網(wǎng)絡(luò)空間安全技術(shù)體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)空間安全技術(shù)體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)空間安全技術(shù)體系范文

關(guān)鍵詞：網(wǎng)絡(luò)空間 安全 防護(hù)策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）11-0200-01

社會上的一切事物在發(fā)展中都會表現(xiàn)為二面性，既包括好的一面也有不利的一面，在人們大力應(yīng)用網(wǎng)絡(luò)空間的同時，網(wǎng)絡(luò)也不可避免地出現(xiàn)了二面性，由于不利因素的出現(xiàn)必然導(dǎo)致網(wǎng)絡(luò)空間的不安全，所以在應(yīng)對網(wǎng)絡(luò)安全問題時，要牢牢控制事物發(fā)展的關(guān)鍵部位，切實(shí)解決安全的核心問題。

1 國家宏觀防護(hù)網(wǎng)絡(luò)空間安全的策略

在做好網(wǎng)絡(luò)空間安全的問題上，可以自宏觀與技術(shù)二個方面著手，國家宏觀防護(hù)網(wǎng)絡(luò)空間安全的主要做法就是制訂完善的政策與法律法規(guī)；技術(shù)方面則主要致力于應(yīng)用網(wǎng)絡(luò)空間安全新技術(shù)。

1.1 制訂完善的網(wǎng)絡(luò)空間安全法律法規(guī)

自1994年以來，我國在互聯(lián)網(wǎng)建當(dāng)中隨著時代的快速發(fā)展而不斷推出有關(guān)網(wǎng)絡(luò)空間安全的法律法規(guī)，有力保證了我國網(wǎng)絡(luò)空間的安全，重點(diǎn)做好下面幾個方面的工作。

（1）嚴(yán)格管理網(wǎng)絡(luò)信息的與傳播。在過去較長時期內(nèi)，我國關(guān)于網(wǎng)絡(luò)信息的管理相對較為寬松，不論網(wǎng)絡(luò)信息的真實(shí)與否，還不具備嚴(yán)格治裁相關(guān)責(zé)任人的制度。今后在網(wǎng)絡(luò)信息管理過程中，要將國家利益放在第一位，要真正維護(hù)國家不受侵犯、要保證個人合法利益不受侵害，建立與此相適應(yīng)的政策體系。

（2）在制訂網(wǎng)絡(luò)信息安全法律過程中要考慮將來可能出現(xiàn)的各種情況，要有預(yù)見性。當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展速度一日千里，在不同時間周期內(nèi)不斷涌現(xiàn)新技術(shù)，隨即會出現(xiàn)新的網(wǎng)絡(luò)空間安全問題，因此對網(wǎng)絡(luò)空間安全立法提出了新的要求，必須做到超前性，才能有效預(yù)防可能出現(xiàn)的各種新情況、新危害。

1.2 嚴(yán)格網(wǎng)絡(luò)準(zhǔn)入標(biāo)準(zhǔn)

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時網(wǎng)絡(luò)也表現(xiàn)為極大的不確定性，主要因素就是網(wǎng)絡(luò)用戶在信息時不會簽署真名，因此網(wǎng)絡(luò)中出現(xiàn)大量不良信息時，短時間內(nèi)不能確定信息的位置，也就是不能及時找到不良信息的違法人員，不能及時對其懲治。

要求在網(wǎng)絡(luò)上信息前，必須首先實(shí)名注冊，也就保證信息的人員對自己在網(wǎng)絡(luò)上的信息負(fù)責(zé)，同時也有力震懾了大量盲從人員。再有嚴(yán)格管理網(wǎng)絡(luò)中的各種輿論，要及時審核出現(xiàn)在網(wǎng)絡(luò)中的各種信息。

1.3 政府發(fā)揮應(yīng)有的作用

只有擁有一個穩(wěn)定的政府才能有效保障國家安全與人民利益，因此要高度重視政府在解決各種事件中的作用。首先政府部門在保證網(wǎng)絡(luò)空間安全時應(yīng)該具有主導(dǎo)性作用，主要因素就是政府負(fù)責(zé)制訂網(wǎng)絡(luò)空間安全法律法規(guī)及其政策，因此政府部門在執(zhí)行過程中也應(yīng)該起到模范帶頭作用。隨著社會與網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)技術(shù)已進(jìn)入社會各個領(lǐng)域當(dāng)中，不管是國家的國防軍事、外交、核心科技的發(fā)展還是國家經(jīng)濟(jì)都離不開網(wǎng)絡(luò)體系的大力支持。因此政府部門必須承擔(dān)起網(wǎng)絡(luò)空間安全的主導(dǎo)作用，網(wǎng)絡(luò)空間安全才能得到健康發(fā)展。

1.4 學(xué)習(xí)先進(jìn)做法加強(qiáng)合作

我國網(wǎng)絡(luò)技術(shù)發(fā)展較晚，不能與歐美發(fā)達(dá)國家相比，要認(rèn)識到發(fā)達(dá)國家在網(wǎng)絡(luò)空間安全法律建設(shè)等方面擁有豐富的經(jīng)驗(yàn)與做法，我國應(yīng)結(jié)合國家實(shí)際情況，認(rèn)真研究發(fā)達(dá)國家關(guān)于網(wǎng)絡(luò)空間安全的立法，有效借鑒與應(yīng)用發(fā)達(dá)國家的成功做法，逐步創(chuàng)建與我國實(shí)際情況相一致的網(wǎng)絡(luò)空間安全法律體系

因?yàn)榫W(wǎng)絡(luò)的出現(xiàn)，整個世界可以隨時實(shí)現(xiàn)聯(lián)系，因此保證網(wǎng)絡(luò)空間安全不應(yīng)是某一個國家或地區(qū)的責(zé)任，要求世界上的所有國家必須都要付諸努力，提倡合作、相互交流、做好溝通，共同應(yīng)對網(wǎng)絡(luò)黑客。最近幾年，為了保證我國網(wǎng)絡(luò)空間安全政府積極參與世界峰會及互聯(lián)網(wǎng)安全國際性會議，得到了美國、意大利、德國等發(fā)達(dá)國家的大力支持，在嚴(yán)厲打擊網(wǎng)絡(luò)犯罪等方面形成了一致性意見。

2 利用技術(shù)手段防護(hù)網(wǎng)絡(luò)空間安全策略

2.1 加密技術(shù)

通過研究網(wǎng)絡(luò)犯罪發(fā)現(xiàn)，很多違法人員開展網(wǎng)絡(luò)犯罪就是為了非法占有相關(guān)信息資料，因此做好網(wǎng)絡(luò)信息的加密具有非常重要的作用。網(wǎng)絡(luò)技術(shù)存在共享性的特點(diǎn)，大量信息進(jìn)入網(wǎng)絡(luò)傳播過程中可能會被非法分子獲得。假如這些信息應(yīng)用了加密技術(shù)，那么雖然違法人員得到了這些信息，但卻不能及時破譯完整的信息內(nèi)容，可以有效保證信息的安全。

信息加密技術(shù)就是發(fā)揮特殊加密算法的作用，將網(wǎng)絡(luò)中的信息轉(zhuǎn)換為其它形式，使其呈現(xiàn)為一些密碼形式，不易于人們的讀取，只有提前了解與其相對應(yīng)的解密算法，對加密數(shù)據(jù)進(jìn)行處理以后才能使其恢復(fù)原狀，成為人們可以閱讀的內(nèi)容。

應(yīng)用嚴(yán)格的數(shù)據(jù)加密解密算法可以有效保證信息的安全，當(dāng)前得到廣泛應(yīng)用的加密算法包括二種：一種是對稱加密技術(shù)，一種是非對稱加密技術(shù)。第一種技術(shù)的加密與解密所應(yīng)用的密碼是相同的，是美國IBM公司研究提出的，是一種當(dāng)前應(yīng)用最為普遍的算法；而非對稱加密技術(shù)，加密密碼與解密密碼要求一定要成對掌握才能破譯，當(dāng)前得到普遍應(yīng)用的主要技術(shù)包括RSA算法和PKI技術(shù)。

2.2 防火墻技術(shù)

要想保證網(wǎng)絡(luò)空間內(nèi)的安全，首先要能有效阻止那些外來的、不能準(zhǔn)確判斷安全與否的信息進(jìn)入，才能保證內(nèi)部網(wǎng)絡(luò)空間的安全。防火墻的設(shè)計就是應(yīng)用的這一原理，組成防火墻的因素有硬件和軟件二個部分，可以將內(nèi)網(wǎng)與外網(wǎng)有效隔離，在外網(wǎng)信息進(jìn)入內(nèi)網(wǎng)時對這些信息進(jìn)行嚴(yán)格審核，不允許不合格信息進(jìn)入內(nèi)網(wǎng)。

當(dāng)前應(yīng)用的防火墻技術(shù)主要有二種：一種是包過濾技術(shù)，一種是應(yīng)用級技術(shù)，包過濾型防火墻主要審核信息的IP源地址、目標(biāo)地址、ICMP消息類型和TCP端口號，這些工作通常都交給路由器；應(yīng)用級防火墻則依靠機(jī)制，利用服務(wù)器處理內(nèi)網(wǎng)與外網(wǎng)的信息交互。

總之，隨著網(wǎng)絡(luò)技術(shù)應(yīng)用于社會各個領(lǐng)域當(dāng)中，人們對網(wǎng)絡(luò)空間安全提出了更高的要求，本文主要自國家宏觀與技術(shù)二個方面論述了如何做好網(wǎng)絡(luò)空間安全工作，希望對保證我國網(wǎng)絡(luò)空間安全有所幫助。

參考文獻(xiàn)

第2篇：網(wǎng)絡(luò)空間安全技術(shù)體系范文

無獨(dú)有偶，近日有日媒報道日美兩國政府決定對美軍和日本自衛(wèi)隊聯(lián)合進(jìn)行網(wǎng)絡(luò)培訓(xùn)并舉行首次網(wǎng)絡(luò)防御工作小組會議討論具體合作方案，美日此舉將會在國際舞臺上形成“負(fù)能量”的示范性效應(yīng)，或?qū)ξ磥砣蚓W(wǎng)絡(luò)秩序產(chǎn)生消極影響。

有鑒于此，結(jié)合當(dāng)前網(wǎng)絡(luò)空間的突出特質(zhì)及其治理現(xiàn)狀，著眼于可能性與可行性兩個層面的總體形勢研判，本文將從戰(zhàn)略與戰(zhàn)術(shù)兩種視角提出幾條中國參與網(wǎng)絡(luò)空間“制空權(quán)”角逐的具體政策建議。

網(wǎng)絡(luò)空間政治化是中國的機(jī)會

網(wǎng)絡(luò)空間已日趨成為人們高頻熱議、國家競相角逐的焦點(diǎn)所在，這一嶄新疆域最為突出的特質(zhì)主要體現(xiàn)在如下四個方面：空間規(guī)?！盁o限化”、空間活動“立體化”、空間效應(yīng)“蝴蝶化”、空間屬性“高政治化”。網(wǎng)絡(luò)空間已構(gòu)成與陸、海、空、天四維并列的“第五疆域”，是國家安全一個新的承載體與制高點(diǎn)。網(wǎng)絡(luò)空間徹底重塑了世界各國國家安全管理的邊界與維度，任何一國政府都無力獨(dú)自對這一全球開放互聯(lián)的龐大體系進(jìn)行足夠有效的管理，即便是鼓吹“美國例外主義”的唯一超級大國亦不能例外。網(wǎng)絡(luò)空間突出特質(zhì)使得全球治理成為一種普遍訴求與共同期待，這也就為中國積極參與網(wǎng)絡(luò)空間角逐提供了高度的合法性與極大的可能性。

國際無政府狀態(tài)不失為當(dāng)前網(wǎng)絡(luò)空間全球治理整體態(tài)勢的一個最真實(shí)寫照，而國際無政府狀態(tài)又反過來建構(gòu)著各種國際行為體在這一全球公域中的行為實(shí)踐。在國際無政府狀態(tài)下，“網(wǎng)絡(luò)發(fā)達(dá)國家”與“網(wǎng)絡(luò)發(fā)展中國家”之間在力量對比上存在著長期化的矛盾沖突；網(wǎng)絡(luò)霸權(quán)國與網(wǎng)絡(luò)大國之間在制定網(wǎng)絡(luò)空間全球治理國際規(guī)則主導(dǎo)權(quán)上存在著白熱化的競爭角逐。身為“網(wǎng)絡(luò)發(fā)達(dá)國家”的美國既是互聯(lián)網(wǎng)技術(shù)最主要的發(fā)源地、網(wǎng)絡(luò)技術(shù)超級大國、網(wǎng)絡(luò)根域名解析服務(wù)器最大的控制國，還一直處心積慮謀求其現(xiàn)實(shí)世界霸權(quán)國身份在虛擬世界的自然延伸，這無疑會激起中俄等諸多網(wǎng)絡(luò)大國以及更廣大的“網(wǎng)絡(luò)發(fā)展中國家”的強(qiáng)烈反彈與聯(lián)合反制。當(dāng)前全球網(wǎng)絡(luò)空間治理格局如同冷戰(zhàn)結(jié)束以來的國際格局一樣正處于大重構(gòu)、大整合之中，中國大可把握有利之機(jī)。

中國國家網(wǎng)絡(luò)安全戰(zhàn)略

從戰(zhàn)略視角來說，中國必須清醒認(rèn)識并切實(shí)重視網(wǎng)絡(luò)空間對于我國家安全利益之戰(zhàn)略價值，為此，中國首先應(yīng)該盡快出臺“中國網(wǎng)絡(luò)空間安全戰(zhàn)略”。

