前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)空間安全技術(shù)體系主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)空間 安全 防護(hù)策略
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)11-0200-01
社會(huì)上的一切事物在發(fā)展中都會(huì)表現(xiàn)為二面性,既包括好的一面也有不利的一面,在人們大力應(yīng)用網(wǎng)絡(luò)空間的同時(shí),網(wǎng)絡(luò)也不可避免地出現(xiàn)了二面性,由于不利因素的出現(xiàn)必然導(dǎo)致網(wǎng)絡(luò)空間的不安全,所以在應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題時(shí),要牢牢控制事物發(fā)展的關(guān)鍵部位,切實(shí)解決安全的核心問(wèn)題。
1 國(guó)家宏觀防護(hù)網(wǎng)絡(luò)空間安全的策略
在做好網(wǎng)絡(luò)空間安全的問(wèn)題上,可以自宏觀與技術(shù)二個(gè)方面著手,國(guó)家宏觀防護(hù)網(wǎng)絡(luò)空間安全的主要做法就是制訂完善的政策與法律法規(guī);技術(shù)方面則主要致力于應(yīng)用網(wǎng)絡(luò)空間安全新技術(shù)。
1.1 制訂完善的網(wǎng)絡(luò)空間安全法律法規(guī)
自1994年以來(lái),我國(guó)在互聯(lián)網(wǎng)建當(dāng)中隨著時(shí)代的快速發(fā)展而不斷推出有關(guān)網(wǎng)絡(luò)空間安全的法律法規(guī),有力保證了我國(guó)網(wǎng)絡(luò)空間的安全,重點(diǎn)做好下面幾個(gè)方面的工作。
(1)嚴(yán)格管理網(wǎng)絡(luò)信息的與傳播。在過(guò)去較長(zhǎng)時(shí)期內(nèi),我國(guó)關(guān)于網(wǎng)絡(luò)信息的管理相對(duì)較為寬松,不論網(wǎng)絡(luò)信息的真實(shí)與否,還不具備嚴(yán)格治裁相關(guān)責(zé)任人的制度。今后在網(wǎng)絡(luò)信息管理過(guò)程中,要將國(guó)家利益放在第一位,要真正維護(hù)國(guó)家不受侵犯、要保證個(gè)人合法利益不受侵害,建立與此相適應(yīng)的政策體系。
(2)在制訂網(wǎng)絡(luò)信息安全法律過(guò)程中要考慮將來(lái)可能出現(xiàn)的各種情況,要有預(yù)見(jiàn)性。當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展速度一日千里,在不同時(shí)間周期內(nèi)不斷涌現(xiàn)新技術(shù),隨即會(huì)出現(xiàn)新的網(wǎng)絡(luò)空間安全問(wèn)題,因此對(duì)網(wǎng)絡(luò)空間安全立法提出了新的要求,必須做到超前性,才能有效預(yù)防可能出現(xiàn)的各種新情況、新危害。
1.2 嚴(yán)格網(wǎng)絡(luò)準(zhǔn)入標(biāo)準(zhǔn)
在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)網(wǎng)絡(luò)也表現(xiàn)為極大的不確定性,主要因素就是網(wǎng)絡(luò)用戶在信息時(shí)不會(huì)簽署真名,因此網(wǎng)絡(luò)中出現(xiàn)大量不良信息時(shí),短時(shí)間內(nèi)不能確定信息的位置,也就是不能及時(shí)找到不良信息的違法人員,不能及時(shí)對(duì)其懲治。
要求在網(wǎng)絡(luò)上信息前,必須首先實(shí)名注冊(cè),也就保證信息的人員對(duì)自己在網(wǎng)絡(luò)上的信息負(fù)責(zé),同時(shí)也有力震懾了大量盲從人員。再有嚴(yán)格管理網(wǎng)絡(luò)中的各種輿論,要及時(shí)審核出現(xiàn)在網(wǎng)絡(luò)中的各種信息。
1.3 政府發(fā)揮應(yīng)有的作用
只有擁有一個(gè)穩(wěn)定的政府才能有效保障國(guó)家安全與人民利益,因此要高度重視政府在解決各種事件中的作用。首先政府部門(mén)在保證網(wǎng)絡(luò)空間安全時(shí)應(yīng)該具有主導(dǎo)性作用,主要因素就是政府負(fù)責(zé)制訂網(wǎng)絡(luò)空間安全法律法規(guī)及其政策,因此政府部門(mén)在執(zhí)行過(guò)程中也應(yīng)該起到模范帶頭作用。隨著社會(huì)與網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)技術(shù)已進(jìn)入社會(huì)各個(gè)領(lǐng)域當(dāng)中,不管是國(guó)家的國(guó)防軍事、外交、核心科技的發(fā)展還是國(guó)家經(jīng)濟(jì)都離不開(kāi)網(wǎng)絡(luò)體系的大力支持。因此政府部門(mén)必須承擔(dān)起網(wǎng)絡(luò)空間安全的主導(dǎo)作用,網(wǎng)絡(luò)空間安全才能得到健康發(fā)展。
1.4 學(xué)習(xí)先進(jìn)做法加強(qiáng)合作
我國(guó)網(wǎng)絡(luò)技術(shù)發(fā)展較晚,不能與歐美發(fā)達(dá)國(guó)家相比,要認(rèn)識(shí)到發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)空間安全法律建設(shè)等方面擁有豐富的經(jīng)驗(yàn)與做法,我國(guó)應(yīng)結(jié)合國(guó)家實(shí)際情況,認(rèn)真研究發(fā)達(dá)國(guó)家關(guān)于網(wǎng)絡(luò)空間安全的立法,有效借鑒與應(yīng)用發(fā)達(dá)國(guó)家的成功做法,逐步創(chuàng)建與我國(guó)實(shí)際情況相一致的網(wǎng)絡(luò)空間安全法律體系
因?yàn)榫W(wǎng)絡(luò)的出現(xiàn),整個(gè)世界可以隨時(shí)實(shí)現(xiàn)聯(lián)系,因此保證網(wǎng)絡(luò)空間安全不應(yīng)是某一個(gè)國(guó)家或地區(qū)的責(zé)任,要求世界上的所有國(guó)家必須都要付諸努力,提倡合作、相互交流、做好溝通,共同應(yīng)對(duì)網(wǎng)絡(luò)黑客。最近幾年,為了保證我國(guó)網(wǎng)絡(luò)空間安全政府積極參與世界峰會(huì)及互聯(lián)網(wǎng)安全國(guó)際性會(huì)議,得到了美國(guó)、意大利、德國(guó)等發(fā)達(dá)國(guó)家的大力支持,在嚴(yán)厲打擊網(wǎng)絡(luò)犯罪等方面形成了一致性意見(jiàn)。
2 利用技術(shù)手段防護(hù)網(wǎng)絡(luò)空間安全策略
2.1 加密技術(shù)
通過(guò)研究網(wǎng)絡(luò)犯罪發(fā)現(xiàn),很多違法人員開(kāi)展網(wǎng)絡(luò)犯罪就是為了非法占有相關(guān)信息資料,因此做好網(wǎng)絡(luò)信息的加密具有非常重要的作用。網(wǎng)絡(luò)技術(shù)存在共享性的特點(diǎn),大量信息進(jìn)入網(wǎng)絡(luò)傳播過(guò)程中可能會(huì)被非法分子獲得。假如這些信息應(yīng)用了加密技術(shù),那么雖然違法人員得到了這些信息,但卻不能及時(shí)破譯完整的信息內(nèi)容,可以有效保證信息的安全。
信息加密技術(shù)就是發(fā)揮特殊加密算法的作用,將網(wǎng)絡(luò)中的信息轉(zhuǎn)換為其它形式,使其呈現(xiàn)為一些密碼形式,不易于人們的讀取,只有提前了解與其相對(duì)應(yīng)的解密算法,對(duì)加密數(shù)據(jù)進(jìn)行處理以后才能使其恢復(fù)原狀,成為人們可以閱讀的內(nèi)容。
應(yīng)用嚴(yán)格的數(shù)據(jù)加密解密算法可以有效保證信息的安全,當(dāng)前得到廣泛應(yīng)用的加密算法包括二種:一種是對(duì)稱加密技術(shù),一種是非對(duì)稱加密技術(shù)。第一種技術(shù)的加密與解密所應(yīng)用的密碼是相同的,是美國(guó)IBM公司研究提出的,是一種當(dāng)前應(yīng)用最為普遍的算法;而非對(duì)稱加密技術(shù),加密密碼與解密密碼要求一定要成對(duì)掌握才能破譯,當(dāng)前得到普遍應(yīng)用的主要技術(shù)包括RSA算法和PKI技術(shù)。
2.2 防火墻技術(shù)
要想保證網(wǎng)絡(luò)空間內(nèi)的安全,首先要能有效阻止那些外來(lái)的、不能準(zhǔn)確判斷安全與否的信息進(jìn)入,才能保證內(nèi)部網(wǎng)絡(luò)空間的安全。防火墻的設(shè)計(jì)就是應(yīng)用的這一原理,組成防火墻的因素有硬件和軟件二個(gè)部分,可以將內(nèi)網(wǎng)與外網(wǎng)有效隔離,在外網(wǎng)信息進(jìn)入內(nèi)網(wǎng)時(shí)對(duì)這些信息進(jìn)行嚴(yán)格審核,不允許不合格信息進(jìn)入內(nèi)網(wǎng)。
當(dāng)前應(yīng)用的防火墻技術(shù)主要有二種:一種是包過(guò)濾技術(shù),一種是應(yīng)用級(jí)技術(shù),包過(guò)濾型防火墻主要審核信息的IP源地址、目標(biāo)地址、ICMP消息類型和TCP端口號(hào),這些工作通常都交給路由器;應(yīng)用級(jí)防火墻則依靠機(jī)制,利用服務(wù)器處理內(nèi)網(wǎng)與外網(wǎng)的信息交互。
總之,隨著網(wǎng)絡(luò)技術(shù)應(yīng)用于社會(huì)各個(gè)領(lǐng)域當(dāng)中,人們對(duì)網(wǎng)絡(luò)空間安全提出了更高的要求,本文主要自國(guó)家宏觀與技術(shù)二個(gè)方面論述了如何做好網(wǎng)絡(luò)空間安全工作,希望對(duì)保證我國(guó)網(wǎng)絡(luò)空間安全有所幫助。
參考文獻(xiàn)
無(wú)獨(dú)有偶,近日有日媒報(bào)道日美兩國(guó)政府決定對(duì)美軍和日本自衛(wèi)隊(duì)聯(lián)合進(jìn)行網(wǎng)絡(luò)培訓(xùn)并舉行首次網(wǎng)絡(luò)防御工作小組會(huì)議討論具體合作方案,美日此舉將會(huì)在國(guó)際舞臺(tái)上形成“負(fù)能量”的示范性效應(yīng),或?qū)?duì)未來(lái)全球網(wǎng)絡(luò)秩序產(chǎn)生消極影響。
有鑒于此,結(jié)合當(dāng)前網(wǎng)絡(luò)空間的突出特質(zhì)及其治理現(xiàn)狀,著眼于可能性與可行性兩個(gè)層面的總體形勢(shì)研判,本文將從戰(zhàn)略與戰(zhàn)術(shù)兩種視角提出幾條中國(guó)參與網(wǎng)絡(luò)空間“制空權(quán)”角逐的具體政策建議。
網(wǎng)絡(luò)空間政治化是中國(guó)的機(jī)會(huì)
網(wǎng)絡(luò)空間已日趨成為人們高頻熱議、國(guó)家競(jìng)相角逐的焦點(diǎn)所在,這一嶄新疆域最為突出的特質(zhì)主要體現(xiàn)在如下四個(gè)方面:空間規(guī)?!盁o(wú)限化”、空間活動(dòng)“立體化”、空間效應(yīng)“蝴蝶化”、空間屬性“高政治化”。網(wǎng)絡(luò)空間已構(gòu)成與陸、海、空、天四維并列的“第五疆域”,是國(guó)家安全一個(gè)新的承載體與制高點(diǎn)。網(wǎng)絡(luò)空間徹底重塑了世界各國(guó)國(guó)家安全管理的邊界與維度,任何一國(guó)政府都無(wú)力獨(dú)自對(duì)這一全球開(kāi)放互聯(lián)的龐大體系進(jìn)行足夠有效的管理,即便是鼓吹“美國(guó)例外主義”的唯一超級(jí)大國(guó)亦不能例外。網(wǎng)絡(luò)空間突出特質(zhì)使得全球治理成為一種普遍訴求與共同期待,這也就為中國(guó)積極參與網(wǎng)絡(luò)空間角逐提供了高度的合法性與極大的可能性。
國(guó)際無(wú)政府狀態(tài)不失為當(dāng)前網(wǎng)絡(luò)空間全球治理整體態(tài)勢(shì)的一個(gè)最真實(shí)寫(xiě)照,而國(guó)際無(wú)政府狀態(tài)又反過(guò)來(lái)建構(gòu)著各種國(guó)際行為體在這一全球公域中的行為實(shí)踐。在國(guó)際無(wú)政府狀態(tài)下,“網(wǎng)絡(luò)發(fā)達(dá)國(guó)家”與“網(wǎng)絡(luò)發(fā)展中國(guó)家”之間在力量對(duì)比上存在著長(zhǎng)期化的矛盾沖突;網(wǎng)絡(luò)霸權(quán)國(guó)與網(wǎng)絡(luò)大國(guó)之間在制定網(wǎng)絡(luò)空間全球治理國(guó)際規(guī)則主導(dǎo)權(quán)上存在著白熱化的競(jìng)爭(zhēng)角逐。身為“網(wǎng)絡(luò)發(fā)達(dá)國(guó)家”的美國(guó)既是互聯(lián)網(wǎng)技術(shù)最主要的發(fā)源地、網(wǎng)絡(luò)技術(shù)超級(jí)大國(guó)、網(wǎng)絡(luò)根域名解析服務(wù)器最大的控制國(guó),還一直處心積慮謀求其現(xiàn)實(shí)世界霸權(quán)國(guó)身份在虛擬世界的自然延伸,這無(wú)疑會(huì)激起中俄等諸多網(wǎng)絡(luò)大國(guó)以及更廣大的“網(wǎng)絡(luò)發(fā)展中國(guó)家”的強(qiáng)烈反彈與聯(lián)合反制。當(dāng)前全球網(wǎng)絡(luò)空間治理格局如同冷戰(zhàn)結(jié)束以來(lái)的國(guó)際格局一樣正處于大重構(gòu)、大整合之中,中國(guó)大可把握有利之機(jī)。
中國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略
從戰(zhàn)略視角來(lái)說(shuō),中國(guó)必須清醒認(rèn)識(shí)并切實(shí)重視網(wǎng)絡(luò)空間對(duì)于我國(guó)家安全利益之戰(zhàn)略價(jià)值,為此,中國(guó)首先應(yīng)該盡快出臺(tái)“中國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略”。
事實(shí)上世界其他主要大國(guó)紛紛將網(wǎng)絡(luò)空間安全視作國(guó)家核心利益,在網(wǎng)絡(luò)空間安全戰(zhàn)略方面都已展開(kāi)了相關(guān)工作,如俄羅斯、日本、英國(guó)、德國(guó)以及印度等國(guó)均頒布了本國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略或網(wǎng)絡(luò)戰(zhàn)爭(zhēng)力量建設(shè)計(jì)劃。美國(guó)對(duì)網(wǎng)絡(luò)空間安全的重視更是到了“幾近癲狂”的地步,僅自?shī)W巴馬入主白宮以來(lái),美國(guó)即陸續(xù)了《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告》、《網(wǎng)絡(luò)空間安全評(píng)估報(bào)告》、《四年防務(wù)評(píng)估報(bào)告》、《國(guó)家軍事戰(zhàn)略報(bào)告》等一系列重要文件,搶先完善其網(wǎng)絡(luò)空間戰(zhàn)略布局。中國(guó)迄今尚未任何成文的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,2011年3月31日的《2010年中國(guó)的國(guó)防》白皮書(shū)中才首次明確提到“網(wǎng)絡(luò)空間的安全利益”。故此,盡快制定“中國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略”,明確宣示與有力保障中國(guó)在網(wǎng)絡(luò)空間的國(guó)家利益十分必要。
