党的十以来,加强和改善意识形态工作,维护意识形态安全成为维护国家安全的战略需要。随着网络信息技术的发展,网络空间成为意识形态斗争的全新领域,争取网络空间意识形态的安全有利于占领网络斗争制高点,有利于促进网络安全工作,也是网络空间安全战略的需求。当代大学生是社会主义事业的建设者和接班人,对于网络安全和国家安全肩负着义不容辞的责任,因此,加强对当代大学生网络意识形态安全现状的研究并对其出现的问题提出相应的对策,有利于掌握网络空间意识形态工作的主动权和话语权,促进网络空间清朗,保证主流意识形态在网络空间的话语权。
一、网络意识形态安全概念界定
“意识形态”一直是学术界研究的热点,“意识形态”“意识形态安全”“意识形态话语权”的概念研究趋近成熟,而对于“网络意识形态安全”的研究则是近几年才兴起的热点,并且从目前检索的文献来看,学术界没有对“网络意识形态安全”概念的直接界定,学者是从“网络意识形态”概念作为过渡解释“网络意识形态安全”的。对于“网络意识形态”的定义,学术界有三种代表性的说法:体系说、拓展说和属性说[1]。本文采纳的是拓展说,即网络意识形态是传统意识形态在空间上的拓展,赵惜群对其有系统的解释:网络意识形态并非指网络空间中自然生成的各种意识形态及其构成的观念体系,而是指现实社会意识形态在网络空间中的表现形式和传播形式[2]。网络意识形态安全集中体现为我国社会主义意识形态在网络空间的主导权,在网络空间的吸引力和凝聚力。由此可见,考察大学生的网络意识形态安全就是考察大学生在网络空间的思想动向,从而了解当代大学生对于我国主流意识形态的认同情况。
二、当代大学生网络意识形态安全现状及其原因分析
(一)现状分析
大学生是我国网民的主要群体,随着网络信息技术的不断发展,网络空间成为大学生获取信息,接触新鲜事物、新兴思想的主要渠道,他们在网络空间表现的思想总体上是健康向上、积极进取的,特别是对于我国的主流意识形态和政治政策动向较为支持。同时存在问题:当代大学生获取信息的主要渠道是网络空间,在这个隐蔽性和及时性较强的虚拟空间,大学生的思想动态变化较大,表现为对当前我国的主流意识形态的价值性和科学性持怀疑态度,对马克思主义指导思想认同减弱;在各国思想文化交汇频繁的网络空间,热衷于浏览外来思想观点信息,对西方的实用主义思想和多元价值观盲目追捧;在社会转型时期受社会浮躁功利化不良氛围的影响,只关心自己的学业成绩、工作和荣誉等与自身切身利益息息相关的实用性的事情,而对于主流意识形态等思想、道德观念等“虚拟”的事情缺乏兴趣,甚至认为我国主流意识形态的内容无法满足他们自身的利益而在网络空间发表否定抨击主流意识形态的言论。
(二)原因分析
当代大学生在网络空间表现出来的对于我国主流意识形态的认同危机,反映了我国网络空间意识形态安全工作面临的挑战来自多方面。
1.当代大学生思想发展的特点,使其易受网络空间乱象影响。
当代大学生的生理心理发展还不够成熟,人生观、世界观和价值观的形成和发展易受多方面的影响,部分学生呈现价值取向功利化、责任意识淡薄的倾向。由于网络空间发展具有隐蔽性和虚拟性的特点,网络空间传播的信息错综复杂,虚实难分,大学生没有形成稳定的是非观,因此容易受到网络空间各种信息的迷惑,听信与社会主义意识形态相悖的思想观念,从而形成偏离主流意识形态的思想,甚至在大学生群体中出现怀疑和否定我国主流意识形态的现象,没有形成网络意识形态安全的危机观念和危机意识,造成对网络意识形态安全的威胁。
2.我国网络空间主流意识形态内容僵化、单一。
网络信息发展的及时性和快捷性,使得人类从信息贫乏时代走向信息泛滥时代,网络空间各种信息大量涌入网络空间,进入人们的视野,人们接受信息的能力和总量有限,使得网络空间单个的信息受到人们关注和接受的难度不断增加。我国一直以来采用传统灌输方式进行主流意识形态的教育和传播,忽视了网络空间主流意识形态内容和信息的传播,主流意识形态的内容与网络空间其他信息相比还不够丰富,也没能及时地适应时展的要求,并且有些内容过于形式化,无法深入到问题的本质,特别是在信息化迅速发展的今天,主流意识形态的内容过于僵化、单一,没有跟上网络发展的步伐及时创新和保鲜,以至于不能够及时地受到当代大学生的关注,造成网络空间社会主义意识形态传播和接受的错位,不能占据网络空间主导权。
3.我国网络信息技术比较落后。
随着网络技术的发展,世界上各个国家的文化形态和思想观念不断交融和冲突。在网络信息技术方面,占主导地位的还是西方发达国家,因此网络信息资源大部分掌握在他们手里,他们凭借网络信息技术和资源的巨大优势,通过宣传他们的思想意识,批判和抨击我国的政策措施和意识形态来达到瓦解我国主流意识形态的目的。我国的网络信息技术与西方存在差距,没有掌握信息传播的核心技术和有效的防御技术,在靠网络技术掌握主动权的虚拟空间,只有掌握了先进技术才能掌握空间的主动权。我国在技术和资源方面都弱于西方,对网络空间的控制和信息屏蔽能力还无法与西方抗衡,不能及时防范西方对我国思想意识的渗透,无法及时防范西方借用网络空间对大学生的思想观念进行刻意的渗透和诱惑。
三、加强当代大学生网络意识形态安全教育的应对措施
针对当代大学生的网络空间意识形态安全存在的问题,需要我们及时采取措施,加强大学生的网络意识形态安全教育,净化大学生网络意识形态安全教育环境,增强大学生对网络空间主流意识形态的认同,从而提高我国主流意识形态在网络空间的吸引力和凝聚力,使社会主义意识形态掌握网络空间的主导权。
(一)加强主流意识形态传播的方式的多样性和内容的丰富性
