源。企業(yè)更應(yīng)小心應(yīng)對。”

以前，企業(yè)通常采用的是被動防御的策略，亡羊補(bǔ)牢。所以給人一種印象，企業(yè)和安全廠商總是被黑客牽著鼻子走。“其實(shí)，這是一種假象。安全廠商的許多技術(shù)創(chuàng)新工作都走在了黑客前面。在今年全球發(fā)生的16個零日攻擊中，趨勢科技預(yù)先發(fā)現(xiàn)了其中的8個。”童寧介紹說，“我們現(xiàn)在要變被動防御為主動防御，并將被動防御與主動防御的技術(shù)相結(jié)合，這樣才能讓黑客無處遁形。”

企業(yè)轉(zhuǎn)型的堅(jiān)強(qiáng)后盾

今年9月1日，亞信科技宣布收購趨勢科技在中國的全部業(yè)務(wù)，包括核心技術(shù)和知識產(chǎn)權(quán)100多項(xiàng)，同時建立獨(dú)立的安全技術(shù)公司――亞信安全。此舉不僅在安全領(lǐng)域引起了強(qiáng)烈震動，而且對于亞信集團(tuán)的轉(zhuǎn)型來說也是一個推動。2014年7月，亞信集團(tuán)對原有業(yè)務(wù)進(jìn)行了調(diào)整，分成了四大事業(yè)群，安全業(yè)務(wù)就是其中之一。借收購趨勢科技中國業(yè)務(wù)之機(jī)，亞信安全將原有的通信安全技術(shù)與趨勢科技的云安全、大數(shù)據(jù)安全技術(shù)相結(jié)合，成了網(wǎng)絡(luò)云安全領(lǐng)域新的領(lǐng)頭羊，VMware、微軟Auzure和亞馬遜AWS等全球領(lǐng)先的云服務(wù)商都是亞信安全的客戶。

收購?fù)瓿珊螅瑏喰虐踩邆淞颂針I(yè)互聯(lián)網(wǎng)整體安全軟件的能力，也將業(yè)務(wù)進(jìn)一步擴(kuò)展至金融、教育、制造、醫(yī)療等更多領(lǐng)域。亞信安全董事長何政表示：“亞信收購趨勢科技中國業(yè)務(wù)之后，擁有了國際領(lǐng)先的云安全關(guān)鍵核心技術(shù)和產(chǎn)品，將使中國在世界云安全產(chǎn)業(yè)版圖中占據(jù)重要位置，同時對于保障國家網(wǎng)絡(luò)安全與云產(chǎn)業(yè)安全，實(shí)施自主可控戰(zhàn)略也具有重要和深遠(yuǎn)的意義。亞信安全作為一家中國本土公司，將充分發(fā)揮在網(wǎng)絡(luò)安全方面的技術(shù)優(yōu)勢，并與國家信息中心齊力合作，進(jìn)一步加強(qiáng)自主研發(fā)、業(yè)務(wù)創(chuàng)新，保障國家網(wǎng)絡(luò)安全，共同推動國家信息安全體系的建設(shè)和發(fā)展。

亞信安全作為中國領(lǐng)先的云與大數(shù)據(jù)安全技術(shù)、產(chǎn)品、方案和服務(wù)供應(yīng)商，將以“護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)”為使命，堅(jiān)持“產(chǎn)品、服務(wù)、運(yùn)營三位一體”的經(jīng)營模式，助力客戶構(gòu)建“立體化主動防御體系”，推動企業(yè)實(shí)施自主可控的安全戰(zhàn)略。

亞信安全在北京和南京設(shè)有獨(dú)立研發(fā)中心，擁有超過2000人的專業(yè)安全團(tuán)隊(duì)，在網(wǎng)絡(luò)安全、云和虛擬化安全、終端和移動安全、APT治理和安全服務(wù)等多個安全領(lǐng)域擁有具有自主知識產(chǎn)權(quán)的安全軟件和解決方案。“通過與趨勢科技分布在全球的15個惡意軟件實(shí)驗(yàn)室合作，亞信安全可以響應(yīng)和應(yīng)對來自世界各地的威脅。”童寧介紹說。

