㈠ 2015目前網路信息安全的現狀3000字
21世紀已經進入信息化時代,隨著信息技術的快速發展和廣泛應用,計算機網路在帶來信息資源共享等極大便利,同時也出現了許多網路安全問題,並成為信息安全的重要研究內容和社會需求最大的研究方向,不僅關繫到企事業機構的信息化建設與發展、對網路系統的正常使用、以及用戶資產和信息資源的風險,也關繫到國家安全和社會穩定,不僅成為各國關注的焦點,也成為熱門研究和人才需求的新領域。
國內外網路信息安全的現狀
【案例1】我國網路遭受攻擊近況。據國家互聯網應急中心CNCERT監測和國家信息安全漏洞共享平台CNVD發布的數據,2014年2月10日至16日一周境內被篡改網站數量為8965個,比上周增長79.7%;境內被植入後門的網站數量為1168個;針對境內網站的仿冒頁面數量為181個。其中,政府網站被篡改418個、植入後門的35個。感染網路病毒的主機數量約為69萬個,新增信息安全漏洞280個。
另據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
國內外網路安全威脅的現狀及主要因由,主要涉及以下5個方面:
(1)法律法規和管理不完善
隨著信息技術快速發展和廣泛應用,國內外的法律法規和管理政策等在解決信息資源保密性、完整性、可用性、可控性、可審查性等方面應用中出現的一些問題,顯得相對滯後且不夠健全與完善。出現了一些企事業機構或個人用戶法制觀念淡薄,對網路風險和隱患不甚了解,網路安全意識不強、自身管理措施和方法不完善等問題,甚至出現內部監守自盜案件。重技術、輕管理和網路安全知識不夠普及成為一個重要問題。
(2)企業和政府的側重點不一致
政府注重信息及網路安全的可管性和可控性,企業則注重其可用性、效益和可靠性。由國際標准化組織ISO制定的OSI協議及美國政府組織的KRS系統等,由於不受企業歡迎而難以實施和推廣。在一些欠發達國家或地區,對網路安全技術重視不夠,經費投入無法滿足實際需要,或時常被擠占或挪用。
(3)網路安全規范和標准不統一
網路安全是一個系統工程,只有統一技術的規范標准,才能更好地進行實施。西方發達國家計算機網路技術最先進且對網路安全很重視,也同樣存在網路安全規范和標准等問題。西歐國家則實行另一套信息安全標准,在原理和結構上與美國也有異同。
(4)網路安全技術和手段滯後
計算機網路技術不斷快速發展,伴隨的各種網路安全問題層出不窮,網路攻擊及計算機病毒變化多端。相應的網路安全技術和手段相對滯後,更新不及時、不完善。
(5)網路安全風險和隱患增強
在現代信息化社會,電子商務、網路銀行、電子政務、辦公自動化和其他各種業務的應用對計算機網路的依賴程度越來越高,計算機網路的開放性、共享性、交互性和分散性等特點,以及網路系統及協議等從設計到實現自身存在的安全漏洞、缺陷和隱患,致使網路存在著巨大的風險和威脅,詳見1.2.3介紹。各種惡意攻擊、計算機病毒、垃圾郵件和廣告等也嚴重影響了網路的正常應用。全球平均不足15秒就發生一次黑客入侵事件,全世界每年因網路安全問題造成的經濟損失達幾千億美元。
注意:計算機病毒防範技術、網路防火牆技術和入侵檢測技術,常被稱為網路安全技術的三大主流。這些傳統的安全「老三樣」為網路安全建設起到了重要作用,卻具有一定局限性,也存在許多新的問題:計算機病毒防範技術滯後於實際的發生各種新病毒及繁衍變異。用戶在系統中安裝了防火牆後,卻難以避免垃圾郵件、病毒傳播和拒絕服務的侵擾。入侵檢測技術在提前預警、精確定位、實時交互、整體性、漏報誤報率和全局管理等方面存在著先天不足。另外,內網的安全還包含安全策略的執行、外來非法侵入、補丁更新及合規管理等問題。
摘自:網路安全技術與實踐,賈鐵軍主編,高等教育出版社2014.8
㈡ 對計算機網路網路安全威脅及防範措施國內外的研究成果及現狀,重要的是國內外的研究現狀謝謝大家!!
不管是國內還是國外,網路安全都是按照ISO27001准標來做的。這一點,我們國內還而做的很好。好國家推出了信息安全等級保護及分保。你可以去查一下這方面的內容。
㈢ 關於校園網網路安全的論文
高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策
高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。
1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。
2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。
3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。
參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.
