Computer Science and Application 计算机科学与应用, 2018, 8(12), 1857-1861
Published Online December 2018 in Hans. https://www.doczj.com/doc/7d5768264.html,/journal/csa
https://https://www.doczj.com/doc/7d5768264.html,/10.12677/csa.2018.812206
Review of Network Space Security
Assessment
Zhoujie Yan, Yong Fu, Tong Liu, Xiaojing Tang, Jing Wang
Center for Assessment and Demonstration Research, Academy of Military Sciences, Beijing
Received: Dec. 6th, 2018; accepted: Dec. 20th, 2018; published: Dec. 27th, 2018
Abstract
Cyberspace Security is closely related to national security. Without Cyberspace Security, there is no national security. Through the research on the concept of network space security at home and abroad, this paper summarizes the definition view of network space security at home and abroad, and analyzes the status of network space security assessment at home and abroad through the as-sessment of network space security at home and abroad, and lays the foundation for the research of model and method of network space security assessment.
Keywords
Cyberspace, Cyberspace Security, Assessment
我国网络空间安全评估研究综述
闫州杰,付勇,刘同,唐小静,王晶
军事科学院评估论证研究中心,北京
收稿日期:2018年12月6日;录用日期:2018年12月20日;发布日期:2018年12月27日
摘要
网络空间安全是事关国家安全、国家发展以及人民工作生活的重大战略问题,没有网络空间安全就没有国家安全。本文立足于网络空间中军事作用,从网络、信息、电磁三种视角对网络空间概念进行了阐述;
并对现有网络安全研究进行分类;在此基础上详细分析了国内外网络空间安全评估的现状,为网络空间安全评估模型和方法研究奠定基础。
闫州杰等
关键词
网络空间,网络空间安全,评估
Copyright ? 2018 by authors and Hans Publishers Inc.
This work is licensed under the Creative Commons Attribution International License (CC BY).
https://www.doczj.com/doc/7d5768264.html,/licenses/by/4.0/
1. 引言
网络空间既是国家安全的新疆域,也是继陆、海、空、天之后的新战场。网络空间既是陆海空天等物理作战空间的维系纽带,同时又是决定战争成败的重要作战新领域,网络空间作战将成为空天一体作战不可分割的重要组成部分。目前,国内外针对网络空间安全评估研究较少,主要立足于网络空间对人民工作生活的影响,且集中在互联网攻防技术、网络舆情等领域。
2. 网络空间安全概念
网络空间概念与内涵
2008年,美国第54号总统令对“Cyberspace”进行了定义:Cyberspace是信息环境中的一个全球域(整体域),它由独立且互相依存的信息基础设施和网络组成,包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统。自从美国官方发布“Cyberspace”定义以来,研究学者对于“Cyberspace”主要从以下几个视角进行定义:
网络视角进行定义。Marco Mayer (2014)定义网络空间是允许实现技术和网络系统相结合的物理基础设施、电子交流设备、电脑系统、嵌入式软件构成该域名的基本操作、连接功能、电脑系统之间的网络链接、网络与网络之间的链接、用户接入的节点、中间路由节点、因特网和局域网的总称[1]。欧阳杰同等(2018)认为网络空间就是指建立在世界范围内计算机网络化基础上的信息、设备以及人类之间相互联系而产生的一种全新的社会生活空间,其具有虚拟性、变化性、开放性以及随时性等特征[2]。
信息视角进行定义。方滨兴在2015年12月举行的第二届世界互联网大会“网络安全论坛”中对“网络空间安全”进行了定义描述,具体分析了网络空间安全的性质和所涉范围。方滨兴认为,网络空间是人运用信息通信技术系统进行交互的虚拟空间。方滨兴(2018)认为网络空间可被定义为“构建在信息通信技术基础设施之上的人造空间”,用以支撑人们在该空间中开展各类与信息通信技术相关的活动。网络空间安全是基于传统信息系统的经典安全架构以及网络应用的多样性模式,从网络空间载体、资源、主体和操作出发,网络空间安全包括网络空间中电磁设备、信息通信系统、运行数据、系统应用中所存在的所有安全问题[3]。
网络和电磁视角进行定义,即网电空间。张焕国(2016)等认为网络空间信息时代人们赖以生存的信息环境,是所有信息系统的集合。网电空间是一个由电子和电磁设备结合使用的全球性的、动态的域名;
它以创造、储存、修改、置换、共享、提取、应用、删除和中断信息为目的。从信息论角度来看,系统是载体,信息是内涵。网电空间是所有信息系统的集合,是人类生存的信息环境,人在其中与信息相互作用相互影响。因此,网电空间存在更加突出的信息安全问题,其核心内涵仍是信息安全[4]。
由于定义视角的不同,也导致对“Cyberspace”译名尚不统一。如有信息空间、网络空间、网电空间等, 甚至还有译音:赛博空间。根据对2015年7月1日和2016年11月7日,全国人民代表大会常务委
闫州杰等
员会先后通过了《国家安全法》、《网络安全法》以及2016年12月,国家互联网信息办公室发布的《国家网络空间安全战略》相关法律政策可以看出,我国政府立法保护的网络空间主要指以互联网为主体,外延到移动互联网、工业控制网等与国家公民息息相关的网络的组合,更接近于学术研究中从网络视角和信息视角定义的统称。本文认为网络空间包括网络空间和电磁空间,其内涵除包括互联网、移动互联网、控制网等之外,还应包括战场信息网等和国防安全相关的网络。
3. 网络空间安全研究
中国国内的网络空间安全研究起步于上世纪末,主要偏向技术层面的研究,或者把网络空间安全作为非传统安全议题的章节进行解析,研究具体国家与网络相关的安全战略。主要分为以下几种:一是将网络安全放置在全球化的理论基础上,探讨全球化背景下各国在网络空间安全主要做法。王逸舟的《全球化时代的国际安全》、张显龙的《全球视野下的中国信息安全战略》,将全球化时代的信息安全用中国角度进行分析[5] [6]。
