導語：如何才能寫好一篇網絡安全市場結構，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

在鋪天蓋地的病毒和黑客的攻擊中，網絡安全市場容量得到大幅度提升。2001年是網絡安全市場競爭格局突變的一年，安全產品供應商的規(guī)模已經從1999年不到10家、2000年300余家之后，猛增到了近千家。

2001年全球的網絡安全市場銷售額是179億美金，占整個IT銷售額的1.79％。而網絡安全服務在網絡安全市場中占了相當大的比重，達到了46.1％。從2001年到2006年的網絡安全軟件(含防火墻硬件)市場發(fā)展預測來看，2001年的銷售額是74億美元，而預測2006年會達到194億美元。2001年網絡安全軟件市場增長是22.6％，而整體的IT市場的增長僅僅是1.1％。網絡安全服務市場2001年的市場規(guī)模是83億美元，2002年整個安全服務的增長率為26.3％，到2005年，市場規(guī)模將達到210億美元，整個安全服務市場會以平均26.3％的增長率發(fā)展，高于整體的網絡安全市場。

從2001年我國的網絡安全產品市場規(guī)模來看，防火墻硬件占據38.9％，防病毒產品占25.6％，安全產品占23.6％，其次是防火墻軟件和加密軟件產品。根據我國用戶的使用習慣和心理，硬件將保持很高的增長率。而對于中國網絡安全軟件市場，賽迪顧問的調查結果表明：2001年中國網絡安全軟件市場銷售額為12.3億元，比2000年增長了61.8％，創(chuàng)歷史新高，而且也遠遠高于軟件市場23.9％的增長率。2002年國內的網絡安全軟件市場仍保持了高速的增長勢頭。由此可以看出，網絡安全是整個計算機市場中最為活躍的一個增長點。

據分析，我國網絡安全服務市場有2170萬美元的市場規(guī)模，有著非常高的市場增長潛力，預計到2006年能達到2.65億美元，平均增長率達65％，高出整個網絡安全產品市場的平均數(shù)。更多的廠商和用戶開始重視網絡安全服務，一些成熟的如金融、電信等行業(yè)在使用網絡安全產品時，也意識到要為網絡安全服務付費。截止到2001年底，中國信息安全相關的注冊就有1500多家，而有成熟產品的廠商只有近80家。整個市場80％的利潤，只來源于20％的廠商，由此可見，我國的眾多安全產品廠商舉步維艱。二、市場競爭日趨激烈

對于國內來說，網絡安全產品市場尚屬初期成長階段，安全產品以防火墻和殺病毒產品為主。國外廠商看準了我國網絡安全潛在龐大市場，加緊攻城掠地。微軟于2002年3月初推出專為內地企業(yè)設計的“中國安全服務計劃”，以幫助廣大企業(yè)用戶提高網絡管理水平、確保網絡安全。3月中旬，諾基亞公司在上海舉行的網絡安全產品巡展上表示了進軍內地網絡安全市場的堅定決心。而早在2001年就已全面進軍內地的以色列Check Point公司則先后為中國交通銀行、工商銀行等金融機構以及與中國移動等IT領域客戶提供網絡安全服務。2002年4月11日，全球第一個針對寬帶用戶設計的全能型寬帶網關安全設備防毒墻寬帶版X200 GateLock由趨勢科技公司在中國上市。來自國際數(shù)據公司IDC的調查顯示，思科、網屏、美國網絡聯(lián)盟、安氏、冠群等著名外資網絡安全廠商等均已進入中國市場。

面對國外公司環(huán)伺緊逼的態(tài)勢，激烈的市場競爭，國內信息安全廠商積極應對，一方面新品迭出，另一方面則以更快的速度進行產品的更新?lián)Q代。國內老牌殺毒軟件廠商瑞星在2002年初將網絡版殺毒軟件升級到2002版，江民于2002年4月初推出“殺毒王KV3000 6.0”，金山毒霸單機版則提出了嵌入式技術。國內知名軟件廠商東軟隨即了NetEye防火墻3.1、SJW20網絡密碼機及IDS2.0等系列安全產品。冠群金辰公司則通過與全球高速網絡安全解決方案的供應商Top Layer網絡公司合作，加強了入侵監(jiān)測領域的技術和市場地位。與此同時，國內IT企業(yè)亦不斷有后來者加入網絡安全陣營。2002年4月12日著名電腦廠商方正科技集團公司與世界四大殺病毒軟件公司之一的西班牙熊貓軟件簽署了方正科技入資熊貓中國的協(xié)議。2002年4月初才入股上海交大的交大銘泰即與交大在信息安全軟件方面進行了深入合作。

據軟件連鎖組織統(tǒng)計，目前在我國單機版殺毒軟件市場中，瑞星、江民和金山三家包攬了90％以上的份額，但整體信息安全市場國外企業(yè)仍然占據主流。在網絡版反病毒市場中，國際廠商保持了一定優(yōu)勢，目前國內廠商瑞星已打入這一市場。在防火墻產品方面，東軟、天融信在2001年中國防火墻市場銷售排名中位居民族品牌前茅，但與國外品牌相比尚處劣勢。而冠群、美國網絡聯(lián)盟、安氏則占據了入侵檢測市場的大部分份額。長期以來，國內軟件企業(yè)無法在技術實力、產品結構和市場競爭力上與國外同行同場競技，甚至在很多軟件領域主流品牌中根本看不到國產軟件的身影，這種情況信息安全領域比較突出，尤其是在信息安全企業(yè)級應用的高端市場上。要想很快追趕上在此領域精耕細作多年的企業(yè)如果沒有多年的技術積累是不行的。三、向市場營銷轉型

我國的網絡信息安全存在著很大的缺陷，大多數(shù)的企業(yè)對此認識不足，沒有具體的網絡安全防范措施和防范意識。

有統(tǒng)計數(shù)字顯示：在防病毒市場，國內購買殺毒軟件的用戶中，只有一半的人進行了注冊并定期升級。這就意味著半數(shù)以上的殺毒軟件沒能達到功效。在反黑客市場上，用戶系統(tǒng)的安全狀況同樣不容樂觀。專家認為，在國內網絡安全市場上，能否有效地保護信息安全、合理地選擇及使用網絡安全產品、制定安全管理機制、解決遇到的問題，將直接關系到網絡安全企業(yè)能否切實為用戶提供安全的系統(tǒng)保障。

篇2

當然，UTM并不是一個憑空而出的全新技術，準確而言，他本身就是一種安全技術的混合體?，F(xiàn)在，已經有越來越多的廠商加入了UTM行列，從網絡領先廠商Cisco到新興廠商NetworkD等。

2003年全球只有7個UTM廠商，而在2004年，這一數(shù)字擴大了2倍。按照IDC的預測，UTM市場到2008年時，將占有整個信息安全市場的半壁江山，達到57.6%，如表所示。這充分說明了UTM市場遠大的市場前景。

在威脅管理安全設備市場中取得成功的關鍵在于通過改良性能和特征來實現(xiàn)產品區(qū)別。UTM從技術角度是不斷成熟的，從剛剛誕生到現(xiàn)在高速發(fā)展，產品擁有了越來越多的特性。各個廠商推出相關產品無不打出X合一的口號，四合一、八合一等數(shù)不勝數(shù)，這些產品有些是在原有產品基礎上增加功能而產生的，而有些是重新進行體系結構的改進開發(fā)，不同廠商采取了不同的方式實現(xiàn)。

UTM 產品目前看起來五光十色，種類眾多，每一種產品都擁有更多的功能，被每個廠商賦予安全全能選手的角色，繼而用戶在進行選擇時往往被各個廠商的宣傳所迷惑，最終往往憑著感覺走，選上一款“看上去很美”的產品，最終是否適合自己使用，往往是使用半年或更長時間之后才能深刻的體會。

由于目前UTM還處于一個萌芽期，距離客戶期望還有較大差距。為什么會造成如此狀況?恐怕很少廠商去認真分析，又很少有客戶自己去思考。其實一個廠商開發(fā)一種產品是有技術積累和成本的，廠商總會用現(xiàn)有的技術進行組合然后推出相應產品，但是往往這些技術不是客戶最需要的東西。因此UTM更應該是充分滿足客戶的需求。

同時，很多單位在實際應用中都將反病毒或者入侵阻斷（IPS）功能關閉，因為只有這樣設備才能正常運行。將反病毒功能打開后，一些利用采用x86網絡基礎架構的UTM設備的性能迅速下降，某些甚至下降達70%以上，這對所有數(shù)據都要通過的網關設備而言，是用戶不能忍受的。

而一旦打開了IPS功能，由于許多廠商的IPS技術基礎是建立在IDS之上，并沒有實質性的進展，那些在旁路安裝的IDS上人們能夠容忍的高誤報率，如果在線安裝的IPS中出現(xiàn)，人們就絕對無法容忍了。這也是UTM目前面臨的另一大困境。

廠商要在競爭如此激烈的環(huán)境中取勝，必須在這個市場中獨樹一幟。這可以通過許多途徑來完成:價格、性能、多種安全特征包含于同一產品、改良的可管理性、安全知識服務或是安全認證。

今后，UTM設備必將向高整合、高分散、標準化、智能聯(lián)動方向進展。高整合指安全設備不僅將能夠識別更多引起網絡安全的行為和數(shù)據流，更重要的是位于網絡不同位置的安全設備具有互相溝通的能力，從統(tǒng)籌的角度對收集到的情況進行判斷和決策，將所有安全事件能夠更加準確分析，了解安全隱患真正的所在。這是安全設備具有真正智能的第一步，也是安全技術和安全產品獲得重大變革的標志。

因此，UTM要成為新的市場熱點離不開兩方面原因，一是越來越多的中小企業(yè)出于成本與性價比的要求，對整合式安全產品的需求越來越大;二是硬件技術與安全軟件的發(fā)展逐漸滿足這類產品的集成化要求。

篇3

在信息安全產業(yè)中，安全硬件的占比最大，其次是安全服務和安全軟件，而隨著虛擬化和云服務理念的滲透，信息安全盈利模式將由軟硬件產品向服務轉移。

過去，由于我國IT產業(yè)發(fā)展相對滯后，在基礎核心技術方面缺乏自有技術，導致安全隱患不斷增加。

近幾年來，由于棱鏡門事件的發(fā)生，我國已經意識到要在關鍵核心技術方面形成自主可控，加速布局IT產業(yè)核心技術國產化。

在產業(yè)發(fā)展上，我國在一些技術領域取得了一定的進展，已經形成了以“龍芯+國產操作系統(tǒng)+配套應用軟件”為核心的龍芯產業(yè)鏈，尤其是一批國產基礎軟件的領軍企業(yè)的發(fā)展給中國IT市場打了一支興奮劑，增添了國產化發(fā)展信心。總體來說，核心技術與國外的IT巨頭還有一些差距，具有巨大的發(fā)展空間。

2015年，我國網絡安全立法取得重大突破，通過了《國家安全戰(zhàn)略綱要》，新的《國家安全法》開始實施。其中，新的《國家安全法》中還要求建設網絡與信息安全保障體系，實現(xiàn)網絡和信息核心技術、關鍵基礎設施和重要領域信息系統(tǒng)與數(shù)據的安全可控。

2015年，信息安全市場競爭加劇加速了行業(yè)整合，具有核心關鍵技術、產品和較強服務能力支撐的信息安全骨干企業(yè)，以及具有較強集成能力的系統(tǒng)集成商、平臺服務商等大型信息技術服務企業(yè)，都繼續(xù)利用自身的優(yōu)勢地位加大投融資力度。

傳統(tǒng)安全企業(yè)加速投資合作，豐富產品線。

天融信、上訊信息均在“新三板”掛牌。華勝天成與IBM合作后推出基于IBM POWER技術的國產服務器。騰訊和啟明星辰在終端安全服務方面達成合作、阿里云與安恒在云安全領域達成合作、普華永道與谷安天下在安全咨詢服務方面達成戰(zhàn)略合作。亞信科技收購趨勢科技全部中國業(yè)務，成立獨立安全公司亞信安全。

