全球網絡安全范文

導語：如何才能寫好一篇全球網絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡安全防火墻加密技術PKI技術

隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。

計算機網絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等,以下就此幾項技術分別進行分析。

一、防火墻技術

防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

二、數據加密技術

與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。

1.對稱加密技術

對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。

2.非對稱加密/公開密鑰加密

在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。

三、PKI技術

PKI(PublieKeyInfrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。

1.認證機構

CA(CertificationAuthorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。

2.注冊機構

RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網絡化、安全的且易于操作的RA系統。

3.密鑰備份和恢復

為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關系到整個PKI系統強健性、安全性、可用性的重要因素。

4.證書管理與撤消系統

證書是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。

四、結束語

網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網絡提供強大的安全服務。

參考文獻:

篇2

企業網絡正面臨前所未有的高風險: 每個企業都必須遵從數量眾多且時常發生沖突的內部政策、政府法規、第三方條例,以及與安全相關的行業最佳做法,這種高度復雜的安全環境本身又滋生出一種新的“極端風險”――可能導致一個或多個設備出現配置錯誤,或來不及應用最新的規則或軟件補丁,進而使企業陷入危險境地?？鐕髽I在這方面面臨的問題尤甚。

如何在紛亂復雜的環境中成功降低跨國企業網絡的安全風險?

復雜即風險

每個企業的當務之急就是避免配置錯誤和違規行為,這不僅是為了規避法律風險、罰款及其他違規處罰,同時也是為了維護企業的誠信、聲譽和品牌。然而,降低企業風險現在已成為縱貫多個層面的課題,需要在多個層面上制定并實施相應策略――由此產生的復雜性已成為當今企業面臨的最大難題之一。

當今企業面臨著各種各樣的安全漏洞,防范它們所需要的工具各不相同。這些漏洞主要包括:

使網絡易受其他形式攻擊的網絡漏洞;

數據竊取,包括跨網絡數據劫持;

導致服務器、個人電腦或虛擬應用行為失?；虺蔀槠渌纛愋驮搭^的惡意軟件;

拒絕服務(DoS)攻擊,可造成數據不可用,或授權用戶無法訪問網絡。

企業不僅面臨上述威脅,還必須遵從數量眾多的行業及監管條例:

首先是外部監管。企業必須遵從各種因國家和地區而異的客戶隱私條例,除此之外,還有專門針對特定垂直市場的第三方條例。比如,在美國,由信用卡公司組成的支付卡行業(PCI)協會分別對零售商和接受信用卡付款的實體規定了消費者隱私標準,其中涵蓋IT及網絡域名。企業如果違規,就要接受該協會嚴厲的罰款和其他違規處罰。

其次是最佳做法標準。許多企業通過實施行業標準的IT安全管理最佳做法(國際標準化組織ISO 27000系列文件中有詳述)來增強其安全措施。這固然可使企業建立起適當的安全防護網,以保護其知識產權(IP)、機密數據及客戶信息,同時為業務持續性計劃提供支持,但遵循行業最佳做法卻會產生一個新的安全規則層。

此外,正在潛入企業內部的Web 2.0社交網絡、需要不斷更新的軟件及安全補丁……也都會增加企業的安全復雜性。

進入企業的新通道社交網絡

近年來,Web 2.0技術使網絡安全形勢再起波瀾。一年前,很多企業可能都沒聽說過Twitter、Facebook、YouTube之類的流行社交網絡,而如今,它們已借合法商業及營銷之名滲透到了企業網絡內部,雖然目前可能仍然只限于員工個人使用。

進入企業網絡內部的新通道正在形成。理想情況下,這些通道可用于增強企業的商業意識和改善運營; 但另一方面,它們也開辟了行使惡作劇或竊取企業數據的新途徑,為員工向企業外部泄露敏感信息提供了方便。比如,社交網站就經常被用來發動網絡釣魚詐騙。

移動和無線

傳統的網絡邊界及其相關的保護措施正隨著企業用戶轉向無線網絡(包括蜂窩移動網絡和/或 Wi-Fi無線網絡)而逐漸發生改變。企業必須為移動設備提供保護,加密存儲在移動設備上的機密數據和通過無線傳輸的資料,以及保護企業網絡、防范移動網絡入侵(如黑客或惡意軟件),這已成為移動設備管理(MDM)的一個分支。

總的來說,信息和網絡技術的“消費化”開辟了(且還將繼續開辟)大量“進出”企業的新途徑,其中多數可在戰略上幫助企業獲益。隨著 Web 2.0 應用的演變和移動網絡的興起,安全成了一套動態、不斷變化的規則,必須予以密切關注。安全已不再是一種“設定后即可置之不理”的方針。

“緊跟變化”的難題

以上因素營造了一個復雜、多變的安全環境,而且該環境本身就是個巨大的風險。其復雜程度更高、安全層數更多、員工專業知識更趨多樣化,必須予以管理和簡化。來自軟件和網絡設備公司的新軟件補丁、漏洞修補程序和安全更新不斷增加,與時俱進的要求會迅速造成操作人員不堪重負,致使企業不得不在設備和軟件方面做出額外投資。此外,萬一負責基礎架構不同部分的 IT 員工,比如安全管理員與應用服務器管理員,未能協調好工作,導致一部分部件更新,而另一部分未得到更新,也可能造成安全漏洞。

CIO和其他負責IT安全工作的員工應考慮的一個基本問題是: 如何準確創建、實施、過濾和關聯所有這些策略、事件和潛在違規行為,以便時刻把握安全形勢?多管齊下地進行風險管理,目標就是確保公司始終遵守各項法規,并消除針對其知識產權及數據保密性、完整性和可用性的威脅。

此外,降低風險還需要一套自上而下的管理方法,這種方法根據來自上層的管理策略編寫規則。應確保公司各個層級都了解這套安全策略,并使之成為企業文化的一部分。安全應成為業務運作的一個組成部分。

四招

降低風險

要想在復雜環境中降低企業網絡風險,首先要縱觀全局,評估涉及隱私及機密信息的各項數據資產。其實質操作與業務持續性和災難恢復規劃相同,目標均為防止數據失竊、受損或無法訪問。因此,數據安全評估和業務持續性評估可同時執行。

掌控企業整體安全形勢并降低風險,還可從以下幾方面入手:

1. 風險/漏洞評估

執行風險/漏洞評估的第一步,是引入能夠發現企業網絡上運行的一切網絡設備、服務器、存儲設備及軟件的管理工具集。必須先了解都有哪些部件,然后才能確定是否所有部件都符合最新的策略規定,遵從適用的法規、條例,以及應用軟件補丁。

幸運的是,網絡發現及安全工具的準確性在過去幾年里得到了極大提高。它們現在能夠從網絡及全網服務器設備處收集海量的安全事件數據,然后將之歸納到超長的報告中,詳述網絡安全的各個方面。

現在,您可以捕獲所有此類信息了,然而您面臨的更大難題是,如何利用這些信息制定出有實際意義的舉措。這就需要您掌控這些信息,排定其優先順序,并加以組織――所有這些必須迅速完成。捕獲到的大部分事件信息是無關緊要或重復的,因此,過濾信息并在攻擊發動之前迅速找到實際潛在的風險至關重要。

