當前的網絡安全形勢范文

導語：如何才能寫好一篇當前的網絡安全形勢，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：云計算 網絡安全 態勢評估 態勢預測

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

1 云計算網絡安全態勢評估

信息安全態勢評估領域的專家探討了整個使用云計算系統的實現過程，也就是課題中探究的云計算的整個網絡安全態勢評估，它是一種目前來看相對比較新型的這樣一個網絡安全技術，在同一時間或研究的焦點之一。多個技術的完美結合不僅可以監控具體的一個網絡操作，同時還能夠很好的完成預測未來這樣的一段時間內網絡的整個狀態情況，以及中途中可能會遭受攻擊的這些可能性等。本課題中探究了安全形勢評估能夠相對來說較好地幫助到我們的網絡管理員更快速并且還能夠更加準確的處理這些網絡安全的這樣一些問題。在課題探究我們的整個網絡信息安全有一個良好的發展可能性。對于在云計算網絡安全實際上是由數據挖掘技術以及探究具體風險評估和其他技術，更重要的是能夠研究人員編程的能力，是一個全面的學術。

2 云計算網絡安全態勢評估技術

2.1 網絡安全態勢評估

本課題重點探究安全態勢具體評估的實現，實際上就是通過收集一些原始的數據并完成這樣的一些預處理，并且能夠較好地去實現信息系統安全的整個事件，同時在某些安全事件出現的過程當中，需要使用這樣的一些數學模型或者是具體的一些處理的方法，并且在最后能夠得到一個概率值，同時還能夠外為網絡安全管理提供一定的參考。態勢感知層，也就是態勢評估的基礎模型?，F在擁有了非常成熟的一個技術，同時還可以獲得足夠的這樣一些態勢數據的水平。同時還能夠通過已經收集到的這些數據，并且在當前的整個網絡狀態的所有這些信息。為了最后能夠完成整個評估工作，通常來說情境信息轉變成人們會更加容易理解的這樣一個形式，比如這個XML等等。二是形勢預測，能夠更具前后的一個網絡安全形勢，判斷安全形勢，并且最后完成預測未來早期響應策略和處理方法。最后說到的是第三層是一層評估作為我們整個評估模型的一個核心。

2.2 安全態勢值的計算

網絡安全態勢值是能夠最為清楚地代表網絡運行狀態和趨勢的大小值，并且對于更大的網絡操作是更加地不穩定，同時也是更加危險。在這一系列的這些全部數學統計之后，能夠在收集這些所有數據并完成之后的預處理后，能夠較好完成數據轉換為一組或幾組的這樣一個數據，以及可以得到具體的這樣態勢值。對于網絡安全能不能利用現在的這樣一整個安全形勢值處理情況下，并且能夠在利用已有的這樣一個安全形勢相比的這樣價值判斷；通常來說具體網絡受到的損害程度可能夠具體判斷其中的一個差異。本課題中網絡安全態勢值的大小與不同的網絡運行狀態和變化，例如說在網絡受到攻擊，受到不同類型的攻擊。在這些具體數據發生變化，可以判斷網絡安全管理網絡安全的情況，然后確定網絡是否受到威脅。

3云計算身份認證系統設計

3.1認證模型設計

本文在對身份認證數據采集完成之后，是能夠容易地看出身份認證技術在這其中起著關鍵作用?，F在應用程序的云計算系統，通常來說我們的租戶是要先通過輸入用戶名還有具體密碼，由于大部分的這些租戶身份驗證的云服務提供商使用單點登錄，同時這些網絡攻擊者也就有機會能夠得到客戶留下的這些信息。我們要確保租戶信息本身的安全當他們登錄到云計算系統，在課題中是設計并實現了一個動態雙因素身份驗證。在使用此身份驗證系統，與傳統的雙因素身份驗證方法相比，在很大程度上提高了用戶認證的安全性，并且能夠有效地降低設備成本。

3.2 云計算服務設計

本課題探究的系統，用戶在訪問云計算服務，是能夠通過下載整個的認證程序中，通常來說我們的每個租戶是會有自己已經下載好的程序，同時還能夠實現互相之間的一個綁定。在我們的認證碼驗證之后，同時再加上自己的用戶名和密碼就會登錄到我們的這樣一個云計算服務。倘若說我們在獲取驗證碼后，及時性，驗證了失敗后一段時間后，當承租人登錄或登錄超時后，認證碼失敗，租戶可以得到一個新的身份驗證代碼再運行這個程序。在驗證的時候，我們想到的期間用了多少時間要做到這一點，一般來說在運行程序的整個過程中，每次運行時間會有所不同，所以以時間參考，是能夠實現生成動態認證碼。

4 結語

本課題中通過技術手段，預測未來發展方向和趨勢的一些東西，實際上在大多數行業具很高的研究價值?，F在來說數據挖掘是最流行的技術之一，通過已有的大量似乎沒有任何關聯的一些數據中去挖掘出有用的一些信息，從而完成預測之后實際上會出現的一些情況，為了便于安排適當的行動。本課題探究的系統模型包括了網絡安全態勢要素提取、網絡安全態勢值的計算方法。課題中還探究如何根據最初的云模型映射算法的這樣一個缺陷，得到了一個新的映射算法，同時也驗證了改進算法的有效性。

參考文獻

[1] 張翔，胡昌振.基于支持向量機的網絡攻擊態勢預測技術研究[J].計算機工程，200733（11）：10-12.

[2] 周俊杰.基于層次化的網絡信息系統可生存性定量分析研究[D].華東師范大學，2008.

篇2

[關鍵詞]應用視角；計算機；網絡安全；技術創新

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）04-0123-01

1 當前我國計算機網絡安全隱患分析

1.1 計算機病毒

在利用計算機進行學習和工作的過程中，經常出現對計算機運行造成干擾的程序，這些程序就是計算機病毒，對計算機的正常使用會造成比較大的影響。一般情況下，計算機病毒具有較大的破壞性以及傳染性，會使得計算機中的其他程序也受到影響，從而使其在原本的破壞程度上持續增大，計算機病毒還具有一定的潛伏性，它的潛伏時間一般比較長，在計算機中的程序出現一定的故障之后，病毒就會爆發出來。當前，我國計算機網絡技術中存在的病毒主要有木馬病毒、腳本病毒、蠕蟲病毒以及間諜病毒。從一定程度上來說，木馬病毒具有誘騙性，它能夠在用戶疏于防范的情況下，通過用戶自身的操作竊取相關的私人信息。腳本病毒是通過網頁腳本對計算機進行攻擊的一種病毒，它主要是利用用戶打開的網頁進行漏洞攻擊，從而對計算機的程序進行控制，達到攻擊計算機網絡終端的目的。間諜病毒顧名思義存在一定程度的間諜的性質，它能夠對用戶點開的鏈接和網頁進行挾持，使得用戶在自行操作的時候不能控制整個系統，從而使得病毒進行擴散，增加網頁鏈接的點擊量。計算機病毒的擴散范圍越來越廣，對網絡用戶的計算機體驗和網絡安全都存在較大的威脅。

1.2 操作系統的問題

操作系統在計算機網絡技術中是非常重要的，只有保證操作系統的穩定性才能使得計算機能夠正常運行。在計算機的操作系統運行的過程中，經常會出現需要更新的項目，而這些項目的擴展性比較強，雖然能夠在短時間內對計算機的功能進行改進，但是經過長時間的計算機使用之后，就會給操作系統帶來比較大的安全隱患，從而使得計算機在運行過程中出現問題。

1.3 黑客攻擊

目前，我國計算機網絡技術的增強雖然能夠給用戶提供更好的服務，但同時黑客又能利用高技術對計算機網絡系統進行破壞。一般來說，黑客攻擊技術主要可以分為一下幾種：第一是利用性攻擊，黑客能夠利用計算機網絡中的病毒控制網絡系統，然后對用戶的電腦終端進行攻擊，使其不能夠自主運作。第二，是利用虛假信息對計算機進行攻擊，黑客可以侵入計算機系統，給用戶發送代用病毒等虛假信息，待用戶將信息點開，病毒就會暴露出來并且會大規模地擴散。第三是拒絕服務式攻擊，黑客能夠在用戶進行計算機操作的過程中，利用大數據流量使得計算機系統不受控制地點開一些無用并且會耗費大量網絡流量的網址和鏈接，從而使得計算機在承受能力不足的情況下產生網絡系統癱患。

2 我國計算機網絡信息安全科技發展現狀

2.1 信息安全形勢比較嚴峻

雖然我國建立了相關的網絡信息安全部門，并且部門中的管理人員比較多，但是這并不能從實質上解決當前的計算機網絡安全問題。在計算機網絡的應用過程中，對技術的的需求是比較迫切的，但是當前我國的信息安全形勢還是比較嚴峻的，在這種形勢下，國家網絡信息安全領導小組要率領相關部門發揮一定的作用，加強對網絡系統的監督管理力度，從而加強網絡安全信息技術的應用。在信息網絡技術如此嚴峻的情形下，技術的創新對信息安全是有一定的作用的，但是同時隨著新技術的開發與應用，其中存在的技術問題也是會對計算機產生影響的。

2.2 計算機信息安全技術和創新取得重要突破

近年來，在科學技術不斷進步的情況下，我國信息安全技術取得了較大的突破，同時信息技術的創新也在不斷的進行，并且取得了一定的成果。國家信息化領導小組在對計算機網絡技術和系統進行監督管理的過程中踐行了國家科學技術發展綱要，并且對國家信息化發展戰略也有了一定程度的實施。在進行計算機網絡技g的應用過程中，也遵循了相關的信息安全產業規劃和措施，使得計算機網絡信息安全得到了一定的保障。

