開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感�����,將它們永久地定格在紙上���。下面是小編精心整理的12篇網絡安全演講���,希望這些內容能成為您創作過程中的良師益友�,陪伴您不斷探索和進步�。
第1篇
有人說過,“誰掌握領了信息����,控制了網絡���,誰將擁有整個世界��。”這句話不完全對啊。不過這點在股市里體現的挺好�����。從此可見掌握網絡是何等的重要�����,網絡安全的重要性也從中體現出來�����。下面是小編為大家整理了中學生網絡安全教育的演講稿,歡迎大家閱讀�����。
中學生網絡安全教育演講稿一
同學們���,上網就像步入社會�,你可以在這個虛擬的空間里��,學到有益自己身心健康成長的東西���,學到課本里沒有學不到的東西���,在這里你可以得到世界上成千上萬的網友的幫助��。但在這里也可能受到一些內容不健康的網站的影響,思想受到的侵害����,也有可能做出犯法的事�����。為此,請大家熟記以下上網安全守則:
1��、沒有經過父母同意��,不要把自己及父母家人的真實信息��,如姓名、住址��、學校�����、電話號碼和相片等�,在網上告訴其他人。
2�、如果看到不文明的信息或圖片���,應立即告知父母����。
3��、進入聊天室前要告知父母。必要時由父母確認該聊天室是否適合學生使用。不要在各個聊天室之間“串門”�����。在聊天室中�,如果發現有人發表不正確的言論,應立即離開��,自己也不要在聊天室散布沒有根據或不負責任的言論���。
4����、不要在聊天室或BBS上散布對別人有攻擊性的言論,也不要傳播或轉貼他人的違反中小學生行為規范甚至觸犯法律的內容�。
5���、盡可能不要在網上論壇��,網上公告欄、聊天室上公布自己的E-MAIL地址。如果有多個E-MAIL信箱���,要盡可能設置不同的密碼。
6、未經父母同意,不和任何網上認識的人見面�����。如果確定要與網友見面����,必須在父母的同意和護送下,或與可信任的同學、朋友一起在公共場所進行����。
7、如果收到垃圾郵件(不明來歷的郵件)����,應立即刪除�����。包括主題為問候、發獎一類的郵件���。若有疑問,立刻請教父母��、老師如何處理����。
8、如遇到網上有人傷害自己����,應及時告訴父母或老師�����。
9、根據與父母的約定���,適當控制上網時間,一般每次不要超過1小時�����,每天不超過3小時�。
上網要注意安全,如果不加防范�����,網絡的危害并不小�����,以下幾方面應當引起同學們的足夠重視�����。
一、網上娛樂謹防過度�。
二����、網上交友謹防受騙����。
三、對網上內容要有取舍�����,自動遠離不良信息的網站��。
四�����、網上逗留謹防“毒黑”。也就是要防范病毒侵擾和黑客攻擊��,不要隨便下載不知名網站的程序和附件�。
最后,我們一起來學習《全國青少年網絡文明公約》:
要善于網上學習不瀏覽不良信息
要誠實友好交流不侮辱欺詐他人
要增強自護意識不隨意約會網友
要維護網絡安全不破壞網絡秩序
要有益身心健康不沉溺虛擬時空
中學生網絡安全教育演講稿二
尊敬的各位老師們����,親愛的同學們:
大家早上好,今天我國旗下講話的題目是--“中學生網絡安全教育”��。
現在全世界通用信息技術�����,網絡的出現正在潛移默化地改變著青少年的生活方式�����,影響著他們的人生觀、價值觀與社會觀����。網絡是豐富多彩的�����,既有健康積極的,又有腐敗消極的。網絡是載體��,本身無對錯�����,學好學壞�,取決于主觀選擇���。我們應該正確地把握網絡帶給我們的利與弊�,這有利于我們合理地運用網絡。
中學生上網有以下好處:
1����、可以開闊視野;
2、加強對外交流���;
3、促進中學生個性化發展;
4�、拓展當今中學生受教育的空間���。
同時也存在以下弊端:
1�、網絡信息的豐富性易對中學生造成“信息污染”;
2、網絡信息傳播的任意性容易弱化中學生的道德意識�����;
3���、網絡的誘惑性造成中學生“網絡上癮”�、“網絡孤獨”等癥狀。
通過我們調查分析,大多數學生都不懂得如何正確對待網絡問題�,不懂網絡的利與弊�,有一半的中學生上網是為了聊天��,大多數的學生都有自己的網友����,他們把上網聊天看作是有趣的事情�����,許多同學認為通過上網聊天可以認識很多陌生朋友����,可以互相交談��,互相幫助��,互相傾訴,十分方便地與認識或者不認識的人進行聯系和交流,討論共同感興趣的話題。僅僅小部分同學能夠充分利用網絡資源為自己的學習提供幫助��,也可以隨意獲得自己的需求���,在網上瀏覽世界����,了解世界最新的新聞信息�,科技動態,極大地開闊了中學生的視野����,給學習�、生活帶來了巨大的便利和樂趣���。
作為中學生自身要遵守網絡道德規范���,養成良好的上網習慣����。不要沉浸于網上聊天、游戲等虛擬世界�����,不瀏覽制作���、轉播不健康信息��,不使用侮辱�����、謾罵語言聊天���,不輕易和不曾相識的網友約會�,盡量看一些和自己的日常學習生活有益的信息,并且一定要注意保持自制力����。要在感性與理性認識相結合中學會五個拒絕:一是拒絕不健康心理的形成����;二是拒絕網絡侵害���;三是拒絕不良癖好、不良行為�����;四是拒絕黃�、暴力的毒害;五是拒絕進入未成年人不應該進入的網吧�?���?傊?����,中學生要自覺遵守互聯網道德規范�,自覺抵制不良網絡信息的侵蝕��。
中學生網絡安全教育演講稿三
尊敬的老師�����、親愛的同學們:
大家好���!
我演講的題目是“網絡安全��,重于泰山”生命是塵世間最美的事物�����,它如同明鏡里的鮮花一樣動人卻易凋零,宛若清水中的明月一般皎潔卻易破碎。生命的燦爛光輝與支離破碎僅有一步之遙,這更進一步說明生命需要我們倍加的珍惜與呵護���,注意安全則顯得至關重要。
現在,隨著科學技術的不多發展����,互聯網這一新生事物也就應運而生�����。但它在帶給人類方便、豐富人類生活的同時��,也帶給人類無盡的煩惱���。特別是青少年嗜網成癮的問題���,已引起社會的高度重視����。多少青少年因迷戀網絡而荒廢學業,甚至夜不歸宿,更有甚者因過度勞累而猝死網吧?它不僅影響了許多學生的健康成長���,也給無數的家庭帶來痛苦,更影響了社會的安定。網絡是一把雙刃劍,我們應該注重網絡安全,珍惜青春年華,遠離網絡危害�����。
網絡的負面影響:對于青少年“三觀”形成構成潛在威脅�����;網絡改變了青少年在工作和生活中的人際關系及生活方式。上網是青少年容易形成一種以自我為中心的生存方式����,集體意識淡薄����,個人主義思潮泛濫�。這種垃圾將弱化青少年思想道德意識,污染青少年心靈,誤導青少年行為���。網絡的隱蔽性,導致青少年不道德行為和違法犯罪行為增多�。另外��,有關網絡的法律制度不健全也給青少年違法犯罪以可乘之機���。其實�,我們要樹立的生命安全意識并非只是網絡安全����,還有防拐防騙等安全。他們無一不是在提醒我們:珍愛生命,安全第一。對于關愛生命���,不能只成為空泛的辭藻。難道只有失去之后才會醒悟?我們今后該怎么做,不是更應該令人深思嗎?
