導(dǎo)語：如何才能寫好一篇全球網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全防火墻加密技術(shù)PKI技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會(huì)的各個(gè)領(lǐng)域所重視。

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

一、防火墻技術(shù)

防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。

二、數(shù)據(jù)加密技術(shù)

與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無法避免,但卻可以有效地檢測;而對(duì)于被動(dòng)攻擊,雖無法檢測,但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。

1.對(duì)稱加密技術(shù)

對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。

2.非對(duì)稱加密/公開密鑰加密

在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

三、PKI技術(shù)

PKI(PublieKeyInfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。

1.認(rèn)證機(jī)構(gòu)

CA(CertificationAuthorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。

2.注冊機(jī)構(gòu)

RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

3.密鑰備份和恢復(fù)

為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

4.證書管理與撤消系統(tǒng)

證書是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況,這就需要進(jìn)行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的機(jī)制撤消證書或采用在線查詢機(jī)制,隨時(shí)查詢被撤消的證書。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。

參考文獻(xiàn):

篇2

企業(yè)網(wǎng)絡(luò)正面臨前所未有的高風(fēng)險(xiǎn): 每個(gè)企業(yè)都必須遵從數(shù)量眾多且時(shí)常發(fā)生沖突的內(nèi)部政策、政府法規(guī)、第三方條例,以及與安全相關(guān)的行業(yè)最佳做法,這種高度復(fù)雜的安全環(huán)境本身又滋生出一種新的“極端風(fēng)險(xiǎn)”――可能導(dǎo)致一個(gè)或多個(gè)設(shè)備出現(xiàn)配置錯(cuò)誤,或來不及應(yīng)用最新的規(guī)則或軟件補(bǔ)丁,進(jìn)而使企業(yè)陷入危險(xiǎn)境地。跨國企業(yè)在這方面面臨的問題尤甚。

如何在紛亂復(fù)雜的環(huán)境中成功降低跨國企業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)?

復(fù)雜即風(fēng)險(xiǎn)

每個(gè)企業(yè)的當(dāng)務(wù)之急就是避免配置錯(cuò)誤和違規(guī)行為,這不僅是為了規(guī)避法律風(fēng)險(xiǎn)、罰款及其他違規(guī)處罰,同時(shí)也是為了維護(hù)企業(yè)的誠信、聲譽(yù)和品牌。然而,降低企業(yè)風(fēng)險(xiǎn)現(xiàn)在已成為縱貫多個(gè)層面的課題,需要在多個(gè)層面上制定并實(shí)施相應(yīng)策略――由此產(chǎn)生的復(fù)雜性已成為當(dāng)今企業(yè)面臨的最大難題之一。

當(dāng)今企業(yè)面臨著各種各樣的安全漏洞,防范它們所需要的工具各不相同。這些漏洞主要包括:

使網(wǎng)絡(luò)易受其他形式攻擊的網(wǎng)絡(luò)漏洞;

數(shù)據(jù)竊取,包括跨網(wǎng)絡(luò)數(shù)據(jù)劫持;

導(dǎo)致服務(wù)器、個(gè)人電腦或虛擬應(yīng)用行為失常或成為其他攻擊類型源頭的惡意軟件;

拒絕服務(wù)(DoS)攻擊,可造成數(shù)據(jù)不可用,或授權(quán)用戶無法訪問網(wǎng)絡(luò)。

企業(yè)不僅面臨上述威脅,還必須遵從數(shù)量眾多的行業(yè)及監(jiān)管條例:

首先是外部監(jiān)管。企業(yè)必須遵從各種因國家和地區(qū)而異的客戶隱私條例,除此之外,還有專門針對(duì)特定垂直市場的第三方條例。比如,在美國,由信用卡公司組成的支付卡行業(yè)(PCI)協(xié)會(huì)分別對(duì)零售商和接受信用卡付款的實(shí)體規(guī)定了消費(fèi)者隱私標(biāo)準(zhǔn),其中涵蓋IT及網(wǎng)絡(luò)域名。企業(yè)如果違規(guī),就要接受該協(xié)會(huì)嚴(yán)厲的罰款和其他違規(guī)處罰。

其次是最佳做法標(biāo)準(zhǔn)。許多企業(yè)通過實(shí)施行業(yè)標(biāo)準(zhǔn)的IT安全管理最佳做法(國際標(biāo)準(zhǔn)化組織ISO 27000系列文件中有詳述)來增強(qiáng)其安全措施。這固然可使企業(yè)建立起適當(dāng)?shù)陌踩雷o(hù)網(wǎng),以保護(hù)其知識(shí)產(chǎn)權(quán)(IP)、機(jī)密數(shù)據(jù)及客戶信息,同時(shí)為業(yè)務(wù)持續(xù)性計(jì)劃提供支持,但遵循行業(yè)最佳做法卻會(huì)產(chǎn)生一個(gè)新的安全規(guī)則層。

此外,正在潛入企業(yè)內(nèi)部的Web 2.0社交網(wǎng)絡(luò)、需要不斷更新的軟件及安全補(bǔ)丁……也都會(huì)增加企業(yè)的安全復(fù)雜性。

進(jìn)入企業(yè)的新通道社交網(wǎng)絡(luò)

近年來,Web 2.0技術(shù)使網(wǎng)絡(luò)安全形勢再起波瀾。一年前,很多企業(yè)可能都沒聽說過Twitter、Facebook、YouTube之類的流行社交網(wǎng)絡(luò),而如今,它們已借合法商業(yè)及營銷之名滲透到了企業(yè)網(wǎng)絡(luò)內(nèi)部,雖然目前可能仍然只限于員工個(gè)人使用。

進(jìn)入企業(yè)網(wǎng)絡(luò)內(nèi)部的新通道正在形成。理想情況下,這些通道可用于增強(qiáng)企業(yè)的商業(yè)意識(shí)和改善運(yùn)營; 但另一方面,它們也開辟了行使惡作劇或竊取企業(yè)數(shù)據(jù)的新途徑,為員工向企業(yè)外部泄露敏感信息提供了方便。比如,社交網(wǎng)站就經(jīng)常被用來發(fā)動(dòng)網(wǎng)絡(luò)釣魚詐騙。

移動(dòng)和無線

傳統(tǒng)的網(wǎng)絡(luò)邊界及其相關(guān)的保護(hù)措施正隨著企業(yè)用戶轉(zhuǎn)向無線網(wǎng)絡(luò)(包括蜂窩移動(dòng)網(wǎng)絡(luò)和/或 Wi-Fi無線網(wǎng)絡(luò))而逐漸發(fā)生改變。企業(yè)必須為移動(dòng)設(shè)備提供保護(hù),加密存儲(chǔ)在移動(dòng)設(shè)備上的機(jī)密數(shù)據(jù)和通過無線傳輸?shù)馁Y料,以及保護(hù)企業(yè)網(wǎng)絡(luò)、防范移動(dòng)網(wǎng)絡(luò)入侵(如黑客或惡意軟件),這已成為移動(dòng)設(shè)備管理(MDM)的一個(gè)分支。

總的來說,信息和網(wǎng)絡(luò)技術(shù)的“消費(fèi)化”開辟了(且還將繼續(xù)開辟)大量“進(jìn)出”企業(yè)的新途徑,其中多數(shù)可在戰(zhàn)略上幫助企業(yè)獲益。隨著 Web 2.0 應(yīng)用的演變和移動(dòng)網(wǎng)絡(luò)的興起,安全成了一套動(dòng)態(tài)、不斷變化的規(guī)則,必須予以密切關(guān)注。安全已不再是一種“設(shè)定后即可置之不理”的方針。

“緊跟變化”的難題

以上因素營造了一個(gè)復(fù)雜、多變的安全環(huán)境,而且該環(huán)境本身就是個(gè)巨大的風(fēng)險(xiǎn)。其復(fù)雜程度更高、安全層數(shù)更多、員工專業(yè)知識(shí)更趨多樣化,必須予以管理和簡化。來自軟件和網(wǎng)絡(luò)設(shè)備公司的新軟件補(bǔ)丁、漏洞修補(bǔ)程序和安全更新不斷增加,與時(shí)俱進(jìn)的要求會(huì)迅速造成操作人員不堪重負(fù),致使企業(yè)不得不在設(shè)備和軟件方面做出額外投資。此外,萬一負(fù)責(zé)基礎(chǔ)架構(gòu)不同部分的 IT 員工,比如安全管理員與應(yīng)用服務(wù)器管理員,未能協(xié)調(diào)好工作,導(dǎo)致一部分部件更新,而另一部分未得到更新,也可能造成安全漏洞。

CIO和其他負(fù)責(zé)IT安全工作的員工應(yīng)考慮的一個(gè)基本問題是: 如何準(zhǔn)確創(chuàng)建、實(shí)施、過濾和關(guān)聯(lián)所有這些策略、事件和潛在違規(guī)行為,以便時(shí)刻把握安全形勢?多管齊下地進(jìn)行風(fēng)險(xiǎn)管理,目標(biāo)就是確保公司始終遵守各項(xiàng)法規(guī),并消除針對(duì)其知識(shí)產(chǎn)權(quán)及數(shù)據(jù)保密性、完整性和可用性的威脅。

此外,降低風(fēng)險(xiǎn)還需要一套自上而下的管理方法,這種方法根據(jù)來自上層的管理策略編寫規(guī)則。應(yīng)確保公司各個(gè)層級(jí)都了解這套安全策略,并使之成為企業(yè)文化的一部分。安全應(yīng)成為業(yè)務(wù)運(yùn)作的一個(gè)組成部分。

四招

降低風(fēng)險(xiǎn)

要想在復(fù)雜環(huán)境中降低企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn),首先要縱觀全局,評(píng)估涉及隱私及機(jī)密信息的各項(xiàng)數(shù)據(jù)資產(chǎn)。其實(shí)質(zhì)操作與業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)規(guī)劃相同,目標(biāo)均為防止數(shù)據(jù)失竊、受損或無法訪問。因此,數(shù)據(jù)安全評(píng)估和業(yè)務(wù)持續(xù)性評(píng)估可同時(shí)執(zhí)行。

掌控企業(yè)整體安全形勢并降低風(fēng)險(xiǎn),還可從以下幾方面入手:

1. 風(fēng)險(xiǎn)/漏洞評(píng)估

執(zhí)行風(fēng)險(xiǎn)/漏洞評(píng)估的第一步,是引入能夠發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)上運(yùn)行的一切網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備及軟件的管理工具集。必須先了解都有哪些部件,然后才能確定是否所有部件都符合最新的策略規(guī)定,遵從適用的法規(guī)、條例,以及應(yīng)用軟件補(bǔ)丁。

幸運(yùn)的是,網(wǎng)絡(luò)發(fā)現(xiàn)及安全工具的準(zhǔn)確性在過去幾年里得到了極大提高。它們現(xiàn)在能夠從網(wǎng)絡(luò)及全網(wǎng)服務(wù)器設(shè)備處收集海量的安全事件數(shù)據(jù),然后將之歸納到超長的報(bào)告中,詳述網(wǎng)絡(luò)安全的各個(gè)方面。

現(xiàn)在,您可以捕獲所有此類信息了,然而您面臨的更大難題是,如何利用這些信息制定出有實(shí)際意義的舉措。這就需要您掌控這些信息,排定其優(yōu)先順序,并加以組織――所有這些必須迅速完成。捕獲到的大部分事件信息是無關(guān)緊要或重復(fù)的,因此,過濾信息并在攻擊發(fā)動(dòng)之前迅速找到實(shí)際潛在的風(fēng)險(xiǎn)至關(guān)重要。

