时间:2023-04-19 08:31:53
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全技术创新,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1计算机网络安全技术分类
1.1网络数据加密技术网络数据加密技术主要是利用加密钥匙或者是加密函对于计算机互联网信息数据进行安全控制。无论是信息数据的发送者还是信息数据的接受者,二者都需要通过加密钥匙或者是加密函,对于计算机互联网数据与信息进行管理。通过利用网络数据加密技术,用户不仅仅可以将需要传输的信息与数据隐藏起来,而且还可以使得用户获得真实的信息与数据,其目的是为了实现互联网信息数据的动态保护。举例来讲,网络数据加密技术中的加密钥匙,其主要的组成是密匙集合、密文集合、算法集合等部分组成的,不同的组成部分,其主要的目的与功能也是不同的,对于互联网技术进行安全控制,需要根据实际需求,选择不同的加密钥匙对于安全数据信息进行控制。由此我们可以看出,网络数据加密技术不仅仅可以提高计算机互联网技术的安全性与稳定性,而且还可以防止互联网信息数据被盗被修改。1.2入侵检测系统在目前的信息网络安全防范领域,入侵检测系统也是一种重要的安全防范措施。目前的入侵检测技术主要包括IDS入侵检测系统,可以有效地对网络的进出入进行监测和控制,并能够实现自动化的管理和控制,对计算机信息网络进行实时监控。通过对信息网络的监控,可以对可疑的行为进行限制,自动分析各种可能导致信息网络风险的因素,将具有安全隐患的信号进行隔断,并能够及时示警,引起相关管理人员的注意。在计算机信息网络安全防范工作中,经常会遇到一些具有安全隐患的邮件,一些猜测口令也有可能成为系统的重要风险因素,一旦计算机信息网络系统遇到这种情况,入侵检测技术就会及时采取相应的策略,并能够根据风险的类型发出警报,将风险因素限制在信息网络之外,确保计算机信息网络的安全性。
2现有计算机网络安全技术局限性
尽管各类计算机网络安全技术有着不同的功能,对于保障计算机网络安全意义重大。但是,由于技术或者是其他原因,现有计算机网络安全技术都是存在着一定的局限性的。笔者根据多年经验,对于现有计算机网络安全技术局限性进行了总结:第一,网络防火墙技术局限性。网络防火墙技术局限性主要体现在,其主要是针对计算机互联网的内部网络,对于内网与外网之间的不同,网络防火墙技术很难分辨出来。因此,用户不可以仅仅依靠网络防火墙技术,保障计算机互联网的安全与稳定。第二,网络数据加密技术局限性。网络数据加密技术分为磁盘加密技术以及文档加密技术,无论是哪一种,都存在着加密不稳定的弊端,文件的保密属性无法得到有效判断,直接带来数据信息的安全问题。第三,入侵检测系统局限性。入侵检测系统尽管作用极大,但是也存在着误报、漏报频率高的问题,加上缺乏精确的攻击位置以及攻击管理机制,使得计算机互联网的网络安全无法得到有效的控制。
3计算机网络安全技术发展趋势
近几年来,计算机网络安全技术的发展速度是极快的,计算机网络安全技术发展迅速的同时,计算机网络还是存在着众多的安全问题,例如网络病毒日益肆虐,攻击手段越来越多,恶意软件真假难辨,这些都是计算机网络安全技术发展过程中需要注意的重要问题。为了更好的处理这些问题,各个国家都加大了对于计算机网络安全技术的研究步伐,计算机网络的发展离不开安全技术,将来我国必将会建立一套完善的计算机网络安全体系,从而保证我国计算机网络的安全与稳定。因此我们应该研发更加合理和安全的系统,加强计算机网络的安全技术,来确保计算机网络朝着稳定、安全的方向发展,以此保证计算机网络的正常运行,增加我们在生活、学习和工作中的便利,丰富我们的生活。
4总结
综上所述,随着时代的进步,计算机网络信息技术也在迅猛发展,互联网的诞生让我们的生活和工作变得更加快捷方便。网络不仅能给我们带来方便,同时网络也存在着安全问题。我国在计算机网络安全技术创新方面做出了重大的努力,同时也取得了重大进展,但是伴随着计算机互联网技术的进步与发展,我国计算机网络安全技术仍然面临着巨大的挑战与考验。为此,在现有计算机网络安全技术的基础上,实现计算机网络安全技术的全面更新与创新,是今后我国在计算机网络安全技术发展方面的重要课题与目标。
作者:云晓东王贺左馥铭单位:河北师范大学
远望电子已获得浙江省“双软企业”认定及国家级高新技术企业认证,是国家创新基金支持单位、浙江省软件服务业重点扶持企业、“国家863信息系统安全等级保护产业技术创新战略联盟”成员、浙江省计算机学会信息安全专业委员会委员》。
远望电子是浙江省信息安全标准化技术委员会委员、公安部《公安综合信息安全管理平台技术规范》主要起草单位,同时还是浙江省治安监控网络综合保障系统行业标准》、工业和信息化部《信息安全技术政府部门信息安全管理指南》(国家标准),及全国信息安全标准化委员会《信息系统安全管理平台产品技术要求和测试评价方法》(国家标准)参与起草单位。
远望电子本着诚信为本的经营理念,连续多年均被评为AAA级信用等级单位。
远望电子与公安部第一研究所、公安部安全与警用电子产品检测中心、西北工业大学、杭州电子科技大学等科研院所建立了长期友好合作关系,从而提升了公司的软件研发、人力资源开发、人才培养和储备能力。
远望电子自主研发的信息与网络安全管理平台及监管系统等在国内二十余个省市的公安、法院、政府、保密等领域及大型企事业单位得到了广泛应用。近年来,远望电子开发的信息与网络安全平台已在浙江省公安厅及所属116个单位全面部署应用。浙江省公安厅借助该平台建立了较完善的信息安全综合保障体系,连续五年在全国公安信息安全综合评比中名列第一。
远望信息与网络安全管理平台及监管系统,融业务管理(规范、组织、培训、服务)、工作流程、应急响应(预警、查处、通报、报告)和安全技术应用(监测、发现、处置)为一体,集成了各类信息安全监管、分析技术,实现了对网络边界安全、保密安全、网站安全、主机基础安全,以及各类威胁信息安全的违规行为、资源占用行为等的有效监测、处置和管理。
产品同时结合工作流技术,实现了监测、警示、处置、反馈、考核五位一体安全管理工作模式,建立起长效的信息安全管理工作机制,并将其日常化、常态化,实现了信息安全管理工作的信息化、网络化。
远望信息与网络安全产品被列入“2010年度全国公安信息系统安全大检查”指定检查工具,并获得公安部2011年科学技术奖。
远望信息与网络安全管理平台及监管系统针对安全风险产生的根源,对网络中的安全事件和安全风险进行全程全网监测、管控,在技术的层面上突破了网络边界的定位、信息的准确鉴别、网站的定位,以及应用分析和监管等难题。
该平台能对信息网络进行全程全网实时监管,全面、清晰掌握网络系统状况,及时发现并分析、处置各类安全事件和风险隐患。
奚国华在第届世界电信日讲话
世界电信日
信息产业部在北京隆重举行第38届世界电信日暨首届世界信息社会日纪念大会。围绕世界电信日主题“让全球网络更安全”,信息产业部副部长奚国华在讲话中呼吁社会各界携起手来,保障网络与信息安全,为建立一个和谐、文明、繁荣的信息社会而共同努力。
奚国华指出,国际电联今年确定的世界电信日主题“让全球网络更安全”,具有鲜明的时代特色和很强的现实意义。当前,在全球范围内,计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出。如何保障信息网络的安全可靠运行,已成为世界各国政府主管部门、企业界和广大用户共同面临的一个严峻挑战。中国政府对网络和信息安全问题给予了密切关注和高度重视,制定并实施了国家信息安全战略,在加强网络安全事件监测、完善协调处置机制、开展网络安全技术研究、建设网络安全应急体系等方面做了大量工作,基础信息网络和重要信息系统的安全防护能力显著增强。今年2月份,信息产业部还启动了以“倡导网络文明、构建和谐环境”为主题的“阳光绿色网络工程”系列活动,在净化网络环境和促进网络文明方面起到了积极作用。
