复习提要
考试时间:12月27日(周日)晚上7:00-9:00
考试地点:X4357,X4358
考试题型:
填空、单项选择、判断、简答、计算、论述。
一、定义与概念
1.什么是信息与信息系统?
信息是对客观世界中各种事物的运动状态和变化的反映,是客观事物之间相互联系和相互作用的表征,表现的是客观事物运动状态和变化的实质内容。
信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
2.什么是信息安全?
为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄漏。
3.什么是国家网络空间?
是指该国运营、许可运营、以及按传统主权疆域依法管制的全部网络信息系统的总体,它包括地理位置超越其领土、领海、领空的通
信设备比如海底光纤、地球卫星以及无线传输介质(声、电磁波、可见光等),和分布在全世界的上述信息系统的用户(包括设备终端和使用者)。
4.什么是计算机网络?
将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享、数据通信和网络计算的系统。5.什么是计算机网络安全?
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
6.什么是计算机网络协议?
为计算机网络中进行数据交换而建立的规则、标准或约定的集合。
7.什么是计算机病毒?
计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
8、网络入侵一般步骤:
一般分:前期准备、实施入侵和后期处理。
1)准备阶段需要完成的工作主要包括明确入侵目的、确定入侵对象以及选择入侵手段,
2)实施入侵阶段是真正的攻击阶段,主要包括扫描探测和攻击。
3)后期处理主要是指由于大多数入侵攻击行为都会留下痕迹,攻击者为了清除入侵痕迹而进行现场清理。
二、知识点
1、信息安全的基本属性:
机密性、完整性、可用性。
2、网络空间包含跨4个域的运行效应,分别是:
物理域、信息域、认知域和社会域。
了解这四个域的安全内涵。
3、网络空间安全的特性:(了解基本内涵)
网络的复杂性、信息涉及面的广泛性、隐型关联性、内部存在对手、外部的对抗性。(了解基本内涵)
4、网络参考模型:
OSI:国际标准化组织ISO提出的七层参考模型;
TCP/IP:实际中使用的四层参考模型。
5、网络拓扑结构:
总线型、环形、星型(各自特征)
6、操作系统OS
UNIX:于1969年在AT&T的贝尔实验室开发,属于分时操作系统。
WINDOWS:微软的OS,图形化界面的推广者,具有广泛的普通用户基础。
LINUX:自由之花,在中小型服务器中广泛使用。
手机OS:安卓、苹果
7、移动通信中的四大效应:
远近效应、阴影效应、多路径效应、多普勒效应。
8、NAT的功能:
NAT(Network Address Translation,网络地址转换)的主要功能是内网与外网间的地址转换,隐藏内部网络结构,一定的负载均衡。
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
9、DNS的作用:
DNS服务器是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由解析器和域名服务器组成的。主要作用:把域名转换成为网络可以识别的ip地址,然后进行实际网络通讯。
10、内网地址范围:
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
11、端口:IP地址端口0~65535,共65536个
公认端口:0~1023
注册端口:1024~49151
动态端口:49152~65535
12、互联网新技术:
云计算与大数据:像使用水、电等能源一样使用计算机的能力。可以应用于网络安全领域,但自身也可能存在安全问题。
物联网、互联网+基本内容。
13、移动通讯基础:
移动通信工作方式。
移动通信的发展:
1G:模拟通讯
2G:GSM与IS-95
3G:WCDMA——GSM的演进,CDMA2000—IS-95的演进,、 TD-SCDMA —孩子还是自己的好
4G: 我国主导制定的TD-LTE-Advanced同时成为IMT-Advanced 国际标准。
14、无线电波分类应用:
规律:波长越长(频率越低),传输信息量越少、传输距离越长;波长越短(频率越高),传输信息量越多,传输距离越短。
(1)长波,主要采用地波传输,可以实施远距离对潜通信(注意:对潜);传输距离最远可以达到1万公里以上。
(2)中波、短波一般采用天波传输(电离层反射),可以用来传输广播信号;中波和短波的传输距离要比长波短,一般有几百到几千
公里。
(3)微波一般采用视距传输(直线),可以用来传输电视信号。电视信号所属微波传输距离比较短,一般在几十到一两百公里。Wifi、蓝牙都属于微波应用。
15、信息系统安全目标:
人们追求的安全的信息系统,实际上是指信息系统在进行了风险评估并实施了风险控制后,仍然存在的残余风险可被接受的信息系统。不存在“零”风险的信息系统,也不必追求绝对安全的信息系统。
16、计算机病毒:
传统病毒、蠕虫病毒、木马病毒各自的特性。
防病毒软件的组成:应用程序、扫描引擎与病毒库。
病毒扫描串的选取特征是什么?
课堂作业。
17、密码学:
研究目标:在不安全的信道中传输安全信息。
柯克霍夫原则:古典与现代密码的分界线。
凯撒密码的计算过程。
数字签名基本流程。
19、访问控制:(作业)
3要素:主体、客体和授权
过程:认证、授权和审计。
作业。
20、防火墙:(作业)
21、入侵检测:
基于主机的入侵检测系统与基于网络的入侵检测系统的异同点,各有什么优缺点?(后文有参考答案)
22、信息系统安全管理:
PDCA模型
23、我国政务信息系统的安全保障须遵循:
非涉密系统遵循公安部等级保护制度;
涉密系统遵循保密局分级保护制度。
三、典型案例
1、棱镜门事件:
关键词:斯诺登、美国国家安全局、窃听
2、“震网”:
关键词:伊朗、核设施、运用网络手段攻击国家电力能源等重要关键基础设施的先例,首个投入实战舞台的“网络武器”。使用U盘对计算机进行感染,利用了“零日漏洞”。
3、网络司令部:
美国最早将网络空间定义为与陆海空天并列的第五作战域,并制定网络空间的国际战略和国防部的作战战略。
4、果园行动:
以色列对叙利亚核设施的空袭行动,网络战与现代战争结合的经
典战例。
5、电子珍珠港:入侵美国多个部门,下载大量信息。
四、作业内容
1.改进凯撒密码体制的改进
原始凯撒密码:()()26mod k x x E y +≡=, ,可
以逐个试k 的值,破解加密密钥k 。
改进思路:
改加法为乘法:()()26mod kx x E y ≡= ,k>1的整数。
进一步改为多项式:设2个密钥参数,k1、k2,则()()26mod 21k x k x E y +≡=,进一步增加破解难度。
与置换方式相结合,在使用凯撒密码加密前或加密后,进行一次(或多次)明文(密文)置换操作。
扩充字母表库,例如区分大小写,加入ASCII 字符等,注意此时不能用mod26,而应该改为对应的字母库大小,例如大小写字母为52。
多名码代替、多字母代替、多表代替等方式对凯撒加密的改进。
2. 试比较自主访问控制、强制访问控制和基于角色权限的访问控制三种模型的相同点和不同点,它们的策略有何不同?
