网络安全创新技术范文
网络安全创新技术范文第1篇
随着计算机科学技术与网络技术的不断发展,通信网络已深入到社会生活的每一个角落,广泛应用于各个领域。通信网络给人们生活带来巨大便利的同时,由于其本身较强的开放性,导致应用过程中使用者的信息安全受到很大威胁。随着网络攻击现象加剧,有害信息传播手段不断更新,致使网络安全问题日渐严峻,加快网络安全技术持续创新已刻不容缓。文章阐述了网络安全问题的概念,通过对存在的安全威胁因素进行分析,提出网络安全与通信技术的应用创新研究,为解决网络安全问题提供一些参考和借鉴。
关键词:
网络安全;通信技术;应用创新
0引言
信息技术发展的同时也推动了网络的普及和发展,社会对信息系统的需求量日益增加。通信网络信息安全支撑着社会经济的发展,支撑着关键基础设施的建设。随着科技的进步发展,计算机网络安全问题十分突出,尤其是信息的安全问题、保密问题以及可靠性等问题越来越突显[1]。通信网络的安全进行防范主要是负责保护系统软硬件,保护信息数据,防止遭受病毒的蓄意破坏,从而导致数据的篡改和泄漏。因此,需要加强对网络安全有效保护措施的研究力度,保证计算机网络信息系统正常运行。
1网络安全问题概述
1.1网络安全的概念
计算机网络主要向用户提供网络信息资源,为用户提供信息服务。根本上说,网络安全其实就是保障网络中的信息安全,其中包含了物理安全以及逻辑安全。物理安全是指保护数据处理系统的安全管理和技术保护措施,用以保护网络软硬件不受病毒破坏,信息数据不受病毒的侵害[2];逻辑安全是信息安全的延伸,是防止信息被非法访问,保证用户在被授权情况下访问网络信息。
1.2网络安全威胁的因素
(1)软件的脆弱性。软件应用、发展同时,出现了各种系统和应用软件,这些软件也更加的复杂,设计者在设计的时候也难以对其运行时产生的种种问题进行预测,更不能预测软件在不同环境下运行会发生什么,这就难免会出现软件漏洞[3]。软件漏洞有主动漏洞和无意漏洞之分,前者是指设计人员在设计软件时为控制系统或者窃取信息故意制造的漏洞;无意漏洞是指设计者由于疏忽或其他技术原因而产生的漏洞。
(2)协议的脆弱性。计算机网络是基于通信协议运行和互联的。计算机网络产生的目的就是为了实现信息共享和数据库交换。在最初设计当中没有从整体上进行考虑,缺少整体设计,而且协议的开放性和共享性等也没有认证机制,加密机制也缺乏[4],存在先天性不足,这就使得网络安全存在诸多问题。
(3)数据库管理系统的脆弱性。数据库主要应用于客户/服务器平台。数据库通过服务器上的DBMS系统管理相关数据信息。客户/服务器平台中有多个客户端,每个客户端均强烈要求分享数据,在一定程度上影响到数据库的安全,对信息安全产生威胁。目前由于对数据库的保护技术手段相对落后,难以保障数据库数据安全,造成数据库中的数据极易遭到破坏。
(4)人为因素。随着通信技术的发展,黑客技术也随之进步提高,人为利用黑客技术非法侵入、植入病毒、窃取信息的事件频发。黑客正逐步发展为侵害计算机网络安全的主要攻击者。此外,许多单位没有配置相应的安全管理人员,没有定期的检测计算机网络安全信息系统,从而导致有潜在威胁时也无法做出采取相应的处理措施[5]。
2网络安全与通信技术的应用创新
2.1通信技术的应用
(1)防火墙技术。防火墙是处理网络安全问题的一个重要手段。防火墙常用于逻辑隔离内部网络与外部网络,它是安装在内部网络与外部网络的连接点上的,从而保护内部网络的技术保护内部网络不被授权的用户进行非法访问[6]。防火墙主要是用于加强网络间访问控制的一种网络设备,能够对网络起到保护作用是因为:第一,能够对流经的信息数据进行扫描,过滤一些有害攻击;第二,通过防火墙可以将后台中不常使用的端口关闭,避免访问特殊的站点,以此避免非授权用户的非法访问;第三,能够对滥用网络情况进行统计。防火墙技术能进行身份认证,而且还综合了加密和控制访问技术,使网络更加的安全。因此,网络管理人员可以结合其他的安全技术应用于计算机网络中,以提高网络的安全。然而,利用防火墙技术只能防御来自外部网络的攻击,并不能抵御内部产生的网络攻击,更不能防范病毒破坏,这样经过伪装的攻击者常常可以横行无阻地侵害网络内部系统。
(2)数据加密技术。确保网络信息不被恶意篡改和截取的数据加密技术,在网络通信安全中十分重要。数据加密技术能对传达的信息进行加密,信息在保护作用下可以用密文的方式进行传送,就算是攻击者截取了信息也无法知道信息内容。采用数据加密技术可以有效地防止信息被恶意篡改截取。数据加密技术根据接收方和发送方密钥的具体情况加密算法分为对称算法和公开密钥算法。其中对称算法加密、解密密钥相同,该方法具有计算速度快的优势,对称算法中的密钥是保证网络完全的重要方面。公开密钥算法加密密钥和解密密钥互不相同。相比较对称算法,公开密钥算法更便于对密钥进行管理,但是后者算法要比前者复杂,花费的时间也多。因而,在网络安全维护中,这两种方法可以结合使用。
(3)入侵检测技术。入侵检测是指计算机网络系统收集相关的重要信息,分析采集的信息,以便从信息中找到遭受攻击的地方,找到违反安全策略的行为,并根据找出的疑点做出相应的处理。根据检测方法可以将入侵检测分为误用检测、混合型入侵和异常检测三种。第一种检测是根据已知的攻击方式来制定入侵模式库,然后通过其进行判断。误用检测能够检测已知的攻击模式,却不能检测新的入侵方式。而异常检测则是对计算机网络中存在的不正常的行为进行检测,检测非正常使用计算机网络资源的情况,从而找出非法入侵的行为。异常检测具有检测速度快、检测未知攻击的特点,但是异常检测的错误率较高。混合型入侵检测系统是同时采用两种不同的入侵方法。入侵检测技术的功能主要表现在:①审核计算机信息系统的人配置,检测其安全漏洞;②检测计算机信息系统,分析使用用户的活动;③查找使用用户违规操作的行为;④统计分析不正常的行为,找出攻击方式的规律;⑤及时检测攻击者的入侵行为,并对该行为做出相应的反应;⑥检测计算机信息系统程序的正确性,分析信息数据的正确性。
2.2网络安全与通信技术的应用创新
网络安全与通信技术的应用创新主要体现在以下方面:首先,标准化活动。国际标准化组织正积极制定相关的安全评价标准;其次,Internet安全标准化。Internet安全标准主要是电子邮件方面的安全保密标准。最后,加密算法。加密算法主要包括IDEA、B-CRYPT、FEAL、MULT12等方法。标准化的安全技术不仅方便用户使用网络,还促进了社会网络信息系统的良好发展,目前每一个国家和国际组织都在积极使用标准化的安全技术。
3结语
总之,网络安全与通信技术的应用创新对实现计算机网络发展具有重要的现实意义。加大研发力度,积极运用标准化的安全技术,有效促进网络安全和通信技术的应用创新,实现计算机网络可持续发展。
作者:谭魏欣 单位:湖北省荆州市长江河道管理局通信总站
参考文献:
[1]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012(22):139-140.
[2]刘超,王冠超.网络安全与通信技术的应用及创新研究论述[J].中国新通信,2016(2):77.
[3]何道敬.无线网络安全的关键技术研究[D].浙江大学,2012.
[4]张建锋.网络安全态势评估若干关键技术研究[D].国防科学技术大学,2013.
网络安全创新技术范文第2篇
关键词:网络安全;WAPI;应用
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-02
一、引言
作为全球信息产业增长最快的国家,我国计算机网络所面临的安全威胁也越来越严峻。2011年12月21日,我国著名的程序员网站CSDN的600余万个帐号密码在网上公开,犹如多米诺骨牌般,众多知名网站也随之爆出被黑客“拖库”的传闻,尽管其中部分消息被证实为谣言,中国网络不安全现状仍由此暴露在公众面前。面对越来越严峻的网络安全新形势,在充分利用现有网络安全技术的同时,我们在网络安全管理工作中要有创新思维,开拓网络安全工作的新方法。
二、我国网络技术发展的现状
(一)我国信息安全形势不容乐观
信息时代在极大地为人们提供海量信息,提升人们的生活水平的同时,一些涉及企业机密信息和个人隐私信息的安全状况却不容乐观。面对与日俱增的网络安全需求,对可靠性高、稳定性强的网络安全技术的需求非常迫切。在十一五期间,我国的网络安全技术得到了很大发展,制定了信息安全保障工作的规范和技术标准,联合高等院校与科研部门、企业,研发出了一大批达到国际先进水平的网络安全技术,大大提升了我国防范网络攻击的能力。虽然我国的网络安全技术得到了很大得发展,目前已建立起初步的制度和法律框架,但现有的技术手段和网络安全产品仍不能满足社会需要,保护网络信息安全,仍任重而道远。
(二)网络安全存在很大隐患
1.信息系统硬件,体现为信息系统和网络设备等存在的安全漏洞。很多企业为了扩大生产和发展的需要,在发展过程中一直是重生产,轻管理和软件环境的建设,将大量的资金投放在扩大生产和新产品开发上,对信息系统的安全管理方面的资金投入严重不足,很多网络安全设备需要更新换代而缺乏资金,使得网络设备存在安全漏洞,给信息系统的安全造成很大的威胁。
2.物理环境,体现为存在火、水、供电等安全隐患。恶劣运行环境对信息系统造成很大的威胁。恶劣的运行环境是指信息系统的运行环境与要求不相符,造成系统不能够正常运行或者遭受破坏,主要包括水、火、雷击、电源保护、静电、湿度和温度以及电磁干扰等因素。恶劣的运行环境有可能造成网络设备出现故障,数据丢失。
3.计算机系统软件本身缺陷,主要是计算机操作系统、服务器系统软和数据库管理系统等缺陷。比如TCP/IP网络通讯协议以及在TCP/IP协议下的网络服务的应用设计在安全问题上存在缺陷,存在的安全缺陷主要有:匿名广播、认证机制的脆弱性、口令使用明文传输等。
