安全視角下的網絡安全論文范文

本站小編為你精心準備了安全視角下的網絡安全論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、做好網絡空間安全頂層設計和規劃

網絡作為一個國家重要的基礎設施，和領土、領海、領空一樣已經成為主權國家不可分割的部分。為了維護網絡空間安全，加強網絡空間安全戰略規劃和部署已經成為國際社會的共識。美國是計算機網絡的發源地，也是最早從國家戰略層面關注網絡安全的國家。1998年5月，克林頓政府《克林頓政府對關鍵基礎設施保護的政策》，提出美國必須具備對關鍵基礎設施進行保護的能力;2001年10月，布什政府《信息時代的關鍵基礎設施保護》行政令，宣布成立“總統關鍵基礎設施保護委員會”，負責國家網絡空間安全工作;2003年2月，布什政府《保護網絡空間的國家戰略》，將保護網絡空間安全上升為國家戰略;2008年1月，布什政府《國家網絡安全綜合綱領》，將網絡空間戰略全面升級為防御與攻擊相結合的綜合行動;2011年5月，奧巴馬簽署《網絡空間國際戰略》，目標是建造一個“開放、互通、安全和可靠”的網絡空間。這一系列的政策，對美國網絡安全體系的建立產生了重大而深遠的影響。俄羅斯、法國、德國和歐盟在網絡空間安全方面，也出臺了一系列的政策。

1995年，俄羅斯憲法首次把網絡信息安全納入國家安全管理范圍，頒布了《聯邦信息、信息化和信息網絡保護法》。2013年8月，俄羅斯聯邦安全局在網上公布了《俄聯邦關鍵網絡基礎設施安全》草案，提出了建立國家網絡安全防護系統、建立聯邦級計算機事故協調中心等建議。2008年7月，法國參議院公布了《網絡防御與國家安全》專題報告，明確提出網絡信息安全已成為法國國家安全不可分割的組成部分。2011年2月，德國頒布了《德國網絡安全戰略》，提出重點保護關鍵信息基礎設施等十大戰略舉措。2013年2月，歐盟頒布了《網絡安全戰略:公開、安全和可靠的網絡空間》，提出了保護網絡空間安全的五項戰略重點。目前，世界上已有50多個國家相繼出臺了各自的網絡安全戰略。我國已經成為網絡應用大國，但至今缺少戰略層面上的網絡空間安全政策和規劃，這嚴重影響了我國網絡空間安全體系的建設，制約了我國網絡安全技術的發展和網絡安全防御能力的提升。黨的十八大報告提出了要“高度關注海洋、太空、網絡空間安全”，2014年2月27日，中央網絡安全和信息化領導小組正式成立，這些都表明我國政府已經認識到網絡空間安全在國家安全中的重要地位和作用。制定和實施網絡空間安全戰略，是一個涉及多部門、多領域的系統工程，需要一定的時間和逐步完善的過程，這項工作應當盡早啟動。

二、完善保護網絡基礎設施的法律和法規

程序是為完成特定的任務用計算機語言編寫的相關指令集合，是計算機運行的基礎，計算機的每一步操作都是由程序控制的。除了軟件外，微處理器等硬件設備中也含有程序代碼。由于程序是由人編寫的，其中都會存在一些系統“缺陷”，如由于考慮不周而出現的系統“漏洞”和人為編寫的木馬、后門等。這些系統“缺陷”經常被人用來實施網絡入侵和網絡攻擊，是威脅網絡安全的重要因素。由于國外大多數計算機產品中的代碼都是不公開的(如微軟的Windows)，我們根本無法知道這些產品是不是百分之百的安全。只要在網絡系統中使用國外的設備和產品，其安全性必定要大打折扣。經過幾十年的發展，我們在IT領域已經有了不少具備一定市場競爭力的企業，它們提供的服務和產品，基本能夠滿足我國網絡信息系統建設的要求。例如，華為和中興通訊已經發展成為網絡和通訊設備領域極具競爭力的企業，其產品遠銷世界多個國家和地區。據華為年報顯示，2013年華為全球銷售收入達2390億元，凈利潤210億元，其中65%的收入來自海外市場。聯想、曙光、浪潮等企業生產的國產服務器也同樣具備了較強的市場競爭力。

