作者:姚立红; 邱卫东 期刊:《计算机教育》 2020年第01期
针对目前高校网络空间安全专业的人才培养需求,分析现有C/C++程序设计课程教学现状,提出面向网络空间安全专业的C/C++教学建议,包括将安全编码内容融入C/C++教学、跨课程的安全编码教学、安全编码规范教学、代码审计教学以及结合攻击案例的实例化教学,以期在培养学生编程能力的同时提升学生的安全编码能力。
结合近年来出现的网络空间安全事件和网络空间安全新政策,探讨了网络空间安全在当今时代的重要性,并提出了将网络空间安全引入教育教学,以此来增强当今在校大学生网络空间的安全意识。
文章从校园网络空间安全评估的角度出发,分析大数据环境下高校网络空间存在问题及其形成原因,依据专家分析新形势下网络空间安全面临的风险要素、资产、威胁及脆弱性,并对其进行定性分级,依据高校网络空间运行实际设计网络空间安全评估系统框架模型,基于B/S技术和专家知识库的设计网络空间安全动态评估系统,实现定量、定性地动态评估高校网络空间安全。
作者:陈良臣; 高曙; 刘宝旭; 陶明峰 期刊:《计算机工程》 2020年第02期
对包含大流量数据的高维度网络进行异常检测,必须加入维数约简处理以减轻系统在传输和存储方面的压力。介绍高速网络环境下网络流量异常检测过程以及维数约简方式,阐述流量数据常用特征和维数约简技术研究的最新进展。针对网络流量特征选择和流量特征提取2种特征降维方式,对现有算法进行归纳分类,分别描述算法原理及优缺点。此外,给出维数约简常用的数据集和评价指标,分析网络流量异常检测中维数约简技术研究面临的挑战,并对未来发...
11月23日,工业和信息化部《公共互联网网络安全突发事件应急预案》(以下简称《预案》),提出,建立健全公共互联网网络安全突发事件应急组织体系和工作机制,提高公共互联网网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失,保证公共互联网持续稳定运行和数据安全,维护国家网络空间安全,保障经济运行和社会秩序.
随着当今世界计算机网络技术的快速发展,网络在国家社会中应用的越来越广泛,维护国家的网络空间就成了当务之急,网络空间的安全性受到世界各国越来越深的重视。对中国来讲,《中华人民共和国网络安全法》的以及“国家网络空间安全战略”的提出,明确阐述了中国对于网络空间发展与安全性的坚定立场,为国家的网络安全工作提供方向,维护了国家在网络空间中的的主权和安全,保障了人民的合法权益,显示出中国对网络空间安全在当今世界重要...
2018年,我国网络安全产业规模已超过500亿元,较2017年增长19.2%,预计今年将突破600亿元。目前,从业企业近3000家,产业体系日趋健全,综合实力显著增强,为保障国家网络空间安全奠定了坚实的产业基础。中国信息通信研究院近日《中国网络安全产业白皮书(2019年)》(以下简称《白皮书》),这是该研究院第4次《白皮书》,除了上述数据,还从政府政策、企业发展、人才培养等多个维度对国内外产业进展跟踪分析,并提出“我国亟需在工业互联网、...
作者:郭威; 邬江兴; 张帆; 沈剑良 期刊:《信息安全学报》 2016年第04期
针对当前自动机模型对系统状态表达不完整,单一视角建模无法满足网络攻防行为刻画需求的问题,本文提出一种视角可变的变焦有限自动机(Zooming Finite Automata,ZFA)结构。ZFA使用完整的参量集合取值对状态进行标示,设置观测系数增强模型对于多角度分析系统行为过程的能力。结合ZFA结构给出了网络攻防模型和安全性能分析方法,分析揭示了传统安全手段的天然劣势以及移动目标防御技术的局限性。最后,讨论了网络空间拟态防御(Cyberspac...
作者:段海新; 林璟锵; 韩伟力; 凌振 期刊:《信息安全学报》 2018年第02期
在网络空间中,各种实体的身份信息及其相互之间的信任关系,是实现多种安全措施的重要基础和前提。建立信任关系和确认参与方身份,不论在传统的计算机和网络环境下、抑或是新型计算技术系统(如云计算系统、区块链服务、社交网络)中,都是网络空间安全研究的重要内容。信任体系和身份管理涉及的研究内容,既包括网络安全协议、密码技术、隐私保护、匿名通信、属性与权限管理等基础技术,也与公钥基础设施、数字证书、单点登录、...
作者:李从午; 林璟锵; 蔡权伟; 罗勃 期刊:《信息安全学报》 2019年第06期
为了提高并行程序中共享内存数据的读写访问性能,事务内存机制于1993年被提出。因为事务内存机制直接涉及内存数据的读写控制,所以也得到了系统安全研究人员的极大关注。2013年,Intel公司开始支持TSX(Transactional Synchronization eXtension)特性,第一次在广泛使用的计算机硬件中支持事务内存机制。利用事务内存机制的内存访问跟踪、内存访问信号触发和内存操作回滚,以及Intel TSX特性的用户态事务回滚处理、在Cache中执行所有操...
