【3.A.S.T】网络安全爱好者's Archiver

黑客学习

不属于 发表于 2009-10-28 09:16

【业界】方滨兴:2009年网络与信息安全综述

2008年僵尸网络、木马、拒绝服务攻击的泛滥,给我们的通信网络敲响了警钟。移动、固网、互联网的融合,更使网络世界无一处安全之地。魔高一尺,道高一丈,2009年安全之战如何持续上演?在部委调整、电信重组后,中国的网络和信息安全又面临哪些新问题?在网络安全斗争中的运营商又应何去何从?方滨兴院士从以下几个方面给出了答案:[url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]

  世界网络与信息安全发展趋势

  从世界范围来看,黑色产业链越来越成为焦点,黑客的技术炫耀开始与经济利益越绑越紧;与此相对应,僵尸网络、木马等变得越来越活跃,而一般性质的蠕虫,尤其是大规模蠕虫则相比过去黯淡了许多;由于几乎没有遇到太多法律上的对抗,导致黑客对网页的攻击越来越泛化,例如钓鱼网站因域名劫持等手段的越来越高超而变得防不胜防。[size=1][color=white]信息来自:[/color][/size][url=http://www.3ast.com.cn/][size=1][color=white]http://www.3ast.com.cn[/color][/size][/url]

  我国网络与信息安全形势与指导思想

  在互联网应用与普及方面我国已经进入了世界大国的行列,因此我国的信息安全问题与国际上的问题基本接轨。比如,我国每年被黑网页在10万个数量级左右,钓鱼网站数量占世界总量比例偏高,位于我国的僵尸网络的肉鸡数量位于世界的前列,DDoS的受害者数量非常庞大。[size=1][color=white]信息来自:[/color][/size][url=http://www.3ast.com.cn/][size=1][color=white]http://www.3ast.com.cn[/color][/size][/url]

  我国在网络安全方面的解决策略是政府重在行动,企业重在引导,公众重在宣传。就是说,凡是政府信息系统,必须接受信息系统安全等级保护条例的约束,以行政的手段来强化信息系统的安全;凡是企业的系统,通过对信息安全产品的市场准入制度,以保证企业所采用的信息安全防护手段符合国家的引导思路;公众方面则通过对网络安全方面的广泛宣传,让公众对网络安全具有正确的认识,从而提高相应的防范能力。[url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]

  就信息安全而言,根据要求政府在网吧管理方面设立相应的管理措施,以保证网吧处于信息安全管理框架之下;就终端而言,政府集中投资让进入市场的计算机预装上家庭信息安全管理软件,从而保证家庭用户的合法权益,保证青少年的身心健康。[url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]

  我国信息与网络安全研究重点与突破

  目前,政府在信息系统等级保护方面加大了推进力度,已经完成了等级保护的定级工作,接下来的工作就是采取有效措施来实施信息系统的安全等级保护技术。等级保护的大力推动,一方面在国际上展示了我国政府对信息安全和网络安全的管理决心,另一方面,等级管理制度的建立,突破了我国惯性思维的管理理念。随着工业和信息化部的成立,公安部与工业和信息化部在信息系统等级保护管理方面出现了职能交叉,因此,等级保护工作的进一步的开展将取决于两个部委的有效协调和合作。[url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]


  TC8取得的成绩与下一步工作重点

  TC8在2008年作出了什么成绩,我看没有什么特别突出的。其主要原因是网络与信息安全渗透在各个领域,很难将网络与信息安全问题从产品或运行的层面孤立出来,因此各技术委员会之间的交叉,甚至各组之间的交叉都是很自然的事情。另外,国家还有个全国信息安全标准化技术委员会,我们之间的沟通比较少,因此存在重复研究标准的现象。为此只有建立一个行之有效的协调机制,才能在更宏观的层面建立一个完整的网络与信息安全标准的体系框架,才能成体系地进行完整的部署。好在经有关部门协调,中国通信标准化协会在全国信息安全标准化技术委员会中列入了一个工作组,这为今后与全国信息安全标准化技术委员会的合作奠定了基础。[url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]

  我认为,2009年主要有两件重要的事情,一是如何与全国信息安全标准委员会进行协作,从而在更高的层面来为国家网络与信息安全标准进行排兵布阵;二是如何抓住国家发展改革委员会在信息安全标准方面进行投入的机会,引导企业按照我们所设置的标准框架体系,在国家的支持下加快网络与信息安全标准化的进程。[url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]

  科研机构推动信息与网络安全工作

  对科研教育机构来说,一般来说应该在4个方面来参与和推动国家的网络与信息安全工作。

  一是培养网络与信息安全的人才。培养人才是学校的天职,北京邮电大学专门成立了信息安全系。当然,培养网络与信息安全的人才不仅限于学历教育,还要在继续教育上加大力度,尤其是培养国家急需的人才,如等级保护方面的人才。在这些方面北京邮电大学有着得天独厚的优势,北京邮电大学是国内少有的通信与信息安全都十分强的学校,因此在通信领域培养信息安全的人才具有雄厚的基础。[url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]

  二是直接参与网络与信息安全技术的研发。学校是技术高密集部门,学校的研究人员相对来说思维更活跃,对新技术跟进得更快,因此有条件发挥学校的优势,在信息安全方面有所突破。我把信息安全分为4个层次,包括物理安全、运行安全、数据安全、内容安全。其中,物理安全的一个主要技术特色就是灾难备份,北京邮电大学刚刚成立了一个且目前是全国惟一的灾备技术国家工程实验室,有条件在这方面发挥作用;运行安全主要表现在网络安全层面,北京邮电大学的计算机学院、网络技术研究院在这方面有着很好的储备;数据安全主要表现在密码技术、认证服务方面,北京邮电大学的信息安全系、网络技术研究院在这方面有着传统的优势;内容安全主要反映在网络文化管理、声图文识别与过滤、舆情分析与预警、信息隐藏等方面,北京邮电大学的信息与通信工程学院、网络文化与创意中心、信息安全系等在这方面也有着深厚的积累。[url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]

  三是为社会提供咨询服务。办学有着三大宗旨,培养人才、科学研究、服务社会。北京邮电大学有专门的信息与通信工程学院,有专门的信息安全系,也有专门的网络技术研究院,因此,在网络与信息安全方面,北京邮电大学有条件、也非常愿意为社会提供服务。[url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]

  四是推动产学研的进程,为社会提供更好的专利技术,形成更受欢迎的信息安全产品。北京邮电大学一个突出特点就是产学研结合得十分好,学而可研、研而能产、产而成势。目前,有一系列的产品来自于北京邮电大学的技术,以TD-SCDMA为例,北京邮电大学就作出了突出的贡献。[url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]

  09年网络与信息安全工作重点与难题

  2009年,网络与信息安全工作面临的重点:一是将等级保护工作继续推动下去,其难点在于政府部门需要协调一致、密切协作;二是建立信息安全服务机制,推动信息安全服务市场的良性发展,其难点在于如何让用户认识到信息服务的重要性,从而愿意为此买单,同时还要规范信息安全服务外包市场,形成强有力的监管体制;三是加强容灾备份体制的建设,在技术上为第三方容灾备份中心的建设提供支撑,在安全机制上为第三方承担信息系统的备份数据提供必要的保障措施;四是建立联动的网络安全应急体系,并加大宣传力度,进行必要的演练,让相关预案更具有可操作性[size=1][color=white]信息来自:[/color][/size][url=http://www.3ast.com.cn/][size=1][color=white]http://www.3ast.com.cn[/color][/size][/url]

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.