(三)信息安全关键技术和系统研发取得重要突破
由于我国信息技术领域的关键产品,如CPU、操作系统、办公软件等大多使用的是国外产品,其核心技术并不在我们手里,安全后门、漏洞普遍存在。所引进设备中的核心芯片和系统内核逻辑编程都掌握在国外生产商手中,更无法保证信息安全。面对这种状况,要想从根本上解决信息化进程中的安全问题,就必须加快自主安全系统和解决方案的研发。今年来我国信息技术企业和科研机构不断加大对信息安全领域的投入和研发,在加密、信息安全产品研发等方面取得了突破性进展。如中兴研发的基于自主国产密码算法的可信计算芯片;清华同方的TST2.0安全电脑、可信移动存储设备、可信网络支付系统、可信网络接入在内的全系列信息安全解决方案在国际上都处于先进水平,在加强我国网络安全、维护网络的安全运行方面发挥了重要作用。
三、WAPI计算机安全网络应用
WAPI(WLAN Authentication and Privacy Infrastructure,无线局域网鉴别和保密基础结构)是我国自主开发的具有完全知识产权的网络安全协议,它采用了比WIFI更高级的加密方式,同时也是我国无线局域网安全强制性标准。
(一)WAPI将会使我国的网络安全得到更有效的支撑和保障
进入二十一世纪以来,随着无线网络的逐渐普及,网络安全问题日显突出,在国际上现行的无线网络标准802.11体系,其所存在的安全问题已经成为阻碍无线网络发展的主要因素之一。WAPI作为一种全新的无线网络安全协议能够有效阻止非法网络设备访问网络,也能够有效阻止网络之间不符合安全条件的访问,基本实现了用户能够接入合法的网络。WAPI是通过一个中央鉴别服务单元(ASU)工作的,无线用户和接入点都能识别这个单元,同时WAPI又充当中央权力机构,验证无线用户和接入点。WAPI成为我国无线局域网安全强制性标准后,海尔抢先推出了国内第一款CDMA2000+WAPI的手机C80,其安全性大大提高,其广阔的市场空间得到了很好体现。但WAPI距离成为国际标准还有很长的路要走,要在实践中不断完善。WAPI的推出和应用有效弥补了802.11体系中存在的安全漏洞。WAPI的标准也即156.9.11,在我国的信息产品中得到了广泛应用,国内各厂商纷纷推出新的产品,政府部门也大力推广WAPI技术的应用,并要求政府部门在采购无线局域网相关产品时,优先采购应用WAPI的产品。
(二)WAPI保护网络信息安全和维护消费者利益的有效屏障,是网络安全应用的趋势
无线网络已经进入了千家万户,特别是3G手机的推出,使得无线网络无处不在。随着网络技术的发展,网络的接入方式可以有多种选择,但毫无疑问,无线连接是网络发展的最终趋势。例如在家庭里播放一个视频,并在小型局域网中共享该视频,连接方式可能是无线网络,也有可能通过红外线进行信号发射,但是通过无线网络连接,其安全性是得不到保障的,别人可以接收到信号。而应用WAPI可以有效解决这些安全问题。WAPI的安全性、可靠性和先进性使它已经成为无线网络安全的有效补充,有效解决了无线网络信息安全的隐患。特别是在无线宽带成为宽带连接的必然趋势的情形下,WAPI的应用市场是非常广阔的。例如,WLAN与3G融合可弥补3G带宽不足和覆盖不足,并增强新业务的体验。在3G时代以及数据交换宽带化、无线化趋势下,3G+WLAN的混合覆盖模式将成为建设无线城市等项目的主要技术方法之一。而目前各大运营商都已开始部署与无线标准WAPI兼容的无线网络。目前WAPI终端数量已经超过450个型号,WAPI联盟成员企业超过100家。
参考文献:
[1](美)Mandy Andress.计算机安全原理[M].杨涛,译.北京:机械工业出版社,2002
[2](美)Heith E.Strassberg.防火墙技术大全[M].李昂,译.北京:机械工业出版社,2003
[3]曹天杰.计算机系统安全[M].北京:高等教育出版社,2003
网络安全创新技术范文第3篇
关键词:网络安全;防护机制;烟草公司;互联网
随着Internet技术的不断发展和网络应用技术的普及,网络安全威胁频繁地出现在互联网中。近年来,网络攻击的目的逐渐转变为获取不正当的经济利益。在此种情况下,加强网络安全建设已成为各个企业的迫切需要。烟草公司的网络安全防护机制和安全技术是确保其网络信息安全的关键所在。只有加强防护体系建设和创新安全技术,才能在保证网络安全的前提下,促进烟草公司的发展。
1县级烟草公司网络现面临的威胁
目前,烟草公司计算机网络面临的威胁从主体上可分为对网络信息的威胁、对网络设备的威胁。
1.1人为无意的失误
如果网络的安全配置不合理,则可能会出现安全漏洞,加之用户选择口令时不谨慎,甚至将自己的账号随意转借给他人或与他人共享,进而为网络埋下了安全隐患。
1.2人为恶意的攻击
人为恶意的攻击可分为主动攻击和被动攻击,这两种攻击都会对烟草公司的计算机网络造成较大的破坏,导致机密数据存在泄露的风险。比如,相关操作者未及时控制来自Internet的电子邮件中携带的病毒、Web浏览器可能存在的恶意Java控件等,进而对计算机网络造成巨大的影响。
1.3网络软件的漏洞
对于网络软件而言,会存在一定的缺陷和漏洞,而这些缺陷和漏洞为黑客提供了可乘之机。
1.4自然灾害和恶性事件
该种网络威胁主要是指无法预测的自然灾害和人为恶性事件。自然灾害包括地震、洪水等,人为恶性事件包括恶意破坏、人为纵火等。虽然这些事件发生的概率较低,但一旦发生,则会造成异常严重的后果,必须严以防范。
2构建烟草公司信息网络安全防护体系
要想形成一个完整的安全体系,并制订有效的解决方案,就必须在基于用户网络体系结构、网络分析的基础上开展研究。对于安全体系的构建,除了要建立安全理论和研发安全技术外,还要将安全策略、安全管理等各项内容囊括其中。总体来看,构建安全体系是一项跨学科、综合性的信息系统工程,应从设施、技术、管理、经营、操作等方面整体把握。安全系统的整体框架如图1所示。安全系统的整体框架可分为安全管理框架和安全技术框架。这两个部分既相互独立,又相互融合。安全管理框架包括安全策略、安全组织管理和安全运作管理三个层面;安全技术框架包括鉴别与认证、访问控制、内容安全、冗余与恢复、审计响应五个层面。由此可见,根据烟草公司网络信息安全系统提出的对安全服务的需求,可将整个网络安全防护机制分为安全技术防护、安全管理和安全服务。
2.1安全技术防护机制
在此环节中,旨在将安全策略中的各个要素转化成为可行的技术。对于内容层面而言,必须明确安全策略的保护方向、保护内容,如何实施保护、处理发生的问题等。在此情况下,一旦整体的安全策略形成,经实践检验后,便可大幅推广,这有利于烟草公司整体安全水平的提高。此外,安全技术防护体系也可划分为1个基础平台和4个子系统。在这个技术防护体系中,结合网络管理等功能,可对安全事件等实现全程监控,并与各项技术相结合,从而实现对网络设备、信息安全的综合管理,确保系统的持续可用性。
2.2安全管理机制
依据ISO/IEC17700信息安全管理标准思路及其相关内容,信息安全管理机制的内容包括制订安全管理策略、制订风险评估机制、建设日常安全管理制度等。基于该项内容涉及的管理、技术等各个方面,需各方面资源的大力支持,通过技术工人与管理者的无隙合作,建立烟草公司内部的信息安全防范责任体系。2.3安全服务机制安全服务需结合人、管理、产品与技术等各方面,其首要内容是定期评估整个网络的风险,了解网络当前的安全状况,并根据评估结果调整网络安全策略,从而确保系统的正常运行。此外,还可通过专业培训,进一步促进烟草公司员工安全意识的增强。
3烟草公司的网络信息安全技术
3.1访问控制技术
在烟草公司的网络信息安全技术中,访问控制技术是最重要的一项,其由主体、客体、访问控制策略三个要素组成。烟草公司访问用户的种类多、数量大、常变化,进而增加了授权管理工作的负担。因此,为了避免发生上述情况,直接将访问权限授予了主体,从而便于管理。此外,还应革新并采用基于角色的访问控制模型RBAC。
3.2数字签名技术
在烟草公司,数字签名技术的应用很普遍。数字签名属于一种实现认证、非否认的方法。在网络虚拟环境中,数字签名技术仍然是确认身份的关键技术之一,可完全代替亲笔签名,其无论是在法律上,还是技术上均有严格的保证。在烟草公司的网络安全中应用数字签名技术,可更快地获得发送者公钥。但在这一过程中需要注意,应对发送者私钥严格保密。
3.3身份认证技术
身份认证是指在计算机与网络系统这一虚拟数字环境中确认操作者身份的过程。在网络系统中,用户的所有信息是用一组特定的数据来表示的;而在现实生活中,每个人都有着独一无二的物理身份。如何确保这两种身份的对应性,已成为相关工作者遇到的难题。而采用身份认证技术可很好地解决该难题。该技术主要包括基于随机口令的双因素认证和基于RKI体制的数字证书认证技术等。基于口令的身份认证技术具有使用灵活、投入小等特点,在一些封闭的小型系统或安全性要求较低的系统中非常适用;基于PKI体制的数字证书认证技术可有效保证信息系统的真实性、完整性、机密性等。
4结束语
综上所述,安全是烟草公司网络赖以生存的重要前提,网络安全的最终目标是确保在网络中交换的数据信息不会被删除、篡改、泄露甚至破坏,从而提高系统应用的可控性和保密性。因此,烟草公司必须具备一套行之有效的网络安全防护机制,增强自身网络的整体防御能力,研发网络安全立体防护技术。只有建立完善的信息安全防范体系,才能使烟草公司内部的重要信息资源得到有效保护。
参考文献
[1]张珏,田建学.网络安全新技术[J].电子设计工程,2011,19(12).
