導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇數(shù)據(jù)保密解決方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；保密方案；虛擬計(jì)算技術(shù)；安全控制技術(shù)

1 引言

隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全問(wèn)題成為了當(dāng)下人們所關(guān)注的重點(diǎn)。在網(wǎng)絡(luò)應(yīng)用中，由于軟件及硬件存在一定的漏洞，被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞，因此，為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保密勢(shì)在必行。本文所提出的基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，在特定環(huán)境下都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)提供一定的保密措施，但是由于兩種方案自身也存在一定的漏洞，所以在不同環(huán)境下選擇不同的解決方案，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密具有非常重要的現(xiàn)實(shí)作用。

2 計(jì)算機(jī)網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)

目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無(wú)線(xiàn)設(shè)備、移動(dòng)存儲(chǔ)設(shè)備、打印傳真設(shè)備等。其泄密方式如圖1所示。

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中，存在的泄密行為與泄密風(fēng)險(xiǎn)如表1所示。

3 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

隨著大數(shù)據(jù)、云計(jì)算的興起，傳統(tǒng)的計(jì)算機(jī)安全保密方式從多終端向集中存儲(chǔ)安全管理方式轉(zhuǎn)變，利用云計(jì)算將客戶(hù)端的數(shù)據(jù)集中管理，解決的不同終端安全管理難的問(wèn)題，同時(shí)又降低了客戶(hù)端的數(shù)據(jù)存儲(chǔ)壓力，實(shí)現(xiàn)資源高效利用、統(tǒng)一管理，為計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供了便利。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖2所示。

云計(jì)算技術(shù)為用戶(hù)構(gòu)建了虛擬桌面，提供遠(yuǎn)程數(shù)據(jù)訪(fǎng)問(wèn)和軟件應(yīng)用。在服務(wù)器端，不僅能夠?yàn)橛脩?hù)提供數(shù)據(jù)的存儲(chǔ)服務(wù)和應(yīng)用軟件的使用，同時(shí)云端服務(wù)器還對(duì)所有用戶(hù)的操作進(jìn)行監(jiān)控，對(duì)資源的利用進(jìn)行管理，并將用戶(hù)權(quán)限等級(jí)進(jìn)行設(shè)定，根據(jù)用戶(hù)使用權(quán)限為其提供相應(yīng)的服務(wù)器資源利用。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理，采用統(tǒng)一安裝應(yīng)用軟件、統(tǒng)一建立防火墻和殺毒軟件，并及時(shí)對(duì)軟硬件進(jìn)行升級(jí)，可降低用戶(hù)端設(shè)備泄密的幾率。在云端服務(wù)器中儲(chǔ)存的數(shù)據(jù)可根據(jù)重要等級(jí)進(jìn)行管理，對(duì)級(jí)別高的數(shù)據(jù)可實(shí)行定期備份，有效的防止了數(shù)據(jù)的丟失，提高了數(shù)據(jù)資源利用的可靠性。

4 基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案是利用安全控制技術(shù)對(duì)技術(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù)，其中包括對(duì)設(shè)備的通信接口、用戶(hù)認(rèn)證等?；诎踩刂萍夹g(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖3所示。

可信終端設(shè)備和安全控制系統(tǒng)可經(jīng)由交換機(jī)訪(fǎng)問(wèn)服務(wù)器，在交換機(jī)中安裝內(nèi)容審計(jì)系統(tǒng)，該系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，監(jiān)測(cè)用戶(hù)網(wǎng)絡(luò)應(yīng)用的行為。用戶(hù)通過(guò)監(jiān)測(cè)審查后可訪(fǎng)問(wèn)具有安全控制系統(tǒng)的服務(wù)器，該服務(wù)器屬于初級(jí)服務(wù)器，可為用戶(hù)提供并不私密的數(shù)據(jù)。如果用戶(hù)想訪(fǎng)問(wèn)受保護(hù)的服務(wù)器，則需要通過(guò)安全控制系統(tǒng)安全網(wǎng)關(guān)，在該網(wǎng)關(guān)中安裝入侵檢測(cè)系統(tǒng)，其可以對(duì)加密級(jí)數(shù)據(jù)提供入侵檢測(cè)功能，實(shí)現(xiàn)對(duì)核心加密數(shù)據(jù)的安全保護(hù)。用戶(hù)通過(guò)層層檢測(cè)后，可經(jīng)過(guò)交換機(jī)訪(fǎng)問(wèn)到受保護(hù)服務(wù)器中的重要數(shù)據(jù)。

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案在用戶(hù)與服務(wù)器之間進(jìn)行通信時(shí)需要提供用戶(hù)身份認(rèn)證，獲得通信端口加密口令后，可登陸服務(wù)器調(diào)用服務(wù)器數(shù)據(jù)資源，也可以通過(guò)USB令牌或者口令卡進(jìn)行通信加密，確保用戶(hù)身份與服務(wù)器登記身份相吻合，這種方案常用于網(wǎng)上銀行用戶(hù)身份安全認(rèn)證。

5 兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案比較分析

對(duì)基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行比較，建立對(duì)比如表2所示。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案適用于用戶(hù)集中區(qū)域的管理，譬如大廈辦公樓、政府機(jī)關(guān)、企事業(yè)單位等?；谠朴?jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案具有降低終端設(shè)備維護(hù)壓力和運(yùn)行壓力、集中網(wǎng)絡(luò)安全保密，防止由終端泄密的問(wèn)題。隨著大數(shù)據(jù)集中管理和云計(jì)算技術(shù)的日益成熟，基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案將具有更加廣闊的發(fā)展空間。但是，在進(jìn)行高性能計(jì)算時(shí)，對(duì)于服務(wù)器產(chǎn)生的壓力巨大，所以其不適用于專(zhuān)業(yè)性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用，同時(shí)由于小規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)建立云計(jì)算成本較大，因此，云計(jì)算技術(shù)適用于規(guī)模較大的用戶(hù)群體，具有廣泛應(yīng)用性，而不具備尖端應(yīng)用性。

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案對(duì)計(jì)算機(jī)的配置要求較高，通常應(yīng)用與科學(xué)研發(fā)、課題攻堅(jiān)、指揮控制等方面，其可滿(mǎn)足較高性能的計(jì)算，更加適用于安全要求級(jí)別高的網(wǎng)絡(luò)應(yīng)用。

6 結(jié)束語(yǔ)

本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行分析，提出基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密兩種解決方案，并對(duì)兩種解決方案的架構(gòu)和工作方式進(jìn)行研究，分析兩種解決方案的執(zhí)行原理，對(duì)二者進(jìn)行了比較分析，提出在不同環(huán)境下可選擇不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，做到有的放矢，更好的發(fā)揮出彼此的優(yōu)勢(shì)，對(duì)完善計(jì)算機(jī)網(wǎng)絡(luò)安全具一定的借鑒意義。

參考文獻(xiàn)

[1] 魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào)，2010（04）.

[2] 克依蘭?吐?tīng)栠d別克.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）.

[3] 宋國(guó)云，趙威，董平，張?jiān)?有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].電腦知識(shí)與技術(shù)，2014（01）.

[4] 黨政，楊同慶.信息系統(tǒng)安全技術(shù)探究[J].技術(shù)與創(chuàng)新管理，2014（03）.

[5] 俞迪.基于計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國(guó)新通信，2014（02）.

篇2

方案介紹

針對(duì)項(xiàng)目型制造企業(yè)的核心業(yè)務(wù)，領(lǐng)時(shí)科技推出企業(yè)級(jí)項(xiàng)目管理系統(tǒng)Unison、專(zhuān)業(yè)的設(shè)計(jì)數(shù)據(jù)管理系統(tǒng)DOIT，以及面向全員全過(guò)程的企業(yè)級(jí)質(zhì)量管理系統(tǒng)UniQ，并將三者無(wú)縫集成在一起。同時(shí)以網(wǎng)絡(luò)基礎(chǔ)平臺(tái)、信息安全體系為整體運(yùn)行基礎(chǔ)，以流程控制、質(zhì)量管理和知識(shí)管理為保障，以Unison為企業(yè)服務(wù)總線(xiàn)提供的數(shù)據(jù)接口和通訊協(xié)議，統(tǒng)一規(guī)劃、協(xié)調(diào)業(yè)務(wù)數(shù)據(jù)資源，通過(guò)數(shù)據(jù)分類(lèi)、梳理建立主題數(shù)據(jù)庫(kù)，由知識(shí)引擎和流程引擎雙驅(qū)動(dòng)，利用Unison整合企業(yè)業(yè)務(wù)流程和信息系統(tǒng)，消除信息孤島，并通過(guò)統(tǒng)一信息化門(mén)戶(hù)為各級(jí)用戶(hù)提供登錄服務(wù)，促進(jìn)各層次人員以項(xiàng)目為核心的高效協(xié)同。

其中Unison的用戶(hù)以企業(yè)的各級(jí)項(xiàng)目管理人員（即行政指揮系統(tǒng)）為主，DOIT的用戶(hù)以研發(fā)人員（即設(shè)計(jì)師系統(tǒng)）為主，UniQ的用戶(hù)以質(zhì)量管理人員（即質(zhì)量師系統(tǒng)）為主。領(lǐng)時(shí)科技緊貼項(xiàng)目的三師系統(tǒng)推出各自個(gè)性化、專(zhuān)業(yè)化的產(chǎn)品，并無(wú)縫集成為企業(yè)提供面向核心業(yè)務(wù)的整體信息化解決方案。三個(gè)產(chǎn)品采用統(tǒng)一的架構(gòu)、方法和規(guī)范，以良好的先進(jìn)性、開(kāi)放性、靈活性為基礎(chǔ)，保證產(chǎn)品的高度可拓展性、可配置性、可集成性。

方案特色

領(lǐng)時(shí)科技解決方案專(zhuān)門(mén)針對(duì)項(xiàng)目型制造企業(yè)的核心業(yè)務(wù)，是一套完整集成的方案，能幫企業(yè)進(jìn)行信息化軟件的客戶(hù)化開(kāi)發(fā)、培訓(xùn)和系統(tǒng)升級(jí)，以及實(shí)現(xiàn)不同應(yīng)用系統(tǒng)的信息集成。同時(shí)，它是一套信息安全保密的方案。領(lǐng)時(shí)科技具有國(guó)家保密局頒發(fā)的甲級(jí)計(jì)算機(jī)系統(tǒng)集成的資質(zhì)，可參與國(guó)內(nèi)關(guān)鍵行業(yè)、企業(yè)的重點(diǎn)項(xiàng)目，保證項(xiàng)目實(shí)施的安全。該解決方案已經(jīng)在國(guó)防軍工、集成電路等高科技行業(yè)內(nèi)的多家企業(yè)得到了良好的應(yīng)用。

應(yīng)用實(shí)例介紹

中電某所重點(diǎn)研制電子元器件，近年來(lái)，由于研制任務(wù)激增，現(xiàn)有的管理手段無(wú)法實(shí)現(xiàn)科研生產(chǎn)任務(wù)之間合理調(diào)配資源、統(tǒng)籌協(xié)調(diào)的需求。同時(shí)，為了提高設(shè)計(jì)效率，更好地保護(hù)知識(shí)產(chǎn)權(quán)，需要加強(qiáng)設(shè)計(jì)的協(xié)同性和數(shù)據(jù)的安全性。

