网络安全创新技术
网络安全创新技术范文第1篇
论文关键词:网络安全技术;防范;教学模式
学习网络安全技术不仅是为了让学生掌握网络安全的理论知识,增强学生的网络安全意识,提高学生的法律意识和职业素养,更重要的是树立他们正确的人生观和价值观,把他们培养成为高技能的应用型网络人才。
一、网络安全的探析
网络安全是指网络系统的硬件、软件和数据受到保护,不因偶然的或恶意的原因遭到破坏、更改和泄露,确保网络系统正常的工作,网络服务不中断,确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施,提高系统抵抗黑客入侵的能力,还要提高数据传输过程中的保密性,避免遭受非法窃取。因此,对网络安全问题的研究总是围绕着信息系统进行的,主要包括以下几个方面:
(一)internet开放带来的数据安全问题。伴随网络技术的普及,internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题,对信息安全也提出了更高的要求。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用,但网络的安全仍然存在很大隐患,主要可归结为以下几点:1.就网间安全而言,防火墙可以起到十分有效的安全屏障作用,它可以按照网络安全的需要设置相关的策略,对于进出网络的数据包进行严密的监视,可以杜绝绝大部分的来自外网的攻击,但是对于防范内网攻击,却难以发挥作用。2.对于针对网络应用层面的攻击、以及系统后门而言,其攻击数据包在端口及协议方面都和非网络攻击包十分相似,这些攻击包可以轻易的通过防火墙的检测,防火墙对于这类攻击是难以发现的。3.网络攻击是开放性网络中普遍难以应对的一个问题,网络中的攻击手段、方法、工具几乎每天都在更新,让网络用户难以应对。为修复系统中存在的安全隐患,系统程序员也在有针对性的对系统开发安全补丁,但这些工作往往都是滞后于网络攻击,往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了,新的攻击问题可能随时出现。因此,应对开放性网络中的黑客攻击是重要的研究课题。
(二)网络安全不仅仅是对外网,而对内网的安全防护也是不可忽视的。据统计,来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例,网络用户人数众多,而学生的好奇心和渴望攻击成功的心理,使得他们把校园网当作网络攻击的试验场地,且其中不乏计算机应用高手(特别是计算机专业的学生),防火墙对其无法监控,这种来自内部不安全因素对网络的破坏力往往更大。2008年7月的旧金山的网络系统内部的侵害事件,2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。
(三)网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如:路由器,交换机,以及为网络用户提供多种应用服务的服务器等,这些设备的可用性、可靠性,以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。
二、通过教学研究,提高学生对网络安全体系的管理与防范
由于网络技术水平和人为因素,以及计算机硬件的“缺陷”和软件的“漏洞”的原因,让我们所依赖的网络异常脆弱。在教学过程中,我们必须加强对网络安全体系管理与防范意识的传授,才能提高学生的管理和防范能力,常用的方法如下:
(一)防火墙是在内外网之间建立的一道牢固的安全屏障,用来加强网络之间访问控制,提供信息安全服务,实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络,具有较强的抗攻击能力,是对黑客防范最严、安全性较强的一种方式,是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问,还能防范一些木马程序,并监视internet安全和预警的端点,从而有效地防止外部入侵者的非法攻击行为。
(二)入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。
