• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 精選范文 網絡安全調研范文

        網絡安全調研精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全調研主題范文,僅供參考,歡迎閱讀并收藏。

        網絡安全調研

        第1篇:網絡安全調研范文

        毫無疑問,2009年是社交網站迄今為止受到攻擊最多的一年。但是與2012年相比,這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對社交網站用戶形成了很大的困擾,但這些惡意軟件仍然是首先感染用戶的電腦,然后再竊取信息。但現在,安全專家則認為,惡意軟件作者將進一步拓展攻擊范圍,把惡意軟件植入到社交網站應用內部。有了這種病毒,無論用戶是否訪問社交網站,黑客都能毫無限制地竊取用戶的資料和登錄密碼。

        思科在其2009年《年度安全報告》中揭示了社交媒體(尤其是社交網絡)對網絡安全的影響,并探討了人(而非技術)在為網絡犯罪創造機會方面所起的關鍵作用。社交網絡已經迅速成為網絡犯罪的溫床,因為這些網站的成員過于信任他們社區的其他成員,沒有采取阻止惡意軟件和計算機病毒的預防措施。小漏洞、不良用戶行為以及過期的安全軟件結合在一起會具有潛在的破壞性,可能大幅增加網絡安全的風險。鑒于以上,2012年社交網絡或許將給我信息安全帶來更多的“驚喜”!

        2.云計算成為孕育黑客新的溫床

        云計算在2009年取得了長足的發展,但我們也必須意識到,市場的快速發展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務提供商的API(應用編程接口)漏洞。

        毋庸置疑,已經開始有越來越多的IT功能通過云計算來提供,網絡犯罪也順應了這一趨勢。安全廠商Fortinet預計,網絡犯罪借鑒“服務即安 全”(security-as-a-service)的理念,打造“服務即網絡犯罪”(cybercrime-as-a-service)這一特殊品牌。 網絡犯罪也將效仿企業的做法使用基于云計算的工具,以便更有效率地部署遠程攻擊,甚至借此大幅拓展攻擊范圍。

        3. 大量Mac計算機被病毒感染或黑客入侵

        安全廠商Websense安全研究高級經理帕特里克&#8226;盧納德(Patrick Runald)說:“Mac OS X中沒有任何的惡意軟件防范機制。”他表示,在CanSecWest黑客大賽上,Mac已經連續兩年成為第一個被攻破的系統。

        4.智能手機安全問題愈發嚴重

        隨著移動應用的不斷增多,智能設備的受攻擊面也在不斷擴大,移動安全所面臨的局面將會越來越嚴重。雖然我們已經看到了iPhone上的蠕蟲病毒,雖然它還不能自我傳播,還得依靠電腦來傳播,但是我們預計,2012年,將會出現真正可以自我傳播的病毒,嚴重威脅iPhone和Android等設備。

        卡巴斯基實驗室惡意軟件高級研究員羅伊爾&#8226;舒文伯格(Roel Schouwenberg)說:“Android手機的日益流行,加之缺乏對第三方應用安全性的有效控制,將導致諸多高調惡意軟件的出現。”

        總體而言,安全專家認為,隨著用戶將智能手機作為迷你PC來處理銀行交易、游戲、社交網站和其他的業務,黑客將越發關注這一平臺。

        5.搜索引擎成為黑客全新贏利方式

        黑客會不斷尋找新的方法借助釣魚網站吸引用戶上鉤,利用搜索引擎優化技術展開攻擊便是其中的一種方法。谷歌和必應(Bing)對實時搜索的支持 也將吸引黑客進一步提升相關技術。作為一種攻擊渠道,搜索引擎是非常理想的選擇,因為用戶通常都非常信任搜索引擎,對于排在前幾位的搜索結果更是沒有任何 懷疑,這就給了黑客可乘之機,從而對用戶發動攻擊。

        6.虛擬化普及 安全威脅適應潮流

        第2篇:網絡安全調研范文

        關鍵詞:財稅部門 網絡 信息安全 調查研究

        中圖分類號:TP3 文獻標識碼:A 文章編號:1672-3791(2014)02(a)-0035-02

        隨著財政、地稅和國資業務的不斷應用和發展,我局的財稅網絡已從最初的純內部系統的局域網,逐步擴大到上聯省財政廳、省地稅局,下聯各稅務分局、各鄉鎮財政所的三級縱向網絡;從財稅系統內部網絡,逐步擴大到各預算單位、非稅執收單位、各銀行和工商國稅社保等數據共享交換部門的橫向互聯互通的開放型網絡。開放型的網絡,對于我們的財稅工作帶來便捷的同時,也使我們的信息安全面臨嚴峻的考驗。如何有效的建設和管理我局的財稅網絡,提高系統的可靠性、安全性和完整性,確保網絡與信息安全,是我們要考慮的首要問題。

        1 我局網絡與信息安全建設現狀

        在網絡設備和架構方面:我局的財稅內部網絡以一臺思科4006三層交換機為核心(如圖1所示),通過三臺防火墻將整個網絡劃分為服務器區、內聯區、辦公區和外聯區。服務器區主要為各類財政、地稅和國資信息系統服務器,通過一臺防火墻進行安全防護;內聯區為連接省財政廳、省地稅局、各基層分局、便民中心和部分銀行區域;外聯區通過百兆防火墻連接財務專網、政務網等,并增設一道防火墻,用以通過VPN設備接入我局內部網絡的二級行政事業單位(如圖1)。

        在信息安全制度和管理方面:一是信息安全組織機構健全,成立以局長為組長的網絡與信息安全領導小組,設立單位專職信息安全員且設置AB崗。二是制度建設較為完備,制定出臺了《計算機機房管理制度》等制度,并實現《計算機網絡與信息安全管理責任狀》的全覆蓋簽訂。三是信息安全防護管理較為規范。通過雙主機方式實現因特網和內網的物理隔離,部署防火墻、入侵檢測系統和漏洞掃描等系統,定期對安全產品進行巡檢和開展應急演練等工作。

        2 網絡與信息安全風險分析

        盡管我局的網絡與信息安全建設在近幾年扎實有效推進,但由于財政、地稅和國資業務的迅速發展,對網絡的性能和擴展性要求越來越高,再加上核心設備比較陳舊,現有資源瀕于耗盡,來自各方面的網絡與信息安全風險形勢嚴峻。

        2.1 來自設備環境方面的風險

        一是核心設備存在單點故障且使用年限已久。核心交換機、內網防火墻和服務器防火墻都是單機單鏈路配置,任何上述設備的故障都會導致整個網絡崩潰。部分核心設備使用年限已久,遠遠超出維保期限,出現故障概率較大。二是核心設備性能和擴展性存在嚴重瓶頸。核心交換機思科 4006購置于2003年,整體性能已無法承受我局系統業務處理的需求。三是網絡機房UPS供電和溫濕度環境方面的風險。我局網絡機房均為單路UPS供電和單臺空調控溫,未配備環境監控系統,一旦出現故障,將會延誤處理。

