導(dǎo)語：如何才能寫好一篇信息安全發(fā)展趨勢，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;安全威脅

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A

引言

隨著互聯(lián)網(wǎng)信息技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)化和信息化漸漸成為社會生活中必不可少的特征。如今的互聯(lián)網(wǎng)已經(jīng)涉及到社會的各個層面，大到國家，小到個人，給人們的生活帶來了極大的方便，改變了人們的感知世界。因此，網(wǎng)絡(luò)信息安全是國家安全的重要基礎(chǔ)，網(wǎng)絡(luò)信息將與我們息息相關(guān)。但與此同時，由于網(wǎng)絡(luò)的開發(fā)性以及其他因素也導(dǎo)致了互聯(lián)網(wǎng)存在著很多的問題、隱患和危機(jī)。這對信息安全將構(gòu)成很大的威脅。網(wǎng)絡(luò)信息安全是一個綜合的學(xué)科，是指網(wǎng)絡(luò)系統(tǒng)內(nèi)部或外部受到安全防護(hù)，無論受到多強(qiáng)大的惡意或無意的攻擊破壞，信息數(shù)據(jù)重要文件等都不會被更改泄露等，系統(tǒng)工作可以正常運轉(zhuǎn)，網(wǎng)絡(luò)服務(wù)不會受到終端干擾［1］。它包含了計算機(jī)應(yīng)用、密碼信息、信息安全、網(wǎng)絡(luò)通信等多個技術(shù)領(lǐng)域。

1網(wǎng)絡(luò)信息安全面臨的威脅

信息安全一直在面臨著許多類型的威脅，其主要原因有兩點:第一，由于人們會通過網(wǎng)絡(luò)與多人共享信息和資源，網(wǎng)絡(luò)就要面向用戶，資源在共享過程中就有可能受到威脅和影響;第二就是網(wǎng)絡(luò)安全技術(shù)具有一定的開發(fā)性和標(biāo)準(zhǔn)性特點。因此，盡管如今社會許多專業(yè)研究人員已經(jīng)研究了許多方法提高信息安全，但是信息網(wǎng)絡(luò)技術(shù)還是依舊缺乏安全性。根據(jù)傳統(tǒng)意義上考慮，主要威脅網(wǎng)絡(luò)信息安全的原因大致分為兩類:一是網(wǎng)絡(luò)中的信息資源等受到的威脅;二是網(wǎng)絡(luò)設(shè)備受到的攻擊威脅。從信息網(wǎng)絡(luò)形式上分析，可以分為自然災(zāi)害、意外事故、網(wǎng)絡(luò)犯罪、誤操作等威脅，這些都是威脅網(wǎng)絡(luò)安全的重要因素。從人的因素考慮，分為人為和非人為兩種因素。本文將簡要介紹以下幾種威脅。

1．1人為因素

人為因素分為兩種。第一種為人為的無意破壞。如管理員操作錯誤、安全意識低、對系統(tǒng)信息的配置不規(guī)范，或者因用戶自身安全意識薄弱等引起安全漏洞，都會對信息網(wǎng)絡(luò)造成一定的威脅和危害。第二種為人為的有意破壞，即故意的非法破壞。如黑客的惡意攻擊。以各種方式有選擇地破壞信息的有效性、完整性和真實性，這將對信息安全造成更大的致命危害，導(dǎo)致機(jī)密信息泄漏，甚至?xí)?dǎo)致系統(tǒng)癱瘓，造成無法想象的影響。

1．2系統(tǒng)自身的不安全性

互聯(lián)網(wǎng)具有開放性特點。但是這種特性從某種程度上卻也意味著不安全，降低了網(wǎng)絡(luò)的安全性能。并且由于互聯(lián)網(wǎng)使用的協(xié)議是TCP/IP協(xié)議，該協(xié)議在自身設(shè)計過程中就并未考慮安全性，這使得網(wǎng)絡(luò)系統(tǒng)自身就存在明顯的安全缺陷，成為網(wǎng)絡(luò)安全中非常重要的隱患。常見的隱患有:SYN－Flood攻擊、Dos攻擊、IP地址盜用等［2］。

1．3計算機(jī)病毒

計算機(jī)病毒是指對計算機(jī)進(jìn)行破壞，使得電腦無法正常使用甚至導(dǎo)致整個操作系統(tǒng)受到損壞的一個程序、一段可執(zhí)行代碼。計算機(jī)病毒具有獨特的復(fù)制能力，危害很大。計算機(jī)病毒運行后，輕則可能會降低系統(tǒng)的工作效率，重則可能會損毀重要文件，破壞系統(tǒng)。若沒有及時采取措施殺除病毒，將影響網(wǎng)絡(luò)的正常使用性能，給網(wǎng)絡(luò)帶來嚴(yán)重的損失。

2目前主要研究的網(wǎng)絡(luò)安全技術(shù)

2．1病毒防護(hù)技術(shù)

病毒防護(hù)技術(shù)是指對已知的病毒實施預(yù)防和殺除的一項技術(shù)，它能減少受病毒和惡意代碼攻擊的機(jī)會，并防止有害軟件或代碼在服務(wù)器或網(wǎng)絡(luò)上執(zhí)行和擴(kuò)散?，F(xiàn)在成熟的反病毒技術(shù)主要涉及三大技術(shù):實時監(jiān)控技術(shù)、自動解壓縮技術(shù)和全平臺防范病毒技術(shù)。實時監(jiān)控技術(shù)能夠為網(wǎng)絡(luò)系統(tǒng)提供反病毒體系，該體系具有動態(tài)實時性，它利用更改操作系統(tǒng)程序的方法實現(xiàn)防病毒入侵功能;自動解壓縮技術(shù)將文件以壓縮狀態(tài)存放，以便節(jié)約空間和傳輸時間，使得成為避免病毒傳播的溫床;全平臺防范病毒技術(shù)與系統(tǒng)底層無縫連接，在不同的操作系統(tǒng)中使用相應(yīng)的殺毒軟件，提高了查殺病毒的有效性［3］。

2．2網(wǎng)絡(luò)加密技術(shù)

采用網(wǎng)絡(luò)加密技術(shù)對信息進(jìn)行加密是最常用的加密措施，該技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中所有數(shù)據(jù)流，只有指定合法的用戶或網(wǎng)絡(luò)設(shè)備才能夠解密數(shù)據(jù)［4］。網(wǎng)絡(luò)加密技術(shù)的原理，就是把需要加密的信息資源或重要文件等通過特定的算法進(jìn)行加工處理，將其轉(zhuǎn)換成一段不可讀的代碼或密文，只有在輸入正確并且只有唯一的密鑰才可以將密文轉(zhuǎn)換為加密之前的資源，從而達(dá)到保護(hù)數(shù)據(jù)不被監(jiān)聽、系統(tǒng)不被攻擊的目的。根據(jù)密鑰的對稱性特點，網(wǎng)絡(luò)加密技術(shù)可以分為三種技術(shù)，即對稱型加密、非對稱型加密、非可逆加密。

2．3防火墻技術(shù)

防火墻，顧名思義，是一種將其比喻為墻，實現(xiàn)隔離的一種技術(shù)。它的功能是根據(jù)統(tǒng)一標(biāo)準(zhǔn)的安全策略，控制著外部非法的網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中重要信息資源的非法訪問和竊取，這兩個網(wǎng)絡(luò)之間的信任程度有所不同，通過在兩個網(wǎng)絡(luò)之間提供能夠保護(hù)網(wǎng)絡(luò)安全的軟硬件設(shè)備資源，控制網(wǎng)絡(luò)之間的通訊，以達(dá)到保護(hù)系統(tǒng)安全的目的。根據(jù)其實現(xiàn)原理上劃分，防火墻的技術(shù)大致包括四類:網(wǎng)絡(luò)級防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻［5］。

2．4入侵檢測技術(shù)

就是針對各種網(wǎng)絡(luò)行為和各種外來信息進(jìn)行主動檢測，具有監(jiān)視并分析用戶和系統(tǒng)的能力，為防止系統(tǒng)內(nèi)部或外部入侵等提供實時防護(hù)和檢測，會在網(wǎng)絡(luò)系統(tǒng)受到損害之前檢測到入侵信息，攔截入侵對象，及時做出相關(guān)措施。隨著信息技術(shù)時代的飛速發(fā)展，未來的入侵檢測技術(shù)將朝著分布式入侵檢測、智能化入侵檢測和全面的安全防御的三個方向發(fā)展［6］。

3網(wǎng)絡(luò)信息安全未來的發(fā)展趨勢

網(wǎng)絡(luò)信息安全是信息安全研究的重點和熱點，它涉及了技術(shù)因素、產(chǎn)品因素和管理因素等多種因素［6］。網(wǎng)絡(luò)化信息安全已經(jīng)成為提高社會經(jīng)濟(jì)的重要基礎(chǔ)，在銀行、政府、運營商等機(jī)構(gòu)中，都起到了重要的作用，它關(guān)系到整個社會經(jīng)濟(jì)的發(fā)展，并占有著不可估量的地位。因此，為了社會經(jīng)濟(jì)能夠持續(xù)發(fā)展，努力推廣網(wǎng)絡(luò)信息安全技術(shù)，加強(qiáng)對信息安全的研究，完善相關(guān)理論和方法，創(chuàng)新相關(guān)安全技術(shù)，將會是今后一項長期而艱巨的任務(wù)。

4結(jié)束語

由于我國的經(jīng)濟(jì)基礎(chǔ)還比較薄弱，在信息產(chǎn)業(yè)上的投入還不足，要實現(xiàn)信息安全不僅要靠先進(jìn)的技術(shù)，還要將計算機(jī)安全意識廣泛傳播，并高度重視信息安全研究和人才的培養(yǎng)，大力培養(yǎng)信息安全專業(yè)人才。有效利用各種信息安全防護(hù)設(shè)備，提高整個系統(tǒng)安全防護(hù)能力。

參考文獻(xiàn):

［1］彭珺，高珺．計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究［J］．計算機(jī)與數(shù)字工程，2011(1):121－124，178．

［2］周虹．網(wǎng)絡(luò)信息安全面臨的主要威脅與防范措施［J］．中國信息界，2011(10):61－62．

［3］陸季原，李靜．網(wǎng)絡(luò)信息安全技術(shù)綜述［J］．硅谷，2012(24):24－25．

［4］姚明旭，周旭，朱開樂，等．網(wǎng)絡(luò)信息安全中加密算法的研究與實現(xiàn)［J］．電腦知識與技術(shù)，2011(28):6880－6883．

［5］吳海燕，石磊，李清玲．網(wǎng)絡(luò)信息安全技術(shù)綜述［J］．電腦知識與技術(shù)，2005(12):55－57．

篇2

【關(guān)鍵詞】信息系統(tǒng)；信息安全；風(fēng)險管理；發(fā)展歷程；分析方法；發(fā)展趨勢

0.前言

隨著社會不斷的發(fā)展，信息技術(shù)已成為當(dāng)今社會發(fā)展最為強(qiáng)勁的因素，是世界經(jīng)濟(jì)增長的強(qiáng)勁動力。計算機(jī)在全球范圍內(nèi)的普及，不僅為人類的生活、工作和學(xué)習(xí)上帶來了很大的影響，同時也使很多國家的經(jīng)濟(jì)、軍事、政治上也帶來影響，所以說，對于計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的依賴性是越來越大。但是，信息系統(tǒng)在信息安全上還是很脆弱的，存在著很大的風(fēng)險，這將會給整個社會中的關(guān)鍵設(shè)施造成嚴(yán)重的威脅。所以，信息安全風(fēng)險管理作為實現(xiàn)全社會可持續(xù)發(fā)展和信息化的保障，已經(jīng)成為社會關(guān)注信息系統(tǒng)的重點之一。

風(fēng)險管理的理論是一項為了市場競爭策略的定制和經(jīng)濟(jì)戰(zhàn)略發(fā)展，而由西方資本主義國家提出的方法、措施及理論。風(fēng)險管理具有廣泛適用性的特點，這就造就風(fēng)險管理被廣泛的應(yīng)用在了國家的建設(shè)、安全，社會與經(jīng)濟(jì)的發(fā)展，公共和信息安全等眾多的方面。風(fēng)險管理是在20世紀(jì)60年代應(yīng)用于信息系統(tǒng)的信息安全方面上的。本文主要探討了信息系統(tǒng)信息安全風(fēng)險管理的發(fā)展歷程和趨勢，以及風(fēng)險管理的方法分析。

1.信息系統(tǒng)信息安全風(fēng)險管理發(fā)展的歷程

1.1在理論基礎(chǔ)上的研究

在20世紀(jì)60年代中，隨著早期的計算機(jī)網(wǎng)絡(luò)系統(tǒng)和計算機(jī)資源共享系統(tǒng)的出現(xiàn)，計算機(jī)信息安全也存在著問題。在1967年11月，美國委托全球多個相關(guān)企業(yè)以及研究機(jī)構(gòu)，主要針對計算機(jī)系統(tǒng)的安全問題，開啟了歷史上第一次針對計算機(jī)遠(yuǎn)程終端及大型機(jī)的研究評估，并且在1970年初，《計算機(jī)安全控制》出版，該報告全文長達(dá)數(shù)百頁。而該報告也為全球研究信息系統(tǒng)安全風(fēng)險拉開序幕。

