導語：如何才能寫好一篇網(wǎng)絡空間安全技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

 

伴隨著信息技術的飛速發(fā)展，計算機系統(tǒng)和網(wǎng)絡系統(tǒng)得到了廣泛使用，信息安全性、隱秘性問題接踵而來。不管是政府部門還是私人企業(yè)，均有各自內部的重要數(shù)據(jù)，在實際工作中信息既要得到使用，又需嚴格監(jiān)控。有相關研究發(fā)現(xiàn)，信息安全問題主要來自系統(tǒng)自身，有高達70%的安全問題均來自企業(yè)各個部門，約有16%未獲得企業(yè)授權便私自存取，有14%的安全問題來自外界信息盜竊。計算機安全監(jiān)控系統(tǒng)既能夠有效保障信息的安全性，還能夠有效攔截外來信息威脅，因此，對于計算機網(wǎng)絡安全監(jiān)控和關鍵技術研究非常重要。

 

1 計算機網(wǎng)絡安全監(jiān)控類別

 

正常情況下，計算機網(wǎng)絡安全監(jiān)控類別分為信息和操作。信息一般指系統(tǒng)文件，操作特指認為實行的操作。監(jiān)控系統(tǒng)需要對文件的更換、復制、傳播，以及分為操作實施記錄，當出現(xiàn)非法操作時必須進行制止。信息安全對企業(yè)有著十分重要的意義，企業(yè)需對重要文件進行保密，計算機網(wǎng)絡安全監(jiān)控必須對文件的新增、更改、剔除進行嚴格監(jiān)控，乃至根據(jù)判斷標準在操作上實施干預，預防所保護的文件非法篡改。文本是信息的直接展現(xiàn)形式，其能夠來自文件，也可來源于網(wǎng)絡，對于文本的監(jiān)控主要表現(xiàn)于對文本內容的監(jiān)控，系統(tǒng)要記錄好相關的信息內容，預防重要信息流出。人為操作具有不明確性和破壞性強的特點，人為操作監(jiān)控應當在記錄鍵盤和鼠標操作的基礎上，聯(lián)合操作對象判別其操作的目的，進而規(guī)避危風險操作和重要信息流出。

 

2 文件更換監(jiān)控技術研究

 

2.1 windows API系統(tǒng)監(jiān)控技術

 

Widows使用程序接口是windows系統(tǒng)為用戶創(chuàng)造編程和外設控制的數(shù)據(jù)庫，同完成文件更換監(jiān)控有關的API函數(shù)為RDCW。該函數(shù)主要特點是創(chuàng)造同步和不同步兩種監(jiān)控的處理技術，以不同步方式為例子：RDCW函數(shù)能夠實現(xiàn)回調函數(shù)，實現(xiàn)快速返回。在發(fā)生指定監(jiān)控操作后，程序將直接由回調函數(shù)處理。在處理完成后，若需進一步監(jiān)控，則需要再次調用該函數(shù)。這種方法創(chuàng)造了較為完全的文件更換監(jiān)控處理，功能非常強大，能夠讓大多數(shù)文件完成監(jiān)控功能。

 

2.2 攔截系統(tǒng)調用技術

 

攔截系統(tǒng)特指windows應用程序接口掛接技術，其主要功能是讓一個活動進程空間中的代碼實現(xiàn)調用(API)，從而轉移至一段編程者供應的掛接代碼，完成攔截效果。API正常情況下是通過DLL輸入和API攔截組成。文件監(jiān)控期間，當使用程序需要打開時，先調用的是用戶Kernel 13.2 DLL模塊中的API函數(shù)，在數(shù)據(jù)得到處理后調用Ntdll.DLL模塊，在一個軟中斷INT指令后進入內部程序環(huán)境，并調用相應的NtAPI.DLL，輸入相應監(jiān)控代碼后，就實現(xiàn)了文件的監(jiān)控功能。

 

2.3 中間驅動程序技術

 

設備驅動程序屬于管理某設備的一段代碼，其主要功能是完成內部緩沖區(qū)和外界緩沖區(qū)數(shù)據(jù)間的替換。在用戶使用程序對文件進行操作時，必須在控制代碼傳導至文件設備程序內，才能在底層完成對文件的相應操作。中間層文件設施監(jiān)控驅動程序位于應用程序和文件設備驅動程序之間，是完成文件監(jiān)控功能的驅動環(huán)境，能有效攔截其它用戶對于程序發(fā)出的文件I/O要求，配合監(jiān)控程序實現(xiàn)整個監(jiān)控。

 

3 人為操作監(jiān)控技術探究

 

3.1 鍵盤監(jiān)控技術

 

在用戶注冊按照Hook后，有三種方式可實現(xiàn)鍵盤監(jiān)控，分別為WH_KEYBOARD和、WH_KEYBOARD_LL和WH_JOURNALRECORD。WH_KEYBOARD注冊系統(tǒng)日志鉤，能完成對操作鍵盤信息監(jiān)控，不過需要獨立進行，無法在整體上靜監(jiān)控，如果想完成全局監(jiān)控，就應在DLL的類別上加上其它進程。WH_KEYBOARD_LL注冊系統(tǒng)日志鉤，主要是功能是判別按鍵、記錄好有關信息來實現(xiàn)監(jiān)控。函數(shù)完成之后，可借助相關函數(shù)向后方傳動信息，或者是直接返回使信息中斷，完成按鍵保護功能。WH_JOURNALRECORD注冊系統(tǒng)日志鉤，能對接收到的相關信息進行整理，與快照功能相似，但無法更改消息的傳遞形式和內容。

 

3.2 鼠標監(jiān)控技術

 

鼠標監(jiān)控技術同鍵盤監(jiān)控技術基本相似，借助 WH_MOUSE_LL系統(tǒng)注冊底層鼠標鉤，在鉤子內記錄鼠標操作，對鼠標按鍵、信息、存儲、操作進行系統(tǒng)監(jiān)控。在函數(shù)完成之后，利用相關函數(shù)進行后續(xù)信息傳導，或直接返回使信息中斷，進而起到屏蔽鼠標的效果。鼠標和鍵盤監(jiān)控很好的展現(xiàn)了Windows Hook的操作原理，進而對鼠標、鍵盤所有操作進行相應的監(jiān)控。

 

4 結語

 

計算機安全監(jiān)控系統(tǒng)是信息安全的保障，其能夠完成對本地和遠程信息的監(jiān)控。對文件、文本，以及操作類似的研究探討，能夠更好的依照系統(tǒng)需要選擇適合自身的技術方式，針對性進行監(jiān)控，保障重要信息的安全性。整體而言，安全監(jiān)控技術在眾多領域都有所運用，安全部門的內部監(jiān)控、訪問監(jiān)管、信息審核管理等，是該技術的直接表現(xiàn)。重視計算機信息安全，增強對計算機安全監(jiān)控系統(tǒng)的重視，對促進網(wǎng)絡安全、避免重要信息外流，以及推動網(wǎng)絡發(fā)展意義重大。

篇2

關鍵詞：網(wǎng)絡技術；檢測；安全；監(jiān)控

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599(2012)03-0000-02

Computer Network Security Testing and Monitoring Technology Analysis

Zhang Jianfeng

(Wenshan College Information Center,Wenshan663000,China)

Abstract:With the rapid development of network communication technology,more and more valuable information is placed on the network,in order to bring greater security risks to individuals and corporate information security,in order to effectively prevent network security problems occurrequires that we must attach great importance to network security issues and increase research and development efforts on the issue of network security.The article discusses the network security technology and how it works,and analyzes the prospects for the development of coping strategies and the future of the technology.

Keywords:Network technology;Detection;Security;Monitoring

一、前言

隨著網(wǎng)絡通訊技術的快速發(fā)展，人們之間信息資源的傳遞速度也大大加快，網(wǎng)絡用戶為了信息傳遞的方便，常常傾向于將個人大量的信息保存在網(wǎng)絡上，這種做法雖然給用戶及時調出個人信息資料帶來了便捷，但也存在著重大的安全隱患，因為網(wǎng)絡是個開放的平臺，網(wǎng)絡用戶可以調取自己保留在網(wǎng)絡上的個人信息，其他別有用心的網(wǎng)絡玩家、黑客或者某些計算機病毒也可以利用存在的計算機系統(tǒng)和通信協(xié)議中的設計漏洞或者遠程服務系統(tǒng)侵入電腦并釋放特洛伊木馬、進行WEB欺騙攻擊、IP攻擊、同步攻擊等，從而盜取用戶口令，非法訪問計算機中的信息資源、竊取機密信息等，給用戶帶來損失。因此，我們必須高度重視網(wǎng)絡存在的安全問題，通過加強網(wǎng)絡安全檢測與監(jiān)控，有效避免網(wǎng)絡安全問題的發(fā)生。

二、網(wǎng)絡安全檢測技術簡述

網(wǎng)絡安全檢測技術是當網(wǎng)絡收到來自未知的訪問要求時，網(wǎng)絡安全硬件和軟件將數(shù)據(jù)流進行檢測分析，判定訪問者意圖的好壞，或者針對網(wǎng)絡的惡意攻擊，啟動相應程序予以應對的技術。主要包括實時安全監(jiān)控技術和安全掃描技術。 網(wǎng)絡安全檢測技術建立在自WEB攻擊適應安全管理模式上。這種管理模式有兩個特點：一是動態(tài)性和自適應性，既可以自行升級網(wǎng)絡安全掃描軟件及自動更新網(wǎng)絡安全監(jiān)控中的入侵特征庫；二是應用層次廣泛，操作系統(tǒng)、網(wǎng)絡層和應用層等安全漏洞的檢測都可以應用。

