導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全的感受，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

信工系舉行了以網(wǎng)絡(luò)安全教育為主題的團課活動。

此次活動，讓同學(xué)們對網(wǎng)絡(luò)有了一個更清楚更全面的認識，這 些都有利于大家做到安全上網(wǎng)和健康上網(wǎng)，爭取在上網(wǎng)的過程中能真正的有所學(xué)習，有所收獲，通過這一次活動的舉辦，各位同學(xué)也一 定會做到綠色上網(wǎng)，遠離網(wǎng)絡(luò)中不安全的因素，提高自身對網(wǎng)絡(luò)陷阱 的警醒程度。

網(wǎng)絡(luò)是由我們大家共同構(gòu)成的，每個人都是網(wǎng)絡(luò)世界的主角。人類創(chuàng)造了網(wǎng)絡(luò)，網(wǎng)絡(luò)也改變了人類生活，網(wǎng)絡(luò)是人類文明的產(chǎn)物，網(wǎng)絡(luò)能很好的開拓我們的視野，但是，網(wǎng)絡(luò)雖美，要注意陷阱，安全文明上網(wǎng)，應(yīng)該從我做起，這樣才能還網(wǎng)絡(luò)一個安全潔凈的天空。

通過本次活動的開展，我系學(xué)生對網(wǎng)絡(luò)有了更深刻的理解，思想層面有了提高，并對網(wǎng)絡(luò)安全有了更深層次的思考，在取得了思想上收獲的同時，更好地在生活中實踐。

篇2

兼顧內(nèi)容與設(shè)施 由單一轉(zhuǎn)向多元

《草案》體現(xiàn)了我國對國家網(wǎng)絡(luò)安全目標的混合式理解，這是由我國的實力及所處的國際環(huán)境共同決定的。從全球范圍來看，網(wǎng)絡(luò)安全還沒有形成一個通用的定義。一般而言，歐美發(fā)達國家都將網(wǎng)絡(luò)安全理解為“網(wǎng)絡(luò)空間的安全”，目標純粹、清晰、單一、直接地定義為對關(guān)鍵基礎(chǔ)設(shè)施的保障。這里的關(guān)鍵基礎(chǔ)設(shè)施，指的是維持保障一個社會正常運行的功能性設(shè)施。比較典型的代表是金融、交通、電力、通訊等領(lǐng)域的基礎(chǔ)設(shè)施，以及工業(yè)控制系統(tǒng)等。

同時，在一些發(fā)達國家，比如德國，以及數(shù)量較多的非歐美國家，比如俄羅斯、印度、沙特、泰國等，還傾向于將網(wǎng)絡(luò)空間傳播的特定內(nèi)容等信息，納入國家網(wǎng)絡(luò)安全戰(zhàn)略必須有效規(guī)制的戰(zhàn)略框架。

而我國對國家網(wǎng)絡(luò)安全的理解更加接近后者，展現(xiàn)出一種混合式的理解，即兼顧內(nèi)容與基礎(chǔ)設(shè)施的安全。在表述上，“網(wǎng)絡(luò)安全”“信息安全”“網(wǎng)絡(luò)信息安全”等概念的使用展現(xiàn)出近似等效的交替使用；而在客觀實踐上，自1994年以來，整體展現(xiàn)出的態(tài)勢是從“內(nèi)容安全為主”向“基礎(chǔ)設(shè)施安全與內(nèi)容安全并重”的戰(zhàn)略轉(zhuǎn)型。此次《草案》中有關(guān)國家網(wǎng)絡(luò)等級安全、關(guān)鍵信息設(shè)施安全、網(wǎng)絡(luò)運行安全等政策目標的闡述，體現(xiàn)出了這種轉(zhuǎn)化的趨勢。

擯棄“九龍治水”觀念 協(xié)調(diào)治網(wǎng)

《草案》在組織架構(gòu)上展現(xiàn)了我國構(gòu)建國家網(wǎng)絡(luò)安全治理結(jié)構(gòu)的初步嘗試及面臨的艱巨任務(wù)?！熬琵堉嗡币辉~常被用來描述我國國家網(wǎng)絡(luò)安全治理結(jié)構(gòu)的現(xiàn)狀。在中央網(wǎng)絡(luò)安全與信息化工作小組成立之前，21個不同職能部門共同管理著我國的互聯(lián)網(wǎng)。

這一復(fù)雜的狀況與90年代初期中國接入互聯(lián)網(wǎng)時本質(zhì)上是個網(wǎng)絡(luò)小國、弱國的現(xiàn)實密切相關(guān)，成為網(wǎng)絡(luò)大國之后，網(wǎng)絡(luò)安全面臨的威脅與挑戰(zhàn)也發(fā)生了顯著的變化。正如2013年5月斯諾登披露的美國“棱鏡”計劃、2014年5月美國以竊取商業(yè)機密提起的訴訟及2015年7月美國國家情報總監(jiān)與網(wǎng)軍司令部司令威脅報復(fù)中國等事件所指出的那樣，我國正日趨面臨來自外部的國家行為體在網(wǎng)絡(luò)空間領(lǐng)域提出的全面挑戰(zhàn)，這不是普通的非國家行為體在網(wǎng)絡(luò)空間發(fā)動的攻擊，而是國家在物理空間的戰(zhàn)略博弈在邏輯空間的投射。

從美國的經(jīng)驗看，盡管美國國務(wù)院、國防部、商務(wù)部、國土安全部、司法部也在白宮的戰(zhàn)略協(xié)調(diào)下“五龍下海”，展開網(wǎng)絡(luò)安全戰(zhàn)略主導(dǎo)權(quán)的博弈，但最終還是依靠國會立法、總統(tǒng)行政指令及國家網(wǎng)絡(luò)戰(zhàn)略文件的形式，形成了比較有效的戰(zhàn)略協(xié)調(diào)機制。中國所需要的《網(wǎng)絡(luò)安全法》的最終版本，必然要能夠為有效應(yīng)對日趨復(fù)雜、微妙的國家網(wǎng)絡(luò)安全沖擊和挑戰(zhàn)提供一個有效平臺。

均衡三組關(guān)系 達成治網(wǎng)目標

《草案》在實踐路徑上體現(xiàn)了集體與個體、國內(nèi)與國外、政府與市場等三組關(guān)系的均衡。

集體與個體的關(guān)系，指《草案》要尋找國家網(wǎng)絡(luò)安全戰(zhàn)略需求與個人網(wǎng)絡(luò)空間正當權(quán)益的均衡，保障國家網(wǎng)絡(luò)安全的必然需求。如歐美發(fā)達國家已經(jīng)實踐的那樣，就是對網(wǎng)絡(luò)空間關(guān)鍵資源及數(shù)據(jù)流動的監(jiān)控，這種監(jiān)控的實踐、邊界、方式、程度等，都需要得到有效的法律制度的規(guī)范，并與社會以及個人的主觀感受和心理底線，達成微妙的均衡。

國內(nèi)與國外的關(guān)系，指《草案》中有關(guān)國家網(wǎng)絡(luò)安全審查，以及中國參與全球網(wǎng)絡(luò)空間治理的關(guān)系。中國是在一個開放環(huán)境中完成整個立法過程的，涉及到形成比較清晰的論述，平衡國家網(wǎng)絡(luò)安全訴求和中國承擔的國際義務(wù)，如WTO中相關(guān)規(guī)定的內(nèi)容之間的關(guān)系。

篇3

關(guān)鍵詞： 網(wǎng)絡(luò)安全教學(xué)；教學(xué)改革；教學(xué)效果

中圖法分類號：G642.0 文獻標識碼：A 文章編號：1009-3044（2016）35-0097-02

1引言

信息時代離不開計算機網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是計算機網(wǎng)絡(luò)的基石，深遠地影響著信息時代的發(fā)展，目前我國互聯(lián)網(wǎng)面臨著來自方方面面的安全威脅，迫切需要高校培養(yǎng)出大量具備網(wǎng)絡(luò)安全知識的高技術(shù)人才。因此網(wǎng)絡(luò)安全課程有著很強的現(xiàn)實需求，本文著力探討提高網(wǎng)絡(luò)安全課程教學(xué)效果的方法。

2 課程現(xiàn)狀及存在的問題

網(wǎng)絡(luò)安全課程是我校網(wǎng)絡(luò)工程專業(yè)四年制本科的專業(yè)選修課，它的先修課是計算機網(wǎng)絡(luò)，網(wǎng)絡(luò)安全課程也是進行網(wǎng)絡(luò)規(guī)劃與設(shè)計、網(wǎng)絡(luò)程序設(shè)計、網(wǎng)絡(luò)管理與維護等相關(guān)專業(yè)課程學(xué)習的基礎(chǔ)。本課程安排在大三的第一學(xué)期，共48學(xué)時，其中講課部分32學(xué)時，實驗部分16學(xué)時，課程主要圍繞網(wǎng)絡(luò)安全體系結(jié)構(gòu)、對稱加密、非對稱加密、數(shù)字證書、IP安全、web安全和防火墻等內(nèi)容展開，介紹了主流的安全策略和技術(shù)，目的是使學(xué)生具備實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的能力。

