2019年国内外信息安全态势综述,本文是信息安全相关论文范文集与信息安全和2017和综述相关函授毕业论文范文.
信息安全论文参考文献:
1 引言
2017 年,全球网络攻击事件层出不穷,各种网络防御手段不断革新.网络空间协同发展成为各国关注的焦点,各国在网络空间中的国际斗争加剧.新技术(如物联网、比特币领域等)内的信息安全问题受到重视.本文根据2017 年在网络与信息安全领域发生的重大事件,梳理归纳了本年度国内外信息安全态势;并总结其规律,呈现了2017 年网络与信息安全领域中的全球整体情况特点.
2 全球网络攻击态势严峻
2017 年5 月,Wannacry 勒索病毒利用NSA“永恒之蓝”漏洞肆虐全球,导致100 多个国家和地区超过10 万台电脑遭到勒索病毒攻击感染,造成至少80 亿美元损失.之后,Petya 变体勒索病毒同样利用“永恒之蓝”漏洞袭击乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国,传播速度达到每分钟感染5000 余台电脑.政府、银行、电力系统、通讯系统、企业以及机场都不同程度地受到影响.新型勒索病毒“Bad Rabbit”在欧洲部分地区爆发,俄罗斯、乌克兰、土耳其、德国受到影响,该病毒伪装成Adobe Flash Player 欺骗用户安装,感染后会在局域网内扩散.根据瑞星发布的《2017 年上半年中国网络安全报告》显示,仅1~6 月,国内病毒总体数量比2016 年同期上涨35.47%,、蠕虫病毒、灰色软件病毒成为前三大种类病毒,移动互联网攻击开始引起重视.
从WannaCry、Petya 到BadRabbit,勒索病毒风暴席卷全球客户端,足见攻击手法日益发展.而网络攻击的对象涉及各类关系国计民生的信息基础设施,影响范围广、经济损失大,网络攻击不断向武器化、融合化、智能化方向发展,多样化、渗透化的全球化网络攻击让任何国家无法再独善其身.网络攻击开始由自发性攻击转向有组织性攻击,且经济利益成为网络攻击的核心目标,不法分子将攻击工具和网络漏洞视为牟利工具导致网络攻击威胁范围扩大.
针对网络攻击日渐严峻的态势,一些网络攻防技术也在不断发展中.美国思科公司在我国设立了首个网络安全电子攻防平台,可模拟全球最前沿的网络攻击场景和真实应用的模拟程序,研发有效应对措施.另外,中国也走在了量子保密通信的最前列,正式开通世界首条量子保密通信干线——京沪干线,成功实现了洲际量子保密通信,量子保密通信在原理上是绝对安全、不可的.
3 网络空间国际斗争加剧
网络空间国际斗争主要集中于以美国为首的西方国家和俄罗斯、朝鲜等国家之间.卡巴斯基软件成为西方国家与俄罗斯在信息安全领域的交锋重点,西方国家封杀来自于俄罗斯的卡巴斯基软件,担忧该软件威胁其国家安全.美国总统特朗普签署新法令正式禁用卡巴斯基软件,美方认为这家位于莫斯科的安全公司跟克林姆林宫存在关联.英国国家网络安全中心也向政府发出警告,要求禁用卡巴斯基反病毒软件,声称俄罗斯可能利用该软件威胁英国国家安全.俄罗斯方面则认为,美国禁用俄罗斯信息技术公司卡巴斯基产品的决定给俄美合作关系投上阴影.俄方指出,该事件违反国际贸易规则,动摇俄罗斯企业在世界舞台上的竞争地位,属于不正当竞争.同时,承诺支持卡巴斯基实验室以保护其利益.另一方面,关于俄罗斯涉嫌利用社交网络干预美国总统大选的言论甚嚣尘上,相关调查也在进行中.来自脸谱、谷歌和推特公司的高管向美国国会小组称,俄罗斯政府利用其网络进行分化美国社会宣传,这些宣传主要集中在总统选举、移民、权利、同性恋权利和种族问题上.脸谱已将与该事件相关的证据移交给俄罗斯干预美国总统大选调查特别检察官,交出的信息包括与俄罗斯有关联的投放的广告及相关信息、关联*详细资料以及通过广告定位的美国脸谱用户.另外,为了遏制朝鲜,美国网络指挥部于2017 年9 月对朝鲜的军事间谍机构发动了DDoS攻击.此次网络攻击带有威慑性质,表明美方想通过网络攻击手段告诉朝鲜,美国有能力且能够采取更强硬的网络攻击行动.