網(wǎng)絡安全掃描也稱為脆弱性評估，它是對遠程或本地系統(tǒng)安全脆弱性進行檢測的一種安全技術。它模擬黑客對工作站、服務器、交換機、數(shù)據(jù)庫等各種對象進行攻擊，從中檢測出存在的各種安全漏洞，網(wǎng)絡管理員可以根據(jù)掃描出的漏洞及時對漏洞予以修補，從而提高了網(wǎng)絡的安全性。目前，網(wǎng)絡安全掃描技術作為一種主動防御技術，常被看作網(wǎng)絡安全的一個重要組件，和網(wǎng)絡防火墻共同組成網(wǎng)絡安全防御系統(tǒng)。

三、網(wǎng)絡安全檢測技術的工作原理

網(wǎng)絡安全檢測系統(tǒng)對網(wǎng)絡安全的檢測主要分為兩個部分，對本地主機的安全檢測和網(wǎng)絡安全的檢測。網(wǎng)絡安全檢測系統(tǒng)是在對整個網(wǎng)絡服務全面掃描，搜集到盡量多的目標信息后，對這些信息經過不斷循環(huán)的分析、判斷之后，模擬黑客攻擊行為，從中找到系統(tǒng)中存在的安全漏洞。網(wǎng)絡安全檢測系統(tǒng)的邏輯結構如下圖：

網(wǎng)絡安全檢測系統(tǒng)邏輯結構圖

策略分析部分用于控制網(wǎng)絡安全檢測系統(tǒng)的功能，既確定主機檢測的項目和網(wǎng)絡內需要檢測的主機并決定測試目標機執(zhí)行的測試級別。

對于給定的目標系統(tǒng)，獲取檢測工具部分在于確定目標機后根據(jù)策略分析部分得出的測試級別，確定需要應用的檢測工具。然后這些檢測工具對于執(zhí)行和未執(zhí)行的數(shù)據(jù)進行分析，最后獲得新的事實記錄予以事實分析部分的輸入。

對于給定的事實分析記錄，事實分析部分通過綜合分析，集中控制，將新生成的目標系統(tǒng)再次輸入，如此周而往復新直至產生新的事實記錄為止。最后當安全檢測系統(tǒng)執(zhí)行完網(wǎng)絡安全檢測之后，目標系統(tǒng)會生成大量的信息報告，有用的信息會被分析部分組織起來，用超文本界面顯示，這時，用戶就可以通過瀏覽器方便地查看運行結果。

四、防火墻系統(tǒng)分析

由于網(wǎng)絡掃描系統(tǒng)安全防御的脆弱性，所以常常和防火墻系統(tǒng)結合起來行使防御功能。所以，防火墻系統(tǒng)成為了近年來很多局域網(wǎng)采用的保護內部網(wǎng)絡安全的一種主動防御系統(tǒng)。防火墻的作用在于其他外部鏈接訪問本地計算機系統(tǒng)的時候，對所有流經計算機的數(shù)據(jù)進行分析過濾的軟硬件體系，通過網(wǎng)絡防火墻的使用，可以有效避免外部不良入侵者的惡意攻擊，保證局域網(wǎng)的安全。

（一）防火墻的功能

防火墻是設置在被保護內網(wǎng)和外部網(wǎng)絡之間的一道屏障，用來檢查網(wǎng)絡入口點通訊，網(wǎng)絡防火墻根據(jù)自身設定的數(shù)據(jù)會對通過防火墻的數(shù)據(jù)流進行監(jiān)測、限制和修改，進而過濾掉非法的訪問程序，防火墻還可將未用的端口關閉，以防止特洛伊木馬通過這些關口進行攻擊。

（二）防火墻的局限性

個人防火墻設立的目的在于防范未知的網(wǎng)絡威脅，但對于操作系統(tǒng)有漏洞或者已經進入個人計算機系統(tǒng)的網(wǎng)絡威脅來說，防火已經不能有效地起到抵制作用，也就是說防火墻的作用具有局限性，主要表現(xiàn)在：

1.防火墻如果對過往數(shù)據(jù)設立嚴格的檢測標準的話，網(wǎng)絡傳輸速度將受到較大影響，用戶正常使用網(wǎng)絡的時候，網(wǎng)絡也將難以保證正常的傳輸速率。2.傳統(tǒng)的防火墻無法及時跟蹤入侵者。3.內網(wǎng)用戶將路由器與Internet直接相連，造成網(wǎng)絡攻擊者繞過防火墻的阻擋直接攻擊后門。4.防火墻容易遭受隧道攻擊和基于應用的攻擊。隧道攻擊是指將一種有害的信息封裝在一種協(xié)議的信息封裝中，進而通過防火墻的檢測而侵入計算機系統(tǒng)。而基于應用的攻擊則是利用應用的漏洞通過攻擊信息，進而造成對計算機的傷害。

五、網(wǎng)絡安全自動檢測系統(tǒng)（NSTAS）

網(wǎng)咨安全自動拴測工具(NSATS)采用由總控程序管理下的客戶服務器模式，兼顧了使用方便性和擴充方便性。

網(wǎng)絡安全自動檢測系統(tǒng)在于利用現(xiàn)有的安全攻擊方法對系統(tǒng)實施模擬攻擊，通過收集、分析網(wǎng)絡入侵者所采用的各種攻擊手段，設計一種攻擊方法插件(plugin)構成的掃捕／攻擊方法庫，以掃描／攻擊方法庫為基礎，實現(xiàn)掃描調度程序和掃描控制程序。

六、網(wǎng)絡入侵監(jiān)控預警系統(tǒng)

網(wǎng)絡入侵監(jiān)測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于監(jiān)測計算機網(wǎng)絡中違反安全策略行為的技術。入侵監(jiān)測系統(tǒng)能夠識別出任何有害網(wǎng)絡運行的活動，這種活動可能來自于網(wǎng)絡外部和內部。入侵監(jiān)測系統(tǒng)的應用，能使系統(tǒng)在入侵攻擊發(fā)生危害前，監(jiān)測到入侵攻擊，并利用報警與防護系統(tǒng)驅逐入侵攻擊。在入侵攻擊過程中，能減少入侵攻擊所造成的損失。在被入侵攻擊后，收集入侵攻擊的相關信息，作為防范系統(tǒng)的知識，添加入知識庫內，以增強系統(tǒng)的防范能力。

入侵監(jiān)測需要采集動態(tài)數(shù)據(jù)（網(wǎng)絡數(shù)據(jù)包）和靜態(tài)數(shù)據(jù)（日志文件等）?；诰W(wǎng)絡的IDS，僅在網(wǎng)絡層通過原始的IP包進行監(jiān)測，已不能滿足日益增長的安全需求?；谥鳈C的IDS，通過直接查看用戶行為和操作系統(tǒng)日志數(shù)據(jù)來尋找入侵，卻很難發(fā)現(xiàn)來自底層的網(wǎng)絡攻擊。

嗅探器是一種監(jiān)視網(wǎng)絡數(shù)據(jù)運行的軟件設備，協(xié)議分析器既能用于合法網(wǎng)絡管理也能用于竊取網(wǎng)絡信息。網(wǎng)絡運作和維護都可以采用協(xié)議分析器：如監(jiān)視網(wǎng)絡流量、分析數(shù)據(jù)包、監(jiān)視網(wǎng)絡資源利用、執(zhí)行網(wǎng)絡安全操作規(guī)則、鑒定分析網(wǎng)絡數(shù)據(jù)以及診斷并修復網(wǎng)絡問題等等。非法嗅探器嚴重威脅網(wǎng)絡安全性，這是因為它實質上不能進行探測行為且容易隨處插入，所以網(wǎng)絡黑客常將它作為攻擊武器。

七、結語

總之，互聯(lián)網(wǎng)技術的快速發(fā)展使得計算機的應用更加的便捷和快速，但也使得網(wǎng)絡安全問題日益突出和復雜。針對多樣的網(wǎng)絡安全問題，加大網(wǎng)絡安全防范和處置的技術，通過網(wǎng)絡安全自動檢測和網(wǎng)絡入侵監(jiān)控預防的開發(fā)為網(wǎng)絡用戶提供更多的安全保障，已經成為了當前研究界一直在解決解決的一個重點問題，我們相信，隨著個人及企業(yè)網(wǎng)絡信息資源的安全防御理念更加深入，更多的針對網(wǎng)絡侵入的安全防范防范必將不斷產生，今后我們的上網(wǎng)安全環(huán)境也定將更加持久安全。

參考文獻：

[1]王海飛.淺談服務器的安全維護與管理[J].電腦知識與技術.2008(03).p425-427.

[2]高希新.局域網(wǎng)服務器安全管理與維護策略[J].中國科教創(chuàng)新導刊.2009(29).p192.