國內互聯(lián)網龍頭企業(yè)也加強了在安全領域的布局。

篇4

高端軟件是指在產業(yè)鏈中涉及關鍵、核心技術（如基礎軟件中的操作系統(tǒng)等），或位于產業(yè)鏈高端和與高端應用緊密聯(lián)系（如工業(yè)軟件中的航空航天領域中的CAD軟件），具有較高附加值的軟件產品及相關服務（如云計算、網絡安全等）。

包括高端軟件在內的軟件和信息服務業(yè)是我國增長最快的“朝陽產業(yè)”。有分析師表示，加快培育高端軟件，可以催生和壯大云計算、物聯(lián)網等新增長點、擴大內需、拉動產業(yè)和經濟增長、推動軟件和信息服務業(yè)的發(fā)展。另一方面，高端軟件的發(fā)展對新一代信息技術及新能源、新材料、節(jié)能環(huán)保、生物醫(yī)藥、高端制造等戰(zhàn)略性新興產業(yè)的發(fā)展有著重要的支撐和推動作用。

發(fā)展空間巨大

近年來，通過政府、聯(lián)盟與產業(yè)界的共同努力，國內高端軟件行業(yè)取得長足進步。

以工業(yè)軟件為例，2010年，我國工業(yè)軟件規(guī)模超過273億元；來自中國工業(yè)軟件產業(yè)發(fā)展聯(lián)盟的《2011中國工業(yè)軟件產業(yè)發(fā)展年度報告》顯示，2011年，中國工業(yè)軟件市場規(guī)模已達到616.34億元，同比增長17.9%，遠遠高于全球市場增長。

來自工信部2012年的中國軟件和信息服務業(yè)發(fā)展報告（以下簡稱“報告”），也總結了在這一利好數(shù)字下所取得的具體成績，報告指出，在工業(yè)軟件中的研發(fā)設計軟件部分，初步建立相對完善的產業(yè)體系，核心軟件在低端市場快速普及。國內研發(fā)設計工具產品已經基本形成體系，覆蓋CAD、CAE、CAM、CAPP、PDM、PLM等產品生命周期的各個階段，涌現(xiàn)出數(shù)碼大方、中望、浩辰、中科輔龍、山大華天等優(yōu)秀企業(yè)。在生產管理軟件領域龍頭骨干企業(yè)快速成長，中端市場的核心競爭力顯著增強。目前，生產管理軟件已經占據中高端市場40%的份額，業(yè)務也開始逐漸向海外拓展。

工業(yè)軟件中的生產控制軟件在部分領域的產業(yè)化取得突破，加速從低端向中端市場邁進。生產過程軟件控制軟件在電力、化工、冶金、軍工、裝備等領域的產業(yè)發(fā)展取得突破，如和利時、浙江中控等國產DCS系統(tǒng)占電力和化工領域的市場份額分別達到50%和35%。

盡管在中低端市場取得了很大成績，但是在高端市場，工業(yè)高端軟件仍被跨國公司壟斷。報告指出，2010年，SAP、Honeywell、Autodesk三家外企與大恒科技、用友、和利時三家中國企業(yè)相比，在營業(yè)收入、凈利潤、員工數(shù)量、當前市值、總資產方面分別是3家中國企業(yè)的42、52、12、31、44倍。

不僅如此，我國在網絡安全領域的高端軟件市場形勢也很嚴峻。

云計算、物聯(lián)網、移動互聯(lián)網等新技術的應用與發(fā)展，使信息的獲取方法、存儲形態(tài)、傳輸渠道等發(fā)生了新的變化，網絡結構的復雜、大數(shù)據的瘋漲、用戶的增長都給信息安全防護帶來難度。但是，我國的信息安全市場仍然處于發(fā)展初期，市場整體規(guī)模較小，企業(yè)普遍發(fā)展緩慢，與同類知名企業(yè)相比差距較大。例如，四家國內信息安全上市企業(yè)奇虎360、網秦、啟明星辰、衛(wèi)士通與兩家國外上市企業(yè)Symantec、Check Point，對比它們2011年的營收數(shù)據來看，雖然國內企業(yè)的營收增長率都高于國外企業(yè)，但是，國內企業(yè)的高增長率并非來自主營業(yè)務；同時，在產品層面，啟明星辰與衛(wèi)士通主要經營信息安全的硬件產品，奇虎360、Symantec主要經營信息安全軟件產品，Check Point則更全面，軟硬件產品都有涉足。

不過，中國安全軟件市場仍然有很大的增長空間。2012年，IDC的研究報告指出，2011年中國IT安全市場規(guī)模為14.7億美元，同比增長18.1%。IDC預計2011到2016年，中國IT安全市場的復合增長率將為12.8%。

政策關注度高

高端軟件市場巨大，由此，國產軟件與國外先進水平存在一定差距的現(xiàn)象得到了國家與有關部委的高度重視。

2010年10月，《國務院關于加快培育和發(fā)展戰(zhàn)略性新興產業(yè)的決定》明確，著力發(fā)展高端軟件產業(yè)。“十二五”規(guī)劃中得到再次明確；2011年初，《國務院關于印發(fā)進一步鼓勵軟件產業(yè)和集成電路產業(yè)發(fā)展若干政策的通知 》將高端軟件及具體內容列為重點研發(fā)對象。

在《“十二五”國家戰(zhàn)略性新興產業(yè)發(fā)展規(guī)劃》（以下簡稱“規(guī)劃”） 中，國家對高端軟件給予了更多的政策支持，同時明確提出高端軟件和新興信息服務產業(yè)發(fā)展路線圖。

規(guī)劃指出，支持高端軟件和新興信息服務研發(fā)，研發(fā)關鍵技術和產品；實施高端軟件產業(yè)的標準化和知識產權保護戰(zhàn)略，提升產業(yè)競爭力。具體內容就是積極實施物聯(lián)網、云計算、移動互聯(lián)網、數(shù)字電視網等新興服務業(yè)態(tài)推進計劃，以重大應用工程帶動相關產業(yè)發(fā)展。開展移動智能終端軟件、網絡化計算平臺與支撐軟件、智能海量數(shù)據處理相關軟件研發(fā)和產業(yè)化。組織實施搜索引擎、虛擬現(xiàn)實、云計算平臺、數(shù)字版權等系統(tǒng)研發(fā)。推進信息安全關鍵產品研發(fā)和產業(yè)化。加強計算機輔助設計與制造、智能化管理等工業(yè)軟件研發(fā)。鼓勵電子政務、金融、電信、保險、交通、廣播電視等領域重大信息系統(tǒng)的自主研發(fā)。加強在信息系統(tǒng)咨詢設計、集成實施、系統(tǒng)運維、測試評估等領域支撐技術研發(fā)。組織實施數(shù)字內容共性關鍵技術攻關和產業(yè)化。加強生物特征識別與身份認證技術的研發(fā)與應用；加快軟件和信息技術服務產業(yè)共性技術、測試認證、軟件評測、開發(fā)環(huán)境、內容資源、技術標準等公共技術支撐平臺建設；實施骨干軟件和信息服務企業(yè)培育計劃，培育20家左右軟件和信息服務業(yè)務收入超過100億元的骨干軟件和信息服務企業(yè)等。

目標到2015年，達到攻克系統(tǒng)軟件核心關鍵技術，重要應用軟件的技術水平和集成應用能力顯著提升，自主知識產權的系統(tǒng)、工具、安全軟件對產業(yè)的帶動力和輻射力顯著增強。掌握網絡信息服務關鍵應用和基礎平臺技術，基本形成高端軟件和信息技術服務標準體系，培育一批世界知名的軟件和信息技術服務企業(yè)。

篇5

1注重網絡信息安全的內涵，保證研究策略和防護對策

從事計算機網絡的專業(yè)人員要知道，隨著計算機技術和通信技術的發(fā)展，人們的生活水平越來越高，計算機網絡將日益成為當代社會中人們日常交流和重要信息的交換手段，并隨著科技的發(fā)展逐漸滲透到社會生活以及各個階層和各個領域。當今社會中，保護計算機網絡運行質量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責任，大家都要以身作則，必須正視當前計算機網絡的信息安全管理制度，嚴格按照國家標準和規(guī)定，防護計算機網絡，保證信息安全。國家的科研人員要針對計算機網絡應用以及相關的計算機網絡基本信息安全問題，有效的制定解決方案并進行計算機網絡信息化的各方面研究。時代在發(fā)展，科技在不斷進步，為了培養(yǎng)出更高科技的人才，配合信息化時代的發(fā)展，從事計算機網絡的人員要不斷提升自身的信息技術水平，注重網絡信息安全的內涵，保證研究策略和防護對策，對網絡信息安全的概念有正確的認識和了解，并掌握一定的網絡信息安全功能特點和網絡模型的建立等技術。另一方面，從事計算機網絡專業(yè)的研究人員，要全面學習《C語言程序設計》這門課程，并認真學好和運用。《C語言程序設計》是計算機專業(yè)的核心教學課程和基礎學習科目，對計算機網絡、信息安全等高技術領域都有特別重要的研究意義。

2發(fā)現(xiàn)網絡信息安全的問題，制定研究計劃和防護模式

隨著計算機網絡技術的不斷發(fā)展和科技的不斷進步，全球信息化已走向全人類生活，成為人類發(fā)展的重要趨勢，科研人員要知道，計算機網絡已經在國防軍事領域、銀行公司、金融、移動、電信、證券、各大商業(yè)以及人民日常生活中得到了極其重要的應用，所以計算機網絡信息技術對于當代的網絡平臺運用是非常有價值的。不久前美國在世界的矚目下，成立了網絡戰(zhàn)司令部，并高調提出了信息時代下網絡中心戰(zhàn)和網絡技術運用等思想，這就能充分地體現(xiàn)網絡技術對于當代科技革命和人類生活的重要性。但是由于計算機網絡具有不安全性、不穩(wěn)定性、聯(lián)結形式多樣性、終端分布不均勻性、脆弱性、網絡的開放性、客戶使用不安全性、互連性等特征，致使許多計算機網絡的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網絡漏洞的攻擊，導致信息的泄漏，造成不必要的影響。所以網上信息的安全和保密是計算機科研人員的重要任務，是當代網絡技術革命至關重要的問題?？蒲腥藛T要有清醒的意識，認識到網絡必須有足夠強的安全措施和防范模式，才能為客戶帶來較高的上網體驗，保護信息的安全，否則網絡將是無用的，沒有信息安全保障的，甚至會給使用者帶來網絡病毒感染以及各方面危害，嚴重的還有可能會危及國家安全。因此，無論是在計算機局域網還是在信息廣域網中，處處都存在著自然和人為等諸多不利因素，對計算機網絡都有可能造成許多脆弱性的攻擊和潛在威脅。故此，科研人員必須嚴格把關，注重計算機網絡的信息安全維護系統(tǒng)，制定計算機網絡的安全措施，全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象，規(guī)劃出切實可行的防范系統(tǒng)，這樣才能確保計算機網絡信息的嚴密性，讓計算機網絡用戶體驗到保密性、完整性和可用性的計算機網絡。學習計算機網絡的人員要有充分的“核心素養(yǎng)”，并具備嚴密的計算機思想?！昂诵乃仞B(yǎng)”是以“素養(yǎng)”作為基礎，結合當代的科學知識的概念衍生出來的一種新型學習理念，而計算機網絡信息安全的科學內涵具有復雜、嚴密、科技等特性，所以具有“核心素養(yǎng)”對于從事計算機網絡學習和研究人員來說是非常重要的，特別是在“密碼學”等研究領域的學者，必須要具有嚴密的思想和嚴謹?shù)膶W習態(tài)度，不斷探索和發(fā)現(xiàn)，發(fā)現(xiàn)網絡信息安全的問題，隨之制定研究計劃和防護模式，才能保證網絡信息安全工程能有效和全面的展開。

3注重網絡信息安全的理念，優(yōu)化防范措施和安全系統(tǒng)

