时间:2023-05-29 16:16:20
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网络安全技术创新范例。如需获取更多原创内容,可随时联系我们的客服老师。
随着计算机科学技术与网络技术的不断发展,通信网络已深入到社会生活的每一个角落,广泛应用于各个领域。通信网络给人们生活带来巨大便利的同时,由于其本身较强的开放性,导致应用过程中使用者的信息安全受到很大威胁。随着网络攻击现象加剧,有害信息传播手段不断更新,致使网络安全问题日渐严峻,加快网络安全技术持续创新已刻不容缓。文章阐述了网络安全问题的概念,通过对存在的安全威胁因素进行分析,提出网络安全与通信技术的应用创新研究,为解决网络安全问题提供一些参考和借鉴。
关键词:
网络安全;通信技术;应用创新
0引言
信息技术发展的同时也推动了网络的普及和发展,社会对信息系统的需求量日益增加。通信网络信息安全支撑着社会经济的发展,支撑着关键基础设施的建设。随着科技的进步发展,计算机网络安全问题十分突出,尤其是信息的安全问题、保密问题以及可靠性等问题越来越突显[1]。通信网络的安全进行防范主要是负责保护系统软硬件,保护信息数据,防止遭受病毒的蓄意破坏,从而导致数据的篡改和泄漏。因此,需要加强对网络安全有效保护措施的研究力度,保证计算机网络信息系统正常运行。
1网络安全问题概述
1.1网络安全的概念
计算机网络主要向用户提供网络信息资源,为用户提供信息服务。根本上说,网络安全其实就是保障网络中的信息安全,其中包含了物理安全以及逻辑安全。物理安全是指保护数据处理系统的安全管理和技术保护措施,用以保护网络软硬件不受病毒破坏,信息数据不受病毒的侵害[2];逻辑安全是信息安全的延伸,是防止信息被非法访问,保证用户在被授权情况下访问网络信息。
1.2网络安全威胁的因素
(1)软件的脆弱性。软件应用、发展同时,出现了各种系统和应用软件,这些软件也更加的复杂,设计者在设计的时候也难以对其运行时产生的种种问题进行预测,更不能预测软件在不同环境下运行会发生什么,这就难免会出现软件漏洞[3]。软件漏洞有主动漏洞和无意漏洞之分,前者是指设计人员在设计软件时为控制系统或者窃取信息故意制造的漏洞;无意漏洞是指设计者由于疏忽或其他技术原因而产生的漏洞。
(2)协议的脆弱性。计算机网络是基于通信协议运行和互联的。计算机网络产生的目的就是为了实现信息共享和数据库交换。在最初设计当中没有从整体上进行考虑,缺少整体设计,而且协议的开放性和共享性等也没有认证机制,加密机制也缺乏[4],存在先天性不足,这就使得网络安全存在诸多问题。
(3)数据库管理系统的脆弱性。数据库主要应用于客户/服务器平台。数据库通过服务器上的DBMS系统管理相关数据信息。客户/服务器平台中有多个客户端,每个客户端均强烈要求分享数据,在一定程度上影响到数据库的安全,对信息安全产生威胁。目前由于对数据库的保护技术手段相对落后,难以保障数据库数据安全,造成数据库中的数据极易遭到破坏。
(4)人为因素。随着通信技术的发展,黑客技术也随之进步提高,人为利用黑客技术非法侵入、植入病毒、窃取信息的事件频发。黑客正逐步发展为侵害计算机网络安全的主要攻击者。此外,许多单位没有配置相应的安全管理人员,没有定期的检测计算机网络安全信息系统,从而导致有潜在威胁时也无法做出采取相应的处理措施[5]。
2网络安全与通信技术的应用创新
2.1通信技术的应用
(1)防火墙技术。防火墙是处理网络安全问题的一个重要手段。防火墙常用于逻辑隔离内部网络与外部网络,它是安装在内部网络与外部网络的连接点上的,从而保护内部网络的技术保护内部网络不被授权的用户进行非法访问[6]。防火墙主要是用于加强网络间访问控制的一种网络设备,能够对网络起到保护作用是因为:第一,能够对流经的信息数据进行扫描,过滤一些有害攻击;第二,通过防火墙可以将后台中不常使用的端口关闭,避免访问特殊的站点,以此避免非授权用户的非法访问;第三,能够对滥用网络情况进行统计。防火墙技术能进行身份认证,而且还综合了加密和控制访问技术,使网络更加的安全。因此,网络管理人员可以结合其他的安全技术应用于计算机网络中,以提高网络的安全。然而,利用防火墙技术只能防御来自外部网络的攻击,并不能抵御内部产生的网络攻击,更不能防范病毒破坏,这样经过伪装的攻击者常常可以横行无阻地侵害网络内部系统。
(2)数据加密技术。确保网络信息不被恶意篡改和截取的数据加密技术,在网络通信安全中十分重要。数据加密技术能对传达的信息进行加密,信息在保护作用下可以用密文的方式进行传送,就算是攻击者截取了信息也无法知道信息内容。采用数据加密技术可以有效地防止信息被恶意篡改截取。数据加密技术根据接收方和发送方密钥的具体情况加密算法分为对称算法和公开密钥算法。其中对称算法加密、解密密钥相同,该方法具有计算速度快的优势,对称算法中的密钥是保证网络完全的重要方面。公开密钥算法加密密钥和解密密钥互不相同。相比较对称算法,公开密钥算法更便于对密钥进行管理,但是后者算法要比前者复杂,花费的时间也多。因而,在网络安全维护中,这两种方法可以结合使用。
(3)入侵检测技术。入侵检测是指计算机网络系统收集相关的重要信息,分析采集的信息,以便从信息中找到遭受攻击的地方,找到违反安全策略的行为,并根据找出的疑点做出相应的处理。根据检测方法可以将入侵检测分为误用检测、混合型入侵和异常检测三种。第一种检测是根据已知的攻击方式来制定入侵模式库,然后通过其进行判断。误用检测能够检测已知的攻击模式,却不能检测新的入侵方式。而异常检测则是对计算机网络中存在的不正常的行为进行检测,检测非正常使用计算机网络资源的情况,从而找出非法入侵的行为。异常检测具有检测速度快、检测未知攻击的特点,但是异常检测的错误率较高。混合型入侵检测系统是同时采用两种不同的入侵方法。入侵检测技术的功能主要表现在:①审核计算机信息系统的人配置,检测其安全漏洞;②检测计算机信息系统,分析使用用户的活动;③查找使用用户违规操作的行为;④统计分析不正常的行为,找出攻击方式的规律;⑤及时检测攻击者的入侵行为,并对该行为做出相应的反应;⑥检测计算机信息系统程序的正确性,分析信息数据的正确性。
2.2网络安全与通信技术的应用创新
网络安全与通信技术的应用创新主要体现在以下方面:首先,标准化活动。国际标准化组织正积极制定相关的安全评价标准;其次,Internet安全标准化。Internet安全标准主要是电子邮件方面的安全保密标准。最后,加密算法。加密算法主要包括IDEA、B-CRYPT、FEAL、MULT12等方法。标准化的安全技术不仅方便用户使用网络,还促进了社会网络信息系统的良好发展,目前每一个国家和国际组织都在积极使用标准化的安全技术。
3结语
