发布时间:2023-06-05 15:19:59
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网络安全常识样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
持续领跑网络安全市场
近日,赛迪顾问最新的《2007年第二季度中国网络安全产品市场分析报告》显示,东软NetEye再度在中国网络安全市场及防火墙市场品牌双获第一。除了在传统防火墙、入侵检测领域继续保持领先外,东软NetEye系列高端管理类产品,异常流量分析与响应系统(Ntars)、入侵防御系统(IPS)、安全运维平台(SOC)也分别在金融、电信、教育等行业不断取得新的突破。自2001年以来,东软NetEye在网络安全领域持续保持第一,这不仅是在安全领域十年技术积累的结果,更是多年来严格的质量管理和不断完善专业化信息安全服务的结果。东软网络安全营销中心总经理贾彦生在总结经验时认为,要坚持走成熟可靠的产品技术路线,同时注重研发投入与市场经营思路紧密结合,并不断深化与国际安全厂商间的销售战略合作。东软网络安全品牌及防火墙产品以其稳定的性能配置和卓越的安全解决方案,技压群雄,将继续领跑中国网络安全市场。
点评:在第八届中国信息安全大会上,东软NetEye荣获“中国信息安全行业值得信赖品牌”,东软创新产品之一的IPS捧得“2007中国信息安全优秀奖”,这些奖项不仅是用户对东软安全技术、产品、服务等方面综合优势的肯定与赞誉,同时也是东软在安全信息领域持续领跑的又一佐证。
微软重组网络广告业务
微软8月14日宣布,已经完成了对网络广告公司aQuantive的收购,并对网络广告业务进行了重组。通过收购aQuantive,微软将有能力提供一个跨设备和媒体的世界级广告平台,从而给用户、广告客户和发行商带来最佳体验。与此同时,这一交易也有助于微软缩小同谷歌在网络广告领域的差距。收购完成之后,微软对网络广告业务进行了重组,创建了一个广告客户和发行商解决方案(APS)集团,主要服务于广告客户和发行商社区,并任命aQuantive首席执行官布莱恩・迈克安德鲁为APS集团主管。微软还成立了新兴媒体集团,隶属于APS集团,主要包括该公司新收购的广告相关公司。微软数字广告解决方案销售团队将继续作为网络服务集团的一部分。
点评:60亿美元,这是微软历史上规模最大的一笔收购。微软此举旨在壮大广告业务,更好地与Google、雅虎竞争,而Google也不示弱,正在等待监管机构批准收购DoubleClick的计划。
我国第九批新职业
咨询师成合法服务业者
日前,劳动和社会保障部正式向社会从事对衡器产品进行装配、调试及维护工作的衡器装配调试工等1 0 个新职业。这1 0 个新职业分别是:衡器装配调试工、汽车玻璃维修工、工程机械修理工、安全防范系统安装维护员、助听器验配师、豆制品工艺师、化妆品配方师、纺织面料设计师、生殖健康咨询师和婚姻家庭咨询师。劳动保障部新闻发言人信长星说: “ 这1 0 个新职业里服务业居多数,这实际上反映了第三产业在我国经济快速增长背景下持续发展这样一个态势。这些职业大体可以分为两类:一类是生产服务类职业,比如工程机械修理工等;第二类是生活服务类职业,比如婚姻家庭咨询师等。”据了解,劳动保障部建立新职业信息制度以来,迄今已九批共96个新职业,新职业一经确立将被列入《中华人民共和国职业分类大典》。
点评:随着经济社会发展进程的加快,特别是随着科学技术进步的加快,不断会有一些新职业产生、一些传统职业萎缩,职业变化之多、之快是历史上前所未有的。
微件市场盗版率年减2%
尚需完善软环境
日前, 信息产业部电子知识产权咨询服务中心了2 0 0 7 中国软件产业发展环境调查报告。调查数据显示,今年我国国内软件市场销售规模将迈上千亿元台阶,预计能达到1003亿元,增长23.省略开源社区免费,希望是一个良好的开端。
点评:作为国产开源产品,OperaMasks 还将面临更多挑战。克服不利因素,抓住有利机遇,相信它会走得更远。
大连跻身全球
离岸交付城市5强
