開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇公司網(wǎng)絡(luò)安全方案，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

這次能評(píng)選為2012 年度中國(guó)信息安全優(yōu)秀服務(wù)獎(jiǎng)，我公司感到非常高興與榮幸，感謝評(píng)委組對(duì)我公司的厚愛(ài)與信任，感謝客戶對(duì)我公司信息安全服務(wù)的認(rèn)可。我們將繼續(xù)努力做到更好，為信息安全建設(shè)保駕護(hù)航。

――獲獎(jiǎng)感言

甘肅天梭信息安全技術(shù)有限公司（簡(jiǎn)稱天梭）是一家專門(mén)從事網(wǎng)絡(luò)和網(wǎng)絡(luò)信息安全產(chǎn)品以及相關(guān)技術(shù)應(yīng)用、咨詢的專業(yè)服務(wù)公司。公司擁有多名經(jīng)驗(yàn)豐富的行業(yè)技術(shù)顧問(wèn)和技術(shù)專家，致力于網(wǎng)絡(luò)信息安全的推廣、咨詢、方案集成等相關(guān)服務(wù)。公司宗旨是以專業(yè)的技術(shù)、優(yōu)質(zhì)的服務(wù)快速響應(yīng)網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全的需求和技術(shù)發(fā)展，著重于政府、企業(yè)、高校、證券、金融等行業(yè)的信息安全問(wèn)題。針對(duì)各行業(yè)背景的需求，不斷開(kāi)發(fā)、完善安全應(yīng)用系統(tǒng)，建立高效專業(yè)的服務(wù)體系，協(xié)助客戶規(guī)劃、制定和實(shí)施全方位的安全方案，面向各行業(yè)客戶提供專業(yè)的技術(shù)支持和個(gè)性化服務(wù)。

天梭的核心產(chǎn)品涉及Web應(yīng)用防火墻，專利級(jí)Web入侵異常檢測(cè)技術(shù)，對(duì)Web應(yīng)用實(shí)施全面、深度防御，能夠有效識(shí)別、阻止日益盛行的Web應(yīng)用黑客攻擊 （如SQL注入、釣魚(yú)攻擊、表單繞過(guò)、緩沖區(qū)溢出、CGI掃描、目錄遍歷等）。

Web弱點(diǎn)掃描器：以Web漏洞風(fēng)險(xiǎn)為導(dǎo)向，通過(guò)對(duì)Web應(yīng)用（包括Web2.0、JavaScript、Flash等）進(jìn)行深度遍歷，以安全風(fēng)險(xiǎn)管理為基礎(chǔ)，支持各類web應(yīng)用程序的掃描。

智能流量管理系統(tǒng)：作為業(yè)界領(lǐng)先的應(yīng)用優(yōu)化與流量管控解決方案，Maxnet AOS以DPI（ Deep Packet Inspect，深度包檢測(cè)）和DFI （Deep/Dynamic Flow Inspection，深度流行為檢測(cè)）技術(shù)為核心，結(jié)合帶寬自動(dòng)分配算法、令牌桶算法、隨機(jī)公平隊(duì)列等技術(shù)， 能夠全面識(shí)別和控制包括P2P、VoIP、視頻流媒體、HTTP、網(wǎng)絡(luò)游戲、數(shù)據(jù)庫(kù)及中間件等在內(nèi)的多種應(yīng)用，提供虛擬帶寬通道劃分、 最大帶寬限制、保證帶寬、帶寬租借、應(yīng)用優(yōu)先級(jí)、Per-IP帶寬控制、Per-Net帶寬控制、隨機(jī)公平隊(duì)列等一系列帶寬管理功能，為用戶提供主動(dòng)式、智能化、可視化的帶寬管理服務(wù)，為用戶應(yīng)用優(yōu)化與帶寬管控、流量管理以及網(wǎng)絡(luò)規(guī)劃提供科學(xué)的依據(jù)。

數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)：運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)是一種符合4A（認(rèn)證Authentication、賬號(hào)Account、授權(quán)Authorization、審計(jì)Audit）統(tǒng)一安全管理平臺(tái)方案并且被加固的高性能抗網(wǎng)絡(luò)攻擊設(shè)備，具備很強(qiáng)安全防范能力。作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，它能夠攔截非法訪問(wèn)和惡意攻擊，對(duì)不合法命令進(jìn)行阻斷，過(guò)濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問(wèn)行為。

數(shù)據(jù)庫(kù)弱點(diǎn)掃描系統(tǒng)：該產(chǎn)品融合了權(quán)威數(shù)據(jù)庫(kù)安全專家數(shù)年的安全經(jīng)驗(yàn)與技術(shù)積累，是全球首創(chuàng)、擁有自主知識(shí)產(chǎn)權(quán)、專門(mén)用于掃描數(shù)據(jù)庫(kù)弱點(diǎn)的產(chǎn)品， 能夠掃描幾百種不當(dāng)?shù)臄?shù)據(jù)庫(kù)配置或者潛在漏洞，具有強(qiáng)大的發(fā)現(xiàn)弱口令及數(shù)據(jù)庫(kù)潛藏木馬的功能。

網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程，由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)組件組成，一個(gè)單獨(dú)的組件是無(wú)法確保信息系統(tǒng)安全性的。天梭采取多種措施保障網(wǎng)絡(luò)安全，包括應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；應(yīng)用安全網(wǎng)關(guān)系統(tǒng)，控制訪問(wèn)權(quán)限，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理；應(yīng)用入侵檢測(cè)防護(hù)技術(shù)保護(hù)主機(jī)資源，防止內(nèi)外網(wǎng)攻擊；應(yīng)用安全漏洞掃描技術(shù)主動(dòng)探測(cè)網(wǎng)絡(luò)安全漏洞，進(jìn)行定期網(wǎng)絡(luò)安全評(píng)估與安全加固；應(yīng)用Web防護(hù)系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)安全可靠的運(yùn)行；應(yīng)用安全審計(jì)系統(tǒng)，防護(hù)重點(diǎn)內(nèi)部應(yīng)用系統(tǒng)，對(duì)方問(wèn)行為進(jìn)行細(xì)粒度審計(jì)；應(yīng)用內(nèi)容管理系統(tǒng)主動(dòng)過(guò)濾非法內(nèi)容，提供健康、安全的網(wǎng)絡(luò)環(huán)境；應(yīng)用網(wǎng)絡(luò)安全緊急相應(yīng)體系，防范安全突發(fā)事件。

第2篇

為了明天的安全

由于近年通信及網(wǎng)絡(luò)技術(shù)的發(fā)展速度太快，這迫使很多企業(yè)采取一個(gè)較為被動(dòng)的態(tài)勢(shì)來(lái)規(guī)劃其安全策略，很多時(shí)候只能是“頭痛醫(yī)頭、腳痛醫(yī)腳”，IT系統(tǒng)哪里出現(xiàn)安全問(wèn)題，就在哪里增添一件有關(guān)的安全產(chǎn)品，經(jīng)過(guò)一段時(shí)間累積后，IT系統(tǒng)管理人員便需要面對(duì)一堆零散、不一定具備互操作性的安全設(shè)備，這不但增加管理工作的難度及擁有總成本（TCO），同時(shí)不能保證安全策略沒(méi)有漏洞。

Check Point 北亞區(qū)總裁曾志銘表示，企業(yè)在2007年必需部署一個(gè)具備中央管理能力的體系結(jié)構(gòu)，把以前各自為政的安全產(chǎn)品整合起來(lái)，同時(shí)通過(guò)自動(dòng)實(shí)時(shí)升級(jí)能力，把各個(gè)組件及時(shí)更新，確保它們能提供“零時(shí)間差距保護(hù)”。用戶逐漸要求安全設(shè)備供應(yīng)商提供這種一應(yīng)俱全、具備體系結(jié)構(gòu)的安全保護(hù)，因此市場(chǎng)會(huì)進(jìn)入一個(gè)鞏固期，大型安全設(shè)備廠商的數(shù)目將由多于10個(gè)減少至屈指可數(shù)。

企業(yè)也需要把安全保護(hù)的覆蓋面從協(xié)助網(wǎng)絡(luò)/系統(tǒng)設(shè)施抵御攻擊，擴(kuò)展至保護(hù)企業(yè)的數(shù)據(jù)層，防止數(shù)據(jù)不會(huì)因故意及無(wú)意的行為而泄漏，一個(gè)實(shí)例就是為移動(dòng)電腦部署一個(gè)全方位的磁盤(pán)加密保護(hù)，確保其數(shù)據(jù)不會(huì)被盜竊或丟失。曾志銘表示，數(shù)據(jù)安全已經(jīng)成為日益倍受關(guān)注的問(wèn)題，例如60%的信息盜竊是源于設(shè)備遺失或被偷去，在2005年2月至2006年5月期間，有超過(guò)8400萬(wàn)名美國(guó)人的個(gè)人信息被泄漏。

鑒于上述兩大市場(chǎng)發(fā)展趨勢(shì)，Check Point把其2007年發(fā)展方針定為“PURE 安全”，力爭(zhēng)為客戶做到四方面到位:P （Protected）―保護(hù)基礎(chǔ)設(shè)施及數(shù)據(jù); U （ Unified）―提供一個(gè)確保高度可管理及可擴(kuò)展的體系結(jié)構(gòu); R（Reliable）―確保企業(yè)具備高生產(chǎn)力及業(yè)務(wù)持續(xù)性;E (Extensible) 滿足今天及明天的安全需要。

全新的統(tǒng)一威脅管理

為了給中型公司及大企業(yè)的區(qū)域辦事處提供全方位、多層次的安全保護(hù)，抵御間諜軟件、病毒、網(wǎng)絡(luò)攻擊等互聯(lián)網(wǎng)威脅，Check Point日前強(qiáng)力推出一個(gè)名為UTM-1的全新統(tǒng)一威脅管理（UTM）設(shè)備系列。

UTM-1安全設(shè)備是精心設(shè)計(jì)的解決方案，它融合了Check Point在企業(yè)安全的千錘百煉經(jīng)驗(yàn)，體現(xiàn)了為企業(yè)提供統(tǒng)一安全體系結(jié)構(gòu)的方針。UTM-1的部署方法十分簡(jiǎn)便，它支持集中化控制功能，降低管理多個(gè)地點(diǎn)的安全保護(hù)的復(fù)雜性。

“我們推出UTM-1全新系統(tǒng)的目的，是為了讓中型公司及部門(mén)級(jí)辦公地點(diǎn)也能用到Check Point的企業(yè)級(jí)安全方案，在一個(gè)特別為它們?cè)O(shè)計(jì)的平臺(tái)享用各種安全優(yōu)點(diǎn)及提高生產(chǎn)力。”Check Point首席執(zhí)行官Gil Shwed表示，“UTM-1令Check Point的產(chǎn)品陣容更為完善，能為不同規(guī)模的網(wǎng)絡(luò)提供優(yōu)化方案:VPN-1 Power適用于要求最為嚴(yán)格的大型網(wǎng)絡(luò);VPN-1 Edge UTM適用于遠(yuǎn)程/分支辦公地點(diǎn)，同時(shí)適用于小型公司，現(xiàn)在推出的UTM-1高度靈活，是中等規(guī)模網(wǎng)絡(luò)的理想方案。”

第3篇

一、外部因素

目前，企業(yè)信息系統(tǒng)中的威脅主要來(lái)源于外部因素，隨著社會(huì)的快速發(fā)展，在激烈的市場(chǎng)競(jìng)爭(zhēng)中信息占有非常重要的位置，有很多不法分子會(huì)想方設(shè)法的利用各種手段竊取企業(yè)信息，最終獲得經(jīng)濟(jì)效益。還存在部分企業(yè)在與對(duì)手競(jìng)爭(zhēng)中為占取有利位置會(huì)采取不正當(dāng)手段獲取對(duì)方企業(yè)信息，最終達(dá)到擊敗對(duì)方的目的。目前在國(guó)內(nèi)黑客人侵企業(yè)網(wǎng)絡(luò)的主要手段有直接進(jìn)攻企業(yè)信息系統(tǒng)和傳播病毒兩種。

二、當(dāng)前企業(yè)信息化建設(shè)中完善信息安全的對(duì)策

（一）樹(shù)立正確安全意識(shí)企業(yè)在信息化發(fā)展的進(jìn)程中，應(yīng)意識(shí)到企業(yè)信息的安全問(wèn)題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄，企業(yè)機(jī)密被泄漏，對(duì)企業(yè)所造成的打擊是非常巨大的，同時(shí)也給競(jìng)爭(zhēng)對(duì)手創(chuàng)造了有利的機(jī)會(huì)。因此樹(shù)立正確的安全意識(shí)對(duì)于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)。