总之,网络安全与通信技术的应用创新对实现计算机网络发展具有重要的现实意义。加大研发力度,积极运用标准化的安全技术,有效促进网络安全和通信技术的应用创新,实现计算机网络可持续发展。
作者:谭魏欣 单位:湖北省荆州市长江河道管理局通信总站
参考文献:
[1]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012(22):139-140.
[2]刘超,王冠超.网络安全与通信技术的应用及创新研究论述[J].中国新通信,2016(2):77.
[3]何道敬.无线网络安全的关键技术研究[D].浙江大学,2012.
[4]张建锋.网络安全态势评估若干关键技术研究[D].国防科学技术大学,2013.
论文关键词:网络安全技术;防范;教学模式
学习网络安全技术不仅是为了让学生掌握网络安全的理论知识,增强学生的网络安全意识,提高学生的法律意识和职业素养,更重要的是树立他们正确的人生观和价值观,把他们培养成为高技能的应用型网络人才。
一、网络安全的探析
网络安全是指网络系统的硬件、软件和数据受到保护,不因偶然的或恶意的原因遭到破坏、更改和泄露,确保网络系统正常的工作,网络服务不中断,确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施,提高系统抵抗黑客入侵的能力,还要提高数据传输过程中的保密性,避免遭受非法窃取。因此,对网络安全问题的研究总是围绕着信息系统进行的,主要包括以下几个方面:
(一)internet开放带来的数据安全问题。伴随网络技术的普及,internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题,对信息安全也提出了更高的要求。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用,但网络的安全仍然存在很大隐患,主要可归结为以下几点:1.就网间安全而言,防火墙可以起到十分有效的安全屏障作用,它可以按照网络安全的需要设置相关的策略,对于进出网络的数据包进行严密的监视,可以杜绝绝大部分的来自外网的攻击,但是对于防范内网攻击,却难以发挥作用。2.对于针对网络应用层面的攻击、以及系统后门而言,其攻击数据包在端口及协议方面都和非网络攻击包十分相似,这些攻击包可以轻易的通过防火墙的检测,防火墙对于这类攻击是难以发现的。3.网络攻击是开放性网络中普遍难以应对的一个问题,网络中的攻击手段、方法、工具几乎每天都在更新,让网络用户难以应对。为修复系统中存在的安全隐患,系统程序员也在有针对性的对系统开发安全补丁,但这些工作往往都是滞后于网络攻击,往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了,新的攻击问题可能随时出现。因此,应对开放性网络中的黑客攻击是重要的研究课题。
(二)网络安全不仅仅是对外网,而对内网的安全防护也是不可忽视的。据统计,来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例,网络用户人数众多,而学生的好奇心和渴望攻击成功的心理,使得他们把校园网当作网络攻击的试验场地,且其中不乏计算机应用高手(特别是计算机专业的学生),防火墙对其无法监控,这种来自内部不安全因素对网络的破坏力往往更大。2008年7月的旧金山的网络系统内部的侵害事件,2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。
(三)网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如:路由器,交换机,以及为网络用户提供多种应用服务的服务器等,这些设备的可用性、可靠性,以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。
二、通过教学研究,提高学生对网络安全体系的管理与防范
由于网络技术水平和人为因素,以及计算机硬件的“缺陷”和软件的“漏洞”的原因,让我们所依赖的网络异常脆弱。在教学过程中,我们必须加强对网络安全体系管理与防范意识的传授,才能提高学生的管理和防范能力,常用的方法如下:
(一)防火墙是在内外网之间建立的一道牢固的安全屏障,用来加强网络之间访问控制,提供信息安全服务,实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络,具有较强的抗攻击能力,是对黑客防范最严、安全性较强的一种方式,是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问,还能防范一些木马程序,并监视internet安全和预警的端点,从而有效地防止外部入侵者的非法攻击行为。
(二)入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。
(三)网络病毒的防范。对于单独的计算机而言,可以使用单机版杀毒软件来应对病毒的问题,由于其各自为政,在应对网络中的计算机群时,则无法应对网络病毒的防杀要求,且在升级方面也很难做到协调一致。要有效地防范网络病毒,应从两方面着手:一是加强网络安全意识,有效控制和管理内网与外网之间的数据交换;二是选择使用网络版杀毒软件,定期更新病毒库,定时查杀病毒,对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。
(四)对于网络中的email,web,ftp等典型的应用服务的监控。在这些服务器中应当采用,应用层的内容监控,对于其中的传输的内容加以分析,并对其中的不安全因素加以及时发现与处理,比如可以利用垃圾邮件处理系统对email的服务加以实施的监控,该系统能发现其中的不安全的因素,以及垃圾内容并能自动的进行处理,从而可以杜绝掉绝大部分来自邮件的病毒与攻击。
(五)主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域,掌握其主要的安全薄弱环节,利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统,对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。
(六)ip地址盗用与基于mac地址攻击的解决,这个可以在三层交换机或路由器中总将ip和mac地址进行绑定,对于进出网络设备的数据包进行检查,如果ip地址与mac地址相匹配则放行,否则将该数据包丢弃。
三、通过教学改革,把学生培养成高技能应用型的网络人才
网络安全技术是非常复杂,非常庞大的,对初学者来说,如果直接照本宣科,学生肯定会觉得网络安全技术太多太深,从而产生畏学情绪。为了提高学生的学习兴趣,让他们更好地掌握网络安全技术的知识,就要培养学生的创新能力,就必须改革教学方法,经过几年的教学实践证明,以下几种教学方法能弥补传统教学中的不足。