《鋼鐵是怎應煉成的》的作者奧斯特洛夫斯基曾經說過:“人生最寶貴的東西是生命��,生命屬于我們只有一次?”同學們���,讓我們攜起手來����,樹立安全意識���,珍愛自己的生命珍愛他人的生命��,使我們的身心健康成長����,使我們的生活充滿歡笑���,使我們的生校園充滿生機����,使我們的未來充滿希望!
第2篇
萬物互聯給人們帶來便捷的同時�����,也隱藏著巨大風險��。云服務器碎片化了“存儲部落”�����,移動互聯拓寬了“數據通路”,二者使得虛擬世界的“點線”模式融合擴展成了“面”��,邊界消失之快始料未及����,竊密風險如影隨形,保障網絡安全�、加強網絡空間治理工作亟待推進�。
前所未有的挑戰
在保密技術交流大會的公眾體驗區�,有一面“綿羊墻”�。工作人員解釋說,網民在黑客面前就像一只只白綿羊,掃描一個二維碼、打開一個中獎鏈接���,他們的IP地址、終端系統乃至用戶名和密碼就展示在黑客的“綿羊墻”上。
在日常工作中����,竊密風險更是防不勝防:使用無線鍵盤輸入一次信息���、用打印機打印一份資料���、用U盤存儲一份文件���,我們就有可能落入木馬芯片的陷阱���。
正如大唐電信科技產業集團首席科學家張知恒所說�����,很多網民的狀態是“不知道自己不知道”,不知道自認為安全的上網過程是否處在安全環境當中。
中國海洋大學法學專業學生莊宇符在公眾體驗區向記者直言:“你在網上玩得正嗨的時候��,永遠不知道別人在做什么����?���!?/p>
公眾體驗區的模擬場面只是網絡安全現狀的縮影�,復雜多變的網絡環境正給網絡安全保障帶來前所未有的挑戰。主動適應信息化發展要求���,從觀念��、制度�����、管理和技術等方面改革創新,打造網絡安全升級版成為形勢所需���。
自主創新出“重器”
面對層出不窮的網絡安全威脅和復雜情況,大會510余家參展企業和單位紛紛“亮劍”���,展示了前沿的炫酷新技術和網絡安全新利器,引起公眾圍觀�����。
參展企業的關鍵詞是自主創新��。針對黑客對政府網站漏洞的攻擊����,有企業展示了自主研發的基于大數據分析的生態感知平臺��,能夠實時監測黑客攻擊的相關信息���,實現分鐘級的響應和預警�;針對進口芯片安全性無法保證的問題��,有企業推出了安全增強的“中國芯”���,并將其應用到了打印機����、復印機等設備中���。
此外����,一次可銷毀6塊4T硬盤的辦公型銷毀設備����、可以實現抗干擾和通信加密的安全手機、基于云計算需求推出的服務器虛擬化產品等信息安全產品也讓人眼前一亮�。
網絡安全需綜合施策
促進信息安全技術創新�����,加快科技成果轉化,既是國家戰略需要����,也是網絡空間治理的前沿熱點���。為保障網絡安全����、加強網絡空間治理�����、打破傳統態勢�����,突破核心技術、找到關鍵抓手����、加強協同合作是大勢所趨�。網絡安全業內人士及專家在大會中縱論安全形勢����,提出綜合治理建議。
技術是安全的保障�,核心技術則是信息化保密的關鍵�����。國家保密局的負責同志指出,目前�,我國的集成電路芯片等核心技術受制于人����,信息產品���、服務嚴重依賴于國外��,外部威脅隨之而來��。要守住安全底線,就要抓緊突破關鍵核心技術�����,加快推進國產自主可控替代計劃���。
如何改變網絡安全攻防戰中易攻難守的態勢���?中國工程院院士鄔江興在演講中介紹了擬態防御技術�����。他指出,網絡空間易攻難守態勢出現的原因在于存在著未知漏洞和后門���。擬態防御技術利用擬態構架“內生”的主動防御機制,有望從根本上顛覆網絡空間基于“后門工程和隱匿漏洞”的攻方優勢�。
第3篇
“以前���,老齊(奇虎360總裁齊向東)總說�����,在美國拉斯維加斯有很多安全大會,黑客都可以去演講,中情局在里面挑選技術和人才��。我覺得有錢了我也可以去拉斯維加斯開會����,但國內很多信息安全專家還沒有機會去,所以我有一個夢想,希望有一天,在中國能辦一個屬于我們自己的網絡安全大會�。在這個大會上����,來自世界各地的專家可以互聯溝通����,我們也能秀出自己獨特的網絡安全技術?��!?月23日,國家會議中心奇虎360董事長周鴻祎正在演講����。
這一天�,在這里�,他的夢想實現了�����。
由360主辦的為期3天的2013中國互聯網安全大會(以下簡稱“ISC”)吸引了來自全球的近百位網絡安全領域專家�、技術大拿、白帽黑客、分析師以及終端設備、互聯網、移動互聯的主流安全廠商��。
“很難想象��,這些人��、這些公司在同一個平臺,在中國一起出現?!眮韰睦钕壬f����。他目前就職于一家國內的網絡安全公司任技術總監����,“我是托了市場部同事,用折扣價買的票。我們想看看360怎么做安全,以及目前國際上新的安全防御技術���。”
據知情人透露�����,為了吸引更多的安全領域廠商來到展會參展�����,交流經驗����,360對部分參展商免費提供展會服務與展位的���。
而在大會第一天的主會場�,與以往的低調著裝脫稿“放炮”不同�,周鴻祎穿著紅T恤牛仔褲,端端正正打開了PPT�����。
“2006年�����,我就在想網絡安全會變得比即時通信��、搜索引擎、電子商務更加關鍵���。”周鴻祎說�?����?墒呛苓z憾,當他把這個想法和當時的很多互聯網大佬們溝通之后����,完全被鄙視了���?��!八麄兌伎床簧?,覺得很屌絲�����。”
那時����,網絡安全市場還被大量的傳統殺毒軟件廠商占據��,卡巴斯基、諾頓、賽門鐵克���、瑞星�、金山……
很多80后都有這樣的回憶�,用PC下個七、八百兆的殺毒軟件之后��,幾個人互遞共享一個不知從哪個技術論壇扒下來的密鑰�、驗證碼,驗證成功后還竊喜用上了正版軟件��。然而���,這種“免費午餐”帶來的后果就是電腦運行速度奇慢�����、病毒數據庫無法更新����,以及只能抵抗一般常規病毒的攻擊����。“一直以來很多人都問我什么事情最熱門�����,我也不知道��。但是,互聯網安全是每個人都需要,既然這是一個每個人都需要的服務�����,我認為��,他就應該是最有潛力且免費的�?!敝茗櫟t說。
2006年,周鴻祎開始帶著團隊用野路子做起安全�����。期間�,免不了受到很多業內同行的嘲笑與不滿。因為不是科班出身���,“他們說360不專業”,“因為免費�����,我開始被罵”����。
的確,360所倡導的全民免費理念給了傳統安全廠商沉重打擊——這種打擊在個人用戶市場尤其明顯;真正日子不好過的還是那些互聯網安全的創業公司��,“我們比360做安全還早��,但是��,幾年下來卻一直靠融資生存,沒有贏利?����!辈痪们?����,一家做移動端安全產品的創業企業相關負責人向記者訴苦。即便如此����,大量傳統安全軟件廠商依然活了下來�����,他們正在積極研發云服務的安全防護、推行移動端的安全保障,并嘗試著向廣大普通用戶提供免費服務。這在15年前是不可想象的。盡管如此����,各種投資����、天使基金還是不斷涌向安全產業,期待從技術創新的角度找到更多的商業模式。他們同周鴻祎一樣����,堅信“安全����,必將是虛擬世界的永恒話題����。”
第4篇
中科網威副總裁李源在會上發表了題為《中科神威安全平臺?全面助力自主可控》的主旨演講。