答:三者的相同点:
1)都是实现访问控制的信息安全技术机制,都对机密性与完整性起直接作用。其目的都是保障授权用户能获取所需资源的同时拒绝()251≤≤k k
非授权用户访问的安全机制。
2)都包含主体、客体、授权三要素。
三者的不同点:
1)访问控制的严格程度不同。
自主访问控制与强制访问控制的区别:自主访问控制较弱,而强制访问控制有太强,因此,实际应用中,往往将自主访问控制作为基础的、常用的控制手段;强制访问控制作为增强的、更加严格的控制手段。
角色控制相对独立,根据配置可使某些角色接近DAC,某些角色接近MAC。
2)策略不同。
DAC:基于主体或主体所属的身份类进行访问控制,即基于自主权限的访问控制;MAC:以及实体的授权而不是实体的身份进行访问控制,以及基于规则的访问控制;RBAC:不按照用户的身份进行授权和控制,而按照用户的角色进行授权和控制,同一个用户可以拥有多种角色,而不同的角色可以拥有不同的权限。
3)应用场景不同。
前两种模型适用于访问控制客体为单一角色的情况,对于多角色和权限的访问客体不适用。而基于角色权限的访问控制模型适用于多角色和权限的情况。
3. 简述防火墙的主要作用有哪些,根据你的理解,防火墙的有什么样的优点和缺点?
答:1)访问控制作用有:
内容控制功能,全面的日志功能,集中管理功能,自身的安全和可用性,流量控制,NAT,VPN。
2)防火墙的优点:
是一种网络安全防御系统,能够对网络活动进行访问控制功能,强化安全策略,限制暴露用户,建立安全通道。
3)防火墙的缺点:
防火墙无法检测不经过防火墙的流量,如通过内部提供拨号服务接入公网的流量;
防火墙不能防范来自内部人员恶意的攻击;
防火墙不能阻止被病毒感染的和有害的程序或文件的传递,如木马;
防火墙不能防止数据驱动式攻击,如一些缓冲区溢出攻击。
不能防范不断更新的攻击方式。
4.试比较主机型入侵检测系统与网络型入侵检测系统的相同点与不同点,各有什么优缺点?
答:相同点:
(1)都是网络入侵的一种检测技术实现系统,具有信息收集、分析、响应的几个入侵检测的工作流程;
(2)都能够对网络系统中的入侵行为进行检测。
不同点:
(1)核心技术不同:HIDS依据主机的相关信息进行分析和检测,NIDS根据网络相关的信息进行分析和检测
(2)安全行为检测的侧重点不同,因而性能和要求不同:HIDS 侧重检测主机入侵行为,NIDS侧重检测网络入侵行为
(3)部署方式不同:HIDS一般部署在主机、服务器或节点上,NIDS一般部署在网络中。
优缺点:
(1)HIDS:
优点:1)非常适用于加密通信环境。2)针对性强。3)不需要额外的硬件。
缺点:
1)成本高。2)管理麻烦。
(2)NIDS:
优点:1)成本低。2)管理方便。3)攻击者转移证据很困难。4)能够检测未成功的攻击企图。5)操作系统独立。
缺点:
1)针对性不强。2)不能处理加密信息。
5. 基于特征码的静态扫描技术,适合于查杀何种类型的计算机病毒?为什么?
答:适合查杀已知非变形类病毒,因为是已知病毒,可以避免最新未知病毒的特征码还未被病毒库收录的情况;而由于是非变形病
毒,可以排除病毒不会断变形导致其病毒特征码处于变化状态,用静态扫技术难以准确匹配的问题。
6. 信息系统安全要素及关系:
资产所有者拥有资产(assets),威胁施动者引起威胁(threat),通过系统的脆弱性(vulnerability)对资产构成风险(risk),资产所有者则通过不断调整其对策(countermeasures)以求消除系统脆弱性、降低风险来维护资产价值,达成系统使命。
7. 混合加密与数字签名
Alice与Bob通信,Alice为发起端。初始状态下:
Alice拥有:明文M、对称密钥K、Bob的公钥、Alice私钥;Bob 拥有:Bob的私钥,Alice的公钥。
过程:
1)、Alice用哈希函数计算出明文M的摘要值MD1。
2)、同时用自己的私钥对摘要值MD1进行签名,输出数字签名DS。
3)、Alice用对称密钥K加密明文M和数字签名DS,得到密文C。
4)、Alice用Bob的公钥加密对称密钥K,得到K'。
5)、Alice将密文C和被加密的对称密钥K'一起作为数字文件发送给Bob。
6)、Bob收到数字文件后,首先用自己的私钥对K'进行解密,
得到对称密钥K。Bob再用解密得到的K,对密文C进行解密,得到信息的明文M和数字签名DS。
7)、Bob使用和Alice相同的哈希函数计算出明文M的摘要值MD2。
8)、Bob使用Alice的公钥验证数字签名DS,得到MD1。
9)、Bob对MD1和MD2进行比较,若MD1=MD2,则表示信息的机密性、完整性和不可抵赖性都得到满足,否则信息被篡改过,Bob不接受该信息。
网络与系统安全防护技术研究方向 1.1网络与系统安全体系架构研究(基础前沿类) 研究内容:针对网络大规模更新换代所面临的安全可信和管理问题,面向开放和互通的国家网络管理,研究网络和系统安全体系结构,重点研究以IPv6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。针对未来多层次、动态、异构、差异度巨大的无线接入环境,研究新型无线网络安全接入管理机制。针对国际上新型网络与系统体系结构的发展,如软件定义网络和系统、网络功能虚拟化、命名数据网络和系统等,对其安全问题和安全机制进行前沿探索研究。 考核指标:提出IPv6网络安全管理体系结构中的信任锚点、真实可信的网络定位符和标识符机制,并制定国际标准;基于上述安全可信基础,提出兼顾国际开放互通与国家安全管理的IPv6网络安全体系结构,通过安全威胁模型检验该体系结构的安全性。提出IPv6安全管理体系结构下的关键机制,至少包括:兼顾用户隐私性、可验证性和可还原性的可信标识符认证、管理、追溯与审计机制,分级管理机制,网络监控和灵活路由机制等。完成一套IPv6安全管理体系结构、关键机制和关键应用的软硬件原型系统。基于国际学术网络合作、国内主干网、园区网(校园网或企业网),对上述原理机制和原型系统进行跨国、自治系统间、自治系统内、接入子网等多层次网络的试验验证。