3.1注重計算機網絡的數(shù)據加密技術，提高安全防護措施

目前木馬病毒領域已逐漸占據各大計算機網絡系統(tǒng)，并形成了一條分工明確且攻擊強度大的計算機網上黑色產業(yè)鏈。在國際刑法界列舉的計算機網絡病毒問題和現(xiàn)代社會新型病毒攻擊犯罪排行榜上，計算機犯罪導致人民群眾造成經濟財產的損失案例已名列榜首。因此，計算機科研人員應當重視計算機網絡安全問題，把網絡信息安全列為國民經濟各領域以及各大產業(yè)結構發(fā)展的關鍵和研究方向，全面提高民族生存能力。所以計算機網絡的信息安全應該注重計算機網絡的數(shù)據加密技術，對網絡使用數(shù)據進行嚴格的加密和處理，防止惡意軟件進行對計算機網絡的使用客戶進行攻擊和肆意盜竊，提高群眾的安全防護措施。隨著時代的發(fā)展，科技不斷更新和改革，計算機行業(yè)逐漸占據各大商業(yè)市場，成為社會中必不可少的行業(yè)領域，計算機專業(yè)逐漸受到社會的關注和重視，成為民眾的熱點話題和探究方向。在實施和建立網絡安全防護網站時，研究人員要充分運用C程序設計語言的知識和Java、C#、匯編語言等高新技術的程序網絡設計軟件，注重計算機網絡的數(shù)據加密技術，提高安全防護措施。根據C語言的研究內容，其知識框架包括數(shù)據類型、數(shù)組、函數(shù)、結構體、運算符、變量等，對計算機網絡以及信息安全等許多科技領域有很大的意義。在利用“MicrosoftVisu⁃alC++”軟件進行編程序時，在軟件頁面的下方會出現(xiàn)“error”的標識，即錯誤分析，計算機網絡的研究人員要有明確的意識和研究態(tài)度，注重“scanf”和“printf”正確的使用方法，保證工作的正常實施。

3.2結合計算機網絡防火墻整合技術，保證安全防護功能

科研人員要從網絡信息安全的基本概念和當前網絡市場存在的漏洞問題以及安全問題入手，發(fā)現(xiàn)不足和缺陷，簡單分析客戶的使用情況，對信息加密技術、網絡安全技術、數(shù)字摘要、信息加密技術和數(shù)字簽名、數(shù)字信封、網絡證書、數(shù)字證書等數(shù)字安全技術進行研究和不斷試驗，圍繞計算機網絡安全問題著重研究和探討防火墻技術在當前網絡信息安全市場中的應用。從事計算機網絡的科研人員要注重方法和模式，全面分析計算機網絡的防火墻技術功能、計算機網絡類型、信息安全體系的結構特點以及信息技術的發(fā)展歷程，從多種角度探討新一代計算機科學技術革命的發(fā)展意義和網絡防火墻技術的發(fā)展和應用技術，制定出高效的發(fā)展計劃和生產模式，并結合團體參加單位信息化的計算機網絡研究過程，有效地把改造的工作實際和計算機網絡設計成一種混合型和科技型的防火墻系統(tǒng)。計算機網絡的工作人員要充分的研究和發(fā)現(xiàn)設計該型防火墻的目的，發(fā)現(xiàn)計算機網絡客戶使用的情況和需要解決的問題，給出當前網絡模式下新型防火墻的使用理念和結構組成，不斷研究其功能原理，最終才能實現(xiàn)計算機網絡和信息安全以及相關功能的運用過程。在計算機網絡運營過程中，信息安全的防火墻在自身內部網和外部網之間會形成一個有助于減少信息攻擊的屏蔽子網，有了這個屏蔽子網，計算機網絡就能有效的運行，并可以較好地抵御來自內外部各種信息安全的攻擊和各種計算機網絡的病毒威脅，還可以自動根據客戶對計算機使用的具體情況來完成內外主機的交接和計算機網絡內部的通信，甚至還可以智能更新當前網絡模式下信息的使用規(guī)則和過濾規(guī)則，自動配置當前的病毒過濾策略，具有強烈的防病毒功能，能抵御大多數(shù)惡性攻擊的病毒，防護計算機網絡的系統(tǒng)安全，能自動生成事件日記，有效記錄上網瀏覽記錄，同時還提供了Web、Mail等服務，為計算機網絡的用戶提供了多方面的服務系統(tǒng)。

3.3實施計算機網絡的安全隔離技術，制定安全防護模式

計算機網絡的工作人員要知道，我國當前電子政務網絡安全方面以及病毒暴露問題比較突出的有五個方面:第一，計算機病毒泛濫，由于隨著時代的發(fā)展，廣大人民群眾都離不開計算機，家家戶戶都安裝互聯(lián)網，但是由于人民群眾對計算機網絡安全防范意識較低，對病毒問題不重視，導致計算機病毒泛濫。第二，計算機網絡木馬程序帶來的安全保密方面的隱患，這個隱患主要是由于客戶使用軟件后沒有進行安全信息的處理，比如隨意插入沒有進行安全檢查過的手機設備和各種移動設備，在插入U盤后沒有進行病毒清理就隨意傳播資料等。其次是易受黑客攻擊，即網絡垃圾，特別是洪流攻擊，客戶在使用計算機網絡后沒有進行木馬病毒的查殺或者掃描，沒有及時清理網絡垃圾等等因素造成的。許多垃圾郵件阻塞網絡的高效運行。緊接著就是計算機網絡安全的威脅開始蔓延到客戶使用的軟件以及應用的各個環(huán)節(jié)，通過調查數(shù)據顯示，其中W'mdows占70%、而15NIX系統(tǒng)占30%，科研人員在2007年截獲的計算機庫和病毒樣本中，病毒木馬和計算機后門程序對客戶計算機網絡的攻擊就高達84.5%，而且因盜號木馬引起的客戶網上資產失竊的金額也特別巨大，竟然超過10億人民幣。所以，從事計算機網絡安全的科研人員應當重視起來，以嚴謹?shù)膽B(tài)度對待計算機網絡出現(xiàn)的攻擊，并制定有效的解決措施。隨著科技的進步，在全球范圍內呈現(xiàn)出同樣趨勢，即互聯(lián)網安全威脅問題日趨嚴重，已經從病毒轉向了從人民群眾的計算機系統(tǒng)進行攻擊從而獲取經濟利益為目的的木馬病毒，日益囂張，肆意蔓延，根據國際數(shù)據公司的數(shù)據，近年來全球網上因為客戶使用方法不當，失竊資產規(guī)模已經猛增10億美元，其數(shù)目相當驚人，相當于4個北京奧運“鳥巢”，惡意軟件的開發(fā)，導致客戶計算機網絡從制造、傳播、到盜竊賬戶以致到第三方平臺清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計算機網絡工作人員要實施計算機網絡的安全隔離技術，才能制定安全防護模式。

3.4完善計算機網路的訪問控制技術，優(yōu)化安全防護策略

計算機網絡在進行防火墻、網絡安全路由器、虛擬專用網、病毒防控中心、網絡防火墻、VI吁D、安全服務器等運用過程時，要集中力量進行安全檢查和病毒處理，對安全數(shù)據庫、計算機安全操作系統(tǒng)、客戶軟件漏洞掃描、防護和查殺殺毒、客戶的身份認證等安全產品上進行嚴格把關。近幾年來，我國的科研人員對計算機網絡進行了安全操作系統(tǒng)、網絡安全數(shù)據庫、客戶多級安全機制、反攻擊和反病毒等方面投入了大量的研究，網絡襲擊事件逐年減少，但由于人民群眾對于網絡安全的意識淡薄，且網絡安全的解決是一個循序漸進且綜合性復雜的問題，其中涉及諸多因素，包括計算機使用技術、網絡安全產品和管理計算機等問題，不是一朝一夕就可以解決的，因此為了構筑2l世紀的新型環(huán)境下，國家信息安全以及計算機網絡安全保障體系，有效地保障國家人民群眾的財產安全、維護社會穩(wěn)定和市場經濟的發(fā)展，就必須盡快致力于計算機網絡技術的研究和信息安全軟件的開發(fā)，全面增強廣大民眾的計算機網絡信息安全。

4總結

總而言之，計算機網絡的科研人員必須有充分的準備和清醒的頭腦，有效認清到網絡的脆弱性和潛在威脅以及現(xiàn)實中網絡安全方面客觀存在的各種網絡漏洞和網絡安全問題，制定詳細的計算機網絡防護計劃，提高對計算機網絡的研究手段和技巧，發(fā)現(xiàn)和制定有效的防護措施，減少計算機病毒等漏洞和缺陷，加強防護措施，采取強有力的計算機網絡防護安全策略，嚴格防護，層層把關，才能保障計算機網絡信息的安全。

作者:楊啟慧 單位:鄭州電力職業(yè)技術學院

參考文獻：

[1]楊雨峰.計算機網絡與信息安全防范措施探究——評計算機網絡與信息安全技術[J].新聞與寫作,2016(9):112-114.

[2]張明玉.計算機網絡的安全問題及預防策略探究[J].價值工程,2014,33(25):36.

[3]張宇希.基于云計算和虛擬化的計算機網絡攻防實驗教學平臺建設探索[J].實驗技術與管理,2015,32(4):59-60.

[4]宋明紅.改進量子進化算法在計算機網絡路由器選擇中的運用研究[J].科技通報,2014(1):174.

[5]劉長才.試析計算機網絡與信息安全系統(tǒng)的構建與關鍵技術[J].計算機光盤軟件與應用,2015(1):89-90.

[6]劉旭光.計算機網絡與信息安全系統(tǒng)的構建及相關技術分析[J].電子測試,2015(4):345.

篇6

缺乏標準

主動防御作為一種概念被提出來以后，在技術實現(xiàn)上沒有固定的標準，產品間缺乏相互開放的端口，這在很大程度上阻礙了主動防御的發(fā)展，而最終僅歸于加強了個體安全產品性能這個狹隘的范疇。

“主動防御”是什么？這個問題爭論了幾年時間，到現(xiàn)在也沒有形成統(tǒng)一。確切的定義，更談不上有什么標準可言。最淺顯的看法是，只要能“防范未知病毒”就是做到了主動防御。如果稍微領先一點，則會認為“能智能地判斷網絡操作的行為，采取相應的措施”就是主動防御。這樣看待主動防御的人不在少數(shù)。

眾所周知，只靠技術是無法保障網絡安全的，所謂“三分技術，七分管理”也正是對網絡安全最好的詮釋。所以談主動防御，只談其技術還是遠遠不夠的。技術固然是一種新應用的核心部分，但是只依賴技術的應用往往缺乏生命力。主動防御也是如此，如果只是在技術層面談論主動防御，那么主動防御的發(fā)展可能也就止步于今年了。因此，在技術之上我們更應該關注一下主動防御的標準化問題。

主動防御技術在一個完善的安全體系標準環(huán)境下才具有實際意義。我們可以發(fā)現(xiàn)，現(xiàn)在的網絡病毒威脅傳播速度快、隱蔽性強、殺傷力大，要么竊取機密信息，要么盜用信用卡賬號，都帶有明顯的經濟利益目的。除此以外，諸如垃圾郵件、間諜軟件、網絡釣魚等各種網絡威脅也是接踵而至，甚至是利用社會工程學手段，直接利用人們的心理狀態(tài)進行非法活動。在這種網絡環(huán)境下，目前防病毒軟件所用的主動防御技術或者模塊并不能完全應對，其借主動防御所突出的安全性也只是相對而言。

其實企業(yè)也好，個人用戶也罷，只做好某一層面的安全防范并不夠，現(xiàn)在需要的是立體的安全防御體系，而不是某些安全產品。打個比方，如果一間房子大門很安全，防盜鎖、電子眼、監(jiān)控設備一應俱全，能做到阻擋一切從大門而來的入侵，但是這間房子有個窗戶，而且僅僅是虛掩上的，于是不法分子翻窗而入，直接進入房間內部行竊，在這種情況下，大門的安全效果大打折扣。所以說到這里，無非是想要告訴大家一個道理，主動防御技術雖然是核心，但是需要標準、策略，甚至“人”來驅動。思科公司網絡安全專家盧佐華在接受媒體采訪時也有頗多感受，“實現(xiàn)主動防御，不僅要突破以往傳統(tǒng)被動的安全防御模式，更重要的是要建立一個可信賴的網絡安全環(huán)境，強制的安全策略更是其中的關鍵環(huán)節(jié)。”