事實(shí)上世界其他主要大國紛紛將網(wǎng)絡(luò)空間安全視作國家核心利益，在網(wǎng)絡(luò)空間安全戰(zhàn)略方面都已展開了相關(guān)工作，如俄羅斯、日本、英國、德國以及印度等國均頒布了本國的網(wǎng)絡(luò)安全戰(zhàn)略或網(wǎng)絡(luò)戰(zhàn)爭力量建設(shè)計劃。美國對網(wǎng)絡(luò)空間安全的重視更是到了“幾近癲狂”的地步，僅自奧巴馬入主白宮以來，美國即陸續(xù)了《國家網(wǎng)絡(luò)安全戰(zhàn)略報告》、《網(wǎng)絡(luò)空間安全評估報告》、《四年防務(wù)評估報告》、《國家軍事戰(zhàn)略報告》等一系列重要文件，搶先完善其網(wǎng)絡(luò)空間戰(zhàn)略布局。中國迄今尚未任何成文的國家網(wǎng)絡(luò)安全戰(zhàn)略，2011年3月31日的《2010年中國的國防》白皮書中才首次明確提到“網(wǎng)絡(luò)空間的安全利益”。故此，盡快制定“中國網(wǎng)絡(luò)空間安全戰(zhàn)略”，明確宣示與有力保障中國在網(wǎng)絡(luò)空間的國家利益十分必要。

其次，應(yīng)該加緊籌組中國網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)。中國當(dāng)前網(wǎng)絡(luò)空間相關(guān)領(lǐng)域的建設(shè)和管理工作分散于政府、軍隊的多個職能部門中。在如此之多、各有側(cè)重而又互不隸屬的“涉網(wǎng)部門”之間進(jìn)行溝通協(xié)調(diào)，可以想象其工作難度大、反應(yīng)速度慢，特別是當(dāng)某些具體問題領(lǐng)域、政策項目還可能或多或少地觸及某些“部門利益”或“勢力范圍”時更是如此。對此，中央國家安全委員會的適時設(shè)立無疑是一個十分有利的契機(jī)，可以考慮在其間成立一個“中國網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組”或類似領(lǐng)導(dǎo)子機(jī)構(gòu)，打破職能部門條塊分割，統(tǒng)攬網(wǎng)絡(luò)空間安全全局，既能防止“九龍治網(wǎng)”的分散主義亂戰(zhàn)傾向，又能構(gòu)建“多聲部合唱”的主次梯隊配合體系。

中國國家網(wǎng)絡(luò)安全戰(zhàn)術(shù)

中國應(yīng)在積極“尋求外援”的同時努力“苦練內(nèi)功”，最大限度地做到原則堅定性與方法靈活性的融合對接。為此，首當(dāng)其沖應(yīng)注重以下兩個方面：

一、在國際方面，反制美國網(wǎng)絡(luò)霸權(quán)時宜采取“有限結(jié)盟”或“準(zhǔn)結(jié)盟”方式聯(lián)“俄”聯(lián)“共同利益方”，并主動攻占道德制高點(diǎn)。

當(dāng)前美國以《網(wǎng)絡(luò)犯罪公約》為藍(lán)本，在極力游說其全球伙伴追隨的基礎(chǔ)上，向世界其他國家大肆兜售網(wǎng)絡(luò)空間全球治理的“美版規(guī)范”，力求依照美國利益意愿來推動對其有利的游戲規(guī)則出臺，并對潛在的“違規(guī)者”明里暗里予以勸阻、威懾和遏制。在反抗網(wǎng)絡(luò)霸權(quán)國美國借助信息網(wǎng)絡(luò)企圖顛覆他國政治體制、刻意打壓他國爭取網(wǎng)絡(luò)空間國際規(guī)則制定的話語權(quán)等焦點(diǎn)議題上，中國與俄羅斯以及廣大發(fā)展中國家擁有廣泛的共同利益訴求。為了有效抵消美國持續(xù)對中國施加的巨大壓力，中國應(yīng)當(dāng)發(fā)揮合縱連橫的傳統(tǒng)哲思，采取事實(shí)上的“有限結(jié)盟”或“準(zhǔn)結(jié)盟”方式聯(lián)“俄”聯(lián)“共同利益方”，結(jié)成團(tuán)隊與美國為首的西方爭奪網(wǎng)絡(luò)空間“制空權(quán)”。這種只限于網(wǎng)絡(luò)空間等某些單一問題領(lǐng)域的靈活處置方法，完全可以與中國外交信守的“不結(jié)盟”原則承諾并行不悖，不必過多憂慮道德風(fēng)險。在與美國就網(wǎng)絡(luò)安全問題的雙邊談判或多邊對話中，中國可以借助世界上不斷出現(xiàn)希望美國政府將其域名根服務(wù)器管理權(quán)交予某個第三方國際性組織的呼聲，頻繁策略性地向美方提出類似的主張，要求與其平等分享網(wǎng)絡(luò)空間主導(dǎo)權(quán)。從過往的實(shí)踐看，我們并不期待美國在此問題上做出讓步的可能，而主要目的在于以此為籌碼，占領(lǐng)道德制高點(diǎn)以爭取主動，壓制美國對中國網(wǎng)絡(luò)自由的指責(zé)與網(wǎng)絡(luò)安全的侵害。

二、在國內(nèi)方面，加大信息產(chǎn)業(yè)科研投入時忌“撒胡椒面”，要突出重點(diǎn)扶持核心部門攻克關(guān)鍵技術(shù)。網(wǎng)絡(luò)空間是高精尖技術(shù)的集合體與集散地，信息安全技術(shù)是實(shí)現(xiàn)和捍衛(wèi)網(wǎng)絡(luò)空間安全利益的有力武器。缺乏信息產(chǎn)業(yè)技術(shù)保障，網(wǎng)絡(luò)空間安全就無異于紙上談兵。相較于那些網(wǎng)絡(luò)發(fā)達(dá)國家，中國在網(wǎng)絡(luò)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡(luò)模式等多方面尚處于后發(fā)劣勢，網(wǎng)絡(luò)空間安全還難以完全擺脫受制于人的尷尬與危險。正因?yàn)榇?，中國更須加大對信息產(chǎn)業(yè)的科研投入力度，催化培育具有自主知識產(chǎn)權(quán)的軟、硬件研發(fā)能力。然而在此過程中，要杜絕那種以“撒胡椒面”的形式大搞“利益均沾”，而必須重點(diǎn)扶持那些核心部門去努力攻關(guān)網(wǎng)絡(luò)空間的關(guān)鍵技術(shù)，特別是操作系統(tǒng)、終端芯片、超級計算機(jī)、互聯(lián)網(wǎng)新應(yīng)用以及安全防御體系等。

當(dāng)今世界已跨入“一村縱貫?zāi)媳?，一網(wǎng)橫亙東西”的地球村時代，網(wǎng)絡(luò)空間作為一個既無形又無限的嶄新疆域，其戰(zhàn)略價值正在影響并將持續(xù)影響國際關(guān)系的方方面面。中國當(dāng)前面臨的網(wǎng)絡(luò)空間安全態(tài)勢不容樂觀，為了更好地實(shí)現(xiàn)、維護(hù)和拓展中國在這一“第五疆域”中的正當(dāng)權(quán)益，積極參與網(wǎng)絡(luò)空間“制空權(quán)”的競爭，中國理應(yīng)從戰(zhàn)略與戰(zhàn)術(shù)兩個層面多管齊下、快馬加鞭！

第3篇：網(wǎng)絡(luò)空間安全技術(shù)體系范文

關(guān)鍵詞：智慧城市；電子認(rèn)證；網(wǎng)絡(luò)信任體系；物聯(lián)網(wǎng)；云計算

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A DoI: 10.3969/j.issn.1003-6970.2012.03.033

Promotion of Electronic Certification Service in the Intelligent City Building

YaN Xiao-feng

(China CCID Lab, China Software Testing Center, Beijing 100048)

【Abstract】This article, firstly, outlines the importance of promotion of electronic certification services in the intelligent city building, and then, introduces the policy basis and technical standards for the implementation of electronic authentication services, and finally, proposes the implementation strategy to promote the electronic certification services in the intelligent city building.

【Key words】Intelligent City; Electronic Certification; Network trust system; Internet of Things; Cloud Computing

0 引 言

電子認(rèn)證服務(wù)：是為電子簽名的真實(shí)性和可靠性提供證明的活動，包括簽名人身份的真實(shí)性認(rèn)證，電子簽名過程的可靠性認(rèn)證和數(shù)據(jù)電文的完整性認(rèn)證三個部分，涉及數(shù)據(jù)電文的生成、傳遞、接收、保存、提取、鑒定等各個環(huán)節(jié)，涵蓋了電子認(rèn)證專有設(shè)備提供、基礎(chǔ)設(shè)施運(yùn)營、技術(shù)產(chǎn)品研發(fā)、系統(tǒng)檢測評估以及專業(yè)隊伍建設(shè)等各個方面，是綜合性的高技術(shù)服務(wù)。

智慧城市中移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等新應(yīng)用領(lǐng)域和應(yīng)用場景的不斷涌現(xiàn)，對電子認(rèn)證服務(wù)需求日趨多樣化、個性化。在智慧城市建設(shè)中需要以用戶為中心，圍繞用戶需求，加強(qiáng)技術(shù)研發(fā)，研究創(chuàng)新服務(wù)模式，提高服務(wù)質(zhì)量，改善用戶體驗(yàn)，提升服務(wù)便捷性和產(chǎn)品易用性，保護(hù)用戶隱私和傳輸信息的安全性。因此，智慧城市建設(shè)在滿足服務(wù)功能的基礎(chǔ)上，需進(jìn)一步開展電子認(rèn)證服務(wù)，保證服務(wù)功能的安全。

1 重要意義

1.1 電子認(rèn)證服務(wù)是構(gòu)建智慧城市不可或缺的重要手段

智慧城市：是指以物聯(lián)網(wǎng)、云計算為核心技術(shù)，以政府管理、民生服務(wù)、產(chǎn)業(yè)發(fā)展等為重要內(nèi)容，以城市資源全面物聯(lián)、信息資源充分整合、應(yīng)用資源持續(xù)創(chuàng)新、系統(tǒng)資源漸進(jìn)建設(shè)為主要特征的，涉及數(shù)字城管、數(shù)字執(zhí)法、智能電網(wǎng)、智能家居、智慧交通、智慧環(huán)保、智慧醫(yī)療、智慧農(nóng)業(yè)等諸多領(lǐng)域，由多個獨(dú)立存在的電子信息子系統(tǒng)組成，形成基于海量信息和智能分析、可感知、可控制、可組裝、可拆卸的大規(guī)模綜合應(yīng)用與信息服務(wù)系統(tǒng)。

網(wǎng)絡(luò)的廣泛應(yīng)用對網(wǎng)絡(luò)信任體系和由此衍生的社會穩(wěn)定帶來了重大挑戰(zhàn)。隨著金融電子化、物聯(lián)網(wǎng)、移動互聯(lián)時代的到來，網(wǎng)絡(luò)幾乎覆蓋到了我們生活的方方面面，被感知和需要連接的情況隨時隨地、無處不在，網(wǎng)絡(luò)功能已成為處理各種事務(wù)和解決各種問題的重要手段，智能的網(wǎng)絡(luò)給我們的生活帶來了極大的便利；但同時，也對信息的安全性和隱私性保障提出了極高的要求，帶來了對網(wǎng)絡(luò)信任體系和由此衍生的社會穩(wěn)定的重大挑戰(zhàn)。例如，在電網(wǎng)進(jìn)行遠(yuǎn)距離輸電過程中，變電設(shè)備可通過物聯(lián)網(wǎng)遠(yuǎn)程操作，無人變電站面臨著非法入侵傳感器的威脅，如果發(fā)生傳感器身份冒用和數(shù)據(jù)入侵的情況，造成的后果將不堪設(shè)想。

隨著智慧城市的逐步形成，構(gòu)建可信網(wǎng)絡(luò)空間的需求日益迫切。目前身份盜用、交易詐騙、網(wǎng)絡(luò)釣魚等各種安全事件頻頻發(fā)生，與快速發(fā)展的網(wǎng)絡(luò)應(yīng)用矛盾日益突出。據(jù)統(tǒng)計，2011年上半年，遇到病毒或木馬攻擊的網(wǎng)民達(dá)2.17億，比例為44.7%。有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達(dá)1.21億人，占24.9%，較2010年增加3.1個百分點(diǎn)。商務(wù)應(yīng)用的發(fā)展滋生了網(wǎng)上詐騙 等問題，有8%的網(wǎng)民在網(wǎng)上遇到消費(fèi)欺詐，規(guī)模達(dá) 3880萬。網(wǎng)絡(luò)安全事件的發(fā)生，嚴(yán)重打擊了網(wǎng)絡(luò)用戶的信心，阻礙了網(wǎng)絡(luò)應(yīng)用的快速發(fā)展。網(wǎng)絡(luò)可信問題不能很好地解決，將成為智慧城市形成的障礙。構(gòu)建智慧城市迫切需要建設(shè)可信的網(wǎng)絡(luò)空間，其中需要解決的重要安全問題之一就是適應(yīng)異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問控制。

電子認(rèn)證服務(wù)為構(gòu)建可信網(wǎng)絡(luò)空間提供法律保障和技術(shù)支持。電子認(rèn)證服務(wù)通過保障網(wǎng)絡(luò)身份的真實(shí)性、網(wǎng)絡(luò)行為的可溯性和數(shù)據(jù)電文的可靠性，為數(shù)字證書相關(guān)方維護(hù)權(quán)益、追究責(zé)任、履行義務(wù)提供了法律保障和技術(shù)支持。以PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）為基礎(chǔ)的數(shù)字證書認(rèn)證技術(shù)已成為智慧城市安全保障的最佳技術(shù)選擇，電子認(rèn)證服務(wù)為構(gòu)建可信網(wǎng)絡(luò)空間奠定了基礎(chǔ)，是構(gòu)建智慧城市不可或缺的重要手段。