過濾可通過編寫能夠分離大量冗余信息和異?；顒拥淖远x算法來完成。無論在企業內部還是在開放的互聯網上,數據分析均基于已知攻擊類型和流量歷史數據。許多公司對安全問題的認知不夠全面,也未將其作為分析的一部分對待,而事實上,安全問題已對全球范圍的網絡造成了巨大影響。此外,公司還缺乏可幫助其捕獲數據并排定優先順序的數據收集工具,比如分析軟件。

要不斷更新設備,企業還必須具有實現多種設備或設備類型相關聯,以及定期執行漏洞掃描的能力,這些功能需要不同的專業知識和人力資源。

2. 集中化=簡單+可靠

所有收集到的數據(來自面向公眾的設備以及內部設備)應集中進行分析,以反映企業全貌。其目標應為簡化信息,以幫助企業加快獲得基于業務需求的優先順序警報,并能夠根據檢測到的威脅或漏洞做出適當反應。

實現這一目標的最可靠方法之一,是通過網關與防火墻(位于不同網絡結點的設備,如LAN與 WAN之間或WAN與互聯網之間的設備)的統一視圖收集事件數據,然后將其聚合到一個中央位置。無論這項功能是內部處理還是外包處理,跨設備的網絡事件數據關聯與聚合形成的企業全貌,可幫助您預測事件即將發生的時間,讓您在其損害到企業之前主動化解這些事件,從而大幅降低風險。

強大的發現工具或第三方發現服務能夠篩選數以億計的警報,過濾掉不相關的數據,并將數據削減到100～200個需要網絡分析師介入的事件。之后,分析師應能夠解決約50個需要警惕的重要事件。

將事件削減到網絡分析師能夠處理的重要事件數量,是簡化復雜/整體網絡安全形勢的關鍵步驟。如果本地IT員工的工作與其他站點的工作脫節,就必定會形成安全漏洞。

無論如何,跨國公司都必須應對不同國家/地區的不同法規和條例。這可能會導致不同的網絡需要不同的防火墻策略設置。此外,防火墻補丁是定期的,而多數大型IT部門傾向于按某種優先順序來為設備打補丁和升級。這一過程通常會導致優先級較低的站點疏于管理。實際上,一個站點的防火墻如果幾年都未升過級,那就跟沒有防火墻一樣。

集中變更管理功能可外包給大型實體來予以簡化,這些實體應具有規模效益、最新工具以及能夠作為一個完整實體來評估和更新整個網絡的安全專家。如果要內部處理這些事務,則需要在各個國家/地區雇用專家,這些專家應了解哪類信息可以在哪些國家/地區之間傳遞,負責維護能夠獲取每個國家/地區策略全貌并創建適用于所有策略的集中式策略的核心團隊。

3. 策略設置與實施

今天的許多防火墻和防火墻服務都將數量眾多的安全功能合并到一個設備或服務之中。這些功能有多個“層級”,每個防火墻內集成的功能取決于介于各個站點之間(WAN 服務與專用網絡、專用網絡與公共互聯網、公共服務器與專用網絡等)的網絡。另外,它們還取決于與該網段相關的漏洞/風險。

入侵防護工具可能會集成這樣一類策略: 對流量執行代表異常的特征碼進行掃描。防火墻和安全軟件廠商會針對已知惡意軟件的特征碼迅速制作并發送補丁,將其自動從流量中過濾掉。這就是必須確保所有設備不斷更新的原因,新的威脅時時刻刻都在涌現。

安全程序還可以簡單地尋找任何“不尋?！钡幕顒莹D―例如,特定服務器或其他計算機上出現非常多的通信請求,會使其過于“忙碌”,而造成用戶無法訪問。

根據某個企業必須遵從的一系列內部最佳做法和監管要求,用戶訪問列表和驗證可能是基于角色的,且可能因國家/地區、行業而異。這對于加密數據是一樣的,無論這些數據是保存在個人電腦硬盤上,還是使用IP Sec或SSL VPN專用“隧道”通過網絡進行傳輸。

4. 與可信第三方合作

今時今日,要保持不斷更新自己遍布全球的分支機構網絡上日新月異的策略和安全設置(需要實施、評估和審核),是大型跨國企業面臨的一道難題,甚至是一項不可能完成的任務。它們需要一個專注于該領域并經過授權的安全/網絡運營中心(S/NOC)為其提供全天候不間斷的政策和法規審查、風險評估、應對即將來臨的警報并主動規避風險。

有些跨國企業會依靠自己的力量,努力管理和維護這些中心。只要新的法規和安全威脅不斷出現,此類企業就必須不斷為升級設備、軟件和提高員工技能持續投資。

但是,也有很多跨國企業認為信息和網絡安全體系并不屬于公司的核心業務,不妨將持續監控、評估和審核這些工作交由專業、可信的合作伙伴來完成。

篇3

[關鍵詞] 全球生產網絡；企業檔案；信息化管理

[中圖分類號] C931.9 G271 [文獻標識碼] A [文章編號] 1671-6639（2013）02-0036-05

隨著信息化時代的來臨，對企業檔案進行信息化管理是時代必然的要求。在國家檔案局了《關于加強企業檔案信息化建設的意見》之后，不少學者對企業檔案信息化管理進行了相應的研究。經濟全球化促進了生產與信息技術的進步，國際生產網絡逐漸形成，為了獲得全面可持續競爭優勢，跨國企業需要進行知識創新、機制創新，這對承載著大量信息資源的檔案管理也提出了新的挑戰。但迄今為止，很少有學者結合全球生產網絡這一背景，對企業檔案信息化管理進行具體闡述。因此，本文根據全球生產網絡的特點，剖析企業檔案信息化管理對全球生產網絡的重要性，并對如何構建全球生產網絡條件下的企業檔案信息化管理系統提出了自己的看法，從而為企業檔案信息化管理提供一定的理論與現實意義。

一、企業檔案信息化管理概述及問題提出

企業檔案信息化管理是指在企業檔案管理活動中，以給企業發展提供更便捷有效的服務為目的，充分利用現代信息、網絡等技術，對企業檔案信息資源進行有效的管理和開發。它是基于計算機網絡技術的快速發展而形成的檔案管理的一種新模式，可以及時、準確地為企業各部門提供有效的檔案利用服務。自2000年邰曉彤、王玉霞在機電兵船檔案發表的《淺談企業檔案信息化管理》一文中，首次提出企業檔案信息化管理這個話題后，企業檔案信息化開始受到了廣大學者及企業界人士的關注[1]。例如，唐超嫦、張曼琴等人基于企業經營行業的不同，對其進行了分析[2][3]；宋奇芳、黃榮等人對企業如何實施檔案信息化管理提供了建議[4][5]；金楠、徐茹民等人針對企業檔案信息化管理中存在的問題進行了分析，并提出了相應的解決思路[6][7]。然而，縱觀企業檔案信息化管理相關的文獻，關于其在全球生產網絡下如何實施的研究卻比較匱乏。

全球生產網絡是當今經濟形態發展的產物，是指跨國企業將產品價值鏈分割為若干個獨立的模塊，把每個模塊都置于全球范圍內能夠以最低成本完成生產的國家和地區，進而形成的多個國家參與產品價值鏈的不同階段的國際分工體系。這種不斷細化的分工體系也給企業檔案管理帶來了全新的挑戰。因此，在全球生產網絡條件下，如何滿足企業對檔案信息化管理的需求，是當今企業面臨的一個重要問題。