提出新型无线网络安全接入管理机制,研究适用在多维、异构的无线有线一体化融合网络中的信任锚点、真实可信的网络定位符和标识符机制,实现上述一体化融合网络的网络层真实可信;支持软件定义无线电,支持最新IEEE 802.11ac或802.11ax等新型无线接入技术;支持移动终端在至少2种无线网络间的安全接入选择、可信透明移动。提出SDN/NFV等新型组网技术和NDN等未来互联网体系下的安全可信问题的解决方案,提出并解决能够支持SDN/NFV和未来网络体系结构的可编程网络基础设施的安全问题,提出相关计算系统中的安全可信问题解决方法。完成安全体系结构相关国际标准3项以上,并获国际标准组织(IETF、ITU、IEEE等)立项或批准;申请国家发明专利15项以上。原理机制和原型系统需通过一定规模的真实网络试验验证,至少包括10个关键应用、10万IPv6用户。 1.2 面向互联网+的云服务系统安全防护技术(重大共性关键技术类) 研究内容:针对体系架构、关键技术、防护系统研制等方面开展云服务系统纵深安全防护技术研究。重点研究可定义、可重构、可演进的云服务安全防护体系架构;研究分析用户和业务安全等级差异,实现高效灵活的安全服务链和安全策略按需定制;研究专有安全设备硬件解耦技术,实现安全资源弹性扩展与按需部署;研究云数据中心内生安全机理,突破软件定义动态异构冗余、主动变迁等关键技术,实现对未知漏洞和后门威胁的主动防御;实现云环境虚拟密码服务模型构建,密码服务资源动态调度,密码资源安全迁移及防护等关键技术;研究虚拟资源主
提高网络空间安全意识,增强干部教育时效性 叶续俊 摘要:网络泛在化使网络与信息安全问题愈加突出,已经成为事关国家政治安全、经济安全、社会稳定及决定战争胜负的重要问题。目前我国网络空间安全形势严峻,急需提高领导干部网络空间安全意识和应对能力,以应对不断变化的网络空间安全问题。本文从网络空间安全的特点入手,分析当前我国面临的网络空间安全形势,指出必须加强领导干部网络空间安全教育,以提升领导干部应对网络空间安全问题的能力,并提出对策。 关键词:网络空间;安全;干部教育 5月16日,美国国务院、司法部、商务部、国防部等部门共同颁布了《网络空间国际战略》(International Strategy for Cyberspace),这份试图规划全球互联网未来发展与安全的“理想蓝图”,从政治、经济、安全、司法、军事等多方面阐释了美对全球互联网空间未来发展、治理与安全的战略目标。尽管这份战略中没有点名任何国家,但文中仍然“保留”了美国政府对中国的一贯偏见,多处对中国“暗中”关照,这预示着互联网将再次成为国际社会关注的焦点,也为我国网络空间安全敲响了警钟。 一、网络空间安全的特点 网络空间(cyberspace)一词,又译为赛博空间、电脑空间等,是哲学和计算机领域中的一个抽象概念,指在计算机以及计算机网络里的虚拟现实。随着信息化、网络化不断推进,网络空间的安全问题也引来了越来越多的关注,相应的防护技术也在不断发展,呈现出如下特点。 一是威胁的多元性。有来自外部或内部的威胁,有来自个体(如黑客)或国家、组织的威胁。 二是攻防的非对称性。攻防双方在技术要求和成本上不对称。攻可击其一点,不击其余,而防必须面面俱到,不留短板。尤其是金融系统,不能只在应用环节一掷千金,在防护手段和安全系统建设上也必须舍得投入。 三是安全事件具有突发性。平时的安全表象,不代表战时或特殊情况下也能确保金融信息系统的安全。美国布什政府国防部长拉姆斯菲尔德所言“可怕的是,我们往往不清楚有多少我们还不知道的事情”是最好的注解。 四是危害性严重。今年5月6日引起美国股市瞬间暴跌的罪魁祸首之一,就是应用软件保护性处理算法欠完备,导致股票交易盘面出现“多米诺骨牌”式的抛盘现象。在网络化时代,计算机系统、软件或服务出现的错误经过网络传播,其放大效应所造成的危害远胜于工业化时代的任何事件。 二、当前我国网络空间安全形势严峻 网络空间已经成为各国国家意识形态对抗的重要战场。中国作为国际影响越来越大的国家,正不可避免地面临着来自网络空间的安全威胁。虽然我国近年来非常重视,相继完成了一系列重大工程,在维护网络和信息安全方面发挥了重要作用。但是,面对新的国际国内环境,摆在我们面前的形势依然严峻。主要体现在以下几个方面。 1.境外情报机构大肆开展网络攻击和网络窃密
网络空间安全战略构建的相关问题与对策 网络空间安全需要形成统一基础技术标准和信息技术保密标准,下面是搜集整理的一篇探究网络空间安全战略构建现状的,供大家阅读查看。 随着信息技术的全面系统发展让网络的迅速扩张创造了崭新的包含文化经济军事等不同领域的新空间。并且通过互联网相关软硬件设施系统构建的因而在这个新型领域如何提高提高其安全性是一个新颖的研究课题。需要对网络安全重要性和相关战略构建措施进行研究具有理论与实际意义。 1、网络空间安全战略构建的现状 网络空间安全在世界范围内得到了统一的认识。在美国把网络安全定义为一种非传统意义的战争进行重视。首先制定了政府相关部门如何协作预防可能面对各种网络攻击类型提出了经过研究的对策。对政府主导的网络安全战略整体调控组件转变为由专门机构进行独立研究,并且建立的机制对全球网络空间安全的整体防御提升是一个很好的示范作用。在英国首先把网络安全攻击的定义进行了再次延伸并规定了网络攻击属于网络恐怖主义的范畴,同时启动了信息联盟计划对本国网站信息进行了保持进而当面对未知攻击程度造成网站瘫痪后可以最快时间回复运行起到了一个保障作用。 我国网络空间战略机制在逐渐完善和改进阶段。首先社会主义市场经济建设越来越需要网络平台紧密推动并且我国也已经成为了全球互联网用户最大国家。国家空间安全管理已经纳入整体规划进程中,但是在现实中依旧存在系统性不完全和战略规划制定过于笼统的局面需要安全体系的构建深度优化和调整。 2、网络空间安全战略构建的相关问题 2.1网络空间安全威胁加深,需求提高 网络空间安全目是对空间信息进行保护,并通过一整套网络安全战略体系建立把其构建在稳定安全环境中避免受到外在安全威胁措施。但因其存在的设计缺陷和伴随科技进步与用户需求的提高云计算和大数据等信息方式不断发展,都会让攻击者通过其缺陷和发展中的不完善加以威胁。并且移动网络的优势是自由性进而增加了监管和限制网络暴力等措施的难度。频频发生的网络安全事件间接的扩大了用户对网络安全需求提高,当前互联网用户在中国已经超过60%,网络普及程度加深让网络安全逐步纳入到国家基础整体设施安全保障范畴。如何在新形式下保护网络信息传递,在国家军事等核心领域不受到外在威胁是需要解决的。 2.2网络基础设备更新威胁形式复杂
