对网络空间安全的理解
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇对网络空间安全的理解范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
对网络空间安全的理解范文第1篇
网络空间战场已经无所不在,无所不能。曾高瞻远瞩地指出:“当今世界,互联网发展对国家、安全、发展利益提出了新的挑战,必须认真应对,任何国家都不可能置身事外”。因此,我们必须深刻认识“黑客门”事件所折射出的网络空间在各个领域的无限潜力和巨大风险。
事件:美俄“黑客门”拉响网络空间安全警报
最近美国频频指责俄罗斯黑客操纵美国大选,奥巴马政府认为,在总统大选期间,俄罗斯黑客入侵了人士的邮箱,并在俄情报部门、俄最高层官员的授意下在网络上泄露了不利于希拉里竞选的信息,为希拉里竞选挖坑设坎,导致出人意料的结果。为此,奥巴马宣布对俄进行制裁,下令从华盛顿和旧金山驱逐35名俄罗斯外交官。
美国联邦调查局和国土安全部了一份报告,就“俄罗斯民间及军方情报服务机构破坏和利用与美国大选有关的互联网端点的工具和基础设施”提供了相关技术细节。美国政府跟踪到了发出恶意软件指令的键盘,该键盘上的语言属于斯拉夫语系,这台设备留下了“数字指纹”,而且,从最近的入侵事件来看,这些指纹指向俄罗斯政府。
2016年12月30日,美国国土安全部和FBI公布俄利用黑客介入美国选举的报告,这是美国首次在官方报告中点名某国主使恶意黑客攻击。报告揭示了俄罗斯利用网络手段介入美国选举的具体细节。目前,美国和俄罗斯对于该事件均言辞激烈,交手频繁,网络空间安全的警报频频拉响。
警惕:或成“多米诺骨牌效应”中的局内人
网络空间安全是国家安全的新领域、大国博弈的新战场、技术创新的新前沿。人类以什么方式生产,就会以什么方式作战。新一轮的国防和军队改革要构建能够打赢信息化战争、有效履行使命任务的中国特色现代军事力量体系。毫无疑问,在未来世界的大国博弈中,网络空间的较量将走向前台,扮演越来越核心的角色,成为未来战争的重要作战方式和新式作战力量,不仅贯穿战争的全程,也影响较量的进程和结局,必将是交战双方全力争夺的战略制高点。
谁拥有网络空间优势,谁就能在新一轮的对抗中占据主动。近年来,西亚、北非政权被颠覆的新战争方式,以及香港“占中”事件的深刻教训,此次我们作为第三方的眼睛看这场自诩世界超级大国的重要事件,下一场我们很可能就是“多米诺骨牌效应”中的局内人。“互联网已成为舆论斗争的主战场”,美国掌握着80%的主导权,利用互联网针对中国搞“”,是美国的优势,也是美国的国家战略。因此,分析和判断美俄的“黑客门”事件,深刻认清我国在网络空g的安全威胁,对于应对未来在网络空间的挑战具有重要的现实意义。
策略:建“千里眼”“顺风耳”“神经网”体系
美俄“黑客门”事件也为各“网络后起国”带来信心,网络攻击能力被称作穷人的“原子弹”,能够以非对称手段迅速填平实体空间的武器代差,改变竞争格局,是美国“抵消战略”较难企及的新领域。而通过该事件更加印证了这一点,我们应当坚定信心和决心,发挥后发优势,迎头赶上;在网络空间不仅要有攻击能力,还要有足够的防御能力、预警能力和追溯能力,要能够有技术手段和力量来监测和寻证网络攻击,要建起网络空间的“千里眼”“顺风耳”“神经网”体系。
一、加速构建国家网络空间联合指挥体系。
我国网络空间建设在机构设置上,要坚持顶层设计与部门定位相结合,既要“九龙治网”,更要“强龙治网”,“强龙”的定位一定要高于“九龙”,担负起顶层设计职责。
