第一篇：美國(guó)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)格局分析

美國(guó)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)格局分析

導(dǎo)讀：孫子兵法云“知己知彼，百戰(zhàn)不殆”。在中美網(wǎng)絡(luò)安全領(lǐng)域“斗而不破”的遏制與反遏制、打壓與反打壓博弈中，對(duì)美方的戰(zhàn)略、能力、產(chǎn)業(yè)、技術(shù)等進(jìn)行全面綜合的了解至關(guān)重要。但遺憾的是，過(guò)去中方的視角長(zhǎng)久的放在關(guān)鍵基礎(chǔ)技術(shù)領(lǐng)域，放在微軟、英特爾、谷歌、蘋(píng)果等廠商身上，卻忽略了美國(guó)產(chǎn)業(yè)體系中一股強(qiáng)大而獨(dú)立的力量，其信息安全企業(yè)星群，他們也同樣是美國(guó)全球戰(zhàn)略能力的基石。

在網(wǎng)絡(luò)信息攻與防的雙方向上，美國(guó)均擁有著全球最頂級(jí)的巨大威懾力和他國(guó)看似無(wú)法企及的戰(zhàn)略優(yōu)勢(shì)，而來(lái)自中國(guó)的觀察者易于犯的錯(cuò)誤是——既伴著內(nèi)心深深的憂懼，對(duì)這種戰(zhàn)略優(yōu)勢(shì)進(jìn)行著輕率地道義層面批判，卻缺少對(duì)其核心支撐點(diǎn)——信息安全產(chǎn)業(yè)的深入而系統(tǒng)地分析。

美國(guó)信息安全產(chǎn)業(yè)并不是一臺(tái)生冷而高聳的巨型兵工廠或商業(yè)機(jī)器，而是一組生動(dòng)、富有理想與活力的企業(yè)符號(hào)。長(zhǎng)期以來(lái)，國(guó)內(nèi)對(duì)這些企業(yè)符號(hào)充滿了疑問(wèn)和不解，一方面，是其傳統(tǒng)的巨頭Symantec、McAfee等始終屹立不倒；另一方面則是新興企業(yè)與新興技術(shù)此起彼伏。

巨頭型廠商厚重全面的解決方案與獨(dú)立安全廠商的新概念、新產(chǎn)品交相輝映，令觀者應(yīng)接不暇，更令把美國(guó)當(dāng)作信息化和信息安全建設(shè)標(biāo)尺的各國(guó)政府和行業(yè)用戶茫然無(wú)措。

但如果我們把這些企業(yè)的規(guī)模、并購(gòu)關(guān)系、技術(shù)領(lǐng)域、市場(chǎng)范圍以及與美國(guó)政府的關(guān)系，完全羅列開(kāi)來(lái)，進(jìn)行梳理的時(shí)候，就會(huì)發(fā)現(xiàn)他們并非如突兀墜落在平原上的巨型隕鐵，而是有著鮮明的層次和關(guān)聯(lián)的大戰(zhàn)略基石。

一、美國(guó)信息安全產(chǎn)業(yè)格局的層次分析 一如美國(guó)在其他信息產(chǎn)業(yè)領(lǐng)域的優(yōu)勢(shì)一樣，以Apple、Google、IBM、Microsoft、Ora-cle、Cisco、Qualcomm、Intel、Facebook（按市值排序）等為代表的基礎(chǔ)信息巨頭同樣在信息安全產(chǎn)業(yè)架構(gòu)中扮演著寬闊而堅(jiān)實(shí)的地基。其穩(wěn)居全球供應(yīng)鏈的頂端位置、進(jìn)行大量的信息聚合和創(chuàng)造、改變?nèi)蛴脩舻墓ぷ骱蜕罘绞?，其一方面?gòu)成美國(guó)全球戰(zhàn)略威懾能力，同時(shí)又能反過(guò)來(lái)游說(shuō)院府影響美國(guó)的政治走向。

而透過(guò)斯諾登事件，公眾們亦知道了，他們與美國(guó)的龐大國(guó)家機(jī)器微妙互動(dòng)，強(qiáng)化了后者覆蓋全球的情報(bào)能力。由于這些企業(yè)規(guī)模龐大、市值往往以千億美金衡量，并持續(xù)進(jìn)行并購(gòu)，不斷擴(kuò)容體量，我們可以稱(chēng)其為信息“寡頭”企業(yè)。

在這些寡頭層次之上，則是信息安全產(chǎn)業(yè)的巨子們Symantec、McAfee、Trend micro（趨勢(shì)），他們市值數(shù)十億美金乃至數(shù)百億美元，盡管這些企業(yè)均從反病毒起家，但經(jīng)過(guò)多年發(fā)展和持續(xù)地兼并重組，其產(chǎn)品跨度已經(jīng)形成完整的從流量到端的解決方案能力、并向集成、存儲(chǔ)、云等安全關(guān)聯(lián)的各方面擴(kuò)展，產(chǎn)品用戶覆蓋全球。對(duì)中國(guó)類(lèi)似石油、電信、電力等關(guān)鍵行業(yè)來(lái)說(shuō)，選擇其產(chǎn)品曾長(zhǎng)期被視為“政治正確”的選擇。

而對(duì)更多的安全廠商來(lái)說(shuō)，其依然專(zhuān)注于系統(tǒng)安全、網(wǎng)絡(luò)安全或其他安全技術(shù)的某個(gè)窄帶領(lǐng)域，可以稱(chēng)其為專(zhuān)業(yè)安全廠商或獨(dú)立安全廠商：

美國(guó)專(zhuān)業(yè)安全廠商，除了具有單點(diǎn)專(zhuān)注的特點(diǎn)外，大多不僅服務(wù)于美國(guó)用戶，也堅(jiān)定地追求著全球市場(chǎng)。他們是全球網(wǎng)絡(luò)安全技術(shù)發(fā)展的風(fēng)向標(biāo)，他們享有“美國(guó)制造”的國(guó)家品牌帶入感，引導(dǎo)著信息安全創(chuàng)新的話語(yǔ)權(quán)。

但同時(shí)他們與寡頭和巨頭企業(yè)不同的是，他們執(zhí)行更為穩(wěn)健務(wù)實(shí)的市場(chǎng)政策，駕輕就熟地尋找當(dāng)?shù)貒?guó)家的集成商和掮客企業(yè)，通過(guò)OEM繞過(guò)當(dāng)?shù)卣吆头ㄖ频谋Ｗo(hù)，如國(guó)內(nèi)很多場(chǎng)合的“國(guó)產(chǎn)”防火墻招標(biāo)就是Fortinet（飛塔）等美國(guó)品牌的“貼牌產(chǎn)品”內(nèi)戰(zhàn)。

隨著市場(chǎng)發(fā)展，這些獨(dú)立安全廠商既具有成為新巨頭的潛質(zhì)，同時(shí)也有被巨頭收購(gòu)，成為其解決方案中一部分的可能。

而由于美國(guó)瞄準(zhǔn)全球市場(chǎng)的安全廠商和明星過(guò)多，亦掩蓋了若干隱形的冠軍和一個(gè)特殊的市場(chǎng)，即面向其政府和國(guó)家機(jī)器用戶的專(zhuān)用市場(chǎng)。而其中又呈現(xiàn)出兩個(gè)企業(yè)群落，即專(zhuān)用技術(shù)企業(yè)和承包商。

專(zhuān)用技術(shù)領(lǐng)域，是和美國(guó)國(guó)家機(jī)器作業(yè)關(guān)聯(lián)密切的技術(shù)服務(wù)領(lǐng)域，包括入侵取證、數(shù)據(jù)恢復(fù)、數(shù)據(jù)分析等，這些廠商有的是獨(dú)立廠商，也有的是巨頭廠商或其他大型傳統(tǒng)企業(yè)（甚至是非IT企業(yè)）的一部分。大數(shù)據(jù)分析的明星企業(yè)Palantir作為美國(guó)官方的御用安全企業(yè)，是這個(gè)產(chǎn)業(yè)群體的代表之一。

而承包商則往往是更深入情報(bào)作業(yè)的直接參與和執(zhí)行者，類(lèi)似斯諾登所效力的Booz Allen Hamilton、信號(hào)分析處理廠商Argon ST、面向C4I系統(tǒng)的網(wǎng)絡(luò)安全服務(wù)廠商GnostechInc等。在這個(gè)層次上，我們可以看到美國(guó)信息安全思想與其國(guó)土安全觀和全球戰(zhàn)略能力的融合。

這些廠商不止服務(wù)于專(zhuān)用網(wǎng)絡(luò)信息系統(tǒng)，也服務(wù)于關(guān)鍵工業(yè)生產(chǎn)、軍事裝備等領(lǐng)域。安全思想通過(guò)這種服務(wù)，深達(dá)到更多的關(guān)鍵層次領(lǐng)域，達(dá)成虛實(shí)結(jié)合、網(wǎng)電一體。信息安全概念、意識(shí)和方法也同時(shí)擴(kuò)散到社會(huì)基礎(chǔ)、國(guó)土安全和軍事體系的全景縱深。通過(guò)圖1我們可以看出，盡管美國(guó)信息安全企業(yè)技術(shù)領(lǐng)域繁多，投資關(guān)系復(fù)雜，但這其中幾條邊界非常清晰。

●基礎(chǔ)寡頭和獨(dú)立安全廠商的邊界： 盡管傳統(tǒng)寡頭廠商不斷兼并獨(dú)立安全廠商以擴(kuò)大體量，但我們看到的是其既未導(dǎo)致“獨(dú)立安全廠商消亡”而構(gòu)成對(duì)自由競(jìng)爭(zhēng)的傷害；同時(shí)也沒(méi)有改變寡頭廠商的原有軌跡——他們依然堅(jiān)定扮演集成服務(wù)提供商或者網(wǎng)絡(luò)服務(wù)提供商的固有角色。

如Google絕不會(huì)因?yàn)榧娌irustotal（多引擎掃描服務(wù)提供者）和Zynamics（安全分析工具軟件制造商）而變成一個(gè)在安全市場(chǎng)上有所動(dòng)作的廠商。無(wú)論規(guī)模大小，美國(guó)廠商通常都具有簡(jiǎn)單清晰的模式與價(jià)值觀。

●開(kāi)放市場(chǎng)和專(zhuān)有市場(chǎng)的邊界：

從某種意義上說(shuō)，以全球市場(chǎng)為目標(biāo)的美國(guó)獨(dú)立安全產(chǎn)品廠商專(zhuān)注而窄帶，使其不會(huì)向與國(guó)家機(jī)器的情報(bào)體系“過(guò)從甚密”的方向游移，從而導(dǎo)致傷害其面向全球用戶的信任力。

而專(zhuān)有市場(chǎng)的存在，亦既有助于形成美國(guó)獨(dú)有的國(guó)家安全作業(yè)能力，避免信息外泄，同時(shí)，也保證這些廠商不必在全球市場(chǎng)收益和美國(guó)官方訴求間徘徊，而可以堅(jiān)定地如被Fireeye收購(gòu)之前的Mandiant一樣，在中美大國(guó)博弈間，充當(dāng)非官方的技術(shù)喉舌（而即使這種并購(gòu)發(fā)生后，F(xiàn)ireeye也在努力強(qiáng)調(diào)“M部門(mén)”與Fireeye本體之前的區(qū)別）。