1.2 智慧城市構(gòu)建為電子認(rèn)證服務(wù)帶來廣闊的發(fā)展空間

網(wǎng)絡(luò)的進(jìn)一步應(yīng)用給電子認(rèn)證服務(wù)市場帶來巨大潛力。截至2011年6月底，我國有IPv4地址3.32億個，域名786萬個，網(wǎng)站183萬個；我國網(wǎng)民規(guī)模達(dá)4.85億人，手機(jī)網(wǎng)民規(guī)模3.18億人，占總體網(wǎng)民的65.5%；我國團(tuán)購用戶數(shù)4220萬人，網(wǎng)上支付用戶數(shù)1.53億人，旅行預(yù)訂用戶規(guī)模達(dá)3686萬人，電子商務(wù)市場交易額達(dá)2.95萬億元。據(jù)預(yù)測，“十二五”期間，隨著智慧城市的逐步建設(shè)，網(wǎng)絡(luò)在國民經(jīng)濟(jì)和社會各領(lǐng)域的應(yīng)用將進(jìn)一步普及深化，到2015年，電子商務(wù)年交易額將突破18萬億元，其他網(wǎng)絡(luò)應(yīng)用范圍逐步擴(kuò)大，對網(wǎng)絡(luò)可信性的要求將越來越高，電子認(rèn)證服務(wù)市場潛力巨大。

成功建設(shè)智慧城市，需要深化電子認(rèn)證服務(wù)應(yīng)用。隨著社會對電子認(rèn)證服務(wù)認(rèn)可程度的進(jìn)一步提高，電子認(rèn)證在公共服務(wù)、電子商務(wù)等領(lǐng)域的應(yīng)用不斷擴(kuò)大。電子認(rèn)證在網(wǎng)上報稅、報關(guān)、工商年檢、社保繳納、公積金管理等公共服務(wù)領(lǐng)域獲得廣泛應(yīng)用。網(wǎng)上交易、在線招投標(biāo)、電子合同簽署與電子訂購等業(yè)務(wù)將蓬勃發(fā)展，并逐步向知識產(chǎn)權(quán)保護(hù)、物流和供應(yīng)鏈管理等領(lǐng)域擴(kuò)展。隨著智慧城市建設(shè)的推進(jìn)，智慧城市的功能將逐步豐富。成功建設(shè)智慧城市，需要社保、醫(yī)療、保險等諸多公共服務(wù)以及電子商務(wù)等領(lǐng)域深化電子認(rèn)證服務(wù)應(yīng)用。

智慧城市中移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等新技術(shù)新業(yè)務(wù)的出現(xiàn)為電子認(rèn)證服務(wù)的應(yīng)用和發(fā)展帶來新的機(jī)遇。移動互聯(lián)網(wǎng)的發(fā)展使得傳統(tǒng)電子商務(wù)逐步向移動電子商務(wù)轉(zhuǎn)變，手機(jī)支付的應(yīng)用使得商務(wù)交易更加便捷，身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定必將發(fā)揮更加重要的作用。隨著物聯(lián)網(wǎng)應(yīng)用日漸豐富，近年內(nèi)將需要按億計的傳感器和電子標(biāo)簽用于動物、植物和機(jī)器、物品應(yīng)用于教育、物流、電子商務(wù)等領(lǐng)域，為電子認(rèn)證服務(wù)搭建了更加廣闊的舞臺。云計算等新模式的產(chǎn)生使得云端數(shù)據(jù)的安全存儲、訪問授權(quán)、隱私保護(hù)問題逐漸凸顯，為電子認(rèn)證服務(wù)發(fā)展帶來新的機(jī)遇。“十二五”時期是電子簽名與認(rèn)證服務(wù)業(yè)迎來迅猛發(fā)展的關(guān)鍵時期，隨著智慧城市相關(guān)技術(shù)的發(fā)展，將帶來豐富多彩的電子認(rèn)證業(yè)務(wù)應(yīng)用需求，為電子認(rèn)證服務(wù)帶來新的應(yīng)用發(fā)展機(jī)遇和廣闊的應(yīng)用前景。

2 政策依據(jù)

《中華人民共和國電子簽名法》（簡稱《電子簽名法》）為電子認(rèn)證服務(wù)奠定了法律基礎(chǔ)。2005年4月1日實(shí)施的《電子簽名法》確立了電子簽名的法律效力?！峨娮雍灻ā逢P(guān)于數(shù)據(jù)電文的書面形式效力、原件效力、證據(jù)效力以及數(shù)據(jù)電文的存檔與收發(fā)時間、收發(fā)地點(diǎn)的規(guī)定以及由依法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)提供電子簽名第三方認(rèn)證的要求，為電子簽名的應(yīng)用和相關(guān)認(rèn)證服務(wù)奠定了堅實(shí)的法律基礎(chǔ)。

《電子簽名法》配套政策法規(guī)逐步完善。依據(jù)《電子簽名法》，工業(yè)和信息化部制定并了《電子認(rèn)證服務(wù)管理辦法》，對電子認(rèn)證服務(wù)機(jī)構(gòu)的設(shè)立、許可、服務(wù)、暫停和終止、法律責(zé)任以及監(jiān)督管理做出了規(guī)定。相關(guān)部門從電子認(rèn)證服務(wù)機(jī)構(gòu)的密碼使用及管理要求、電子政務(wù)領(lǐng)域的認(rèn)證服務(wù)應(yīng)用、電子商務(wù)領(lǐng)域的認(rèn)證服務(wù)應(yīng)用等方面制定了相關(guān)政策文件。部分省市還出臺了規(guī)范本地區(qū)電子認(rèn)證服務(wù)市場，推進(jìn)電子認(rèn)證應(yīng)用的規(guī)范性文件。主要的相關(guān)政策依據(jù)包括：

? 《中華人民共和國電子簽名法》

? 《電子認(rèn)證服務(wù)管理辦法》（中華人民共和國工業(yè)和信息化部2010年第1號令）

? 《電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)規(guī)范》（試行）（工業(yè)和信息化部）

? 《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范》（試行）（工業(yè)和信息化部）

? 《電子認(rèn)證服務(wù)密碼管理辦法》（國家密碼管理局）

? 《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》（試行）（國密局發(fā)（2009）7號）

? 《中國人民銀行信息系統(tǒng)電子認(rèn)證應(yīng)用指引》（中國人民銀行）

? 《電子銀行業(yè)務(wù)管理辦法》（中國銀行業(yè)監(jiān)督管理委員會令（2006年第5號）

? 《電子支付指引》（中國人民銀行）

? 《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》（衛(wèi)生部）

? 《電子認(rèn)證服務(wù)業(yè)“十二五”發(fā)展規(guī)劃》（工業(yè)和信息化部）

? 《關(guān)于網(wǎng)絡(luò)信任體系建設(shè)若干意見的通知》（〔2006〕11號）等

3 技術(shù)標(biāo)準(zhǔn)

電子認(rèn)證相關(guān)的證書管理、時間戳、密碼協(xié)議、系統(tǒng)檢測等技術(shù)類標(biāo)準(zhǔn)基本完善。已制定數(shù)字證書格式、在線證書狀態(tài)協(xié)議、公鑰基礎(chǔ)設(shè)施組件最小互操作規(guī)范、證書策略與認(rèn)證業(yè)務(wù)聲明框架等20余項技術(shù)類標(biāo)準(zhǔn)。其中包括：

? 《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子認(rèn)證服務(wù)機(jī)構(gòu)運(yùn)營管理規(guī)范》（國標(biāo)報批稿）

? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 證書分級規(guī)范》（國標(biāo)報批稿）

? 《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 在線證書狀態(tài)協(xié)議》（GB/T 19713-2005）

? 《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 證書管理協(xié)議》（GB/T 19714-2005）

? 《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI組件最小互操作規(guī)范》（GB/T 19771-2005）

? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式》（GB/T 20518-2006）

? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 特定權(quán)限管理中心技術(shù)規(guī)范》（GB/T 20519-2006）

? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時間戳規(guī)范》（GB/T 20520-2006）

? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全等級保護(hù)技術(shù)要求》（GB/T 21053-2007）

? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全等級保護(hù)評估準(zhǔn)則》（GB/T 21054-2007）

? 《健康信息學(xué) 公鑰基礎(chǔ)設(shè)施（PKI）第2部分：證書輪廓》（GB/Z 21716.2-2008）

? 《健康信息學(xué) 公鑰基礎(chǔ)設(shè)施（PKI）第3部分：認(rèn)證機(jī)構(gòu)的策略管理》（GB/Z 21716.3-2008）

? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 安全支撐平臺技術(shù)框架》（GB/T 25055-2010）

? 《信息安全技術(shù) 證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》（GB/T 25056-2010）

? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子簽名卡應(yīng)用接口基本要求》（GB/T 25057-2010）

? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 簡易在線證書狀態(tài)協(xié)議》（GB/T 25059-2010）

? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 X.509數(shù)字證書應(yīng)用接口規(guī)范》（GB/T 25060-2010）

? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 XML數(shù)字簽名語法與處理規(guī)范》（GB/T 25061-2010）

? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子簽名格式規(guī)范》（GB/T 25064-2010）

? 《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 簽名生成應(yīng)用程序的安全要求》（GB/T 25065-2010）等。

電子認(rèn)證相關(guān)的公鑰基礎(chǔ)設(shè)施系統(tǒng)互操作性評估準(zhǔn)則等相關(guān)的應(yīng)用支撐類標(biāo)準(zhǔn)正在研究。已基本完成多項電子認(rèn)證應(yīng)用支撐類標(biāo)準(zhǔn)起草工作，并形成了征求意見稿。其中包括：

? 《電子認(rèn)證系統(tǒng)證書分級規(guī)范》

? 《自然人證書分級規(guī)范》（初稿）

? 《電子簽名驗(yàn)證通用指南》等

電子認(rèn)證服務(wù)機(jī)構(gòu)運(yùn)營管理、崗位設(shè)置、業(yè)務(wù)規(guī)則等管理規(guī)范框架基本形成。已制定多項電子認(rèn)證服務(wù)管理類規(guī)范。其中包括：

? 《電子認(rèn)證服務(wù)機(jī)構(gòu)運(yùn)營管理規(guī)范》（國標(biāo)報批稿）

? 《電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)規(guī)范》（試行）

? 《電子認(rèn)證服務(wù)機(jī)構(gòu)從業(yè)人員崗位技能規(guī)范》（試行）

? 《電子認(rèn)證服務(wù)注冊機(jī)構(gòu)備案管理要求》（初稿）

? 《電子認(rèn)證服務(wù)機(jī)構(gòu)行政處罰實(shí)施細(xì)則》（初稿）等

4 實(shí)施策略

認(rèn)真學(xué)習(xí)《電子認(rèn)證服務(wù)業(yè)“十二五”發(fā)展規(guī)劃》，根據(jù)規(guī)劃精神，深入研究和解決智慧城市中移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、網(wǎng)絡(luò)信任體系、可信身份、工控系統(tǒng)等相關(guān)應(yīng)用領(lǐng)域和應(yīng)用場景中的電子認(rèn)證服務(wù)問題。

4.1 指導(dǎo)思想

以《電子簽名法》為依據(jù)，以推進(jìn)國家網(wǎng)絡(luò)信任體系建設(shè)和規(guī)范智慧城市運(yùn)行秩序?yàn)槟康?，以加速智慧城市中身份認(rèn)證服務(wù)體系建設(shè)為重點(diǎn)，堅持統(tǒng)籌全局、規(guī)范發(fā)展，政府引導(dǎo)、市場運(yùn)作，應(yīng)用牽引、服務(wù)創(chuàng)新的原則，鼓勵和引導(dǎo)第三方電子認(rèn)證服務(wù)，推廣可靠電子簽名應(yīng)用，打造物聯(lián)網(wǎng)從感知層到應(yīng)用層，端到端的認(rèn)證服務(wù)能力，完善智慧城市環(huán)境下電子認(rèn)證相關(guān)政策、法規(guī)和標(biāo)準(zhǔn)，為促進(jìn)經(jīng)濟(jì)和社會發(fā)展方式的轉(zhuǎn)變提供支撐。

4.2 實(shí)施目標(biāo)

逐步形成覆蓋全國的智慧城市電子認(rèn)證服務(wù)體系，形成可靠電子簽名認(rèn)證體系，在數(shù)據(jù)電文可靠性認(rèn)證服務(wù)模式探索方面取得積極進(jìn)展，為智慧城市各系統(tǒng)功能的正常應(yīng)用提供可靠、方便的電子認(rèn)證服務(wù)。

4.3 實(shí)施思路

4.3.1 提高對智慧城市建設(shè)中電子認(rèn)證服務(wù)及其重要性的認(rèn)識

電子認(rèn)證服務(wù)是智慧城市信任體系建設(shè)的基礎(chǔ)和關(guān)鍵。建設(shè)智慧城市，建立網(wǎng)絡(luò)信任，身份真實(shí)是基礎(chǔ)和關(guān)鍵。要實(shí)現(xiàn)有效的授權(quán)管理和責(zé)任認(rèn)定，必須對智慧城市中網(wǎng)絡(luò)主體（如：機(jī)構(gòu)、個體（如：人、動物、植物和物品）、設(shè)備（如：機(jī)器、傳感器）、軟件）進(jìn)行身份識別和認(rèn)證。電子認(rèn)證服務(wù)是電子簽名人、電子簽名依賴方等相關(guān)各方提供電子簽名身份真實(shí)性、電子簽名可靠性證明的活動，涉及電子簽名和數(shù)據(jù)電文的生成、傳遞、接收、保存、提取、鑒定等各個環(huán)節(jié)，是建設(shè)智慧城市可信運(yùn)行應(yīng)用環(huán)境的基礎(chǔ)和關(guān)鍵，對構(gòu)建智慧城市的網(wǎng)絡(luò)信任環(huán)境具有重要意義。

通過第三方認(rèn)證機(jī)構(gòu)提供高可信度的電子認(rèn)證服務(wù)。電子認(rèn)證中的第三方是電子簽名人和電子簽名依賴方之外的法律實(shí)體。經(jīng)過主管部門認(rèn)可的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)，獨(dú)立于電子簽名人和電子簽名依賴方，按照嚴(yán)格的規(guī)范和程序進(jìn)行業(yè)務(wù)操作，確保電子認(rèn)證活動的公平、公正，提供服務(wù)質(zhì)量和服務(wù)水平的保障，具有較高的可信度。