二是偏向技术层面的研究,对网络空间信息安全展开技术讨论。包括闫怀志编写的《网络空间安全原理、技术与工程》,本书围绕信息安全理论、技术和工程三个平台组织知识点和技能点,系统、全面地介绍了信息安全领域知识[7]。邬江兴主编的《网络空间拟态防御导论》,围绕网络安全空间威胁之漏洞后门问题展开,系统地诠释了“网络空间拟态防御”思想与理论的形成过程、原意与愿景、原理与方法,实现基础与工程代价以及尙需完善的理论和方法问题等内容[8]。杨义先编写的《安全通论――刷新网络空间安全观》,介绍了系统安全经络的普遍存在性、黑客的离散随机变量本质、红客维护安全熵的目标核心、在各种情况下红客与黑客对抗的可达极限、安全攻防的宏观和中观动态行为数学特征、红客与黑客的直接与间接对抗的演化规律、网络空间安全的生态发展量化规律等[9]。杨中汉、温世峰编著的《现代信息战》,以信息战为线索,通过信息战的发展历史、作战理论和样式,结合经典战例,初步探索网络空间信息安全的对抗问题。
三是把网络空间安全作为非传统安全议题的章节进行解析。包括余潇枫、魏志江等合编的《非传统安全概论》,书中网络空间只是作为非传统安全的组成部分,并未作为研究重点[10]。
四是研究具体国家与网络相关的安全战略。魏亮,魏薇等编著的《网络空间安全》,主要包括美国等发达国家在网络空间安全方面的新动向,网络空间安全所面临的新形势,网络空间所面对的种种安全威胁,当前网络空间安全所涉及的技术手段,我国在网络空间安全方面的部署,现阶段我国网络空间安全存在的问题,对我国网络空间安全相关建议等内容[11]。
除了以上几种文献研究外,何德全、沈昌祥、倪光南和方滨兴等院士也在长期从事国家层面的网络安全研究,发表的大量的文章和演讲,他们的研究成果主要用于推动我国网络空间层面的国家安全战略的发展和完善上。对于网络信息发展有突出贡献的文献还包括《中国信息安全年鉴》,这是由中国信息协会信息安全专业委员会主持编著的,从1998年至今收录了国家信息主管部门的相关报告、论文、法律法规条文,大事件以及国际动态等资料,是网络安全研究的大合集。中国对网络安全的研究已经进入了大发展时期,中国知网(CNKI)的统计数据显示,国内学者研究“网络安全”主题的文章达11.2万,研究“信息安全”主题的文章有6.1万,研究“网络空间安全”主题的文章仅有2000多篇[12]。
4. 我国网络空间安全评估情况
国内针对网络安全评估的评估主体主要是主管网络空间安全的政府机构、从事网络安全的企业以及相关的科研机构。
360互联网安全中心2017年发布的《2016年中国互联网安全报告》,认为中国政企机构需重视APT、
闫州杰等
DDoS以及工业互联网等三大安全威胁。日益频繁的APT等网络攻击,正在导致政企行业机密情报被窃取、工业系统被破坏、金融系统遭受经济损失,甚至对地缘政治产生影响[13];2018年发布的《2017中国网站安全形势分析报告》,认为网站漏洞问题依旧严峻,僵尸网络继续瞄准物联网,反人工检测技术大范围流行,挖矿木马已成为网站最大现实威胁,并预测WebLogic反序列化漏洞攻击可能在2018年大爆发[14]。
腾讯安全发布的《2017年上半年互联网安全报告》,主要是基于腾讯电脑管家、手机管家和腾讯安全联合实验室海量大数据,针对2017上半年中国的网络安全形势进行全面盘点,其中包括木马病毒、垃圾短信、骚扰诈骗等网络安全威胁发展趋势分析,以及影响全球的网络安全事件盘点等。在此基础上,依托腾讯安全专家的专业解读,发布了应对下半年网络安全威胁的相关建议。同时,报告就中国互联网安全人才现状作出了详细介绍,并总结了腾讯在网络安全人才培养领域的成绩和尝试,提出安全人才建设的“腾讯模式”[15]。
《网络空间安全蓝皮书:中国网络空间安全发展报告》,认为2016年全球网络空间安全形势依旧严峻,网络安全重大事故持续不断,美俄在网络空间呈现“新冷战”态势,恐怖主义、政治黑客、虚假新闻等成为全球网络空间安全治理难点,各主要国家加快推出网络安全的战略政策和法律法规,新技术、新威胁共同驱动网络安全产业的创新和增长。我国经过两年多的共同努力,网络强国制度基石得以奠定,网信事业发展思想、网络空间安全战略以及网络安全基本法律相继落地,为我国网络空间安全实际工作提供了指引和抓手,也为我国更加主动地参与网络空间全球治理提供了重要支撑[16]。
2018年1月17日,由安恒信息和中国科学院计算技术研究所INSIGHT TEAM (以下简称“中科院计算所”)、中国电子信息产业发展研究院联合策划编撰的《2017年度网络空间安全报告》发布。报告主要内容包括Web应用安全现状、Web应用攻击威胁、勒索病毒威胁、工控安全威胁、物联网安全分析、全网基础服务器安全分析、涉众型经济犯罪事件风险分析、年度重要事件网络安全聚焦、前沿技术的网络安全应用、2017年网络安全新闻大事件等。
无论是360安全中心还是腾讯,均是基于大数据的分析,对互联网安全、网站安全以及互联网安全威胁进行评估,专业化程度高,定量数据充分,能够反映我国互联网安全的现状,但是缺乏对网络空间安全整体的评估。上海社会科学院信息研究所、中国信息通信研究院安全研究所和中国科学院计算技术研究所等评估报告,虽然不局限与对互联网络进行评估,但是没有涉及到整个网络空间安全评估。
国内学者涉及到网络空间评估的文献仅4篇。蒋耀平(2005)借鉴微观网络安全评价过程中的以“威胁–保护主体–保护措施”为主线的评价思路,引入宏观网络空间安全相应因素,综合考虑了宏观与微观、人与机、威胁与防范、定量与定性关系的均衡,提出了从破坏力、免疫力、控制力3个方面进行评价的宏观网络空间安全评价指标体系,并对其度量方法及应用可行性进行阐述[17]。张保稳等(2013)提出了一种网络空间主体信用安全的概念,并分别针对网络空间内的网站主体和用户主体的信用安全需求进行了分析,进一步提出了一种网络空间主体信用安全评价的体系框架。该框架结合网络论坛,微博,电子商务等多类不同领域的网络应用平台的特点,分别从实体信用、访问安全、行为与内容信用、用户隐私保护、网络信用历史等多个维度出发,进行评价指标体系细化设计[18]。李青(2018)的研究成果虽然涉及网络空间安全评估,但是主要研究的是信息安全评估[19]。
5. 未来网络空间安全评估研究方向
信息安全漏洞评估。随着整个社会的信息化程度不断提高,信息安全漏洞数量也会越来越多,中国互联网络信息中心发布的报告,认为,截至2017年底,我国互联网用户规模高达7.72亿,高居世界第一[20]。同时,由于信息安全漏洞引发的安全事故发生频率极高。利用信息安全漏洞的攻击,将对我国网
闫州杰等
络空间安全带来极大的挑战。因此,对信息安全漏洞开展评估工作研究尤为重要。
网络空间数据安全评估。大数据时代,数据安全十分重要,其所面临的危险种类也相对较多,特别是面对网络病毒的威胁,据《2017年度互联网安全报告》显示,全年机器感染病毒次数高达30亿次,6.3亿台机器感染病毒或木马,计算机病毒数量仍将持续上升[21]。数据安全对整个网络空间安全是一个基础保障,研究网络空间数据安全评估,找出存在的安全隐患,将对我国网络空间数据安全系统的设计提供有力参考。
智能设备安全评估。随着人工智能技术的发展,越来越多的设备开始智能化,传统网络中存在的安全隐患同样存在于新的智能设备中,对于智能设备安全评估就越发重要。如果对智能设备安全评估不够充分,将导致用户的生命财产遭受严重威胁,甚至造成整个社会的动荡。比如现在为人类服务的一些智能机器人,如果程序被人破译、篡改,将造成严重的后果。
总之,网络空间安全与国家安全息息相关,如何提高网络空间安全,使其不受到外部力量的威胁已经迫在眉睫,应加快针对网络空间安全评估的研究工作,为保障我国网络空间安全提供有益支撑。
参考文献
[1]Mayer, M., Martino, L., Mazurier, P. and Tzvetkova, G. (2014) How Would You Define Cyberspace?
https://www.doczj.com/doc/7d5768264.html,/7097256/How_would_you_define_Cyberspace
[2]欧阳杰同, 欧阳材彦. 信息安全、网络安全、网络空间安全的研究[J]. 信息与电脑, 2018(1): 168-169.