在当今信息丰富的时代,主流意识形态要受到学生的关注和接受,就需要创新主流意识形态的传播方式和传播内容,改变传统单向灌输的方式,建立专门意识形态传播网站,使大学生能够有更多的机会接触到与时俱进的主流意识形态的内容;开辟网上互动平台,将主流意识形态的内容通俗化、日常化,吸引当代大学生积极参与到互动中,在互动中能够了解大学生当前的思想需求和思想发展特点,针对大学生的需求和特点创新主流意识形态内容,有利于网络意识形态的正确传播和引导;通过采用大学生喜闻乐见的说话方式与表达形式,找到理论宣传和现实生活的结合点,在潜移默化中让大学生接受社会主义意识形态的宣传教育。同时要保证理论传播内容的保鲜度,在原始理论传播的基础上增加与时俱进的内容和信息,让大学生能够轻易地从纷繁复杂的网络信息中接受主流意识形态教育。
(二)践行的网络安全观
网络意识形态安全的问题是我国网络安全的问题,我国网络意识形态存在安全问题,不能在大学生群体中及时准确地表达我国的主流意识形态是因为我国的网络空间环境不够清朗,大学生容易受到错误思想的影响和迷惑,因此,加强网络空间意识形态安全需要践行提出的网络安全观[3],加强我国的网络安全建设,建设一个安全、清朗的网络空间。在大学生群体中践行正确的网络安全观,需要他们树立观和国家观,了解网络空间表达的所有观点和思想都有网络和国界区分,大学生在接受和认同相关信息的同时,需要考虑这是否符合我国国家意识形态的发展,是否损害了我国的国家。同时要树立正确的法治观,网络空间并不是法外之地,在网络空间发表言论,形式公民的权利都要遵守相应的法律法规,遵守网络秩序和道德准则。但这并不意味着我们网络空间的发展要闭锁排外,要树立正确的国际观和辨证观,顺应全球化趋势,融入国际社会的思想交流和挑战中,并保证我国主流意识形态的绝对主导地位。
(三)加强对多元价值观的防御能力
纷繁复杂的网络环境给当代大学生对主流意识形态信息准确接收和认同带来了较大挑战,西方发达国家凭借其在网络信息技术方面的优势刻意在我国传播不适应我国社会主义事业发展的思想意识形态,这些思想会对大学生的网络意识形态安全教育带来较大威胁,需要完善我国的网络信息技术,加强对西方意识形态渗透的防御能力。我国需要加强对网络信息的管理和监督能力,特别是对于大学生经常接触的校园网站,高校要积极配合政府和相关部门,掌握网上舆情状况,对于出现的反动信息要及时地禁止和拦截,并做好正确引导,保证学生享受积极向上、符合社会主义发展的上网环境。同时,要辅之以必要的技术手段、行政手段和法律手段,加强对网络信息的控制权,准确把握大学生群体中的舆情发展趋势和思想动态,及时发现问题,净化网络空间环境,保障主流意识形态宣传平台的安全和畅通,使主流意识形态不受外来干扰地得到大学生的接受和认同。
参考文献:
[1]黄东霞,吴满意.近年来国内学界网络意识形态问题研究状况述评[J].天府新论,2015(05).
关键词:民航空管;计算机;网络安全
0引言
保障民航空管的信息网络的安全性,是国家维护网络信心安全工作的重中之重。但是因为网络存在一定的开放性,因此很容易受到各种因素的影响与攻击,导致民航空管的机密性或重要文件与信息被不法分子窃取与泄露。因此我国民航空管要加强对计算机的网络信息安全的管控与保护。
1民航空管的计算机网络安全重要性
在“互联网+”发展的新业态环境之下,各行各业都逐渐开始凭借互联网技术来获取更强的竞争力。而民航空管部门也需要与时代相挂钩,将信息技术、计算机技术、互联网通讯技术融合起来,从而提高民航空管的现代化管理水平以及数据处理能力。另一方面,计算机网络技术为民航空管实现了信息的共享、资源的优化配置。但是由于计算机网络安全问题一直在困扰着民航空管部门,以及网络环境的复杂、病毒入侵的手段日益更新,使得民航空管的重要文件与机密信息的安全性得不到确定的保障。如果被黑客入侵,就对国家的民航空管信息造成泄露与丢失,给民航企业造成严重打击。因此加强对计算机系统的安全管理,是目前民航空管部门迫切解决的问题之一。
2民航空管的计算机网络安全存在的问题
2.1操作系统不完善
大部分电脑黑客多数情况会首先从计算机的操作系统下手,如果操作系统存在漏洞,就很容易遭到外网的攻击,通过植入病毒文件,致使电脑系统瘫痪。而且在网络环境中传输文件,计算机对安装程序的执行系统也存在缺陷,如果在加载程序中或者是文件传输的过程中,一旦某一环节出现漏洞,就会致使系统整个瘫痪,机密文件被窃取或者丢失。而在调用和创建程序时,如果中间任意环节出现问题,将有可能致使通信环节遭到监控,甚至有可能被破坏。另外电脑黑客也会充分利用民航空管的计算机操作系统后门,以防止安全控制,从而为民航空管的计算机网络安全造成重大的威胁。
2.2网络环境问题
随着互联网的功能越来越复杂,支持的数据系统也越来越复杂,从而给民航空管部门的计算机网络安全管理提出了更高的要求。大多数的民航空管的计算机网络信息都需要通过利用电信的网络基础设施,并且对重要信息进行远程的维护与管理。一切工作都是需要借助电信运营商来进行的,因此在这样网络环境中,民航空管的重要信息就很容易遭到篡改与窃取。另外很多民航空管部门在创建计算机网络安全管理系统时,容易出现重功能轻安全的情况。还有网络技术人员对于安全防护的意识不强,技术水平较低,也是导致网络安全问题迟迟得不到解决的重要原因。
3民航空管中计算机网络安全管理策略
3.1健全计算机网络安全管理规章
制度是保障与约束管理行为的根本手段,民航空管部门应该建立健全计算机网络的安全管理规范条例,制度措施等,让安全管理趋于系统化、科学化与合理化。并明确计算机网络安全系统的建立、维护与管理等目标与要求。建立责任追求制度与奖惩措施,并将制定完善的制度规章严格贯彻落实。
3.2加强计算机网络的安全监管
由于计算机网络具有较强的变化性与开放性,所以安全监管也要将各种影响因素考虑进去。与时俱进,学习与借鉴先进的民航空管的计算机网络安全监管技术与手段,从而将不安全因素排除出去。在日常的安全监管中,要充分利用检查列表、资产信息收集系统等手段来把控计算机网络的风险性。此外还要加大科研的力量,不断创新监管技术,从而提高计算机对数据分析以及安全隐患的排查能力。