其次,應(yīng)該加緊籌組中國(guó)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)。中國(guó)當(dāng)前網(wǎng)絡(luò)空間相關(guān)領(lǐng)域的建設(shè)和管理工作分散于政府、軍隊(duì)的多個(gè)職能部門(mén)中。在如此之多、各有側(cè)重而又互不隸屬的“涉網(wǎng)部門(mén)”之間進(jìn)行溝通協(xié)調(diào),可以想象其工作難度大、反應(yīng)速度慢,特別是當(dāng)某些具體問(wèn)題領(lǐng)域、政策項(xiàng)目還可能或多或少地觸及某些“部門(mén)利益”或“勢(shì)力范圍”時(shí)更是如此。對(duì)此,中央國(guó)家安全委員會(huì)的適時(shí)設(shè)立無(wú)疑是一個(gè)十分有利的契機(jī),可以考慮在其間成立一個(gè)“中國(guó)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組”或類似領(lǐng)導(dǎo)子機(jī)構(gòu),打破職能部門(mén)條塊分割,統(tǒng)攬網(wǎng)絡(luò)空間安全全局,既能防止“九龍治網(wǎng)”的分散主義亂戰(zhàn)傾向,又能構(gòu)建“多聲部合唱”的主次梯隊(duì)配合體系。
中國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)術(shù)
中國(guó)應(yīng)在積極“尋求外援”的同時(shí)努力“苦練內(nèi)功”,最大限度地做到原則堅(jiān)定性與方法靈活性的融合對(duì)接。為此,首當(dāng)其沖應(yīng)注重以下兩個(gè)方面:
一、在國(guó)際方面,反制美國(guó)網(wǎng)絡(luò)霸權(quán)時(shí)宜采取“有限結(jié)盟”或“準(zhǔn)結(jié)盟”方式聯(lián)“俄”聯(lián)“共同利益方”,并主動(dòng)攻占道德制高點(diǎn)。
當(dāng)前美國(guó)以《網(wǎng)絡(luò)犯罪公約》為藍(lán)本,在極力游說(shuō)其全球伙伴追隨的基礎(chǔ)上,向世界其他國(guó)家大肆兜售網(wǎng)絡(luò)空間全球治理的“美版規(guī)范”,力求依照美國(guó)利益意愿來(lái)推動(dòng)對(duì)其有利的游戲規(guī)則出臺(tái),并對(duì)潛在的“違規(guī)者”明里暗里予以勸阻、威懾和遏制。在反抗網(wǎng)絡(luò)霸權(quán)國(guó)美國(guó)借助信息網(wǎng)絡(luò)企圖顛覆他國(guó)政治體制、刻意打壓他國(guó)爭(zhēng)取網(wǎng)絡(luò)空間國(guó)際規(guī)則制定的話語(yǔ)權(quán)等焦點(diǎn)議題上,中國(guó)與俄羅斯以及廣大發(fā)展中國(guó)家擁有廣泛的共同利益訴求。為了有效抵消美國(guó)持續(xù)對(duì)中國(guó)施加的巨大壓力,中國(guó)應(yīng)當(dāng)發(fā)揮合縱連橫的傳統(tǒng)哲思,采取事實(shí)上的“有限結(jié)盟”或“準(zhǔn)結(jié)盟”方式聯(lián)“俄”聯(lián)“共同利益方”,結(jié)成團(tuán)隊(duì)與美國(guó)為首的西方爭(zhēng)奪網(wǎng)絡(luò)空間“制空權(quán)”。這種只限于網(wǎng)絡(luò)空間等某些單一問(wèn)題領(lǐng)域的靈活處置方法,完全可以與中國(guó)外交信守的“不結(jié)盟”原則承諾并行不悖,不必過(guò)多憂慮道德風(fēng)險(xiǎn)。在與美國(guó)就網(wǎng)絡(luò)安全問(wèn)題的雙邊談判或多邊對(duì)話中,中國(guó)可以借助世界上不斷出現(xiàn)希望美國(guó)政府將其域名根服務(wù)器管理權(quán)交予某個(gè)第三方國(guó)際性組織的呼聲,頻繁策略性地向美方提出類似的主張,要求與其平等分享網(wǎng)絡(luò)空間主導(dǎo)權(quán)。從過(guò)往的實(shí)踐看,我們并不期待美國(guó)在此問(wèn)題上做出讓步的可能,而主要目的在于以此為籌碼,占領(lǐng)道德制高點(diǎn)以爭(zhēng)取主動(dòng),壓制美國(guó)對(duì)中國(guó)網(wǎng)絡(luò)自由的指責(zé)與網(wǎng)絡(luò)安全的侵害。
二、在國(guó)內(nèi)方面,加大信息產(chǎn)業(yè)科研投入時(shí)忌“撒胡椒面”,要突出重點(diǎn)扶持核心部門(mén)攻克關(guān)鍵技術(shù)。網(wǎng)絡(luò)空間是高精尖技術(shù)的集合體與集散地,信息安全技術(shù)是實(shí)現(xiàn)和捍衛(wèi)網(wǎng)絡(luò)空間安全利益的有力武器。缺乏信息產(chǎn)業(yè)技術(shù)保障,網(wǎng)絡(luò)空間安全就無(wú)異于紙上談兵。相較于那些網(wǎng)絡(luò)發(fā)達(dá)國(guó)家,中國(guó)在網(wǎng)絡(luò)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡(luò)模式等多方面尚處于后發(fā)劣勢(shì),網(wǎng)絡(luò)空間安全還難以完全擺脫受制于人的尷尬與危險(xiǎn)。正因?yàn)榇耍袊?guó)更須加大對(duì)信息產(chǎn)業(yè)的科研投入力度,催化培育具有自主知識(shí)產(chǎn)權(quán)的軟、硬件研發(fā)能力。然而在此過(guò)程中,要杜絕那種以“撒胡椒面”的形式大搞“利益均沾”,而必須重點(diǎn)扶持那些核心部門(mén)去努力攻關(guān)網(wǎng)絡(luò)空間的關(guān)鍵技術(shù),特別是操作系統(tǒng)、終端芯片、超級(jí)計(jì)算機(jī)、互聯(lián)網(wǎng)新應(yīng)用以及安全防御體系等。
當(dāng)今世界已跨入“一村縱貫?zāi)媳保痪W(wǎng)橫亙東西”的地球村時(shí)代,網(wǎng)絡(luò)空間作為一個(gè)既無(wú)形又無(wú)限的嶄新疆域,其戰(zhàn)略價(jià)值正在影響并將持續(xù)影響國(guó)際關(guān)系的方方面面。中國(guó)當(dāng)前面臨的網(wǎng)絡(luò)空間安全態(tài)勢(shì)不容樂(lè)觀,為了更好地實(shí)現(xiàn)、維護(hù)和拓展中國(guó)在這一“第五疆域”中的正當(dāng)權(quán)益,積極參與網(wǎng)絡(luò)空間“制空權(quán)”的競(jìng)爭(zhēng),中國(guó)理應(yīng)從戰(zhàn)略與戰(zhàn)術(shù)兩個(gè)層面多管齊下、快馬加鞭!
關(guān)鍵詞:智慧城市;電子認(rèn)證;網(wǎng)絡(luò)信任體系;物聯(lián)網(wǎng);云計(jì)算
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A DoI: 10.3969/j.issn.1003-6970.2012.03.033
Promotion of Electronic Certification Service in the Intelligent City Building
YaN Xiao-feng
(China CCID Lab, China Software Testing Center, Beijing 100048)
【Abstract】This article, firstly, outlines the importance of promotion of electronic certification services in the intelligent city building, and then, introduces the policy basis and technical standards for the implementation of electronic authentication services, and finally, proposes the implementation strategy to promote the electronic certification services in the intelligent city building.
【Key words】Intelligent City; Electronic Certification; Network trust system; Internet of Things; Cloud Computing
0 引 言
電子認(rèn)證服務(wù):是為電子簽名的真實(shí)性和可靠性提供證明的活動(dòng),包括簽名人身份的真實(shí)性認(rèn)證,電子簽名過(guò)程的可靠性認(rèn)證和數(shù)據(jù)電文的完整性認(rèn)證三個(gè)部分,涉及數(shù)據(jù)電文的生成、傳遞、接收、保存、提取、鑒定等各個(gè)環(huán)節(jié),涵蓋了電子認(rèn)證專有設(shè)備提供、基礎(chǔ)設(shè)施運(yùn)營(yíng)、技術(shù)產(chǎn)品研發(fā)、系統(tǒng)檢測(cè)評(píng)估以及專業(yè)隊(duì)伍建設(shè)等各個(gè)方面,是綜合性的高技術(shù)服務(wù)。
智慧城市中移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等新應(yīng)用領(lǐng)域和應(yīng)用場(chǎng)景的不斷涌現(xiàn),對(duì)電子認(rèn)證服務(wù)需求日趨多樣化、個(gè)性化。在智慧城市建設(shè)中需要以用戶為中心,圍繞用戶需求,加強(qiáng)技術(shù)研發(fā),研究創(chuàng)新服務(wù)模式,提高服務(wù)質(zhì)量,改善用戶體驗(yàn),提升服務(wù)便捷性和產(chǎn)品易用性,保護(hù)用戶隱私和傳輸信息的安全性。因此,智慧城市建設(shè)在滿足服務(wù)功能的基礎(chǔ)上,需進(jìn)一步開(kāi)展電子認(rèn)證服務(wù),保證服務(wù)功能的安全。
1 重要意義
1.1 電子認(rèn)證服務(wù)是構(gòu)建智慧城市不可或缺的重要手段
智慧城市:是指以物聯(lián)網(wǎng)、云計(jì)算為核心技術(shù),以政府管理、民生服務(wù)、產(chǎn)業(yè)發(fā)展等為重要內(nèi)容,以城市資源全面物聯(lián)、信息資源充分整合、應(yīng)用資源持續(xù)創(chuàng)新、系統(tǒng)資源漸進(jìn)建設(shè)為主要特征的,涉及數(shù)字城管、數(shù)字執(zhí)法、智能電網(wǎng)、智能家居、智慧交通、智慧環(huán)保、智慧醫(yī)療、智慧農(nóng)業(yè)等諸多領(lǐng)域,由多個(gè)獨(dú)立存在的電子信息子系統(tǒng)組成,形成基于海量信息和智能分析、可感知、可控制、可組裝、可拆卸的大規(guī)模綜合應(yīng)用與信息服務(wù)系統(tǒng)。
網(wǎng)絡(luò)的廣泛應(yīng)用對(duì)網(wǎng)絡(luò)信任體系和由此衍生的社會(huì)穩(wěn)定帶來(lái)了重大挑戰(zhàn)。隨著金融電子化、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)時(shí)代的到來(lái),網(wǎng)絡(luò)幾乎覆蓋到了我們生活的方方面面,被感知和需要連接的情況隨時(shí)隨地、無(wú)處不在,網(wǎng)絡(luò)功能已成為處理各種事務(wù)和解決各種問(wèn)題的重要手段,智能的網(wǎng)絡(luò)給我們的生活帶來(lái)了極大的便利;但同時(shí),也對(duì)信息的安全性和隱私性保障提出了極高的要求,帶來(lái)了對(duì)網(wǎng)絡(luò)信任體系和由此衍生的社會(huì)穩(wěn)定的重大挑戰(zhàn)。例如,在電網(wǎng)進(jìn)行遠(yuǎn)距離輸電過(guò)程中,變電設(shè)備可通過(guò)物聯(lián)網(wǎng)遠(yuǎn)程操作,無(wú)人變電站面臨著非法入侵傳感器的威脅,如果發(fā)生傳感器身份冒用和數(shù)據(jù)入侵的情況,造成的后果將不堪設(shè)想。
隨著智慧城市的逐步形成,構(gòu)建可信網(wǎng)絡(luò)空間的需求日益迫切。目前身份盜用、交易詐騙、網(wǎng)絡(luò)釣魚(yú)等各種安全事件頻頻發(fā)生,與快速發(fā)展的網(wǎng)絡(luò)應(yīng)用矛盾日益突出。據(jù)統(tǒng)計(jì),2011年上半年,遇到病毒或木馬攻擊的網(wǎng)民達(dá)2.17億,比例為44.7%。有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)1.21億人,占24.9%,較2010年增加3.1個(gè)百分點(diǎn)。商務(wù)應(yīng)用的發(fā)展滋生了網(wǎng)上詐騙 等問(wèn)題,有8%的網(wǎng)民在網(wǎng)上遇到消費(fèi)欺詐,規(guī)模達(dá) 3880萬(wàn)。網(wǎng)絡(luò)安全事件的發(fā)生,嚴(yán)重打擊了網(wǎng)絡(luò)用戶的信心,阻礙了網(wǎng)絡(luò)應(yīng)用的快速發(fā)展。網(wǎng)絡(luò)可信問(wèn)題不能很好地解決,將成為智慧城市形成的障礙。構(gòu)建智慧城市迫切需要建設(shè)可信的網(wǎng)絡(luò)空間,其中需要解決的重要安全問(wèn)題之一就是適應(yīng)異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問(wèn)控制。
電子認(rèn)證服務(wù)為構(gòu)建可信網(wǎng)絡(luò)空間提供法律保障和技術(shù)支持。電子認(rèn)證服務(wù)通過(guò)保障網(wǎng)絡(luò)身份的真實(shí)性、網(wǎng)絡(luò)行為的可溯性和數(shù)據(jù)電文的可靠性,為數(shù)字證書(shū)相關(guān)方維護(hù)權(quán)益、追究責(zé)任、履行義務(wù)提供了法律保障和技術(shù)支持。以PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)為基礎(chǔ)的數(shù)字證書(shū)認(rèn)證技術(shù)已成為智慧城市安全保障的最佳技術(shù)選擇,電子認(rèn)證服務(wù)為構(gòu)建可信網(wǎng)絡(luò)空間奠定了基礎(chǔ),是構(gòu)建智慧城市不可或缺的重要手段。
1.2 智慧城市構(gòu)建為電子認(rèn)證服務(wù)帶來(lái)廣闊的發(fā)展空間
網(wǎng)絡(luò)的進(jìn)一步應(yīng)用給電子認(rèn)證服務(wù)市場(chǎng)帶來(lái)巨大潛力。截至2011年6月底,我國(guó)有IPv4地址3.32億個(gè),域名786萬(wàn)個(gè),網(wǎng)站183萬(wàn)個(gè);我國(guó)網(wǎng)民規(guī)模達(dá)4.85億人,手機(jī)網(wǎng)民規(guī)模3.18億人,占總體網(wǎng)民的65.5%;我國(guó)團(tuán)購(gòu)用戶數(shù)4220萬(wàn)人,網(wǎng)上支付用戶數(shù)1.53億人,旅行預(yù)訂用戶規(guī)模達(dá)3686萬(wàn)人,電子商務(wù)市場(chǎng)交易額達(dá)2.95萬(wàn)億元。據(jù)預(yù)測(cè),“十二五”期間,隨著智慧城市的逐步建設(shè),網(wǎng)絡(luò)在國(guó)民經(jīng)濟(jì)和社會(huì)各領(lǐng)域的應(yīng)用將進(jìn)一步普及深化,到2015年,電子商務(wù)年交易額將突破18萬(wàn)億元,其他網(wǎng)絡(luò)應(yīng)用范圍逐步擴(kuò)大,對(duì)網(wǎng)絡(luò)可信性的要求將越來(lái)越高,電子認(rèn)證服務(wù)市場(chǎng)潛力巨大。
