序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全創(chuàng)新技術(shù)樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀��。
第1篇
關(guān)鍵詞:3G系統(tǒng)網(wǎng)絡(luò)通信安全技術(shù)
ABSTRACT:Withthedevelopmentofmobilecommunicationtechnology,3Gerahascome!DuetotheintegrationofwirelesscommunicationsandInternettechnology,itssecuritysystemwillbetheintegrationofavarietyofdifferentsecuritymethods.3Gsystemswillnowbeavarietyofsecuritytechnologiesindetailasfollows.
KEYWORDS:3GSystem,NetworkCommunication,SecurityTechnology
3G時代的網(wǎng)絡(luò)通信安全技術(shù)探討
第三代移動通信系統(tǒng)(3G)中的安全技術(shù)是在GSM的安全基礎(chǔ)上建立起來的��,它克服了一些GSM中的安全問題��,也增加了新的安全功能��。當(dāng)移動通信越來越成為用戶鐘愛的通信方式時���,3G將會給用戶和服務(wù)提供商提供更為可靠的安全機制。3G的安全將更多地使用因特網(wǎng)中各種成熟的加密技術(shù)��,各種國際組織(如WAP論壇以及IETF等)也將會在3G的安全解決方案中做出更大的貢獻�。
1、3G安全體系的系統(tǒng)定義
1.1安全目標(biāo)
3G的安全體系目標(biāo)可以參考3GPP組織定義的安全條款��,以及其詳細的定義3GPPTS33.120:
a)確保用戶信息或與用戶相關(guān)的信息受到保護�,不被盜用和濫用。
b)確保提供給用戶的資源和服務(wù)受到保護��,不被盜用和濫用�。
c)確保安全方案具有世界范圍內(nèi)的通用性(至少存在一種加密算法可以出口到其它國家)。
d)確保安全方案的標(biāo)準(zhǔn)化���,適應(yīng)不同國家不同運營商之間的漫游和互操作���。
e)確保提供給用戶和運營商的安全保護優(yōu)于當(dāng)今的固定和移動網(wǎng)絡(luò)���,這也即暗示了3G的安全方案要克服第二代移動通信的安全缺陷。
f)確保3G的安全方案是可擴展和可增強的�,以抵制各種各樣的攻擊。
g)確保3G的安全方案能夠提供電子商務(wù)�����、電子貿(mào)易以及其它一些互聯(lián)網(wǎng)服務(wù)�����。
1.2任務(wù)模型
由于更多邏輯實體的參與��,3G的任務(wù)模型比起2G更為復(fù)雜�。各種各樣的邏輯實體包括網(wǎng)絡(luò)運營商、服務(wù)提供商�、內(nèi)容提供商、應(yīng)用服務(wù)提供商�、商業(yè)機構(gòu)、金融機構(gòu)以及各種虛擬網(wǎng)絡(luò)運營商等��。當(dāng)實體數(shù)目不斷增大時,實體與實體之間的關(guān)系就會變得很復(fù)雜��。這給它們之間的相互認證帶來許多不便���。
3G系統(tǒng)中采用了公鑰加密方式��。公鑰系統(tǒng)的“信任節(jié)點”是位于認證等級最高層的根公鑰,它們控制著對哪些對象采取認證措施����,以達到對移動臺接入服務(wù)進行安全控制的目的。在3G的任務(wù)模型中還引入了認證鑒權(quán)中心(CA)����。
1.3功能實體
對3G系統(tǒng)的安全特性產(chǎn)生一定影響的功能實體包含以下幾個方面:
a)多種類型的接入網(wǎng)絡(luò):在相當(dāng)長的一段過渡時間內(nèi),必定存在多種形式的接入網(wǎng)絡(luò)(比如GSM�、3G接入網(wǎng)、WLAN等)��。
b)Internet技術(shù)的應(yīng)用:各種網(wǎng)絡(luò)功能將越來越多地基于Internet技術(shù)�。
c)靈活的終端功能:利用(U)用戶識別卡(SIM)和移動臺應(yīng)用執(zhí)行環(huán)境(MexE)(相對安全性較差),用戶可下載更多新業(yè)務(wù)和服務(wù)功能到終端設(shè)備�。
d)個人無線網(wǎng)絡(luò):移動終端還可以利用藍牙等新技術(shù)與本地?zé)o線網(wǎng)絡(luò)進行通信。
1.4攻擊模型分析
根據(jù)3G安全目標(biāo)和系統(tǒng)組成��,可以定義下列攻擊模型:
a)當(dāng)移動終端成為電子商務(wù)或類似業(yè)務(wù)的平臺時,在應(yīng)用層進行攻擊就將是一個很普遍的做法�����。
b)當(dāng)接入網(wǎng)的安全性能不斷提高時�,核心網(wǎng)就成為了以后攻擊的重點。
c)移動無線檢測設(shè)備的價格正在不斷下調(diào)����,這就給惡意攻擊者創(chuàng)造了條件,便于對現(xiàn)有網(wǎng)絡(luò)進行破壞��。而且�����,這些設(shè)備一般都是以軟件為基礎(chǔ)的���,只要修改相應(yīng)的部分就可以仿造現(xiàn)有網(wǎng)絡(luò)�����。另外��,IP技術(shù)的應(yīng)用也使得惡意節(jié)點容易偽裝成核心網(wǎng)節(jié)點�����。因此����,應(yīng)采取措施防止主動攻擊。
d)由于移動終端的功能越來越依賴于軟件技術(shù)�����,雖然這在一定程度上提高了終端功能的靈活性�,但是也使得惡意者可以利用偽“移動代碼”或“病毒”攻擊終端軟件�����。
這些攻擊模型是我們分析3G安全方案的基礎(chǔ)����,我們也可以把這些攻擊模型進行分類,比如非授權(quán)入網(wǎng)���、拒絕承認服務(wù)���、完整性威脅,等等。
