前言:中文期刊网精心挑选了网络安全产业研究报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全产业研究报告范文1
根据对23个城市经济土壤(经济规模、软件企业活力、软件出口)、基础设施、创新能力、智力资源、人力资源培养、产业集聚等6个一级指标和17个二级指标的综合评价计算,报告分析认为,北京、上海、深圳、广州和苏州为第一梯队,这五个城市的软件创新综合实力遥遥领先于其他软件城市。这些城市的共同特点是经济发达、软件企业数量众多、基础设施完备。
杭州、大连、天津、成都、南京和无锡为第二梯队。这些城市创新能力较强,但是在经济发展程度、软件产业规模、基础设施等方面与第一梯队还有差距。
第三梯队有重庆、沈阳、济南、珠海、西安、武汉、长沙、福州、哈尔滨、大庆、合肥和南昌。这些城市经济发展状况在23个城市中处于比较靠后的位置,原因是软件产业在这些城市中发展时间较短,但是发展潜力巨大。
Office2010:微软公司送给中国用户的大礼
据市场上相关信息表示,中国销售的office2010(6月18日正式向大众市场推出)共三个版本,售价均远低于国际上其他国家的行情。在欧洲国家,微软一共了四个版本的office2010,分别是家庭学生版、家庭商用版、专业版和商务专业版。
软件套件内容没有太大出入,在定价方面却有很大差别。家庭学生版在国外的售价是149美元,而国内只需要人民币398元(同时装三台电脑)。购买密钥卡,在国外需要119美元,国内只需要人民币299元,比美国的售价便宜了67%。而这也是针对中国市场研究之后制订的价格。
相关数据显示:安全问题值得关注
据某咨询公司推出的《2009年个人即时通讯网络安全研究报告》显示,网络安全问题越发突出,而IM用户的安全意识随着问题的出现而越来越高。一方面说明安全问题受到用户的广泛关注,也另一方面也说明解决安全问题已迫在眉睫。2009年普通用户对腾讯QQ、阿里旺旺的满意度普遍比较高。
相关的调查显示,用户受垃圾邮件、隐私泄露、网络诈骗的影响事件越来越多。各项违法案件都比2009年有了明显的增长。显然未来的安全问题,应受到广泛的重视。
服务外包及软件企业今年将获8亿扶持资金
网络安全产业研究报告范文2
我们深刻地认识到,以新发展理念推进网信事业发展、推进网络强国建设,是“4.19讲话”最鲜明的特色。“在践行新发展理念上先行一步,推进网络强国建设,推动我国网信事业发展,让互联网更好造福国家和人民。”这是从国际国内大势出发,以五大发展理念为指引,深刻阐明的新形势下互联网发展的正确方向和实践路径,为进一步推动我国网信事业发展提供了重要遵循。
我们深刻地认识到,创新驱动是网信事业发展的动力之源。作为行业主管部门,我们必须树立顽强拼搏、刻苦攻关的志气,把更多人力物力财力投向核心技术研发,集合精锐力量办大事,在核心技术上尽快取得突破。牢牢把握互联网发展主动权,鼓励和支持互联网企业成为研发主体、创新主体、产业主体,成为创新驱动的重要生力军。
我们深刻地认识到,坚定不移贯彻以人民为中心的发展思想,是网信事业发展的根本出发点。互联网的发展,只有坚持以人为本、造福于民,才能行稳致远、基业长青。适应人民期待和需求,加快信息化服务普及,降低应用成本,让更多人平等享受到技术变革带来的便利,还有很长的路要走,还有大量工作要做。我们要不懈努力,久久为功,使互联网发展红利更多惠及广大人民。
我们深刻地认识到,工信部既是信息化的推动者,也是信息化的受益者,更要成为率先实践者。要乐于用、善于用网络走群众路线,切实加强电子政务建设、推进政务信息公开、做好新闻宣传,充分了解民意、征求公众意见、接受人民监督,以信息化技术和互联网平台为支撑,创新行业管理方式,不断提高管理效率和公共服务水平,做好网上舆论的释疑解惑和引导工作,为事业发展营造良好的舆论环境。
“4.19v话”发表以来,在中央网络安全和信息化领导小组的统一领导和有关部委的密切配合下,工业和信息化部积极贯彻落实重要讲话精神,着力抓好以下几个方面工作。
一是着力推动“网络强国”战略研究,切实加强顶层政策设计。工信部联合中央网信办,会同外交部、发改委、科技部等14个部门,建立了网络强国战略研究工作机制,初步完成了网络强国战略研究报告。下一步,工信部还将进一步细化重大政策措施和重大工程,为网络强国建设做好顶层政策设计。
二是坚持以人民为中心的发展思想,加快实施“宽带中国”战略。坚持以人民为中心的发展思想,让网信事业更好造福人民,是总书记“4.19讲话”强调的首要问题。一年来,在网络覆盖、提速降费、助推扶贫攻坚等方面,工信部着力推进信息基础设施建设、信息化服务普及、降低应用成本、加强服务质量监管等工作,以扎实成效维护人民群众的权益。
三是努力抢占信息核心技术制高点,积极推动核心技术成果转化运用。强调,互联网核心技术是我们最大的“命门”,要努力掌握网络发展主动权,突破核心技术这个难题。工信部认真落实总书记要求,在技术研发、技术运用等两方面不断取得技术上的重大突破,积极推进核心技术成果转化和产业化,以“互联网+智能制造”助推中国制造2025。
网络安全产业研究报告范文3
摘 要 随着信息化水平和互联网技术的飞速发展,网上电子支付服务已成为引领电子商务的主流趋势,虽然相关法律政策的出台和实施,进一步规范了我国电子支付各种交易行为,强化了人们对于电子支付的安全信任度,但是电子支付的安全问题仍然是抑制电子商务发展的瓶颈所在。本文针对电子支付的网络安全问题进行了详细、深入分析,并提出了加强电子支付安全性的具体对策。