1. 建立国家顶层网络空间联合指挥机构。建议加快组建横跨军、政、民各领域,贯通上、中、下各层级的国家网络空间联合指挥机构,适当组(扩)建相关职能部门,负责网络空间顶层体系设计和论证、统筹指导、指挥协同和建设管理,统筹国家通信与网络安全力量,突出网络空间作战在联合作战指挥系统中所扮演的角色。
2. 构建机构与职能适度分离的运行模式。在网络空间指挥运行上,亟需在顶层论证设计上,按“老部门、新职能”的思路,保持现有机构不变,赋予原机构网络空间统筹、指挥、建设、协调职能,遂行网络空间新职能任务,实现由“机构主导”向“职能主导”的转变。
3. 建设高效运行的常态化协调机制。推进协调机制高效运行,应在国家层面建立高层协调机制,在军队层面建立多元力量统一行动机制,在情报方面建立国家情报数据共享机制,在人才方面建立军地人才交流合作机制,在训练方面建立境内外联演联训机制,最大限度地提高整体合力。
二、重塑我国网络空间“军队主导进攻,国家统筹防御”的攻防兼备力量体系。
“网络安全保障、态势感知、网络防御、网络威慑”四大能力,是全面推进网络空间能力体系建设的重要遵循,这些国家层面的体系能力建设,需要我们坚持六个结合,即“网络与信息安全相结合,境内与境外战场相结合,进攻与防御相结合,网上与网下相结合,法律与技术保障相结合,顶层设计与部门定位相结合”。
对网络空间安全的理解范文第2篇
APP开发
最好的方式是众创
现在国家提倡大众创业、万众创新, 鼓励APP的开发就是最好的众创方式, 而中国最大的优势就是科技人才优势。
国内APP现阶段还处于没有开发没有用户的恶性循环中。我们要把大众发动起来,大众创业、万众创新才能在短时内为做足够好的更多的国产化APP做出更多的贡献。有APP才会有用户,也才会激励更多的开发者做APP产品,使国产操作系统发展更好,如此整个产业才能进入一个良性发展的循环中。
与此同时,在这个过程中,我们还能不断地发掘人才,培养人才。
提高国产化才能实现
APP发展的自主可控
如今大家对安全问题高度关注,因为泄密的问题,还有被攻击等,所以APP也面临着安全威胁,使大家提高了安全意识,在选择一款APP产品时也有了更多的考虑。
首先是网络空间安全。网络空间是一个物理的或者非物理的领域,这些要素包括计算机系统、网络及其计算机数据、数据和用户等要素。网络空间是很大的范围,大家看法不一,事实上也并没有统一的规定,信息安全、IT安全、设计安全、运作安全、物联网安全等都被包含在内,甚至还牵扯到网络、安全、治理等问题,所以它的划分方式有很多种。网络安全的重要性不言而喻。
我们应该如何保障网络的安全呢?首先在采购的时候,不论是采购产品服务或者采购软件、硬件都要有标准。自主可控、安全可靠是个标准,要实现这个标准就要深刻理解其含义:第一,自主可控是安全可靠的前提,只有实现了自主可控才有可能安全可靠,如果自主可控达不到,安全可靠就没有根据。第二,自主可控不等于安全可靠,但是至少是个基本条件,而且是个先决条件。
安全可靠相对于自主可控要求更高一点。另外,安全可靠并不是凭主观判断的,而是要跟应用场景紧密相关的。因此,最重要还是要通过实践证明。
自主可控则可以采取评估的方式。我们把自主可控作为一个属性,并制定标准,邀请专家在查阅相关资料做实验之后根据每个场景对产品进行打分,全方位的保障产品的标准。我们可以从以下几个方面进行评估。
第一步,产品的属性与知识产权的属性,开发某个APP可能是自有知识产权,也可能是买断的,现在我们完全有手段评估。