4 网络空间规范化管理初见端倪
全球试图阐述网络空间法律内容、构筑网络空间法律新体系的《塔林手册》发布其2.0 版本,包括一般国际法与网络空间、国际法与网络空间专项制度、国际和平安全与网络活动、网络武装冲突法4 大部分.《塔林手册2.0》的出版是网络空间国际法适用问题的又一成果,网络空间的相关规则制定与适用会继续成为国际社会关注的一大焦点,并在未来得到更好的发展与完善.
多国政府积极制定国家网络与信息安全战略,重点关注焦点在于关键信息基础设施、网络攻击防御、相关部门联动机制以及人才培育等.
美国总统特朗普发布首份《国家安全战略》,通过三大方面的措施推动国家网络与信息安全事业发展:投入资源以加强网络攻击归因能力,确保对网络攻击的快速反应;改善政府已经严重老化的信息技术基础设施;吸引、培养及挽留各政府机构网络安全从业人员.同时,美国也积极推动无人驾驶、金融、物联网、选举安全等方面的网络安全相关立法,在隐私、身份认证等方面亦有相关规定.美国国家标准与技术研究院(NIST)发布《信息系统与组织机构的安全和隐私控制》,旨在阐明安全和隐私之间的关系、NIST 网络安全框架下的推荐做法等,便于机构和组织理解隐私范围.按照新草案要求,联邦机构必须在信息安全计划中采用NIST网络安全框架,联邦雇员为防止信息安全与隐私被破坏需遵循政策、协议和防护措施.《数字身份指南》新版草案《NIST 特别出版物800-63》也已宣布完成,其中“定期修改”等过时的要求被淘汰,生物特征和其他双因素认证元素被引入.
加拿大2017 年国家安全法案——C-59 号法案概述了加拿大国家安全发展愿景.在这项“反恐怖主义”法案当中,加拿大政府明确希望全面更改决策机制,从而加强对反恐怖主义与网络空间内相关事务的监督与控制能力.这份法案所规定的重点网络行动包括计算机网络漏洞利用、计算机网络攻击以及防御性网络空间行动.概括来讲,这些不同类别的规定可以被归纳为对网络空间的破坏或者对自身网络空间的捍卫.需要强调的是,C-59 法案的内容还对原本缺乏的另一大能力范畴——防御性网络空间行动领域的响应行动做出了约定.
哈萨克斯坦政府批准一项行动计划,要求到2022年实现该国提出的网络安全概念——“网盾”.“网盾”计划概述了国家政策层面的一系列关键领域,旨在建立一套现代化且可靠的系统,用于缓解并防止战争当中的网络攻击与威胁因素.
新加坡于2017 年首次公布一份新网络安全法规草案,旨在保障国家网络安全、维护关键基础设施并促进各关键部门信息共享.同时,新加坡个人数据保护委员会于近期修订国家“个人数据保护法案”指导方针,意在严格限制企业使用国民权限,以防各组织或被用于盗窃、欺诈等非法活动.
土耳其推出新的国家网络安全战略与行动计划,包含5 个战略目标、41 个独立行动主题和167 个实际步骤.土耳其成立计算机应急响应中心,以协调公共部门和私营部门共同合作打击网络犯罪,建立全闭路虚拟网络,方便公共机构之间传输数据,交通、海事与通信部等多部门联合进行网络防御,防止数据传输受外部干扰.
印度政府计划制定网络安全标准框架,以确保公民权利受到保护、公民数据不被非法窃取,确保与国家战略问题相关的任何数据不遭受攻击.
欧盟2018 年要求各成员国执行的“网络与信息安全”指令旨在立足国家层面提升网络安全能力,同时敦促各成员国之间建立更紧密的沟通渠道及联通机制.这意味着各成员国需要在国家战略当中建立网络与信息系统相关的高水平安全保障体系.该指令主要面向关键国家基础设施,具体包括能源、运输、银行、金融市场基础设施、医疗卫生、水资源以及数字化基础设施等领域.
澳大利亚维多利亚州政府正式启动新一项5 年网络安全战略,旨在增强国家政府网络防御体系并确保国家信息、服务与关键基础设施安全.该战略目前首要保护公民敏感信息免遭丢失、恶意更改或未经授权使用.