(一)案例教学法
案例教学法是指在教师的指导下,根据教学目的的要求,通过教学案例,将学习者引入到教学实践的情景中,教会他们分析问题和解决问题的方法,进而提高他们分析问题和解决问题的能力,从而培养他们的职业能力。我们在教学实践中深深感受到,在计算机网络安全技术教学中,引入案例教学,将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中,打破传统理论教学中教师要么照本宣科,要么泛泛而谈,以至于学生学起来枯燥无味,用起来糊里糊涂的局面,变复杂为简单,变被动为主动的学习过程,调动了学生的学习积极性,培养了学生的职业能力。在具体案例中,将古城墙的功能和作用与防火墙比较;选择学生接触最多的校园网作为典型的案例,向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署,以及安全服务防范体系的建立等理论,从而降低网络安全的复杂度,使学生对网络安全体系有比较全面、透彻的理解。
(二)多媒体教学法
多媒体教学是指在教学过程中,根据教学目标和教学对象的特点,通过教学设计,合理选择和运用现代教学媒体,以多媒体信息作用于学生,形成合理的教学过程结构,达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟,充分表达教学内容。例如:pgp技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作, 做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣,提高了教学效果。
(三)实践教学
根据高职院校学生的岗位能力和培养目标, 实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台,突出实用性,做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探ftp会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识,使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。
关键词:IPV6协议;网络安全;技术;创新运用
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)02-0265-03
随着网络安全背景下的协议技术提升与创新发展,IPV6协议的出现,在网络安全技术管理中呈现出更多的改良技术,同时也带来一定的新的安全问题。在当前形势下采用CIDR、VLSM和DHCP技术等给与缓解,并通过采用私有IP地址相结合的方式来进行整体的转换解决方式,并融入NAT技术的运用,更多的降低网络传输的速度,在安全性能的发挥上,形成互联网可信度的综合问题解决,解决采用IPSec可能带来的综合问题,实现IPV6协议在网络安全技术中的创新方式,并采用现代化的技术手段,实现对整个网络安全的综合管理。
1 GPON_PTN网络在移动回传网中应用探究
1.1 GPON_PTN网络在移动回传网中应用探究意义
家庭基站是一种微蜂窝基站,主要面向住宅或企业环境。它使用IP协议,通过现有的宽带网络(如FTTx或xDSL)接入,远端由专用的网关通道移动网络连接。有的家庭基站(Femto Cell)还能支持PoE,直接使用以太网线供电。从当前的一些家庭基站来看,主要适用的有GSM、CDMA、TD-SCDMA、UMTS等,还有在2G、2.5G、3G的产品运用中,并形成于室外基站制式与频道相同的方式,形成网络环境下的终端移动使用技术,在家庭基站载波的发射功率带动下,形成10至100mw的载波,覆盖面积并逐渐加大,更多的支持活动用户的数量,并提升整个运动的速度。
GPON_PTN网络技术在家庭基站和城市化不断发展和壮大的过程中,各种无线设备也跟随城市的发展不断增加的情况下,无线网络将采用垂直分布的架构体系,并实现从普通基站到家庭基站的转换,形成无线WiFi设备的全面运用,并形成施工简便、运行良好的线路发展模式。在城市深度覆盖方面发挥至关重要的作用。目前,国内TD-SCDMA建设主要使用的是纯PTN上联方式,基站通过FE口直接与PTN环网节点相连接。
1.2 TDM/IP双平面上联组网方式
如图1所示,在这种组网方式中,OLT及其ONU需要支持SDH/GE的TDM/IP和MSTP双平面,BTS/Node B的E1,FE端口都接入ONU,PON口提供BTS/NodeB的TDM、数据等业务的统一承载。而OLT上行的OAM、TDM语音业务等通过STM-1接口接入到SDH传输网中,3G数据业务则通过GE业务接入到PTN网络。
这种组网方式采用SDH网络传输语音业务,可以满足语音服务的高质量,高可靠性的要求,同时也满足了数据业务的长远发展。但OLT上行的SDH和PTN两个网络需要同时承载,这样做运行成本相对较高,适用于2G/2.5G网络建设,但需要大大改善该地区的数据承载能力,或2G/3G网络建设的共存。
1.3 全IP组网方式
如图2所示,在全IP组网方式中,BTS/NodeB的E1、FE端口均接入ONU,再由分光器进行集中数据发送到OLT,OLT通过GE/10GE端口接入PTN网络。PON能集中承载BTS/Node B的TDM、数据等业务。需要在BSC/RNC设置PWG网关,IP网络承载BTS/RNC之间全部数据业务,TDM语音业务则采用CES伪线仿真技术通过IP包承载。这种组网方式上行仅需一张PTN网络承载即可,相对成本较低,适合已建成的3G网络的建设,同时也满足各大运营商对低成本高数据传输的要求。
3 引入IPv6出现的安全新问题
IPv6路由协议在其不断革新和发展过程中必定会产生新的安全问题,主要包括应对拒绝服务攻击(DoS)乏力、包过滤式防火墙无法根据访问控制列表ACL正常工作、入侵检测系统(IDS)遭遇拒绝服务攻击后失去作用、被黑客篡改报头等问题。在此新问题的产生我们只有不断的革新、深入研究学习方可抵御IPv6出现的安全新问题。
4 结束语
随着新信息技术的飞速发展,人类通信传播已经进入了3G/4G时代,在IP业务的爆炸性增长的显著特点下。在IP化,传输网络将发挥其高效可靠的传输特性,和新的PTN(分组传送网)改造。这是一个基本光学传输介质和IP服务之间的水平层面,以满足统计复用传送和应急的分组业务流量的要求,为核心业务模块,支持多业务,具有很高的可靠性和可用性,方便维护和网络管理,安全性高,可扩展性强等特性。
参考文献:
[1] 徐荣,任磊,邓春胜.分组传送技术与测试[M].北京:人民邮电出版社,2009:25-27.
