前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)知識(shí)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全技術(shù)知識(shí)范文第1篇

關(guān)鍵詞 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)；關(guān)鍵；技術(shù)；研究

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0064-02

隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的普及，網(wǎng)絡(luò)安全問題越來越突出，尤其網(wǎng)絡(luò)攻擊行為往往給企業(yè)的正常運(yùn)作帶來嚴(yán)重影響，甚至影響社會(huì)的穩(wěn)定。為此，加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)研究，采取針對(duì)性措施不斷提高網(wǎng)絡(luò)安全水平具有重要的現(xiàn)實(shí)意義。鑒于此，國(guó)內(nèi)眾多專家對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)進(jìn)行研究，并取得豐碩成果，為我國(guó)網(wǎng)絡(luò)運(yùn)行營(yíng)造了良好的外部環(huán)境。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)結(jié)構(gòu)

1.1 系統(tǒng)框架介紹

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)以通信系統(tǒng)思想為基礎(chǔ)，依據(jù)數(shù)據(jù)處理流程可分為采集、融合、分析、預(yù)測(cè)、展示共五個(gè)環(huán)節(jié)，可實(shí)現(xiàn)收集、預(yù)處理、分析、評(píng)估、預(yù)測(cè)等功能。這五個(gè)環(huán)節(jié)相互獨(dú)立并對(duì)應(yīng)網(wǎng)絡(luò)安全感知系統(tǒng)相關(guān)流程。系統(tǒng)框架如圖1所示。

圖1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)框架

其中采集環(huán)節(jié)的主要任務(wù)為采集、傳輸以及存儲(chǔ)適時(shí)數(shù)據(jù)和傳輸網(wǎng)絡(luò)安全狀況信息等，包括漏洞信息、拓?fù)湫畔⒁约癐T資產(chǎn)信息等；融合環(huán)節(jié)的功能在于將收集、存儲(chǔ)的數(shù)據(jù)進(jìn)行解析，將一些冗余信息除去，并融合多源數(shù)據(jù)。該環(huán)節(jié)包括數(shù)據(jù)歸一化和事件預(yù)處理兩項(xiàng)內(nèi)容。所謂數(shù)據(jù)歸一化指將采集的數(shù)據(jù)信息進(jìn)行歸一、標(biāo)準(zhǔn)化，同時(shí)擴(kuò)展事件相關(guān)屬性。而事件預(yù)處理指對(duì)采集來的重要數(shù)據(jù)進(jìn)行歸一化和標(biāo)準(zhǔn)化處理。分析則指借助專家系統(tǒng)與相關(guān)知識(shí)庫(kù)，結(jié)合存儲(chǔ)在服務(wù)器的事件與安全數(shù)據(jù)，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析。預(yù)測(cè)指通過分析各種信息要素，借助相關(guān)理論方法歸納與判斷網(wǎng)絡(luò)未來安全形勢(shì)。展示指將業(yè)務(wù)與態(tài)勢(shì)評(píng)估結(jié)果輸入到響應(yīng)和預(yù)警模塊，不但對(duì)接預(yù)警系統(tǒng)，而且以人工判讀為基礎(chǔ)介入到態(tài)勢(shì)的響應(yīng)操作。

1.2 態(tài)勢(shì)評(píng)估流程

對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估一般按照下列流程進(jìn)行：首先，從監(jiān)測(cè)網(wǎng)絡(luò)數(shù)據(jù)感知元件中獲得網(wǎng)絡(luò)數(shù)據(jù)信息，進(jìn)行去噪處理后進(jìn)行分析。并充分結(jié)合趨勢(shì)知識(shí)庫(kù)以及數(shù)據(jù)挖掘成果，評(píng)估網(wǎng)絡(luò)安全具體趨勢(shì)；其次，充分掌握不同環(huán)節(jié)情況，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)分配特定的值，并利用貝葉斯網(wǎng)絡(luò)技術(shù)對(duì)備選態(tài)勢(shì)的可信度進(jìn)行評(píng)價(jià)，得出最終結(jié)果。

從網(wǎng)絡(luò)安全形勢(shì)角度出發(fā)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估主要由以下步驟組成。監(jiān)測(cè)：通過監(jiān)測(cè)數(shù)據(jù)感知組件對(duì)監(jiān)測(cè)數(shù)據(jù)進(jìn)行收集、整理以保證感知安全事件工作的順利進(jìn)行。覺察：以采集到的當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)為基礎(chǔ)，評(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)情況，以判定是否有安全事件發(fā)生，一旦發(fā)現(xiàn)異常，就報(bào)告安全事件情況；傳播：依據(jù)獲得的數(shù)據(jù)安全事件情況，對(duì)不同部分的趨勢(shì)進(jìn)行評(píng)估；理解：依據(jù)獲得的安全形勢(shì)，對(duì)態(tài)勢(shì)數(shù)據(jù)進(jìn)行更新，構(gòu)建評(píng)估局勢(shì)新的演化模型；反饋：收集數(shù)據(jù)感知組件的領(lǐng)先在線目的地，并對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)情況的更新值進(jìn)行評(píng)估；分析：結(jié)合確定的網(wǎng)絡(luò)安全態(tài)勢(shì)類型判斷更新的確認(rèn)值是否對(duì)其進(jìn)行支持。如支持確定網(wǎng)絡(luò)安全態(tài)勢(shì)類型，反之，使網(wǎng)絡(luò)數(shù)據(jù)感知元件繼續(xù)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)進(jìn)行監(jiān)測(cè)；決策：對(duì)網(wǎng)絡(luò)安全形勢(shì)的數(shù)據(jù)模型和具體特點(diǎn)進(jìn)行評(píng)估，并對(duì)演變趨勢(shì)進(jìn)行預(yù)測(cè)，從而尋找積極的措施，對(duì)管理員的決策進(jìn)行正確引導(dǎo)。

1.3 數(shù)據(jù)決策方法

目前自適應(yīng)數(shù)據(jù)決策算法有很多包括：子帶濾波、最小均方差算法、遞推最小二乘算法等，其中后兩種方法比較典型，下面對(duì)其進(jìn)行介紹。

1）最小均方誤差算法。該方法運(yùn)用瞬時(shí)值對(duì)梯度矢量進(jìn)行估計(jì)，計(jì)算依據(jù)的公式為：

結(jié)合梯度矢量估計(jì)以及自適應(yīng)濾波器濾波系數(shù)矢量變化等相關(guān)知識(shí)，可推算出遞歸最小二乘法算法調(diào)整濾波器系數(shù)公式：

公式中μ表示步長(zhǎng)因子，其值越大算法的收斂速度越快，穩(wěn)態(tài)誤差就越大，反之，算法收斂就越慢，穩(wěn)態(tài)誤差就越小。為確保算法穩(wěn)態(tài)收斂，一般μ的取值應(yīng)落在以下范圍內(nèi)：

2）遞歸最小二乘法。遞歸最小二乘法依據(jù)的計(jì)算公式為：

公式中K（n）表示Kalman增益向量，λ∈（0，1）為加權(quán)因子。對(duì)該算法進(jìn)行初始化時(shí)通常使P（-1）=1/δ1，H（-1）=0，其中δ為最小正整數(shù)。

對(duì)比兩者的收斂速度可知，算法（1）優(yōu)于算法（2），不過算法（1）實(shí)際操作比算法（2）復(fù)雜。為降低該方法計(jì)算復(fù)雜度且并使算法（1）的收斂性能得到保持，部分專家優(yōu)化了算法（1）延伸出了快速橫向?yàn)V波器算法、漸變格子算法等。算法（2）較為突出的優(yōu)點(diǎn)為操作簡(jiǎn)單，不過其包括的可調(diào)參數(shù)只有一個(gè)。

2 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)

互聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)量龐大網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)攻擊行為也呈現(xiàn)復(fù)雜化、規(guī)?；约胺植蓟瘧B(tài)勢(shì)。根據(jù)采集的感知數(shù)據(jù)信息，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行準(zhǔn)確的評(píng)估，及時(shí)檢測(cè)潛在的漏洞及可能發(fā)生的安全事件，并對(duì)整個(gè)網(wǎng)絡(luò)狀態(tài)的變化情況進(jìn)行預(yù)測(cè)，是網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的重要工作。為實(shí)現(xiàn)上述目標(biāo)需要一定的技術(shù)支撐。目前網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中應(yīng)用的關(guān)鍵技術(shù)包括網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)融合、網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算以及網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)。下面逐一對(duì)其進(jìn)行詳細(xì)的介紹。

1）網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)融合技術(shù)。互聯(lián)網(wǎng)中不同安全系統(tǒng)和設(shè)備具備的功能有所差異，對(duì)網(wǎng)絡(luò)安全事件描述的數(shù)據(jù)格式也有所不同。這些安全系統(tǒng)和設(shè)備共同構(gòu)建了一個(gè)多傳感器環(huán)境，在該環(huán)境中系統(tǒng)與設(shè)備之間需要進(jìn)行互聯(lián)，因此必須要多傳感器數(shù)據(jù)融合技術(shù)做支撐，為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)提供更多跟多有效的數(shù)據(jù)。當(dāng)前，數(shù)據(jù)融合技術(shù)應(yīng)用較為廣泛，例如用于估計(jì)威脅、追蹤和識(shí)別目標(biāo)以及感知網(wǎng)絡(luò)安全態(tài)勢(shì)等。利用該技術(shù)進(jìn)行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等，為評(píng)估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢(shì)提供重要參考依據(jù)。