從這個(gè)意義上說(shuō)，這個(gè)層次不僅是一個(gè)商業(yè)層次，也構(gòu)成了大國(guó)話語(yǔ)權(quán)博弈的立體縱深。

●政府、軍方與承包商的角色與關(guān)系：

圍繞軍方和情報(bào)機(jī)構(gòu)承包商體系是重要的美國(guó)商業(yè)文明特色，其在具體的情報(bào)作業(yè)層面，彌補(bǔ)了國(guó)家機(jī)器本身的人力不足，遏制了大政府傾向，而同時(shí)也形成了一個(gè)獨(dú)有的信息層次屏障。盡管出現(xiàn)了斯諾登事件，但我們依然要看到，在充分利用信息的聯(lián)通和共享，主動(dòng)國(guó)家安全能力提升的思路下，承包商層次其實(shí)在很長(zhǎng)時(shí)間扮演了一個(gè)信息和作業(yè)中間帶的角色。

同時(shí)也可以看到，這些承包商（包括部分專(zhuān)有市場(chǎng)廠商），往往由前軍政界人士發(fā)起或者擔(dān)任高管，其也建立了一種約定俗成的合法利益輸送層次（旋轉(zhuǎn)門(mén)），形成了一種既同謀共贏、又不傷害美國(guó)國(guó)家能力的特殊（而且是合法的）政商關(guān)系。

這個(gè)看似嚴(yán)謹(jǐn)又充滿活力的龐大體系，并不是某種計(jì)劃經(jīng)濟(jì)的產(chǎn)物，也不是某屆或某幾屆總統(tǒng)班子馬基雅維利式先驗(yàn)設(shè)計(jì)的結(jié)果。而是在其“企業(yè)自由”的立國(guó)支撐點(diǎn)下，持續(xù)遵循內(nèi)部自由競(jìng)爭(zhēng)、對(duì)外強(qiáng)力輸出的產(chǎn)物，可以概括為“頂層設(shè)計(jì)、自由生長(zhǎng)、建立規(guī)則、強(qiáng)化優(yōu)勢(shì)”。

二、領(lǐng)跑者：巨頭的形成與價(jià)值

美國(guó)作為計(jì)算機(jī)和互聯(lián)網(wǎng)的本土，在上世紀(jì)80年代的個(gè)人計(jì)算機(jī)革命中，亦誕生了一批其早期安全企業(yè)，這其中就包括了被稱(chēng)為信息安全傳統(tǒng)三大的Symantec、McAfee和Trend Micro（盡管Trend Micro自詡為治理結(jié)構(gòu)跨美、日和臺(tái)灣地區(qū)的國(guó)際廠商，而并不完全是美國(guó)廠商，但其根本上還是獲益于美國(guó)的土壤和產(chǎn)業(yè)機(jī)會(huì)，并也在硅谷信息安全群中扮演重要角色）。

他們的共同特點(diǎn)都是創(chuàng)建于上世紀(jì)80年代，在反病毒領(lǐng)域獲得了產(chǎn)業(yè)認(rèn)同和早期價(jià)值最大化，而逐步成為擁有了上萬(wàn)名員工、十億美金量級(jí)的銷(xiāo)售額的企業(yè)巨人。

他們當(dāng)初在反病毒領(lǐng)域獲取第一桶金并不偶然，信息安全市場(chǎng)有兩個(gè)最重要的最成熟的領(lǐng)域，一個(gè)是以反病毒為代表的系統(tǒng)（主機(jī)）安全領(lǐng)域，一個(gè)是防火墻（安全網(wǎng)關(guān)）為代表的網(wǎng)絡(luò)安全領(lǐng)域。這兩類(lèi)產(chǎn)品都是在與主流威脅對(duì)抗中不斷改進(jìn)成型，并逐步具備了共同特點(diǎn)，即經(jīng)過(guò)基本的安裝配置部署后，就自行成效，可以不經(jīng)人工干預(yù)而產(chǎn)生效果。而相比之下，類(lèi)似IDS、掃描器等對(duì)使用者的能力和精力有較大依賴(lài)的產(chǎn)品，均未能形成較大市場(chǎng)規(guī)模。

病毒的威脅在上世紀(jì)80年代下半期即快速到來(lái)，因此主機(jī)安全技術(shù)的商業(yè)化，要比網(wǎng)絡(luò)安全技術(shù)早了十余年。但 “三大巨頭”并非唯一的先行者，上世紀(jì)80年代末、90年代初，反病毒企業(yè)在全球如雨后春筍般浮現(xiàn)，反病毒核心技術(shù)“反病毒引擎”的第一技術(shù)平臺(tái)此時(shí)亦并不在美國(guó)，反而是由Kaspersky和Dr.Solomon為代表的歐系廠商占據(jù)，與美國(guó)廠商呈現(xiàn)爭(zhēng)鋒之勢(shì)。

在這種對(duì)壘中，美國(guó)國(guó)內(nèi)市場(chǎng)龐大的內(nèi)需、資本市場(chǎng)的澎湃活力所帶來(lái)良好融資能力、以及全球市場(chǎng)的布局輻射，讓尚在幼年的“三大”站上了巨人肩膀。他們紛紛較早躍上美國(guó)資本市場(chǎng)，并開(kāi)始了持續(xù)的并購(gòu)之路。

使之從單一反病毒廠商發(fā)展為綜合性的全領(lǐng)域解決方案的廠商。在這個(gè)美國(guó)企業(yè)能力不斷強(qiáng)化，歐洲企業(yè)一邊頑強(qiáng)創(chuàng)新、一邊退守自保的過(guò)程中，Dr.Solomon很快被McAfee收購(gòu)，而McAfee則完整獲得了其先進(jìn)引擎能力。而卡巴斯基雖然也穩(wěn)健發(fā)展，成為俄羅斯IT的旗幟性企業(yè)，同時(shí)也成為俄羅斯國(guó)家安全的支點(diǎn)企業(yè)，但從商業(yè)上看，其并未成長(zhǎng)為可以在市值（估值）和國(guó)際市場(chǎng)覆蓋能力上與“三大”比肩的巨頭。

傳統(tǒng)“三大”與美國(guó)情報(bào)體系是否有密切的互動(dòng)？目前尚未有公開(kāi)資料可以證明。如從公開(kāi)資料上看，至少?zèng)]有證據(jù)顯示他們參與了“棱鏡”計(jì)劃，但棱鏡更多是NSA與具有內(nèi)容和關(guān)系價(jià)值的互聯(lián)網(wǎng)巨頭廠商的合作。

而安全廠商自身的資源更多是安全事件、端設(shè)備環(huán)境和流量行為的信息，顯然從這個(gè)層面上，作為安全廠商的情報(bào)價(jià)值是不夠的。但傳統(tǒng)“三大”對(duì)全球行業(yè)用戶的部署到達(dá)能力、端和流量的結(jié)合手段、與作為安全廠商進(jìn)行數(shù)據(jù)采樣提交方面的用戶先天容忍度，又有獨(dú)特的情報(bào)優(yōu)勢(shì)。如果我們關(guān)注《Symantec互聯(lián)網(wǎng)安全分析報(bào)告》，我們就同樣可以看到能夠采集這些資源所依托的巨大部署規(guī)模，以及這些信息所投射的戰(zhàn)略價(jià)值。

三、專(zhuān)業(yè)安全廠商的創(chuàng)新迭代與創(chuàng)新方法

在美國(guó)獨(dú)立信息安全企業(yè)的星群中，最富有魅力和研究?jī)r(jià)值的，是其專(zhuān)業(yè)安全廠商的創(chuàng)新迭代。在這個(gè)過(guò)程中新企業(yè)、新技術(shù)、新公司、新產(chǎn)品品類(lèi)不斷涌現(xiàn)，而從威脅到產(chǎn)品形態(tài)的新概念更迭，也讓全球跟跑者們叫苦不迭。

無(wú)疑這種概括新威脅、定義新概念、形成新品類(lèi)式的成熟打法，驅(qū)動(dòng)了多家美國(guó)網(wǎng)絡(luò)安全企業(yè)從初創(chuàng)到“各領(lǐng)風(fēng)騷幾年”式的快速迭代成長(zhǎng)，但這種成功絕不是源自單純的概念炒作和商業(yè)包裝，而是有其值得尊敬的內(nèi)因與外因。

其內(nèi)因是：對(duì)新威脅的敏銳把握，豐富的產(chǎn)品想象力，迅速的單點(diǎn)核心技術(shù)突破，并形成新形態(tài)品類(lèi)的能力；其外因則是：對(duì)于創(chuàng)新的鼓勵(lì)和寬容，以及鮮明的專(zhuān)有核心技術(shù)價(jià)值導(dǎo)向。

在美國(guó)安全企業(yè)創(chuàng)新迭代案例中，其中最閃亮的軌跡，是網(wǎng)絡(luò)安全廠商N(yùn)etscreen、Fortinet、Paloalto Network和Fireeye依次崛起。而其所提出的產(chǎn)品概念，均創(chuàng)造出了細(xì)分市場(chǎng)，也依次在基于流量的安全產(chǎn)品中成為獨(dú)立品類(lèi)冠軍。我們將這四家廠商的要素，繪制成表2，由此我們則可以看出，這些企業(yè)所形成的產(chǎn)品品類(lèi)概念，絕非空泛包裝，而是應(yīng)對(duì)當(dāng)時(shí)主流威脅的結(jié)果。

Netscreen面對(duì)信息高速公路建設(shè)引領(lǐng)的帶寬快速增長(zhǎng)趨勢(shì)，提出了基于ASIC的高速硬件防火墻的思路；Fortinet面對(duì)網(wǎng)絡(luò)應(yīng)用發(fā)展帶來(lái)的郵件蠕蟲(chóng)、垃圾郵件、廣告軟件等威脅，提出了“統(tǒng)一威脅管理”的概念；Paloalto Networks面對(duì)互聯(lián)網(wǎng)客戶端和SNS的大發(fā)展等帶來(lái)的新威脅，設(shè)計(jì)了“下一代防火墻”；而Fireeye面對(duì)政經(jīng)集團(tuán)背景的APT攻擊大潮，采用沙箱前置與流量產(chǎn)品結(jié)合的方法，亦形成了自己獨(dú)特的反APT和0day漏洞的產(chǎn)品形態(tài)。

這四個(gè)廠商的創(chuàng)新過(guò)程，都是典型的硅谷路線。強(qiáng)力的技術(shù)核心團(tuán)隊(duì)迅速得到技術(shù)資本的關(guān)注和推動(dòng)支持，在發(fā)展的過(guò)程中資本給予了研發(fā)之路高度的耐心和容忍，如Paloalto Network在起步近兩年后，產(chǎn)品才基本成型，F(xiàn)ireeye在成立幾年后，才找到了我們今天看到的正確產(chǎn)品思路。

更令人稱(chēng)道的是，在他們尚還弱小，并無(wú)足夠的支付能力之時(shí)，大量人才就因其良好的發(fā)展前景和上市預(yù)期，從傳統(tǒng)“三大”和其他主流企業(yè)紛紛加盟，呈現(xiàn)了一種令國(guó)內(nèi)業(yè)界難以想象逆向流動(dòng)的生態(tài)。