目前網(wǎng)絡(luò)安全課程在教學(xué)過程中存在以下比較突出的問題：

（1）網(wǎng)絡(luò)安全課程的核心內(nèi)容是關(guān)于各種安全協(xié)議的講解，這些協(xié)議普遍比較復(fù)雜、抽象，難于理解，比如IPSec、SSL、SET等協(xié)議，學(xué)生在學(xué)習時往往覺得缺乏直觀感受且內(nèi)容枯燥，導(dǎo)致學(xué)生難以表現(xiàn)出強烈的學(xué)習興趣，課堂教學(xué)效果不理想，學(xué)生對知識的記憶不牢固，概念理解不準確，在具體應(yīng)用時更是顯得無從下手。

（2）網(wǎng)絡(luò)安全課程理論深度較深，其中涉及很多加密算法，比如常見的對稱加密算法有DES、RC4和AES等，非對稱加密算法有D-H、RSA和ECC等，這些算法是加密的核心，也是整個網(wǎng)絡(luò)安全的基石，但這些加密算法中有很多都是建立在數(shù)學(xué)難題上的，學(xué)生在理解其原理時，往往存在畏難情緒，不愿深究其原理。

（3）網(wǎng)絡(luò)安全課程實驗內(nèi)容陳舊。網(wǎng)絡(luò)安全一直處于動態(tài)變化中，網(wǎng)絡(luò)系統(tǒng)中不斷有新的漏洞被發(fā)現(xiàn)，網(wǎng)絡(luò)的攻防技術(shù)更新很快，而網(wǎng)絡(luò)安全課程的實驗內(nèi)容設(shè)置普遍陳舊，缺乏新意，實驗課時總體偏少，不利于學(xué)生通過實踐來理解網(wǎng)絡(luò)安全的內(nèi)容。

3 網(wǎng)絡(luò)安全課程教改方法

為了解決以上問題，改善教學(xué)效果，提升學(xué)生對網(wǎng)絡(luò)安全知識的掌握，下面談幾點網(wǎng)絡(luò)安全課程教學(xué)改革的思路。

（1）提高學(xué)生學(xué)習興趣

提高學(xué)生學(xué)習興趣，是所有課程都在追求的目標，但在具體實踐中卻往往是知易而行難，說起來容易做起來難，特別是在網(wǎng)絡(luò)安全課程的教學(xué)實踐中，如何提升學(xué)生的學(xué)習興趣，是高度考驗教師授課技巧的事情。

要提高學(xué)生學(xué)習興趣，首先是要建立良好的師生關(guān)系，要讓學(xué)生認可老師，發(fā)自內(nèi)心的尊重老師，這是一切的基礎(chǔ)，如果師生關(guān)系是緊張的，甚至對立的，則提升學(xué)生學(xué)習興趣就空談，建立良好的師生關(guān)系要求老師在整個教學(xué)過程中要特別注重把握細節(jié)，從走進課堂的那一刻開始，就應(yīng)該像一個話劇演員登上舞臺一樣，時刻在意自己的一言一行，每一堂課都應(yīng)該是精心設(shè)計的，力求完美。在教學(xué)過程中要注意尊重學(xué)生的人格，對學(xué)生的承諾應(yīng)該言出必行，并對學(xué)生表現(xiàn)出足夠的耐心和寬容，從細節(jié)中建立起良好的師生關(guān)系。

在良好的師生關(guān)系的基礎(chǔ)上，對網(wǎng)絡(luò)安全課程的某些內(nèi)容進行特別設(shè)計，使其能貼近現(xiàn)實或增強趣味性，比如在講述網(wǎng)絡(luò)中傳輸數(shù)據(jù)的機密性、完整性、不可否認性時，筆者在教學(xué)中始終圍繞某個男生想向喜歡的女孩通過網(wǎng)絡(luò)表白時的細膩心態(tài)，以及女孩在收到表白時如何確保發(fā)送方的身份以及數(shù)據(jù)的完整性，展開論述，在課堂中取得良好的效果，學(xué)生的注意力始終被吸引著。再比如在講述對稱加密算法的發(fā)展歷程時，可以增加二戰(zhàn)時圍繞德軍使用的恩尼格爾瑪?shù)募用芘c破解的內(nèi)容，向?qū)W生呈現(xiàn)人類歷史上最為驚心動魄的加密與破解的攻防，使學(xué)生能夠體驗到網(wǎng)絡(luò)安全的意義，從歷史中汲取學(xué)習網(wǎng)絡(luò)安全的動力。在講述SET協(xié)議時，筆者從一個宅男在網(wǎng)購治療灰指甲的過程中，不想無關(guān)的人知道自己隱私的心態(tài)講起，描述了SET協(xié)議是如何保護消費者隱私的，既要實現(xiàn)購物信息和信用卡信息的高度關(guān)聯(lián)，又要在整個購物過程中既不能讓商家知道信用卡信息，同時也不能讓銀行知道訂單信息。在《網(wǎng)絡(luò)安全》教學(xué)的過程中，筆者使用了各種案例來提升學(xué)生的興趣，進一步吸引了學(xué)生的注意力，取得了比較好的教學(xué)效果。

（2）任務(wù)驅(qū)動、自主式教學(xué)

傳統(tǒng)的教學(xué)中，是以教師為中心，圍繞教師的課堂講述展開，學(xué)生被動的接受知識，很少能自主的參與其中，在網(wǎng)絡(luò)安全課程中這種模式的弊端尤為突出，網(wǎng)絡(luò)安全課程中許多的知識點比較枯燥無趣，難以讓學(xué)生長時間保持注意力，而一旦學(xué)生分心以后，再想跟上老師的思路就會比較困難，導(dǎo)致一堂課快到結(jié)束的時候，經(jīng)常發(fā)現(xiàn)只剩一小部分同學(xué)還在專注聽講，而大部分同學(xué)已經(jīng)昏昏欲睡了，課堂效果非常不理想。

為了解決這個問題，筆者在教學(xué)中采用任務(wù)驅(qū)動、自主式教學(xué)，讓學(xué)生自由進行團隊組合，接受教師提出的任務(wù)并進行比賽，勝出方獲得各種小獎勵。比如在講解RSA算法原理的時候，提前讓學(xué)生根據(jù)自己的意愿進行自由組合，一起了解和學(xué)習RSA算法的原理，上課時由教師給出RSA公鑰和加密的密文，讓學(xué)生利用RSA的原理進行破解，攻破的團隊獲得獎勵，很好的激發(fā)了學(xué)生自主學(xué)習算法的動力。再比如在講解SSL握手協(xié)議的過程中，握手協(xié)議消息交換的過程是最為復(fù)雜的一部分，晦澀難懂，客戶端和服務(wù)器之間將進行多次協(xié)商，中間涉及很多的細節(jié)，學(xué)生學(xué)習時很困難，而SSL又是目前互聯(lián)網(wǎng)確保安全通信十分重要的協(xié)議，在互聯(lián)網(wǎng)中被廣泛使用，如何讓學(xué)生能夠深入細致的掌握SSL協(xié)議，對于網(wǎng)絡(luò)安全課程意義重大，為此筆者在教學(xué)過程中自制了幾套專供SSL協(xié)議使用的教具，將SSL握手協(xié)議中涉及的協(xié)議版本、加密套件、壓縮算法、初始隨機數(shù)和數(shù)字證書等要素，分別制作成小卡片，標識出來，并裝在信封中交給學(xué)生，每組學(xué)生拿到教具后進行充分討論，然后派兩名同學(xué)上講臺分別扮演客戶端和服務(wù)器端，用小卡片來展示SSL握手協(xié)議交換消息的過程，其它組的同學(xué)聽講并發(fā)現(xiàn)其中有無錯誤，演示結(jié)束后，各小組進行辯論，指出對方組在演示過程中的不足， 最后由教師進行點評，并對獲勝方進行獎勵。整個教學(xué)過程，學(xué)生完全參與其中，氣氛熱烈，情緒高漲，一掃平時的沉悶，在課堂實踐中取得了非常好的教學(xué)效果，很受同學(xué)歡迎。

（3）實驗環(huán)節(jié)