3 計算機網絡安全技術創新保障

3.1 網絡建設基礎建設促進經營管理信息化

在利用計算機網絡技術進行辦公的過程中，需要保障單位全員個人信息的安全，這樣才能保證企業內部發展的可靠性。因此，就需要建設網絡建設基礎，使得信息和數據的安全性能得到有效的保障。另外，體育人才資源數據以及賽事數據都是可以通過網絡建設基礎建設進行實時傳遞的。在之前的事業單位中，經常會有員工在不經意間瀏覽一些不安全的網頁，導致員工的個人信息甚至單位和企業的經營狀況和財務數據等信息遭到泄露，給企業的經營發展帶來了較大的損失。

3.2 計算機網絡信息安全能力

對于計算機網絡技術來說，要保障其技術的創新，就需要保證最基礎的計算機網絡信息安全能力。計算機網絡信息的安全能力對國家信息安全也有著重要的作用，在當前形勢下，要加強計算機網絡技術的安全就需要建立針對性較強的網絡信息安全籌劃系統，加強國家相關部門的投入，從而使得我國的計算機網絡技術安全性能得到保障。在進行技術創新的過程中，首先要對網絡信息安全防御技術進行研究和開發，建立相關的網絡信息安全平臺，并且針對國家的相關要求對信息技術的使用進行有效的監督和管理。在進行技術創新的過程中，要對計算機網絡信息安全能力記性檢測，并且在現有的基礎上進行技術安全提升。

3.3 加強信息保障保密技術的研究和開發

計算機網絡系統的安全性能是保證信息的保密性的有效保障，也是進行計算機網絡技術創新的基礎。當前，我國在信息管控以及信息交換的管理過程中都有相應的技術作為基礎的保障，但是就目前的技術來說，還是不能提供有效的保障的。相關的管理部門在進行技術的創新時，首先要加強對信息保障保密技術的研究和開發，國家要培育一批有競爭力的信息安全產業，并且對基礎軟件產品提供信息技術保障，從而加快計算機網絡技術的創新步伐。

4 計算機網絡安全技術創新與應用

4.1 計算機網絡安全技術的應用

在應用視角下，要加強計算機網絡安全技術的應用就需要從根本出發，首先要建立完善的網絡管理平臺。相關的網絡管理部門要派專業地管理人員對網絡系統進行嚴格的管理，保證計算機網絡安全技術的有效應用。在對計算機進行應用的過程中要采用安全級別較高的計算機操作系統，這樣能夠加強計算機網絡安全系統在應用過程中的安全性能，從而增強計算機網絡的保密性能。為了保障計算機網絡系統在應用過程中不會出現過多的漏洞，就需要對系統的部分功能進行限制，使得病毒和黑客不會利用系統漏洞侵入計算機內部，從而加強其應用性能。

4.2 計算機網絡安全技術的創新

計算機網絡安全技術的創新是持續不斷的，人們在應用計算機的過程中就會經常性的對系統進行修繕，這種行為算得上是技術創新的一種，但是相對來說屬于比較基礎的類型?？偟膩碚f，對計算機網絡技術進行創新要建立在完整的計算機網絡結構上，然后才能夠利用新技術在原有的基礎上對其進行改進，從而達到計算機網絡系統的創新。

5 結語

綜上所述，在當代社會的發展過程中，計算機網絡技術的發展是迅速的。在對計算機進行應用的過程中，需要針對現有的病毒、黑客以及系統本身的問題進行改進，只有將計算機網絡系統中存在的問題進行較好的解決，才能保證其在應用過程中的有效性，然后進行技術創新，從而提升我國的計算機網絡系統的安全性。

篇3

關鍵詞：企業計算機網絡；不安全因素；措施

計算機網絡在不斷發展，數字信息化已成為全球發展趨勢。但是隨著網絡資源的強大共享，許多敏感以及保密信息會遭到主動或被動的攻擊，特別對于企業來說，保密信息何其重要，由此，網絡安全問題逐漸被重視起來。網絡的開放性與共享性致使其易遭黑客以及病毒或是惡意軟件的攻擊，導致信息泄露或是程序被篡改等問題的產生。當網絡規模發展越來越大的時候，網絡安全問題也越來越嚴峻和復雜。為確保企業的信息安全和網絡暢通，對于計算機網絡安全問題的解決措施和防范措施已迫在眉睫。

一、企業計算機網絡安全的現狀

伴隨著信息產業與信息技術的發展，企業計算機網絡與信息安全問題也日漸凸顯。數據顯示，我國當前的互聯網使用數量已排在世界第二位。而同時，利用互聯網的犯罪行為在以每年30%的速度在增長。這些數據表明我國的網絡信息安全已遠落后于發達國家，因此，對我國安全形勢的了解是十分重要的。

二、企業計算機網絡的不安全因素

1.計算機病毒

計算機病毒的危害是大家所熟悉的。這種問題很常見。病毒的變異速度很快，即使我們的電腦上都安裝了殺毒軟件，也還是會受到新型病毒的攻擊。嚴重時可能會致使企業網絡局部或全部癱瘓。如特洛伊木馬，這種木馬程序當前是黑客們常用的一種攻擊手段，木馬會掛在一些鏈接和網頁上，通過用用戶點擊訪問，在Windows系統下潛藏并在用戶聯網時，通過服務器與客戶端的運行，實現對用戶電腦的遠程操作。對于使用計算機網絡的企業來說，計算機病毒是十分具有威脅性的。

2.網絡擴展不規范

對于一個已經實施完成并投入使用的計算機網絡工程來說，被允許無限制的擴展是不可能的，更不用說不符合規范的擴展方式。有些企業用戶自作主張將本部門的計算機聯上企業的網絡，甚至擅自在網絡上增加網絡集線器。這些做法會改變網絡結構，這會影響到整個網絡系統的速度和應用效果。所以系統的擴展要受到企業技術部門的審核和批準，確保網絡系統的擴展符合網絡結構的規劃。

3．網絡安全管理制度不嚴格

企業內部網絡安全管理制度不嚴格，網絡安全體系管理失敗的原因之一。網絡升級不及時或管理員配置不當都會造成安全漏洞。用戶口令保密強度低，軟件下載網站隨意，用戶安全意識不強，把自己的用戶密碼隨意借給別人使用會隨意資源共享。這都是網絡安全處于威脅之中。

三、防護措施

1.防病毒技術

隨著計算機技術的迅猛發展，病毒也愈加的復雜很難以應付，對計算機的信息系統也構成了很大的威脅。企業中普遍使用的防毒軟件，按功能分類可以分為網絡殺毒軟件和單機殺毒軟件兩種。單機殺毒軟件通常裝在單獨的電腦上，就是對本地網絡連接接受遠程資源運用分析掃描的方式進行檢測、清理病毒。網絡殺毒軟件相對而言比較注重防護網絡上的病毒，病毒一旦入侵網絡或是由網絡向其它資源傳染。殺毒軟件會及時檢測并加以刪除。

2．數據加密

加密是指通過一種方式使數據信息混亂，從而使未授權人無法識別。加密方式用兩種：私匙加密與公匙加密。

2.1 私匙加密

私匙加密也稱為對稱密匙加密。因為用來給信息加密的密匙同時也是為信息解密的密匙。私匙加密的產生使信息的緊密性跟進了一步。它并非提供認證，因為該密匙的任何一個使用者都可以隨意創建和加密一則有效信息。這種方法的優勢在于速度較快，容易在軟件和硬件中實現。

2.2 公匙加密

這種加密方式出現的較晚，與私匙加密不同的是，私匙加密用的是同一個密匙加密和解密，而公匙加密使用的是兩個密匙，一個用于加密，一個用于解密。這種方式相較于私匙加密的缺陷在于，這種方式屬于計算密集型，相對速度較慢。但如如果將這兩種方式結合起來，就會得到一個更為復雜的系統，得到更為顯著的效果。

3.數字簽名技術

數字簽名是一種運用加密手段來認證電子信息的方式。這種方式的效果及安全性能取決去計算機網絡用戶私匙安全防護的哈希函數。這種技術基于加密技術而產生?？梢杂没旌霞用芩惴ǎ瑢ΨQ加密算法和非對稱加密算法來實現。

4. 防火墻技術的使用

防火墻是由硬件和軟件組成的系統。用于控制兩個網絡之間的接入。有防火墻保護的網絡是可信賴的網絡，沒有防火墻保護的因特網是不可信賴的。網絡發給計算機的所有數據都要先經過互聯網的判斷，判斷信息是否安全，再決定是否傳給電腦。如果發現有不安全信息，防火墻會自動攔截，從而使企業的計算機系統得到實時防護。

5.加強和完善企業內部的網絡安全管理制度

對于網絡安全的不穩定性，除了要對網絡設計上開設安全服務功能并完善系統安全的保密措施外，嚴密計算機網絡安全管理制度的事實同樣是建立安全網絡的基礎。只有結合安全管理制度與安全管理手段，整個網絡的安全才得以保障。

企業的計算機網絡是一個涉及了多方面的系統工程。它既需要一定的必要安全技術來防御各種攻擊和漏洞，又需要用規范的管理模式和規章制度來約束企業人員的行為。所以，網絡信息安全并不是單純的技術問題，涉及了整個企業網絡系統的安全。只要我們正視網絡潛在的威脅和對企業帶來的危害，不斷的健全企業計算機網絡信息安全的管理制度，就可以防患于未然。

參考文獻：

[1] 劉萍,曾陳萍.計算機網絡安全及防范技術探討[J] .科技創業月刊,2007,01:194～ 195.