[3]戴爾【美】，張波等譯，Cisco Certified Network Associate，北京，人民郵電出版社，2009.4

篇3

美國網(wǎng)絡空間安全戰(zhàn)略啟示

美國現(xiàn)在在信息安全、網(wǎng)絡空間安全上占據(jù)絕對的優(yōu)勢，他們試圖確立霸主地位，制定規(guī)則謀求優(yōu)勢來控制世界。

2005 年4 月，美國政府公布了總統(tǒng)IT 咨詢委員會向總統(tǒng)提交的《網(wǎng)絡空間安全：迫在眉睫的危機》的緊急報告，對美國網(wǎng)絡空間安全戰(zhàn)略提出不同看法，指出過去10 年美國保護國家信息技術基礎建設工作是失敗的。

2006 年4 月，信息安全研究委員會的《聯(lián)邦網(wǎng)絡空間安全及信息保障研究與發(fā)展計劃（CSIA）》確定了14個技術優(yōu)先研究領域，13 個重要投入領域。改變無窮無盡打補丁和封堵的被動防御策略。

2009 年5 月29 日，奧巴馬公布了名為《網(wǎng)絡空間政策評估――保障可信和強健的信息和通信基礎設施》的報告，并在其講話中強調網(wǎng)絡空間安全威脅是“舉國面臨的最嚴重的國家經濟和國家安全挑戰(zhàn)之一”。

2009 年6 月，美國建立網(wǎng)絡空間司令部，統(tǒng)一協(xié)調保障美軍網(wǎng)絡安全和開展網(wǎng)絡戰(zhàn)等與網(wǎng)絡有關的軍事行動。

2011 年5 月，美國白宮網(wǎng)絡安全協(xié)調員施密特美國首份《網(wǎng)絡空間國際戰(zhàn)略》，闡述美國“在日益以網(wǎng)絡相聯(lián)的世界如何建立繁榮、增進安全和保護開放”。

7 月14 日，美國國防部的《網(wǎng)絡空間行動戰(zhàn)略》再次強調：“網(wǎng)絡安全威脅是我們作為一個國家所面臨的最嚴重的國家安全、公共安全和經濟安全挑戰(zhàn)”。該戰(zhàn)略將指導美國國防部捍衛(wèi)美國在網(wǎng)絡空間的利益，使得美國及其盟國和國際合作伙伴可繼續(xù)從信息時代的創(chuàng)新中獲益。

2013 年2 月，奧巴馬第13636 號行政命令《增強關鍵基礎設施網(wǎng)絡安全》，明確指出“這是美國提升國家關鍵基礎設施并維護環(huán)境安全與恢復能力的政策，在提升安全性、商業(yè)機密、隱私和公民自由的同時提升效率、創(chuàng)新與繁榮”。

2014 年2 月，美國國家標準與技術研究所提出了《美國增強關鍵基礎設施網(wǎng)絡安全框架》（V1.0），強調利用業(yè)務驅動指導網(wǎng)絡安全行動，并考慮網(wǎng)絡安全風險作為組織風險管理進程的一部分。

美國網(wǎng)絡空間戰(zhàn)略表明，網(wǎng)絡空間已成為第五大領域空間，也是國際戰(zhàn)略在軍事領域的演進。我們應積極應對，加快建設網(wǎng)絡安全保障體系，捍衛(wèi)我國網(wǎng)絡安全和國家。

加強網(wǎng)絡安全保障體系建設

面對日益嚴峻的形勢，我們該怎么辦？要構架主動防御的技術保障體系，當前大部分網(wǎng)絡安全系統(tǒng)主要是由防火墻、入侵檢測和病毒防范等組成，成為“老三樣”，然而消極被動的封堵查殺是防不勝防的。

2005年美國已經否定了這樣的做法，我們認為應該有一個好的、可信的計算機體系結構，可信的計算是什么？它是一個計算模式，而不是一個帶一點安全技巧的?？尚庞嬎憔褪怯嬎氵\算的同時進行安全防護，使得計算結果總是與預期是一樣的，全程可測可控，不擾，是一種運算和防護并存的主動棉衣的新計算模式。同時要有主動免疫，識別“自己”和“非己”的成份，從而破壞與排斥進入機體的有害物質?？尚庞嬎惆l(fā)展的結果是從數(shù)字計算到數(shù)值計算到事務計算，我們從可靠性可用性發(fā)展到可信性。我們還提出了建立運算和和防御并行的雙重體系結構，一邊是原來PC機的結構，另一邊是一個主動防御的免疫的結構雙體系結構。

尤其是現(xiàn)在云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、虛擬動態(tài)異構計算環(huán)境更需要可信。我們有可信的辦法做到體系結構、操作行為、資源配置、數(shù)據(jù)存儲、策略管理都可信，構成可信的體系架構。我們國家等級保護的基礎設施安全的要求，構成了三重防御體系，在安全管理中心支持下的三重防護體系，在系統(tǒng)安全審計三個管理方向的支撐下進行。這樣做的效果怎么樣？攻擊者進不去，非授權者拿不到重要信息，竊取保密信息也看不懂，系統(tǒng)和信息篡改不了，還有系統(tǒng)工作癱不成，攻擊行為因此也賴不掉。

在可信計算上我國是原始結構創(chuàng)新和體系結構創(chuàng)新。我國可信計算源于1992年國家正式立項研究并規(guī)模應用，TCG是2000年正式成立的，經過長期攻關，形成了自主創(chuàng)新的體系。我國可信計算技術的結構框架是以密碼為基礎，芯片為支柱、主辦為平臺、軟件為核心、網(wǎng)絡為紐帶、應用成體系。

標準是先制定的，其次要構建主體芯片、主板、軟件、網(wǎng)絡，此外還要搞配套，要把服務做好，服務器、存儲器……都要可信，對應用來講要辦公、網(wǎng)站以及其他新的云計算，這樣來構成體系。

為什么我們比TCG好呢？TCG有兩大局限性，第一是密碼體制的局限性。因為TCG有100多家核心的有用的企業(yè)構成的，密碼是每個國家的，各國都有政策與法令，借助企業(yè)性的、行業(yè)性的國際組織，因此采用了公開的密碼RSA，不安全且管理復雜。第二是體系結構不合理。目前還主要停留在工程層面，尚缺乏比較完善的理論模型，TPM外掛，子程序調用被動模式。

而我們是以密碼為基礎，主動認證、主動度量、主動安全防御存儲。其次，我們是一個雙體系結構，構成一個可信計算的節(jié)點要有芯片層面做成可信的CPU。更重要的是平臺要構成雙節(jié)點的體系，一邊計算一邊防護。軟件我們采用的是基礎軟件基，改變了TCG的被動調動的局面，在網(wǎng)絡層面我們提出了三元三層對等的架構。

如今我國已經具備了可信計算產業(yè)化條件。《國家中長期科學技術發(fā)展（2006-2020）》明確提出“以發(fā)展高可信網(wǎng)絡為重點，開發(fā)網(wǎng)絡安全技術地相關產品，建立網(wǎng)絡安全技術保障體系” ?！笆濉币?guī)劃了一些重大項目都把可信列為重點，尤其是我國可信計算標準正逐步制定，先后有幾十個單位共同努力，不少單位和部門已按有關標準研制了芯片、整機、軟件和網(wǎng)絡連接等可信設備，并得到了廣泛的應用，尤其是今年4月16日成立了中關村可信計算產業(yè)聯(lián)盟，大力推進產業(yè)化和市場化。

XP停止服務以后，全國約2億臺運行XP操作系統(tǒng)的終端面臨無人服務的局面，安全操作風險將顯著增加。升級為Windows8不僅耗費巨資，還是去安全控制權和二次開發(fā)權。因此我們建議開發(fā)自己的系統(tǒng)，不允許網(wǎng)絡提升到Windows8，國家要求信息類采購的時候禁止裝Windows8。這也給我們產業(yè)化提供了很好的契機，我們也抓住了這個機遇大力推進基于可信計算的創(chuàng)新的制度、可控安全可信的創(chuàng)新系統(tǒng)研發(fā)和產業(yè)化。

盡管國產化產品存在更多的缺陷和漏洞，有可信保障，使得缺陷和漏洞不被攻擊利用，確保比國外產品更安全，為國產化自主可控、安全可信保駕護航。

篇4

一、網(wǎng)絡安全人才隊伍建設的重要性

（一）網(wǎng)絡安全人才是保障經濟安全的基礎

由于信息網(wǎng)絡技術的迅速普及， 經濟發(fā)展與信息技術的發(fā)展息息相關， 在生產、分配、消費的每一個環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲存。世界各地的企業(yè)利用網(wǎng)絡來發(fā)現(xiàn)新市場，開拓新產業(yè)，在全球范圍內加速了商品和服務貿易，有力地促進了全球經濟發(fā)展。我國各行各業(yè)對信息網(wǎng)絡系統(tǒng)的依賴程度越來越高， 越來越多的公共服務、商業(yè)和經濟活動基礎設施與互聯(lián)網(wǎng)相連，這種高度依賴性將使經濟變得十分“脆弱”。一旦信息網(wǎng)絡系統(tǒng)受到攻擊， 不能正常運行或陷入癱瘓時， 就會使整個經濟運行陷入危機。而且網(wǎng)絡犯罪對各國經濟安全造成的危害難以估量，規(guī)模龐大的全球黑客產業(yè)鏈和地下經濟吞食著各國經濟利益。保障經濟安全需要加強安全管理，安全管理的關鍵是網(wǎng)絡安全人才的培養(yǎng)和儲備。

（二）我國網(wǎng)絡空間安全形勢非常嚴峻

根據(jù)國家互聯(lián)網(wǎng)應急中心的數(shù)據(jù)，中國遭受境外網(wǎng)絡攻擊的情況日趨嚴重，主要體現(xiàn)在兩個方面：一是網(wǎng)站被境外入侵篡改，二是網(wǎng)站被境外入侵并安插后門。2012年網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢，網(wǎng)站用戶信息成為黑客竊取重點。2012年，國家互聯(lián)網(wǎng)應急中心共監(jiān)測發(fā)現(xiàn)我國境內52324個網(wǎng)站被植入后門，較2011年月均分別增長213.7%和93.1%。2013年前兩個月，境外6747臺木馬或僵尸網(wǎng)絡控制服務器控制了中國境內190萬余臺主機，境外5324臺主機通過植入后門對中國境內11421個網(wǎng)站實施遠程控制，我國網(wǎng)絡銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡攻擊的既可能是國家，也可能是、網(wǎng)絡犯罪集團、商業(yè)機構、個體網(wǎng)民等“非國家行為體”，網(wǎng)絡安全威脅日益增加，需要大量的網(wǎng)絡信息安全人才應對威脅。