篇3

觀安信息目前面向各大中型企業(yè)，特別是通信行業(yè)、金融行業(yè)以及政府機(jī)關(guān)，為各大企業(yè)實(shí)施全程安全服務(wù)和保障，包括風(fēng)險(xiǎn)評(píng)估、安全解決方案設(shè)計(jì)、安全規(guī)劃和安全工程實(shí)施等。同時(shí)，在“互聯(lián)網(wǎng)+”的思想引領(lǐng)下，針對(duì)移動(dòng)互聯(lián)網(wǎng)安全、虛擬化平臺(tái)構(gòu)建、云安全標(biāo)準(zhǔn)設(shè)計(jì)、安全大數(shù)據(jù)趨勢(shì)分析、預(yù)警防御體系設(shè)計(jì)等方面也有建樹(shù)，具有先進(jìn)性和獨(dú)創(chuàng)性的安全大數(shù)據(jù)場(chǎng)景設(shè)計(jì)能力。

觀安信息從2015年開(kāi)始，不斷完善發(fā)展有關(guān)大數(shù)據(jù)信息安全平臺(tái)是相關(guān)技術(shù)，陸續(xù)獲得各類(lèi)獎(jiǎng)項(xiàng)和證書(shū)。如下所示：2015年7月獲得ISO9001質(zhì)量管理體系認(rèn)證證書(shū)，2015年8月獲得國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(shū)安全工程類(lèi)一級(jí)，2015年9月獲得CNCERT授權(quán)證書(shū)，2016年1月成為聯(lián)合國(guó)訓(xùn)練研究所上海國(guó)際培訓(xùn)中心大數(shù)據(jù)應(yīng)用與安全培訓(xùn)基地，2016年3月成為上海市信息安全行業(yè)協(xié)會(huì)會(huì)員單位，2016年4月獲得上海市誠(chéng)信創(chuàng)建企業(yè)稱(chēng)號(hào)，2016年4月成為上海市軟件行業(yè)協(xié)會(huì)第七屆理事會(huì)會(huì)員，2016年5月獲得2016年度中國(guó)大數(shù)據(jù)安全行業(yè)杰出軟件開(kāi)發(fā)商獎(jiǎng)，2016年6月獲得國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(shū)風(fēng)險(xiǎn)評(píng)估類(lèi)一級(jí)，2016年6月獲得國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(shū)安全開(kāi)發(fā)類(lèi)一級(jí)。

觀安信息業(yè)務(wù)范圍廣泛，在安全大數(shù)據(jù)，信息安全服務(wù)項(xiàng)目，智能電網(wǎng)云安全，數(shù)據(jù)模糊化產(chǎn)品，安全運(yùn)維操作審計(jì)等領(lǐng)域都有所成就。下面介紹其中兩個(gè)業(yè)務(wù)：

安全大數(shù)據(jù)項(xiàng)目旨在利用Hadoop技術(shù)搭建大數(shù)據(jù)分析平臺(tái)，采用基于Hadoop架構(gòu)的數(shù)據(jù)采集、預(yù)處理、統(tǒng)計(jì)及分析、挖掘等技術(shù)來(lái)對(duì)全網(wǎng)設(shè)備、應(yīng)用，以及網(wǎng)絡(luò)中的各類(lèi)操作數(shù)據(jù)進(jìn)行全面的關(guān)聯(lián)分析、安全審計(jì)。

信息安全服務(wù)項(xiàng)目是觀安信息和某大型國(guó)有集團(tuán)的一次具有里程碑意義的合作。該國(guó)有企業(yè)作為上海市國(guó)有企業(yè)中唯一以園區(qū)開(kāi)發(fā)和園區(qū)配套設(shè)施建設(shè)為主業(yè)的功能類(lèi)企業(yè)，由于需要面向園區(qū)提供基礎(chǔ)IT服務(wù)，因此也將信息安全放在了首位。并且，根據(jù)國(guó)家國(guó)資委針對(duì)國(guó)企提出實(shí)施信息安全等級(jí)保護(hù)工作的要求：上海市國(guó)資委信息化水平評(píng)價(jià)中也將信息安全單列為重要考核內(nèi)容，且明確“加強(qiáng)信息安全工作”是2016年市國(guó)資委企業(yè)信息化推進(jìn)重點(diǎn)工作之一。同時(shí)，市保密局對(duì)國(guó)企的保密安全檢查日趨嚴(yán)格，并不斷加強(qiáng)保密管理問(wèn)責(zé)制。在這樣的背景下，觀安信息成功配合該集團(tuán)實(shí)施了一次全面的信息安全風(fēng)險(xiǎn)評(píng)估。

觀安信息在較短時(shí)間內(nèi)，利用其深厚的信息安全功底，結(jié)合面向大數(shù)據(jù)信息安全的新技術(shù)新業(yè)務(wù)的創(chuàng)新能力，不斷贏得客戶(hù)贊譽(yù)。

篇4

軍工、研究所等單位有著類(lèi)似的應(yīng)用數(shù)據(jù)單向傳輸需求。以軍工行業(yè)為例來(lái)說(shuō)，網(wǎng)絡(luò)分為內(nèi)網(wǎng)、辦公內(nèi)網(wǎng)、辦公外網(wǎng)，也有部分軍工單位用于生產(chǎn)控制的網(wǎng)絡(luò)或者具有特定應(yīng)用的局域網(wǎng)。不同安全域之間存在數(shù)據(jù)傳輸?shù)男枨螅渲懈呙艿蛡鞑糠稚婕昂芏喽芗?jí)、多層審批、數(shù)據(jù)脫敏、加解密等應(yīng)用，所以不在本文討論范圍之列。這里只探討數(shù)據(jù)低密高傳時(shí)，如何自動(dòng)、快速的實(shí)現(xiàn)。由于軍工單位具有嚴(yán)格的保密制度，它們的信息共享、數(shù)據(jù)導(dǎo)入通常采用光盤(pán)刻錄的形式，不能有效保證信息導(dǎo)入的及時(shí)性，一旦遇上緊急情況則可能因?yàn)閿?shù)據(jù)傳遞的延誤而帶來(lái)較為嚴(yán)重的后果。因此，如何在保證單位的網(wǎng)絡(luò)在物理隔離的前提下，還可以及時(shí)高效地進(jìn)行單向信息傳輸，是一個(gè)亟待解決的問(wèn)題。

通過(guò)對(duì)軍工系統(tǒng)的風(fēng)險(xiǎn)分析和安全問(wèn)題研究我們發(fā)現(xiàn)，用戶(hù)需要制定合理的安全策略和數(shù)據(jù)傳輸方案，以保證網(wǎng)絡(luò)的保密性、完整性、可用性、可控性、可審查性和可恢復(fù)性。在不同密級(jí)的網(wǎng)絡(luò)之間，需要在物理層面進(jìn)行隔離，并采用文件、數(shù)據(jù)庫(kù)等應(yīng)用的單向傳輸方式，杜絕非授權(quán)的高密低傳的問(wèn)題。

如今，有一種高效、安全、穩(wěn)定的新技術(shù)為此類(lèi)應(yīng)用提供了一份具有實(shí)際操作意義的解決方案。這種技術(shù)利用了光信號(hào)傳輸?shù)膯蜗蛐缘奈锢硖攸c(diǎn)，從物理層保證只有單向的數(shù)據(jù)流轉(zhuǎn)。采用此技術(shù)的產(chǎn)品目前定義為安全隔離與信息單向?qū)氘a(chǎn)品。

安全隔離與信息單向?qū)胂到y(tǒng)（簡(jiǎn)稱(chēng)單向光閘）在產(chǎn)品形式上是由內(nèi)網(wǎng)單元、外網(wǎng)單元、光單向傳輸單元三個(gè)物理部分組成。它基于光隔離平臺(tái)的通信服務(wù)，采用經(jīng)過(guò)優(yōu)化的傳輸和冗余算法，將數(shù)據(jù)傳輸?shù)墓δ苓M(jìn)行整合，在保證內(nèi)網(wǎng)數(shù)據(jù)不泄密的情況下，可以靈活地制定傳輸策略，從而實(shí)現(xiàn)在特定的時(shí)間、特定的地點(diǎn)，使用特定的身份，以特定的形式傳輸特定的數(shù)據(jù)。它在滿(mǎn)足安全性、保密性、靈活性和高可靠性等需求的同時(shí)，還可以平衡用戶(hù)的安全、保密、功能和效率要求。

單向光閘產(chǎn)品已經(jīng)面市三年以上，產(chǎn)品相對(duì)較成熟，功能越來(lái)越豐富。如專(zhuān)注網(wǎng)絡(luò)隔離產(chǎn)品市場(chǎng)十幾年的北京安盟信息技術(shù)有限公司的單向光閘產(chǎn)品，不僅可以實(shí)現(xiàn)文件的單向傳輸，而且可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)的單向同步傳輸、郵件轉(zhuǎn)發(fā)、單向Socket通信等功能，并可支持國(guó)外主流數(shù)據(jù)庫(kù)和國(guó)產(chǎn)數(shù)據(jù)庫(kù)。

篇5

關(guān)鍵詞：數(shù)字簽名；加密技術(shù)；數(shù)字證書(shū)；電子文檔；安全問(wèn)題

Abstract:Today’sapprovalofnewdrugsintheinternationalcommunityneedstocarryouttherawdatatransmission.Thetraditionalwayofexaminationandapprovalredtapeandinefficiency,andtheuseoftheInternettotransmitelectronictextcankeepdatasafeandreliable,butalsogreatlysavemanpower,materialandfinancialresources,andsoon.Inthispaper,encryptionanddigitalsignaturealgorithmofthebasicprinciples,combinedwithhisownideas,givenmedicalapprovalintheelectronictransmissionofthetextofthesecuritysolution.

Keywords:digitalsignature;encryptiontechnology;digitalcertificate;electronicdocuments;securityissues

1引言

隨著我國(guó)醫(yī)藥事業(yè)的發(fā)展，研制新藥，搶占國(guó)內(nèi)市場(chǎng)已越演越烈。以前一些醫(yī)藥都是靠進(jìn)口，不僅成本高，而且容易形成壁壘。目前，我國(guó)的醫(yī)藥研究人員經(jīng)過(guò)不懈的努力，開(kāi)始研制出同類(lèi)同效的藥物，然而這些藥物在走向市場(chǎng)前，必須經(jīng)過(guò)國(guó)際權(quán)威醫(yī)療機(jī)構(gòu)的審批，傳統(tǒng)方式是藥物分析的原始數(shù)據(jù)都是采用紙張方式，不僅數(shù)量多的嚇人，而且一旦有一點(diǎn)差錯(cuò)就需從頭做起，浪費(fèi)大量的人力、物力、財(cái)力。隨著INTERNET的發(fā)展和普及，人們開(kāi)始考慮是否能用互聯(lián)網(wǎng)來(lái)解決數(shù)據(jù)傳輸問(wèn)題。他們希望自己的儀器所做的結(jié)果能通過(guò)網(wǎng)絡(luò)安全傳輸、并得到接收方認(rèn)證。目前國(guó)外針對(duì)這一情況已⒘四承┤砑?，葰g?，由釉傐格昂贵，茧H醪皇嗆艸墑歟勾τ諮櫓そ錐?，随时粠V兜腦潁諍萇偈褂謾U餼透諞揭┭蟹⑹亂敵緯閃思際跗烤?，染U慰⒊鍪視櫚南嚶θ砑?，绖?chuàng)俳夜揭┥笈ぷ韉姆⒄咕統(tǒng)閃斯詰那把亓煊潁胰漲骯謖夥矯嫻難芯坎皇嗆芏唷?lt;/DIV>

