引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐,為您精心挑選了九篇網(wǎng)絡(luò)安全常識(shí)范例�。如需獲取更多原創(chuàng)內(nèi)容��,可隨時(shí)聯(lián)系我們的客服老師�。
第1篇
關(guān)鍵詞:計(jì)算機(jī)�;網(wǎng)絡(luò);保障����;安全���;非專(zhuān)業(yè)方法
中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)36-2590-01
Build the Safeguard of the Normal Use of the Computer and Network
JIANG Jian
(Jiangsu Provincial Tendering Center,Nanjing 210024,China)
Abstract: According to many years of work experience, the author has provided a set of unprofessional methods of safeguard of the computer and network for those companies without special network administrators.
Key words: computer; network; safeguard; safety; unprofessional
1 引言
我中心的計(jì)算機(jī)網(wǎng)絡(luò)由80余臺(tái)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備組成��,主要用于文字編輯、文件拷貝�����、打印共享�、網(wǎng)頁(yè)瀏覽����、網(wǎng)上項(xiàng)目操作和項(xiàng)目管理等。作為中心(本單位不設(shè)專(zhuān)職網(wǎng)管)計(jì)算機(jī)及網(wǎng)絡(luò)的“代管”者����,本人依據(jù)多年工作實(shí)踐����,試圖探索出一套實(shí)用�����、簡(jiǎn)便�、非專(zhuān)業(yè)的方法����,即:構(gòu)建六道安全屏障,保障計(jì)算機(jī)及網(wǎng)絡(luò)的正常使用����。
2 構(gòu)建六道安全屏障
所謂六道安全屏障就是:樹(shù)立安全意識(shí)�����,普及安全常識(shí)����;制定規(guī)范����,監(jiān)督執(zhí)行���;構(gòu)架計(jì)算機(jī)網(wǎng)絡(luò)的安全平臺(tái)�����;采用技術(shù)措施�;更新并升級(jí)系統(tǒng)���;拷貝文件���,備份系統(tǒng)?����,F(xiàn)分別敘述如下:
2.1 樹(shù)立安全意識(shí)����,普及安全常識(shí)
所有計(jì)算機(jī)的使用者都要樹(shù)立并增強(qiáng)安全意識(shí)���。安全使用計(jì)算機(jī)及網(wǎng)絡(luò)不僅僅保護(hù)了自己��,避免了文件“失蹤”、“死機(jī)”、“卡網(wǎng)”諸多麻煩���,而且在計(jì)算機(jī)互聯(lián)成網(wǎng)的情況下�����,每一臺(tái)計(jì)算機(jī)都已成為網(wǎng)絡(luò)安全的命運(yùn)共同體��,真可謂“城門(mén)失火���,殃及池魚(yú)”�。
“網(wǎng)絡(luò)安全���,人人有責(zé)”�,倡導(dǎo)良好的網(wǎng)絡(luò)公德,形成“從我做起,從現(xiàn)在做起”的氛圍��,自覺(jué)維護(hù)網(wǎng)絡(luò)安全。
可以組織“安全使用計(jì)算機(jī)及網(wǎng)絡(luò)”的講座或培訓(xùn)��。通過(guò)宣傳���,普及計(jì)算機(jī)及網(wǎng)絡(luò)的安全常識(shí)��;通過(guò)學(xué)習(xí)����,掌握安全使用計(jì)算機(jī)及網(wǎng)絡(luò)的基本要點(diǎn)�����。
2.2 制定規(guī)范�,監(jiān)督執(zhí)行
制定計(jì)算機(jī)及網(wǎng)絡(luò)的使用規(guī)范�。對(duì)計(jì)算機(jī)使用的各個(gè)環(huán)節(jié)制定出符合實(shí)際、操作性強(qiáng)的規(guī)章制度�,如:網(wǎng)上操作���、電子郵件接收����、文件下載��、軟件安裝���、外來(lái)文件(U盤(pán)�����、可移動(dòng)硬盤(pán))的拷入和計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)置、用戶(hù)標(biāo)識(shí)�、防病毒設(shè)置���、局域網(wǎng)接入等����。
全員遵守規(guī)章制度并明確專(zhuān)人督促�����、檢查執(zhí)行狀況�,嚴(yán)格責(zé)任追究制度。對(duì)經(jīng)常感染病毒而影響公司網(wǎng)絡(luò)的計(jì)算機(jī)要分析原因�����,如系人為使用不當(dāng)��,則給予警示�,屢犯者給予通報(bào)批評(píng),責(zé)令整改�����。將規(guī)范使用計(jì)算機(jī)作為員工的考核指標(biāo)之一�����。
2.3 構(gòu)架計(jì)算機(jī)網(wǎng)絡(luò)的安全平臺(tái)
構(gòu)架科學(xué)合理���、經(jīng)濟(jì)實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)�,充分利用系統(tǒng)本身提供的安全措施來(lái)保障計(jì)算機(jī)的正常使用�����。
一般硬件結(jié)構(gòu)為:廣域網(wǎng)端接入-路由器-防火墻-交換機(jī)-計(jì)算機(jī)����。其中���,可選用帶有路由功能的防火墻(即廣域網(wǎng)端接入-防火墻-交換機(jī)-計(jì)算機(jī))或采用多WAN口路由器。
對(duì)局域網(wǎng)中的計(jì)算機(jī),一般可采用固定IP地址����,甚至將IP地址和網(wǎng)卡“綁定”����。這樣做可以直接“監(jiān)視”每一臺(tái)計(jì)算機(jī)的“一舉一動(dòng)”、禁止外來(lái)非法計(jì)算機(jī)接入公司局域網(wǎng)�����。
2.4 采用技術(shù)措施
在構(gòu)架計(jì)算機(jī)網(wǎng)絡(luò)安全平臺(tái)的同時(shí)����,還應(yīng)采用適當(dāng)?shù)募夹g(shù)手段����。常用的技術(shù)手段有:防火墻及入侵檢測(cè)、防病毒、網(wǎng)絡(luò)監(jiān)控等��。
2.4.1 配置防火墻
所謂“防火墻”�,就是在內(nèi)部網(wǎng)和外部網(wǎng)之間加上一個(gè)“隔離”,允許你“同意”的人和數(shù)據(jù)進(jìn)入����,其實(shí)質(zhì)就是監(jiān)測(cè)����、過(guò)濾所有內(nèi)部網(wǎng)和外部網(wǎng)之間的信息����。
無(wú)論是硬件防火墻,還是軟件防火墻���,或是芯片級(jí)防火墻,正確配置防火墻都十分重要,主要有:
設(shè)置安全策略�。根據(jù)不同應(yīng)用的執(zhí)行頻繁程度在規(guī)則表中合理排序���;針對(duì)使用狀況制定科學(xué)的安全策略���。如�,限制“BT”等耗費(fèi)帶寬的使用,阻止“拒絕服務(wù)(DoS)”攻擊等。
設(shè)置端口。搜集病毒特征信息,針對(duì)不同的入侵途徑調(diào)整禁用端口。如�,蠕蟲(chóng)、木馬及聊天�、游戲等��。
在需要時(shí),還可劃分內(nèi)部網(wǎng)絡(luò)�、啟用虛擬專(zhuān)用網(wǎng)(VPN)功能�。
經(jīng)驗(yàn)表明�����,內(nèi)網(wǎng)使用不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)事故占了全部事故的一半以上���,而防火墻對(duì)內(nèi)部攻擊無(wú)能為力��。因此�����,入侵檢測(cè)作為防火墻的合理補(bǔ)充,在保障網(wǎng)絡(luò)安全中起著不可替代的作用�。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息����、分析信息���,檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象����。對(duì)于內(nèi)網(wǎng)要求高的地方可考慮配置入侵檢測(cè)產(chǎn)品。
2.4.2 安裝網(wǎng)絡(luò)版防病毒軟件
在計(jì)算機(jī)病毒日新月異的今天�,安裝防病毒軟件�,最大限度地降低病毒侵襲的風(fēng)險(xiǎn)是完全必須的��。對(duì)于數(shù)十臺(tái)以上計(jì)算機(jī)組成的網(wǎng)絡(luò)應(yīng)安裝網(wǎng)絡(luò)版防病毒軟件�。
選擇網(wǎng)絡(luò)版防病毒軟件要綜合考慮以下因素:
防病毒能力強(qiáng)�����。對(duì)U盤(pán)、光盤(pán)等介質(zhì)�;對(duì)電子郵件���、服務(wù)器����;對(duì)外部網(wǎng)絡(luò)��、網(wǎng)關(guān)均有較強(qiáng)的防病毒能力并有較強(qiáng)的實(shí)時(shí)防范能力��。
控制臺(tái)功能完善。支持客戶(hù)機(jī)的最大數(shù)目�、自動(dòng)升級(jí)和自動(dòng)分發(fā)����、可按照IP地址��、計(jì)算機(jī)名稱(chēng)��、子網(wǎng)等進(jìn)行安全策略的分別實(shí)施和系統(tǒng)資源占用少、病毒特征碼升級(jí)及時(shí)�����、性?xún)r(jià)比高等�����。
市場(chǎng)上一般的網(wǎng)絡(luò)版防病毒軟件都具有上述功能��,只是各有側(cè)重而已。要在“防病毒能力強(qiáng)”和“系統(tǒng)資源占用少”中選擇適合本單位的平衡點(diǎn)���。
2.4.3 監(jiān)控計(jì)算機(jī)及網(wǎng)絡(luò)
常用的方法有:
方法一�����,利用已使用的防火墻��、路由器或交換機(jī)的流量檢測(cè)功能。先用“ping”命令測(cè)試內(nèi)網(wǎng)中任意一臺(tái)計(jì)算機(jī)與外網(wǎng)的通信狀況,情況異常時(shí)����,再打開(kāi)防火墻����、路由器或交換機(jī)相應(yīng)的監(jiān)控屏幕,顯示端口流量,如端口流量和持續(xù)時(shí)間超出正常范圍即可查出對(duì)應(yīng)的計(jì)算機(jī)。在確定有問(wèn)題的計(jì)算機(jī)后可人工干預(yù)或啟用相應(yīng)“處置”功能。這種方法簡(jiǎn)單���、實(shí)用、經(jīng)濟(jì)�����。
方法二�,使用網(wǎng)絡(luò)監(jiān)控軟件。網(wǎng)絡(luò)監(jiān)控軟件具有十分強(qiáng)大的功能�,如:上網(wǎng)行為監(jiān)視和控制��,包括上網(wǎng)瀏覽、郵件收發(fā)�����、聊天���、游戲��、FTP等;流量監(jiān)控;用戶(hù)管理��;管理配置及審計(jì)等���。對(duì)于內(nèi)部網(wǎng)可實(shí)現(xiàn):限制硬件使用����,包括常用的USB設(shè)備�、光驅(qū)���、打印機(jī)��;聊天記錄監(jiān)視�����;文件及目錄操作記錄���;日志���;報(bào)警等���。這些功能對(duì)于維護(hù)網(wǎng)絡(luò)秩序是非常實(shí)用的。