关键词 电子支付;网络安全问题;解决对策
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)70-0186-02
0 引言
电子支付主要指进行网络化商务交易的双方当事人,通过快捷、安全的支付手段实施的货币支付行为。基于电子支付具有节省时间、操作方便以及成本低等基本优点,是目前电子商务普遍采用的一种方式。
随着我国电子支付产业的进一步发展,电子支付的安全问题已成为制约我国电子商务发展的关键问题。
当前我国仍有许多网络用户对于电子支付方式存在心理层面上的担忧,据最新数据调查显示,我国网络用户对于电子支付安全性存在极大担忧的比例已超过30%,显然如何加强电子支付的安全管理,已成为我国电子商务领域亟待于解决的重大课题。
1 电子支付存在的网络安全问题
1.1 网络用户对于电子支付安全性缺失足够信任度
据社会调查显示,约为23.5%的企业和26. 34%的个人一致认为诚信问题是电子商务最让人担忧的问题,诚信已成为发展电子商务备受关注的焦点问题。基于互联网交易具有开放性、广泛性的特点,交易双方不需见面,交易真实性缺乏实际的验证,因而对于社会信用度具有更高的要求。
由于我国目前电子商务信用体系仍不健全,使电子支付活动缺失可信赖的信誉基础,社会诚信度有待于进一步加强。另外,企业和个人各种数据信息资料不完备,海关和税务等部门不能和银行信息资源共享,银行对于客户信息资料不能完全掌握,也影响了电子支付系统的顺利开展。
据网上支付研究报告显示,约有80.5%的网络用户表示将会继续使用电子支付业务,仅为5%的网络用户明确表示不继续使用,大概有14.5%的网络用户不太确定,在抵触使用电子支付的网络用户中,约为70%以上的用户是过分担忧资金交易的安全问题。
1.2 电子支付市场秩序不够规范化
随着电子支付的高速发展,市场秩序的不规范抑制了电子商务的健康、有序发展,导致电子支付产业出现目标不明确的现状。
目前我国仍没有相关法律法规明确规定电子支付权利和义务的内容,同时尚未制定关于保护网络消费权益保护的具体规则,对于网上银行的运营仍没有专门法律加以规范和约束。尤其对于客户信息资料的安全保护方面,目前仍没有先进的技术措施和成熟的经验。
比如,第三方支付企业关于法律方面的定性问题;第三方支付企业不具备提供电子支付服务的资质问题;银行和第三方支付企业对于电子支付过程采取哪种风险防范措施;在电子支付行为过程中发生纠纷时责任的举证以及确定问题等。
此外,我国电子商务信息跟踪、检测等各种法律法规尚未建立,通过网络进行合同签订、资金交易服务等电子商务行为中存在诸多尚待完善之处。
1.3 电子支付市场网盗事件难以避免
经过理论和实践证明,电子支付技术维护能很大程度上确保电子支付的网络安全,网上支付安全性问题主要从两方面来追溯,主要是指信息被窃取和追溯根源方面的可能性。
从信息被窃取的角度考虑,无论哪一种电子支付安全保护措施,都是经过反复推敲和论证,并得到完全证实才得以采纳,电子支付的数据传输信息,利用当前的维护技术是无法破解的。
从信息可追溯性角度考虑,网上交易所留下的信息痕迹较现实交易要多,主要是每次网络交易都会在各层面被系统记录,因而埋下了重大的安全隐患。
无庸置疑,进行电子支付必然存在诸多不安全隐患,各种不安全问题的产生并不源自电子支付技术维护方面,而源自于非网络方面。基于网络交易的开放性和广泛性,为各种计算机病毒和木马程序等对于网络银行系统的攻击提供了可能,尤其是很多网络用户缺失安全防范意识和安全保护知识,进一步加大了风险发生的可能性。
2 解决电子支付安全问题的基本对策
2.1 增强电子支付的社会诚信度
1)严格限定电子商务准入体制。一般来讲,进行各种经营活动的赢利性企业必须具备营业执照,但电子商务目前却缺乏这方面的严格控制,很多经营商家并不具备营业执照,难以为消费者提供可靠的信誉保证,产品质量也缺乏足够保障,因此,应加快通过立法的步伐,严格电子商务的准入体制;
2)建立和健全电子商务信用评价机制。据现实调查显示,71.1%的企业和64.2%的个人用户进行网络交易时定会关注卖方的信用评价指数,这就完全证实提高电子商务诚信度的一个重要方式就是增强企业自身的信用度,因此,应建立和健全公正、严格的电子商务信用评价机制。
2.2 逐步整顿和规范电子支付市场环境
我国电子商务得以顺利发展很大程度上有赖于一个健康、有序的电子支付市场环境。有效确保电子支付的资金交易安全则是备受电子商务领域关注的重点问题,支付清算作为电子支付事务中的重要环节。
近些年来,人们逐渐将支付清算作为关键要素突出加强以促进网络金融交易的顺利发展。一方面除了银行要加强安全维护工作外,另一方面第三方支付平台也应把加强安全维护工作作为重点来抓。
同时,政府应强化电子商务市场环境的规范化管理。并尽快贯彻和落实《支付清算组织管理办法》和《电子支付指引》的相关政策,逐步促进电子支付市场的规范化发展,不断规范支付清算行为,以增强清算效率和防范金融风险,确保为电子商务的健康发展奠定基础。
网络安全产业研究报告范文4
摘要:文章在研究分析云计算安全风险和安全技术体系架构的基础上,结合移动互联网的特点,设计了一个多层次、多级别、弹性、跨平台和统一用户接口的移动互联网通用云计算安全技术体系架构。该架构可实现不同等级的差异化云安全服务,其中跨层的云安全管理平台可对整个系统的运维安全情况进行跨安全域和跨安全级别的监控。
关键词:移动互联网;云计算;安全体系架构
Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.