国际信息产业顶级研究机构――国际数据公司(IDC)最新全球交付指数指标体系的评估结果显示,在亚太地区最有希望成为离岸交付服务中心城市群中,中国城市的排名呈快速上升势头,而大连成为其中瞩目的新锐,不仅在中国城市中排名第一,同时成功跻身全球离岸交付城市的前五强。依据这份榜单的结果显示:在亚太离岸服务中心的城市群博弈中,印度城市整体优势突出,而中国城市的排名则呈快速上升势头。在这个排行榜上,名列前十位的城市分别为:班加罗尔、马尼拉、新德里、孟买、大连、上海、北京、悉尼、布鲁斯班和奥克兰。
点评:据预测,由于中国大力投资于基础设施、英语技能、互联网条件和技术技能等方面,到2011年,中国城市将取代班加罗尔、马尼拉和孟买,成为名列前茅的全球离岸交付中心。
UML建模师:
IT职场人气之首
未来几年,UML建模技术人员将成为中国对日软件外包企业及日本大型软件企业的热门人才。目前,中日软件外包存在的最大问题是质量问题。虽然引发问题的原因很多,但主要还是双方的开发过程、沟通方式、开发标准和文档格式不统一。通过灵活运用建模技术,能够很好解决这一突出问题。日本的软件企业有70%以上使用UML建模语言,而38%的企业从需求分析阶段就开始使用UML建模语言,在系统分析、设计、编制过程中使用UML建模语言更是达到了41%。NEC、富士通、日立等日本各大软件公司都希望在对日软件外包中,使用U M L作为共同的建模语言,并将逐步要求承担其软件外包业务的中方公司要有经过UMTP建模技术资格认证的UML建模技术人员。
点评: 鉴于日本对软件开发人员的要求状况,UML建模技术人员成为高薪的热门人才。今年9 月份在中国开展的UML资格认证考试必将异常火爆。
十万学生角逐微软创新杯
中国大学生获奖最多
8月10日,在韩国举行的微软“创新杯”2007全球学生大赛决赛结果正式公布,在9个项目所设的27个奖项中,中国大学生获得4枚奖牌。微软“创新杯”全球学生大赛始创于2003年,旨在鼓励年轻人发挥想象力、热情和创造力,投身科技创新,为当今世界作出贡献,现已成为世界上规模最大的学生科技竞赛活动。今年大赛的主题是“科技可以使所有人受到更好的教育”,共设置了软件设计、嵌入式开发、网络开发、逻辑算法、IT挑战、视频游戏、摄影、短片制作和界面设计等9个项目,吸引了来自全球100多个国家和地区近10万学生报名参加。来自武汉华中科技大学的大二学生陈志峰获得IT项目比赛第一名,北京工业大学Frontfree Studio-UI和FrontfreeStudio-Web两支团队分别获得界面设计、网络开发项目的第二名和第三名,北京邮电大学的SEED团队获得嵌入式开发项目第三名。
点评:在这个全球性的IT平台上,中国学生展示了他们世界级的技能以及在未来产业中超越其他国家的实力。
诺基亚全球主动召回4600万
块松下产手机电池
诺基亚8月14日宣布,因存在过热危险,将主动在全球召回4600万块手机电池。诺基亚表示,这批型号为“BL-5C”的电池由松下电器于2005年12月至2006年11月制造,在极少数情况下,“BL-5C”电池在充电时有可能由于短路而产生过热现象,并导致电池移位。目前该公司已在全球收到100起过热报告,但迄今为止还没有人员受伤报告。“BL-5C”电池是诺基亚使用最广泛的电池,松下公司是为诺基亚生产BL-5C电池的几家供应商之一。该公司表示,其电池问题是在制造过程中产生的。当用于防止短路的一个绝缘层发生破损时,过热现象就会产生。
点评: 虽然没有造成严重伤亡事件,但诺基亚仍决定采取预防措施,更换所有生产日期在2005年12月和2006年11月之间、产地为大阪的同类电池。这样服务,用户才能放心。
IT企业全心助力科技奥运
持续领跑网络安全市场