數(shù)據(jù)融合包括數(shù)據(jù)級(jí)、功能級(jí)以及決策級(jí)三個(gè)級(jí)別間的融合。其中數(shù)據(jù)級(jí)融合可使細(xì)節(jié)數(shù)據(jù)精度進(jìn)一步提高，不過需要處理大量數(shù)據(jù)，受計(jì)算機(jī)內(nèi)存容量、處理速度等因素限制，需進(jìn)行較高層次的融合。決策級(jí)融合需要處理的數(shù)據(jù)量較小，不過較為模糊和抽象，準(zhǔn)確度較低。功能級(jí)融合則處于數(shù)據(jù)級(jí)和決策級(jí)融合之間。

2）網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算技術(shù)。該技術(shù)指利用相關(guān)數(shù)學(xué)方法，將大量網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行處理，最終整合至處于某范圍內(nèi)的數(shù)值。該數(shù)值會(huì)隨網(wǎng)絡(luò)資產(chǎn)價(jià)值改變、網(wǎng)絡(luò)安全事件頻率、網(wǎng)絡(luò)性能等情況改變而變動(dòng)。

利用網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算技術(shù)得出的數(shù)值，可幫助管理對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行評(píng)估，如該數(shù)據(jù)在允許的范圍之內(nèi)則表示網(wǎng)絡(luò)安全態(tài)勢(shì)是相對(duì)安全的，反之則不安全。該數(shù)值大小客觀的反映出網(wǎng)絡(luò)損毀和網(wǎng)絡(luò)威脅程度，并能實(shí)時(shí)、快速和直觀的顯示網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)。系統(tǒng)管理員采用圖表顯示或回顧歷史數(shù)據(jù)便能對(duì)某時(shí)間段的網(wǎng)絡(luò)安全情況進(jìn)行監(jiān)視和掌握。

3）網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)。網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)指通過分析歷史資料以及網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)，憑借之前實(shí)踐經(jīng)驗(yàn)以及理論內(nèi)容整理、歸納和判斷網(wǎng)絡(luò)未來安全形勢(shì)。眾所周知，網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)展具有較大不確定性，而且預(yù)測(cè)性質(zhì)、范圍、時(shí)間以及對(duì)象不同應(yīng)用的預(yù)測(cè)方法也不同。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法分為定性預(yù)測(cè)方法、時(shí)間序列分析法以及因果預(yù)測(cè)方法。其中網(wǎng)絡(luò)安全態(tài)勢(shì)定性預(yù)測(cè)方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當(dāng)前安全態(tài)勢(shì)數(shù)據(jù)情況，以直覺邏輯基礎(chǔ)人為的對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。時(shí)間序列分析方法指依據(jù)歷史數(shù)據(jù)與時(shí)間的關(guān)系，對(duì)下一次的系統(tǒng)變量進(jìn)行預(yù)測(cè)。由于該方法僅考慮時(shí)間變化的系統(tǒng)性能定量，因此，比較適合應(yīng)用在依據(jù)簡(jiǎn)單統(tǒng)計(jì)數(shù)據(jù)隨時(shí)間變化的對(duì)象上。因果預(yù)測(cè)方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系，確定某些因素影響造成的結(jié)果，建立其與數(shù)學(xué)模型間的關(guān)系，根據(jù)可變因素的變化情況，對(duì)結(jié)果變量的趨勢(shì)和方向進(jìn)行預(yù)測(cè)。

3 總結(jié)

網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，往往給社會(huì)造成較大損失。因此，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行準(zhǔn)確的評(píng)估、感知具有重要意義。為此要求網(wǎng)絡(luò)安全相關(guān)部門，認(rèn)真研究網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)結(jié)構(gòu)，進(jìn)而采用先進(jìn)的技術(shù)手段不斷優(yōu)化。同時(shí)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)研究，以提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的準(zhǔn)確性、穩(wěn)定性，并根據(jù)網(wǎng)絡(luò)運(yùn)行情況在合適位置部署中心檢測(cè)設(shè)備、防火墻等，及時(shí)發(fā)現(xiàn)并定位威脅網(wǎng)絡(luò)安全行為，從而采取針對(duì)性措施防止攻擊行為的進(jìn)一步發(fā)展，為網(wǎng)絡(luò)安全的可靠運(yùn)行創(chuàng)造良好的外部環(huán)境。

參考文獻(xiàn)

[1]單宇鋒.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2012.

[2]孟錦.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[D].南京理工大學(xué)，2012.

[3]潘峰，孫鵬，張電.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J].保密科學(xué)技術(shù)，2012（11）：52-56.

[4]馮川.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（09）：119-120.

[5]馬東君.網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)與系統(tǒng)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）：69，68.

網(wǎng)絡(luò)安全技術(shù)知識(shí)范文第2篇

關(guān)鍵詞：泛在無線網(wǎng)絡(luò)；分布式態(tài)勢(shì)感知；網(wǎng)絡(luò)安全

中圖分類號(hào)：tp311.52文獻(xiàn)標(biāo)識(shí)碼：a文章編號(hào)：10053824（2013）04002504

0引言

信息通信技術(shù)（information and communication technology， ict）隨著技術(shù)的進(jìn)步和應(yīng)用的拓展，將給人類社會(huì)的生產(chǎn)與生活帶來一場(chǎng)深刻的變革。目前，通信網(wǎng)絡(luò)作為信息通信技術(shù)的重要基礎(chǔ)分支，已經(jīng)從人到人（person to person，p2p）的通信發(fā)展到人與機(jī)器（或物體）間以及機(jī)器到機(jī)器間（m2m）的通信，并朝著無所不在（ubiquitous）的網(wǎng)絡(luò)（即泛在網(wǎng)絡(luò)）方向演進(jìn) [1]。無線通信技術(shù)在近幾十年內(nèi)呈現(xiàn)出異常繁榮的景象，也帶來了多種類型無線通信網(wǎng)絡(luò)的發(fā)展和共存，這些無線通信網(wǎng)絡(luò)可以統(tǒng)一稱為泛在無線網(wǎng)絡(luò)。

1泛在無線網(wǎng)絡(luò)概述

泛在化已經(jīng)成為未來無線網(wǎng)絡(luò)演進(jìn)的主題特征。泛在無線網(wǎng)絡(luò)擴(kuò)展了無線通信系統(tǒng)的外延，也豐富了系統(tǒng)的內(nèi)涵。因此，這種高速化、寬帶化、異構(gòu)化、泛在化的網(wǎng)絡(luò)無論從內(nèi)部結(jié)構(gòu)，還是所處外部環(huán)境，都具有如下兩大主要基本特點(diǎn)：

1）異構(gòu)性。構(gòu)成泛在無線網(wǎng)絡(luò)的不是單一或同構(gòu)的網(wǎng)絡(luò)實(shí)體，而是由功能、結(jié)構(gòu)和組織形態(tài)各異的各類無線網(wǎng)絡(luò)融合而成。同時(shí)，由于實(shí)體所處的地理位置、對(duì)資源的使用權(quán)限、網(wǎng)絡(luò)社會(huì)環(huán)境中的角色和關(guān)系、信息的獲取能力等因素的差異性，使得各個(gè)網(wǎng)絡(luò)實(shí)體所處的環(huán)境以及獲取的環(huán)境信息具有非對(duì)稱性。

2）復(fù)雜性。網(wǎng)絡(luò)實(shí)體之間，以及網(wǎng)絡(luò)與環(huán)境的聯(lián)系廣泛而緊密，且互相影響。網(wǎng)絡(luò)具有多層次、多功能的結(jié)構(gòu)，其在發(fā)展和運(yùn)動(dòng)過程中能夠不斷地學(xué)習(xí)，并對(duì)其層次結(jié)構(gòu)與功能結(jié)構(gòu)進(jìn)行重組與完善。網(wǎng)絡(luò)與環(huán)境有密切的聯(lián)系，能與環(huán)境相互作用，并能不斷向更好地適應(yīng)環(huán)境的方向發(fā)展變化。