過濾可通過編寫能夠分離大量冗余信息和異?；顒?dòng)的自定義算法來完成。無論在企業(yè)內(nèi)部還是在開放的互聯(lián)網(wǎng)上,數(shù)據(jù)分析均基于已知攻擊類型和流量歷史數(shù)據(jù)。許多公司對(duì)安全問題的認(rèn)知不夠全面,也未將其作為分析的一部分對(duì)待,而事實(shí)上,安全問題已對(duì)全球范圍的網(wǎng)絡(luò)造成了巨大影響。此外,公司還缺乏可幫助其捕獲數(shù)據(jù)并排定優(yōu)先順序的數(shù)據(jù)收集工具,比如分析軟件。

要不斷更新設(shè)備,企業(yè)還必須具有實(shí)現(xiàn)多種設(shè)備或設(shè)備類型相關(guān)聯(lián),以及定期執(zhí)行漏洞掃描的能力,這些功能需要不同的專業(yè)知識(shí)和人力資源。

2. 集中化=簡單+可靠

所有收集到的數(shù)據(jù)(來自面向公眾的設(shè)備以及內(nèi)部設(shè)備)應(yīng)集中進(jìn)行分析,以反映企業(yè)全貌。其目標(biāo)應(yīng)為簡化信息,以幫助企業(yè)加快獲得基于業(yè)務(wù)需求的優(yōu)先順序警報(bào),并能夠根據(jù)檢測到的威脅或漏洞做出適當(dāng)反應(yīng)。

實(shí)現(xiàn)這一目標(biāo)的最可靠方法之一,是通過網(wǎng)關(guān)與防火墻(位于不同網(wǎng)絡(luò)結(jié)點(diǎn)的設(shè)備,如LAN與 WAN之間或WAN與互聯(lián)網(wǎng)之間的設(shè)備)的統(tǒng)一視圖收集事件數(shù)據(jù),然后將其聚合到一個(gè)中央位置。無論這項(xiàng)功能是內(nèi)部處理還是外包處理,跨設(shè)備的網(wǎng)絡(luò)事件數(shù)據(jù)關(guān)聯(lián)與聚合形成的企業(yè)全貌,可幫助您預(yù)測事件即將發(fā)生的時(shí)間,讓您在其損害到企業(yè)之前主動(dòng)化解這些事件,從而大幅降低風(fēng)險(xiǎn)。

強(qiáng)大的發(fā)現(xiàn)工具或第三方發(fā)現(xiàn)服務(wù)能夠篩選數(shù)以億計(jì)的警報(bào),過濾掉不相關(guān)的數(shù)據(jù),并將數(shù)據(jù)削減到100～200個(gè)需要網(wǎng)絡(luò)分析師介入的事件。之后,分析師應(yīng)能夠解決約50個(gè)需要警惕的重要事件。

將事件削減到網(wǎng)絡(luò)分析師能夠處理的重要事件數(shù)量,是簡化復(fù)雜/整體網(wǎng)絡(luò)安全形勢的關(guān)鍵步驟。如果本地IT員工的工作與其他站點(diǎn)的工作脫節(jié),就必定會(huì)形成安全漏洞。

無論如何,跨國公司都必須應(yīng)對(duì)不同國家/地區(qū)的不同法規(guī)和條例。這可能會(huì)導(dǎo)致不同的網(wǎng)絡(luò)需要不同的防火墻策略設(shè)置。此外,防火墻補(bǔ)丁是定期的,而多數(shù)大型IT部門傾向于按某種優(yōu)先順序來為設(shè)備打補(bǔ)丁和升級(jí)。這一過程通常會(huì)導(dǎo)致優(yōu)先級(jí)較低的站點(diǎn)疏于管理。實(shí)際上,一個(gè)站點(diǎn)的防火墻如果幾年都未升過級(jí),那就跟沒有防火墻一樣。

集中變更管理功能可外包給大型實(shí)體來予以簡化,這些實(shí)體應(yīng)具有規(guī)模效益、最新工具以及能夠作為一個(gè)完整實(shí)體來評(píng)估和更新整個(gè)網(wǎng)絡(luò)的安全專家。如果要內(nèi)部處理這些事務(wù),則需要在各個(gè)國家/地區(qū)雇用專家,這些專家應(yīng)了解哪類信息可以在哪些國家/地區(qū)之間傳遞,負(fù)責(zé)維護(hù)能夠獲取每個(gè)國家/地區(qū)策略全貌并創(chuàng)建適用于所有策略的集中式策略的核心團(tuán)隊(duì)。

3. 策略設(shè)置與實(shí)施

今天的許多防火墻和防火墻服務(wù)都將數(shù)量眾多的安全功能合并到一個(gè)設(shè)備或服務(wù)之中。這些功能有多個(gè)“層級(jí)”,每個(gè)防火墻內(nèi)集成的功能取決于介于各個(gè)站點(diǎn)之間(WAN 服務(wù)與專用網(wǎng)絡(luò)、專用網(wǎng)絡(luò)與公共互聯(lián)網(wǎng)、公共服務(wù)器與專用網(wǎng)絡(luò)等)的網(wǎng)絡(luò)。另外,它們還取決于與該網(wǎng)段相關(guān)的漏洞/風(fēng)險(xiǎn)。

入侵防護(hù)工具可能會(huì)集成這樣一類策略: 對(duì)流量執(zhí)行代表異常的特征碼進(jìn)行掃描。防火墻和安全軟件廠商會(huì)針對(duì)已知惡意軟件的特征碼迅速制作并發(fā)送補(bǔ)丁,將其自動(dòng)從流量中過濾掉。這就是必須確保所有設(shè)備不斷更新的原因,新的威脅時(shí)時(shí)刻刻都在涌現(xiàn)。

安全程序還可以簡單地尋找任何“不尋常”的活動(dòng)――例如,特定服務(wù)器或其他計(jì)算機(jī)上出現(xiàn)非常多的通信請(qǐng)求,會(huì)使其過于“忙碌”,而造成用戶無法訪問。

根據(jù)某個(gè)企業(yè)必須遵從的一系列內(nèi)部最佳做法和監(jiān)管要求,用戶訪問列表和驗(yàn)證可能是基于角色的,且可能因國家/地區(qū)、行業(yè)而異。這對(duì)于加密數(shù)據(jù)是一樣的,無論這些數(shù)據(jù)是保存在個(gè)人電腦硬盤上,還是使用IP Sec或SSL VPN專用“隧道”通過網(wǎng)絡(luò)進(jìn)行傳輸。

4. 與可信第三方合作

今時(shí)今日,要保持不斷更新自己遍布全球的分支機(jī)構(gòu)網(wǎng)絡(luò)上日新月異的策略和安全設(shè)置(需要實(shí)施、評(píng)估和審核),是大型跨國企業(yè)面臨的一道難題,甚至是一項(xiàng)不可能完成的任務(wù)。它們需要一個(gè)專注于該領(lǐng)域并經(jīng)過授權(quán)的安全/網(wǎng)絡(luò)運(yùn)營中心(S/NOC)為其提供全天候不間斷的政策和法規(guī)審查、風(fēng)險(xiǎn)評(píng)估、應(yīng)對(duì)即將來臨的警報(bào)并主動(dòng)規(guī)避風(fēng)險(xiǎn)。

有些跨國企業(yè)會(huì)依靠自己的力量,努力管理和維護(hù)這些中心。只要新的法規(guī)和安全威脅不斷出現(xiàn),此類企業(yè)就必須不斷為升級(jí)設(shè)備、軟件和提高員工技能持續(xù)投資。

但是,也有很多跨國企業(yè)認(rèn)為信息和網(wǎng)絡(luò)安全體系并不屬于公司的核心業(yè)務(wù),不妨將持續(xù)監(jiān)控、評(píng)估和審核這些工作交由專業(yè)、可信的合作伙伴來完成。

篇3

[關(guān)鍵詞] 全球生產(chǎn)網(wǎng)絡(luò)；企業(yè)檔案；信息化管理

[中圖分類號(hào)] C931.9 G271 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1671-6639（2013）02-0036-05

隨著信息化時(shí)代的來臨，對(duì)企業(yè)檔案進(jìn)行信息化管理是時(shí)代必然的要求。在國家檔案局了《關(guān)于加強(qiáng)企業(yè)檔案信息化建設(shè)的意見》之后，不少學(xué)者對(duì)企業(yè)檔案信息化管理進(jìn)行了相應(yīng)的研究。經(jīng)濟(jì)全球化促進(jìn)了生產(chǎn)與信息技術(shù)的進(jìn)步，國際生產(chǎn)網(wǎng)絡(luò)逐漸形成，為了獲得全面可持續(xù)競爭優(yōu)勢，跨國企業(yè)需要進(jìn)行知識(shí)創(chuàng)新、機(jī)制創(chuàng)新，這對(duì)承載著大量信息資源的檔案管理也提出了新的挑戰(zhàn)。但迄今為止，很少有學(xué)者結(jié)合全球生產(chǎn)網(wǎng)絡(luò)這一背景，對(duì)企業(yè)檔案信息化管理進(jìn)行具體闡述。因此，本文根據(jù)全球生產(chǎn)網(wǎng)絡(luò)的特點(diǎn)，剖析企業(yè)檔案信息化管理對(duì)全球生產(chǎn)網(wǎng)絡(luò)的重要性，并對(duì)如何構(gòu)建全球生產(chǎn)網(wǎng)絡(luò)條件下的企業(yè)檔案信息化管理系統(tǒng)提出了自己的看法，從而為企業(yè)檔案信息化管理提供一定的理論與現(xiàn)實(shí)意義。

一、企業(yè)檔案信息化管理概述及問題提出

企業(yè)檔案信息化管理是指在企業(yè)檔案管理活動(dòng)中，以給企業(yè)發(fā)展提供更便捷有效的服務(wù)為目的，充分利用現(xiàn)代信息、網(wǎng)絡(luò)等技術(shù)，對(duì)企業(yè)檔案信息資源進(jìn)行有效的管理和開發(fā)。它是基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展而形成的檔案管理的一種新模式，可以及時(shí)、準(zhǔn)確地為企業(yè)各部門提供有效的檔案利用服務(wù)。自2000年邰曉彤、王玉霞在機(jī)電兵船檔案發(fā)表的《淺談企業(yè)檔案信息化管理》一文中，首次提出企業(yè)檔案信息化管理這個(gè)話題后，企業(yè)檔案信息化開始受到了廣大學(xué)者及企業(yè)界人士的關(guān)注[1]。例如，唐超嫦、張曼琴等人基于企業(yè)經(jīng)營行業(yè)的不同，對(duì)其進(jìn)行了分析[2][3]；宋奇芳、黃榮等人對(duì)企業(yè)如何實(shí)施檔案信息化管理提供了建議[4][5]；金楠、徐茹民等人針對(duì)企業(yè)檔案信息化管理中存在的問題進(jìn)行了分析，并提出了相應(yīng)的解決思路[6][7]。然而，縱觀企業(yè)檔案信息化管理相關(guān)的文獻(xiàn)，關(guān)于其在全球生產(chǎn)網(wǎng)絡(luò)下如何實(shí)施的研究卻比較匱乏。