㈣ 淺談如何加強校園網路安全管理
(一)加強組織領導,完善規章制度,健全工作機制,明確工作責任
為加強相關建設和管理,學校於2002年就確立了在學校黨委統一領導下,分管副書記、副校長直接負責,各有關部門分工協作的領導體制。在相互配合的基礎上,校黨委宣傳部具體負責校園主網站建設與維護、網上輿論分析與引導、網路信息監控、網路文化建設等工作,並對各二級網站的內容進行日常監督、協調、管理、指導。學校網管中心負責建設和維護校園網路與信息安全技術平台,保證校園網路安全平穩運行,並對校園網內的二級域名資源進行統一分配和管理。學校實驗與設備處、後勤與資產管理處負責購置相應的硬體設備。校內各單位按「誰主管、誰負責」的原則,對部門網站進行日常管理和信息監控。為加強對於網路突發事件的處理能力,我校還建立了輿情分析機制和網路突發事件應急機制,學校網路文化建設和管理領導小組辦公室承擔輿情匯集、研判和快速處理的職責。
為確保網路文化建設的規范性,學校根據國家法律法規及上級有關部門的文件精神,緊密結合學校實際,陸續出台了《四川師范大學校園網路管理辦法》、《四川師范大學關於進一步加強校園網路文化建設和管理工作的通知》等規章制度。今年,學校又發布了《中共四川師范大學委員會關於校園網路新聞發布管理的規定》,該規定對校園網路信息的發布、審核、監控及相關工作績效考評作出了詳細的要求。這些制度對弘揚社會主義核心價值體系,高揚校園網路文化主旋律;提高校園網路文化產品和服務的供給能力;加強網上思想輿論陣地建設,掌握網上輿論主導權,提高網上引導水平;加強監管,凈化環境,營造健康文明的網路文化氛圍起到了重要的規范和保障作用,使學校的網路文化建設和管理有章可循,為校園網路文化乃至於整個校園文化的蓬勃發展奠定了堅實的基礎。
(二)開通校務信箱,推動民主管理,營造共建共享的文化氛圍
四川師大校務信箱系統是校黨委宣傳部新聞中心設計製作的一個具有學校校務管理功能的網路留言和回復系統。該系統很好地結合了學校公共事務管理特點,運用網路Web技術和資料庫技術,把與學校公共事務管理相關的各種要素都集中放置到一個網路系統之中,構建起一個人人可以平等參與的互動式交流平台。通過這一平台,廣大師生員工乃至社會各界都可以直接與校方管理者就相關校務問題進行無障礙的溝通與交流,而且這些交流的信息在通常情況下都是公開進行的,這就意味著學校在辦學過程中所遇到的各種矛盾與問題及其處理流程,只要不是涉密的信息,都有可能在這里被呈現於公共視野之中。因為該系統最大的特點就是信息的公開性,所以在這里進行意見表達,還有許多其它溝通方式所無法比擬的優越性,可以不受時空限制自由提出疑問和建議,更容易講清楚,講透徹。校務信箱系統的開通還有利於促進學校勤政、廉政建設,減少和消除腐敗,杜絕「暗箱」操作等;同時,它在推動學校信息化建設、節約管理成本、提高管理效率、增強了師生員工對學校事務的關心和興趣等諸多方面也起著相當重要的積極作用。特別是廣大學生就學習、生活、就業等方面提出各種問題後,校內各單位都將根據工作職能及時予以回復並給出處理辦法,使有序、民主、和諧的網路文化氛圍日益濃厚,深受學生好評和歡迎。
(三)加強網路信息安全監控,為校園網路文化的繁榮發展提供技術支持
第一,加強網路的技術防護。由於網路具有信息發布平台開放性、信息發布來源隱蔽性等特點,加之各種安全漏洞、不良網站及「網路黑客」的存在,給高校網路信息安全工作帶來諸多挑戰。尤其是在對匿名用戶缺乏有效控制的情況下,一些不宜宣傳或不健康的內容極有可能通過網路滲透進校園網。針對校園網路文化建設面臨的這種復雜情況,早在2003年,校黨委宣傳部和網管中心即建成了以「防火牆」網路安全技術為支持的校園網防護系統,通過這一系統,可以對各類有害網站和有不健康內容的網站進行封堵,並能較有效地抵禦校內外「黑客」的攻擊,還能對校內不良或者不健康的網路信息和上網行為進行監控,為構建健康的校園網路文化環境提供了必要的技術防護。
第二,加強對校內論壇等網路交流平台的監管。為活躍和繁榮我校網路文化,我們開辟了以師大論壇為主的校內網路交流平台,下設數十個子版塊,涵蓋文學、藝術、政治、經濟、電腦技術等各個方面。就運行情況看,上述平台上的交流文章主流是積極向上的,但也出現過一些過激言論,也有一些持不同觀點的同學進行爭論時超出了必要的限度,為此,學校黨委宣傳部協同有關部門對校內論壇等網路交流平台加強管理,管理者既有網路技術人員,還有德育工作者和安全保衛人員。同時,學校每學期都要對各版塊的「版主」進行專門的政策知識和專業技能培訓,要求其認真履行職責,及時刪除錯誤的信息,切實把所負責的版塊建設成健康、高雅、科學、文明的交流平台。另外,凡申請在學生寢室上網或申辦「論壇」者,須填寫申請書、責任書,並經所在學院書記簽字批准才能入網。學校還組建了網路信息員隊伍,他們由德育工作者和部分學生骨幹組成,在校黨委宣傳部指導下,定期整理論壇上的討論熱點及主要觀點,捕捉和反饋重要信息,掌握網上動態,以適當方式製作和發布積極信息,及時處理消極信息。
(四)發揮網路思想政治教育功能,加強網路陣地建設,構建網路德育平台
學校在網路文化建設和管理過程中,因勢利導,大力加強網路陣地建設,不斷將各種文明健康的文化信息輸入校園網路,並以此為依託,開展思想政治教育工作。為了使校園網成為傳播和弘揚社會主義先進文化的主陣地、示範區和輻射源,學校將網路作為推動社會主義核心價值體系「三進」的新載體,在門戶網站上開辟了思想政治教育網頁,用先進文化佔領網路,引導青年學生堅定理想和信念,用科學的觀點分辨是非。學校黨委組織部、黨委宣傳部、學生工作部、政治教育學院等單位還開辟了專門的思想政治教育專題網頁,在上述網站、網頁上,以問答、綱要、述評、案例分析等生動活潑的形式分門別類地提供大量的黨史黨建知識、中國特色社會主義理論體系知識、中國優秀傳統文化知識,並針對校內外各種熱點、難點、疑點問題,及時轉載權威媒體的論述和同學們有代表性的觀點,幫助同學們樹立先進的文化觀念和正確的價值取向,使校園網路成為弘揚主流文化、優化校園環境、塑造校園精神、培養合格人才的陣地。