[2] 孙罡,李亦杨,王一强,等.FTTX光接入技术发展及应用[J].通信技术,2008,41(10):142-144.
[3] 李雪松,傅珂,柳海.接入网技术与设计应用[M].北京:北京邮电大学出版社,2009:124-126.
[4] 余辰东.ZTE中兴现场故障手册[S].ZXA10 XPON.2011,11(21):89-91.
[5] 杨武,孙鹏.PON支撑移动网络的持续演进[EB/OL].2010,12(7):65-68.
在新阶段,计算机网络安全呈现三个特点:一是用户缺乏安全意识。众所周知,近年来随着计算机网络技术的快速发展,计算机网络安全事件层出不穷,不断被媒体曝光,同时也给人们造成了很多经济损失,但目前社会组织和社会公众对计算机网络安全问题还缺乏清醒的认识,尽管也都采取一些防范措施,但总体上来看仍然缺乏足够重视。比如,目前很多企事业单位还没有将计算机网络安全纳入到企业管理重中之重的位置,存在着随意上传和下载的问题,同时也存在着不使用正版软件的问题,而从个人来看,电子银行账户以及网络购物等方面也缺乏自身的安全保护意识。由于疏于防范,很多不法分子有了可乘之机,因而计算机网络安全意识不强已经成为新阶段计算机网络安全的重要特点,同时也是最为显著的问题。二是网络犯罪层出不穷。由于计算机网络具有极大的开放性,特别是目前已经有5亿以上的网民,计算机网络已经成为人们工作、学习、生活以及娱乐的重要平台和载体,渗透到各个领域。从目前计算机网络犯罪来看,目前很多用户都经历过被入侵以及被钓鱼的问题,比如一些用户的游戏账户、电子银行账户以及电子邮件账户等经常会受到侵害,造成了极大的经济损失。三是黑客技术不断发展。黑客技术是伴随着计算机网络的发展而不断发展起来的,同时也是科技信息化的产物,随着计算机网络发展进入新阶段,黑客技术也同样进入了新的阶段,特别是在当前我国计算机网络方面的商业和交易模式的不断创新,黑客技术也在向新的方向发展,这就诱使很多不法分子为了实现自身的不法目的,进而采取木马、间谍、蠕虫等病程序,对网络用户的数据和信息进行盗取,虽然防毒软件在这方面发挥了重要的作用,但黑客技术也在同步发展,进而给计算机网络安全造成了重要影响。
二、新阶段计算机网络安全问题的应对策略
一是完善计算机网络安全法律法规。党的十八届四中全会进一步明确了“依法治国”的指导思想、目标任务、工作重点和保障措施,在新的历史条件下,要想更好的防范计算机网络安全问题,就必须将计算机网络安全纳入到法治化轨道,进一步健全和完善计算机网络安全法律法规。这就需要国家高度重视计算机网络安全问题,对当前计算机网络安全方面的法律法规进行清理和整顿,在可能的情况下尽快出台《计算机网络安全法》,这将有利于将我国计算机网络安全防范与管理工作纳入到法治化轨道,以计算机网络安全管理更加有章可循。二是打造计算机网络安全环境氛围。在新的历史条件下,要想更好的加强计算机网络安全,就必须打造有利于计算机网络安全的环境和氛围,特别是要提高社会组织和社会公众的计算机网络安全意识。这就需要国家、各级政府以及相关部门要加大对计算机网络安全方面的宣传、教育和引导,特别是要通过媒体将计算机网络安全的重要性、出现安全隐患的危害性以及一些计算机网络安全事件进行曝光,最大限度的提升社会组织和社会公众的计算机网络安全意识。三是加强计算机网络安全病毒防范。计算机网络安全问题始终存在,特别是计算机病毒无孔不入,要想做好计算机网络安全病毒防范,需要计算机网络用户在提高防范意识的基础上,选择科学的防范措施,比如应当安装正版杀毒软件,并及时对病毒库进行更新;再比如对于来历不明的影音、数据、程序等方面做到不下载、不链接,未知邮件不要轻易打开,对于下载的软件要先杀毒后安装和使用等等;再比如,要养成良好的上网习惯,对于一些弹出的广告不轻易打开。四是强化计算机网络安全技术创新。新阶段计算机网络安全呈现出新的特点,要想更好的加强计算机网络安全,就必须积极推动计算机网络安全技术创新,这就需要国家以及IT企业高度重视计算机网络安全防范技术创新,比如数字证书、数字签名、断气加密等技术对于加强计算机网络安全具有重要作用;再比如网络防火墙技术能够对网络内外部之间进行有效监控、对流出和进入网络的各类数据以及访问者进行有效监督,对于防止恶意入侵具有重要作用。因而,国家应该积极鼓励计算机网络安全技术创新,并给予政策、资金等支持,确保计算机网络安全技术持续创新。
三、结语
【关键词】 现代 通信网络 网络安全 维护
现代社会科学技术的进一步发展,计算机通信网络得到了普及性应用,给社会大众的生产生活带来了极大的便利,对人们精神生活质量的提升产生着相应的积极影响。但是伴随着通信网络影响力的逐步提升,对通信网络安全要求也随之增强,因此相关网络管理和维护部门必须加强对计算机通信网络安全维护和技术创新工作的重视,及时解决网络安全隐患,最大限度的避免通信网络安全问题对社会大众的生活造成不良影响,为人民营造健康的网络环境。
一、维护现代通信网络安全的重要性