我国也十分重视网络与信息安全,《中华人民共和国网络安全法》于2017 年6 月正式实施,成为我国第一部规范网络空间秩序的基础性法律.《网络安全法》维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展.
5 国家间网络与信息安全合作频繁
为解决网络安全问题,国家间积极进行合作.
(1)2017 年10 月3—6 日,首轮中美执法及网络安全对话在美国华盛顿举行,本着相互尊重、依法对等、坦诚务实的态度,双方就反恐、禁毒、打击网络犯罪、追逃追赃、遣返非法移民等议题深入交流,达成广泛共识,进一步加强两国在网络安全领域的对话与合作.
(2)印度和日本强化网络空间合作,重申两国致力于打造一个开放、安全的网络空间,促进经济增长与创新.在多轮对话中,印度与日本讨论了两国的网络政策、网络威胁与缓解形势、双边合作机制以及在各种国际和地区论坛的合作机会.
(3)美国与以色列将成立双边网络工作组,专注一系列网络问题,例如关键基础设施、先进技术研发、国际合作与人才.以色列与美国有着较为长久的网络空间合作历史,此次双边网络工作组的成立可能会加速或扩大合作关系.
(4)澳大利亚已经开始与泰国、新加坡以及中国共同合作,立足亚太地区打击网络犯罪活动.
●澳大利亚向泰国皇家、国家安全以及外交事务官员提供“网络犯罪数字取证发展”方面的技术支持,主要集中在“立足各类设备获取电子证据、指导其处理并提取数据信息等层面”.这主要是考虑到目前越来越多的跨国犯罪集团开始利用数字化媒体进行通信,并存储与有组织犯罪活动相关的重要信息.
●澳大利亚与新加坡签署网络安全合作备忘录,旨在实现网络安全事件、威胁信息交流、网络安全创新实践及技能培训共享,其内容涵盖信息交流、培训和联合网络演习等合作方向,以共同维护关键性信息基础设施安全.
●澳大利亚也同中国建立网络安全合作关系,强调两国间不可通过知识产权、商业机密或者相关信息窃取的方式获得市场竞争优势.
6 积极开展网络与信息安全人才培育
全球网络威胁形势日趋严峻,而网络安全人员严重短缺,政府部门和行业(包括金融、医疗保健和零售行业等)都存在大量网络安全人才需求.各国积极开展网络与信息安全人才培养.
(1)英国开展“网络加速器”项目以招募下一代网络安全精英.
(2)美国陆军网络部队2017 年9 月底全面投入运作,加紧步伐招募网络人才.FBI 将网络安全专家的长期聘用策略延伸至高中,旨在鼓励学生参与有助于进入网络安全职业的活动,有助于培养一代高技能网络安全专家.美国商务部国家标准与技术研究所认为,填补网络人才空缺最重要的优先事项包括改进技术、重视幼儿园到高中网络安全培训课程、通过奖学金和免除贷款培养大学生人才、降低资格证书和学位门槛等.美国国家安全局则将拨款550 万美元用于教学大纲、课程资料、实验室以及其他专注计算机网络、网络威胁与漏洞、风险管理、相关国家与国际法律法规的网络培训资料,以培养联邦网络安全人才.
(3)位于印度的亚洲首个反学院E2LABS 宣布创办新公司“HomeLand Security Solutions(HLSS)”.HLSS将在能力建设方面发挥重要作用,打造人才高地,帮助印度处理网络恐怖主义和确保网络安全,其目标是填补网络与信息安全人才空缺,并通过经过测验的沉浸式培训计划帮助参与者掌握信息安全科学技术.
(4)日本政府启动新项目,培养能对抗网络攻击的高尖端年轻技术人员,年龄最小的参与者仅10 岁,计划通过集训和函授,充分发挥年轻人的思维优势,与专家共同研发独自的应对软件.
(5)我国政府重视网络人才培养,总书记作出关于加强一流网络安全学院建设的重要指示,网信办、教育部联合印发《一流网络安全学院建设示范项目管理办法》的通知,7 所高校被确定为首批一流网络安全学院建设示范项目高校,力图建设一批在国际上具有影响力、竞争力、引领力的一流学院、学科.
7 新兴领域网络与信息安全问题受到重视
2017 年,众多重要领域的网络与信息安全问题受到重视,包括区块链、加密货币、物联网、关键基础设施等.
