信息安全發展趨勢范文

導語：如何才能寫好一篇信息安全發展趨勢，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞:計算機網絡;網絡信息安全;安全威脅

中圖分類號:TP393.08 文獻標識碼:A

引言

隨著互聯網信息技術的迅速發展，網絡化和信息化漸漸成為社會生活中必不可少的特征。如今的互聯網已經涉及到社會的各個層面，大到國家，小到個人，給人們的生活帶來了極大的方便，改變了人們的感知世界。因此，網絡信息安全是國家安全的重要基礎，網絡信息將與我們息息相關。但與此同時，由于網絡的開發性以及其他因素也導致了互聯網存在著很多的問題、隱患和危機。這對信息安全將構成很大的威脅。網絡信息安全是一個綜合的學科，是指網絡系統內部或外部受到安全防護，無論受到多強大的惡意或無意的攻擊破壞，信息數據重要文件等都不會被更改泄露等，系統工作可以正常運轉，網絡服務不會受到終端干擾［1］。它包含了計算機應用、密碼信息、信息安全、網絡通信等多個技術領域。

1網絡信息安全面臨的威脅

信息安全一直在面臨著許多類型的威脅，其主要原因有兩點:第一，由于人們會通過網絡與多人共享信息和資源，網絡就要面向用戶，資源在共享過程中就有可能受到威脅和影響;第二就是網絡安全技術具有一定的開發性和標準性特點。因此，盡管如今社會許多專業研究人員已經研究了許多方法提高信息安全，但是信息網絡技術還是依舊缺乏安全性。根據傳統意義上考慮，主要威脅網絡信息安全的原因大致分為兩類:一是網絡中的信息資源等受到的威脅;二是網絡設備受到的攻擊威脅。從信息網絡形式上分析，可以分為自然災害、意外事故、網絡犯罪、誤操作等威脅，這些都是威脅網絡安全的重要因素。從人的因素考慮，分為人為和非人為兩種因素。本文將簡要介紹以下幾種威脅。

1．1人為因素

人為因素分為兩種。第一種為人為的無意破壞。如管理員操作錯誤、安全意識低、對系統信息的配置不規范，或者因用戶自身安全意識薄弱等引起安全漏洞，都會對信息網絡造成一定的威脅和危害。第二種為人為的有意破壞，即故意的非法破壞。如黑客的惡意攻擊。以各種方式有選擇地破壞信息的有效性、完整性和真實性，這將對信息安全造成更大的致命危害，導致機密信息泄漏，甚至會導致系統癱瘓，造成無法想象的影響。

1．2系統自身的不安全性

互聯網具有開放性特點。但是這種特性從某種程度上卻也意味著不安全，降低了網絡的安全性能。并且由于互聯網使用的協議是TCP/IP協議，該協議在自身設計過程中就并未考慮安全性，這使得網絡系統自身就存在明顯的安全缺陷，成為網絡安全中非常重要的隱患。常見的隱患有:SYN－Flood攻擊、Dos攻擊、IP地址盜用等［2］。

1．3計算機病毒

計算機病毒是指對計算機進行破壞，使得電腦無法正常使用甚至導致整個操作系統受到損壞的一個程序、一段可執行代碼。計算機病毒具有獨特的復制能力，危害很大。計算機病毒運行后，輕則可能會降低系統的工作效率，重則可能會損毀重要文件，破壞系統。若沒有及時采取措施殺除病毒，將影響網絡的正常使用性能，給網絡帶來嚴重的損失。

2目前主要研究的網絡安全技術

2．1病毒防護技術

病毒防護技術是指對已知的病毒實施預防和殺除的一項技術，它能減少受病毒和惡意代碼攻擊的機會，并防止有害軟件或代碼在服務器或網絡上執行和擴散。現在成熟的反病毒技術主要涉及三大技術:實時監控技術、自動解壓縮技術和全平臺防范病毒技術。實時監控技術能夠為網絡系統提供反病毒體系，該體系具有動態實時性，它利用更改操作系統程序的方法實現防病毒入侵功能;自動解壓縮技術將文件以壓縮狀態存放，以便節約空間和傳輸時間，使得成為避免病毒傳播的溫床;全平臺防范病毒技術與系統底層無縫連接，在不同的操作系統中使用相應的殺毒軟件，提高了查殺病毒的有效性［3］。

2．2網絡加密技術

采用網絡加密技術對信息進行加密是最常用的加密措施，該技術的特征是利用現代的數據加密技術來保護網絡系統中所有數據流，只有指定合法的用戶或網絡設備才能夠解密數據［4］。網絡加密技術的原理，就是把需要加密的信息資源或重要文件等通過特定的算法進行加工處理，將其轉換成一段不可讀的代碼或密文，只有在輸入正確并且只有唯一的密鑰才可以將密文轉換為加密之前的資源，從而達到保護數據不被監聽、系統不被攻擊的目的。根據密鑰的對稱性特點，網絡加密技術可以分為三種技術，即對稱型加密、非對稱型加密、非可逆加密。

2．3防火墻技術

防火墻，顧名思義，是一種將其比喻為墻，實現隔離的一種技術。它的功能是根據統一標準的安全策略，控制著外部非法的網絡對內部網絡中重要信息資源的非法訪問和竊取，這兩個網絡之間的信任程度有所不同，通過在兩個網絡之間提供能夠保護網絡安全的軟硬件設備資源，控制網絡之間的通訊，以達到保護系統安全的目的。根據其實現原理上劃分，防火墻的技術大致包括四類:網絡級防火墻、應用級網關、電路級網關和規則檢查防火墻［5］。

2．4入侵檢測技術

就是針對各種網絡行為和各種外來信息進行主動檢測，具有監視并分析用戶和系統的能力，為防止系統內部或外部入侵等提供實時防護和檢測，會在網絡系統受到損害之前檢測到入侵信息，攔截入侵對象，及時做出相關措施。隨著信息技術時代的飛速發展，未來的入侵檢測技術將朝著分布式入侵檢測、智能化入侵檢測和全面的安全防御的三個方向發展［6］。

3網絡信息安全未來的發展趨勢

網絡信息安全是信息安全研究的重點和熱點，它涉及了技術因素、產品因素和管理因素等多種因素［6］。網絡化信息安全已經成為提高社會經濟的重要基礎，在銀行、政府、運營商等機構中，都起到了重要的作用，它關系到整個社會經濟的發展，并占有著不可估量的地位。因此，為了社會經濟能夠持續發展，努力推廣網絡信息安全技術，加強對信息安全的研究，完善相關理論和方法，創新相關安全技術，將會是今后一項長期而艱巨的任務。

4結束語

由于我國的經濟基礎還比較薄弱，在信息產業上的投入還不足，要實現信息安全不僅要靠先進的技術，還要將計算機安全意識廣泛傳播，并高度重視信息安全研究和人才的培養，大力培養信息安全專業人才。有效利用各種信息安全防護設備，提高整個系統安全防護能力。

參考文獻:

［1］彭珺，高珺．計算機網絡信息安全及防護策略研究［J］．計算機與數字工程，2011(1):121－124，178．

［2］周虹．網絡信息安全面臨的主要威脅與防范措施［J］．中國信息界，2011(10):61－62．

［3］陸季原，李靜．網絡信息安全技術綜述［J］．硅谷，2012(24):24－25．

［4］姚明旭，周旭，朱開樂，等．網絡信息安全中加密算法的研究與實現［J］．電腦知識與技術，2011(28):6880－6883．

［5］吳海燕，石磊，李清玲．網絡信息安全技術綜述［J］．電腦知識與技術，2005(12):55－57．

篇2

【關鍵詞】信息系統；信息安全；風險管理；發展歷程；分析方法；發展趨勢

0.前言

隨著社會不斷的發展，信息技術已成為當今社會發展最為強勁的因素，是世界經濟增長的強勁動力。計算機在全球范圍內的普及，不僅為人類的生活、工作和學習上帶來了很大的影響，同時也使很多國家的經濟、軍事、政治上也帶來影響，所以說，對于計算機網絡信息系統的依賴性是越來越大。但是，信息系統在信息安全上還是很脆弱的，存在著很大的風險，這將會給整個社會中的關鍵設施造成嚴重的威脅。所以，信息安全風險管理作為實現全社會可持續發展和信息化的保障，已經成為社會關注信息系統的重點之一。

風險管理的理論是一項為了市場競爭策略的定制和經濟戰略發展，而由西方資本主義國家提出的方法、措施及理論。風險管理具有廣泛適用性的特點，這就造就風險管理被廣泛的應用在了國家的建設、安全，社會與經濟的發展，公共和信息安全等眾多的方面。風險管理是在20世紀60年代應用于信息系統的信息安全方面上的。本文主要探討了信息系統信息安全風險管理的發展歷程和趨勢，以及風險管理的方法分析。

1.信息系統信息安全風險管理發展的歷程

1.1在理論基礎上的研究

在20世紀60年代中，隨著早期的計算機網絡系統和計算機資源共享系統的出現，計算機信息安全也存在著問題。在1967年11月，美國委托全球多個相關企業以及研究機構，主要針對計算機系統的安全問題，開啟了歷史上第一次針對計算機遠程終端及大型機的研究評估，并且在1970年初，《計算機安全控制》出版，該報告全文長達數百頁。而該報告也為全球研究信息系統安全風險拉開序幕。

