時間:2023-09-20 16:57:11
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇談?wù)剬W(wǎng)絡(luò)安全的理解,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
【關(guān)鍵詞】圖書館;網(wǎng)絡(luò);信息安全
圖書館承載著信息資源的收集、整理和傳播的任務(wù),服務(wù)內(nèi)容的廣泛性和信息用戶的復雜性是圖書館信息服務(wù)的一個重要特點。隨著數(shù)字圖書館建設(shè)的推進和網(wǎng)絡(luò)化服務(wù)的推廣,數(shù)字化和網(wǎng)絡(luò)化應(yīng)用系統(tǒng)的不斷增多,圖書館網(wǎng)絡(luò)信息的安全問題也日益突顯,已引起有關(guān)方面及專業(yè)人士的重視。
1 信息安全
1.1 信息安全的定義
對“信息安全”可以從不同的角度來理解,因此出現(xiàn)了“計算機安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類的提法,也出現(xiàn)了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護,保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出,信息安全既包含了層面的概念,其中計算機硬件可以看作是物理層面,軟件可以看作是運行層面,再就是數(shù)據(jù)層面;同時信息安全又包含了屬性的概念,其中破壞涉及的是可用性,更改涉及的是完整性,顯露涉及的是機密性。[1]因此,高校圖書館的信息安全從層面上考慮主要是運行層和數(shù)據(jù)層的安全保護,從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護。
1.2 信息安全策略[2]
信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)信息安全,不但靠先進的技術(shù),而且更得靠嚴格的安全管理,法律約束和安全教育:(1)嚴格的安全管理是信息安全的根本保證。各計算機網(wǎng)絡(luò)使用機構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,建設(shè)合適的網(wǎng)絡(luò)安全管理體系,加強內(nèi)部管理、監(jiān)督和落實,才能降低信息安全風險。(2)先進的信息安全技術(shù)是實現(xiàn)信息安全的重要手段。用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務(wù)種類,選擇相應(yīng)的安全機制,然后集成先進的安全技術(shù),形成一個全方位的安全系統(tǒng)。(3)完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網(wǎng)絡(luò)信息服務(wù)對象主要是教師和在校學生,網(wǎng)絡(luò)攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素,內(nèi)部的攻擊往往最難于控制和預防。
2 影響圖書館網(wǎng)絡(luò)信息安全的主要因素
2.1 計算機病毒的入侵
計算機病毒的傳播和蔓延對計算機網(wǎng)絡(luò)和圖書館信息造成的破壞性很大,有時甚至是毀滅性的。計算機病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情,一旦病毒發(fā)作,它將影響服務(wù)器性能、破壞數(shù)據(jù)和刪除文件,還能損壞硬件,導致圖書館的網(wǎng)絡(luò)系統(tǒng)癱瘓,網(wǎng)絡(luò)信息服務(wù)無法開展,甚至有些圖書館的數(shù)據(jù)全部丟失,造成不可彌補的巨大損失。[3]
2.2 網(wǎng)絡(luò)黑客非法攻擊
黑客攻擊比病毒更具目的性,因而也更具危險性。對于圖書館網(wǎng)絡(luò)來說,黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡(luò)資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區(qū)溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權(quán),后者可使黑客獲得超級用戶的權(quán)限,從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。這種攻擊手段一旦奏效,危害性極大。[4]
2.3 內(nèi)部人員安全意識薄弱
一方面,用戶安全意識不強,沒有系統(tǒng)防護意識。往往為了方便記憶常將開機口令設(shè)置的過于簡單,而且有時會相互冒用認證密碼,隨意使用來歷不明的工具軟件、黑客軟件、存儲介質(zhì),造成系統(tǒng)感染病毒。另一方面,內(nèi)部工作人員操作失誤或有意破壞系統(tǒng),也會對圖書館的網(wǎng)絡(luò)信息安全造成極大的危害。
3 圖書館網(wǎng)絡(luò)信息安全對策
3.1 強化安全意識
對圖書館工作進行保密教育和法律保護安全意識是圖書館系統(tǒng)安全的基礎(chǔ),圖書館網(wǎng)絡(luò)系統(tǒng)平時出現(xiàn)的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應(yīng)結(jié)合機房、硬件、軟件和網(wǎng)絡(luò)、操作等各個方面的安全問題,對工作人員進行教育,提高其保密觀念及責任心; 加強業(yè)務(wù)、技術(shù)的培訓,提高操作技能; 教育工作人員嚴格遵守操作規(guī)程和各項圖書館保密制度,不斷提高法律觀念; 了解國家頒布的相應(yīng)法律、法規(guī),以保證網(wǎng)絡(luò)安全。[5]
3.2 引進先進技術(shù)