        2.2 來自網絡結構方面的風險

        目前內聯和外聯單位均接在同一個防火墻下,與內網未嚴格隔離,不少銀行單位更是直接與核心交換機直連,給我局內網安全構成嚴重的安全威脅。

        一是來自政務網等外聯單位的風險。目前我局網絡與政務網、國稅、社保、便民中心和市內11家銀行均有專網互聯,由于網絡設備資源問題,甚至有部分銀行臨時接在了核心交換機上,這些外聯單位對我局的網絡安全帶來較大的風險。二是來自財務專網接入單位的風險。因國庫集中支付和鄉鎮財務管理的需要,我局財務專網延伸到了各行政事業單位和鄉鎮財辦,專網點數達100多個,這些專網接入單位的終端計算機等同于我局內網終端計算機,可通過核心交換機訪問我局服務器資源,但由于其分散在各個部門和鄉鎮,給我們的管理帶來較大的困難。三是來自VPN撥號接入單位的風險。為解決專網建設成本高的問題,我局于2009年購置天融信SSL VPN設備,作為部分二級行政事業單位的財務專網接入,該設備一旦出現故障,將直接影響通過該設備接入單位的系統應用,存在較大的單點風險。

        2.3 來自網絡管理方面的風險

        一是操作人員安全意識和技術缺乏帶來的風險。操作人員對于信息安全沒有太多的認識和技能,有的甚至認為網絡與信息安全僅僅是技術部門的事,于己無關。二是制度不完善和執行不到位帶來的風險。由于信息技術的不斷發展,出現了很多新技術和新產品,容易出現制度文件的漏洞和執行不到位情況。三是技術防護策略不嚴密帶來的風險。我局在網絡安全方面投入了較多的設備,如防火墻、VPN、防病毒軟件,IDS等,但這些產品的功能比較分散,形成了相互沒有關聯的、隔離的安全孤島,相互之間沒有有效統一的管理調度機制,從而使其應用效能無法得到充分的發揮。

        3 網絡與信息安全建設的對策與措施

        針對我局的網絡現狀和存在的上述網絡與信息安全風險,提出如下對策和措施,以全面提升我局的網絡與信息安全整體保障水平。

        3.1 加強安全宣傳和培訓,提升防范意識和技術能力

        (1)加強全員宣傳培訓,增強防范意識和責任意識。進一步加強網絡與信息安全知識的宣傳和培訓,完善培訓機制、拓展培訓內容、豐富培訓和宣傳的方式,使系統廣大干部掌握常見的網絡與信息安全知識和防范技能,提高信息安全問題的處置能力。

        (2)加強網絡技術人員培養和激勵,提升專業技術能力和工作積極性。如果沒有專業技術人員進行安全策略配置、日常監控管理,安全產品即使再多再先進,也只能是一種擺設,技術人員的水平高低將直接影響一個單位的網絡防護能力,因此,需要進一步加強專業技術人員的引進和培養,使其掌握較強的專業技能。同時,由于專業技術人員工作的特殊性,需要其經常犧牲休息時間加班加點進行系統調試和配置優化等工作,有必要進一步完善針對技術人員的激勵制度,以增加其工作的積極性。

        3.2 加強網絡規劃和投入,提升系統自身免疫能力

        針對我局網絡設備和架構現狀,我們提出如下改造目標:消除核心設備單點故障,實現核心交換設備的虛擬化,架設千兆基礎的主干網絡,合理劃分安全等級區域,滿足可預期內視頻等各種高數據流量信號的網絡運行要求,提高網絡總體運行水平和故障應對能力(見圖2)。

        通過加大硬件設備的投入,并整合利用現有資源,對整個內網網絡作如下改造(改造后的網絡拓撲如圖2所示):根據各區域安全防護級別不同,分別設置核心區、外聯區、內聯區、服務器區和辦公區等區域。一是在核心區新購置2臺核心交換機(含防火墻模塊)做虛擬化方案,替代原有的思科4006交換機,消除核心設備單點故障;同時在該區域部署IDS、IPS、漏洞掃描和桌面終端管理平臺等安全產品。二是在外聯區新購置2臺千兆防火墻通過雙機熱備作為外聯區防火墻,并在網閘的配合下,隔離外聯單位,新增一臺VPN設備做雙機熱備。三是在辦公區新購置4臺二層交換機作為機關大院各樓宇的匯聚層交換機,實現主干網絡的千兆架構。通過合理的規劃、設備的投入和安全產品的整合,建立一個完整的、立體的、多層次的網絡安全防御體系,進一步提升網絡系統自身的免疫能力。

        3.3 加強制度建設和執行,建立信息安全運維體系

        信息安全防護“三分靠技術,七分靠管理”,再好的信息安全防護系統,如果沒有好的管理制度、管理策略和運維體系相配套,也是形同虛設。

        一是建立健全網絡安全制度體系。要針對網絡與信息安全的薄弱環節、關鍵環節和容易忽視的環節,制定、修改和完善具有較強操作性的制度,通過制度來強化信息安全。建立健全機房安全、系統運行、人員管理、密碼口令、網絡通信、數據管理等網絡與信息安全管理制度,提高安全防范水平。

        二是建立網絡安全管理聯動機制。實行網絡安全管理的“三級聯動模式”,即計算機使用人員、分局計算機管理員和市局專業技術人員三者聯動,充分發揮分局計算機管理員作用,使其做好所在單位的網絡與信息安全日常維護工作,縮短計算機和網絡故障的處理時間。

        三是強化日常維護和監督管理。加強網絡設備的日常運行維護,定期開展設備保養,對設備運行中存在的隱患及時了解和掌握,排除存在的不安全因素和故障,變運行維護工作由“事后救火”為“日常保健”。加強網絡與信息安全的日常監督管理,定期或不定期的開展網絡巡查,及時發現干部職工在網絡與信息安全方面的違規行為,防微杜漸,變“事后處理”為“事先預防”。

        3.4 加強等級保護定級和整改,全面提升系統安全等級

        開展等級保護工作,對于進一步完善我局信息安全制度體系,規范信息安全管理,增強信息系統安全保護的整體性、針對性具有非常重要的意義。

        一是合理劃分信息系統等級。針對我局各類信息系統種類多的特點,根據不同信息系統的業務類型、應用或服務范圍和系統結構等基本情況,合理確定信息系統的安全等級并向公安機關備案。

        二是認真做好等級保護測評和整改工作。根據公安部門備案審核結果,選擇具有國家相關資質的測評機構,對我局的信息系統進行等保測評,并根據測評結果進行整改落實。

        三是定期開展自查和接受公安部門檢查。定期對信息系統安全狀況、安全保護制度及措施落實情況開展自查和接受檢查,對未達到相應等級保護要求的,及時進行整改。通過信息安全等級保護工作,全面提升我局的信息安全保障能力和整體水平。

        參考文獻

        [1] 高長永.計算機網絡安全問題及其防范措施[J].網絡安全技術與應用,2013(11).