1.2在理論深入上的研究

在社會不斷發展的同時，也帶動了計算機信息技術的飛速進步，也使之在網絡上得到廣泛的應用。在1989年，美國建立計算機應急組織，也是全球最早；隨后，1990年，建立應急論壇；1994年，作為美國聯合委員會之一的安全組織，強調要在信息安全風險管理的基礎上建立美國信息系統，1996年4月，美國國會提出“加強信息安全，降低信息戰略威脅”，美國總審局為響應號召，對國防系統信息安全做了首次風險評估，之后的1996年，發表了《信息安全：針對國防部的計算機攻擊正構成日益增大的風險》的報告。

故而國際化組織在1996年就制定了《信息技術信息安全管理指南》，這項規定分成了《信息安全管理技術》、《信息安全管理和規劃》以及《網絡安全管理指南》等等幾個部分。而這個階段的風險管理的時間和理論的特點是：從只注重信息系統信息上的單機安全問題轉變成為可以同時注重網絡、數據以及操作系統方面的安全問題；在根據安全評測和安全質量的保證來進行對系統安全的保障。

1.3在理論深入上進行實踐基礎的研究

由于20世紀90年代以來，很多國家信息網絡都是局限于國內方面，隨著移動通信、因特網等方面的快速發展，信息網路與國土疆域的網絡界限連成一體了，很多發達的國家在經濟、政治、軍事以及社會活動上都對信息系統的依賴性達到了很高的尺度。但是，在當前的社會中出現了很多的黑客，信息系統的安全受到了很大程度的攻擊，促使了信息戰的理論正走向一種新型的、成熟的作戰模式，信息系統信息安全風險問題得到了全球范圍內的重視和挑戰。

在這一階段的信息系統信息安全風險管理的特點是：信心安全風險管理的對象是信息系統和信息這兩個方面，其中包含了網絡基礎設施、局域計算環境等。同時研究人員與安全專家們達成一致共識，就是從管理、人員和技術這三個方面的能力來對信息系統信息安全風險管理進行管理。而信息安全風險管理的應從檢測、反應、保護和恢復這四個方面的能力進行決策，這樣就可以對信息系統信息安全建立縱深的防御體系保障。因此，風險管理作為一項通用的基礎理論和方法論，廣泛的應用到了信息系統信息安全的實踐基礎工作中。

2.信息系統信息安全風險管理的方法介紹

2.1信息系統信息安全風險管理的故障樹分析法（FTA）

在20世紀60年代，最初的故障樹是為了便于火箭系統進行分析而提出的，到后來這種方法廣泛的應用在電子設備、化學工業、航天工業以及核工業等等方面中的可靠性分析，并且在這些方面中取得很好的成果。目前，故障樹分析法現在主要用在分析一些比較大型復雜系統中的安全性和可靠性，被公認為是一種對復雜系統進行安全可靠上分析的有效方法。同時它還是top-down分析的一種方法，通過對系統中的硬件、軟件和人為因素等方面可能會造成的故障進行分析，總結畫出故障原因的發生概率和各種組合的方式，由總體到部分，呈樹狀的結構模式，進行逐層細化的進行分析。

2.2信息系統信息安全風險管理的失效式及效果/危害程度分析方法（FMECA）

它是由危害性分析和故障模式影響分析兩個部分工作構成的。同時它還是用來分析審查信息系統和設備的一種潛在的故障模式，具有安全性、可靠性、維修性、保障性的特點。還可以確定其對信息系統和設備的工作能力產生的影響，從而發現潛在的薄弱環節，在針對這些問題提出預防改進的措施，來減少和消除信息系統發生故障的可能性，故而提高了信息系統和設備的安全性、可靠性、維修性、保障性的水平。它還是bottom-up分析的一種方法，只要是按照規定記錄產品中可能發生故障的模式，來分析各種故障對信息系統的狀態和工作的影響，并確定其單點的故障，將各種故障按對信息系統的影響的發生概率和程度來進行排序，從而發現潛在的薄弱環節，再根據這些問題提出預防改進的措施，確保了信息系統信息安全的可靠性。

3.信息系統信息安全風險管理的發展趨勢

20世紀90年代，隨著全球經濟化的發展，信息技術也成為世界各國所關注、所需要的重要科技技術之一，而我國在信息產業、技術、網絡上也在不斷的蓬勃發展當中。隨之而來的信息安全風險問題也日益突出，故而，信息風險管理的重要性得到空前的關注。2002年我國首次規劃了關于信息安全風險管理方面的課題—《系統安全風險分析和評估方法研究》。在2003年8月中由國家組織成立了關于信息安全風險評估的課題小組，對信息系統的信息安全管理和評估進行理論上的研究。而我國很多的企業和研究機構都介紹了發達國家在信息安全風險評估、管理上的方法、經驗和理論，為我國在信息安全風險管理領域可以進行研究和探討，同時也是我國應該關注和解決的重要課題。我國信息系統信息安全風險管理研究的時間較短，而（下轉第292頁）（上接第317頁）國外已有的方法和結論，不符合我國信息系統安全保障時間理論和研究成果均比較薄弱的情況；另一方面，傳統的信息安全風險管理的方法和理論，在信息系統規模逐漸擴大和網絡結構越來越復雜的情況下，不再能達到信息系統信息安全的要求。尋求適合我國信息系統信息安全風險管理的理論與方法成為當務之急。

4.結語

綜上所述，信息系統信息安全風險管理在經過一定發展歷程之后，又通過綜合使用各種信息風險管理的分析方法的思路，來克服了信息系統中所存在的各種問題和故障，為以后信息系統信息安全風險管理的發展奠定了基礎。

【參考文獻】

篇3

關鍵詞： 網絡信息；安全防護；理論；方法；技術；趨勢

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671－7597（2011）1210007－01

網絡信息安全問題自網絡技術及其應用系統誕生以來，就一直是存在于網絡建設過程當中，給網絡系統使用者與建設者帶來嚴峻挑戰的一個問題。相關工作人員需要認識到在網絡技術與應用系統不斷完善發展的過程中，網絡信息安全問題是始終存在的，并且它會伴隨著網絡功能的系統化、規?；?、詳盡化而始終處在變化發展的過程當中。據此，在網絡應用系統技術蓬勃發展的當今社會，正確認識并處理好網絡信息安全防護的相關技術工作，已成為當下相關工作人員最亟待解決的問題之一。

1 網絡信息安全防護的現狀及發展趨勢分析

就我國而言，在全球經濟一體化進程不斷加劇與計算機網絡技術蓬勃發展的推動作用下，傳統模式下的網絡信息安全防護思想再也無法適應新時期網絡先進技術與經濟社會安全需求的發展要求。我們需要認識到盡快建立起一個合理、先進、符合現代網絡科學技術發展要求的網絡信息安全防護原則，并在此基礎上循序漸進的展開網絡信息安全的研究工作，勢必或已經會成為當前網絡信息安全相關工作人員的工作重心與中心。

1）網絡信息安全的新形勢研究。筆者查閱了大量相關資源，對近些年來我國在網絡信息安全工作中所遇到的新變化、新形勢、新發展規律進行了初步認識與總結，認為當前網絡信息安全新形勢當中的“新”可以體現在以下幾個方面。

① 網絡信息攻擊問題已成為網絡信息安全環節所面臨的首要問題。在當前的計算機網絡信息系統中各種盜號、釣魚、欺詐網頁或是病毒十分盛行?？梢哉f，網絡信息攻擊問題正在走向與經濟利益相關的發展方向。

② 傳統網絡時代中以惡作劇、技術炫耀為目的發起的病毒攻擊數量和規模都呈現出逐年下降的趨勢，這些傳統意義上的網絡信息安全問題已非新形勢下計算機網絡信息系統的主流問題。

③ 工業化生產病毒正成為當前計算機網絡系統信息安全的發展趨勢，各種以高端無線技術為依托的病毒軟件、間諜程序攻占了當前的網絡信息安全結構，但相應的反病毒、反間諜技術發展卻始終不夠成熟，整個網絡信息安全防護工作陷入了較為尷尬的發展局面。

2）網絡信息安全防護工作的發展趨勢分析。針對當前經濟形勢下計算機網絡乃至整個網絡信息系統呈現出的新形勢分析，網絡信息的安全防護工作也是必要作出相應的變革，其研究工作不僅需要涉及到對各種病毒、間諜程序的有效控制，還需要實現整個計算機網絡系統高效的響應與恢復功能。具體而言，網絡信息安全防護正面臨著以下幾個方面的新發展趨勢。

① 網絡信息安全防護的地位正發生著轉變。網絡信息安全在由單機時代向互聯網時代逐步過渡的過程中開始受到人們日益廣泛的關注。計算機網絡系統與其相關技術的蓬勃發展也使得網絡信息安全防護由傳統意義上的“有益補充”輔助地位向著“不可或缺”的主體地位發生轉變。