成功建設(shè)智慧城市,需要深化電子認(rèn)證服務(wù)應(yīng)用。隨著社會(huì)對(duì)電子認(rèn)證服務(wù)認(rèn)可程度的進(jìn)一步提高,電子認(rèn)證在公共服務(wù)、電子商務(wù)等領(lǐng)域的應(yīng)用不斷擴(kuò)大。電子認(rèn)證在網(wǎng)上報(bào)稅、報(bào)關(guān)、工商年檢、社保繳納、公積金管理等公共服務(wù)領(lǐng)域獲得廣泛應(yīng)用。網(wǎng)上交易、在線招投標(biāo)、電子合同簽署與電子訂購(gòu)等業(yè)務(wù)將蓬勃發(fā)展,并逐步向知識(shí)產(chǎn)權(quán)保護(hù)、物流和供應(yīng)鏈管理等領(lǐng)域擴(kuò)展。隨著智慧城市建設(shè)的推進(jìn),智慧城市的功能將逐步豐富。成功建設(shè)智慧城市,需要社保、醫(yī)療、保險(xiǎn)等諸多公共服務(wù)以及電子商務(wù)等領(lǐng)域深化電子認(rèn)證服務(wù)應(yīng)用。
智慧城市中移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)新業(yè)務(wù)的出現(xiàn)為電子認(rèn)證服務(wù)的應(yīng)用和發(fā)展帶來(lái)新的機(jī)遇。移動(dòng)互聯(lián)網(wǎng)的發(fā)展使得傳統(tǒng)電子商務(wù)逐步向移動(dòng)電子商務(wù)轉(zhuǎn)變,手機(jī)支付的應(yīng)用使得商務(wù)交易更加便捷,身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定必將發(fā)揮更加重要的作用。隨著物聯(lián)網(wǎng)應(yīng)用日漸豐富,近年內(nèi)將需要按億計(jì)的傳感器和電子標(biāo)簽用于動(dòng)物、植物和機(jī)器、物品應(yīng)用于教育、物流、電子商務(wù)等領(lǐng)域,為電子認(rèn)證服務(wù)搭建了更加廣闊的舞臺(tái)。云計(jì)算等新模式的產(chǎn)生使得云端數(shù)據(jù)的安全存儲(chǔ)、訪問(wèn)授權(quán)、隱私保護(hù)問(wèn)題逐漸凸顯,為電子認(rèn)證服務(wù)發(fā)展帶來(lái)新的機(jī)遇?!笆濉睍r(shí)期是電子簽名與認(rèn)證服務(wù)業(yè)迎來(lái)迅猛發(fā)展的關(guān)鍵時(shí)期,隨著智慧城市相關(guān)技術(shù)的發(fā)展,將帶來(lái)豐富多彩的電子認(rèn)證業(yè)務(wù)應(yīng)用需求,為電子認(rèn)證服務(wù)帶來(lái)新的應(yīng)用發(fā)展機(jī)遇和廣闊的應(yīng)用前景。
2 政策依據(jù)
《中華人民共和國(guó)電子簽名法》(簡(jiǎn)稱《電子簽名法》)為電子認(rèn)證服務(wù)奠定了法律基礎(chǔ)。2005年4月1日實(shí)施的《電子簽名法》確立了電子簽名的法律效力?!峨娮雍灻ā逢P(guān)于數(shù)據(jù)電文的書(shū)面形式效力、原件效力、證據(jù)效力以及數(shù)據(jù)電文的存檔與收發(fā)時(shí)間、收發(fā)地點(diǎn)的規(guī)定以及由依法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)提供電子簽名第三方認(rèn)證的要求,為電子簽名的應(yīng)用和相關(guān)認(rèn)證服務(wù)奠定了堅(jiān)實(shí)的法律基礎(chǔ)。
《電子簽名法》配套政策法規(guī)逐步完善。依據(jù)《電子簽名法》,工業(yè)和信息化部制定并了《電子認(rèn)證服務(wù)管理辦法》,對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)的設(shè)立、許可、服務(wù)、暫停和終止、法律責(zé)任以及監(jiān)督管理做出了規(guī)定。相關(guān)部門(mén)從電子認(rèn)證服務(wù)機(jī)構(gòu)的密碼使用及管理要求、電子政務(wù)領(lǐng)域的認(rèn)證服務(wù)應(yīng)用、電子商務(wù)領(lǐng)域的認(rèn)證服務(wù)應(yīng)用等方面制定了相關(guān)政策文件。部分省市還出臺(tái)了規(guī)范本地區(qū)電子認(rèn)證服務(wù)市場(chǎng),推進(jìn)電子認(rèn)證應(yīng)用的規(guī)范性文件。主要的相關(guān)政策依據(jù)包括:
? 《中華人民共和國(guó)電子簽名法》
? 《電子認(rèn)證服務(wù)管理辦法》(中華人民共和國(guó)工業(yè)和信息化部2010年第1號(hào)令)
? 《電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)規(guī)范》(試行)(工業(yè)和信息化部)
? 《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范》(試行)(工業(yè)和信息化部)
? 《電子認(rèn)證服務(wù)密碼管理辦法》(國(guó)家密碼管理局)
? 《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》(試行)(國(guó)密局發(fā)(2009)7號(hào))
? 《中國(guó)人民銀行信息系統(tǒng)電子認(rèn)證應(yīng)用指引》(中國(guó)人民銀行)
? 《電子銀行業(yè)務(wù)管理辦法》(中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)令(2006年第5號(hào))
? 《電子支付指引》(中國(guó)人民銀行)
? 《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法(試行)》(衛(wèi)生部)
? 《電子認(rèn)證服務(wù)業(yè)“十二五”發(fā)展規(guī)劃》(工業(yè)和信息化部)
? 《關(guān)于網(wǎng)絡(luò)信任體系建設(shè)若干意見(jiàn)的通知》(〔2006〕11號(hào))等
3 技術(shù)標(biāo)準(zhǔn)
電子認(rèn)證相關(guān)的證書(shū)管理、時(shí)間戳、密碼協(xié)議、系統(tǒng)檢測(cè)等技術(shù)類標(biāo)準(zhǔn)基本完善。已制定數(shù)字證書(shū)格式、在線證書(shū)狀態(tài)協(xié)議、公鑰基礎(chǔ)設(shè)施組件最小互操作規(guī)范、證書(shū)策略與認(rèn)證業(yè)務(wù)聲明框架等20余項(xiàng)技術(shù)類標(biāo)準(zhǔn)。其中包括:
? 《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子認(rèn)證服務(wù)機(jī)構(gòu)運(yùn)營(yíng)管理規(guī)范》(國(guó)標(biāo)報(bào)批稿)
? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 證書(shū)分級(jí)規(guī)范》(國(guó)標(biāo)報(bào)批稿)
? 《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 在線證書(shū)狀態(tài)協(xié)議》(GB/T 19713-2005)
? 《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 證書(shū)管理協(xié)議》(GB/T 19714-2005)
? 《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI組件最小互操作規(guī)范》(GB/T 19771-2005)
? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書(shū)格式》(GB/T 20518-2006)
? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 特定權(quán)限管理中心技術(shù)規(guī)范》(GB/T 20519-2006)
? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時(shí)間戳規(guī)范》(GB/T 20520-2006)
? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求》(GB/T 21053-2007)
? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則》(GB/T 21054-2007)
? 《健康信息學(xué) 公鑰基礎(chǔ)設(shè)施(PKI)第2部分:證書(shū)輪廓》(GB/Z 21716.2-2008)
? 《健康信息學(xué) 公鑰基礎(chǔ)設(shè)施(PKI)第3部分:認(rèn)證機(jī)構(gòu)的策略管理》(GB/Z 21716.3-2008)
? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 安全支撐平臺(tái)技術(shù)框架》(GB/T 25055-2010)
? 《信息安全技術(shù) 證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》(GB/T 25056-2010)
? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子簽名卡應(yīng)用接口基本要求》(GB/T 25057-2010)
? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 簡(jiǎn)易在線證書(shū)狀態(tài)協(xié)議》(GB/T 25059-2010)
? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 X.509數(shù)字證書(shū)應(yīng)用接口規(guī)范》(GB/T 25060-2010)
? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 XML數(shù)字簽名語(yǔ)法與處理規(guī)范》(GB/T 25061-2010)
? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子簽名格式規(guī)范》(GB/T 25064-2010)
? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 簽名生成應(yīng)用程序的安全要求》(GB/T 25065-2010)等。
電子認(rèn)證相關(guān)的公鑰基礎(chǔ)設(shè)施系統(tǒng)互操作性評(píng)估準(zhǔn)則等相關(guān)的應(yīng)用支撐類標(biāo)準(zhǔn)正在研究。已基本完成多項(xiàng)電子認(rèn)證應(yīng)用支撐類標(biāo)準(zhǔn)起草工作,并形成了征求意見(jiàn)稿。其中包括:
? 《電子認(rèn)證系統(tǒng)證書(shū)分級(jí)規(guī)范》
? 《自然人證書(shū)分級(jí)規(guī)范》(初稿)
? 《電子簽名驗(yàn)證通用指南》等
電子認(rèn)證服務(wù)機(jī)構(gòu)運(yùn)營(yíng)管理、崗位設(shè)置、業(yè)務(wù)規(guī)則等管理規(guī)范框架基本形成。已制定多項(xiàng)電子認(rèn)證服務(wù)管理類規(guī)范。其中包括:
? 《電子認(rèn)證服務(wù)機(jī)構(gòu)運(yùn)營(yíng)管理規(guī)范》(國(guó)標(biāo)報(bào)批稿)
? 《電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)規(guī)范》(試行)
? 《電子認(rèn)證服務(wù)機(jī)構(gòu)從業(yè)人員崗位技能規(guī)范》(試行)
? 《電子認(rèn)證服務(wù)注冊(cè)機(jī)構(gòu)備案管理要求》(初稿)
? 《電子認(rèn)證服務(wù)機(jī)構(gòu)行政處罰實(shí)施細(xì)則》(初稿)等
4 實(shí)施策略
認(rèn)真學(xué)習(xí)《電子認(rèn)證服務(wù)業(yè)“十二五”發(fā)展規(guī)劃》,根據(jù)規(guī)劃精神,深入研究和解決智慧城市中移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、網(wǎng)絡(luò)信任體系、可信身份、工控系統(tǒng)等相關(guān)應(yīng)用領(lǐng)域和應(yīng)用場(chǎng)景中的電子認(rèn)證服務(wù)問(wèn)題。
4.1 指導(dǎo)思想
以《電子簽名法》為依據(jù),以推進(jìn)國(guó)家網(wǎng)絡(luò)信任體系建設(shè)和規(guī)范智慧城市運(yùn)行秩序?yàn)槟康?,以加速智慧城市中身份認(rèn)證服務(wù)體系建設(shè)為重點(diǎn),堅(jiān)持統(tǒng)籌全局、規(guī)范發(fā)展,政府引導(dǎo)、市場(chǎng)運(yùn)作,應(yīng)用牽引、服務(wù)創(chuàng)新的原則,鼓勵(lì)和引導(dǎo)第三方電子認(rèn)證服務(wù),推廣可靠電子簽名應(yīng)用,打造物聯(lián)網(wǎng)從感知層到應(yīng)用層,端到端的認(rèn)證服務(wù)能力,完善智慧城市環(huán)境下電子認(rèn)證相關(guān)政策、法規(guī)和標(biāo)準(zhǔn),為促進(jìn)經(jīng)濟(jì)和社會(huì)發(fā)展方式的轉(zhuǎn)變提供支撐。
4.2 實(shí)施目標(biāo)
逐步形成覆蓋全國(guó)的智慧城市電子認(rèn)證服務(wù)體系,形成可靠電子簽名認(rèn)證體系,在數(shù)據(jù)電文可靠性認(rèn)證服務(wù)模式探索方面取得積極進(jìn)展,為智慧城市各系統(tǒng)功能的正常應(yīng)用提供可靠、方便的電子認(rèn)證服務(wù)。
4.3 實(shí)施思路
4.3.1 提高對(duì)智慧城市建設(shè)中電子認(rèn)證服務(wù)及其重要性的認(rèn)識(shí)
電子認(rèn)證服務(wù)是智慧城市信任體系建設(shè)的基礎(chǔ)和關(guān)鍵。建設(shè)智慧城市,建立網(wǎng)絡(luò)信任,身份真實(shí)是基礎(chǔ)和關(guān)鍵。要實(shí)現(xiàn)有效的授權(quán)管理和責(zé)任認(rèn)定,必須對(duì)智慧城市中網(wǎng)絡(luò)主體(如:機(jī)構(gòu)、個(gè)體(如:人、動(dòng)物、植物和物品)、設(shè)備(如:機(jī)器、傳感器)、軟件)進(jìn)行身份識(shí)別和認(rèn)證。電子認(rèn)證服務(wù)是電子簽名人、電子簽名依賴方等相關(guān)各方提供電子簽名身份真實(shí)性、電子簽名可靠性證明的活動(dòng),涉及電子簽名和數(shù)據(jù)電文的生成、傳遞、接收、保存、提取、鑒定等各個(gè)環(huán)節(jié),是建設(shè)智慧城市可信運(yùn)行應(yīng)用環(huán)境的基礎(chǔ)和關(guān)鍵,對(duì)構(gòu)建智慧城市的網(wǎng)絡(luò)信任環(huán)境具有重要意義。