1.5安全性需求
安全性需求是與系統(tǒng)威脅相對應(yīng)的���,更確切地說��,安全性需求可以從各種各樣的攻擊形式中得出��,它的目標(biāo)就是克服這些可能的安全缺陷�。
2���、3G安全技術(shù)分析
2.1入網(wǎng)安全
用戶信息是通過開放的無線信道進行傳輸���,因而很容易受到攻擊。第二代移動通信系統(tǒng)的安全標(biāo)準(zhǔn)也主要關(guān)注的是移動臺到網(wǎng)絡(luò)的無線接入這一部分安全性能���。在3G系統(tǒng)中�,提供了相對于GSM而言更強的安全接入控制����,同時考慮了與GSM的兼容性,使得GSM平滑地向3G過渡�����。與GSM中一樣,3G中用戶端接入網(wǎng)安全也是基于一個物理和邏輯上均獨立的智能卡設(shè)備�����,即USIM���。
未來的接入網(wǎng)安全技術(shù)將主要關(guān)注的是如何支持在各異種接入媒體包括蜂窩網(wǎng)����、無線局域網(wǎng)以及固定網(wǎng)之間的全球無縫漫游�。這將是一個全新的研究領(lǐng)域。
2.2核心網(wǎng)安全技術(shù)
與第二代移動通信系統(tǒng)一樣��,3GPP組織最初也并未定義核心網(wǎng)安全技術(shù)����。但是隨著技術(shù)的不斷發(fā)展����,核心網(wǎng)安全也已受到了人們的廣泛關(guān)注,在可以預(yù)見的未來���,它必將被列入3GPP的標(biāo)準(zhǔn)化規(guī)定�。目前一個明顯的趨勢是,3G核心網(wǎng)將向全IP網(wǎng)過渡����,因而它必然要面對IP網(wǎng)所固有的一系列問題。因特網(wǎng)安全技術(shù)也將在3G網(wǎng)中發(fā)揮越來越重要的作用��,移動無線因特網(wǎng)論壇(MWIF)就致力于為3GPP定義一個統(tǒng)一的結(jié)構(gòu)�。
2.3傳輸層安全
盡管現(xiàn)在已經(jīng)采取了各種各樣的安全措施來抵抗網(wǎng)絡(luò)層的攻擊,但是隨著WAP和Internet業(yè)務(wù)的廣泛使用��,傳輸層的安全也越來越受到人們的重視�����。在這一領(lǐng)域的相關(guān)協(xié)議包括WAP論壇的無線傳輸層安全(WTLS)��,IEFT定義的傳輸層安全(TLS)或其之前定義的Socket層安全(SSL)����。這些技術(shù)主要是采用公鑰加密方法,因而PKI技術(shù)可被利用來進行必要的數(shù)字與接入網(wǎng)安全類似,用戶端傳輸層的安全也是基于智能卡設(shè)備。在WAP中即定義了WIM��。當(dāng)然在實際應(yīng)用中,可以把WIM嵌入到USIM中去����。但是現(xiàn)階段WAP服務(wù)的傳輸層安全解決方案中仍存在著缺陷:WTLS不提供端到端的安全保護���。當(dāng)一個使用WAP協(xié)議的移動節(jié)點要與基于IP技術(shù)的網(wǎng)絡(luò)提供商進行通信時,就需要通過WAP網(wǎng)關(guān)�,而WTLS的安全保護就終結(jié)在WAP網(wǎng)關(guān)部分。如何能夠提供完整的端到端安全保護���,已經(jīng)成為了WAP論壇和IETF關(guān)注的熱點問題�。
2.4應(yīng)用層安全
在3G系統(tǒng)中��,除提供傳統(tǒng)的話音業(yè)務(wù)外���,電子商務(wù)�、電子貿(mào)易��、網(wǎng)絡(luò)服務(wù)等新型業(yè)務(wù)將成為3G的重要業(yè)務(wù)發(fā)展點��。因而3G將更多地考慮在應(yīng)用層提供安全保護機制�。
端到端的安全以及數(shù)字簽名可以利用標(biāo)準(zhǔn)化SIM應(yīng)用工具包來實現(xiàn)�,在SIM/USIM和網(wǎng)絡(luò)SIM應(yīng)用工具提供商之間建立一條安全的通道。SIM應(yīng)用工具包安全定義可以見3GPPGSMTS03.48����。
2.5代碼安全
在第二代移動通信系統(tǒng)中����,所能提供的服務(wù)都是固定的����、標(biāo)準(zhǔn)化的,但是在3G系統(tǒng)中各種服務(wù)可以通過系統(tǒng)定義的標(biāo)準(zhǔn)化工具包來定制(比如3GPPTS23.057定義的MexE)��。MExE提供了一系列標(biāo)準(zhǔn)化工具包��,可以支持手機終端進行新業(yè)務(wù)和新功能的下載���。在這一過程中�����,雖然考慮了一定的安全保護機制�,但相對有限��。
MExE的使用增強了終端的靈活性�����,但也使得惡意攻擊者可以利用偽“移動代碼”或“病毒”對移動終端軟件進行破壞。為了抵御攻擊�����,MExE定義了有限的一部分安全機制���,具體如下:首先定義了3個信任域節(jié)點����,分別由運營商�����、制造商和第三方服務(wù)提供商控制�,另外還定義了一個非信任的發(fā)送節(jié)點。移動代碼在這些節(jié)點上的可執(zhí)行功能是由一個標(biāo)準(zhǔn)化列表嚴(yán)格規(guī)定的�。當(dāng)然信任域節(jié)點具有一定的優(yōu)先級。移動代碼在執(zhí)行特定功能前����,MExE終端會先檢查代碼的數(shù)字簽名來驗證代碼是否被授權(quán)。
簽名認證����,提供給那些需要在傳輸層建立安全通信的實體以安全保障。
MExE中數(shù)字簽名的使用需要用到合適的PKI技術(shù)來進行數(shù)字認證����。公鑰系統(tǒng)的信任節(jié)點是那些位于認證等級最高層的根公鑰。MExE允許根公鑰內(nèi)嵌入3個信任域節(jié)點設(shè)備中���,并由其控制對哪些實體對象進行認證�。但如何保證由數(shù)字簽名建立的信任鏈能夠真正為用戶提供安全的應(yīng)用服務(wù)還是一個尚待解決的問題���。