全球生產(chǎn)網(wǎng)絡(luò)是當(dāng)今經(jīng)濟(jì)形態(tài)發(fā)展的產(chǎn)物，是指跨國企業(yè)將產(chǎn)品價(jià)值鏈分割為若干個(gè)獨(dú)立的模塊，把每個(gè)模塊都置于全球范圍內(nèi)能夠以最低成本完成生產(chǎn)的國家和地區(qū)，進(jìn)而形成的多個(gè)國家參與產(chǎn)品價(jià)值鏈的不同階段的國際分工體系。這種不斷細(xì)化的分工體系也給企業(yè)檔案管理帶來了全新的挑戰(zhàn)。因此，在全球生產(chǎn)網(wǎng)絡(luò)條件下，如何滿足企業(yè)對(duì)檔案信息化管理的需求，是當(dāng)今企業(yè)面臨的一個(gè)重要問題。

二、企業(yè)檔案信息化管理在全球生產(chǎn)網(wǎng)絡(luò)中的必要性

在全球生產(chǎn)網(wǎng)絡(luò)中，信息的及時(shí)獲取與傳遞是企業(yè)有序運(yùn)行的保障。作為企業(yè)日常經(jīng)營活動(dòng)信息的載體，企業(yè)檔案實(shí)現(xiàn)從實(shí)體管理向信息化管理的轉(zhuǎn)變是推動(dòng)全球生產(chǎn)網(wǎng)絡(luò)運(yùn)行的前提條件，其具體作用有以下幾點(diǎn)。

（一）加速信息流動(dòng)，促進(jìn)全球生產(chǎn)網(wǎng)絡(luò)資源共享

隨著經(jīng)濟(jì)一體化的深入發(fā)展，市場競爭日益激烈，面對(duì)全球生產(chǎn)網(wǎng)絡(luò)中各個(gè)研發(fā)、生產(chǎn)、銷售機(jī)構(gòu)的全球性分布特征，相關(guān)信息的及時(shí)獲取是其取得成功的首要條件，而傳統(tǒng)的企業(yè)檔案管理模式無法滿足這一點(diǎn)，因此，對(duì)其進(jìn)行信息化管理是時(shí)代必然的趨勢。

其一，企業(yè)檔案信息化管理擴(kuò)大了信息的接收范圍。借助信息化管理系統(tǒng)的構(gòu)建，企業(yè)能夠迅速地從分布在世界各地的網(wǎng)絡(luò)成員中采集信息，突破了地理上的限制。

其二，加快信息傳遞速度，實(shí)現(xiàn)信息資源及時(shí)共享。實(shí)行企業(yè)檔案信息化管理，可以將捕捉于全球各地的信息及時(shí)地錄入檔案系統(tǒng)，供全球生產(chǎn)網(wǎng)絡(luò)中有相關(guān)需求的成員共享。這種自動(dòng)化、數(shù)字化的檔案管理方式為全球生產(chǎn)網(wǎng)絡(luò)構(gòu)建了一個(gè)資源快速共享的平臺(tái)。

（二）促進(jìn)企業(yè)檔案管理規(guī)范性，降低管理成本

企業(yè)檔案管理涉及企業(yè)日常的一系列活動(dòng)，包括檔案采集、整理、保管、利用等多個(gè)環(huán)節(jié)。全球生產(chǎn)網(wǎng)絡(luò)中的成員分布在不同地區(qū)，難免會(huì)受到當(dāng)?shù)厣鐣?huì)制度、管理文化、語言文字等因素影響，導(dǎo)致企業(yè)總部與成員機(jī)構(gòu)之間的檔案管理產(chǎn)生差別[8]。這不僅增大了檔案統(tǒng)一管理的難度，也限制了檔案資源在全球生產(chǎn)網(wǎng)絡(luò)各個(gè)機(jī)構(gòu)間的共享，而檔案信息化管理系統(tǒng)的構(gòu)建則能有效解決以上問題。

一方面，企業(yè)檔案信息化管理系統(tǒng)通過電子技術(shù)的采用，設(shè)定錄入、整理、查詢等模塊，形成一個(gè)規(guī)范統(tǒng)一的檔案管理模式，可以自動(dòng)對(duì)錄入信息進(jìn)行歸類整理，提高了企業(yè)檔案管理的專業(yè)化、規(guī)范化程度，方便企業(yè)總部與各機(jī)構(gòu)之間的統(tǒng)一管理。

另一方面，傳統(tǒng)的檔案管理模式不僅需要耗費(fèi)大量的人力成本，而且利用檔案的效率低下。而信息化的企業(yè)檔案管理依托網(wǎng)絡(luò)技術(shù)的進(jìn)步，在企業(yè)總部形成檔案數(shù)據(jù)庫，網(wǎng)絡(luò)成員通過權(quán)限驗(yàn)證便可自行登錄系統(tǒng)查閱， 從而提升了企業(yè)檔案利用率，也大大降低了人力成本。

（三）實(shí)現(xiàn)檔案管理轉(zhuǎn)型，提供科學(xué)決策

傳統(tǒng)的企業(yè)檔案管理主要是關(guān)注企業(yè)發(fā)展歷史，進(jìn)行檔案存儲(chǔ)工作。而日新月異的市場動(dòng)態(tài)以及全球生產(chǎn)網(wǎng)絡(luò)特有的需求，都迫切需要檔案管理進(jìn)行轉(zhuǎn)型，從而為企業(yè)決策提供科學(xué)依據(jù)。在2010年企業(yè)檔案國際研討會(huì)上，瑞士的羅氏集團(tuán)、丹麥的馬士基都提出了檔案管理由面向過去，轉(zhuǎn)為面向現(xiàn)在和未來的必要性[9]。而這種轉(zhuǎn)型目標(biāo)的成功實(shí)現(xiàn)，離不開對(duì)企業(yè)檔案實(shí)行信息化管理。

首先，通過企業(yè)檔案信息化管理系統(tǒng)，可以及時(shí)采集整個(gè)生產(chǎn)網(wǎng)絡(luò)的動(dòng)態(tài)信息，為企業(yè)總部迅速把握市場動(dòng)態(tài)、進(jìn)行戰(zhàn)略規(guī)劃提供了依據(jù)。

其次，實(shí)行企業(yè)檔案信息化管理，可以隨時(shí)向全球生產(chǎn)網(wǎng)絡(luò)中的成員展示關(guān)乎企業(yè)文化的檔案，有助于形成統(tǒng)一的企業(yè)價(jià)值觀，為企業(yè)樹立良好的形象。

三、企業(yè)檔案信息化管理系統(tǒng)在全球生產(chǎn)網(wǎng)絡(luò)中的應(yīng)用

從上文分析中可見，實(shí)現(xiàn)企業(yè)檔案信息化管理可以為全球生產(chǎn)網(wǎng)絡(luò)帶來更大的協(xié)調(diào)效應(yīng)。本節(jié)根據(jù)全球生產(chǎn)網(wǎng)絡(luò)的職能結(jié)構(gòu)，提出了企業(yè)檔案信息化管理相應(yīng)的功能模塊圖，并以用例圖的形式構(gòu)建了面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)。

（一）全球生產(chǎn)網(wǎng)絡(luò)職能結(jié)構(gòu)

全球生產(chǎn)網(wǎng)絡(luò)是一種靈活的新型組織形式，在全球生產(chǎn)網(wǎng)絡(luò)中，企業(yè)不再是簡單的層級(jí)關(guān)系，而是表現(xiàn)為體系內(nèi)部國際分工[10]。其職能結(jié)構(gòu)的一般模式如下圖：

圖1 全球生產(chǎn)網(wǎng)絡(luò)職能結(jié)構(gòu)圖

（注：圖中P1，P2，Pi表示全球生產(chǎn)網(wǎng)絡(luò)中分布在全球各地的生產(chǎn)機(jī)構(gòu)，D1，D2，Di，S1，S2……Si分別表示各地的研發(fā)和營銷機(jī)構(gòu)。）

（二）全球生產(chǎn)網(wǎng)絡(luò)下企業(yè)檔案信息化管理系統(tǒng)模塊

根據(jù)前面小節(jié)分析的全球生產(chǎn)網(wǎng)絡(luò)對(duì)企業(yè)檔案資源的需求，企業(yè)檔案信息化管理系統(tǒng)需要包含以下功能模塊，如下圖。

圖2 企業(yè)檔案信息化管理功能模塊圖

1.檔案錄入

處于生產(chǎn)網(wǎng)絡(luò)中的各個(gè)機(jī)構(gòu)，需要及時(shí)地把信息錄入檔案系統(tǒng)。若信息以紙質(zhì)形式出現(xiàn)時(shí)，可以通過電子掃描儀轉(zhuǎn)成電子檔案再導(dǎo)入系統(tǒng)，這將實(shí)現(xiàn)檔案資料按統(tǒng)一的格式錄入。需要注意的一點(diǎn)是，在這個(gè)模塊的設(shè)定中，應(yīng)該遵循“唯一性”原則，即每份檔案只能對(duì)應(yīng)一個(gè)主題詞。應(yīng)該根據(jù)企業(yè)需要，按主題、部門等具體條目進(jìn)行分類設(shè)定。如此一來，每份錄入的檔案信息都能準(zhǔn)確地歸類到所屬的條目之下，方便之后的檔案查閱。

2.檔案更新

這一模塊主要是面向企業(yè)檔案的及時(shí)性與準(zhǔn)確性。一方面，當(dāng)全球生產(chǎn)網(wǎng)絡(luò)中的某些成員將新的檔案信息錄入系統(tǒng)之后，需要及時(shí)將其保存到數(shù)據(jù)庫中，更新之前的數(shù)據(jù)庫，從而能為網(wǎng)絡(luò)中其他成員及時(shí)提供最新信息，為檔案更新流動(dòng)提供保障。另一方面，若有些錄入系統(tǒng)的檔案信息出現(xiàn)錯(cuò)誤或偏差，需要將其改正或刪除。企業(yè)總部在對(duì)錄入的檔案信息進(jìn)行審核之后，若發(fā)現(xiàn)有錯(cuò)誤，需及時(shí)對(duì)信息進(jìn)行改正，然后再反饋給全球成員。

3.檔案查詢

這一模塊是檔案管理的主要目的，是指對(duì)檔案的有效利用。通過前面兩個(gè)模塊的設(shè)定，形成了檔案信息數(shù)據(jù)庫，當(dāng)全球生產(chǎn)網(wǎng)絡(luò)中的成員需要相應(yīng)的檔案信息時(shí)，檔案查詢功能能夠幫助他們及時(shí)獲取所需的資料。在這一模塊中，需要注意以下兩點(diǎn)：一，設(shè)定檔案查詢的檢索模式，例如分為高級(jí)查詢和簡單查詢，從而更利于使用者快速查閱到所需檔案；二，若有些檔案涉及到機(jī)密，應(yīng)該根據(jù)用戶權(quán)限管理的設(shè)定，對(duì)不同級(jí)別的用戶公開不同密級(jí)的檔案資料。

4.系統(tǒng)管理與維護(hù)

這一模塊是針對(duì)系統(tǒng)管理員而設(shè)定的，主要是檔案管理系統(tǒng)的日常維護(hù)工作，包括用戶管理、系統(tǒng)設(shè)置以及安全維護(hù)三個(gè)方面。

首先，用戶管理。用戶管理主要涉及權(quán)限控制和身份驗(yàn)證。對(duì)訪問權(quán)限進(jìn)行控制，主要是對(duì)系統(tǒng)的用戶及其權(quán)限進(jìn)行管理。一般系統(tǒng)默認(rèn)創(chuàng)建兩個(gè)用戶組，一個(gè)是管理員用戶組，可以擁有系統(tǒng)的任何權(quán)限，對(duì)系統(tǒng)進(jìn)行統(tǒng)籌協(xié)調(diào)。另一個(gè)用戶組是公共用戶組，可以使用系統(tǒng)提供給他們的相應(yīng)功能。在權(quán)限控制設(shè)定中，還需要設(shè)定權(quán)限使用的有效期，從而達(dá)到自動(dòng)管理用戶的目的[11]。身份驗(yàn)證是指對(duì)用戶權(quán)限的承認(rèn)與允許。用戶在進(jìn)入檔案管理系統(tǒng)之前，都需要進(jìn)行身份驗(yàn)證，只有與系統(tǒng)中的身份數(shù)據(jù)相匹配時(shí)，才能進(jìn)入檔案系統(tǒng)，進(jìn)行檔案查詢等活動(dòng)。

