网络安全指的是网络系统中对硬件,软件及相关数据进行保护,运用大数据技术是当前保护网络安全不受到破坏,泄露和篡改的主要措施。下面是网络安全毕业论文6篇,供大家参考阅读。
网络安全毕业论文第一篇:探析网络安全攻防演练的实际应用
摘要:互联网时代,网络安全已经成了人们生产生活中关注的重点的问题,建立网络安全体系,实现安全攻防演练至关重要。基于此,本文对网络安全攻防演练的现实意义进行了简要分析,然后阐述了网络安全攻防演练的背景和相应的组织形式与结构部署情况,还对网络安全攻防演练环节所应用的网络安全技术进行了论述,希望能为相关工作人员带来参考。
关键词:网络安全; 攻防演练; 网络安全技术; 结构体系;
如今,网络安全形势越来越严峻,人们对网络安全的重视程度也在不断提高。维护网络安全的方式已经从被动防御转变为主动防御,在这一环节网络安全攻防演练发挥着十分重要的作用。为了切实发挥网络安全攻防演练的作用,相关工作人员必须明确该项工作的开展意义,并且掌握相应的网络安全技术,为推进网络安全攻防演练实际应用做好充足准备。
1 网络安全攻防演练的应用背景
现阶段,网络安全问题已经得到了全民关注,加强网络安全建设也成了有关部门的首要发展目标。以往,在维护网络安全时,我们大多采取被动防御式手段,工作的主要内容是解决已经出现的网络安全漏洞和隐患,虽然可以在一定程度上解决网络安全问题,但是却存在滞后性,无法对网络安全危险进行有效预防。因此,网络安全攻防演练被提出和应用开来,这种方式将针对互联网的业务系统,基于攻防实战演练,让技术人员以主动形式找到系统漏洞和隐患,为切实预防网络安全风险、提高网络系统防御能力做好了准备。网络安全攻防演练的应用,是相关单位和有关部门积极应对、主动作为的直接体现,更是保障网络运行环境安全的基础,是提升网络安全事业整体发展水平的有效方法。
2 网络安全攻防演练的现实意义
无论是政府部门还是企事业单位,都十分关注网络安全问题和网络安全攻防演练。对于网络安全攻防演练而言,其最根本的应用价值就是以攻促防,发挥检验网络安全防护能力和应急处理能力的作用。当然,实际作业环节网络安全攻防演练应用的现实意义还表现在以下几个方面:
首先,网络安全攻防演练能切实提高网络安全防护和应急响应能力。基于网络安全攻防演练,有关部门可以对现有的网络安全防御模式以及运行方案漏洞进行检验,演练结果将成为网络安全防护系统优化的主要依据。在演练中,通过对黑客攻击和病毒侵入的模拟,能迅速找到系统漏洞和短板,对网络安全风险通报机制和应急反应速率进行检验,可以为最终实现网络安全体系的整体优化奠定基础。
其次,网络安全攻防演练可以为保障风险可控性和作业协调性提供辅助。在应用网络安全攻防演练的过程中,可以保障演练人员、过程、环境、风险和成果可控,既能够实现网络系统安全风险查验,又能推进网络环境优化,将会大幅提升网络安全质量。同时,网络安全攻防演练不仅可以考验网络安全防护和应急处置能力,更能对有关部门的综合防御能力进行考察,在这一过程中也将实现协同联动,可为提高作业有效性提供辅助。
再次,网络安全攻防演练的应用可以有效提升人们的网络安全风险意识。虽然,网络安全风险已经成了人人关注的话题,但是仍然有许多技术人员盲目乐观,认为自身网络系统的安全性极强,足以抵御任何网络安全风险。这种“轻敌”心理,往往会导致网络安全风险的防御出现漏洞。而网络安全攻防演练的应用,则可以有效提升技术人员的安全风险意识,让他们能在演练中直观地感受到网络安全风险防范的迫切性。
最后,网络安全攻防演练可以为培养高素质人才提供辅助。在网络安全攻防演练之中,技术人员可以通过模拟攻击和防御来完成实战演练,这种方式能有效提升他们的实战能力,也能让技术人员快速了解自身的优劣势,明确自己在知识、技能和能力方面的不足,从而有针对性地进行提升。因此,利用网络安全攻防演练,可以培养出更具网络安全风险防范意识、实战能力和创新精神的网络安全人才[1]。
3 网络安全攻防演练的实际应用