資本環(huán)境的追捧創(chuàng)造，必然推動(dòng)了人才富有理想主義和冒險(xiǎn)精神，而理想主義和冒險(xiǎn)精神又獲得了高回報(bào)的激勵(lì)，這就構(gòu)成了一個(gè)完整的正能量鏈條。

四、變局：大并購(gòu)時(shí)代

2010年起，美國(guó)整個(gè)信息安全產(chǎn)業(yè)格局的發(fā)展開(kāi)始進(jìn)入到新的大并購(gòu)時(shí)代。從2010年7月開(kāi)始，在之后將近兩年的時(shí)間里，美國(guó)企業(yè)發(fā)起了超過(guò)10個(gè)價(jià)值10億美元以上的并購(gòu)案，其中最有影響力的無(wú)疑是“Intel對(duì)McAfee的并購(gòu)”，這是信息安全開(kāi)始走向寡頭化的風(fēng)向標(biāo)。

美國(guó)的傳統(tǒng)軟件廠商、大集成商、芯片供應(yīng)商和既有的巨頭安全企業(yè)，都紛紛出手把大量獨(dú)立安全公司融入體系，這些并購(gòu)使其技術(shù)原有短板得以補(bǔ)充、新技術(shù)的儲(chǔ)備不足獲得應(yīng)對(duì)以及解決方案更加完整。

我們通過(guò)圖2展示了在大并購(gòu)時(shí)代所推動(dòng)的跨行業(yè)寡頭體系的形成。但在這個(gè)過(guò)程中，我們并未看到這種巨型“托拉斯”所帶來(lái)的壟斷和對(duì)創(chuàng)新的扼殺傾向。恰恰相反，這些并購(gòu)多數(shù)并不是基于擴(kuò)大市場(chǎng)份額、消滅競(jìng)爭(zhēng)對(duì)手的考慮，而更多瞄準(zhǔn)單點(diǎn)上有突出技術(shù)優(yōu)勢(shì)的以及能夠彌補(bǔ)、或強(qiáng)化收購(gòu)者自身短板的企業(yè)。

被并購(gòu)的新銳技術(shù)團(tuán)隊(duì)，多半因其技術(shù)優(yōu)勢(shì)而獲得了良好的溢價(jià)，幾人、十幾人的小團(tuán)隊(duì)都可因其核心技術(shù)能力，獲得千萬(wàn)甚至數(shù)億美元的估值。從而使收購(gòu)成為良好的技術(shù)創(chuàng)新團(tuán)隊(duì)自我價(jià)值實(shí)現(xiàn)和風(fēng)險(xiǎn)投資者的推出通道，并引發(fā)了“從寡頭中再次創(chuàng)業(yè)，再次被寡頭收購(gòu)”的風(fēng)潮。

因此，大量并購(gòu)不但沒(méi)有消亡了美國(guó)在安全領(lǐng)域中的基礎(chǔ)創(chuàng)新能力，反而使之成為了技術(shù)創(chuàng)新的動(dòng)力源泉。

而在國(guó)際博弈中，來(lái)自歐洲、日本、印度等國(guó)的個(gè)性安全企業(yè)，則往往在嶄露頭角后，被美國(guó)巨頭廠商兼并。從這些企業(yè)團(tuán)隊(duì)角度來(lái)看，已經(jīng)達(dá)成了某種成功（但交易中的議價(jià)能力往往有所不足）。但從國(guó)家能力對(duì)比來(lái)看，則匯入了美國(guó)對(duì)單極世界主導(dǎo)地位不斷被強(qiáng)化的趨勢(shì)。

而反之，如果被收購(gòu)的是美國(guó)廠商，而買(mǎi)主來(lái)自其他國(guó)家。美國(guó)官方和民間機(jī)構(gòu)，則會(huì)陷入異常的敏感之中，美國(guó)官方所形成的《An Analysis of Chinese Investments in the U.S.Economy》一文中雖然輕描淡寫(xiě)的說(shuō)：“對(duì)于中國(guó)的國(guó)際直接投資，美國(guó)政府并沒(méi)有統(tǒng)一的立場(chǎng)。國(guó)家和地方官員尋求增加經(jīng)濟(jì)活動(dòng)以吸引中國(guó)的國(guó)際直接投資??同時(shí)，其他聯(lián)邦官員極其擔(dān)心中國(guó)的國(guó)際直接投資在國(guó)家安全和經(jīng)濟(jì)安全方面的潛在影響?！?/p>

但如果這種投資涉及網(wǎng)絡(luò)安全，則基本不可能達(dá)成，2011年初，美國(guó)外國(guó)投資委員會(huì)阻礙華為收購(gòu)小廠商3Leaf的案例，就是這種緊張感的典型案例。

中國(guó)企業(yè)在美國(guó)的并購(gòu)動(dòng)作，顯然會(huì)觸痛美國(guó)政府最敏感的神經(jīng)。但如果認(rèn)為這種緊張感僅僅是針對(duì)中國(guó)的，其實(shí)就誤讀了美國(guó)固有的“國(guó)家安全情結(jié)”，一個(gè)鮮明的例子是，即使對(duì)于同在西方陣營(yíng)的小老弟以色列，美國(guó)也同樣做出了阻礙Checkpoint收購(gòu)美國(guó)著名開(kāi)源安全廠商Sourcefire的舉動(dòng)。

五、產(chǎn)業(yè)秩序：互信與互動(dòng)與產(chǎn)業(yè)聯(lián)盟

2011年的RSA展會(huì)上，新興的主機(jī)安全廠商Bit9打出了對(duì)巨頭廠商McAfee的攻擊性廣告，但這其實(shí)是美國(guó)式的技術(shù)幽默。McAfee無(wú)疑會(huì)警惕Bit9，并視其發(fā)展做出對(duì)應(yīng)的反應(yīng)，但不會(huì)是那種“東方式”的強(qiáng)勢(shì)打壓。

自由競(jìng)爭(zhēng)是美國(guó)企業(yè)發(fā)展的核心動(dòng)力，這種動(dòng)力中既有價(jià)值導(dǎo)向，也有規(guī)則定義——鼓勵(lì)競(jìng)爭(zhēng)、鼓勵(lì)創(chuàng)新、限制壟斷。

這種廠商間既存在合作，又存在互補(bǔ)、互信的一個(gè)良好例證是——基于各自的云化服務(wù)，美國(guó)已經(jīng)形成了一個(gè)反APT作業(yè)的“事實(shí)聯(lián)盟”，在這個(gè)體系上，有Palo alto Networks所貢獻(xiàn)的可執(zhí)行文件鑒定服務(wù)、Wildfire、Bit9所貢獻(xiàn)的海量白名單和文件信譽(yù)鑒定、已被Google收購(gòu)的Virustotal提供的多引擎對(duì)照掃描+靜態(tài)分析+動(dòng)態(tài)執(zhí)行服務(wù)、Fireeye提供的文檔格式溢出和移動(dòng)應(yīng)用鑒定服務(wù)，而一些新銳移動(dòng)云端安全服務(wù)廠商如Trustlook、Virtual Threat等亦可能成為體系的一員，各廠商間購(gòu)置對(duì)方的分析服務(wù)，作為自身分析能力的擴(kuò)展，同時(shí)還有Solera等廠商兼容各家產(chǎn)品進(jìn)行集中分析，Mandiant等則負(fù)責(zé)傳播造勢(shì)，從而形成了一個(gè)應(yīng)對(duì)APT的產(chǎn)業(yè)資源體系和事實(shí)上的利益同盟。

六、政商關(guān)系解讀

對(duì)于美國(guó)IT企業(yè)與政府間的關(guān)系，有兩種意見(jiàn)都是偏頗的，一種是全面拔高其IT企業(yè)的道德操守和信息自由信仰，而對(duì)其與美國(guó)國(guó)家機(jī)器間的互動(dòng)關(guān)系視而不見(jiàn)；而另一種則墮入徹底陰謀論，把一切美國(guó)IT產(chǎn)品都簡(jiǎn)單視為具有主觀惡意的邏輯炸彈，亦把一切美國(guó)IT廠商都視為其情報(bào)體系的緊密互動(dòng)層。而拋開(kāi)這兩種先天偏見(jiàn)，則有助于我們理清美國(guó)安全廠商與政府的微妙關(guān)系。

例如有人以德國(guó)《明鏡周刊》報(bào)道的“NSA的ANT系列信息裝備”作為美國(guó)安全企業(yè)為美國(guó)情報(bào)機(jī)構(gòu)安放后門(mén)的證據(jù)，但經(jīng)過(guò)對(duì)相關(guān)資料的分析研判，更準(zhǔn)確的表達(dá)應(yīng)該是有多家安全產(chǎn)品的弱點(diǎn)可以被NSA利用，這里需要注意的是“弱點(diǎn)”和“后門(mén)”有本質(zhì)的區(qū)別，否則就很難理解為什么中國(guó)廠商華為也在這份名單之上。筆者認(rèn)為，這個(gè)案例總體上只能說(shuō)明NSA信息武備的豐富程度和強(qiáng)大的弱點(diǎn)與漏洞挖掘能力。

我們從斯諾登事件引出的信息中，亦可做出下列分析：

1.與美國(guó)情報(bào)機(jī)構(gòu)建立密切關(guān)聯(lián)的多數(shù)企業(yè)是有信息聚合能力的互聯(lián)網(wǎng)巨頭，由于其建立在全球用戶以信息上載、聚合以及置換免費(fèi)服務(wù)的模式基礎(chǔ)上，美國(guó)可以通過(guò)愛(ài)國(guó)者法案對(duì)其數(shù)據(jù)實(shí)現(xiàn)“合法”監(jiān)控。

2.Cisco與NSA的密切聯(lián)系可以被證實(shí)，但并不能說(shuō)這就代表了美國(guó)情報(bào)機(jī)構(gòu)與其網(wǎng)絡(luò)設(shè)備和安全廠商的典型關(guān)系，NSA可以放心與Cisco合作的原因，是后者已經(jīng)建立起了全球市場(chǎng)的牢固不可替代性，同時(shí)其產(chǎn)品覆蓋能力也有足夠的戰(zhàn)略價(jià)值。而其他美國(guó)廠商并不具有足夠的政治風(fēng)險(xiǎn)抵御能力。

3.美國(guó)已經(jīng)通過(guò)類(lèi)似標(biāo)準(zhǔn)污染的方式（類(lèi)似NIST SP800/90標(biāo)準(zhǔn)中對(duì)隨機(jī)數(shù)強(qiáng)度的弱化），實(shí)現(xiàn)對(duì)更多產(chǎn)品的“上游感染”，而不需要直接和這些廠商發(fā)生情報(bào)作業(yè)的關(guān)聯(lián)。

筆者愿意做出這樣的判斷，在全球范圍普遍性的傷害美國(guó)企業(yè)的用戶信任力，并不符合美國(guó)國(guó)家利益的最大化。換言之，美國(guó)在信息領(lǐng)域的戰(zhàn)略威懾能力，首先來(lái)自其產(chǎn)品與服務(wù)的到達(dá)能力和覆蓋程度，而不來(lái)自其中是否有可利用的后門(mén)。這種態(tài)度不是期望為美國(guó)專(zhuān)業(yè)安全廠商洗白，而是希望大國(guó)博弈的因應(yīng)之策建立在理性的思考和分析之上。