（二）選擇安全性能高的防護(hù)軟件雖然任何軟件都是有可以破解方法的，但是對(duì)于安全性能高的軟件而言，其破解的困難性也隨之增加，所以企業(yè)在選擇安全軟件時(shí)應(yīng)盡量選擇安全性能高的，不要為節(jié)省企業(yè)開(kāi)支而選擇性能差的防護(hù)軟件，如果出現(xiàn)問(wèn)題其造成的損失價(jià)值會(huì)遠(yuǎn)遠(yuǎn)的大于軟件價(jià)格。

（三）加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)管理首先，對(duì)于企業(yè)信息系統(tǒng)安全而言，無(wú)論是使用哪種安全軟件都會(huì)遭到攻擊和破解，所以在安全防御中信息技術(shù)并不能占據(jù)主體，而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對(duì)于企業(yè)而言是非常重要的，只有合理、規(guī)范的管理信息，才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次，建立安全風(fēng)險(xiǎn)評(píng)價(jià)機(jī)制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時(shí)間下所建設(shè)的，在日常的操作和管理過(guò)程中，任何系統(tǒng)都是會(huì)存在不同的優(yōu)勢(shì)和劣勢(shì)的因此企業(yè)應(yīng)對(duì)自身的信息系統(tǒng)做安全風(fēng)險(xiǎn)評(píng)估，根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素，并制定出詳細(xì)的應(yīng)對(duì)策略。

（四）加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)首先，網(wǎng)絡(luò)安全管理部門(mén)應(yīng)樹(shù)立正確的網(wǎng)絡(luò)安全觀念，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)，在企業(yè)人員培訓(xùn)中加入對(duì)人員的網(wǎng)絡(luò)安全培訓(xùn)，從而使企業(yè)工作人員自覺(jué)提升安全防范意識(shí)，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡(luò)認(rèn)識(shí)誤區(qū)。加強(qiáng)對(duì)對(duì)網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育，提高他們的法律意識(shí)，從而使他們自覺(jué)遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次，應(yīng)當(dāng)利用合理有效的方式普及對(duì)全體員工有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識(shí)的教育，以提高他們的網(wǎng)絡(luò)安全意識(shí)。

（五）網(wǎng)絡(luò)的開(kāi)放性使得網(wǎng)絡(luò)不存在絕對(duì)的安全，所以一勞永逸的安全保護(hù)策略也是不存在的由此可以看出，企業(yè)實(shí)施的網(wǎng)絡(luò)安全策隨著網(wǎng)絡(luò)問(wèn)題的升級(jí)而發(fā)展的，具有動(dòng)態(tài)特征。因此企業(yè)制定的策略要在符合法律法規(guī)的基礎(chǔ)上，通過(guò)網(wǎng)絡(luò)信息技術(shù)的支持，并根據(jù)網(wǎng)絡(luò)發(fā)展?fàn)顩r、策略執(zhí)行情以及突發(fā)事件處理能力進(jìn)行相應(yīng)的調(diào)整與更新，這樣才能確保安全策略的有效性。此外企業(yè)還應(yīng)綜合分析地方網(wǎng)絡(luò)安全需求，進(jìn)一步制定更加完善的網(wǎng)絡(luò)安全防護(hù)體系，以減少網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，保證信息化網(wǎng)絡(luò)的安全性。絕大部分的企業(yè)信息被竊取都是不法分子通過(guò)網(wǎng)絡(luò)進(jìn)行的，因此必須加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理，才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運(yùn)行。針對(duì)信息安全的種類和等級(jí)制定出行之有效的方案，并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對(duì)方案。當(dāng)企業(yè)信息安全危機(jī)發(fā)生時(shí)，企業(yè)應(yīng)快速成立處理小組，根據(jù)信息安全危機(jī)的處理步驟和管理預(yù)案，做好危機(jī)處理工作，避免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機(jī)的發(fā)生。另外，還應(yīng)在企業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作，提高信息安全的管理意識(shí)，提高工作人員對(duì)安全危機(jī)事件的處理能力。

三、結(jié)語(yǔ)

綜上所述，企在信息經(jīng)濟(jì)時(shí)代，企業(yè)信息的安全問(wèn)題制約著企業(yè)的安全運(yùn)行，在實(shí)施中，應(yīng)做好前期安全策略的制定、中期安全方案的選擇、后期安全服務(wù)的跟進(jìn)，做到全方位的安全把關(guān)，進(jìn)而為企業(yè)健康、持續(xù)發(fā)展打下良好而又堅(jiān)實(shí)的基礎(chǔ)。

作者：王靜單位：中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司洛陽(yáng)市分公司

第4篇

【關(guān)鍵詞】電力；信息網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范對(duì)策

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)的高速發(fā)展下，電力系統(tǒng)對(duì)信息系統(tǒng)的依賴性也隨之增加，信息網(wǎng)絡(luò)已成為我們?nèi)粘９ぷ髦兄匾囊徊糠帧＿@體現(xiàn)了社會(huì)信息化發(fā)展趨勢(shì)。在現(xiàn)有電力信息網(wǎng)絡(luò)平臺(tái)下，做好安全防范機(jī)制是不可缺少的，電力企業(yè)要狠抓信息網(wǎng)絡(luò)安全的維護(hù)，消除潛在性的信息網(wǎng)絡(luò)安全事故隱患。因此，需針對(duì)信息網(wǎng)絡(luò)安全防范提出切實(shí)可行的防控對(duì)策，從而提升信息網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

1電力信息網(wǎng)絡(luò)的需求性

當(dāng)前，隨之時(shí)代的進(jìn)步，區(qū)別于早期的紙質(zhì)文件及辦公流程，如今的電力系統(tǒng)更多的運(yùn)用了基于信息網(wǎng)絡(luò)的信息系統(tǒng)進(jìn)行各類業(yè)務(wù)的處理，從營(yíng)銷業(yè)務(wù)使用的電力營(yíng)銷系統(tǒng)、電能量計(jì)費(fèi)系統(tǒng)到企業(yè)管理用到的OA協(xié)同辦公系統(tǒng)、人力資源管理系統(tǒng)以及生產(chǎn)業(yè)務(wù)用的GIS系統(tǒng)、生產(chǎn)管理系統(tǒng)等等，幾乎所有的業(yè)務(wù)都有著相對(duì)應(yīng)的信息系統(tǒng)，電力系統(tǒng)資源及流程的整合基本都依靠著信息系統(tǒng)來(lái)進(jìn)行處理和管控。在此基礎(chǔ)下，對(duì)于信息網(wǎng)絡(luò)建設(shè)的要求也不斷提升。信息網(wǎng)絡(luò)建設(shè)工作的開(kāi)展應(yīng)具有多面性，對(duì)網(wǎng)絡(luò)的穩(wěn)定性、擴(kuò)展性、安全性都要有所考慮，這些都是提高網(wǎng)絡(luò)建設(shè)的關(guān)鍵，也是提高電力企業(yè)自身管理水平的基礎(chǔ)。

2電力信息網(wǎng)路安全的重要性

由于當(dāng)前電力系統(tǒng)對(duì)于信息系統(tǒng)非常依賴，各個(gè)業(yè)務(wù)領(lǐng)域都有對(duì)應(yīng)的信息系統(tǒng)，所以承載著信息系統(tǒng)的信息網(wǎng)絡(luò)的安全方面將非常的重要，而信息網(wǎng)絡(luò)自身的脆弱性又導(dǎo)致了信息網(wǎng)絡(luò)容易被攻破的風(fēng)險(xiǎn)很高。管理、營(yíng)銷的安全隱患可能導(dǎo)致企業(yè)信息泄露或是客戶信息泄露，在生產(chǎn)業(yè)務(wù)方面，在電力系統(tǒng)生產(chǎn)工作的各個(gè)環(huán)節(jié)中，如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié)，信息網(wǎng)絡(luò)都起著極其重要的作用，無(wú)論是系統(tǒng)保護(hù)、調(diào)節(jié)、控制還是系統(tǒng)通信，都少不了信息網(wǎng)絡(luò)的參與，如果在生產(chǎn)方面出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，輕則造成系統(tǒng)癱瘓、無(wú)法操作等，嚴(yán)重的可造成設(shè)備故障或者電網(wǎng)停電等。所以當(dāng)下電力系統(tǒng)的信息網(wǎng)絡(luò)安全維護(hù)變得非常重要，要保證信息的完整性、機(jī)密性以及信息系統(tǒng)的高效性，確保信息不被丟失、篡改和損壞，這些都是提高電力信息網(wǎng)絡(luò)運(yùn)行效率的關(guān)鍵，對(duì)電力系統(tǒng)的穩(wěn)定運(yùn)行具有重要性意義。

3風(fēng)險(xiǎn)因素分析

3.1信息網(wǎng)絡(luò)自身的脆弱性

信息網(wǎng)絡(luò)本身存在著脆弱性，在信息的輸入、處理、交換、傳輸、存儲(chǔ)以及輸出的過(guò)程中信息容易出現(xiàn)被破壞、篡改、偽造、竊取以及存儲(chǔ)介質(zhì)的損壞等情況；通信光纜的易損壞也很容易信息網(wǎng)絡(luò)的中斷；以及操作系統(tǒng)、數(shù)據(jù)庫(kù)、通信協(xié)議等環(huán)節(jié)存在的漏洞都是普遍的安全隱患。

3.2信息安全意識(shí)的薄弱

在很多企業(yè)來(lái)說(shuō)，由于對(duì)信息網(wǎng)絡(luò)本身不夠了解，很多職工對(duì)信息安全上的意識(shí)非常薄弱，比如個(gè)人終端賬戶能不用密碼就不用密碼；信息系統(tǒng)賬戶能用簡(jiǎn)單密碼就不用復(fù)雜密碼；內(nèi)網(wǎng)終端能共享文件、打印機(jī)就不用U盤(pán)；殺毒軟件安裝后從來(lái)不做掃描；能使用賬戶密碼登陸系統(tǒng)就不用KEY身份認(rèn)證等等。

3.3其他外力因素

計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊造成的威脅；電磁泄露、雷擊、火災(zāi)等環(huán)境安全構(gòu)成的威脅；設(shè)備故障或工作人員誤操作從而導(dǎo)致的事故等。

4防范對(duì)策討論

4.1加強(qiáng)管理方案

我們要知道，沒(méi)有任何設(shè)備和技術(shù)能夠保證信息網(wǎng)絡(luò)的安全。在任何企業(yè)中，管理制度和標(biāo)準(zhǔn)都是非常重要的，所以我們首先要制定好對(duì)于電力信息網(wǎng)絡(luò)相關(guān)的一系列管理標(biāo)準(zhǔn)及制度并嚴(yán)格執(zhí)行。信息網(wǎng)絡(luò)管理部門(mén)應(yīng)做好事故預(yù)想、應(yīng)急預(yù)案；保證網(wǎng)絡(luò)設(shè)備有著后備應(yīng)急資源；定期組織應(yīng)急演練，提高對(duì)信息網(wǎng)絡(luò)突發(fā)事件的響應(yīng)能力及處理能力。而其他的業(yè)務(wù)部門(mén)也需要定期進(jìn)行信息網(wǎng)絡(luò)安全方面的知識(shí)培訓(xùn)，提高自我信息網(wǎng)絡(luò)安全意識(shí)。

4.2網(wǎng)絡(luò)架構(gòu)的優(yōu)化

可以通過(guò)構(gòu)建A、B兩路通信通道，利用物理隔離和需求切換來(lái)提升信息網(wǎng)絡(luò)的安全性以及穩(wěn)定性。對(duì)重要站所或辦公大樓建設(shè)第二路由，能很好的消除各類因外力事件造成的網(wǎng)絡(luò)中斷事故。利用防火墻進(jìn)行邊界防護(hù)，作為網(wǎng)絡(luò)安全中的重要防護(hù)措施，防火墻在網(wǎng)絡(luò)的建設(shè)中都是必不可少的。實(shí)行“網(wǎng)絡(luò)隔離”，把內(nèi)網(wǎng)（這里定義為電力系統(tǒng)內(nèi)部的綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)等）和外網(wǎng)（定位為英特網(wǎng)）之間添加物理隔離裝置，而互聯(lián)網(wǎng)的出口統(tǒng)一至省電力公司一級(jí)，地市級(jí)公司及各分公司統(tǒng)一從省電力公司出口訪問(wèn)互聯(lián)網(wǎng)，外網(wǎng)應(yīng)用系統(tǒng)與內(nèi)網(wǎng)相關(guān)系統(tǒng)的訪問(wèn)（例如支付寶預(yù)交電費(fèi)等業(yè)務(wù)）必須通過(guò)隔離裝置及防火墻進(jìn)行。

