導語：如何才能寫好一篇信息安全研究報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：民辦高校信息化建設(shè)；信息資源特性；信息資源安全保障

中圖分類號：G647

近年來，民辦高校逐步實現(xiàn)了管理手段的現(xiàn)代化，但是，由于民辦高校起步晚，信息安全技術(shù)相對落后，致使其信息資源安全無法得到有效地保障。因此，如何采取有效措施保障信息資源安全，提高自身的信息化水平，已經(jīng)成為影響民辦學?！翱缭绞桨l(fā)展”的關(guān)鍵問題之一。

1 加強民辦高校信息資源安全保障的必要性

近年來，各民辦高校對計算機網(wǎng)絡(luò)與信息系統(tǒng)的依賴程度也越來越高，隨之而來的民辦高校信息資源安全[1-5]問題也日益突出。目前，關(guān)于民辦高校信息資源安全問題的研究，在理論和實踐上還不很成熟，國內(nèi)外也缺少相對成熟的成套理論與通用模式，因此，如何有效地對民辦學校信息資源進行有效管理，探索各種民辦高校信息資源安全問題的應(yīng)對策略，已經(jīng)成為民辦高校信息化建設(shè)中迫切需要解決的問題。

2 民辦高校信息資源特性

概括下來，民辦高校信息資源具有以下特性：

（1）來源開放性。民辦高校的某些信息資源可由校內(nèi)外人員以各種途徑和傳播。所以，這些信息資源是開放式的，也往往是比較難管理的。

（2）內(nèi)容多元性。由于大多數(shù)民辦高校都已擁有了自己的各類信息系統(tǒng)，因此，信息資源也因信息系統(tǒng)內(nèi)容不同而呈現(xiàn)出多元性。

（3）政策動態(tài)性。在民辦高校發(fā)展過程中，根據(jù)不同的信息資源現(xiàn)狀，決策者不同時期的決策也具有差異性，使得信息資源具有濃重的政策動態(tài)性。

（4）影響廣泛性。目前，民辦高校大部分信息系統(tǒng)師生參與度高，涉及面廣，若不能及時處理由此引發(fā)的安全問題，將會可能影響正常教學活動展開、科研辦公等，甚至可能會造成混亂。

（5）問題突發(fā)性。隨著民辦高校對計算機網(wǎng)絡(luò)的依賴程度越來越高，關(guān)于信息資源的問題復(fù)雜多變又非常隱蔽，若出現(xiàn)了安全問題，在極短時間內(nèi)就可通過網(wǎng)絡(luò)引起校內(nèi)外人員關(guān)注并被迅速傳播，極易引發(fā)突發(fā)性信息資源的安全事件。

3 民辦高校面臨的信息資源安全風險

由于民辦高校信息資源的不同特性，其引發(fā)安全問題也具有多樣性與復(fù)雜性。然而，由于信息資源安全問題的隱蔽性與復(fù)雜多變性，并未引起足夠的重視，使得民辦高校面臨各種可能的信息資源安全風險。

3.1 信息資源安全宣傳教育力度不夠，部分師生安全意識淡薄

由于自身體制的原因，大多數(shù)民辦高校對信息資源安全的重視不夠，較少開展關(guān)于信息資源安全的各種宣傳教育與培訓活動，導致部分師生安全意識不強，在使用相關(guān)信息系統(tǒng)時，往往只注重使用，并未過多地顧及信息資源的安全性，只能被動地解決信息資源安全問題。

3.2 信息資源安全培訓欠缺，信息安全人員技術(shù)水平有待提高

目前，雖然各種信息系統(tǒng)已在大多數(shù)民辦高校得到廣泛應(yīng)用，但由于缺乏專業(yè)的信息資源安全管理人才和配套的信息安全培訓，造成現(xiàn)有信息安全人員技術(shù)水平相對不高，無法及時發(fā)現(xiàn)并處理信息資源的安全隱患，影響了民辦高校信息化建設(shè)進程。

3.3 信息資源安全保障投入有限，缺乏信息安全總體規(guī)劃

相對于公辦高校而言，民辦高校資金匱乏，對信息安全保障并未進行過多地投入，也沒有設(shè)置專門負責信息資源安全的部門。另外，民辦高校缺乏信息資源安全總體規(guī)劃，當出現(xiàn)信息資源安全問題時，往往只能被動地解決，沒有一整套的信息資源安全預(yù)警機制來防范，從而給民辦高校信息化建設(shè)帶來了一定的難度。

由于安全意識淡薄，宣傳不到位，沒能引起相關(guān)部門關(guān)于信息資源安全問題的足夠重視，使得民辦高校信息化建設(shè)發(fā)展緩慢，信息化水平相對落后。如何有針對性地解決信息資源安全風險，成為民辦高校信息化建設(shè)下一步的工作重點。

4 民辦高校信息資源安全保障的應(yīng)對策略

為了更好地推進民辦高校信息化建設(shè)，民辦高校需要加大投入力度，大力宣傳信息資源安全，強化師生安全意識，開展必要的專業(yè)信息資源安全培訓，培養(yǎng)一批高水平的信息資源安全人才隊伍。要做好民辦高校信息資源安全保障，需要從以下幾個方面來應(yīng)對。

4.1 強化監(jiān)督與管理，加強信息資源安全培訓和宣傳教育，增強信息資源安全意識和責任感，切實提高信息資源安全管理水平

一方面，民辦高?？梢悦磕甓榷ㄆ诮M織相關(guān)管理人員進行信息安全教育培訓，普及信息資源安全知識。另一方面，民辦高?？梢酝ㄟ^講座、校報、校內(nèi)廣播、網(wǎng)上瀏覽等多種形式來普及安全知識，對廣大師生進行信息資源安全宣傳教育，營造良好的信息安全環(huán)境。

4.2 加強信息資源安全人才隊伍建設(shè)，培養(yǎng)專業(yè)信息資源安全人才

信息安全人才隊伍建設(shè)是建立民辦高校信息資源安全保障體系和民辦高校信息化建設(shè)健康發(fā)展的重要保證。因此，各民辦高校應(yīng)該圍繞信息資源安全需要，不斷完善信息資源安全人才培養(yǎng)方案，努力打造一支富有信息資源安全意識、信息管理技術(shù)過硬的信息資源安全人才隊伍。

4.3 多種方式提高民辦高校信息資源安全保障能力

民辦高?？梢远ㄆ趯σ延械母鞣N信息系統(tǒng)進行日常安全檢查，加強對各種信息資源的管理，及時進行信息安全產(chǎn)品更新?lián)Q代，減少信息資源安全問題出現(xiàn)的可能性，努力提高民辦高校信息資源安全保障能力。

4.4 構(gòu)建民辦高校信息資源安全保障體系

信息資源安全問題具有內(nèi)容多元性的特點，正是這個特點，單一的信息資源安全防范措施并不能很好地解決出現(xiàn)的信息安全問題。通過構(gòu)建民辦高校信息資源安全保障體系，將會有效提高民辦高校信息化水平。

5 結(jié)論

隨著高校信息化的逐步深入，民辦高校信息資源安全問題日益突出。在分析了民辦高校信息資源安全保障的必要性后，本文歸納了民辦高校信息資源安全特點，提出了目前民辦高校面臨的信息資源安全風險，在此基礎(chǔ)上，給出了民辦高校信息資源安全保障對策，力圖達到提高民辦高校信息化水平，保證民辦高校信息化建設(shè)健康發(fā)展的研究目的。

參考文獻：

[1]熊平.高校信息安全教育改革[J].科技咨詢導報，2007，10：167-168.