② 網絡信息安全防護的技術正發生著轉變。縱觀計算機網絡技術及其應用系統的發展歷程，我們不難發現網絡信息安全防護對于整個網絡系統中出現的額安全問題解決思路由傳統的單點防護向著綜合防護轉變。在這一過程中，統一威脅管理成為了當前大部分相關部分解決信息安全問題所采用的關鍵技術之一。但這一技術當中存在的硬件系統性能發展不夠完善、邏輯協同問題等也使得這種安全防護技術面臨著前所未有的挑戰。

2 基于網絡信息安全防護新思想及理論的相關技術方法研究

筆者以多層次彈性閉合結構及無差異表示未知因素的基本思想，在預應式及周密性原則的作用下，提出了一種對解決網絡信息安全問題而言極為有效的新技術方法。大量的實踐研究結果表明，將這種網絡信息安全防護理論及相關方法應用在計算機網絡技術及相關應用系統的安全實踐工作中，能夠取得極為深遠且重要的意義。

這種基于多核MIPs64硬件網關的設計方法一般來說是由采用MIPs64型號安全處理犀利的多核處理器加上資源調度系統、控制系統以及通信接口三個模塊共同構成的。在這一系統中，核心處理器不僅具備了高集成化基礎下的系統64位解決方案，同時還能夠在硬件網關加速器與多核技術的加速作用下，達到系統CPU處理頻率與網絡信息安全防護效率的提升。

3 網絡信息安全防護理論與方法的發展展望

網絡信息安全防護理論與方法從本質上來說是網絡安全實踐工作及經驗總結的構成部分，它從網絡安全實踐中分離出來并最終作用于網絡安全防護工作的踐行。其理論與方法勢必會隨著網絡信息安全威脅對象與威脅范圍的變化而發生相應的變化。具體而言，可以概括為以下幾個方面。

1）網絡信息安全防護的安全評估范圍發展展望。在計算機網絡技術及其應用系統所處安全形勢的變化過程中，傳統意義上僅僅依靠硬件系統改造和技術升級來對網絡信息安全問題進行控制與處理的思想也無法適應當前網絡結構的高安全需求。這也就意味著安全評估工作需要從單純的安全環境問題處理向著安全環境與系統安全應用能力兼顧的復雜性系統結構方面發展，逐步上升到硬件系統處理與軟件系統處理并重的地位。

2）網絡信息安全防護的應用方法發展展望。統一威脅管理系統作為當前應用最為廣泛的網絡信息安全防護技術需要向著提供綜合性安全功能的方向發展，將病毒入侵功能與檢測功能共同融入到網絡系統防火墻的建設工作當中，使其能夠發揮在防御網絡信息安全混合型攻擊問題中的重要功能。

4 結束語

伴隨著現代科學技術的發展與經濟社會不斷進步，人民日益增長的物質與精神文化需求對新時期的網絡信息安全防護工作提出了更為嚴格的要求。本文對新時期網絡信息安全防護的理論與方法做出了簡要分析與說明，希望為今后相關研究工作的開展提供一定的意見與建議。

參考文獻：

[1]陳仕杰，加速成長的X86嵌入式系統（上）搶攻嵌入式市場的X86處理器雙雄AMD vs.VIA.[J].電子與電腦，2007（03）.

[2]俞正方，電信IP承載網安全防御[J].信息安全與技術，2010（08）.

篇4

可就在不久前，成都衛士通信息產業股份有限公司（以下簡稱衛士通）卻成功成為國內首家上市的信息安全公司，并且之前其綜合經濟指標保持了超過行業平均值的高速遞增。他們是如何走出一條國內信息安全企業的發展與突圍之路的？

打開資本之門

衛士通雖然身處我國內陸，卻是目前首家成功上市的國內信息安全企業。對于長期受資金問題困擾的國內信息安全產業來說，這無疑將帶來很多積極的影響。

劉保華：衛士通是國內首家成功上市的信息安全企業，這對整個信息安全產業意味著什么？原來我們一直說資金是困擾信息安全產業發展的主要問題之一，從這個角度來講，是否說明衛士通已經在資本層面找到一個很好的解決方法？

游小明：應該是。衛士通上市的意義不僅是對衛士通，甚至可以上升到產業方面。上市以后我接到許多電話，很多來自我的同行――我們成功上市也讓他們增添了信心。

對于衛士通公司來說，成功上市的最大意義在于我們走向了前臺。原來安全產業一直比較低調，而上市以后，不必做宣傳也會有很多人知道衛士通，知道信息安全產業了。

不過上市以后，很多游戲規則發生了變化――包括原來的薪酬問題、激勵模式問題、發展愿景問題等，可能會給我們帶來一些根本性的變化。但是這都是一些積極的改變。從某種意義來講，我們一直在爭取上市，但是很難說真正完全做好了上市的準備。走上前臺以后，我們接下來面對的競爭對手可能會更強大、更多。因此，我們必須要把資源轉化為動力、把資源轉化為資本。短期講，上市對我們是挑戰大于機遇。未來三到五年，上市帶給衛士通的一定是機遇大于挑戰。

劉保華：衛士通在上市后將面臨哪些挑戰和機遇？上市以后衛士通的戰略定位是否有比較大的變化？

游小明：衛士通從成立開始就一直是股份制機制，也就是說我們非常重視先進的企業機制對發展的促進作用。衛士通雖然身處內陸，但市場發展決定了其全國性、搶占制高點的營銷定位。至于對產業的發展影響，我認為可能在安全產業本身規模小、市場窄這個特點上產生一定影響。利用資本的力量強身健體，同時有能力抗衡國外安全企業以及國內向安全滲透的IT企業的“蠶食”，并實現向IT化推進的目標。

看清用戶的需求

信息安全技術是服務于信息系統的技術。只有看清信息技術的發展，真正了解用戶的實際需求，才能找到信息安全技術與產品的未來。

劉保華：衛士通公司已經專注于信息安全領域10年時間了。隨著IT技術的發展，信息安全呈現出了哪些新的趨勢特點？

游小明：當前IT行業呈現出幾個較為顯著的發展趨勢：一是融合。主要包括通信與網絡的融合、終端的融合、虛擬與現實的融合、安全與IT的融合以及IT 與工業的融合。融合使得傳統的行業邊界不斷被打破，新的商業模式不斷誕生。二是從網絡為王向應用為王轉型的時代已經來臨。三是電子商務即將成為中國互聯網的主流應用。

劉保華：這些新特點的出現，使用戶對信息安全的需求有了什么樣的變化？

游小明：由于以上特點，使得IT系統本身在保持高速發展的同時，進入到轉型深化的拐點上。這為信息安全帶來了更多的市場機會，另一方面也為信息安全的轉型提供了條件。在此形勢下，信息安全產業也出現了新的需求和發展態勢。

我認為，信息安全產業發展近期呈現以下趨勢：第一，密碼技術成為信息安全的核心并將得到廣泛的應用，因為安全價值的重點將從運行環境、安全防護轉向保障業務信息資產的可信性和可用性?？尚啪W絡架構引起重視，可信密碼模塊也獲得大顯身手的機會。其次，安全系統解決方案（含管理）及服務能力成為未來制勝的制高點，安全管理的價值將進一步凸顯，智能化、實時化、簡便、可控、合規性、流程化等特征的產品將占有更大的市場空間。第三，開放式行業應用與服務將成為安全最大的市場。第四，安全企業的多元化戰略及外企（含合資）的威脅在加大。最后，渠道為王開始走向成熟。

而用戶對于信息安全的需求，我們認為呈現出這樣一些態勢：從靜態防范向動態防護轉變；從集中安全向分布式安全轉變；從自行防護向職業服務轉變；從理論安全向實用安全轉變；從被動防范向積極防御轉變；從基于特征向基于行為轉變。

劉保華：今天的信息安全市場需求發生了很大的變化。從最初的網絡安全到后來的信息安全，再到今天的應用安全。我想問一下衛士通是怎么理解客戶需求的發展變化的？在可信計算模式下，我們應該如何進行企業信息安全的整體防護和設置呢？

游小明：我們一直都在關注應用安全。不過我們認為，應用安全是一個重點，但是應用安全不能代表安全的全部內涵。因為信息安全是一個標準詞匯，網絡安全也是標準詞匯，而信息安全比網絡安全的概念大很多。在信息安全這樣一個大的概念里面，本身有很多的領域需要去發展。

但是衛士通認為近期的重點，或者說在未來很長時間的重點，應該是圍繞應用的安全。用戶的需求是從一種正式的理論需求到切身的使用需求演變的過程?？紤]切身需求的時候，用戶自然首先關注的是應用。

IT系統是信息安全的載體，而且相對于信息安全來說IT系統發展是相對超前的。信息安全的發展趨勢一定跟IT的發展趨勢是關聯的。IT系統經歷了一個從電子化到通信設備，再到網絡系統的發展階段。而今天，應用成為了IT系統關注的重點。路修好了、服務能力更強了，但如果應用不上去，那么網絡的效率仍然會很低。由于IT系統從網絡為王走向應用為王，網絡開始承擔越來越多的應用，這時系統對安全的需求無疑也將發生變化。今天的網絡是一個信息的載體，因此信息安全不僅指的是網絡邊界的安全、網絡系統的安全，也包括了網絡上傳輸的信息的安全以及網絡終端應用的安全。

