網絡空間安全的特點精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡空間安全的特點主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡空間安全的特點范文
網絡空間戰場已經無所不在,無所不能。曾高瞻遠矚地指出:“當今世界,互聯網發展對國家、安全、發展利益提出了新的挑戰,必須認真應對,任何國家都不可能置身事外”。因此,我們必須深刻認識“黑客門”事件所折射出的網絡空間在各個領域的無限潛力和巨大風險。
事件:美俄“黑客門”拉響網絡空間安全警報
最近美國頻頻指責俄羅斯黑客操縱美國大選,奧巴馬政府認為,在總統大選期間,俄羅斯黑客入侵了人士的郵箱,并在俄情報部門、俄最高層官員的授意下在網絡上泄露了不利于希拉里競選的信息,為希拉里競選挖坑設坎,導致出人意料的結果。為此,奧巴馬宣布對俄進行制裁,下令從華盛頓和舊金山驅逐35名俄羅斯外交官。
美國聯邦調查局和國土安全部了一份報告,就“俄羅斯民間及軍方情報服務機構破壞和利用與美國大選有關的互聯網端點的工具和基礎設施”提供了相關技術細節。美國政府跟蹤到了發出惡意軟件指令的鍵盤,該鍵盤上的語言屬于斯拉夫語系,這臺設備留下了“數字指紋”,而且,從最近的入侵事件來看,這些指紋指向俄羅斯政府。
2016年12月30日,美國國土安全部和FBI公布俄利用黑客介入美國選舉的報告,這是美國首次在官方報告中點名某國主使惡意黑客攻擊。報告揭示了俄羅斯利用網絡手段介入美國選舉的具體細節。目前,美國和俄羅斯對于該事件均言辭激烈,交手頻繁,網絡空間安全的警報頻頻拉響。
警惕:或成“多米諾骨牌效應”中的局內人
網絡空間安全是國家安全的新領域、大國博弈的新戰場、技術創新的新前沿。人類以什么方式生產,就會以什么方式作戰。新一輪的國防和軍隊改革要構建能夠打贏信息化戰爭、有效履行使命任務的中國特色現代軍事力量體系。毫無疑問,在未來世界的大國博弈中,網絡空間的較量將走向前臺,扮演越來越核心的角色,成為未來戰爭的重要作戰方式和新式作戰力量,不僅貫穿戰爭的全程,也影響較量的進程和結局,必將是交戰雙方全力爭奪的戰略制高點。
誰擁有網絡空間優勢,誰就能在新一輪的對抗中占據主動。近年來,西亞、北非政權被顛覆的新戰爭方式,以及香港“占中”事件的深刻教訓,此次我們作為第三方的眼睛看這場自詡世界超級大國的重要事件,下一場我們很可能就是“多米諾骨牌效應”中的局內人。“互聯網已成為輿論斗爭的主戰場”,美國掌握著80%的主導權,利用互聯網針對中國搞“”,是美國的優勢,也是美國的國家戰略。因此,分析和判斷美俄的“黑客門”事件,深刻認清我國在網絡空g的安全威脅,對于應對未來在網絡空間的挑戰具有重要的現實意義。
策略:建“千里眼”“順風耳”“神經網”體系
美俄“黑客門”事件也為各“網絡后起國”帶來信心,網絡攻擊能力被稱作窮人的“原子彈”,能夠以非對稱手段迅速填平實體空間的武器代差,改變競爭格局,是美國“抵消戰略”較難企及的新領域。而通過該事件更加印證了這一點,我們應當堅定信心和決心,發揮后發優勢,迎頭趕上;在網絡空間不僅要有攻擊能力,還要有足夠的防御能力、預警能力和追溯能力,要能夠有技術手段和力量來監測和尋證網絡攻擊,要建起網絡空間的“千里眼”“順風耳”“神經網”體系。
一、加速構建國家網絡空間聯合指揮體系。
我國網絡空間建設在機構設置上,要堅持頂層設計與部門定位相結合,既要“九龍治網”,更要“強龍治網”,“強龍”的定位一定要高于“九龍”,擔負起頂層設計職責。
1. 建立國家頂層網絡空間聯合指揮機構。建議加快組建橫跨軍、政、民各領域,貫通上、中、下各層級的國家網絡空間聯合指揮機構,適當組(擴)建相關職能部門,負責網絡空間頂層體系設計和論證、統籌指導、指揮協同和建設管理,統籌國家通信與網絡安全力量,突出網絡空間作戰在聯合作戰指揮系統中所扮演的角色。
2. 構建機構與職能適度分離的運行模式。在網絡空間指揮運行上,亟需在頂層論證設計上,按“老部門、新職能”的思路,保持現有機構不變,賦予原機構網絡空間統籌、指揮、建設、協調職能,遂行網絡空間新職能任務,實現由“機構主導”向“職能主導”的轉變。
3. 建設高效運行的常態化協調機制。推進協調機制高效運行,應在國家層面建立高層協調機制,在軍隊層面建立多元力量統一行動機制,在情報方面建立國家情報數據共享機制,在人才方面建立軍地人才交流合作機制,在訓練方面建立境內外聯演聯訓機制,最大限度地提高整體合力。
二、重塑我國網絡空間“軍隊主導進攻,國家統籌防御”的攻防兼備力量體系。
“網絡安全保障、態勢感知、網絡防御、網絡威懾”四大能力,是全面推進網絡空間能力體系建設的重要遵循,這些國家層面的體系能力建設,需要我們堅持六個結合,即“網絡與信息安全相結合,境內與境外戰場相結合,進攻與防御相結合,網上與網下相結合,法律與技術保障相結合,頂層設計與部門定位相結合”。
第2篇:網絡空間安全的特點范文
“網絡空間不是虛擬空間,而是實實在在的社會空間,要本著對社會負責、對人民負責的態度,加強網絡生態治理。”6月1日下午,浙江省委、省政府召開網絡安全和信息化工作座談會,省委書記、省委網絡安全和信息化領導小組組長夏寶龍出席會議時如此表示。
在會上,夏寶龍表示,在中央網絡安全和信息化工作座談會上的重要講話,提出了關于網絡安全和信息化工作的一系列重大論斷,是中國特色社會主義網信事業的實踐總結和理論升華,是新的歷史條件下基本原理與我國互聯網實踐相結合的最新成果,為網信事業發展指明了方向、提供了遵循。