2.6個人無線網(wǎng)絡(luò)安全
3G終端的硬件設(shè)備形式是多樣化的����。例如使用藍牙技術(shù)的無線局域網(wǎng)就允許各種物理終端設(shè)備自由加入和退出����。這些終端包括手機電話、電子錢包�、PDA以及其它共享設(shè)備等等?���?紤]個人無線局域網(wǎng)內(nèi)通信安全也是很必要的。
3、結(jié)束語
相對于第二代移動通信系統(tǒng)�,3G系統(tǒng)的安全機制有了較強的改善,不僅保留了第二代移動通信系統(tǒng)中已被證明是必須的和穩(wěn)健的安全元素��,而且還改進了第二代移動通信系統(tǒng)中的眾多安全弱點��。目前3G網(wǎng)絡(luò)接入域的安全規(guī)范已經(jīng)成熟��,網(wǎng)絡(luò)域安全�、終端安全規(guī)范還在制訂中,網(wǎng)絡(luò)的安全管理及其它規(guī)范等剛剛起步�����。本文從一個整體的角度���,對3G的安全體系結(jié)構(gòu)做了一個詳細的分析�����,對未來的移動通信安全具有一定的指導(dǎo)意義���。
參考文獻:
1、《3G核心網(wǎng)技術(shù)》作者:劉韻潔,張云勇,張3�、江,朱士鈞,郝文化-2006
2�����、《數(shù)據(jù)網(wǎng)絡(luò)與通信》作者:潘科、盧亞宏�����、郭傳偉-2006
3�、《信息對抗與網(wǎng)絡(luò)安全》作者:賀雪晨陳林玲-2006
第2篇
中國互聯(lián)網(wǎng)20年發(fā)展報告指出,中國互聯(lián)網(wǎng)發(fā)展的20年��,是改革創(chuàng)新����、開拓進取的20年;是跨越發(fā)展���、驅(qū)動轉(zhuǎn)型的20年�����;是服務(wù)社會�、造福人民的20年�;中國互聯(lián)網(wǎng)發(fā)展的20年���,是安全發(fā)展、依法治理的20年����;是開放包容、互利共贏的20年����。
中國互聯(lián)網(wǎng)20年發(fā)展報告分十一章節(jié):
一、中國互聯(lián)網(wǎng)波瀾壯闊的20年
回顧中國互聯(lián)網(wǎng)發(fā)展的二十年歷程��,總體上經(jīng)歷了基礎(chǔ)初創(chuàng)期����、產(chǎn)業(yè)形成期、快速發(fā)展期�,而目前正處于融合創(chuàng)新期。
二�����、互聯(lián)網(wǎng)成為國家經(jīng)濟社會運行的重大公共基礎(chǔ)設(shè)施
體現(xiàn)在四個方面:寬帶網(wǎng)絡(luò)規(guī)模建設(shè)水平國際領(lǐng)先��;骨干網(wǎng)絡(luò)持續(xù)演化升級��;應(yīng)用基礎(chǔ)設(shè)施快速發(fā)展;互聯(lián)網(wǎng)關(guān)鍵資源擁有量大幅增長���。
三���、中國互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)實現(xiàn)創(chuàng)新跨越發(fā)展
體現(xiàn)在三個方面:網(wǎng)絡(luò)技術(shù)自主創(chuàng)新能力顯著增強;智能終端制造業(yè)加快趕超����;新技術(shù)應(yīng)用不斷培育形成新業(yè)態(tài)��。
四���、互聯(lián)網(wǎng)加速經(jīng)濟轉(zhuǎn)型升級
中國全面推動互聯(lián)網(wǎng)與經(jīng)濟的深度融合��,基于互聯(lián)網(wǎng)的融合發(fā)展新模式�、新業(yè)態(tài)不斷涌現(xiàn):電子商務(wù)引領(lǐng)互聯(lián)網(wǎng)經(jīng)濟發(fā)展���,網(wǎng)絡(luò)零售交易規(guī)模躍居全球首位���;互聯(lián)網(wǎng)信息服務(wù)創(chuàng)新活躍,移動互聯(lián)網(wǎng)成為互聯(lián)網(wǎng)信息服務(wù)的加速器�;“互聯(lián)網(wǎng)+”驅(qū)動產(chǎn)業(yè)融合發(fā)展����。
在“互聯(lián)網(wǎng)+”驅(qū)動產(chǎn)業(yè)融合發(fā)展方面�,報告中提到,以移動互聯(lián)網(wǎng)為代表的新技術(shù)不斷驅(qū)動線上線下(O2O)互動融合����,旅游、租車約車���、餐飲外賣等服務(wù)業(yè)基于O2O模式的產(chǎn)品種類和服務(wù)形態(tài)日益豐富�,O2O成為大眾創(chuàng)業(yè)����、萬眾創(chuàng)新最活躍的領(lǐng)域。
并且�����,余額寶�、百發(fā)在線、微博錢包��、微支付��、京保貝等互聯(lián)網(wǎng)金融產(chǎn)品,個體網(wǎng)絡(luò)借貸(P2P )�、眾籌等一批新興業(yè)務(wù),降低了金融服務(wù)的門檻����,豐富了人們投融資渠道和方式。
五�、互聯(lián)網(wǎng)有力提升公共服務(wù)水平
中國注重利用互聯(lián)網(wǎng)的普惠、便捷�、共享特性,加快推進社會化應(yīng)用�,體現(xiàn)在:電子政務(wù)打造在線政府�����;互聯(lián)網(wǎng)推進優(yōu)質(zhì)教育資源社會共享����;互聯(lián)網(wǎng)推動醫(yī)療健康服務(wù)精準(zhǔn)化、個性化��;互聯(lián)網(wǎng)促進人的均衡發(fā)展���。
六�、健康向上的網(wǎng)絡(luò)文化繁榮發(fā)展
中國大力發(fā)展健康向上的網(wǎng)絡(luò)文化,培育和踐行社會主義核心價值觀���,激發(fā)正能量��、弘揚主旋律����,這表現(xiàn)在:網(wǎng)絡(luò)文化是社會主義文化建設(shè)的重要內(nèi)容���;中國特色網(wǎng)絡(luò)信息傳播格局基本形成��;互聯(lián)網(wǎng)傳播力影響力明顯提升�����;互聯(lián)網(wǎng)積極傳播中國聲音����。網(wǎng)絡(luò)文化產(chǎn)業(yè)和文化事業(yè)蓬勃發(fā)展�。