网络安全创新技术范文第4篇
当前我国正从网络大国迈向网络强国,能否拥有一个安全的网络环境,关系到国家的长治久安和人民群众的福祉。庞大的网民群体,不断变化的网络形势使得网络安全牵一发而动全身。树立正确的网络安全观,把握网络安全的丰富内涵,要立足于国家安全的视角,紧紧抓住核心技术自主创新这一核心,坚持自主创新与对外开放并重;努力提升我国在网络安全领域的国际话语权,在党的新闻舆论工作中牢牢把握住网络主流意识形态;将网络安全纳入到法治的轨道上,让网络安全治理有法可依。
技术:网络安全的“命门”
由信息社会催生的网络信息技术正深刻地影响着全球的安全格局,要想在新的环境中处于领先优势,就必须清醒地认识到,只有紧跟新一轮信息化发展浪潮中的趋势,依靠核心技术自主创新来构筑网络安全,才能维护我国网络空间不受侵犯。
核心技术自主创新是构建网络安全体系的首要前提。提出,要牢牢牵住核心技术自主创新这个“牛鼻子”,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。信息时代的创新能力是比资本、资源更能决定核心竞争力的所在,必须认识到核心技术的自主创新是保障网络安全的命门,离开了核心技术自主创新来谈网络安全无异于沙上筑塔。因此,我国需要大力发展核心技术,加强关键信息基础设施安全保障,通过创新驱动战略,建立战略清晰、产业先进、技术领先、攻防兼备、整体推进的网络安全创新发展新机制。
在概括网络安全的本质特征时指出:网络安全是开放的而不是封闭的。构筑网络安全体系必须坚持自主创新与开放合作并重,自主创新不是关起门来搞创新,不能闭门造车,互联网的开放性决定了网络安全是开放条件下的安全问题。在理解网络安全与自主创新的辩证关系时,既要坚持安全是开放的前提,坚决摒弃那种认为应该对互联网放任自流的观点,同时也要认识到开放是安全的基础,坚决反对那种认为互联网过于危险复杂因此直接一封了之的僵化观点和陈旧手段。
话语:要占据舆论制高点
在主持中央政治局第36次集体学习时强调,要加快提升我国对网络空间的国际话语权和规则制定权。互联网的特点在于,它突破了空间的限制,从而消解了传统意义上的国家边界,目前网络已经成为继领土、领海、领空之后民族国家赖以生存和发展的“第四空间”,而网络话语权也成为各国在国际话语权博弈场中的新角力点。
在依靠核心技术自主创新构筑网络安全体系之外,还要深刻认识到,当今大国网络安全的博弈,不单是技术博弈,同时也是话语权的博弈。由话语产生的权力是国家软实力的重要组成部分,拥有话语权,就能通过议题设置,占据舆论制高点引导舆论,在国际网络安全议题中发挥自身影响力。网络安全与话语权建构是一体两面,两者相互依存,互为前提。缺乏强大的网络空间话语权,难以真正建立稳固的网络安全;缺乏一个稳固的网络安全体系,就无法在国际网络空间获得足够的话语影响力。
当前我国的国际网络安全话语权仍明显滞后于综合国力提升,严苛的国际舆论环境使得我国网络安全面临着巨大挑战,推进网络安全建设需要全面提升中国的国际网络安全话语权。因此,必须积极参与国际话语规则的制定,营造有利中国的国际话语语境,善于利用境内外媒体,用多元声音塑造中国负责任大国的形象。
网络安全对外体现在国际网络话语权的博弈,对内则体现在党的新闻舆论工作中对主流意识形态的牢牢把握。指出,必须高度重视网络社会治理体系,确保网络意识形态安全,不断增强网络安全保障能力。网络意识形态安全是网络安全不可或缺的一块拼图,在新的时代条件下,网络意识形态总体趋势向好发展,但价值观多元化、社会公共事件频发也对网络意识形态安全造成一定的冲击。保障网络意识形态安全,要处理好网络安全的开放性和动态性之间的关系,主动扩大主流意识形态网络活动空间,加强对网络正常民意表达的保护力度。
法治:网络安全底线与基石
互联网技术发展日新月异,网络安全治理不断面临着新的挑战,网络色情泛滥、网络谣言屡禁不止等网络安全问题日益突出。对此明确指出,网络空间不是“法外之地”,要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。网络安全治理是国家治理的新兴领域,中国正在由网络大国迈向网络强国,如何将全面依法治国的战略理念贯穿于构筑网络安全整个过程将是一项需要不断实践的工程。
网络安全创新技术范文第5篇
关键词:网络安全;发展特点;发展趋势
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2012)36-8626-02
网络安全技术的不断创新关系着网络安全产业的可持续发展,也是网络用户日益增长的市场需求。目前,我国的网络安全技术的发展在现阶段呈现出一些显著的特点,表现出一定的发展趋势,把握住这些发展特点和发展趋势,对于网络安全产业的创新和网络用户的安全使用都具有重要的指导作用。
1 网络安全技术的发展特点
1.1 网络保护层面不断增加
以往的网络安全系统在保护层面上涵盖范围较窄,只是单纯的对相关数据资料和信息资料的输送过程进行保护,在手段上也使用效率较为低下的物理层加密解密方法,这种传统的网络维护方法,生产投入的成本资金较高,也没有适应现代化发展的扩展增容功能。随着计算机技术的不断发展,全技术也在不断提升,安全技术也在向链接层保护的方向发展。尤其是在当今社会,网络的普遍商业化,随之出现了对商务网络信息对话、信息交流、信息传输的进行安全保护的网络安全技术。随着人们的需求和行业业务的发展变化,安全技术的上升空间潜力巨大,加大对网络安全技术的研究与创新,将有效的促进网络信息的正常交流,维持安全稳定的网络市场秩序。
1.2 保护内容在不断增加
由于人们的生活需求日益多样化,以及市场业务的不断扩大,必然要求网络安全技术的保护内容和保护范围相应增加和扩大。就目前的发展状况来看,网络安全技术的应用范围包括对各种访问以及各种视听信息的有效监控,对这种具有数据窃取和病毒侵害的危险网络行为的有效检测,对各种不良网络信息的筛选过滤,对系统漏洞的扫描与修复,应急通信和应急备份等多种内容。网安全技术内涵的不断增加为网络安全产业展示了广阔的发展前景。
1.3 安全组成系统在不断增加
随着现代化技术的发展,网络在向着系统化、产业化的方向发展,具备了企业式的可运营性、可操作性和一定的盈利性。因此,网络安全技术也被提升到知识产权维护的层面,并制定了很多具有指导性的网络技术安全协议。根据现阶段网络发展方向来看,网络安全技术在保护层面和保护内容上都在不断增加和深入,整体防御功能也在不断加强,网络安全技术的组成系统将不断增加,这些发展趋势都为网络安全设备的联动和管理提供了一体化的解决方案。
1.4 主动防御功能增强
以往的网络安全保护功能往往表现的较为被动,其运作方式主要是根据已经发现的攻击方式和病毒入侵,在网络中寻找与之相克制的网络防御技术,以达到发现或阻挡攻击侵害的目的。被动的网络防御在及时性上有很大欠缺,而主动的安全监测与危险信息防御,则针对正常的网络行为来建立数据模型,将所有的网络数据和正常模式下相匹配的网络安全技术作出处理和应用,以便阻挡潜在的未知攻击,做到防患于未然。网络安全技术从被动防御向主动防御发展,是网络安全技术的一个显著特点,新的攻击技术和攻击手段在不断变化,防御功能的技术和手段也要不断升级,才能避免网络安全风险带来的网络信息资产损失。
2 网络安全技术的发展趋势
2.1 网络溯源技术和法律支持系统将不断发展
网络安全技术不断发展,网络攻击技术也在不断升级,这种对抗状况不仅将继续存在,而且还会发展的越来越激烈,而这种对立局面之所以发生,主要就是因为网络溯源技术没有得到很好的应用。如果采用了先进的网络溯源技术,就可以将各种不利的信息内容、非法的网络行为、恶意的网络攻击进行追本溯源,找到其行为的使用用户终端,这样有利于网络安全事故找到始作俑者。但是目前网络溯源技术的发展还比较缓慢,主要是因为人们普遍没有认识到网络溯源技术的重要性,没有对网络溯源技术进行更加深入的研究与开发,也没有相关的法律规范与网络溯源技术进行紧密结合。这些原因导致了网络溯源技术不被重视,也没有很好的推广和发展。
在当今社会,网络对人们的社会生活和日常生活发挥着越来越重要的作用,网络的规模也在不断扩大,除了民用网络融入人们的生活,社会经济行为也在依靠网络建立商用网络,各种信息资产的所面对的安全威胁仅仅依靠网络安全技术的维护还远远不够。作为网络的使用者和建设者,不仅要靠网络安全防护技术来进行安全维护和防范,还要依靠法律手段来为网络信息做安全保障,通过法律手段对黑客行为进行法律制裁,并对过相应的网络立法规范来打击黑客对网络的各种破坏,预防这种网络犯罪的发生。要想使打击网络违法犯罪的工作有效地展开,就需要对网络进行有效的监管和功能更加强大的网络溯源技术支撑。实行网络监管,能够大大提高网络的安全性,但是只依靠监管又会限制用户使用网络的自由性,对用户使用网络的便捷性造成一定程度的影响,也不利于网络业务的积极创新,不利于网络经济的迅速发展,所以,就要积极对网络溯源技术进行深入研究和开发,以网络溯源技术来辅助网络安全监管工作,为相关的法律政策提供相应的技术支持。
2.2 不断支持差异性安全业务
随着网络技术的不断发展,运营商对于网络安全方面的资金投入将不断增加,尤其是三网融合的发展,促进了综合性的网络技术生成和应用。对于运营商来说,针对某一领域进行持续的投入,必然希望能够从这一领域获得相应的资本回报,由此才能促进自身的发展,获取良好的收益,所以,把对网络安全技术的资金投入转化成具有经济效益的资本输出,将网络安全技术转变为一种运营业务,对于运营商的经济发展和效益增长都有重要意义。
以往的单一的安全防御机制不仅工作效率低下,而且在运行过程中效率低下,浪费了很多网络资源。不能够满足各种类型的差异性业务,也不利于信息资产产值的提升。所以,要针对不同需求的网络业务提供不同等级的、个性化的安全保护技术和手段,体现安全需求的差异性特征。
2.3 融合安全技术体系将逐步完善
以往的网络通信协议一般都很少考虑协议中有关网络安全方面的内容,在实际运行过程中,一旦出现了网络安全事故,再采取补救措施就显得为时已晚。针对这种情况,为了增强网络安全协议中信息交流的安全性,IPSec、IKE、TLS等现行通用的安全协议应运而生,并在目前的网络发展和运行中得到广泛的应用。认识到网络安全技术的重要性,新的网络通信协议就开始与融合性的综合性技术相结合,为网络安全技术的发展注入新的内容。根据这种发展趋势可以预见,具备相应安全机制和融合性新技术的的网络通信协议将是网络安全技术的发展方向。
2.4 中小型企业的网络安全市场具有很大的发展潜力
随着企业网络的日渐普及,中小型企业对于网络的的应用和依赖程度也在逐渐增加,中小型企业的重要信息数据和文件也开始在网络上进行传输和应用,基于对企业自身的数据信息的安全性考虑,中小型企业对于网络安全技术和网络安全市场会给与必要的重视。近年来,病毒的入侵和黑客的攻击开始频繁出现,中小型企业本身的网络防护技术就比较薄弱,为了保证自身的安全,在研究的网络安全形势下,中小型企业要获得持续、健康、稳步的发展,就必须重视网络安全技术的研究与开发。目前,中小型企业的IT应用已经逐步完善,企业的网络安全防护意识也在逐渐加强,在以后的网络商务发展中会更加重视网络安全系统建设。中小型企业的网络安全产品应更加注重实用性,合理地设置市场价格,尽力满足用户的多样化需求。在安装及维护方面要做到简单易行,方便用户掌握和使用网络安全技术软件。现今,我国的中小型企业网络安全市场正在稳步发展,随着人们对网络安全的重视和需求,中小型企业的具有很大的发展潜力。
2.5 不断开发新的网络安全技术
随着网络技术的不断发展,我国在网络病毒预防与拦截、信息加密与解密、漏洞修复与补充、防火墙技术等方面均有显著地成绩,取得了较为领先的自主技术,但是从国际市场角度来看,我国的网络安全技术与国际领先水平还有一段距离,我国只有不断推动网络技术的发展创新和科技进步,才能保障国内产业、部门的信息安全。同时,网络安全技术的升级与创新也是市场的需求,至于不断推动技术进步,才能满足用户的多样化需求,以应对不断发展变化的病毒入侵和黑客攻击。从网络安全技术产业来看,技术创新是一个企业不断发张壮大的有力保障,国家鼓励科技创新,并给与企业必要的政策支持和资金支持,网络安全产业在关键领域和科技发展前沿掌握核心技术,在国际上拥有自主知识产权,对于我国网络信息社会的健康发展和科技兴国都有重要意义。
总之,网络安全技术在不断发展壮大,当溯源技术得到广泛的推广和应用时,网络安全技术也在相应提升,通信技术的不断升级也将促进网络信息技术的发展,这些变化趋势也会促进差异性的安全业务系统的完善。中小企业要把握网络安全技术的发展特点和发展趋势,不断创新新技术,挖掘潜力市场,满足用户的多样化需求,促进网络安全产业的持续发展。
参考文献:
[1] 郑志彬.信息网络安全威胁及技术发展趋势[J].电信科学,2009(2).
