① 《網路安全現狀分析及相關決策》的調研報告怎麼寫本課題研究的目的與意義是什麼本課題的國內外的研究
我這有一些網路安全的參考資料,你看看,希望可以幫上一些忙
http://wenku..com/view/f67a1ad87f1922791688e866.html
http://wenku..com/view/63ca2507e87101f69e319595.html
http://wenku..com/view/29a4bc39376baf1ffc4fad6f.html
② 求兩篇關於網路安全的英文文獻,急,在線等。
There is no large-scale popularization of the computer before, it will lock important documents to a file cabinet or safe
Custody. With the computer, as well as the rapid development of the Internet tended to use computers and information networks
Data management. A variety of important information (such as trade secrets, patents, etc.) if not stored in the computer security measures, which just do not have access to locked file cabinet to store confidential documents. Due to the openness of the computer, such as structural characteristics and standardized so that a high degree of computer information-sharing and the spread of the characteristics of easy, resulting in the computer information (such as an important password) in the processing, storage, transmission and application of the process can easily be leaked, stolen, tampered with and destruction, or infection by computer viruses, backdoors, exploits and network hackers to bring substantial business risk. At this time, the security of your computer on to highlight the importance of it. Each computer users are more or lessviruses or Trojan horses, hackers, harassment. Brought by indivials against the loss may also not large, but for enterprises, may be drowned. 沒有大型電腦的普及之前,它將鎖到一個文件中重要的文件或安全內閣
保管。用電腦,以及互聯網的迅速發展傾向於使用計算機信息網路
數據的管理。各種各樣的重要信息(例如商業秘密、專利等),如果沒有存儲在計算機安全措施,只是沒有接觸到鎖文件櫃里儲存機密文件。由於開放的計算機,如結構特點和標准化的這樣一個高度的計算機共享信息和傳播的特性,從而導致了簡單的計算機信息(如重要的密碼)的處理、存儲、傳輸和應用該工藝能輕易被泄漏,偷、干擾和破壞,或感染的電腦病毒,黑客後門,開拓和網路帶來實質性的經營風險。此時,你的電腦上的安全,突出的重要性。每台計算機用戶都或多或lessviruses或特洛伊木馬、黑客侵擾。帶個人對損失也不大,但對企業可能會被淹死了。
③ 網路安全的發展現狀
隨著計算機技術的飛速發展,信息網路已經成為社會發展的重要保證。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。同時,網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
國外
2012年02月04日,黑客集團Anonymous公布了一份來自1月17日美國FBI和英國倫敦警察廳的工作通話錄音,時長17分鍾,主要內容是雙方討論如何尋找證據和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客的方式,而其中涉及未成年黑客得敏感內容被遮蓋。
FBI已經確認了該通話錄音得真實性,安全研究人員已經開始著手解決電話會議系統得漏洞問題。