[2] 李榮,韓家新.淺談計算機網絡安全及防范技術[J].電腦知識與技術,2007,13:68～ 69.

篇4

關鍵詞：信息安全教育 對策 建議

一、前言

隨著計算機的普及，網絡已經成為高校學生學習和生活的親密伙伴。雖然許多學生從大學一年級開始就積極參加各種計算機技術等級考試，取得了各種計算機專業領域的認證證書，但在信息安全方面，高校學生的安全意識表現令人擔憂。高校學生作為計算機應用領域的高端人群，在技術上和知識積累上具有一定的優勢，應成為維護網絡信息安全的中堅力量；與此同時，由于網絡快速發展和網民低齡化的趨勢，中小學生群體的在計算機安全方面存在的薄弱安全意識不容忽視。認清網絡安全教育的嚴峻形勢，努力提高網絡安全意識具有非常重要的意義。

二、網民信息安全意識現狀

中國互聯網絡信息中心（CNNIC）的《第26次中國互聯網絡發展狀況統計報告》（《報告》）顯示，截至2010年6月，中國網民規模達到4.2億，突破了4億關口，較2009年底增加3600萬人；互聯網普及率攀升至31.8%，較2009年底提高2.9個百分點。龐大的人口基數成為網絡的蓬勃發展的基石，同時由于生活水平的迅速提高，為網民數量的攀升奠定了良好的基礎。如此大規模的網絡應用群體，使信息安全問題成為網絡安全工作者必然面對挑戰。

《報告》顯示，由于網民年齡結構繼續向成熟化發展，30歲以上各年齡段網民占比均有所上升，整體從2009年底的38.6%攀升至2010年中的41%。30歲以上年齡段網民比例上升，一方面，說明我國信息化進程中所覆蓋的群體范圍較廣；另一方面，由于信息安全教育工作的非同步性，導致多數網民重應用輕安全，給信息安全帶來極大風險。從時間上來看，30歲以上網民多數在2005年以前接受正規教育，由于當時的條件和環境限制，難以對當時的學生從網絡安全方面進行足夠的宣傳教育。

與此同時，不容忽視的是網民學歷結構呈現了低端化趨勢。截至2010年6月，初中和小學以下學歷網民分別占到整體網民的27.5%和9.2%，而且這一群體比例的增速超過整體網民。大專及以上學歷網民占比繼續降低，下降至23.3%。分職業看，學生群體在整體網民中的占比仍遠遠高于其他群體，接近1/3的網民為學生。如此大比例的學生網民群體，如果在校期間得不到良好的網絡安全教育，那么當他們步入工作崗位以后，勢必會成為網絡安全的弱勢群體，給未來網絡的安全性帶來隱患。中國今天的網絡環境的嚴峻形勢與2005年以前網絡安全教育的薄弱與缺失不無關系。亡羊補牢，猶未晚也，如何在當前環境下為在校學生的網絡安全教育提供幫助，是信息安全工作者義不容辭的責任。

根據中國互聯網絡信息中心研究，網民中85%以上的用戶在提交個人信息時，雖然對信息安全問題存在顧慮，但為了獲取免費服務、免費產品，或者為了認識更多的朋友，仍還是會在網上填寫個人的真實信息。僅2010年上半年，就有59.2%的網民在使用互聯網過程中遇到過病毒或木馬攻擊,遇到該類不安全事件的網民規模達到2.5億人；30.9%的網民賬號或密碼被盜過。之所以存在這種“明知山有虎，偏向虎山行”的窘境，與用戶自身的網絡安全防護能力缺失有關，也是過去網絡安全教育不足所帶來的后果。一方面，多數網民自身防護能力較弱；另一方面，少數網民存在作惡心態，企圖通過病毒、木馬等所形成的利益鏈條中獲益，存在作惡行為，導致網絡安全形勢嚴峻，安全事件層出不窮。另外，由于即時通訊、網絡安全領域出現了一家獨大的情況，廣大網民面臨著“人為刀俎，我為魚肉”的窘境，2010年11月，騰訊QQ和360出現的紛爭可見一斑。網絡安全基礎教育的缺失為廠商的全方位壟斷化發展提供了可能。

三、對策及建議

從各項分析數據中我們不難看出，當前的現實清晰的告訴我們，加強網絡安全教育已經不是未雨綢繆，而是亡羊補牢。雖然網絡安全問題不可能隨著網絡安全教育的提升而消失，但隨著網民網絡安全意識的提升和網絡安全技能的增強，中國信息安全整體水平將大幅提高，由于網絡安全意識薄弱和網絡安全技能缺失所帶來的損失將大大降低。

那么如何有效實現這一目標呢？首先，加強在校生網絡安全教育，讓未來的中堅力量打好基礎；其次，在全國范圍內加強宣傳教育；第三，借助專業網絡安全機構力量，強化和提高網絡安全教育水平。具體措施如下。

1.加強在校生網絡安全教育

當前許多高校學生的網絡安全意識僅僅停留在保管好密碼、安裝殺毒軟件這一基礎層面，許多學生對定期修改密碼、定期升級殺毒軟件這些基本安全要求或者置若罔聞，或者完全依賴軟件自身功能實現。而對于病毒、木馬完全依賴殺毒軟件的識別和判斷，對于郵件中的附件缺乏基本的識別能力。在諸多釣魚網站面前更是缺乏辨別能力，上當受騙的例子屢見不鮮。高校學生尚且如此，更何況其他網民群體。目前部分高校計算機基礎教育仍停留在重應用操作輕安全培訓的水平上，對學生的考核過程也以應用操作為主，缺乏對網絡安全知識的考評，從指導方向上導致學生對網絡安全的漠視。所以從課堂教育角度加大網絡安全知識的講授程度，同時在考核過程中增加相應內容，以必修和應知應會的形式讓學生接受和掌握網絡安全技能是必不可少的教學內容。

2.規范信息安全宣傳教育

以公安部、國家保密局、國家密碼管理局和國務院信息化工作辦公室聯合下發的《信息安全等級保護管理辦法》為規范，積極發揮平面媒體和網絡媒體的作用，加強宣傳力度，在全社會范圍內提升群眾的信息安全意識，將群眾的信息安全主動防御意識和法律觀念提高到一個全新的高度，使安全意識和計算機使用水平同步提高，盡最大可能將計算機安全領域的法盲現象降低，避免無知者無畏的現象發生。

3.借助網絡安全機構力量

高校教學環節中的信息安全內容以基礎知識為主，對于滲透、釣魚等技術手段介紹較為淺顯；對于當前發生的網絡安全問題具有一定的滯后性；教師難以及時補充和跟蹤當前網絡發生的熱點問題。高校和其他信息安全相關教育機構和宣傳部門應與網絡安全機構及時溝通，盡可能地將最新的網絡安全熱點問題和防護措施提供給高校學生和社會群體，防患于未然。

篇5

關鍵詞：計算機；網絡安全；防護；對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-7712 （2013） 12-0000-02

計算機是二十世紀最偉大的發明，在二十一世紀得到了迅猛發展，成為人類生活、工作、學習必不可缺的工具，在給我們帶來方便的同時，網絡安全問題也開始逐漸危害到市場經濟的發展以及社會和諧穩定。網絡安全主要是指在計算機通信環境中，通過高科技手段和網絡維護辦法，來確保通信數據的安全性、完整性和保密性，最終目標是確保數據免遭破壞、安全傳輸。國家保密局針對計算機網絡安全提出兩種方案，分別是物理安全和邏輯安全。物理安全是指通過物理斷開連接的形式，使數據免受傳輸型破壞，這種安全手段卻不能達到網絡方便快捷的目的。邏輯安全則是指通過一些安全技術來保證信息的可用性和完整性。這種形式關注的重點是數據安全。總而言之，信息時代，數據就如同人的隱私，誰都渴望自己的數據在傳輸過程中能夠得到充分的保護，因此，計算機網絡安全問題至關重要。

一、計算機網絡安全問題研究

技術的發展如同一把雙刃劍，在帶動社會進步的同時也使得一些不法分子有了可乘之機，網絡安全問題的成因很多，本文從計算機網絡體系結構入手，對計算機網絡安全問題進行如下分析：

（一）物理層安全問題

物理層位于計算機體系結構的最底層，顧名思義，一些看得見摸得著的設備接口均屬于這一層，物理層作為各項系統設備結點服務的載體，最常見的安全問題如通信環節受到干擾、鏈接通路受到破壞、通路遭到竊聽等。這些問題主要與物理層的安全防護設備有關。常見設備有交換機、路由器、服務器等，另外，核心機房的網絡交換設備、精密儀器、UPS等也會成為黑客攻擊的手段。

（二）網絡層安全問題

網絡層是計算機網絡形成的核心層，也是出現網絡安全問題最多的一層，該層的主要安全問題在于黑客通過不法手段利用網絡傳輸協議在這一層進行大肆的信息收集和破壞工作，最容易造成信息危害。導致這一現象的根本原因在于網絡設計者對網絡服務的界定沒有嚴格劃分。在進行網絡安全配置時，操作人員如果不能合理配置協議形式，也容易造成計算機系統的安全漏洞。另外，由于用戶自身安全意識薄弱，主動與他人共享信息，賬號保護不夠科學也都會導致網絡層安全問題。