為圖書館網(wǎng)絡(luò)安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展,各種網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運而生,只要圖書館各級領(lǐng)導能夠重視起來,利用科學的技術(shù),那么圖書館網(wǎng)絡(luò)系統(tǒng)的安全問題就能夠基本解決。第一,利用安全檢測與評估系統(tǒng),對圖書館網(wǎng)絡(luò)系統(tǒng)進行檢測。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門外,而且在實際運行過程中也要進行各種自動監(jiān)測與維護。第二,利用加密系統(tǒng)來控制非法訪問與數(shù)據(jù)資源的保護。對用戶進行分類和標識,使數(shù)據(jù)的存取受到限制和控制。如當一主體試圖非法使用一個未經(jīng)授權(quán)的資源時,加密系統(tǒng)將拒絕這一訪問機制,并將這一事件報告給審計跟蹤系統(tǒng),審計跟蹤系統(tǒng)再給出報警并記入日志檔案,以備管理人員檢查。第三,利用先進的硬件、軟件系統(tǒng),避免各種已出現(xiàn)的漏洞。[6]我國圖書館研制、開發(fā)的各種硬件、軟件系統(tǒng)最初都沒有考慮安全問題,只是在使用運行過程中或者通過黑客的入侵,逐漸發(fā)現(xiàn)其漏洞、錯誤,這樣,開發(fā)商就會逐步改進、完善并研制出更新更強的系統(tǒng)。
3.3 制定嚴格的安全管理措施
為圖書館網(wǎng)絡(luò)系統(tǒng)安全提供可靠的依據(jù)圖書館網(wǎng)絡(luò)信息的安全管理可分為技術(shù)管理和行政管理兩個方面。技術(shù)管理前面我們已談到利用先進的技術(shù)對系統(tǒng)進行安全檢測與保密、密鑰等管理,這里主要談?wù)?/a>行政管理,它包括安全組織機構(gòu)、責任和監(jiān)督、業(yè)務(wù)運行安全和規(guī)章制度、人事安全管理、教育和獎懲、應(yīng)急計劃和措施等。
4 結(jié)束語
在當代高校圖書館走向網(wǎng)絡(luò)化、信息化的過程中,網(wǎng)絡(luò)信息安全無疑是其要長期面對的重要課題。為此,我們必須始終將網(wǎng)絡(luò)信息安全擺在重要位置,不斷發(fā)展、完善圖書館的網(wǎng)絡(luò)信息安全措施,為圖書館的服務(wù)工作保駕護航。
【參考文獻】
[1]龔儉.計算機網(wǎng)絡(luò)安全導論[M].南京:東南大學出版社,2004.
[2]熊松韞,張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護體系[J].情報科學,2003(1):72-78.
[3]秦浩.淺談數(shù)字圖書館的信息安全管理[J].科技情報開發(fā)與經(jīng)濟,2008(4):49-50.
[4]董翔,楊淑華.數(shù)字圖書館網(wǎng)絡(luò)安全體系構(gòu)筑研究[J].圖書館論壇,2008(4):254-255.
[關(guān)鍵詞]電子商務(wù)安全互聯(lián)網(wǎng)防護
電子商務(wù)(e-business,e-comerce,e-trade)從英文的字面意思上看就是利用現(xiàn)在先進的電子技術(shù)從事各種商業(yè)活動的方式。是實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運營模式。
電子商務(wù)是Internet迅猛發(fā)展的直接產(chǎn)物,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。Internet本身所具有的開放性、全球性、低成本、高效率的特點,也成為電子商務(wù)的內(nèi)在特征。
在電子商務(wù)的交易中,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺的安全和交易信息的安全。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運行。常用的保護措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防毒技術(shù)。
現(xiàn)在,我們來主要談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù):
一、防火墻技術(shù)
防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計算機網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。防火墻是網(wǎng)絡(luò)安全策略的有機組成部分,它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:過濾進、出網(wǎng)絡(luò)的數(shù)據(jù);管理進、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止行為;記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊進行檢測和告警。
新一代的防火墻產(chǎn)品一般運用了以下技術(shù):
1.透明的訪問方式
以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄,要么需要通過SOCKS等庫路徑修改客戶機的應(yīng)用。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風險和出錯概率。
2.靈活的系統(tǒng)
系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。采用兩種機制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來解決。
3.多級過濾技術(shù)
為保證系統(tǒng)的安全性和防護水平,防火墻采用了三級過濾措施,并輔以鑒別手段。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級網(wǎng)關(guān)一級,能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級,實現(xiàn)內(nèi)部主機與外部站點的透膽連接,并對服務(wù)的通行實行嚴格控制。
4.網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)
防火墻利用NAT技術(shù)能透明地對所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個主機的通信,確保每個分組送往正確的地址。
5.Internet網(wǎng)關(guān)技術(shù)
由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來實現(xiàn)網(wǎng)關(guān)功能。
6.安全服務(wù)器網(wǎng)絡(luò)(SSN)