我国网络空间安全形势严峻 随着网络安全对国家经济及社会生活的影响日益增强,网络空间安全问题成为了一个重要话题。“要想实现信息产业的持续健康发展,还需要网络安全空间应急体系强有力的保障。”在日前长沙召开的2009年中国计算机网络安全应急年会暨中国互联网协会网络安全工作年会上,国家计算机网络应急技术处理协调中心副主任云晓春如是说。 我国政府十分关注网络空间安全问题及技术研发,目前正加强和完善网络空间安全应急保障体系建设,以应对严峻的网络空间安全问题。 科研水平较高 当前,网络空间已经成为各国国家意识形态对抗的重要战场。中国作为国际影响越来越大的国家,正不可避免地面临着来自网络空间的安全威胁。对此,在《国家十一五信息安全规划》的指导下,科技部启动了一系列重大科技项目,在信息安全关键技术和系统研发方面取得了重要突破。这些重要成果既包括运行安全、数据安全和内容安全,也包括了新型密码研究及算法、密码安全模式、密码应用技术以及网络管理技术等方面的研究。此外,国家自然基金委在信息安全项目上投入了2300多万元,近200个项目。 在这些项目中,山东大学王晓云教授的研究引起了国际关注。安天实验室首席技术构架师肖新光解释说:“他的破解算法研究在国际上实现了重大理论突破,弥补了以往身份验证方面的缺陷和不足,使我国的密码算法技术成为了国际亮点。”此外,目前我国的反病毒技术在国际上也已经保持在第一集团位置。安天实验室研发的反病毒引擎,正被日本大量购进并应用。 安全事件频发 虽然近年来我国政府部门及各信息系统和安全组织采取了一系列措施,维护国家基础设施安全运行,但“安全事件”仍然频发。“2009年上半年,木马、僵尸监测情况显示,被控制端的IP地址总数为1867417个,较2008年上半年增长了25.7%。”云晓春在主题报告中列举中国互联网络信息中心2009年1月《中国互联网络发展状况统计报告》中的数据说,“2008年捕获的恶意代码样本达160多万次,比2007年增加了31%,同时网络高危漏洞也频频出现。” 今年上半年,我国接收到国内外报告事件总数达9117件,其中国外投诉量猛增,而增长最多的事件类型为垃圾邮件,此外还包括网页挂马、网络仿冒及病毒、蠕虫及木马等。与此同时,感染主机3000多万台的“飞客”蠕虫;影响多个省份的“5·19”暴风影音事件;6月25日广东电信路由器设备故障影响腾讯等用户系统事件;7月28日域名解析系统软件BIND 9出现的高危漏洞等典型网络空间安全事件等,一次又一次地为我国网络空间安全敲响了警钟。
一级学科名称(代码):网络空间安全(0839) 第一部分本学科博士学位授权点申请基本条件 一、学科方向与特色 1.学科方向。至少具有一个能反映申请单位特色的学科方向。如果申请单位有二个或以上相关学科(包括计算机科学与技术一级学科、信息与通信工程一级学科、数学一级学科、软件工程一级学科、控制科学与工程一级学科、电子科学与技术一级学科、密码学二级学科,下同)的博士学位授予权,则需要至少有二个本学科的主干学科方向来支撑学科发展;如果申请单位仅有一个相关学科的博士学位授予权,则需要至少有三个本学科的主干学科方向来支撑学科发展。 2.学科特色。学科方向具有与国家、区域发展需求契合度高的学科特色和优势,且具有良好的社会声誉。军队院校申报的学科方向应具有与军队发展需求契合度高的学科特色和优势。 二、学科队伍 3.人员规模。如果申请单位有二个或以上相关学科的博士学位授予权,则专任教师不少于21人,其中教授不少于7人;如果申请单位仅有一个相关学科的博士学位授予权,则专任教师不少于24人,其中教授不少于9人。每个学科方向专任教师不少于6人,其中教授不少于2人。 4.人员结构。专任教师年龄结构、学缘结构、学科专长结构等合理。其中,获外单位硕士及以上学位的比例不低于20%,获博士学位比例不低于60%,35岁及以下的比例不低于20%。 5.学科带头人与学术骨干。学科带头人作为项目负责人完成过国家级科研项目,并获得过省部级及以上科研奖项(海外归国人员除外)。学科带头人和学科方向带头人在本学科或相近学科担任博士生导师,并完整培养过一届博士。学术骨干在本学科或相近学科担任博士生导师或者硕士生导师,至少有1人完整培养过一届博士。学科带头人、学科方向带头人和学术骨干在国际学术期刊或会议上发表过高水平学术论文。 三、人才培养 6.培养概况。本学科或相关学科硕士研究生有较好的生源,每年硕士学位授予人数原则上不低于30人。 7.课程与教学。已制定完善的博士研究生培养方案和硕士研究生培养方案,其中70%以上的核心课程已在本学科或相关学科开设。 8.培养质量。本学科或相关学科毕业硕士生具有良好的职业发展和社会评价。毕业硕士生有一定比例继续攻读博士学位。在学硕士生能够发表高水平的学术论文、申请专利或制定标准等。 四、培养环境与条件 9.科学研究。近5年,专任教师获多项省部级及以上科研奖励,主持多项省部级及以上科研项目,专任教师年均纵向科研经费不低于15万元。有较大比例的研究生参与高水平科研项目。 10.学术交流。每年主持召开或参加国际学术会议、全国学术会议。研究生参加国内外学术交流比例不低于50%。 11.支撑条件。具备良好的用于研究生教学和科研的平台、基地、实验室及图书文献资料、数据库等办学资源。具有充足的用于本学科研究生奖助学金、研究生培养经费等资金条件。学校具有明确的学科建设、学风建设、研究生培养等管理制度、管理机构、管理人员等。
中央广播电视大学 毕业设计(论文) 题目:计算机网络安全分析及防范措施 姓名教育层次 学号专业 指导教师分校
摘要 计算机网络技术是计算机技术与通信技术高度发展、紧密结合的产物,计算机网络对社会生活的方方面面以及社会经济的发展产生了不可估量的影响。当前,世界经济正在从工业经济向知识经济转变,而知识经济的两个重要特点就是信息化和全球化。进入21世纪,网络已成为信息社会的命脉和发展知识经济的重要基础。从其形成和发展的历史来看,计算机网络是伴随着人类社会对信息传递和共享的日益增长的需求而不断进步的。 关键词:计算机技术、网络安全、防范措施