易觀國際也在2007年底發(fā)表報告，提醒企業(yè)用戶“對眾多宣稱具有主動防御技術的安全產品要謹慎對待，主動防御技術尚不能給行業(yè)用戶帶來實效”。據易觀國際的分析，目前所有的主動防御技術都只是局部的主動，市場上并沒有完全具有主動防御技術的產品出現(xiàn)。

防御標準模型

反病毒廠商的產品只是主動防御技術的直接體現(xiàn)，他們無法引領主動防御體系的建設，更難以倡導主動防御的標準化，那么誰來做這樣的事更合適呢？是否應該由安全服務提供商、系統(tǒng)集成商，甚至網絡基礎設備供應商牽頭呢？思科等公司都有自己的安全組織，這是否可以作為主動防御體系標準的雛形呢？

構建主動防御體系標準從理念到實際執(zhí)行，需要從三個層面來考慮：標準制定、架構搭建、運行維護。這個環(huán)節(jié)看似簡單，但即便是標準制定這個最初的環(huán)節(jié)，又有多少企業(yè)能完成呢？在標準制定問題上，很多IT巨頭企業(yè)都有很豐富的經驗，但是落實到主動防御這個問題上，似乎標準出臺變得頗為棘手。

以思科、Juniper等為代表的網絡廠商近年來推行了很多新概念。思科的NAC(網絡準入控制)和Juniper的UAC(統(tǒng)一準入控制)，都是由于當前企業(yè)網絡應用環(huán)境的日益復雜，傳統(tǒng)終端安全技術難以保障用戶網絡應用而推行的基于安全策略的方案，以便持續(xù)、動態(tài)、主動地維護網絡安全。NAC和UAC陣營中包含了不少安全廠商，或者是關注安全領域的系統(tǒng)商。這些廠商從最前端的反病毒到最后端的網絡底層都有涉及。所以，如果主動防御標準由思科或者Juniper來推行，顯然要容易很多。不過二者分屬于不同陣營，似乎誰向誰都難以妥協(xié)。

微軟也一直對主動防御十分關注，雖然微軟目前在主動性安全產品上還不盡如人意，但是以微軟的地位來說，出面牽頭推行主動防御標準似乎也順理成章，畢竟微軟在標準問題上一直頗有辦法。目前微軟也聯(lián)合了部分主流網絡安全解決方案提供商組成聯(lián)盟，共同探討主動防御的標準模型，像趨勢科技、飛塔、邁克菲等都是其中的成員。

再看IBM，由于能提供從咨詢、設計、實施到運維的端到端安全服務，IBM一直倡導幫企業(yè)“變被動為主動”。IBM確實也在這樣做，并從業(yè)務策略和整體系統(tǒng)上考慮了企業(yè)的安全架構。IBM完成“主動防御”的想法是靠兩個方面來推動的，一是收購、一是轉型。收購方面，IBM將企業(yè)安全服務領域的主流公司ISS收至麾下；轉型方面，IBM提出“服務產品化”，并推出了“企業(yè)IT安全服務”的產品線。這原本是ISS的主動防御集成安全平臺安全解決方案，IBM收購后完善了自身的企業(yè)IT安全服務能力，從而在預防性安全防護體系方面離“主動防御”越來越近。

以上無論是陣營也好、聯(lián)盟也罷，似乎都形成了各自的技術群體，這無論對哪個領域的標準化問題而言，都是十分頭疼的事。未來，在SOA(面向服務的體系結構)環(huán)境下，主動防御的標準化是否可以推出，媒體還是持樂觀態(tài)度的。畢竟，SOA是大勢所趨，也得到了普遍認可，而且沒有獨立陣營存在，在這種情況下，主動防御標準化過程將不再存在妥協(xié)問題。

部分應用

既然易觀國際2007年底的報告稱“主動防御技術尚不能給行業(yè)用戶帶來實效，主動防御技術都只是局部的主動，市場上并沒有完全具有主動防御技術的產品出現(xiàn)”，那么我們就來看一下主動防御技術在安全市場目前的具體應用。

硬件防火墻：防火墻是介于兩個網絡之間的設備，用來控制兩個網絡之間的通信。舉個例子來說明一下防火墻的工作原理，在A網絡與B網絡之間安裝一臺防火墻，B網絡要訪問A網絡時，會根據防火墻的規(guī)則表使用相應的訪問策略，策略包括允許、阻止或報告。在默認的情況下，A網絡訪問B網絡是無需遵守任何訪問策略的，也就是說，如果攻擊者在A網絡中，將會對A網絡的安全產生巨大的威脅。通過防火策略，可以有效地阻擋外來的網絡攻擊和一些病毒的入侵，這就是主動防御技術的最初應用。

IDS(入侵檢測系統(tǒng))：IDS是為監(jiān)測內網的非法訪問而開發(fā)的設備，根據入侵檢測識別庫的規(guī)則，判斷網絡中是否存在非法的訪問。管理員通過分析這些事件，來對網絡的安全狀況進行評估，再采取對應的防護策略。相對硬件防火墻而言，IDS是基于主動防御技術的更高一級應用。

IPS(入侵防護系統(tǒng))：一般來說，IPS系統(tǒng)都依靠對數(shù)據包的檢測。IPS將檢查入網的數(shù)據包，確定這種數(shù)據包的真正用途，然后決定是否允許這種數(shù)據包進入你的網絡。與IDS和硬件防火墻相比，IPS更智能，可以通過分析來決定是否允許數(shù)據包通行，這也是主動防御技術的最典型應用。

篇7

上午好！

剛才各位專家的精彩演講給我們許多啟迪，未來信息化將給我們工作和生活帶來巨大變化。吳市長將從戰(zhàn)略和全局的高度對我市信息化工作提出要求。按照會議安排，我先就我市信息化工作講幾點具體意見。

一、我市信息化建設呈現(xiàn)良好的發(fā)展態(tài)勢

（一）初步理

順了管理體制，制度和人才隊伍建設取得初步成效。

長期以來，由于觀念、體制、歷史等多方面原因，我市的信息化工作存在著多頭管理、統(tǒng)籌規(guī)劃不足、重復建設嚴重、信息孤島大量存、資源共享程度低等問題。為了解決這些突出問題，促進信息化工作的良性發(fā)展，2009年底，市委、市政府決定，專門成立了xx市信息化工作辦公室，具體負責全市信息化工作的統(tǒng)籌管理。

為了規(guī)范全市信息化工作的管理，市政府先后制定了《xx市信息化“十一五“專項規(guī)劃》、《網上聽證管理辦法》、《12345市民熱線管理暫行辦法》、《xx市信息化專家咨詢委員會管理暫行辦法》、《信息化建設項目管理審核暫行辦法》等信息化工作的規(guī)范性文件，為我市信息化工作的科學化、規(guī)范化、制度化、奠定了基礎。

堅持“請進來“與“走出去“相結合的方式，加強信息技術和管理人才隊伍的鍛煉和培訓；初步組建了一支由省內外知名專家學者和本地優(yōu)秀信息技術人才組成的信息化專家咨詢隊伍，為我市信息化工作的科學決策、項目實施提供了智力和人才支持。

（二）搭建了“兩網一站“的信息化框架，為各項應用系統(tǒng)建設提供了基礎平臺。

xx黨政網（電子政務內網）經過8年的不斷發(fā)展、壯大，形成了覆蓋市、縣、鄉(xiāng)鎮(zhèn)及市、區(qū)縣級部門、企事業(yè)單位的寬帶網絡。

電子政務外網平臺經過兩期建設，完成了與省電子政務外網的對接，接入了市級部門81個、區(qū)縣10個，劃分40多個單獨虛擬專網，為我市開展電子化業(yè)務延伸、搭建商務平臺提供了網絡平臺，有效降低了網絡運行成本。（三）信息化的領域不斷拓寬。

教育信息化成效明顯，計算機輔助教育二、我市信息化工作存在的主要問題

近年來，我市信息化工作雖然取得了一些成績，但我們要清醒地認識到我們存在的差距和不足：

一是全市上下對信息化工作重視程度不夠，全民信息化意識和全市信息化水與時展的要求有相當大的差距。

二是信息化管理體制還需要進一步完善，條塊分割、各自為政、重復建設、低效運營、資源分散、“信息孤島“等突出問題沒有得到根本解決。

三是信息產業(yè)發(fā)展相對滯后。信息制造業(yè)品種較少，科技含量不高；軟件開發(fā)業(yè)薄弱；信息服務業(yè)基本沒起步；信息技術的研發(fā)和推廣應用還沒有形成大氣候。特別是一些干部認為xx沒有發(fā)展信息產業(yè)的基礎和優(yōu)勢，這種思想觀念嚴重制約了我市以信息產業(yè)為引導的產業(yè)結構升級。

四是信息安全存在隱患。在網絡和網站安全硬件和軟件上，特別是信息安全管理上還有較大的差距。

五是投入機制還有缺陷。信息化建設資金投入跟不上發(fā)展的需要，政府引導、市場運作、多元化投資機制尚未形成。

三、堅定信心，加快發(fā)展，強力推進xx經濟社會信息化進程

黨的十七大為信息化發(fā)展指明了方向，我們要堅決貫徹和落實科學發(fā)展觀，順應社會發(fā)展的歷史潮流，把信息化建設各項工作作為剛性任務抓好落實。

（一）進一步理順信息化

管理體制。全市信息化工作在市委、市政府和市信息化工作領導小組領導下，由市信息辦具體負責統(tǒng)籌。在體制調整的過程中，各部門必須顧全大局，割舍部門利益，服從統(tǒng)一安排。

（二）進一步完善基礎設施建設。

一是要緊密跟蹤新的信息技術發(fā)展和應用，適時實施通信基礎網絡的更新改造和升級換代，完善政務網絡平臺。建成具有高速率、智能化、綜合性、廣覆蓋、

出口流暢的城域網絡通信平臺，使網絡平臺能有效支持電子政務、電子商務、應急聯(lián)動指揮、高清晰視頻電視會議等應用和多終端、全網絡接入。加強網絡設備配置，提高網絡安全性和可靠性。在確保網絡安全的前提下，要充分利用各通信運營商已經建成的網絡。在投入方面，原則上今后凡是市本級公共網絡建設由市級財政按照統(tǒng)一規(guī)劃集中投入建設，凡是不符合統(tǒng)一規(guī)劃的條條系統(tǒng)和部門網絡市財政不予支持；區(qū)縣參照這種辦法處理。

二是完善基礎數(shù)據庫建設。加快數(shù)據管理中心、自然資源與空間數(shù)據庫、法人單位基礎信息數(shù)據庫、人口基礎信息數(shù)據庫、黨政信息資源庫、宏觀經濟社會發(fā)展數(shù)據庫建設，為“數(shù)字xx“各項信息系統(tǒng)建設提供統(tǒng)一的數(shù)據支撐平臺。對已經建設的各類數(shù)據庫，要在現(xiàn)有技術的條件下實現(xiàn)數(shù)據共享，任何部門不得以任何理由抵制。凡是新建設的數(shù)據庫，一律統(tǒng)一在數(shù)據中心擴展，市財政對今后自行建設的數(shù)據庫一律不予支持。要通過數(shù)據共享，為全面實行網上行政許可和行政審批奠定基礎。要加快建設容災備份系統(tǒng)。

