埃及国家网络安全战略的启示
埃及国家网络安全战略的启示
2019年04月24日
埃及《国家网络安全战略2017-2021》由该国通信和信息技术部长主持编写,涵盖了一系
列项目以支持网络安全战略目标。它强调政府机构、私营部门、商业机构和民间社会之间
的角色分配,以及国家为支持实现这些目标而采取的措施。
预测国家网络安全未来可能遇到的威胁
预测国家网络安全未来可能遇到的威胁
对信息和通信技术(ICT)基础设施的渗透与破坏
新型网络攻击通过部署恶意软件和病毒以破坏ICT基础设施和核心工业控制系统,其目标
主要在破坏包括核设施、石油、天然气、电力、航空等运输设备、国家重要数据库、政府
服务、医疗保健和紧急援助服务在内的关键设施。此类网络攻击通过多个渠道,包括无线
网络和移动存储器,以及其他常见渠道,如电子邮件、网站、社交媒体和电信网络,这些
渠道可能对关键基础设施的利用及相关业务的开展产生重大影响。在实践中,即使未连接
互联网,高级网络攻击也能入侵关键基础设施。
网络恐怖主义和网络战的威胁
目前,利用先进技术,例如云计算、窃听和网络入侵设备、高级加密以及针对计算机系统
和数据库的自动黑客工具等进行的高危网络攻击和网络犯罪已经蔓延。此外,敌对势力还
会部署高级恶意软件破坏网络安全系统与计算机系统以形成僵尸网络,并在以后的各种犯
罪和非法活动中利用这些僵尸网络。一组自动的僵尸网络可能包含数十万甚至数百万台受
感染的计算机,这些计算机可用于针对目标网络和网站发起严重网络攻击,例如被用于破坏、恐怖主义或勒索的分布式拒绝服务(DDoS)攻击。
因需要先进的知识水平和特定的专业知识,复杂和精密的计算机病毒的研发通常仅在技术
发达的国家。先进国家将这些病毒用于战略、战术和战争等目的,除了常规的军事用途外,有时还能替代常规武器在“网络战”中发起攻击。然而,目前这些恶意技术正在被恐怖主
义组织和国际犯罪团伙转移和复制,用于恐怖主义行动和有组织犯罪,以及威胁和破坏信
息和通信技术基础设施。
数字身份和隐私数据被盗的威胁
数字身份盗窃是威胁互联网用户和电子服务未来发展的最严重罪行之一。被盗的凭证和个
人信息在网络中被冒用,会造成财产损失,或者使受害者无端卷入非法活动。身份窃贼行
为通常会利用互联网上已有的信息,尤其是社交媒体和专业网络上的公开信息。此外,用
于进行电子交易的工具和系统也会受到波及,造成被盗或损坏,这对用户的利益和电子服
务的发展构成了严重威胁。大范围的攻击还会影响国家金融部门。由于公共机构和公司的
数据也可能被盗,不仅造成财产损失,更会损坏声誉,导致客户流失和无形资产价值下跌,最终威胁整个国民经济。
应对网络威胁的基本策略
应对网络威胁的基本策略
立法方面
建立适当的立法框架对于加强网络空间安全、打击网络犯罪、保护隐私和数字身份以及支
持信息安全至关重要,在主要利益攸关方,关键利益攸关方、私营部门专家和民间社会组
织(CSOs)在相关国际专业知识、经验和项目的指导下参与其中。同时,需要与司法和公
安的专业人员及专家的筹备和训练相结合。
执法方面
需要建立监管框架和网络安全的国家保护落实战略的具体措施系统,通过在关键部门筹备
计算机应急准备和响应小组(CERT)从国家层面来保护ICT关键基础设施、国家信息系统
和数据库、在线政府服务网站的安全,并充分利用ICT行业的创造性经验。CERT负责监控国家ICT网络和联网计算机的网络安全,解决任何以其为目标的网络威胁或攻击,提高人
们对网络攻击的认识,并加强应对网络攻击的准备。
科研开发与网络安全产业发展方面
鼓励网络安全产业方面的科学研究工作,并支持研究机构和当地企业合作,尤其是在高级
恶意软件分析、网络取证分析、保障工业控制系统安全、开发设备以保护系统和网络设备、加密和电子签名、ICT基础设施保护、云计算和主要数据库保护等领域。此外,政府部门
还应加强与私营部门、大学和民间社会组织合作并建立伙伴关系。
加强组织合作及提高国民网络安全意识
合作包括经验交流以及协调各国在改善网络安全和打击网络犯罪上的立场,因为网络威胁
和网络犯罪不存在地理或政治边界。此外,还需要制定提高社区意识的计划和活动,突出
向个人或组织提供安全电子服务的机会和好处,并提高对网络安全重要性的认识,以确保
这些服务免受其威胁。
落实战略的具体措施
落实战略的具体措施
制定合适的法律框架以保护网络空间、打击网络犯罪以及保护隐私和数字身份安全
该方案将与政府、私营部门、学术界和民间社会组织的主要利益攸关方及专家合作,并在
国际相关专业知识、经验和项目,以及非洲联盟(AU)执行委员会最近通过的《非洲联盟
网络安全公约》(African Union Convention on Cyber Security)的指导下实施。网络
犯罪立法中“真空”的可能会严重影响电子交易和电子服务。“刑法中的罪行法定原则”
作为最基本的原则之一,其规定只有法律才能界定罪行并规定刑罚,由于现行法律并未定
义网络犯罪并规定适当的惩罚,这也限制了刑法条款的适用。因此,各国应密切关注事态
发展并起草适当的新规,以打击威胁电子交易安全和信任的犯罪行为。
发展综合国家系统以保护网络空间和ICT基础设施的安全
该计划旨在根据ICT行业的开创性经验,在国家层面的关键部门筹备计算机应急响应团队(CERT)或计算机安全事件响应团队(CSIRT)。CERT和CSIRT负责国家通信和信息网络
及连接计算机的安全性,应对任何针对它们的网络威胁或网络攻击,提高防范意识,增强
应对任何网络攻击的准备。
改善在一般电子交易和电子政府服务方面建立信任所需的基础设施以保护公民数字身份
该程序包括电子签名所基于的公钥基础结构(PKI)。电子签名由信息技术产业发展局(ITIDA)规范和监管,通过ITIDA-埃及根证书颁发机构(根CA)、财政部运营的政府电
子认证机构(Gov-CA)和其他由ITIDA监管的公司提供电子签名服务。该计划的基础是组
建一个数字公民最高委员会,旨在为国家制定战略规划将数字公民身份和数字公民概念转
变为现实的行动计划。它还计划启动旨在使用扩展应用程序的国家项目,这些应用程序依
靠PKI基础设施来促进和保障电子交易。
提供专业技能培训及强化网络安全方面的科学研究
根据国家电信监管局(NTRA)的经验,在政府部门、私营部门、大学和民间社会组织的协