我們不妨看棱鏡門(mén)中的一個(gè)事實(shí)，在美國(guó)的互聯(lián)網(wǎng)大佬中，F(xiàn)acebook是最后一個(gè)加入的，同時(shí)也是棱鏡“上榜”企業(yè)中最后一個(gè)上市的，而尚未上市的Twitter則根據(jù)資料顯示尚未加入。如果做一個(gè)類(lèi)比來(lái)看，這可以稱(chēng)為“把羊養(yǎng)大了再擠奶”的原則，而不是“把豬養(yǎng)肥了再殺掉”。

而通過(guò)NSA向RSA公司支付1000萬(wàn)美元，換取其使用有后門(mén)的算法的操作，我們亦可以做出這樣的判斷，美國(guó)政府積極地為那些承擔(dān)國(guó)家義務(wù)的企業(yè)提供補(bǔ)償。

另一個(gè)案例或許也能為這種判斷提供注腳，當(dāng)美國(guó)政府要求Fireeye對(duì)中國(guó)禁售的時(shí)候，也同時(shí)設(shè)定規(guī)范，要求與五角大樓等政府機(jī)構(gòu)有網(wǎng)絡(luò)連接關(guān)系的軍火商、大的IT廠商部署反APT產(chǎn)品，這種導(dǎo)向形成了在其“愛(ài)因斯坦”計(jì)劃之外的一種單點(diǎn)但有效的反入侵能力層次，推動(dòng)了以Fireeye為代表新銳廠商的產(chǎn)品部署，而從客觀上，這構(gòu)成了要求Fireeye放棄中國(guó)大陸市場(chǎng)的經(jīng)濟(jì)補(bǔ)償。

七、啟示錄

網(wǎng)絡(luò)信息安全早已不是實(shí)驗(yàn)室技術(shù)，其在本世紀(jì)初就進(jìn)入了以大產(chǎn)業(yè)體系為基礎(chǔ)，以企業(yè)創(chuàng)新為動(dòng)力的時(shí)代?？梢哉f(shuō)沒(méi)有產(chǎn)業(yè)就沒(méi)有技術(shù)與產(chǎn)品，而沒(méi)有企業(yè)這個(gè)基本元素，也就談不上產(chǎn)業(yè)的存在。

經(jīng)濟(jì)界已經(jīng)充分認(rèn)識(shí)到中小企業(yè)是創(chuàng)新與社會(huì)發(fā)展的核心動(dòng)力，而在信息技術(shù)領(lǐng)域，我們卻依然期望簡(jiǎn)單地通過(guò)大規(guī)模的國(guó)家投入或是某個(gè)應(yīng)用方向賭博式的技術(shù)繞前就可以改變當(dāng)前的被動(dòng)局面。美國(guó)信息安全產(chǎn)業(yè)的強(qiáng)大，為我們正確理解信息化和網(wǎng)絡(luò)安全之間的關(guān)系提供了典范注解。國(guó)內(nèi)有部分聲音認(rèn)為，依靠信息系統(tǒng)的國(guó)產(chǎn)化和信息系統(tǒng)某些安全特性的增強(qiáng)，就可以一勞永逸地拋棄所有的安全風(fēng)險(xiǎn)、威脅和積弊，而不再需要安全產(chǎn)品的保駕護(hù)航。

而事實(shí)上我們看到，作為擁有最高“國(guó)產(chǎn)化”率、最好的核心技術(shù)自給能力的美國(guó)，自身也同樣面臨著廣泛的安全威脅，也擁有著最為發(fā)達(dá)的信息安全產(chǎn)業(yè)。這說(shuō)明，強(qiáng)大的自主信息化和強(qiáng)大的自主網(wǎng)絡(luò)安全互為保障，相輔相成，不可能互相取代。

美國(guó)信息安全產(chǎn)業(yè)的層次結(jié)構(gòu)、價(jià)值導(dǎo)向、運(yùn)行規(guī)則等，顯然值得我們分析、研究、借鑒。

充足的內(nèi)需是美國(guó)信息安全產(chǎn)業(yè)得以發(fā)展的基礎(chǔ)，美國(guó)用戶在信息時(shí)代發(fā)展中享受了最先進(jìn)的技術(shù)成果，也同時(shí)深刻感受到了安全威脅，從而認(rèn)識(shí)到了信息安全產(chǎn)品和服務(wù)是一個(gè)獨(dú)立的市場(chǎng)門(mén)類(lèi)和層次，這個(gè)層次不可能依靠信息體系自身內(nèi)置的安全能力所取代。這種認(rèn)識(shí)促成了信息安全產(chǎn)品采購(gòu)在信息化的預(yù)算中長(zhǎng)期超過(guò)20%的高比重，這為美國(guó)安全企業(yè)形成了充分的收益空間。

活躍的資本力量和成熟的資本市場(chǎng)則為美國(guó)安全廠商提供了助跑和催化機(jī)制，其對(duì)風(fēng)險(xiǎn)、收益、創(chuàng)新的成熟理解，促成了保護(hù)創(chuàng)新、引導(dǎo)創(chuàng)新的價(jià)值導(dǎo)向。從Fireeye虧損3000萬(wàn)美元上市，卻能因其技術(shù)方向、產(chǎn)品能力和人才儲(chǔ)備等因素獲得極高的市值，我們就能看到美國(guó)證券市場(chǎng)的特有魅力。

而CIA背景的In-Q-Tel模式的橫空出世，這代表了美國(guó)官方直接入局這一領(lǐng)域，為美國(guó)國(guó)家安全孵化出未來(lái)所需的技術(shù)支點(diǎn)。清晰的市場(chǎng)規(guī)范、對(duì)商業(yè)文明和契約精神的成熟理解、合理的政商關(guān)系設(shè)計(jì)等等，則都成為美國(guó)信息安全產(chǎn)業(yè)有利的保障力量。從而使“鼓勵(lì)創(chuàng)新的中小安全企業(yè)發(fā)展，遏制壟斷對(duì)創(chuàng)新的傷害”成為社會(huì)共識(shí)。

在大國(guó)競(jìng)技中，跟跑者未必要對(duì)領(lǐng)跑者亦步亦趨，但需要分析領(lǐng)跑者的領(lǐng)先軌跡。這種軌跡中有無(wú)法模仿的先發(fā)優(yōu)勢(shì)和地緣特點(diǎn)，以及歷史經(jīng)緯的偶然眷顧；但同樣會(huì)有因果清晰的必然規(guī)律。

認(rèn)識(shí)到這些，對(duì)于跟跑者的路徑選擇，至關(guān)重要。

第二篇：網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

1.防火墻技術(shù)。防火墻（Firewall）是近年來(lái)發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查，來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)，而專(zhuān)用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過(guò)的信息，符合條件的就讓通過(guò)；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項(xiàng)剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動(dòng)態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時(shí)，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測(cè)+實(shí)時(shí)響應(yīng)。防火墻技術(shù)主要有以下三類(lèi)：

●包過(guò)濾技術(shù)（Packct Filtering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)及數(shù)據(jù)包中的各種標(biāo)志位來(lái)進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來(lái)決定是否讓數(shù)據(jù)包通過(guò)，其核心就是安全策略，即過(guò)濾算法的設(shè)計(jì)。

●代理（Proxy）服務(wù)技術(shù)。它用來(lái)提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求。運(yùn)行代理服務(wù)的主機(jī)被稱(chēng)為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過(guò)濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實(shí)現(xiàn)方法是采用 Check Point）提出的虛擬機(jī)方式（Inspect Virtual Machine）。

防火墻技術(shù)的優(yōu)點(diǎn)很多，一是通過(guò)過(guò)濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；二是可以提供對(duì)系統(tǒng)的訪問(wèn)控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計(jì)通過(guò)它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè)；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過(guò)防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對(duì)網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對(duì)數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過(guò)使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱(chēng)為解密。

密鑰加密技術(shù)分為對(duì)稱(chēng)密鑰加密和非對(duì)稱(chēng)密鑰加密兩類(lèi)。對(duì)稱(chēng)加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制，它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對(duì)稱(chēng)密鑰加密法是在加密和解密過(guò)程中使用不同的密鑰加以控制，加密密鑰是公開(kāi)的，解密密鑰是保密的。它的保密度依賴(lài)于從公開(kāi)的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門(mén)函數(shù)，即從一個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對(duì)通信線路加密；二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對(duì)存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫(kù)信息進(jìn)行的加密保護(hù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

在書(shū)面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。數(shù)字簽名與書(shū)面簽名有相同相通之處，也能確認(rèn)兩點(diǎn)，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過(guò)任何修改。這樣，數(shù)字簽名就可用來(lái)防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認(rèn)。

廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒(méi)有密鑰分配問(wèn)題。公開(kāi)密鑰加密使用兩個(gè)不同的密鑰，其中一個(gè)是公開(kāi)的，另一個(gè)是保密的。公開(kāi)密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁(yè)上或公告牌里，網(wǎng)上的任何用戶都可獲得公開(kāi)密鑰。保密密鑰是用戶專(zhuān)用的，由用戶本身持有，它可以對(duì)公開(kāi)密鑰加密的信息解密。DSS數(shù)字簽名是由美國(guó)政府頒布實(shí)施的，主要用于跟美國(guó)做生意的公司。它只是一個(gè)簽名系統(tǒng)，而且美國(guó)不提倡使用任何削弱政府竊聽(tīng)能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨(dú)簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記，即有數(shù)字時(shí)間戳（Digita Timestamp）的數(shù)字簽名方案：驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組，卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗(yàn)證簽名

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過(guò)程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性?？捎眯允侵负戏ㄓ脩粼L問(wèn)并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問(wèn)到信息

4.可控性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過(guò)程結(jié)束后，通信雙方不能抵賴(lài)曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。

網(wǎng)絡(luò)信息安全面臨的問(wèn)題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒(méi)有考慮安全因素，因?yàn)槟菢訜o(wú)疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽(tīng)和欺騙：大多數(shù)因特網(wǎng)上的流量是沒(méi)有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽(tīng)和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問(wèn)題，這很容易被一些對(duì)TCP/IP十分了解的人所利用，一些新的處于測(cè)試階級(jí)的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問(wèn)控制的配置一般十分復(fù)雜，所以很容易被錯(cuò)誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專(zhuān)用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣

進(jìn)人2006年以來(lái)，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁(yè)的域名系統(tǒng)服務(wù)器來(lái)發(fā)動(dòng)攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見(jiàn)的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲(chóng)病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來(lái)源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁(yè)服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來(lái)的巨量信息給淹沒(méi)。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對(duì)外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開(kāi)放的DNS服務(wù)器，這些查詢信息會(huì)假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址。

美國(guó)司法部的一項(xiàng)調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來(lái)攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺(tái)設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過(guò)任何一臺(tái)未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國(guó)家的網(wǎng)絡(luò)詐騙活動(dòng)增多，作案手段先進(jìn)。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動(dòng)日益增多。3.計(jì)算機(jī)病毒