(三)网络病毒的防范。对于单独的计算机而言,可以使用单机版杀毒软件来应对病毒的问题,由于其各自为政,在应对网络中的计算机群时,则无法应对网络病毒的防杀要求,且在升级方面也很难做到协调一致。要有效地防范网络病毒,应从两方面着手:一是加强网络安全意识,有效控制和管理内网与外网之间的数据交换;二是选择使用网络版杀毒软件,定期更新病毒库,定时查杀病毒,对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。
(四)对于网络中的email,web,ftp等典型的应用服务的监控。在这些服务器中应当采用,应用层的内容监控,对于其中的传输的内容加以分析,并对其中的不安全因素加以及时发现与处理,比如可以利用垃圾邮件处理系统对email的服务加以实施的监控,该系统能发现其中的不安全的因素,以及垃圾内容并能自动的进行处理,从而可以杜绝掉绝大部分来自邮件的病毒与攻击。
(五)主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域,掌握其主要的安全薄弱环节,利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统,对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。
(六)ip地址盗用与基于mac地址攻击的解决,这个可以在三层交换机或路由器中总将ip和mac地址进行绑定,对于进出网络设备的数据包进行检查,如果ip地址与mac地址相匹配则放行,否则将该数据包丢弃。
三、通过教学改革,把学生培养成高技能应用型的网络人才
网络安全技术是非常复杂,非常庞大的,对初学者来说,如果直接照本宣科,学生肯定会觉得网络安全技术太多太深,从而产生畏学情绪。为了提高学生的学习兴趣,让他们更好地掌握网络安全技术的知识,就要培养学生的创新能力,就必须改革教学方法,经过几年的教学实践证明,以下几种教学方法能弥补传统教学中的不足。
(一)案例教学法
案例教学法是指在教师的指导下,根据教学目的的要求,通过教学案例,将学习者引入到教学实践的情景中,教会他们分析问题和解决问题的方法,进而提高他们分析问题和解决问题的能力,从而培养他们的职业能力。我们在教学实践中深深感受到,在计算机网络安全技术教学中,引入案例教学,将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中,打破传统理论教学中教师要么照本宣科,要么泛泛而谈,以至于学生学起来枯燥无味,用起来糊里糊涂的局面,变复杂为简单,变被动为主动的学习过程,调动了学生的学习积极性,培养了学生的职业能力。在具体案例中,将古城墙的功能和作用与防火墙比较;选择学生接触最多的校园网作为典型的案例,向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署,以及安全服务防范体系的建立等理论,从而降低网络安全的复杂度,使学生对网络安全体系有比较全面、透彻的理解。
(二)多媒体教学法
多媒体教学是指在教学过程中,根据教学目标和教学对象的特点,通过教学设计,合理选择和运用现代教学媒体,以多媒体信息作用于学生,形成合理的教学过程结构,达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟,充分表达教学内容。例如:pgp技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作, 做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣,提高了教学效果。
(三)实践教学
根据高职院校学生的岗位能力和培养目标, 实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台,突出实用性,做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探ftp会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识,使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。
网络安全创新技术范文第2篇