經(jīng)過網(wǎng)絡(luò)安全課程的學(xué)習以后，學(xué)生對于網(wǎng)絡(luò)安全會有比較系統(tǒng)全面的認識，可以考慮讓學(xué)生根據(jù)書本內(nèi)容自行來設(shè)計實驗方案，從而提高他們的興趣，并進一步激發(fā)學(xué)生的創(chuàng)造力。首先讓學(xué)生收集網(wǎng)絡(luò)中攻擊目標計算機的信息，進而入侵目標系統(tǒng)，最終在目標計算機上安裝攻擊軟件并發(fā)起攻擊。實驗可以由學(xué)生自主上網(wǎng)尋找最流行的攻防軟件工具，讓學(xué)生實踐去體驗和比較這些工具軟件的差別和特點，再由學(xué)生自主設(shè)計實驗方案，按照需要來組織攻防過程，實驗也可以讓學(xué)生自己編寫程序來驗證某些加解密原理。這種自主式的實驗對學(xué)生有較強的吸引力，提升了學(xué)生的實踐能力。[2]

4結(jié)論

本文結(jié)合網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容和教學(xué)方法，在總結(jié)課程實踐經(jīng)驗的基礎(chǔ)上，闡述了網(wǎng)絡(luò)安全課程在教學(xué)中面臨的一些主要問題，并針對這些問題，介紹了如何提高學(xué)生學(xué)習興趣的方法，探討了采用任務(wù)驅(qū)動、自主學(xué)習教學(xué)模式的具體實施細節(jié)。從教學(xué)改革的實際效果看，這些方法可以有效活躍課堂氛圍，提高學(xué)生的注意力，激發(fā)學(xué)生學(xué)習網(wǎng)絡(luò)安全的興趣。希望本文的研究能夠?qū)Υ龠M網(wǎng)絡(luò)安全課程的教學(xué)改革有著積極的作用。

參考文獻：

[1] 謝永，丁云正.基于 Witkey 模式的網(wǎng)絡(luò)安全n程教學(xué)改革[J].科技廣場，2010（3）：234-236.

[2] 傅彥銘，陳攀.以實驗為中心的網(wǎng)絡(luò)安全課程教學(xué)改革探索[J].軟件導(dǎo)刊，2012（6）：192-193.

[3] 王楚正，劉小鳳.《網(wǎng)絡(luò)安全》教學(xué)中學(xué)生自主學(xué)習能力的培養(yǎng)[J]. 現(xiàn)代計算機，2011（3）：64-65.

篇4

藍盾股份在2012年上市后就提出了“讓你的安全更智慧”的發(fā)展理念，構(gòu)建了以安全產(chǎn)品為基礎(chǔ)、以安全集成為支撐、覆蓋安全服務(wù)和安全運營的完整業(yè)務(wù)體系，隨著公司募投項目的完成以及產(chǎn)品線的日趨完善，藍盾智慧安全平臺應(yīng)運而生。該平臺包含了智能分析引擎、智慧主動防御、智慧自動內(nèi)控等幾大核心組件，有效解決了目前網(wǎng)絡(luò)安全“看不見、摸不著”的共性問題，使安全防護更加智能化、傻瓜化，同時做到了安全可視化，幫助用戶更為深入地感受安全、感知安全。

可以預(yù)期，智慧安全平臺的推出將大大提升藍盾股份的市場競爭力，該平臺所使用到的反掃描技術(shù)、蜜罐技術(shù)、反向拍照技術(shù)、安全仿真機器人技術(shù)、大數(shù)據(jù)智能分析等技術(shù)體現(xiàn)出公司在產(chǎn)品技術(shù)上的領(lǐng)先優(yōu)勢。

今年舉辦的RSA2015國際安全大會提出了“變化：挑戰(zhàn)當今的安全理念”的主題，藍盾智慧安全平臺正是以全新的理念“挑戰(zhàn)”著當今網(wǎng)絡(luò)安全的共性問題，為安全行業(yè)智能化、可視化的發(fā)展方向樹立了標桿。

在藍盾看來，很多大量的用戶會對安全比較關(guān)注，對此藍盾股份副總裁楊育斌總結(jié)出三點：“這三點被稱之為不智慧的安全，怎么不智慧呢？首先安全設(shè)備反應(yīng)出配置比較煩瑣，維護工作量特別大，專業(yè)要求程度非常高，要求使用人員必須有專業(yè)的安全知識和產(chǎn)品知識，才能夠很好地應(yīng)用起來，不然的話你的使用過程會大打折扣，安全防護能力大大降低。

其次，我們設(shè)定的一些安全策略是一個被動滯后的，大家知道很多的以往的處理方式是先找到攻擊數(shù)據(jù)的特征，然后我們根據(jù)特征再把對特征的判斷放入產(chǎn)品的特征庫里面，然后對每一個數(shù)據(jù)包進行過濾，這種方式是比較滯后的，這是屬于亡羊補牢，你先有威脅，然后再去應(yīng)對威脅，開發(fā)安全能力應(yīng)對威脅。對于零日攻擊或者APP一些高級工具顯得非常的困難去應(yīng)對。

“還有我們的管理方式，管理方式我們處在什么樣局面呢？各自為戰(zhàn)，產(chǎn)品部署了一大堆，但是產(chǎn)品和產(chǎn)品之間沒有聯(lián)系，策略無法統(tǒng)一。當一個地方發(fā)生故障之后，雖然解決了單點問題，但是連帶的一系列問題我們沒有辦法去徹底的根除，徹底的阻斷，車間的排除故障。因此我們提出智慧安全需要有三要素，第一要素就是化繁為簡，如何做呢？不要讓用戶思考太多，把簡單的工作留給用戶，把復(fù)雜的工作留給廠家，產(chǎn)品的設(shè)計者，比如說蘋果手機非常智能，不需要在鍵盤上輸入很多大量的工作?！?/p>

篇5

關(guān)鍵詞：計算機網(wǎng)絡(luò)技術(shù)；保密性管理；加強措施

中圖分類號：TP393.06 文獻標識碼：A 文章編號：1674-7712 （2014） 04-0000-01

計算機的廣泛利用，極大程度的方便了人們的工作和生活，但是在享受其便利的同時也人們感受到了其安全問題，在軍事通信、電子商務(wù)、企業(yè)網(wǎng)絡(luò)等這樣的網(wǎng)絡(luò)通信系統(tǒng)中，數(shù)據(jù)的安全性尤為重要，一旦發(fā)生信息泄露，那么將會造成不可估量的損失。加強網(wǎng)絡(luò)數(shù)據(jù)保密性管理，要結(jié)合現(xiàn)階段管理中出現(xiàn)的問題，結(jié)合相關(guān)的網(wǎng)絡(luò)技術(shù)，進行網(wǎng)絡(luò)安全建設(shè)。

一、計算機網(wǎng)絡(luò)數(shù)據(jù)保密的重要性

在進行計算機數(shù)據(jù)保護時，要首先確定數(shù)據(jù)保密的重要性。計算機網(wǎng)絡(luò)已經(jīng)應(yīng)用到國家的政治、軍事、經(jīng)濟發(fā)展等各個領(lǐng)域中，可以說現(xiàn)在人們的一切事物都要依靠互聯(lián)網(wǎng)平臺，互聯(lián)網(wǎng)上存儲著大量的信息，極易發(fā)生信息的混雜和泄露，那么對于機密文件來說，一旦發(fā)生數(shù)據(jù)的泄露，不僅僅會造成經(jīng)濟上的損失，嚴重的可能會影響到一個國家的安全。

二、計算機數(shù)據(jù)泄密的主要表現(xiàn)形式

不同的網(wǎng)絡(luò)類型，其信息泄露的方式也不僅相同，按照國家規(guī)定的信息存儲方式來看，可以將網(wǎng)絡(luò)分為互聯(lián)網(wǎng)、泄密網(wǎng)和非泄密網(wǎng)，按照國家的信息安全管理規(guī)定，要對這三級網(wǎng)絡(luò)實行分類管理?；ヂ?lián)網(wǎng)的信息泄露主要表現(xiàn)為違規(guī)未經(jīng)保密審核的信息或是定密不準造成的信息泄露，泄密網(wǎng)的泄密主要表面為網(wǎng)絡(luò)邊界不確定，網(wǎng)絡(luò)之間的惡意連接、帶病毒的運行分級保護制度等。非泄密網(wǎng)的數(shù)據(jù)泄密表現(xiàn)為違規(guī)存儲、交叉使用數(shù)據(jù)等。