通信网络安全维护工作就是采用一定的计算机技术和策略保证网络环境中信息安全、完整、可以继续应用。随着当代社会计算机科学技术的不断发展和创新,通信网络建设已经日渐成为网络技术革命的重要构成元素,是社会大众之间传递相关信息的重要桥梁,对社会上各种相关经济文化的传播和社会主义精神文明的构建产生了一定的积极影响[1]。但是从另一个方面进行分析,通信网络存在一定的安全隐患,一旦出现网络安全问题,不仅会造成网络使用人员在信息交流方面存在障碍,甚至会导致信息泄露,造成巨大的社会经济损失,对社会公共利益和价值也产生严重的不良影响。一般情况下,通信网络遭受到的攻击以攻击者非法偷盗和使用他人账号信息以及利用所盗用的账号进行其他各方面的诈骗为主。
因此在当前通信网络安全问题日渐增多的社会背景下,关注网络安全,进行安全技术创新,促使安全隐患得到有效解决是十分必要的,只有从技术层面上进行有效防范,才能真正减少网络安全问题的出现,维护通信网络使用者的隐私安全。
二、当前我国通信网络安全防护现状
近几年,国家逐渐加强了对计算机安全防护工作的重视,不仅在管理过程中对电信部门的实际运营情况进行实时备案,还建立了相对科学完善的管理系统和管理体系。同时,对于现代通信网络安全的维护工作,还组织相关部门对网络安全保护、安全评估以及准备工作进行管理,并定期对工作成果加以总结。
特别是随着网络通信技术在社会上的应用程度不断深化,在国家相关部门的高度重视下,我国通信网络安全防护技术能力也得到了一定程度上的提升,使通信网络的安全维护能力随之增强,有利于在实际应用通信网络的过程中有效避免各项安全隐患,维护通信网络的安全[2]。
但是,虽然现阶段我国相关通信网络部门在通信网络的安全维护工作中已经取得了相应的成果,并且防护技术在先进技术的支持下得以逐步提升,但是网络安全防护工作中仍然存在着相应的问题,需要保持高度的重视。例如,一些网络运营公司在实际建设和管理过程中没有紧跟时代的发展步伐,安全管理体系的建设存在落后性,无法对新时期通信网络的安全管理工作做出正确的指导;一些公司对安全技术创新工作有所忽视,对通信网络的安全维护意识不强,全程监控技术严重缺失,也不利于通信网络安全维护工作质量的提升;第三方技术管理水平低也是当前我国通信网络安全维护质量差的主要影响因素之一,需要进行进一步的优化调整。针对这些管理问题,相关部门必须在新时期对通信网络安全管理工作进行更为深入的分析和研究,及时进行技术创新、制度优化,并加强体系建设,促使我国通信网络获得更好的发展。
三、现代社会通信网络安全防护技术措施
3.1网络加密技术的合理应用
网络加密技术是当前我国通信网络安全管理工作中最为重要的技术手段一,将其合理应用到网络安全管理过程中能够有效预防公用和隐私信息在网络上被不法分子窃取,在网络安全维护方面发挥着巨大的作用。在实际应用过程中,网络加密技术,可以对在公网上进行传输的IP包进行适当的加密处理,从而进一步提升网络信息传输的安全水平,确保信息能够完整的传递到用户手中,维护广大群众的合法权益[3]。
同时,网络加密技术的应用也能够有效解决远程用户在进行信息访问过程中容易遇到的网络安全问题,即使在数据传输的过程中一些数据信息被截获,也会因为加密机制的存在增加信息盗取的难度,进一步提升数据信息的安全水平。
3.2防火墙技术的有效应用
防火墙技术也可以简称为防护墙,实质上是一种信息隔离技术。防火墙主要是位于通信网络中内外部网络之间的安全防护系统,在信息安全维护方面发挥着重要的作用。在实际工作过程中,防火墙按照特定的运行规则,允许和限制一部分信息的传输,能够实现对网络庞杂信息的规范化管理[4]。
在网络安全防护工作中,防火墙可以是一个硬件或者软件,如专门设置的防火墙设备就是硬件形式的防火墙,而包过滤路由器中的防火墙则属于固件设备,服务器等软件形式中带有的防火墙属于防火墙的软件形式。防火墙技术是我国维护通信网络安全的重要手段,通过科学的鉴别和对跨越防火墙的数据流进行合理的限制和更改能够完成对通信网络安全的防护,最大限度的避免黑客对用户信息进行随意的盗取、修改和删除,进一步增强网络安全。
3.3身份鉴别与认证技术的科学应用
身份鉴别和认证技术在通信网络安全防护工作中的应用可以在通信网络访问时借助口令、密码等多种方式来完成对相关用户信息的鉴别和管理。在网络信息的各项相关生命周期中,由于网络的开放性导致其会受到各方面因素的威胁,并且这些威胁因素可通过充分利用网络环境的脆性来影响应用环境的安全,如对相关通信信息进行窃听、损毁等。因此,十分有必要借助身份鉴别和认证技术设置相应的网络权限,实现对用户的科学管理,切实维护相关通信信息的安全性、完整性和可控性,保证只有符合身份认证权限的用户才能够对相关信息加以使用。
3.4 VPN技术的规范应用
VPN技术是虚拟专用网络技术的缩写,这一技术在通信安全防护工作中的应用主要是在公用网络上建立相应的专用网络系统,并采用一定的基础对通讯进行加密。VPN技术的实际应用可以借助多种形式来完成,如服务器、硬件和软件等,不仅成本较低,并且在实际使用方面也比较容易[5]。同时,为了保证网络通信信息能够进行安全的传递,VPN技术可以对服务器和客户终端之间的相关数据进行加密管理,保证这部分数据信息具有相应的隐蔽性,增强信息的安全,维护通信网络使用者的利益。
四、结语
综上所述,现代社会通用网络信息技术的发展和在社会上的普及性应用促使通信网络安全问题逐渐受到社会的广泛关注,通信网络安全管理部门要想维护社会大众的网络安全,避免通信网络安全问题对社会大众基本利益产生损害,就应该加强对通信网络安全维护工作的重视,通过合理的安全维护,保证通信网络安全,为社会大众提供更为优质的通信服务。
参 考 文 献
