導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)研發(fā)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、企業(yè)網(wǎng)絡(luò)信息安全的基本目標(biāo)

企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的研究與開發(fā)最終目的是實(shí)現(xiàn)企業(yè)信息的保密性、完整性、可用性以及可控性。具體來講市場化的發(fā)展背景，企業(yè)之間存在激烈的競爭，為增強(qiáng)市場競爭力，出現(xiàn)盜取商業(yè)機(jī)密與核心信息的不良網(wǎng)絡(luò)現(xiàn)象。企業(yè)加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)，一個(gè)重要的目的是防止企業(yè)關(guān)鍵信息的泄露或者被非授權(quán)用戶盜取。其次，保障信息的完整性，是指防止企業(yè)信息在未經(jīng)授權(quán)的情況下被偶然或惡意篡改的現(xiàn)象發(fā)生。再次，實(shí)現(xiàn)數(shù)據(jù)的可用性，具體是指當(dāng)企業(yè)信息受到破壞或者攻擊時(shí)，攻擊者不能破壞全部資源，授權(quán)者在這種情況下仍然可以按照需求使用的特性。最后，確保企業(yè)網(wǎng)絡(luò)信息的可控性，例如對(duì)企業(yè)信息的訪問、傳播以及內(nèi)容具有控制的能力。

二、企業(yè)網(wǎng)絡(luò)信息安全面臨的主要威脅

根據(jù)相關(guān)調(diào)查顯示，病毒入侵、蠕蟲以及木馬程序破壞是對(duì)企業(yè)網(wǎng)絡(luò)信息安全造成威脅的主要原因。黑客攻擊或者網(wǎng)絡(luò)詐騙也是影響企業(yè)網(wǎng)絡(luò)信息安全的重要因素。當(dāng)然部分企業(yè)網(wǎng)絡(luò)信息安全受到破壞是由于企業(yè)內(nèi)部工作人員的操作失誤造成?？傊{企業(yè)網(wǎng)絡(luò)信息安全的因素來自方方面面，無論是什么原因造成的企業(yè)網(wǎng)絡(luò)信息安全的破壞，結(jié)果都會(huì)對(duì)企業(yè)的生產(chǎn)發(fā)展造成惡劣的影響，導(dǎo)致企業(yè)重大的損失。在信息化發(fā)展背景下，企業(yè)只有不斷提高網(wǎng)絡(luò)信息的安全性，才是實(shí)現(xiàn)企業(yè)持續(xù)發(fā)展的有力保證。

三、企業(yè)網(wǎng)絡(luò)信息安全保護(hù)措施現(xiàn)狀

當(dāng)前企業(yè)在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)方面的意識(shí)逐漸增強(qiáng)，他們?yōu)榇_保企業(yè)網(wǎng)絡(luò)信息安全時(shí)大都應(yīng)用了殺毒軟件來防止病毒的入侵。在對(duì)企業(yè)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)時(shí)，方式比較單一，技術(shù)比較落后。對(duì)于入侵檢測(cè)系統(tǒng)以及硬件防護(hù)墻的認(rèn)識(shí)不足，尚未在企業(yè)中普及。因此推進(jìn)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)，前提是提高企業(yè)對(duì)網(wǎng)絡(luò)信息安全保護(hù)的意識(shí)，增強(qiáng)企業(yè)應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)的能力，才能有效推動(dòng)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)。

四、促進(jìn)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)的對(duì)策與建議

(一)定期實(shí)施重要信息的備份與恢復(fù)

加大對(duì)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入，一個(gè)重要的體現(xiàn)是對(duì)企業(yè)網(wǎng)絡(luò)信息的管理。企業(yè)對(duì)于重要的、機(jī)密的信息和數(shù)據(jù)應(yīng)該定期進(jìn)行備份或者是恢復(fù)工作。這是保障企業(yè)網(wǎng)絡(luò)信息安全簡單、基礎(chǔ)的工作內(nèi)容。當(dāng)企業(yè)網(wǎng)絡(luò)受到破壞甚至企業(yè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓，企業(yè)能夠通過備份的信息保障生產(chǎn)工作的運(yùn)行，把企業(yè)的損失降到最低。實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)的實(shí)效性的基礎(chǔ)工作是做好企業(yè)重要網(wǎng)絡(luò)信息的定期備份與恢復(fù)工作。

（二）構(gòu)建和實(shí)施虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

以隧道技術(shù)為核心的虛擬專用網(wǎng)絡(luò)技術(shù)，是一項(xiàng)復(fù)雜的、專業(yè)的工程技術(shù)。該項(xiàng)技術(shù)對(duì)于保護(hù)企業(yè)網(wǎng)絡(luò)信息安全具有重要意義，并且效果顯著。它把企業(yè)專用的、重要的信息進(jìn)行封裝，然后采取一定的方法利用公共網(wǎng)絡(luò)隧道傳輸企業(yè)專用網(wǎng)絡(luò)中的信息，如此一來可以實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)信息的保護(hù)，避免出現(xiàn)對(duì)企業(yè)信息的竊取與惡意修改。當(dāng)然提升虛擬專用網(wǎng)絡(luò)的兼容性、簡化應(yīng)用程序是企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研發(fā)重要課題。

（三）完善高效的防火墻技術(shù)

在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設(shè)置一道保護(hù)企業(yè)網(wǎng)絡(luò)信息安全的屏障，即設(shè)置防火墻。這一技術(shù)是目前最有效、最經(jīng)濟(jì)的保障企業(yè)網(wǎng)絡(luò)信息安全的技術(shù)。但由于當(dāng)前大多數(shù)的遠(yuǎn)程監(jiān)控程序應(yīng)用的是反向鏈接的方式，這就限制了防火墻作用的發(fā)揮。在進(jìn)行企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)過程中，應(yīng)進(jìn)一步優(yōu)化防火墻的工作原理或者研發(fā)與之相匹配的遠(yuǎn)程監(jiān)控程序，來實(shí)現(xiàn)防火墻對(duì)企業(yè)網(wǎng)絡(luò)信息安全的保護(hù)。

（四）對(duì)關(guān)鍵信息和數(shù)據(jù)進(jìn)行加密

增強(qiáng)企業(yè)對(duì)關(guān)鍵信息和數(shù)據(jù)的加密技術(shù)水平也是企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研發(fā)的主要方面。更新加密技術(shù)，是保障企業(yè)網(wǎng)絡(luò)信息安全的重要環(huán)節(jié)。企業(yè)在對(duì)重要信息和數(shù)據(jù)進(jìn)行加密時(shí)可以同時(shí)采取一些例如CD檢測(cè)或者KeyFile等保護(hù)措施，來增強(qiáng)企業(yè)重要信息的保密效果。

五、結(jié)束語

篇2

關(guān)鍵詞：電子數(shù)據(jù)；數(shù)據(jù)恢復(fù)；實(shí)驗(yàn)實(shí)訓(xùn)

一、“數(shù)據(jù)恢復(fù)技術(shù)”課程的重要性

“數(shù)據(jù)恢復(fù)技術(shù)”課程是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的一門專業(yè)核心課程，在計(jì)算機(jī)取證中起著重要作用。由于犯罪分子的反偵察、反取證意識(shí)越來越強(qiáng)，經(jīng)常將與犯罪相關(guān)的電子證據(jù)刪除或銷毀，這給網(wǎng)安部門的取證工作帶來巨大的麻煩。正因?yàn)槿绱耍痪€部門對(duì)公安院校培養(yǎng)的專業(yè)數(shù)據(jù)恢復(fù)和計(jì)算機(jī)取證人才提出了更高的要求，以應(yīng)對(duì)高科技犯罪。本文依據(jù)網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的培養(yǎng)要求，對(duì)課程的培養(yǎng)目標(biāo)、教學(xué)內(nèi)容、教學(xué)方法、教學(xué)科研等方面進(jìn)行研究，指出了課程建設(shè)的主要方向與具體措施，目的是通過理論實(shí)訓(xùn)學(xué)習(xí)，使本專業(yè)學(xué)生能夠更好地掌握文件系統(tǒng)知識(shí)、數(shù)據(jù)存儲(chǔ)理論以及數(shù)據(jù)恢復(fù)的原理與方法，并將其能夠靈活運(yùn)用到電子數(shù)據(jù)取證中，為取證工作打下堅(jiān)實(shí)基礎(chǔ)。

二、“數(shù)據(jù)恢復(fù)技術(shù)”課程的培養(yǎng)目標(biāo)

“數(shù)據(jù)恢復(fù)技術(shù)”課程主要培養(yǎng)學(xué)生的公安信息化知識(shí)，采用信息化技術(shù)對(duì)電子數(shù)據(jù)進(jìn)行有效恢復(fù)取證。通過課程學(xué)習(xí)，學(xué)生要掌握文件系統(tǒng)原理、數(shù)據(jù)存儲(chǔ)理論、磁盤格式化恢復(fù)、文件刪除恢復(fù)原理等內(nèi)容，將理論知識(shí)和實(shí)際公安業(yè)務(wù)相結(jié)合，靈活地將數(shù)據(jù)恢復(fù)技術(shù)應(yīng)用到實(shí)際辦案中。通過理論和實(shí)驗(yàn)實(shí)訓(xùn)，本課程可以提高學(xué)生的專業(yè)素質(zhì)，提升學(xué)生的實(shí)踐動(dòng)手能力，掌握數(shù)據(jù)恢復(fù)技術(shù)原理與操作方法以及快速恢復(fù)文件的技巧，熟練使用常用數(shù)據(jù)恢復(fù)軟件等。此外，本課程可以培養(yǎng)學(xué)生良好的創(chuàng)新意識(shí)和創(chuàng)新能力，為將來的取證工作打下良好基礎(chǔ)。

三、“數(shù)據(jù)恢復(fù)技術(shù)”教學(xué)內(nèi)容建設(shè)規(guī)劃

“數(shù)據(jù)恢復(fù)技術(shù)”課程主要面向網(wǎng)絡(luò)安全與執(zhí)法專業(yè)學(xué)生開設(shè)，要求學(xué)生全面掌握公安業(yè)務(wù)、專業(yè)技能，以及最新的電子取證恢復(fù)方法。課程內(nèi)容建設(shè)需要任課教師到公安一線、實(shí)戰(zhàn)部門以及信息化工作崗位進(jìn)行深入調(diào)研，確定適合、實(shí)用的教學(xué)內(nèi)容，然后結(jié)合理論和實(shí)驗(yàn)實(shí)訓(xùn)，提升學(xué)生的信息素質(zhì)，使其掌握利用相關(guān)技術(shù)進(jìn)行電子數(shù)據(jù)恢復(fù)的能力，以滿足偵查辦案的需要。此外，“數(shù)據(jù)恢復(fù)課程”對(duì)實(shí)際操作的要求較高，內(nèi)容規(guī)劃應(yīng)該突出實(shí)際操作的重要性，并緊密聯(lián)系公安業(yè)務(wù)，以適應(yīng)公安技術(shù)部門的工作需求。

1.完善理論課程內(nèi)容

“數(shù)據(jù)恢復(fù)技術(shù)”課程包括基礎(chǔ)部分和應(yīng)用部分。基礎(chǔ)部分是各種恢復(fù)軟件和工具和儀器的使用，課程內(nèi)容比較簡單、容易上手。但是在計(jì)算機(jī)取證工作中，只依賴傳統(tǒng)的軟件和工具是無法滿足辦案要求的。偵查中想獲得更多有價(jià)值的線索和電子證據(jù)，就必須掌握全面的數(shù)據(jù)恢復(fù)理論和知識(shí)，通過理論分析研判后進(jìn)行深入調(diào)查，獲取相P證據(jù)。但是，理論學(xué)習(xí)一般比較枯燥，如文件系統(tǒng)、分區(qū)結(jié)構(gòu)等知識(shí)晦澀難懂，需要通過實(shí)際應(yīng)用加深理解。因此，如何規(guī)劃科學(xué)的課程內(nèi)容，使其既能滿足理論教學(xué)，又能適合公安實(shí)際應(yīng)用，是非常值得探究的問題。

以鐵道警察學(xué)院為例，我們將“數(shù)據(jù)恢復(fù)技術(shù)”課程內(nèi)容按照不同階段進(jìn)行規(guī)劃。第一階段主要內(nèi)容包括數(shù)據(jù)恢復(fù)基本理論、恢復(fù)軟件的使用、文件系統(tǒng)理論、數(shù)據(jù)恢復(fù)技術(shù)標(biāo)準(zhǔn)和方法等。此階段的規(guī)劃意在通過授課組建完整的課程內(nèi)容體系。第二階段是內(nèi)容完善。通過授課過程積累經(jīng)驗(yàn)，教師對(duì)課程內(nèi)容進(jìn)行充分研究，并將適當(dāng)刪減、增加和修改課程內(nèi)容，達(dá)到精細(xì)化設(shè)計(jì)的目的。第三階段為實(shí)際案例的更新。隨著科技的不斷發(fā)展，實(shí)際辦案中遇到的電子數(shù)據(jù)取證恢復(fù)難題越來越多，這對(duì)辦案人員的技術(shù)水平提出了更高的要求，因此需要不斷更新教學(xué)案例，以滿足基層的應(yīng)用需求和信息化發(fā)展的變化。