亞信科技原來的安全部門主要為運(yùn)營商提供服務(wù)，而趨勢科技中國服務(wù)的對象主要是政企客戶。亞信科技收購趨勢科技中國業(yè)務(wù)后，對雙方的安全業(yè)務(wù)進(jìn)行了重新梳理和定位：對于雙方原來的優(yōu)勢領(lǐng)域，亞信安全將繼續(xù)深耕細(xì)作，不斷鞏固既有優(yōu)勢；對于雙方原來都不擅長的領(lǐng)域，亞信安全會整合現(xiàn)有的產(chǎn)品，繼續(xù)拓展新的業(yè)務(wù)領(lǐng)域；對于一些潛在的市場，比如中小企業(yè)安全市場、針對運(yùn)營商的云安全服務(wù)等，亞信安全會全力出擊，以新的解決方案和服務(wù)覆蓋這些市場。“針對運(yùn)營商，我們?nèi)詴捎弥变N的手段，還會為大型客戶提供定制化的產(chǎn)品和解決方案。對于商業(yè)市場，我們會充分借助2000家合作伙伴的力量加強(qiáng)渠道銷售。”軒曉荷表示。

亞信集團(tuán)的新定位是“領(lǐng)航產(chǎn)業(yè)互聯(lián)網(wǎng)”。在亞信集團(tuán)轉(zhuǎn)型的過程中，安全業(yè)務(wù)是不可或缺的一環(huán)。亞信安全將成為產(chǎn)業(yè)互聯(lián)網(wǎng)堅(jiān)定的擁護(hù)者和堅(jiān)強(qiáng)的安全后盾。

助力自主可控

篇（8）

我們親眼見證，作為20世紀(jì)科技文明的結(jié)晶和最偉大的發(fā)明之一，互聯(lián)網(wǎng)如今已經(jīng)成為一個全球性的公共設(shè)施。人類的傳播方式在時間和空間兩個維度上獲得了空前的突破，地球村已經(jīng)成為一個現(xiàn)實(shí)。我們同樣共同經(jīng)歷，網(wǎng)絡(luò)管理和安全問題日益超出國界并演變成一個國際性問題。世界各國面對的是網(wǎng)絡(luò)世界“看不見的敵人”：全球化互聯(lián)網(wǎng)絡(luò)的構(gòu)建，出現(xiàn)了許多全新的危及國家安全的形式，防范的難度增大，國家安全正面臨著前所未有的挑戰(zhàn)。

隨著網(wǎng)絡(luò)的迅速發(fā)展，信息技術(shù)在社會經(jīng)濟(jì)生活各個領(lǐng)域的廣泛應(yīng)用，人們對國家安全的認(rèn)識也得到了深化和擴(kuò)展。國家安全是國家生存和發(fā)展的基石，不同的歷史時期，國家安全有著不同的內(nèi)容和重點(diǎn)，冷戰(zhàn)時代，國家安全就經(jīng)歷了由軍事安全為主向經(jīng)濟(jì)安全為主的轉(zhuǎn)變。進(jìn)入信息時代之后，現(xiàn)代社會對互聯(lián)網(wǎng)的依賴逐步加深，改變了國家賴以生存的安全基礎(chǔ)。網(wǎng)絡(luò)安全的重要性日漸突出，并逐步成為國家安全中的一項(xiàng)重要因素。

國家安全系于一網(wǎng)

網(wǎng)絡(luò)安全(Network Security)是指網(wǎng)絡(luò)的各個組成部分能夠得到可靠的保護(hù)，不致受到來自外界非法的干擾、破壞、修改等行為的影響，不論這些行為是否出于惡意，這些部分不僅包括系統(tǒng)中的硬件和軟件，也包括在其中儲存和傳播的相關(guān)數(shù)據(jù)和信息等，從而保證整個系統(tǒng)能夠正常安全運(yùn)行。由于信息技術(shù)使整個社會結(jié)構(gòu)體系趨于一體化，并呈現(xiàn)高度關(guān)聯(lián)性，網(wǎng)絡(luò)安全對于國家政治、經(jīng)濟(jì)和人們生活的正常運(yùn)行具有極為重要的意義。國家安全系于一網(wǎng)，各國應(yīng)該積極采取有力措施，從戰(zhàn)略的高度重視網(wǎng)絡(luò)安全以確保國家安全。

新世紀(jì)以來，網(wǎng)絡(luò)已經(jīng)逐漸成為各國政治、經(jīng)濟(jì)、軍事的重要基礎(chǔ)設(shè)施。放眼世界，尤其是在日本和歐美國家，無論是其電力、金融、能源等國家重要基礎(chǔ)設(shè)施，還是衛(wèi)星、飛機(jī)、航天等軍事技術(shù)，以及教育、商業(yè)、文化等社會各方面，都日益依賴網(wǎng)絡(luò)系統(tǒng)而進(jìn)行。“當(dāng)超過100億美元的網(wǎng)絡(luò)經(jīng)濟(jì)建立在上世紀(jì)70年代的網(wǎng)絡(luò)基礎(chǔ)上時，人們有理由嚴(yán)肅地質(zhì)疑其安全性。”