學校在加強網路陣地建設的過程中體會到,開辟網路德育平台並不能進行簡單的網路說教,而要落實以人為本的原則,不斷提高網路文化產品和服務的供給能力和質量,不斷豐富校園文化和學生的精神生活,用優質的網路服務來感染學生,啟發學生,達到潛移默化、以文化育人的效果。為此,我校在建設大學生文化素質教育基地過程中,在充分整合校內網路資源的基礎上,積極開展內容豐富、形式新穎、吸引力強的融思想性、娛樂性、知識性、服務性於一體的各種網路文化活動。學校在「師大在線」上開設了網上文化精品庫,提供名著點閱、名片名曲點播、科研成果評析等,拓展學生的知識視野與知識結構。為拉近學生與正面網站的距離,我校學生工作部和各學院還開設了網上教育互動平台,及時與同學們進行學習、生活及心理健康方面的網路交流。
同時,學校還致力於激發廣大同學創作健康、優秀的網路文化產品的積極性和創造性,引導同學們參與到校園網路文化產品的創作生產體系中,近年來,同學們為校園網路提供了大量的作品,既豐富了校園網,又在同學們中形成了良好的文化氛圍。
目前,通過多維互動、多管其下,校內已構建起了寬領域、多層次的網路文化交流平台,通過校園各級網站可方便快捷地查詢到教學、科研、管理、校園新聞、學生活動、學術講座、就業動態、社團文化、學期成績、獎學金、勤工助學等各個方面的信息,實現了主流陣地由主流信息佔領的格局,消減了不良消息的侵蝕,構建起了「大網路德育平台」。
(五)建設高素質的網路文化建設者隊伍,為加強校園網路文化建設和管理提供人才保障
我校在校園網路文化建設和管理工作始終高度重視人才隊伍的建設,學校認為,高校網路文化建設者只有不斷更新知識、提高能力,才能適應大學生群體不斷變化的思想特徵、情感特點、行為特色,才能對這些變化加以敏銳觀察,准確分析,正確引導。為此,學校著重抓了兩支隊伍的建設,一是校園網路日常管理與維護專業隊伍建設,二是網路紅客和評論員隊伍建設。
第一,加強校園網路日常管理與維護專業隊伍建設。學校按照提高素質、優化結構、相對穩定的要求,以學校組織部、宣傳部、學工部、校團委、網路中心工作人員和部分學生幹部為骨幹,建立和培養了一支思想水平高、業務能力強、熟悉學生思想狀況和上網規律的網路工作隊伍,並著力加強該隊伍的兩個方面能力的培養,既監控網路輿情的能力和解決技術問題的能力。學校每年都要安排有關人員進行業務進修,接受專門培訓,提高他們甄別問題、應對問題的工作能力。學校憑借這支工作隊伍,建立了功能完備、多級防範的網路管理體系,堅決刪除「黃色的」,著力疏導「灰色的」,積極營造「紅色的」和「綠色的」校園網路文化環境。
第二,加強網路紅客和評論員隊伍的建設。學校目前組建了一支包括12名教師和50名學生在內的穩定的網路紅客和評論員隊伍,並根據實際需要,邀請特約評論員參與評論引導工作。這支隊伍非常熟悉大學生思想動態、高等教育規律及學校校情,且熱心於此項工作。為提高輿論引導水平,增強輿論引導的及時性、針對性和有效性,學校在門戶網站和各級網站上不定期推出他們撰寫的高質量的述評文章,與學生進行平等的溝通與交流,就學生有關學習、生活、就業等方面的問題進行解答,通過有理、有力的深入分析,引導大學生運用正確的理論和觀點去解疑釋惑,增強大學生的信息解讀能力、對網路文化的辨別能力和抵制不良信息的能力。
(六)開展網路文化建設和管理情況調研,加強關於網路文明的宣傳和教育
為深入了解大學生利用網路的現狀和網路對青年學生的影響,學校定期組織校內有關專家和相關工作人員,對學校網上信息進行分析研究,了解學生思想動態和行為特徵。學校還不定期召開學生座談會、開展問卷調查,及時了解大學生上網時間、上網目的、上網收獲等各個方面的情況和存在的問題。通過調研,學校對校園網路文化顯在、潛在的積極影響、消極影響進行了全面系統的分析,形成若干調研報告,為進一步加強相關建設和管理提供了重要的依據。
同時,學校還通過校黨委宣傳部、學生工作部等部門發出文明上網倡議,提出網路文明行為的基本內容。學校通過發放學習手冊、組織辯論賽等形式加大了對網路文明的宣傳和教育力度,鼓勵學生提高自我約束能力,自覺維護網路秩序,共建共享積極健康的網路文化。
經過近年來的不懈努力,我校已經在校內創建了校園新聞網、教務系統、辦公自動化系統、網上成績查詢系統、招生就業信息、在線心理咨詢、數字圖書館等網路管理系統;開辟了了師大論壇、校友論壇等校園虛擬社區;從2004年起,開辟了校務信箱,校領導及各職能部門負責人根據分管工作及時回答師生關於學習、工作、生活等各個方面的問題近兩萬條;實現了三大校區,即獅子山校區、成龍校區、東校區網路的相互聯結和資源共享;構建起了校園網路德育平台,建設了一支政治覺悟高、業務能力強的網路管理與維護隊伍和一支政治素質好,分析能力強,評論技巧嫻熟的網路紅客和評論員隊伍。我們也深切地感受到,學校的網路文化建設和管理工作在取得一系列成績的同時,還存在著諸多尚待改進之處,在今後的工作中,我們將認真貫徹落實上級部門的有關文件精神和安排部署,加強與上級主管部門的聯系,緊密結合學校實際情況,不斷推進我校校園網路文化建設和管理工作邁上新的台階。
三、關於加強和改進網路文化建設,提高大學生網路思想政治教育成效的思路
主動佔領網路陣地,推進思想政治教育網路工程建設。新時期,高校要重視「紅色網站」建設,打造「品牌欄目」,專門建立能充分體現鮮明的馬克思主義立場、觀點、方法的思想政治教育網站,或在高校網站主頁的突出位置設立德育教學專欄,注意針對學生關心的熱點問題,積極開展網上正面的宣傳和正確的信息傳播。校內各單位還要按照弘揚主旋律,倡導多樣性的原則,在部門網站上開設思想政治教育頻道,建立「網上答疑」、「網上討論」系統,對學生所提出的問題,通過網路進行交流解答。同時,也可以在網路上提出一些焦點、難點、疑點問題供學生討論,不斷拓展網路思想政治教育的覆蓋面,增強網路思想政治教育工作的影響力。為此,我校將進一步改變客觀上存在的,大學網路思政教學資源提供與使用方面的條塊分割狀態,真正實現共建共享。構建全方位的高校網路思想政治教育新模式。