2.完善實(shí)訓(xùn)課程內(nèi)容

[JP+1]“數(shù)據(jù)恢復(fù)技術(shù)”課程是應(yīng)用性很強(qiáng)的專業(yè)課程，非常適合采用實(shí)訓(xùn)教學(xué)方式鞏固基礎(chǔ)理論，強(qiáng)化公安業(yè)務(wù)。以鐵道警察學(xué)院為例，本課程教學(xué)安排了34學(xué)時(shí)，其中包括理論教學(xué)4學(xué)時(shí)，實(shí)訓(xùn)教學(xué)30學(xué)時(shí)。然而，對(duì)于專業(yè)技術(shù)課程的建設(shè)規(guī)劃，必須考慮到課程的實(shí)際應(yīng)用情況，根據(jù)實(shí)際教學(xué)效果調(diào)整理論教學(xué)和實(shí)訓(xùn)教學(xué)的比例。對(duì)于“數(shù)據(jù)恢復(fù)技術(shù)”的實(shí)訓(xùn)內(nèi)容設(shè)計(jì)來說，普通院校傾向于采用數(shù)據(jù)恢復(fù)工程師的工作任務(wù)和過程設(shè)計(jì)實(shí)訓(xùn)內(nèi)容。而警察院校更注重實(shí)訓(xùn)內(nèi)容與實(shí)際公安工作結(jié)合的緊密程度，以及在實(shí)際取證領(lǐng)域中的應(yīng)用情況，比如各種存儲(chǔ)介質(zhì)中電子證據(jù)的恢復(fù)、不同文件系統(tǒng)中資料的恢復(fù)等。警校開設(shè)的“數(shù)據(jù)恢復(fù)技術(shù)”實(shí)訓(xùn)內(nèi)容與普通院校的課程內(nèi)容有相似之處，但是側(cè)重點(diǎn)不同。警校更側(cè)重?cái)?shù)據(jù)軟恢復(fù)，重點(diǎn)是與案件相關(guān)的電子數(shù)據(jù)的恢復(fù)工作，而涉及的硬恢復(fù)內(nèi)容并不深入，比如磁頭（磁頭臂）的更換、電路板檢測(cè)、電機(jī)更換等是基礎(chǔ)學(xué)習(xí)內(nèi)容，而非重點(diǎn)內(nèi)容。我們?cè)O(shè)計(jì)的實(shí)訓(xùn)教學(xué)內(nèi)容如表1所示，實(shí)訓(xùn)內(nèi)容主要包含F(xiàn)AT32、NTFS、exFAT文件系統(tǒng)以及GPT磁盤的修復(fù)，實(shí)訓(xùn)項(xiàng)目是根據(jù)當(dāng)前數(shù)據(jù)恢復(fù)中常見的問題進(jìn)行設(shè)計(jì)，并結(jié)合公安實(shí)際案例開展針對(duì)性練習(xí)，使學(xué)生提前接觸公安一線工作。

3.完善教學(xué)方法及考核方式

通過對(duì)公安工作的深入調(diào)研，教師要掌握網(wǎng)安實(shí)戰(zhàn)部門對(duì)“數(shù)據(jù)恢復(fù)技術(shù)”課程的具體需求，按照理論結(jié)合實(shí)際的原則，靈活選擇教學(xué)方法，積極開展教學(xué)改革工作。教師要充分研究如何在課堂教學(xué)和實(shí)踐教學(xué)中轉(zhuǎn)變教與學(xué)的角色，使學(xué)生由被動(dòng)學(xué)習(xí)轉(zhuǎn)變?yōu)橹鲃?dòng)學(xué)習(xí)，這是教學(xué)改革的重點(diǎn)研究內(nèi)容。本文提倡通過課程建設(shè)和教學(xué)方法及手段的完善，創(chuàng)建以學(xué)生為主體的教學(xué)模式，創(chuàng)造條件，營造氛圍，以此帶動(dòng)學(xué)生的積極性，并采用多樣化的教學(xué)方法，鼓勵(lì)學(xué)生大膽嘗試，勇于創(chuàng)新。（1）科學(xué)的教學(xué)方法。要充分利用專業(yè)特色資源，結(jié)合課堂、實(shí)驗(yàn)實(shí)訓(xùn)以及公安業(yè)務(wù)部門等教學(xué)實(shí)踐場所，采用多樣化的教學(xué)方法，比如課堂講授法、集中討論法、分組參與法、理論與實(shí)驗(yàn)結(jié)合法、案例教學(xué)法和實(shí)訓(xùn)項(xiàng)目教學(xué)法等。由于“數(shù)據(jù)恢復(fù)技術(shù)”課程的實(shí)操性特別強(qiáng)，所以必須采用大量的實(shí)訓(xùn)鞏固教學(xué)成果。鑒于此，教師可以擬定多種實(shí)訓(xùn)項(xiàng)目，再配合案例進(jìn)行講解，這種“專業(yè)實(shí)訓(xùn)項(xiàng)目+實(shí)際案例”的方式有利于拓展學(xué)生的思路，激發(fā)學(xué)生的學(xué)習(xí)動(dòng)力，為日后盡快融入工作奠定了堅(jiān)實(shí)基礎(chǔ)。公安教育的一個(gè)主要特點(diǎn)是以實(shí)戰(zhàn)為導(dǎo)向，強(qiáng)調(diào)教學(xué)要密切聯(lián)系公安業(yè)務(wù)，貼近實(shí)戰(zhàn)。專業(yè)性較強(qiáng)的“數(shù)據(jù)恢復(fù)技術(shù)”課程不太適合采用傳統(tǒng)驗(yàn)證性實(shí)驗(yàn)，更適合采用設(shè)計(jì)性實(shí)驗(yàn)實(shí)訓(xùn)，這將有助于鍛煉學(xué)生的分析與設(shè)計(jì)能力。以FAT32文件系統(tǒng)中徹底刪除文件的手工恢復(fù)為例進(jìn)行說明，如圖1所示。首先，教師先引入案例項(xiàng)目，通過案例講解讓學(xué)生了解實(shí)訓(xùn)的目的與要求，使其回顧項(xiàng)目中涉及的知識(shí)點(diǎn)，如文件系統(tǒng)知識(shí)、文件目錄項(xiàng)的知識(shí)；隨后，采用啟發(fā)式教育法，對(duì)實(shí)訓(xùn)中遇到的問題，引導(dǎo)學(xué)生自主解決問

題，然后進(jìn)行點(diǎn)評(píng)、分析、講解，這樣有利于培養(yǎng)學(xué)生的邏輯思維；最后，讓學(xué)生根據(jù)實(shí)訓(xùn)內(nèi)容自行設(shè)計(jì)一個(gè)相關(guān)實(shí)訓(xùn)項(xiàng)目，并進(jìn)行討論、實(shí)施、驗(yàn)證結(jié)果。這種先學(xué)習(xí)后設(shè)計(jì)的方式可以有效提高學(xué)生的積極性，達(dá)到訓(xùn)教學(xué)的目的。（2）合理的考核方式。科學(xué)合理的考核方式對(duì)教學(xué)十分有益?？己四軌蛴行z驗(yàn)教學(xué)效果，對(duì)學(xué)生的學(xué)習(xí)也能起到促進(jìn)作用。但是，目[JP+1]前多數(shù)高校仍將期末筆試作為主要考核方式，成績?cè)u(píng)定方式[JP]

過于單一。這種考核評(píng)定應(yīng)該體現(xiàn)出多元化的特點(diǎn)，不能局限于筆試考試，要根據(jù)教學(xué)內(nèi)容的不同，適當(dāng)調(diào)整考核方式。

比如分區(qū)丟失、刪除文件的恢復(fù)等更適合采用實(shí)訓(xùn)考核的方式，而文件系統(tǒng)知識(shí)、文件系統(tǒng)結(jié)構(gòu)等內(nèi)容更適合采用試卷或課上作業(yè)的方式考核。只有靈活運(yùn)用考核機(jī)制才能達(dá)到完善課程建設(shè)的目的。

四、教學(xué)科研建設(shè)規(guī)劃

“數(shù)據(jù)恢復(fù)技術(shù)”課程的規(guī)劃建設(shè)需要逐步完善，要從教學(xué)內(nèi)容（理論教學(xué)與實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)）、教學(xué)手段、教學(xué)方法、教學(xué)體系教材建設(shè)以及科學(xué)研究等方面進(jìn)行積極探討研究，不斷進(jìn)行改革創(chuàng)新，最終形成完整的課程體系。

著名科學(xué)家錢偉長曾指出，“教學(xué)沒有科研做底蘊(yùn)，就是一種沒有觀點(diǎn)的教育”，可見教學(xué)與科研的關(guān)系非常緊密。優(yōu)秀的教師會(huì)積極開展科學(xué)研究工作，將科研前沿理論、技術(shù)引入課堂教學(xué)之中，起到更新知識(shí)、彌補(bǔ)不足的作用。具有先進(jìn)的科研思維和理念的教師，對(duì)教學(xué)思考更透徹，對(duì)教學(xué)和教法把握更準(zhǔn)確，教學(xué)理念更清晰，授課更容易調(diào)動(dòng)學(xué)生的積極性。當(dāng)然，教師絕不能只關(guān)注課程內(nèi)容這一點(diǎn)，必須要開闊眼界，要有對(duì)專業(yè)的深入思考，這樣才能不斷完善課程教學(xué)。

五、總結(jié)

“數(shù)據(jù)恢復(fù)技術(shù)”是電子數(shù)據(jù)取證的重要技術(shù)手段，其在打擊計(jì)算機(jī)犯罪中起到了重要作用。“數(shù)據(jù)恢復(fù)技術(shù)”課程應(yīng)用性很強(qiáng)，課程規(guī)劃需要密切結(jié)合公安業(yè)務(wù)。本文從課程培養(yǎng)目標(biāo)、教學(xué)內(nèi)容、教學(xué)科研等進(jìn)行了規(guī)劃設(shè)計(jì)，并從實(shí)戰(zhàn)角度出發(fā)，構(gòu)建了“實(shí)訓(xùn)項(xiàng)目+實(shí)際案例”的培養(yǎng)模式，以啟發(fā)式教育培養(yǎng)學(xué)生處理問題的能力，使學(xué)生了解本課程與公安實(shí)際業(yè)務(wù)的關(guān)聯(lián)，學(xué)會(huì)利用理論知識(shí)解決實(shí)際辦案取證中的問題，提高學(xué)生的專業(yè)素質(zhì)，為網(wǎng)絡(luò)安全執(zhí)法部門培育優(yōu)秀的技術(shù)人才打下堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)：

[1]王國霞.驗(yàn)證性實(shí)驗(yàn)教學(xué)改革的探索[J].高等理科教育，2016（5）：109-113.

篇3

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 防火墻技術(shù) 功能 趨勢(shì)

隨著信息化時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們有效開展信息交換的重要手段，并滲透到社會(huì)生活的各個(gè)方面，給人們生活帶來了巨大影響。與此同時(shí)，保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，愈來愈成為當(dāng)今社會(huì)面臨的亟需解決的課題。

1 防火墻技術(shù)的含義

“所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。”它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。它實(shí)際上是一種隔離技術(shù)。

2 防火墻的功能

防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有很好的保護(hù)作用。入侵者必須先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。具體來說防火墻有以下功能。

2.1 防火墻有保障計(jì)算機(jī)網(wǎng)絡(luò)安全的功能

防火墻通過自身過濾功能將不安全的數(shù)據(jù)包隔擋在“代碼墻”以外，降低Internet給計(jì)算機(jī)造成的風(fēng)險(xiǎn)。然后通過驗(yàn)證程序檢測(cè)哪些數(shù)據(jù)包是安全的，并使之進(jìn)入計(jì)算機(jī)，由此使得網(wǎng)絡(luò)環(huán)境變得更安全。

2.2 防火墻具有監(jiān)控網(wǎng)絡(luò)存取和訪問的功能

由于進(jìn)入計(jì)算機(jī)的數(shù)據(jù)包都要經(jīng)過防火墻的檢測(cè)和篩選，那么防火墻就能記錄下這些數(shù)據(jù)包并對(duì)網(wǎng)絡(luò)的使用情況進(jìn)行統(tǒng)計(jì)。當(dāng)發(fā)生可疑數(shù)據(jù)包時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。因此，防火墻對(duì)網(wǎng)絡(luò)使用統(tǒng)計(jì)與監(jiān)控具有非常重要的作用。

2.3 可以防止內(nèi)部信息的外泄

隱私是網(wǎng)絡(luò)使用者最關(guān)心的問題。很多隱私的被流露于公眾的視野，多數(shù)都是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)內(nèi)部某些安全漏洞。而使用防火墻就可以利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，實(shí)現(xiàn)內(nèi)部網(wǎng)的隔離，從而限制了局部或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。進(jìn)而隱蔽了那些透漏內(nèi)部細(xì)節(jié)DNS服務(wù)。這樣一臺(tái)主機(jī)的域名和IP地址就不會(huì)被外界所了解。

2.4 防火墻對(duì)數(shù)據(jù)庫安全的實(shí)時(shí)保護(hù)功能

防火墻通過驗(yàn)證工具和包過濾系統(tǒng)分析，根據(jù)預(yù)定義的禁止和許可策略讓合法的SQL 操作通過，阻斷非法違規(guī)操作，形成數(shù)據(jù)庫的防御圈，實(shí)現(xiàn)SQL 危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)。同時(shí)，還可以對(duì)來自于外部的入侵行為，提供SQL 注入禁止和數(shù)據(jù)庫虛擬補(bǔ)丁包功能。

3 防火墻技術(shù)的發(fā)展趨勢(shì)

隨著新的網(wǎng)絡(luò)病毒的出現(xiàn)，防火墻技術(shù)的發(fā)展更應(yīng)該注重放行數(shù)據(jù)的安全性研究。因?yàn)槭褂谜邔?duì)網(wǎng)絡(luò)安全的要求是既要保證網(wǎng)絡(luò)安全，也必須保證網(wǎng)絡(luò)的正常運(yùn)行。因此，新型防火墻技術(shù)在研發(fā)過程中要集成其它安全技術(shù)，使防火墻的安全性得以進(jìn)一步提升。這一些新的發(fā)展趨勢(shì)，可以從防火墻體系結(jié)構(gòu)、包過濾技術(shù)和防火墻系統(tǒng)管理三方面展開。

3.1 防火墻的體系結(jié)構(gòu)發(fā)展趨勢(shì)