網(wǎng)絡(luò)安全的水平直接影響到國家的安全與穩(wěn)定，一個與基礎(chǔ)設(shè)施安全保障聯(lián)系在一起的、非常現(xiàn)實(shí)并日益增長的電腦網(wǎng)絡(luò)空間已然形成。2006年12月，電腦病毒和海底地震敲響了網(wǎng)絡(luò)技術(shù)安全問題的警鐘。“熊貓燒香”病毒肆虐，中國廣大網(wǎng)民不勝其擾：鍵盤被監(jiān)控，電腦被植入木馬，網(wǎng)絡(luò)銀行賬號、游戲賬號、QQ號等信息被盜取。緊隨其后，臺灣地震打破了網(wǎng)絡(luò)神話，海底光纜斷裂，牽一發(fā)而動全身演變成亞太地區(qū)的通訊災(zāi)難，顯示出連接全球各地網(wǎng)絡(luò)的脆弱。網(wǎng)絡(luò)安全以一種別樣的角色進(jìn)入到大眾視野：龐大信息網(wǎng)絡(luò)原來如此“不堪一擊”。

“互聯(lián)網(wǎng)美國中心結(jié)構(gòu)”的憂慮

互聯(lián)網(wǎng)的“美國中心”結(jié)構(gòu)主要體現(xiàn)在內(nèi)容和域名解析兩個方面。從內(nèi)容角度來看，全球互聯(lián)網(wǎng)用戶需要的大部分信息在美國，亞洲通過太平洋海底光纜獲得信息；從域名解析角度來看，人們每次登錄網(wǎng)站和使用電子郵件時都要用到域名(俗稱網(wǎng)址)，而解析域名的服務(wù)器中處于最核心位置的是“根服務(wù)器”。

根服務(wù)器是互聯(lián)網(wǎng)運(yùn)行的“中樞神經(jīng)”，誰控制了根服務(wù)器誰就控制了整個互聯(lián)網(wǎng)。目前全球只有13臺根服務(wù)器，其中10臺在美國(2臺由美軍使用、1臺由美國國家航空航天局使用)，其余3臺在日本等發(fā)達(dá)國家。13臺根服務(wù)器的內(nèi)容全部由國際互聯(lián)網(wǎng)名稱和編號分配公司ICANN來管理。ICANN，1998年由美國商務(wù)部設(shè)立，是全球互聯(lián)網(wǎng)的最高管理機(jī)構(gòu)，負(fù)責(zé)互聯(lián)網(wǎng)頂級域名的分配。美國不僅擁有網(wǎng)絡(luò)域名的專控權(quán)和否決權(quán)，而且還擁有世界互聯(lián)網(wǎng)高速公路的主干線，任何國家和地區(qū)支干線間的通信都要經(jīng)過美國的主線。從安全角度來看，在緊急情況下，美國可以控制任何支干線的“交通”，理論上可以拒絕任何人訪問互聯(lián)網(wǎng)。

由于計算機(jī)、網(wǎng)絡(luò)設(shè)備以及各應(yīng)用軟件的標(biāo)準(zhǔn)和核心技術(shù)被極少數(shù)國家和地區(qū)壟斷，大部分國家的網(wǎng)絡(luò)技術(shù)的軟硬件產(chǎn)品，完全建立在網(wǎng)絡(luò)技術(shù)壟斷國家，尤其是美國的核心技術(shù)之上，存在嚴(yán)重依賴性。去年臺灣海域地震，震斷的海底通信光纜傳遞的數(shù)據(jù)信息量占到亞太地區(qū)至太平洋彼岸信息流量的四分之三。大部分信息流量仍然來自因特網(wǎng)的誕生地美國，“亞洲一些互聯(lián)網(wǎng)專家哀嘆，亞洲提供的信息太少了，雖然計算機(jī)的普及以及萬維網(wǎng)用戶日益增多幫助亞洲使力量對比發(fā)生了某種程度的變化，但還沒有達(dá)到大大降低亞洲對美國服務(wù)器依賴程度的地步。”亞太地區(qū)的人們在登錄大部分COM、NET等結(jié)尾的網(wǎng)站或發(fā)電子郵件時，數(shù)據(jù)都要到這些國家繞一圈才能找到目的地，也正因?yàn)檫@一點(diǎn)，一旦直接和美國相連的光纜斷裂，數(shù)據(jù)不得不繞道而行，導(dǎo)致網(wǎng)絡(luò)變慢甚至無法訪問，并殃及全球范圍的網(wǎng)絡(luò)安全。