目录 摘要 (2) 目录 (3) 引言 (4) 第一章计算机网络简介 (5) (一)数字语音多媒体三网合一 (5) (二)IPv6协议 (5) 第二章计算机网络安全 (7) (一)网络硬件设施方面 (7) (二)操作系统方面 (7) (三)软件方面 (8) 第三章计算机网络安全以及防范措施 (10) (一)影响安全的主要因素 (10) (二)计算机网络安全防范策略 (11) 第四章结论 (13) 第五章致辞 (14) 第六章参考文献 (15)
引言 计算机网络就是计算机之间通过连接介质互联起来,按照网络协议进行数据通信,实现资源共享的一种组织形式。在如今社会,计算机网络技术日新月异,飞速发展着,计算机网络遍及世界各个角落,应用到各个行业,普及到千家万户;他给我们带来了很多便利,但同时计算机网络故障也让我们烦恼,本此课题主要探讨计算机网络安全。
第一章计算机网络简介 计算机网络技术涉及计算和通信两个领域,计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从20世纪70年代以主机为中心的主机——终端模式,到20世纪80年代客户机/服务器、基于多种协议的局域网方式,再到现在以Internet TCP/IP 协议为基础的网络计算模式,短短的30多年间,计算机网络技术得到了迅猛的发展,全世界的计算机都连接在一起,任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后,Internet的广泛应用和各种热点技术的研究与不断发展,使计算机网络发展到了一个新的阶段。 (一)数字语音多媒体三网合一 目前,计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来,以降低成本,方便使用,提高效率,增加经济效益和社会效益。 三网合一是网络发展的必然趋势。Internet的出现造就了一个庞大的产业,同时推动了其它相关产业的发展。一些新兴业务如电子商务、电子政务、电子科学、远程教学、远程医疗、视频会议和在线咨询等,使人们能突破时间和空间的限制,坐在家中就可以工作、学习和娱乐。 (二)IPv6协议 IP协议开发于上个世纪70年代,并逐步发展成为今天广泛使用的IPv4。不可置疑,它是一个巨大的成功,在过去的20多年中,被认为是一项伟大的创举。但是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求,已经使得Internet不堪重负,而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面:
? 1.网络安全与信息化领导小组的现任组长是(A)。(单选题3分)o A.习近平 o B.汪洋 o C.马凯 o D.刘延东 ? 2.下列国家中,不属于美国监听计划的成员国是(B)。(单选题3分)o A.澳大利亚 o B.朝鲜 o C.新西兰 o D.加拿大 ? 3.关于网络空间安全的新趋势,下列说法错误的是(A)。(单选题3分)o A.网络安全从根本上杜绝了颜色革命的发生 o B.网络事件引发的社会矛盾,催生了社会安全的新焦点 o C. 网络安全催生了文化安全的新命题 o D.网络安全催生了科技安全的新博弈 ? 4.关于恐怖组织对网络空间的威胁,下列说法错误的是(C)。(单选题3分)o A.有战术目标重点 o B. 协调隐蔽 o C.极少采取突发行动 o D.结果不可估量 ? 5.构建网络安全的短期目标是(D)。(单选题3分) o A.实现工业控制软件的国产化
o B.提升能力 o C.增加投资 o D.建设中国的专属网络 ? 6.当前,网络攻击的主要收益是(B)。(单选题3分) o A.系统的升级 o B.数据的获取 o C. 病毒的植入 o D.网络的控制 ?7.把信息安全写进国家总体安全观的是(A)。(单选题3分)o A.习近平 o B. 胡锦涛 o C.邓小平 o D.江泽民 ?8.美国进行监听计划的重点是围绕(A)展开的。(单选题3分)o A.网络 o B.人 o C.通讯工具 o D. 设备 ?9.网络安全与信息化领导小组成立的时间是( C )。(单选题3分)o A.2015年 o B.2012年 o C.2014年
o D.2013年 ?10.国家安全的核心数据是(A )。(单选题3分) o A.网络空间 o B.领土面积 o C.受教育人数 o D.国家机构 ?11.网络安全的苦处有(ACD)。(多选题4分) o A.各种风险共同叠加 o B.网络安全从业人员待遇不高 o C. 安全挑战和安全风险空前巨大 o D.安全形势多元复杂 ?12.下列事例中,能体现网络空间已经渗透到政治经济文化生活等各个领域的有(ABCD )。(多选题4分) o A.在携程网预定酒店 o B.在12306网站订火车票 o C.在淘宝网购物 o D.使用滴滴打车出行 ?13.关于网络空间的形成,说法正确的是(AC)。(多选题4分) o A.点→线→面→空间 o B.形成速度慢 o C.形成速度快 o D.点→面→线→空间
零和博弈还是纳什平衡——网络空间安全产业秩序展望
中国互联网安全大会 China Internet Security Conference 2015 “贵圈真乱”——那些过去的江湖恩怨 ? 2010年 于兵案——东方微点 vs 瑞星
中国互联网安全大会 China Internet Security Conference 2015 ?2011年奇虎诉瑞星不正当竞争案 ?2012-2014年金山与360多个互相诉讼,互有胜负 ?“贵圈真乱”——那些过去的江湖恩怨 “贵圈真乱”——那些过去的江湖恩怨
中国互联网安全大会 China Internet Security Conference 2015 2015年初一个奇怪的会议 ? 安全产品/服务收入占公司收入多少百分比以上的公司才能叫“网络安全公司”? ?360是“网络安全公司”么?