2.5 更新并升級(jí)系統(tǒng)
及時(shí)更新系統(tǒng)軟件���。包括:路由器、防火墻�����、交換機(jī)及操作系統(tǒng)��、辦公軟件、數(shù)據(jù)庫(kù)���、防病毒軟件等。條件允許時(shí)升級(jí)系統(tǒng)��。
及時(shí)下載����、安裝“補(bǔ)丁”,堵塞系統(tǒng)“漏洞”應(yīng)該成為計(jì)算機(jī)管理的計(jì)劃任務(wù)和工作內(nèi)容的一部分����,盡可能防患于未然。
自動(dòng)更新防病毒系統(tǒng)并啟用病毒監(jiān)控功能��。
2.6 拷貝文件�����,備份系統(tǒng)
盡管我們可以采取各種措施來(lái)保障計(jì)算機(jī)及網(wǎng)絡(luò)的正常使用�����,但很難做到完全阻止病毒、黑客的進(jìn)攻和系統(tǒng)故障�、意外事件的突發(fā)����。因此�,必須采取預(yù)防性措施����,做事前“諸葛亮”:
2.6.1 拷貝文件
一般文件拷貝到本機(jī)的數(shù)據(jù)盤(pán)上����;重要文件在本機(jī)拷貝的同時(shí)還可拷貝到另一計(jì)算機(jī)上或刻錄成光盤(pán);每年整理一次文件并刻錄至光盤(pán)保存���。要求使用者不在系統(tǒng)盤(pán)上存放個(gè)人文件。
2.6.2 備份系統(tǒng)
將計(jì)算機(jī)系統(tǒng)做一備份并存在本機(jī)的數(shù)據(jù)盤(pán)上(為保險(xiǎn)起見(jiàn),可將系統(tǒng)備份另存于移動(dòng)式硬盤(pán)中),一旦該機(jī)“癱瘓”即可迅速恢復(fù)系統(tǒng)。如�����,用“GHOST”或類(lèi)似的“一鍵還原”軟件可以非常便捷地系統(tǒng)備份和還原�。
2.6.3 建立計(jì)算機(jī)及網(wǎng)絡(luò)檔案
至少要將網(wǎng)絡(luò)端口、IP地址、計(jì)算機(jī)用戶(hù)名及對(duì)應(yīng)的辦公室房間號(hào)����、面板標(biāo)號(hào)等制成一覽表以便分析故障����、恢復(fù)系統(tǒng)之用��。
3 結(jié)論
第2篇
“誰(shuí)都不愿意也不敢在奧運(yùn)期間出現(xiàn)問(wèn)題�����。因此除了奧組委,一些跟奧運(yùn)緊密相關(guān)的客戶(hù)如電信、電力、甚至是金融行業(yè)����,對(duì)于網(wǎng)絡(luò)安全的問(wèn)題也是非常緊張���。在這種情況下����,眾多網(wǎng)絡(luò)安全廠商紛紛推出‘奧運(yùn)保障計(jì)劃’來(lái)做大市場(chǎng)?�!眳⒓恿藥状螉W運(yùn)安全保障計(jì)劃的互聯(lián)網(wǎng)實(shí)驗(yàn)室執(zhí)行總裁劉興亮分析。
喚醒網(wǎng)絡(luò)安全市場(chǎng)
“奧運(yùn)前期�����,我們每天都要定時(shí)向好幾個(gè)與奧運(yùn)會(huì)相關(guān)的政府接口進(jìn)行信息通報(bào),奧運(yùn)開(kāi)幕后�����,現(xiàn)在是幾乎每個(gè)小時(shí)都要通報(bào)�。當(dāng)然這一切都是為了防止奧運(yùn)會(huì)期間�,可能出現(xiàn)針對(duì)奧運(yùn)而來(lái)的黑客恐怖襲擊和計(jì)算機(jī)網(wǎng)絡(luò)病毒���?��!?北京一網(wǎng)絡(luò)廠商的張姓工程師說(shuō)。
據(jù)這名張姓工程師說(shuō)�,此前不久,由奧組委和相關(guān)部門(mén)牽頭���,幾乎所有重要的網(wǎng)絡(luò)安全廠商剛參與了兩次大規(guī)模的攻防演練:一部分人對(duì)網(wǎng)絡(luò)發(fā)動(dòng)攻擊����,有的假扮黑客�����,有的則在網(wǎng)絡(luò)上散發(fā)大量的未知病毒��,造成網(wǎng)絡(luò)攻擊的現(xiàn)象����。而另一部分人則啟動(dòng)響應(yīng)機(jī)制,構(gòu)建防御體系�����,迅速處理危機(jī)。
對(duì)此劉興亮分析說(shuō),這樣的演練實(shí)質(zhì)上就是對(duì)應(yīng)急機(jī)制的檢測(cè)�。 無(wú)論是演練,還是在奧運(yùn)期間的實(shí)際運(yùn)作�����,從流程上來(lái)講,跟平時(shí)處理突發(fā)事件基本相同,不同的是要“快”��,比平時(shí)的響應(yīng)速度要更快����。不是改變流程,而是加速流程���,爭(zhēng)取把對(duì)奧運(yùn)的影響降到最低�����。
對(duì)于黑客和病毒的防范,廠商的策略一直都屬于被動(dòng)防范,就是當(dāng)問(wèn)題出現(xiàn)時(shí)��,集中火力去解決問(wèn)題�。但面對(duì)奧運(yùn)這樣的重點(diǎn)項(xiàng)目,他們前期則需要確定防范重點(diǎn),并且有針對(duì)性地設(shè)計(jì)工作流程��。
正是緣于奧運(yùn)對(duì)網(wǎng)絡(luò)安全的高度重視,大大刺激了對(duì)網(wǎng)絡(luò)安全重要性的喚醒�����?��!耙郧八麄冇腥魏螁?wèn)題都是工程師跟我們聯(lián)系,現(xiàn)在都是處長(zhǎng)或是經(jīng)理直接跟我們聯(lián)系��。”北京瑞星客戶(hù)部總經(jīng)理王建峰說(shuō)���。
劉興亮說(shuō):“在這種情況下��,網(wǎng)絡(luò)安全廠商如趨勢(shì)�、瑞星、金山����、江民啟明星辰、綠盟等網(wǎng)絡(luò)安全廠商都紛紛都推出‘奧運(yùn)保障計(jì)劃’來(lái)做大市場(chǎng)�?!?/p>
市場(chǎng)規(guī)模亟待擴(kuò)張
網(wǎng)絡(luò)安全本來(lái)是非常重要的��,但市場(chǎng)的整體規(guī)模一直不是很大,市場(chǎng)中的企業(yè)規(guī)模也比其他行業(yè)小���。奧運(yùn)對(duì)網(wǎng)絡(luò)安全的高度重視����,無(wú)疑激發(fā)了這個(gè)市場(chǎng)的需求�。比如金融企業(yè)���,在奧運(yùn)期間是全面向全球用戶(hù)提供金融服務(wù)�,如果服務(wù)不能正常運(yùn)轉(zhuǎn),不僅企業(yè)的信譽(yù)受到打擊���,而且還會(huì)有很?chē)?yán)重的政治影響���。
與此同時(shí)��,奧組委和奧運(yùn)相關(guān)的業(yè)務(wù)組織也大量采購(gòu)網(wǎng)絡(luò)安全廠商的軟件�、硬件和服務(wù)�����。進(jìn)一步刺激了網(wǎng)絡(luò)安全市場(chǎng)的需求。
“臨近奧運(yùn)時(shí)�����,來(lái)自電力��、電信�����、金融��、門(mén)戶(hù)網(wǎng)站�����、相關(guān)政府部門(mén)的客戶(hù)不斷地向我們提出網(wǎng)絡(luò)安全保障計(jì)劃的需求���。如有的客戶(hù)向我們征詢(xún)網(wǎng)絡(luò)部署的方案�����,有的請(qǐng)我們?nèi)ピu(píng)估網(wǎng)絡(luò)的安全性����,也有些客戶(hù)要求我們提供針對(duì)性的人員培訓(xùn)���?�!蓖踅ǚ逶谡勂饖W運(yùn)期間網(wǎng)絡(luò)安全市場(chǎng)時(shí)興奮地說(shuō)道�����。
趨勢(shì)科技北方區(qū)技術(shù)經(jīng)理羅海龍也告訴記者:“他們的工程師僅在今年6月����、7月就兩次對(duì)客戶(hù)的系統(tǒng)進(jìn)行了全面檢查,同時(shí)針對(duì)客戶(hù)的系統(tǒng)進(jìn)行弱點(diǎn)分析����,制定加固或調(diào)整方案?�,F(xiàn)在奧運(yùn)期的重點(diǎn)就是突發(fā)事件的處理���。”
據(jù)悉�����,為了及時(shí)應(yīng)付隨時(shí)可能發(fā)生的突發(fā)事件�����,趨勢(shì)科技還為客戶(hù)提供一項(xiàng)特殊的“未知威脅保障服務(wù)”�����,主要針對(duì)企業(yè)用戶(hù)在日常安全防護(hù)中遇到的未知威脅���,提供完整的主動(dòng)解決方案����,自動(dòng)進(jìn)行高?����?梢晌募呐袛嗪捅葘?duì),做到提早發(fā)現(xiàn)問(wèn)題提早解決問(wèn)題����,并提供可跟蹤的報(bào)告����。
更難能可貴地是�����,奧運(yùn)把平時(shí)在網(wǎng)絡(luò)安全市場(chǎng)上的競(jìng)爭(zhēng)對(duì)手們���,團(tuán)結(jié)了起來(lái)����。劉興亮告訴記者,現(xiàn)在中國(guó)的網(wǎng)絡(luò)安全廠商們?nèi)慷季o密合作���,一切都以確保奧運(yùn)的網(wǎng)絡(luò)安全為唯一目標(biāo)�����。
■記者觀察:“后奧運(yùn)”商機(jī)
在奧運(yùn)期間���,不管是被奧組委選中產(chǎn)品的網(wǎng)絡(luò)安全廠商還是主動(dòng)為奧組委服務(wù)的網(wǎng)絡(luò)安全廠商���,除了盡責(zé)任和義務(wù)外�����,也有一個(gè)商業(yè)的考慮,那就是爭(zhēng)搶后奧運(yùn)網(wǎng)絡(luò)安全市場(chǎng)的蛋糕。
據(jù)悉�,北京瑞星就在預(yù)算方面制定了對(duì)奧運(yùn)網(wǎng)絡(luò)安全支持沒(méi)有封頂?shù)拇胧?���,而且全公司高?jí)別的專(zhuān)家�、工程師都在全力配合奧運(yùn)網(wǎng)絡(luò)安全項(xiàng)目���。
像這樣在奧運(yùn)期間�����,網(wǎng)絡(luò)安全廠商們?cè)谌Ψ?wù)好奧組委、服務(wù)好跟奧運(yùn)密切相關(guān)的大行業(yè)客戶(hù),以及貼近這些大用戶(hù)的同時(shí)��,也在向大用戶(hù)證明了自己的價(jià)值��。畢竟奧組委以及大量跟奧運(yùn)密切相關(guān)的企業(yè)在后奧運(yùn)時(shí)代也有大量的安全需求。
未雨綢繆��,網(wǎng)絡(luò)安全廠商是有這個(gè)考慮的。通過(guò)網(wǎng)絡(luò)安全廠商的的服務(wù)在幫助客戶(hù)避免奧運(yùn)期間危機(jī)的同時(shí)�����,也讓客戶(hù)更了解相關(guān)的產(chǎn)品和服務(wù)。
第3篇
持續(xù)領(lǐng)跑網(wǎng)絡(luò)安全市場(chǎng)