為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時對服務(wù)器的需要,新一代防火墻采用分別保護的策略對用戶上網(wǎng)的對外服務(wù)器實施保護,它利用一張網(wǎng)卡將對外服務(wù)器作為一個獨立網(wǎng)絡(luò)處理,對外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。
7.用戶鑒別與加密
為了降低防火墻產(chǎn)品在Ielnet、FTP等服務(wù)和遠程管理上的安全風險,鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實現(xiàn)了對郵件的加密。
8.用戶定制服務(wù)
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時,還為用戶定制提供支持,這類選項有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個數(shù)據(jù)庫的,便可以利用這些支持,方便設(shè)置。
9.審計和告警
新一代防火墻產(chǎn)品采用的審計和告警功能十分健全,告警功能會守住每一個TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報警。此外,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。
網(wǎng)絡(luò)安全單靠防火墻是不夠的,還需考慮其他技術(shù)和非技術(shù)的因素,如信息加密技術(shù)、制訂法規(guī)、提高網(wǎng)絡(luò)管理使用人員的安全意識等。
二、數(shù)據(jù)加密技術(shù)
在電子商務(wù)中,信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ),加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復雜錯亂的、不可理解的密文形式(即加密),在線路上傳送或在數(shù)據(jù)庫中存儲,其他用戶再將密文還原成明文(即解密),從而保障信息數(shù)據(jù)的安全性:
數(shù)據(jù)加密的方法很多,常用的有兩大類。一種是對稱加密;一種是非對稱密鑰加密。
此外,安裝防病毒的軟件并定期執(zhí)行檢測,使用數(shù)字簽名技術(shù)和數(shù)字證書等等,都是加強電子商務(wù)安全的重要技術(shù)措施。當然,任何一個安全產(chǎn)品或技術(shù)都不會提供永遠和絕對的安全,因為網(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進步才是真正的出路。相信隨著時間的推移和技術(shù)的發(fā)展,電子商務(wù)安全體系將越來越完善,足不出戶而通過Internet電子商務(wù)系統(tǒng)實現(xiàn)購物、交易和做生意將成為人們生活的新時尚。
參考文獻:
要加強電子商務(wù)的安全,需要企業(yè)本身采取更為嚴格的管理措施,需要國家建立健全法律制度,更需要有科學的先進的安全技術(shù)。
在電子商務(wù)的交易中,經(jīng)濟信息、資金都要通過網(wǎng)絡(luò)傳輸,交易雙方的身份也需要認證,因此,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺的安全和交易信息的安全。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運行。常用的保護措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防毒技術(shù)。交易信息的安全是指保護交易雙方的不被破壞、不泄密,和交易雙方身份的確認。可以用數(shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、ssl、set安全協(xié)議等技術(shù)來保護。
在這里我想重點談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)。
一、防火墻技術(shù)。
防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計算機網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔、限制、分析的作用。實際上,防火墻是加強Intranet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統(tǒng)間進行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機組成部分,它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過濾進、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進、出網(wǎng)絡(luò)的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動;(5)對網(wǎng)絡(luò)攻擊進行檢測和告警。
新一代的防火墻產(chǎn)品一般運用了以下技術(shù):
(1)透明的訪問方式。
以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄,要么需要通過SOCKS等庫路徑修改客戶機的應(yīng)用。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風險和出錯概率。
(2)靈活的系統(tǒng)。
系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。采用兩種機制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來解決。
(3)多級過濾技術(shù)。
為保證系統(tǒng)的安全性和防護水平,防火墻采用了三級過濾措施,并輔以鑒別手段。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級網(wǎng)關(guān)一級,能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級,實現(xiàn)內(nèi)部主機與外部站點的透膽連接,并對服務(wù)的通行實行嚴格控制。
(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。
防火墻利用NAT技術(shù)能透明地對所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個主機的通信,確保每個分組送往正確的地址。