提高社會各界對電子認(rèn)證服務(wù)的認(rèn)知度。通過各種宣傳媒介和途徑，宣傳電子認(rèn)證相關(guān)的法規(guī)和政策，普及電子認(rèn)證相關(guān)知識，提高公眾利用可靠電子簽名保障其權(quán)益的意識和能力，充分發(fā)揮主管部門在電子認(rèn)證工作中的積極作用。通過典型應(yīng)用案例、成果的宣傳，使社會各界會用、敢用，并主動使用電子認(rèn)證服務(wù)。

4.3.2 完善智慧城市環(huán)境下電子認(rèn)證相關(guān)政策、法規(guī)和標(biāo)準(zhǔn)體系

貫徹落實(shí)《電子簽名法》，推動《電子簽名法》與《票據(jù)法》、《合同法》、《檔案法》等法律法規(guī)的銜接。根據(jù)智慧城市發(fā)展對身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的需求，完善身份認(rèn)證管理政策、法規(guī)和標(biāo)準(zhǔn)體系。研究制定物聯(lián)網(wǎng)中電子簽名和數(shù)據(jù)電文的可靠性和可信性認(rèn)定規(guī)則，為電子取證、司法鑒定和法律訴訟提供支持。促進(jìn)電子認(rèn)證服務(wù)在智慧城市各應(yīng)用環(huán)境糾紛解決中的具體應(yīng)用。鼓勵采用經(jīng)主管部門認(rèn)可的電子認(rèn)證服務(wù)機(jī)構(gòu)提供的服務(wù)，加大執(zhí)法力度，促進(jìn)電子認(rèn)證服務(wù)行業(yè)的發(fā)展。

4.3.3 構(gòu)建以電子認(rèn)證服務(wù)為基礎(chǔ)的智慧城市安全保障體系

以PKI為基礎(chǔ)的電子認(rèn)證技術(shù)是實(shí)現(xiàn)智慧城市安全保障的最佳技術(shù)選擇。以《電子簽名法》為依據(jù)，以智慧城市網(wǎng)絡(luò)信任體系建設(shè)為基礎(chǔ)，建設(shè)基于PKI技術(shù)的智慧城市信息安全保障體系，為智慧城市各應(yīng)用環(huán)境提供以應(yīng)用多種信息安全產(chǎn)品和解決方案為手段的身份認(rèn)證、數(shù)據(jù)加解密、信息不可抵賴性等功能服務(wù)，保障智慧城市各應(yīng)用環(huán)境業(yè)務(wù)的安全可信?；陔娮诱J(rèn)證的可信智慧城市應(yīng)用環(huán)境構(gòu)建如圖1所示。

通過與智慧城市應(yīng)用環(huán)境緊密集成的電子認(rèn)證服務(wù)平臺，提供安全認(rèn)證服務(wù)。針對大量應(yīng)用的無線傳感網(wǎng)絡(luò)應(yīng)用，重點(diǎn)研究WPKI相關(guān)技術(shù)，提供可靠的無線認(rèn)證能力。積極推進(jìn)定制SIM卡的工作，保障數(shù)字證書與SIM卡的集成推廣。研究安全RFID、各類傳感器與數(shù)字證書的集成技術(shù)，提供終端認(rèn)證支持能力。

4.3.4 開展試點(diǎn)示范，推動智慧城市電子認(rèn)證服務(wù)創(chuàng)新發(fā)展

聯(lián)合行業(yè)應(yīng)用部門，選擇比較成熟和有影響力的應(yīng)用環(huán)境，如：電子病歷、招投標(biāo)、政府采購、社保、智能物流等，按《電子簽名法》對可靠電子簽名和數(shù)據(jù)電文的相關(guān)要求開展試點(diǎn)示范，建設(shè)網(wǎng)絡(luò)身份驗(yàn)證門戶，提供接口開放、標(biāo)準(zhǔn)統(tǒng)一、服務(wù)規(guī)范、安全可信的電子認(rèn)證服務(wù)，推動機(jī)構(gòu)證書、個體證書、設(shè)備證書、軟件證書等的應(yīng)用，保障移動、遠(yuǎn)程業(yè)務(wù)的安全。大力宣傳和鼓勵示范應(yīng)用，充分發(fā)揮試點(diǎn)示范的帶頭作用。

加大對智慧城市電子認(rèn)證技術(shù)研發(fā)和服務(wù)創(chuàng)新的支持力度，鼓勵電子認(rèn)證服務(wù)機(jī)構(gòu)和相關(guān)科研單位積極探索智慧城市相關(guān)的電子認(rèn)證相關(guān)技術(shù)和標(biāo)準(zhǔn)，推出簡單、實(shí)用、高效的電子認(rèn)證產(chǎn)品。

4.3.5 規(guī)范電子認(rèn)證服務(wù)，發(fā)展壯大電子認(rèn)證服務(wù)業(yè)

第4篇：網(wǎng)絡(luò)空間安全技術(shù)體系范文

關(guān)鍵詞：信息安全；信息安全保障；信息安全體系；防火墻

中圖分類號：D631 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 (2012) 10-0139-01

一、信息

信息源于物質(zhì)，是物質(zhì)的一般屬性，因此可以得出信息的屬性，其主要包括為普遍性、客觀性、無限性、相對性、抽象性、依附性、動態(tài)性、異步性、共享性、可傳遞性、可交換性、可處理性和可偽性等。信息的功能是信息屬性的表現(xiàn)，主要可分為兩個方面：基本功能和社會功能。信息的功能具體表現(xiàn)在以下幾個方面。

信息是一切生物進(jìn)化的導(dǎo)向資源；信息是知識的源泉；信息是決策的根據(jù)；信息是控制的靈魂；信息是思維的原料。

信息作用指信息本人的信息資源或其實(shí)現(xiàn)信息的過程（包括獲取、傳遞、存儲、處理、分發(fā)和管理等）中所發(fā)生的偶然或有目的的改變。這種改變具有不以信息本人意愿為轉(zhuǎn)移的性質(zhì)。信息作用可以不直接通過信息而是通過對其所支持信息本人（包括個人、組織、社會、國家等）施加“物理”影響，或者對信息本人本身（如人的感覺器官、團(tuán)體的管理機(jī)構(gòu)等）施加影響來實(shí)現(xiàn)。信息損失是信息本人所不希望的、具有否定價值的意圖改變其信息資源的信息的價值。信息作用的消極價值是具有產(chǎn)生損害信息本人利益，影響需求的滿足、方案的制定和實(shí)施，從而降低了活動的效果，增大活動消耗和妨礙活動組織及管理等作用。信息損失可以從其損失的數(shù)量和概率兩方面進(jìn)行定量評估。而信息損失的數(shù)量和概率又主要取決于信息本人、客體、風(fēng)險源和信息作用等特點(diǎn)，社會與法律基礎(chǔ)，技術(shù)發(fā)展水平以及信息對抗手段的數(shù)量和能力等因素。

二、信息安全保障

信息安全保障是信息對抗的組成的一部分。信息對抗中，對信息本人雙方都不僅企圖通過信息作用給對方造成信息或其他損失，而且還需防止類似作用給己方造成損失，即保障己方的信息安全。信息安全指的是一種防止與避免信息損失的受保護(hù)狀態(tài)。只有當(dāng)可能的信息損失在可接受的限度內(nèi)，信息才是安全的。信息安全保障包括防護(hù)、檢測和恢復(fù)三類機(jī)制。在信息系統(tǒng)中，為提供信息安全保障，存在著大量的防護(hù)、檢測和恢復(fù)的各種組合。信息安全技術(shù)保護(hù)的對象是各種信息技術(shù)系統(tǒng)，如在軍事方面，保護(hù)的對象有通信系統(tǒng)、軍隊指揮的自動化系統(tǒng)、武裝控制系統(tǒng)、偵察系統(tǒng)、無線電電子對抗系統(tǒng)，及為信息保障服務(wù)的技術(shù)系統(tǒng)等。網(wǎng)絡(luò)信息安全保障體系是具有實(shí)現(xiàn)阻止、防護(hù)、情報與報警、檢測、恢復(fù)和響應(yīng)等六種機(jī)制，體現(xiàn)了多層次、多功能、多技術(shù)的優(yōu)勢互補(bǔ)的人與機(jī)系統(tǒng)。應(yīng)該圍繞技術(shù)能力的形成建立網(wǎng)絡(luò)信息安全保障體系，如：防護(hù)與阻止能力；情報與監(jiān)測能力；檢測與識別能力；評估與決策能力；感知與顯示能力；響應(yīng)與恢復(fù)能力等?；诜雷o(hù) 、檢測與響應(yīng)這三種機(jī)制，完整的網(wǎng)路信息安全保障體系包括防護(hù)、檢測、管理和應(yīng)急等四種體系，還有風(fēng)險管理與控制、信息共享與分析這兩個中心。所以信息安全的目標(biāo)是保障信息的機(jī)密性、完整性、可用性、可控性和不可抵賴性。信息安全的最終任務(wù)是保護(hù)信息資源能被用戶安全使用，并且禁止那些非法用戶、入侵者、攻擊者和黑客不法偷盜、使用信息資源。信息安全的保護(hù)體制包括電磁的輻射、環(huán)境安全、計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等因素和信息的安全管理、法律和心理因素等機(jī)制。信息安全可以劃分為5重保護(hù)屏障，而這5重屏障又層層相套，各有不同的保護(hù)手段保護(hù)所針對的對象，從而完成不同的防衛(wèi)任務(wù)。信息安全就可以從內(nèi)與外、進(jìn)與出、正常與異常、犯規(guī)與犯罪等方面對信息資源進(jìn)行全方位的保護(hù)。

三、信息安全體系

完整的信息安全體系框架是有技術(shù)安全體系、組織結(jié)構(gòu)體系還有管理體系共同構(gòu)建而成。技術(shù)安全體系是提供信息系統(tǒng)安全保護(hù)的技術(shù)保障系統(tǒng)，是由物理和系統(tǒng)這兩大類安全技術(shù)組成。組織機(jī)構(gòu)體系是信息系統(tǒng)安全的組織保障系統(tǒng)，是由機(jī)構(gòu)、崗位和人事三部分構(gòu)成的體系，機(jī)構(gòu)設(shè)置可分為三個層次，分別為：決策層、管理層和執(zhí)行層。管理體系是信息系統(tǒng)安全的靈魂，主要是由法律管理、制度管理和培訓(xùn)管理組成。

為了保障信息的安全我們可以從技術(shù)方面來確保信息的安全，其包括物理安全技術(shù)、數(shù)據(jù)的備份與容災(zāi)、加密與認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測與防御技術(shù)、漏洞掃描技術(shù)、隔離技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)、系統(tǒng)訪問控制與審計技術(shù)、計算機(jī)病毒防范技術(shù)、信息安全技術(shù)等技術(shù)。物理安全技術(shù)主要保護(hù)的是計算機(jī)及其通信線路免遭水、火、有害物質(zhì)和氣體及其他不利因素等的損壞。因此物理安全可以包含環(huán)境的安全、電源系統(tǒng)的安全、電磁防護(hù)與設(shè)備的安全技術(shù)和通信線路等安全技術(shù)。而在數(shù)據(jù)安全戰(zhàn)略中，數(shù)據(jù)備份是其最基礎(chǔ)也是最重要的工作。數(shù)據(jù)備份的主要目的是能重新利用，也就是說，備份工作的核心是數(shù)據(jù)的恢復(fù)。一個成熟的備份系統(tǒng)能夠安全、方便并又高效地恢復(fù)數(shù)據(jù)。密碼學(xué)也是保護(hù)數(shù)據(jù)常用的技術(shù)，它主要是研究數(shù)據(jù)的加密和變換的學(xué)科，它是有數(shù)學(xué)、計算機(jī)科學(xué)、電子與通信等諸多學(xué)科組成。現(xiàn)代密碼學(xué)是對數(shù)據(jù)進(jìn)行主動的安全保護(hù)，如數(shù)據(jù)加密、數(shù)據(jù)完整性、身份認(rèn)證等技術(shù)。 從大的方面，信息安全主要包括系統(tǒng)安全和數(shù)據(jù)安全兩個方面，加密技術(shù)主要是針對的是數(shù)據(jù)的安全，系統(tǒng)安全一般采用的是防火墻技術(shù)、防病毒技術(shù)及其它安全防范技術(shù)等措施。

四、結(jié)束語

當(dāng)今的信息化時代，隨著計算機(jī)技術(shù)的不斷發(fā)展，信息安全問題是越來越成為不可忽視的問題。社會的不斷發(fā)展，技術(shù)的不斷提高，我們又多了一個空間——網(wǎng)絡(luò)空間，而在這空間里信息是最重要的資源，因此預(yù)防和保護(hù)信息安全技術(shù)需要不斷的提高。所以我們要時刻警惕注意保護(hù)我們的信息安全，在以后信息化時代里信息安全問題仍是不可松懈的問題。

參考文獻(xiàn)：

[1]馬春光,郭方方.防火墻入侵檢測與VPN[M].北京大學(xué)郵電出版社,2010

[2]周明全.網(wǎng)絡(luò)信息安全技術(shù)[M].西安電子科技大學(xué)出版社,2003

第5篇：網(wǎng)絡(luò)空間安全技術(shù)體系范文

世界電信日

信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀(jì)念大會。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，信息產(chǎn)業(yè)部副部長奚國華在講話中呼吁社會各界攜起手來，保障網(wǎng)絡(luò)與信息安全，為建立一個和諧、文明、繁榮的信息社會而共同努力。

奚國華指出，國際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，具有鮮明的時代特色和很強(qiáng)的現(xiàn)實(shí)意義。當(dāng)前，在全球范圍內(nèi)，計算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運(yùn)行，已成為世界各國政府主管部門、企業(yè)界和廣大用戶共同面臨的一個嚴(yán)峻挑戰(zhàn)。中國政府對網(wǎng)絡(luò)和信息安全問題給予了密切關(guān)注和高度重視，制定并實(shí)施了國家信息安全戰(zhàn)略，在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測、完善協(xié)調(diào)處置機(jī)制、開展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力顯著增強(qiáng)。今年2月份，信息產(chǎn)業(yè)部還啟動了以“倡導(dǎo)網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽光綠色網(wǎng)絡(luò)工程”系列活動，在凈化網(wǎng)絡(luò)環(huán)境和促進(jìn)網(wǎng)絡(luò)文明方面起到了積極作用。