近日,赛迪顾问最新的《2007年第二季度中国网络安全产品市场分析报告》显示,东软NetEye再度在中国网络安全市场及防火墙市场品牌双获第一。除了在传统防火墙、入侵检测领域继续保持领先外,东软NetEye系列高端管理类产品,异常流量分析与响应系统(Ntars)、入侵防御系统(IPS)、安全运维平台(SOC)也分别在金融、电信、教育等行业不断取得新的突破。自2001年以来,东软NetEye在网络安全领域持续保持第一,这不仅是在安全领域十年技术积累的结果,更是多年来严格的质量管理和不断完善专业化信息安全服务的结果。东软网络安全营销中心总经理贾彦生在总结经验时认为,要坚持走成熟可靠的产品技术路线,同时注重研发投入与市场经营思路紧密结合,并不断深化与国际安全厂商间的销售战略合作。东软网络安全品牌及防火墙产品以其稳定的性能配置和卓越的安全解决方案,技压群雄,将继续领跑中国网络安全市场。
点评:在第八届中国信息安全大会上,东软NetEye荣获“中国信息安全行业值得信赖品牌”,东软创新产品之一的IPS捧得“2007中国信息安全优秀奖”,这些奖项不仅是用户对东软安全技术、产品、服务等方面综合优势的肯定与赞誉,同时也是东软在安全信息领域持续领跑的又一佐证。
微软重组网络广告业务
微软8月14日宣布,已经完成了对网络广告公司aQuantive的收购,并对网络广告业务进行了重组。通过收购aQuantive,微软将有能力提供一个跨设备和媒体的世界级广告平台,从而给用户、广告客户和发行商带来最佳体验。与此同时,这一交易也有助于微软缩小同谷歌在网络广告领域的差距。收购完成之后,微软对网络广告业务进行了重组,创建了一个广告客户和发行商解决方案(APS)集团,主要服务于广告客户和发行商社区,并任命aQuantive首席执行官布莱恩・迈克安德鲁为APS集团主管。微软还成立了新兴媒体集团,隶属于APS集团,主要包括该公司新收购的广告相关公司。微软数字广告解决方案销售团队将继续作为网络服务集团的一部分。
点评:60亿美元,这是微软历史上规模最大的一笔收购。微软此举旨在壮大广告业务,更好地与Google、雅虎竞争,而Google也不示弱,正在等待监管机构批准收购DoubleClick的计划。
我国第九批新职业
咨询师成合法服务业者
日前,劳动和社会保障部正式向社会从事对衡器产品进行装配、调试及维护工作的衡器装配调试工等1 0 个新职业。这1 0 个新职业分别是:衡器装配调试工、汽车玻璃维修工、工程机械修理工、安全防范系统安装维护员、助听器验配师、豆制品工艺师、化妆品配方师、纺织面料设计师、生殖健康咨询师和婚姻家庭咨询师。劳动保障部新闻发言人信长星说: “ 这1 0 个新职业里服务业居多数,这实际上反映了第三产业在我国经济快速增长背景下持续发展这样一个态势。这些职业大体可以分为两类:一类是生产服务类职业,比如工程机械修理工等;第二类是生活服务类职业,比如婚姻家庭咨询师等。”据了解,劳动保障部建立新职业信息制度以来,迄今已九批共96个新职业,新职业一经确立将被列入《中华人民共和国职业分类大典》。
点评:随着经济社会发展进程的加快,特别是随着科学技术进步的加快,不断会有一些新职业产生、一些传统职业萎缩,职业变化之多、之快是历史上前所未有的。
微件市场盗版率年减2%
尚需完善软环境
日前, 信息产业部电子知识产权咨询服务中心了2 0 0 7 中国软件产业发展环境调查报告。调查数据显示,今年我国国内软件市场销售规模将迈上千亿元台阶,预计能达到1003亿元,增长23.省略开源社区免费,希望是一个良好的开端。
点评:作为国产开源产品,OperaMasks
还将面临更多挑战。克服不利因素,抓住有利机遇,相信它会走得更远。
大连跻身全球
离岸交付城市5强
国际信息产业顶级研究机构――国际数据公司(IDC)最新全球交付指数指标体系的评估结果显示,在亚太地区最有希望成为离岸交付服务中心城市群中,中国城市的排名呈快速上升势头,而大连成为其中瞩目的新锐,不仅在中国城市中排名第一,同时成功跻身全球离岸交付城市的前五强。依据这份榜单的结果显示:在亚太离岸服务中心的城市群博弈中,印度城市整体优势突出,而中国城市的排名则呈快速上升势头。在这个排行榜上,名列前十位的城市分别为:班加罗尔、马尼拉、新德里、孟买、大连、上海、北京、悉尼、布鲁斯班和奥克兰。
点评:据预测,由于中国大力投资于基础设施、英语技能、互联网条件和技术技能等方面,到2011年,中国城市将取代班加罗尔、马尼拉和孟买,成为名列前茅的全球离岸交付中心。