网络安全创新技术范文第6篇
(1)课堂教学以教师的理论教学为主,主要讲授网络安全体系结构的基本概念和基本原理,只起到网络安全导论的作用,缺少互动性和项目实践。
(2)学生从大二第二学期才开始接触到信息安全课程,在入学初期没有培养起对信息安全的兴趣,不了解信息安全的基本概念、重要性以及与信息安全有关的就业岗位,教师也没有为学生科学地制定大学4年的学业规划。
(3)随着物联网和云计算的普及,各种网络安全攻击手段和保障网络安全的技术不断推陈出新。目前,信息安全的一些专业课程还只是停留在基本原理的讲解上,没有做到与时俱进,很少讲授前沿的网络安全应用及其存在的安全隐患及解决方案。教师没有引导学生利用发散性思维并投入到对前沿网络技术和安全技术的研究中。
(4)缺少网络安全工具实训。现在很多网络安全工具都是开源工具如Backtrack等,掌握这些工具需要花费大量时间,因此需要开设网络安全工具实训课程,让学生掌握如何配置、安装、使用和定制个性化的开源工具。
(5)缺少安全软件设计等实践课程。信息安全专业的学生除了要能够利用安全工具进行系统安全测试外,还要掌握如何防御和解决系统安全漏洞,另外,还有很多学生希望从事安全软件开发工作。这就要求高校设置安全软件设计开发类的课程,帮助学生掌握安全软件开发过程中所需的知识和技能。
(6)缺少创新思维的培养。国内大学生的创新性较欧美大学生有所欠缺,因此要注重信息安全专业学生的创新思维培养,并且要从大一开始就进行创新思维的锻炼。
二、网络安全教学中融入创新思维培养的实践
结合东华大学计算机科学与技术学院培养信息安全专业学生创新能力的经验,我们阐述如何从学生入学到毕业的4年间培养其创新思维和实践能力。
2.1培养学生对专业的兴趣
首先,我们要积极发挥班级导师的作用。网络安全的任课教师可以担任信息安全专业学生的学业导师,学业导师在学生入学后通过学习方法和学业规划等主题开展学习交流会,在会上介绍网络安全的知识结构、科学背景、发展趋势、行业需求、就业领域,并引用前沿网络安全技术和最新的网络安全隐患案例和视频,如利用智能手机安全漏洞和“云”查杀病毒技术等案例激发学生的兴趣。兴趣是学生的学习动力,学生是教学的主体,在教学中对课程的参与度高低直接影响整个教学成果,因此要提高学生的学习效率,首先要增强他们对网络安全技术的兴趣。导师应在易班网上学生活动社区或其他社交网站上建立网络班级,保持与学生的日常沟通,为学生选课提供帮助;协助学生进行学习生涯规划,同时为专业学习提供帮助;在网上班级设置“我的Idea”专题,让学生在论坛里发表自己的创新想法,如要做什么样的系统或软件解决生活中遇到的一些问题。该阶段学生还没有实现这些软件的技术能力,导师可以指导学生学习某方面的技术以实现这些有创意的想法。
2.2以赛代练,参与国家和市级大学生创新
项目和高水平信息安全竞赛在创新实践中,辅导员和学业导师起着非常关键的作用。学业导师都是计算机学院的在职讲师或教授,他们可以把自己主持或参与的科研课题介绍给学生,让学有余力的学生参与学业导师的课题研究,一方面培养学生的自学能力并积累科研所需的知识,另一方面培养学生的创新思维。辅导员和学业导师经常组织学生参加信息安全大赛,如全国大学生信息安全竞赛和信息安全技能大赛。同时,为了鼓励学生进行科技创新,东华大学计算机科学与技术学院每年组织学生参与全国和上海市的创新实践项目申请,学生组团挑选专业课教师作为项目导师,共同探讨创新课题、撰写科技创新项目申请书并提交给专家组,学院组织专家评选20多个创新性高且可行性强的课题并给予资助,在大四上学期对给予资助的项目进行结题审核。学院鼓励获得上海市级以上大学生创新实践项目的学生将创新实践项目的实施与大四毕业设计(论文)相结合,获得专利创新设计的学生还可提前完成毕业设计并参与创业基金项目的申请或到优秀企业实习。在这些科技创新项目中不乏优秀作品,如基于手势识别的文档加密系统的开发、基于Android的动态一次性口令生产器开发、基于Android系统的短信隐私保护软件的开发等。学院每年举办的这种创新性竞赛激发了学生的创新思维、团队合作意识、项目管理和软件设计开发能力。参与科技创新竞赛学生的学习成绩和项目实践能力远远高于平均水平,同时他们的创新能力和工程实践能力也得到广大教师和实训单位的认可,大部分学生获得了直研和被优秀企业聘用的机会。
2.3重视多元化实践工程教学,将实践与理论充分结合
网络安全创新技术范文第7篇
本次分论坛以“突破核心技术,保障国家安全”为主题,邀请“产学研用测”各界专家,围绕“基础技术、非对称技术、前沿技术”等不同角度,探讨核心技术自主创新及其在重要领域的应用问题。来自中央和地方网络安全管理部门、网络安全企业、重点行业和重要领域网络安全和信息化管理部门、武汉市高校网络安全专业的学生,共200余人参加了会议。
与会专家一致表示,国家网信安全的根基在于核心技术的突破。与此同时,注重主动防护、人才培养,实现协同联动,共建数据开放、信息共享的合作机制也至关重要。
主动防护,敢于争先
当前,互联网发展重心由PC互联网向移动互联网转移,网络安全的重要性和复杂性更加凸显。中国工程院院士沈昌祥针对主动免疫防御话题发表演讲,他认为,网络空间安全是集计算、通信和控制等学科交叉的科学问题。消极被动的封堵查杀防不胜防,“就好比人没有免疫系统”。他表示,由于人们对IT的认知逻辑的局限性,故不能避免逻辑缺陷对任务执行的影响,尤其是难以应对人为利用缺陷进行攻击。因此,必须从计算体系结构和计算模式等科学技术创新去实现相对安全。
沈昌祥院士表示,要建立一套攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成、攻击行为赖不掉的计算机免疫系统,这就是“可信计算”,一边计算一边防护,计算结果跟预期一样,全程可测可控。他介绍,1992年中国可信计算正式立项研究并规模应用,到目前已形成自主创新体系。
中国工程院院士郑建华针对新形势下密码技术提出自己的思考。他表示,个人电脑时代,网络应用的安全防护基于PKI进行,有内置私密的USB硬件设备。而现在,超过七成的网络访问都是在移动智能终端,传统密码技术在当下的移动互联环境下遇到了巨大挑战,安全性很难得到保证。
郑建华院士认为,中国的信息技术长期落后于发达国家,但随着中国手机网民增多,中国通过移动终端的信息服务,比例已经高于发达国家。在移动互联环境下如何使用密码?全球最大的研究样本,就在中国。中国完全有可能在这方面“弯道超车”,做到全球领先。
中标软件总经理韩乃平强调,要从被动防御转向主动防御,从底层实现安全增强,并且要坚持安全可信与产业发展并重。在重点打造可信操作系统同时,应面向国防、行业信息化、军工等多个方面进行研究,在设备信息化、移动终端安全等方面进行创新。韩乃平认为,未来的网络安全,特别是基于可信计算的网络安全有非常光明的前途。
行业协同,跨界创新
面对网信领域复杂的攻防形势,奇虎360首席安全官谭晓生表示,安全攻防是一种攻防不平衡的状态,“你被别人搞定了,可能要几个月之后才知道,但是攻击者得手的时间是以秒、分来计算的,而真正开始预防和处置则基本是以月为单位。”他说:“威胁情报有不可替代的价值,但产业的能力协同更为重要。在行业里应追求能力上的协同,有了能力协同就能够进行更为快速地处理。”谭晓生通过G20安保期间的一个应急处置案例说明事件高效处理的关键在于“威胁情报+产业协同+扁平化组织结构”。同时,他还呼吁网络安全行业能够“协同联通,共建安全”。
山石网科通信技术有限公司董事长罗东平同样非常赞同企业之间的协同合作。“一个企业能把其中几项核心技术做得强大了,已经非常了不起了。”他表示,国内网络安全企业应该真心遵从工匠精神,在各自擅长的点把核心技术做精做强。各个企业之间长板合力,共同打造更加安全的网络。
在发展路径选择上,匡恩网络技术委员会主席兼首席执行官孙一桉认为,互联网企业应该多多关注一些跨界的新领域,比如人工智能、工业物联网安全等。这些新领域的起点都差不多,如果我们直接做挑战者可能会走得更好,尤其中国是世界上智能制造的最大应用场景,未来物联网的最大应用市场,所以工业控制物联网的安全中国应该成为世界第一。
培养人才,弯道超车
“网络安全为人民,网络安全靠人民”,核心技术的突破,离不开网络安全和信息化人才的培养。武汉市网信办主任黄长清发表致辞,他表示,我国的互联网技术落后,培养网络安全人才尤为重要。武汉打造国家网络安全人才与创新基地,践行“五大创新”,武汉大学和华中科技大学将成为网络安全人才的培养高地。武汉大学计算机学院副院长应时表示,武汉大学在中央网信办、武汉市网信办的指导下整合校内外优质资源,成立了武汉大学网络空间安全研究院,努力在新的形势下为我国网络信息安全建设做出新的更大贡献。
在论坛的“高端访谈”板块,众专家围绕突破核心技术瓶颈、夯实技术产业支撑进行了探讨。谈及企业的软肋和命门时,各位嘉宾纷纷提到人才培养、核心技术、业务与技术合作等的重要性。针对企业需要优先解决的问题时,谭晓生指出芯片、操作系统以及人才培养是需要关注的问题。
网络安全创新技术范文第8篇
关键词:电子商务;网络经济;网络安全;网络支付;网络消费;商业信用
在互联网信息化趋势快速发展的今天,电子商务已经成了网络经济中的重要支柱产业,并催生出了很多网络经济发展模式。对于网络经济而言,本文认为可以从广义和狭义两个角度来解释,狭义的网络经济指的是以信息和计算机网络为核心的计算机通信网络技术产业经济;而广义的则指的是,如电信、电力、能源、交通运输等网状运行行业组合成的产业群体。近些年网络经济在一些细分的领域也开始迅速发力,如网络游戏、网络支付、广告、网络直播、音乐以及在线视频等,可以说由于网络文化的日渐盛行,才带动了许多网络经济模式的创新发展,虽然发展的过程存在一些问题,但是,新的问题的出现,必然也会随之出现解决问题的措施,从而推动网络经济不断循环向前发展。
一、网络经济发展现状
网络经济发展速度快:从近几年国家互联网普及和渗透率等数据来看,我国网民人数持续增加,在智能手机应用水平不断提高的情况,网民的购物行为、网络在线直播、网络音乐、游戏、网络体育等,呈现迅速发展的态势,我国网络经济的市场容量越来越大,发展的速度也越来越快。网民规模数量逐步扩:从国家互联网发展的权威数字来看,截止到2016年上半年,我国的网民规模达到了10亿左右,互联网群众规模的扩大与增加,使得国内网络经济发展有着很大的市场容量。大规模的网民基数,是一切电子商务、网络经济等高速发展的基础。互联网商务化程度:在网民基础大幅度增长的同时,互联网群众的网络商务行为开始呈现快速增长趋势,如近些年网络群众的购物消费、网络直播、网上阅读、网上支付、网上看电影、听音乐、看体育赛事等,这些网络行为覆盖的网络群众面积越来越大,范围越来越广,带动了网络经济的迅速发展。
二、网络经济存在的问题
网络资源分布不均衡,区域差距较大:由于经济发展水平不同,我国各地区之间的网络资源建设情况也存在较大差异性,东部沿海省份的网络基础设施相对较高,而中西部地区,网络资源分布情况相对并不理想。网络经济的发展,受到网络资源的严重制约,不发达地区的网络经济无论是发展速度还是发展层次上,同网络资源优势地区的差距不断扩大。针对具有购买力的目标人群范围不够大:我国网络经济具有覆盖范围广,并且针对性薄弱的特点。我国网民的主要群体依然集中在35岁及以下年龄的人群,这一人群的网民总数占我国网民总数的68.6%,已达到我国网民总人数的2/3。而在这部分网民群体中学生人数占据总大比例,学生网民的消费过于集中在网络阅读、网络聊天、网络游戏、网络购物等领域,对于促进我国电子商务交易的快速发展相对缺乏足够的购买力。而促使我国网络经济快速发展的关键就在于电子商务的发展。这也说明我国从事互联网广告宣传的企业的广告投放效果并没有达到预期的目标,虽然点击率较高,但是潜在的受众范围较小。网络安全担忧:互联网、大数据、云计算等新技术、新模式在给人们带来巨大便利的同时也客观上给攻击者提供了便利,信息安全的常规性风险、数据资源的集聚性风险和新技术应用的潜在性风险相交织,为信息安全攻击提供了温床,黑客攻击、虚假信息、数据滥用、隐私泄漏等问题更加难以控制,网络攻击、诈骗的门槛正越来越低。病毒传播、域名劫持、漏洞攻击、拒绝服务、APT攻击等手段层出不穷。同时,攻击者更加注意策略的选择,信息攻击更加难以追溯定位。由于技术水平和人为因素,计算机软硬件的“缺陷”和“漏洞”仍然难以避免。由于新的安全威胁的不断涌现,防御的有效性成为一个动态的概念。矛锐利了,盾当然应得到加强,所以,“防御”将跨越整个网络、信息系统的生命周期,信息安全保障是一个无止境的过程,要在日趋激烈的对抗中不断调整。网络经济的法制环境不够健全:由于我国针对网络经济的法律体系不够完善,我国网络经济在管理机制、投诉机制、监督机制等机制方面存在诸多的法律漏洞。网络版权缺乏保护体系;未经工商管理部门批准的、注册的非法网络经营行为;虚假信息;网络诈骗行为;网络虚拟财产盗窃行为等,都缺少相应的法律制度,这就为我国网络经济的快速发展造成了阻碍。我国网络经济快速发展的同时,要不断的完善和制定相应的法律法规。网络经济法制环境的不断完善,将使违反网络经济法律的行为受到相应的惩罚,受到侵害的受害人可以通过网络经济法律,维护自己的合法权益,为我国网络经济的快速的、平稳的发展创造良好法制环境。
三、网络经济发展创新的对策思考