调合作下推行。支持研究机构和当地公司之间加强合作,特别是在以下领域:先进恶意软
件分析、网络取证、工业控制系统保护、开发用于系统和网络保护的设备和系统、加密和
电子签名、ICT基础设施保护、云计算和重要数据库保护。此外,还必须高度优先考虑建
立国家中心/实验室,采购关键机构和关键基础设施所需的系统、设备、软件和应用程序。 提高公众对网络安全的认识
该计划包括在全国范围内组织年度事件和活动,并举行部门会议、研讨会和讲习班,覆盖
从领导到儿童、学生、大学生和普通公民等不同层级。同时,需要定期发布报告,以提高
对重要网络威胁及其应对机制、所作努力以及网络安全其他相关活动的认识。
对中国的启示
对中国的启示
2016年12月,我国发布了《国家网络空间安全战略》。战略的发布,是我国第一次向全
世界系统、明确地宣示和阐述对于网络空间发展和安全的立场和主张。该战略是我国国家
安全战略的重要组成,将指导我国未来一段时间的网络安全工作。与我国《国家网络空间
安全战略》相比,埃及《国家网络安全战略2017-2021》与之既有相通之处,也有部分差异,部分地方值得中国进一步借鉴。
提升网络安全保障系统方案的供给能力
当前,美国为首的西方国家把持着网络安全国际范围的话语权,以中国为代表的发展中国
家在制度供给、国际政策制定上缺位明显,限制了在国际层面具有普适价值的网络安全保
障规则的制定。为此,在话语建构层面,中国需要营造业已成为网络安全国际合作秩序建
设者和维护者的既成事实,不能仅以现有国际秩序挑战者或新秩序缔造者这些缺乏战略意
义和实际效果的形象来界定、宣传中国的国家立场。中国有关网络安全国际合作的话语建
构仍要不遗余力地强调我们不妨碍同西方国家构成互相竞争、合作并存的关系,尊重各个
行为体的安全关注与利益偏好。在制度设计方面,中国需要提升向国际社会提供能力建设
方案、最佳实践方案等公共产品的能力,包括输出网络安全技术、示范法、行业标准、协
调方案、专业人才等。在制度推广环节,提高议程设置与引导能力是很重要的一环,即通
过议题的选择及优先排序渐进式地影响网络安全国际合作机制的建构,最终实现网络安全
公共产品供给责任的共担。
助力中国互联网企业进入“多方利益攸关体”决策层
网络安全国际合作绕不开各国政府同本国产业界的互动,有时是自下而上地由政府代表产
业利益,有时是自上而下地让产业界代表政府利益。在“多方利益攸关体”互联网治理中,美国公司谷歌、微软、脸谱等跨国企业不证自明地承载着美国政府的利益,但体系较少来
自其他国家的公司,尤其是作为互联网用户第一大国——中国的互联网企业,比如华为、
百度、阿里、腾讯。如果不能在全球范围内解决企业的代表权问题,“多利益攸关体”模
式中的私人部门将继续为美国跨国公司所把持。中国必须提升自己在网络安全相关国际组
织中的影响力和代表性,推动网络安全国际合作机制兼顾公平与效率。公平层面,中国需
要助力本国互联网企业、行业组织和学术机构参与ICANN、国际互联网工程任务组(IETF)、互联网架构委员会(IAB)等机构的人才选拔在这个过程之中,中国必须追求
适应和改变,更加重视互联网企业的自主和活力保持。
内外齐发力提升中国在网络安全应对的国际话语权
网络安全国际合作有其必要性与必然性,也面临着各方分歧对网络安全国际合作进一步推
进的阻碍,理性、包容地看待个中之缘由,作为“负责任大国”的中国能够更好地有所作为。在国际层面,中国需要从网络安全国际合作谈判的诸种平台中以及解决问题的优先次
序上有所选择有所侧重,持续发出多边网络安全倡议,积极输出本国的立场并提出建设性
意见,扩大中国在设置议题和引导国际立法进程方面的影响力,争取基础网络资源的管理
分配权与技术标准制定权,广泛吸纳不同意识形态国家的参与,不懈追求网络安全国际合
作的制度化与公允性。在国内层面,我国仍应大力倡导“互联互通共享共治”,从解决实
际问题中寻求突破,从战略决策与部署、宏观的制度安排到相应的法律法规制定、行政体
制构建等各方面加强探索,切实贯彻实施《中华人民共和国网络安全法》,完善相关配套
法律法规,激励本国网络产业力量的壮大,加深国际法与国内法的互动,争取发达国家援
助以加快我国网络安全保障能力建设,实现我国《国家网络空间安全战略》树立的“世界
各国在技术交流、打击网络恐怖和网络犯罪等领域的合作更加密切”之目标。
总之,面对网络威胁和网络犯罪需要连贯和持续的努力,优化国内各单位各部门以及强化
国际合作,最大限度地发挥先进信息通信技术为完善我国经济、社会和文化方面的作用,
尽可能的降低我们遭受网络犯罪和网络攻击的风险。
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理(2)行业主要发展政策
行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
数据来源:公开资料整理(2)信息安全产品 信息安全产品按照功能分类主要包括:防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下:
我国互联网产业正在规模迅速壮大,全球互联网企业市值前20强,我国企业占(C)家。 (A) 15 (B) 2 (C) 8 (D) 4 2013年增设的7个国家级互联网骨干直联点不包括(C)。 (A) 成都 (B) 郑州 (C) 贵阳贵安 (D) 重庆 我国要构建一体化的国家大数据中心,完善统一的绿色安全数据中心标准体系、互联互通的分布式网络存储支撑体系、资源共享的(D)体系。 (A) 网络安全保障 (B) 网络空间智能化 (C) 网络空间一体化 (D) 灾备应急响应 保障国家网络安全需要从广义层面发展网络安全产业、创新网络安全保障,要发挥(C)网络安全基础性作用。 (A) 国家 (B) 政府 (C) 大型互联网企业 (D) 主管部门 惠普、戴尔、IBM、思科四大美国公司服务器产量占据全球服务器市场份额(C)以上。 (A) 20% (B) 90% (C) 70% (D) 99% 属于5G技术方案验证内容的有(B)。 (A) 大规模天线测试 (B) 5G新空口的无线技术测试 (C) 开展预商用设备的单站测试 (D) 新型多址测试 连续广义覆盖场景主要挑战在于,能够随时随地为用户提供(B)的用户体验。 (A) 50Mbps以上 (B) 100Mbps以上 (C) 5OOMbps以上 (D) 1Gbps以上 1. 本讲认为,(B)要在人才流动上打破体制界限,让人才能够在政府、企业、智库间实现有序顺畅流动。 (A) 加强全民网络安全意识与技能培养 (B) 完善网络安全人才评价和激励机制 (C) 加强网络安全教材建设 (D) 加快网络安全学科专业和院系建设 我国5G试验将分(A)步走。