UML建模师:
IT职场人气之首
未来几年,UML建模技术人员将成为中国对日软件外包企业及日本大型软件企业的热门人才。目前,中日软件外包存在的最大问题是质量问题。虽然引发问题的原因很多,但主要还是双方的开发过程、沟通方式、开发标准和文档格式不统一。通过灵活运用建模技术,能够很好解决这一突出问题。日本的软件企业有70%以上使用UML建模语言,而38%的企业从需求分析阶段就开始使用UML建模语言,在系统分析、设计、编制过程中使用UML建模语言更是达到了41%。NEC、富士通、日立等日本各大软件公司都希望在对日软件外包中,使用U M L作为共同的建模语言,并将逐步要求承担其软件外包业务的中方公司要有经过UMTP建模技术资格认证的UML建模技术人员。
点评: 鉴于日本对软件开发人员的要求状况,UML建模技术人员成为高薪的热门人才。今年9 月份在中国开展的UML资格认证考试必将异常火爆。
十万学生角逐微软创新杯
中国大学生获奖最多
8月10日,在韩国举行的微软“创新杯”2007全球学生大赛决赛结果正式公布,在9个项目所设的27个奖项中,中国大学生获得4枚奖牌。微软“创新杯”全球学生大赛始创于2003年,旨在鼓励年轻人发挥想象力、热情和创造力,投身科技创新,为当今世界作出贡献,现已成为世界上规模最大的学生科技竞赛活动。今年大赛的主题是“科技可以使所有人受到更好的教育”,共设置了软件设计、嵌入式开发、网络开发、逻辑算法、IT挑战、视频游戏、摄影、短片制作和界面设计等9个项目,吸引了来自全球100多个国家和地区近10万学生报名参加。来自武汉华中科技大学的大二学生陈志峰获得IT项目比赛第一名,北京工业大学Frontfree Studio-UI和FrontfreeStudio-Web两支团队分别获得界面设计、网络开发项目的第二名和第三名,北京邮电大学的SEED团队获得嵌入式开发项目第三名。
点评:在这个全球性的IT平台上,中国学生展示了他们世界级的技能以及在未来产业中超越其他国家的实力。
诺基亚全球主动召回4600万
块松下产手机电池
诺基亚8月14日宣布,因存在过热危险,将主动在全球召回4600万块手机电池。诺基亚表示,这批型号为“BL-5C”的电池由松下电器于2005年12月至2006年11月制造,在极少数情况下,“BL-5C”电池在充电时有可能由于短路而产生过热现象,并导致电池移位。目前该公司已在全球收到100起过热报告,但迄今为止还没有人员受伤报告。“BL-5C”电池是诺基亚使用最广泛的电池,松下公司是为诺基亚生产BL-5C电池的几家供应商之一。该公司表示,其电池问题是在制造过程中产生的。当用于防止短路的一个绝缘层发生破损时,过热现象就会产生。
点评: 虽然没有造成严重伤亡事件,但诺基亚仍决定采取预防措施,更换所有生产日期在2005年12月和2006年11月之间、产地为大阪的同类电池。这样服务,用户才能放心。
IT企业全心助力科技奥运
类似的事件不仅发生在中国,美国人事管理局当地时间6月4日称其人事档案数据库遭黑客攻击,约400万现任或离任政府雇员的个人信息“可能已经外泄”……随着信息安全事件呈现逐年递增的趋势,人们越来越关注网络信息安全问题。第二届国家网络安全宣传周科技日6月6日在中华世纪坛开锣,科技部高新司信息处调研员刘艳表示:“这一届国家网络安全宣传周是推动社会共同维护网络安全的实际行动,希望以此来增强网络安全意识,普及网络安全知识,提高网络安全技能。”
“层出不穷的信息安全事件让国家高度重视起信息安全的整体发展,所以就有了此次安全宣传周这样的活动。”拥有近20年信息技术管理、咨询和审计工作经验的毕马威(中国)企业咨询有限公司高级工程师蒋辉柏在科技日的网络安全知识大讲堂上说。
蒋辉柏还分享了这样一个真实的案例:“2010年的黑帽大会,这是全球黑客界以及网络安全界比较好的盛会。当时一个安全研究的人员,远程操控会场上的ATM机,让它远程吐钞,有一些钞票从ATM里面出来。你通过信息安全的攻击,完全可以掌控ATM机,当然技术层面会非常困难,但是从可能性上面来看,它是可能的。”