夏寶龍在會上提出,浙江全省上下要認真貫徹落實在中央網絡安全和信息化工作座談會上的重要講話精神,進一步加強網絡生態治理,增強網絡安全防御,大力發展信息經濟,強化互聯網人才隊伍建設,努力推動浙江網信事業更好發展。
夏寶龍認為,網絡空間不是虛擬空間,而是實實在在的社會空間,要本著對社會負責、對人民負責的態度,加強網絡生態治理。要用法治方式治理網絡生態,以社會主義核心價值觀引領網絡文化,發揮好網絡引導輿論、反映民意的作用,走好網上群眾路線。網絡安全是網信事業的基石,要全力建設網絡安全防御體系,加強對關鍵信息基礎設施的安全防護,形成全社會共同維護網絡安全的良好氛圍,推動浙江省網信事業健康發展。信息經濟在新常態下具有至關重要的作用,要盡快在核心技術上取得突破,做好信息化和工業化深度融合這篇大文章,堅定不移地推進轉型升級,努力搶占未來發展制高點。網絡空間的競爭,歸根結底是人才競爭,要加強互聯網人才隊伍建設,聚天下英才而用之,不斷提高網信管理隊伍政治素質和業務能力,為浙江省網信事業發展提供有力人才支撐。
此前,4月28日下午,浙江省委網絡安全和信息化領導小組召開會議, 夏寶龍在會上要求,要認真學習領會關于網絡安全和信息化工作重要講話精神,不斷深化認識,切實增強責任感使命感。他還分析說,黨的十特別是十八屆三中全會以來,就網絡安全和信息化工作發表了一系列重要講話,對統籌推進網絡安全和信息化工作進行了全面擘畫,明確了網信工作的方向目標、重點任務和基本遵循。要認真學習領會,特別是要從落實“四個全面”戰略布局的高度,不斷深化對網絡安全和信息化工作的認識,切實增強做好網絡安全和信息化工作的政治責任感和歷史使命感。
第3篇:網絡空間安全的特點范文
關鍵詞:關鍵詞:網絡犯罪;技術原因;防范
中圖分類號:TP393.08 文獻標識碼:A 文章編號:
網絡技術革命把人類社會推向了信息網絡化的時代,這不僅改變了長期以來我們既有的社會經濟結構,而且更重要的是改變了我們的價值觀念和社會生活方式,形成了全新的社會生活空間,即網絡社會。但是,計算機和網絡技術誘使社會丑惡的東西也搭乘上了信息化快車,并演變為高智能化的網絡犯罪。沒有計算機和網絡技術的存在和發展,就不會有網絡犯罪存在和發展的可能。
1. 網絡空間的開放性
資源共享是計算機網絡的重要特點,對無數的計算機用戶無疑是天大的好事,否則,網絡也不會受到人們的如此青睞。但也正是因為“共享”,卻被一些別有用心者鉆了空子,使得網絡信息及網絡設備的安全受到了種種不同程度的威脅。網絡空間是我們的物理世界無法比擬的開放性的虛擬空間,它像個公用的四通八達的大廣場。網絡空間是“公用”的,人們都“大公無私”地把自家能夠搬動的東西盡往網絡空間里搬,叫做“資源共享”和“信息化”。可是你“自己”的東西搬到網絡里邊去了以后,就很難像在自己“家”里那樣妥善保護了。這不是說在網絡空間里建立“技術”和“法制”的邊界沒有用,而是說明這已經是迫在眉睫的事了。但網絡空間里畢竟已經沒有了明顯的“家”(無論是大家或小家)的界限和防線。沒有堅固設防的開放、互動的網絡給犯罪分子提供了一種便利且有效的工具,從而使現實生活中的違法行為在網上得到了擴張和蔓延,真是“哪里有網絡,哪里就具備了網絡犯罪的物質基礎,就有了網絡犯罪的基本條件。要保證網絡中的信息安全,就必須想辦法盡可能抵御的種種威脅,學會識別這些破壞手段,以便采取技術策略和法律制約兩方面的努力,確保信息系統的安全。
2. 網絡信息系統的脆弱性
近年來很多著名網站遭黑客沉重襲擊,這充分暴露了計算機網絡系統內部安全的脆弱性。網絡技術防范的落后已成為計算機違法犯罪高發的一個因素。我國的這方面的問題尤為嚴重。
2.1 我國目前采用的主要的網絡安全防范手段存在缺陷
我國目前采用的主要的網絡安全防范手段是安裝一般的防火墻。其安全功能是有限的,很難防止偽造的IP攻擊。采用一般的應用程序中的安全手段,由于其中缺乏完善的密鑰管理手段,根本防止不了監聽+重放攻擊。
2.2 我國的網絡信息系統存在獨特的安全缺陷
首先,技術被動性引起的安全缺陷。我國在計算機硬件方面受制于人,計算機網絡系統很多部件的關鍵技術也都掌握在外國生產商手里,因此無法從核心硬件上來做技術防范。其次,缺乏系統的安全標準所引起的安全缺陷。國際電聯和國際標準化組織都在安全標準體系的制定方面上做了大量的工作。安全些標準與安全問題存在著密切的聯系。有了嚴格的安全標準并依據標準進行管理就可以在一定程度上提高抵御危險的能力,反之,則會因造成管理上的混亂,而且也會使攻擊者更容易得手。
此外,網絡軟件不可能百分之百地沒有缺陷和漏洞,例如,TCP/IP網絡協議的安全問題。然而,這些漏洞和缺陷恰恰是黑客對系統進行攻擊的首選目標,導致黑客頻頻侵入網絡內部的主要原因就是相應系統和應用軟件本身的脆弱性和安全措施不完備。另外,許多軟件中的“后門”往往都是軟件編程人員為了自己方便而設置的,一般不為外人知曉,可是一旦“后門”被侵入,將使黑客對網絡系統資源的非法攻擊成為可能。
3.網絡信息系統管理的復雜性