(一)加強網路道德建設和教育
高校在網路文化建設過程中,要大力加強網路道德教育,提高大學生的網路道德水平和自律意識,使他們樹立正確的網路道德觀念,引導大學生自覺抵制網路垃圾的侵蝕,恪守網路規范,約束網路行為,自覺維護網路秩序,做到文明上網,努力營造健康有序的網路環境。在進一步加強和改進校園網路文件建設的過程中,我們將積極堅持用馬克思主義理論教育和引導大學生,弘揚民族精神,強化愛國主義意識,幫助他們牢固樹立科學的世界觀、人生觀和價值觀。通過加強網路道德教育,提高大學生駕馭網路的能力,加快網路信息技術和網路知識的普及,培養大學生掌握信息技術,提高信息素養和網路意識,使他們學會利用網路進行交流溝通,利用網路進行科學研究,利用網路全面發展自己。在網路文化建設過程中,還要重視對大學生進行網路心理輔導,積極開展網上心理咨詢,防止不當使用網路導致人格障礙和心理障礙,讓大學生逐步適應數字化環境,真正成為網路世界的主體。
(二)培養一批專兼職結合的網路德育教學工作者隊伍
大多數高校承擔網路德育教學工作的,大多是專門的德育工作者,具有豐富的課堂教學經驗,但是,他們其中的相當部分老師只具備簡單的網路技術,在內容上也只不過把原來的課堂教學照搬到網路上,根本沒有依據網路德育教學的特點來設置,導致網路德育教學沒有特色,甚至枯燥乏味。因此,我校將重點培養一批專兼職結合德育教學工作者的隊伍,確保參與德育網路教學的必須是能夠適應網路文化、具有網路文化創新能力的高校教師,並組織有關專家,開設一些上網引導課,讓大學生懂得在互聯網這個知識寶庫中到底能做些什麼,如何利用網路獲取、使用與自己的專業相結合的信息等問題,同時,完善兼職的網路德育工作者還應和校內的網路紅客和網路評論員一起,在校內論壇上就熱點問題進行主動導貼,積極跟貼,及時發布正面觀點,及時引導網上輿論,切實有效地全方位提高網路德育教學質量。
(三)開展科技創新活動,弘揚積極健康的網路文化
為提高健康高雅的校園網路文化對於學生的感染力和影響力,進而達到提高學生綜合素質的作用,我校認為,可根據學生的專業特點和興趣愛好,開展電腦網路知識大賽、電腦軟體展示大賽、電腦技能大賽、個人主頁大賽、電腦美術設計大賽等,使科技活動在信息領域得以不斷地深化和拓展,培養學生的創新精神,提高學生的創新能力。同時,通過引導學生參與網路文化建設,使他們對網路生存方式和現實生活的關系產生正確認識,發揮網路文化的教育功能。另外,還可通過組織IT校園行、網上沖浪等活動,豐富同學的課余文化活動。在活動開展過程中。特別要注意網上網下結合,利用校園網路這一功能強大的宣傳媒體為傳統的校園文化活動渲染氣氛、報道活動情況,使校園文化活動質量更高使傳統的校園文化活動煥發新的生機。
加強對網路信息的監控和輿情分析。面對浩如煙海、良莠不齊的網路信息,我校將進一步建立完善的管理規范,依靠技術手段對各類不良信息進行技術把關、過濾。如對校園網上BBS上可能出現的過激言論及時給予糾正和引導,針對一些熱點問題要善於從學生的視角、以學生的觀點、用學生的語言提出正確的見解,從而實現對大學生網路學習的正面引導。同時,我校還將在現有網路輿情分工作機制和經驗的基礎上,把輿情分析及對策研究作為下一步工作的重點。具體而言,我們將整合現有的工作隊伍,安排專人專門負責及時了解網上輿情信息,敏銳捕捉一些苗頭性、傾向性、群體性問題,對學生訪問率高的校內外主流網站、論壇、貼吧上的主流觀點、敏感觀點以條目的形式進行歸類整理,並列出簡要評析和對策建議,呈報學校領導和有關職能部門參閱,作為制定規章制度,開展相關工作的依據之一,從而牢牢把握網上工作主動權,增強了工作的預見性。
㈤ 中國網路安全現狀
2021年7月20日,新浪科技發文稱iPhone手機存在安全隱患,Pegasus惡意軟體可能會入侵用戶的iPhone手機,竊取用戶的信息和郵件,甚至可以控制手機的麥克風和攝像頭,大數據時代用戶或無隱私可言。
實際上,我國對打擊大數據泄露安全事件有著強大的決心和執行力,在滴滴事件之後,國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》,向社會公開徵求意見,擬規定掌握超百萬用戶信息國外上市須審查。
由此可見,在我國互聯網高速發展的時代,用戶數據的監管變得越來越困難,此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。
網路安全行業主要企業:目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。
1、iPhone存在漏洞對用戶數據安全造成威脅
2021年7月20日,新浪科技發文稱iPhone存在漏洞,Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機,竊取信息和郵件,甚至可以操控用戶的攝像頭,此消息一出,網友大呼大數據時代無隱私可言,網路安全問題堪憂,實際上,在我國對網路安全問題有著強大的決心,滴滴事件之後,國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》,向社會公開徵求意見,擬規定掌握超百萬用戶信息國外上市須審查。
由此可見,在我國互聯網高速發展的時代,用戶數據的監管變得越來越困難,此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。
綜合來看,滴滴事件對國家數據安全層面敲起了警鍾,而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴,相信未來隨著我國網路安全相關法案的不斷完善,我國個人網路安全問題將得到有效的保護。
—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》
㈥ 國內外研究現狀述評(文獻綜述),開題報告中要寫的,我寫的是關於高校校內網路規劃的論文,希望給點提示
怎麼寫開題報告呢?