泛在無線網(wǎng)絡(luò)的異構(gòu)性和復(fù)雜性從本質(zhì)上改變了網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全要素及其相互作用機(jī)理，使得人類對(duì)其特征做出有價(jià)值描述的能力大為降低[2]。這就要求降低網(wǎng)絡(luò)系統(tǒng)對(duì)人的依賴，通過智能、綜合的威脅分析和全面、協(xié)作的安全管理，將各個(gè)安全功能融合成一個(gè)無縫的安全體系。在這方面，目前國(guó)內(nèi)外學(xué)術(shù)界已經(jīng)開展了相關(guān)研究。其中，基于網(wǎng)絡(luò)態(tài)勢(shì)感知（cyberspace situation awareness， csa）的網(wǎng)絡(luò)安全機(jī)制研究作為異構(gòu)、復(fù)雜網(wǎng)絡(luò)的主流研究方法之一，得到了學(xué)術(shù)界廣泛的關(guān)注與研究。所謂網(wǎng)絡(luò)安全態(tài)勢(shì)感知是指在一定的時(shí)空條件下，對(duì)影響網(wǎng)絡(luò)安全的各種要素進(jìn)行獲取和理解，通過數(shù)據(jù)的整合處理與分析來判斷網(wǎng)絡(luò)安全性的現(xiàn)狀，預(yù)測(cè)其未來的發(fā)展趨勢(shì)，并最終形成匹配趨勢(shì)的自主安全行為機(jī)制[3]。

2分布式態(tài)勢(shì)感知

目前學(xué)術(shù)界關(guān)于網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究已經(jīng)形成一些初步的成果，但這些研究方法主要針對(duì)有線網(wǎng)絡(luò)，難以匹配泛在無線網(wǎng)絡(luò)的特征，同時(shí)本身也具有較大的局限性。

這些局限性的具體表現(xiàn)之一為：集中式感知體系與無線泛在網(wǎng)絡(luò)的異構(gòu)性和復(fù)雜性不匹配。在目前的研究中，感知體系具有底層分布式和頂層集中式架構(gòu)。即感知信息的獲取與融合具有分布式特征，而在感知知識(shí)理解以及態(tài)勢(shì)預(yù)測(cè)方面都采用集中式的決策方式。在這種體系下，必然有一個(gè)全網(wǎng)的中心控制實(shí)體，用于形成態(tài)勢(shì)感知的頂層功能。泛在無線網(wǎng)絡(luò)龐大的規(guī)模和異構(gòu)性必然導(dǎo)致集中決策功能的計(jì)算、存儲(chǔ)和協(xié)議傳輸開銷過于復(fù)雜，難于實(shí)現(xiàn)，而且過于集中化也不能較好地體現(xiàn)安全要素和安全功能的局部化、本地化特征。

為了解決這一問題，本文提出了一種新型的態(tài)勢(shì)感知理論。一般來說，大規(guī)模系統(tǒng)中的各個(gè)子系統(tǒng)擁有各自的態(tài)勢(shì)感知信息，這些態(tài)勢(shì)感知信息和其他主體的感知信息盡管是兼容的，但也可能是非常不同的。通常情況下，由于各個(gè)主體的目的不同，我們并不總是希望或者總是必須共享這些態(tài)勢(shì)感知信息，于是可以把態(tài)勢(shì)感知看作是一個(gè)動(dòng)態(tài)的和協(xié)作的過程，這個(gè)過程能夠把各個(gè)主體在同一個(gè)任務(wù)下每時(shí)每刻地聯(lián)系在一起?；谶@樣一個(gè)觀點(diǎn)，一種創(chuàng)新理論—

分布式態(tài)勢(shì)感知（distributed situation awareness，dsa）應(yīng)運(yùn)而生[4]。

2.1分布式態(tài)勢(shì)感知與集中式態(tài)勢(shì)感知的比較

分布式態(tài)勢(shì)感知是面向系統(tǒng)的，而非面向個(gè)體的。我們的目標(biāo)是研究分布式態(tài)勢(shì)感知的措施，使其能夠在某些領(lǐng)域支持對(duì)系統(tǒng)行為的預(yù)測(cè)和對(duì)觀測(cè)現(xiàn)象的解釋。例如，說明可能出現(xiàn)的錯(cuò)誤，或者比較組織間指揮與控制的不同。在過去的20年中，很多的研究者在不同層次之間的相互關(guān)系和結(jié)構(gòu)與功能之間的相互作用等方面都有著突出的貢獻(xiàn)。通過回顧當(dāng)代團(tuán)隊(duì)合作的研究，paris等人發(fā)現(xiàn)在一般的系統(tǒng)理論中，大多數(shù)的理論、模式和分類都包含著這樣一種3步走方法，即輸入—處理—輸出[5]，這似乎對(duì)預(yù)測(cè)模型的開發(fā)是一種有效的區(qū)分方法。事實(shí)上，系統(tǒng)理論方法應(yīng)該能夠提供一種適用于在不同分層描述預(yù)測(cè)信息的方法。

在分布式態(tài)勢(shì)感知中，認(rèn)知過程發(fā)生在整個(gè)系統(tǒng)中，而不是某個(gè)特定的分層。endsley于1995年提出了3層態(tài)勢(shì)感知模型[6]，即態(tài)勢(shì)獲取、態(tài)勢(shì)理解和態(tài)勢(shì)預(yù)測(cè)，這些可以恰當(dāng)?shù)赜成錇檩斎搿幚怼敵鲞@樣一個(gè)3步走方法。我們可以把endsley的感知模型應(yīng)用在表1所示的入侵檢測(cè)系統(tǒng)（ids）中。在這個(gè)例子中，信息收集設(shè)備一般為放置在不同網(wǎng)段的傳感器，或者是由不同主機(jī)的來收集信息。檢測(cè)引擎檢測(cè)收集到的信息，當(dāng)檢測(cè)到某一異常時(shí)，會(huì)產(chǎn)生一個(gè)告警并發(fā)送給控制臺(tái)?？刂婆_(tái)按照告警產(chǎn)生預(yù)先確定的響應(yīng)措施，如重新配置路由器或防火墻等。 　這是一個(gè)簡(jiǎn)單的例子，因?yàn)樗蔷€性的。在一定程度上，信息收集設(shè)備的輸出是檢測(cè)引擎的輸入，檢測(cè)引擎的輸出又是控制臺(tái)的輸入。但是有兩點(diǎn)說明對(duì)于本文研究的方法是非常重要的：第一點(diǎn)，構(gòu)成分布式態(tài)勢(shì)感知的認(rèn)知信息是分布在整個(gè)系統(tǒng)的；第二點(diǎn)，是信息的隱式通信，而不是思維模型的詳細(xì)交換。在表1的例子中，檢測(cè)引擎通過一個(gè)告警來顯示系統(tǒng)安全已經(jīng)存在異常。因此，正如一些影響個(gè)體認(rèn)知行為的重要的因素會(huì)涉及到信息的表征、轉(zhuǎn)換和處理，即態(tài)勢(shì)要素從獲取到理解再到?jīng)Q策，同樣的，整個(gè)系統(tǒng)層也要來面對(duì)和解決這些因素。

2.2分布式態(tài)勢(shì)感知的特點(diǎn)

這些態(tài)勢(shì)感知的基本理念分布在整個(gè)系統(tǒng)，引導(dǎo)我們提出一系列可以形成一個(gè)理論的基礎(chǔ)原則。這些原則如下：

1）態(tài)勢(shì)感知要素被人類或者非人類主體擁有。在表1中，技術(shù)設(shè)備和操作人員（控制臺(tái)可能由人為控制）一樣在某種程度進(jìn)行了態(tài)勢(shì)感知，如在這里是檢測(cè)異常數(shù)據(jù)的存在。

2）在同一情景階段下，不同的主體擁有不同的視角。就像在表1中，在態(tài)勢(shì)要素獲取、理解和預(yù)測(cè)階段，信息收集設(shè)備、檢測(cè)引擎和控制臺(tái)擁有各自不同的視角和見解。

3）一個(gè)主體的態(tài)勢(shì)感知是否與另外的一個(gè)重疊取決于他們各自的目的。盡管他們同屬于一個(gè)入侵檢測(cè)系統(tǒng)，信息收集設(shè)備的目的是收集可能存在異常的數(shù)據(jù)，檢測(cè)引擎的目標(biāo)是確定系統(tǒng)所處環(huán)境是否存在安全威脅，而控制臺(tái)的目的在于為系統(tǒng)的安全做出適當(dāng)?shù)臎Q策?；趀ndsley的態(tài)勢(shì)感知模型，不同的主體代表態(tài)勢(shì)感知的不同階段，而他們自己并不是整個(gè)態(tài)勢(shì)感知的縮影，如信息收集設(shè)備負(fù)責(zé)態(tài)勢(shì)獲取，檢測(cè)引擎負(fù)責(zé)態(tài)勢(shì)理解，控制臺(tái)負(fù)責(zé)態(tài)勢(shì)決策，這是分布式態(tài)勢(shì)感知和傳統(tǒng)態(tài)勢(shì)感知模型很大的不同之處。

4）各個(gè)主體之間的通信可能通過非語(yǔ)言行為、習(xí)慣或者實(shí)踐（這可能對(duì)非原生系統(tǒng)用戶構(gòu)成問題）來進(jìn)行。例如，控制臺(tái)通過檢測(cè)引擎發(fā)送的一個(gè)告警信號(hào)，即了解到系統(tǒng)安全可能正受到威脅。

5）態(tài)勢(shì)感知把松耦合系統(tǒng)聯(lián)系在一起。通過對(duì)系統(tǒng)中異常數(shù)據(jù)的存在在不同階段的感知和適當(dāng)?shù)捻憫?yīng)，將信息收集設(shè)備、檢測(cè)引擎和控制臺(tái)三者聯(lián)系在一起。

