時間:2023-09-25 18:00:14
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全演講,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
有人說過,“誰掌握領(lǐng)了信息,控制了網(wǎng)絡(luò),誰將擁有整個世界。”這句話不完全對啊。不過這點在股市里體現(xiàn)的挺好。從此可見掌握網(wǎng)絡(luò)是何等的重要,網(wǎng)絡(luò)安全的重要性也從中體現(xiàn)出來。下面是小編為大家整理了中學(xué)生網(wǎng)絡(luò)安全教育的演講稿,歡迎大家閱讀。
中學(xué)生網(wǎng)絡(luò)安全教育演講稿一
同學(xué)們,上網(wǎng)就像步入社會,你可以在這個虛擬的空間里,學(xué)到有益自己身心健康成長的東西,學(xué)到課本里沒有學(xué)不到的東西,在這里你可以得到世界上成千上萬的網(wǎng)友的幫助。但在這里也可能受到一些內(nèi)容不健康的網(wǎng)站的影響,思想受到的侵害,也有可能做出犯法的事。為此,請大家熟記以下上網(wǎng)安全守則:
1、沒有經(jīng)過父母同意,不要把自己及父母家人的真實信息,如姓名、住址、學(xué)校、電話號碼和相片等,在網(wǎng)上告訴其他人。
2、如果看到不文明的信息或圖片,應(yīng)立即告知父母。
3、進入聊天室前要告知父母。必要時由父母確認該聊天室是否適合學(xué)生使用。不要在各個聊天室之間“串門”。在聊天室中,如果發(fā)現(xiàn)有人發(fā)表不正確的言論,應(yīng)立即離開,自己也不要在聊天室散布沒有根據(jù)或不負責任的言論。
4、不要在聊天室或BBS上散布對別人有攻擊性的言論,也不要傳播或轉(zhuǎn)貼他人的違反中小學(xué)生行為規(guī)范甚至觸犯法律的內(nèi)容。
5、盡可能不要在網(wǎng)上論壇,網(wǎng)上公告欄、聊天室上公布自己的E-MAIL地址。如果有多個E-MAIL信箱,要盡可能設(shè)置不同的密碼。
6、未經(jīng)父母同意,不和任何網(wǎng)上認識的人見面。如果確定要與網(wǎng)友見面,必須在父母的同意和護送下,或與可信任的同學(xué)、朋友一起在公共場所進行。
7、如果收到垃圾郵件(不明來歷的郵件),應(yīng)立即刪除。包括主題為問候、發(fā)獎一類的郵件。若有疑問,立刻請教父母、老師如何處理。
8、如遇到網(wǎng)上有人傷害自己,應(yīng)及時告訴父母或老師。
9、根據(jù)與父母的約定,適當控制上網(wǎng)時間,一般每次不要超過1小時,每天不超過3小時。
上網(wǎng)要注意安全,如果不加防范,網(wǎng)絡(luò)的危害并不小,以下幾方面應(yīng)當引起同學(xué)們的足夠重視。
一、網(wǎng)上娛樂謹防過度。
二、網(wǎng)上交友謹防受騙。
三、對網(wǎng)上內(nèi)容要有取舍,自動遠離不良信息的網(wǎng)站。
四、網(wǎng)上逗留謹防“毒黑”。也就是要防范病毒侵擾和黑客攻擊,不要隨便下載不知名網(wǎng)站的程序和附件。
最后,我們一起來學(xué)習《全國青少年網(wǎng)絡(luò)文明公約》:
要善于網(wǎng)上學(xué)習不瀏覽不良信息
要誠實友好交流不侮辱欺詐他人
要增強自護意識不隨意約會網(wǎng)友
要維護網(wǎng)絡(luò)安全不破壞網(wǎng)絡(luò)秩序
要有益身心健康不沉溺虛擬時空
中學(xué)生網(wǎng)絡(luò)安全教育演講稿二
尊敬的各位老師們,親愛的同學(xué)們:
大家早上好,今天我國旗下講話的題目是--“中學(xué)生網(wǎng)絡(luò)安全教育”。
現(xiàn)在全世界通用信息技術(shù),網(wǎng)絡(luò)的出現(xiàn)正在潛移默化地改變著青少年的生活方式,影響著他們的人生觀、價值觀與社會觀。網(wǎng)絡(luò)是豐富多彩的,既有健康積極的,又有腐敗消極的。網(wǎng)絡(luò)是載體,本身無對錯,學(xué)好學(xué)壞,取決于主觀選擇。我們應(yīng)該正確地把握網(wǎng)絡(luò)帶給我們的利與弊,這有利于我們合理地運用網(wǎng)絡(luò)。
中學(xué)生上網(wǎng)有以下好處:
1、可以開闊視野;
2、加強對外交流;
3、促進中學(xué)生個性化發(fā)展;
4、拓展當今中學(xué)生受教育的空間。
同時也存在以下弊端:
1、網(wǎng)絡(luò)信息的豐富性易對中學(xué)生造成“信息污染”;
2、網(wǎng)絡(luò)信息傳播的任意性容易弱化中學(xué)生的道德意識;
3、網(wǎng)絡(luò)的誘惑性造成中學(xué)生“網(wǎng)絡(luò)上癮”、“網(wǎng)絡(luò)孤獨”等癥狀。
通過我們調(diào)查分析,大多數(shù)學(xué)生都不懂得如何正確對待網(wǎng)絡(luò)問題,不懂網(wǎng)絡(luò)的利與弊,有一半的中學(xué)生上網(wǎng)是為了聊天,大多數(shù)的學(xué)生都有自己的網(wǎng)友,他們把上網(wǎng)聊天看作是有趣的事情,許多同學(xué)認為通過上網(wǎng)聊天可以認識很多陌生朋友,可以互相交談,互相幫助,互相傾訴,十分方便地與認識或者不認識的人進行聯(lián)系和交流,討論共同感興趣的話題。僅僅小部分同學(xué)能夠充分利用網(wǎng)絡(luò)資源為自己的學(xué)習提供幫助,也可以隨意獲得自己的需求,在網(wǎng)上瀏覽世界,了解世界最新的新聞信息,科技動態(tài),極大地開闊了中學(xué)生的視野,給學(xué)習、生活帶來了巨大的便利和樂趣。
作為中學(xué)生自身要遵守網(wǎng)絡(luò)道德規(guī)范,養(yǎng)成良好的上網(wǎng)習慣。不要沉浸于網(wǎng)上聊天、游戲等虛擬世界,不瀏覽制作、轉(zhuǎn)播不健康信息,不使用侮辱、謾罵語言聊天,不輕易和不曾相識的網(wǎng)友約會,盡量看一些和自己的日常學(xué)習生活有益的信息,并且一定要注意保持自制力。要在感性與理性認識相結(jié)合中學(xué)會五個拒絕:一是拒絕不健康心理的形成;二是拒絕網(wǎng)絡(luò)侵害;三是拒絕不良癖好、不良行為;四是拒絕黃、暴力的毒害;五是拒絕進入未成年人不應(yīng)該進入的網(wǎng)吧。總之,中學(xué)生要自覺遵守互聯(lián)網(wǎng)道德規(guī)范,自覺抵制不良網(wǎng)絡(luò)信息的侵蝕。
中學(xué)生網(wǎng)絡(luò)安全教育演講稿三
尊敬的老師、親愛的同學(xué)們:
大家好!
我演講的題目是“網(wǎng)絡(luò)安全,重于泰山”生命是塵世間最美的事物,它如同明鏡里的鮮花一樣動人卻易凋零,宛若清水中的明月一般皎潔卻易破碎。生命的燦爛光輝與支離破碎僅有一步之遙,這更進一步說明生命需要我們倍加的珍惜與呵護,注意安全則顯得至關(guān)重要。
現(xiàn)在,隨著科學(xué)技術(shù)的不多發(fā)展,互聯(lián)網(wǎng)這一新生事物也就應(yīng)運而生。但它在帶給人類方便、豐富人類生活的同時,也帶給人類無盡的煩惱。特別是青少年嗜網(wǎng)成癮的問題,已引起社會的高度重視。多少青少年因迷戀網(wǎng)絡(luò)而荒廢學(xué)業(yè),甚至夜不歸宿,更有甚者因過度勞累而猝死網(wǎng)吧?它不僅影響了許多學(xué)生的健康成長,也給無數(shù)的家庭帶來痛苦,更影響了社會的安定。網(wǎng)絡(luò)是一把雙刃劍,我們應(yīng)該注重網(wǎng)絡(luò)安全,珍惜青春年華,遠離網(wǎng)絡(luò)危害。
網(wǎng)絡(luò)的負面影響:對于青少年“三觀”形成構(gòu)成潛在威脅;網(wǎng)絡(luò)改變了青少年在工作和生活中的人際關(guān)系及生活方式。上網(wǎng)是青少年容易形成一種以自我為中心的生存方式,集體意識淡薄,個人主義思潮泛濫。這種垃圾將弱化青少年思想道德意識,污染青少年心靈,誤導(dǎo)青少年行為。網(wǎng)絡(luò)的隱蔽性,導(dǎo)致青少年不道德行為和違法犯罪行為增多。另外,有關(guān)網(wǎng)絡(luò)的法律制度不健全也給青少年違法犯罪以可乘之機。其實,我們要樹立的生命安全意識并非只是網(wǎng)絡(luò)安全,還有防拐防騙等安全。他們無一不是在提醒我們:珍愛生命,安全第一。對于關(guān)愛生命,不能只成為空泛的辭藻。難道只有失去之后才會醒悟?我們今后該怎么做,不是更應(yīng)該令人深思嗎?