（三）系統層安全問題

系統層是計算機應用數據的實現，是操作系統數據信息的最終展現，每款操作系統都不可能做到盡善盡美，都會存在或多或少的安全問題。黑客往往會針對這些操作系統存在的安全漏洞進行攻擊，常見的蠕蟲、木馬、病毒均在這一層大展拳腳，輕則竊取用戶數據、破壞系統程序，重則掀起網絡風暴，侵襲整個互聯網的數據安全。

從上文可以看出，計算機網絡要想在一個健康、安全的環境下成長，就必須做好安全防護措施，而目前互聯網安全管理方案仍不夠完善，大多采取亡羊補牢的手段勉強維系，這種形式雖能緩解危害的進一步加深，但對于那些已經遭受威脅侵襲的用戶而言已經于事無補。而當前的大多數安全問題在于安全管理制度不夠完善、責任追究不夠明確、操作機制不夠健全，所以，我們必須從根本上解決網絡安全的管理問題。首先，網絡管理員必須設置安全的用戶口令，杜絕黑客的密碼破譯。其次，用戶自身也要認真學習網絡管理相關指示，明確權限管理機制。當出現問題時，要找到問題的主要原因才能真正解決問題。

二、計算機網絡安全防護對策研究

（一）物理層安全對策

物理層是計算機數據與外界傳輸的接口，保障物理層安全能夠是計算機在一個安全的環境中運行。在這一層中，計算機硬件、環境的選擇是非常重要的，計算機機房是互聯網數據存儲和傳輸的中心，也是存放計算機設備非常重要的地方，機房安全是確保設備安全的重要全體，從外部環境上考慮，機房所在位置要相對安全，周邊要杜絕干擾帶的存在，一些中心機房還應設立多層隔離防護帶，做好防火、防雷、防水等安全措施。另外，還需要做到對于訪問用戶的使用權限進行身份認證，采取科學的訪問控制手段，對于用戶的活動范圍進行合理的限定等。以此來保證計算機網絡物理層的安全。

（二）網絡層安全對策

網絡層安全防護的手段很多，例如信息監測設備、防火墻設備、防毒墻設備等都有成熟的技術支持，計算機網絡安全防護措施也在不斷發展和進步，他們是計算機安全最有利的保障。

防火墻被稱為邊界保護設備，它是企業內部網和外部網絡溝通的橋梁，從本質上講，既能在阻止外界用戶對內部信息的非法訪問，又能防止外界不安全信息進入內部網絡。一般情況下，企業用戶通常通過防火墻設備并輔助一些安全策略來保障內部網絡安全。它具有良好的抵御攻擊的能力。目前，防火墻技術軟件作為介于硬件設備和網絡設備中間的安全技術已被大范圍利用，雖然我國對于防火墻技術的攻關項目取得了突破性進展，但相比歐美發達國家而言仍存在一定的差距，近年來國內IT廠商生產出不少防火墻設備，這些設備從技術水平而言一直呈現穩定增長的模式，進步是有目共睹的，但在防火墻技術不斷進步的同時，攻擊技術也在不斷發展，傳統防火墻在應對當前高科技攻擊手段時也難免力不從心。在它基礎上設計的隔離技術、智能網關技術、utm技術也開始逐漸走向主流市場。

計算機病毒也對網絡安全帶來很大的危害，對于病毒而言，一般采取以下幾種防護措施。首先，應該做好病毒防范工作，要通過一些檢測和監控技術檢查計算機系統中是否存在病毒文件，這樣可以良好的預防病毒滋生。病毒檢測技術主要是通過對病毒特殊信息的檢測來判斷，例如關鍵詞、文件長度等特征值是判斷是否病毒晚間的關鍵。其次是要消滅病毒，對于計算機系統而言，某一微小的系統文件已經破壞就極有可能導致整個系統的崩潰，一方面要有效消除病毒文件，另一方面還需要恢復原文件。

（三）系統層安全對策

針對于系統層安全對策而言，關鍵問題在于管理，科學、合理的管理手段能夠確保計算機網絡在相對安全的環境中運行。對于計算機安全管理而言，如何確保它與物理層安全、網絡層安全三者間的管理非常重要，因此，只有確保三者有機結合，才能達到計算機網絡安全的最佳效果。實施對策可以分為以下幾方面：（1）提高計算機使用者的安全意識；（2）建立專業計算機網絡安全管理組織；（3）強化安全執法力度，建立相關章程。我國目前建立的法律體系已較為完備，但發揮法律效益，促進計算機網絡安全仍需各部門共同配合。尤其是計算機網絡的內部工作人員，應不斷加強自律意識，嚴明法律，在不斷提高自身素質與法律意識的同時，也應不斷加強宣傳，提高廣大用戶的安全防范意識，從而促進網絡環境的不斷健康發展，營造一個良好的網絡文化環境，保證了整個計算機網絡的安全。

參考文獻：

[1]王曼維，徐立君.新形勢下計算機網絡安全及策略[J].長春大學學報，2008（02）.

[2]楊偉建.淺談計算機網絡安全形勢與應對策略[J].商業文化（上半月），2011（04）.

[3]陳華實.淺談計算機網絡的安全管理[J].科技資訊，2009（25）.

篇6

【關鍵詞】IP城域網 優化 實現

隨著信息技術的不斷變革，IP城域網已經完全取代了傳統意義上的數據網絡技術，在人們的持續關注中以更大的應用領域、更好的應用功效贏得了人們的一致認可。當前，IP城域網的發展也出現了一些應用不足需要人們慎重對待認真處理。

1 IP城域網簡介

IP城域網常被人們稱之為MAN，技術原理與局域網（LAN）基本一致，往往由各種智能化的外部設備，與不同容量的數據庫之間形成互聯關系，從而組建系統化的計算機通信網絡。城域網能夠將小至相鄰的公司辦公室大到一座城市的所有計算機組進行有效網絡覆蓋，實現私有或公用化的應用。IP城域網屬于局域網與廣域網之間的一種網絡運行模式，分為骨干層、匯聚層和用戶接入層，如圖1所示，通常用來做城市政府公務網或教育城域網等。

總體而言，IP城域網的特點主要體現在靈活性高、覆蓋面廣。作為新型的網絡業務形式，IP城域網的通信協議會根據具體的技術應用需求來確定。一般情況下，IP城域網并網方式多為分布式，在接入網絡時需要根據具體業務和網絡拓撲結構來合理控制網絡帶寬流量。目前最新的IP城域網技術中以光纖互聯最有特色，其獨特性已成為現代城市的信息化名片。

2 IP城域網現階段存在的不足

IP城域網作為現代信息技術中的重要成果，在實踐過程中仍會產生諸多問題，這些問題在一定程度上制約著IP城域網的發展，需要人們在技術上不斷追求突破。

2.1 網絡層結構問題

IP城域網現階段已經得到了大量的應用，不同區域內的網絡平臺均已交換中心為主，同時運用三層交換機作為骨干層和匯聚層等主要設備的核心，對所有接入網絡中的用戶通過集中式的BRAS設備進行處理。一旦這樣的BRAS設備數量龐大，技術處理過于集中，則會影響到IP城域網的所有上層網絡出現廣播過于頻繁泛濫的現象，從而導致不同網絡用戶信息更加混亂，城域網秩序也出現大范圍混亂。

2.2 網絡流量控制問題

在網絡時代，用戶選擇不同網絡類型的一個重要指標就在于該網絡的流量控制能力。IP城域網中流量控制主要發生在鏈路層，這一網絡結構中應用光纖完成POS終端機與GE端口之間的直連，目前的帶寬技術還遠未滿足所有用戶的使用需求，也無法真正做到讓運營商滿意。如果做不到讓用戶獲得足夠的滿意度，IP城域網的網絡流量控制水平就是低質量的，只會拖垮整個網絡系統的運行效率。

2.3 網絡信息安全問題

在長時間對IP城域網進行有效跟蹤監控的結果看，無論城域網的規模怎樣擴展，網絡安全問題始終會如影隨形。眾多用戶數據被不同程度泄露或失竊，不同計算機系統被入侵或攻擊，讓整個網絡的安全形勢時刻處于緊張狀態。如何讓網絡用戶的隱私得到更有效率的保護，是現階段IP城域網建設所要面臨的最重要問題。

2 IP城域網優化及實現的具體策略

2.1 完善與優化網絡結構

IP城域網運行過程中，網絡結構的完整性與穩定性是必然要重視的關鍵點。網絡結構一向包含網絡拓撲、用戶與業務管理、資源調配等內容。一般上，用戶會直接通過連接寬帶接入層進入網絡，而所有業務的發起與處理都會交由匯聚層來完成，骨干層中往往有較多匯聚層存在，從而能夠確保傳輸網絡信息數據的有效性。隨著城市規模的不斷擴張，基于IP的業務將大幅增加。IP城域網必然需要考慮通過配置更高運行速度的路由器完成城市發展的網絡需求。而在發展程度較小的城市，IP業務量相對欠缺，只需要使用高速局域網就能夠滿足網絡信號分配。IP城域網的結構穩定性，還需要通過調整設備接口，不斷設置網絡層次，開設增值業務，以優化網絡結構。同時要從用戶角度看問題，以提高服務質量為目標，避免出現網絡延遲和斷開鏈接的情況，實現科學合理地結構優化。