网络安全市场现状及厂商策略分析 随着互联网的广泛应用和电子商务的迅速发展,计算机网络安全已成为日益引起世界各国政府和企业关注的重要问题;与此同时,网络安全技术水平也在与病毒、黑客等的较量中不断得到提高。目前,国内的政府上网工程、企业信息化工程以及各行业信息化建设步伐日益加快,这就对网络安全技术提出了更高的要求,原有单一的安全产品和技术,已越来越无法满足行业和企业用户保障网络安全的需要,为用户提供网络安全整体解决方案,已成为各安全产品生产厂商占据市场并取得可持续发展的重要手段。企业从单一网络安全产品向网络安全整体解决方案的转型,已经成为网络安全产品市场发展初步走向成熟的一个重要标志。 一、网络安全解决方案的特点 从总体上看,网络安全涉及到网络系统的多个层次和多个方面,同时,它也是个动态变化的过程,因此,网络安全实际上是一项系统工程。它既涉及对外部攻击的有效防范,又包括制定完善的内部安全保障制度;既涉及防病毒攻击,又涵盖实时检测、防黑客攻击等内容。因此,网络安全解决方案不应仅仅提供对于某种安全隐患的防范能力,而是应涵盖对于各种可能造成网络安全问题隐患的整体防范能力;同时,它还应该是一种动态的解决方案,能够随着网络安全需求的增加而不断改进和完善。 根据2000年12月和2001年6月,CCID赛迪顾问对国内网络安全厂商产品线的抽样调查,在国内生产和销售网络安全产品的厂商中,提出各种网络安全解决方案的已由17.4%增加到了32.6%(图1),这个数字目前仍有进一步上升的趋势。从目前网络安全厂商所提供的网络安全解决方案来看,现有解决方案具有以下几方面的特征: 1. 解决方案的整体性。现有解决方案基本上融合了防杀毒、防火墙、信息加密、安全认证以及入侵检测和网络安全评估等全线安全产品和服务,在此基础上,有些厂商,如冠群联想和中科网威,还分别加入了自己开发的数据恢复功能。 2. 主要构建于企业自身的核心产品和技术。为了突出自身产品的价值和地
( 安全论文 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 网络安全存在的问题及对策分 析(通用版) Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.
网络安全存在的问题及对策分析(通用版) 摘要:随着互联网的快速发展,网络安全问题逐渐凸显出来,网络安全问题已经成为制约互联网发展的重要因素。如何明确网络安全概念,提高网络安全性,成为了网络发展的重要内容。从目前网络发展来看,网络安全对于互联网用户具有重要意义,用户在网络上进行的信息传输、数据管理、银行支付等行为,如果不能有效保证其安全性和有效性,不但会制约互联网的发展,也会给用户造成难以估量的损失。基于这一认识,我们必须认识到网络安全的重要性,应从网络安全实际出发,认真分析网络安全存在的问题,并制定相应的对策,提高网络安全性。 关键词:网络安全;互联网发展;问题及对策 一、前言 随着互联网的快速发展,互联网在各个领域的应用取得了积极
进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以及人们对网络的依赖,网络安全问题成为了制约网络发展的重要因素。同时,网络安全问题还对用户的信息及财产产生了严重的影响和威胁。为此,我们应对网络安全问题引起足够的重视,应从网络安全现存问题入手,分析问题的成因,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络安全性,为用户营造一个安全稳定的网络环境。 二、网络安全的概念分析 网络安全从本质上来讲就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、
未来美军网络安全技术发展路线图 [知远导读] 如其它4个作战域一样,网络空间领域同样需要强大的技术基础做后盾。斯蒂芬?E?金博士(Steven E. King, Ph.D)所领导的网络优先事项指导委员会(Cyber Priorities Steering Council)在2012年11月26日,为美国开展网络攻防技术研究制定了科学技术路线图。 美国是一个信息化程度非常高的国家,可以说,网络已经嵌入了美国社会的每一个细胞。正如2007年到2008年发生的针对格鲁吉亚、爱沙尼亚的网络攻击事件证明的一样,一个信息化程度越高的国家,对网络攻击活动越脆弱。 美国的经济发展已经离不开网络了。网络空间本身就是美国经济的一个关键领域。它已成为创业、技术进步、言论自由传播和新型社会网络的新型孵化器,推动着美国经济的发展。另外,美国的关键基础设施的安全和有效运作也需要网络空间的安全、稳定、可信得到有力的保障。 美国政府认为网络空间具有高度的战略价值——经济上和军事上的。美国政府下了坚定的决心,分配了充足的人力物力,重塑全球网络空间。美国政府积极采取行动,制定网络空间的“游戏规则”,获取网络空间的主动权。正如美国2010年《四年防务评估》指出:“尽管网络空间是一个人造领域,但它目前已和陆地、海洋、天空和太空等自然领域一样,成为国防部的活动领域。” 美国网络司令部的作战部主任布雷特?T?威廉姆斯空军少将在2013年2月22日举行的第四届网络安全会议上所指出,网络司令部正在利用互联网执行它的任务,要把网络空间看成一个独立的行动领域,进行组织、训练与装备,这样美国国防部可以利用网络空间的潜能。他说,“我们面临的挑战是,互联网不是为军事指挥和控制而设计,但我们已经让它适应了做这样的事。” 尽管如此,负责采办、技术与后勤的国防部副长办公室所领导的网络优先事项指导委员会(Cyber Priorities Steering Council)指出,在网络安全方面还远远不够。由于动能任务和网络任务严重依赖于网络,而国防部的基础设施不是建立在一个包罗万象的、静止不变的边界基础之上的,这就使得国防部的网络基础设施存在着严重的不确定性和不可控性。如图1所示。
