時間:2023-04-19 08:31:53
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全技術創新,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1計算機網絡安全技術分類
1.1網絡數據加密技術網絡數據加密技術主要是利用加密鑰匙或者是加密函對于計算機互聯網信息數據進行安全控制。無論是信息數據的發送者還是信息數據的接受者,二者都需要通過加密鑰匙或者是加密函,對于計算機互聯網數據與信息進行管理。通過利用網絡數據加密技術,用戶不僅僅可以將需要傳輸的信息與數據隱藏起來,而且還可以使得用戶獲得真實的信息與數據,其目的是為了實現互聯網信息數據的動態保護。舉例來講,網絡數據加密技術中的加密鑰匙,其主要的組成是密匙集合、密文集合、算法集合等部分組成的,不同的組成部分,其主要的目的與功能也是不同的,對于互聯網技術進行安全控制,需要根據實際需求,選擇不同的加密鑰匙對于安全數據信息進行控制。由此我們可以看出,網絡數據加密技術不僅僅可以提高計算機互聯網技術的安全性與穩定性,而且還可以防止互聯網信息數據被盜被修改。1.2入侵檢測系統在目前的信息網絡安全防范領域,入侵檢測系統也是一種重要的安全防范措施。目前的入侵檢測技術主要包括IDS入侵檢測系統,可以有效地對網絡的進出入進行監測和控制,并能夠實現自動化的管理和控制,對計算機信息網絡進行實時監控。通過對信息網絡的監控,可以對可疑的行為進行限制,自動分析各種可能導致信息網絡風險的因素,將具有安全隱患的信號進行隔斷,并能夠及時示警,引起相關管理人員的注意。在計算機信息網絡安全防范工作中,經常會遇到一些具有安全隱患的郵件,一些猜測口令也有可能成為系統的重要風險因素,一旦計算機信息網絡系統遇到這種情況,入侵檢測技術就會及時采取相應的策略,并能夠根據風險的類型發出警報,將風險因素限制在信息網絡之外,確保計算機信息網絡的安全性。
2現有計算機網絡安全技術局限性
盡管各類計算機網絡安全技術有著不同的功能,對于保障計算機網絡安全意義重大。但是,由于技術或者是其他原因,現有計算機網絡安全技術都是存在著一定的局限性的。筆者根據多年經驗,對于現有計算機網絡安全技術局限性進行了總結:第一,網絡防火墻技術局限性。網絡防火墻技術局限性主要體現在,其主要是針對計算機互聯網的內部網絡,對于內網與外網之間的不同,網絡防火墻技術很難分辨出來。因此,用戶不可以僅僅依靠網絡防火墻技術,保障計算機互聯網的安全與穩定。第二,網絡數據加密技術局限性。網絡數據加密技術分為磁盤加密技術以及文檔加密技術,無論是哪一種,都存在著加密不穩定的弊端,文件的保密屬性無法得到有效判斷,直接帶來數據信息的安全問題。第三,入侵檢測系統局限性。入侵檢測系統盡管作用極大,但是也存在著誤報、漏報頻率高的問題,加上缺乏精確的攻擊位置以及攻擊管理機制,使得計算機互聯網的網絡安全無法得到有效的控制。
3計算機網絡安全技術發展趨勢
近幾年來,計算機網絡安全技術的發展速度是極快的,計算機網絡安全技術發展迅速的同時,計算機網絡還是存在著眾多的安全問題,例如網絡病毒日益肆虐,攻擊手段越來越多,惡意軟件真假難辨,這些都是計算機網絡安全技術發展過程中需要注意的重要問題。為了更好的處理這些問題,各個國家都加大了對于計算機網絡安全技術的研究步伐,計算機網絡的發展離不開安全技術,將來我國必將會建立一套完善的計算機網絡安全體系,從而保證我國計算機網絡的安全與穩定。因此我們應該研發更加合理和安全的系統,加強計算機網絡的安全技術,來確保計算機網絡朝著穩定、安全的方向發展,以此保證計算機網絡的正常運行,增加我們在生活、學習和工作中的便利,豐富我們的生活。
4總結
綜上所述,隨著時代的進步,計算機網絡信息技術也在迅猛發展,互聯網的誕生讓我們的生活和工作變得更加快捷方便。網絡不僅能給我們帶來方便,同時網絡也存在著安全問題。我國在計算機網絡安全技術創新方面做出了重大的努力,同時也取得了重大進展,但是伴隨著計算機互聯網技術的進步與發展,我國計算機網絡安全技術仍然面臨著巨大的挑戰與考驗。為此,在現有計算機網絡安全技術的基礎上,實現計算機網絡安全技術的全面更新與創新,是今后我國在計算機網絡安全技術發展方面的重要課題與目標。
作者:云曉東王賀左馥銘單位:河北師范大學
遠望電子已獲得浙江省“雙軟企業”認定及國家級高新技術企業認證,是國家創新基金支持單位、浙江省軟件服務業重點扶持企業、“國家863信息系統安全等級保護產業技術創新戰略聯盟”成員、浙江省計算機學會信息安全專業委員會委員》。
遠望電子是浙江省信息安全標準化技術委員會委員、公安部《公安綜合信息安全管理平臺技術規范》主要起草單位,同時還是浙江省治安監控網絡綜合保障系統行業標準》、工業和信息化部《信息安全技術政府部門信息安全管理指南》(國家標準),及全國信息安全標準化委員會《信息系統安全管理平臺產品技術要求和測試評價方法》(國家標準)參與起草單位。
遠望電子本著誠信為本的經營理念,連續多年均被評為AAA級信用等級單位。
遠望電子與公安部第一研究所、公安部安全與警用電子產品檢測中心、西北工業大學、杭州電子科技大學等科研院所建立了長期友好合作關系,從而提升了公司的軟件研發、人力資源開發、人才培養和儲備能力。
遠望電子自主研發的信息與網絡安全管理平臺及監管系統等在國內二十余個省市的公安、法院、政府、保密等領域及大型企事業單位得到了廣泛應用。近年來,遠望電子開發的信息與網絡安全平臺已在浙江省公安廳及所屬116個單位全面部署應用。浙江省公安廳借助該平臺建立了較完善的信息安全綜合保障體系,連續五年在全國公安信息安全綜合評比中名列第一。
遠望信息與網絡安全管理平臺及監管系統,融業務管理(規范、組織、培訓、服務)、工作流程、應急響應(預警、查處、通報、報告)和安全技術應用(監測、發現、處置)為一體,集成了各類信息安全監管、分析技術,實現了對網絡邊界安全、保密安全、網站安全、主機基礎安全,以及各類威脅信息安全的違規行為、資源占用行為等的有效監測、處置和管理。
產品同時結合工作流技術,實現了監測、警示、處置、反饋、考核五位一體安全管理工作模式,建立起長效的信息安全管理工作機制,并將其日常化、常態化,實現了信息安全管理工作的信息化、網絡化。
遠望信息與網絡安全產品被列入“2010年度全國公安信息系統安全大檢查”指定檢查工具,并獲得公安部2011年科學技術獎。
遠望信息與網絡安全管理平臺及監管系統針對安全風險產生的根源,對網絡中的安全事件和安全風險進行全程全網監測、管控,在技術的層面上突破了網絡邊界的定位、信息的準確鑒別、網站的定位,以及應用分析和監管等難題。
該平臺能對信息網絡進行全程全網實時監管,全面、清晰掌握網絡系統狀況,及時發現并分析、處置各類安全事件和風險隱患。
奚國華在第屆世界電信日講話
世界電信日
信息產業部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀念大會。圍繞世界電信日主題“讓全球網絡更安全”,信息產業部副部長奚國華在講話中呼吁社會各界攜起手來,保障網絡與信息安全,為建立一個和諧、文明、繁榮的信息社會而共同努力。
奚國華指出,國際電聯今年確定的世界電信日主題“讓全球網絡更安全”,具有鮮明的時代特色和很強的現實意義。當前,在全球范圍內,計算機病毒、各種有害信息、系統安全漏洞和網絡違法犯罪等網絡與信息安全問題日漸突出。如何保障信息網絡的安全可靠運行,已成為世界各國政府主管部門、企業界和廣大用戶共同面臨的一個嚴峻挑戰。中國政府對網絡和信息安全問題給予了密切關注和高度重視,制定并實施了國家信息安全戰略,在加強網絡安全事件監測、完善協調處置機制、開展網絡安全技術研究、建設網絡安全應急體系等方面做了大量工作,基礎信息網絡和重要信息系統的安全防護能力顯著增強。今年2月份,信息產業部還啟動了以“倡導網絡文明、構建和諧環境”為主題的“陽光綠色網絡工程”系列活動,在凈化網絡環境和促進網絡文明方面起到了積極作用。