2.2 重視構建接入點實現流量控制

網絡流量控制容易受到網絡層次結構、系統設備端口位置以及光纖的傳輸能力等多方面影響。要想實現更有效的網絡流量控制，在當前不斷擴大的IP城域網應用范圍中，應該著眼于強化網絡承載力，積極思考提高網絡業務能力的方法，例如可積極思考采取有效措施縮短用戶與寬帶接入層之間的連接，并簡化連接方式。在設計寬帶接入層方面，應該大力推行二層結構思想，針對用戶位點構建網絡系統中的介入控制點，并實現有效的直連，從而讓網絡流量時刻處于穩定控制狀態。

2.3 加強網絡信息安全機制建設

當前的網絡時代下，不同用戶的任何網絡活動都應該具有一定的隱私性。各種文件資料所具有的數據屬于機密性信息，提高機密性信息的安全性是網絡發展的重要課題。想要在IP城域網中加強對用戶信息安全性的保護，應該嚴格建章立制，嚴肅強調網絡完全監督，確認相關責任區域與責任人員；應該完善硬件配置，實現真正意義上的風險防御機制。針對IP城域網的特點，可將安全等級按信任、非信任、隔離等不同區域設定，認真規范不同網絡結構層之間的安全驗證，特別對匯聚層而言，用戶應該提供對應的安全指令，才能降低IP沖突引發的信息丟失現象。

3 結束語

IP城域網的推廣應用，預示著現代社會的信息技術實現了進一步發展。當前國內的IP城域網仍然存在著一定的運行不足，要解決這些不足，需要積極創新技術，優化城域網的網絡結構，加強網絡流量的實時控制，并不斷強化用戶信息保護，才能從真正意義上解決IP城域網的技術問題，從而讓用戶獲得更高的滿意度。

參考文獻

[1]孔瑩.基于IP城域網的優化策略及發展應用[J].中國新通信，2015（04）：90.

[2]張素青，王冬梅.試論寬帶IP城域網的優化策略及應用[J].信息通信，2015（03）：232.

[3]姜全澤，來志遠，陳方榮.超寬帶CMNet城域網優化組網策略[J].電信科學，2013（04）：131-136，140.

作者簡介

蒲建勛（1975-），男，甘肅省西和縣人。大學本科學歷.現為甘肅省隴南師范高等?？茖W校信息中心講師。研究方向為行政管理及計算機多媒體管理。

篇7

一、新建本科高校加強學生安全管理的重要性

1.學生安全管理關系到學生的成才成長

當前的大學生多數是獨生子女，在家中倍受寵愛，進入大學后，部分學生在人際交往、心理承受能力和安全防范意識等方面都存在較大的不足，面臨突發事件或者困難壓力下，容易產生心理障礙或者過激的行為，危害自身或者他人的人身安全。加強學生的安全教育，關系到學生生命安全和健康成長，具有非常深遠的現實意義。

2.學生安全管理關系到高校的前途命運

安全是工作開展的重要前提，沒有學生的安全，教育的各項工作也就無從談起。新建本科高校成立時間短，知名度和認可度較低，在高等教育的日趨激烈競爭的現狀下，常常處于較為弱勢的地位。學校發生學生安全事件，在造成學生受到傷害的同時，必將影響新建本科高校的教學生活秩序，降低學校的社會聲譽，影響學校的長遠發展。

3.學生安全管理工作是社會和諧穩定的節拍器

近年來，高校中學生食物中毒、交通安全、群體斗毆等現象時有發生，引起人們關注，影響社會和諧穩定。大學生作為社會中的一個特殊群體，人員集中，規模較大，年齡結構偏小，容易沖動、被人利用，爆發群體性突發事件的機率較高。新建本科高校做好大學生的安全管理工作，既落實了國家有關學生安全的工作要求，又維護了社會的和諧穩定。

二、新建本科高校學生安全管理的現狀與問題

1.成立時間短，安全管理基礎較薄弱

新建本科高校大多是2000年以后，由?？聘咝：喜?、重組等方式組建而來的，由于之前經費投入的問題，學校在安全設備配備，安全隊伍力量、人員素質等方面都存在不足。同時新建本科學校建校時間較短，普遍存在安全管理制度不健全，安全管理部門執行能力不足的特點，這些都阻礙了學校安全工作的順利開展。

2.師資力量弱，安全教育課程不完善

師資力量弱勢在不同程度上影響著新建本科高校的發展。新建高校的安全教育，大多由輔導員來講授，課程形式單一，內容較為枯燥乏味。一些學校只有在出了安全事件后，才認識到安全工作的重要性，臨時邀請公檢法等部門的人員舉辦幾場講座，不僅局限于特定的交通、消防等方面，而且大型講座的形式也無法帶動學生的積極性，起不到預期的效果。

3.校區較分散，校園文化不豐富

新建本科高校普遍存在校區多、人員分散的特點，校園文化活動的開展受到多方面的限制，不能有效調動全體學生的積極性，活動內容和影響力也就大打折扣。多數學生依然選擇網吧、酒吧、商場作為個人活動的主戰場，增加了高校安全保衛工作的范圍，加大了安全管理的難度。

4.學生層次多，安全管理難度大

新建本科高校處在轉型的階段，校園內存在著?？?、本科不同層次的學生，有的學校還涵蓋本科、?？坪椭新毥逃龑哟危捎趯W生在年齡、入學成績、培養模式等方面的不同，導致學生在整體素質上面存在較大的差異。加上新建本科高校正處在學科調整、專業整合的過程中，教師、學生、管理人員都會跟著學校調整不斷發生變化，造成學生與教師，學生與宿舍門衛等管理人員之間的不熟悉，這些為學校安全管理增加了難度。

三、新建本科高校加強安全管理工作的幾點建議

1.培養學生安全意識，提高學生安全防范能力

安全意識是大學生安全管理工作的基礎，是根本上降低校園安全事件發生概率的關鍵。第一，豐富安全教育課堂教學形式，發揮課堂優勢教學優勢，開展“體驗式”安全教育與演習實踐，通過親身實踐，提高大學生的參與度。第二，建立全面的心理安全預警系統，及時了解學生的心理狀況，針對心理異常的學生及時疏導，避免校園人身安全事故的發生。第三，積極開展校園文化活動，吸引學生參與到校園活動中來，減少社會不良風氣的侵蝕，養成良好的個性心理品質。第四，增強學生的網絡安全保護意識。學校要引導學生辨別虛擬網絡與現實生活之間的差別，合理使用網絡，保護自身網絡財產安全。加強校園網絡監管的力度，積極開展網絡凈化的活動，抵制不良網絡對學生的侵害。

2.建立學校安全機制，提高學生安全管理水平

新建本科高?？梢岳脵C構建設的絕佳時期，結合實際發揮自身優勢，優化學生安全管理組織機構，強化責任意識，確保信息暢通。首先，建立行之有效的安全管理規章制度，既需要明確學校各部門、各層級的職權職責，又要嚴格規范學生安全管理的程序流程，從制度上指導安全工作的開展。其次制定應急事件處理預案。新建本科高校要考慮可能出現的危機，設立專門的危機管理組織機構，建立危機預警機制，在日常工作中不斷演練檢驗，當事故發生時能夠有效快速反應，把損失降到最低限度。再次，建立健全學校安全聯動機制。新建本科高校要建立社會、家庭和學校共同合作的安全防護體系，完善各方的溝通協調，發揮各個方面的優勢，齊心合力構筑學校安全的防火墻。

篇8

[關鍵詞] 軍營安全文化 安全管理

軍營安全文化是部隊為實現穩定、協調、有序的和諧發展，就各種威脅和突發事件所進行的物質和精神建設，是軍人精神的體現與物化形態。[1]P14-15積極健康的軍營安全文化具有自動執行、自我調控、自我改造等功能，它能使廣大官兵主動地發現與任務目標不和諧或矛盾沖突之處，從組織內部對軍營當前的活動進行安全評估、科學預測，查找漏洞，緩解壓力，消除隱患，從而最大限度地降低事故發生的概率。因此，必須高度重視軍營安全文化的作用，積極探索軍營安全文化視野下部隊安全管理的方法和途徑，進一步促進軍隊安全管理工作的科學發展。

一、確立安全價值標準，完善安全文化價值體系

安全價值標準就是在抓安全時所應把握的尺度，所應達到的目標，是我們在處理安全管理問題時應堅持的基本原則和指導方針。因此選擇正確的安全價值標準顯得格外重要，它是安全文化的核心，屬于戰略層面，而如何達到安全價值標準、抓好安全管理工作則屬于戰術層次。戰略是方向，戰術是達成目的的手段，只有戰略方向對了，戰術運用的正確與否才有意義。

當前部隊的安全價值標準不太統一，在日常工作中存在不少消極保安全的現象，如“一切圍繞于安全工作，一切服務于安全工作”“安全穩定就是生命線”等口號就是很好的例證。在這種價值觀念的指導下，安全工作被提到了一個不適當的高度，部隊工作重點出現偏移，很容易出現一些讓人匪夷所思的安全事故。從長遠利益來看，部隊能“打勝仗”才是最高層次的安全；部隊要履行好自己的使命，實現“打勝仗”，就必須提高戰斗力；要提高戰斗力，就必須模擬實戰，加大教育訓練強度，這就勢必會增加事故風險。這是一對矛盾，我們應正視它的客觀存在，但同時也要努力使之調和，即在確保戰斗力的前提下，力求減小事故發生概率，把矛盾雙方都擺在一個特別重要的位置上，兩手都要硬，把“提高部隊戰斗力，確保安全無事故”的安全價值標準建立起來。