Key words: mobile internet; cloud computing; secure architecture
由于云计算特有的优点和巨大的商业前景,移动互联网领域的许多企业都已提供或准备提供和自身产业相结合的各种云计算服务。云计算引入移动互联网,会使移动互联网的体系发生变化,并将带来许多新的安全问题。为了解决云计算模式下的移动互联网安全问题,必须系统地研究其安全风险,构建云计算安全技术体系。
在研究分析云计算安全风险和安全技术体系架构的基础上,文章结合移动互联网技术的接入方式多样化、企业运营方式多样化和用户安全需求多样化的特点,根据安全即服务(SeaaS)的思想综合设计一个多层次、多级别、弹性、跨平台和统一用户接口的,基于移动互联网的通用云计算安全技术体系架构。
1 移动互联网环境下的
云计算工作
在2011年1月美国国家标准技术研究所(NIST)对云计算的定义的草案中[1],明确指出支持各种标准的接入手段是云计算的基本特征之一,并将移动互联网纳入云计算技术的架构之下。云计算与移动互联网结合后,除了移动互联网本身具有的安全问题外,由于云计算的虚拟化、多租户、动态性、开放性与复杂性等特点,也给移动互联网引入了一系列新的安全问题,如何分析和抵抗这些新的安全威胁近几年已成为产业界和学术界焦点问题。
2008年7月,美国知名市场研究公司Gartner的一份为《云计算安全风险评估》[2]的研究报告认为云计算服务存在着七大潜在安全风险,即特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持和长期生存性。2010年3月云安全联盟的研究报告《云计算主要安全威胁》[3]指出云计算服务的主要威胁主要包括:云计算服务的滥用和恶意使用、不安全的接口和应用程序编程接口(APIs)、恶意的内部攻击者、共享技术的弱点、数据丢失与泄露和账号与服务劫持等。微软公司的《Windows Azure安全笔记》[4]从审计与日志、认证、授权、部署管理、通信、加密、异常管理、输入与数据验证和敏感数据这9个方面分别论述了云计算服务的主要安全威胁。加州大学伯克利分校的研究人员在文献[5]中认为云计算中安全方面的威胁主要有:可用性以及业务连续性、数据锁定、数据的机密性和相关审计、大规模分布式系统的漏洞和相关性能的不可预知性等等。
在文献[6-8]中指出云计算中最重要的安全风险主要有:违反服务等级协议,云服务商提供足够风险评估的能力,隐私数据的保护,虚拟化有关的风险,合约风险等。目前,云计算安全问题已得到越来越多的关注。著名的信息安全国际会议RSA2010将云计算安全列为焦点问题,通信学会理事会(CCS)从2009年起专门设置了一个关于云计算安全的研讨会。许多企业组织、研究团体及标准化组织都已启动了相关研究,安全厂商也已在研究和开发各类安全云计算产品[9]。
云计算服务模式下的移动互联网是一种复杂的、面临各种安全威胁的系统,因此必须研究和设计移动互联网环境下的云计算安全技术来抵抗和防御这些安全威胁,云计算安全体系结构是其研究基础和依据。许多研究人员和来自移动互联网相关领域的企业对如何设计和开发云计算安全技术体系架构均展开了相关研究。
微软云计算平台Windows Azure是微软于2008年在微软开发者大会上的全新的云计算平台,它基于平台即服务(PaaS)的思想,向开发人员提供了一个在线的基于Windows系列产品的开发、储存和服务代管等服务的环境。微软公司的《Windows Azure安全笔记》[4]从改进Web应用安全的角度出发提出了一个基于应用安全、网络安全和主机安全概念化安全区域的云计算安全架构。其中应用安全关注应用审计与日志、认证、授权、应用部署管理、加密、异常管理、参数配置、敏感数据、会话管理和验证等问题;网络安全保障路由器、防火墙和交换机等的安全;主机安全所需要关注的相关问题则包括补丁和更新、服务、协议、记账、文件与目录、共享、端口、注册登记和审计与日志等。
Bell实验室的研究人员在文献[10]中提出一种支持资源无缝集成至企业内部网的云计算安全体系架构VSITE,在保持资源的隔离性和安全性的同时允许云服务提供商拓展资源为多个企业提供服务。云计算服务商提供的资源对企业来说就像是内部资源,VSITE通过使用VPN、为不同的企业分配不同的VLAN以及运用MAC地址对企业进行身份编码等技术手段来达到这个目标。VSITE体系架构由云服务中心、目录服务器、云数据中心以及监控中心等相关的实体组成,其监控中心设计了安全机制以防止企业与企业之间的相互攻击。VSITE具有可扩充性安全性以及高效性。
亚马逊弹性计算云(Amazon EC2)是一个Web服务,它提供可调整的云计算能力。文献[11]中指出Amazon EC2使用了一个多级的安全体系架构包括主机的操作系统、操作系统的虚拟实例/客户操作系统、防火墙和签名的API调用等层次,目标是保护云端的数据不被未授权的系统和用户拦截,使得Amazon EC2实例尽可能安全而又不会牺牲客户按需配置的弹性。
从服务模型的角度,云安全联盟(CSA)提出了基于3种基本云服务的层次性及其依赖关系的安全参考模型[6],并实现了从云服务模型到安全控制模型的映射。该模型的重要特点是供应商所在的等级越低,云服务用户所要承担的安全能力和管理职责就越多。
从安全协同的角度,Jericho Forum从数据的物理位置、云相关技术和服务的所有关系状态、应用资源和服务时的边界状态、云服务的运行和管理者4个影响安全协同的维度上分类16种可能的云计算形态[12]。不同的云计算形态具有不同的协同性、灵活性及其安全风险特征。云服务用户则需要根据自身的不同业务和安全协同需求选择最为合适的相关云计算形态。