他指出���,我國信息安全產品的發展,正逐步進入基于國產處理器研制硬件平臺以實現全面自主可控的新階段。安全可靠的信息安全產品,特別是基于國產處理器研制的自主可控安全產品的廣泛應用,符合我國的國家利益�,是大勢所趨�。
他強調�����,中科網威經過多年的潛心鉆研,對國內具有領先水平的國產處理器進行了審慎科學地試用����、測試和比較����,最終成功研制出基于“申威”處理器的硬件安全平臺�。
首先,該處理器采用了自主指令集�����,對溢出式攻擊和惡意代碼有天然的免疫能力�����,能夠使硬件平臺的自身安全高度自主可控��,而且,通過對國產神威睿思系統����、內存訪問機制�、網卡驅動等相關環節的深度優化�,在吞吐量、數據延遲�����、新建并發連接等性能指標上達到了千兆級別����,完全可以替換同級別采用以Intel為代表的國外x86架構處理器硬件平臺�����。再者�,該硬件平臺在核心芯片組上也全面采用了國產專用的I/O套片���,使SATA控制器�����、網卡控制器��、顯示控制器、SSD控制器等關鍵部件實現了國產化��,整機國產化率達到了85%以上��。未來����,中科網威將以此平臺為基礎,建立自主可控信息安全產品研發和服務體系��,助力國家信息安全在自主可控方向上的全面發展��。
李源還介紹���,中科網威已經率先推出了基于這款自主可控硬件安全平臺的信息安全產品――中科神威NSFW-6000千兆防火墻����。該防火墻產品是國內率先推出的真正采用國產處理器的千兆防火墻����,已相繼取得《計算機信息系統安全專用產品銷售許可證》�、《中國國家信息安全產品認證證書》、《信息系統產品檢測證書》�、《軍用信息安全產品認證證書》等國家權威認證���,并在軍隊���、軍工和政府等核心要害部門得以實際應用�,深受好評��。
在會場外設置的展臺前��,中科網威的技術人員細心講解了自主可控安全平臺和中科神威防火墻的有關技術細節,并結合產品樣機一邊現場模擬演示,一邊答疑解惑����,先后吸引了數百人駐足觀摩交流�����,引起了廣泛的關注。
值得一提的是,在此次大會上,中科神威防火墻榮獲了“2015年度中國信息安全自主可控優選品牌”��。
回顧我國網絡安全產品的發展歷程�,迄今為止很明顯地經歷了兩個階段。從上世紀90年代中期到世紀之交,隨著我國成功接入互聯網����,面對大量的網絡安全問題���,卻只能選擇軟件���、硬件和操作系統都是進口的網絡安全產品�����,甚至連操作界面都是英文的�����。這是“中國人使用外國人的子彈和外國人的槍來保護自己安全”的階段���,很難實現真正的網絡安全���。
從本世紀初開始到目前���,我國在網絡安全產品領域陸續推出了國產化軟件和全中文的操作界面����,但是核心的關鍵部件如硬件芯片依然是國外進口���。這是“中國人使用中國人的子彈和外國人的槍來保護自己安全”的階段��。國內的網絡安全形勢有所好轉�����,但是硬件芯片等高智能敏感核心部件依然存在被人利用進行網絡破壞的可能,網絡安全依然存在風險���?��!袄忡R門”事件就是明顯的例證�。
為了更好地保障我國信息化建設發展和實現真正意義上的網絡安全�����,我國網絡安全產品的發展必然進入一個全新的階段:應用國產軟件和國產硬件芯片研發安全產品來實現我國網絡安全高自主可控的階段,也就是“中國人使用中國人的子彈和中國人的槍來保護自己安全”的階段���。這其中的核心在于國產硬件芯片即國產處理器的運用。
近年來����,隨著國家信息化建設的不斷發展���,針對層出不窮的網絡安全問題而研發的安全產品越來越多�,越來越有針對性�。同時,為了極大程度地保證各級政府的網絡信息安全�����,國家大力推廣了以等級保護為指導思想的網絡信息防護體系���,提出了防護要求�,規定了技術手段。在這種情況下�����,國內網絡安全產品種類不斷豐富�����,防火墻�、病毒防護��、密碼產品��、入侵檢測��、終端接入控制�、網絡隔離�����、安全審計����、安全管理����、備份恢復等產品的研發取得明顯進展,產品功能逐步向集成化、系統化方向發展。其中����,據2014年的數據表明�,防火墻硬件成為中國IT安全硬件市場中較大的子市場�,說明防火墻還是網絡安全防御體系建設中極為重要的一環,預計到2016年的市場規模將達到150億元左右。
在此之際���,中科網威旗下基于申威處理器研發的系列網絡安全產品的中科神威品牌應運而生!
中科網威從2011年開始���,與國家并行計算機工程技術研究中心和國家高性能集成電路(上海)設計中心合作,借鑒近年來芯片技術的最新發展��,采用申威處理器及申威I/O套片等國產自主可控芯片�、國產睿思操作系統和基礎軟件系統,構成了完整的中科神威系列安全產品的基礎架構��,并在此架構上研發多種應用����,最終形成完善的系列安全產品,于2014年4月首先成功推出了防火墻產品即中科神威防火墻NSFW-6000。
除此以外��,公司在研的產品包括中科神威入侵檢測系統�、中科神威入侵防御系統、中科神威漏洞掃描系統、中科神威網閘、中科神威單向導入系統、中科神威安全審計等多款產品��。
中科神威系列安全產品的規劃是按照國家等級保護政策的技術規范中對網絡安全防護提出的設備需求來確定的�,每一種產品都會有相應的潛在市場。2014年10月,有關部門印發的《關于進一步加強軍隊信息安全工作的意見》中���,就明確提出“把建立等級保護基本制度作為規范建設管理的務實抓手”。由此可見,國家未來將更加嚴格在各領域推行等級保護政策����,而相對應的防護設備的需求一定是剛性的����。
同時�,無論是軍隊、軍工,還是金融、能源等重要行業���,網絡信息化建設對國產化的要求也越來越高,尤其是安全產品的自身安全性越來越受到重視,對網絡安全的自主可控越來越重視���。某軍工集團在明年的工作計劃中已明確提出網絡設備要實現30%的國產化率的任務目標,用三年的時間基本實現全網國產化�,網絡安全產品是重中之重���。
第5篇
信息是社會發展的重要戰略資源���。國際上圍繞信息的獲取����、使用和控制的斗爭愈演愈烈����,信息安全成為維護國家安全和社會穩定的一個焦點。信息安全系統,可以說是信息系統的免疫系統:如果免疫系統不健全��,整個系統將是無能的����,甚至有害的�����。網絡信息安全已成為急待解決�����、影響國家大局和長遠利益的重大關鍵問題。如果信息安全問題解決不好��,將全方位地危及我國的政治����、軍事、經濟���、文化、社會生活的各個方面����,使國家處于信息戰��、信息恐怖和高度經濟金融風險的威脅之中。
信息保障在國外
世界各國信息安全領域的研究��,已經從早期的通信保密到信息安全發展到目前的信息保障����。
美國:1998年5月22日,美國政府頒發了《保護美國關鍵基礎設施》總統令(PDD-63)��。圍繞“信息保障”成立了多個組織�����,其中包括全國信息保障委員會、全國信息保障同盟����、關鍵基礎設施保障辦公室�����、首席信息官委員會����、聯邦計算機事件響應能動組等10多個全國性機構���。