第二,能力。如果所支持开发团队没有能力,就不能自主可控,甚至可能还要依赖别人的设计。这意味着,如果有很强的能力,甚至可以产业化,构造成产业链,更重要的是可以营造一个生态系统、生态环境,这都取决于能力的高低,没有能力的团队是难以取得长远发展的。
第三,强调发展。国内APP的发展最大的短板是需要全部需要依赖于苹果、安卓系统的支持,而APP产业要获得更长远的可控发展,主动权应该控制在自己手里,目前安卓系统的开放源越来越差,这也不利于中国APP产业的发展,如果APP真正可以实现产品的本国制造开发或者只是提高混合所有制的比重,这样即便在同等条件下,APP产品在本国的附加值也能够实现更高增值。
而实现安全可靠则比较困难,目前还没有比较好的解决办法。我觉得可以考虑将等级保护作为重要的依据。等级保护在广义上有不同的理解,总而言之,譬如我们从工作来讲,包含的几个阶段,如信息安全等级测评和信息安全检查这些工作,等级越高说明系统越安全。这些工作和安全可靠评估非常接近,可以作为重要的依据。
总而言之,以大众创新、万众创新的方式开发APP,是发挥中国优势的一个很好的办法。
对网络空间安全的理解范文第3篇
【关键词】网络;安全;方案
【中图分类号】G412.65 【文章标识码】B 【文章编号】1326-3587(2012)11-0091-02
一、前言
近来,随着信息化的发展和普及,危害网络安全的事情时常发生。例如,越权访问、病毒泛滥、网上随意信息,甚至发表不良言论。这些问题需要我们引起足够的重视,规划并建设一个方便、高效、安全、可控的信息系统成为当前系统建设的重要工作。
信息系统安全建设项目,应该严格按照网络和信息安全工程学的理论来实施;严格按照信息安全工程的规律办事,做到“安全规划前瞻、行业需求明确、技术手段先进、工程实施规范、管理措施得力、系统效率明显”,因此,将按照信息安全工程学的理论指导实施用户信息网络系统安全项目的建设,从政策法规、组织体系、技术标准、体系架构、管理流程等方面入手,按照科学规律与方法论,从理论到实践、从文档到工程实施等方面,着手进行研究、开发与实施。
信息系统安全建设是一项需要进行长期投入、综合研究、从整体上进行运筹的工程。该工程学主要从下列几个方面入手来构造系统安全:
1、对整个信息系统进行全面的风险分析与评估,充分了解安全现状;
2、根据评估分析报告,结合国家及行业标准,进行安全需求分析;
3、根据需求分析结果,制定统一的安全系统建设策略及解决方案;
4、根据解决方案选择相应的产品、技术及服务商,实施安全建设工程;
5、在安全建设工程实施后期,还要进行严格的稽核与检查。
二、安全系统设计要点
有些用户对网络安全的认识存在一些误区:认为网络运行正常,业务可以正常使用,就认为网络是安全的,是可以一直使用的;网络安全几乎全部依赖于所安装的防火墙系统和防病毒软件,认为只要安装了这些设备,网络就安全了;他们没有认识到网络安全是动态的、变化的,不可能仅靠单一安全产品就能实现。所以,我们必须从网络安全可能存在的危机入手,分析并提出整体的网络安全解决方案。
1、建设目标。
通过辽宁地区网络及应用安全项目的建设目标来看,构建一个安全、高效的网络及应用安全防护体系,充分保障业务系统稳定可靠地运行势在必行。
2、设计思想。
一个专业的网络及应用安全解决方案必须有包含对网络及应用安全的整体理解。它包括理论模型和众多项目案例实施的验证。该方案模型应是参照国际、国内标准,集多年的研发成果及无数项目实施经验提炼出来的,同时方案需要根据这个理论模型及众多的专业经验帮助客户完善对其业务系统安全的认识,最终部署安全产品和实施安全服务以保证客户系统的安全。
为什么要实施安全体系?