在融合中搶先機

這兩年，各大網絡廠商都在通過收購來豐富自己的產品線，并力求推出一種可以系統全生命周期防護的安全解決方案?？梢哉f融合正在成為網絡領域的一個趨勢。作為獨立安全廠商，衛士通如何看待這樣的融合趨勢呢？

劉保華：有人認為信息安全廠商未來可能不會作為一個獨立的行業存在，而是融入到網絡設備商或應用系統供應商中去。衛士通作為一個獨立信息安全企業怎么樣應對這樣的挑戰？

游小明：我們認為這個趨勢本身應該是正確的，因為這體現了IT融合的特性。但是，融合的結果也許會形成一種新的產業格局，但并不代表信息安全企業無法獨立存在。很難說一個企業或者是一種類型的企業可以掌控一個完整的產業鏈。

從安全廠商來看的話，既然認定這樣一個融合的趨勢，那我們就要去搶占先機。從目前的情況看，IT/網絡設備廠家對安全的融合可能更容易一些。應用廠商對安全的融合會比較困難，因為他們很難對安全有一個很深刻的理解。

我認為融合將給衛士通公司帶來一些新的商機。因為從實際應用來看，很多用戶不會把所有雞蛋都放到一個籃子里，而是分別選擇自己的網絡系統、應用系統以及安全系統。比如說應用廠商，可以針對一些行業，為自己的一些應用模塊增加相應的安全保障能力。但是網絡中存在一系列標準，這些標準決定了網絡的可管理性和互通性。如果我們圍繞應用程序作出一個整體的網絡安全解決方案，那么如何保證系統既符合應用標準、管理標準、開放，同時又符合安全標準？所以應用廠商和安全廠商在很長時間里同樣生存在一條相互依賴的產業鏈上。

安全企業的規模可能遠不如這些應用廠商，對應用業務的了解也不如應用廠商，但是純粹的安全企業仍然會保留下來。我們可以從許多優秀的廠商發展過程中得出一個結論，那就是在細分市場中能潛心精耕細作者，必然有自己越來越廣闊的發展空間。盲目隨波逐流者、機會主義者反而在產業成熟后將被擠出這個市場。當然，未來的安全產品可能會以模塊化的形式，融合到相應的網絡系統或應用系統中去。

劉保華：現在很多用戶反映，當很多功能集成在一個平臺以后，單獨使用每一個功能都挺好的，但只要同時打開兩三個功能，性能下降得就特別厲害。對于這個問題上，衛士通有沒有什么想法？這個問題如果得到解決，在中低端市場，UTM等產品馬上就會獲得機會。

游小明：當把很多安全功能集成在一起的時候，我們就必須要考慮它的性能究竟能否滿足用戶的需求。衛士通在“all in one”平臺方面，更多地是面向中低端市場。中低端市場對性能的要求并不苛刻。例如，當三個功能在一起打開的時候吞吐量只有300兆，那么對高端用戶是不能滿足的。但是對網絡帶寬只有百兆的中低端用戶來說，已經可以滿足需求了。當然，我們也正在考慮把UTM產品從中低端市場逐漸往高端市場延展，不過這不是簡單的功能堆砌，而是一種系統化的整體考慮。

我們公司對“all in one”平臺目前持一定的觀望態度，并沒有大規模地推出UTM系列產品。其實我認為在網絡邊界上可以有一定的集成產品，但是不一定走極端化道路。

衛士通會把網絡安全邊界上一些業務容易聯動、資源共享程度比較好的功能率先結合到一起，當技術條件允許的時候，再根據客戶的需要，整合更多的安全應用。這是我們對明年要推出的UTM產品的一個直觀想法，可能就會跟業內其他廠商有一些差異。

劉保華：衛士通的客戶一直是行業用戶居多。隨著針對中小企業的產品推出，可能在銷售模式方面需要從直銷向分銷轉變。這有可能會面臨很多問題，包括現有的組織架構可能也會有一個大的調整。衛士通公司準備怎么解決這些可能遇到的問題呢？

游小明：中小企業市場由于其規模的龐大，自然會成為兵家必爭之地。2008年我們的“中華衛士”網絡安全業務其中一個重點就是推出了面向中小企業市場的FW/SSL VPN等“DNA”系列低端產品，我們的分銷體系也完成了基礎的搭建。而從市場發展策略來講主要是以下三個方面：

首先是“應用為王、頂層策劃”，這是一個總體的策劃。我們始終要去抓應用，因為客戶在這個方面的需求最強烈。我們對IT的認識就是應用為王。應用為王并不僅僅是做應用安全，我們要關注企業整個系統建設的各個方面，以及他們應用需求的發展趨勢。

其次，在衛士通擅長的目標市場，即行業市場，我們的做法是“價值整合，系統解決”。我們去整合業界最優秀的資源，然后系統化地提供給用戶。衛士通經過十年時間已經積累下很好的品牌優勢。我們是做密碼出身的，因此我們在信息安全系統中有非常好的基礎。我們可以實現整個信息系統安全的多元化。鑒于歷史積累和發展定位，我們的多元化層面在目前的信息安全企業里更有競爭力。

最后一點就是“模塊配套，借船出?！?。也就是說，如果衛士通要構建神州數碼那樣健全、成熟的分銷體系，我認為是不太可能的。因此我們就要“借船出?！保覀儠c一些在分銷和渠道方面有很強實力的IT企業合作，利用其成熟的通路將我們的產品帶進去，實現規?；?。

記者手記

把資源轉化成資本

篇5

【關鍵詞】信息安全；標準化；問題

0 引言

在信息安全面臨重大問題的時候，信息安全標準化可以發揮至關重要的作用。這一安全的標準不僅僅關聯國家安危，同時也牽連著國家的利益，這是促使國家企業向前發展的前進動力。在此前提下不難發現提高信息安全的保障是艱難的工作過程，不是短期之內就能完成的，是長期積累的結果。這一安全標準是國家信息各方面制度的一個統領，其他都是以此為前提。信息安全標準化建設是我國信息安全保障體系建設的基礎和技術支撐。信息安全保障體系的建設是一個極其龐大的系統工程，沒有配套的安全標準，就不能構造出一個可用的信息安全保障體系。沒有安全標準化，相應的產品、系統、工程就不能實現互連、互通、互操作，產品的一致性、可靠性和先進性就無法保證。更重要的是，標準化是產業化的基礎。沒有信息安全的工業標準，就不能充分利用市場的力量，調動各方面的積極性，形成國內自主的信息安全產業。

1 中國信息安全標準的境況

中國在 20 世紀 80 年代就開始創建自己的信息安全標準，本著對自己國家安全及利益的負責，在我國各個部門的共同努力之下，依照國際信息安全的標準，國家內部人員加以改進，一批改進的標準完成了。此時，國家的保密、安全等部門也制定了一系列的信息安全標準，這些標準促進了我國各個行業的發展，對各個行業的發展起到了至關重要的作用。

近幾年，發展最快的是信息安全標準。在國際標準化組織中，信息安全標準是信息技術標準的一個部分。對于標準化組織，信息安全只是國際標準化組織ISO/IEC JTC1《信息技術》標準化技術委員會的一個分技術委員會，即 ISO/IEC JTC1/SC27《安全技術》分技術委員會。在我國，信息安全標準的制修訂有一個單獨的標準化技術委員會。

2 信息技術的發展趨勢

我國與世界領先國家在信息技術領域存在相當大的差距，了解未來信息技術發展趨勢，有助于促進我國信息技術和信息產業的發展。

2.1 小巧攜帶方便

現在的電子產品替代了以前龐大、難以移動的特征，正在逐步地變小，而且攜帶移動都很方便，現在都是無線的了，攜帶是很方便的，也不用像以前那樣要固定在一個地方。依照這樣的發展速度，各種電子產品都將取代以前存在的不足，正在逐步完善化、智能化，而且也更耐用了。從世界上第一臺計算機的誕生到現在像手表一樣大的計算機，計算機是在逐步地變得更加的小巧、更加的靈活。就更廣闊的空間而言，通過計算機傳播的信息普及得更廣，整個網絡反映了社會的一個大網絡，通過計算機，人們接觸信息以及獲取信息的幾率會更多。

2.2 數字化

一是，便于大規模生產。過去生產一臺模擬設備需要花很長時間，模擬電路每一個單獨部分都需要進行單獨設計單獨調測。而數字設備是單元式的，設計非常簡單，便于大規模生產，可大大降低成本。二是，有利于綜合。每一個模擬電路其電路物理特性區別都非常大，而數字電路由二進制電路組成，非常便于綜合，要達到一個復雜的性能用模擬方式往往綜合不起來?，F在數字化發展非常迅速，各種說法也很多。而搞數字化最主要的優點就是便于大規模生產和便于綜合。