4.3建立訪問(wèn)控制

引入網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，目前比較主流的控制系統(tǒng)有聯(lián)軟科技準(zhǔn)入控制系統(tǒng)（UniNAC），利用此系統(tǒng)配置網(wǎng)絡(luò)準(zhǔn)入控制：從接入層對(duì)訪問(wèn)的用戶進(jìn)行授權(quán)控制，根據(jù)用戶身份嚴(yán)格控制用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)范圍，確保企業(yè)內(nèi)網(wǎng)資源安全；通過(guò)身份認(rèn)證的用戶還必須通過(guò)終端完整性檢查，查看連入系統(tǒng)的補(bǔ)丁、防病毒等功能是否已及時(shí)升級(jí)，是否具有潛在安全隱患；對(duì)通過(guò)身份認(rèn)證但未滿足終端安全檢查的終端不予以網(wǎng)絡(luò)接入，并強(qiáng)制隔離，提示用戶安裝相關(guān)補(bǔ)丁、殺毒軟件和安全設(shè)置等；對(duì)U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備的訪問(wèn)進(jìn)行認(rèn)證管控。

4.4信息網(wǎng)絡(luò)安全事件響應(yīng)力

我們電力企業(yè)強(qiáng)調(diào)的是“安全第一，預(yù)防為主”，但是前邊提到過(guò)，網(wǎng)絡(luò)的安全是沒(méi)有100%的防范可能的，在上面提出的防范策略的基礎(chǔ)上，我們還要提升對(duì)可能產(chǎn)生的信息網(wǎng)絡(luò)安全事件進(jìn)行處理的響應(yīng)能力。（1）建立一套合理的響應(yīng)機(jī)制，并安排好處理問(wèn)題所需的資源以及人員配置。（2）要定期對(duì)各信息系統(tǒng)以及重要資料進(jìn)行備份，并做異地存儲(chǔ)，要做到隨時(shí)對(duì)信息網(wǎng)絡(luò)及系統(tǒng)進(jìn)行恢復(fù)。（3）先查出事件原因，然后提出控制措施，在分析事件的處理辦法。（4）待事件完全處理完畢后，事件已清除或者控制后，恢復(fù)網(wǎng)絡(luò)運(yùn)行以及系統(tǒng)或數(shù)據(jù)備份的恢復(fù)，并做好相關(guān)記錄。

5結(jié)論

總之，電力系統(tǒng)信息網(wǎng)絡(luò)的發(fā)展是動(dòng)態(tài)的，隨著電力企業(yè)自身的發(fā)展和計(jì)算機(jī)信息網(wǎng)絡(luò)的發(fā)展而不斷變化著，不能一層不變的維持現(xiàn)有的信息網(wǎng)絡(luò)安全維護(hù)方案，在現(xiàn)有的信息網(wǎng)絡(luò)安全方案下，還應(yīng)該定期調(diào)整安全策略，進(jìn)行安全評(píng)估，改進(jìn)安全方案。我們要跟上時(shí)代的步伐，建設(shè)更為先進(jìn)的信息網(wǎng)絡(luò)安全維護(hù)平臺(tái)，最大限度的保障電力信息網(wǎng)絡(luò)的安全，充分發(fā)揮電力信息網(wǎng)絡(luò)在電力系統(tǒng)中的各種作用，構(gòu)建信息化的電力企業(yè)發(fā)展方向。

參考文獻(xiàn)

[1]宋宏艷.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].科技創(chuàng)新與應(yīng)用，2014（17）.

[2]張文晉.實(shí)現(xiàn)電力企業(yè)信息化建設(shè)的途徑和思路分析[J].科技創(chuàng)業(yè)家，2013（16）.

[3]趙亮.物聯(lián)網(wǎng)和云計(jì)算對(duì)等級(jí)測(cè)評(píng)的影響探究[J].信息安全與技術(shù)，2013（03）.

[4]馬文，江翰，彭秋霞.電力信息安全基線自動(dòng)化核查[J].云南電力技術(shù)，2013（01）.

第5篇

目前，互聯(lián)網(wǎng)惡意軟件已經(jīng)成為社會(huì)的公害，成為企業(yè)安全暢通上網(wǎng)的絆腳石。對(duì)于企業(yè)而言，間諜軟件、垃圾郵件等網(wǎng)絡(luò)威脅已經(jīng)到了無(wú)法忍受的地步，一些間諜軟件通過(guò)“打開(kāi)網(wǎng)頁(yè)即裝載”的方式潛藏進(jìn)電腦，幾乎是防不勝防，甚至成為一些網(wǎng)絡(luò)釣魚(yú)、竊取賬戶資金的幫兇。

僅僅是垃圾郵件和惡意程序就足以令企業(yè)的電腦資源消耗殆盡，既浪費(fèi)了大量的系統(tǒng)、硬盤(pán)、內(nèi)存和網(wǎng)絡(luò)資源，又降低了公司的經(jīng)營(yíng)效率。

軟件+硬件+服務(wù)

靠傳統(tǒng)的手法解決網(wǎng)絡(luò)安全問(wèn)題，已漸漸行不通了，尋求行之有效的安全解決方案，成為社會(huì)交給廣大防病毒廠商的一份責(zé)任。專注于網(wǎng)絡(luò)安全軟件及服務(wù)領(lǐng)域的趨勢(shì)科技在現(xiàn)在這個(gè)變幻莫測(cè)的網(wǎng)絡(luò)環(huán)境下，面對(duì)在巨大經(jīng)濟(jì)利益驅(qū)使下的病毒和惡意軟件制造者的嚴(yán)重挑釁，一改業(yè)界以“產(chǎn)品導(dǎo)入方式解決網(wǎng)絡(luò)安全問(wèn)題”作法，第一次明確提出以客戶需求為導(dǎo)向的安全立體解決方案，該方案既包括軟件，也包括硬件，同時(shí)還有服務(wù)。

在這個(gè)“軟件+硬件+服務(wù)”安全立體解決方案中，軟件、硬件和服務(wù)各司其職，從不同層面解決用戶在安全實(shí)踐中的問(wèn)題，給用戶提供一個(gè)完善的安全保護(hù)體系。

EPS Solution Day

對(duì)此，趨勢(shì)科技最近在北京、上海和廣州等地舉辦了“EPS Solution Day”大型解決方案日巡展活動(dòng)，在活動(dòng)中趨勢(shì)科技表示，監(jiān)控、強(qiáng)制、防護(hù)和恢復(fù)是趨勢(shì)科技企業(yè)安全防護(hù)策略的四個(gè)環(huán)節(jié)。在這四個(gè)環(huán)節(jié)當(dāng)中，趨勢(shì)科技將全方位的解決方案和安全服務(wù)無(wú)縫整合在一起，監(jiān)測(cè)潛在威脅、實(shí)施統(tǒng)一的安全策略、預(yù)防惡意威脅傳播和修復(fù)被感染設(shè)備。

EPS是“軟件+硬件+服務(wù)”三位一體解決方案的結(jié)構(gòu)框架和理念基礎(chǔ)。在巡展中，國(guó)家計(jì)算機(jī)病毒應(yīng)急中心主任張健表示，趨勢(shì)科技所提出的“軟件+硬件+服務(wù)”一攬子式的解決方案，扭轉(zhuǎn)了“產(chǎn)品導(dǎo)入方式解決網(wǎng)絡(luò)安全問(wèn)題”所造成的“頭痛醫(yī)頭，腳痛醫(yī)腳”弊病，切重解決安全問(wèn)題的本質(zhì)和要害，為飽受安全困擾的用戶指明了方向，代表了安全產(chǎn)業(yè)未來(lái)的發(fā)展趨勢(shì)。

軟硬兼施

作為傳統(tǒng)的安全軟件廠商，趨勢(shì)科技開(kāi)發(fā)出許多業(yè)界有名的安全軟件，包括OfficeScan和ScanMail等，這些軟件靈活、廣泛地部署在用戶的關(guān)鍵服務(wù)器當(dāng)中，保護(hù)著企業(yè)的關(guān)鍵業(yè)務(wù)。

趨勢(shì)科技并沒(méi)有局限于安全軟件，而是前瞻性地看到硬件設(shè)備在網(wǎng)絡(luò)當(dāng)中的地位和作用，尤其是在網(wǎng)關(guān)位置，硬件設(shè)備更能發(fā)揮高效、穩(wěn)定的優(yōu)勢(shì)，繼趨勢(shì)科技網(wǎng)絡(luò)病毒墻NVW之后，趨勢(shì)科技又全力打造了大中型企業(yè)的網(wǎng)關(guān)訊息安全設(shè)備(IMSA)、互聯(lián)網(wǎng)網(wǎng)關(guān)安全設(shè)備(IWSA)和中小企業(yè)InterScan網(wǎng)關(guān)安全設(shè)備（IGSA）等高性能網(wǎng)關(guān)設(shè)備，幫助用戶在網(wǎng)絡(luò)的入口處高效率地過(guò)濾網(wǎng)絡(luò)威脅。

第6篇

關(guān)鍵詞 信息安全；PKI；CA；VPN

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益，但隨之而來(lái)的安全問(wèn)題也在困擾著用戶，在2003年后，木馬、蠕蟲(chóng)的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬(wàn)變的市場(chǎng)，企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問(wèn)題，而其內(nèi)部的管理問(wèn)題、效率問(wèn)題、考核問(wèn)題、信息傳遞問(wèn)題、信息安全問(wèn)題等，又時(shí)刻在制約著自己，企業(yè)采用PKI技術(shù)來(lái)解決這些問(wèn)題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。

在下面的描述中，以某公司為例進(jìn)行說(shuō)明。

2 信息系統(tǒng)現(xiàn)狀

2.1 信息化整體狀況

1)計(jì)算機(jī)網(wǎng)絡(luò)

某公司現(xiàn)有計(jì)算機(jī)500余臺(tái)，通過(guò)內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過(guò)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過(guò)交換機(jī)連接。

2)應(yīng)用系統(tǒng)

經(jīng)過(guò)多年的積累，某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善，計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2 信息安全現(xiàn)狀

為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目，基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3 風(fēng)險(xiǎn)與需求分析

3.1 風(fēng)險(xiǎn)分析

通過(guò)對(duì)我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。

(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對(duì)數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

通過(guò)對(duì)現(xiàn)有的信息安全體系的分析，也可以看出：隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無(wú)論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。

目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問(wèn)都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部，并且是通過(guò)網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對(duì)外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對(duì)信息安全造成威脅，并且可以各種更加方便的手段對(duì)信息安全造成威脅，比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問(wèn)服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。

美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過(guò)80%的信息安全隱患是來(lái)自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過(guò)程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒(méi)有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級(jí)。

已購(gòu)買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門(mén)和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期，在規(guī)劃的過(guò)程中，就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。

3.2 需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。

(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。

(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。

(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4 設(shè)計(jì)原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

4.1 標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。

4.2 系統(tǒng)化原則

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3 規(guī)避風(fēng)險(xiǎn)原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動(dòng)，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問(wèn)題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4 保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5 多重保護(hù)原則

任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

4.6 分步實(shí)施原則

由于某公司應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問(wèn)題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性，尋求安全、風(fēng)險(xiǎn)、開(kāi)銷的平衡，采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費(fèi)用開(kāi)支。

5 設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終，如圖2所示。

網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對(duì)的，需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡，通過(guò)對(duì)某公司信息化和信息安全現(xiàn)狀的分析，對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過(guò)與計(jì)算機(jī)專業(yè)公司接觸，初步確定了本次安全項(xiàng)目的內(nèi)容。通過(guò)本次安全項(xiàng)目的實(shí)施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書(shū)認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)，都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問(wèn)題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開(kāi)密鑰理論和技術(shù)建立起來(lái)的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問(wèn)題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過(guò)建設(shè)證書(shū)認(rèn)證中心系統(tǒng)，建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)，能夠通過(guò)這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo)：

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)對(duì)方的身份。

數(shù)據(jù)的機(jī)密性(Confidentiality)：對(duì)敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書(shū)加密來(lái)完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截?cái)嗷虼鄹?，通過(guò)哈希函數(shù)和數(shù)字簽名來(lái)完成。