2012年02月13日,據稱一系列政府網站均遭到了 Anonymous 組織的攻擊,而其中CIA官網周五被黑長達9小時。這一組織之前曾攔截了倫敦警察與FBI之間的一次機密電話會談,並隨後上傳於網路。
國內
2010年,Google發布公告稱將考慮退出中國市場,而公告中稱:造成此決定的重要原因是因為Google被黑客攻擊。
2011年12月21日,國內知名程序員網站CSDN遭到黑客攻擊,大量用戶資料庫被公布在互聯網上,600多萬個明文的注冊郵箱被迫裸奔。
2011年12月29日下午消息,繼CSDN、天涯社區用戶數據泄露後,互聯網行業一片人心惶惶,而在用戶數據最為重要的電商領域,也不斷傳出存在漏洞、用戶泄露的消息,漏洞報告平台烏雲昨日發布漏洞報告稱,支付寶用戶大量泄露,被用於網路營銷,泄露總量達1500萬~2500萬之多,泄露時間不明,裡面只有支付用戶的賬號,沒有密碼。已經被捲入的企業有京東(微博)商城、支付寶(微博)和當當(微博)網,其中京東及支付寶否認信息泄露,而當當則表示已經向當地公安報案。
未來二三十年,信息戰在軍事決策與行動方面的作用將顯著增強。在諸多決定性因素中包括以下幾點:互聯網、無線寬頻及射頻識別等新技術的廣泛應用;實際戰爭代價高昂且不得人心,以及這樣一種可能性,即許多信息技術可秘密使用,使黑客高手能夠反復打進對手的計算機網路。
據網易、中搜等媒體報道,為維護國家網路安全、保障中國用戶合法利益,我國即將推出網路安全審查制度。該項制度規定,關系國家安全和公共安全利益的系統使用的重要信息技術產品和服務,應通過網路安全審查。審查的重點在於該產品的安全性和可控性,旨在防止產品提供者利用提供產品的方便,非法控制、干擾、中斷用戶系統,非法收集、存儲、處理和利用用戶有關信息。對不符合安全要求的產品和服務,將不得在中國境內使用。
技術支配力量加重
在所有的領域,新的技術不斷超越先前的最新技術。攜帶型電腦和有上網功能的手機使用戶一周7天、一天24小時都可收發郵件,瀏覽網頁。
對信息戰與運作的影響:技術支配力量不斷加強是網路戰的根本基礎。復雜且常是精微的技術增加了全世界的財富,提高了全球的效率。然而,它同時也使世界變得相對脆弱,因為,在意外情況使計算機的控制與監視陷於混亂時,維持行業和支持系統的運轉就非常困難,而發生這種混亂的可能性在迅速增加。根據未來派學者約瑟夫·科茨的觀點,「一個常被忽視的情況是犯罪組織對信息技術的使用。」時在2015年,黑手黨通過電子手段消除了得克薩斯州或內布拉斯加州一家中型銀行的所有記錄,然後悄悄訪問了幾家大型金融服務機構的網站,並發布一條簡單的信息:「那是我們乾的——你可能是下一個目標。我們的願望是保護你們。」
未來派學者斯蒂芬·斯蒂爾指出:「網路系統……不單純是信息,而是網路文化。多層次協調一致的網路襲擊將能夠同時進行大(國家安全系統)、中(當地電網)、小(汽車發動)規模的破壞。」
通信技術生活方式
電信正在迅速發展,這主要是得益於電子郵件和其他形式的高技術通信。然而,「千禧世代」(1980年-2000年出生的一代——譯注)在大部分情況下已不再使用電子郵件,而喜歡採用即時信息和社交網站與同伴聯系。這些技術及其他新技術正在建立起幾乎與現實世界中完全一樣的復雜而廣泛的社會。
對信息戰和運作的影響:這是使信息戰和運作具有其重要性的關鍵的兩三個趨勢之一。
破壞或許並不明目張膽,或者易於發現。由於生產系統對客戶的直接輸入日益開放,這就有可能修改電腦控制的機床的程序,以生產略微不合規格的產品——甚至自行修改規格,這樣,產品的差異就永遠不會受到注意。如果作這類篡改時有足夠的想像力,並且謹慎地選准目標,則可以想像這些產品會順利通過檢查,但肯定通不過戰場檢驗,從而帶來不可設想的軍事後果。
信息技術與商業管理顧問勞倫斯·沃格爾提醒注意雲計算(第三方數據寄存和面向服務的計算)以及Web2.0的使用(社交網及交互性)。他說:「與雲計算相關的網路安全影響值得注意,無論是公共的還是私人的雲計算。隨著更多的公司和政府採用雲計算,它們也就更容易受到破壞和網路襲擊。這可能導致服務及快速的重要軟體應用能力受到破壞。另外,由於Facebook、博客和其他社交網在我們個人生活中廣泛使用,政府組織也在尋求與其相關方聯絡及互動的類似能力。一旦政府允許在其網路上進行交互的和雙向的聯絡,網路襲擊的風險將隨之大增。」
全球經濟日益融合
這方面的關鍵因素包括跨國公司的興起、民族特性的弱化(比如在歐盟范圍之內)、互聯網的發展,以及對低工資國家的網上工作外包。
對信息戰及運作的影響:互聯網、私人網路、虛擬私人網路以及多種其他技術,正在將地球聯成一個復雜的「信息空間」。這些近乎無限的聯系一旦中斷,必然會對公司甚至對國家經濟造成嚴重破壞。
研究與發展
(R&D)促進全球經濟增長的作用日益增強, 美國研發費用總和30年來穩步上升。中國、日本、歐盟和俄羅斯也呈類似趨勢。 對信息戰及運作的影響:這一趨勢促進了近數十年技術進步的速度。這是信息戰發展的又一關鍵因素。 R&D的主要產品不是商品或技術,而是信息。即便是研究成果中最機密的部分一般也是存儲在計算機里,通過企業的內聯網傳輸,而且一般是在互聯網上傳送。這種可獲取性為間諜提供了極好的目標——無論是工業間諜,還是軍事間諜。這(5)技術變化隨著新一代的發明與應用而加速