德国2020高技术战略 思想·创新·增长 近几年德国创新领域有着较大的发展。2005-2008年间德国企业研发投资增加了19%;2008年研发人员的数量比2004年增加近12%;2008年德国研发总体支出占GDP的比重为2.7%,成为东、西德重新统一以来最高的年份;2009年德国工商总会创新报告表明,至2008年底,约30%企业将自己的创新归功于联邦的研发和创新政策。 而今,鉴于金融危机的重创、国际竞争加剧和全球挑战日益严峻,德国政府决议,进一步发展高技术战略,使德国成为解决全球挑战的先行者,不仅有助于改善人民生活,更为经济增长提供新的潜力。 2010年7月,德国联邦政府正式通过了《思想·创新·增长——德国2020高技术战略》,这是继2006年德国第一个高技术战略国家总体规划之后,对德国未来新发展的探求。新战略指出,德国面临着几十年来最严峻的经济与金融政策挑战,解决之道在于依靠研究、新技术、扩大创新,目标明确地去激发德国在科学和经济上的巨大潜力。为此,联邦和各州政府一致认为:至2015年,用于教育和科研投入占GDP比重增至10%。而经济—科学研究联盟将始终伴随高技术战略的实施过程。新战略还提出以5大需求领域开辟未来新市场,并重点推出11项“未来规划”,积极营造友好创新环境。 五大领域 为应对未来挑战,德国新战略聚焦在五大领域:气候/能源、健康/营养、交通、安全和通讯,并在这五大领域提出各自行动计划和措施。新战略希望通过这五大领域开辟未来的新市场,提高关键技术并改善创新相关条件,最终促进进步。 (一)气候/能源 新战略提出应当扩大知识基础,有针对性地运用气候保护技术和调整措施,来改进政治、科技、经济和社会行动方案。联邦政府将深化政府同工业和金融之间的合作,依靠创新,倡导使用可再生能源和提高能效,有针对性地运用气候保护技术和调整措施,同时扩大国际合作。具体行动详见表1。
浅谈中国国家信息安全战略 关键词:信息安全国际信息安全威胁中国信息安全战略 摘要:当今世界,和平与发展是时代的主题。国家的发展需要和平稳定的建设环境,需要国家安全保障。随着现代技术的发展,信息技术已经成为隐形的国际斗争的工具,某种程度上来说,鼠标、键盘和子弹、炸弹一样危险。信息安全是国家安全的独立的基本要素,也影响着政治、军事、经济等其他要素。对于中国而言,必须广泛吸收借鉴发达国家的经验,完善信息安全战略,健全信息安全体制,保障国家信息安全。 一、信息安全简述 (一)、什么是信息安全 从一个主权国家的角度来讲,信息安全属于非传统安全范畴。非传统安全是指除军事、政治和外交冲突以外的其他对主权国家及人类整体生存和发展构成威胁的因素。1信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。2 (二)、信息安全的重要性 随着现代科学技术的发展,尤其是互联网的诞生为信息战提供的巨大技术支持,信息技术已经成为隐形的国际斗争的工具。某种程度上来说,轻轻敲击一下键盘和发射一枚炸弹危险程度不相上下。信息安全是国家安全的基本要素,举足轻重地影响着政治、军事、经济等其他要素。 二、国际信息安全现状分析 (一)、信息安全威胁事件回顾 1.1991年的海湾战争中,美国偷偷把一套带有病毒的同类芯片换装到伊拉克从法国购买了一种用于防空系统的新型电脑打印机里。当美国领导的多国部队发动“沙漠风暴”行动,空袭伊拉克时,美军用无线遥控装置激活了隐藏的病毒,致使伊拉克的防空系统陷入了瘫痪。 1夏超然,2008年非传统安全问题的新挑战与国家安全战略的应对之策,《理论观察》2009年第1期 2资料来源:“信息安全”维基百科https://www.doczj.com/doc/dd14989528.html,/wiki
Enhance the initiative and predictability of work safety, take precautions, and comprehensively solve the problems of work safety. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 网络安全存在的问题及对策分析 (标准版)
网络安全存在的问题及对策分析(标准版)导语:根据时代发展的要求,转变观念,开拓创新,统筹规划,增强对安全生产工作的主动性和预见性,做到未雨绸缪,综合解决安全生产问题。文档可用作电子存档或实体印刷,使用时请详细阅读条款。 摘要:随着互联网的快速发展,网络安全问题逐渐凸显出来,网络安全问题已经成为制约互联网发展的重要因素。如何明确网络安全概念,提高网络安全性,成为了网络发展的重要内容。从目前网络发展来看,网络安全对于互联网用户具有重要意义,用户在网络上进行的信息传输、数据管理、银行支付等行为,如果不能有效保证其安全性和有效性,不但会制约互联网的发展,也会给用户造成难以估量的损失。基于这一认识,我们必须认识到网络安全的重要性,应从网络安全实际出发,认真分析网络安全存在的问题,并制定相应的对策,提高网络安全性。 关键词:网络安全;互联网发展;问题及对策 一、前言 随着互联网的快速发展,互联网在各个领域的应用取得了积极进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以
年中国信息安全行业发展现状及未来发展趋势分析
————————————————————————————————作者:————————————————————————————————日期:
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理
(2)行业主要发展政策 行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