        第3篇:網絡安全調研范文

        1網絡安全管理面臨的現狀

        (1)網絡攻擊渠道多樣化。(2)網絡安全威脅智能化。

        2網絡安全管理系統功能分析

        為了能夠更好地導出系統的邏輯業務功能,系統需求分析過程中詳細的對網絡安全管理的管理員、用戶和防御人員進行調研和分析,使用原型化方法和結構化需求分析技術導出了系統的邏輯業務功能,分別是系統配置管理功能、用戶管理功能、安全策略管理功能、網絡狀態監控管理功能、網絡運行日志管理功能、網絡運行報表管理功能等六個部分:(1)網絡安全管理系統配置管理功能分析。(2)用戶管理功能分析。(3)安全策略管理功能分析。(4)網絡狀態監控管理功能分析。(5)網絡運行日志管理功能分析。(6)網絡運行報表管理功能分析

        3網絡安全管理系統設計

        3.1系統服務器設計

        網絡安全管理系統部署與運行過程中,其采用B/S體系架構,是一個功能較為完善的分布式管理系統,因此結合系統采用的架構,本文對系統服務器進行了設計,以便能夠更好地部署相關的網絡軟硬件環境。網絡拓撲結構部署的內容主要包括動態內容和靜態內容兩種模式,系統軟硬件平臺部署策略也分為兩種,分別是靜態系統部署和動態系統部署,如圖1所示。

        3.2系統架構設計

        網絡安全管理系統采用B/S架構,該架構包括三個層次,分布式表示層、業務功能處理層和數據功能處理層,其適應現代互聯網的發展需求,用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登錄管理系統,并且向管理系統發出各種通信管理實時數據監控邏輯業務請求,以便能夠進行及時的處理,完成互聯網安全監控需求。(1)表示層。(2)業務功能處理層。(3)數據功能處理層。

        4網絡安全管理系統實現

        4.1系統實現工具環境

        網絡安全管理系統開發過程中,采用J2EE面向對象技術,實現環境采用Eclipse集成開發平臺,數據庫采用MySQL服務器,Web業務處理采用Tomcat服務器。本文對系統實施了詳細的需求分析和設計,導出了系統的邏輯業務功能,同時給出了系統的基本業務流程。為了能夠實現一個完整的網絡安全管理系統,本文在以下環境下實現了系統的各個邏輯業務功能,并對其進行了部署。

        4.1.1硬件服務器硬件要求

        系統運行的服務器CPU最低配置為PIII800,建議配置現代主流的雙核、四核CPU。內存最低配置為512M,建議內存配置在1G以上;系統服務器硬盤最低配置為80G,建議配置為120G以上。

        4.1.2服務器軟件需求

        Tomcat服務器:系統采用新型的B/S體系架構,為了易于維護和管理,Web服務器采用Tomcat服務器,其能夠提供WWW、FTP等服務。操作系統:由于系統的操作界面需要具有友好交互的特性,因此要求操作系統支持圖形化界面顯示,建議采用WindowXP系統以上,具有集成網絡、系統容錯和高安全性的特點。數據庫服務器:本文采用關系型數據庫,微軟開發的MySQL數據庫。系統開發環境:Eclipse集成開發環境。

        4.2網絡安全主動防御策略

        網絡運行過程中,安全管理系統可以采用主動、縱深防御模式,安全管理系統主要包括預警、響應、保護、防御、監測、恢復和反擊等六種關鍵技術,從根本上轉變信息系統使用人員的安全意識,改善系統操作規范性,進一步增強網絡安全防御性能。(1)網絡安全預警。(2)網絡安全保護。(3)網絡安全監測。(4)網絡安全響應。(5)網絡恢復。(6)網絡安全反擊。

        4.3網絡安全防御策略管理功能實現

        網絡安全管理策略是網絡安全防御的關鍵內容,需要根據網絡安全防御的關鍵內容設置網絡訪問的黑白名單、應用封堵、流量封堵、行為審計、內容審計、策略分配等功能。

        5結束語

        隨著網絡通信技術、云計算技術、移動計算技術的快速發展,網絡安全攻擊渠道逐漸呈現出多樣化、智能化等特點,并且網絡攻擊威脅潛藏的周期更長,安全威脅的感染速度更加迅速,影響網絡的正常運行。本文通過對網絡安全面臨的威脅現狀進行分析,導出了網絡安全管理系統需要實現的功能,并且對網絡安全管理系統服務器和系統架構進行了設計,描述了系統實現的核心技術,構建了一種多層次、深度安全防御體系,具有重要的作用和意義。

        作者:路景 單位:威海職業學

        參考文獻

        第4篇:網絡安全調研范文

        Talking about Industrial Internet Security Service Cloud Construction

        郭賓、雷濛、朱奕輝

        (杭州木鏈物聯網科技有限公司,杭州余杭 311100)

        摘要

        本文基于對工業互聯網安全的調研結果,梳理了工業互聯網安全的發展現狀及面臨的四個安全問題,創造性地提出工業互聯網安全服務云的概念,旨于滿足企業端和監管單位在工業互聯網建設中提出的安全新需求。同時,深入探討了安全服務云的五個發展方向,為工業互聯網安全發展提供一個新的思路。

        Abstract

        Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

        關鍵字:態勢感知;工業互聯網安全;云服務

        Key words:NSSA;Industrial Internet Security;Cloud services

        一、前言

        工業互聯網是智能制造發展的基礎,可以提供共性的基礎設施和能力。我國已經將工業互聯網作為重要基礎設施,為工業智能化提供支撐。然而近年來工業互聯網安全威脅和風險日益突出,各種網絡安全事件日益頻發,高危系統安全漏洞威脅不斷。網絡安全已經上升為國家安全的核心組成部分,并在經濟和社會發展的關鍵環節和基礎保障方面發揮日益重要的作用。

        二、工業互聯網安全現狀

        在工業互聯網總體框架下,安全既是一套獨立功能體系,又滲透融合在網絡和平臺建設使用的全過程,為網絡、平臺提供安全保障。工業互聯網實現了全系統、全產業鏈和全生命周期的互聯互通,但打破傳統工業相對封閉可信的生產環境的同時也導致被攻擊機會的增加。

        目前工業互聯網安全問題主要體現在以下四個方面:

        (1)安全責任界定和安全監管難度大。工業互聯網業務和數據在工控系統層、業務監管層、云平臺層、工業應用層等多個層級間流轉,安全責任主體涉及工業企業、設備供應商、工業互聯網平臺運營商、工業應用提供商等。

        (2)平臺結構復雜,問題涉及面廣。海量設備和系統的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環境下安全風險跨域傳播的級聯效應、集團網絡安全頂層設計缺失都會帶來新的風險與挑戰。

        (3)終端安全形勢嚴峻。傳統工業環境中海量工業軟硬件在生產設計時并未過多地考慮安全問題,可能存在大量安全漏洞;大部分核心設備以國外設備為主;重要工業設備日常運維和設備維修嚴重依賴國外廠商,存在遠程操控的風險。