内因,也就是根本原因,是因为其信息有价值,网络健康高效的运行需求迫切。客户的信息资产值越来越大,信息越来越电子化、网络化,越来越容易泄漏、篡改和丢失,为了保护信息资产不减值,网络行为正常、稳定,必须要适当的保护,因此要有安全投入。
其次才是我们耳熟能详的外因,如遭受攻击。当前在网络信息领域中,入侵的门槛已经越来越低(攻击条件:简单化;攻击方式:工具化;攻击形式:多样化;攻击后果:严重化;攻击范围:内部化;攻击动机:目的化;攻击人群:低龄化和低层次化),因此当入侵者采用技术方式攻击,客户必须采用安全技术防范。随着我国安全技术的逐步深入研究,已经把各种抽象的安全技术通过具体的安全产品和安全服务体现了出来。
时间和空间是事物的两个根本特性,即一经一纬构成了一个立体的整体概念,安全系统的设计也可以这么理解。
从时间角度部署安全系统,如图一,基于时间的防御模型。
该模型的核心思想是从时间方面考虑,以入侵者成功入侵一个系统的完整步骤为主线,安全方案的设计处处与入侵者争夺时间,赶在入侵者前面对所保护的系统进行安全处理。在入侵前,对入侵的每一个时间阶段,即下一个入侵环节进行预防处理。也就是说,与入侵者赛跑,始终领先一步。
从空间角度部署安全系统,如图二,基于空间的防御模型。
一个具体的网络系统可以根据保护对象的重要程度(信息资产值的大小)及防护范围,把整个保护对象从网络空间角度划分成若干层次,不同层次采用具有不同特点的安全技术,其突出的特点是对保护对象“层层设防、重点保护”。
一个基本的网络系统按防护范围可以分为边界防护、区域防护、节点防护、核心防护四个层次。
边界防护是指在一个系统的边界设立一定的安全防护措施,具体到系统中边界一般是两个不同逻辑或物理的网络之间,常见的边界防护产品有防火墙等。
区域防护相较于边界是一个更小的范围,指在一个重要区域设立的安全防护措施,常见的区域防护产品有网络入侵检测系统等。
节点防护范围更小,一般具体到一台服务器或主机的防护措施,它主要是保护系统的健壮性,消除系统的漏洞,常见的节点防护产品主机监控与审计系统。
核心防护的作用范围最小但最重要,它架构在其它网络安全体系之上,能够保障最核心的信息系统安全,常见的核心防护产品有身份认证系统、数据加密、数据备份系统等。
3、设计原则。
1) 实用性。
以实际业务系统需求为基础,充分考虑未来几年的发展需要来确定系统规模。以平台化、系统化来构造安全防护体系,各安全功能模块以组件方式扩展。
2) 标准化。
安全体系设计、部署符合国家 相关标准,各安全产品之间实现无缝连接,确实不能实现的必需采用其他技术手段予以解决,并与内部的网络平台兼容,使安全体系的设备能够方便的接入到现有网络系统中。
对网络空间安全的理解范文第4篇
关键词:新媒介;社会主义核心价值观;高职院校
中图分类号:G711 文献标志码:A 文章编号:1002-2589(2015)28-0190-03
引言
党的十提出了“富强、民主、文明、和谐;自由、平等、公正、法治;爱国、敬业、诚信、友善”的涵盖国家、社会和个人三个维度,社会各阶层认可的,具有最大公约数的24字社会主义核心价值观。我国的社会主义核心价值观是在继承和发展古今中外优秀传统文化价值基础上,结合本国国情提出来的,是文化整合的产物。当下,随着信息技术的发展,数字化时代造就了手机、网络、电信、电脑、博客、微博、微信等新媒介,新媒介凭借其双向、互动、海量、便捷等技术优势,在传播方式上优于传统媒介,得到了大众尤其是高职大学生的青睐,高职大学生的交往方式、沟通方式、思维方式,甚至是生活方式因新媒介的出现而发生了改变。然而,新媒介的两面性犹如阿里巴巴宝库和潘多拉魔盒,在给高职大学生带来惊喜、传递暖暖的正能量的同时,也将社会上的负能量渗透到了高职校园中。新媒介在解构高职大学生传统价值观的同时,重塑了高职大学生新的价值观。高职大学生是建设有中国特色社会主义事业、实现中华民族伟大复兴的生力军,他们的价值观取向正确与否决定了国家的明天和民族的希望。鉴于此,探讨新媒介环境下高职院校社会主义核心价值观教育,引导高职大学生树立正确的价值观是本文思考的主题。