奚國華強(qiáng)調(diào)，信息產(chǎn)業(yè)部將進(jìn)一步樹立和落實(shí)科學(xué)發(fā)展觀，按照建設(shè)社會主義和諧社會的要求，堅決打擊網(wǎng)絡(luò)犯罪，切實(shí)維護(hù)網(wǎng)絡(luò)與信息安全，為推進(jìn)信息社會建設(shè)提供堅實(shí)保障。

——堅持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓，推動信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會健康發(fā)展的基本前提，要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全，以發(fā)展促安全、以安全保發(fā)展。一方面，要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度，積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用，以滿足社會日益增長的信息通信需求；另一方面，針對各種網(wǎng)絡(luò)安全問題，采取切實(shí)有效的對策措施，不斷提高防范和保障能力，創(chuàng)造一個放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。

——樹立和落實(shí)社會主義榮辱觀，構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會主義榮辱觀為指導(dǎo)，繼續(xù)組織開展“陽光綠色網(wǎng)絡(luò)工程”，倡導(dǎo)網(wǎng)絡(luò)文明，推進(jìn)網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠信體系建設(shè)，努力形成政府、企業(yè)、行業(yè)組織和社會公眾共同參與的治理機(jī)制。電信運(yùn)營企業(yè)，包括I、ICP、等各類增值服務(wù)經(jīng)營企業(yè)，要強(qiáng)化社會責(zé)任意識，依法經(jīng)營，文明辦網(wǎng)，以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地，積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國互聯(lián)網(wǎng)協(xié)會等行業(yè)組織要加大宣傳力度，積極開展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動，組織開發(fā)綠色上網(wǎng)產(chǎn)品，幫助廣大網(wǎng)民提高自我保護(hù)的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡，遵紀(jì)守法、文明上網(wǎng)，自覺抵制各種不良信息的侵蝕，并積極向有關(guān)部門舉報不文明行為，共同努力，形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。版權(quán)所有

——加強(qiáng)科學(xué)管理和技術(shù)創(chuàng)新，建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅持積極防御、綜合防范的方針，進(jìn)一步健全信息安全等級保護(hù)制度，加強(qiáng)信息安全風(fēng)險評估工作，高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè)，完善網(wǎng)絡(luò)信息安全監(jiān)控體系，全面加強(qiáng)網(wǎng)絡(luò)與信息安全保障體系建設(shè)，提高對網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識，加強(qiáng)政府部門、運(yùn)營企業(yè)、重要系統(tǒng)用戶和應(yīng)急組織之間的協(xié)作配合，建立主動、開放、有效的網(wǎng)絡(luò)安全保障機(jī)制，充分發(fā)揮各方面的優(yōu)勢，形成工作合力。同時，加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā)，加快網(wǎng)絡(luò)安全技術(shù)平臺建設(shè)，盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。

第6篇：網(wǎng)絡(luò)空間安全技術(shù)體系范文

一、網(wǎng)絡(luò)政治信息對青少年政治社會化的正面影響

網(wǎng)絡(luò)政治信息具有政治性、方向性、戰(zhàn)略性的特征，通過廣泛傳播主流政治信息，有助于提升青少年的政治認(rèn)知，塑造現(xiàn)代政治人格。

（一）傳播主流政治文化

政治文化是政治心理和政治意識的總和，每個階級必然存在反映其階級屬性的政治文化――主流政治文化。在特定的政治體系中，“統(tǒng)治階級的思想在每一時代都是占統(tǒng)治地位的思想”[1]。統(tǒng)治階級為了維護(hù)自身統(tǒng)治，需要傳播主流政治文化；而青少年作為未來社會的建設(shè)者和接班人，理應(yīng)接受并內(nèi)化主流政治文化。雖然傳播方式多樣，但統(tǒng)治階級所提倡的必然是官方可控的大眾媒介。在信息化的網(wǎng)絡(luò)時代，網(wǎng)絡(luò)自然成為青少年接收社會政治信息的重要渠道，通過廣泛接收網(wǎng)絡(luò)政治信息，經(jīng)過自身政治實(shí)踐逐漸內(nèi)化并認(rèn)同主流政治文化。

（二）提升個體政治認(rèn)知

政治認(rèn)知是政治行為主體對“政治生活中各種人物、事件、活動及其規(guī)律等方面的認(rèn)識、判斷和評價”

[2]。青少年只有具備了正確的政治認(rèn)知，才能通過政治實(shí)踐轉(zhuǎn)化為政治行為，最終實(shí)現(xiàn)個體政治社會化。借助網(wǎng)絡(luò)傳播的信息涉及各個方面，其中包含大量政治信息，為青少年及時了解國情、世情帶來了便利。青少年通過網(wǎng)絡(luò)媒介，既能了解大量的政治現(xiàn)象，豐富政治知識，拓展政治視野；又能瀏覽、分析各種政治觀點(diǎn)，并運(yùn)用新媒體將這些政治信息進(jìn)行傳播和交流，深化政治認(rèn)知、提升政治理性。

（三）塑造現(xiàn)代政治人格

政治人格是“行為主體的政治性格特征的總和及其慣常行為模式”[3]，具有時代性的特征。我國公民深受封建政治體制、結(jié)構(gòu)和文化的影響，形成了傳統(tǒng)的政治人格――獨(dú)立性缺乏，依附于權(quán)力生存；由于長期處于較為封閉的政治環(huán)境下，傳統(tǒng)政治人格也缺乏開放性。當(dāng)前正處于信息化的網(wǎng)絡(luò)時代，網(wǎng)絡(luò)政治信息的豐富性、開放性前所未有，青少年廣泛接收網(wǎng)絡(luò)政治信息，獲得了適應(yīng)當(dāng)代政治生活所必需的政治知識，培養(yǎng)起政治態(tài)度和情感，逐步形成比較穩(wěn)定的現(xiàn)代政治人格。

二、網(wǎng)絡(luò)政治信息對青少年政治社會化的負(fù)面影響

網(wǎng)絡(luò)政治信息是一把“雙刃劍”，在推進(jìn)青少年政治社會化的過程中，也會產(chǎn)生負(fù)面影響，減緩青少年政治社會化進(jìn)程。

（一）消解主流政治價值觀

主流政治價值觀是社會成員在一定政治背景下形成的符合統(tǒng)治階級需要的政治價值觀念。傳統(tǒng)媒體時代的傳播方式較為單一，傳播的政治信息與官方保持一致，青少年政治社會化呈現(xiàn)出單向主導(dǎo)的特征，有助于形成主流政治價值觀。網(wǎng)絡(luò)傳媒迅速發(fā)展，擴(kuò)大了政治信息的傳播渠道，但對主流政治價值觀也造成沖擊。特別是隨著網(wǎng)絡(luò)化、信息化的發(fā)展，青少年由于社會經(jīng)驗(yàn)缺乏，往往被動地、無甄別地接收網(wǎng)絡(luò)政治信息，易被西方國家和敵對勢力利用，經(jīng)由網(wǎng)絡(luò)誤導(dǎo)其政治認(rèn)知和評價，最終逐步消解主流政治價值觀。

（二）淡化個體政治責(zé)任感

與傳統(tǒng)的大眾傳播媒介相比，網(wǎng)絡(luò)具有傳播主體廣泛、虛擬性、開放性等特點(diǎn)。任何個體都可借助微博、微信、郵件、論壇等傳播政治信息，在監(jiān)管尚未全覆蓋的情況下個體行為往往缺乏約束力。在網(wǎng)絡(luò)空間中，每個人都是虛擬的個體，隱匿的個人責(zé)任感會降低，特別是對于自身約束能力較差的青少年。同時，開放性的網(wǎng)絡(luò)使政治生活更加透明，現(xiàn)實(shí)政治生活中的陰暗面更多地暴露在青少年面前，理想與現(xiàn)實(shí)形成反差，青少年產(chǎn)生政治認(rèn)知矛盾，原有的政治認(rèn)知逐漸模糊，甚至產(chǎn)生政治猜疑心，政治責(zé)任感也隨之淡化。

（三）削弱個體政治實(shí)踐力

青少年要實(shí)現(xiàn)政治社會化，必須經(jīng)過政治實(shí)踐環(huán)節(jié)。豐富的網(wǎng)絡(luò)政治信息使青少年能及時了解社會政治生活狀況，但這些信息并非青少年親身實(shí)踐得來的。網(wǎng)絡(luò)是一個虛擬化的空間，青少年在網(wǎng)絡(luò)交往過程中把自己與外界隔離，習(xí)慣于用虛擬的“人機(jī)交往”代替現(xiàn)實(shí)的“人際交往”，這樣必然在一定程度上削弱青少年的政治實(shí)踐力。同時，青少年借助網(wǎng)絡(luò)與他人進(jìn)行政治交往，由于政治認(rèn)知能力較低，通過瀏覽網(wǎng)絡(luò)政治信息而形成的政治意識也會因缺乏實(shí)踐經(jīng)驗(yàn)而降低科學(xué)性，最終將不利于青少年政治社會化的實(shí)現(xiàn)。

三、調(diào)控網(wǎng)絡(luò)政治信息促進(jìn)青少年政治社會化的路徑

網(wǎng)絡(luò)政治信息對青少年政治社會化的影響客觀存在，科學(xué)調(diào)控網(wǎng)絡(luò)政治信息、因勢利導(dǎo)，是促進(jìn)青少年政治社會化必然選擇。

（一）建設(shè)主流網(wǎng)絡(luò)文化陣地

借助網(wǎng)絡(luò)傳播主流政治信息，弘揚(yáng)主流政治文化，加大青少年政治教育力度，是引導(dǎo)青少年政治社會化的重要方式。隨著網(wǎng)絡(luò)化、信息化的發(fā)展，西方國家憑借技術(shù)優(yōu)勢通過網(wǎng)絡(luò)進(jìn)行文化和價值觀滲透，使我國意識形態(tài)工作難度加大，這在一定程度上也增加了調(diào)控網(wǎng)絡(luò)政治信息推進(jìn)青少年政治社會化的難度。主流網(wǎng)絡(luò)媒體作為黨和國家的喉舌，理應(yīng)承擔(dān)起建設(shè)主流網(wǎng)絡(luò)文化陣地、掌握意識形態(tài)話語權(quán)的任務(wù)，積極宣傳中國化最新的理論成果，傳播主流政治信息，弘揚(yáng)主流政治文化。當(dāng)前，加強(qiáng)主流網(wǎng)絡(luò)文化陣地建設(shè)的重要任務(wù)之一，就是用社會主義核心價值觀引領(lǐng)多樣化的網(wǎng)絡(luò)思潮。調(diào)控網(wǎng)絡(luò)政治信息，為青少年政治社會化創(chuàng)造良好的網(wǎng)絡(luò)氛圍，通過潛移默化的影響，逐步培育起主流政治價值觀，必將加快個體政治社會化的進(jìn)程。

（二）加強(qiáng)網(wǎng)絡(luò)陣地監(jiān)管

將監(jiān)管延伸到網(wǎng)絡(luò)空間，加強(qiáng)網(wǎng)絡(luò)陣地監(jiān)管，發(fā)揮“硬約束”對青少年網(wǎng)絡(luò)政治行為的監(jiān)督、管理、規(guī)范、調(diào)節(jié)作用，是推進(jìn)青少年政治社會化的必要方式。網(wǎng)絡(luò)陣地輻射范圍廣，有效監(jiān)管需動員各方力量。各級政府應(yīng)結(jié)合青少年特點(diǎn)制定出具有區(qū)域特色的制度、規(guī)定等，掃除法律盲區(qū)，并加大宣傳力度，用法律法規(guī)來約束網(wǎng)絡(luò)政治行為。相應(yīng)地，各級管理部門應(yīng)加大對網(wǎng)絡(luò)政治信息的監(jiān)管力度，嚴(yán)格把守網(wǎng)絡(luò)政治信息入口，規(guī)范網(wǎng)絡(luò)政治信息審核。從技術(shù)層面看，應(yīng)大力開發(fā)安全技術(shù)，建立多層次的信息安全技術(shù)管理系統(tǒng)，以便進(jìn)行有效地監(jiān)控、過濾。對青少年這一群體而言，可建立專門機(jī)進(jìn)行引導(dǎo)、監(jiān)督，一旦傳播不良政治信息時要及時進(jìn)行教育引導(dǎo)，提高抵御不良政治信息的能力，規(guī)范網(wǎng)絡(luò)政治行為。

第7篇：網(wǎng)絡(luò)空間安全技術(shù)體系范文

事件發(fā)生以來，業(yè)界反應(yīng)極為迅速，一批網(wǎng)絡(luò)安全企業(yè)和科研單位通過官方網(wǎng)站和社交媒體等多種渠道，不斷更新威脅動態(tài)，共享技術(shù)情報，及時技術(shù)保護(hù)措施和應(yīng)對方案；政府部門和專業(yè)機(jī)構(gòu)也及時公告和處置指南，增進(jìn)了社會公眾的關(guān)注度，加強(qiáng)了對基本防護(hù)信息的認(rèn)知，降低了本次事件的影響程度。由于各方應(yīng)對及時，“永恒之藍(lán)”勒索蠕蟲爆發(fā)在5月13日達(dá)到高峰后，感染率快速下降，周一上班并未出現(xiàn)更大規(guī)模的爆發(fā)，總體傳播感染趨勢得到快速控制。事件過后，對網(wǎng)絡(luò)安全行業(yè)敲響了警鐘，也有必要對這次事件進(jìn)行經(jīng)驗(yàn)總結(jié)，現(xiàn)將對勒索蠕蟲病毒事件的一些思考分享出來。

“永恒之藍(lán)”事件回溯

2017年4月期間，微軟以及國內(nèi)的主要安全公司都已經(jīng)提示客戶升級微軟的相關(guān)補(bǔ)丁修復(fù)“永恒之藍(lán)”漏洞，部分IPS技術(shù)提供廠商也提供了IPS規(guī)則阻止利用“永恒之藍(lán)“的網(wǎng)絡(luò)行為；（預(yù)警提示）