[1] 吕慧玲.现代移动通信网络安全关键技术探讨[J].消费电子,2013(22):88-88.
[2] 闫娟.通信网络安全维护的有效方法分析[J].才智,2015(16):353-353.
[3] 李博.浅析通信网络传输中确保网络安全可以采取的几项措施[J].山东工业技术,2015(10):143.
一、电子商务中的信息安全技术
电子商务的信息安全在很大程度上取决于技术的完善,这些技术包括访问控制、防火墙技术、身份认证与权限管理、入侵检测、防病毒等等。
1.防火墙技术。防火墙是最重要的安全技术,它的主要功能是加强网络之间的访问控制,是一个安全策略的检查站,对网络攻击进行检测和警告。
2.加密技术。它的主要任务是研究计算机系统和通信网络内信息的保护方法,以实现系统内信息的安全、保密、真实和完整。
3.数字签名技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中都要用到数字签名技术。
4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。
二、电子商务网络信息安全的应对措施
网络信息安全关系到我们每个人的切身利益,研发出真正安全可靠的网络信息安全产品对保障国家的信息安全、金融安全甚至国家安全都具有十分重要的意义。有人说“三分技术,七分管理”反映了网络信息安全技术的两个方面:一是技术问题,二是管理问题。那么,未来网络信息安全就应从政府、网络软件企业、核心用户、资本、技术、人才等各个方面入手。
1.提高对网络信息安全重要性的认识。信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,绝非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构。对于计算机网络使用单位,要严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制。
3.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中才能迅速成长,只有在高素质的队伍保障中才能不断提高。应该加大对有良好基础的科研教育基地的支持和投入,多出人才,多出成果。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。要加强对内部人员的网络安全培训,防止堡垒从内部攻破。
4.开展网络安全立法和执法。一是要加快立法进程,健全法律体系;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。
5.把好网络建设立项关。我国网络建设立项时的安全评估工作没有得到应有的重视,这为网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络可靠性、安全性的评估,力争将安全隐患杜绝于立项、决策阶段。
6.抓紧网络安全基础设施建设。一个网络信息系统,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言,这正是我国网络信息安全致命的弱点。
7.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使网络经营陷于困境,这就必须建立网络风险防范机制。
8.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,利用好国内外两个资源,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。
9.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。
10.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。
届时,大会将设立 “信息系统整体安全保护的有效途径”和“电子认证服务的解决之道” 两个分论坛,并集纳各界经典名篇、学术成果、研究课题、应用经验,编辑出版《2012中国信息安全技术展望学术论文集》,其中优秀论文将择优在《信息安全与技术》杂志(国家级刊物)上刊登,并全文收录于《中国学术期刊网络出版总库》及CNKI系列数据库、《中文核心期刊(遴选)数据库》、《中文科技期刊数据库》。
征文内容如下:
1.计算机安全、下一代网络安全技术;
2.网络安全与网络管理、密码学、软件安全;
3.信息系统等级安全保护、重要信息系统安全;
4.云计算与云安全、物联网的安全;
5.移动互联网的安全信息安全保障体系、移动计算平台安全性研究;
6.信息内容安全、通信安全、网络攻防渗透测试技术;
7.可信计算;
8.关键基础设施安全;
9.系统与网络协议安全分析;
10.系统架构安全分析;
11.面向业务应用的整体安全保护方案;
12.信息安全漏洞态势研究;
13.新技术新应用信息安全态势研究;
14.Web应用安全;
15.计算机系统安全等级保护标准的实施与发展现状;
16.国内外电子认证服务相关政策与标准研究;
17.电子认证服务最新技术和产品;
18.电子认证服务应用创新;
19.电子认证服务行业研究和热点事件解析;
20.可靠电子签名与数据电文的认定程序/技术规范/应用规范/应用案例分析;