(5)Internet網(wǎng)關(guān)技術(shù)。
由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來實現(xiàn)網(wǎng)關(guān)功能。為確保服務(wù)器的安全性,對所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。在域名服務(wù)方面,新一代防火墻采用兩種獨立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機構(gòu)內(nèi)部向Internet提供的部分DNS信息。在匿名FTP方面,服務(wù)器只提供對有限的受保護的部分目錄的只讀訪問。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內(nèi)運行。在Finger服務(wù)器中,對外部訪問,防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息。SMTP與POP郵件服務(wù)器要對所有進、出防火墻的郵件做處理,并利用郵件映射與標頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務(wù)器對用戶連接的識別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來自ISP的新聞開設(shè)了專門的磁盤空間。
(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)。
為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時對服務(wù)器的需要,新一代防火墻采用分別保護的策略對用戶上網(wǎng)的對外服務(wù)器實施保護,它利用一張網(wǎng)卡將對外服務(wù)器作為一個獨立網(wǎng)絡(luò)處理,對外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。而對SSN上的主機既可單獨管理,也可設(shè)置成通過FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因為SSN與外部網(wǎng)之間有防火墻保護,SSN與內(nèi)部網(wǎng)之間也有防火墻的保護,而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會處于防火墻的保護之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。
(7)用戶鑒別與加密。
為了降低防火墻產(chǎn)品在Ielnet、FTP等服務(wù)和遠程管理上的安全風險,鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實現(xiàn)了對郵件的加密。
(8)用戶定制服務(wù)。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時,還為用戶定制提供支持,這類選項有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個數(shù)據(jù)庫的,便可以利用這些支持,方便設(shè)置。
(9)審計和告警。
新一代防火墻產(chǎn)品采用的審計和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問、告警條件、管理日志、進站、FTP、出站、郵件服務(wù)器、域名服務(wù)器等。告警功能會守住每一個TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報警。此外,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。
目前的防火墻主要有兩種類型。其一是包過濾型防火墻。它一般由路由器實現(xiàn),故也被稱為包過濾路由器。它在網(wǎng)絡(luò)層對進入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進行分析,一般檢查數(shù)據(jù)包的IP源地址、IP目標地址、TCP端口號、ICMP消息類型,并按照信息過濾規(guī)則進行篩選,若符合規(guī)則,則允許該數(shù)據(jù)包通過防火墻進入內(nèi)部網(wǎng),否則進行報警或通知管理員,并且丟棄該包。這樣一來,路由器能根據(jù)特定的劌則允許或拒絕流動的數(shù)據(jù),如:Telnet服務(wù)器在TCP的23號端口監(jiān)聽遠程連接,若管理員想阻塞所有進入的Telnet連接,過濾規(guī)則只需設(shè)為丟棄所有的TCP端口號為23的數(shù)據(jù)包。采用這種技術(shù)的防火墻速度快,實現(xiàn)方便,但由于它是通過IP地址來判斷數(shù)據(jù)包是否允許通過,沒有基于用戶的認證,而IP地址可以偽造成可信任的外部主機地址,另外它不能提供日志,這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀錄。
其二是應(yīng)用級防火墻。大多數(shù)的應(yīng)用級防火墻產(chǎn)品使用的是應(yīng)用機制,內(nèi)置了應(yīng)用程序,可用服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換。若外部網(wǎng)的用戶要訪問內(nèi)部網(wǎng),它只能到達服務(wù)器,若符合條件,服務(wù)器會到內(nèi)部網(wǎng)取出所需的信息,轉(zhuǎn)發(fā)出去。同樣道理,內(nèi)部網(wǎng)要訪問Internet,也要通過服務(wù)器的轉(zhuǎn)接,這樣能監(jiān)控內(nèi)部用戶訪問Internet.這類防火墻能詳細記錄所有的訪問紀錄,但它不允許內(nèi)部用戶直接訪問外部,會使速度變慢。且需要對每一個特定的Internet服務(wù)安裝相應(yīng)的服務(wù)器軟件,用戶無法使用未被服務(wù)器支持的服務(wù)。
防火墻技術(shù)從其功能上來分,還可以分為FTP防火墻、Telnet防火墻、Email防火墻、病毒防火墻等等。通常幾種防火墻技術(shù)被一起使用,以彌補各自的缺陷和增加系統(tǒng)的安全性能。