2017年5月12日下午，病毒爆發(fā)；（開始）

2017年5月12日爆發(fā)后幾個小時，大部分網(wǎng)絡(luò)安全廠商包括360企業(yè)安全、安天、亞信安全、深信服等均發(fā)出防護(hù)通告，提醒用戶關(guān)閉445等敏感端口；（圍堵）

2017年5月13日，微軟總部決定公開已停服的XP特別安全補(bǔ)?。粐鴥?nèi)瑞星、360企業(yè)安全、騰訊、深信服、藍(lán)盾等均推出病毒免疫工具，用于防御永恒之藍(lán)病毒；（補(bǔ)漏）

2017年5月13日晚，來自英國的網(wǎng)絡(luò)安全工程師分析了其行為，注冊了MalwareTech域名，使勒索蠕蟲攻擊暫緩了攻擊的腳步；（分析）

2017年5月15日，廠商陸續(xù)“文件恢復(fù)”工具，工作機(jī)制本質(zhì)上是采用“刪除文件”恢復(fù)原理/機(jī)制，即恢復(fù)“非粉碎性刪除文件”；（刪除文件恢復(fù)）

2017年5月20日，阿里云安全團(tuán)隊推出“從內(nèi)存中提取私鑰”的方法，試圖解密加密文件；生效的前提是中毒后電腦沒重啟、中毒后運(yùn)行時間不能過長（否則會造成粉碎性文件刪除）；（僥幸解密恢復(fù)）

2017年5月20日之后，亞信安全等網(wǎng)絡(luò)安全公司推出基于該病毒行為分析的病毒防護(hù)工具，用于預(yù)防該病毒變種入侵；（未知變種預(yù)防）

2017年6月2日，國內(nèi)網(wǎng)絡(luò)安全企業(yè)找到了簡單靈活的、可以解決類似網(wǎng)絡(luò)攻擊（勒索病毒）方法的防護(hù)方案，需要進(jìn)一步軟件開發(fā)。

事件處理顯示我國網(wǎng)絡(luò)安全能力提升

（一）網(wǎng)絡(luò)安全產(chǎn)業(yè)有能力應(yīng)對這次“永恒之藍(lán)”勒索蠕蟲事件

早在4月15日，NSA泄漏“永恒之藍(lán)”利用工具，國內(nèi)不少主力網(wǎng)絡(luò)安全企業(yè)就針對勒索軟件等新安全威脅進(jìn)行了技術(shù)和產(chǎn)品的準(zhǔn)備，例如深信服等部分企業(yè)就提取了“永恒之藍(lán)”的防護(hù)規(guī)則，并部分升級產(chǎn)品，還有部分企業(yè)識別并提前向客戶和社會了預(yù)警信息，例如，在這次事件爆發(fā)時，亞信安全等網(wǎng)絡(luò)安全企業(yè)保證了客戶的“零損失”。

事件發(fā)生后，國內(nèi)網(wǎng)絡(luò)安全企業(yè)積極行動，各主要網(wǎng)絡(luò)安全企業(yè)都進(jìn)行了緊急動員，全力應(yīng)對WannaCry/Wcry等勒索病毒及其種的入侵，幫助受到侵害的客戶盡快恢復(fù)數(shù)據(jù)和業(yè)務(wù)，盡量減少損失。同時，也積極更新未受到侵害客戶的系統(tǒng)和安全策略，提高其防護(hù)能力。360企業(yè)安全集團(tuán)、安天等公司及時病毒防范信息，并持續(xù)更新補(bǔ)丁工具。此次“永恒之藍(lán)” 勒索蠕蟲被迅速遏制，我國網(wǎng)絡(luò)安全企業(yè)發(fā)揮了重要作用，幫助客戶避免被病毒侵害而遭受損失，幫助受到感染的客戶最大限度地減少損失。

（二）網(wǎng)絡(luò)安全防護(hù)組織架構(gòu)體系科學(xué)、組織協(xié)調(diào)得力

隨著《中國人民共和國網(wǎng)絡(luò)安全法》的頒布實(shí)施，我國已經(jīng)初步建立了一個以網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)督管理，以工信、公安、保密等其他相關(guān)部門依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作的管理體系。既統(tǒng)籌協(xié)調(diào)、又各自分工，我國的網(wǎng)絡(luò)安全管理體系在應(yīng)對此次事件中發(fā)揮了重要作用。

依照相關(guān)法律規(guī)范，在有關(guān)部門指導(dǎo)下，眾多網(wǎng)信企業(yè)與國家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)構(gòu)積極協(xié)同，快速開展威脅情報、技術(shù)方案、通道、宣傳資源、客戶服務(wù)等方面的協(xié)作，有效地遏制住了事態(tài)發(fā)展、減少了損失。

安全事件暴露出的問題

（一）網(wǎng)絡(luò)安全意識不強(qiáng)，對安全威脅（漏洞）重視不夠

4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

針對此次泄露的漏洞，微軟提前了安全公告 MS17-010，修復(fù)了泄露的多個 SMB 遠(yuǎn)程命令執(zhí)行漏洞。國內(nèi)網(wǎng)絡(luò)安全廠商也提前了針對此次漏洞的安全公告和安全預(yù)警。但是國內(nèi)大部分行業(yè)及企事業(yè)單位并沒有給予足夠的重視，沒有及時對系統(tǒng)打補(bǔ)丁，導(dǎo)致“永恒之藍(lán)”大范圍爆發(fā)后，遭受到“永恒之藍(lán)”及其變種勒索軟件的攻擊，數(shù)據(jù)被挾持勒索，業(yè)務(wù)被中斷。

在服務(wù)過程中發(fā)現(xiàn)，大量用戶沒有“數(shù)據(jù)備份”的習(xí)慣，這些用戶遭受“永恒之藍(lán)”攻擊侵入后，損失很大。

（二）安全技術(shù)有待提高（安全攻防工具）

繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內(nèi)部黑客工具后，2017年4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

目前，我國在網(wǎng)絡(luò)安全攻防工具方面的研發(fā)與歐美國家相比還存在較大差距，我國在網(wǎng)絡(luò)安全漏洞分析、安全防護(hù)能力上需進(jìn)一步加強(qiáng)。勒索蠕蟲入侵一些行業(yè)和單位表明不少單位的安全運(yùn)維水平較低。

實(shí)際上，防御這次勒索蠕蟲攻擊并不需要特別的網(wǎng)絡(luò)安全新技術(shù)，各單位只需要踏踏實(shí)實(shí)地做好網(wǎng)絡(luò)安全運(yùn)維工作就可以基本避免受到侵害。具體而言，各單位切實(shí)落實(shí)好安全管理的基礎(chǔ)性工作――漏洞閉環(huán)管理和防火墻或網(wǎng)絡(luò)核心交換設(shè)備策略最小化就可以基本防御此次安全事件。

在漏洞管理中運(yùn)用系統(tǒng)論的觀點(diǎn)和方法，按照時間和工作順序，通過引入過程反饋機(jī)制，實(shí)現(xiàn)整個管理鏈條的閉環(huán)銜接。也就是運(yùn)用PDCA的管理模式，實(shí)現(xiàn)漏洞管理中，計劃、實(shí)施、檢查、改進(jìn)各工作環(huán)節(jié)的銜接、疊加和演進(jìn)。要盡力避免重發(fā)現(xiàn)、輕修復(fù)的情況出現(xiàn)。及時總結(jié)問題處置經(jīng)驗(yàn)，進(jìn)行能力和經(jīng)驗(yàn)積累，不斷優(yōu)化安全管理制度體系，落實(shí)嚴(yán)格、明確的責(zé)任制度。需要從脆弱性管理的高度，對系統(tǒng)和軟件補(bǔ)丁、配置缺陷、應(yīng)用系統(tǒng)問題、業(yè)務(wù)邏輯缺陷等問題進(jìn)行集中管理。通過這些規(guī)范、扎實(shí)的工作，切實(shí)地提升安全運(yùn)維能力。

基礎(chǔ)工作做到位，防護(hù)能力確保了，可以有效避免大量網(wǎng)絡(luò)安全事件。

對提升網(wǎng)絡(luò)安全防護(hù)能力的建議

（一）完善隔離網(wǎng)的縱深防御，內(nèi)網(wǎng)沒有免死金牌！

這次事件的爆發(fā)也反映出不少行業(yè)和單位的網(wǎng)絡(luò)安全管理意識陳舊落后。部分決策者和運(yùn)維管理人員盲目地認(rèn)為網(wǎng)絡(luò)隔離是解決安全問題最有效的方式，簡單地認(rèn)為只要采取了隔離方案就可以高枕無憂。一些單位在內(nèi)網(wǎng)中沒有設(shè)置有效的網(wǎng)絡(luò)安全防護(hù)手段，一旦被入侵，內(nèi)網(wǎng)可謂千瘡百孔、一瀉千里。部分單位的內(nèi)網(wǎng)甚至還缺乏有效的集中化管理手段和工具，對于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)?、?shù)據(jù)資產(chǎn)等不能夠?qū)崿F(xiàn)有效的統(tǒng)一管理，這給系統(tǒng)排查、業(yè)務(wù)恢復(fù)、應(yīng)急響應(yīng)都帶來了很大的困難，也大幅度地增加了響應(yīng)時間和響應(yīng)成本。這次事件中一些使用網(wǎng)絡(luò)隔離手段的行業(yè)損失慘重，這種情況需要高度警醒。

在4?19重要講話中專門指出：“‘物理隔離’防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風(fēng)險隱患?！?/p>

一定要破除“物理隔離就安全”的迷信。隨著IT新技術(shù)的不斷涌現(xiàn)和信息化的深入發(fā)展，現(xiàn)實(shí)中的網(wǎng)絡(luò)邊界越來越模糊，業(yè)務(wù)應(yīng)用場景越來越復(fù)雜，IT 系統(tǒng)越來越龐大，管理疏忽、技術(shù)漏洞、人為失誤等都可能被利用，有多種途徑和方法突破隔離網(wǎng)的邊界阻隔。網(wǎng)絡(luò)隔離不是萬能的，不能一隔了之，隔離網(wǎng)依然需要完善其縱深防御體系。

在網(wǎng)絡(luò)安全建設(shè)和運(yùn)營中，一定要堅持實(shí)事求是的科學(xué)精神。在全社會，特別是在政府、重點(diǎn)行業(yè)的企事業(yè)單位各級領(lǐng)導(dǎo)應(yīng)樹立正確的網(wǎng)絡(luò)安全觀仍是當(dāng)今重要的緊迫工作。

（二）強(qiáng)化協(xié)同協(xié)作，進(jìn)一步發(fā)揮國家隊的作用

面對日益復(fù)雜的網(wǎng)絡(luò)空間安全威脅，需要建立體系化的主動防御能力，既有全網(wǎng)安全態(tài)勢感知和分析能力，又有縱深的響應(yīng)和對抗能力。動態(tài)防御、整體防御才能有效地應(yīng)對未知的安全威脅。體系化能力建設(shè)的關(guān)鍵在于協(xié)同和協(xié)作，協(xié)同協(xié)作不僅僅是在網(wǎng)絡(luò)安全廠商之間、網(wǎng)信企業(yè)之間、網(wǎng)絡(luò)安全廠商與客戶之間、網(wǎng)信企業(yè)與專業(yè)機(jī)構(gòu)之間，國家的相關(guān)部門也要參與其中。國家的相關(guān)專業(yè)機(jī)構(gòu)，如國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）等應(yīng)在其中承擔(dān)重要角色。

在安全事件初期，各種信息比較繁雜，并可能存在不準(zhǔn)確的信息。建議國家信息安全應(yīng)急響應(yīng)機(jī)構(gòu)作為國家隊的代表，在出現(xiàn)重大安全事件時，積極參與并給出一個更獨(dú)立、權(quán)威的解決方案，必要時可以購買經(jīng)過驗(yàn)證的第三方可靠解決方案，通過多種公眾信息平臺，免費(fèi)提供給社會，以快速高效地應(yīng)對大規(guī)模的網(wǎng)絡(luò)攻擊事件。

（三）進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全意識建設(shè)和管理體系建設(shè)

三分技術(shù)、七分管理、十二分落實(shí)。安全意識和責(zé)任制度是落的基本保障。

加強(qiáng)網(wǎng)絡(luò)安全檢查機(jī)制。加強(qiáng)對國家關(guān)鍵基礎(chǔ)設(shè)施的安全檢查，特別是可能導(dǎo)致大規(guī)模安全事件的高危安全漏洞的檢查。定期開展網(wǎng)絡(luò)安全巡檢，把網(wǎng)絡(luò)安全工作常態(tài)化。把安全保障工作的重心放在事前，強(qiáng)化網(wǎng)絡(luò)安全運(yùn)營的理念和作業(yè)體系，把網(wǎng)絡(luò)安全保障融入到日常工作和管理之中。

采用科學(xué)的網(wǎng)絡(luò)安全建設(shè)模型和工具，做好頂層設(shè)計，推進(jìn)體系化和全生命周期的網(wǎng)絡(luò)安全建設(shè)與運(yùn)營。盡力避免事后打補(bǔ)丁式的網(wǎng)絡(luò)安全建設(shè)模式，把動態(tài)發(fā)展、整體的網(wǎng)絡(luò)安全觀念落實(shí)到信息化規(guī)劃、建設(shè)和運(yùn)營之中。

安全建設(shè)不要僅考慮產(chǎn)品，同時要重視制度、流程和規(guī)范的建設(shè)，并要加強(qiáng)人的管理和培訓(xùn)。

加強(qiáng)網(wǎng)絡(luò)安全意識教育宣傳。通過互聯(lián)網(wǎng)、微信、海報、報刊等各種形式的宣傳，加強(qiáng)全民網(wǎng)絡(luò)安全意識教育的普及與重視。在中小學(xué)普及網(wǎng)絡(luò)安全基礎(chǔ)知識和意識教育。借助“國家網(wǎng)絡(luò)安全宣傳周”等重大活動，發(fā)動社會資源進(jìn)行全民宣傳教育，讓“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”的思想深入人心。