《鋼鐵是怎應(yīng)煉成的》的作者奧斯特洛夫斯基曾經(jīng)說過:“人生最寶貴的東西是生命,生命屬于我們只有一次?”同學(xué)們,讓我們攜起手來,樹立安全意識,珍愛自己的生命珍愛他人的生命,使我們的身心健康成長,使我們的生活充滿歡笑,使我們的生校園充滿生機,使我們的未來充滿希望!
萬物互聯(lián)給人們帶來便捷的同時,也隱藏著巨大風險。云服務(wù)器碎片化了“存儲部落”,移動互聯(lián)拓寬了“數(shù)據(jù)通路”,二者使得虛擬世界的“點線”模式融合擴展成了“面”,邊界消失之快始料未及,竊密風險如影隨形,保障網(wǎng)絡(luò)安全、加強網(wǎng)絡(luò)空間治理工作亟待推進。
前所未有的挑戰(zhàn)
在保密技術(shù)交流大會的公眾體驗區(qū),有一面“綿羊墻”。工作人員解釋說,網(wǎng)民在黑客面前就像一只只白綿羊,掃描一個二維碼、打開一個中獎鏈接,他們的IP地址、終端系統(tǒng)乃至用戶名和密碼就展示在黑客的“綿羊墻”上。
在日常工作中,竊密風險更是防不勝防:使用無線鍵盤輸入一次信息、用打印機打印一份資料、用U盤存儲一份文件,我們就有可能落入木馬芯片的陷阱。
正如大唐電信科技產(chǎn)業(yè)集團首席科學(xué)家張知恒所說,很多網(wǎng)民的狀態(tài)是“不知道自己不知道”,不知道自認為安全的上網(wǎng)過程是否處在安全環(huán)境當中。
中國海洋大學(xué)法學(xué)專業(yè)學(xué)生莊宇符在公眾體驗區(qū)向記者直言:“你在網(wǎng)上玩得正嗨的時候,永遠不知道別人在做什么。”
公眾體驗區(qū)的模擬場面只是網(wǎng)絡(luò)安全現(xiàn)狀的縮影,復(fù)雜多變的網(wǎng)絡(luò)環(huán)境正給網(wǎng)絡(luò)安全保障帶來前所未有的挑戰(zhàn)。主動適應(yīng)信息化發(fā)展要求,從觀念、制度、管理和技術(shù)等方面改革創(chuàng)新,打造網(wǎng)絡(luò)安全升級版成為形勢所需。
自主創(chuàng)新出“重器”
面對層出不窮的網(wǎng)絡(luò)安全威脅和復(fù)雜情況,大會510余家參展企業(yè)和單位紛紛“亮劍”,展示了前沿的炫酷新技術(shù)和網(wǎng)絡(luò)安全新利器,引起公眾圍觀。
參展企業(yè)的關(guān)鍵詞是自主創(chuàng)新。針對黑客對政府網(wǎng)站漏洞的攻擊,有企業(yè)展示了自主研發(fā)的基于大數(shù)據(jù)分析的生態(tài)感知平臺,能夠?qū)崟r監(jiān)測黑客攻擊的相關(guān)信息,實現(xiàn)分鐘級的響應(yīng)和預(yù)警;針對進口芯片安全性無法保證的問題,有企業(yè)推出了安全增強的“中國芯”,并將其應(yīng)用到了打印機、復(fù)印機等設(shè)備中。
此外,一次可銷毀6塊4T硬盤的辦公型銷毀設(shè)備、可以實現(xiàn)抗干擾和通信加密的安全手機、基于云計算需求推出的服務(wù)器虛擬化產(chǎn)品等信息安全產(chǎn)品也讓人眼前一亮。
網(wǎng)絡(luò)安全需綜合施策
促進信息安全技術(shù)創(chuàng)新,加快科技成果轉(zhuǎn)化,既是國家戰(zhàn)略需要,也是網(wǎng)絡(luò)空間治理的前沿熱點。為保障網(wǎng)絡(luò)安全、加強網(wǎng)絡(luò)空間治理、打破傳統(tǒng)態(tài)勢,突破核心技術(shù)、找到關(guān)鍵抓手、加強協(xié)同合作是大勢所趨。網(wǎng)絡(luò)安全業(yè)內(nèi)人士及專家在大會中縱論安全形勢,提出綜合治理建議。
技術(shù)是安全的保障,核心技術(shù)則是信息化保密的關(guān)鍵。國家保密局的負責同志指出,目前,我國的集成電路芯片等核心技術(shù)受制于人,信息產(chǎn)品、服務(wù)嚴重依賴于國外,外部威脅隨之而來。要守住安全底線,就要抓緊突破關(guān)鍵核心技術(shù),加快推進國產(chǎn)自主可控替代計劃。
如何改變網(wǎng)絡(luò)安全攻防戰(zhàn)中易攻難守的態(tài)勢?中國工程院院士鄔江興在演講中介紹了擬態(tài)防御技術(shù)。他指出,網(wǎng)絡(luò)空間易攻難守態(tài)勢出現(xiàn)的原因在于存在著未知漏洞和后門。擬態(tài)防御技術(shù)利用擬態(tài)構(gòu)架“內(nèi)生”的主動防御機制,有望從根本上顛覆網(wǎng)絡(luò)空間基于“后門工程和隱匿漏洞”的攻方優(yōu)勢。
“以前,老齊(奇虎360總裁齊向東)總說,在美國拉斯維加斯有很多安全大會,黑客都可以去演講,中情局在里面挑選技術(shù)和人才。我覺得有錢了我也可以去拉斯維加斯開會,但國內(nèi)很多信息安全專家還沒有機會去,所以我有一個夢想,希望有一天,在中國能辦一個屬于我們自己的網(wǎng)絡(luò)安全大會。在這個大會上,來自世界各地的專家可以互聯(lián)溝通,我們也能秀出自己獨特的網(wǎng)絡(luò)安全技術(shù)。”9月23日,國家會議中心奇虎360董事長周鴻祎正在演講。
這一天,在這里,他的夢想實現(xiàn)了。
由360主辦的為期3天的2013中國互聯(lián)網(wǎng)安全大會(以下簡稱“ISC”)吸引了來自全球的近百位網(wǎng)絡(luò)安全領(lǐng)域?qū)<摇⒓夹g(shù)大拿、白帽黑客、分析師以及終端設(shè)備、互聯(lián)網(wǎng)、移動互聯(lián)的主流安全廠商。
“很難想象,這些人、這些公司在同一個平臺,在中國一起出現(xiàn)。”來參會的李先生說。他目前就職于一家國內(nèi)的網(wǎng)絡(luò)安全公司任技術(shù)總監(jiān),“我是托了市場部同事,用折扣價買的票。我們想看看360怎么做安全,以及目前國際上新的安全防御技術(shù)。”
據(jù)知情人透露,為了吸引更多的安全領(lǐng)域廠商來到展會參展,交流經(jīng)驗,360對部分參展商免費提供展會服務(wù)與展位的。
而在大會第一天的主會場,與以往的低調(diào)著裝脫稿“放炮”不同,周鴻祎穿著紅T恤牛仔褲,端端正正打開了PPT。
“2006年,我就在想網(wǎng)絡(luò)安全會變得比即時通信、搜索引擎、電子商務(wù)更加關(guān)鍵。”周鴻祎說。可是很遺憾,當他把這個想法和當時的很多互聯(lián)網(wǎng)大佬們溝通之后,完全被鄙視了。“他們都看不上,覺得很屌絲。”
那時,網(wǎng)絡(luò)安全市場還被大量的傳統(tǒng)殺毒軟件廠商占據(jù),卡巴斯基、諾頓、賽門鐵克、瑞星、金山……
很多80后都有這樣的回憶,用PC下個七、八百兆的殺毒軟件之后,幾個人互遞共享一個不知從哪個技術(shù)論壇扒下來的密鑰、驗證碼,驗證成功后還竊喜用上了正版軟件。然而,這種“免費午餐”帶來的后果就是電腦運行速度奇慢、病毒數(shù)據(jù)庫無法更新,以及只能抵抗一般常規(guī)病毒的攻擊。“一直以來很多人都問我什么事情最熱門,我也不知道。但是,互聯(lián)網(wǎng)安全是每個人都需要,既然這是一個每個人都需要的服務(wù),我認為,他就應(yīng)該是最有潛力且免費的。”周鴻祎說。
2006年,周鴻祎開始帶著團隊用野路子做起安全。期間,免不了受到很多業(yè)內(nèi)同行的嘲笑與不滿。因為不是科班出身,“他們說360不專業(yè)”,“因為免費,我開始被罵”。
的確,360所倡導(dǎo)的全民免費理念給了傳統(tǒng)安全廠商沉重打擊——這種打擊在個人用戶市場尤其明顯;真正日子不好過的還是那些互聯(lián)網(wǎng)安全的創(chuàng)業(yè)公司,“我們比360做安全還早,但是,幾年下來卻一直靠融資生存,沒有贏利。”不久前,一家做移動端安全產(chǎn)品的創(chuàng)業(yè)企業(yè)相關(guān)負責人向記者訴苦。即便如此,大量傳統(tǒng)安全軟件廠商依然活了下來,他們正在積極研發(fā)云服務(wù)的安全防護、推行移動端的安全保障,并嘗試著向廣大普通用戶提供免費服務(wù)。這在15年前是不可想象的。盡管如此,各種投資、天使基金還是不斷涌向安全產(chǎn)業(yè),期待從技術(shù)創(chuàng)新的角度找到更多的商業(yè)模式。他們同周鴻祎一樣,堅信“安全,必將是虛擬世界的永恒話題。”
中科網(wǎng)威副總裁李源在會上發(fā)表了題為《中科神威安全平臺?全面助力自主可控》的主旨演講。
他指出,我國信息安全產(chǎn)品的發(fā)展,正逐步進入基于國產(chǎn)處理器研制硬件平臺以實現(xiàn)全面自主可控的新階段。安全可靠的信息安全產(chǎn)品,特別是基于國產(chǎn)處理器研制的自主可控安全產(chǎn)品的廣泛應(yīng)用,符合我國的國家利益,是大勢所趨。
他強調(diào),中科網(wǎng)威經(jīng)過多年的潛心鉆研,對國內(nèi)具有領(lǐng)先水平的國產(chǎn)處理器進行了審慎科學(xué)地試用、測試和比較,最終成功研制出基于“申威”處理器的硬件安全平臺。