三、現(xiàn)階段計算機網(wǎng)絡(luò)保密管理中存在的問題

（一）保密體制不健全。從企業(yè)對于網(wǎng)絡(luò)安全保密管理的制度上看，雖然信息化技術(shù)在不斷的發(fā)展，但是其管理制度卻沒有進行相應(yīng)的更新，單位的防護系統(tǒng)不能滿足保護數(shù)據(jù)安全的需要，對于一些重要文件沒有進行加密處理。

（二）管理人員素質(zhì)不高。企業(yè)中的數(shù)據(jù)保密管理人員不具備相關(guān)的計算機網(wǎng)絡(luò)保密觀念，缺少數(shù)據(jù)保密管理的意識。在發(fā)生數(shù)據(jù)泄露時，缺少責任人來承擔責任等，由于從事保密工作的人素質(zhì)不高，企業(yè)很難真正的實行數(shù)據(jù)保密管理，從而影響網(wǎng)絡(luò)技術(shù)保密性的管理工作的開展。

（三）缺乏完善的保障體系。在數(shù)據(jù)受到攻擊或是泄露時，企業(yè)的網(wǎng)絡(luò)系統(tǒng)不能及時預(yù)警，在發(fā)生突然狀況時，不能作出緊急反應(yīng)，單位缺乏應(yīng)急制度，這也造成了數(shù)據(jù)發(fā)生泄露時損失的進一步增加。企業(yè)缺乏完善的安全保密體系，這也是企業(yè)單位在進行數(shù)據(jù)保密管理時阻礙因素較大的原因。

四、加強計算機網(wǎng)絡(luò)技術(shù)保密性的措施

（一）加大管理力度，提升管理人員的素養(yǎng)。企業(yè)單位在進行數(shù)據(jù)保密管理時，要按照管理中的相關(guān)規(guī)定，組織管理人員進行相關(guān)的保密培訓(xùn)，增強管理人員保密意識，養(yǎng)成遵守保密規(guī)定的習慣。要提升管理人員的信息敏感度和危險數(shù)據(jù)鑒別能力，讓管理人員了解信息泄露所會帶來的損失，從而讓管理人員自覺提升數(shù)據(jù)的保密意識。企業(yè)單位要加大管理力度，明確部門職能，規(guī)范其操作，按照國家的要求進行各項數(shù)據(jù)安全的嚴格管理。

（二）完善保密系統(tǒng)。企業(yè)單位要樹立正確的數(shù)據(jù)保密觀念，強化保密意識，從數(shù)據(jù)安全的全局考慮，對于數(shù)據(jù)保密工作進行整體的規(guī)劃。在原有的數(shù)據(jù)保密管理制度上進行不斷的完善和創(chuàng)新，結(jié)合企業(yè)在管理中出現(xiàn)的問題，進行有針對性的加強。在企業(yè)的內(nèi)網(wǎng)和外網(wǎng)之間進行防火墻的分隔，實現(xiàn)計算機內(nèi)網(wǎng)和外網(wǎng)之間的有效隔離，使企業(yè)的內(nèi)部計算機的安全能夠得到保障。對于一些重要的信息文件要予以加密處理，從而提高計算機的整體保密性和信息完整性。

（三）加強計算機網(wǎng)絡(luò)技術(shù)的建設(shè)。計算機數(shù)據(jù)安全的管理離不開網(wǎng)絡(luò)技術(shù)的應(yīng)用，因此企業(yè)在進行管理時要注重網(wǎng)絡(luò)技術(shù)的使用，從而更好的進行數(shù)據(jù)保密的管理?，F(xiàn)介紹一下兩種常見的網(wǎng)絡(luò)安全技術(shù)：

1.防火墻技術(shù)。防護墻處在企業(yè)內(nèi)部計算機與外界相連的訪問通道之間，是由計算機軟硬件設(shè)備組合而成的一種網(wǎng)絡(luò)安全技術(shù)。

2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是一個比較靈活的網(wǎng)絡(luò)安全技術(shù)，適合于動態(tài)的、開放性的網(wǎng)絡(luò)。數(shù)據(jù)加密技術(shù)可以對數(shù)據(jù)進行有效的保護。

（四）信息安全應(yīng)對措施。在進行數(shù)據(jù)安全信息管理時，企業(yè)要建立安全管理小組，在發(fā)生信息數(shù)據(jù)泄露時能夠及時作出應(yīng)對措施。領(lǐng)導(dǎo)和信息管理部門要做好帶頭作用，技術(shù)部門要提供相應(yīng)的網(wǎng)絡(luò)技術(shù)，管理部門進行綜合的協(xié)調(diào)，從而對數(shù)據(jù)信息進行保密性管理，對于信息數(shù)據(jù)保密工作要進行時時的監(jiān)督和反饋，發(fā)現(xiàn)信息泄露的問題要及時做出正確的處理。在進行保密安全管理時，相關(guān)領(lǐng)導(dǎo)和部門要指定出實施方案，對于方案中涉及到的理論、技術(shù)、產(chǎn)品等方面要進行系統(tǒng)的研究，要提高管理人員的認知能力，多學(xué)習相關(guān)知識，通過對安全顧問單位的咨詢不斷的完善計劃方案。方案的制定要符合企業(yè)發(fā)展的要求，滿足企業(yè)信息安全管理的需要。一個健全的管理體系需要專業(yè)的管理人員、精通計算機技術(shù)的技術(shù)人員以及能夠做出決策的管理人員，要定期的檢查安全管理系統(tǒng)，對保密數(shù)據(jù)進行備份，制定完善的預(yù)警措施、及時對計算機網(wǎng)絡(luò)系統(tǒng)進行更新等，只有這樣，才能使計算機網(wǎng)絡(luò)系統(tǒng)隨時處于安全的狀態(tài)，從而保證信息數(shù)據(jù)的安全。

五、結(jié)束語

在計算機網(wǎng)絡(luò)大力發(fā)展的今天，計算機網(wǎng)絡(luò)數(shù)據(jù)的安全是國家安全、社會穩(wěn)定、經(jīng)濟順利發(fā)展的保證，網(wǎng)絡(luò)數(shù)據(jù)安全保證了一切依托于互聯(lián)網(wǎng)信息處理工作的正常運行。企業(yè)單位要加強對管理人員的素質(zhì)培訓(xùn)，完善安全管理制度，建立安全保障體系，遇到信息泄露時要及時處理，防止損失的擴大。網(wǎng)絡(luò)安全保密管理不僅僅是信息化發(fā)展中要面對的重要問題，同時也是信息化建設(shè)中的重要保障。要將網(wǎng)絡(luò)信息技術(shù)和安全技術(shù)同步發(fā)展，只有這樣，才能使互聯(lián)網(wǎng)更好的為社會服務(wù)。

參考文獻：

[1]謝希仁.計算機網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2008（01）.

篇6

關(guān)鍵詞：局域網(wǎng)；內(nèi)部安全；威脅；應(yīng)對措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）23-5261-02

隨著互聯(lián)網(wǎng)的迅速普及，局域網(wǎng)應(yīng)用已成為企業(yè)發(fā)展中必不可少的一部分。然而，在感受網(wǎng)絡(luò)所帶來的便利的同時，也面臨著各種各樣的進攻和威脅：機密泄漏、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用、身份冒用、非法入侵……目前有些企業(yè)建立了相應(yīng)的局域網(wǎng)絡(luò)安全系統(tǒng)，并制定了相應(yīng)的網(wǎng)絡(luò)安全使用制度，但在實際使用中，系統(tǒng)漏洞、違規(guī)軟件、病毒、惡意代碼入侵等現(xiàn)象仍層出不窮，調(diào)查數(shù)據(jù)表明，我國企業(yè)每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟損失高達上百億。雖然大多數(shù)企業(yè)都非常重視局域網(wǎng)安全管理問題，網(wǎng)絡(luò)安防投入也不斷增加，但是局域網(wǎng)安全問題卻仍然嚴峻。在實踐中通過學(xué)習、研究，總結(jié)出相關(guān)的一些安全知識，應(yīng)用在局域網(wǎng)中，進行如下綜述。

1 局域網(wǎng)內(nèi)部安全威脅所在

幾乎所有企業(yè)對于網(wǎng)絡(luò)安全的重視程度日益提高，紛紛采購防火墻等設(shè)備希望堵住來自Internet的不安全因素。然而，Intranet內(nèi)部的攻擊和入侵卻依然猖狂。這些隱患主要來自安全系統(tǒng)的部署缺陷以及單位內(nèi)部員工的不安全行為，其表現(xiàn)在：

1）移動存儲介質(zhì)的無序管理：當移動存儲介質(zhì)可以隨意在內(nèi)外網(wǎng)的設(shè)備上運行時，病毒相當于直接繞過了內(nèi)外網(wǎng)的安全防護措施；