二、企業檔案信息化管理在全球生產網絡中的必要性

在全球生產網絡中，信息的及時獲取與傳遞是企業有序運行的保障。作為企業日常經營活動信息的載體，企業檔案實現從實體管理向信息化管理的轉變是推動全球生產網絡運行的前提條件，其具體作用有以下幾點。

（一）加速信息流動，促進全球生產網絡資源共享

隨著經濟一體化的深入發展，市場競爭日益激烈，面對全球生產網絡中各個研發、生產、銷售機構的全球性分布特征，相關信息的及時獲取是其取得成功的首要條件，而傳統的企業檔案管理模式無法滿足這一點，因此，對其進行信息化管理是時代必然的趨勢。

其一，企業檔案信息化管理擴大了信息的接收范圍。借助信息化管理系統的構建，企業能夠迅速地從分布在世界各地的網絡成員中采集信息，突破了地理上的限制。

其二，加快信息傳遞速度，實現信息資源及時共享。實行企業檔案信息化管理，可以將捕捉于全球各地的信息及時地錄入檔案系統，供全球生產網絡中有相關需求的成員共享。這種自動化、數字化的檔案管理方式為全球生產網絡構建了一個資源快速共享的平臺。

（二）促進企業檔案管理規范性，降低管理成本

企業檔案管理涉及企業日常的一系列活動，包括檔案采集、整理、保管、利用等多個環節。全球生產網絡中的成員分布在不同地區，難免會受到當地社會制度、管理文化、語言文字等因素影響，導致企業總部與成員機構之間的檔案管理產生差別[8]。這不僅增大了檔案統一管理的難度，也限制了檔案資源在全球生產網絡各個機構間的共享，而檔案信息化管理系統的構建則能有效解決以上問題。

一方面，企業檔案信息化管理系統通過電子技術的采用，設定錄入、整理、查詢等模塊，形成一個規范統一的檔案管理模式，可以自動對錄入信息進行歸類整理，提高了企業檔案管理的專業化、規范化程度，方便企業總部與各機構之間的統一管理。

另一方面，傳統的檔案管理模式不僅需要耗費大量的人力成本，而且利用檔案的效率低下。而信息化的企業檔案管理依托網絡技術的進步，在企業總部形成檔案數據庫，網絡成員通過權限驗證便可自行登錄系統查閱， 從而提升了企業檔案利用率，也大大降低了人力成本。

（三）實現檔案管理轉型，提供科學決策

傳統的企業檔案管理主要是關注企業發展歷史，進行檔案存儲工作。而日新月異的市場動態以及全球生產網絡特有的需求，都迫切需要檔案管理進行轉型，從而為企業決策提供科學依據。在2010年企業檔案國際研討會上，瑞士的羅氏集團、丹麥的馬士基都提出了檔案管理由面向過去，轉為面向現在和未來的必要性[9]。而這種轉型目標的成功實現，離不開對企業檔案實行信息化管理。

首先，通過企業檔案信息化管理系統，可以及時采集整個生產網絡的動態信息，為企業總部迅速把握市場動態、進行戰略規劃提供了依據。

其次，實行企業檔案信息化管理，可以隨時向全球生產網絡中的成員展示關乎企業文化的檔案，有助于形成統一的企業價值觀，為企業樹立良好的形象。

三、企業檔案信息化管理系統在全球生產網絡中的應用

從上文分析中可見，實現企業檔案信息化管理可以為全球生產網絡帶來更大的協調效應。本節根據全球生產網絡的職能結構，提出了企業檔案信息化管理相應的功能模塊圖，并以用例圖的形式構建了面向全球生產網絡的企業檔案信息化管理系統。

（一）全球生產網絡職能結構

全球生產網絡是一種靈活的新型組織形式，在全球生產網絡中，企業不再是簡單的層級關系，而是表現為體系內部國際分工[10]。其職能結構的一般模式如下圖：

圖1 全球生產網絡職能結構圖

（注：圖中P1，P2，Pi表示全球生產網絡中分布在全球各地的生產機構，D1，D2，Di，S1，S2……Si分別表示各地的研發和營銷機構。）

（二）全球生產網絡下企業檔案信息化管理系統模塊

根據前面小節分析的全球生產網絡對企業檔案資源的需求，企業檔案信息化管理系統需要包含以下功能模塊，如下圖。

圖2 企業檔案信息化管理功能模塊圖

1.檔案錄入

處于生產網絡中的各個機構，需要及時地把信息錄入檔案系統。若信息以紙質形式出現時，可以通過電子掃描儀轉成電子檔案再導入系統，這將實現檔案資料按統一的格式錄入。需要注意的一點是，在這個模塊的設定中，應該遵循“唯一性”原則，即每份檔案只能對應一個主題詞。應該根據企業需要，按主題、部門等具體條目進行分類設定。如此一來，每份錄入的檔案信息都能準確地歸類到所屬的條目之下，方便之后的檔案查閱。

2.檔案更新

這一模塊主要是面向企業檔案的及時性與準確性。一方面，當全球生產網絡中的某些成員將新的檔案信息錄入系統之后，需要及時將其保存到數據庫中，更新之前的數據庫，從而能為網絡中其他成員及時提供最新信息，為檔案更新流動提供保障。另一方面，若有些錄入系統的檔案信息出現錯誤或偏差，需要將其改正或刪除。企業總部在對錄入的檔案信息進行審核之后，若發現有錯誤，需及時對信息進行改正，然后再反饋給全球成員。

3.檔案查詢

這一模塊是檔案管理的主要目的，是指對檔案的有效利用。通過前面兩個模塊的設定，形成了檔案信息數據庫，當全球生產網絡中的成員需要相應的檔案信息時，檔案查詢功能能夠幫助他們及時獲取所需的資料。在這一模塊中，需要注意以下兩點：一，設定檔案查詢的檢索模式，例如分為高級查詢和簡單查詢，從而更利于使用者快速查閱到所需檔案；二，若有些檔案涉及到機密，應該根據用戶權限管理的設定，對不同級別的用戶公開不同密級的檔案資料。

4.系統管理與維護

這一模塊是針對系統管理員而設定的，主要是檔案管理系統的日常維護工作，包括用戶管理、系統設置以及安全維護三個方面。

首先，用戶管理。用戶管理主要涉及權限控制和身份驗證。對訪問權限進行控制，主要是對系統的用戶及其權限進行管理。一般系統默認創建兩個用戶組，一個是管理員用戶組，可以擁有系統的任何權限，對系統進行統籌協調。另一個用戶組是公共用戶組，可以使用系統提供給他們的相應功能。在權限控制設定中，還需要設定權限使用的有效期，從而達到自動管理用戶的目的[11]。身份驗證是指對用戶權限的承認與允許。用戶在進入檔案管理系統之前，都需要進行身份驗證，只有與系統中的身份數據相匹配時，才能進入檔案系統，進行檔案查詢等活動。

其次，系統設置。在系統設置中，需要設定系統日志，通過日志管理，可以自動對訪問過系統的所有用戶的訪問情況進行如實記錄。同時，需要設定系統日志子系統，可以日志文件的保存時間視企業情況而定，一般不少于六個月[12]。