在發展極快的設計學科,大學生一年級時所學的最新知識到畢業時大多已經過時。設計與銷售周期——構想、發明、創新、模仿——在不斷縮短。在20世紀40年代,產品周期可持續三四十年。今天,持續三四十周已屬罕見。
原因很簡單:大約80%過往的科學家、工程師、技師和醫生今天仍然活著——在互聯網上實時交流意見。
機器智能的發展也將對網路安全產生復雜影響。據知識理論家、未來學派學者布魯斯·拉杜克說:「知識創造是一個可由人重復的過程,也是完全可由機器或在人機互動系統中重復的過程。」人工知識創造將迎來「奇點」,而非人工智慧,或人工基本智能(或者技術進步本身)。人工智慧已經可由任何電腦實現,因為情報的定義是儲存起來並可重新獲取(通過人或計算機)的知識。(人工知識創造)技術最新達到者將推動整個範式轉變。
④ 大學生網路安全意識現狀的分析最近的期刊或文獻有哪些
作為大學生,這個要靠自己獨立思考。
根據一些同學的提問,我歸納了一下。新生入學報到時主要要准備如下東西、要注意如下事項:
1.相關證件。包括:身份證、錄取通知書(入學通知書)、戶口遷移證、黨團組織關系證明(介紹信)、一寸登記照若干張(可以多帶幾張,以備它用),等等。這些很重要,一定不要忘記。另外,把父母、爺爺奶奶即各個近親的姓名、出生年月、工作單位、職業和職務搞清楚,填下來,到學校要填各種表格,有的表格需要這些信息。
2.錢和卡。上學要交學費和住宿費(分別為每年4500-500元與1000元左右),合計要6000左右(個別專業可能要高些,如藝術類專業)。因為新生出門較少,沒有什麼旅途安全經驗,建議少帶現金(但千把塊錢還是要帶的,以備一些不時之需)。可以在家中先辦一張信用卡或儲值卡用於交學雜費等。有的學校會給你寄一張卡,讓學生把錢存在其中,你可以用這張卡,也可以不用。如果家庭條件還可以,辦一張信用卡,把它關聯到父母親的儲值卡(如工資卡),每月刷卡後直接從父母親的卡中扣款,這樣的好處是方便、安全。但如果你不想讓父母親知道你的消費情況,可以自己在老家辦一張儲值卡(讓父母親往裡沖錢),然後辦一張信用卡與之關聯。也可以到學校再辦儲值卡與信用卡,但這樣你父母親異地往你的儲值卡打錢時要付手續費。
3.一般情況下,各個學校都要配發一些學習和日常生活用品,這些東西不是無償給你的,都要你花錢購買。學校發的物品質量都很次而且貴,建議學校發的東西如果可以不要就盡量不要,能自己買的就別買學校發的,有些生活必需品則可以在離開家時先配好,免得到學校後由於人生地不熟不好買。
4.衣服被褥。你平常穿的衣服,春夏秋冬各季的,都要帶,除非學校距你家鄉很近或者父母親有機會出差來學校給你帶東西。內衣和襪子至少要兩三套,各季的外衣至少也要兩套。如果你現在生活的地方和要去上學的城市的地理氣象與生活環境是否相似,那麼准備的東西和在老家差不多;如果相差太大,就要帶些那個城市需要的衣服(例如,如果你生活在北方,但上學的城市在南方,那麼太厚的保暖內衣褲就可以不帶了)。被褥也是這樣,夏天去學校,可以帶一床薄被(如毛巾被),厚被子可以自己帶,也可以到學校後再買。席子可以到學校根據床寬購買合適的,床單和枕頭(枕套)可以自己帶也可以到學校再買。
5.洗漱生活用品。要帶牙膏牙刷、毛巾、漱口杯、香皂肥皂、洗發水、梳子、手機(看家庭條件)等,以便在途中和到校後就能使用。男生要帶剃須刀、女生要帶各種女性用品和洗面奶等。至於洗臉盆、曬衣架、拖鞋、雨傘、水瓶、指甲剪、剪刀、小刀、台燈之類的東西就不一定要帶了,有的學校會發,就算不發自己買也不貴(這些生活用品到了學校買也很方便,而且到時候和舍友一起去買還能快速縮短距離)。條件可以時,可以帶個照相機,為自己和同學照照相,也是人際交流的一種很好方式。
6.學慣用品。可以帶幾支水筆、本子、字典、詞典(英漢漢英詞典等,包括功能強大的電子詞典)、書包(背包)。如果學校沒有不允許,你家庭條件許可的話,可以帶筆記本。但最好不要帶,尤其是當你迷戀上網或者玩游戲的時候,帶筆記本會影響你的學習和生活以及和同學的正常交往。另外,還可以預備一些生活中用到的葯或創可貼之類,雖然不一定會用到它們,不過等需要的時候隨手可以找到也很方便。
7.旅行箱。如果家庭條件不是特別好得錢花不了,不需要買太貴的,畢業後可以買更好的。箱子可以大一些,能裝下自己的衣服及平常不是常用的生活用品和學慣用品即可。但不要過分大,免得不好攜帶,到學校在宿舍也不好放。一般以80公分左右長、50-60公分寬為佳。
8. 如果可以的話,帶點家鄉的特產,不是一定要去給老師,而是給舍友或班上同學吃,畢竟你有四年的時間和他們在一起,越早熟悉越好。
10.如果坐火車的話,可以憑錄取通知書(入學通知書)享受學生票優惠。
11.一點小建議:大學學習勇攀高峰,加入社團量力而行,大學社會實踐多多益善,尊敬老師有難必問,同學相處寬容大度,大學戀愛不鼓勵也不反對。
12.入學測試和體檢。有的大學在新生報到後一段時間內,要組織幾門文化課的新生入學測試,對考試成績和高考成績有較大出入者要進行重點核查。如果你考試沒有作弊,不要有任何擔心。考試范圍和難度不會超過高考,考得好壞無所謂。體檢也很容易過,除非你有不符合入學要求的重大疾病而且在高考體檢時又使了花招,一般是不要緊的。只要你高考時正常體檢、正常考試,這兩項都沒有問題,現在可以放心玩!