上述云安全体系结构虽然考虑了云计算平台中主机系统层、网络层以及Web 应用层等各层次所存在的安全威胁,形成一种通用框架,但这种云安全体系架构没有结合移动互联网环境来研究云计算安全体系构建及相关技术。
2 移动互联网环境下的
通用云计算安全技术
体系架构
2.1 设计目标
移动互联网环境下的通用云计算安全技术体系架构的设计目标有以下6个方面:
?确保移动互联网下的不同用户的数据安全和隐私保护
?确保云计算平台虚拟化运行环境的安全
?依据不同的安全需求,提供定制化的安全服务
?对运行态的云计算平台进行风险评估和安全监管
?确保云计算基础设施安全、构建可信的云服务
?保障用户私有数据的完整性和机密性的基础
2.2 安全体系架构设计
结合上述设计目标,考虑移动互联网接入方式、企业运营方式和用户安全需求的多样性,文章设计了一个移动互联网环境下的通用云计算安全技术体系架构(如图1所示),它具有多层次、多级别、弹性、跨平台和统一用户接口等特点。
与云计算架构中的软件即服务(SaaS)、PaaS和基础设施即服务(IaaS) 3个层次相应,文章首先设计了云安全应用服务资源群,包括隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全服务等云安全应用服务。
针对云计算虚拟化的特点文章还设计了云安全基础服务资源群包括虚拟机安全隔离、虚拟机安全监控、虚拟机安全迁移和虚拟机安全镜像等云安全基础服务,运用虚拟技术跨越了不同系统平台(如不同的操作系统)。同时移动互联网环境下的云计算安全技术体系架构中也包含云安全基础设施。由于用户安全需求方面存在着差异,云平台应具备提供不同安全等级的云基础设施服务的能力。
移动互联网环境下的云计算安全技术体系架构中的云安全基础设施的建设则可以参考移动通信网络和互联网络中云安全基础设施已有的相关建设经验。
移动互联网环境下的云计算安全技术体系架构还包含一个统一的云安全管理平台,该平台包含用户管理、密钥管理、授权认证、防火墙、反病毒、安全日志、预警机制和审计管理等子系统。云安全管理平台纵贯云安全应用服务、云安全平台服务和云安全基础设施服务所有层次,对包含不同安全域和具有多个安全级别的整个系统的运维安全情况进行了跨安全域、跨安全级别的一系列综合管理。
体系架构考虑了移动互联网环境下云用户的各种接入方式如2G/3G/4G、Wi-Fi和WiMax等,具有统一的云安全应用服务接口,并提供手机多媒体服务、手机电子邮件、手机支付、网页浏览和移动搜索等服务,同时还可以提供隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全等用户可以直接定制的安全服务。
同时,体系架构还考虑了整个系统参照云安全标准及测评体系的合规性检查。云服务商提供的应用软件在部署前必须由第三方可信测评机构系统地测试和评估,以确定其在移动互联网云环境下的安全风险并设立其信任等级,云应用服务提供商不可自行设定服务的信任等级,云用户就可能预先避免因定制未经第三方可信测评机构评估的安全云应用服务而带来的损失。云应用服务安全等级的测试和评估也给云服务提供商带来准入规范,迫使云服务提供商提高云服务的服务质量以及安全意识。
2.3 关键技术
对用户而言,多用户私有资源的远程集中式管理与计算环境的开放性之间构成了尖锐的矛盾,主要表现为:用户资源的私有性和机密性要求其应用环境相对固定和稳定,而计算环境的开放性则会使私有数据面对来自多方的安全威胁。可以说,云服务提供商与用户之间的信任问题是云计算能否推广的关键,而数据的安全和隐私保护是云计算安全中极其重要的问题。解决该问题的关键技术涉及支持密文存储的密文查询、数据完整性验证、多租户环境下的隐私保护方法等。
云计算平台要统一调度、部署计算资源,实施硬件资源和虚拟资源的安全管理和访问控制,因此,确保虚拟化运行环境的安全是云计算安全的关键。在此安全体系之下,结合虚拟化技术,平台必须提供虚拟机安全监控、虚拟机安全迁移、虚拟机安全隔离以及虚拟机安全镜像等核心基础服务。各种服务模式的虚拟机都存在隔离问题引起的安全风险,这包括:内存的越界访问,不同安全域的虚拟机控制和管理,虚拟机之间的协同工作的权限控制等。如果云计算平台无法实现不同(也可能相同)云用户租用的不同虚拟机之间的有效隔离,那么云服务商则会无法说服云用户相信自己提供的服务是非常安全的。
用户定制的各种云服务由虚拟机中运行相关软件来实现,因此存在虚拟机中运行的相关软件是否按用户需求运行的风险问题,例如运行的环境的安全级别是否符合需求和运行的流程是否异常等;虚拟机运行的预警机制与安全审计问题包括安全策略管理、系统日志管理和审计策略管理等。
云计算模式下的移动互联网是一种多源、异构服务共存的环境。与此同时,依据多租户的不同安全需求,满足不同等级的差异化云安全服务应以访问控制为手段,进行安全服务定制以及安全自适应。
为了支撑移动互联网环境下云计算的安全准入,云计算安全体系同样需要针对运行态云计算平台的风险评估方法、安全测评方法以及支持第三方的安全审计等。
移动互联网上的云计算安全监管体系一方面负责对移动互联网的内容安全监管和针对基于云计算的安全攻击的预警与防护;另一方面还负责对云服务提供商对云服务安全性的相关保障措施和执行情况进行审计。
3 结束语
在满足移动互联网多种接入方式、多种企业运营方式和不同参与者不同的安全需求的基础上,文章结合云计算技术,根据SeaaS的思想,设计了一个移动互联网环境下的通用云计算安全技术体系架构。整个体系架构提供给用户云服务的安全级别可以适用用户需求的差异化,还可以无缝融合不同的操作系统和异构的网络体系,给不同接入方式终端用户带来统一的操作模式。
4 参考文献
[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.