网络安全存在的问题及对策分析 摘要:随着互联网的快速发展,网络安全问题逐渐凸显出来,网络安全问题已经成为制约互联网发展的重要因素。如何明确网络安全概念,提高网络安全性,成为了网络发展的重要内容。从目前网络发展来看,网络安全对于互联网用户具有重要意义,用户在网络上进行的信息传输、数据管理、银行支付等行为,如果不能有效保证其安全性和有效性,不但会制约互联网的发展,也会给用户造成难以估量的损失。基于这一认识,我们必须认识到网络安全的重要性,应从网络安全实际出发,认真分析网络安全存在的问题,并制定相应的对策,提高网络安全性。 关键词:网络安全;互联网发展;问题及对策 一、前言 随着互联网的快速发展,互联网在各个领域的应用取得了积极进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以及人们对网络的依赖,网络安全问题成为了制约网络发展的重要因素。同时,网络安全问题还对用户的信息及财产产生了严重的影响和威胁。为此,我们应对网络安全问题引起足够的重视,应从网络安全现存问题入手,分析问题的成因,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络安全性,为用户营造一个安全稳定的网络环境。 二、网络安全的概念分析 网络安全从本质上来讲就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 三、网络安全存在的主要问题分析 从目前网络安全所暴露出的问题来看,重要包括两个大的方面,即自然因素引起的网络安全问题和人为因素引起的网络安全问题,以下我们着重分析这两种网络安全问题。 1、自然因素及偶发因素引起的网络安全问题 计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对网络安全造成威胁。 2、人为因素引起的网络安全问题 从计算机网络的实际使用来看,人为因素引起的网络安全问题主要表现在以下几个方面: (1)网络应用中的不安全问题
万方数据
万方数据
万方数据
万方数据
透视美国《国家网络安全综合计划(CNCI)》 作者:张文贵, 彭博, 潘卓 作者单位:国家信息技术安全研究中心,北京,100084 刊名: 计算机安全 英文刊名:NETWORK AND COMPUTER SECURITY 年,卷(期):2010(11) 参考文献(20条) 1.TIC-ImplementationPlanningGuidance.pdf 2.dhs021910.pdf 3.privacy_pia_eisntein.pdf 4.privacy_pia_nppd_initiative3exercise.pdf 5.privacy_pia_nppd_24x7.pdf 6.GAO-10-338 7.20090728_einstein_rpt.pdf 8.FOIAapp112409.pdf 9.pshs_hooper_research.pdf 10.120971.pdf 11.5108LiebemanCollinslettertochertoff.pdf 12.privacy_pia_nppd_einstein1michigan.pdf 13.R40836_09302009.pdf 14.2008.11.21_details_emerge_about_presidents_cyber_plan.pdf 15.2008_TIC_SOC_EvaluationReport.pdf 16.m08-05.pdf 17.m08-16.pdf 18.m08-27.pdf 19.m09-32.pdf https://www.doczj.com/doc/dd14989528.html,CI-Cybersecurity pdf 本文链接:https://www.doczj.com/doc/dd14989528.html,/Periodical_dzzwyjc201011024.aspx
网络安全关乎国家安全 美国外交政策杂志曝光了神秘部门TAO(Office of Tailored Access Operations,定制接入行动办公室) ,该部门创建于1997年,是NSA下属的顶尖网络攻击部门,人员总数超过1000名,包括军事和民间“黑客”、情报分析师、目标定位专家、计算机软硬件设计师等。其任务是通过黑客手段,秘密入侵海外目标的计算机与通讯系统,破坏和窃取相关的数据情报。 “此前有报道称,TAO已成功侵入中国计算机与通讯系统达15年之久。而这事谁该出来受审?是远程行动中心(ROC)的人?电信网络技术部门(TNTB)的人?任务基础设施技术部门(MITB)的人?还是接入技术行动部门(ATOB)的人?哪个国家具有定位到他们的能力?美国司法部门却无视这些事实,在非法获得不明‘证据’情况下,却倒打一耙来锁定我方军事人员,其用心一目了然。” “美国互联网通过涡轮(TURBINE)计划已经发展到以自动化的手段向目标计算机注入间谍程序、数据收集的程度,从而极大地提高控制目标机的能力,可以大批量地控制他们所希望控制的目标。”方滨兴说。 “无论是硬件设备还是软件,美国都有技术进行攻击。针对鼠标、键盘、USB插头等,他们有专门的攻击手段,例如改造USB插头使得能够截获或插入信息的特种插头(水蝮蛇-I)的价格高达2万美元,唯有美国有这样的能力。只要你使用,电脑就相当于被对方控制。” “美国对包括中国、印度等数十个国家进行过攻击入侵。事实上,斯诺登事件之前,中国就发现了铁证如山的美国中央情报局针对我国境内数百个重要信息系统的实施攻击的事件,包括中国电信运营商企业。”日前,隐居俄罗斯的美国前中情局雇员斯诺登再度爆料,美国国家安全局入侵中国华为公司的服务器,不仅监听华为内部的电子邮件,在华为公司产品中植入漏洞,还涉嫌窃取华为设备相关软体的源代码。 “美国是互联网发源地、掌握为数众多的根服务器,可以说互联网的天下,就是美国的天下。美国作为电脑或网络空间的绝对霸主,历年来一直在非法监听全世界,窃取包括军事、商业等多领域机密。世界各国的域名都需要在美国进行解析,不用美国的根服务器,则无法让世界各地浏览网页,一旦用美国的根服务器,在安全方面就会受到美国的掣肘,这种担心并非杞人忧天。” 中国国家互联网应急中心公布的美国攻击中国网络的最新数据,今年3月19日至5月18日,2077个位于美国的木马或僵尸网络控制服务器,直接控制了我国境内约118万台主机。135台位于美国的主机承载了563个针对我国境内网站的钓鱼页面,造成网络欺诈侵害事件约1.4万次。