1.2在理論深入上的研究

在社會不斷發(fā)展的同時，也帶動了計算機(jī)信息技術(shù)的飛速進(jìn)步，也使之在網(wǎng)絡(luò)上得到廣泛的應(yīng)用。在1989年，美國建立計算機(jī)應(yīng)急組織，也是全球最早；隨后，1990年，建立應(yīng)急論壇；1994年，作為美國聯(lián)合委員會之一的安全組織，強(qiáng)調(diào)要在信息安全風(fēng)險管理的基礎(chǔ)上建立美國信息系統(tǒng)，1996年4月，美國國會提出“加強(qiáng)信息安全，降低信息戰(zhàn)略威脅”，美國總審局為響應(yīng)號召，對國防系統(tǒng)信息安全做了首次風(fēng)險評估，之后的1996年，發(fā)表了《信息安全：針對國防部的計算機(jī)攻擊正構(gòu)成日益增大的風(fēng)險》的報告。

故而國際化組織在1996年就制定了《信息技術(shù)信息安全管理指南》，這項規(guī)定分成了《信息安全管理技術(shù)》、《信息安全管理和規(guī)劃》以及《網(wǎng)絡(luò)安全管理指南》等等幾個部分。而這個階段的風(fēng)險管理的時間和理論的特點是：從只注重信息系統(tǒng)信息上的單機(jī)安全問題轉(zhuǎn)變成為可以同時注重網(wǎng)絡(luò)、數(shù)據(jù)以及操作系統(tǒng)方面的安全問題；在根據(jù)安全評測和安全質(zhì)量的保證來進(jìn)行對系統(tǒng)安全的保障。

1.3在理論深入上進(jìn)行實踐基礎(chǔ)的研究

由于20世紀(jì)90年代以來，很多國家信息網(wǎng)絡(luò)都是局限于國內(nèi)方面，隨著移動通信、因特網(wǎng)等方面的快速發(fā)展，信息網(wǎng)路與國土疆域的網(wǎng)絡(luò)界限連成一體了，很多發(fā)達(dá)的國家在經(jīng)濟(jì)、政治、軍事以及社會活動上都對信息系統(tǒng)的依賴性達(dá)到了很高的尺度。但是，在當(dāng)前的社會中出現(xiàn)了很多的黑客，信息系統(tǒng)的安全受到了很大程度的攻擊，促使了信息戰(zhàn)的理論正走向一種新型的、成熟的作戰(zhàn)模式，信息系統(tǒng)信息安全風(fēng)險問題得到了全球范圍內(nèi)的重視和挑戰(zhàn)。

在這一階段的信息系統(tǒng)信息安全風(fēng)險管理的特點是：信心安全風(fēng)險管理的對象是信息系統(tǒng)和信息這兩個方面，其中包含了網(wǎng)絡(luò)基礎(chǔ)設(shè)施、局域計算環(huán)境等。同時研究人員與安全專家們達(dá)成一致共識，就是從管理、人員和技術(shù)這三個方面的能力來對信息系統(tǒng)信息安全風(fēng)險管理進(jìn)行管理。而信息安全風(fēng)險管理的應(yīng)從檢測、反應(yīng)、保護(hù)和恢復(fù)這四個方面的能力進(jìn)行決策，這樣就可以對信息系統(tǒng)信息安全建立縱深的防御體系保障。因此，風(fēng)險管理作為一項通用的基礎(chǔ)理論和方法論，廣泛的應(yīng)用到了信息系統(tǒng)信息安全的實踐基礎(chǔ)工作中。

2.信息系統(tǒng)信息安全風(fēng)險管理的方法介紹

2.1信息系統(tǒng)信息安全風(fēng)險管理的故障樹分析法（FTA）

在20世紀(jì)60年代，最初的故障樹是為了便于火箭系統(tǒng)進(jìn)行分析而提出的，到后來這種方法廣泛的應(yīng)用在電子設(shè)備、化學(xué)工業(yè)、航天工業(yè)以及核工業(yè)等等方面中的可靠性分析，并且在這些方面中取得很好的成果。目前，故障樹分析法現(xiàn)在主要用在分析一些比較大型復(fù)雜系統(tǒng)中的安全性和可靠性，被公認(rèn)為是一種對復(fù)雜系統(tǒng)進(jìn)行安全可靠上分析的有效方法。同時它還是top-down分析的一種方法，通過對系統(tǒng)中的硬件、軟件和人為因素等方面可能會造成的故障進(jìn)行分析，總結(jié)畫出故障原因的發(fā)生概率和各種組合的方式，由總體到部分，呈樹狀的結(jié)構(gòu)模式，進(jìn)行逐層細(xì)化的進(jìn)行分析。

2.2信息系統(tǒng)信息安全風(fēng)險管理的失效式及效果/危害程度分析方法（FMECA）

它是由危害性分析和故障模式影響分析兩個部分工作構(gòu)成的。同時它還是用來分析審查信息系統(tǒng)和設(shè)備的一種潛在的故障模式，具有安全性、可靠性、維修性、保障性的特點。還可以確定其對信息系統(tǒng)和設(shè)備的工作能力產(chǎn)生的影響，從而發(fā)現(xiàn)潛在的薄弱環(huán)節(jié)，在針對這些問題提出預(yù)防改進(jìn)的措施，來減少和消除信息系統(tǒng)發(fā)生故障的可能性，故而提高了信息系統(tǒng)和設(shè)備的安全性、可靠性、維修性、保障性的水平。它還是bottom-up分析的一種方法，只要是按照規(guī)定記錄產(chǎn)品中可能發(fā)生故障的模式，來分析各種故障對信息系統(tǒng)的狀態(tài)和工作的影響，并確定其單點的故障，將各種故障按對信息系統(tǒng)的影響的發(fā)生概率和程度來進(jìn)行排序，從而發(fā)現(xiàn)潛在的薄弱環(huán)節(jié)，再根據(jù)這些問題提出預(yù)防改進(jìn)的措施，確保了信息系統(tǒng)信息安全的可靠性。

3.信息系統(tǒng)信息安全風(fēng)險管理的發(fā)展趨勢

20世紀(jì)90年代，隨著全球經(jīng)濟(jì)化的發(fā)展，信息技術(shù)也成為世界各國所關(guān)注、所需要的重要科技技術(shù)之一，而我國在信息產(chǎn)業(yè)、技術(shù)、網(wǎng)絡(luò)上也在不斷的蓬勃發(fā)展當(dāng)中。隨之而來的信息安全風(fēng)險問題也日益突出，故而，信息風(fēng)險管理的重要性得到空前的關(guān)注。2002年我國首次規(guī)劃了關(guān)于信息安全風(fēng)險管理方面的課題—《系統(tǒng)安全風(fēng)險分析和評估方法研究》。在2003年8月中由國家組織成立了關(guān)于信息安全風(fēng)險評估的課題小組，對信息系統(tǒng)的信息安全管理和評估進(jìn)行理論上的研究。而我國很多的企業(yè)和研究機(jī)構(gòu)都介紹了發(fā)達(dá)國家在信息安全風(fēng)險評估、管理上的方法、經(jīng)驗和理論，為我國在信息安全風(fēng)險管理領(lǐng)域可以進(jìn)行研究和探討，同時也是我國應(yīng)該關(guān)注和解決的重要課題。我國信息系統(tǒng)信息安全風(fēng)險管理研究的時間較短，而（下轉(zhuǎn)第292頁）（上接第317頁）國外已有的方法和結(jié)論，不符合我國信息系統(tǒng)安全保障時間理論和研究成果均比較薄弱的情況；另一方面，傳統(tǒng)的信息安全風(fēng)險管理的方法和理論，在信息系統(tǒng)規(guī)模逐漸擴(kuò)大和網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜的情況下，不再能達(dá)到信息系統(tǒng)信息安全的要求。尋求適合我國信息系統(tǒng)信息安全風(fēng)險管理的理論與方法成為當(dāng)務(wù)之急。

4.結(jié)語

綜上所述，信息系統(tǒng)信息安全風(fēng)險管理在經(jīng)過一定發(fā)展歷程之后，又通過綜合使用各種信息風(fēng)險管理的分析方法的思路，來克服了信息系統(tǒng)中所存在的各種問題和故障，為以后信息系統(tǒng)信息安全風(fēng)險管理的發(fā)展奠定了基礎(chǔ)。

【參考文獻(xiàn)】

篇3

關(guān)鍵詞： 網(wǎng)絡(luò)信息；安全防護(hù)；理論；方法；技術(shù)；趨勢

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1671－7597（2011）1210007－01

網(wǎng)絡(luò)信息安全問題自網(wǎng)絡(luò)技術(shù)及其應(yīng)用系統(tǒng)誕生以來，就一直是存在于網(wǎng)絡(luò)建設(shè)過程當(dāng)中，給網(wǎng)絡(luò)系統(tǒng)使用者與建設(shè)者帶來嚴(yán)峻挑戰(zhàn)的一個問題。相關(guān)工作人員需要認(rèn)識到在網(wǎng)絡(luò)技術(shù)與應(yīng)用系統(tǒng)不斷完善發(fā)展的過程中，網(wǎng)絡(luò)信息安全問題是始終存在的，并且它會伴隨著網(wǎng)絡(luò)功能的系統(tǒng)化、規(guī)?；?、詳盡化而始終處在變化發(fā)展的過程當(dāng)中。據(jù)此，在網(wǎng)絡(luò)應(yīng)用系統(tǒng)技術(shù)蓬勃發(fā)展的當(dāng)今社會，正確認(rèn)識并處理好網(wǎng)絡(luò)信息安全防護(hù)的相關(guān)技術(shù)工作，已成為當(dāng)下相關(guān)工作人員最亟待解決的問題之一。

1 網(wǎng)絡(luò)信息安全防護(hù)的現(xiàn)狀及發(fā)展趨勢分析

就我國而言，在全球經(jīng)濟(jì)一體化進(jìn)程不斷加劇與計算機(jī)網(wǎng)絡(luò)技術(shù)蓬勃發(fā)展的推動作用下，傳統(tǒng)模式下的網(wǎng)絡(luò)信息安全防護(hù)思想再也無法適應(yīng)新時期網(wǎng)絡(luò)先進(jìn)技術(shù)與經(jīng)濟(jì)社會安全需求的發(fā)展要求。我們需要認(rèn)識到盡快建立起一個合理、先進(jìn)、符合現(xiàn)代網(wǎng)絡(luò)科學(xué)技術(shù)發(fā)展要求的網(wǎng)絡(luò)信息安全防護(hù)原則，并在此基礎(chǔ)上循序漸進(jìn)的展開網(wǎng)絡(luò)信息安全的研究工作，勢必或已經(jīng)會成為當(dāng)前網(wǎng)絡(luò)信息安全相關(guān)工作人員的工作重心與中心。

1）網(wǎng)絡(luò)信息安全的新形勢研究。筆者查閱了大量相關(guān)資源，對近些年來我國在網(wǎng)絡(luò)信息安全工作中所遇到的新變化、新形勢、新發(fā)展規(guī)律進(jìn)行了初步認(rèn)識與總結(jié)，認(rèn)為當(dāng)前網(wǎng)絡(luò)信息安全新形勢當(dāng)中的“新”可以體現(xiàn)在以下幾個方面。

① 網(wǎng)絡(luò)信息攻擊問題已成為網(wǎng)絡(luò)信息安全環(huán)節(jié)所面臨的首要問題。在當(dāng)前的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中各種盜號、釣魚、欺詐網(wǎng)頁或是病毒十分盛行?？梢哉f，網(wǎng)絡(luò)信息攻擊問題正在走向與經(jīng)濟(jì)利益相關(guān)的發(fā)展方向。

② 傳統(tǒng)網(wǎng)絡(luò)時代中以惡作劇、技術(shù)炫耀為目的發(fā)起的病毒攻擊數(shù)量和規(guī)模都呈現(xiàn)出逐年下降的趨勢，這些傳統(tǒng)意義上的網(wǎng)絡(luò)信息安全問題已非新形勢下計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的主流問題。

③ 工業(yè)化生產(chǎn)病毒正成為當(dāng)前計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的發(fā)展趨勢，各種以高端無線技術(shù)為依托的病毒軟件、間諜程序攻占了當(dāng)前的網(wǎng)絡(luò)信息安全結(jié)構(gòu)，但相應(yīng)的反病毒、反間諜技術(shù)發(fā)展卻始終不夠成熟，整個網(wǎng)絡(luò)信息安全防護(hù)工作陷入了較為尷尬的發(fā)展局面。

2）網(wǎng)絡(luò)信息安全防護(hù)工作的發(fā)展趨勢分析。針對當(dāng)前經(jīng)濟(jì)形勢下計算機(jī)網(wǎng)絡(luò)乃至整個網(wǎng)絡(luò)信息系統(tǒng)呈現(xiàn)出的新形勢分析，網(wǎng)絡(luò)信息的安全防護(hù)工作也是必要作出相應(yīng)的變革，其研究工作不僅需要涉及到對各種病毒、間諜程序的有效控制，還需要實現(xiàn)整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)高效的響應(yīng)與恢復(fù)功能。具體而言，網(wǎng)絡(luò)信息安全防護(hù)正面臨著以下幾個方面的新發(fā)展趨勢。