首先,該處理器采用了自主指令集,對溢出式攻擊和惡意代碼有天然的免疫能力,能夠使硬件平臺的自身安全高度自主可控,而且,通過對國產(chǎn)神威睿思系統(tǒng)、內(nèi)存訪問機制、網(wǎng)卡驅(qū)動等相關(guān)環(huán)節(jié)的深度優(yōu)化,在吞吐量、數(shù)據(jù)延遲、新建并發(fā)連接等性能指標上達到了千兆級別,完全可以替換同級別采用以Intel為代表的國外x86架構(gòu)處理器硬件平臺。再者,該硬件平臺在核心芯片組上也全面采用了國產(chǎn)專用的I/O套片,使SATA控制器、網(wǎng)卡控制器、顯示控制器、SSD控制器等關(guān)鍵部件實現(xiàn)了國產(chǎn)化,整機國產(chǎn)化率達到了85%以上。未來,中科網(wǎng)威將以此平臺為基礎(chǔ),建立自主可控信息安全產(chǎn)品研發(fā)和服務(wù)體系,助力國家信息安全在自主可控方向上的全面發(fā)展。
李源還介紹,中科網(wǎng)威已經(jīng)率先推出了基于這款自主可控硬件安全平臺的信息安全產(chǎn)品――中科神威NSFW-6000千兆防火墻。該防火墻產(chǎn)品是國內(nèi)率先推出的真正采用國產(chǎn)處理器的千兆防火墻,已相繼取得《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、《中國國家信息安全產(chǎn)品認證證書》、《信息系統(tǒng)產(chǎn)品檢測證書》、《軍用信息安全產(chǎn)品認證證書》等國家權(quán)威認證,并在軍隊、軍工和政府等核心要害部門得以實際應(yīng)用,深受好評。
在會場外設(shè)置的展臺前,中科網(wǎng)威的技術(shù)人員細心講解了自主可控安全平臺和中科神威防火墻的有關(guān)技術(shù)細節(jié),并結(jié)合產(chǎn)品樣機一邊現(xiàn)場模擬演示,一邊答疑解惑,先后吸引了數(shù)百人駐足觀摩交流,引起了廣泛的關(guān)注。
值得一提的是,在此次大會上,中科神威防火墻榮獲了“2015年度中國信息安全自主可控優(yōu)選品牌”。
回顧我國網(wǎng)絡(luò)安全產(chǎn)品的發(fā)展歷程,迄今為止很明顯地經(jīng)歷了兩個階段。從上世紀90年代中期到世紀之交,隨著我國成功接入互聯(lián)網(wǎng),面對大量的網(wǎng)絡(luò)安全問題,卻只能選擇軟件、硬件和操作系統(tǒng)都是進口的網(wǎng)絡(luò)安全產(chǎn)品,甚至連操作界面都是英文的。這是“中國人使用外國人的子彈和外國人的槍來保護自己安全”的階段,很難實現(xiàn)真正的網(wǎng)絡(luò)安全。
從本世紀初開始到目前,我國在網(wǎng)絡(luò)安全產(chǎn)品領(lǐng)域陸續(xù)推出了國產(chǎn)化軟件和全中文的操作界面,但是核心的關(guān)鍵部件如硬件芯片依然是國外進口。這是“中國人使用中國人的子彈和外國人的槍來保護自己安全”的階段。國內(nèi)的網(wǎng)絡(luò)安全形勢有所好轉(zhuǎn),但是硬件芯片等高智能敏感核心部件依然存在被人利用進行網(wǎng)絡(luò)破壞的可能,網(wǎng)絡(luò)安全依然存在風險。“棱鏡門”事件就是明顯的例證。
為了更好地保障我國信息化建設(shè)發(fā)展和實現(xiàn)真正意義上的網(wǎng)絡(luò)安全,我國網(wǎng)絡(luò)安全產(chǎn)品的發(fā)展必然進入一個全新的階段:應(yīng)用國產(chǎn)軟件和國產(chǎn)硬件芯片研發(fā)安全產(chǎn)品來實現(xiàn)我國網(wǎng)絡(luò)安全高自主可控的階段,也就是“中國人使用中國人的子彈和中國人的槍來保護自己安全”的階段。這其中的核心在于國產(chǎn)硬件芯片即國產(chǎn)處理器的運用。
近年來,隨著國家信息化建設(shè)的不斷發(fā)展,針對層出不窮的網(wǎng)絡(luò)安全問題而研發(fā)的安全產(chǎn)品越來越多,越來越有針對性。同時,為了極大程度地保證各級政府的網(wǎng)絡(luò)信息安全,國家大力推廣了以等級保護為指導(dǎo)思想的網(wǎng)絡(luò)信息防護體系,提出了防護要求,規(guī)定了技術(shù)手段。在這種情況下,國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品種類不斷豐富,防火墻、病毒防護、密碼產(chǎn)品、入侵檢測、終端接入控制、網(wǎng)絡(luò)隔離、安全審計、安全管理、備份恢復(fù)等產(chǎn)品的研發(fā)取得明顯進展,產(chǎn)品功能逐步向集成化、系統(tǒng)化方向發(fā)展。其中,據(jù)2014年的數(shù)據(jù)表明,防火墻硬件成為中國IT安全硬件市場中較大的子市場,說明防火墻還是網(wǎng)絡(luò)安全防御體系建設(shè)中極為重要的一環(huán),預(yù)計到2016年的市場規(guī)模將達到150億元左右。
在此之際,中科網(wǎng)威旗下基于申威處理器研發(fā)的系列網(wǎng)絡(luò)安全產(chǎn)品的中科神威品牌應(yīng)運而生!
中科網(wǎng)威從2011年開始,與國家并行計算機工程技術(shù)研究中心和國家高性能集成電路(上海)設(shè)計中心合作,借鑒近年來芯片技術(shù)的最新發(fā)展,采用申威處理器及申威I/O套片等國產(chǎn)自主可控芯片、國產(chǎn)睿思操作系統(tǒng)和基礎(chǔ)軟件系統(tǒng),構(gòu)成了完整的中科神威系列安全產(chǎn)品的基礎(chǔ)架構(gòu),并在此架構(gòu)上研發(fā)多種應(yīng)用,最終形成完善的系列安全產(chǎn)品,于2014年4月首先成功推出了防火墻產(chǎn)品即中科神威防火墻NSFW-6000。
除此以外,公司在研的產(chǎn)品包括中科神威入侵檢測系統(tǒng)、中科神威入侵防御系統(tǒng)、中科神威漏洞掃描系統(tǒng)、中科神威網(wǎng)閘、中科神威單向?qū)胂到y(tǒng)、中科神威安全審計等多款產(chǎn)品。
中科神威系列安全產(chǎn)品的規(guī)劃是按照國家等級保護政策的技術(shù)規(guī)范中對網(wǎng)絡(luò)安全防護提出的設(shè)備需求來確定的,每一種產(chǎn)品都會有相應(yīng)的潛在市場。2014年10月,有關(guān)部門印發(fā)的《關(guān)于進一步加強軍隊信息安全工作的意見》中,就明確提出“把建立等級保護基本制度作為規(guī)范建設(shè)管理的務(wù)實抓手”。由此可見,國家未來將更加嚴格在各領(lǐng)域推行等級保護政策,而相對應(yīng)的防護設(shè)備的需求一定是剛性的。
同時,無論是軍隊、軍工,還是金融、能源等重要行業(yè),網(wǎng)絡(luò)信息化建設(shè)對國產(chǎn)化的要求也越來越高,尤其是安全產(chǎn)品的自身安全性越來越受到重視,對網(wǎng)絡(luò)安全的自主可控越來越重視。某軍工集團在明年的工作計劃中已明確提出網(wǎng)絡(luò)設(shè)備要實現(xiàn)30%的國產(chǎn)化率的任務(wù)目標,用三年的時間基本實現(xiàn)全網(wǎng)國產(chǎn)化,網(wǎng)絡(luò)安全產(chǎn)品是重中之重。
信息是社會發(fā)展的重要戰(zhàn)略資源。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈,信息安全成為維護國家安全和社會穩(wěn)定的一個焦點。信息安全系統(tǒng),可以說是信息系統(tǒng)的免疫系統(tǒng):如果免疫系統(tǒng)不健全,整個系統(tǒng)將是無能的,甚至有害的。網(wǎng)絡(luò)信息安全已成為急待解決、影響國家大局和長遠利益的重大關(guān)鍵問題。如果信息安全問題解決不好,將全方位地危及我國的政治、軍事、經(jīng)濟、文化、社會生活的各個方面,使國家處于信息戰(zhàn)、信息恐怖和高度經(jīng)濟金融風險的威脅之中。
信息保障在國外
世界各國信息安全領(lǐng)域的研究,已經(jīng)從早期的通信保密到信息安全發(fā)展到目前的信息保障。
美國:1998年5月22日,美國政府頒發(fā)了《保護美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63)。圍繞“信息保障”成立了多個組織,其中包括全國信息保障委員會、全國信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會、聯(lián)邦計算機事件響應(yīng)能動組等10多個全國性機構(gòu)。
1998年美國國家安全局(NSA)制定了《信息保障技術(shù)框架》(IATF),提出了“深度防御策略”,確定了包括網(wǎng)絡(luò)與基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計算環(huán)境防御和支撐性基礎(chǔ)設(shè)施的深度防御目標。
