導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇全球網(wǎng)絡(luò)安全，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視。

計算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等,以下就此幾項技術(shù)分別進(jìn)行分析。

一、防火墻技術(shù)

防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

二、數(shù)據(jù)加密技術(shù)

與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。

1.對稱加密技術(shù)

對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。

2.非對稱加密/公開密鑰加密

在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

三、PKI技術(shù)

PKI(PublieKeyInfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題。一個實用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。

1.認(rèn)證機(jī)構(gòu)

CA(CertificationAuthorty)就是這樣一個確保信任度的權(quán)威實體,它的主要職責(zé)是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。

2.注冊機(jī)構(gòu)

RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對面的登記,也必須支持遠(yuǎn)程登記。要確保整個PKI系統(tǒng)的安全、靈活,就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

3.密鑰備份和恢復(fù)

為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

4.證書管理與撤消系統(tǒng)

證書是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進(jìn)行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的機(jī)制撤消證書或采用在線查詢機(jī)制,隨時查詢被撤消的證書。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。

篇2

1. 前言

當(dāng)今社會是一個信息化社會，信息網(wǎng)絡(luò)技術(shù)在政治、經(jīng)濟(jì)、軍事、交通、文教等方面的作用日益增大。社會對信息網(wǎng)絡(luò)的依賴也日益增強(qiáng)，網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。目前，企業(yè)的信息化也已成為全球的趨勢，網(wǎng)絡(luò)與信息系統(tǒng)作為先進(jìn)生產(chǎn)力的象征，被廣大企業(yè)廣泛運用，但是我們在享受信息網(wǎng)絡(luò)便利的同時，也不得不為企業(yè)的信息網(wǎng)絡(luò)安全而擔(dān)憂，企業(yè)的信息網(wǎng)絡(luò)既面臨來自外部的安全威脅,也面臨來自內(nèi)部的安全威脅，由此需要加強(qiáng)防范措施,以保證企業(yè)的信息網(wǎng)絡(luò)的安全。我們以供電企業(yè)為例，就企業(yè)的信息網(wǎng)絡(luò)安全需求及防護(hù)進(jìn)行探討。

2.電力行業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特點

電力行業(yè)地域跨度大，應(yīng)用系統(tǒng)多，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜。國家電力信息網(wǎng)(SPInet)，即中國電力數(shù)據(jù)網(wǎng)(CEDnet)或國家電力數(shù)據(jù)網(wǎng)(SPDnet)，共分4級，連接了國電公司、網(wǎng)公司、以及各地、市或縣供電公司。網(wǎng)上開通的業(yè)務(wù)主要有：調(diào)度自動化系統(tǒng)、電子郵件服務(wù)、WWW服務(wù)、域名解析服務(wù)、辦公自動化系統(tǒng)、管理信息系統(tǒng)、視頻點播系統(tǒng)等，同時承載著實時、準(zhǔn)實時生產(chǎn)控制業(yè)務(wù)和管理信息業(yè)務(wù)。

3. 供電公司網(wǎng)絡(luò)安全的屬性

網(wǎng)絡(luò)安全有自己特定的屬性，主要有機(jī)密性、完整性、可用性和可控性這四個方面。

(1) 機(jī)密性

是為了使信息不泄露給非授權(quán)用戶、非授權(quán)實體或非授權(quán)過程，或供其利用，防止用戶非法獲取關(guān)鍵的敏感信息或機(jī)密信息。通常采用加密來保證數(shù)據(jù)的機(jī)密性。

(2) 完整性

是為了使數(shù)據(jù)未經(jīng)授權(quán)不能被修改，即信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失。它主要包括軟件的完整性和數(shù)據(jù)的完整性兩個方面的內(nèi)容。

•軟件完整性是為了防止對程序的修改，如病毒。

•數(shù)據(jù)完整性是為了保證存儲在計算機(jī)系統(tǒng)中或在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不受非法刪改或意外事件的破壞，保持?jǐn)?shù)據(jù)整體的完整。

(3) 可用性

是為了被授權(quán)實體訪問并按需求使用，即當(dāng)用戶需要時能夠在提供服務(wù)的服務(wù)器上進(jìn)行所需信息的存取。例如：網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和破壞有關(guān)系統(tǒng)的正常運行等，都屬于對可用性的攻擊。

(4) 可控性

是為了對信息的傳播及內(nèi)容具有控制能力。任何信息都要在一定傳輸范圍內(nèi)可控，如密碼的托管政策等。

4.供電企業(yè)的信息網(wǎng)絡(luò)安全需求及防護(hù)

正確的風(fēng)險分析是保證網(wǎng)絡(luò)環(huán)境安全的非常重要的一環(huán)，一個性能優(yōu)良的安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)平臺，能夠以低的安全代價換得高的安全強(qiáng)度。根據(jù)供電企業(yè)網(wǎng)絡(luò)系統(tǒng)覆蓋面大、數(shù)據(jù)處理量大、安全性要求高等特點，在設(shè)計網(wǎng)絡(luò)安全體系時，必須充分考慮各種安全要素，合理的進(jìn)行網(wǎng)絡(luò)安全的技術(shù)設(shè)計，針對面臨的風(fēng)險，采取相應(yīng)的安全措施。結(jié)合供電公司的實際情況，按上述層次對供電企業(yè)的信息網(wǎng)絡(luò)安全需求進(jìn)行分析。

4.1 物理安全

物理安全包括通信線路，物理設(shè)備，機(jī)房等安全。物理層的安全主要體現(xiàn)在通信線路的可靠性，軟硬件設(shè)備安全性，設(shè)備的備份，防災(zāi)害能力、防干擾能力，設(shè)備的運行環(huán)境，不間斷電源保障等等，可分為環(huán)境安全、設(shè)備安全、媒體安全三方面。要滿足供電企業(yè)的信息網(wǎng)絡(luò)物理安全需求，以下設(shè)備和措施是必要的：

(1)安裝機(jī)房專用空調(diào)，滿足各類網(wǎng)絡(luò)設(shè)備和服務(wù)器的散熱需要，保持機(jī)房環(huán)境溫度和濕度基本恒定；鋪設(shè)防靜電地板，且需滿足設(shè)備機(jī)柜承重需要；服務(wù)器和主要交換機(jī)應(yīng)配置冗余電源，根據(jù)42U標(biāo)準(zhǔn)機(jī)柜空間計算，每個機(jī)柜應(yīng)至少應(yīng)配送一路32A供電，或兩路16A供電；機(jī)柜和設(shè)備應(yīng)滿足接地要求；

(2)機(jī)房配備UPS電源供電，現(xiàn)有設(shè)備負(fù)荷應(yīng)不超過UPS額定輸出的70%，UPS提供的后備電源時間不應(yīng)小于2小時；機(jī)房應(yīng)安裝門禁系統(tǒng)；機(jī)房應(yīng)安裝消防報警及自動滅火系統(tǒng)；機(jī)房應(yīng)安裝防雷擊系統(tǒng)；主要辦公設(shè)施內(nèi)的網(wǎng)絡(luò)布線應(yīng)采用千兆雙絞線結(jié)構(gòu)化布線，各單位間的長距離網(wǎng)絡(luò)布線應(yīng)采架設(shè)光纖專線。

4.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)平臺的安全涉及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。

供電企業(yè)所面對的網(wǎng)絡(luò)風(fēng)險主要來自以下幾方面：

(1)來自互聯(lián)網(wǎng)的風(fēng)險

供電企業(yè)一般都建設(shè)了銀電聯(lián)網(wǎng)系統(tǒng)、遠(yuǎn)程負(fù)荷控制系統(tǒng)和遠(yuǎn)程抄表系統(tǒng)等，這些系統(tǒng)都通過Internet向供電企業(yè)傳輸數(shù)據(jù)，供電企業(yè)的內(nèi)部網(wǎng)絡(luò)如果與Internet直接或間接互聯(lián)，那么由于互聯(lián)網(wǎng)自身的廣泛性、自由性等特點，像電力行業(yè)這樣的能源企業(yè)自然會被惡意的入侵者列入其攻擊目標(biāo)的前列。

(2)來自合作單位的風(fēng)險

由于業(yè)務(wù)需要，供電企業(yè)一般要與當(dāng)?shù)匾苿?、?lián)通和各家銀行等單位網(wǎng)絡(luò)互聯(lián)。由于供電企業(yè)與這些單位之間不可能是完全任信關(guān)系，因此，它們之間的互聯(lián)，也使得供電企業(yè)網(wǎng)絡(luò)系統(tǒng)面臨著來自外單位的安全威脅。

(3)來自電力內(nèi)部網(wǎng)的風(fēng)險

電力系統(tǒng)的網(wǎng)絡(luò)建設(shè)已有一定規(guī)模，形成了電力內(nèi)部網(wǎng)，很多供電企業(yè)網(wǎng)絡(luò)與地區(qū)、全省甚至全國的其他供電企業(yè)都有互聯(lián)。對每一個供電企業(yè)來說，其它供電企業(yè)都可以說是不受信任的，有可能存在安全危脅。

(4)來自內(nèi)部局域網(wǎng)的風(fēng)險

據(jù)調(diào)查統(tǒng)計，己發(fā)生的網(wǎng)絡(luò)安全事件中，70%的攻擊是來自內(nèi)部。因此內(nèi)部局域網(wǎng)的安全風(fēng)險更嚴(yán)重。內(nèi)部員工對自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自已攻擊或泄露重要信息內(nèi)外勾結(jié)，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命安全威脅。