最后，安全維護。檔案信息化管理有利于全球生產網絡的良好運行，但也帶來了檔案管理的安全問題。因為企業檔案囊括了企業所有的信息，其中有些資料是企業的機密，如果管理不當，導致被他人竊取機密，將給企業帶來巨大的損失。因此，安全中心這個模塊是企業檔案信息化管理系統的重要組成部分。應該根據不同級別的用戶，對一些機密檔案進行密級劃分。同時，在這個模塊中，需要進行數據備份，這主要是為了防止由一些意外突發事件引起的檔案文件丟失問題。

5.檔案分析

檔案分析是針對企業總部而設定的模塊，主要是為了發揮檔案信息的“面向未來”的作用。在前文中也已經分析到，我們不應僅把企業檔案看作是企業的歷史，還應該充分發揮它的歸納預測功能。通過這一模塊的設立，企業高層能夠對檔案資料進行統計匯總，并根據相應軟件，對歷史資料進行分析，為企業當前乃至未來的活動提供參考。如此一來，企業檔案信息化管理能夠有助于企業及時地把握市場形勢。

（三）面向全球生產網絡的企業檔案信息化管理系統構建

前面小節已經對全球生產網絡下的企業檔案信息化管理所需的功能模塊進行了具體介紹，為了更清楚地認識企業檔案信息化管理系統在全球生產網絡中的作用，本節構建了一個面向全球生產網絡的企業檔案信息化管理系統，如下圖所示。

四、企業檔案信息化管理需要注意的問題

在前文中，我們分析了實行企業檔案信息化管理對于全球生產網絡的重要意義，并構建了一個面向全球生產網絡的檔案信息化管理系統。通過對當今一些企業檔案管理的研究，筆者認為有效地應用全球生產網絡下的企業檔案信息化管理系統，還需要解決以下一些問題。

（一）創新培訓手段，完善檔案管理員工知識結構

如今，企業對檔案資源信息化管理的認識逐步提高，逐漸增加了對企業檔案基礎設施建設的投入。然而，企業檔案實現信息化管理的關鍵在于人才，面向全球生產網絡的企業檔案信息化管理系統對檔案管理人員提出了新的要求，檔案管理人員不僅需要具備一定的業務操作能力，還需要擁有對檔案信息的分析和開發利用能力。傳統的檔案管理人員由于知識結構老化等原因，不能較好地勝任檔案信息化管理工作。目前為止，既具有較強的計算機應用能力，又熟悉全球生產網絡管理的檔案管理人員還比較缺乏。因此，在對檔案管理人員的培訓上，企業應改變傳統單一的業務知識培訓模式，以培養員工的信息分析利用能力、計算機軟硬件開發能力、網絡環境下系統運行維護能力為目標，探索綜合性的培訓機制，完善檔案管理人員的知識結構。同時， 還可以通過建立一套激勵機制， 如支持檔案管理創新的獎勵機制或用人機制，來激發檔案管理人員工作的主動性以及創造性。

（二）健全管理制度，提高檔案資料安全系數

實行企業檔案信息化管理有效地促進了檔案資料在全球生產網絡中作用的發揮，然而，這同時也引發了檔案管理的安全問題。若檔案管理系統受到不法分子的攻擊，導致部分關乎企業機密的檔案信息泄露，將會給企業帶來巨大的損失。同時，近年來，企業員工流失率比較高，跳槽現象非常頻繁，這也帶來了企業商業機密的泄露問題。因此，一方面，亟需建立起一套完整的現代檔案管理體系，健全新形式下的檔案管理制度，推動檔案管理的法制化、規范化。另一方面，企業應該從內部管理入手，加強員工的職業道德培訓，采取一切可利用的手段來防止檔案資料的泄露。

五、結束語

本文主要分析了在全球生產網絡中實行企業檔案信息化管理的積極意義，并探討了一個面向全球生產網絡的企業檔案信息化管理系統的構建。通過分析可以看到，在全球生產網絡中，企業檔案信息化管理有助于企業總部對整條價值鏈的控制，發揮檔案資料的動態預測作用，同時，也促進了信息在全球生產網絡中的及時傳遞，形成檔案信息共享平臺。全面實行企業檔案信息化管理是一個需要長期探索的問題，如何結合具體實踐，實現檔案信息化管理在全球生產網絡中的效用最大化，還有待于進一步的研究。

[參考文獻]

[1]邰曉彤，王玉霞.淺談企業檔案信息化管理[J].機電兵船檔案，2000（2）：p35～36.

[2]唐超嫦.企業檔案管理工作淺析[J].建材與裝飾，2009（10）：p33.

[3]張曼琴.檔案信息化標準研究綜述[J].辦公自動化，2011（16）：p27～28.

[4]宋奇芳.淺談企業檔案的信息化管理[J].企業管理，2010（18）：p169.

[5]黃榮.淺談企業檔案的信息化管理[J].南方論刊，2012（8）：p84～86.

[6]金楠.淺析企業檔案信息化建設存在的問題及對策[J].黑龍江教育學院學報，2011（9）： p199 ～200.

[7]徐茹民.建筑施工企業檔案信息化管理中的問題及解決思路[J].城建檔案，2012（12）： p36～38.

[8]韓晶.試論經濟全球化背景下企業檔案管理工作的改革和創新[J].中國行政管理， 2005（5）：p86～88.

[9]王嵐.經濟全球化條件下跨國公司檔案管理新理念[J].機電兵船檔案，2011（1）：p6～8.

[10]劉春生.全球生產網絡中跨國公司組織結構的變化[J].軟件工程師，2007（7）：p36～37.

篇4

“網絡釣魚”成焦點議題

在AVAR2012主題演講及由小組討論環節，如何構建有效的反網絡釣魚協作機制成為大家談論最多的話題。

據反網絡釣魚組織（Anti-Phishing Working Group，APWG）報告顯示，今年第一季全球平均有35.51%的個人電腦受到相關惡意程序的感染，其中以中國市場的情況最為嚴重。據中國電子商務協會此前的數據顯示，僅去年一年中國因網絡釣魚而遭受的經濟損失多達300億元，全國有6000萬網民遭遇過網絡釣魚詐騙經歷。

在大會致辭環節中，公安部網絡安全保衛局趙林副局長介紹了當前國內網絡信息安全形勢，并強調反網絡釣魚，打擊詐騙犯罪工作的重要性。

另一條由企業機構發起的反網絡釣魚戰線中，騰訊電腦管家、百度、金山、支付寶等互聯網及安全廠商都是核心推動者。今年10月，騰訊電腦管家、百度、金山等企業共同發起成立了安全聯盟，意在網民使用頻率最大的搜索入口處斬斷釣魚網站的傳播鏈，進一步加強國內“反網絡釣魚聯盟”的實力。

騰訊呼吁痛擊詐騙犯罪

“在反網絡釣魚領域，盡管我們已經取得了一定成績，但目前網民遭遇詐騙后的申訴維權通道并不通暢。網絡釣魚犯罪越來越隱蔽，這給網絡犯罪的線索追蹤增添了難度?！痹畋硎?，騰訊電腦管家已經投入持續運營惡意網址舉報平臺，并呼吁公安機關，企業、銀行、電信等相關機構加強產業協同，共同抵御來自網絡釣魚集團的安全威脅。