在新阶段,计算机网络安全呈现三个特点:一是用户缺乏安全意识。众所周知,近年来随着计算机网络技术的快速发展,计算机网络安全事件层出不穷,不断被媒体曝光,同时也给人们造成了很多经济损失,但目前社会组织和社会公众对计算机网络安全问题还缺乏清醒的认识,尽管也都采取一些防范措施,但总体上来看仍然缺乏足够重视。比如,目前很多企事业单位还没有将计算机网络安全纳入到企业管理重中之重的位置,存在着随意上传和下载的问题,同时也存在着不使用正版软件的问题,而从个人来看,电子银行账户以及网络购物等方面也缺乏自身的安全保护意识。由于疏于防范,很多不法分子有了可乘之机,因而计算机网络安全意识不强已经成为新阶段计算机网络安全的重要特点,同时也是最为显著的问题。二是网络犯罪层出不穷。由于计算机网络具有极大的开放性,特别是目前已经有5亿以上的网民,计算机网络已经成为人们工作、学习、生活以及娱乐的重要平台和载体,渗透到各个领域。从目前计算机网络犯罪来看,目前很多用户都经历过被入侵以及被钓鱼的问题,比如一些用户的游戏账户、电子银行账户以及电子邮件账户等经常会受到侵害,造成了极大的经济损失。三是黑客技术不断发展。黑客技术是伴随着计算机网络的发展而不断发展起来的,同时也是科技信息化的产物,随着计算机网络发展进入新阶段,黑客技术也同样进入了新的阶段,特别是在当前我国计算机网络方面的商业和交易模式的不断创新,黑客技术也在向新的方向发展,这就诱使很多不法分子为了实现自身的不法目的,进而采取木马、间谍、蠕虫等病程序,对网络用户的数据和信息进行盗取,虽然防毒软件在这方面发挥了重要的作用,但黑客技术也在同步发展,进而给计算机网络安全造成了重要影响。
二、新阶段计算机网络安全问题的应对策略
一是完善计算机网络安全法律法规。党的十八届四中全会进一步明确了“依法治国”的指导思想、目标任务、工作重点和保障措施,在新的历史条件下,要想更好的防范计算机网络安全问题,就必须将计算机网络安全纳入到法治化轨道,进一步健全和完善计算机网络安全法律法规。这就需要国家高度重视计算机网络安全问题,对当前计算机网络安全方面的法律法规进行清理和整顿,在可能的情况下尽快出台《计算机网络安全法》,这将有利于将我国计算机网络安全防范与管理工作纳入到法治化轨道,以计算机网络安全管理更加有章可循。二是打造计算机网络安全环境氛围。在新的历史条件下,要想更好的加强计算机网络安全,就必须打造有利于计算机网络安全的环境和氛围,特别是要提高社会组织和社会公众的计算机网络安全意识。这就需要国家、各级政府以及相关部门要加大对计算机网络安全方面的宣传、教育和引导,特别是要通过媒体将计算机网络安全的重要性、出现安全隐患的危害性以及一些计算机网络安全事件进行曝光,最大限度的提升社会组织和社会公众的计算机网络安全意识。三是加强计算机网络安全病毒防范。计算机网络安全问题始终存在,特别是计算机病毒无孔不入,要想做好计算机网络安全病毒防范,需要计算机网络用户在提高防范意识的基础上,选择科学的防范措施,比如应当安装正版杀毒软件,并及时对病毒库进行更新;再比如对于来历不明的影音、数据、程序等方面做到不下载、不链接,未知邮件不要轻易打开,对于下载的软件要先杀毒后安装和使用等等;再比如,要养成良好的上网习惯,对于一些弹出的广告不轻易打开。四是强化计算机网络安全技术创新。新阶段计算机网络安全呈现出新的特点,要想更好的加强计算机网络安全,就必须积极推动计算机网络安全技术创新,这就需要国家以及IT企业高度重视计算机网络安全防范技术创新,比如数字证书、数字签名、断气加密等技术对于加强计算机网络安全具有重要作用;再比如网络防火墙技术能够对网络内外部之间进行有效监控、对流出和进入网络的各类数据以及访问者进行有效监督,对于防止恶意入侵具有重要作用。因而,国家应该积极鼓励计算机网络安全技术创新,并给予政策、资金等支持,确保计算机网络安全技术持续创新。
三、结语
网络安全创新技术范文第3篇
党的十以来,顺应信息时代社会发展要求,提出网络安全发展的新目标和新愿景――“努力把我国建设成为网络强国”。这一战略思想的提出使互联网建设成为中华民族伟大复兴的中国梦的重要组成部分。网络建设事关国家网络信息安全、事关国家经济社会发展全局,紧密团结在以为核心的党中央,努力把我国建设成为互联网强国,需要明确奋斗目标、着力重点,此文即在学习领会关于网络强国建设相关论述的基础上,分析加强网络建设的原因及建设网络强国的主攻方向。
网络建设原因对策
一、加强网络建设的原因
网络建设事关国家安全。强调:“没有网络安全就没有国家安全,没有信息化就没有现代化。”维护我国网络信息安全是建设网络强国的一个重要原因,网络安全、国家安全与信息化现代化之间是相辅相成相互促进的关系。网络安全是国家安全的重要基石,信息化是国家治理现代化的重要内容,要实现网络安全与信息化双轮驱动,必须依托网络强国建设。网络安全关乎国家战略安全,关乎现代化事业发展,更关乎百姓生活安危。可以说维护网络安全就是维护国家网络空间、安全和发展利益。