安全價值標準一旦確立，就應當用精煉的語言提煉加工，使其鮮明簡潔，引起共鳴，易于指導工作。同時，應把安全價值標準滲透到各個職能部門、各個崗位中去，建立起安全文化價值體系。目前，我軍在這方面已做了部分工作。例如，在駕駛員隊伍中有“十次事故九次快，還有一次是例外”，保密工作中有“保守秘密，慎之又慎”的警示，等等。但地方企業的安全文化仍有很多值得我們借鑒的地方。例如，山東一名為“金洲”的企業集團就建立起了完整的安全價值體系，其安全管理的“價值觀”是“擁有安全不等于擁有一切，但沒有安全將會失去一切”；“行為觀”是“麻痹與麻煩同姓，僥幸與不幸同名”；“成本觀”是“安全投入不到位，其他投入都白費”。地方企業的員工在每個崗位上也都提煉了各具特色的安全信條，事實證明這種文化滲透的方式的確彌補了傳統管理的不足，提高了安全管理的績效，這種做法值得我們軍隊借鑒。

二、圍繞安全文化價值體系，強化教育引導

安全文化價值體系建立起來后，應充分利用各種宣傳工具、使用各種手段方法使其深入人心。安全文化只有融入部隊各項建設和官兵日常生活，才能充分發揮其引導、滲透、輻射和約束作用。但從目前情況看，許多單位開展安全管理的形式方法還不夠多樣，安全文化作用發揮還不夠充分。因此，加強安全文化建設，必須在思想政治教育和加大宣傳力度等方面下功夫。

1.把安全文化作為思想政治教育的重要內容。[2]P21在政治理論教育中，應著眼“加強安全文化建設、推動部隊安全發展”，進行授課輔導，組織體會交流，引導官兵充分認識到發展安全文化是保證安全發展的根本之舉。在培育當代革命軍人核心價值觀活動中，應廣泛開展以“我的安全觀”為主題的辨析討論活動，引導官兵充分認清樹立正確的安全觀是踐行當代革命軍人核心價值觀的題中之意。在經常性思想教育中，可組織觀看警示教育錄像、安排“兩勞”人員現身說法，切實增強震撼力和感染力，使官兵在思想警醒中自覺遵守規章制度。

2.積極塑造安全文化環境。通過橫幅標語、電視廣播和網絡的宣傳、安全文化長廊造成信息流的沖擊；通過經常性安全教育，使官兵認識到安全事故所造成的巨大的人員、財產損失，安全事故離我們并不遙遠；通過安全條例學習，安全知識競賽，使官兵了解基本安全常識和預防措施；通過安全形勢分析會，使官兵善于發現訓練、工作中的事故苗頭，善于總結經驗，吸取教訓。

三、建立健全安全機制，夯實安全文化根基

在完善安全文化價值體系、強化官兵教育引導的基礎上，必須結合我軍特點，建立健全安全機制，不斷夯實我軍安全文化的根基。

1.完善行之有效的制度法規。當前我軍安全管理條例已經頒發施行，并已取得重大成效。但是，由于各軍區、各軍兵種在安全管理時有一些具體的辦法措施，因此，如果只依靠《安全工作條例》這本綱領性文件衡量規范各個單位的安全管理事務，可能會存在著具體措施不具體等問題。另外，各部門、各崗位上的安全規定隨著社會的發展也在不斷出現，急需補充完善。如某些安全規定中的“禁止疲勞開車”，怎么才算“疲勞開車”，條例中沒有明確說明。而美軍《機動車輛事故預防》條例中對“安全駕駛行為”就有詳細的規定：司機連續開車不得超過10個小時，24小時內合并開車不得超過12個小時，應至少保證8個小時睡眠。因此，必須立足安全管理條例，以各個軍區、各個軍兵種的實際情況，積極完善安全條例的補充和完善。

2.共享安全信息資源和技術防范措施。目前，地方在事故發生后的處理做法，一般是以書面文件方式通報事故發生的經過、對事故的處理結果以及從中得到的教訓；地方單位停業、停產整頓一段時間，查找安全隱患，而后就被漸漸淡忘，真正起到警示作用的時間并不長。發生事故的單位會深刻地汲取教訓，拿出整治方案，完善技術措施，防止再次出現。目前，我軍已步入信息化時代的門檻，計算機應用已深入到各個領域，軍內網絡雖然還不能連接到每個單位，但它的巨大作用已經凸現出來。如果將軍內外的安全事故（包括事發原因、事故經過、整改措施）分門別類地建成數據庫，到軍網上，當部隊履行此類任務時，就可以供決策者隨時查看，為部隊安全管理提供思路，從而制定更為完備的預防事故預案。

3.健全監督機制。由于對安全的重視程度在逐年提高，當前部隊抓安全處于“齊抓共管”的狀態，我們還可以經?？吹健鞍踩摵蠙z查組”深入基層單位檢查，提交了檢查報告，檢查組即行解散，這實際上是安全監督機制不健全的表現，與安全工作的高要求不相適應。目前直接對首長負責的安全監管部門主要有兩個，分別是軍務部門和保衛部門。軍務部門主要預防和處理行政責任事故，保衛部門主要預防和處理刑事案件，但有時界限不太分明，對于教育訓練中的安全則還要牽涉到其他業務部門。這種狀況就導致了安全監管力量的分散，不利于進一步抓好安全管理工作。所以筆者認為成立獨立的直接對部隊首長負責的監管機構是必要的，有其發揮重要作用的空間。比如它可以對部隊所處環境的所有危險和即將出現的危險進行分析評估，確定風險程度、預測代價、衡量得失，進而制定合適的控制方法和計劃，直接供首長參考決策。

4.完善獎懲措施。對在安全工作中取得成績和出現因主觀原因造成的事故的單位和個人要實施獎勵和懲罰，甚至應不惜動用法律處置；對不按安全價值標準指導工作訓練，因消極保守或蠻干激進而引起的戰斗力下降或魯莽性事故都應嚴肅處理，從而來確立安全價值標準的核心地位。同時要通過獎懲來樹立正面和反面典型，典型能為官兵提供具體詳實的參照物，并以他們的言行為尺度來決定自己的行為導向，從而更好地理解軍營安全文化的實質。

四、把握安全文化潮流，創新安全管理手段

軍營安全文化本身具有自我改進功能，它會隨著管理科學的發展、安全實踐的發展一步步更新完善，但這種更新完善有一定的滯后性。要做好軍營的安全管理工作，必須牢固樹立安全發展的理念，把握時展的脈搏，找準安全文化的優化方向，創新安全管理手段，積極主動地推動安全文化健康向上發展。

20世紀是管理理論大發展的年代，進入21世紀，管理科學的巨大功效已完全凸現出來，管理應用理論已在各個社會領域滲透蔓延，各種管理理念的提出和運用都不同程度地創造了效益和財富。由傳統的粗放式管理向科技密集型管理已是大勢所趨，我軍對此已引起重視，但還存在著不深入、不徹底、投入不夠等問題。當前一些部隊干部仍然抱著陳舊的管理觀念不放，坐享“土規定、土政策”的成果，管理科學素質亟待提高。

當前計算機和計算機網絡的迅猛普及在極大地改變著人類的生活方式，同時也在深深地影響著軍營作戰樣式和軍營運轉模式，信息安全給我們帶來了前所未有的挑戰。我們只有及時更新安全觀念，創新安全管理手段，方能在信息安全領域有所作為，方能在兵不血刃的信息對抗中立于不敗之地。美軍早在1996年8月就已正式頒布《信息作戰》野戰條令，對信息安全提出了基本要求，在其后來頒布的《信息系統安全》條例中，美軍詳細提出了網址鑒定的安全概念，制定了國際互聯網和主頁以及便攜式與筆記本式計算機的使用政策，公布了信息和媒體消磁、消密和降低密級的最低要求，使美軍信息安全工作制度更加成熟完善。我軍信息化程度還不高，在信息安全領域需要做的工作還很多。當一個新的事物出現時，我們作出的反應也比較慢，比如我軍基于網絡受到硬性攻擊和軟性攻擊的演習還處于起步階段，而美軍早已將此列入正規演練之列；在網絡安全方面還缺乏有效的技術防范措施等。一言以蔽之，我們應把握安全文化的潮流開拓創新，力求主動，力避被動。

參考文獻：

篇9

十年過去了，賽門鐵克宣布拆分，因為當初的合并已不能成為公司繼續發展的動力，安全與信息管理業務兩者之間缺少了結合的必要性。

術業有專攻

十年前，安全環境還沒有像現在這樣復雜，安全只是IT的一個部分，安全與存儲結合在一起，更便于與用戶的需求對接。但是，隨著技術的發展和用戶需求的變化，安全的重要性日益凸顯，客戶也萌生了建立獨立的安全團隊，將安全業務單獨處理的需求。從客戶角度來看，將安全和存儲結合在一起所帶來的價值越來越小。無論是賽門鐵克還是VERITAS，都感覺只有專注于自己的業務，才能實現各自業務的可持續性發展。

在分拆之前，賽門鐵克必須兼顧安全和信息管理兩大業務，無論是業務模式、市場策略和產品戰略都無法做到專注、細精化和針對性，這無疑影響了賽門鐵克整體業務的發展。三四年以前，賽門鐵克已經發現了其中的問題。