（四）進(jìn)一步加強(qiáng)整體能力建設(shè)

切實(shí)落實(shí)“4?19講話”精神，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，建立全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢的國家能力與產(chǎn)業(yè)能力，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。不僅要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制，同時要積極推進(jìn)企業(yè)之間的網(wǎng)絡(luò)安全信息共享，探索產(chǎn)業(yè)組織在其中能夠發(fā)揮的積極作用。

加強(qiáng)網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)。針對大型網(wǎng)絡(luò)安全攻擊，開發(fā)具有普適性的核心網(wǎng)絡(luò)安全關(guān)鍵技術(shù)，例如可以有效防御各類數(shù)據(jù)破壞攻擊（數(shù)據(jù)刪除、數(shù)據(jù)加密、數(shù)據(jù)修改）的安全技術(shù)。

完善國家網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)。按照國家網(wǎng)絡(luò)安全戰(zhàn)略方針、戰(zhàn)略目標(biāo)，加強(qiáng)網(wǎng)絡(luò)某些安全產(chǎn)品（安全檢測、數(shù)據(jù)防護(hù)等）的研發(fā)。

加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)。加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)，特別是網(wǎng)絡(luò)安全管理、技術(shù)專家培養(yǎng)，尤其是網(wǎng)絡(luò)安全事件分析、網(wǎng)絡(luò)安全應(yīng)急與防護(hù)，密碼學(xué)等高級人才的培養(yǎng)。

加強(qiáng)網(wǎng)絡(luò)安全攻防演練。演練優(yōu)化安全協(xié)調(diào)機(jī)制，提高安全技能和安全應(yīng)急響應(yīng)效率。

（五）加強(qiáng)對網(wǎng)絡(luò)安全犯罪行為的懲罰

第8篇：網(wǎng)絡(luò)空間安全技術(shù)體系范文

關(guān)鍵詞：無線網(wǎng)絡(luò)；軍隊；安全；物理層安全；可見光通信

中圖分類號：TN 929.3

文獻(xiàn)標(biāo)識碼：A

DOI： 10.3969/j.issn.1003-6970.2015.08.004

0 引言

進(jìn)入二十一世紀(jì)的第二個十年以來，信息已經(jīng)成為人類社會文明進(jìn)步的要素資源，成為現(xiàn)代社會持續(xù)發(fā)展的基本條件。信息網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大國家疆域，成為世界各國戰(zhàn)略競爭的重要領(lǐng)域。信息安全已成為與國防安全、能源安全、糧食安全并列的四大國家安全領(lǐng)域之一。

近些年來，以美國為代表的信息技術(shù)強(qiáng)國利用自身所壟斷的全球信息技術(shù)優(yōu)勢，加緊構(gòu)建信息安全保障和攻擊體系，以進(jìn)一步鞏固其在網(wǎng)絡(luò)空間的統(tǒng)治地位。在美國現(xiàn)有的國家信息安全體系中，政府、IT企業(yè)和社會團(tuán)體分工協(xié)作，相互配合，共同推進(jìn)美國國家和軍隊的信息安全體系建設(shè)。當(dāng)前，美國政府部門作為信息安全戰(zhàn)略制定、網(wǎng)絡(luò)和信息安全項目策劃、網(wǎng)絡(luò)情報偵查、網(wǎng)絡(luò)防御以及網(wǎng)絡(luò)進(jìn)攻的主導(dǎo)者，引領(lǐng)了整個美國信息安全領(lǐng)域的發(fā)展和規(guī)劃。其主要部門包括國土安全部、國防部、美軍網(wǎng)電司令部、商務(wù)部、聯(lián)邦調(diào)查局以及中央情報局；美國的IT企業(yè)則是網(wǎng)絡(luò)攻防的具體實(shí)施機(jī)構(gòu)和重要支撐單位，是美國政府和軍隊海量情報數(shù)據(jù)的來源，同時也是實(shí)施網(wǎng)絡(luò)作戰(zhàn)的實(shí)施主體；而美國及其盟國中一些非營利性團(tuán)體和學(xué)術(shù)組織則為美國政府和軍隊提供了輿論和技術(shù)層面的支持，同時進(jìn)行了人才的輸出，以支撐日益強(qiáng)大的美國信息作戰(zhàn)部隊。

隨著無線與移動通信技術(shù)的高速發(fā)展，拋開有線束縛的無線通信技術(shù)為國家和軍隊的指揮和作戰(zhàn)帶來了極大的便利性，然而也埋下了極大的安全隱患。截至2014年年底，美國情報和軍隊相關(guān)部門在無線網(wǎng)絡(luò)中偵收和攻擊獲得的情報已經(jīng)占到美國情報總量的約57.6%，凸顯了當(dāng)前國家和軍隊無線網(wǎng)絡(luò)安全的嚴(yán)峻態(tài)勢。美軍網(wǎng)電司令部2015年戰(zhàn)略規(guī)劃指南顯示，未來美軍網(wǎng)電部隊將把無線領(lǐng)域作為網(wǎng)絡(luò)攻防作戰(zhàn)的重點(diǎn)，這對我國國防和軍隊網(wǎng)絡(luò)安全體系和技術(shù)提出了新的考驗(yàn)。本論文從歷史出發(fā)，對交換技術(shù)進(jìn)行了簡要的回顧，指出了當(dāng)前交換網(wǎng)絡(luò)發(fā)展的瓶頸以及問題，并基于前沿的下一代智能網(wǎng)絡(luò)以及大數(shù)據(jù)交換網(wǎng)絡(luò)提出了展望和設(shè)想。

1 軍隊無線網(wǎng)絡(luò)安全現(xiàn)狀

我國的互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)和各類專網(wǎng)（包含軍網(wǎng)）組成的國家基礎(chǔ)網(wǎng)絡(luò)是國家和軍隊信息安全防護(hù)的重要對象，但是這些基礎(chǔ)社會建設(shè)過程中普遍存在著重建輕防，甚至只建不防的問題，造成網(wǎng)絡(luò)信息安全體系構(gòu)建的極大障礙。

當(dāng)前，我軍無線網(wǎng)絡(luò)通信手段主要包含戰(zhàn)場衛(wèi)星通信、短波電臺通信、水下潛艇長波通信等戰(zhàn)時通信手段，以及軍隊日常辦公所使用的蜂窩網(wǎng)移動手機(jī)通信、單位無線局域網(wǎng)（Wi-Fi）以及家庭使用的寬帶及家庭無線局域網(wǎng)等非戰(zhàn)時通信手段。由于戰(zhàn)時通信技術(shù)具有較強(qiáng)的應(yīng)用層加密以及物理層跳頻和擴(kuò)頻保障，傳統(tǒng)的竊密和攻擊手段并不能很快奏效，反而是和平時期工作用無線局域網(wǎng)、個人手機(jī)、家庭Wi-Fi等上網(wǎng)和通話極易被偵聽和竊密，導(dǎo)致無意識泄密。據(jù)不完全統(tǒng)計，2014年以來軍隊、軍工企業(yè)等軍事相關(guān)單位因手機(jī)、家庭寬帶/Wi-Fi等被攻擊及竊聽的事件約470起，造成不可估量的軍事、經(jīng)濟(jì)以及國家核心技術(shù)損失。

美國憑借其在信息領(lǐng)域的絕對優(yōu)勢，不斷將其技術(shù)和設(shè)備輸出到中國，而國產(chǎn)化設(shè)備的低性能、高價格等不足進(jìn)一步導(dǎo)致了黨政軍系統(tǒng)中日常無線網(wǎng)絡(luò)通信設(shè)備國產(chǎn)化程度極低，使得日常無線網(wǎng)絡(luò)的安全防線處于近乎失靈的狀態(tài)。在美國IT跨國公司和美國網(wǎng)絡(luò)部隊等諸如“棱鏡”項目面前，我軍的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)幾乎完全處于不設(shè)防狀態(tài)。諸如思科、微軟、英特爾、IBM等IT企業(yè)幾乎完全控制了我國高端IT產(chǎn)品的生產(chǎn)及應(yīng)用。據(jù)Gartner數(shù)據(jù)顯示，Windows系列操作系統(tǒng)在我國市場占有率超過9成，英特爾在微處理器市場上占有率也超過8成，谷歌的安卓操作系統(tǒng)在我國市場占有率達(dá)到8成。即使是國產(chǎn)的聯(lián)想、酷派等手機(jī)，其核心芯片和操作系統(tǒng)也多是國外生產(chǎn)，使得我國無法從技術(shù)層面根除安全隱患。

2 解決方案：物理層安全技術(shù)和可見光通信技術(shù)

針對目前日常軍隊無線網(wǎng)絡(luò)安全性的問題，本文提出了兩種可行的改進(jìn)方案，能夠在現(xiàn)有技術(shù)的基礎(chǔ)上，從防止無線信號被偵收和泄漏的角度實(shí)現(xiàn)日常狀態(tài)下部隊營區(qū)無線通信的安全保密。

在現(xiàn)有的通信系統(tǒng)中，通信的保密性主要依賴于基于計算密碼學(xué)的加密體制，早在20世紀(jì)初就已有人提出將傳輸?shù)男畔⑴c密鑰取異或的方法來增強(qiáng)信息傳遞的安全性。這種基于密鑰的加密方法首次由Shannon于1949年給出了數(shù)學(xué)的理論分析。假設(shè)發(fā)送者希望把信息M秘密地發(fā)送給接收者，稱M為明文信息。則加密的過程為，在發(fā)送端，發(fā)送者通過密鑰K以及加密算法f對所要傳輸?shù)拿魑腗進(jìn)行加密，得到密文S。在接收端，接收者通過密鑰K以及與加密算法相應(yīng)的解密算法，我們用f-1標(biāo)記，來進(jìn)行解密，從而得到明文M。通過對加解密過程的觀察，可以得知，有兩個方法防止竊聽者從竊聽到的S中獲取明文M： 一個是竊聽者不知道密鑰K，另外一個是解密算法非常困難，竊聽者難以在有限的時間用有限的資源進(jìn)行解密?；谶@兩個方法，延伸出了現(xiàn)代通信系統(tǒng)中非常常見的兩種加密形式，一個是對稱密鑰加密，一個是非對稱密鑰加密。

現(xiàn)代密碼學(xué)的加密體制主要是在物理層之上的幾層來實(shí)現(xiàn)的，譬如MAC層、網(wǎng)絡(luò)層、應(yīng)用層等等，故有時也稱基于現(xiàn)代密碼學(xué)的安全為上層安全。物理層對于現(xiàn)代密碼學(xué)加密體制來說是透明的，即物理層安全與上層安全是獨(dú)立的。下面分別介紹物理層安全的兩個基礎(chǔ)知識，分別是：竊聽信道模型和安全傳輸速率。竊聽信道模型是物理層安全所研究的基本信道模型，安全傳輸速率是衡量物理層安全系統(tǒng)性能的重要指標(biāo)。

物理層安全主要是利用特殊的信道編碼和無線信道的隨機(jī)特性使得秘密通信得以進(jìn)行，它與現(xiàn)代密碼學(xué)不同之處在于，其安全程度并不依賴于Eve的計算強(qiáng)度，而是依賴無線信道環(huán)境的隨機(jī)特性。但是，從保密環(huán)節(jié)上來說，物理層安全與傳統(tǒng)的計算密碼學(xué)的安全卻有著本質(zhì)的相似之處。如圖1所示。物理層安全中的編碼調(diào)制環(huán)節(jié)和信道的隨機(jī)性是安全通信的必要條件，正如現(xiàn)代密碼學(xué)體制中的加密算法和密鑰。編碼調(diào)制環(huán)節(jié)是指Alice根據(jù)Alice-Bob和Alice-Eve信道的信道條件，通過獨(dú)特的信道編碼來保證Alice與Bob之間安全又可靠的通信。從安全的角度來說，編碼調(diào)制環(huán)境可以被看作現(xiàn)代密碼學(xué)中的加密過程，信息加密后生成的密文記為Xn。密文經(jīng)過無線信道和解調(diào)譯碼可以等同為現(xiàn)代密碼學(xué)中的解密環(huán)節(jié)，其中信道信息{h，g}可以看作公共密鑰，而Bob接收端的噪聲可以看作Bob的私鑰，Eve是沒有辦法獲得的。因此密文通過Bob的無線信道和解調(diào)譯碼，可以被Bob正確地譯碼解密；而此密文通過Eve的無線信道和解調(diào)譯碼，Eve是不能獲得任何信息的。由此可見，雖然物理層安全與傳統(tǒng)的基于現(xiàn)代密碼學(xué)的加密原理是完全不同的，但是它們在實(shí)現(xiàn)框架上卻也能夠找到共同點(diǎn)。物理層安全可以看作是以調(diào)制編碼等發(fā)送端的技術(shù)為“加密算法”，充分利用Alice-Bob和Alice-Eve之間無線信道的差異性，把無線信道看作“加密密鑰”，從而使得Alice與Bob之間形成了安全可靠的通信。

物理層安全技術(shù)由于可以獨(dú)立于上層而單獨(dú)實(shí)現(xiàn)秘密通信，因此在無線通信系統(tǒng)中，可以在保證現(xiàn)有上層安全措施不變的情況下，補(bǔ)充物理層傳輸?shù)陌踩?。這使得通信系統(tǒng)的安全性能得到額外一層的保護(hù)。另一方面，將物理層安全用來傳輸現(xiàn)代密碼學(xué)中的密鑰，也是增強(qiáng)系統(tǒng)的安全性的一種方法。

從實(shí)現(xiàn)的角度講，當(dāng)前傳統(tǒng)的無線路由器等均使用了全向天線進(jìn)行傳輸，有可能導(dǎo)致無線信號泄漏至營區(qū)外部造成泄密。由于物理層安全技術(shù)方案的存在，除了進(jìn)行傳統(tǒng)的上層密碼和傳輸加密以外，考慮利用物理層定向天線和波束賦形技術(shù)使得無線信號定向的向營區(qū)內(nèi)部輻射，使得竊聽者獲取的信息量近乎為0，從而進(jìn)一步降低失泄密的風(fēng)險，這是物理層安全技術(shù)在現(xiàn)有無線網(wǎng)絡(luò)中的應(yīng)用改進(jìn)。