首先要把在准備工作當中搜集的資料整理出來,包括課題名稱、課題內容、課題的理論依據、參加人員、組織安排和分工、大概需要的時間、經費的估算等等。
第一是標題的擬定。課題在准備工作中已經確立了,所以開題報告的標題是不成問題的,把你研究的課題直接寫上就行了。比如我曾指導過一組同學對倫教的文化諸如「倫教糕」、倫教木工機械、倫教文物等進行研究,擬定的標題就是「倫教文化研究」。
第二就是內容的撰寫。開題報告的主要內容包括以下幾個部分:
一、課題研究的背景。 所謂課題背景,主要指的是為什麼要對這個課題進行研究,所以有的課題乾脆把這一部分稱為「問題的提出」,意思就是說為什麼要提出這個問題,或者說提出這個課題。比如我曾指導的一個課題「倫教文化研究」,背景說明部分里就是說在改革開放的浪潮中,倫教作為珠江三角洲一角,在經濟迅速發展的同時,她的文化發展怎麼樣,有哪些成就,對居民有什麼影響,有哪些還要改進的。當然背景所敘述的內容還有很多,既可以是社會背景,也可以是自然背景。關鍵在於我們所確定的課題是什麼。
二、課題研究的內容。課題研究的內容,顧名思義,就是我們的課題要研究的是什麼。比如我校黃姝老師的指導的課題「佛山新八景」,課題研究的內容就是:「以佛山新八景為重點,考察佛山歷史文化沉澱的昨天、今天、明天,結合佛山經濟發展的趨勢,擬定開發具有新佛山、新八景、新氣象的文化旅遊的可行性報告及開發方案。」
三、課題研究的目的和意義。
課題研究的目的,應該敘述自己在這次研究中想要達到的境地或想要得到的結果。比如我校葉少珍老師指導的「重走長征路」研究課題,在其研究目標一欄中就是這樣敘述的:
1、通過再現長征歷程,追憶紅軍戰士的豐功偉績,對長征概況、長征途中遇到了哪些艱難險阻、什麼是長征精神,有更深刻的了解和感悟。
2、通過小組同學間的分工合作、交流、展示、解說,培養合作參與精神和自我展示能力。
3、通過本次活動,使同學的信息技術得到提高,進一步提高信息素養。
四、課題研究的方法。
在「課題研究的方法」這一部分,應該提出本課題組關於解決本課題問題的門路或者說程序等。一般來說,研究性學習的課題研究方法有:實地調查考察法(通過組織學生到所研究的處所實地調查,從而得出結論的方法)、問卷調查法(根據本課題的情況和自己要了解的內容設置一些問題,以問卷的形式向相關人員調查的方法)、人物采訪法(直接向有關人員采訪,以掌握第一手材料的方法)、文獻法(通過查閱各類資料、圖表等,分析、比較得出結論)等等。在課題研究中,應該根據自己課題的實際情況提出相關的課題研究方法,不一定面面俱到,只要實用就行。
五、課題研究的步驟。
課題研究的步驟,當然就是說本課題准備通過哪幾步程序來達到研究的目的。所以在這一部分里應該著重思考的問題就是自己的課題大概准備分幾步來完成。一般來說課題研究的基本步驟不外乎是以下幾個方面:准備階段、查閱資料階段、實地考察階段、問卷調查階段、采訪階段、資料的分析整理階段、對本課題的總結與反思階段等。
六、課題參與人員及組織分工。
這屬於對本課題研究的管理范疇,但也不可忽視。因為管理不到位,學生不能明確自己的職責,有時就會偷懶或者互相推諉,有時就會做重復勞動。因此課題參與人員的組織分工是不可少的。最好是把所有的參與研究的學生分成幾個小組,每個小組通過民主選舉的方式推選出小組長,由小組長負責本小組的任務分派和落實。然後根據本課題的情況,把相關的研究任務分割成幾大部分,一個小組負責一個部分。最後由小組長組織人員匯總和整理。
七、課題的經費估算。
一個課題要開展,必然需要一些經費來啟動,所以最後還應該大概地估算一下本課題所需要 的資金是多少,比如搜集資料需要多少錢,實地調查的外出經費,問卷調查的印刷和分發的費用,課題組所要佔用的場地費,有些課題還需要購買一些相關的材料,結題報告等資料的印刷費等等。所謂「大軍未動,糧草先行」,沒有足夠的資金作後盾,課題研究勢必舉步維艱,捉襟見肘,甚至於半途而廢。因此,課題的經費也必須在開題之初就估算好,未雨綢繆,才能真正把本課題的研究做到最好。
㈦ 國內外校園網
綜述:中外校園網建設比較
編者按:校園網是實施學校教育現代化的重要基礎設施,是建設一流大學的必要條件。作者在調研國內40餘所高校校園網,出訪美國、巴西等國家11所著名高校及教育培訓機構校園網的基礎上,從校園信息資源開發與利用的廣度、深度與高度探討了校園網建設與運行中管理、技術、服務等教育界共同關心的問題。
一流大學的必要條件
校園網是高等學校基礎設施建設的重要組成部分,是提高學校管理水平、人員素質和辦學質量的重要手段,是高等學校通過國家「211工程」評審和創辦一流大學的必要條件。
國際和國內的高等學校都十分重視校園網建設。今天,作為教育信息化主體部分的校園網,已滲透到高等學校職能業務與管理決策的各個層面,師生員工學習、工作、生活的每個角落,是對傳統的教學方法、教學手段、教學理念和教育管理模式的變革和挑戰。國外高等學校校園網建設起步比我們早一些,一般是在上世記八十年代中期,九十年代初就已形成功能和結構比較完善的校園網路體系,校園信息資源的開發和利用比較充分,校園的教學、科研、辦公、生活、服務、對外交流等,都「搬」上了校園網。
總體規劃分步建設
教育信息化的基本特點是數字化、網路化、智能化、多媒體化和應用的綜合化、多功能化。無論從學校領導層的管理水平、工作人員的素質和建設校園網經驗上,還是從技術和資金上,校園網建設都不可能一步到位,也沒有必要一步到位。
校園網建設任務艱巨、投資昂貴,並且有風險,主管建設的領導,應講究實際,關注建成後校園網的效益和效果。規避風險的明智之舉是高度重視校園網在立項階段的可行性論證和總體規劃,應當先做總體規劃,在總體規劃指導下,資金分期投入,工程分步實施,急用的、必需的、可行的部分先上;要把校園網上的應用系統建設放在首位,項目啟動後就要組織好應用軟體開發工作,做到一邊建設、一邊開發,網路系統一建成,網路應用系統立即能投入使用,讓各級各職能部門和廣大師生員工受益,發揮設備投資效益。在投資結構上,應使設備配置既能適應數據、語音、視頻、圖形圖象等多種信息載體應用的同時,還要能滿足針對不同類型的應用,處理不同的傳輸服務的質量和數量要求,才能夠真正發揮投資效果。
國外的大學盡量節省主幹網設備投資,增加計算機和終端台數,使人均入網計算機台數增多,校園網延伸到每個人工作、學習、生活的地方,即使在學生宿舍,也能方便地上網,例如,美國斯坦福大學的學生人數、教職員數、網路用戶數和入網的計算機台數分別是:14500、1900、35000、15000,巴西的里約熱內盧大學為38000、7000、11000、3000。由此可見,他們校園網應用比較普及,網路的軟硬體資源利用比較充分。
信息資源是中心任務