政策层面:各级政府部门要在政策层面上加大对网络经济的支持,尽快出台相关政策及引导措施意见。第一,要在未来几年内建成创新活跃、基础设施完善的云计算大数据产业发展格局,为经济社会发展提供科技支撑和创新驱动。要引导和培育具备自主研发实力、处于国内领先水平的云计算核心龙头企业,集聚一批创新能力强的中小企业,云计算产业示范园区,云计算数据中心集聚地,实现跨区域共建共享;基本建成以国产密码为支撑的全省云计算和大数据信息安全保障体系;在制造、农业、金融、医疗、物流等领域建成一批应用示范项目,形成云计算大数据智能应用生态。在“产学研用”协同创新方面,将引导建立云计算大数据产业创新发展联盟,支持企业机构联合承担国家和省云计算技术攻关、试点示范应用等项目。第二,在产业资金支持上,要加大对云计算重点应用示范项目在项目核准、电力保障、网络建设等方面的支持力度,发挥长江经济带产业投资基金和省级股权投资引导基金等的引导作用,吸引社会资本联合设立创业投资基金,加大对云计算产业的投入力度,从而提高云计算产业的快速发展。第三,在人才队伍建设上,实施稀缺人才开发导向目录研究与制度,定期相关信息。扶持网络企业与培训机构、高校科研院所、国家科研究机构共同建立研发中心与实践基地。实施“互联网+”行动计划、提高网络速度降低收费标准、云计算与大数据良性发展等系列措施,加强信息技术在网络经济重要领域的创新,创造网络经济发展的新动力。掌握行业发展趋势、加强技术创新、促使网络消费,为网络企业发展创造良好的市场环境。坚持创新、协调、开放、共享的发展理念,掌握网络发展趋势,落实网络强国战略,加强信息技术与网络经济的融合,从而创造网络经济发展的新空间。技术层面:积极实施“宽带中国”战略,推进宽带网络提速降费,加快4g网络和高速光纤网络建设,不断完善电信普遍服务补偿机制,扩大网络覆盖范围,优化网络结构,提升网络质量。网络安全是网络经济发展的前提,发展是安全的保障,安全和发展要同步推进。以发展推动网络安全,就是通过网络信息技术手段的不断创新和完善,切实解决网络发展中的漏洞和不安全因素。比如蚂蚁金服推出的新技能--“刷脸”购物,观众可以通过“扫脸付”体验这项全球领先的生物识别支付技术。在当前越来越多人使用微信等网络技术支付资金的情况下,这款技术的创新和应用,将有效提升网络支付的安全性。可以说,“刷脸”购物,支付只要真心,安全就在身边。90%的企业都关心云的安全问题,安全性已经是阻碍云计算发展的更快的最大因素。针对云安全的防护设计,应当充分考虑云计算独有的特点。通过对云安全的威胁和明确各方面的安全需求进行分析,充分利用现有的、成熟的安全控制措施,结合云计算独特的特点和最新技术进行综合考虑设计。传统安全防护模式无法应对高级威胁的挑战,安全防御的重点转向了检测与响应。实现快速检测和响应离不开协同。通过数据的协同、智能的协同和产业的协同,我们才能建立有效应对安全威胁的新型防御体系。支持技术业务创新。支持鼓励新一代移动通信等热点领域的技术、业务、商业模式创新。特别是在5g方面,大力推进5g标准研究、关键技术研发和产业化,加快5g技术研发试验,力争在2020年启动5g商用。法律层面:网络空间不是违法者逍遥法外的地方,必须坚持依法治理网络,依法创办网络,使互联网在法制的轨道上发展。网络经济法律的完善是法治国家与法制社会必不可少的。加强网络安全管理必须依法治理。依法要建立和完善相关法律法规,比如个人信息保护、电子商务、互联网信息管理等方面的法制建设,就显得尤为迫切。国家通过互联网法律体系的建立和完善,一方面依法保障网络运行安全、数据安全、信息内容安全,另一方面也对相关案件依法处理,以形成法律的震慑效应,进而维护网络安全。国际合作层面:在经济全球化的大环境下,任何一个经济体都不可能在世界经济体系外独立存在。因此,我国必须加强开展同其他国家之间的经济交流与合作。借鉴其他国家网络经济发展的管理模式、先进技术、法律体系等方面的经验,密切关注国际网络经济发展的趋势,积极开展网络经济的交流与合作。积极实施开放性战略,支持国外企业、国内企业、社会团体之间的经济合作与交流,促使全球网络经济的发展,从而提高我国网络经济的发展创新。随着电商的迅速发展,网络经济在发展创新的过程中,出现了一些新的特点,也在给人们的日常行为和习惯带来更多的改变。网络经济是促进社会经济和网络科学技术向前发展的重要动力,虽然在其发展变化的过程中,不可避免的出现了一些问题,但是,只要找准这些问题的根源,及时采取有效的应对措施,就一定能够防范和化解网络经济的风险和不安全等因素,从而促进网络经济的持续健康稳定发展。
参考文献:
[1]孟凡新,涂圣伟.当前网络消费发展的问题、趋势与建议[J].宏观经济管理,2014(02).
[2]张曦晔.网络消费中消费者权益的保护[J].法制与经济(上旬),2014(01).
[3]郑德荣.我国网络视频信息消费特征及影响因素研究[D].中国科学技术大学,2016.
[4]王来富.关于不确定性对互联网双边平台策略及双边市场反垄断规制的影响研究[D].山东大学,2016.
网络安全创新技术范文第9篇
关键词 电力通信网络技术 解决措施 技术创新
在电力系统中,电力通信网是电力系统安全稳定运行的重要基础设施,在工业化进程中占据着重要的地位。随着电力通信体系的建立,计算机网络技术与通信技术的关系也越来越密切,直接影响着人们的生活和工业的生产。同时,电力通信网络技术发展的好坏对我国经济发展至关重要。因此,增强技术创新是促进电力通信网络技术发展的重要途径。
一、电力通信网络运行技术存在的问题
由于我国电力系统的业务主要是通过电力通信网络系统传输的,对电力系统有着很强的依赖性,电力通信网络系统运转的好坏,直接影响着整个电力系统。
(一)缺乏稳定性
当前,我国电力通信网络技术随着科学技术的进步取得了优异的成绩,但在其运行过程中仍然会有许多故障问题出现,如其稳定性和安全性。电力通信网络的运行系统如果不稳定,就会影响电力系统运行的质量,甚至导致整个电力系统的崩溃。[1]
(二)传输质量问题
在电力通信网络系统中,其构成的网线主要是通过单根网线传输,并且在选用传输网线的材料时,大多是选择硬度不高且容易被氧化的~线,且采用的是不够优质的包裹屏蔽层。因此,容易产生许多故障问题。例如,第一,由于都是单线传输,硬度不够,容易使得铜线断裂;第二,铜线过细,容易造成运输障碍,影响电力通信网络的运输质量;第三,铜线用久了,容易被氧化,从而造成运输障碍;第四,用电量大时,容易导致网络系统传输节点多而复杂。
(三)管理问题
一般网络运行中的陈旧设备没有得到及时更新,或者没有依照新标准进行工作,使得网络管理混乱,主要是由管理不严谨造成的。例如,随着国家经济的发展和工业化的逐步完善,电力通信网络的需求量也在不断地增加,从而导致国内的变电站数量也随之增加。同时,在电力通信网络原有的网络路线中会出现许多新的数据传输节点,当传输数据需要经过更多的节点时,如果通信网络没有得到及时的更新,就会对信息传输质量造成影响。
二、电力通信网络运行技术创新探究
随着电力通信网络使用的范围越来越广,人们对其运行技术的要求也就越来越高。如何促进电力通信网络运行技术的创新和优化,是我们当下应密切注意的问题。
(一)优化数据传输网络
SDH作为电力通信网络的主干数据网络,是电力通信网络运行技术创新的重要内容之一。由于传统的电力通信网络规模大且结构单一,严重影响了电力通信网络的运行。因此,SDH网络运输方式作为当下电力系统中最主要的传输方式,设计者们应该结合实际情况,将传统的、大规模的电力通信网络更改成小型的环形传输网络,从而提高传输网络的稳定性和安全性。
(二)优化网线维护
由于电力通信网络系统中的网线传输主要是单线传输,所以在网络系统设计之初就应该选用优质的传导线,并且降低接头的数量,避免其运行过程中线路断裂和节点多而复杂的情况。同时,对于电力通信网络系统,应该建立故障检测机制,帮助工作人员及时地发现系统问题,并在维修过程中为维修人员提供相应的技术支持,从而提高技术人员的工作效率。
(三)优化电力通信管理
随着电力通信网络的快速发展,网管逐渐变得多元化,并且其传输节点多而复杂。因此,通信工作的多样化更需要规范化的管理与协作。建立完整的通信运行管理系统是实现界面统一管理和设备统一管理的重要途径之一,从而提高工作效率和网络质量,确保电网的安全稳定运行。
(四)探索电力通信网络发展的新途径
要深入学习和贯彻落实科学发展观,电网的选择方式要以满足社会的需求为前提,并加快电网的发展,适应能源资源分布的基本国情,平衡的发展电力,以满足水电和风电等的需求。[2]同时,要坚持技术方面的探究,使电力通信网络运行的技术能适应当前电网运行和未来的发展。加快技术的创新,研究出节源型、环境友好型和可持续发展型的变电新技术。
(五)开创电网发展新局面
要落实各级的安全责任,创新安全工作体系,解决安全问题。加快电网的建设,结束电网发展落后的局面,并且还要创新安全管理理念,建立安全管理制度,推进应急体系建设,实现供电安全。在设备投入集中、自然灾害频发、环境恶化等条件下,要始终保持电网安全稳定的运行,实现电网安全稳定的发展。
三、结语
通过本文分析可以得知,电力通信网络运行当前还存在着一些较为明显的问题。因此,解决电力通信网络运行中的问题以及加快其技术创新显得极为重要。相信以严谨的工作态度做好电力通信网络运行的技术优化和创新,整个电力系统将更具稳定性和安全性,从而进一步推动我国电力行业的发展。
(作者单位为国网辽宁省电力有限公司鞍山供电公司)
参考文献
网络安全创新技术范文第10篇
关键词:信息安全专业;网络与网络安全课程群;工程训练;自主学习
1研究背景
随着网络及信息技术的发展,网络和信息安全风险日益增长。在全球范围内,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计,我国每年被黑客攻击的网页达10万数量级,钓鱼网站数量占世界总量比例偏高,位于我国的僵尸网络的肉鸡数量位于世界的前列,分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性,已经成为全社会关注的问题。如应对不当,可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平,是国家近年来的信息化发展战略之一。
社会对网络安全人才的需求量在不断扩大,急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才,对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨,为社会培养有用的网络安全技术人才,是我们在网络与网络安全课程体系建设中需要考虑的重要问题。
本文主要围绕北京工业大学信息安全专业建设情况,对网络与网络安全课程群的设置与建设情况进行详细介绍,探讨网络与网络安全课程群的教学方法和实践教学改革思路。
2网络与网络安全课程群设置
北京工业大学信息安全专业于2003年在计算机学院成立,到2005年,建成了具有初步规模的信息安全专业教学与实验环境。近几年来,在国家和北京市的支持下,专业建设取得突飞猛进的进步。2007年,本专业被教育部批准为第二类特色专业建设点,2008年被北京市教委批准为特色专业,2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。
在沈昌祥院士的带领下,信息安全专业以“立足北京、服务北京”为基本办学定位,加强课程体系和教材建设,强化实践教学,紧密结合国家和北京市的经济社会发展需求,推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容,该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7],要求学生掌握网络和网络安全基本理论知识,学会规划网络和配置网络,并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上,充分体现由易到难、由浅入深的教学规律,并注重理论与实践相结合的原则,图1展示了信息安全专业课程的拓扑图,其中网络与网络安全课程群设置用灰色阴影文本框表示。
现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程,建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容,我们结合信息安全专业不同年级学生的特点,进一步制定每一年的教学目标,使整个课程群的教学内容成为一个有机整体。
针对一年级学生,主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程,在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深,涉及到众多的概念、原理、协议和技术,它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度,使学生能够在学习整个体系结构中某部分的具体概念与协议的同时,也能够掌握每一层协议在整个网络系统中所处的地位和作用,我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上,又能对协议和技术及其内在联系有一个全局的掌握,形成比较系统的知识体系。在该课的基础上,第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握,以验证性和演示性实验为主,培养学生的学习兴趣,使学生在一年级就能轻松接触到网络相关知识。
针对二年级学生,我们开设了路由与交换技术、网络设计、网络安全与防护,培养学生在组网和网络配置方面的能力,同时使其了解网络面临的安全威胁,并具有简单的安全防护知识。通过路由与交换技术课程的学习,学生将了解路由与交换的基本知识,掌握各种路由与交换技术的特点及其基本原理,培养学生的局域网组网与管理能力,使学生能够根据具体环境和应用目的设计合理的拓扑结构,组建网络,并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁,掌握安全评测的基本理论与方法,掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习,学生将学会网络安全防护的方法,为学生从事企业安全网络设计与网络管理等工作打下一定的基础。
针对三年级学生,为了加深他们对网络安全知识的理解,我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统,并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法,在整体上认识构建一个安全的信息系统需要解决的主要问题,通过结合具体的应用案例分析,提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解,掌握各层安全协议的概念、原理和知识体系,在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析,让学生将课堂理论与应用实践紧密结合起来,学会解决实际应用中的工程技术问题,了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习,学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解,并重点学习几个信息安全领域中的核心标准。