[2]鄧吉平.論新時期高校信息安全保密工作[J].科技創(chuàng)新導報，2008（35）：178-178.

[3]楊瑩.高校信息安全探討[J].電腦知識與技術(shù)，2008，4（36）：2955-2956.

[4]楊建國.網(wǎng)絡(luò)環(huán)境下高校信息安全的管理[J].安慶師范學院學報（社會科學版），2004，23（2）：61-63.

[5]孟壇魁，梁藝軍.高校信息安全體系建設(shè)與實踐[J].實驗技術(shù)與管理，2011，28（6）：122-124.

作者簡介：何建倉（1984-），通訊作者，男，河南新鄉(xiāng)人，研究生，助教，研究方向：粗糙集、粒計算；巨筱（1976-），講師，研究方向：計算機教育；牛丹丹（1985-），女，助教，研究方向：LTE協(xié)議棧。

篇2

近日，綠盟科技了《個人網(wǎng)上銀行登錄安全研究報告》（下稱報告）。該報告樣本選自2012年末標準普爾的“中國50大銀行”，由綠盟科技的安全專家對這50家銀行的個人網(wǎng)上銀行登錄進行了調(diào)查、分析和深入研究，并給出了較為全面的比較和分析。無論是個人網(wǎng)上銀行用戶，還是銀行從事網(wǎng)上銀行安全工作的相關(guān)人士，都可以從中獲得借鑒。

安全策略豐富但仍有不足

安全會話、身份鑒別、輸入保護、驗證碼、失敗處理、瀏覽器功能屏蔽、預(yù)留信息、登錄提醒及限制策略……網(wǎng)上銀行安全防護策略層出不窮。報告顯示，安全措施日益多樣且細節(jié)豐富。然而，安全和便捷總是一體兩面，安全策略的應(yīng)用必然會降低便捷和效率。比如，驗證碼仍然是給中國網(wǎng)上銀行用戶登錄帶來負面體驗的安全策略之一。

此外，需要指出的是，并非安全策略應(yīng)用的越多就越安全。一方面，有些安全策略并未起到應(yīng)有的作用或者作用并不明顯，比如預(yù)留信息的安全作用就并不明顯，又如與登錄限制相關(guān)的策略如“密碼有效期限制”、“登錄電腦限制”、“登錄時間或IP地址限制”和“登錄頻率或地域限制”雖然被11家銀行采用，但由于并非默認項，所以并未起到應(yīng)有的作用。

另一方面，一些安全策略雖然有效但也存在不足。報告顯示，被調(diào)研的所有個人網(wǎng)上銀行網(wǎng)絡(luò)通信均采用超文本傳輸安全協(xié)議（HTTPS）方式，應(yīng)用安全套接字層（SSL）來建立安全信道。然而，綠盟科技項目經(jīng)理李海濤認為，SSL通常是安全可靠的，但有兩點可使SSL的安全性大大降低：一是低強度對稱加密算法的使用，弱加密可以使系統(tǒng)辛辛苦苦建立起來的會話密鑰輕易被破解；二是數(shù)字證書的公私鑰對可猜測。

解決五大威脅是關(guān)鍵

防與攻是信息安全與威脅永恒的博弈。報告指出，網(wǎng)絡(luò)釣魚、惡意代碼攻擊、暴力破解密碼、登錄的惡意濫用以及用戶身份假冒仍然是目前中國網(wǎng)上銀行登錄的五大安全威脅。

“釣魚網(wǎng)站的存活期以小時計算，僅靠黑名單的防護方法并不及時和足夠，如何在客戶端動態(tài)有效地甄別釣魚網(wǎng)站是一項有挑戰(zhàn)性的課題?！本G盟科技項目經(jīng)理蔡昆認為。雖然釣魚網(wǎng)站的技術(shù)原理并不高深，但是利用了人的無知，釣魚網(wǎng)站仍然是個人網(wǎng)上銀行登錄安全的最大威脅。報告指出，在惡意代碼攻擊方面，目前在采用安全控件的網(wǎng)上銀行中，多數(shù)安全控件能夠防御常見的截獲攻擊，如Windows API截獲、HOOK截獲、鍵盤中斷等，且近半數(shù)的安全控件具備抗逆向分析的能力。另外，在使用軟鍵盤的網(wǎng)上銀行中，近半數(shù)軟鍵盤進行了防截屏設(shè)計。而暴力破解攻擊在逐步降低，但仍不可忽視。

篇3

第三方外包服務(wù)人員和移動型員工已經(jīng)成為很多企業(yè)的重要組成部分,他們常常需要通過第三方工具訪問企業(yè)網(wǎng)絡(luò),這種方法會給企業(yè)的敏感數(shù)據(jù)帶來風險,并對公司網(wǎng)絡(luò)構(gòu)成威脅。

例如,移動辦公人員將公司數(shù)據(jù)儲存在家用電腦上,當孩子和其他家庭成員訪問P2P文件共享網(wǎng)站,或者通過即時通信工具發(fā)送附件,這就有可能在無意中泄漏公司信息。同樣,外包服務(wù)人員也有可能將公司數(shù)據(jù)意外地發(fā)送給其他客戶。不管他們這么做的意圖是什么,其結(jié)果給企業(yè)帶來的損害都是同樣嚴重的。

Check Point安全顧問吳航對敏感型數(shù)據(jù)泄露的主要原因進行了分析,他說:“一是用戶信息安全意識或技能不高,自身沒能保護好自己的敏感數(shù)據(jù);二是所使用的信息系統(tǒng)或信息安全產(chǎn)品防護能力不夠強,給計算機黑客等攻擊者造成了竊取用戶隱私的機會;三是信息技術(shù)產(chǎn)品的開發(fā)者在無意間造成了產(chǎn)品的缺陷,導致了用戶隱私泄露;四是信息技術(shù)產(chǎn)品的開發(fā)者有意在產(chǎn)品中設(shè)置俗稱‘后門’的技術(shù)接口,收集甚至竊取用戶隱私?！?/p>

在RSA2010信息安全大會上,Check Point正式了與SanDisk攜手合作開發(fā)的安全虛擬辦公U盤――Abra。記者了解到,它表面上看起來像一個U盤,但它卻能給企業(yè)提供一個安全、成本合理并可讓第三方PC訪問公司網(wǎng)絡(luò)的解決方案。

該設(shè)備把Check Point多種技術(shù)整合在SanDisk的高性能U盤中,包括虛擬化、虛擬專用網(wǎng)絡(luò)(VPN)和安全技術(shù),為用戶營造一個安全虛擬工作環(huán)境。用戶只需把Abra 盤插入任何一臺Windows PC上,并通過身份認證,即可把該PC變成企業(yè)電腦使用。

篇4

全國2013年1月高等教育自學考試

公安信息學試題

課程代碼：00372

請考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。

選擇題部分

注意事項：

1.答題前，考生務(wù)必將自己的考試課程名稱、姓名、準考證號用黑色字跡的簽字筆或鋼筆填寫在答題紙規(guī)定的位置上。

2.每小題選出答案后，用2B鉛筆把答題紙上對應(yīng)題目的答案標號涂黑。如需改動，用橡皮擦干凈后，再選涂其他答案標號。不能答在試題卷上。

一、單項選擇題(本大題共10小題，每小題1分，共10分)

在每小題列出的四個備選項中只有一個是符合題目要求的，請將其選出并將“答題紙”的相應(yīng)代碼涂黑。未涂、錯涂或多涂均無分。

1.從覆蓋的地理范圍來說，“城市公安綜合信息系統(tǒng)”屬于

A.局域網(wǎng)B.城域網(wǎng)