奚国华强调,信息产业部将进一步树立和落实科学发展观,按照建设社会主义和谐社会的要求,坚决打击网络犯罪,切实维护网络与信息安全,为推进信息社会建设提供坚实保障。
——坚持网络发展与网络安全两手抓,推动信息通信业的和谐、有序、健康发展。网络安全是信息社会健康发展的基本前提,要像重视网络发展那样重视网络安全,以发展促安全、以安全保发展。一方面,要继续加大信息通信基础设施建设力度,积极推进信息技术的广泛应用和信息资源的开发利用,以满足社会日益增长的信息通信需求;另一方面,针对各种网络安全问题,采取切实有效的对策措施,不断提高防范和保障能力,创造一个放心、安全的网络应用环境,使网络能够更好地服务于人们的工作和生活。
——树立和落实社会主义荣辱观,构建健康和谐的网络环境。信息产业部将以社会主义荣辱观为指导,继续组织开展“阳光绿色网络工程”,倡导网络文明,推进网络文明建设和网络诚信体系建设,努力形成政府、企业、行业组织和社会公众共同参与的治理机制。电信运营企业,包括I、ICP、等各类增值服务经营企业,要强化社会责任意识,依法经营,文明办网,以形式多样、健康向上的业务占领网络阵地,积极参与和培育健康、和谐的网络空间。中国互联网协会等行业组织要加大宣传力度,积极开展各种健康向上、丰富多彩的网络文化活动,组织开发绿色上网产品,帮助广大网民提高自我保护的能力。广大网民应当知荣辱、明善恶,遵纪守法、文明上网,自觉抵制各种不良信息的侵蚀,并积极向有关部门举报不文明行为,共同努力,形成健康向上的网络文明风尚。版权所有
——加强科学管理和技术创新,建立完善的网络安全保障体系。信息产业部将坚持积极防御、综合防范的方针,进一步健全信息安全等级保护制度,加强信息安全风险评估工作,高度重视应急体系和灾难备份系统的建设,完善网络信息安全监控体系,全面加强网络与信息安全保障体系建设,提高对网络和信息安全突发事件的应对和防范能力。大力提高公众网络安全意识,加强政府部门、运营企业、重要系统用户和应急组织之间的协作配合,建立主动、开放、有效的网络安全保障机制,充分发挥各方面的优势,形成工作合力。同时,加强网络安全领域关键核心技术的研发,加快网络安全技术平台建设,尽快建立完善的网络安全技术保障体系。
——积极开展国际交流与合作,共同维护信息网络安全。版权所有
国务院信息化工作办公室副主任杨学山,国务院新闻办公室网络新闻宣传管理局局长李伍峰,中央精神文明办未成年人思想道德建设工作小组副组长张英伟,以及来自电信运营企业、设备制造企业的领导、专家会聚一堂,就净化网络环境、推进网络文明、保障信息安全发表了演讲。
关键词: 电子商务;信息安全;安全技术;安全协议;安全对策
随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务 ( Electronic Commerce, EC) 就是借助于公共网络,如 Internet 或开放式计算机网络 (Open Computer Network) 进行网上交易,快速而又有效地实现各种商务活动过程的电子化、网络化、直接化。出于各种目的的网络入侵和攻击越来越频繁,脆弱的网络和不成熟的电子商务增强了人们的防范心理。因此,信息安全问题是保障电子商务的生命线。电子商务已经成为当今世界商务活动的新模式。要在国际竞争中赢得优势,必须保证电子商务中信息交流的安全。
一、电子商务的信息安全问题1.信息的截获和窃取:如果采用加密措施不够,攻击者通过互联网、公共电话网在电磁波辐射范围内安装截获装置或在数据包通过网关和路由器上截获数据,获取机密信息或通过对信息流量、流向、通信频度和长度分析,推测出有用信息。
2.信息的篡改:当攻击者熟悉网络信息格式后,通过技术手段对网络传输信息中途修改并发往目的地,破坏信息完整性。
3.信息假冒:当攻击者掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息欺骗其他用户。
4.交易抵赖:交易抵赖包括多方面,如发信者事后否认曾发送信息、收信者事后否认曾收到消息、购买者做了定货单不承认等。
二、信息安全技术 1.防火墙技术。防火墙在网络间建立安全屏障,根据指定策略对数据过滤、分析和审计,并对各种攻击提供防范。
防火墙技术主要有:
(1)包过滤技术:在网络层根据系统设定的安全策略决定是否让数据包通过。
(2)服务技术:提供应用层服务控制,起到外部网络向内部网络申请服务时中间转接作用。
(3)状态监控技术:在网络层完成所有必要的包过滤与网络服务防火墙功能。
(4)复合型技术:把过滤和服务两种方法结合形成新防火墙。
(5)审计技术:通过对网络上发生的访问进程记录和产生日志,对日志统计分析,对资源使用情况分析,对异常现象跟踪监视。
(6)路由器加密技术:加密路由器对通过路由器的信息流加密和压缩,再通过外部网络传输到目的端解压缩和解密。
2.加密技术。为保证数据和交易安全,确认交易双方的真实身份,电子商务采用加密技术。
目前广泛应用的加密技术有:
(1)公共密钥和私用密钥:也称RSA编码法。
(2)数字摘要:也称安全Hash编码法。
(3)数字签名:将数字摘要、公用密钥算法两种加密方法结合。
(4)数字时间戳。 3.认证技术。安全认证的作用是进行信息认证。信息认证是确认信息发送者的身份,验证信息完整性,确认信息在传送或存储过程中未被篡改。
(1)数字证书:也叫数字凭证、数字标识,用电子手段证实用户身份及对网络资源的访问权限,可控制被查看的数据库,提高总体保密性。
(2)安全认证机构:电子商务授权机构也称电子商务认证中心。
4.防病毒技术。
(1)预防病毒技术,通过自身常驻系统内存,优先获取系统控制权,监视系统中是否有病毒,阻止计算机病毒进入计算机系统和对系统破坏。
(2)检测病毒技术,通过对计算机病毒特征进行判断的侦测技术。
(3)消除病毒技术,通过对计算机病毒分析,开发出具有杀除病毒程序并恢复原文件的软件。
三、电子商务信息安全协议 1.安全套接层协议。用于提高应用程序之间的数据的安全系数。
2.安全电子交易公告。安全电子交易公告(SET:Secure Electronic Transactions)是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。3.安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。
4.安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 5.UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 6.《电子交换贸易数据统一行为守则》(UNCID)。UNCID由国际商会制定,该守则第六条、第七条、第九条分别就数据的保密性、完整性及贸易双方签订协议等问题做了规定。
四、电子商务中的信息安全对策 1.提高对网络信息安全重要性的认识。
关键词:电子商务;网络安全;信息管理
中图分类号:TP393.08 文献标识码:A 文章编号:1001-828X(2013)01-00-02
电子商务为新经济发展带来了契机,但是如果使电子商务要真正成为一种主导的商务模式,就必须在网络安全技术上有更大的突破。全新的交易和支付模式,使得网络安全问题最备受关注,因此如何更好的解决这个问题是推进电子商务更好更快发展的动力。但是因为安全问题是不断发展变化的,所以解决安全问题的手段也会不断变化,但变化中有不变,这就是所要解决的根本问题是不变的。因此研究电子商务网络安全对于当今社会具有现实意义。
一、电子商务发展对国内外经济的影响情况
1.什么是电子商务
1997年11月在法国巴黎,国际电子商务协会于举行的世界电子商务会议对电子商务的概念进行的阐述:实现整个贸易过程中各阶段的贸易活动电子化。