6）態(tài)勢(shì)要素可以在各個(gè)主體間共享。例如，一個(gè)檢測(cè)引擎可能不了解該系統(tǒng)中的安全威脅等級(jí)，但是它可以被信息收集設(shè)備、另一個(gè)檢測(cè)引擎或控制臺(tái)告知。

對(duì)于這類事件，我們可以依據(jù)klein提出的自然決策觀點(diǎn)[7]進(jìn)行考慮，也就是說，在某一領(lǐng)域的主體能夠利用他們的經(jīng)驗(yàn)和專長(zhǎng)，使快速診斷和執(zhí)行有效的行動(dòng)在一個(gè)非常有限的時(shí)間框架內(nèi)完成。類似的，smith和hancock兩人提出，態(tài)勢(shì)感知可以即時(shí)理解任務(wù)的相關(guān)信息，并能在壓力之下做出適當(dāng)?shù)臎Q策[8]。我們的理論是面向系統(tǒng)的，所以我們要對(duì)個(gè)體和共享態(tài)勢(shì)感知采用不同的視角。我們認(rèn)為分享態(tài)勢(shì)感知的方法會(huì)把我們的注意力誤導(dǎo)到任務(wù)并不十分重要的方面。在分布式團(tuán)隊(duì)工

作中，態(tài)勢(shì)感知在短暫的時(shí)期可能是重疊的。分布式的態(tài)勢(shì)感知需求和分享式的態(tài)勢(shì)感知需求是不一樣的。分享式的態(tài)勢(shì)感知意味著分享的需求和目的是相同的，然而分布式態(tài)勢(shì)感知意味著需求和目的是不同的，但是潛在兼容各自的需求和目的。因此，我們認(rèn)為，對(duì)于一個(gè)系統(tǒng)中的特定任務(wù)，分布式態(tài)勢(shì)感知可以定義為具有活性的認(rèn)知。這與bell和lyon提出的觀點(diǎn)相似，他們認(rèn)為，態(tài)勢(shì)感知可以定義為關(guān)于環(huán)境要素的認(rèn)知[9]。從而，當(dāng)把這一觀點(diǎn)運(yùn)用在分布式認(rèn)知時(shí)，我們提出，態(tài)勢(shì)需要充分利用適當(dāng)?shù)恼J(rèn)知（被個(gè)體感知或者被設(shè)備獲取等），這些認(rèn)知信息與環(huán)境的狀態(tài)和隨著態(tài)勢(shì)改變而發(fā)生的變化有關(guān)。對(duì)于本文提到的模型，認(rèn)知的“所有權(quán)”首先是面向系統(tǒng)的，而不是個(gè)體的。這一觀點(diǎn)可以進(jìn)一步擴(kuò)展到包括“態(tài)勢(shì)感知元”的系統(tǒng)中，某個(gè)主體的認(rèn)知信息包含于系統(tǒng)中，這樣當(dāng)其他的主體需要這些認(rèn)知信息時(shí)，就可以知道去哪里找到。

2.3dsa理論的3個(gè)主要部分

分布式態(tài)勢(shì)感知理論包括3個(gè)主要的部分：第一部分，獲取操作過程中各個(gè)階段和各個(gè)主體的認(rèn)知信息，為完成這一任務(wù)我們使用關(guān)鍵決策理論；第二部分，從關(guān)鍵決策方法得到的結(jié)果中提取出認(rèn)知對(duì)象，這里要用到內(nèi)容分析方法；第三部分也是最后一部分，表述認(rèn)知對(duì)象之間的關(guān)系，并識(shí)別它們是在哪些階段被激活的。命題網(wǎng)絡(luò)被用于此任務(wù)，包括利用“主題”、“關(guān)系”和“對(duì)象”網(wǎng)絡(luò)結(jié)構(gòu)的系統(tǒng)所需的知識(shí)來描述任何給定的情況。具體如下：

1）第一部分，獲取各個(gè)部分的認(rèn)知信息。

近年來，研究真實(shí)世界中的情況決策已經(jīng)得到了極大的關(guān)注。雖然在檢測(cè)方面做出了很多的工作，但還是要強(qiáng)調(diào)通過訪問方法的使用來收集信息。klein提出的關(guān)鍵決策方法是一種針對(duì)關(guān)鍵事件的技術(shù)。按照klein的理論，關(guān)鍵決策方法是一種回顧性訪問策略，應(yīng)用一組認(rèn)知探針來探測(cè)實(shí)際發(fā)生的非常規(guī)事件，需要專家判斷和決策。在這種方法中，訪問收益通過以下4個(gè)階段：簡(jiǎn)潔和初始的事件回顧，確定特定事件的決策點(diǎn)，探測(cè)決策點(diǎn)和校驗(yàn)。

2）第二部分，提取認(rèn)知對(duì)象。

為了把關(guān)鍵決策的分析表格轉(zhuǎn)換成命題，我們采用內(nèi)容分析的方法。在第一個(gè)部分，僅僅是從海量信息中分離出關(guān)鍵內(nèi)容。例如，威脅的性質(zhì)、情報(bào)可用性的程度和氣候狀況可以縮減為如下認(rèn)知對(duì)象：“威脅”、“情報(bào)”和“天氣”。通過檢查以確保重復(fù)的最小化，然后用于構(gòu)造命題網(wǎng)絡(luò)。

為了解釋這一系列的活動(dòng)，我們確定一個(gè)認(rèn)知對(duì)象的網(wǎng)絡(luò)。我們定義認(rèn)知對(duì)象作為世界上人們可以探測(cè)、分類和操作的實(shí)體。例如，認(rèn)知對(duì)象可以包含自己和敵人領(lǐng)土的認(rèn)知、空氣和海洋的資產(chǎn)（和這些資產(chǎn)的有用度）、目標(biāo)、重點(diǎn)、雷達(dá)帶寬、計(jì)劃和策略等。世界上所有的現(xiàn)象，都可用作潛在的認(rèn)知對(duì)象。通過這種方式，我們把作戰(zhàn)空間作為一個(gè)認(rèn)知對(duì)象的網(wǎng)絡(luò)，而不是一個(gè)技術(shù)網(wǎng)絡(luò)。這不是否認(rèn)技術(shù)網(wǎng)絡(luò)的重要性，而是為了說明認(rèn)知網(wǎng)絡(luò)的正確使用可以確保整個(gè)系統(tǒng)有效地執(zhí)行。

3）第三部分，表述認(rèn)知對(duì)象與它們活動(dòng)之間的關(guān)系。

命題網(wǎng)絡(luò)就像語(yǔ)義網(wǎng)絡(luò)，它們包含節(jié)點(diǎn)（包含文字）和節(jié)點(diǎn)之間的聯(lián)系，但在兩個(gè)方面有所不同。首先，這些詞不一定是隨機(jī)添加到網(wǎng)絡(luò)的，而是涉及到定義的命題。一個(gè)命題是一個(gè)基本的聲明，也就是說命題是最小的單元，其意義可以用來判斷真?zhèn)?。第二，詞之間的鏈接被標(biāo)記用來定義命題之間的關(guān)系。這些關(guān)系可能是關(guān)于主體和對(duì)象（從語(yǔ)法的角度）之間相對(duì)應(yīng)的聯(lián)系?；谝陨系拿枋?，我們認(rèn)為可以引出像字典定義一樣的概念。這些概念是基于基本命題的應(yīng)用。 　命題的派生是從關(guān)鍵決策方法再到內(nèi)容分析得出的。我們可以構(gòu)建一個(gè)初始命題網(wǎng)絡(luò)來展示與此相關(guān)時(shí)間的認(rèn)知信息。這個(gè)命題網(wǎng)絡(luò)由一系列的節(jié)點(diǎn)來表示與特定操作者相關(guān)聯(lián)的對(duì)象，例如，信息的來源和主體等。通過這個(gè)網(wǎng)絡(luò)，應(yīng)該可以識(shí)別與此事件相關(guān)的需求信息和可能選項(xiàng)。

綜上所述，通過分析分布式態(tài)勢(shì)感知的理論特點(diǎn)，并且結(jié)合泛在無線網(wǎng)絡(luò)存在的安全難題，我們可以得到如下結(jié)論：分布式態(tài)勢(shì)感知技術(shù)可以很好地解決泛在無線網(wǎng)絡(luò)的異構(gòu)性和復(fù)雜性問題，同時(shí)能夠較好地體現(xiàn)安全要素和安全功能的局部化和本地化特征。

3結(jié)語(yǔ)

泛在網(wǎng)是全球新興戰(zhàn)略性產(chǎn)業(yè)，是“感知中國(guó)”的基礎(chǔ)設(shè)施，此項(xiàng)事業(yè)光榮而艱巨，任重而道遠(yuǎn)。而泛在無線網(wǎng)絡(luò)作為其重要組成部分，其安全問題正