C.廣域網(wǎng)D.有線網(wǎng)

2.下列不屬于數(shù)據(jù)處理系統(tǒng)的是

A.戶證信息系統(tǒng)B.電子會議系統(tǒng)

C.人事檔案信息系統(tǒng)D.工資發(fā)放信息系統(tǒng)

3.通過公安專用網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用信息系統(tǒng)，系統(tǒng)內(nèi)部成員間在網(wǎng)上開展警務(wù)活動的電子警務(wù)工作模式是

A.P-P模式B.P-C模式

C.P-G模式D.P-B模式

4.系統(tǒng)分析階段的技術(shù)文檔叫做

A.系統(tǒng)方案B.系統(tǒng)日志

C.系統(tǒng)說明書D.系統(tǒng)調(diào)查報告

5.在現(xiàn)代化組織中，首席信息官的縮寫為

A.CEOB.CNO

C.CFOD.CIO

6.信息收集人員將信息調(diào)查的事項，以面談、電話或網(wǎng)絡(luò)在線交流的形式，向被調(diào)查者詢問，以獲得所需信息的方法稱為

A.問卷法B.觀察法

C.訪問法D.調(diào)查法

7.信息系統(tǒng)安全包括信息系統(tǒng)實體安全、軟件安全、運行安全和

A.技術(shù)安全B.數(shù)據(jù)安全

C.人員安全D.環(huán)境安全

8.我國公安領(lǐng)域的電子政務(wù)，即電子警務(wù)啟動于

A.2002年B.2003年

C.2004年D.2005年

9.數(shù)字通信系統(tǒng)中，通常用來衡量其可靠性指標的是

A.信息速率B.波特率

C.信道容量D.誤碼率

10.通過公安計算機網(wǎng)絡(luò)，人們能夠共享的資源包括硬件資源、軟件資源和

A.人力資源B.操作系統(tǒng)資源

C.數(shù)據(jù)資源D.傳輸介質(zhì)資源

二、多項選擇題(本大題共10小題，每小題2分，共20分)

在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯涂、多涂、少涂或未涂均無分。

11.屬于公安工作信息化建設(shè)的公眾服務(wù)領(lǐng)域的信息系統(tǒng)有

A.戶證管理信息系統(tǒng)B.情報管理信息系統(tǒng)

C.駕駛員管理信息系統(tǒng)D.旅店業(yè)管理信息系統(tǒng)

E.機動車管理信息系統(tǒng)

12.公安信息分析與研判過程中，編寫的研究報告類型有

A.供專業(yè)人員參考的研究報告

B.供領(lǐng)導參考的研究報告

C.供將來使用的研究報告

D.供公安業(yè)務(wù)人員參考的研究報告

E.供多類用戶參考的研究報告

13.信息檢索方法中的常規(guī)方法包括

A.按文獻檢索B.按作者名檢索

C.按類別檢索D.按數(shù)據(jù)檢索

E.按主題詞檢索

14.公安信息系統(tǒng)規(guī)劃的主要方法有

A.關(guān)鍵成功因素法B.公安信息需求分析法

C.戰(zhàn)略目標集轉(zhuǎn)化法D.企業(yè)系統(tǒng)規(guī)劃法

E.可行性分析法

15.屬于公安業(yè)務(wù)信息系統(tǒng)的有

A.地理管理信息系統(tǒng)B.交通管理信息系統(tǒng)

C.人口管理信息系統(tǒng)D.違法犯罪人員信息系統(tǒng)

E.圖書管理信息系統(tǒng)

16.信息分析的基礎(chǔ)性功能包括

A.預(yù)測B.整理

C.反饋D.追蹤

E.評價

17.關(guān)于公安信息的分析與研判說法正確的有

A.以公安主體為用戶服務(wù)對象

B.以公安信息為分析、研究對象

C.以公安內(nèi)部管理和公安業(yè)務(wù)為課題

D.以計算機技術(shù)為主要工具

E.以為公安機關(guān)制定出決策的直接依據(jù)為結(jié)果

18.從所傳遞信息的形式看，通信系統(tǒng)分為

A.有線傳輸系統(tǒng)B.語音傳輸系統(tǒng)

C.圖像傳輸系統(tǒng)D.無線傳輸系統(tǒng)

E.數(shù)據(jù)傳輸系統(tǒng)

19.公安信息系統(tǒng)需求分析的原則有

A.自頂向下全面展開B.客觀審視系統(tǒng)

C.自底向上分層解析D.工程化的工作方法

E.全面鋪開與重點調(diào)查相結(jié)合

20.按承載信息的載體分類整理時可使用的載體包括

A.紙張B.磁盤

C.光盤D.視聽材料

E.實物

非選擇題部分

注意事項：

用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。

三、填空題(本大題共10小題，每小題1分，共10分)

21.把經(jīng)過描述、定義和揭示后的公安信息按照順序和格式要求進行存放、保管的過程稱作______。

22.對外保密的那部分公安信息稱為______。

23.按照通常的分類，被認為是EDP、MIS、DSS的一種具體應(yīng)用形式的系統(tǒng)類型是______。

24.信息在存儲和傳輸過程中，不能被非法地篡改、破壞，也不能被偶然、無意地修改就是信息的______。

25.公安機關(guān)最主要的資源分為三大類，即人力資源、信息資源和______。

26.公安信息檢索大體經(jīng)歷的三個階段是手工檢索、機械檢索和______。

27.經(jīng)過分析和優(yōu)化后，新系統(tǒng)擬采用的管理模型和信息處理方法是______。

28.對DBMS引擎存取信息的情況進行連續(xù)統(tǒng)計記錄的文件叫做______。

29.公安信息管理的目的是使用或利用______。

30.將信息分析研究成果提交給用戶的書面或電子文檔材料稱為______。

四、名詞解釋(本大題共5小題，每小題3分，共15分)

31.信息分析

32.電子警務(wù)(狹義)

33.語義信息

34.網(wǎng)絡(luò)通信協(xié)議

35.追蹤決策

五、簡答題(本大題共5小題，每小題5分，共25分)

36.簡述常見的公安信息檢索的方法。

37.簡述解決公安內(nèi)部專網(wǎng)與公眾通過Internet獲取公安機關(guān)服務(wù)之間矛盾的途徑。

38.簡述公安信息基礎(chǔ)結(jié)構(gòu)的內(nèi)容。

39.簡述公安信息系統(tǒng)發(fā)展中的經(jīng)驗和教訓。

40.簡述我國公安機關(guān)信息安全監(jiān)察的概念和原則。

六、論述題(本大題共2小題，每小題10分，共20分)

篇5

白皮書率先提出“應(yīng)用牽引是核心”，從應(yīng)用出發(fā)，從應(yīng)用軟件開始，從企業(yè)和國產(chǎn)軟件廠商的實際出發(fā)，通過優(yōu)勢的國產(chǎn)應(yīng)用軟件來帶動、牽引薄弱的國產(chǎn)基礎(chǔ)軟件、操作系統(tǒng)，分階段最終實現(xiàn)軟件的完全國產(chǎn)化，改變了直接從操作系統(tǒng)或中間件入手進行軟件國產(chǎn)化的思路。