當然還有另一種入學考試,那是為各種分班做做准備的,比如英語成績好的學生分到英語快班。
13.新生軍訓。大學新生要進行軍訓,軍訓一般只有兩個星期。按照《國防教育法》的規定,組織學生進行軍訓,這是貫徹國防教育法的具體行動,是推進素質教育、為國家和軍隊培養造就高素質國防後備力量的重大舉措。參加軍訓可以增進同學友情,應該積極參加。如果身體條件不許可,應該盡早跟輔導員或班主任講清楚,以免發生意外。
14.宿舍是在你去之前就安排好的,這個不用擔心。住宿條件有好有壞,不要太拘泥於這個,主要是要和同舍同學友好相處。不要以為住宿條件差就不能適應,人的適應性是非常強的,而且不太好的生活條件對你以後的成長和工作、生活很有好處,不管你的家庭是多麼富有!
15.專業不理想,調換專業。一般學校進校一年後都可以調換專業。調換專業有兩種情況,一種是因為在原專業很難學下去,學校會幫助你換一個好學一點的專業(但一般不是很好的專業,也不是熱門專業);另一種是你想換一個你心儀的其它專業,這種時候一般都要由你要轉入的專業所在院系進行資格考試,考試合格才能轉入,有的學校還要交一筆費用。
⑤ 信息安全技術 與此課題有關的國內,國外研究情況、課題研究的主要內容、目的和意義
熱心相助
您好!
國內外網路安全技術研究現狀
1.國外網路安全技術的現狀
(1)構建完善網路安全保障體系
針對未來網路信息戰和各種網路威脅、安全隱患越來越暴露的安全問題。新的安全需求、新的網路環境、新的威脅,促使美國和其他很多發達國家為具體的技術建立一個以深度防禦為特點的整體網路安全平台——網路安全保障體系。
(2)優化安全智能防禦技術
美國等國家對入侵檢測、漏洞掃描、入侵防禦技術、防火牆技術、病毒防禦、訪問控制、身份認證等傳統的網路安全技術進行更為深入的研究,改進其實現技術,為國防等重要機構研發了新型的智能入侵防禦系統、檢測系統、漏洞掃描系統、防火牆、統一資源管理等多種安全產品。
另外,美國還結合生物識別、公鑰基礎設施PKI(Public Key Infrastructure )和智能卡技術研究訪問控制技術。美國軍隊將生物測量技術作為一個新的研究重點。從美國發生了恐怖襲擊事件,進一步意識到生物識別技術在信息安全領域的潛力。除利用指紋、聲音成功鑒別身份外,還發展了遠距人臉掃描和遠距虹膜掃描的技術,避免了傳統識別方法易丟失、易欺騙等許多缺陷。
(3)強化雲安全信息關聯分析
目前,針對各種更加復雜及頻繁的網路攻擊,加強對單個入侵監測系統數據和漏洞掃描分析等層次的雲安全技術的研究,及時地將不同安全設備、不同地區的信息進行關聯性分析,快速而深入地掌握攻擊者的攻擊策略等信息。美國在捕獲攻擊信息和掃描系統弱點等傳統技術上取得了很大的進展。
(4)加強安全產品測評技術
系統安全評估技術包括安全產品評估和信息基礎設施安全性評估技校。
美國受恐怖襲擊「9.11」事件以來,進一步加強了安全產品測評技術,軍隊的網路安全產品逐步採用在網路安全技術上有競爭力的產品,需要對其進行嚴格的安全測試和安全等級的劃分,作為選擇的重要依據。
(5)提高網路生存(抗毀)技術
美軍注重研究當網路系統受到攻擊或遭遇突發事件、面臨失效的威脅時,盡快使系統關鍵部分能夠繼續提供關鍵服務,並能盡快恢復所有或部分服務。結合系統安全技術,從系統整體考慮安全問題,是網路系統更具有韌性、抗毀性,從而達到提高系統安全性的目的。
主要研究內容包括進程的基本控制技術、容錯服務、失效檢測和失效分類、服務分布式技術、服務高可靠性控制、可靠性管理、服務再協商技術。
(6)優化應急響應技術
在美國「9.11」 襲擊事件五角大樓被炸的災難性事件中,應急響應技術在網路安全體系中不可替代的作用得到了充分的體現。僅在遭受襲擊後幾小時就基本成功地恢復其網路系統的正常運作,主要是得益於事前在西海岸的數據備份和有效的遠程恢復技術。在技術上有所准備,是美軍五角大樓的信息系統得以避免致命破壞的重要原因。
(7)新密碼技術的研究
美國政府在進一步加強傳統密碼技術研究的同時,研究和應用改進新橢圓曲線和AES等對稱密碼,積極進行量子密碼新技術的研究。量子技術在密碼學上的應用分為兩類:一是利用量子計算機對傳統密碼體制進行分析;二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密,即量子密碼學。
2. 我國網路安全技術方面的差距
我國對網路安全技術研究非常重視,已經納入國家「973」計劃、「863」計劃和國家自然科學基金等重大高新技術研究項目,而且在密碼技術等方面取得重大成果。但是,與先進的發達國家的新技術、新方法、新應用等方面相比還有差距,應當引起警覺和高度重視,特別是一些關鍵技術必須盡快趕上,否則「被動就要挨打」。
(1)安全意識差,忽視風險分析