一、新媒介的内涵
新媒介的本质是一种技术,它以网络为传播载体,是面向所有人的一种信息传播的电子媒介形式。例如:手机短信、数字电视、博客、拍客、微博、微信等等。信息化时代,新媒介以其便捷、即时、互动、覆盖面广等特点在传播信息的过程中,构建了新型的媒介社会化关系,即大众通过新媒介反映社会问题,表达利益诉求,新媒介成为社会成员表达正义、追求公平的电子媒介平台。新媒介是数字技术发展的产物,它丰富了人们的文化生活方式,拓宽了人际交流渠道。在网络社会化的今天,新媒介成为人们获取信息、表达诉求的工具和主渠道,“人人都有麦克风”“人人皆记者”成为新媒介的标杆,新媒介在融入大众生活的同时,开始由“工具化”向“社会化”转变,媒介社会化和社会化的媒介网络生态正在悄然形成。
二、新媒介对社会主义核心价值观教育的价值
价值在哲学中是属于关系范畴的概念,即主客体之间关系的一致性,或者说客体能否满足主体的需要。在这里,主体是社会主义核心价值观,客体是新媒介,本文中主客体之间的价值关系表现为新媒介利用其便捷、快速、共享、互动、直观的特点传播社会主义核心价值观的有关内容和信息。指出:“我国网民有近6亿人,手机网民有四亿六千多万,其中微博用户达到三亿多人。很多人特别是年轻人基本不看主流媒体,大部分信息都从网上获取。必须正视这个,加大力量投入,尽快掌握这个舆论战场上的主动权,不能被边缘化了。”[1]网络舆论阵地历来是敌我势力争夺的主战场,网络阵地你不去占领,敌对势力就会去占领,在社会价值观多元化、复杂化的今天,利用网络阵地加强主流意识形态教育不但关系到国家意识形态安全,还关系到国家网络安全。当下,国外敌对势力利用新媒介这一信息传播平台,用五花八门的形式,雇佣网络水军,向我国青年渗透、新自由主义、普世价值、西方、公民社会等错误思潮,一些西方利用新媒介覆盖面广、传播速度快、直观等特点,扩大西方价值观的信息传播范围,使广大青年深受错误思潮的迷惑和欺骗,妄图达到否定中国革命和建设,质疑改革开放的目的,从而误导莘莘学子的价值取向。因此,“做好网上舆论工作是一项长期任务,要创新改进网上宣传,运用网络传播规律,弘扬主旋律,激发正能量,大力培育和践行社会主义核心价值观,把握好网上舆论引导的时、度、效,使网络空间清朗起来。”[2]为此,掌握网络舆论阵地的主动权,对大学生进行社会主义核心价值观教育,是国家意识形态安全的生命线。高职院校作为意识形态教育的主渠道、主阵地,担负着培养什么人,如何培养人的重任,当前,国内主流意识形态领域出现了话语权失控、非主流意识形态蔓延滋生、复杂多变的局面,我们必须坚持思想政治教育一元主导与多元价值取向相统一原则,利用网络进行社会主义核心价值观主流意识形态教育,用网络中的正能量去引领学生,营造符合高职大学生身心健康成长的新媒介环境,加强网络舆论阵地的话语权控制。
三、新媒介环境对高职院校社会主义核心价值观教育影响要素的两面性分析
(一)新媒介技术的发展,使得社会主义核心价值观的传播环境复杂化、传播内容碎片化、传播方式复杂化,给社会主义核心价值观的教育带来了一定的难度
首先,新媒介在丰富和发展高职院校思想政治教育途径的同时,高职大学生对社会主义核心价值观的认同变得复杂和困难。例如:新媒介的开放性、虚拟性、隐蔽性、模糊性易导致高职大学生受多元思潮干扰,使得高职大学生信任和认同社会主义核心价值观有一定的障碍。数字时代,新媒介的海量信息及双向、多向交互功能使得新媒介空间具有虚拟性、隐蔽性、复杂性等特点,加之我国对信息平台的监管机制不够完善,高职大学生媒介素养欠缺,对网络的虚假信息缺乏一定的鉴别能力,这就加大了高职院校进行社会主义核心价值观教育的难度。那么,什么是媒介素养呢?媒介素养是社会成员对新媒介空间里的海量信息进行理解、甄别、判断和处理的能力。当前,高职大学生个体意识强、思想变化快、开放程度高,上网成为高职大学生的日常生活方式,网上海量信息无时无刻不冲击着高职大学生的思维方式和道德评判标准,高职大学生的价值观还未成熟,缺乏批判精神,尤其是对社会媒介信息的批判和处理的能力有待提高,高职大学生容易在网络空间丧失主体性,思想易被不良信息异化。因此,为了高扬人的主体性,避免人的价值目标丧失,高职思想政治工作者应积极占领网络这一宣传教育主阵地,利用新媒介培育和践行社会主义核心价值观是每一位高职院校思想政治教育工作者的责任和使命。
