又是念PPT的课程,作业已经发布了,需要阅读大量的法律文件和相关条款。
• Cybersecurity significance
• Internet Governance
• Cybersecurity strategy
• New Zealand Approach
• International Approach
• Organisational Level Strategy
• Situational Crime Prevention Strategies
• Incident Response, Preparedness
首先是Cybersecurity Significance 网络安全的重要性,ICT 促进经济的增长的发展,对国内和国际发展至关重要。然后生活的方方面面都很依赖ICT设备,一旦有网络犯罪就会对经济发展,国际稳定,国家安全等等产生严重的后果。特别是一些涉及到民生的设备比如银行啊,通讯啊,水电网之类的资产,必须要特别保护,因此大部分国家都会在这方面制定相关的政策。
世界信息社会定义 互联网治理的概念:Internet Governance is defined as “the development and application by governments, the private sector and civil society, in their respective roles, of shared principles, norms, rules, decision-making procedures, and programmes that shape the evolution and use of the Internet.
到了这里就产生了大量的分歧,比如某一个政策是好的还是坏的,互联网应该是一个开放的平台还是说应该受到一定的约束 等等
具体的管理网治理内容也很多,光是IP地址一项就扯到了资源的分配,安全等,到底是一个主体还是说各个国家,组织付各自的责任。
网络安全策略
网络安全和网络犯罪防范是两个概念,有重叠的部分但是两种不同的策略
网络安全的策略应该包括目标,资源,描述,如何达成目标等等
新西兰的网络安全策略最新版本是2019年的,可以看看其内容是否清晰,范围是否明确
当然新西兰还有更多的相关方法,以下内容都可以应用到第二个作业里
当然新西兰也是一些组织的成员,比如著名的五眼联盟
一些不同的国际网络安全机构
组织级别的网络安全,例如各种安全框架,ISO标准等等
最后还有一些网络犯罪阻止的策略
最后这点估计也能在作业用到,网络危机事件的反应