本文闡述的思想：基本上是參考國(guó)際國(guó)內(nèi)現(xiàn)有的算法和體制及一些相關(guān)的應(yīng)用實(shí)例，并結(jié)合個(gè)人的思想提出了一套基于公鑰密碼體制和對(duì)稱(chēng)加密技術(shù)的解決方案，以確保醫(yī)藥審批中電子文本安全傳輸和防止竄改，不可否認(rèn)等。

2算法設(shè)計(jì)

2.1AES算法的介紹[1]

高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard）美國(guó)國(guó)家技術(shù)標(biāo)準(zhǔn)委員會(huì)(NIST)在2000年10月選定了比利時(shí)的研究成果"Rijndael"作為AES的基礎(chǔ)。"Rijndael"是經(jīng)過(guò)三年漫長(zhǎng)的過(guò)程，最終從進(jìn)入候選的五種方案中挑選出來(lái)的。

AES內(nèi)部有更簡(jiǎn)潔精確的數(shù)學(xué)算法,而加密數(shù)據(jù)只需一次通過(guò)。AES被設(shè)計(jì)成高速，堅(jiān)固的安全性能，而且能夠支持各種小型設(shè)備。

AES和DES的性能比較：

（1）DES算法的56位密鑰長(zhǎng)度太短；

（2）S盒中可能有不安全的因素；

（3）AES算法設(shè)計(jì)簡(jiǎn)單，密鑰安裝快、需要的內(nèi)存空間少，在所有平臺(tái)上運(yùn)行良好，支持并行處理，還可抵抗所有已知攻擊；

（4）AES很可能取代DES成為新的國(guó)際加密標(biāo)準(zhǔn)。

總之，AES比DES支持更長(zhǎng)的密鑰，比DES具有更強(qiáng)的安全性和更高的效率，比較一下，AES的128bit密鑰比DES的56bit密鑰強(qiáng)1021倍。隨著信息安全技術(shù)的發(fā)展，已經(jīng)發(fā)現(xiàn)DES很多不足之處，對(duì)DES的破解方法也日趨有效。AES會(huì)代替DES成為21世紀(jì)流行的對(duì)稱(chēng)加密算法。

2.2橢圓曲線(xiàn)算法簡(jiǎn)介[2]

2.2.1橢圓曲線(xiàn)定義及加密原理[2]

所謂橢圓曲線(xiàn)指的是由韋爾斯特拉斯（Weierstrass）方程y2+a1xy+a3y＝x3+a2x2+a4x+a6(1)所確定的平面曲線(xiàn)。若F是一個(gè)域，ai∈F,i=1,2,…,6。滿(mǎn)足式1的數(shù)偶(x,y)稱(chēng)為F域上的橢圓曲線(xiàn)E的點(diǎn)。F域可以式有理數(shù)域，還可以式有限域GF(Pr)。橢圓曲線(xiàn)通常用E表示。除了曲線(xiàn)E的所有點(diǎn)外，尚需加上一個(gè)叫做無(wú)窮遠(yuǎn)點(diǎn)的特殊O。

在橢圓曲線(xiàn)加密（ECC）中，利用了某種特殊形式的橢圓曲線(xiàn)，即定義在有限域上的橢圓曲線(xiàn)。其方程如下：

y2=x3+ax+b(modp)(2)

這里p是素?cái)?shù)，a和b為兩個(gè)小于p的非負(fù)整數(shù)，它們滿(mǎn)足：

4a3+27b2(modp)≠0其中，x,y,a,b∈Fp,則滿(mǎn)足式（2）的點(diǎn)（x,y）和一個(gè)無(wú)窮點(diǎn)O就組成了橢圓曲線(xiàn)E。

橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題ECDLP定義如下：給定素?cái)?shù)p和橢圓曲線(xiàn)E，對(duì)Q=kP,在已知P,Q的情況下求出小于p的正整數(shù)k?？梢宰C明，已知k和P計(jì)算Q比較容易，而由Q和P計(jì)算k則比較困難，至今沒(méi)有有效的方法來(lái)解決這個(gè)問(wèn)題，這就是橢圓曲線(xiàn)加密算法原理之所在。

2.2.2橢圓曲線(xiàn)算法與RSA算法的比較

橢圓曲線(xiàn)公鑰系統(tǒng)是代替RSA的強(qiáng)有力的競(jìng)爭(zhēng)者。橢圓曲線(xiàn)加密方法與RSA方法相比，有以下的優(yōu)點(diǎn)：

（1）安全性能更高如160位ECC與1024位RSA、DSA有相同的安全強(qiáng)度。

（2）計(jì)算量小，處理速度快在私鑰的處理速度上（解密和簽名），ECC遠(yuǎn)比RSA、DSA快得多。

（3）存儲(chǔ)空間占用小ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多，所以占用的存儲(chǔ)空間小得多。

（4）帶寬要求低使得ECC具有廣泛得應(yīng)用前景。

ECC的這些特點(diǎn)使它必將取代RSA，成為通用的公鑰加密算法。比如SET協(xié)議的制定者已把它作為下一代SET協(xié)議中缺省的公鑰密碼算法。

2.3安全散列函數(shù)（SHA）介紹

安全散列算法SHA(SecureHashAlgorithm，SHA)[1]是美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)局的國(guó)家標(biāo)準(zhǔn)FIPSPUB180-1，一般稱(chēng)為SHA-1。其對(duì)長(zhǎng)度不超過(guò)264二進(jìn)制位的消息產(chǎn)生160位的消息摘要輸出。

SHA是一種數(shù)據(jù)加密算法，該算法經(jīng)過(guò)加密專(zhuān)家多年來(lái)的發(fā)展和改進(jìn)已日益完善，現(xiàn)在已成為公認(rèn)的最安全的散列算法之一，并被廣泛使用。該算法的思想是接收一段明文，然后以一種不可逆的方式將它轉(zhuǎn)換成一段（通常更小）密文，也可以簡(jiǎn)單的理解為取一串輸入碼（稱(chēng)為預(yù)映射或信息），并把它們轉(zhuǎn)化為長(zhǎng)度較短、位數(shù)固定的輸出序列即散列值（也稱(chēng)為信息摘要或信息認(rèn)證代碼）的過(guò)程。散列函數(shù)值可以說(shuō)時(shí)對(duì)明文的一種“指紋”或是“摘要”所以對(duì)散列值的數(shù)字簽名就可以視為對(duì)此明文的數(shù)字簽名。

3數(shù)字簽名

“數(shù)字簽名”用來(lái)保證信息傳輸過(guò)程中信息的完整和提供信息發(fā)送者的身份認(rèn)證和不可抵賴(lài)性。數(shù)字簽名技術(shù)的實(shí)現(xiàn)基礎(chǔ)是公開(kāi)密鑰加密技術(shù)，是用某人的私鑰加密的消息摘要用于確認(rèn)消息的來(lái)源和內(nèi)容。公鑰算法的執(zhí)行速度一般比較慢，把Hash函數(shù)和公鑰算法結(jié)合起來(lái)，所以在數(shù)字簽名時(shí)，首先用hash函數(shù)（消息摘要函數(shù)）將消息轉(zhuǎn)變?yōu)橄⒄?，然后?duì)這個(gè)摘

要簽名。目前比較流行的消息摘要算法是MD4,MD5算法，但是隨著計(jì)算能力和散列密碼分析的發(fā)展，這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。

4解決方案：

下面是醫(yī)藥審批系統(tǒng)中各個(gè)物理組成部分及其相互之間的邏輯關(guān)系圖：

要簽名。目前比較流行的消息摘要算法是MD4,MD5算法，但是隨著計(jì)算能力和散列密碼分析的發(fā)展，這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。

4解決方案：

下面是醫(yī)藥審批系統(tǒng)中各個(gè)物理組成部分及其相互之間的邏輯關(guān)系圖：

圖示：電子文本傳輸加密、簽名過(guò)程

下面是將醫(yī)藥審批過(guò)程中的電子文本安全傳輸?shù)慕鉀Q方案：

具體過(guò)程如下：

（1）發(fā)送方A將發(fā)送原文用SHA函數(shù)編碼，產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要。

（2）發(fā)送方A用自己的私鑰（keyA私）對(duì)摘要加密，形成數(shù)字簽名，附在發(fā)送信息原文后面。

（3）發(fā)送方A產(chǎn)生通信密鑰（AES對(duì)稱(chēng)密鑰），用它對(duì)帶有數(shù)字簽名的原文進(jìn)行加密，傳送到接收方B。這里使用對(duì)稱(chēng)加密算法AES的優(yōu)勢(shì)是它的加解密的速度快。

（4）發(fā)送方A用接收方B的公鑰（keyB公）對(duì)自己的通信密鑰進(jìn)行加密后，傳到接收方B。這一步利用了數(shù)字信封的作用，。

（5）接收方B收到加密后的通信密鑰，用自己的私鑰對(duì)其解密，得到發(fā)送方A的通信密鑰。

（6）接收方B用發(fā)送方A的通信密鑰對(duì)收到的經(jīng)加密的簽名原文解密，得數(shù)字簽名和原文。

（7）接收方B用發(fā)送方A公鑰對(duì)數(shù)字簽名解密，得到摘要；同時(shí)將原文用SHA－1函數(shù)編碼，產(chǎn)生另一個(gè)摘要。

（8）接收方B將兩摘要比較，若一致說(shuō)明信息沒(méi)有被破壞或篡改。否則丟棄該文檔。

這個(gè)過(guò)程滿(mǎn)足5個(gè)方面的安全性要求：（1）原文的完整性和簽名的快速性：利用單向散列函數(shù)SHA－1先將原文換算成摘要，相當(dāng)原文的指紋特征，任何對(duì)原文的修改都可以被接收方B檢測(cè)出來(lái)，從而滿(mǎn)足了完整性的要求；再用發(fā)送方公鑰算法（ECC）的私鑰加密摘要形成簽名，這樣就克服了公鑰算法直接加密原文速度慢的缺點(diǎn)。（2）加解密的快速性：用對(duì)稱(chēng)加密算法AES加密原文和數(shù)字簽名，充分利用了它的這一優(yōu)點(diǎn)。（3）更高的安全性：第四步中利用數(shù)字信封的原理，用接收方B的公鑰加密發(fā)送方A的對(duì)稱(chēng)密鑰，這樣就解決了對(duì)稱(chēng)密鑰傳輸困難的不足。這種技術(shù)的安全性相當(dāng)高。結(jié)合對(duì)稱(chēng)加密技術(shù)(AES)和公開(kāi)密鑰技術(shù)(ECC)的優(yōu)點(diǎn)，使用兩個(gè)層次的加密來(lái)獲得公開(kāi)密鑰技術(shù)的靈活性和對(duì)稱(chēng)密鑰技術(shù)的高效性。（4）保密性：第五步中，發(fā)送方A的對(duì)稱(chēng)密鑰是用接收方B的公鑰加密并傳給自己的，由于沒(méi)有別人知道B的私鑰，所以只有B能夠?qū)@份加密文件解密，從而又滿(mǎn)足保密性要求。（5）認(rèn)證性和抗否認(rèn)性：在最后三步中，接收方B用發(fā)送方A的公鑰解密數(shù)字簽名，同時(shí)就認(rèn)證了該簽名的文檔是發(fā)送A傳遞過(guò)來(lái)的；由于沒(méi)有別人擁有發(fā)送方A的私鑰，只有發(fā)送方A能夠生成可以用自己的公鑰解密的簽名，所以發(fā)送方A不能否認(rèn)曾經(jīng)對(duì)該文檔進(jìn)進(jìn)行過(guò)簽名。

5方案評(píng)價(jià)與結(jié)論

為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點(diǎn)，本文提出利用基于公鑰算法的數(shù)字簽名對(duì)文檔進(jìn)行電子簽名，從而大大增強(qiáng)了文檔在不安全網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過(guò)精心的比較，并且結(jié)合現(xiàn)有的相關(guān)應(yīng)用實(shí)例情況，提出醫(yī)藥審批過(guò)程的解決方案，其優(yōu)越性是：將對(duì)稱(chēng)密鑰AES算法的快速、低成本和非對(duì)稱(chēng)密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結(jié)合在一起，從而提供了完整的安全服務(wù)，包括身份認(rèn)證、保密性、完整性檢查、抗否認(rèn)等。

參考文獻(xiàn)：

1．李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學(xué)院學(xué)報(bào)。第23卷第7期2003年3月，P47~49.