[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).
folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008
[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.
[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.
[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.
[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.
[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.
[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.
[9] 冯登国,张敏,张妍,等. 云计算安全研究[J].软件学报,2011,22(1): 71-83.
[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.
[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.
[12] Forum j. Cloud Cube Model:Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http://省略/Jericho/ cloud-cube-model-v1.0.pdf
收稿日期:2012-02-12
作者简介
刘建伟,北京航空航天大学电子信息工程学院副院长、教授、博士生导师,中国密码学会理事,中国电子学会高级会员;研究方向为无线通信网络、密码学、信息安全、通信网络安全、信道编码与调制技术等;100余篇,出版专著4部。
网络安全产业研究报告范文5
从1998年招商银行“一网通”网络银行服务正式推出作为起点,到2008年的今天,网络银行在国内刚刚步入第10个年头。到2005年底,我国境内已有60多家银行的分支机构开展了实质性网络银行业务,互联网的飞速发展为网络银行提供了强大的基础硬件设施和庞大的用户数基础,中国的网络银行得到了快速的发展。
1.用户不断增加,业务量迅速增长,发展潜力巨大。2001年,我国网络银行用户为215万,2002年为419万,2003年为835万,2004年为1758万,到2005年为2692万,2006年底中国网络银行用户达到7495万。除了表现在客户数的增长外,在交易金额方面迅速增加,我国网络银行2005年成交72.6万亿,2006年成交93.4万亿,2007年成交245.8万亿。2007年,中国网民已达2.1亿,普及率达到16%,而2006年的电子商务市场总交易额达到近2万亿,数量巨大的网民是我国网络银行发展的保证,而规模巨大的电子商务与网络银行也相互带动,共同发展,潜力巨大。
2.网络银行业务种类、服务品种迅速增多。2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务,作为银行的一个宣传窗口。但目前,交易类业务已经成为网络银行服务的主要内容,提供的服务包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(B2B,B2C)、代客外汇买卖等,部分银行已经开始试办网上小额质押贷款、住房按揭贷款等授信业务。
3.中资银行网络银行服务开始赢得国际声誉。2002年9月,中国工商银行网站被英国《银行家》杂志评为2002年度全球最佳银行网站,2006年初,和讯推出了“中国网络银行测评”,选取了国内16家主要的商业银行,根据自行编制的指标体系,从“人气指数”、“平台表现”和“业务表现”三个方面对这16家商业银行的个人网络银行业务进行综合评测。工行和招行以绝对的综合优势,分别获得本次网络银行评测的第
一、第二名。这表明中国银行业网络银行的服务水平已向国际水平靠拢和看齐。
二、我国网络银行发展存在的问题
1.服务品种相对较少,缺乏创新能力。我国大部分的网络银行业务比较单一,主要涉及存款、汇款、汇兑等业务。由于业务的服务面不够宽,有的甚至是传统银行业务的网上简单应用,而真正完全从事网上交易的项目却不多,很大的一部分业务还是以传统的业务为主、网络业务为辅的现象,所以还算不上真正意义的网络银行。
2.网络安全成为发展主要障碍。网络安全事关网络银行的生死存亡,是当前网络发展中的核心问题。安全问题既是技术问题,也是管理问题。就技术而言,大部分计算机硬件主要依靠从国外进口,许多国产的安全产品,其核心技术也是国外的,由于技术原因造成信息安全性差已成为制约我国网络银行发展的主要因素。再加上网络安全保密措施不严,入侵金融系统网络的案件时有发生,使得一些用户并不急于享用现代化的网络金融服务,这也大大制约了我国网络银行的发展。
3.网络银行的互通互联性较差。目前,我国的网络银行是各家商业银行自己建设的系统,网上金融服务一般局限于一个银行网络系统内部,并不能拓展到其他商业银行的网络银行。这就意味着,用户如果要把一个银行的资金转账到另一银行还是必须到银行柜台去进行,还是得去体验排队之苦。这显然不利于网络银行整体优势的发挥。近年来,跨行间网上电子支付已经出现,但系统的稳定性和便利性远不能满足用户的需求。