        (4)數據本質安全得不到保障。通過工業數據的分析和應用,對生產進行降本增效是目前的主流思路,但數據來源涉及各個網絡層級和業務環節,導致數據存在的范圍和邊界發生了根本變化,給數據安全帶來巨大挑戰。

         

        三、安全服務云建設需求分析

        基于上述現狀,本文提出互聯網安全服務云的概念,積極構建一個面向關鍵信息基礎設施的立體化、實時化和智能化的網絡安全保障系統,持續加強工業互聯網安全防御能力、感知能力、管控能力、處置能力和威懾能力,提高企業抗網絡安全威脅風險能力,設計需求主要來自企業和監管部門兩方面。

        企業端:

        (1)現階段主流的安全產品以單兵作戰為主,只能對區域的流量信息進行分析處理,對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數據,從同類企業數據中進行發掘和分析攻擊線索,極大提升未知威脅和APT攻擊的檢出效率。

        (2)傳統安全防御體系的重要思想是防御,處于攻擊最前沿的網端是安全建設的重點。但隨著APT攻擊的發展,這樣的防御思路已逐漸不能滿足要求,需要通過引入威脅情報和規則鏈技術,提升企業積極防御的能力。

        (3)傳統安全防護設備進行監測時一般使用通用規則,這種規則庫對于與企業業務關聯性較強的個性化安全異常識別能力較弱。需要結合場景化威脅檢測技術,基于企業用戶的業務環境構建威脅檢測和響應模型,及時發現企業內部的業務安全風險。

        監管部門:

        (1)工業互聯網安全法規陸續,監管部門存在網絡監管的剛性要求,需要對所轄企業中的威脅事件、重要網絡資產和終端三個維度的結合,輸出各個層面的統計分析結果,實現全方位的網絡安全態勢感知,協助企業信息部門看清業務與網絡安全的關系。

        (2)利用數據采集、數據流檢測、威脅情報等技術手段,分析和發現攻擊行為、流量異常等安全威脅,可以綜合判斷安全態勢,彌補單一企業用戶在信息安全數據整合能力、威脅行為預判能力上存在的短板。

        (3)需要建立研究成果、威脅情報、漏洞等最新安全信息推送機制。監管單位一般建有完善的安全知識庫,推送機制有助于知識庫發揮最大功效,幫助企業運維人員安全意識和技能素養,增強企業安全工業互聯網防護。

         

        四、           安全服務云發展方向

        (1) 強化核心信息基礎設施網絡安全態勢監測能力建設

        對信息基礎設施網絡安全防護措施進行改造升級,采取技術手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網絡安全行為的防范措施;實現對網絡管理對象的全面納管和實時監測,建立統一的網絡安全運行狀態監測記錄、操作日志、應用性能和流量數據采集機制。

        (2) 強化網絡安全威脅信息通報能力建設

        對關鍵信息化基礎設施、傳輸網絡和信息應用進行統計和梳理,建立健全備案登記制度,明確網絡安全主責單位和責任人。依托對國家權威部門及市網信辦監測預警和信息通報系統,建立統一的網絡安全威脅情報、系統漏洞和惡意軟件收集、評估和分發工作平臺。

        (3)強化網絡安全隱患分析預判能力建設

        在實時采集網絡運行狀態監測記錄,全面收集網絡安全威脅情報基礎上,利用大數據分析技術構建統一的網絡安全態勢實時分析和監測預警平臺。通過分布式實時計算框架對全網全量安全基礎信息進行關聯分析,及時發現已知安全威脅,確定安全事件的攻擊階段、攻擊路線與影響范圍,為應急處置提供科學的決策依據。通過基于機器學習構建的網絡安全風險評估模型,預測網絡安全未知隱患發生的可能性、影響范圍和危害程度,有效強化技術威懾與主動防御能力。

        (3) 強化網絡安全攻擊應急處置能力建設

        建立健全網絡安全事件應急預案,按照事件發生后的危害程度、影響范圍等因素對網絡安全事件進行分級,并規定相應的應急處置措施;建立健全網絡安全攻擊事件應急處置工作平臺和技術手段,發生網絡安全事件,能夠立即啟動網絡安全事件應急預案,快速組織應急響應專業技術人員,對網絡安全攻擊階段進行精準評估,對網絡安全來源進行快速研判,采取技術措施和其他必要措施及時消除安全隱患,防止危害擴大,并按照有關法律、行政法規的規定進行上報。

        (4) 強化網絡安全事件留存取證能力建設

        在落實《網絡安全法》相關規定基礎上,對系統采集的關鍵信息基礎設施、網絡和業務應用安全運行狀態監測記錄、操作日志和流量數據進行全量留存,建立網絡安全數據檢索和關聯查詢平臺。支持在發生涉及違法違規網絡安全事件時配合相關部門進行調查取證;對重要應用系統和數據庫進行定期容災備份和統一歸檔存儲;支持在發生重大網絡安全事件時能夠快速進行系統恢復,減少可能的數據丟失風險和損失。

        (5) 強化網絡安全服務能力建設

        圍繞企業安全能力提升各環節將面臨的需求,提供全方位的安全服務。通過安全咨詢切入,幫助企業了解安全相關的政策要求;通過風險評估幫助企業梳理清晰安全現狀,并進行有針對性的安全建設對現有問題進行整改;通過滲透測試對建設后的安全防護能力進行準確評估;通過提供安全運維和漏洞掃描服務,協助企業開展日常網絡安全工作;通過應急演練提高企業人員安全技能;通過安全培訓提高企業人員整體安全意識和技能水平。

         

        五、           結語

        為切實保障工業互聯網建設穩步推進,提高企業工業互聯網安全防護能力,在充分調研企業工業互聯網安全現狀和需求后,發現普遍存在“數據采不上、狀態看不到、建設成本高、安全服務少,安全隱患多”等典型問題,工業互聯網安全工作難以開展。

        本文提出的工業互聯網安全服務云概念,可以整合區域內工業企業共性需求,改變傳統一個單位建立一套態勢感知平臺的模式,充分發揮工業互聯網的共享特性,將區域內的企業看作一個整體,每個企業作為一個節點,通過部署多維探針設備,監測并匯總數據后由監管單位進行統一態勢感知分析,提升整個區域內的安全態勢感知水平。通過與國家監測預警網絡、應急資源庫、信息共享平臺和信息通報平臺進行技術對接,協同企業開展工業信息安全治理工作,實現信息的安全、可靠、及時共享,形成快速高效、各方聯動的信息通報預警體系。

         

        [1] 工業互聯網產業聯盟(AII). 工業互聯網體系架構[R]. 北京:工業互聯網產業聯盟, 2016

        [2] 工業和信息化部.工業和信息化部貫徹落實《國務院關于積極推進“互聯網+”行動的指導意見》的行動計劃(2015-2018)