根據(jù)香農(nóng)公式，假設(shè)發(fā)射端信號表示為：y=hx+z，那么正常接收者bob收到的信號可以表示為：

此時人造噪聲設(shè)計對Bob沒有產(chǎn)生干擾的方向上均勻分布，從而實(shí)現(xiàn)了對目標(biāo)用戶的正常信號發(fā)送，但是使得竊聽用戶獲得的干擾最大化，可用信息最小。

可見光通信（Visible Light Communications）是指利用可見光波段的光作為信息載體，不使用光纖等有線信道的傳輸介質(zhì)，而在空氣中直接傳輸光信號的通信方式，簡稱“VLC”。

普通的燈具如白熾燈、熒光燈（節(jié)能燈）不適合當(dāng)作光通信的光源，而LED燈非常適合做可見光通信的光源?？梢姽馔ㄐ偶夹g(shù)可以通過LED燈在完成照明功能的同時，實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的覆蓋，用戶可以方便地使用自己的手機(jī)、平板電腦等移動智能終端接收這些燈光發(fā)送的信息。該技術(shù)可廣泛用于導(dǎo)航定位、安全通信與支付、智能交通管控、智能家居、超市導(dǎo)購、燈箱廣告等領(lǐng)域，特別是在不希望或不可能使用無線電傳輸網(wǎng)絡(luò)的場合比如飛機(jī)上、醫(yī)院里更能發(fā)揮它的作用?？梢姽馔ㄐ偶骖櫿彰髋c通信，具有傳輸數(shù)據(jù)率高、安全性強(qiáng)、無電磁干擾、節(jié)能、無需頻譜認(rèn)證等優(yōu)點(diǎn)，帶寬是Wi-Fi的1萬倍、第四代移動通信技術(shù)的100倍，是理想的室內(nèi)高速無線接人方案之一。

據(jù)美國DAPRA報道，美軍已經(jīng)生產(chǎn)出軍用可見光網(wǎng)絡(luò)及相關(guān)設(shè)備，用于國防部等軍事機(jī)關(guān)和設(shè)施的高速無線網(wǎng)絡(luò)通信。由于可見光室內(nèi)傳輸光源直接指向用戶且傳輸距離遠(yuǎn)小于傳統(tǒng)的微波無線通信，在不考慮人為主動泄密的情況下，可見光通信信號是無法截獲的，從技術(shù)上為通信的有效性和可靠性提供了強(qiáng)有力的支撐。

圖2給出了微波無線通信和可見光通信之間的比較。對于手機(jī)、Wi-Fi等微波無線通信手段，除了目標(biāo)用戶能夠接收到無線信號以外，由于無線電波是全向發(fā)射的，竊聽者完全可以收到相同的信號，從而進(jìn)行破譯或者攻擊，帶來安全隱患；而可見光通信依賴于室內(nèi)的LED燈具，通常燈具會直接部署在工位上方，而照明具有定向發(fā)射的特點(diǎn)，因此位于營區(qū)外部的竊聽者無法收到任何信號，不能進(jìn)行竊聽。從實(shí)現(xiàn)上講，可見光通信可以方便的利用LED臺燈、屋頂燈等照明燈具，通過加裝調(diào)制解調(diào)模塊即可使得燈具具有高速數(shù)據(jù)傳輸功能，可供營區(qū)內(nèi)臺式機(jī)、筆記本電腦、平板電腦等高速無線上網(wǎng)，滿足高清視頻會議等高帶寬需求。

目前，關(guān)于可見光通信在室內(nèi)外各種復(fù)雜環(huán)境下的信道測量與建模的工作還很欠缺，只有少量的研究結(jié)果。尤其是在有強(qiáng)光干擾、煙霧和灰塵遮擋的環(huán)境下的信道干擾模型，更是需要亟待解決的問題。

3 結(jié)論

軍隊作為國家的武裝力量，其信息安全問題尤為重要。在和平時期，如何從技術(shù)手段保證軍隊手機(jī)、Wi-Fi等無線通信安全，防止和平時期敵對勢力進(jìn)行的無線網(wǎng)絡(luò)信號偵收和網(wǎng)絡(luò)攻擊，是當(dāng)前要重點(diǎn)關(guān)注的問題。

第9篇：網(wǎng)絡(luò)空間安全技術(shù)體系范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)技術(shù) 安全管理維護(hù) 研究

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）10-0215-01

計算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域比較廣，尤其Internet的普及，如今物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，計算機(jī)網(wǎng)絡(luò)技術(shù)越來越重要，因此計算機(jī)網(wǎng)絡(luò)安全得到廣泛重視。由于網(wǎng)絡(luò)的特點(diǎn)，網(wǎng)絡(luò)安全問題只能減少，不可能根本杜絕，如何提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)，有效的進(jìn)行網(wǎng)絡(luò)安全管理維護(hù)，提高網(wǎng)絡(luò)安全性能，是計算機(jī)網(wǎng)絡(luò)工作者需要解決的問題。

1 影響計算機(jī)網(wǎng)絡(luò)安全的因素

1.1 網(wǎng)絡(luò)系統(tǒng)影響因素

計算機(jī)網(wǎng)絡(luò)技術(shù)是在不斷發(fā)展，不斷完善過程，計算機(jī)系統(tǒng)本身具有一定漏洞，這些因素都對網(wǎng)絡(luò)系統(tǒng)有一定影響，計算機(jī)網(wǎng)絡(luò)本身具有共享性，開發(fā)性，這促使計算機(jī)網(wǎng)絡(luò)的不安全性，網(wǎng)絡(luò)系統(tǒng)存在一定風(fēng)險，具有一定漏洞，是網(wǎng)絡(luò)系統(tǒng)本身結(jié)構(gòu)因素，網(wǎng)絡(luò)的協(xié)議Tcp/Ip協(xié)議本身就要全球通用性質(zhì)，這也是網(wǎng)絡(luò)能全球應(yīng)用的根本，網(wǎng)絡(luò)系統(tǒng)需要不斷完善與提高，逐步修復(fù)其漏洞，提高網(wǎng)絡(luò)安全性能。

1.2 人為因素

人為因素是計算機(jī)網(wǎng)絡(luò)不安全主要因素，人為因素主要有兩方面，一方面是黑客的攻擊，黑客是網(wǎng)絡(luò)高手進(jìn)行系統(tǒng)的侵入，一般都是進(jìn)行違法犯罪活動，尤其對一些重要數(shù)據(jù)的竊取，網(wǎng)絡(luò)系統(tǒng)必須防范黑客侵入。另一方面是計算機(jī)病毒侵入，病毒是一段木馬程序，一般具有一定的攻擊性，對計算機(jī)軟硬件有一定的破壞性，網(wǎng)絡(luò)系統(tǒng)必須做好防范病毒規(guī)劃，利用一些查殺病毒軟件進(jìn)行病毒防治，計算機(jī)病毒只能預(yù)防，不能杜絕，這也是計算機(jī)病毒的特點(diǎn)。

2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

防火墻技術(shù)是計算機(jī)防范病毒的主要方法，其是計算機(jī)網(wǎng)絡(luò)安全體系中重要組成部分，對計算機(jī)軟件、硬件都起到一定保護(hù)作用。防火墻技術(shù)對計算機(jī)病毒能起到攔截和阻礙入侵，但對計算機(jī)病毒不能起到殺毒作用。一般防火墻技術(shù)是網(wǎng)絡(luò)安全體系中一道屏障，起到保護(hù)作用，對數(shù)據(jù)起到過濾作用，促使一些不正常數(shù)據(jù)或病毒不能入侵計算機(jī)，對一般計算機(jī)網(wǎng)絡(luò)系統(tǒng)可以起到一定保護(hù)作用。

2.2 數(shù)據(jù)加密技術(shù)

防火墻技術(shù)一般只起到數(shù)據(jù)過濾，安全保障作用，但要進(jìn)一步提高網(wǎng)絡(luò)安全性能，必須采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)之一，數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸和存儲過程中可以很大程度的提高數(shù)據(jù)的保密性，從而提高數(shù)據(jù)的安全性。數(shù)據(jù)加密技術(shù)是將數(shù)據(jù)轉(zhuǎn)換成密文，并將密文進(jìn)行傳輸或存儲，數(shù)據(jù)接收方只有通過相對應(yīng)的密鑰才能對受保護(hù)的數(shù)據(jù)信息進(jìn)行解密，從而獲取原數(shù)據(jù)源。數(shù)據(jù)加密技術(shù)一般要對數(shù)據(jù)進(jìn)行加密和解密，對方一般應(yīng)該知道密碼，在實(shí)際應(yīng)用過程中，用戶可以進(jìn)行多道數(shù)據(jù)加密，以免數(shù)據(jù)在傳輸過程中被解密，數(shù)據(jù)加密分對稱加密技術(shù)與非對稱加密技術(shù)，加大破解難度，進(jìn)一步提高網(wǎng)絡(luò)安全性能。

2.3 黑客誘騙技術(shù)

網(wǎng)絡(luò)攻擊多數(shù)都來源于黑客攻擊，對黑客的防范是解決網(wǎng)絡(luò)安全關(guān)鍵因素。黑客誘騙技術(shù)就是網(wǎng)絡(luò)專家編寫的網(wǎng)絡(luò)系統(tǒng)，讓黑客進(jìn)行攻擊，對黑客進(jìn)行跟蹤，發(fā)現(xiàn)黑客運(yùn)行軌跡，能起到對網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)，黑客誘騙技術(shù)具有一定應(yīng)用價值。

3 網(wǎng)絡(luò)管理技術(shù)

3.1 網(wǎng)絡(luò)故障管理

網(wǎng)絡(luò)出現(xiàn)故障是常用現(xiàn)象，如何解決網(wǎng)絡(luò)故障是關(guān)鍵的，對網(wǎng)絡(luò)故障的發(fā)現(xiàn)，分析、檢測是一項復(fù)雜過程，網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)的設(shè)備要及時檢查，分析出現(xiàn)網(wǎng)絡(luò)故障的可能，減少網(wǎng)絡(luò)故障發(fā)生，是防止黑客攻擊的有效方法。網(wǎng)絡(luò)管理人員要具有一定專業(yè)技術(shù)水平，起到網(wǎng)絡(luò)安全管理職責(zé)，提高網(wǎng)絡(luò)故障管理是提高網(wǎng)絡(luò)管理技術(shù)主要手段。

3.2 網(wǎng)絡(luò)配置管理

網(wǎng)絡(luò)管理技術(shù)中網(wǎng)絡(luò)配置必須需要專業(yè)技術(shù)人才完成，必須準(zhǔn)確的完成網(wǎng)絡(luò)配置，網(wǎng)絡(luò)配置在網(wǎng)絡(luò)管理技術(shù)中起到重要作用。網(wǎng)絡(luò)配置管理的主要功能是對網(wǎng)絡(luò)進(jìn)行初始化，并對網(wǎng)絡(luò)信息進(jìn)行配置，從而保證網(wǎng)絡(luò)能夠進(jìn)行正常的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)配置對計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行有很大的作用，主要是通過監(jiān)視組、控制組、定義組、辨別組來組成通信網(wǎng)絡(luò)的對象，從而對計算機(jī)網(wǎng)絡(luò)提供服務(wù)，并將網(wǎng)絡(luò)性能保持在最佳水平?？茖W(xué)有效的進(jìn)行網(wǎng)絡(luò)管理配置，是提高網(wǎng)絡(luò)安全性能的主要指標(biāo)，必須對管理人員提升專業(yè)技能。

3.3 網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理主要是對系統(tǒng)資源的運(yùn)行狀況進(jìn)行分析，并對網(wǎng)絡(luò)的通信效率進(jìn)行評價。網(wǎng)絡(luò)性能分析的結(jié)果對網(wǎng)絡(luò)的針對測試過程或網(wǎng)絡(luò)的配置都會有一定的影響。網(wǎng)絡(luò)性能管理是以收集到的W絡(luò)的運(yùn)行狀況的相關(guān)數(shù)據(jù)信息為基礎(chǔ)而進(jìn)行的管理行為，同時網(wǎng)絡(luò)性能管理需要對網(wǎng)絡(luò)性能日志進(jìn)行維護(hù)和分析。

4 結(jié)語

總之，計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用越來越廣，網(wǎng)絡(luò)安全越來越被人們重視，提高網(wǎng)絡(luò)安全性能是大家關(guān)注的焦點(diǎn)，提高網(wǎng)絡(luò)安全性能，必須加強(qiáng)網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全知識培訓(xùn)，提升網(wǎng)絡(luò)技能，掌握相應(yīng)的計算機(jī)網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)管理技術(shù)手段，掌握現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展規(guī)律，科學(xué)的進(jìn)行網(wǎng)絡(luò)管理，有效提高網(wǎng)絡(luò)安全性能。

參考文獻(xiàn)

[1]梁成長.當(dāng)前網(wǎng)絡(luò)技術(shù)與綜合布線系統(tǒng)的設(shè)計研究[J].中國管理信息化，2016（14）.

[2]王.基于網(wǎng)絡(luò)技術(shù)在上市公司信息化進(jìn)程中的應(yīng)用探究[J].科技風(fēng)，2016（14）.

[3]賀海俠，何銘.計算機(jī)網(wǎng)絡(luò)技術(shù)在圖書館方面的應(yīng)用研究[J].通訊世界，2016（14）.

[4]譚廣通，劉佳.計算機(jī)網(wǎng)絡(luò)技術(shù)對測控技術(shù)發(fā)展的輔助作用[J].網(wǎng)絡(luò)空間安全，2016（05）.[5] 張靈麗.淺議計算機(jī)網(wǎng)絡(luò)技術(shù)在職業(yè)教育中的應(yīng)用[J].教育現(xiàn)代化，2016（13）.