2000年1月,美國了《保衛(wèi)美國的計算機空間——保護信息系統(tǒng)的國家計劃》。該計劃分析了美國關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅,確定了計劃的目標和范圍,制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護計劃(其中包括民用機構(gòu)的基礎(chǔ)設(shè)施保護方案和國防部基礎(chǔ)設(shè)施保護計劃)以及私營部門、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。
俄羅斯:1995年頒布了《聯(lián)邦信息、信息化和信息保護法》,為提供高效益、高質(zhì)量的信息保障創(chuàng)造條件,明確界定了信息資源開放和保密的范疇,提出了保護信息的法律責任。
1997年,俄羅斯出臺的《俄羅斯國家安全構(gòu)想》明確提出:“保障國家安全應(yīng)把保障經(jīng)濟安全放在第一位”,而“信息安全又是經(jīng)濟安全的重中之重”。
2000年,普京總統(tǒng)批準了《國家信息安全學(xué)說》,明確了聯(lián)邦信息安全建設(shè)的目的、任務(wù)、原則和主要內(nèi)容。第一次明確指出了俄羅斯在信息領(lǐng)域的利益是什么、受到的威脅是什么以及為確保信息安全首先要采取的措施等。
日本:已經(jīng)制定了國家信息通信技術(shù)發(fā)展戰(zhàn)略,強調(diào)“信息安全保障是日本綜合安全保障體系的核心”,出臺了《21世紀信息通信構(gòu)想》和《信息通信產(chǎn)業(yè)技術(shù)戰(zhàn)略》
我國的迫切性
黨的十五屆五中全會提出了大力推進國民經(jīng)濟和社會信息化的戰(zhàn)略舉措——“以信息化帶動工業(yè)化,發(fā)揮后發(fā)優(yōu)勢,實現(xiàn)社會生產(chǎn)力的跨越式發(fā)展”。同時,要求強化信息網(wǎng)絡(luò)安全保障體系。
目前我國信息與網(wǎng)絡(luò)安全的防護能力處于發(fā)展的初級階段,許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)。國防科技大學(xué)的一項研究表明,目前我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵入,其中銀行、金融和證券機構(gòu)是攻擊重點。
當前的信息與網(wǎng)絡(luò)安全研究,處于忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。要徹底解決這些迫在眉睫的問題,歸根結(jié)底取決于信息安全保障體系的建設(shè)。目前,我們迫切需要根據(jù)國情,從安全體系整體著手,在建立全方位的防護體系的同時,完善法律體系并加強管理體系。只有這樣,才能保證國家信息化的健康發(fā)展,確保國家安全和社會穩(wěn)定。
如何強化保障體系
信息系統(tǒng)的信息保障技術(shù)層面可以分為應(yīng)用環(huán)境、應(yīng)用區(qū)域邊界、網(wǎng)絡(luò)和電信傳輸、安全管理中心以及密碼管理中心。
“Power of opportUNITY”,
中文意思是機遇的力量,或者是聯(lián)合的力量。無論是機遇的力量,還是聯(lián)合的力量,都凸顯了當前網(wǎng)絡(luò)面R的安全問題。
一方面,隨著各種事件的發(fā)酵(比如美國總統(tǒng)大選“郵件門”),網(wǎng)絡(luò)安全逐漸被重視起來,安全產(chǎn)業(yè)也獲得了發(fā)展的機遇;另一方面,在網(wǎng)絡(luò)迅速發(fā)展的今天,全球信息安全產(chǎn)業(yè)只有聯(lián)合起來,共享信息情報,才是應(yīng)對危機的不二法門。
信息技術(shù)比如人工智能、物聯(lián)網(wǎng)、云計算的行業(yè)應(yīng)用逐漸推廣,在帶來機遇的同時也埋下了隱患。
物聯(lián)網(wǎng)已經(jīng)成為下一個重要趨勢,RSA官方也把物聯(lián)網(wǎng)安全作為2017年的10大關(guān)注熱點之一。在RSA等組織的安排下,2016年安全領(lǐng)域的專家曾經(jīng)就這一主題進行了交流,來自產(chǎn)學(xué)研的學(xué)者們一致認為,需要為物聯(lián)網(wǎng)安全制訂相關(guān)行為準則和規(guī)范,以防患于未然。
利用物聯(lián)網(wǎng)的攻擊已逐漸成為趨勢,最為典型的就是2016年10月21日美國Dyn DDoS攻擊事件,攻擊者利用分散在互聯(lián)網(wǎng)的電子數(shù)碼設(shè)備,例如使用弱密碼或者出廠默認密碼的電子攝像頭設(shè)備,組建分散的僵尸主機從而發(fā)起高達1.2Tbps的DDoS攻擊。針對利用物聯(lián)網(wǎng)發(fā)起的攻擊,除了采用專業(yè)安全防護外,IoT設(shè)備相關(guān)的安全法規(guī)的頒布與實施也是防范要素之一。
人工智能也是RSA安全大會的重要看點之一。機器學(xué)習已經(jīng)成為了趨勢,如何駕馭和應(yīng)用此技術(shù)也在不斷演進中。人工智能技術(shù)可以應(yīng)用在產(chǎn)品的自學(xué)習和自動化方面。一些企業(yè)在對攻擊檢測、識別和防護上都會應(yīng)用到自學(xué)習功能,例如應(yīng)用層DDoS防御以及WAF的白名單自學(xué)習功能等。
云端安全、數(shù)據(jù)保護、區(qū)塊鏈、欺詐軟件也都在本次峰會的議程中出現(xiàn),這些都是當前需要面對的重要安全問題。同時,由于網(wǎng)絡(luò)空間的爭奪在國際上已經(jīng)形成,對于網(wǎng)絡(luò)和國家安全這樣的話題,相信也會被一些政府組織關(guān)注。
針對上述安全問題作出應(yīng)對之策,是當前國內(nèi)外安全企業(yè)的重要任務(wù)。微軟等企業(yè)在之前收購了一些安全公司,此次參加RSA大會必然也是有備而來。
困局形勢
近幾年中國移動互聯(lián)網(wǎng)發(fā)展非常快,每天都有成千上萬的APP出現(xiàn),但實際上這些APP里面有很多不規(guī)范的、惡意的行為。
我們曾處理過這樣一個APP的例子:它實際上是一個小的創(chuàng)業(yè)文檔的APP,主要功能是分享一些文檔,完全不需要用戶的聯(lián)系人信息。但是它卻在用戶不知情的情況下偷偷讀取用戶聯(lián)系人信息并上傳。雖然它有明顯的越界行為,但由于當下法律依據(jù)不足,就無法對這個APP的制作者進行徹底打擊。
第二個例子是去年6月份出現(xiàn)的斯諾登事件,在這個事件里讓大家很震驚的是所謂的“金剛”配合美國的NSA所做的一系列監(jiān)控工作。當我們譴責這種行為的同時,我們也想思考另外一個問題:在涉及到國家安全方面的問題時,美國的公司能夠完全摒棄相互之間的利益之爭,合作并攜手應(yīng)對國家的安全問題。反過來,我們是什么情況呢?我們這些年來在整個國家總體部署下,各個單位和各個部門自身網(wǎng)絡(luò)安全的保障能力都在持續(xù)地、不斷地提高,但真正發(fā)生這種大規(guī)模的網(wǎng)絡(luò)安全事件時,實際上還是各干各的,相互之間沒有任何的協(xié)作。
我們現(xiàn)在面臨的問題是分而有余,合而不足,之所以出現(xiàn)越來越多的網(wǎng)絡(luò)安全問題,當然目前我國在網(wǎng)絡(luò)安全方面的法律體系本身是不健全的。但更重要的是,我國在整個網(wǎng)絡(luò)安全保障體系上能力不足,沒有一個有效整體的防御體系和規(guī)劃。網(wǎng)絡(luò)安全體系保障的困局導(dǎo)致了我們在互聯(lián)網(wǎng)安全方面治理的困難。
今年上半年我們監(jiān)測發(fā)現(xiàn),我國移動互聯(lián)網(wǎng)在惡意程序方面,光今年上半年就新增了36.7萬,和去年同期相比增長了13%。在這里我們發(fā)現(xiàn)移動惡意程序的趨利性越發(fā)明顯,傳播渠道非常廣泛,防不勝防。甚至我們發(fā)現(xiàn)有一個單個域名所包含的惡意程序最多達到了1700多個。這種惡意程序的改主機的規(guī)模是非常大的,今年境內(nèi)感染木馬僵尸網(wǎng)絡(luò)的主機就達到了262萬臺。
此外涉及到重要單位的漏洞事件越來越多,而且漏洞出現(xiàn)了以后,不僅每天有增量出現(xiàn),存量也在不斷往前走。像OpenSSL已經(jīng)引起了全世界最大程度的重視,實際上一直到現(xiàn)在,還有16%沒有修補。新的風險出現(xiàn),但是原來的風險始終修補不了,這帶給我們的風險壓力和威脅就會變得越來越大。
差距現(xiàn)狀
也就是說,目前我們面臨著很大的類似于保障體系不足的問題。跟世界各國發(fā)達國家相比,我們在網(wǎng)絡(luò)安全保障方面有哪些差距呢?