其次,新媒介社会化的趋势,弱化了高职大学生对道德的遵循力和社会道德的他律性。高职大学生的年龄一般介乎于18到21岁之间,这个年龄段的学生正是世界观、人生观、价值观尚未定型,开始形成雏形的关键时期,高职大学生在校除了上专业课、参加校园社团实践活动之外,其余的时间就是泡在宿舍上网,打发时间。由于长时间在网络世界中游荡,与人沟通少,高职大学生易形成孤僻、浮躁、自恋的心态,容易受网络中的负能量侵蚀,自身道德体系规范失控,道德主体意识削弱,从而降低自身道德约束自律和他律的门槛。具体表现有:在大是大非面前迷茫,缺乏真、善、美的基本道德判断,利用社会化媒介微博、微信寻衅滋事,谩骂他人,网络传播的黄赌毒暴力信息让某些学生丧失伦理道德操守,放纵自己行为的非伦理化,甚至非法化,扩大不良影响范围,挑战社会大众的道德底线。因此,利用网络媒介强化高职大学生的社会主义核心价值观教育,引导高职大学生树立正确的价值观是当前高职院校思想政治教育的首要课题。
(二)新媒介的即时性、平等性、交互性等特点,能使社会主义核心价值观更好地渗透到高职大学生的生活世界
用社会主义核心价值观占领网络舆论阵地、净化网络空间是新媒介环境下高职院校进行思想政治教育的主题。为此,我们必须让高职大学生认可并理解社会主义核心价值观的科学内涵和相关背景,用高职大学生接受的网络传播方式进行社会主义核心价值观教育,在这一大前提下,高职思政工作者必须理性地与学生进行沟通,适时了解他们的思想动态,正如保罗・弗莱雷所说:“没有了对话,就没有了交流;没有了交流,也就没有真正的教育。”[3]在新媒介环境下,高职院校师生双方借助网络媒介平台进行主体间的沟通与互动,能实现精神上的默契和情感上的认同,以期达成价值共识,为社会主义核心价值观融入高职大学生的思想夯实基础。同时,新媒介用图文并茂、形象生动的表现形式,丰富和拓宽社会主义核心价值观传播教育的路径和模式。例如,鼓励高职大学生将校园官网设置为主页,通过设置话题与学生互动,形成对社会主义核心价值观的认同。由此看来,新媒介的即时性、平等性、交互性等特点,能使社会主义核心价值观更好地渗透到高职大学生的生活世界。新媒介环境下的社会主义核心价值观教育能正确引导舆论导向,控制网络意识形态领域的话语权,在电子网络媒介领域传递正能量,增强对西方不良思想价值观的免疫力和抵抗力。因此,在数字技术普及的今天,高职院校社会主义核心价值观教育离不开新媒介这一网络平台的帮助。
四、新媒介环境下高职院校社会主义核心价值观教育的路径选择
(一)新媒介环境下高职院校社会主义核心价值观的培育
社会主义核心价值观内涵体系庞大深刻,它是我国文化软实力的真实写照,在意识形态领域里,社会主义核心价值观是国民思想政治教育的指南和导向,它关系到社会的和谐与稳定,是社会文明程度的具体表现。高职院校因其“工学结合”的办学模式,学制短,人文底蕴欠缺,过于强调职业技能教育,忽视包括社会主义核心价值观在内的德育教育,加之对高职大学生媒介素养教育缺乏强有力的引导,给培育社会主义核心价值观造成了诸多不利的影响。因此,在新媒介环境下培育社会主义核心价值观除了要结合新媒介的便利因素外,还要体现高职院校社会主义核心价值观培育的针对性。如何体现新媒介环境下对高职大学生进行社会主义核心价值观培育的针对性呢?文章以为要在理论认知和价值认同这两方面下功夫。