到越來越廣泛的關(guān)注。本文的主要目的是介紹一個(gè)新型的態(tài)勢(shì)感知理論，即分布式態(tài)勢(shì)感知。希望利用分布式態(tài)勢(shì)感知的理論特點(diǎn)來解決泛在無線網(wǎng)絡(luò)的一些具體難題，如復(fù)雜性和異構(gòu)性問題。

雖然網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究已經(jīng)得到了國(guó)內(nèi)外越來越多的關(guān)注，但仍處于研究的探索階段。尤其是對(duì)于無線泛在網(wǎng)絡(luò)而言，除了要解決本文提到的“集中式感知體系與無線泛在網(wǎng)絡(luò)的異構(gòu)性和復(fù)雜性不匹配”問題，還需要注意到以下3個(gè)方面的問題：

1）安全態(tài)勢(shì)演化模型無法耦合網(wǎng)絡(luò)中各實(shí)體行為的復(fù)雜、非線性關(guān)聯(lián)作用機(jī)理；

2）精準(zhǔn)且高效的態(tài)勢(shì)感知過程必須受網(wǎng)絡(luò)實(shí)體的存儲(chǔ)和計(jì)算能力以及帶寬約束，尤其是在分布式態(tài)勢(shì)感知體系下，各網(wǎng)絡(luò)實(shí)體完成協(xié)作式態(tài)勢(shì)感知過程時(shí)引入高效的協(xié)議交互，以及分布式?jīng)Q策的收斂性和收斂速度都有待研究；

3）缺乏針對(duì)泛在無線網(wǎng)絡(luò)應(yīng)用場(chǎng)景的主動(dòng)防御機(jī)制及其評(píng)價(jià)體系。

參考文獻(xiàn)：

[1]苗杰，胡錚，田輝，等.泛在網(wǎng)絡(luò)發(fā)展趨勢(shì)與研究建議[j].通信技術(shù)與標(biāo)準(zhǔn)（泛在網(wǎng)專刊），2010（1）：49.

[2]akhtman j， hanzo l. heterogeneous networking： an enabling paradigm for ubiquitous wireless communications[j]. proceedings of the ieee，2010，98（2）：135138.

[3]龔正虎，卓瑩.網(wǎng)絡(luò)態(tài)勢(shì)感知研究[j].軟件學(xué)報(bào)，2010，21（7）：16051619.

[4]neville a，rebecca s，don h， et al. distributed situation awareness in dynamic systems： theoretical development and application of an ergonomics methodology[j]. ergonomics， 2006， 49（1213）：12881311.

[5]paris c r，salas e，cannon b j a. teamwork in multiperson systems： a review and analysis[j].ergonomics，2000，43（8）：10521075.

[6]endlsey m r. toward a theory of situation awareness in dynamic systems[j].human factors， 1995（37）：3264.

[7]klein g a. a recognitionprimed decision （rpd） model of rapid decision making[j]. decision making in actim： models and methods，1993，5（4）：138147.

[8]smith k， hancock p a. situation awareness is adaptive， externally directed consciousness[j].the journal of the human factors and ergonomics society，1995，37（1）：137148.

[9]bell h h， lyon d r. using observer ratings to assess situation awareness[c]//in： m.r. endsley （ed.） situation awareness analysis and measurement.mahwah，nj： lea，2000：129146.

網(wǎng)絡(luò)安全技術(shù)知識(shí)范文第3篇

隨著高校無線網(wǎng)絡(luò)的逐步建設(shè)，覆蓋范圍以及使用人群的擴(kuò)大，無線不再僅僅是一種簡(jiǎn)單的接入方式，其核心應(yīng)該是可以隨時(shí)隨地使用任何設(shè)備，不論是自己的還是學(xué)校提供的設(shè)備接入校園網(wǎng)絡(luò)。這必將帶給學(xué)校網(wǎng)絡(luò)“四多”的變化：

* 更多的設(shè)備需要連接到網(wǎng)絡(luò)；

* 多種網(wǎng)絡(luò)類型，包括有線、WiFi、VPN等；

* 多種設(shè)備類型；

* 多種操作系統(tǒng)。

上述變化不僅導(dǎo)致個(gè)人和網(wǎng)絡(luò)之間的網(wǎng)絡(luò)界限變得模糊，同時(shí)由于語(yǔ)音、視頻、遠(yuǎn)程協(xié)作、多媒體文檔或頁(yè)面等應(yīng)用在學(xué)校的日益豐富，加上移動(dòng)接入的需求，要求網(wǎng)絡(luò)資源的分布能夠動(dòng)態(tài)調(diào)整。但與之相比，網(wǎng)絡(luò)安全問題卻是學(xué)校網(wǎng)絡(luò)管理者難題，網(wǎng)絡(luò)管理者需要考慮如何能解決以下的問題：

* 能夠掌控哪些用戶、使用何種設(shè)備、在什么地方允許接入網(wǎng)絡(luò)；

* 能夠根據(jù)用戶、設(shè)備、地方、環(huán)境等因素實(shí)現(xiàn)不同的授權(quán)，其中環(huán)境是指用設(shè)備上硬件、反病毒、操作系統(tǒng)等因素；

* 能夠基于應(yīng)用實(shí)現(xiàn)授權(quán)，例如，上課時(shí)間只允許PC訪問校園網(wǎng)內(nèi)部；

* 能夠保持網(wǎng)絡(luò)一致性，即整個(gè)網(wǎng)絡(luò)各個(gè)部分實(shí)施的安全策略是一致的、集中的，而不是獨(dú)自實(shí)施自己的安全策略，從而造成安全漏洞；

* 能夠?yàn)閬G失的數(shù)據(jù)采取措施。

這些問題的解決關(guān)鍵在于必須能夠分辨到網(wǎng)絡(luò)中的每一個(gè)元素，而做到這點(diǎn)的前提就是對(duì)設(shè)備和應(yīng)用的識(shí)別。

二、 終端智能識(shí)別

學(xué)校在部署大規(guī)模的無線網(wǎng)絡(luò)方案，在考慮安全問題的同時(shí)以下幾個(gè)功能必不可少：

* 注冊(cè)：自帶設(shè)備的首次連接和自注冊(cè)；

* 識(shí)別：自帶設(shè)備的識(shí)別；

* 認(rèn)證：能夠針對(duì)不同用戶、設(shè)備類型采用不同的認(rèn)證方式；

* 授權(quán)：基于用戶、設(shè)備類型、接入時(shí)間、接入地點(diǎn)、設(shè)備環(huán)境的授權(quán)；

* 監(jiān)控：網(wǎng)絡(luò)中所有自帶設(shè)備的狀態(tài)、接入時(shí)長(zhǎng)等要素的實(shí)時(shí)監(jiān)控。

其中，對(duì)自帶設(shè)備的類型識(shí)別，是實(shí)施安全、可管理無線校園網(wǎng)的關(guān)鍵

目前，終端類型多種多樣，包括便攜式電腦、筆記本電腦、掌上電腦、智能手機(jī)、電子閱讀器、IP電子相機(jī)等等，網(wǎng)絡(luò)管理員可以有選擇地允許其中部分類型甚至是一些品牌的設(shè)備進(jìn)入學(xué)校網(wǎng)絡(luò)。通過識(shí)別終端的設(shè)備類型，管理員可以為不同的設(shè)備推送不同的終端軟件，設(shè)置不同的認(rèn)證方式，或者在Web認(rèn)證方式下推送適合某種終端類型的頁(yè)面，也可以限制其訪問網(wǎng)絡(luò)中的敏感數(shù)據(jù)，或者限制的應(yīng)用類型等等。

對(duì)終端類型的識(shí)別，目前主要通過MAC地址的OUI、DHCP的選項(xiàng)，Web訪問請(qǐng)求中的User-agent字段等信息中提取特征字段來進(jìn)行。一般采取專門的設(shè)備或軟件系統(tǒng)，從而方便整個(gè)網(wǎng)絡(luò)實(shí)施一致的識(shí)別措施，根據(jù)終端類型采取相應(yīng)的安全策略，也允許管理員能夠根據(jù)終端的不斷發(fā)展，制定新的終端類型識(shí)別方法。H3C是通過iMC軟件系統(tǒng)來進(jìn)行終端智能識(shí)別的。圖1是H3C iMC系統(tǒng)中已定義的智能終端識(shí)別模板。

三、 基于場(chǎng)景的策略授權(quán)