隨著信息化潮流的到來，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用更加廣泛，規(guī)模更加龐大。使用者對(duì)網(wǎng)絡(luò)寬帶的安全提出了更高的要求。這意味著防火墻技術(shù)必須緊跟時(shí)代的發(fā)展，加快提升自身處理數(shù)據(jù)的能力，為計(jì)算機(jī)網(wǎng)絡(luò)提供更加有效的安全保護(hù)和有效的運(yùn)行保障。尤其是，在當(dāng)今信息化社會(huì)的生活中，計(jì)算機(jī)網(wǎng)絡(luò)、手機(jī)網(wǎng)絡(luò)等網(wǎng)絡(luò)媒體的應(yīng)用越來越普遍，這就要求防火墻技術(shù)對(duì)流入網(wǎng)絡(luò)的數(shù)據(jù)處理更加有效、準(zhǔn)確、及時(shí)。要想滿足這種需要，防火墻技術(shù)研發(fā)人員就必須制定超前的研發(fā)方案，完善防火墻的結(jié)構(gòu)體系。例如當(dāng)前部分制造商開發(fā)的基于ASIC的防火墻和基于網(wǎng)絡(luò)處理器的防火墻。

3.2 防火墻數(shù)據(jù)包過濾技術(shù)發(fā)展趨勢(shì)

（1）防火墻的主要功能就是對(duì)來自外網(wǎng)的木馬程序、病毒程序等危險(xiǎn)程序進(jìn)行防范和抵御。因而，在實(shí)際網(wǎng)絡(luò)使用中使用主體通常經(jīng)防火墻稱之為病毒防火墻。從目前網(wǎng)絡(luò)使用者通過各種途徑選取不同的防火墻，并按照與計(jì)算機(jī)內(nèi)，目的就是防范病毒的入侵。

（2）注重研發(fā)多級(jí)過濾技術(shù)?！八^多級(jí)過濾技術(shù)，是指防火墻采用多級(jí)過濾措施，并輔以鑒別手段”。該過濾技術(shù)主要是通過編制不同的程序系統(tǒng)，逐級(jí)設(shè)立功能。各級(jí)根據(jù)自身的功能開展對(duì)流入網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行識(shí)別，檢測(cè)。層層把關(guān)，能夠更加有效的抵御病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵。這是一種綜合性防火墻技術(shù)，它可以彌補(bǔ)各種單一過濾技術(shù)的不足。

（3）為了進(jìn)一步強(qiáng)化防火墻的安全策略功能。目前，很多防火墻技術(shù)生產(chǎn)商在現(xiàn)有的防火墻技術(shù)的基礎(chǔ)上，又增加了用戶認(rèn)證系統(tǒng)。用戶認(rèn)證系統(tǒng)隨著無線網(wǎng)絡(luò)的普及應(yīng)用，獲得了眾多無線網(wǎng)絡(luò)電信商和用戶的青睞。并逐漸成為無線網(wǎng)絡(luò)安全應(yīng)用的必備系統(tǒng)。

3.3 防火墻的系統(tǒng)管理發(fā)展趨勢(shì)

隨著防火墻技術(shù)的快速發(fā)展，加強(qiáng)防火墻的系統(tǒng)管理也成為網(wǎng)絡(luò)技術(shù)發(fā)展的重點(diǎn)。首先是集中式管理。集中式管理的優(yōu)點(diǎn)就是能夠使生產(chǎn)商以最小的投入獲取最大的效益。同時(shí)，還可以保證網(wǎng)絡(luò)安全保障系統(tǒng)的一致性。從目前成功研發(fā)的事例來看，Cisco（思科）、3Com等幾個(gè)大的防火墻技術(shù)開發(fā)商已經(jīng)在注重加強(qiáng)防火墻的系統(tǒng)管理發(fā)展。其次是加大開發(fā)防火墻的監(jiān)控和審計(jì)功能的力度。在防火墻技術(shù)研發(fā)過程中，我們不僅要注重事后治理，更要注重事前預(yù)防，未雨綢繆，將潛在的威脅扼殺在流入之初。最后是建立以防火墻為核心的網(wǎng)絡(luò)安全體系。因?yàn)槲覀冊(cè)诂F(xiàn)實(shí)中發(fā)現(xiàn)，僅現(xiàn)有的防火墻技術(shù)難以滿足當(dāng)前網(wǎng)絡(luò)安全需求。通過建立一個(gè)以防火墻為核心的安全體系，就可以為內(nèi)部網(wǎng)絡(luò)系統(tǒng)部署多道安全防線，各種安全技術(shù)各司其職，從各方面防御外來入侵。

參考文獻(xiàn)

[1]羅霽.并行多模式匹配算法及硬件實(shí)現(xiàn)研究[D].杭州電子科技大學(xué)，2013（06）：10.

[2]楊旭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D]. 南京理工大學(xué)，2008（06）：43

[3]信息技術(shù)研究中心.網(wǎng)絡(luò)信息安全新技術(shù)與標(biāo)準(zhǔn)規(guī)范實(shí)用手冊(cè)（第1版） [M].北京：電子信息出版社，2004：20-21.

作者簡介

鄧龍敏（1998-），男 ，湖北省黃石市人?，F(xiàn)就讀于鄂南高中，熱衷于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究。

篇4

【關(guān)鍵詞】計(jì)算機(jī)；防火墻；安全應(yīng)用

前言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，在生活中發(fā)揮了重要作用，扮演著重要角色，不僅為人們的生產(chǎn)生活、休閑娛樂帶來了便利，還提高了人們的生活質(zhì)量，但隨著時(shí)間的推移，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展為生活帶來了極大的隱患，成為犯罪分子的一種犯罪工具，影響了計(jì)算機(jī)用戶的信息安全、材料安全以及資產(chǎn)安全，基于此，為保障用戶資料信息安全及正常生活秩序，安全應(yīng)用防火墻至關(guān)重要。

一、計(jì)算機(jī)防火墻安全應(yīng)用現(xiàn)狀

根據(jù)防火墻的技術(shù)原理以及信息處理方式可以將計(jì)算機(jī)防火墻劃分為三類，分別是狀態(tài)檢測(cè)防火墻、防火墻以及過濾式防火墻，此三種防火墻在具備顯著的優(yōu)勢(shì)，同時(shí)，存在一定缺陷，為計(jì)算機(jī)防火墻安全應(yīng)用埋下了安全隱患，致使計(jì)算機(jī)防火墻的安全應(yīng)用現(xiàn)畈蝗堇止邸F湮侍庵饕體現(xiàn)在以下幾個(gè)方面，首先，計(jì)算機(jī)防火墻安全應(yīng)用系統(tǒng)較為落后，無法快速適應(yīng)手段多樣、復(fù)雜的網(wǎng)絡(luò)攻擊方式，安全防護(hù)效果不佳，在加上網(wǎng)絡(luò)外部攻擊更加智能化，致使計(jì)算機(jī)安全防護(hù)效果更差，無法做到有效防護(hù)，對(duì)一些隱藏、夾帶的網(wǎng)絡(luò)攻擊無法有效監(jiān)控，也無法檢測(cè)控制病毒郵件的傳播，存在較大的安全隱患。其次，計(jì)算機(jī)防火墻功能逐步發(fā)展，為系統(tǒng)管理增加了負(fù)擔(dān)，同時(shí)也制約了計(jì)算機(jī)防火墻技術(shù)的發(fā)展，未能有效發(fā)揮其安全防護(hù)作用，致使內(nèi)部計(jì)算機(jī)會(huì)遭到攻擊，加重網(wǎng)絡(luò)負(fù)擔(dān)。第三，忽視防火墻的升級(jí)改造，使得內(nèi)部防火墻很難抵御新型攻擊，容易為單位造成巨大的損失。第四，病毒入侵關(guān)鍵服務(wù)器后，防火墻會(huì)失去控制能力，無法阻止病毒擴(kuò)散，使得病毒將關(guān)鍵服務(wù)器成為病毒的集散地，為內(nèi)部網(wǎng)絡(luò)造成巨大的危害。

二、提高計(jì)算機(jī)防火墻安全應(yīng)用措施

（一）選擇恰當(dāng)?shù)姆阑饓ο到y(tǒng)

防火墻系統(tǒng)分為三大類，三者之間各有優(yōu)勢(shì)，也各有不足，因而，在選擇防火墻系統(tǒng)時(shí)不能一概而論，需要選擇恰當(dāng)?shù)姆阑饓ο到y(tǒng)，提高安全防護(hù)的效果，增強(qiáng)安全性與可靠性，因此，選擇恰當(dāng)?shù)姆阑饓ο到y(tǒng)十分重要。選擇恰當(dāng)?shù)姆阑饓ο到y(tǒng)需要做到以下幾點(diǎn)，第一，根據(jù)用戶實(shí)際需要選擇恰當(dāng)?shù)姆阑饓ο到y(tǒng)，用戶需要對(duì)計(jì)算機(jī)進(jìn)行適當(dāng)?shù)姆治雠c評(píng)估，明確自身需求，通過自身需求選擇適合自己的防火墻系統(tǒng)，保證計(jì)算機(jī)防火墻系統(tǒng)較為恰當(dāng)、合適。第二，注重考察計(jì)算機(jī)防火墻系統(tǒng)的安全性，計(jì)算機(jī)防火墻系統(tǒng)的主要功能就是保護(hù)計(jì)算機(jī)系統(tǒng)的安全，避免遭受病毒等網(wǎng)絡(luò)攻擊，維護(hù)信息與財(cái)產(chǎn)安全，保證系統(tǒng)的正常運(yùn)行，因而，安全性是選擇計(jì)算機(jī)防火墻系統(tǒng)的關(guān)鍵，不管選擇哪類防火墻類型，首先考察的都是計(jì)算機(jī)防火墻系統(tǒng)的安全性。

（二）加大防火墻技術(shù)投入力度

加大技術(shù)投入，革新技術(shù)是提高計(jì)算機(jī)防火墻安全應(yīng)用的主要措施，通過加大技術(shù)投入，能夠提高防火墻的安全防護(hù)作用，保證計(jì)算機(jī)安全性，使其更能夠適應(yīng)新型病毒攻擊，準(zhǔn)確進(jìn)行攔截，因此，加大防火墻技術(shù)投入力度十分重要。加大防火墻技術(shù)投入力度需要做到以下幾點(diǎn)，第一，加大資金投入，通過加大資金投入，能夠?yàn)榧夹g(shù)研發(fā)創(chuàng)造條件，提供資金支持，從而保證技術(shù)研發(fā)的有效進(jìn)行，促進(jìn)防火墻技術(shù)的革新發(fā)展。第二，加大人才投入，人才是研發(fā)技術(shù)的主體，通過加大人才投入，能夠促進(jìn)技術(shù)的革新發(fā)展。

（三）更新升級(jí)防火墻性能

防火墻性能影響著防火墻的安全防護(hù)作用，通過更新升級(jí)防火墻性能，可以使防火墻功能不斷完善，攔截能力與安全防護(hù)能力逐漸增強(qiáng)，發(fā)揮出更加重要的作用，因此，更新升級(jí)防火墻性能十分重要，更新升級(jí)防火墻性能需要做到以下幾點(diǎn)，第一，不斷研究，了解防火墻出現(xiàn)的問題，以此為基礎(chǔ)，進(jìn)行具有針對(duì)性的問題解決與性能革新，提高計(jì)算機(jī)防火墻的安全防護(hù)作用，使其不斷發(fā)展，滿足用戶更高層次的需求，促進(jìn)防火墻性能的更新。第二，針對(duì)防火墻系統(tǒng)進(jìn)行不斷測(cè)試與維護(hù)，與此同時(shí)，征求用戶的使用意見，進(jìn)行有針對(duì)性的升級(jí)，盡量滿足用戶需求，提高防火墻安全防護(hù)能力。

（四）設(shè)置網(wǎng)絡(luò)安全管理平臺(tái)

安全管理平臺(tái)在網(wǎng)絡(luò)管理過程中發(fā)揮著重要作用，通過設(shè)置安全管理平臺(tái)，可以對(duì)電腦用戶進(jìn)行統(tǒng)一管理與調(diào)度，采用集中安全管理措施進(jìn)行防護(hù)，提高防火墻系統(tǒng)的安全性與可靠性，因此，設(shè)置網(wǎng)絡(luò)安全管理平臺(tái)尤為重要。設(shè)置網(wǎng)絡(luò)安全管理平臺(tái)需要注意以下幾點(diǎn)，第一，對(duì)網(wǎng)絡(luò)安全管理平臺(tái)進(jìn)行實(shí)時(shí)管理與監(jiān)控，安排專業(yè)技術(shù)人員進(jìn)行管理，安全管理平臺(tái)能夠?qū)τ脩暨M(jìn)行統(tǒng)一管理，同樣，網(wǎng)絡(luò)安全管理平臺(tái)在遭受攻擊后，可能會(huì)對(duì)所有管理的用戶造成危害，因此，需要安排專業(yè)技術(shù)人員進(jìn)行統(tǒng)一管理，實(shí)時(shí)監(jiān)控，保證網(wǎng)絡(luò)安全管理平臺(tái)能夠正常工作，具有較高的安全性。第二，設(shè)置安全事件管理以及安全審計(jì)接口，保證安全管理工作的有效實(shí)施，通過網(wǎng)絡(luò)安全管理平臺(tái)，提高網(wǎng)絡(luò)安全管理能力。

三、總結(jié)

做好計(jì)算機(jī)防火墻安全應(yīng)用工作，是維護(hù)用戶切身利益的基礎(chǔ)，是保證用戶信息資料財(cái)產(chǎn)安全的關(guān)鍵，通過大力發(fā)展防火墻技術(shù)、升級(jí)防火墻性能等措施，可以實(shí)現(xiàn)計(jì)算機(jī)防火墻的安全應(yīng)用，促進(jìn)防火墻技術(shù)的發(fā)展革新，提高網(wǎng)絡(luò)的安全性與可靠性，具有重要意義與價(jià)值。

【參考文獻(xiàn)】

篇5

 

信息安全時(shí)代，大數(shù)據(jù)平臺(tái)承載了巨大數(shù)據(jù)資源，必然成為黑客組織、各類敵對(duì)勢(shì)力網(wǎng)絡(luò)攻擊的重要目標(biāo)。因此，大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全問題，將是所有大數(shù)據(jù)利用的前提條件。與此同時(shí)，我們也可以利用大數(shù)據(jù)技術(shù)來提升我國網(wǎng)絡(luò)安全技術(shù)水平，在保障國家網(wǎng)絡(luò)空間安全方面發(fā)揮作用。