4培养专业化的技术人才
专业的技术人才是保护民航空管的计算机网络信息的主力军。强化引进机制与培训机制,引进有创新意识、安全技术与有经验的复合型人才,其次要加强岗前培训与岗中学习,实行“走出去”与“走进来”,派遣优秀技术人员到国外学习先进的技术与安全管理手段;还可以让国外优秀的技术人员到部门进行系统的指导与传授。此外还要不断加强计算机网络技术人员的法律意识、责任意识以及职业道德素养水平。
5民航空管中的安全管理的技术手段
5.1防病毒技术
防病毒技术主要包括三个方面:预防病毒、检测病毒与消除病毒。预防病毒技术,主要是指要监测计算机系统的运行、保护磁盘以及控制计算机的读写、加密技术的执行等,旨在防止潜在病毒的入侵。病毒检测技术能够有效降低病毒对数据的影响程度,加强对病毒的防范与抵制,组织病毒的入侵。病毒检测技术主要是围绕病毒的特征、关键字以及传播方式进行分类病毒与检测病毒。而消除病毒就是在检测的条件下,运用杀毒技术来对计算机病毒进行消除。而现阶段病毒预防技术的最新功能就是将检测与消除功能完美的融合在一起。不只包括对病毒的自动、准确的识别功能,更能对计算机系统进行杀毒,能够有效地清除计算机中的病毒。但是对病毒的消除势必是滞后的,一旦病毒类型更新,消除技术就失去了对病毒的控制能力。
5.2用户认证技术
对不同级别的用户给予相对应的授权,也就是用户信息技术的运用。通过数字签名、人脸识别、指纹认证以及身份信息认证等技术手段,成功抵制非法用户侵犯计算机,窃取文件信息。比如说数字签名的用户认证技术,主要是保障用户签名信息的完整性与真实性,并且也包括了认证信息发送方的身份信息的功能。数字签名技术的应用主要是根据非对称性的加密算法实现的,也就是指用户相当于拥有了一对密钥。数字签名的具体过程是:首先由信息发送方对拟签名信息采取数字摘要运算法进行计算,然后将运算出来的摘要信息和上下文信息或者是认证算法等随机信息进行语法组合之后,利用密钥进行加密之后继而可以生成数字签名信息。而已被签名的数字信息会对会话密钥进行加密之后一并传送给对方。信息的接受方收到以后,就会通过会话密钥对原始信息进行解密并运算,然后与发送方所得出的摘要信息进行比较,如果相同则信息真实。而对摘要信息引入随机的信息则是为了提高数字签名技术的随机性。
6防止不法人员入侵检测技术
防入侵检测技术又简称为IDS,它主要负责对非法与非授权用户以及授权合法的误用用户的权限与行为进行识别,可以检测到非授权用户对计算机系统文件、用户文件与信息、网络组件中表信息以及计算机资源的篡改与使用。现在不法入侵检测技术已经得到广泛应用,并取得较为显著的效果。防止不法人员入侵的检测技术是将异常的检测与特征检测相结合,并对其进行全面与系统的检测,从而防止系统与操作程序存在漏洞。检测技术不仅对计算机网络信息系统中的外部入侵有效,更加能对内部入侵起到检测与防控效果,通过采取警报与拦截等措施,比如说防火墙对存在问题的操作系统的检测。防入侵检测方法主要包括以下几种:
(1)异常检测。该方法也被叫做是基本行为检测,是对系统或者用户非正常操作行为以及计算机资源在非正常情况下使用行为进行检测。比如说如果用户使用计算机的时间是早上9点到下午5点,而在晚上用户对计算机的操作是异常的,则很有可能计算机被非法或非授权用户入侵了。异常检测最大的优势在于可以对未知的入侵方法进行检测,但是由于无法对用户行为进行全面描述,因此误检率很高。
(2)统计异常检测。该法主要是运用异常检测器来对主体活动进行观察,最终刻画出该主体的行为轮廓,并定时将存储轮廓与当前轮廓进行合并,通过二者之间的重合度来判断主体的异常行为。其最大的优势在于可以掌握用户对计算机的使用习惯,来提高检测率与实用性。
(3)误用检测是通过已知的入侵模式来检测。误用检测可以通过汇总过往的入侵模式来对新入侵者进行匹配,如果正好符合模式库中的一种,即被检测出来,入侵模式表明了误用事件中的条件、特征、关系与排列。
7安全扫描技术
安全扫描技术可以将安全隐患进行深度排查,在为进行入侵动作时,就将危险因子扫描出来,提高计算机网络信息的安全性,是属于主动防范的一种安全措施。现阶段我国的计算机网络信息系统中的安全扫描技术有两种,一种是检测计算机网络,提前设计好脚本文件,对计算机网络系统攻击,并发现其系统漏洞。另一种是计算机的主机对于系统的检测,检测对象是计算机系统中是否含有不合理的设置与口令,是否存在与网络安全法令法规不相符的内容等。到现在为止,计算机的完全扫描技术已日渐成熟。安全扫描技术主要分为主机形安全扫描器与网络型安全扫描器。主机型安全扫描器主要对本地的主机进行木马、病毒、蠕虫等恶意程序的查杀,还包括口令解密、补丁等功能。网络型的安全扫描器主要是运用网络来对主机的安全性进行测试,主要对可能被远程恶意攻击的安全隐患、漏洞以及安全脆弱点进行查杀。
8结束语
综上所述,民航空管部门加大对计算机网络的安全管理对保障民航安全以及提高国家的综合实力都有着非常重要的推动作用。民航企业要积极引进新的计算机病毒查杀技术,结合本国实情,将安全防护手段有效融合在日常的计算机系统的安全管理中。通过建立完善的操作系统、健全病毒检测、防入侵以及查杀功能等措施,让病毒无机可乘;保护好民航空管的计算机网络系统。
参考文献:
[1]许婷.民航空管中计算机网络信息安全分析[J].硅谷,2014.
[2]张瑞.民航空管中的计算机网络安全分析[J].信息通信,2015.
[3]丁亚平.关于民航空管中计算机网络信息安全探讨[J].现代经济信息,2015.
[4]赵世季.民航空管网络信息安全对策分析[J].硅谷,2013.