其次，系統(tǒng)設(shè)置。在系統(tǒng)設(shè)置中，需要設(shè)定系統(tǒng)日志，通過日志管理，可以自動(dòng)對(duì)訪問過系統(tǒng)的所有用戶的訪問情況進(jìn)行如實(shí)記錄。同時(shí)，需要設(shè)定系統(tǒng)日志子系統(tǒng)，可以日志文件的保存時(shí)間視企業(yè)情況而定，一般不少于六個(gè)月[12]。

最后，安全維護(hù)。檔案信息化管理有利于全球生產(chǎn)網(wǎng)絡(luò)的良好運(yùn)行，但也帶來了檔案管理的安全問題。因?yàn)槠髽I(yè)檔案囊括了企業(yè)所有的信息，其中有些資料是企業(yè)的機(jī)密，如果管理不當(dāng)，導(dǎo)致被他人竊取機(jī)密，將給企業(yè)帶來巨大的損失。因此，安全中心這個(gè)模塊是企業(yè)檔案信息化管理系統(tǒng)的重要組成部分。應(yīng)該根據(jù)不同級(jí)別的用戶，對(duì)一些機(jī)密檔案進(jìn)行密級(jí)劃分。同時(shí)，在這個(gè)模塊中，需要進(jìn)行數(shù)據(jù)備份，這主要是為了防止由一些意外突發(fā)事件引起的檔案文件丟失問題。

5.檔案分析

檔案分析是針對(duì)企業(yè)總部而設(shè)定的模塊，主要是為了發(fā)揮檔案信息的“面向未來”的作用。在前文中也已經(jīng)分析到，我們不應(yīng)僅把企業(yè)檔案看作是企業(yè)的歷史，還應(yīng)該充分發(fā)揮它的歸納預(yù)測功能。通過這一模塊的設(shè)立，企業(yè)高層能夠?qū)n案資料進(jìn)行統(tǒng)計(jì)匯總，并根據(jù)相應(yīng)軟件，對(duì)歷史資料進(jìn)行分析，為企業(yè)當(dāng)前乃至未來的活動(dòng)提供參考。如此一來，企業(yè)檔案信息化管理能夠有助于企業(yè)及時(shí)地把握市場形勢。

（三）面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)構(gòu)建

前面小節(jié)已經(jīng)對(duì)全球生產(chǎn)網(wǎng)絡(luò)下的企業(yè)檔案信息化管理所需的功能模塊進(jìn)行了具體介紹，為了更清楚地認(rèn)識(shí)企業(yè)檔案信息化管理系統(tǒng)在全球生產(chǎn)網(wǎng)絡(luò)中的作用，本節(jié)構(gòu)建了一個(gè)面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)，如下圖所示。

四、企業(yè)檔案信息化管理需要注意的問題

在前文中，我們分析了實(shí)行企業(yè)檔案信息化管理對(duì)于全球生產(chǎn)網(wǎng)絡(luò)的重要意義，并構(gòu)建了一個(gè)面向全球生產(chǎn)網(wǎng)絡(luò)的檔案信息化管理系統(tǒng)。通過對(duì)當(dāng)今一些企業(yè)檔案管理的研究，筆者認(rèn)為有效地應(yīng)用全球生產(chǎn)網(wǎng)絡(luò)下的企業(yè)檔案信息化管理系統(tǒng)，還需要解決以下一些問題。

（一）創(chuàng)新培訓(xùn)手段，完善檔案管理員工知識(shí)結(jié)構(gòu)

如今，企業(yè)對(duì)檔案資源信息化管理的認(rèn)識(shí)逐步提高，逐漸增加了對(duì)企業(yè)檔案基礎(chǔ)設(shè)施建設(shè)的投入。然而，企業(yè)檔案實(shí)現(xiàn)信息化管理的關(guān)鍵在于人才，面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)對(duì)檔案管理人員提出了新的要求，檔案管理人員不僅需要具備一定的業(yè)務(wù)操作能力，還需要擁有對(duì)檔案信息的分析和開發(fā)利用能力。傳統(tǒng)的檔案管理人員由于知識(shí)結(jié)構(gòu)老化等原因，不能較好地勝任檔案信息化管理工作。目前為止，既具有較強(qiáng)的計(jì)算機(jī)應(yīng)用能力，又熟悉全球生產(chǎn)網(wǎng)絡(luò)管理的檔案管理人員還比較缺乏。因此，在對(duì)檔案管理人員的培訓(xùn)上，企業(yè)應(yīng)改變傳統(tǒng)單一的業(yè)務(wù)知識(shí)培訓(xùn)模式，以培養(yǎng)員工的信息分析利用能力、計(jì)算機(jī)軟硬件開發(fā)能力、網(wǎng)絡(luò)環(huán)境下系統(tǒng)運(yùn)行維護(hù)能力為目標(biāo)，探索綜合性的培訓(xùn)機(jī)制，完善檔案管理人員的知識(shí)結(jié)構(gòu)。同時(shí)， 還可以通過建立一套激勵(lì)機(jī)制， 如支持檔案管理創(chuàng)新的獎(jiǎng)勵(lì)機(jī)制或用人機(jī)制，來激發(fā)檔案管理人員工作的主動(dòng)性以及創(chuàng)造性。

（二）健全管理制度，提高檔案資料安全系數(shù)

實(shí)行企業(yè)檔案信息化管理有效地促進(jìn)了檔案資料在全球生產(chǎn)網(wǎng)絡(luò)中作用的發(fā)揮，然而，這同時(shí)也引發(fā)了檔案管理的安全問題。若檔案管理系統(tǒng)受到不法分子的攻擊，導(dǎo)致部分關(guān)乎企業(yè)機(jī)密的檔案信息泄露，將會(huì)給企業(yè)帶來巨大的損失。同時(shí)，近年來，企業(yè)員工流失率比較高，跳槽現(xiàn)象非常頻繁，這也帶來了企業(yè)商業(yè)機(jī)密的泄露問題。因此，一方面，亟需建立起一套完整的現(xiàn)代檔案管理體系，健全新形式下的檔案管理制度，推動(dòng)檔案管理的法制化、規(guī)范化。另一方面，企業(yè)應(yīng)該從內(nèi)部管理入手，加強(qiáng)員工的職業(yè)道德培訓(xùn)，采取一切可利用的手段來防止檔案資料的泄露。

五、結(jié)束語

本文主要分析了在全球生產(chǎn)網(wǎng)絡(luò)中實(shí)行企業(yè)檔案信息化管理的積極意義，并探討了一個(gè)面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)的構(gòu)建。通過分析可以看到，在全球生產(chǎn)網(wǎng)絡(luò)中，企業(yè)檔案信息化管理有助于企業(yè)總部對(duì)整條價(jià)值鏈的控制，發(fā)揮檔案資料的動(dòng)態(tài)預(yù)測作用，同時(shí)，也促進(jìn)了信息在全球生產(chǎn)網(wǎng)絡(luò)中的及時(shí)傳遞，形成檔案信息共享平臺(tái)。全面實(shí)行企業(yè)檔案信息化管理是一個(gè)需要長期探索的問題，如何結(jié)合具體實(shí)踐，實(shí)現(xiàn)檔案信息化管理在全球生產(chǎn)網(wǎng)絡(luò)中的效用最大化，還有待于進(jìn)一步的研究。

[參考文獻(xiàn)]

[1]邰曉彤，王玉霞.淺談企業(yè)檔案信息化管理[J].機(jī)電兵船檔案，2000（2）：p35～36.

[2]唐超嫦.企業(yè)檔案管理工作淺析[J].建材與裝飾，2009（10）：p33.

[3]張曼琴.檔案信息化標(biāo)準(zhǔn)研究綜述[J].辦公自動(dòng)化，2011（16）：p27～28.

[4]宋奇芳.淺談企業(yè)檔案的信息化管理[J].企業(yè)管理，2010（18）：p169.

[5]黃榮.淺談企業(yè)檔案的信息化管理[J].南方論刊，2012（8）：p84～86.

[6]金楠.淺析企業(yè)檔案信息化建設(shè)存在的問題及對(duì)策[J].黑龍江教育學(xué)院學(xué)報(bào)，2011（9）： p199 ～200.

[7]徐茹民.建筑施工企業(yè)檔案信息化管理中的問題及解決思路[J].城建檔案，2012（12）： p36～38.

[8]韓晶.試論經(jīng)濟(jì)全球化背景下企業(yè)檔案管理工作的改革和創(chuàng)新[J].中國行政管理， 2005（5）：p86～88.

[9]王嵐.經(jīng)濟(jì)全球化條件下跨國公司檔案管理新理念[J].機(jī)電兵船檔案，2011（1）：p6～8.

[10]劉春生.全球生產(chǎn)網(wǎng)絡(luò)中跨國公司組織結(jié)構(gòu)的變化[J].軟件工程師，2007（7）：p36～37.

篇4

“網(wǎng)絡(luò)釣魚”成焦點(diǎn)議題

在AVAR2012主題演講及由小組討論環(huán)節(jié)，如何構(gòu)建有效的反網(wǎng)絡(luò)釣魚協(xié)作機(jī)制成為大家談?wù)撟疃嗟脑掝}。

據(jù)反網(wǎng)絡(luò)釣魚組織（Anti-Phishing Working Group，APWG）報(bào)告顯示，今年第一季全球平均有35.51%的個(gè)人電腦受到相關(guān)惡意程序的感染，其中以中國市場的情況最為嚴(yán)重。據(jù)中國電子商務(wù)協(xié)會(huì)此前的數(shù)據(jù)顯示，僅去年一年中國因網(wǎng)絡(luò)釣魚而遭受的經(jīng)濟(jì)損失多達(dá)300億元，全國有6000萬網(wǎng)民遭遇過網(wǎng)絡(luò)釣魚詐騙經(jīng)歷。

在大會(huì)致辭環(huán)節(jié)中，公安部網(wǎng)絡(luò)安全保衛(wèi)局趙林副局長介紹了當(dāng)前國內(nèi)網(wǎng)絡(luò)信息安全形勢，并強(qiáng)調(diào)反網(wǎng)絡(luò)釣魚，打擊詐騙犯罪工作的重要性。

另一條由企業(yè)機(jī)構(gòu)發(fā)起的反網(wǎng)絡(luò)釣魚戰(zhàn)線中，騰訊電腦管家、百度、金山、支付寶等互聯(lián)網(wǎng)及安全廠商都是核心推動(dòng)者。今年10月，騰訊電腦管家、百度、金山等企業(yè)共同發(fā)起成立了安全聯(lián)盟，意在網(wǎng)民使用頻率最大的搜索入口處斬?cái)噌烎~網(wǎng)站的傳播鏈，進(jìn)一步加強(qiáng)國內(nèi)“反網(wǎng)絡(luò)釣魚聯(lián)盟”的實(shí)力。