事實上,差距還是很大的。首先是從技術(shù)的角度來說,去年有兩件轟動世界的事都與中國有關(guān):一個是在去年2月份的時候,美國了一個所謂的APT的分析報告,第二個就是在6月份的時候斯諾登的棱鏡事件。從棱鏡事件中我們可以看到,美國在面臨網(wǎng)絡(luò)安全問題的時候能夠有效協(xié)調(diào)安全廠商、技術(shù)機構(gòu)、媒體形成常態(tài)化優(yōu)勢,而我們在技術(shù)標準、監(jiān)管機制和產(chǎn)業(yè)聯(lián)合引導(dǎo)方面仍舊不足,特別是在產(chǎn)業(yè)方面,國內(nèi)很多安全廠商都希望做大而全的完整的產(chǎn)品線,大家更多是追求商業(yè)模式上的創(chuàng)新,在相關(guān)的技術(shù)方面的投入是非常少的。這樣使得廠商都聚焦在一個有限的市場上,拼命想分蛋糕,而不是想怎么把蛋糕做大。同質(zhì)競爭導(dǎo)致廠商盈利能力越來越差,整個技術(shù)創(chuàng)新能力始終提高幅度比較有限。
反過來,美國安全產(chǎn)業(yè)總體格局非常完善,在最底層它有非常強大的,全世界都要使用的基礎(chǔ)的信息巨頭,在上面有一系列網(wǎng)絡(luò)安全的產(chǎn)業(yè)聚集和一系列的專業(yè)安全廠商,同時針對相應(yīng)的政府的部門,它有一系列的專業(yè)技術(shù)企業(yè),整個這一系列的企業(yè)最后構(gòu)成了一個非常完整的網(wǎng)絡(luò)安全的產(chǎn)業(yè)格局。這種體系格局自然而然對提高它的整體網(wǎng)絡(luò)安全能力就變得非常重要。
從網(wǎng)絡(luò)安全產(chǎn)業(yè)在IT領(lǐng)域的投入來看,中國只有1%的比例,而國外發(fā)達國家則遠超該比例,一般有9%左右。而我國的安全人才儲備也遠遠不足,本來已經(jīng)很稀缺的一些高精尖的人才,還由于國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展空間不足而流失國外。此外,一些人才也轉(zhuǎn)而進入了游戲、移動互聯(lián)網(wǎng)等應(yīng)用領(lǐng)域,更令人痛心的是一些人還進入了黑色產(chǎn)業(yè)。
工作思路
要想解決整個國家網(wǎng)絡(luò)安全保障體系能力提升的問題,最重要的一點就是要強調(diào)合作。
這些年我們一直嘗試著和國內(nèi)相關(guān)的安全企業(yè)、用戶部門以及信息系統(tǒng)單位和政府部門合作。通過這種合作體系我們發(fā)現(xiàn)如果有了一個很廣泛的合作體系,那么一旦出現(xiàn)大規(guī)模安全事件時,實際上就有一個很暢通的渠道,能夠很容易或者相對迅速地把安全問題解決掉。
這些年來我們覺得面對安全問題的時候,一個非常重要的問題是存在著漏洞,如果我們能夠預(yù)先知道漏洞,在這個漏洞整個被利用前能夠找到和把它修補起來,自然而然網(wǎng)絡(luò)安全的保障能力就會有一個很大的提升。對于一個整體的漏洞防御體系來說,有一個好的報告平臺非常重要。
我們在2010年成立了一個CNVD國家信息漏洞安全平臺,在這個平臺中有國內(nèi)2000多個白帽子群體加入進來,基于這個平臺每天都能處置50到100起漏洞事件,建立了和多個廠家的合作渠道,能夠開展持續(xù)有效的監(jiān)督。
互聯(lián)網(wǎng)這些年得到了蓬勃發(fā)展,它是大家一起出于共同的目的和共同的利益,在共同規(guī)則的基礎(chǔ)上一起自愿參與和自主驅(qū)動,最后實現(xiàn)了目前這個大規(guī)模的互聯(lián)網(wǎng)。我們的網(wǎng)絡(luò)安全也可以按照這種發(fā)展體系,大家一起自主自愿自由的來驅(qū)動整個網(wǎng)絡(luò)安全體系,以一種聯(lián)盟的形式,攜手共建保障我國網(wǎng)絡(luò)安全自增長體系。
打造自增長技術(shù)體系 在技術(shù)的環(huán)節(jié)上,通過大家一起協(xié)商構(gòu)建大家認可的技術(shù)標準,把運營商、互聯(lián)網(wǎng)企業(yè)、用戶部門一起基于這個共同的技術(shù)標準,把系統(tǒng)結(jié)合起來,擴大監(jiān)測范圍。這樣對于企業(yè)來說能夠把它的全局態(tài)勢的破解能力和整個國家全局資源進行對接,對于整個運營商來說,它落實監(jiān)管要求和增強自身的防控能力也是非常強的,對于黨政機關(guān)其自身的防控需求和能力也會有一個提高。
打造自增長合作體系 在整個合作體系方面,有條件的運營商、企業(yè)等都可以加入到我們整個的協(xié)作體系中一起合作,這樣在出現(xiàn)了問題以后,能夠一起在整個全世界公認的CNCERT的理念和價值觀驅(qū)動下快速協(xié)作,把問題解決。
打造人才自增長體系 在人才的體系方面,我們不但要利用高效的體制,還應(yīng)該把整個社會力量發(fā)動起來,全局性的一起協(xié)作,培養(yǎng)真正有用的、實踐上需要的網(wǎng)絡(luò)安全人才。
手機設(shè)計既是綜合科技也是工業(yè)藝術(shù),涵蓋了計算機技術(shù)與通信技術(shù),更包括智能技術(shù)和人機工程學(xué)。作為ICT領(lǐng)域知名科學(xué)家,中國工程院倪光南院士十分關(guān)注智能終端技術(shù)發(fā)展,更從信息安全大局審視中國手機設(shè)計,多次出席中國手機設(shè)計大賽活動并作主旨演講的倪光南對《通信產(chǎn)業(yè)報》(網(wǎng))記者表示,對于安全,對于自主可控,我們沒有討價還價的余地。
安全產(chǎn)品極其重要
在人、機有機融合的新形勢下,信息安全正在承受巨大的挑戰(zhàn)。
根據(jù)IDC的數(shù)據(jù)顯示,2014年,全球智能手機用戶使用移動平臺的時間,以及上網(wǎng)產(chǎn)生的數(shù)據(jù)流量已經(jīng)全面超越個人電腦,這是IoT時代到來的重要信號。可見,潛移默化之間,用戶習慣已經(jīng)悄然改變。
然而無論時代如何改變,安全問題一直像是肉中刺一般,打壓著用戶的信任指數(shù)。信息安全、網(wǎng)絡(luò)安全在“互聯(lián)網(wǎng)+”始終是一個非常重要的問題,沒有網(wǎng)絡(luò)安全就沒有國家安全。
而“互聯(lián)網(wǎng)+”一定離不開智能終端,手機和智能硬件等產(chǎn)品內(nèi)置的網(wǎng)絡(luò)能力,將用戶的個人信息釋放到網(wǎng)絡(luò)空間,埋下了安全隱患的伏筆,所謂的云端保護也沒有真正起到作用。
倪光南進一步表示,面對日益嚴峻的安全形勢,國內(nèi)移動終端產(chǎn)業(yè)鏈企業(yè)絕不能讓國際廠商“越俎代庖”,寄希望于他人之手解決安全問題,而是必須著眼底層技術(shù),推出足夠安全的產(chǎn)品,全面實現(xiàn)自主可控。
產(chǎn)業(yè)鏈在行動
去年,倪光南就曾表示目前中國的手機產(chǎn)業(yè)最薄弱的環(huán)節(jié)就是手機操作系統(tǒng),建議把中國的智能操作系統(tǒng)的發(fā)展規(guī)定、推廣提高到依法加強網(wǎng)絡(luò)空間安全的高度。并建議,應(yīng)該發(fā)揚中國能夠辦大事的優(yōu)勢,不僅要科技創(chuàng)新,還要推動產(chǎn)品創(chuàng)新、品牌創(chuàng)新、商業(yè)模式創(chuàng)新等,讓中國手機產(chǎn)業(yè)鏈成為全世界第四家自主智能操作系統(tǒng)。
一年時間內(nèi),我們欣喜地看到國內(nèi)手機產(chǎn)業(yè)鏈也正在動起來,據(jù)了解,紫光旗下展訊安全芯片“紫潭”、中興通訊24億元打造安全手機操作系統(tǒng),成為產(chǎn)業(yè)鏈細分領(lǐng)域的“新生代”。展訊通信董事長兼首席執(zhí)行官李力游也表示,手機安全和芯片有200%的關(guān)聯(lián),從安全意義上講,芯片的自主可控、自主設(shè)計極其重要。
中國自主手機操作系統(tǒng)不斷出現(xiàn)是幸事,不過無論對于芯片還是手機操作系統(tǒng),主打安全注定是小眾市場。面對這個問題,倪光南進一步表示,廠商應(yīng)專注于發(fā)展那些對安全有較高需求的小眾高端用戶,繼續(xù)打磨自身解決方案。而對于誰能成為第四大操作系統(tǒng),倪光南認為值得期待,他表示,Android系統(tǒng)也不是一開始就很完善,歷經(jīng)了多次的升級,中國自主手機操作系統(tǒng)最少在2-3年內(nèi)實現(xiàn)。