第三篇：校園網(wǎng)絡(luò)信息安全及策略分析論文

校園網(wǎng)絡(luò)信息安全及策略分析論文

[摘要]高校信息化使所要處理的相關(guān)信息也在迅速地?cái)U(kuò)大，因此各高校都在加強(qiáng)網(wǎng)絡(luò)信息平臺(tái)的建設(shè)，尤其是校園網(wǎng)的建設(shè)，以此來(lái)管理數(shù)量龐大的信息。校園網(wǎng)絡(luò)安全問(wèn)題也因此成為各高校在信息化建設(shè)中面臨的重大問(wèn)題之一。針對(duì)高校網(wǎng)絡(luò)的現(xiàn)狀及問(wèn)題提出了相應(yīng)的安全評(píng)估和安全控制策略。

[關(guān)鍵詞]校園網(wǎng) 安全分析 解決方案

一、校園網(wǎng)絡(luò)安全隱患綜合分析 1.物理層的安全問(wèn)題

校園網(wǎng)需要各種設(shè)備的支持，而這些設(shè)備分布在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理;室內(nèi)設(shè)備也可能發(fā)生被盜、損壞等情況。

物理層的安全問(wèn)題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力，使得網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運(yùn)行。物理安全是制訂校園網(wǎng)安全解決方案時(shí)首先應(yīng)考慮的問(wèn)題。2.系統(tǒng)和應(yīng)用軟件存在的漏洞威脅

在校園網(wǎng)中使用的操作系統(tǒng)和應(yīng)用軟件千差萬(wàn)別，這些威脅，而且網(wǎng)絡(luò)用戶濫用某些共享軟件也會(huì)導(dǎo)致計(jì)算機(jī)可能成為黑客攻擊校園網(wǎng)的后門(mén)。3.計(jì)算機(jī)病毒入侵和黑客攻擊

計(jì)算機(jī)病毒是校園網(wǎng)安全最大的威脅因素，有著巨大的破壞性。尤其是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒，其傳播速度快、影響大、殺毒難等都不是單機(jī)病毒所能相比的。校園網(wǎng)在接入Internet后，便面臨著內(nèi)部和外部黑客雙重攻擊的危險(xiǎn)，尤以內(nèi)部攻擊為主。由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，特別是在校學(xué)生，學(xué)校不能有效的規(guī)范和約束學(xué)生的上網(wǎng)行為，學(xué)生會(huì)經(jīng)常的監(jiān)聽(tīng)或掃描學(xué)校網(wǎng)絡(luò)，因此來(lái)自內(nèi)部的安全威脅更難應(yīng)付。4.內(nèi)部用戶濫用網(wǎng)絡(luò)資源

校園網(wǎng)內(nèi)部用戶對(duì)校園網(wǎng)資源的濫用，有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻、音頻、軟件等資源下載，占用了大量的網(wǎng)絡(luò)帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬，給正常的校園網(wǎng)應(yīng)用帶來(lái)了極大的威脅。

二、采取安全控制策略 1.硬件安全策略

硬件安全是網(wǎng)絡(luò)安全最重要的部分，要保證校園網(wǎng)絡(luò)正常，首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災(zāi)害(如火災(zāi)、水災(zāi)、地震等)對(duì)計(jì)算機(jī)硬件及軟件資源的破壞，減少外界環(huán)境(如溫度、濕度、灰塵、供電系統(tǒng)、外界強(qiáng)電磁干擾等)對(duì)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行可靠性造成的不良影響。2.訪問(wèn)控制策略

訪問(wèn)控制方面的策略任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用或訪問(wèn)。包括入侵監(jiān)測(cè)控制策略、服務(wù)器訪問(wèn)控制策略、防火墻控制策略等多個(gè)方面的內(nèi)容。(1)防火墻控制策略

防火墻控制策略維護(hù)網(wǎng)絡(luò)安全最重要的手段。防火墻是具有網(wǎng)絡(luò)安全功能的路由器，對(duì)網(wǎng)絡(luò)提供的服務(wù)和訪問(wèn)定義，并實(shí)現(xiàn)更大的安全策略。它通常用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)不受來(lái)自外部的非法或非授權(quán)侵入的邏輯裝置。(2)入侵監(jiān)測(cè)控制策略

入侵監(jiān)測(cè)控制策略就是使用入侵監(jiān)測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystems)專(zhuān)業(yè)上講就是依照一定的安全策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。公務(wù)員之家(3)服務(wù)器訪問(wèn)控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問(wèn)，在所需要的網(wǎng)絡(luò)訪問(wèn)周?chē)⒃L問(wèn)控制。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫(kù)管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫(kù)。3.病毒防護(hù)策略

病毒主要由數(shù)據(jù)破壞和刪除、后門(mén)攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞，照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)校園網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。4.不良信息的防護(hù)策略

Internet上存在大量的不良信息，校園網(wǎng)絡(luò)因?yàn)镮nternet連接，學(xué)生有可能無(wú)意中接觸這些信息而在校園網(wǎng)上傳播，造成惡劣的影響?？梢园惭b非法信息過(guò)濾系統(tǒng)，設(shè)置非法IP過(guò)濾和非法字段過(guò)濾有效屏蔽Internet上的不良信息。5.建立安全評(píng)估策略

校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù)，而需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評(píng)估工具是進(jìn)行安全評(píng)估的一種手段，可以對(duì)各方面進(jìn)行檢測(cè)和反饋信息收集，進(jìn)而制定策略。

三、結(jié)束語(yǔ)

高校校園網(wǎng)絡(luò)的安全性越來(lái)越受到重視，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了高校校園的網(wǎng)絡(luò)不能僅僅依靠防火墻，而涉及到管理和技術(shù)等方方面面。需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。參考文獻(xiàn): [1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.[2]張武軍，李雪安.高校校園網(wǎng)安全整體解決方式研究[J].電子科技，2006，(3):64-67.[3]李鵬，王紀(jì)鳳，尚玉蓮，等.防火墻與入侵監(jiān)測(cè)系統(tǒng)在高校校園網(wǎng)中的應(yīng)用[J].泰山醫(yī)學(xué)院學(xué)報(bào)，2007，(11):906-907.[4]饒正嬋.高校校園網(wǎng)絡(luò)安全研究[J].福建電腦，2005，(11):49-53.[5]章萍.高職校園網(wǎng)絡(luò)安全分析與解決方案[J].科技經(jīng)濟(jì)市場(chǎng)，2008，(5):29-30.校園網(wǎng)信息安全及防范策略

論文導(dǎo)讀：隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和普及應(yīng)用，校園網(wǎng)在學(xué)校的教學(xué)和管理中發(fā)揮著越來(lái)越重要的作用，為師生工作、學(xué)習(xí)、生活提供了極大的方便，正在悄然改變著傳統(tǒng)的教學(xué)和管理模式。但是，它的安全問(wèn)題日漸突顯：計(jì)算機(jī)病毒的侵害、黑客的攻擊、數(shù)據(jù)的篡改和丟失等等網(wǎng)絡(luò)安全隱患，對(duì)校園網(wǎng)信息安全構(gòu)成了極大的威脅。關(guān)鍵詞：校園網(wǎng)，信息安全，防范策略

1.引言

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和普及應(yīng)用，校園網(wǎng)在學(xué)校的教學(xué)和管理中發(fā)揮著越來(lái)越重要的作用，為師生工作、學(xué)習(xí)、生活提供了極大的方便，正在悄然改變著傳統(tǒng)的教學(xué)和管理模式。但是，它的安全問(wèn)題日漸突顯：計(jì)算機(jī)病毒的侵害、黑客的攻擊、數(shù)據(jù)的篡改和丟失等等網(wǎng)絡(luò)安全隱患，對(duì)校園網(wǎng)信息安全構(gòu)成了極大的威脅。隨著網(wǎng)絡(luò)用戶的快速增長(zhǎng)，校園網(wǎng)信息安全問(wèn)題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。在校園網(wǎng)建設(shè)和運(yùn)行過(guò)程中必須針對(duì)不同的安全威脅制定相應(yīng)的防范措施，以確保建立一個(gè)安全、穩(wěn)定高效的校園網(wǎng)絡(luò)系統(tǒng)。

2.校園網(wǎng)面臨的安全威脅

2.1 操作系統(tǒng)漏洞。這是造成校園網(wǎng)自身缺陷的原因之一。目前常用的操作系統(tǒng)Windows2000/XP、UNIX、Linux等都存在著一些安全漏洞, 對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。如Windows2000/XP的普遍性和可操作性使它成為最不安全的系統(tǒng)：自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等。加上系統(tǒng)管理員或使用人員對(duì)復(fù)雜的系統(tǒng)和自身的安全機(jī)制了解不夠，配置不當(dāng)，從而形成安全隱患。

2.2 內(nèi)部用戶的惡意攻擊。這是校園網(wǎng)安全受到威脅的另一個(gè)主要原因。學(xué)校是計(jì)算機(jī)使用者集中的地方，學(xué)生中不乏高手；同時(shí)，學(xué)生的好奇心重，摹仿力強(qiáng)，即使水平不高，也可以用從網(wǎng)上下載的專(zhuān)門(mén)軟件對(duì)他人的計(jì)算機(jī)進(jìn)行攻擊。據(jù)統(tǒng)計(jì)，校園網(wǎng)約有70%的攻擊來(lái)自內(nèi)部用戶，相對(duì)于外部攻擊者來(lái)說(shuō)，內(nèi)部用戶更具有得天獨(dú)厚的破壞優(yōu)勢(shì)。

2.3 保密意識(shí)淡薄。在校園網(wǎng)中內(nèi)部用戶的非授權(quán)訪問(wèn)，是校園網(wǎng)安全受到威脅的主要原因之一，最容易造成系統(tǒng)資源和重要信息的泄漏或被篡改。一些校園網(wǎng)為了簡(jiǎn)單省事，計(jì)算機(jī)的命名經(jīng)常按部門(mén)名稱(chēng)命名，計(jì)算機(jī)的管理員賬號(hào)也不作任何修改而采用默認(rèn)賬號(hào)，甚至不設(shè)登錄密碼，這等于給攻擊者大開(kāi)方便之門(mén)，讓攻擊者能輕而易舉地發(fā)現(xiàn)自己感興趣的目標(biāo)而隨意進(jìn)入，對(duì)保密內(nèi)容隨意瀏覽，更為危險(xiǎn)的是，有的數(shù)據(jù)非授權(quán)就可以任意改動(dòng)，根本無(wú)安全可言。

2.4 計(jì)算機(jī)病毒的侵害。計(jì)算機(jī)病毒是由某些人利用計(jì)算機(jī)軟、硬件系統(tǒng)編制的具有特殊功能的惡意程序。影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓, 是影響高校校園網(wǎng)絡(luò)安全的主要因素。

2.5黑客的攻擊。除了面臨來(lái)自內(nèi)部的攻擊之外，校園網(wǎng)還要防范來(lái)自外部黑客的攻擊。外部黑客是利用黑客程序，針對(duì)系統(tǒng)漏洞，在遠(yuǎn)程控制計(jì)算機(jī)，甚至直接破壞計(jì)算機(jī)系統(tǒng)。黑客通常會(huì)在用戶的計(jì)算機(jī)中植入一個(gè)木馬病毒，與黑客程序內(nèi)外勾結(jié)，對(duì)計(jì)算機(jī)安全構(gòu)成威脅進(jìn)而危及網(wǎng)絡(luò)。

3.保障校園網(wǎng)安全的關(guān)鍵技術(shù)

3.1防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障。一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。在防火墻設(shè)置上我們應(yīng)按照以下配置來(lái)提高網(wǎng)絡(luò)安全性：