① 網(wǎng)絡(luò)信息安全防護(hù)的地位正發(fā)生著轉(zhuǎn)變。網(wǎng)絡(luò)信息安全在由單機(jī)時代向互聯(lián)網(wǎng)時代逐步過渡的過程中開始受到人們?nèi)找鎻V泛的關(guān)注。計算機(jī)網(wǎng)絡(luò)系統(tǒng)與其相關(guān)技術(shù)的蓬勃發(fā)展也使得網(wǎng)絡(luò)信息安全防護(hù)由傳統(tǒng)意義上的“有益補(bǔ)充”輔助地位向著“不可或缺”的主體地位發(fā)生轉(zhuǎn)變。

② 網(wǎng)絡(luò)信息安全防護(hù)的技術(shù)正發(fā)生著轉(zhuǎn)變。縱觀計算機(jī)網(wǎng)絡(luò)技術(shù)及其應(yīng)用系統(tǒng)的發(fā)展歷程，我們不難發(fā)現(xiàn)網(wǎng)絡(luò)信息安全防護(hù)對于整個網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的額安全問題解決思路由傳統(tǒng)的單點防護(hù)向著綜合防護(hù)轉(zhuǎn)變。在這一過程中，統(tǒng)一威脅管理成為了當(dāng)前大部分相關(guān)部分解決信息安全問題所采用的關(guān)鍵技術(shù)之一。但這一技術(shù)當(dāng)中存在的硬件系統(tǒng)性能發(fā)展不夠完善、邏輯協(xié)同問題等也使得這種安全防護(hù)技術(shù)面臨著前所未有的挑戰(zhàn)。

2 基于網(wǎng)絡(luò)信息安全防護(hù)新思想及理論的相關(guān)技術(shù)方法研究

筆者以多層次彈性閉合結(jié)構(gòu)及無差異表示未知因素的基本思想，在預(yù)應(yīng)式及周密性原則的作用下，提出了一種對解決網(wǎng)絡(luò)信息安全問題而言極為有效的新技術(shù)方法。大量的實踐研究結(jié)果表明，將這種網(wǎng)絡(luò)信息安全防護(hù)理論及相關(guān)方法應(yīng)用在計算機(jī)網(wǎng)絡(luò)技術(shù)及相關(guān)應(yīng)用系統(tǒng)的安全實踐工作中，能夠取得極為深遠(yuǎn)且重要的意義。

這種基于多核MIPs64硬件網(wǎng)關(guān)的設(shè)計方法一般來說是由采用MIPs64型號安全處理犀利的多核處理器加上資源調(diào)度系統(tǒng)、控制系統(tǒng)以及通信接口三個模塊共同構(gòu)成的。在這一系統(tǒng)中，核心處理器不僅具備了高集成化基礎(chǔ)下的系統(tǒng)64位解決方案，同時還能夠在硬件網(wǎng)關(guān)加速器與多核技術(shù)的加速作用下，達(dá)到系統(tǒng)CPU處理頻率與網(wǎng)絡(luò)信息安全防護(hù)效率的提升。

3 網(wǎng)絡(luò)信息安全防護(hù)理論與方法的發(fā)展展望

網(wǎng)絡(luò)信息安全防護(hù)理論與方法從本質(zhì)上來說是網(wǎng)絡(luò)安全實踐工作及經(jīng)驗總結(jié)的構(gòu)成部分，它從網(wǎng)絡(luò)安全實踐中分離出來并最終作用于網(wǎng)絡(luò)安全防護(hù)工作的踐行。其理論與方法勢必會隨著網(wǎng)絡(luò)信息安全威脅對象與威脅范圍的變化而發(fā)生相應(yīng)的變化。具體而言，可以概括為以下幾個方面。

1）網(wǎng)絡(luò)信息安全防護(hù)的安全評估范圍發(fā)展展望。在計算機(jī)網(wǎng)絡(luò)技術(shù)及其應(yīng)用系統(tǒng)所處安全形勢的變化過程中，傳統(tǒng)意義上僅僅依靠硬件系統(tǒng)改造和技術(shù)升級來對網(wǎng)絡(luò)信息安全問題進(jìn)行控制與處理的思想也無法適應(yīng)當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)的高安全需求。這也就意味著安全評估工作需要從單純的安全環(huán)境問題處理向著安全環(huán)境與系統(tǒng)安全應(yīng)用能力兼顧的復(fù)雜性系統(tǒng)結(jié)構(gòu)方面發(fā)展，逐步上升到硬件系統(tǒng)處理與軟件系統(tǒng)處理并重的地位。

2）網(wǎng)絡(luò)信息安全防護(hù)的應(yīng)用方法發(fā)展展望。統(tǒng)一威脅管理系統(tǒng)作為當(dāng)前應(yīng)用最為廣泛的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)需要向著提供綜合性安全功能的方向發(fā)展，將病毒入侵功能與檢測功能共同融入到網(wǎng)絡(luò)系統(tǒng)防火墻的建設(shè)工作當(dāng)中，使其能夠發(fā)揮在防御網(wǎng)絡(luò)信息安全混合型攻擊問題中的重要功能。

4 結(jié)束語

伴隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展與經(jīng)濟(jì)社會不斷進(jìn)步，人民日益增長的物質(zhì)與精神文化需求對新時期的網(wǎng)絡(luò)信息安全防護(hù)工作提出了更為嚴(yán)格的要求。本文對新時期網(wǎng)絡(luò)信息安全防護(hù)的理論與方法做出了簡要分析與說明，希望為今后相關(guān)研究工作的開展提供一定的意見與建議。

參考文獻(xiàn)：

[1]陳仕杰，加速成長的X86嵌入式系統(tǒng)（上）搶攻嵌入式市場的X86處理器雙雄AMD vs.VIA.[J].電子與電腦，2007（03）.

[2]俞正方，電信IP承載網(wǎng)安全防御[J].信息安全與技術(shù)，2010（08）.

篇4

可就在不久前，成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司（以下簡稱衛(wèi)士通）卻成功成為國內(nèi)首家上市的信息安全公司，并且之前其綜合經(jīng)濟(jì)指標(biāo)保持了超過行業(yè)平均值的高速遞增。他們是如何走出一條國內(nèi)信息安全企業(yè)的發(fā)展與突圍之路的？

打開資本之門

衛(wèi)士通雖然身處我國內(nèi)陸，卻是目前首家成功上市的國內(nèi)信息安全企業(yè)。對于長期受資金問題困擾的國內(nèi)信息安全產(chǎn)業(yè)來說，這無疑將帶來很多積極的影響。

劉保華：衛(wèi)士通是國內(nèi)首家成功上市的信息安全企業(yè)，這對整個信息安全產(chǎn)業(yè)意味著什么？原來我們一直說資金是困擾信息安全產(chǎn)業(yè)發(fā)展的主要問題之一，從這個角度來講，是否說明衛(wèi)士通已經(jīng)在資本層面找到一個很好的解決方法？

游小明：應(yīng)該是。衛(wèi)士通上市的意義不僅是對衛(wèi)士通，甚至可以上升到產(chǎn)業(yè)方面。上市以后我接到許多電話，很多來自我的同行――我們成功上市也讓他們增添了信心。

對于衛(wèi)士通公司來說，成功上市的最大意義在于我們走向了前臺。原來安全產(chǎn)業(yè)一直比較低調(diào)，而上市以后，不必做宣傳也會有很多人知道衛(wèi)士通，知道信息安全產(chǎn)業(yè)了。

不過上市以后，很多游戲規(guī)則發(fā)生了變化――包括原來的薪酬問題、激勵模式問題、發(fā)展愿景問題等，可能會給我們帶來一些根本性的變化。但是這都是一些積極的改變。從某種意義來講，我們一直在爭取上市，但是很難說真正完全做好了上市的準(zhǔn)備。走上前臺以后，我們接下來面對的競爭對手可能會更強(qiáng)大、更多。因此，我們必須要把資源轉(zhuǎn)化為動力、把資源轉(zhuǎn)化為資本。短期講，上市對我們是挑戰(zhàn)大于機(jī)遇。未來三到五年，上市帶給衛(wèi)士通的一定是機(jī)遇大于挑戰(zhàn)。

劉保華：衛(wèi)士通在上市后將面臨哪些挑戰(zhàn)和機(jī)遇？上市以后衛(wèi)士通的戰(zhàn)略定位是否有比較大的變化？

游小明：衛(wèi)士通從成立開始就一直是股份制機(jī)制，也就是說我們非常重視先進(jìn)的企業(yè)機(jī)制對發(fā)展的促進(jìn)作用。衛(wèi)士通雖然身處內(nèi)陸，但市場發(fā)展決定了其全國性、搶占制高點的營銷定位。至于對產(chǎn)業(yè)的發(fā)展影響，我認(rèn)為可能在安全產(chǎn)業(yè)本身規(guī)模小、市場窄這個特點上產(chǎn)生一定影響。利用資本的力量強(qiáng)身健體，同時有能力抗衡國外安全企業(yè)以及國內(nèi)向安全滲透的IT企業(yè)的“蠶食”，并實現(xiàn)向IT化推進(jìn)的目標(biāo)。

看清用戶的需求

信息安全技術(shù)是服務(wù)于信息系統(tǒng)的技術(shù)。只有看清信息技術(shù)的發(fā)展，真正了解用戶的實際需求，才能找到信息安全技術(shù)與產(chǎn)品的未來。

劉保華：衛(wèi)士通公司已經(jīng)專注于信息安全領(lǐng)域10年時間了。隨著IT技術(shù)的發(fā)展，信息安全呈現(xiàn)出了哪些新的趨勢特點？

游小明：當(dāng)前IT行業(yè)呈現(xiàn)出幾個較為顯著的發(fā)展趨勢：一是融合。主要包括通信與網(wǎng)絡(luò)的融合、終端的融合、虛擬與現(xiàn)實的融合、安全與IT的融合以及IT 與工業(yè)的融合。融合使得傳統(tǒng)的行業(yè)邊界不斷被打破，新的商業(yè)模式不斷誕生。二是從網(wǎng)絡(luò)為王向應(yīng)用為王轉(zhuǎn)型的時代已經(jīng)來臨。三是電子商務(wù)即將成為中國互聯(lián)網(wǎng)的主流應(yīng)用。

劉保華：這些新特點的出現(xiàn)，使用戶對信息安全的需求有了什么樣的變化？

游小明：由于以上特點，使得IT系統(tǒng)本身在保持高速發(fā)展的同時，進(jìn)入到轉(zhuǎn)型深化的拐點上。這為信息安全帶來了更多的市場機(jī)會，另一方面也為信息安全的轉(zhuǎn)型提供了條件。在此形勢下，信息安全產(chǎn)業(yè)也出現(xiàn)了新的需求和發(fā)展態(tài)勢。

我認(rèn)為，信息安全產(chǎn)業(yè)發(fā)展近期呈現(xiàn)以下趨勢：第一，密碼技術(shù)成為信息安全的核心并將得到廣泛的應(yīng)用，因為安全價值的重點將從運行環(huán)境、安全防護(hù)轉(zhuǎn)向保障業(yè)務(wù)信息資產(chǎn)的可信性和可用性?？尚啪W(wǎng)絡(luò)架構(gòu)引起重視，可信密碼模塊也獲得大顯身手的機(jī)會。其次，安全系統(tǒng)解決方案（含管理）及服務(wù)能力成為未來制勝的制高點，安全管理的價值將進(jìn)一步凸顯，智能化、實時化、簡便、可控、合規(guī)性、流程化等特征的產(chǎn)品將占有更大的市場空間。第三，開放式行業(yè)應(yīng)用與服務(wù)將成為安全最大的市場。第四，安全企業(yè)的多元化戰(zhàn)略及外企（含合資）的威脅在加大。最后，渠道為王開始走向成熟。

而用戶對于信息安全的需求，我們認(rèn)為呈現(xiàn)出這樣一些態(tài)勢：從靜態(tài)防范向動態(tài)防護(hù)轉(zhuǎn)變；從集中安全向分布式安全轉(zhuǎn)變；從自行防護(hù)向職業(yè)服務(wù)轉(zhuǎn)變；從理論安全向?qū)嵱冒踩D(zhuǎn)變；從被動防范向積極防御轉(zhuǎn)變；從基于特征向基于行為轉(zhuǎn)變。

劉保華：今天的信息安全市場需求發(fā)生了很大的變化。從最初的網(wǎng)絡(luò)安全到后來的信息安全，再到今天的應(yīng)用安全。我想問一下衛(wèi)士通是怎么理解客戶需求的發(fā)展變化的？在可信計算模式下，我們應(yīng)該如何進(jìn)行企業(yè)信息安全的整體防護(hù)和設(shè)置呢？

游小明：我們一直都在關(guān)注應(yīng)用安全。不過我們認(rèn)為，應(yīng)用安全是一個重點，但是應(yīng)用安全不能代表安全的全部內(nèi)涵。因為信息安全是一個標(biāo)準(zhǔn)詞匯，網(wǎng)絡(luò)安全也是標(biāo)準(zhǔn)詞匯，而信息安全比網(wǎng)絡(luò)安全的概念大很多。在信息安全這樣一個大的概念里面，本身有很多的領(lǐng)域需要去發(fā)展。

但是衛(wèi)士通認(rèn)為近期的重點，或者說在未來很長時間的重點，應(yīng)該是圍繞應(yīng)用的安全。用戶的需求是從一種正式的理論需求到切身的使用需求演變的過程?？紤]切身需求的時候，用戶自然首先關(guān)注的是應(yīng)用。

