引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐��,為您精心挑選了九篇網(wǎng)絡(luò)安全常識(shí)范例。如需獲取更多原創(chuàng)內(nèi)容����,可隨時(shí)聯(lián)系我們的客服老師����。
第1篇
關(guān)鍵詞:計(jì)算機(jī)�;網(wǎng)絡(luò);保障���;安全;非專業(yè)方法
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)36-2590-01
Build the Safeguard of the Normal Use of the Computer and Network
JIANG Jian
(Jiangsu Provincial Tendering Center,Nanjing 210024,China)
Abstract: According to many years of work experience, the author has provided a set of unprofessional methods of safeguard of the computer and network for those companies without special network administrators.
Key words: computer; network; safeguard; safety; unprofessional
1 引言
我中心的計(jì)算機(jī)網(wǎng)絡(luò)由80余臺(tái)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備組成�,主要用于文字編輯��、文件拷貝、打印共享����、網(wǎng)頁瀏覽��、網(wǎng)上項(xiàng)目操作和項(xiàng)目管理等。作為中心(本單位不設(shè)專職網(wǎng)管)計(jì)算機(jī)及網(wǎng)絡(luò)的“代管”者�,本人依據(jù)多年工作實(shí)踐�����,試圖探索出一套實(shí)用、簡便��、非專業(yè)的方法����,即:構(gòu)建六道安全屏障,保障計(jì)算機(jī)及網(wǎng)絡(luò)的正常使用�����。
2 構(gòu)建六道安全屏障
所謂六道安全屏障就是:樹立安全意識(shí)�����,普及安全常識(shí);制定規(guī)范,監(jiān)督執(zhí)行;構(gòu)架計(jì)算機(jī)網(wǎng)絡(luò)的安全平臺(tái)�;采用技術(shù)措施�����;更新并升級(jí)系統(tǒng);拷貝文件,備份系統(tǒng)?,F(xiàn)分別敘述如下:
2.1 樹立安全意識(shí)���,普及安全常識(shí)
所有計(jì)算機(jī)的使用者都要樹立并增強(qiáng)安全意識(shí)����。安全使用計(jì)算機(jī)及網(wǎng)絡(luò)不僅僅保護(hù)了自己,避免了文件“失蹤”、“死機(jī)”��、“卡網(wǎng)”諸多麻煩����,而且在計(jì)算機(jī)互聯(lián)成網(wǎng)的情況下,每一臺(tái)計(jì)算機(jī)都已成為網(wǎng)絡(luò)安全的命運(yùn)共同體��,真可謂“城門失火�,殃及池魚”。
“網(wǎng)絡(luò)安全����,人人有責(zé)”����,倡導(dǎo)良好的網(wǎng)絡(luò)公德�,形成“從我做起���,從現(xiàn)在做起”的氛圍���,自覺維護(hù)網(wǎng)絡(luò)安全��。
可以組織“安全使用計(jì)算機(jī)及網(wǎng)絡(luò)”的講座或培訓(xùn)�����。通過宣傳,普及計(jì)算機(jī)及網(wǎng)絡(luò)的安全常識(shí)�;通過學(xué)習(xí)�,掌握安全使用計(jì)算機(jī)及網(wǎng)絡(luò)的基本要點(diǎn)����。
2.2 制定規(guī)范,監(jiān)督執(zhí)行
制定計(jì)算機(jī)及網(wǎng)絡(luò)的使用規(guī)范。對(duì)計(jì)算機(jī)使用的各個(gè)環(huán)節(jié)制定出符合實(shí)際、操作性強(qiáng)的規(guī)章制度,如:網(wǎng)上操作���、電子郵件接收、文件下載、軟件安裝���、外來文件(U盤、可移動(dòng)硬盤)的拷入和計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)置、用戶標(biāo)識(shí)��、防病毒設(shè)置�����、局域網(wǎng)接入等��。
全員遵守規(guī)章制度并明確專人督促、檢查執(zhí)行狀況����,嚴(yán)格責(zé)任追究制度。對(duì)經(jīng)常感染病毒而影響公司網(wǎng)絡(luò)的計(jì)算機(jī)要分析原因����,如系人為使用不當(dāng)����,則給予警示����,屢犯者給予通報(bào)批評(píng),責(zé)令整改����。將規(guī)范使用計(jì)算機(jī)作為員工的考核指標(biāo)之一����。
2.3 構(gòu)架計(jì)算機(jī)網(wǎng)絡(luò)的安全平臺(tái)
構(gòu)架科學(xué)合理��、經(jīng)濟(jì)實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)��,充分利用系統(tǒng)本身提供的安全措施來保障計(jì)算機(jī)的正常使用。
一般硬件結(jié)構(gòu)為:廣域網(wǎng)端接入-路由器-防火墻-交換機(jī)-計(jì)算機(jī)��。其中,可選用帶有路由功能的防火墻(即廣域網(wǎng)端接入-防火墻-交換機(jī)-計(jì)算機(jī))或采用多WAN口路由器�����。
對(duì)局域網(wǎng)中的計(jì)算機(jī)�,一般可采用固定IP地址,甚至將IP地址和網(wǎng)卡“綁定”����。這樣做可以直接“監(jiān)視”每一臺(tái)計(jì)算機(jī)的“一舉一動(dòng)”���、禁止外來非法計(jì)算機(jī)接入公司局域網(wǎng)。
2.4 采用技術(shù)措施
在構(gòu)架計(jì)算機(jī)網(wǎng)絡(luò)安全平臺(tái)的同時(shí)�����,還應(yīng)采用適當(dāng)?shù)募夹g(shù)手段�����。常用的技術(shù)手段有:防火墻及入侵檢測�����、防病毒、網(wǎng)絡(luò)監(jiān)控等���。
2.4.1 配置防火墻
所謂“防火墻”,就是在內(nèi)部網(wǎng)和外部網(wǎng)之間加上一個(gè)“隔離”�,允許你“同意”的人和數(shù)據(jù)進(jìn)入���,其實(shí)質(zhì)就是監(jiān)測���、過濾所有內(nèi)部網(wǎng)和外部網(wǎng)之間的信息���。
無論是硬件防火墻���,還是軟件防火墻���,或是芯片級(jí)防火墻����,正確配置防火墻都十分重要���,主要有:
設(shè)置安全策略�����。根據(jù)不同應(yīng)用的執(zhí)行頻繁程度在規(guī)則表中合理排序;針對(duì)使用狀況制定科學(xué)的安全策略�。如�,限制“BT”等耗費(fèi)帶寬的使用�,阻止“拒絕服務(wù)(DoS)”攻擊等。
設(shè)置端口。搜集病毒特征信息����,針對(duì)不同的入侵途徑調(diào)整禁用端口����。如�����,蠕蟲���、木馬及聊天�、游戲等����。
在需要時(shí),還可劃分內(nèi)部網(wǎng)絡(luò)���、啟用虛擬專用網(wǎng)(VPN)功能���。
經(jīng)驗(yàn)表明�����,內(nèi)網(wǎng)使用不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)事故占了全部事故的一半以上���,而防火墻對(duì)內(nèi)部攻擊無能為力����。因此,入侵檢測作為防火墻的合理補(bǔ)充,在保障網(wǎng)絡(luò)安全中起著不可替代的作用��。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息���、分析信息�����,檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象���。對(duì)于內(nèi)網(wǎng)要求高的地方可考慮配置入侵檢測產(chǎn)品����。
2.4.2 安裝網(wǎng)絡(luò)版防病毒軟件
在計(jì)算機(jī)病毒日新月異的今天�,安裝防病毒軟件,最大限度地降低病毒侵襲的風(fēng)險(xiǎn)是完全必須的�����。對(duì)于數(shù)十臺(tái)以上計(jì)算機(jī)組成的網(wǎng)絡(luò)應(yīng)安裝網(wǎng)絡(luò)版防病毒軟件�。
選擇網(wǎng)絡(luò)版防病毒軟件要綜合考慮以下因素:
防病毒能力強(qiáng)。對(duì)U盤�、光盤等介質(zhì)��;對(duì)電子郵件、服務(wù)器�;對(duì)外部網(wǎng)絡(luò)�、網(wǎng)關(guān)均有較強(qiáng)的防病毒能力并有較強(qiáng)的實(shí)時(shí)防范能力�。
控制臺(tái)功能完善����。支持客戶機(jī)的最大數(shù)目、自動(dòng)升級(jí)和自動(dòng)分發(fā)��、可按照IP地址��、計(jì)算機(jī)名稱����、子網(wǎng)等進(jìn)行安全策略的分別實(shí)施和系統(tǒng)資源占用少�����、病毒特征碼升級(jí)及時(shí)���、性價(jià)比高等����。
市場上一般的網(wǎng)絡(luò)版防病毒軟件都具有上述功能����,只是各有側(cè)重而已。要在“防病毒能力強(qiáng)”和“系統(tǒng)資源占用少”中選擇適合本單位的平衡點(diǎn)�����。
2.4.3 監(jiān)控計(jì)算機(jī)及網(wǎng)絡(luò)
常用的方法有:
方法一�,利用已使用的防火墻、路由器或交換機(jī)的流量檢測功能���。先用“ping”命令測試內(nèi)網(wǎng)中任意一臺(tái)計(jì)算機(jī)與外網(wǎng)的通信狀況,情況異常時(shí)���,再打開防火墻、路由器或交換機(jī)相應(yīng)的監(jiān)控屏幕�����,顯示端口流量�����,如端口流量和持續(xù)時(shí)間超出正常范圍即可查出對(duì)應(yīng)的計(jì)算機(jī)��。在確定有問題的計(jì)算機(jī)后可人工干預(yù)或啟用相應(yīng)“處置”功能。這種方法簡單��、實(shí)用�、經(jīng)濟(jì)。
方法二����,使用網(wǎng)絡(luò)監(jiān)控軟件��。網(wǎng)絡(luò)監(jiān)控軟件具有十分強(qiáng)大的功能,如:上網(wǎng)行為監(jiān)視和控制��,包括上網(wǎng)瀏覽����、郵件收發(fā)、聊天、游戲、FTP等�����;流量監(jiān)控���;用戶管理�����;管理配置及審計(jì)等。對(duì)于內(nèi)部網(wǎng)可實(shí)現(xiàn):限制硬件使用,包括常用的USB設(shè)備���、光驅(qū)、打印機(jī);聊天記錄監(jiān)視;文件及目錄操作記錄��;日志���;報(bào)警等��。這些功能對(duì)于維護(hù)網(wǎng)絡(luò)秩序是非常實(shí)用的����。
2.5 更新并升級(jí)系統(tǒng)
及時(shí)更新系統(tǒng)軟件���。包括:路由器�����、防火墻����、交換機(jī)及操作系統(tǒng)�、辦公軟件、數(shù)據(jù)庫���、防病毒軟件等。條件允許時(shí)升級(jí)系統(tǒng)。
及時(shí)下載���、安裝“補(bǔ)丁”,堵塞系統(tǒng)“漏洞”應(yīng)該成為計(jì)算機(jī)管理的計(jì)劃任務(wù)和工作內(nèi)容的一部分,盡可能防患于未然���。
自動(dòng)更新防病毒系統(tǒng)并啟用病毒監(jiān)控功能。
2.6 拷貝文件,備份系統(tǒng)