（三）全面推進電子政務建設工作

要把電子政務工作作為整個信息化工作的突破口，帶動信息化的全面發(fā)展。重點抓好以下幾方面的工作。

一是加大資源整合力度。先期是做好全市市級財政供養(yǎng)網站的整合工作，要運用先進的網站集群管理模式，整合現(xiàn)有部門網站，建設統(tǒng)一的政府門戶網站。市委、市政府已決定，以后市級財政供養(yǎng)網站中除極少數(shù)業(yè)務需要并經批準的外，都要整合歸并到市政府門戶網站，市財政將不再單獨安排經費，請市信息辦和市財政局共同把好這個關。網絡的整合按照國家和省上的統(tǒng)一安排部署逐步推進。各部門各單位要站在全局的高度，積極配合，打破部門利益格局，消除信息孤島，真正實現(xiàn)互聯(lián)互通和資源共享。

二是強力推進全市政府系統(tǒng)公文無紙化辦理及傳輸平臺建設。此項工作涉及我市的所有部門和10個區(qū)縣政府及部門，希望各級政府和部門積極支持配合，特別是各級領導干部要

帶好頭，下大力氣推進。要通過應用現(xiàn)代辦公手段促進管理理念的創(chuàng)新和工作效能的提高。市政府辦公室和市信息辦在制訂建設方案時，要把這個系統(tǒng)的科學性、先進性、合理性和規(guī)范性有機結合，同時要把全市電子政務系統(tǒng)建設統(tǒng)籌考慮。

三是認真做好政府信息公開工作。要按照國務院、省政府的要求，嚴格按《政府信息公開指南》、《政府信息公開目錄》規(guī)范政府信息公開工作，確?！吨腥A人民共和國政府信息公開條例》的全面、正確、有效施行。此項工作任務重、時間緊，各區(qū)縣、各部門主要領導要親自過問，大力協(xié)調和支持，安排專門的人員把政府信息公開有關工作抓緊、抓好。同時要做到有人管、有人做，做到機構落實、人員落實、責任落實、經費落實。

四是繼續(xù)加強“12345市民熱線“辦理工作。當前市民熱線辦理工作存在的主要問題是：少數(shù)單位主要領導重視不夠，辦理中推諉扯皮、敷衍塞責、走過場等現(xiàn)象還不少，比較集中的是城市管理、違章建筑、噪聲污染、西區(qū)衛(wèi)生等問題。各區(qū)縣、各部門都要認真辦理批轉的每一封信，努力多為市民群眾辦實事。今年是市民熱線開通的第一年，對辦理工作的考核要嚴格逗硬，對辦理成績突出的要重獎，對長期辦理不落實的要嚴懲。

五是抓好應急管理系統(tǒng)建設。目前技術設計方案正在加緊制作，待經有關專家評審通過，并經市委、市政府批準后，加快推進。各區(qū)縣、各應急管理建設部門要組織本地區(qū)、本部門積極投入到應急信息系統(tǒng)建設的準備工作中來，要抓好應急信息系統(tǒng)基礎數(shù)據清理、收集、整理，進一步完善應急預案，配合做好相關工作 。

（四）加快電子商務建設

積極探索利用現(xiàn)有資源，運用市場化運作模式，加快電子商務發(fā)展。一是要積極思考怎樣利用現(xiàn)有的網絡資源，搭建我市統(tǒng)一的電子商務平臺，探索市場化的電子商務運營模式和發(fā)展模式；二是要盡快建立電子商務門戶網站，及時、更新商務信息，促進招商引資工作的開展，并作為網上交易的統(tǒng)一窗口；三是與各大金融機構積極協(xié)調資金結算問題，積極推動我市電子商務網的形成，帶動企業(yè)信息化發(fā)展；四是建立企業(yè)誠信管理機制，促進電子商務健康快速有序發(fā)展。

（五）深入推進農村信息化建設

農村信息化建設是最薄弱而需求又是最大的信息化領域，推進農村信息化建設是統(tǒng)籌城鄉(xiāng)發(fā)展和建設社會主義新農村的重要依托和重要內容。目前我市農村信息化建設已經開始試點，當前要重點抓好以下工作：一是各級領導干部要深入調查研究

，找準信息化新農村建設示范點，按照“先試點，再推開“的工作思路，認真做好農村信息化建設試點示范工作的前期調查工作；二是夯實硬件基礎，加強信息化網絡設施建設，努力提升示范點網絡覆蓋面和網絡質量，解決“最后一公里“問題，最終實現(xiàn)“村村通電話，鄉(xiāng)鄉(xiāng)能上網，信息入萬家“。三是各級政府和部門要加大對農村信息化的投入和技術支持，解決農村“用不起“和“用不來“的問題，把“支農“、“惠農“政策通過信息化建設切實體現(xiàn)好；四是加強信息整合，建立統(tǒng)一的農村信息數(shù)據指標體系、信息采集指標體系，增強信息的互通性、共享性和公用性，為農村提供最豐富、便捷的信息服務；五是健全保障體系，確保農村信息化建設快速持續(xù)發(fā)展，加強服務體系、技術隊伍的建設，通過“政府扶持、多元參與、市場推動“等模式，保障發(fā)展資金的投入。

（六）加強信息化人才隊伍建設

我認為，信息化人才隊伍建設至少應該包括管理人才隊伍、技術人才隊伍、經營人才隊伍這三支隊伍建設。目前，我市的實際狀況是，無論哪支隊伍都明顯與信息化發(fā)展要求不相適應。解決信息化人才問題，要多渠道想辦法。一是盡快成立本地區(qū)的信息化協(xié)會或專家咨詢委員會，把分布在各部門、企事業(yè)單位、社會各界的信息化人才組織起來形成合力，服務本地區(qū)和本部門的信息化建設，壯大信息化人才隊伍，解決人員緊缺問題，我市市一級已經成立了專家咨詢委員會、計算機學會等組織，在信息化建設項目咨詢上發(fā)揮出了很好的作用，值得大家學習借鑒；二是積極爭取上級業(yè)務部門的技術支持，彌補人才技術實力不足；三是在編制許可的前提下提倡面向社會公開招考信息化人才；四是要有計劃地加強人才培訓，信息技術發(fā)展日新月異，學習和培訓要作為經常性的工作。

（七）切實抓好信息安全工作

隨著信息網絡技術的廣泛運用和深入發(fā)展，信息安全越來越成為一個戰(zhàn)略性的課題。我們要嚴格按照信息安全的管理規(guī)定，把這項工作擺在突出的位置來抓。一是各級領導干部要充分認識到我市信息安全防范體系還沒有建成這一嚴峻形勢，切實提高安全防范意識，加大對信息安全設備和軟件的投入，完善安全防范體系；二是要結合信息資源的整合，盡量建設統(tǒng)一的安全防范體系，降低成本，提高效果；三是要建立健全網絡信息管理制度，層層審核，嚴格把關，防止失泄密事件的發(fā)生；四是要制訂和完善信息安全應急預案，及時、有效處置信息安全事故；五是加強經常性的檢查、督查工作，及時發(fā)現(xiàn)安全

管理上的漏洞，切實加以解決。

篇8

關鍵詞：人工免疫；Multi-Agent；入侵檢測；入侵防御；網絡安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)34-1592-03

Research of Computer Immune System Based on Multi-Agent

JIAO Yi-xia

(School of Electronics and Information Engineering, Lanzhou Jiaotong University, Lanzhou 730070, China)

Abstract: Traditional security defense techniques such as NIDS lack initiative response in the quickly-changed network attack means. They have disadvantages such as bad self-adaptive and high misinformation. Through the research on the operating principle and architecture of artificial immune system, a IPS model based on Multi-agent was claimed in this paper. This model improves the IDS to IPS and has such characteristics as distributed, self-organization and lightweight which are requirements of security defense techniques, and it is able to resolve those problems were provided.

Key words: artificial immunity; Multi-Agent; intrusion detection; intrusion prevention; network security

1 問題描述

1.1 網絡攻擊的新特點

隨著網絡基礎設施的建設和互聯(lián)網的普及，一些網絡新業(yè)務如網絡銀行、電子貨幣、電子商務的不斷興起，以及以政府上網為標志的數(shù)字政府使國家機關與軍事國防信息與Internet互連接。這些使得用戶對網絡的安全性提出了更高的要求，使網絡的安全問題日益突出，網絡安全作為一個無法回避的問題呈現(xiàn)在我們面前。威脅本身的本質也已改變，惡意程序不但變得更多，也變得比以前更加危險。2007年計算機安全協(xié)會CSI (Computer Security Institute)的《CSI計算機犯罪和安全問題調查(2007)》表明，病毒威脅已經不是第一位了，穩(wěn)居第一位是的金融欺詐，與其它相比遙遙領先！根據我國國家計算機網絡應急技術處理協(xié)調中心CNCERT/CC (National Computer network Emergency Response technical Team/Coordination Center of China)2007年上半年的網絡安全報告[1], 中國的互聯(lián)網安全實際狀況仍不容樂觀。系統(tǒng)遭受的入侵和攻擊越來越多，信息安全問題變得更為突出。為了保護信息系統(tǒng)的安全，除了運用法律和管理手段，還必需依靠先進的技術手段來實現(xiàn)。針對各種安全問題產生了防火墻，入侵檢測系統(tǒng)(IDS)、訪問控制等多種網絡安全技術，針對各種病毒以及來自Internet的遠程黑客攻擊，人們配備了很多邊界式防火墻系統(tǒng)、病毒防護系統(tǒng)、信息審計系統(tǒng)、漏洞掃描系統(tǒng)等。這些措施無疑對網絡的安全起到了良好的保護作用，但是，不同的安全技術只能解決某一類問題，同時網絡攻擊技術不斷發(fā)展變化，并呈現(xiàn)出攻擊手段的多元化、攻擊來源的廣泛性等特點，原有的安全解決方案已不能適應這些新特點，導致網絡的安全保障技術相對落后于網絡攻擊技術。一直以來，IDS入侵檢測系統(tǒng)充當了安全防護系統(tǒng)的重要角色。IDS技術是通過從網絡上得到數(shù)據包進行分析，從而檢測和識別出系統(tǒng)中的未授權或異?，F(xiàn)象。IDS注重的是網絡監(jiān)控、審核跟蹤，告知網絡是否安全，發(fā)現(xiàn)異常行為時，本身不能進行處理，而是通過與防火墻等安全設備聯(lián)動的方式進行防護。

通過以上分析可見，網絡安全的形勢仍然十分緊迫，面對層出不窮的網絡攻擊手段和網絡病毒，仍要加強網絡安全技術的研究。需要在研究現(xiàn)有安全機制的基礎上，改進現(xiàn)有的網絡安全防御形式，綜合運用各種安全技術手段，使之相互協(xié)調工作，在這基礎上構建一種新型的全方位安全防御體系才能有效保護計算機系統(tǒng)、網絡系統(tǒng)以及整個信息基礎設施的安全。

1.2 IPS的提出

實際的安全防護過程中對入侵檢測的需求很大，于是孕育了IPS（入侵防御系統(tǒng)）在這兩年的快速發(fā)展。IPS技術能夠對網絡進行多層、深層、真正的防護，不僅能夠發(fā)現(xiàn)惡意代碼，而且還能夠主動阻止惡意代碼的攻擊，以有效保證用戶的網絡安全。中國用戶網絡安全防護需求的變化由“被動式防御”轉向“主動式防御”，具體體現(xiàn)在入侵檢測方面時，IDS將被IPS取代。IPS符合了網絡安全“主動式防御”的需求，成為當前安全市場的一大熱點。IPS的出現(xiàn)可謂是企業(yè)網絡安全的革命性創(chuàng)新。

IPS是一種主動、智能的入侵檢測、防范、阻止系統(tǒng)，其設計旨在預先對入侵活動和攻擊性網絡流量進行攔截，避免其造成任何損失，而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。它部署在網絡的進出口處，當檢測到攻擊企圖后，會自動將攻擊包丟掉或采取措施將攻擊源阻斷。IPS較IDS的明顯改進在于：IDS在病毒爆發(fā)后進行病毒清除工作，IPS則阻斷了病毒，同時，它可防止攻擊對操作系統(tǒng)、應用程序和數(shù)據造成損壞[2]。