要合理应用网络安全攻防演练,就必须做好前期部署和管理工作,切实保障演练工作的有序性和科学性。在实践中,相关工作人员应该对网络安全攻防演练的指挥工作、时间安排、攻防规则、技术类型以及总结报告要点进行有效把控。
3.1 网络安全攻防演练的指挥保障
网络安全攻防演练只是为网络安全演练的一种形式,相比于传统的桌面推演、预设场景模拟演练,这种演练形式的真实性、参与性、复杂性和有效性更强,对网络安全的维护能力也更高。但是,在信息时代网络环境过于复杂多变,信息技术的发展也极为迅猛,网络场景、规模、结构和复杂度都在不断增强,这使得网络安全攻防演练面临极大的指挥压力,一旦出现部署失误就会网络安全攻防演练的整体运转出现问题。所以,要保障网络安全攻防演练的实际应用有效性,就必须建立指挥保障体系,为确保演练全程可控和可追踪奠定基础。
在此环节,相关单位应该组织建立网络安全攻防演练指挥中心,全权负责演练的部署和调度工作,为实现全过程追踪保障提供组织支持。在演练开展前,应基于网络安全攻防目标和实际情况制定明确且详细的演练方案,并保证方案的可行性和可控性。同时,还应该基于网络安全攻防演练指挥中心,进一步建设和完善指挥保障体系。比如,建立检测预警小组、分析评判小组、过程协调小组和保障小组等多个分支部门,让他们的工作职责与攻防演练部署和管理的细节相对应,为有效提升进展追踪、资料收集、数据分析和攻防协调做好充足准备。总之,在网络安全攻防演练的应用环节,必须建立结构完整、功能完善的指挥保障体系,为推进演练工作的合理开展做好准备[2]。
3.2 明确时间和形式
明确演练时间和演练形式是保证网络安全攻防演练全程可控的基础,在实践中指挥人员必须先确定攻防演练的起止时间以及参演系统的范围,并通知相关单位,确保参加演练的攻防双方了解准确的参与信息。在这一环节,组织协调人员,应该根据攻防演练的实际要求,做好攻防队伍建设和部署。比如,将参演系统所属单位内的专业技术人员,依照实力均衡的原则公平分配在攻击组和防御组当中,避免出现攻防队伍实力相差悬殊的问题。同时,还应该对参演业务系统进行确定。比如,选用单位内部正在使用的业务系统为参演系统,为有效找寻和解决系统漏洞,维护系统安全做好充足准备。当然,在这一环节组织指挥人员还应该规定攻防演练形式,要确保演练活动全程遵循部署方案和管理规则,以免因演练而造成网络安全事故。
3.3 严格遵守攻防规则和安全防护要求
制定攻防规则和安全防护措施,是规避网络安全攻防演练安全风险的有效措施。在实践中,只有攻防双方明确并遵守演练规则,才能切实保证演练的安全性和有效性。因此,在网络安全攻防演练开展环节,组织指挥人员应该基于实际应用需求,制定科学攻防规则。比如,要求攻方不可应用拒绝服务类攻击或溢出类攻击。在攻击方法和路径方面,不应设置过于严格的规则,而是要鼓励参演人员采取多样性方法完成攻防,这样才能真正发挥网络安全攻防演练的实用价值,切实助推网络安全防护事业的发展。比如,不限攻击路径、不限攻击方法,允许攻击人员开展WEB类攻击、代码审计、利用网络设备或安全设备漏洞等。对于防守方来说,其参演的主要工作是加固网络系统的安全防线,为实现有效防御和预警做好充足准备,并在参演过程中对网络安全系统的应急处理能力进行优化[3]。
3.4 网络安全技术应用和总结
为保证网络安全攻防演练的有效应用,相关工作人员还应涉及的网络安全技术进行总结,为提升技术应用效果,切实发挥网络安全攻防演练的优化作用奠定基础。在此环节,应基于网络安全攻防演练的实际开展情况,总结相应的网络安全技术,并且根据技术应用成效和网络系统的完善方案,不断推进技术优化和革新。
3.4.1 工具选择
在网络安全攻防演练之中攻击组大多会应用自主编写的脚本来开展模拟攻击,但也会选用现有的网络工具进行演练。比如,选择Appscan来完成Web应用的自动化安全扫描和测试;选用AWVS、Scanner1000来开展网络漏洞扫描;使用Net Cat和curl模拟登录等完成模拟访问等。