2．康麗軍。數(shù)字簽名技術(shù)及應(yīng)用，太原重型機(jī)械學(xué)院學(xué)報(bào)。第24卷第1期2003年3月P31~34.

3．胡炎，董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問(wèn)題。電力系統(tǒng)自動(dòng)化。第26卷第1期2002年1月P58～61。

4．LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5．WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.應(yīng)用密碼學(xué)---協(xié)議、算法與C源程序（吳世終，祝世雄，張文政，等）.北京：機(jī)械工業(yè)出版社，2001。

7.賈晶，陳元，王麗娜，信息系統(tǒng)的安全與保密[M]，北京：清華大學(xué)出版社，1999

8．陳彥學(xué).信息安全理論與實(shí)務(wù)【M】。北京：中國(guó)鐵道出版社，2000p167~178.

9．顧婷婷，《AES和橢圓曲線(xiàn)密碼算法的研究》。四川大學(xué)碩士學(xué)位論文，【館藏號(hào)】Y4625892002。

下面是將醫(yī)藥審批過(guò)程中的電子文本安全傳輸?shù)慕鉀Q方案：

具體過(guò)程如下：

（1）發(fā)送方A將發(fā)送原文用SHA函數(shù)編碼，產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要。

（2）發(fā)送方A用自己的私鑰（keyA私）對(duì)摘要加密，形成數(shù)字簽名，附在發(fā)送信息原文后面。

（3）發(fā)送方A產(chǎn)生通信密鑰（AES對(duì)稱(chēng)密鑰），用它對(duì)帶有數(shù)字簽名的原文進(jìn)行加密，傳送到接收方B。這里使用對(duì)稱(chēng)加密算法AES的優(yōu)勢(shì)是它的加解密的速度快。

（4）發(fā)送方A用接收方B的公鑰（keyB公）對(duì)自己的通信密鑰進(jìn)行加密后，傳到接收方B。這一步利用了數(shù)字信封的作用，。

（5）接收方B收到加密后的通信密鑰，用自己的私鑰對(duì)其解密，得到發(fā)送方A的通信密鑰。

（6）接收方B用發(fā)送方A的通信密鑰對(duì)收到的經(jīng)加密的簽名原文解密，得數(shù)字簽名和原文。

（7）接收方B用發(fā)送方A公鑰對(duì)數(shù)字簽名解密，得到摘要；同時(shí)將原文用SHA－1函數(shù)編碼，產(chǎn)生另一個(gè)摘要。

（8）接收方B將兩摘要比較，若一致說(shuō)明信息沒(méi)有被破壞或篡改。否則丟棄該文檔。

這個(gè)過(guò)程滿(mǎn)足5個(gè)方面的安全性要求：（1）原文的完整性和簽名的快速性：利用單向散列函數(shù)SHA－1先將原文換算成摘要，相當(dāng)原文的指紋特征，任何對(duì)原文的修改都可以被接收方B檢測(cè)出來(lái)，從而滿(mǎn)足了完整性的要求；再用發(fā)送方公鑰算法（ECC）的私鑰加密摘要形成簽名，這樣就克服了公鑰算法直接加密原文速度慢的缺點(diǎn)。（2）加解密的快速性：用對(duì)稱(chēng)加密算法AES加密原文和數(shù)字簽名，充分利用了它的這一優(yōu)點(diǎn)。（3）更高的安全性：第四步中利用數(shù)字信封的原理，用接收方B的公鑰加密發(fā)送方A的對(duì)稱(chēng)密鑰，這樣就解決了對(duì)稱(chēng)密鑰傳輸困難的不足。這種技術(shù)的安全性相當(dāng)高。結(jié)合對(duì)稱(chēng)加密技術(shù)(AES)和公開(kāi)密鑰技術(shù)(ECC)的優(yōu)點(diǎn)，使用兩個(gè)層次的加密來(lái)獲得公開(kāi)密鑰技術(shù)的靈活性和對(duì)稱(chēng)密鑰技術(shù)的高效性。（4）保密性：第五步中，發(fā)送方A的對(duì)稱(chēng)密鑰是用接收方B的公鑰加密并傳給自己的，由于沒(méi)有別人知道B的私鑰，所以只有B能夠?qū)@份加密文件解密，從而又滿(mǎn)足保密性要求。（5）認(rèn)證性和抗否認(rèn)性：在最后三步中，接收方B用發(fā)送方A的公鑰解密數(shù)字簽名，同時(shí)就認(rèn)證了該簽名的文檔是發(fā)送A傳遞過(guò)來(lái)的；由于沒(méi)有別人擁有發(fā)送方A的私鑰，只有發(fā)送方A能夠生成可以用自己的公鑰解密的簽名，所以發(fā)送方A不能否認(rèn)曾經(jīng)對(duì)該文檔進(jìn)進(jìn)行過(guò)簽名。

5方案評(píng)價(jià)與結(jié)論

為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點(diǎn)，本文提出利用基于公鑰算法的數(shù)字簽名對(duì)文檔進(jìn)行電子簽名，從而大大增強(qiáng)了文檔在不安全網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過(guò)精心的比較，并且結(jié)合現(xiàn)有的相關(guān)應(yīng)用實(shí)例情況，提出醫(yī)藥審批過(guò)程的解決方案，其優(yōu)越性是：將對(duì)稱(chēng)密鑰AES算法的快速、低成本和非對(duì)稱(chēng)密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結(jié)合在一起，從而提供了完整的安全服務(wù)，包括身份認(rèn)證、保密性、完整性檢查、抗否認(rèn)等。

參考文獻(xiàn)：

1．李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學(xué)院學(xué)報(bào)。第23卷第7期2003年3月，P47~49.

2．康麗軍。數(shù)字簽名技術(shù)及應(yīng)用，太原重型機(jī)械學(xué)院學(xué)報(bào)。第24卷第1期2003年3月P31~34.

3．胡炎，董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問(wèn)題。電力系統(tǒng)自動(dòng)化。第26卷第1期2002年1月P58～61。

4．LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5．WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.應(yīng)用密碼學(xué)---協(xié)議、算法與C源程序（吳世終，祝世雄，張文政，等）.北京：機(jī)械工業(yè)出版社，2001。

7.賈晶，陳元，王麗娜，信息系統(tǒng)的安全與保密[M]，北京：清華大學(xué)出版社，1999

篇6

2016年伊始，華云數(shù)據(jù)已經(jīng)開(kāi)始布局云計(jì)算市場(chǎng)。據(jù)悉，云計(jì)算服務(wù)商華云數(shù)據(jù)將于近期舉辦云計(jì)算新品會(huì)，據(jù)說(shuō)此次的新品橫跨公有云、私有云領(lǐng)域，并在細(xì)分的IDC轉(zhuǎn)云市場(chǎng)有解決方案亮相。華云數(shù)據(jù)將打造一艘提供全方位產(chǎn)品，滿(mǎn)足不同類(lèi)型企業(yè)用戶(hù)需求的云平臺(tái)航母。華云數(shù)據(jù)將基于自身的核心技術(shù)，集中展示三大領(lǐng)域的最新全系列產(chǎn)品，一舉打通企業(yè)級(jí)云計(jì)算的所有環(huán)節(jié)。此次新品后，華云數(shù)據(jù)產(chǎn)品線(xiàn)進(jìn)一步豐富，實(shí)現(xiàn)云計(jì)算全領(lǐng)域布局。

在華云數(shù)據(jù)主打的企業(yè)級(jí)市場(chǎng)，華云數(shù)據(jù)一直致力于打造具有自己特色的具有差異化的公有云產(chǎn)品。很多互聯(lián)網(wǎng)企業(yè)做公有云主要是以自己的業(yè)務(wù)為主，基于自己的業(yè)務(wù)形成一個(gè)生態(tài)圈，但他們內(nèi)部存在著競(jìng)爭(zhēng)。華云數(shù)據(jù)是獨(dú)立的第三方云主機(jī)運(yùn)營(yíng)商，專(zhuān)注云主機(jī)業(yè)務(wù)，可以向電商、游戲等各行業(yè)提供云主機(jī)服務(wù)，與客戶(hù)不存在競(jìng)爭(zhēng)關(guān)系。

據(jù)悉，華云數(shù)據(jù)在此次公有云領(lǐng)域推出的新產(chǎn)品主要面向企業(yè)級(jí)用戶(hù)，很有可能其最有優(yōu)勢(shì)的VPC產(chǎn)品、SDN產(chǎn)品等。長(zhǎng)期以來(lái)，華云公有云已經(jīng)實(shí)現(xiàn)了為不同行業(yè)用戶(hù)提供簡(jiǎn)單快捷的云服務(wù)，具備了簡(jiǎn)單到復(fù)雜的Multi-tier的企業(yè)級(jí)IT環(huán)境為企業(yè)對(duì)接高品質(zhì)計(jì)算、存儲(chǔ)和綜合IT服務(wù)的能力。相比公有云的開(kāi)放便捷，華云此番還將推出企業(yè)級(jí)私有云系列產(chǎn)品，以滿(mǎn)足對(duì)數(shù)據(jù)信息安全性要求更高、保密需求更多的企業(yè)的需求。華云私有云為適應(yīng)不同用戶(hù)類(lèi)型，基于Openstack構(gòu)建的CloudULTRA TM私有云平臺(tái)，集計(jì)算、存儲(chǔ)、虛擬化和云管理平臺(tái)于一體，著力于幫助企業(yè)以更低的成本，獲得更高效、更敏捷、更安全的服務(wù)，可以更好地解決客戶(hù)的需求。

除了上述兩款云產(chǎn)品，華云還有一款面向細(xì)分市場(chǎng)的解決方案要推出。該解決方案能幫助傳統(tǒng)IDC企業(yè)一步上云，實(shí)現(xiàn)傳統(tǒng)數(shù)據(jù)中心轉(zhuǎn)為云數(shù)據(jù)中心，讓傳統(tǒng)IDC企業(yè)可提供創(chuàng)新的公有云服務(wù)。華云數(shù)據(jù)的這項(xiàng)技術(shù)，無(wú)需在被轉(zhuǎn)換物理主機(jī)上按照Agent程序操作，可直接進(jìn)行轉(zhuǎn)換，并且可以保證物理主機(jī)數(shù)據(jù)100%安全，更重要的一點(diǎn)是，華云的IDC轉(zhuǎn)云可以大幅度降低客戶(hù)購(gòu)買(mǎi)成本。