智能終端的發(fā)展催生了其上的應(yīng)用層出不窮，我們勢(shì)必要隨時(shí)隨地使用終端訪問網(wǎng)絡(luò)。管理員不僅需要能夠控制用戶所訪問的目的網(wǎng)絡(luò)，還需要進(jìn)一步限制終端使用的場(chǎng)景。傳統(tǒng)網(wǎng)絡(luò)利用ACL五元組來實(shí)現(xiàn)對(duì)接入用戶訪問范圍的授權(quán)。然而，要實(shí)現(xiàn)更加精細(xì)化的授權(quán)，ACL這種方式在一些情況下不能更為細(xì)致的區(qū)分各種場(chǎng)景。對(duì)于這種情況，必須精確管理用戶的接入時(shí)間、地點(diǎn)、位置等多種元素，才能精細(xì)的管理，采取相應(yīng)的策略。如圖2，學(xué)校在大規(guī)模無線部署后常常有這樣的疑問，如何以有限的資源（網(wǎng)絡(luò)、帶寬等）讓學(xué)生能得到更好的體驗(yàn)，如何能平衡學(xué)生學(xué)習(xí)、娛樂的關(guān)系使之在特定的時(shí)間地點(diǎn)能更好的體驗(yàn)無線網(wǎng)絡(luò)帶來的便捷。例如學(xué)校要求學(xué)生在上課時(shí)間只允許使用自帶的PC訪問校內(nèi)，而禁止手持終端訪問無線網(wǎng)絡(luò)以便學(xué)生能專注于學(xué)習(xí)、科研，更合理的使用無線網(wǎng)絡(luò)。而下課時(shí)間則可以讓學(xué)生使用任何終端（手機(jī)、PC等）訪問校內(nèi)和校外資源，盡情的體驗(yàn)無線帶來的方便快捷。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全技術(shù)知識(shí)范文第4篇

要想加強(qiáng)電力系統(tǒng)信息網(wǎng)絡(luò)的安全性，就必須從兩個(gè)方面進(jìn)行安全構(gòu)造，一是電力企業(yè)提高自身對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和防護(hù)措施，二是提高信息網(wǎng)絡(luò)安全技術(shù)。

1.1電力企業(yè)對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識(shí)和防護(hù)措施在信息化社會(huì)，網(wǎng)絡(luò)信息在電力系統(tǒng)中發(fā)揮了重要的作用，有效的提高了生產(chǎn)效率和質(zhì)量，在電網(wǎng)改革方面發(fā)揮了重要的作用。但是有效的控制電力信息網(wǎng)絡(luò)安全是保證信息網(wǎng)絡(luò)充分發(fā)揮優(yōu)勢(shì)的必要手段，首先應(yīng)該在思想意識(shí)上有所提升，電力部門的領(lǐng)導(dǎo)者應(yīng)該意識(shí)到信息網(wǎng)絡(luò)安全的重要性，并且在企業(yè)內(nèi)部建立信息網(wǎng)絡(luò)安全防御小組，建立完善的安全防御體系，制定健全的規(guī)章管理制度，將各項(xiàng)安全防御制度落到實(shí)處，加強(qiáng)日常的監(jiān)督管理。為保證信息網(wǎng)絡(luò)設(shè)備免受外界物理因素的影響，對(duì)于設(shè)備的存放環(huán)境應(yīng)該妥善布置，做好防雷、防潮、防輻射等各項(xiàng)措施，并且設(shè)置安全管理小組，加強(qiáng)對(duì)設(shè)備的日常維護(hù)，提高設(shè)備的運(yùn)行性能。在信息網(wǎng)絡(luò)的軟件防護(hù)方面，要建立防火墻，并且針對(duì)不同功能的網(wǎng)絡(luò)要分別設(shè)置密碼保護(hù)，只有相應(yīng)級(jí)別的人員才有權(quán)訪問。對(duì)于信息網(wǎng)絡(luò)日常運(yùn)行過程中所獲得的數(shù)據(jù)信息，要做好備份工作，防止因?yàn)橥话l(fā)事件而導(dǎo)致數(shù)據(jù)的丟失，對(duì)于儲(chǔ)存的數(shù)據(jù)要做好存放工作。只有在全程進(jìn)行安全防護(hù)，注重過程中的每一個(gè)細(xì)節(jié)，才能夠保證電力信息網(wǎng)絡(luò)的安全性。

1.2提高信息網(wǎng)絡(luò)安全技術(shù)

1.2.1采取漏洞缺陷檢查技術(shù)，對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全體系中的重要網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，并對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，讓所有的設(shè)備在最佳的狀況下運(yùn)行。

1.2.2采取針對(duì)性的安全技術(shù)

（1）防火墻技術(shù)：防火墻作為網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間的唯一出入口，可以按照電力企業(yè)所制定的政策，對(duì)網(wǎng)絡(luò)中出入的信息進(jìn)行嚴(yán)格的檢查、控制，對(duì)于危險(xiǎn)信息進(jìn)行防御、攻擊。電力企業(yè)可以根據(jù)事先制定的安全策略和自身的安全需求，在防火墻配置中設(shè)置相應(yīng)的訪問規(guī)則，讓其自動(dòng)地對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行檢查，對(duì)于非授權(quán)的鏈接給予強(qiáng)力的防護(hù)。

（2）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)：使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)可以限制訪問的IP地址，讓用戶通過有限的IP地址對(duì)網(wǎng)絡(luò)進(jìn)行訪問。電力企業(yè)也可以通過地址轉(zhuǎn)換，將網(wǎng)絡(luò)中合法的IP地址進(jìn)行隱藏，提高網(wǎng)絡(luò)的安全系數(shù)。

（3）防病毒系統(tǒng)：電力企業(yè)可以采用最新的防病毒產(chǎn)品對(duì)網(wǎng)絡(luò)PC機(jī)、Internet網(wǎng)關(guān)和服務(wù)器進(jìn)行保護(hù)。防病毒系統(tǒng)都帶有管理功能，可以對(duì)文件進(jìn)行更新、控制企業(yè)的反病毒安全機(jī)制，并對(duì)網(wǎng)絡(luò)系統(tǒng)性能進(jìn)行優(yōu)化，對(duì)病毒進(jìn)行預(yù)防和處理，提高網(wǎng)絡(luò)的安全性。

1.2.3采取科學(xué)的軟件配置

（1）數(shù)據(jù)加密技術(shù)：“加密”是指一種可以對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制的技術(shù)，還可以對(duì)原始數(shù)據(jù)進(jìn)行加密使之成為密文的技術(shù)。防止惡意客戶對(duì)機(jī)密數(shù)據(jù)文件進(jìn)行查看、破壞，防止數(shù)據(jù)泄露。

（2）指紋認(rèn)證技術(shù)：加強(qiáng)對(duì)用戶身份的認(rèn)證，是提高信息網(wǎng)絡(luò)安全性的重要措施。電力企業(yè)可以在安裝硬件防火墻的基礎(chǔ)上，采取更先進(jìn)的身份認(rèn)定技術(shù)如指紋認(rèn)證技術(shù)，提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。

（3）虛擬網(wǎng)技術(shù)：虛擬網(wǎng)（VPN）就是指建立在網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)電力企業(yè)可以通過防火墻和VPN系統(tǒng)建立安全隧道，實(shí)現(xiàn)用戶與信息服務(wù)之間的點(diǎn)對(duì)點(diǎn)的安全交流，而且該安全隧道是需要經(jīng)過高度加密和認(rèn)證的，可以保證數(shù)據(jù)的安全性。

2結(jié)束語(yǔ)

網(wǎng)絡(luò)安全技術(shù)知識(shí)范文第5篇

一、網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)的重要性

（一）網(wǎng)絡(luò)安全人才是保障經(jīng)濟(jì)安全的基礎(chǔ)

由于信息網(wǎng)絡(luò)技術(shù)的迅速普及， 經(jīng)濟(jì)發(fā)展與信息技術(shù)的發(fā)展息息相關(guān)， 在生產(chǎn)、分配、消費(fèi)的每一個(gè)環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲(chǔ)存。世界各地的企業(yè)利用網(wǎng)絡(luò)來發(fā)現(xiàn)新市場(chǎng)，開拓新產(chǎn)業(yè)，在全球范圍內(nèi)加速了商品和服務(wù)貿(mào)易，有力地促進(jìn)了全球經(jīng)濟(jì)發(fā)展。我國(guó)各行各業(yè)對(duì)信息網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越高， 越來越多的公共服務(wù)、商業(yè)和經(jīng)濟(jì)活動(dòng)基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)相連，這種高度依賴性將使經(jīng)濟(jì)變得十分“脆弱”。一旦信息網(wǎng)絡(luò)系統(tǒng)受到攻擊， 不能正常運(yùn)行或陷入癱瘓時(shí)， 就會(huì)使整個(gè)經(jīng)濟(jì)運(yùn)行陷入危機(jī)。而且網(wǎng)絡(luò)犯罪對(duì)各國(guó)經(jīng)濟(jì)安全造成的危害難以估量，規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟(jì)吞食著各國(guó)經(jīng)濟(jì)利益。保障經(jīng)濟(jì)安全需要加強(qiáng)安全管理，安全管理的關(guān)鍵是網(wǎng)絡(luò)安全人才的培養(yǎng)和儲(chǔ)備。