網絡信息系統管理的復雜性和我國網絡信息技術和管理人員素質問題引起的安全缺陷。首先,計算機信息系統的功能日趨強大,其硬件和軟件也同時成倍地復雜化和龐大,雖然各國都在努力使計算機系統的設計盡可能地完美和減少缺陷,但是事實證明這是不可能的。一種安全軟件往往才公布幾天就被某些計算機“天才”們以令人沮喪的事實證明是漏洞百出。對于所有的計算機操作系統而言,沒有人能夠從理論上、實踐上證明其正確性、完整性和合理性。另外,結構復雜而龐大的計算機系統及其網絡在物理結構、使用條件上難以在全球按一個統一的標準、制式和協議行事。其次,我國網絡從業及管理人員的素質狀況是不能令人滿意的,一方面是網絡規模在不斷擴大,而另一方面卻是人員素質的停滯不前甚至下降,這一矛盾就為我國的網絡安全留下了隱患。人為因素和非人為因素都可以對網絡安全構成威脅,但是相對于自然災害及無意侵害對計算機網絡系統造成的危害,精心設計的人為攻擊威脅最大。這是因為人的因素最為復雜,人的思想最為活躍,不可能完全用靜止的方法和法律法規加以防護。這是網絡安全目前所面臨的最大威脅。
4. 網絡犯罪的技術防范體系
網絡犯罪的技術防范措施是預防網絡犯罪的一個非常有效的方法。網絡犯罪虛擬空間不同于現實空間的犯罪,因為實施此類犯罪一定要在網上進行,如網絡犯罪中的黑客入侵公共信息系統,刪改、破壞數據,傳播網上病毒。如果犯罪在網下進行,在網下場所實施犯罪,那么它就不是網絡犯罪,這是網絡犯罪一個很重要的特征。網絡安全不僅僅是一個技術問題,還是一個管理問題和法律問題。網絡安全技術是網路安全的最基本的保障。先進的網絡安全技術應具有網絡安全防護能力、隱患發現能力、攻擊及濫用監測與預警能力、應急處理能力和信息對抗能力。用戶應當根據自身面臨的安全威脅,進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術,形成一個全方位的安全系統。
面對網絡犯罪的威脅,人們求助于認證、訪問控制、機密性、數據完整性、非否認、病毒防范等各種安全措施。但是這些安全措施僅僅是根據固定的安全威脅和系統弱點而實施的,因而也只是靜態的、被動的防守。而網絡本身所具有的動態性,網絡技術固有的脆弱性以及信息固有的不確定性,決定了網絡安全不存在一勞永逸的安全解決方案。網絡安全不僅是安全設施,而且是一個安全過程;不僅要靜態地防護,而且要動態地適應;不僅要被動的防守, 也要主動的防范。
要根據當前的系統脆弱性和當前了解的犯罪趨勢預測未來可能受到的攻擊和威脅,以便采取相應的安全保護措施,這便是預警的任務。根據系統面臨的安全威脅,決定其所需要的安全服務,選擇相應的安全機制,形成一個安全保護系統。入侵檢測系統要不斷地監視網絡、自動掃描系統和配置參數、分析和審計用戶口令及訪問授權,發現漏洞、弱點;實時監控和快速檢測未授權的黑客行為,通過向管理員發出入侵或者人侵企圖來加強當前的存取控制系統;對內部網絡資源操作進行實時監控,避免內部員工的誤操作和非授權訪問。當緊急事件或安全事故發生時,進行實時響應,根據入侵檢測系統的報警及時阻止可能存在的攻擊,實施安全措施堵塞安全漏洞,保障系統繼續運行。如果已經造成了損失,系統遭到破壞,還必須擁有恢復的手段,使系統在盡可能短的時間內恢復正常,將損失減少到最低限度。積極配合,為執法機關或者司法機關依法處理違法犯罪行為提供線索。這樣,網絡安全系統將預警、保護、檢測、反應、恢復以及反擊等各個方面融為一體,形成一個循環的、動態的體系。
網絡安全技術是網絡安全的最基本的保障。先進的網絡安全技術應具有網絡安全防護能力、隱患發現能力、攻擊及濫用監測與預警能力、應急處理能力和信息對抗能力。用戶應當根據自身面臨的安全威脅,進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術,形成一個全方位的安全系統。國際標準化組織(ISO)在開放系統互連參考模型(OSI)的基礎上,制定了一個網絡安全體系結構。其任務是提供安全服務與有關機制的一般描述,確定在參考模型內部可以提供這些服務與機制的位置。針對網絡系統受到的威脅,OSI安全體系結構要求的安全服務有五種:認證服務、訪問控制服務、機密、數據完整和非否認服務。
總之,網絡犯罪的技術防控措施是發展的、動態的。今天是安全的技術明天就不一定很安全,網絡的攻防是此消彼長,道高一尺、魔高一丈的事情。用戶需要根據自身網絡系統拓撲結構的變化隨時調整安全策略的部屬,采取綜合的防御手段對網絡系統實行立體的安全防護,不僅如此,這些安全防護手段還應當具備良好的“溝通”能力和有效的互動機制。沒有一勞永逸的安全,也沒有一蹴而就的安全,網絡犯罪的技術防范只是一個不斷延續、循環提升的過程。
參考文獻:
第4篇:網絡空間安全的特點范文
1.論信息安全、網絡安全、網絡空間安全
2.用戶參與對信息安全管理有效性的影響——多重中介方法
3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網絡信息安全治理機制及其對我國之啟示
6.制度壓力、信息安全合法化與組織績效——基于中國企業的實證研究
7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考
8.再論信息安全、網絡安全、網絡空間安全
9.“云計算”時代的法律意義及網絡信息安全法律對策研究
10.計算機網絡信息安全及其防護對策
11.網絡信息安全防范與Web數據挖掘技術的整合研究
12.現代信息技術環境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養的培養
15.國民信息安全素養評價指標體系構建研究
16.高校信息安全風險分析與保障策略研究
17.大數據信息安全風險框架及應對策略研究
18.信息安全學科體系結構研究
19.檔案信息安全保障體系框架研究
20.美國關鍵基礎設施信息安全監測預警機制演進與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰略”:國家信息安全保障體系框架研究