奚國華強調,信息產業部將進一步樹立和落實科學發展觀,按照建設社會主義和諧社會的要求,堅決打擊網絡犯罪,切實維護網絡與信息安全,為推進信息社會建設提供堅實保障。
——堅持網絡發展與網絡安全兩手抓,推動信息通信業的和諧、有序、健康發展。網絡安全是信息社會健康發展的基本前提,要像重視網絡發展那樣重視網絡安全,以發展促安全、以安全保發展。一方面,要繼續加大信息通信基礎設施建設力度,積極推進信息技術的廣泛應用和信息資源的開發利用,以滿足社會日益增長的信息通信需求;另一方面,針對各種網絡安全問題,采取切實有效的對策措施,不斷提高防范和保障能力,創造一個放心、安全的網絡應用環境,使網絡能夠更好地服務于人們的工作和生活。
——樹立和落實社會主義榮辱觀,構建健康和諧的網絡環境。信息產業部將以社會主義榮辱觀為指導,繼續組織開展“陽光綠色網絡工程”,倡導網絡文明,推進網絡文明建設和網絡誠信體系建設,努力形成政府、企業、行業組織和社會公眾共同參與的治理機制。電信運營企業,包括I、ICP、等各類增值服務經營企業,要強化社會責任意識,依法經營,文明辦網,以形式多樣、健康向上的業務占領網絡陣地,積極參與和培育健康、和諧的網絡空間。中國互聯網協會等行業組織要加大宣傳力度,積極開展各種健康向上、豐富多彩的網絡文化活動,組織開發綠色上網產品,幫助廣大網民提高自我保護的能力。廣大網民應當知榮辱、明善惡,遵紀守法、文明上網,自覺抵制各種不良信息的侵蝕,并積極向有關部門舉報不文明行為,共同努力,形成健康向上的網絡文明風尚。版權所有
——加強科學管理和技術創新,建立完善的網絡安全保障體系。信息產業部將堅持積極防御、綜合防范的方針,進一步健全信息安全等級保護制度,加強信息安全風險評估工作,高度重視應急體系和災難備份系統的建設,完善網絡信息安全監控體系,全面加強網絡與信息安全保障體系建設,提高對網絡和信息安全突發事件的應對和防范能力。大力提高公眾網絡安全意識,加強政府部門、運營企業、重要系統用戶和應急組織之間的協作配合,建立主動、開放、有效的網絡安全保障機制,充分發揮各方面的優勢,形成工作合力。同時,加強網絡安全領域關鍵核心技術的研發,加快網絡安全技術平臺建設,盡快建立完善的網絡安全技術保障體系。
——積極開展國際交流與合作,共同維護信息網絡安全。版權所有
國務院信息化工作辦公室副主任楊學山,國務院新聞辦公室網絡新聞宣傳管理局局長李伍峰,中央精神文明辦未成年人思想道德建設工作小組副組長張英偉,以及來自電信運營企業、設備制造企業的領導、專家會聚一堂,就凈化網絡環境、推進網絡文明、保障信息安全發表了演講。
關鍵詞: 電子商務;信息安全;安全技術;安全協議;安全對策
隨著互聯網技術的蓬勃發展,基于網絡和多媒體技術的電子商務應運而生并迅速發展。所謂電子商務 ( Electronic Commerce, EC) 就是借助于公共網絡,如 Internet 或開放式計算機網絡 (Open Computer Network) 進行網上交易,快速而又有效地實現各種商務活動過程的電子化、網絡化、直接化。出于各種目的的網絡入侵和攻擊越來越頻繁,脆弱的網絡和不成熟的電子商務增強了人們的防范心理。因此,信息安全問題是保障電子商務的生命線。電子商務已經成為當今世界商務活動的新模式。要在國際競爭中贏得優勢,必須保證電子商務中信息交流的安全。
一、電子商務的信息安全問題1.信息的截獲和竊取:如果采用加密措施不夠,攻擊者通過互聯網、公共電話網在電磁波輻射范圍內安裝截獲裝置或在數據包通過網關和路由器上截獲數據,獲取機密信息或通過對信息流量、流向、通信頻度和長度分析,推測出有用信息。
2.信息的篡改:當攻擊者熟悉網絡信息格式后,通過技術手段對網絡傳輸信息中途修改并發往目的地,破壞信息完整性。
3.信息假冒:當攻擊者掌握網絡信息數據規律或解密商務信息后,假冒合法用戶或發送假冒信息欺騙其他用戶。
4.交易抵賴:交易抵賴包括多方面,如發信者事后否認曾發送信息、收信者事后否認曾收到消息、購買者做了定貨單不承認等。
二、信息安全技術 1.防火墻技術。防火墻在網絡間建立安全屏障,根據指定策略對數據過濾、分析和審計,并對各種攻擊提供防范。
防火墻技術主要有:
(1)包過濾技術:在網絡層根據系統設定的安全策略決定是否讓數據包通過。
(2)服務技術:提供應用層服務控制,起到外部網絡向內部網絡申請服務時中間轉接作用。
(3)狀態監控技術:在網絡層完成所有必要的包過濾與網絡服務防火墻功能。
(4)復合型技術:把過濾和服務兩種方法結合形成新防火墻。
(5)審計技術:通過對網絡上發生的訪問進程記錄和產生日志,對日志統計分析,對資源使用情況分析,對異常現象跟蹤監視。
(6)路由器加密技術:加密路由器對通過路由器的信息流加密和壓縮,再通過外部網絡傳輸到目的端解壓縮和解密。
2.加密技術。為保證數據和交易安全,確認交易雙方的真實身份,電子商務采用加密技術。
目前廣泛應用的加密技術有:
(1)公共密鑰和私用密鑰:也稱RSA編碼法。
(2)數字摘要:也稱安全Hash編碼法。
(3)數字簽名:將數字摘要、公用密鑰算法兩種加密方法結合。
(4)數字時間戳。 3.認證技術。安全認證的作用是進行信息認證。信息認證是確認信息發送者的身份,驗證信息完整性,確認信息在傳送或存儲過程中未被篡改。
(1)數字證書:也叫數字憑證、數字標識,用電子手段證實用戶身份及對網絡資源的訪問權限,可控制被查看的數據庫,提高總體保密性。
(2)安全認證機構:電子商務授權機構也稱電子商務認證中心。
4.防病毒技術。
(1)預防病毒技術,通過自身常駐系統內存,優先獲取系統控制權,監視系統中是否有病毒,阻止計算機病毒進入計算機系統和對系統破壞。
(2)檢測病毒技術,通過對計算機病毒特征進行判斷的偵測技術。
(3)消除病毒技術,通過對計算機病毒分析,開發出具有殺除病毒程序并恢復原文件的軟件。
三、電子商務信息安全協議 1.安全套接層協議。用于提高應用程序之間的數據的安全系數。
2.安全電子交易公告。安全電子交易公告(SET:Secure Electronic Transactions)是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。3.安全超文本傳輸協議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸的安全性。
4.安全交易技術協議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。 5.UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。 6.《電子交換貿易數據統一行為守則》(UNCID)。UNCID由國際商會制定,該守則第六條、第七條、第九條分別就數據的保密性、完整性及貿易雙方簽訂協議等問題做了規定。
四、電子商務中的信息安全對策 1.提高對網絡信息安全重要性的認識。
關鍵詞:電子商務;網絡安全;信息管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1001-828X(2013)01-00-02
電子商務為新經濟發展帶來了契機,但是如果使電子商務要真正成為一種主導的商務模式,就必須在網絡安全技術上有更大的突破。全新的交易和支付模式,使得網絡安全問題最備受關注,因此如何更好的解決這個問題是推進電子商務更好更快發展的動力。但是因為安全問題是不斷發展變化的,所以解決安全問題的手段也會不斷變化,但變化中有不變,這就是所要解決的根本問題是不變的。因此研究電子商務網絡安全對于當今社會具有現實意義。