 

大數(shù)據(jù)時(shí)代

 

網(wǎng)絡(luò)安全的主要威脅

 

大數(shù)據(jù)時(shí)代，我國網(wǎng)絡(luò)安全面臨著多重安全威脅。

 

首先，網(wǎng)絡(luò)基礎(chǔ)設(shè)施及基礎(chǔ)軟硬件系統(tǒng)受制于人。大數(shù)據(jù)平臺(tái)依托于互聯(lián)網(wǎng)面向政府、企業(yè)及廣大公眾提供服務(wù)，但我國互聯(lián)網(wǎng)從基礎(chǔ)設(shè)施層面即已存在不可控因素。

 

另外，我國對(duì)大數(shù)據(jù)平臺(tái)的基礎(chǔ)軟硬件系統(tǒng)也未完全實(shí)現(xiàn)自主控制。在能源、金融、電信等重要信息系統(tǒng)的核心軟硬件實(shí)施上，服務(wù)器、數(shù)據(jù)庫等相關(guān)產(chǎn)品皆由國外企業(yè)占據(jù)市場壟斷地位。

 

其次，網(wǎng)站及應(yīng)用漏洞、后門層出不窮。據(jù)我國安全企業(yè)網(wǎng)站安全檢測(cè)服務(wù)統(tǒng)計(jì)，我國高達(dá)60%的網(wǎng)站存在安全漏洞和后門?？梢哉f，網(wǎng)站及應(yīng)用系統(tǒng)的漏洞是大數(shù)據(jù)平臺(tái)面臨的最大威脅之一。而我國的各類大數(shù)據(jù)行業(yè)應(yīng)用，廣泛采用了各種第三方數(shù)據(jù)庫、中間件，但此類系統(tǒng)的安全狀況不容樂觀，廣泛存在漏洞。更為堪憂的是，各類網(wǎng)站漏洞修復(fù)的情況難以令人滿意。

 

第三，系統(tǒng)問題之外，網(wǎng)絡(luò)攻擊手段更加豐富。其中，終端惡意軟件、惡意代碼是黑客或敵對(duì)勢(shì)力攻擊大數(shù)據(jù)平臺(tái)、竊取數(shù)據(jù)的主要手段之一。目前網(wǎng)絡(luò)攻擊越來越多地是從終端發(fā)起的，終端滲透攻擊也已成為國家間網(wǎng)絡(luò)戰(zhàn)的主要方式。另外，針對(duì)大數(shù)據(jù)平臺(tái)的高級(jí)持續(xù)性威脅(簡稱APT)攻擊非常常見。APT攻擊非常具有破壞性，是未來網(wǎng)絡(luò)戰(zhàn)的主要手段，也是對(duì)我國網(wǎng)絡(luò)空間安全危害最大的一種攻擊方式。近年來，具備國家和組織背景的APT攻擊日益增多，毫無疑問，大數(shù)據(jù)平臺(tái)也將成為APT攻擊的主要目標(biāo)。

 

以大數(shù)據(jù)技術(shù)

 

對(duì)抗大數(shù)據(jù)平臺(tái)安全威脅

 

由上述分析可知，針對(duì)大數(shù)據(jù)平臺(tái)這種重要目標(biāo)的網(wǎng)絡(luò)攻擊，其技術(shù)手段的先進(jìn)性、復(fù)雜度、隱蔽性和持續(xù)性，以及背后的支持力量，都已超出了傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)對(duì)能力。全球網(wǎng)絡(luò)安全行業(yè)都在研究探討應(yīng)對(duì)這種高級(jí)威脅的新型技術(shù)體系，大數(shù)據(jù)技術(shù)成為其中重要的方面。包括360公司在內(nèi)的互聯(lián)網(wǎng)安全企業(yè)，已經(jīng)在利用大數(shù)據(jù)技術(shù)提供各種網(wǎng)絡(luò)安全服務(wù)，為提升大數(shù)據(jù)平臺(tái)的安全保障，增強(qiáng)國家網(wǎng)絡(luò)安全空間的安全防衛(wèi)能力提供有力的支持。

 

利用大數(shù)據(jù)技術(shù)應(yīng)對(duì)DNS安全威脅，積極推動(dòng)基礎(chǔ)軟硬件自主控制。以DNS為例，作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，我國首先應(yīng)積極爭取獲得域名服務(wù)器的運(yùn)營管理權(quán)，構(gòu)筑完整的安全防范體系。另外，我們應(yīng)該積極利用大數(shù)據(jù)技術(shù)，研發(fā)高性能、抗攻擊的安全DNS系統(tǒng)。依托大數(shù)據(jù)技術(shù)建立DNS應(yīng)急災(zāi)備系統(tǒng)，緩存全球DNS系統(tǒng)的各級(jí)數(shù)據(jù)。同時(shí)還可以利用DNS解析的大數(shù)據(jù)來分析網(wǎng)絡(luò)攻擊。

 

盡管在國家推動(dòng)和產(chǎn)業(yè)參與下，我國在自主可控的基礎(chǔ)軟硬件產(chǎn)品的研發(fā)方面取得了一定成效。但由于我國在該領(lǐng)域起步較晚，在大數(shù)據(jù)時(shí)代，以操作系統(tǒng)等基礎(chǔ)軟硬件的國產(chǎn)化和自主知識(shí)產(chǎn)權(quán)化，仍然需要政府的推動(dòng)、企業(yè)的投入和科研院校的參與，更有必要依托大數(shù)據(jù)技術(shù)實(shí)現(xiàn)研發(fā)數(shù)據(jù)的共享。

 

利用大數(shù)據(jù)技術(shù)防護(hù)網(wǎng)站攻擊，定位攻擊來源。一方面，開發(fā)并優(yōu)化網(wǎng)站衛(wèi)士服務(wù)。我國安全公司已針對(duì)網(wǎng)站漏洞、后門等威脅推出了相應(yīng)的網(wǎng)站安全衛(wèi)士服務(wù)，能夠利用大數(shù)據(jù)平臺(tái)資源，幫助網(wǎng)站實(shí)現(xiàn)針對(duì)各類應(yīng)用層入侵、DDoS/CC流量型攻擊、DNS攻擊的安全防護(hù)，同時(shí)向網(wǎng)站提供加速、緩存、數(shù)據(jù)分析等功能。同時(shí)通過對(duì)海量日志大數(shù)據(jù)的分析，可以挖掘發(fā)現(xiàn)大量新的網(wǎng)站攻擊特征、網(wǎng)站漏洞等。另一方面，通過對(duì)日志大數(shù)據(jù)進(jìn)行分析，還能進(jìn)一步幫助我們溯源定位網(wǎng)站攻擊的來源、獲取黑客信息，為公安部門提供有價(jià)值的線索。

 

利用大數(shù)據(jù)技術(shù)防范終端惡意軟件和特種木馬、檢測(cè)和防御APT攻擊。基于大數(shù)據(jù)和云計(jì)算技術(shù)實(shí)現(xiàn)的云安全系統(tǒng)，可以為防范終端特種木馬攻擊起到有力的支持。目前我國的安全公司已經(jīng)在為有關(guān)部門提供支持，利用其云安全系統(tǒng)的大數(shù)據(jù)資源，幫助有關(guān)部門分析定位終端特種木馬的分布、感染的目標(biāo)終端，以及分析同源的特種木馬，為有關(guān)部門工作提供了有力的支持。

 

為了對(duì)抗APT攻擊，我們可以采用大數(shù)據(jù)分析技術(shù)研發(fā)APT攻擊檢測(cè)和防御產(chǎn)品。此類產(chǎn)品可以在大時(shí)間窗口下對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行全流量鏡像偵聽，對(duì)所有網(wǎng)絡(luò)訪問請(qǐng)求實(shí)現(xiàn)大數(shù)據(jù)存儲(chǔ)，并對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)訪問行為進(jìn)行建模、關(guān)聯(lián)分析及可視化，自動(dòng)發(fā)現(xiàn)異常的網(wǎng)絡(luò)訪問請(qǐng)求行為，溯源并定位APT攻擊過程。

 

另外，我國還應(yīng)建立國家級(jí)APT防護(hù)聯(lián)動(dòng)平臺(tái)。當(dāng)前， 我國重要信息系統(tǒng)具有相互隔離、孤立的特點(diǎn)，針對(duì)APT攻擊難以形成關(guān)聯(lián)協(xié)同、綜合防御的效應(yīng)，容易被各個(gè)擊破。因此，在重要信息系統(tǒng)單位部署APT攻擊檢測(cè)產(chǎn)品的基礎(chǔ)上，非常有必要建立國家級(jí)的APT防護(hù)聯(lián)動(dòng)平臺(tái)，匯聚不同政府部門、重要信息系統(tǒng)中部署的APT防護(hù)產(chǎn)品所檢測(cè)的安全事件及攻擊行為數(shù)據(jù)，對(duì)其進(jìn)行大數(shù)據(jù)分析挖掘，從而形成國家級(jí)針對(duì)APT攻擊的全面?zhèn)蓽y(cè)、防護(hù)能力。

 

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的建議

 

鑒于大數(shù)據(jù)資源在國家安全方面的戰(zhàn)略價(jià)值，除在基礎(chǔ)軟硬件設(shè)施建設(shè)、網(wǎng)絡(luò)攻擊監(jiān)測(cè)、防護(hù)等方面努力之外，針對(duì)國內(nèi)大數(shù)據(jù)服務(wù)及大數(shù)據(jù)應(yīng)用方面還有如下建議。

 

對(duì)重要大數(shù)據(jù)應(yīng)用或服務(wù)進(jìn)行國家網(wǎng)絡(luò)安全審查。對(duì)于涉及國計(jì)民生、政府執(zhí)政的重要大數(shù)據(jù)應(yīng)用或服務(wù)，應(yīng)納入國家網(wǎng)絡(luò)安全審查的范疇，盡快制定明確的安全評(píng)估規(guī)范，確保這些大數(shù)據(jù)平臺(tái)具備嚴(yán)格可靠的安全保障措施。

 

合理約束敏感和重要部門對(duì)社交網(wǎng)絡(luò)工具的使用。政府部門、央企及重要信息系統(tǒng)單位，應(yīng)避免、限制使用社交網(wǎng)絡(luò)工具作為日常辦公的通信工具，并做到辦公用移動(dòng)終端和個(gè)人移動(dòng)終端的隔離，以防止國家重要和機(jī)密信息的泄露。

 

敏感和重要部門應(yīng)謹(jǐn)慎使用第三方云計(jì)算服務(wù)。云計(jì)算服務(wù)是大數(shù)據(jù)的主要載體，越來越多的政府部門、企事業(yè)單位將電子政務(wù)、企業(yè)業(yè)務(wù)系統(tǒng)建立在第三方云計(jì)算平臺(tái)上。但由于安全意識(shí)不夠、安全專業(yè)技術(shù)力量缺乏、安全保障措施不到位，第三方云計(jì)算平臺(tái)自身的安全性往往無法保證。因此，政府、央企及重要信息系統(tǒng)單位，應(yīng)謹(jǐn)慎使用第三方云服務(wù)，避免使用公共云服務(wù)。同時(shí)國家應(yīng)盡快出臺(tái)云服務(wù)安全評(píng)估檢測(cè)的相關(guān)規(guī)范和標(biāo)準(zhǔn)。

 

嚴(yán)格監(jiān)管、限制境外機(jī)構(gòu)實(shí)施數(shù)據(jù)的跨境流動(dòng)。對(duì)于境外機(jī)構(gòu)在國內(nèi)提供涉及大數(shù)據(jù)的應(yīng)用或服務(wù)，應(yīng)對(duì)其進(jìn)行更為嚴(yán)格的網(wǎng)絡(luò)安全審核，確保其數(shù)據(jù)存儲(chǔ)于境內(nèi)的服務(wù)器，嚴(yán)格限制數(shù)據(jù)的跨境流動(dòng)。

篇6

日前，國內(nèi)網(wǎng)絡(luò)信息安全行業(yè)領(lǐng)軍企業(yè)啟明星辰及終端安全領(lǐng)域領(lǐng)軍企業(yè)北信源宣布成立合資公司。雙方通過這次合作整合資源旨在打造企業(yè)級(jí)防病毒第一品牌，同時(shí)也將實(shí)現(xiàn)防病毒技術(shù)與其他終端防護(hù)技術(shù)的充分融合。

啟明星辰認(rèn)為，從技術(shù)發(fā)展趨勢(shì)來看，隨著“云物移社大智隨”（云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、大數(shù)據(jù)、智慧城市、隨身智能等）的發(fā)展，終端安全防護(hù)技術(shù)也在不斷變化，啟明星辰通過此次合作將新公司的防病毒技術(shù)與自身的終端技術(shù)融合，在強(qiáng)化傳統(tǒng)終端安全防護(hù)能力的同時(shí)，同步提升對(duì)移動(dòng)終端、物聯(lián)網(wǎng)終端、社交網(wǎng)絡(luò)前端、可穿戴設(shè)備等智能終端領(lǐng)域的安全能力覆蓋。再與集團(tuán)公司其他產(chǎn)品線形成整體，成為啟明星辰布局云管端以形成全天候、全方位的企業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的重要組成部份。這次合作也意味著啟明星辰繼續(xù)加強(qiáng)企業(yè)級(jí)網(wǎng)絡(luò)信息安全市場布局，特別是中小企業(yè)市場的布局。

北信源作為國內(nèi)終端安全領(lǐng)域的領(lǐng)軍企業(yè)，通過此次合作將進(jìn)一步提升公司在信息安全領(lǐng)域的整體優(yōu)勢(shì)，強(qiáng)化公司在終端安全領(lǐng)域的領(lǐng)先地位，有效提升終端入口的技術(shù)能力及市場占有率。北信源掌門人及合資公司董事長林皓表示，合資公司的成立將結(jié)合終端發(fā)展的多元化、智能化等特點(diǎn)，采用云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、機(jī)器學(xué)習(xí)等新技術(shù)，對(duì)傳統(tǒng)產(chǎn)品進(jìn)行升級(jí)改造，為用戶提供更精準(zhǔn)、更高效、更智能的病毒/木馬查殺和綜合安全防護(hù)能力，打造全新的網(wǎng)絡(luò)安全服務(wù)平臺(tái)。通過本次合作，北信源將加快企業(yè)級(jí)網(wǎng)絡(luò)安全市場布局，同時(shí)快速向互聯(lián)網(wǎng)領(lǐng)域轉(zhuǎn)化，為公司信息安全、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)發(fā)展戰(zhàn)略提供更堅(jiān)實(shí)的平臺(tái)。