[3]方滨兴. 定义网络空间安全[J]. 网络与信息安全学报, 2018, 4(1): 1-5.
[4]张焕国, 韩文报, 来学嘉, 等. 网络空间安全综述[J]. 中国科学: 信息科学, 2016, 46(2): 125-164.
[5]王逸舟. 全球化时代的国际安全[M]. 上海: 上海人民出版社, 1991.
[6]张显龙. 全球视野下的中国信息安全战略[M]. 北京: 清华大学出版社, 2013.
[7]闫怀志. 网络空间安全原理、技术与工程[M]. 北京: 电子工业出版社, 2017.
[8]邬江兴. 网络空间拟态防御导论[M]. 北京: 科学出版社, 2018.
[9]杨义先. 安全通论――刷新网络空间安全观[M]. 北京: 电子工业出版社, 2018.
[10]余潇枫. 非传统安全概论[M]. 北京: 北京大学出版社, 2015.
[11]魏亮, 魏薇, 等, 编著. 网络空间安全[M]. 北京: 电子工业出版社, 2017.
[12]中国知网. 2018.4.22日数据[Z/OL]. https://www.doczj.com/doc/7d5768264.html,/
[13]2016年中国互联网安全报告[EB/OL].
https://www.doczj.com/doc/7d5768264.html,/publish/main/46/2017/20170527151228908822757/20170527151228908822757_.html,
2017-05-27.
[14]2017中国网站安全形势分析报告[EB/OL].
https://www.doczj.com/doc/7d5768264.html,/1101061855.php?dtid=1101062368&did=490995546, 2018-01-23.
[15]腾讯安全联合实验室. 2017年上半年互联网安全报告[EB/OL].
https://https://www.doczj.com/doc/7d5768264.html,/news/authority/1632.html, 2017-08-08.
[16]惠志斌, 覃庆玲, 张衠, 彭志艺, 著. 中国网络空间安全发展报告[M]. 北京: 社会科学文献出版社, 2017.
[17]蒋耀平. 我国网络空间安全评价指标体系的研究[J]. 管理世界, 2005(4): 1-4.
[18]张保稳, 徐昕虹, 孔国栋, 王强民. 2013年论文集[Z].
[19]李青. 高校网络空间的安全风险评估及对策研究[J]. 中国管理信息化, 2018(4): 137-138.
[20]2017年度互联网安全报告[EB/OL]. https://https://www.doczj.com/doc/7d5768264.html,/news/authority/1708.html, 2018-01-18.
[21]第40次中国互联网络发展状况统计报告(全文) [EB/OL].
https://www.doczj.com/doc/7d5768264.html,/2017-08/04/c_1121427728.htm, 2017-08-04.
知网检索的两种方式:
1. 打开知网页面https://www.doczj.com/doc/7d5768264.html,/kns/brief/result.aspx?dbPrefix=WWJD
下拉列表框选择:[ISSN],输入期刊ISSN:2161-8801,即可查询2. 打开知网首页https://www.doczj.com/doc/7d5768264.html,/
左侧“国际文献总库”进入,输入文章标题,即可查询
投稿请点击:https://www.doczj.com/doc/7d5768264.html,/Submission.aspx
期刊邮箱:csa@https://www.doczj.com/doc/7d5768264.html,
网络与系统安全防护技术研究方向 1.1网络与系统安全体系架构研究(基础前沿类) 研究内容:针对网络大规模更新换代所面临的安全可信和管理问题,面向开放和互通的国家网络管理,研究网络和系统安全体系结构,重点研究以IPv6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。针对未来多层次、动态、异构、差异度巨大的无线接入环境,研究新型无线网络安全接入管理机制。针对国际上新型网络与系统体系结构的发展,如软件定义网络和系统、网络功能虚拟化、命名数据网络和系统等,对其安全问题和安全机制进行前沿探索研究。 考核指标:提出IPv6网络安全管理体系结构中的信任锚点、真实可信的网络定位符和标识符机制,并制定国际标准;基于上述安全可信基础,提出兼顾国际开放互通与国家安全管理的IPv6网络安全体系结构,通过安全威胁模型检验该体系结构的安全性。提出IPv6安全管理体系结构下的关键机制,至少包括:兼顾用户隐私性、可验证性和可还原性的可信标识符认证、管理、追溯与审计机制,分级管理机制,网络监控和灵活路由机制等。完成一套IPv6安全管理体系结构、关键机制和关键应用的软硬件原型系统。基于国际学术网络合作、国内主干网、园区网(校园网或企业网),对上述原理机制和原型系统进行跨国、自治系统间、自治系统内、接入子网等多层次网络的试验验证。提出新型无线网络安全接入管理机制,研究适用在多维、异构的无线有线一体化融合网络中的信任锚点、真实可信的网络定位符和标识符机制,实现上述一体化融合网络的网络层真实可信;支持软件定义无线电,支持最新IEEE 802.11ac或802.11ax等新型无线接入技术;支持移动终端在至少2种无线网络间的安全接入选择、可信透明移动。提出SDN/NFV等新型组网技术和NDN等未来互联网体系下的安全可信问题的解决方案,提出并解决能够支持SDN/NFV和未来网络体系结构的可编程网络基础设施的安全问题,提出相关计算系统中的安全可信问题解决方法。完成安全体系结构相关国际标准3项以上,并获国际标准组织(IETF、ITU、IEEE等)立项或批准;申请国家发明专利15项以上。原理机制和原型系统需通过一定规模的真实网络试验验证,至少包括10个关键应用、10万IPv6用户。 1.2 面向互联网+的云服务系统安全防护技术(重大共性关键技术类) 研究内容:针对体系架构、关键技术、防护系统研制等方面开展云服务系统纵深安全防护技术研究。重点研究可定义、可重构、可演进的云服务安全防护体系架构;研究分析用户和业务安全等级差异,实现高效灵活的安全服务链和安全策略按需定制;研究专有安全设备硬件解耦技术,实现安全资源弹性扩展与按需部署;研究云数据中心内生安全机理,突破软件定义动态异构冗余、主动变迁等关键技术,实现对未知漏洞和后门威胁的主动防御;实现云环境虚拟密码服务模型构建,密码服务资源动态调度,密码资源安全迁移及防护等关键技术;研究虚拟资源主
附件8 “网络空间安全”重点专项2016年度 项目申报指南 依据《国家中长期科学和技术发展规划纲要(2006—2020年)》,科技部在全国范围内征集了网络空间安全技术研究建议。在整理相关建议的基础上,科技部会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作,并经综合各方意见,启动“网络空间安全重点专项”2016年度首批项目,并发布本指南。 本专项总体目标是:贯彻落实中央网络安全和信息化领导小组工作部署,聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。 本专项围绕:网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方 —1—
向)部署32个重点研究任务,专项实施周期为5年,即2016年—2020年。按照分步实施、重点突出原则,首批在5个技术方向启动8个项目。 针对任务中的研究内容,以项目为单位进行申报。项目设1名项目负责人,项目下设课题数原则上不超过5个,每个课题设1名课题负责人,每个课题承担单位原则上不超过5个。 1. 网络与系统安全防护技术研究方向 1.1 创新性防御技术机制研究(基础前沿类) 研究内容:针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战,探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机理,发展基于“有毒带菌”构件及组件建立风险可控信息系统的“沙滩建楼”式系统安全方法和技术,从体系结构层面大幅提高攻击难度和代价,显著降低网络空间安全风险。具体内容包括:提出和构建“改变游戏规则”的创新性防御理论体系,研究理论模型、安全架构和度量评估方法;研究面向网络、平台、运行环境、软件和数据的创新型防御共性关键技术,提供风险可控的执行环境和网络通道,确保核心任务安全,显著提高系统安全性;研究基于所提出的创新型防御理论、方法和技术的网络空间核心关键设备原型样机并开展原理验证。 考核指标:1.初步建立创新型网络空间安全防御理论体系,给出其理论模型、机制机理和安全度量方法,构建原型环境,完—2—