推動多語種域名的發(fā)展，打破美國的對互聯(lián)網(wǎng)的壟斷，增加本土服務(wù)器的使用，分散亞太地區(qū)與外界的網(wǎng)絡(luò)連接通道，對于推動網(wǎng)絡(luò)安全具有重要意義。

經(jīng)歷海底光纜斷裂時間之痛后，中國互聯(lián)網(wǎng)信息中心(CNNIC)于2007年3月啟動，CN域名騰飛計劃，短短4個月內(nèi)即有突破性進(jìn)展。2007年7月9日，在CNNIC舉辦的NICWORLD大會上，中國、德國、英國、日本、韓國、新加坡、美國七國互聯(lián)網(wǎng)絡(luò)信息中心(NIC)，就推動多語種域名發(fā)展達(dá)成共識，力推多語種域名的發(fā)展，對英文在互聯(lián)網(wǎng)領(lǐng)域的主導(dǎo)地位發(fā)起挑戰(zhàn)。

網(wǎng)絡(luò)空間戰(zhàn)的威脅

在信息網(wǎng)絡(luò)時代，國家安全的概念不再只是維護(hù)國家與，更在于網(wǎng)絡(luò)能夠滲透和融合到的所有一切領(lǐng)域。互聯(lián)網(wǎng)空間的技術(shù)結(jié)構(gòu)和運(yùn)作模式引起了新的授權(quán)過程，使互聯(lián)網(wǎng)成為一種新的賦權(quán)武器，國家安全面臨著網(wǎng)絡(luò)空間戰(zhàn)的威脅。網(wǎng)絡(luò)安全的水平直接影響到國家的安全與穩(wěn)定，網(wǎng)絡(luò)對陣的時代悄然拉開序幕。

篇（9）

2014年“317號文”，2015年“命運(yùn)共同體”，2016年中國將向外企釋放什么信號？

身未動，心已至。其實(shí)，一系列IT市場上的大動作已經(jīng)在2015年第四季度展開：

10月西雅圖中美互聯(lián)網(wǎng)論壇上，思科與浪潮成立合資公司；

12月烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上，微軟與中國電子科技集團(tuán)CETC成立合資公司C&M；

2016年2月，谷歌也將部分重返中國；

此前，紫光主導(dǎo)組建紫光華山公司，IBM授權(quán)高端處理器POWER8知識產(chǎn)權(quán)，戴爾宣布在中國豪擲1250億美元……

這些市場信號無疑都與“共建網(wǎng)絡(luò)空間命運(yùn)共同體”相呼應(yīng)。

由此可見，在尊重網(wǎng)絡(luò)的基礎(chǔ)上強(qiáng)調(diào)開放合作，已經(jīng)成為未來的市場主基調(diào)。它不僅體現(xiàn)中國“一帶一路”全球化的大格局，也向在華外企釋放了重要的基準(zhǔn)信號。

企業(yè)的全球化需求

開放合作是全球化的大趨勢。從企業(yè)角度講，全球化企業(yè)勢在必行。

早年，我們一想到全球化企業(yè)就離不開在華外企。回顧外企在中國的幾十年發(fā)展，可以總結(jié)為經(jīng)歷了以下幾個階段：

一、將中國作為制造工廠，意識到中國擁有廉價的勞動力和配套資源，外企在中國大肆建廠；

二、將中國作為銷售市場，深諳中國的人口紅利和經(jīng)濟(jì)前景，外企中國辦事處和分公司紛紛成立；

三、將中國作為人才基地，隨著中國人才的積累，外企開始將中國作為全球研發(fā)的一部分，在中國的布局也從制造、銷售升級到研發(fā)的核心部署。

而現(xiàn)在，全球性企業(yè)則構(gòu)建在全球統(tǒng)一價值、全球統(tǒng)一技術(shù)和全球統(tǒng)一流程的基礎(chǔ)上，能夠跨邊界無縫運(yùn)營。本地和國外的概念已經(jīng)模糊，全球化企業(yè)就是“你中有我，我中有你”。

邁克爾?戴爾2015年9月宣布5年內(nèi)在華投資1250億美元時的一句話，頗能代表中國對于全球化企業(yè)的重要性，“沒有中國市場，就沒有戴爾的現(xiàn)在和未來”。