防火墻雖然能對外部網(wǎng)絡(luò)的功擊實施有效的防護,但對來自內(nèi)部網(wǎng)絡(luò)的功擊卻無能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的,還需考慮其它技術(shù)和非技術(shù)的因素,如信息加密技術(shù)、制訂法規(guī)、提高網(wǎng)絡(luò)管理使用人員的安全意識等。就防火墻本身來看,包過濾技術(shù)和訪問模式等都有一定的局限性,因此人們正在尋找更有效的防火墻,如加密路由器、“身份證”、安全內(nèi)核等。但實踐證明,防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)。
二、數(shù)據(jù)加密技術(shù)
在電子商務(wù)中,信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ),加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復雜錯亂的、不可理解的密文形式(即加密),在線路上傳送或在數(shù)據(jù)庫中存儲,其他用戶再將密文還原成明文(即解密),從而保障信息數(shù)據(jù)的安全性。
數(shù)據(jù)加密的方法很多,常用的有兩大類。一種是對稱加密。一種是非對稱密鑰加密。對稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。典型的代表是美國國家安全局的DES。它是IBM于1971年開始研制,1977年美國標準局正式頒布其為加密標準,這種方法使用簡單,加密解密速度快,適合于大量信息的加密。但存在幾個問題:第一,不能保證也無法知道密鑰在傳輸中的安全。若密鑰泄漏,黑客可用它解密信息,也可假冒一方做壞事。第二,假設(shè)每對交易方用不同的密鑰,N對交易方需要N*(N-1)/2個密鑰,難于管理。第三,不能鑒別數(shù)據(jù)的完整性。
非對稱密鑰加密也叫公開密鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時,使用不同的密鑰,在通信雙方各具有兩把密鑰,一把公鑰和一把密鑰。公鑰對外界公開,私鑰自己保管,用公鑰加密的信息,只能用對應(yīng)的私鑰解密,同樣地,用私鑰解密的數(shù)據(jù)只能用對應(yīng)的公鑰解密。具體加密傳輸過程如下:
(1)發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。
(2)發(fā)送方家用自己的私鑰加密文件,然后將加密后的私鑰和文件傳輸給接收方。
(3)接收方乙用自己的私鑰解密,得到甲的私鑰。
(4)接收方乙用甲的公鑰解密,得到明文。
這個過程包含了兩個加密解密過程:密鑰的加解密和文件本身的加解密。在密鑰的加密過程中,由于發(fā)送方甲用乙的公鑰加密了自己的私鑰,如果文件被竊取,由于只有乙保管自己的私鑰,黑客無法解密。這就保證了信息的機密性。另外,發(fā)送方甲用自己的私鑰加密信息,因為信息是用甲的私鑰加密,只有甲保管它,可以認定信息是甲發(fā)出的,而且沒有甲的私鑰不能修改數(shù)據(jù)。可以保證信息的不可抵賴性。
關(guān)鍵詞:基于應(yīng)用;網(wǎng)絡(luò)課程;教學改革
計算機網(wǎng)絡(luò)技術(shù)被譽為是“近代最深刻的技術(shù)革命”。為了培養(yǎng)高素質(zhì)的復合型人才,滿足社會各行業(yè)對網(wǎng)絡(luò)管理、網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)應(yīng)用技術(shù)與開發(fā)人才的需求[1],很多高校為非計算機專業(yè)學生開設(shè)了計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用課程,該課程也是教育部高等學校計算機基礎(chǔ)課程教學指導委員會提出的大學計算機基礎(chǔ)教學系列課程中的核心課程之一,該課程不僅要求學生掌握計算機網(wǎng)絡(luò)的基本概念和基本工作原理,還要求學生具備很強的實踐操作和應(yīng)用能力,而對于非計算機專業(yè)學生來說,學習計算機課程的主要目標是“面向應(yīng)用,突出實踐”[2]。筆者根據(jù)自己多年從事計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用課程的教學經(jīng)驗,以應(yīng)用為目的,就其課程體系、教學內(nèi)容、教學方法及教學手段的改革進行了探索與實踐。
1構(gòu)建基于應(yīng)用的課程體系
隨著計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展,計算機網(wǎng)絡(luò)課程體系也在相應(yīng)地變化。現(xiàn)在,計算機網(wǎng)絡(luò)課程有多種課程體系,蔣天發(fā)教授將計算機網(wǎng)絡(luò)的課程體系分為以TCP/IP協(xié)議為主線的網(wǎng)絡(luò)課程體系,以局域網(wǎng)為主線的網(wǎng)絡(luò)課程體系,以Internet 網(wǎng)為主線的網(wǎng)絡(luò)課程體系,以O(shè)SI協(xié)議為主線的網(wǎng)絡(luò)課程體系,概論性的網(wǎng)絡(luò)課程體系等[3],并對每一種課程體系的優(yōu)缺點及適用對象進行了傳述。吳功宜教授提出了從網(wǎng)絡(luò)技術(shù)發(fā)展的三條主線構(gòu)建網(wǎng)絡(luò)課程的思想,編寫并出版了適用于不同層次的系列教材,提出的三條主線是:ARPANET-TCP/IP-Internet 技術(shù),PRNET-Ad hoc-WSN/WMN的無線網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)[4-5]。馮博琴教授主持的國家級計算機網(wǎng)絡(luò)精品課程網(wǎng)站中將計算機網(wǎng)絡(luò)教學總結(jié)成9個知識大類、3個層次的54個知識點和6個目的的31個技能點,等等。這些寶貴的教學成果與經(jīng)驗對我們研究計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用課程的教學提供了很好的借鑒作用。
2從應(yīng)用入手設(shè)計教學內(nèi)容