（三）全球已經進入網(wǎng)絡戰(zhàn)爭時代

網(wǎng)絡空間正在成為軍事戰(zhàn)略的重要資源，伴隨著世界軍事網(wǎng)絡的發(fā)展步伐，網(wǎng)絡技術的軍事運用呈現(xiàn)“井噴”之勢，“網(wǎng)軍”已經整裝待命。2009年，網(wǎng)絡安全公司麥克菲報告稱，全球已經進入網(wǎng)絡戰(zhàn)爭時代。在信息戰(zhàn)的大背景下，數(shù)千年沿襲下來的“短兵相接”戰(zhàn)爭局面將不再重要，網(wǎng)絡成為實現(xiàn)國家安全利益的重要利器，爆發(fā)網(wǎng)絡空間沖突的可能性在加大。2010年底，名為“震網(wǎng)”的蠕蟲病毒曾襲擊了伊朗核設施的電腦網(wǎng)絡，這被認為是美國開展網(wǎng)絡戰(zhàn)的重要實踐。2012年伊朗遭受名為“火焰”的網(wǎng)絡病毒襲擊后，以色列國防部長巴拉克高調宣布將“網(wǎng)絡戰(zhàn)”作為攻擊手段，以色列的證交所、銀行也曾多次遭遇來自阿拉伯國家的網(wǎng)絡襲擊。各國政府迫切需要受過專門訓練的人才，對抗網(wǎng)絡軍事入侵，并維護國家網(wǎng)絡安全。

二、我國互聯(lián)網(wǎng)安全人才隊伍建設存在的問題和原因

（一）問題

1、精通信息安全理論和核心技術的尖端人才缺乏

目前，我國網(wǎng)民數(shù)量超過5億，互聯(lián)網(wǎng)應用規(guī)模達到世界第二位，已成為互聯(lián)網(wǎng)大國。但整體上看，我國難以稱得上是互聯(lián)網(wǎng)強國，在互聯(lián)網(wǎng)產業(yè)的硬件、軟件、網(wǎng)絡模式等方面均處于劣勢，主流產品依賴國外進口，基礎信息骨干網(wǎng)絡70%—80%設備來自于思科，幾乎所有超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科掌握。主流核心產品提供商中，外資企業(yè)或外資控制的企業(yè)占據(jù)主導地位，特別是第一代互聯(lián)網(wǎng)（IPv4）的13臺根服務器主要由美、日、英等國家管理，中國沒有自己的根服務器，網(wǎng)絡信息安全面臨著嚴重威脅。我國主導信息安全問題較為困難，互聯(lián)網(wǎng)信息安全防范能力，遠低于歐美等發(fā)達國家。主流產品對國外公司的依賴源于我國自主研發(fā)能力弱，缺乏掌握核心技術的高端互聯(lián)網(wǎng)產業(yè)人才。

2、互聯(lián)網(wǎng)信息安全人才供需不平衡

國際數(shù)據(jù)公司的報告顯示，到2013年，全球新增的IT工作職位將達到580萬個，僅在亞太地區(qū)就將新增280萬個崗位，其中安全方面的投入和人才需求占有較大的比例。2012年11月底，工信部中國電子信息產業(yè)發(fā)展研究院數(shù)據(jù)顯示，我國共培養(yǎng)信息安全專業(yè)人才約4萬多人，與各行業(yè)對信息安全人才的實際需求量之間存在50萬人的差距。與全球對信息安全人才的需求相比，我國面臨著巨大的缺口，網(wǎng)絡安全人才需求更為緊迫。高等院校中優(yōu)秀的信息安全師資力量缺乏，高校對于信息安全教學人才非?？是?，這些現(xiàn)狀都反映社會需求與人才供給間還存在著巨大差距，人才問題已經成為當前制約信息安全產業(yè)發(fā)展的主要瓶頸。

3、信息安全人員綜合素質有待提高

任何一種安全產品所能提供的服務都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應用軟件和信息安全產品的安全功能，需要專業(yè)信息安全人員的參與，并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任，且非信息安全專業(yè)人才，通常是在進入崗位后根據(jù)職能要求，逐步熟悉、掌握信息安全技術知識，雖然具備了一定的信息安全技術與管理能力，但普遍存在安全知識零散、管理不成體系等先天性不足。在當今飛速發(fā)展的信息安全領域，非專職信息安全人員在忙于眾多事務管理的同時，難以持續(xù)關注、跟蹤最新的信息安全技術發(fā)展趨勢和國家、行業(yè)的政策、規(guī)范、標準等最新要求及實施情況，缺乏知識儲備和經驗積累，造成缺乏懂技術、會管理和熟悉業(yè)務的信息安全人才。

（二）原因

1、信息安全學科人才培養(yǎng)體系還不完善

我國已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分，尤其把培養(yǎng)高等級人才、擴大碩士博士教學放在重要方面。教育部共批準全國70所高校設置了80個信息安全類本科專業(yè)。但是信息安全專業(yè)起步較晚，培養(yǎng)體系跟別的學科和行業(yè)還有差距，人才培養(yǎng)計劃、課程體系和教育體系還不完善，實驗條件落后，專業(yè)課程內容稍顯滯后，專業(yè)教師隊伍知識結構需不斷更新，信息安全人才缺少能力培養(yǎng)。急迫需要國家政策支持信息安全師資隊伍、專業(yè)院系、學科體系、重點實驗室建設。

2、網(wǎng)絡信息安全人才認證培訓不規(guī)范

我國對網(wǎng)絡安全人才的培養(yǎng)主要是通過學歷教育和認證培訓兩種方法，網(wǎng)絡安全技術人才的培訓和認證主要有IT行業(yè)的CISP認證、NCSE認證等，培養(yǎng)網(wǎng)絡安全員和網(wǎng)絡安全工程師。這對彌補基礎網(wǎng)絡安全人才不足，培養(yǎng)應用型人才較為實用，但IT行業(yè)培訓和認證常缺乏必要的計算機理論基礎和系統(tǒng)性知識，小批量、短期的培訓往往形不成規(guī)模，仍無法填補網(wǎng)絡安全人才的巨大缺口。

3、信息安全組織架構不健全

信息安全是在信息化進程中快速發(fā)展起來的，但在信息技術快速發(fā)展與信息安全知識快速更新的情況下，由于在政府部門、企事業(yè)單位中信息安全組織架構不健全，未能完成信息安全人才的培養(yǎng)與儲備。造成當前信息安全人才與實際信息安全工作技能要求的脫節(jié)，以及部分領域信息安全人才的缺失，信息安全保障工作難以落地。

4、信息安全人才缺乏激勵機制

信息安全保障工作的后臺性使信息安全管理人員的工作績效得不到完整的體現(xiàn)，在實際工作中甚至遇到其他業(yè)務管理人員的不理解或不配合，造成真正的人才反而評價不高。由于缺乏有效的激勵機制與人才評價機制，挫傷了人才的積極性。

三、網(wǎng)絡信息安全人才隊伍建設政策建議

（一）制定網(wǎng)絡空間安全人才規(guī)劃

國家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》，明確戰(zhàn)略目標和戰(zhàn)術目標，增強公眾網(wǎng)絡行為風險意識，擴大支持國家網(wǎng)絡安全人才儲備，開發(fā)和培養(yǎng)一支國際頂尖的網(wǎng)絡安全工作隊伍，建立一個安全的數(shù)字化中國；啟動《國家網(wǎng)絡空間安全教育計劃》，期望通過國家的整體布局和行動，在信息安全常識普及、正規(guī)學歷教育、職業(yè)化培訓和認證三方面開展系統(tǒng)化、規(guī)范化的強化工作，來全面提高我國信息安全能力；制定《網(wǎng)絡空間安全人才隊伍框架》，統(tǒng)一規(guī)范網(wǎng)絡空間安全人才專業(yè)范疇、職業(yè)路徑，及其崗位能力和資格認證等。

（二）健全網(wǎng)絡信息安全組織架構

網(wǎng)絡信息安全涉及網(wǎng)絡、主機、應用、數(shù)據(jù)等多方面，管理要素多、專業(yè)性強，組織開展信息安全保障工作需要建立一套完整的信息安全組織架構體系。在各級政府機關、企事業(yè)單位組織架構中應成立專職的信息安全主管部門，負責編制信息安全規(guī)劃，指導信息安全建設，制定信息安全總體策略，監(jiān)督檢查信息安全管理與技術防護情況。各業(yè)務部門應配備兼職或專職信息安全員，負責本部門業(yè)務應用中的信息安全保障工作。同時還應根據(jù)不同崗位要求著力培養(yǎng)信息安全人才，特別是懂業(yè)務、經驗豐富的高端技術與管理人才。

（三）構建網(wǎng)絡安全治理體系

構建網(wǎng)絡安全治理體系是確保各項規(guī)范、標準和制度落地的重要保障。網(wǎng)絡安全治理體系包括安全管理體系和安全技術體系。安全管理體系明確各部門在網(wǎng)絡安全規(guī)劃、建設、運行維護和改進完善等階段的工作任務、要求和責任。安全技術體系根據(jù)網(wǎng)絡安全涉及的不同環(huán)節(jié)從網(wǎng)絡、主機、數(shù)據(jù)、應用等方面實施相應的安全技術措施。針對不同崗位要求選擇合適的人才，在確保合規(guī)性的基礎上，根據(jù)需求，引入外部力量提供專業(yè)化的安全技術支撐，彌補現(xiàn)有人才數(shù)量與結構的不足。