网络建设事关国家经济社会发展全局。指出:“互联网日益成为创新驱动发展的先导力量,深刻改变着人们的生产生活,有力推动着社会发展”,由此可见,积极推进网络建设、实现建设网络强国的目标,关乎党的事业、国家安全、经济发展、社会进步、民族团结、文化繁荣、科技创新、人民幸福;关乎全面建成小康社会和推进社会主义现代化事业的进程,关乎中华民族伟大复兴网络强国梦的实现,至关重要。
二、加强网络建设的措施
提出的建设网络强国的战略思想不仅是回应时展要求的理论应答,更是信息时代推进党和国家事业不断进步的行动指南。具体来说,建设网络强国要在以下几方面努力。
(一)强化网络设施基础性作用
网络基础设施建设在网络强国建设进程中起着基础性作用,其质量直接影响着互联网的运行和发展。伴随着我国信息产业的迅猛发展,我国网络基础设施建设取得了举世瞩目的成就,但由于人口众多、社会地理状况复杂等因素,一些制约互联网发展的瓶颈问题依然没有得到解决。尤其在自主创新方面还比较落后,区域和城乡差异比较明显。
加强我国网络基础设施建设,首先要掌握网络空间话语权。目前全球仅有的13个根域名服务器中的10个位于美国,其余分布在英国、瑞典和日本,掌握了根域名服务器就等于掌握了互联网的控制权,这对于中国而言无疑是一种潜在的危险,因此,加强网络基础设施建设的首要任务是加强我国网络技术自主创新能力,掌握互联网主动权。其次,要破除信息化建设中的区域和城乡差距,制定实施相应的网络扶贫计划,加强网络覆盖、农村电商工程、网络扶智工程、信息服务工程和网络公益工程等,努力实现网络发展成果为十三亿人民共享。
(二)不断提高网络技术水平
强调:“建设网络强国,要有自己的技术,有过硬的技术。”努力提高网络技术水平,是实现我国互联网发展的必要保证。
近二十年来,我国加紧在网络技术上的投入,网络信息技术取得了相当大的进步,培育了类似腾讯、阿里巴巴等具有国际竞争力的互联网企业。但从互联网核心技术方面来看,与世界先进水平还有较大差距。因此,制定全面的信息技术、网络技术发展战略,下大力气解决科研成果转化问题就势在必行。市场经济条件下,作为市场主体的企业理应成为当前网络技术的创新主体,成为信息产业发展主体,国家要出台支持企业发展的政策,充分发挥企业主体作用,提高我国信息产业整体技术水平和创新能力。
(三)用好用活网络人才
增强自主创新能力的关键就是要培养一批高素质创新人才。曾强调,建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。
在感叹我国网络人才发展速度之余也应看到,与世界发达国家相比,我国网络人才总量不足以及顶尖网络人才的匮乏依然制约着我国网络信息技术的发展。为此,2013年9月,在考察中关村时强调,要着力完善人才发展机制。要用好用活人才,建立更为灵活的人才管理机制,打通人才流动、使用、发挥作用中的体制机制障碍,最大限度支持和帮助科技人员创新创业。要深化教育体制改革,推进素质教育,创新教育方法,提高人才培养质量,努力形成有利于创新人才成长的育人环境。要积极引进海外优秀人才,制定更加积极的国际人才引进计划,吸引更多海外创新人才到我国工作。
(四)强化法律监督制约作用
互联网的开放性和虚拟性特征必然使网络治理成为一大难题,因此必须运用好法律的监督制约作用。党的十八届四中全会公报明确要求“加强互联网立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为”。面对互联网的快速发展,尤其是微博、微信等社交网络及即时通讯应用的快速发展,加强网络监管、维护网络信息有序与安全已成为我国治理体系和治理能力现代化建设的一项重要内容。为此,指出:“要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。”要“坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,形成从技术到内容、从日常安全到打击犯罪的互联网管理合力,确保网络正确运用和安全”
参考文献:
[1]主持召开中央网络安全和信息化领导小组第一次会议强调总体布局统筹各方创新发展努力把我国建设成为网络强国[N].人民日报,2014-02-28.