盡管我們可以采取各種措施來保障計(jì)算機(jī)及網(wǎng)絡(luò)的正常使用�,但很難做到完全阻止病毒、黑客的進(jìn)攻和系統(tǒng)故障��、意外事件的突發(fā)����。因此,必須采取預(yù)防性措施���,做事前“諸葛亮”:
2.6.1 拷貝文件
一般文件拷貝到本機(jī)的數(shù)據(jù)盤上�����;重要文件在本機(jī)拷貝的同時(shí)還可拷貝到另一計(jì)算機(jī)上或刻錄成光盤;每年整理一次文件并刻錄至光盤保存�����。要求使用者不在系統(tǒng)盤上存放個(gè)人文件���。
2.6.2 備份系統(tǒng)
將計(jì)算機(jī)系統(tǒng)做一備份并存在本機(jī)的數(shù)據(jù)盤上(為保險(xiǎn)起見����,可將系統(tǒng)備份另存于移動(dòng)式硬盤中),一旦該機(jī)“癱瘓”即可迅速恢復(fù)系統(tǒng)�。如�,用“GHOST”或類似的“一鍵還原”軟件可以非常便捷地系統(tǒng)備份和還原��。
2.6.3 建立計(jì)算機(jī)及網(wǎng)絡(luò)檔案
至少要將網(wǎng)絡(luò)端口�、IP地址�、計(jì)算機(jī)用戶名及對(duì)應(yīng)的辦公室房間號(hào)、面板標(biāo)號(hào)等制成一覽表以便分析故障、恢復(fù)系統(tǒng)之用�����。
3 結(jié)論
第2篇
“誰都不愿意也不敢在奧運(yùn)期間出現(xiàn)問題�����。因此除了奧組委,一些跟奧運(yùn)緊密相關(guān)的客戶如電信��、電力����、甚至是金融行業(yè),對(duì)于網(wǎng)絡(luò)安全的問題也是非常緊張���。在這種情況下,眾多網(wǎng)絡(luò)安全廠商紛紛推出‘奧運(yùn)保障計(jì)劃’來做大市場��?��!眳⒓恿藥状螉W運(yùn)安全保障計(jì)劃的互聯(lián)網(wǎng)實(shí)驗(yàn)室執(zhí)行總裁劉興亮分析����。
喚醒網(wǎng)絡(luò)安全市場
“奧運(yùn)前期,我們每天都要定時(shí)向好幾個(gè)與奧運(yùn)會(huì)相關(guān)的政府接口進(jìn)行信息通報(bào)��,奧運(yùn)開幕后�,現(xiàn)在是幾乎每個(gè)小時(shí)都要通報(bào)。當(dāng)然這一切都是為了防止奧運(yùn)會(huì)期間����,可能出現(xiàn)針對(duì)奧運(yùn)而來的黑客恐怖襲擊和計(jì)算機(jī)網(wǎng)絡(luò)病毒���?����!?北京一網(wǎng)絡(luò)廠商的張姓工程師說。
據(jù)這名張姓工程師說��,此前不久���,由奧組委和相關(guān)部門牽頭���,幾乎所有重要的網(wǎng)絡(luò)安全廠商剛參與了兩次大規(guī)模的攻防演練:一部分人對(duì)網(wǎng)絡(luò)發(fā)動(dòng)攻擊�,有的假扮黑客��,有的則在網(wǎng)絡(luò)上散發(fā)大量的未知病毒����,造成網(wǎng)絡(luò)攻擊的現(xiàn)象����。而另一部分人則啟動(dòng)響應(yīng)機(jī)制��,構(gòu)建防御體系,迅速處理危機(jī)。
對(duì)此劉興亮分析說�,這樣的演練實(shí)質(zhì)上就是對(duì)應(yīng)急機(jī)制的檢測�。 無論是演練��,還是在奧運(yùn)期間的實(shí)際運(yùn)作�,從流程上來講����,跟平時(shí)處理突發(fā)事件基本相同,不同的是要“快”����,比平時(shí)的響應(yīng)速度要更快�。不是改變流程��,而是加速流程����,爭取把對(duì)奧運(yùn)的影響降到最低����。
對(duì)于黑客和病毒的防范��,廠商的策略一直都屬于被動(dòng)防范���,就是當(dāng)問題出現(xiàn)時(shí)�,集中火力去解決問題�。但面對(duì)奧運(yùn)這樣的重點(diǎn)項(xiàng)目,他們前期則需要確定防范重點(diǎn)�����,并且有針對(duì)性地設(shè)計(jì)工作流程����。
正是緣于奧運(yùn)對(duì)網(wǎng)絡(luò)安全的高度重視,大大刺激了對(duì)網(wǎng)絡(luò)安全重要性的喚醒?�!耙郧八麄冇腥魏螁栴}都是工程師跟我們聯(lián)系�����,現(xiàn)在都是處長或是經(jīng)理直接跟我們聯(lián)系�����。”北京瑞星客戶部總經(jīng)理王建峰說��。
劉興亮說:“在這種情況下��,網(wǎng)絡(luò)安全廠商如趨勢�、瑞星����、金山��、江民啟明星辰�����、綠盟等網(wǎng)絡(luò)安全廠商都紛紛都推出‘奧運(yùn)保障計(jì)劃’來做大市場?!?/p>
市場規(guī)模亟待擴(kuò)張
網(wǎng)絡(luò)安全本來是非常重要的�,但市場的整體規(guī)模一直不是很大�,市場中的企業(yè)規(guī)模也比其他行業(yè)小。奧運(yùn)對(duì)網(wǎng)絡(luò)安全的高度重視�����,無疑激發(fā)了這個(gè)市場的需求��。比如金融企業(yè)����,在奧運(yùn)期間是全面向全球用戶提供金融服務(wù),如果服務(wù)不能正常運(yùn)轉(zhuǎn)�,不僅企業(yè)的信譽(yù)受到打擊���,而且還會(huì)有很嚴(yán)重的政治影響����。
與此同時(shí)����,奧組委和奧運(yùn)相關(guān)的業(yè)務(wù)組織也大量采購網(wǎng)絡(luò)安全廠商的軟件、硬件和服務(wù)���。進(jìn)一步刺激了網(wǎng)絡(luò)安全市場的需求。
“臨近奧運(yùn)時(shí)�,來自電力����、電信��、金融、門戶網(wǎng)站��、相關(guān)政府部門的客戶不斷地向我們提出網(wǎng)絡(luò)安全保障計(jì)劃的需求�。如有的客戶向我們征詢網(wǎng)絡(luò)部署的方案,有的請(qǐng)我們?nèi)ピu(píng)估網(wǎng)絡(luò)的安全性����,也有些客戶要求我們提供針對(duì)性的人員培訓(xùn)��。”王建峰在談起奧運(yùn)期間網(wǎng)絡(luò)安全市場時(shí)興奮地說道�����。
趨勢科技北方區(qū)技術(shù)經(jīng)理羅海龍也告訴記者:“他們的工程師僅在今年6月�、7月就兩次對(duì)客戶的系統(tǒng)進(jìn)行了全面檢查,同時(shí)針對(duì)客戶的系統(tǒng)進(jìn)行弱點(diǎn)分析���,制定加固或調(diào)整方案。現(xiàn)在奧運(yùn)期的重點(diǎn)就是突發(fā)事件的處理��?!?/p>
據(jù)悉,為了及時(shí)應(yīng)付隨時(shí)可能發(fā)生的突發(fā)事件�,趨勢科技還為客戶提供一項(xiàng)特殊的“未知威脅保障服務(wù)”�,主要針對(duì)企業(yè)用戶在日常安全防護(hù)中遇到的未知威脅���,提供完整的主動(dòng)解決方案��,自動(dòng)進(jìn)行高??梢晌募呐袛嗪捅葘?duì)�,做到提早發(fā)現(xiàn)問題提早解決問題,并提供可跟蹤的報(bào)告��。
更難能可貴地是����,奧運(yùn)把平時(shí)在網(wǎng)絡(luò)安全市場上的競爭對(duì)手們��,團(tuán)結(jié)了起來����。劉興亮告訴記者�����,現(xiàn)在中國的網(wǎng)絡(luò)安全廠商們?nèi)慷季o密合作���,一切都以確保奧運(yùn)的網(wǎng)絡(luò)安全為唯一目標(biāo)�����。
■記者觀察:“后奧運(yùn)”商機(jī)
在奧運(yùn)期間,不管是被奧組委選中產(chǎn)品的網(wǎng)絡(luò)安全廠商還是主動(dòng)為奧組委服務(wù)的網(wǎng)絡(luò)安全廠商,除了盡責(zé)任和義務(wù)外,也有一個(gè)商業(yè)的考慮�����,那就是爭搶后奧運(yùn)網(wǎng)絡(luò)安全市場的蛋糕�����。
據(jù)悉��,北京瑞星就在預(yù)算方面制定了對(duì)奧運(yùn)網(wǎng)絡(luò)安全支持沒有封頂?shù)拇胧?��,而且全公司高?jí)別的專家����、工程師都在全力配合奧運(yùn)網(wǎng)絡(luò)安全項(xiàng)目����。
像這樣在奧運(yùn)期間���,網(wǎng)絡(luò)安全廠商們?cè)谌Ψ?wù)好奧組委�����、服務(wù)好跟奧運(yùn)密切相關(guān)的大行業(yè)客戶�����,以及貼近這些大用戶的同時(shí),也在向大用戶證明了自己的價(jià)值�����。畢竟奧組委以及大量跟奧運(yùn)密切相關(guān)的企業(yè)在后奧運(yùn)時(shí)代也有大量的安全需求�����。
未雨綢繆�,網(wǎng)絡(luò)安全廠商是有這個(gè)考慮的����。通過網(wǎng)絡(luò)安全廠商的的服務(wù)在幫助客戶避免奧運(yùn)期間危機(jī)的同時(shí),也讓客戶更了解相關(guān)的產(chǎn)品和服務(wù)���。
第3篇
持續(xù)領(lǐng)跑網(wǎng)絡(luò)安全市場
近日,賽迪顧問最新的《2007年第二季度中國網(wǎng)絡(luò)安全產(chǎn)品市場分析報(bào)告》顯示�,東軟NetEye再度在中國網(wǎng)絡(luò)安全市場及防火墻市場品牌雙獲第一���。除了在傳統(tǒng)防火墻��、入侵檢測領(lǐng)域繼續(xù)保持領(lǐng)先外���,東軟NetEye系列高端管理類產(chǎn)品���,異常流量分析與響應(yīng)系統(tǒng)(Ntars)���、入侵防御系統(tǒng)(IPS)����、安全運(yùn)維平臺(tái)(SOC)也分別在金融、電信�����、教育等行業(yè)不斷取得新的突破����。自2001年以來,東軟NetEye在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)保持第一�,這不僅是在安全領(lǐng)域十年技術(shù)積累的結(jié)果����,更是多年來嚴(yán)格的質(zhì)量管理和不斷完善專業(yè)化信息安全服務(wù)的結(jié)果�。東軟網(wǎng)絡(luò)安全營銷中心總經(jīng)理賈彥生在總結(jié)經(jīng)驗(yàn)時(shí)認(rèn)為,要堅(jiān)持走成熟可靠的產(chǎn)品技術(shù)路線�,同時(shí)注重研發(fā)投入與市場經(jīng)營思路緊密結(jié)合�����,并不斷深化與國際安全廠商間的銷售戰(zhàn)略合作��。東軟網(wǎng)絡(luò)安全品牌及防火墻產(chǎn)品以其穩(wěn)定的性能配置和卓越的安全解決方案,技?jí)喝盒?����,將繼續(xù)領(lǐng)跑中國網(wǎng)絡(luò)安全市場�����。
點(diǎn)評(píng):在第八屆中國信息安全大會(huì)上,東軟NetEye榮獲“中國信息安全行業(yè)值得信賴品牌”����,東軟創(chuàng)新產(chǎn)品之一的IPS捧得“2007中國信息安全優(yōu)秀獎(jiǎng)”�����,這些獎(jiǎng)項(xiàng)不僅是用戶對(duì)東軟安全技術(shù)、產(chǎn)品��、服務(wù)等方面綜合優(yōu)勢的肯定與贊譽(yù)�����,同時(shí)也是東軟在安全信息領(lǐng)域持續(xù)領(lǐng)跑的又一佐證����。
微軟重組網(wǎng)絡(luò)廣告業(yè)務(wù)
微軟8月14日宣布�,已經(jīng)完成了對(duì)網(wǎng)絡(luò)廣告公司aQuantive的收購,并對(duì)網(wǎng)絡(luò)廣告業(yè)務(wù)進(jìn)行了重組。通過收購aQuantive����,微軟將有能力提供一個(gè)跨設(shè)備和媒體的世界級(jí)廣告平臺(tái)����,從而給用戶�、廣告客戶和發(fā)行商帶來最佳體驗(yàn)。與此同時(shí)����,這一交易也有助于微軟縮小同谷歌在網(wǎng)絡(luò)廣告領(lǐng)域的差距。收購?fù)瓿芍螅④泴?duì)網(wǎng)絡(luò)廣告業(yè)務(wù)進(jìn)行了重組���,創(chuàng)建了一個(gè)廣告客戶和發(fā)行商解決方案(APS)集團(tuán),主要服務(wù)于廣告客戶和發(fā)行商社區(qū),并任命aQuantive首席執(zhí)行官布萊恩?邁克安德魯為APS集團(tuán)主管��。微軟還成立了新興媒體集團(tuán)����,隸屬于APS集團(tuán),主要包括該公司新收購的廣告相關(guān)公司�����。微軟數(shù)字廣告解決方案銷售團(tuán)隊(duì)將繼續(xù)作為網(wǎng)絡(luò)服務(wù)集團(tuán)的一部分�����。