（四）推動產學研相結合培養(yǎng)網(wǎng)絡安全人才模式

以企業(yè)需求為導向，大力推動產學研相結合的培養(yǎng)模式。借助企業(yè)中的國家級和部級重點實驗室、國家級科研項目等科研平臺，使得優(yōu)秀學生能夠隨時隨地直接參與各類科研項目；讓本科生和研究生進入實習實訓基地，為培養(yǎng)動手能力很強的一流信息安全人才提供良好條件；將教學任務融入到科研工作之中，以科研項目的形式來建設信息安全本科教育專業(yè)實驗室。在信息安全實踐過程中培養(yǎng)技術人才，培養(yǎng)學生具有較強的綜合業(yè)務素質、創(chuàng)新與實踐能力、法律意識、奉獻精神、社會適應能力，形成能夠滿足各方面需求的信息安全人才就業(yè)體系。

（五）形成完整網(wǎng)絡安全人才培育體系

要建立并完善以高等學歷教育為主，以中等職業(yè)教育、業(yè)余培訓、職業(yè)培訓和各種認證培訓為輔的網(wǎng)絡安全人才培養(yǎng)體系。加強信息安全學科的重要性是保障人才培養(yǎng)的第一步，應該把信息安全學科提升為一級學科。政府在認證培訓方面加強立法，立法內容應該涉及到認證培訓的教學體系和內容，培訓時間和考試管理辦法，還應該規(guī)定哪些崗位的人員必須持什么樣的證書，以及接受培訓人員的管理等。

（六）加大網(wǎng)絡安全人才培養(yǎng)項目投入

1、推動各種網(wǎng)絡安全人才計劃

從2010年開始，教育部就啟動了“卓越工程師教育培養(yǎng)計劃”，旨在造就一大批創(chuàng)新能力強、適應經濟社會發(fā)展需要的高質量各類型工程技術人才。應繼續(xù)加大在這方面人才計劃的投入力度和支持范圍。

2、擴大獎學金資助范圍

推動“信息安全保障獎學金計劃”，選拔優(yōu)秀網(wǎng)絡安全人才納入資助培養(yǎng)計劃，資助信息安全專業(yè)的本科生與研究生，并在其畢業(yè)后安排至關鍵崗位工作。建立網(wǎng)絡安全“生態(tài)系統(tǒng)”概念，人才從娃娃抓起，網(wǎng)絡安全要進入中小學教學課程，積極向中小學拓展信息網(wǎng)絡安全教育，提升中學生對于網(wǎng)絡安全的認知，為選拔網(wǎng)絡人才打下堅實基礎。

3、營造網(wǎng)絡競爭與對抗氛圍

政府聯(lián)合地方部門或企業(yè)，舉辦網(wǎng)絡攻防競賽與對抗演習，通過實戰(zhàn)化競爭來甄選、培養(yǎng)、鍛煉未來的網(wǎng)絡安全精英。主要有4種方式：直接組織的網(wǎng)絡公開賽，企業(yè)出資贊助的高校網(wǎng)絡聯(lián)賽，軍方直接組織網(wǎng)絡演習，推出網(wǎng)絡快速追蹤計劃，甄選民間優(yōu)秀網(wǎng)絡人才，以簽訂商業(yè)合同的方式，讓網(wǎng)絡攻防技能出色的小企業(yè)和個人參與其短期項目，從而將民間網(wǎng)絡黑客力量也納入其網(wǎng)絡人才隊伍。

4、加大互聯(lián)網(wǎng)安全基礎研究投入

目前信息產業(yè)正處于技術變革的前沿，大數(shù)據(jù)時代即將到來，并可能帶來新的經濟繁榮周期。我國應該加大對信息產業(yè)的投入，特別是增加相關基礎研究的投入，大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才，發(fā)展具有自主知識產權的軟件與計算機硬件研發(fā)，創(chuàng)新機制支持新技術應用，為確保我國未來網(wǎng)絡信息安全提供技術支撐。

（七）完善激勵和培訓制度，激發(fā)工作積極性

篇5

1、網(wǎng)絡安全周的意義：網(wǎng)絡安全存在的風險及防范措施，列舉互聯(lián)網(wǎng)存在的各類騙局；接著對網(wǎng)絡安全技術體系的信息收集、加密解密、防火墻等主流技術做了講解。最后針對網(wǎng)絡安全人才的培養(yǎng)，同學們關心的職業(yè)資格認證，求職、升學等問題做出解答。

2、“共建網(wǎng)絡安全，共享網(wǎng)絡文明?！睅熒娂姳硎?，此次校園日活動增強了個人信息安全防護意識，提升了識別和應對網(wǎng)絡危險的能力，引導大家共同參與營造晴朗的網(wǎng)絡空間，維護校園網(wǎng)絡安全。

（來源：文章屋網(wǎng) ）

篇6

關鍵詞:國際網(wǎng)絡安全合作;困境;出路

國際網(wǎng)絡安全合作的過程中，還面臨很多困境，不能確保相關的合作效果，嚴重影響其長遠發(fā)展。因此，在未來的工作中應總結豐富經驗，在國際網(wǎng)絡安全合作期間尋找到出路，以此有效的提升合作效果。

一、國際網(wǎng)絡安全合作困境

(一)缺乏正確的合作觀念意識社會領域中的意識形態(tài)屬于具備權威性、系統(tǒng)性的觀念，其在社會各界和各個群體之內，主要是政治思想還有宗教信仰的認同體系。但是，近年來在國際網(wǎng)絡安全合作期間，缺乏正確的合作觀念意識，導致相關的基礎缺乏牢固性，難以將合作的優(yōu)勢凸顯出來。且在網(wǎng)絡信息技術發(fā)展的進程中，不僅未能將各種意識形態(tài)之間的分歧消除，還會導致在網(wǎng)絡信息空間之內，出現(xiàn)意識形態(tài)方面的斗爭。這樣很容易使得各個國際主體相互的網(wǎng)絡安全問題在理解方面和認知方面有分歧，難以確保相互之間的有效合作。

(二)利益爭奪方面的矛盾問題網(wǎng)絡信息平臺快速發(fā)展的進程中，其屬于陸?？罩獾目臻g，屬于國際化競爭還有博弈期間的焦點還有場所，甚至一些人會認為，只要掌控具體信息、控制相關網(wǎng)絡系統(tǒng)，就能夠擁有世界。而目前可以發(fā)現(xiàn)，西方的一些發(fā)達國家已經開始進行網(wǎng)絡權利的爭奪，編制出了網(wǎng)絡安全戰(zhàn)略，并且利用軍事手段和外交手段等，開始爭奪國際中的網(wǎng)絡空間主導權，確保自身的網(wǎng)絡安全，這就導致在利益爭奪的過程中，國際網(wǎng)絡安全的合作積極性難以提升，也無法確保相互之間的平等合作和交流，對相關合作的長遠發(fā)展造成不利影響。(三)缺乏完善的合作機制在互聯(lián)網(wǎng)技術快速發(fā)展的進程中，經濟全球化的速度加快，各個國家之間的網(wǎng)絡空間競爭加劇，相互的博弈也開始增強。通常情況下，國際合作主要是在平等、互利的情況下建立，然而，不同國際的發(fā)展能力不同，導致相互之間的能力不對稱，難以提升相互的平等性，再加上未能編制出較為完善的合作機制，這樣很容易導致出現(xiàn)合作信息不對稱的現(xiàn)象，甚至會誘發(fā)其他的問題［1］。

二、國際網(wǎng)絡安全合作的對策分析

(一)將國家的主觀能動性充分發(fā)揮全世界的信息技術發(fā)展進程中，網(wǎng)絡弱國開始享有十分公平的網(wǎng)絡環(huán)境，屬于國際網(wǎng)絡安全合作期間，十分重要的部分。在此過程中，應該將國家的主觀能動性有效的發(fā)揮出來，在網(wǎng)絡空間中能夠盡量的發(fā)展自身網(wǎng)絡信息技術，并合理的掌握其中的核心競爭元素，在獲取到合作話語權的情況下，整合網(wǎng)絡信息技術資源，并且增加資金的支持度，有效促使國際網(wǎng)絡安全合作相關工作的合理實施和發(fā)展。在此過程中，對于網(wǎng)絡的弱國而言，需要自主性的捍衛(wèi)自身網(wǎng)絡主權，強化網(wǎng)絡信息技術的開發(fā)力度。不僅需要拓寬自身的網(wǎng)絡空間共同利益，還需和其他的國家相互之間溝通交流，使得相關的網(wǎng)絡弱國，能夠充分意識到自己國家網(wǎng)絡安全的劣勢情況，創(chuàng)建出較為良好的網(wǎng)絡安全合作陣地，這樣在合理合作的情況下，有效促使弱國在網(wǎng)絡方面的安全進步。與此同時，還需結合實際的情況，將網(wǎng)絡安全技術還有制度等融入其中，完善相關的工作制度，篩選最佳工作措施，提升網(wǎng)絡安全合作的效果。另外，建議網(wǎng)絡的強國，多承擔相關的責任，這樣有助于在合理承擔責任的情況下，改善目前的現(xiàn)狀［2］。