數據顯示，2012年上半年，在全球服務器銷售量排名中，聯想以11．8%的份額位居第四，曙光以8．5%位居第五，浪潮以6．4%位居第六。由于過分追求設備的品牌和性能，加上網絡安全意識不強，政府和企業熱衷于采購國外的產品，造成在我國網絡信息系統建設中大量使用國外的技術和產品。據統計，IBM在中國服務器市場的份額連續15年穩居第一，思科的網絡設備依然占中國電信163骨干網約70%以上的份額。大量使用國外的技術和產品，使我國的網絡系統極易遭到來自海外的監控、滲透和攻擊。要改變在網絡信息系統建設中“崇洋媚外”的現狀，除了要不斷提高全民的網絡安全意識外，必須制定相關的法律法規來規范網絡設備的采購行為。目前，我國先后頒布了多部與網絡信息安全有關的法律法規，但至今缺少一部專門的“網絡基礎設施安全保護法”。盡管在《中華人民共和國政府采購法》中規定政府采購應當優先采購本國貨物、工程和服務，但由于這并非強制性的規定，所以在具體實施過程中，并沒有得到很好的執行。為此，必須進一步建立和完善網絡設備采購和管理方面的法律法規，以此來規范政府和企業的采購行為，促使政府和企業在今后的網絡信息系統建設工程中，真正做到優先選擇國產的成熟產品，以確保從源頭上保障國家網絡信息系統的安全。

三、加大IT核心技術和產品創新力度

網絡系統由計算機硬件、網絡設備和各種軟件所組成，其中核心技術和關鍵產品，是支撐網絡系統正常運行的基礎，他們對網絡系統安全有著至關重要的作用和影響。然而，在涉及網絡信息安全的核心芯片、關鍵部件和基礎軟件等方面，我們至今還缺乏有競爭力的產品。中央處理器(CPU)是計算機的運算和控制中心，負責數據的加工和處理，是計算機和服務器的“心臟”。目前，CPU市場主要被美國的英特爾、IBM和摩托羅拉等企業所壟斷。為了擺脫對國外CPU的嚴重依賴，中國科學院計算所從2001年開始了“龍芯”系列通用CPU的研制工作，先后完成“龍芯”1號、2號、3A、3B、2F等通用CPU的設計和生產。此外，上海高性能集成電路設計中心的“申威”、浙江大學的C－CORE等自主研發的CPU都已進入國內市場。但由于這些國產CPU在整體性能、半導體生產工藝等方面與國際主流CPU產品相比還存在較大的差距，所以至今還無法實現大規模的商業化應用。操作系統是管理計算機軟硬件資源，為用戶提供交互操作界面的系統軟件，是計算機中最重要的軟件。目前，主流的操作系統，如Windows、Unix、Linux等都是國外的產品。為打破國外操作系統的壟斷，從1999年開始，國內多家研究機構和企業開始國產操作系統的研發。

中軟、中科紅旗等企業在國外Linux基礎上，先后了各自的國產Linux操作系統。2014年，中國科學院軟件研究所了具有自主知識產權的操作系統COS，該系統可用于個人電腦、智能終端等多個領域。但是，已進入市場的國產操作系統其基礎都來源于國外的Linux系統，且性能與主流操作系統還存在較大的差距。具有自主知識產權的操作系統COS其性能和應用還有待市場的檢驗。數據庫是用于存儲和管理數據的系統軟件，用于構建網絡信息系統的數據中心。目前，全球的數據庫市場一直被美國的企業所壟斷，僅微軟的SQLServer和甲骨文的Oracle就占據了全球數據庫市場大部分的份額。計算機語言是編程的基礎，目前，所有的計算機語言，如VisualBasic、Vis-ualC++、Delphi、Java、ASP、JSP等都是國外的產品。缺少核心技術，網絡安全就失去了根基。使用國外的技術，我們心中總有一種不踏實感，這些技術中有多少不為人知的秘密，我們無從知曉。正是這些不為人知的秘密，給我國的網絡安全留下了重大的隱患。只有當我們的核心技術、重要產品和關鍵設備不再受制于人時，我們才有能力和實力來構建安全、穩定、可靠的網絡空間。而要實現這一目標，加強技術創新是唯一的途徑。