2.3 信息技術是社會整個管理和發展不能缺少的一部分

在現代社會，網絡以及信息產品已經成為人們生活當中的一部分，人們現在生活中接觸的一切已經與信息密切相連。社會的發展進步的最大動力就是信息。

3 信息保障體系的發展趨勢

隨著網絡體系的不斷發展，整個網絡安全系統問題就是人們關心的問題了，人們對于這一部分問題不是很了解，需要廣泛地普及。對于信息安全知識的普及和傳播得到了各個部門的重視。同時，更需要各個部門共同參與、互相合作，這樣才能更好地發展。

3.1 依照自己國家當前發展的狀況以及國情，研究出一套符合自己國家的安全標準

從第一次制定信息安全標準開始到現在，信息安全標準一直是在不斷地完善中，雖然現在所制定的標準尚不夠成熟，但是相對于之前的已經有了很大的提高。我國也一直在此基礎上不斷地進行探索和研究，制定的標準也在不斷地改進當中，越來越完善化，標準的框架也越來越清晰。但是仍然要依據自己國家的體系、國情以及各方面的需求，集中力量深層次地研究，以便更好地制定屬于自己國家的信息安全標準體系。

3.2 確立企業在信息安全標準化活動中的主體地位

在市場經濟體制下，標準的制定應遵循市場導向的原則，企業需求、市場需求是提出制定標準的出發點和歸宿。著眼于產業發展前景，企業是標準研究編制的主體，這需要企業自己發揮主觀能動性，積極參與到信息安全標準研發的驗證工作中去。由此制定出科學有效的、實用性強的信息安全標準。我國目前的基本國情是信息安全產業仍然處于萌芽階段，根基不完善。主要表現為自主核心技術匱乏，產業規模比較小，有待擴大。致使對企業的吸引力嚴重不足，企業參與性不高，直接結果就是信息安全標準和信息安全產業發展不相匹配。

3.3 圍繞應用需求研究制定標準，逐步完善信息安全標準體系

WG4（鑒別與授權工作組）研究的標準與應用密切相關，而且內容非常豐富，多以系列標準的形式出現。這些圍繞應用需求研究制定的標準，具有很強的操作性，相關標準已引起普遍關注，已成為世界各國和業界關注的重點，將會成為新的熱點領域。信息安全事件管理、處置等相關標準已引起廣泛的關注，歐盟已向 S027 提出要加強《信息安全事件分類分級》標準的研究?！稊底秩∽C》新研究項目也得到廣泛的認同和關注。

4 結束語

信息安全標準化承載的是信息安全專業人才智慧，沒有一支政治素質高、業務能力強，具有信息安全技術和標準化知識的復合型人才隊伍，發展我國信息安全標準化和信息安全保障體系建設就無從談起。應從信息安全建設對信息安全人才的實際需求出發，加強信息安全學科和專業建設，形成專業學科體系，建設高質量的信息安全院系，積極培養信息安全專業人才。相關標準化機構，應采取積極措施，吸引并用好高素質的信息安全技術人才，切實加強人才隊伍建設并最大限度地發揮人才效益。企業是我國信息安全技術和產業的中堅力量，是標準制定和標準實施的主體，在標準制定過程中，應積極吸引相關企業參與，廣泛征求相關企業的意見，集成企業的技術優勢，大力加強標準科學性、適用性和合理性的研究。信息安全發展是一個艱難的過程，也是一個長期的工作。最近幾年信息安全技術迅速地發展起來，對于新技術的探索以及促進新技術的發展是非常重要的一項工作。對于信息安全技術的了解，不要采取“閉關鎖國”，而是要全面打開，更好地了解國內外的發展現狀以及未來前景，并進行深入地探索，從而更好地完善信息安全技術的標準化。

篇6

【關鍵詞】計算機網絡 現狀 信息安全

一、計算機網絡的概述

（一）計算機網絡的含義

計算機網絡的含義是指部分相互連接的，以共享資源為目的的，具有一定自治功能的計算機的集合。

（二）計算機網絡定義的層次劃分

首先，從邏輯功能上看，計算機網絡是以傳輸信息為目標，使用通信線路將兩個或兩個以上的計算機連接起來的計算機系統的集合，一個計算機網絡組成包括傳輸介質和通信設備兩部分。

其次，從用戶角度看，計算機網絡為自動管理的網絡操作系統。通過這個操作系統來實現用戶所調用的資源，整個網絡類似一個大的計算機系統，對用戶是透明的。計算機網絡通用的定義是利用通信線路將地理上分散的、具有獨立功能的計算機系統和通信設備按不同的形式連接起來的，是以功能完善的網絡軟件及協議實現資源共享和信息傳遞所構成的系統。

總體來說，計算機網絡就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模較大、功能較強的系統，從而使多數的計算機可以便捷地互相傳遞信息，共享硬件、軟件、數據信息等資源。

二、計算機網絡的發展現狀

（一）計算機網絡當前所面臨的的問題

隨著互聯網在社會各個領域的不斷滲透，互聯網進入了蓬勃發展的階段，但是由于傳統的網絡體系結構的缺點及不足，網絡體系結構也受到一定程度上的限制。

傳統的計算機網絡體系結構缺乏有效的資源控制能力，沒有在網絡資源的控制和管理方面實施相應的措施，也沒有建立高效共享資源的可行性方案、措施和技術。傳統的計算機網絡提供的服務質量、效率相當有限，體系結構也相對簡單，無法滿足人們多樣化的需求。譬如，若使多媒體應用能夠快速發展，則需要計算機網絡提供多媒體應用系統的多方面技術保障，對于傳統的計算機網絡很難滿足廣大網民的需求。

其次，傳統的計算機網絡主要是圍繞互連、互通、互操作等要求的通信基礎設施進行的研究，大多把重心放在研究網絡系統的連接、傳輸等方面。但是，這種薄弱的服務定制能力和固定的服務模式已經無法滿足用戶的需求，越來越多的人追求個性化的需求，對計算機網絡速度、性能、效率、形態等方面的要求不斷提升，隨著計算機網絡普及度的不斷提高，用戶規模的不斷，互聯網的安全性也在面臨巨大的考驗。

（二）計算機網絡的發展趨勢

20世紀90年代到現如今為止，隨著不同種類的網絡應用和服務的發展，傳統的計算機網絡已經滿足不了用戶的需求，其缺陷也引起廣大科學家們的關注與探索，近年來，圍繞計算機網絡的缺陷問題而展開的研究工作也越來越多。通過研究表明，由于網絡應用的多樣化，通過改造核心網絡來滿足網絡應用的行為，被證明已不可實行。

近年來計算機領域的研究逐漸深入和相關技術的支持以及相關技術的日趨成熟，研究人員將研究視野和研究方法進行了擴充，從而加強在網絡端系統方面的互聯網方面的能力。根據以上的研究工作表明，現代計算機網絡的發展已經從通信向服務的方向轉變，為研究下一代的計算機網絡做足充分的準備，帶來新的發展契機。

三、網絡信息安全性的研究

（一）網絡信息所面臨的安全威脅

首先，由于計算機信息系作為智能的機器，現如今很少用戶使用的計算機空間有防震、防火、防水、避雷、防電磁泄漏或干擾等功能，因此抵御自然災害的能力基本為零。

其次，由于網絡系統本身的開放性，導致容易受到攻擊，并且網絡所依賴的tcp/ip協議的自身安全性就很低，導致網絡系統容易受到惡意的破壞。同時，對于用戶來說，自身的安全意識本來就不高，隨意泄露自身的信息，對網絡的安全也會帶來威脅。

人為惡意的攻擊對計算機網絡的威脅相對來說最大，現如今使用的大多數網絡軟件還處在完善的階段，都有自身的缺陷和漏洞，網絡黑客通過采用非法的手段破壞網絡的正常運行及信息的安全，導致系統癱瘓，對個人亦或是國家，損失都非常巨大。

另外，計算機病毒的破壞性很大，近年來惡意進行信息傳播的大多是利用此手段。還有一些人利用間

軟件和垃圾郵件對系統造成破壞，竊取網絡用戶的信息，無論對于自身的隱私還是計算機網絡的安全，都會產生很大的影響。隨著計算機網絡的快速發展，計算機犯罪的比例也在逐年上升，通過非法侵入計算機信息系統的方式，惡意的進行破壞，造成許多的犯罪行為。

（二）網絡信息安全防護體系

網絡安全體系的建設對于構建網絡安全體系和營造安全的網絡環境起到至關重要的作用。通過加強對網絡運行的防護、網絡安全的評估及使用安全防護的服務體系等方面的建設，提供安全的網絡環境和網絡信息的保密措施，如下圖所示。

四、結語

本文首先對計算機網絡進行簡要的概述并介紹計算機網絡的發展現狀以及在發展過程中所面臨的問題和今后發展的趨勢，其次，對網絡信息安全的研究進行概述，提出網絡信息所面臨的的威脅，通過分析設立網絡安全防護體系，對近年來以互聯網為代表的計算機網絡的演進與發展趨勢進行了概括。隨著計算機網絡技術的發展不斷深入，為廣大的用戶帶來了很大的便利。網絡信息安全屬于持續更新換代的領域，通過綜合運用各種防護措施，集思廣益，相互合作及配合建立網絡信息安全的防護體系。然而，對于網絡用戶來說，需謹慎對待網絡信息的安全防護，共同承擔起保護網絡信息安全的責任。

參考文獻：

[1]楊鵬，劉業.互聯網體系結構剖析.計算機科學， 2006， 33（6）：15～20

[2]彭曉明.應對飛速發展的計算機網絡的安全技術探索[j].硅谷，2009（11）：86

[3]李勇.淺析計算機網絡安全與防范[j].蚌埠黨校學報，2009（1）：30～31

[4]藺婧娜.淺談計算機網絡安全與防御[j].經營管理者，2009（11）：335

[5] 汪淵. 網絡安全量化評估方法研究[d]. 中國科技大學博士論文，2003.