騰訊呼吁痛擊詐騙犯罪

“在反網(wǎng)絡(luò)釣魚領(lǐng)域，盡管我們已經(jīng)取得了一定成績，但目前網(wǎng)民遭遇詐騙后的申訴維權(quán)通道并不通暢。網(wǎng)絡(luò)釣魚犯罪越來越隱蔽，這給網(wǎng)絡(luò)犯罪的線索追蹤增添了難度?！痹畋硎?，騰訊電腦管家已經(jīng)投入持續(xù)運(yùn)營惡意網(wǎng)址舉報(bào)平臺(tái)，并呼吁公安機(jī)關(guān)，企業(yè)、銀行、電信等相關(guān)機(jī)構(gòu)加強(qiáng)產(chǎn)業(yè)協(xié)同，共同抵御來自網(wǎng)絡(luò)釣魚集團(tuán)的安全威脅。

在這方面，來自微軟等國際企業(yè)的經(jīng)驗(yàn)值得借鑒。早在2∞6年，軟件帝國微軟便在全球范圍內(nèi)發(fā)起了“反釣魚”計(jì)劃，攜手各國監(jiān)管部門和司法機(jī)構(gòu)，加強(qiáng)對(duì)網(wǎng)絡(luò)釣魚犯罪的打擊力度。

篇5

隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的迅速發(fā)展，網(wǎng)絡(luò)空間已成為陸、海、空、天以外的第五疆域。在某種意義上，網(wǎng)絡(luò)安全影響著甚至決定著其他疆域的安全，全球網(wǎng)絡(luò)空間軍備競賽的風(fēng)險(xiǎn)不斷增加。世界各國都開始重視加強(qiáng)網(wǎng)絡(luò)戰(zhàn)的攻防實(shí)力，紛紛組建網(wǎng)絡(luò)攻擊力量，構(gòu)建各自的“網(wǎng)絡(luò)威懾”，已經(jīng)有50多個(gè)國家成立了網(wǎng)絡(luò)部隊(duì)，其中包括美國、俄羅斯、以色列等，各國仍在進(jìn)一步擴(kuò)大網(wǎng)絡(luò)部隊(duì)規(guī)模。

會(huì)上，工業(yè)和信息化部賽迪智庫信息安全研究所劉權(quán)所長分享了賽迪智庫網(wǎng)絡(luò)安全研究所第一季度的總結(jié)和分析。在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域，用戶和應(yīng)用的數(shù)量快速增長，帶來嚴(yán)重信息安全隱患，移動(dòng)終端惡意軟件數(shù)量暴增，《2013中國移動(dòng)互聯(lián)網(wǎng)環(huán)境治理報(bào)告》指出， 2013年，移動(dòng)互聯(lián)網(wǎng)惡意程序傳播事件1295萬余次，比2012年同期增長22倍。據(jù)阿里巴巴移動(dòng)安全報(bào)告顯示，參與檢測的app樣本中，近97%的app都存在漏洞問題，且平均漏洞量高達(dá)40個(gè)。

劉權(quán)所長指出，我國網(wǎng)絡(luò)安全系統(tǒng)攻防能力不足，網(wǎng)絡(luò)空間缺乏戰(zhàn)略威懾。產(chǎn)業(yè)根基不牢，安全可控戰(zhàn)略實(shí)現(xiàn)面臨困難。我國網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)；重要信息系統(tǒng)和工業(yè)控制系統(tǒng)對(duì)外依賴嚴(yán)重。目前，13%的重要系統(tǒng)若沒有境外技術(shù)支持和運(yùn)維服務(wù)，系統(tǒng)就無法正常運(yùn)行；產(chǎn)品存在“帶病上崗”現(xiàn)象，對(duì)國外產(chǎn)品缺少安全仿真驗(yàn)證環(huán)境。長期“跟隨跑”戰(zhàn)術(shù)已經(jīng)使得我國的信息安全技術(shù)喪失了獨(dú)立性，技術(shù)發(fā)展過程中過多地使用“拿來主義”，淪為代工廠。同時(shí)我國對(duì)各類網(wǎng)絡(luò)犯罪技術(shù)缺乏有效應(yīng)對(duì)?！靶呐K出血”漏洞以超強(qiáng)破壞力在網(wǎng)絡(luò)安全業(yè)界引發(fā)了廣泛擔(dān)憂，從近期一份有關(guān)“從應(yīng)對(duì)‘心臟出血’漏洞看各國攻防能力”的研究成果顯示，我國在網(wǎng)絡(luò)空間上的重要資產(chǎn)數(shù)量遠(yuǎn)低于其他國家，但在漏洞修復(fù)趨勢和危機(jī)應(yīng)急反應(yīng)能力方面，全球排名僅占第102位，與我國的網(wǎng)絡(luò)大國地位極不相稱。

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，是我國把信息安全提高到國家戰(zhàn)略的層面給予高度重視的體現(xiàn)。網(wǎng)絡(luò)安全已然受到越來越多的關(guān)注。一方面網(wǎng)絡(luò)管理進(jìn)一步加強(qiáng)的同時(shí)，網(wǎng)絡(luò)安全審查制度將出臺(tái)；另一方面，包括蘋果公司在內(nèi)的若干全球品牌已被相關(guān)部門從政府采購名單中剔除，網(wǎng)絡(luò)安全和信息化領(lǐng)域的國產(chǎn)化迅速發(fā)展。這些都促進(jìn)了中國的信息安全熱潮被掀起。

篇6

跟網(wǎng)絡(luò)安全相關(guān)的政策包括：

第一，維護(hù)網(wǎng)絡(luò)安全，確?；ヂ?lián)網(wǎng)安全、可靠及靈活；

第二，在執(zhí)法領(lǐng)域加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)行力度，提高全球打擊網(wǎng)絡(luò)犯罪的能力；

第三，在互聯(lián)網(wǎng)管理方面保障全球網(wǎng)絡(luò)系統(tǒng)、包括域名系統(tǒng)的穩(wěn)定和安全；

第四，也是最重要的一條，在軍事領(lǐng)域與盟友通力合作，應(yīng)付21世紀(jì)網(wǎng)絡(luò)所面對(duì)的威脅。其中明確指出，如果網(wǎng)絡(luò)空間遭到嚴(yán)重威脅，美國將動(dòng)用一切可用手段，包括軍事手段。這充分證明了美國在維護(hù)網(wǎng)絡(luò)利益上的強(qiáng)硬態(tài)度。

記者采訪了國內(nèi)安全領(lǐng)域?qū)＜彝跽紳壬硎荆簭膬?nèi)容來看，該政策使用了“international strategy”而非通用的“internet”，這說明其不僅適用于互聯(lián)網(wǎng)，還包括未來的物聯(lián)網(wǎng)、智能移動(dòng)網(wǎng)、云網(wǎng)絡(luò)等所有網(wǎng)絡(luò)事物。此前IBM推行的“智慧地球”計(jì)劃，就企圖把現(xiàn)實(shí)世界里的公路、橋梁、電廠、醫(yī)療等行業(yè)用網(wǎng)絡(luò)連接起來，進(jìn)行智能化控制和優(yōu)化。

他認(rèn)為，此次美國相關(guān)策略，是為了在未來的物聯(lián)網(wǎng)、智能網(wǎng)、云應(yīng)用等占據(jù)領(lǐng)先地位，謀求自己的利益。美國網(wǎng)絡(luò)安全政策這一舉動(dòng)應(yīng)該引起發(fā)展中國家尤其是中國的注意，網(wǎng)絡(luò)安全、自主知識(shí)產(chǎn)權(quán)下的網(wǎng)絡(luò)有效管理，應(yīng)該成為我國面臨的重要課題，因?yàn)檫@對(duì)于維護(hù)我國的信息主權(quán)、全面參與全球經(jīng)濟(jì)競爭及經(jīng)濟(jì)安全和國家安全至關(guān)重要。

王占濤進(jìn)一步補(bǔ)充道：比如，目前全球共有13臺(tái)域名根服務(wù)器。1個(gè)為主根服務(wù)器，放置在美國。其余12個(gè)均為輔根服務(wù)器，其中9個(gè)放置在美國。美國在互聯(lián)網(wǎng)上已經(jīng)確定了自己的優(yōu)勢地位。此前百度域名遭遇黑客攻擊，由于域名管理商位于美國，導(dǎo)致其服務(wù)癱瘓長達(dá)數(shù)小時(shí)，造成巨大損失。這也從另一個(gè)側(cè)面說明，如果在未來的網(wǎng)絡(luò)競爭中處于劣勢的話，我國的國民經(jīng)濟(jì)發(fā)展、國家安全都將處于不利地位，面臨極大風(fēng)險(xiǎn)。

由于我國的IT水平相對(duì)美國來說比較落后，在路由器、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫等核心方面都不掌握核心技術(shù)，導(dǎo)致廣泛應(yīng)用的許多網(wǎng)站、機(jī)構(gòu)、公司都存在許多風(fēng)險(xiǎn)因素，一旦被惡意利用，則其后果不堪設(shè)想。

篇7

“你的一些文件被我加密了?！?/p>

“我敢保證，沒有我們的解密服務(wù)，就算老天爺來了也不能恢復(fù)這些文檔?！?/p>

“想要恢復(fù)文檔，需要付點(diǎn)費(fèi)用……最好三天之內(nèi)付款，過了三天費(fèi)用就會(huì)翻倍……一個(gè)禮拜未付款，將會(huì)永遠(yuǎn)恢復(fù)不了?！?/p>

“對(duì)了，忘了告訴你，對(duì)半年以上沒錢付款的窮人，會(huì)有活動(dòng)免費(fèi)恢復(fù)，能否輪到你，就要看你運(yùn)氣怎么樣了。”

……

從5月12日開始，這段心平氣和又略帶詼諧的文字，以包括中文在內(nèi)的多國語言，呈現(xiàn)在全球150多個(gè)國家近30萬終端用戶的電腦屏幕上，告訴這些用戶他們的電腦已經(jīng)染上一種名為“想哭（Wanna Cry）”的勒索病毒，要么以比特幣的形式支付贖金，要么就放棄電腦中的所有文件。一時(shí)間，中毒的用戶欲哭無淚，沒中毒的用戶提心吊膽，先斷網(wǎng)再備份、補(bǔ)漏，忙得四腳朝天……

作為一個(gè)勒索軟件，“想哭”病毒的目標(biāo)在于經(jīng)濟(jì)上獲利。由于比特幣難以追蹤，所以對(duì)該病毒爆發(fā)到底訛詐了多少錢尚無法準(zhǔn)確評(píng)估（根據(jù)美國思科公司的估計(jì)，獲利僅為5.5萬美元），但其傳播速度與廣度均為同類“勒索軟件”所無法比擬，特別是其引發(fā)了醫(yī)院、交通、教育部門的服務(wù)網(wǎng)絡(luò)癱瘓，讓人們切身感受到基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)攻擊后產(chǎn)生的恐慌，對(duì)社會(huì)乃至國家安全都不失為一種威脅。更有甚者，這種病毒還打破了通過隔離內(nèi)外網(wǎng)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的“童話”。因此，有網(wǎng)絡(luò)問題專家將其形容為一場“準(zhǔn)網(wǎng)絡(luò)戰(zhàn)”，也有人推測這是一起有針對(duì)性的組織或國家行為，甚至可能是一次有國家背景的網(wǎng)絡(luò)攻擊預(yù)演。有西方媒體把矛頭指向朝鮮，也有網(wǎng)絡(luò)公司散布消息稱“想哭”病毒的設(shè)計(jì)者“很可能是講中文的人”。