（二）我國(guó)網(wǎng)絡(luò)空間安全形勢(shì)非常嚴(yán)峻

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)，中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，主要體現(xiàn)在兩個(gè)方面：一是網(wǎng)站被境外入侵篡改，二是網(wǎng)站被境外入侵并安插后門。2012年網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長(zhǎng)態(tài)勢(shì)，網(wǎng)站用戶信息成為黑客竊取重點(diǎn)。2012年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)52324個(gè)網(wǎng)站被植入后門，較2011年月均分別增長(zhǎng)213.7%和93.1%。2013年前兩個(gè)月，境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬余臺(tái)主機(jī)，境外5324臺(tái)主機(jī)通過植入后門對(duì)中國(guó)境內(nèi)11421個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，我國(guó)網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡(luò)攻擊的既可能是國(guó)家，也可能是、網(wǎng)絡(luò)犯罪集團(tuán)、商業(yè)機(jī)構(gòu)、個(gè)體網(wǎng)民等“非國(guó)家行為體”，網(wǎng)絡(luò)安全威脅日益增加，需要大量的網(wǎng)絡(luò)信息安全人才應(yīng)對(duì)威脅。

（三）全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代

網(wǎng)絡(luò)空間正在成為軍事戰(zhàn)略的重要資源，伴隨著世界軍事網(wǎng)絡(luò)的發(fā)展步伐，網(wǎng)絡(luò)技術(shù)的軍事運(yùn)用呈現(xiàn)“井噴”之勢(shì)，“網(wǎng)軍”已經(jīng)整裝待命。2009年，網(wǎng)絡(luò)安全公司麥克菲報(bào)告稱，全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代。在信息戰(zhàn)的大背景下，數(shù)千年沿襲下來的“短兵相接”戰(zhàn)爭(zhēng)局面將不再重要，網(wǎng)絡(luò)成為實(shí)現(xiàn)國(guó)家安全利益的重要利器，爆發(fā)網(wǎng)絡(luò)空間沖突的可能性在加大。2010年底，名為“震網(wǎng)”的蠕蟲病毒曾襲擊了伊朗核設(shè)施的電腦網(wǎng)絡(luò)，這被認(rèn)為是美國(guó)開展網(wǎng)絡(luò)戰(zhàn)的重要實(shí)踐。2012年伊朗遭受名為“火焰”的網(wǎng)絡(luò)病毒襲擊后，以色列國(guó)防部長(zhǎng)巴拉克高調(diào)宣布將“網(wǎng)絡(luò)戰(zhàn)”作為攻擊手段，以色列的證交所、銀行也曾多次遭遇來自阿拉伯國(guó)家的網(wǎng)絡(luò)襲擊。各國(guó)政府迫切需要受過專門訓(xùn)練的人才，對(duì)抗網(wǎng)絡(luò)軍事入侵，并維護(hù)國(guó)家網(wǎng)絡(luò)安全。

二、我國(guó)互聯(lián)網(wǎng)安全人才隊(duì)伍建設(shè)存在的問題和原因

（一）問題

1、精通信息安全理論和核心技術(shù)的尖端人才缺乏

目前，我國(guó)網(wǎng)民數(shù)量超過5億，互聯(lián)網(wǎng)應(yīng)用規(guī)模達(dá)到世界第二位，已成為互聯(lián)網(wǎng)大國(guó)。但整體上看，我國(guó)難以稱得上是互聯(lián)網(wǎng)強(qiáng)國(guó)，在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡(luò)模式等方面均處于劣勢(shì)，主流產(chǎn)品依賴國(guó)外進(jìn)口，基礎(chǔ)信息骨干網(wǎng)絡(luò)70%—80%設(shè)備來自于思科，幾乎所有超級(jí)核心節(jié)點(diǎn)、國(guó)際交換節(jié)點(diǎn)、國(guó)際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科掌握。主流核心產(chǎn)品提供商中，外資企業(yè)或外資控制的企業(yè)占據(jù)主導(dǎo)地位，特別是第一代互聯(lián)網(wǎng)（IPv4）的13臺(tái)根服務(wù)器主要由美、日、英等國(guó)家管理，中國(guó)沒有自己的根服務(wù)器，網(wǎng)絡(luò)信息安全面臨著嚴(yán)重威脅。我國(guó)主導(dǎo)信息安全問題較為困難，互聯(lián)網(wǎng)信息安全防范能力，遠(yuǎn)低于歐美等發(fā)達(dá)國(guó)家。主流產(chǎn)品對(duì)國(guó)外公司的依賴源于我國(guó)自主研發(fā)能力弱，缺乏掌握核心技術(shù)的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才。

2、互聯(lián)網(wǎng)信息安全人才供需不平衡

國(guó)際數(shù)據(jù)公司的報(bào)告顯示，到2013年，全球新增的IT工作職位將達(dá)到580萬個(gè)，僅在亞太地區(qū)就將新增280萬個(gè)崗位，其中安全方面的投入和人才需求占有較大的比例。2012年11月底，工信部中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示，我國(guó)共培養(yǎng)信息安全專業(yè)人才約4萬多人，與各行業(yè)對(duì)信息安全人才的實(shí)際需求量之間存在50萬人的差距。與全球?qū)π畔踩瞬诺男枨笙啾?，我?guó)面臨著巨大的缺口，網(wǎng)絡(luò)安全人才需求更為緊迫。高等院校中優(yōu)秀的信息安全師資力量缺乏，高校對(duì)于信息安全教學(xué)人才非?？是?，這些現(xiàn)狀都反映社會(huì)需求與人才供給間還存在著巨大差距，人才問題已經(jīng)成為當(dāng)前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸。

3、信息安全人員綜合素質(zhì)有待提高

任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應(yīng)用軟件和信息安全產(chǎn)品的安全功能，需要專業(yè)信息安全人員的參與，并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任，且非信息安全專業(yè)人才，通常是在進(jìn)入崗位后根據(jù)職能要求，逐步熟悉、掌握信息安全技術(shù)知識(shí)，雖然具備了一定的信息安全技術(shù)與管理能力，但普遍存在安全知識(shí)零散、管理不成體系等先天性不足。在當(dāng)今飛速發(fā)展的信息安全領(lǐng)域，非專職信息安全人員在忙于眾多事務(wù)管理的同時(shí)，難以持續(xù)關(guān)注、跟蹤最新的信息安全技術(shù)發(fā)展趨勢(shì)和國(guó)家、行業(yè)的政策、規(guī)范、標(biāo)準(zhǔn)等最新要求及實(shí)施情況，缺乏知識(shí)儲(chǔ)備和經(jīng)驗(yàn)積累，造成缺乏懂技術(shù)、會(huì)管理和熟悉業(yè)務(wù)的信息安全人才。

（二）原因

1、信息安全學(xué)科人才培養(yǎng)體系還不完善

我國(guó)已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分，尤其把培養(yǎng)高等級(jí)人才、擴(kuò)大碩士博士教學(xué)放在重要方面。教育部共批準(zhǔn)全國(guó)70所高校設(shè)置了80個(gè)信息安全類本科專業(yè)。但是信息安全專業(yè)起步較晚，培養(yǎng)體系跟別的學(xué)科和行業(yè)還有差距，人才培養(yǎng)計(jì)劃、課程體系和教育體系還不完善，實(shí)驗(yàn)條件落后，專業(yè)課程內(nèi)容稍顯滯后，專業(yè)教師隊(duì)伍知識(shí)結(jié)構(gòu)需不斷更新，信息安全人才缺少能力培養(yǎng)。急迫需要國(guó)家政策支持信息安全師資隊(duì)伍、專業(yè)院系、學(xué)科體系、重點(diǎn)實(shí)驗(yàn)室建設(shè)。

2、網(wǎng)絡(luò)信息安全人才認(rèn)證培訓(xùn)不規(guī)范

我國(guó)對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)主要是通過學(xué)歷教育和認(rèn)證培訓(xùn)兩種方法，網(wǎng)絡(luò)安全技術(shù)人才的培訓(xùn)和認(rèn)證主要有IT行業(yè)的CISP認(rèn)證、NCSE認(rèn)證等，培養(yǎng)網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師。這對(duì)彌補(bǔ)基礎(chǔ)網(wǎng)絡(luò)安全人才不足，培養(yǎng)應(yīng)用型人才較為實(shí)用，但I(xiàn)T行業(yè)培訓(xùn)和認(rèn)證常缺乏必要的計(jì)算機(jī)理論基礎(chǔ)和系統(tǒng)性知識(shí)，小批量、短期的培訓(xùn)往往形不成規(guī)模，仍無法填補(bǔ)網(wǎng)絡(luò)安全人才的巨大缺口。

3、信息安全組織架構(gòu)不健全

信息安全是在信息化進(jìn)程中快速發(fā)展起來的，但在信息技術(shù)快速發(fā)展與信息安全知識(shí)快速更新的情況下，由于在政府部門、企事業(yè)單位中信息安全組織架構(gòu)不健全，未能完成信息安全人才的培養(yǎng)與儲(chǔ)備。造成當(dāng)前信息安全人才與實(shí)際信息安全工作技能要求的脫節(jié)，以及部分領(lǐng)域信息安全人才的缺失，信息安全保障工作難以落地。

4、信息安全人才缺乏激勵(lì)機(jī)制

信息安全保障工作的后臺(tái)性使信息安全管理人員的工作績(jī)效得不到完整的體現(xiàn)，在實(shí)際工作中甚至遇到其他業(yè)務(wù)管理人員的不理解或不配合，造成真正的人才反而評(píng)價(jià)不高。由于缺乏有效的激勵(lì)機(jī)制與人才評(píng)價(jià)機(jī)制，挫傷了人才的積極性。