新合資公司辰信領(lǐng)創(chuàng)CEO吳俁向記者表示：合資公司在安全技術(shù)和產(chǎn)品層面，將完善并提升在傳統(tǒng)終端和智能終端防護(hù)技術(shù)及產(chǎn)品的核心競爭力，并將整合合作各方的資源，打造國內(nèi)一流的病毒及惡意代碼防范技術(shù)研發(fā)團(tuán)隊(duì)，將各方優(yōu)秀的專業(yè)安全能力融入產(chǎn)品和服務(wù)，實(shí)現(xiàn)從終端到云端的完整的、全方位的、立體化的安全防護(hù)體系。

作為合資公司在防病毒領(lǐng)域的重要合作伙伴，騰訊公司副總裁馬斌表示，本次啟明星辰與北信源的合作是啟明星辰與騰訊合作“云子可信網(wǎng)絡(luò)防病毒系統(tǒng)”的延續(xù)，為的是能夠讓更多的企業(yè)和客戶，用到更好的產(chǎn)品。在產(chǎn)品技術(shù)方面，騰訊將與辰信領(lǐng)創(chuàng)更加深入的合作。同時(shí)，在互聯(lián)網(wǎng)信息安全領(lǐng)域的市場，騰訊堅(jiān)持搭建一個(gè)開放、合作、共享的平臺(tái)，與更多企業(yè)進(jìn)行合作。

篇7

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；信息技術(shù)

隨著當(dāng)代互相聯(lián)網(wǎng)的不斷發(fā)展，互聯(lián)網(wǎng)成為人們生活中必不可缺的一部分。但是隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)網(wǎng)絡(luò)安全問題也隨之而來。網(wǎng)絡(luò)安全方面我國仍然有些待補(bǔ)救的功課。近幾年，隨著手機(jī)功能和互聯(lián)網(wǎng)技術(shù)的不斷提高，人們的自身利益也受到網(wǎng)絡(luò)不小的傷害，甚至于家破人亡。因此網(wǎng)絡(luò)安全問題應(yīng)得到大家的重視和關(guān)注。文中，筆者結(jié)合自己多年的實(shí)踐經(jīng)驗(yàn)，闡述了大數(shù)據(jù)的認(rèn)知，歸納了大數(shù)據(jù)與網(wǎng)絡(luò)安全的相關(guān)問題。

1大數(shù)據(jù)的認(rèn)知

大數(shù)據(jù)是互聯(lián)網(wǎng)、移動(dòng)應(yīng)用、社交網(wǎng)絡(luò)和物聯(lián)網(wǎng)等技術(shù)發(fā)展的必然趨勢(shì)，大數(shù)據(jù)應(yīng)用成為當(dāng)前最為熱門的信息技術(shù)應(yīng)用領(lǐng)域。信息時(shí)代下，傳統(tǒng)的信息系統(tǒng)已經(jīng)不能夠滿足需求，而單純運(yùn)用大數(shù)據(jù)，也不會(huì)取得理想的效果，因此需要將傳統(tǒng)信息系統(tǒng)與大數(shù)據(jù)平臺(tái)進(jìn)行整合，且在實(shí)踐中進(jìn)行創(chuàng)新和反思，形成一個(gè)系統(tǒng)，既能夠保證信息的安全，還能夠使大數(shù)據(jù)的優(yōu)勢(shì)得到發(fā)揮。大數(shù)據(jù)的出現(xiàn)具有一定的必然性，它是信息爆炸已經(jīng)積累到一種程度，必定要發(fā)生變革。加里金教授曾經(jīng)說過“大數(shù)據(jù)就猶如異常革命，龐大的數(shù)據(jù)資源使得社會(huì)的各個(gè)領(lǐng)域都開始了量變的進(jìn)程”。放眼當(dāng)前的社會(huì)可以發(fā)現(xiàn)，學(xué)術(shù)界、商界、政界都已經(jīng)開始了量變的進(jìn)程。大數(shù)據(jù)已經(jīng)對(duì)我們的生活、工作以及思維產(chǎn)生了影響，必須要正確的認(rèn)知“大數(shù)據(jù)”，且能夠運(yùn)用大數(shù)據(jù)，才能夠立足當(dāng)前的社會(huì)。

2大數(shù)據(jù)與網(wǎng)絡(luò)安全問題

大數(shù)據(jù)與網(wǎng)絡(luò)安全成為了當(dāng)前的學(xué)術(shù)熱詞，因?yàn)樵诖髷?shù)據(jù)背景下，網(wǎng)絡(luò)安全受到了前所未有的挑戰(zhàn)，且要想充分發(fā)揮大數(shù)據(jù)的優(yōu)勢(shì)，就必須要有一個(gè)安全性高的網(wǎng)絡(luò)。

2.1隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，當(dāng)代人的生活與網(wǎng)絡(luò)越來越密不可分

而我國的網(wǎng)絡(luò)安全空間存在著隱患，因而我國網(wǎng)絡(luò)安全問題呈現(xiàn)在多樣化，手段更加復(fù)雜，對(duì)象更廣泛，后果嚴(yán)重等問題。傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)在安全方面存在著很大的弊端。例如：黑客攻擊、木馬病毒等網(wǎng)絡(luò)安全問題正不斷在想數(shù)據(jù)領(lǐng)域滲透，同時(shí)也給大數(shù)據(jù)的發(fā)展帶來新的問題。

2.2大數(shù)據(jù)時(shí)代背景下，每個(gè)人的生活都不再是絕對(duì)的秘密，只能夠說是相對(duì)“秘密”

因?yàn)橥ㄟ^分析網(wǎng)絡(luò)上的數(shù)據(jù)信息，就能夠了解一個(gè)人的生活痕跡，所以要認(rèn)識(shí)到信息安全的重要性，特別是在大數(shù)據(jù)背景下，更要確保信息的安全性。為了解決當(dāng)前網(wǎng)絡(luò)安全中存在的問題，可以控制訪問網(wǎng)絡(luò)的權(quán)限、強(qiáng)化數(shù)據(jù)加密、加固智能終端等方式，這些方式運(yùn)用起來，定能夠?yàn)樾畔踩峁┮粋€(gè)保障作用。強(qiáng)化數(shù)據(jù)加密：控制網(wǎng)絡(luò)訪問的權(quán)限后，對(duì)數(shù)據(jù)進(jìn)行加密，切實(shí)是一種有效的手段，能夠?yàn)榫W(wǎng)絡(luò)安全的運(yùn)行提供保障作用。數(shù)據(jù)加密就是將明文轉(zhuǎn)變?yōu)槊芪?，一般?huì)通過加密算法、加密鑰匙實(shí)現(xiàn)，它是一種相對(duì)較為可靠的辦法。從某種程度來講，數(shù)據(jù)加急就是網(wǎng)絡(luò)安全的第二道防護(hù)門，具體來講：一是，控制網(wǎng)絡(luò)訪問權(quán)限是網(wǎng)絡(luò)安全的第一道防護(hù)門，能夠確保信息訪問權(quán)限的清晰，實(shí)質(zhì)上就是要向訪問，就必須要具有獲取相應(yīng)的資格，否則就不能夠進(jìn)行網(wǎng)絡(luò)訪問；二是，訪問者獲取訪問權(quán)限的情況下，對(duì)數(shù)據(jù)又進(jìn)行了一層保護(hù)，即使獲得訪問資格后，也不能夠順利的訪問數(shù)據(jù)，更不可能基礎(chǔ)秘密的數(shù)據(jù)。這無疑提高了網(wǎng)絡(luò)信息的安全性。加固智能終端：智能終端往往會(huì)儲(chǔ)存海量的數(shù)據(jù)信息，因此必須要認(rèn)識(shí)到智能終端的重要性，且能夠?qū)ζ溥M(jìn)行加固，不僅能夠提高網(wǎng)絡(luò)信息的安全，還有助于互聯(lián)網(wǎng)管理有條不紊的進(jìn)行。智能終端加固需要高超的大數(shù)據(jù)處理技術(shù)，不能夠再被動(dòng)的補(bǔ)漏洞，而是要積極主動(dòng)地的防治。通過大數(shù)據(jù)安全技術(shù)研發(fā)、云計(jì)算方式的更新、軟件工具的整合等等措施，針對(duì)攻擊力非常強(qiáng)的病毒、惡意代碼進(jìn)行徹底的清除，并及時(shí)挖掘潛在的大數(shù)據(jù)安全隱患，確保智能終端在安全的網(wǎng)絡(luò)環(huán)境下運(yùn)行。通過一系列技術(shù)手段，構(gòu)建一個(gè)高級(jí)的智慧平臺(tái)，引領(lǐng)我們朝著大數(shù)據(jù)時(shí)代邁進(jìn)。

3結(jié)束語

大數(shù)據(jù)背景下，網(wǎng)絡(luò)安全確實(shí)受到了前所未有的挑戰(zhàn)，因此我們必須要解決的一個(gè)問題就是“大數(shù)據(jù)安全”問題?！按髷?shù)據(jù)安全”問題已經(jīng)成為當(dāng)前政府、運(yùn)營商、互聯(lián)網(wǎng)企業(yè)以及安全企業(yè)不可回避的一個(gè)問題，更是一個(gè)迫切需要解決的問題。做好大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全工作可以從重學(xué)習(xí)，抓機(jī)遇，貫徹落實(shí)總書記重要講話精神；推立法，定標(biāo)準(zhǔn)，完善網(wǎng)絡(luò)安全管理制度體系；強(qiáng)技術(shù)，建手段，健全網(wǎng)絡(luò)安全技術(shù)保障體系；嚴(yán)監(jiān)管，強(qiáng)責(zé)任，落實(shí)網(wǎng)絡(luò)安全監(jiān)管要求；聚人才，謀合作，為網(wǎng)絡(luò)安全事業(yè)提供有利支撐五個(gè)方面著手，促使網(wǎng)絡(luò)安全與大數(shù)據(jù)能夠同發(fā)展，共進(jìn)步。

參考文獻(xiàn)：

[1]劉小霞,陳秋月.大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)搜索與個(gè)人信息保護(hù)[J].現(xiàn)代傳播(中國傳媒大學(xué)學(xué)報(bào)),2014(5).

篇8

 

0 引言

 

隨著兩化融合進(jìn)程的不斷推進(jìn)及工業(yè)控制系統(tǒng)的逐漸開放，無線傳感網(wǎng)絡(luò)、移動(dòng)信息互聯(lián)、物聯(lián)網(wǎng)技術(shù)、精準(zhǔn)定位授時(shí)等信息技術(shù)，在能源、制造、化工、水利、交通等重要領(lǐng)域的控制系統(tǒng)中得到了深入的應(yīng)用，工業(yè)控制系統(tǒng)與IT系統(tǒng)逐步實(shí)現(xiàn)了協(xié)同工作和信息共享，進(jìn)一步提高了企業(yè)的運(yùn)營管理水平。但在企業(yè)綜合效益提升的同時(shí)，工業(yè)控制系統(tǒng)也開始面臨IT系統(tǒng)面臨的木馬攻擊、病毒入侵和信息竊取等安全威脅，如果被敵對(duì)勢(shì)力獲取工業(yè)控制超級(jí)用戶管理權(quán)限，對(duì)核心設(shè)施進(jìn)行惡意攻擊的話，不僅會(huì)造成經(jīng)濟(jì)損失，也將會(huì)對(duì)人民生命安全造成嚴(yán)重的威脅[1]。

 

目前，我國明確提出要做好重要工業(yè)基礎(chǔ)設(shè)施信息安全保障工作，這也對(duì)信息安全保障服務(wù)的專業(yè)化程度和服務(wù)體系的建設(shè)提出了更高的要求，加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理水平，提高抵御外來攻擊的能力，降低工業(yè)控制系統(tǒng)造成破壞的概率和可能性，以技術(shù)和管理手段改善工業(yè)控制信息安全現(xiàn)狀，保障國家安全與社會(huì)穩(wěn)定，已經(jīng)刻不容緩[2]。本文將圍繞工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測(cè)評(píng)、代碼驗(yàn)證等核心環(huán)節(jié)，設(shè)計(jì)并提出工業(yè)控制系統(tǒng)信息安全專業(yè)化服務(wù)體系架構(gòu)，進(jìn)一步完善安全測(cè)評(píng)與加固、技術(shù)研發(fā)、人才培養(yǎng)以及信息安全咨詢等服務(wù)質(zhì)量，提高服務(wù)效率。

 

1 構(gòu)建專業(yè)化服務(wù)體系

 

目前，我國的工業(yè)控制系統(tǒng)信息安全管理和服務(wù)的相關(guān)標(biāo)準(zhǔn)規(guī)范還在醞釀中，僅部分行業(yè)部門出臺(tái)了試行的安全評(píng)估、測(cè)評(píng)等相關(guān)服務(wù)規(guī)范，整體安全服務(wù)工作還缺少依據(jù)[3]。綜合工業(yè)控制系統(tǒng)的共性特點(diǎn)、安全需求，其需要的核心服務(wù)主要包括系統(tǒng)安全測(cè)評(píng)、代碼檢測(cè)與環(huán)境驗(yàn)證、系統(tǒng)建設(shè)與加固、人才培養(yǎng)、滲透測(cè)試和網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警等服務(wù)，以及能提供技術(shù)支撐的功能平臺(tái)[4]。對(duì)工業(yè)控制系統(tǒng)的安全服務(wù)需求進(jìn)行梳理，提出如下服務(wù)體系架構(gòu)，該架構(gòu)圍繞專業(yè)化服務(wù)項(xiàng)目、服務(wù)平臺(tái)和支撐環(huán)境建設(shè)展開，將為工控信息安全服務(wù)工作的開展提供組態(tài)化的解決方案。其中，服務(wù)項(xiàng)目是指服務(wù)機(jī)構(gòu)或部門要具備的必須的技術(shù)能力和評(píng)估水平，服務(wù)平臺(tái)是為相關(guān)服務(wù)開展提供技術(shù)支持的功能性平臺(tái)，支撐環(huán)境是為服務(wù)的有效性提供驗(yàn)證和基礎(chǔ)運(yùn)行的必要條件。