近日��,賽迪顧問(wèn)最新的《2007年第二季度中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)分析報(bào)告》顯示��,東軟NetEye再度在中國(guó)網(wǎng)絡(luò)安全市場(chǎng)及防火墻市場(chǎng)品牌雙獲第一。除了在傳統(tǒng)防火墻��、入侵檢測(cè)領(lǐng)域繼續(xù)保持領(lǐng)先外����,東軟NetEye系列高端管理類(lèi)產(chǎn)品,異常流量分析與響應(yīng)系統(tǒng)(Ntars)���、入侵防御系統(tǒng)(IPS)、安全運(yùn)維平臺(tái)(SOC)也分別在金融�����、電信�����、教育等行業(yè)不斷取得新的突破���。自2001年以來(lái)�,東軟NetEye在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)保持第一��,這不僅是在安全領(lǐng)域十年技術(shù)積累的結(jié)果,更是多年來(lái)嚴(yán)格的質(zhì)量管理和不斷完善專(zhuān)業(yè)化信息安全服務(wù)的結(jié)果�。東軟網(wǎng)絡(luò)安全營(yíng)銷(xiāo)中心總經(jīng)理賈彥生在總結(jié)經(jīng)驗(yàn)時(shí)認(rèn)為�����,要堅(jiān)持走成熟可靠的產(chǎn)品技術(shù)路線����,同時(shí)注重研發(fā)投入與市場(chǎng)經(jīng)營(yíng)思路緊密結(jié)合�����,并不斷深化與國(guó)際安全廠商間的銷(xiāo)售戰(zhàn)略合作。東軟網(wǎng)絡(luò)安全品牌及防火墻產(chǎn)品以其穩(wěn)定的性能配置和卓越的安全解決方案��,技?jí)喝盒?�,將繼續(xù)領(lǐng)跑中國(guó)網(wǎng)絡(luò)安全市場(chǎng)�����。
點(diǎn)評(píng):在第八屆中國(guó)信息安全大會(huì)上�����,東軟NetEye榮獲“中國(guó)信息安全行業(yè)值得信賴(lài)品牌”����,東軟創(chuàng)新產(chǎn)品之一的IPS捧得“2007中國(guó)信息安全優(yōu)秀獎(jiǎng)”�,這些獎(jiǎng)項(xiàng)不僅是用戶(hù)對(duì)東軟安全技術(shù)�����、產(chǎn)品、服務(wù)等方面綜合優(yōu)勢(shì)的肯定與贊譽(yù)��,同時(shí)也是東軟在安全信息領(lǐng)域持續(xù)領(lǐng)跑的又一佐證��。
微軟重組網(wǎng)絡(luò)廣告業(yè)務(wù)
微軟8月14日宣布,已經(jīng)完成了對(duì)網(wǎng)絡(luò)廣告公司aQuantive的收購(gòu)�����,并對(duì)網(wǎng)絡(luò)廣告業(yè)務(wù)進(jìn)行了重組。通過(guò)收購(gòu)aQuantive���,微軟將有能力提供一個(gè)跨設(shè)備和媒體的世界級(jí)廣告平臺(tái),從而給用戶(hù)����、廣告客戶(hù)和發(fā)行商帶來(lái)最佳體驗(yàn)�。與此同時(shí)���,這一交易也有助于微軟縮小同谷歌在網(wǎng)絡(luò)廣告領(lǐng)域的差距��。收購(gòu)?fù)瓿芍螅④泴?duì)網(wǎng)絡(luò)廣告業(yè)務(wù)進(jìn)行了重組��,創(chuàng)建了一個(gè)廣告客戶(hù)和發(fā)行商解決方案(APS)集團(tuán)���,主要服務(wù)于廣告客戶(hù)和發(fā)行商社區(qū)����,并任命aQuantive首席執(zhí)行官布萊恩?邁克安德魯為APS集團(tuán)主管。微軟還成立了新興媒體集團(tuán)����,隸屬于APS集團(tuán),主要包括該公司新收購(gòu)的廣告相關(guān)公司����。微軟數(shù)字廣告解決方案銷(xiāo)售團(tuán)隊(duì)將繼續(xù)作為網(wǎng)絡(luò)服務(wù)集團(tuán)的一部分。
點(diǎn)評(píng):60億美元��,這是微軟歷史上規(guī)模最大的一筆收購(gòu)��。微軟此舉旨在壯大廣告業(yè)務(wù)��,更好地與Google、雅虎競(jìng)爭(zhēng),而Google也不示弱,正在等待監(jiān)管機(jī)構(gòu)批準(zhǔn)收購(gòu)DoubleClick的計(jì)劃����。
我國(guó)第九批新職業(yè)
咨詢(xún)師成合法服務(wù)業(yè)者
日前���,勞動(dòng)和社會(huì)保障部正式向社會(huì)從事對(duì)衡器產(chǎn)品進(jìn)行裝配��、調(diào)試及維護(hù)工作的衡器裝配調(diào)試工等1 0 個(gè)新職業(yè)��。這1 0 個(gè)新職業(yè)分別是:衡器裝配調(diào)試工�、汽車(chē)玻璃維修工����、工程機(jī)械修理工�����、安全防范系統(tǒng)安裝維護(hù)員���、助聽(tīng)器驗(yàn)配師��、豆制品工藝師��、化妝品配方師、紡織面料設(shè)計(jì)師����、生殖健康咨詢(xún)師和婚姻家庭咨詢(xún)師��。勞動(dòng)保障部新聞發(fā)言人信長(zhǎng)星說(shuō): “ 這1 0 個(gè)新職業(yè)里服務(wù)業(yè)居多數(shù),這實(shí)際上反映了第三產(chǎn)業(yè)在我國(guó)經(jīng)濟(jì)快速增長(zhǎng)背景下持續(xù)發(fā)展這樣一個(gè)態(tài)勢(shì)���。這些職業(yè)大體可以分為兩類(lèi):一類(lèi)是生產(chǎn)服務(wù)類(lèi)職業(yè)��,比如工程機(jī)械修理工等;第二類(lèi)是生活服務(wù)類(lèi)職業(yè)��,比如婚姻家庭咨詢(xún)師等�����?��!睋?jù)了解,勞動(dòng)保障部建立新職業(yè)信息制度以來(lái)��,迄今已九批共96個(gè)新職業(yè)�����,新職業(yè)一經(jīng)確立將被列入《中華人民共和國(guó)職業(yè)分類(lèi)大典》��。
點(diǎn)評(píng):隨著經(jīng)濟(jì)社會(huì)發(fā)展進(jìn)程的加快�,特別是隨著科學(xué)技術(shù)進(jìn)步的加快,不斷會(huì)有一些新職業(yè)產(chǎn)生����、一些傳統(tǒng)職業(yè)萎縮,職業(yè)變化之多�、之快是歷史上前所未有的��。
微件市場(chǎng)盜版率年減2%
尚需完善軟環(huán)境
日前����, 信息產(chǎn)業(yè)部電子知識(shí)產(chǎn)權(quán)咨詢(xún)服務(wù)中心了2 0 0 7 中國(guó)軟件產(chǎn)業(yè)發(fā)展環(huán)境調(diào)查報(bào)告。調(diào)查數(shù)據(jù)顯示,今年我國(guó)國(guó)內(nèi)軟件市場(chǎng)銷(xiāo)售規(guī)模將邁上千億元臺(tái)階����,預(yù)計(jì)能達(dá)到1003億元�,增長(zhǎng)23.省略開(kāi)源社區(qū)免費(fèi)���,希望是一個(gè)良好的開(kāi)端�����。
點(diǎn)評(píng):作為國(guó)產(chǎn)開(kāi)源產(chǎn)品����,OperaMasks 還將面臨更多挑戰(zhàn)�����。克服不利因素���,抓住有利機(jī)遇�,相信它會(huì)走得更遠(yuǎn)�。
大連躋身全球
離岸交付城市5強(qiáng)
國(guó)際信息產(chǎn)業(yè)頂級(jí)研究機(jī)構(gòu)――國(guó)際數(shù)據(jù)公司(IDC)最新全球交付指數(shù)指標(biāo)體系的評(píng)估結(jié)果顯示���,在亞太地區(qū)最有希望成為離岸交付服務(wù)中心城市群中�����,中國(guó)城市的排名呈快速上升勢(shì)頭,而大連成為其中矚目的新銳��,不僅在中國(guó)城市中排名第一��,同時(shí)成功躋身全球離岸交付城市的前五強(qiáng)��。依據(jù)這份榜單的結(jié)果顯示:在亞太離岸服務(wù)中心的城市群博弈中,印度城市整體優(yōu)勢(shì)突出����,而中國(guó)城市的排名則呈快速上升勢(shì)頭��。在這個(gè)排行榜上�����,名列前十位的城市分別為:班加羅爾、馬尼拉�����、新德里��、孟買(mǎi)����、大連����、上海�、北京�����、悉尼�����、布魯斯班和奧克蘭。
點(diǎn)評(píng):據(jù)預(yù)測(cè),由于中國(guó)大力投資于基礎(chǔ)設(shè)施��、英語(yǔ)技能��、互聯(lián)網(wǎng)條件和技術(shù)技能等方面����,到2011年�,中國(guó)城市將取代班加羅爾����、馬尼拉和孟買(mǎi),成為名列前茅的全球離岸交付中心���。
UML建模師:
IT職場(chǎng)人氣之首
未來(lái)幾年�,UML建模技術(shù)人員將成為中國(guó)對(duì)日軟件外包企業(yè)及日本大型軟件企業(yè)的熱門(mén)人才��。目前����,中日軟件外包存在的最大問(wèn)題是質(zhì)量問(wèn)題���。雖然引發(fā)問(wèn)題的原因很多���,但主要還是雙方的開(kāi)發(fā)過(guò)程�����、溝通方式�、開(kāi)發(fā)標(biāo)準(zhǔn)和文檔格式不統(tǒng)一。通過(guò)靈活運(yùn)用建模技術(shù)�����,能夠很好解決這一突出問(wèn)題。日本的軟件企業(yè)有70%以上使用UML建模語(yǔ)言��,而38%的企業(yè)從需求分析階段就開(kāi)始使用UML建模語(yǔ)言��,在系統(tǒng)分析�����、設(shè)計(jì)����、編制過(guò)程中使用UML建模語(yǔ)言更是達(dá)到了41%�。NEC、富士通、日立等日本各大軟件公司都希望在對(duì)日軟件外包中��,使用U M L作為共同的建模語(yǔ)言,并將逐步要求承擔(dān)其軟件外包業(yè)務(wù)的中方公司要有經(jīng)過(guò)UMTP建模技術(shù)資格認(rèn)證的UML建模技術(shù)人員�����。
點(diǎn)評(píng): 鑒于日本對(duì)軟件開(kāi)發(fā)人員的要求狀況�����,UML建模技術(shù)人員成為高薪的熱門(mén)人才��。今年9 月份在中國(guó)開(kāi)展的UML資格認(rèn)證考試必將異?;鸨?/p>
十萬(wàn)學(xué)生角逐微軟創(chuàng)新杯
中國(guó)大學(xué)生獲獎(jiǎng)最多
8月10日��,在韓國(guó)舉行的微軟“創(chuàng)新杯”2007全球?qū)W生大賽決賽結(jié)果正式公布�,在9個(gè)項(xiàng)目所設(shè)的27個(gè)獎(jiǎng)項(xiàng)中,中國(guó)大學(xué)生獲得4枚獎(jiǎng)牌。微軟“創(chuàng)新杯”全球?qū)W生大賽始創(chuàng)于2003年��,旨在鼓勵(lì)年輕人發(fā)揮想象力����、熱情和創(chuàng)造力,投身科技創(chuàng)新�����,為當(dāng)今世界作出貢獻(xiàn)����,現(xiàn)已成為世界上規(guī)模最大的學(xué)生科技競(jìng)賽活動(dòng)�。今年大賽的主題是“科技可以使所有人受到更好的教育”�,共設(shè)置了軟件設(shè)計(jì)��、嵌入式開(kāi)發(fā)���、網(wǎng)絡(luò)開(kāi)發(fā)�、邏輯算法、IT挑戰(zhàn)、視頻游戲���、攝影��、短片制作和界面設(shè)計(jì)等9個(gè)項(xiàng)目���,吸引了來(lái)自全球100多個(gè)國(guó)家和地區(qū)近10萬(wàn)學(xué)生報(bào)名參加��。來(lái)自武漢華中科技大學(xué)的大二學(xué)生陳志峰獲得IT項(xiàng)目比賽第一名,北京工業(yè)大學(xué)Frontfree Studio-UI和FrontfreeStudio-Web兩支團(tuán)隊(duì)分別獲得界面設(shè)計(jì)���、網(wǎng)絡(luò)開(kāi)發(fā)項(xiàng)目的第二名和第三名�,北京郵電大學(xué)的SEED團(tuán)隊(duì)獲得嵌入式開(kāi)發(fā)項(xiàng)目第三名���。