IT系統(tǒng)是信息安全的載體，而且相對于信息安全來說IT系統(tǒng)發(fā)展是相對超前的。信息安全的發(fā)展趨勢一定跟IT的發(fā)展趨勢是關(guān)聯(lián)的。IT系統(tǒng)經(jīng)歷了一個從電子化到通信設(shè)備，再到網(wǎng)絡(luò)系統(tǒng)的發(fā)展階段。而今天，應(yīng)用成為了IT系統(tǒng)關(guān)注的重點。路修好了、服務(wù)能力更強(qiáng)了，但如果應(yīng)用不上去，那么網(wǎng)絡(luò)的效率仍然會很低。由于IT系統(tǒng)從網(wǎng)絡(luò)為王走向應(yīng)用為王，網(wǎng)絡(luò)開始承擔(dān)越來越多的應(yīng)用，這時系統(tǒng)對安全的需求無疑也將發(fā)生變化。今天的網(wǎng)絡(luò)是一個信息的載體，因此信息安全不僅指的是網(wǎng)絡(luò)邊界的安全、網(wǎng)絡(luò)系統(tǒng)的安全，也包括了網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩约熬W(wǎng)絡(luò)終端應(yīng)用的安全。

在融合中搶先機(jī)

這兩年，各大網(wǎng)絡(luò)廠商都在通過收購來豐富自己的產(chǎn)品線，并力求推出一種可以系統(tǒng)全生命周期防護(hù)的安全解決方案?？梢哉f融合正在成為網(wǎng)絡(luò)領(lǐng)域的一個趨勢。作為獨立安全廠商，衛(wèi)士通如何看待這樣的融合趨勢呢？

劉保華：有人認(rèn)為信息安全廠商未來可能不會作為一個獨立的行業(yè)存在，而是融入到網(wǎng)絡(luò)設(shè)備商或應(yīng)用系統(tǒng)供應(yīng)商中去。衛(wèi)士通作為一個獨立信息安全企業(yè)怎么樣應(yīng)對這樣的挑戰(zhàn)？

游小明：我們認(rèn)為這個趨勢本身應(yīng)該是正確的，因為這體現(xiàn)了IT融合的特性。但是，融合的結(jié)果也許會形成一種新的產(chǎn)業(yè)格局，但并不代表信息安全企業(yè)無法獨立存在。很難說一個企業(yè)或者是一種類型的企業(yè)可以掌控一個完整的產(chǎn)業(yè)鏈。

從安全廠商來看的話，既然認(rèn)定這樣一個融合的趨勢，那我們就要去搶占先機(jī)。從目前的情況看，IT/網(wǎng)絡(luò)設(shè)備廠家對安全的融合可能更容易一些。應(yīng)用廠商對安全的融合會比較困難，因為他們很難對安全有一個很深刻的理解。

我認(rèn)為融合將給衛(wèi)士通公司帶來一些新的商機(jī)。因為從實際應(yīng)用來看，很多用戶不會把所有雞蛋都放到一個籃子里，而是分別選擇自己的網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)以及安全系統(tǒng)。比如說應(yīng)用廠商，可以針對一些行業(yè)，為自己的一些應(yīng)用模塊增加相應(yīng)的安全保障能力。但是網(wǎng)絡(luò)中存在一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)決定了網(wǎng)絡(luò)的可管理性和互通性。如果我們圍繞應(yīng)用程序作出一個整體的網(wǎng)絡(luò)安全解決方案，那么如何保證系統(tǒng)既符合應(yīng)用標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、開放，同時又符合安全標(biāo)準(zhǔn)？所以應(yīng)用廠商和安全廠商在很長時間里同樣生存在一條相互依賴的產(chǎn)業(yè)鏈上。

安全企業(yè)的規(guī)?？赡苓h(yuǎn)不如這些應(yīng)用廠商，對應(yīng)用業(yè)務(wù)的了解也不如應(yīng)用廠商，但是純粹的安全企業(yè)仍然會保留下來。我們可以從許多優(yōu)秀的廠商發(fā)展過程中得出一個結(jié)論，那就是在細(xì)分市場中能潛心精耕細(xì)作者，必然有自己越來越廣闊的發(fā)展空間。盲目隨波逐流者、機(jī)會主義者反而在產(chǎn)業(yè)成熟后將被擠出這個市場。當(dāng)然，未來的安全產(chǎn)品可能會以模塊化的形式，融合到相應(yīng)的網(wǎng)絡(luò)系統(tǒng)或應(yīng)用系統(tǒng)中去。

劉保華：現(xiàn)在很多用戶反映，當(dāng)很多功能集成在一個平臺以后，單獨使用每一個功能都挺好的，但只要同時打開兩三個功能，性能下降得就特別厲害。對于這個問題上，衛(wèi)士通有沒有什么想法？這個問題如果得到解決，在中低端市場，UTM等產(chǎn)品馬上就會獲得機(jī)會。

游小明：當(dāng)把很多安全功能集成在一起的時候，我們就必須要考慮它的性能究竟能否滿足用戶的需求。衛(wèi)士通在“all in one”平臺方面，更多地是面向中低端市場。中低端市場對性能的要求并不苛刻。例如，當(dāng)三個功能在一起打開的時候吞吐量只有300兆，那么對高端用戶是不能滿足的。但是對網(wǎng)絡(luò)帶寬只有百兆的中低端用戶來說，已經(jīng)可以滿足需求了。當(dāng)然，我們也正在考慮把UTM產(chǎn)品從中低端市場逐漸往高端市場延展，不過這不是簡單的功能堆砌，而是一種系統(tǒng)化的整體考慮。

我們公司對“all in one”平臺目前持一定的觀望態(tài)度，并沒有大規(guī)模地推出UTM系列產(chǎn)品。其實我認(rèn)為在網(wǎng)絡(luò)邊界上可以有一定的集成產(chǎn)品，但是不一定走極端化道路。

衛(wèi)士通會把網(wǎng)絡(luò)安全邊界上一些業(yè)務(wù)容易聯(lián)動、資源共享程度比較好的功能率先結(jié)合到一起，當(dāng)技術(shù)條件允許的時候，再根據(jù)客戶的需要，整合更多的安全應(yīng)用。這是我們對明年要推出的UTM產(chǎn)品的一個直觀想法，可能就會跟業(yè)內(nèi)其他廠商有一些差異。

劉保華：衛(wèi)士通的客戶一直是行業(yè)用戶居多。隨著針對中小企業(yè)的產(chǎn)品推出，可能在銷售模式方面需要從直銷向分銷轉(zhuǎn)變。這有可能會面臨很多問題，包括現(xiàn)有的組織架構(gòu)可能也會有一個大的調(diào)整。衛(wèi)士通公司準(zhǔn)備怎么解決這些可能遇到的問題呢？

游小明：中小企業(yè)市場由于其規(guī)模的龐大，自然會成為兵家必爭之地。2008年我們的“中華衛(wèi)士”網(wǎng)絡(luò)安全業(yè)務(wù)其中一個重點就是推出了面向中小企業(yè)市場的FW/SSL VPN等“DNA”系列低端產(chǎn)品，我們的分銷體系也完成了基礎(chǔ)的搭建。而從市場發(fā)展策略來講主要是以下三個方面：

首先是“應(yīng)用為王、頂層策劃”，這是一個總體的策劃。我們始終要去抓應(yīng)用，因為客戶在這個方面的需求最強(qiáng)烈。我們對IT的認(rèn)識就是應(yīng)用為王。應(yīng)用為王并不僅僅是做應(yīng)用安全，我們要關(guān)注企業(yè)整個系統(tǒng)建設(shè)的各個方面，以及他們應(yīng)用需求的發(fā)展趨勢。

其次，在衛(wèi)士通擅長的目標(biāo)市場，即行業(yè)市場，我們的做法是“價值整合，系統(tǒng)解決”。我們?nèi)フ蠘I(yè)界最優(yōu)秀的資源，然后系統(tǒng)化地提供給用戶。衛(wèi)士通經(jīng)過十年時間已經(jīng)積累下很好的品牌優(yōu)勢。我們是做密碼出身的，因此我們在信息安全系統(tǒng)中有非常好的基礎(chǔ)。我們可以實現(xiàn)整個信息系統(tǒng)安全的多元化。鑒于歷史積累和發(fā)展定位，我們的多元化層面在目前的信息安全企業(yè)里更有競爭力。

最后一點就是“模塊配套，借船出?！薄Ｒ簿褪钦f，如果衛(wèi)士通要構(gòu)建神州數(shù)碼那樣健全、成熟的分銷體系，我認(rèn)為是不太可能的。因此我們就要“借船出?！?，我們會與一些在分銷和渠道方面有很強(qiáng)實力的IT企業(yè)合作，利用其成熟的通路將我們的產(chǎn)品帶進(jìn)去，實現(xiàn)規(guī)模化。

記者手記

把資源轉(zhuǎn)化成資本

篇5

【關(guān)鍵詞】信息安全；標(biāo)準(zhǔn)化；問題

0 引言

在信息安全面臨重大問題的時候，信息安全標(biāo)準(zhǔn)化可以發(fā)揮至關(guān)重要的作用。這一安全的標(biāo)準(zhǔn)不僅僅關(guān)聯(lián)國家安危，同時也牽連著國家的利益，這是促使國家企業(yè)向前發(fā)展的前進(jìn)動力。在此前提下不難發(fā)現(xiàn)提高信息安全的保障是艱難的工作過程，不是短期之內(nèi)就能完成的，是長期積累的結(jié)果。這一安全標(biāo)準(zhǔn)是國家信息各方面制度的一個統(tǒng)領(lǐng)，其他都是以此為前提。信息安全標(biāo)準(zhǔn)化建設(shè)是我國信息安全保障體系建設(shè)的基礎(chǔ)和技術(shù)支撐。信息安全保障體系的建設(shè)是一個極其龐大的系統(tǒng)工程，沒有配套的安全標(biāo)準(zhǔn)，就不能構(gòu)造出一個可用的信息安全保障體系。沒有安全標(biāo)準(zhǔn)化，相應(yīng)的產(chǎn)品、系統(tǒng)、工程就不能實現(xiàn)互連、互通、互操作，產(chǎn)品的一致性、可靠性和先進(jìn)性就無法保證。更重要的是，標(biāo)準(zhǔn)化是產(chǎn)業(yè)化的基礎(chǔ)。沒有信息安全的工業(yè)標(biāo)準(zhǔn)，就不能充分利用市場的力量，調(diào)動各方面的積極性，形成國內(nèi)自主的信息安全產(chǎn)業(yè)。

1 中國信息安全標(biāo)準(zhǔn)的境況

中國在 20 世紀(jì) 80 年代就開始創(chuàng)建自己的信息安全標(biāo)準(zhǔn)，本著對自己國家安全及利益的負(fù)責(zé)，在我國各個部門的共同努力之下，依照國際信息安全的標(biāo)準(zhǔn)，國家內(nèi)部人員加以改進(jìn)，一批改進(jìn)的標(biāo)準(zhǔn)完成了。此時，國家的保密、安全等部門也制定了一系列的信息安全標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)促進(jìn)了我國各個行業(yè)的發(fā)展，對各個行業(yè)的發(fā)展起到了至關(guān)重要的作用。

近幾年，發(fā)展最快的是信息安全標(biāo)準(zhǔn)。在國際標(biāo)準(zhǔn)化組織中，信息安全標(biāo)準(zhǔn)是信息技術(shù)標(biāo)準(zhǔn)的一個部分。對于標(biāo)準(zhǔn)化組織，信息安全只是國際標(biāo)準(zhǔn)化組織ISO/IEC JTC1《信息技術(shù)》標(biāo)準(zhǔn)化技術(shù)委員會的一個分技術(shù)委員會，即 ISO/IEC JTC1/SC27《安全技術(shù)》分技術(shù)委員會。在我國，信息安全標(biāo)準(zhǔn)的制修訂有一個單獨的標(biāo)準(zhǔn)化技術(shù)委員會。

2 信息技術(shù)的發(fā)展趨勢

我國與世界領(lǐng)先國家在信息技術(shù)領(lǐng)域存在相當(dāng)大的差距，了解未來信息技術(shù)發(fā)展趨勢，有助于促進(jìn)我國信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展。

2.1 小巧攜帶方便

現(xiàn)在的電子產(chǎn)品替代了以前龐大、難以移動的特征，正在逐步地變小，而且攜帶移動都很方便，現(xiàn)在都是無線的了，攜帶是很方便的，也不用像以前那樣要固定在一個地方。依照這樣的發(fā)展速度，各種電子產(chǎn)品都將取代以前存在的不足，正在逐步完善化、智能化，而且也更耐用了。從世界上第一臺計算機(jī)的誕生到現(xiàn)在像手表一樣大的計算機(jī)，計算機(jī)是在逐步地變得更加的小巧、更加的靈活。就更廣闊的空間而言，通過計算機(jī)傳播的信息普及得更廣，整個網(wǎng)絡(luò)反映了社會的一個大網(wǎng)絡(luò)，通過計算機(jī)，人們接觸信息以及獲取信息的幾率會更多。

2.2 數(shù)字化

一是，便于大規(guī)模生產(chǎn)。過去生產(chǎn)一臺模擬設(shè)備需要花很長時間，模擬電路每一個單獨部分都需要進(jìn)行單獨設(shè)計單獨調(diào)測。而數(shù)字設(shè)備是單元式的，設(shè)計非常簡單，便于大規(guī)模生產(chǎn)，可大大降低成本。二是，有利于綜合。每一個模擬電路其電路物理特性區(qū)別都非常大，而數(shù)字電路由二進(jìn)制電路組成，非常便于綜合，要達(dá)到一個復(fù)雜的性能用模擬方式往往綜合不起來?，F(xiàn)在數(shù)字化發(fā)展非常迅速，各種說法也很多。而搞數(shù)字化最主要的優(yōu)點就是便于大規(guī)模生產(chǎn)和便于綜合。