IPS系統(tǒng)根據部署方式可分為3類：基于主機的入侵防護（HIPS）、 基于網絡的入侵防護(NIPS)和應用入侵防護(AIP)。HIPS通過在主機/服務器上安裝軟件程序，防止網絡攻擊入侵操作系統(tǒng)以及應用程序；NIPS通過檢測流經的網絡流量，提供對網絡系統(tǒng)的安全保護，由于它采用在線連接方式，所以一旦辨識出入侵行為，NIPS就可以去除整個網絡會話，而不僅僅是復位會話；AIP是NIPS的一個特例，它把基于主機的入侵防護擴展成為位于應用服務器之前的網絡設備，AIP被設計成一種高性能的設備，配置在應用數(shù)據的網絡鏈路上。

IPS與IDS在檢測方面的原理相同，它首先由信息采集模塊實施信息收集，內容包括系統(tǒng)、網絡、數(shù)據及用戶活動的狀態(tài)和行為，然后利用模式匹配、協(xié)議分析、統(tǒng)計分析和完整性分析等技術手段，由信號分析模塊對收集到的有關系統(tǒng)、網絡、數(shù)據及用戶活動的狀態(tài)和行為等信息進行分析；最后由反應模塊對分析結果做出相應的反應。

真正的IPS與傳統(tǒng)的IDS有兩點關鍵區(qū)別：自動阻截和在線運行，兩者缺一不可。防護工具必須設置相關策略，以對攻擊自動做出響應，而不僅僅是在惡意通信進入時向網絡主管發(fā)出告警。要實現(xiàn)自動響應，系統(tǒng)就必須在線運行。當黑客試圖與目標服務器建立會話時，所有數(shù)據都會經過IPS傳感器，傳感器位于活動數(shù)據路徑中。傳感器檢測數(shù)據流中的惡意代碼，核對策略，在未轉發(fā)到服務器之前將信息包或數(shù)據流阻截。由于是在線操作，因而能保證處理方法適當而且可預知。其工作原理圖如圖1所示。

現(xiàn)代化的IPS入侵檢測和反應系統(tǒng)所具有的智能分析，在成功實現(xiàn)了傳統(tǒng)入侵檢測系統(tǒng)所不能完成的精度要求、主動響應要求、速度和高可靠性要求的挑戰(zhàn)之外，還很好地解決了高可用性。在一個單個的管理系統(tǒng)中完成對防火墻，IPS，VPN的集中管理，顯著地節(jié)省了運行、維護以及培訓的成本。 消除了潛在的各種不同系統(tǒng)之間的兼容性問題[3]。

1.3 人工免疫應用于入侵防御

人工免疫技術是直接受到生物免疫機制的啟發(fā)而提出的。生物系統(tǒng)中的脆弱性因素都是由免疫系統(tǒng)來妥善處理的，而這種免疫機制在處理外來異體時呈現(xiàn)了分布的、多樣性的、自治的以及自修復的特征，免疫系統(tǒng)通過識別異?；蛞郧拔闯霈F(xiàn)的特征來確定入侵。

近年來，國內外不少研究人員開始研究生物免疫機制，并且將其應用到網絡入侵檢測，將生物免疫系統(tǒng)的結構、免疫機理和免疫方法運用到入侵檢測系統(tǒng)的設計中，使生物免疫學與計算機科學交叉滲透，模擬生物免疫系統(tǒng)建立更安全更有效的網絡入侵檢測系統(tǒng)。人工免疫系統(tǒng)是具有自學習、自適應、自組織的高度復雜性系統(tǒng)的代表，對其復雜性的理論研究對復雜科學的發(fā)展有促進作用。國內外學者對入侵檢測領域已經做了一系列卓有成效的研究，并提出了一系列基于免疫機制的入侵檢測系統(tǒng)模型。美國University of Memphis大學計算機科學與應用數(shù)學學院的Dasgupta教授設計了一個基于免疫學原理的多Agent的入侵檢測系統(tǒng)，對計算機網絡進行異常檢測[4]。英國大學的Kim在指出Forrest等人研究存在問題的基礎上提出了一個新的人工免疫分布式網絡入侵檢測系統(tǒng)方案，綜合應用了較多的人工免疫概念，取得了比較好的實驗效果[5-7]。

免疫算法是一種新興的智能計算技術，雖然起步晚，但已和神經網絡、遺傳算法并稱為三大生物計算模型。系統(tǒng)要用相對有限的檢測器(抗體)來識別相對無限的外界入侵(抗原)，其核心問題是免疫識別，其本質是區(qū)分正常的用戶與異常的用戶，以及區(qū)分正常的網絡行為 (自我)和異常的網絡入侵行為 (非我)，即如何識別未知入侵。該技術也為入侵防護提供了一下思路，即通過正常行為的學習來識別不符合常態(tài)的行為序列。

2 入侵防御系統(tǒng)模型

2.1 DIPS系統(tǒng)組成

基于人工免疫機制，本文提出了基于Multi-Agent的一個分布式入侵防御系統(tǒng)(DIPS)。系統(tǒng)分布在網絡中的每一個關鍵節(jié)點，功能都是通過由一組相互聯(lián)系著的agent實現(xiàn)的，每個節(jié)點包括的agents如下：

1) 串產生器

串產生器產生一個非自體檢測器串，并將其與所有已知的自體串比較，將與自體串匹配的串刪除并產生新串繼續(xù)比較，直到該串不和任何的自體串匹配，生成記憶檢測元，將其存儲在硬盤上。

2) 數(shù)據采集器

采集流經節(jié)點的TCP SYN數(shù)據包，并以固定格式解析數(shù)據包頭信息。

3) 檢測器

檢測器通過各個檢測元對接收的信息進行檢測(模式匹配)，記錄異常事件；其次，接收來自協(xié)助器的信號，通過改變檢測元的狀態(tài)來改變整體的檢測狀態(tài)；再次，響應管理器的請求，回送系統(tǒng)的相關檢測信息。

4) 控制器

協(xié)調局部agents的活動，對異常事件報警，并發(fā)送信息給協(xié)助器；完成局部agents與管理器的通信并負責各個節(jié)點之間的通信。

5) 協(xié)助器

協(xié)助器接收來自人工干預的入侵行為確認信號，將此信號作為協(xié)同刺激信號傳遞給檢測器，以刺激相應的成熟檢測元轉換為記憶檢測元實現(xiàn)誤用檢測。

6) 管理器

提供一個訪問接口，向管理員提供系統(tǒng)操作的相關信息，包括系統(tǒng)的狀態(tài)，異常行為列表、檢測元的狀態(tài)和數(shù)量等。

7) 過濾器

過濾接收自管理器的正常網絡連接(正常模式)，避免檢測元對它們的無效檢測，提高了檢測元的檢測效率。

8) 入侵防御處理器

由于檢測到入侵行為主要是入侵者建立的入侵數(shù)據通道，而非單個數(shù)據包內的入侵代碼，因而入侵防御處理器采用外連式互動防御技術。該處理器定期檢查檢測器輸出的入侵事件記錄，與防火墻實現(xiàn)聯(lián)動，防止入侵行為的再次侵入。

DIPS的節(jié)點與agents結構如圖2。

2.2 DIPS系統(tǒng)程序實現(xiàn)及工作過程

DIPS包括四個子程序：

1) Broadcast

Broadcast對應DIPS結構圖中的數(shù)據采集器和控制器。Broadcast通過調用Tcpdump獲取tcp SYN數(shù)據包，將采集的數(shù)據包包頭信息向所有DIPS節(jié)點廣播。

2) Detector Server

Detector Server對應DIPS結構圖中的過濾器、串產生器、檢測器和入侵防御處理器。Detector Server負責對接收到的數(shù)據進行過濾、檢測并對入侵行為實施防御，同時響應來自外部的信息查詢請求和確認信息。

3) Http Server

Http Server對應DIPS結構圖中的協(xié)助器。Http Server負責接收以Http報文方式發(fā)送的人工干預信息，將被確認的入侵行為告知Detector Server以便更新系統(tǒng)狀態(tài)并實施防御。

4) Information Inspector

Information Inspector對應DIPS結構圖中的管理器，負責查詢系統(tǒng)信息，這些信息包括：

?系統(tǒng)的基本信息，如系統(tǒng)的成熟、記憶檢測元數(shù)量，異常模式數(shù)量等

?模式過濾器的狀態(tài)信息、正常模式列表

?異常模式列表

首先，Broadcast通過調用Tcpdump獲取tcp SYN數(shù)據包，將采集的數(shù)據包包頭信息向所有DIPS節(jié)點廣播。各DIPS節(jié)點的Detector Server接收來自Broadcast的數(shù)據，轉換成49位的模式串后與記憶檢測元進行模式匹配，將檢測出的異常模式記入異常隊列。管理員通過Information Inspector對系統(tǒng)信息進行檢查，并生成html格式異常模式列表，通過點擊列表的鏈接的方式向Http Server發(fā)送異常確認請求。Http Server接收來自管理員的http請求，向Detector Server發(fā)送協(xié)同刺激信息，Detector Server響應后修改系統(tǒng)狀態(tài)，同時通知防火墻屏蔽異常連接。

3 結論

入侵防御系統(tǒng)是網絡安全技術發(fā)展到一定階段的必然產物，它吸取融合了防火墻和入侵檢測技術，目的是為網絡提供深層次的、有效的安全防護，IPS的產生和發(fā)展也反應了安全產品的融合趨勢。本文在分析了IPS的概念、特征、模型的基礎上，提出的入侵防御系統(tǒng)模型能夠以較低的誤檢率和漏檢率檢測出入侵行為并及時與防火墻聯(lián)動達到實時防御的目的。在降低成本的同時保證了系統(tǒng)的性能，但在數(shù)據量過大時的檢測效率上還有待提高。IPS存在的最大隱患是有可能引發(fā)誤操作，阻塞合法的網絡事件，造成數(shù)據丟失。為避免這種情況，需要采用多種檢測方法，最大限度地正確判斷已知和未知攻擊。包括提供規(guī)則匹配，異常檢測功能，增加狀態(tài)信號、協(xié)議和通信異常分析功能以及后門和二進制代碼檢測。為解決主動性誤操作，采用通信關聯(lián)分析的方法，讓IPS全方位識別網絡環(huán)境，減少錯誤告警。通過將瑣碎的防火墻日志記錄、IDS數(shù)據、應用日志記錄以及系統(tǒng)弱點評估狀況收集到一起，合理推斷出將發(fā)生哪些情況并做出合適響應。IPS的組件可以分布式部署，傳感器和分析器也可以分別部署以及組合部署，在高可用要求很高的環(huán)境中還可以部署集群模式和混合模式。對于這種管理中心(SMC)，傳感器(Sensor)以及分析器(Analyzer)的分布式部署，是IPS一種最優(yōu)的方式也是未來發(fā)展的方向，可顯著提高效率。

參考文獻：

[1] 國家計算機網絡應急技術處理協(xié)調中心.CNCERT/CC網絡安全工作報告 (2007年1-6月)[R].2007.

[2] 卿昊,袁宏春.入侵防御系統(tǒng)(IPS)的技術研究及其實現(xiàn)[J].通信技術,2003(6):101-103.

[3] 吳海燕,蔣東興,程志銳,等.入侵防御系統(tǒng)研究[J].計算機工程與設計,2007,24(12):5844.

[4] Dasgupta D.Immunity-Based Intrustion Detection Systems:A General Framework[C].proceeding of the 220ndNational Information Systems Security Conference(NISSC),1999.

[5] Kim J,Bentley P.An Artificial Immune Model for Network Intrusion Detection[C].7th European Conference on Intelligent Techniques and Soft Computing (EUFIT'99),1999.