2） 使用盜版軟件、游戲等，造成病毒傳播：當病毒被植入盜版軟件和游戲，運行于內(nèi)網(wǎng)終端時，威脅就產(chǎn)生了；

3） 用戶和用戶組權(quán)限分配不合理：賦予用戶的權(quán)限越多，借助用戶操作進行攻擊的可能就越大；

4）賬號及口令管理不符合嚴格規(guī)定或設(shè)置不合理：企業(yè)及個人對賬號及口令的管理松散容易導(dǎo)致第三方直接獲取用戶身份，而賬號及口令設(shè)置的不合理（如驗證簡單）也容易被破解；

5） 過多開設(shè)服務(wù)端口：開設(shè)的端口越多，監(jiān)測和防范的難度越大，遭受攻擊的可能也會增加；

6） 網(wǎng)絡(luò)管理員的素質(zhì)： 網(wǎng)絡(luò)管理員的專業(yè)水平往往決定了網(wǎng)絡(luò)安全所能達到的等級；

7）用戶的不規(guī)范操作，也可能會損壞網(wǎng)絡(luò)設(shè)備（如主機硬件等），誤刪除文件和數(shù)據(jù)、誤格式化硬盤等；

8） 來自無線網(wǎng)絡(luò)用戶的內(nèi)部攻擊：企業(yè)局域網(wǎng)如果部署了無線接入AP，那么要是不做身份驗證等安全措施進行防范的話，處于AP覆蓋范圍之內(nèi)安裝了無線網(wǎng)卡設(shè)備的普通計算機及便攜設(shè)備都能自動加入本地無線局域網(wǎng)的網(wǎng)絡(luò)中，這樣一來本地局域網(wǎng)就非常容易遭遇非法攻擊；

9） 內(nèi)外網(wǎng)邊界安全措施不足，這種不足會導(dǎo)致惡性攻擊的直接侵入；

（10）安全系統(tǒng)的技術(shù)缺陷。

2 應(yīng)對措施

1）加強移動存儲介質(zhì)的管理，對在內(nèi)網(wǎng)運行的移動存儲介質(zhì)進行授權(quán)，未經(jīng)授權(quán)的移動存儲介質(zhì)不被識別；

2） 嚴禁非官方正版軟件在內(nèi)網(wǎng)終端安裝運行；

3） 要避免給每一位用戶訪問內(nèi)網(wǎng)的全部權(quán)限。這樣可以利用控制登錄權(quán)限列表來限制用戶登錄權(quán)限的級別，即只需賦予他們所需要的訪問權(quán)限級別即可，如訪問郵件服務(wù)器或其他可選擇的網(wǎng)絡(luò)資源的權(quán)限；

4） 加強賬號及口令管理，防止泄露，同時合理設(shè)置賬號及口令，避免認證漏洞；

5） 盡量關(guān)閉不需要的端口，并對使用的端口進行監(jiān)控（如流量等）便于及時發(fā)現(xiàn)異常；

6） 提高網(wǎng)絡(luò)管理員的專業(yè)水平并培養(yǎng)網(wǎng)絡(luò)管理員良好的工作習慣；

7） 確保企業(yè)建立了完善的安全政策，全體員工都必須清楚各項規(guī)定，并嚴格予以執(zhí)行；

8） 建立可靠的無線訪問，合理設(shè)置賬號及口令（如安全令牌和數(shù)字證書等）；

9） 加強網(wǎng)絡(luò)邊界安全防范（如邊界防火墻系統(tǒng)等）。惡性的黑客攻擊事件一般都會先控制局域網(wǎng)絡(luò)內(nèi)部的一臺Server，然后以此為基地，對Internet或內(nèi)網(wǎng)上其他主機發(fā)起惡性攻擊。因此，應(yīng)在邊界展開防護措施，同時建立并加強內(nèi)網(wǎng)防范策略；

10）在技術(shù)上，采用安全交換機、重要數(shù)據(jù)的備份、使用網(wǎng)關(guān)、確保操作系統(tǒng)的安全、使用主機防護系統(tǒng)和入侵檢測系統(tǒng)等措施。

3 結(jié)束語

局域網(wǎng)的安全一方面表現(xiàn)在對外部網(wǎng)絡(luò)入侵的防范，另一方面表現(xiàn)在對內(nèi)部網(wǎng)絡(luò)的管理，如果內(nèi)部網(wǎng)絡(luò)出現(xiàn)種種隱患，很容易被利用而直接從內(nèi)部被入侵，增強局域網(wǎng)內(nèi)部安全措施，是保障局域網(wǎng)安全的重要方面。

參考文獻：

[1] 王秀和，楊明.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備，2007（5）.

[2] 李輝.計算機網(wǎng)絡(luò)安全與對策[J].濰坊學(xué)院學(xué)報，2007（3）.

[3] 李軍鋒.基于局域網(wǎng)安全策略的研究[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報，2009（8）.

篇7

關(guān)鍵詞：計算機信息管理技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

1基本概念

近年來，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習等各個方面，與每個人的日常生活息息相關(guān)。互聯(lián)網(wǎng)在給人們帶來巨大便利的同時，也引發(fā)出來巨大的安全問題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會產(chǎn)生巨大的信息泄密、權(quán)利受損，甚至于國家安全問題。因此，信息安全方面的研究與發(fā)展，在當前情況下顯得尤為重要。廣義的信息安全涵蓋互聯(lián)網(wǎng)安全、主機安全等各類安全問題，不但包括計算機技術(shù)的應(yīng)用，還牽扯到法律、管理等多個學(xué)科的內(nèi)容。而俠義的信息安全，則指的是以計算機技術(shù)為核心、密碼學(xué)知識為基礎(chǔ)的內(nèi)容。網(wǎng)絡(luò)安全問題從大的方面講會給國家和社會穩(wěn)定帶來巨大威脅，從小的方面講會造成個人信息的泄露、給個人帶來財產(chǎn)和安全的損失。因此，提高網(wǎng)絡(luò)安全管理水平，是現(xiàn)今社會一個重要問題。計算機信息管理技術(shù)以現(xiàn)代計算機科學(xué)與技術(shù)為基礎(chǔ)，為人們的日常生活和工作帶來很大的便利性，加強了各領(lǐng)域、各階層之間的溝通和聯(lián)系，已經(jīng)成為了非常重要的日常工具，成為了生活、工作不可或缺的一部分。計算機信息管理技術(shù)廣泛應(yīng)用于業(yè)務(wù)流程控制、質(zhì)量控制、數(shù)據(jù)分析、電子商務(wù)、金融交易等等各個領(lǐng)域，都取得了很好的效果。如何利用計算機信息管理技術(shù)提高網(wǎng)絡(luò)安全水平，是本文重點討論的問題。

2網(wǎng)絡(luò)安全管理存在的主要問題

2.1監(jiān)測能力有限

近年來，網(wǎng)絡(luò)安全監(jiān)測技術(shù)在不斷地提高，一些惡意攻擊、黑客破壞的問題能夠被及時的發(fā)現(xiàn)和處理。但隨著黑客攻擊技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)環(huán)境的復(fù)雜化，網(wǎng)絡(luò)安全面臨的問題日益增多。黑客攻擊的手段在不斷更新，同時逐漸具備了根據(jù)安全防護技術(shù)做實時動態(tài)調(diào)整的能力，因此現(xiàn)有的網(wǎng)絡(luò)安全管理方案的監(jiān)測能力還十分有限，不能夠有效的保障網(wǎng)絡(luò)安全。

2.2訪問控制能力較差

網(wǎng)絡(luò)安全中的訪問控制主要是指對接入主機的用戶身份進行控制，以防止非法用戶入侵的現(xiàn)象發(fā)生。這種控制方式的主要難點在于，如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網(wǎng)站，訪問網(wǎng)站的用戶身份本身就較多，對大量用戶的身份驗證更加困難。同時，對身份的控制與網(wǎng)站的易用性本身是矛盾的，如果增加身份驗證的條件，勢必會帶來訪問流程復(fù)雜的問題，從而導(dǎo)致一部分用戶的使用感受較差，影響網(wǎng)站的推廣應(yīng)用。而過分強調(diào)易用性，又會造成嚴重的安全漏洞，甚至會造成用戶資料外泄等重大安全事故。

2.3加密技術(shù)實力有待提高

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設(shè)計和研究。早些時候，密碼學(xué)的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個可讀的狀態(tài)轉(zhuǎn)變成一個不可讀狀態(tài)。加密動作的執(zhí)行者可以將解密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。隨著現(xiàn)代計算機技術(shù)的不斷發(fā)展，密碼學(xué)逐漸產(chǎn)生了一些高難度、大運算量的算法，在實際應(yīng)用中，這些算法幾乎不能夠被敵人破解?；蛘哒f，在理論上，這些算法都存在被破解的可能，但在實際應(yīng)用中，受限于資源、時間、場地等因素的影響，破解幾乎是不可能的事情。因此，這些密碼學(xué)技術(shù)和方案被認為是安全的。但在實際應(yīng)用過程中，為了保證加解密過程的可用性，一些加密方案的可靠性還有待提高。