如今，戴爾已經(jīng)是生產(chǎn)、運(yùn)營、采購、服務(wù)全面本地化的企業(yè)，它對中國經(jīng)濟(jì)的貢獻(xiàn)不僅限于國內(nèi)業(yè)務(wù)，而且還與中國分享全球業(yè)務(wù)。比如，戴爾65%全球出貨量在中國采購生產(chǎn)，投資1250億美元后預(yù)計將對中國出口額貢獻(xiàn)1750億美元。

未來，這樣的外企也將越來越多。

另一方面，全球化不僅體現(xiàn)在在華外企發(fā)展上，針對中國已經(jīng)走出去的企業(yè)同樣如此：

在資本上，阿里巴巴是美國納斯達(dá)克上市企業(yè)；在銷售上，華為海外收入幾年前就已經(jīng)超過中國收入；在運(yùn)營上，聯(lián)想通過收購IBM部分業(yè)務(wù)已經(jīng)實(shí)現(xiàn)了生產(chǎn)、物流、采購的全球化一體化；在“一帶一路”新國策上，浪潮已經(jīng)和俄羅斯簽訂了信息基礎(chǔ)設(shè)施合同，讓中國的云計算走出去……

這些最先走出去的中國企業(yè)，無疑也是“他國”眼中的“外企”，它們正逐漸成為或者已經(jīng)成為全球性企業(yè)。

中國的全球化需求

開放合作是全球化大勢所趨。從中國發(fā)展角度講，“一帶一路”是中國進(jìn)一步實(shí)施全球化戰(zhàn)略的重要一步。“一帶一路”首先就要構(gòu)建起我國與沿線國家之間的互聯(lián)互通：

一方面，互聯(lián)互通構(gòu)建了四通八達(dá)的物理環(huán)境，實(shí)現(xiàn)物流的互聯(lián)互通；另一方面，互聯(lián)互通構(gòu)建了高效互聯(lián)的網(wǎng)絡(luò)環(huán)境，以實(shí)現(xiàn)信息流的互聯(lián)互通。

“共建網(wǎng)絡(luò)空間命運(yùn)共同體”，將更有利于從頂層設(shè)計角度看待物理設(shè)施的互聯(lián)互通，創(chuàng)造一個層次更高、范圍更廣的合作結(jié)構(gòu)；更有利于協(xié)同不同國家之間的資源和經(jīng)濟(jì)互補(bǔ)，實(shí)現(xiàn)效率更高、合作更完備的協(xié)作機(jī)制；更有利于構(gòu)建開放合作的創(chuàng)新環(huán)境，形成關(guān)系更加緊密、利益更為穩(wěn)固的經(jīng)濟(jì)共同體。

這其中強(qiáng)調(diào)互相信任，注重互利，而開放合作則是紐帶。在中國實(shí)施全球化的戰(zhàn)略中，企業(yè)作為市場的主體不可或缺。

走出去的種種經(jīng)歷，華為早就體驗(yàn)過。

任正非在2015年接受英國媒體采訪時表示，開放是促進(jìn)進(jìn)步的力量。他公開支持英國近期建立網(wǎng)絡(luò)安全監(jiān)管委員會，“歡迎以監(jiān)管的方式來對待華為”。任正非稱：“絕大多數(shù)西方國家在用了華為大量設(shè)備后并不認(rèn)為設(shè)備不安全。中國企業(yè)也使用大量的西方設(shè)備，是否安全，在于制度和管理問題，沒有一樣?xùn)|西是自然安全的。”

正如老一輩科學(xué)家所言，“科學(xué)無國界，科學(xué)家有祖國”。網(wǎng)絡(luò)空間無國界，但每個國家依然有自己的網(wǎng)絡(luò)。全球化的企業(yè)也必須遵守所在國的法律法規(guī)。

開放合作與彎道超車

當(dāng)然，開放合作建立在網(wǎng)絡(luò)基礎(chǔ)之上。

作為一個網(wǎng)絡(luò)大國，中國向網(wǎng)絡(luò)強(qiáng)國轉(zhuǎn)型依然需要大力發(fā)展自己的核心技術(shù)。開放合作與發(fā)展核心技術(shù)并不違背，在技術(shù)合作的基礎(chǔ)上，通過核心技術(shù)應(yīng)用實(shí)踐獲得彎道超車的機(jī)會。

在全球信息產(chǎn)業(yè)進(jìn)行新一輪互聯(lián)網(wǎng)革命的同時，我們看到在IT產(chǎn)業(yè)鏈中，中國最薄弱的基礎(chǔ)環(huán)節(jié)正在獲得突破：