學(xué)習情境1通過學(xué)習局域網(wǎng)的通信特點和安全隱患,掌握局域網(wǎng)的安全部署。學(xué)習情境2讓學(xué)生以本人使用的主機為起點,了解主機容易遭受的病毒和攻擊,學(xué)習如何保護主機的安全。學(xué)習情境3展現(xiàn)網(wǎng)絡(luò)信息離開本地主機、本地網(wǎng)絡(luò)后所面對的外網(wǎng)通信環(huán)境,分析在傳輸通道中存在的大量安全威脅,提出具體的保護策略。學(xué)習情境4將前三個學(xué)習情境應(yīng)用到具體的網(wǎng)絡(luò)環(huán)境中,根據(jù)校園網(wǎng)、企業(yè)網(wǎng)具體的特點和安全需求來設(shè)計安全方案,這一過程既是所學(xué)知識的回顧也是將知識應(yīng)用的實踐和創(chuàng)新。針對每個項目,在教學(xué)中都設(shè)置具體的基本任務(wù)和拓展任務(wù)。基本任務(wù)是對項目基本內(nèi)容的綜合應(yīng)用和考察重點,主要在課堂教學(xué)和實驗教學(xué)環(huán)節(jié)完成;拓展任務(wù)具有一定的難度,是對本項目知識在深度和廣度上延伸,也可將本項目與其他項目結(jié)合起來考查學(xué)生能力,一般布置在課外或自學(xué)環(huán)節(jié)。如在項目1中,可將基本的IP、TCP等協(xié)議的捕獲與分析作為基本任務(wù),而將針對聊天軟件QQ或在線視頻播放器PPTV等網(wǎng)絡(luò)通信的捕獲與分析作為拓展任務(wù),或者將IP協(xié)議分析與網(wǎng)絡(luò)攻防結(jié)合起來作為拓展任務(wù),從多個方面、層次激發(fā)學(xué)生自學(xué)的興趣,培養(yǎng)其鉆研精神。
2情境教學(xué)的開展
2.1基于情境—案例的課堂教學(xué)
將案例教學(xué)引入“網(wǎng)絡(luò)安全”的課堂教學(xué),有助于把較為抽象的網(wǎng)絡(luò)安全基本原理和技術(shù)知識蘊含于具體的案例中,變枯燥的理論學(xué)習為主動解決問題的求知過程,從而激發(fā)起學(xué)生的興趣并充分調(diào)動學(xué)習的積極性。我們根據(jù)所設(shè)計的學(xué)習情境開展教學(xué),學(xué)習情境1設(shè)計了竊取密碼、郵件的安全傳輸、校外訪問校內(nèi)網(wǎng)資源、信用卡電子交易犯罪、Web通信身份認證和加密等案例;學(xué)習情境2首先由教師講解計算機病毒的發(fā)展歷程,輔以尼姆達、CIH、梅麗莎和熊貓燒香等著名病毒為例,指導(dǎo)學(xué)生關(guān)注計算機病毒及操作系統(tǒng)安全;學(xué)習情境3中,教師從已有的經(jīng)典網(wǎng)絡(luò)攻擊案例入手,通過講解攻擊原理進而分析對應(yīng)的防御方法,講解防火墻時以古城墻為例比較二者的功能與作用,從而更加生動地詮釋出防火墻的作用和地位;學(xué)習情境4以校園網(wǎng)為經(jīng)典案例,向?qū)W生介紹網(wǎng)絡(luò)安全體系的結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署及安全服務(wù)防范體系的建立。
2.2基于情境—任務(wù)驅(qū)動的實踐教學(xué)
“網(wǎng)絡(luò)安全”課程的實踐教學(xué)采用“實踐說明—示范引導(dǎo)—任務(wù)布置—糾錯重做—總結(jié)拓展”的模式開展。“實踐說明”指實驗開始前需對實驗內(nèi)容、目的、要求、考核方法等進行詳細的說明;“示范引導(dǎo)”指教師邊演示邊講解實驗的基本內(nèi)容,然后向?qū)W生布置實驗任務(wù),教師在巡視中給予學(xué)生實驗的開展以糾錯和針對性指導(dǎo),并在實驗完成后總結(jié)學(xué)生的實驗過程和表現(xiàn),進而向?qū)W生布置與本實驗相關(guān)的拓展任務(wù)作為自學(xué)內(nèi)容。以學(xué)習情境1為例,教師可采用以下步驟組織實踐教學(xué):第一,教師在課前實驗準備中搭建好捕獲環(huán)境;第二,課程開篇介紹背景知識,讓學(xué)生了解局域網(wǎng)的通信特點,教師執(zhí)行一次捕獲,得到FTP用戶名和密碼,向?qū)W生直觀展示FTP協(xié)議的安全隱患,鼓勵學(xué)生在10分鐘內(nèi)通過閱讀教材或互聯(lián)網(wǎng)搜索的方式學(xué)習和了解協(xié)議捕獲的方法及原理;第三,教師演示協(xié)議捕獲的完整過程并布置實踐任務(wù)(需告知學(xué)生本次實踐的考核標準);第四,學(xué)生兩人一組分工合作完成實踐任務(wù),重在提高學(xué)生的動手能力并培養(yǎng)合作精神;第五,教師對每一組的完成情況予以檢查并進行針對性指導(dǎo),組織學(xué)生對協(xié)議分析的方法、網(wǎng)絡(luò)協(xié)議的安全性開展討論,由教師完成課堂教學(xué)內(nèi)容的總結(jié);第六,教師提出拓展實踐的任務(wù),要求學(xué)生捕獲其他網(wǎng)絡(luò)協(xié)議并進行分析,進一步培養(yǎng)學(xué)生自學(xué)及靈活應(yīng)用知識的能力。
3情境教學(xué)推進學(xué)生主動學(xué)習
主動學(xué)習使學(xué)生直接參與到問題的思考和解決中,從而獲得更多的知識,明白自己學(xué)到了什么和怎樣學(xué)習。“網(wǎng)絡(luò)安全”課程在情境教學(xué)中結(jié)合授課疑點卡、自選講題和安全周報等方法推進學(xué)生的主動學(xué)習。
3.1學(xué)習情境的動態(tài)觀察—安全周報
“安全周報”指每周邀請一位同學(xué)解讀國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心(CNCERT/CC)最近一期的網(wǎng)絡(luò)安全信息與動態(tài)周報,鑒于該周報內(nèi)容豐富、更新及時,涉及本周網(wǎng)絡(luò)病毒的活動情況、網(wǎng)站安全情況、重要的安全漏洞、政府監(jiān)管和政策法規(guī)動態(tài)、網(wǎng)絡(luò)安全事件與威脅及業(yè)界動態(tài)等多個方面,及時了解周報不僅有助于學(xué)生了解本周網(wǎng)絡(luò)安全的現(xiàn)狀,而且能夠促使學(xué)生進一步直觀感受網(wǎng)絡(luò)安全復(fù)雜度高、涉及面廣、變化快等特點。
3.2學(xué)習情境的深入研究—自選講題
自選講題要求學(xué)生自由組成3-4人的學(xué)習小組,通過討論確定講題對象和類型,獨立完成學(xué)習報告,并制作成PPT演示文件向教師及全班同學(xué)進行匯報演講。“網(wǎng)絡(luò)安全”課程的每個學(xué)習情境均設(shè)有案例和綜述兩種類型的講題,案例類講題要求學(xué)生針對該情境中的一個經(jīng)典案例展開深度分析和講解;綜述類講題要求學(xué)生針對該情境中某一項安全技術(shù)展開研究,要求涉及技術(shù)背景、技術(shù)現(xiàn)狀以及技術(shù)展望等。教師對學(xué)生選題應(yīng)有所調(diào)控,保證每個學(xué)習情境及每種講題類型都有小組涉及。實踐結(jié)果表明,自選講題的方法能夠充分調(diào)動學(xué)生自學(xué)的積極性,營造良好的合作氛圍,提高學(xué)生的表達能力。
3.3學(xué)習情境的全面回顧—授課疑點卡
授課疑點卡指在每一個學(xué)習情境將要結(jié)束時,教師要求每位學(xué)生對所學(xué)知識進行思考,并寫下學(xué)習中對概念、內(nèi)容或?qū)嵺`環(huán)節(jié)最不清楚的地方,且以電子郵件的形式反饋給教師,教師對普遍存在的問題在下次授課時予以講解,個別問題則通過回復(fù)電子郵件的方式來解答。記錄學(xué)習中的問題和建議有助于學(xué)生回顧學(xué)習過程、理清知識結(jié)構(gòu)和學(xué)習思路,以便開展更有效的學(xué)習活動,也有助于教師及時糾正學(xué)生的錯誤理解,進而改進以后的教學(xué)。
3.4學(xué)習情境的綜合應(yīng)用—方案設(shè)計
方案設(shè)計要求學(xué)生針對校園網(wǎng)、企業(yè)網(wǎng)或政府網(wǎng)設(shè)計出一個網(wǎng)絡(luò)安全方案,這是對學(xué)生綜合能力的一次考評,有利于學(xué)生回顧整個課程的學(xué)習,將知識全面應(yīng)用到一個具體的網(wǎng)絡(luò)環(huán)境中,健全其整個安全知識的結(jié)構(gòu)。
4評估方法的創(chuàng)新
該課程的評估原則有:注重工作能力的考評,在試卷中體現(xiàn)平時工作內(nèi)容;注重工作結(jié)果的考評,平時作業(yè)存檔作為評分依據(jù);注重工作理解的考評,在實驗打分中考查學(xué)生對實驗的理解層次。具體應(yīng)用中采用筆試、口試、表現(xiàn)評分、實驗報告與大作業(yè)相結(jié)合的方法來測評學(xué)生的學(xué)習情況。筆試是傳統(tǒng)而有效的考核方法,筆試題目要求反映學(xué)習效果,并根據(jù)學(xué)習效果考查學(xué)生的成績。口試要求學(xué)生對學(xué)習情境中的概念問題加以闡述。表現(xiàn)評分根據(jù)學(xué)生在自選講題和安全周報中的具體表現(xiàn)予以評價。實驗報告要求學(xué)生記錄實驗的目標、實驗內(nèi)容、實驗步驟、結(jié)果綜述以及拓展任務(wù)的開展和完成情況,這一考核幫助學(xué)生理清本次實驗的思路,總結(jié)經(jīng)驗,督促學(xué)生在課外完成拓展任務(wù)并給出詳細的記錄。大作業(yè)要求學(xué)生針對校園網(wǎng)、企業(yè)網(wǎng)或政府網(wǎng)給出一個網(wǎng)絡(luò)安全方案,這是對學(xué)生綜合能力的一次考評,有利于學(xué)生回顧整個課程的學(xué)習,將知識全面應(yīng)用到一個具體的網(wǎng)絡(luò)環(huán)境中,健全其整個安全知識結(jié)構(gòu)。筆試一般安排在整個課程結(jié)束之后,集中開展;口試安排在每個學(xué)習情境結(jié)束之后,分批開展;表現(xiàn)評分、實驗日志和大作業(yè)在學(xué)生完成任務(wù)或遞交作業(yè)之后開展,并及時予以評價,有利于學(xué)生在課程后繼環(huán)節(jié)中及時調(diào)整學(xué)習方法,更有效地開展學(xué)習。