据蒋辉柏介绍,在一个叫做Wooyun的网站上还可以看到许多类似的网络信息安全事件。“产生这些信息安全事件的原因有很多,比如攻击者进行人为攻击,对于这种攻击除非专业的信息安全人士,不然很难防范;另外一种是系统故障。任何一个系统都是人生产的,包括我们的硬件系统和软件系统都会产生系统的故障,因此系统故障会产生信息安全事件。”蒋辉柏说,“第三种是操作失误导致的信息安全事件。”
“从攻击者黑客的攻击手段进行分析,他应用的手段大致有几种:有一种就是信息收集,这种不是直接的手段,它是后续攻击手段的基础。进行攻击的时候,会通过信息收集来看你这个网站有什么样的内容,有没有比较敏感的信息,能不能通过这个网站窥探信息系统内部的结构。”蒋辉柏说,“另外一种是暴力破解的手段,现在有很多这样的工具,破解各种各样的密码。”对于这样的攻击,他建议大家在使用系统或网络的时候要设置“强壮”一点的密码。“要不然现在有很多专业工具可以对密码破解,如果密码不‘强壮’一点,很容易被人家破解。”
“第三种是利用协议的缺陷来达成攻击的目的,事实上这种网络攻击也十分普遍。比如某个网站上有一些链接,你一点进去就会让对方到数据库里取数据,消耗服务器的资源就会很大;还有的链接一点,就有可能在缓存或某个文件夹里面把数据取出来。”蒋辉柏坦言,“目前,一些协议的缺陷我们还没有办法自己防范。”
中国工程院院士倪光南在接受科技日报记者专访时表示:“随着互联网+的兴起,经济生活的方方面面都与网络结合的越来越紧密。网络已经渗透到老百姓日常生活的方方面面,因此大家要有保护好自己的网络信息以及隐私的意识。”
对于网络信息安全,倪光南强调,“不仅个人要防范,企业也要防范,国家更要防范”。他表示,我国保障网络信息安全的能力在不断提升,未来,关键的核心技术、重要的装备,要逐步从依赖国外到自主创新。“毕竟使用别人的硬件和设备很难保障我们的信息安全,其中有可能有‘后门’和‘漏洞’。”他说,“通过‘后门’,对方可以窃取我们的信息;即便没有后门,如果我们没有掌握核心装备,依然有可能被他人利用‘漏洞’攻击、进行控制。”
“经过近年来的发展,我国的综合国力有所增强,科技人才资源总量也居世界前列;除此之外,快速的发展也为网络服务提供了广阔的市场前景。这些都是我们逐步健全网络信息安全体系的优势。”倪光南说。
许 宁
中国领先的业务咨询、ITO及BPO服务提供商,北京软通动力信息技术有限公司(软通动力)2009年3月12日宣布,已同深圳四达荣合科技公司(四达荣合)和环亚先锋公司 (MDCL-FRONTLINE)分别达成并购协议,并将于近期完成对四达荣合的并购,以及对环亚先锋公司分布在中国大陆、香港和台湾的服务外包业务单元(MSO)的并购。
四达荣合公司专业提供软件开发、测试和人员外包服务,在电信行业拥有突出优势。环亚先锋之MSO业务则在IT解决方案、应用开发及维护、和IT基础外包服务等方面与软通动力现有业务构成良好的补充。同时,这两家公司卓越的技术专长,优秀的国际化背景的管理团队,良好的客户基础和行业服务能力,也是达成并购的重要因素。软通动力期待通过这两起并购,持续增强其包括香港、台湾在内的大中华区的业务覆盖、行业及技术服务能力,并进一步强化其中国交付平台的服务实施能力。
软通动力董事长兼首席执行官刘天文先生对此评论说,“尽管面临全球经济的不确定性,我们仍然可以看到在未来12-24个月内中国IT服务市场面临的诸多机会。
2009年伊始的这两起并购使得软通动力在规模、区域覆盖、行业和技术服务能力及中国交付平台的服务交付能力等方面得到进一步增强,从而能够更好地满足包括大中华区在内的全球客户需求。”毫无疑问,并购也将进一步扩大软通动力在大中华区的影响力,从而促进软通动力在亚洲市场,乃至全球性市场的业务增长。
精耕网络安全市场 凹凸科技设子公司
日前,凹凸网络科技(武汉)有限公司开业庆典在武汉市东湖高新技术开发区隆重举行,武汉市东湖开发区管委会主任刘传铁和其他各级领导、凹凸科技董事局主席Sterl ing Du,凹凸网络科技公司EO Max Huang以及十余家媒体,共同见证了这一历史时刻,并为凹凸网络科技今后的蓬勃发展带去了良好的祝愿。