        第5篇:網絡安全調研范文

        關鍵詞:現代學徒制;課程體系;校企合作;信息安全

        在現代學徒制試點工作開展的過程中,校企雙方需要共同開展專業建設,其重點在于企業能夠深入參與到專業學生培養的全生命周期中。課程體系是一個專業的核心,現代學徒制的專業課程體系建設就需要校企雙方來共同開發。在信息安全領域中,企業適合高職學生就業的崗位主要集中在網絡安全服務、安全運維等領域。因此,高職信息安全與管理專業的課程體系就需要圍繞著這些崗位,由校企雙方來共同開發。

        一、高職信息安全專業課程現狀

        傳統的高職信息安全與管理專業中,雖然其人才培養方案和課程體系的建設也是由專業帶頭人及骨干教師經過調研企業崗位之后得出的,但是由于是學院教師單方面來構建的課程體系。因此,在傳統的高職信息安全專業課程體系中會出現以下問題:(一)學科體系氛圍較濃。由于傳統的高職信息安全專業課程體系是由專業教師單方面完成的,在課程體系中難免會出現學科體系的影子。隨著專業的持續開辦,雖然專業帶頭人對人才培養方案進行了多輪修改,但是其中學科體系的氛圍還是會比較濃。例如,在傳統的專業課程體系中,會體現C語言、計算機組成原理等課程。這些課程很明顯帶有傳統學科體系下注重抽象理論知識學習的身影,因此還是不太適合于高職學生的學習。(二)課程體系不能完全體現出崗位需求。隨著時代的不斷發展與進步,許多新興的事物出現在人們面前,在專業課程體系中也會出現許多新知識、新技能。例如,在課程體系中增加了云計算方面的課程,并且加強了計算機網絡設備調試等方面的課程。雖然,這是為了讓學生能夠拓展自身的視野,提升了學生的專業技術技能,在今后的就業競爭中處于優勢地位。但是,這樣的安排不但沒有突出網絡安全服務于網絡安全運維等信息安全領域的崗位群技能需求,而且還占用了大量的課程時間,影響了網絡安全專業課程的課時安排。因此,這樣的課程體系不能完全體現出專業特色與崗位需求,不能完全達到企業對口崗位的技術技能需求。

        二、現代學徒制信息安全與管理專業課程體系建設

        為了能夠更好地滿足信息安全領域的企業相關崗位的技術技能需求,讓專業課程體系能夠更加突出專業崗位技能培養,這就需要校企雙方共同制定專業課程體系。建立現代學徒制試點專業的專業課程體系,需要校企雙方從分析崗位技能需求入手,共同開發專業教學標準,形成專業課程標準。(一)信息安全與管理專業典型工作任務職業能力分析。通過對企業的調研與交流,明確了信息安全與管理專業的培養目標為:培養與我國社會主義現代化建設要求相適應,德、智、體、美全面發展,面向網絡與信息安全企業,在網絡與信息安全領域的技術服務和技術管理崗位,能夠從事滲透測試、網絡安全風險評估、網絡安全工程集成等職業崗位群工作,具備網絡安全相關法律法規及專業標準、滲透測試技術、網絡安全應急響應與取證技術、網絡安全工程規劃設計與實施等專業知識和技能,具備良好的職業素養和解決實際問題的能力,具備較強的溝通、團隊協作和組織協調能力的高素質技術技能人才。因此,該專業學生畢業后主要在網絡與信息安全企業從事網絡安全滲透測試、網絡安全服務、網絡安全工程的設計與實施以及信息安全產品的銷售等工作。在崗位的確定上,我們首先將企業的崗位群劃分為:初始崗位群和發展崗位群。在初始崗位群中包含:專業技術崗位和銷售管理崗位。具體的崗位劃分如圖1所示。確定了該專業的崗位群后,校企雙方要針對崗位群確定典型崗位工作任務,從八個崗位中,我們確定了30個典型工作任務,再分別對每個典型工作任務進行深入分析,確定出相應的110條職業能力,如表1所示。(二)信息安全與管理專業課程體系的建立。根據對信息安全與管理專業典型工作任務和職業能力分析的結果,我們對職業能力進行歸納,從而設計出該專業的課程體系結構。該專業的課程體系結構突出了校企合作辦學的特色,凸顯現代學徒制人才培養模式的特點。課程體系結構共分為五大部分,包括:公共基礎課程、職業技術課程、學徒崗位課程、技能訓練課程以及職業拓展過程,如圖2。在課程體系結構中,公共基礎課程由學院負責課程標準的制定及課程授課;職業技術課程涉及該專業的職業能力中的核心部分,因此由校企雙方共同制定課程標準,授課地點為校內,教學方式為教學做一體,由校企雙導師團隊共同承擔課程教學;技術技能訓練課程為職業技術課程的延伸,對職業技術課程中涉及的職業能力進行強化訓練,因此該課程授課地點為校內,教學方式為實踐教學,由校企雙導師團隊共同承擔課程教學;學徒崗位課程是整個課程體系中的關鍵部分,授課地點為企業,教學方式為企業崗位實踐,由校企雙導師團隊共同承擔課程教學;職業拓展課程是學徒崗位課程的延伸,課程以各企業的實際發展方向和工作崗位特點來選擇,教學方式為企業崗位實踐,由校企雙導師團隊承擔課程教學。(三)信息安全與管理專業課程標準的制定。確定好專業的課程體系結構之后,校企雙方要共同制定每一門課程的課程標準。課程標準中包含課程的基本信息、課程定位、課程設計思路、課程目標、課程內容和要求、實施要求及建議等六個部分。在基本信息中,要講課程的名稱、類型、學分等基本信息填寫齊全;在課程定位中,主要講課程與工作崗位典型工作任務相對應,并確定每門課程所包含的職業能力;在課程目標中,將課程的總體目標、具體目標描述清楚;在課程內容和要求中,將課程內容、學習目標、主要內容及參考學時標識清楚,為今后的教學工作打好基礎;在實施要求及建議中,對師資、考核、教材等方面做了詳細的要求,對具體教學過程也做了相關的建議。

        三、總結

        第6篇:網絡安全調研范文

        Wind網絡安全指數顯示,該板塊從去年6月1日至今年3月4日,漲幅高達105%。正是隨著概念股的不斷上漲,板塊行情風險也正不斷集聚,不少上市公司的估值已到了“市夢率”。隨著國家的愈發重視和政策的繼續推進,概念股的去偽存真顯得更加

        網絡安全升至國家戰略個股投資還需細細甄別重要。也許正如投資大師巴菲特所言,只有在潮水退去時,才會知道誰在裸泳。對于普通投資者而言,在網絡安全概念中尋找低風險、確定性強和有成長性的股票進行投資才是王道。網絡安全上升為國家戰略意義非同凡響

        2月27日下午,中央網絡安全和信息化領導小組第一次會議召開,親任領導小組組長,、劉云山任副組長。

        會議召開之后,市場主流券商均在第一時間組織召開電話會議,就此會議進行研究和解讀投資機會。券商普遍認為,繼成立國家安全委員會后,此次設立中央網絡安全和信息化領導小組并由親自掛帥,彰顯信息安全問題已經上升到了非同尋常的戰略高度。