什么是网络空间安全 网络空间安全,为实施国家安全战略,加快网络空间安全高层次人才培养,根据《学位授予和人才培养学科目录设置与管理办法》的规定和程序,经专家论证,国务院学位委员会学科评议组评议,报国务院学位委员会批准,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。目前,中科院信工所等都设立此专业博士学位。 中文名网络空间安全外文名Cyberspace Security 学科名称:网络空间安全 学科门类:工学 学科大类:一级学科 学科代码:0839 授予学位:工学学位 为实施国家安全战略,加快网络空间安全高层次人才培养,根据《学位授予和人才培养学科目录设置与管理办法》的规定和程序,经专家论证,国务院学位委员会学科评议组评议,报国务院学位委员会批准,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。本学科是在信息安全专业基础上建立的一级学科,2017年,第一批“网络空间安全”硕士学位招生录取工作启动。 网络空间安全的英文名字是Cyberspace Security。早在1982年,加拿大作家威廉·吉布森在其短篇科幻小说《燃烧的铬》中创造了Cyberspace一词,意指由计算机创建的虚拟信息空间。Cyberspace 在这里强调电脑爱好者在游戏机前体验到交感幻觉,体现了Cyberspace 不仅是信息的简单聚合体,也包含了信息对人类思想认知的影响。此后,随着信息技术的快速发展和互联网的广泛应用,Cyberspace的概念不断丰富和演化。2008 年,美国第54号总统令对Cyberspace 进行了定义:Cyberspace 是信息环境中的一个整体域,它由独立且互相依存的信息基础设施和网络组成。包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统。除了美国之外,还有许多国家也对Cyberspace 进行了定义和解释,但与美国的说法大同小异。通常把Cyberspace 翻译成网络空间。
2018年辽宁职业院校技能大赛中职组 “网络空间安全”赛项规程 一、赛项名称 网络空间安全 二、赛项编号 LNZZ201818 三、竞赛目的 通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以及分析、处理现场问题的能力。通过本赛项的训练和比赛,培养更多学生掌握网络安全知识与技能,发展成为国家信息安全领域的技术技能人才。引导中等职业学校关注网络安全技术发展趋势和产业应用方向,促进网络信息安全专业建设与教学改革。赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求,促进产教互动、校企融合,增强中职学校学生的新技术学习能力和就业竞争力,助力新一代信息技术产业快速发展。 四、竞赛内容 重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括: 1.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、终端设备、服务器的连接,通过调试,实现网络互联互通。 2.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。 3.参赛选手能够根据大赛提供的赛项要求,设计网络空间安全防
护方案,并且能够提供详细的网络空间安全防护设备部署拓扑图。 4.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为。 5.进行分组混合对抗,在防护选手自己服务器的同时,渗透其他任意对手的服务器,比赛结果通过大屏幕等形式实时展示。 6.竞赛总时长为3个小时,各竞赛阶段安排如下:
7.竞赛分值权重和时间安排 五、竞赛方式 1.本赛项为个人赛。 2.每市报名人数不超过3人。 3.每名选手限报1名指导教师,指导教师须为本校专兼职教师。 六、竞赛流程
网络传播概论 名词解释: TCP/IP:传输控制协议/互联网协议,是对OSI模型的简化。它是一套协议的结合,用于定义设备接入互联网,以及数据在设备之间传输的标准。通俗的说,TCP负责传输层面的问题,保证数据安全、正确地传送到目的地,而IP负责给互联网的每一台电脑规定一个地址。 搜索引擎:为满足大众信息检索需求的搜索技术,分为网络蜘蛛型搜索引擎(搜索引擎)和基于人工分类目录的搜索引擎(分类目录)。谷歌、百度是前者的代表,雅虎是后者的代表。 社会化搜索:通过整合用户力量,来补充及其搜索的不足。人肉搜索也可以被看作一种社会化搜索。社会化搜索引擎主要指基于人们的社交网络、针对社会化媒体中用户生产的内容进行搜索的技术。 Web2.0:指允许用户广泛参与网站内容建设和交互的技术,网络不仅是“可读”的,也变得“可写”,整体指由用户主导生成内容的互联网应用模式。相比Web1.0,Web2.0具有强烈的交互性、个性化等特征。与此相关的技术有RSS、博客、维基、SNS、微博、微信等。Web2.0是一种用户参与的架构,这既指网站内容建设,也指网站的整体“生态系统”的建设。Web2.0的指向试图将人与内容的关系深化为人与人的关系。Web2.0的应用还是一种社会纽带,是个体吸纳与整合社会能量的接收器,也是个体能量放大为社会能量的转换器。 自媒体:在网络技术特别是Web2.0技术环境下,不从属于专业媒体的个体或组织通过各种网络手段进行自主的信息传播的新形式。 UGC(UCC):用户生成内容,不仅可以使信息生产的成本转移到用户,从而减轻网站的负担,而且用户生产的内容更具个性化,更能满足常委需求。同时它也有助于用户人际关系的形成,因此更容易产生黏着力。 社会化媒体:基于用户社会关系的内容生产与传播平台。主要特征有内容生产与社会相结合;社会化媒体平台上的主角是用户,而不是网站的运营者。社会化媒体常常能产生大众传播的效果,“社会化”意味着依赖于人们关系的集成,要在人们的社会互动基础上产生较大规模的社会聚合。社会化媒体不仅为普通人提供了社交的平台,带来了丰富的内容资源,它也在改变人们获取信息的途径。社会化媒体也促进了公民新闻和自媒体的繁荣,对专业媒体的信息传播模式与传播格局带来了重大打击。
2019年北邮网络空间安全学院网络空间安全考研复试时间复试 内容复试流程复试资料及经验 随着考研大军不断壮大,每年毕业的研究生也越来越多,竞争也越来越大。对于准备复试的同学来说,其实还有很多小问题并不了解,例如复试考什么?复试怎么考?复试考察的是什么?复试什么时间?复试如何准备等等。今天启道小编给大家整理了复试相关内容,让大家了解复试,减少一点对于复试的未知感以及恐惧感。准备复试的小伙伴们一定要认真阅读,对你的复试很有帮助啊! 专业介绍 网络空间安全专业,致力于培养“互联网+”时代能够支撑和引领国家网络空间安全领域的具有较强的工程实践能力,系统掌握网络空间安全的基本理论和关键技术,能够在网络空间安全产业以及其他国民经济部门,从事各类网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作,具有强烈的社会责任感和使命感、宽广的国际视野、勇于探索的创新精神和实践能力的拔尖创新人才和行业高级工程人才。 复试时间 政治面试时间:2018年3月31日上午8:00--12:00;下午14:00-17:00。 面试地点:教1-212、教1-208。 复试内容(科目)
复试分数线 2018年我院学术型硕士研究生与专业学位硕士研究生的复试工作同时进行,各专业分数线同学校线。复试考生名单将于3月24日在学院网站公示。 复试流程 1、 3月22日—3月23日下午15:00,可办理调剂手续; 2、 3月24日,学院公布复试名单; 3、 3月26日起,复试考生网上支付复试费、打印报名登记表、体检表; 4、复试考生网上心理测量 测量时间:3月23日-3月28日,一次性完成测量。过期不再补测!