武汉东湖高新技术开发区有着“中国光谷”之称,众多国内外知名的高新技术企业落户其中。凹凸网络科技作为东湖开发区重点引进的外资企业,受到了当地政府的极大重视和支持,政府希望O2Security的进驻能够带动东湖开发区科技研发能力的增强,并且为当地及周边地区众多高科技人才提供良好的发展机遇。
凹凸网络科技的前身是O2Micro(凹凸科技)集团旗下的网络安全产品部门,其网络安全解决方案销售在中国、美国、新加坡、马来西亚、印度尼西亚以及越南等9个国家。
自2002年进入中国以来,历经7年的精耕细作,产品线不断完善,业务规模也逐年增长,并成功应用在了政府、电信、教育、电源、企事业单位等。经过不断地努力,O2Security不断发展壮大,2008年业绩增长率同比更是超过了100%。
为确保宣传周活动不走过场,达到预期效果,**局强化措施,狠抓落实,开展了网络安全自查和形式多样内容丰富的网络安全教育专题活动。
1、悬挂网络安全横幅。在局机关、下属单位、各乡镇文化站主要活动区域悬挂网络安全横幅,积极营造网络安全文化氛围。
2、网络宣传。利用单位微信、微博、网络平台等,相关的安全知识、法律法规及相关案例,供全体职工学习使用。
3、利用广播宣传。活动期间,利用村村通广播宣传有关网络安全的常识,提高老百姓网络安全意识。
为增强师生网络安全意识,共建网络安全,共享网络文明,提高网络安全防护技能,加强网络安全管理,贯彻落实省、市、网信办关于该项活动的件要求,根据《任丘市教育体育局关于开展2020年国家网络安全宣传周活动的实施方案》我校于近期开展了一系列且效果显著的学校网络信息安全宣传周活动,现将活动情况总结如下:
一、加强组织领导,健全网络管理制度
1、为确保学校网络安全管理工作顺利开展,要求各校成立校长任组长的网络信息安全管理工作领导小组,全面负责该工作的实施与管理。
2、建立健全了一系列的学校网络安全管理规章制度。包括《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》等。通过制度的制定与实施,切实让相关人员担负起对信息内容安全的监督管理工作责任。
二、制定和完善网络安全制度
我校组织全体教职工学习上级有关网络安全的文件,制定和学完善各项网络安全管理制度,组织师生学习网络安全管理常识,营造网络安全管理氛围。
三、计算机维护及其病毒防范措施
由于学校计算机的不断增多,日常出现故障的情况较为常见,为此,学校成立了专人负责学校计算机系统及软件维护,由于平日能及时有效地维护,因此学校内各计算机使用均正常,无出现重大故障。但目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施,要求各学校每台机器都安装了杀毒软件,并定期自动升级,对发现病毒的机器及时的进行处理。
关键词:网络安全 入侵检测 数据备份
一、引言
Internet的发展,正在引发一场人类文明的根本变革,网络已成为一个国家最为关键的政治,经济,军资源,成为国家实力的新象征同时,网络的发展也在不断改变人们的工作,生活方式,使信息的获取,传递,处理和利用更加高效,迅速,随着科学技术不断发展,网络已经成为人们生活的一个组成部分虽然计算机网络给人们带来了巨大的便利,但互联网是一个面向大众的开放系统,对信息的保密和系统的安全考虑得并不完备,存在着安全隐患,网络的安全形势日趋严峻。因而,解决网络安全问题刻不容缓,我们必须从网络安全可能存在的危机入手,分析并提出整体的网络安全解决方案
二、网络安全风险分析
1.网络结构的安全风险分析
企业网络与外网有互连。基于网络系统的范围大、函盖面广,内部网络将面临更加严重的安全威胁,入侵者每天都在试图闯入网络节点。网络系统中办公系统及员工主机上都有涉密信息,假如内部网络的一台电脑安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。
2.操作系统的安全风险分析