3計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討

本文從以下幾個方面對與計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的可能性進行了探討：

3.1搭建安全審計系統(tǒng)

利用計算機信息管理技術(shù)搭建安全審計系統(tǒng)，實時的對網(wǎng)絡(luò)環(huán)境中的各個活動主體進行監(jiān)控和審查。安全審計系統(tǒng)的主要目的是保證網(wǎng)絡(luò)環(huán)境中的各個主體都能夠遵守安全規(guī)則，從而保證網(wǎng)絡(luò)活動的安全性。同時，實時監(jiān)測網(wǎng)絡(luò)運行狀況，對于安全事故能夠第一時間發(fā)現(xiàn)、記錄并進行有針對性的處理，最后能夠?qū)Π踩鹿实某梢蚝臀：π?、處理方式等進行記錄，以便后期加以分析。安全審計系統(tǒng)中應(yīng)用最廣泛的產(chǎn)品就是入侵檢測系統(tǒng)，目前已經(jīng)具有很多較成熟的產(chǎn)品。通過搭建安全審計系統(tǒng)，不但能夠?qū)崟r監(jiān)測安全事故，還能夠?qū)Π踩珕栴}進行分析和提煉，從而為下一步提升安全防護能力、完善安全防護體系提供依據(jù)。

3.2優(yōu)化網(wǎng)絡(luò)安全設(shè)計方案

利用計算機信息管理技術(shù)構(gòu)建科學(xué)、有效的網(wǎng)絡(luò)安全設(shè)計方案。首先，進行安全隔離的防護設(shè)計。通過假設(shè)防火墻并對其進行有效控制，實現(xiàn)將安全問題隔離在網(wǎng)絡(luò)環(huán)境之外的目的。其次，提高訪問控制能力，利用計算機信息管理技術(shù)，搭建訪問控制系統(tǒng)，根據(jù)網(wǎng)絡(luò)環(huán)境的特點、應(yīng)用需求等，設(shè)計控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三，優(yōu)化節(jié)點映射。節(jié)點映射是指通過將網(wǎng)絡(luò)地址轉(zhuǎn)換從而實現(xiàn)對信息資源隱藏的目的，從而在網(wǎng)絡(luò)環(huán)境內(nèi)有選擇的完成信息傳遞，最大限度地提高信息的安全性、保密性。

3.3搭建有效的安全評估機制

完善的安全評估機制包括事前評估、事中評估和時候評估，通過利用計算機信息管理技術(shù)搭建安全評估系統(tǒng)，完善評估機制，有效總結(jié)安全事故發(fā)生的原因以及安全漏洞，總結(jié)遇到的安全問題類型及特點，從根本上找到問題發(fā)生的原因，分析科學(xué)、有效的應(yīng)對機制，從而提升整個網(wǎng)絡(luò)系統(tǒng)的安全防護能力。這就需要，從事網(wǎng)絡(luò)安全管理的人員不斷提升自己的專業(yè)技術(shù)知識，豐富自己的經(jīng)驗，掌握先進的計算機信息管理技術(shù)，以滿足應(yīng)對不斷發(fā)展變化的網(wǎng)絡(luò)安全威脅的要求。

3.4提高安全管理意識

通過應(yīng)用計算機信息管理技術(shù)，搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動平臺，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識，提高人民的安全防護意識、法律意識，提升網(wǎng)絡(luò)環(huán)境的安全性，促進科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強關(guān)于網(wǎng)絡(luò)安全問題的溝通，使用戶可以方面的交流網(wǎng)絡(luò)安全知識、共享安全防護代碼、共同研究網(wǎng)絡(luò)安全問題等。因此，政府和安全管理機構(gòu)應(yīng)當加大計算機信息管理技術(shù)的應(yīng)用，推廣建立網(wǎng)絡(luò)安全交流平臺，普及常見的安全漏洞、安全問題和網(wǎng)絡(luò)安全防護知識。搭建一套包含知識宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶的網(wǎng)絡(luò)安全意識，提升用戶自己應(yīng)對網(wǎng)絡(luò)安全問題的能力。網(wǎng)絡(luò)安全是現(xiàn)代計算機科學(xué)中的重要研究方向，也是計算機技術(shù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù)進一步發(fā)展的重要保障。將計算機信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全管理任務(wù)中，提升網(wǎng)絡(luò)安全技術(shù)能力，有著重要的研究意義。本文從搭建安全審計系統(tǒng)、優(yōu)化網(wǎng)絡(luò)安全設(shè)計方案、搭建有效的安全評估機制以及提高安全管理意識四個方面討論了計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，希望能對網(wǎng)絡(luò)安全管理工作提供一定的參考價值。

參考文獻

[1]孫曼如.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技展望，2016，26（10）：126-127.

篇8

軟件定義、云計算、大數(shù)據(jù)……這些概念不僅被熱炒，簡直到了要被頂禮膜拜的地步，做IT的廠商如果不時時刻刻將這些名詞掛在嘴邊，就會顯得落伍。網(wǎng)絡(luò)安全廠商迪普科技卻不愿意陷入這個“套路”?！霸撇痪褪琴Y源池嗎？云落地最終還是要依靠數(shù)據(jù)中心?！钡掀湛萍级麻L兼CEO鄭樹生說了句大實話，“讓網(wǎng)絡(luò)變得簡單、智能、安全，這就是我們的價值觀?！?/p>

回歸網(wǎng)絡(luò)安全的本質(zhì)

已經(jīng)成立了9年的迪普科技，今年第一次舉辦大規(guī)模的合作伙伴大會。4月20日，以“創(chuàng)?享未來，誠?獻精彩”為主題的“2017迪普科技合作伙伴大會”在迪普科技的大本營杭州召開?！白鳛橐患覄?chuàng)業(yè)型公司，我們經(jīng)歷了創(chuàng)業(yè)的艱辛生存下來，以研發(fā)為本，不忘初心，實現(xiàn)了有價值的增長。”鄭樹生說的輕描淡寫，但看得出他對迪普科技寄予了更高的期望。

“讓網(wǎng)絡(luò)變得簡單、智能、安全，這是我們的唯一使命，也是唯一目標。”鄭樹生再次強調(diào)，“我們不會空談軟件定義、云計算、大數(shù)據(jù)，也不會刻意炒作‘下一代’‘大安全’等概念，指導(dǎo)我們研發(fā)和銷售的核心原則只有一個，就是客戶的需求。”

樸實無華，回歸網(wǎng)絡(luò)安全的本質(zhì)，只談迪普科技能夠幫助用戶解決什么樣的問題，摒棄嘩眾取寵的那一套，這是聽了鄭樹生的演講后記者們的共同感受。

網(wǎng)絡(luò)安全市場的邊界在無限擴張，雖然市場潛力巨大，但因為參與者眾多，競爭也十分激烈。作為后來者，迪普科技若想實現(xiàn)趕超并站穩(wěn)腳跟，必須擁有自己的“必殺技”――自主研發(fā)和創(chuàng)新的能力，以及差異化的解決方案滿足用戶的需求。

“我們擁有‘三個一’，即同一個硬件平臺、同一個軟件平臺、同一個特征庫，并在此基礎(chǔ)上建立了安全、自安全網(wǎng)絡(luò)和應(yīng)用交付三大產(chǎn)品線?！闭f到這里，樹生不經(jīng)意間流露出一絲自豪，“我們自研了覆蓋網(wǎng)絡(luò)2～7層的操作系統(tǒng)，構(gòu)成一個統(tǒng)一的全業(yè)務(wù)平臺。我們還致力于芯片的自研，保證了硬件平臺的高性能?！?/p>

為什么市場上有這么多安全廠商，但能夠把規(guī)模做大的卻寥寥無幾？主要原因之一是，大多數(shù)安全廠商在戰(zhàn)略和技術(shù)路線的選擇上，只是一味跟隨，其產(chǎn)品研發(fā)和銷售陷入了低端、低價格競爭的怪圈。迪普科技之所以能成為中國網(wǎng)絡(luò)安全市場的主力軍，很重要的原因是，它沒有那些老牌安全廠商的歷史包袱，從最底層的技術(shù)架構(gòu)開始重新設(shè)計，并大力投入，長期專注于自己所擅長的三大產(chǎn)品領(lǐng)域，先從高端領(lǐng)域取得突破，贏得了運營商、金融等客戶，然后再向低端擴展。