最新资料欢迎阅读 2020 智慧树,知到《网络空间安全概论》 章节测试完整答案 智慧树知到《网络空间安全概论》章节测试答案 第一章 1、以下哪种安全问题属于网络空间安全问题中的移动安全问题? A:平台攻击 B:有害信息 C:终端被攻 D:密码破解 答案 :终端被攻 2、blob.png A:对 B:错 答案 :对 3、下面是防范假冒热点措施的是 ( ) A:免费 WiFi 上购物 B:任何时候不使用 WiFi 联网 C:不打开 WiFi 自动连接 D:全部都是 答案 :不打开WiFi自动连接 4、乱扫二维码,钱不翼而飞,主要是中了( ) A:病毒
B:木马 C:僵尸网络 D:蠕虫 答案 :木马 5、在 ( ) 年,美国《保护信息系统的国家计划》首次提出“网 络空间” (cyberspace) 概念。 A:2008 B:2005 C:2001 D:2004 答案 : 2001 6、2014 年12 月欧洲《国家网络空间安全战略: 制定和实施的实践指南》“网络空间安全尚没有统一的定义 , 与信息安全的概念存 在重叠 , 后者主要关注保护特定系统或组织内的信息的安全 , 而网络空间安全则侧重于保护基础设施及关键信息基础设施所构成的网 络" 。 A:对 B:错 答案 :错 第二章 1、民事法律关系是用于解决运营者与使用者、运营者与运营者、使用者与使用者之间的民事法律纠纷问题。
A:对 B:错 答案 : 对 2、依照计算机信息网络国际联网安全保护管理办法的相关内容,若有单位或个人故意制作、传播计算机病毒等破坏性程序的,可以由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款。 A:对 B:错 答案 :对 3、利用互联网实施违法行为,违反社会治安管理,尚不构成犯 罪的,由有关行政管理部门依法给予行政处罚。 A:对 B:错 答案 :错 4、有关有害数据及计算机病毒防治管理办法是公安部第52 号令。 A:对 B:错 答案 : 错 5、任何单位和个人不得向社会发布虚假的计算机病毒疫情。 A:对
信息系统安全风险评估案例分析 某公司信息系统风险评估项目案例介绍 介绍内容:项目相关信息、项目实施、项目结论及安全建议。 一、项目相关信息 项目背景:随着某公司信息化建设的迅速发展,特别是面向全国、面向社会公众服务的业务系统陆续投入使用,对该公司的网络和信息系统安全防护都提出了新的要求。为满足上述安全需求,需对该公司的网络和信息系统的安全进行一次系统全面的评估,以便更加有效保护该公司各项目业务应用的安全。 项目目标:第一通过对该公司的网络和信息系统进行全面的信息安全风险评估,找出系统目前存在的安全风险,提供风险评估报告。并依据该报告,实现对信息系统进行新的安全建设规划。构建安全的信息化应用平台,提高企业的信息安全技术保障能力。第二通过本次风险评估,找出公司内信息安全管理制度的缺陷,并需协助该公司建立完善的信息安全管理制度、安全事件处置流程、应急服务机制等。提高核心系统的信息安全管理保障能力。 项目评估范围:总部数据中心、分公司、灾备中心。项目业务系统:核心业务系统、财务系统、销售管理统计系统、内部信息门户、外部信息门户、邮件系统、辅助办公系统等。灾备中心,应急响应体系,应急演练核查。
评估对象:网络系统:17个设备,抽样率40%。主机系统:9台,抽样率50%。数据库系统:4个业务数据库,抽样率100%。 应用系统:3个(核心业务、财务、内部信息门户)安全管理:11个安全管理目标。 二、评估项目实施 评估实施流程图:
项目实施团队:(分工) 现场工作内容: 项目启动会、系统与业务介绍、系统与业务现场调查、信息资产调查统计、威胁调查统计、安全管理问卷的发放回收、网络与信息系统评估信息获取、机房物理环境现场勘察、系统漏洞扫描、系统运行状况核查。 评估工作内容: 资产统计赋值、威胁统计分析并赋值、各系统脆弱性分析、系统漏洞扫描结果分析、已有安全措施分析、业务资产安全风险的计算与分析、编写评估报告。 资产统计样例(图表)
互联网安全保护技术措施规定 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________
互联网安全保护技术措施规定 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 第一条为加强和规范互联网安全技术防范工作, 保障互联网网络安全和信息安全, 促进互联网健康、有序发展, 维护国家安全、社会秩序和公共利益, 根据《计算机信息网络国际联网安全保护管理办法》, 制定本规定。 第二条本规定所称互联网安全保护技术措施, 是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。 第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施, 并保障互联网安全保护技术措施功能的正常发挥。 第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息, 但法律、法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施, 不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。 第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。 第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的, 应当符合公共安全行业技术标准。 第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保
2018年中科院信息工程研究所网络空间安全专业(083900)考试科目、参考书目一.研究方向 01(全日制)密码理论与技术 02(全日制)密码协议理论与技术 03(全日制)信息对抗理论与技术 04(全日制)云计算安全理论与技术 05(全日制)多媒体理论与技术 06(全日制)信息安全战略研究 07(全日制)大数据存储与管理 08(全日制)信息过滤与内容计算 09(全日制)信息检索与数据挖掘 10(全日制)分布式计算与并行处理 11(全日制)威胁检测与信息对抗 12(全日制)多媒体信息智能化处理 13(全日制)密码工程与应用 14(全日制)网络安全协议 15(全日制)身份管理与网络信任技术 16(全日制)版权与数据资产保护 17(全日制)安全芯片技术 18(全日制)智能终端安全 19(全日制)移动通信与安全 20(全日制)移动互联网安全 21(全日制)物联网安全 22(全日制)信号处理理论与技术 23(全日制)电磁声光检测与防护 24(全日制)信息保密技术 25(全日制)工控系统安全 26(全日制)网络体系结构与安全防护 27(全日制)系统安全理论与技术 28(全日制)信息保护技术 29(全日制)可信计算 30(全日制)智能信息设备安全 31(全日制)软件安全分析理论与技术 32(全日制)网络攻防技术 33(全日制)安全态势感知技术 34(全日制)网络安全评测 二.初试考试科目