我國較多企事業機構在進行構建及實施網路信息系統前,經常忽略或簡化風險分析,導致無法全面地認識系統存在的威脅,很可能導致安全策略、防護方案脫離實際。
(2)急需自主研發的關鍵技術
現在,我國計算機軟硬體包括操作系統、資料庫系統等關鍵技術嚴重依賴國外,而且缺乏網路傳輸專用安全協議,這是最大的安全隱患、風險和缺陷,一旦發生信息戰時,非國產的晶元、操作系統都有可能成為對方利用的工具。所以,急需進行操作系統等安全化研究,並加強專用協議的研究,增強內部信息傳輸的保密性。
對於已有的安全技術體系,包括訪問控制技術體系、認證授權技術體系、安全DNS體系、公鑰基礎設施PKI技術體系等,並制訂持續性發展研究計劃,不斷發展完善,為網路安全保障充分發揮更大的作用。
(3)安全檢測防禦薄弱
網路安全檢測與防禦是網路信息有效保障的動態措施,通過入侵檢測與防禦、漏洞掃描等手段,定期對系統進行安全檢測和評估,及時發現安全問題,進行安全預警,對安全漏洞進行修補加固,防止發生重大網路安全事故。
我國在安全檢測與防禦方面比較薄弱,應研究將入侵檢測與防禦、漏洞掃描、路由等技術相結合,實現跨越多邊界的網路入侵攻擊事件的檢測、防禦、追蹤和取證。
(4)安全測試與評估不完善
如測試評估的標准還不完整,測試評估的自動化工具匱乏,測試評估的手段不全面,滲透性測試的技術方法貧乏,尤其在評估網路整體安全性方面。
(5)應急響應能力欠缺
應急響應就是對網路系統遭受的意外突發事件的應急處理,其應急響應能力是衡量系統生存性的重要指標。網路系統一旦發生突發事件,系統必須具備應急響應能力,使系統的損失降至最低,保證系統能夠維持最必需的服務,以便進行系統恢復。
我國應急處理的能力較弱,缺乏系統性,對系統存在的脆弱性、漏洞、入侵、安全突發事件等相關知識研究不夠深入。特別是在跟蹤定位、現場取證、攻擊隔離等方面的技術,缺乏研究和相應的產品。
(6)強化系統恢復技術不足
網路系統恢復指系統在遭受破壞後,能夠恢復為可用狀態或仍然維持最基本服務的能力。我國在網路系統恢復方面的工作,主要從系統可靠性角度進行考慮,以磁碟鏡像備份、數據備份為主,以提高系統的可靠性。然而,系統可恢復性的另一個重要指標是當系統遭受毀滅性破壞後的恢復能力,包括整個運行系統的恢復和數據信息的恢復等。在這方面的研究明顯存在差距,應注重相關遠程備份、異地備份與恢復技術的研究,包括研究遠程備份中數據一致性、完整性、訪問控制等關鍵技術。
3.網路安全技術的發展態勢
網路安全的發展態勢主要體現在以下幾個方面:
(1)網路安全技術水平不斷提高
隨著網路安全威脅的不斷加劇和變化,網路安全技術正在不斷創新和提高,從傳統安全技術向可信技術、深度檢測、終端安全管控和Web安全等新技術發展,也不斷出現一些雲安全、智能檢測、智能防禦技術、加固技術、網路隔離、可信服務、虛擬技術、信息隱藏技術和軟體安全掃描等新技術。可信技術是一個系統工程,包含可信計算技術、可信對象技術和可信網路技術,用於提供從終端及網路系統的整體安全可信環境。
(2)安全管理技術高度集成
網路安全技術優化集成已成趨勢,如殺毒軟體與防火牆集成、虛擬網VPN與防火牆的集成、入侵檢測系統IDS與防火牆的集成,以及安全網關、主機安全防護系統、網路監控系統等集成技術。
(3)新型網路安全平台
統一威脅管理UTM(UnifiedThreat Management)是實現網路安全的重要手段,也是網路安全技術發展的一大趨勢,已成為集多種網路安全防護技術一體化的解決方案,在保障網路安全的同時大量降低運維成本。主要包括:網路安全平台、統一威脅管理工具和日誌審計分析系統等。將在5.5.5中具體進行介紹。
【案例1-6】國際互聯網安全聯盟DMARC(Domain-based Message Authentication, Reporting & Conformance)。由於全球知名互聯網公司多次出現網站被黑、域名被更改及詐騙性郵件等網路安全問題,在2012年由谷歌、Facebook、微軟、雅虎、網易等15家組建成立,僅1年多時間就使約19.76億的電子郵箱用戶受益,約為全球33億電子郵箱用戶中三分之二,每月攔截過上億封詐騙性郵件。
2013年中國互聯網安全聯盟成立。由網易、網路、人人、騰訊、新浪、微軟、阿里巴巴集團及支付寶七家企業依照相關法律、法規,在平等互利、共同發展、優勢互補、求同存異的原則下共同發起組建,制定了《互聯網企業安全漏洞披露與處理公約》。其中,擁有超過5.3億郵箱用戶的網易公司,已經取得了重大成果。
(4)高水平的服務和人才
網路安全威脅的嚴重性及新變化,對解決網路安全技術和經驗要求更高,急需高水平的網路安全服務和人才。隨著網路安全產業和業務的發展網路安全服務必將擴展,對網路系統進行定期的風險評估,通過各種措施對網路系統進行安全加固,逐漸交給網路安全服務公司或團隊將成為一種趨勢。為用戶提供有效的網路安全方案是服務的基本手段,對網路系統建設方案的安全評估、對人員安全培訓也是服務的重要內容。