通過(guò)第三方認(rèn)證機(jī)構(gòu)提供高可信度的電子認(rèn)證服務(wù)。電子認(rèn)證中的第三方是電子簽名人和電子簽名依賴方之外的法律實(shí)體。經(jīng)過(guò)主管部門(mén)認(rèn)可的第三方電子認(rèn)證服務(wù)機(jī)構(gòu),獨(dú)立于電子簽名人和電子簽名依賴方,按照嚴(yán)格的規(guī)范和程序進(jìn)行業(yè)務(wù)操作,確保電子認(rèn)證活動(dòng)的公平、公正,提供服務(wù)質(zhì)量和服務(wù)水平的保障,具有較高的可信度。
提高社會(huì)各界對(duì)電子認(rèn)證服務(wù)的認(rèn)知度。通過(guò)各種宣傳媒介和途徑,宣傳電子認(rèn)證相關(guān)的法規(guī)和政策,普及電子認(rèn)證相關(guān)知識(shí),提高公眾利用可靠電子簽名保障其權(quán)益的意識(shí)和能力,充分發(fā)揮主管部門(mén)在電子認(rèn)證工作中的積極作用。通過(guò)典型應(yīng)用案例、成果的宣傳,使社會(huì)各界會(huì)用、敢用,并主動(dòng)使用電子認(rèn)證服務(wù)。
4.3.2 完善智慧城市環(huán)境下電子認(rèn)證相關(guān)政策、法規(guī)和標(biāo)準(zhǔn)體系
貫徹落實(shí)《電子簽名法》,推動(dòng)《電子簽名法》與《票據(jù)法》、《合同法》、《檔案法》等法律法規(guī)的銜接。根據(jù)智慧城市發(fā)展對(duì)身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的需求,完善身份認(rèn)證管理政策、法規(guī)和標(biāo)準(zhǔn)體系。研究制定物聯(lián)網(wǎng)中電子簽名和數(shù)據(jù)電文的可靠性和可信性認(rèn)定規(guī)則,為電子取證、司法鑒定和法律訴訟提供支持。促進(jìn)電子認(rèn)證服務(wù)在智慧城市各應(yīng)用環(huán)境糾紛解決中的具體應(yīng)用。鼓勵(lì)采用經(jīng)主管部門(mén)認(rèn)可的電子認(rèn)證服務(wù)機(jī)構(gòu)提供的服務(wù),加大執(zhí)法力度,促進(jìn)電子認(rèn)證服務(wù)行業(yè)的發(fā)展。
4.3.3 構(gòu)建以電子認(rèn)證服務(wù)為基礎(chǔ)的智慧城市安全保障體系
以PKI為基礎(chǔ)的電子認(rèn)證技術(shù)是實(shí)現(xiàn)智慧城市安全保障的最佳技術(shù)選擇。以《電子簽名法》為依據(jù),以智慧城市網(wǎng)絡(luò)信任體系建設(shè)為基礎(chǔ),建設(shè)基于PKI技術(shù)的智慧城市信息安全保障體系,為智慧城市各應(yīng)用環(huán)境提供以應(yīng)用多種信息安全產(chǎn)品和解決方案為手段的身份認(rèn)證、數(shù)據(jù)加解密、信息不可抵賴性等功能服務(wù),保障智慧城市各應(yīng)用環(huán)境業(yè)務(wù)的安全可信?;陔娮诱J(rèn)證的可信智慧城市應(yīng)用環(huán)境構(gòu)建如圖1所示。
通過(guò)與智慧城市應(yīng)用環(huán)境緊密集成的電子認(rèn)證服務(wù)平臺(tái),提供安全認(rèn)證服務(wù)。針對(duì)大量應(yīng)用的無(wú)線傳感網(wǎng)絡(luò)應(yīng)用,重點(diǎn)研究WPKI相關(guān)技術(shù),提供可靠的無(wú)線認(rèn)證能力。積極推進(jìn)定制SIM卡的工作,保障數(shù)字證書(shū)與SIM卡的集成推廣。研究安全RFID、各類傳感器與數(shù)字證書(shū)的集成技術(shù),提供終端認(rèn)證支持能力。
4.3.4 開(kāi)展試點(diǎn)示范,推動(dòng)智慧城市電子認(rèn)證服務(wù)創(chuàng)新發(fā)展
聯(lián)合行業(yè)應(yīng)用部門(mén),選擇比較成熟和有影響力的應(yīng)用環(huán)境,如:電子病歷、招投標(biāo)、政府采購(gòu)、社保、智能物流等,按《電子簽名法》對(duì)可靠電子簽名和數(shù)據(jù)電文的相關(guān)要求開(kāi)展試點(diǎn)示范,建設(shè)網(wǎng)絡(luò)身份驗(yàn)證門(mén)戶,提供接口開(kāi)放、標(biāo)準(zhǔn)統(tǒng)一、服務(wù)規(guī)范、安全可信的電子認(rèn)證服務(wù),推動(dòng)機(jī)構(gòu)證書(shū)、個(gè)體證書(shū)、設(shè)備證書(shū)、軟件證書(shū)等的應(yīng)用,保障移動(dòng)、遠(yuǎn)程業(yè)務(wù)的安全。大力宣傳和鼓勵(lì)示范應(yīng)用,充分發(fā)揮試點(diǎn)示范的帶頭作用。
加大對(duì)智慧城市電子認(rèn)證技術(shù)研發(fā)和服務(wù)創(chuàng)新的支持力度,鼓勵(lì)電子認(rèn)證服務(wù)機(jī)構(gòu)和相關(guān)科研單位積極探索智慧城市相關(guān)的電子認(rèn)證相關(guān)技術(shù)和標(biāo)準(zhǔn),推出簡(jiǎn)單、實(shí)用、高效的電子認(rèn)證產(chǎn)品。
4.3.5 規(guī)范電子認(rèn)證服務(wù),發(fā)展壯大電子認(rèn)證服務(wù)業(yè)
關(guān)鍵詞:信息安全;信息安全保障;信息安全體系;防火墻
中圖分類號(hào):D631 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 10-0139-01
一、信息
信息源于物質(zhì),是物質(zhì)的一般屬性,因此可以得出信息的屬性,其主要包括為普遍性、客觀性、無(wú)限性、相對(duì)性、抽象性、依附性、動(dòng)態(tài)性、異步性、共享性、可傳遞性、可交換性、可處理性和可偽性等。信息的功能是信息屬性的表現(xiàn),主要可分為兩個(gè)方面:基本功能和社會(huì)功能。信息的功能具體表現(xiàn)在以下幾個(gè)方面。
信息是一切生物進(jìn)化的導(dǎo)向資源;信息是知識(shí)的源泉;信息是決策的根據(jù);信息是控制的靈魂;信息是思維的原料。
信息作用指信息本人的信息資源或其實(shí)現(xiàn)信息的過(guò)程(包括獲取、傳遞、存儲(chǔ)、處理、分發(fā)和管理等)中所發(fā)生的偶然或有目的的改變。這種改變具有不以信息本人意愿為轉(zhuǎn)移的性質(zhì)。信息作用可以不直接通過(guò)信息而是通過(guò)對(duì)其所支持信息本人(包括個(gè)人、組織、社會(huì)、國(guó)家等)施加“物理”影響,或者對(duì)信息本人本身(如人的感覺(jué)器官、團(tuán)體的管理機(jī)構(gòu)等)施加影響來(lái)實(shí)現(xiàn)。信息損失是信息本人所不希望的、具有否定價(jià)值的意圖改變其信息資源的信息的價(jià)值。信息作用的消極價(jià)值是具有產(chǎn)生損害信息本人利益,影響需求的滿足、方案的制定和實(shí)施,從而降低了活動(dòng)的效果,增大活動(dòng)消耗和妨礙活動(dòng)組織及管理等作用。信息損失可以從其損失的數(shù)量和概率兩方面進(jìn)行定量評(píng)估。而信息損失的數(shù)量和概率又主要取決于信息本人、客體、風(fēng)險(xiǎn)源和信息作用等特點(diǎn),社會(huì)與法律基礎(chǔ),技術(shù)發(fā)展水平以及信息對(duì)抗手段的數(shù)量和能力等因素。
二、信息安全保障
信息安全保障是信息對(duì)抗的組成的一部分。信息對(duì)抗中,對(duì)信息本人雙方都不僅企圖通過(guò)信息作用給對(duì)方造成信息或其他損失,而且還需防止類似作用給己方造成損失,即保障己方的信息安全。信息安全指的是一種防止與避免信息損失的受保護(hù)狀態(tài)。只有當(dāng)可能的信息損失在可接受的限度內(nèi),信息才是安全的。信息安全保障包括防護(hù)、檢測(cè)和恢復(fù)三類機(jī)制。在信息系統(tǒng)中,為提供信息安全保障,存在著大量的防護(hù)、檢測(cè)和恢復(fù)的各種組合。信息安全技術(shù)保護(hù)的對(duì)象是各種信息技術(shù)系統(tǒng),如在軍事方面,保護(hù)的對(duì)象有通信系統(tǒng)、軍隊(duì)指揮的自動(dòng)化系統(tǒng)、武裝控制系統(tǒng)、偵察系統(tǒng)、無(wú)線電電子對(duì)抗系統(tǒng),及為信息保障服務(wù)的技術(shù)系統(tǒng)等。網(wǎng)絡(luò)信息安全保障體系是具有實(shí)現(xiàn)阻止、防護(hù)、情報(bào)與報(bào)警、檢測(cè)、恢復(fù)和響應(yīng)等六種機(jī)制,體現(xiàn)了多層次、多功能、多技術(shù)的優(yōu)勢(shì)互補(bǔ)的人與機(jī)系統(tǒng)。應(yīng)該圍繞技術(shù)能力的形成建立網(wǎng)絡(luò)信息安全保障體系,如:防護(hù)與阻止能力;情報(bào)與監(jiān)測(cè)能力;檢測(cè)與識(shí)別能力;評(píng)估與決策能力;感知與顯示能力;響應(yīng)與恢復(fù)能力等?;诜雷o(hù) 、檢測(cè)與響應(yīng)這三種機(jī)制,完整的網(wǎng)路信息安全保障體系包括防護(hù)、檢測(cè)、管理和應(yīng)急等四種體系,還有風(fēng)險(xiǎn)管理與控制、信息共享與分析這兩個(gè)中心。所以信息安全的目標(biāo)是保障信息的機(jī)密性、完整性、可用性、可控性和不可抵賴性。信息安全的最終任務(wù)是保護(hù)信息資源能被用戶安全使用,并且禁止那些非法用戶、入侵者、攻擊者和黑客不法偷盜、使用信息資源。信息安全的保護(hù)體制包括電磁的輻射、環(huán)境安全、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等因素和信息的安全管理、法律和心理因素等機(jī)制。信息安全可以劃分為5重保護(hù)屏障,而這5重屏障又層層相套,各有不同的保護(hù)手段保護(hù)所針對(duì)的對(duì)象,從而完成不同的防衛(wèi)任務(wù)。信息安全就可以從內(nèi)與外、進(jìn)與出、正常與異常、犯規(guī)與犯罪等方面對(duì)信息資源進(jìn)行全方位的保護(hù)。
三、信息安全體系
完整的信息安全體系框架是有技術(shù)安全體系、組織結(jié)構(gòu)體系還有管理體系共同構(gòu)建而成。技術(shù)安全體系是提供信息系統(tǒng)安全保護(hù)的技術(shù)保障系統(tǒng),是由物理和系統(tǒng)這兩大類安全技術(shù)組成。組織機(jī)構(gòu)體系是信息系統(tǒng)安全的組織保障系統(tǒng),是由機(jī)構(gòu)、崗位和人事三部分構(gòu)成的體系,機(jī)構(gòu)設(shè)置可分為三個(gè)層次,分別為:決策層、管理層和執(zhí)行層。管理體系是信息系統(tǒng)安全的靈魂,主要是由法律管理、制度管理和培訓(xùn)管理組成。
為了保障信息的安全我們可以從技術(shù)方面來(lái)確保信息的安全,其包括物理安全技術(shù)、數(shù)據(jù)的備份與容災(zāi)、加密與認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測(cè)與防御技術(shù)、漏洞掃描技術(shù)、隔離技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)、系統(tǒng)訪問(wèn)控制與審計(jì)技術(shù)、計(jì)算機(jī)病毒防范技術(shù)、信息安全技術(shù)等技術(shù)。物理安全技術(shù)主要保護(hù)的是計(jì)算機(jī)及其通信線路免遭水、火、有害物質(zhì)和氣體及其他不利因素等的損壞。因此物理安全可以包含環(huán)境的安全、電源系統(tǒng)的安全、電磁防護(hù)與設(shè)備的安全技術(shù)和通信線路等安全技術(shù)。而在數(shù)據(jù)安全戰(zhàn)略中,數(shù)據(jù)備份是其最基礎(chǔ)也是最重要的工作。數(shù)據(jù)備份的主要目的是能重新利用,也就是說(shuō),備份工作的核心是數(shù)據(jù)的恢復(fù)。一個(gè)成熟的備份系統(tǒng)能夠安全、方便并又高效地恢復(fù)數(shù)據(jù)。密碼學(xué)也是保護(hù)數(shù)據(jù)常用的技術(shù),它主要是研究數(shù)據(jù)的加密和變換的學(xué)科,它是有數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科組成。現(xiàn)代密碼學(xué)是對(duì)數(shù)據(jù)進(jìn)行主動(dòng)的安全保護(hù),如數(shù)據(jù)加密、數(shù)據(jù)完整性、身份認(rèn)證等技術(shù)。 從大的方面,信息安全主要包括系統(tǒng)安全和數(shù)據(jù)安全兩個(gè)方面,加密技術(shù)主要是針對(duì)的是數(shù)據(jù)的安全,系統(tǒng)安全一般采用的是防火墻技術(shù)、防病毒技術(shù)及其它安全防范技術(shù)等措施。
四、結(jié)束語(yǔ)
當(dāng)今的信息化時(shí)代,隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,信息安全問(wèn)題是越來(lái)越成為不可忽視的問(wèn)題。社會(huì)的不斷發(fā)展,技術(shù)的不斷提高,我們又多了一個(gè)空間——網(wǎng)絡(luò)空間,而在這空間里信息是最重要的資源,因此預(yù)防和保護(hù)信息安全技術(shù)需要不斷的提高。所以我們要時(shí)刻警惕注意保護(hù)我們的信息安全,在以后信息化時(shí)代里信息安全問(wèn)題仍是不可松懈的問(wèn)題。
參考文獻(xiàn):
[1]馬春光,郭方方.防火墻入侵檢測(cè)與VPN[M].北京大學(xué)郵電出版社,2010
[2]周明全.網(wǎng)絡(luò)信息安全技術(shù)[M].西安電子科技大學(xué)出版社,2003
世界電信日
信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會(huì)日紀(jì)念大會(huì)。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”,信息產(chǎn)業(yè)部副部長(zhǎng)奚國(guó)華在講話中呼吁社會(huì)各界攜起手來(lái),保障網(wǎng)絡(luò)與信息安全,為建立一個(gè)和諧、文明、繁榮的信息社會(huì)而共同努力。
奚國(guó)華指出,國(guó)際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”,具有鮮明的時(shí)代特色和很強(qiáng)的現(xiàn)實(shí)意義。當(dāng)前,在全球范圍內(nèi),計(jì)算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問(wèn)題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運(yùn)行,已成為世界各國(guó)政府主管部門(mén)、企業(yè)界和廣大用戶共同面臨的一個(gè)嚴(yán)峻挑戰(zhàn)。中國(guó)政府對(duì)網(wǎng)絡(luò)和信息安全問(wèn)題給予了密切關(guān)注和高度重視,制定并實(shí)施了國(guó)家信息安全戰(zhàn)略,在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)、完善協(xié)調(diào)處置機(jī)制、開(kāi)展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力顯著增強(qiáng)。今年2月份,信息產(chǎn)業(yè)部還啟動(dòng)了以“倡導(dǎo)網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽(yáng)光綠色網(wǎng)絡(luò)工程”系列活動(dòng),在凈化網(wǎng)絡(luò)環(huán)境和促進(jìn)網(wǎng)絡(luò)文明方面起到了積極作用。