三、網(wǎng)絡(luò)信息安全人才隊(duì)伍建設(shè)政策建議

（一）制定網(wǎng)絡(luò)空間安全人才規(guī)劃

國(guó)家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》，明確戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)目標(biāo)，增強(qiáng)公眾網(wǎng)絡(luò)行為風(fēng)險(xiǎn)意識(shí)，擴(kuò)大支持國(guó)家網(wǎng)絡(luò)安全人才儲(chǔ)備，開發(fā)和培養(yǎng)一支國(guó)際頂尖的網(wǎng)絡(luò)安全工作隊(duì)伍，建立一個(gè)安全的數(shù)字化中國(guó)；啟動(dòng)《國(guó)家網(wǎng)絡(luò)空間安全教育計(jì)劃》，期望通過國(guó)家的整體布局和行動(dòng)，在信息安全常識(shí)普及、正規(guī)學(xué)歷教育、職業(yè)化培訓(xùn)和認(rèn)證三方面開展系統(tǒng)化、規(guī)范化的強(qiáng)化工作，來全面提高我國(guó)信息安全能力；制定《網(wǎng)絡(luò)空間安全人才隊(duì)伍框架》，統(tǒng)一規(guī)范網(wǎng)絡(luò)空間安全人才專業(yè)范疇、職業(yè)路徑，及其崗位能力和資格認(rèn)證等。

（二）健全網(wǎng)絡(luò)信息安全組織架構(gòu)

網(wǎng)絡(luò)信息安全涉及網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等多方面，管理要素多、專業(yè)性強(qiáng)，組織開展信息安全保障工作需要建立一套完整的信息安全組織架構(gòu)體系。在各級(jí)政府機(jī)關(guān)、企事業(yè)單位組織架構(gòu)中應(yīng)成立專職的信息安全主管部門，負(fù)責(zé)編制信息安全規(guī)劃，指導(dǎo)信息安全建設(shè)，制定信息安全總體策略，監(jiān)督檢查信息安全管理與技術(shù)防護(hù)情況。各業(yè)務(wù)部門應(yīng)配備兼職或?qū)Ｂ毿畔踩珕T，負(fù)責(zé)本部門業(yè)務(wù)應(yīng)用中的信息安全保障工作。同時(shí)還應(yīng)根據(jù)不同崗位要求著力培養(yǎng)信息安全人才，特別是懂業(yè)務(wù)、經(jīng)驗(yàn)豐富的高端技術(shù)與管理人才。

（三）構(gòu)建網(wǎng)絡(luò)安全治理體系

構(gòu)建網(wǎng)絡(luò)安全治理體系是確保各項(xiàng)規(guī)范、標(biāo)準(zhǔn)和制度落地的重要保障。網(wǎng)絡(luò)安全治理體系包括安全管理體系和安全技術(shù)體系。安全管理體系明確各部門在網(wǎng)絡(luò)安全規(guī)劃、建設(shè)、運(yùn)行維護(hù)和改進(jìn)完善等階段的工作任務(wù)、要求和責(zé)任。安全技術(shù)體系根據(jù)網(wǎng)絡(luò)安全涉及的不同環(huán)節(jié)從網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)、應(yīng)用等方面實(shí)施相應(yīng)的安全技術(shù)措施。針對(duì)不同崗位要求選擇合適的人才，在確保合規(guī)性的基礎(chǔ)上，根據(jù)需求，引入外部力量提供專業(yè)化的安全技術(shù)支撐，彌補(bǔ)現(xiàn)有人才數(shù)量與結(jié)構(gòu)的不足。

（四）推動(dòng)產(chǎn)學(xué)研相結(jié)合培養(yǎng)網(wǎng)絡(luò)安全人才模式

以企業(yè)需求為導(dǎo)向，大力推動(dòng)產(chǎn)學(xué)研相結(jié)合的培養(yǎng)模式。借助企業(yè)中的國(guó)家級(jí)和部級(jí)重點(diǎn)實(shí)驗(yàn)室、國(guó)家級(jí)科研項(xiàng)目等科研平臺(tái)，使得優(yōu)秀學(xué)生能夠隨時(shí)隨地直接參與各類科研項(xiàng)目；讓本科生和研究生進(jìn)入實(shí)習(xí)實(shí)訓(xùn)基地，為培養(yǎng)動(dòng)手能力很強(qiáng)的一流信息安全人才提供良好條件；將教學(xué)任務(wù)融入到科研工作之中，以科研項(xiàng)目的形式來建設(shè)信息安全本科教育專業(yè)實(shí)驗(yàn)室。在信息安全實(shí)踐過程中培養(yǎng)技術(shù)人才，培養(yǎng)學(xué)生具有較強(qiáng)的綜合業(yè)務(wù)素質(zhì)、創(chuàng)新與實(shí)踐能力、法律意識(shí)、奉獻(xiàn)精神、社會(huì)適應(yīng)能力，形成能夠滿足各方面需求的信息安全人才就業(yè)體系。

（五）形成完整網(wǎng)絡(luò)安全人才培育體系

要建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育、業(yè)余培訓(xùn)、職業(yè)培訓(xùn)和各種認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。加強(qiáng)信息安全學(xué)科的重要性是保障人才培養(yǎng)的第一步，應(yīng)該把信息安全學(xué)科提升為一級(jí)學(xué)科。政府在認(rèn)證培訓(xùn)方面加強(qiáng)立法，立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容，培訓(xùn)時(shí)間和考試管理辦法，還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書，以及接受培訓(xùn)人員的管理等。

（六）加大網(wǎng)絡(luò)安全人才培養(yǎng)項(xiàng)目投入

1、推動(dòng)各種網(wǎng)絡(luò)安全人才計(jì)劃

從2010年開始，教育部就啟動(dòng)了“卓越工程師教育培養(yǎng)計(jì)劃”，旨在造就一大批創(chuàng)新能力強(qiáng)、適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要的高質(zhì)量各類型工程技術(shù)人才。應(yīng)繼續(xù)加大在這方面人才計(jì)劃的投入力度和支持范圍。

2、擴(kuò)大獎(jiǎng)學(xué)金資助范圍

推動(dòng)“信息安全保障獎(jiǎng)學(xué)金計(jì)劃”，選拔優(yōu)秀網(wǎng)絡(luò)安全人才納入資助培養(yǎng)計(jì)劃，資助信息安全專業(yè)的本科生與研究生，并在其畢業(yè)后安排至關(guān)鍵崗位工作。建立網(wǎng)絡(luò)安全“生態(tài)系統(tǒng)”概念，人才從娃娃抓起，網(wǎng)絡(luò)安全要進(jìn)入中小學(xué)教學(xué)課程，積極向中小學(xué)拓展信息網(wǎng)絡(luò)安全教育，提升中學(xué)生對(duì)于網(wǎng)絡(luò)安全的認(rèn)知，為選拔網(wǎng)絡(luò)人才打下堅(jiān)實(shí)基礎(chǔ)。

3、營(yíng)造網(wǎng)絡(luò)競(jìng)爭(zhēng)與對(duì)抗氛圍

政府聯(lián)合地方部門或企業(yè)，舉辦網(wǎng)絡(luò)攻防競(jìng)賽與對(duì)抗演習(xí)，通過實(shí)戰(zhàn)化競(jìng)爭(zhēng)來甄選、培養(yǎng)、鍛煉未來的網(wǎng)絡(luò)安全精英。主要有4種方式：直接組織的網(wǎng)絡(luò)公開賽，企業(yè)出資贊助的高校網(wǎng)絡(luò)聯(lián)賽，軍方直接組織網(wǎng)絡(luò)演習(xí)，推出網(wǎng)絡(luò)快速追蹤計(jì)劃，甄選民間優(yōu)秀網(wǎng)絡(luò)人才，以簽訂商業(yè)合同的方式，讓網(wǎng)絡(luò)攻防技能出色的小企業(yè)和個(gè)人參與其短期項(xiàng)目，從而將民間網(wǎng)絡(luò)黑客力量也納入其網(wǎng)絡(luò)人才隊(duì)伍。

4、加大互聯(lián)網(wǎng)安全基礎(chǔ)研究投入

目前信息產(chǎn)業(yè)正處于技術(shù)變革的前沿，大數(shù)據(jù)時(shí)代即將到來，并可能帶來新的經(jīng)濟(jì)繁榮周期。我國(guó)應(yīng)該加大對(duì)信息產(chǎn)業(yè)的投入，特別是增加相關(guān)基礎(chǔ)研究的投入，大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才，發(fā)展具有自主知識(shí)產(chǎn)權(quán)的軟件與計(jì)算機(jī)硬件研發(fā)，創(chuàng)新機(jī)制支持新技術(shù)應(yīng)用，為確保我國(guó)未來網(wǎng)絡(luò)信息安全提供技術(shù)支撐。

（七）完善激勵(lì)和培訓(xùn)制度，激發(fā)工作積極性