2.3 信息技術(shù)是社會整個管理和發(fā)展不能缺少的一部分

在現(xiàn)代社會，網(wǎng)絡(luò)以及信息產(chǎn)品已經(jīng)成為人們生活當(dāng)中的一部分，人們現(xiàn)在生活中接觸的一切已經(jīng)與信息密切相連。社會的發(fā)展進(jìn)步的最大動力就是信息。

3 信息保障體系的發(fā)展趨勢

隨著網(wǎng)絡(luò)體系的不斷發(fā)展，整個網(wǎng)絡(luò)安全系統(tǒng)問題就是人們關(guān)心的問題了，人們對于這一部分問題不是很了解，需要廣泛地普及。對于信息安全知識的普及和傳播得到了各個部門的重視。同時，更需要各個部門共同參與、互相合作，這樣才能更好地發(fā)展。

3.1 依照自己國家當(dāng)前發(fā)展的狀況以及國情，研究出一套符合自己國家的安全標(biāo)準(zhǔn)

從第一次制定信息安全標(biāo)準(zhǔn)開始到現(xiàn)在，信息安全標(biāo)準(zhǔn)一直是在不斷地完善中，雖然現(xiàn)在所制定的標(biāo)準(zhǔn)尚不夠成熟，但是相對于之前的已經(jīng)有了很大的提高。我國也一直在此基礎(chǔ)上不斷地進(jìn)行探索和研究，制定的標(biāo)準(zhǔn)也在不斷地改進(jìn)當(dāng)中，越來越完善化，標(biāo)準(zhǔn)的框架也越來越清晰。但是仍然要依據(jù)自己國家的體系、國情以及各方面的需求，集中力量深層次地研究，以便更好地制定屬于自己國家的信息安全標(biāo)準(zhǔn)體系。

3.2 確立企業(yè)在信息安全標(biāo)準(zhǔn)化活動中的主體地位

在市場經(jīng)濟(jì)體制下，標(biāo)準(zhǔn)的制定應(yīng)遵循市場導(dǎo)向的原則，企業(yè)需求、市場需求是提出制定標(biāo)準(zhǔn)的出發(fā)點和歸宿。著眼于產(chǎn)業(yè)發(fā)展前景，企業(yè)是標(biāo)準(zhǔn)研究編制的主體，這需要企業(yè)自己發(fā)揮主觀能動性，積極參與到信息安全標(biāo)準(zhǔn)研發(fā)的驗證工作中去。由此制定出科學(xué)有效的、實用性強(qiáng)的信息安全標(biāo)準(zhǔn)。我國目前的基本國情是信息安全產(chǎn)業(yè)仍然處于萌芽階段，根基不完善。主要表現(xiàn)為自主核心技術(shù)匱乏，產(chǎn)業(yè)規(guī)模比較小，有待擴(kuò)大。致使對企業(yè)的吸引力嚴(yán)重不足，企業(yè)參與性不高，直接結(jié)果就是信息安全標(biāo)準(zhǔn)和信息安全產(chǎn)業(yè)發(fā)展不相匹配。

3.3 圍繞應(yīng)用需求研究制定標(biāo)準(zhǔn)，逐步完善信息安全標(biāo)準(zhǔn)體系

WG4（鑒別與授權(quán)工作組）研究的標(biāo)準(zhǔn)與應(yīng)用密切相關(guān)，而且內(nèi)容非常豐富，多以系列標(biāo)準(zhǔn)的形式出現(xiàn)。這些圍繞應(yīng)用需求研究制定的標(biāo)準(zhǔn)，具有很強(qiáng)的操作性，相關(guān)標(biāo)準(zhǔn)已引起普遍關(guān)注，已成為世界各國和業(yè)界關(guān)注的重點，將會成為新的熱點領(lǐng)域。信息安全事件管理、處置等相關(guān)標(biāo)準(zhǔn)已引起廣泛的關(guān)注，歐盟已向 S027 提出要加強(qiáng)《信息安全事件分類分級》標(biāo)準(zhǔn)的研究?！稊?shù)字取證》新研究項目也得到廣泛的認(rèn)同和關(guān)注。

4 結(jié)束語

信息安全標(biāo)準(zhǔn)化承載的是信息安全專業(yè)人才智慧，沒有一支政治素質(zhì)高、業(yè)務(wù)能力強(qiáng)，具有信息安全技術(shù)和標(biāo)準(zhǔn)化知識的復(fù)合型人才隊伍，發(fā)展我國信息安全標(biāo)準(zhǔn)化和信息安全保障體系建設(shè)就無從談起。應(yīng)從信息安全建設(shè)對信息安全人才的實際需求出發(fā)，加強(qiáng)信息安全學(xué)科和專業(yè)建設(shè)，形成專業(yè)學(xué)科體系，建設(shè)高質(zhì)量的信息安全院系，積極培養(yǎng)信息安全專業(yè)人才。相關(guān)標(biāo)準(zhǔn)化機(jī)構(gòu)，應(yīng)采取積極措施，吸引并用好高素質(zhì)的信息安全技術(shù)人才，切實加強(qiáng)人才隊伍建設(shè)并最大限度地發(fā)揮人才效益。企業(yè)是我國信息安全技術(shù)和產(chǎn)業(yè)的中堅力量，是標(biāo)準(zhǔn)制定和標(biāo)準(zhǔn)實施的主體，在標(biāo)準(zhǔn)制定過程中，應(yīng)積極吸引相關(guān)企業(yè)參與，廣泛征求相關(guān)企業(yè)的意見，集成企業(yè)的技術(shù)優(yōu)勢，大力加強(qiáng)標(biāo)準(zhǔn)科學(xué)性、適用性和合理性的研究。信息安全發(fā)展是一個艱難的過程，也是一個長期的工作。最近幾年信息安全技術(shù)迅速地發(fā)展起來，對于新技術(shù)的探索以及促進(jìn)新技術(shù)的發(fā)展是非常重要的一項工作。對于信息安全技術(shù)的了解，不要采取“閉關(guān)鎖國”，而是要全面打開，更好地了解國內(nèi)外的發(fā)展現(xiàn)狀以及未來前景，并進(jìn)行深入地探索，從而更好地完善信息安全技術(shù)的標(biāo)準(zhǔn)化。

篇6

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 現(xiàn)狀 信息安全

一、計算機(jī)網(wǎng)絡(luò)的概述

（一）計算機(jī)網(wǎng)絡(luò)的含義

計算機(jī)網(wǎng)絡(luò)的含義是指部分相互連接的，以共享資源為目的的，具有一定自治功能的計算機(jī)的集合。

（二）計算機(jī)網(wǎng)絡(luò)定義的層次劃分

首先，從邏輯功能上看，計算機(jī)網(wǎng)絡(luò)是以傳輸信息為目標(biāo)，使用通信線路將兩個或兩個以上的計算機(jī)連接起來的計算機(jī)系統(tǒng)的集合，一個計算機(jī)網(wǎng)絡(luò)組成包括傳輸介質(zhì)和通信設(shè)備兩部分。

其次，從用戶角度看，計算機(jī)網(wǎng)絡(luò)為自動管理的網(wǎng)絡(luò)操作系統(tǒng)。通過這個操作系統(tǒng)來實現(xiàn)用戶所調(diào)用的資源，整個網(wǎng)絡(luò)類似一個大的計算機(jī)系統(tǒng)，對用戶是透明的。計算機(jī)網(wǎng)絡(luò)通用的定義是利用通信線路將地理上分散的、具有獨立功能的計算機(jī)系統(tǒng)和通信設(shè)備按不同的形式連接起來的，是以功能完善的網(wǎng)絡(luò)軟件及協(xié)議實現(xiàn)資源共享和信息傳遞所構(gòu)成的系統(tǒng)。

總體來說，計算機(jī)網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的計算機(jī)與專門的外部設(shè)備用通信線路互聯(lián)成一個規(guī)模較大、功能較強(qiáng)的系統(tǒng)，從而使多數(shù)的計算機(jī)可以便捷地互相傳遞信息，共享硬件、軟件、數(shù)據(jù)信息等資源。

二、計算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀

（一）計算機(jī)網(wǎng)絡(luò)當(dāng)前所面臨的的問題

隨著互聯(lián)網(wǎng)在社會各個領(lǐng)域的不斷滲透，互聯(lián)網(wǎng)進(jìn)入了蓬勃發(fā)展的階段，但是由于傳統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)的缺點及不足，網(wǎng)絡(luò)體系結(jié)構(gòu)也受到一定程度上的限制。

傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)缺乏有效的資源控制能力，沒有在網(wǎng)絡(luò)資源的控制和管理方面實施相應(yīng)的措施，也沒有建立高效共享資源的可行性方案、措施和技術(shù)。傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)提供的服務(wù)質(zhì)量、效率相當(dāng)有限，體系結(jié)構(gòu)也相對簡單，無法滿足人們多樣化的需求。譬如，若使多媒體應(yīng)用能夠快速發(fā)展，則需要計算機(jī)網(wǎng)絡(luò)提供多媒體應(yīng)用系統(tǒng)的多方面技術(shù)保障，對于傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)很難滿足廣大網(wǎng)民的需求。

其次，傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)主要是圍繞互連、互通、互操作等要求的通信基礎(chǔ)設(shè)施進(jìn)行的研究，大多把重心放在研究網(wǎng)絡(luò)系統(tǒng)的連接、傳輸?shù)确矫妗５?，這種薄弱的服務(wù)定制能力和固定的服務(wù)模式已經(jīng)無法滿足用戶的需求，越來越多的人追求個性化的需求，對計算機(jī)網(wǎng)絡(luò)速度、性能、效率、形態(tài)等方面的要求不斷提升，隨著計算機(jī)網(wǎng)絡(luò)普及度的不斷提高，用戶規(guī)模的不斷，互聯(lián)網(wǎng)的安全性也在面臨巨大的考驗。

（二）計算機(jī)網(wǎng)絡(luò)的發(fā)展趨勢

20世紀(jì)90年代到現(xiàn)如今為止，隨著不同種類的網(wǎng)絡(luò)應(yīng)用和服務(wù)的發(fā)展，傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)已經(jīng)滿足不了用戶的需求，其缺陷也引起廣大科學(xué)家們的關(guān)注與探索，近年來，圍繞計算機(jī)網(wǎng)絡(luò)的缺陷問題而展開的研究工作也越來越多。通過研究表明，由于網(wǎng)絡(luò)應(yīng)用的多樣化，通過改造核心網(wǎng)絡(luò)來滿足網(wǎng)絡(luò)應(yīng)用的行為，被證明已不可實行。

近年來計算機(jī)領(lǐng)域的研究逐漸深入和相關(guān)技術(shù)的支持以及相關(guān)技術(shù)的日趨成熟，研究人員將研究視野和研究方法進(jìn)行了擴(kuò)充，從而加強(qiáng)在網(wǎng)絡(luò)端系統(tǒng)方面的互聯(lián)網(wǎng)方面的能力。根據(jù)以上的研究工作表明，現(xiàn)代計算機(jī)網(wǎng)絡(luò)的發(fā)展已經(jīng)從通信向服務(wù)的方向轉(zhuǎn)變，為研究下一代的計算機(jī)網(wǎng)絡(luò)做足充分的準(zhǔn)備，帶來新的發(fā)展契機(jī)。

三、網(wǎng)絡(luò)信息安全性的研究

（一）網(wǎng)絡(luò)信息所面臨的安全威脅

首先，由于計算機(jī)信息系作為智能的機(jī)器，現(xiàn)如今很少用戶使用的計算機(jī)空間有防震、防火、防水、避雷、防電磁泄漏或干擾等功能，因此抵御自然災(zāi)害的能力基本為零。

其次，由于網(wǎng)絡(luò)系統(tǒng)本身的開放性，導(dǎo)致容易受到攻擊，并且網(wǎng)絡(luò)所依賴的tcp/ip協(xié)議的自身安全性就很低，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)容易受到惡意的破壞。同時，對于用戶來說，自身的安全意識本來就不高，隨意泄露自身的信息，對網(wǎng)絡(luò)的安全也會帶來威脅。

人為惡意的攻擊對計算機(jī)網(wǎng)絡(luò)的威脅相對來說最大，現(xiàn)如今使用的大多數(shù)網(wǎng)絡(luò)軟件還處在完善的階段，都有自身的缺陷和漏洞，網(wǎng)絡(luò)黑客通過采用非法的手段破壞網(wǎng)絡(luò)的正常運行及信息的安全，導(dǎo)致系統(tǒng)癱瘓，對個人亦或是國家，損失都非常巨大。

另外，計算機(jī)病毒的破壞性很大，近年來惡意進(jìn)行信息傳播的大多是利用此手段。還有一些人利用間

軟件和垃圾郵件對系統(tǒng)造成破壞，竊取網(wǎng)絡(luò)用戶的信息，無論對于自身的隱私還是計算機(jī)網(wǎng)絡(luò)的安全，都會產(chǎn)生很大的影響。隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計算機(jī)犯罪的比例也在逐年上升，通過非法侵入計算機(jī)信息系統(tǒng)的方式，惡意的進(jìn)行破壞，造成許多的犯罪行為。