[5]靳红志,于洋.对确保民航空管网络信息安全可靠的措施分析[J].电子制作,2013.
[6]蔡明.民航空管网络与信息安全保障的实践与思考[J].中国民用航空,2016.
[7]尚杰.民航空管中计算机网络信息安全分析[J].文摘版:自然科学,2015.
人才是网络安全第一资源,只有充分意识到网络安全学科建设和人才培养的极端重要性,才能更好地为维护国家网络安全提供强大的人才保障。加强网络安全人才德育工作是国家网络安全人才战略、全国高校纷纷建立网安学院、加快网络安全一级学科建设等背景下的“及时雨”,是深入学习贯彻关于“网络空间的竞争,归根结底是人才竞争。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的”重要论述的体现。聚天下英才而用之、育之,为网络安全事业发展提供有力的人才支撑,是加快填补网络安全人才缺口的有效途径。中国信息安全测评中心张晓菲博士指出,国际网络空间安全战略由防御转为进攻,网络安全人才争夺激烈,全球网络安全人才培养进入快车道,人才素质培养不容忽视。目前,我国网络安全人才供需失衡,整体上呈现“重技术、轻管理”等现实问题。纵观国际环境,历任美国政府在网络安全人才战略方面始终高度重视,甚至在整体走弱的背景下采取更加进取的人才政策,改进核心关键领域人才体制机制,以发展网络安全威慑能力。网络安全人才思想政治工作的重要性还体现为它的特殊性。网络人才安全具有极高的风险性,在角色定位上不仅仅是技术人才,更是国家的安全卫士。这一专业独有的特性使得网络安全人才犹如一把双刃剑,容易成为敌对分子的攻击目标或利诱对象。因此,必须重视网络安全人才的理想信念教育、政治素质教育和价值观教育,培养一批网络空间安全事业合格建设者和可靠接班人。正如中国网络空间战略研究所所长秦安教授认为,网络攻防转换很容易,正与邪的转化也在一念之间,网络空间安全人才保持慎独性尤为重要。网络安全人才思想政治工作担负着强化网络安全人才培养的政治红线、法律底线、道德底线的艰巨使命。
二、网络安全人才立德树人工作的宗旨是对“根本问题”的回答
同志在全国高校思想政治工作会议上强调,高校思想政治工作关系到培养什么样的人、如何培养人及为谁培养人的根本问题。思想政治工作从根本上说是做人的工作,网络安全人才的培养首要的是对这个根本问题的回答。事实上,从企事业用人单位对信息技术、网络安全等人才的从业要求来看,政治与道德素质越来越被摆在了第一位。网络安全人员在面对高技术的工作风险、万无一失的工作要求、高利益的诱惑压力下更加要能坚持正确的价值观,要有强烈的责任意识,坚守住正义的底线。为了进一步完善网络空间安全人才培养思想政治工作的教育体系,秦安教授认为,网安人才培养在传授网络空间安全专业知识、专业技能的同时更要坚定社会主义核心价值观,培养又红又专的网络安全事业合格建设者和文化接班人,在坚定理想信念上下功夫,在厚植爱国情怀上下功夫,在加强品德修养上下功夫,不断提升网安人才的综合素质和综合能力。根据网络安全人才培养特点及其思想政治工作的特殊性,在“如何培养人”这个问题上,要树立新思维,重视人才安全,把立德树人作为中心环节,强化网络安全人才培养的政治红线、法律底线、道德底线。在“培养什么样的人”这个问题上,要坚持把立德树人作为根本任务,强化政治理论、爱国主义等方面的教育,不断增强学生的“四个意识”“四个自信”,努力培养一批政治合格、技术精湛、德才兼修的网络安全人才,打造一批维护国家网络空间安全的忠诚守卫者、风清气正网络文化的积极维护者、自主安全技术的勇敢探索者。在“为谁培养人”这个问题上,网络安全人才的培养要坚持全心全意为人民服务、为中国共产党治国理政服务、为巩固和发展中国特色社会主义制度服务,为改革开放和社会主义现代化建设服务,努力造就一批批德才兼备、又红又专的高素质网络安全人才,培养党、国家和民族事业的接班人。
三、培养“又红又专”网络安全人才的基本路径
(一)建立完善的人才培养方案和课程体系
全球网络安全人才培养进入快车道,人才思想道德素质不容忽视。高校作为人才培养的主阵地和主战场,要积极开展融入思想政治教育的网络安全教学工作,为培养优秀的信息安全人才奠定基础。首届网安人才思政教育论坛上,张晓菲博士以美国设置专业课程,开展学历教育方面为例,讲述了美国国家安全局和国土安全部联合发起的卓越学术中心计划推动了网络安全学历教育层次化的发展,高校实行多种人才培养模式,通过奖学金、夏令营和竞赛等方式选拔和培养网络安全人才,通过专业课程的设置、开展有效的学历教育,提高网络安全人员的技术能力和法律道德水准。在网络安全人才培养模式上,要不断完善人才培养方案和课程体系,研究制定一流的网络安全人才专业培养方案,形成网络安全人才专业培养与思想政治教育相互促进、相互融合的内容体系。在教育形式和内容上,要因事而化、因时而进、因势而新,努力构建以先进文化凝聚人、以历史使命激励人、以时代精神感召人的网络空间安全人才培养思想政治工作体系。此外,网络安全是个容易“交叉”的学科,实际工作中特别是与新闻传播、法律、政治、社会学等多个人文社会科学具有交叉性,故此,网安人才培养特别要注重借鉴综合其他学科的知识和思维方式,从多学科融合的角度推动人才培养的工作。
(二)强化网络安全人才培养环节技术与道德的融合