        目前全球已有40多個國家頒布了網絡空間國家安全戰略,我國中央網絡安全和信息化小組的成立,是網絡安全上升為國家戰略的標志,將從戰略地位和政策上解決國家網絡安全缺少頂層設計的困境,行業將整體受益于國家政策和資金的扶持,龍頭公司因有望獲得國家更多扶持而脫穎而出。

        網絡安全概念股多為創業板股票上市公司估值偏高

        市場對于網絡安全概念股具體投資標的一直眾說紛紜,但有兩大要點卻出奇的一致:網絡安全概念股多為創業板股票,且上市公司估值偏高,常以“市夢率”來形容;動輒超200倍的“市夢率”,網絡安全概念股中蘊含的巨大風險可想而知。

        以Wind網絡安全概念板塊為例,該板塊由12只網絡安全成分股組成,其中創業板股票有7只,占比近60%,3月4日的PE平均超過250倍,用“市夢率”來形容,一點不為過。其他如東方財富通客戶端,網絡安全板塊由17只個股組成,其中有10只創業板股票,占比也是近6 0%,其“市夢率”也遠超200倍。

        如此高的市盈率之下,上市公司的業績就顯得有點寒磣了。以國民技術為例,公司業績快報顯示,公司2013年1月-12月實現歸屬于上市公司股東的凈利潤同比大幅下滑91. 48%,基本每股收益僅為0. 02元。公司股價近期大幅下挫,截至3月4日國民技術報收于27.18元,從最高3 6元開始下跌,跌幅近25%。投資者不禁存疑,沒有業績支撐的股票,市夢率又能支持股價夢多高?

        兩主線掘金網絡安全

        經《投資與理財》記者研究、采訪和總結發現,投資網絡安全股可從兩條主線掘金,收益相對確定且風險較小。

        一類是網絡安全公司。此類公司率先受益國家安全投入。國內外在信息安全方面的差距,主要是基礎IT軟硬件方面的技術差距和信息對抗方面的投入差距。近年美國在網絡安全對抗方面的國家性投入預算達到40億美金左右。中短期來看,通過加大信息對抗投入來求戰術上實現安全,成為確保網絡安全現實可行的做法,專業網絡安全公司有望率先受益國家安全的投入。

        另一類是網絡安全的下游設備商。國產設備商的更新替代是大勢所趨,服務器、交換機、系統集成、芯片等未來替換和新增空間較大。

        啟明星辰 (002439.SZ)

        推薦星級:

        投資邏輯:1、公司是國內領先的信息安全產品及服務龍頭企業,是國內最具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。2、公司擁有較強的產品和技術優勢。公司重視研發投入,產品線布局完整平衡,擁有完善的專業安全產品線,同時積極運用資本手段,整合行業資源。3、啟明星辰一直頗受機構青睞,三季報前十大流通股東中機構云集,2013年四季度機構也多次對公司進行了調研。4、公司業績好,公司公告預計2013年1月至12月歸屬于上市公司股東的凈利潤比上年同期增長60. 23%-6 9. 73%。5、公司上市以來,內生與外延增長并舉,去年并購網御星云,預計公司未來還將會有資本運作。

        衛士通 (002268.SZ)

        推薦星級:

        投資邏輯:1、公司是我國信息加密行業的絕對龍頭,擁有“國家隊”的背景優勢,將率先獲得來自政府、軍工和企事業單位的訂單,直接受益信息安全行業需求爆發趨勢。2、公司控股股東為中國電子科技集團公司第三十研究所,有信息安全資產持續注入預期,公司有望迎來并購拐點。3、公司于近期通過發行股票,購買資產和募集配套資金,獲得大股東中電科三十所旗下3家子公司股權。資產注入后,公司從產品結構、地域覆蓋以及研發等方面均實現了橫向延伸,綜合競爭實力優勢明顯。4、隨著集成業務恢復和并購的完成,公司業績有望在2 014年取得大幅增長。

        航天信息 (600271.SH)

        推薦星級:

        投資邏輯:1、公司是網絡安全系統集成商,以信息安全為主業,是計算機軟硬件、智能卡與系統集成等I T技術和服務的領先供應商,是國家大型信息化工程和電子政務領域的主要參與者。2、公司去年收購北京捷文和深圳德誠,通過外延擴張方式,進軍金融支付,布局金融信息化。3、公司是電子發票核心的技術實現者,今年初與京東達成戰略合作,奠定成為電子發票龍頭的基礎。4、公司目前估值較低,截至3月4日,其動態PE不足20倍,估值具有較大吸引力。

        榕基軟件 (002474.SZ)

        推薦星級:

        投資邏輯:1、公司是電子政務、信息安全、質檢三電工程和協同管理的領先者,是國內網絡安全性與漏洞管理產品細分市場的龍頭。2、公司是福建省主要的軟件企業,并且已經獲得了安防領域的資質,未來在福建省智慧城市建設中將受益。3、公司從2 013年開始,逐漸按照10%-15%的比例,收取國網SG186 協同辦公項目的服務費,業績穩定。4、公司目前現金流充裕,在手有近10 億現金,未來可以基于此,做并購、智慧城市項目、創新性業務等,有一定市場想象空間。

        北信源 (300352.SZ)

        第7篇:網絡安全調研范文

        安全態勢嚴峻

        這是普華永道第19年開展此項網絡調研。11月29日,普華永道中國網絡安全與隱私保護服務合伙人冼嘉樂在一個媒體溝通會上對調查進行了說明。

        調查顯示,在過去一年中,平均每家中國企業檢測到的信息安全事件數量高達2577起,是前次調查結果的兩倍。相比之下,在過去一年中,全球各行業檢測到的信息安全事件平均數量卻有所下降,平均每家企業為4782起,比2014年減少3%。與此同時,中國受訪企業在信息安全方面的投資預算比去年減少了7.6%。

        盡管從平均每家受訪企業檢測到的安全事件數量來看,中國受訪企業要少于全球受訪企業的平均水平,但是中國受訪企業的安全事件處于上升趨勢,而全球受訪企業卻處于下降趨勢。這到底是什么原因呢?