[2]向首届世界互联网大会致贺词强调共同构建和平、安全、开放、合作的网络空间建立多边、民主、透明的国际互联网治理体系[N].人民日报,2014-11-20.
[3]总体布局统筹各方创新发展,努力把我国建设成为网络强国[N].光明日报,2014-02-28(1).
网络安全创新技术范文第4篇
全面提升自主可控能力
成都市人民政府副市长苟正礼代表成都市政府致开场辞:“成都市正面临网络安全产业发展的新机遇,为深入贯彻国家网络安全与信息化发展战略,成都市致力于打造‘信息安全第一城’。C3安全峰会的召开,特别突出了云安全的概念,反映了当前网络安全的立体框架,是一次具有全球视野的网络安全盛会。”
“互联网+”已经上升到国家战略层面,随着近日《 国家信息化发展战略纲要 》的印发,以及《 中国银行业信息科技“十三五”发展规划监管指导意见 》等国家关键行业信息安全法案陆续出台的大背景,将促进中国网络安全市场的增长。“自主可控”、“等级保护”等政策的落实将给政府及企事业单位的信息安全规划带来积极的影响。
中央网信办网络安全协调局局长赵泽良表示:“网络安全问题不仅是国家安全问题,做好网络安全工作也不仅是中央网信办及国家部门的责任,而是越来越多地成为各级政府、广大企业、广大网民的共同的责任。”
互联网的发展在推进经济社会进步的同时,也对维护国家安全和网络秩序带来了严重的挑战。公安部信息安全等级保护评估中心副主任张宇翔认为:“要大力推进网络空间法制化,明确网络和边界,严厉打击网络违法犯罪行为。与互联网管理部门密切合作,全面推进网站信息安全等级保护工作,净化网络空间。通过研究建设网络安全态势感知和通报预警平台,满足打防管控一体化工作要求,全力维护网络社会安全和秩序。”
工业和信息化部信息化和软件服务业司巡视员李颖表示:“随着信息化的发展,网络安全问题变得越来越重要。国家明确要求安全与发展同步建设,引导网络安全企业自主创新、推动网络安全产业发展。我们要发挥产业联盟和骨干企业的作用,促进产业链协同攻关,着力突破基础软件、高端工业软件等核心技术研发与应用,支持云安全、工控安全、大数据安全等新技术的发展。”
全球信息化已经进入全面渗透、跨界融合、加速创新、引领发展的新阶段。亚信集团董事长田溯宁谈到:“大数据、云计算、人工智能、正在让这个社会进行重大的变革,我们说数字化像一个新的星球,整个人类迁徙到这个星球后,安全问题就成为我们进入信息化时代最重要的话题。今天我们走向数字时代,这样的安全挑战,就像工业革命带来的进步和挑战,是同样的道理。”
面对网络空间安全问题,以前封堵查杀被动防护的方式已经过时了,可信免疫的计算方式需要采取主动方式、从根本上解决。中国工程院院士沈昌祥认为:“作为一边计算、一边防护的新的计算模式,可信计算的计算结果全程可测可控、不扰,是防御与运算并行的免疫计算模式。通过主动识别、主动控制、主动报警,从体系结构、操作行为、资源配置、数据存储、策略管理等各个环节实现免疫模式,为安全管理中心构筑主动防御、安全可信的科学保障体系。”
“当前网络安全现状不平衡,面对未知的漏洞、攻击等安全威胁,静态、相似、确定的IT系统架构成为网络空间最大的安全黑洞,”中国工程院院士邬江兴提到,“生物拟态现象为破解安全网络难题提供了启示,网络空间拟态防御的目标是在开源模式的后全球化时代,以不确定防御应对网络空间中不确定的安全威胁。拟态防御不是一个单纯的防御架构,而是具有集约化属性的普适意义的信息系统架构,针对未知的风险及威胁提供安全防护机制,从根本上改变网络空间攻防不对称。”
政产学研用协同创新