一、電子商務發展對國內外經濟的影響情況
1.什么是電子商務
1997年11月在法國巴黎,國際電子商務協會于舉行的世界電子商務會議對電子商務的概念進行的闡述:實現整個貿易過程中各階段的貿易活動電子化。
具體可以分為以下幾個方面:
1.涵蓋范圍:電子商務要求交易各方所有的商務活動等均以電子化方式進行的。
2.技術:一種多技術的集合體包括交換數據、獲得數據、自動捕捉數據等。
3.涵蓋的業務:談判、信息交換、銷售、售前售后服務、網上支付和結算、物流運輸、組建虛擬企業、公司和貿易伙伴可以共同擁有和運營共享的ERP商業方法等。
概括起來,所謂電子商務就是交易各方利用電子計算機技術、網絡技術和遠程通信技術,實現整個商務活動過程中的電子化、無紙化、數字化、網絡化。
2.電子商務對世界經濟發展的影響
由于電子商務交易和支付的跨時空特性,大大縮短了商務活動時間和距離,促進國際服務貿易和技術貿易的發展。更是利用信息技術化的手段便利了以圖像、文字、聲音為媒體的非物質性商品的傳輸,并加速了技術商品化的進程,從而使服務貿易和技術貿易將在國際貿易中占據越來越重要的地位。
3.電子商務對中國經濟和社會發展的影響
中國在全球經濟一體化中起到舉足輕重的作用,而電子商務加速了這一過程的發展,它為我國國民經濟的持續、健康、快速發展增加新的動力和增長點,同時也帶來了更多的貿易機會和就業創業機會。
信息技術將是我國引進技術發展自己的重點領域,我國重視科技的發展,這也是外商青睞中國這個蓬勃發展的最大潛在市場的投資方向。阿里巴巴、淘寶和京東等國內電子商務網站的崛起使我國和國際電子商務先進水平的差距越來越小,可以說電子商務的興起為我國的企業,尤其是靈活、適應性強為突出特點的中小企業提供了趕超世界先進水平的機會。
二、電子商務發展面臨的網絡安全問題分析
商品經濟學認為安全與效率,是一切商品交易必須考慮的兩個問題。作為新興貿易方式的存在與發展,那么電子商務也必須滿足這兩個要求。電子商務的高效和跨時空性已經得到了人們充分的認可,但國內外各大電子商務網站都尚未形成成熟的網絡安全商務運營模式。如今,隨著在線貿易規模和交易金額的增加,如何構建與傳統法律價值接近的網絡安全規則體系也越來越被人們關注。
1.信息泄漏和竊取。在電子商務中表現為商業和支付賬戶信息等機密資料的泄漏和竊取。這里主要包括兩個方面:交易雙方進行交易的商業信息內容和銀行卡賬號密碼等被第三方通過技術和黑客手段竊取;交易一方提供給另一方使用的文件被第三方非法使用或者傳播。
2.傳輸過程被竄改。在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網絡上傳輸的過程中,可能被他人通過技術方式非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。那么交易過程會中斷或導致一方受到損失。
3.身份識別問題。電子商務是非面對面的交易模式,如果在網上進行貿易的過程中不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。因此在進行身份識別后,電子商務交易雙方就可防止“相互猜疑”的情況。尤其是在網上支付和結算方面問題尤為突出。
4.電腦病毒問題。從計算機網絡在國內普及以后,各種新型蠕蟲特洛伊等病毒及其變種迅速增加,互聯網的快速發展又為病毒的傳播提供了最好的媒介。中國目前有世界上最多的網絡使用群體,因此這也為不少新病毒利用網絡創造了傳播途徑,還有眾多病毒借助于網絡變異傳播得更快,對計算機硬件、數據和交易信息造成了極大破壞,動輒可能造成數百億美元的經濟損失。
5.黑客問題。隨著各種網絡應用工具和編程代碼的公開和傳播,黑客己經不像過去那樣非電腦高手不能成為黑客。曾經大鬧雅虎網站的“黑手黨男孩”就沒有受過什么專門訓練,只是向網友下載了幾個攻擊軟件并學會了如何使用,就在互聯網上大干了一場。在問題爭端發生后,中國黑客和日本黑客在2012年底也進行了一場網絡技術攻防戰。
2012年4月,中國電子商務協會公布的《電子商務與網絡安全分析報告》,該報告顯示,目前對電子商務網絡安全問題,除了電腦病毒和黑客造成的破壞之外,危害最大的是網絡釣魚式攻擊,尤其是在電子商務BTC和CTC交易網站和網上銀行等平臺,網絡釣魚攻擊主要以騙取用戶各種在線交易的各類登陸賬號和銀行卡賬戶、密碼從而造成嚴重經濟損失。該報告指出了目前威脅最大的三種網絡釣魚攻擊方式:假冒網站、郵件欺騙、木馬病毒等總共監測到上百起釣魚式攻擊方式。隨著寬帶網絡和3 G無線網絡等技術的進一步普及,商家和消費者將面臨更多的線上交易安全風險。
三、電子商務網絡安全的解決對策
1.提高對網絡信息安全重要性的認識。計算機信息技術和網絡技術的發展,使網絡信息化逐漸滲透到商務活動和社會經濟的各個領域,在將來電子商務貿易的高速發展中,如果因網絡安全問題的發生,而很可能促成全部或局部經濟損失和貿易活動的失敗。在思想上要把信息資源共享與網絡安全防護有機統一起來。作為個人電子商務用戶要定期修改密碼備份資料,養成安全的上網支付習慣。作為企業電子商務網絡安全必須建立企業網絡信息系統的安全服務體系,防止非法用戶利用網絡系統的安全缺陷進行數據的竊取、偽造和破壞。
2.加快網絡安全專業人才的培養。我國需要大批信息安全人才來適應新的網絡安全保護形勢。VISA就曾經為中國培訓信用卡高技術人才,這才有后來的中國銀聯。畢竟高素質的人才只有在高水平的研究教育環境中才能迅速成長。我國電子商務業和銀行業應該共同合作加大對有良好基礎的科研教育基地的支持和投入,開創行業內培訓和資格認證機構,并加強和國外的先進電子商務網絡安全經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保內外網絡安全處在高水平,來應對一切可能發生的威脅。
3.加強網絡安全管理。我國網絡安全管理除現有的部門分工外,需要建立一個具有高度權威的信息安全領導機構。不僅僅只是銀行業和電子商務行業建立,而是在中央建立起這樣一個組織,才能在國內電子商務高速發展中有效地統一、協調各部門的職能,防范在線交易過程的威脅。同時加快立法進程,健全法律體系,對個人和企業使用網絡從事電子商務貿易從法律上進行約束。
4.建立網絡風險防范機制,注重網絡建設的規范化。在電子商務網絡安全建設過程中,因為國內技術人才和設備的滯后、道德規范蒼白、法律疲軟等原因,往往會使電子商務陷于困境以及不法分子鉆空,這就必須建立網絡風險防范機制。為網絡安全而產生的防止和規避風險的方法有多種,但總的來講不外乎危險產生前的預防、危險發生中的抑制和危險發生后的補救。目前,國外銀行業和電子商務行業已經頒布和開發出許多關于網絡安全的技術規范、技術標準,目的就是要在統一的網絡環境中保證電子商務貿易的絕對安全。我國應從這種趨勢中得到啟示,在發展新興貿易方式的同時,拿出既符合國情又順應國際潮流的技術規范。
5.強化網絡技術創新。在計算機軟硬件技術上,我國出來落后,因此很多核心技術方面不能自主,這將影響我國在國際上電子商務的公平性,同時也會對我國信息安全帶來極大的安全隱患。因此我國應及時建立自主的網絡信息安全技術體系,利用好國內外兩個資源,統一組織進行信息安全關鍵技術攻關,以創新的思想,超越固有的約束,構筑具有中國特色的網絡信息安全體系。
綜上實現電子商務的關鍵是要保證商務活動過程中系統網絡的安全性,而網絡安全是發展的、動態的。今天安全明天就不一定很安全,因為網絡的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術,它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
參考文獻:
[1]馬尚才.電子商務安全技術.國防工業出版社,2003.