具体可以分为以下几个方面:
1.涵盖范围:电子商务要求交易各方所有的商务活动等均以电子化方式进行的。
2.技术:一种多技术的集合体包括交换数据、获得数据、自动捕捉数据等。
3.涵盖的业务:谈判、信息交换、销售、售前售后服务、网上支付和结算、物流运输、组建虚拟企业、公司和贸易伙伴可以共同拥有和运营共享的ERP商业方法等。
概括起来,所谓电子商务就是交易各方利用电子计算机技术、网络技术和远程通信技术,实现整个商务活动过程中的电子化、无纸化、数字化、网络化。
2.电子商务对世界经济发展的影响
由于电子商务交易和支付的跨时空特性,大大缩短了商务活动时间和距离,促进国际服务贸易和技术贸易的发展。更是利用信息技术化的手段便利了以图像、文字、声音为媒体的非物质性商品的传输,并加速了技术商品化的进程,从而使服务贸易和技术贸易将在国际贸易中占据越来越重要的地位。
3.电子商务对中国经济和社会发展的影响
中国在全球经济一体化中起到举足轻重的作用,而电子商务加速了这一过程的发展,它为我国国民经济的持续、健康、快速发展增加新的动力和增长点,同时也带来了更多的贸易机会和就业创业机会。
信息技术将是我国引进技术发展自己的重点领域,我国重视科技的发展,这也是外商青睐中国这个蓬勃发展的最大潜在市场的投资方向。阿里巴巴、淘宝和京东等国内电子商务网站的崛起使我国和国际电子商务先进水平的差距越来越小,可以说电子商务的兴起为我国的企业,尤其是灵活、适应性强为突出特点的中小企业提供了赶超世界先进水平的机会。
二、电子商务发展面临的网络安全问题分析
商品经济学认为安全与效率,是一切商品交易必须考虑的两个问题。作为新兴贸易方式的存在与发展,那么电子商务也必须满足这两个要求。电子商务的高效和跨时空性已经得到了人们充分的认可,但国内外各大电子商务网站都尚未形成成熟的网络安全商务运营模式。如今,随着在线贸易规模和交易金额的增加,如何构建与传统法律价值接近的网络安全规则体系也越来越被人们关注。
1.信息泄漏和窃取。在电子商务中表现为商业和支付账户信息等机密资料的泄漏和窃取。这里主要包括两个方面:交易双方进行交易的商业信息内容和银行卡账号密码等被第三方通过技术和黑客手段窃取;交易一方提供给另一方使用的文件被第三方非法使用或者传播。
2.传输过程被窜改。在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中,可能被他人通过技术方式非法修改、删除或重改,这样就使信息失去了真实性和完整性。那么交易过程会中断或导致一方受到损失。
3.身份识别问题。电子商务是非面对面的交易模式,如果在网上进行贸易的过程中不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。因此在进行身份识别后,电子商务交易双方就可防止“相互猜疑”的情况。尤其是在网上支付和结算方面问题尤为突出。
4.电脑病毒问题。从计算机网络在国内普及以后,各种新型蠕虫特洛伊等病毒及其变种迅速增加,互联网的快速发展又为病毒的传播提供了最好的媒介。中国目前有世界上最多的网络使用群体,因此这也为不少新病毒利用网络创造了传播途径,还有众多病毒借助于网络变异传播得更快,对计算机硬件、数据和交易信息造成了极大破坏,动辄可能造成数百亿美元的经济损失。
5.黑客问题。随着各种网络应用工具和编程代码的公开和传播,黑客己经不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的“黑手党男孩”就没有受过什么专门训练,只是向网友下载了几个攻击软件并学会了如何使用,就在互联网上大干了一场。在问题争端发生后,中国黑客和日本黑客在2012年底也进行了一场网络技术攻防战。
2012年4月,中国电子商务协会公布的《电子商务与网络安全分析报告》,该报告显示,目前对电子商务网络安全问题,除了电脑病毒和黑客造成的破坏之外,危害最大的是网络钓鱼式攻击,尤其是在电子商务BTC和CTC交易网站和网上银行等平台,网络钓鱼攻击主要以骗取用户各种在线交易的各类登陆账号和银行卡账户、密码从而造成严重经济损失。该报告指出了目前威胁最大的三种网络钓鱼攻击方式:假冒网站、邮件欺骗、木马病毒等总共监测到上百起钓鱼式攻击方式。随着宽带网络和3 G无线网络等技术的进一步普及,商家和消费者将面临更多的线上交易安全风险。
三、电子商务网络安全的解决对策
1.提高对网络信息安全重要性的认识。计算机信息技术和网络技术的发展,使网络信息化逐渐渗透到商务活动和社会经济的各个领域,在将来电子商务贸易的高速发展中,如果因网络安全问题的发生,而很可能促成全部或局部经济损失和贸易活动的失败。在思想上要把信息资源共享与网络安全防护有机统一起来。作为个人电子商务用户要定期修改密码备份资料,养成安全的上网支付习惯。作为企业电子商务网络安全必须建立企业网络信息系统的安全服务体系,防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏。
2.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。VISA就曾经为中国培训信用卡高技术人才,这才有后来的中国银联。毕竟高素质的人才只有在高水平的研究教育环境中才能迅速成长。我国电子商务业和银行业应该共同合作加大对有良好基础的科研教育基地的支持和投入,开创行业内培训和资格认证机构,并加强和国外的先进电子商务网络安全经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保内外网络安全处在高水平,来应对一切可能发生的威胁。
3.加强网络安全管理。我国网络安全管理除现有的部门分工外,需要建立一个具有高度权威的信息安全领导机构。不仅仅只是银行业和电子商务行业建立,而是在中央建立起这样一个组织,才能在国内电子商务高速发展中有效地统一、协调各部门的职能,防范在线交易过程的威胁。同时加快立法进程,健全法律体系,对个人和企业使用网络从事电子商务贸易从法律上进行约束。
4.建立网络风险防范机制,注重网络建设的规范化。在电子商务网络安全建设过程中,因为国内技术人才和设备的滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境以及不法分子钻空,这就必须建立网络风险防范机制。为网络安全而产生的防止和规避风险的方法有多种,但总的来讲不外乎危险产生前的预防、危险发生中的抑制和危险发生后的补救。目前,国外银行业和电子商务行业已经颁布和开发出许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证电子商务贸易的绝对安全。我国应从这种趋势中得到启示,在发展新兴贸易方式的同时,拿出既符合国情又顺应国际潮流的技术规范。
5.强化网络技术创新。在计算机软硬件技术上,我国出来落后,因此很多核心技术方面不能自主,这将影响我国在国际上电子商务的公平性,同时也会对我国信息安全带来极大的安全隐患。因此我国应及时建立自主的网络信息安全技术体系,利用好国内外两个资源,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的网络信息安全体系。
综上实现电子商务的关键是要保证商务活动过程中系统网络的安全性,而网络安全是发展的、动态的。今天安全明天就不一定很安全,因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情,尤其是安全技术,它的敏感性、竞争性以及对抗性都是很强的,这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全,也没有一蹴而就的安全。
参考文献:
[1]马尚才.电子商务安全技术.国防工业出版社,2003.