        冼嘉樂認為,這是因為很多發達國家已經過了互聯網的快速發展期,網絡安全產業發展較早,已經形成比較穩定的“你攻我防”的狀態。國內網絡安全產業尚處于起步階段,而“互聯網+”戰略加速了中國傳統行業“企業觸網”的進程,以往缺乏相關經驗使得很多傳統企業受攻擊的數量大幅增加。他強調,這種安全事件數量增加的態勢不僅出現在今年,接下來的幾年還將持續。

        關注新技術的安全投入

        值得注意的是,88%的中國受訪企業認為,它們在信息安全上的投入受到了數字化戰略的影響,投入的重點在那些與企業自身的商業戰略和安全監管相匹配的網絡安全方面。此外,31.5%的中國受訪企業表示有意在人工智能、機器學習等先進安全技術領域進行投資。

        冼嘉樂認為:“國內一些有前瞻性的企業已經在調整信息安全的投資方向,通過加大對先進網絡信息安全技術的投入,來強化其獨有的商業價值,為業務增長保駕護航。”

        在商業機會和風險不斷變化的大環境中,加強物聯網中各個連接設備的網絡安全,以及利用云計算來部署企業關鍵應用已成為企業探索的主要方向。調查顯示,57%的中國受訪企業正在為物聯網安全投資,而全球受訪企業的此數據為46%。與此同時,已有約45%的IT系統是基于云計算部署的,而全球受訪企業的此數據為48%。

        第8篇:網絡安全調研范文

        關鍵詞:職業崗位;項目化;四維一體模式;教材建設

        中圖分類號:G642 文獻標識碼:A

        Abstract:The course of firewall technology is a core curriculum in information security and related professions in Higher Vocational Colleges,carrying responsibilities and tasks to be network security manager.It is particularly important to develop a project oriented practice textbook on the basis of professional post demand.It was proposed a model based on four dimensional integration about the development of firewall technology project in this paper.It was proved that the students can enhance network security professional skills through this textbook.

        Keywords:professional post;project;four dimensional integrated model;textbook construction

        1 引言(Introduction)

        伴隨著網絡安全問題的出現,國家機關單位、行業、企業、事業單位等都在局域網網絡安全建設方面投入了防火墻設備以提高網絡安全性能。高職教育直接為社會經濟發展提供高技能型人才[1],尤其是為地方經濟建設服務。因此網絡安全類專業培養熟悉網絡安全設備方面的人才需求量日益增加。防火墻技術課程是國家高職院校專業標準中計算機網絡技術、信息安全技術專業的核心技術課程,是培養專業核心技能的專業課程[2,3],且開設學校與面向的學生廣泛,課程教材建設尤為重要。王永紅[4,5]等提出理實一體化教材建設思想,采用“五個”對接理念進行優質教材建設。

        2 教材建設的依據(The basis of textbook construction )

        社會經濟發展區域勢態不同,行業、企業需求不一樣,不同省份、區域的高職院校在專業建設方面的投入各不相同,因此教材建設存在顯著差異。對于實訓環境欠缺的院校,防火墻技術課程注重理論和軟件防火墻的模擬操作。因此目前已經出版發行的主流防火墻技術教材,主要是基于軟件防火墻應用及防火墻工作原理介紹網絡安全策略,重原理輕實踐,尤其是缺乏市場主流硬件防火墻配置與管理方面的實踐內容。對于實訓環境較好的院校,其地方經濟活躍,行業、企業信息化程度高,對硬件防火墻的需求能力旺盛,因此該區域的高職院校防火墻技術課程旨在培養學生對軟、硬件防火墻的操作配置的實踐能力,實現防火墻設備與交換機、路由器等網絡設備的互聯互通,進而達到企業網絡安全系統集成的技能要求,注重行業企業崗位職責需求,同時掌握防火墻技術所需的理論知識,以夠用為原則。

        本教材改革傳統防火墻技術內容編排體系,根據《防火墻技術》課程核心技能要求和網絡安全技術崗位技能要求(如圖1所示),依據網絡安全管理與防控過程的工作邏輯選取并組織內容體系。選取技術方法常用、內容實用,結合市場主流防火墻技術應用案例,對企業安全案例進行典型化修改、提升和拓展,嵌入省部級信息安全職業技能大賽賽項內容。按項目設計工作任務,由簡單到復雜,螺旋進階,組織內容體系。由背景需求引導解決問題方法,分析設備選型,規劃網絡拓樸并進行設備配置,最終進行項目測試、撰寫測試分析報告。采用理論(與技能賽點匹配,與實踐操作對應鏈接)+實踐(仿真與實操結合)的框架結構,突出防火墻技術技能訓練。

        3 《防火墻技術》教材建設的依據(The basis of textbook construction on firewall technology)

        3.1 吻合課程標準,突出網絡安全防控能力訓練

        《防火墻技術》為專業課程體系中的專業核心技能訓練模塊課程,課程設置對應網絡安全防控能力訓練,與網絡安全管理員崗位的防火墻技術應用技能匹配。教材緊貼課程標準開發與建設,符合崗位職業技能需求。

        3.2 融合行業企業項目及技能大賽內容,動態更新

        教材建設既與企業項目工程實戰緊密相關,通過消化吸收企業真實工程項目,對企業真實案例進行典型化修改并融入到教材內容中,通過畢業生網絡安全管理工作實踐反饋,再吸收行業新技術、新案例,保證技術內容覆蓋深度和廣度。另一方面嵌入省部級技能大賽,將省部級大學生技能大賽賽點以任務形式融入教材內容中,通過各個技能點對應的任務提高學生職業技能,更好地參加省部級技能大賽、創新訓練大賽、創業大賽等項目。

        3.3 項目載體,基于任務難易進行進階設計

        教材內容應用實踐部分,采用項目化方式將企業項目與技能大賽技能點進行消化吸收,按照學生思維“從簡單到復雜”的方式組織項目,開展“任務驅動、賽項融合、防控一體,企業生產實踐一體化”教學模式,將課程逐級遞增項目難度,最后實現網絡安全系統綜合實訓內容。

        4 教材開發(The development of textbook)

        防火墻技術項目化教程采用四維一體開發模式。(1)采用項目化實戰維度。突出實訓內容,構建信息安全技術專業核心課程教學資源庫建設,按照行業、企業需求,對網絡安全技術職業崗位進行調研并歸納出崗位對應的典型工作任務,開發出防火墻技術課程對應的教學資源及配套教材。(2)采用網絡安全工程生命周期維度。教材開發遵循網絡安全工程生命周期開發,先從基礎網絡配置,在網絡互聯互通基礎上進行防火墻安全設備配置,實現網絡安全策略部署。(3)采用省部級技能大賽維度。嵌入省部級信息安全技術方面的職業技能大賽賽項內容。教材內容涵蓋省部級信息安全技術賽項中防火墻技術技能點、防火墻與網絡互聯設備綜合技能點,以任務形式開展技能點訓練,并定期進行更新,極大的提高了教學效果和教學質量。(4)采用綜合管理技能訓練維度。每個項目里面設立項目綜合實訓,將企業真實項目引入,階段性的引入綜合管理技能。分項目完成后設立綜合實訓項目:網絡安全系統綜合實訓,將防火墻與交換機、路由器等網絡系統進行系統化集成,如圖2所示。

        開發的實戰項目如表1所示。

        5 結論(Conclusion)

        《防火墻技術項目化教程》是信息安全技術專業、計算機網絡技術專業的核心教材,是2014江蘇省現代職業教育技術課題中高職銜接課程資源建設核心成果之一,經過實踐教學應用,教材使用效果好。教材建設是專業內涵建設的一部分,特別是專業核心課程的教材建設,需要綜合考慮企業、行業的需求,人才培養職業能力、實訓環境、省職業技能大賽需求等方面,切實提升專業內涵建設。

        參考文獻(References)

        [1] 李敏等.高職工學結合特色教材建設的探索與實踐――以機械類專業“基于工作過程系統化”教材開發為例.哈爾濱職業技術學院學報,2015(1):56-57.