點(diǎn)評(píng):在這個(gè)全球性的IT平臺(tái)上���,中國(guó)學(xué)生展示了他們世界級(jí)的技能以及在未來(lái)產(chǎn)業(yè)中超越其他國(guó)家的實(shí)力。
諾基亞全球主動(dòng)召回4600萬(wàn)
塊松下產(chǎn)手機(jī)電池
諾基亞8月14日宣布�����,因存在過(guò)熱危險(xiǎn)�,將主動(dòng)在全球召回4600萬(wàn)塊手機(jī)電池��。諾基亞表示�����,這批型號(hào)為“BL-5C”的電池由松下電器于2005年12月至2006年11月制造����,在極少數(shù)情況下,“BL-5C”電池在充電時(shí)有可能由于短路而產(chǎn)生過(guò)熱現(xiàn)象��,并導(dǎo)致電池移位��。目前該公司已在全球收到100起過(guò)熱報(bào)告,但迄今為止還沒(méi)有人員受傷報(bào)告�。“BL-5C”電池是諾基亞使用最廣泛的電池��,松下公司是為諾基亞生產(chǎn)BL-5C電池的幾家供應(yīng)商之一�。該公司表示��,其電池問(wèn)題是在制造過(guò)程中產(chǎn)生的。當(dāng)用于防止短路的一個(gè)絕緣層發(fā)生破損時(shí),過(guò)熱現(xiàn)象就會(huì)產(chǎn)生����。
點(diǎn)評(píng): 雖然沒(méi)有造成嚴(yán)重傷亡事件����,但諾基亞仍決定采取預(yù)防措施�,更換所有生產(chǎn)日期在2005年12月和2006年11月之間�����、產(chǎn)地為大阪的同類(lèi)電池。這樣服務(wù),用戶(hù)才能放心���。
IT企業(yè)全心助力科技奧運(yùn)
第4篇
1����、使用復(fù)雜的密碼
密碼窮舉對(duì)于簡(jiǎn)單的長(zhǎng)度較少的密碼非常有效��,但是如果網(wǎng)絡(luò)用戶(hù)把密碼設(shè)的較長(zhǎng)一些而且沒(méi)有明顯規(guī)律特征(如用一些特殊字符和數(shù)字字母組合),那么窮舉破解工具的破解過(guò)程就變得非常困難,破解者往往會(huì)對(duì)長(zhǎng)時(shí)間的窮舉失去耐性����。通常認(rèn)為�����,密碼長(zhǎng)度應(yīng)該至少大于6位���,最好大于8位����,密碼中最好包含字母數(shù)字和符號(hào)�,不要使用純數(shù)字的密碼,不要使用常用英文單詞的組合�����,不要使用自己的姓名做密碼,不要使用生日做密碼。
2、使用軟鍵盤(pán)
對(duì)付擊鍵記錄�,目前有一種比較普遍的方法就是通過(guò)軟鍵盤(pán)輸入。軟鍵盤(pán)也叫虛擬鍵盤(pán)����,用戶(hù)在輸入密碼時(shí)��,先打開(kāi)軟鍵盤(pán)����,然后用鼠標(biāo)選擇相應(yīng)的字母輸入,這樣就可以避免木馬記錄擊鍵��,另外���,為了更進(jìn)一步保護(hù)密碼,用戶(hù)還可以打亂輸入密碼的順序��,這樣就進(jìn)一步增加了黑客破解密碼的難度����。
3�、使用動(dòng)態(tài)密碼(一次性密碼)
動(dòng)態(tài)密碼(Dynamic Password)也稱(chēng)一次性密碼,它指用戶(hù)的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化�,每個(gè)密碼只使用一次���。動(dòng)態(tài)密碼對(duì)于截屏破解非常有效�,因?yàn)榧词菇仄疗平饬嗣艽a�,也僅僅破解了一個(gè)密碼�,下一次登錄不會(huì)使用這個(gè)密碼�。不過(guò)鑒于成本問(wèn)題�,目前大多數(shù)動(dòng)態(tài)密碼卡都是刮紙片的那種原始的密碼卡��,而不是真正意義上的一次性動(dòng)態(tài)密碼,其安全性還是難以保證�。真正的動(dòng)態(tài)密碼鎖采用一種稱(chēng)之為動(dòng)態(tài)令牌的專(zhuān)用硬件�����,內(nèi)置電源、密碼生成芯片和顯示屏���。其中數(shù)字鍵用于輸入用戶(hù)PIN碼,顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼���,都可以得到一個(gè)當(dāng)前可用的一次性動(dòng)態(tài)密碼����。由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生����,而用戶(hù)每次使用的密碼都不相同,因此黑客很難計(jì)算出下一次出現(xiàn)的動(dòng)態(tài)密碼。不過(guò)真正的動(dòng)態(tài)密碼卡成本在100到200元左右����,較高的成本限制了其大規(guī)模的使用�。
4�、網(wǎng)絡(luò)釣魚(yú)的防范
防范釣魚(yú)網(wǎng)站方法的方法是,用戶(hù)要提高警惕,不登錄不熟悉的網(wǎng)站,不要打開(kāi)陌生人的電子郵件����,安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫(kù)和操作系統(tǒng)補(bǔ)丁。使用安全的郵件系統(tǒng),Gmail通常會(huì)自動(dòng)將釣魚(yú)郵件歸為垃圾郵件,IE7和FireFox也有網(wǎng)頁(yè)防釣魚(yú)的功能,訪問(wèn)釣魚(yú)網(wǎng)站會(huì)有提示信息�。
5���、使用SSL防范Sniffer
傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序,HTTP�、FTP��、SMTP、POP3和Telnet等在本質(zhì)上都是不安全的��,因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)���,嗅探器非常容易就可以截獲這些口令和數(shù)據(jù)�。對(duì)于Sniffer(嗅探器),我們可以采用會(huì)話(huà)加密的方案����,把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密�,這樣Sniffer即使嗅探到了數(shù)據(jù)�,這些加密的數(shù)據(jù)也是難以解密還原的�。目前廣泛應(yīng)用的是SSL(Secure Socket Layer)就可以方便安全的實(shí)現(xiàn)加密數(shù)據(jù)包傳輸�,當(dāng)用戶(hù)輸入口令時(shí)應(yīng)該使用支持SSL協(xié)議的方式進(jìn)行登錄��,例如HTTPS�����、SFTP、SSH而不是HTTP����、FTP�����、POP、SMTP����、TELNET等協(xié)議。Google的大多數(shù)服務(wù)包括Gmail都支持SSL����,以防止Sniffer的監(jiān)聽(tīng)�����,SSL的安全驗(yàn)證可以在不安全的網(wǎng)絡(luò)中進(jìn)行安全的通信。
6、不要保存密碼在本地
將密碼保存在本地是個(gè)不好的習(xí)慣�,很多應(yīng)用軟件(例如某些FTP等)保存的密碼并沒(méi)有設(shè)計(jì)的非常安全����,如果本地沒(méi)有一個(gè)很好的加密策略���,那將讓黑客破解密碼大開(kāi)方便之門(mén)。
7、使用USB Key
USB Key是一種USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片���,有一定的存儲(chǔ)空間����,可以存儲(chǔ)用戶(hù)的私鑰以及數(shù)字證書(shū)���,利用USB Key內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證。由于用戶(hù)私鑰保存在密碼鎖中��,理論上使用任何方式都無(wú)法讀取,因此保證了用戶(hù)認(rèn)證的安全性�����。由于USB Key的安全度較高,且成本只有幾十元��,因此USB Key廣泛應(yīng)用于網(wǎng)上銀行的數(shù)字證書(shū)加密�����。使用USB Key后�,即使黑客完全遠(yuǎn)程控制了用戶(hù)的電腦�����,也無(wú)法成功進(jìn)行登錄認(rèn)證交易�����。
8�、個(gè)人密碼管理
要保持嚴(yán)格的密碼管理觀念,實(shí)施定期更換密碼�,可每月或每季更換一次。永遠(yuǎn)不要將密碼寫(xiě)在紙上�����,不要使用容易被別人猜到的密碼�。
9�、密碼分級(jí)
對(duì)于不同的網(wǎng)絡(luò)系統(tǒng)使用不同的密碼����,對(duì)于重要的系統(tǒng)使用更為安全的密碼���。絕對(duì)不要所有系統(tǒng)使用同一個(gè)密碼����。對(duì)于那些偶爾登錄的論壇���,可以設(shè)置簡(jiǎn)單的密碼;對(duì)于重要的信息���、電子郵件、網(wǎng)上銀行之類(lèi)���,必需設(shè)置為復(fù)雜的密碼。永遠(yuǎn)也不要把論壇����、電子郵箱和銀行賬戶(hù)設(shè)置成同一個(gè)密碼�。
第5篇
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)04-00-0000
互聯(lián)網(wǎng)的飛速發(fā)展給人們的生產(chǎn)生活帶來(lái)了巨大變化,計(jì)算機(jī)網(wǎng)絡(luò)安全成為人們關(guān)注的焦點(diǎn).如何利用網(wǎng)絡(luò)管理控制和技術(shù)措施�����,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里����,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。成為人們最關(guān)心的問(wèn)題�,本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的兩個(gè)方面,即物理安全和邏輯安全��。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞�、丟失等。邏輯安全包括信息的完整性���、保密性和可用性提出幾點(diǎn)防御安全建議����。
1����、建立防火墻
防火墻是一個(gè)或一組實(shí)施訪問(wèn)控制策略的系統(tǒng)�����。它在內(nèi)部網(wǎng)絡(luò)(專(zhuān)用 網(wǎng)絡(luò))與外部網(wǎng)絡(luò)(功用網(wǎng)絡(luò))之間形成一道安全保護(hù)屏障��,防止非法用 戶(hù)訪問(wèn)內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息, 同時(shí)也防止這類(lèi)非法和惡意的網(wǎng)絡(luò)行為導(dǎo)致內(nèi)部網(wǎng)絡(luò)運(yùn)行遭到破壞。 它基本功能是過(guò)濾并可能 阻擋本地網(wǎng)絡(luò)或者網(wǎng)絡(luò)的某個(gè)部分與 Internet 之間的數(shù)據(jù)傳送(數(shù)據(jù)包)。常用的防火墻有兩種,一種是硬件防火墻 (芯片級(jí)防火墻) ,另一種是軟件防火墻(數(shù)據(jù)包過(guò)濾 �、應(yīng)用級(jí)網(wǎng)關(guān) 、服務(wù))�。我們可以根據(jù)需要選擇不用的防火墻。