天河二號已經(jīng)六次蟬聯(lián)全球超級計算機(jī)HPC冠軍，此前它主要與英特爾處理器技術(shù)合作，并獲得了寶貴的技術(shù)經(jīng)驗(yàn)。據(jù)悉，它明年將逐步采用中國自主研發(fā)的處理器。

篇（10）

0引言

目前，人們在使用計算機(jī)時，常常會遇到一些危及信息安全的問題和故障，給用戶帶來損失和麻煩，新時期用戶對于計算機(jī)應(yīng)用環(huán)境安全的要求不斷提高。新時期用戶對于安全的計算機(jī)應(yīng)用環(huán)境的要求不斷提高，需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題，探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險因素

互聯(lián)網(wǎng)本身是一個復(fù)雜的虛擬空間形態(tài)，內(nèi)容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源，這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時接收不同渠道傳遞的數(shù)據(jù)信息，而不同渠道的信息資源質(zhì)量良莠不齊，還有很多信息本身帶有一定的危險因素，或者是攜帶病毒，這些都會帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題，這是互聯(lián)網(wǎng)自身存在的風(fēng)險和漏洞，也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險因素

互聯(lián)網(wǎng)平臺包含大量的硬軟件，這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分，一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒，以達(dá)到對不同計算機(jī)設(shè)備進(jìn)行破壞的目的，甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計算機(jī)系統(tǒng)，竊取重要信息和數(shù)據(jù)，篡改程序、文件信息等，造成對方計算機(jī)用戶的計算機(jī)系統(tǒng)癱瘓，信息丟失和被篡改，后果十分嚴(yán)重。

2計算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點(diǎn)話題之一，人們迫切需要一個安全的網(wǎng)絡(luò)環(huán)境來保障他們各項(xiàng)網(wǎng)絡(luò)活動和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看，情況并不樂觀。首先，我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度，沒有建立全面的一體化的安全管理規(guī)劃，導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo)，管理成效不理想；其次，在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上，相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作，計算機(jī)用戶雖然知道網(wǎng)絡(luò)信息安全的重要性，但是缺乏相應(yīng)的防范知識和能力，導(dǎo)致他們在計算機(jī)應(yīng)用中依然無法做好安全防范準(zhǔn)備，在應(yīng)對安全侵襲問題時束手無策；再次，在網(wǎng)絡(luò)信息安全技術(shù)的掌握上，計算機(jī)用戶也處于較低的水平，他們不能有效運(yùn)用相應(yīng)的技術(shù)管理手段來維護(hù)計算機(jī)網(wǎng)絡(luò)信息的安全，導(dǎo)致計算機(jī)系統(tǒng)受到安全威脅；最后，相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷，從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度，實(shí)現(xiàn)一體化安全管理

為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展，推進(jìn)網(wǎng)絡(luò)信息高效運(yùn)轉(zhuǎn)，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力，相關(guān)企業(yè)和部門需要采取一系列措施，提升信息網(wǎng)絡(luò)安全管理水平。首先，健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設(shè)備，更新防毒墻、病毒庫和系統(tǒng)漏洞補(bǔ)丁；常態(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作；第三，強(qiáng)化日常監(jiān)測。采用“人工+自動監(jiān)測”方式，堅(jiān)持每日讀網(wǎng)，對門戶網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問題，杜絕“不及時、不準(zhǔn)確、不回應(yīng)、不實(shí)用”等問題發(fā)生；第四，加快建立應(yīng)急隊(duì)伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍，并保持緊密聯(lián)系，建立長效溝通協(xié)調(diào)機(jī)制，在發(fā)生安全事件時，合力解決問題。相關(guān)部門要增強(qiáng)政治意識、大局意識和責(zé)任意識，建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機(jī)制，涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和不實(shí)信息內(nèi)容，形成一盤棋思想，做到守土有責(zé)，屬地管理，誰主管誰負(fù)責(zé)。各應(yīng)急聯(lián)動部門要做到24小時在線監(jiān)測，并統(tǒng)一處置流程，統(tǒng)一上報渠道，做到不漏報、不擱置、不走形式，違規(guī)必追責(zé)，追責(zé)必懲處。要有擔(dān)當(dāng)，講政治，顧大局，擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強(qiáng)化底線思維，做到教育疏導(dǎo)到位，認(rèn)真解決到位。