网安人才教育工作者要创新思想政治工作方法,不断推动思想政治工作传统优势与网络信息技术的高度融合,积极推动教学理念、教学模式和教育载体的变革。张晓菲博士认为,通过网络安全在职教育,开展信息安全人员培训与资质认证活动,注重网络信息安全人才培训内容的系统性。搭建一个囊括信息安全保障、信息安全技术、信息安全标准法规、信息安全管理、信息安全工程的完整的知识体系。探索网络空间安全人才培养的技术与道德相融合的新模式,首先要树立正确的网络空间安全人才观。网络安全人才的培养要全面思考整个网络安全产业生态链,不断提升优化急功近利的“开门撬锁”式攻防赛,从军民融合、国家管理、自我提升三个层面规范网络空间安全人才培养环节。其次,打造人才培养的网络空间安全共同体。在国家和军队层面,培养国家间对抗的尖端人才和整体攻防人才。在国际层面,建立网络空间维护部队,打造人才培养的网络空间安全利益共同体、责任公共体、命运共同体。再次,要构建网络空间安全人才评估体系,采取“德能勤绩体”模式,建立具体的指标支撑的评估体系,掌握道德、法律、政治会出问题的技术环节。在实践中理解、把握网络安全人才的道德素养、法律素养、政治素养要求,让道德要求融入于技术点之中,追求慎独的高境界。在网络安全科学技术中,还要强化集体作战、合作攻关的精神,要有平台、共享的意识,不能寄希望于单打独斗。
(三)全面推进“课程思政”建设。
坚持党对网络安全人才培养的领导,坚持全员育人、全过程育人、全方位育人加大工作投入、改进工作形式、创新工作方法,发挥专业课教师队伍与思政课教师队伍的协同效应。一方面,部分专业课教师要加强思政理论的学习,有意识地加强与思政课教师的互动,并有针对性地去了解思政工作的重点和难点,以达到与思政课教师的步调一致。另一方面,注重专业技术课堂教学的法制教育和政治站位,创新企业导师与学业导师相结合的人才培养模式,发挥党、团、学组织和科技社团等骨干力量的模范作用,守住意识形态阵地,激发学生自我教育潜能;要充分发挥社会力量,加强与网络安全部门的沟通,加强与网络安全企业的合作,加强高校及研究机构之间交流,探索合作方式,引导网络安全人才的健康成长。鉴于网络安全人才培养所面临的道德自律与道德能力的二律背反问题,还应加强正面的科技道德楷模教育,将“钱学森精神”、“两弹一星”人物先进事迹等有机融入网安人才思想政治教育之中,加强信息技术素养教育与网络道德楷模教育的结合。通过科技创新人才的培养与道德模范人才的培养相结合促进网络安全的理念与技术同步发展。
关键词:公安系统;天地一体化;应急通信;卫星通信
0引言
在我国经济和科技高速发展的情况下,传统应急通信系统已不能满足新形势下公安部门对突发事件实时性、精控性的应急指挥要求。公安应急通信作为公安应急指挥工作的重要内容,不仅是当前通信领域关注的问题,而且越来越受到政府、公安部门的高度重视。目前国内公安应急通信的建设和利用已有了长足的发展,卫星、微波、短波、计算机通信、移动通信等系统和设施均在此领域使用,但面对实战需求还存在一些问题,特别是如何避免突发事件情况下应急通信中断和瘫痪问题。因此,迫切需要采取一定的技术,有效地解决公安部门在全面应对突发事件活动中所遇到的通信问题。随着航天航空技术的发展,以及空间网络在应急通信和军事通信中的发展优势,具有强大信息支持能力的天地一体化网络逐渐成为公安部门解决应急通信问题的一个重要手段,也是我国公安体系应急指挥发展的一个重要方向。
1公安应急通信系统
公安应急通信系统是指公安部门在应对突发事件时用于应急指挥的通信系统。由于突发事件具有时间、地点和环境等的不确定性,通信要求容量也不确定,因而,应急通信网络要有高度的机动性和灵活性,能适合恶劣环境并具有很强的抗水抗干扰能力。与日常通信系统的主要区别体现在四个方面:(1)在组网能力上,应急系统采用自组网,具有自动路由选择、系统参数无线下载等,并能与其他部门的应急通信系统实现互联互通;日常系统采用固定网络拓扑。(2)在频率使用上,应急通信很难确定,公安应急通信系统应具有频率感知能力;日常系统只需提前规划,不经常更换。(3)在基站链路方面,应急通信以无线通信为主,有线通信为辅;日常系统则相反,以有线通信为主,无线通信为辅。(4)在供电方式方面,应急通信以大容量移动电源为主;日常系统以市电为主、电池为辅。公安应急通信网的主要业务包括:现场受灾情况图象和数据采集、GPS定位、保密通讯、语音调度、多媒体数据转播,并具备应有的特殊功能,如在一些突发事件现场,特别是与反恐有关的突发事件现场,要屏蔽外界通信干扰并确保警员之间的安全可靠通信。目前,公安部门在应急通信指挥保障工作时,现有的公安应急通信系统还存在一些问题[1]。多种应急通信系统之间因缺少协调性,导致跨行业间及公安系统部门之间缺乏互联互通能力,不利于部门联动和统一协调指挥;重大公共安全事发场所,可能由于基站受损造成通信能力大幅下降,甚至会导致通信的中断和瘫痪;重大突发事件发生现场由于通信资源受限,信息传输的实时性很难得到保证。因此,发展基于天地一体化的公安应急通信系统很有必要。公安领域的应急通信系统主要以应急平,台为核心,利用不同的接口协议将卫星通信系统、导航定位系统、GIS系统和遥感监测系统等融合为一个完善合理的应急体系。
2天地一体化通信网络
天地一体化通信网络利用互联网技术,以地面通信网络为基础、以空间通信网络为延伸,实现互联网、移动通信网络、空间通信网络的互联互通,覆盖海、陆、空自然空间,为海基、陆基、空基和天基各类用户的活动提供信息保障。天地一体化通信网络从物理形态上可分为空间通信网络和地面通信网络[2],空间通信网络包括天基和空基通信网络及其所有的航天器,天基通信网络由高空通信卫星、信息获取卫星及导航卫星组成;空基通信网络主要包含利用临近空间飞行器和各种无人侦察机等。地面通信网络主要是指陆基通信网络,有地面互联网、移动通信网络组成的主干网络和用户接入网[3]天基通信网络、空基通信网络和陆基通信网络可以独立工作也可以相互联通,构成分层网络结构,确保通信畅通;在陆基通信网络中,节点可采用典型的网状型网络结构互联,也可通过天基网络节点实现远程中继,使区域覆盖网络接入骨干交换网[4]。天地一体化通信网络结构如图1所示图1天地一体化通信网络结构(参见右栏)高空通信卫星有高中低轨道,面对不同任务的卫星。随着地面移动通信的发展,GEO高轨通信卫星逐步成为空间通信网络天基骨干网,提供覆盖全球的高速数据传输服务。天基骨干网采用空间激光通信辅助传统微波通信实现空间组网,提供100Gb/s量级的通信容量,具备空间网络拓扑抗毁重构能力[5]。同时,地面关口站形成空间通信网络地基骨干网。空间通信网络通过这种双骨干方式,为空中各种物理网络提供灵活有效的互联。同时,通过设立多个国际级天地一体化网络互连节点,采用具备星第、星间通信能力的空间移动通信系统作为高数据率传输的主干网,各类卫星、地面固定、车载等应用子网接入的方式,以避免地面庞大的路由信息对空间网络的冲击,以及屏蔽空间通信网络动态性所可能带来的地面网络路由震荡,实现空间网络、地面互联网、移动通信网的互联互通。天地一体化通信网络建设的最终目标也就是实现多种功能平台之间的数据融合与信息共享,并通过将用户、应用控制资源整合成一个有机整体,实现信息共享和统筹建设,以提高通信的容量和时效性,增强通信网络的可靠性和抗衰断性。