针对四年级学生,注重对其网络与网络安全工程实践能力和创新能力的培养,通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程,开阔学生的视野,为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述,又力求反映病毒防治技术的新发展,既兼顾课程的深度,又有一定的广度。通过学习该课程,学生将掌握防治计算机病毒的基本理论和基本技术,为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解,初步掌握无线通信的分类和各种类别的基本原理,以及无线网络环境中的安全措施,为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识,掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法,并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践,学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面,能够从系统的角度看待安全问题,并能综合利用几年来所学的安全知识解决系统的安全问题。
3网络与网络安全课程群教学方法改革
在网络与网络安全课程群的教学中,我们强调理论与实践相结合的教学方法,在抓好理论教学的同时,强化实践教学,形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩,我们在2010年获得了北京工业大学优秀教育成果一等奖。
3.1强化实践教学,提高学生的工程实践能力
2007年,信息安全专业对实践教学计划进行了全面修订,包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。
针对某些比较重要的理论课程,如计算机网络基础,我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程,我们设置了课内实验,做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程,我们设置了课内实验(包括设计性实验和综合性实验),使学生掌握高级网络技术和具备维护网络安全的技能。
课程设计是锻炼学生系统设计能力的好机会,我们设置了安全协议课设课程。学生以小组形式进行课设,每个小组选出组长,负责一些协调工作,提高团结协作能力,使同学间互相帮助、取长补短、共同进步。
信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节,是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地,为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景,体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计,为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计,为考研和进一步深造奠定了基础。
3.2提倡自主学习,提高学生的学习积极性
自学课程的开设对教师提出了新的要求,要求教师改变传统教学模式,探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是:以学生自主学习为主,教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果,还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识,发现问题、分析问题、解决问题的自主学习能力,使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中,我们采用国外经典教材《Cisco Network Design》,引导学生自己学习教材和阅读相关文献资料,通过小组分工协作完成一个真实的园区局域网络规划方案设计,达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度,使学生能充分发挥学习的主动性和自觉性,把学生的兴趣、爱好、学习、创新融为一体。
3.3通过创新活动,激发学生创新能力
结合网络安全课程群的建设,我们为学生开设网络与网络安全的创新活动和创新实践课程,利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。
1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告,使学生更好地了解信息安全产业的发展状况,对他们后续的工程实践、实习就业有非常重要的作用。
2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如,我们成立了网络兴趣小组,促进学生参加网络技能训练;鼓励学生申请“北京工业大学星火基金”,培养学生的创新能力。
3) 通过组织各种竞赛,引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次,二等奖3次、三等奖2次。
4) 安排高年级本科生进入专业实验室,鼓励学生参与到教师的教学科研项目,逐步引导学生独立从事科学研究工作。在指导老师的帮助下,一些学生已经独立发表学术论文或与老师合作发表学术论文。
4结语
培养网络与网络安全的人才,对推动国家的网络与信息安全工作有重要意义。我校强化实践教学,提高学生的工程实践能力;提倡自主学习,提高学生的学习积极性;通过创新活动激发学生创新能力,形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。
参考文献:
[1] 张焕国,黄传河,刘玉珍,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004(2):16-20.
[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.
[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.
[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.
[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.
[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.
[7] 谌黔燕,郝玉洁,王建新,等.网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
(College of Computer Science, Beijing University of Technology, Beijing 100124, China)
网络安全创新技术范文第11篇
同时,草案设专章对国家网络安全战略和重要领域网络安全规划、促进网络安全的支持措施作了规定,为我国网络安全产业的发展指明了方向,也进一步提升了我国加强网络安全产业发展的战略高度。
当前十分有必要采取有效措施和手段进一步促进我国网络安全企业创新发展,支持企业做大做强,为国家信息安全保障工作提供强有力的支撑。
一是营造良好的政策环境,支持企业做大做强。建议相关部门继续贯彻落实《进一步鼓励软件产业和集成电路产业发展的若干政策》(国发[2011]4号),同时加强对网络安全技术和企业的政策扶持,通过完善监管政策、减免税收、提升技术能力、创新管理模式等措施,为国内网络安全企业发展创造良好的政策环境。
二是加大资金扶持力度,鼓励企业研发创新。建议按照国务院资金改革的有关要求,研究和推动将网络安全列入国家重大科技计划或重点工程项目,支持信息安全新技术、新产品研发与应用。重点鼓励和支持信息安全企业在新的安全形势下,面向国产基础软硬件,加强移动互联网、云计算、物联网、大数据、工业软件等新一代信息技术领域信息安全技术和产品的研发和产业化。
三是改善网络安全企业的市场和应用环境。建议国家有关部门优化完善现有的测评认证体系,推动测评标准和结果互认,减少重复检测发证,减轻企业负担,解除市场分割,激励中小企业创新和骨干企业发展壮大。顺应产业服务化发展的趋势,研究推动将信息安全服务纳入政府采购目录,力争改变当前只注重资质和价格,不注重企业技术服务能力的现状。积极推进开展信息安全审查制度,支持国产网络安全产品和服务的应用。
网络安全创新技术范文第12篇
1 计算机通信及网络技术发展
1.1 计算机通信发展
较早时期,我国并没有全面注重数字通信网络建设,计算机通信技术的最早成果则为电话网络。而计算机网络系统则基于电话网实现信息传输功能。随着脉冲编码手段的发展,令通话质量以及信息安全性实现了全面优化,并令设备线路资源有效节约。法国最先研制出数字交换应用系统,进而令电话逐步发展形成数字交换应用模式。计算机网络则在通信技术的全面影响下实现了飞速发展。同时,计算机技术的丰富创新给通信行业带来了广泛的发展机遇。他们在提供基础电话业务服务基础上,还扩充增值业务。例如视频通话、3G网络技术等,给用户的沟通联系、信息传输提供了较大便利。由此不难看出,计算机通信以及网络技术的发展是互相扶植、共同进取、共赢提升的过程。
1.2 通信及网络技术发展
在计算机技术的带动下,网络、通信技术得到了全面发展。例如,多媒体技术借助计算机系统实现了对图像、数据信息、语音文件的优质压缩,进而构建了集成综合体。涵盖高清技术、海量信息存储、综合处理、分布软件手段、无线技术、虚拟现实技术等。通过智能化的联网,提升信息处理水平,并令空间环境更为逼真。另外,还开创了三重播放技术,实现了数据信息、语音视频的有效集成,令宽带网络全面承载丰富流量,实现了三网融合。有效解决了数据延时、画面抖动以及系统冗余等问题,提升了网络系统承载水平与接入能效。伴随多媒体网络技术的全面应用,市场对其需求还在持续的升高,这将进一步推进网络技术同通信行业的集成融合,满足广大用户远程学习、就医、享受丰富电子商务服务的现代化需要。另外,新时期,宽带网技术也实现了跨越式发展。在业务驱动影响下,基于光纤网络的综合优势,人们利用其能量损耗小、传输速度高、频带宽、容量较大且体积较小、可抵御一定的电 磁影响等特征,进行拓展应用。由同步数字化直至密集波分复用,实现了快速全面的综合发展。同时,还令光纤容量全面扩充,其网络节点的数据传输承载性、容量水平进一步优化。目前,网络系统真正实现了高效的宽带交换、数据传输,以及宽带连接,未来将进一步将研究重点转移到软交换应用技术以及IP电信网系统中。
当然,网络宽带技术发展阶段中,也存在一定的瓶颈问题,因此需要我们持续的创新研发接入技术,符合市场需要。众多接入技术之中,HFC相对来讲造价水平较低,对于业务服务体现了一定适应性,因此可进一步进行深入拓展应用于研究。同时,通信网络运营商较为关注FTTH以及GEPON等手段技术,两者具备良好的发展前景。当然基于人们对无线网络应用的综合需求,未来无线网络接入技术将成为研究重点,我们应致力于提升宽带网络技术的优质移动性,进而契合时代特征,符合大众综合需求。
新时期,移动通信技术继续的拓展延伸,从最初的第一代语音服务,逐步发展到第二代CDMA技术以及TEMA技术,通过数字化模式提供业务服务。第三代移动通信技术承载业务仍旧以语音为主,而通信效率水平实现了优化提升。目前,第四代移动通信技术成为人们研究的核心重点,世界各国均逐步推进了4G技术系统的研发,探究数据传输效能的全面提升,并组建公共平台,致力于满足用户更快、更好、更人性化的享受移动通信业务服务需求。
2 全面创新,提升计算机通信及网络技术安全
当前计算机通信以及网络技术安全成为我们需主力应对的重要问题,计算机通信的开放环境令数据传输、服务应用更为丰富高效,同时也给黑客入侵、网络病毒的大肆传播提供了平台。通常对计算机通信以及网络技术应用安全引发威胁的模式包括欺骗、窃取、口令破解、路由攻击、病毒传播、拒绝服务等。为令网络可靠安全运行,应创建完善的保障管理系统,通过有效的检测管理、攻击警示、危机察觉与良好恢复机制,提升计算机通信与网络技术应用总体安全性。
当前,电信网络、计算机通信以及电视广播网络的互相渗透与融合已成为新时期的信息化建设发展趋势。可促进优质信息资源的良好共享,预防重复建设,提升网络技术实用性,并可对安全可靠性、维护便利性形成积极影响作用。为此应在今后的建设发展阶段中,由业务应用层面实现全面的集成,促进网络技术、计算机通信的有效渗透,令网络层可有效的互通,并应用同类协议。而运行以及管控需要分开进行。应引入无缝集成理念,创建高效、大容量的多媒体应用平台,实现网络技术全面革新、计算机通信的深化发展,通过多途径的接入及共享真正促进三网融合,推进计算机通信以及网络应用技术的持续全面发展。
网络安全创新技术范文第13篇
【 关键词 】 互联网;安全;防御;威胁
Key Measures of the "Internet +" Under the New Normal, Safe Operation of the Internet
Xiong Wei
(CPC Hunan Provincial Committee Party School HunanXiangtan 410006 )
【 Abstract 】 With cloud computing, distributed computing, rapid development of mobile computing technology and improve the development of a new generation of computer technology gave birth to the "Internet +" era, to achieve widespread popularity of the Internet in industrial production, commerce, and virtual reality in and achieved remarkable results. "Internet +" era of many types of network applications, applications scale complex and require strict network security management system and preventive measures, in order to be able to improve network security defense capabilities to ensure the normal application of network security.