中国互联网安全大会 China Internet Security Conference 2015 中美信息安全企业营业收入对比 174 110.5 157 6,680 770.4 598.2 425.7 164 0 1,000 2,000 3,000 4,000 5,000 6,000 7,000 8,000启明星辰 绿盟科技 天融信 Symantec Fortinet PaloAlto Networks FireEye Imperva 2014年营业收入(USD$ M)
中国互联网安全大会 China Internet Security Conference 2015 网络空间安全全球500强分布 https://www.doczj.com/doc/4412186984.html,
致力于打造高品质文档网络空间安全发展分析 从1969 年ARPANET 问世至今,网络的发展大概经历了三次大的发展浪潮:第一次浪潮是传统互联网;第二次浪潮是万维网;第三次浪潮是网格、云计算、物联网和社交网络;目前正朝着人类社会信息世界物理世界三元世界融合的网络空间形态转变。网络空间安全状况也发生了重大变化,本文对网络空间的安全安全技术现状与发展趋势进行了分析。 1 网络空间的定义与属性 1.1 网络空间的定义 美国作家威廉吉布森在小说《融化的铬合金》中首次创造出Cyberspace(网络空间)这个词;并在小说《神经漫游者》中普及使用,吉布森把网络空间称为一种交感幻觉,将它描述为可带来大量财富和权力信息的计算机虚拟网络。在吉布森看来,现实世界和网络世界相互交融,人们可以感知到一个由计算机创造但现实世界并不存在的虚拟世界,这个充满情感的虚拟世界影响着人类现实世界。 网络空间是指由连接各种信息技术基础设施的网络以及所承载的信息活动构成的人为社会活动空间,包括互联网、电信网、计算机系统、及关键工业系统中的嵌入式处理器和控制器等,同时还涉及虚拟信息环境,以及人和人之间的相互影响。 1.2 网络空间的属性 网络空间具有实体属性、频谱属性、社会属性和逻辑属性。 1.2.1 实体属性 互联网、电信网、各种信息系统及各种控制系统构成了网络空间的实体属性。1.2.2 频谱属性 利用电磁波原理工作的无线电台、移动通信网络等构成了网络空间的频谱属性。 1.2.3 逻辑属性 其逻辑属性表现为数据和系统代码,数 字化的特征。 1.2.4 社会属性 其社会属性表现为知识和人类活动。 2 网络空间安全技术现状与发展趋势 2.1 缓冲区溢出攻击手段不断翻新 缓冲区溢出会导致应用程序异常、系统不稳定甚至崩溃危害,最主要的是攻击者不仅仅让程序出错,而且让程序改变其原有的逻辑,转而去执行一些攻击者所期望的恶意代码功能程序,从而窃取控制权进行攻击。如20XX 年爆发的心脏出血(HeartBleed)漏洞,利用该漏洞攻击者可窃取服务器内存当前存储的用户数据。 2.2 高级持续性威胁(APT)攻击 APT 攻击是指利用先进的攻击手段对特定目标进行长期持续性网络攻击,在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,以达到盗取敏感数据或达到某种目的的攻击。如震网病毒Stuxnet 攻击是典型的APT 攻击。 2.3 软硬件协同网络攻击
最新资料欢迎阅读 2020 智慧树,知到《网络空间安全概论》 章节测试完整答案 智慧树知到《网络空间安全概论》章节测试答案 第一章 1、以下哪种安全问题属于网络空间安全问题中的移动安全问题? A:平台攻击 B:有害信息 C:终端被攻 D:密码破解 答案 :终端被攻 2、blob.png A:对 B:错 答案 :对 3、下面是防范假冒热点措施的是 ( ) A:免费 WiFi 上购物 B:任何时候不使用 WiFi 联网 C:不打开 WiFi 自动连接 D:全部都是 答案 :不打开WiFi自动连接 4、乱扫二维码,钱不翼而飞,主要是中了( ) A:病毒
B:木马 C:僵尸网络 D:蠕虫 答案 :木马 5、在 ( ) 年,美国《保护信息系统的国家计划》首次提出“网 络空间” (cyberspace) 概念。 A:2008 B:2005 C:2001 D:2004 答案 : 2001 6、2014 年12 月欧洲《国家网络空间安全战略: 制定和实施的实践指南》“网络空间安全尚没有统一的定义 , 与信息安全的概念存 在重叠 , 后者主要关注保护特定系统或组织内的信息的安全 , 而网络空间安全则侧重于保护基础设施及关键信息基础设施所构成的网 络" 。 A:对 B:错 答案 :错 第二章 1、民事法律关系是用于解决运营者与使用者、运营者与运营者、使用者与使用者之间的民事法律纠纷问题。
A:对 B:错 答案 : 对 2、依照计算机信息网络国际联网安全保护管理办法的相关内容,若有单位或个人故意制作、传播计算机病毒等破坏性程序的,可以由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款。 A:对 B:错 答案 :对 3、利用互联网实施违法行为,违反社会治安管理,尚不构成犯 罪的,由有关行政管理部门依法给予行政处罚。 A:对 B:错 答案 :错 4、有关有害数据及计算机病毒防治管理办法是公安部第52 号令。 A:对 B:错 答案 : 错 5、任何单位和个人不得向社会发布虚假的计算机病毒疫情。 A:对
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 互联网安全保护技术措施规定 (通用版) Safety management is an important part of production management. Safety and production are in the implementation process
互联网安全保护技术措施规定(通用版) 第一条为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。 第二条本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。 第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。 第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。 第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。 第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施: (一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施; (二)重要数据库和系统主要设备的冗灾备份措施; (三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施; (四)法律、法规和规章规定应当落实的其他安全保护技术措施。 第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;