4.法律法规不够完善。我国的金融立法相对滞后,主要表现在:一是网络银行电子支付采用的规则都是协议,与客户在明确权利义务的基础上签订合同,出现问题可通过仲裁解决,但是由于缺乏相关的法律法规,造成问题出现后涉及的责任确定、承担,仲裁结果的执行等复杂的法律关系难以解决;二是网络银行模糊了国与国之间的自然疆界,其业务和客户随互联网的延伸可达世界的任何角落。如跨境网上金融服务的交易的管辖权、法律适用性、服务和交易合约的合法性、品牌与知识产权问题、境外信息的有效性与法律认定、网络银行的客户为非本国居民时所存在的语言选择的合法性等问题,比较模糊。加大了银行和客户在网上进行电子支付活动的风险。三是对网络犯罪分子犯罪事实的认定,以及事后如何判定损失程度等法律问题还没有界定,也增加了银行与客户在网上进行金融交易的风险。
5.市场文化尚不适应,网上交易的观念和习惯还有相当差距。首先,货币、交易场所、交易手段,以及交易对象的虚拟化是网络经济的优点,但同时也是弱点。客户对网上交易是否货真价实心存疑虑,数字化、虚拟化交易要让人们从心里上接受还需要一个过程。其次,人们的观念及素质还跟不上网络技术的发展。网上交易不仅需要网络终端设备的普及,还需要参与者对电子商务及网络技术的熟练掌握和运用。
三、我国网络银行发展的对策
1.提高网络银行的服务水平,更新银行经营理念。网络银行的服务水平直接影响到客户的兴趣选择。网络银行所提供的产品的种类、质量、服务及信息等方面,应该满足消费者特殊的需要,网络银行的服务要体现出人性化、个性化、特色化。使客户享受更加方便快捷的服务。要以客户为中心,建立新型的组织管理制度,提高智能化、标准化、个性化的业务发展模式。
2.加强网络银行的网络安全。一是从银行防范。建立严密的安全体系,保证网络银行的安全运行。为防止交易服务器受攻击,银行应采取隔离相关网络、高安全级的Web应用服务及实施全天候的安全监控等技术措施;二是从客户防范。客户的安全意识是影响网络银行安全性的重要因素。客户要防止自己网络银行账号及密码流失,上网时应设置好电脑安全措施,不随便点击恶意网站;三是建立全国统一的认证中心,充分发挥第三方认证机构的中立、权威的作用;四是加快电子化应用环境风险防范,如加大对计算机物理安全设施的投入和严格中心机房的管理制度等。
3.加强立法与监管。作为中央银行的金融监管部门要针对信息技术在金融行业中的广泛应用作战略性的思考,既要鼓励和支持商业银行的业务创新,避免限制性的政策或立法,又要规范和引导国内的商业银行有序开展网络银行业务,促进我国网络银行快速、健康发展;既要认真研究网络银行开展的业务种类和特点,尽快制定网络银行发展的指导意见和原则,又要针对现有的相关金融法律规章进行必要的调整和修改,制定和完善相应的监管办法和措施,加强对网络银行业务的监管,有效防范新的金融风险。新晨
4.提高社会整体信用水平,为网络银行的发展培根固本。这是一个综合的系统工程,必须运用法律、经济、道德等多种手段来提升整个社会的信用水平,以降低网络银行可能面临的信用风险。一方面要加强全民信用教育,发挥强大的舆论宣传力量,大力弘扬“守信光荣、违约可耻”的信用观念,将守信观念深植人心;另一方面要建立完善的社会信用管理体系和法律制度,营造一个良好的信用环境。
5.以人为本,切实保护消费者利益。长期以来,网络银行的安全问题频频爆发,不断发生网银资金盗窃案件。对此银行方面基本上将责任归咎于用户对账号密码信息保管不善(事实上可能的确如此),消费者一般很难举证自己无过错。但如果对不断发生的网银盗窃事件的责任都推给消费者,显然不利于我国网络银行整体形象的改善和产业的迅速发展。为此,应当切实采取相应措施,如:银行可以设立网络银行发展风险基金,直接帮助受损用户或间接地帮助用户通过司法手段追讨损失,切实保护消费者利益。
6.加大网络银行宣传力度,不断提高用户计算机操作水平。国外网络银行发展的经验表明,消费者金融行为模式的改变在相当程度上受宣传和教育的影响。加强网络银行的宣传,促进金融行为模式的改变,不仅有利于网络银行的发展,也可以节约社会金融资源,促进金融交易效率的提高。另外,还必须不断提高用户计算机操作水平,否则,正如专业人士所说:网络银行系统本身像坚固的铁门,但问题的关键是钥匙被偷走了。此外,还要不断的通过服务创新吸引潜在客户,提高客户对网络银行的认知度,推进我国网络银行的发展。
参考文献:
[1]肖扬:金融时报[N],2007-12-12
[2]水木清华研究中心:《2005年~2006年中国网络(网上)银行产业研究报告》
[3]董杰:我国网络银行的现状及发展.产业与科技论坛[J],2007年第6卷第3期
网络安全产业研究报告范文6
关键词:网络工程;实践教学体系;课程实验;课程设计;实训
青岛理工大学计算机学院在原有计算机科学与技术专业网络技术方向的基础上组建了网络工程专业。在组建该专业时我们对市场做了充分调研,并根据教育部《高等学校计算机科学与技术专业发展战略研究报告暨专业规范》(以下简称《规范》)等规范[1-3],结合我院原有的办学资源,制定并多次修订本专业的培养计划,特别对实践环节进行了反复的论证,并参考了兄弟院校的一些做法[4-6],制定出了相应的实践环节教学体系。经过多年的实践,我们取得了许多的经验和体会,下面做一简要介绍。
1网络工程专业实践环节建设思路