七、網(wǎng)絡(luò)安全保障能力持續(xù)提升
沒有網(wǎng)絡(luò)安全就沒有國家安全�,中國堅持以安全保發(fā)展、以發(fā)展促安全,在推動互聯(lián)網(wǎng)發(fā)展的同時加強網(wǎng)絡(luò)安全保障能力建設(shè):網(wǎng)絡(luò)安全制度體系日益健全�;網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)體系初步建立;網(wǎng)絡(luò)安全防護能力顯著增強����;學(xué)科建設(shè)不斷加強、網(wǎng)絡(luò)安全意識明顯提高�����。
八��、網(wǎng)絡(luò)空間法治化加速推進
中國堅持依法治網(wǎng)���、依法辦網(wǎng)��、依法上網(wǎng)����,加強網(wǎng)絡(luò)立法���,嚴(yán)格網(wǎng)絡(luò)執(zhí)法,引導(dǎo)全網(wǎng)守法���,并在以下幾個方面做出了努力:互聯(lián)網(wǎng)法律法規(guī)不斷健全�;網(wǎng)絡(luò)空間生態(tài)治理規(guī)范有序;網(wǎng)絡(luò)法治意識和網(wǎng)絡(luò)素養(yǎng)明顯增強�����。
九���、互聯(lián)網(wǎng)治理體系在探索中逐步完善
中國高度重視互聯(lián)網(wǎng)治理����,不斷調(diào)整完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制���,表現(xiàn)在:互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制調(diào)整完善��;政府引領(lǐng)��、多方參與治理模式初步形成����;積極參與全球互聯(lián)網(wǎng)治理�。
十、互聯(lián)網(wǎng)發(fā)展的中國經(jīng)驗
20年來���,中國開辟了具有中國特色的互聯(lián)網(wǎng)發(fā)展道路���,形成了寶貴經(jīng)驗�����,總結(jié)起來就是:堅持黨的領(lǐng)導(dǎo)是中國互聯(lián)網(wǎng)快速發(fā)展的根本政治保證����;堅持為民服務(wù)是中國互聯(lián)網(wǎng)快速發(fā)展的出發(fā)點和落腳點��;堅持開放合作是中國互聯(lián)網(wǎng)快速發(fā)展的基本政策��;堅持發(fā)揮企業(yè)主體作用是中國互聯(lián)網(wǎng)快速發(fā)展的關(guān)鍵因素�;堅持安全與發(fā)展并重是中國互聯(lián)網(wǎng)快速發(fā)展的有力保障。
第3篇
【關(guān)鍵詞】云計算 計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全
二十一世紀(jì)是科技信息化的新時代�����,伴隨著經(jīng)濟的迅速發(fā)展��,科學(xué)技術(shù)也隨之有了十分巨大的發(fā)展空間��,在科技信息時代��,計算機和網(wǎng)絡(luò)應(yīng)用是當(dāng)前發(fā)展的新趨勢�����。在這樣的環(huán)境下�����,云計算開始出現(xiàn)了���。云計算�,它的產(chǎn)生是伴隨著當(dāng)前不安定的網(wǎng)絡(luò)環(huán)境以及巨大的計算機運算需求而產(chǎn)生的���,在產(chǎn)生之后����,它幫助更多的數(shù)據(jù)計算����、擴展了很大的存儲空間以及保障了網(wǎng)絡(luò)環(huán)境的安全,得到了使用者的認可��。云計算雖然給傳統(tǒng)的互聯(lián)網(wǎng)運行帶來了巨大的轉(zhuǎn)變�����,但是,另一方面�,云計算也產(chǎn)生了新的網(wǎng)絡(luò)安全問題亟待解決。所以���,在云計算環(huán)境下��,建立起安全的網(wǎng)絡(luò)環(huán)境是十分必要的�����。
1 概述云計算環(huán)境下的計算機網(wǎng)絡(luò)安全
1.1 云計算概念
云計算���,是近幾年來出現(xiàn)的新概念,它是一種新型的互聯(lián)網(wǎng)計算方式�����。運用云計算��,能夠根據(jù)具體的需求給電腦或者相關(guān)設(shè)施提供必要的軟硬件資源以及安全信息等�����,目的是做到資源共享�,它的主要作用在于擴展計算機儲存量和利用相關(guān)技術(shù)來降低了使用者的投資成本,為網(wǎng)絡(luò)生活提供巨大的便利��。一般而言�����,云計算有四種特點�����,首先云計算是安全程度高的數(shù)據(jù)庫�����,另外云計算還具有方便快捷的優(yōu)勢����,網(wǎng)絡(luò)用戶能夠隨時查詢到所需資源,不但如此��,它還具有數(shù)據(jù)共享的特點����,可以給不同設(shè)備之間提供數(shù)據(jù)共享的平臺���,做到資源共享,除此之外�����,云計算還可以幫助擴展網(wǎng)絡(luò)存儲空間�,大大方便了用戶的使用。在當(dāng)前運用云計算的情況下���,有效的防止了網(wǎng)絡(luò)環(huán)境的不安定因素�����,曾經(jīng)經(jīng)常出現(xiàn)的計算機軟件硬件數(shù)據(jù)被盜或者惡意破壞的問題大大減少����。但是����,當(dāng)前互聯(lián)網(wǎng)已經(jīng)遍布全球,其廣闊的應(yīng)用空間和應(yīng)用領(lǐng)域使得網(wǎng)絡(luò)環(huán)境的安全性不高����,所以��,利用正確的防范措施來確保計算機網(wǎng)絡(luò)環(huán)境的安全是當(dāng)前亟待解決的事情��。