點(diǎn)評(píng):60億美元���,這是微軟歷史上規(guī)模最大的一筆收購���。微軟此舉旨在壯大廣告業(yè)務(wù)�����,更好地與Google、雅虎競爭,而Google也不示弱�,正在等待監(jiān)管機(jī)構(gòu)批準(zhǔn)收購DoubleClick的計(jì)劃�����。
我國第九批新職業(yè)
咨詢師成合法服務(wù)業(yè)者
日前�,勞動(dòng)和社會(huì)保障部正式向社會(huì)從事對(duì)衡器產(chǎn)品進(jìn)行裝配、調(diào)試及維護(hù)工作的衡器裝配調(diào)試工等1 0 個(gè)新職業(yè)�����。這1 0 個(gè)新職業(yè)分別是:衡器裝配調(diào)試工、汽車玻璃維修工����、工程機(jī)械修理工����、安全防范系統(tǒng)安裝維護(hù)員��、助聽器驗(yàn)配師���、豆制品工藝師���、化妝品配方師����、紡織面料設(shè)計(jì)師���、生殖健康咨詢師和婚姻家庭咨詢師���。勞動(dòng)保障部新聞發(fā)言人信長星說: “ 這1 0 個(gè)新職業(yè)里服務(wù)業(yè)居多數(shù)��,這實(shí)際上反映了第三產(chǎn)業(yè)在我國經(jīng)濟(jì)快速增長背景下持續(xù)發(fā)展這樣一個(gè)態(tài)勢��。這些職業(yè)大體可以分為兩類:一類是生產(chǎn)服務(wù)類職業(yè),比如工程機(jī)械修理工等����;第二類是生活服務(wù)類職業(yè),比如婚姻家庭咨詢師等����?!睋?jù)了解�����,勞動(dòng)保障部建立新職業(yè)信息制度以來�����,迄今已九批共96個(gè)新職業(yè),新職業(yè)一經(jīng)確立將被列入《中華人民共和國職業(yè)分類大典》���。
點(diǎn)評(píng):隨著經(jīng)濟(jì)社會(huì)發(fā)展進(jìn)程的加快����,特別是隨著科學(xué)技術(shù)進(jìn)步的加快�,不斷會(huì)有一些新職業(yè)產(chǎn)生�、一些傳統(tǒng)職業(yè)萎縮,職業(yè)變化之多���、之快是歷史上前所未有的。
微件市場盜版率年減2%
尚需完善軟環(huán)境
日前��, 信息產(chǎn)業(yè)部電子知識(shí)產(chǎn)權(quán)咨詢服務(wù)中心了2 0 0 7 中國軟件產(chǎn)業(yè)發(fā)展環(huán)境調(diào)查報(bào)告���。調(diào)查數(shù)據(jù)顯示�����,今年我國國內(nèi)軟件市場銷售規(guī)模將邁上千億元臺(tái)階����,預(yù)計(jì)能達(dá)到1003億元��,增長23.省略開源社區(qū)免費(fèi),希望是一個(gè)良好的開端。
點(diǎn)評(píng):作為國產(chǎn)開源產(chǎn)品�����,OperaMasks 還將面臨更多挑戰(zhàn)。克服不利因素���,抓住有利機(jī)遇,相信它會(huì)走得更遠(yuǎn)。
大連躋身全球
離岸交付城市5強(qiáng)
國際信息產(chǎn)業(yè)頂級(jí)研究機(jī)構(gòu)――國際數(shù)據(jù)公司(IDC)最新全球交付指數(shù)指標(biāo)體系的評(píng)估結(jié)果顯示,在亞太地區(qū)最有希望成為離岸交付服務(wù)中心城市群中����,中國城市的排名呈快速上升勢頭��,而大連成為其中矚目的新銳,不僅在中國城市中排名第一���,同時(shí)成功躋身全球離岸交付城市的前五強(qiáng)。依據(jù)這份榜單的結(jié)果顯示:在亞太離岸服務(wù)中心的城市群博弈中����,印度城市整體優(yōu)勢突出����,而中國城市的排名則呈快速上升勢頭����。在這個(gè)排行榜上,名列前十位的城市分別為:班加羅爾����、馬尼拉�、新德里��、孟買、大連�、上海���、北京�、悉尼���、布魯斯班和奧克蘭���。
點(diǎn)評(píng):據(jù)預(yù)測��,由于中國大力投資于基礎(chǔ)設(shè)施��、英語技能、互聯(lián)網(wǎng)條件和技術(shù)技能等方面,到2011年,中國城市將取代班加羅爾����、馬尼拉和孟買�����,成為名列前茅的全球離岸交付中心。
UML建模師:
IT職場人氣之首
未來幾年����,UML建模技術(shù)人員將成為中國對(duì)日軟件外包企業(yè)及日本大型軟件企業(yè)的熱門人才���。目前��,中日軟件外包存在的最大問題是質(zhì)量問題。雖然引發(fā)問題的原因很多�����,但主要還是雙方的開發(fā)過程���、溝通方式�����、開發(fā)標(biāo)準(zhǔn)和文檔格式不統(tǒng)一。通過靈活運(yùn)用建模技術(shù)����,能夠很好解決這一突出問題�����。日本的軟件企業(yè)有70%以上使用UML建模語言��,而38%的企業(yè)從需求分析階段就開始使用UML建模語言,在系統(tǒng)分析��、設(shè)計(jì)�����、編制過程中使用UML建模語言更是達(dá)到了41%����。NEC����、富士通、日立等日本各大軟件公司都希望在對(duì)日軟件外包中���,使用U M L作為共同的建模語言,并將逐步要求承擔(dān)其軟件外包業(yè)務(wù)的中方公司要有經(jīng)過UMTP建模技術(shù)資格認(rèn)證的UML建模技術(shù)人員�。
點(diǎn)評(píng): 鑒于日本對(duì)軟件開發(fā)人員的要求狀況���,UML建模技術(shù)人員成為高薪的熱門人才。今年9 月份在中國開展的UML資格認(rèn)證考試必將異?����;鸨?�。
十萬學(xué)生角逐微軟創(chuàng)新杯
中國大學(xué)生獲獎(jiǎng)最多
8月10日���,在韓國舉行的微軟“創(chuàng)新杯”2007全球?qū)W生大賽決賽結(jié)果正式公布����,在9個(gè)項(xiàng)目所設(shè)的27個(gè)獎(jiǎng)項(xiàng)中����,中國大學(xué)生獲得4枚獎(jiǎng)牌。微軟“創(chuàng)新杯”全球?qū)W生大賽始創(chuàng)于2003年�,旨在鼓勵(lì)年輕人發(fā)揮想象力�、熱情和創(chuàng)造力���,投身科技創(chuàng)新����,為當(dāng)今世界作出貢獻(xiàn),現(xiàn)已成為世界上規(guī)模最大的學(xué)生科技競賽活動(dòng)�����。今年大賽的主題是“科技可以使所有人受到更好的教育”�����,共設(shè)置了軟件設(shè)計(jì)���、嵌入式開發(fā)、網(wǎng)絡(luò)開發(fā)、邏輯算法��、IT挑戰(zhàn)����、視頻游戲、攝影、短片制作和界面設(shè)計(jì)等9個(gè)項(xiàng)目����,吸引了來自全球100多個(gè)國家和地區(qū)近10萬學(xué)生報(bào)名參加��。來自武漢華中科技大學(xué)的大二學(xué)生陳志峰獲得IT項(xiàng)目比賽第一名,北京工業(yè)大學(xué)Frontfree Studio-UI和FrontfreeStudio-Web兩支團(tuán)隊(duì)分別獲得界面設(shè)計(jì)、網(wǎng)絡(luò)開發(fā)項(xiàng)目的第二名和第三名,北京郵電大學(xué)的SEED團(tuán)隊(duì)獲得嵌入式開發(fā)項(xiàng)目第三名�。
點(diǎn)評(píng):在這個(gè)全球性的IT平臺(tái)上����,中國學(xué)生展示了他們世界級(jí)的技能以及在未來產(chǎn)業(yè)中超越其他國家的實(shí)力���。
諾基亞全球主動(dòng)召回4600萬
塊松下產(chǎn)手機(jī)電池
諾基亞8月14日宣布����,因存在過熱危險(xiǎn)�,將主動(dòng)在全球召回4600萬塊手機(jī)電池�。諾基亞表示,這批型號(hào)為“BL-5C”的電池由松下電器于2005年12月至2006年11月制造,在極少數(shù)情況下���,“BL-5C”電池在充電時(shí)有可能由于短路而產(chǎn)生過熱現(xiàn)象,并導(dǎo)致電池移位。目前該公司已在全球收到100起過熱報(bào)告,但迄今為止還沒有人員受傷報(bào)告��?��!癇L-5C”電池是諾基亞使用最廣泛的電池,松下公司是為諾基亞生產(chǎn)BL-5C電池的幾家供應(yīng)商之一����。該公司表示,其電池問題是在制造過程中產(chǎn)生的。當(dāng)用于防止短路的一個(gè)絕緣層發(fā)生破損時(shí)���,過熱現(xiàn)象就會(huì)產(chǎn)生。
點(diǎn)評(píng): 雖然沒有造成嚴(yán)重傷亡事件,但諾基亞仍決定采取預(yù)防措施�����,更換所有生產(chǎn)日期在2005年12月和2006年11月之間���、產(chǎn)地為大阪的同類電池�。這樣服務(wù),用戶才能放心��。
IT企業(yè)全心助力科技奧運(yùn)
第4篇
1�、使用復(fù)雜的密碼
密碼窮舉對(duì)于簡單的長度較少的密碼非常有效,但是如果網(wǎng)絡(luò)用戶把密碼設(shè)的較長一些而且沒有明顯規(guī)律特征(如用一些特殊字符和數(shù)字字母組合)����,那么窮舉破解工具的破解過程就變得非常困難����,破解者往往會(huì)對(duì)長時(shí)間的窮舉失去耐性�。通常認(rèn)為,密碼長度應(yīng)該至少大于6位�����,最好大于8位�����,密碼中最好包含字母數(shù)字和符號(hào)�����,不要使用純數(shù)字的密碼����,不要使用常用英文單詞的組合,不要使用自己的姓名做密碼��,不要使用生日做密碼���。
2����、使用軟鍵盤
對(duì)付擊鍵記錄,目前有一種比較普遍的方法就是通過軟鍵盤輸入����。軟鍵盤也叫虛擬鍵盤�����,用戶在輸入密碼時(shí),先打開軟鍵盤�,然后用鼠標(biāo)選擇相應(yīng)的字母輸入�����,這樣就可以避免木馬記錄擊鍵�����,另外,為了更進(jìn)一步保護(hù)密碼����,用戶還可以打亂輸入密碼的順序,這樣就進(jìn)一步增加了黑客破解密碼的難度�。
3����、使用動(dòng)態(tài)密碼(一次性密碼)
動(dòng)態(tài)密碼(Dynamic Password)也稱一次性密碼��,它指用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化��,每個(gè)密碼只使用一次。動(dòng)態(tài)密碼對(duì)于截屏破解非常有效�,因?yàn)榧词菇仄疗平饬嗣艽a����,也僅僅破解了一個(gè)密碼�,下一次登錄不會(huì)使用這個(gè)密碼。不過鑒于成本問題�����,目前大多數(shù)動(dòng)態(tài)密碼卡都是刮紙片的那種原始的密碼卡���,而不是真正意義上的一次性動(dòng)態(tài)密碼�����,其安全性還是難以保證�����。真正的動(dòng)態(tài)密碼鎖采用一種稱之為動(dòng)態(tài)令牌的專用硬件,內(nèi)置電源�����、密碼生成芯片和顯示屏�����。其中數(shù)字鍵用于輸入用戶PIN碼,顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼,都可以得到一個(gè)當(dāng)前可用的一次性動(dòng)態(tài)密碼����。由于每次使用的密碼必須由動(dòng)態(tài)令牌來產(chǎn)生�,而用戶每次使用的密碼都不相同�����,因此黑客很難計(jì)算出下一次出現(xiàn)的動(dòng)態(tài)密碼�����。不過真正的動(dòng)態(tài)密碼卡成本在100到200元左右,較高的成本限制了其大規(guī)模的使用���。
4、網(wǎng)絡(luò)釣魚的防范