在這方面，來自微軟等國際企業的經驗值得借鑒。早在2∞6年，軟件帝國微軟便在全球范圍內發起了“反釣魚”計劃，攜手各國監管部門和司法機構，加強對網絡釣魚犯罪的打擊力度。

篇5

隨著網絡技術和應用的迅速發展，網絡空間已成為陸、海、空、天以外的第五疆域。在某種意義上，網絡安全影響著甚至決定著其他疆域的安全，全球網絡空間軍備競賽的風險不斷增加。世界各國都開始重視加強網絡戰的攻防實力，紛紛組建網絡攻擊力量，構建各自的“網絡威懾”，已經有50多個國家成立了網絡部隊，其中包括美國、俄羅斯、以色列等，各國仍在進一步擴大網絡部隊規模。

會上，工業和信息化部賽迪智庫信息安全研究所劉權所長分享了賽迪智庫網絡安全研究所第一季度的總結和分析。在移動互聯網領域，用戶和應用的數量快速增長，帶來嚴重信息安全隱患，移動終端惡意軟件數量暴增，《2013中國移動互聯網環境治理報告》指出， 2013年，移動互聯網惡意程序傳播事件1295萬余次，比2012年同期增長22倍。據阿里巴巴移動安全報告顯示，參與檢測的app樣本中，近97%的app都存在漏洞問題，且平均漏洞量高達40個。

劉權所長指出，我國網絡安全系統攻防能力不足，網絡空間缺乏戰略威懾。產業根基不牢，安全可控戰略實現面臨困難。我國網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節；重要信息系統和工業控制系統對外依賴嚴重。目前，13%的重要系統若沒有境外技術支持和運維服務，系統就無法正常運行；產品存在“帶病上崗”現象，對國外產品缺少安全仿真驗證環境。長期“跟隨跑”戰術已經使得我國的信息安全技術喪失了獨立性，技術發展過程中過多地使用“拿來主義”，淪為代工廠。同時我國對各類網絡犯罪技術缺乏有效應對?！靶呐K出血”漏洞以超強破壞力在網絡安全業界引發了廣泛擔憂，從近期一份有關“從應對‘心臟出血’漏洞看各國攻防能力”的研究成果顯示，我國在網絡空間上的重要資產數量遠低于其他國家，但在漏洞修復趨勢和危機應急反應能力方面，全球排名僅占第102位，與我國的網絡大國地位極不相稱。

中央網絡安全和信息化領導小組的成立，是我國把信息安全提高到國家戰略的層面給予高度重視的體現。網絡安全已然受到越來越多的關注。一方面網絡管理進一步加強的同時，網絡安全審查制度將出臺；另一方面，包括蘋果公司在內的若干全球品牌已被相關部門從政府采購名單中剔除，網絡安全和信息化領域的國產化迅速發展。這些都促進了中國的信息安全熱潮被掀起。

篇6

跟網絡安全相關的政策包括：

第一，維護網絡安全，確保互聯網安全、可靠及靈活；

第二，在執法領域加強網絡立法和執行力度，提高全球打擊網絡犯罪的能力；

第三，在互聯網管理方面保障全球網絡系統、包括域名系統的穩定和安全；

第四，也是最重要的一條，在軍事領域與盟友通力合作，應付21世紀網絡所面對的威脅。其中明確指出，如果網絡空間遭到嚴重威脅，美國將動用一切可用手段，包括軍事手段。這充分證明了美國在維護網絡利益上的強硬態度。

記者采訪了國內安全領域專家王占濤先生，他表示：從內容來看，該政策使用了“international strategy”而非通用的“internet”，這說明其不僅適用于互聯網，還包括未來的物聯網、智能移動網、云網絡等所有網絡事物。此前IBM推行的“智慧地球”計劃，就企圖把現實世界里的公路、橋梁、電廠、醫療等行業用網絡連接起來，進行智能化控制和優化。

他認為，此次美國相關策略，是為了在未來的物聯網、智能網、云應用等占據領先地位，謀求自己的利益。美國網絡安全政策這一舉動應該引起發展中國家尤其是中國的注意，網絡安全、自主知識產權下的網絡有效管理，應該成為我國面臨的重要課題，因為這對于維護我國的信息主權、全面參與全球經濟競爭及經濟安全和國家安全至關重要。

王占濤進一步補充道：比如，目前全球共有13臺域名根服務器。1個為主根服務器，放置在美國。其余12個均為輔根服務器，其中9個放置在美國。美國在互聯網上已經確定了自己的優勢地位。此前百度域名遭遇黑客攻擊，由于域名管理商位于美國，導致其服務癱瘓長達數小時，造成巨大損失。這也從另一個側面說明，如果在未來的網絡競爭中處于劣勢的話，我國的國民經濟發展、國家安全都將處于不利地位，面臨極大風險。

由于我國的IT水平相對美國來說比較落后，在路由器、服務器、操作系統、數據庫等核心方面都不掌握核心技術，導致廣泛應用的許多網站、機構、公司都存在許多風險因素，一旦被惡意利用，則其后果不堪設想。

篇7

“你的一些文件被我加密了?！?/p>

“我敢保證，沒有我們的解密服務，就算老天爺來了也不能恢復這些文檔?！?/p>

“想要恢復文檔，需要付點費用……最好三天之內付款，過了三天費用就會翻倍……一個禮拜未付款，將會永遠恢復不了?！?/p>

“對了，忘了告訴你，對半年以上沒錢付款的窮人，會有活動免費恢復，能否輪到你，就要看你運氣怎么樣了。”

……

從5月12日開始，這段心平氣和又略帶詼諧的文字，以包括中文在內的多國語言，呈現在全球150多個國家近30萬終端用戶的電腦屏幕上，告訴這些用戶他們的電腦已經染上一種名為“想哭（Wanna Cry）”的勒索病毒，要么以比特幣的形式支付贖金，要么就放棄電腦中的所有文件。一時間，中毒的用戶欲哭無淚，沒中毒的用戶提心吊膽，先斷網再備份、補漏，忙得四腳朝天……

作為一個勒索軟件，“想哭”病毒的目標在于經濟上獲利。由于比特幣難以追蹤，所以對該病毒爆發到底訛詐了多少錢尚無法準確評估（根據美國思科公司的估計，獲利僅為5.5萬美元），但其傳播速度與廣度均為同類“勒索軟件”所無法比擬，特別是其引發了醫院、交通、教育部門的服務網絡癱瘓，讓人們切身感受到基礎設施受到網絡攻擊后產生的恐慌，對社會乃至國家安全都不失為一種威脅。更有甚者，這種病毒還打破了通過隔離內外網保護關鍵基礎設施的“童話”。因此，有網絡問題專家將其形容為一場“準網絡戰”，也有人推測這是一起有針對性的組織或國家行為，甚至可能是一次有國家背景的網絡攻擊預演。有西方媒體把矛頭指向朝鮮，也有網絡公司散布消息稱“想哭”病毒的設計者“很可能是講中文的人”。