1.2 云計算環(huán)境下計算機網(wǎng)絡(luò)安全的特征
云計算環(huán)境下���,計算機網(wǎng)絡(luò)環(huán)境的安全有了很大程度的提高���,網(wǎng)絡(luò)環(huán)境的安全對于保證當(dāng)前信息知識環(huán)境相當(dāng)關(guān)鍵��。云計算環(huán)境下�,計算機網(wǎng)絡(luò)完全的特征主要體現(xiàn)在四個方面����,首先,是保密程度高���,在云計算這一新技術(shù)的使用下��,用戶的個人的所有信息和數(shù)據(jù)都是保密性極高的�����,如果用戶沒有授權(quán)�,用戶的信息和數(shù)據(jù)根本不會進行資源共享。另外一個特征是���,完整性好�����,用戶的個人信息和數(shù)據(jù)是十分穩(wěn)定的����,非用戶本人意愿��,這些數(shù)據(jù)不會被更改和破壞��。不但如此����,云計算環(huán)境下,網(wǎng)絡(luò)的控制性也很好�����,用戶在使用的時候��,是完全操控有關(guān)信息的,這也就意味著有關(guān)的數(shù)據(jù)不會被其他人所控制和處理�。除此之外,網(wǎng)絡(luò)信息的審核力度也大大提高�����,如果網(wǎng)絡(luò)安全出現(xiàn)隱患�����,用戶個人享有利用和處理個人信息的權(quán)利����,在此基礎(chǔ)之上來操控信息的傳播�����,再運用具體方式來審核與操控�����,最后達到維護網(wǎng)絡(luò)安全的目的����。
1.3 探究云計算環(huán)境中計算機網(wǎng)絡(luò)安全的意義
網(wǎng)絡(luò)安全的重要性不可言喻,而在云計算這個背景之下,計算機網(wǎng)絡(luò)安全性應(yīng)該是更高的�,但是這不是普遍的,例如用戶的個人計算機安全性要求則不需要太高��,因為這樣能夠保證計算機的使用效率����,確保應(yīng)用的便捷性。云計算的重要作用表現(xiàn)在于��,當(dāng)用戶接入云計算后�,立刻能夠共享和傳輸信息和數(shù)據(jù),同時也為設(shè)備之間提供了交換數(shù)據(jù)的有效媒介�����,不但如此����,云計算這種新技術(shù)還給計算機擴展了巨大的存儲空間以及高超的計算水平。云計算大背景之下��,計算機網(wǎng)絡(luò)安全能夠給網(wǎng)絡(luò)信息安全性提供技術(shù)上和管理上的保護手段���,能夠確保用戶的個人計算機與信息完整和安全���,防止有人惡意破壞或者更改�。因此���,加強對云計算背景下網(wǎng)絡(luò)系統(tǒng)的安全性相當(dāng)重要�����。在確保安全性的同時���,云計算還能夠?qū)τ嬎銠C中的系統(tǒng)軟件給予定期檢查,當(dāng)出現(xiàn)危險的程序時����,便會自動將信息傳達至分析和處理系統(tǒng)����,再次保證用戶信息的安全性和完整性。
2 分析云計算環(huán)境下的計算機網(wǎng)絡(luò)安全問題
2.1 分析云計算環(huán)境中的計算機網(wǎng)絡(luò)安全現(xiàn)狀
當(dāng)前����,云計算環(huán)境下,我國的計算機網(wǎng)絡(luò)安全也存在一些不安定的因素�����。首先是云計算技術(shù)水平還處在發(fā)展時期,有很大的提高空間���,因為當(dāng)前有一部分用戶在使用的時候�����,有時會遇到網(wǎng)絡(luò)中斷的情況�,這種情況下�,數(shù)據(jù)在保存到云的過程中,也會發(fā)生存儲的中斷����,這個時候云就不能對信息進行接收與處理,有時還會引起計算的終止甚至失敗�����。而且技術(shù)方面的問題也會對信息網(wǎng)絡(luò)安全性造成不小的影響�����,當(dāng)遇到不真實的網(wǎng)絡(luò)地址時���,云計算是無法識別的����,這會對使用帶來不利的影響。另一個問題就是���,當(dāng)前�����,在云計算背景下��,計算機網(wǎng)絡(luò)安全尚未做到全面保密�����,使得不法分子可以隨意的攻擊云計算環(huán)境�����,還有網(wǎng)絡(luò)病毒的趁虛而入。所以說云計算背景下關(guān)于安全加密技術(shù)應(yīng)該努力做到全面性的保密���。還有一個問題就是當(dāng)前我國有關(guān)方面的法律監(jiān)管政策還不夠完善���。當(dāng)前����,我國對于計算機網(wǎng)絡(luò)安全方面并沒有完善的法律法規(guī)和規(guī)范性文件�����,在出現(xiàn)漏洞或者問題時也沒有有效的措施予以懲罰����,這方面的不足也是引起云計算環(huán)境中網(wǎng)絡(luò)安全隱患屢見不鮮的重要原因。所以�,保障云計算環(huán)境的網(wǎng)絡(luò)環(huán)境安全迫在眉睫。
2.2 提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的保護措施