校園網建設的中心任務,是從應用集成和數據集成的高度上開發出形式多樣、內容豐富的各類信息資源,充分滿足校園各項應用和廣泛信息服務的需要。IT業界有這樣的比喻:校園物理網路的搭建,好比修建高速路,應用軟體好比高速路上的車,信息資源好比車上的貨,有路、有車還有貨的時候,高速路才能真正發揮效益。校園網路的搭建,只是設備的集成,校園信息資源開發與利用的廣度、深度與高度,是衡量校園網建設成功的標准。
系統開放,實用為本
近年來IT業界存在產品、技術、標准之爭,各廠家推出的產品與技術都有自己的優勢和適用范圍,產品與技術的競爭是好事,它是科技創新的原動力,競爭的結果不是技術上的互補、互用與融合,就是在標准化基礎上的統一。面對紛爭的產品與技術和瞬息萬變的技術進步與創新,作為校園網技術主管,應當正確把握網路系統的設計原則:
(1)堅持系統開放性標准,採用先進、成熟的主流產品與技術。在分布式異構網路環境下的系統開放性,就是系統的互聯性、互操作性和應用軟體的可移植性。選擇具有開放性標準的產品與技術,使網路系統可擴充和可升級,這就是對網路投資的節約和保護;採用先進成熟的主流產品與技術,不但產品生命周期長,而且可以穩定地獲得設備製造商高質量的維修服務和產品與技術的升級換代支持。
(2)實用為本,系統配置以「三用」(能用、夠用、用好)為原則。人人知道,在IT領域,任何頂級產品與技術過半年之後即不再領先。因此,在網路系統設計和配置選型上,不要盲目追求「高,大,全」(技術高、規模大、功能全),更不要追時髦、趕浪尖,市場新推出的產品與技術,在未受到市場檢驗之前,一般不予採用。國外許多名牌大學的做法值得借鑒:他們的校園網建成較早,至今仍在使用老系統,面對層出不窮的網路新產品、新技術,只要現行系統能滿足各類應用的需要,就不淘汰舊設備,即使需要升級,也不會全部推倒,只作局部增擴,他們處處精打細算,貫徹經濟實用的原則。
遠程教育前景廣闊
國務院批轉教育部《面向二十一世紀教育振興行動計劃》提出實施「現代遠程教育工程」,建設以中國教育科研網和衛星視頻為基礎的現代遠程教育網路,我國正在形成自己的開放式遠程教育網路。
國外起步比我們早,許多經驗值得借鑒,他們認為,構造新的學習環境,使那些受限於地點、時間、內容和背景的人,獲得高質量的教育和學習機會,是遠程教育的目的,也是對傳統教學模式的挑戰。在工業時代,學生上課堂,在信息時代,課堂向學生。遠程教學涉及的方法、技術、介質可歸為三類:一是基於視頻技術的電視會議系統,利用廣播電視系統實現一路或多路遠程講座、演示、面對面交流;二是基於寬頻數字通信技術的計算機網路會議系統,它需要高帶寬信道和高質量、高效率的壓縮和解壓等條件和技術的支持;三是基於Web技術的遠程教育網路系統,它創建同步教學、非同步教學和自我學習三種分布式教學環境和學習方法,使學生參與課程的全過程,學生在網上的「虛擬教室」上課,完成作業和練習,提交給教師進行評分,還可以在網上與教師進行答疑和交流。
基於寬頻數字通信技術的計算機網路會議系統對信息資源要求高,開通成本大,技術有待完善,目前不少地區還難以普及,但它具有不可替代的技術優勢,是未來普及和發展的方向。
㈧ 網路安全
隨著國家網路信息化建設的飛速發展,有越來越多的學校建立起自己的校園網路進行教學和管理,同時,通過 Internet的遠程教育網路,教育不再受國家、地區、學校、學科的限制,學生能夠充分享受教育的多面性、多樣性,提高學生學習的趣味性、選擇性。但與此同時,愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網路病毒的爆發、郵件蠕蟲的擴散,也給網路蒙上了陰影。在高速發展的校園網及遠程教育網路系統中也同樣存在著威脅網路安全的諸多因素。
一般來講,中小學校園網在安全方面的隱患和威脅雖然也主要來自於病毒和黑客入侵,但其要防護的重點則有著特定的需求。對於校園網而言,需要加強安全防範和管理的體現在三個方面:
一、防範病毒入侵
目前,網路中存在的病毒已經不計其數,並且日有更新。而隨著紅色代碼、Nimda、SQL Slammer等病毒的一再出現,病毒已經成為一種集成了蠕蟲、病毒和黑客工具的大威脅,同時其利用郵件這一應用最廣泛的手段,隨時准備毀壞數據、致癱網路。
二、監控網路流量
Internet的開放性使得網路信息錯綜復雜,學生可以輕而易舉地訪問和瀏覽各類站點,包括色情、暴力及游戲等不良站點。各種非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪說等,都會通過Internet肆無忌憚地湧入校園,使中小學生這一未成年特殊群體極易受到上述信息的不良誘導,在其幼小的心靈深處埋下灰色烙印。
隨著信息化進程的深入和互聯網的迅速發展,信息安全顯得日益重要。國家對此十分重視,1997年國務院信息辦立項籌建中國互聯網路安全產品測評認證中心; 1998年10月成立中國國家信息安全測評認證中心;1999年2月該中心及其安全測評實驗室分別通過中國產品質量認證機構國家認可委員會和中國實驗室國家認可委員會的認可,正式對外開展信息安全測評認證工作。
一、網上信息安全的法律保護
隨著互聯網技術的發展,大量的信息在互聯網上進行傳播,不可避免地會侵犯他人的合法權益,而且這種侵犯將因為互聯網比其他媒體更有廣泛的影響而加重侵權的嚴重程度。從這個意義上來說,一個人可以不上網,但是他的合法權益被他人通過互聯網侵犯卻是有可能的,因此,加強與互聯網相關的立法建設,對於全體國民都是非常重要的。
此外,要加強信息系統安全研究、建設的統一管理,使之納入有序化、規范化、法制化的軌道上。當前我國的信息與網路安全研究處在忙於封堵現有實際信息系統安全漏洞的階段。要想從根本上解決問題,應該在國家有關主管部門組織下,從基礎研究入手,為我國信息與網路安全構築自主、創新、完整的理論體系和基礎構件的支撐,推動我國信息安全產業的發展。
互聯網世界是人類現實世界的延伸,是對現實社會的虛擬,因此,現實社會中大多數的法律條款還是適用於互聯網的。互聯網是信息傳播的一種工具,從這個意義上講,互聯網只不過是一種新興的媒體,各種法律在互聯網上同樣適用,有關互聯網的運行規則應和其他媒體一樣都必須遵守國家法律的規定,任何違法行為都要受到法制的制裁。隨著互聯網技術的發展,為了規范與互聯網相關的行為,有關部門已經制定了一些法律法規,互聯網世界已經有了初步的「游戲規則」。
互聯網一貫以信息自由著稱,據此有人認為實施有關互聯網的立法會限制網路的發展,這種觀點是錯誤的。在互聯網這個虛擬的世界裡,如同現實世界一樣,沒有絕對自由,如果網路失去規則,那麼自由也就無從說起,這一點已經被無數的事實所證明。最近,針對網上日益猖撅的不法行為,許多國家都已經著手加強網上立法和打擊不法行為的力度,中國也應該加強這方面的工作,只有這樣,才能夠給廣大網民提供一個更加自由的空間。
因為文章太長會眼花繚亂,我以摘要截取的形式附上原文地址,希望樓主能夠得到幫助。
㈨ 信息安全技術 與此課題有關的國內,國外研究情況、課題研究的主要內容、目的和意義
熱心相助
您好!