1998年美國國家安全局(NSA)制定了《信息保障技術框架》(IATF)����,提出了“深度防御策略”,確定了包括網絡與基礎設施防御����、區域邊界防御�����、計算環境防御和支撐性基礎設施的深度防御目標。
2000年1月��,美國了《保衛美國的計算機空間——保護信息系統的國家計劃》���。該計劃分析了美國關鍵基礎設施所面臨的威脅��,確定了計劃的目標和范圍���,制定出聯邦政府關鍵基礎設施保護計劃(其中包括民用機構的基礎設施保護方案和國防部基礎設施保護計劃)以及私營部門、州和地方政府的關鍵基礎設施保障框架。
俄羅斯:1995年頒布了《聯邦信息���、信息化和信息保護法》,為提供高效益、高質量的信息保障創造條件,明確界定了信息資源開放和保密的范疇�,提出了保護信息的法律責任���。
1997年����,俄羅斯出臺的《俄羅斯國家安全構想》明確提出:“保障國家安全應把保障經濟安全放在第一位”����,而“信息安全又是經濟安全的重中之重”。
2000年���,普京總統批準了《國家信息安全學說》,明確了聯邦信息安全建設的目的�、任務�����、原則和主要內容。第一次明確指出了俄羅斯在信息領域的利益是什么、受到的威脅是什么以及為確保信息安全首先要采取的措施等。
日本:已經制定了國家信息通信技術發展戰略�,強調“信息安全保障是日本綜合安全保障體系的核心”����,出臺了《21世紀信息通信構想》和《信息通信產業技術戰略》
我國的迫切性
黨的十五屆五中全會提出了大力推進國民經濟和社會信息化的戰略舉措——“以信息化帶動工業化�����,發揮后發優勢����,實現社會生產力的跨越式發展”���。同時���,要求強化信息網絡安全保障體系��。
目前我國信息與網絡安全的防護能力處于發展的初級階段,許多應用系統處于不設防狀態。國防科技大學的一項研究表明��,目前我國與互聯網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵入����,其中銀行����、金融和證券機構是攻擊重點��。
當前的信息與網絡安全研究��,處于忙于封堵現有信息系統的安全漏洞階段。要徹底解決這些迫在眉睫的問題,歸根結底取決于信息安全保障體系的建設�。目前���,我們迫切需要根據國情��,從安全體系整體著手,在建立全方位的防護體系的同時,完善法律體系并加強管理體系���。只有這樣,才能保證國家信息化的健康發展,確保國家安全和社會穩定。
如何強化保障體系
信息系統的信息保障技術層面可以分為應用環境、應用區域邊界��、網絡和電信傳輸���、安全管理中心以及密碼管理中心��。
第6篇
“Power of opportUNITY”,
中文意思是機遇的力量�,或者是聯合的力量�。無論是機遇的力量�����,還是聯合的力量�,都凸顯了當前網絡面R的安全問題�。
一方面,隨著各種事件的發酵(比如美國總統大選“郵件門”)�����,網絡安全逐漸被重視起來���,安全產業也獲得了發展的機遇�;另一方面,在網絡迅速發展的今天�,全球信息安全產業只有聯合起來�,共享信息情報����,才是應對危機的不二法門。
信息技術比如人工智能��、物聯網�、云計算的行業應用逐漸推廣,在帶來機遇的同時也埋下了隱患����。
物聯網已經成為下一個重要趨勢�,RSA官方也把物聯網安全作為2017年的10大關注熱點之一�。在RSA等組織的安排下,2016年安全領域的專家曾經就這一主題進行了交流�,來自產學研的學者們一致認為���,需要為物聯網安全制訂相關行為準則和規范����,以防患于未然���。
利用物聯網的攻擊已逐漸成為趨勢��,最為典型的就是2016年10月21日美國Dyn DDoS攻擊事件,攻擊者利用分散在互聯網的電子數碼設備���,例如使用弱密碼或者出廠默認密碼的電子攝像頭設備,組建分散的僵尸主機從而發起高達1.2Tbps的DDoS攻擊��。針對利用物聯網發起的攻擊����,除了采用專業安全防護外,IoT設備相關的安全法規的頒布與實施也是防范要素之一���。
人工智能也是RSA安全大會的重要看點之一。機器學習已經成為了趨勢,如何駕馭和應用此技術也在不斷演進中。人工智能技術可以應用在產品的自學習和自動化方面�。一些企業在對攻擊檢測��、識別和防護上都會應用到自學習功能����,例如應用層DDoS防御以及WAF的白名單自學習功能等��。
云端安全����、數據保護�、區塊鏈、欺詐軟件也都在本次峰會的議程中出現���,這些都是當前需要面對的重要安全問題。同時�����,由于網絡空間的爭奪在國際上已經形成��,對于網絡和國家安全這樣的話題,相信也會被一些政府組織關注�。
針對上述安全問題作出應對之策�,是當前國內外安全企業的重要任務�。微軟等企業在之前收購了一些安全公司,此次參加RSA大會必然也是有備而來。
第7篇
困局形勢
近幾年中國移動互聯網發展非?���??,每天都有成千上萬的APP出現���,但實際上這些APP里面有很多不規范的�、惡意的行為。
我們曾處理過這樣一個APP的例子:它實際上是一個小的創業文檔的APP,主要功能是分享一些文檔���,完全不需要用戶的聯系人信息。但是它卻在用戶不知情的情況下偷偷讀取用戶聯系人信息并上傳。雖然它有明顯的越界行為,但由于當下法律依據不足��,就無法對這個APP的制作者進行徹底打擊����。
第二個例子是去年6月份出現的斯諾登事件,在這個事件里讓大家很震驚的是所謂的“金剛”配合美國的NSA所做的一系列監控工作。當我們譴責這種行為的同時���,我們也想思考另外一個問題:在涉及到國家安全方面的問題時,美國的公司能夠完全摒棄相互之間的利益之爭,合作并攜手應對國家的安全問題����。反過來��,我們是什么情況呢?我們這些年來在整個國家總體部署下���,各個單位和各個部門自身網絡安全的保障能力都在持續地、不斷地提高,但真正發生這種大規模的網絡安全事件時,實際上還是各干各的�����,相互之間沒有任何的協作���。
我們現在面臨的問題是分而有余���,合而不足��,之所以出現越來越多的網絡安全問題,當然目前我國在網絡安全方面的法律體系本身是不健全的�����。但更重要的是����,我國在整個網絡安全保障體系上能力不足,沒有一個有效整體的防御體系和規劃��。網絡安全體系保障的困局導致了我們在互聯網安全方面治理的困難�。
今年上半年我們監測發現,我國移動互聯網在惡意程序方面�����,光今年上半年就新增了36.7萬,和去年同期相比增長了13%。在這里我們發現移動惡意程序的趨利性越發明顯����,傳播渠道非常廣泛��,防不勝防。甚至我們發現有一個單個域名所包含的惡意程序最多達到了1700多個。這種惡意程序的改主機的規模是非常大的��,今年境內感染木馬僵尸網絡的主機就達到了262萬臺��。
此外涉及到重要單位的漏洞事件越來越多�����,而且漏洞出現了以后��,不僅每天有增量出現���,存量也在不斷往前走���。像OpenSSL已經引起了全世界最大程度的重視�����,實際上一直到現在,還有16%沒有修補�����。新的風險出現��,但是原來的風險始終修補不了��,這帶給我們的風險壓力和威脅就會變得越來越大。
差距現狀
也就是說�,目前我們面臨著很大的類似于保障體系不足的問題�����。跟世界各國發達國家相比,我們在網絡安全保障方面有哪些差距呢�����?