奚國(guó)華強(qiáng)調(diào),信息產(chǎn)業(yè)部將進(jìn)一步樹(shù)立和落實(shí)科學(xué)發(fā)展觀,按照建設(shè)社會(huì)主義和諧社會(huì)的要求,堅(jiān)決打擊網(wǎng)絡(luò)犯罪,切實(shí)維護(hù)網(wǎng)絡(luò)與信息安全,為推進(jìn)信息社會(huì)建設(shè)提供堅(jiān)實(shí)保障。
——堅(jiān)持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓,推動(dòng)信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會(huì)健康發(fā)展的基本前提,要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全,以發(fā)展促安全、以安全保發(fā)展。一方面,要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度,積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開(kāi)發(fā)利用,以滿足社會(huì)日益增長(zhǎng)的信息通信需求;另一方面,針對(duì)各種網(wǎng)絡(luò)安全問(wèn)題,采取切實(shí)有效的對(duì)策措施,不斷提高防范和保障能力,創(chuàng)造一個(gè)放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境,使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。
——樹(shù)立和落實(shí)社會(huì)主義榮辱觀,構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會(huì)主義榮辱觀為指導(dǎo),繼續(xù)組織開(kāi)展“陽(yáng)光綠色網(wǎng)絡(luò)工程”,倡導(dǎo)網(wǎng)絡(luò)文明,推進(jìn)網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠(chéng)信體系建設(shè),努力形成政府、企業(yè)、行業(yè)組織和社會(huì)公眾共同參與的治理機(jī)制。電信運(yùn)營(yíng)企業(yè),包括I、ICP、等各類增值服務(wù)經(jīng)營(yíng)企業(yè),要強(qiáng)化社會(huì)責(zé)任意識(shí),依法經(jīng)營(yíng),文明辦網(wǎng),以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地,積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等行業(yè)組織要加大宣傳力度,積極開(kāi)展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動(dòng),組織開(kāi)發(fā)綠色上網(wǎng)產(chǎn)品,幫助廣大網(wǎng)民提高自我保護(hù)的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡,遵紀(jì)守法、文明上網(wǎng),自覺(jué)抵制各種不良信息的侵蝕,并積極向有關(guān)部門(mén)舉報(bào)不文明行為,共同努力,形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。版權(quán)所有
——加強(qiáng)科學(xué)管理和技術(shù)創(chuàng)新,建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅(jiān)持積極防御、綜合防范的方針,進(jìn)一步健全信息安全等級(jí)保護(hù)制度,加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作,高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè),完善網(wǎng)絡(luò)信息安全監(jiān)控體系,全面加強(qiáng)網(wǎng)絡(luò)與信息安全保障體系建設(shè),提高對(duì)網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對(duì)和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識(shí),加強(qiáng)政府部門(mén)、運(yùn)營(yíng)企業(yè)、重要系統(tǒng)用戶和應(yīng)急組織之間的協(xié)作配合,建立主動(dòng)、開(kāi)放、有效的網(wǎng)絡(luò)安全保障機(jī)制,充分發(fā)揮各方面的優(yōu)勢(shì),形成工作合力。同時(shí),加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā),加快網(wǎng)絡(luò)安全技術(shù)平臺(tái)建設(shè),盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。
一、網(wǎng)絡(luò)政治信息對(duì)青少年政治社會(huì)化的正面影響
網(wǎng)絡(luò)政治信息具有政治性、方向性、戰(zhàn)略性的特征,通過(guò)廣泛傳播主流政治信息,有助于提升青少年的政治認(rèn)知,塑造現(xiàn)代政治人格。
(一)傳播主流政治文化
政治文化是政治心理和政治意識(shí)的總和,每個(gè)階級(jí)必然存在反映其階級(jí)屬性的政治文化――主流政治文化。在特定的政治體系中,“統(tǒng)治階級(jí)的思想在每一時(shí)代都是占統(tǒng)治地位的思想”[1]。統(tǒng)治階級(jí)為了維護(hù)自身統(tǒng)治,需要傳播主流政治文化;而青少年作為未來(lái)社會(huì)的建設(shè)者和接班人,理應(yīng)接受并內(nèi)化主流政治文化。雖然傳播方式多樣,但統(tǒng)治階級(jí)所提倡的必然是官方可控的大眾媒介。在信息化的網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)自然成為青少年接收社會(huì)政治信息的重要渠道,通過(guò)廣泛接收網(wǎng)絡(luò)政治信息,經(jīng)過(guò)自身政治實(shí)踐逐漸內(nèi)化并認(rèn)同主流政治文化。
(二)提升個(gè)體政治認(rèn)知
政治認(rèn)知是政治行為主體對(duì)“政治生活中各種人物、事件、活動(dòng)及其規(guī)律等方面的認(rèn)識(shí)、判斷和評(píng)價(jià)”
[2]。青少年只有具備了正確的政治認(rèn)知,才能通過(guò)政治實(shí)踐轉(zhuǎn)化為政治行為,最終實(shí)現(xiàn)個(gè)體政治社會(huì)化。借助網(wǎng)絡(luò)傳播的信息涉及各個(gè)方面,其中包含大量政治信息,為青少年及時(shí)了解國(guó)情、世情帶來(lái)了便利。青少年通過(guò)網(wǎng)絡(luò)媒介,既能了解大量的政治現(xiàn)象,豐富政治知識(shí),拓展政治視野;又能瀏覽、分析各種政治觀點(diǎn),并運(yùn)用新媒體將這些政治信息進(jìn)行傳播和交流,深化政治認(rèn)知、提升政治理性。
(三)塑造現(xiàn)代政治人格
政治人格是“行為主體的政治性格特征的總和及其慣常行為模式”[3],具有時(shí)代性的特征。我國(guó)公民深受封建政治體制、結(jié)構(gòu)和文化的影響,形成了傳統(tǒng)的政治人格――獨(dú)立性缺乏,依附于權(quán)力生存;由于長(zhǎng)期處于較為封閉的政治環(huán)境下,傳統(tǒng)政治人格也缺乏開(kāi)放性。當(dāng)前正處于信息化的網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)政治信息的豐富性、開(kāi)放性前所未有,青少年廣泛接收網(wǎng)絡(luò)政治信息,獲得了適應(yīng)當(dāng)代政治生活所必需的政治知識(shí),培養(yǎng)起政治態(tài)度和情感,逐步形成比較穩(wěn)定的現(xiàn)代政治人格。
二、網(wǎng)絡(luò)政治信息對(duì)青少年政治社會(huì)化的負(fù)面影響
網(wǎng)絡(luò)政治信息是一把“雙刃劍”,在推進(jìn)青少年政治社會(huì)化的過(guò)程中,也會(huì)產(chǎn)生負(fù)面影響,減緩青少年政治社會(huì)化進(jìn)程。
(一)消解主流政治價(jià)值觀
主流政治價(jià)值觀是社會(huì)成員在一定政治背景下形成的符合統(tǒng)治階級(jí)需要的政治價(jià)值觀念。傳統(tǒng)媒體時(shí)代的傳播方式較為單一,傳播的政治信息與官方保持一致,青少年政治社會(huì)化呈現(xiàn)出單向主導(dǎo)的特征,有助于形成主流政治價(jià)值觀。網(wǎng)絡(luò)傳媒迅速發(fā)展,擴(kuò)大了政治信息的傳播渠道,但對(duì)主流政治價(jià)值觀也造成沖擊。特別是隨著網(wǎng)絡(luò)化、信息化的發(fā)展,青少年由于社會(huì)經(jīng)驗(yàn)缺乏,往往被動(dòng)地、無(wú)甄別地接收網(wǎng)絡(luò)政治信息,易被西方國(guó)家和敵對(duì)勢(shì)力利用,經(jīng)由網(wǎng)絡(luò)誤導(dǎo)其政治認(rèn)知和評(píng)價(jià),最終逐步消解主流政治價(jià)值觀。
(二)淡化個(gè)體政治責(zé)任感
與傳統(tǒng)的大眾傳播媒介相比,網(wǎng)絡(luò)具有傳播主體廣泛、虛擬性、開(kāi)放性等特點(diǎn)。任何個(gè)體都可借助微博、微信、郵件、論壇等傳播政治信息,在監(jiān)管尚未全覆蓋的情況下個(gè)體行為往往缺乏約束力。在網(wǎng)絡(luò)空間中,每個(gè)人都是虛擬的個(gè)體,隱匿的個(gè)人責(zé)任感會(huì)降低,特別是對(duì)于自身約束能力較差的青少年。同時(shí),開(kāi)放性的網(wǎng)絡(luò)使政治生活更加透明,現(xiàn)實(shí)政治生活中的陰暗面更多地暴露在青少年面前,理想與現(xiàn)實(shí)形成反差,青少年產(chǎn)生政治認(rèn)知矛盾,原有的政治認(rèn)知逐漸模糊,甚至產(chǎn)生政治猜疑心,政治責(zé)任感也隨之淡化。
(三)削弱個(gè)體政治實(shí)踐力
青少年要實(shí)現(xiàn)政治社會(huì)化,必須經(jīng)過(guò)政治實(shí)踐環(huán)節(jié)。豐富的網(wǎng)絡(luò)政治信息使青少年能及時(shí)了解社會(huì)政治生活狀況,但這些信息并非青少年親身實(shí)踐得來(lái)的。網(wǎng)絡(luò)是一個(gè)虛擬化的空間,青少年在網(wǎng)絡(luò)交往過(guò)程中把自己與外界隔離,習(xí)慣于用虛擬的“人機(jī)交往”代替現(xiàn)實(shí)的“人際交往”,這樣必然在一定程度上削弱青少年的政治實(shí)踐力。同時(shí),青少年借助網(wǎng)絡(luò)與他人進(jìn)行政治交往,由于政治認(rèn)知能力較低,通過(guò)瀏覽網(wǎng)絡(luò)政治信息而形成的政治意識(shí)也會(huì)因缺乏實(shí)踐經(jīng)驗(yàn)而降低科學(xué)性,最終將不利于青少年政治社會(huì)化的實(shí)現(xiàn)。
三、調(diào)控網(wǎng)絡(luò)政治信息促進(jìn)青少年政治社會(huì)化的路徑
網(wǎng)絡(luò)政治信息對(duì)青少年政治社會(huì)化的影響客觀存在,科學(xué)調(diào)控網(wǎng)絡(luò)政治信息、因勢(shì)利導(dǎo),是促進(jìn)青少年政治社會(huì)化必然選擇。
(一)建設(shè)主流網(wǎng)絡(luò)文化陣地
借助網(wǎng)絡(luò)傳播主流政治信息,弘揚(yáng)主流政治文化,加大青少年政治教育力度,是引導(dǎo)青少年政治社會(huì)化的重要方式。隨著網(wǎng)絡(luò)化、信息化的發(fā)展,西方國(guó)家憑借技術(shù)優(yōu)勢(shì)通過(guò)網(wǎng)絡(luò)進(jìn)行文化和價(jià)值觀滲透,使我國(guó)意識(shí)形態(tài)工作難度加大,這在一定程度上也增加了調(diào)控網(wǎng)絡(luò)政治信息推進(jìn)青少年政治社會(huì)化的難度。主流網(wǎng)絡(luò)媒體作為黨和國(guó)家的喉舌,理應(yīng)承擔(dān)起建設(shè)主流網(wǎng)絡(luò)文化陣地、掌握意識(shí)形態(tài)話語(yǔ)權(quán)的任務(wù),積極宣傳中國(guó)化最新的理論成果,傳播主流政治信息,弘揚(yáng)主流政治文化。當(dāng)前,加強(qiáng)主流網(wǎng)絡(luò)文化陣地建設(shè)的重要任務(wù)之一,就是用社會(huì)主義核心價(jià)值觀引領(lǐng)多樣化的網(wǎng)絡(luò)思潮。調(diào)控網(wǎng)絡(luò)政治信息,為青少年政治社會(huì)化創(chuàng)造良好的網(wǎng)絡(luò)氛圍,通過(guò)潛移默化的影響,逐步培育起主流政治價(jià)值觀,必將加快個(gè)體政治社會(huì)化的進(jìn)程。
(二)加強(qiáng)網(wǎng)絡(luò)陣地監(jiān)管
將監(jiān)管延伸到網(wǎng)絡(luò)空間,加強(qiáng)網(wǎng)絡(luò)陣地監(jiān)管,發(fā)揮“硬約束”對(duì)青少年網(wǎng)絡(luò)政治行為的監(jiān)督、管理、規(guī)范、調(diào)節(jié)作用,是推進(jìn)青少年政治社會(huì)化的必要方式。網(wǎng)絡(luò)陣地輻射范圍廣,有效監(jiān)管需動(dòng)員各方力量。各級(jí)政府應(yīng)結(jié)合青少年特點(diǎn)制定出具有區(qū)域特色的制度、規(guī)定等,掃除法律盲區(qū),并加大宣傳力度,用法律法規(guī)來(lái)約束網(wǎng)絡(luò)政治行為。相應(yīng)地,各級(jí)管理部門(mén)應(yīng)加大對(duì)網(wǎng)絡(luò)政治信息的監(jiān)管力度,嚴(yán)格把守網(wǎng)絡(luò)政治信息入口,規(guī)范網(wǎng)絡(luò)政治信息審核。從技術(shù)層面看,應(yīng)大力開(kāi)發(fā)安全技術(shù),建立多層次的信息安全技術(shù)管理系統(tǒng),以便進(jìn)行有效地監(jiān)控、過(guò)濾。對(duì)青少年這一群體而言,可建立專門(mén)機(jī)進(jìn)行引導(dǎo)、監(jiān)督,一旦傳播不良政治信息時(shí)要及時(shí)進(jìn)行教育引導(dǎo),提高抵御不良政治信息的能力,規(guī)范網(wǎng)絡(luò)政治行為。
事件發(fā)生以來(lái),業(yè)界反應(yīng)極為迅速,一批網(wǎng)絡(luò)安全企業(yè)和科研單位通過(guò)官方網(wǎng)站和社交媒體等多種渠道,不斷更新威脅動(dòng)態(tài),共享技術(shù)情報(bào),及時(shí)技術(shù)保護(hù)措施和應(yīng)對(duì)方案;政府部門(mén)和專業(yè)機(jī)構(gòu)也及時(shí)公告和處置指南,增進(jìn)了社會(huì)公眾的關(guān)注度,加強(qiáng)了對(duì)基本防護(hù)信息的認(rèn)知,降低了本次事件的影響程度。由于各方應(yīng)對(duì)及時(shí),“永恒之藍(lán)”勒索蠕蟲(chóng)爆發(fā)在5月13日達(dá)到高峰后,感染率快速下降,周一上班并未出現(xiàn)更大規(guī)模的爆發(fā),總體傳播感染趨勢(shì)得到快速控制。事件過(guò)后,對(duì)網(wǎng)絡(luò)安全行業(yè)敲響了警鐘,也有必要對(duì)這次事件進(jìn)行經(jīng)驗(yàn)總結(jié),現(xiàn)將對(duì)勒索蠕蟲(chóng)病毒事件的一些思考分享出來(lái)。