根据《规范》的相关要求,结合我校的办学指导思想,我院将网络工程专业的学生的培养目标基本定位在“信息技术”型人才,需要考虑基本理论和原理的综合应用,特别是要侧重实践和工程化。但同时网络工程专业又是计算机科学与技术、通信通讯相关的交叉、边缘专业,网络工程专业的学生应该同时具备计算机科学与技术、通信技术的基本知识和网络工程专业的工程技能,使得毕业生就业可以从网络系统的规划设计、建设、管理和维护、网络安全系统的设计、软件开发、网络应用等几个层面进行,从而为学生将来进一步深造打下坚实基础(即学科基础课程应涵盖硕士生入学考试大纲所要求的全部内容)。
本专业培养计划由通识课、学科基础与专业基础平台课、专业课(包括必修课、方向选修课及专业任选课)等组成,因此实践教学体系应做到基础实践教学、专业实践教学、综合实践教学“三个层面”的有机结合。应结合专业特点与社会需求,认真研究并改革实验教学的内容、方法和手段,增加综合性、设计性和创新性实验的比例;改革课程设计、毕业设计(论文)模式,加大与生产、科研、社会实际结合的力度;改革实习、社会实践环节的设置,加强校企合作,鼓励学生走出校门,融入社会;积极鼓励学生参加各种科技竞赛活动和相关社团活动。
总之,实践教学体系是学校教学的一个重要组成部分,是课堂教学的补充和延伸,也是学生将所学理论知识与实践相结合的一个重要手段和必不可少的重要过程。
2网络工程专业实践体系的具体内容
从学科平台角度来看,网络工程专业实践课程体系主要包括以下两大部分(如图1所示)。
(1) 学科实践技能。包括:
学科基础实验及课程设计――帮助学生完成基本的学科实践技能,涉及到的课程主要包括计算机导论、计算机程序设计、数据结构、数字逻辑、C++面向对象程序设计等。
一级学科平台实验及课程设计――帮助学生完成作为计算机科学与技术一级学科的学生所必备的实践技能,本部分同本学科的其他专业(包括计算机科学与技术、网络工程、软件工程等专业,以下简称3个专业)的学生掌握的内容基本相同,设置中同时考虑实验和课程设计,某些课程还同时设有实验和课程设计环节。涉及课程有计算机组成原理、操作系统、计算机网络、数据库系统概论、软件工程等。
(2) 专业实践技能。包括:专业平台实验及课程设计――针对网络工程专业的特点,体系上分为网络规划与设计、网络管理与维护、网络信息安全、电子商务、网络程序设计等几块。
从课程形式形式上来看,可划分为以下几个系列(如图2所示)。
(1) 实验系列(以下课程均包含实验内容):计算机导论、计算机程序设计、数据结构、数字逻辑、计算机组成原理、C++面向对象程序设计、操作系统、计算机网络、网络管理、网络程序设计、网络信息安全技术、Web系统与技术、网络系统设计与规划、数据库系统概论、软件工程、网站规划与实现、电子商务、J2EE企业级开发技术、网络互联技术、Intranet组建与管理、计算机网络协议分析。
(2) 课程设计系列:计算机程序设计(C)课程设计、数据结构课程设计、C++面向对象课程设计、数据库系统课程设计、操作系统课程设计。
(3) 实习:认识实习、生产实习(包括校园网维护实习、网络施工实习等)、毕业实习。
(4) 实训:专业方向综合实训、网络应用实训。
(5) 认证培训:包括CCNA、CCNP、网络安全认证等(可选)。
(6) 毕业设计:对大学四年所学知识的综合应用,同时也为今后工作作好准备。
在课程与学时数上,以学科基础建立学科基础平台课,以专业核心课和专业方向设立专业课,并辅以选修课作为专业课程的补充。根据“基本技能初步综合技能高级综合技能创新技能”的梯度模式,设置课内实验、课程设计、实训,外加认识实习、专业实习、毕业设计,同时全程一直设有开放实验。其中,必修与选修学时占总学时的19%,加上公共基础课与学科基础课中的实践学时,约占总学时的21%。
在课程性质上,属于核心或主流技术领域的教学内容,采用必修课;属于新兴技术领域的内容,采用选修课;属于能力外延扩展或深度提高的教学内容,采用课外的开放实验。
3网络工程专业实践体系的建设与管理
3.1实验室建设
我院原有计算机硬件实验室、组成原理实验室、软件机房,在此基础上,我们又新建了网络实验室,综合布线实训室正在组建中。
3.1.1网络实验室
网络实验室有4组网络工程实验的设备,每组由4台路由器4台交换机和8个计算机组成,每组4人,总共每次可容纳32名学生。实验室还配置了实验管理平台,学生通过访问控制管理服务器可实现对网络设备的实验配置,实现在多个网络实验设备之间的平滑切换。教师可通过访问控制管理服务器对每个试验组进行方便、快捷的监控和管理,无须手工线缆插拔,以保证设备端口的使用寿命。
网络实验室承担的教学任务有计算机网络原理、网络管理、网络系统设计与规划、网络互联技术、网络信息安全技术、计算机网络协议分析、网络程序设计、Intranet组建与管理等课程及课程设计、网络工程实训、网络应用实训、开放实验室、毕业设计等。
3.1.2综合布线实训室
综合布线实训室主要承担网络布线、网络测试、工程实习实训等课程的学习。综合网络布线是网络工程教学的一部分,是必须通过实践环节才能够真正掌握的教学环节。“网络工程实训”、“网络施工实习”等环节就在本实验室完成。
网络综合布线实训室建设的目的不仅仅是为了让学生掌握简单的工具使用,更重要的是通过“课堂教学+实训锻炼”培养学生按规范进行预算、设计、施工、测试、竣工等工程设计的习惯。学生只有养成了按标准进行工程实施的习惯,才能在激烈的竞争中立于不败之地!