防范釣魚網(wǎng)站方法的方法是�����,用戶要提高警惕��,不登錄不熟悉的網(wǎng)站���,不要打開陌生人的電子郵件��,安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫和操作系統(tǒng)補(bǔ)丁。使用安全的郵件系統(tǒng),Gmail通常會(huì)自動(dòng)將釣魚郵件歸為垃圾郵件���,IE7和FireFox也有網(wǎng)頁防釣魚的功能,訪問釣魚網(wǎng)站會(huì)有提示信息��。
5、使用SSL防范Sniffer
傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序,HTTP���、FTP���、SMTP�、POP3和Telnet等在本質(zhì)上都是不安全的,因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)����,嗅探器非常容易就可以截獲這些口令和數(shù)據(jù)���。對(duì)于Sniffer(嗅探器)�����,我們可以采用會(huì)話加密的方案,把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密���,這樣Sniffer即使嗅探到了數(shù)據(jù),這些加密的數(shù)據(jù)也是難以解密還原的。目前廣泛應(yīng)用的是SSL(Secure Socket Layer)就可以方便安全的實(shí)現(xiàn)加密數(shù)據(jù)包傳輸�,當(dāng)用戶輸入口令時(shí)應(yīng)該使用支持SSL協(xié)議的方式進(jìn)行登錄�,例如HTTPS�����、SFTP�����、SSH而不是HTTP、FTP���、POP、SMTP�、TELNET等協(xié)議���。Google的大多數(shù)服務(wù)包括Gmail都支持SSL,以防止Sniffer的監(jiān)聽��,SSL的安全驗(yàn)證可以在不安全的網(wǎng)絡(luò)中進(jìn)行安全的通信����。
6、不要保存密碼在本地
將密碼保存在本地是個(gè)不好的習(xí)慣���,很多應(yīng)用軟件(例如某些FTP等)保存的密碼并沒有設(shè)計(jì)的非常安全,如果本地沒有一個(gè)很好的加密策略�,那將讓黑客破解密碼大開方便之門���。
7��、使用USB Key
USB Key是一種USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片����,有一定的存儲(chǔ)空間���,可以存儲(chǔ)用戶的私鑰以及數(shù)字證書����,利用USB Key內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證�。由于用戶私鑰保存在密碼鎖中,理論上使用任何方式都無法讀取��,因此保證了用戶認(rèn)證的安全性����。由于USB Key的安全度較高,且成本只有幾十元��,因此USB Key廣泛應(yīng)用于網(wǎng)上銀行的數(shù)字證書加密���。使用USB Key后�,即使黑客完全遠(yuǎn)程控制了用戶的電腦�����,也無法成功進(jìn)行登錄認(rèn)證交易�。
8、個(gè)人密碼管理
要保持嚴(yán)格的密碼管理觀念,實(shí)施定期更換密碼,可每月或每季更換一次�。永遠(yuǎn)不要將密碼寫在紙上�����,不要使用容易被別人猜到的密碼。
9�、密碼分級(jí)
對(duì)于不同的網(wǎng)絡(luò)系統(tǒng)使用不同的密碼�����,對(duì)于重要的系統(tǒng)使用更為安全的密碼。絕對(duì)不要所有系統(tǒng)使用同一個(gè)密碼���。對(duì)于那些偶爾登錄的論壇,可以設(shè)置簡單的密碼;對(duì)于重要的信息���、電子郵件、網(wǎng)上銀行之類��,必需設(shè)置為復(fù)雜的密碼��。永遠(yuǎn)也不要把論壇�����、電子郵箱和銀行賬戶設(shè)置成同一個(gè)密碼。
第5篇
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)04-00-0000
互聯(lián)網(wǎng)的飛速發(fā)展給人們的生產(chǎn)生活帶來了巨大變化,計(jì)算機(jī)網(wǎng)絡(luò)安全成為人們關(guān)注的焦點(diǎn).如何利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性�����、完整性及可使用性受到保護(hù)����。成為人們最關(guān)心的問題�,本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞���、丟失等。邏輯安全包括信息的完整性、保密性和可用性提出幾點(diǎn)防御安全建議�����。
1�、建立防火墻
防火墻是一個(gè)或一組實(shí)施訪問控制策略的系統(tǒng)。它在內(nèi)部網(wǎng)絡(luò)(專用 網(wǎng)絡(luò))與外部網(wǎng)絡(luò)(功用網(wǎng)絡(luò))之間形成一道安全保護(hù)屏障,防止非法用 戶訪問內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息����, 同時(shí)也防止這類非法和惡意的網(wǎng)絡(luò)行為導(dǎo)致內(nèi)部網(wǎng)絡(luò)運(yùn)行遭到破壞�。 它基本功能是過濾并可能 阻擋本地網(wǎng)絡(luò)或者網(wǎng)絡(luò)的某個(gè)部分與 Internet 之間的數(shù)據(jù)傳送(數(shù)據(jù)包)��。常用的防火墻有兩種,一種是硬件防火墻 (芯片級(jí)防火墻) ,另一種是軟件防火墻(數(shù)據(jù)包過濾 ����、應(yīng)用級(jí)網(wǎng)關(guān) �����、服務(wù))�。我們可以根據(jù)需要選擇不用的防火墻�����。
2��、虛擬專用網(wǎng)
虛擬專用網(wǎng)(VPN)的實(shí)現(xiàn)技術(shù)和方式有很多,但是所有的VPN產(chǎn)品具有高度的安全性���,對(duì)于現(xiàn)在的網(wǎng)絡(luò)是極其重要的�����。VPN支持安全和加密協(xié)議���,如SecureIP(IPsec)和Microsoft點(diǎn)對(duì)點(diǎn)加密(MPPE)�。網(wǎng)絡(luò)管理者可以使用VPN替代租用線路來實(shí)現(xiàn)分支機(jī)構(gòu)的連接��。這樣就可以將對(duì)遠(yuǎn)程鏈路進(jìn)行安裝�����、配置和管理的任務(wù)減少到最小���,VPN通過撥號(hào)訪問來自于ISP或NSP的外部服務(wù)�,減少了調(diào)制解調(diào)器池��,簡化了所需的接口��,同時(shí)簡化了與遠(yuǎn)程用戶認(rèn)證、授權(quán)和記賬相關(guān)的設(shè)備和處理�����。防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問��。
3���、漏洞檢測
漏洞檢測就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查����,發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征�����。通常采用兩種策略,即被動(dòng)式策略和主動(dòng)式策略��。被動(dòng)式策略基于主機(jī)檢測�����,對(duì)系統(tǒng)中不合適的設(shè)置��、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查;主動(dòng)式策略基于網(wǎng)絡(luò)檢測����,通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊��,并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞���。
4、入侵檢測
入侵檢測(Intrusion Detection)是對(duì)入侵行為的檢測����。它通過收集和分析網(wǎng)絡(luò)行為����、安全日志���、審計(jì)數(shù)據(jù)��、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息����,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象���。入侵檢測作為一種積極主動(dòng)地安全防護(hù)技術(shù)��,提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵��。因此被認(rèn)為是防火墻之后的第二道安全閘門����,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測。入侵檢測通過執(zhí)行以下任務(wù)來實(shí)現(xiàn):監(jiān)視、分析用戶及系統(tǒng)活動(dòng)���;系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì);識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;異常行為模式的統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性����;操作系統(tǒng)的審計(jì)跟蹤管理���,并識(shí)別用戶違反安全策略的行為���。
5���、密碼保護(hù)
密碼保護(hù)主要功能就是為提高賬戶安全性�,除密碼外又加了一把“鎖”。傳統(tǒng)的賬號(hào)加一組密碼的賬戶保密方式存在很大的安全隱患,當(dāng)今互聯(lián)網(wǎng)木馬猖獗�����,這種賬戶極易被不法者使用盜號(hào)木馬利用系統(tǒng)漏洞輕易盜取或破解�����,如鍵盤鉤子這一類的木馬工具。密碼保護(hù)就是為增強(qiáng)賬號(hào)安全性而誕生的,是賬號(hào)的二級(jí)密碼��,相當(dāng)于為賬戶再加了一把鎖�����,安全性大大提高�。為保護(hù)您的賬戶安全����,請(qǐng)使用密碼保護(hù)。
6�、安全策略
安全策略是指在某個(gè)安全區(qū)域內(nèi)(一個(gè)安全區(qū)域���,通常是指屬于某個(gè)組織的一系列處理和通信資源)����,用于所有與安全相關(guān)活動(dòng)的一套規(guī)則��。這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個(gè)安全權(quán)力機(jī)構(gòu)建立的����,并由安全控制機(jī)構(gòu)來描述���、實(shí)施或?qū)崿F(xiàn)的�����。安全策略可以認(rèn)為是一系列政策的集合��,用來規(guī)范對(duì)組織資源的管理、保護(hù)以及分配�����,以達(dá)到最終安全的目的����,安全策略的制定需要基于一些安全模型��。
總之�����,隨著網(wǎng)絡(luò)技術(shù)的日新月異,網(wǎng)絡(luò)普及率的快速提高�����,網(wǎng)絡(luò)所面臨的潛在威脅也越來越大�,單一的防護(hù)產(chǎn)品早已不能滿足市場的需要。發(fā)展網(wǎng)絡(luò)安全整體解決方案已經(jīng)成為必然趨勢����,用戶對(duì)務(wù)實(shí)有效的安全整體解決方案需求愈加迫切��。安全整體解決方案需要產(chǎn)品更加集成化、智能化、便于集中管理。未來幾年開發(fā)網(wǎng)絡(luò)安全整體解決方案將成為主要廠商差異化競爭的重要手段。網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)�、管理��、使用等許多方面����,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要��。
參考文獻(xiàn)
[1]吳鈺鋒,劉泉,李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子 技術(shù),2004.