在C3安全峰会上,成都市人民政府与亚信安全联合宣布“亚信(成都)网络安全产业技术研究院” 正式成立。未来,成都市将以亚信网络安全产业研究院为纽带,吸引聚集国内外网络安全领域的各类创新要素,全面打通政产学研用协同创新通道,有效促进国内外高校院所科技成果转移转化,进一步提升成都市网络安全产业核心竞争力,将成都打造成为世界级网络信息安全产业基地。
针对开放式的产学研用协同创新的具体内容,亚信安全董事长何政表示:“产研院的建设内容包括建设国际一流的云安全、大数据安全、网络空间平安城市和工业互联网安全四大实验室,以及安全态势感知平台、高级威胁调查取证中心等。同时,与高校院所开展深度合作,建立长效协同创新合作机制,并成立网络安全技术转移与成果转化基金,全面支持初创期的高校研发团队或创业企业,孵化具有市场前景优势项目,打造国际一流的公共技术服务平台。”
前沿技术驱动安全发展
当今,以信息技术为代表的新一轮科技革命已经促使互联网变革成重要基础设施,消费互联网也向产业互联网进行转变。互联网日益成为创新驱动发展的先导力量,无处不在的网络,影响着一个国家的未来。国际网络攻防对抗和冲突的逐步升级,跨境网络攻击活动日趋频繁,云计算和移动互联网让网络防御边界日益模糊的风口上,可以说,网络安全已经是国家安全的核心形式。
随着“网络强国战略”、“互联网+”行动计划、大数据战略、“中国制造2025”等战略的实施,网络安全风险和威胁也进入到关系国计民生的各领域,APT攻击、信息窃取、数据泄漏等事件时有发生,网络数据安全和用户信息保护形势日趋严峻。因此,在这个时代的十字路口上,Cyber(网际)、Cloud(云)、Communication(通信)将构成未来网络安全方向,象征着在网络所构建的生活、生产空间框架内,“立体、可控、可视”的安全新机制。
C3安全峰会立意于网络空间、云计算、通信和立体可控安全,作为分享国内外网络安全发展热点议题和探讨网络安全前沿技术发展的年度盛会,对包括网络安全标准技术、云安全、大数据安全、移动安全、网络安全治理为主导的前沿技术,以及在互联网+战略下政府、金融、运营商、企业、医疗行业的安全发展,结合当下行业用户网络风险防御进行了前沿性探讨。此外,亚信安全在此次大会上还推出多个覆盖全行业的解决方案和立意深远的全新观点,其创新成果几乎涵盖驱动未来网络安全融合的四个层面的新产品:面向公共安全服务平台的“信盾”、面向行业业务风险管控的“信风”、面向标准信息安全防护体系的“信御”防护体系,以及象征着以大数据为核心的安全态势感知平台“信势”。
网络安全创新技术范文第5篇
目前,网络空间安全人才的培养得到了许多国家的高度重视,美国、欧盟、俄罗斯、日本等50多个国家出台了国家网络安全战略,制定了专门的网络安全人才培养计划。2010年4月,美国启动“国家网络空间安全教育计划”(National Initiative of Cy-bersecurity Education , NICE ) ,期望通过国家的整体布局和行动,在信息安全常识普及、正规学历教育、职业化培训和认证等三个方面开展系统化、规范化的强化工作,来全面提高美国的信息安全能力。2013年2月,欧盟《网络安全战略》,提出各成员国要在国家层面重视网络安全方面的教育与培训,学校要开展网络安全培训,对计算机科学专业学生进行网络安全、网络软件开发以及个人数据保护的培训,对公务员进行网络安全方面的培训2A2016年11月,英国政府启动新一轮的“国家网络安全战略2016-2021 ",提出英国政府将在未来五年投资19亿英镑(约合157亿元人民币)加强互联网安全建设,并利用英国政府的权力和影响力,面向学校和整个社会,投资人才发展计划,解决英国网络安全技术短缺的问题29。