不可抵賴性(Non-Repudiation)：防止通信對(duì)方否認(rèn)自己的行為，確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)，通過(guò)數(shù)字簽名來(lái)完成，數(shù)字簽名可作為法律證據(jù)。

5.2 邊界防護(hù)和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過(guò)安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開(kāi)放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過(guò)加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開(kāi)辟一條隧道，使得合法的用戶可以安全的訪問(wèn)企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過(guò)濾技術(shù)，可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問(wèn)監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。

集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3 安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開(kāi)放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來(lái)的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織(根證書(shū))之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹(shù)狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4 桌面安全防護(hù)

對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來(lái)自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來(lái)自于企業(yè)內(nèi)部。同時(shí)，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對(duì)企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等，因此，對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個(gè)整體，是針對(duì)客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無(wú)縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章，或是打開(kāi)文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開(kāi)計(jì)算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計(jì)算機(jī)。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中，加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲(chǔ)數(shù)據(jù)的安全性。

5.5 身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。基于PKI的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū)，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書(shū)管理系統(tǒng)通過(guò)一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。

6 方案的組織與實(shí)施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過(guò)程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過(guò)程，也為本方案的實(shí)施提供了借鑒。

因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：

(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對(duì)性和投資的回報(bào)。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時(shí)可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對(duì)重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。

(4)在方案實(shí)施的同時(shí)，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7 結(jié)論

第7篇

1.1移動(dòng)終端的硬件平臺(tái)飽受威脅。當(dāng)前，移動(dòng)終端的硬件平臺(tái)普遍缺乏驗(yàn)證機(jī)制與保護(hù)機(jī)制，以至于部分模塊固件被不發(fā)入侵者肆意篡改，加之終端內(nèi)部的通信接口未形成集聚完整性與機(jī)密性的保護(hù)機(jī)制，導(dǎo)致移動(dòng)終端內(nèi)傳出的信息被黑客竊聽(tīng)，對(duì)其基本安全性造成極大威脅。

1.2由于4G無(wú)線系統(tǒng)包含著許多種類，但操作系統(tǒng)的安全性卻相對(duì)匱乏，因而出現(xiàn)了許多漏洞，而且這些漏洞具有公開(kāi)性特征。

1.34G無(wú)線系統(tǒng)的移動(dòng)終端具備支持多種無(wú)線應(yīng)用的功能，例如電子郵件、電子商務(wù)等。假使這些無(wú)線應(yīng)用本身在程序方面存在著漏洞或安全隱患，同樣會(huì)對(duì)4G無(wú)線通信的網(wǎng)絡(luò)安全性造成極大威脅。

二、提升4G無(wú)線通信網(wǎng)絡(luò)安全性的主要策略

由于有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)在基本特性方面存在著較大差異，因此在設(shè)計(jì)無(wú)線通信的網(wǎng)絡(luò)安全方案時(shí)，應(yīng)當(dāng)充分考慮其兼容性、安全性以及效率性等因素，從而最大限度提升4G無(wú)線通信的網(wǎng)絡(luò)安全性。

2.1研發(fā)與利用加固型操作系統(tǒng)

為了規(guī)避安全問(wèn)題，在選擇操作系統(tǒng)時(shí)，應(yīng)選擇滿足TMP需求的操作系統(tǒng)，能夠支持遠(yuǎn)程驗(yàn)證、區(qū)域隔離以及混合訪問(wèn)控制等操作。

2.2采取硬件物理保護(hù)措施

通過(guò)加大無(wú)線通信測(cè)試平臺(tái)硬件的集成度，減少存在攻擊威脅的接口數(shù)量，并適當(dāng)增加電壓、電流以及溫度，以此方式達(dá)到檢測(cè)電路的目標(biāo)，以防采取物理檢測(cè)措施時(shí)被攻擊。此外，針對(duì)TPM和全球用戶識(shí)別卡中的相關(guān)數(shù)據(jù)，還應(yīng)當(dāng)根據(jù)安全級(jí)別進(jìn)行銷毀處理。

2.3不斷加固硬件平臺(tái)

把中國(guó)移動(dòng)互聯(lián)網(wǎng)可信應(yīng)用平臺(tái)視作網(wǎng)絡(luò)安全問(wèn)題基本防護(hù)對(duì)象，除了對(duì)其進(jìn)行全方位檢測(cè)以及可信啟動(dòng)之外，還應(yīng)予以存儲(chǔ)保護(hù)等安全措施。同時(shí)，由于4G無(wú)線通信的核心網(wǎng)是TD-SCDMA，盡管不對(duì)稱管制、起步晚以及備受懷疑等主客觀因素對(duì)其發(fā)展產(chǎn)生了一定的影響，但TD-SCDMA的整體發(fā)展趨勢(shì)十分明朗，同時(shí)還取得了較大成功。而隨著TD-LTE的不斷推行與普及，其發(fā)展事態(tài)已遠(yuǎn)遠(yuǎn)超過(guò)TD-SCDMA，全球范圍內(nèi)TD-LTE的商用網(wǎng)絡(luò)總數(shù)已達(dá)到13個(gè)，其發(fā)展與應(yīng)用必定會(huì)成為大勢(shì)所趨。

2.4提升通信服務(wù)效率

由于無(wú)線通信的網(wǎng)絡(luò)資源有限，為了提升網(wǎng)絡(luò)資源的可靠性、安全性與有效性，首先應(yīng)當(dāng)控制安全協(xié)議的信息交互總數(shù)，確保安全信息的精準(zhǔn)性與短小性。其次，控制移動(dòng)終端的任務(wù)數(shù)量，針對(duì)4G無(wú)線通信的網(wǎng)絡(luò)終端制定明確的標(biāo)準(zhǔn)，要求其計(jì)算能力具備明顯的非對(duì)稱性。最后，針對(duì)處于閑置狀態(tài)的移動(dòng)終端，必須加以有效利用，從而實(shí)現(xiàn)預(yù)計(jì)算、預(yù)認(rèn)證的目標(biāo)。

三、結(jié)束語(yǔ)

第8篇

關(guān)鍵詞：船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全管理

1引言

進(jìn)入二十一世紀(jì)以來(lái)，隨著船舶自動(dòng)化和信息化程度不斷提高，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來(lái)越多的新造船舶采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（SMIS）等應(yīng)用納入一個(gè)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)船岸管控一體化。

在我司近幾年建造的4萬(wàn)噸級(jí)以上的油輪上，普遍安裝了計(jì)算機(jī)局域網(wǎng)。一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于傳輸船上動(dòng)力裝置監(jiān)測(cè)系統(tǒng)與船舶航行等實(shí)時(shí)數(shù)據(jù)；另一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)（功能包括船舶機(jī)務(wù)、采購(gòu)、海務(wù)、安全、體系管理與油輪石油公司檢查管理）并通過(guò)網(wǎng)絡(luò)中船舶通訊計(jì)算機(jī)實(shí)現(xiàn)船岸間的數(shù)據(jù)交換，實(shí)現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對(duì)船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實(shí)時(shí)系統(tǒng)應(yīng)用，后者屬于船舶日常管理系統(tǒng)應(yīng)用，在兩種不同類型的網(wǎng)絡(luò)應(yīng)用（子網(wǎng)）之間采用網(wǎng)關(guān)進(jìn)行隔離。目前，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對(duì)簡(jiǎn)單，因此，船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長(zhǎng)，船上計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備逐漸老化；并且，船上沒(méi)有配備專業(yè)的人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備的運(yùn)行維護(hù)和管理工作，所以船舶計(jì)算機(jī)及網(wǎng)絡(luò)的技術(shù)狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問(wèn)題之外，大多數(shù)問(wèn)題是因各類病毒與管理不善等原因所引起的。

2船舶計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級(jí)船員房間布設(shè)了計(jì)算機(jī)局域網(wǎng)網(wǎng)線。圖表1是一艘30萬(wàn)噸超級(jí)油輪（VLCC）的計(jì)算機(jī)局域網(wǎng)結(jié)構(gòu)圖。

圖表2 是 船舶計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。其中，局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機(jī)采用D-LINK DES-1024D快速以太網(wǎng)交換機(jī)（10/100M 自適應(yīng)，工作在二層應(yīng)用層級(jí)）。

3船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題

2005年以來(lái)，有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)。對(duì)于遠(yuǎn)洋船舶來(lái)說(shuō)，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)，高級(jí)船員的辦公計(jì)算機(jī)作為客戶端，通過(guò)聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過(guò)電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫(kù)的數(shù)據(jù)同步。

根據(jù)了解，目前船舶計(jì)算機(jī)網(wǎng)絡(luò)最主要的問(wèn)題（也是最突出的現(xiàn)狀）是安全性和可用性達(dá)不到船舶管理信息系統(tǒng)運(yùn)行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器與郵件服務(wù)器之間，以及船員的辦公計(jì)算機(jī)與船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器之間經(jīng)常無(wú)法聯(lián)通。經(jīng)過(guò)上船檢查發(fā)現(xiàn)，影響船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的主要原因是計(jì)算機(jī)病毒。大多數(shù)船舶的辦公計(jì)算機(jī)采用微軟操作系統(tǒng)，一方面沒(méi)有打補(bǔ)丁，另一方面尚未采取有效的防病毒措施，比如沒(méi)有安裝單機(jī)版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因?yàn)椴荒芗皶r(shí)進(jìn)行防毒軟件升級(jí)和病毒庫(kù)更新，所以無(wú)法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過(guò)調(diào)查分析，船上計(jì)算機(jī)病毒的主要來(lái)源是：（1）在局域網(wǎng)中的計(jì)算機(jī)上使用了帶有病毒的光盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計(jì)算機(jī)上安裝有無(wú)線上網(wǎng)卡，通過(guò)無(wú)線上網(wǎng)（沿海航行或停靠港口時(shí)）引入了病毒/蠕蟲(chóng)/木馬/惡意代碼等。

為了解決上述問(wèn)題，有的企業(yè)在船舶辦公計(jì)算機(jī)上安裝了硬盤(pán)保護(hù)卡；也有一些企業(yè)在船舶辦公計(jì)算機(jī)上安裝了“一鍵恢復(fù)”軟件；另外還有企業(yè)開(kāi)始在船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡(luò)版防病毒軟件。

若要從根本上增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)在出廠時(shí)已經(jīng)固定，除非船舶正在建造或者進(jìn)廠修理，否則，凡是處于運(yùn)營(yíng)狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門(mén)建設(shè)一個(gè)物理上獨(dú)立的計(jì)算機(jī)局域網(wǎng)。（2）限于資金投入和船上安裝場(chǎng)所等原因，船上的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無(wú)限制按需增加。（3）從技術(shù)管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。（4）因衛(wèi)星通信通道和通信費(fèi)用等原因，遠(yuǎn)洋船舶的辦公計(jì)算機(jī)操作系統(tǒng)（微軟Windows 系列）不可能從因特網(wǎng)下載補(bǔ)丁和打補(bǔ)丁；船舶局域網(wǎng)中的防病毒軟件和病毒庫(kù)不可能及時(shí)升級(jí)和更新。總體上看，解決船舶計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題，與陸地上確實(shí)有許多不同之處。

4船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求分析

為提高船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性，即船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任何一個(gè)組件發(fā)生故障，不管它是不是硬件，都不會(huì)導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,為此需要增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、可恢復(fù)性和可維護(hù)性。其中:（1）可靠性是指針對(duì)船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求，有關(guān)的設(shè)計(jì)方案在船舶建造和船舶修理時(shí)進(jìn)行實(shí)施和實(shí)現(xiàn)。（2）可恢復(fù)性，是指船舶計(jì)算機(jī)網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時(shí)，依靠事先的設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)自動(dòng)將故障進(jìn)行隔離。（3）可維護(hù)性，是指通過(guò)對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理，及時(shí)發(fā)現(xiàn)異常情況，使問(wèn)題或故障能夠得到及時(shí)處理。

研究解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理問(wèn)題，必須考慮現(xiàn)實(shí)的條件和實(shí)現(xiàn)的成本。總的原則是：方案簡(jiǎn)潔、技術(shù)成熟；經(jīng)濟(jì)性好、實(shí)用性強(qiáng)；易于實(shí)施、便于維護(hù)。因此，在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴(kuò)充或提高計(jì)算機(jī)及網(wǎng)絡(luò)配置、增加必要的安全管理系統(tǒng)軟件、嚴(yán)格控制增加設(shè)備的前提下，通過(guò)采用邏輯域劃分、病毒防殺、補(bǔ)丁管理、網(wǎng)絡(luò)準(zhǔn)入、外設(shè)接口管理、終端應(yīng)用軟件管理和移動(dòng)存儲(chǔ)介質(zhì)管理等手段，以解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最主要的安全問(wèn)題。