首先,新媒介是高职大学生进行课堂教学之外的理论认知载体之一。高职大学生的社会主义核心价值观教育的重点在于培育,而培育是一个渐进式的、逐步积累的、全体学生形成共识的过程。那么,在新媒介环境下如何让高职大学生对社会主义核心价值观形成共识呢?这就要求我们做好基础的理论认知教育,而理论认知又是以灌输教育为基础的,因为对理论的灌输和普及决定着高职大学生对客观事物的认识,是大学生进行精神和实践活动的前提,是价值认同的基础。既然理论认知是高职院校解决高职大学生对社会主义核心价值观知、信、行的前提之一,通过理论认知能让高职大学生对社会主义核心价值观的科学内涵及内在逻辑有深刻的认识,我们就可以利用新媒介这一网络传媒平台,将社会主义核心价值观中的重点和难点单列出来,制作与此有关的微课和幕课视频,然后将其放到校园网,让学生自行利用电脑和手机网络学习,做好社会主义核心价值观的宣传教育普及工作。考虑到高职大学生的理论功底相对本科生而言较弱,我们可以依据高职大学生的认知特点和认知规律,为社会主义核心价值观教学视频制作设计几个方案,通过设计和制作这些网络教学资源帮助高职大学生更好地理解社会主义核心价值观。
对网络空间安全的理解范文第5篇
【关键词】层次网络;网络态势;量化评估
0 引言
网络应用技术的不断普及,各种危害性的手段不断地出现,造成了网络上不同层次的危害。我们常见的网络安全保障是360、防火墙等,得到的只是日志形式上的警告,却不是很全面的,当网络遭遇到威胁状态时难以扫描到整个网络安全的状态。当前有很多的电脑黑客在盗取人们的信息,使人们的信息得不到安全的保障。为了进一步保障网络的安全状态,保障人们的信息安全,本文将对网络安全状态进行评估、网络安全状况的变化进行预测,网络安全的设备进行分析等,通过这些数据的分析从而进一步对网络安全系统策略做出调整,以便保障网络安全系统。
1 当前网络安全威胁态势量化评估的现状
网络态势是指各种网络设备的运行状况,由网络行为和用户行为所组成的整个网络当前的状态和变化趋势,网络安全态势是进行大规模网络监控、及时的掌握网络安全信息的状况[1]。因此进行有效的网络安全评估是当前人们最关注的问题。随着科技技术的发展,当前许多研究人员设计并实现了大量网络态势的评估方法。但是我国当前的评估现状还处在信息单一化、评定指标上只是片面的而无实际的结合。如Bass提出应用多传感器数据融合建立起网络空间状态意识框架,通过识别攻击者身份、攻击者速度、威胁性和攻击的目的性,从而进行评估网络空间的安全意识[2]。但是没有实现具体的圆形系统,Information Extraction & Transport开发SSARE用于广域的计算机攻击检测和态势,响应评估。而在现在我们可以采用IDS日志库进行取样分析其数据,这样可以了解主机本身的重要性,从而构建层次网络安全威胁态势量化评估,主要从服务、网络、主机三个层次来评估网络安全威胁的态势情况[3]。
2 层次网络安全威胁态势量化评估方法
2.1 层次网络安全威胁态势量化评估的模式
按照网络的规模和层次的关系来进行分析,主要经网络分为主机、网络系统、网络服务这三个部分,主要的威胁态势之一是黑客的攻击,很多黑客分析都是以主机中的系统来进行威胁,借助系统的来进行分解,从而按照网络的组织结果从而设计出层次网络安全威胁态势量化的评定模式。网络系统、主机、网络服务是构成威胁状态的主要层次,通过这三个层次进行细分,从而进行整体性的评估策略。IDS报警器和它的漏洞信息作为原始数据,在进行综合考虑下网络资源之间的消耗,了解每个主机提供的服务所面临的威胁,并其对攻击十分严重的程度、攻击次数和网络宽带占用率进行数据分析,从而对相关性的系统服务进行评估,然后对网络的主机进行系统化的综合评定。
利用网络IDS可以很好的检测出攻击层的发生率,因为IDS起到探测攻击、权限的提升、以及DOS系统的攻击进行识别,DOS主要是利用网络上的协议来进行检测设计上的漏洞,DOS会不断的给主机提供数据包,从而促使网络资源耗尽,严重地会使网络的服务功能瘫痪,总的来说DOS攻击对系统所有的主机服务会造成一定的威胁性。分别分为黑客攻击、服务威胁、主机威胁、网络系统化威胁。