俄罗斯联邦委员会于2014年1月10日公布了《俄罗斯联邦网络安全战略构想》,将完善网络安全骨干培养工作和组织措施列人网络安全保障方向并通过支持卡巴斯基等网络安全公司的创新,为俄罗斯网络安全战略提供人才和技术支撑。日本于2016年3月31日正式敲定了担负网络安全对策中枢职能的人才培养计划,主要内容是在未来4年内培养近千名专家,要求中央政府各部门制定培养项口,设立“网络安全与信息化审议官”一职以统管人才培养等工作,强调构建人才培养系统,形成人才供需的良吐循环并从2017年度起对相关职员给予收人上的优待。
为加强我国高素质网络空间安全人才的培养,2015年6月,“网络空间安全”正式被国务院学位办和教育部获批为国家一级学科。2016年6月,经中央网络安全和信息化领导小组同意,中央网信办、发改委、教育部、科技部、工信部和人社部六部门联合印发了《关于加强网络安全学科建设和人才培养的意见》,该意见要求:在已设立网络空间安全一级学科的基础上,加强学科专业建设。发挥学科引领和带动作用,加大经费投人,开展高水平科学研究,加强实验室等建设,完善本专科、研究生教育和在职培训网络安全人才培养体系。有条件的高等院校可通过整合、新建等方式建立网络安全学院。通过国家政策引导,发挥各方面积极性,利用好国内外资源,聘请优秀教师,吸收优秀学生,下大功夫、大本钱创建世界一流网络安全学院。近两年,各相关高校响应国家培养网络安全人才的急需,陆续设立了“网络空间安全学院”,仅2015年以来,四川大学、电子科技大学、暨南大学、杭州电子科技大学、北京邮电大学、中国科学院大学等高校相继成立了“网络空间安全学院”或“网络空间研究院”。在《网络安全法》颁布后的仅一个多月,2016年12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息管理办公室《国家网络空间安全战略》提出,实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院和创新园区,形成有利于人才培养和创新创业的生态环境。
网络技术人才的培养、储备和运用应当采用培养与引进相结合的原则,尤其我国网络技术领军人才的需求显得非常急迫,应当重点以引进为主培养为辅,网络技术领军人才的引进不仅仅要看其业务技术层面,更重要的是政治强和作风好。关于网络安全人才的培养机制和模式,应当重点发挥高等院校、科研机构和网信企业的协同作用。笔者认为,培养网络安全人才的机制和模式,应当在4个方面重点发力。
1 夯实重点和特色高校的网络安全学科建设
这也是培养网络安全高端专业人才的基础。在培养模式上要与发达国家对标,采取“学习、科研、实训、实战”四位一体的培养模式。着重培养四大领域的专家人才:一是网络安全战略专家;二是网络安全国际法专家;三是核心领域技术专家;四是网络技术创新专家。
2 推动高等院校、科研机构与行业企业深度合作和协同创新
从网络技术人才的培养口标、课程设置、教材编制、实验室建设、实训基地、课题研究、联合演练等各个环节都应当加强高等院校、科研机构与企业的协同效益,共同构造基于网络安全技术人才供给侧模式下的网络安全培养与教育模式的改革。
3 强化全产业链模式下的网络安全师资队伍建设
中央网信办管理部门、各级地方政府和教育行政部门应当积极创造条件,制定和出台鼓励高校、职业院校、网络安全培训机构与网信企业的网络安全技术专家进行双向交流的机制和制度。通过政府引导和校企协商的模式,形成高校和职业学校的专业教师到企业参与网络技术研发的工作制度,同时高等院校要积极吸引企业从事网络安全的技术人才来高校或职业学校从事网络安全教学工作。