吹起軟件國產(chǎn)化春風

沒有信息化，就沒有現(xiàn)代化；沒有信息安全，就沒有國家安全。“棱鏡門”事件、RSA后門、Heartbleed漏洞、XP退役等，都對國內(nèi)信息安全提出了更高的要求。筆者認為，對國內(nèi)用戶而言，實現(xiàn)信息安全的必要條件是信息化關(guān)鍵軟硬件產(chǎn)品的國產(chǎn)化。只有這樣，才能確保真正的信息安全。從“去IOE”到“去SOA”，中國的信息化快速掀起了一股國產(chǎn)化的浪潮，然而軟件國產(chǎn)化真正之路在哪、具體之對策在哪，人們一直迷茫困惑。

此次白皮書重點提出大型企業(yè)信息系統(tǒng)國產(chǎn)化的三大新思路和原則，即應(yīng)用牽引、平臺重構(gòu)、分階段實施，以及四條國產(chǎn)化路徑，即直接采用、對等替換、系統(tǒng)性替換、平臺替換，讓人感受到國產(chǎn)化春風已漸吹遍神州大地。

會中，以用友軟件、中標軟件、神舟軟件等為代表的50家重點國產(chǎn)軟件廠商成立中國信息化應(yīng)用安全聯(lián)盟，就國產(chǎn)軟件產(chǎn)業(yè)鏈深度合作、共同為行業(yè)用戶打造安全可控、自主創(chuàng)新的信息化解決方案進行了深入交流與討論。國內(nèi)IT企業(yè)并非第一次結(jié)盟。2013年9月，浪潮、中標軟件、金蝶、達夢、銳捷網(wǎng)絡(luò)等國內(nèi)主要IT軟硬件企業(yè)成立了國產(chǎn)主機系統(tǒng)產(chǎn)業(yè)聯(lián)盟。中國工程院院士倪光南曾指出，全球信息領(lǐng)域競爭正由單一產(chǎn)品或技術(shù)的競爭轉(zhuǎn)向整個產(chǎn)業(yè)鏈的競爭，國內(nèi)IT企業(yè)應(yīng)聯(lián)合起來打造集成產(chǎn)業(yè)生態(tài)系統(tǒng)，將有助于擺脫對美國主導的全球IT產(chǎn)業(yè)鏈的依附。

如何讓“星火”去“燎原”

然而與國內(nèi)數(shù)萬個軟件企業(yè)相比，這種力量還只能算是“星火”，要實現(xiàn)信息系統(tǒng)的徹底國產(chǎn)化，打破“單飛”的傳統(tǒng)觀念，真正實施“應(yīng)用牽引”的發(fā)展思路，這種結(jié)盟還很軟弱，要真正做到“星火燎原”，國產(chǎn)化替代全面落地，筆者以為，政策引導、扶持是突破關(guān)鍵。

5月，中央機關(guān)率先明確不采購Windows 8操作系統(tǒng)，這將起到較好的示范效應(yīng)。地方政府在采購時，也可能群起效仿，這勢必對“IOE”、“SOA”在華勢力產(chǎn)生不小沖擊。此消彼長，國產(chǎn)軟件就會趨勢而上，國產(chǎn)化替代的春天就會指日可待。然而筆者以為，這尚嫌不夠，從應(yīng)用軟件到數(shù)據(jù)庫、操作系統(tǒng)，對“IOE”、“SOA”等洋品牌，我們是否應(yīng)再來一次“明確不采購”？實有必要。我們知道，OA、ERP等應(yīng)用軟件的國產(chǎn)化率已經(jīng)超過80%，但操作系統(tǒng)、中間件、基礎(chǔ)軟件，以及復(fù)雜高端的應(yīng)用軟件領(lǐng)域國產(chǎn)替代的能力較弱，與洋品牌還有一定差距，市場占有率很小，如果政府不加以明確支持，國產(chǎn)化替代還有很長的路要走。為了國家安全，政府有必要以更強的姿態(tài)引導扶持，加速國產(chǎn)化進程。

建立國產(chǎn)化的安全壁壘

篇6

關(guān)鍵詞:互動式探究教學 個性化教學 人才培養(yǎng)模式

中圖分類號:G64文獻標識碼:A 文章編號:1007-3973(2010)06-172-02

1引言

《信息與編碼》是一門理論與應(yīng)用關(guān)系十分密切的學科。首先它是一門十分嚴謹?shù)睦碚搶W科,從它的概念定義到問題模型,再到定理與它的證明都是用嚴格的數(shù)學語言和邏輯推導完成;同時,它的應(yīng)用性很強,從它的產(chǎn)生背景、發(fā)展與應(yīng)用內(nèi)容來看,都可以看到它與電子、通信、計算機技術(shù)的發(fā)展密切相關(guān),并得到一系列的重要應(yīng)用。尤其是與近代網(wǎng)絡(luò)通信、數(shù)據(jù)加密與安全技術(shù)、多媒體技術(shù)密不可分。本文總結(jié)幾年的教學實踐體會,結(jié)合國內(nèi)外相關(guān)教研成果,對信息與計算科學專業(yè)的《信息與編碼》課程教學,從教學內(nèi)容和教學方法等方面進行了探索研究。

2互動式探究是符合《信息與編碼》課程的特點和學生的實際情況的

信息論是二十世紀五十年代由美國數(shù)學家香農(nóng)提出的。信息論有狹義和廣義之分,狹義信息論即香農(nóng)早期的研究成果,它以編碼理論為中心,主要研究信息系統(tǒng)模型、信息的度、信息容量、編碼理論及噪聲理論等。廣義信息論又稱信息科學,是以信息為主要研究對象,以信息及其運動規(guī)律為主要研究內(nèi)容,以信息科學方法論為主要研究方法,以擴展人的信息器官的功能。它把各種事物都看作是一個信息流動的系統(tǒng),通過對信息流程的分析和處理,達到對事物復(fù)雜運動規(guī)律認識的一種科學方法。它的特點是撇開對象的具體運動形態(tài),把它作為一個信息流通過程加以分析。

《信息與編碼》課程教學,主要圍繞信息的度量、有效處理和可靠傳輸?shù)纫恍┝袉栴}來展開。而且目前在校大學生都是出生于八十年代末期,獨生子女居多,這些學生在多元文化的熏陶下,有著不同的愛好和興趣,勇于追求自身的個性。教學中能否與時俱進,開展個性化教學,是搞好教學工作的重要環(huán)節(jié)。而對大四即將畢業(yè)的學生開設(shè)《信息與編碼》課程,這是對他們所學專業(yè)知識的有益補充和完善。

3課堂師生互動,是符合《信息與編碼》課程教學特點和任務(wù)的

互動式教學法是根據(jù)學生所學的專業(yè)、方向、自身的思維習慣、學習能力和學習對象等特點, 在教學過程中,圍繞主要教學內(nèi)容,以學生為主體,教師為主導,有目的、不固定地對相關(guān)知識點引導學生討論、探究,教師最后作總結(jié) 。其中案例教學和專題討論 是互動式教學中經(jīng)常采用的兩種教學方法。這兩種教學方法能夠引導學生以信息安全基本理論、基本原理和方法為基礎(chǔ),圍繞實際應(yīng)用問題展開學習。

案例教學主要是指在教學過程中,教師根據(jù)教學內(nèi)容的需要,模擬一定場景下的問題,引導學生運用相關(guān)理論對問題展開分析和討論 。在案例教學實踐中,為使知識的新穎與激發(fā)學生的興趣,應(yīng)當注意在選取問題時利用一些與學生日常生活中接觸的實際問題相結(jié)合的應(yīng)用案例。例如,在講解“信息可靠傳輸”這一問題時,可以向?qū)W生介紹密鑰和消息傳輸?shù)睦印?/p>