由于“大學計算機基礎(chǔ)”(簡稱“大基”)課程中已經(jīng)學習了計算機網(wǎng)絡(luò)的相關(guān)概念和互聯(lián)網(wǎng)的基本應(yīng)用,我們在設(shè)計教學內(nèi)容時,以“懂”、“建”、“管”、“用”(“懂”是理解網(wǎng)絡(luò)基本原理、相關(guān)協(xié)議和標準;“建”是掌握基本組建網(wǎng)絡(luò)的工程技術(shù);“管”是學會管理、配置和維護網(wǎng)絡(luò)的基本能力;“用”是學會使用網(wǎng)絡(luò)作為信息和管理的平臺)現(xiàn)代計算機網(wǎng)絡(luò)為教學目標,以TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)為主線,以加強應(yīng)用,培養(yǎng)能力為重點,結(jié)合西部高校學生生源的實際情況,針對各個專業(yè)的不同需求,對計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用課程的內(nèi)容和技能要求進行取舍和整合,減少了重復,對“大基”中講過的內(nèi)容,進行梳理、歸納總結(jié)性的講解,摒棄了傳統(tǒng)課程中那些過時的知識,取而代之的是現(xiàn)代網(wǎng)絡(luò)技術(shù)中越來越廣泛使用的網(wǎng)絡(luò)協(xié)議與實現(xiàn)技術(shù),如增加了應(yīng)用廣泛的無線網(wǎng)技術(shù)和網(wǎng)絡(luò)安全技術(shù)。這樣,一方面可以充分利用有限的授課課時,向?qū)W生介紹最新的計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用,另一方面可以提高學生學習計算機網(wǎng)絡(luò)基礎(chǔ)課程的積極性和主動性,從而達到良好的教學效果。
計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用課程具有理論性和實踐性強、技術(shù)更新快等特點,加之教學和學習該課程時存在兩種誤區(qū):一是計算機網(wǎng)絡(luò)就是些概念,了解概念、會上網(wǎng)使用簡單的網(wǎng)絡(luò)軟件即可;另一種是名曰強調(diào)應(yīng)用,但把該課程降低到單純的網(wǎng)絡(luò)產(chǎn)品介紹。針對以上問題,筆者以生活中的網(wǎng)絡(luò)為實例,按項目整合課程內(nèi)容。把傳統(tǒng)的章節(jié)內(nèi)容歸納成模塊化教學,每個模塊都對應(yīng)生活中的實際網(wǎng)絡(luò)項目,將應(yīng)用技術(shù)貫穿到實踐中進行教學。
筆者按大項目和小任務(wù)組織教學與實踐,逐步擴展,使學生在完成小任務(wù)的同時邊學習邊實踐。
1) 項目一:構(gòu)建小型網(wǎng)絡(luò)[6]。
任務(wù)一:組建SOHO型網(wǎng)絡(luò)。
任務(wù)二:構(gòu)建辦公(或宿舍)網(wǎng)絡(luò)。
任務(wù)三:網(wǎng)絡(luò)服務(wù)器的搭建。
任務(wù)四:小型網(wǎng)絡(luò)的安全保證。
相關(guān)知識:計算機網(wǎng)絡(luò)的定義、網(wǎng)絡(luò)硬件組成、網(wǎng)絡(luò)中設(shè)備的連接方式、TCP/IP協(xié)議與IP地址基本知識、常用網(wǎng)絡(luò)測試工具、網(wǎng)絡(luò)病毒及防治等。這些基本知識在“大基”中已經(jīng)講過,但僅介紹概念,大多數(shù)學生未接觸實踐。
2) 項目二:用無線網(wǎng)絡(luò)完成項目一任務(wù)。
相關(guān)知識:無線局域網(wǎng)的基本知識、無線局域網(wǎng)硬件設(shè)備、無線局域網(wǎng)通信協(xié)議以及無線局域網(wǎng)組網(wǎng)模式等。
3) 項目三:構(gòu)建園區(qū)網(wǎng)絡(luò)。
任務(wù)一:多辦公區(qū)之間的網(wǎng)絡(luò)連接。
任務(wù)二:部門間網(wǎng)絡(luò)的安全隔離。
任務(wù)三:網(wǎng)絡(luò)的互聯(lián)與互通。
相關(guān)知識:交換機的工作原理及級聯(lián)技術(shù)、子網(wǎng)劃分與子網(wǎng)掩碼、VLAN技術(shù)及應(yīng)用、路由技術(shù)與三層交換等。
4) 項目四:Internet接入技術(shù)。
任務(wù)一:ADSL接入技術(shù)。
任務(wù)二:校園網(wǎng)接入技術(shù)。
任務(wù)三:構(gòu)建安全的校園網(wǎng)。
相關(guān)知識:Internet基本技術(shù)、家庭網(wǎng)絡(luò)接入技術(shù)及ADSL技術(shù)及應(yīng)用、寬帶接入技術(shù)、路由協(xié)議與網(wǎng)關(guān)、防火墻技術(shù)及應(yīng)用。
5) 項目五:網(wǎng)絡(luò)應(yīng)用系統(tǒng)的總體規(guī)劃方法。
將這些項目與任務(wù)貫穿于教學的整個過程,使學生真正做到在學習過程中做項目,在做項目過程中學習,體現(xiàn)了“做中學、學中做”的教學理念
3從應(yīng)用入手,積極探索多元化教學方法
傳統(tǒng)的灌輸式教學方式,即系統(tǒng)、完整、講細、講透的講課方法,既枯燥乏味,又束縛學生的智力發(fā)展和能力提高,加之課程學時普遍減少,因此,如何激發(fā)學生的學習興趣,啟發(fā)學生的思維,發(fā)揮學生的創(chuàng)造性,是改進教學方法和教學手段的重點[7]。在教學過程中,以“懂”、“建”、“管”、“用”為目標,從應(yīng)用入手,積極探索多元化的教學方法,并將多種教學方法與教學手段相結(jié)合。如:場景教學與興趣教學相結(jié)合、啟發(fā)式教學與討論式教學相結(jié)合、任務(wù)驅(qū)動與案例教學相結(jié)合、演示教學與網(wǎng)絡(luò)教學相結(jié)合、虛擬教學與實物教學相結(jié)合、理論教學與實踐教學相結(jié)合等[8-10]。
興趣是最好的老師,在教學中,只有激發(fā)學生學習的興趣,才能調(diào)動學生學習的積極性。如在第一講中,教師首先介紹計算機網(wǎng)絡(luò)的重要性、發(fā)展趨勢以及在現(xiàn)實生活中的具體應(yīng)用,啟發(fā)學生發(fā)言,談?wù)勛约菏褂镁W(wǎng)絡(luò)的情況以及對計算機網(wǎng)絡(luò)的理解,并互相交流,最后,教師總結(jié)歸納,給出計算機網(wǎng)絡(luò)的定義。
10月23日,在“Inspur World 2014”上,浪潮集團執(zhí)行總裁王恩東提出了:“軟件定義+硬件重構(gòu)=融合架構(gòu)。融合架構(gòu)產(chǎn)品應(yīng)該首先完成硬件的重構(gòu),才能夠真正實現(xiàn)軟件定義。”
會議期間,王恩東接受了包括本文作者在內(nèi)的媒體人士的采訪。
服務(wù)器市場格局新變化
記者:聯(lián)想對IBM X86業(yè)務(wù)完成收購后,您覺得未來中國服務(wù)器市場的格局將會發(fā)生怎樣的變化?