“想哭”病毒并不像它的中毒界面所說的那樣“就算老天爺來了也不能恢復(fù)這些文檔”。病毒出現(xiàn)不久，包括中國的阿里云安全、360、天安等在內(nèi)的全球網(wǎng)安公司紛紛推出了攔截、查殺、補(bǔ)救措施和程序。一個(gè)名叫馬庫斯?哈欽斯的英國專家發(fā)現(xiàn)了“想哭”病毒中的“斷路開關(guān)”。根據(jù)他的分析，“想哭”病毒是一款設(shè)計(jì)簡陋的蠕蟲病毒，“就是各部件零零碎碎湊到一起的產(chǎn)物，支付系統(tǒng)更是粗劣到不忍直視的地步”。

單純從病毒程序本身來看，“想哭”還進(jìn)不了計(jì)算機(jī)病毒的“名人堂”，但其背后的故事卻引發(fā)了國際社會(huì)的震動(dòng)，至今仍在發(fā)酵。

螳螂捕蟬黃雀在后

“想哭”病毒出現(xiàn)后不久，一個(gè)名叫“影子經(jīng)紀(jì)人（Shadow Brokers）”的黑客組織宣稱，該病毒是根據(jù)其對(duì)外披露的“永恒之藍(lán)（Eternal Blue）”漏洞開發(fā)的，而這個(gè)漏洞是從美國國家安全局（NSA）的網(wǎng)絡(luò)“軍火庫”里竊取的。根據(jù)“影子經(jīng)紀(jì)人”的消息，美國國家安全局下屬的“方程式組織”主要負(fù)責(zé)挖掘系統(tǒng)漏洞、開發(fā)網(wǎng)絡(luò)攻擊程序等，而“影子經(jīng)紀(jì)人”入侵了該組織的數(shù)據(jù)庫，獲取了其中一些重要信息?！坝白咏?jīng)紀(jì)人”本希望“方程式組織”能“回購”這些信息，但卻未能收到對(duì)方的任何回應(yīng)。于是，“影子經(jīng)紀(jì)人”對(duì)外披露了部分信息，以期引起“方程式組織”的重視，這其中就包括那個(gè)名為“永恒之藍(lán)”的漏洞。

當(dāng)根據(jù)“永恒之藍(lán)”開發(fā)出的“想哭”病毒名聲大噪之后，“影子經(jīng)紀(jì)人”又放話稱，將從6月開始，逐月出售從“方程式組織”盜取的瀏覽器、路由器、手機(jī)等的系統(tǒng)漏洞及相關(guān)工具，以及針對(duì)俄羅斯、伊朗、朝鮮等國導(dǎo)彈和核彈計(jì)劃的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。較之“想哭”病毒，這些“私販貨”更具危險(xiǎn)性，有種“螳螂捕蟬黃雀在后”的感覺。雪上加霜的是，“維基解密”近日放言，下一步將公開一份取自美國中央情報(bào)局內(nèi)部網(wǎng)絡(luò)的秘密文件，內(nèi)容是一種名為“雅典娜”的針對(duì)“視窗”（WINDOWS）操作系統(tǒng)的攻擊工具。

拷問全球網(wǎng)絡(luò)治理能力

“想哭”病毒的肆虐為終端用戶的網(wǎng)絡(luò)安全敲響了警鐘，但其背后的故事卻在拷問當(dāng)前的全球互聯(lián)網(wǎng)治理能力。如果國際社會(huì)不對(duì)無節(jié)制的網(wǎng)絡(luò)攻擊工具開發(fā)行為進(jìn)行管控，各種全球范圍的網(wǎng)絡(luò)病毒襲擊事件還會(huì)層出不窮，“永恒之藍(lán)”過后還將會(huì)有“永恒之綠”“永恒之黃”……

遺憾的是，當(dāng)前的全球治理體系還遠(yuǎn)不能適應(yīng)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展。網(wǎng)絡(luò)空間是一個(gè)人造虛擬空間，與實(shí)體空間有著很大差別，人們尚未充分理解和掌握網(wǎng)絡(luò)空間的特性和規(guī)律，而且，由于技術(shù)更新過快，網(wǎng)絡(luò)空間的發(fā)展走向有很強(qiáng)的不可預(yù)測性。與此同時(shí)，網(wǎng)絡(luò)空間又并非完全孤立、虛擬的存在，它實(shí)際上是實(shí)體空間的延伸，網(wǎng)絡(luò)空間的全球治理同樣存在大國博弈、地緣政治、非國家行為體犯罪等因素，甚至比實(shí)體空間更為復(fù)雜多變、更具挑戰(zhàn)性。

目前國際社會(huì)對(duì)“應(yīng)該進(jìn)行全球互聯(lián)網(wǎng)治理”已經(jīng)達(dá)成共識(shí)，分歧在于由誰來治、怎么治，特別是卡在“誰來治”這個(gè)問題上。雖然現(xiàn)在多利益攸關(guān)方（“多方”）的治理體系正在形成，但在“多方”中是否應(yīng)該包含國家或政府以及國家或政府是否應(yīng)該發(fā)揮主導(dǎo)作用的問題上，存在較大分歧，進(jìn)而引發(fā)了圍繞“網(wǎng)絡(luò)”的爭論。

美國堅(jiān)持純粹的“多方”，排除國家的參與。如果當(dāng)前各個(gè)國家和地區(qū)的互聯(lián)網(wǎng)技術(shù)發(fā)展均衡，關(guān)鍵資源配置平等，那么這種方法確實(shí)可以體現(xiàn)互聯(lián)網(wǎng)的自由精神。但現(xiàn)實(shí)是，無論是技術(shù)水平還是關(guān)鍵資源的分配，美國都占據(jù)絕對(duì)優(yōu)勢。最具象征意義且關(guān)系全球互聯(lián)網(wǎng)正常、穩(wěn)定、安全運(yùn)行的資源是以根服務(wù)器、根區(qū)文件和根區(qū)文件系統(tǒng)為典型代表的關(guān)鍵資源，它們共同支撐著域名解析服務(wù)器，就像它們的名稱一樣，是網(wǎng)絡(luò)空間物理意義上的“根”。因?yàn)榧夹g(shù)發(fā)展和歷史原因，全球目前使用的域名解析系統(tǒng)呈樹型結(jié)構(gòu)，處于最頂端的是13臺(tái)“根服務(wù)器”，分別處于12家運(yùn)營商的控制之下，其中10臺(tái)位于美國境內(nèi)。此外，在互聯(lián)網(wǎng)骨干架構(gòu)以及互聯(lián)網(wǎng)交換節(jié)點(diǎn)等骨干設(shè)備方面，網(wǎng)絡(luò)名稱、IP地址、頂級(jí)地理域名等關(guān)鍵性軟資源方面，美國均占有絕對(duì)優(yōu)勢。在這樣的現(xiàn)實(shí)情況下，排除國家加入治理體系，實(shí)則是引入了叢林法則，最終令強(qiáng)者愈強(qiáng)，弱者愈弱，更加無法實(shí)現(xiàn)網(wǎng)絡(luò)空間的公平與自由。

新興經(jīng)濟(jì)體與發(fā)展中國家希望通過“平等”來對(duì)沖技術(shù)能力資源不對(duì)稱分布造成的弱勢地位，主張采取多邊協(xié)商手段，由政府間組織制定互聯(lián)網(wǎng)治理規(guī)則，其對(duì)“”的強(qiáng)調(diào)是出自于一種自衛(wèi)本能以及對(duì)美國政府無節(jié)制地使用自己網(wǎng)絡(luò)安全能力的強(qiáng)烈不安，特別是在“棱鏡門”事件發(fā)生之后。2014年，印度在國際互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN）會(huì)議上提出顛覆性的調(diào)整方案，核心內(nèi)容是將全球網(wǎng)絡(luò)空間治理的主要職能轉(zhuǎn)交給國際電信聯(lián)盟，數(shù)據(jù)資料置于本境內(nèi)而非跨境流動(dòng)。俄羅斯也提出了在聯(lián)合國框架下建立政府間組織以取代“多方”治理的方案。中國的態(tài)度則相對(duì)溫和，既不全盤否定“多方”模式的作用，又強(qiáng)調(diào)“網(wǎng)絡(luò)”對(duì)全球共享共治網(wǎng)絡(luò)空間的重要性。

篇8

趨勢科技

近日，世界著名防病毒實(shí)驗(yàn)室AV-Test反病毒測試有限責(zé)任公司，對(duì)全球網(wǎng)絡(luò)安全市場中五家領(lǐng)先企業(yè)的端點(diǎn)安全解決方案進(jìn)行了安全基準(zhǔn)測試。

經(jīng)過一系列殘酷的對(duì)比測試，趨勢科技OfficeScan 10最終憑借著先進(jìn)的云安全2，O技術(shù)戰(zhàn)勝了強(qiáng)勁對(duì)手而拔得頭籌。趨勢科技OfficeScan 10在本次嚴(yán)格的測試中以絕對(duì)優(yōu)勢勝出，標(biāo)志著以從源頭阻止攻擊為特點(diǎn)的云安全技術(shù)，已經(jīng)成為了辦公殺毒軟件的發(fā)展趨勢。

高達(dá)65.1％的暴露層阻止率正是它贏得各項(xiàng)測評(píng)和用戶信任的資本，也代表了未來辦公殺毒軟件的發(fā)展方向。

金山毒霸

金山毒霸2011產(chǎn)品研發(fā)部自豪地稱這個(gè)版本擁有三個(gè)之最：安裝包最?。恍虏《镜捻憫?yīng)速度最快；系統(tǒng)的資源開銷最小。

在金山毒霸2011中，只需將流行最廣、危害最嚴(yán)重的病毒特征庫緩存到本地。同時(shí)，將絕大多數(shù)用戶能遇到的正常文件白名單庫也緩存到本地，其他海量文件特征庫放在云端。這種技術(shù)革新令金山毒霸2011的安裝包不到20MB。

可信云安全可以讓殺毒軟件的性能變得更好、更節(jié)約系統(tǒng)資源。在金山可信云安全體系中，樣本收集有多個(gè)通道，包括網(wǎng)絡(luò)爬蟲、客戶端提交、廠商交換和人工上報(bào)等，每天通過這些渠道收集上來的樣本量高達(dá)30萬個(gè)。

McAfee

McAfee公司是世界上第獨(dú)立軟件公司，簡稱M字頭，是全球最大的致力于提供網(wǎng)絡(luò)信息安全和管理的專業(yè)廠商，也是全球最有影響力的十大網(wǎng)絡(luò)軟件公司之一。

McAfee的產(chǎn)品不光依靠啟發(fā)式技術(shù)與病毒特征庫來防御病毒，還依靠著擁有強(qiáng)大監(jiān)控功能的防護(hù)規(guī)則來保護(hù)電腦正常運(yùn)行，在個(gè)人版中另外搭配了SiteAdvisor來過濾網(wǎng)絡(luò)上的可疑、惡意網(wǎng)站確保使用者的個(gè)人資料安全。

在網(wǎng)絡(luò)安全感缺失的-今天。此項(xiàng)功能尤為重要。

Dr.WEB

近期大蜘蛛就要6.0版本了。

有很多新的變化。大蜘蛛6.0網(wǎng)絡(luò)版拋棄了Console端，而完全采用WEB頁面來進(jìn)行管理。

這種方法一方面降低了管理移動(dòng)性的局限，另一方面也由于web頁面讀取的速度而對(duì)操作的流暢性略有影響。

利弊兼存!管理員的權(quán)限也得到了全新的擴(kuò)展，除原來的完全管理和只讀管理以外，增加了組管員和只讀組管理員。

BitDefender

BitDefender 2010改進(jìn)了病毒掃描和Active Virus Control(活動(dòng)病毒控制)。

另外，它還提供了最新的安全解決方案，例如主動(dòng)防護(hù)、系統(tǒng)維護(hù)和備份功能。其中，最重要的功能就是Active Virus Control和UsageProfiles(使用模式)功能。