Alice和Bob可以在不需要密鑰交換協(xié)議的前提下,進行消息的安全傳輸。

(1)Alice產(chǎn)生一隨機會話密鑰,并用加密:。

(2)Alice從數(shù)據(jù)庫中得到Bob的公開密鑰。

(3)Alice用Bob的公開密鑰加密:。

(4)Alice將加密的消息和加密的會話密鑰傳送給Bob: 。

為了增加安全性,防止中間人攻擊,Alice可對傳輸簽名。

(5)Bob用他的私人密鑰將Alice的會話密鑰解密。

(6)Bob用會話密鑰將Alice的消息解密。

然后,教師和學生一起討論這個信息傳輸協(xié)議的安全性、傳輸過程存在的安全隱患。教學實踐表明,通過類似的案例教學,能夠有效地提高學生運用課堂所學理論進行分析解決實際問題的能力。同時,對實際問題的分析和解決過程也能夠有效培養(yǎng)學生的學習興趣,從而促進學生自主地圍繞實際應(yīng)用問題進行課堂學習。

在進行專題討論 時,教師可以選取信息安全技術(shù)在管理中的一些重要應(yīng)用問題,如“信息系統(tǒng)安全問題” 、“密鑰管理技術(shù)” 、“數(shù)字簽名技術(shù)” 、“信息安全協(xié)議”等,作為課程專題,教師提供相關(guān)信息和需要重點研究的問題,由學生進行文獻資料的查找和分析,完成對課程專題的分析和研究,最終提交研究報告或?qū)ｎ}論文。教學實踐證明,課程專題研究這種教學方法能夠有效地調(diào)動學生的學習積極性,大部分學生能夠通過查找資料和撰寫研究報告不僅能夠有效地掌握該課程專題的理論知識,而且還能夠運用所學理論,對實際應(yīng)用問題展開分析,并提出比較具體的解決方案。

4建立網(wǎng)絡(luò)教學平臺是加強師生互動探究的又一有益補充

通過互動式課堂教學,學生可以了解到《信息與編碼》課程的絕大部分知識內(nèi)容,但隨著人才培養(yǎng)模式的改變,《信息與編碼》課程的教學時間由原來的72學時壓縮為48學時,在這么短的時間內(nèi),要把主要知識完整地傳授給學生是有相當大困難的,更不利于互動式教學法的運用;后來雖然采用了多媒體教學手段,由于教學時間的限制,多數(shù)情況下仍是 “教師講、學生聽”的傳統(tǒng)的“演播式”教學模式T。這種教學模式雖則能夠講授的內(nèi)容增多了,但還是相對呆板,師生之間的缺乏必要的互動性,不利于學生知識體系的形成。因此,利用互聯(lián)網(wǎng)技術(shù)和校園網(wǎng)資源,建立《信息與編碼》課程網(wǎng)絡(luò)教學平臺U,通過網(wǎng)上就可以為課堂教學提供必要的輔助教學手段。教師可以把多媒體課件、教學大綱、講稿、知識點、重點難點、案例實例、專題資料等放在網(wǎng)上,供學生自主學習,讓不同基礎(chǔ)的學生隨時根據(jù)自己的情況學習,可以充分發(fā)揮學生學習的主動性,照顧到學生的個性發(fā)展。網(wǎng)站還可以提供作業(yè)設(shè)置、答疑輔導、信息反饋和交流等功能,極大地方便師生之間的交流,掌握學生學習動態(tài),給學生提供必要的指導,同時也有利于減輕教師的課業(yè)負擔。

5結(jié)束語

互動式探究教學是理論教學的補充和完善。它根據(jù)教學內(nèi)容的需要,打破課堂教學的傳統(tǒng)模式,更好地體現(xiàn)“學生為主體、教師為主導”的教學規(guī)律,更多地面向全體學生,使教師真正成為培養(yǎng)學生的獨立思考能力、綜合運用能力、實際操作能力、思維創(chuàng)新能力和團隊協(xié)作意識的“領(lǐng)路人”。

(基金項目:江蘇省教育科學“十一五”規(guī)劃2009年度課題(169);徐州工程學院校科研項目(YGJ0961;YGJ0959).)

注釋:

匠縞對高職計算機基礎(chǔ)教學模式的探索與思考[J].教育與職業(yè),2004,(31).

荒匣 新課程教學與多媒體的運用[J].新課程研究(教師教育),2008,(4)

跣廊曾一,文俊浩.《計算機文化基礎(chǔ)》課程研究與實踐[J].黑龍江高教研究,2005,(9).

絡(luò)骶馬建榮. 加強情感教育全面提高學生素質(zhì)[J].浙江萬里學院學報,2000,(6).

篇7

云和移動化改變信息環(huán)境

如今，信息時代最顯著的變化便是云和移動化的快速普及與深入應(yīng)用。研究報告預(yù)測，到2018年，用戶所使用的信息終端將會全面移動化，其中38%的用戶將會攜帶個人移動設(shè)備辦公，每個用戶平均擁有1.4臺接入網(wǎng)絡(luò)的移動設(shè)備，這催生了海量的移動應(yīng)用程序，也為黑客提供了全新的攻擊目標與手段，企業(yè)的信息資產(chǎn)處于越來越危險的境地。

同時，服務(wù)器在進化，企業(yè)將數(shù)據(jù)中心虛擬化，并將工作負荷和數(shù)據(jù)擴展到公有云，數(shù)據(jù)中心逐漸縮小，隨著數(shù)據(jù)中心從物理轉(zhuǎn)換為虛擬，并最終轉(zhuǎn)移到云端。預(yù)測到2015年將有90%的大型企業(yè)與政府用戶部署云計算產(chǎn)品以及解決方案，企業(yè)業(yè)務(wù)將面臨新的安全、管理和投資回報率的挑戰(zhàn)。

在終端設(shè)備和服務(wù)器日益進化之時，各類新威脅態(tài)勢也呈現(xiàn)“進化”之勢，如何應(yīng)對各種隱蔽性高、針對性強的高級持續(xù)性威脅帶來的挑戰(zhàn)，是擺在企業(yè)決策者面前的一道難題。

與過去企業(yè)用戶面臨的員工數(shù)據(jù)泄露等簡單威脅相比，現(xiàn)在威脅形勢已經(jīng)越來越復(fù)雜，并越來越多的出現(xiàn)了像APT攻擊這種威脅極大的復(fù)雜攻擊。APT攻擊往往會針對目標企業(yè)的安全漏洞定制專門的攻擊手段，并靈活利用多個端口與多個協(xié)議進行攻擊，還會隨著時間不斷地演化，這些威脅將不斷地攪亂商業(yè)運營秩序，給企業(yè)帶來信息系統(tǒng)、知識產(chǎn)權(quán)、法律合規(guī)、品牌聲譽等方面的損失。

已經(jīng)有多達63%的企業(yè)信息安全人員相信，基于目前威脅不斷進化的趨勢，自己的企業(yè)被攻擊只是時間問題。現(xiàn)在，平均每秒鐘就有一個新的安全威脅產(chǎn)生，每5分鐘就會發(fā)生一起網(wǎng)絡(luò)入侵行為，超過90%的企業(yè)內(nèi)潛伏著惡意軟件，即使是一些防護措施非常嚴密的大型企業(yè)也難以幸免。2013年10月，Adobe遭到APT攻擊，數(shù)十G源代碼及290萬用戶信息失竊；2014年2月，eBay遭到神秘黑客的攻擊，海量用戶的電郵地址、密碼、生日和其他信息被盜。要化解針對性攻擊給企業(yè)核心信息資產(chǎn)帶來的威脅，企業(yè)平均要花費5，900萬美元來部署安全防護策略。