这些领域的网络攻击与犯罪层出不穷.区块链机制虽因很难遭到未经授权的变更或刻意篡改而广受安全人员青睐,但反过来随着其中交易数量越多,整个序列就变得复杂而难解,也可能利用区块链的技术让攻击来源更难被追踪.为攫取加密货币利益,通过恶意软件BrickerBott 利用他人的设备进行加密货币挖矿活动.被BrickerBot 感染的设备通常需要经过重装和替换,因为这款软件有时会重写固件.根据美国Helpnetsecurity 调查机构的数据显示,目前全球范围内由于物联网而受到网络攻击的国家中,美国和中国排名最高,分别占到28%和7%.
针对以上问题,各国及相关科技公司加强安全措施施行以维护这些重要领域的网络与信息安全.美国参议院通过7000 亿美元的国防法案,呼吁区块链网络安全研究.区块链消除了人为因素,从而解决了安全的根本弱点.利用分布式账本消除单点故障风险,区块链技术有助于端对端隐私和加密的同时还能为用户提供便利.美国国防部已经考虑将区块链技术作为网络安全防护盾.同时,美国敦促加强非法离岸交易监管,推动解决交易所的身份验证缺失问题,减少加密货币犯罪问题.微软研究院已建立起Sopris 项目,旨在通过物联网设备上均包含的微控制器解决物联网安全问题,即立足单一芯片(Sopris 芯片)的小型低功耗计算机将逐步实现更为全面的连通性,以持续推动物联网规模的扩大与安全性能的提升,同时进一步降低物联网产品生产成本.
黑莓公司发布了一套面向汽车制造商的推荐框架,旨在解决联网汽车与自动驾驶汽车所面临的网络安全挑战,建议立足七大支柱应对汽车产品受到网络攻击与故障的问题,包含保护供应链、使用受信组件、采用隔离与可信消息传统机制、进行现场健康状态检查、创建快速事件响应网络、利用生命周期管理系统、将物理与虚拟安全保障作为企业文化的组成部分.
澳大利亚推出保障物联网产品安全的新方案——“网络袋鼠”标识,为具有品质保证的网络设备创建标记系统并呈现.当地政府及行业可为“网络袋鼠”开发框架,包括设计衡量标准、实施与监督机制.另外,澳大利亚发布《关键基础设施安全法案》草案公开征询意见,法案旨在管理外国对澳大利亚关键基础设施带来的破坏及威胁性国家安全风险.
我国非常重视人工智能方面的发展,印发了《促进新一代人工智能产业发展3 年行动计划(2018—2020 年)》,将智能网联汽车列为头等培育目标.之后,和国家标准化管理委员会正式对外发布《国家车联网产业标准体系建设指南(智能网联汽车)》,要求到2020 年初步建立能够支撑驾驶辅助及低级别自动驾驶的智能网联汽车标准体系;到2025 年,系统形成能够支撑高级别自动驾驶的智能网联汽车标准体系.
鉴于2017 年国际信息安全态势,未来全球网络与信息安全态势将更为复杂多变,网络空间安全问题将成为大国博弈焦点,网络空间内的斗争与合作交织,世界信息安全将面临较多风险与挑战,态势不容乐观.
上文汇总,这篇文章为关于信息安全和2017和综述方面的信息安全论文题目、论文提纲、信息安全论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文.
计算机网络信息安全防护策略探究
伴随着我国经济文化水平的快速发展,人民日益增长的物质及精神的需求也越来越多,这些需求也在促进着我国社会各方面的快速向前发展 计算机网络技术的快速发展是很重要的一部分 但是,随着计算机网络行业的发展,它.
零售商公布2019上半年业绩,回暖态势凸显
近日,商务部流通业发展司负责人就2017 年上半年我国零售业发展介绍相关情况,零售企业营业利润和利润总额同比分别增长7 6 和6 6,较去年同期分别提高7 8 和14 3 个百分点,回暖态势凸显 超市.
《国务院食品安全办等19部委关于开展2019年全国食品安全宣传周活动的通知》等2则
根据国务院关于加强食品安全工作的决定(国发〔2012〕20号)的有关要求,暂定于6月29日—7月13日举行2017年全国食品安全宣传周活动 为切实做好宣传周筹备工作,现就有关事项通知如下2.
《2019年中国食品安全状况报告发布质量安全水平逐步向好》等10则
2016年中国食品安全状况研究报告发布质量安全水平逐步向好2017年12月18日,江南大学、中国食品安全报社、佛山科学技术学院联合发布了2016年中国食品安全状况研究报告,报告显示,2016年全国主要.