[2]戴宗坤.VPN與網絡安全.金城出版社,2000.
[3]黃敏學.電子商務.高等教育出版社,2004.
[4]李學忠網絡釣魚式攻擊泛濫.電子商務安全面臨威脅.新浪科技訊,2005.
[5]趙戰生.我國信息安全及其技術研究.中國信息導報,2005.
借外力 蓄內功
“網絡安全風險評估、等級保護測評、網絡安全加固代碼、網站掛馬掃描、外網輿情監控、數據備份與恢復、司法取證與鑒定、偵測偽基站等,我們都能做。”雨人網安創始人、總經理鄧庭波介紹了公司的業務范圍。自成立至今,雨人網安已從最初的產品發展到提供信息安全服務、系統集成,近年來,公司又著力研發了自主創新產品――“隱鷹”超小型隱蔽式偽基站偵測系統。
僅僅是出于對網絡安全產業前景的肯定,2003年,沒有專業背景的鄧庭波成立了雨人網安。那時的公司缺資金、缺技術、缺人才,只能借外力求生存。憑著初生牛犢不怕虎的干勁,她和一些網絡安全企業達成合作,在湖南其網絡安全產品。“單一的產品滿足不了客戶需求,在有了固定的客戶群后,我們就開始做服務。當企業網絡出現安全問題時,我們可為企業提供多種方案,如通過改進硬件設備、提供技術服務、進行安全知識培訓等,幫助企業解決問題。”
站穩腳跟后,公司要謀發展。2009年,雨人網安組建了一支信息安全等級測評隊伍,成為湖南省第一家通過等級測評機構能力評估的第三方測評機構。“以前客戶是在問題出現后再尋找解決辦法,現在是問題發生之前,我們就能找出疑點,將其扼殺在搖籃里。”鄧庭波如此形容。該業務推出后,雨人網安的服務對象擴展到了政府、金融、醫療、通信、交通、廣電等領域,每年都有近千個客戶網絡接受等級測評。
市場的需求逐漸旺盛,公司發展的腳步越來越快,但鄧庭波始終有一個信念:雨人網安需要一個真正屬于自己的核心產品來提高競爭力。為此,“從2008年起,公司就開始嘗試自主研發第一款產品。”她介紹,當時的想法是搭建一個服務于政府和企事業單位的“網絡安全監控平臺”,客戶把自己的網絡放在該平臺上,技術人員通過遠程監控,檢測網絡的可用性,若發現技術漏洞、木馬植入或服務器被篡改,可實時采取措施。然而,由于缺乏足夠資金和人才,計劃進展緩慢,“隨著大數據、云服務理念的提出,幾大網絡巨頭都已經推出了類似產品。我們做了近三年后,只能不了了之。”
這次失敗并未阻止雨人網安轉型創新的腳步。近年來,電信虛假信息詐騙等新型犯罪行為日益猖獗,公司找到了新的突破口:針對偽基站的犯罪活動,公司從2014年開始自主研發和生產“隱鷹”超小型隱蔽式偽基站偵測系統。在系統交付試用的第一天,技術人員便發現長沙砂子塘附近有偽基站活動,趕赴該區域后,通過偵測主機和手機專用APP,對偽基站進行精確定位,之后與附近派出所合作,現場取證,打擊了違法犯罪活動。從2015年底開始投入使用后的短短3個月內,雨人網安已聯合公安、電信運營商成功抓捕偽基站犯罪團伙20多個,涉案金額達數千萬元。
問題就是機會
黑客坐在電腦前敲打著鍵盤,一行行攻擊代碼在電腦屏幕上閃現;而另一端的“白帽子”們則在努力尋找電腦系統和網站中的漏洞,并將之公布,使其在被不法分子利用前得到修復。
“白帽子”稀缺一直是雨人網安在前行道路上的阻礙。鄧庭波清醒地知道,在互聯網行業,能讓公司立于不敗之地的只有領先的技術,而技術創新靠人才。“正是技術力量的缺失,第一款自主創新產品的研發錯過了時機。那次失敗讓我更加明白人才的重要性。”為此,她頻繁地跑高校,與中南大學、國防科大、湖南大學等院校合作,組建了一支由十多名專家構成的顧問團隊,把關公司的網絡安全項目。
而讓員工受益更多的是公司組織的內部培訓。“學校沒有對口人才,我們只能招一個培養一個。每年公司都會邀請專家來授課,去外省交流學習,組織員工參加等級認證考試等,現在已培養了10多名高級測評師。”鄧庭波表示,“公司鼓勵員工參加比賽,提升他們的臨場應戰能力,員工最佳成績是在代表國內頂級水平的‘中國網絡安全技術對抗賽’中獲得第二名。”培養人才的同時也要留住人才。從月度考核到新項目擴展獎金,從調薪到出國旅游,無論是前端市場人員,還是后端研發工程師,雨人網安都從多維度給予員工激勵和提升空間。
在解決問題的同時,鄧庭波看到了潛在的機會。人才缺失是信息安全領域普遍存在的問題,有著巨大的市場需求,雨人網安能為自己培養人才,也能為行業服務。目前,公司正策劃與相關培訓機構、高校聯合舉辦測評師認證培訓班,為信息安全人才貢獻力量。
今年,8月8日,蘭云科技在京蘭眼(LanyEye)下一代威脅感知系統,標志著蘭云打響了進入網絡安全領域的第一槍。9月8日,蘭云科技的蘭眼下一代威脅感知系統因其創新的安全技術、強勁的安全能力和超凡脫俗的界面展示,榮獲“2016年度中國信息安全領域創新產品獎”,奠定了蘭云科技在中國信息安全領域踏下了堅實的進攻步伐。
蘭眼下一代威脅感知系統是蘭云科技傾力打造的國內首款BDS產品。系統采用創新的應用級沙箱和環境感知技術,集成AV和IDS輔助檢測模塊,并引入威脅情報體系,有效地彌補了傳統的特征檢測技術,以及傳統沙箱技術的不足,能夠高效地防御APT攻擊。
蘭眼下一代威脅感知系統具有以下亮點:
1.檢出率更高的應用級沙箱。蘭眼在應用層面(比如Adobe Reader/Office/IE等)針對腳本解析等重點調用函數進行監控和分析,可以人為地控制程序分支走向,滿足惡意代碼運行的必要條件,從而大大提高對惡意代碼的檢出率和檢測效率,令惡意威脅無處遁形。相比只在系統層面進行監控的沙箱,增加了攻擊企圖和攻擊未遂的檢測能力。
2.全面實時的環境感知能力。蘭眼可全面實時地對網絡中的用戶環境進行感知,在發現可疑的惡意軟件之后,就能結合預知的用戶環境,有針對性地設置沙箱參數,提高惡意軟件的檢測效率。
3.高效快速的關聯分析能力。蘭眼通過對沙箱產生的中間結果數據、沙箱輸出的報警數據、輔助檢測系統產生的報警數據、流量還原產生的網絡元數據等,進行全方位的關聯分析,從而提升檢測預警的準確率,協助實現完整攻擊過程的回溯。
4.完善的威脅情報應用體系。蘭眼在使用行為分析等技術手段來檢測APT攻擊的同時,充分利用IP地址、域名和文件MD5等多種威脅情報,來增強整體檢測能力。
蘭眼可以廣泛應用于政府、軍隊、金融、電信、能源、交通、教育等行業,其部署模式靈活多變。