Computer Science and Application 计算机科学与应用, 2018, 8(12), 1857-1861 Published Online December 2018 in Hans. https://www.doczj.com/doc/4412186984.html,/journal/csa https://https://www.doczj.com/doc/4412186984.html,/10.12677/csa.2018.812206 Review of Network Space Security Assessment Zhoujie Yan, Yong Fu, Tong Liu, Xiaojing Tang, Jing Wang Center for Assessment and Demonstration Research, Academy of Military Sciences, Beijing Received: Dec. 6th, 2018; accepted: Dec. 20th, 2018; published: Dec. 27th, 2018 Abstract Cyberspace Security is closely related to national security. Without Cyberspace Security, there is no national security. Through the research on the concept of network space security at home and abroad, this paper summarizes the definition view of network space security at home and abroad, and analyzes the status of network space security assessment at home and abroad through the as-sessment of network space security at home and abroad, and lays the foundation for the research of model and method of network space security assessment. Keywords Cyberspace, Cyberspace Security, Assessment 我国网络空间安全评估研究综述 闫州杰,付勇,刘同,唐小静,王晶 军事科学院评估论证研究中心,北京 收稿日期:2018年12月6日;录用日期:2018年12月20日;发布日期:2018年12月27日 摘要 网络空间安全是事关国家安全、国家发展以及人民工作生活的重大战略问题,没有网络空间安全就没有国家安全。本文立足于网络空间中军事作用,从网络、信息、电磁三种视角对网络空间概念进行了阐述; 并对现有网络安全研究进行分类;在此基础上详细分析了国内外网络空间安全评估的现状,为网络空间安全评估模型和方法研究奠定基础。
816网络空间安全专业基础综合 一、考查目标 网络空间安全专业基础综合涵盖数据结构、计算机网络等学科专业基础课程。要求考生系统地掌握上述专业基础课程的概念、基本原理和方法,能够运用基本原理和基本方法分析和解决有关理论问题和实际问题。 二、考试形式和试卷结构 试卷满分及考试时间 本试卷满分为150分,考试时间为180分钟 答题方式 闭卷、笔试 试卷内容结构 数据结构80分 计算机网络70分 试卷题型结构 单项选择题40分 简答题40分 综合应用题70分 三、考查范围 数据结构部分 1.考试内容 ⑴基本概念:数据结构,数据,数据元素,数据对象,抽象数据类型,算法,算法的时间复杂度和空间复杂度。 ⑵线性表:线性表的逻辑结构和基本操作,顺序和链式存储结构,简单应用与实现。 ⑶栈和队列:栈和队列的基本概念,存储结构,基本操作,简单应用与实现。 ⑷数组和广义表:数组的定义及顺序存储结构,矩阵的压缩存储,数组的简单应用,广义表的定义与基本操作。 ⑸树和二叉树:树的定义和基本操作,二叉树的概念和基本性质,二叉树的
存储结构,遍历二叉树和线索二叉树,树和森林与二叉树的关系,哈夫曼树和哈夫曼编码,树的简单应用。 ⑹图:图的基本概念,图的存储结构,图的遍历,图的应用,图的连通性,有向无环图及其应用,最短路径,关键路径。 ⑺查找:顺序表的查找,二叉排序树和平衡二叉树,B-树和B+树,哈希表。 ⑻排序:插入排序,快速排序,选择排序,堆排序,归并排序,基数排序等。 2.考试要求 ⑴掌握数据结构的基础知识,问题的求解方法。 ⑵掌握主要算法,能够估算主要算法的时间复杂度和空间复杂度。 ⑶能够使用C语言或其它高级语言及数据结构的基本操作实现主要算法。 ⑷能够灵活使用数据结构解决实际问题。 3.分值 80分 4.题型 单项选择题20分 简答题20分 综合应用题40分 计算机网络部分 1.考试内容 ⑴计算机网络体系结构:计算机网络的概念、组成与功能,计算机网络的分类,计算机网络的标准化工作及相关组织,计算机网络的分层结构,计算机网络协议、接口、服务等概念,ISO/OSI参考模型和TCP/IP模型。 ⑵物理层:信道、信号、带宽、码元、波特、速率、信源、信宿、编码、调制等基本概念,奈奎斯特定理与香农定理,电路交换、报文交换与分组交换,数据报与虚电路,传输介质,物理层设备。 ⑶数据链路层:数据链路层的功能,组帧,差错控制,流量控制、可靠传输与滑动窗口机制,停止-等待协议,后退N帧协议(GBN),选择重传协议(SR),
2018年网络安全十大发展趋势 刘权,王龙康 (赛迪智库网络空间研究所,北京 100846) 摘 要:2017年,全球网络安全事件频发,对国家网络空间安全、个人隐私保护造成了严重的威胁。因此,为了提高我国网络空间的治理能力,保护我国网络空间安全,对2017年全球网络安全事件进行了全面的梳理、归纳和总结。在此基础上,结合我国网络安全发展的现状,对2018年网络安全发展的趋势进行了全面的分析和预测。 关键词:网络安全;信息泄露;可信身份;趋势 中图分类号:393文献标识码:A Ten cyber security trends of 2018 L iu Qua n, Wang Longkang (In sti tu te of C yberspace, C C ID, B ei jing 100846) Abstract: 2017 saw frequent occurrence of global cyber security issues, posing a severe threat to China’s cyberspace and personal privacy. In order to improve its cyberspace governance and protect cyberspace security, the author makes a comprehensive analysis and then summarizes the global cyber security incidents of 2017.Then, with the current facts on China’s cyber security, the author makes a comprehensive study and forecasts of the security trends of 2018, aiming to shine a light on the decision-making of related departments. Key words: cyber security; information leakage; trusted identity; trends 1 引言 2017年,中国网络安全立法取得重大突破[1,2],网络安全自身能力建设持续推进,网络安全产业实现了快速发展。与此同时,大规模信息泄露事件频发[3],关键信息基础设施[4]、个人隐私保护等网络安全问题日益凸显[5,6],全球局部地区爆发网络战的可能性进一步加大,我国网络安全形势日益严峻。基于以上背景,赛迪智库网络空间研究所提出了2018年我国网络空间安全的十大发展趋势[7]。 2 网络安全十大趋势 2.1 网络安全法律法规体系将进一步完善 2017年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施,作为我国网络空间安全管理的基本法,框架性地构建了多项法律制度和要求,但其真正落地需要完善相关配套规范。2017年,国家相关部门制定了多项配套规范,包括《关键信息基础设施安全保护条例》等行政法规;《网络产品和服务安全 34
