電話:400-100-6757
專家觀點
專家觀點




中國工程院院士、國家信息化專家咨詢委員會委員沈昌祥


做好我國信息安全保障,已成為關系國計民生乃至國家安全與穩定的重大事宜。

必須指出的是,信息安全等級?;ぷ魑夜畔踩U系幕局貧?,需要從技術和管理兩個方面進行安全建設,做到可信、可控、可管;并且,高安全信息系統要具有抵御來自敵對組織高強度連續攻擊(APT)的能力,以及防止內部人員內外勾結攻擊的能力。

當前,我國信息化發展正進入全面深化的新階段,包括工業控制信息化、三網融合、物聯網、云計算在內的多種新型信息技術的發展與應用,給我國網絡與信息安全保障工作提出了新任務,對信息安全等級?;すぷ饜緯閃巳嫣粽?。

在三網融合方面,電信網、廣電網和互聯網三網融合后,信息安全風險將主要來自于網絡開放性、終端復雜性、信息可信性等方面。

在物聯網方面,物聯網將傳感、通信和信息處理整合成網路系統。

把物品與互聯網連接起來,實現智能化識別、定位、跟蹤監控和管理,這必然會成為影響社會穩定、國家安全的重要因素之一。

云計算是一種能夠動態伸縮的虛擬化資源,通過網絡以服務的方式提供給用戶的計算模式,用戶不需要知道如何管理那些支持云計算的基礎設施。





東南大學信息安全研究中心主任胡愛群


隨著無線通信技術和互聯網的飛速發展,無線移動辦公作為一個新的需求應運而生。同時,由此帶來的無線移動辦公安全問題也日益突出。智能手機由于其內置嵌入式操作系統,用戶可以自由下載和安裝軟件,其安全問題更加突出。主要表現在易被植入病毒或惡意代碼造成用戶信息泄露、被遠程操控對網絡發起攻擊,易被植入或被捆綁吸費軟件造成用戶額外支付費用等。

在WLAN的現有安全技術基礎上,針對基礎結構和Adhoc兩種模式,結合無線移動辦公環境的需求和特點,分別提出了基于RADIUS認證系統和基于四步握手機制的安全解決方案,解決了無線移動辦公過程中的身份認證和信息泄漏兩大安全問題,從而能夠為無線移動辦公提供較高的安全?;?。將軟件合法性驗證與訪問控制相結合,在服務管理中心對移動終端提供完整性檢查和軟件合法性驗證等安全服務,從而在很大程度上?;ち艘貧斬艘約耙貧緄陌踩?。





上海交通大學信息安全學院薛質副院長


我們生活在一個信息時代,網絡、電子商務等無處不在,信息安全問題也隨之引起關注,培養良好的安全意識,學會?;ぷ約旱男畔踩?,注重信息安全與通信保密。

由于網絡的進一步普及,黑客攻擊、惡意軟件肆虐,各種信息泄露、網站,網絡等重大漏洞頻仍,設置密碼時不要過于簡單粗糙,固話打來的電話號碼可能是用網絡設置的,別人贈送的手機可能具有收集持有人所在環境的聲音信號,手機中裝個軟件就可以對被監控人進行定位等等。

當今流行的木馬程序開始采用隱蔽通信技術繞過蜜罐系統的檢測??墑褂沒贜DIS中間層驅動的網絡數據檢測技術來獲取木馬通信數據包。該方案能夠有效檢測基于網絡驅動的Rootkit隱蔽通信,提取木馬關鍵通信信息,以進行對木馬行為的跟蹤和分析。

鑒于傳統的檢測方案無法準確地檢測復雜多變的網頁木馬行為,可以以一種基于行為特征權重分析的檢測模型。總結網頁木馬的典型行為,利用權重分析的方法進行綜合評價,最終根據閾值判別待檢測腳本文件是否是網頁木馬。該方法可以有效地檢測網頁木馬,提高檢測效率。