篇7

Abstract： Construction and management of electronic information is one of important parts of measuring whether a country has strong competitiveness. Electronic information not only can help the public faster access to accurate information， but also can improve the sector's efficiency， which is currently important area of our building. It is the development and research direction for a long period that how to make scientific management of electronic information and how to guarantee the security management of electronic information.

關鍵詞： 電子信息；信息安全；安全管理；發展研究

Key words： electronic information；information security；security management；study on development

中圖分類號：TP39 文獻標識碼：A 文章編號：1006-4311（2013）06-0181-02

0 引言

隨著經濟社會生活的快速發展，信息化、全球化、信息化的發展趨勢日益明顯，人們的生活發生了巨大的變化。不管在經濟、文化、政治領域，還是在軍事、科技、民生領域，以計算機現代技術為表現的電子信息技術已經深深的影響到我們的生活、生產活動。電子信息以其快捷、方便、節約等優良條件在我們的生產、生活中起到了積極的作用。

1 電子信息在現代社會中已成為大的發展趨勢

電子信息在經濟社會發展中有著重要的戰略作用：一是，能夠幫助政府、企業等運用電子信息的單位提高工作效率。信息電子化可以幫助單位快速而準確的鎖定目標信息，了解社會和市場的需求，調整工作的方法和經驗策略，提高服務群眾的服務質量，增強與群眾和社會之間的聯系能力，從而做出快速的反應，提高工作效率。二是，降低工作需要的成本。電子信息的廣泛使用能幫助政府、企業等提高計劃列支的準確性和實效性，降低產品的庫存，減少工作的運營成本。三是，電子信息有助于提高單位的組織協調能力。單位的戰略性和決策性是建立在對有關數據的分析基礎上的，信息電子化可以增強信息的有效處理水平，增強科學管理的水平，使單位內部各部門間溝通交流的更加迅速、快捷。

2 電子信息安全管理的發展局限性

電子信息的發展作為新興事物，有著自己的優勢和特點，但是在安全管理這一環節也存在很大的局限性，主要表現在：一是，缺少統一科學的規劃。當前電子信息的發展缺少完整的統一規劃，沒有明確的發展目標，沒有相應的規劃。各個單位、各個行業、各個部門之間的電子信息建設各自作戰，沒有統一的標準，缺少規范性和組織性。二是，安全管理的體制存在很大的障礙性。分割管理的現狀會導致系統性和開放性的不完善。三是，安全管理的基礎設施不夠完備。電子信息管理和維護所需要的基礎設施和網絡設施建設不夠完備。四是，電子信息的安全管理措施不夠。網絡的安全信息保護技術不強，相當的電子信息使用人員沒有規范的防范知識和意識，給網絡和信息的安全管理帶來了很大的安全隱患。

3 電子信息安全管理工作存在的主要問題

電子信息在實際的安全管理工作中面臨諸多的問題需要解決和完善，主要表現在：一是，黑客等計算機網絡犯罪對電子信息安全管理工作的危害；二是，信息類間諜的破壞使機要電子信息出現流失和破壞；三是，網絡軟件病毒的侵入和破壞；四是電子信息安全管理內部人員的工作失誤甚至是違規操作；五是電子計算機和網絡系統存在的安全漏洞和隱患。比如，據不完全統計，目前我國面臨黑客攻擊的次數，以及被境外控制的計算機口地址在2009年的時候已經達到100多萬個，黑客篡改過的網站已經達到4.2萬個（次），感染網絡病毒的計算機每月達到1800萬臺（次）。（表1）

4 電子信息安全管理應遵循的主要原則

加強電子信息安全管理。要著手做好以下幾項工作：一是，加強電子信息管理的主體建設。二是，培養電子信息安全管理工作的優秀專業技術人員。三是，堅持電子信息管理要與單位的實際發展情況和規劃相符合的原則。電子信息在單位的發展過程中要體現一定的價值和作用，就必須與實際的業務發展和規劃相適應，同時為企業的規劃系統提供指導和服務功能，詳細的認識發展和組織構架，清楚業務的發展需求，從而實現信息和業務發展的雙贏。

5 進一步加強電子信息安全管理建設的對策建議

針對電子信息安全管理工作中出現的主要問題，應重點做好以下幾個環節的工作：一是，網絡方面對物理層的信息進行安全性能設計和安排。通過物理上的隔離的呢過方法對網絡的物理層信息進行安全設計和保護，降低安全管理的風險。二是，網絡方面對應用層的信息進行安全性能設計和安排。為了構建安全的電子信息體統，可以大量借鑒當前的先進發展技術，如對病毒有抵抗性的數據進行加密技術、更新升級的防火墻安裝技術、系統的安全入侵掃描技術、專用虛擬網絡技術、數據和系統的恢復及備份技術等。在實際的安全管理工作中，還應注意幾個原則：第一，要整體設計、全面部署。充分考慮電子信息安全管理工作可能存在的各方面風險，提前部署，全面統籌，在網絡、應用、數據、系統等各方面進行考慮和設計，同時注意對安全管理工作的教育建設和制度培訓。第二，要堅持重點為主導，突出需求的原則。電子信息安全管理體系的建立要充分突出安全體系，重點在網絡安全方面、防火墻設置、病毒入侵等方面進行安全管理，建立完善統一的日志安全管理機制，動態根據電子信息的數據變化情況，進行安全級別的確定。第三，要堅持動態部署的工作原則。實踐證明，電子信息安全技術的快速發展，對于電子信息系統的安全需求也隨之上升，在電子信息安全體系的設計過程中，必須始終堅持調整和改變的策略。第四，要堅持加強制度建設。從提升用戶的電子信息安全意識入手，重點促使其熟練掌握電子信息安全技術理論知識，實現有效運行和維護電子信息系統。

6 結束語

電子信息的安全管理工作的一項長期而復雜的工程，在安全管理和建設方面要長遠考慮，綜合規劃，努力實現技術的完整性和先進性。管理技術要順應電子化、信息化的要求，保證可發展性，適應現代網絡技術的變化需求，建立動態的安全信息管理保證體統。提高對電子信息的重視和利用程度，加強相關的法律完善，增強社會的安全意識和防范技能，通過電子信息的安全健康發展，實現國家穩定、社會安全的信息化時代早日到來。

參考文獻：

[1]汪玉凱，趙國俊.電子政務基礎[M].北京：北京中軟電子出版社，2002：55.78.

篇8

終端多元化或促信息安全威脅全面滲入數字化生活

在移動互聯網快速發展的背景下，消費者的網絡應用不再局限于個人電腦這樣的傳統終端，而是會更多的擴展到手機、平板電腦、智能電視等多元化終端。其中，安卓系統由于覆蓋面廣、開放性強，已經成為網絡攻擊的一個優先目標。趨勢科技的監測數據顯示，截止到2012年底，安卓系統中的惡意應用已經達到35萬個。而在2013年，這一數字很有可能增長四倍，躍升至140萬個，對信息安全構成嚴重挑戰。

趨勢科技大中華區執行副總裁張偉欽先生表示：“隨著信息技術的發展，網絡應用終端的多元化已經成為一種不可逆轉的趨勢。每一種平臺都有自己獨特的界面、操作系統及安全機制，這意味著信息安全威脅將更多樣化，并會更多的滲透到我們的數字生活之中。因此，如何在多元平臺下，確保消費者的信息安全，將是趨勢科技2013年消費端信息安全防護的重要目標。

云計算與APT攻擊將成企業雙重隱憂

由于在降低成本、提升服務易用度與穩定度等方面具備顯著優勢，虛擬化、云端化成為很多企業推進IT系統改革的一個方向，而這很有可能為企業的信息安全防護帶來新的問題。趨勢科技預測：無論是否使用云儲存，信息儲存基礎架構都將成為信息竊盜攻擊的目標。隨著企業開始導入公有云服務或內建企業私有云來存放機密信息，企業都需要重新審視之前的信息安全解決方案是否適用于云計算環境。

至于2012年給企業信息安全造成的嚴重威脅的APT攻擊，預計在2013年會持續擴大與強化，更多的黑客及不法組織將投入到APT攻擊中，對信息安全的威脅隨之大增。因此，如何更好的防范APT攻擊成為趨勢科技企業端解決方案所重點關注的內容。