        [2] 劉靜,楊正校.基于太倉市產業集群的電子商務發展研究.蘇州市職業大學學報,2014(25):31-35.

        [3] 楊正校,劉靜.基于產業集群的中小企業移動電子商務研究-以太倉市為例[J].軟件2014,09(35):86-90.

        [4] 王詩瑤,王永紅.基于“理實一體化”的《計算機網絡技術》教材建設研究.開封教育學院學報,2015(35):112-113.

        [5] 王永紅,王詩瑤.基于五個“對接”的優質教材建設思考與實踐[J].計算機教育,2015(12):94-97.

        作者簡介:

        第9篇:網絡安全調研范文

        關鍵詞:計算機;網絡;信息安全漏洞掃描

        1網絡安全簡述

        網絡安全并沒有一個固定的范圍和固定的定義。隨著觀察角度的變化,對網絡安全的定義也不盡相同。例如,從網絡用戶個人或者單位來說。他們想要擁有的網絡安全,必然是個人隱私信息的安全、單位商業信息受到保護,避免因他人運用竊聽、篡改等手段,泄露信息,或者造成商業危害。從網絡運用以及管理者的角度來看,他們理解的網絡安全必然是希望在對本地網絡信息進行訪問、讀寫時,受到相應的保護。防止出現病毒入侵、拒絕服務或者網絡資源非法控制等威脅。從本質上來講,網絡安全屬于網絡上的信息安全范圍。指的是通過多網絡系統的強化管理,以及對硬件、軟件中的數據保護,防止其因有意的,或無意的破壞而出現信息泄露等狀況。保障系統連續可靠的運作,以及提供源源不斷的網絡服務。從宏觀上來看,凡是有關網絡上信息的隱私、完整、可用、真實等相關的技術研究,以及網絡安全管理全部屬于網絡安全需要研究的對象。網絡安全不僅僅是網絡使用硬件或軟件上的問題,也是信息管理上的問題。在二者的互相補充下,才能實現完善的信息保護。在硬件和軟件方面,主要側重點是防止外在非法行為對網絡的攻擊。對于管理上來講,主要的側重點在于對網絡管理人員的管理。對于網絡安全的基本要求主要有以下一個方面:

        1.1可靠性

        可靠性的定義就是網絡信息系統能夠在目前具有的條件下,以及相應的時間范圍之內,保持預先想要其達到的功能性特征。可靠性是對于網絡系統安全的最基本的要求,如果連可靠性都保障不了,難么一切的網絡活動將無從談起。

        1.2可用性

        可用性就是網絡經過設置之后,網絡信息可以被所授權實體進行訪問并按照需求使用的特性。即在經過許可之后,網絡信息服務在需要的時候,就會給予授權用戶或實體進行使用的特性;或者是網絡在受到部分的損壞及需要降級使用的時候,依舊為授權用戶提供最有效服務的特性。可用性就是網絡信息系統面向所有用戶的而最安全性能。網絡信息進系統最基礎的功能就是向用戶提供他們所需的服務,然而用戶的需求是隨機的、多方面的、甚至還會有時間和速度的要求。與此同時,可用性就會對系統的正常使用時間與整個工作時間的之比來進行度量。

        1.3保密性

        對保密性的定義就是保障網絡信息能夠不受外界非法行為的影響,導致出現信息泄露、信息篡改等。保密性是建立在可靠性以及可用性的基礎之上的,是網絡安全保障的重點對象。

        1.4完整性

        完整性就是網絡信息在沒有經過授權之前不能對其進行任何改變的特性。也就是說,網絡信息在儲存或傳輸的過程中保持其完整,不會偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。完整性是網絡中面向信息的安全模式,無論經歷怎樣的阻撓和破壞,它要求必須保持信息的原版,換句話說,就是信息的正確生產及安全準確的存蓄和傳輸。

        2計算機網絡安全中的漏洞掃描技術分析

        由于網絡會給人們帶來較多的不安全問題,導致計算機網絡的使用者必須要運用相應的安全保護措施,來實現個人或者單位的信息安全。在許多網絡安全研究者的共同努力下,推出的網絡安全保護技術能夠從不同的角度切實保障網絡信息的可靠性、可用性、保密性、完整性等。對安全技術進行分析,主要有:漏洞技術掃描、訪問控制技術、防火墻技術等。這些事比較常規的,對于一些稍微特殊的,在此就不一一列舉。以下主要分析的就是漏洞掃描技術。安全漏洞是計算機網絡系統當中的缺陷,它會導致外界非法授權者為獲取信息利用其進行不正當的訪問。

        2.1D級漏洞

        D級漏洞允許遠程用戶獲取該計算機當中的某些信息,例如該計算機是否處于運行狀態,該計算機的操作系統類別等。例如,可以向一臺計算機的目標端口發送SYN分組,假如收到的是一個來自目標端口的SYN/ACK分組,那么我們可以確定此臺計算機正處于被監聽的狀態。從具體實踐來講,D級漏洞在其余漏洞當中,是對計算機危害最小的。但是它會為非法侵入者采取下一項行動奠定基礎。

        2.2C級漏洞

        C級漏洞外在表現為允許拒絕服務。拒絕服務攻擊是一類個人或者多人運用ntIemct當中的某些特性,拒絕向其他的用戶提供合法訪問服務。這種漏洞最終導致的結果就是,受到攻擊的計算機反映速度減慢,從而導致合法授權者無法連接目標計算機。

        2.3B級漏洞

        B級漏洞是允許本地用戶獲取非授權的訪問。此種漏洞常常在多種平臺應用程序當中出現。

        2.4A級漏洞

        A級漏洞主要是允許用戶未經授權訪問。這屬于這幾種漏洞當中危害最大的一種。許多情況下產生的A級漏洞,都是由于系統管理出現問題,或者系統內部參數設置錯誤導致的。

        3結語

        總而言之,漏洞掃描技術就是在解決網絡安全問題的一門比較新穎的技術。通過市場調研,防火墻技術就是當病毒入侵時的被動防御,入侵檢測技術也是一門被動的檢測,然而,漏洞掃描技術則是在沒有別的病毒入侵之前就主動進行有關安全方面的全面檢測技術。所以,從網絡全面安全的角度出發,主動進行安全檢測,防范于未然的漏洞檢測越來越受人們的青睞。

        作者:吳塍勤 單位:江蘇省宜興中等專業學校

        參考文獻:

        [1]朱健華.淺析信息化建設中的安全漏洞掃描技術[J].中國科技投資,2012(27).

        [2]趙燕.漏洞掃描技術淺析[J].內蒙古水利,2011(03).

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            亚洲无线码一区二区三区 | 亚洲欧美人成视频一区在线 | 中文字幕在线亚洲三区 | 日本亚洲成a人片在线观看 一本大道香蕉久在线播放29 | 亚洲国产熟女激情精品视频 | 亚洲日本97视频在线 |