3天地一体化公安应急通信系统的构建
本文提出的天地一体化公安应急通信系统是利用卫星传输系统不受地理条件限制的特点,在突发事件场所地面传输线路一时难以恢复的情况下,使用“动中通”车载便携卫星系统,快速建立临时卫星传输通道,连接应急通信车载基站系统或当地传输阻断的移动基站系统,架起公安应急指挥通信网。系统结构如图2所示,分为地面部分、空中部分和卫星部分。图2天地一体化公安应急通信系统结构(参加下页)地面部分在应急通信时主要使用“动中通”车载便携卫星系统,由地面卫星站、“动中通”卫星通信车及卫星便携站组成。“动中通”卫星通信车在快速行进中,车载卫星天线始终对准地球同步通信卫星,在地球同步通信卫星与地面卫星站之间构建双向链路的卫星通信,以达到实时、不间断与其他地面站进行图像、语音、数据的卫星通信双向传输,实现对卫星实时跟踪。同时通过静止通信卫星,将多媒体数据连接到省厅或公安部,并通过双向专线传播网络,实现双向实时远程监控并具有召开电视电话会议功能。地面卫星站通过北斗导航卫星通信系统与“动中通”车载卫星系统及卫星便携站实现双向通信。卫星便携站是可移动的地面卫星站,由通信分系统、音视频分系统、计算机控制分系统、供电分系统、站控分系统、辅助分系统组成。高精度的手动卫星天线拆装简单,对星快速,可在短时间内实现通信功能和承载业务与“动中通”车载卫星系统相同[6]。空中部分由临近空间飞行器和各种无人侦察机携带通信载荷作为一个空中基站完成突发事件区域的通信小区覆盖。突发事件区域的通信终端除了使用D2D通信之外,更多的是完成传统的通信功能。在地面基站被摧毁的情况下,临近空间飞行器或无人机飞上天空成为一个空中基站为突发事件区域提供通信服务。天基部分通过若干同步轨道通信与中继卫星组成天基骨干网,完成临近空间飞行器和各种无人侦察机与北斗卫星之间的通信,可以不依赖地面网络独立运行。由于短时间内无法确定突发事件区域周边地面基站是否受损或者受损程度如何,为了避免二次灾害破坏系统中的地面基站导致的应急通信系统瘫痪,临近空间飞行器或无人机作为通信中继站与卫星进行通信,不与灾区周围地面基站进行中继。中继通信分为空中中继通信和卫星中继通信。
空中中继的优势在于,多架无人机编队飞行时,作为簇首的侦察无人机或中继无人机通过空地信道接入地面基站网络,或通过空天信道接入通信卫星,提供无人机业务及飞行管理。不同无人机之间可以根据通信状况轮流作为簇首,通信中继平台在编队内部选取,节约能源,提高通信质量,延长飞行时间。空中平台中继通信是解决恶劣地形下无线通信的一种比较理想的通信手段,可以满足公安系统的高移动性和高数据速率。通常高空中继平台以卫星作为中继站转发微波信号,上与太空卫星,下与地面卫星接口设备、卫星控制设备以及多种无线终端构成应急通信网络,在多个地面站和空间站之间通信,实现对地面和空间的“无缝”覆盖[7]。高空平台基站将无线基站安放在能长时间停留在高空的无人机上,可以实现高移动性和高数据速率。基站之间彼此通过光互连链路形成网络,在其覆盖的范围内,采用蜂窝网结构进行通信,然后通过GSM网络进行数据(文本、语音和多媒体等)传输,从而实现布有蜂窝网络的灾区与后方公安指挥中心的信息互联互通。高空基站实现了将蜂窝基站从地面移到升空高度在几千米之外,覆盖范围广泛,响应迅速,能在应急通信车不能到达区域迅速抢通网络[8],能解决因道路阻塞通信车辆无法快速抵达受灾区域的问题。因而,在突发公共事件后,为保证灾区通信畅通,可以通过这种高空布放蜂窝基站来实现应急的通信。将天地一体化应用到公安应急通信系统中可以解决由于大规模网络覆盖失败带来的通信瘫痪问题,能提供广泛的、稳定的通信服务。
4结束语
突发公共事件发生后可靠的应急通信系统能够使公安指挥人员及时、准确和不间断地了解现场情况,并快速展开应急救援。因此,公安应急通信系统对于大幅度地提高公安工作的业务水平和办事效率、减少事件造成的人员伤亡及经济损失具有重要意义。随着国内遥感、北斗导航、通信卫星等天基基础设施的高速增长,天地一体化通信网将在政策引导和新技术推动下,得以实现。本文以先进成熟的卫星通信技术作为应急的天基通信技术,以地面的“动中通”车载便携卫星系统作为地面应急通信网络,构建天地一体化应急通信体系,从而保证突发公共事件中的公安人员、受灾人员的互联互通,为制定应急预案提供通信保障。
参考文献
[1]刘玉藏.公共安全应急通信系统探析[J].武警学院学报,2015(2):21-24.
[2]张杰,郁小松.天地一体化网络中卫星通信港控制架构与路由技术研究[J].无线电通信技术,2017,43(2):1-5.
[3]胡源,姜会林,丁莹,等.天地一体化信息网络国外发展现状与趋势[C]//全国通信与信息技术学术年会.2013.
[4]李文峰,成丹.电梯无线应急通信系统主机的设计与实现[J].电子技术,2013(6):55-58.
[5]李贺武,吴茜,徐恪,等.天地一体化网络研究进展与趋势[J].科技导报,2016,34(14):95-106.