國內外網路安全技術研究現狀
1.國外網路安全技術的現狀
(1)構建完善網路安全保障體系
針對未來網路信息戰和各種網路威脅、安全隱患越來越暴露的安全問題。新的安全需求、新的網路環境、新的威脅,促使美國和其他很多發達國家為具體的技術建立一個以深度防禦為特點的整體網路安全平台——網路安全保障體系。
(2)優化安全智能防禦技術
美國等國家對入侵檢測、漏洞掃描、入侵防禦技術、防火牆技術、病毒防禦、訪問控制、身份認證等傳統的網路安全技術進行更為深入的研究,改進其實現技術,為國防等重要機構研發了新型的智能入侵防禦系統、檢測系統、漏洞掃描系統、防火牆、統一資源管理等多種安全產品。
另外,美國還結合生物識別、公鑰基礎設施PKI(Public Key Infrastructure )和智能卡技術研究訪問控制技術。美國軍隊將生物測量技術作為一個新的研究重點。從美國發生了恐怖襲擊事件,進一步意識到生物識別技術在信息安全領域的潛力。除利用指紋、聲音成功鑒別身份外,還發展了遠距人臉掃描和遠距虹膜掃描的技術,避免了傳統識別方法易丟失、易欺騙等許多缺陷。
(3)強化雲安全信息關聯分析
目前,針對各種更加復雜及頻繁的網路攻擊,加強對單個入侵監測系統數據和漏洞掃描分析等層次的雲安全技術的研究,及時地將不同安全設備、不同地區的信息進行關聯性分析,快速而深入地掌握攻擊者的攻擊策略等信息。美國在捕獲攻擊信息和掃描系統弱點等傳統技術上取得了很大的進展。
(4)加強安全產品測評技術
系統安全評估技術包括安全產品評估和信息基礎設施安全性評估技校。
美國受恐怖襲擊「9.11」事件以來,進一步加強了安全產品測評技術,軍隊的網路安全產品逐步採用在網路安全技術上有競爭力的產品,需要對其進行嚴格的安全測試和安全等級的劃分,作為選擇的重要依據。
(5)提高網路生存(抗毀)技術
美軍注重研究當網路系統受到攻擊或遭遇突發事件、面臨失效的威脅時,盡快使系統關鍵部分能夠繼續提供關鍵服務,並能盡快恢復所有或部分服務。結合系統安全技術,從系統整體考慮安全問題,是網路系統更具有韌性、抗毀性,從而達到提高系統安全性的目的。
主要研究內容包括進程的基本控制技術、容錯服務、失效檢測和失效分類、服務分布式技術、服務高可靠性控制、可靠性管理、服務再協商技術。
(6)優化應急響應技術
在美國「9.11」 襲擊事件五角大樓被炸的災難性事件中,應急響應技術在網路安全體系中不可替代的作用得到了充分的體現。僅在遭受襲擊後幾小時就基本成功地恢復其網路系統的正常運作,主要是得益於事前在西海岸的數據備份和有效的遠程恢復技術。在技術上有所准備,是美軍五角大樓的信息系統得以避免致命破壞的重要原因。
(7)新密碼技術的研究
美國政府在進一步加強傳統密碼技術研究的同時,研究和應用改進新橢圓曲線和AES等對稱密碼,積極進行量子密碼新技術的研究。量子技術在密碼學上的應用分為兩類:一是利用量子計算機對傳統密碼體制進行分析;二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密,即量子密碼學。
2. 我國網路安全技術方面的差距
我國對網路安全技術研究非常重視,已經納入國家「973」計劃、「863」計劃和國家自然科學基金等重大高新技術研究項目,而且在密碼技術等方面取得重大成果。但是,與先進的發達國家的新技術、新方法、新應用等方面相比還有差距,應當引起警覺和高度重視,特別是一些關鍵技術必須盡快趕上,否則「被動就要挨打」。
(1)安全意識差,忽視風險分析
我國較多企事業機構在進行構建及實施網路信息系統前,經常忽略或簡化風險分析,導致無法全面地認識系統存在的威脅,很可能導致安全策略、防護方案脫離實際。
(2)急需自主研發的關鍵技術
現在,我國計算機軟硬體包括操作系統、資料庫系統等關鍵技術嚴重依賴國外,而且缺乏網路傳輸專用安全協議,這是最大的安全隱患、風險和缺陷,一旦發生信息戰時,非國產的晶元、操作系統都有可能成為對方利用的工具。所以,急需進行操作系統等安全化研究,並加強專用協議的研究,增強內部信息傳輸的保密性。
對於已有的安全技術體系,包括訪問控制技術體系、認證授權技術體系、安全DNS體系、公鑰基礎設施PKI技術體系等,並制訂持續性發展研究計劃,不斷發展完善,為網路安全保障充分發揮更大的作用。
(3)安全檢測防禦薄弱
網路安全檢測與防禦是網路信息有效保障的動態措施,通過入侵檢測與防禦、漏洞掃描等手段,定期對系統進行安全檢測和評估,及時發現安全問題,進行安全預警,對安全漏洞進行修補加固,防止發生重大網路安全事故。
我國在安全檢測與防禦方面比較薄弱,應研究將入侵檢測與防禦、漏洞掃描、路由等技術相結合,實現跨越多邊界的網路入侵攻擊事件的檢測、防禦、追蹤和取證。
(4)安全測試與評估不完善
如測試評估的標准還不完整,測試評估的自動化工具匱乏,測試評估的手段不全面,滲透性測試的技術方法貧乏,尤其在評估網路整體安全性方面。
(5)應急響應能力欠缺