“想哭”病毒并不像它的中毒界面所說的那樣“就算老天爺來了也不能恢復這些文檔”。病毒出現不久，包括中國的阿里云安全、360、天安等在內的全球網安公司紛紛推出了攔截、查殺、補救措施和程序。一個名叫馬庫斯?哈欽斯的英國專家發現了“想哭”病毒中的“斷路開關”。根據他的分析，“想哭”病毒是一款設計簡陋的蠕蟲病毒，“就是各部件零零碎碎湊到一起的產物，支付系統更是粗劣到不忍直視的地步”。

單純從病毒程序本身來看，“想哭”還進不了計算機病毒的“名人堂”，但其背后的故事卻引發了國際社會的震動，至今仍在發酵。

螳螂捕蟬黃雀在后

“想哭”病毒出現后不久，一個名叫“影子經紀人（Shadow Brokers）”的黑客組織宣稱，該病毒是根據其對外披露的“永恒之藍（Eternal Blue）”漏洞開發的，而這個漏洞是從美國國家安全局（NSA）的網絡“軍火庫”里竊取的。根據“影子經紀人”的消息，美國國家安全局下屬的“方程式組織”主要負責挖掘系統漏洞、開發網絡攻擊程序等，而“影子經紀人”入侵了該組織的數據庫，獲取了其中一些重要信息?！坝白咏浖o人”本希望“方程式組織”能“回購”這些信息，但卻未能收到對方的任何回應。于是，“影子經紀人”對外披露了部分信息，以期引起“方程式組織”的重視，這其中就包括那個名為“永恒之藍”的漏洞。

當根據“永恒之藍”開發出的“想哭”病毒名聲大噪之后，“影子經紀人”又放話稱，將從6月開始，逐月出售從“方程式組織”盜取的瀏覽器、路由器、手機等的系統漏洞及相關工具，以及針對俄羅斯、伊朗、朝鮮等國導彈和核彈計劃的內部網絡數據。較之“想哭”病毒，這些“私販貨”更具危險性，有種“螳螂捕蟬黃雀在后”的感覺。雪上加霜的是，“維基解密”近日放言，下一步將公開一份取自美國中央情報局內部網絡的秘密文件，內容是一種名為“雅典娜”的針對“視窗”（WINDOWS）操作系統的攻擊工具。

拷問全球網絡治理能力

“想哭”病毒的肆虐為終端用戶的網絡安全敲響了警鐘，但其背后的故事卻在拷問當前的全球互聯網治理能力。如果國際社會不對無節制的網絡攻擊工具開發行為進行管控，各種全球范圍的網絡病毒襲擊事件還會層出不窮，“永恒之藍”過后還將會有“永恒之綠”“永恒之黃”……

遺憾的是，當前的全球治理體系還遠不能適應網絡技術的迅速發展。網絡空間是一個人造虛擬空間，與實體空間有著很大差別，人們尚未充分理解和掌握網絡空間的特性和規律，而且，由于技術更新過快，網絡空間的發展走向有很強的不可預測性。與此同時，網絡空間又并非完全孤立、虛擬的存在，它實際上是實體空間的延伸，網絡空間的全球治理同樣存在大國博弈、地緣政治、非國家行為體犯罪等因素，甚至比實體空間更為復雜多變、更具挑戰性。

目前國際社會對“應該進行全球互聯網治理”已經達成共識，分歧在于由誰來治、怎么治，特別是卡在“誰來治”這個問題上。雖然現在多利益攸關方（“多方”）的治理體系正在形成，但在“多方”中是否應該包含國家或政府以及國家或政府是否應該發揮主導作用的問題上，存在較大分歧，進而引發了圍繞“網絡”的爭論。

美國堅持純粹的“多方”，排除國家的參與。如果當前各個國家和地區的互聯網技術發展均衡，關鍵資源配置平等，那么這種方法確實可以體現互聯網的自由精神。但現實是，無論是技術水平還是關鍵資源的分配，美國都占據絕對優勢。最具象征意義且關系全球互聯網正常、穩定、安全運行的資源是以根服務器、根區文件和根區文件系統為典型代表的關鍵資源，它們共同支撐著域名解析服務器，就像它們的名稱一樣，是網絡空間物理意義上的“根”。因為技術發展和歷史原因，全球目前使用的域名解析系統呈樹型結構，處于最頂端的是13臺“根服務器”，分別處于12家運營商的控制之下，其中10臺位于美國境內。此外，在互聯網骨干架構以及互聯網交換節點等骨干設備方面，網絡名稱、IP地址、頂級地理域名等關鍵性軟資源方面，美國均占有絕對優勢。在這樣的現實情況下，排除國家加入治理體系，實則是引入了叢林法則，最終令強者愈強，弱者愈弱，更加無法實現網絡空間的公平與自由。

新興經濟體與發展中國家希望通過“平等”來對沖技術能力資源不對稱分布造成的弱勢地位，主張采取多邊協商手段，由政府間組織制定互聯網治理規則，其對“”的強調是出自于一種自衛本能以及對美國政府無節制地使用自己網絡安全能力的強烈不安，特別是在“棱鏡門”事件發生之后。2014年，印度在國際互聯網名稱與數字地址分配機構（ICANN）會議上提出顛覆性的調整方案，核心內容是將全球網絡空間治理的主要職能轉交給國際電信聯盟，數據資料置于本境內而非跨境流動。俄羅斯也提出了在聯合國框架下建立政府間組織以取代“多方”治理的方案。中國的態度則相對溫和，既不全盤否定“多方”模式的作用，又強調“網絡”對全球共享共治網絡空間的重要性。

篇8

趨勢科技

近日，世界著名防病毒實驗室AV-Test反病毒測試有限責任公司，對全球網絡安全市場中五家領先企業的端點安全解決方案進行了安全基準測試。

經過一系列殘酷的對比測試，趨勢科技OfficeScan 10最終憑借著先進的云安全2，O技術戰勝了強勁對手而拔得頭籌。趨勢科技OfficeScan 10在本次嚴格的測試中以絕對優勢勝出，標志著以從源頭阻止攻擊為特點的云安全技術，已經成為了辦公殺毒軟件的發展趨勢。

高達65.1％的暴露層阻止率正是它贏得各項測評和用戶信任的資本，也代表了未來辦公殺毒軟件的發展方向。

金山毒霸

金山毒霸2011產品研發部自豪地稱這個版本擁有三個之最：安裝包最小；新病毒的響應速度最快；系統的資源開銷最小。

在金山毒霸2011中，只需將流行最廣、危害最嚴重的病毒特征庫緩存到本地。同時，將絕大多數用戶能遇到的正常文件白名單庫也緩存到本地，其他海量文件特征庫放在云端。這種技術革新令金山毒霸2011的安裝包不到20MB。

可信云安全可以讓殺毒軟件的性能變得更好、更節約系統資源。在金山可信云安全體系中，樣本收集有多個通道，包括網絡爬蟲、客戶端提交、廠商交換和人工上報等，每天通過這些渠道收集上來的樣本量高達30萬個。

McAfee

McAfee公司是世界上第獨立軟件公司，簡稱M字頭，是全球最大的致力于提供網絡信息安全和管理的專業廠商，也是全球最有影響力的十大網絡軟件公司之一。

McAfee的產品不光依靠啟發式技術與病毒特征庫來防御病毒，還依靠著擁有強大監控功能的防護規則來保護電腦正常運行，在個人版中另外搭配了SiteAdvisor來過濾網絡上的可疑、惡意網站確保使用者的個人資料安全。