[2]戴宗坤.VPN与网络安全.金城出版社,2000.
[3]黄敏学.电子商务.高等教育出版社,2004.
[4]李学忠网络钓鱼式攻击泛滥.电子商务安全面临威胁.新浪科技讯,2005.
[5]赵战生.我国信息安全及其技术研究.中国信息导报,2005.
借外力 蓄内功
“网络安全风险评估、等级保护测评、网络安全加固代码、网站挂马扫描、外网舆情监控、数据备份与恢复、司法取证与鉴定、侦测伪基站等,我们都能做。”雨人网安创始人、总经理邓庭波介绍了公司的业务范围。自成立至今,雨人网安已从最初的产品发展到提供信息安全服务、系统集成,近年来,公司又着力研发了自主创新产品――“隐鹰”超小型隐蔽式伪基站侦测系统。
仅仅是出于对网络安全产业前景的肯定,2003年,没有专业背景的邓庭波成立了雨人网安。那时的公司缺资金、缺技术、缺人才,只能借外力求生存。凭着初生牛犊不怕虎的干劲,她和一些网络安全企业达成合作,在湖南其网络安全产品。“单一的产品满足不了客户需求,在有了固定的客户群后,我们就开始做服务。当企业网络出现安全问题时,我们可为企业提供多种方案,如通过改进硬件设备、提供技术服务、进行安全知识培训等,帮助企业解决问题。”
站稳脚跟后,公司要谋发展。2009年,雨人网安组建了一支信息安全等级测评队伍,成为湖南省第一家通过等级测评机构能力评估的第三方测评机构。“以前客户是在问题出现后再寻找解决办法,现在是问题发生之前,我们就能找出疑点,将其扼杀在摇篮里。”邓庭波如此形容。该业务推出后,雨人网安的服务对象扩展到了政府、金融、医疗、通信、交通、广电等领域,每年都有近千个客户网络接受等级测评。
市场的需求逐渐旺盛,公司发展的脚步越来越快,但邓庭波始终有一个信念:雨人网安需要一个真正属于自己的核心产品来提高竞争力。为此,“从2008年起,公司就开始尝试自主研发第一款产品。”她介绍,当时的想法是搭建一个服务于政府和企事业单位的“网络安全监控平台”,客户把自己的网络放在该平台上,技术人员通过远程监控,检测网络的可用性,若发现技术漏洞、木马植入或服务器被篡改,可实时采取措施。然而,由于缺乏足够资金和人才,计划进展缓慢,“随着大数据、云服务理念的提出,几大网络巨头都已经推出了类似产品。我们做了近三年后,只能不了了之。”
这次失败并未阻止雨人网安转型创新的脚步。近年来,电信虚假信息诈骗等新型犯罪行为日益猖獗,公司找到了新的突破口:针对伪基站的犯罪活动,公司从2014年开始自主研发和生产“隐鹰”超小型隐蔽式伪基站侦测系统。在系统交付试用的第一天,技术人员便发现长沙砂子塘附近有伪基站活动,赶赴该区域后,通过侦测主机和手机专用APP,对伪基站进行精确定位,之后与附近派出所合作,现场取证,打击了违法犯罪活动。从2015年底开始投入使用后的短短3个月内,雨人网安已联合公安、电信运营商成功抓捕伪基站犯罪团伙20多个,涉案金额达数千万元。
问题就是机会
黑客坐在电脑前敲打着键盘,一行行攻击代码在电脑屏幕上闪现;而另一端的“白帽子”们则在努力寻找电脑系统和网站中的漏洞,并将之公布,使其在被不法分子利用前得到修复。
“白帽子”稀缺一直是雨人网安在前行道路上的阻碍。邓庭波清醒地知道,在互联网行业,能让公司立于不败之地的只有领先的技术,而技术创新靠人才。“正是技术力量的缺失,第一款自主创新产品的研发错过了时机。那次失败让我更加明白人才的重要性。”为此,她频繁地跑高校,与中南大学、国防科大、湖南大学等院校合作,组建了一支由十多名专家构成的顾问团队,把关公司的网络安全项目。
而让员工受益更多的是公司组织的内部培训。“学校没有对口人才,我们只能招一个培养一个。每年公司都会邀请专家来授课,去外省交流学习,组织员工参加等级认证考试等,现在已培养了10多名高级测评师。”邓庭波表示,“公司鼓励员工参加比赛,提升他们的临场应战能力,员工最佳成绩是在代表国内顶级水平的‘中国网络安全技术对抗赛’中获得第二名。”培养人才的同时也要留住人才。从月度考核到新项目扩展奖金,从调薪到出国旅游,无论是前端市场人员,还是后端研发工程师,雨人网安都从多维度给予员工激励和提升空间。
在解决问题的同时,邓庭波看到了潜在的机会。人才缺失是信息安全领域普遍存在的问题,有着巨大的市场需求,雨人网安能为自己培养人才,也能为行业服务。目前,公司正策划与相关培训机构、高校联合举办测评师认证培训班,为信息安全人才贡献力量。
今年,8月8日,兰云科技在京兰眼(LanyEye)下一代威胁感知系统,标志着兰云打响了进入网络安全领域的第一枪。9月8日,兰云科技的兰眼下一代威胁感知系统因其创新的安全技术、强劲的安全能力和超凡脱俗的界面展示,荣获“2016年度中国信息安全领域创新产品奖”,奠定了兰云科技在中国信息安全领域踏下了坚实的进攻步伐。
兰眼下一代威胁感知系统是兰云科技倾力打造的国内首款BDS产品。系统采用创新的应用级沙箱和环境感知技术,集成AV和IDS辅助检测模块,并引入威胁情报体系,有效地弥补了传统的特征检测技术,以及传统沙箱技术的不足,能够高效地防御APT攻击。
兰眼下一代威胁感知系统具有以下亮点:
1.检出率更高的应用级沙箱。兰眼在应用层面(比如Adobe Reader/Office/IE等)针对脚本解析等重点调用函数进行监控和分析,可以人为地控制程序分支走向,满足恶意代码运行的必要条件,从而大大提高对恶意代码的检出率和检测效率,令恶意威胁无处遁形。相比只在系统层面进行监控的沙箱,增加了攻击企图和攻击未遂的检测能力。
2.全面实时的环境感知能力。兰眼可全面实时地对网络中的用户环境进行感知,在发现可疑的恶意软件之后,就能结合预知的用户环境,有针对性地设置沙箱参数,提高恶意软件的检测效率。
3.高效快速的关联分析能力。兰眼通过对沙箱产生的中间结果数据、沙箱输出的报警数据、辅助检测系统产生的报警数据、流量还原产生的网络元数据等,进行全方位的关联分析,从而提升检测预警的准确率,协助实现完整攻击过程的回溯。
4.完善的威胁情报应用体系。兰眼在使用行为分析等技术手段来检测APT攻击的同时,充分利用IP地址、域名和文件MD5等多种威胁情报,来增强整体检测能力。
兰眼可以广泛应用于政府、军队、金融、电信、能源、交通、教育等行业,其部署模式灵活多变。