2016个位于美国的IP对我国境内1754个网站植入后门,涉及后门攻击事件约5.7万次。以上数据不难说明,美国才是当今世界上最大的网络窃密者,也是中国网络的头号攻击国。 “我国政府所用电脑设备往往注明是政府采购,这对一些国际品牌供应商来说,是很好的攻击设备植入的目标,很容易被美国方面进行监控。甚至我国政府采购时,供货商还被要求注明最终用户是谁,这等于把我们的政府部门完全暴露在人家攻击之下。刚刚曝光的NSA 向思科路由器植入后门的照片说明,美国甚至可以跳过供货商直接在出口海关处做手脚。这说明我国政府采购尽管解决了资金节省问题,但却在安全方面带来了风险,给别人下手的机会。如果对方不知道购买者是谁,恐怕也就不会随意设置后门了,毕竟成本很高。” 世界互联网的空间秩序应如何维护?如何进行公正评判?方滨兴认为,联合国在这方面也束手无策。2012年国际电联(ITU)曾要求美国将“根服务器管理权”交出来,由国际社会来管理,但遭到美国的坚决反对。实际上,各国完全可以各自建自己的根服务器,负责为本国网民做解析。如果世界各国联合起来,尤其是那些被美国视为重点监控的国家都建设自
网络安全现状及对策分析 摘要:本文以影响计算机网络安全的主要因素为突破口,重点分析防范各种不利于计算机网络正常运行的措施,从不同角度全面了解影响计算机网络安全的情况,做到心中有数,将不利因素解决在萌芽状态,确保计算机网络的安全管理与有效运行。 Abstract: The impact of computer network security a major factor as a breakthrough point, to guard against all kinds of analysis of the focus is notlunwen114 conducive to the normal operation of the computer network, from a different point of view to understand the full impact of computer network security, do a pretty good idea, will address the negative factors in the bud , To ensure the security of computer network management and effective operation. 关键词:网络系统安全权限加密 Key words: computer networks, security systems, network permissions, encryption 1、网络安全隐患分析 (1)网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。 (2)网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。 (3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。 (4)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。 (5)管理制度不健全,网络管理、维护任其自然。 2、确保网络安全防范措施分析 2.1、网络系统结构设计合理与否是网络安全运行的关键 全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任
美国网络安全体系架构 一、导语 网络安全体系是一个复杂且综合的系统工程,涵盖了安全组织体系、安全技术体系和安全管理体系。 美国作为拥有最复杂的信息网络的国家之一,平均每5年就会出新的网络概念、新的网络架构和新的网络建设计划。关于美国的网络安全体系架构是怎么样的?其如何贯穿在美国的网络安全计划中、落实到具体机构的?带着这些困惑,和笔者一起,揭秘美国的网络安全体系架构。 二、安全体系模型 开头,先聊聊安全体系模型。国家级的网络安全体系必然不是一蹴而就,要探究如此庞大的体系架构,还是要理论先行。 过去几十年,美国提出了多个网络安全体系模型和框架,比较经典的如PDRR模型、P2DR模型、IATF框架和黄金标准框架,都广为人知并被国内广泛应用。
P2DR模型:基于时间的动态安全循环 安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。20世纪90年代末,美国国际互联网安全系统公司(ISS)提出了基于时间的自适应网络安全模型P2DR,该模型最大的特点是可以进行量化与数据证明。在使用加密、防火墙等静态防御工具的同时,P2DR模型利用检测工具来评估系统的安全状态,通过安全策略(Policy)、防护(Protection)、检测(Detection)和响应(Response),达到一个动态的安全循环。PDRR模型:强调修复能力 这个阶段,安全的概念开始从信息安全扩展到了安全保障。由美国国防部提出的PDRR模型,集防护(Protection)、检测(Detection)、恢复(Recovery)、响应(Response)于一体,更强调自动故障修复能力。 IATF框架:纵深防御 IATF由美国国家安全局(NSA)制定并发布。通过将信息系统的信息保障技术层面划分成4个焦点域,局域计算环境、区域边界、网络和基础设施、支撑性基础设施,再在每个焦点域内,描述其特有的安全需求和相应的可控选择的技术措施,将信息基础设施的防护扩展到多层。 直到现在,IATF仍在不断完善和修订。