[2]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003.
第6篇
持續(xù)領(lǐng)跑網(wǎng)絡(luò)安全市場
近日��,賽迪顧問最新的《2007年第二季度中國網(wǎng)絡(luò)安全產(chǎn)品市場分析報(bào)告》顯示,東軟NetEye再度在中國網(wǎng)絡(luò)安全市場及防火墻市場品牌雙獲第一�。除了在傳統(tǒng)防火墻�����、入侵檢測領(lǐng)域繼續(xù)保持領(lǐng)先外����,東軟NetEye系列高端管理類產(chǎn)品,異常流量分析與響應(yīng)系統(tǒng)(Ntars)�、入侵防御系統(tǒng)(IPS)�、安全運(yùn)維平臺(tái)(SOC)也分別在金融���、電信�、教育等行業(yè)不斷取得新的突破。自2001年以來,東軟NetEye在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)保持第一����,這不僅是在安全領(lǐng)域十年技術(shù)積累的結(jié)果�,更是多年來嚴(yán)格的質(zhì)量管理和不斷完善專業(yè)化信息安全服務(wù)的結(jié)果���。東軟網(wǎng)絡(luò)安全營銷中心總經(jīng)理賈彥生在總結(jié)經(jīng)驗(yàn)時(shí)認(rèn)為����,要堅(jiān)持走成熟可靠的產(chǎn)品技術(shù)路線,同時(shí)注重研發(fā)投入與市場經(jīng)營思路緊密結(jié)合���,并不斷深化與國際安全廠商間的銷售戰(zhàn)略合作。東軟網(wǎng)絡(luò)安全品牌及防火墻產(chǎn)品以其穩(wěn)定的性能配置和卓越的安全解決方案�����,技?jí)喝盒?����,將繼續(xù)領(lǐng)跑中國網(wǎng)絡(luò)安全市場���。
點(diǎn)評(píng):在第八屆中國信息安全大會(huì)上,東軟NetEye榮獲“中國信息安全行業(yè)值得信賴品牌”����,東軟創(chuàng)新產(chǎn)品之一的IPS捧得“2007中國信息安全優(yōu)秀獎(jiǎng)”�,這些獎(jiǎng)項(xiàng)不僅是用戶對(duì)東軟安全技術(shù)���、產(chǎn)品���、服務(wù)等方面綜合優(yōu)勢的肯定與贊譽(yù)���,同時(shí)也是東軟在安全信息領(lǐng)域持續(xù)領(lǐng)跑的又一佐證����。
微軟重組網(wǎng)絡(luò)廣告業(yè)務(wù)
微軟8月14日宣布,已經(jīng)完成了對(duì)網(wǎng)絡(luò)廣告公司aQuantive的收購,并對(duì)網(wǎng)絡(luò)廣告業(yè)務(wù)進(jìn)行了重組��。通過收購aQuantive����,微軟將有能力提供一個(gè)跨設(shè)備和媒體的世界級(jí)廣告平臺(tái),從而給用戶、廣告客戶和發(fā)行商帶來最佳體驗(yàn)。與此同時(shí)�,這一交易也有助于微軟縮小同谷歌在網(wǎng)絡(luò)廣告領(lǐng)域的差距�。收購?fù)瓿芍?�,微軟?duì)網(wǎng)絡(luò)廣告業(yè)務(wù)進(jìn)行了重組��,創(chuàng)建了一個(gè)廣告客戶和發(fā)行商解決方案(APS)集團(tuán),主要服務(wù)于廣告客戶和發(fā)行商社區(qū)�,并任命aQuantive首席執(zhí)行官布萊恩?邁克安德魯為APS集團(tuán)主管��。微軟還成立了新興媒體集團(tuán)��,隸屬于APS集團(tuán),主要包括該公司新收購的廣告相關(guān)公司。微軟數(shù)字廣告解決方案銷售團(tuán)隊(duì)將繼續(xù)作為網(wǎng)絡(luò)服務(wù)集團(tuán)的一部分。
點(diǎn)評(píng):60億美元�����,這是微軟歷史上規(guī)模最大的一筆收購��。微軟此舉旨在壯大廣告業(yè)務(wù),更好地與Google�����、雅虎競爭��,而Google也不示弱�,正在等待監(jiān)管機(jī)構(gòu)批準(zhǔn)收購DoubleClick的計(jì)劃�����。
我國第九批新職業(yè)
咨詢師成合法服務(wù)業(yè)者
日前�,勞動(dòng)和社會(huì)保障部正式向社會(huì)從事對(duì)衡器產(chǎn)品進(jìn)行裝配��、調(diào)試及維護(hù)工作的衡器裝配調(diào)試工等1 0 個(gè)新職業(yè)�。這1 0 個(gè)新職業(yè)分別是:衡器裝配調(diào)試工����、汽車玻璃維修工、工程機(jī)械修理工��、安全防范系統(tǒng)安裝維護(hù)員�、助聽器驗(yàn)配師、豆制品工藝師��、化妝品配方師��、紡織面料設(shè)計(jì)師�����、生殖健康咨詢師和婚姻家庭咨詢師。勞動(dòng)保障部新聞發(fā)言人信長星說: “ 這1 0 個(gè)新職業(yè)里服務(wù)業(yè)居多數(shù)�,這實(shí)際上反映了第三產(chǎn)業(yè)在我國經(jīng)濟(jì)快速增長背景下持續(xù)發(fā)展這樣一個(gè)態(tài)勢�。這些職業(yè)大體可以分為兩類:一類是生產(chǎn)服務(wù)類職業(yè)�����,比如工程機(jī)械修理工等;第二類是生活服務(wù)類職業(yè)�����,比如婚姻家庭咨詢師等�。”據(jù)了解,勞動(dòng)保障部建立新職業(yè)信息制度以來�,迄今已九批共96個(gè)新職業(yè)�,新職業(yè)一經(jīng)確立將被列入《中華人民共和國職業(yè)分類大典》�。
點(diǎn)評(píng):隨著經(jīng)濟(jì)社會(huì)發(fā)展進(jìn)程的加快,特別是隨著科學(xué)技術(shù)進(jìn)步的加快�,不斷會(huì)有一些新職業(yè)產(chǎn)生�����、一些傳統(tǒng)職業(yè)萎縮,職業(yè)變化之多���、之快是歷史上前所未有的。
微件市場盜版率年減2%
尚需完善軟環(huán)境
日前���, 信息產(chǎn)業(yè)部電子知識(shí)產(chǎn)權(quán)咨詢服務(wù)中心了2 0 0 7 中國軟件產(chǎn)業(yè)發(fā)展環(huán)境調(diào)查報(bào)告。調(diào)查數(shù)據(jù)顯示�,今年我國國內(nèi)軟件市場銷售規(guī)模將邁上千億元臺(tái)階�,預(yù)計(jì)能達(dá)到1003億元���,增長23.省略開源社區(qū)免費(fèi)����,希望是一個(gè)良好的開端。
點(diǎn)評(píng):作為國產(chǎn)開源產(chǎn)品���,OperaMasks
還將面臨更多挑戰(zhàn)。克服不利因素����,抓住有利機(jī)遇��,相信它會(huì)走得更遠(yuǎn)。
大連躋身全球
離岸交付城市5強(qiáng)
國際信息產(chǎn)業(yè)頂級(jí)研究機(jī)構(gòu)――國際數(shù)據(jù)公司(IDC)最新全球交付指數(shù)指標(biāo)體系的評(píng)估結(jié)果顯示,在亞太地區(qū)最有希望成為離岸交付服務(wù)中心城市群中�����,中國城市的排名呈快速上升勢頭��,而大連成為其中矚目的新銳�����,不僅在中國城市中排名第一,同時(shí)成功躋身全球離岸交付城市的前五強(qiáng)�����。依據(jù)這份榜單的結(jié)果顯示:在亞太離岸服務(wù)中心的城市群博弈中�,印度城市整體優(yōu)勢突出,而中國城市的排名則呈快速上升勢頭���。在這個(gè)排行榜上,名列前十位的城市分別為:班加羅爾、馬尼拉�����、新德里���、孟買����、大連、上海、北京�、悉尼、布魯斯班和奧克蘭���。
點(diǎn)評(píng):據(jù)預(yù)測,由于中國大力投資于基礎(chǔ)設(shè)施���、英語技能、互聯(lián)網(wǎng)條件和技術(shù)技能等方面,到2011年,中國城市將取代班加羅爾�、馬尼拉和孟買���,成為名列前茅的全球離岸交付中心�����。
UML建模師:
IT職場人氣之首
未來幾年,UML建模技術(shù)人員將成為中國對(duì)日軟件外包企業(yè)及日本大型軟件企業(yè)的熱門人才。目前��,中日軟件外包存在的最大問題是質(zhì)量問題�。雖然引發(fā)問題的原因很多,但主要還是雙方的開發(fā)過程���、溝通方式、開發(fā)標(biāo)準(zhǔn)和文檔格式不統(tǒng)一���。通過靈活運(yùn)用建模技術(shù),能夠很好解決這一突出問題�����。日本的軟件企業(yè)有70%以上使用UML建模語言�,而38%的企業(yè)從需求分析階段就開始使用UML建模語言,在系統(tǒng)分析�、設(shè)計(jì)�����、編制過程中使用UML建模語言更是達(dá)到了41%。NEC�����、富士通��、日立等日本各大軟件公司都希望在對(duì)日軟件外包中,使用U M L作為共同的建模語言�����,并將逐步要求承擔(dān)其軟件外包業(yè)務(wù)的中方公司要有經(jīng)過UMTP建模技術(shù)資格認(rèn)證的UML建模技術(shù)人員。
點(diǎn)評(píng): 鑒于日本對(duì)軟件開發(fā)人員的要求狀況��,UML建模技術(shù)人員成為高薪的熱門人才�����。今年9 月份在中國開展的UML資格認(rèn)證考試必將異?����;鸨?/p>
十萬學(xué)生角逐微軟創(chuàng)新杯
中國大學(xué)生獲獎(jiǎng)最多
8月10日��,在韓國舉行的微軟“創(chuàng)新杯”2007全球?qū)W生大賽決賽結(jié)果正式公布�����,在9個(gè)項(xiàng)目所設(shè)的27個(gè)獎(jiǎng)項(xiàng)中�����,中國大學(xué)生獲得4枚獎(jiǎng)牌。微軟“創(chuàng)新杯”全球?qū)W生大賽始創(chuàng)于2003年�����,旨在鼓勵(lì)年輕人發(fā)揮想象力����、熱情和創(chuàng)造力�����,投身科技創(chuàng)新����,為當(dāng)今世界作出貢獻(xiàn)���,現(xiàn)已成為世界上規(guī)模最大的學(xué)生科技競賽活動(dòng)��。今年大賽的主題是“科技可以使所有人受到更好的教育”���,共設(shè)置了軟件設(shè)計(jì)�����、嵌入式開發(fā)、網(wǎng)絡(luò)開發(fā)、邏輯算法�����、IT挑戰(zhàn)�、視頻游戲、攝影、短片制作和界面設(shè)計(jì)等9個(gè)項(xiàng)目�����,吸引了來自全球100多個(gè)國家和地區(qū)近10萬學(xué)生報(bào)名參加�����。來自武漢華中科技大學(xué)的大二學(xué)生陳志峰獲得IT項(xiàng)目比賽第一名,北京工業(yè)大學(xué)Frontfree Studio-UI和FrontfreeStudio-Web兩支團(tuán)隊(duì)分別獲得界面設(shè)計(jì)、網(wǎng)絡(luò)開發(fā)項(xiàng)目的第二名和第三名,北京郵電大學(xué)的SEED團(tuán)隊(duì)獲得嵌入式開發(fā)項(xiàng)目第三名����。
點(diǎn)評(píng):在這個(gè)全球性的IT平臺(tái)上���,中國學(xué)生展示了他們世界級(jí)的技能以及在未來產(chǎn)業(yè)中超越其他國家的實(shí)力�����。
諾基亞全球主動(dòng)召回4600萬
塊松下產(chǎn)手機(jī)電池