在外界看來，安全和信息管理兩個業務之間的相互帶動作用一定非常大，因為我們看到很多用戶同時采用了賽門鐵克的安全和信息管理產品。不過，賽門鐵克公司亞太區大客戶部副總裁兼大中華區總裁梅正宇表示，實際情況并非如此。以前，賽門鐵克的銷售人員既可以銷售安全產品，也可以銷售信息管理產品，銷售人員只關心哪個產品更好賣，而不會深究不同客戶對安全或存儲有哪些更深入的需求。在公司拆分后，兩家公司的銷售和技術人員可以更專注自己的業務領域，深入挖掘客戶的需求，提供更有針對性、更專業的解決方案，因此也更能打動客戶的心。

正因為如此，在分拆時，賽門鐵克公司內部的員工并沒有太糾結。雖然有少量的人員流動，但是現在，賽門鐵克和VERITAS兩家公司的組織架構都已經調整完畢，人員各司其職，整體變動并不大。客戶和合作伙伴對于賽門鐵克分拆也持積極態度。VERITAS公司大中華區總裁蕭建生告訴記者：“我接觸到的客戶和合作伙伴對于VERITAS品牌的回歸感到很高興。雖然分拆后，在存儲軟件領域，我們的公司規模不是最大的，但是我們的各條產品線都保持著市場領先地位，專注和專業將使我們的業務有更大的提升?！?/p>

從2014年10月宣布拆分開始，賽門鐵克就在全球范圍內按部就班地實施拆分計劃，從全球到各地區，從任命新公司的領導班子到銷售團隊的重組，一切都在有條不紊地進行中。2015年4月，賽門鐵克和VERITAS兩家公司已經從業務上完成了拆分。按計劃，2016年1月，兩家公司將正式完成法律上的拆分，成為兩家獨立運營的公司。

安全大數據是最大優勢

2014年11月，梅正宇加入賽門鐵克。因為當時拆分還在進行中，許多細節不便對外公布，所以梅正宇也一直保持低調，只專心研究公司業務，直到2015年4月3日才正式接管拆分后的賽門鐵克公司大中華區安全業務。在IT行業有20多年工作經驗，做過硬件、軟件和IT服務的梅正宇雖然是一名“空降兵”，但是正式接手賽門鐵克安全業務4個月以來，并沒有感到不適應：“安全是整個IT行業的熱點，而且是快速增長的行業，這是吸引我加盟賽門鐵克的一個原因。另外，在安全領域，我們銷售的不僅僅是產品和解決方案，而且能夠利用自己的技術所長幫助企業客戶抵御風險，為業務創新保駕護航。這一點也讓我對賽門鐵克產生了濃厚興趣?！?/p>

作為一家跨國的安全企業，賽門鐵克的業務在全球其他地區做得風生水起，但是面對中國對安全可控的法律法規帶來的潛在限制，梅正宇并沒有從消極的方面看待這個問題：“其實，任何一個國家都有自己的法律法規，對安全可控有自己的要求。不僅在中國，我們在德國、澳大利亞甚至東南亞的有些國家都會遇到類似的問題。我們一直與中國政府保持著良好溝通。我并不認為某些行業客戶的特殊需求會影響我們在中國的業務發展?！?/p>

雖然上任只有短短4個月，但是梅正宇已經明顯感覺到了公司內外部的變化：從內部來看，賽門鐵克的信息安全和信息管理兩大業務都得到了明顯加強；從外部來看，以前，很多用戶認為賽門鐵克只是一個防病毒的公司，但是現在，客戶已經慢慢認可了賽門鐵克在企業級安全解決方案領域的全面能力。

在安全業務方面，新的賽門鐵克公司的定位更加清晰，其業務重點將放在四大核心領域：威脅防護（Threat Protection）、信息防護（Information Protection）、統一的安全分析平臺（Unified Security Analytics Platform）和網絡安全服務（Cyber Security Services）。

企業的安全環境在過去四五年中變得越來越復雜。2015年的ISTR報告顯示，在全球范圍內，大公司遭受攻擊的比例比2014年增長40%；網絡攻擊變得具隱蔽性和針對性，造成的損失也越來越大；云計算的快速普及讓安全的邊界變得越來越模糊。在這種情況下，企業有必要利用“安全大數據”對企業內外部的安全隱患和攻擊進行深入分析，找出更高效、便捷的應對之策。梅正宇表示：“安全大數據是安全領域未來的一個趨勢，也是賽門鐵克的業務重點和優勢所在。我們將聯合中國本地合作伙伴共同推動安全大數據業務的發展。”

拆分后，賽門鐵克依然是安全廠商中排名第一的廠商，在世界500強企業中排名第378位。梅正宇表示：“公司的策略是不斷提升自身的能力，持續創新，并推動統一安全架構的發展。我們會不斷豐富統一安全架構，添加新的產品，持續提高安全技術水平。公司希望每個區域市場都能快速提高收益?！?/p>

拆分后，賽門鐵克已經制定了新的三年發展計劃，其中本地化就是重要的一項內容。梅正宇解釋說：“三年計劃是賽門鐵克針對每一個國家和區域的實際情況制定的戰略計劃，確保公司在未來三年內能夠保持增長。”

就賽門鐵克公司來說，大中華區的業務規模在亞太區排名第二。因此，賽門鐵克對中國市場非常重視。談到公司未來在中國的發展，梅正宇表示，公司將著重在以下三方面進行投入：第一，加快公司新戰略發展方向和統一安全架構理念的傳播，讓市場和客戶更加深入了解賽門鐵克，同時明確如何實現更好的安全保護；第二，加強與中國本地合作伙伴的溝通，與合作伙伴共同開發新的產品；第三，加強自身團隊的建設，按照新公司的文化和理念實現企業轉型。

統一安全架構是取勝之道

在過去幾年中，有很多人認為端點保護不太重要，數據中心的安全和虛擬化的安全才是最重要的。但是，隨著云計算、移動化的趨勢日益明顯，除了傳統的PC以外，手機、平板電腦都成了需要保護的端點。端點保護的重要性更加凸顯。眾所周知，賽門鐵克最強的一條產品線就是端點保護。從PC到各種移動終端，甚至整個物聯網，在所有需要保護的端點，賽門鐵克以前的端點保護技術仍然適用，不過其基礎已經改變，包括端點保護在內的賽門鐵克安全解決方案將都基于安全大數據和統一安全架構展開，這將使企業的安全保護更具效率。

基于上述發展趨勢，賽門鐵克提出了統一安全架構的新理念，它主要包含四個環節。第一，威脅防護，這是企業對外防御的基本策略和保護手段，涉及終端、數據中心和網關。威脅保護的主要工作是實現全方位集成化的防御、檢測、取證和修復，覆蓋終端、網關、服務器、虛擬化和云工作模式，本地管理和云端管理并存。

第二，信息防護，這是企業對內的基本安全策略和保護手段，它主要關注數據和身份安全。信息防護的主要工作包括集成化的數據和身份保護、云和移動安全、集成化的加密和密鑰管理。

第三，統一的安全分析平臺涵蓋日志和遙測數據收集自動化、威脅和行為分析集成化、事件管理和客戶服務統一化、面向閉環可執行情報內嵌集成，以及地區和行業安全基準水平等內容。

梅正宇表示，在保護企業安全的過程中，安全大數據扮演著非常重要的角色。賽門鐵克擁有全球最大的安全大數據網絡。從2002年到現在，賽門鐵克不斷收集各類網絡信息，并進行深入分析。在面臨安全問題時，企業必須要有工具將數據轉變成信息。賽門鐵克在加大投入研發能夠幫助用戶將數據轉變為信息的產品的同時，還能提供安全大數據和信息分析平臺。

第四，網絡安全服務主要包括威脅監測服務、事故響應服務、攻防模擬服務和威脅大數據服務。很多客戶從來沒有考慮過應急響應等問題，這導致企業在遭受攻擊時沒有能力快速響應?！霸谠馐芄魰r快速響應對于保障企業安全來說是非常重要的。賽門鐵克可以為客戶提供專業的外包服務，在企業受到攻擊前就提早做好準備工作，當攻擊發生時，可以快速應對攻擊威脅?！泵氛畋硎?。

梅正宇表示，一方面，統一安全架構理念對賽門鐵克原有的產品進行了梳理和整合；另一方面，統一安全架構又是賽門鐵克基于云計算、移動化、物聯網等新的應用需求，從安全保護新趨勢出發提出的新理念，它將成為未來賽門鐵克產品發展的基本框架。

梅正宇講述了提出統一安全架構理念的歷史原因：“從2000年到2014年，賽門鐵克收購了多家公司。賽門鐵克一直致力于將這些不同公司的產品進行深入整合和優化。舉例來說，你要保護一棟樓的安全，就必須同時保護前門、后門、電梯、樓梯、窗戶等的安全，如果只保護前門，就會出現許多安全漏洞。賽門鐵克擁有豐富的產品線，可以解決外部威脅、信息保護、安全服務、數據分析等方面的問題。更重要的一點是，我們擁有全球數據量最大的安全大數據網絡，能夠為用戶提供安全大數據分析服務。賽門鐵克將整合上述產品，為用戶提供更加完善的安全架構和解決方案。”

“統一安全”并不是一個新名詞，但是賽門鐵克的統一安全架構有自己的創新之處。除了產品整合的優勢以外，賽門鐵克更強調以統一、高效的方式幫助用戶解決安全問題。統一安全架構理念有兩個核心：第一，賽門鐵克可以將不同的安全技術整合成一個架構、一個平臺，運用于不同的環境中；第二，賽門鐵克不斷拓展統一安全架構的應用范圍，從端點擴展到網關、數據中心和云，以達到更佳的安全保護效果。