(5)管理安全風(fēng)險

企業(yè)員工的安全意識薄弱，企業(yè)的安全管理體制不健全也是網(wǎng)絡(luò)存在安全風(fēng)險的重要因素之一，健全的安全管理體制是一個企業(yè)網(wǎng)絡(luò)安全得以保障及維系的關(guān)鍵因素。

要滿足供電企業(yè)的系統(tǒng)安全需求，以下設(shè)備和措施是必要的：鑒于供電企業(yè)采用Windows操作系統(tǒng)較為普遍，企業(yè)的信息內(nèi)外網(wǎng)均應(yīng)部署WSUS系統(tǒng)，及時為服務(wù)器和PC更新系統(tǒng)補(bǔ)丁，填補(bǔ)漏洞，保障安全；企業(yè)內(nèi)外網(wǎng)均應(yīng)部署企業(yè)版殺毒軟件，設(shè)定合適的病毒防護(hù)策略； 各系統(tǒng)賬號和密碼應(yīng)具有足夠的強(qiáng)度，由專人管理，定時更換；操作系統(tǒng)應(yīng)配置合理，安全可靠。

4.3 應(yīng)用安全

應(yīng)用安全是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全。大部分應(yīng)用系統(tǒng)軟件沒有進(jìn)行安全性設(shè)計。

供電企業(yè)所面對的應(yīng)用安全風(fēng)險主要來自以下幾方面：網(wǎng)絡(luò)資源共享應(yīng)用風(fēng)險；數(shù)據(jù)信息安全風(fēng)險和用戶使用的安全風(fēng)險要應(yīng)對多種應(yīng)用安全風(fēng)險，滿足供電企業(yè)的信息應(yīng)用安全需求，以下設(shè)備和措施是必要的：

安裝部署企業(yè)版殺毒軟件，全網(wǎng)設(shè)置統(tǒng)一防毒策略和日志收集，嚴(yán)格防控病毒和木馬的傳播；建立WSUS服務(wù)器，并在全網(wǎng)安裝部署補(bǔ)丁分發(fā)系統(tǒng)，及時修補(bǔ)各類漏洞，降低安全風(fēng)險；使用專用掃描軟件，定時對網(wǎng)絡(luò)內(nèi)的WWW、FTP、郵件、數(shù)據(jù)庫以及操作系統(tǒng)等各種應(yīng)用進(jìn)行安全風(fēng)險掃描，及時掌握動態(tài)的安全風(fēng)險狀況；定時由專人對數(shù)據(jù)庫等重要和特殊應(yīng)用系統(tǒng)進(jìn)行升級或漏洞修補(bǔ)，做好操作前和操作后備份工作，保證數(shù)據(jù)的安全；為全網(wǎng)主機(jī)統(tǒng)一安裝部署基于主機(jī)IPS，關(guān)停不使用的服務(wù)和共享文件，設(shè)置好操作系統(tǒng)的各類權(quán)限，幫助保護(hù)用戶終端的安全；對重要數(shù)據(jù)做好集中保存、備份、訪問權(quán)限控制和加密措施。

4.4 管理安全

管理是網(wǎng)絡(luò)中安全最最重要的部分，除了從技術(shù)上下功夫外，還得依靠安全管理來實現(xiàn)。要應(yīng)對多種管理安全風(fēng)險，滿足供電企業(yè)的信息管理安全需求，以下設(shè)備和措施是必要的：

(1)制定詳盡的供電企業(yè)信息安全規(guī)章制度，通過管理手段為信息網(wǎng)絡(luò)安全提供有力支持；在所有內(nèi)網(wǎng)、外網(wǎng)及專線連接等所有邊界部署日志審計系統(tǒng)，記錄、審計和保存網(wǎng)絡(luò)日志，以追蹤定位攻擊行為和違規(guī)操作； 全網(wǎng)主機(jī)應(yīng)統(tǒng)一安裝部署桌面行為管理系統(tǒng)，監(jiān)控和記錄用戶終端行為，防止用戶的違規(guī)操作，統(tǒng)一操作系統(tǒng)和軟硬件設(shè)置，保護(hù)用戶終端安全；

(2)全網(wǎng)主機(jī)應(yīng)統(tǒng)一安裝部署移動存儲介質(zhì)管理系統(tǒng)，防止重要信息通過移動存儲介質(zhì)外泄；全網(wǎng)主機(jī)應(yīng)統(tǒng)一安裝部署防非法外聯(lián)系統(tǒng)，防止內(nèi)部局域網(wǎng)主機(jī)通過私拉網(wǎng)線、無線網(wǎng)卡等防止連接Internet，保證內(nèi)部網(wǎng)和Internet的真正隔離；設(shè)置接入控制措施，防止非法主機(jī)隨意入網(wǎng)，并做好網(wǎng)內(nèi)IP地址分配和管理工作，以定位和排查故障及攻擊源。

5. 結(jié) 語

本文以供電企業(yè)信息網(wǎng)絡(luò)安全的需求進(jìn)行了分析，闡述了網(wǎng)絡(luò)的不安全因素及其可能的后果，并以此為基礎(chǔ)，對供電企業(yè)的信息網(wǎng)絡(luò)進(jìn)行了分層的安全風(fēng)險分析，得出了其在物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等各方面的安全需求。然后根據(jù)需求分析的結(jié)果，給出了信息網(wǎng)絡(luò)安全體系的設(shè)計原則，為方案的詳細(xì)設(shè)計與實踐奠定了基礎(chǔ)。

參考文獻(xiàn)：

[1]郝玉潔，.網(wǎng)絡(luò)安全與防火墻技術(shù).北京:電子科技大學(xué)學(xué)報社科版，2002，1(4):24～28

篇3

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，企業(yè)網(wǎng)的運行安全性更加重要。但是企業(yè)網(wǎng)運行中安全時間頻繁出現(xiàn)，嚴(yán)重影響企業(yè)業(yè)務(wù)的發(fā)展，保障網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)迫切需要解決的問題。

1企業(yè)網(wǎng)絡(luò)規(guī)劃和安全管理需求分析

公司網(wǎng)絡(luò)系統(tǒng)成立初期以經(jīng)營業(yè)務(wù)為主，建網(wǎng)時間長，部分設(shè)備陳舊，網(wǎng)絡(luò)不安全因素來自本身安全缺陷和認(rèn)為因素。企業(yè)網(wǎng)絡(luò)均由單個節(jié)點構(gòu)成，所有的工作站和服務(wù)器通過雙絞線聯(lián)入交換機(jī)。信息中心部署在信息部，形成星狀網(wǎng)絡(luò)結(jié)構(gòu)。每層辦公地方設(shè)置節(jié)點。信息點分布需求方面，每層辦公樓設(shè)置節(jié)點，與信息面板連接。在網(wǎng)絡(luò)規(guī)劃中，需要滿足企業(yè)網(wǎng)的需求，一方面實現(xiàn)網(wǎng)絡(luò)隔離技術(shù)限制部門的訪問，另一方面實現(xiàn)防火墻技術(shù)配置策略設(shè)置規(guī)則。同時網(wǎng)絡(luò)信息的傳輸要求能夠?qū)崟r監(jiān)控。網(wǎng)絡(luò)上資源的訪問通過資源具有的IP地址實現(xiàn)，地址劃分應(yīng)該滿足簡單性原則、連續(xù)性原則，地址分配劑量簡單，避免采用復(fù)雜掩碼，同一區(qū)域需要采用連續(xù)分配網(wǎng)絡(luò)地址方便管理。

2網(wǎng)絡(luò)規(guī)劃設(shè)計

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計分為核心層、接入層和邊界層，核心層由三層交換機(jī)組成，接入層由二層交換機(jī)組成，邊界層設(shè)計中，需要使用入侵檢測系統(tǒng)和防火墻系統(tǒng)保證安全。公司與下屬公司的信息安全傳輸通過專用網(wǎng)連接VPN實現(xiàn)。IP地址分配。將企業(yè)各個部門劃分為獨立的VLAN，并配置相應(yīng)的網(wǎng)關(guān)和網(wǎng)段，為方面增加日后信息點，不劃分子網(wǎng)，采用子網(wǎng)掩碼方式。行政部IP地址172.16.10.0/24，方案所IP地址172.16.11.0/24，建筑所IP地址172.16.12.0/24，結(jié)構(gòu)所IP地址172.16.13.0/24，給水排水所IP地址172.16.21.0/24，暖通所IP地址172.16.16.0/24，電氣所IP地址172.16.17.0/24。核心層和接入層設(shè)備配置Vlan，創(chuàng)建核心交換機(jī)，制定名字，進(jìn)入配置模式，制定IP地址，配置STP、ACL、DHCP，并配置聚合鏈路。企業(yè)內(nèi)網(wǎng)都可以訪問互聯(lián)網(wǎng)，內(nèi)網(wǎng)交換機(jī)設(shè)置中采用防火墻策略，路由器和防火墻建立IPSECVPN隧道，遵守最小介入原則優(yōu)化和細(xì)分安全策略。先進(jìn)入到防火墻端口，核心層三層交換機(jī)連接防火墻s3g，核心二層交換機(jī)連接防火墻s3g2，由于核心層承接企業(yè)核心業(yè)務(wù)，因此將接口等級設(shè)置為高安全等級，并且將連個接口設(shè)置在trust區(qū)域中。外來用戶訪問來自外網(wǎng)，屬于非信任區(qū)，因此將安全等級設(shè)定為低等級。設(shè)置防火墻靜態(tài)路由器，保證內(nèi)網(wǎng)服務(wù)區(qū)能夠通過防火墻訪問外網(wǎng)。配置防火墻策略路由器，根據(jù)優(yōu)先等級設(shè)置鏈路，鏈路切換通過探測機(jī)制實現(xiàn)。設(shè)置防火墻安全策略，將不同區(qū)域設(shè)定為不同的安全等級和IP地址。配置防火墻VPN，在總部防火墻和下級防火墻建立IPSeeVPN隧道。入侵檢測系統(tǒng)實現(xiàn)信息傳輸監(jiān)控，并能夠終端隔離有害信息。在建設(shè)初期將檢測系統(tǒng)設(shè)定為透明橋模式。終端和服務(wù)器安全管理系統(tǒng)設(shè)置中，設(shè)置補(bǔ)丁管理、終端桌面管理、文件審計管理等，防治ATP攻擊，過濾惡意URL，加速補(bǔ)丁修復(fù)，管理資產(chǎn)、單點維護(hù)，實現(xiàn)移動存儲管理等。