3.4.2 攻击渗透
在演练中,攻击组对各种网络攻击进行模拟,最大限度地追求模拟的真实度,为掌握网络安全状况的真实情况奠定基础。在此环节,攻击组的攻击手段包括以下几方面:(1)基于端口扫描工具,收集参演系统的开放端口信息,并开展尝试性攻击测试;(2)扫描测试操作系统、数据库和Web服务器的危险漏洞并对其进行尝试性攻击;(3)开展服务器常用部署的猜解攻击;(4)基于公共自助设备和网络接口,开展内网侵入攻击,获取内网访问权限;(5)入侵网站或网络系统,获取管理权限。
3.4.3 防御手段
对于网络安全攻防演练的防守组而言,抵御攻击组的攻击、修补系统漏洞以及完善网络安全制度是他们在演练工作中主要职责。在实践中,防守组应该对网络系统的边界进行科学管理,为实现安全防护做好充足准备。同时,防守组成员,还应该及时修补操作系统的漏洞,清理系统的弱口令,修改默认设置与账号密码,用更为复杂的密码形式来增强系统安全性。当然,在这一环节还必须对各系统的访问权限进行有效控制,以免被攻击组取得管理权限,威胁网络系统安全。此外,防守组还应该积极建立网络安全制度,为网络系统安全提供制度保障。
4 结论
总而言之,开展网络安全攻防演练可以既可以提高网络安全质量,又能提升网络安全人才的实战作业能力,对于网络安全事业的整体发展十分有益。在实际应用环节,相关工作人员必须做好组织和形式部署,并且完成有效总结,对应用的网络安全技术进行深度分析,为进一步优化网络安全攻防演练奠定基础。
参考文献
[1] 张人杰,曾振,肖玮.网络安全实战攻防演练部署研究[J].湖南邮电职业技术学院学报,2019,18(03):23-25.
[2] 郝叶力.网络安全攻防演练的亮点、痛点和要点——对贵阳大数据与网络安全攻防演练的点评[J].信息安全研究,2018,4(05):402-404.
[3] 倪光南.实兵对抗促进大数据可持续发展——对贵阳大数据与网络安全攻防演练的点评[J].信息安全研究,2018,4(05):410-411.
网络安全毕业论文第二篇:推进北京网络安全产业发展策略研究
摘要:近年来,北京市深入实施网络强国战略,牢固树立网络安全观,正全力推动网络安全产业为首都经济高质量发展赋能增效。本文首先从几个方面阐述了北京发展网络安全的必要性,并对北京网络安全产业发展概况进行了综合分析,最后提出了北京网络安全产业发展的策略。
关键词:网络安全; 网络强国战略; 数字经济; 聚集区;
当前,科技革命和产业变革日新月异,数字经济蓬勃发展,网络安全作为数字经济的重要组成部分,潜力巨大、前景广阔。北京作为首都,中央行政事业单位、央企国企集聚,天然承载国家网络安全战略使命,北京有基础、有条件,更有责任在服务网络强国战略方面有更大的担当和作为。近几年,北京以网络安全产业为重要抓手,积极践行创新理念、完善产业生态环境,营造创新创业氛围,引领我国网络安全产业不断发展壮大。
1 北京发展网络安全产业的必要性
发展网络安全产业是落实网络强国战略的重要举措。党中央高度重视网络安全工作,积极发展网络安全产业,加快构筑起国家网络安全屏障,是习近平总书记从国家安全全局出发做出的重大决策,对于推进核心技术自主创新,提升网络安全保护水平,保障国家各项战略顺利实施,维护国家安全稳定具有重要意义,发展网络安全产业是落实网络强国战略的重要举措。
网络安全相关产业迎来爆发式增长机遇。2019年,我国数字经济增加值规模达到35.8万亿,占GDP比重达到36.2%,占比同比提升1.4个百分点[1],已经成为我国经济重要的组成部分,未来五年内,以云计算、大数据、物联网、移动互联网、智能制造为代表的数字经济正逐渐成为未来经济发展中的重要趋势。随着网络强国战略行动计划的实施,将点燃产业激情,新一代信息经济将迅猛发展。自2014年2月中央成立了网络安全和信息化领导小组以来,各级政府对网络安全越来越重视,不断地出台政策予以支持,“十四五”期间对网络安全投资将持续快速增加,网络安全相关产业迎来爆发式增长机遇。