事實上����,差距還是很大的�。首先是從技術的角度來說,去年有兩件轟動世界的事都與中國有關:一個是在去年2月份的時候����,美國了一個所謂的APT的分析報告����,第二個就是在6月份的時候斯諾登的棱鏡事件���。從棱鏡事件中我們可以看到����,美國在面臨網絡安全問題的時候能夠有效協調安全廠商、技術機構、媒體形成常態化優勢����,而我們在技術標準���、監管機制和產業聯合引導方面仍舊不足�����,特別是在產業方面,國內很多安全廠商都希望做大而全的完整的產品線�����,大家更多是追求商業模式上的創新,在相關的技術方面的投入是非常少的�����。這樣使得廠商都聚焦在一個有限的市場上����,拼命想分蛋糕�,而不是想怎么把蛋糕做大。同質競爭導致廠商盈利能力越來越差,整個技術創新能力始終提高幅度比較有限���。
反過來,美國安全產業總體格局非常完善,在最底層它有非常強大的,全世界都要使用的基礎的信息巨頭����,在上面有一系列網絡安全的產業聚集和一系列的專業安全廠商�,同時針對相應的政府的部門��,它有一系列的專業技術企業��,整個這一系列的企業最后構成了一個非常完整的網絡安全的產業格局。這種體系格局自然而然對提高它的整體網絡安全能力就變得非常重要����。
從網絡安全產業在IT領域的投入來看�����,中國只有1%的比例,而國外發達國家則遠超該比例,一般有9%左右����。而我國的安全人才儲備也遠遠不足��,本來已經很稀缺的一些高精尖的人才,還由于國內網絡安全產業發展空間不足而流失國外。此外��,一些人才也轉而進入了游戲���、移動互聯網等應用領域�����,更令人痛心的是一些人還進入了黑色產業。
工作思路
要想解決整個國家網絡安全保障體系能力提升的問題���,最重要的一點就是要強調合作。
這些年我們一直嘗試著和國內相關的安全企業�����、用戶部門以及信息系統單位和政府部門合作�����。通過這種合作體系我們發現如果有了一個很廣泛的合作體系��,那么一旦出現大規模安全事件時,實際上就有一個很暢通的渠道��,能夠很容易或者相對迅速地把安全問題解決掉�。
這些年來我們覺得面對安全問題的時候,一個非常重要的問題是存在著漏洞���,如果我們能夠預先知道漏洞,在這個漏洞整個被利用前能夠找到和把它修補起來��,自然而然網絡安全的保障能力就會有一個很大的提升�。對于一個整體的漏洞防御體系來說,有一個好的報告平臺非常重要����。
我們在2010年成立了一個CNVD國家信息漏洞安全平臺�,在這個平臺中有國內2000多個白帽子群體加入進來��,基于這個平臺每天都能處置50到100起漏洞事件�����,建立了和多個廠家的合作渠道����,能夠開展持續有效的監督�。
互聯網這些年得到了蓬勃發展�����,它是大家一起出于共同的目的和共同的利益�����,在共同規則的基礎上一起自愿參與和自主驅動,最后實現了目前這個大規模的互聯網���。我們的網絡安全也可以按照這種發展體系,大家一起自主自愿自由的來驅動整個網絡安全體系�,以一種聯盟的形式����,攜手共建保障我國網絡安全自增長體系�����。
打造自增長技術體系 在技術的環節上�����,通過大家一起協商構建大家認可的技術標準,把運營商�、互聯網企業�、用戶部門一起基于這個共同的技術標準���,把系統結合起來��,擴大監測范圍。這樣對于企業來說能夠把它的全局態勢的破解能力和整個國家全局資源進行對接,對于整個運營商來說,它落實監管要求和增強自身的防控能力也是非常強的��,對于黨政機關其自身的防控需求和能力也會有一個提高����。
打造自增長合作體系 在整個合作體系方面,有條件的運營商����、企業等都可以加入到我們整個的協作體系中一起合作���,這樣在出現了問題以后��,能夠一起在整個全世界公認的CNCERT的理念和價值觀驅動下快速協作,把問題解決����。
打造人才自增長體系 在人才的體系方面���,我們不但要利用高效的體制���,還應該把整個社會力量發動起來���,全局性的一起協作�����,培養真正有用的、實踐上需要的網絡安全人才。
第8篇
手機設計既是綜合科技也是工業藝術,涵蓋了計算機技術與通信技術����,更包括智能技術和人機工程學����。作為ICT領域知名科學家�,中國工程院倪光南院士十分關注智能終端技術發展�����,更從信息安全大局審視中國手機設計���,多次出席中國手機設計大賽活動并作主旨演講的倪光南對《通信產業報》(網)記者表示��,對于安全�����,對于自主可控,我們沒有討價還價的余地。
安全產品極其重要
在人�、機有機融合的新形勢下��,信息安全正在承受巨大的挑戰。
根據IDC的數據顯示,2014年���,全球智能手機用戶使用移動平臺的時間,以及上網產生的數據流量已經全面超越個人電腦,這是IoT時代到來的重要信號�����?���?梢姡瑵撘颇g,用戶習慣已經悄然改變。
然而無論時代如何改變,安全問題一直像是肉中刺一般�,打壓著用戶的信任指數����。信息安全�����、網絡安全在“互聯網+”始終是一個非常重要的問題,沒有網絡安全就沒有國家安全���。
而“互聯網+”一定離不開智能終端,手機和智能硬件等產品內置的網絡能力����,將用戶的個人信息釋放到網絡空間�,埋下了安全隱患的伏筆���,所謂的云端保護也沒有真正起到作用��。
倪光南進一步表示��,面對日益嚴峻的安全形勢,國內移動終端產業鏈企業絕不能讓國際廠商“越俎代庖”�����,寄希望于他人之手解決安全問題�,而是必須著眼底層技術,推出足夠安全的產品�����,全面實現自主可控�。
產業鏈在行動
去年,倪光南就曾表示目前中國的手機產業最薄弱的環節就是手機操作系統��,建議把中國的智能操作系統的發展規定�、推廣提高到依法加強網絡空間安全的高度。并建議�����,應該發揚中國能夠辦大事的優勢����,不僅要科技創新�,還要推動產品創新、品牌創新�����、商業模式創新等��,讓中國手機產業鏈成為全世界第四家自主智能操作系統����。
一年時間內,我們欣喜地看到國內手機產業鏈也正在動起來����,據了解���,紫光旗下展訊安全芯片“紫潭”��、中興通訊24億元打造安全手機操作系統,成為產業鏈細分領域的“新生代”���。展訊通信董事長兼首席執行官李力游也表示,手機安全和芯片有200%的關聯��,從安全意義上講�,芯片的自主可控、自主設計極其重要���。
中國自主手機操作系統不斷出現是幸事,不過無論對于芯片還是手機操作系統�����,主打安全注定是小眾市場��。面對這個問題,倪光南進一步表示�,廠商應專注于發展那些對安全有較高需求的小眾高端用戶�����,繼續打磨自身解決方案。而對于誰能成為第四大操作系統,倪光南認為值得期待����,他表示�,Android系統也不是一開始就很完善�����,歷經了多次的升級�����,中國自主手機操作系統最少在2-3年內實現。
第9篇