01—06方向 ①101思想政治理论 ②201英语一 ③301数学一 ④801高等代数或863计算机学科综合(专业) 07—12方向 ①101思想政治理论 ②201英语一 ③301数学一 ④863计算机学科综合(专业) 13—18方向 ①101思想政治理论 ②201英语一 ③301数学一 ④801高等代数或859信号与系统或863计算机学科综合(专业) 19—25方向 ①101思想政治理论 ②201英语一 ③301数学一 ④859信号与系统或863计算机学科综合(专业) 26—34方向 ①101思想政治理论 ②201英语一 ③301数学一 ④863计算机学科综合(专业) 三.参考书目 801高等代数 【1】北京大学编《高等代数》,高等教育出版社,1978年3月第1版,2003年7月第3版,2003年9月第2次印刷. 【2】复旦大学蒋尔雄等编《线性代数》,人民教育出版社,1988. 【3】张禾瑞,郝鈵新,《高等代数》,高等教育出版社,1997 863计算机学科综合(专业)
816网络空间安全专业基础综合 一、考查目标 网络空间安全专业基础综合涵盖数据结构、计算机网络等学科专业基础课程。要求考生系统地掌握上述专业基础课程的概念、基本原理和方法,能够运用基本原理和基本方法分析和解决有关理论问题和实际问题。 二、考试形式和试卷结构 试卷满分及考试时间 本试卷满分为150分,考试时间为180分钟 答题方式 闭卷、笔试 试卷内容结构 数据结构80分 计算机网络70分 试卷题型结构 单项选择题40分 简答题40分 综合应用题70分 三、考查范围 数据结构部分 1.考试内容 ⑴基本概念:数据结构,数据,数据元素,数据对象,抽象数据类型,算法,算法的时间复杂度和空间复杂度。 ⑵线性表:线性表的逻辑结构和基本操作,顺序和链式存储结构,简单应用与实现。 ⑶栈和队列:栈和队列的基本概念,存储结构,基本操作,简单应用与实现。 ⑷数组和广义表:数组的定义及顺序存储结构,矩阵的压缩存储,数组的简单应用,广义表的定义与基本操作。 ⑸树和二叉树:树的定义和基本操作,二叉树的概念和基本性质,二叉树的
存储结构,遍历二叉树和线索二叉树,树和森林与二叉树的关系,哈夫曼树和哈夫曼编码,树的简单应用。 ⑹图:图的基本概念,图的存储结构,图的遍历,图的应用,图的连通性,有向无环图及其应用,最短路径,关键路径。 ⑺查找:顺序表的查找,二叉排序树和平衡二叉树,B-树和B+树,哈希表。 ⑻排序:插入排序,快速排序,选择排序,堆排序,归并排序,基数排序等。 2.考试要求 ⑴掌握数据结构的基础知识,问题的求解方法。 ⑵掌握主要算法,能够估算主要算法的时间复杂度和空间复杂度。 ⑶能够使用C语言或其它高级语言及数据结构的基本操作实现主要算法。 ⑷能够灵活使用数据结构解决实际问题。 3.分值 80分 4.题型 单项选择题20分 简答题20分 综合应用题40分 计算机网络部分 1.考试内容 ⑴计算机网络体系结构:计算机网络的概念、组成与功能,计算机网络的分类,计算机网络的标准化工作及相关组织,计算机网络的分层结构,计算机网络协议、接口、服务等概念,ISO/OSI参考模型和TCP/IP模型。 ⑵物理层:信道、信号、带宽、码元、波特、速率、信源、信宿、编码、调制等基本概念,奈奎斯特定理与香农定理,电路交换、报文交换与分组交换,数据报与虚电路,传输介质,物理层设备。 ⑶数据链路层:数据链路层的功能,组帧,差错控制,流量控制、可靠传输与滑动窗口机制,停止-等待协议,后退N帧协议(GBN),选择重传协议(SR),
X X X业务运维 信息系统风险评估报告
文档控制 版本信息 所有权声明 文档里的资料版权归江苏开拓信息系统有限公司(以下简称“江苏开拓”)所有。未经江苏开拓事先书面允许,不得复制或散发任何部分的内容。任何团体或个人未经批准,擅自观看方案将被认为获取了江苏开拓的私有信息而遭受法律的制裁。
目录
1.评估项目概述 1.1.评估目的和目标 对XXX信息系统进行风险评估,分析系统的脆弱性、所面临的威胁以及由此可能产生的风险;根据风险评估结果,给出安全控制措施建议。 风险评估范围包括: (1)安全环境:包括机房环境、主机环境、网络环境等; (2)硬件设备:包括主机、网络设备、线路、电源等; (3)系统软件:包括操作系统、数据库、应用系统、监控软件、备份系统等; (4)网络结构:包括远程接入安全、网络带宽评估、网络监控措施等; (5)数据交换:包括交换模式的合理性、对业务系统安全的影响等; (6)数据备份/恢复:包括主机操作系统、数据库、应用程序等的数据备份/恢复机制; (7)人员安全及管理,通信与操作管理; (8)技术支持手段; (9)安全策略、安全审计、访问控制; 1.2.被评估系统概述 1.2.1.系统概况 XXX信息系统主要由HIS系统、LIS系统、PACS系统以及医保、大屏、合理用药、折子工程等业务系统、内外网安全服务器、双翼服务器、OA服务器、交换机、防火墙以及安全控制设备等构成,内外网物理隔离,外网为访问互联网相关服务为主,内网为XXX生产网络。 2.风险综述 2.1.风险摘要 2.1.1.风险统计与分析 经过风险分析,各级风险统计结果如下:
吴建平院士:网络空间安全的挑战和机遇 从互联网到网络空间 二十世纪后期有两项最重大的战略工程,由美国人发起并且实施的,全球都因此受惠,一个是星球大战计划,另一个,就是互联网计划,互联网逐步发展、影响了社会的各个方面。 互联网的核心是它的体系结构,网络层承上启下,保证全网通达,是体系结构的核心。互联网之所以打败其他的网络体系机构,形成独树一帜的体系结构,最重要的是在网络层发挥了重要作用。互联网最大的特点就是,它是一种无连接数据交换技术,可以包容几乎所有的通信和网络技术,所有的网络技术和通信技术都可以为它所用。第二,对上层的由用户提供丰富多彩的网络应用,才使得互联网有今天的繁荣。 当然,互联网在发展中还有一个非常重要的特点,那就是,它是一个不断演进和发展的过程。互联网在演进和发展的过程中,不断地解决存在的问题,其中可扩展性、安全性、高性能、移动性、实时性,是互联网要分别解决的具体问题。互联网的安全问题,在整个互联网发展的历程当中越来越重要,虽然不断地优化不断地解决各类问题,然而,直至今天仍有诸多挑战。 为了解决这些挑战,互联网安全研究者可以从三个方面来开展研究:第一,建设大规模的示范工程,由示范工程来验证和实验新技术的正确性。新技术经过一定的规模和一定的验证以后,才能进入现网;第二,网络的核心装备。互联网的交换路由设备,不断超越摩尔定律,超大容量的路由系统将进一步为IP网络的演进加速;第三,路由控制。互联网最大的难题是它要满足所有需求,现在的互联网是为了达到平衡的一个产物,并实现更大范围内的互联互通,这就是梅特卡夫法则,只有形成规模才有价值。 以上三个方面是研究互联网和互联网安全,或者说网络空间的一个核心内容。 网络空间的出现和基本内涵