根據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問(wèn)。將防火墻配置成過(guò)濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包，這樣可以防范源地址假冒和源路由類(lèi)型的攻擊；過(guò)濾掉以非法IP地址離開(kāi)內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊。在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對(duì)應(yīng)表，防止IP地址被盜用。在局域網(wǎng)的入口架設(shè)千兆防火墻，并實(shí)現(xiàn)VPN的功能，在校園網(wǎng)絡(luò)入口處建立第一層的安全屏障，VPN保證了管理員在家里或出差時(shí)能夠安全接入數(shù)據(jù)中心。定期查看防火墻訪問(wèn)日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。允許通過(guò)配置網(wǎng)卡對(duì)防火墻設(shè)置，提高防火墻管理安全性。

3.2入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是幫助網(wǎng)絡(luò)管理者及時(shí)、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)的各種入侵行為與網(wǎng)絡(luò)異?，F(xiàn)象，并能進(jìn)行告警、跟蹤、定位的實(shí)時(shí)檢測(cè)系統(tǒng)；也是通過(guò)對(duì)網(wǎng)絡(luò)面臨威脅的監(jiān)控與分析，展示網(wǎng)絡(luò)總體的安全態(tài)勢(shì)的安全管理工具。入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足，是防火墻的合理補(bǔ)充。防火墻屬于被動(dòng)的靜態(tài)安全防御技術(shù)，對(duì)于網(wǎng)絡(luò)中日新月異的攻擊手段缺乏主動(dòng)的反應(yīng)，而入侵檢測(cè)屬于動(dòng)態(tài)的安全技術(shù)，能幫助系統(tǒng)主動(dòng)應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)的各種攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)，提高了校園網(wǎng)信息系統(tǒng)的安全性。入侵檢測(cè)系統(tǒng)掃描當(dāng)前網(wǎng)絡(luò)的活動(dòng)，監(jiān)視和記錄網(wǎng)絡(luò)的流量，根據(jù)定義好的規(guī)則來(lái)過(guò)濾從主機(jī)網(wǎng)卡到網(wǎng)線上的流量，提供實(shí)時(shí)報(bào)警，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3漏洞掃描系統(tǒng)

采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。要求每臺(tái)主機(jī)系統(tǒng)必須正確配置，為操作系統(tǒng)打夠補(bǔ)丁、保護(hù)好自己的密碼、關(guān)閉不需要打開(kāi)的端口，例如：如果主機(jī)不提供諸如FTP、HTTP等公共服務(wù)，盡量關(guān)閉它們。

3.4網(wǎng)絡(luò)版殺毒軟件

為了在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，這種防病毒手段應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。

部署網(wǎng)絡(luò)版殺毒軟件就可以較好的解決這個(gè)問(wèn)題。例如：在學(xué)校網(wǎng)絡(luò)中心配置一臺(tái)高效的服務(wù)器，安裝一個(gè)網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心，負(fù)責(zé)管理校園網(wǎng)內(nèi)所有主機(jī)網(wǎng)點(diǎn)的計(jì)算機(jī)，在各主機(jī)節(jié)點(diǎn)分別安裝網(wǎng)絡(luò)版殺毒軟件的客戶端。安裝完后，在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有客戶端進(jìn)行定時(shí)查殺毒的設(shè)置，保證所有客戶端即使在沒(méi)有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)進(jìn)行對(duì)本機(jī)查殺毒。網(wǎng)絡(luò)中心負(fù)責(zé)整個(gè)校園網(wǎng)的升級(jí)工作。由網(wǎng)絡(luò)中心的系統(tǒng)中心定期地、自動(dòng)地到殺毒軟件網(wǎng)站上獲取最新的升級(jí)文件，然后自動(dòng)將最新的升級(jí)文件分發(fā)到其它各個(gè)主機(jī)網(wǎng)點(diǎn)的客戶端與服務(wù)器端，并自動(dòng)對(duì)網(wǎng)絡(luò)版殺毒軟件進(jìn)行更新。

采取這種升級(jí)方式，一方面確保校園網(wǎng)內(nèi)的殺毒軟件的更新保持同步，使整個(gè)校園網(wǎng)都具有最強(qiáng)的防病毒能力；另一方面，由于整個(gè)網(wǎng)絡(luò)的升級(jí)、更新都是由程序來(lái)自動(dòng)、智能完成，就可以避免由于人為因素造成網(wǎng)絡(luò)中因?yàn)闆](méi)有及時(shí)升級(jí)為最新的病毒定義碼和掃描引擎而失去最強(qiáng)的防病毒能力。

4．校園網(wǎng)信息安全的防范策略

4.1 物理安全

保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提。一般分為兩個(gè)方面: 首先是要保護(hù)校園網(wǎng)中的計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；其次則是確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。

4.2 訪問(wèn)控制策略

訪問(wèn)控制策略是保證網(wǎng)絡(luò)安全最重要的核心策略之一，它的主要任務(wù)是保證校園網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。一般主要分三個(gè)方面：首先是入網(wǎng)訪問(wèn)控制，在使用和訪問(wèn)網(wǎng)絡(luò)教學(xué)資源時(shí)，網(wǎng)絡(luò)系統(tǒng)軟件要求用戶輸入用戶名和用戶口令，系統(tǒng)進(jìn)行對(duì)入網(wǎng)用戶的識(shí)別和驗(yàn)證是防止非法訪問(wèn)的第一道防線；其次是用戶權(quán)限控制，用戶權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，不同級(jí)別的用戶應(yīng)設(shè)置不同的權(quán)限，以此來(lái)控制用戶可以訪問(wèn)哪些資源；第三是網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的訪問(wèn)，服務(wù)器應(yīng)報(bào)警，以引起管理員的注意。同時(shí)對(duì)非法訪問(wèn)次數(shù)進(jìn)行記錄，并能自動(dòng)鎖定，以保系統(tǒng)安全。

4.3 信息加密策略

利用加密算法對(duì)敏感的信息加密, 可以防止被非法人員竊析?，F(xiàn)在有一些加密軟件可以加密郵件、文件等。利用這些加密軟件可以有效的保護(hù)數(shù)據(jù)、文件、口令和控制信息在網(wǎng)絡(luò)中的安全傳輸。論文參考。

4.4 備份和鏡像技術(shù)

網(wǎng)絡(luò)系統(tǒng)的備份是指對(duì)網(wǎng)絡(luò)中的核心設(shè)備和數(shù)據(jù)信息進(jìn)行備份，以便在網(wǎng)絡(luò)遭到破壞時(shí)，快速、全面地恢復(fù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。論文參考。核心設(shè)備的備份主要包括核心交換機(jī)、核心路由器、重要服務(wù)器等。數(shù)據(jù)信息備份包括對(duì)網(wǎng)絡(luò)設(shè)備的配置信息、服務(wù)器數(shù)據(jù)等的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在人侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。論文參考。鏡像技術(shù)是指兩個(gè)設(shè)備執(zhí)行完全相同的工作, 若其中一個(gè)出現(xiàn)故障, 另一個(gè)仍可以繼續(xù)工作。

4.5 網(wǎng)絡(luò)安全管理規(guī)范

網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴(lài)安全管理規(guī)范的支持,在網(wǎng)絡(luò)安全中, 除采用技術(shù)措施之外, 加強(qiáng)網(wǎng)絡(luò)的安全管理, 制定有關(guān)的規(guī)章制度, 對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括: 確定安全管理等級(jí)和安全管理范圍； 制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

5.結(jié)束語(yǔ)

校園網(wǎng)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，不能僅僅依靠某一方面的安全策略，而需要仔細(xì)考慮系統(tǒng)的安全需求，網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，又有管理方面的問(wèn)題，應(yīng)加強(qiáng)從網(wǎng)絡(luò)信息安全技術(shù)和網(wǎng)絡(luò)信息安全管理兩個(gè)方面來(lái)進(jìn)行網(wǎng)絡(luò)信息安全部署，盡可能的為校園網(wǎng)提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn): [1] 張武軍.高校校園網(wǎng)安全整體解決方案研究.電子科技.2006 年第3 期.[2] 朱海虹．淺談網(wǎng)絡(luò)安全技術(shù)．科技創(chuàng)新導(dǎo)報(bào)，2007，32：32． [3] 符彥惟．計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù).清華大學(xué)出版社。2008．9 校園網(wǎng)絡(luò)安全問(wèn)題的防范淺析 摘 要 ：計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí)，安全問(wèn)題不容忽視。網(wǎng)絡(luò)安全經(jīng)過(guò)了二十多年的發(fā)展，已經(jīng)發(fā)展成為一個(gè)跨多門(mén)學(xué)科的綜合性科學(xué)，網(wǎng)絡(luò)在今后的發(fā)展過(guò)程中不再僅僅是一個(gè)工具，也不再是一個(gè)遙不可及僅供少數(shù)人使用的技術(shù)專(zhuān)利，它將成為一種文化、一種生活融入到社會(huì)的各個(gè)領(lǐng)域。本文通過(guò)對(duì)校園網(wǎng)絡(luò)安全問(wèn)題的原因進(jìn)行分析，提出了防范校園網(wǎng)絡(luò)安全問(wèn)題的一些技術(shù)和方法，并認(rèn)為校園網(wǎng)絡(luò)安全問(wèn)題的防范不單單是通過(guò)技術(shù)手段，而防范的管理方法有時(shí)更重要。

關(guān)鍵詞 ：網(wǎng)絡(luò)安全;木馬;防范;管理

隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)與應(yīng)用的不斷發(fā)展，全球因特網(wǎng)裝置之間的通信量將超過(guò)人與人之間的通信量。因特網(wǎng)將從一個(gè)單純的大型數(shù)據(jù)中心發(fā)展成為一個(gè)更加聰明的高智商網(wǎng)絡(luò)，將成為人與信息之間的高層調(diào)節(jié)者。其中的個(gè)人網(wǎng)站復(fù)制功能將不斷預(yù)期人們的信息需求和喜好，用戶將通過(guò)網(wǎng)站復(fù)制功能篩選網(wǎng)站，過(guò)濾掉與己無(wú)關(guān)的信息并將所需信息以最佳格式展現(xiàn)出來(lái)。然而伴隨而來(lái)的計(jì)算機(jī)系統(tǒng)安全問(wèn)題越來(lái)越引起人們的關(guān)注。計(jì)算機(jī)系統(tǒng)一旦遭受破壞，將給使用單位造成重大經(jīng)濟(jì)損失，并嚴(yán)重影響正常工作的順利開(kāi)展。加強(qiáng)計(jì)算機(jī)系統(tǒng)安全工作，是信息化建設(shè)工作的重要工作內(nèi)容之一。