（二）網(wǎng)絡(luò)信息安全防護(hù)體系

網(wǎng)絡(luò)安全體系的建設(shè)對于構(gòu)建網(wǎng)絡(luò)安全體系和營造安全的網(wǎng)絡(luò)環(huán)境起到至關(guān)重要的作用。通過加強(qiáng)對網(wǎng)絡(luò)運行的防護(hù)、網(wǎng)絡(luò)安全的評估及使用安全防護(hù)的服務(wù)體系等方面的建設(shè)，提供安全的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)信息的保密措施，如下圖所示。

四、結(jié)語

本文首先對計算機(jī)網(wǎng)絡(luò)進(jìn)行簡要的概述并介紹計算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀以及在發(fā)展過程中所面臨的問題和今后發(fā)展的趨勢，其次，對網(wǎng)絡(luò)信息安全的研究進(jìn)行概述，提出網(wǎng)絡(luò)信息所面臨的的威脅，通過分析設(shè)立網(wǎng)絡(luò)安全防護(hù)體系，對近年來以互聯(lián)網(wǎng)為代表的計算機(jī)網(wǎng)絡(luò)的演進(jìn)與發(fā)展趨勢進(jìn)行了概括。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展不斷深入，為廣大的用戶帶來了很大的便利。網(wǎng)絡(luò)信息安全屬于持續(xù)更新?lián)Q代的領(lǐng)域，通過綜合運用各種防護(hù)措施，集思廣益，相互合作及配合建立網(wǎng)絡(luò)信息安全的防護(hù)體系。然而，對于網(wǎng)絡(luò)用戶來說，需謹(jǐn)慎對待網(wǎng)絡(luò)信息的安全防護(hù)，共同承擔(dān)起保護(hù)網(wǎng)絡(luò)信息安全的責(zé)任。

參考文獻(xiàn)：

[1]楊鵬，劉業(yè).互聯(lián)網(wǎng)體系結(jié)構(gòu)剖析.計算機(jī)科學(xué)， 2006， 33（6）：15～20

[2]彭曉明.應(yīng)對飛速發(fā)展的計算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[j].硅谷，2009（11）：86

[3]李勇.淺析計算機(jī)網(wǎng)絡(luò)安全與防范[j].蚌埠黨校學(xué)報，2009（1）：30～31

[4]藺婧娜.淺談計算機(jī)網(wǎng)絡(luò)安全與防御[j].經(jīng)營管理者，2009（11）：335

[5] 汪淵. 網(wǎng)絡(luò)安全量化評估方法研究[d]. 中國科技大學(xué)博士論文，2003.

篇7

Abstract： Construction and management of electronic information is one of important parts of measuring whether a country has strong competitiveness. Electronic information not only can help the public faster access to accurate information， but also can improve the sector's efficiency， which is currently important area of our building. It is the development and research direction for a long period that how to make scientific management of electronic information and how to guarantee the security management of electronic information.

關(guān)鍵詞： 電子信息；信息安全；安全管理；發(fā)展研究

Key words： electronic information；information security；security management；study on development

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2013）06-0181-02

0 引言

隨著經(jīng)濟(jì)社會生活的快速發(fā)展，信息化、全球化、信息化的發(fā)展趨勢日益明顯，人們的生活發(fā)生了巨大的變化。不管在經(jīng)濟(jì)、文化、政治領(lǐng)域，還是在軍事、科技、民生領(lǐng)域，以計算機(jī)現(xiàn)代技術(shù)為表現(xiàn)的電子信息技術(shù)已經(jīng)深深的影響到我們的生活、生產(chǎn)活動。電子信息以其快捷、方便、節(jié)約等優(yōu)良條件在我們的生產(chǎn)、生活中起到了積極的作用。

1 電子信息在現(xiàn)代社會中已成為大的發(fā)展趨勢

電子信息在經(jīng)濟(jì)社會發(fā)展中有著重要的戰(zhàn)略作用：一是，能夠幫助政府、企業(yè)等運用電子信息的單位提高工作效率。信息電子化可以幫助單位快速而準(zhǔn)確的鎖定目標(biāo)信息，了解社會和市場的需求，調(diào)整工作的方法和經(jīng)驗策略，提高服務(wù)群眾的服務(wù)質(zhì)量，增強(qiáng)與群眾和社會之間的聯(lián)系能力，從而做出快速的反應(yīng)，提高工作效率。二是，降低工作需要的成本。電子信息的廣泛使用能幫助政府、企業(yè)等提高計劃列支的準(zhǔn)確性和實效性，降低產(chǎn)品的庫存，減少工作的運營成本。三是，電子信息有助于提高單位的組織協(xié)調(diào)能力。單位的戰(zhàn)略性和決策性是建立在對有關(guān)數(shù)據(jù)的分析基礎(chǔ)上的，信息電子化可以增強(qiáng)信息的有效處理水平，增強(qiáng)科學(xué)管理的水平，使單位內(nèi)部各部門間溝通交流的更加迅速、快捷。

2 電子信息安全管理的發(fā)展局限性

電子信息的發(fā)展作為新興事物，有著自己的優(yōu)勢和特點，但是在安全管理這一環(huán)節(jié)也存在很大的局限性，主要表現(xiàn)在：一是，缺少統(tǒng)一科學(xué)的規(guī)劃。當(dāng)前電子信息的發(fā)展缺少完整的統(tǒng)一規(guī)劃，沒有明確的發(fā)展目標(biāo)，沒有相應(yīng)的規(guī)劃。各個單位、各個行業(yè)、各個部門之間的電子信息建設(shè)各自作戰(zhàn)，沒有統(tǒng)一的標(biāo)準(zhǔn)，缺少規(guī)范性和組織性。二是，安全管理的體制存在很大的障礙性。分割管理的現(xiàn)狀會導(dǎo)致系統(tǒng)性和開放性的不完善。三是，安全管理的基礎(chǔ)設(shè)施不夠完備。電子信息管理和維護(hù)所需要的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)施建設(shè)不夠完備。四是，電子信息的安全管理措施不夠。網(wǎng)絡(luò)的安全信息保護(hù)技術(shù)不強(qiáng)，相當(dāng)?shù)碾娮有畔⑹褂萌藛T沒有規(guī)范的防范知識和意識，給網(wǎng)絡(luò)和信息的安全管理帶來了很大的安全隱患。

3 電子信息安全管理工作存在的主要問題

電子信息在實際的安全管理工作中面臨諸多的問題需要解決和完善，主要表現(xiàn)在：一是，黑客等計算機(jī)網(wǎng)絡(luò)犯罪對電子信息安全管理工作的危害；二是，信息類間諜的破壞使機(jī)要電子信息出現(xiàn)流失和破壞；三是，網(wǎng)絡(luò)軟件病毒的侵入和破壞；四是電子信息安全管理內(nèi)部人員的工作失誤甚至是違規(guī)操作；五是電子計算機(jī)和網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞和隱患。比如，據(jù)不完全統(tǒng)計，目前我國面臨黑客攻擊的次數(shù)，以及被境外控制的計算機(jī)口地址在2009年的時候已經(jīng)達(dá)到100多萬個，黑客篡改過的網(wǎng)站已經(jīng)達(dá)到4.2萬個（次），感染網(wǎng)絡(luò)病毒的計算機(jī)每月達(dá)到1800萬臺（次）。（表1）

4 電子信息安全管理應(yīng)遵循的主要原則

加強(qiáng)電子信息安全管理。要著手做好以下幾項工作：一是，加強(qiáng)電子信息管理的主體建設(shè)。二是，培養(yǎng)電子信息安全管理工作的優(yōu)秀專業(yè)技術(shù)人員。三是，堅持電子信息管理要與單位的實際發(fā)展情況和規(guī)劃相符合的原則。電子信息在單位的發(fā)展過程中要體現(xiàn)一定的價值和作用，就必須與實際的業(yè)務(wù)發(fā)展和規(guī)劃相適應(yīng)，同時為企業(yè)的規(guī)劃系統(tǒng)提供指導(dǎo)和服務(wù)功能，詳細(xì)的認(rèn)識發(fā)展和組織構(gòu)架，清楚業(yè)務(wù)的發(fā)展需求，從而實現(xiàn)信息和業(yè)務(wù)發(fā)展的雙贏。

5 進(jìn)一步加強(qiáng)電子信息安全管理建設(shè)的對策建議

針對電子信息安全管理工作中出現(xiàn)的主要問題，應(yīng)重點做好以下幾個環(huán)節(jié)的工作：一是，網(wǎng)絡(luò)方面對物理層的信息進(jìn)行安全性能設(shè)計和安排。通過物理上的隔離的呢過方法對網(wǎng)絡(luò)的物理層信息進(jìn)行安全設(shè)計和保護(hù)，降低安全管理的風(fēng)險。二是，網(wǎng)絡(luò)方面對應(yīng)用層的信息進(jìn)行安全性能設(shè)計和安排。為了構(gòu)建安全的電子信息體統(tǒng)，可以大量借鑒當(dāng)前的先進(jìn)發(fā)展技術(shù)，如對病毒有抵抗性的數(shù)據(jù)進(jìn)行加密技術(shù)、更新升級的防火墻安裝技術(shù)、系統(tǒng)的安全入侵掃描技術(shù)、專用虛擬網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)和系統(tǒng)的恢復(fù)及備份技術(shù)等。在實際的安全管理工作中，還應(yīng)注意幾個原則：第一，要整體設(shè)計、全面部署。充分考慮電子信息安全管理工作可能存在的各方面風(fēng)險，提前部署，全面統(tǒng)籌，在網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)、系統(tǒng)等各方面進(jìn)行考慮和設(shè)計，同時注意對安全管理工作的教育建設(shè)和制度培訓(xùn)。第二，要堅持重點為主導(dǎo)，突出需求的原則。電子信息安全管理體系的建立要充分突出安全體系，重點在網(wǎng)絡(luò)安全方面、防火墻設(shè)置、病毒入侵等方面進(jìn)行安全管理，建立完善統(tǒng)一的日志安全管理機(jī)制，動態(tài)根據(jù)電子信息的數(shù)據(jù)變化情況，進(jìn)行安全級別的確定。第三，要堅持動態(tài)部署的工作原則。實踐證明，電子信息安全技術(shù)的快速發(fā)展，對于電子信息系統(tǒng)的安全需求也隨之上升，在電子信息安全體系的設(shè)計過程中，必須始終堅持調(diào)整和改變的策略。第四，要堅持加強(qiáng)制度建設(shè)。從提升用戶的電子信息安全意識入手，重點促使其熟練掌握電子信息安全技術(shù)理論知識，實現(xiàn)有效運行和維護(hù)電子信息系統(tǒng)。

6 結(jié)束語

電子信息的安全管理工作的一項長期而復(fù)雜的工程，在安全管理和建設(shè)方面要長遠(yuǎn)考慮，綜合規(guī)劃，努力實現(xiàn)技術(shù)的完整性和先進(jìn)性。管理技術(shù)要順應(yīng)電子化、信息化的要求，保證可發(fā)展性，適應(yīng)現(xiàn)代網(wǎng)絡(luò)技術(shù)的變化需求，建立動態(tài)的安全信息管理保證體統(tǒng)。提高對電子信息的重視和利用程度，加強(qiáng)相關(guān)的法律完善，增強(qiáng)社會的安全意識和防范技能，通過電子信息的安全健康發(fā)展，實現(xiàn)國家穩(wěn)定、社會安全的信息化時代早日到來。

參考文獻(xiàn)：

[1]汪玉凱，趙國俊.電子政務(wù)基礎(chǔ)[M].北京：北京中軟電子出版社，2002：55.78.