提前感知安全威脅

實現(xiàn)智能安全防護

不斷進化的威脅使越來越多的企業(yè)處于危險的境地，同時定制化的針對性攻擊也使得注重網(wǎng)絡(luò)通信和規(guī)則實施以及一次性設(shè)置的傳統(tǒng)安全防護手段瀕臨失效，迫使用戶對信息防護手段進行革新。與單純的策略實施相比，預(yù)知威脅將會來自哪里，察覺威脅具備怎樣的特征，進而采取防御也就體現(xiàn)更大的意義與價值。這就要求企業(yè)用戶更加注重了解黑客的行為和不斷發(fā)展的技術(shù)，在高偵測率與低誤報率之間平衡之后，進行風險管理。

趨勢科技（中國區(qū)）資深產(chǎn)品經(jīng)理蔣世琪表示：“要想在面對不斷進化的安全威脅過程中占得先機，就需要在最大限度上調(diào)用所能利用的防護技術(shù)與資源，智能面對安全威脅。要實現(xiàn)智能安全防護，企業(yè)首先需要注意到的是，要智能保護所有層次與環(huán)境的信息安全，并部署多道防線，通過相互聯(lián)系和協(xié)同工作提供盡可能最好的保護。智能保護也應(yīng)該是實時的，用戶最好通過云計算，而不是桌面模式提供安全更新。同時，智能安全防護對管理員和用戶應(yīng)該是透明的，確保其安全策略的有效性。”

篇8

我們每天都在以各種方式創(chuàng)造著數(shù)據(jù)，而每個與互聯(lián)網(wǎng)相連的人，都在介入不同程度的社交環(huán)境中。Web 2.0的興起不僅幫助地球不同角落的用戶瞬間互聯(lián)，也在改變著企業(yè)與客戶之間的關(guān)系，并逐漸成為企業(yè)發(fā)展的重要推動力。我們越來越多地用消費類電子設(shè)備辦公，越來越多的移動終端成為我們?nèi)粘＋@取信息、郵件處理，甚至是企業(yè)辦公的首選工具。顯然，這類新興的應(yīng)用模式也將在企業(yè)的業(yè)務(wù)效率、業(yè)務(wù)連續(xù)性、響應(yīng)速度、業(yè)務(wù)模式，以及最終的客戶體驗上拉開差距，這最終決定著企業(yè)的興衰成敗。

現(xiàn)在，IT已從一個輔助與支撐工具，轉(zhuǎn)換為企業(yè)關(guān)鍵的業(yè)務(wù)增長促成器，以及面向用戶豐富多彩、互聯(lián)協(xié)作的紐帶，扮演著一個不可或缺的重要角色。但隨之而來的問題在于――我們是因不善于把握和利用信息而被其淹沒，還是要借助它的力量獲得新生？

目前，中國已是全球第二大經(jīng)濟體，在越來越多的領(lǐng)域成為重要的領(lǐng)導者，已經(jīng)成為全球最大的汽車市場和個人電腦市場。中國還擁有全球最多的互聯(lián)網(wǎng)用戶和手機用戶……這預(yù)示著中國在未來發(fā)展中，在面臨眾多發(fā)展機遇的同時，也將面臨巨大的挑戰(zhàn)。

第一個挑戰(zhàn)是信息的安全性。2011年所體現(xiàn)出的IT趨勢之一，就是加快了企業(yè)內(nèi)部與外部的互聯(lián)互通，然而，這也增加了企業(yè)內(nèi)部的信息安全威脅。隨著IT消費化不可逆轉(zhuǎn)，以及業(yè)務(wù)的發(fā)展與數(shù)據(jù)的積累，企業(yè)將擁有更多的應(yīng)用、服務(wù)器及更多類型的終端，再加上長期固有的人為因素，使得企業(yè)信息安全的挑戰(zhàn)日益加劇。2011年，美國企業(yè)應(yīng)對網(wǎng)絡(luò)犯罪的平均成本是590萬美元（最低150萬美元，最高達3650萬美元），較上一年研究報告增加了56%。對于不斷走出國門的中國企業(yè)來說，信息安全無疑是頭等大事，必須認真面對。

第二個挑戰(zhàn)來自于底層IT架構(gòu)的復(fù)雜性。其實不僅僅是傳統(tǒng)的大型企業(yè)，越來越多的由小變大的中國企業(yè)都要面對繁雜的底層基礎(chǔ)設(shè)施與數(shù)量眾多的企業(yè)應(yīng)用，這無疑增加了企業(yè)IT架構(gòu)的復(fù)雜性。

第三個挑戰(zhàn)來自云計算。作為一個可以幫助企業(yè)迅速、動態(tài)、自動化地調(diào)配IT資源，高效進行應(yīng)用交付的模式，云計算在2011年獲得了高度的關(guān)注與認可，中國企業(yè)對其尤為感興趣。據(jù)Forrester 2011年的一份全球性調(diào)查報告顯示，平均有63%的企業(yè)將云和虛擬化列為了IT投資的重點，中國企業(yè)的熱情更高，比例達到了71%。但在部署云的過程中，也給企業(yè)本身帶來了新的挑戰(zhàn)。安全性和互操作性成為中國企業(yè)所關(guān)注的首要話題，同時也是讓它們對云猶豫不決的原因。

最后一個挑戰(zhàn)是對信息的管理，前面所做的工作都是為這一目標打基礎(chǔ)。在當今，組織的成功在很大程度上取決于正確的人在正確的時間獲得正確的信息。所有人都想知道，如何能挖掘到蘊藏于大量豐富的、非結(jié)構(gòu)化數(shù)據(jù)（根據(jù)IDC的報告，其占數(shù)據(jù)總?cè)萘康?5%）中的關(guān)鍵信息，用于決策，以更好地服務(wù)于他們的客戶，并能保證創(chuàng)新，最終發(fā)展他們的業(yè)務(wù)。

隨著企業(yè)不斷增長的需求，這并不是一個產(chǎn)品就可解決的問題。企業(yè)需要其合作伙伴提供一個全面的策略來管理企業(yè)信息化，以降低成本和復(fù)雜性。

中國企業(yè)所面對的信息挑戰(zhàn)，不僅涉及存儲、服務(wù)器、網(wǎng)絡(luò)、安全、軟件等產(chǎn)品與技術(shù)，更需要強大而完善的解決方案與服務(wù)，單純的產(chǎn)品與簡單的方案提供，越來越無法滿足用戶的要求。而惠普能夠提供全方位的解決方案，使組織從這種新的需求帶來的新機遇中獲益。

作為中國惠普有限公司總裁，我對惠普在中國的發(fā)展及面臨的機遇激動不已。而早前我有在韓國與英國及愛爾蘭擔任惠普總裁的經(jīng)驗，有助于我以更開闊的視野了解中國客戶日益國際化的需求。

可以預(yù)見的是，“在中國為中國”的指導方針、完整清晰的發(fā)展戰(zhàn)略、豐富而卓越的產(chǎn)品組合與解決方案，強大的服務(wù)能力，將使中國惠普更好地融入中國經(jīng)濟改革的浪潮中，并在其中貢獻自己的積極力量，展現(xiàn)自己的價值，最終與中國企業(yè)攜手和諧發(fā)展，在海量信息中獲得新生。

篇9

北京國宇祥工程咨詢公司認為國家已從戰(zhàn)略層面上肯定了智慧城市在利用新一代信息技術(shù)、提高社會管理和城市運行水平中的積極作用，并成為國家鼓勵支持信息化發(fā)展的新方向，也為智慧城市的健康發(fā)展提供了明確的指導方針。