23.智慧城市建設對城市信息安全的強化與沖擊分析
24.信息安全技術體系研究
25.電力系統信息安全研究綜述
26.美國電力行業信息安全工作現狀與特點分析
27.國家信息安全協同治理:美國的經驗與啟示
28.論大數據時代信息安全的新特點與新要求
29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究
30.工業控制系統信息安全研究進展
31.電子文件信息安全管理評估體系研究
32.社交網絡中用戶個人信息安全保護研究
33.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述
34.三網融合下的信息安全問題
35.云計算環境下信息安全分析
36.信息安全風險評估研究綜述
37.淺談網絡信息安全技術
38.云計算時代的數字圖書館信息安全思考
39.“互聯網+金融”模式下的信息安全風險防范研究
40.故障樹分析法在信息安全風險評估中的應用
41.信息安全風險評估風險分析方法淺談
42.計算機網絡的信息安全體系結構
43.用戶信息安全行為研究述評
44.數字化校園信息安全立體防御體系的探索與實踐
45.大數據時代面臨的信息安全機遇和挑戰
46.企業信息化建設中的信息安全問題
47.基于管理因素的企業信息安全事故分析
48.借鑒國際經驗 完善我國電子政務信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網絡信息安全合作的國際規則制定
51.國外依法保障網絡信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網絡安全架構的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構研究
57.國家治理體系現代化視域下地理信息安全組織管理體制的重構
58.信息安全本科專業的人才培養與課程體系
59.美國電力行業信息安全運作機制和策略分析
60.信息安全人因風險研究進展綜述
61.信息安全:意義、挑戰與策略
62.工業控制系統信息安全新趨勢
63.基于MOOC理念的網絡信息安全系列課程教學改革
64.信息安全風險綜合評價指標體系構建和評價方法
65.企業群體間信息安全知識共享的演化博弈分析
66.智能電網信息安全及其對電力系統生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環境下個人信息安全保護問題分析及立法建議
69.基于決策樹的智能信息安全風險評估方法
70.互動用電方式下的信息安全風險與安全需求分析
71.高校信息化建設進程中信息安全問題成因及對策探析
72.高校圖書館網絡信息安全問題及解決方案
73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風險評估模型構建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網絡與系統信息安全標準綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網絡信息安全現狀
80.大學生信息安全素養分析與形成
81.車聯網環境下車載電控系統信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調節效應
83.信息安全管理領域研究現狀的統計分析與評價
84.網絡信息安全及網絡立法探討
85.神經網絡在信息安全風險評估中應用研究
86.信息安全風險評估模型的定性與定量對比研究
87.美國信息安全戰略綜述
88.信息安全風險評估的綜合評估方法綜述
89.信息安全產業與信息安全經濟分析
90.信息安全政策體系構建研究
91.智能電網物聯網技術架構及信息安全防護體系研究
92.我國網絡信息安全立法研究
93.電力信息安全的監控與分析
94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望
95.情報素養:信息安全理論的核心要素
96.信息安全的發展綜述研究
97.俄羅斯聯邦信息安全立法體系及對我國的啟示
98.國家信息安全戰略的思考
第5篇:網絡空間安全的特點范文
關鍵詞:國防理論;網絡安全;威脅;對策
主席指出:“網絡安全和信息化對一個國家很多領域都是牽一發而動全身的”“沒有網絡安全,就沒有國家安全,沒有信息化就沒有現代化”①。當今世界,信息技術革命日新月異,對國際政治、經濟、軍事等領域產生了深刻影響,同時也極大地促進了網絡技術的飛速發展。網絡疆域拓寬了國家安全的新邊界,網絡安全成為國家安全戰略防御的新長城。充分認清網絡安全威脅的主要特點,采取更加有力有效的應對措施,對于扎實做好網絡安全工作,確保國家長治久安具有重要意義。
網絡安全威脅的主要特點