王恩東:今年的服務(wù)器市場很熱鬧, IBM出售X業(yè)務(wù)是一個事情,惠普分拆是另外一件大事,這些企業(yè)的變化會對市場的發(fā)展帶來影響,同時也是企業(yè)應(yīng)對市場變化的應(yīng)對之策。在我看來,新形勢對國內(nèi)企業(yè)是機會,中國企業(yè)有機會勝出。對國內(nèi)的企業(yè)來講,勝出的核心是要掌握核心技術(shù)競爭力,在生態(tài)系統(tǒng)建設(shè)層面做好布局。
中國企業(yè)的機會,源于中國快速發(fā)展的數(shù)據(jù)中心市場機會。
一方面是云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和大數(shù)據(jù)等新技術(shù)的推動,數(shù)據(jù)、應(yīng)用和服務(wù)的爆炸式增長。
另一方面是,中國已有的全球最大PC市場,全球最大的智能手機市場和全球最大的平板電腦市場,以及信息消費的推動。與此相反,與美日發(fā)達國家相比,中國的服務(wù)器/終端比例嚴重失調(diào),隨著這一比例的逐漸合理化,中國超越美國,成為全球數(shù)據(jù)中心市場老大只是時間問題。這些因素對國內(nèi)企業(yè)都是機會。
浪潮的定位是數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺的提供商,提供從通用服務(wù)器、主機、數(shù)據(jù)中心操作系統(tǒng)等全面的產(chǎn)品和方案。同時浪潮不斷加強與IBM、SAP等全球主流廠商建立戰(zhàn)略合作,DB2數(shù)據(jù)庫、WebSphere中間件、Sybase數(shù)據(jù)庫等主流基礎(chǔ)軟件全面支持天梭K1系統(tǒng),浪潮已經(jīng)在全球主機產(chǎn)業(yè)俱樂部建立影響力。
同時,我們建立了主機技術(shù)標準認證體系,目前已經(jīng)有超過130種國內(nèi)外基礎(chǔ)軟件、100種ISV應(yīng)用軟件通過了天梭K1的技術(shù)認證。
記者: 跟國外的一些廠商相比,浪潮有沒有需要增強的地方?
王恩東:浪潮一直注重對原始技術(shù)研發(fā)的投入,在未來除了在此方面會繼續(xù)加大投入外,還會更深入的貫徹“用戶端”策略,圍繞客戶提供更符合應(yīng)用特點的產(chǎn)品與方案。對于一個企業(yè)來說,專注與創(chuàng)新很重要,跟蹤客戶應(yīng)用,持續(xù)保持創(chuàng)新的動力,在擅長的領(lǐng)域做深、做透,應(yīng)該是企業(yè)發(fā)展的重要基因。
此外,要重視合作,擅于合作,浪潮一直強調(diào)“合作是兩翼”,核心強調(diào)的就是這點。
記者:浪潮的國際化,我們知道在亞太地區(qū)很好,而在全球的產(chǎn)品或者是合作方面發(fā)展的如何?請您大概講一下。
王恩東:國際化是浪潮集團非常重要的發(fā)展戰(zhàn)略。我們認為好的產(chǎn)品是可以接受全球市場檢驗的。現(xiàn)在,浪潮在中歐、俄羅斯、亞洲、南美、非洲的進展非常快。之后,我們還會在更大、更廣闊的領(lǐng)域?qū)で笸卣埂?/p>
記者: 您對浪潮在互聯(lián)網(wǎng)的發(fā)展情況和未來的預期是怎樣的?