深圳優仕康通信有限公司和北京經華智業教育科技有限公司在今年7月份,將蘭云科技的蘭眼下一代威脅感知系統部署在其公司IT環境中,經過2個月的試用,二者都對蘭眼的安全能力和創新的研發技術十分認可。深圳優仕康通信有限公司對蘭眼做了對應的威脅檢出測試,結果表明蘭眼的威脅檢出率極高,客戶對其十分滿意。蘭眼的界面清晰易懂好用,部署簡單,操作方便,得到了客戶的高度認可。
蘭云科技在未知威脅防御、大數據安全、網絡安全態勢感知、云安全解決方案等領域,為政府、金融、運營商、大企業、互聯網等行業客戶,提供有核心競爭力的安全產品和服務,幫助客戶實現安全高效的業務運行。目前公司對外提供的產品包括蘭眼下一代威脅感知系統和蘭天網絡安全態勢感知平臺,提供的服務包括高級威脅應急響應服務和DDoS流量清洗服務。
【關鍵詞】廣電系統 信息安全 對策分析
數字化、網絡化時代下,信息安全成為人們普遍關注的問題。廣電網絡是我們國家的基礎性的信息設施,直接關系著國家的利益和廣大人民群眾的利益。在時代下互聯網是開放性的,雖然廣電系統中的信息安全技術在不斷地更新和發展,但是各種非法攻擊破壞系統還是對國家的廣電信息系統造成了重大的損失。這對廣電系統的信息安全技術無疑又提出了巨大的挑戰。
1 廣電系統中信息安全技術體系存在的問題
1.1 互聯網絡信息的威脅
隨著廣電信息網絡的數據業務的不斷發展,廣電網絡會提供電子郵件、視頻下載等服務,而這些服務會引入大量的系統病毒、木馬病毒等不同性質的病毒,輕則會使廣電系統中的一臺服務器喪失工作能力,重則會使整個廣電系統中心癱瘓。
再者就是,對電子信息業的使用和管理我國尚未形成完整而規范的法律法規制度,這使得信息在可靠性、完整性和真實性等方面缺乏有利的保障。網絡信息安全不能得到及時有效的防控,那么廣電的安全也就無從談起。
1.2 網絡基礎設備的安全威脅
從計算機自身系統來看,其自身的安全和保護功能較為脆弱,來自網絡的攻擊隨時可能產生,計算機病毒的破壞性、傳染性和潛伏性等,這些問題讓廣電信息安全有了較大的困難。
網絡擁塞問題,地域網、入戶網等如何建立拓撲關系到整個網絡的安全、順利運行。網絡設備的性能問題,雙向化上下行頻率分配問題,接入控制問題,網絡協議接入標準問題……這一系列的問題都會影響廣播電視系統信息的安全問題。這些作為人為可以控制和管理的問題是可以避免的,但是如果不加強管理和整治終究會影響到廣電系統的信息安全。所以說相關部門需要做好本職工作,防患于未然。
1.3 技術管理人員的技術落后
在現在的廣電系統中大多數的管理人員都是兼職人員,在技術管理上明顯存在不足,特別是對一些新型的網絡病毒更是不知所措。這就使得一些網絡病毒乘機而入,對廣電系統環境進行破壞,導致系統癱瘓,無法正常運轉。最終影響廣電系統信息的傳輸與接收。所以,對于廣播電視行業而言,培養一批專業的管理技術人員,加強對這些專業技術管理人員的培訓是很有必要的。
2 加強廣電系統中信息安全技術體系措施與建議
2.1 大力推動技術創新,加強網絡信息技術開發
不斷加強網絡技術的研究與開發,形成高效的技術防范體系,進一步提升對危害網絡信息安全的不良信息的發現與管理控制能力。采用加密技術、水印技術等對用戶的身份進行標識,防止不良信息的上傳。同時,對于關鍵性的網絡設施和網絡信息,可以對行業內部的技術人員開展授權和身份驗證工作,確保工作的有序無誤的開展。
2.2 制定網絡信息安全保障體系與措施,健全網絡信息安全法律制度保障體系
應該說,法律的保護是廣電系統信息安全的有利防控線。所以在新的廣播電視行業形勢下,需要制定相應的法律法規。我們要充分發揮法律法規的制度保障作用,嚴格規范不法的行為,使得廣電系統的信息安全得到法律的有效保障,維護廣電系統的網絡信息安全,使得整個廣電系統有章可循。
2.3 加強對技術人員的管理
對于技術人員的管理,我們首先要做的是要設定專職的專業技術管理人員,這樣才能在技術上得到保障。其次,要不斷加強對信息技術管理人員的信息安全教育,尤其是保密的教育。只有在技術管理人員具有高度的可靠性的情況下,廣電信息的管理才能得到安全的保障。再者就是要確保檔案信息的安全性,這主要是還得從制度上進行管理。在對庫房管理、檔案借閱等方面要做到有制度、有規范;其次,在操作上要做到信息管理工作的嚴格、細化,管理人員應有嚴格的操作規范,做到對廣播電視系統信息的安全負責。這樣可以在一定程度上解決一些不利于信息安全的因素。
2.4 建立信息安全技術體系
信息技術安全體系的建立涉及到了行業領域的各個環節,因此必須建立完整的安全防護體系保證信息系統的安全、穩定運行。建立信息安全技術體系的前提是要合理劃分安全域,然后是針對安全域的邊界安全及內部進行重點安全防護,最終形成完整的信息安全技術體系,維護廣電系統的信息安全。
安全域的合理劃分。安全域的劃分是對系統實施分級安全保護的前提條件,是對安全域進行等級劃分的安全保護。通過對安全域的合理劃分,可以明確網絡邊界,便于實現對物理區域和網絡區域之間的有效隔離和訪問控制。信息安全技術體系利用各種安全技術作為安全管理和運行落實的重要手段,最終支撐信息安全體系的建設。所以,在對安全域進行合理劃分的基礎,要實現安全域防護技術的有效設計,使信息安全技術體系得到完善。
3 結束語
信息化、網絡化、數字化時代下信息的開放性與日俱增,一方面它為人們的工作和生活提供了較大的便利,但是,也使得信息的傳播存在著不安全性。計算機病毒、木馬等通過互聯網嚴重影響和威脅著信息的傳播。廣電信息在社會中起到了促進交流、方便協作的作用。因此,我們要對廣電系統的信息安全給予高度的重視。通過我們上述對廣電系統的信息安全的討論,對問題的研究和對策的提出,來增強廣電系統信息的安全,推動廣電事業的快速發展。
參考文獻
[1]張增嶸.信息安全監控平臺的研究與實現[D].浙江工業大學,2009.
[2]李迅.網絡環境下的文檔管理系統[D].大連理工大學,2000.
[3]郝文江,馬曉明.三網融合背景下信息安全問題與保障體系研究[J].信息網絡安全,2010(9).
[4]楊狀振.從網絡信息安全角度看三網融合[J].信息網絡安全,2010(9).
[5]梁煒瑩.數字電視信息安全研究[D].華南理工大學,2009(12).