(二)完善相關的合作機制近年來在網(wǎng)絡安全合作期間，各個國家之間的競爭和博弈開始增加，在此情況下，會導致國際網(wǎng)絡安全合作受到影響。應結合實際情況，正確開展相關的網(wǎng)絡安全合作管理工作，制定完善的合作機制。首先，建議可以出臺一些國際化的網(wǎng)絡安全合作公約，明確各個國家之間的責任和責任，保證網(wǎng)絡資源的合理配置，尤其在語言還有文化多元化的背景之下，應按照具體狀況正確進行網(wǎng)絡安全的管控，保證其平穩(wěn)性。具體而言，在相關的公約中，應該給予主權國家一定的網(wǎng)絡權利，明確具體的話語權還有控制權，這樣在各個國家權利義務明確的情況下，制定完善的安全合作的決策方案，完善具體的法律制度。其次，應重視特殊性網(wǎng)絡系統(tǒng)安全性的維護，采用合理的融資方式與基礎設施建設方式等，開展各方面的管理活動，確保能夠通過有效的合作措施解決問題。最后，制定出較為完善的戰(zhàn)略方案。

(三)樹立正確的合作觀念為有效提升相關的國際網(wǎng)絡安全合作的效果，應樹立正確的合作觀念意識，遵循科學化的原則。各個國家均需要結合相關的網(wǎng)絡安全合作特點和規(guī)律，制定完善的工作方案，在相互合作的情況下，創(chuàng)建出平等化的交流環(huán)境，通過這個平等的環(huán)境相互合作。與此同時，國家之間不應該只重視自身的利益，而是要形成較為良好的合作觀念意識，在有效改善合作現(xiàn)狀和措施的情況下，通過正確的方式參與到合作活動中，有效的改善現(xiàn)狀，以此在良好的國際網(wǎng)絡安全合作中獲取到網(wǎng)絡安全管理的力量，為國家化的網(wǎng)絡安全發(fā)展夯實基礎。

三、結語

目前在國際網(wǎng)絡的安全合作過程中，還存在很多難以解決的問題，不能確保相互之間的合作效果，嚴重影響整體的工作質量。因此，在未來的工作中要求樹立正確觀念意識，采用有效的合作方式解決問題，在制定完善合作機制的情況下，強化相互之間的合作觀念意識，以此有效解決問題，促使相互之間合作效果的有效增強，達到預期的目的。

參考文獻:

［1］劉寧，郎平．不同議題下的中美網(wǎng)絡安全關系:合作、競爭與沖突［J］．戰(zhàn)略決策研究，2017，22(02):5-21+101．

篇7

關鍵詞： 信息安全； 教學內容； 教學方法； 實踐教學

中圖分類號：TP309 文獻標志碼：A 文章編號：1006-8228（2016）11-64-03

New teaching thought for information security

Liu Ya

（School of Optical-Electrical and Computer Engineering， Shanghai Key Lab of Modern Optical System， and Engineering Research Center of Optical Instrument and System， Ministry of Education， University of Shanghai for Science and Technology， Shanghai 200093， China）

Abstract： In this paper， the contents of information security are given. The problems existing in the information security teaching are presented. And four improvement measures are proposed， including arranging teaching contents carefully， adopting various teaching measures， attaching importance to practice and improving students' morals. All of these researches fully mobilize students to study with enthusiasm， stimulate students to initiative， and greatly improve the quality of teaching.

Key words： information security； teaching contents； teaching measures； practical teaching

0 引言

隨著信息技術的飛速發(fā)展，信息安全問題也日顯突出，國際上各個國家之間圍繞著信息和網(wǎng)絡安全的斗爭也越來越激烈，爭奪網(wǎng)絡空間安全控制權是戰(zhàn)略制高點。2013年，美國前中情局職員愛德華?斯諾登爆出了美國國安局的棱鏡門計劃說明了美國在很早就開始培養(yǎng)信息安全的人才，并在信息安全方面有規(guī)劃、有計劃、成體系的部署和構建攻擊力量。

而我國由于技術基礎相對薄弱，安全人才儲備不足，目前還不是網(wǎng)絡空間技術強國。2014年，中央成立網(wǎng)絡安全與信息化領導小組，親自擔任組長，并強調指出，“網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾生活的重大戰(zhàn)略問題?！薄皼]有網(wǎng)絡安全就沒有國家安全。”因此培養(yǎng)和構建體系化、規(guī)模化、系統(tǒng)化的信息安全人才已經是我國非常緊迫的一個需求。

在本世紀初，我國就已經開展了信息安全相關專業(yè)人才，在信息安全教學和人才培養(yǎng)方面積累了一定的基礎和經驗，但相對于發(fā)達國家還有一定的差距。2001年，武漢大學成立了國內首個信息安全本科專業(yè)，此后許多高校都相繼開設了此專業(yè)，并得到了飛速發(fā)展，例如：上海交通大學，西安電子科技大學，信息工程大學等。截至到2014年，教育部批準全國116所高校設置了信息安全相關的本科專業(yè)，為我國培養(yǎng)和輸送了大批高質量的信息安全人才。隨著網(wǎng)絡空間安全一級學科的成立，許多沒有信息安全本科專業(yè)的學校也加強了對計算機專業(yè)學生信息安全知識的教學工作，同時國家對信息安全技術人才的大量需求，信息安全專業(yè)的學生就業(yè)形勢日漸良好，也使得學生對信息安全課程學習的興趣越來越大，主動性越來越強。當前，許多學者已經對信息安全學科建設和人才培養(yǎng)進行了研究[1-4]，也有部分研究者研究了信息安全專業(yè)信息安全課程的教學方法改進[5-7]。

本文研究了新形勢下面向計算機專業(yè)學生信息安全課程教學方法的改進措施。首先，給出了學習信息安全必須先修的課程，并簡單介紹了它所涵蓋的內容；其次，結合實際情況，分析信息安全教學過程中碰到的問題，指出在新形勢下信息安全教學的困難和不足；最后，對存在的問題，結合學生的特點，理論聯(lián)系實際，采用靈活多樣的教學方法，給出有效的教學改進手段和方法，以充分調動學生學習的主動性和積極性，完善教學過程。

1 信息安全本科課程內容

信息安全是一個龐大的主題，涉及了較多的硬件、軟件、信息論、密碼學、社會學法律等內容，概念多、比較抽象且知識面廣，主要內容包括信息安全技術基礎、密碼理論和技術、網(wǎng)絡安全技術、操作系統(tǒng)安全技術、信息安全產品技術、應用開發(fā)涉及的安全技術、信息安全建設、信息安全技術實踐等[8]。其中信息安全技術基礎、信息安全產品技術、信息安全建設、信息安全技術實踐等內容是闡述性的，而密碼理論和技術則比較理論、深奧、枯燥和難學，需求學生具有一定的信息安全數(shù)學基礎；網(wǎng)絡安全技術、操作系統(tǒng)安全技術等又與實際聯(lián)系比較緊密，需要學生有一定的實踐和動手能力。

2 信息安全課程的教學現(xiàn)狀和薄弱環(huán)節(jié)

隨著信息安全技術的不斷升級，國家對信息安全人才的需求越來越多，同時對信息安全人才培養(yǎng)也有提出了一些新的要求，而傳統(tǒng)的教學方式已經不能完全滿足當前的社會需求，教學過程中的一些問題和薄弱環(huán)節(jié)日漸凸顯。

⑴ 知識點多，理論基礎知識深奧難懂

如上節(jié)所述，信息安全教學涉及內容非常多，而一般的本科院校給這門課僅安排三十二或者三十六個課時，在有限的課時內想把以上的內容都教的透徹是不可能的一件事情，這就要求教師根據(jù)當前國家的需求和實際情況，結合學生的特點，適當?shù)剡x擇適合的內容來進行教學，同時將教學內容分一般了解、掌握和重點掌握三個不同等級，有輕有重有主有次分級別來上好這門課。

此外，學習信息安全需要先修數(shù)學、信息論、密碼學等基礎知識，而這些基礎知識比較難懂，尤其對部分計算機專業(yè)的學生來說是一個短板，這就造成一部分學生知難而退，失去了學習的興趣和動力，不愿意繼續(xù)鉆研下去。

⑵ 傳統(tǒng)的教學方法單一，以教師講解為主

信息安全每部分內容都各有特點，而目前傳統(tǒng)的教學方式主要以理論講解為主，配有一定課時的實驗課程，而學生往往在理論講解的課上分心，注意力不集中，實驗課上往往從網(wǎng)上找一些開源的代碼和程序上交應付老師布置的軟件編寫作業(yè)。學生整體的學習的熱情不高，上課思想不集中，缺乏興趣。

⑶ 重理論教學，輕實踐動手能力培養(yǎng)

目前，大部分高校缺乏相應的實驗設備和環(huán)境，對一些攻防實驗，教師一般都是紙上談兵。他們主要是以信息安全理論知識的講授為主，不注重學生實際動手能力的培養(yǎng)。然而信息安全的大部分知識都很抽象，只是單調的講解，學生往往難以接受，且學生畢業(yè)后去單位的安全部門工作，不能很快的進入安全方面的相關工作，需要重新培訓和鍛煉。

⑷ 注重知識的傳授，忽視信息安全法律法規(guī)的講解

教師往往只是教授學生信息安全的知識和技術，而忽視了法律法規(guī)的介紹，學生在掌握了一些攻防技術后，抱著好奇的心理可能會嘗試著做一些惡作劇而帶來嚴重的后果。

3 信息安全教學方法的改進措施

針對上述信息安全教學中存在的問題，結合計算機專業(yè)學生信息安全課程目標，總結作者在信息安全教學方面的經驗，提出如下一些改進的措施和方法，改進教學效果，提高學生學習的主動性和自覺性。