一、總 論

(一)項目背景

1、項目名稱

2、建設(shè)單位概況

3、可行性研究報告編制依據(jù)

4、可行性研究報告編制單位

(二)項目實施的背景及必要性

1、實施背景

2、實施必要性

(三)項目概況

1、擬建項目

2、建設(shè)規(guī)模與目標

3、主要建設(shè)條件

4、項目總投資及效益情況

5、主要技術(shù)經(jīng)濟指標

(四)主要問題說明

1、項目資金來源問題

2、項目技術(shù)設(shè)備問題

3、項目供電供水保障問題

二、市場預(yù)測

(一)項目市場分析

1、智慧城市簡介

2、國外智慧城市建設(shè)

3、國內(nèi)智慧城市建設(shè)

(二)市場需求預(yù)測

(三)主要競爭企業(yè)分析

(四)營銷策略

1、服務(wù)策略

2、技術(shù)領(lǐng)先策略

3、客戶定位策略

三、項目架構(gòu)方案及商業(yè)模式

(一)項目總體架構(gòu)方案

(二)重點領(lǐng)域架構(gòu)方案

1、數(shù)據(jù)中心

2、公共信息平臺

3、智慧應(yīng)急

4、智慧交通

5、智慧城管

6、智慧醫(yī)療

7、智慧養(yǎng)老

8、智慧農(nóng)業(yè)

9、智慧排水防澇

(三)項目B2B、B2C、O2O相結(jié)合的商業(yè)模式

四、場址選擇

(一)場址所在位置現(xiàn)狀

1、地點與地理位置

2、場址土地權(quán)屬類別及占地面積

3、土地利用現(xiàn)狀

(二)場址建設(shè)條件

五、技術(shù)方案、設(shè)備方案、裝修方案

(一)技術(shù)方案

1、數(shù)據(jù)中心

2、公共信息平臺

3、智慧應(yīng)急

4、智慧交通

5、智慧城管

6、智慧醫(yī)療

7、智慧養(yǎng)老

8、智慧農(nóng)業(yè)

9、智慧排水防澇

(二)技術(shù)要求

1、數(shù)據(jù)中心

2、公共信息平臺

3、智慧應(yīng)急

4、智慧交通

5、智慧城管

6、智慧醫(yī)療

7、智慧養(yǎng)老

8、智慧農(nóng)業(yè)

9、智慧排水防澇

(三)設(shè)備方案

1、設(shè)備及軟件選配原則

2、設(shè)備選型表

3、軟件選型表

(四)數(shù)據(jù)中心裝修方案

1、編制依據(jù)

2、裝修要求

3、裝修工程量及造價

六、主要原材料、燃料供應(yīng)

(一)主要原料材料供應(yīng)

(二)燃料及動力供應(yīng)

(三)主要原材料、燃料及動力價格

(四)主要原材料、燃料年需要量表

七、場地使用、公用輔助工程

(一)場地布置

(二)公共輔助工程

1、供水工程

2、供電工程

3、通信系統(tǒng)設(shè)計方案

4、通風采暖工程

5、防雷設(shè)計

6、防塵設(shè)計

7、接地系統(tǒng)

8、安防系統(tǒng)

9、消防系統(tǒng)

八、節(jié)能措施

(一)節(jié)能措施

1、節(jié)能規(guī)范

2、設(shè)計原則

3、節(jié)能方案

(二)能耗指標分析

1、用能標準與能耗計算方法

2、能耗狀況和能耗指標分析

九、節(jié)水措施

(一)節(jié)水措施

(二)水耗指標分析

十、環(huán)境影響評價

(一)場址環(huán)境條件

(二)項目建設(shè)和生產(chǎn)對環(huán)境的影響

1、項目建設(shè)對環(huán)境的影響

2、項目運營對環(huán)境的影響

(三)環(huán)境保護措施方案

1、設(shè)計依據(jù)

2、環(huán)保措施

(四)環(huán)境保護投資

(五)環(huán)境影響評價

十一、勞動安全衛(wèi)生與消防

(一)勞動安全與職業(yè)衛(wèi)生

1、設(shè)計依據(jù)

2、設(shè)計執(zhí)行的主要標準

3、設(shè)計內(nèi)容及原則

4、職業(yè)安全

5、職業(yè)衛(wèi)生

6、輔助衛(wèi)生用室

7、職業(yè)安全衛(wèi)生機構(gòu)

(二)消防

1、設(shè)計依據(jù)

2、總平面布置

3、建筑部分

4、電氣部分

5、給排水部分

十二、組織機構(gòu)與人力資源配置

(一)組織機構(gòu)

1、項目法人組建方案

2、管理機構(gòu)組織方案

(二)人力資源配置

1、工作班次

2、項目勞動定員

3、職工工資福利

4、員工來源及招聘方案

5、員工培訓

十三、項目實施進度

(一)建設(shè)工期

(二)項目實施進度安排

(三)項目實施進度表

十四、招標方案

(一)編制招標計劃的依據(jù)

(二)招標內(nèi)容

十五、投資估算

(一)投資估算依據(jù)

(二)建設(shè)投資估算

1、建筑工程費

2、安裝工程費

3、設(shè)備購置費

4、軟件購置及開發(fā)費

5、期間費

(三)鋪底流動資金估算

(四)項目總投資

(五)投資使用計劃

十六、融資方案

(一)資本金籌措

(二)融資方案分析

十七、財務(wù)評價

(一)計算依據(jù)及相關(guān)說明

1、項目測算參考依據(jù)