2��、虛擬專(zhuān)用網(wǎng)
虛擬專(zhuān)用網(wǎng)(VPN)的實(shí)現(xiàn)技術(shù)和方式有很多��,但是所有的VPN產(chǎn)品具有高度的安全性,對(duì)于現(xiàn)在的網(wǎng)絡(luò)是極其重要的����。VPN支持安全和加密協(xié)議�����,如SecureIP(IPsec)和Microsoft點(diǎn)對(duì)點(diǎn)加密(MPPE)。網(wǎng)絡(luò)管理者可以使用VPN替代租用線路來(lái)實(shí)現(xiàn)分支機(jī)構(gòu)的連接��。這樣就可以將對(duì)遠(yuǎn)程鏈路進(jìn)行安裝�����、配置和管理的任務(wù)減少到最小�,VPN通過(guò)撥號(hào)訪問(wèn)來(lái)自于ISP或NSP的外部服務(wù),減少了調(diào)制解調(diào)器池�,簡(jiǎn)化了所需的接口�,同時(shí)簡(jiǎn)化了與遠(yuǎn)程用戶(hù)認(rèn)證��、授權(quán)和記賬相關(guān)的設(shè)備和處理����。防止非法用戶(hù)對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)。
3、漏洞檢測(cè)
漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查��,發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征����。通常采用兩種策略��,即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測(cè)����,對(duì)系統(tǒng)中不合適的設(shè)置�����、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查���;主動(dòng)式策略基于網(wǎng)絡(luò)檢測(cè)�����,通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊���,并記錄它的反應(yīng)�,從而發(fā)現(xiàn)其中的漏洞。
4、入侵檢測(cè)
入侵檢測(cè)(Intrusion Detection)是對(duì)入侵行為的檢測(cè)�����。它通過(guò)收集和分析網(wǎng)絡(luò)行為、安全日志��、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象���。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)���,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因此被認(rèn)為是防火墻之后的第二道安全閘門(mén),在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。入侵檢測(cè)通過(guò)執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn):監(jiān)視�、分析用戶(hù)及系統(tǒng)活動(dòng)����;系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)�;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警���;異常行為模式的統(tǒng)計(jì)分析����;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計(jì)跟蹤管理�,并識(shí)別用戶(hù)違反安全策略的行為。
5�����、密碼保護(hù)
密碼保護(hù)主要功能就是為提高賬戶(hù)安全性�����,除密碼外又加了一把“鎖”。傳統(tǒng)的賬號(hào)加一組密碼的賬戶(hù)保密方式存在很大的安全隱患,當(dāng)今互聯(lián)網(wǎng)木馬猖獗,這種賬戶(hù)極易被不法者使用盜號(hào)木馬利用系統(tǒng)漏洞輕易盜取或破解,如鍵盤(pán)鉤子這一類(lèi)的木馬工具���。密碼保護(hù)就是為增強(qiáng)賬號(hào)安全性而誕生的,是賬號(hào)的二級(jí)密碼����,相當(dāng)于為賬戶(hù)再加了一把鎖�,安全性大大提高�。為保護(hù)您的賬戶(hù)安全�,請(qǐng)使用密碼保護(hù)��。
6�、安全策略
安全策略是指在某個(gè)安全區(qū)域內(nèi)(一個(gè)安全區(qū)域���,通常是指屬于某個(gè)組織的一系列處理和通信資源)��,用于所有與安全相關(guān)活動(dòng)的一套規(guī)則�����。這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個(gè)安全權(quán)力機(jī)構(gòu)建立的�,并由安全控制機(jī)構(gòu)來(lái)描述���、實(shí)施或?qū)崿F(xiàn)的�。安全策略可以認(rèn)為是一系列政策的集合�����,用來(lái)規(guī)范對(duì)組織資源的管理���、保護(hù)以及分配��,以達(dá)到最終安全的目的����,安全策略的制定需要基于一些安全模型。
總之,隨著網(wǎng)絡(luò)技術(shù)的日新月異��,網(wǎng)絡(luò)普及率的快速提高����,網(wǎng)絡(luò)所面臨的潛在威脅也越來(lái)越大����,單一的防護(hù)產(chǎn)品早已不能滿(mǎn)足市場(chǎng)的需要。發(fā)展網(wǎng)絡(luò)安全整體解決方案已經(jīng)成為必然趨勢(shì),用戶(hù)對(duì)務(wù)實(shí)有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產(chǎn)品更加集成化��、智能化�、便于集中管理����。未來(lái)幾年開(kāi)發(fā)網(wǎng)絡(luò)安全整體解決方案將成為主要廠商差異化競(jìng)爭(zhēng)的重要手段����。網(wǎng)絡(luò)安全是一個(gè)綜合性的課題����,涉及技術(shù)、管理�、使用等許多方面��,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。
參考文獻(xiàn)
[1]吳鈺鋒,劉泉,李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子 技術(shù),2004.
[2]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003.
第6篇
持續(xù)領(lǐng)跑網(wǎng)絡(luò)安全市場(chǎng)
近日,賽迪顧問(wèn)最新的《2007年第二季度中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)分析報(bào)告》顯示�,東軟NetEye再度在中國(guó)網(wǎng)絡(luò)安全市場(chǎng)及防火墻市場(chǎng)品牌雙獲第一����。除了在傳統(tǒng)防火墻���、入侵檢測(cè)領(lǐng)域繼續(xù)保持領(lǐng)先外��,東軟NetEye系列高端管理類(lèi)產(chǎn)品�����,異常流量分析與響應(yīng)系統(tǒng)(Ntars)、入侵防御系統(tǒng)(IPS)�、安全運(yùn)維平臺(tái)(SOC)也分別在金融、電信�����、教育等行業(yè)不斷取得新的突破�����。自2001年以來(lái)�����,東軟NetEye在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)保持第一�����,這不僅是在安全領(lǐng)域十年技術(shù)積累的結(jié)果���,更是多年來(lái)嚴(yán)格的質(zhì)量管理和不斷完善專(zhuān)業(yè)化信息安全服務(wù)的結(jié)果�����。東軟網(wǎng)絡(luò)安全營(yíng)銷(xiāo)中心總經(jīng)理賈彥生在總結(jié)經(jīng)驗(yàn)時(shí)認(rèn)為�����,要堅(jiān)持走成熟可靠的產(chǎn)品技術(shù)路線,同時(shí)注重研發(fā)投入與市場(chǎng)經(jīng)營(yíng)思路緊密結(jié)合�����,并不斷深化與國(guó)際安全廠商間的銷(xiāo)售戰(zhàn)略合作�。東軟網(wǎng)絡(luò)安全品牌及防火墻產(chǎn)品以其穩(wěn)定的性能配置和卓越的安全解決方案,技?jí)喝盒?��,將繼續(xù)領(lǐng)跑中國(guó)網(wǎng)絡(luò)安全市場(chǎng)����。
點(diǎn)評(píng):在第八屆中國(guó)信息安全大會(huì)上��,東軟NetEye榮獲“中國(guó)信息安全行業(yè)值得信賴(lài)品牌”�����,東軟創(chuàng)新產(chǎn)品之一的IPS捧得“2007中國(guó)信息安全優(yōu)秀獎(jiǎng)”����,這些獎(jiǎng)項(xiàng)不僅是用戶(hù)對(duì)東軟安全技術(shù)���、產(chǎn)品����、服務(wù)等方面綜合優(yōu)勢(shì)的肯定與贊譽(yù),同時(shí)也是東軟在安全信息領(lǐng)域持續(xù)領(lǐng)跑的又一佐證。
微軟重組網(wǎng)絡(luò)廣告業(yè)務(wù)
微軟8月14日宣布,已經(jīng)完成了對(duì)網(wǎng)絡(luò)廣告公司aQuantive的收購(gòu)��,并對(duì)網(wǎng)絡(luò)廣告業(yè)務(wù)進(jìn)行了重組。通過(guò)收購(gòu)aQuantive�,微軟將有能力提供一個(gè)跨設(shè)備和媒體的世界級(jí)廣告平臺(tái),從而給用戶(hù)���、廣告客戶(hù)和發(fā)行商帶來(lái)最佳體驗(yàn)��。與此同時(shí)�,這一交易也有助于微軟縮小同谷歌在網(wǎng)絡(luò)廣告領(lǐng)域的差距��。收購(gòu)?fù)瓿芍?,微軟?duì)網(wǎng)絡(luò)廣告業(yè)務(wù)進(jìn)行了重組,創(chuàng)建了一個(gè)廣告客戶(hù)和發(fā)行商解決方案(APS)集團(tuán)�,主要服務(wù)于廣告客戶(hù)和發(fā)行商社區(qū)��,并任命aQuantive首席執(zhí)行官布萊恩?邁克安德魯為APS集團(tuán)主管。微軟還成立了新興媒體集團(tuán)�����,隸屬于APS集團(tuán),主要包括該公司新收購(gòu)的廣告相關(guān)公司���。微軟數(shù)字廣告解決方案銷(xiāo)售團(tuán)隊(duì)將繼續(xù)作為網(wǎng)絡(luò)服務(wù)集團(tuán)的一部分��。
點(diǎn)評(píng):60億美元,這是微軟歷史上規(guī)模最大的一筆收購(gòu)�����。微軟此舉旨在壯大廣告業(yè)務(wù),更好地與Google、雅虎競(jìng)爭(zhēng),而Google也不示弱�����,正在等待監(jiān)管機(jī)構(gòu)批準(zhǔn)收購(gòu)DoubleClick的計(jì)劃�����。
我國(guó)第九批新職業(yè)
咨詢(xún)師成合法服務(wù)業(yè)者