謀劃自主可控的實現路徑
目前,物聯網、云計算和移動互聯網衍生出的復雜安全問題,讓國家、政府、企業、個人陷入了比以往任何時候更為嚴重的網絡威脅包圍圈。對此,中國電子信息產業發展研究院副院長盧山認為,我國信息安全企業所要做的不僅是趕上國際領先企業,實現技術發展的同步,還要認清形勢、積極調整技術發展的方向,謀劃中國信息安全產業自主可控的實現路徑。同時,IT企業之間也應該增強協作,通過構建安全生態系統為技術創新給養,以促進產業走上良性發展軌道。
國家網絡信息安全技術研究所所長杜躍進認為,當前我國互聯網安全領域的制度建設比較薄弱,行業研究的商業轉化程度也相對較低,走出國門的中國的互聯網安全企業數量還遠遠不足。作為一個擁有龐大互聯網產業潛在市場的國家,中國對互聯網安全的重視將是產業蓬勃發展的基礎,中國的信息安全企業應該抓住機遇、注重創新,積極走上國際舞臺。
網絡數據面臨著三個挑戰
來自企業技術專家代表福祿克網絡公司中國區業務發展經理Andy Li認為,目前大型企業機構在全國各地的分支機構眾多,業務量巨大且網絡結構復雜,每分鐘都會發生大量并發業務操作,產生海量網絡數據。他們主要面臨著三個挑戰:安全監控與性能優化并重、無線與有線網絡兼顧、在故障現場快速解決問題,盡管不少網絡監控解決方案都可以掌握分布于各地的分支機構網絡情況,但很多時候,想要快速解決問題,還需要總部與故障現場的技術人員通力合作。
企業級信息安全解決之道
伴隨著大數據時代的到來,企業的生產網絡日益復雜且業務對于網絡的依存度日益增加,某些行業,如用戶對生產及辦公環境的網絡安全又有極高要求。對于這樣的客戶,日常的網絡安全風險監控及主動的故障的排除就顯得尤為重要。福祿克網絡為此推出了將監控網絡安全與保障網絡應用性能相結合的企業級信息安全解決方案。
解決方案具有諸多優勢,像可以同時兼顧有線和無線網絡,并對它們進行統一的管理和監控,不僅可以有效地避免安全漏洞、防止信息泄露、阻止黑客攻擊,還有可以為優化網絡性能提供幫助;整體監控與現場檢測的點面結合,使得解決方案具備了全面、快速解決網絡問題的能力。同時,部署簡單且可擴展性好,易用性、靈活性具佳;軟件與硬件結合,使得解決方案以較低的部署成本獲得理想的投資回報。解決方案的功能特色在于7×24小時實時監護無線、有線網絡,并對有線和無線的非法設備抑制,快速、精準地對非法設備進行檢測、分類與定位,而對異常流量實現監控、端口攻擊檢測、敏感信息泄露追蹤,上網行為管控、內外網訪問管理,以及非法網站訪問記錄與回放、無線攻擊檢測與多種通知告警功能、安全事件取證、現場安全攻擊檢測,智能專家系統指導用戶解決復雜的安全問題。
網絡安全與性能監控
解決方案將應用的網絡劃分為四個大區,即網管監控區、數據中心、無線辦公接入區和有線辦公接入區,如圖所示。
網管監控區 網絡運維人員將在此區域中通過Network Time Machine(簡稱為NTM)和AirMagnet Enterprise(簡稱為AME)控制臺來管理和操作NTM和AME探針,了解網絡運行狀態,獲取問題告警信息并下發防御策略。
數據中心 將NTM部署在數據中心或客戶網絡的關鍵位置,如果存在對數據中心中應用的非法訪問行為和黑客攻擊行為,NTM將會實時檢測到并向控制臺發出警告,運維人員可以快速地遠程定位該問題。同時NTM還可以最大10G的速率無丟包的記錄對關鍵應用的全部訪問,以便運維人員日后調用、分析和取證。
【關鍵詞】計算機網絡;安全現狀;隱患;防范措施
計算機網絡的應用和普及改變了人們的消費方式和生活方式,是現代企業改革與管理的不可或缺的工具。企業利用計算機網絡,可以準確的獲得市場信息,并及時做出反饋,也可以利用網絡電商平臺開辟新的貿易渠道。計算機網絡的運用打破了市場壁壘,但是它是一把雙刃劍,信息泄露的風險與利益是相伴而存的。企業專有賬號密碼的泄露事件層出不窮。所以,研究如何防控企業的網絡安全風險顯得至關重要,將影響著企業的長遠發展。
1.企業計算機網絡安全現狀
進入新世紀以來,計算機網絡的出現使世界各國之間的聯系日益密切,在加上世界經濟全球化的促進作用,計算機網絡為世界創造更多的財富創造了便利,但同時,各種弊端也層出不窮,一些不法分子通過惡意插件和電腦病毒,使計算機系統的安全面臨著嚴峻的挑戰。我們應該面對這種挑戰,了解企業信息安全的現狀。首先,我國很多企業里缺乏專業的網絡安全技術人員,這是跟我國的計算機研究起步不如西方發達國家的原因,在技術方面處于劣勢。其次,很多企業只是把重點放在了生產部門和技術研發部門,缺乏必要的信息安全保護意識,對網絡信息泄露帶來的損失估計不足,企業里的計算機使用人員沒有養成良好的電腦維護習慣,如定期殺毒等,是的企業里的很多計算機系統處于不設防的狀態。
2.企業計算機網絡存在的隱患
2.1計算機安全系統存在漏洞
現在我國的自主創新能力已經有了長足的進步,但是與西方發達國家相比,仍比較落后。如果硬件發生故障,將使企業蒙受巨大的經濟損失。如服務器出現故障,對信息的讀取就會產生影響。很多企業使用計算機僅限于文件的傳送和檔案的管理,很少用到網絡。所以在這一方面存在著管理的漏洞,計算機一旦聯網就很容易會受到病毒的入侵和感染,很多數據就會莫名其妙的丟失,給不法分子和黑客以可乘之機。
2.2管理不到位,網絡安全意識淡薄
企業在網絡管理方面有了長足的進步,但是,由于企業管理者缺乏對網絡安全正確的認識,而且網絡建設研究的理論在我國尚不成熟,企業創設的網絡安全管理系統的專業性尚待提高。我國對企業的局域網建設尚處于初級階段,對網絡安全系統的維護也缺乏專業的人才,甚至有的維護人員是門外漢,沒有接受過一天的崗前培訓,在安全意識方面缺乏警惕性。企業管理層對網絡安全知識基本不了解,管理工作有疏漏,導致企業的各種機密信息經常泄露,有些涉及到企業的商業機密,這對于企業來說是一種莫大的損失。
3.企業計算機網絡安全防范措施
3.1物理安全措施
為了防止企業的計算機系統受到黑客的襲擊,企業需要制定相應的安全防范策略,首選是物理策略。物理策略的側重點是對電腦硬件進行防護,防護的內容主要是防止計算機硬件由于受到外力的沖撞或者是不可抗力的損害。物理策略是計算機保護措施的基礎,物理安全策略有利于加強計算機系統的安全設置。
3.2信息加密措施
企業在經營過程中,各個部門會經常傳送文件,在傳送文件的過程中,會導致信息的泄露,所以,只有采取措施對傳送的信息進行加密,才可以防止企業內部的信息被泄露,特別是那些關系到企業發展方向的商業機密,加密措施可以防范不法分子盜竊信息,通過密碼保護,最大限度的阻止了黑客進入企業內部。比如說,設置安全系數比較高的密碼鑰匙,就可以起到阻止非法用戶進入的作用。
3.3提高安全檢測技術
安全檢測技術的提高可以及時發現企業計算機系統內部存在的木馬病毒以及惡意插件等,并第一時間排除掉這些異類,把對企業系統造成的破壞指數降到最低。提升企業內部信息的安全系數,為企業的正常經營營造一個安全的網絡環境。從以上分析我們可以看出,網絡安全問題成為了涉及企業經濟利益的問題,對企業的影響是很大的,計算機網絡的應用和普及所帶來的負面影響是深遠的,如電腦病毒的入侵以及商業機密的泄露等。所以,作為企業,首先要做好計算機網絡的安全風險防范工作,通過技術創新來保證企業信息的安全性。
參考文獻:
[1]李安寧.防火墻與入侵檢測系統聯動的網絡安全體系分析[J].電腦知識與技術,2011年34期.
[2]文凱,朱江.基于策略的網絡安全管理[J].信息安全與通信保密,2003年11期.