篇9

工程項目建設周期長、施工工序繁多、涉及單位眾多、管理要求復雜，任何一個環(huán)節(jié)的疏忽都可能會影響到工程項目的質量，因而加強施工過程中的信息共享和信息交流就成為有效控制工程質量、加強工程質量監(jiān)管的重要條件之一。但由于多方面的原因使得目前工程建設領域信息化程度不高，各責任相關單位之間以及和行政主管部門之間信息交流不暢，信息共享不夠，從而影響了工程質量的控制和監(jiān)管。本站從2012年開始推進全站內部管理的信息化，并積極探索利用數(shù)據倉庫技術、物聯(lián)網技術、網絡身份識別等先進、成熟的信息技術，構建面向全市在監(jiān)工程及各方責任主體和有關機構的質量監(jiān)管信息平臺，通過信息平臺實時采集各方責任主體和相關單位的工作信息，搭建行政主管部門與各方責任主體和相關單位之間的信息交流平臺，為實現(xiàn)工程質量的信息化和網絡化監(jiān)管、提高工程質量監(jiān)督管理水平作出了卓有成效的研究和實踐。

2項目研究的意義

工程質量監(jiān)督是我國特有的工程質量政府監(jiān)管體系，經過近30年的發(fā)展歷程，完成了監(jiān)督方式從核驗制到備案制、監(jiān)督機構從責任主體到執(zhí)法主體等重大轉變?！斗课萁ㄖ褪姓A設施工程質量監(jiān)督管理規(guī)定》(以下簡稱5號部令)更是明確規(guī)定主管部門及其所屬的工程質量監(jiān)督機構（以下簡稱監(jiān)督機構）應“依據有關法律法規(guī)和工程建設強制性標準，對工程實體質量和工程建設、勘察、設計、施工、監(jiān)理單位（以下簡稱工程質量責任主體）和質量檢測等單位的工程質量行為實施監(jiān)督”，將規(guī)范工程建設各方主體和有關單位質量行為列為工程質量監(jiān)督工作的重要部分。但是目前我國工程質量監(jiān)督工作還普遍存在一些不適應、不完善的地方，制約了監(jiān)督作用的進一步發(fā)揮和監(jiān)督工作的可持續(xù)發(fā)展，主要體現(xiàn)在以下幾個方面：

⑴建設工程質量監(jiān)督管理體系不夠完善，以主管部門及質量監(jiān)督機構為主導的政府監(jiān)管體系和以各方責任主體為主導的企業(yè)自律型或第三方監(jiān)理型的社會監(jiān)控體系未能有機地結合起來，兩大體系之間不能有效溝通，不能充分共享信息資源，相互缺乏互信，無法形成合力而提高質量監(jiān)督工作的有效性，更有部分企業(yè)迫于市場競爭壓力和追逐利益的考慮而放松質量控制，甚至陷入與主管部門的“貓鼠游戲”怪圈，人為造成企業(yè)與監(jiān)管部門之間的信息不對等。

⑵工程質量監(jiān)督在一定程度上還是沿用傳統(tǒng)的以工程項目為單位、以實體質量檢查為主的監(jiān)督模式，由于平均使用監(jiān)督資源而往往導致監(jiān)督力量不足，對工程各方主體質量行為監(jiān)督不嚴，對需重點監(jiān)管的工程項目和責任主體監(jiān)管不力，對整個地區(qū)宏觀質量形勢把握不夠，使監(jiān)督工作陷于微觀，既不能充分體現(xiàn)政府質量監(jiān)督的行政執(zhí)法特性，也無法有效提高監(jiān)督效率。

⑶在社會監(jiān)控體系中承擔重要角色的監(jiān)理單位沒有發(fā)揮應有作用，甚至存在大量違規(guī)行為。比如越級監(jiān)理、掛靠監(jiān)理、將監(jiān)理業(yè)務轉包等等，甚至與建設單位簽訂虛假合同，賣圖章，只收費，不監(jiān)理，又或者與施工單位和檢測單位等相關單位串謀，在混凝土、鋼材等重要材料和重要工程部位的檢測等關鍵質量控制環(huán)節(jié)上弄虛作假，造成施工過程的質量管理缺失。

⑷工程質量監(jiān)督的手段與方法落后。目前我國工程質量處在總體受控但問題不斷狀態(tài)，工程質量通病普遍存在，特別是由于混凝土質量問題而造成房屋結構安全隱患的重大質量事故時有發(fā)生。傳統(tǒng)的“眼看、手摸、耳聽”等工程質量監(jiān)督方法不科學，無法適應工程質量隱患所特有的隱蔽性和后驗性，這種狀態(tài)已嚴重地制約了質量監(jiān)督工作的發(fā)展，影響了質量監(jiān)督機構的信譽和形象。

綜上所述，為貫徹落實5號令精神，全面改善建設工程質量監(jiān)督手段和方法，提高建設工程質量政府監(jiān)督管理的效能，就必須要以信息技術為支撐點，實現(xiàn)監(jiān)督管理的信息化和網絡化，將有限的資源按照差別化監(jiān)督原則合理分配，依據信息系統(tǒng)實時采集的數(shù)據對應重點監(jiān)督的工程項目、主要材料、關鍵分部、信譽差企業(yè)等及時作出準確評估并監(jiān)管到位，從而提高建設工程整體質量。國內現(xiàn)有的工程質量監(jiān)督管理系統(tǒng)大部分是針對監(jiān)督機構內部辦公自動化應用而建立的，實現(xiàn)的功能主要是報監(jiān)登記及內部公文流轉。而建設工程質量的形成是一個涉及多方主體參與、受眾多因素影響，涵蓋工程施工、施工監(jiān)理、混凝土生產和使用、材料供應和工程質量檢測等多方面的復雜系統(tǒng)，要從根本上治理建設工程質量問題，就必須建立能夠很好融合政府監(jiān)管體系和社會監(jiān)控體系的工程質量監(jiān)督管理信息平臺，將數(shù)據采集端口直接連入施工企業(yè)的施工現(xiàn)場管理系統(tǒng)、監(jiān)理項目部的工程監(jiān)理系統(tǒng)、檢測機構的測試管理系統(tǒng)和混凝土企業(yè)的生產攪拌系統(tǒng)，實時采集并匯總、分析質量數(shù)據，為政府監(jiān)管體系和社會監(jiān)控體系提供強有力的數(shù)據支持。

3項目研究的主要內容與實現(xiàn)

3.1項目概述

本項目的目標是要建立一套功能高度集成、數(shù)據實時采集統(tǒng)一管理的工程質量監(jiān)管信息平臺，將分布在襄陽市各城區(qū)及縣市的工程質量監(jiān)督管理部門、工程質量檢測單位以及各建筑工程建設單位、施工企業(yè)、監(jiān)理企業(yè)和混凝土生產企業(yè)等聯(lián)結起來，從而建立起覆蓋襄陽全市范圍的建筑工程質量監(jiān)管電子政務信息系統(tǒng)。該項目主要包括負責采集鋼筋、混凝土等主要建材和工程結構質量檢測數(shù)據的“建設工程質量檢測監(jiān)管信息系統(tǒng)”（以下簡稱檢測監(jiān)管系統(tǒng)）、“混凝土質量追蹤與動態(tài)監(jiān)管系統(tǒng)”（以下簡稱混凝土監(jiān)管系統(tǒng)）和負責實施監(jiān)督管理的“建設工程質量監(jiān)督管理信息系統(tǒng)”（以下簡稱監(jiān)督系統(tǒng)），其中檢測監(jiān)管系統(tǒng)連接到所有工程質量檢測機構的檢測管理信息系統(tǒng)，并實現(xiàn)了力值試驗的數(shù)據自動采集，確保了鋼筋、水泥等涉及主體結構安全和地基基礎安全的關鍵數(shù)據能夠不受人為因素影響地自動進入系統(tǒng)；而混凝土監(jiān)管系統(tǒng)則通過直接采集每批次混凝土真實生產配合比和主要原材料用量，建立了一個覆蓋混凝土生產（混凝土企業(yè)）、使用（施工單位）和監(jiān)測（監(jiān)理公司和檢測機構）全過程的質量追蹤及動態(tài)監(jiān)管系統(tǒng)；監(jiān)督系統(tǒng)則將兩個監(jiān)管系統(tǒng)采集并自動上傳的質量數(shù)據進行分析、匯總，形成了所有在監(jiān)工程的動態(tài)質量檔案，同時通過系統(tǒng)內建立的質量評價模型（規(guī)則）和行為評價模型（或誠信評價規(guī)則），自動對出現(xiàn)質量偏差的工程項目或出現(xiàn)行為偏差的企業(yè)進行預警，為工程質量監(jiān)督工作提供科學、準確和權威的信息支持。

3.2系統(tǒng)數(shù)據流程說明

本項目要建立數(shù)據實時采集、管理高度統(tǒng)一、信息分級共享的工程質量監(jiān)管信息平臺，數(shù)據處理必須遵循統(tǒng)一標準和嚴格流程。其中監(jiān)督系統(tǒng)既是數(shù)據源頭也是數(shù)據處理的終點，即所有工程均從工程報監(jiān)獲取唯一工程監(jiān)督注冊編號開始，混凝土的供應應按其相應工程項目獲取唯一的批次號，混凝土的生產按其批次號自動記錄實際配合比及投料數(shù)據，混凝土的澆筑使用也由監(jiān)理按其批次號記錄現(xiàn)場實際情況，混凝土試塊的取樣送檢也由施工單位按其批次號進行樣品登記，并且在取樣過程中由見證人員監(jiān)督并植入RFID芯片以確保試塊的真實性，材料的檢測則嚴格按照送檢的工程項目所對應的工程監(jiān)督注冊編號進行，其中力值試驗的數(shù)據全部自動采集并自動上傳，杜絕人為失誤或作弊，混凝土試塊更直接讀取RFID芯片，所有數(shù)據最終自動按工程監(jiān)督注冊編號匯總到監(jiān)督系統(tǒng)，出現(xiàn)質量偏差的工程項目或出現(xiàn)行為偏差的企業(yè)系統(tǒng)自動預警，由監(jiān)督人員針對質量問題開展相應的質量整改監(jiān)督工作，并確認最終整改處理結果，形成完整的質量監(jiān)督閉環(huán)。具體流程見數(shù)據流程圖(圖1)。

3.3項目關鍵技術

⑴建立工程質量控制體系的數(shù)字綜合評估模型。本系統(tǒng)將依據國家或行業(yè)相關技術規(guī)范，將來自各方的相關質量信息予以數(shù)字化處理，從而建立混凝土質量控制體系綜合評估模型、混凝土生產廠誠信體系綜合評估模型、工程質量檢測機構誠信體系綜合評估模型等，以此為基礎可利用決策樹等預測模型算法和數(shù)據挖掘技術，將大量質量數(shù)據進行處理，從而為監(jiān)管部門專業(yè)化的決策支持服務。⑵對攪拌站和檢測單位相關設備的數(shù)字測控改造。利用現(xiàn)代數(shù)字傳感技術、數(shù)字信號處理技術和無線通信技術對攪拌站和檢測單位相關設備進行改造，從而保證混凝土相關生產數(shù)據和主要建筑材料檢測數(shù)據的準確、實時和自動化采集并向系統(tǒng)傳輸，杜絕目前比較普遍的數(shù)據造假現(xiàn)象，凈化市場。⑶健全的網絡安全管理體系。綜合采取數(shù)字水印、信息加密、防火墻、安全認證、網絡安全審計、網絡監(jiān)測等各項安全技術，并輔以嚴格的分層次系統(tǒng)用戶權限管理模式，確保系統(tǒng)的安全穩(wěn)定運行。⑷服務器群集技術和數(shù)據備份技術。本系統(tǒng)涉及全市范圍數(shù)以千計的工程項目和相關企業(yè)，必須確保系統(tǒng)的正常運行。可用性強的服務器群集技術能基本解決系統(tǒng)運行中可能出現(xiàn)的硬件和網絡故障問題；硬件備份、軟件備份、災難恢復措施和健全的數(shù)據管理制度相結合，確保了數(shù)據安全。

4結語

篇10

摘要：隨著Internet的日益普及，通過網絡進行電子商務營銷蓬勃發(fā)展起來，電子商務作為一種新的商業(yè)形式，可以通過網絡進行產品的推廣、銷售等。由于電子商務符合經濟發(fā)展規(guī)律，在信息時代有著發(fā)展的廣闊空間和巨大潛力。通過分析隴南市電子商務發(fā)展的現(xiàn)狀，并為隴南市電子商務的發(fā)展提供對策。