21.数字证书交叉认证技术规范/应用规范/应用案例分析;
【关键词】车载电子通信 通信安全技术
车载电子通信安全顾名思义就是需要车辆作为承载体的通信技术。换个说法就是在车辆上可以应用的通信技术。从专业角度来讲所谓车载电子通信技术,是建立在智能交通系统和传感器网络技术发展基础之上的通过无线电通信技术在车辆上的应用。车载电子通信安全技术的出现可谓顺应了时展得各种要求。在现代社会中它具有重要意义。
一、车载电子通信安全技术的重要意义
(一)保证了司机的出行安全,提高了车主出行质量
车载安全机制可以满足通信安全需求,弥补信息安全漏洞,完善机制,要从技术角度入手,加强车载系统的更新域管理,不断地实现软件技术的革新,加大车载系统技术创新投入,鼓励专业技术人才进行车载通信系统的技术研究,实现车载系统的高水平发展,紧跟科技发展步伐,要从车载网络安全机制入手,不断弥补机制漏洞,实现各个机制系统间协调一致。
(二)提高了城市交通的运行的效率
通过GPS定位和电子导航系统,车辆可以对每个路段的路况和车辆数做出整合分析,对于整个城市的交通概况人们几乎尽收眼底。这样便于车主有效避开繁杂路段选择有利路线出行。从而提高了城市交通的运行效率。
二、车载电子通信安全技术的应用
(一)车载电子通信安全技术在私家车上的应用
车载电子通信技术在私家车上最经常的用处第一是避免了边开车边打电话的危险事情的发生,第二就是运用网络为不熟悉道路的车主了提供道路信息并实时播报道路拥挤状况避免了交通拥挤的情况。
(二)车载电子通信安全技术在公共交通上的应用
首先讲一下离我们生活最近的交通工具――公交车。众所周知,公交车上总会响起车辆行驶中的提示语和每到一站后的提示语。其实每到一站准确报站就是运用了GPS定位系统和电子导航系统的结果。另外公交车和起发点之间的联络等都是运用了该技术,这样有效提高了多数乘坐公交车的人们的出行效率,有利于社会和谐。除此,在一些旅游城市公交车可以通过车载电子通信技术准确得知某一线路的客流量多少,从而根据客流量增减车辆。从另一方面实现了资源的有效配置,科学发展。
其次就是我们出远门会接触到的交通工具――火车、高铁等。在坐火车时我们经常会遇到的一个问题就是火车晚点。其实火车晚点是有他的原因的。比如:为其他速度略快一些的火车让路。或许不少人都知道这个原因,可是火车怎么就知道该什么时候让路?怎么就不会与其他火车相撞呢?这也归功于我们的车载电子通信安全技术。有了这项技术,列车员才能及时了解列车整体的运行状况,确保火车进站、出站的准时,为旅客提供满意的服务。
三、车载电子通信安全需要及不足
从应用和需求层面来讲,车载电子通信安全技术应当具有严密性、可靠性、资料一致性、数据有效性等,运行上要求比较严格,在传输数据的过程中要确保不会受到外部攻击,即便是被攻击也不会造成严重后果,数据被窃取也无法破获其承载的内容。车载电子通信设备在购买时要注意防伪,其系统必须具备可靠的认证功能,以确保信息传递的准确性,而不会被伪造,也不会有第三者的伪装介入,避免数据被篡改或取代。车载电子通信系统还涉及一些特殊的安全应用,还需要系统具有高可用性,系统要保证一直可用而不会被中断。信息要通过数字网络传送,因此必须采取有效措施防止数据被复制。
目前我国乃至世界车载电子通信安全方面还存在诸多不足,要完全达到安全技术标准还存在较大困难,如资料的保密性差,车辆隐私得不到保障,这样容易导致车辆被盗,车主的合法权益受到损害;路况信息的可信度比较低,信息传播与传递的过程中容易出现数据被篡改或取代,而目前仍缺乏解决此问题的有效措施;信息经常无法及时传递,出现信息延迟和延误驾驶现象,对系统自身的安全性和交通安全都造成严重后果;管理松散,防范意识差,即使在遇到问题之后也很难采取合理有效的措施等。
四、加强车载电子通信安全的措施
(一)完善安全机制,加大车载系统技术创新投入
车载安全机制可以满足通信安全需求。弥补信息安全漏洞。完善机制,要从技术角度入手,加强车载系统的更新域管理,不断地实现软件技术帝额革新,加大车载系统技术创新投入,鼓励专业技术人才进行车载通信系统的技术研究,实现车载系统的高水平发展,紧跟科技发展步伐,要从车载网络安全机制入手,不断地弥补机制漏洞,实现各个机制系统间的协调一致。
(二)规范路况信息,严厉打击违法犯罪行为
近年来随着车载电子通信的普及,在方便民众出行的同时也给了犯罪分子可乘之机,很多犯罪分子通过传播虚假信息谋私利,针对这种现象必须要加强打击和控制,做好电子通信安全协议工作,利用身份认证等方式来确认路况信息的准确,制定相关标准,对不同路况进行分类处理,确保高效的交通管理。
(三)建立路况信息管理团队,加大软件技术创新投入
要想加强技术创新就必须加大金钱投入,建立良好的管理团队,相互分工合作,以提高民众出行安全系数。同时还要加大各管理系统和应用系统的软件技术创新投入,研发出更加可靠、质量更高、信息分析速度更快、信息更及时的一套车载电子通信安全系统。
综上我们可以知道在人们生活水平日益提高的现在,车载电子通信安全技术已成为我们生活不可或缺的一部分,它对于我们的生活具有重要的意义,为我们的生活增添了许多方便与安全性。因此,对于车载电子通信技术我们要尽各自最大的努力发展该项技术,逐步发现其漏洞并不断完善、不断投入财力物力智力去健全我们的技术,为人类创造更美好的生活!