2016年，迪普科技年收入達到9.6億元，成立9年來復(fù)合增長率達到88%。迪普科技的快速成長證明了它當初的戰(zhàn)略選擇是正確的。迪普科技每年至少將收入的25%投入研發(fā)，在北京和杭州擁有研發(fā)中心，研發(fā)人員550人，占公司總?cè)藬?shù)的一半左右。

“未來，我們?nèi)匀粫猿謴漠a(chǎn)品端實現(xiàn)新的突破，為用戶提供場景化的網(wǎng)絡(luò)和安全完美融合的解決方案，實現(xiàn)人、物、云的互聯(lián)互通?！编崢渖榻B說，“我們不僅要做好的產(chǎn)品，還要對合作伙伴更好一些，打造誠信體系，實現(xiàn)與合作伙伴的共贏。”

關(guān)鍵是應(yīng)用落地

與國外廠商相比，中國廠商更迫切需要在硬件上實現(xiàn)趕超，現(xiàn)在我們的很多業(yè)務(wù)系統(tǒng)和應(yīng)用還跑在國外的處理器和核心部件上。因此，迪普科技把重點放在硬件，以及一些核心部件上，實現(xiàn)自主可控。舉例來說，迪普科技突破了CPU性能的局限， 實現(xiàn)了單板高性能。

金融對迪普科技來說是一個機會。為什么這么說？在金融行業(yè)安全領(lǐng)域，IT供應(yīng)商主要以國外廠商為主，在自主可控的大背景下，中國廠商現(xiàn)在遇到了突破的最佳契機。迪普科技在產(chǎn)品和解決方案層面已經(jīng)做好了準備，其解決方案已經(jīng)在運營商市場經(jīng)過了磨練和驗證。金融安全市場的空間比運營商安全市場更大，這對急需邁上一個新臺階的迪普科技來說是一個必須抓住的商機。

迪普科技產(chǎn)品部部長康亮談到了他的一次親身經(jīng)歷：“我們承接了一家銀行的云數(shù)據(jù)中心項目。該銀行不僅要用云支持自身的業(yè)務(wù)，還要為相關(guān)的金融客戶提供云服務(wù)。該銀行云數(shù)據(jù)中心對安全的要求十分復(fù)雜，既要滿足虛擬化和云的需求，又要保證高性能、高可靠性，還要支持OpenStack的管理和編排，滿足安全等要求。最后，它選擇了迪普科技的安全解決方案?！?/p>

讓迪普科技自豪的是，它擁有云安全的“硬”實力?？盗帘硎荆骸拔覀儞碛袠I(yè)界唯一基于硬件的云數(shù)據(jù)中心安全解決方案。這是基于用戶的需求研發(fā)的、具有差異化的解決方案?！苯逃?、政府、企業(yè)等行業(yè)用戶在上云時其實也有與金融行業(yè)客戶類似的需求。安全與云無縫匹配，這正是迪普科技的特長。

迪普科技沒有大談特談SDN、云計算、大數(shù)據(jù)，并不是因為迪普科技沒有相關(guān)的解決方案，相反，迪普科技的SDN解決方案在銀行等眾多用戶那里早就得到了部署。SDN、云計算、大數(shù)據(jù)這些概念要落地，靠的不是炒作，而是具體的功能、性能如何實現(xiàn)，而這正是迪普科技要做的事?！澳愕木W(wǎng)絡(luò)產(chǎn)品可以用新華三的，而安全產(chǎn)品用迪普科技的；你的云管理產(chǎn)品可以用思科的，而安全產(chǎn)品用迪普科技的……我們只要把自己的產(chǎn)品做好，標準化的產(chǎn)品、開放的接口，更方便與第三方的產(chǎn)品進行整合?！笨盗两榻B說。

迪普科技的技術(shù)創(chuàng)新之道可以用一句話概括：與用戶的需求和價值相匹配。正是在這一原則的指導(dǎo)下，迪普科技對三大產(chǎn)品線進行了更新。

迪普科技的安全產(chǎn)品給用戶的感覺是，防護能力非常強。在此基礎(chǔ)上，迪普科技推出了三款新的安全產(chǎn)品。第一款是安全威脅態(tài)勢感知平臺，它其實是利用大數(shù)據(jù)技術(shù)，增強了可視性、可預(yù)防性，以及安全的把控能力，通過對安全信息的收集和分析，確定攻擊源，實現(xiàn)整個網(wǎng)絡(luò)的可控。

第二款是安全智能分支機構(gòu)解決方案，它天生就是一個高性能的設(shè)備，可以進行雙活部署，并實現(xiàn)集中管控，通過虛擬化技術(shù)保證高可靠性。在實際應(yīng)用中，只需在總部一鍵部署，分支的數(shù)千臺設(shè)備便可實時、同步完成配置。該方案實現(xiàn)了安全軟件功能（包括訪問控制、入侵防御、應(yīng)用控制、行為審計、鏈路負載均衡等）的大集成，以及硬件（包括高密接口、無線控制器等，還支持POE，以及3G/4G上網(wǎng)）的大集成。

第三款產(chǎn)品很特別，它被稱為安全攻防實驗室，包括教學(xué)平臺（課程管理、靶機管理等）、實驗設(shè)備（提供硬件設(shè)備，搭建真實的應(yīng)用環(huán)境），以及配套服務(wù)（包括教師培訓(xùn)、教材更新），可以進一步提升培訓(xùn)人員的安全實戰(zhàn)能力。

迪普科技的自安全網(wǎng)絡(luò)產(chǎn)品，實現(xiàn)了安全與網(wǎng)絡(luò)的完美融合。有網(wǎng)絡(luò)安全專家指出，現(xiàn)在對安全廠商最大的考驗在于，網(wǎng)絡(luò)與安全深度融合的創(chuàng)新能力：從通信的最底層直到上層實現(xiàn)深度的安全，在保證安全的同時，又不能影響性能，還要簡化部署，降低運維的復(fù)雜度。這一觀念與迪普科技的自安全網(wǎng)絡(luò)產(chǎn)品策略不謀而合。

“我擁有比較齊全的網(wǎng)絡(luò)產(chǎn)品，包括核心交換機、接入交換機、應(yīng)用控制、無線產(chǎn)品，以及工業(yè)交換機等。我們要打造的是一個完整的自安全網(wǎng)絡(luò)?！笨盗两榻B說，“我們的目的不僅僅是要實現(xiàn)網(wǎng)絡(luò)與安全的融合、人與物和云的互聯(lián)互通，還要實現(xiàn)身份認證、行為回溯、安全接入、資源保護、威脅控制等，從企業(yè)內(nèi)部做好全面防護工作?！?/p>

迪普科技的自安全網(wǎng)絡(luò)產(chǎn)品線此次新增了自安全信息網(wǎng)、自安全物聯(lián)網(wǎng)兩個新解決方案。具體來說，自安全信息網(wǎng)無需客戶端認證，接入層就可智能定位用戶，并可實現(xiàn)全網(wǎng)策略跟隨和內(nèi)網(wǎng)防護?！拔覀兊脑O(shè)計理念是，將智能放到接入層交換機上，而不是手機等終端設(shè)備上，從而實現(xiàn)更高效的用戶和設(shè)備的識別。”康亮介紹說。自安全物聯(lián)網(wǎng)基于迪普科技創(chuàng)新的“白名單模式”安全網(wǎng)絡(luò)，可以實現(xiàn)實時的統(tǒng)計和設(shè)備展示等。

眾所周知，安全與網(wǎng)絡(luò)密不可分。那么擁有了融合的網(wǎng)絡(luò)安全解決方案后，迪普科技為什么還要涉足應(yīng)用交付產(chǎn)品領(lǐng)域呢？迪普科技市場部總裁李強介紹說，在應(yīng)用交付市場上，國外廠商的市場份額達到66%，中國廠商急需突破。如果從技術(shù)底層分析，應(yīng)用交付與網(wǎng)絡(luò)安全有高度一致性，一些國外知名廠商的應(yīng)用交付產(chǎn)品就內(nèi)嵌了WAF、流量清洗等安全功能。迪普科技應(yīng)用交付產(chǎn)品的優(yōu)勢是可以部署在用戶的全場景中，與用戶的應(yīng)用共成長。

迪普科技是不是長了一塊“反骨”？別人追捧軟件定義，它卻偏偏強調(diào)硬件的重要性和價值。迪普科技沿襲了設(shè)備制造商少說多做的風格，依稀還帶有“碼農(nóng)文化”的色彩，即踏踏實實搞研發(fā)。其實，迪普科技并不否認軟件定義、云計算、大數(shù)據(jù)是大勢所趨，但它的做法是讓這些概念實實在在落地，變成具體的產(chǎn)品、功能，而且能夠為用戶帶來價值。如果說這就是迪普科技的”反骨“，那么我們應(yīng)該對這塊”反骨“豎指稱贊。