提高當(dāng)前云計算環(huán)境下計算機網(wǎng)絡(luò)安全是十分重要的�,當(dāng)前,針對不安定隱患��,提出一些針對性的保護性方法�。首先需要做的是增強計算機網(wǎng)絡(luò)安全的安全防范意識。人們的安全意識是促使網(wǎng)絡(luò)安全的基礎(chǔ)和先行軍����。只有用戶自己有安全意識,在實踐的操作中才可以盡最大的注意義務(wù)����,避免出現(xiàn)信息數(shù)據(jù)被盜用�、被篡改等情況�����。云計算這種技術(shù)對安全的保障十分嚴(yán)格��,需要用戶在最開始進入系統(tǒng)的時候���,要從身份認證系統(tǒng)為起點����,這樣可以避免其他用戶或者是不法分子隨意進入用戶的系統(tǒng)����,防止重要信息的丟失或者破壞。另一種方式就是重視開發(fā)和創(chuàng)新提高網(wǎng)絡(luò)安全的新技術(shù)�,這種新技術(shù)就是為了應(yīng)對當(dāng)前計算機網(wǎng)絡(luò)不安全隱患這一情況的,新技術(shù)包括有效的身份識別�、不安全事件的反饋和緊急情況的處理措施等方面,這些技術(shù)的最終目的都在于從技術(shù)層面增強對于云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的保護����。還有一個措施就是注意增強對于用戶信息、數(shù)據(jù)安全性和保密性的保護�。這需要運用到加密技術(shù)和認證技術(shù),加密技術(shù)是可以有效的提高云計算中管理服務(wù)���、存儲服務(wù)以及客戶端之間的數(shù)據(jù)共享安全性的����。認證技術(shù)則是云計算服務(wù)的提供者能夠通過云算法來構(gòu)建與用戶之間的信任關(guān)系�,按照用戶的實際需要幫助其定期的評估有可能發(fā)生的風(fēng)險,目的同樣是為了構(gòu)架安全機密的云計算環(huán)境��。
3 結(jié)語
當(dāng)前�����,科技信息時代的到來使得計算機網(wǎng)絡(luò)環(huán)境也越發(fā)復(fù)雜��,與此同時�����,云計算這種計算機網(wǎng)絡(luò)技術(shù)給網(wǎng)絡(luò)環(huán)境的安全帶來了福音�,云計算不僅具有強大的存儲和改善計算機性能的功能,最主要的是在當(dāng)前的網(wǎng)絡(luò)環(huán)境不安定因素頻繁發(fā)生的狀況下���,通過不斷的提高技術(shù)手段等方式來保證網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定運行�����。本文中���,作者對于當(dāng)前我國在云計算環(huán)境下網(wǎng)絡(luò)不安定的因素給予了相關(guān)的分析����,并有針對性的提出了相關(guān)的處理措施����,希望在應(yīng)對當(dāng)前計算機網(wǎng)絡(luò)安全漏洞頻出的情況之下,可以提供能夠提高網(wǎng)絡(luò)環(huán)境安全的理論措施�。
參考文獻
第4篇
【關(guān)鍵詞】 電力信息 網(wǎng)絡(luò)安全 新一代網(wǎng)絡(luò)安全 安全架構(gòu)
一、前言
1�����、研究的背景��。在互聯(lián)網(wǎng)的盛行下��,新興技術(shù)你會取代舊技術(shù),人們的電腦必須依靠電力信息網(wǎng)絡(luò)為載體��,來完成各種需要的工作計劃��?�?梢哉f電力信息網(wǎng)絡(luò)在如今的社會發(fā)展中開始了革命的道路���,帶來了高新技術(shù)的發(fā)展。在全球經(jīng)濟蕭條的情況下�����,我國的經(jīng)濟不能隨之而衰退���,應(yīng)該積極的創(chuàng)新才行�����。但是我們不得不考慮的是電力信息網(wǎng)絡(luò)的安全隱患會不會成為我們所關(guān)注的焦點問題���。黑客會否侵入網(wǎng)絡(luò)來窺探到個人的安全隱私。
2�����、研究的目的和意義。本篇文章通過對電力信息網(wǎng)絡(luò)的安全進行著力分析���,來將電力信息網(wǎng)絡(luò)的安全問題告知我們的使用大眾群體�����,讓他們對自己的網(wǎng)絡(luò)安全隱私問題引起關(guān)注����,警醒自己的安全隱私會在電力信息網(wǎng)絡(luò)上得到被泄露的危險�����。而意義在于電力信息網(wǎng)絡(luò)安全在如今各大安全隱患的項目中應(yīng)該得到人們的關(guān)注���。
二���、電力信息網(wǎng)絡(luò)的安全迎接著新挑戰(zhàn)
自從“十二五”規(guī)劃以來,我國的發(fā)展開始步入以電力信息網(wǎng)絡(luò)時代的發(fā)展為輔助發(fā)展系統(tǒng)�����,緊接著來大力借助我國的電力信息網(wǎng)絡(luò)的發(fā)展來同事等好的發(fā)展我國的經(jīng)濟增長力,以輔助行業(yè)帶動主題行業(yè)�����,但是隨之迎接的新挑戰(zhàn)就是經(jīng)濟生產(chǎn)力��。經(jīng)濟生產(chǎn)力是我們不可忽視的一個必需元素��。經(jīng)濟生產(chǎn)力的濃厚與否純粹決定了電力信息網(wǎng)絡(luò)系統(tǒng)的安全與否�����。如果經(jīng)濟發(fā)展力足夠雄厚�,那么對于電力信息的網(wǎng)絡(luò)會有極大的促進作用�����。因為經(jīng)濟可以帶動產(chǎn)業(yè)的發(fā)展���,有了經(jīng)濟的支持�����,就會有能力去發(fā)展更多的防護措施來維護電力信息的安全�。所以此部分所說的新挑戰(zhàn)就是在全球經(jīng)濟發(fā)展蕭條的大背景之下,我國的經(jīng)濟發(fā)展能否擺脫其控制��,實現(xiàn)自己的經(jīng)濟發(fā)展來帶動電力信息網(wǎng)絡(luò)的安全����。
三、電力信息網(wǎng)絡(luò)帶來的新風(fēng)險
隨著國家電網(wǎng)的工作的開展起來���,電力信息網(wǎng)絡(luò)系統(tǒng)正在逐漸取代傳統(tǒng)的工作模式�����,開始慢慢的建立起了綠色的安全的電力信息網(wǎng)絡(luò)系統(tǒng)��。在電網(wǎng)工作的幫助之下����,電力信息網(wǎng)絡(luò)的安全在逐漸的提升���,但是風(fēng)險也在隨之加大�����。
互聯(lián)網(wǎng)的生態(tài)信息系統(tǒng)的發(fā)展無形中會增加系統(tǒng)的復(fù)雜程度�����,也間接地提高了對電力信息網(wǎng)絡(luò)的安全防護程度�����。如今的很多電力汽車���、編程電力設(shè)備的接入等多項電力工程也會帶來額外的安全風(fēng)險��。面對更加復(fù)雜紊亂的接入電力網(wǎng)絡(luò)的發(fā)展環(huán)境,更加錯綜復(fù)雜多樣多式的接入電力網(wǎng)絡(luò)的方式�,許多智能接入的終端在不斷的使得新風(fēng)險的產(chǎn)生。