美国网络安全战略简析 网络战信息安全令人瞩目——美国网络安全战略简析 网络安全是指为保护网络基础设施、保障安全通信以及对网络攻击所采取的措施。随着信息技术的发展和计算机网络在世界范围内的广泛应用,国家政治、经济、文化、军事等受网络的影响日益增强,给国家安全也带来了新的威胁。美国是世界上最早建立和使用计算机网络的国家,他们凭借信息高速公路开始进入网络经济时代,其国家信息高速公路、全球信息基础设施相继建成,引领美国经济持续快速增长,同时在世界网络运用方面独领风骚。2003年2月14日,美国公布了《国家网络安全战略》报告,正式将网络安全提升至国家安全的战略高度,从国家战略全局上对网络的正常运行进行谋划,以保证国家和社会生活的安全与稳定。 一体化预警网络系统在运行中 网络安全事关全局 信息技术成为经济发展的支柱。美国是当今世界信息产业的第一大国,拥有英特尔公司、微软公司、国际商用机器公司等世界上一流超级跨国公司,而网络信息系统的安全是美国经济得以繁荣和可持续增长的基石,一旦网络信息系统受到破坏,美国的经济将受到重创。 目前,美国社会的运转对计算机网络的依赖性日益加重,计算机网络已经渗透到美国政治、经济、军事、文化、生活等各个领域。各种业务处理基本实现网络化,美国的整个社会运转已经与网络密不可分;换言之,网络危机将可能导致美国整个社会陷于瘫痪。2005年8月,美国东北部和加拿大的部分地区发生的大范围停电事故并引发了电网日常运作的崩溃,社会运转迅速陷于停顿,其中7个主要机场和9个核反应堆被迫关闭,5000多万的居民生活受到了严重影响,位于纽约的世界银行总部也因网络中断而暂停工作,网络安全对国家安全的影响可见一斑。 网络系统成为攻击重点。网络攻击不受国界、武器和人员的限制,如何防范网络攻击已成为美国不得不认真对待的重大战略问题。比如,其国防部网站是美国的重要核心网站,他的被攻击次数不断增长已使美国政府忧心忡忡。9·11事件发生后,一些恐怖分子利用网络之便向美国计算机网络频频发动攻击,特别对那些要害部门的网络进行破坏,从而危害美国及其盟友国家民众的安全,“网络恐怖主义”浮出水面。 网络安全成为信息技术的薄弱环节。虽然各种杀毒软件和防火墙不断升级,但各种病毒还是不断入侵,网络安全方面的信息技术相对滞后,网络安全始终受到严重威胁。 顶层设计备受重视 美国对网络安全问题的关注由来已久,早在20世纪80年代初期,就已经着手解决并采取了一系列措施。近年来,其重大步骤主要有:保证要害部门安全;加强基础设施安全;制定网络安全战略;加强国家安全与国际网络安全合作;强化网络安全研究及政府协调与监管;实施网络安全演习等。据悉,2005年5月,美国中央情报局在弗吉尼亚州举行了为期3天、代号为“沉默地平线”的计算机网络反恐演习。演习中,中央情报局模拟了一次类似9·11恐
网络安全策略研究(一) 摘要]当前网络系统的安全性和可靠性开始成为世界各国共同关注的焦点。计算机网络安全不仅影响了网络稳定运行和用户的正常使用,还有可能造成重大的经济损失,威胁到国家安全。文章分析了几种常见的网络入侵方法以及在此基础上探讨了网络安全的几点策略。 关键词]网络安全计算机网络入侵检测 引言 计算机网络是一个开放和自由的网络,它在大大增强了网络信息服务灵活性的同时,也给黑客攻击和入侵敞开了方便之门。不仅传统的病毒借助互联网加快了其传播速度并扩大了其传播范围,而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且会威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。近年来,网络系统的安全性和可靠性开始成为世界各国共同关注的焦点。文章分析了几种常见的网络入侵方法以及在此基础上探讨了网络安全的几点策略。 一、常见的几种网络入侵方法 由于计算机网络的设计初衷是资源共享、分散控制、分组交换,这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络,并将破坏行为迅速地在网络中传播。同时,计算机网络还有着自然社会中所不具有的隐蔽性:无法有效识别网络用户的真实身份;由于互联网上信息以二进制数码,即数字化的形式存在,所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞,从而导致各种被攻击的潜在危险层出不穷,这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战,黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法: 1.通过伪装发动攻击 利用软件伪造IP包,把自己伪装成被信任主机的地址,与目标主机进行会话,一旦攻击者冒充成功,就可以在目标主机并不知晓的情况下成功实施欺骗或入侵;或者,通过伪造IP 地址、路由条目、DNS解析地址,使受攻击服务器无法辨别这些请求或无法正常响应这些请求,从而造成缓冲区阻塞或死机;或者,通过将局域网中的某台机器IP地址设置为网关地址,导致网络中数据包无法正常转发而使某一网段瘫痪。 2.利用开放端口漏洞发动攻击 利用操作系统中某些服务开放的端口发动缓冲区溢出攻击。这主要是由于软件中边界条件、函数指针等方面设计不当或缺乏限制,因而造成地址空间错误的一种漏洞。利用软件系统中对某种特定类型的报文或请求没有处理,导致软件遇到这种类型的报文时运行出现异常,从而导致软件崩溃甚至系统崩溃。 3.通过木马程序进行入侵或发动攻击 木马是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点,一旦被成功植入到目标主机中,计算机就成为黑客控制的傀儡主机,黑客成了超级用户。木马程序可以被用来收集系统中的重要信息,如口令、账号、密码等。此外,黑客可以远程控制傀儡主机对别的主机发动攻击,如DDoS攻击就是大量傀儡主机接到攻击命令后,同时向被攻击目标发送大量的服务请求数据包。 4.嗅探器和扫描攻击 嗅探器是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息,它对网络安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变