在對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)采取安全防護(hù)技術(shù)措施的同時(shí)，還需要制定船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度；定制船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略和安全管理框架；對(duì)船員進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全知識(shí)教育，增強(qiáng)船員遵守公司制定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定的意識(shí)和自覺(jué)性。

（1）加強(qiáng)船舶計(jì)算機(jī)病毒的防護(hù)，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設(shè)備和設(shè)施實(shí)現(xiàn)船舶安全策略的強(qiáng)制執(zhí)行，配合防毒軟件的部署與應(yīng)用;

（3）加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)管理，通過(guò)桌面管理工具實(shí)現(xiàn)船舶計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的有效控制;

（4）制定相關(guān)的網(wǎng)絡(luò)安全防護(hù)策略，以及網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)與恢復(fù)策略，在正常預(yù)防網(wǎng)絡(luò)安全事件的同時(shí)，做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的準(zhǔn)備。

5船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求

5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標(biāo)

基于以上對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題和可用性需求的分析，我們認(rèn)為解決網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的最終目標(biāo)是：

通過(guò)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的制定，安全策略和安全管理框架的開(kāi)發(fā)，定制開(kāi)發(fā)和部署適合船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)特點(diǎn)的安全管理系統(tǒng)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行和受控合法的使用，滿足船舶管理信息系統(tǒng)正常運(yùn)行、業(yè)務(wù)運(yùn)營(yíng)和日常管理的需要。

通過(guò)實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施，達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性，保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性，防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn)，防范人為的有意或無(wú)意的攻擊與破壞，保護(hù)船上的各類信息通過(guò)局域網(wǎng)傳輸過(guò)程中的安全性、完整性、及時(shí)性，防范計(jì)算機(jī)病毒的侵害，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行和有效管理。總體上從五方面考慮：

（1）針對(duì)管理級(jí)安全，建立一套完整可行的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度，通過(guò)有效的貫徹實(shí)施和檢查考核，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行管理與維護(hù)；

（2）針對(duì)應(yīng)用級(jí)安全，加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認(rèn)證等，采用適合的安全軟硬件，建設(shè)安全防護(hù)體系；

（3）針對(duì)系統(tǒng)級(jí)安全，加強(qiáng)對(duì)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)的運(yùn)行監(jiān)測(cè)，加強(qiáng)系統(tǒng)補(bǔ)丁的管理，通過(guò)雙機(jī)（或兩套系統(tǒng)）的形式保證核心系統(tǒng)運(yùn)行，當(dāng)發(fā)生故障時(shí)，能及時(shí)提供備用系統(tǒng)和恢復(fù)；

（4）針對(duì)網(wǎng)絡(luò)級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的運(yùn)行穩(wěn)定，對(duì)核心層的網(wǎng)絡(luò)設(shè)備和線路提供雙路的冗余；

（5）針對(duì)物理級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時(shí)恢復(fù)，加強(qiáng)信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。

5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一套移動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，沒(méi)有專業(yè)的安全管理人員，缺乏專業(yè)的安全管理能力；船舶數(shù)量多，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)模小和相對(duì)比較簡(jiǎn)潔，因此，不能按照企業(yè)網(wǎng)絡(luò)的安全管理體系來(lái)構(gòu)建船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理體系，必須制定經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)安全設(shè)計(jì)原則。

需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則

對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行切合實(shí)際的分析與設(shè)計(jì)，對(duì)系統(tǒng)可能面臨的威脅或可能承擔(dān)的風(fēng)險(xiǎn)提出定性、定量的分析意見(jiàn)，并制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。

綜合性、整體性、系統(tǒng)性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)比較復(fù)雜的系統(tǒng)工程，從網(wǎng)絡(luò)系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)技術(shù)措施。

易于操作、管理和維護(hù)性原則

在現(xiàn)階段，船舶上不可能配備專業(yè)的計(jì)算機(jī)系統(tǒng)安全管理員，采用的安全措施和系統(tǒng)應(yīng)保證易于安裝、實(shí)施、操作、管理和維護(hù)，并盡可能不降低對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能和性能的影響。

可擴(kuò)展性、適應(yīng)性及靈活性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強(qiáng)的適應(yīng)性，能夠適應(yīng)各種船舶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)復(fù)雜多樣的現(xiàn)狀；安全管理系統(tǒng)必須具有較好的可擴(kuò)展性，便于未來(lái)進(jìn)行安全功能的擴(kuò)展。

標(biāo)準(zhǔn)化、分步實(shí)施、保護(hù)投資原則

依照計(jì)算機(jī)系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部的標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。限于計(jì)算機(jī)系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，對(duì)不同情況的船舶要分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置相應(yīng)的設(shè)施。因此，依據(jù)保護(hù)系統(tǒng)安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的網(wǎng)絡(luò)安全系統(tǒng)或投入新的網(wǎng)絡(luò)安全設(shè)施的同時(shí)，對(duì)現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)應(yīng)采取完善、整合的辦法，使其納入總體的網(wǎng)絡(luò)安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

5.3網(wǎng)絡(luò)安全管理的演進(jìn)過(guò)程

建立、健全船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系，首先要建立一個(gè)合理的管理框架，要從整體和全局的視角，從信息系統(tǒng)的管理層面進(jìn)行整體安全建設(shè)，并從信息系統(tǒng)本身出發(fā)，通過(guò)對(duì)船上信息資產(chǎn)的分析、風(fēng)險(xiǎn)分析評(píng)估、網(wǎng)絡(luò)安全需求分析、安全策略開(kāi)發(fā)、安全體系設(shè)計(jì)、標(biāo)準(zhǔn)規(guī)范制定、選擇安全控制措施等步驟，從整個(gè)網(wǎng)絡(luò)安全管理體系上來(lái)提出安全解決方案。

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當(dāng)?shù)某绦蜻M(jìn)行，首先應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義ISMS的總體方針和范圍，然后在風(fēng)險(xiǎn)分析的基礎(chǔ)上進(jìn)行安全評(píng)估，同時(shí)確定信息安全風(fēng)險(xiǎn)管理制度，選擇控制目標(biāo)，準(zhǔn)備適用性聲明。船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應(yīng)遵循PDCA的過(guò)程方法，必須循序漸進(jìn)，不斷完善，持續(xù)改進(jìn)。

6建立健全船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

針對(duì)船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，需要制定相關(guān)法規(guī)，結(jié)合技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全管理。制度和流程制定主要包括以下幾個(gè)方面：

制定船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全工作的總體方針、政策性文件和安全策略等，說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；

對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動(dòng)，約束人員的行為方式；

對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；

由安全管理團(tuán)隊(duì)定期組織相關(guān)部門(mén)和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定。

7 總結(jié)

對(duì)于船舶計(jì)算機(jī)網(wǎng)絡(luò)安全按作者的經(jīng)驗(yàn)可以針對(duì)不同類型、不同情況的具體船舶，可以結(jié)合實(shí)際需要和具體條件采取以下解決方案：

1.對(duì)于正在建造的船舶和準(zhǔn)備進(jìn)廠修理的船舶，建議按照較高級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，全面加固船舶計(jì)算機(jī)及網(wǎng)絡(luò)的可靠性、可恢復(fù)性和可維護(hù)性，包括配置冗余的網(wǎng)絡(luò)設(shè)備和建設(shè)備用的網(wǎng)絡(luò)線路。

2.對(duì)于正在營(yíng)運(yùn)的、比較新的船舶，建議按照中等級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，若條件允許，則可以增加專用的安全管理服務(wù)器設(shè)備，更新或擴(kuò)充升級(jí)原有的路由器或交換機(jī)。

3.對(duì)于其它具備計(jì)算機(jī)局域網(wǎng)、船齡比較長(zhǎng)的船舶，建議按照較低級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，不增加專用的安全管理服務(wù)器設(shè)備，主要目標(biāo)解決計(jì)算機(jī)網(wǎng)絡(luò)防病毒問(wèn)題。

4.對(duì)于不具備計(jì)算機(jī)局域網(wǎng)的老舊船舶，可以進(jìn)一步簡(jiǎn)化安全問(wèn)題解決方案，著重解決船舶管理信息系統(tǒng)服務(wù)器或單機(jī)的防病毒問(wèn)題，以確保服務(wù)器或單機(jī)上的系統(tǒng)能夠正常運(yùn)行使用。

參考文獻(xiàn)：

第9篇

關(guān)鍵詞：數(shù)據(jù)通信；網(wǎng)絡(luò)安全；維護(hù)策略；分析研究

1引言

隨著全球化信息的不斷發(fā)展，各種現(xiàn)代化技術(shù)也得到了一定的應(yīng)用，客戶端—服務(wù)器技術(shù)逐漸成熟，也能夠獲得更多更加先進(jìn)的技術(shù)，無(wú)論是在機(jī)關(guān)單位還是學(xué)校等機(jī)構(gòu)，都能夠利用網(wǎng)絡(luò)的方式進(jìn)行數(shù)據(jù)的傳遞，同時(shí)數(shù)據(jù)網(wǎng)絡(luò)在進(jìn)行通信的時(shí)候，也會(huì)出現(xiàn)很多安全方面的問(wèn)題，這是網(wǎng)絡(luò)安全中十分重要的部分，那么如何才能夠提高網(wǎng)絡(luò)的安全性與穩(wěn)定性呢，本文就要對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的策略進(jìn)行仔細(xì)的分析，希望能夠得到一定的進(jìn)步。

2數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的意義

所謂數(shù)據(jù)通信網(wǎng)絡(luò)就是利用雙絞線、光纜等進(jìn)行網(wǎng)絡(luò)互聯(lián)的集合，用戶可以通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行文檔、程序以及信息的共享，對(duì)數(shù)據(jù)網(wǎng)絡(luò)可以按照地理位置的方式進(jìn)行劃分，簡(jiǎn)單的可以分為四種類型，即局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)以及互聯(lián)網(wǎng)。在這些網(wǎng)絡(luò)中局域網(wǎng)是范圍最小的，只是在一個(gè)建筑或者學(xué)校內(nèi)，城域網(wǎng)就是指學(xué)校、單位以及小區(qū)的網(wǎng)絡(luò)。這里面范圍最大的是互聯(lián)網(wǎng)，它是連接國(guó)內(nèi)以及世界范圍內(nèi)的網(wǎng)絡(luò)類型，從目前的應(yīng)用來(lái)看，局域網(wǎng)是最為常見(jiàn)的，也是比較普遍的，在任何的機(jī)構(gòu)中都可以采用這種網(wǎng)絡(luò)，但是目前在網(wǎng)絡(luò)中存在很多的不足之處，網(wǎng)絡(luò)安全也受到了一定的影響，數(shù)據(jù)以及軟件都收到了保護(hù)，如果不是惡意的或者泄露那么就能夠確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，網(wǎng)絡(luò)安全的最主要目的是維護(hù)網(wǎng)絡(luò)的穩(wěn)定性，這是比較簡(jiǎn)單的技術(shù)問(wèn)題，維護(hù)網(wǎng)絡(luò)的安全與穩(wěn)定能夠給企業(yè)帶來(lái)一定的經(jīng)濟(jì)效益，同時(shí)對(duì)于企業(yè)來(lái)說(shuō)確保通信網(wǎng)絡(luò)的穩(wěn)定也能夠影響到企業(yè)的發(fā)展，還會(huì)對(duì)整個(gè)的行業(yè)都產(chǎn)生一定的影響，所以維護(hù)網(wǎng)絡(luò)的安全與穩(wěn)定能夠確保商業(yè)競(jìng)爭(zhēng)的公平性，在很多單位也是利用這種方式，來(lái)解決網(wǎng)絡(luò)安全方面的問(wèn)題，很多企業(yè)不是缺少技術(shù)方面的支持，而是在管理方面會(huì)存在一定的漏洞需要解決，只有加強(qiáng)在網(wǎng)絡(luò)方面的穩(wěn)定性才能夠更好的實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行。