 

2 服務(wù)能力建設(shè)

 

2.1 內(nèi)網(wǎng)監(jiān)測(cè)與預(yù)警服務(wù)能力建設(shè)

 

根據(jù)工業(yè)控制系統(tǒng)內(nèi)部構(gòu)成情況，實(shí)現(xiàn)能夠?qū)?nèi)網(wǎng)非法入侵、惡意攻擊、內(nèi)常規(guī)網(wǎng)絡(luò)木馬、后門事件、常規(guī)蠕蟲事件、僵尸網(wǎng)絡(luò)事件、異常流量(端口流量、協(xié)議流量、IP流量等)事件進(jìn)行監(jiān)測(cè)預(yù)警的服務(wù)能力。

 

2.2 安全咨詢與培訓(xùn)能力建設(shè)

 

信息安全咨詢與培訓(xùn)能力建設(shè)包括對(duì)安全體系建設(shè)咨詢、研究項(xiàng)目合作咨詢、測(cè)評(píng)技術(shù)培訓(xùn)、系統(tǒng)安全體系培訓(xùn)等。通過信息咨詢服務(wù)體系定期重要工業(yè)控制系統(tǒng)最新漏洞、脆弱性、病毒等信息，為提高工業(yè)控制系統(tǒng)信息安全提供技術(shù)參考。同時(shí)，針對(duì)工業(yè)企業(yè)的現(xiàn)場管理流程和規(guī)范，對(duì)相關(guān)人員提供培訓(xùn)服務(wù)，主要從培訓(xùn)課程與實(shí)驗(yàn)環(huán)境兩個(gè)方面進(jìn)行人才培養(yǎng)，提升工業(yè)現(xiàn)場人員的安全管理能力和技術(shù)能力，構(gòu)建信息安全知識(shí)體系。

 

2.3 系統(tǒng)建設(shè)與加固服務(wù)能力建設(shè)

 

以工業(yè)控制系統(tǒng)實(shí)際運(yùn)行情況為基礎(chǔ)，參照國際和國內(nèi)的安全標(biāo)準(zhǔn)和規(guī)范，充分利用成熟的信息安全理論成果，為工業(yè)控制系統(tǒng)設(shè)計(jì)出兼顧整體性、可操作性，并且融策略、組織、運(yùn)作和技術(shù)為一體的安全解決方案。安全技術(shù)建設(shè)的總體目標(biāo)是：根據(jù)工控信息系統(tǒng)等級(jí)對(duì)應(yīng)的信息安全要求，建立一套可以滿足和實(shí)現(xiàn)這些安全要求的安全管理措施。安全管理措施包括適用的安全組織建設(shè)、安全策略建設(shè)和安全運(yùn)行建設(shè)。安全管理措施與具體的安全要求相對(duì)應(yīng)，在進(jìn)行安全管理建設(shè)時(shí)，針對(duì)各系統(tǒng)現(xiàn)狀和安全要求的差距選擇安全管理措施中對(duì)應(yīng)的安全管理手段。信息系統(tǒng)安全建設(shè)與加固的總體目標(biāo)是：采用等級(jí)化和體系化的設(shè)計(jì)方法，為工業(yè)企業(yè)訂制一整套的工控系統(tǒng)信息安全保障體系。根據(jù)安全體系的要求進(jìn)行安全規(guī)劃，將安全體系中的各類安全措施進(jìn)行打包，形成多個(gè)系列的解決方案，并落實(shí)安全實(shí)施項(xiàng)目規(guī)劃和工作規(guī)劃。

 

2.4 系統(tǒng)滲透測(cè)試服務(wù)能力建設(shè)

 

根據(jù)工業(yè)控制領(lǐng)域安全性需要，組織工業(yè)控制系統(tǒng)滲透性測(cè)試能力建設(shè)，以保障工業(yè)控制系統(tǒng)配置、系統(tǒng)漏洞、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)信息定位等方面的安全。所涉及到的技術(shù)不僅僅包括傳統(tǒng)網(wǎng)絡(luò)安全滲透測(cè)試技術(shù)還有工業(yè)控制系統(tǒng)滲透測(cè)試技術(shù)，這些技術(shù)通過對(duì)傳統(tǒng)技術(shù)框架的改進(jìn)方式，實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)硬件、軟件和協(xié)議的支持。

 

2.5 代碼檢測(cè)與環(huán)境驗(yàn)證服務(wù)能力建設(shè)

 

針對(duì)工業(yè)控制系統(tǒng)的主要功能、性能指標(biāo)進(jìn)行檢測(cè)，檢驗(yàn)系統(tǒng)是否在連續(xù)性、實(shí)時(shí)性等方面滿足工業(yè)要求，并提供穩(wěn)定性驗(yàn)證服務(wù)以及實(shí)時(shí)性驗(yàn)證服務(wù)。

 

(1)穩(wěn)定性驗(yàn)證服務(wù)。通過并發(fā)訪問、單人多線登錄、壓力測(cè)試等方法對(duì)系統(tǒng)的穩(wěn)定性進(jìn)行評(píng)價(jià)，驗(yàn)證系統(tǒng)的穩(wěn)定性是否符合工業(yè)生產(chǎn)要求。

 

(2)實(shí)時(shí)性驗(yàn)證服務(wù)。通過數(shù)據(jù)完整性、保密性、可用性檢測(cè)，對(duì)工業(yè)控制系統(tǒng)內(nèi)傳輸數(shù)據(jù)的時(shí)間數(shù)量級(jí)進(jìn)行記錄和評(píng)估，根據(jù)本行業(yè)的工業(yè)生產(chǎn)標(biāo)準(zhǔn)，驗(yàn)證系統(tǒng)實(shí)時(shí)性是否能夠滿足生產(chǎn)要求。

 

2.6 人才培養(yǎng)能力建設(shè)

 

從工控安全理論研究、技術(shù)研發(fā)等實(shí)驗(yàn)方面以及工控系統(tǒng)安全服務(wù)兩方面培養(yǎng)高層次信息安全專業(yè)人才，力爭將實(shí)驗(yàn)室建成一流信息安全人才培養(yǎng)基地。利用實(shí)驗(yàn)室的優(yōu)厚技術(shù)條件，進(jìn)行實(shí)際演練，掌握工業(yè)控制系統(tǒng)信息安全領(lǐng)域的關(guān)鍵技術(shù)，成為精通信息安全理論與技術(shù)的尖端人才。同時(shí)與各工控安全權(quán)威機(jī)構(gòu)聯(lián)合，通過共同開發(fā)與研究項(xiàng)目的形式，利用工業(yè)控制系統(tǒng)模擬環(huán)境，提供項(xiàng)目的實(shí)驗(yàn)與開發(fā)環(huán)境，保證技術(shù)領(lǐng)先性，培養(yǎng)可以從事信息安全研究的專業(yè)隊(duì)伍，為實(shí)現(xiàn)工業(yè)企業(yè)的信息安全保障輸送高質(zhì)量人才。

 

2.7 系統(tǒng)安全測(cè)評(píng)服務(wù)能力建設(shè)

 

測(cè)評(píng)服務(wù)能力是指為工業(yè)控制信息系統(tǒng)提供安全測(cè)評(píng)服務(wù)，集風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測(cè)評(píng)等功能于一體。通過安全測(cè)評(píng)服務(wù)能力的建設(shè)，完善工業(yè)控制系統(tǒng)信息安全產(chǎn)品測(cè)評(píng)能力與手段，充實(shí)工業(yè)控制系統(tǒng)信息安全相關(guān)資源庫，在工控系統(tǒng)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全和管理安全等方面，為系統(tǒng)應(yīng)用和控制過程提供最優(yōu)的安全尺度、安全層面、安全平臺(tái)。

 

3 服務(wù)平臺(tái)建設(shè)

 

服務(wù)平臺(tái)是服務(wù)開展的重要技術(shù)環(huán)境，平臺(tái)的建設(shè)將進(jìn)一步完善工業(yè)控制領(lǐng)域信息安全服務(wù)體制，提升工業(yè)控制領(lǐng)域信息安全服務(wù)效能，信息安全測(cè)評(píng)驗(yàn)證服務(wù)體系，逐步形成工業(yè)控制安全領(lǐng)域的產(chǎn)業(yè)多層次、多渠道、多元化的綜合服務(wù)體系。平臺(tái)架構(gòu)如圖2所示。

 

代碼檢測(cè)與環(huán)境驗(yàn)證子平臺(tái)：通過為工業(yè)控制系統(tǒng)提供代碼檢測(cè)和環(huán)境驗(yàn)證等服務(wù)，將對(duì)工業(yè)控制嵌入式操作系統(tǒng)、應(yīng)用軟件進(jìn)行代碼安全性驗(yàn)證，找出軟件代碼的潛在威脅所在，加以防護(hù)，提高軟件應(yīng)用的安全性。將代碼檢測(cè)和環(huán)境驗(yàn)證平臺(tái)作為技術(shù)支撐，實(shí)現(xiàn)工業(yè)控制系統(tǒng)PLC系統(tǒng)安全檢測(cè)和嵌入式系統(tǒng)測(cè)試服務(wù)。

 

內(nèi)網(wǎng)監(jiān)控與預(yù)警子平臺(tái)：對(duì)工業(yè)控制系統(tǒng)內(nèi)部網(wǎng)絡(luò)中的安全事件包括：惡意攻擊、非法入侵、內(nèi)網(wǎng)病毒、端口流量異常等進(jìn)行監(jiān)控，當(dāng)安全事件發(fā)生時(shí)發(fā)出預(yù)警信息。

 

工控系統(tǒng)業(yè)務(wù)管理子系統(tǒng)平臺(tái)：對(duì)測(cè)評(píng)、評(píng)估等服務(wù)項(xiàng)目提供全生命周期的過程管理，包括服務(wù)隊(duì)伍建立、需求分析、資產(chǎn)識(shí)別、威脅分析和脆弱性識(shí)別等過程的管理，并可以通過內(nèi)建的知識(shí)庫為服務(wù)人員提供技術(shù)支持和信息查詢。

 

工控系統(tǒng)安全測(cè)評(píng)服務(wù)子平臺(tái)：結(jié)合網(wǎng)絡(luò)安全建設(shè)和發(fā)展的實(shí)際情況，綜合漏洞挖掘、安全評(píng)估、掃描分析和管理體系評(píng)估等多種手段，建設(shè)對(duì)于工業(yè)控制系統(tǒng)提供專項(xiàng)安全測(cè)評(píng)、檢測(cè)服務(wù)、風(fēng)險(xiǎn)評(píng)估等服務(wù)。

 

4 支撐環(huán)境建設(shè)

 

4.1 工控模擬實(shí)驗(yàn)?zāi)M環(huán)境建設(shè)

 

工業(yè)控制系統(tǒng)模擬環(huán)境是根據(jù)工業(yè)控制系統(tǒng)現(xiàn)場實(shí)際情況搭建的仿真模擬測(cè)試環(huán)境，是開展安全技術(shù)理論研究、漏洞驗(yàn)證、滲透測(cè)試、代碼測(cè)試環(huán)境驗(yàn)證以等研究的基礎(chǔ)，同時(shí)也是工具集研發(fā)的技術(shù)環(huán)境依托。模擬環(huán)境將以SCADA、DCS等為核心，結(jié)合無線、微波等網(wǎng)絡(luò)技術(shù)，針對(duì)工業(yè)控制系統(tǒng)安全現(xiàn)狀，將搭建電力、水利、燃?xì)獾戎匾I(yè)控制領(lǐng)域的模擬環(huán)境，為開展攻防實(shí)驗(yàn)、技術(shù)研究等奠定基礎(chǔ)。

 

4.2 軟硬件支撐環(huán)境

 

軟硬件支撐環(huán)境是整個(gè)服務(wù)體系的基礎(chǔ)支撐環(huán)境，能夠?yàn)槟M環(huán)境建設(shè)、服務(wù)平臺(tái)建設(shè)以及服務(wù)能力建設(shè)提供必要的基礎(chǔ)環(huán)境。軟硬件基礎(chǔ)環(huán)境主要包括基礎(chǔ)網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)存儲(chǔ)和服務(wù)系統(tǒng)和實(shí)現(xiàn)平臺(tái)自身安全的防病毒、防入侵等安全措施。

 

5 結(jié)語

 

工業(yè)控制系統(tǒng)信息安全的需求和目標(biāo)特性，決定了安全服務(wù)提供方式要區(qū)別于傳統(tǒng)的IT系統(tǒng)，非體系化的服務(wù)不僅收效甚微，還很有可能會(huì)對(duì)工業(yè)現(xiàn)場帶來安全威脅。本文構(gòu)建的服務(wù)體系圍繞服務(wù)能力、服務(wù)平臺(tái)和技術(shù)支撐建設(shè)，面向工業(yè)控制系統(tǒng)信息安全專業(yè)化服務(wù)，進(jìn)一步實(shí)現(xiàn)工控系統(tǒng)信息安全服務(wù)的過程和類別進(jìn)行體系化，為工業(yè)信息全測(cè)評(píng)、產(chǎn)品測(cè)試、工具研發(fā)和攻防實(shí)驗(yàn)等工作提供思路和依據(jù)，為工業(yè)控制系統(tǒng)信息安全保障工作的實(shí)施提供了參考思路。

篇9

摘 要：隨著企業(yè)信息化程度的不斷提高，多種企業(yè)管理應(yīng)用軟件的應(yīng)用大大提高了企業(yè)的管理水平和辦公效率，但其安全問題也不斷顯現(xiàn)，本文針對(duì)企業(yè)管理過程中的信息化安全問題進(jìn)行了探討，并提出了解決對(duì)策。