賽門鐵克有全球最大的民用安全數據網絡。在這個網絡中，安全大數據分析平臺可以利用大數據分析技術，收集和分析安全威脅事件和信息。另外，賽門鐵克可以將安全大數據充分利用起來，使之轉變成服務，運用于自己的安全解決方案中。賽門鐵克的統一安全架構中就包含了安全大數據平臺，并可在此基礎上開發更多的安全分析應用，這在國內外廠商中是比較少見的。

賽門鐵克可以從全球化的視角，基于一些基準平臺，幫助企業了解自己的安全策略和風險情況，以及與同行其他企業的差距，以便改進安全保護措施。這些基準平臺是基于賽門鐵克的統一安全分析平臺提供的一種分析型應用。

“以前，很多防御工作和安全分析都要通過人來完成，但是現在，通過安全大數據分析就可以量化風險，了解安全策略有哪些不足。這對企業的安全保護來說極具價值?！泵氛畋硎?，“我們的安全分析平臺除了可以整合技術和提供分析服務外，還會提供一些標準的接口，與第三方的安全產品和分析平臺相連接，從而構建一個開放、強大的安全生態環境。這是一個創新點，也是賽門鐵克未來的戰略目標，更是賽門鐵克統一安全架構最核心的支柱?！?/p>

賽門鐵克統一安全分析平臺的目標是建立一個安全生態環境。近年來，受經濟利益的驅使，安全攻擊越來越頻繁。攻擊方的力量在增強，而處于守方的企業僅依靠自身的能力根本不足以抵御攻擊。因此，企業必須找到更強大的，并且能夠全面支撐企業安全的產品和服務。雖然很多安全廠商都可以提供企業所需的安全工具，但是大多數工具相互割裂，不能相互溝通。賽門鐵克希望搭建一個統一安全分析平臺，并開放接口，讓第三方應用也能使用賽門鐵克的安全大數據服務。

“我們希望通過推出統一安全分析平臺，奠定賽門鐵克在安全大數據領域的行業領導地位，同時動員全公司的力量打造一個龐大的安全生態環境。我們已經過了與其他友商比拼產品和解決方案的階段。我們的優勢是平臺、是服務、是生態環境。我們非?？春冒踩髷祿脚_，希望盡快在這方面推出新的成果?！泵氛畋硎?。

以前，業內流傳這樣一種說法：一流公司做標準，二流公司做技術，三流公司做產品。在云計算時代，一流公司都開始打造生態環境。賽門鐵克借助創新的統一安全分析平臺，構建安全的生態環境，實現了從產品和解決方案提供商向安全服務提供商的完美轉型。每個廠商都各有所長。賽門鐵克的最大優勢在于安全大數據。正是基于此，賽門鐵克構建了統一安全架構，為相關軟件和應用廠商提供了一個平臺，強化其產品，并為用戶提供全面的安全支持。這是賽門鐵克在新的安全形勢下的取勝之道。

VERITAS王者歸來

賽門鐵克分拆時，時任賽門鐵克中國區總經理的蕭建生主動要求加入分拆后的VERITAS公司。曾經在微軟做過軟件、在惠普負責過x86服務器業務的他雖然加入賽門鐵克只有一年多時間，但是對信息管理和存儲業務已諳熟于心，并且認為VERITAS擁有清晰的產品研發方向和對未來趨勢的正確把握，所以其發展前景廣闊。

原來信息安全和信息管理業務一肩挑的蕭建生，現在可以專注于信息管理和存儲業務?！霸谥袊?，賽門鐵克的信息管理和存儲業務所占比重高于安全。在拆分后，賽門鐵克和VERITAS兩個公司的銷售團隊可以更加專注自己的業務，更快地響應市場變化。兩個公司提供的解決方案也會更加有針對性。”蕭建生告訴記者，“客戶在聽到拆分消息后給出的是正面的反饋?，F在，VERITAS的信息管理和存儲業務變得更加單純。”

拆分后獨立存在的VERITAS公司，雖然名字和十年前被賽門鐵克收購時一模一樣，但是畢竟在過去十年中VERITAS只是以一個產品品牌的形式存在，現在的VERITAS當務之急是重塑公司的品牌形象。

對于這一點，蕭建生似乎并不擔心：“我拜訪過很多客戶和合作伙伴，他們對VERITAS的品牌依然有非常深刻的印象。雖然經歷了合并和拆分，但是VERITAS的品牌優勢得以延續。不過，我們還是會多做一些與品牌相關的市場活動。從上個季度開始，我們已經在多個城市召開了商的招募大會，目的之一就是加強與商的溝通，提升它們對VERITAS品牌的認知度?！?/p>

蕭建生將VERITAS的獨立比喻為“王者歸來”。VERITAS在信息管理和存儲領域積累的好口碑讓新的VERITAS公司在獨立開展業務時事半功倍。

十年過去了，整個IT環境也發生了翻天覆地的變化。一方面，云計算、大數據等新趨勢給信息管理和存儲領域帶來了極大的變革；另一方面，國內外一些數據保護和信息管理領域的后起之秀也對VERITAS的領導地位發起了沖擊。俗話說，船大難掉頭。那么，VERITAS這艘大船將如何快速應變，在云計算時代繼續鞏固自己的優勢地位呢？

蕭建生認為：“不僅是VERITAS，像微軟、IBM、惠普這樣的大公司都會面臨類似的挑戰。不可否認，VERITAS擁有過去多年積累的優勢。雖然我不敢保證，這些歷史上的成功經驗一定能在今天繼續保證公司取得成功，但是我認為，面對當前的IT挑戰和后來者的沖擊，我們依然可以從容應對。拆分后，我們可以更充分地發揮專注的優勢，可以更好地滿足云計算時代對于創新速度的要求。今年7月，我們了一系列創新的產品，其中包括在備份市場占有率排名第一的備份軟件的最新版本NBU 7.7。事實證明，在云計算時代，VERITAS可以做得更好。”

拆分并沒有影響VERITAS既定的產品研發計劃，更多可以支持云計算和其他新興技術的產品將陸續。VERITAS具有十分明確的公司策略、產品戰略和市場發展計劃，其業務將聚焦在信息可用性和信息洞察領域。“我不認為，只要有信息基礎架構就能滿足企業用戶的需求。企業僅僅擁有數據是沒有用的，關鍵是挖掘出數據的價值。把數據變成有用的信息，這是未來的熱門行業，也是VERITAS所擅長的工作?！笔捊ㄉ硎尽?/p>

分拆后，新的賽門鐵克公司已經制定了未來三年的發展戰略，并了新的產品框架和理念。而Veritas除了繼續向客戶提供最新的技術以實現存儲安全、備份保護之外，更提出了具有前瞻性的愿景，即通過VERITAS的新技術和產品，確保客戶在云和大數據時代，擁有強大的信息洞察能力（Information Insight），實現信息可用性（Information Availability）。

NBU和Storage Foundation是VERITAS最核心也是知名度最高的兩個產品。除了這些，VERITAS在歸檔、信息管理、信息洞察分析方面也有很多優秀的產品，比如信息治理產品Information Governance、電子發現（eDiscovery）產品等。蕭建生舉例說：“幾家大型銀行在進行過POC測試后，立即采購了我們的信息歸檔解決方案。事實上，我們的Enterprise Vault是全球銷售得最好的歸檔產品。”

中國的小型機客戶比較多。中國客戶對Storage Foundation這個產品比較熟悉，是因為原來Storage Foundation主要用于小型機?，F在，Storage Foundation也可以支持x86平臺，同時又新增了許多功能。比如，用戶借助Storage Foundation，可以讓x86服務器環境像小型機一樣具有高可用性，而成本只是小型機的1/10。以Storage Foundation為代表，VERITAS一直在加速產品創新。

另外，值得一提的產品是備份一體機。雖然VERITAS不是市場上第一個推出備份一體機產品的廠商，但在市場上后來居上，其備份一體機產品的銷售量一直保持兩位數的增長。雖然備份一機不是VERITAS最大的收入來源，不過蕭建生認為，備份一體機在中國市場上扮演著非常重要的角色。因為中國客戶大多愿意采購硬件，而實現了“軟硬件整合+優化”的備份一體機既方便部署，又可以降低采購和管理成本，非常符合中國用戶的消費習慣。

VERITAS的備份一體機主要定位于高端市場，由于硬件標準化，VERITAS的核心優勢還是體現在軟件層面。為了在中國更好地推廣備份一體機，VERITAS還與曙光公司基于備份一體機開展了OEM合作，雙方將充分發揮各自所長。蕭建生表示，與曙光公司的合作是VERITAS與中國本地合作伙伴開展戰略合作的一種有益探索。未來，VERITAS也會嘗試與更多中國本地的硬件廠商合作，繼續發揮VERITAS的軟件優勢，為中國客戶提供更好的整體解決方案。

在跨國企業紛紛深化中國本地化發展之時，VERITAS也不甘落后。VERITAS在北京和成都擁有兩個研發中心。這兩個研發中心是VERITAS全球研發體系的一部分，面向全球進行產品研發，像備份一體機、NBU軟件這樣的核心產品，中國研發中心都參與了研發。中國客戶的需求和想法可以通過設在中國的研發中心反饋給VERITAS總部，以便開發出更適合中國用戶需求的產品。