⑴ 教學內容的選取既要注重基礎知識也應符合社會需求

目前，信息安全的教材非常多，不同的教材側重點各不相同，有的教材強調基礎理論知識，有的教材強調實際應用技術，因此，選擇一本合適的教材非常重要。此外，信息技術飛速發(fā)展、日新月異，信息安全問題也是層出不窮，不斷更新。因此教學內容的選擇應該貼合實際需求，才可以提高學生學習的興趣，使得學生在工作中學以致用，而不是學習與現(xiàn)實脫節(jié)。

在實際的教學中，我們首先選擇一些基礎理論知識，譬如：信息安全基本概念，密碼技術、認證技術、安全協(xié)議等；然后在此基礎上選擇一些安全保障技術知識，譬如：訪問控制技術、網(wǎng)絡攻擊技術和防范方法一級惡意代碼分析技術；最后，在此基礎上介紹一些安全協(xié)議以及國內信息安全系統(tǒng)的標準。同時，除了講解書本知識以外，多補充介紹當前出現(xiàn)的國內外重大的安全事件、實際安全問題案例技術分析、國內外重要的安全會議、信息安全競賽以及國家對信息安全人才培養(yǎng)的一些舉措等，調動學生學習的主動性和積極性。

⑵ 教學方法靈活多樣

在信息安全教學過程中，不僅可以采用傳統(tǒng)的理論講解和實驗教學的方法，還可以采用案例分析、專題報告、小組討論、匯報演講等多種教學手段和方法，增加學生在課程學習中參與互動的比例，引導學生從傳統(tǒng)的聽授式的學習方式轉變到研究、拓展和自主的學習模式，從研究和學習中獲得成功的喜悅。

對于比較難學的理論基礎知識，應多聯(lián)系實際，讓學生覺得這些知識不是空的、不實際的，而是在現(xiàn)實中廣泛運用的，從而提高學生的學習興趣。譬如：在介紹密碼算法時，可以介紹一些現(xiàn)實中使用的密碼算法的實際場景，例如：智能卡、RFID、智能家居、智慧城市、云、區(qū)塊鏈等。

對于實際的安全事件，可以運用案例分析的教學手段，首先介紹安全事件的背景，然后在此基礎上運用所學的知識剖析安全問題出現(xiàn)的原因，最后結合所學知識和技術，提出安全事件的解決辦法。

對于當前一個技術熱點，譬如：區(qū)塊鏈，可以采用專題報告的形式，系統(tǒng)地圍繞區(qū)塊鏈的概念、可以運用的場景以及存在的安全問題等詳細介紹。

此外，我們將班級學生分組，以分組的方式讓學生完成一個任務。如結合已經學習的知識，選擇一個當前的安全事件，進行分析和討論，最后以匯報演講的方式展示小組討論的成果。

⑶ 重視實踐教學

信息安全是一門實踐性很強的課程，因此在學習理論知識的同時，一定要注重學生動手能力的培養(yǎng)。譬如，在虛擬機環(huán)境下，以不破壞系統(tǒng)為前提，讓學生進行攻防實驗，這樣即可以提高學生學習的興趣，也可以鍛煉學生的動手能力。同時，現(xiàn)在開源的算法和軟件比較多，可以指導學生測試和分析這些軟件的安全性，同時也可以設計和開發(fā)一些小的安全軟件。

此外，現(xiàn)在國內外信息安全競賽很多，可以提供給感興趣的同學更多了解這些競賽的途徑，輔導有能力的學生參加信息安全競賽。

⑷ 注重學生道德培養(yǎng)

信息安全是一門特殊的課程，學生在掌握相關知識后可以進行一些攻擊實驗，因此需要加強學生的道德培養(yǎng)，介紹一些法律和道德標準，引導學生正確的運用自己所學的知識。

4 結束語

網(wǎng)絡空間安全受到的關注越來越多，信息安全也越來越被重視。本文結合教學實際，分析了當前信息安全的現(xiàn)狀和薄弱環(huán)節(jié)，針對存在的問題，從嚴選教學內容、采用靈活多樣的教學方法、加強實踐課程教學和注重學生道德培養(yǎng)四個方面提出改進措施，以充分調動學生學習的主動性和積極性，收到了較好的教學效果。

目前，由于信息安全中密碼學部分的學習難度較大，需要一定的數(shù)學理論基礎，且比較枯燥，如果僅簡單引入一些算法實例，還不能完全調動學生學習的積極性，可以考慮尋找一些算法運行的實際場景，創(chuàng)造相應的實驗條件，讓學生自己動手編程嘗試去破解含有算法的系統(tǒng)，從而更加充分地調動學生學習的積極性。

參考文獻（References）：

[1] 張煥國，黃傳河，劉玉珍等信息安全本科專業(yè)的人才培養(yǎng)與

課程體系[J].高等理科教育，2004.2：16-20

[2] 王清賢，朱俊虎，陳巖.信息安全專業(yè)主干課程設置初探[J].計

算機教育，2007.19：12-14

[3] 王偉平，楊路明.信息安全人才需求與專業(yè)知識體系、課程體

系的研究[J].北京電子科技學院學報，2006.1：47-49

[4] 馬建峰，李鳳華.信息安全學科建設與人才培養(yǎng)現(xiàn)狀、問題與

對策[J].計算機教育，2005.1：11-14

[5] 張曉峰.信息安全課程教學方法探索[J].電腦知識與技術，

2014.10（25）：5935-59364

[6] 楊軍.信息安全教育與數(shù)學教學案例的研究[J].宜賓學院學

報，2008.9：118-120

[7] 徐明，龍軍.基于MOOC理念的網(wǎng)絡信息安全系列課程教學

篇8

網(wǎng)絡安全防護是我國網(wǎng)絡信息安全運行的重要保障，針對網(wǎng)絡信息安全面臨的典型威脅，提出了加強管理、堵塞漏洞，重要目標、重點監(jiān)控，避實就虛、假戲真做，容災備份、快速恢復等對應對措施，以確保網(wǎng)絡信息系統(tǒng)穩(wěn)定、安全、可靠運行。

關鍵詞：

網(wǎng)絡信息；安全威脅

隨著網(wǎng)絡信息技術的迅猛發(fā)展和廣泛運用，世界各國的戰(zhàn)略博弈已經從傳統(tǒng)的政治、經濟、文化拓展到網(wǎng)絡信息空間，網(wǎng)絡信息安全成為關系國家政權鞏固、經濟運行和戰(zhàn)爭勝負的重要因素，成為新形勢下我國面臨的重要課題。只有深入研究我國網(wǎng)絡信息面臨的安全威脅，并采取有效的應對措施，才能確保網(wǎng)絡空間成為“人類共享共治的活動空間，才能成為和平、安全、開放、合作的共同家園”。

1我國網(wǎng)絡信息安全面臨的主要威脅

網(wǎng)絡既是世界各國信息共享的主體也是對立雙方互相攻擊的平臺，針對其攻擊行為具有長期性、隱蔽性、瞬時性等特點，其面臨的安全威脅也由傳統(tǒng)的惡意代碼攻擊等手段發(fā)展到網(wǎng)絡偵探、網(wǎng)絡侵襲、拒絕服務、病毒攻擊等為代表的多種樣式。

1.1網(wǎng)絡偵探

網(wǎng)絡偵探是攻擊者指利用相關設備或技術手段，查找我網(wǎng)絡漏洞和檢測網(wǎng)絡性能，從而掌握我方信息網(wǎng)絡的機構特征、業(yè)務特征、及網(wǎng)絡的安全防護特征。并對發(fā)現(xiàn)帶有敏感信息的重要目標建立重點目標信息庫，對這些目標系統(tǒng)進行掃描探測，發(fā)現(xiàn)其漏洞，竊取其信息。

1.2網(wǎng)絡侵襲

網(wǎng)絡侵襲是指攻擊者攔截我正常的網(wǎng)絡通信數(shù)據(jù)，通過漏洞突破、破解密碼、信息截取和篡改欺騙等手段隱蔽侵入并控制網(wǎng)絡，秘密篡改或刪除存儲和傳輸?shù)臄?shù)據(jù)信息，而通信的雙方卻毫不知情。

1.3拒絕服務

拒絕服務攻擊指攻擊者對網(wǎng)絡節(jié)點或數(shù)據(jù)鏈路的攻擊，如頻繁地向服務器發(fā)起訪問請求，造成網(wǎng)絡帶寬的消耗或者應用服務器的緩沖區(qū)滿溢，該攻擊使得服務器無法接收合法客戶端新的服務請求，達到讓目標服務器停止提供服務的攻擊形式。

1.4病毒攻擊

病毒具有易制造、易感染、易潛伏、可觸發(fā)、破壞性強等特點，它具有較強的攻擊破壞能力。病毒可以在信息流的過渡途徑中傳播、感染和擴散、從而破壞目標信息的完整性、機密性和可用性。

2網(wǎng)絡信息安全威脅應對措施

面對我國信息網(wǎng)絡信息安全面臨的典型威脅，要進一步分析對方攻擊方法和手段，采取人防與技防結合，硬件改造與軟件升級并重的方式，不斷完善應對措施。

2.1加強管理，堵塞漏洞

要加強人員管理、入網(wǎng)設備管理、網(wǎng)絡維護管理，明確信息安全保密職責、嚴格控制重要信息傳播范圍和方式等措施，加強對重要信息載體的管理控制。采用漏洞掃描和風險評估設備對內部網(wǎng)絡進行普遍排查，檢測系統(tǒng)安全漏洞和薄弱環(huán)節(jié)，針對檢測出的安全隱患進行補丁下載和漏洞修補。