在網絡安全感缺失的-今天。此項功能尤為重要。

Dr.WEB

近期大蜘蛛就要6.0版本了。

有很多新的變化。大蜘蛛6.0網絡版拋棄了Console端，而完全采用WEB頁面來進行管理。

這種方法一方面降低了管理移動性的局限，另一方面也由于web頁面讀取的速度而對操作的流暢性略有影響。

利弊兼存!管理員的權限也得到了全新的擴展，除原來的完全管理和只讀管理以外，增加了組管員和只讀組管理員。

BitDefender

BitDefender 2010改進了病毒掃描和Active Virus Control(活動病毒控制)。

另外，它還提供了最新的安全解決方案，例如主動防護、系統維護和備份功能。其中，最重要的功能就是Active Virus Control和UsageProfiles(使用模式)功能。

Active Virus Control可以通過監測應用程序和類似病毒的活動，為用戶提供刪除病毒代碼的先進啟發式技術。

最新的BitDefender2010帶有一個自動更新的架構，性能穩定并自動檢查系統文件，保護安全文件，在三個簡單的功能類別：組件檢查，截獲數據，處理數據和組件用戶可以設置這些模塊。

ESET NOD32

憑借先進的ThreatSense@技術，ESET NOD32Antivirus能在新攻擊爆發時最關鍵的頭1小時內前設性地保護您。

篇9

【摘要】文化安全是國家安全的重要組成部分，網絡文化安全是文化安全的延伸，我們通過分析美國的網絡文化安全措施，可以借鑒很多經驗。美國通過政治、技術、公共服務、法律等層面的建設提升網絡文化安全的級別，同時通過互聯網向別的國家和地區進行文化滲透和侵略。它的經驗是以技術為核心、法律為準繩、普及公共服務為目的，構成了對自身網絡文化安全建設的框架。

【關鍵詞】美國 網絡文化安全 措施 經驗

文化安全是國家安全的重要組成部分，網絡文化安全是文化安全的延伸。當今世界是互聯互通的時代，網絡文化已經成為全世界文化傳播的重要途徑。在網絡中各種文化相互融合相互碰撞，各種思潮泛濫，對各國文化安全構成重大威脅。我們通過對美國網絡文化安全的研究，來借鑒它的經驗為我國網絡文化安全建設服務。

一、美國網絡文化安全治理策略

網絡文化以互聯網、計算機等信息技術為基礎，具有虛擬性、全球化、傳輸速度快等特點，突破了傳統文化的各種限制，對人類文化傳播產生前所未有的影響力。而美國是唯一的霸權主義國家，他在世界文化格局中占有絕對主導地位，網絡是美國的另外一個文化戰場，美國依靠他強大的技術和文化攻勢，在國內構筑起強大的網絡文化保護機制。對外，美國在全球實施單邊主義文化戰略，持續向世界各國進行文化滲透，以期在網絡上延續自己的霸權夢想。

（一）重視國內網絡文化安全，并上升到戰略層面。

網絡文化安全是網絡空間安全的重要組成部分，美國是世界上最重視網絡文化安全的國家之一。2002年美國頒布了《網絡空間國家安全戰略》，從技術、信息、資源到法理層面全面搶占全球制高點，美國宣稱，美國將使用必要的一切手段，保護美國的網絡資產。2009年5月29日，美國的《網絡空間政策評估報告》中指出：“網絡空間對美國經濟、民用基礎設施、公共安全和國家安全提供了重要的支撐。……然而，網絡安全的風險也構成了21世紀最嚴峻的經濟挑戰和國家安全挑戰?！?010年5月27日，奧巴馬總統在向國會遞交其上任以來首份“國家安全戰略報告”中指出：“網絡安全威脅是當前美國國家安全、公共安全和經濟安全領域中所面臨的最為嚴重的挑戰之一?！薄皵底只A設施是國家的戰略資產，在確保公民隱私和自由的前提下對其加以保護，是國家安全的優先要務。”可見，美國把網絡文化安全全方位提升到國家戰略層面。

（二）重視網絡技術，并轉化為網絡整體優勢。

美國作為互聯網的創始國，有其他國家無可比擬的優勢。目前，美國全面掌控互聯網的核心技術，引領著互聯網的發展。比如全世界只有1個主根服務器和12個輔根服務器，其中1個主根服務器和9個輔根服務器均放置在美，使美國控制著網絡的最高控制權Intel，壟斷著全球電腦芯片，思科壟斷著全球70%的路由器銷售，Microsoft掌控著電腦操作系統，蘋果（APP Store）主導著世界的平板電腦市場。同時，新一代因特網、移動IP技術、物聯網等新技術的研發和使用美國依然走在了世界的前列。這些技術保證了美國在全球網絡中的無可撼動的霸主地位。

（三）重視網絡文化公共基礎設施建設，公共服務體系不斷優化

美國是最早使用網絡的國家，因此美國很早就開始探索網絡文化公共基礎設施建設道路。首先，早在20世紀80年代末美國就開始政府公共電子政務建設，美國政府要求所有政府機構建立屬于自己的網站，并將網將政務信息政府網站上公開，以方便網民查閱。同時建立圖書館公共網絡服務體系，例如：紐約公共網絡圖書館、舊金山公共網絡圖書館、芝加哥公共網絡圖書館等。其次，通過法律的手段來規范網絡文化公共服務，對網絡文化公共服務主體的職責、服務標準、負責對象等內容作出規定，以保障公民享有此項服務的權利。

（四）重視法律建設，用法律武器維護國家網絡文化安全

在網絡空間安全立法方面，美國一直走在世界的最前面。一方面，自2002年以來，美國制定了《2002年國土安全法》、《2002年網絡安全研發法》、《2002年電子政務法》、《2002年聯邦信息安全管理法》、《2012年網絡安全法案》、《確保IT網絡安全法案》等近50部與網絡空間安全有關的聯邦法律，以保護自身網絡文化安全。另一方面，在網絡文化傳播和控制方面美國建立了較為完備的監控體系。聯邦政府先后制定了《竊聽法》、《愛國者法案》等，為其網絡信息和內容監控提供法律許可，“棱鏡門”事件就是美國在這些法律許可下控制全球信息的一個典型。于此同時設立聯邦調查局“國內通訊協助中心”、中央情報局“開放源中心”等多個機構專門從事網絡監控工作。通過在社交網站上安裝“地雷式”潛伏軟件等多種手段，監控所有大型網站的信息傳播，重點針對Facebook、Twitter等社交網站。

（五）重視文化擴張，借此繼續統治世界

進行文化擴張是美國對外文化政策一以貫之的基本原則?；ヂ摼W則是美國文化張中最有力的一張牌。美國2002年的《國家安全戰略報告》中，美國前總統布什強調“美國要利用歷史機遇在全球擴展自由的福祉。我們要把民主的希望、發展、自由市場和自由貿易推向全世界的每一個角落”。互聯網是美國繼報刊廣播、電視之后美國第四媒體，美國通過互聯網這一全新的途徑繼續控制著對外的文化滲透和輸出的途徑，借以對它國的文化發展實施影響。

二、美國網絡文化建設的經驗

篇10

 