日前�����,勞動(dòng)和社會(huì)保障部正式向社會(huì)從事對(duì)衡器產(chǎn)品進(jìn)行裝配、調(diào)試及維護(hù)工作的衡器裝配調(diào)試工等1 0 個(gè)新職業(yè)�。這1 0 個(gè)新職業(yè)分別是:衡器裝配調(diào)試工、汽車(chē)玻璃維修工��、工程機(jī)械修理工��、安全防范系統(tǒng)安裝維護(hù)員�����、助聽(tīng)器驗(yàn)配師、豆制品工藝師�����、化妝品配方師�、紡織面料設(shè)計(jì)師、生殖健康咨詢(xún)師和婚姻家庭咨詢(xún)師����。勞動(dòng)保障部新聞發(fā)言人信長(zhǎng)星說(shuō): “ 這1 0 個(gè)新職業(yè)里服務(wù)業(yè)居多數(shù)�����,這實(shí)際上反映了第三產(chǎn)業(yè)在我國(guó)經(jīng)濟(jì)快速增長(zhǎng)背景下持續(xù)發(fā)展這樣一個(gè)態(tài)勢(shì)����。這些職業(yè)大體可以分為兩類(lèi):一類(lèi)是生產(chǎn)服務(wù)類(lèi)職業(yè),比如工程機(jī)械修理工等;第二類(lèi)是生活服務(wù)類(lèi)職業(yè),比如婚姻家庭咨詢(xún)師等�。”據(jù)了解����,勞動(dòng)保障部建立新職業(yè)信息制度以來(lái),迄今已九批共96個(gè)新職業(yè),新職業(yè)一經(jīng)確立將被列入《中華人民共和國(guó)職業(yè)分類(lèi)大典》�����。
點(diǎn)評(píng):隨著經(jīng)濟(jì)社會(huì)發(fā)展進(jìn)程的加快�����,特別是隨著科學(xué)技術(shù)進(jìn)步的加快���,不斷會(huì)有一些新職業(yè)產(chǎn)生�����、一些傳統(tǒng)職業(yè)萎縮����,職業(yè)變化之多��、之快是歷史上前所未有的。
微件市場(chǎng)盜版率年減2%
尚需完善軟環(huán)境
日前����, 信息產(chǎn)業(yè)部電子知識(shí)產(chǎn)權(quán)咨詢(xún)服務(wù)中心了2 0 0 7 中國(guó)軟件產(chǎn)業(yè)發(fā)展環(huán)境調(diào)查報(bào)告���。調(diào)查數(shù)據(jù)顯示,今年我國(guó)國(guó)內(nèi)軟件市場(chǎng)銷(xiāo)售規(guī)模將邁上千億元臺(tái)階�����,預(yù)計(jì)能達(dá)到1003億元,增長(zhǎng)23.省略開(kāi)源社區(qū)免費(fèi)����,希望是一個(gè)良好的開(kāi)端����。
點(diǎn)評(píng):作為國(guó)產(chǎn)開(kāi)源產(chǎn)品���,OperaMasks
還將面臨更多挑戰(zhàn)?����?朔焕蛩兀プ∮欣麢C(jī)遇�,相信它會(huì)走得更遠(yuǎn)。
大連躋身全球
離岸交付城市5強(qiáng)
國(guó)際信息產(chǎn)業(yè)頂級(jí)研究機(jī)構(gòu)――國(guó)際數(shù)據(jù)公司(IDC)最新全球交付指數(shù)指標(biāo)體系的評(píng)估結(jié)果顯示�����,在亞太地區(qū)最有希望成為離岸交付服務(wù)中心城市群中����,中國(guó)城市的排名呈快速上升勢(shì)頭����,而大連成為其中矚目的新銳��,不僅在中國(guó)城市中排名第一�,同時(shí)成功躋身全球離岸交付城市的前五強(qiáng)���。依據(jù)這份榜單的結(jié)果顯示:在亞太離岸服務(wù)中心的城市群博弈中����,印度城市整體優(yōu)勢(shì)突出,而中國(guó)城市的排名則呈快速上升勢(shì)頭。在這個(gè)排行榜上���,名列前十位的城市分別為:班加羅爾、馬尼拉���、新德里、孟買(mǎi)����、大連��、上海�����、北京、悉尼�����、布魯斯班和奧克蘭��。
點(diǎn)評(píng):據(jù)預(yù)測(cè)�����,由于中國(guó)大力投資于基礎(chǔ)設(shè)施��、英語(yǔ)技能����、互聯(lián)網(wǎng)條件和技術(shù)技能等方面,到2011年,中國(guó)城市將取代班加羅爾����、馬尼拉和孟買(mǎi)�����,成為名列前茅的全球離岸交付中心�����。
UML建模師:
IT職場(chǎng)人氣之首
未來(lái)幾年�����,UML建模技術(shù)人員將成為中國(guó)對(duì)日軟件外包企業(yè)及日本大型軟件企業(yè)的熱門(mén)人才。目前,中日軟件外包存在的最大問(wèn)題是質(zhì)量問(wèn)題。雖然引發(fā)問(wèn)題的原因很多�,但主要還是雙方的開(kāi)發(fā)過(guò)程�����、溝通方式、開(kāi)發(fā)標(biāo)準(zhǔn)和文檔格式不統(tǒng)一��。通過(guò)靈活運(yùn)用建模技術(shù),能夠很好解決這一突出問(wèn)題��。日本的軟件企業(yè)有70%以上使用UML建模語(yǔ)言,而38%的企業(yè)從需求分析階段就開(kāi)始使用UML建模語(yǔ)言����,在系統(tǒng)分析�、設(shè)計(jì)�����、編制過(guò)程中使用UML建模語(yǔ)言更是達(dá)到了41%�。NEC��、富士通����、日立等日本各大軟件公司都希望在對(duì)日軟件外包中�����,使用U M L作為共同的建模語(yǔ)言,并將逐步要求承擔(dān)其軟件外包業(yè)務(wù)的中方公司要有經(jīng)過(guò)UMTP建模技術(shù)資格認(rèn)證的UML建模技術(shù)人員。
點(diǎn)評(píng): 鑒于日本對(duì)軟件開(kāi)發(fā)人員的要求狀況�����,UML建模技術(shù)人員成為高薪的熱門(mén)人才。今年9 月份在中國(guó)開(kāi)展的UML資格認(rèn)證考試必將異常火爆。
十萬(wàn)學(xué)生角逐微軟創(chuàng)新杯
中國(guó)大學(xué)生獲獎(jiǎng)最多
8月10日����,在韓國(guó)舉行的微軟“創(chuàng)新杯”2007全球?qū)W生大賽決賽結(jié)果正式公布�����,在9個(gè)項(xiàng)目所設(shè)的27個(gè)獎(jiǎng)項(xiàng)中��,中國(guó)大學(xué)生獲得4枚獎(jiǎng)牌���。微軟“創(chuàng)新杯”全球?qū)W生大賽始創(chuàng)于2003年���,旨在鼓勵(lì)年輕人發(fā)揮想象力����、熱情和創(chuàng)造力�,投身科技創(chuàng)新��,為當(dāng)今世界作出貢獻(xiàn),現(xiàn)已成為世界上規(guī)模最大的學(xué)生科技競(jìng)賽活動(dòng)�����。今年大賽的主題是“科技可以使所有人受到更好的教育”����,共設(shè)置了軟件設(shè)計(jì)、嵌入式開(kāi)發(fā)��、網(wǎng)絡(luò)開(kāi)發(fā)�、邏輯算法����、IT挑戰(zhàn)�����、視頻游戲����、攝影��、短片制作和界面設(shè)計(jì)等9個(gè)項(xiàng)目��,吸引了來(lái)自全球100多個(gè)國(guó)家和地區(qū)近10萬(wàn)學(xué)生報(bào)名參加。來(lái)自武漢華中科技大學(xué)的大二學(xué)生陳志峰獲得IT項(xiàng)目比賽第一名�����,北京工業(yè)大學(xué)Frontfree Studio-UI和FrontfreeStudio-Web兩支團(tuán)隊(duì)分別獲得界面設(shè)計(jì)、網(wǎng)絡(luò)開(kāi)發(fā)項(xiàng)目的第二名和第三名�����,北京郵電大學(xué)的SEED團(tuán)隊(duì)獲得嵌入式開(kāi)發(fā)項(xiàng)目第三名����。
點(diǎn)評(píng):在這個(gè)全球性的IT平臺(tái)上����,中國(guó)學(xué)生展示了他們世界級(jí)的技能以及在未來(lái)產(chǎn)業(yè)中超越其他國(guó)家的實(shí)力�����。
諾基亞全球主動(dòng)召回4600萬(wàn)
塊松下產(chǎn)手機(jī)電池
諾基亞8月14日宣布,因存在過(guò)熱危險(xiǎn)�,將主動(dòng)在全球召回4600萬(wàn)塊手機(jī)電池����。諾基亞表示�,這批型號(hào)為“BL-5C”的電池由松下電器于2005年12月至2006年11月制造����,在極少數(shù)情況下���,“BL-5C”電池在充電時(shí)有可能由于短路而產(chǎn)生過(guò)熱現(xiàn)象�����,并導(dǎo)致電池移位����。目前該公司已在全球收到100起過(guò)熱報(bào)告,但迄今為止還沒(méi)有人員受傷報(bào)告。“BL-5C”電池是諾基亞使用最廣泛的電池,松下公司是為諾基亞生產(chǎn)BL-5C電池的幾家供應(yīng)商之一���。該公司表示����,其電池問(wèn)題是在制造過(guò)程中產(chǎn)生的��。當(dāng)用于防止短路的一個(gè)絕緣層發(fā)生破損時(shí)�,過(guò)熱現(xiàn)象就會(huì)產(chǎn)生。
點(diǎn)評(píng): 雖然沒(méi)有造成嚴(yán)重傷亡事件,但諾基亞仍決定采取預(yù)防措施��,更換所有生產(chǎn)日期在2005年12月和2006年11月之間�、產(chǎn)地為大阪的同類(lèi)電池��。這樣服務(wù),用戶(hù)才能放心。
IT企業(yè)全心助力科技奧運(yùn)
第7篇
關(guān)鍵詞:下一代防火墻;網(wǎng)上技術(shù)交易市場(chǎng)���;網(wǎng)絡(luò)安全
1 網(wǎng)上技術(shù)交易市場(chǎng)簡(jiǎn)介
網(wǎng)上技術(shù)交易市場(chǎng)是傳統(tǒng)技術(shù)市場(chǎng)在現(xiàn)代網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下出現(xiàn)的一種新的發(fā)展趨勢(shì)��,有著傳統(tǒng)技術(shù)市場(chǎng)不可比擬的優(yōu)勢(shì)。它不僅能加快���、改善技術(shù)交易的流程,縮短技術(shù)轉(zhuǎn)移周期����,而且能為技術(shù)交易提供更為便利的增值服務(wù)���,從而大大提高技術(shù)交易的效率�����。
徐州市也開(kāi)展了網(wǎng)上技術(shù)交易市場(chǎng)的建設(shè)���,以提供科技成果轉(zhuǎn)化過(guò)程中的各類(lèi)信息為主要服務(wù)內(nèi)容����,為高等院校�、科研院所��、企業(yè)�����、各類(lèi)中介服務(wù)機(jī)構(gòu)以及相關(guān)管理部門(mén)等創(chuàng)新主體提供全方位��、全公益性的信息服務(wù)��。網(wǎng)上技術(shù)交易市場(chǎng)的基本運(yùn)行機(jī)制為會(huì)員制����,包括2類(lèi)會(huì)員:一類(lèi)是供給類(lèi)會(huì)員,是擁有技術(shù)研發(fā)能力和技術(shù)成果并愿意在網(wǎng)上技術(shù)交易市場(chǎng)和交易的單位����,主要包括高等院校��、科研院所等。另一類(lèi)是需求類(lèi)會(huì)員��,是指對(duì)技術(shù)成果有需求的從事生產(chǎn)活動(dòng)的單位��,主要是企業(yè)���。
網(wǎng)上技術(shù)交易市場(chǎng)定位為“科技成果轉(zhuǎn)化一站式信息服務(wù)平臺(tái)”�����,是建立在互聯(lián)網(wǎng)上的在線服務(wù)平臺(tái)。平臺(tái)主要包括技術(shù)成果信息模塊����、技術(shù)需求信息模塊、技術(shù)合同管理模塊���、技術(shù)合作洽談模塊和技術(shù)與金融對(duì)接模塊等�。