参考文献:
[1]马洪涛.城市小区无线通信的安全技术初探[J].城市建设理论研究,2011(19)
安全、国防安全、经济安全等范围,并深刻影响我国的智能制造产业发展、智慧城市建设和人民生活安全。
全国政协委员、民银国际投资有限公司董事长何帮喜告诉《中国经济周刊》记者,“中国制造 2025”战略、两化深度融合和多层面互联互通政策带来产业的大规模提档升级,工业控制和基础设施智能化发展很快,但工控网络安全领域问题突出,防护薄弱,因此,电力、水利、石化、冶金、汽车、航空航天等面临前所未有的工控网络安全威胁,民航、铁路、城市交通、水电燃气管网等涉及国计民生的关键基础设施同样安全防护严重滞后,面对工控网络威胁的防护能力几乎为零。
针对当前现状,何帮喜委员在提案中建议,应尽快将工控网络安全防护纳入国家战略,以建设国防事业的
标准和力度去投入发展工控安全产业,避免重蹈互联网安全产业起步晚、技术落后受制于人的覆辙。
网络战争逼近眼前
精确攻击工控系统漏洞代码能瘫痪一个国家
何帮喜对《中国经济周刊》记者说,工控系统中的“漏洞”就像身体出现疾患,如免疫力下降、内分泌失调,病毒会利用这些漏洞入侵人体,产生不良反应,工控网络安全领域的漏洞,如Havex、“方程式”组织攻击等,像“火星文”一样难以理解,但精确攻击工控系统“漏洞”,其破坏性超出想象。如2014 年出现的Havex 漏洞,有能力禁用水电大坝、使核电站过载,甚至可以做到按一下键盘就关闭一个国家的电网。所以,工控网络安全“漏洞”小则导致工厂瘫痪,大则造成核电站爆炸、地铁失控、全国停电等灾难性后果。
他说,“在工控网络安全领域,代码已经成为一种武器,以美国为代表的各国政府已将工控系统漏洞代码列为军备物资限制出口和交易,对一个国家重要设施的精确打击不再需要使用传统军事手段,通过网络战即可瘫痪一个国家。”
据悉,近年来,网络战争逼近眼前,各国间的网络“军备竞赛”继续加强,网络摩擦不断增多,大规模网络冲突爆发的风险进一步加剧。
何帮喜认为,工控网络安全领域因涉及国家的核心基础设施和经济社会稳定大局,辐射范围广泛,成为国家间对抗的全新手段,其威慑力和影响力不亚于传统战争。2016 年黑暗力量病毒攻击乌克兰电网造成大面积停电等事件表明网络战争正在我国周边地区发生。
形势严峻 机遇难得
工控网络安全产业亟须快速崛起
何帮喜委员告诉《中国经济周刊》记者,首先,当前工控网络安全行业缺乏顶层设计和发展规划。去年《网络安全法》出台,“网络强国战略”纳入“十三五”规划,国家网络空间安全顶层设计明显加强。但工控网络安全的重要性尚未达成共识,顶层设计仍不明确,工控网络安全与传统信息安全存在较大差异,亟须进行专题研判,并制定行业发展规划。
其次,重要工业制造业领域大量使用国外工控设备。目前,国外工业生产设备提供商已在各领域垄断了工
业生产控制系统和设备市场。以我国工业PLC 市场为例,2015 年西门子、三菱、欧姆龙、罗克韦尔、施耐德等5家国外厂商占据超过80% 的市场份额,国内厂商不但不掌握这些设备的核心技术,更不掌握系统的安全设计,漏洞和后门的风险与日俱增。
不过,何帮喜委员补充说,严峻挑战也带来难得的后发机遇。目前,第四次工业革命到来,打破发达国家
对核心技术、工艺和标准的垄断,工控网络安全作为新兴产业迎来难得机遇。
“工控网络安全正在成长为一个战略性新兴产业,与我国现代工业融合发展,在提高工业智能化水平的同时,将本产业做大做强,形成产业优势,为我国基础设施建设领域植入安全基因。”何帮喜说。
潜力巨大 前景可期
应从五个方面加强工控网络安全产业发展
何帮喜委员建议,应从以下五个方面加强工控网络安全产业发展:
一是从战略高度加强工控网络安全顶层设计,明确责任部门。该行业涉及工业控制、智能制造、能源管理、安全生产、信息化建设、网络犯罪治理等多个领域,必须从战略高度加强我国工控网络安全整体战略规划和顶层设计,进行专题研判,同时加强政府各部门间的协调,具体工作要落实到责任部门。
二是建立完备的工控网络安全体系,掌握芯片级核心技术。以自主安全工控芯片为基础,加快工控网络安
全体系建设、技术与产品研发,解决工控设备本体安全、结构安全、行为安全,为工控注入安全基因,实现本质安全,并在持续对抗中保持领先优势。
三是大力扶持新兴工控网络安全企业,鼓励技术创新和产业化。工控网络安全是跨学科的技术融合,新兴
企业的颠覆性技术是创新的重要来源。我国目前已涌现出一批如匡恩网络等具备深度科研能力的、有活力的工控网络安全企业。应大力引导和扶持该行业民营企业的发展,培育良好的产业生态,促进具备自主知识产权的先进技术实现产业化落地。
四是在各行业建设中同步进行工控网络安全规划和验收。“中国制造2025”等国家重大规划及实施方案中,必须同步开展工控网络安全的规划工作;在交付运行前,要把网络安全验收作为必要条件;在电力、石油石化、交通、装备制造、冶金等重要行业以及智慧城市建设中积极开展工控网络安全调研、检查、整改、专项试点、示范工作。