深圳优仕康通信有限公司和北京经华智业教育科技有限公司在今年7月份,将兰云科技的兰眼下一代威胁感知系统部署在其公司IT环境中,经过2个月的试用,二者都对兰眼的安全能力和创新的研发技术十分认可。深圳优仕康通信有限公司对兰眼做了对应的威胁检出测试,结果表明兰眼的威胁检出率极高,客户对其十分满意。兰眼的界面清晰易懂好用,部署简单,操作方便,得到了客户的高度认可。
兰云科技在未知威胁防御、大数据安全、网络安全态势感知、云安全解决方案等领域,为政府、金融、运营商、大企业、互联网等行业客户,提供有核心竞争力的安全产品和服务,帮助客户实现安全高效的业务运行。目前公司对外提供的产品包括兰眼下一代威胁感知系统和兰天网络安全态势感知平台,提供的服务包括高级威胁应急响应服务和DDoS流量清洗服务。
【关键词】广电系统 信息安全 对策分析
数字化、网络化时代下,信息安全成为人们普遍关注的问题。广电网络是我们国家的基础性的信息设施,直接关系着国家的利益和广大人民群众的利益。在时代下互联网是开放性的,虽然广电系统中的信息安全技术在不断地更新和发展,但是各种非法攻击破坏系统还是对国家的广电信息系统造成了重大的损失。这对广电系统的信息安全技术无疑又提出了巨大的挑战。
1 广电系统中信息安全技术体系存在的问题
1.1 互联网络信息的威胁
随着广电信息网络的数据业务的不断发展,广电网络会提供电子邮件、视频下载等服务,而这些服务会引入大量的系统病毒、木马病毒等不同性质的病毒,轻则会使广电系统中的一台服务器丧失工作能力,重则会使整个广电系统中心瘫痪。
再者就是,对电子信息业的使用和管理我国尚未形成完整而规范的法律法规制度,这使得信息在可靠性、完整性和真实性等方面缺乏有利的保障。网络信息安全不能得到及时有效的防控,那么广电的安全也就无从谈起。
1.2 网络基础设备的安全威胁
从计算机自身系统来看,其自身的安全和保护功能较为脆弱,来自网络的攻击随时可能产生,计算机病毒的破坏性、传染性和潜伏性等,这些问题让广电信息安全有了较大的困难。
网络拥塞问题,地域网、入户网等如何建立拓扑关系到整个网络的安全、顺利运行。网络设备的性能问题,双向化上下行频率分配问题,接入控制问题,网络协议接入标准问题……这一系列的问题都会影响广播电视系统信息的安全问题。这些作为人为可以控制和管理的问题是可以避免的,但是如果不加强管理和整治终究会影响到广电系统的信息安全。所以说相关部门需要做好本职工作,防患于未然。
1.3 技术管理人员的技术落后
在现在的广电系统中大多数的管理人员都是兼职人员,在技术管理上明显存在不足,特别是对一些新型的网络病毒更是不知所措。这就使得一些网络病毒乘机而入,对广电系统环境进行破坏,导致系统瘫痪,无法正常运转。最终影响广电系统信息的传输与接收。所以,对于广播电视行业而言,培养一批专业的管理技术人员,加强对这些专业技术管理人员的培训是很有必要的。
2 加强广电系统中信息安全技术体系措施与建议
2.1 大力推动技术创新,加强网络信息技术开发
不断加强网络技术的研究与开发,形成高效的技术防范体系,进一步提升对危害网络信息安全的不良信息的发现与管理控制能力。采用加密技术、水印技术等对用户的身份进行标识,防止不良信息的上传。同时,对于关键性的网络设施和网络信息,可以对行业内部的技术人员开展授权和身份验证工作,确保工作的有序无误的开展。
2.2 制定网络信息安全保障体系与措施,健全网络信息安全法律制度保障体系
应该说,法律的保护是广电系统信息安全的有利防控线。所以在新的广播电视行业形势下,需要制定相应的法律法规。我们要充分发挥法律法规的制度保障作用,严格规范不法的行为,使得广电系统的信息安全得到法律的有效保障,维护广电系统的网络信息安全,使得整个广电系统有章可循。
2.3 加强对技术人员的管理
对于技术人员的管理,我们首先要做的是要设定专职的专业技术管理人员,这样才能在技术上得到保障。其次,要不断加强对信息技术管理人员的信息安全教育,尤其是保密的教育。只有在技术管理人员具有高度的可靠性的情况下,广电信息的管理才能得到安全的保障。再者就是要确保档案信息的安全性,这主要是还得从制度上进行管理。在对库房管理、档案借阅等方面要做到有制度、有规范;其次,在操作上要做到信息管理工作的严格、细化,管理人员应有严格的操作规范,做到对广播电视系统信息的安全负责。这样可以在一定程度上解决一些不利于信息安全的因素。
2.4 建立信息安全技术体系
信息技术安全体系的建立涉及到了行业领域的各个环节,因此必须建立完整的安全防护体系保证信息系统的安全、稳定运行。建立信息安全技术体系的前提是要合理划分安全域,然后是针对安全域的边界安全及内部进行重点安全防护,最终形成完整的信息安全技术体系,维护广电系统的信息安全。
安全域的合理划分。安全域的划分是对系统实施分级安全保护的前提条件,是对安全域进行等级划分的安全保护。通过对安全域的合理划分,可以明确网络边界,便于实现对物理区域和网络区域之间的有效隔离和访问控制。信息安全技术体系利用各种安全技术作为安全管理和运行落实的重要手段,最终支撑信息安全体系的建设。所以,在对安全域进行合理划分的基础,要实现安全域防护技术的有效设计,使信息安全技术体系得到完善。
3 结束语
信息化、网络化、数字化时代下信息的开放性与日俱增,一方面它为人们的工作和生活提供了较大的便利,但是,也使得信息的传播存在着不安全性。计算机病毒、木马等通过互联网严重影响和威胁着信息的传播。广电信息在社会中起到了促进交流、方便协作的作用。因此,我们要对广电系统的信息安全给予高度的重视。通过我们上述对广电系统的信息安全的讨论,对问题的研究和对策的提出,来增强广电系统信息的安全,推动广电事业的快速发展。
参考文献
[1]张增嵘.信息安全监控平台的研究与实现[D].浙江工业大学,2009.
[2]李迅.网络环境下的文档管理系统[D].大连理工大学,2000.
[3]郝文江,马晓明.三网融合背景下信息安全问题与保障体系研究[J].信息网络安全,2010(9).
[4]杨状振.从网络信息安全角度看三网融合[J].信息网络安全,2010(9).
[5]梁炜莹.数字电视信息安全研究[D].华南理工大学,2009(12).