在線服務(wù)平臺(tái)的信息功能與門(mén)戶(hù)網(wǎng)站類(lèi)似��,但系統(tǒng)結(jié)構(gòu)與業(yè)務(wù)流程卻不盡相同。一般網(wǎng)站的信息由網(wǎng)站工作人員來(lái)操作���,業(yè)務(wù)流程簡(jiǎn)單���,工作人員通常從內(nèi)網(wǎng)登錄系統(tǒng)信息��,對(duì)網(wǎng)絡(luò)安全性要求不高�。而網(wǎng)上技術(shù)交易市場(chǎng)需要會(huì)員的參與,無(wú)論是供給類(lèi)會(huì)員還是需求類(lèi)會(huì)員,都須從外網(wǎng)訪問(wèn)在線服務(wù)平臺(tái)并信息,這就對(duì)系統(tǒng)的安全性提出了更高的要求。平臺(tái)系統(tǒng)本身從安全方面考慮��,采用了基于角色的權(quán)限管理�,針對(duì)供給方會(huì)員用戶(hù)、需求方會(huì)員用戶(hù)、工作人員用戶(hù)以及管理員用戶(hù)不同的業(yè)務(wù)需求����,將用戶(hù)定義為不同的角色��,通過(guò)為不同的角色賦予不同的權(quán)限���,使用戶(hù)只能訪問(wèn)自己被授權(quán)的資源,從而保障平臺(tái)系統(tǒng)的安全。
隨著互聯(lián)網(wǎng)的發(fā)展,來(lái)自網(wǎng)絡(luò)的安全威脅越來(lái)越嚴(yán)重��,特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí),網(wǎng)絡(luò)安全是首先要解決的問(wèn)題。網(wǎng)上技術(shù)交易市場(chǎng)在線服務(wù)平臺(tái)在互聯(lián)網(wǎng)上對(duì)公眾開(kāi)放�����,因此除了平臺(tái)系統(tǒng)本身的安全外�����,還需要考慮到網(wǎng)絡(luò)安全問(wèn)題�����。
2 網(wǎng)上技術(shù)交易市場(chǎng)面臨的主要網(wǎng)絡(luò)威脅
以往的網(wǎng)絡(luò)攻擊方式有ARP欺騙�、路由欺騙、拒絕服務(wù)式攻擊、洪水攻擊、會(huì)話(huà)劫持、DNS欺騙等��,這些攻擊大多位于網(wǎng)絡(luò)底層�����,而現(xiàn)在越來(lái)越多的攻擊發(fā)生在應(yīng)用層���,針對(duì)應(yīng)用層的攻擊已經(jīng)成為現(xiàn)階段網(wǎng)絡(luò)安全最大的威脅�����。其中,Web應(yīng)用安全問(wèn)題�����、APT攻擊以及敏感信息的泄漏是業(yè)務(wù)系統(tǒng)面臨的主要威脅��。
2.1 Web應(yīng)用安全問(wèn)題
互聯(lián)網(wǎng)技術(shù)的高速發(fā)展��,大量Web應(yīng)用快速上線����,包括網(wǎng)上技術(shù)交易市場(chǎng)在內(nèi)的大多數(shù)在線業(yè)務(wù)系統(tǒng)都是基于Web的應(yīng)用�����,web業(yè)務(wù)成為當(dāng)前互聯(lián)網(wǎng)應(yīng)用最為廣泛的業(yè)務(wù)�����。大多數(shù)Web系統(tǒng)都十分脆弱,易受攻擊���。根據(jù)著名咨詢(xún)機(jī)構(gòu)Gartner的調(diào)查����,安全攻擊有75%都是發(fā)生在Web應(yīng)用層。而且針對(duì)Web的攻擊往往隱藏在正常訪問(wèn)業(yè)務(wù)行為中,導(dǎo)致傳統(tǒng)防火墻、入侵防御系統(tǒng)無(wú)法發(fā)現(xiàn)和阻止這些攻擊�����。
Web業(yè)務(wù)系統(tǒng)面臨的安全問(wèn)題主要有幾個(gè)方面:一是系統(tǒng)開(kāi)發(fā)時(shí)遺留的問(wèn)題�,由于Web應(yīng)用程序的編寫(xiě)人員在編程的過(guò)程中沒(méi)有考慮到安全的因素����,使得黑客能夠利用這些漏洞發(fā)起對(duì)網(wǎng)站的攻擊,比如SQL注入�、跨站腳本攻擊等�����;二是系統(tǒng)底層漏洞問(wèn)題,Web系統(tǒng)包括底層的操作系統(tǒng)和Web業(yè)務(wù)常用的系統(tǒng)(如IIS�,Apache),這些系統(tǒng)本身存在諸多的安全漏洞,這些漏洞可以給入侵者可乘之機(jī)�����;三是網(wǎng)絡(luò)運(yùn)維管理中的問(wèn)題,業(yè)務(wù)系統(tǒng)中在管理方面存在許多安全隱患,如弱口令、內(nèi)網(wǎng)安全缺陷等�����,導(dǎo)致被黑客利用對(duì)網(wǎng)站進(jìn)行攻擊��。
2.2 APT攻擊
APT攻擊����,即高級(jí)持續(xù)性威脅(Advanced PersistentThreat���,APT)攻擊�����,是近幾年來(lái)出現(xiàn)的一種利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性的網(wǎng)絡(luò)攻擊�����,具有難檢測(cè)�、持續(xù)時(shí)間長(zhǎng)和攻擊目標(biāo)明確等特點(diǎn)。APT在發(fā)動(dòng)攻擊之前對(duì)攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的收集����,這種行為往往經(jīng)過(guò)長(zhǎng)期的策劃����,具備高度的隱蔽性。在收集的過(guò)程中,會(huì)主動(dòng)挖掘信息系統(tǒng)和應(yīng)用程序的漏洞,并針對(duì)特定對(duì)象有計(jì)劃性和組織性地竊取數(shù)據(jù)。
APT攻擊的過(guò)程通常包括的步驟是:首先,攻擊者通過(guò)各種途徑收集用戶(hù)相關(guān)信息����,包括從外部掃描了解信息以及從內(nèi)部利用社會(huì)工程學(xué)了解相關(guān)用戶(hù)信息;其次�����,攻擊者通過(guò)包括漏洞攻擊、Web攻擊等各種攻擊手段入侵目標(biāo)系統(tǒng)��,采用低烈度的攻擊模式避免目標(biāo)發(fā)現(xiàn)以及防御;再次����,攻擊者通過(guò)突破內(nèi)部某一臺(tái)服務(wù)器或終端電腦滲透進(jìn)內(nèi)部網(wǎng)絡(luò),進(jìn)而對(duì)目標(biāo)全網(wǎng)造成危害���;最后����,攻擊者逐步了解全網(wǎng)結(jié)構(gòu)及獲取更高權(quán)限后鎖定目標(biāo)資產(chǎn),進(jìn)而開(kāi)始對(duì)數(shù)據(jù)進(jìn)行竊取或者造成其他重大侵害��。
2.3 數(shù)據(jù)泄漏問(wèn)題
近幾年,數(shù)據(jù)泄漏事件愈來(lái)愈頻繁的發(fā)生�����,公民信息數(shù)據(jù)在網(wǎng)上大規(guī)模泄露事件時(shí)有發(fā)生,給網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重危害,產(chǎn)生了重大的社會(huì)影響。2013年�,2000萬(wàn)開(kāi)房信息數(shù)據(jù)被泄露下載��,通過(guò)被泄露的數(shù)據(jù)庫(kù)文件,可以輕易查到個(gè)人姓名���、身份證號(hào)、地址��、手機(jī)��、住宿時(shí)間等隱私信息。2014年�����,12306的用戶(hù)數(shù)據(jù)泄漏�����,導(dǎo)致大量用戶(hù)數(shù)據(jù)在網(wǎng)絡(luò)上傳播�����,涉及用戶(hù)賬號(hào)���、明文密碼����、身份證件、郵箱等信息���。2015年��,30多個(gè)省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞���,數(shù)千萬(wàn)用戶(hù)的社保信息因此被泄露。10月,網(wǎng)易郵箱過(guò)億用戶(hù)敏感信息遭泄露����,泄露信息包括用戶(hù)名�、密碼����、密碼密保信息等,部分郵箱所關(guān)聯(lián)的其他服務(wù)賬號(hào)也受到影響。
網(wǎng)上技術(shù)交易市場(chǎng)的后臺(tái)數(shù)據(jù)庫(kù)中�����,保存有會(huì)員的數(shù)據(jù)信息����,包括企業(yè)用戶(hù)信息和個(gè)人用戶(hù)信息,如果涉及交易信息���、價(jià)格信息等敏感的數(shù)據(jù)遭到泄露��,可能使用戶(hù)遭受經(jīng)濟(jì)損失����,甚至對(duì)社會(huì)秩序、公眾利益造成危害�����。
3 基于下一代防火墻的網(wǎng)絡(luò)安全防護(hù)方案設(shè)計(jì)
針對(duì)網(wǎng)上技術(shù)交易市場(chǎng)的安全防護(hù)��,必須有效應(yīng)對(duì)這些網(wǎng)絡(luò)威脅。而且���,由于網(wǎng)上技術(shù)交易市場(chǎng)規(guī)模不大���,還需要考慮到控制成本并易于管理�����。
典型的網(wǎng)絡(luò)安全方案通常配置防火墻����、防病毒設(shè)備、入侵檢測(cè)設(shè)備���、漏洞掃描設(shè)備以及Web應(yīng)用層防火墻。這些設(shè)備功能專(zhuān)一��,能夠防護(hù)不同類(lèi)別的網(wǎng)絡(luò)攻擊����,但如果不全部部署,則會(huì)在相應(yīng)的保護(hù)功能上出現(xiàn)安全短板��。但全部部署又存在成本高���、管理難���、效率低的問(wèn)題����。首先是成本問(wèn)題����,對(duì)于中小規(guī)模的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)�,將這些設(shè)備全部配齊,價(jià)格昂貴����;其次��,安全設(shè)備種類(lèi)繁多也增加了管理上的成本,網(wǎng)管人員需要在每臺(tái)設(shè)備上逐一部署安全策略、安全防護(hù)規(guī)則等��,讓不同類(lèi)型的設(shè)備能夠協(xié)同工作�,勢(shì)必會(huì)在日常運(yùn)維中耗費(fèi)大量的時(shí)間和精力��;在防護(hù)效果方面�����,各種設(shè)備之間無(wú)法對(duì)安全信息進(jìn)行統(tǒng)一分杯不能達(dá)到良好的整體防護(hù)效果����。
因此����,針對(duì)網(wǎng)上技術(shù)交易市場(chǎng)的實(shí)際應(yīng)用需求,設(shè)計(jì)了一種基于下一代防火墻的網(wǎng)絡(luò)安全防護(hù)的方案�。
下一代防火墻是一種可以全面應(yīng)對(duì)應(yīng)用層威脅的高性能防火墻����,通過(guò)分析網(wǎng)絡(luò)流量中的使用者、應(yīng)用和內(nèi)容,能夠?yàn)橛脩?hù)提供有效的應(yīng)用層一體化安全防護(hù)���,幫助用戶(hù)安全地開(kāi)展業(yè)務(wù)并簡(jiǎn)化用戶(hù)的網(wǎng)絡(luò)安全架構(gòu)���。下一代防火墻具有應(yīng)用層洞察與控制����、威脅防護(hù)、應(yīng)用層數(shù)據(jù)防泄漏、全網(wǎng)設(shè)備集中管理等功能特性�,這些功能能夠有效地、有針對(duì)性地應(yīng)對(duì)網(wǎng)上技術(shù)交易市場(chǎng)業(yè)務(wù)系統(tǒng)面臨的主要網(wǎng)絡(luò)威脅。