(5)特殊專用安全工具
對網路安全影響范圍廣、危害大的一些特殊威脅,應採用特殊專用工具,如專門針對分布式拒絕服務攻擊DDoS的防範系統,專門解決網路安全認證、授權與計費的AAA(Authentication Authorization Accounting)認證系統、單點登錄系統、入侵防禦系統、智能防火牆和內網非法外聯系統等。
近年來,世界競爭會變得更加激烈,經濟從「金融危機」影響下的持續低迷中艱難崛起,企業更注重探尋新的經濟增長點、優先保護品牌、用戶數據、技術研發和知識產權等。同時,在面臨新的挑戰中精打細算,減少非生產項目的投入,使用更少的信息安全人員,以更少的預算保護企業資產和資源。
摘自:高等教育出版社,網路安全技術與實踐,賈鐵軍教授新書。
⑥ 對計算機網路網路安全威脅及防範措施國內外的研究成果及現狀,重要的是國內外的研究現狀謝謝大家!!
不管是國內還是國外,網路安全都是按照ISO27001准標來做的。這一點,我們國內還而做的很好。好國家推出了信息安全等級保護及分保。你可以去查一下這方面的內容。
⑦ 電子商務安全問題國內外研究現狀
一、安全問題是實施電子商務的關鍵
傳統的交易是面對面的,比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網路進行的,買賣雙方互不見面,因而缺乏傳統交易中的信任感和安全感。美國密執安大學一個調查機構通過對23000名網際網路用戶的調查顯示,超過60%的人由於電子商務的安全問題而不願進行網上購物。任何個人、企業或商業機構以及銀行都不會通過一個不安全的網路進行商務交易,這樣會導致商業機密信息或個人隱私的泄露,從而導致巨大的利益損失。根據中國互聯網路信息中心(CNNIC)發布的「中國互聯網路發展狀況統計報告」,在電子商務方面,52.26%的用戶最關心的是交易的安全可靠性。由此可見,電子商務中的網路安全和交易安全問題是實現電子商務的關鍵之所在。
二、電子商務中的安全隱患和安全需求
1、電子商務中的安全隱患有:(1)篡改。電子的交易信息在網路上傳輸的過程中,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去了真實性和完整性。(2)信息破壞。包括網路硬體和軟體的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。(3)身份識別。如果不進行身份識別.第三方就有可能假冒交易一方的身份,以破壞交易.敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別,交易的一方可不為自己的行為負責任,進行否認,相互欺詐。(4)信息泄密。主要包括兩個方面,即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。
2、電子商務的安全性需求:電子商務的安全性需求可以分為兩個方面,一方面是對計算機及網路系統安全性的要求,表現為對系統硬體和軟體運行安全性和可靠性的要求、系統抵禦非法用戶入侵的要求等;另一方面是對電子商務信息安全的要求。(1)信息的保密性:指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性:包括信息在存儲中不被篡改和破壞,以及在傳輸過程中收到的信息和原發送信息的一致性。(3)信息的不可否認性:指信息的發送方不可否認已經發送的信息.接收方也不可否認已經收到的信息。(4)交易者身份的真實性:指交易雙方是確實存在的,不是假冒的。(5)系統的可靠性:指計算機及網路系統的硬體和軟體工作的可靠性,是否會因為計算機故障或意外原因造成信息錯誤、失效或丟失。
三、電子商務的安全技術
根據電子商務的這些安全性需求通常採用的安全技術主要有:密鑰加密技術、信息摘要技術、數字簽名、數字證書及CA認證。
1、密鑰加密技術:密碼加密技術有對稱密鑰加密技術和非對稱密鑰加密技術。
(1)對稱密鑰加密技術:對稱密鑰加密技術使用DES(Data En-cryption Standard)演算法,要求加密解密雙方擁有相同的密鑰,密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題,但又帶來了一些新的問題:一是在首次通信前,雙方必須通過網路以外的途徑傳遞統一的密鑰:二是當通信對象增多時,需要相應數量的密鑰,這就使密鑰管理和使用的難度增大;三是對稱加密是建立在共同保守秘密的基礎之上的,在管理和分發密鑰過程中,任何一方的泄露都會造成密鑰的失效,存在著潛在的危險和復雜的管理難度。