3安全管理分析

利用網(wǎng)絡(luò)安全性技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。網(wǎng)絡(luò)系統(tǒng)安全管理設(shè)計中分析系統(tǒng)安全技術(shù)，從硬件設(shè)計、非法用戶入侵、網(wǎng)絡(luò)安全等角度進(jìn)行分析。硬件設(shè)備安全是保證系統(tǒng)安全可靠的基礎(chǔ)，系統(tǒng)硬件設(shè)備組成部門包括工作組交換機(jī)、服務(wù)器、工作站等，硬件設(shè)備的安全性還取決于設(shè)備本身的性能。數(shù)據(jù)中心機(jī)房安全設(shè)計中，要求根據(jù)實際情況進(jìn)行裝修，設(shè)置接地和防雷裝置，并配備UPS?？偱渚€設(shè)置中應(yīng)充分考慮電磁干擾因素，機(jī)房溫度適宜，濕度維持在30~50%。在機(jī)房設(shè)置獨立接地系統(tǒng)，安裝合適接地端子，要求天花板高度在2.5米以上。安全管理做好病毒防護(hù)工作。利用全范圍企業(yè)防毒產(chǎn)品，集中保護(hù)網(wǎng)絡(luò)電腦，采用病毒防護(hù)技術(shù)、程度內(nèi)核安全技術(shù)保護(hù)數(shù)據(jù)。病毒防護(hù)方案中實施統(tǒng)一監(jiān)控和分布式的部署方式，公司根據(jù)實際情況制定防病毒策略和計劃，總公司負(fù)責(zé)全網(wǎng)病毒定義碼、將升級文件分配到相應(yīng)的服務(wù)器。提交被隔離的文件，并進(jìn)行掃描引擎。通過廣域網(wǎng)集中控制和管理病毒管理服務(wù)器，在必要時，直接管理下級公司病毒服務(wù)器。針對公司線以后的管理體制和系統(tǒng)架構(gòu)，設(shè)計二級管理中心來復(fù)雜病毒防護(hù)系統(tǒng)的實施。公司復(fù)雜局域網(wǎng)防病毒軟件安裝，制定防病毒策略，監(jiān)控局域網(wǎng)防病毒狀態(tài)，下屬負(fù)責(zé)自己局域網(wǎng)監(jiān)控，并作出響應(yīng)。建立統(tǒng)一分級管理病毒管理體系，用來存儲網(wǎng)絡(luò)病毒事件，了解病毒發(fā)生地方、過程、事件、危害以及處理等。同時在管理中心成立響應(yīng)中心和安全事件管理中心，根據(jù)網(wǎng)絡(luò)可能需求部署安全產(chǎn)品，如入冊檢測系統(tǒng)、防火墻、掃描系統(tǒng)等。同時建立垃圾郵件過濾系統(tǒng)方案，外部發(fā)來郵件先經(jīng)過DNS解析后發(fā)送至IMSS，有效查殺郵件傳播病毒。對設(shè)計系統(tǒng)進(jìn)行測試和維護(hù)，測試結(jié)果顯示網(wǎng)絡(luò)規(guī)劃能夠確保挽留過安全。在后期維護(hù)中主要負(fù)責(zé)網(wǎng)絡(luò)正常運轉(zhuǎn)。

4結(jié)語

綜上所述，文章在分析企業(yè)網(wǎng)絡(luò)需求基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)規(guī)劃，滿足企業(yè)網(wǎng)安全需求，實現(xiàn)交互數(shù)據(jù)交換。企業(yè)網(wǎng)絡(luò)規(guī)劃安全管理中，安全管理最為企業(yè)重要組成部分，同樣需要建立管理制度，促使員工遵循使用規(guī)則，避免病毒入網(wǎng)。

引用：

[1]關(guān)天柱.中小型企業(yè)網(wǎng)絡(luò)規(guī)劃及安全管理的研究[J].電腦知識與技術(shù)，2010，06（9X）：7197-7198.

篇4

如何在紛亂復(fù)雜的環(huán)境中成功降低跨國企業(yè)網(wǎng)絡(luò)的安全風(fēng)險?

復(fù)雜即風(fēng)險

每個企業(yè)的當(dāng)務(wù)之急就是避免配置錯誤和違規(guī)行為,這不僅是為了規(guī)避法律風(fēng)險、罰款及其他違規(guī)處罰,同時也是為了維護(hù)企業(yè)的誠信、聲譽(yù)和品牌。然而,降低企業(yè)風(fēng)險現(xiàn)在已成為縱貫多個層面的課題,需要在多個層面上制定并實施相應(yīng)策略――由此產(chǎn)生的復(fù)雜性已成為當(dāng)今企業(yè)面臨的最大難題之一。

當(dāng)今企業(yè)面臨著各種各樣的安全漏洞,防范它們所需要的工具各不相同。這些漏洞主要包括:

使網(wǎng)絡(luò)易受其他形式攻擊的網(wǎng)絡(luò)漏洞;

數(shù)據(jù)竊取,包括跨網(wǎng)絡(luò)數(shù)據(jù)劫持;

導(dǎo)致服務(wù)器、個人電腦或虛擬應(yīng)用行為失?；虺蔀槠渌纛愋驮搭^的惡意軟件;

拒絕服務(wù)(DoS)攻擊,可造成數(shù)據(jù)不可用,或授權(quán)用戶無法訪問網(wǎng)絡(luò)。

企業(yè)不僅面臨上述威脅,還必須遵從數(shù)量眾多的行業(yè)及監(jiān)管條例:

首先是外部監(jiān)管。企業(yè)必須遵從各種因國家和地區(qū)而異的客戶隱私條例,除此之外,還有專門針對特定垂直市場的第三方條例。比如,在美國,由信用卡公司組成的支付卡行業(yè)(PCI)協(xié)會分別對零售商和接受信用卡付款的實體規(guī)定了消費者隱私標(biāo)準(zhǔn),其中涵蓋IT及網(wǎng)絡(luò)域名。企業(yè)如果違規(guī),就要接受該協(xié)會嚴(yán)厲的罰款和其他違規(guī)處罰。

其次是最佳做法標(biāo)準(zhǔn)。許多企業(yè)通過實施行業(yè)標(biāo)準(zhǔn)的IT安全管理最佳做法(國際標(biāo)準(zhǔn)化組織ISO 27000系列文件中有詳述)來增強(qiáng)其安全措施。這固然可使企業(yè)建立起適當(dāng)?shù)陌踩雷o(hù)網(wǎng),以保護(hù)其知識產(chǎn)權(quán)(IP)、機(jī)密數(shù)據(jù)及客戶信息,同時為業(yè)務(wù)持續(xù)性計劃提供支持,但遵循行業(yè)最佳做法卻會產(chǎn)生一個新的安全規(guī)則層。

此外,正在潛入企業(yè)內(nèi)部的Web 2.0社交網(wǎng)絡(luò)、需要不斷更新的軟件及安全補(bǔ)丁……也都會增加企業(yè)的安全復(fù)雜性。

進(jìn)入企業(yè)的新通道社交網(wǎng)絡(luò)

近年來,Web 2.0技術(shù)使網(wǎng)絡(luò)安全形勢再起波瀾。一年前,很多企業(yè)可能都沒聽說過Twitter、Facebook、YouTube之類的流行社交網(wǎng)絡(luò),而如今,它們已借合法商業(yè)及營銷之名滲透到了企業(yè)網(wǎng)絡(luò)內(nèi)部,雖然目前可能仍然只限于員工個人使用。

進(jìn)入企業(yè)網(wǎng)絡(luò)內(nèi)部的新通道正在形成。理想情況下,這些通道可用于增強(qiáng)企業(yè)的商業(yè)意識和改善運營; 但另一方面,它們也開辟了行使惡作劇或竊取企業(yè)數(shù)據(jù)的新途徑,為員工向企業(yè)外部泄露敏感信息提供了方便。比如,社交網(wǎng)站就經(jīng)常被用來發(fā)動網(wǎng)絡(luò)釣魚詐騙。

移動和無線

傳統(tǒng)的網(wǎng)絡(luò)邊界及其相關(guān)的保護(hù)措施正隨著企業(yè)用戶轉(zhuǎn)向無線網(wǎng)絡(luò)(包括蜂窩移動網(wǎng)絡(luò)和/或 Wi-Fi無線網(wǎng)絡(luò))而逐漸發(fā)生改變。企業(yè)必須為移動設(shè)備提供保護(hù),加密存儲在移動設(shè)備上的機(jī)密數(shù)據(jù)和通過無線傳輸?shù)馁Y料,以及保護(hù)企業(yè)網(wǎng)絡(luò)、防范移動網(wǎng)絡(luò)入侵(如黑客或惡意軟件),這已成為移動設(shè)備管理(MDM)的一個分支。