諾基亞8月14日宣布,因存在過熱危險(xiǎn)����,將主動(dòng)在全球召回4600萬塊手機(jī)電池��。諾基亞表示��,這批型號(hào)為“BL-5C”的電池由松下電器于2005年12月至2006年11月制造,在極少數(shù)情況下,“BL-5C”電池在充電時(shí)有可能由于短路而產(chǎn)生過熱現(xiàn)象,并導(dǎo)致電池移位��。目前該公司已在全球收到100起過熱報(bào)告����,但迄今為止還沒有人員受傷報(bào)告。“BL-5C”電池是諾基亞使用最廣泛的電池��,松下公司是為諾基亞生產(chǎn)BL-5C電池的幾家供應(yīng)商之一�。該公司表示,其電池問題是在制造過程中產(chǎn)生的�。當(dāng)用于防止短路的一個(gè)絕緣層發(fā)生破損時(shí)�,過熱現(xiàn)象就會(huì)產(chǎn)生����。
點(diǎn)評(píng): 雖然沒有造成嚴(yán)重傷亡事件,但諾基亞仍決定采取預(yù)防措施��,更換所有生產(chǎn)日期在2005年12月和2006年11月之間�����、產(chǎn)地為大阪的同類電池。這樣服務(wù)���,用戶才能放心。
IT企業(yè)全心助力科技奧運(yùn)
第7篇
關(guān)鍵詞:下一代防火墻��;網(wǎng)上技術(shù)交易市場����;網(wǎng)絡(luò)安全
1 網(wǎng)上技術(shù)交易市場簡介
網(wǎng)上技術(shù)交易市場是傳統(tǒng)技術(shù)市場在現(xiàn)代網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下出現(xiàn)的一種新的發(fā)展趨勢,有著傳統(tǒng)技術(shù)市場不可比擬的優(yōu)勢��。它不僅能加快���、改善技術(shù)交易的流程�,縮短技術(shù)轉(zhuǎn)移周期,而且能為技術(shù)交易提供更為便利的增值服務(wù)����,從而大大提高技術(shù)交易的效率�。
徐州市也開展了網(wǎng)上技術(shù)交易市場的建設(shè)�,以提供科技成果轉(zhuǎn)化過程中的各類信息為主要服務(wù)內(nèi)容,為高等院校����、科研院所��、企業(yè)、各類中介服務(wù)機(jī)構(gòu)以及相關(guān)管理部門等創(chuàng)新主體提供全方位����、全公益性的信息服務(wù)���。網(wǎng)上技術(shù)交易市場的基本運(yùn)行機(jī)制為會(huì)員制�����,包括2類會(huì)員:一類是供給類會(huì)員����,是擁有技術(shù)研發(fā)能力和技術(shù)成果并愿意在網(wǎng)上技術(shù)交易市場和交易的單位,主要包括高等院校���、科研院所等。另一類是需求類會(huì)員��,是指對(duì)技術(shù)成果有需求的從事生產(chǎn)活動(dòng)的單位�����,主要是企業(yè)�。
網(wǎng)上技術(shù)交易市場定位為“科技成果轉(zhuǎn)化一站式信息服務(wù)平臺(tái)”��,是建立在互聯(lián)網(wǎng)上的在線服務(wù)平臺(tái)�����。平臺(tái)主要包括技術(shù)成果信息模塊���、技術(shù)需求信息模塊����、技術(shù)合同管理模塊��、技術(shù)合作洽談模塊和技術(shù)與金融對(duì)接模塊等�����。
在線服務(wù)平臺(tái)的信息功能與門戶網(wǎng)站類似��,但系統(tǒng)結(jié)構(gòu)與業(yè)務(wù)流程卻不盡相同��。一般網(wǎng)站的信息由網(wǎng)站工作人員來操作,業(yè)務(wù)流程簡單�,工作人員通常從內(nèi)網(wǎng)登錄系統(tǒng)信息���,對(duì)網(wǎng)絡(luò)安全性要求不高����。而網(wǎng)上技術(shù)交易市場需要會(huì)員的參與���,無論是供給類會(huì)員還是需求類會(huì)員��,都須從外網(wǎng)訪問在線服務(wù)平臺(tái)并信息�,這就對(duì)系統(tǒng)的安全性提出了更高的要求��。平臺(tái)系統(tǒng)本身從安全方面考慮���,采用了基于角色的權(quán)限管理���,針對(duì)供給方會(huì)員用戶����、需求方會(huì)員用戶���、工作人員用戶以及管理員用戶不同的業(yè)務(wù)需求��,將用戶定義為不同的角色�����,通過為不同的角色賦予不同的權(quán)限�,使用戶只能訪問自己被授權(quán)的資源,從而保障平臺(tái)系統(tǒng)的安全�����。
隨著互聯(lián)網(wǎng)的發(fā)展�����,來自網(wǎng)絡(luò)的安全威脅越來越嚴(yán)重��,特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí),網(wǎng)絡(luò)安全是首先要解決的問題���。網(wǎng)上技術(shù)交易市場在線服務(wù)平臺(tái)在互聯(lián)網(wǎng)上對(duì)公眾開放,因此除了平臺(tái)系統(tǒng)本身的安全外,還需要考慮到網(wǎng)絡(luò)安全問題��。
2 網(wǎng)上技術(shù)交易市場面臨的主要網(wǎng)絡(luò)威脅
以往的網(wǎng)絡(luò)攻擊方式有ARP欺騙�����、路由欺騙�����、拒絕服務(wù)式攻擊���、洪水攻擊����、會(huì)話劫持��、DNS欺騙等�����,這些攻擊大多位于網(wǎng)絡(luò)底層�����,而現(xiàn)在越來越多的攻擊發(fā)生在應(yīng)用層��,針對(duì)應(yīng)用層的攻擊已經(jīng)成為現(xiàn)階段網(wǎng)絡(luò)安全最大的威脅。其中,Web應(yīng)用安全問題���、APT攻擊以及敏感信息的泄漏是業(yè)務(wù)系統(tǒng)面臨的主要威脅。
2.1 Web應(yīng)用安全問題
互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,大量Web應(yīng)用快速上線,包括網(wǎng)上技術(shù)交易市場在內(nèi)的大多數(shù)在線業(yè)務(wù)系統(tǒng)都是基于Web的應(yīng)用,web業(yè)務(wù)成為當(dāng)前互聯(lián)網(wǎng)應(yīng)用最為廣泛的業(yè)務(wù)。大多數(shù)Web系統(tǒng)都十分脆弱�,易受攻擊����。根據(jù)著名咨詢機(jī)構(gòu)Gartner的調(diào)查�����,安全攻擊有75%都是發(fā)生在Web應(yīng)用層���。而且針對(duì)Web的攻擊往往隱藏在正常訪問業(yè)務(wù)行為中�����,導(dǎo)致傳統(tǒng)防火墻、入侵防御系統(tǒng)無法發(fā)現(xiàn)和阻止這些攻擊�����。
Web業(yè)務(wù)系統(tǒng)面臨的安全問題主要有幾個(gè)方面:一是系統(tǒng)開發(fā)時(shí)遺留的問題����,由于Web應(yīng)用程序的編寫人員在編程的過程中沒有考慮到安全的因素���,使得黑客能夠利用這些漏洞發(fā)起對(duì)網(wǎng)站的攻擊�,比如SQL注入、跨站腳本攻擊等;二是系統(tǒng)底層漏洞問題����,Web系統(tǒng)包括底層的操作系統(tǒng)和Web業(yè)務(wù)常用的系統(tǒng)(如IIS����,Apache)���,這些系統(tǒng)本身存在諸多的安全漏洞��,這些漏洞可以給入侵者可乘之機(jī)�����;三是網(wǎng)絡(luò)運(yùn)維管理中的問題,業(yè)務(wù)系統(tǒng)中在管理方面存在許多安全隱患�����,如弱口令���、內(nèi)網(wǎng)安全缺陷等���,導(dǎo)致被黑客利用對(duì)網(wǎng)站進(jìn)行攻擊。
2.2 APT攻擊
APT攻擊����,即高級(jí)持續(xù)性威脅(Advanced PersistentThreat,APT)攻擊,是近幾年來出現(xiàn)的一種利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長期持續(xù)性的網(wǎng)絡(luò)攻擊��,具有難檢測����、持續(xù)時(shí)間長和攻擊目標(biāo)明確等特點(diǎn)。APT在發(fā)動(dòng)攻擊之前對(duì)攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的收集�,這種行為往往經(jīng)過長期的策劃��,具備高度的隱蔽性。在收集的過程中��,會(huì)主動(dòng)挖掘信息系統(tǒng)和應(yīng)用程序的漏洞�,并針對(duì)特定對(duì)象有計(jì)劃性和組織性地竊取數(shù)據(jù)。
APT攻擊的過程通常包括的步驟是:首先�����,攻擊者通過各種途徑收集用戶相關(guān)信息�,包括從外部掃描了解信息以及從內(nèi)部利用社會(huì)工程學(xué)了解相關(guān)用戶信息;其次�,攻擊者通過包括漏洞攻擊�、Web攻擊等各種攻擊手段入侵目標(biāo)系統(tǒng),采用低烈度的攻擊模式避免目標(biāo)發(fā)現(xiàn)以及防御����;再次,攻擊者通過突破內(nèi)部某一臺(tái)服務(wù)器或終端電腦滲透進(jìn)內(nèi)部網(wǎng)絡(luò),進(jìn)而對(duì)目標(biāo)全網(wǎng)造成危害���;最后�����,攻擊者逐步了解全網(wǎng)結(jié)構(gòu)及獲取更高權(quán)限后鎖定目標(biāo)資產(chǎn)����,進(jìn)而開始對(duì)數(shù)據(jù)進(jìn)行竊取或者造成其他重大侵害�����。
2.3 數(shù)據(jù)泄漏問題
近幾年�����,數(shù)據(jù)泄漏事件愈來愈頻繁的發(fā)生����,公民信息數(shù)據(jù)在網(wǎng)上大規(guī)模泄露事件時(shí)有發(fā)生�,給網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重危害,產(chǎn)生了重大的社會(huì)影響�����。2013年,2000萬開房信息數(shù)據(jù)被泄露下載�����,通過被泄露的數(shù)據(jù)庫文件,可以輕易查到個(gè)人姓名�����、身份證號(hào)、地址����、手機(jī)、住宿時(shí)間等隱私信息���。2014年�����,12306的用戶數(shù)據(jù)泄漏�,導(dǎo)致大量用戶數(shù)據(jù)在網(wǎng)絡(luò)上傳播,涉及用戶賬號(hào)��、明文密碼、身份證件����、郵箱等信息��。2015年��,30多個(gè)省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞�����,數(shù)千萬用戶的社保信息因此被泄露���。10月�,網(wǎng)易郵箱過億用戶敏感信息遭泄露�����,泄露信息包括用戶名���、密碼、密碼密保信息等��,部分郵箱所關(guān)聯(lián)的其他服務(wù)賬號(hào)也受到影響。
網(wǎng)上技術(shù)交易市場的后臺(tái)數(shù)據(jù)庫中�,保存有會(huì)員的數(shù)據(jù)信息,包括企業(yè)用戶信息和個(gè)人用戶信息,如果涉及交易信息�����、價(jià)格信息等敏感的數(shù)據(jù)遭到泄露,可能使用戶遭受經(jīng)濟(jì)損失,甚至對(duì)社會(huì)秩序、公眾利益造成危害��。
3 基于下一代防火墻的網(wǎng)絡(luò)安全防護(hù)方案設(shè)計(jì)