(2)非對稱密鑰加密技術:為了克服對稱密鑰加密技術存在的密鑰管理和分發上的問題,1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想:要求密鑰成對出現,一個為加密密鑰,另一個為解密密鑰,且不可能從其中一個推導出另一個。根據這種思想自1976年以來已經提出了多種公鑰加密演算法。公鑰加密演算法也稱為非對稱密鑰演算法,加密和解密的時候使用兩把密鑰,一把為公鑰,另一把為私鑰。私鑰只有自己知道,嚴密保管,公鑰和加密演算法則可以通過網路等渠道發布出去。公鑰加密演算法主要有:RSA、Fertezza、ElGama等。非對稱加密技術採用的是RSA演算法,是由Rivest、Shanir和Adle-man三人發明的。演算法如下:公鑰n=pq(p,q分別為兩個互異的大素數,必須要保密,n的長度大於512bit),選一個數e與(p-1)(q-1)互質,私鑰d=e-1(mod(p-1)(q-1)),加密:c=me(mod n)(其中m為明文,c為密文),解密:m=cd(mod n)。通信時,發送方用接收者的公鑰對明文加密後發送,接收方用自己的私鑰進行解密,這樣既解決了信息保密問題,又克服了對稱加密中密鑰管理與分發傳遞的問題。
2、信息摘要技術:密鑰加密技術只能解決信息的保密性問題,對於信息的完整性則可以用信息摘要技術來保證。信息摘要(Messagedigest)又稱Hash演算法,是Ron Rivest發明的一種單向加密演算法,指從原文中通過Hash演算法而得到一個有固定長度(128位)的散列值,不同的原文所產生的信息摘要必不相同,相同原文產生的信息摘要必定相同,因此信息摘要類似於人類的「指紋」,可以通過「指紋」去鑒別原文的真偽。信息摘要的使用過程如下:1、對原文使用Hash演算法得到信息摘要;2、將信息摘要與原文一起發送;3、接收方對接收到的原文應用Hash演算法產生一個摘要;4、用接收方產生的摘要與發送方發來的摘要進行對比,若兩者相同則表明原文在傳輸過程中沒有被修改,否則就說明原文被修改過
3、數字簽名:數字簽名(Digital Signature)是密鑰加密和信息摘要相結合的技術,可以保證信息的完整性和不可否認性。數字簽名的過程如下:1、發送方用自己的私鑰對信息摘要加密;2、發送方將加密後的信息摘要與原文一起發送;3、接收方用發送方的公鑰對收到的加密摘要進行解密;4、接收方對收到的原文用Hash演算法得到接收方的信息摘要;5、將解密後的摘要與接收方的信息摘要對比,相同說明信息完整且發送方身份是真實的,否則說明信息被修改或不是該發送者發送
由於私鑰是自己保管的他人無法仿冒,同時發送方也不能否認用自己的私鑰加密發送的信息,所以數字簽名解決了信息的完整性和不可否認性問題。數字簽名加密和密鑰加密技術不同,密鑰加密是發送方用接收方的公鑰加密,接收方在用自己的私鑰解密,是多對一的關系;而數字簽名中的加密是發送方用自己的私鑰對摘要進行加密,接收方用發送方的公鑰對數字簽名解密,是一對多的關系,表明公司的任何一個貿易夥伴都可以驗證數字簽名的真偽性。
4、數字證書與CA認證:非對稱加密技術和數字簽名技術都用到了公鑰,當交易的一方通過公開渠道得到了另一方的公鑰後,存在著這樣的問題:這個公鑰到底是不是真正屬於對方的,是否會有其他人假冒對方發布的公鑰。那麼如何確定網上交易雙方真實身份的確認,要用到由認證中心CA頒發的數字證書。
(1)數字證書:數字證書類似於現實生活中的身份證,它是標志網路用戶身份信息的一系列數據,用來在網路應用中識別通訊各方的身份。數字證書採用公鑰體制.即用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰,用它進行解密和數字簽名;同時擁有一把公鑰並可以對外公開,用於信息加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據進行加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤的到達目的地了。用戶可以採用自己的私鑰對信息加以處理,由於私鑰僅為本人所有,所以能生成別人無法偽造的文件,也就形成了數字簽名。同時,由於數字簽名與信息的內容相關,因此經過簽名的文件如有改動,就會導致數字簽名的驗證過程失敗,這樣就可以保證文件的完整性。
(2)數字證書的內容:主要包括以下內容:1、證書擁有者的姓名;2、證書擁有者的公鑰;3、公鑰的有限期;4、頒發數字證書的單位;5、頒發數字證書單位的數字簽名;6、數字證書的序列號等。
(3)認證中心CA(Certificate Authority):認證中心是頒發數字證書的第三方權威機構。在電子交易中,商家、客戶、銀行的身份都要由認證中心來認證。因此認證中心主要有以下的功能:1、核發證書:核實申請人的各項資料是否真實,根據核實情況決定是否頒發數字證書。2、管理證書:檢查證書、廢除證書、更新證書。3、搜索證書:查找或下載個人(單位)的數字證書。4、驗證證書:可以幫助確定數字證書是否已被持有人廢除