“永恒之藍(lán)”事件回溯
2017年4月期間,微軟以及國(guó)內(nèi)的主要安全公司都已經(jīng)提示客戶升級(jí)微軟的相關(guān)補(bǔ)丁修復(fù)“永恒之藍(lán)”漏洞,部分IPS技術(shù)提供廠商也提供了IPS規(guī)則阻止利用“永恒之藍(lán)“的網(wǎng)絡(luò)行為;(預(yù)警提示)
2017年5月12日下午,病毒爆發(fā);(開(kāi)始)
2017年5月12日爆發(fā)后幾個(gè)小時(shí),大部分網(wǎng)絡(luò)安全廠商包括360企業(yè)安全、安天、亞信安全、深信服等均發(fā)出防護(hù)通告,提醒用戶關(guān)閉445等敏感端口;(圍堵)
2017年5月13日,微軟總部決定公開(kāi)已停服的XP特別安全補(bǔ)??;國(guó)內(nèi)瑞星、360企業(yè)安全、騰訊、深信服、藍(lán)盾等均推出病毒免疫工具,用于防御永恒之藍(lán)病毒;(補(bǔ)漏)
2017年5月13日晚,來(lái)自英國(guó)的網(wǎng)絡(luò)安全工程師分析了其行為,注冊(cè)了MalwareTech域名,使勒索蠕蟲(chóng)攻擊暫緩了攻擊的腳步;(分析)
2017年5月15日,廠商陸續(xù)“文件恢復(fù)”工具,工作機(jī)制本質(zhì)上是采用“刪除文件”恢復(fù)原理/機(jī)制,即恢復(fù)“非粉碎性刪除文件”;(刪除文件恢復(fù))
2017年5月20日,阿里云安全團(tuán)隊(duì)推出“從內(nèi)存中提取私鑰”的方法,試圖解密加密文件;生效的前提是中毒后電腦沒(méi)重啟、中毒后運(yùn)行時(shí)間不能過(guò)長(zhǎng)(否則會(huì)造成粉碎性文件刪除);(僥幸解密恢復(fù))
2017年5月20日之后,亞信安全等網(wǎng)絡(luò)安全公司推出基于該病毒行為分析的病毒防護(hù)工具,用于預(yù)防該病毒變種入侵;(未知變種預(yù)防)
2017年6月2日,國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)找到了簡(jiǎn)單靈活的、可以解決類似網(wǎng)絡(luò)攻擊(勒索病毒)方法的防護(hù)方案,需要進(jìn)一步軟件開(kāi)發(fā)。
事件處理顯示我國(guó)網(wǎng)絡(luò)安全能力提升
(一)網(wǎng)絡(luò)安全產(chǎn)業(yè)有能力應(yīng)對(duì)這次“永恒之藍(lán)”勒索蠕蟲(chóng)事件
早在4月15日,NSA泄漏“永恒之藍(lán)”利用工具,國(guó)內(nèi)不少主力網(wǎng)絡(luò)安全企業(yè)就針對(duì)勒索軟件等新安全威脅進(jìn)行了技術(shù)和產(chǎn)品的準(zhǔn)備,例如深信服等部分企業(yè)就提取了“永恒之藍(lán)”的防護(hù)規(guī)則,并部分升級(jí)產(chǎn)品,還有部分企業(yè)識(shí)別并提前向客戶和社會(huì)了預(yù)警信息,例如,在這次事件爆發(fā)時(shí),亞信安全等網(wǎng)絡(luò)安全企業(yè)保證了客戶的“零損失”。
事件發(fā)生后,國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)積極行動(dòng),各主要網(wǎng)絡(luò)安全企業(yè)都進(jìn)行了緊急動(dòng)員,全力應(yīng)對(duì)WannaCry/Wcry等勒索病毒及其種的入侵,幫助受到侵害的客戶盡快恢復(fù)數(shù)據(jù)和業(yè)務(wù),盡量減少損失。同時(shí),也積極更新未受到侵害客戶的系統(tǒng)和安全策略,提高其防護(hù)能力。360企業(yè)安全集團(tuán)、安天等公司及時(shí)病毒防范信息,并持續(xù)更新補(bǔ)丁工具。此次“永恒之藍(lán)” 勒索蠕蟲(chóng)被迅速遏制,我國(guó)網(wǎng)絡(luò)安全企業(yè)發(fā)揮了重要作用,幫助客戶避免被病毒侵害而遭受損失,幫助受到感染的客戶最大限度地減少損失。
(二)網(wǎng)絡(luò)安全防護(hù)組織架構(gòu)體系科學(xué)、組織協(xié)調(diào)得力
隨著《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布實(shí)施,我國(guó)已經(jīng)初步建立了一個(gè)以網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)督管理,以工信、公安、保密等其他相關(guān)部門(mén)依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作的管理體系。既統(tǒng)籌協(xié)調(diào)、又各自分工,我國(guó)的網(wǎng)絡(luò)安全管理體系在應(yīng)對(duì)此次事件中發(fā)揮了重要作用。
依照相關(guān)法律規(guī)范,在有關(guān)部門(mén)指導(dǎo)下,眾多網(wǎng)信企業(yè)與國(guó)家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)構(gòu)積極協(xié)同,快速開(kāi)展威脅情報(bào)、技術(shù)方案、通道、宣傳資源、客戶服務(wù)等方面的協(xié)作,有效地遏制住了事態(tài)發(fā)展、減少了損失。
安全事件暴露出的問(wèn)題
(一)網(wǎng)絡(luò)安全意識(shí)不強(qiáng),對(duì)安全威脅(漏洞)重視不夠
4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門(mén)。
針對(duì)此次泄露的漏洞,微軟提前了安全公告 MS17-010,修復(fù)了泄露的多個(gè) SMB 遠(yuǎn)程命令執(zhí)行漏洞。國(guó)內(nèi)網(wǎng)絡(luò)安全廠商也提前了針對(duì)此次漏洞的安全公告和安全預(yù)警。但是國(guó)內(nèi)大部分行業(yè)及企事業(yè)單位并沒(méi)有給予足夠的重視,沒(méi)有及時(shí)對(duì)系統(tǒng)打補(bǔ)丁,導(dǎo)致“永恒之藍(lán)”大范圍爆發(fā)后,遭受到“永恒之藍(lán)”及其變種勒索軟件的攻擊,數(shù)據(jù)被挾持勒索,業(yè)務(wù)被中斷。
在服務(wù)過(guò)程中發(fā)現(xiàn),大量用戶沒(méi)有“數(shù)據(jù)備份”的習(xí)慣,這些用戶遭受“永恒之藍(lán)”攻擊侵入后,損失很大。
(二)安全技術(shù)有待提高(安全攻防工具)
繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內(nèi)部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門(mén)。
目前,我國(guó)在網(wǎng)絡(luò)安全攻防工具方面的研發(fā)與歐美國(guó)家相比還存在較大差距,我國(guó)在網(wǎng)絡(luò)安全漏洞分析、安全防護(hù)能力上需進(jìn)一步加強(qiáng)。勒索蠕蟲(chóng)入侵一些行業(yè)和單位表明不少單位的安全運(yùn)維水平較低。
實(shí)際上,防御這次勒索蠕蟲(chóng)攻擊并不需要特別的網(wǎng)絡(luò)安全新技術(shù),各單位只需要踏踏實(shí)實(shí)地做好網(wǎng)絡(luò)安全運(yùn)維工作就可以基本避免受到侵害。具體而言,各單位切實(shí)落實(shí)好安全管理的基礎(chǔ)性工作――漏洞閉環(huán)管理和防火墻或網(wǎng)絡(luò)核心交換設(shè)備策略最小化就可以基本防御此次安全事件。
在漏洞管理中運(yùn)用系統(tǒng)論的觀點(diǎn)和方法,按照時(shí)間和工作順序,通過(guò)引入過(guò)程反饋機(jī)制,實(shí)現(xiàn)整個(gè)管理鏈條的閉環(huán)銜接。也就是運(yùn)用PDCA的管理模式,實(shí)現(xiàn)漏洞管理中,計(jì)劃、實(shí)施、檢查、改進(jìn)各工作環(huán)節(jié)的銜接、疊加和演進(jìn)。要盡力避免重發(fā)現(xiàn)、輕修復(fù)的情況出現(xiàn)。及時(shí)總結(jié)問(wèn)題處置經(jīng)驗(yàn),進(jìn)行能力和經(jīng)驗(yàn)積累,不斷優(yōu)化安全管理制度體系,落實(shí)嚴(yán)格、明確的責(zé)任制度。需要從脆弱性管理的高度,對(duì)系統(tǒng)和軟件補(bǔ)丁、配置缺陷、應(yīng)用系統(tǒng)問(wèn)題、業(yè)務(wù)邏輯缺陷等問(wèn)題進(jìn)行集中管理。通過(guò)這些規(guī)范、扎實(shí)的工作,切實(shí)地提升安全運(yùn)維能力。
基礎(chǔ)工作做到位,防護(hù)能力確保了,可以有效避免大量網(wǎng)絡(luò)安全事件。
對(duì)提升網(wǎng)絡(luò)安全防護(hù)能力的建議
(一)完善隔離網(wǎng)的縱深防御,內(nèi)網(wǎng)沒(méi)有免死金牌!
這次事件的爆發(fā)也反映出不少行業(yè)和單位的網(wǎng)絡(luò)安全管理意識(shí)陳舊落后。部分決策者和運(yùn)維管理人員盲目地認(rèn)為網(wǎng)絡(luò)隔離是解決安全問(wèn)題最有效的方式,簡(jiǎn)單地認(rèn)為只要采取了隔離方案就可以高枕無(wú)憂。一些單位在內(nèi)網(wǎng)中沒(méi)有設(shè)置有效的網(wǎng)絡(luò)安全防護(hù)手段,一旦被入侵,內(nèi)網(wǎng)可謂千瘡百孔、一瀉千里。部分單位的內(nèi)網(wǎng)甚至還缺乏有效的集中化管理手段和工具,對(duì)于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)洹?shù)據(jù)資產(chǎn)等不能夠?qū)崿F(xiàn)有效的統(tǒng)一管理,這給系統(tǒng)排查、業(yè)務(wù)恢復(fù)、應(yīng)急響應(yīng)都帶來(lái)了很大的困難,也大幅度地增加了響應(yīng)時(shí)間和響應(yīng)成本。這次事件中一些使用網(wǎng)絡(luò)隔離手段的行業(yè)損失慘重,這種情況需要高度警醒。
在4?19重要講話中專門(mén)指出:“‘物理隔離’防線可被跨網(wǎng)入侵,電力調(diào)配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風(fēng)險(xiǎn)隱患?!?/p>
一定要破除“物理隔離就安全”的迷信。隨著IT新技術(shù)的不斷涌現(xiàn)和信息化的深入發(fā)展,現(xiàn)實(shí)中的網(wǎng)絡(luò)邊界越來(lái)越模糊,業(yè)務(wù)應(yīng)用場(chǎng)景越來(lái)越復(fù)雜,IT 系統(tǒng)越來(lái)越龐大,管理疏忽、技術(shù)漏洞、人為失誤等都可能被利用,有多種途徑和方法突破隔離網(wǎng)的邊界阻隔。網(wǎng)絡(luò)隔離不是萬(wàn)能的,不能一隔了之,隔離網(wǎng)依然需要完善其縱深防御體系。
在網(wǎng)絡(luò)安全建設(shè)和運(yùn)營(yíng)中,一定要堅(jiān)持實(shí)事求是的科學(xué)精神。在全社會(huì),特別是在政府、重點(diǎn)行業(yè)的企事業(yè)單位各級(jí)領(lǐng)導(dǎo)應(yīng)樹(shù)立正確的網(wǎng)絡(luò)安全觀仍是當(dāng)今重要的緊迫工作。
(二)強(qiáng)化協(xié)同協(xié)作,進(jìn)一步發(fā)揮國(guó)家隊(duì)的作用
面對(duì)日益復(fù)雜的網(wǎng)絡(luò)空間安全威脅,需要建立體系化的主動(dòng)防御能力,既有全網(wǎng)安全態(tài)勢(shì)感知和分析能力,又有縱深的響應(yīng)和對(duì)抗能力。動(dòng)態(tài)防御、整體防御才能有效地應(yīng)對(duì)未知的安全威脅。體系化能力建設(shè)的關(guān)鍵在于協(xié)同和協(xié)作,協(xié)同協(xié)作不僅僅是在網(wǎng)絡(luò)安全廠商之間、網(wǎng)信企業(yè)之間、網(wǎng)絡(luò)安全廠商與客戶之間、網(wǎng)信企業(yè)與專業(yè)機(jī)構(gòu)之間,國(guó)家的相關(guān)部門(mén)也要參與其中。國(guó)家的相關(guān)專業(yè)機(jī)構(gòu),如國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)等應(yīng)在其中承擔(dān)重要角色。
在安全事件初期,各種信息比較繁雜,并可能存在不準(zhǔn)確的信息。建議國(guó)家信息安全應(yīng)急響應(yīng)機(jī)構(gòu)作為國(guó)家隊(duì)的代表,在出現(xiàn)重大安全事件時(shí),積極參與并給出一個(gè)更獨(dú)立、權(quán)威的解決方案,必要時(shí)可以購(gòu)買(mǎi)經(jīng)過(guò)驗(yàn)證的第三方可靠解決方案,通過(guò)多種公眾信息平臺(tái),免費(fèi)提供給社會(huì),以快速高效地應(yīng)對(duì)大規(guī)模的網(wǎng)絡(luò)攻擊事件。
(三)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全意識(shí)建設(shè)和管理體系建設(shè)
三分技術(shù)、七分管理、十二分落實(shí)。安全意識(shí)和責(zé)任制度是落的基本保障。
加強(qiáng)網(wǎng)絡(luò)安全檢查機(jī)制。加強(qiáng)對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的安全檢查,特別是可能導(dǎo)致大規(guī)模安全事件的高危安全漏洞的檢查。定期開(kāi)展網(wǎng)絡(luò)安全巡檢,把網(wǎng)絡(luò)安全工作常態(tài)化。把安全保障工作的重心放在事前,強(qiáng)化網(wǎng)絡(luò)安全運(yùn)營(yíng)的理念和作業(yè)體系,把網(wǎng)絡(luò)安全保障融入到日常工作和管理之中。
采用科學(xué)的網(wǎng)絡(luò)安全建設(shè)模型和工具,做好頂層設(shè)計(jì),推進(jìn)體系化和全生命周期的網(wǎng)絡(luò)安全建設(shè)與運(yùn)營(yíng)。盡力避免事后打補(bǔ)丁式的網(wǎng)絡(luò)安全建設(shè)模式,把動(dòng)態(tài)發(fā)展、整體的網(wǎng)絡(luò)安全觀念落實(shí)到信息化規(guī)劃、建設(shè)和運(yùn)營(yíng)之中。
安全建設(shè)不要僅考慮產(chǎn)品,同時(shí)要重視制度、流程和規(guī)范的建設(shè),并要加強(qiáng)人的管理和培訓(xùn)。
加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育宣傳。通過(guò)互聯(lián)網(wǎng)、微信、海報(bào)、報(bào)刊等各種形式的宣傳,加強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)教育的普及與重視。在中小學(xué)普及網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和意識(shí)教育。借助“國(guó)家網(wǎng)絡(luò)安全宣傳周”等重大活動(dòng),發(fā)動(dòng)社會(huì)資源進(jìn)行全民宣傳教育,讓“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”的思想深入人心。
(四)進(jìn)一步加強(qiáng)整體能力建設(shè)