篇8

終端多元化或促信息安全威脅全面滲入數(shù)字化生活

在移動互聯(lián)網(wǎng)快速發(fā)展的背景下，消費者的網(wǎng)絡(luò)應(yīng)用不再局限于個人電腦這樣的傳統(tǒng)終端，而是會更多的擴(kuò)展到手機(jī)、平板電腦、智能電視等多元化終端。其中，安卓系統(tǒng)由于覆蓋面廣、開放性強(qiáng)，已經(jīng)成為網(wǎng)絡(luò)攻擊的一個優(yōu)先目標(biāo)。趨勢科技的監(jiān)測數(shù)據(jù)顯示，截止到2012年底，安卓系統(tǒng)中的惡意應(yīng)用已經(jīng)達(dá)到35萬個。而在2013年，這一數(shù)字很有可能增長四倍，躍升至140萬個，對信息安全構(gòu)成嚴(yán)重挑戰(zhàn)。

趨勢科技大中華區(qū)執(zhí)行副總裁張偉欽先生表示：“隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用終端的多元化已經(jīng)成為一種不可逆轉(zhuǎn)的趨勢。每一種平臺都有自己獨特的界面、操作系統(tǒng)及安全機(jī)制，這意味著信息安全威脅將更多樣化，并會更多的滲透到我們的數(shù)字生活之中。因此，如何在多元平臺下，確保消費者的信息安全，將是趨勢科技2013年消費端信息安全防護(hù)的重要目標(biāo)。

云計算與APT攻擊將成企業(yè)雙重隱憂

由于在降低成本、提升服務(wù)易用度與穩(wěn)定度等方面具備顯著優(yōu)勢，虛擬化、云端化成為很多企業(yè)推進(jìn)IT系統(tǒng)改革的一個方向，而這很有可能為企業(yè)的信息安全防護(hù)帶來新的問題。趨勢科技預(yù)測：無論是否使用云儲存，信息儲存基礎(chǔ)架構(gòu)都將成為信息竊盜攻擊的目標(biāo)。隨著企業(yè)開始導(dǎo)入公有云服務(wù)或內(nèi)建企業(yè)私有云來存放機(jī)密信息，企業(yè)都需要重新審視之前的信息安全解決方案是否適用于云計算環(huán)境。

至于2012年給企業(yè)信息安全造成的嚴(yán)重威脅的APT攻擊，預(yù)計在2013年會持續(xù)擴(kuò)大與強(qiáng)化，更多的黑客及不法組織將投入到APT攻擊中，對信息安全的威脅隨之大增。因此，如何更好的防范APT攻擊成為趨勢科技企業(yè)端解決方案所重點關(guān)注的內(nèi)容。

2013信息安全關(guān)鍵十大預(yù)測

《2013信息安全關(guān)鍵十大預(yù)測》報告，內(nèi)容包含消費者、企業(yè)在2013年可能會面臨的信息安全威脅特征及分析，以下是預(yù)測內(nèi)容摘要：

1、惡意與高風(fēng)險的安卓應(yīng)用數(shù)量在2013年將突破百萬

受安卓系統(tǒng)普及率大幅提升的影響，惡意與高風(fēng)險的安卓應(yīng)用數(shù)量在2012年底達(dá)到35萬個，而這個數(shù)字在2013年當(dāng)中或?qū)⑴噬谋?，達(dá)到140萬個。而且，這些惡意應(yīng)用將越來越復(fù)雜。

2、APT攻擊廣度以及深度將持續(xù)擴(kuò)大

由于攻擊的高精準(zhǔn)度與高防范難度，APT攻擊在2013年將繼續(xù)流行。而且，更多的黑客及不法組織會在APT攻擊中進(jìn)行持續(xù)投入，以改進(jìn)攻擊技術(shù)、提升攻擊廣度與深度。

3、網(wǎng)絡(luò)犯罪者將大量濫用正當(dāng)?shù)脑品?wù)

在2012年，很多企業(yè)和個人受惠于云運算的強(qiáng)大性能，這引起了不法分子的覬覦。因此，2013年必定將出現(xiàn)更多正當(dāng)云服務(wù)被非法濫用的情況。

4、信息安全威脅將出現(xiàn)在更多的攻擊管道

數(shù)字生活使得消費者的生活與網(wǎng)路的連結(jié)越來越緊密，而新技術(shù)則提供了新的攻擊管道。除了個人電腦、平板電腦、智能手機(jī)之外，其它具備網(wǎng)絡(luò)應(yīng)用能力的設(shè)備（如智能電視）也可能成為信息安全威脅的管道。

5、消費者將使用多種網(wǎng)絡(luò)應(yīng)用平臺，保護(hù)這些平臺將更為困難

與過去只有少數(shù)幾種網(wǎng)絡(luò)應(yīng)用平臺不同的是，2013年將會出現(xiàn)更多網(wǎng)絡(luò)應(yīng)用平臺，每一種平臺都需要不同的安全防護(hù)，這給統(tǒng)一防護(hù)帶來了巨大的困難。同樣，隨著App應(yīng)用逐漸取代瀏覽器的趨勢，信息安全與隱私權(quán)問題就更難在通用的架構(gòu)中得到解決。

6、以政治為動機(jī)的網(wǎng)絡(luò)攻擊將變得更具破壞性

在2013年，我們將看到更多以政治為動機(jī)的網(wǎng)絡(luò)攻擊，這些攻擊往往會修改或破壞信息，甚至對某些基礎(chǔ)設(shè)施建設(shè)造成破壞。

7、不論是否使用云端儲存，信息外泄依然是2013年的威脅之一

隨著企業(yè)開始將機(jī)密信息轉(zhuǎn)移到云端，企業(yè)將會發(fā)現(xiàn)，那些用來保護(hù)企業(yè)服務(wù)器信息安全的解決方案，到了云環(huán)境中將無法發(fā)揮應(yīng)有效果，信息泄密的可能性將大幅提升。IT系統(tǒng)管理員必須確保云安全解決方案設(shè)定正確，并且在這方面擁有充分的防護(hù)能力。

8、網(wǎng)絡(luò)犯罪防治法律可能需要三年后才會發(fā)揮實效

盡管很多國家已經(jīng)擬定了網(wǎng)絡(luò)犯罪防治法律，但大部分的工業(yè)化國家至少需等到2015年之后才能有效地強(qiáng)制執(zhí)行相關(guān)法律。企業(yè)必須在自身的IT基礎(chǔ)架構(gòu)上采取更主動的預(yù)防措施，以降低法律缺位造成的負(fù)面影響。

9、傳統(tǒng)的惡意程序威脅將緩慢演進(jìn)，攻擊的部署方式將日趨精密

在2013年，惡意程序?qū)⒅赜诟倪M(jìn)攻擊方式以應(yīng)對安全防護(hù)軟件的查殺。同時，不同網(wǎng)絡(luò)犯罪地下團(tuán)體之間的彼此合作也將更加普遍，他們將會發(fā)揮各自的攻擊專長，對于目標(biāo)發(fā)動更具威脅性的攻擊。

10、非洲將成為網(wǎng)絡(luò)犯罪者新的避風(fēng)港

由于經(jīng)濟(jì)基礎(chǔ)較差，執(zhí)法不嚴(yán)格，在非洲的網(wǎng)絡(luò)犯罪者往往會因為促進(jìn)當(dāng)?shù)亟?jīng)濟(jì)發(fā)展而受到當(dāng)?shù)貧g迎。因此，在2013年，非洲會逐漸成為精密網(wǎng)絡(luò)犯罪的溫床。

通過《2013信息安全關(guān)鍵十大預(yù)測》報告，趨勢科技力圖讓消費端和企業(yè)端用戶掌握未來信息安全發(fā)展趨勢，提早做好防范準(zhǔn)備。張偉欽先生介紹到：“為了有效應(yīng)對2013的信息安全挑戰(zhàn)，個人消費者與企業(yè)用戶都需要將信息安全放到重要的位置，并根據(jù)安全威脅的不同特點來調(diào)整防護(hù)策略?！?/p>

其中，個人消費者可以參考以下幾點建議：

1. 定時自動更新電腦，并啟動操作系統(tǒng)及安全防護(hù)軟件的自動更新、漏洞修補(bǔ)功能；

2. 在進(jìn)行網(wǎng)絡(luò)交易、下載、收發(fā)郵件等網(wǎng)絡(luò)應(yīng)用時更加謹(jǐn)慎；

3. 安裝有效的移動安全軟件，保護(hù)移動終端的安全；

4. 更加重視密碼管理，盡量避免密碼的簡單化、雷同化、固定化。

而企業(yè)端用戶則需要秉持三大原則：

1. 使用有效的信息安全防護(hù)解決方案，例如部署云安全防護(hù)系統(tǒng)，建立外部與本地威脅情報機(jī)制等；

篇9

【關(guān)鍵詞】信息安全 發(fā)展趨勢 互聯(lián)網(wǎng) 【中圖分類號】F49 【文獻(xiàn)標(biāo)識碼】A

無論是個人、商家，還是社會組織、媒體，在發(fā)展過程中均離不開互聯(lián)網(wǎng)。從目前來看，較為常用的信息安全技術(shù)包括：防火墻技術(shù)、生物識別技術(shù)以及入侵檢測技術(shù)等。這些技術(shù)的應(yīng)用，在很大程度上保證了網(wǎng)絡(luò)信息的安全性。從網(wǎng)絡(luò)系統(tǒng)以及管理等層面考慮，要想使互聯(lián)網(wǎng)的信息安全得到全面提升，還有必要從多個方面加以完善。互聯(lián)網(wǎng)的優(yōu)勢主要包括：其一，能夠不受空間限制，實現(xiàn)信息的交換；其二，信息更新速度快，具備時域性特征；其三，具備互動性特征，能夠滿足人與信息以及人與人之間的互動交流；其四，在信息交換過程中，存在諸多形式，包括文字的信息交換、圖片的信息交換以及視頻的信息交換等。也正因為互聯(lián)網(wǎng)的諸多優(yōu)勢，使其具備非常廣闊的發(fā)展前景。雖然我國互聯(lián)網(wǎng)網(wǎng)民的數(shù)量眾多，但是由于受到內(nèi)外部環(huán)境的影響，我國互聯(lián)網(wǎng)發(fā)展和西方發(fā)達(dá)國家比較起來，尚存在一定的差距。這種差距主要體現(xiàn)在商業(yè)用途、信息價值以及信息安全等方面。我國互聯(lián)網(wǎng)內(nèi)容中，存在著一些低俗信息，這些信息充滿了語言上的謾罵以及誹謗等，顯然，這些低俗信息違反了國家法律法規(guī)。此外，由于互聯(lián)網(wǎng)信息安全問題的存在，在沒有很好的防范措施的情況下，還可能讓企業(yè)面臨巨大的經(jīng)濟(jì)損失。因此，有必要及時解決信息的安全問題，在確?；ヂ?lián)網(wǎng)信息安全的基礎(chǔ)上，為互聯(lián)網(wǎng)的良性發(fā)展奠定堅實的基礎(chǔ)。

互聯(lián)網(wǎng)信息安全的三個層次

信息安全屬于傳統(tǒng)保密技術(shù)的延續(xù)及其發(fā)展，也屬于互聯(lián)網(wǎng)時代出現(xiàn)的一個全新概念。信息安全涵蓋的內(nèi)容很多，信息安全行為主體、信息防護(hù)策略以及任務(wù)目標(biāo)等均屬于信息安全的內(nèi)容。要想更為深入地認(rèn)識信息安全，需從三個層次出發(fā)。

第一個層次，被稱為信息安全的重要性層次。從信息內(nèi)容安全、信息系統(tǒng)安全以及信息網(wǎng)絡(luò)安全等多個層面來看，信息安全的重要性是毋庸置疑的。常見的信息安全事件包括信息內(nèi)容偽造、泄露以及假冒等；信息系y受到病毒感染、攻擊以及入侵等；信息網(wǎng)絡(luò)中斷、癱瘓等；信息基礎(chǔ)建設(shè)被損壞等。顯然，確保信息的安全性非常關(guān)鍵。在確保信息的安全性的基礎(chǔ)上，才能夠使信息安全事件的發(fā)生得到有效控制。

第二個層次，被稱為信息安全的影響力層次。網(wǎng)絡(luò)攻擊武器和信息之間存在密切的關(guān)聯(lián)性，而美國把網(wǎng)絡(luò)攻擊武器視作殺傷力巨大的破壞性武器。倘若一個國家或企業(yè)的信息系統(tǒng)出現(xiàn)癱瘓故障，那么帶來的損失將難以估計。顯然，信息安全的影響力是巨大的。要想促進(jìn)網(wǎng)絡(luò)發(fā)展，需要確保信息的安全性，合理應(yīng)用信息，并采取有效的預(yù)防和處理措施。

第三個層次，被稱為信息安全的技術(shù)作用層次。近年來，隨著航海技術(shù)的進(jìn)步及其發(fā)展，國家的領(lǐng)海范圍有所擴(kuò)充。而航空技術(shù)的進(jìn)步及發(fā)展，也讓國家進(jìn)行了領(lǐng)空的擴(kuò)展。顯然，科學(xué)技術(shù)的發(fā)展離不開網(wǎng)絡(luò)的支持，而網(wǎng)絡(luò)疆域的出現(xiàn)，更能夠體現(xiàn)出信息安全技術(shù)的重要性。要想使國家疆域得到有效發(fā)展，需要注重信息安全技術(shù)的作用，并逐步提高信息安全。

互聯(lián)網(wǎng)信息安全的實現(xiàn)

加強(qiáng)互聯(lián)網(wǎng)信息安全的防御能力。要想使互聯(lián)網(wǎng)信息安全得到有效保障，有必要加強(qiáng)互聯(lián)網(wǎng)信息安全的防御能力?；ヂ?lián)網(wǎng)信息防御過程中，最為重要的是查找出不良信息以及信息病毒等，進(jìn)而采取有效防御策略。其中，防火墻技術(shù)和入侵檢測技術(shù)在其中的應(yīng)用便顯得非常關(guān)鍵。防火墻的設(shè)置，能夠使一些重要信息被竊取的幾率大大降低。近年來，隨著網(wǎng)絡(luò)信息安全問題的不斷增加，防火墻技術(shù)也不斷完善。入侵檢測技術(shù)主要是對未授權(quán)的網(wǎng)絡(luò)信息或者有違法律法規(guī)的信息進(jìn)行檢測，通過檢測將這部分不良信息排除，進(jìn)而確保信息的安全性。除上述提到的兩項常用技術(shù)外，生物識別技術(shù)、數(shù)據(jù)加密技術(shù)等，均能夠保證信息的安全性。

加強(qiáng)互聯(lián)網(wǎng)信息安全的系統(tǒng)化管理。對于互聯(lián)網(wǎng)來說，其系統(tǒng)的構(gòu)成存在復(fù)雜程度高的特點，主要的子系統(tǒng)包括：操作系統(tǒng)、服務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)。為使系統(tǒng)信息的安全性得到有效保障，需做好每一個子系統(tǒng)的監(jiān)控以及保護(hù)工作。通過系統(tǒng)數(shù)據(jù)的分析，掌握系統(tǒng)可能受到的損害，進(jìn)而加強(qiáng)監(jiān)控。與此同時，還有必要逐步對系統(tǒng)的防御功能進(jìn)行強(qiáng)化，例如，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的應(yīng)用，能夠在一定程度上確保系統(tǒng)的信息安全。通過這項技術(shù)，對互聯(lián)網(wǎng)系統(tǒng)潛在安全隱患進(jìn)行預(yù)警，并進(jìn)行風(fēng)險評估，進(jìn)而采取有效防范措施。