總的來說,信息和網(wǎng)絡(luò)技術(shù)的“消費化”開辟了(且還將繼續(xù)開辟)大量“進(jìn)出”企業(yè)的新途徑,其中多數(shù)可在戰(zhàn)略上幫助企業(yè)獲益。隨著 Web 2.0 應(yīng)用的演變和移動網(wǎng)絡(luò)的興起,安全成了一套動態(tài)、不斷變化的規(guī)則,必須予以密切關(guān)注。安全已不再是一種“設(shè)定后即可置之不理”的方針。

“緊跟變化”的難題

以上因素營造了一個復(fù)雜、多變的安全環(huán)境,而且該環(huán)境本身就是個巨大的風(fēng)險。其復(fù)雜程度更高、安全層數(shù)更多、員工專業(yè)知識更趨多樣化,必須予以管理和簡化。來自軟件和網(wǎng)絡(luò)設(shè)備公司的新軟件補(bǔ)丁、漏洞修補(bǔ)程序和安全更新不斷增加,與時俱進(jìn)的要求會迅速造成操作人員不堪重負(fù),致使企業(yè)不得不在設(shè)備和軟件方面做出額外投資。此外,萬一負(fù)責(zé)基礎(chǔ)架構(gòu)不同部分的 IT 員工,比如安全管理員與應(yīng)用服務(wù)器管理員,未能協(xié)調(diào)好工作,導(dǎo)致一部分部件更新,而另一部分未得到更新,也可能造成安全漏洞。

CIO和其他負(fù)責(zé)IT安全工作的員工應(yīng)考慮的一個基本問題是: 如何準(zhǔn)確創(chuàng)建、實施、過濾和關(guān)聯(lián)所有這些策略、事件和潛在違規(guī)行為,以便時刻把握安全形勢?多管齊下地進(jìn)行風(fēng)險管理,目標(biāo)就是確保公司始終遵守各項法規(guī),并消除針對其知識產(chǎn)權(quán)及數(shù)據(jù)保密性、完整性和可用性的威脅。

此外,降低風(fēng)險還需要一套自上而下的管理方法,這種方法根據(jù)來自上層的管理策略編寫規(guī)則。應(yīng)確保公司各個層級都了解這套安全策略,并使之成為企業(yè)文化的一部分。安全應(yīng)成為業(yè)務(wù)運作的一個組成部分。

四招

降低風(fēng)險

要想在復(fù)雜環(huán)境中降低企業(yè)網(wǎng)絡(luò)風(fēng)險,首先要縱觀全局,評估涉及隱私及機(jī)密信息的各項數(shù)據(jù)資產(chǎn)。其實質(zhì)操作與業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)規(guī)劃相同,目標(biāo)均為防止數(shù)據(jù)失竊、受損或無法訪問。因此,數(shù)據(jù)安全評估和業(yè)務(wù)持續(xù)性評估可同時執(zhí)行。

掌控企業(yè)整體安全形勢并降低風(fēng)險,還可從以下幾方面入手:

1. 風(fēng)險/漏洞評估

執(zhí)行風(fēng)險/漏洞評估的第一步,是引入能夠發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)上運行的一切網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲設(shè)備及軟件的管理工具集。必須先了解都有哪些部件,然后才能確定是否所有部件都符合最新的策略規(guī)定,遵從適用的法規(guī)、條例,以及應(yīng)用軟件補(bǔ)丁。

幸運的是,網(wǎng)絡(luò)發(fā)現(xiàn)及安全工具的準(zhǔn)確性在過去幾年里得到了極大提高。它們現(xiàn)在能夠從網(wǎng)絡(luò)及全網(wǎng)服務(wù)器設(shè)備處收集海量的安全事件數(shù)據(jù),然后將之歸納到超長的報告中,詳述網(wǎng)絡(luò)安全的各個方面。

現(xiàn)在,您可以捕獲所有此類信息了,然而您面臨的更大難題是,如何利用這些信息制定出有實際意義的舉措。這就需要您掌控這些信息,排定其優(yōu)先順序,并加以組織――所有這些必須迅速完成。捕獲到的大部分事件信息是無關(guān)緊要或重復(fù)的,因此,過濾信息并在攻擊發(fā)動之前迅速找到實際潛在的風(fēng)險至關(guān)重要。

過濾可通過編寫能夠分離大量冗余信息和異?；顒拥淖远x算法來完成。無論在企業(yè)內(nèi)部還是在開放的互聯(lián)網(wǎng)上,數(shù)據(jù)分析均基于已知攻擊類型和流量歷史數(shù)據(jù)。許多公司對安全問題的認(rèn)知不夠全面,也未將其作為分析的一部分對待,而事實上,安全問題已對全球范圍的網(wǎng)絡(luò)造成了巨大影響。此外,公司還缺乏可幫助其捕獲數(shù)據(jù)并排定優(yōu)先順序的數(shù)據(jù)收集工具,比如分析軟件。

要不斷更新設(shè)備,企業(yè)還必須具有實現(xiàn)多種設(shè)備或設(shè)備類型相關(guān)聯(lián),以及定期執(zhí)行漏洞掃描的能力,這些功能需要不同的專業(yè)知識和人力資源。

2. 集中化=簡單+可靠

所有收集到的數(shù)據(jù)(來自面向公眾的設(shè)備以及內(nèi)部設(shè)備)應(yīng)集中進(jìn)行分析,以反映企業(yè)全貌。其目標(biāo)應(yīng)為簡化信息,以幫助企業(yè)加快獲得基于業(yè)務(wù)需求的優(yōu)先順序警報,并能夠根據(jù)檢測到的威脅或漏洞做出適當(dāng)反應(yīng)。

實現(xiàn)這一目標(biāo)的最可靠方法之一,是通過網(wǎng)關(guān)與防火墻(位于不同網(wǎng)絡(luò)結(jié)點的設(shè)備,如LAN與 WAN之間或WAN與互聯(lián)網(wǎng)之間的設(shè)備)的統(tǒng)一視圖收集事件數(shù)據(jù),然后將其聚合到一個中央位置。無論這項功能是內(nèi)部處理還是外包處理,跨設(shè)備的網(wǎng)絡(luò)事件數(shù)據(jù)關(guān)聯(lián)與聚合形成的企業(yè)全貌,可幫助您預(yù)測事件即將發(fā)生的時間,讓您在其損害到企業(yè)之前主動化解這些事件,從而大幅降低風(fēng)險。

強(qiáng)大的發(fā)現(xiàn)工具或第三方發(fā)現(xiàn)服務(wù)能夠篩選數(shù)以億計的警報,過濾掉不相關(guān)的數(shù)據(jù),并將數(shù)據(jù)削減到100～200個需要網(wǎng)絡(luò)分析師介入的事件。之后,分析師應(yīng)能夠解決約50個需要警惕的重要事件。

將事件削減到網(wǎng)絡(luò)分析師能夠處理的重要事件數(shù)量,是簡化復(fù)雜/整體網(wǎng)絡(luò)安全形勢的關(guān)鍵步驟。如果本地IT員工的工作與其他站點的工作脫節(jié),就必定會形成安全漏洞。

無論如何,跨國公司都必須應(yīng)對不同國家/地區(qū)的不同法規(guī)和條例。這可能會導(dǎo)致不同的網(wǎng)絡(luò)需要不同的防火墻策略設(shè)置。此外,防火墻補(bǔ)丁是定期的,而多數(shù)大型IT部門傾向于按某種優(yōu)先順序來為設(shè)備打補(bǔ)丁和升級。這一過程通常會導(dǎo)致優(yōu)先級較低的站點疏于管理。實際上,一個站點的防火墻如果幾年都未升過級,那就跟沒有防火墻一樣。

集中變更管理功能可外包給大型實體來予以簡化,這些實體應(yīng)具有規(guī)模效益、最新工具以及能夠作為一個完整實體來評估和更新整個網(wǎng)絡(luò)的安全專家。如果要內(nèi)部處理這些事務(wù),則需要在各個國家/地區(qū)雇用專家,這些專家應(yīng)了解哪類信息可以在哪些國家/地區(qū)之間傳遞,負(fù)責(zé)維護(hù)能夠獲取每個國家/地區(qū)策略全貌并創(chuàng)建適用于所有策略的集中式策略的核心團(tuán)隊。

3. 策略設(shè)置與實施

今天的許多防火墻和防火墻服務(wù)都將數(shù)量眾多的安全功能合并到一個設(shè)備或服務(wù)之中。這些功能有多個“層級”,每個防火墻內(nèi)集成的功能取決于介于各個站點之間(WAN 服務(wù)與專用網(wǎng)絡(luò)、專用網(wǎng)絡(luò)與公共互聯(lián)網(wǎng)、公共服務(wù)器與專用網(wǎng)絡(luò)等)的網(wǎng)絡(luò)。另外,它們還取決于與該網(wǎng)段相關(guān)的漏洞/風(fēng)險。

入侵防護(hù)工具可能會集成這樣一類策略: 對流量執(zhí)行代表異常的特征碼進(jìn)行掃描。防火墻和安全軟件廠商會針對已知惡意軟件的特征碼迅速制作并發(fā)送補(bǔ)丁,將其自動從流量中過濾掉。這就是必須確保所有設(shè)備不斷更新的原因,新的威脅時時刻刻都在涌現(xiàn)。