【 Keywords 】 internet; security; defense; threats
1 引言
目前,随着新一代信息技术地发展和改进,其催生了物联网、社会计算、云计算、大数据、移动计算等技术,进而实现了网络创新2.0,推动了创新2.0的改革和演变,形成了体验实验区、个人创造实验室、应用创新园区、维基模式等应用系统的诞生,实现了传统行业与互联网融合发展,形成了“互联网+”时代的新业态和新形态。“互联网+”时代促进了各类基于网络的应用系统诞生和普及,以云计算、物联网、车联网、大数据为代表的新一代信息技术与工业制造、生产服务、金融经济融合创新,打造了新的产业增长点,为大众创业、万众创新提供了新的环境,支撑产业智能化、经济发展创新化发展。随着人类信息化社会进入“互联网+”时代,互联网应用规模迅速上升,复杂程度也大幅度增加,互联网新常态下面临了更多的安全威胁,具体表现在几个方面。
(1)“互联网+”时代安全威胁更加智能。“互联网+”时代的到来,促进了网络木马、病毒和黑客攻击技术的提升,导致网络安全威胁日趋智能化,能够发现互联网应用系统存在的、更加隐蔽的风险和漏洞进行攻击。
(2)“互联网+”时代安全威胁传播范围广、速度快。“互联网+”时代,云计算技术、分布式计算技术、移动计算技术使更多的网络节点通过光纤网络连接在一起,如果一个网络节点存在漏洞被安全威胁攻击,则将在更短的时间内感染其他节点,产生更大的损失。
因此,为了能够提高“互联网+”时代网络安全管理成效,需要创新网络安全管理体系和模式,全方位实现网络安全漏洞扫描和风险评估,对“互联网+”安全管理涉及的节点资源进行审计,采用主动防御技术实现网络安全管理,具有重要的作用和意义。
2 互联网安全管理体系创新及其模式
2.1 网络安全风险评估
网络安全风险评估可以有效评估网络软硬件资源受到的威胁,以便能够将安全威胁控制在可接受的范围内。网络安全风险评估是确定计算机网络中是否存在潜在威胁和攻击事件的重要工具。网络安全风险评估包括五种基本要素,分别是资产、威胁、脆弱性、信息安全风险和安全措施。资产是指计算机网络节点使用的、有价值的固定设备、软件系统等有形或无形的资产。威胁是指可能对资产造成损害的一些潜在的攻击事件或非法事件,威胁可以使用主体、动机、资源和途径等多个属性进行联合刻画。脆弱性是指可能被威胁利用的薄弱环节或漏洞,其可以对资产造成损失。信息安全风险包括自热因素造成的风险或人为因素造成的风险,能够利用计算机软硬件存在的漏洞攻击计算机网络,破坏网络的安全性。安全措施是指为了能够防御计算机信息系统遭到破坏,以便能够采用入侵检测、防火墙等具体的措施,保护资产安全,防御安全攻击事件发生,并且能够用来打击犯罪,其包括各类规范、防御技术等。
2.2 网络安全审计
网络安全审计可以通过数据采集、数据分析、安全审计响应等过程,能够获取网络操作系统的使用状况和设备状态信息,并且可以将采集到的数据进行统一变换,实施预处理,接着使用数据分析技术,按照既定的安全审计规则,鉴别数据中存在的异常行为、非法行为。安全审计分析完成之后,可以根据安全审计的结果做出相关的响应操作,安全审计响应主要包括主动响应和被动响应。安全审计系统检测到网络中存在的异常行为之后,安全审计系统不主动做出响应;安全审计系统通过发出异常检测报警,可以通过告警弹窗、发送短消息、邮件等到管理员处,由其他人员或者安全设备采取预防或改进措施。
2.3 网络主动防御系统
传统的网络安全通常采用访问控制列表、防火墙、包过滤、入侵检测等技术,虽然能够阻止网络木马、病毒和黑客的攻击。但是随着“互联网+”时代的到来,网络安全威胁技术日趋智能,传播速度越来越快,感染范围也越来越广泛,传统网络安全防御已经无法满足“互联网+”时代网络安全管理需求,因此在网络安全管理过程中,可以采用网络安全主动防御技术提高网络安全管理能力。网络安全主动防御技术主要包括预警、防护、检测、响应、恢复和反击六种,将这六种技术有机集成在一起,分布于网络安全防御的不同层次,构建深度防御体系,能够及时地发现大数据时代网络中非法入侵信息和不正常数据,以便能够及时地对攻击行为进行阻断、反击,恢复网络至正常的运行状态。
3 互联网安全运营的关键措施
3.1 管理措施
“互联网+”时代,网络应用系统使用制度具有较为重要的作用,许多计算机网络安全专家提出,网络安全七分防御、三分管理,因此可以甚至网络安全管理制度在安全管理过程中,具有不可替代的作用。网络安全应用用户越来越多,网络安全操作用户大部分非计算机专业人才,因此需要建立健全管理制度,以便能够规范网络用户操作,强化用户网络安全防御技术培训,定期对网络系统进行安全漏洞扫描和评估,并且制定网络安全防御策略,使得网络安全管理制度融入到工作、生活和学习过程中,通过学习、培训,提高用户的安全意识,增强用户的警觉性。
3.2 技术措施
网络安全主动防御技术主要包括安全预警、安全保护、安全监测、安全响应、网络恢复和网络反攻击等六种。网络安全预警可以有效地对网络中可能发生的攻击进行警告,包括漏洞预警、行为预警、攻击趋势预警等措施,预知网络未来可能发生的网络攻击。网络安全保护可以采用多种手段,保护网络安全系统的机密性、可用性、完整性、不可否认性和可控性,网络安全保护措施主要包括防病毒软件、防火墙服务器、虚拟专用网等技术。网络安全监测的主要目的是能够及时地发现网络中存在的攻击信息,以便能够检测网络中是否存在非法信息流,检测网络服务系统是否存在安全漏洞等,以便能够实时地应对网络安全攻击,网络安全监测技术包括入侵检测技术、网络安全扫描技术和网络实时监控技术。
网络安全响应能够对网络中存在的病毒、木马等安全威胁做出及时的反应,以便进一步阻止网络攻击,将网络安全威胁阻断或者引诱到其他的备用主机上。网络恢复技术可以为了保证网络受到攻击之后,能够及时地恢复系统,需要在平时做好备份工作,常用的备份技术包括现场外备份、现场内备份和冷热备份等。网络安全反击技术是主动防御系统最为重要的特征之一,其可以对网络攻击源进行有效的反击,网络安全反击综合采用各类网络攻击手段,确保网络高效服务用户。
4 结束语
随着“互联网+”时代的到来,网络安全攻击技术更加智能、传播速度更快、影响范围更加广泛,构建和实现新的网络安全管理系统,可以全方位实现网络安全防御。
参考文献
[1] 郭威,曾涛,刘伟霞.计算机网络技术与安全管理维护的研究[J]. 信息通信, 2014, 32(10):164-164.
[2] 田红广.如何加强计算机网络的安全管理和安全防范[J].软件, 2014, 26(1):92-93.
[3] 蔡艳.探讨数据挖掘技术在网络信息安全管理中的应用[J]. 网络安全技术与应用, 2013, 21(10):58-58.