5結(jié)束語
所有人變得透明,未來安全隱患更嚴重
在第七屆中美互聯(lián)網(wǎng)論壇上,中美雙方代表圍繞互聯(lián)網(wǎng)方面的各項議題進行深入交流。
中美互聯(lián)網(wǎng)論壇由中國互聯(lián)網(wǎng)協(xié)會和美國微軟公司聯(lián)合舉辦,已成為中美在互聯(lián)網(wǎng)領(lǐng)域開展交流合作的重要平臺。
周鴻t在演講中表示,下一個五年,互聯(lián)網(wǎng)安全的挑戰(zhàn)更加艱難。傳統(tǒng)的網(wǎng)絡(luò)安全邊界被打斷,網(wǎng)絡(luò)攻擊帶來的物理傷害后果更嚴重,而海量數(shù)據(jù)很多都與人的隱私有關(guān),所有人都變得透明,帶來一個全新的安全隱患。
因此,360提出用戶保護三原則:首先是用戶數(shù)據(jù)應(yīng)該歸用戶所有;其次,用戶有知情權(quán)和選擇權(quán),有權(quán)不允許網(wǎng)絡(luò)公司使用自己的數(shù)據(jù);再次,公司有更大的責任保護用戶數(shù)據(jù),對數(shù)據(jù)進行安全存儲、安全傳輸。
本次中美互聯(lián)網(wǎng)論壇的主題為“對話與合作”,下設(shè)“大數(shù)據(jù)和云服務(wù)”、“互聯(lián)網(wǎng)接入”、“互聯(lián)網(wǎng)治理”和“經(jīng)濟發(fā)展與社會利益”等四個分論壇。
在美期間,中方代表團還將與微軟CEO納德拉、蘋果公司首席執(zhí)行官蒂姆?庫克、Facebook首席執(zhí)行官扎克伯格、亞馬遜公司創(chuàng)始人貝索斯、高通公司董事長雅各布、IBM董事長葛睿蘭等美國互聯(lián)網(wǎng)旗幟性人物進行會談交流。
中國互聯(lián)網(wǎng)并非美國互聯(lián)網(wǎng)“復(fù)制品”
作為本次中國互聯(lián)網(wǎng)企業(yè)代表,周鴻t表示,中美互聯(lián)網(wǎng)論壇為中美兩國互聯(lián)網(wǎng)業(yè)界的交流與合作提供了一個平臺,這是中美互聯(lián)網(wǎng)從業(yè)者相互交流、緊密合作、共享技術(shù)成果的機會。移動互聯(lián)網(wǎng)的發(fā)展帶來了智能硬件的繁榮,產(chǎn)生海量、多樣的大數(shù)據(jù),將使人們共同進入一個萬物互聯(lián)的大數(shù)據(jù)時代。
周鴻t透露:“360也在積極布局海外,包括將免費殺毒的理念帶到了美國市場,為美國網(wǎng)民提供優(yōu)質(zhì)、免費的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù),我們希望通過中美互聯(lián)網(wǎng)論壇這一平臺,與兩國的互聯(lián)網(wǎng)企業(yè)加強交流,共同探討互聯(lián)網(wǎng)行業(yè)新的趨勢,新技術(shù)和新的理念,推動中美乃至全球互聯(lián)網(wǎng)的繁榮與發(fā)展。”
周鴻t認為,中國的互聯(lián)網(wǎng)并不是美國互聯(lián)網(wǎng)的鏡像或是復(fù)制品,中國已經(jīng)成為全球最大的互聯(lián)網(wǎng)大國之一,也是萬物物聯(lián)和云計算的大國,過去都是美國互聯(lián)網(wǎng)模式到中國來,但未來,相信會有更多中國創(chuàng)造的模式,從中國出發(fā),到美國來。
他說,在美國互聯(lián)網(wǎng)創(chuàng)業(yè)公司年輕的創(chuàng)業(yè)者身上,能感受到三個鮮明的特點:第一是與眾不同的精神。這是創(chuàng)新精神的一個重要特征,創(chuàng)業(yè)者們會有形形、甚至是匪夷所思的想法;第二是產(chǎn)品經(jīng)理精神。美國的創(chuàng)業(yè)者,每個人都是產(chǎn)品經(jīng)理,喜歡津津樂道地談自己創(chuàng)作的產(chǎn)品,大家都會聚焦在產(chǎn)品上;第三是顛覆精神。在美國,一個十八九歲的創(chuàng)業(yè)者,都懷揣用產(chǎn)品改變世界的夢想,他們的目標就是要挑戰(zhàn)今天的大公司。
“美國的互聯(lián)網(wǎng)創(chuàng)業(yè)者在專業(yè)領(lǐng)域經(jīng)過深入的思考,做得很專注。這是中國互聯(lián)網(wǎng)需要向美國互聯(lián)網(wǎng)同仁學(xué)習的地方。”周鴻t同時表示:“雖然很多美國投資商認為中國互聯(lián)網(wǎng)產(chǎn)業(yè)是美國網(wǎng)絡(luò)的追隨者;但中國的互聯(lián)網(wǎng)也并不是美國互聯(lián)網(wǎng)的鏡像或是復(fù)制品。”
智能設(shè)備商機巨大
周鴻t還提到了360免費安全模式的例子,360的免費安全模式正是互聯(lián)網(wǎng)產(chǎn)業(yè)中真正的中國創(chuàng)造。當初360赴美國上市期間,找不到一個參考的模式,就只好硬著頭皮給美國投資者們解釋:360就是“免費安全+開放平臺+廣告和增值服務(wù)”。
過去都是美國互聯(lián)網(wǎng)模式到中國來,但360免費的安全模式得到了全世界主流資本的認可,這是第一個中國創(chuàng)造的模式。
當前高校信息化高速發(fā)展,在網(wǎng)絡(luò)、服務(wù)器、存儲和數(shù)據(jù)方面加大虛擬化的建設(shè)和應(yīng)用,IPv6工作組技術(shù)沙龍北京外國語大學(xué)站就數(shù)據(jù)和網(wǎng)絡(luò)虛擬化方面的問題組織了研討。沙龍由中國高等教育學(xué)會信息化分會主辦、中國計算機用戶協(xié)會網(wǎng)絡(luò)應(yīng)用分會和北京外國語大學(xué)承辦。
北京大學(xué)、北京外國語大學(xué)等高校代表,以及新華三、EMC、華為、VMware等技術(shù)公司出席了本次沙龍。
北京外國語大學(xué)信息技術(shù)中心副主任楊紅波老師發(fā)表了題為《從IT 到DT 的數(shù)字轉(zhuǎn)型》的演講,并就北外的虛擬化工作進行了介紹。他表示,北外2009年開始部署虛擬化應(yīng)用,2010年大部分應(yīng)用系統(tǒng)遷移到虛擬化平臺。目前北外教育信息化推進較快,2010年開通數(shù)字迎新、2011年開通數(shù)字離校。2013年開通學(xué)校信息化工作微信訂閱號和服務(wù)號,2015年開通微信企業(yè)號。2015年學(xué)校建成500平米數(shù)據(jù)中心機房,同年將校內(nèi)電子郵件系統(tǒng)遷移到騰訊企業(yè)郵平臺,開通OA辦公自動化系統(tǒng),并于2015年底學(xué)校多語種網(wǎng)站群、第一版?zhèn)€人信息展示及校情展示平臺。2016年信息化工作寫入學(xué)校“十三五”信息化規(guī)劃。2017年北外信息化領(lǐng)導(dǎo)小組改名網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,逐步落實信息化建設(shè)與管理辦公室工作、統(tǒng)一全校信息化項目管理流程。
他解釋,北外的信息化建設(shè)是依照學(xué)校自身的需求來設(shè)計和建設(shè)的,目前國內(nèi)各高校的信息化建設(shè)定位層級不同,水平和意識也不盡相同,但總體業(yè)務(wù)種類大致趨同。
回歸到高校的虛擬化建設(shè)上,北外的虛擬化建設(shè)是依據(jù)實際需求催生虛擬化應(yīng)用的。目前隨著數(shù)據(jù)量的指數(shù)增長,數(shù)據(jù)已經(jīng)成為高校的核心資產(chǎn),并且作為學(xué)校的發(fā)展基礎(chǔ),大數(shù)據(jù)分析也已成為主要的管理和輔助決策手段。北外的虛擬化工作總體框架整體可描述為:2012年開始,從學(xué)校管理層面規(guī)定非專網(wǎng)等特殊應(yīng)用,各單位不再單獨采購服務(wù)器,僅采購相關(guān)軟件,推薦使用虛擬機;2017年開始全校信息化項目由網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組配合相關(guān)部門,聘請校外信息化專家統(tǒng)一評審;學(xué)校數(shù)據(jù)中心機房存放全校虛擬化服務(wù)器硬件,東西兩院天然進行異地容災(zāi);調(diào)查校內(nèi)用戶需求,不斷完善虛擬化服務(wù),尤其要不斷加強虛擬機安全防護;選擇虛擬化軟件的原則是以開源為主,試用部分商用軟件的混合方案。在此基礎(chǔ)上,北外近五年來數(shù)據(jù)中心從近100臺實體服務(wù)器過渡到目前擁有4組刀片服務(wù)器、4組存儲的虛擬化架構(gòu);從近100個以windows為主的操作系統(tǒng)增長到以linux為主的400余個虛擬操作系統(tǒng);從操作系統(tǒng)、數(shù)據(jù)庫、磁盤為主的單機備份升級到異地虛擬機備份及離線備份。