谋划自主可控的实现路径
目前,物联网、云计算和移动互联网衍生出的复杂安全问题,让国家、政府、企业、个人陷入了比以往任何时候更为严重的网络威胁包围圈。对此,中国电子信息产业发展研究院副院长卢山认为,我国信息安全企业所要做的不仅是赶上国际领先企业,实现技术发展的同步,还要认清形势、积极调整技术发展的方向,谋划中国信息安全产业自主可控的实现路径。同时,IT企业之间也应该增强协作,通过构建安全生态系统为技术创新给养,以促进产业走上良性发展轨道。
国家网络信息安全技术研究所所长杜跃进认为,当前我国互联网安全领域的制度建设比较薄弱,行业研究的商业转化程度也相对较低,走出国门的中国的互联网安全企业数量还远远不足。作为一个拥有庞大互联网产业潜在市场的国家,中国对互联网安全的重视将是产业蓬勃发展的基础,中国的信息安全企业应该抓住机遇、注重创新,积极走上国际舞台。
网络数据面临着三个挑战
来自企业技术专家代表福禄克网络公司中国区业务发展经理Andy Li认为,目前大型企业机构在全国各地的分支机构众多,业务量巨大且网络结构复杂,每分钟都会发生大量并发业务操作,产生海量网络数据。他们主要面临着三个挑战:安全监控与性能优化并重、无线与有线网络兼顾、在故障现场快速解决问题,尽管不少网络监控解决方案都可以掌握分布于各地的分支机构网络情况,但很多时候,想要快速解决问题,还需要总部与故障现场的技术人员通力合作。
企业级信息安全解决之道
伴随着大数据时代的到来,企业的生产网络日益复杂且业务对于网络的依存度日益增加,某些行业,如用户对生产及办公环境的网络安全又有极高要求。对于这样的客户,日常的网络安全风险监控及主动的故障的排除就显得尤为重要。福禄克网络为此推出了将监控网络安全与保障网络应用性能相结合的企业级信息安全解决方案。
解决方案具有诸多优势,像可以同时兼顾有线和无线网络,并对它们进行统一的管理和监控,不仅可以有效地避免安全漏洞、防止信息泄露、阻止黑客攻击,还有可以为优化网络性能提供帮助;整体监控与现场检测的点面结合,使得解决方案具备了全面、快速解决网络问题的能力。同时,部署简单且可扩展性好,易用性、灵活性具佳;软件与硬件结合,使得解决方案以较低的部署成本获得理想的投资回报。解决方案的功能特色在于7×24小时实时监护无线、有线网络,并对有线和无线的非法设备抑制,快速、精准地对非法设备进行检测、分类与定位,而对异常流量实现监控、端口攻击检测、敏感信息泄露追踪,上网行为管控、内外网访问管理,以及非法网站访问记录与回放、无线攻击检测与多种通知告警功能、安全事件取证、现场安全攻击检测,智能专家系统指导用户解决复杂的安全问题。
网络安全与性能监控
解决方案将应用的网络划分为四个大区,即网管监控区、数据中心、无线办公接入区和有线办公接入区,如图所示。
网管监控区 网络运维人员将在此区域中通过Network Time Machine(简称为NTM)和AirMagnet Enterprise(简称为AME)控制台来管理和操作NTM和AME探针,了解网络运行状态,获取问题告警信息并下发防御策略。
数据中心 将NTM部署在数据中心或客户网络的关键位置,如果存在对数据中心中应用的非法访问行为和黑客攻击行为,NTM将会实时检测到并向控制台发出警告,运维人员可以快速地远程定位该问题。同时NTM还可以最大10G的速率无丢包的记录对关键应用的全部访问,以便运维人员日后调用、分析和取证。
【关键词】计算机网络;安全现状;隐患;防范措施
计算机网络的应用和普及改变了人们的消费方式和生活方式,是现代企业改革与管理的不可或缺的工具。企业利用计算机网络,可以准确的获得市场信息,并及时做出反馈,也可以利用网络电商平台开辟新的贸易渠道。计算机网络的运用打破了市场壁垒,但是它是一把双刃剑,信息泄露的风险与利益是相伴而存的。企业专有账号密码的泄露事件层出不穷。所以,研究如何防控企业的网络安全风险显得至关重要,将影响着企业的长远发展。
1.企业计算机网络安全现状
进入新世纪以来,计算机网络的出现使世界各国之间的联系日益密切,在加上世界经济全球化的促进作用,计算机网络为世界创造更多的财富创造了便利,但同时,各种弊端也层出不穷,一些不法分子通过恶意插件和电脑病毒,使计算机系统的安全面临着严峻的挑战。我们应该面对这种挑战,了解企业信息安全的现状。首先,我国很多企业里缺乏专业的网络安全技术人员,这是跟我国的计算机研究起步不如西方发达国家的原因,在技术方面处于劣势。其次,很多企业只是把重点放在了生产部门和技术研发部门,缺乏必要的信息安全保护意识,对网络信息泄露带来的损失估计不足,企业里的计算机使用人员没有养成良好的电脑维护习惯,如定期杀毒等,是的企业里的很多计算机系统处于不设防的状态。
2.企业计算机网络存在的隐患
2.1计算机安全系统存在漏洞
现在我国的自主创新能力已经有了长足的进步,但是与西方发达国家相比,仍比较落后。如果硬件发生故障,将使企业蒙受巨大的经济损失。如服务器出现故障,对信息的读取就会产生影响。很多企业使用计算机仅限于文件的传送和档案的管理,很少用到网络。所以在这一方面存在着管理的漏洞,计算机一旦联网就很容易会受到病毒的入侵和感染,很多数据就会莫名其妙的丢失,给不法分子和黑客以可乘之机。
2.2管理不到位,网络安全意识淡薄
企业在网络管理方面有了长足的进步,但是,由于企业管理者缺乏对网络安全正确的认识,而且网络建设研究的理论在我国尚不成熟,企业创设的网络安全管理系统的专业性尚待提高。我国对企业的局域网建设尚处于初级阶段,对网络安全系统的维护也缺乏专业的人才,甚至有的维护人员是门外汉,没有接受过一天的岗前培训,在安全意识方面缺乏警惕性。企业管理层对网络安全知识基本不了解,管理工作有疏漏,导致企业的各种机密信息经常泄露,有些涉及到企业的商业机密,这对于企业来说是一种莫大的损失。
3.企业计算机网络安全防范措施
3.1物理安全措施
为了防止企业的计算机系统受到黑客的袭击,企业需要制定相应的安全防范策略,首选是物理策略。物理策略的侧重点是对电脑硬件进行防护,防护的内容主要是防止计算机硬件由于受到外力的冲撞或者是不可抗力的损害。物理策略是计算机保护措施的基础,物理安全策略有利于加强计算机系统的安全设置。
3.2信息加密措施
企业在经营过程中,各个部门会经常传送文件,在传送文件的过程中,会导致信息的泄露,所以,只有采取措施对传送的信息进行加密,才可以防止企业内部的信息被泄露,特别是那些关系到企业发展方向的商业机密,加密措施可以防范不法分子盗窃信息,通过密码保护,最大限度的阻止了黑客进入企业内部。比如说,设置安全系数比较高的密码钥匙,就可以起到阻止非法用户进入的作用。
3.3提高安全检测技术
安全检测技术的提高可以及时发现企业计算机系统内部存在的木马病毒以及恶意插件等,并第一时间排除掉这些异类,把对企业系统造成的破坏指数降到最低。提升企业内部信息的安全系数,为企业的正常经营营造一个安全的网络环境。从以上分析我们可以看出,网络安全问题成为了涉及企业经济利益的问题,对企业的影响是很大的,计算机网络的应用和普及所带来的负面影响是深远的,如电脑病毒的入侵以及商业机密的泄露等。所以,作为企业,首先要做好计算机网络的安全风险防范工作,通过技术创新来保证企业信息的安全性。
参考文献:
[1]李安宁.防火墙与入侵检测系统联动的网络安全体系分析[J].电脑知识与技术,2011年34期.
[2]文凯,朱江.基于策略的网络安全管理[J].信息安全与通信保密,2003年11期.