2018年江苏省职业学校技能大赛信息技术类 网络空间安全项目竞赛实施方案 一、竞赛项目及内容 (一)竞赛项目 本次竞赛设网络空间安全一个项目,分为中职学生组、高职学生组和教师组三个类别。其中,中职学生组和高职学生组为团体项目(2人/组),教师组为个人竞赛项目。 (二)竞赛内容及要求 竞赛内容注重考核网络安全设计、安全策略配置、系统渗透测试以及信息安全攻防等方面,还原实际工作场景,基于工作过程的竞赛任务书设计,考察选手网络空间安全的综合技能和素质。竞赛内容分为理论知识、技能操作两个部分。 理论知识竞赛部分 理论知识竞赛采取计算机答题方式进行,内容为技能竞赛相关的理论知识(含密码学、VPN、操作系统加固、WEB渗透、网络数据安全、网络设备安全控制等),时间1小时。 技能操作竞赛部分 技能操作竞赛以现场实际操作的方式进行。选手在规定时间内,根据竞赛时
二、竞赛命题及裁判 (一)竞赛命题 竞赛理论试题由大赛组委会在已公布的题库中按一定难易度比例抽取,采用计算机机考方式进行。 操作技能试题由组委会负责建立题库,竞赛时从题库中随机抽取1份作为正式竞赛试题。 (二)裁判 聘请相关专业的具有教授、副教授、高级工程师、技师等职称的专家担任裁判,大赛裁判工作按照公平、公正、客观的原则进行。 三、竞赛场地与设备 (一)竞赛场地 1.场地及消防设施:竞赛现场须符合消防安全要求。 2.线路布置:竞赛现场网线、电源线以及其他线路应符合安全布线要求。 3.采光与通风:竞赛现场需通风良好、照明需符合教室采光规范。 (二)竞赛设备、器材 (1)硬件技术平台
(2)软件技术平台: 比赛的应用系统环境主要以Windows和Linux系统为主,涉及如下版本:1)物理机安装操作系统:Windows 7 2)虚拟机安装操作系统: ?Windows系统:Windows XP、Windows 7、Windows2003 Server、Windows2008 Server(根据命题确定)。 ?Linux系统:Ubuntu、Debian、CentOS(根据命题确定)。 3)办公软件主要为Microsoft Office 2010(中文版)及以上和RAR 4.0 (中文版);比赛提供SercureCRT作为终端。 (3)赛场环境要求: 竞赛工位内设有操作平台,每工位配备220V电源,带漏电保护装置,工位内的电缆线应符合安全要求。每个竞赛工位面积6-9㎡,确保参赛队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好;每支参赛队提供一个垃圾箱。 赛场组织与管理员应制定安保须知、安全隐患规避方法及突发事件预案,设立紧急疏散路线及通道等,确保比赛期间所有进入赛点车辆、人员需凭证入内;严禁携带易燃易爆物、管制刀具等危险品及比赛严令禁止的其他物品进入场地;对于紧急发生的拥挤、踩踏、地震、火灾等进行紧急有效的处置。 赛场周围要设立警戒线,防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节,裁判员要严防选手出现错误操作。 四、竞赛规则及注意事项 (一)竞赛规则 1.参赛选手必须持本人身份证、学生证并携(佩)带参赛证提前30分钟到达比赛现场检录,迟到超过15分钟的选手,不得入场进行比赛。 2.参赛选手应遵守赛场纪律,尊重裁判,服从指挥,爱护竞赛场地的设备和器材。
信息系统安全策略综述 摘要 本文通过对信息安全系统策略相关问题的讨论,借鉴引入两种制定策略的思考规范并通过基于网络信息系统安全策略制定实例指导读者在具体实践中体会多种策略结合的好处,同时更好的帮助读者建立起对信息安全系统策略的总体映像,方便进一步学习。 1 引言 在信息技术高速发展的今天,解决信息安全问题,不仅要靠良好的信息安全管理体系,更应对信息安全的要求落实到具体的信息系统管理中。而制定并实施信息系统的安全策略就是落实信息安全要求的必要技术措施。 本文将根据个人对信息安全技术标准、管理规范的肤浅理解,结合相关专业人士研究成果,对信息系统安全策略的提出背景,定义与内容,然后结合基于网络信息系统安全策略制定实例对信息系统安全策略进行初步探讨。 2 引入背景--------计算机信息系统面临的威胁 据美国联邦航空局向外界透露,该局一个航班排序中心的电脑系统当天下午因故障而瘫痪,导致全国20多个机场出现航班延误。此前,黑客攻陷美国国家安全部门信息系统,造成损失的报道屡见报端。类似事件在我国也有发生。某银行的信息终端出现问题,客户非法提现,最终招致一场轰动全国的诉讼案件。层出不穷的这类事件和事故,都在向我们昭示,信息系统风险无时无处不在,加强安全防范,构筑安全堤坝已经是刻不容缓。按一般信息处理过程来看,计算机信息系统所面对的威胁可以归结为三大类,一是对信息系统设备的威胁,二是对业务处理过程的威胁,三是对数据的威胁。因为信息系统与人们的现实经济生活关系日益密切,这些威胁,或早或晚、或大或小,都会转化为对人们现实经济生活的威胁。 3 信息系统安全策略定义与内容 为了保证信息系统安全保护工作的整体、计划性及规范性,保证各项措施和管理手段的正确实施,使信息系统信息数据的机密性、完整性及可使用性受到全面、可靠的保护,我们往往需要制定信息系统安全策略。 3.1信息安全策略定义 参照相关论文,我们可以得出以下几种定义: 信息安全策略是单位内指导本单位及其信息系统如何管理、保护积分发,包括敏感信息在内的资产的规则、指南和惯例。 信息安全策略(Information Security Policies)也叫信息安全方针,是组织对信息和信息处理设施进行管理,保护和分配的原则,它告诉组织成员在日常的工作中什么是可以做的,什么是必须做的,什么是不能做的,哪里是安全区,哪里是敏感区,就像交通规则之于车辆和行人,信息安全策略是有关信息安全的行为规范。 3.2信息安全策略分类 按照它们的关键思想把这些策略分为了4类: 第一类,通过改进信息系统开发过程中的系统安全部分,达到解决信息系统安全目的。 第二类,通过仔细观察组织中各项工作的职责后发现安全需求,以解决信息系统安全问题。第三类,通过改进业务处理过程,尝试构建一个模型来描述业务过程模型中的安全约束以解决信息系统安全。 第四类,从数据模型的安全方面入手,通过扩展数据库安全领域的现有研究结果,达到解决信息系统安全目的。
2019年北邮网络技术研究院网络空间安全考研复试时间复试内 容复试流程复试资料及经验 随着考研大军不断壮大,每年毕业的研究生也越来越多,竞争也越来越大。对于准备复试的同学来说,其实还有很多小问题并不了解,例如复试考什么?复试怎么考?复试考察的是什么?复试什么时间?复试如何准备等等。今天启道小编给大家整理了复试相关内容,让大家了解复试,减少一点对于复试的未知感以及恐惧感。准备复试的小伙伴们一定要认真阅读,对你的复试很有帮助啊! 专业介绍 网络空间安全专业是网络空间安全一级学科下的专业,学科代码为“0839”,授予“工学”学位,涉及到以信息构建的各种空间领域,研究网络空间的组成、形态、安全、管理等。网络空间安全专业,致力于培养“互联网+”时代能够支撑和引领国家网络空间安全领域的具有较强的工程实践能力,系统掌握网络空间安全的基本理论和关键技术,能够在网络空间安全产业以及其他国民经济部门,从事各类网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作,具有强烈的社会责任感和使命感、宽广的国际视野、勇于探索的创新精神和实践能力的拔尖创新人才和行业高级工程人才。 复试时间 1)专业课笔试时间为3月30日晚上18:00—19:00(考场安排另行通知)。专业课笔试具体科目详见研招办主页相关通知。 2)3月31日—4月1日面试,各个复试小组的具体面试时间、地点另行公布,届时请查看网研院网站通知或向招生组询问。每位考生面试总时间不少于20分钟。 复试内容(科目)