安全程序還可以簡單地尋找任何“不尋?！钡幕顒莹D―例如,特定服務(wù)器或其他計算機(jī)上出現(xiàn)非常多的通信請求,會使其過于“忙碌”,而造成用戶無法訪問。

根據(jù)某個企業(yè)必須遵從的一系列內(nèi)部最佳做法和監(jiān)管要求,用戶訪問列表和驗證可能是基于角色的,且可能因國家/地區(qū)、行業(yè)而異。這對于加密數(shù)據(jù)是一樣的,無論這些數(shù)據(jù)是保存在個人電腦硬盤上,還是使用IP Sec或SSL VPN專用“隧道”通過網(wǎng)絡(luò)進(jìn)行傳輸。

4. 與可信第三方合作

今時今日,要保持不斷更新自己遍布全球的分支機(jī)構(gòu)網(wǎng)絡(luò)上日新月異的策略和安全設(shè)置(需要實施、評估和審核),是大型跨國企業(yè)面臨的一道難題,甚至是一項不可能完成的任務(wù)。它們需要一個專注于該領(lǐng)域并經(jīng)過授權(quán)的安全/網(wǎng)絡(luò)運營中心(S/NOC)為其提供全天候不間斷的政策和法規(guī)審查、風(fēng)險評估、應(yīng)對即將來臨的警報并主動規(guī)避風(fēng)險。

有些跨國企業(yè)會依靠自己的力量,努力管理和維護(hù)這些中心。只要新的法規(guī)和安全威脅不斷出現(xiàn),此類企業(yè)就必須不斷為升級設(shè)備、軟件和提高員工技能持續(xù)投資。

篇5

事件回放

事情的起因是2009年羅萊利用“富安娜”這一關(guān)鍵字，把搜索引擎上的流量全部引向自己的網(wǎng)站。據(jù)富安娜的律師趙雷介紹，2009年9月30日，在Google中文搜索當(dāng)中輸入“富安娜”，結(jié)果搜索位于第一位的是，并且在這個域名顯著位置顯示“買富安娜到Lovo”。通過實際調(diào)查，域名的實際經(jīng)營主體正是羅萊。

發(fā)現(xiàn)這個情況后，富安娜曾經(jīng)通過紡織協(xié)會向羅萊提出過交涉。可是，沒過多久的10月28日，富安娜發(fā)現(xiàn)鏈接又重新恢復(fù)，而且變成“富安娜全場一折”。在趙雷現(xiàn)場展示的網(wǎng)頁截屏上，記者看到，在“買富安娜到Lovo”和“富安娜全場一折”的關(guān)鍵字的鏈接指向，確實是羅萊的電子商務(wù)官網(wǎng)網(wǎng)址。

富安娜訴求

趙律師認(rèn)為，這種未經(jīng)注冊人同意在其網(wǎng)站使用別人注冊商標(biāo)的行為，已構(gòu)成不正當(dāng)競爭。同時，同為紡織企業(yè)的深圳雅芳婷、埃迪蒙托，湖南的夢潔、山東的依詩家、上海的凱盛、江蘇的夢蘭家紡等品牌都不同程度被以同樣的方式侵權(quán)。而同時成為被告的還有北京谷翔信息股份有限公司，也就是谷歌中國的運營商，理由是搜索引擎提供商有義務(wù)審查關(guān)鍵字搜索是否侵犯其他第三方的權(quán)益。

羅萊反應(yīng)

對于此次侵權(quán)和不正當(dāng)競爭的控訴，羅萊家紡的董秘吳獻(xiàn)忠在接受媒體記者采訪時表示會低調(diào)應(yīng)訴?！拔覀円呀?jīng)開始調(diào)查了，這兩天都在忙這個事情?！?/p>

篇6

國家網(wǎng)信辦相關(guān)負(fù)責(zé)人表示，中國借鑒國外做法，建立網(wǎng)絡(luò)安全審查制度。網(wǎng)絡(luò)安全審查委員會聘請相關(guān)專家組成網(wǎng)絡(luò)安全審查專家委員會，對網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全風(fēng)險及其提供者的安全可信狀況進(jìn)行綜合評估。網(wǎng)絡(luò)安全審查不是行政審批，是對重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)采取的事中、事后監(jiān)管，堅持實驗室檢測、現(xiàn)場檢查、在線監(jiān)測、背景調(diào)查相結(jié)合的原則。

意見稿提出，關(guān)系國家安全和公共利益的信息系統(tǒng)使用的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)經(jīng)過網(wǎng)絡(luò)安全審查。

國家網(wǎng)信辦相關(guān)負(fù)責(zé)人介紹，并非所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)都需要審查，是有條件的。而且，重點審查的是網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性。判定是否影響國家安全和公共利益，主要看產(chǎn)品和服務(wù)使用后，是否會危害國家政權(quán)和安全，是否會危害廣大人民群眾利益，是否會影響國家經(jīng)濟(jì)可持續(xù)發(fā)展及國家其他重大利益。

意見稿提出，黨政部門及重點行業(yè)優(yōu)先采購?fù)ㄟ^審查的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，不得采購審查未通過的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

篇7

[中圖分類號] C931.9 G271 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1671-6639（2013）02-0036-05

隨著信息化時代的來臨，對企業(yè)檔案進(jìn)行信息化管理是時代必然的要求。在國家檔案局了《關(guān)于加強(qiáng)企業(yè)檔案信息化建設(shè)的意見》之后，不少學(xué)者對企業(yè)檔案信息化管理進(jìn)行了相應(yīng)的研究。經(jīng)濟(jì)全球化促進(jìn)了生產(chǎn)與信息技術(shù)的進(jìn)步，國際生產(chǎn)網(wǎng)絡(luò)逐漸形成，為了獲得全面可持續(xù)競爭優(yōu)勢，跨國企業(yè)需要進(jìn)行知識創(chuàng)新、機(jī)制創(chuàng)新，這對承載著大量信息資源的檔案管理也提出了新的挑戰(zhàn)。但迄今為止，很少有學(xué)者結(jié)合全球生產(chǎn)網(wǎng)絡(luò)這一背景，對企業(yè)檔案信息化管理進(jìn)行具體闡述。因此，本文根據(jù)全球生產(chǎn)網(wǎng)絡(luò)的特點，剖析企業(yè)檔案信息化管理對全球生產(chǎn)網(wǎng)絡(luò)的重要性，并對如何構(gòu)建全球生產(chǎn)網(wǎng)絡(luò)條件下的企業(yè)檔案信息化管理系統(tǒng)提出了自己的看法，從而為企業(yè)檔案信息化管理提供一定的理論與現(xiàn)實意義。

一、企業(yè)檔案信息化管理概述及問題提出

企業(yè)檔案信息化管理是指在企業(yè)檔案管理活動中，以給企業(yè)發(fā)展提供更便捷有效的服務(wù)為目的，充分利用現(xiàn)代信息、網(wǎng)絡(luò)等技術(shù)，對企業(yè)檔案信息資源進(jìn)行有效的管理和開發(fā)。它是基于計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展而形成的檔案管理的一種新模式，可以及時、準(zhǔn)確地為企業(yè)各部門提供有效的檔案利用服務(wù)。自2000年邰曉彤、王玉霞在機(jī)電兵船檔案發(fā)表的《淺談企業(yè)檔案信息化管理》一文中，首次提出企業(yè)檔案信息化管理這個話題后，企業(yè)檔案信息化開始受到了廣大學(xué)者及企業(yè)界人士的關(guān)注[1]。例如，唐超嫦、張曼琴等人基于企業(yè)經(jīng)營行業(yè)的不同，對其進(jìn)行了分析[2][3]；宋奇芳、黃榮等人對企業(yè)如何實施檔案信息化管理提供了建議[4][5]；金楠、徐茹民等人針對企業(yè)檔案信息化管理中存在的問題進(jìn)行了分析，并提出了相應(yīng)的解決思路[6][7]。然而，縱觀企業(yè)檔案信息化管理相關(guān)的文獻(xiàn)，關(guān)于其在全球生產(chǎn)網(wǎng)絡(luò)下如何實施的研究卻比較匱乏。

全球生產(chǎn)網(wǎng)絡(luò)是當(dāng)今經(jīng)濟(jì)形態(tài)發(fā)展的產(chǎn)物，是指跨國企業(yè)將產(chǎn)品價值鏈分割為若干個獨立的模塊，把每個模塊都置于全球范圍內(nèi)能夠以最低成本完成生產(chǎn)的國家和地區(qū)，進(jìn)而形成的多個國家參與產(chǎn)品價值鏈的不同階段的國際分工體系。這種不斷細(xì)化的分工體系也給企業(yè)檔案管理帶來了全新的挑戰(zhàn)。因此，在全球生產(chǎn)網(wǎng)絡(luò)條件下，如何滿足企業(yè)對檔案信息化管理的需求，是當(dāng)今企業(yè)面臨的一個重要問題。

二、企業(yè)檔案信息化管理在全球生產(chǎn)網(wǎng)絡(luò)中的必要性

在全球生產(chǎn)網(wǎng)絡(luò)中，信息的及時獲取與傳遞是企業(yè)有序運行的保障。作為企業(yè)日常經(jīng)營活動信息的載體，企業(yè)檔案實現(xiàn)從實體管理向信息化管理的轉(zhuǎn)變是推動全球生產(chǎn)網(wǎng)絡(luò)運行的前提條件，其具體作用有以下幾點。