合作伙伴是戰(zhàn)略核心

2016年是迪普公司的渠道元年。這一年，迪普科技了完整的渠道政策，逐步建立渠道體系，認證了1300多家商，其中包括110多家星級服務(wù)商，同時培訓(xùn)了300多名迪普科技的認證工程師；合作業(yè)務(wù)規(guī)模超過500萬元的渠道商數(shù)量增長125%，所有渠道合作伙伴的業(yè)務(wù)收入平均增長27%。

李強表示：“合作伙伴是我們戰(zhàn)略的核心。在為渠道合作伙伴賦能的同時，我們也十分注意傾聽合作伙伴的聲音，建立公正、透明、誠信的渠道體系。”在本次大會上，迪普科技宣布成立第一屆渠道顧問委員會，由18位渠道商的老總擔任委員。迪普科技將為委員會提供運作資金，每年固定舉辦聚會，并隨時接受委員們提出的批評和建議。渠道顧問委員會將成為渠道伙伴和迪普科技的管理層直接溝通的平臺。

2017年，迪普科技將延續(xù)原有的渠道政策，堅持渠道扁平化，盡量減少中間環(huán)節(jié)，同時硬性要求公司高管要深入渠道，與合作伙伴面對面交流。高品質(zhì)和差異化的產(chǎn)品既是迪普科技的優(yōu)勢，也是與渠道伙伴合作的基石。

篇9

移動設(shè)備安全成難題

網(wǎng)絡(luò)安全解決方案通常為軟件部署，但這并不足以滿足政府機構(gòu)和其他對安全性要求較高的機構(gòu)的需求。對于政府而言，移動設(shè)備安全是一個大問題，而很多其他機構(gòu)都在探索如何通過這些移動設(shè)備更容易地訪問數(shù)據(jù)和服務(wù)。企業(yè)的移動性是不可避免的，但在政府機構(gòu)中，怎樣更加安全地使用移動設(shè)備是一個至關(guān)重要的問題。防病毒軟件或反盜竊應(yīng)用程序提供的基于軟件的安全解決方案，或者利用虛擬化技術(shù)來管理隔離環(huán)境的安全解決方案，都不能達到政府機構(gòu)或金融機構(gòu)所需的安全級別。

“此外，現(xiàn)有安全機制根本不適合移動環(huán)境，這些安全機制通常是用于電腦，由于不同的硬件架構(gòu)，以及有限的CPU、內(nèi)存和電池，它們并不適合移動環(huán)境?！边@正是美國國家標準與技術(shù)研究所（NIST）最近的基于硬件的移動安全的文章中所強調(diào)的問題。很多移動設(shè)備無法提供強有力的安全保障，因為它們?nèi)狈谟布男湃胃?，這種信任根正逐漸內(nèi)置到筆記本和其他主機中。而移動設(shè)備也很容易受到“越獄”和“生根”的影響，這兩種方法能讓設(shè)備所有者更好地操作設(shè)備，但同時也繞過了重要的安全功能，這可能會產(chǎn)生新的漏洞。

從我國來看，目前我國手機網(wǎng)民總數(shù)超過5億，無線路由器、隨身Wi-Fi等設(shè)備普及極其迅速。但近年來隨著Wi-Fi及隨身Wi-Fi設(shè)備漏洞和黑客攻擊事件的不斷增加，加之絕大多數(shù)網(wǎng)民不具備專業(yè)安全知識，導(dǎo)致移動上網(wǎng)處于千瘡百孔的危險境地。

記者曾在北京、上海、廣州等地的多類公共場所進行實地調(diào)查后發(fā)現(xiàn)，絕大多數(shù)的公共Wi-Fi環(huán)境缺少甚至毫無安全防護措施，這就導(dǎo)致了任何人（包括黑客）都可以加入。一旦攻擊者進入該免費Wi-Fi以后，就會對網(wǎng)絡(luò)中的其他用戶進行嗅探，并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。據(jù)安全專家介紹，在這種情況下，用戶在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍纪耆┞对诤诳脱矍?，黑客通過專業(yè)軟件可截獲到各種用戶名、密碼、上網(wǎng)記錄、設(shè)備信息、聊天記錄及郵件內(nèi)容等。

隨身Wi-Fi領(lǐng)域的競爭

目前，360、百度、小米都相繼推出了隨身Wi-Fi，這種價格并不昂貴的隨身Wi-Fi一般是主打無線共享功能，而近日，國內(nèi)老牌殺毒廠商瑞星也殺入了這一領(lǐng)域。

瑞星安全專家唐威表示，瑞星的隨身Wi-Fi與市場上其他同類產(chǎn)品相比具有明顯的技術(shù)優(yōu)勢，不僅實現(xiàn)了手機、Pad等移動設(shè)備上網(wǎng)零流量，其最大的亮點是能為用戶提供一個安全的Wi-Fi上網(wǎng)環(huán)境，確保移動購物、移動支付的安全。目前包括TP-Link、D-Link及思科等多家廠商的路由器產(chǎn)品都存在著不同數(shù)量的漏洞，普通用戶很難在第一時間獲知這些漏洞并用廠商提供的補丁進行修復(fù)。由于絕大多數(shù)用戶沒有專業(yè)安全知識，使得移動上網(wǎng)一直處于危險境地。

從產(chǎn)品的PCB布局來看，瑞星的這款隨身WiFi與其它類似產(chǎn)品相比，確實在信號放大、天線及驅(qū)動方面做了優(yōu)化。至于信號方面，近距離范圍用戶可能沒有什么感受，但如果設(shè)備與移動終端距離比較遠的時候，增加了信號放大和天線優(yōu)化的瑞星隨身WiFi的優(yōu)勢就會體現(xiàn)出來。自帶產(chǎn)品驅(qū)動的設(shè)計，一方面可以省去用戶網(wǎng)上下載驅(qū)動的步驟，另一方面也反映出了瑞星產(chǎn)品在個人用戶群體里占有率較低的短板。

篇10

在如今這個“軟件定義”的時代，Check Point“軟件智慧”的理念得以乘上了東風。通過將軟硬件解耦，安全產(chǎn)品可以按需進行不同的產(chǎn)品配置，最終形成為每個用戶業(yè)務(wù)量身打造的方案。這是Check Point推出其軟刀片架構(gòu)的初衷。網(wǎng)絡(luò)安全如今已經(jīng)不再僅僅是防火墻、IPS或者UTM。新威脅的出現(xiàn)、APT的盛行以及移動互聯(lián)設(shè)備的普及，使得人們需要更加智能化且系統(tǒng)化的安全防護規(guī)則。羅杉很明顯地感受到了市場的變化，他表示：“三年間，用戶對于安全管理的需求實現(xiàn)了成百倍的增長。”

今天，Check Point的用戶不再僅僅是大型的企業(yè)或者重要部門，還包括了中小企業(yè)。這同過去Check Point的用戶組成截然不同?！癈IO們每天的第一件工作，就是要確保信息的安全?！绷_杉認為，這是一個人人都需要網(wǎng)絡(luò)安全的時代。信息化已經(jīng)不再是一個只針對某些領(lǐng)域的垂直技術(shù)，而是完全水平化的，普適于任何一個行業(yè)。Check Point“軟件智慧”的價值在于，其不僅適應(yīng)了不同行業(yè)、不同規(guī)模用戶的安全需求，同時將孤立的安全事件聯(lián)系在一起呈現(xiàn)給用戶。這樣的效果實現(xiàn)，只能靠軟件來進行。

以“軟件智慧”為理念打造最新的安全產(chǎn)品，并將其統(tǒng)合為一個有機的整體，幫助用戶應(yīng)對最新的安全威脅，這是Check Point在5年前就已經(jīng)開始堅持的設(shè)計，同時這也是Check Point能夠連續(xù)19年位居Gartner領(lǐng)導(dǎo)者象限的秘密武器。在中國，“軟件智慧”為Check Point賦予了絕對的靈活性，這使得其可以為某一類行業(yè)用戶進行安全產(chǎn)品的型號定制。Check Point總裁多年前的一句話讓羅杉至今記憶猶新：“我們對中國市場是有耐心的。如果我們的業(yè)務(wù)在這里沒有發(fā)展的話，在整個亞太地區(qū)都很難出彩?！?因此，與很多公司不同的是，為了提供更好的本地化服務(wù)，Check Point在北亞地區(qū)大部分的員工都集中在北京、上海和香港。