2013信息安全關鍵十大預測

《2013信息安全關鍵十大預測》報告，內容包含消費者、企業在2013年可能會面臨的信息安全威脅特征及分析，以下是預測內容摘要：

1、惡意與高風險的安卓應用數量在2013年將突破百萬

受安卓系統普及率大幅提升的影響，惡意與高風險的安卓應用數量在2012年底達到35萬個，而這個數字在2013年當中或將攀升四倍，達到140萬個。而且，這些惡意應用將越來越復雜。

2、APT攻擊廣度以及深度將持續擴大

由于攻擊的高精準度與高防范難度，APT攻擊在2013年將繼續流行。而且，更多的黑客及不法組織會在APT攻擊中進行持續投入，以改進攻擊技術、提升攻擊廣度與深度。

3、網絡犯罪者將大量濫用正當的云服務

在2012年，很多企業和個人受惠于云運算的強大性能，這引起了不法分子的覬覦。因此，2013年必定將出現更多正當云服務被非法濫用的情況。

4、信息安全威脅將出現在更多的攻擊管道

數字生活使得消費者的生活與網路的連結越來越緊密，而新技術則提供了新的攻擊管道。除了個人電腦、平板電腦、智能手機之外，其它具備網絡應用能力的設備（如智能電視）也可能成為信息安全威脅的管道。

5、消費者將使用多種網絡應用平臺，保護這些平臺將更為困難

與過去只有少數幾種網絡應用平臺不同的是，2013年將會出現更多網絡應用平臺，每一種平臺都需要不同的安全防護，這給統一防護帶來了巨大的困難。同樣，隨著App應用逐漸取代瀏覽器的趨勢，信息安全與隱私權問題就更難在通用的架構中得到解決。

6、以政治為動機的網絡攻擊將變得更具破壞性

在2013年，我們將看到更多以政治為動機的網絡攻擊，這些攻擊往往會修改或破壞信息，甚至對某些基礎設施建設造成破壞。

7、不論是否使用云端儲存，信息外泄依然是2013年的威脅之一

隨著企業開始將機密信息轉移到云端，企業將會發現，那些用來保護企業服務器信息安全的解決方案，到了云環境中將無法發揮應有效果，信息泄密的可能性將大幅提升。IT系統管理員必須確保云安全解決方案設定正確，并且在這方面擁有充分的防護能力。

8、網絡犯罪防治法律可能需要三年后才會發揮實效

盡管很多國家已經擬定了網絡犯罪防治法律，但大部分的工業化國家至少需等到2015年之后才能有效地強制執行相關法律。企業必須在自身的IT基礎架構上采取更主動的預防措施，以降低法律缺位造成的負面影響。

9、傳統的惡意程序威脅將緩慢演進，攻擊的部署方式將日趨精密

在2013年，惡意程序將著重于改進攻擊方式以應對安全防護軟件的查殺。同時，不同網絡犯罪地下團體之間的彼此合作也將更加普遍，他們將會發揮各自的攻擊專長，對于目標發動更具威脅性的攻擊。

10、非洲將成為網絡犯罪者新的避風港

由于經濟基礎較差，執法不嚴格，在非洲的網絡犯罪者往往會因為促進當地經濟發展而受到當地歡迎。因此，在2013年，非洲會逐漸成為精密網絡犯罪的溫床。

通過《2013信息安全關鍵十大預測》報告，趨勢科技力圖讓消費端和企業端用戶掌握未來信息安全發展趨勢，提早做好防范準備。張偉欽先生介紹到：“為了有效應對2013的信息安全挑戰，個人消費者與企業用戶都需要將信息安全放到重要的位置，并根據安全威脅的不同特點來調整防護策略。“

其中，個人消費者可以參考以下幾點建議：

1. 定時自動更新電腦，并啟動操作系統及安全防護軟件的自動更新、漏洞修補功能；

2. 在進行網絡交易、下載、收發郵件等網絡應用時更加謹慎；

3. 安裝有效的移動安全軟件，保護移動終端的安全；

4. 更加重視密碼管理，盡量避免密碼的簡單化、雷同化、固定化。

而企業端用戶則需要秉持三大原則：

1. 使用有效的信息安全防護解決方案，例如部署云安全防護系統，建立外部與本地威脅情報機制等；

篇9

【關鍵詞】信息安全 發展趨勢 互聯網 【中圖分類號】F49 【文獻標識碼】A

無論是個人、商家，還是社會組織、媒體，在發展過程中均離不開互聯網。從目前來看，較為常用的信息安全技術包括：防火墻技術、生物識別技術以及入侵檢測技術等。這些技術的應用，在很大程度上保證了網絡信息的安全性。從網絡系統以及管理等層面考慮，要想使互聯網的信息安全得到全面提升，還有必要從多個方面加以完善?；ヂ摼W的優勢主要包括：其一，能夠不受空間限制，實現信息的交換；其二，信息更新速度快，具備時域性特征；其三，具備互動性特征，能夠滿足人與信息以及人與人之間的互動交流；其四，在信息交換過程中，存在諸多形式，包括文字的信息交換、圖片的信息交換以及視頻的信息交換等。也正因為互聯網的諸多優勢，使其具備非常廣闊的發展前景。雖然我國互聯網網民的數量眾多，但是由于受到內外部環境的影響，我國互聯網發展和西方發達國家比較起來，尚存在一定的差距。這種差距主要體現在商業用途、信息價值以及信息安全等方面。我國互聯網內容中，存在著一些低俗信息，這些信息充滿了語言上的謾罵以及誹謗等，顯然，這些低俗信息違反了國家法律法規。此外，由于互聯網信息安全問題的存在，在沒有很好的防范措施的情況下，還可能讓企業面臨巨大的經濟損失。因此，有必要及時解決信息的安全問題，在確?；ヂ摼W信息安全的基礎上，為互聯網的良性發展奠定堅實的基礎。

互聯網信息安全的三個層次

信息安全屬于傳統保密技術的延續及其發展，也屬于互聯網時代出現的一個全新概念。信息安全涵蓋的內容很多，信息安全行為主體、信息防護策略以及任務目標等均屬于信息安全的內容。要想更為深入地認識信息安全，需從三個層次出發。

第一個層次，被稱為信息安全的重要性層次。從信息內容安全、信息系統安全以及信息網絡安全等多個層面來看，信息安全的重要性是毋庸置疑的。常見的信息安全事件包括信息內容偽造、泄露以及假冒等；信息系y受到病毒感染、攻擊以及入侵等；信息網絡中斷、癱瘓等；信息基礎建設被損壞等。顯然，確保信息的安全性非常關鍵。在確保信息的安全性的基礎上，才能夠使信息安全事件的發生得到有效控制。

第二個層次，被稱為信息安全的影響力層次。網絡攻擊武器和信息之間存在密切的關聯性，而美國把網絡攻擊武器視作殺傷力巨大的破壞性武器。倘若一個國家或企業的信息系統出現癱瘓故障，那么帶來的損失將難以估計。顯然，信息安全的影響力是巨大的。要想促進網絡發展，需要確保信息的安全性，合理應用信息，并采取有效的預防和處理措施。

第三個層次，被稱為信息安全的技術作用層次。近年來，隨著航海技術的進步及其發展，國家的領海范圍有所擴充。而航空技術的進步及發展，也讓國家進行了領空的擴展。顯然，科學技術的發展離不開網絡的支持，而網絡疆域的出現，更能夠體現出信息安全技術的重要性。要想使國家疆域得到有效發展，需要注重信息安全技術的作用，并逐步提高信息安全。

互聯網信息安全的實現

加強互聯網信息安全的防御能力。要想使互聯網信息安全得到有效保障，有必要加強互聯網信息安全的防御能力?；ヂ摼W信息防御過程中，最為重要的是查找出不良信息以及信息病毒等，進而采取有效防御策略。其中，防火墻技術和入侵檢測技術在其中的應用便顯得非常關鍵。防火墻的設置，能夠使一些重要信息被竊取的幾率大大降低。近年來，隨著網絡信息安全問題的不斷增加，防火墻技術也不斷完善。入侵檢測技術主要是對未授權的網絡信息或者有違法律法規的信息進行檢測，通過檢測將這部分不良信息排除，進而確保信息的安全性。除上述提到的兩項常用技術外，生物識別技術、數據加密技術等，均能夠保證信息的安全性。

加強互聯網信息安全的系統化管理。對于互聯網來說，其系統的構成存在復雜程度高的特點，主要的子系統包括：操作系統、服務系統、數據庫系統。為使系統信息的安全性得到有效保障，需做好每一個子系統的監控以及保護工作。通過系統數據的分析，掌握系統可能受到的損害，進而加強監控。與此同時，還有必要逐步對系統的防御功能進行強化，例如，網絡安全漏洞掃描技術的應用，能夠在一定程度上確保系統的信息安全。通過這項技術，對互聯網系統潛在安全隱患進行預警，并進行風險評估，進而采取有效防范措施。