南昌工程學(xué)院從九十年代末就積極開(kāi)始信息化建設(shè)，目前校園網(wǎng)網(wǎng)絡(luò)為1000M主干,100M到桌面。無(wú)線AP一百多臺(tái)，覆蓋部分辦公場(chǎng)所。網(wǎng)絡(luò)出口為2534M，活躍賬戶11765個(gè)，在線用戶人數(shù)高峰期在8000以上，教工和學(xué)生采用實(shí)名制身份賬號(hào)有序使用校園網(wǎng)絡(luò)。基于綜合布線平臺(tái)，學(xué)校圍繞數(shù)字化管理、數(shù)字化教學(xué)、數(shù)字化生活和數(shù)字化科研，開(kāi)展數(shù)字化校園應(yīng)用建設(shè)。圍繞數(shù)字化管理目前已經(jīng)建設(shè)投入使用的有統(tǒng)一門(mén)戶、統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、統(tǒng)一數(shù)據(jù)庫(kù)、統(tǒng)一認(rèn)證授權(quán)平臺(tái)；建設(shè)了迎新、注冊(cè)、選課、OA、教務(wù)、學(xué)工、人事、科研、資產(chǎn)、團(tuán)委、檔案等業(yè)務(wù)管理系統(tǒng)。圍繞數(shù)字化教學(xué)引進(jìn)了清華在線網(wǎng)絡(luò)教學(xué)平臺(tái)，并圍繞這個(gè)平臺(tái)，探索數(shù)字化輔助教學(xué)實(shí)踐。圍繞數(shù)字化生活，我們建設(shè)了校園一卡通系統(tǒng)，涉及消費(fèi)、用電管理、身份認(rèn)證等。在電子圖書(shū)、電子期刊、數(shù)字資源等方面均逐步完善，為全校師生開(kāi)展現(xiàn)代化教學(xué)提供了良好的基礎(chǔ)和條件。

與此同時(shí)，廣大師生在學(xué)習(xí)、生活、工作廣泛使用計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，校園網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越突顯。南昌工程學(xué)院校園網(wǎng)絡(luò)網(wǎng)站和服務(wù)器每天都有百的攻擊，電子校務(wù)也有人試圖篡改數(shù)據(jù)，老師學(xué)生的上網(wǎng)帳號(hào)被盜的事件也常有發(fā)生，校園網(wǎng)絡(luò)的不良信息也時(shí)常干擾學(xué)校的管理。如果這些問(wèn)題不加以防范和控制，將會(huì)給學(xué)校帶來(lái)很?chē)?yán)重的不良后果。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使計(jì)算機(jī)網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了病毒的種類(lèi)，而且許多攻擊都是致命的。由于互聯(lián)網(wǎng)本身的性質(zhì)沒(méi)有失控和地域的限制，每種新攻擊手段在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)及系統(tǒng)癱瘓。變種新出現(xiàn)的攻擊方法更具智能化，攻擊目標(biāo)直接指向互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，而且黑客手段不斷升級(jí)翻新，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大挑戰(zhàn)。通過(guò)這幾年的案例分析，歸納起來(lái)，針對(duì)校園網(wǎng)絡(luò)安全的威脅主要有:軟件漏洞、配置不當(dāng)、安全意識(shí)不強(qiáng)、病毒、黑客攻擊、惡意傳播不良信息等。

1、軟件漏洞

每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。這也是校園網(wǎng)絡(luò)用戶容易被攻擊、容易被中毒，反過(guò)來(lái)作為毒源又影響其他用戶，它是校園網(wǎng)絡(luò)不穩(wěn)定的一個(gè)重要誘因。

2、配置不當(dāng)

安全配置不當(dāng)造成安全漏洞，例如，一些安全軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。還有一些可遠(yuǎn)程的端口處于開(kāi)放狀態(tài)，留下了被攻擊的隱患。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

3、安全意識(shí)不強(qiáng) 用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

4、病毒

目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對(duì)病毒的防范刻不容緩。

5、黑客攻擊: 對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

6、惡意傳播不良信息：

由于一些網(wǎng)絡(luò)用戶出于某種目的，通過(guò)交互式公共的信息平臺(tái)散布一些反動(dòng)、淫穢信息，或散布一些造謠、誹謗、煽動(dòng)性言論，這種方式帶來(lái)的危害更嚴(yán)重，更廣泛。也是綜治工作的一個(gè)重點(diǎn)和難點(diǎn)。

針對(duì)網(wǎng)絡(luò)的不安全因素，應(yīng)該建立一套網(wǎng)絡(luò)與信息安全防范體系，網(wǎng)絡(luò)與信息安全防范體系應(yīng)該是一個(gè)動(dòng)態(tài)的、基于時(shí)間變化的概念，為確保網(wǎng)絡(luò)與信息系統(tǒng)的抗攻擊性能，保證信息的完整性、可用性、可控性和不可否認(rèn)性，該安全體系提供這樣一種思路：結(jié)合不同的安全保護(hù)因素，例如防病毒軟件、防火墻和安全漏洞檢測(cè)工具，來(lái)創(chuàng)建一個(gè)比單一防護(hù)有效得的多的綜合的保護(hù)屏障。多層、安全互動(dòng)的安全防護(hù)成倍地增加了黑客攻擊的成本和難度，從而大大減少了他們對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊。該安全體系不但從安全技術(shù)上入手，還應(yīng)在管理上入手。從某種角度看，從管理上加強(qiáng)防范會(huì)更有效，特別是校園網(wǎng)絡(luò)。

針對(duì)上述網(wǎng)絡(luò)安全威脅，我們根據(jù)自身的網(wǎng)絡(luò)現(xiàn)狀和特點(diǎn)可以采取以下技術(shù)和方法：

1、防火墻技術(shù)

防火墻是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一，它是設(shè)置在被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道屏障，以防止不可預(yù)測(cè)的、潛在破壞的非法入侵。它通過(guò)監(jiān)測(cè)、限制、修改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部地結(jié)構(gòu)、信息和運(yùn)行情況，以此來(lái)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)地安全保護(hù)。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)相應(yīng)的安全策略控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，可有效地監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間地活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)地安全。研制與開(kāi)發(fā)防火墻子系統(tǒng)地關(guān)鍵技術(shù)主要是實(shí)現(xiàn)防火墻地安全、高性能與可擴(kuò)展。但防火墻也不是萬(wàn)能的，它對(duì)很多木馬的攻擊和來(lái)自網(wǎng)絡(luò)的攻擊就顯得無(wú)能為力。我們還要配合其他技術(shù)和方法來(lái)保障網(wǎng)絡(luò)的安全。

2、入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是從各種各樣的系統(tǒng)和網(wǎng)絡(luò)資源中采集信息（系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)流經(jīng)的信息等），并對(duì)這些信息進(jìn)行分析和判斷。通過(guò)檢測(cè)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或異常行為，入侵檢測(cè)系統(tǒng)可以及時(shí)發(fā)現(xiàn)攻擊或異常行為并進(jìn)行阻斷、記錄、報(bào)警等響應(yīng)，從而將攻擊行為帶來(lái)的破壞和影響降至最低。同時(shí)，入侵檢測(cè)系統(tǒng)也可用于監(jiān)控分析用戶和系統(tǒng)的行為、審計(jì)系統(tǒng)配置和漏洞、識(shí)別異常行為和攻擊行為（通過(guò)異常檢測(cè)和模式匹配等技術(shù)）、對(duì)攻擊行為或異常行為進(jìn)行響應(yīng)、審計(jì)和跟蹤等。典型的IDS系統(tǒng)模型包括4個(gè)功能部件：

〔1〕事件產(chǎn)生器，提供事件記錄流的信息源?！?〕事件分析器，這是發(fā)現(xiàn)入侵跡象的分析引擎。

〔3〕響應(yīng)單元，這是基于分析引擎的分析結(jié)果產(chǎn)生反應(yīng)的響應(yīng)部件。

〔4〕事件數(shù)據(jù)庫(kù)，這是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱(chēng)，它可以是復(fù)雜的數(shù)據(jù)庫(kù)，也可以是簡(jiǎn)單的文本文件。

入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)安全防護(hù)的重要手段，目前的IDS還存在很多問(wèn)題，有待于我們進(jìn)一步完善。防火墻與IDS在功能上可以形成互補(bǔ)關(guān)系。這樣的組合較以前單一的動(dòng)態(tài)技術(shù)或靜態(tài)技術(shù)都有了較大的提高。使網(wǎng)絡(luò)的防御安全能力大大提高。防火墻與IDS的相互聯(lián)動(dòng)可以很好地發(fā)揮兩者的優(yōu)點(diǎn)，淡化各自的缺陷，使防御系統(tǒng)成為一個(gè)更加堅(jiān)固的圍墻。在未來(lái)的網(wǎng)絡(luò)安全領(lǐng)域中，動(dòng)態(tài)技術(shù)與靜態(tài)技術(shù)的聯(lián)動(dòng)將有很大的發(fā)展市場(chǎng)和空間。

3、病毒防范

病毒防范子系統(tǒng)主要包括計(jì)算機(jī)病毒預(yù)警技術(shù)、已知與未知病毒識(shí)別技術(shù)、病毒動(dòng)態(tài)濾殺技術(shù)等。能同時(shí)從網(wǎng)絡(luò)體系的安全性、網(wǎng)絡(luò)協(xié)議的安全性、操作系統(tǒng)的安全性等多個(gè)方面 研究病毒免疫機(jī)理。加強(qiáng)對(duì)計(jì)算機(jī)病毒的識(shí)別、預(yù)警以及防治能力，形成基于網(wǎng)絡(luò)的病毒防治體系。網(wǎng)絡(luò)病毒發(fā)現(xiàn)及惡意代碼過(guò)濾技術(shù)主要是研究已知與未知病毒識(shí)別技術(shù)、網(wǎng)上惡意代碼發(fā)現(xiàn)與過(guò)濾技術(shù)。主要的功能為開(kāi)發(fā)網(wǎng)絡(luò)病毒疫情實(shí)時(shí)監(jiān)控系統(tǒng)、主動(dòng)網(wǎng)絡(luò)病毒探查工具。能對(duì)疫情情況進(jìn)行統(tǒng)計(jì)分析，能主動(dòng)對(duì)INTERNET中的網(wǎng)站進(jìn)行病毒和病毒源代碼檢測(cè)；可利用靜態(tài)的特征代碼技術(shù)和動(dòng)態(tài)行為特征綜合判定未知病毒。

4、網(wǎng)站集群系統(tǒng)

通過(guò)一個(gè)軟件平臺(tái)，實(shí)現(xiàn)多個(gè)網(wǎng)站的建設(shè)和管理，降低網(wǎng)站維護(hù)的難度，減少網(wǎng)站維護(hù)的工作量；各網(wǎng)站既可有獨(dú)立的域名、個(gè)性的頁(yè)面風(fēng)格以及相對(duì)獨(dú)立的管理后臺(tái)，網(wǎng)站間又可以實(shí)現(xiàn)信息相互共享?；谄脚_(tái)建設(shè)網(wǎng)站簡(jiǎn)單方便，無(wú)需編寫(xiě)任何代碼，直接配置即可，非專(zhuān)業(yè)人員亦可搭建和管理網(wǎng)站。網(wǎng)站采用模版與信息相分離技術(shù)，以后的網(wǎng)站改版，只需重新做模版頁(yè)面即可。網(wǎng)站的安全關(guān)系到學(xué)校的整體形象和相關(guān)秩序，是保障學(xué)校網(wǎng)站安全的重要環(huán)節(jié)。保障一個(gè)系統(tǒng)的安全比幾十個(gè)網(wǎng)站系統(tǒng)要更加容易。而且采用靜態(tài)網(wǎng)頁(yè)技術(shù)，大大級(jí)減少了木馬的攻擊。