Active Virus Control可以通過監(jiān)測應(yīng)用程序和類似病毒的活動(dòng)，為用戶提供刪除病毒代碼的先進(jìn)啟發(fā)式技術(shù)。

最新的BitDefender2010帶有一個(gè)自動(dòng)更新的架構(gòu)，性能穩(wěn)定并自動(dòng)檢查系統(tǒng)文件，保護(hù)安全文件，在三個(gè)簡單的功能類別：組件檢查，截獲數(shù)據(jù)，處理數(shù)據(jù)和組件用戶可以設(shè)置這些模塊。

ESET NOD32

憑借先進(jìn)的ThreatSense@技術(shù)，ESET NOD32Antivirus能在新攻擊爆發(fā)時(shí)最關(guān)鍵的頭1小時(shí)內(nèi)前設(shè)性地保護(hù)您。

篇9

【摘要】文化安全是國家安全的重要組成部分，網(wǎng)絡(luò)文化安全是文化安全的延伸，我們通過分析美國的網(wǎng)絡(luò)文化安全措施，可以借鑒很多經(jīng)驗(yàn)。美國通過政治、技術(shù)、公共服務(wù)、法律等層面的建設(shè)提升網(wǎng)絡(luò)文化安全的級(jí)別，同時(shí)通過互聯(lián)網(wǎng)向別的國家和地區(qū)進(jìn)行文化滲透和侵略。它的經(jīng)驗(yàn)是以技術(shù)為核心、法律為準(zhǔn)繩、普及公共服務(wù)為目的，構(gòu)成了對(duì)自身網(wǎng)絡(luò)文化安全建設(shè)的框架。

【關(guān)鍵詞】美國 網(wǎng)絡(luò)文化安全 措施 經(jīng)驗(yàn)

文化安全是國家安全的重要組成部分，網(wǎng)絡(luò)文化安全是文化安全的延伸。當(dāng)今世界是互聯(lián)互通的時(shí)代，網(wǎng)絡(luò)文化已經(jīng)成為全世界文化傳播的重要途徑。在網(wǎng)絡(luò)中各種文化相互融合相互碰撞，各種思潮泛濫，對(duì)各國文化安全構(gòu)成重大威脅。我們通過對(duì)美國網(wǎng)絡(luò)文化安全的研究，來借鑒它的經(jīng)驗(yàn)為我國網(wǎng)絡(luò)文化安全建設(shè)服務(wù)。

一、美國網(wǎng)絡(luò)文化安全治理策略

網(wǎng)絡(luò)文化以互聯(lián)網(wǎng)、計(jì)算機(jī)等信息技術(shù)為基礎(chǔ)，具有虛擬性、全球化、傳輸速度快等特點(diǎn)，突破了傳統(tǒng)文化的各種限制，對(duì)人類文化傳播產(chǎn)生前所未有的影響力。而美國是唯一的霸權(quán)主義國家，他在世界文化格局中占有絕對(duì)主導(dǎo)地位，網(wǎng)絡(luò)是美國的另外一個(gè)文化戰(zhàn)場，美國依靠他強(qiáng)大的技術(shù)和文化攻勢，在國內(nèi)構(gòu)筑起強(qiáng)大的網(wǎng)絡(luò)文化保護(hù)機(jī)制。對(duì)外，美國在全球?qū)嵤﹩芜呏髁x文化戰(zhàn)略，持續(xù)向世界各國進(jìn)行文化滲透，以期在網(wǎng)絡(luò)上延續(xù)自己的霸權(quán)夢想。

（一）重視國內(nèi)網(wǎng)絡(luò)文化安全，并上升到戰(zhàn)略層面。

網(wǎng)絡(luò)文化安全是網(wǎng)絡(luò)空間安全的重要組成部分，美國是世界上最重視網(wǎng)絡(luò)文化安全的國家之一。2002年美國頒布了《網(wǎng)絡(luò)空間國家安全戰(zhàn)略》，從技術(shù)、信息、資源到法理層面全面搶占全球制高點(diǎn)，美國宣稱，美國將使用必要的一切手段，保護(hù)美國的網(wǎng)絡(luò)資產(chǎn)。2009年5月29日，美國的《網(wǎng)絡(luò)空間政策評(píng)估報(bào)告》中指出：“網(wǎng)絡(luò)空間對(duì)美國經(jīng)濟(jì)、民用基礎(chǔ)設(shè)施、公共安全和國家安全提供了重要的支撐?！欢?，網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)也構(gòu)成了21世紀(jì)最嚴(yán)峻的經(jīng)濟(jì)挑戰(zhàn)和國家安全挑戰(zhàn)?！?010年5月27日，奧巴馬總統(tǒng)在向國會(huì)遞交其上任以來首份“國家安全戰(zhàn)略報(bào)告”中指出：“網(wǎng)絡(luò)安全威脅是當(dāng)前美國國家安全、公共安全和經(jīng)濟(jì)安全領(lǐng)域中所面臨的最為嚴(yán)重的挑戰(zhàn)之一?！薄皵?shù)字化基礎(chǔ)設(shè)施是國家的戰(zhàn)略資產(chǎn)，在確保公民隱私和自由的前提下對(duì)其加以保護(hù)，是國家安全的優(yōu)先要?jiǎng)?wù)?！笨梢?，美國把網(wǎng)絡(luò)文化安全全方位提升到國家戰(zhàn)略層面。

（二）重視網(wǎng)絡(luò)技術(shù)，并轉(zhuǎn)化為網(wǎng)絡(luò)整體優(yōu)勢。

美國作為互聯(lián)網(wǎng)的創(chuàng)始國，有其他國家無可比擬的優(yōu)勢。目前，美國全面掌控互聯(lián)網(wǎng)的核心技術(shù)，引領(lǐng)著互聯(lián)網(wǎng)的發(fā)展。比如全世界只有1個(gè)主根服務(wù)器和12個(gè)輔根服務(wù)器，其中1個(gè)主根服務(wù)器和9個(gè)輔根服務(wù)器均放置在美，使美國控制著網(wǎng)絡(luò)的最高控制權(quán)Intel，壟斷著全球電腦芯片，思科壟斷著全球70%的路由器銷售，Microsoft掌控著電腦操作系統(tǒng)，蘋果（APP Store）主導(dǎo)著世界的平板電腦市場。同時(shí)，新一代因特網(wǎng)、移動(dòng)IP技術(shù)、物聯(lián)網(wǎng)等新技術(shù)的研發(fā)和使用美國依然走在了世界的前列。這些技術(shù)保證了美國在全球網(wǎng)絡(luò)中的無可撼動(dòng)的霸主地位。

（三）重視網(wǎng)絡(luò)文化公共基礎(chǔ)設(shè)施建設(shè)，公共服務(wù)體系不斷優(yōu)化

美國是最早使用網(wǎng)絡(luò)的國家，因此美國很早就開始探索網(wǎng)絡(luò)文化公共基礎(chǔ)設(shè)施建設(shè)道路。首先，早在20世紀(jì)80年代末美國就開始政府公共電子政務(wù)建設(shè)，美國政府要求所有政府機(jī)構(gòu)建立屬于自己的網(wǎng)站，并將網(wǎng)將政務(wù)信息政府網(wǎng)站上公開，以方便網(wǎng)民查閱。同時(shí)建立圖書館公共網(wǎng)絡(luò)服務(wù)體系，例如：紐約公共網(wǎng)絡(luò)圖書館、舊金山公共網(wǎng)絡(luò)圖書館、芝加哥公共網(wǎng)絡(luò)圖書館等。其次，通過法律的手段來規(guī)范網(wǎng)絡(luò)文化公共服務(wù)，對(duì)網(wǎng)絡(luò)文化公共服務(wù)主體的職責(zé)、服務(wù)標(biāo)準(zhǔn)、負(fù)責(zé)對(duì)象等內(nèi)容作出規(guī)定，以保障公民享有此項(xiàng)服務(wù)的權(quán)利。

（四）重視法律建設(shè)，用法律武器維護(hù)國家網(wǎng)絡(luò)文化安全

在網(wǎng)絡(luò)空間安全立法方面，美國一直走在世界的最前面。一方面，自2002年以來，美國制定了《2002年國土安全法》、《2002年網(wǎng)絡(luò)安全研發(fā)法》、《2002年電子政務(wù)法》、《2002年聯(lián)邦信息安全管理法》、《2012年網(wǎng)絡(luò)安全法案》、《確保IT網(wǎng)絡(luò)安全法案》等近50部與網(wǎng)絡(luò)空間安全有關(guān)的聯(lián)邦法律，以保護(hù)自身網(wǎng)絡(luò)文化安全。另一方面，在網(wǎng)絡(luò)文化傳播和控制方面美國建立了較為完備的監(jiān)控體系。聯(lián)邦政府先后制定了《竊聽法》、《愛國者法案》等，為其網(wǎng)絡(luò)信息和內(nèi)容監(jiān)控提供法律許可，“棱鏡門”事件就是美國在這些法律許可下控制全球信息的一個(gè)典型。于此同時(shí)設(shè)立聯(lián)邦調(diào)查局“國內(nèi)通訊協(xié)助中心”、中央情報(bào)局“開放源中心”等多個(gè)機(jī)構(gòu)專門從事網(wǎng)絡(luò)監(jiān)控工作。通過在社交網(wǎng)站上安裝“地雷式”潛伏軟件等多種手段，監(jiān)控所有大型網(wǎng)站的信息傳播，重點(diǎn)針對(duì)Facebook、Twitter等社交網(wǎng)站。

（五）重視文化擴(kuò)張，借此繼續(xù)統(tǒng)治世界

進(jìn)行文化擴(kuò)張是美國對(duì)外文化政策一以貫之的基本原則?；ヂ?lián)網(wǎng)則是美國文化張中最有力的一張牌。美國2002年的《國家安全戰(zhàn)略報(bào)告》中，美國前總統(tǒng)布什強(qiáng)調(diào)“美國要利用歷史機(jī)遇在全球擴(kuò)展自由的福祉。我們要把民主的希望、發(fā)展、自由市場和自由貿(mào)易推向全世界的每一個(gè)角落”。互聯(lián)網(wǎng)是美國繼報(bào)刊廣播、電視之后美國第四媒體，美國通過互聯(lián)網(wǎng)這一全新的途徑繼續(xù)控制著對(duì)外的文化滲透和輸出的途徑，借以對(duì)它國的文化發(fā)展實(shí)施影響。

二、美國網(wǎng)絡(luò)文化建設(shè)的經(jīng)驗(yàn)

篇10

 

信息安全時(shí)代，大數(shù)據(jù)平臺(tái)承載了巨大數(shù)據(jù)資源，必然成為黑客組織、各類敵對(duì)勢力網(wǎng)絡(luò)攻擊的重要目標(biāo)。因此，大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全問題，將是所有大數(shù)據(jù)利用的前提條件。與此同時(shí)，我們也可以利用大數(shù)據(jù)技術(shù)來提升我國網(wǎng)絡(luò)安全技術(shù)水平，在保障國家網(wǎng)絡(luò)空間安全方面發(fā)揮作用。

 

大數(shù)據(jù)時(shí)代

 

網(wǎng)絡(luò)安全的主要威脅

 

大數(shù)據(jù)時(shí)代，我國網(wǎng)絡(luò)安全面臨著多重安全威脅。

 