在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)方面��,將下一代防火墻部署在網(wǎng)絡(luò)邊界��、服務(wù)器交換機(jī)的前端��,實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)所在服務(wù)器與互聯(lián)網(wǎng)的邏輯隔離���,從攻擊源頭上防止來(lái)自網(wǎng)絡(luò)層面、系統(tǒng)層面��、應(yīng)用層面以及數(shù)據(jù)層面對(duì)網(wǎng)上技術(shù)市場(chǎng)業(yè)務(wù)系統(tǒng)的安全威脅(見(jiàn)圖1)�����。
在解決Web應(yīng)用安全的問(wèn)題上���,下一代防火墻能夠提供全方位、高性能��、深層次的應(yīng)用安全防護(hù)����。下一代防火墻采用高度集成的一體化智能過(guò)濾引擎技術(shù),能夠在一次數(shù)據(jù)拆包過(guò)程中��,對(duì)數(shù)據(jù)進(jìn)行并行深度檢測(cè),完成2~7層的安全處理���。同時(shí),下一代防火墻內(nèi)置有高精度應(yīng)用識(shí)別引擎����,可以采用多種識(shí)別方式進(jìn)行細(xì)粒度��、深層次的應(yīng)用和協(xié)議識(shí)別�����,具有極高的應(yīng)用協(xié)議識(shí)別率與精確度���,對(duì)于主流應(yīng)用���、加密業(yè)務(wù)應(yīng)用、移動(dòng)應(yīng)用��、企業(yè)內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用都可以實(shí)現(xiàn)全方位識(shí)別�。
在應(yīng)對(duì)APT攻擊方面,下一代防火墻的安全監(jiān)測(cè)引擎和威脅檢測(cè)特征庫(kù)��,對(duì)基于已知漏洞、惡意代碼發(fā)起的APT攻擊能進(jìn)行有效的防護(hù)�。在針對(duì)零日漏洞和未知惡意代碼的威脅時(shí)����,下一代防火墻通過(guò)沙箱技術(shù)構(gòu)建虛擬運(yùn)行環(huán)境����,隔離運(yùn)行未知或可疑代碼�����,分析威脅相關(guān)信息,識(shí)別各種未知的惡意代碼,并自動(dòng)生成阻斷規(guī)則����,實(shí)時(shí)��、主動(dòng)地防范APT攻擊����。
下一代防火墻實(shí)現(xiàn)數(shù)據(jù)防泄漏主要是利用應(yīng)用識(shí)別技術(shù)和文件過(guò)濾技術(shù)。高精度應(yīng)用識(shí)別引擎能夠?qū)哂袛?shù)據(jù)傳輸能力的應(yīng)用進(jìn)行數(shù)據(jù)掃描,文件過(guò)濾技術(shù)可以基于文件特征進(jìn)行掃描���,敏感信息檢測(cè)功能可以自定義“身份證號(hào)碼”“銀行卡號(hào)”“密碼”等多種內(nèi)容并進(jìn)行監(jiān)測(cè),通過(guò)這些技術(shù)的綜合運(yùn)用���,可以有效地識(shí)別、報(bào)警并阻斷敏感信息被非法泄漏。
第8篇
(訊)為深入研究網(wǎng)絡(luò)安全人才的市場(chǎng)現(xiàn)狀����,促進(jìn)網(wǎng)絡(luò)安全人才的培養(yǎng)和教育,2017年7-8月,智聯(lián)招聘與360互聯(lián)網(wǎng)安全中心展開(kāi)聯(lián)合研究,對(duì)涉及安全人才的全平臺(tái)招聘需求與求職簡(jiǎn)歷進(jìn)行抽樣分析�����,在需求變化�,供需結(jié)構(gòu)���,用人單位特點(diǎn)以及人才自身特征等多個(gè)方面對(duì)網(wǎng)絡(luò)安全人才市場(chǎng)現(xiàn)狀展開(kāi)了全面��、深入的研究,并形成了此份研究報(bào)告�����。
本報(bào)告以智聯(lián)招聘多年來(lái)形成的業(yè)內(nèi)最豐富的招聘、求職信息大數(shù)據(jù)為基礎(chǔ),結(jié)合了360互聯(lián)網(wǎng)安全中心在網(wǎng)絡(luò)安全領(lǐng)域多年來(lái)的專(zhuān)業(yè)研究經(jīng)驗(yàn)����,相關(guān)研究成果具有很強(qiáng)的代表性。希望此份研究報(bào)告能夠?qū)τ萌藛挝灰约熬W(wǎng)絡(luò)安全崗位的求職者們提供有價(jià)值的參考信息。(來(lái)源:智聯(lián)招聘 編選:中國(guó)電子商務(wù)研究中心)
全文鏈接:《網(wǎng)絡(luò)安全人才市場(chǎng)狀況研究報(bào)告》
第9篇
類(lèi)似的事件不僅發(fā)生在中國(guó)�����,美國(guó)人事管理局當(dāng)?shù)貢r(shí)間6月4日稱(chēng)其人事檔案數(shù)據(jù)庫(kù)遭黑客攻擊���,約400萬(wàn)現(xiàn)任或離任政府雇員的個(gè)人信息“可能已經(jīng)外泄”……隨著信息安全事件呈現(xiàn)逐年遞增的趨勢(shì)��,人們?cè)絹?lái)越關(guān)注網(wǎng)絡(luò)信息安全問(wèn)題。第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周科技日6月6日在中華世紀(jì)壇開(kāi)鑼?zhuān)萍疾扛咝滤拘畔⑻幷{(diào)研員劉艷表示:“這一屆國(guó)家網(wǎng)絡(luò)安全宣傳周是推動(dòng)社會(huì)共同維護(hù)網(wǎng)絡(luò)安全的實(shí)際行動(dòng)���,希望以此來(lái)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)��,普及網(wǎng)絡(luò)安全知識(shí),提高網(wǎng)絡(luò)安全技能�。”
“層出不窮的信息安全事件讓國(guó)家高度重視起信息安全的整體發(fā)展��,所以就有了此次安全宣傳周這樣的活動(dòng)��?�!睋碛薪?0年信息技術(shù)管理、咨詢(xún)和審計(jì)工作經(jīng)驗(yàn)的畢馬威(中國(guó))企業(yè)咨詢(xún)有限公司高級(jí)工程師蔣輝柏在科技日的網(wǎng)絡(luò)安全知識(shí)大講堂上說(shuō)��。
蔣輝柏還分享了這樣一個(gè)真實(shí)的案例:“2010年的黑帽大會(huì)��,這是全球黑客界以及網(wǎng)絡(luò)安全界比較好的盛會(huì)。當(dāng)時(shí)一個(gè)安全研究的人員��,遠(yuǎn)程操控會(huì)場(chǎng)上的ATM機(jī),讓它遠(yuǎn)程吐鈔�,有一些鈔票從ATM里面出來(lái)��。你通過(guò)信息安全的攻擊,完全可以掌控ATM機(jī),當(dāng)然技術(shù)層面會(huì)非常困難�����,但是從可能性上面來(lái)看�,它是可能的?����!?/p>
據(jù)蔣輝柏介紹�����,在一個(gè)叫做Wooyun的網(wǎng)站上還可以看到許多類(lèi)似的網(wǎng)絡(luò)信息安全事件��?!爱a(chǎn)生這些信息安全事件的原因有很多�,比如攻擊者進(jìn)行人為攻擊�����,對(duì)于這種攻擊除非專(zhuān)業(yè)的信息安全人士�����,不然很難防范;另外一種是系統(tǒng)故障�。任何一個(gè)系統(tǒng)都是人生產(chǎn)的,包括我們的硬件系統(tǒng)和軟件系統(tǒng)都會(huì)產(chǎn)生系統(tǒng)的故障,因此系統(tǒng)故障會(huì)產(chǎn)生信息安全事件。”蔣輝柏說(shuō)��,“第三種是操作失誤導(dǎo)致的信息安全事件?����!?/p>
“從攻擊者黑客的攻擊手段進(jìn)行分析�����,他應(yīng)用的手段大致有幾種:有一種就是信息收集,這種不是直接的手段,它是后續(xù)攻擊手段的基礎(chǔ)。進(jìn)行攻擊的時(shí)候,會(huì)通過(guò)信息收集來(lái)看你這個(gè)網(wǎng)站有什么樣的內(nèi)容����,有沒(méi)有比較敏感的信息�,能不能通過(guò)這個(gè)網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu)。”蔣輝柏說(shuō)���,“另外一種是暴力破解的手段���,現(xiàn)在有很多這樣的工具����,破解各種各樣的密碼���?���!睂?duì)于這樣的攻擊��,他建議大家在使用系統(tǒng)或網(wǎng)絡(luò)的時(shí)候要設(shè)置“強(qiáng)壯”一點(diǎn)的密碼�?��!耙蝗滑F(xiàn)在有很多專(zhuān)業(yè)工具可以對(duì)密碼破解�,如果密碼不‘強(qiáng)壯’一點(diǎn)�����,很容易被人家破解�?�!?/p>
“第三種是利用協(xié)議的缺陷來(lái)達(dá)成攻擊的目的����,事實(shí)上這種網(wǎng)絡(luò)攻擊也十分普遍����。比如某個(gè)網(wǎng)站上有一些鏈接,你一點(diǎn)進(jìn)去就會(huì)讓對(duì)方到數(shù)據(jù)庫(kù)里取數(shù)據(jù)�,消耗服務(wù)器的資源就會(huì)很大��;還有的鏈接一點(diǎn),就有可能在緩存或某個(gè)文件夾里面把數(shù)據(jù)取出來(lái)�����?!笔Y輝柏坦言,“目前���,一些協(xié)議的缺陷我們還沒(méi)有辦法自己防范�。”
中國(guó)工程院院士倪光南在接受科技日?qǐng)?bào)記者專(zhuān)訪時(shí)表示:“隨著互聯(lián)網(wǎng)+的興起��,經(jīng)濟(jì)生活的方方面面都與網(wǎng)絡(luò)結(jié)合的越來(lái)越緊密。網(wǎng)絡(luò)已經(jīng)滲透到老百姓日常生活的方方面面�,因此大家要有保護(hù)好自己的網(wǎng)絡(luò)信息以及隱私的意識(shí)����?��!?/p>
對(duì)于網(wǎng)絡(luò)信息安全�����,倪光南強(qiáng)調(diào),“不僅個(gè)人要防范��,企業(yè)也要防范,國(guó)家更要防范”。他表示,我國(guó)保障網(wǎng)絡(luò)信息安全的能力在不斷提升,未來(lái)��,關(guān)鍵的核心技術(shù)、重要的裝備,要逐步從依賴(lài)國(guó)外到自主創(chuàng)新?��!爱吘故褂脛e人的硬件和設(shè)備很難保障我們的信息安全,其中有可能有‘后門(mén)’和‘漏洞’。”他說(shuō),“通過(guò)‘后門(mén)’���,對(duì)方可以竊取我們的信息;即便沒(méi)有后門(mén),如果我們沒(méi)有掌握核心裝備�,依然有可能被他人利用‘漏洞’攻擊、進(jìn)行控制��。”
“經(jīng)過(guò)近年來(lái)的發(fā)展,我國(guó)的綜合國(guó)力有所增強(qiáng)�����,科技人才資源總量也居世界前列����;除此之外,快速的發(fā)展也為網(wǎng)絡(luò)服務(wù)提供了廣闊的市場(chǎng)前景。這些都是我們逐步健全網(wǎng)絡(luò)信息安全體系的優(yōu)勢(shì)��?�!蹦吖饽险f(shuō)��。