复试分数线 计算机科学与技术专业总分300分;信息与通信工程专业总分260分;软件工程专业(学术型)总分260分;信息安全专业总分260分;网络空间安全专业总分260分。 复试流程 1、3月21日—3月23日下午15:00,可办理调剂手续; 2、3月23日,学院公布复试名单; 3、3月26日起,复试考生网上支付复试费、打印报名登记表、体检表; 4、复试考生网上心理测量 测量时间:3月23日-3月28日,一次性完成测量。过期不再补测! 特别提示:只有完成网上心理测量方可参加复试。 测量网址:https://www.doczj.com/doc/7d5768264.html,/。(只能校内IP访问,外校学生可在北邮校内用移动终端连接bupt-guest无线网访问) 5、3月28日下午14:00—17:00:考生报到,提交材料,进行资格审查, 地点:教三楼239门口
国际关系学院硕士研究生招生考试初试 自命题科目考试大纲 考试科目代码:872 考试科目名称:网络空间安全专业综合 一、考核目标 专业综合主要包括数据库、计算机网络机及信息安全等三部分的相关内容。要求考生具有准确把握数据库、计算机网络的基础知识,具备分析、判断和解决问题的基本能力。具体包括: 1.掌握数据库、计算机网络和信息安全相关的基础知识。 2.理解数据库、计算机网络和信息安全相关的基本概念和基本理论。 3.运用数据库、计算机网络和信息安全基本理论分析、判断和解决有关理论问题和实践问题。 二、试卷结构 (一)考试时间:本试卷满分150分,考试时间为180分钟。(二)试卷内容结构 1.数据库 60分 2.计算机网络 60分 3.信息安全 30分
(三)试卷题型结构 1.填空题:5小题,每小题4分,共20分 2.名词解释题:6小题,每小题5分,共30分 3.简答题:5小题,每小题8分,共40分 4.应用题:6小题,每小题10分,共60分 三、答题方式 答题方式为闭卷、笔试。 四、考试内容 第一部分数据库 (一)数据库理论概述 1.数据库的相关概念、组成及其关系 2.数据模型及其分类,常见的结构数据模型 3.数据库系统的三级模式结构,二级映像与数据独立性 (二)关系数据库(重点) 重点在于对基本概念的识记,以及如何使用关系代数对关系数据库进行查询。关系数据结构的相关概念,关系操作及完整性约束,八种基本的关系代数运算符的定义与运用。 1.关系模型 关系、域、笛卡尔积、元组、属性、码等基本概念;关系的种类:基本关系及其性质、查询表、视图表;关系模式的定义,关系模式与
“网络空间安全”重点专项2018年度 项目申报指南 为落实《国家中长期科学和技术发展规划纲要(2006-2020年)》提出的任务,国家重点研发计划启动实施“网络空间安全”重点专项。根据本重点专项实施方案的部署,现发布2018年度项目申报指南。 本重点专项总体目标是:聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。 本重点专项按照网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究等3个创新链(技术方向),共部署7个重点研究任务。专项实施周期为5年(2016-2020年)。 1.网络与系统安全防护技术研究方向 1.1物联网与智慧城市安全保障关键技术研究(关键技术类) 面向物联网节点计算资源、体积、功耗受限和规模、复杂度提升带来的安全挑战,研究物联网安全体系架构;研究
在大连接、异构数据、时延复杂的条件下,能够与物联网节点融合的一体化安全机制;研究基于标识技术的安全物联网互联互通架构,基于标识的加密技术在物联网中的应用;研究大规模信任服务机理及关键技术,包括安全协商、数据完整性与私密性、跨域设备身份与认证服务等;研究大规模设备监控技术,实现在无安全代理条件下设备自动发现、识别及状态、行为智能感知;研究智慧城市安全保障总体技术架构;研究支持智慧城市统一管理且支持隐私保护的智慧小区或智慧家庭适用的安全技术架构及其相关原型系统。 考核指标: 1.提出适应智慧城市与物联网安全目标的模型和体系框架,指导智慧城市与物联网安全实践; 2.研制安全物联网原型平台,支持大规模物联网对象的分级分层管理与安全解析,物联网设备发现、识别和监控以及身份认证、密钥管理服务均支持10亿规模; 3.设计完成采用国家标准密码算法的物联网管理域的强逻辑隔离安全机制,安全隔离方案应通过国家主管部门的安全审查; 4.设计完成多物联网管理域之间的受控互联互通机制与协议,支持基于身份和基于角色的授权策略映射,支持时间、环境以及安全上下文敏感的授权管理,其中时间粒度应不大于1分钟,支持的环境鉴别应包括物理位置、网络接入途径、操作系统安全配置等因素;
项目名称: XXX风险评估报告被评估公司单位: XXX有限公司 参与评估部门:XXXX委员会 一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息
1.2 风险评估实施单位基本情况 二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 2.2 风险评估工作过程 本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件
2.4 保障与限制条件 需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。 三、评估对象 3.1 评估对象构成与定级 3.1.1 网络结构 根据提供的网络拓扑图,进行结构化的审核。 3.1.2 业务应用 本公司涉及的数据中心运营及服务活动。 3.1.3 子系统构成及定级 N/A
3.2 评估对象等级保护措施 按照工程项目安全域划分和保护等级的定级情况,分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。 根据需要,以下子目录按照子系统重复。 3.2.1XX子系统的等级保护措施 根据等级测评结果,XX子系统的等级保护管理措施情况见附表一。 根据等级测评结果,XX子系统的等级保护技术措施情况见附表二。 四、资产识别与分析 4.1 资产类型与赋值 4.1.1资产类型 按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。 4.1.2资产赋值 填写《资产赋值表》。