作者: 期刊:《网络安全和信息化》 2019年第12期
11月13日,2019(第六届)河南省互联网大会在郑州召开。本届大会以“数字经济、脉动中原,5G赋能、智领未来”为主题,围绕数字经济、网络空间安全、物联网科技产业发展、工业互联网发展等主题,从新时代背景下的智慧城市、5G改变社会、万物“智”联等方面交流新经验。其中,在“网络空间安全可控与开放创新”分会上,众多专家围绕推动网络安全工作创新发展、工业互联网安全保障、网络安全行业发展趋势等发表主题演讲。
作者: 期刊:《网络安全和信息化》 2019年第10期
"最近这两年,我们真切地感受到了网络安全行业的热度。"赛迪顾问副总裁宋宇表示。今天,我们已经进入了"大安全"时代,"大安全"时代面临新的挑战与机遇。中国网络空间安全协会副理事长杜跃进博士表示:“无论是‘泛安全’、大安全,还是我以前说的‘新安全’,很多东西都已经发生了变化,关键在于两个方面:一个是新,还有一个是广。”
作者:赵志远 期刊:《网络安全和信息化》 2019年第10期
步入"大安全"时代,360集团应势而变,宣布升级政企安全战略,为党政军企提供高端安全服务——从顶层设计到部署实施再到运营管理的大安全解决方案,360企业安全集团新团队也首次亮相。随着网络安全延伸到网络空间安全的范畴,网络攻防变得不平衡,我们身处于一个"大安全"的时代,这对网络安全企业提出了更高的要求。
作者: 期刊:《网络与信息安全学报》 2017年第07期
2017年7月2日,《网络与信息安全学报》(以下简称《学报》)第一届编委会第三次会议在浙江杭州成功召开,会议得到了杭州电子科技大学网络空间安全学院的大力支持,共有46位编委出席了会议。本次会议由《学报》执行主编李凤华教授主持,主要聚焦在《学报》的办刊宗旨、未来发展方向和具体措施,以及编委团队的扩充等内容。
作者:翁健; 马昌社; 古亮 期刊:《网络与信息安全学报》 2016年第02期
自从2015年6月网络空间安全正式被批准为国家一级学科,如何培养符合国家需要的网络空间安全人才成为了学科建设中一个亟待解决的问题。综合分析了国内外培养相关方面人才的现状与网络空间安全的实际人才需求;结合我国网络空间安全人才培养的特点,给出了我国网络空间安全人才培养的部分建议。
作者:张宏莉; 于海宁; 翟健宏; 余翔湛 期刊:《网络与信息安全学报》 2016年第03期
网络空间安全竞争的核心是人才的竞争。首先介绍了网络空间安全的内涵和特点,分析了目前国际上网络空间安全人才的培养现状。然后,指出了我国网络空间安全人才培养中存在的主要问题。最后,面向国家在网络空间安全人才建设方面的重大战略需求,从国家统筹规划、学历教育、职业培训与认证、专才发现与培养等4个方面给出了规划建议,以探索完善我国网络空间安全人才培养体系。
作者:方滨兴; 李凤华 期刊:《网络与信息安全学报》 2015年第01期
2015年对于网络空间安全研究领域的科研机构、人才培养单位和广大学者无疑是开启新征程的起点。伴随着全球网络空间安全前所未有的严峻态势,国务院学位委员会审时度势地批准了"网络空间安全"一级学科。为了更好地促进学者探讨网络空间安全科学研究、交流学术成果,人民邮电出版社适时创刊《网络与信息安全学报》,并组建了以网络空间安全领域院士、知名专家为核心的编委会。为了办好一个有特色学术期刊,我们确立了"前瞻引领、原创...
作者:方滨兴 期刊:《网络与信息安全学报》 2015年第01期
网络空间安全是涉及计算机科学与技术、信息与通信工程、控制科学与工程、密码学等学科的交叉学科,具有明确而深入的学科内涵。给出了网络空间安全的定义,提出了网络空间安全的层次模型,并系统地梳理了目前网络空间安全学科中的八大研究领域在设备层、系统层、数据层和应用层所面临的主要研究问题和相关技术,包括信息安全、信息保密、信息对抗、云的安全、大数据、物联网安全、移动安全和可信计算等。为进一步凝练网络空间安全的技...
作者:朱建明; 王秦 期刊:《网络与信息安全学报》 2015年第01期
信息安全经济学是信息安全的一个重要研究领域,博弈论是研究信息安全经济学的主要基础理论和工具之一。基于博弈论对网络空间安全的主要问题进行了分析,其中包括网络攻防、密码协议设计和安全技术配置。对于网络安全攻防,重点分析了攻防双方的对抗状况和防守方之间的互相依赖;对于密码协议设计,重点分析了博弈论在秘密共享和安全多方计算当中的应用;对于安全技术配置,重点分析了博弈论在入侵检测系统和防火墙技术中的应用。最后指...
作者:陈凯; 付才; 邹德清; 羌卫中; 崔永泉; 韩兰胜 期刊:《网络与信息安全学报》 2019年第03期
网络空间安全的需求推动网络空间安全学科的发展,而网络空间安全学科发展的核心任务是高素质专业人才的培养。针对当前网络空间安全人才培养中存在的知识体系分散、专业知识滞后、课程内容分割独立以及学习兴趣不足等问题,根据学生学习规律和认知过程,采用自顶向下的方式构建课程体系,聚合提炼实践知识和技能,提出了网络空间安全综合实践分级培养模式。突破传统的学习考核机制,引入游戏通关方式,针对每一个知识技能点、每一层学习...