學習情境1通過學習局域網的通信特點和安全隱患,掌握局域網的安全部署���。學習情境2讓學生以本人使用的主機為起點,了解主機容易遭受的病毒和攻擊,學習如何保護主機的安全。學習情境3展現網絡信息離開本地主機、本地網絡后所面對的外網通信環境,分析在傳輸通道中存在的大量安全威脅�����,提出具體的保護策略��。學習情境4將前三個學習情境應用到具體的網絡環境中�,根據校園網�、企業網具體的特點和安全需求來設計安全方案,這一過程既是所學知識的回顧也是將知識應用的實踐和創新。針對每個項目�,在教學中都設置具體的基本任務和拓展任務���?;救蝿帐菍椖炕緝热莸木C合應用和考察重點��,主要在課堂教學和實驗教學環節完成;拓展任務具有一定的難度����,是對本項目知識在深度和廣度上延伸����,也可將本項目與其他項目結合起來考查學生能力�,一般布置在課外或自學環節。如在項目1中���,可將基本的IP、TCP等協議的捕獲與分析作為基本任務�����,而將針對聊天軟件QQ或在線視頻播放器PPTV等網絡通信的捕獲與分析作為拓展任務���,或者將IP協議分析與網絡攻防結合起來作為拓展任務,從多個方面�����、層次激發學生自學的興趣����,培養其鉆研精神。
2情境教學的開展
2.1基于情境—案例的課堂教學
將案例教學引入“網絡安全”的課堂教學,有助于把較為抽象的網絡安全基本原理和技術知識蘊含于具體的案例中,變枯燥的理論學習為主動解決問題的求知過程��,從而激發起學生的興趣并充分調動學習的積極性�����。我們根據所設計的學習情境開展教學�,學習情境1設計了竊取密碼��、郵件的安全傳輸、校外訪問校內網資源�、信用卡電子交易犯罪���、Web通信身份認證和加密等案例�;學習情境2首先由教師講解計算機病毒的發展歷程�����,輔以尼姆達��、CIH、梅麗莎和熊貓燒香等著名病毒為例��,指導學生關注計算機病毒及操作系統安全��;學習情境3中�����,教師從已有的經典網絡攻擊案例入手,通過講解攻擊原理進而分析對應的防御方法�����,講解防火墻時以古城墻為例比較二者的功能與作用����,從而更加生動地詮釋出防火墻的作用和地位;學習情境4以校園網為經典案例��,向學生介紹網絡安全體系的結構�����、安全策略的制定、安全技術的應用、安全工具的部署及安全服務防范體系的建立���。
2.2基于情境—任務驅動的實踐教學
“網絡安全”課程的實踐教學采用“實踐說明—示范引導—任務布置—糾錯重做—總結拓展”的模式開展。“實踐說明”指實驗開始前需對實驗內容、目的、要求��、考核方法等進行詳細的說明�����;“示范引導”指教師邊演示邊講解實驗的基本內容�����,然后向學生布置實驗任務,教師在巡視中給予學生實驗的開展以糾錯和針對性指導,并在實驗完成后總結學生的實驗過程和表現,進而向學生布置與本實驗相關的拓展任務作為自學內容����。以學習情境1為例�����,教師可采用以下步驟組織實踐教學:第一,教師在課前實驗準備中搭建好捕獲環境����;第二��,課程開篇介紹背景知識����,讓學生了解局域網的通信特點�,教師執行一次捕獲,得到FTP用戶名和密碼����,向學生直觀展示FTP協議的安全隱患,鼓勵學生在10分鐘內通過閱讀教材或互聯網搜索的方式學習和了解協議捕獲的方法及原理;第三�,教師演示協議捕獲的完整過程并布置實踐任務(需告知學生本次實踐的考核標準)���;第四��,學生兩人一組分工合作完成實踐任務,重在提高學生的動手能力并培養合作精神;第五����,教師對每一組的完成情況予以檢查并進行針對性指導����,組織學生對協議分析的方法�����、網絡協議的安全性開展討論���,由教師完成課堂教學內容的總結��;第六,教師提出拓展實踐的任務,要求學生捕獲其他網絡協議并進行分析�,進一步培養學生自學及靈活應用知識的能力�。
3情境教學推進學生主動學習
主動學習使學生直接參與到問題的思考和解決中����,從而獲得更多的知識,明白自己學到了什么和怎樣學習。“網絡安全”課程在情境教學中結合授課疑點卡、自選講題和安全周報等方法推進學生的主動學習�。
3.1學習情境的動態觀察—安全周報
“安全周報”指每周邀請一位同學解讀國家互聯網應急響應中心(CNCERT/CC)最近一期的網絡安全信息與動態周報�����,鑒于該周報內容豐富、更新及時,涉及本周網絡病毒的活動情況、網站安全情況、重要的安全漏洞����、政府監管和政策法規動態、網絡安全事件與威脅及業界動態等多個方面�����,及時了解周報不僅有助于學生了解本周網絡安全的現狀��,而且能夠促使學生進一步直觀感受網絡安全復雜度高�、涉及面廣���、變化快等特點����。
3.2學習情境的深入研究—自選講題
自選講題要求學生自由組成3-4人的學習小組,通過討論確定講題對象和類型����,獨立完成學習報告���,并制作成PPT演示文件向教師及全班同學進行匯報演講�����。“網絡安全”課程的每個學習情境均設有案例和綜述兩種類型的講題,案例類講題要求學生針對該情境中的一個經典案例展開深度分析和講解�;綜述類講題要求學生針對該情境中某一項安全技術展開研究�,要求涉及技術背景���、技術現狀以及技術展望等�����。教師對學生選題應有所調控���,保證每個學習情境及每種講題類型都有小組涉及���。實踐結果表明�,自選講題的方法能夠充分調動學生自學的積極性����,營造良好的合作氛圍,提高學生的表達能力���。
3.3學習情境的全面回顧—授課疑點卡
授課疑點卡指在每一個學習情境將要結束時,教師要求每位學生對所學知識進行思考���,并寫下學習中對概念、內容或實踐環節最不清楚的地方���,且以電子郵件的形式反饋給教師,教師對普遍存在的問題在下次授課時予以講解����,個別問題則通過回復電子郵件的方式來解答����。記錄學習中的問題和建議有助于學生回顧學習過程����、理清知識結構和學習思路,以便開展更有效的學習活動��,也有助于教師及時糾正學生的錯誤理解�,進而改進以后的教學。
3.4學習情境的綜合應用—方案設計
方案設計要求學生針對校園網��、企業網或政府網設計出一個網絡安全方案���,這是對學生綜合能力的一次考評���,有利于學生回顧整個課程的學習�����,將知識全面應用到一個具體的網絡環境中,健全其整個安全知識的結構���。
4評估方法的創新
該課程的評估原則有:注重工作能力的考評,在試卷中體現平時工作內容����;注重工作結果的考評���,平時作業存檔作為評分依據�����;注重工作理解的考評,在實驗打分中考查學生對實驗的理解層次。具體應用中采用筆試、口試�、表現評分����、實驗報告與大作業相結合的方法來測評學生的學習情況����。筆試是傳統而有效的考核方法,筆試題目要求反映學習效果,并根據學習效果考查學生的成績�?�?谠囈髮W生對學習情境中的概念問題加以闡述。表現評分根據學生在自選講題和安全周報中的具體表現予以評價。實驗報告要求學生記錄實驗的目標、實驗內容��、實驗步驟����、結果綜述以及拓展任務的開展和完成情況��,這一考核幫助學生理清本次實驗的思路�����,總結經驗����,督促學生在課外完成拓展任務并給出詳細的記錄��。大作業要求學生針對校園網���、企業網或政府網給出一個網絡安全方案��,這是對學生綜合能力的一次考評,有利于學生回顧整個課程的學習,將知識全面應用到一個具體的網絡環境中,健全其整個安全知識結構��。筆試一般安排在整個課程結束之后���,集中開展����;口試安排在每個學習情境結束之后,分批開展;表現評分�����、實驗日志和大作業在學生完成任務或遞交作業之后開展����,并及時予以評價,有利于學生在課程后繼環節中及時調整學習方法,更有效地開展學習���。