所谓系统安全通常是指操作系统的安全。操作系统的安装以正常工作为目标,一般很少考虑其安全性,因此安装通常都是以缺省选项进行设置。从安全角度考虑,其表现为装了很多用不着的服务模块,开放了很多不必开放的端口,其中可能隐含了安全风险。
3.应用的安全风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等
4.管理的安全分析
管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。
三、网络安全解决方案
1.网络结构的安全
网络结构布局的合理与否,也影响着网络的安全性对银行系统业务网,办公网,与外单位互联的接口网络之间必须按各自的应用范围,安全保密程度进行合理分布,以免局部安全性较低的网络系统造成的威胁,传播到整个网络系统,所以必须从两个方面入手,一是加强|力问控制:在内部局网内可以通过交换机划分VLAN功能来实现;或是通过配备防火墙来实现内、外网或不同信任域之间的隔离与访问控制:也可以配备应用层的访问控制软件系统,针对局域网具体的应用进行更细致的访问控制。二是作好安全检测工作:在局域网络的共享网络设备上配备入侵检测系统,实时分析进出网络数据流,对网络违规事件跟踪,实时报警,阻断连接并做日志。
2.操作系统的安全
对操作系统必须进行安全配置,打上最新的补丁,还要利用相应的扫描软件对其进行安全性扫描评估,检测其存在的安全漏洞,分析系统的安全性,提出补救措施,管理人员应用时必须加强身份认证机制及认证强度尽量采用安全性较高的网络操作系统并进行必要的安全配置,关闭一些起不常用却存在安全隐患的应用,对一些关键文件使用权限进行严格限制,加强口令字的使用,及时给系统打补丁,系统内部的相互调用不对外公开。
3.应用的安全
要确保计算机网络应用的安全,主要从以下几个方面作好安全防范工作:一要配备防病毒系统,防止病毒入侵主机并扩散到全网,实现全网的病毒安全防护;二作好数据备份工作,最安全的,最保险的方法是对重要数据信息进行安全备份,如果遇到系统受损时,可以利用灾难恢复系统进行快速恢复;三是对数据进行加密传输,保护数据在传输过程中不被泄露,保证用户数据的机密性,数据加密的方法有从链路层加密,网络层加密及应用层加密;四是进行信息鉴别,为了保证数据的完整性,就必须采用信息鉴别技术,VPN设备便能实现这样的功能,数据源身份认证也是信息鉴别的一种手段,它可以确认信息的来源的可靠性,结合传输加密技术,我们可以选择VPN设备,实现保护数据的机密性,完整性,真实性,可靠性。
4.管理的安全
安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高,行为的约束只能通过严格的管理体制,并利用法律手段来实现,因国这些必须在电信部门系统内根据自身的应用与安全需求,制定安全管理制度并严格按执行,并通过安全知识及法律常识的培训,加强整体员工的自身安全意识及防范外部入侵的安全技术。
关键词:网络安全;应急管理;河南省
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 12-0068-01
一、网络安全
网络安全是指网络系统、终端的软硬件及其系统中的数据受到保护,遭到恶意攻击后不会改变、遗失,系统能够正常运转,网络继续服务,实质上就是网络上的信息安全。网络安全的内容会随着“角度”的改变而改变。从个人、企业等角度来讲,他们希望个人的隐私和商业信息受到机密性、完整性和真实性的保护,以防他人利用技术手段非法获取用户的利益和隐私。
狭义上往往被看成危机管理PPRR(预防、准备、反应、恢复)模型中的“恢复"。其实如果从连续性管理的网络安全应急管理完整体系来看的话,应急工作是覆盖类似PPRR模型的整个功能域的。从开始的预防阶段,到准备阶段,再到检测以及之后的响应(抑制、消除、恢复、后续跟踪总结等)。由此可以看出,应急管理在网络安全管理中的独特地位,它是以一件覆盖整个网络安全过程的大事。
二、河南省网络安全应急管理的发展状况