“云計(jì)算已經(jīng)成為IT服務(wù)領(lǐng)域新的技術(shù)創(chuàng)新，未來(lái)經(jīng)濟(jì)時(shí)代將是‘云資源’為王?！币晃淮髷?shù)據(jù)業(yè)內(nèi)分析人士表示，華云數(shù)據(jù)在三大領(lǐng)域的新產(chǎn)品，可以說(shuō)涵蓋了企業(yè)對(duì)云計(jì)算的所有需求。

篇7

該系列產(chǎn)品由五個(gè)系統(tǒng)組成，分別是Chinasec（安元）可信網(wǎng)絡(luò)認(rèn)證系統(tǒng)（TIS）、Chinasec可信網(wǎng)絡(luò)保密系統(tǒng)（VCN）、Chinasec可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)（MGT）、Chinasec可信數(shù)據(jù)管理系統(tǒng)（DMS）和Chinasec可信移動(dòng)存儲(chǔ)設(shè)備管理系統(tǒng)（RSM）。這五個(gè)系統(tǒng)均采用模塊化設(shè)計(jì)，根據(jù)安全機(jī)制的需求將模塊打包成產(chǎn)品基本包，基本包既可單獨(dú)使用，又可根據(jù)用戶(hù)特殊需求，與可選包進(jìn)行靈活組合，非常方便。

Chinasec可信網(wǎng)絡(luò)安全產(chǎn)品體系通過(guò)主動(dòng)加密、事前控制、事中監(jiān)視、事后審計(jì)四種手段相結(jié)合，可以達(dá)到外部入侵進(jìn)不來(lái)、非法外接出不去、內(nèi)外勾結(jié)拿不走、拿走東西看不懂的效果，有效防止機(jī)密敏感信息的泄漏，為企事業(yè)單位構(gòu)建了一個(gè)可信可控的內(nèi)網(wǎng)，確保一切盡在掌控之中。

Chinasec可信網(wǎng)絡(luò)安全平臺(tái)已經(jīng)通過(guò)國(guó)家保密局、公安部、信息安全測(cè)評(píng)中心和國(guó)家信息安全測(cè)評(píng)中心等權(quán)威機(jī)構(gòu)的評(píng)審認(rèn)定，并已在海關(guān)總署、國(guó)家考試中心、中國(guó)農(nóng)業(yè)銀行、中國(guó)工程物理研究院、國(guó)家開(kāi)發(fā)銀行、成都規(guī)劃設(shè)計(jì)院、德信無(wú)線(xiàn)、民生藥業(yè)和朗能集團(tuán)等數(shù)十家單位成功實(shí)施，得到用戶(hù)肯定。

產(chǎn)品特色

本系列產(chǎn)品注重從信息的源頭開(kāi)始抓安全，對(duì)信息的存儲(chǔ)、交換和使用等環(huán)節(jié)實(shí)現(xiàn)全面保護(hù)，從而達(dá)到信息的安全，主要有以下幾方面的特點(diǎn)。

對(duì)內(nèi)網(wǎng)原網(wǎng)絡(luò)系統(tǒng)性能影響小，此產(chǎn)品體系完全基于TCP/IP協(xié)議網(wǎng)絡(luò)，不需要改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，支持遠(yuǎn)程管理，對(duì)原系統(tǒng)的性能影響很小。

提供整體一致的內(nèi)網(wǎng)安全解決方案，基于同一個(gè)管理平臺(tái)，提供身份認(rèn)證、授權(quán)管理、數(shù)據(jù)保密和監(jiān)控審計(jì)的完整互動(dòng)安全策略。

提供多種靈活的透明加密措施，幫助用戶(hù)有效實(shí)現(xiàn)既要上網(wǎng)又要保密的目標(biāo)，提供靈活的企業(yè)數(shù)據(jù)安全解決方案。

支持豐富的日志審計(jì)、報(bào)表生成以及實(shí)時(shí)報(bào)警監(jiān)控等功能，提供豐富的管理手段。

用戶(hù)應(yīng)用體會(huì)

篇8

多年來(lái)，得安科技先后承擔(dān)并參與了30多項(xiàng)國(guó)家和地方科研項(xiàng)目和產(chǎn)業(yè)化任務(wù)，并在面向金融領(lǐng)域的關(guān)鍵安全技術(shù)、信息安全基礎(chǔ)設(shè)施關(guān)鍵技術(shù)體系研究等關(guān)鍵領(lǐng)域做出了突出貢獻(xiàn)，取得了創(chuàng)新性的科研成果。得安科技載譽(yù)業(yè)內(nèi)的實(shí)事，讓我們不得不去關(guān)注隱藏在其高速發(fā)展背后的研發(fā)實(shí)力和技術(shù)動(dòng)力。今天的得安，對(duì)其自身如何定位？其發(fā)展?jié)摿卧冢恳缘冒部萍紴榇淼拿艽a核心技術(shù)提供商又如何看待國(guó)內(nèi)信息安全市場(chǎng)發(fā)展趨勢(shì)？為尋找這些問(wèn)題的答案，中國(guó)信息化周報(bào)記者約訪(fǎng)了得安科技技術(shù)總監(jiān)孔凡玉。

中國(guó)信息化周報(bào)：商用密碼產(chǎn)品及服務(wù)是信息安全產(chǎn)業(yè)的重要一環(huán)，也是得安的核心競(jìng)爭(zhēng)力。基于怎樣的背景，得安投入商用密碼技術(shù)研發(fā)？

孔凡玉：所謂網(wǎng)絡(luò)安全、信息安全，最重要的目標(biāo)是保證信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境中的“數(shù)據(jù)”、“信息”的安全，而不單是對(duì)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備自身的安全防護(hù)。大到一個(gè)國(guó)家，小到一個(gè)企業(yè)和個(gè)人，多數(shù)黑客進(jìn)行攻擊的真正目的就是竊取機(jī)密數(shù)據(jù)和信息，而不僅僅是破壞信息系統(tǒng)本身。因此，商用密碼產(chǎn)品及服務(wù)作為保障數(shù)據(jù)的機(jī)密性、完整性等安全性的關(guān)鍵一環(huán)，是信息安全產(chǎn)業(yè)的重要組成部分。

得安公司成立于1997年10月7日，是我國(guó)最早致力于商用密碼產(chǎn)品研發(fā)及產(chǎn)業(yè)化的企業(yè)之一，這與我國(guó)當(dāng)時(shí)對(duì)網(wǎng)絡(luò)安全和商用密碼產(chǎn)品的迫切需求密切相關(guān)：一個(gè)是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)上銀行、網(wǎng)上證券等金融業(yè)務(wù)的開(kāi)展迫切需要商用密碼產(chǎn)品和網(wǎng)絡(luò)安全系統(tǒng)的出現(xiàn)；另一個(gè)是，我國(guó)信息化建設(shè)的飛速發(fā)展迫切需要實(shí)現(xiàn)商用密碼技術(shù)的國(guó)產(chǎn)化，以保證信息安全核心技術(shù)的獨(dú)立性和自主性。

中國(guó)信息化周報(bào)：得安現(xiàn)有哪些科研成果？具有哪些核心技術(shù)優(yōu)勢(shì)？

孔凡玉：得安科技自主研發(fā)的“SMS100-1網(wǎng)絡(luò)安全平臺(tái)”，這是國(guó)內(nèi)最早通過(guò)國(guó)家密碼管理機(jī)構(gòu)組織鑒定的商用密碼PKI產(chǎn)品，并榮獲國(guó)家科技進(jìn)步三等獎(jiǎng)和密碼科技進(jìn)步二等獎(jiǎng)，此系統(tǒng)已在上海證券中國(guó)證券登記結(jié)算公司的證券系統(tǒng)中成功使用。此外，得安公司也順利完成了中國(guó)金融認(rèn)證中心CFCA的商用密碼模塊的國(guó)產(chǎn)化開(kāi)發(fā)項(xiàng)目，實(shí)現(xiàn)了商用密碼產(chǎn)品和接口的國(guó)產(chǎn)化，并逐漸將服務(wù)器密碼機(jī)、智能IC卡等產(chǎn)品廣泛應(yīng)用于中國(guó)建設(shè)銀行等各大銀行以及郵政、電信、稅務(wù)、電力、煤炭、石化、廣電、煙草、航空等行業(yè)。

十六年以來(lái)，得安公司一直注重商用密碼和信息安全核心技術(shù)的創(chuàng)新，在高速密碼服務(wù)器、數(shù)字認(rèn)證系統(tǒng)、智能IC卡、VPN設(shè)備、安全文件傳輸系統(tǒng)、云安全密碼服務(wù)平臺(tái)、大數(shù)據(jù)安全、移動(dòng)安全計(jì)算等方面具備良好的技術(shù)積累，得安參與研發(fā)的多項(xiàng)產(chǎn)品和技術(shù)填補(bǔ)了國(guó)內(nèi)外空白，保證了核心技術(shù)的領(lǐng)先優(yōu)勢(shì)。

中國(guó)信息化周報(bào)：從國(guó)家政策層面強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，到首席安全官漸成大型企業(yè)標(biāo)配職位的發(fā)展現(xiàn)狀，您如何理解密碼安全對(duì)于企業(yè)信息安全堡壘建設(shè)的核心意義？

孔凡玉：在目前的互聯(lián)網(wǎng)時(shí)代，每一個(gè)企業(yè)和個(gè)人都在享受著互聯(lián)網(wǎng)給工作和生活帶來(lái)的便捷的同時(shí)，也遭遇著前所未有的信息安全的巨大風(fēng)險(xiǎn)。中央網(wǎng)絡(luò)安全和信息化小組的成立，標(biāo)志著我國(guó)已經(jīng)把網(wǎng)絡(luò)信息安全上升為國(guó)家戰(zhàn)略的層面。

在網(wǎng)絡(luò)信息安全防護(hù)中，以數(shù)據(jù)加密、身份認(rèn)證、數(shù)字簽名等為代表的密碼技術(shù)和以網(wǎng)絡(luò)攻防、系統(tǒng)漏洞分析、防病毒、入侵檢測(cè)等為代表的系統(tǒng)安全技術(shù)是網(wǎng)絡(luò)信息安全的兩大類(lèi)核心技術(shù)。所以，商用密碼安全產(chǎn)品和系統(tǒng)是信息安全市場(chǎng)的必不可少的重要組成部分。

近年來(lái)，發(fā)生的信息安全事件大致分為兩種：一種是單純的病毒、木馬、系統(tǒng)攻擊，沒(méi)有特別的針對(duì)性，造成的后果是計(jì)算機(jī)系統(tǒng)的崩潰或者網(wǎng)絡(luò)無(wú)法正常訪(fǎng)問(wèn)；第二種是針對(duì)數(shù)據(jù)和信息的竊取，這會(huì)造成重要數(shù)據(jù)或個(gè)人隱私的泄露，帶來(lái)嚴(yán)重的后果。最近爆發(fā)的信息安全事件，八成以上都涉及到數(shù)據(jù)泄露問(wèn)題，例如2013年底發(fā)生的美國(guó)第二大零售商Target的4000萬(wàn)用戶(hù)的信用卡和借記卡信息泄露事件，近期爆出的OpenSSL的幾個(gè)嚴(yán)重漏洞，以及我國(guó)近年發(fā)生的多個(gè)網(wǎng)站的數(shù)據(jù)泄露問(wèn)題，這都存在密碼技術(shù)防護(hù)措施不足的問(wèn)題。這需要對(duì)數(shù)據(jù)的存儲(chǔ)和傳輸進(jìn)行加密保護(hù)，并進(jìn)行嚴(yán)格的身份認(rèn)證、訪(fǎng)問(wèn)控制、安全管理等。