四�����、防護電力信息網(wǎng)絡(luò)安全的手段
1�����、打造高水平高素質(zhì)的信息安全服務(wù)隊伍�。一個高水平高素質(zhì)有組織有紀(jì)律的核心隊伍是必不可少的環(huán)節(jié)。團隊的合作會讓電力信息網(wǎng)絡(luò)的安全系數(shù)提高�����。俗話說有合作力的團隊那是團隊,沒有合作力的那就叫團伙�。這一方面也是一樣的。以人才保護力為建隊理念�����,從本質(zhì)上改善電力信息網(wǎng)絡(luò)發(fā)展的安全隱患���。創(chuàng)新人才的選拔模式��,開展研發(fā)活動來提高團隊的素質(zhì)發(fā)展能力����。
2�、融合構(gòu)建新型安全防護系統(tǒng)。堅持以人為本�,信息發(fā)展決定科技發(fā)展的理念,將各項高新技術(shù)融合成一項更加安全的防護系統(tǒng)是很重要的��。要堅持將科學(xué)發(fā)展�、可持續(xù)性發(fā)展融合,達到完美合一的效果��。在融合后積極創(chuàng)建新型安全系統(tǒng),以老理念為基礎(chǔ)����,加大構(gòu)建新型安全系統(tǒng)的防護系統(tǒng),讓人們在新型安全系統(tǒng)中放心使用網(wǎng)絡(luò)���。
3�����、統(tǒng)一開展信息安全頂層設(shè)計��。必須要堅持信息與安全相關(guān)相輔相成的發(fā)展理念��,樹立電力信息網(wǎng)絡(luò)安全理念,開展將電力拓寬到全業(yè)務(wù)化�����、全公司化����、全企業(yè)化,將安全系統(tǒng)開展到頂層設(shè)計的概念��。明確的定義電力信息安全管理構(gòu)造、技術(shù)性構(gòu)造�����、角色化構(gòu)造以及相關(guān)的流程與體系���,積極建立信息安全頂層設(shè)計框架����,形成覆蓋化���、全球化的發(fā)展����,將電力信息安全頂層設(shè)計開展到新高度�,從而逐漸提升電力網(wǎng)絡(luò)安全體系的發(fā)展。
五�����、總結(jié)
本文對于電力信息網(wǎng)絡(luò)安全系統(tǒng)進行深入分析��,從例舉了電力信息網(wǎng)絡(luò)安全所處的尷尬位置著手,說明了其存在著新挑戰(zhàn)和新風(fēng)險�,最后再次進行分布管理分析,提出了對于電力信息網(wǎng)絡(luò)安全系統(tǒng)�,將要實施三種不同的手段將安全系數(shù)提高,讓電力信息網(wǎng)絡(luò)安全隱患得以解決��,從而可以讓人們更加相信電力信息網(wǎng)絡(luò)的使用�����。
參 考 文 獻
[1]張曉兵.下一代網(wǎng)絡(luò)安全解決方案[J].電信工程技術(shù)與標(biāo)準(zhǔn)化
第5篇
計算機網(wǎng)絡(luò)安全課程是我國眾多高校教育教學(xué)中的重要內(nèi)容���,因其實際教學(xué)中涉及到到技術(shù)難點比較多�,學(xué)生的學(xué)習(xí)難度也比較大�。如今,計算機網(wǎng)絡(luò)安全問題愈加凸顯��,高校更應(yīng)當(dāng)擔(dān)當(dāng)重任��,加快計算機網(wǎng)絡(luò)安全教育教學(xué)改革的腳步�����,創(chuàng)新計算機網(wǎng)絡(luò)安全教學(xué)模式����,培養(yǎng)更多專業(yè)化、高水平的計算機網(wǎng)絡(luò)人才��?�;诖?��,筆者對計算機網(wǎng)絡(luò)安全教學(xué)模式創(chuàng)新的途徑進行了闡述�����。
2計算機網(wǎng)絡(luò)安全課程學(xué)習(xí)現(xiàn)狀
2.1學(xué)生基礎(chǔ)水平參差不齊
經(jīng)過調(diào)查發(fā)現(xiàn)���,高校的計算機網(wǎng)絡(luò)安全課程教授中,學(xué)生的基礎(chǔ)水平參差不齊�����。學(xué)生在不同的成長環(huán)境影響下�,其計算機基礎(chǔ)水平是呈現(xiàn)參差不齊的現(xiàn)象,使學(xué)生在計算機網(wǎng)絡(luò)安全課程實際學(xué)習(xí)中的起點存在一定差距��。隨著各地高校的不斷擴招���,招收的學(xué)生在基礎(chǔ)知識方面有著很大差距�。對大部分學(xué)生來說,普遍存在著學(xué)習(xí)積極性不高����、學(xué)習(xí)興趣不高等問題。學(xué)生在計算機的現(xiàn)實使用中���,往往局限于一般意義上的應(yīng)用����,像玩游戲�、網(wǎng)站瀏覽等娛樂活動,很少用到網(wǎng)絡(luò)安全知識���,導(dǎo)致學(xué)生后續(xù)學(xué)習(xí)動力缺乏���,能力提升較慢。
2.2教師的專業(yè)能力有待提升
計算機網(wǎng)絡(luò)安全課程教師的專業(yè)能力有待提升�����。計算機網(wǎng)絡(luò)安全是一門知識更新比較快的課程��,教師若沒有及時更新自己的計算機網(wǎng)絡(luò)安全教學(xué)體系����,或者不能及時更新計算機網(wǎng)絡(luò)安全專業(yè)知識,就會導(dǎo)致教師傳授給學(xué)生的知識存在很大的局限性����,計算機網(wǎng)絡(luò)安全課程的教學(xué)效果就會不太樂觀。就學(xué)校計算機網(wǎng)絡(luò)安全課程教師來說��,若是不能緊跟計算機網(wǎng)絡(luò)技術(shù)的發(fā)展步伐�����,就無法及時進行學(xué)習(xí)�,完善自身知識體系,導(dǎo)致教師的計算機網(wǎng)絡(luò)安全課程變得匱乏與落后���,同時高等院校計算機網(wǎng)絡(luò)安全課程教學(xué)也會受到極大的不利影響�����。