2、項目測算基本設(shè)定

(二)銷售收入、銷售稅金及附加和增值稅估算

1、銷售收入

2、銷售稅金及附加費用

(三)總成本費用估算

1、直接成本

2、工資及福利費用

3、折舊及攤銷

4、修理費

5、其它費用

6、總成本費用

(四)財務(wù)評價報表

1、項目損益及利潤分配表

2、項目財務(wù)現(xiàn)金流量表

(五)財務(wù)評價指標

1、投資利潤率，投資利稅率

2、財務(wù)內(nèi)部收益率、財務(wù)凈現(xiàn)值、投資回收期

(六)不確定性分析

1、敏感性分析

2、盈虧平衡分析

(七)財務(wù)評價結(jié)論

十八、項目經(jīng)濟效益與社會效益

(一)經(jīng)濟效益

(二)社會效益

十九、風險分析

(一)項目風險因素識別

1、規(guī)劃風險

2、組織機構(gòu)風險

3、人才體系風險

4、技術(shù)風險

5、資金風險

6、實施風險

7、運營模式風險

8、信息安全風險

9、支撐環(huán)境風險

(二)項目風險防控措施

1、規(guī)劃風險防控措施

2、組織風險防控措施

3、人才體系風險防控措施

4、技術(shù)風險防控措施

5、資金風險防控措施

6、實施風險防控措施

7、運營模式風險防控措施

8、信息安全風險防控措施

9、支撐環(huán)境風險防控措施

二十、結(jié)論與建議

(一)結(jié)論

(二)建議

附 表：

1、附表1 項目設(shè)備購置費估算表

2、附表2 項目軟件購置費估算表

3、附表3 流動資金估算表

4、附表4 項目總投資估算表

5、附表5 項目總投資使用計劃表

6、附表6 項目銷售稅金及附加費用

7、附表7 項目攤銷估算表

8、附表8 項目折舊估算表

9、附表9 項目總成本費用估算表

篇10

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時代；網(wǎng)絡(luò)安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當今社會已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對于國家、社會、企業(yè)、生活的各個領(lǐng)域以及個人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注，但同時網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問題隨時隨地都有可能發(fā)生。近年來，國外一些組織曾多次對中國企業(yè)、政府等網(wǎng)站進行過大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會生活的各個方面，提高網(wǎng)絡(luò)安全防護能力，研究網(wǎng)絡(luò)安全管理策略是一項十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時代的到來讓這只大網(wǎng)的規(guī)模急劇擴大，盡管在網(wǎng)絡(luò)安全防護方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無形價值、低復(fù)制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺，利用移動互聯(lián)網(wǎng)、 云計算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式。互聯(lián)網(wǎng)對其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時代的到來，迫切需要“網(wǎng)絡(luò)安全+”的保護，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風險越大，失去了安全，“互聯(lián)網(wǎng)+”就會成為沙中之塔。在國家戰(zhàn)略的推動下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動了、泛在了、與傳統(tǒng)行業(yè)對接了，更加入了無所不在的計算、數(shù)據(jù)、知識，給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和風險。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時代”的網(wǎng)絡(luò)安全大致包括四個方面：（1）網(wǎng)絡(luò)實體安全主要是以網(wǎng)絡(luò)機房的物理條件、物理環(huán)境及設(shè)施、計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護數(shù)據(jù)不被非法存取，確保其完整性、一致性、機密性等；（4）管理安全主要是網(wǎng)絡(luò)運行過程中對突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開展安全審計、進行風險分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個基本要求：機密性、完整性、可用性、可控性與可審查性。（1）機密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無法知曉信息內(nèi)容，通過訪問控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查。

3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個趨勢：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進入了“互聯(lián)網(wǎng)+”時代。各類組織、機構(gòu)的行為對網(wǎng)絡(luò)的依賴程度越來越大，以網(wǎng)絡(luò)為中心的趨勢導致了兩個顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會中的諸多要素對互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網(wǎng)絡(luò)，而且越是發(fā)達的地區(qū)，對網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實現(xiàn)網(wǎng)絡(luò)化，與此同時，這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個地區(qū)，甚至是一個國家社會功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機失效等安全威脅，而且這些威脅所導致的損失，也隨著人們對網(wǎng)絡(luò)依賴程度的日益增高而變得越來越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強調(diào)開放性和共享性，本身并不為用戶提供高度的安全保護?；ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實上，目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。

3.2 現(xiàn)狀分析

《2013年中國網(wǎng)民信息安全狀況研究報告》指出：整體上，我國網(wǎng)絡(luò)安全環(huán)境不容客觀，手機短信安全、應(yīng)用軟件安全、計算機終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國已是網(wǎng)絡(luò)大國，但從防護和管理能力上看，還不是網(wǎng)絡(luò)強國，網(wǎng)絡(luò)安全形勢十分嚴峻復(fù)雜。2015年2月，中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，隨著“互聯(lián)網(wǎng)+”時代的到來，2014年中國網(wǎng)民規(guī)模6.49億，手機網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國際出口帶寬達4118G，中國大陸31個省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達25個。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時代的到來使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國進入了“低頭閱讀”時代，“微博客賬號12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機客戶端日均啟動20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢上看，網(wǎng)絡(luò)規(guī)模急劇擴大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風險；移動智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標；互聯(lián)網(wǎng)經(jīng)濟規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來自于幾個方面：一是計算機網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計算機網(wǎng)絡(luò)病毒呈現(xiàn)出異?；钴S的態(tài)勢，我國約73%的計算機用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對象上看，主要是應(yīng)用軟件、新型智能終端、移動互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢，掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，在安全事件中，電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重，分別達到26.7%和25.9%，在網(wǎng)上遭遇到消費欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對中國APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護技術(shù)上看，一方面，安全問題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴大，給安全解決方案帶來極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點。更為重要的是現(xiàn)有安全解決方案通常只能針對特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時展的核心問題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵?！盎ヂ?lián)網(wǎng)+”時代更需要建立一個完整的網(wǎng)絡(luò)安全防護體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護體系由靜態(tài)到動態(tài)，由被動到主動，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實時反應(yīng)能力，增強入侵檢測的阻斷能力，從而達到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢感知體系

在現(xiàn)有基礎(chǔ)上，通過互聯(lián)網(wǎng)安全態(tài)勢評價指標，分級分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢感知體系。評價指標包括網(wǎng)絡(luò)運行基礎(chǔ)型指標，網(wǎng)絡(luò)脆弱性指標、網(wǎng)絡(luò)威脅指標三類。其中運行基礎(chǔ)指標包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負載等；網(wǎng)絡(luò)脆弱性指標包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運行狀態(tài)等；網(wǎng)絡(luò)威脅指標包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計分析數(shù)據(jù)，需要在重要的節(jié)點和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進行采集，如網(wǎng)絡(luò)運行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過對采集數(shù)據(jù)的分析，形成分類、分級的網(wǎng)絡(luò)安全態(tài)勢，通過對數(shù)據(jù)的實時關(guān)聯(lián)分析動態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢，構(gòu)建一體聯(lián)動的態(tài)勢感知體系。

4.2 基于主動防御建立網(wǎng)絡(luò)安全入侵檢測體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點建設(shè)主動防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測體系。一是建設(shè)主動防御系統(tǒng)。利用啟發(fā)式檢測和入侵行為分析技術(shù)構(gòu)建主動防御系統(tǒng)，部署于各類各級網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過對未知網(wǎng)絡(luò)威脅、病毒木馬進行檢測和查殺，主動檢測系統(tǒng)漏洞和安全配置，形成上下聯(lián)動、多級一體的安全防護能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點部署攻擊誘捕系統(tǒng)，有針對性地設(shè)置虛假目標，誘騙實施方對其攻擊，并記錄詳細的攻擊行為、方法和訪問目標等數(shù)據(jù)，通過對誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測分系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點部署流量過濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時，按照設(shè)置的過濾規(guī)則，自動過濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對網(wǎng)絡(luò)的破壞。

4.3 基于實時響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機制基礎(chǔ)上，通過進一步加強廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強多級、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網(wǎng)絡(luò)進行實時監(jiān)控，實時掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對各類突況。二是加強網(wǎng)絡(luò)安全事件的控制。特別是對影響網(wǎng)絡(luò)運行的病毒傳播擴散、惡意攻擊導致網(wǎng)絡(luò)癱瘓以及對各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時間進行預(yù)警和處置。三是建立健全應(yīng)急管控機制。對于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問題時“無人問津”的情況，確保網(wǎng)絡(luò)安全處理的時效性。

5 結(jié)束語

時代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來便利的同時也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對策略。網(wǎng)絡(luò)安全策略不能停留在被動的封堵漏洞狀態(tài)，也遠遠不是防毒軟件和防火墻等安全產(chǎn)品的簡單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動防范、積極應(yīng)對的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護、響應(yīng)等能力，對于個人、企業(yè)、社會甚至國家利益和安全都具有十分重要的現(xiàn)實意義。

參考文獻

[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢[J].長春師范學院學報，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設(shè)計”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強網(wǎng)絡(luò)安全管理刻不容緩[N].光明日報，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學，2012（02）.

[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵，王國正.移動互聯(lián)網(wǎng)安全，一道繞不過去的坎[J].社會觀察，2014（05）.

[9] 喻國明.移動互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全：趨勢與對策[J].國明視點，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測與控制技術(shù)研究[D].理工大學碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時代網(wǎng)絡(luò)安全的防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）.