得安科技大力推廣信息安全服務(wù)的理念，所提出的企業(yè)信息安全堡壘的建設(shè)方案，是一個(gè)從技術(shù)實(shí)現(xiàn)到管理制度、從硬件產(chǎn)品到軟件系統(tǒng)、從內(nèi)部加固到外部防范的立體化的整體解決方案，實(shí)現(xiàn)服務(wù)端的核心數(shù)據(jù)的加密、安全可靠的網(wǎng)絡(luò)數(shù)據(jù)傳輸、遠(yuǎn)程用戶(hù)的身份認(rèn)證和訪(fǎng)問(wèn)控制等功能，實(shí)現(xiàn)企業(yè)信息系統(tǒng)的高安全性和可靠性，為企業(yè)提供信息安全保障。

中國(guó)信息化周報(bào)：在與用戶(hù)接觸過(guò)程中，您認(rèn)為目前企業(yè)信息安全系統(tǒng)普遍薄弱的環(huán)節(jié)有哪些？

孔凡玉：在云計(jì)算和大數(shù)據(jù)時(shí)代來(lái)臨之際，任何信息系統(tǒng)的核心都是“數(shù)據(jù)”，因此任何信息系統(tǒng)的安全最重要的就是保證“數(shù)據(jù)”的安全。而數(shù)據(jù)的安全，包括了數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、傳輸、訪(fǎng)問(wèn)、處理、共享、銷(xiāo)毀等各個(gè)環(huán)節(jié)的安全，這形成一個(gè)環(huán)環(huán)相扣的系統(tǒng)。

在與很多用戶(hù)進(jìn)行交流時(shí)，我們了解到，現(xiàn)在企業(yè)信息安全系統(tǒng)普遍存在的問(wèn)題是缺乏一個(gè)完整、系統(tǒng)的安全解決方案，僅在某一個(gè)或幾個(gè)方面進(jìn)行了安全防護(hù)，但是仍然存在其他方面的漏洞，不能形成一個(gè)完整的防護(hù)體系。

中國(guó)信息化周報(bào)：對(duì)此，得安科技針對(duì)不同行業(yè)、不同應(yīng)用場(chǎng)景下的安全問(wèn)題，推出了哪些解決方案？

孔凡玉：得安公司一直專(zhuān)注于信息安全核心技術(shù)以及信息安全整體解決方案的研發(fā)和應(yīng)用，針對(duì)不同行業(yè)、不同應(yīng)用場(chǎng)景，已經(jīng)在云計(jì)算安全、大數(shù)據(jù)安全、電子商務(wù)安全、企業(yè)級(jí)安全等領(lǐng)域形成了一系列先進(jìn)的、成熟的、可靠的信息安全整體解決方案，包括云安全密碼服務(wù)平臺(tái)、遠(yuǎn)程文件安全傳輸解決方案、數(shù)字證書(shū)認(rèn)證系統(tǒng)解決方案、安全移動(dòng)辦公解決方案、手機(jī)安全支付解決方案、桌面安全解決方案、統(tǒng)一認(rèn)證授權(quán)平臺(tái)等。具體包括：

■云安全密碼服務(wù)平臺(tái)：這是得安公司研發(fā)的基于“云計(jì)算”技術(shù)的高性能密碼平臺(tái)，將多款高端密碼設(shè)備和軟件中間件技術(shù)有機(jī)融合，以高安全性、高效率、高穩(wěn)定性為目標(biāo)，以先進(jìn)的分布式計(jì)算和并行處理技術(shù)為核心，提供高性能的數(shù)據(jù)加密、數(shù)字簽名、身份認(rèn)證等密碼服務(wù)功能。

■遠(yuǎn)程文件安全傳輸解決方案：此方案用于解決企業(yè)的總部與各分支機(jī)構(gòu)、出差員工之間的文件安全傳輸問(wèn)題，在數(shù)據(jù)的安全、可靠、高效的傳輸方面，可以解決FTP等傳統(tǒng)傳輸方式的種種不足，為廣大企業(yè)客戶(hù)所信賴(lài)。同時(shí)，該方案可以集成于各類(lèi)企業(yè)的信息系統(tǒng)平臺(tái)中，實(shí)現(xiàn)企業(yè)的遠(yuǎn)程文件的安全傳輸，目前已經(jīng)廣泛應(yīng)用于金融、證券、石油化工、電力等行業(yè)。

■數(shù)字證書(shū)認(rèn)證系統(tǒng)解決方案：此方案用于解決企業(yè)內(nèi)部的身份識(shí)別與認(rèn)證的問(wèn)題。數(shù)字證書(shū)是由權(quán)威機(jī)構(gòu)―CA機(jī)構(gòu)頒發(fā)的、標(biāo)識(shí)身份信息的電子文件，提供了一種在網(wǎng)絡(luò)環(huán)境中驗(yàn)證身份的方式，類(lèi)似于日常生活中的身份證。得安數(shù)字證書(shū)認(rèn)證系統(tǒng)簡(jiǎn)稱(chēng)CA系統(tǒng)，采用雙證書(shū)機(jī)制，利用PKI技術(shù)提供數(shù)字證書(shū)的簽發(fā)、驗(yàn)證、注銷(xiāo)、更新等功能，將個(gè)人信息或單位信息及密鑰、密碼算法集合在一起，提供在虛擬的互聯(lián)網(wǎng)世界可用的“網(wǎng)上身份證”。得安數(shù)字證書(shū)認(rèn)證系統(tǒng)，已經(jīng)成功應(yīng)用于廣東電子政務(wù)認(rèn)證中心、貴州省數(shù)字認(rèn)證中心的建設(shè)，并順利運(yùn)行。

■安全移動(dòng)辦公解決方案：此方案用于解決企業(yè)的各分支機(jī)構(gòu)和出差員工的遠(yuǎn)程辦公、移動(dòng)辦公問(wèn)題。通過(guò)采用IPSec VPN、SSL VPN、安全網(wǎng)關(guān)以及安全客戶(hù)端等產(chǎn)品，可實(shí)現(xiàn)各種復(fù)雜環(huán)境下的遠(yuǎn)程和移動(dòng)辦公系統(tǒng)。遠(yuǎn)程用戶(hù)在通過(guò)互聯(lián)網(wǎng)登錄企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)時(shí)，首先需要經(jīng)過(guò)安全網(wǎng)關(guān)的身份認(rèn)證，認(rèn)證通過(guò)后才能訪(fǎng)問(wèn)其權(quán)限范圍內(nèi)的業(yè)務(wù)系統(tǒng)；可以在安全網(wǎng)關(guān)上進(jìn)行細(xì)粒度的權(quán)限配置，保證接入終端的安全性；同時(shí)，安全網(wǎng)關(guān)支持客戶(hù)端訪(fǎng)問(wèn)企業(yè)內(nèi)網(wǎng)時(shí)不能同時(shí)訪(fǎng)問(wèn)其它互聯(lián)網(wǎng)的功能，更加保證了接入的安全性。目前該解決方案已成功應(yīng)用于國(guó)土資源、石油、煤炭、電力、電信、銀行等行業(yè)。

■手機(jī)安全支付解決方案：得安公司研發(fā)的智能SD卡以及軟件系統(tǒng)，是近年新興的一種信息安全產(chǎn)品，把高性能的安全模塊集成到SD卡中，這樣用戶(hù)既可以像使用普通SD卡那樣使用其大容量存儲(chǔ)功能，又可以像使用智能IC卡那樣使用SD卡中集成的安全模塊，具有密鑰管理、證書(shū)存儲(chǔ)、權(quán)限控制、數(shù)據(jù)加解密等功能，實(shí)現(xiàn)個(gè)人隱私數(shù)據(jù)的加密保護(hù)和安全支付。此方案已經(jīng)在金融、電信以及中小企業(yè)中推廣使用。

■桌面安全解決方案：此方案用于解決企業(yè)內(nèi)部計(jì)算機(jī)設(shè)備的安全控制和信息保密問(wèn)題，采用智能密碼鑰匙、安全加密U盤(pán)、文件加密軟件、Word/PDF文件簽名等產(chǎn)品和技術(shù)，確保了信息在單位內(nèi)的安全存儲(chǔ)，確保了計(jì)算機(jī)設(shè)備的安全使用。該系統(tǒng)是針對(duì)客戶(hù)端PC安全的整體解決方案，它的最大特點(diǎn)是既能“攘外”，又能“安內(nèi)”，部署靈活且易于使用，特別適合金融、電信、政府機(jī)關(guān)、制造業(yè)等具有分布式網(wǎng)絡(luò)應(yīng)用的行業(yè)。

■統(tǒng)一認(rèn)證授權(quán)解決方案：本方案可以為企業(yè)的多個(gè)業(yè)務(wù)系統(tǒng)提供安全支撐，簡(jiǎn)化業(yè)務(wù)系統(tǒng)的管理方式和使用方式，提高整體系統(tǒng)安全性。通過(guò)該解決方案，可以為企業(yè)提供各個(gè)業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證和登錄服務(wù)，提供數(shù)據(jù)傳輸?shù)募用芊?wù)、高強(qiáng)度的身份認(rèn)證、人員的集中管理和應(yīng)用的集中管理，適合在具有多個(gè)業(yè)務(wù)信息系統(tǒng)的企業(yè)中部署實(shí)施。

中國(guó)信息化周報(bào)：在國(guó)內(nèi)市場(chǎng)，用戶(hù)往往會(huì)在IT價(jià)值與IT風(fēng)險(xiǎn)之間尋求一個(gè)平衡。讓用戶(hù)為安全買(mǎi)單，很多用戶(hù)關(guān)心的問(wèn)題是需要支付哪些成本？又能獲得哪些收益？得安科技的解決方案又是如何來(lái)降低用戶(hù)IT應(yīng)用風(fēng)險(xiǎn)的？

孔凡玉：得安科技采用的是一套科學(xué)的、系統(tǒng)的信息安全工程建設(shè)方法，達(dá)到用戶(hù)的IT價(jià)值和風(fēng)險(xiǎn)、收益和成本之間的平衡。

首先，用戶(hù)的信息系統(tǒng)和數(shù)據(jù)的有形資產(chǎn)和無(wú)形資產(chǎn)是可以進(jìn)行估算的。這些數(shù)據(jù)的重要程度，一旦泄露會(huì)產(chǎn)生什么樣的后果，決定了數(shù)據(jù)的價(jià)值。數(shù)據(jù)的價(jià)值越高，一旦泄露帶來(lái)的后果越嚴(yán)重，因此需要投入的安全成本就越高。舉例來(lái)說(shuō)，價(jià)值100萬(wàn)的數(shù)據(jù)，如果投入200萬(wàn)進(jìn)行安全防護(hù)可能是不必要的；同樣，價(jià)值1億的數(shù)據(jù)，僅投入1萬(wàn)元進(jìn)行安全防護(hù)則可能具有極大的安全風(fēng)險(xiǎn)。