3數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)策略分析

3.1對(duì)網(wǎng)絡(luò)安全性進(jìn)行評(píng)估

對(duì)網(wǎng)絡(luò)安全性進(jìn)行評(píng)估，在數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)中占有十分重要的作用，為了進(jìn)一步提高網(wǎng)絡(luò)的安全，同時(shí)加強(qiáng)對(duì)數(shù)據(jù)通信的維護(hù)，就需要從網(wǎng)絡(luò)方面進(jìn)行入手，定期對(duì)網(wǎng)絡(luò)的安全性進(jìn)行評(píng)估，對(duì)網(wǎng)絡(luò)中存在的威脅要及時(shí)的發(fā)現(xiàn)，并找出相應(yīng)的應(yīng)對(duì)策略，從而讓網(wǎng)絡(luò)的安全性得到提高。數(shù)據(jù)通信網(wǎng)絡(luò)的構(gòu)建是需要相關(guān)單位將平臺(tái)進(jìn)行統(tǒng)一，工作人員能夠通過(guò)這一平臺(tái)獲取到自己想要的數(shù)據(jù)，從而保證數(shù)據(jù)的安全性，還要按照具體的安全要求進(jìn)行評(píng)價(jià)，確保整個(gè)評(píng)價(jià)足夠細(xì)致，高效。再結(jié)合相關(guān)人員對(duì)審核的考慮，依照特定的環(huán)境來(lái)進(jìn)行說(shuō)明，真正實(shí)現(xiàn)技術(shù)人員對(duì)通信網(wǎng)絡(luò)的全面掌握。

3.2分析網(wǎng)絡(luò)存在的威脅

網(wǎng)絡(luò)安全主要是對(duì)數(shù)據(jù)信息進(jìn)行確認(rèn)，在一些網(wǎng)絡(luò)環(huán)境中，IP地址會(huì)受到很多惡意的攻擊，為了防止這種事情發(fā)生，應(yīng)該對(duì)信息的真實(shí)性進(jìn)行一定的把關(guān)，對(duì)網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)進(jìn)行提前分析與調(diào)查，并設(shè)置網(wǎng)關(guān)的限制避免外界的用戶參與到其中，對(duì)于系統(tǒng)的漏洞也要進(jìn)行及時(shí)的修補(bǔ)，不能讓惡意的侵入者有任何的機(jī)會(huì)。對(duì)系統(tǒng)中的數(shù)據(jù)也要防止被竊取，不能讓任何的風(fēng)險(xiǎn)存在，也可以通過(guò)設(shè)置權(quán)限的方式來(lái)防止外界用戶的侵入，這樣才能夠?qū)⒕W(wǎng)絡(luò)存在的威脅全部消除。

3.3制定網(wǎng)絡(luò)風(fēng)險(xiǎn)的策略

網(wǎng)絡(luò)存在漏洞是很常見(jiàn)的問(wèn)題，但是如果經(jīng)常出現(xiàn)就會(huì)影響到網(wǎng)絡(luò)的安全運(yùn)行，而對(duì)于外界的入侵，作為網(wǎng)絡(luò)來(lái)說(shuō)也是要針對(duì)漏洞開(kāi)展的，如果想要維護(hù)網(wǎng)絡(luò)的穩(wěn)定，就需要制定出一定的計(jì)劃與方案，多接觸網(wǎng)絡(luò)中存在的問(wèn)題，及時(shí)的找出相應(yīng)的方案，或者從服務(wù)器方面入手，對(duì)存在的問(wèn)題進(jìn)行提前的預(yù)防，如果系統(tǒng)中有病毒的時(shí)候，應(yīng)該采取多種方式對(duì)病毒進(jìn)行預(yù)防，避免出現(xiàn)竊聽(tīng)的情況，還可以以建立防火墻的方式，及時(shí)的利用網(wǎng)絡(luò)系統(tǒng)中的軟件來(lái)進(jìn)行殺毒，在安裝各種軟件的時(shí)候不能只是安裝必要的部分，其余的部分也需要進(jìn)行安裝，這樣就能夠做到全面不會(huì)出現(xiàn)安全的問(wèn)題。

4結(jié)束語(yǔ)

綜上所述，主要對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)策略進(jìn)行分析，可以看出，在科學(xué)技術(shù)快速發(fā)展的過(guò)程中，數(shù)據(jù)通信就會(huì)成為主導(dǎo)的力量，通信網(wǎng)絡(luò)將呈現(xiàn)出智能化、綜合化的特點(diǎn)，將更多的信息資源進(jìn)行鏈接，這也成為人們廣泛關(guān)注的話題，只有做好了對(duì)網(wǎng)絡(luò)安全方面的管理，才能夠讓數(shù)據(jù)變得更加的可靠，也能夠推動(dòng)企業(yè)更好更快的發(fā)展，才能夠推動(dòng)經(jīng)濟(jì)的進(jìn)步。

參考文獻(xiàn)

[1]吳明禮，陳斌.移動(dòng)互聯(lián)環(huán)境下數(shù)據(jù)通信安全技術(shù)的應(yīng)用研究[J].計(jì)算機(jī)技術(shù)與發(fā)展.2016，26（11）：106-110.

第10篇

在Lloyd's2013年風(fēng)險(xiǎn)指數(shù)中，網(wǎng)絡(luò)安全在企業(yè)所面臨的風(fēng)險(xiǎn)因素中排名從去年的第12位上升到了今年的第3位，財(cái)務(wù)、聲譽(yù)和有形資產(chǎn)損失的潛在風(fēng)險(xiǎn)使得網(wǎng)絡(luò)安全成為企業(yè)董事會(huì)熱議的話題。然而，很多企業(yè)仍在努力尋找如何在抵御有組織的網(wǎng)絡(luò)犯罪并遵循法律法規(guī)的同時(shí)，采用全新的IT解決方案以獲得業(yè)務(wù)收益。

安全方法論應(yīng)對(duì)挑戰(zhàn)

無(wú)論是五百?gòu)?qiáng)企業(yè)還是中小企業(yè)，當(dāng)前都面臨嚴(yán)重的網(wǎng)絡(luò)安全威脅。惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔認(rèn)為，企業(yè)面臨的安全挑戰(zhàn)主要有以下幾個(gè)方面。第一，為了攻擊而攻擊。黑客僅僅是在網(wǎng)站主頁(yè)上放上自己的名字來(lái)說(shuō)明自己攻陷了該網(wǎng)站。這屬于比較原始的黑客攻擊。第二類挑戰(zhàn)是關(guān)于合規(guī)性的。對(duì)于某些行業(yè)，政府會(huì)給出一個(gè)合規(guī)性的要求，通過(guò)該要求來(lái)保證客戶數(shù)據(jù)不被泄露，比如針對(duì)電信公司，不管有沒(méi)有收到安全威脅都需要達(dá)到要求的安全級(jí)別。第三類挑戰(zhàn)是來(lái)自移動(dòng)設(shè)備的。中國(guó)互聯(lián)網(wǎng)用戶大概是5.3億左右，其中70%左右在使用移動(dòng)互聯(lián)網(wǎng)，越來(lái)越來(lái)的用戶通過(guò)移動(dòng)設(shè)備接入互聯(lián)網(wǎng)。移動(dòng)互聯(lián)網(wǎng)帶來(lái)便捷的同時(shí)也帶來(lái)了威脅。第四類挑戰(zhàn)是來(lái)自云計(jì)算的。隨著越來(lái)越多的企業(yè)開(kāi)始使用云服務(wù)，企業(yè)數(shù)據(jù)在傳輸過(guò)程中就會(huì)受到各種威脅。CIO的顧慮在于，在云計(jì)算環(huán)境中，如何應(yīng)對(duì)技術(shù)手段越來(lái)越先進(jìn)的攻擊。

應(yīng)對(duì)上述威脅和挑戰(zhàn)，惠普提出了自己的安全方法論。“惠普的安全策略和方向聚焦于以下幾個(gè)方面。第一，破解攻擊。所謂破解攻擊不是采取傳統(tǒng)的被動(dòng)的方式，即不管受什么樣的攻擊都進(jìn)行加鎖處理。我們必須要了解黑客的攻擊方式是什么，必須要觀察和注意對(duì)手攻擊的方式，以完成相應(yīng)的攻擊破解，單純的保護(hù)已經(jīng)不能應(yīng)對(duì)現(xiàn)有的IT環(huán)境和安全威脅。第二，管理風(fēng)險(xiǎn)和合規(guī)。這方面的投資就類似于我們?nèi)粘?duì)自己進(jìn)行的健康投資。當(dāng)企業(yè)做到合規(guī)時(shí)，在全球92%的重要安全事故發(fā)生時(shí)，企業(yè)在大概兩個(gè)小時(shí)之內(nèi)就可以找到問(wèn)題所在，然后找到安全威脅，之后彌補(bǔ)它。尤其在金融和電信行業(yè)，這一點(diǎn)是必須要做到的。” 姚翔告訴記者，“第三，擴(kuò)展企業(yè)的能力。惠普安全希望通過(guò)自身的服務(wù)來(lái)擴(kuò)展企業(yè)的能力，告訴企業(yè)他的IT系統(tǒng)應(yīng)該用什么樣的方式來(lái)保障業(yè)務(wù)的正常運(yùn)行。”

全局方案提供保障

當(dāng)今企業(yè)面對(duì)的不僅是單一攻擊者，而是組織嚴(yán)密、資金充足的黑客市場(chǎng)。為了成功地防御攻擊，企業(yè)需要值得信賴的合作伙伴提供包含增強(qiáng)的威脅智能的端到端的安全解決方案。

近日，惠普全面更新了其安全產(chǎn)品線。下一代防火墻HP TippingPoint幫助企業(yè)擴(kuò)展網(wǎng)絡(luò)威脅防護(hù)能力，以應(yīng)對(duì)移動(dòng)應(yīng)用和云計(jì)算帶來(lái)的威脅。中國(guó)惠普軟件集團(tuán)企業(yè)安全產(chǎn)品部安全解決方案架構(gòu)師李臻表示，該系列共推出五款新產(chǎn)品，這些網(wǎng)絡(luò)安全組合產(chǎn)品可以幫助企業(yè)在網(wǎng)絡(luò)被入侵之前破解攻擊。而且這些防火墻不僅僅是防火墻，惠普的這些新產(chǎn)品對(duì)傳統(tǒng)防火墻做了升級(jí)，同時(shí)在系統(tǒng)架構(gòu)上也做了綜合考慮。“應(yīng)用控制里非常重要的一點(diǎn)是企業(yè)的安全策略必須要定義安全應(yīng)用控制，控制什么是一個(gè)很大的挑戰(zhàn)。惠普非常看好應(yīng)用防火墻市場(chǎng)在中國(guó)的發(fā)展，也會(huì)在這方面持續(xù)投入。”姚翔表示。

業(yè)界首款基于社區(qū)的安全智能平臺(tái)HP Threat Central在打擊網(wǎng)絡(luò)威脅的過(guò)程中也推動(dòng)了企業(yè)間的實(shí)時(shí)、自動(dòng)化協(xié)作。HP ArcSight和HP Fortify，可提供數(shù)據(jù)導(dǎo)向的安全技術(shù)，包括HP ArcSight Application View、HP ArcSight Management Center、HP ArcSight Risk Insight和HP ArcSight Enterprise Security Manager （ESM） v6.5c，這些技術(shù)可通過(guò)快速且實(shí)時(shí)的應(yīng)用威脅檢測(cè)幫助安全運(yùn)營(yíng)團(tuán)隊(duì)更高效地運(yùn)營(yíng)。

“DVLabs是惠普安全搜索實(shí)驗(yàn)室，TippingPoint、ArcSight和Fortify的專家都在其中。這是基于社區(qū)的一個(gè)安全信息共享的很主要的貢獻(xiàn)方，除了用戶的貢獻(xiàn)，很多的數(shù)據(jù)來(lái)自于HPSR，這是主動(dòng)的安全，而不是等某個(gè)病毒爆發(fā)了我們?cè)倌盟臉颖緦?xiě)一個(gè)簽名把它識(shí)別出來(lái)。安全中心比起以往的基于單點(diǎn)的設(shè)備和技術(shù)是更全面的，因?yàn)樗腔谏鐓^(qū)的。” 李臻告訴記者。

第11篇

這家在全球中小企業(yè)市場(chǎng)占據(jù)領(lǐng)先地位的網(wǎng)絡(luò)安全廠商，并不為國(guó)內(nèi)一些客戶所熟知。這家廠商是UTM（Unified Threat Management，統(tǒng)一威脅管理）、輕結(jié)構(gòu)網(wǎng)絡(luò)、下一代防火墻和軟件定義的網(wǎng)絡(luò)安全等概念的率先實(shí)踐者，然而眾多客戶卻認(rèn)為這些新概念的始作俑者另有他人。