首先，網(wǎng)絡(luò)基礎(chǔ)設(shè)施及基礎(chǔ)軟硬件系統(tǒng)受制于人。大數(shù)據(jù)平臺(tái)依托于互聯(lián)網(wǎng)面向政府、企業(yè)及廣大公眾提供服務(wù)，但我國互聯(lián)網(wǎng)從基礎(chǔ)設(shè)施層面即已存在不可控因素。

 

另外，我國對(duì)大數(shù)據(jù)平臺(tái)的基礎(chǔ)軟硬件系統(tǒng)也未完全實(shí)現(xiàn)自主控制。在能源、金融、電信等重要信息系統(tǒng)的核心軟硬件實(shí)施上，服務(wù)器、數(shù)據(jù)庫等相關(guān)產(chǎn)品皆由國外企業(yè)占據(jù)市場壟斷地位。

 

其次，網(wǎng)站及應(yīng)用漏洞、后門層出不窮。據(jù)我國安全企業(yè)網(wǎng)站安全檢測服務(wù)統(tǒng)計(jì)，我國高達(dá)60%的網(wǎng)站存在安全漏洞和后門。可以說，網(wǎng)站及應(yīng)用系統(tǒng)的漏洞是大數(shù)據(jù)平臺(tái)面臨的最大威脅之一。而我國的各類大數(shù)據(jù)行業(yè)應(yīng)用，廣泛采用了各種第三方數(shù)據(jù)庫、中間件，但此類系統(tǒng)的安全狀況不容樂觀，廣泛存在漏洞。更為堪憂的是，各類網(wǎng)站漏洞修復(fù)的情況難以令人滿意。

 

第三，系統(tǒng)問題之外，網(wǎng)絡(luò)攻擊手段更加豐富。其中，終端惡意軟件、惡意代碼是黑客或敵對(duì)勢力攻擊大數(shù)據(jù)平臺(tái)、竊取數(shù)據(jù)的主要手段之一。目前網(wǎng)絡(luò)攻擊越來越多地是從終端發(fā)起的，終端滲透攻擊也已成為國家間網(wǎng)絡(luò)戰(zhàn)的主要方式。另外，針對(duì)大數(shù)據(jù)平臺(tái)的高級(jí)持續(xù)性威脅(簡稱APT)攻擊非常常見。APT攻擊非常具有破壞性，是未來網(wǎng)絡(luò)戰(zhàn)的主要手段，也是對(duì)我國網(wǎng)絡(luò)空間安全危害最大的一種攻擊方式。近年來，具備國家和組織背景的APT攻擊日益增多，毫無疑問，大數(shù)據(jù)平臺(tái)也將成為APT攻擊的主要目標(biāo)。

 

以大數(shù)據(jù)技術(shù)

 

對(duì)抗大數(shù)據(jù)平臺(tái)安全威脅

 

由上述分析可知，針對(duì)大數(shù)據(jù)平臺(tái)這種重要目標(biāo)的網(wǎng)絡(luò)攻擊，其技術(shù)手段的先進(jìn)性、復(fù)雜度、隱蔽性和持續(xù)性，以及背后的支持力量，都已超出了傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)對(duì)能力。全球網(wǎng)絡(luò)安全行業(yè)都在研究探討應(yīng)對(duì)這種高級(jí)威脅的新型技術(shù)體系，大數(shù)據(jù)技術(shù)成為其中重要的方面。包括360公司在內(nèi)的互聯(lián)網(wǎng)安全企業(yè)，已經(jīng)在利用大數(shù)據(jù)技術(shù)提供各種網(wǎng)絡(luò)安全服務(wù)，為提升大數(shù)據(jù)平臺(tái)的安全保障，增強(qiáng)國家網(wǎng)絡(luò)安全空間的安全防衛(wèi)能力提供有力的支持。

 

利用大數(shù)據(jù)技術(shù)應(yīng)對(duì)DNS安全威脅，積極推動(dòng)基礎(chǔ)軟硬件自主控制。以DNS為例，作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，我國首先應(yīng)積極爭取獲得域名服務(wù)器的運(yùn)營管理權(quán)，構(gòu)筑完整的安全防范體系。另外，我們應(yīng)該積極利用大數(shù)據(jù)技術(shù)，研發(fā)高性能、抗攻擊的安全DNS系統(tǒng)。依托大數(shù)據(jù)技術(shù)建立DNS應(yīng)急災(zāi)備系統(tǒng)，緩存全球DNS系統(tǒng)的各級(jí)數(shù)據(jù)。同時(shí)還可以利用DNS解析的大數(shù)據(jù)來分析網(wǎng)絡(luò)攻擊。

 

盡管在國家推動(dòng)和產(chǎn)業(yè)參與下，我國在自主可控的基礎(chǔ)軟硬件產(chǎn)品的研發(fā)方面取得了一定成效。但由于我國在該領(lǐng)域起步較晚，在大數(shù)據(jù)時(shí)代，以操作系統(tǒng)等基礎(chǔ)軟硬件的國產(chǎn)化和自主知識(shí)產(chǎn)權(quán)化，仍然需要政府的推動(dòng)、企業(yè)的投入和科研院校的參與，更有必要依托大數(shù)據(jù)技術(shù)實(shí)現(xiàn)研發(fā)數(shù)據(jù)的共享。

 

利用大數(shù)據(jù)技術(shù)防護(hù)網(wǎng)站攻擊，定位攻擊來源。一方面，開發(fā)并優(yōu)化網(wǎng)站衛(wèi)士服務(wù)。我國安全公司已針對(duì)網(wǎng)站漏洞、后門等威脅推出了相應(yīng)的網(wǎng)站安全衛(wèi)士服務(wù)，能夠利用大數(shù)據(jù)平臺(tái)資源，幫助網(wǎng)站實(shí)現(xiàn)針對(duì)各類應(yīng)用層入侵、DDoS/CC流量型攻擊、DNS攻擊的安全防護(hù)，同時(shí)向網(wǎng)站提供加速、緩存、數(shù)據(jù)分析等功能。同時(shí)通過對(duì)海量日志大數(shù)據(jù)的分析，可以挖掘發(fā)現(xiàn)大量新的網(wǎng)站攻擊特征、網(wǎng)站漏洞等。另一方面，通過對(duì)日志大數(shù)據(jù)進(jìn)行分析，還能進(jìn)一步幫助我們溯源定位網(wǎng)站攻擊的來源、獲取黑客信息，為公安部門提供有價(jià)值的線索。

 

利用大數(shù)據(jù)技術(shù)防范終端惡意軟件和特種木馬、檢測和防御APT攻擊?；诖髷?shù)據(jù)和云計(jì)算技術(shù)實(shí)現(xiàn)的云安全系統(tǒng)，可以為防范終端特種木馬攻擊起到有力的支持。目前我國的安全公司已經(jīng)在為有關(guān)部門提供支持，利用其云安全系統(tǒng)的大數(shù)據(jù)資源，幫助有關(guān)部門分析定位終端特種木馬的分布、感染的目標(biāo)終端，以及分析同源的特種木馬，為有關(guān)部門工作提供了有力的支持。

 

為了對(duì)抗APT攻擊，我們可以采用大數(shù)據(jù)分析技術(shù)研發(fā)APT攻擊檢測和防御產(chǎn)品。此類產(chǎn)品可以在大時(shí)間窗口下對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行全流量鏡像偵聽，對(duì)所有網(wǎng)絡(luò)訪問請(qǐng)求實(shí)現(xiàn)大數(shù)據(jù)存儲(chǔ)，并對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)訪問行為進(jìn)行建模、關(guān)聯(lián)分析及可視化，自動(dòng)發(fā)現(xiàn)異常的網(wǎng)絡(luò)訪問請(qǐng)求行為，溯源并定位APT攻擊過程。

 

另外，我國還應(yīng)建立國家級(jí)APT防護(hù)聯(lián)動(dòng)平臺(tái)。當(dāng)前， 我國重要信息系統(tǒng)具有相互隔離、孤立的特點(diǎn)，針對(duì)APT攻擊難以形成關(guān)聯(lián)協(xié)同、綜合防御的效應(yīng)，容易被各個(gè)擊破。因此，在重要信息系統(tǒng)單位部署APT攻擊檢測產(chǎn)品的基礎(chǔ)上，非常有必要建立國家級(jí)的APT防護(hù)聯(lián)動(dòng)平臺(tái)，匯聚不同政府部門、重要信息系統(tǒng)中部署的APT防護(hù)產(chǎn)品所檢測的安全事件及攻擊行為數(shù)據(jù)，對(duì)其進(jìn)行大數(shù)據(jù)分析挖掘，從而形成國家級(jí)針對(duì)APT攻擊的全面?zhèn)蓽y、防護(hù)能力。

 

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的建議

 

鑒于大數(shù)據(jù)資源在國家安全方面的戰(zhàn)略價(jià)值，除在基礎(chǔ)軟硬件設(shè)施建設(shè)、網(wǎng)絡(luò)攻擊監(jiān)測、防護(hù)等方面努力之外，針對(duì)國內(nèi)大數(shù)據(jù)服務(wù)及大數(shù)據(jù)應(yīng)用方面還有如下建議。

 

對(duì)重要大數(shù)據(jù)應(yīng)用或服務(wù)進(jìn)行國家網(wǎng)絡(luò)安全審查。對(duì)于涉及國計(jì)民生、政府執(zhí)政的重要大數(shù)據(jù)應(yīng)用或服務(wù)，應(yīng)納入國家網(wǎng)絡(luò)安全審查的范疇，盡快制定明確的安全評(píng)估規(guī)范，確保這些大數(shù)據(jù)平臺(tái)具備嚴(yán)格可靠的安全保障措施。

 

合理約束敏感和重要部門對(duì)社交網(wǎng)絡(luò)工具的使用。政府部門、央企及重要信息系統(tǒng)單位，應(yīng)避免、限制使用社交網(wǎng)絡(luò)工具作為日常辦公的通信工具，并做到辦公用移動(dòng)終端和個(gè)人移動(dòng)終端的隔離，以防止國家重要和機(jī)密信息的泄露。

 

敏感和重要部門應(yīng)謹(jǐn)慎使用第三方云計(jì)算服務(wù)。云計(jì)算服務(wù)是大數(shù)據(jù)的主要載體，越來越多的政府部門、企事業(yè)單位將電子政務(wù)、企業(yè)業(yè)務(wù)系統(tǒng)建立在第三方云計(jì)算平臺(tái)上。但由于安全意識(shí)不夠、安全專業(yè)技術(shù)力量缺乏、安全保障措施不到位，第三方云計(jì)算平臺(tái)自身的安全性往往無法保證。因此，政府、央企及重要信息系統(tǒng)單位，應(yīng)謹(jǐn)慎使用第三方云服務(wù)，避免使用公共云服務(wù)。同時(shí)國家應(yīng)盡快出臺(tái)云服務(wù)安全評(píng)估檢測的相關(guān)規(guī)范和標(biāo)準(zhǔn)。

 

嚴(yán)格監(jiān)管、限制境外機(jī)構(gòu)實(shí)施數(shù)據(jù)的跨境流動(dòng)。對(duì)于境外機(jī)構(gòu)在國內(nèi)提供涉及大數(shù)據(jù)的應(yīng)用或服務(wù)，應(yīng)對(duì)其進(jìn)行更為嚴(yán)格的網(wǎng)絡(luò)安全審核，確保其數(shù)據(jù)存儲(chǔ)于境內(nèi)的服務(wù)器，嚴(yán)格限制數(shù)據(jù)的跨境流動(dòng)。