王恩東:中國互聯(lián)網(wǎng)企業(yè)的發(fā)展有目共睹,已經(jīng)成為推動社會發(fā)展的重要力量。從數(shù)據(jù)中心角度看,其發(fā)展必須看互聯(lián)網(wǎng),互聯(lián)網(wǎng)的需求引領(lǐng)了未來數(shù)據(jù)中心在技術(shù)、產(chǎn)品、應(yīng)用的趨勢。
浪潮與互聯(lián)網(wǎng)企業(yè)的合作由來已久。總結(jié)起來,浪潮是進入互聯(lián)網(wǎng)最早、市場應(yīng)用最廣、產(chǎn)品定制化最深的企業(yè)。目前浪潮在互聯(lián)網(wǎng)市場的占有率已經(jīng)超過40%,是百度、阿里、360的穩(wěn)定供應(yīng)商。我們?nèi)鎱⑴c了互聯(lián)網(wǎng)行業(yè)的“天蝎”標準制定,基于該標準的整機柜服務(wù)器SmartRack市占率超過了60%,實現(xiàn)了日部署5000節(jié)點的業(yè)內(nèi)最高紀錄。
專業(yè)安全與自主可控
記者:浪潮如何看待目前在中國的信息安全發(fā)展,又如何打消客戶在安全方面的疑慮?
王恩東:信息安全是國家戰(zhàn)略安全的重要組成。目前的現(xiàn)狀是,云計算、大數(shù)據(jù)的技術(shù)和應(yīng)用的發(fā)展步伐已經(jīng)超過了安全技術(shù)的發(fā)展節(jié)奏;其次是,以“封、堵、查、殺”為主的傳統(tǒng)安全手段已經(jīng)不能很好的解決云計算安全問題。
談到信息安全,很多人的第一印象可能是防火墻、入侵檢測和防病毒那些“老三樣”,這些更多歸屬于網(wǎng)絡(luò)安全、終端安全。浪潮要強調(diào)的是主機安全問題,主機安全涉及用戶的關(guān)鍵系統(tǒng)、核心資產(chǎn)的數(shù)據(jù)和信息,這在云計算大數(shù)據(jù)時代,尤為關(guān)鍵和重要。
記者: 在采用英特爾芯片的背景下,廠商自主發(fā)揮或者體現(xiàn)廠商研發(fā)能力的地方有哪些?
王恩東:這個問題換個角度就非常容易理解了。同樣是使用英特爾芯片研發(fā)的系統(tǒng),但是其性能和功能卻是千差萬別。也就是說,除了芯片之外,每個廠商都有自己的技術(shù)特點,而這些廠商自主發(fā)揮的內(nèi)容,才是其生存和競爭的根本。如果從系統(tǒng)如何高效運行來看,芯片本身以及架構(gòu)本身都不是最主要的,核心在于它是否高效實現(xiàn)了多個處理器間的高速協(xié)同和高可用性,這其中的協(xié)同和可用性問題,就不僅是硬件問題,而是整個系統(tǒng)優(yōu)化能力的體現(xiàn)。
同樣,如何做到專業(yè)操作系統(tǒng)的支撐和相關(guān)軟件的配套支撐也是我們面臨的主要問題。浪潮研發(fā)的Unix操作系統(tǒng),能夠?qū)⒂布锏膬?nèi)容在操作系統(tǒng)里面實現(xiàn),而且在應(yīng)用方面也是非常可靠的。
關(guān)于系統(tǒng)架構(gòu),在2009年,我們就在考慮未來的系統(tǒng)架構(gòu)是怎樣的,那個時候浪潮提出過彈性架構(gòu)的理念。現(xiàn)在,行業(yè)內(nèi)正在逐漸認同彈性架構(gòu)的理念,也在逐漸達成這方面的共識,包括今天我們提到的融合架構(gòu),也是符合了整個大趨勢。不過,融合架構(gòu)不單單只要硬件,也不單單只要軟件,需要兩個方面的協(xié)同發(fā)展,強調(diào)業(yè)務(wù)驅(qū)動的硬件重構(gòu)與軟件定義相結(jié)合。
軟件與產(chǎn)業(yè)標準
記者: 請談?wù)勀鷮浖爱a(chǎn)業(yè)標準的看法。
王恩東: 從產(chǎn)品“培育”的過程來看,當規(guī)劃好了產(chǎn)品目標之后,就有多種方式去實現(xiàn)它。你既可以親自開發(fā),也可以通過合作、兼并、收購來完成。這是一個完全開放的過程,只是需要針對不同的應(yīng)用場景采用不同的技術(shù)。但是,在一些關(guān)鍵的應(yīng)用里面,是需要特別強調(diào)自主可控的,只有從底層進行研發(fā),才能保證產(chǎn)品的可控性。
浪潮不僅僅要面對中國市場,也要面對全球市場。在國際化的大環(huán)境下,與國際企業(yè)的合作是一件必然的事情。我認為在數(shù)據(jù)中心大規(guī)模集中的時代,一個系統(tǒng)軟件只出售給單一客戶是不現(xiàn)實的。
記者:那應(yīng)該是什么樣的?
王恩東:我認為,歷史是螺旋式發(fā)展的。未來是標準與開源并行存在的模式。尤其開源的模式發(fā)展會越來越快,越來越廣,像PC時代通過一個系統(tǒng)軟件包打天下的時代已經(jīng)過去。在下一個階段,系統(tǒng)軟件不再會是這樣重復簡單的模式。就拿手機的安卓系統(tǒng)來說,并不是每一部手機上的安卓系統(tǒng)都是一樣的,每一家手機廠商都會做相應(yīng)改變。