2.2 安全威胁指数的定量计算计算方法
网络服务所造成的威胁是影响层次网络的主要因素,其中网络服务中构成威胁的有,服务访问量、威胁轻度以及严重的后果,因为服务的访问量会受到时间的不同会产生一定的差异性,也会受到攻击时间的影响,分析时间为Δt,在t时刻服务于Sj威胁指数。
有关公式是根据时间段来划分的,分别是晚上12点到8点,上午是8点到6点,下午是6点到晚上12点,系统管理人员根据保护网络系统的每个时间段来访问量的平均值为分析依据,对■元素初值进行定量赋值,1,2,3,4,5分别代表访问量中超低级、低级、中级、高级,超高级、数值来进行分析,表明平均访问的数据,最后在进行归一化处理,得到■的元素值。按照攻击事件的威胁指数进行有效的展开,从而确保评估符合合理性的标准,绝大数的研究者认为,严重程度为2的攻击程度是严重为1的攻击程度指数的十分之一,严重程度为3的攻击指数发生是1次威胁指数,这三种威胁程度是一致的。
2.3 参数的确定
在网络服务,主机、网络系统这些层次中的威胁指数计算中需要确定他们的威胁程度指数、网络快带占有率、服务和主机的重要性权重这几个参数。攻击率的威胁程度和攻击后带来的后果前后是由关联的,IDS报警日志包含了无效的攻击尝试,而这些只是表示黑客存在的攻击性目的,为了促使评估更加准确性,避免发生一些不必要的无效攻击尝试、减少成功攻击次数少的情况下,安全威胁态势会存在一定的误差,从而误导别人,这样的方法可以促使无效果的攻击威胁指数减小。
当网络宽带占有量可以测定一定的占有量数据时,这些数据就是最好检测攻击次数的威胁分析依据,通过消耗网络快带从而网络拒绝服务。服务的重要性依据是看其动态、量变、人为因素起到不同作用的评判,这些关系都十分复杂化,由于其动态的复杂化,导致难以建立重要性评估的模式。
2.4 主机的重要作用
主机的重要主要在于服务器的类型、服务器数据上的数据受到动态、多变量、人为的因素进行评估,没有通用的主机评定准则,各个级别的服务器都是有着不同数据的显示,主机主要在局域网中发挥着重要的作用。
3 结论
层次网络安全威胁态势量化评估方法是通过主机、网络服务、宽带占有这三个层次来划分的,并发挥着其自身的作用,将层次网络安全威胁的态势评估模式进行合理化,使得各级别的安全指数所受的攻击指数、攻击强度、以及攻击目标三者紧密的联系在一起,作为综合性的评定标准,网络的占有率使得评估结构更加的合理性。综合主机自身和服务的重要性,全面的考虑网络系统组织结构,从上到下,从局部入手扩展到层次网络威胁态势量化评估网络安全的模式及其计算方法。借助这个模型不仅对网络系统、主机和服务这三个层次的安全态势做出了直观性的反应,同时也确保了人员对网络状态安全性的掌握,明确其原因,同时由针对性的安全策略进行了合理的调整,最终确保了安全状态,为做好安全防范工作打下了基础。
【参考文献】
[1]胡虹雨,陆慧梅,曹元大,等.PNNI层次网络模型下的动态组播路由算法[J].北京理工大学学报,2010,30(4):446-450,455.
[2]朱永利,于永华,李丽芬,等.数据收集传感器网络的多模层次网络构建[J].计算机工程,2011,37(2):111-113,116.DOI:10.3969/j.issn.1000-3428.2011.02.038.
[3]晋耀红.概念层次网络(HNC)语言理解技术及应用[J].云南师范大学学报:哲学社会科学版,2010,42(4):19-23.DOI:10.3969/j.issn.1000-5110.2010.04.004.
[4]陈亚辉.层次化内部威胁态势量化评估模型的研究和分析[D].国防科学技术大学,2008.DOI:10.7666/d.y1523120.
[5]马杰.网络安全威胁态势评估与分析方法研究[D].华中科技大学,2010.DOI:10.7666/d.d152648.
[6]韦勇,连一峰,冯登国.基于信息融合的网络安全态势评估模型[J].计算机研究与发展,2009(03).