構(gòu)建完善的互聯(lián)網(wǎng)信息安全管理方案。對互聯(lián)網(wǎng)信息安全管理方案加以構(gòu)建，才能夠使互聯(lián)網(wǎng)信息安全得到有效實現(xiàn)。一方面，需加強(qiáng)對信息管理工作人員的教育，提高信息管理工作人員的安全管理意識，使其認(rèn)識到加強(qiáng)互聯(lián)網(wǎng)內(nèi)外部信息安全管理的重要性，使得不法分子傳播網(wǎng)絡(luò)病毒以及攻擊網(wǎng)絡(luò)的行為得到有效遏制。另一方面，對于網(wǎng)絡(luò)秘密信息，未經(jīng)授權(quán)人員不可訪問，同時需利用加密處理技術(shù)，防范不法分子竊取。此外，為了使網(wǎng)絡(luò)信息安全在整體上得到有效保障，還有必要構(gòu)建完善的網(wǎng)絡(luò)信息安全管理制度。

互聯(lián)網(wǎng)信息安全的價值

互聯(lián)網(wǎng)的良好規(guī)范發(fā)展。要想使互聯(lián)網(wǎng)在未來具備良性的發(fā)展，有必要采取策略，確?；ヂ?lián)網(wǎng)信息的安全。從信息安全的價值來看，它能夠促進(jìn)互聯(lián)網(wǎng)的有序發(fā)展。比如，在經(jīng)濟(jì)方面，我國目前構(gòu)建了覆蓋全國的公用電信網(wǎng)以及廣播電視網(wǎng)等，且互聯(lián)網(wǎng)逐步滲透到各個行業(yè)，對其發(fā)展起到了促進(jìn)的作用。然而，由于互聯(lián)網(wǎng)信息存在一些問題，如病毒傳播問題，以及信息管理問題等，針對這些問題，需要采取行之有效的防范處理方法，進(jìn)一步確保信息的安全。在確保網(wǎng)絡(luò)信息安全的基礎(chǔ)上，互聯(lián)網(wǎng)技術(shù)不僅能夠穩(wěn)定企業(yè)的經(jīng)濟(jì)，還能夠起到穩(wěn)定社會的作用，并進(jìn)一步強(qiáng)化國家的安全。

使用者的權(quán)益保證。在科學(xué)技術(shù)不斷發(fā)展的背景下，我國國民經(jīng)濟(jì)也呈現(xiàn)出不斷發(fā)展的狀況。在這樣的大背景、大趨勢之下，廣大人民群眾對信息的依賴表現(xiàn)得越來越明顯。例如，平板電腦、智能手機(jī)開始滲透到人們的日常生活以及工作、學(xué)習(xí)當(dāng)中。通過互聯(lián)網(wǎng)的應(yīng)用，手機(jī)和電腦都能夠豐富人們的生活、開拓人們的視野。但人們在“網(wǎng)上沖浪”過程中，勢必涉及到信息的、獲取，為了保護(hù)人們的信息安全，需要采取一些安全技術(shù)，如信息加密技術(shù)、防火墻技術(shù)等。在信息安全得到有效保障基礎(chǔ)上，使用者的合法權(quán)益便能夠得到有效保證。

保護(hù)電子信息的機(jī)密。除上述作用之外，信息安全還具備保護(hù)電子信息機(jī)密的作用。近年來，我國電子商務(wù)呈現(xiàn)了快速的發(fā)展態(tài)勢。電子商務(wù)關(guān)乎一些商業(yè)機(jī)密信息，以及個人財產(chǎn)信息等。為了使電子商務(wù)信息的安全得到有效保障，有必要采取一些防范技術(shù)，如公鑰加密技術(shù)，以及私鑰加密技術(shù)等，這些技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)對文件的加密以及解密，進(jìn)而確保電子商務(wù)信息的安全性?？偟膩碚f，信息安全能保護(hù)電子信息的機(jī)密，進(jìn)而使經(jīng)濟(jì)損失以及商業(yè)機(jī)密竊取等風(fēng)險事件的發(fā)生得到有效控制。此外，VPN加密技術(shù)的應(yīng)用等，也在很大程度上保護(hù)了電子信息的機(jī)密。

（作者單位分別為新疆警察學(xué)院；新疆工程學(xué)院）

【參考文獻(xiàn)】

①孫勇、王創(chuàng)科：《計算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探索》，《數(shù)字技術(shù)與應(yīng)用》，2015年第7期。

篇10

關(guān)鍵詞：防火墻 網(wǎng)絡(luò)安全 發(fā)展趨勢

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）11-0000-00

1防火墻概述

1.1 防火墻的概念

防火墻主要是用來加強(qiáng)網(wǎng)絡(luò)之間的訪問和控制，以防止安全策略中禁止的通訊，從而保護(hù)計算機(jī)安全的一種硬件或軟件。它和建筑之中的防火墻功能有些類似，通常外部的網(wǎng)絡(luò)用戶以非法的手段從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，竊取數(shù)據(jù)。為了保護(hù)計算機(jī)的安全，防火墻對兩個或者以上的安全策略進(jìn)行檢查，進(jìn)行的通訊是否安全從而決定是否放行，同時也監(jiān)視者網(wǎng)絡(luò)的運行狀態(tài)。設(shè)立防火墻的主要目的是出于信息的安全考慮，防止外部的用戶任意的瀏覽計算機(jī)內(nèi)部信息和竊取數(shù)據(jù)，以達(dá)到保護(hù)計算機(jī)安全的目的。

1.2防火墻的功能

防火墻的功能主要有，隔離內(nèi)外網(wǎng)絡(luò)，增加保密內(nèi)容，防止信息被有意盜竊。建立檢查點，強(qiáng)化安全策略，記錄一些入侵途徑的日志，監(jiān)控網(wǎng)絡(luò)情況，為預(yù)警提供方便等。

2 防火墻與入侵檢測技術(shù)

2.1 入侵檢測系統(tǒng)概述

入侵檢測是對一些有害的信息進(jìn)行監(jiān)測或者阻止，它可以對信息安全提供保障。

根據(jù)檢測系統(tǒng)監(jiān)測的對象是主機(jī)還是網(wǎng)絡(luò)，可以將入侵檢測系統(tǒng)主要分為兩種。

2.1.1基于主機(jī)的入侵檢測系統(tǒng)

這類系統(tǒng)主要用于保護(hù)運行關(guān)鍵應(yīng)用的服務(wù)器。通過查看日志文件，可以發(fā)現(xiàn)入侵或者入侵的企圖，并迅速的啟動應(yīng)急程序，從而到達(dá)避開檢測系統(tǒng)的目的。

2.1.2基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

這種入侵檢測系統(tǒng)通過在共享的網(wǎng)段上對數(shù)據(jù)的監(jiān)聽來收集數(shù)據(jù)并分析可疑的對象數(shù)據(jù)，這種系統(tǒng)不要嚴(yán)格的審計，因此對主機(jī)的要求不高，而且還可以提供對網(wǎng)絡(luò)通用的的保護(hù)，不必去擔(dān)心不同主機(jī)的不同架構(gòu)。

2.2 入侵檢測系統(tǒng)面臨的挑戰(zhàn)

入侵檢測系統(tǒng)（IDS）是近些年來發(fā)展起來的一種動態(tài)安全防范技術(shù)，它主要是通過對一些關(guān)鍵點收集信息并對它們進(jìn)行分析，看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報警、響應(yīng)的動態(tài)安全技術(shù)，它不僅能檢查外部的入侵行為，也可以檢測內(nèi)部的行為，這種檢測技術(shù)主要面臨著三個挑戰(zhàn)，分別表現(xiàn)在以下幾個方面：（1）如何來提高檢測數(shù)據(jù)的速度以適應(yīng)日益發(fā)展的網(wǎng)絡(luò)通信要求；（2）如何來提高檢測系統(tǒng)的檢測安全性和準(zhǔn)確性；（3）如何來提高整個檢測系統(tǒng)的互動性能。

這些挑戰(zhàn)在以后的信息安全問題中將繼續(xù)凸顯出來，所以只有繼續(xù)提高檢測技術(shù)來應(yīng)對這些方面的挑戰(zhàn)。

2.3防火墻與入侵技術(shù)的結(jié)合

從概念上我們可以看出防火墻是一種對入侵比較被動的防御，而入侵檢測相對來說是一種主動的防御。防火墻作為第一道防線，阻止了網(wǎng)絡(luò)層的攻擊，拒絕了一些明顯的攻擊數(shù)據(jù)但是還是放入了一些隱藏攻擊的數(shù)據(jù)，這時就需要入侵檢測技術(shù)的支持。如果防火墻加入了入侵檢測技術(shù)那么很快就會確認(rèn)入侵者，這樣就大大的提高了防火墻的整體防御效力。下面是防火墻和入侵檢測系統(tǒng)的兩種合作方式。

一種是緊密的結(jié)合。這種結(jié)合就是把入侵檢測技術(shù)配置到防火墻中。這種結(jié)合使得所有的數(shù)據(jù)在經(jīng)過防火墻的同時也會接受入侵檢測技術(shù)的檢查。來判斷數(shù)據(jù)包是否有入侵嫌疑。從而達(dá)到即時阻擋。

第二種是兩者之間拿出一個開放接口給對方調(diào)用，并且按照一定的協(xié)議進(jìn)行交流。這種結(jié)合方式是在對防火墻和入侵檢測的優(yōu)缺點進(jìn)行分析后研究建立的模型，實現(xiàn)了功能上的優(yōu)勢互補(bǔ)。

無論是哪種方式，入侵檢測技術(shù)和防火墻的結(jié)合都很好的解決了防火墻可以阻擋但難發(fā)現(xiàn)入侵的弊端，同時也解決了入侵檢測技術(shù)容易發(fā)現(xiàn)進(jìn)攻但難阻擋的劣勢。這樣的結(jié)合型防火墻不僅能快速的發(fā)現(xiàn)進(jìn)攻而且還能夠及時做出反應(yīng)來阻擋進(jìn)攻。同時高效的收集有關(guān)入侵信息也給了入侵很大的威懾力。

3 防火墻發(fā)展趨勢及前景

防火墻的一些安全問題暴露出防火墻的一些不足，防火墻開始出現(xiàn)了一種更高級的防火墻，這是也是防火墻一種設(shè)計理念的升華。這種較為先進(jìn)的防火墻帶有檢測系統(tǒng)，它通過過濾數(shù)據(jù)來檢測入侵，這也是現(xiàn)有防火墻的一種主流模式了。在未來防火墻的檢測技術(shù)中將繼續(xù)聚合更多的范疇，這些聚合的范疇也很大的提高了防火墻的性能和功能的擴(kuò)展，與此同時我們可以展望未來的防火墻必定是向著多功能化、高性能、智能化、更安全的方向發(fā)展。

3.1多功能化防火墻

現(xiàn)在防火墻已經(jīng)出現(xiàn)了一種聚成多種功能的設(shè)計趨勢，入侵檢測這樣的功能很多出現(xiàn)在現(xiàn)在防火墻產(chǎn)品中了，這樣的設(shè)計給管理性能帶來了不少的提升。甚至?xí)懈嘈路f的設(shè)計出現(xiàn)在防火墻中，比如短信功能，當(dāng)防火墻的規(guī)則被變更或者出現(xiàn)入侵攻擊的時候，報警行為會通過多種途徑將消息發(fā)送到管理員手中，包括即時短信，或者電話呼叫。以確保安全行為第一時間即被啟動。也許在不久的將來我們就可以在防火墻產(chǎn)品上看到更多更出色的功能設(shè)計。

3.2 高性能防火墻

另外一種趨勢是性能的提高，未來的防火墻在功能上的提高一定會伴隨著性能的提升，特別是數(shù)據(jù)的流量日益復(fù)雜更需要性能的保障。如果只是要求性能的提高必然會出現(xiàn)問題。單純的流量過濾性能問題是比較容易解決的問題，但是與應(yīng)用層涉及越密，性能提高需要面對的問題就會越來越復(fù)雜。特別是在大型應(yīng)用環(huán)境中防火墻規(guī)則庫有幾萬的記錄，這對防火墻的負(fù)荷來說是很大的考驗，所以一些并行處理技術(shù)的高性能防火墻將出現(xiàn)在人們的眼中。

3.3智能化防火墻

網(wǎng)絡(luò)中的一些以垃圾電子郵件的發(fā)送，惡意性網(wǎng)站網(wǎng)頁的彈出問題等，這些已經(jīng)不是簡單的防火墻技術(shù)可以解決的。傳統(tǒng)防火墻解決的效果差而且效果也不好，所以智能防火墻在未來的發(fā)展趨勢中也必定發(fā)揮出相應(yīng)的作用。

所以不論是從功能還是性能或者其他方面來說防火墻在今后都將會迅速發(fā)展，這也是反映了信息安全對防火墻的要求，同時也是防火墻的發(fā)展趨勢。

參考文獻(xiàn)