3.2加強(qiáng)網(wǎng)絡(luò)信息安全宣傳，提升安全防范意識

網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展，也直接關(guān)系到每一個網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動，深入宣傳貫徹《網(wǎng)絡(luò)安全法》，大力培育積極健康、向上向善的網(wǎng)絡(luò)文化，持續(xù)加強(qiáng)網(wǎng)絡(luò)空間治理，嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動，整合各方力量，共同落實(shí)國家網(wǎng)絡(luò)安全戰(zhàn)略，推動形成全社會重視網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作，例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生，網(wǎng)絡(luò)安全靠師生”為主題，開展活動內(nèi)容豐富、形式多樣的宣傳活動。活動期間充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介，以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識。還可舉辦網(wǎng)絡(luò)與信息安全知識講座教職工專場、網(wǎng)絡(luò)與信息安全知識講座學(xué)生專場、網(wǎng)絡(luò)與信息安全知識視頻培訓(xùn)、知識問答等活動，發(fā)放網(wǎng)絡(luò)安全法宣傳冊等材料。通過專題網(wǎng)站國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識。為了更好地落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制，活動期間學(xué)校和企業(yè)與各部門、院（系）簽訂網(wǎng)絡(luò)與信息安全責(zé)任書。通過活動宣傳網(wǎng)絡(luò)安全法律法規(guī)，普及基本的網(wǎng)絡(luò)與信息安全知識，使廣大群眾增強(qiáng)網(wǎng)絡(luò)安全防范意識，提高網(wǎng)絡(luò)和信息安全防護(hù)技能。

3.3強(qiáng)化技術(shù)防范，促進(jìn)安全應(yīng)用

在計算機(jī)的使用過程中，要不斷強(qiáng)化網(wǎng)絡(luò)信息安全的技術(shù)防范措施，強(qiáng)化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度，專管員每周不定期對設(shè)備涉密信息及安全使用情況進(jìn)行抽查，對員工使用辦公機(jī)具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請使用及審批、機(jī)具感染病毒等多方面進(jìn)行監(jiān)測，發(fā)現(xiàn)問題按照考核辦法處理，落實(shí)好激勵制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時，注重信息安全硬件設(shè)施的規(guī)范使用，定期更新維護(hù)防毒軟件，大力降低安全風(fēng)險，確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護(hù)體系，強(qiáng)化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)。梳理包括三級網(wǎng)元、DNS等在內(nèi)的23個網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施，并在等級保護(hù)的基礎(chǔ)上，進(jìn)一步加強(qiáng)安全防護(hù)工作。此外，還要加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作，建設(shè)移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置系統(tǒng)、僵木蠕監(jiān)測和處置系統(tǒng)、異常流量監(jiān)測和處置系統(tǒng)，對各類惡意程序進(jìn)行監(jiān)測處置。還要加強(qiáng)治理，防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強(qiáng)治理，切實(shí)防范打擊通訊信息詐騙。加強(qiáng)重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定，禁止內(nèi)外網(wǎng)混用，嚴(yán)格病毒防范，禁止隨意使用各類數(shù)據(jù)傳輸媒介，規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強(qiáng)網(wǎng)絡(luò)終端監(jiān)管，建立安全監(jiān)控和管理機(jī)制，實(shí)時對違規(guī)使用網(wǎng)絡(luò)的行為和計算機(jī)病毒進(jìn)行監(jiān)控，對發(fā)現(xiàn)的違規(guī)行為和計算機(jī)病毒及時進(jìn)行處理，并通知使用單位進(jìn)行整改。及時升級管理系統(tǒng)。對已經(jīng)運(yùn)行的財務(wù)軟件系統(tǒng)做好硬件軟件的日常維護(hù)工作，及時修補(bǔ)漏洞，更新系統(tǒng)。同時，在財政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護(hù)措施的實(shí)施，確保網(wǎng)絡(luò)運(yùn)營的安全高效進(jìn)行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè)，強(qiáng)化軟件維護(hù)和管理

要促進(jìn)計算機(jī)的高效應(yīng)用，還需要不斷加強(qiáng)網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重，軟、硬件建設(shè)相結(jié)合，硬件上下功夫，軟件上重管理，在做好網(wǎng)絡(luò)日常管理的同時，定期檢查網(wǎng)絡(luò)節(jié)點(diǎn)，定時進(jìn)行漏洞掃描，落實(shí)網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計系統(tǒng)、安全審計系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等軟件系統(tǒng)，確保內(nèi)外網(wǎng)絡(luò)出口安全運(yùn)維。針對網(wǎng)絡(luò)運(yùn)營中存在的漏洞，必須要盡快采取相應(yīng)的技術(shù)措施。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理，首先要建立漏洞管理全流程監(jiān)督處罰制度，及時發(fā)現(xiàn)未修復(fù)漏洞的行為，并追究相關(guān)責(zé)任；然后要強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測，盡量在源頭堵住漏洞；最后對存在嚴(yán)重網(wǎng)絡(luò)安全漏洞，可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品，應(yīng)實(shí)施強(qiáng)制召回，避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變，其中涉及的人員眾多，覆蓋面較廣，網(wǎng)絡(luò)信息安全技術(shù)管理是確保計算機(jī)應(yīng)用的關(guān)鍵要素，針對網(wǎng)絡(luò)信息安全管理中存在的固有問題，相關(guān)硬軟件運(yùn)營商、網(wǎng)絡(luò)運(yùn)營商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施，針對突出的網(wǎng)絡(luò)信息安全漏洞問題，采取相應(yīng)的解決方案，確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，為計算機(jī)的高效應(yīng)用提供良好的環(huán)境。