關鍵詞 ：電子商務；現(xiàn)狀；研究；對策

計算機網絡技術的廣泛應用給人們的生活帶來了巨大影響，甚至改變了人們的生活方式。現(xiàn)如今，通過網絡進行購物已然成為一種潮流與時尚，人們可以利用網絡買賣各種各樣的商品。而這些電子商務活動的快速發(fā)展，使得通過網絡交易總額所占的比例逐年遞增。現(xiàn)在網上購物在社會消費品零售總額的比重越來越大，電子商務也越來越受到人們的關注，已成為當前最引人注目的經濟風向標。

1、概述

隨著市場經濟的發(fā)展，依托網絡進行商務活動的電子商務作為一種新的商業(yè)模式，已成為新的增長商機。利用網絡便捷、快速和方便等特點開展電子商務活動，既可以創(chuàng)收，還可以宣傳城市。有利于吸引投資和開發(fā)旅游產業(yè)，促進當?shù)鼐蜆I(yè)。在經濟模式轉變和產業(yè)結構調整的形勢下，隴南市緊跟時代潮流，結合當?shù)貙嶋H，引進先進地區(qū)發(fā)展經驗，按照上級部門的文件和政策，大力發(fā)展電子商務產業(yè)。通過電子商務促進當?shù)禺a品銷售，增加農民收入，幫助農民脫貧致富。當前電子商務在隴南得到了前所未有的重視，在電子商務發(fā)展中也取得不錯的成績。

2、隴南市電子商務現(xiàn)狀

隴南市地形獨特，物產富饒，在發(fā)展電子商務上有一些優(yōu)勢。在截至2014年7月，全市共開辦網店四千多家，通過電子商務實現(xiàn)銷售額1億元多元。這些成績極大地帶動了當?shù)亟洕陌l(fā)展，為本地經濟的發(fā)展注入新的活力。而且在政府的支持和引導下，隴南市電子商務發(fā)展勢頭良好，隨著許多新的力量的加入，形式喜人。

2.1 隴南市發(fā)展電子商務的優(yōu)勢

2.1.1 豐富的物產資源

隴南市被我國著名的地質學家李四光稱為“寶貝的復雜地帶”，當?shù)夭粌H地質結構復雜，礦產資源豐富，而且氣候環(huán)境多樣，物產種類多。核桃、蘋果、油橄欖、花椒、櫻桃、中藥材、山野菜、手工藝品等特色產品遠近聞名，而且許多產業(yè)已經初具規(guī)模。其中，花椒、油橄欖面積和產量躍居全國地級市第一，核桃面積和產量居甘肅第一、全國第四。同時，已經培育形成了諸多特色品牌，像武都的橄欖油、禮縣大黃、文縣當歸、西和半夏等通過了國家地理標志認證，先后獲得了若干獎項。武都、成縣等分別被名為中國花椒之鄉(xiāng)、核桃之鄉(xiāng)。這些產品質優(yōu)價廉，遠銷全國和世界各地，在全國有一定的影響力，特別是淘寶“隴南館”開設成功，為這些產品的銷售提供了一個寶貴的平臺。

2.1.2 政府的支持和引導

隴南市根據經濟形勢，落實上級部門相關政策，制定了一系列推動隴南市電子商務發(fā)展的指導性文件。把電子商務集中突破列為全市經濟社會三大集中突破戰(zhàn)略之首進行部署。成立了電子商務發(fā)展領導小組，建立了電子商務發(fā)展機構，選配了專業(yè)人才，培訓大量電子商務人才；在政策支持上，出臺了一系列電子商務集中突破實施意見和獎勵扶持辦法，在資金投入上通過招商引資、土地置換、爭取項目等多種渠道籌措發(fā)展資金，大力支持和鼓勵隴南市電子商務的發(fā)展，為電子商務的發(fā)展提供多發(fā)的支持，并在發(fā)展電子商務上根據當?shù)氐膶嶋H進行了合理的引導。

2.1.3 發(fā)展?jié)摿薮?/p>

在政府的支持下，隴南市電子商務已經初具規(guī)模，當?shù)匕l(fā)展電子商務的熱情高漲，再加上武都花椒和油橄欖、成縣核桃林、禮縣蘋果基地等已經初具規(guī)模。而且這些產品，市場需求一直很旺盛，但苦于當?shù)氐膶嶋H，這些產品的銷路一直不暢，經濟效益不明顯。對于這些產品，只有通過各種方式進行招商，打開市場銷路，才會使的農民增收。而電子商務快速、便捷等特點，前期投資業(yè)不大，它為廣大農民通過網絡銷售產品提供了便利，成為一種非?？煽亢陀行У姆椒ā６]南市電子商務處于起步階段，銷售渠道還不豐富，市場也沒有完全打開。這些現(xiàn)實問題決定網絡銷售空間還很廣闊，發(fā)展電子商務在當?shù)貪摿薮蟆?/p>

2.2 隴南市發(fā)展電子商務的劣勢

2.2.1 物流不夠發(fā)達

在電子商務發(fā)展中物流業(yè)起著關鍵的作用，甚至決定它的成敗。由于隴南市地處山大溝深，交通不暢，信息比較閉塞，物流業(yè)也不發(fā)達。當?shù)匚锪鞴編捉瞻?，只有為?shù)不多的幾家大型快遞公司在開展業(yè)務，但業(yè)務也不興旺。當?shù)氐暮芏喈a品其實不缺少市場需求，但苦于物流業(yè)不發(fā)達運送不出去，銷路一直不好。就是當?shù)貫閿?shù)不多的幾家快遞，也存在覆蓋范圍小，服務態(tài)度差的問題，很多快遞僅限于城區(qū)，而且從業(yè)人員結構復雜，服務態(tài)度和質量也很一般。而隴南市電子商務產品大多集中在農村，集中和發(fā)送成本比較高，這些因素決定快遞的服務質量得不到保證，很多產品不能有效和及時的發(fā)送出去。

2.2.2 產品產能不足、產品開發(fā)不夠

雖然隴南市物產豐富，但有許多產品的產量還不大，很多產業(yè)還形不成規(guī)模，在全國影響力還不夠。而且還存在產品品類不豐富、質量落后，相關附屬產品開發(fā)不足等問題。許多產品通過電子商務銷售的就是原產品，幾乎沒有經過二次開發(fā)。就是經過開發(fā)的產品，在包裝和廣告上，也不夠美觀和精細，甚至略顯粗糙，降低產品在人們心目眾中的影響。另外，當?shù)貙Ξa品的附屬品開發(fā)不夠，少數(shù)僅停留在基本功能上，沒有深化開發(fā)，沒有相關的加工產品，對于一些簡單加工的產品，對于產品商標意識淡薄，產品安全也沒有經過認證。

2.2.3 信息基礎設施不發(fā)達

由于經濟落后，當?shù)赜嬎銠C網絡技術還不發(fā)達，網絡接入成本比較高，網絡覆蓋范圍小，網絡速度較慢，網絡穩(wěn)定性較差，可靠性也沒有保證，網絡安全意識也不強。雖然近年來當?shù)鼐W絡技術有了一定發(fā)展，但總體來看計算機和智能設備普及率不高，上網還不便捷。在進行電子商務時，不管從技術和管理角度來考慮，缺乏電子商務方面的專業(yè)人才，當?shù)仉娮由虅罩饕劳刑詫毱脚_進行銷售，網頁設計，網站維護等計算機相關技術人比較緊缺。

3、隴南市電子商務對策

3.1 加快基礎設施建設，促進物流業(yè)發(fā)展

電子商務要發(fā)展，物流是關鍵。對于基礎設施應加大資金投入和招商引資，加快高速公路和鐵路等項目的建設，改善交通網絡支持和扶持力度，加快物流中等建設。積極引進一些國內大型的快遞和物流公司，解決零售業(yè)和大宗貨物的流動方式，建設大型集散中心，支持建立本地物流公司，形成物流系統(tǒng)，設立集中配送站點。鼓勵電信、聯(lián)通等國企，開發(fā)啟用移動終端交易和支付系統(tǒng)，加快網絡基礎設施建設，支持農村寬帶網絡建設，推動農村寬帶入戶。使廣大群眾可以通過計算機、手機，平板等設備隨時隨地接入網絡，為進行電子商務提供便利。同時，要推進移動電子商務，加快金融、交通等項目的建設，通過多種舉措積極引進相關人才。

3.2 加快產業(yè)發(fā)展和產品的開發(fā)

產品的銷售，需要相關的產業(yè)作保證。對于現(xiàn)有的一些種植和養(yǎng)殖產業(yè)要大力進行規(guī)?；洜I，銷售產品要注重產品的包裝和設計，加強產品宣傳和二次開發(fā)，加大相關附屬產品的開發(fā)和新產品的研發(fā)，豐富產品線，如和有些企業(yè)合作開發(fā)相關紀念品、飲品和化妝品等方面開發(fā)也可進行嘗試。在條件允許的情況下與當?shù)氐穆糜谓Y合，甚至開發(fā)出涵蓋飲食、文化、旅游等系列的網絡營銷系列產品。加強產品的管理和監(jiān)督，保證產品的質量和安全，提高產品的知名度。促進企業(yè)的轉型和升級，調整產業(yè)結構，以多種方式促進相關產業(yè)的發(fā)展和產品的開發(fā)。

3.3 電子商務模式的探索與研究

電子商務是一種商業(yè)形式，但電子商務不僅是買農產特產品。要加強電子商務模式的探索，找到適合自己的發(fā)展道路，根據市場的需要，建立當?shù)刈约旱碾娮由虅站W站和購物平臺，這樣的平臺既可以作為知名購物平臺的一種補充和支持，也可根據當?shù)禺a品的特點進行開發(fā)和設計更能滿足實際需要。電子商務可以從賣當?shù)禺a品開始，但在發(fā)展中必須要進行調整，銷售其他商品和產品。對于產品銷售，可通過代購、代銷和引進技術生產等形式進行解決，探索多元的電子商務發(fā)展模式。在產品銷售和推廣中可以借鑒網絡和引進先進地方經驗，配合節(jié)日等做好產品的營銷和推廣，充分發(fā)揮微博，微信等微媒體進行營銷。

3.4 政府的幫助和指導

隴南市電子商務剛剛起步，需要政府的支持和引導。特別是在電子商務發(fā)展的初期，可能需要政府大力投資和支持，雖然這樣的工作短期難以收益，但從長遠來看，發(fā)展電子商務是經濟發(fā)展的必然規(guī)律和趨勢。電子商務的發(fā)展需要政府堅定不移地支持，在政策方面給予傾斜，在資金上對發(fā)展電子商務進行支持。電子商務是一種買賣行為,在發(fā)展中不單要支持賣，還要大力支持和引導群眾使用網上購物引導和培訓，而且買賣促進當?shù)乜爝f和物流的發(fā)展非常有效。當然電子商務作為一種商業(yè)形式，在發(fā)展過程中，要遵循經濟發(fā)展的一般規(guī)律，按規(guī)律辦事，不能靠政府行為進行強制實施，應該重在加強和指導。做好宣傳和推廣工作，調動廣大群眾開展電子商務的熱情和積極性，支持建立商會等，通過統(tǒng)一布局，指導電子商務發(fā)展。

4、結束語

電子商務對隴南市的發(fā)展才剛起步，作為一個新生事物，它的發(fā)展必須是曲折，發(fā)展中肯定會遇到一系列的問題。但我們相信，電子商務作為符合社會發(fā)展的新事物，發(fā)展前景是廣闊的，所有發(fā)展阻礙必然講得到有效的解決，電子商務必將帶動當?shù)亟洕尿v飛。

參考資料：

[1] 方艷麗．甘肅省西和縣移動電子商務模式可行性分析.電子商務[J]．2014．08.

[2] 李慶艷,金鐸,張文安,張濤．移動電子商務發(fā)展趨勢探討．電信科學[J]．2011.06