国外主要国家网络安全战略的特点及其动向 王洪涛 2012年05月08日12:55 来源:中直党建网 当前,网络已全面渗入全球发展进程之中,其影响逐渐从经济社会领域扩展至政治、外交、安全等领域,尤其是网络安全在国家安全中的地位不断上升。网络空间的重要性得到世界各国的高度重视,美国、英国、法国、德国、俄罗斯等大国纷纷制定国家网络安全战略,争取和维护网络空间中的优势地位;澳大利亚、加拿大、韩国、新西兰等部分中小国家也积极制定网络安全战略,维护自身网络权益。 一、各国网络安全战略的特点 各国的网络安全战略思考有诸多相似之处,体现出各国对网络的作用有一定共识。同时,由于发展阶段、价值理念、国际地位等各不相同,各国网络安全战略也存在冲突之处。 (一)“扬长避短”,发展因素是重要战略考虑。各国普遍意识到网络对国家发展至关重要,同时网络攻击、网络黑客与窃密、网络犯罪和网络恐怖主义等网络安全威胁是共同面临的巨大危害。各国制定网络安全战略根本目的是提升综合国力,促进国家安全和发展,而基本思路就是遏制网络的消极影响,充分发挥网络的积极作用。美国2011年《网络空间国际战略》和《网络空间行动战略》指出,网络空间对于刺激贸易和经济增长、提升政府执政和国防能力、促进科技进步和推动社会发展来说,至关重要、不可或缺。俄罗斯《联邦信息安全学说》强调,国家安全从根本上取决于信息安全的保障。英国、德国、澳大利亚等国的网络安全战略都认为,网络对国家经济、社会、政治健康发展具有重要作用。 (二)“党同伐异”,意识形态因素是重要战略目标。越来越多的国家把网络空间视为维护和拓展自身价值观的重要领域,使网络安全战略带有浓重的意识形态色彩。美国提出互联网自由政策,在网络空间内大力推进民主、自由、人权等
网络间谍与网络安全 内容提要:网络间谍已成为各国情报机构获取情报的重要手段,并对网络安全乃至国家安全构成了严重威胁。本文探讨了网络间谍的界定,网络间谍的工作特点以及对网络间谍的防范措施。 关键词:网络间谍网络安全 随着信息技术的迅猛发展,各国越来越重视利用网络间谍开展情报活动,并加大了对其技术、资金的投入力度,网络间谍已经成为各国情报机构获取情报的重要手段。另一方面,在步入信息社会的今天,人们对网络的依存度越来越高,网络安全已成为国家安全的重要内容,而网络间谍行为对网络安全乃至国家安全构成了严重威胁。因而,准确界定网络间谍的概念,把握网络间谍的活动特点,对于防范网络间谍和保障网络安全,具有重要意义。 一、网络间谍的界定 关于网络间谍的定义,目前学术界存在一些争议,一些学者把黑客的个人行为、公司的商业行为和国家机构的网络秘密间谍活动混为一谈,认为这些都属于网络间谍范畴。这种定义的模糊性给网络间谍的研究带来了困难。 笔者认为,网络间谍是指一国通过网络空间这一媒介争取发展间谍、秘密获取与某国国防有关的情报的活动,以达到危害对象国安全或增加其它国家优势的目的。与传统的间谍行为一样,网络间谍属于国家行为,是由国家情报部门发起的,有着高度的组织性和明确的目的性。由国家机构主导,这是构成网络间谍的必要条件。因而,尽管诸如黑客、恐怖主义分子、有组织犯罪和其他非国家行为主体所进行的网络窃密活动也可能对对象国的安全造成极大的破坏,但这些行为本身并不属于网络间谍范畴。即使某个敌对的窃密行动是由军人或者政府人员实施的,但只要这一行动不是由国家机构指使,并且完全依
靠个人的能力完成,那么,它也仍然不是网络间谍行为。然而,在某些情况下,由于网络技术的隐蔽性以及行为主体性质的复杂性,使得区分国家与非国家主体的行为变得复杂。如国有商业公司和政府代理机构等行为主体的行为。这时,就需要根据具体情况进行具体分析,如谁控制该行为主体,谁对有关行动负责,以及行动本身的性质,等等。 网络间谍的出现使各国情报部门开始将其触角伸向网络,拓展了其传统的工作方式。一是加大与民营高科技公司的合作力度。如美中情局与微软、英特尔等大公司合作,在这些公司开发的操作系统、数据库管理程序或应用软件里植入后门程序,有选择地识别和跟踪其它国家敏感部门的重要信息。美军在伊拉克战争中,正是利用这种后门程序,获得了伊国防部的许多重要情报。二是加强黑客技术的研发。如美国家安全局与英国军情五处合作,耗费1000万英镑巨资研发了一种被称为NetEraser的软件,该软件能够监视和截取全球范围内的电子邮件,并能自动筛选和分析。三是拓展其传统的争取发展间谍途径。美、以、法、俄等国情报机构通过互联网上的论坛、聊天室等,招募黑客、不同政见者为其工作。1994年,美国贝克莱实验室(一家军事和国防工业的军网系统)的工作人员发现用户帐目上有75美分的出入,他们就跟踪调查,结果发现了两名德国籍俄罗斯网络间谍侵入了电脑系统。这就是有名的“75美分案”。这两名网络间谍侵入了许多军网系统,获得了许多有用的情报资料。而他们正是在网络聊天室里被俄罗斯情报机构物色并招聘的。 二、网络间谍的工作特点 网络间谍是随着信息技术这一新技术的发展而出现的,因而有着与传统意义的谍报工作不一样的特点。 (一)危害性。信息技术的飞速发展扩展了国家安全的内涵。人
浅谈如何建立有效的网络安全策略 银行业是国内最重要且最具活力的行业之一,为国家的经济建设作出了巨大贡献。作为银行市场运作、金融创新、客户服务、量化管理的技术基础,银行电子化水平已经成为衡量竞争实力的重要标志。为此,银行系统网络的安全稳定运行已成为银行在市场竞争中生存的基础,其抵抗风险的能力将成为衡量银行竞争力的重要因素之一。近年来各种网络安全问题接踵而至,计算机病毒、操作系统漏洞、黑客攻击等屡见不鲜。互联网的开放性和匿名性在给社会生活带来了前所未有的便利同时,不可避免的使信息存在各种安全风险。 如何使网络系统不受黑客和病毒的入侵,如何保障数据传输的安全性、可靠性,也是建设局域网网络安全过程中所必须考虑的重要事情之一。本文通过对网络安全成因的分析,结合自己了解的本单位网络实际情况,提出局域网络的安全解决方案。 网络安全威胁及攻击方式 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络威胁是对网络安全缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄密、资源耗尽、资源被盗或者被破坏等。 网络安全从其本质上来讲就是网络上的信息安全。网络安全主要包括物理安全与逻辑安全。物理安全主要指网络硬件的维护、使用及管理等;逻辑安全是从软件的角度提出的,主要指数据的保密性、完整性、可用性等。网络安全所面临的威胁可以来自很多方面,并且随着时间的变化而变化。 网络安全威胁主要有以下几种: 窃听。在广播式网络系统中,每个节点都可以读取网上传输的数据,如搭线窃听、安装通信监视器和读取网上的信息等。网络体系结构的广播性使得偷听网上的数据或非授权访问很容易而且不易发现。