（一）加速信息流動，促進(jìn)全球生產(chǎn)網(wǎng)絡(luò)資源共享

隨著經(jīng)濟(jì)一體化的深入發(fā)展，市場競爭日益激烈，面對全球生產(chǎn)網(wǎng)絡(luò)中各個研發(fā)、生產(chǎn)、銷售機(jī)構(gòu)的全球性分布特征，相關(guān)信息的及時獲取是其取得成功的首要條件，而傳統(tǒng)的企業(yè)檔案管理模式無法滿足這一點，因此，對其進(jìn)行信息化管理是時代必然的趨勢。

其一，企業(yè)檔案信息化管理擴(kuò)大了信息的接收范圍。借助信息化管理系統(tǒng)的構(gòu)建，企業(yè)能夠迅速地從分布在世界各地的網(wǎng)絡(luò)成員中采集信息，突破了地理上的限制。

其二，加快信息傳遞速度，實現(xiàn)信息資源及時共享。實行企業(yè)檔案信息化管理，可以將捕捉于全球各地的信息及時地錄入檔案系統(tǒng)，供全球生產(chǎn)網(wǎng)絡(luò)中有相關(guān)需求的成員共享。這種自動化、數(shù)字化的檔案管理方式為全球生產(chǎn)網(wǎng)絡(luò)構(gòu)建了一個資源快速共享的平臺。

（二）促進(jìn)企業(yè)檔案管理規(guī)范性，降低管理成本

企業(yè)檔案管理涉及企業(yè)日常的一系列活動，包括檔案采集、整理、保管、利用等多個環(huán)節(jié)。全球生產(chǎn)網(wǎng)絡(luò)中的成員分布在不同地區(qū)，難免會受到當(dāng)?shù)厣鐣贫?、管理文化、語言文字等因素影響，導(dǎo)致企業(yè)總部與成員機(jī)構(gòu)之間的檔案管理產(chǎn)生差別[8]。這不僅增大了檔案統(tǒng)一管理的難度，也限制了檔案資源在全球生產(chǎn)網(wǎng)絡(luò)各個機(jī)構(gòu)間的共享，而檔案信息化管理系統(tǒng)的構(gòu)建則能有效解決以上問題。

一方面，企業(yè)檔案信息化管理系統(tǒng)通過電子技術(shù)的采用，設(shè)定錄入、整理、查詢等模塊，形成一個規(guī)范統(tǒng)一的檔案管理模式，可以自動對錄入信息進(jìn)行歸類整理，提高了企業(yè)檔案管理的專業(yè)化、規(guī)范化程度，方便企業(yè)總部與各機(jī)構(gòu)之間的統(tǒng)一管理。

另一方面，傳統(tǒng)的檔案管理模式不僅需要耗費大量的人力成本，而且利用檔案的效率低下。而信息化的企業(yè)檔案管理依托網(wǎng)絡(luò)技術(shù)的進(jìn)步，在企業(yè)總部形成檔案數(shù)據(jù)庫，網(wǎng)絡(luò)成員通過權(quán)限驗證便可自行登錄系統(tǒng)查閱， 從而提升了企業(yè)檔案利用率，也大大降低了人力成本。

（三）實現(xiàn)檔案管理轉(zhuǎn)型，提供科學(xué)決策

傳統(tǒng)的企業(yè)檔案管理主要是關(guān)注企業(yè)發(fā)展歷史，進(jìn)行檔案存儲工作。而日新月異的市場動態(tài)以及全球生產(chǎn)網(wǎng)絡(luò)特有的需求，都迫切需要檔案管理進(jìn)行轉(zhuǎn)型，從而為企業(yè)決策提供科學(xué)依據(jù)。在2010年企業(yè)檔案國際研討會上，瑞士的羅氏集團(tuán)、丹麥的馬士基都提出了檔案管理由面向過去，轉(zhuǎn)為面向現(xiàn)在和未來的必要性[9]。而這種轉(zhuǎn)型目標(biāo)的成功實現(xiàn)，離不開對企業(yè)檔案實行信息化管理。

首先，通過企業(yè)檔案信息化管理系統(tǒng)，可以及時采集整個生產(chǎn)網(wǎng)絡(luò)的動態(tài)信息，為企業(yè)總部迅速把握市場動態(tài)、進(jìn)行戰(zhàn)略規(guī)劃提供了依據(jù)。

其次，實行企業(yè)檔案信息化管理，可以隨時向全球生產(chǎn)網(wǎng)絡(luò)中的成員展示關(guān)乎企業(yè)文化的檔案，有助于形成統(tǒng)一的企業(yè)價值觀，為企業(yè)樹立良好的形象。

三、企業(yè)檔案信息化管理系統(tǒng)在全球生產(chǎn)網(wǎng)絡(luò)中的應(yīng)用

從上文分析中可見，實現(xiàn)企業(yè)檔案信息化管理可以為全球生產(chǎn)網(wǎng)絡(luò)帶來更大的協(xié)調(diào)效應(yīng)。本節(jié)根據(jù)全球生產(chǎn)網(wǎng)絡(luò)的職能結(jié)構(gòu)，提出了企業(yè)檔案信息化管理相應(yīng)的功能模塊圖，并以用例圖的形式構(gòu)建了面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)。

（一）全球生產(chǎn)網(wǎng)絡(luò)職能結(jié)構(gòu)

全球生產(chǎn)網(wǎng)絡(luò)是一種靈活的新型組織形式，在全球生產(chǎn)網(wǎng)絡(luò)中，企業(yè)不再是簡單的層級關(guān)系，而是表現(xiàn)為體系內(nèi)部國際分工[10]。其職能結(jié)構(gòu)的一般模式如下圖：

圖1 全球生產(chǎn)網(wǎng)絡(luò)職能結(jié)構(gòu)圖

（注：圖中P1，P2，Pi表示全球生產(chǎn)網(wǎng)絡(luò)中分布在全球各地的生產(chǎn)機(jī)構(gòu)，D1，D2，Di，S1，S2……Si分別表示各地的研發(fā)和營銷機(jī)構(gòu)。）

（二）全球生產(chǎn)網(wǎng)絡(luò)下企業(yè)檔案信息化管理系統(tǒng)模塊

根據(jù)前面小節(jié)分析的全球生產(chǎn)網(wǎng)絡(luò)對企業(yè)檔案資源的需求，企業(yè)檔案信息化管理系統(tǒng)需要包含以下功能模塊，如下圖。

圖2 企業(yè)檔案信息化管理功能模塊圖

1.檔案錄入

處于生產(chǎn)網(wǎng)絡(luò)中的各個機(jī)構(gòu)，需要及時地把信息錄入檔案系統(tǒng)。若信息以紙質(zhì)形式出現(xiàn)時，可以通過電子掃描儀轉(zhuǎn)成電子檔案再導(dǎo)入系統(tǒng)，這將實現(xiàn)檔案資料按統(tǒng)一的格式錄入。需要注意的一點是，在這個模塊的設(shè)定中，應(yīng)該遵循“唯一性”原則，即每份檔案只能對應(yīng)一個主題詞。應(yīng)該根據(jù)企業(yè)需要，按主題、部門等具體條目進(jìn)行分類設(shè)定。如此一來，每份錄入的檔案信息都能準(zhǔn)確地歸類到所屬的條目之下，方便之后的檔案查閱。

2.檔案更新

這一模塊主要是面向企業(yè)檔案的及時性與準(zhǔn)確性。一方面，當(dāng)全球生產(chǎn)網(wǎng)絡(luò)中的某些成員將新的檔案信息錄入系統(tǒng)之后，需要及時將其保存到數(shù)據(jù)庫中，更新之前的數(shù)據(jù)庫，從而能為網(wǎng)絡(luò)中其他成員及時提供最新信息，為檔案更新流動提供保障。另一方面，若有些錄入系統(tǒng)的檔案信息出現(xiàn)錯誤或偏差，需要將其改正或刪除。企業(yè)總部在對錄入的檔案信息進(jìn)行審核之后，若發(fā)現(xiàn)有錯誤，需及時對信息進(jìn)行改正，然后再反饋給全球成員。

3.檔案查詢

這一模塊是檔案管理的主要目的，是指對檔案的有效利用。通過前面兩個模塊的設(shè)定，形成了檔案信息數(shù)據(jù)庫，當(dāng)全球生產(chǎn)網(wǎng)絡(luò)中的成員需要相應(yīng)的檔案信息時，檔案查詢功能能夠幫助他們及時獲取所需的資料。在這一模塊中，需要注意以下兩點：一，設(shè)定檔案查詢的檢索模式，例如分為高級查詢和簡單查詢，從而更利于使用者快速查閱到所需檔案；二，若有些檔案涉及到機(jī)密，應(yīng)該根據(jù)用戶權(quán)限管理的設(shè)定，對不同級別的用戶公開不同密級的檔案資料。

4.系統(tǒng)管理與維護(hù)

這一模塊是針對系統(tǒng)管理員而設(shè)定的，主要是檔案管理系統(tǒng)的日常維護(hù)工作，包括用戶管理、系統(tǒng)設(shè)置以及安全維護(hù)三個方面。