信息安全時代，大數據平臺承載了巨大數據資源，必然成為黑客組織、各類敵對勢力網絡攻擊的重要目標。因此，大數據時代的網絡安全問題，將是所有大數據利用的前提條件。與此同時，我們也可以利用大數據技術來提升我國網絡安全技術水平，在保障國家網絡空間安全方面發揮作用。

 

大數據時代

 

網絡安全的主要威脅

 

大數據時代，我國網絡安全面臨著多重安全威脅。

 

首先，網絡基礎設施及基礎軟硬件系統受制于人。大數據平臺依托于互聯網面向政府、企業及廣大公眾提供服務，但我國互聯網從基礎設施層面即已存在不可控因素。

 

另外，我國對大數據平臺的基礎軟硬件系統也未完全實現自主控制。在能源、金融、電信等重要信息系統的核心軟硬件實施上，服務器、數據庫等相關產品皆由國外企業占據市場壟斷地位。

 

其次，網站及應用漏洞、后門層出不窮。據我國安全企業網站安全檢測服務統計，我國高達60%的網站存在安全漏洞和后門。可以說，網站及應用系統的漏洞是大數據平臺面臨的最大威脅之一。而我國的各類大數據行業應用，廣泛采用了各種第三方數據庫、中間件，但此類系統的安全狀況不容樂觀，廣泛存在漏洞。更為堪憂的是，各類網站漏洞修復的情況難以令人滿意。

 

第三，系統問題之外，網絡攻擊手段更加豐富。其中，終端惡意軟件、惡意代碼是黑客或敵對勢力攻擊大數據平臺、竊取數據的主要手段之一。目前網絡攻擊越來越多地是從終端發起的，終端滲透攻擊也已成為國家間網絡戰的主要方式。另外，針對大數據平臺的高級持續性威脅(簡稱APT)攻擊非常常見。APT攻擊非常具有破壞性，是未來網絡戰的主要手段，也是對我國網絡空間安全危害最大的一種攻擊方式。近年來，具備國家和組織背景的APT攻擊日益增多，毫無疑問，大數據平臺也將成為APT攻擊的主要目標。

 

以大數據技術

 

對抗大數據平臺安全威脅

 

由上述分析可知，針對大數據平臺這種重要目標的網絡攻擊，其技術手段的先進性、復雜度、隱蔽性和持續性，以及背后的支持力量，都已超出了傳統網絡安全技術的應對能力。全球網絡安全行業都在研究探討應對這種高級威脅的新型技術體系，大數據技術成為其中重要的方面。包括360公司在內的互聯網安全企業，已經在利用大數據技術提供各種網絡安全服務，為提升大數據平臺的安全保障，增強國家網絡安全空間的安全防衛能力提供有力的支持。

 

利用大數據技術應對DNS安全威脅，積極推動基礎軟硬件自主控制。以DNS為例，作為互聯網基礎設施，我國首先應積極爭取獲得域名服務器的運營管理權，構筑完整的安全防范體系。另外，我們應該積極利用大數據技術，研發高性能、抗攻擊的安全DNS系統。依托大數據技術建立DNS應急災備系統，緩存全球DNS系統的各級數據。同時還可以利用DNS解析的大數據來分析網絡攻擊。

 

盡管在國家推動和產業參與下，我國在自主可控的基礎軟硬件產品的研發方面取得了一定成效。但由于我國在該領域起步較晚，在大數據時代，以操作系統等基礎軟硬件的國產化和自主知識產權化，仍然需要政府的推動、企業的投入和科研院校的參與，更有必要依托大數據技術實現研發數據的共享。

 

利用大數據技術防護網站攻擊，定位攻擊來源。一方面，開發并優化網站衛士服務。我國安全公司已針對網站漏洞、后門等威脅推出了相應的網站安全衛士服務，能夠利用大數據平臺資源，幫助網站實現針對各類應用層入侵、DDoS/CC流量型攻擊、DNS攻擊的安全防護，同時向網站提供加速、緩存、數據分析等功能。同時通過對海量日志大數據的分析，可以挖掘發現大量新的網站攻擊特征、網站漏洞等。另一方面，通過對日志大數據進行分析，還能進一步幫助我們溯源定位網站攻擊的來源、獲取黑客信息，為公安部門提供有價值的線索。

 

利用大數據技術防范終端惡意軟件和特種木馬、檢測和防御APT攻擊。基于大數據和云計算技術實現的云安全系統，可以為防范終端特種木馬攻擊起到有力的支持。目前我國的安全公司已經在為有關部門提供支持，利用其云安全系統的大數據資源，幫助有關部門分析定位終端特種木馬的分布、感染的目標終端，以及分析同源的特種木馬，為有關部門工作提供了有力的支持。

 

為了對抗APT攻擊，我們可以采用大數據分析技術研發APT攻擊檢測和防御產品。此類產品可以在大時間窗口下對企業內部網絡進行全流量鏡像偵聽，對所有網絡訪問請求實現大數據存儲，并對企業內部網絡訪問行為進行建模、關聯分析及可視化，自動發現異常的網絡訪問請求行為，溯源并定位APT攻擊過程。

 

另外，我國還應建立國家級APT防護聯動平臺。當前， 我國重要信息系統具有相互隔離、孤立的特點，針對APT攻擊難以形成關聯協同、綜合防御的效應，容易被各個擊破。因此，在重要信息系統單位部署APT攻擊檢測產品的基礎上，非常有必要建立國家級的APT防護聯動平臺，匯聚不同政府部門、重要信息系統中部署的APT防護產品所檢測的安全事件及攻擊行為數據，對其進行大數據分析挖掘，從而形成國家級針對APT攻擊的全面偵測、防護能力。

 

大數據時代網絡安全的建議

 

鑒于大數據資源在國家安全方面的戰略價值，除在基礎軟硬件設施建設、網絡攻擊監測、防護等方面努力之外，針對國內大數據服務及大數據應用方面還有如下建議。

 

對重要大數據應用或服務進行國家網絡安全審查。對于涉及國計民生、政府執政的重要大數據應用或服務，應納入國家網絡安全審查的范疇，盡快制定明確的安全評估規范，確保這些大數據平臺具備嚴格可靠的安全保障措施。

 

合理約束敏感和重要部門對社交網絡工具的使用。政府部門、央企及重要信息系統單位，應避免、限制使用社交網絡工具作為日常辦公的通信工具，并做到辦公用移動終端和個人移動終端的隔離，以防止國家重要和機密信息的泄露。

 

敏感和重要部門應謹慎使用第三方云計算服務。云計算服務是大數據的主要載體，越來越多的政府部門、企事業單位將電子政務、企業業務系統建立在第三方云計算平臺上。但由于安全意識不夠、安全專業技術力量缺乏、安全保障措施不到位，第三方云計算平臺自身的安全性往往無法保證。因此，政府、央企及重要信息系統單位，應謹慎使用第三方云服務，避免使用公共云服務。同時國家應盡快出臺云服務安全評估檢測的相關規范和標準。

 

嚴格監管、限制境外機構實施數據的跨境流動。對于境外機構在國內提供涉及大數據的應用或服務，應對其進行更為嚴格的網絡安全審核，確保其數據存儲于境內的服務器，嚴格限制數據的跨境流動。