3.2实践基地建设
目前我们已经和学校网络中心合作,以校园网和网络中心为实习基地,开展校园网络的维护、管理和应用工作。同时我校正在进行新校区的建设,其网络建设工程也是相当繁重的,我院正在与校方协商,让学生参与到校园网的建设当中。我们还与青岛本地较大的网络公司建立了良好联系,定期介绍学生到他们那里实习。
3.3实训基地建设
我院主要与青岛软件产业园建立了实训基地协议,学生在那里主要进行网络应用、网络程序开发等方面的实训。目前已完成了多批次的实训任务,并取得了良好的效果。
3.4资格认证
目前,国内计算机方面的资格认证较以前有了很大的改革,大大增加了对实践能力的考核。因此引导学生有针对性的参加一些资格认证方面的培训,可以提高同学们的动手、动脑能力,在提高实践能力的同时又可获得某一方面的资格证书,为将来走上社会提供一个更好的机会。
3.5师资队伍建设
如果网络工程专业的教师工程实践经验较少,或者工程能力较弱,那么学生的培养就无从谈起。因此必须加强师资队伍建设,我们主要采取了以下措施。
(1) 加大培训力度。为了锻炼教师的实践动手能力,我们派教师到水平较高的高校参加某些课程的培训,派教师参加企业的专向培训,还鼓励教师参加在全国召开的与网络工程有关的各种会议或培训。目前部分教师获得了CCNA、国家网络安全工程师等资格认证。
(2) 科研融入教学。鼓励教师将科研融入教学,让学生能紧跟社会的发展和学科的前沿。网络工程专业教研室组建了“网络安全技术”、“网络规划与设计”和“无线自组网技术”等科研小组,便于集中精力从事专门领域的研究工作,促进教学。
(3) 加强“双师型”师资的培养。我们认为“双师型”教师就是教师既能从事理论教学,也能从事实践教学;既能担任教师,也能担任专业技术人员。即“双师型”教师应同时拥有“教师资格证书”和“专业技术职务证书”。
在平常的教学过程中,让教师积极参加纵向、横向项目的申请和开发研制。专业教师要积极承担实践教学任务,在指导课程设计、毕业设计和实训教学中,要结合实际,真题真做,提高教师的专业实践能力和技术开发能力。同时安排专业教师到青岛市软件产业园进行定期实训,并鼓励教师参加各种专业技术培训,考取专业技术职务证书。
3.6开放实验室措施
课堂上的学时毕竟有限,老师不可能在课堂上将所有的实践环节全部照顾到,同时,不同学生的理解能力也不同,因此有部分学生在课堂上往往完不成相关的实践环节。为兼顾好、差两类学生,给学生创造一个良好的实验环境,“网络实验室”和“网络布线实验室”以开放实验室的形式向计算机学院的所有学生免费全天开放。只要学生有学习的兴趣,我们就提供实验环境。
4网络工程专业实践环节特点
本实践体系主要有以下特点。
(1) 本专业的办学理念为注重理论、强调实践,突出能力,面向社会 ,采用“理论+实验+实战(实训)+综合设计”等多级强化教学模式。
(2) 充分利用校内,最大化利用校外资源。充分发挥实验设备、实验室的潜能,选取尽可能多的课程在实验室教学。和学校网络中心合作,以校园网和网络中心为实习基地,开展校园网络(主要是学生宿舍)的维护、管理和应用开发工作。与青岛软件产业园等实习、实践基地联合,实现基础理论、专业知识与工程实践应用密切结合。
(3) 最大化利用课堂外时间与资源。由于网络工程专业的工程特性,要取得很好的成效难度更大。应用层次学生的实践能力培养仅仅靠计划学时内的实验、课程设计等环节是远远不够的,学生必须在课堂外花更多的时间进行编程能力、实践能力的训练。为此我们通过一系列的教学改革和环节设置,给学生提供具体的任务要求和必要的条件,例如开放专业实验室、建立科技活动室等方式给学生提供更多的条件。
(4) 分阶段渐进式教学。实践教学分三个阶段。第一阶段为基本技能实践,第二阶段为专业技能实践,第三阶段为校内外工程化训练阶段。这三个阶段的划分体现了不同时期学生的特点和教学要求,遵循由易到难、由认识到应用、步步推进的原则。最后所有学生通过毕业设计环节完成对大学期间所学知识(理论+实践)的总体检测和评估。
(5) 层次化、模块化教学。从学科基础、专业平台、专业方向、专业选修等层次、模块组织实践体系的教学。每门课程的实验部分都包括基础性实验、验证性实验和综合性、创新性实验,同时对于有重要实践要求的课程采用实验与课设兼顾的方式。为锻炼学生综合运用知识的能力,我们特意设计了一个综合课程设计,它涉及的课程包括计算机网络原理、网络管理、网络安全、网络程序设计等。对于每一个专业方向(主要包括网络应用、网络工程、无线网络等),我们都设计了一个5周的综合设计。这样可以使我们的毕业生在今后能够根据不同类型用户的需要,可从事网络工程的规划、设计、开发;开发基于网络的计算机软件;从事信息网络安全工程的设计和维护等。
5总结
目前我们已在实践体系的建设中取得了一些成果,针对网络工程专业实践性强的特点,构建了由实验、课程设计、实习、实训、毕业设计等环节具体体现的实践教学体系,并建设了相关的实验室和基地,提出并实施了有关的执行和管理措施,取得了较好的效果。在以后的教学实践与改革中,我们将从以下几个方面加强实践教学:(1)继续组建新的实验室,如信息安全、协议分析等实验室;(2)选取部分实验教学比重较大的课程进行一体化教学,即将实验室作为课堂,边讲边练,讲练结合,提高教学效果;(3)进一步加强实验教学管理,提高实验教学的效率和质量。
参考文献:
[1] 教育部高等学校计算机科学与技术教学指导委员会. 计算机科学与技术本科专业规范[M]. 北京:高等教育出版社,2006.
[2] 教育部高等学校计算机科学与技术教学指导委员会. 计算机科学与技术专业公共核心知识体系与课程[M]. 北京:高等教育出版社,2007.
[3] 教育部高等学校计算机科学与技术教学指导委员会. 计算机科学与技术专业实践教学体系与规范[M]. 北京:清华大学出版社,2008.
[3] 施晓秋. 应用型人才培养的网络工程实践课程体系构建[J]. 中国大学教育,2008(12):35-37.
[5] 肖锋,唐俊勇,容晓峰. 网络工程专业实践教学体系的探索与实践[J]. 计算机教育,2008(12):180-182.
[6] 吴怡,蔡坚勇,洪亲. 论网络工程专业实践环节教学体系及改革方案[J]. 电气电子教学学报,2007,29(3):87-92.
Research and Implementation of Practice Teaching System for Network Engineering
LI Dao-quan, XUE Wei-hua, JIANG Mei, ZHANG Jun-hu
(College of Computer Engineering, Qingdao Technological University, Qingdao 266033, China)