關(guān)鍵詞：企業(yè)管理 信息化 安全 對(duì)策

計(jì)算機(jī)技術(shù)的不斷發(fā)展更新，大大提升了企業(yè)運(yùn)營及管理的便捷性，使企業(yè)管理過程中的信息化水平越來越高。企業(yè)的財(cái)務(wù)系統(tǒng)、人力資源管理系統(tǒng)、辦公系統(tǒng)等形成了企業(yè)信息化綜合平臺(tái)，隨著信息數(shù)據(jù)的大量輸入、輸出、交換、應(yīng)用，信息處理的便捷使企業(yè)信息化安全工作越來越重要。任何信息安全問題都將給企業(yè)造成影響或經(jīng)濟(jì)損失。大數(shù)據(jù)時(shí)代的來臨更為企業(yè)信息安全管理提出了新一步要求。

一、企業(yè)管理中信息化安全的重要性

所謂企業(yè)管理中的信息化指的是企業(yè)將計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)應(yīng)用于管理平臺(tái)，并在此基礎(chǔ)上進(jìn)行開發(fā)、生產(chǎn)等控制性的活動(dòng)，起作用是提升企業(yè)的工作效率或生產(chǎn)進(jìn)度，進(jìn)而增強(qiáng)企業(yè)核心競爭力，在市場競爭中處于主動(dòng)地位。

近年來，隨著計(jì)算機(jī)病毒和互聯(lián)網(wǎng)黑客的大肆盛行，企業(yè)的信息化數(shù)據(jù)的安全問題隱患難免會(huì)有所增加。對(duì)于部分與外界互聯(lián)網(wǎng)有鏈接的企業(yè)信息化管理平臺(tái)，甚至可能會(huì)造成企業(yè)核心機(jī)密文件的丟失，從而給企業(yè)自身帶來不可估量的損失。眾所周知，企業(yè)管理中信息化安全是企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的重要基礎(chǔ)，在企業(yè)管理的網(wǎng)絡(luò)運(yùn)行當(dāng)中，無論是網(wǎng)絡(luò)連接線路還是網(wǎng)絡(luò)傳輸設(shè)備出現(xiàn)問題都會(huì)有備用的線路或者設(shè)備馬上投入運(yùn)行，從而確保企業(yè)管理核心數(shù)據(jù)的安全。再者，企業(yè)管理中的信息化安全能夠?qū)?shí)時(shí)接入企業(yè)網(wǎng)絡(luò)的用戶進(jìn)行實(shí)時(shí)的監(jiān)督和控制，并且采用相關(guān)的網(wǎng)絡(luò)技術(shù)手段防止不明身份訪客的非法鏈接，對(duì)于未經(jīng)允許進(jìn)入的用戶要能及時(shí)發(fā)現(xiàn)，并對(duì)其行為進(jìn)行監(jiān)測(cè)和控制，這也在一定程度上保證了企業(yè)管理中的信息化安全。上述兩點(diǎn)足以見得信息化安全的重要性。

二、企業(yè)管理中信息化安全問題現(xiàn)狀分析

1、公司內(nèi)部相關(guān)人員維護(hù)網(wǎng)絡(luò)安全的思想意識(shí)淡薄

企業(yè)管理人員多把主要精力用于企業(yè)核心業(yè)務(wù)的拓展和維持上，企業(yè)的網(wǎng)絡(luò)部門、人力資源部門等對(duì)企業(yè)人員網(wǎng)絡(luò)安全意識(shí)宣傳不到位，缺少制度化的管理流程，對(duì)信息安全管理的投入力度不大，缺乏有效的網(wǎng)絡(luò)安全維護(hù)措施。企業(yè)管理人員缺乏對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全維護(hù)的意識(shí)培養(yǎng)，沒有進(jìn)行相關(guān)的網(wǎng)絡(luò)技術(shù)培訓(xùn)活動(dòng)，沒有行成主動(dòng)防范、積極應(yīng)對(duì)的安全意識(shí)。

2、欠缺對(duì)信息化網(wǎng)絡(luò)安全的管理手段

經(jīng)濟(jì)效益是企業(yè)發(fā)展的根本東西，我國的部分企業(yè)，在信息化網(wǎng)絡(luò)安全管理方面缺乏管理力度。在企業(yè)管理模式上處于松散的分布式管，效率低下，切沒有對(duì)信息化下的網(wǎng)絡(luò)服務(wù)部門采取統(tǒng)一管理，沒有成立相關(guān)專業(yè)的網(wǎng)絡(luò)組織，進(jìn)行綜合系統(tǒng)的管理； 在企業(yè)管理人員的籌備上，缺乏相關(guān)專業(yè)管理人才的技術(shù)指導(dǎo)，缺少相應(yīng)的部門化管理制度，企業(yè)的網(wǎng)絡(luò)系統(tǒng)難以集中化發(fā)展； 另外，企業(yè)缺乏對(duì)網(wǎng)絡(luò)系統(tǒng)的投入力度，病毒入侵、黑客盜竊等事件時(shí)有發(fā)生，不僅與網(wǎng)絡(luò)管理部門在硬件設(shè)施、服務(wù)器、安全存儲(chǔ)設(shè)備上的投入力度不夠，也與相關(guān)部門在網(wǎng)絡(luò)安全的檢測(cè)工作不到位有關(guān)。

3、企業(yè)缺少網(wǎng)絡(luò)安全管理的核心技術(shù)

我國企業(yè)所使用的相當(dāng)一部分管理、生產(chǎn)軟件均為國外開發(fā)、或?qū)ζ浼夹g(shù)進(jìn)行模仿、或在國外軟件應(yīng)用基礎(chǔ)上進(jìn)行二次開發(fā)而得。這些技術(shù)往往花費(fèi)較高，缺乏自主創(chuàng)新能力，導(dǎo)致我國企業(yè)信息化下網(wǎng)絡(luò)安全的管理力度不夠。還有一些信息化管理軟件系統(tǒng)，沒有采用防火墻技術(shù)阻止非法侵入，這其中涉及動(dòng)態(tài)防火墻、屏蔽過濾技術(shù)，入侵檢測(cè)系統(tǒng)落后、訪問控制技術(shù)AC的缺乏等，企業(yè)軟件制作技術(shù)相對(duì)落后，網(wǎng)絡(luò)部門沒有核心的安全防護(hù)技術(shù)，造成計(jì)算機(jī)入侵病毒、系統(tǒng)癱瘓，影響企業(yè)的生產(chǎn)運(yùn)作。

還有一些中小型企業(yè)，為節(jié)約用人成本，缺少相關(guān)的網(wǎng)絡(luò)安全技術(shù)維修人員，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題時(shí)，得不到有效解決，沒有網(wǎng)絡(luò)安全的維護(hù)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)程序的運(yùn)轉(zhuǎn)狀態(tài)得不到檢測(cè)，加大計(jì)算機(jī)系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)。

4、信息化系統(tǒng)中的硬件老化問題

隨著移動(dòng)互聯(lián)網(wǎng)的普及，企業(yè)信息化建設(shè)的成本也在不斷提高，由于信息化建設(shè)投資大、回報(bào)慢，很多企業(yè)雖然有良好的信息化建設(shè)的愿景，但是在實(shí)際投入上比較小，這就使得企業(yè)信息化建設(shè)過程中，企業(yè)的硬件設(shè)施跟不上時(shí)代的步伐，導(dǎo)致企業(yè)信息化建設(shè)止步不前，計(jì)算機(jī)硬件設(shè)施的老化，對(duì)企業(yè)信息化建設(shè)過程中的安全問題存在這一定的隱患。

5、信息化系統(tǒng)中的軟件安全問題

首先我國國內(nèi)軟件公司的產(chǎn)品水平與世界先進(jìn)國家仍然存在較大的差距，更容易受到黑客和病毒的攻擊。其次，一些管理軟件的系統(tǒng)配置中存在著安全隱患，很多的系統(tǒng)和應(yīng)用軟件在初裝后會(huì)使用默認(rèn)的用戶名和口令以及開放的端口，而這些現(xiàn)象極易造成信息的泄露。三是Web 服務(wù)中的安全問題，互聯(lián)網(wǎng)的的最大特點(diǎn)就是開放、共享、交互，這一特點(diǎn)也使得信息安全題增加，安全漏洞多樣，如果服務(wù)器的保密信息被竊取，信息系統(tǒng)就會(huì)受到攻擊，獲取 Web 主機(jī)信息，使機(jī)器暫時(shí)不能使用，使機(jī)器暫時(shí)不能使用，服務(wù)器和客戶端之間的信息被監(jiān)聽等。四是路由器信息的不安全行為，許多公司的路由器都使用簡單的密碼或共享密碼、安全功能沒有設(shè)置會(huì)導(dǎo)致信息的泄露。

三、提高企業(yè)管理過程中信息化安全的對(duì)策建議

1、樹立全員信息化網(wǎng)絡(luò)安全的防范意識(shí)

公司的管理者要加強(qiáng)企業(yè)人員網(wǎng)絡(luò)安全的防范意識(shí)，這對(duì)企業(yè)信息化的管理具有積極意義。企業(yè)的網(wǎng)絡(luò)安全管理部、人事部門要聯(lián)合應(yīng)制定相關(guān)的網(wǎng)絡(luò)安全管理?xiàng)l例，樹立企業(yè)人員的網(wǎng)絡(luò)安全防范意識(shí)，不定期的對(duì)企業(yè)人員在網(wǎng)絡(luò)安全管理方面進(jìn)行相關(guān)的培訓(xùn)，舉行網(wǎng)絡(luò)安全管理的有關(guān)活動(dòng)，調(diào)動(dòng)企業(yè)人員參與網(wǎng)絡(luò)安全管理的積極性。通過企業(yè)網(wǎng)絡(luò)安全管理的實(shí)踐課教學(xué)，培養(yǎng)企業(yè)人員網(wǎng)絡(luò)安全的法律意識(shí)，不僅能提高企業(yè)人員在網(wǎng)絡(luò)操作遇到問題時(shí)，解決問題的能力，更能促進(jìn)企業(yè)人員提高網(wǎng)絡(luò)安全的防范意識(shí)。

2、調(diào)整企業(yè)管理體系，加強(qiáng)對(duì)信息安全的管理力度

企業(yè)管理層應(yīng)該結(jié)合各公司特點(diǎn)，首先調(diào)整管理模式，將分散的網(wǎng)絡(luò)系統(tǒng)進(jìn)行整合，達(dá)到集中管理的一體化方式。同時(shí)，不斷廣納網(wǎng)絡(luò)技術(shù)人才，并對(duì)企業(yè)人員進(jìn)行網(wǎng)絡(luò)技術(shù)的相關(guān)培訓(xùn)，拓展網(wǎng)絡(luò)應(yīng)急備份系統(tǒng)，將部分DDN備份擴(kuò)容；其次是在企業(yè)的網(wǎng)絡(luò)安全設(shè)備上要加大投入力度，采取相應(yīng)的管理措施，對(duì)新購進(jìn)的網(wǎng)絡(luò)設(shè)備，包括計(jì)算機(jī)硬件、服務(wù)器、散熱器等質(zhì)量要過關(guān)；另外，企業(yè)安全管理的外部環(huán)境也要有所保障，例如機(jī)房的抗雷、抗震、防水裝備等，也要達(dá)到網(wǎng)絡(luò)安全管理的標(biāo)準(zhǔn)。培養(yǎng)素質(zhì)較高的網(wǎng)絡(luò)設(shè)備檢修人員，對(duì)企業(yè)的網(wǎng)絡(luò)設(shè)備進(jìn)行綜合管理，不定期的對(duì)網(wǎng)絡(luò)安全管理設(shè)備進(jìn)行檢查、維護(hù)，做到及早發(fā)現(xiàn)問題，及早進(jìn)行網(wǎng)絡(luò)系統(tǒng)的維護(hù)，為企業(yè)的網(wǎng)絡(luò)設(shè)備正常運(yùn)作提前做好保障工作。

3、加強(qiáng)技術(shù)革新，增加軟硬件技術(shù)水平

提高信息化安全水平的根本之一，還是在技術(shù)革新上。公司克服困難，籌備定向資金用于信息化軟硬件技術(shù)的提升和改造。例如可以在網(wǎng)絡(luò)數(shù)據(jù)加密、防火墻技術(shù)、主機(jī)安全技術(shù)上進(jìn)行研究，通過技術(shù)手段對(duì)企業(yè)的數(shù)據(jù)信息進(jìn)行保密處理；再如可以在出入網(wǎng)絡(luò)系統(tǒng)方面進(jìn)行技術(shù)研發(fā)，達(dá)到用戶出入網(wǎng)端，操作系統(tǒng)規(guī)范，信息存儲(chǔ)安全。

希望通過本文的探討和分析，能夠引起相關(guān)企業(yè)的關(guān)注，保證企業(yè)信息化下網(wǎng)絡(luò)安全管理的有效進(jìn)行，推動(dòng)我國企業(yè)管理的規(guī)范化，促進(jìn)企業(yè)經(jīng)濟(jì)的發(fā)展。