一、判断题 1.信息资源整合与汇聚是把双刃剑。(对) 2.根据本讲,未来企业要抢占主导权,首先要抢占网络空间信息主导权,通过 信息流把控来优化配置资金流、人才流、技术流。(对) 3.移动互联网应用快速发展,在网络零售、移动支付、网络社交等领域涌现出 一大批移动互联网应用(对) 4.企业角度看,信息化发展,其产品和服务要高科技、高知识、高效益。(对) 5.“公共信息巡查义务”是网络服务提供者应履行的网络信息安全义务。(对) 6.制定应急预案是网络运营者的义务之 一。(对) 7.欧盟明确要求数据必须存储在本国服务器 内。(错) 8.网络空间已经成为了控制他国经济社会命脉的重要渠 道。(对) 9.我国互联网关键基础设施受制于人,主要指的是根服务器,全世界只有13台,1 个为主根服务器在美国,其余12个均为辅助根服务器,也全部在美 国。(错) 10.关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧 失功能可能严重危害国家安全、公共利益的信息设施。(对) 11.数据的完整性指数据是需要完整的、可靠的,在整个的传输和加工没有被植入木马, 也不至于丢失(对) 12.欧盟明确要求数据必须存储在本国服务器内。(错) 13.互联网治理与管理、管制是同一概念。(错) 14.我国现行的网络安全法律体系是以传统法律为基 础, 以网络专门法律为补充。 (对) 15.网络空间即全球公域,二者是同一概 念。(错) 16.2003年2月,美国颁布《网络空间安全国家战略》,首次明确网络安全战略的概念。 (错) 17.大数据时代要求架构云化,这对网络安全没有威胁。(错) 18.关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧 失功能可能严重危害国家安全、公共利益的信息设施。(对) 19.网络安全的内容之一物理安全,是指网络在设备上运行的软件是安全的,协议 是可以保障安全运行的。(错) 20.网络空间是独立的静态虚拟空间,跟物理空间无联系(错) 21.网络空间已成为了金融危机后世界各国适应经济新常态、转变经济发展方式、 培育经济新动能的重要支撑。(对) 22.互联网治理与管理、管制是同一概念。(错) 23.基础信息网络是指能源、金融、交通、教育、公共事业等领域和国家机关的 重要信息系统。(错) 24.网络空间即全球公域,二者是同一概念。(错) 25.支撑好政府职能转变的要求,当前重点应该放在信息化与政府的结合上。(错) 二、单选题 1.使用网络的主体是实实在在的人,体现了网络空间的现实性特点。 2.网络空间与传统全球公域最大的不同是网络空间具有社会性。 3.2002年,美国国防部向国会提交《网络中心战》报告,提出将网络中心战作为国防 转型的指南,从平台中心战向网络中心战转型。 4. 我国互联网产业正在规模迅速壮大,全球互联网企业市值前200强,我国企业 占 家。 8
- 33 - 第3期2019年2月No.3February,2019 2008年,美国第54号总统令对网络空间(Cyberspace )进行了定义:网络空间是信息环境中的一个整体区域,是由相互独立且依存的信息基础设施和网络构成的,包括互联网、计算机系统、嵌入式处理器和控制器系统。网络空间已经逐步发展成为继海、陆、空、天之后的第五大战略空间。网络空间安全(Cyberspace Security )研究网络空间中的安全威胁和防护问题,在对抗环境下,研究信息在产生、传输、存储、处理的各个环节中所面临的威胁和防护措施以及网络和系统本身的威胁和防护机制。网络空间安全不仅包括传统信息安全所研究的信息的完整性、机密性和可用性,同时还包括构成网络空间基础设施的安全和可信[1]。 随着社会信息化程度的提高,信息技术的快速发展,网络与传统行业已经深度融合。我国互联网普及率呈快速上升趋势,截至2018年6月,我国网民规模为8.02亿,互联网普及率达57.7%,我国网络购物用户和使用网上支付的用户占总体网民的比例均为71.0%。我国已成为网络大国,但还不是网络强国。网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及国家政治、军事和经济各个方面,而且影响到国家的安全和主权。要建设国家信息安全保障体系,保证各重要部门和基础设施的安全,都需要大量网络空间安全专 门人才[2] 。 为全面贯彻习近平新时代中国特色社会主义思想,遵循《国家中长期教育改革和发展规划纲要(2010—2020年)》和《国家中长期人才发展规划纲要(2010—2020年)》的精神,高校应合理设置专业人才培养方案,创新人才培养模式,树立全面发展及应用型人才观。加强信息安全专业等网络空间安全等相关专业办学特色,适应新形势的需要,具有 重要的现实意义和社会意义[3] 。 1 网络空间安全创新人才培养体系的构建 高校的人才培养体系一般包括学科体系、课程体系、教 学体系以及教学质量监控和保障体系等。专业人才培养方案 是实现人才培养目标的指南针,是高校实现人才培养规格的基本途径,是全面提高人才培养质量的重要保证。 成都信息工程大学信息安全等网络空间安全相关专业注重教育教学质量的提高,不断加强专业建设和教学改革,经过十几年的努力建设和改革创新,形成了特色鲜明的信息安全专业,在地方高校信息安全人才培养中起到了一定的示范、引领作用。本专业的培养目标为培养适应我国社会主义经济建设的实际需要,德智体美全面发展;具有信息安全技术知识和推理能力、具备信息安全检测、系统设计与维护、安全保障、信息安全应用开发能力;拥有职业能力和正确态度、自主学习能力、组织及协同工作能力、工程管理能力和综合竞争能力;具有创新精神和国际意识的信息安全应用型工程技术人才。至2018年,成都信息工程大学信息安全专业已经培养十多届本科生和研究生,本科生毕业人数达3 000人,研究生毕业约100人。 2 网络空间安全创新人才培养体系的探索与实践 网络空间安全专业是基于数学、计算机、密码学等多学科发展而来,具有很强的应用性,在创新人才培养体系的实践过程中,应加强高校相关师资队伍的建设,注重多学科知识的交叉渗透,采用多元化的教学模式,重视相关课程群建设,重视学生实践能力的培养,增强教学监督力度,对已有经验进行总结和优化,进一步提高人才培养质量,改革创新 人才培养体系[4] 。2.1 师资队伍建设 师资队伍建设是保障人才培养质量和提升学术水平的先决条件,对高等教育发展具有决定性影响。近年来,成都信息工程大学网络空间安全学院出台相关配套政策,鼓励教师继续深造;积极引进高学历、高职称人才,采用“一人一议”的方式,给予人才引进费和科研启动经费;聘请企事业 基金项目:2017年四川省科技计划项目(第二批);项目名称:产学协同,构建适应四川省网络安全产业需要的人才培养机制研究;项目编号:2017ZR0285。 作者简介:吴春旺(1979— ),男,山东聊城人,讲师,硕士;研究方向:信息安全。 摘 要:2015年6月,国务院学位委员会决定在“工科”门类下增设“网络空间安全”一级学科,一级学科的设立旨在实施国家 安全战略,不仅有利于加快网络空间安全高层次人才培养,也对学科建设和人才培养体系构建提出了更高的要求。文章在分析网络空间安全的概念和内涵的基础上,总结10多年信息安全专业建设的经验,对网络空间安全创新人才培养体系的构建和实践给出了建议。关键词:网络空间安全;学科建设;人才培养体系网络空间安全创新人才培养体系的构建与实践 吴春旺,李 飞,张路桥 (成都信息工程大学 网络空间安全学院,四川 成都 610225) 无线互联科技 Wireless Internet Technology