从互联网的产生就预示着它快速的发展和蔓延,社会的经济、文化、生活等各个领域和环节无处不存在互联网的身影,它已经成为国家和个人不可或缺的一部分。目前,互联网已经成为国家战争、商业、娱乐、生活、个人隐私的重要载体,社会舆论监督、文化传播的重要途径之一。互联网技术的飞速前进也像一把双刃剑,在给人们带来方便的同时网络安全问题也随之而来,病毒肆虐、黑客攻击、网络犯罪、毒害信息泛滥等网络安全问题的出现,不仅严重的扰乱了人们的生活,也威胁到了国家的政治稳定、社会安定。
网络安全问题已经不再使我们忽视,我国不断的扩大宣传的力度、在安全技术研发上面加强投入,使我国的网络安全管理日益完善。近年来,我国成立了互联网应急中心(CNCERT/CC),它主要具有以下几种功能:协调国内各应急小组处理互联网上的各类重大网络安全事件,并且作为重要的国际接口,协调处理来国际间的网络安全事件投诉。通过对安全事件的采集和分析做出权威的分析报告;在安全漏洞、补丁、攻击和防御工具等基础信息的采集和解析方面,提供相关的技术支持;网络安全防护和应急处理的基础支撑就是网络安全技术,所以必须加强关于网络安全的研究和投入。
三、河南省网络安全应急管理面临的问题分析
(一)网络安全意识淡薄
国家高度重视,公众缺乏意识。我国历来对互联网管理非常重视,尤其是网络安全管理。但是,我省在网络安全问题上仍然存在认知不足和漠视因素。网络新时代的产物,人们一般的用途就是借助网络来学习、工作和娱乐等,很少注重网络管理,安全意识十分容易忽视,认识不到网络信息中的不安全因素。
(二)观念更新跟不上技术的发展
网络攻击越来越多样化,但是多数机构和用户还认识不到网络安全形势的严峻,一些有安全意识的机构和用户虽然愿意就网络安全进行投入,但是随着安全产品的升级换代、随着安全形势的恶化,他们不愿意加大投入,认为通过加装防火墙或者入侵检测设备就足以应付所有的安全事件了,还有更多的用户甚至连这些基本的设备都不愿意投入。还有相当一部分用户缺乏网络安全常识及应急处置能力,在遭受攻击时不知道如何处理,没有及时报警和保存相关的日志记录,只是简单的重装系统继续合作,致使木马长期存活。
(三)法规制度问题
到现在,我国还没有制定出一部关于互联网安全应急的行之有效的法律,有的只是包含在大的法律框架里面的一些规定和一部预备规章。当前,无论是从国家还是河南省,相关法规制度急需完善,监管能力有待提高。越来越多的人开始学习互联网网络安全运用知识,网络安全管理问题也随之变得极为复杂和艰难。由于互联网有发展快、技术更新快等特点以及人们对它的需求、用途、价值取向的不同,使网络信息安全的管理很难与互联网的发展相同步,出现脱节和空白,从而使互联网网络安全管理问题变得广泛而复杂。
四、网络安全应急管理问题的应对措施
(一)加强网络安全宣传教育的力度,使人们意识到网管安全应急管理的严重性
河南省要利用媒体、网络等手段全方位开展宣传活动,好的理念和作法一定要及时传播和推广出去。国家互联网应急中心带领全国各级组织共同努力,组建“国家互联网应急中心”网站,定期实时“网络安全专报”。
(一)在河南省重要信息系统应用单位进行网络安全培训
通过对河南网络安全应急管理现状的观察,各种人才和技术问题不立即能解决的,所以当前网络安全应急保障的重点对象除政府和特殊部门外,还有银行、证券、民航、铁路、海关、税务、电力、保险等行业的生产、管理、办公的信息网络系统,想办法提高这些部门的网络安全危机意识,加强网络安全应急管理,则是网络安全应急管理成功的重要一步。
(三)加强河南省各级网络安全制度建设
从当前国家宏观层面可以看出,关于网络安全方面的法律制度十分落后,法律法规不但少而且不完善,不但层次混乱,也构不成一个完整的体系,有些甚至没有一点可行性。通过中央到地方执行的过程中,不少地方单位不但没有推广和宣传甚至自身都没有建立网络安全防护体系,在整个信息系统运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度导致了网络管理者和以及系统内的违法行为滋生。法律法规的缺失导致现有的政策法规难以适应网络发展的需要,互联网法律法规的建立还存在相当多的空白。
参考文献:
[1]战俊红,张晓辉.中国公共安全管理概论[M].北京:当代中国出版社,2007