針對(duì)網(wǎng)上技術(shù)交易市場的安全防護(hù)�,必須有效應(yīng)對(duì)這些網(wǎng)絡(luò)威脅。而且���,由于網(wǎng)上技術(shù)交易市場規(guī)模不大�,還需要考慮到控制成本并易于管理。
典型的網(wǎng)絡(luò)安全方案通常配置防火墻����、防病毒設(shè)備����、入侵檢測設(shè)備�、漏洞掃描設(shè)備以及Web應(yīng)用層防火墻。這些設(shè)備功能專一,能夠防護(hù)不同類別的網(wǎng)絡(luò)攻擊���,但如果不全部部署���,則會(huì)在相應(yīng)的保護(hù)功能上出現(xiàn)安全短板。但全部部署又存在成本高、管理難�、效率低的問題。首先是成本問題,對(duì)于中小規(guī)模的網(wǎng)絡(luò)系統(tǒng)來說���,將這些設(shè)備全部配齊��,價(jià)格昂貴�����;其次���,安全設(shè)備種類繁多也增加了管理上的成本���,網(wǎng)管人員需要在每臺(tái)設(shè)備上逐一部署安全策略�、安全防護(hù)規(guī)則等,讓不同類型的設(shè)備能夠協(xié)同工作�,勢必會(huì)在日常運(yùn)維中耗費(fèi)大量的時(shí)間和精力;在防護(hù)效果方面�����,各種設(shè)備之間無法對(duì)安全信息進(jìn)行統(tǒng)一分杯不能達(dá)到良好的整體防護(hù)效果。
因此�,針對(duì)網(wǎng)上技術(shù)交易市場的實(shí)際應(yīng)用需求��,設(shè)計(jì)了一種基于下一代防火墻的網(wǎng)絡(luò)安全防護(hù)的方案�����。
下一代防火墻是一種可以全面應(yīng)對(duì)應(yīng)用層威脅的高性能防火墻���,通過分析網(wǎng)絡(luò)流量中的使用者、應(yīng)用和內(nèi)容�,能夠?yàn)橛脩籼峁┯行У膽?yīng)用層一體化安全防護(hù)���,幫助用戶安全地開展業(yè)務(wù)并簡化用戶的網(wǎng)絡(luò)安全架構(gòu)。下一代防火墻具有應(yīng)用層洞察與控制�����、威脅防護(hù)�、應(yīng)用層數(shù)據(jù)防泄漏��、全網(wǎng)設(shè)備集中管理等功能特性��,這些功能能夠有效地�、有針對(duì)性地應(yīng)對(duì)網(wǎng)上技術(shù)交易市場業(yè)務(wù)系統(tǒng)面臨的主要網(wǎng)絡(luò)威脅。
在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)方面�����,將下一代防火墻部署在網(wǎng)絡(luò)邊界����、服務(wù)器交換機(jī)的前端,實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)所在服務(wù)器與互聯(lián)網(wǎng)的邏輯隔離��,從攻擊源頭上防止來自網(wǎng)絡(luò)層面、系統(tǒng)層面�、應(yīng)用層面以及數(shù)據(jù)層面對(duì)網(wǎng)上技術(shù)市場業(yè)務(wù)系統(tǒng)的安全威脅(見圖1)�����。
在解決Web應(yīng)用安全的問題上�����,下一代防火墻能夠提供全方位����、高性能、深層次的應(yīng)用安全防護(hù)。下一代防火墻采用高度集成的一體化智能過濾引擎技術(shù),能夠在一次數(shù)據(jù)拆包過程中���,對(duì)數(shù)據(jù)進(jìn)行并行深度檢測����,完成2~7層的安全處理��。同時(shí)�����,下一代防火墻內(nèi)置有高精度應(yīng)用識(shí)別引擎�����,可以采用多種識(shí)別方式進(jìn)行細(xì)粒度、深層次的應(yīng)用和協(xié)議識(shí)別���,具有極高的應(yīng)用協(xié)議識(shí)別率與精確度�����,對(duì)于主流應(yīng)用、加密業(yè)務(wù)應(yīng)用��、移動(dòng)應(yīng)用、企業(yè)內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用都可以實(shí)現(xiàn)全方位識(shí)別�����。
在應(yīng)對(duì)APT攻擊方面,下一代防火墻的安全監(jiān)測引擎和威脅檢測特征庫��,對(duì)基于已知漏洞、惡意代碼發(fā)起的APT攻擊能進(jìn)行有效的防護(hù)。在針對(duì)零日漏洞和未知惡意代碼的威脅時(shí)���,下一代防火墻通過沙箱技術(shù)構(gòu)建虛擬運(yùn)行環(huán)境�����,隔離運(yùn)行未知或可疑代碼��,分析威脅相關(guān)信息,識(shí)別各種未知的惡意代碼,并自動(dòng)生成阻斷規(guī)則�����,實(shí)時(shí)、主動(dòng)地防范APT攻擊。
下一代防火墻實(shí)現(xiàn)數(shù)據(jù)防泄漏主要是利用應(yīng)用識(shí)別技術(shù)和文件過濾技術(shù)。高精度應(yīng)用識(shí)別引擎能夠?qū)哂袛?shù)據(jù)傳輸能力的應(yīng)用進(jìn)行數(shù)據(jù)掃描���,文件過濾技術(shù)可以基于文件特征進(jìn)行掃描,敏感信息檢測功能可以自定義“身份證號(hào)碼”“銀行卡號(hào)”“密碼”等多種內(nèi)容并進(jìn)行監(jiān)測,通過這些技術(shù)的綜合運(yùn)用,可以有效地識(shí)別、報(bào)警并阻斷敏感信息被非法泄漏。
第8篇
(訊)為深入研究網(wǎng)絡(luò)安全人才的市場現(xiàn)狀�,促進(jìn)網(wǎng)絡(luò)安全人才的培養(yǎng)和教育�,2017年7-8月�����,智聯(lián)招聘與360互聯(lián)網(wǎng)安全中心展開聯(lián)合研究����,對(duì)涉及安全人才的全平臺(tái)招聘需求與求職簡歷進(jìn)行抽樣分析,在需求變化����,供需結(jié)構(gòu)�,用人單位特點(diǎn)以及人才自身特征等多個(gè)方面對(duì)網(wǎng)絡(luò)安全人才市場現(xiàn)狀展開了全面����、深入的研究,并形成了此份研究報(bào)告���。
本報(bào)告以智聯(lián)招聘多年來形成的業(yè)內(nèi)最豐富的招聘�����、求職信息大數(shù)據(jù)為基礎(chǔ)��,結(jié)合了360互聯(lián)網(wǎng)安全中心在網(wǎng)絡(luò)安全領(lǐng)域多年來的專業(yè)研究經(jīng)驗(yàn),相關(guān)研究成果具有很強(qiáng)的代表性。希望此份研究報(bào)告能夠?qū)τ萌藛挝灰约熬W(wǎng)絡(luò)安全崗位的求職者們提供有價(jià)值的參考信息����。(來源:智聯(lián)招聘 編選:中國電子商務(wù)研究中心)
全文鏈接:《網(wǎng)絡(luò)安全人才市場狀況研究報(bào)告》
第9篇
【關(guān)鍵詞】 通訊市場需求 網(wǎng)絡(luò)安全技術(shù) 現(xiàn)狀 價(jià)值 風(fēng)險(xiǎn) 策略
隨著互聯(lián)網(wǎng)建設(shè)的不斷推進(jìn)��,通信網(wǎng)絡(luò)在人們?nèi)粘I詈凸ぷ鳟?dāng)中越發(fā)不可替代���。但網(wǎng)絡(luò)自身具有開放性�,能夠?qū)崿F(xiàn)廣域連接�,不法分子利用一些技術(shù)手段可以盜取他人重要信息,這使得網(wǎng)絡(luò)保密與安全受到相當(dāng)大的挑戰(zhàn)��。網(wǎng)絡(luò)安全技術(shù)的開發(fā)與推廣,關(guān)系到國家整體建設(shè)的每一個(gè)方面����,是我國科技發(fā)展程度的標(biāo)識(shí)���。
一、當(dāng)代通信市場發(fā)展現(xiàn)狀
(1)未來網(wǎng)絡(luò)普及化將會(huì)增強(qiáng)網(wǎng)絡(luò)通信風(fēng)險(xiǎn)。最新統(tǒng)計(jì)顯示:“截至2012年6月底����,中國網(wǎng)民數(shù)量達(dá)到5.38億��,互聯(lián)網(wǎng)普及率為39.9%����。在普及率達(dá)到約四成的同時(shí)���,中國網(wǎng)民增長速度延續(xù)了自2011年以來放緩的趨勢���,2012年上半年網(wǎng)民增量為2450萬,普及率提升1.6個(gè)百分點(diǎn)���。截至2012年12月底����,新浪微博注冊(cè)用戶已超5億,同比大幅增長74%,日活躍用戶數(shù)達(dá)到4620萬�。”如此驚人的增長數(shù)據(jù),客觀的反映了一個(gè)問題:網(wǎng)民數(shù)量的增加��,給互聯(lián)網(wǎng)帶來更多的壓力,主要是關(guān)于網(wǎng)絡(luò)風(fēng)險(xiǎn)方面,為不法分子提供了更多的可趁之機(jī)�,從近年來我國網(wǎng)絡(luò)犯罪案件來看,網(wǎng)絡(luò)無疑成為了一些盜竊、詐騙分子的天堂����,網(wǎng)民安全受到嚴(yán)重威脅�����。
(2)受眾思想意識(shí)的進(jìn)步��,提高了對(duì)網(wǎng)絡(luò)安全技術(shù)的要求�����。“事物之間的聯(lián)系總是普遍存在的”�����,由于網(wǎng)絡(luò)風(fēng)險(xiǎn)的持續(xù)性和普遍性存在,使得網(wǎng)絡(luò)受眾的安全思想意識(shí)得到了提升��,在網(wǎng)絡(luò)產(chǎn)品(聊天工具、文件傳遞�、購物軟件���、電腦保護(hù)軟件等)方面的安全性能需求進(jìn)一步提高。以殺毒軟件為例��,要求軟件及時(shí)更新,具備高效殺毒能力��,并且在電腦數(shù)據(jù)保護(hù)、還原等方面具有相當(dāng)?shù)乃疁?zhǔn)����。
二�、通信網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)
(1)垃圾信息�����。隨著3G網(wǎng)絡(luò)的推廣以及4G網(wǎng)絡(luò)的開發(fā)����,手機(jī)成為廣大網(wǎng)民首選的同時(shí),也成為互聯(lián)網(wǎng)攻擊的重點(diǎn)對(duì)象���,其中以垃圾信息形式騷擾和攻擊最為常見����。主要形式有:1.惡意或虛假信息的(商業(yè)推銷、詐騙信息)�����,無邏輯性的亂碼信息等。2.陌生來電一次響鈴�。3.手機(jī)木馬����。除此以外�,還利用郵箱���、聊天工具等進(jìn)行垃圾信息的傳遞。
(2)病毒入侵�。編制者通過網(wǎng)絡(luò)途徑傳播一種能夠被植入計(jì)算機(jī)或電話軟件的數(shù)據(jù)����,該類型數(shù)據(jù)具有一定的功能性或破壞性,能夠影響網(wǎng)路設(shè)備的正常運(yùn)轉(zhuǎn)���。由于病毒具有傳染����、自我復(fù)制、潛伏性等特點(diǎn)�,一般很難清除���。病毒一般有如下一些征兆:畫面在一定情況下突然異常,磁盤無故損壞,系統(tǒng)運(yùn)行異常��,無故出現(xiàn)新文件或文件內(nèi)容異常變化等。現(xiàn)代網(wǎng)絡(luò)安全防護(hù)技術(shù)當(dāng)中,常常出現(xiàn)一個(gè)尷尬的局面,即是如何做好病毒防護(hù)的同時(shí)確保信息保密�。