網絡輿情的威脅。由于互聯網的普遍性、便捷性和隱蔽性,網絡在給人們帶來方便的同時,也為敵對勢力或進行破壞活動提供了條件,他們往往將網絡作為其實現政治和社會目的的主要手段,利用網絡空間造謠惑眾、煽風點火,嚴重擾亂一個國家或地區的社會秩序。高級持續性威脅(APT)。APT,即AdvancedPersistentThreat,是一種專門針對政府、企業、關鍵業務網等重要目標進行的長期、復雜的有組織的網絡攻擊行為。APT一般被一個國家或大型組織操控,窺視的都是另一個國家關鍵行業(如電力、管道、通信等)、重要信息系統、核心技術科研機構等,伺機實現網絡入侵獲得情報或技術。這種網絡入侵方式通常由經驗豐富的黑客團伙組織實施,具有攻擊目標明確、手段多樣、技術復雜、行為隱蔽等特點,是近年來出現的一種新型綜合性網絡攻擊手段。一旦攻擊成功,將會給對方的經濟社會造成重大損失、國家安全帶來嚴重危害。無線網絡的威脅。一方面,無線網絡本身易成為被攻擊的目標。敵對勢力利用空間無線鏈路的開放性,采用在電磁空間無線接入對方網絡鏈路層,可實施網絡偵察和網絡干擾與攻擊,且技術性、可行性都比較強。因此,選擇攻擊無線網絡已成為未來一個國家(組織)攻擊另一個國家(組織)的重要方式。另一方面,無線網絡也可直接用來攻擊敵方的戰場網絡。主要是利用惡意數據流欺騙干擾敵方的偵察衛星、間諜衛星、通信衛星,以及武器瞄準系統和導航系統的空間數據鏈,導致其戰場網絡數據失效、體系癱瘓。
維護國家網絡安全的主要對策
建立網絡安全防御體系。網絡安全事關國家安全,需要軍地雙方共同努力,攜手共建網絡安全防御體系。應建立數據采集平臺和情報信息共享機制,按照全網布控、全時探測、廣域監察、局域管控的思路,構建安全事件實時監測和攻擊預警體系;通過借助云計算等技術手段對各種情報進行分析研究,及早發現安全威脅,提高主動防御能力;全面收集重要終端和服務器的信息及原始流量,進行集中逐項記錄、數據挖掘和整合分析,自動生成漏洞庫、黑客行為特征數據庫等,及時發現安全隱患,有效遏制安全威脅。應定期檢查網絡安全狀況,深入查找漏洞,發現網絡安全的薄弱環節;定期審計已經部署的防火墻、入侵檢測和預防系統,實時完善預防系統的知識庫和特征庫,及時獲取安全漏洞、木馬病毒等最新動態信息;定期進行系統安全風險評估,及時更新系統相關安全補丁,收集匯總全網日志進行智能關聯分析,通過合理規劃安全域、加強系統賬戶賬號權限管理、系統安全策略優化等,及時封堵不法入侵。應強化“以攻助防、以攻驗防”的思想,依托軍地科研院所和相關網監部門打造“網絡藍軍”,以應對未知病毒和跨網滲透攻擊為目標,以網絡防御的作戰效果為導向,組織研究性實驗、對抗性演練,在聯合演練中提升對新型病毒攻擊的早期預警和高效處置能力,形成相互協調、功能完備的軍地網絡防護體系。
發展網絡安全防護裝備。裝備是物化的戰斗力,是夯實網絡安全的物質基礎,只有大力發展網絡防護裝備,才能不斷增強網絡防御能力。重點研發具有自主知識產權的安全可信芯片、服務器、操作系統、數據庫等核心產品,依托自主的核心基礎平臺,研制可信可控的安全防護軟(硬)件產品,從根本上解決信息技術受制于人的被動局面。同時,集中力量加大對核心關鍵技術的研發力度,突出在漏洞利用、掃描探測、密碼破解、傳輸加密等技術上取得創新突破;在保證網絡安全基礎上,可采取“成熟一個應用一個推廣一個”的辦法,用國內最新自主可控技術產品逐個取代國外技術產品,待時機成熟時,對國家和軍隊某些符合特定需求的核心技術和軟(硬)件,完全實現“國內自主可控”。
第6篇:網絡空間安全的特點范文
【關鍵詞】網絡;安全;方案
【中圖分類號】G412.65 【文章標識碼】B 【文章編號】1326-3587(2012)11-0091-02
一、前言
近來,隨著信息化的發展和普及,危害網絡安全的事情時常發生。例如,越權訪問、病毒泛濫、網上隨意信息,甚至發表不良言論。這些問題需要我們引起足夠的重視,規劃并建設一個方便、高效、安全、可控的信息系統成為當前系統建設的重要工作。
信息系統安全建設項目,應該嚴格按照網絡和信息安全工程學的理論來實施;嚴格按照信息安全工程的規律辦事,做到“安全規劃前瞻、行業需求明確、技術手段先進、工程實施規范、管理措施得力、系統效率明顯”,因此,將按照信息安全工程學的理論指導實施用戶信息網絡系統安全項目的建設,從政策法規、組織體系、技術標準、體系架構、管理流程等方面入手,按照科學規律與方法論,從理論到實踐、從文檔到工程實施等方面,著手進行研究、開發與實施。
信息系統安全建設是一項需要進行長期投入、綜合研究、從整體上進行運籌的工程。該工程學主要從下列幾個方面入手來構造系統安全:
1、對整個信息系統進行全面的風險分析與評估,充分了解安全現狀;
2、根據評估分析報告,結合國家及行業標準,進行安全需求分析;
3、根據需求分析結果,制定統一的安全系統建設策略及解決方案;
4、根據解決方案選擇相應的產品、技術及服務商,實施安全建設工程;
5、在安全建設工程實施后期,還要進行嚴格的稽核與檢查。
二、安全系統設計要點
有些用戶對網絡安全的認識存在一些誤區:認為網絡運行正常,業務可以正常使用,就認為網絡是安全的,是可以一直使用的;網絡安全幾乎全部依賴于所安裝的防火墻系統和防病毒軟件,認為只要安裝了這些設備,網絡就安全了;他們沒有認識到網絡安全是動態的、變化的,不可能僅靠單一安全產品就能實現。所以,我們必須從網絡安全可能存在的危機入手,分析并提出整體的網絡安全解決方案。
1、建設目標。
通過遼寧地區網絡及應用安全項目的建設目標來看,構建一個安全、高效的網絡及應用安全防護體系,充分保障業務系統穩定可靠地運行勢在必行。
2、設計思想。
一個專業的網絡及應用安全解決方案必須有包含對網絡及應用安全的整體理解。它包括理論模型和眾多項目案例實施的驗證。該方案模型應是參照國際、國內標準,集多年的研發成果及無數項目實施經驗提煉出來的,同時方案需要根據這個理論模型及眾多的專業經驗幫助客戶完善對其業務系統安全的認識,最終部署安全產品和實施安全服務以保證客戶系統的安全。
為什么要實施安全體系?