四、把握下一代互聯網發展新機遇

第一代互聯網起源于美國，互聯網在全球的普及給美國帶來了巨大利益和持續的發展，也確保了美國對互聯網的控制權。隨著互聯網規模的不斷擴大和業務需求的不斷增長，互聯網發展遇到了新的挑戰，尤其是IP地址嚴重不足，已經成為制約互聯網發展的重要瓶頸。以美國為首的發達國家，在上世紀末就開始了下一代互聯網技術的研究，并相繼出臺了各自的發展計劃。下一代互聯網不僅在性能上將得到很大提升，而且由于其IP地址的長度是現有互聯網技術標準的四倍，所以可以徹底解決IP地址資源不足的問題。不僅如此，作為新一代互聯網技術，其配套的軟硬件都將發生改變，這給除美國之外的其它國家帶來了打破現有網絡格局的機會，也為我國實現網絡技術的跨越式發展提供了難得的機遇。2002年8月，由國家發展改革委員會牽頭的8家單位組建了“下一代互聯網發展戰略研究專家委員會”，并于2003年啟動了“中國下一代互聯網示范工程”(簡稱CNGI)。從2003年工程啟動至今，CNGI取得了一系列重大成果，建成了包括6個主干網、2個交換中心、273個駐地網的下一代互聯網示范網絡，初步制定了較完善的下一代互聯網技術標準，加速了核心設備國產化的進程，增強了自主創新能力。

目前，我國的下一代互聯網發展還存在一些不足，表現在核心芯片和基礎軟件還沒有得到實質性的突破，設備制造、軟件開發等產業鏈尚未形成，下一代互聯網國際標準還未獲得國際認可。這些問題若得不到很好的解決，將嚴重影響我國下一代互聯網的建設和發展，也無法從根本上解決我國下一代互聯網的安全問題。為此，我們要做好以下幾方面的工作。一是在網絡核心技術方面要有新突破。在下一代互聯網絡技術領域，我們要重點加強對網絡核心技術和產品的研究和開發，爭取在核心芯片、基礎軟件、技術標準、安全防御與監控等領域有新的突破。二是加強基于下一代互聯網域名系統的建設和部署。根域名服務器承擔著全球頂級域名的管理工作，它可以控制某個頂級域名(如CN)下的網站能否正確訪問。目前，全球僅有的13個根域名服務器，美國有10個，英國、瑞典、日本各1個。為滿足下一代互聯網的技術要求，根域名服務器將隨之擴充和調整，這為我們建立自己的根域名服務器提供了難得的機遇，我們要把握好這次機會。三是積極開展國際交流與合作。通過國際交流與合作，我們可以時刻關注國外下一代互聯網技術的最新發展動態，保證我國下一代互聯網發展與國際同步。此外，加強國際交流與合作，我們才有更多的機會參與下一代互聯網核心技術的國際標準制定工作。

五、結語

網絡安全事關國家安全。面對復雜的網絡安全形勢，我們迫切需要將網絡空間安全提升到國家戰略的高度，做好國家網絡安全的頂層規劃和設計，以此來推動我國網絡空間安全體系的建設。同時，我們要牢牢把握未來網絡發展的趨勢，立足自主創新，不斷提高網絡核心產品的自控能力，為創建安全可靠的網絡環境提供技術上的支撐和保證。

作者：于世梁單位：中共江西省委黨校現代科技教研部