2.2重要目標，重點監(jiān)控

為了確保網(wǎng)絡信息的安全，首先要對種類繁多、數(shù)量巨大的信息系統(tǒng)進行安全等級評定，科學定級、重點保護，依照標準、同步建設，強制實施、嚴格監(jiān)督。集中安防力量對核心服務器和重點主機等要害目標和關鍵節(jié)點的防護。

2.3避實就虛，假戲真做

設置假服務器、數(shù)據(jù)庫、路由器、客戶端等虛假網(wǎng)絡節(jié)點，存儲大量不同密級的虛假信息、設置多個蜜罐并形成網(wǎng)絡，模擬真實數(shù)據(jù)通信進行信息交互，引誘敵方黑客攻擊，從而達到誘敵上當，保護真實的網(wǎng)絡信息。

2.4容災備份，快速恢復

網(wǎng)絡安全方面的諸多隱患和漏洞以及非法入侵及病毒擊將會造成網(wǎng)絡數(shù)據(jù)信息的破壞、失竊及不可用性。如運用強電子干擾設備，使強烈的電磁干擾信號耦合至其計算機網(wǎng)絡系統(tǒng)電路，進而影響和破壞其網(wǎng)絡系統(tǒng)的目的，通過對關鍵數(shù)據(jù)、系統(tǒng)、裝備的冗余設置，使網(wǎng)絡及信息系統(tǒng)在被敵攻擊甚至被摧毀時，保證關鍵數(shù)據(jù)不丟失，關鍵服務不中斷，能夠快速恢復服務，使損失降到最小。網(wǎng)絡安全威脅形式是多種多樣的，技術手段是不斷變化的，我們要堅持周密部署、突出重點，多種手段、綜合運用，攻防一體，聯(lián)合防御的原則，要充分調動和發(fā)揮各方面的力量、充分利用民間蘊藏的網(wǎng)絡技術力量，進行分布式防御、協(xié)同防御，建立起牢固、可靠的信息網(wǎng)絡。

參考文獻：

[1]耿杰.計算機網(wǎng)絡安全基礎[M].北京:清華大學出版社,2016.

[2]羅進文譯.網(wǎng)絡安全技術與解決方案（修訂版）[M].北京:人民郵電出版社,2014.

篇9

>> 論醫(yī)院信息系統(tǒng)的網(wǎng)絡安全建設 論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全 淺談網(wǎng)絡安全機制 論構建醫(yī)院信息系統(tǒng)及網(wǎng)絡安全 網(wǎng)絡安全事件分類方法 論軍事信息網(wǎng)絡安全面臨的主要威脅及防范 論檢察機關信息網(wǎng)絡安全的自主可控策略 論教育信息網(wǎng)絡安全的防范路徑 論網(wǎng)絡安全中計算機信息管理技術的應用 論電力信息網(wǎng)絡安全的防范措施 論《網(wǎng)絡安全法》對信息經濟的保障支撐作用 論網(wǎng)絡安全技術 網(wǎng)絡安全立體防護機制實現(xiàn)的研究 基于防火墻技術的網(wǎng)絡安全機制 俄羅斯網(wǎng)絡安全機制的構建 美國網(wǎng)絡安全邏輯與中國防御性網(wǎng)絡安全戰(zhàn)略的建構 網(wǎng)絡安全評價機制研究 淺談網(wǎng)絡安全與信息安全 信息安全：網(wǎng)絡安全研究 基于群智能算法優(yōu)化神經網(wǎng)絡的網(wǎng)絡安全事件分析 常見問題解答 當前所在位置：.

[5]國家計算機網(wǎng)絡應急技術處理協(xié)調中心.2014年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告[M].北京：人民郵電出版社，2015：15.

[6]國家互聯(lián)網(wǎng)應急中心.網(wǎng)絡安全信息與動態(tài)周報（2016年第39期）[EB/OL].[2016-09-30]..

[8]國家計算機網(wǎng)絡應急技術處理協(xié)調中心. 2015年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述[EB/OL].[2016-05-01].http：//.cn/publish/main/upload/File/2015%20Situation.pdf.

[9]趙麗莉.基于過程控制理念的網(wǎng)絡安全法律治理研究――以“風險預防與控制”為核心[J].情報雜志，2015（8）：177-181.

[10]TROPE R L，HUGHES S J.The SEC staff’s “Cybersecurity Disclosure” guidance： Will it help investors or cyber-thieves more？[J].Business Law Today，2011：1-4.

[11]趙麗莉.論版權技術保護措施信息安全遵從義務――以法國《信息社會版權與鄰接權法》第15條為視角[J].情報理論與實踐，2012（12）：32-36.

[12]SALES N A.Regulating cybersecurity[J].Northwestern University Law Review，2013，107（4）：1508-1564.

[13]羅斯科?龐德.通過法律的社會控制――法律的任務[M].沈宗靈，董世忠，譯.北京：商務印書館，1984：42.

篇10

世界電信日

信息產業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀念大會。圍繞世界電信日主題“讓全球網(wǎng)絡更安全”，信息產業(yè)部副部長奚國華在講話中呼吁社會各界攜起手來，保障網(wǎng)絡與信息安全，為建立一個和諧、文明、繁榮的信息社會而共同努力。

奚國華指出，國際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡更安全”，具有鮮明的時代特色和很強的現(xiàn)實意義。當前，在全球范圍內，計算機病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡違法犯罪等網(wǎng)絡與信息安全問題日漸突出。如何保障信息網(wǎng)絡的安全可靠運行，已成為世界各國政府主管部門、企業(yè)界和廣大用戶共同面臨的一個嚴峻挑戰(zhàn)。中國政府對網(wǎng)絡和信息安全問題給予了密切關注和高度重視，制定并實施了國家信息安全戰(zhàn)略，在加強網(wǎng)絡安全事件監(jiān)測、完善協(xié)調處置機制、開展網(wǎng)絡安全技術研究、建設網(wǎng)絡安全應急體系等方面做了大量工作，基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全防護能力顯著增強。今年2月份，信息產業(yè)部還啟動了以“倡導網(wǎng)絡文明、構建和諧環(huán)境”為主題的“陽光綠色網(wǎng)絡工程”系列活動，在凈化網(wǎng)絡環(huán)境和促進網(wǎng)絡文明方面起到了積極作用。

奚國華強調，信息產業(yè)部將進一步樹立和落實科學發(fā)展觀，按照建設社會主義和諧社會的要求，堅決打擊網(wǎng)絡犯罪，切實維護網(wǎng)絡與信息安全，為推進信息社會建設提供堅實保障。

——堅持網(wǎng)絡發(fā)展與網(wǎng)絡安全兩手抓，推動信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡安全是信息社會健康發(fā)展的基本前提，要像重視網(wǎng)絡發(fā)展那樣重視網(wǎng)絡安全，以發(fā)展促安全、以安全保發(fā)展。一方面，要繼續(xù)加大信息通信基礎設施建設力度，積極推進信息技術的廣泛應用和信息資源的開發(fā)利用，以滿足社會日益增長的信息通信需求；另一方面，針對各種網(wǎng)絡安全問題，采取切實有效的對策措施，不斷提高防范和保障能力，創(chuàng)造一個放心、安全的網(wǎng)絡應用環(huán)境，使網(wǎng)絡能夠更好地服務于人們的工作和生活。

——樹立和落實社會主義榮辱觀，構建健康和諧的網(wǎng)絡環(huán)境。信息產業(yè)部將以社會主義榮辱觀為指導，繼續(xù)組織開展“陽光綠色網(wǎng)絡工程”，倡導網(wǎng)絡文明，推進網(wǎng)絡文明建設和網(wǎng)絡誠信體系建設，努力形成政府、企業(yè)、行業(yè)組織和社會公眾共同參與的治理機制。電信運營企業(yè)，包括ISP、ICP、SP等各類增值服務經營企業(yè)，要強化社會責任意識，依法經營，文明辦網(wǎng)，以形式多樣、健康向上的業(yè)務占領網(wǎng)絡陣地，積極參與和培育健康、和諧的網(wǎng)絡空間。中國互聯(lián)網(wǎng)協(xié)會等行業(yè)組織要加大宣傳力度，積極開展各種健康向上、豐富多彩的網(wǎng)絡文化活動，組織開發(fā)綠色上網(wǎng)產品，幫助廣大網(wǎng)民提高自我保護的能力。廣大網(wǎng)民應當知榮辱、明善惡，遵紀守法、文明上網(wǎng)，自覺抵制各種不良信息的侵蝕，并積極向有關部門舉報不文明行為，共同努力，形成健康向上的網(wǎng)絡文明風尚。

——加強科學管理和技術創(chuàng)新，建立完善的網(wǎng)絡安全保障體系。信息產業(yè)部將堅持積極防御、綜合防范的方針，進一步健全信息安全等級保護制度，加強信息安全風險評估工作，高度重視應急體系和災難備份系統(tǒng)的建設，完善網(wǎng)絡信息安全監(jiān)控體系，全面加強網(wǎng)絡與信息安全保障體系建設，提高對網(wǎng)絡和信息安全突發(fā)事件的應對和防范能力。大力提高公眾網(wǎng)絡安全意識，加強政府部門、運營企業(yè)、重要系統(tǒng)用戶和應急組織之間的協(xié)作配合，建立主動、開放、有效的網(wǎng)絡安全保障機制，充分發(fā)揮各方面的優(yōu)勢，形成工作合力。同時，加強網(wǎng)絡安全領域關鍵核心技術的研發(fā)，加快網(wǎng)絡安全技術平臺建設，盡快建立完善的網(wǎng)絡安全技術保障體系。