內因,也就是根本原因,是因為其信息有價值,網絡健康高效的運行需求迫切。客戶的信息資產值越來越大,信息越來越電子化、網絡化,越來越容易泄漏、篡改和丟失,為了保護信息資產不減值,網絡行為正常、穩定,必須要適當的保護,因此要有安全投入。
其次才是我們耳熟能詳的外因,如遭受攻擊。當前在網絡信息領域中,入侵的門檻已經越來越低(攻擊條件:簡單化;攻擊方式:工具化;攻擊形式:多樣化;攻擊后果:嚴重化;攻擊范圍:內部化;攻擊動機:目的化;攻擊人群:低齡化和低層次化),因此當入侵者采用技術方式攻擊,客戶必須采用安全技術防范。隨著我國安全技術的逐步深入研究,已經把各種抽象的安全技術通過具體的安全產品和安全服務體現了出來。
時間和空間是事物的兩個根本特性,即一經一緯構成了一個立體的整體概念,安全系統的設計也可以這么理解。
從時間角度部署安全系統,如圖一,基于時間的防御模型。
該模型的核心思想是從時間方面考慮,以入侵者成功入侵一個系統的完整步驟為主線,安全方案的設計處處與入侵者爭奪時間,趕在入侵者前面對所保護的系統進行安全處理。在入侵前,對入侵的每一個時間階段,即下一個入侵環節進行預防處理。也就是說,與入侵者賽跑,始終領先一步。
從空間角度部署安全系統,如圖二,基于空間的防御模型。
一個具體的網絡系統可以根據保護對象的重要程度(信息資產值的大小)及防護范圍,把整個保護對象從網絡空間角度劃分成若干層次,不同層次采用具有不同特點的安全技術,其突出的特點是對保護對象“層層設防、重點保護”。
一個基本的網絡系統按防護范圍可以分為邊界防護、區域防護、節點防護、核心防護四個層次。
邊界防護是指在一個系統的邊界設立一定的安全防護措施,具體到系統中邊界一般是兩個不同邏輯或物理的網絡之間,常見的邊界防護產品有防火墻等。
區域防護相較于邊界是一個更小的范圍,指在一個重要區域設立的安全防護措施,常見的區域防護產品有網絡入侵檢測系統等。
節點防護范圍更小,一般具體到一臺服務器或主機的防護措施,它主要是保護系統的健壯性,消除系統的漏洞,常見的節點防護產品主機監控與審計系統。
核心防護的作用范圍最小但最重要,它架構在其它網絡安全體系之上,能夠保障最核心的信息系統安全,常見的核心防護產品有身份認證系統、數據加密、數據備份系統等。
3、設計原則。
1) 實用性。
以實際業務系統需求為基礎,充分考慮未來幾年的發展需要來確定系統規模。以平臺化、系統化來構造安全防護體系,各安全功能模塊以組件方式擴展。
2) 標準化。
安全體系設計、部署符合國家 相關標準,各安全產品之間實現無縫連接,確實不能實現的必需采用其他技術手段予以解決,并與內部的網絡平臺兼容,使安全體系的設備能夠方便的接入到現有網絡系統中。
第7篇:網絡空間安全的特點范文
【關鍵詞】網絡犯罪;刑法規制;對策建議
中圖分類號:D92 文獻標識碼:A 文章編號:1006-0278(2013)07-153-01
一、網絡犯罪的概念
計算機網絡犯罪已經成為嚴重危害社會秩序的犯罪形式之一。網絡犯罪是在計算機犯罪基礎上“孵化”出來的一種犯罪新形態,網絡犯罪必須在特定的空間內實施。關于網絡犯罪的確切定義,存在很大的爭論。網絡涉及了三方面的秩序:一是網絡本身秩序,或者說網絡系統的安全性;二是網絡資產合法所有權的秩序;三是網絡合理使用的秩序,即網絡空間虛擬社會的秩序。2001年歐洲委員會《網絡犯罪公約》草案規定,網絡犯罪是指“危害計算機系統、網絡和計算機數據機密性、完整性和可用性,以及對這些系統、網絡和數據的濫用行為”。從網絡屬性及其刑法保護的角度出發,將網絡犯罪刑法保護對象分為三類是比較科學的,分別體現了網絡的不同價值屬性,也體現了網絡犯罪問題的特殊性。因此,大多數學者傾向于將網絡犯罪定義為嚴重侵犯網絡系統、網絡數據及網絡信息安全犯罪。
二、網絡犯罪特點
與傳統的犯罪相比網絡犯罪具有以下一些獨特的特點:
1.網絡犯罪是典型的計算機犯罪。比較常見的偷窺、復制、更改或者刪除計算機數據、信息的犯罪,散步破壞性病毒、邏輯炸彈或者放置后門程序的犯罪,就是典型的以計算機為對象的犯罪,而網絡犯罪、網絡侮辱、誹謗與恐嚇犯罪以及網絡詐騙、教唆等犯罪,則是以計算機網絡形成的虛擬空間作為犯罪工具、犯罪場所的犯罪。
2.犯罪成本低、傳播速度、范圍廣。通常網絡犯罪分子只要有一臺能夠接入互聯網的電腦即可進行犯罪活動
3.行為的智力性。與傳統犯罪相比,網絡犯罪的目標大多數針對網絡系統中存儲的數據、信息及其運行系統,做案行為人必須具有相當高的專業技術和熟練的操作技能,否則很難實現侵入或破壞網絡系統的目的。
4.隱蔽性強,取證困難。作為一種以高科技為支撐的犯罪,網絡犯罪具有瞬時性、動態性的特點。
三、網絡犯罪的構成特征
像研究刑法的大多數罪行一樣,對網絡犯罪的構成特征也通過犯罪主體、犯罪客體、犯罪主觀方面、犯罪客觀方面來研究。
1.網絡犯罪的主體一般是一般主體,即可以是自然人,也可以是法人。一般來說,網絡犯罪的主體是具有一定計算機知識水平的人。
2.網絡犯罪的客體是為刑法所保護的而網絡犯罪所侵犯的一切社會關系。網絡犯罪所侵犯的同類客體正是信息交流于共享得以正常進行的公共秩序。