構建完善的互聯網信息安全管理方案。對互聯網信息安全管理方案加以構建，才能夠使互聯網信息安全得到有效實現。一方面，需加強對信息管理工作人員的教育，提高信息管理工作人員的安全管理意識，使其認識到加強互聯網內外部信息安全管理的重要性，使得不法分子傳播網絡病毒以及攻擊網絡的行為得到有效遏制。另一方面，對于網絡秘密信息，未經授權人員不可訪問，同時需利用加密處理技術，防范不法分子竊取。此外，為了使網絡信息安全在整體上得到有效保障，還有必要構建完善的網絡信息安全管理制度。

互聯網信息安全的價值

互聯網的良好規范發展。要想使互聯網在未來具備良性的發展，有必要采取策略，確?；ヂ摼W信息的安全。從信息安全的價值來看，它能夠促進互聯網的有序發展。比如，在經濟方面，我國目前構建了覆蓋全國的公用電信網以及廣播電視網等，且互聯網逐步滲透到各個行業，對其發展起到了促進的作用。然而，由于互聯網信息存在一些問題，如病毒傳播問題，以及信息管理問題等，針對這些問題，需要采取行之有效的防范處理方法，進一步確保信息的安全。在確保網絡信息安全的基礎上，互聯網技術不僅能夠穩定企業的經濟，還能夠起到穩定社會的作用，并進一步強化國家的安全。

使用者的權益保證。在科學技術不斷發展的背景下，我國國民經濟也呈現出不斷發展的狀況。在這樣的大背景、大趨勢之下，廣大人民群眾對信息的依賴表現得越來越明顯。例如，平板電腦、智能手機開始滲透到人們的日常生活以及工作、學習當中。通過互聯網的應用，手機和電腦都能夠豐富人們的生活、開拓人們的視野。但人們在“網上沖浪”過程中，勢必涉及到信息的、獲取，為了保護人們的信息安全，需要采取一些安全技術，如信息加密技術、防火墻技術等。在信息安全得到有效保障基礎上，使用者的合法權益便能夠得到有效保證。

保護電子信息的機密。除上述作用之外，信息安全還具備保護電子信息機密的作用。近年來，我國電子商務呈現了快速的發展態勢。電子商務關乎一些商業機密信息，以及個人財產信息等。為了使電子商務信息的安全得到有效保障，有必要采取一些防范技術，如公鑰加密技術，以及私鑰加密技術等，這些技術的應用，能夠實現對文件的加密以及解密，進而確保電子商務信息的安全性。總的來說，信息安全能保護電子信息的機密，進而使經濟損失以及商業機密竊取等風險事件的發生得到有效控制。此外，VPN加密技術的應用等，也在很大程度上保護了電子信息的機密。

（作者單位分別為新疆警察學院；新疆工程學院）

【參考文獻】

①孫勇、王創科：《計算機信息技術在互聯網中的應用探索》，《數字技術與應用》，2015年第7期。

篇10

關鍵詞：防火墻 網絡安全 發展趨勢

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）11-0000-00

1防火墻概述

1.1 防火墻的概念

防火墻主要是用來加強網絡之間的訪問和控制，以防止安全策略中禁止的通訊，從而保護計算機安全的一種硬件或軟件。它和建筑之中的防火墻功能有些類似，通常外部的網絡用戶以非法的手段從外部網絡進入內部網絡，訪問內部網絡資源，竊取數據。為了保護計算機的安全，防火墻對兩個或者以上的安全策略進行檢查，進行的通訊是否安全從而決定是否放行，同時也監視者網絡的運行狀態。設立防火墻的主要目的是出于信息的安全考慮，防止外部的用戶任意的瀏覽計算機內部信息和竊取數據，以達到保護計算機安全的目的。

1.2防火墻的功能

防火墻的功能主要有，隔離內外網絡，增加保密內容，防止信息被有意盜竊。建立檢查點，強化安全策略，記錄一些入侵途徑的日志，監控網絡情況，為預警提供方便等。

2 防火墻與入侵檢測技術

2.1 入侵檢測系統概述

入侵檢測是對一些有害的信息進行監測或者阻止，它可以對信息安全提供保障。

根據檢測系統監測的對象是主機還是網絡，可以將入侵檢測系統主要分為兩種。

2.1.1基于主機的入侵檢測系統

這類系統主要用于保護運行關鍵應用的服務器。通過查看日志文件，可以發現入侵或者入侵的企圖，并迅速的啟動應急程序，從而到達避開檢測系統的目的。

2.1.2基于網絡的入侵檢測系統

這種入侵檢測系統通過在共享的網段上對數據的監聽來收集數據并分析可疑的對象數據，這種系統不要嚴格的審計，因此對主機的要求不高，而且還可以提供對網絡通用的的保護，不必去擔心不同主機的不同架構。

2.2 入侵檢測系統面臨的挑戰

入侵檢測系統（IDS）是近些年來發展起來的一種動態安全防范技術，它主要是通過對一些關鍵點收集信息并對它們進行分析，看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報警、響應的動態安全技術，它不僅能檢查外部的入侵行為，也可以檢測內部的行為，這種檢測技術主要面臨著三個挑戰，分別表現在以下幾個方面：（1）如何來提高檢測數據的速度以適應日益發展的網絡通信要求；（2）如何來提高檢測系統的檢測安全性和準確性；（3）如何來提高整個檢測系統的互動性能。

這些挑戰在以后的信息安全問題中將繼續凸顯出來，所以只有繼續提高檢測技術來應對這些方面的挑戰。

2.3防火墻與入侵技術的結合

從概念上我們可以看出防火墻是一種對入侵比較被動的防御，而入侵檢測相對來說是一種主動的防御。防火墻作為第一道防線，阻止了網絡層的攻擊，拒絕了一些明顯的攻擊數據但是還是放入了一些隱藏攻擊的數據，這時就需要入侵檢測技術的支持。如果防火墻加入了入侵檢測技術那么很快就會確認入侵者，這樣就大大的提高了防火墻的整體防御效力。下面是防火墻和入侵檢測系統的兩種合作方式。

一種是緊密的結合。這種結合就是把入侵檢測技術配置到防火墻中。這種結合使得所有的數據在經過防火墻的同時也會接受入侵檢測技術的檢查。來判斷數據包是否有入侵嫌疑。從而達到即時阻擋。

第二種是兩者之間拿出一個開放接口給對方調用，并且按照一定的協議進行交流。這種結合方式是在對防火墻和入侵檢測的優缺點進行分析后研究建立的模型，實現了功能上的優勢互補。

無論是哪種方式，入侵檢測技術和防火墻的結合都很好的解決了防火墻可以阻擋但難發現入侵的弊端，同時也解決了入侵檢測技術容易發現進攻但難阻擋的劣勢。這樣的結合型防火墻不僅能快速的發現進攻而且還能夠及時做出反應來阻擋進攻。同時高效的收集有關入侵信息也給了入侵很大的威懾力。

3 防火墻發展趨勢及前景

防火墻的一些安全問題暴露出防火墻的一些不足，防火墻開始出現了一種更高級的防火墻，這是也是防火墻一種設計理念的升華。這種較為先進的防火墻帶有檢測系統，它通過過濾數據來檢測入侵，這也是現有防火墻的一種主流模式了。在未來防火墻的檢測技術中將繼續聚合更多的范疇，這些聚合的范疇也很大的提高了防火墻的性能和功能的擴展，與此同時我們可以展望未來的防火墻必定是向著多功能化、高性能、智能化、更安全的方向發展。

3.1多功能化防火墻

現在防火墻已經出現了一種聚成多種功能的設計趨勢，入侵檢測這樣的功能很多出現在現在防火墻產品中了，這樣的設計給管理性能帶來了不少的提升。甚至會有更多新穎的設計出現在防火墻中，比如短信功能，當防火墻的規則被變更或者出現入侵攻擊的時候，報警行為會通過多種途徑將消息發送到管理員手中，包括即時短信，或者電話呼叫。以確保安全行為第一時間即被啟動。也許在不久的將來我們就可以在防火墻產品上看到更多更出色的功能設計。

3.2 高性能防火墻

另外一種趨勢是性能的提高，未來的防火墻在功能上的提高一定會伴隨著性能的提升，特別是數據的流量日益復雜更需要性能的保障。如果只是要求性能的提高必然會出現問題。單純的流量過濾性能問題是比較容易解決的問題，但是與應用層涉及越密，性能提高需要面對的問題就會越來越復雜。特別是在大型應用環境中防火墻規則庫有幾萬的記錄，這對防火墻的負荷來說是很大的考驗，所以一些并行處理技術的高性能防火墻將出現在人們的眼中。

3.3智能化防火墻

網絡中的一些以垃圾電子郵件的發送，惡意性網站網頁的彈出問題等，這些已經不是簡單的防火墻技術可以解決的。傳統防火墻解決的效果差而且效果也不好，所以智能防火墻在未來的發展趨勢中也必定發揮出相應的作用。

所以不論是從功能還是性能或者其他方面來說防火墻在今后都將會迅速發展，這也是反映了信息安全對防火墻的要求，同時也是防火墻的發展趨勢。

參考文獻