[7]闵士权.我国天地一体化综合信息网络构想[J].卫星应用,2016(1):27-37.
关键词:网络空间安全防护策略
中图分类号:TP393文献标识码:A文章编号:1007-9416(2016)11-0200-01
社会上的一切事物在发展中都会表现为二面性,既包括好的一面也有不利的一面,在人们大力应用网络空间的同时,网络也不可避免地出现了二面性,由于不利因素的出现必然导致网络空间的不安全,所以在应对网络安全问题时,要牢牢控制事物发展的关键部位,切实解决安全的核心问题。
1国家宏观防护网络空间安全的策略
在做好网络空间安全的问题上,可以自宏观与技术二个方面着手,国家宏观防护网络空间安全的主要做法就是制订完善的政策与法律法规;技术方面则主要致力于应用网络空间安全新技术。
1.1制订完善的网络空间安全法律法规
自1994年以来,我国在互联网建当中随着时代的快速发展而不断推出有关网络空间安全的法律法规,有力保证了我国网络空间的安全,重点做好下面几个方面的工作。
(1)严格管理网络信息的与传播。在过去较长时期内,我国关于网络信息的管理相对较为宽松,不论网络信息的真实与否,还不具备严格治裁相关责任人的制度。今后在网络信息管理过程中,要将国家利益放在第一位,要真正维护国家不受侵犯、要保证个人合法利益不受侵害,建立与此相适应的政策体系。
(2)在制订网络信息安全法律过程中要考虑将来可能出现的各种情况,要有预见性。当前网络技术发展速度一日千里,在不同时间周期内不断涌现新技术,随即会出现新的网络空间安全问题,因此对网络空间安全立法提出了新的要求,必须做到超前性,才能有效预防可能出现的各种新情况、新危害。
1.2严格网络准入标准
在网络技术快速发展的同时网络也表现为极大的不确定性,主要因素就是网络用户在信息时不会签署真名,因此网络中出现大量不良信息时,短时间内不能确定信息的位置,也就是不能及时找到不良信息的违法人员,不能及时对其惩治。
要求在网络上信息前,必须首先实名注册,也就保证信息的人员对自己在网络上的信息负责,同时也有力震慑了大量盲从人员。再有严格管理网络中的各种舆论,要及时审核出现在网络中的各种信息。
1.3政府发挥应有的作用
只有拥有一个稳定的政府才能有效保障国家安全与人民利益,因此要高度重视政府在解决各种事件中的作用。首先政府部门在保证网络空间安全时应该具有主导性作用,主要因素就是政府负责制订网络空间安全法律法规及其政策,因此政府部门在执行过程中也应该起到模范带头作用。随着社会与网络技术的快速发展,网络技术已进入社会各个领域当中,不管是国家的国防军事、外交、核心科技的发展还是国家经济都离不开网络体系的大力支持。因此政府部门必须承担起网络空间安全的主导作用,网络空间安全才能得到健康发展。
1.4学习先进做法加强合作
我国网络技术发展较晚,不能与欧美发达国家相比,要认识到发达国家在网络空间安全法律建设等方面拥有丰富的经验与做法,我国应结合国家实际情况,认真研究发达国家关于网络空间安全的立法,有效借鉴与应用发达国家的成功做法,逐步创建与我国实际情况相一致的网络空间安全法律体系
因为网络的出现,整个世界可以随时实现联系,因此保证网络空间安全不应是某一个国家或地区的责任,要求世界上的所有国家必须都要付诸努力,提倡合作、相互交流、做好沟通,共同应对网络黑客。最近几年,为了保证我国网络空间安全政府积极参与世界峰会及互联网安全国际性会议,得到了美国、意大利、德国等发达国家的大力支持,在严厉打击网络犯罪等方面形成了一致性意见。
2利用技术手段防护网络空间安全策略
2.1加密技术
通过研究网络犯罪发现,很多违法人员开展网络犯罪就是为了非法占有相关信息资料,因此做好网络信息的加密具有非常重要的作用。网络技术存在共享性的特点,大量信息进入网络传播过程中可能会被非法分子获得。假如这些信息应用了加密技术,那么虽然违法人员得到了这些信息,但却不能及时破译完整的信息内容,可以有效保证信息的安全。
信息加密技术就是发挥特殊加密算法的作用,将网络中的信息转换为其它形式,使其呈现为一些密码形式,不易于人们的读取,只有提前了解与其相对应的解密算法,对加密数据进行处理以后才能使其恢复原状,成为人们可以阅读的内容。
应用严格的数据加密解密算法可以有效保证信息的安全,当前得到广泛应用的加密算法包括二种:一种是对称加密技术,一种是非对称加密技术。第一种技术的加密与解密所应用的密码是相同的,是美国IBM公司研究提出的,是一种当前应用最为普遍的算法;而非对称加密技术,加密密码与解密密码要求一定要成对掌握才能破译,当前得到普遍应用的主要技术包括RSA算法和PKI技术。
2.2防火墙技术
要想保证网络空间内的安全,首先要能有效阻止那些外来的、不能准确判断安全与否的信息进入,才能保证内部网络空间的安全。防火墙的设计就是应用的这一原理,组成防火墙的因素有硬件和软件二个部分,可以将内网与外网有效隔离,在外网信息进入内网时对这些信息进行严格审核,不允许不合格信息进入内网。
当前应用的防火墙技术主要有二种:一种是包过滤技术,一种是应用级技术,包过滤型防火墙主要审核信息的IP源地址、目标地址、ICMP消息类型和TCP端口号,这些工作通常都交给路由器;应用级防火墙则依靠机制,利用服务器处理内网与外网的信息交互。
总之,随着网络技术应用于社会各个领域当中,人们对网络空间安全提出了更高的要求,本文主要自国家宏观与技术二个方面论述了如何做好网络空间安全工作,希望对保证我国网络空间安全有所帮助。
参考文献
关键词:互联网通信;技术改进;安全性
伴随着互联网技术的发展,逐渐出现了移动互联网以及移动互联网通信。当前针对互联网通信技术的改进以及安全问题的研究主要是集中在两方面:一方面是安全体系与安全体制的研究,另一方面是移动终端的安全研究。
1互联网通信技术的安全性