首先，用戶管理。用戶管理主要涉及權(quán)限控制和身份驗證。對訪問權(quán)限進(jìn)行控制，主要是對系統(tǒng)的用戶及其權(quán)限進(jìn)行管理。一般系統(tǒng)默認(rèn)創(chuàng)建兩個用戶組，一個是管理員用戶組，可以擁有系統(tǒng)的任何權(quán)限，對系統(tǒng)進(jìn)行統(tǒng)籌協(xié)調(diào)。另一個用戶組是公共用戶組，可以使用系統(tǒng)提供給他們的相應(yīng)功能。在權(quán)限控制設(shè)定中，還需要設(shè)定權(quán)限使用的有效期，從而達(dá)到自動管理用戶的目的[11]。身份驗證是指對用戶權(quán)限的承認(rèn)與允許。用戶在進(jìn)入檔案管理系統(tǒng)之前，都需要進(jìn)行身份驗證，只有與系統(tǒng)中的身份數(shù)據(jù)相匹配時，才能進(jìn)入檔案系統(tǒng)，進(jìn)行檔案查詢等活動。

其次，系統(tǒng)設(shè)置。在系統(tǒng)設(shè)置中，需要設(shè)定系統(tǒng)日志，通過日志管理，可以自動對訪問過系統(tǒng)的所有用戶的訪問情況進(jìn)行如實記錄。同時，需要設(shè)定系統(tǒng)日志子系統(tǒng)，可以日志文件的保存時間視企業(yè)情況而定，一般不少于六個月[12]。

最后，安全維護(hù)。檔案信息化管理有利于全球生產(chǎn)網(wǎng)絡(luò)的良好運行，但也帶來了檔案管理的安全問題。因為企業(yè)檔案囊括了企業(yè)所有的信息，其中有些資料是企業(yè)的機(jī)密，如果管理不當(dāng)，導(dǎo)致被他人竊取機(jī)密，將給企業(yè)帶來巨大的損失。因此，安全中心這個模塊是企業(yè)檔案信息化管理系統(tǒng)的重要組成部分。應(yīng)該根據(jù)不同級別的用戶，對一些機(jī)密檔案進(jìn)行密級劃分。同時，在這個模塊中，需要進(jìn)行數(shù)據(jù)備份，這主要是為了防止由一些意外突發(fā)事件引起的檔案文件丟失問題。

5.檔案分析

檔案分析是針對企業(yè)總部而設(shè)定的模塊，主要是為了發(fā)揮檔案信息的“面向未來”的作用。在前文中也已經(jīng)分析到，我們不應(yīng)僅把企業(yè)檔案看作是企業(yè)的歷史，還應(yīng)該充分發(fā)揮它的歸納預(yù)測功能。通過這一模塊的設(shè)立，企業(yè)高層能夠?qū)n案資料進(jìn)行統(tǒng)計匯總，并根據(jù)相應(yīng)軟件，對歷史資料進(jìn)行分析，為企業(yè)當(dāng)前乃至未來的活動提供參考。如此一來，企業(yè)檔案信息化管理能夠有助于企業(yè)及時地把握市場形勢。

（三）面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)構(gòu)建

前面小節(jié)已經(jīng)對全球生產(chǎn)網(wǎng)絡(luò)下的企業(yè)檔案信息化管理所需的功能模塊進(jìn)行了具體介紹，為了更清楚地認(rèn)識企業(yè)檔案信息化管理系統(tǒng)在全球生產(chǎn)網(wǎng)絡(luò)中的作用，本節(jié)構(gòu)建了一個面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)，如下圖所示。

四、企業(yè)檔案信息化管理需要注意的問題

在前文中，我們分析了實行企業(yè)檔案信息化管理對于全球生產(chǎn)網(wǎng)絡(luò)的重要意義，并構(gòu)建了一個面向全球生產(chǎn)網(wǎng)絡(luò)的檔案信息化管理系統(tǒng)。通過對當(dāng)今一些企業(yè)檔案管理的研究，筆者認(rèn)為有效地應(yīng)用全球生產(chǎn)網(wǎng)絡(luò)下的企業(yè)檔案信息化管理系統(tǒng)，還需要解決以下一些問題。

（一）創(chuàng)新培訓(xùn)手段，完善檔案管理員工知識結(jié)構(gòu)

如今，企業(yè)對檔案資源信息化管理的認(rèn)識逐步提高，逐漸增加了對企業(yè)檔案基礎(chǔ)設(shè)施建設(shè)的投入。然而，企業(yè)檔案實現(xiàn)信息化管理的關(guān)鍵在于人才，面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)對檔案管理人員提出了新的要求，檔案管理人員不僅需要具備一定的業(yè)務(wù)操作能力，還需要擁有對檔案信息的分析和開發(fā)利用能力。傳統(tǒng)的檔案管理人員由于知識結(jié)構(gòu)老化等原因，不能較好地勝任檔案信息化管理工作。目前為止，既具有較強(qiáng)的計算機(jī)應(yīng)用能力，又熟悉全球生產(chǎn)網(wǎng)絡(luò)管理的檔案管理人員還比較缺乏。因此，在對檔案管理人員的培訓(xùn)上，企業(yè)應(yīng)改變傳統(tǒng)單一的業(yè)務(wù)知識培訓(xùn)模式，以培養(yǎng)員工的信息分析利用能力、計算機(jī)軟硬件開發(fā)能力、網(wǎng)絡(luò)環(huán)境下系統(tǒng)運行維護(hù)能力為目標(biāo)，探索綜合性的培訓(xùn)機(jī)制，完善檔案管理人員的知識結(jié)構(gòu)。同時， 還可以通過建立一套激勵機(jī)制， 如支持檔案管理創(chuàng)新的獎勵機(jī)制或用人機(jī)制，來激發(fā)檔案管理人員工作的主動性以及創(chuàng)造性。

（二）健全管理制度，提高檔案資料安全系數(shù)

實行企業(yè)檔案信息化管理有效地促進(jìn)了檔案資料在全球生產(chǎn)網(wǎng)絡(luò)中作用的發(fā)揮，然而，這同時也引發(fā)了檔案管理的安全問題。若檔案管理系統(tǒng)受到不法分子的攻擊，導(dǎo)致部分關(guān)乎企業(yè)機(jī)密的檔案信息泄露，將會給企業(yè)帶來巨大的損失。同時，近年來，企業(yè)員工流失率比較高，跳槽現(xiàn)象非常頻繁，這也帶來了企業(yè)商業(yè)機(jī)密的泄露問題。因此，一方面，亟需建立起一套完整的現(xiàn)代檔案管理體系，健全新形式下的檔案管理制度，推動檔案管理的法制化、規(guī)范化。另一方面，企業(yè)應(yīng)該從內(nèi)部管理入手，加強(qiáng)員工的職業(yè)道德培訓(xùn)，采取一切可利用的手段來防止檔案資料的泄露。

五、結(jié)束語

本文主要分析了在全球生產(chǎn)網(wǎng)絡(luò)中實行企業(yè)檔案信息化管理的積極意義，并探討了一個面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)的構(gòu)建。通過分析可以看到，在全球生產(chǎn)網(wǎng)絡(luò)中，企業(yè)檔案信息化管理有助于企業(yè)總部對整條價值鏈的控制，發(fā)揮檔案資料的動態(tài)預(yù)測作用，同時，也促進(jìn)了信息在全球生產(chǎn)網(wǎng)絡(luò)中的及時傳遞，形成檔案信息共享平臺。全面實行企業(yè)檔案信息化管理是一個需要長期探索的問題，如何結(jié)合具體實踐，實現(xiàn)檔案信息化管理在全球生產(chǎn)網(wǎng)絡(luò)中的效用最大化，還有待于進(jìn)一步的研究。

[參考文獻(xiàn)]

[1]邰曉彤，王玉霞.淺談企業(yè)檔案信息化管理[J].機(jī)電兵船檔案，2000（2）：p35～36.

[2]唐超嫦.企業(yè)檔案管理工作淺析[J].建材與裝飾，2009（10）：p33.

[3]張曼琴.檔案信息化標(biāo)準(zhǔn)研究綜述[J].辦公自動化，2011（16）：p27～28.

[4]宋奇芳.淺談企業(yè)檔案的信息化管理[J].企業(yè)管理，2010（18）：p169.

[5]黃榮.淺談企業(yè)檔案的信息化管理[J].南方論刊，2012（8）：p84～86.

[6]金楠.淺析企業(yè)檔案信息化建設(shè)存在的問題及對策[J].黑龍江教育學(xué)院學(xué)報，2011（9）： p199 ～200.

[7]徐茹民.建筑施工企業(yè)檔案信息化管理中的問題及解決思路[J].城建檔案，2012（12）： p36～38.

[8]韓晶.試論經(jīng)濟(jì)全球化背景下企業(yè)檔案管理工作的改革和創(chuàng)新[J].中國行政管理， 2005（5）：p86～88.

[9]王嵐.經(jīng)濟(jì)全球化條件下跨國公司檔案管理新理念[J].機(jī)電兵船檔案，2011（1）：p6～8.

