『壹』 美軍是怎樣培養網路人才的
美軍是世界上信息化程度最高的軍隊,也是對網路空間依賴程度最高的軍隊。近年來,美軍成立網路司令部,先後頒布一系列網路空間戰略與作戰條令,並為此加大了網路人才培養力度。
首先,拓寬網路人才選拔范圍。一是將提升網路空間能力的核心要素由技術轉向人,強調人才是保障網路安全的關鍵;二是將衡量網路人才的標准由文憑轉向能力,注重選拔人才的專業素質,而不與其學歷或畢業院校掛鉤。
基於上述理念,2011年,美軍制訂了《網路安全教育戰略計劃》,將軍隊網路人才界定為信息技術安全系統設計人員,網路技術支持、管理和保障人員,識別、分析和處理網路威脅事件人員,網路情報收集人員等7個類型。依據這一標准,美軍將遴選網路人才對象擴展至具有法學、心理學、教育學、情報學、政治學等學科背景的求職者。此外,美國防部還推出網路快速追蹤計劃,以簽訂商業合同的方式,讓網路攻防技能出色的小企業和個人參與其短期項目,從而將民間網路黑客力量也納入其網路人才隊伍。
第二,完善人才培養體系。2009年之前,美軍主要依託國防部信息安全保障獎學金計劃,將全國50所軍地高校納入「高水平信息安全教育中心」培訓項目,資助信息安全專業的本科生與研究生,並在其畢業後安排至國防部門工作。這一培養模式雖取得一定成效,但培養規模仍受到限制。從2001年到2008年,僅1001名學生受到信息安全獎學金資助,其中93%最終到網路安全部門就職。有限的資助規模難以滿足美軍對網路人才日益迫切的需求。
為此,美國防部一方面擴大獎學金資助范圍,另一方面,又從2012年4月起聯合國家安全局和國土安全部成立「卓越學術研究中心」,將全國145所高校納入資助培養計劃,大幅提升網路人才培養規模。值得注意的是,美軍最近提出網路安全「生態系統」概念,認為網路人才培養不能局限於以「常春藤」聯盟為核心的高等院校,還應積極向中小學拓展。以得克薩斯州的阿拉莫學院培訓項目為例,2012年就招收了220名高二學生和168名高三學生參加了信息網路安全學位計劃。參加該項目的學生還有機會參觀洛克希德·馬丁、波音、美國電話電報等公司的一些國防項目。這一舉措提升了中學生對於網路安全的認知,為美軍選拔網路人才打下了堅實基礎。
第三,營造競爭與對抗氛圍。近年來,軍方聯合地方部門舉辦了眾多網路攻防競賽與對抗演習,通過實戰化競爭來甄選、培養、鍛煉未來的網路安全精英。這些網路對抗主要有3種方式:一是國防部直接組織的網路公開賽。如美國防部網路犯罪中心舉辦的數字取證挑戰賽,這一全球性的網路安全賽事吸引了來自世界各地的參賽隊伍。二是軍工企業出資贊助的高校網路聯賽。如由波音等軍工企業贊助的高校網路防禦競賽。三是美軍直接組織的網路演習。如美國防部和國土安全部組織的「網路風暴」演習、太平洋司令部舉辦的「網路勇氣」對抗演習及空軍組織的「侵略者」網路空間一體化對抗演習等。
通過舉辦不同層面的對抗演習,美軍既鍛煉了現有網路人才隊伍,又可在全球范圍內發掘網路精英作為人才儲備,還檢驗了自身網路安全的實戰效能,可謂「一舉三得」。
『貳』 網路安全包括幾方面的內容
網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」,安全問題刻不容緩。
網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱,? 問和破壞。
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。
對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。
從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
2、增強網路安全意識刻不容緩
隨著計算機技術的飛速發展,信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。同時,網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
近年來,計算機犯罪案件也急劇上升,計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告,計算機犯罪是商業犯罪中最大的犯罪類型之一,每筆犯罪的平均金額為45000美元,每年計算機犯罪造成的經濟損失高達50億美元。
計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據,這大大刺激了計算機高技術犯罪案件的發生。
計算機犯罪案率的迅速增加,使各國的計算機系統特別是網路系統面臨著很大的威脅,並成為嚴重的社會問題之一。
3、網路安全案例
96年初,據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計,有53%的企業受到過計算機病毒的侵害,42%的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。
94年末,俄羅斯黑客弗拉基米爾?利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上,向美國CITYBANK銀行發動了一連串攻擊,通過電子轉帳方式,從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。
96年8月17日,美國司法部的網路伺服器遭到黑客入侵,並將「 美國司法部」 的主頁改為「 美國不公正部」 ,將司法部部長的照片換成了阿道夫?希特勒,將司法部徽章換成了納粹黨徽,並加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。
96年9月18日,黑客又光顧美國中央情報局的網路伺服器,將其主頁由「中央情報局」 改為「 中央愚蠢局」 。
96年12月29日,黑客侵入美國空軍的全球網網址並將其主頁肆意改動,其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象,且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。
4、我國計算機互連網出現的安全問題案例
96年2月,剛開通不久的Chinanet受到攻擊,且攻擊得逞。
97年初,北京某ISP被黑客成功侵入,並在清華大學「 水木清華」 BBS站的「 黑客與解密」 討論區張貼有關如何免費通過該ISP進入Internet的文章。
97年4月23日,美國德克薩斯州內查德遜地區西南貝爾互聯網路公司的某個PPP用戶侵入中國互聯網路信息中心的伺服器,破譯該系統的shutdown帳戶,把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。
96年初CHINANET受到某高校的一個研究生的攻擊;96年秋,北京某ISP和它的用戶發生了一些矛盾,此用戶便攻擊該ISP的伺服器,致使服務中斷了數小時。
5、不同環境和應用中的網路安全
運行系統安全,即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失,避免由於電磁泄漏,產生信息泄露,干擾他人,受他人干擾。
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密。
網路上信息傳播安全,即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。