5、防范與制度相結(jié)合 在網(wǎng)絡(luò)安全方面，技術(shù)性防范措施雖然很重要，但我認(rèn)為校園網(wǎng)絡(luò)安全的保障只有技術(shù)性防范還是遠(yuǎn)遠(yuǎn)不夠的，例如，南昌工程學(xué)院學(xué)生帳號(hào)被盜的主要原因是因?yàn)閷W(xué)生的帳號(hào)密碼使用的是默認(rèn)的通用密碼，沒(méi)有進(jìn)行修改，很容易被他人盜取。網(wǎng)絡(luò)信息中心通過(guò)與保衛(wèi)處和學(xué)工處協(xié)商，制定了違反校園網(wǎng)絡(luò)安全的處罰辦法，制定了一套報(bào)案、取證、筆錄、處罰的完整程序。通過(guò)宣傳使廣大師生有了密碼保護(hù)意識(shí)，同時(shí)也認(rèn)識(shí)到網(wǎng)上盜號(hào)、非法攻擊也是犯罪。這樣，從兩頭進(jìn)行防范。通過(guò)一段時(shí)間的運(yùn)行來(lái)看，案件的發(fā)生率有明顯的降低。通過(guò)十多年的實(shí)踐，使我們認(rèn)識(shí)到校園網(wǎng)絡(luò)的信息安全不單單是計(jì)算機(jī)網(wǎng)絡(luò)的問(wèn)題，它會(huì)衍生去很多其他安全問(wèn)題，也是校園不穩(wěn)定因素的誘因、導(dǎo)火索、催化劑。我們應(yīng)該通過(guò)技術(shù)的手段和可行的管理方法，在保障廣大師生安全地分享網(wǎng)絡(luò)資源的同時(shí)，積極的防范網(wǎng)絡(luò)的不安全因素，我們期待著更先進(jìn)的網(wǎng)絡(luò)安全技術(shù)不斷出現(xiàn)，它將會(huì)對(duì)網(wǎng)絡(luò)安全的研究和可實(shí)際應(yīng)用網(wǎng)絡(luò)安全系統(tǒng)的開(kāi)發(fā)起非常大的促進(jìn)作用。同時(shí)，我們也要不斷地總結(jié)工作中成功的經(jīng)驗(yàn)和做法，使我們的校園網(wǎng)絡(luò)更安全，社會(huì)更穩(wěn)定。

第四篇：院士：中國(guó)網(wǎng)絡(luò)太依賴(lài)美國(guó) 信息安全受制于人

院士：中國(guó)網(wǎng)絡(luò)太依賴(lài)美國(guó) 信息安全受制于人

目前，棱鏡事件仍在持續(xù)升溫。對(duì)于該事件曝出的美國(guó)入侵我國(guó)網(wǎng)絡(luò)系統(tǒng)，攻擊我國(guó)內(nèi)地及香港網(wǎng)絡(luò)中樞等數(shù)百個(gè)目標(biāo)的問(wèn)題，中國(guó)工程院院士倪光南在接受《中國(guó)科學(xué)報(bào)》記者專(zhuān)訪時(shí)指出，在技術(shù)上，棱鏡等監(jiān)控計(jì)劃很容易施加到中國(guó)網(wǎng)絡(luò)系統(tǒng)上，面對(duì)網(wǎng)絡(luò)攻擊，我國(guó)的網(wǎng)絡(luò)空間仍缺乏防護(hù)能力。

“我國(guó)網(wǎng)絡(luò)系統(tǒng)大多依托美國(guó)公司的技術(shù)、裝備和服務(wù)，它們對(duì)于監(jiān)控者來(lái)說(shuō)幾乎是透明的。更不用說(shuō)有的本來(lái)就具有‘后門(mén)’，在這種情況下，外加的安全防護(hù)措施無(wú)濟(jì)于事，必須從根本上改變這種局面。”倪光南說(shuō)。

我國(guó)網(wǎng)絡(luò)和信息系統(tǒng)大量使用外國(guó)信息技術(shù)產(chǎn)品。例如，思科的設(shè)備在我國(guó)網(wǎng)絡(luò)中，尤其是在網(wǎng)絡(luò)核心節(jié)點(diǎn)中占據(jù)很大的比重，微軟的操作系統(tǒng)在PC領(lǐng)域壟斷了市場(chǎng)，IBM的主機(jī)主宰了銀行信息系統(tǒng)，甲骨文的數(shù)據(jù)庫(kù)擁有很大的市場(chǎng)份額??

事實(shí)上，我國(guó)信息化發(fā)展過(guò)程一直受到美國(guó)的牽制，關(guān)鍵行業(yè)如電力、銀行等核心信息系統(tǒng)有90%以上使用國(guó)外產(chǎn)品。以數(shù)據(jù)庫(kù)為例，多年來(lái)，國(guó)內(nèi)數(shù)據(jù)庫(kù)市場(chǎng)超過(guò)90%的市場(chǎng)份額被甲骨文等國(guó)際巨頭占領(lǐng)。

信息安全的自主創(chuàng)新和貫徹國(guó)家意志已經(jīng)成為事關(guān)國(guó)家安全的重大戰(zhàn)略問(wèn)題，如何保障國(guó)家信息安全已成為國(guó)家經(jīng)濟(jì)發(fā)展、科技進(jìn)步、社會(huì)穩(wěn)定的先決條件。

縱觀整個(gè)信息化行業(yè)，我國(guó)在終端、網(wǎng)絡(luò)、軟件、服務(wù)器、集成電路芯片等IT基礎(chǔ)設(shè)施建設(shè)上大都采用了國(guó)外技術(shù)、國(guó)外品牌，而自主技術(shù)、自主品牌多少有些遭遇習(xí)慣性“冷遇”。

“過(guò)去有關(guān)部門(mén)從未意識(shí)到，要對(duì)這些信息技術(shù)產(chǎn)品進(jìn)行審查，要制訂替換它們的計(jì)劃。這次棱鏡事件才使人們有了危機(jī)感?！蹦吖饽险f(shuō)，“亡羊補(bǔ)牢，猶未為晚。希望有關(guān)部門(mén)以此為契機(jī)，真正制訂和實(shí)施一個(gè)在網(wǎng)絡(luò)和信息系統(tǒng)中逐步替換進(jìn)口信息技術(shù)產(chǎn)品的計(jì)劃?！?/p>

倪光南建議，面對(duì)日益增多的安全威脅，我國(guó)亟須完善自主可控的國(guó)家信息安全體系建設(shè)，緊跟國(guó)家信息安全等級(jí)保護(hù)制度，強(qiáng)化基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的等級(jí)化保護(hù)和監(jiān)督管理，落實(shí)等級(jí)保護(hù)相關(guān)措施。同時(shí)，鼓勵(lì)和扶持民族核心技術(shù)及產(chǎn)品創(chuàng)新，運(yùn)用具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品和技術(shù)，保障國(guó)家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全，實(shí)現(xiàn)真正的自主可控，不再受制于人，把中國(guó)的信息安全掌握在自己手中。

“目前我國(guó)具有自主知識(shí)產(chǎn)權(quán)的信息技術(shù)產(chǎn)品大多已達(dá)到實(shí)用水平，盡管其中某些指標(biāo)，特別是在成熟度方面還有一些差距，但其安全性要大大好于進(jìn)口產(chǎn)品。而且，成熟度只有通過(guò)大量應(yīng)用才能迅速提高。在多數(shù)情況下，不愿用國(guó)貨，不是產(chǎn)品本身的問(wèn)題，而是崇洋媚外、缺乏創(chuàng)新自信的問(wèn)題。”倪光南說(shuō)。

從保護(hù)國(guó)家信息安全的角度出發(fā)，信息產(chǎn)品、設(shè)備的采購(gòu)應(yīng)當(dāng)盡量采購(gòu)國(guó)產(chǎn)產(chǎn)品、設(shè)備，以達(dá)到信息安全自主可控的要求。

事實(shí)上，這也是國(guó)際通行的慣例。由于信息產(chǎn)品的安全性直接涉及國(guó)家安全和利益，美國(guó)等發(fā)達(dá)國(guó)家很早就制定了完善的信息安全產(chǎn)品策略，比如《保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令，歐洲的《確保歐盟高水平的網(wǎng)絡(luò)與信息安全的相關(guān)措施》等。我國(guó)的華為、中興等企業(yè)就因此被美國(guó)拒之門(mén)外。

“我國(guó)也可以通過(guò)政府采購(gòu)的合法途徑，加強(qiáng)對(duì)優(yōu)質(zhì)可靠的國(guó)產(chǎn)產(chǎn)品的采購(gòu)，提高對(duì)國(guó)家信息安全的保護(hù)。”倪光南說(shuō)，“希望棱鏡事件的教訓(xùn)能夠促使中國(guó)各界大大提高對(duì)網(wǎng)絡(luò)空間安全的認(rèn)識(shí)，并落實(shí)到以國(guó)產(chǎn)網(wǎng)絡(luò)信息產(chǎn)品替代進(jìn)口產(chǎn)品、消除安全隱患的具體措施上。政府應(yīng)當(dāng)帶頭實(shí)施，就像買(mǎi)公車(chē)那樣，帶頭使用國(guó)產(chǎn)軟硬件。企業(yè)和科技界有責(zé)任保障我國(guó)網(wǎng)絡(luò)空間的安全，這也是在信息領(lǐng)域趕上和超過(guò)發(fā)達(dá)國(guó)家的機(jī)遇?！?/p>

第五篇：網(wǎng)絡(luò)信息安全自查報(bào)告

網(wǎng)絡(luò)信息系統(tǒng)安全自查報(bào)告

我公司對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專(zhuān)門(mén)的領(lǐng)導(dǎo)小組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由公司辦公室統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我公司網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現(xiàn)失泄密和其他重大安全問(wèn)題。

一、計(jì)算機(jī)涉密信息管理情況

今年以來(lái)，我公司加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取嚴(yán)格措施，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)實(shí)現(xiàn)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照公司計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我公司配備了防病毒軟件、硬件防火墻，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防靜電、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

我公司每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常、并添加了柴油發(fā)電機(jī)進(jìn)行補(bǔ)充。系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

我公司網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我公司對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在公司開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專(zhuān)門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

六、網(wǎng)站安全及 我公司對(duì)網(wǎng)站安全方面有相關(guān)要求，一是使用專(zhuān)屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病毒檢測(cè)；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專(zhuān)人負(fù)責(zé)。

七、安全制度制定落實(shí)情況

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專(zhuān)管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我公司結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全公司人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

八、安全教育

為保證我公司網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我公司就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

九、自查存在的問(wèn)題及整改意見(jiàn)

我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

（一）由于近幾年網(wǎng)絡(luò)管理人員變換頻繁，造成對(duì)于線路規(guī)劃混亂，近期將利用各種措施進(jìn)行整理歸檔。

（二）加強(qiáng)設(shè)備維護(hù)檢查和記錄，及時(shí)發(fā)現(xiàn)問(wèn)題解決問(wèn)題。

（三）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

（四）檢查中發(fā)現(xiàn)，我們對(duì)于計(jì)算機(jī)整體網(wǎng)絡(luò)和機(jī)房的防范措施跟很多成熟的管理單位有差距，今后首先加強(qiáng)意識(shí)，然后按照規(guī)范進(jìn)行各種管理。

河南省永聯(lián)民爆器材股份有限公司

二○一三年八月十五日