評(píng)估了資產(chǎn)的價(jià)值后，然后就要分析信息系統(tǒng)存在的風(fēng)險(xiǎn)和威脅，包括目前的信息系統(tǒng)存在哪些漏洞和弱點(diǎn)，內(nèi)部和外部可能有哪些潛在的攻擊威脅等。之后，就要和企業(yè)一起制定信息安全保障系統(tǒng)建設(shè)的內(nèi)容，這主要取決于哪些風(fēng)險(xiǎn)必須要降低，降低到什么程度，采用哪些技術(shù)手段，成本是多少等。這樣，在系統(tǒng)建設(shè)之前，用戶(hù)很清楚建設(shè)目標(biāo)是什么，需要花費(fèi)多大的成本，會(huì)帶來(lái)怎樣的收益，做到有的放矢、未雨綢繆。在系統(tǒng)建設(shè)、維護(hù)運(yùn)行以及管理等方面，還有一系列的方法和措施，以保證信息安全項(xiàng)目建設(shè)的可控性。

中國(guó)信息化周報(bào)：相比其他應(yīng)用安全企業(yè)，得安科技有何自身特色？具體到商用密碼解決方案，相比其他軟件公司，得安科技有哪些獨(dú)特的優(yōu)勢(shì)和創(chuàng)新？

孔凡玉：與其它信息安全企業(yè)相比，得安公司的特色體現(xiàn)在三方面。

第一，在商用密碼及信息安全核心技術(shù)方面具有創(chuàng)新優(yōu)勢(shì)。作為國(guó)內(nèi)最早從事商用密碼產(chǎn)品研發(fā)及產(chǎn)業(yè)化的企業(yè)之一，得安公司在商用密碼以及信息安全核心技術(shù)方面具有18年的積累，在高速密碼算法實(shí)現(xiàn)、數(shù)字認(rèn)證技術(shù)、云計(jì)算安全、大數(shù)據(jù)安全、移動(dòng)互聯(lián)網(wǎng)安全等方面具備核心技術(shù)的創(chuàng)新優(yōu)勢(shì)。

第二，在參與國(guó)家和行業(yè)標(biāo)準(zhǔn)制定方面具有領(lǐng)先優(yōu)勢(shì)。作為商用密碼基礎(chǔ)設(shè)施技術(shù)標(biāo)準(zhǔn)組的成員單位，得安公司主持或參與了服務(wù)器密碼機(jī)技術(shù)規(guī)范等20多項(xiàng)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定，因此在把握行業(yè)的發(fā)展趨勢(shì)方面具有優(yōu)勢(shì)。2012年，得安牽頭制定的《密碼應(yīng)用標(biāo)識(shí)規(guī)范》作為我國(guó)第一批密碼行業(yè)標(biāo)準(zhǔn)進(jìn)行頒布；兩年來(lái)，《服務(wù)器密碼機(jī)技術(shù)規(guī)范》、《簽名驗(yàn)證服務(wù)器技術(shù)規(guī)范》等行業(yè)標(biāo)準(zhǔn)也陸續(xù)正式頒布。

第三，具備成熟的信息安全服務(wù)理念，并在多個(gè)行業(yè)成功應(yīng)用實(shí)施。得安一直秉承為用戶(hù)提供信息安全服務(wù)的理念，以可靠的技術(shù)實(shí)力、穩(wěn)定的產(chǎn)品性能、優(yōu)質(zhì)的服務(wù)團(tuán)隊(duì)、強(qiáng)大的分支網(wǎng)絡(luò)贏得了用戶(hù)的信賴(lài)，成功案例遍布于金融、證券、稅務(wù)、電信、郵政、石油、煤炭等行業(yè)。

得安科技的商用密碼解決方案，具有以下獨(dú)特的優(yōu)勢(shì)和創(chuàng)新：

（1） 核心產(chǎn)品可靠性和高效性：解決方案中所采用的硬件產(chǎn)品和軟件系統(tǒng)必須具有高可靠性和高效性，才能保證整個(gè)信息系統(tǒng)的安全性和穩(wěn)定性。例如，云安全密碼服務(wù)平臺(tái)采用了多機(jī)并行、動(dòng)態(tài)分配、冗余配置、負(fù)載均衡等技術(shù)，保證整個(gè)平臺(tái)的可靠和高速。

（2） 量身定制的整體安全架構(gòu)：這些解決方案不是單純的硬件和軟件的累加，而是經(jīng)過(guò)系統(tǒng)的整體設(shè)計(jì)后形成的有機(jī)整體，而且每一個(gè)方案的確立和實(shí)施，都要根據(jù)用戶(hù)的信息系統(tǒng)的特點(diǎn)進(jìn)行量身打造，以保證方案的科學(xué)性和合理性。

（3） 運(yùn)維支持和管理制度：信息安全設(shè)施的建設(shè)，三分憑技術(shù)，七分靠管理。每一個(gè)解決方案中都包含了系統(tǒng)的運(yùn)行維護(hù)方案和管理制體系，保證信息安全系統(tǒng)運(yùn)行期間的動(dòng)態(tài)實(shí)時(shí)監(jiān)控和管理崗位的協(xié)同工作。

中國(guó)信息化周報(bào)：得安科技未來(lái)的市場(chǎng)競(jìng)爭(zhēng)策略和發(fā)展目標(biāo)是什么？

孔凡玉：得安未來(lái)的市場(chǎng)競(jìng)爭(zhēng)策略和發(fā)展目標(biāo)，可概括為兩個(gè)詞。

一是“共贏”?！肮糙A”是指與客戶(hù)的關(guān)系，是對(duì)“服務(wù)”理念的拓展?！胺?wù)”是被動(dòng)地滿(mǎn)足用戶(hù)的安全需求；“共贏”是主動(dòng)地去幫助客戶(hù)發(fā)現(xiàn)信息系統(tǒng)中的安全問(wèn)題并提出科學(xué)的解決方案，從而達(dá)到與客戶(hù)共贏的最終目標(biāo)。

二是“領(lǐng)先”?！邦I(lǐng)先”是指保持公司的核心競(jìng)爭(zhēng)力，是對(duì)“創(chuàng)新”理念的拓展。不僅要“創(chuàng)新”，還要領(lǐng)先一步，在新的技術(shù)出現(xiàn)和產(chǎn)業(yè)變化來(lái)臨之際，率先致力于未來(lái)核心技術(shù)和產(chǎn)品的研發(fā)，領(lǐng)先于時(shí)代，領(lǐng)先于同行。

篇9

近日，江蘇亨通光電股份有限公司在深圳成功舉辦主題為“溝通世界，萬(wàn)物互聯(lián)”的2016亨通首屆合作伙伴大會(huì)。

本屆合作伙伴大會(huì)，亨通邀請(qǐng)了眾多核心的合作伙伴，一起探討業(yè)界主流話(huà)題，另外，還邀請(qǐng)了眾多業(yè)界權(quán)威到場(chǎng)。例如中國(guó)聯(lián)通、南京郵電大學(xué)、華為、中興等多位權(quán)威專(zhuān)家，與參會(huì)者一起討論當(dāng)前最熱門(mén)的行業(yè)話(huà)題。如物聯(lián)網(wǎng)、大數(shù)據(jù)、5G、400G、數(shù)據(jù)中心等，分享最前沿的行業(yè)趨勢(shì)，為亨通未來(lái)轉(zhuǎn)型發(fā)展建言獻(xiàn)策，精彩觀點(diǎn)層出不窮。

緊跟政策

在國(guó)家大力推進(jìn)“大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新”的當(dāng)下，行業(yè)準(zhǔn)則賦予了信息通信業(yè)崇高的使命。ICT創(chuàng)新精神在通信圈早已蔚然成風(fēng)。亨通光電響應(yīng)國(guó)家號(hào)召，做時(shí)代的引領(lǐng)人。

亨通光電總經(jīng)理尹紀(jì)成在致辭時(shí)表示，亨通將全力推進(jìn)四大融合（產(chǎn)業(yè)經(jīng)營(yíng)與資本經(jīng)營(yíng)融合協(xié)同、制造服務(wù)與互聯(lián)網(wǎng)融合協(xié)同、國(guó)內(nèi)資源與國(guó)際資源融合協(xié)同、本土文化與外域文化融合協(xié)同），著力實(shí)施四大轉(zhuǎn)型（生產(chǎn)研發(fā)型企業(yè)向創(chuàng)新創(chuàng)造型企業(yè)轉(zhuǎn)型、產(chǎn)品供應(yīng)商向全價(jià)值鏈集成服務(wù)商轉(zhuǎn)型、由制造型企業(yè)向平臺(tái)服務(wù)型企業(yè)轉(zhuǎn)型、本土企業(yè)向國(guó)際化企業(yè)轉(zhuǎn)型），實(shí)施四大發(fā)展戰(zhàn)略（全球運(yùn)營(yíng)、業(yè)務(wù)變革、創(chuàng)新驅(qū)動(dòng)、人才領(lǐng)先）。在創(chuàng)新領(lǐng)域積極響應(yīng)，推動(dòng)產(chǎn)業(yè)深度融合，布局未來(lái)。亨通始終以開(kāi)放的心態(tài)傾聽(tīng)行業(yè)專(zhuān)家與合作伙伴的聲音，希望與合作伙伴密切配合，增強(qiáng)互動(dòng)、深化合作，共同增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力。

圍繞“一帶一路”國(guó)家戰(zhàn)略，亨通提出看著世界地圖做企業(yè)，沿著“一帶一路走出去”。據(jù)了解，2015年末，亨通發(fā)力國(guó)際市場(chǎng)，首先，與印尼最大的線(xiàn)纜上市企業(yè)VOKSEL簽署股權(quán)收購(gòu)協(xié)議，接著又簽訂了收購(gòu)南非阿伯代爾電纜公司、西班牙薩拉戈薩線(xiàn)纜公司、葡萄牙阿爾卡布拉電纜有限公司的股權(quán)轉(zhuǎn)讓框架協(xié)議。

目前亨通已在歐洲、南美、南非、南亞、東南亞創(chuàng)建9個(gè)海外研發(fā)產(chǎn)業(yè)基地，業(yè)務(wù)覆蓋120多個(gè)國(guó)家和地區(qū)?？梢?jiàn)，目前亨通已經(jīng)進(jìn)入國(guó)際化布局的實(shí)質(zhì)性階段。

布局新領(lǐng)域

物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展即將蓄勢(shì)待發(fā)。不久前為物聯(lián)網(wǎng)而生的NB-IoT標(biāo)準(zhǔn)協(xié)議通過(guò)3GPP RAN全會(huì)的批準(zhǔn)，這項(xiàng)受到無(wú)線(xiàn)產(chǎn)業(yè)廣泛支持的協(xié)議歷經(jīng)2年多的研究終于全部完成。至此，全球運(yùn)營(yíng)商終于有了基于標(biāo)準(zhǔn)化的物聯(lián)網(wǎng)專(zhuān)有協(xié)議。

物聯(lián)網(wǎng)及萬(wàn)物互聯(lián)有望帶來(lái)下一代工業(yè)革命，實(shí)現(xiàn)制造業(yè)、零售業(yè)、交通運(yùn)輸業(yè)和家用設(shè)備的自動(dòng)化。但是，相關(guān)安全領(lǐng)域?qū)I(yè)人士曾表達(dá)過(guò)對(duì)更大范圍連接所帶來(lái)的系統(tǒng)性安全的擔(dān)憂(yōu)。因此，業(yè)界更加關(guān)注下一代工業(yè)革命中網(wǎng)絡(luò)安全的基礎(chǔ)建設(shè)，也一直在尋求廠商針對(duì)保護(hù)關(guān)鍵系統(tǒng)和基礎(chǔ)設(shè)施研發(fā)新一代安全解決方案。