发展网络安全产业是发挥北京科技创新优势的体现。北京是互联网高速发展的超大城市,也是全国政治文化中心和科技创新中心,牢固树立总体国家安全观,强化网络安全意识,是筑牢首都网络安全的“防波堤”。发挥北京科技创新优势,深入落实首都城市战略定位,加快实施创新驱动发展,不断提高参与全球网络治理的话语权和影响力,为北京建设国际一流和谐宜居之都创造信息化发展新空间。
2 北京网络安全产业发展概况
北京市网络安全产业规模持续全国领先,2019年,北京网络安全产业实现营业收入645.2亿元,同比增长11.9%,其中,奇虎360、天融信、启明星辰、奇安信等领军企业营业收入规模超10亿元。国内主要网络安全企业超半数注册在北京,北京信创企业数量占全国的43%,位列全国第一(数据来源:北京软件和信息服务业发展报告(2020))。北京已培育发展出一批服务政务、军工、通信、金融、电力、交通、互联网等领域的网络安全骨干企业,初步形成了安全操作系统、网络安全、应用安全等自主可控技术体系,在安全芯片、可信计算、密码产品、安全操作系统、安全数据库等众多领域全国领先。
目前,北京市自然形成了网络安全企业的六大聚集区,分别分布在中关村软件园、丰台中国网安企业聚集区、海淀玉泉慧谷科技园、海淀硅谷亮城、昌平未来科技城,以及望京360企业聚集区,六大聚集区共有网络安全企业200余家。其中,多数聚集区依托大型网络安全企业自然形成,例如以360为核心的望京聚集区、以中国网安(中国电子科技网络信息安全有限公司)为核心的丰台聚集区,以及以信通所为核心的海淀硅谷亮城聚集区。
图1 北京市网络安全企业细分领域分布图
图2 北京市网络安全企业分布情况
2019年工信部、北京市政府共同打造了国家级网络安全产业园区,2019年6月《国家网络安全产业园区发展规划》对外发布,最终形成了海淀园、通州园、经开区信创园三个产业园协调发展的产业格局。目前,园区建设取得了阶段性突破,形成三园协同、多点联动、辐射全国的总体布局,已吸引了国内100多家网络安全企业入驻。北京市将依托国家网络安全产业园区建设国内领先、世界一流的网络安全高端、高新、高价值产业集聚中心。
图3 国家网络安全产业园区布局
3 北京网络安全产业发展策略
未来,北京要牢牢抓住数字化发展历史机遇,大力实施以新基建为引领的创新驱动发展战略计划,全力推动网络安全产业为首都数字经济高质量发展赋能增效。
(1)构建网络安全产业的聚集高地
培育壮大和引进落地一批行业龙头企业、“单项冠军”企业以及创新型企业,打造国际一流的产业集群,发挥集聚引领、产业协同和辐射带动效应,推动大中小企业融通发展。探索建设国际化开源社区,培育具有国际竞争力的开源项目和产业生态,汇聚创新资源。
(2)推动网络安全技术创新
关键核心技术是国之重器,要谋创新,要聚焦重点领域和关键环节,攻坚克难,加强核心基础技术研发,强化科研攻关合力,不断提高网络核心技术能力。要促融合,大力发展数字经济,培育基于互联网、信息技术的新业态、新消费模式,积极构建信息产业新生态。
(3)建设好国家网络安全产业园区
国家网络安全产业园区北京市三个园区将重点吸引国家级网络安全和信息技术创新应用相关科研机构、龙头企业和创新能力强、发展潜力大的企业入驻,通过建立服务管家机制,为企业落户园区提供优质服务。同时,充分考虑企业项目与相应园区定位吻合,对项目落地做好统筹协调。要让企业及时了解园区规划、建设进度以及入驻时间等情况,提升企业聚集度。
(4)设计精准的突破性政策措施
在与外省市支持政策进行比较,并充分考虑本市支持政策的竞争优势和杠杆效应基础上,制定框架、基本要素统一的国家网络安全产业园区支持政策,同时加强高精尖基金对园区企业的支持,建立资金支持与企业投入和贡献挂钩机制,同企业在京发展“捆绑”在一起。
参考文献
[1] 中国信息通信研究院.中国数字经济发展白皮书[M].2020:7.
[2] 北京市经济和信息化局.北京软件和信息服务业发展报告[R].2020:7.