切實(shí)落實(shí)“4?19講話”精神,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,建立全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)的國(guó)家能力與產(chǎn)業(yè)能力,增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。不僅要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制,同時(shí)要積極推進(jìn)企業(yè)之間的網(wǎng)絡(luò)安全信息共享,探索產(chǎn)業(yè)組織在其中能夠發(fā)揮的積極作用。
加強(qiáng)網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)。針對(duì)大型網(wǎng)絡(luò)安全攻擊,開(kāi)發(fā)具有普適性的核心網(wǎng)絡(luò)安全關(guān)鍵技術(shù),例如可以有效防御各類數(shù)據(jù)破壞攻擊(數(shù)據(jù)刪除、數(shù)據(jù)加密、數(shù)據(jù)修改)的安全技術(shù)。
完善國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)。按照國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略方針、戰(zhàn)略目標(biāo),加強(qiáng)網(wǎng)絡(luò)某些安全產(chǎn)品(安全檢測(cè)、數(shù)據(jù)防護(hù)等)的研發(fā)。
加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)。加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng),特別是網(wǎng)絡(luò)安全管理、技術(shù)專家培養(yǎng),尤其是網(wǎng)絡(luò)安全事件分析、網(wǎng)絡(luò)安全應(yīng)急與防護(hù),密碼學(xué)等高級(jí)人才的培養(yǎng)。
加強(qiáng)網(wǎng)絡(luò)安全攻防演練。演練優(yōu)化安全協(xié)調(diào)機(jī)制,提高安全技能和安全應(yīng)急響應(yīng)效率。
(五)加強(qiáng)對(duì)網(wǎng)絡(luò)安全犯罪行為的懲罰
關(guān)鍵詞:無(wú)線網(wǎng)絡(luò);軍隊(duì);安全;物理層安全;可見(jiàn)光通信
中圖分類號(hào):TN 929.3
文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.3969/j.issn.1003-6970.2015.08.004
0 引言
進(jìn)入二十一世紀(jì)的第二個(gè)十年以來(lái),信息已經(jīng)成為人類社會(huì)文明進(jìn)步的要素資源,成為現(xiàn)代社會(huì)持續(xù)發(fā)展的基本條件。信息網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大國(guó)家疆域,成為世界各國(guó)戰(zhàn)略競(jìng)爭(zhēng)的重要領(lǐng)域。信息安全已成為與國(guó)防安全、能源安全、糧食安全并列的四大國(guó)家安全領(lǐng)域之一。
近些年來(lái),以美國(guó)為代表的信息技術(shù)強(qiáng)國(guó)利用自身所壟斷的全球信息技術(shù)優(yōu)勢(shì),加緊構(gòu)建信息安全保障和攻擊體系,以進(jìn)一步鞏固其在網(wǎng)絡(luò)空間的統(tǒng)治地位。在美國(guó)現(xiàn)有的國(guó)家信息安全體系中,政府、IT企業(yè)和社會(huì)團(tuán)體分工協(xié)作,相互配合,共同推進(jìn)美國(guó)國(guó)家和軍隊(duì)的信息安全體系建設(shè)。當(dāng)前,美國(guó)政府部門(mén)作為信息安全戰(zhàn)略制定、網(wǎng)絡(luò)和信息安全項(xiàng)目策劃、網(wǎng)絡(luò)情報(bào)偵查、網(wǎng)絡(luò)防御以及網(wǎng)絡(luò)進(jìn)攻的主導(dǎo)者,引領(lǐng)了整個(gè)美國(guó)信息安全領(lǐng)域的發(fā)展和規(guī)劃。其主要部門(mén)包括國(guó)土安全部、國(guó)防部、美軍網(wǎng)電司令部、商務(wù)部、聯(lián)邦調(diào)查局以及中央情報(bào)局;美國(guó)的IT企業(yè)則是網(wǎng)絡(luò)攻防的具體實(shí)施機(jī)構(gòu)和重要支撐單位,是美國(guó)政府和軍隊(duì)海量情報(bào)數(shù)據(jù)的來(lái)源,同時(shí)也是實(shí)施網(wǎng)絡(luò)作戰(zhàn)的實(shí)施主體;而美國(guó)及其盟國(guó)中一些非營(yíng)利性團(tuán)體和學(xué)術(shù)組織則為美國(guó)政府和軍隊(duì)提供了輿論和技術(shù)層面的支持,同時(shí)進(jìn)行了人才的輸出,以支撐日益強(qiáng)大的美國(guó)信息作戰(zhàn)部隊(duì)。
隨著無(wú)線與移動(dòng)通信技術(shù)的高速發(fā)展,拋開(kāi)有線束縛的無(wú)線通信技術(shù)為國(guó)家和軍隊(duì)的指揮和作戰(zhàn)帶來(lái)了極大的便利性,然而也埋下了極大的安全隱患。截至2014年年底,美國(guó)情報(bào)和軍隊(duì)相關(guān)部門(mén)在無(wú)線網(wǎng)絡(luò)中偵收和攻擊獲得的情報(bào)已經(jīng)占到美國(guó)情報(bào)總量的約57.6%,凸顯了當(dāng)前國(guó)家和軍隊(duì)無(wú)線網(wǎng)絡(luò)安全的嚴(yán)峻態(tài)勢(shì)。美軍網(wǎng)電司令部2015年戰(zhàn)略規(guī)劃指南顯示,未來(lái)美軍網(wǎng)電部隊(duì)將把無(wú)線領(lǐng)域作為網(wǎng)絡(luò)攻防作戰(zhàn)的重點(diǎn),這對(duì)我國(guó)國(guó)防和軍隊(duì)網(wǎng)絡(luò)安全體系和技術(shù)提出了新的考驗(yàn)。本論文從歷史出發(fā),對(duì)交換技術(shù)進(jìn)行了簡(jiǎn)要的回顧,指出了當(dāng)前交換網(wǎng)絡(luò)發(fā)展的瓶頸以及問(wèn)題,并基于前沿的下一代智能網(wǎng)絡(luò)以及大數(shù)據(jù)交換網(wǎng)絡(luò)提出了展望和設(shè)想。
1 軍隊(duì)無(wú)線網(wǎng)絡(luò)安全現(xiàn)狀
我國(guó)的互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)和各類專網(wǎng)(包含軍網(wǎng))組成的國(guó)家基礎(chǔ)網(wǎng)絡(luò)是國(guó)家和軍隊(duì)信息安全防護(hù)的重要對(duì)象,但是這些基礎(chǔ)社會(huì)建設(shè)過(guò)程中普遍存在著重建輕防,甚至只建不防的問(wèn)題,造成網(wǎng)絡(luò)信息安全體系構(gòu)建的極大障礙。
當(dāng)前,我軍無(wú)線網(wǎng)絡(luò)通信手段主要包含戰(zhàn)場(chǎng)衛(wèi)星通信、短波電臺(tái)通信、水下潛艇長(zhǎng)波通信等戰(zhàn)時(shí)通信手段,以及軍隊(duì)日常辦公所使用的蜂窩網(wǎng)移動(dòng)手機(jī)通信、單位無(wú)線局域網(wǎng)(Wi-Fi)以及家庭使用的寬帶及家庭無(wú)線局域網(wǎng)等非戰(zhàn)時(shí)通信手段。由于戰(zhàn)時(shí)通信技術(shù)具有較強(qiáng)的應(yīng)用層加密以及物理層跳頻和擴(kuò)頻保障,傳統(tǒng)的竊密和攻擊手段并不能很快奏效,反而是和平時(shí)期工作用無(wú)線局域網(wǎng)、個(gè)人手機(jī)、家庭Wi-Fi等上網(wǎng)和通話極易被偵聽(tīng)和竊密,導(dǎo)致無(wú)意識(shí)泄密。據(jù)不完全統(tǒng)計(jì),2014年以來(lái)軍隊(duì)、軍工企業(yè)等軍事相關(guān)單位因手機(jī)、家庭寬帶/Wi-Fi等被攻擊及竊聽(tīng)的事件約470起,造成不可估量的軍事、經(jīng)濟(jì)以及國(guó)家核心技術(shù)損失。
美國(guó)憑借其在信息領(lǐng)域的絕對(duì)優(yōu)勢(shì),不斷將其技術(shù)和設(shè)備輸出到中國(guó),而國(guó)產(chǎn)化設(shè)備的低性能、高價(jià)格等不足進(jìn)一步導(dǎo)致了黨政軍系統(tǒng)中日常無(wú)線網(wǎng)絡(luò)通信設(shè)備國(guó)產(chǎn)化程度極低,使得日常無(wú)線網(wǎng)絡(luò)的安全防線處于近乎失靈的狀態(tài)。在美國(guó)IT跨國(guó)公司和美國(guó)網(wǎng)絡(luò)部隊(duì)等諸如“棱鏡”項(xiàng)目面前,我軍的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)幾乎完全處于不設(shè)防狀態(tài)。諸如思科、微軟、英特爾、IBM等IT企業(yè)幾乎完全控制了我國(guó)高端IT產(chǎn)品的生產(chǎn)及應(yīng)用。據(jù)Gartner數(shù)據(jù)顯示,Windows系列操作系統(tǒng)在我國(guó)市場(chǎng)占有率超過(guò)9成,英特爾在微處理器市場(chǎng)上占有率也超過(guò)8成,谷歌的安卓操作系統(tǒng)在我國(guó)市場(chǎng)占有率達(dá)到8成。即使是國(guó)產(chǎn)的聯(lián)想、酷派等手機(jī),其核心芯片和操作系統(tǒng)也多是國(guó)外生產(chǎn),使得我國(guó)無(wú)法從技術(shù)層面根除安全隱患。
2 解決方案:物理層安全技術(shù)和可見(jiàn)光通信技術(shù)
針對(duì)目前日常軍隊(duì)無(wú)線網(wǎng)絡(luò)安全性的問(wèn)題,本文提出了兩種可行的改進(jìn)方案,能夠在現(xiàn)有技術(shù)的基礎(chǔ)上,從防止無(wú)線信號(hào)被偵收和泄漏的角度實(shí)現(xiàn)日常狀態(tài)下部隊(duì)營(yíng)區(qū)無(wú)線通信的安全保密。
在現(xiàn)有的通信系統(tǒng)中,通信的保密性主要依賴于基于計(jì)算密碼學(xué)的加密體制,早在20世紀(jì)初就已有人提出將傳輸?shù)男畔⑴c密鑰取異或的方法來(lái)增強(qiáng)信息傳遞的安全性。這種基于密鑰的加密方法首次由Shannon于1949年給出了數(shù)學(xué)的理論分析。假設(shè)發(fā)送者希望把信息M秘密地發(fā)送給接收者,稱M為明文信息。則加密的過(guò)程為,在發(fā)送端,發(fā)送者通過(guò)密鑰K以及加密算法f對(duì)所要傳輸?shù)拿魑腗進(jìn)行加密,得到密文S。在接收端,接收者通過(guò)密鑰K以及與加密算法相應(yīng)的解密算法,我們用f-1標(biāo)記,來(lái)進(jìn)行解密,從而得到明文M。通過(guò)對(duì)加解密過(guò)程的觀察,可以得知,有兩個(gè)方法防止竊聽(tīng)者從竊聽(tīng)到的S中獲取明文M: 一個(gè)是竊聽(tīng)者不知道密鑰K,另外一個(gè)是解密算法非常困難,竊聽(tīng)者難以在有限的時(shí)間用有限的資源進(jìn)行解密?;谶@兩個(gè)方法,延伸出了現(xiàn)代通信系統(tǒng)中非常常見(jiàn)的兩種加密形式,一個(gè)是對(duì)稱密鑰加密,一個(gè)是非對(duì)稱密鑰加密。
現(xiàn)代密碼學(xué)的加密體制主要是在物理層之上的幾層來(lái)實(shí)現(xiàn)的,譬如MAC層、網(wǎng)絡(luò)層、應(yīng)用層等等,故有時(shí)也稱基于現(xiàn)代密碼學(xué)的安全為上層安全。物理層對(duì)于現(xiàn)代密碼學(xué)加密體制來(lái)說(shuō)是透明的,即物理層安全與上層安全是獨(dú)立的。下面分別介紹物理層安全的兩個(gè)基礎(chǔ)知識(shí),分別是:竊聽(tīng)信道模型和安全傳輸速率。竊聽(tīng)信道模型是物理層安全所研究的基本信道模型,安全傳輸速率是衡量物理層安全系統(tǒng)性能的重要指標(biāo)。
物理層安全主要是利用特殊的信道編碼和無(wú)線信道的隨機(jī)特性使得秘密通信得以進(jìn)行,它與現(xiàn)代密碼學(xué)不同之處在于,其安全程度并不依賴于Eve的計(jì)算強(qiáng)度,而是依賴無(wú)線信道環(huán)境的隨機(jī)特性。但是,從保密環(huán)節(jié)上來(lái)說(shuō),物理層安全與傳統(tǒng)的計(jì)算密碼學(xué)的安全卻有著本質(zhì)的相似之處。如圖1所示。物理層安全中的編碼調(diào)制環(huán)節(jié)和信道的隨機(jī)性是安全通信的必要條件,正如現(xiàn)代密碼學(xué)體制中的加密算法和密鑰。編碼調(diào)制環(huán)節(jié)是指Alice根據(jù)Alice-Bob和Alice-Eve信道的信道條件,通過(guò)獨(dú)特的信道編碼來(lái)保證Alice與Bob之間安全又可靠的通信。從安全的角度來(lái)說(shuō),編碼調(diào)制環(huán)境可以被看作現(xiàn)代密碼學(xué)中的加密過(guò)程,信息加密后生成的密文記為Xn。密文經(jīng)過(guò)無(wú)線信道和解調(diào)譯碼可以等同為現(xiàn)代密碼學(xué)中的解密環(huán)節(jié),其中信道信息{h,g}可以看作公共密鑰,而B(niǎo)ob接收端的噪聲可以看作Bob的私鑰,Eve是沒(méi)有辦法獲得的。因此密文通過(guò)Bob的無(wú)線信道和解調(diào)譯碼,可以被Bob正確地譯碼解密;而此密文通過(guò)Eve的無(wú)線信道和解調(diào)譯碼,Eve是不能獲得任何信息的。由此可見(jiàn),雖然物理層安全與傳統(tǒng)的基于現(xiàn)代密碼學(xué)的加密原理是完全不同的,但是它們?cè)趯?shí)現(xiàn)框架上卻也能夠找到共同點(diǎn)。物理層安全可以看作是以調(diào)制編碼等發(fā)送端的技術(shù)為“加密算法”,充分利用Alice-Bob和Alice-Eve之間無(wú)線信道的差異性,把無(wú)線信道看作“加密密鑰”,從而使得Alice與Bob之間形成了安全可靠的通信。
物理層安全技術(shù)由于可以獨(dú)立于上層而單獨(dú)實(shí)現(xiàn)秘密通信,因此在無(wú)線通信系統(tǒng)中,可以在保證現(xiàn)有上層安全措施不變的情況下,補(bǔ)充物理層傳輸?shù)陌踩_@使得通信系統(tǒng)的安全性能得到額外一層的保護(hù)。另一方面,將物理層安全用來(lái)傳輸現(xiàn)代密碼學(xué)中的密鑰,也是增強(qiáng)系統(tǒng)的安全性的一種方法。
從實(shí)現(xiàn)的角度講,當(dāng)前傳統(tǒng)的無(wú)線路由器等均使用了全向天線進(jìn)行傳輸,有可能導(dǎo)致無(wú)線信號(hào)泄漏至營(yíng)區(qū)外部造成泄密。由于物理層安全技術(shù)方案的存在,除了進(jìn)行傳統(tǒng)的上層密碼和傳輸加密以外,考慮利用物理層定向天線和波束賦形技術(shù)使得無(wú)線信號(hào)定向的向營(yíng)區(qū)內(nèi)部輻射,使得竊聽(tīng)者獲取的信息量近乎為0,從而進(jìn)一步降低失泄密的風(fēng)險(xiǎn),這是物理層安全技術(shù)在現(xiàn)有無(wú)線網(wǎng)絡(luò)中的應(yīng)用改進(jìn)。
根據(jù)香農(nóng)公式,假設(shè)發(fā)射端信號(hào)表示為:y=hx+z,那么正常接收者bob收到的信號(hào)可以表示為:
此時(shí)人造噪聲設(shè)計(jì)對(duì)Bob沒(méi)有產(chǎn)生干擾的方向上均勻分布,從而實(shí)現(xiàn)了對(duì)目標(biāo)用戶的正常信號(hào)發(fā)送,但是使得竊聽(tīng)用戶獲得的干擾最大化,可用信息最小。
可見(jiàn)光通信(Visible Light Communications)是指利用可見(jiàn)光波段的光作為信息載體,不使用光纖等有線信道的傳輸介質(zhì),而在空氣中直接傳輸光信號(hào)的通信方式,簡(jiǎn)稱“VLC”。
普通的燈具如白熾燈、熒光燈(節(jié)能燈)不適合當(dāng)作光通信的光源,而LED燈非常適合做可見(jiàn)光通信的光源??梢?jiàn)光通信技術(shù)可以通過(guò)LED燈在完成照明功能的同時(shí),實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的覆蓋,用戶可以方便地使用自己的手機(jī)、平板電腦等移動(dòng)智能終端接收這些燈光發(fā)送的信息。該技術(shù)可廣泛用于導(dǎo)航定位、安全通信與支付、智能交通管控、智能家居、超市導(dǎo)購(gòu)、燈箱廣告等領(lǐng)域,特別是在不希望或不可能使用無(wú)線電傳輸網(wǎng)絡(luò)的場(chǎng)合比如飛機(jī)上、醫(yī)院里更能發(fā)揮它的作用??梢?jiàn)光通信兼顧照明與通信,具有傳輸數(shù)據(jù)率高、安全性強(qiáng)、無(wú)電磁干擾、節(jié)能、無(wú)需頻譜認(rèn)證等優(yōu)點(diǎn),帶寬是Wi-Fi的1萬(wàn)倍、第四代移動(dòng)通信技術(shù)的100倍,是理想的室內(nèi)高速無(wú)線接人方案之一。
據(jù)美國(guó)DAPRA報(bào)道,美軍已經(jīng)生產(chǎn)出軍用可見(jiàn)光網(wǎng)絡(luò)及相關(guān)設(shè)備,用于國(guó)防部等軍事機(jī)關(guān)和設(shè)施的高速無(wú)線網(wǎng)絡(luò)通信。由于可見(jiàn)光室內(nèi)傳輸光源直接指向用戶且傳輸距離遠(yuǎn)小于傳統(tǒng)的微波無(wú)線通信,在不考慮人為主動(dòng)泄密的情況下,可見(jiàn)光通信信號(hào)是無(wú)法截獲的,從技術(shù)上為通信的有效性和可靠性提供了強(qiáng)有力的支撐。
圖2給出了微波無(wú)線通信和可見(jiàn)光通信之間的比較。對(duì)于手機(jī)、Wi-Fi等微波無(wú)線通信手段,除了目標(biāo)用戶能夠接收到無(wú)線信號(hào)以外,由于無(wú)線電波是全向發(fā)射的,竊聽(tīng)者完全可以收到相同的信號(hào),從而進(jìn)行破譯或者攻擊,帶來(lái)安全隱患;而可見(jiàn)光通信依賴于室內(nèi)的LED燈具,通常燈具會(huì)直接部署在工位上方,而照明具有定向發(fā)射的特點(diǎn),因此位于營(yíng)區(qū)外部的竊聽(tīng)者無(wú)法收到任何信號(hào),不能進(jìn)行竊聽(tīng)。從實(shí)現(xiàn)上講,可見(jiàn)光通信可以方便的利用LED臺(tái)燈、屋頂燈等照明燈具,通過(guò)加裝調(diào)制解調(diào)模塊即可使得燈具具有高速數(shù)據(jù)傳輸功能,可供營(yíng)區(qū)內(nèi)臺(tái)式機(jī)、筆記本電腦、平板電腦等高速無(wú)線上網(wǎng),滿足高清視頻會(huì)議等高帶寬需求。
目前,關(guān)于可見(jiàn)光通信在室內(nèi)外各種復(fù)雜環(huán)境下的信道測(cè)量與建模的工作還很欠缺,只有少量的研究結(jié)果。尤其是在有強(qiáng)光干擾、煙霧和灰塵遮擋的環(huán)境下的信道干擾模型,更是需要亟待解決的問(wèn)題。
3 結(jié)論
軍隊(duì)作為國(guó)家的武裝力量,其信息安全問(wèn)題尤為重要。在和平時(shí)期,如何從技術(shù)手段保證軍隊(duì)手機(jī)、Wi-Fi等無(wú)線通信安全,防止和平時(shí)期敵對(duì)勢(shì)力進(jìn)行的無(wú)線網(wǎng)絡(luò)信號(hào)偵收和網(wǎng)絡(luò)攻擊,是當(dāng)前要重點(diǎn)關(guān)注的問(wèn)題。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 安全管理維護(hù) 研究
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)10-0215-01
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域比較廣,尤其Internet的普及,如今物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來(lái)越重要,因此計(jì)算機(jī)網(wǎng)絡(luò)安全得到廣泛重視。由于網(wǎng)絡(luò)的特點(diǎn),網(wǎng)絡(luò)安全問(wèn)題只能減少,不可能根本杜絕,如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),有效的進(jìn)行網(wǎng)絡(luò)安全管理維護(hù),提高網(wǎng)絡(luò)安全性能,是計(jì)算機(jī)網(wǎng)絡(luò)工作者需要解決的問(wèn)題。
1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1.1 網(wǎng)絡(luò)系統(tǒng)影響因素
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是在不斷發(fā)展,不斷完善過(guò)程,計(jì)算機(jī)系統(tǒng)本身具有一定漏洞,這些因素都對(duì)網(wǎng)絡(luò)系統(tǒng)有一定影響,計(jì)算機(jī)網(wǎng)絡(luò)本身具有共享性,開(kāi)發(fā)性,這促使計(jì)算機(jī)網(wǎng)絡(luò)的不安全性,網(wǎng)絡(luò)系統(tǒng)存在一定風(fēng)險(xiǎn),具有一定漏洞,是網(wǎng)絡(luò)系統(tǒng)本身結(jié)構(gòu)因素,網(wǎng)絡(luò)的協(xié)議Tcp/Ip協(xié)議本身就要全球通用性質(zhì),這也是網(wǎng)絡(luò)能全球應(yīng)用的根本,網(wǎng)絡(luò)系統(tǒng)需要不斷完善與提高,逐步修復(fù)其漏洞,提高網(wǎng)絡(luò)安全性能。
1.2 人為因素
人為因素是計(jì)算機(jī)網(wǎng)絡(luò)不安全主要因素,人為因素主要有兩方面,一方面是黑客的攻擊,黑客是網(wǎng)絡(luò)高手進(jìn)行系統(tǒng)的侵入,一般都是進(jìn)行違法犯罪活動(dòng),尤其對(duì)一些重要數(shù)據(jù)的竊取,網(wǎng)絡(luò)系統(tǒng)必須防范黑客侵入。另一方面是計(jì)算機(jī)病毒侵入,病毒是一段木馬程序,一般具有一定的攻擊性,對(duì)計(jì)算機(jī)軟硬件有一定的破壞性,網(wǎng)絡(luò)系統(tǒng)必須做好防范病毒規(guī)劃,利用一些查殺病毒軟件進(jìn)行病毒防治,計(jì)算機(jī)病毒只能預(yù)防,不能杜絕,這也是計(jì)算機(jī)病毒的特點(diǎn)。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
2.1 防火墻技術(shù)
防火墻技術(shù)是計(jì)算機(jī)防范病毒的主要方法,其是計(jì)算機(jī)網(wǎng)絡(luò)安全體系中重要組成部分,對(duì)計(jì)算機(jī)軟件、硬件都起到一定保護(hù)作用。防火墻技術(shù)對(duì)計(jì)算機(jī)病毒能起到攔截和阻礙入侵,但對(duì)計(jì)算機(jī)病毒不能起到殺毒作用。一般防火墻技術(shù)是網(wǎng)絡(luò)安全體系中一道屏障,起到保護(hù)作用,對(duì)數(shù)據(jù)起到過(guò)濾作用,促使一些不正常數(shù)據(jù)或病毒不能入侵計(jì)算機(jī),對(duì)一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以起到一定保護(hù)作用。
2.2 數(shù)據(jù)加密技術(shù)
防火墻技術(shù)一般只起到數(shù)據(jù)過(guò)濾,安全保障作用,但要進(jìn)一步提高網(wǎng)絡(luò)安全性能,必須采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)之一,數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸和存儲(chǔ)過(guò)程中可以很大程度的提高數(shù)據(jù)的保密性,從而提高數(shù)據(jù)的安全性。數(shù)據(jù)加密技術(shù)是將數(shù)據(jù)轉(zhuǎn)換成密文,并將密文進(jìn)行傳輸或存儲(chǔ),數(shù)據(jù)接收方只有通過(guò)相對(duì)應(yīng)的密鑰才能對(duì)受保護(hù)的數(shù)據(jù)信息進(jìn)行解密,從而獲取原數(shù)據(jù)源。數(shù)據(jù)加密技術(shù)一般要對(duì)數(shù)據(jù)進(jìn)行加密和解密,對(duì)方一般應(yīng)該知道密碼,在實(shí)際應(yīng)用過(guò)程中,用戶可以進(jìn)行多道數(shù)據(jù)加密,以免數(shù)據(jù)在傳輸過(guò)程中被解密,數(shù)據(jù)加密分對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù),加大破解難度,進(jìn)一步提高網(wǎng)絡(luò)安全性能。
2.3 黑客誘騙技術(shù)
網(wǎng)絡(luò)攻擊多數(shù)都來(lái)源于黑客攻擊,對(duì)黑客的防范是解決網(wǎng)絡(luò)安全關(guān)鍵因素。黑客誘騙技術(shù)就是網(wǎng)絡(luò)專家編寫(xiě)的網(wǎng)絡(luò)系統(tǒng),讓黑客進(jìn)行攻擊,對(duì)黑客進(jìn)行跟蹤,發(fā)現(xiàn)黑客運(yùn)行軌跡,能起到對(duì)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù),黑客誘騙技術(shù)具有一定應(yīng)用價(jià)值。
3 網(wǎng)絡(luò)管理技術(shù)
3.1 網(wǎng)絡(luò)故障管理
網(wǎng)絡(luò)出現(xiàn)故障是常用現(xiàn)象,如何解決網(wǎng)絡(luò)故障是關(guān)鍵的,對(duì)網(wǎng)絡(luò)故障的發(fā)現(xiàn),分析、檢測(cè)是一項(xiàng)復(fù)雜過(guò)程,網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的設(shè)備要及時(shí)檢查,分析出現(xiàn)網(wǎng)絡(luò)故障的可能,減少網(wǎng)絡(luò)故障發(fā)生,是防止黑客攻擊的有效方法。網(wǎng)絡(luò)管理人員要具有一定專業(yè)技術(shù)水平,起到網(wǎng)絡(luò)安全管理職責(zé),提高網(wǎng)絡(luò)故障管理是提高網(wǎng)絡(luò)管理技術(shù)主要手段。
3.2 網(wǎng)絡(luò)配置管理
網(wǎng)絡(luò)管理技術(shù)中網(wǎng)絡(luò)配置必須需要專業(yè)技術(shù)人才完成,必須準(zhǔn)確的完成網(wǎng)絡(luò)配置,網(wǎng)絡(luò)配置在網(wǎng)絡(luò)管理技術(shù)中起到重要作用。網(wǎng)絡(luò)配置管理的主要功能是對(duì)網(wǎng)絡(luò)進(jìn)行初始化,并對(duì)網(wǎng)絡(luò)信息進(jìn)行配置,從而保證網(wǎng)絡(luò)能夠進(jìn)行正常的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)配置對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行有很大的作用,主要是通過(guò)監(jiān)視組、控制組、定義組、辨別組來(lái)組成通信網(wǎng)絡(luò)的對(duì)象,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)提供服務(wù),并將網(wǎng)絡(luò)性能保持在最佳水平??茖W(xué)有效的進(jìn)行網(wǎng)絡(luò)管理配置,是提高網(wǎng)絡(luò)安全性能的主要指標(biāo),必須對(duì)管理人員提升專業(yè)技能。
3.3 網(wǎng)絡(luò)性能管理
網(wǎng)絡(luò)性能管理主要是對(duì)系統(tǒng)資源的運(yùn)行狀況進(jìn)行分析,并對(duì)網(wǎng)絡(luò)的通信效率進(jìn)行評(píng)價(jià)。網(wǎng)絡(luò)性能分析的結(jié)果對(duì)網(wǎng)絡(luò)的針對(duì)測(cè)試過(guò)程或網(wǎng)絡(luò)的配置都會(huì)有一定的影響。網(wǎng)絡(luò)性能管理是以收集到的W絡(luò)的運(yùn)行狀況的相關(guān)數(shù)據(jù)信息為基礎(chǔ)而進(jìn)行的管理行為,同時(shí)網(wǎng)絡(luò)性能管理需要對(duì)網(wǎng)絡(luò)性能日志進(jìn)行維護(hù)和分析。
4 結(jié)語(yǔ)
總之,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用越來(lái)越廣,網(wǎng)絡(luò)安全越來(lái)越被人們重視,提高網(wǎng)絡(luò)安全性能是大家關(guān)注的焦點(diǎn),提高網(wǎng)絡(luò)安全性能,必須加強(qiáng)網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全知識(shí)培訓(xùn),提升網(wǎng)絡(luò)技能,掌握相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),提高網(wǎng)絡(luò)管理技術(shù)手段,掌握現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展規(guī)律,科學(xué)的進(jìn)行網(wǎng)絡(luò)管理,有效提高網(wǎng)絡(luò)安全性能。
參考文獻(xiàn)
[1]梁成長(zhǎng).當(dāng)前網(wǎng)絡(luò)技術(shù)與綜合布線系統(tǒng)的設(shè)計(jì)研究[J].中國(guó)管理信息化,2016(14).
[2]王.基于網(wǎng)絡(luò)技術(shù)在上市公司信息化進(jìn)程中的應(yīng)用探究[J].科技風(fēng),2016(14).
[3]賀海俠,何銘.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在圖書(shū)館方面的應(yīng)用研究[J].通訊世界,2016(14).
[4]譚廣通,劉佳.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)測(cè)控技術(shù)發(fā)展的輔助作用[J].網(wǎng)絡(luò)空間安全,2016(05).[5] 張靈麗.淺議計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在職業(yè)教育中的應(yīng)用[J].教育現(xiàn)代化,2016(13).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)