1988年,张明正手中攥着5000美元,带着老婆和孩子在一栋只有一部传真机、一部电话、一张桌子和一扇门的简易房中创立了趋势科技。酷爱玩魔术的张明正,以一系列魔术般的策略,将趋势科技从一个名不见经传的小软件公司,变为全球瞩目的网络安全防护霸主。
如今二十啷当岁的趋势科技经历过日本经济大萧条,也赶上了中国信息化建设的大潮。策略的不断调整,让趋势科技渡过了无数难关。
20多年来,无论从防毒技术到防毒产品的研发,还是从软件市场经营到硬件市场扩展,再到颠覆整个行业的云安全技术,趋势科技一直靠不断变化和创新,走在世界前列。这些年的历练与成长,造就了趋势科技坚实的发展根基与强大的企业实力。
变化和创新,是趋势科技企业文化中的重要元素。“2008年终于过去了,我们经历过两次‘完美风暴’,再大的困难,也能够应付。” 趋势科技合伙创始人及首席文化官陈怡蓁在趋势科技2009年度渠道大会上为所有渠道合作伙伴打气。
“趋势科技经历过金融危机的洗礼,我们的成长是策略决定的,不是靠运气而成功的。现在我们手里拥有18亿美元流动资金,而且没有欠款,就算维持也可以活3年。”如今已解甲归田的张明正,面对现在全球性的金融危机,显得从容而淡定。
两次“完美风暴”
在过去的11年当中,趋势科技一直保持着可持续增长的态势。自1998年在东京证券交易上市以来,趋势科技和其它国际著名公司一道跻身于日经优良企业排名和道琼斯可持续发展指数。然而,随后的两次“完美风暴”给趋势科技带来了两次严峻的考验。
第一次发生在2001年,当时网络神话破灭,全球经济风暴侵袭,全球大部分企业处于大震荡中。趋势科技也被卷入这场“完美风暴”,“那时股票一天之内下跌20%,沉重的气氛闷得大家无话说。” 股票下跌、市值缩水的残酷事实摆在张明正的面前。
趋势科技像一条小船,在汹涌的大海里,处境非常危险。面对残酷的事实,张明正和他的团队冷静下来,开始思考趋势科技的核心竞争力。
经过思考、争论,趋势科技总结出五大核心竞争力:首先是防病毒的先进技术与知识。从对付米开朗基罗和黑色星期五病毒开始,趋势科技的每一个防毒产品都是自行研发,拥有多项世界专利。第二是趋势拥有的先进网关技术与较高的市场占有率。第三是技术创新与产品上市之间的平衡。最新的技术不一定为用户所接受,每一项防毒产品都必须做好技术与市场间的平衡。第四是全球服务网络的健全与声誉。趋势的技术服务团队遍布全球,客户服务人员直接面对客户沟通,将问题反映给菲律宾的病毒实验室,在最短的时间内将结果反馈给客户。其最后一个核心竞争力是最佳的策略联盟,“术业有专攻”,趋势多年来与英特尔、思科、CheckPoint、Juniper等公司都保持着充分的合作,整合产品,共同为客户提供服务。
趋势科技通过寻找核心竞争力,掌握了生死存亡的关键,在大海中找到了方向。
第二次风暴是2005年4月23日发生的“594”事件,“594”是趋势科技当时新的一个病毒码。早上6点到8点半之间,一部分下载了“594”病毒码的客户纷纷出现系统速度被拖慢的症状,甚至影响了日本铁路公司的售票系统。趋势科技执行副总裁张伟钦回忆说,当时整个日本市场差不多要完蛋了,趋势科技日本员工下班都不敢从正门走。
一向以客户服务和技术实力见长的趋势公司,因一个小小的病毒码而令商誉受损。刚刚从张明正手中接过CEO接力棒的陈怡桦,在当日深夜给趋势科技所有客户写了一封公开信,表明趋势科技公司将对所有受“594”事件影响的用户道歉并承担相应责任的立场。趋势科技勇于认错的精神被客户接受了,重新赢得了信任。
因为2005年没有出现大规模病毒爆发,导致趋势科技随后又经历了长达8个月的业绩停滞。在陈怡桦眼中,这却成为一个契机,促使他们又一次重新调整了战略、组织、文化和执行力,公司的一切都在新的形势下重新调整,在中国的新的布局也随即展开。
张伟钦的内部手术
布局中国市场,为客户提供服务的重要一步是设立研发中心。早在1994年,张明正就在美国从Oracle挖来了一个优秀的年轻人。在一次闲谈中,他得知这个年轻人在南京还有一群少年科技班的同学。此时张明正心里动了一个念头――在南京设立一个研发中心。
三年后,趋势科技在南京开始筹备中国研发中心,至今已经有300多名员工。他们负责开发供趋势科技所有产品使用的通用模块,比如信息防泄漏系统和邮件服器解决方案等。
趋势科技全球目前拥有4000名员工,其中技术人才超过2/3。“但在趋势科技内部,市场与研发曾经是脱节的。” 张伟钦说,销售团队与产品研发团队曾经发生过严重的分歧。
市场销售团队认为,应以大量的市场调查来发掘客户真正需求,重新定义产品规格;产品研发团队却对客户需求有不同的理解,他们认为客户即使知道问题何在,也不了解有什么技术可以解决问题。
为了调和这种矛盾,深入了解客户需求,工程师出身的张伟钦在2007年被调到中国区,同时还掌管全球的研发团队,就是为了给产品研发团队与市场销售团队进行一次内部手术,增加沟通,弥合分歧。
张伟钦心中时刻不忘“594”事件带来的惨痛教训,经常提醒研发人员,要对代码负责,因为研发人员每写一行代码,可能会影响全世界至少5000万人。
然而,2008年全球金融风暴给趋势科技带来了第三次挑战。面对金融危机可能带来的困难,趋势科技在市场销售方面的调整也在悄悄进行。制造业一直是趋势科技的优势行业,但因全球金融危机的影响,在2008年第三季度出现下滑趋势。此时趋势科技不得不调整市场战略,将目光投在金融、政府和教育行业上。为此,趋势科技专门成立了金融事业部,这也是趋势科技中国区内部的惟一一个行业事业部。
同时,趋势科技开始重点推广“硬件+服务”的销售方针。据张伟钦介绍,趋势科技通过“硬件+服务”所获得的收入,约占2008年总体收入的50%,已经可以和软件的销售份额分庭抗礼。张伟钦说,面对现在的金融危机,网络安全服务商要稳定过冬,承担起危机时刻的企业安全服务职责。
在技术上,趋势科技则把宝压在了云安全上。张伟钦表示:云安全技术不仅可以释放用户端大量的系统资源,降低终端的带宽消耗,而且还提供了更及时、更全面的及时保护。趋势科技将以发展云安全为中心,坚持贯彻精英政策、坚持做深金融市场、坚持增进业内合作、坚持扩展战略联盟四个坚持来经营。云安全已经被众多企业IT管理人员称为在全球金融危机下,企业网络安全的“救命稻草”。
押宝云安全
2008年7月,趋势科技率先推出了云安全技术。在当时业界并不以为然,甚至还有不少人冷嘲热讽。陈怡桦说,云安全技术已经超越了传统的代码对比技术,通过把大多数特征码文件保存到互联网云端数据库中,而在用户的终端上仅存最低数量的病毒库。在Web威胁到达企业网络之前,即可将其拦截。
从整个产业角度来看,瑞星、金山、绿盟科技等信息安全公司都在努力强调云安全技术。而将云安全作为2009年的中心战略,实质上是趋势科技在信息安全领域投下的最大赌注。张明正对此保持着一份理性。他认为,云安全不会在一夜间带来巨大回报,但它代表了未来的IT架构,“我们就是要赌一个和别人不一样的东西”。