3.網絡犯罪在主觀方面的表現為故意。因為在這類犯罪中,犯罪行為人進入系統以前,需要通過輸入輸出設備打入指令或者技術手段突破系統的安全保護屏障,利用計算機信息網絡實施危害社會的行為,破壞網絡管理秩序。
4.網絡犯罪客觀方面表現為違反有關計算機網絡管理法律、法規,侵入國家事務、國防建設、尖端科學技術領域的計算機系統,對計算機信息系統的功能,數據也應用程序進行刪除、修改,或者破壞計算機系統軟件、硬件設備等侵害計算機系統安全的行為,以及利用計算機實施偷窺、復制、更改或者刪除計算機信息,詐騙、教唆犯罪,網絡,以及網絡上的侮辱、誹謗與恐嚇等犯罪。
四、網絡犯罪治理的對策建議
如何規范網絡行為,加強網絡立法,網絡上形形的犯罪致使我們應增大對其的打擊力度。雖然我國的網絡立法已經取得了一些成績,但與網絡立法先進的國家相比,我國網絡立法還有許多空白。所以可以從以下幾個方面加強治理網絡犯罪:
(一)加強技術與管理方面的預防
必須大力開展高安全計算機的研制和生產,替換不安全的計算機。同時要建設安全的計算機管理,重要部門的計算機管理應當有保衛干部和計算機專業人員共同管理。要建立對網絡的定期安全檢查制度和上報制度,必須注意定期抽樣比較資料,查核文件,有效管理電腦作業人員并隨時掌握其異常舉止,設計完整的測試系統方法。
(二)制定一部完善的計算機網絡法
就我國現行的網絡虛擬空間來說,只有部分相應的行政規章,還沒有嚴格意義上的網絡法律。隨著網絡時間的不斷深入和網絡越來越融入生活,制定和頒布網絡基本法律顯得越來越迫切。此外,還要建立配套的行政法規和部門規章,對網絡法的實施進行細化,確保可操作性。
(三)加強執法辦案人員網絡司法水平
對于網絡犯罪必須堅持綜合治理的犯罪控制總方略,把技術防范和刑事懲治有效地結合起來。要加強網絡犯罪司法人員的網絡專業技術訓練。網絡犯罪是一種智能化犯罪,科技含量高,所以在要在司法領域實現對網絡犯罪的“以技制技”的目的,就必須加強司法人員的網絡技術培訓。否則司法機關在對網絡防醉的刑事偵查、、審理中就十分被動。
(四)強化國際間的司法合作,嚴厲打擊網絡犯罪
第8篇:網絡空間安全的特點范文
在該書中,作者對科技發展與戰爭演變的機理進行了深入探討。從古至今的戰爭演變,就其與科學的關系而言,可以稱之為物理戰。從更高的層面上看,武器殺人,還不是戰爭的終極目的。戰爭的最終目的是使對方屈從于我方意志,即從精神層面上制服對手。這就意味著,光有物理戰是遠遠不夠的。信息化戰爭是物質與精神、觀念與現實的統一,它既是物質形態發展的表現,也是精神因素作用的必然結果。贏得未來信息化戰爭,必須掌握戰爭的主動權、獲取戰爭的制域權并主導戰爭的話語權。奪取認知空間的制腦權,“不戰而屈人之兵”是信息化戰爭的最高境界。
認知空間指的是人類認知活動所涉及的范圍和領域,它是反映人的情感、意志、信仰和價值觀等內容的無形空間,存在于斗爭參與者的思想中。國家認知空間分散存在于每個個體的主觀世界,由全社會無數個體的認知空間疊加而成。國家利益不僅以實體形式存在于自然空間、技術空間,也無形地存在于認知空間。“制腦權”就是以宣傳媒體、民族語言、文化產品等所承載的精神信息為武器,以滲透、影響及形塑社會大眾與國家精英的認知、情感、意識為指向,最終操控一個國家的價值觀念、民族精神、意識形態、文化傳統、歷史信仰等,促使其放棄自己探索的理論認識、社會制度及發展道路,走向自我毀滅的彼岸。
伴隨著全球網絡的崛起及新興媒體的發展,目前,美、俄、英等世界主要軍事強國都十分重視認知空間安全的戰略問題。美軍正在信息戰框架下整合傳統的心理戰、戰略傳播、公共外交等不同形式的認知空間作戰。2009年6月,美國國防部在“信息協調委員會”基礎上,又成立了全球接觸戰略協調委員會,隨后,又向國會提交了首份《戰略傳播報告》。 2010年12月3日,美國時任國防部長羅伯特?蓋茨簽署命令,將“心理作戰”改為“軍事信息支援作戰”,正式將心理戰納入信息戰框架。俄、英、德、法等國軍方也在探索加強心理戰力量體系建設,切實提高信息作戰水平。
當前,隨著全球媒體時代的到來,特別是新興社交媒體的發展,大國之間的政治博弈持續加劇,人類心理困惑、道德危機、信仰迷失等“認知域癥狀”不斷凸顯。對此,作者在《制腦權:全球媒體時代的戰爭法則與國家安全戰略》一書中指出,認知空間對抗主要有以下三個特點:一是國家認知空間的安全邊界具有模糊性,二是國家認知空間的信息攻防具有操控性,三是國家認知空間的戰略對抗具有持久性。
進而,作者剖析了奪取國家認知空間較量“制腦權”的四種主要方式:
第9篇:網絡空間安全的特點范文
關鍵字:小城鎮;空間特色;控制引導
1 引言
新型城鎮化發展戰略中提出,要走以人為本、四化同步、優化布局、生態文明、文化傳承的中國特色新型城鎮化道路[1],小城鎮作為城市之尾、鄉村之首,是未來發展的重點。然而,城鎮化發展帶來機遇的同時也留下了挑戰――空間特色的缺失。趙煒,楊矯通過對當代小城鎮街道與院落空間再創造,探索小城鎮建設“漸進”式城市設計思路[2]。魯曉軍等結合綿竹市漢旺鎮總體規劃實踐,加強公眾參與“安全”及“生態”和注重空間特色營造等方面進行探討[3]。童本勤等以南京為例,在分析評價的基礎上提出了城市空間特色塑造的思路、手法和實施對策[4]。段進論述了城市空間特色的認知規律和調研分析方法,闡述了城市空間特色的構成規律[5]。