1988年,張明正手中攥著5000美元,帶著老婆和孩子在一棟只有一部傳真機、一部電話、一張桌子和一扇門的簡易房中創立了趨勢科技。酷愛玩魔術的張明正,以一系列魔術般的策略,將趨勢科技從一個名不見經傳的小軟件公司,變為全球矚目的網絡安全防護霸主。
如今二十啷當歲的趨勢科技經歷過日本經濟大蕭條,也趕上了中國信息化建設的大潮。策略的不斷調整,讓趨勢科技渡過了無數難關。
20多年來,無論從防毒技術到防毒產品的研發,還是從軟件市場經營到硬件市場擴展,再到顛覆整個行業的云安全技術,趨勢科技一直靠不斷變化和創新,走在世界前列。這些年的歷練與成長,造就了趨勢科技堅實的發展根基與強大的企業實力。
變化和創新,是趨勢科技企業文化中的重要元素。“2008年終于過去了,我們經歷過兩次‘完美風暴’,再大的困難,也能夠應付。” 趨勢科技合伙創始人及首席文化官陳怡蓁在趨勢科技2009年度渠道大會上為所有渠道合作伙伴打氣。
“趨勢科技經歷過金融危機的洗禮,我們的成長是策略決定的,不是靠運氣而成功的。現在我們手里擁有18億美元流動資金,而且沒有欠款,就算維持也可以活3年。”如今已解甲歸田的張明正,面對現在全球性的金融危機,顯得從容而淡定。
兩次“完美風暴”
在過去的11年當中,趨勢科技一直保持著可持續增長的態勢。自1998年在東京證券交易上市以來,趨勢科技和其它國際著名公司一道躋身于日經優良企業排名和道瓊斯可持續發展指數。然而,隨后的兩次“完美風暴”給趨勢科技帶來了兩次嚴峻的考驗。
第一次發生在2001年,當時網絡神話破滅,全球經濟風暴侵襲,全球大部分企業處于大震蕩中。趨勢科技也被卷入這場“完美風暴”,“那時股票一天之內下跌20%,沉重的氣氛悶得大家無話說。” 股票下跌、市值縮水的殘酷事實擺在張明正的面前。
趨勢科技像一條小船,在洶涌的大海里,處境非常危險。面對殘酷的事實,張明正和他的團隊冷靜下來,開始思考趨勢科技的核心競爭力。
經過思考、爭論,趨勢科技總結出五大核心競爭力:首先是防病毒的先進技術與知識。從對付米開朗基羅和黑色星期五病毒開始,趨勢科技的每一個防毒產品都是自行研發,擁有多項世界專利。第二是趨勢擁有的先進網關技術與較高的市場占有率。第三是技術創新與產品上市之間的平衡。最新的技術不一定為用戶所接受,每一項防毒產品都必須做好技術與市場間的平衡。第四是全球服務網絡的健全與聲譽。趨勢的技術服務團隊遍布全球,客戶服務人員直接面對客戶溝通,將問題反映給菲律賓的病毒實驗室,在最短的時間內將結果反饋給客戶。其最后一個核心競爭力是最佳的策略聯盟,“術業有專攻”,趨勢多年來與英特爾、思科、CheckPoint、Juniper等公司都保持著充分的合作,整合產品,共同為客戶提供服務。
趨勢科技通過尋找核心競爭力,掌握了生死存亡的關鍵,在大海中找到了方向。
第二次風暴是2005年4月23日發生的“594”事件,“594”是趨勢科技當時新的一個病毒碼。早上6點到8點半之間,一部分下載了“594”病毒碼的客戶紛紛出現系統速度被拖慢的癥狀,甚至影響了日本鐵路公司的售票系統。趨勢科技執行副總裁張偉欽回憶說,當時整個日本市場差不多要完蛋了,趨勢科技日本員工下班都不敢從正門走。
一向以客戶服務和技術實力見長的趨勢公司,因一個小小的病毒碼而令商譽受損。剛剛從張明正手中接過CEO接力棒的陳怡樺,在當日深夜給趨勢科技所有客戶寫了一封公開信,表明趨勢科技公司將對所有受“594”事件影響的用戶道歉并承擔相應責任的立場。趨勢科技勇于認錯的精神被客戶接受了,重新贏得了信任。
因為2005年沒有出現大規模病毒爆發,導致趨勢科技隨后又經歷了長達8個月的業績停滯。在陳怡樺眼中,這卻成為一個契機,促使他們又一次重新調整了戰略、組織、文化和執行力,公司的一切都在新的形勢下重新調整,在中國的新的布局也隨即展開。
張偉欽的內部手術
布局中國市場,為客戶提供服務的重要一步是設立研發中心。早在1994年,張明正就在美國從Oracle挖來了一個優秀的年輕人。在一次閑談中,他得知這個年輕人在南京還有一群少年科技班的同學。此時張明正心里動了一個念頭――在南京設立一個研發中心。
三年后,趨勢科技在南京開始籌備中國研發中心,至今已經有300多名員工。他們負責開發供趨勢科技所有產品使用的通用模塊,比如信息防泄漏系統和郵件服器解決方案等。
趨勢科技全球目前擁有4000名員工,其中技術人才超過2/3。“但在趨勢科技內部,市場與研發曾經是脫節的。” 張偉欽說,銷售團隊與產品研發團隊曾經發生過嚴重的分歧。
市場銷售團隊認為,應以大量的市場調查來發掘客戶真正需求,重新定義產品規格;產品研發團隊卻對客戶需求有不同的理解,他們認為客戶即使知道問題何在,也不了解有什么技術可以解決問題。
為了調和這種矛盾,深入了解客戶需求,工程師出身的張偉欽在2007年被調到中國區,同時還掌管全球的研發團隊,就是為了給產品研發團隊與市場銷售團隊進行一次內部手術,增加溝通,彌合分歧。
張偉欽心中時刻不忘“594”事件帶來的慘痛教訓,經常提醒研發人員,要對代碼負責,因為研發人員每寫一行代碼,可能會影響全世界至少5000萬人。
然而,2008年全球金融風暴給趨勢科技帶來了第三次挑戰。面對金融危機可能帶來的困難,趨勢科技在市場銷售方面的調整也在悄悄進行。制造業一直是趨勢科技的優勢行業,但因全球金融危機的影響,在2008年第三季度出現下滑趨勢。此時趨勢科技不得不調整市場戰略,將目光投在金融、政府和教育行業上。為此,趨勢科技專門成立了金融事業部,這也是趨勢科技中國區內部的惟一一個行業事業部。
同時,趨勢科技開始重點推廣“硬件+服務”的銷售方針。據張偉欽介紹,趨勢科技通過“硬件+服務”所獲得的收入,約占2008年總體收入的50%,已經可以和軟件的銷售份額分庭抗禮。張偉欽說,面對現在的金融危機,網絡安全服務商要穩定過冬,承擔起危機時刻的企業安全服務職責。
在技術上,趨勢科技則把寶壓在了云安全上。張偉欽表示:云安全技術不僅可以釋放用戶端大量的系統資源,降低終端的帶寬消耗,而且還提供了更及時、更全面的及時保護。趨勢科技將以發展云安全為中心,堅持貫徹精英政策、堅持做深金融市場、堅持增進業內合作、堅持擴展戰略聯盟四個堅持來經營。云安全已經被眾多企業IT管理人員稱為在全球金融危機下,企業網絡安全的“救命稻草”。
押寶云安全
2008年7月,趨勢科技率先推出了云安全技術。在當時業界并不以為然,甚至還有不少人冷嘲熱諷。陳怡樺說,云安全技術已經超越了傳統的代碼對比技術,通過把大多數特征碼文件保存到互聯網云端數據庫中,而在用戶的終端上僅存最低數量的病毒庫。在Web威脅到達企業網絡之前,即可將其攔截。
從整個產業角度來看,瑞星、金山、綠盟科技等信息安全公司都在努力強調云安全技術。而將云安全作為2009年的中心戰略,實質上是趨勢科技在信息安全領域投下的最大賭注。張明正對此保持著一份理性。他認為,云安全不會在一夜間帶來巨大回報,但它代表了未來的IT架構,“我們就是要賭一個和別人不一樣的東西”。