參考文獻(xiàn)：

[1]楊雨鋒.計算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評《計算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作，2016（9）：125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè)，2016（4）：63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機(jī)應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用，2015（33）：106.

篇（11）

但事實(shí)上，隨著時代的發(fā)展，“國家安全”早就不僅限于此，它包含了社會、經(jīng)濟(jì)、文化、網(wǎng)絡(luò)信息等方方面面。那么，作為一個普通公民，作為一名黨員干部，我們與國家安全的距離到底有多遠(yuǎn)呢？

這個距離也許只是“一根安全帶”的距離。在安全生產(chǎn)領(lǐng)域，有一條著名的海恩法則：每一起嚴(yán)重事故的背后，必然有29次輕微事故和300起未遂先兆以及1000起事故隱患。這啟示我們提升安全意識的重要性，任何一絲僥幸都是對安全的消解，都是在給風(fēng)險下墜增加一個加速度。天津港“8·12”火災(zāi)爆炸事故造成173人死亡和失蹤，經(jīng)濟(jì)損失將近70個億；深圳“12·20”滑坡事故造成77人死亡和失蹤，經(jīng)濟(jì)損失8億多元。國家發(fā)生的每一起特大安全生產(chǎn)事故傷亡人數(shù)的背后都是無數(shù)家庭的無限悲傷。

安全生產(chǎn)最重要的還是防患于未然，要在生產(chǎn)過程中“系好安全帶”，全面排查安全隱患，切實(shí)堵塞安全漏洞，嚴(yán)防安全事故的發(fā)生。人民群眾的生命安全就是最重要的民生，也是國家安全的宗旨，這不僅需要人民群眾在生產(chǎn)活動過程中給自己思想“系好安全帶”提升安全意識，更需要我們黨員干部堅(jiān)守安全生產(chǎn)紅線，堅(jiān)持黨政同責(zé)，狠抓責(zé)任落實(shí)，保障人民安全。

這個距離也許只是“一個舌尖”的距離。“民以食為天，食以安為先”，食品安全大于天。食品安全不僅關(guān)乎著千家萬戶的身體健康和生命安全，還關(guān)系到國計民生和社會穩(wěn)定，是人民生活質(zhì)量、社會管理水平的重要衡量標(biāo)準(zhǔn)。近些年來，食品安全問題一直影響著我們的生活，從大頭娃娃問題奶粉，到假葡萄酒，再到瘦肉精、地溝油、染色饅頭等等，可以說是“品種齊全，花樣繁多”。吃是人的第一需求，人們都說開門七件事：柴、米、油、鹽、醬、醋、茶，都跟食品有著直接的關(guān)系。

要保障最廣大人民群眾的根本利益，首先就是要保障人民群眾的食品安全。我們黨員干部要高度重視食品安全問題，強(qiáng)化責(zé)任意識和擔(dān)當(dāng)精神，積極參與、主動擔(dān)當(dāng)。人民群眾也要增強(qiáng)食品安全意識，做到主動拒絕假冒偽劣產(chǎn)品和“三無”產(chǎn)品，而不是“事不關(guān)己，高高掛起”的態(tài)度。食品安全是確保國家安全的基本條件和重要保障，這不僅僅是黨和國家的責(zé)任，也需要全社會的共同努力。

這個距離也許只是“一條網(wǎng)線”的距離。總書記曾在全國網(wǎng)絡(luò)安全和信息化工作會議上強(qiáng)調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。“網(wǎng)絡(luò)空間”已經(jīng)成為了繼陸、海、空、天四個疆域之后的第五疆域。在信息化迅速發(fā)展的今天，我國的網(wǎng)絡(luò)安全工作取得長足發(fā)展，但仍然存在對網(wǎng)絡(luò)安全的認(rèn)識不深、整體技術(shù)水平不高等問題。