總之,小城鎮空間特色的關注與研究比較少。本文借鑒城市空間特色的塑造方法,并結合小城鎮自身的特點,以以寶雞市鳳翔縣柳林鎮新區為例,探討小城鎮空間特色體系的構建方法和控制引導途徑。
2 小城鎮空間特色
柳林鎮位于寶雞市鳳翔縣城西8km處,是中國四大名酒之一西鳳酒的產地,素有“酒鄉”美稱。柳林城鎮區地處柳林鎮地域東南部,108省道西(西安)千(千陽)線穿鎮而過。正在建設的寶平高速和彬長鐵路運煤專線、合鳳高速、大鳳高速、西千公路均在柳林地區交匯。
2.1 小城鎮空間特色資源的挖掘
特色資源是塑造小城鎮特色空間的基礎,對小城鎮特色資源的挖掘時一項重要的基礎工作。寶雞市柳林鎮特色資源主要包括:自然、歷史、城鎮建設等方面。自然資源,柳林鎮地形為二級洪積扇,黃土覆蓋其上;歷史文脈資源,柳林鎮區原名柳林鋪,街西有一渠流水渭雍水河源頭,相傳周文王時,鳳凰“翔于雍,鳴于岐”時曾飲此水故稱飲鳳渠,因渠西柳樹成林而得名。歷代設驛站,是西通千隴必經之地,過往客商留宿者甚多,形成集市。
2.2 小城鎮發展方向的確定
在寶雞市柳林鎮的空間特色的研究中,基于對相關規劃的分析和解讀[7],從形象上定位規劃區是柳林鎮的行政辦公和商業中心;從功能上定位,規劃地塊的開發建設主要涉及行政辦公、文化教育、商業金融、文體科技等幾大方面。
2.3空間特色的構建
2.3.1 結合自然――由自然環境走向生態安全的特色空間的塑造
通過對現狀規劃區道路、地形要素的自然分布和形態以及現狀用地布局方式等進行整合,在不同的區塊內設計城鎮功能空間形態,以符合不同的肌理形式。
以柳林大道與東大街沿線地段為城鎮中心,形成“一心、兩主軸、兩次軸”的空間結構;設計上注重多樣性和連續性,體現步移景異的景觀效果;空間處理上更重要的是完成從公共空間到半公共空間的過渡形成空間序列,體現歸屬感。
2.3.2 交錯網絡空間――從雜亂模糊走向特色多元特色空間的塑造
在特色的地理環境中,對既有的景觀特色加以尊重,加強其自然特征,完善現狀綠化,維持田園般的生活基質。通過一系列的廣場、節點、綠地和開敞空間將城鎮生活領域空間與自然空間構成網絡化的體系,體現空間形態的多樣性和連續性。
2.3.3宜居人居文化――從隱性枯燥走向顯性鮮明的特色空間的塑造
適宜性居住社區是針對城鄉居民福祉非常重要的有關生活質量方面的問題,宜居人居文化是城鎮社會網絡由隱性走向鮮明顯性的重要手段,規劃通過構建網絡狀道路、建設優美街道、創造一系列的公共空間、創造舒適的休閑環境、創造豐富的城鎮景觀來得以實現。
3 小城鎮空間特色的控制與引導
城市公共空間是構成城市特色的重要的組成部分,城市公共空間主要包括城市街道、廣場、綠化帶、公園、水景等城市開放空間、城市干道和其他類型的公共空間[8]。
3.1 建筑景觀
建筑是空間中最直觀的景觀,不同的建筑風貌顯現出小城鎮不同的發展階段;不同的建筑風格、高度、尺度、色彩反應出不同的建筑功能,它對小城鎮的空間特色的塑造有控制和引導的作用。柳林鎮以現代建筑為主題,通過對當地建筑元素與形式的解析及現代構造技術與材料的結合,形成具有現代質感與地域文化特質的街道風格。
3.2 廣場空間
廣場作為市民活動多樣化的生態和人文相交融的集會、游憩空間,對空間有重要的控制和引導作用。柳林鎮中心廣場空間組織圍繞南北軸線和東西軸線展開,由北向南追求由實空間到虛空間、由平面空間到凸起空間的轉化,形成有抑有揚、有張有弛、有放有收的空間變化模式;東西軸線有效地溝通東西地塊。規劃采用植被分隔、鋪地界定、高差錯落相結合的手法,使廣場空間相互融合、滲透,形成有機聯系的整體。
3.3 街道空間
街道空間做為重要的線型空間和感知路徑,通過街道界面、天際線、建筑退讓等,通過對空間進行控制引導,形成良好的街道景觀。柳林鎮某一街道空間,有實體空間也有虛空間,實虛相生,建筑布局前后錯落,抑揚頓挫,形成豐富的街道空間。
4 結語
本文以寶雞市柳林鎮新區為例,探討了在新型城鎮化背景下小城鎮空間特色體系的構建和控引導。然而在城鎮化進程中有許多突出的矛盾和問題,如人口的大量流失、文化遺產保護力度不夠使得空間特色的遺失、城鎮空間分布的不合理等,這對小城鎮的發展來說既是挑戰也是機遇。所以在小城鎮建設過程中應該充分挖掘自身特色,充分發揮本地區的優勢,創造一個充滿活力的小城鎮。這將有效的引導和控制修建性詳細規劃和控制性詳細規劃的編制,并為后續規劃和管理提供良好的建議。
小城鎮的建設不同于大城市和中等城市,不能沿用大城市和中等城市的發展道路。盲目的照搬照抄將給人類帶來的是缺少內涵的空間。
參考文獻:
[1]《國家新型城鎮化規劃(2014-2020年)》
[2]趙煒,楊矯.三峽小城鎮“漸變”式城市設計方法初探[J].重慶建筑大學學報,2004(06).
[3]魯曉軍等.小城鎮災后重建規劃的四點思考――以綿竹市漢旺鎮總體規劃為例[J].城市
規劃;2010(05).
[4]童本勤,魏羽力.發揚城市地方優勢,塑造城市空間特色――以南京城市空間特色塑
造為例[J].城市規劃,2004(02).
[5]段進. 城市空間特色的符號構成與認知――以南京市市民調查為實證[J].規劃師;
2002(1).
[6]段進. 城市空間特色的認知規律與調研分析[J].現代城市研究,2002(1).