(3)內(nèi)部用戶攻擊。在當(dāng)代企業(yè)當(dāng)中,廣泛連接外部網(wǎng)絡(luò),依靠外部網(wǎng)絡(luò)實(shí)現(xiàn)市場調(diào)查、市場營銷等��。但隨著內(nèi)部網(wǎng)絡(luò)用戶的增多����,如何防范內(nèi)部網(wǎng)絡(luò)攻擊正在困擾著許多企業(yè)。其產(chǎn)生的原因主要在于:1.內(nèi)部員工不滿現(xiàn)有待遇或是領(lǐng)導(dǎo)�����,故意利用網(wǎng)絡(luò)技術(shù)攻擊企業(yè)內(nèi)部網(wǎng)絡(luò),致使網(wǎng)絡(luò)局部甚至是整體癱瘓��。2.內(nèi)部員工基于個(gè)人利益訴求(出賣商業(yè)機(jī)密、盜竊企業(yè)資產(chǎn)等)�����,利用企業(yè)網(wǎng)絡(luò)漏洞�,為自身謀取非法利益。3.攻擊企業(yè)網(wǎng)絡(luò),已達(dá)到滿足自身才華展現(xiàn)的目的����,期望受到更高的重視���。
三、主要應(yīng)對(duì)技術(shù)
(1)防火墻技術(shù)。防火墻技術(shù)是當(dāng)下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運(yùn)作機(jī)理是以通過設(shè)立內(nèi)部網(wǎng)絡(luò)屏障,以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響��,在網(wǎng)絡(luò)防火墻設(shè)立過程中�����,未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無法對(duì)網(wǎng)絡(luò)進(jìn)行訪問�����,這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運(yùn)行環(huán)境�,有效避免了網(wǎng)絡(luò)外界因素對(duì)其的影響或破壞。防火墻技術(shù)的實(shí)質(zhì)是通過網(wǎng)絡(luò)硬件和軟件的結(jié)合,在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān)�,通過網(wǎng)關(guān)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的保護(hù)��,使其免受外界因素影響���,在防火墻體系的構(gòu)建中�����,除了應(yīng)用網(wǎng)關(guān)還包括過濾系統(tǒng)����,驗(yàn)證工具和訪問政策等三種結(jié)構(gòu)�,不同結(jié)構(gòu)在網(wǎng)絡(luò)運(yùn)行過程中分別對(duì)IP包進(jìn)行檢驗(yàn)�����,一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無法與防火墻規(guī)則相符����,便丟棄該包,進(jìn)而有效保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全����。
(2)SCM技術(shù)�����。SCM技術(shù)即供應(yīng)鏈管理技術(shù)��,是通過在供應(yīng)商和用戶之間建立起供應(yīng)鏈機(jī)制,進(jìn)而實(shí)現(xiàn)對(duì)物流的規(guī)劃與控制��。在供應(yīng)鏈管理技術(shù)中,信息手段的采用被應(yīng)用于核心企業(yè)的物流管理和資金流通過程中��,企業(yè)中各部門在供應(yīng)鏈連接的作用下���,對(duì)企業(yè)運(yùn)行過程中涉及到的用戶����,采購商和供應(yīng)商等市場資源進(jìn)行協(xié)調(diào)并整合����,通過對(duì)其進(jìn)行科學(xué)有效的管理來實(shí)現(xiàn)企業(yè)運(yùn)營流程的進(jìn)一步優(yōu)化。在SCM技術(shù)中��,為進(jìn)一步提升企業(yè)的管理效率,還應(yīng)對(duì)企業(yè)運(yùn)營中的商品質(zhì)量�,銷售時(shí)間和成本計(jì)算等各環(huán)節(jié)進(jìn)行全面分析����,以保障企業(yè)運(yùn)營效益的優(yōu)化控制�����。
(3)IDS技術(shù)。IDS技術(shù)的本質(zhì)是對(duì)系統(tǒng)入侵者進(jìn)行檢測的技術(shù),由于該技術(shù)能夠?qū)ο到y(tǒng)入侵進(jìn)行高效檢測,因此被廣泛應(yīng)用于當(dāng)下網(wǎng)絡(luò)環(huán)境的安全維護(hù)中����。 IDS系統(tǒng)在運(yùn)行過程中,能夠依照既定的安全策略對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)環(huán)境進(jìn)行嚴(yán)密監(jiān)視,并通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的嚴(yán)格審計(jì)以發(fā)現(xiàn)可疑的文件,最終通過處理以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的有效維護(hù)。與其他網(wǎng)絡(luò)系統(tǒng)不同���,IDS系統(tǒng)具有更為細(xì)致的網(wǎng)絡(luò)檢測機(jī)制���,能夠檢測出網(wǎng)絡(luò)環(huán)境下的敏感文件甚至目錄或端口,以此進(jìn)一步拓寬入侵系統(tǒng)線索的查找范圍�,進(jìn)而更為有力的保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全��,如圖1所示�。
(4)IPS技術(shù)。所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng)�,入侵防御系統(tǒng)是一個(gè)集合了病毒入侵防御與檢測�����、過濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò)防御系統(tǒng)��。對(duì)于網(wǎng)絡(luò)服務(wù)器而言�,入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護(hù)需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡(luò)服務(wù)器的前端��,這樣就能有效的提高網(wǎng)絡(luò)服務(wù)器對(duì)各種層次的病毒的入侵和攻擊����,并能實(shí)現(xiàn)精確的判斷以及展開精確的阻斷�。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護(hù)成本。隨著網(wǎng)絡(luò)安全威脅問題的日益嚴(yán)峻��,無論是個(gè)人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的越來越廣泛,并且防護(hù)技術(shù)的更新速度也是越來越快�。
(5)VPN技術(shù)。所謂的VPN技術(shù)指的就是公用開放網(wǎng)絡(luò)為基本傳輸媒介,利用上層協(xié)議附加的多種技術(shù)結(jié)合在一起的技術(shù)���,向網(wǎng)絡(luò)用戶提供幾乎與專用網(wǎng)絡(luò)具有相似性能的網(wǎng)絡(luò)服務(wù)�。VPN技術(shù)從通俗角度講就是在互聯(lián)網(wǎng)上建立屬于用戶自己的私有網(wǎng)絡(luò),并且此專用網(wǎng)絡(luò)的安全性能和管理性能都與公共網(wǎng)絡(luò)相當(dāng)。VPN技術(shù)能夠?qū)崿F(xiàn)異地網(wǎng)絡(luò)互相連通的需要,并且還具備高效率低成本的優(yōu)點(diǎn)����,如圖2所示���。
四�����、網(wǎng)絡(luò)安全技術(shù)的存在與發(fā)展價(jià)值
(1)有利于穩(wěn)定社會(huì)秩序��。網(wǎng)絡(luò)風(fēng)險(xiǎn)或網(wǎng)絡(luò)攻擊�����,會(huì)給受眾心理帶來一定的負(fù)面影響��,從而擾亂社會(huì)秩序���,主要表現(xiàn)為:1.對(duì)受眾私密信息的盜取,包括銀行信息���、身份信息等��,對(duì)私人人身財(cái)產(chǎn)造成威脅;2.以多種方式阻礙受眾網(wǎng)絡(luò)工具和設(shè)備的正常使用��,對(duì)其生活和工作造成阻礙;3.以插件等形式����,強(qiáng)制性地散布一些負(fù)面信息和虛假信息���,對(duì)受眾思想產(chǎn)生反面引導(dǎo)。4.惡意的行為引起受眾情緒波動(dòng)���,產(chǎn)生沮喪�、憤怒等各種消極情緒,破壞社會(huì)和諧���。
(2)有利于確保社會(huì)經(jīng)濟(jì)發(fā)展��。不法者利用各種手段和技術(shù),對(duì)其他網(wǎng)絡(luò)受眾進(jìn)行虛擬攻擊���,其所作所為或直接指向受眾的財(cái)物,或間接地使受眾受到經(jīng)濟(jì)上的損害����。一方面�,通過木馬盜竊他人財(cái)務(wù)信息�,如網(wǎng)銀賬號(hào)密碼等����,竊取他人財(cái)產(chǎn)����;另一方面,通過對(duì)他人進(jìn)行黑客攻擊或病毒阻礙�,使他人蒙受經(jīng)濟(jì)損失�����。此外,在商業(yè)方面,利用電腦技術(shù)入侵其他企業(yè)內(nèi)部網(wǎng)站��,盜竊商業(yè)機(jī)密等行為,將會(huì)使對(duì)象企業(yè)蒙受不可估量的損失��,而盜竊市場競爭(競投標(biāo)、預(yù)期價(jià)格)信息等���,則是不正當(dāng)競爭表現(xiàn)��,擾亂了經(jīng)濟(jì)市場秩序��。
(3)有利于規(guī)范和約束網(wǎng)絡(luò)行為����。無規(guī)矩不成方圓�,網(wǎng)絡(luò)環(huán)境也應(yīng)當(dāng)具有一定的范圍界限。如國家疆域一般���,網(wǎng)絡(luò)安全技術(shù)就是劃定受眾權(quán)限的界限�����,它是一種被動(dòng)的道德底線展現(xiàn)。例如,密碼技術(shù),限定擁有密碼的人方能夠操作指令對(duì)象,而沒有密碼的人則不具備操作權(quán)力�����,非法操作將被禁止和警告����。
五、總結(jié)
綜上所述,基于通信市場需求下的網(wǎng)絡(luò)安全技術(shù)的開發(fā)與實(shí)現(xiàn)���,是當(dāng)代網(wǎng)絡(luò)建設(shè)中刻不容緩的任務(wù)����,對(duì)于社會(huì)秩序的穩(wěn)定、社會(huì)市場經(jīng)濟(jì)建設(shè)等均有著重要影響����。相信��,唯有堅(jiān)持“以發(fā)展的眼光看待網(wǎng)絡(luò),以務(wù)實(shí)的態(tài)度對(duì)待網(wǎng)絡(luò)安全技術(shù)�,以辯證的視角審視網(wǎng)絡(luò)風(fēng)險(xiǎn)”����,并發(fā)揮科研機(jī)構(gòu)���、政府部門�、社會(huì)其他力量的綜合能動(dòng)性,必能營造高端�����、安全、正常的網(wǎng)絡(luò)通信環(huán)境����。
參 考 文 獻(xiàn)
[1] 馬美英. 網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展[J]. 中國新通信. 2013(14)