在他看來,為高校信息化提供服務(wù)的ICT廠商應(yīng)該具備提供完善解決方案(標準化、易維護、可擴展)的能力,而學(xué)校自身也應(yīng)該具備選擇確定發(fā)展方向的能力。從信息化工作的重心來看,未來數(shù)據(jù)的管理、教學(xué)資源應(yīng)用等應(yīng)該成為高校信息化管理部門的重中之重。
這一觀點在北京大學(xué)計算中心運行室副主任樊春的演講中也得到了印證。樊春介紹道,從2016年開始,北京大學(xué)開始做到完全虛擬化,并淘汰了所有的小機。數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全已成為計算中心日常工作的重點之一。
華為數(shù)據(jù)中心市場總監(jiān)歐軍表示,當前高校數(shù)據(jù)中心建設(shè)面臨的主要問題包括:環(huán)境構(gòu)建復(fù)雜,新應(yīng)用部署需要M機房,動網(wǎng)絡(luò),時間長;且新應(yīng)用沒有統(tǒng)一規(guī)劃;拓撲結(jié)構(gòu)越來越復(fù)雜,新增系統(tǒng)布線困難。科研創(chuàng)新受制,各院系各部門存在大量信息孤島無法共享,部門間信息化標準不統(tǒng)一,互通困難,資源的總體利用效率低。面臨安全問題,高校正漸漸成為黑客經(jīng)常光顧的領(lǐng)域之一。管理不統(tǒng)一,海量應(yīng)用服務(wù)器和其他資源的管理工作量巨大,復(fù)雜業(yè)務(wù)系統(tǒng)的運維開支越來越大,復(fù)雜、架構(gòu)導(dǎo)致故障定位困難,影響服務(wù)體驗。因此,校園需要具備全局策略化的資源調(diào)度、靈活快速的服務(wù)以及端到端數(shù)據(jù)中心監(jiān)控等能力的數(shù)據(jù)中心管理系統(tǒng)。
新華三教育系統(tǒng)部技術(shù)總監(jiān)程旭分析,高校信息中心關(guān)于數(shù)據(jù)的困境在取、聚、用三方面都有表現(xiàn)。例如,部門壁壘深厚,數(shù)據(jù)集中難;數(shù)據(jù)來源多樣,并行采集難。數(shù)據(jù)標準缺乏,統(tǒng)一管理難;數(shù)據(jù)種類多樣,融合使用難;數(shù)據(jù)總量巨大,持久存儲難。業(yè)務(wù)理解欠缺,數(shù)據(jù)價值發(fā)揮難;業(yè)務(wù)需求明確,應(yīng)用開發(fā)難等。華三云數(shù)融合解決方案通過結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)實時多維度聚、取,并通過智能ADE開放平臺,輕松實現(xiàn)智慧校園建設(shè)多維度應(yīng)用開發(fā)。
VMware公司資深方案架構(gòu)師臧鐵軍從雙活數(shù)據(jù)中心建設(shè)角度提出5個建議原則:從應(yīng)用和基礎(chǔ)架構(gòu)兩個層面去考慮可用性設(shè)計;同時實現(xiàn)可用性與資源利用率的提升;充分利用自動化手段來提高效率和可靠性;將本地與異地保護手段有機結(jié)合,實現(xiàn)更好的保障能力;可滿足當前及未來發(fā)展需要。
“當人們在谷歌上找不到一些自己所需要的信息或內(nèi)容時,他們會認為其他人也無法找到,但事實并非如此。”Shodan――互聯(lián)網(wǎng)上最可怕的搜索引擎創(chuàng)造者約翰?瑪瑟里(John Matherly)如是說。
谷歌是在網(wǎng)絡(luò)上尋找網(wǎng)站,與之不同的是Shodan瀏覽的是互聯(lián)網(wǎng)背后的渠道。這是一種“黑暗的”谷歌,在服務(wù)器、網(wǎng)絡(luò)攝像頭、打印機、路由器和其他所有與互聯(lián)網(wǎng)相連接或組成互聯(lián)網(wǎng)的載體上進行搜索。Shodan全天候運轉(zhuǎn),一周工作7天,每天工作24小時,每月在大約5億個相連接的設(shè)備或服務(wù)器上收集信息。令人驚訝的是只需使用Shodan上一個簡單的搜索就能找到許多你意想不到的內(nèi)容,無數(shù)與互聯(lián)網(wǎng)相連接的紅綠燈、安防攝像頭、家庭自動設(shè)備和加熱系統(tǒng)很容易被識別出來。
Shodan搜索已經(jīng)發(fā)現(xiàn)了水上公園、加油站、賓館冷酒器和火葬場的控制系統(tǒng)。網(wǎng)絡(luò)安全調(diào)研機構(gòu)(Cybersecurity researchers)甚至通過使用Shodan定位了核電站和粒子加速器的指令和控制系統(tǒng)。Shodan搜索能力中最引人矚目的是那些極少數(shù)內(nèi)置各種安全設(shè)備的載體。Rapid7的首席安全官摩爾(HD Moore)出于個人的研究目的也在運行一款私人版本類似Shodan的數(shù)據(jù)庫,他說:“你只需要用默認密碼就可以登錄近一半的網(wǎng)絡(luò),這是一個非常巨大的安全漏洞。”
只需用“默認密碼”簡單地搜索,你便會發(fā)現(xiàn)有無數(shù)的打印機、服務(wù)器、系統(tǒng)控制設(shè)備使用“admin”作為用戶名,“1234”作為密碼。更多可連接的系統(tǒng)竟然都不需要任何許可證,你只需要一個網(wǎng)絡(luò)瀏覽器就能夠與之連接。在去年防御網(wǎng)絡(luò)安全會議(Defcon cybersecurity conference)中有這樣一次演講,獨立安全滲透測試者丹?滕特勒(Dan Tentler)示范了他是如何利用Shodan尋找到蒸發(fā)冷卻器、壓力熱水器和車庫大門的控制系統(tǒng)。
他發(fā)現(xiàn)只要點擊一下按鈕,就可以控制一個洗車設(shè)備的開啟和關(guān)閉,也可以使丹麥的一個曲棍球場解凍。一個城市的交通控制系統(tǒng)是連接在互聯(lián)網(wǎng)上的,只需要一個簡單的指令便能使其進入“測試模式”,同時他還發(fā)現(xiàn)了法國一家兩臺三兆瓦的水力發(fā)電機組的控制系統(tǒng)。令人感到恐怖的是,如果這些資源落入壞人手中后果將不堪設(shè)想。滕特勒在一份保守的陳述中表示:“你真的可以用它造成一些非常嚴重的破壞。”那么為什么這么多可連接的設(shè)備都缺乏必要的安全保障呢?有些設(shè)備在設(shè)計時便確定是可以與互聯(lián)網(wǎng)連接的,例如可以被iPhone所控制的門鎖,大多數(shù)人會認為它的控制系統(tǒng)會非常難以查找。安全是一項事后才產(chǎn)生的想法。
一個更重大的問題是許多這類設(shè)備完全不應(yīng)該與互聯(lián)網(wǎng)連接。企業(yè)常常買一些可供他們控制的系統(tǒng),例如一個由計算機控制的加熱系統(tǒng)。那么他們是如何將計算機和加熱系統(tǒng)相連接的呢?許多企業(yè)的IT部門都是將兩者連接在一個網(wǎng)絡(luò)服務(wù)器上,而不是將二者直接連接在一起,這樣在不經(jīng)意間就使得其他個體或機構(gòu)也能夠與它們相連接。瑪瑟里說:“當然,這些并沒有什么安全問題,因為它們并不屬于互聯(lián)網(wǎng)范疇。”好消息是Shodan幾乎只被用于正當?shù)乃阉鳌H甓嘁郧埃斏锿瓿闪薙hodan,那時它只是一個實驗性項目,對于搜索的數(shù)量有著嚴格地控制,在不申請賬戶的情況下只能進行10項搜索,申請一個賬戶可以搜索50項。如果你想看到Shodan提供的所有內(nèi)容,瑪瑟里會要求你提供更多的信息,例如你希望達到什么結(jié)果,以及所需支付的費用。
滲透試驗器、安全專業(yè)人員、學(xué)術(shù)研究者和執(zhí)法機構(gòu)是Shodan的主要用戶。瑪瑟里承認壞人可能會利用Shodan做壞事,但通常網(wǎng)絡(luò)犯罪都會使用“僵尸網(wǎng)絡(luò)”,是指采用一種或多種傳播手段將大量主機感染bot程序(僵尸程序)病毒,從而在控制者和被感染主機之間形成一個可一對多控制的網(wǎng)絡(luò)。他們可以實現(xiàn)同樣的任務(wù)且不被察覺。
現(xiàn)今,大多數(shù)網(wǎng)絡(luò)攻擊集中在盜竊錢財和知識產(chǎn)權(quán)方面。壞人還沒有試圖通過引爆一棟大樓或使一個城市的交通燈癱瘓來實施犯罪。
安全專家希望能夠通過這些不安全的問題,利用Shodan連接設(shè)備和服務(wù)避免類似的災(zāi)難發(fā)生,提醒這些所有者他們的運營是容易受到攻擊的。與此同時,有太多與互聯(lián)網(wǎng)相連接的可怕事物都有可能發(fā)起攻擊。
撰稿:David Goldman
來源:CNNMoneyTech