张伟钦向记者透露,趋势科技为了云安全,保守估算已经投入了1亿美元,而每年的维护费也高达1000万美元。趋势科技在全球设置了34000多台服务器,凭借后台强大的计算和分析能力,为用户提供毫秒级快速云端查询,让用户获得保护的时间由过去的1.7小时缩短至15分钟之内。同时,7×24小时运作的云安全智能保护网络可以实现对网络威胁的高效防护。
的确,趋势科技在2008年的云安全技术在网络安全行业掀起了全球互联网主动防御的“云旋风”。针对2008年年底的IE7.0漏洞攻击,趋势科技实现7分钟实际拦截,其技术已经得到市场的广泛认同。
[关键词]计算机网络工程;安全问题;相关对策
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)13-0170-01
计算机网络安全要求不仅是指避免木马病毒的侵犯,其还涵盖了通信的连通性与网络硬件安全性等多方面的内容。在计算机实际运用过程中,计算机网络往往会受到多方面的网络威胁,而安全问题的存在虽然为网络安全运行造成了重大的危害,但是该问题的存在也对实现计算机网络发展起到重要的促进作用,在不断受到威胁的同时,也不断的进行防范技术创新与优化。所以,相关技术人员在面对网络安全危险时,应当积极将问题的破坏力量转变为促进作用。
一、当前网络攻击的主要特征
在当前网络攻击是主要的网络工程安全问题,其在实际发生过程中主要呈现以下的攻击特征。其一,网络攻击问题往往会造成较大的损失,这主要是由于黑客在开展网络攻击时所选择的对象为连接网络的计算机。所以,其在网络的传播效果下将会导致大量的计算机出现安全问题,以至于损失严重。其二,在一定情况下,网络攻击会导致社会与国家的安全面临挑战,这主要是由于在当前,部分黑客的攻击目标是政府机密文件,若该攻击实现,就将会对国家与社会造成灾难性的损失。其三,黑客在进行网络攻击时所采用的手段呈多元化和隐蔽性特征。其主要是指黑客在利用网络攻击来获取网络保密信息或者破坏防火墙时所采用的方式多种多样,且在攻击伤害形成之前难以被察觉。其四,网络攻击的实现大多数是软件攻击。其主要是指在实际攻击过程中主要是依靠软件作为基本载体来入侵用户的计算机并对其进行攻击。
二、当前面临的网络工程主要问题
(一)网络工程本身存在的脆弱性质
从计算机网络的基本特征来看,其始终处于开放状态,本身就存在着一定的脆弱性质,导致网络安全问题的发生。详细来说,其就是指在网络环境中,网络传输与网络共享是不被限制的工作形式,在此特性下,网络工程的安全性能就会面临多项挑战。而其本身的脆弱性主要表现于自由性、国际性以及开放性等基本特征中。这些特征的存在为黑客的攻击实现提供了平台与途径。
(二)操作系统中存在的安全隐患
计算机所用的操作系统主要是为计算机的网络传递与共享提供技术与操作支持,其本身就容易发生安全问题。简单来说网络操作的实现离不开操作系统的支持。所以,当操作系统发生问题,就将会对网络安全造成巨大的影响。操作系统提供多项管理功能,其最为主要的管理功能的实现就在于软件与硬件两个部分。硬件与软件设备共同组成计算机网络,实现计算机稳定运行离不开基础的自然条件保证,所以,网络安全的实现离不开自然环境的保证。
(三)计算机病毒造成的安全问题
计算机病毒主要是指恶意代码组合,非法侵入计算机程。病毒的入侵主要是利用网络结构中的漏洞展开破坏工作的。具有较强的破坏性,对硬件与软件系统的伤害较大。其还具有自我复制、隐蔽性、潜伏性以及传播性的特征,导致网络工程中的多种安全问题发生。例如,蠕虫病毒、木马病毒等。
(四)计算机漏洞导致的安全问题
网络工程本身具有驮有杂胩厥庑裕所以网络漏洞难以避免。黑客往往会利用以上漏洞进行网络攻击,危害计算机安全性。导致漏洞出现的原因包括软件漏洞、硬件漏洞以及网络配置失误以及程序设计失误等。黑客会对以上漏洞进行深入分析,从而建立破坏手段,寻求破坏机会。所以,这些漏洞的存在对于网络工程的安全造成挑战。
三、安全问题解决的相关对策探究
(一)加强技术防范工作
完善的技术防范工作的开展主要可通过技术管理制度的建立,管理人员的素质培养,网络系统的安全规范等方面进行展开。同时还应当注重针对重要信息保护开展的数据备份与管理换工作,并实现责任划分。同时要加强网络访问的有效控制,设立严密的访问权限,避免出现非法访问。另外,还应当完善用户的权限管理工作。实现网络工程自身的抗病毒能力提升,这可利用杀毒软件应用与防火墙设置来实现,对网络中的相关信息进行实时监控,避免信息外泄。
(二)加强管理投入力度
安全管理工作是提升网络工程安全性的重要工作,在实际工作中不能只依靠技术防范来实现安全保证。安全管理工作的开展可主要通过以下形式来实现,建立专门的法律法规来保证网络安全同时对黑客的行为进行限制。可在实际管理管理工作开展中往往存在着人为因素的限制,造成管理工作难度的提升。所以,要保证网络安全管理工作质量的提升,还应当不断实现管理人员的安全意识提升。
(三)建立完善的安全保障平台
网络工程的安全保障需要安全的物理环境作为基础,例如机房设置等。在进行机房位置选择时应当充分就自然环境环境等可能造成的物理灾害进行综合考虑,同时也要避免人为因素所造成的破坏。相关技术人员应当加强对虚拟地址的访问控制管理技术的提升,设立完善的用户权限,加强操作过程中的身份识别保护。这种做法能有效避免非法入侵的发生。
(四)注重综合防范措施的制定
综合防范措施的制定主要可通过以下方式来实现。首先加强网络安全教育,提供管理人员的网络安全意识。其次,实现网络管理质量的提升,加强管理人员的专业技术优化。另外,可通过口令与密码建立来实现用户的权限分级,同时还可加强密码技术的应用与优化。此外,管理人员还应当加强防火墙的防范技术的研究,防火墙技术与侵入检测系统的有机结合。
四、结束语
随着我国信息化进程的不断推进,计算机网络在为人们的生活带来更多便利的同时也面临着更多的安全威胁。在网络运行过程中,其所面临的安全问题十分广泛且较为复杂,对人民的生活与网络安全稳定运行造成巨大影响。所以,加强预防与解决相关安全问题十分重要。相关的技术人员应当不断就当前的网络攻击特征以及安全问题进行深入分析,并在这基础上积极就实现安全问题防范与问题解决进行技术探讨,推进我国网络运行的安全稳定建设。
参考文献
[1] 熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012,22:139-140.
[2] 乔亮,肖明华,李琳.计算机网络工程安全问题及其对策[J].科技展望,2014,22:12.
[3] 韩菁,张京辉,程婧.浅谈计算机网络工程安全问题及其对策[J].网络安全技术与应用,2015,05:35+38.
[4] 罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技(下旬刊),2010,04:204-205.