网络安全创新技术范文第14篇
关键词:中美两国 网络安全性 战略分析研究
自从中美两国建交之后,网络安全就已经成为两国发展关系中亟待解决的问题,在信息全球化的发展背景之下,网络安全已经融入到了社会发展各个领域,不仅改变着人们的生活方式,还对于国家的建设管理产生了影响。在“斯诺登”事件之后,网络安全更是成了各个国家竞相完善的重点。在经济市场上面,网络安全对于经济发展的作用以及超出了资本以及劳动力所产生的影响,可以说是一个国家发展的基础。而中美两国作为发展中以及发达国家的两个重要代表,在两国中均有着重要的战略性意义,虽然目前两国对于网络安全技术的掌握是不对称的,但是在大数据的时代之下,两国的合作变得越来越重要。中国在世界格局上的正在不断崛起,那么就必须在网络安全上做出相应的策略安排。
1. 网络安全的意义
自从20世纪五十年代之后,网络安全才有了其基本的定义。美国以国家安全的发展作为基础,开始将计算机技术与通信技术进行连接,这样的行为正式拉开了世界格局中对于网络安全的应用和竞争。80年代之后,网络安全迈入了飞速发展的阶段,计算机的互联以及智能化,将网络深入到了生活、生产之后,各个国家对于网络安全的重视程度出现了重大的转变。更多国家开始意识到网络技术不仅能够改变自身所处的世界位置,还对于当前的世界发展格局产生了巨大影响,掌握网络的先机就是掌握了国家发展的未来。
正是因为网络以及信息的发展,网络安全的重要作用才突显出来,国家标准化组织对于其定义是:微数据处理系统采取技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。该定义正式将网络安全的意义展示出来,无论是政治稳定还是经济发展,无论是军事建设还是文化沟通,都少不了将网络安全放入到国家的战略性技术之中。在这样错综复杂的发展之中,中美两国的发展以及合作都受到了影响。一旦两国的网络安全受到破坏,那么无论是信息泄露还是资源破坏,都有可能对于国家产生极大的损失,网络安全中的人为威胁更是可能导致国家的机密性文件遭受盗取、损坏。对于中美两国来说,如果不对自身的网络安全问题进行解决,那么很有可能会导致两国在未来的发展中利益受到侵害。
2. 中美两国网络安全现状
中美两国在目前的合作之中,已经把网络安全作为非常重要的影响因素。因为网络安全存在着多种的威胁,所以有效地保护可以保证数据资源能够不被泄露。
目前,中美两国网络安全都受到三大方面的威胁,分别是:不法分子对于通信网络的攻击,来获取信息来谋取财产,这样的非法盈利组织,有着严密的分工;网络技术在银行、电力等领域的全方位应用,对于系统数据以及资源的保护可以直接关系着两国经济的发展;在互联网、大数据的发展之中,经济的新型增长地成了需要重要保护的对象,对于网络安全的环境要求也就更为严格。
2.1 中国网络安全现状
对于中国的网络安全现状进行探索,就需要分析中国网络用户的数量以及网络在各个领域所发挥的作用。根据数据显示,中国目前是网络用户数量最高的国家,但是我国对于网络安全的防护却仍然处于初级阶段,成了网络攻击中的重点受害国家。在2014年,曾经针对网络安全以及信息化召开了相关会议,主要审议了网络信息安全工作的文件,对于我国目前的网络安全工作寄予厚望。此后网络安全信息化小组的成立,标志着我国对于网络信息安全的发展又迈进了新的一步。对于中国来说,网络安全不仅能够保证我国的经济、政治都能够井然有序地进行发展,还能够影响着国家的信息化未来发展的方向。虽然我国网络安全仍在处于发展阶段,但是国家对于该方面的重视程度已经提升到了国家安全战略之上。
即使我国目前对于网络安全处于大力发展状态之中,但是相比较美国来说,其中存在的差距依然非常明显。无论是操作还是创新研发,核心科技都掌握在美国手里,而中国的工业化、现代化的水平与其相比仍然存在一定差距。从目前对于网络安全的管理方面来说,因为体制以及法律不完善,所以管理仍然受到多方面的制约,相关制度的建立仍处于起步阶段。
2.2 美国网络安全现状
有关于网络安全方面,美国是在全球将其上升为国家战略时间最早且战略机制最为完善的国家,其对于相关法律以及制度的建设,从80年代就已经开始。在克林顿担任美国总统期间,美国的信息安全战略的发展就走入正轨,其保密性以及完整性令其他国家到现在仍旧难以望其项背。在美国出台的相关发展战略之中,主要对于预防网络攻击、减少攻击中遭受的破坏以及减少破坏后的恢复时间三个方面进行了战略制定。在优先发展战略之中,对于国家的网络安全意识进行了大范围的提高,对于国家网络安全合作项目进行了合理的规定。奥巴马上任之后,立刻将网络安全作为维护国家安全的重要任务,对于目前美国的网络安全状况进行了全面评估,对于评估过程中存在的漏洞及时地组织相关部门进行修补。这样的网络安全形势,将美国在网络技术中的地位不断提升,通过网络安全协调办公室来进行军事以及民事协调,保证了网络安全在多个方面发挥着重要作用。
但是,美国目前的网络安全仍在存在问题,其极大的维护预算,对于国家的发展有着重要的负担,而条块分割导致的效率低下,令其必须通过白宫来全面的统筹和管理。美国为了维持其在世界范围内的网络霸主地位,对于网络安全的维护远远超出其他国家,在商业贸易中,网络安全的重要性越来越高,几乎已经到了网络依赖的地步。
3. 网络安全对于中美两国的重要作用
网络作为一种新型的发展技术要素,对于国家经济以及战略的发展自然有着重大的意义。在这样的背景之下,网络安全成了关系经济、制度以及安全的重要性因素,无论是发达国家还是发展中国家,都需要对于现有的网络安全制度进行修复,对于其未来的发展进行策略研究。下面,我们以中美两国的网络安全现状分析为基础,分析网络安全对于两国发展的重要作用。
3.1 社会制度
对于国家来说,社会制度直接影响着其自身的经济的建设以及发展,而网络安全却直接激励着社会制度的创新。一般来说,社会制度决定着在社会生活中对于生产、交换以及分配的规定,其法律效力保证了国民的生活能够在拥有社会保护的环境下进行。如今,网络因为与社会息息相关,所以其安全问题设计了生活中对于知识产权、专利以及商业秘密和版权的管理制度。在网络安全促进下进行的多方面的社会制度完善,激发了人们对于该方面领域的了解,保证了原创者能够得到合法的收益。
从中美两国来说,网络安全体系防止了个人以及组织通过不法手段进行商业机密的获取,将两国之间的在网络方面的经济损失减少到了最低。作为网络安全最为直接的作用,其也说明了在这样的网络环境之下,通过网络安全的立法手段,保证了制度环境能够维护企业以及个人的相关利益。只有在这样的网络安全以及其影响的社会制度之下,国民的生活才能够得到应有的保证,经济才能够健康发展下去。
3.2 技术创新
对于国家乃至世界来说,技术创新都是其发展的动力源泉,只有保持在经济建设的情况下同时进行创新技术的发展,才能够为国家的发展创造更多的机会。在信息技术高速发展的今天,其信息方面的创新已经成为促进经济发展的重要因素。在互联网大数据时代,如何快速的发展互联网技术,是各个国家需要解决的重要问题。对于中国来说,其正处于发展中的重要阶段,技术创新可以帮助国家发展突破自身的局限。而以美国为例来看,我们可以发现其想要保持目前的互联网霸主地位,就需要在互联网技术上面加快创新发展。
由此可见,网络安全的重要性,对于国家的创新技术发展有着重要的促进作用,并且国家想要维持正常的发展,保持良好的国际关系,就需要以网络安全作为建交的基础,在原有的互联网技术上不断进行创新发展,保证技术创新能够成为国家在互联网领域建设的强劲动力。
3.3 经济安全
在经济全球化的大背景之下,经济安全是经济发展的重要基础,而信息技术作为联系各个行业的基础,网络安全是经济安全的重要保证。对于经济安全来说,其主要依靠经济制度进行人为监督,网络作为最为基础的监督工具,如果一旦发生安全问题,就可能导致监督作用大打折扣,不能够技术反馈经济发展中存在的问题。这样的状况,将会导致世界经济发展出现波动。因此,网络安全在经济发展中扮演着重要的作用,金融行业的发展全面依靠互联网通信,经济的脆弱性,以互联网方面最为薄弱。
参考文献:
[1] 金灿荣,戴维来.为中美发展新型大国关系注入正能量――解析中美战略与经济对话[J]. 国际安全研究,2013(02).
[2] 张佰韬,张娱嘉.浅析美国网络安全战略的演变及对国内的启示[J]. 北京电子科技学院学报,2012(03).
网络安全创新技术范文第15篇
网络安全事关国家安全
网络安全失守,对国家来说,可能意味着对整个国家安全的威胁。网络安全之所以关乎国家安全和国家权益,是由互联网强大而独特的信息功能所决定的。梅特卡夫定律认为,网络价值随网络用户数增长而呈几何级数增加。互联网的大面积普及使得其应用功能和应用价值实现了从量变到质变的跨越,成为承载全人类信息传播、管理控制和社会运行的战略基础设施,从而对国家安全产生了根本性影响。
我国正处在一个矛盾频现、危机频发、风险丛生的社会转型期,由于我国社会在人口、地域、民族、历史沿革和现实发展条件等方面存在着巨大的差异,社会问题和社会矛盾也具有多样化的特征,这就使得社会风险呈现出极大的复杂性。而在互联网普及的时代,国际争斗中最常用、最危险的手段,不是军事武力,而是网络渗透和控制。某些国家凭借网络技术优势,可以掌握其他国家的政治、经济和军事绝密情报,可以瘫痪其通信网络、金融信息系统和军事指挥系统,实现不战而屈人之兵。因此,强化网络治理工作,保障网络空间的清朗、稳定、和谐和安全已成为党和政府的重要任务和挑战。
一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。网络空间成为继陆、海、空、天之后的第五大空间,大国博弈的又一个主战场。2011年美国《网络空间国际战略》和《网络空间行动战略》,将网络空间与海陆天空并列为领域,还成立了网络军队司令部。全世界已有30多个国家已经制定了网络空间战略及相关政策。在这种形势下,网络空间是一个国家的构成部分,侵犯一个国家的网络空间,就是侵犯一个国家的。
网络安全是社会共同责任
网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。去年出访巴西时曾指出,虽然互联网具有高度全球化的特征,但每一个国家在信息领域的权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息。在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。国际社会要本着相互尊重和相互信任的原则,通过积极有效的国际合作,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。
维护网络安全是全社会的共同责任,需要广泛动员各方面力量共同参与。在北京主持召开网络安全和信息化工作座谈会时指出:“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”各级党委政府要完善政策、健全法制、强化执法、打击犯罪,推动网络空间法治化;互联网企业要切实承担起社会责任,保护用户隐私,保障数据安全,维护网民权益;网络社会组织要加强行业自律,推动网上诚信体系建设,有力惩戒违法失信行为;专家学者、新媒体代表人士、网络从业人员要发挥积极作用,切实形成全社会共同维护网络安全的强大合力。
人才是网络安全的基石
缺少网络安全人才,就没有网络安全而言,人才是网络安全的基石。当前,我国已有7亿网民和庞大的网络系统,而我国的网络安全人才培养规模和能力还远远不能适应发展需要。网络安全是技术性和专业性非常强的新兴领域,并且网络技术的更新发展极其迅速,网络安全专门人才尤为匮乏。加快网络安全人才建设迫在眉睫。
网络空间的竞争,归根结底是人才竞争。指出:“建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。‘千军易得,一将难求’,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。”要聚天下英才而用之,为网信事业发展提供有力人才支撑。引进人才力度要进一步加大,人才体制机制改革步子要进一步迈开。
只有构建了具有全球竞争力的人才制度体系,才能源源不断地培养出、引进来具有全球竞争力的人才。不管是哪个国家、哪个地区的,只要是优秀人才,都可以为我所用。要建立灵活的人才激励机制,让作出贡献的人才有成就感、获得感。
构建关键基础设施安全保障体系
虽然我国的网信事业发展迅速,但是,与美国相比,我国的网络安全技术、特别是核心技术还有一定差距。核心技术受制于人、关键基础设施受控于人,已经成为我国网络安全的软肋。大力创新、积极使用自主可控的技术和产品,是维护国家网络安全、保障广大人民群众利益的根本之道,也是政府、企业和广大网民的应尽之责。
网络信息是跨国界流动的,信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志。信息技术和产业发展程度决定着信息化发展水平,要加强核心技术自主创新和基础设施建设,提升信息采集、处理、传播、利用、安全能力,更好惠及民生。
要通过持续技术创新和发展来做好网络安全防护,尤其是核心技术创新。强调:“建设网络强国,要有自己的技术,有过硬的技术。” 中国是典型的后发国家,是网络大国,但国际互联网发展至今,众多核心的技术,基本都掌握在西方国家特别是美国手中。维护国家网络安全,必须拥有自己的网络核心技术,而要拥有核心技术就必须开展网络技术创新,不断研发拥有自主知识产权的互联网产品,才能不受制于其他国家。
要加快构建高速、移动、安全、泛在的新一代网络和信息基础设施,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。
指出:“要有良好的信息基础设施,形成实力雄厚的信息经济。”网络基础设施是一个国家重要的战略资源,对于一个国家而言,倘若网络和信息关键基础设施被控制、威胁、攻击或者破坏,国家整个网络系统必然面临威胁。从国家经济和社会层面来看,中国的网络关键基础设施信息系统发展较晚,关键技术落后,抗外部入侵和攻击能力较弱。这些关键基础信息系统一旦停止运行或者崩溃,不仅会影响到国家的网络安全,给国家经济带来重大损失,甚至会严重影响社会稳定。“十三五”规划纲要提出:“建立关键信息基础设施保护制度,完善涉及国家安全重要信息系统的设计、建设和运行监督机制。”