這就是WatchGuard。為什么會(huì)出現(xiàn)如此多的錯(cuò)位呢？

耗時(shí)三年半，重寫(xiě)整個(gè)軟件

張建設(shè)：2000～2005年期間，您對(duì)行業(yè)所洞察到的思想精華，常常見(jiàn)諸報(bào)端；您對(duì)企業(yè)管理的建樹(shù)，一直被同行津津樂(lè)道。然而，自2006年出售LANDesk、出資WatchGuard之后，您在國(guó)內(nèi)的聲音似乎少了很多。您在潛心做什么？

王茁：2006年剛剛賣掉LANDesk，他們（PE）就邀請(qǐng)我出任WatchGuard的全球總裁兼CEO。我有些猶豫，因?yàn)楫?dāng)時(shí)還有很多不錯(cuò)的機(jī)會(huì)，而WatchGuard的產(chǎn)品已經(jīng)比較老化。

但是我發(fā)現(xiàn)，PE出資WatchGuard，是從它的長(zhǎng)遠(yuǎn)發(fā)展角度考慮的。而且，我也比較喜歡發(fā)展很快的網(wǎng)絡(luò)安全領(lǐng)域，更重要的是，我認(rèn)為WatchGuard有一個(gè)很好的產(chǎn)品策略，就是現(xiàn)在的UTM。于是我接受了他們的邀請(qǐng)，同時(shí)也出資成為了WatchGuard股東。

WatchGuard很早就提出了UTM的概念，這一概念當(dāng)時(shí)還比較新穎，我接手這家公司時(shí)，他們已推行了六年。UTM就好比現(xiàn)在的智能手機(jī)，過(guò)去我們外出游玩，為了通信要帶上手機(jī)；為了照相要帶上相機(jī)；為了導(dǎo)航要帶上GPS；為了辦公要帶上筆記本電腦。現(xiàn)在有了智能手機(jī)，一切都能搞定了。網(wǎng)絡(luò)安全也一樣，企業(yè)需要從不同公司購(gòu)買防火墻、防病毒軟件、IPS，還需要在一個(gè)應(yīng)用環(huán)境里進(jìn)行整合。現(xiàn)在有了UTM，一切問(wèn)題就都解決了，因?yàn)橐磺泄δ芏荚诶锩妗?/p>

張建設(shè)：在我們的印象中，WatchGuard是一家硬件企業(yè)，被譽(yù)為“硬件防火墻之父”。

王茁：其實(shí)WatchGuard的產(chǎn)品99%是軟件，是把軟件放在硬件里面，它提供的產(chǎn)品像是一個(gè)硬件盒子，其實(shí)都是軟件。總的來(lái)說(shuō)，WatchGuard的產(chǎn)品設(shè)計(jì)理念非常好，只是管理上出了點(diǎn)問(wèn)題，導(dǎo)致其迷失了方向，產(chǎn)品也停滯不前。

接手WatchGuard之后，我們開(kāi)始了艱苦的工作，在我們貫徹WatchGuard理念和集成相關(guān)技術(shù)的基礎(chǔ)上，用了三年半的時(shí)間，投入了3.5億美元，把WatchGuard產(chǎn)品線結(jié)構(gòu)重新構(gòu)架，軟件重寫(xiě)。在此期間收購(gòu)了十幾家公司，來(lái)豐富和完善WatchGuard的產(chǎn)品。

重寫(xiě)軟件其實(shí)是一次戰(zhàn)略戰(zhàn)術(shù)調(diào)整。在這個(gè)過(guò)程中，我們反復(fù)強(qiáng)調(diào)要有獨(dú)特之處：一方面，要保證UTM提供每一項(xiàng)軟件的功能切實(shí)可用，且要達(dá)到全球頂尖水平；另一方面，我們?cè)诒ＷC其所有的功能能夠高效工作的同時(shí)，整機(jī)的性能也要能達(dá)到非常高的可用性。于是，在硬件方面，我們借助于硬件平臺(tái)的摩爾定律，整合并使用最先進(jìn)的硬件平臺(tái)。重新設(shè)計(jì)的產(chǎn)品結(jié)構(gòu)為我們現(xiàn)在的產(chǎn)品奠定了獨(dú)特的優(yōu)勢(shì)。

一是我們?cè)谠O(shè)備硬件的靈活性與可持續(xù)發(fā)展性方面的優(yōu)越性。很多安全產(chǎn)品都是基于硬件做的，比如說(shuō)SonicWALL是基于Cavium來(lái)做的，飛塔是基于自己的ASIC芯片來(lái)設(shè)計(jì)的。基于芯片的軟件開(kāi)發(fā)周期長(zhǎng)、靈活性低、芯片升級(jí)速度慢，因?yàn)橐坏└鼡Q了硬件，就需要從底層重新寫(xiě)整個(gè)產(chǎn)品的軟件。

而我們的做法完全不一樣，我們特殊的軟件架構(gòu)能夠非常快地將設(shè)備的軟件移植到我們所采用的任何最新的硬件平臺(tái)上。現(xiàn)在我們的產(chǎn)品采用靈活的英特爾的新x86架構(gòu)芯片，利用Intel的先進(jìn)技術(shù)和產(chǎn)品帶動(dòng)WatchGuard產(chǎn)品的硬件性能的提升。

這一點(diǎn)對(duì)我們很有幫助。WatchGuardXTM系列產(chǎn)品全功能的速度是全球第一，不僅是因?yàn)槲覀冊(cè)O(shè)計(jì)的硬件有多好，更是因?yàn)槲覀兘柚渌镜膬?yōu)點(diǎn)，站在巨人的肩膀上。

二是我們?cè)谲浖系膬?yōu)越性。同樣的理念，沒(méi)有一家公司僅通過(guò)自己的研發(fā)團(tuán)隊(duì)，就能把安全功能做成全球最好。世界上沒(méi)有一家公司既能提供最好的防火墻，又能研發(fā)出最好的防病毒軟件、防垃圾郵件，還能研制出最好的IPS等等。

合作是人類經(jīng)濟(jì)社會(huì)得以進(jìn)步的根本原因之一。我們的理念就是集中世界不同公司里最優(yōu)秀的產(chǎn)品和技術(shù)，然后融合在我們的產(chǎn)品里。比如防火墻，我們用WatchGuard，因它有著最悠久的防火墻技術(shù)的歷史。我們不擅長(zhǎng)防病毒，我們就采用別家公司的，我們用的是AVG；頁(yè)面過(guò)濾，我們用的是Websense……我們將全世界最好的相關(guān)產(chǎn)品整合到我們這個(gè)盒子里，從而把精力集中在自己擅長(zhǎng)的方面，集中到別人做不到、而用戶真正需要的方面。

走資源整合路線

專注于管理與應(yīng)用

張建設(shè)：最近幾年，國(guó)內(nèi)外安全廠商普遍推廣UTM概念，比如CheckPoint就經(jīng)常強(qiáng)調(diào)其在全球防火墻和UTM設(shè)備市場(chǎng)上的競(jìng)爭(zhēng)優(yōu)勢(shì)。相比之下，WatchGuard在UTM市場(chǎng)上的競(jìng)爭(zhēng)優(yōu)勢(shì)在哪里？

王茁：集合行業(yè)優(yōu)秀的產(chǎn)品，是世界上成熟工業(yè)生產(chǎn)普遍采用的模式。我們用三年半的時(shí)間根據(jù)用戶的需求，重新設(shè)計(jì)產(chǎn)品。其他公司沒(méi)有經(jīng)歷過(guò)這個(gè)過(guò)程，也就無(wú)法具備WatchGuard的優(yōu)勢(shì)。

第一，我們產(chǎn)品的全功能開(kāi)啟的速度是業(yè)內(nèi)最好的，這點(diǎn)很多人不信。這很好證明，您打開(kāi)試一下就可以了。您將這些功能全部打開(kāi)，然后放在實(shí)際網(wǎng)絡(luò)中應(yīng)用，很快就能看出它的速度。我們的硬件總是用最新的芯片。大部分UTM的產(chǎn)品，都是在流量進(jìn)入盒子之后，功能一個(gè)一個(gè)地“過(guò)”，因此很多產(chǎn)品的單一功能很快，全功能很慢甚至不可用。WatchGuard獨(dú)特的技術(shù)能讓所有功能實(shí)現(xiàn)并行計(jì)算，極大地提高效率。

第二，軟硬件結(jié)合。我們繼承了最新、最好的硬件和軟件，借助于硬件芯片廠商的技術(shù)發(fā)展和專業(yè)軟件廠商的進(jìn)步，提高WatchGuard產(chǎn)品速度和效率。

第三，我們不去開(kāi)發(fā)自己實(shí)力不強(qiáng)的軟件，而是通過(guò)合作方式去實(shí)現(xiàn)。這樣，我們的工程師可以專注解決那些客戶真正需要，而其他廠商不能解決的棘手問(wèn)題，為客戶提供高效、可靠的設(shè)備，同時(shí)讓客戶簡(jiǎn)單、方便地使用和管理設(shè)備和網(wǎng)絡(luò)。

因此，我們的盒子被許多大規(guī)模公司使用，如酒店行業(yè)的萬(wàn)豪、凱賓斯基等，餐飲行業(yè)如肯德基、麥當(dāng)勞除了中國(guó)市場(chǎng)外，全球范圍使用WatchGuard。管理者可以足不出戶管理他們?nèi)虻腤atchGuard設(shè)備，而且?guī)缀醪恍枰獙I(yè)IT人員進(jìn)行維護(hù)，設(shè)備上線、VPN等事情都可以通過(guò)遠(yuǎn)程完成。

張建設(shè)：說(shuō)到底，得益于2006～2009年重寫(xiě)整個(gè)軟件，得益于WatchGuard部署了集成最優(yōu)秀的安全產(chǎn)品的戰(zhàn)略。

王茁：一點(diǎn)不錯(cuò)。比如萬(wàn)豪酒店、凱賓斯基酒店等大型跨國(guó)企業(yè)都在使用我們的產(chǎn)品。他們是跨國(guó)集團(tuán)管控，非常看重產(chǎn)品的性能、質(zhì)量和管理的便捷性。我們集中精力和注意力在用戶切實(shí)的需求上，加上最佳的產(chǎn)品性能和所挑選的最好軟件的功能。可以說(shuō)，我們?yōu)榭蛻舭才帕耸澜缟献詈玫漠a(chǎn)品，提供了最好的服務(wù)，而且客戶的投資也很少。

張建設(shè)：今年5月，WatchGuard宣布跟微軟合作，支持微軟Hyper-V云平臺(tái)。其實(shí)，在虛擬化領(lǐng)域，VMware幾乎成了代名詞，而且也做一些存儲(chǔ)網(wǎng)絡(luò)安全產(chǎn)品。您如何看待在虛擬化市場(chǎng)中的競(jìng)爭(zhēng)與合作？

王茁：我們堅(jiān)持靈活性的原則和策略，所以我們的產(chǎn)品很容易放到虛擬化的環(huán)境里面。我們的產(chǎn)品之前就支持VMware，現(xiàn)在可以同時(shí)支持Hyper-V的環(huán)境，這一切取決于客戶的需求。

在虛擬化市場(chǎng)，WatchGuard依然秉承著不變的產(chǎn)品理念。我們能夠?yàn)閂MWare、Hyper-V上運(yùn)行的虛擬機(jī)提供完整的安全解決方案，還能夠?qū)⑻摂M化安全方案和物理設(shè)備進(jìn)行整合，統(tǒng)一管理，甚至可以通過(guò)虛擬化安全方案解決物理網(wǎng)絡(luò)的安全問(wèn)題。虛擬化還是新興市場(chǎng)，加上WatchGuard產(chǎn)品獨(dú)特的構(gòu)架，因此我們更多采用的是合作。

攜歐美市場(chǎng)經(jīng)驗(yàn)

開(kāi)拓中國(guó)及亞太新興市場(chǎng)

張建設(shè)：WatchGuard在中國(guó)市場(chǎng)的表現(xiàn)與全球市場(chǎng)地位并不相匹配，您覺(jué)得遺憾在哪里？

王茁：目前，我們最大的市場(chǎng)在美國(guó)和歐州，各占40%，加起來(lái)就是80%。實(shí)際上，亞太地區(qū)的銷售額只占總銷售額的12%到13%，其中，澳大利亞、日本的市場(chǎng)相對(duì)好一些。我們?cè)谥袊?guó)的市場(chǎng)做得不好，坦白說(shuō)這與之前WatchGuard在中國(guó)沒(méi)有采取中國(guó)化的策略有關(guān)。