應急響應就是對網路系統遭受的意外突發事件的應急處理,其應急響應能力是衡量系統生存性的重要指標。網路系統一旦發生突發事件,系統必須具備應急響應能力,使系統的損失降至最低,保證系統能夠維持最必需的服務,以便進行系統恢復。
我國應急處理的能力較弱,缺乏系統性,對系統存在的脆弱性、漏洞、入侵、安全突發事件等相關知識研究不夠深入。特別是在跟蹤定位、現場取證、攻擊隔離等方面的技術,缺乏研究和相應的產品。
(6)強化系統恢復技術不足
網路系統恢復指系統在遭受破壞後,能夠恢復為可用狀態或仍然維持最基本服務的能力。我國在網路系統恢復方面的工作,主要從系統可靠性角度進行考慮,以磁碟鏡像備份、數據備份為主,以提高系統的可靠性。然而,系統可恢復性的另一個重要指標是當系統遭受毀滅性破壞後的恢復能力,包括整個運行系統的恢復和數據信息的恢復等。在這方面的研究明顯存在差距,應注重相關遠程備份、異地備份與恢復技術的研究,包括研究遠程備份中數據一致性、完整性、訪問控制等關鍵技術。
3.網路安全技術的發展態勢
網路安全的發展態勢主要體現在以下幾個方面:
(1)網路安全技術水平不斷提高
隨著網路安全威脅的不斷加劇和變化,網路安全技術正在不斷創新和提高,從傳統安全技術向可信技術、深度檢測、終端安全管控和Web安全等新技術發展,也不斷出現一些雲安全、智能檢測、智能防禦技術、加固技術、網路隔離、可信服務、虛擬技術、信息隱藏技術和軟體安全掃描等新技術。可信技術是一個系統工程,包含可信計算技術、可信對象技術和可信網路技術,用於提供從終端及網路系統的整體安全可信環境。
(2)安全管理技術高度集成
網路安全技術優化集成已成趨勢,如殺毒軟體與防火牆集成、虛擬網VPN與防火牆的集成、入侵檢測系統IDS與防火牆的集成,以及安全網關、主機安全防護系統、網路監控系統等集成技術。
(3)新型網路安全平台
統一威脅管理UTM(UnifiedThreat Management)是實現網路安全的重要手段,也是網路安全技術發展的一大趨勢,已成為集多種網路安全防護技術一體化的解決方案,在保障網路安全的同時大量降低運維成本。主要包括:網路安全平台、統一威脅管理工具和日誌審計分析系統等。將在5.5.5中具體進行介紹。
【案例1-6】國際互聯網安全聯盟DMARC(Domain-based Message Authentication, Reporting & Conformance)。由於全球知名互聯網公司多次出現網站被黑、域名被更改及詐騙性郵件等網路安全問題,在2012年由谷歌、Facebook、微軟、雅虎、網易等15家組建成立,僅1年多時間就使約19.76億的電子郵箱用戶受益,約為全球33億電子郵箱用戶中三分之二,每月攔截過上億封詐騙性郵件。
2013年中國互聯網安全聯盟成立。由網易、網路、人人、騰訊、新浪、微軟、阿里巴巴集團及支付寶七家企業依照相關法律、法規,在平等互利、共同發展、優勢互補、求同存異的原則下共同發起組建,制定了《互聯網企業安全漏洞披露與處理公約》。其中,擁有超過5.3億郵箱用戶的網易公司,已經取得了重大成果。
(4)高水平的服務和人才
網路安全威脅的嚴重性及新變化,對解決網路安全技術和經驗要求更高,急需高水平的網路安全服務和人才。隨著網路安全產業和業務的發展網路安全服務必將擴展,對網路系統進行定期的風險評估,通過各種措施對網路系統進行安全加固,逐漸交給網路安全服務公司或團隊將成為一種趨勢。為用戶提供有效的網路安全方案是服務的基本手段,對網路系統建設方案的安全評估、對人員安全培訓也是服務的重要內容。
(5)特殊專用安全工具
對網路安全影響范圍廣、危害大的一些特殊威脅,應採用特殊專用工具,如專門針對分布式拒絕服務攻擊DDoS的防範系統,專門解決網路安全認證、授權與計費的AAA(Authentication Authorization Accounting)認證系統、單點登錄系統、入侵防禦系統、智能防火牆和內網非法外聯系統等。
近年來,世界競爭會變得更加激烈,經濟從「金融危機」影響下的持續低迷中艱難崛起,企業更注重探尋新的經濟增長點、優先保護品牌、用戶數據、技術研發和知識產權等。同時,在面臨新的挑戰中精打細算,減少非生產項目的投入,使用更少的信息安全人員,以更少的預算保護企業資產和資源。
摘自:高等教育出版社,網路安全技術與實踐,賈鐵軍教授新書。
㈩ 《網路安全現狀分析及相關決策》的調研報告怎麼寫本課題研究的目的與意義是什麼本課題的國內外的研究
我這有一些網路安全的參考資料,你看看,希望可以幫上一些忙
http://wenku..com/view/f67a1ad87f1922791688e866.html
http://wenku..com/view/63ca2507e87101f69e319595.html
http://wenku..com/view/29a4bc39376baf1ffc4fad6f.html