物聯(lián)網(wǎng)等新興領(lǐng)域大熱，隨著信息技術(shù)的不斷發(fā)展，依托于計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)發(fā)展起來(lái)大數(shù)據(jù)、網(wǎng)絡(luò)安全一躍成為萬(wàn)眾矚目的焦點(diǎn)。亨通緊跟時(shí)代潮流，不斷布局大數(shù)據(jù)、物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全、智慧社區(qū)等新興領(lǐng)域。2015年底，亨通宣布收購(gòu)優(yōu)網(wǎng)科技，藉此高起點(diǎn)、快速度進(jìn)入大數(shù)據(jù)與網(wǎng)絡(luò)安全領(lǐng)域。同時(shí)進(jìn)軍寬帶運(yùn)營(yíng)市場(chǎng)，加快寬帶接入駐地網(wǎng)建設(shè)，搭建智慧社區(qū)大數(shù)據(jù)管理云平臺(tái)，整合各類(lèi)智慧應(yīng)用內(nèi)容與服務(wù)資源，為社區(qū)及家庭提供智慧應(yīng)用綜合服務(wù)。

另外，亨通憑借強(qiáng)大的光纖光纜研發(fā)能力，抓住機(jī)遇，積極布局量子通信產(chǎn)業(yè)。今年6月，與北京郵電大學(xué)共建量子光電子實(shí)驗(yàn)室，加強(qiáng)在量子光電子學(xué)等方面的研究。今年8月，亨通光電與中科大控股的安徽問(wèn)天量子科技股份有限公司共同投資設(shè)立江蘇亨通問(wèn)天量子信息研究院有限公司，雙方強(qiáng)強(qiáng)聯(lián)合、優(yōu)勢(shì)互補(bǔ)，加快啟動(dòng)量子網(wǎng)絡(luò)建設(shè)，開(kāi)拓量子保密通信在特定應(yīng)用領(lǐng)域的運(yùn)用，特別針對(duì)電力電網(wǎng)、智慧城市、IDC、稅務(wù)、公安、金融、政務(wù)等行業(yè)，并對(duì)量子保密通信與上述特定通信網(wǎng)絡(luò)在接口接入、通信協(xié)議、功能協(xié)同、技術(shù)兼容等方面開(kāi)展技術(shù)研發(fā)，促進(jìn)量子保密通信與各行業(yè)專(zhuān)用網(wǎng)絡(luò)的融合發(fā)展。

重磅新品

此次大會(huì)，亨通還了2016年重磅新品，包括新一代光纖技術(shù)產(chǎn)品：低損耗超抗彎BendCom+? G.657.B3 SMF、低損耗彎曲不敏感BendCom?G.657.A2單模光纖、B100G HT Bone Com?LL-G.652.D、B100G HT MiniCom?光纖、400G HT SeaCom?G.654-110低損耗大有效面積單模光纖、400G HT SeaCom?LUA G.654-130低損耗大有效面積SMF。

隨著5G的到來(lái)，移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)的卓越式發(fā)展，全球帶寬需求呈爆炸式增長(zhǎng)，400G將是未來(lái)下一代骨干網(wǎng)升級(jí)和新建的方向。400G相關(guān)光器件成為眾廠商追逐的對(duì)象，業(yè)界推崇的G.654光纖受制于標(biāo)準(zhǔn)和技術(shù)局限，一直未完全走入大眾視線(xiàn)，亨通光電積極光纖新品，必將推動(dòng)400G的發(fā)展。

另外，亨通還了新一代光纜技術(shù)產(chǎn)品包括全介質(zhì)防雷電光纜、200um小直徑光纖光纜、柔性全干式光纜解決方案、超細(xì)跳線(xiàn)解決方案、防蟬蝶形引入光纜、通信用防生物嚙咬光纜、柔性鎧裝光纜、RFID電子標(biāo)簽光纜、亨通海洋海底觀測(cè)網(wǎng)系統(tǒng)技術(shù)。

篇10

論文摘要：互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便，同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患，諸如陷門(mén)、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類(lèi)的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問(wèn)題之一。該文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題，其次，從多個(gè)方面就如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討，具有一定的參考價(jià)值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便，同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患，諸如陷門(mén)、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類(lèi)的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，特別是計(jì)算機(jī)數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測(cè)之類(lèi)的技術(shù)來(lái)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問(wèn)題，嚴(yán)重危害了社會(huì)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問(wèn)題之一。

2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題分析

計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開(kāi)放性的特性給互聯(lián)網(wǎng)用戶(hù)帶來(lái)了較為便捷的信息服務(wù)，但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問(wèn)題。在開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時(shí)，應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪(fǎng)問(wèn)方面，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

（1）保密性

通過(guò)加密技術(shù)，能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動(dòng)篩選掉那些沒(méi)有經(jīng)過(guò)授權(quán)的終端操作用戶(hù)的訪(fǎng)問(wèn)請(qǐng)求，只能夠允許那些已經(jīng)授權(quán)的用戶(hù)來(lái)利用和訪(fǎng)問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶(hù)授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪(fǎng)問(wèn)的范圍息息相關(guān)，我們一般都是采取策略標(biāo)簽或者控制列表的形式來(lái)進(jìn)行訪(fǎng)問(wèn)，這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過(guò)散列函數(shù)或者加密的方法來(lái)防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以此來(lái)確保所儲(chǔ)存數(shù)據(jù)的完整性。

（4）可用性

在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時(shí)候，能夠及時(shí)使得各類(lèi)信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

（5）認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶(hù)，目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種，分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種，這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問(wèn)題

大量的實(shí)踐證明，計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問(wèn)題主要有兩種類(lèi)型，第一種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測(cè)問(wèn)題；第二種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴(lài)性、認(rèn)證性、授權(quán)性、保密性，屬于信息訪(fǎng)問(wèn)控制問(wèn)題。

（1）信息安全監(jiān)測(cè)

有效地實(shí)施信息安全監(jiān)測(cè)工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開(kāi)放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源，及時(shí)預(yù)警處理遭受攻擊的對(duì)象，然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪(fǎng)問(wèn)控制問(wèn)題

整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪(fǎng)問(wèn)控制問(wèn)題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過(guò)程都應(yīng)該有一定的訪(fǎng)問(wèn)控制要求。換而言之，整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對(duì)象應(yīng)該放在資源信息的和個(gè)人信息的儲(chǔ)存。

3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。成立領(lǐng)導(dǎo)小組和工作專(zhuān)班，完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度，為規(guī)范管理夯實(shí)了基礎(chǔ)。同時(shí)，明確責(zé)任，強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定，明確涉密信息錄入及流程，定期進(jìn)行安全保密檢查，及時(shí)消除保密隱患，對(duì)檢查中發(fā)現(xiàn)的問(wèn)題，提出整改時(shí)限和具體要求，確保工作不出差錯(cuò)。此外，加強(qiáng)培訓(xùn)，廣泛宣傳。有針對(duì)性組織開(kāi)展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn)，利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識(shí)講座，使信息安全意識(shí)深入人心。 　（2）合理配置，注重防范

第一，加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時(shí)在線(xiàn)升級(jí)。嚴(yán)格區(qū)分訪(fǎng)問(wèn)內(nèi)、外網(wǎng)客戶(hù)端，對(duì)機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對(duì)重要數(shù)據(jù)實(shí)時(shí)備份，異地儲(chǔ)存。同時(shí)，嚴(yán)格病毒掃描。針對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二，加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三，加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開(kāi)展進(jìn)行預(yù)演，確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。第四，加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過(guò)防火墻進(jìn)行“邊界隔離”，通過(guò)隔離實(shí)現(xiàn)有效防護(hù)外來(lái)攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》，杜絕外來(lái)病毒的入侵和泄密事件的發(fā)生。同時(shí)，嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開(kāi)機(jī)密碼，且密碼長(zhǎng)度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)設(shè)備軟、硬件變動(dòng)情況的適時(shí)監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對(duì)全局?jǐn)?shù)據(jù)定期備份外，要求個(gè)人對(duì)重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅(jiān)持以信息安全等級(jí)保護(hù)工作為核心

把等級(jí)保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合，采取一系列有效措施，使等級(jí)保護(hù)制度在全局得到有效落實(shí)，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專(zhuān)門(mén)的信息中心，具體負(fù)責(zé)等級(jí)保護(hù)相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點(diǎn)強(qiáng)化第二級(jí)信息系統(tǒng)的合規(guī)建設(shè)，加強(qiáng)了信息系統(tǒng)的運(yùn)維管理，對(duì)重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

第二，完善措施，保障經(jīng)費(fèi)。一是認(rèn)真組織開(kāi)展信息系統(tǒng)定級(jí)備案工作。二是組織開(kāi)展信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改。三是開(kāi)展了信息安全檢查活動(dòng)。對(duì)信息安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查。

第三，建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對(duì)網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強(qiáng)管理，重在治本”的原則，堅(jiān)持管理與技術(shù)并重的原則，對(duì)信息安全工作的有效開(kāi)展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專(zhuān)業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專(zhuān)業(yè)性解決方案來(lái)保護(hù)網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門(mén)戶(hù)網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門(mén)戶(hù)網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到web層的全面防護(hù)；其中防火墻、ids分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)，ace對(duì)web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷webguard（wg）進(jìn)行web攻擊防御，方案能給客戶(hù)帶來(lái)的價(jià)值：

防網(wǎng)頁(yè)篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁(yè)被篡改、掛馬將造成不良社會(huì)影響，降低單位聲譽(yù)。目前客戶(hù)常用的防火墻、ids/ ips、網(wǎng)頁(yè)防篡改，無(wú)法解決通過(guò)80端口、無(wú)特征庫(kù)、針對(duì)動(dòng)態(tài)頁(yè)面的web攻擊。webguard ddse深度解碼檢測(cè)引擎有效防御sql注入、跨站腳本等。

高性能，一站式保護(hù)各院系網(wǎng)站

對(duì)于大型單位客戶(hù)，往往擁有眾多部門(mén)，而并非所有大型單位都將各部門(mén)網(wǎng)站統(tǒng)一管理。各部門(mén)網(wǎng)站技術(shù)運(yùn)維能力相對(duì)較弱，經(jīng)常成為攻擊重點(diǎn)。webguard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護(hù)各部門(mén)網(wǎng)站。

“零配置”運(yùn)行，簡(jiǎn)化部署

webguard針對(duì)用戶(hù)，集成默認(rèn)配置模板，支持“零配置”運(yùn)行。一旦上線(xiàn)，即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶(hù)可以根據(jù)網(wǎng)絡(luò)情況，進(jìn)行優(yōu)化策略。避免同類(lèi)產(chǎn)品常見(jiàn)繁瑣配置，毋須客戶(hù)具備專(zhuān)業(yè)的安全技能，即可擁有良好的體驗(yàn)。

滿(mǎn)足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國(guó)慶60周年后，10年上海世博會(huì)、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后，各級(jí)主管單位和公安部門(mén)，紛紛發(fā)文，要求針對(duì)網(wǎng)站安全采取措施。webguard恰好能很好的滿(mǎn)足合規(guī)性檢查的需求，幫助用戶(hù)順利通過(guò)檢查。

4結(jié)束語(yǔ)

新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問(wèn)題日益突出，值得我們大力關(guān)注，有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的，具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。

參考文獻(xiàn)：

[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[j].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[j].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[j].中國(guó)婦幼保健,2010(25):156-158.

[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.