伴随移动网络自身技术的不断演进,逐渐出现2G,3G以及现在的4GLTE移动通信系统,并且随之出现了移动网络与WLAN,WiMax等其他无线网络的融合和衔接,这些技术的出现逐渐渗透于人们的生活,因此针对这些新技术建立与之匹配的安全体系以及安全体制至关重要。
当前移动互联网通信主要采取的安全机制主要包括如下几种:
1.1身份认证机制
身份认证机制,也称之为认证与秘钥协议,主要的目的是保护移动网络的核心安全,其中核心是根据用户以及相对应的使用网络之间的身份的双方面的认证,从而保证网络通信技术的安全性,主要的实现方法是通过加密算法实现的。[1]
1.2完整性保护机制
移动通信技术的安全性还需要通过保护机制进行完整性保护来保障。保护性机制主要是实现移动通信终端与网络基站之间的信号的传输安全,例如不受到信息的插入、信息的删除、信息的修改、信息的置乱以及信息的伪造等等。终端与基站之间传输的信息主要是通过TD-SCDMA以及LTE采用分组算法的方式进行,算法之后再通过验证将消息认证码附加在传输信息之后,从而确保信息源的合法性与完整性。[2]
1.3空口加密机制
空口加密机制主要是对移动终端与基站之间数据的传输以及信号的传输进行加密,从而加强移动通信终端与网络基站之间的传输的保密性以及空口的保密性。由于移动通信终端在计算空间以及计算能力方面的局限,空口加密机制主要是利用是密码算法,主要包括以下几种:GSM、TD-SCDMA以及LTE等等。[3]
1.4用户身份保护机制
移动网络通信的用户身份保护机制主要是为了进行用户真实身份的识别,并且对其进行跟踪,主要是通过身份识别码技术实现的。在大部分情况下,无线网络上的用户身份标识主要是临时身份识别的形式存在的,但是在极个别的情况下,例如在开机以及临时身份标识出现问题的情况下,才会再次使用真实身份标识。与此同时,临时身份识别码随着移动网络技术的发展不断进行更新换代,并且更新换代的技术越来越快。[4]
1.5网络信令安全交换机制
保护互联网通信技术的安全性并且实现互联通通信技术的改进就需要格外的重视网络信令安全交换机制,进而保障网络不同单元以及不同空间的信号的机密和完整。例如LTE的网络信号安全交换机制主要是通过MAPSec机制来进行保护和实现的,主要保护的核心内容是事务的处理的应用的内容,进而又通过IPSecESP机制来保障服务网与分组网之间的数据的安全以及信号的机密。[5]
1.6移动终端安全衔接机制
对于移动通信技术来讲,移动终端的安全机制是最后的落脚点。这主要是通过PIN编码进行实现的,通过编码进行用户识别,进而通过USIM机制进行终端衔接网络的范围的合理性控制,在此基础上附加TLS(安全传输层协议)以及IPSec机制保证数据传输的安全性,主要是移动终端与智能卡之间。[6]
1.7安全服务对用户的可见性与可配置性
安全服务对于用户之间的可见性与可配置性主要是指提供用户获得安全服务的信息,并且了解安全服务的状态的一种渠道,并且安全服务的可见性与可配置性需要简洁方便,这样才会让用户对其产生依赖性。
移动终端是移动互联网的源头,是进行数据操作的源头,主要包括创建、存储以及处理。因此尤其需要注意移动终端数据的安全性、可见性以及可配置性,从而不仅实现安全,也实现更好的为用户服务。
关于移动终端的数据安全主要工作是进行病毒传播的防控,通过一定技术手段识别在移动终端上安装的没有授权的非法软件,正在运行的恶意的代码以及部分用户的不合理的操作,对于以上行为的基本的防范可以为广大用户提供安全的执行环境和使用环境。
移动病毒的防控策略主要包括两个方面:一方面主要存在于网络层面,主要是通过精确的移动病毒的传播模型,分析病毒在移动网络传播中的传播动力特征以及典型特点,并且基于以上分析设计移动网络的病毒免疫模型,从而在这一层面防范移动病毒的传播,另外一层面主要是在移动终端层面,主要的方式是通过直接的杀毒软件安装的形式进行,通过杀毒软件对于病毒进行深层次的查杀,为达到查杀的准确性,杀毒软件需要定期更新,并且需要不断的钻研和检测。
2提高互联网通信安全性的关键技术
移动网络通信是目前存在的主要的通信方式,其安全性的研究存在着诸多成就,但是也面临着多方面的挑战。作者总结了在移动网络通信安全机制构建,以及移动通信终端安全性能提高方面的技术现状,但是为进一步提高移动网络通信的安全性还需要加强以下关键技术。
2.1需要提高移动网络匿名漫游协议的安全性
提高移动网络匿名漫游协议的安全性可以采用更加先进的椭圆曲线公钥密码算法,从而保证该协议的安全系数更大,以及更好的可操作性。该漫游协议可以实现更加广泛的用户服务,功能更加强大,不仅仅可以实现用户匿名,并且可以兼顾用户的兼容性和口令的验证等。
2.2加强对于病毒的防范
对于病毒的防范是互联网通信安全性能提高的必要前提和主要途径。作者总结近几年的相关研究成果指出要加强移动病毒的传播途径的控制。根据传播动力学,移动病毒可以在网络和移动终端任何一个空间通过不同的传播突进进行传播,甚至于可以通过同一种传播途径在多层网络生进行传播。[7]因此我们可以根据病毒多途径传播的概念,建立病毒多途径防范模型以及多层面网络模型。构建模型的同时结合渗流理论,计算得出多层网络的传播临界值,从而加强病毒的精准防范。
3结束语
随着互联网技术的不断更新换代,互联网通信尤其是移动网络通信技术也在与时进步,文章主要从移动网络安全体系的构建以及安全机制的核心协议部分进行总结和研究,并且指出加强网络匿名漫游协议的安全性以及病毒防范的研究方向,希望能够对网络通信的安全性的加强有所帮助。
参考文献
[1]王金.浅谈无线网络安全问题[J].好家长,2016(33).
[2]肖伟.无线网络安全问题与解决策略研究[J].网络安全技术与应用,2016(05).
[3]梁富强.计算机无线网络安全策略研究[J].河南科技,2014(02).
[4]王宇,蔡满春.无线网络安全课程的探讨[J].网络安全技术与应用,2014(03).
[5]蔡志福,谢志贤.浅谈无线网络安全[J].计算机光盘软件与应用,2015(23).