電子商務的前途是光明的,但道路依然曲折,安全問題是阻礙電子商務廣泛應用的最大問題,改進數字簽名在內的安全技術措施、確定CA認證權的歸屬問題十分關鍵。
⑧ 哪裡有有關計算機網路安全的英文參考文獻
嗯,到這里來看看吧~
美國國家網路安全聯盟
http://www.cyberpartnership.org/
信息安全英文資料庫
http://marc.theaimsgroup.com/
關於無線網路安全問題的探討(英文資料)
http://www.infosecurity.org.cn/article/hacker/freshman/9700.html
網路安全英文文獻免費下載
http://www.wenkoo.cn/search/wendang/%CD%F8%C2%E7%B0%B2%C8%AB%D3%A2%CE%C4%CE%C4%CF%D7/1
⑨ 2015目前網路信息安全的現狀3000字
21世紀已經進入信息化時代,隨著信息技術的快速發展和廣泛應用,計算機網路在帶來信息資源共享等極大便利,同時也出現了許多網路安全問題,並成為信息安全的重要研究內容和社會需求最大的研究方向,不僅關繫到企事業機構的信息化建設與發展、對網路系統的正常使用、以及用戶資產和信息資源的風險,也關繫到國家安全和社會穩定,不僅成為各國關注的焦點,也成為熱門研究和人才需求的新領域。
國內外網路信息安全的現狀
【案例1】我國網路遭受攻擊近況。據國家互聯網應急中心CNCERT監測和國家信息安全漏洞共享平台CNVD發布的數據,2014年2月10日至16日一周境內被篡改網站數量為8965個,比上周增長79.7%;境內被植入後門的網站數量為1168個;針對境內網站的仿冒頁面數量為181個。其中,政府網站被篡改418個、植入後門的35個。感染網路病毒的主機數量約為69萬個,新增信息安全漏洞280個。
另據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
國內外網路安全威脅的現狀及主要因由,主要涉及以下5個方面:
(1)法律法規和管理不完善
隨著信息技術快速發展和廣泛應用,國內外的法律法規和管理政策等在解決信息資源保密性、完整性、可用性、可控性、可審查性等方面應用中出現的一些問題,顯得相對滯後且不夠健全與完善。出現了一些企事業機構或個人用戶法制觀念淡薄,對網路風險和隱患不甚了解,網路安全意識不強、自身管理措施和方法不完善等問題,甚至出現內部監守自盜案件。重技術、輕管理和網路安全知識不夠普及成為一個重要問題。
(2)企業和政府的側重點不一致
政府注重信息及網路安全的可管性和可控性,企業則注重其可用性、效益和可靠性。由國際標准化組織ISO制定的OSI協議及美國政府組織的KRS系統等,由於不受企業歡迎而難以實施和推廣。在一些欠發達國家或地區,對網路安全技術重視不夠,經費投入無法滿足實際需要,或時常被擠占或挪用。
(3)網路安全規范和標准不統一
網路安全是一個系統工程,只有統一技術的規范標准,才能更好地進行實施。西方發達國家計算機網路技術最先進且對網路安全很重視,也同樣存在網路安全規范和標准等問題。西歐國家則實行另一套信息安全標准,在原理和結構上與美國也有異同。
(4)網路安全技術和手段滯後
計算機網路技術不斷快速發展,伴隨的各種網路安全問題層出不窮,網路攻擊及計算機病毒變化多端。相應的網路安全技術和手段相對滯後,更新不及時、不完善。
(5)網路安全風險和隱患增強
在現代信息化社會,電子商務、網路銀行、電子政務、辦公自動化和其他各種業務的應用對計算機網路的依賴程度越來越高,計算機網路的開放性、共享性、交互性和分散性等特點,以及網路系統及協議等從設計到實現自身存在的安全漏洞、缺陷和隱患,致使網路存在著巨大的風險和威脅,詳見1.2.3介紹。各種惡意攻擊、計算機病毒、垃圾郵件和廣告等也嚴重影響了網路的正常應用。全球平均不足15秒就發生一次黑客入侵事件,全世界每年因網路安全問題造成的經濟損失達幾千億美元。
注意:計算機病毒防範技術、網路防火牆技術和入侵檢測技術,常被稱為網路安全技術的三大主流。這些傳統的安全「老三樣」為網路安全建設起到了重要作用,卻具有一定局限性,也存在許多新的問題:計算機病毒防範技術滯後於實際的發生各種新病毒及繁衍變異。用戶在系統中安裝了防火牆後,卻難以避免垃圾郵件、病毒傳播和拒絕服務的侵擾。入侵檢測技術在提前預警、精確定位、實時交互、整體性、漏報誤報率和全局管理等方面存在著先天不足。另外,內網的安全還包含安全策略的執行、外來非法侵入、補丁更新及合規管理等問題。
摘自:網路安全技術與實踐,賈鐵軍主編,高等教育出版社2014.8