張偉欽向記者透露,趨勢科技為了云安全,保守估算已經投入了1億美元,而每年的維護費也高達1000萬美元。趨勢科技在全球設置了34000多臺服務器,憑借后臺強大的計算和分析能力,為用戶提供毫秒級快速云端查詢,讓用戶獲得保護的時間由過去的1.7小時縮短至15分鐘之內。同時,7×24小時運作的云安全智能保護網絡可以實現對網絡威脅的高效防護。
的確,趨勢科技在2008年的云安全技術在網絡安全行業掀起了全球互聯網主動防御的“云旋風”。針對2008年年底的IE7.0漏洞攻擊,趨勢科技實現7分鐘實際攔截,其技術已經得到市場的廣泛認同。
[關鍵詞]計算機網絡工程;安全問題;相關對策
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)13-0170-01
計算機網絡安全要求不僅是指避免木馬病毒的侵犯,其還涵蓋了通信的連通性與網絡硬件安全性等多方面的內容。在計算機實際運用過程中,計算機網絡往往會受到多方面的網絡威脅,而安全問題的存在雖然為網絡安全運行造成了重大的危害,但是該問題的存在也對實現計算機網絡發展起到重要的促進作用,在不斷受到威脅的同時,也不斷的進行防范技術創新與優化。所以,相關技術人員在面對網絡安全危險時,應當積極將問題的破壞力量轉變為促進作用。
一、當前網絡攻擊的主要特征
在當前網絡攻擊是主要的網絡工程安全問題,其在實際發生過程中主要呈現以下的攻擊特征。其一,網絡攻擊問題往往會造成較大的損失,這主要是由于黑客在開展網絡攻擊時所選擇的對象為連接網絡的計算機。所以,其在網絡的傳播效果下將會導致大量的計算機出現安全問題,以至于損失嚴重。其二,在一定情況下,網絡攻擊會導致社會與國家的安全面臨挑戰,這主要是由于在當前,部分黑客的攻擊目標是政府機密文件,若該攻擊實現,就將會對國家與社會造成災難性的損失。其三,黑客在進行網絡攻擊時所采用的手段呈多元化和隱蔽性特征。其主要是指黑客在利用網絡攻擊來獲取網絡保密信息或者破壞防火墻時所采用的方式多種多樣,且在攻擊傷害形成之前難以被察覺。其四,網絡攻擊的實現大多數是軟件攻擊。其主要是指在實際攻擊過程中主要是依靠軟件作為基本載體來入侵用戶的計算機并對其進行攻擊。
二、當前面臨的網絡工程主要問題
(一)網絡工程本身存在的脆弱性質
從計算機網絡的基本特征來看,其始終處于開放狀態,本身就存在著一定的脆弱性質,導致網絡安全問題的發生。詳細來說,其就是指在網絡環境中,網絡傳輸與網絡共享是不被限制的工作形式,在此特性下,網絡工程的安全性能就會面臨多項挑戰。而其本身的脆弱性主要表現于自由性、國際性以及開放性等基本特征中。這些特征的存在為黑客的攻擊實現提供了平臺與途徑。
(二)操作系統中存在的安全隱患
計算機所用的操作系統主要是為計算機的網絡傳遞與共享提供技術與操作支持,其本身就容易發生安全問題。簡單來說網絡操作的實現離不開操作系統的支持。所以,當操作系統發生問題,就將會對網絡安全造成巨大的影響。操作系統提供多項管理功能,其最為主要的管理功能的實現就在于軟件與硬件兩個部分。硬件與軟件設備共同組成計算機網絡,實現計算機穩定運行離不開基礎的自然條件保證,所以,網絡安全的實現離不開自然環境的保證。
(三)計算機病毒造成的安全問題
計算機病毒主要是指惡意代碼組合,非法侵入計算機程。病毒的入侵主要是利用網絡結構中的漏洞展開破壞工作的。具有較強的破壞性,對硬件與軟件系統的傷害較大。其還具有自我復制、隱蔽性、潛伏性以及傳播性的特征,導致網絡工程中的多種安全問題發生。例如,蠕蟲病毒、木馬病毒等。
(四)計算機漏洞導致的安全問題
網絡工程本身具有馱有雜胩厥廡裕所以網絡漏洞難以避免。黑客往往會利用以上漏洞進行網絡攻擊,危害計算機安全性。導致漏洞出現的原因包括軟件漏洞、硬件漏洞以及網絡配置失誤以及程序設計失誤等。黑客會對以上漏洞進行深入分析,從而建立破壞手段,尋求破壞機會。所以,這些漏洞的存在對于網絡工程的安全造成挑戰。
三、安全問題解決的相關對策探究
(一)加強技術防范工作
完善的技術防范工作的開展主要可通過技術管理制度的建立,管理人員的素質培養,網絡系統的安全規范等方面進行展開。同時還應當注重針對重要信息保護開展的數據備份與管理換工作,并實現責任劃分。同時要加強網絡訪問的有效控制,設立嚴密的訪問權限,避免出現非法訪問。另外,還應當完善用戶的權限管理工作。實現網絡工程自身的抗病毒能力提升,這可利用殺毒軟件應用與防火墻設置來實現,對網絡中的相關信息進行實時監控,避免信息外泄。
(二)加強管理投入力度
安全管理工作是提升網絡工程安全性的重要工作,在實際工作中不能只依靠技術防范來實現安全保證。安全管理工作的開展可主要通過以下形式來實現,建立專門的法律法規來保證網絡安全同時對黑客的行為進行限制。可在實際管理管理工作開展中往往存在著人為因素的限制,造成管理工作難度的提升。所以,要保證網絡安全管理工作質量的提升,還應當不斷實現管理人員的安全意識提升。
(三)建立完善的安全保障平臺
網絡工程的安全保障需要安全的物理環境作為基礎,例如機房設置等。在進行機房位置選擇時應當充分就自然環境環境等可能造成的物理災害進行綜合考慮,同時也要避免人為因素所造成的破壞。相關技術人員應當加強對虛擬地址的訪問控制管理技術的提升,設立完善的用戶權限,加強操作過程中的身份識別保護。這種做法能有效避免非法入侵的發生。
(四)注重綜合防范措施的制定
綜合防范措施的制定主要可通過以下方式來實現。首先加強網絡安全教育,提供管理人員的網絡安全意識。其次,實現網絡管理質量的提升,加強管理人員的專業技術優化。另外,可通過口令與密碼建立來實現用戶的權限分級,同時還可加強密碼技術的應用與優化。此外,管理人員還應當加強防火墻的防范技術的研究,防火墻技術與侵入檢測系統的有機結合。
四、結束語
隨著我國信息化進程的不斷推進,計算機網絡在為人們的生活帶來更多便利的同時也面臨著更多的安全威脅。在網絡運行過程中,其所面臨的安全問題十分廣泛且較為復雜,對人民的生活與網絡安全穩定運行造成巨大影響。所以,加強預防與解決相關安全問題十分重要。相關的技術人員應當不斷就當前的網絡攻擊特征以及安全問題進行深入分析,并在這基礎上積極就實現安全問題防范與問題解決進行技術探討,推進我國網絡運行的安全穩定建設。
參考文獻
[1] 熊芳芳.淺談計算機網絡安全問題及其對策[J].電子世界,2012,22:139-140.
[2] 喬亮,肖明華,李琳.計算機網絡工程安全問題及其對策[J].科技展望,2014,22:12.
[3] 韓菁,張京輝,程婧.淺談計算機網絡工程安全問題及其對策[J].網絡安全技術與應用,2015,05:35+38.
[4] 羅濤.淺談計算機網絡安全問題及其對策[J].中小企業管理與科技(下旬刊),2010,04:204-205.