5結束語
第10篇
所有人變得透明�,未來安全隱患更嚴重
在第七屆中美互聯網論壇上,中美雙方代表圍繞互聯網方面的各項議題進行深入交流��。
中美互聯網論壇由中國互聯網協會和美國微軟公司聯合舉辦�,已成為中美在互聯網領域開展交流合作的重要平臺。
周鴻t在演講中表示��,下一個五年��,互聯網安全的挑戰更加艱難��。傳統的網絡安全邊界被打斷,網絡攻擊帶來的物理傷害后果更嚴重�,而海量數據很多都與人的隱私有關�,所有人都變得透明�����,帶來一個全新的安全隱患��。
因此,360提出用戶保護三原則:首先是用戶數據應該歸用戶所有����;其次����,用戶有知情權和選擇權�����,有權不允許網絡公司使用自己的數據�����;再次,公司有更大的責任保護用戶數據���,對數據進行安全存儲��、安全傳輸�。
本次中美互聯網論壇的主題為“對話與合作”����,下設“大數據和云服務”、“互聯網接入”、“互聯網治理”和“經濟發展與社會利益”等四個分論壇���。
在美期間�,中方代表團還將與微軟CEO納德拉�����、蘋果公司首席執行官蒂姆?庫克����、Facebook首席執行官扎克伯格�����、亞馬遜公司創始人貝索斯���、高通公司董事長雅各布��、IBM董事長葛睿蘭等美國互聯網旗幟性人物進行會談交流。
中國互聯網并非美國互聯網“復制品”
作為本次中國互聯網企業代表�,周鴻t表示����,中美互聯網論壇為中美兩國互聯網業界的交流與合作提供了一個平臺�,這是中美互聯網從業者相互交流、緊密合作����、共享技術成果的機會。移動互聯網的發展帶來了智能硬件的繁榮,產生海量�����、多樣的大數據�����,將使人們共同進入一個萬物互聯的大數據時代���。
周鴻t透露:“360也在積極布局海外����,包括將免費殺毒的理念帶到了美國市場���,為美國網民提供優質��、免費的網絡安全產品和服務�,我們希望通過中美互聯網論壇這一平臺��,與兩國的互聯網企業加強交流�����,共同探討互聯網行業新的趨勢,新技術和新的理念,推動中美乃至全球互聯網的繁榮與發展?��!?/p>
周鴻t認為,中國的互聯網并不是美國互聯網的鏡像或是復制品,中國已經成為全球最大的互聯網大國之一�,也是萬物物聯和云計算的大國�����,過去都是美國互聯網模式到中國來��,但未來����,相信會有更多中國創造的模式��,從中國出發�,到美國來���。
他說��,在美國互聯網創業公司年輕的創業者身上���,能感受到三個鮮明的特點:第一是與眾不同的精神��。這是創新精神的一個重要特征�,創業者們會有形形���、甚至是匪夷所思的想法�����;第二是產品經理精神���。美國的創業者��,每個人都是產品經理,喜歡津津樂道地談自己創作的產品,大家都會聚焦在產品上��;第三是顛覆精神���。在美國��,一個十八九歲的創業者,都懷揣用產品改變世界的夢想����,他們的目標就是要挑戰今天的大公司�。
“美國的互聯網創業者在專業領域經過深入的思考�,做得很專注。這是中國互聯網需要向美國互聯網同仁學習的地方�?��!敝茗檛同時表示:“雖然很多美國投資商認為中國互聯網產業是美國網絡的追隨者�����;但中國的互聯網也并不是美國互聯網的鏡像或是復制品?��!?/p>
智能設備商機巨大
周鴻t還提到了360免費安全模式的例子,360的免費安全模式正是互聯網產業中真正的中國創造�����。當初360赴美國上市期間�,找不到一個參考的模式,就只好硬著頭皮給美國投資者們解釋:360就是“免費安全+開放平臺+廣告和增值服務”����。
過去都是美國互聯網模式到中國來�����,但360免費的安全模式得到了全世界主流資本的認可,這是第一個中國創造的模式��。
第11篇
當前高校信息化高速發展�,在網絡��、服務器����、存儲和數據方面加大虛擬化的建設和應用��,IPv6工作組技術沙龍北京外國語大學站就數據和網絡虛擬化方面的問題組織了研討�。沙龍由中國高等教育學會信息化分會主辦���、中國計算機用戶協會網絡應用分會和北京外國語大學承辦���。
北京大學�、北京外國語大學等高校代表,以及新華三�、EMC�����、華為、VMware等技術公司出席了本次沙龍�。
北京外國語大學信息技術中心副主任楊紅波老師發表了題為《從IT 到DT 的數字轉型》的演講��,并就北外的虛擬化工作進行了介紹����。他表示���,北外2009年開始部署虛擬化應用����,2010年大部分應用系統遷移到虛擬化平臺。目前北外教育信息化推進較快���,2010年開通數字迎新��、2011年開通數字離校���。2013年開通學校信息化工作微信訂閱號和服務號�,2015年開通微信企業號��。2015年學校建成500平米數據中心機房���,同年將校內電子郵件系統遷移到騰訊企業郵平臺����,開通OA辦公自動化系統��,并于2015年底學校多語種網站群����、第一版個人信息展示及校情展示平臺�。2016年信息化工作寫入學校“十三五”信息化規劃。2017年北外信息化領導小組改名網絡安全和信息化領導小組����,逐步落實信息化建設與管理辦公室工作���、統一全校信息化項目管理流程����。
他解釋��,北外的信息化建設是依照學校自身的需求來設計和建設的���,目前國內各高校的信息化建設定位層級不同����,水平和意識也不盡相同�,但總體業務種類大致趨同���。
回歸到高校的虛擬化建設上���,北外的虛擬化建設是依據實際需求催生虛擬化應用的�。目前隨著數據量的指數增長,數據已經成為高校的核心資產�,并且作為學校的發展基礎�,大數據分析也已成為主要的管理和輔助決策手段���。北外的虛擬化工作總體框架整體可描述為:2012年開始��,從學校管理層面規定非專網等特殊應用���,各單位不再單獨采購服務器����,僅采購相關軟件���,推薦使用虛擬機����;2017年開始全校信息化項目由網絡安全和信息化領導小組配合相關部門,聘請校外信息化專家統一評審��;學校數據中心機房存放全校虛擬化服務器硬件,東西兩院天然進行異地容災�����;調查校內用戶需求�����,不斷完善虛擬化服務,尤其要不斷加強虛擬機安全防護���;選擇虛擬化軟件的原則是以開源為主,試用部分商用軟件的混合方案�。在此基礎上��,北外近五年來數據中心從近100臺實體服務器過渡到目前擁有4組刀片服務器、4組存儲的虛擬化架構��;從近100個以windows為主的操作系統增長到以linux為主的400余個虛擬操作系統����;從操作系統、數據庫��、磁盤為主的單機備份升級到異地虛擬機備份及離線備份���。