參考文獻(xiàn)：

篇10

1.1“大數(shù)據(jù)”定義

所謂大數(shù)據(jù)（bigdata），或稱巨量資料，通常情況下，是指涉及的資料規(guī)模龐大，在現(xiàn)有的技術(shù)條件的基礎(chǔ)上，難以通過主流軟件，在合理時(shí)間內(nèi)對(duì)其進(jìn)行擷取、管理、處理。對(duì)于“大數(shù)據(jù)”來說，其特征主要表現(xiàn)為：一是數(shù)據(jù)量（volumes）大，在實(shí)際應(yīng)用中，把多個(gè)數(shù)據(jù)集放在一起，形成PB級(jí)的數(shù)據(jù)量。根據(jù)IDC（國際數(shù)據(jù)公司）的監(jiān)測(cè)統(tǒng)計(jì)，2011年全球數(shù)據(jù)總量已經(jīng)達(dá)到1.8ZB；二是數(shù)據(jù)類別（variety）大，數(shù)據(jù)來自多個(gè)數(shù)據(jù)源，無論是種類，還是格式，數(shù)據(jù)日趨豐富，以前所限定的結(jié)構(gòu)化數(shù)據(jù)范疇等，已經(jīng)被沖破，半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)早已囊括其中；三是數(shù)據(jù)處理速度（Velocity）快，在數(shù)據(jù)量非常龐大的情況下，能夠?qū)?shù)據(jù)進(jìn)行實(shí)時(shí)的處理；四是數(shù)據(jù)具有較高的真實(shí)性（Veracity），隨著社交數(shù)據(jù)、物聯(lián)計(jì)算、交易與應(yīng)用數(shù)據(jù)等新數(shù)據(jù)源的興起，沖破了傳統(tǒng)數(shù)據(jù)源的局限，在這種情況下需要有效的技術(shù)，進(jìn)一步確保數(shù)據(jù)的真實(shí)性、安全性。

1.2“大數(shù)據(jù)”技術(shù)

“大數(shù)據(jù)”的價(jià)值不只在于其數(shù)據(jù)量之大，更大的意義在于通過數(shù)據(jù)采集、處理、分析、挖掘等技術(shù)對(duì)“大數(shù)據(jù)”的屬性，包括數(shù)量、速度、多樣性等等進(jìn)行分析，能獲取很多智能的、深入的、有價(jià)值的信息。而這些信息提取過程可大致分為以下三個(gè)階段。

1.2.1數(shù)據(jù)輸入

將分布的、異構(gòu)數(shù)據(jù)源中的關(guān)系數(shù)據(jù)、平面數(shù)據(jù)等數(shù)據(jù)進(jìn)行采集抽取，然后對(duì)其進(jìn)行清洗、轉(zhuǎn)換、集成等，最后將數(shù)據(jù)加載到數(shù)據(jù)倉中，進(jìn)而為數(shù)據(jù)聯(lián)機(jī)分析、挖掘等處理奠定基礎(chǔ)。其特點(diǎn)主要表現(xiàn)為并發(fā)數(shù)高，因?yàn)槌汕先f的用戶有可能同時(shí)訪問、操作數(shù)據(jù)，比較典型的就是火車票售票網(wǎng)站、淘寶等，在峰值時(shí)，它們并發(fā)的訪問量能達(dá)到上百萬，在這種情況下，在采集端需要部署大量數(shù)據(jù)庫。

1.2.2數(shù)據(jù)處理

“大數(shù)據(jù)”技術(shù)核心就是數(shù)據(jù)挖掘算法，基于不同的數(shù)據(jù)類型和格式的各種數(shù)據(jù)挖掘的算法深入數(shù)據(jù)內(nèi)部，快速地挖掘出公認(rèn)的價(jià)值，科學(xué)地呈現(xiàn)出數(shù)據(jù)本身具備的特點(diǎn)。并根據(jù)用戶的統(tǒng)計(jì)需求，對(duì)存儲(chǔ)于其內(nèi)的海量數(shù)據(jù)利用分布式數(shù)據(jù)庫或分布式計(jì)算集群進(jìn)行普通的分析和分類匯總等。其特點(diǎn)主要表現(xiàn)為用于挖掘的算法比較復(fù)雜，并且計(jì)算涉及的數(shù)據(jù)量和計(jì)算量都很大，常用數(shù)據(jù)挖掘算法都以單線程為主。

1.2.3數(shù)據(jù)輸出

從“大數(shù)據(jù)”中挖掘出特點(diǎn)，科學(xué)的建立模型，通過導(dǎo)入數(shù)據(jù)，以得到用戶需要的結(jié)果。這已在能源、醫(yī)療、通信、零售等行業(yè)有了廣泛應(yīng)用。

2“大數(shù)據(jù)”安全隱患

“大數(shù)據(jù)”時(shí)代，數(shù)據(jù)量是非線性增長的，隨著數(shù)據(jù)價(jià)值的不斷提高，黑客對(duì)于數(shù)據(jù)的覬覦已經(jīng)由原來的破壞轉(zhuǎn)變成竊取和利用，病毒或黑客繞過傳統(tǒng)的防火墻、殺毒軟件、預(yù)警系統(tǒng)等防護(hù)設(shè)備直接進(jìn)入數(shù)據(jù)層，一些高級(jí)持續(xù)性攻擊已經(jīng)難以用傳統(tǒng)安全防御措施檢測(cè)防護(hù)。“大數(shù)據(jù)”的安全風(fēng)險(xiǎn)主要可以分為以下兩個(gè)方面。

2.1從基礎(chǔ)技術(shù)角度看

NoSQL（非關(guān)系型數(shù)據(jù)庫）是“大數(shù)據(jù)”依托的基礎(chǔ)技術(shù)。當(dāng)前，應(yīng)用較為廣泛的SQL（關(guān)系型數(shù)據(jù)庫）技術(shù)，經(jīng)過長期的改進(jìn)和完善，通過設(shè)置嚴(yán)格的訪問控制和隱私管理工具，進(jìn)一步維護(hù)數(shù)據(jù)安全。在NoSQL技術(shù)中，沒有這樣的要求。而且，對(duì)于“大數(shù)據(jù)”來說，無論是來源，還是承載方式都比較豐富，例如物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)，以及遍布各個(gè)角落的傳感器等，通常情況下，數(shù)據(jù)都是處于分散存在的狀態(tài)，難以對(duì)這些數(shù)據(jù)進(jìn)行定位，同時(shí)難以對(duì)所有的機(jī)密信息進(jìn)行保護(hù)。

2.2從核心價(jià)值角度來看

“大數(shù)據(jù)”技術(shù)關(guān)鍵在于數(shù)據(jù)分析和利用，但數(shù)據(jù)分析技術(shù)的發(fā)展，對(duì)用戶隱私產(chǎn)生極大的威脅。在“大數(shù)據(jù)”時(shí)代，已經(jīng)無法保證個(gè)人信息不被其他組織挖掘利用。目前，各網(wǎng)站均不同程度地開放其用戶所產(chǎn)生的實(shí)時(shí)數(shù)據(jù)，一些監(jiān)測(cè)數(shù)據(jù)的市場分析機(jī)構(gòu)可通過人們?cè)谏缃痪W(wǎng)站中寫入的信息、智能手機(jī)顯示的位置信息等多種數(shù)據(jù)組合，高精度鎖定個(gè)人，挖掘出個(gè)人信息體系，用戶隱私安全問題堪憂。

3“大數(shù)據(jù)”安全防范

由于“大數(shù)據(jù)”的安全機(jī)制是一個(gè)非常龐大而復(fù)雜的課題，幾乎沒有機(jī)構(gòu)能一手包攬所有細(xì)節(jié)，因此業(yè)界也缺乏一個(gè)統(tǒng)一的思路來指導(dǎo)安全建設(shè)。在傳統(tǒng)安全防御技術(shù)的基礎(chǔ)上，通過對(duì)“大數(shù)據(jù)”攻擊事件模式、時(shí)間空間特征等進(jìn)行提煉和總結(jié)，從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、終端安全等各個(gè)管理角度加強(qiáng)防范，建設(shè)適應(yīng)“大數(shù)據(jù)”時(shí)代的安全防御方案，可以從一定程度上提高“大數(shù)據(jù)”環(huán)境的可靠度。

3.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是輸送“大數(shù)據(jù)”資源的主要途徑，強(qiáng)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障，一是通過訪問控制，以用戶身份認(rèn)證為前提，實(shí)施各種策略來控制和規(guī)范用戶在系統(tǒng)中的行為，從而達(dá)到維護(hù)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源的目的；二是通過鏈路加密，建立虛擬專用網(wǎng)絡(luò)，隔離公用網(wǎng)絡(luò)上的其他數(shù)據(jù)，防止數(shù)據(jù)被截??；三是通過隔離技術(shù)，對(duì)數(shù)據(jù)中心內(nèi)、外網(wǎng)絡(luò)區(qū)域之間的數(shù)據(jù)流量進(jìn)行分析、檢測(cè)、管理和控制，從而保護(hù)目標(biāo)數(shù)據(jù)源免受外部非法用戶的侵入訪問；四是通過網(wǎng)絡(luò)審計(jì)，監(jiān)聽捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包，準(zhǔn)確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息；通過統(tǒng)一的策略設(shè)置的規(guī)則，智能地判斷出網(wǎng)絡(luò)異常行為，并對(duì)異常行為進(jìn)行記錄、報(bào)警和阻斷，保護(hù)業(yè)務(wù)的正常運(yùn)行。

3.2虛擬化安全

虛擬機(jī)技術(shù)是大數(shù)據(jù)概念的一個(gè)基礎(chǔ)組成部分，它加強(qiáng)了基礎(chǔ)設(shè)施、軟件平臺(tái)、業(yè)務(wù)系統(tǒng)的擴(kuò)展能力，同時(shí)也使得傳統(tǒng)物理安全邊界逐漸缺失。加強(qiáng)虛擬環(huán)境中的安全機(jī)制與傳統(tǒng)物理環(huán)境中的安全措施，才能更好地保障在其之上提供的各類應(yīng)用和服務(wù)。一是在虛擬化軟件層面建立必要的安全控制措施，限制對(duì)虛擬化軟件的物理和邏輯訪問控制；二是在虛擬化硬件方面建立基于虛擬主機(jī)的專業(yè)的防火墻系統(tǒng)、殺毒軟件、日志系統(tǒng)和恢復(fù)系統(tǒng)，同時(shí)對(duì)于每臺(tái)虛擬化服務(wù)器設(shè)置獨(dú)立的硬盤分區(qū)，用以系統(tǒng)和日常數(shù)據(jù)的備份。

3.3數(shù)據(jù)安全

基于數(shù)據(jù)層的保護(hù)最直接的安全技術(shù)，數(shù)據(jù)安全防護(hù)技術(shù)包括：一是數(shù)據(jù)加密，深入數(shù)據(jù)層保護(hù)數(shù)據(jù)安全，針對(duì)不同的數(shù)據(jù)采用不同的加密算法，實(shí)施不同等級(jí)的加密控制策略，有效地杜絕機(jī)密信息泄漏和竊取事件；二是數(shù)據(jù)備份，將系統(tǒng)中的數(shù)據(jù)進(jìn)行復(fù)制，當(dāng)數(shù)據(jù)存儲(chǔ)系統(tǒng)由于系統(tǒng)崩潰、黑客人侵以及管理員的誤操作等導(dǎo)致數(shù)據(jù)丟失和損壞時(shí)，能夠方便且及時(shí)地恢復(fù)系統(tǒng)中的有效數(shù)據(jù)，以保證系統(tǒng)正常運(yùn)行。

3.4應(yīng)用安全

由于大數(shù)據(jù)環(huán)境的靈活性、開放性以及公眾可用性等特性，部署應(yīng)用程序時(shí)應(yīng)提高安全意識(shí)，充分考慮可能引發(fā)的安全風(fēng)險(xiǎn)。加強(qiáng)各類程序接口在功能設(shè)計(jì)、開發(fā)、測(cè)試、上線等覆蓋生命周期過程的安全實(shí)踐，廣泛采用更加全面的安全測(cè)試用例。在處理敏感數(shù)據(jù)的應(yīng)用程序與服務(wù)器之間通信時(shí)采用加密技術(shù)，以確保其機(jī)密性。

3.5終端安全

隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的發(fā)展，用戶終端種類不斷增加，很多應(yīng)用程序被攻擊者利用收集隱私和重要數(shù)據(jù)。用戶終端上應(yīng)部署安全軟件，包括反惡意軟件、防病毒、個(gè)人防火墻以及IPS類型的軟件，并及時(shí)完成應(yīng)用安全更新。同時(shí)注重自身賬號(hào)密碼的安全保護(hù)，盡量不在陌生的計(jì)算機(jī)終端上使用公共服務(wù)。同時(shí)還應(yīng)采用屏蔽、抗干擾等技術(shù)為防止電磁泄漏，可從一定程度上降低數(shù)據(jù)失竊的風(fēng)險(xiǎn)。

4“大數(shù)據(jù)”安全展望

“大數(shù)據(jù)”時(shí)代的信息安全已經(jīng)成為不可阻擋的趨勢(shì)，如何采用更加主動(dòng)的安全防御手段，更好地保護(hù)“大數(shù)據(jù)”資源將是一個(gè)廣泛而持久的研究課題。

4.1重視“大數(shù)據(jù)”及建設(shè)信息安全體系

在對(duì)“大數(shù)據(jù)”發(fā)展進(jìn)行規(guī)劃的同時(shí)，在“大數(shù)據(jù)”發(fā)展過程中，需要明確信息安全的重要性，對(duì)“大數(shù)據(jù)”安全形式加大宣傳的力度，對(duì)“大數(shù)據(jù)”的重點(diǎn)保障對(duì)象進(jìn)行明確，對(duì)敏感、重要數(shù)據(jù)加大監(jiān)管力度，研究開發(fā)面向“大數(shù)據(jù)”的信息安全技術(shù)，引進(jìn)“大數(shù)據(jù)”安全的人才，建立“大數(shù)據(jù)”信息安全體系。

4.2對(duì)重點(diǎn)領(lǐng)域重要數(shù)據(jù)加強(qiáng)監(jiān)管

海量數(shù)據(jù)的匯集在一定程度上可能會(huì)暴露隱私信息，廣泛使用“大數(shù)據(jù)”增加了信息泄露的風(fēng)險(xiǎn)。政府層面，需要對(duì)重點(diǎn)領(lǐng)域數(shù)據(jù)范圍進(jìn)行明確，制定完善的管理制度和操作制度，對(duì)重點(diǎn)領(lǐng)域數(shù)據(jù)庫加大日常監(jiān)管力度。用戶層面，加強(qiáng)內(nèi)部管理，建立和完善使用規(guī)程，對(duì)“大數(shù)據(jù)”的使用流程和使用權(quán)限等進(jìn)行規(guī)范化處理。

4.3加快研發(fā)“大數(shù)據(jù)”安全技術(shù)