我們既有適合于大型企業(yè)的高端產(chǎn)品，也有適合于中小企業(yè)的中低端產(chǎn)品。同時(shí)，WatchGuard產(chǎn)品具有優(yōu)異的設(shè)備穩(wěn)定性、強(qiáng)大而簡(jiǎn)單的管理功能、業(yè)內(nèi)最優(yōu)功能整合的特點(diǎn)，使我們的產(chǎn)品非常適用中國(guó)用戶，所以我們也加大了在中國(guó)市場(chǎng)的投入：我們?cè)诒本┰O(shè)立了研發(fā)中心，在成都設(shè)立了全球測(cè)試中心，成為全球研發(fā)體系的重要組成部分。

張建設(shè)：《中國(guó)計(jì)算機(jī)報(bào)》曾經(jīng)過(guò)一組數(shù)據(jù)。80.4%的CIO表示“已經(jīng)著手嘗試支持移動(dòng)辦公”，CIO評(píng)估“是否要實(shí)現(xiàn)移動(dòng)辦公”的重要標(biāo)準(zhǔn)是數(shù)據(jù)安全性是否有保障、系統(tǒng)穩(wěn)定性和連續(xù)性等。

王茁：移動(dòng)辦公是一個(gè)發(fā)展非常快的趨勢(shì)。一年半以前，我們就針對(duì)移動(dòng)客戶端開(kāi)發(fā)了大量的功能特性，比如智能終端VPN客戶端、移動(dòng)終端訪問(wèn)控制、移動(dòng)終端應(yīng)用控制等。今年初我們推出了AP產(chǎn)品，將安全方案進(jìn)一步延伸到無(wú)線網(wǎng)絡(luò)。我們將AP控制器的功能內(nèi)置到WatchGuard XTM中，基于產(chǎn)品完備的安全性來(lái)管理無(wú)線AP，實(shí)現(xiàn)整個(gè)無(wú)線網(wǎng)絡(luò)的安全防護(hù)。這樣，解決用戶無(wú)線網(wǎng)絡(luò)需求同時(shí)，也解決了安全問(wèn)題，企業(yè)整體的采購(gòu)成本和管理成本較傳統(tǒng)方案大幅度降低。

張建設(shè)：一些網(wǎng)絡(luò)安全廠商在力推下一代防火墻（NGFW），而且已經(jīng)有10%客戶正在部署。您怎么看待NGFW？

王茁：NGFW和UTM其實(shí)只是兩個(gè)不同階段提出來(lái)的不同概念。這兩個(gè)概念在國(guó)外網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)開(kāi)始融合。現(xiàn)在好的UTM能夠提供應(yīng)用控制，能夠通過(guò)一次拆包并行處理，實(shí)現(xiàn)高效的多安全功能，這其實(shí)就是NGFW。而NGFW在FW、IPS、應(yīng)用控制基礎(chǔ)上，不斷地增加AV、防垃圾郵件等功能，這其實(shí)就是UTM。

其實(shí)對(duì)WatchGuard XTM產(chǎn)品來(lái)說(shuō)，你說(shuō)它是UTM也對(duì)，是NGFW也對(duì)，因?yàn)樗軌蚯袑?shí)為用戶提供全功能開(kāi)啟狀態(tài)下的，高效、可用的多功能安全整體解決方案。這是WatchGuard XTM產(chǎn)品的優(yōu)勢(shì)，比傳統(tǒng)NGFW廠商提供更多可用的功能，比傳統(tǒng)UTM廠商提供更高的處理性能與效率。

張建設(shè)：接下來(lái)，你對(duì)WatchGuard有哪些期待？

第12篇

在公開(kāi)討論環(huán)節(jié)以及平臺(tái)產(chǎn)品和解決方案分論壇上，廣大參與者將有機(jī)會(huì)與行業(yè)專家就企業(yè)信息化進(jìn)程、網(wǎng)絡(luò)安全管理、可持續(xù)化發(fā)展、綠色節(jié)能減排等方面的課題進(jìn)行面對(duì)面交流。

當(dāng)前全球經(jīng)濟(jì)大背景使企業(yè)信息安全面臨日趨多樣化與復(fù)雜化的狀況，加上業(yè)界對(duì)于環(huán)境改善、節(jié)能減排方面的重視，本次2008富士通中國(guó)論壇無(wú)疑更為政府部門(mén)、相關(guān)行業(yè)所重視。

推廣“綠色環(huán)保”，維護(hù)共同家園

本次論壇上的一個(gè)重要話題就是“綠色環(huán)保”概念的普及。作為低碳社會(huì)中的主要成員，廣大IT企業(yè)都在探討怎樣承擔(dān)更多的社會(huì)責(zé)任，以切實(shí)可行的措施為環(huán)境保護(hù)做出貢獻(xiàn)。富士通希望從2007～2010年實(shí)現(xiàn)削減二氧化碳排放700萬(wàn)噸的目標(biāo)――相當(dāng)于5億棵杉樹(shù)一年間吸收的二氧化碳總量。

數(shù)據(jù)顯示，2007年IT產(chǎn)品的耗電總量為500～600億度，其中大型數(shù)據(jù)中心能耗占IT總能耗的40％，“綠色數(shù)據(jù)中心”概念應(yīng)運(yùn)而生。

富士通依靠獨(dú)一無(wú)二的連續(xù)光纖溫度檢測(cè)得到數(shù)據(jù)中心的溫度采樣，采用先進(jìn)的計(jì)算機(jī)模擬技術(shù)，用等高值視覺(jué)圖全面展現(xiàn)數(shù)據(jù)中心的熱流分布。再采取截流、分導(dǎo)等方法，使冷空氣達(dá)到最佳利用率，配合獨(dú)特的局部熱點(diǎn)消除技術(shù)，可獲得占數(shù)據(jù)中心用電40％的冷卻空調(diào)的最佳運(yùn)營(yíng)效率；在同等空間中可放置更多設(shè)備，實(shí)測(cè)能耗比同類數(shù)據(jù)中心減少50％。富士通還劃將電能和環(huán)境監(jiān)測(cè)整合到管理平臺(tái)SystemWalker中，使節(jié)能減排成為數(shù)據(jù)辛心管理的基本功能。 除“綠色數(shù)據(jù)中心”外，富士通還通過(guò)綠色電源、辦公室節(jié)能可視化工具SystemDefenderBox、低功耗MPEG2解碼芯片、采用環(huán)保材料制作的筆記本電腦等產(chǎn)品達(dá)到節(jié)約能源、保護(hù)環(huán)境的目的。目前這些筆記本產(chǎn)品已經(jīng)上市。

除了制造環(huán)保的產(chǎn)品外，富士通一直秉承“自然與制造共生”的理念。從園林式的工廠到資源節(jié)約再利用效率極高的內(nèi)部運(yùn)行機(jī)制，都體現(xiàn)出富士通所追求的是從產(chǎn)品設(shè)計(jì)、產(chǎn)品制造到回收再利用的整體產(chǎn)品生命周期上的環(huán)境保護(hù)與此同時(shí)，除了自身達(dá)到節(jié)能減排的目際以外，富士通提出的各項(xiàng)解決方案，如“Green Policy 2020”等政策，也致力于通過(guò)IT技術(shù)為客戶達(dá)到減低環(huán)境負(fù)荷的目標(biāo)。

通過(guò)綠色I(xiàn)DC技術(shù)和環(huán)保產(chǎn)品，富士通為各行各業(yè)提供了切實(shí)可行的節(jié)能減排措施，從跨領(lǐng)域合作的角度上，說(shuō)明富士通不僅能為IT領(lǐng)域提供低碳可再生技術(shù)與產(chǎn)品，在綠色節(jié)能方面已經(jīng)全面進(jìn)入整體生產(chǎn)的行業(yè)高度。

“安心?安全”方案，企業(yè)健康發(fā)展快車道

由于信息網(wǎng)絡(luò)逐漸成為整個(gè)社會(huì)的基礎(chǔ)設(shè)備，個(gè)人和企業(yè)用戶對(duì)于關(guān)鍵業(yè)務(wù)的穩(wěn)定性和安全性需求也越來(lái)越高。在各種規(guī)模的網(wǎng)絡(luò)環(huán)境中，用戶對(duì)于意外性風(fēng)險(xiǎn)的安全防御也給予了足夠的重視。在2008年，隨著技術(shù)快速更新、信息交互的不斷完善和網(wǎng)絡(luò)化程度的提升，企業(yè)信息的安全狀況越發(fā)讓人擔(dān)憂。

在經(jīng)濟(jì)快速提升的中國(guó)，安全風(fēng)險(xiǎn)已成為影響企業(yè)成長(zhǎng)的主要因素之一2008年5月，中國(guó)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局舉辦了“2008年度全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算病毒疫情調(diào)查活動(dòng)”，超過(guò)12000家信息網(wǎng)絡(luò)使用單位和計(jì)算機(jī)用戶參加了該活動(dòng)。調(diào)查顯示，中國(guó)信息網(wǎng)絡(luò)安全事件發(fā)生比例為62.7％，多次發(fā)生網(wǎng)絡(luò)安全事件的比例為50％，多次感染病毒的比例為66.8％。攻擊或病毒傳播源自內(nèi)部人員的比例同比增加21％，涉及外部人員的比例同比減少18％，說(shuō)明企業(yè)對(duì)外部攻擊的防范意識(shí)有所增強(qiáng)，但內(nèi)部網(wǎng)絡(luò)安全工作還不到位。21％的被調(diào)查企業(yè)建立了安全組織，同比上升7％，說(shuō)明各企業(yè)對(duì)網(wǎng)絡(luò)安全的重視程度有相應(yīng)提高。

作為日本的第一大IT服務(wù)供應(yīng)商，富士通著力于為企業(yè)解決安全生產(chǎn)出現(xiàn)的各種問(wèn)題。其推出的“安心?安全”解決方案SafetyValLie，將為信息資產(chǎn)的最大化利用提供高效的環(huán)境，通過(guò)貫徹可視化和提高便利性，為客戶企業(yè)的價(jià)值上升提供支持；在整體經(jīng)營(yíng)戰(zhàn)略、信息交互安全、未來(lái)風(fēng)險(xiǎn)的抵御能力、物理安全保護(hù)與監(jiān)控等方面提供更放心、成熟度更高、抵御能力更強(qiáng)的整體性企業(yè)安全策略。

本次2008富士通中國(guó)論壇上，富士通將通過(guò)手掌靜脈認(rèn)證傳感器、高清視頻產(chǎn)品解決方案、運(yùn)輸管理信息系統(tǒng)、生產(chǎn)管理解決方案Prones、高速文件傳輸／鏡像解決方案BI.DAN-GUN、醫(yī)學(xué)影像解決方案HOPE DrABLE、信息和網(wǎng)絡(luò)安全防御體系等產(chǎn)品，進(jìn)一步與社會(huì)各界共享“安心?安全”的整體理念一考慮到中國(guó)企業(yè)在安全建設(shè)方面具備很高的成長(zhǎng)性，富士通此舉對(duì)企業(yè)未來(lái)的健康發(fā)展無(wú)疑具備積極意義。

富士通株式會(huì)社首席常務(wù)董事、中國(guó)區(qū)總代表五十嵐隆表示：“通過(guò)綠色環(huán)保和安全安心方面的合作，成為客戶最好的合作伙伴、與客戶共同成長(zhǎng)，是富士通的信念。富士通十分重視潛力巨大的中國(guó)市場(chǎng)，富士通中國(guó)論壇也集結(jié)了多年來(lái)的豐富經(jīng)驗(yàn)，通過(guò)更多的交流與合作，富士通能為中國(guó)企業(yè)和中國(guó)社會(huì)的信息化建設(shè)貢獻(xiàn)我們的力量――

木頭外殼的筆記本電腦

在本次富士通中國(guó)論壇上，富士通還展示了一款概念筆記本電腦――與Monacca合作木制筆記本電腦。這款木制筆記本電腦采用雪松木材作為外殼，并使用生物塑料作為零部件的材料。生物塑料不同于傳統(tǒng)的塑料產(chǎn)品，它是由可再生原料如植物油制成，而傳統(tǒng)塑料一般是石油制品。