在他看來�,為高校信息化提供服務的ICT廠商應該具備提供完善解決方案(標準化、易維護����、可擴展)的能力����,而學校自身也應該具備選擇確定發展方向的能力�。從信息化工作的重心來看,未來數據的管理�����、教學資源應用等應該成為高校信息化管理部門的重中之重����。
這一觀點在北京大學計算中心運行室副主任樊春的演講中也得到了印證���。樊春介紹道��,從2016年開始��,北京大學開始做到完全虛擬化,并淘汰了所有的小機。數據安全���、網絡安全、應用安全已成為計算中心日常工作的重點之一。
華為數據中心市場總監歐軍表示�����,當前高校數據中心建設面臨的主要問題包括:環境構建復雜����,新應用部署需要M機房,動網絡,時間長�;且新應用沒有統一規劃��;拓撲結構越來越復雜,新增系統布線困難?��?蒲袆撔率苤疲髟合蹈鞑块T存在大量信息孤島無法共享,部門間信息化標準不統一���,互通困難,資源的總體利用效率低。面臨安全問題,高校正漸漸成為黑客經常光顧的領域之一。管理不統一��,海量應用服務器和其他資源的管理工作量巨大�����,復雜業務系統的運維開支越來越大����,復雜���、架構導致故障定位困難��,影響服務體驗�。因此��,校園需要具備全局策略化的資源調度���、靈活快速的服務以及端到端數據中心監控等能力的數據中心管理系統�����。
新華三教育系統部技術總監程旭分析,高校信息中心關于數據的困境在取、聚、用三方面都有表現����。例如�����,部門壁壘深厚,數據集中難�;數據來源多樣���,并行采集難��。數據標準缺乏,統一管理難;數據種類多樣����,融合使用難��;數據總量巨大,持久存儲難。業務理解欠缺�,數據價值發揮難;業務需求明確�,應用開發難等�����。華三云數融合解決方案通過結構化和非結構化數據實時多維度聚、取�����,并通過智能ADE開放平臺����,輕松實現智慧校園建設多維度應用開發。
VMware公司資深方案架構師臧鐵軍從雙活數據中心建設角度提出5個建議原則:從應用和基礎架構兩個層面去考慮可用性設計�;同時實現可用性與資源利用率的提升����;充分利用自動化手段來提高效率和可靠性����;將本地與異地保護手段有機結合,實現更好的保障能力��;可滿足當前及未來發展需要����。
第12篇
“當人們在谷歌上找不到一些自己所需要的信息或內容時,他們會認為其他人也無法找到���,但事實并非如此?�!盨hodan――互聯網上最可怕的搜索引擎創造者約翰?瑪瑟里(John Matherly)如是說�。
谷歌是在網絡上尋找網站,與之不同的是Shodan瀏覽的是互聯網背后的渠道��。這是一種“黑暗的”谷歌����,在服務器����、網絡攝像頭����、打印機��、路由器和其他所有與互聯網相連接或組成互聯網的載體上進行搜索���。Shodan全天候運轉�����,一周工作7天,每天工作24小時��,每月在大約5億個相連接的設備或服務器上收集信息���。令人驚訝的是只需使用Shodan上一個簡單的搜索就能找到許多你意想不到的內容��,無數與互聯網相連接的紅綠燈���、安防攝像頭�����、家庭自動設備和加熱系統很容易被識別出來。
Shodan搜索已經發現了水上公園��、加油站�、賓館冷酒器和火葬場的控制系統。網絡安全調研機構(Cybersecurity researchers)甚至通過使用Shodan定位了核電站和粒子加速器的指令和控制系統��。Shodan搜索能力中最引人矚目的是那些極少數內置各種安全設備的載體���。Rapid7的首席安全官摩爾(HD Moore)出于個人的研究目的也在運行一款私人版本類似Shodan的數據庫�,他說:“你只需要用默認密碼就可以登錄近一半的網絡�,這是一個非常巨大的安全漏洞。”
只需用“默認密碼”簡單地搜索,你便會發現有無數的打印機�����、服務器���、系統控制設備使用“admin”作為用戶名����,“1234”作為密碼。更多可連接的系統竟然都不需要任何許可證,你只需要一個網絡瀏覽器就能夠與之連接����。在去年防御網絡安全會議(Defcon cybersecurity conference)中有這樣一次演講�����,獨立安全滲透測試者丹?滕特勒(Dan Tentler)示范了他是如何利用Shodan尋找到蒸發冷卻器、壓力熱水器和車庫大門的控制系統。
他發現只要點擊一下按鈕��,就可以控制一個洗車設備的開啟和關閉�,也可以使丹麥的一個曲棍球場解凍。一個城市的交通控制系統是連接在互聯網上的,只需要一個簡單的指令便能使其進入“測試模式”���,同時他還發現了法國一家兩臺三兆瓦的水力發電機組的控制系統。令人感到恐怖的是,如果這些資源落入壞人手中后果將不堪設想。滕特勒在一份保守的陳述中表示:“你真的可以用它造成一些非常嚴重的破壞�����?!蹦敲礊槭裁催@么多可連接的設備都缺乏必要的安全保障呢���?有些設備在設計時便確定是可以與互聯網連接的��,例如可以被iPhone所控制的門鎖�����,大多數人會認為它的控制系統會非常難以查找。安全是一項事后才產生的想法��。
一個更重大的問題是許多這類設備完全不應該與互聯網連接����。企業常常買一些可供他們控制的系統�����,例如一個由計算機控制的加熱系統。那么他們是如何將計算機和加熱系統相連接的呢?許多企業的IT部門都是將兩者連接在一個網絡服務器上,而不是將二者直接連接在一起,這樣在不經意間就使得其他個體或機構也能夠與它們相連接?,斏镎f:“當然����,這些并沒有什么安全問題�,因為它們并不屬于互聯網范疇。”好消息是Shodan幾乎只被用于正當的搜索�。三年多以前����,瑪瑟里完成了Shodan���,那時它只是一個實驗性項目���,對于搜索的數量有著嚴格地控制�,在不申請賬戶的情況下只能進行10項搜索�,申請一個賬戶可以搜索50項。如果你想看到Shodan提供的所有內容���,瑪瑟里會要求你提供更多的信息,例如你希望達到什么結果��,以及所需支付的費用�。
滲透試驗器、安全專業人員���、學術研究者和執法機構是Shodan的主要用戶。瑪瑟里承認壞人可能會利用Shodan做壞事����,但通常網絡犯罪都會使用“僵尸網絡”�,是指采用一種或多種傳播手段將大量主機感染bot程序(僵尸程序)病毒�����,從而在控制者和被感染主機之間形成一個可一對多控制的網絡��。他們可以實現同樣的任務且不被察覺。
現今�����,大多數網絡攻擊集中在盜竊錢財和知識產權方面��。壞人還沒有試圖通過引爆一棟大樓或使一個城市的交通燈癱瘓來實施犯罪��。
安全專家希望能夠通過這些不安全的問題,利用Shodan連接設備和服務避免類似的災難發生��,提醒這些所有者他們的運營是容易受到攻擊的���。與此同時�����,有太多與互聯網相連接的可怕事物都有可能發起攻擊。
撰稿:David Goldman
來源:CNNMoneyTech