篇8

隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)深入人們生活的各個領(lǐng)域，成為現(xiàn)實生活的一部分。網(wǎng)絡(luò)為我們帶來了更多的便利，使信息的處理和傳遞突破了時間和地域的限制。然而，隨之而來的，也有更多的網(wǎng)絡(luò)威脅，使我們的網(wǎng)絡(luò)變得更加脆弱。本文主要對討論了網(wǎng)絡(luò)信息安全的現(xiàn)狀及針對其現(xiàn)狀提出實現(xiàn)網(wǎng)絡(luò)安全建設(shè)的幾點對策。

一、計算機(jī)網(wǎng)絡(luò)信息安全的本質(zhì)

國際化標(biāo)準(zhǔn)組織(ISO)對計算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建設(shè)和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)的硬件、軟件和數(shù)據(jù)不偶然或惡意的的原遭到破壞、更改和泄露。南此，以認(rèn)為計算機(jī)網(wǎng)絡(luò)安全其實就是采用各種技術(shù)和管理手段，使系統(tǒng)止常運行，保證網(wǎng)絡(luò)數(shù)據(jù)的完整和町靠。計算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上講就是系統(tǒng)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)巾的數(shù)據(jù)信息受到保護(hù)，不會因偶然或惡意的破壞而遭受到損失，系統(tǒng)能連續(xù)可靠的運行，網(wǎng)絡(luò)服務(wù)不中斷。

二、計算機(jī)網(wǎng)絡(luò)信息安全的主要威脅

對于網(wǎng)絡(luò)安全來說其主要的就是為了確保信息通過網(wǎng)絡(luò)傳播時，沒有經(jīng)過任何的修改和破壞，時信息具有完整性，保密性和可靠性。但隨著網(wǎng)絡(luò)的發(fā)展，各種病毒和技術(shù)的侵人，網(wǎng)絡(luò)信息的安全問題受到了很大的威脅。其主要的威脅有以下幾個方面，(1)網(wǎng)絡(luò)信息技術(shù)自身的不足導(dǎo)致網(wǎng)絡(luò)信息同有的不安全性因素，譬如：現(xiàn)有網(wǎng)絡(luò)議設(shè)計上存在的缺陷(TCP／IP是現(xiàn)在最長用的協(xié)議，但TCP／IP協(xié)議組卻存在著諸多的不安全因素，該議組是建立存可信賴的環(huán)境下的，為考慮實際網(wǎng)絡(luò)環(huán)境的復(fù)雜不安全性，導(dǎo)致使用時會帶來一定的安全隱患；(2)操作人員或用戶的安全意識不足導(dǎo)致的不安全素，許多網(wǎng)絡(luò)用戶和操作人員只注重應(yīng)用，從而忽略了網(wǎng)絡(luò)信息的安全，導(dǎo)致安全制度不完善，安全責(zé)任心缺乏，不懂得安全操作等。(3)環(huán)境素對信息安全的破壞導(dǎo)致的不安全素，譬如：通信設(shè)備遭到損壞，網(wǎng)絡(luò)傳輸路徑中的電磁泄漏，電磁干擾等。

三、計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對策

隨著網(wǎng)絡(luò)的發(fā)展，計算機(jī)網(wǎng)絡(luò)信息安全不斷受到諸多素的威脅，但是如果采取適當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。

1．加強(qiáng)操作人員以及使用用戶的安全意識?，F(xiàn)布計算機(jī)系統(tǒng)通常用口令或密碼來控制對系統(tǒng)資源的訪問，這是最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

2．加強(qiáng)系統(tǒng)安全性防護(hù)技術(shù)。(1)網(wǎng)絡(luò)防火墻技術(shù)。放火墻技術(shù)就是一種用來隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火埔對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包的鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻一般具有過濾掉不安全服務(wù)，非法用戶訪問，提供監(jiān)控Intemet安全和預(yù)警等功能。通常作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外現(xiàn)在已有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用認(rèn)證、防止病毒與黑客侵入等方向丌發(fā)。(2)網(wǎng)絡(luò)蜜罐技術(shù)。蜜罐(Honeypot)是一種在互聯(lián)網(wǎng)上運行的計算機(jī)系統(tǒng)。它主要使專門為吸引并誘騙那些試罔非法闖入他人計算機(jī)系統(tǒng)的人而設(shè)計的，蜜罐系統(tǒng)是一個包含漏洞的騙系統(tǒng)。它通過模擬一個或多個易受攻擊的主機(jī)，給攻擊者提供一個容易攻擊的目標(biāo)。蜜罐并沒有向外界提供真正有價值的服務(wù)，因此所有對蜜罐嘗試邯被視為可疑的。蜜罐的另一個用途是拖延攻擊者對真正目標(biāo)的攻擊，讓攻擊者布蜜罐上浪費時間。簡單點說：蜜罐就是誘捕攻擊者的一個陷阱。攻擊者入侵后，用戶就可以知道他是如何得逞的，隨時了解對網(wǎng)絡(luò)信息發(fā)出的最新攻擊和漏洞，并可針對這些攻擊和漏洞予以阻擊。

篇9

我是一名即將畢業(yè)的網(wǎng)絡(luò)工程系信息安全技術(shù)專業(yè)的學(xué)生。我懷著一顆赤誠的心和對事業(yè)的執(zhí)著追求，真誠地向你推薦自己，并樂意為貴公司的發(fā)展壯大盡綿薄之力。

經(jīng)過大學(xué)三年的學(xué)習(xí)，我豐富了知識、磨練了意志、提高了修養(yǎng)。培養(yǎng)了能力。在良師益友的教導(dǎo)和幫助及我個人的努力下，我掌握了專業(yè)知識，具有扎實的專業(yè)基礎(chǔ)知識。掌握了計算機(jī)基礎(chǔ)、計算機(jī)網(wǎng)絡(luò)、計算機(jī)專業(yè)英語、數(shù)庫原理及應(yīng)用、SQL數(shù)據(jù)庫管理與設(shè)計、局域網(wǎng)、WindowsServer20XX、網(wǎng)頁設(shè)計與制作、CSS+div、hacker攻防等課程。學(xué)習(xí)成績一直名列前茅，并獲得了國家勵志獎學(xué)金。在學(xué)好專業(yè)知識的同時，培養(yǎng)了較強(qiáng)的自學(xué)能力和獨立思考、解決問題的能力。能熟練操作計算機(jī)辦公相關(guān)軟件。在課余時間，廣泛地閱讀了大量書籍，不但充實了自己，也培養(yǎng)了多方面的技能。

我深知過去已經(jīng)成為歷史，面前的挑戰(zhàn)卻是空前的。如何從校園步入社會、走向工作實踐？嚴(yán)峻的挑戰(zhàn)將激發(fā)我更好的發(fā)揮潛在的能力。

第一、自信是我做任何事情的必備心態(tài)，所謂初生牛犢不怕虎，困難和挑戰(zhàn)是我前進(jìn)的無窮動力！

第二、誠信是我為人處事的道德基準(zhǔn)，從自己做起，締造誠信社會是我真誠的意愿和目標(biāo)。

第三、良好的適應(yīng)能力和學(xué)習(xí)能力，使我相信世上無難事只怕有心人，沒有解決不了的問題！

第四、擁有較強(qiáng)的組織能力和團(tuán)隊協(xié)作精神，無論多么激烈的競爭，也會有我們的閃耀。

第五、具有強(qiáng)烈的時間觀念和緊迫感，力爭先人一步，與世界和時代的步伐齊頭并進(jìn)！

此時，手捧求職之書，心懷赤誠之念，我渴望成為貴公司一員。如蒙不棄，我將用自己的智慧和汗水，以真誠的行動、不懈的奮斗為貴公司創(chuàng)造佳績！

篇10

在AVAR2012主題演講及由小組討論環(huán)節(jié)，如何構(gòu)建有效的反網(wǎng)絡(luò)釣魚協(xié)作機(jī)制成為大家談?wù)撟疃嗟脑掝}。

據(jù)反網(wǎng)絡(luò)釣魚組織（Anti-Phishing Working Group，APWG）報告顯示，今年第一季全球平均有35.51%的個人電腦受到相關(guān)惡意程序的感染，其中以中國市場的情況最為嚴(yán)重。據(jù)中國電子商務(wù)協(xié)會此前的數(shù)據(jù)顯示，僅去年一年中國因網(wǎng)絡(luò)釣魚而遭受的經(jīng)濟(jì)損失多達(dá)300億元，全國有6000萬網(wǎng)民遭遇過網(wǎng)絡(luò)釣魚詐騙經(jīng)歷。

在大會致辭環(huán)節(jié)中，公安部網(wǎng)絡(luò)安全保衛(wèi)局趙林副局長介紹了當(dāng)前國內(nèi)網(wǎng)絡(luò)信息安全形勢，并強(qiáng)調(diào)反網(wǎng)絡(luò)釣魚，打擊詐騙犯罪工作的重要性。

另一條由企業(yè)機(jī)構(gòu)發(fā)起的反網(wǎng)絡(luò)釣魚戰(zhàn)線中，騰訊電腦管家、百度、金山、支付寶等互聯(lián)網(wǎng)及安全廠商都是核心推動者。今年10月，騰訊電腦管家、百度、金山等企業(yè)共同發(fā)起成立了安全聯(lián)盟，意在網(wǎng)民使用頻率最大的搜索入口處斬斷釣魚網(wǎng)站的傳播鏈，進(jìn)一步加強(qiáng)國內(nèi)“反網(wǎng)絡(luò)釣魚聯(lián)盟”的實力。

騰訊呼吁痛擊詐騙犯罪

“在反網(wǎng)絡(luò)釣魚領(lǐng)域，盡管我們已經(jīng)取得了一定成績，但目前網(wǎng)民遭遇詐騙后的申訴維權(quán)通道并不通暢。網(wǎng)絡(luò)釣魚犯罪越來越隱蔽，這給網(wǎng)絡(luò)犯罪的線索追蹤增添了難度?！痹畋硎荆v訊電腦管家已經(jīng)投入持續(xù)運營惡意網(wǎng)址舉報平臺，并呼吁公安機(jī)關(guān)，企業(yè)、銀行、電信等相關(guān)機(jī)構(gòu)加強(qiáng)產(chǎn)業(yè)協(xié)同，共同抵御來自網(wǎng)絡(luò)釣魚集團(tuán)的安全威脅。