3計算機網(wǎng)絡(luò)安全課程教學(xué)模式的創(chuàng)新
3.1激發(fā)學(xué)生興趣��,培養(yǎng)學(xué)生的創(chuàng)新精神
計算機網(wǎng)絡(luò)安全課程教學(xué)的實施中��,要注重學(xué)生學(xué)習(xí)興趣的激發(fā)�,培養(yǎng)學(xué)生的創(chuàng)新精神。學(xué)生的學(xué)習(xí)是其開展高效學(xué)習(xí)的關(guān)鍵����,對教師來說,計算機網(wǎng)絡(luò)安全課程教學(xué)應(yīng)當(dāng)采用差異化的教學(xué)方法�,營造出良好的教學(xué)氛圍,進一步激發(fā)學(xué)生對計算機網(wǎng)絡(luò)安全課程的學(xué)習(xí)興趣��。教師在實際教學(xué)中�,可以以“黑客攻擊”“病毒入侵”“網(wǎng)絡(luò)安全協(xié)議”等主題為教學(xué)內(nèi)容,定期開展興趣小組學(xué)習(xí)比賽��,能夠有效激發(fā)學(xué)生在計算機網(wǎng)絡(luò)安全課程學(xué)習(xí)中的濃厚興趣�,有效培養(yǎng)學(xué)生的合作意識,進而達到鞏固學(xué)生計算機網(wǎng)絡(luò)安全基礎(chǔ)知識�、鍛煉學(xué)生操作技能的教學(xué)目標(biāo)。另外���,教師還要注重培養(yǎng)學(xué)生的創(chuàng)新精神�����,對計算機網(wǎng)絡(luò)安全課程中涉及到的概念性與問題性知識���,應(yīng)當(dāng)結(jié)合實際情況進行理論聯(lián)系實際的精心解答����,鼓勵學(xué)生建立創(chuàng)新意識與創(chuàng)新精神���。
3.2提高對教師的要求,加強現(xiàn)代教育技術(shù)的應(yīng)用
對計算機網(wǎng)絡(luò)安全教學(xué)來說�,要加強計算機網(wǎng)絡(luò)教師隊伍的建設(shè)。教師是課堂的實施者���、組織者以及主導(dǎo)者�����,在計算機網(wǎng)絡(luò)安全教學(xué)中教師的特殊性比較突出���。計算機網(wǎng)絡(luò)安全這門課程特別強調(diào)實踐性,若是教師缺乏實踐經(jīng)驗���,則其在實際教學(xué)中的理論知識與操作知識就會存在一定的局限性����,在學(xué)生問題指導(dǎo)中也會出現(xiàn)很多問題。因此���,學(xué)校要求教師在平時要不斷進行計算機網(wǎng)絡(luò)安全新技術(shù)的學(xué)習(xí)����,并鼓勵教師積極參與網(wǎng)絡(luò)資格各類認證考試�,參與學(xué)校攻防實驗室建設(shè)和學(xué)校網(wǎng)絡(luò)信息安全建設(shè)。教師要注重對現(xiàn)代教育技術(shù)的應(yīng)用���,結(jié)合現(xiàn)代教育技術(shù)手段實施計算機網(wǎng)絡(luò)安全課程教學(xué)�����,以最直觀生動的方式進行復(fù)雜網(wǎng)絡(luò)知識的展示��,由此學(xué)生也能更加能理解與掌握網(wǎng)絡(luò)安全知識���,改善計算機網(wǎng)絡(luò)安全的教學(xué)效果。具體來說��,在計算機網(wǎng)絡(luò)安全的市價教學(xué)中����,應(yīng)對一些比較復(fù)雜�����、抽象的內(nèi)容進行重點講解�����,如分組丟失和延遲、數(shù)據(jù)報網(wǎng)絡(luò)����、DNS等內(nèi)容,利用視頻���、Flash動畫以及現(xiàn)場演示等眾多技術(shù)手段��,融合文字�、圖像��、視頻����、聲音、動畫等���,向?qū)W生傳授更加生動�、有趣地教學(xué)內(nèi)容,使得學(xué)生能更好地理解與掌握計算機網(wǎng)絡(luò)安全知識��,增強計算機網(wǎng)絡(luò)安全教學(xué)效果�。通過現(xiàn)代教育技術(shù)的應(yīng)用,充分調(diào)用更多網(wǎng)絡(luò)資源���,開展計算機網(wǎng)絡(luò)安全教學(xué)���,有利于拓展計算機網(wǎng)絡(luò)安全的教學(xué)空間。
3.3采取多樣化教學(xué)模式����,增強網(wǎng)絡(luò)安全教學(xué)效果
在高校計算機網(wǎng)絡(luò)安全課程教學(xué)中,要結(jié)合教學(xué)任務(wù)與學(xué)生實際學(xué)習(xí)的客觀規(guī)律��,從學(xué)生實際情況出發(fā)�����,采取多種教學(xué)模式去啟發(fā)學(xué)生的思維��,充分調(diào)動學(xué)生的學(xué)習(xí)積極性,使得學(xué)生能更加主動地參與到實際教學(xué)中��。例如���,在黑客攻擊方法的講解分析中����,可以先播放一些網(wǎng)絡(luò)上一些專業(yè)化的動畫短片�����,將黑客攻擊技術(shù)引入其中�,抓住學(xué)生的注意力�����,使學(xué)生能夠進行主動思考����,并在思考、分析與判斷中掌握黑客攻擊的相關(guān)原理內(nèi)容�����。教師可以先設(shè)置出一些問題,使得學(xué)生能通過閱讀與學(xué)習(xí)����,以及在課堂的自由討論中,積極參與到課程活動中�����。在教師的總結(jié)中���,應(yīng)逐漸加深學(xué)生對知識內(nèi)容的充分了解與掌握�����。根據(jù)實踐教學(xué)經(jīng)驗總結(jié)���,在啟發(fā)式教學(xué)模式的實施中,實際教學(xué)成效比較理想����,這一教學(xué)模式也受到了學(xué)生的歡迎,有利于營造良好的課堂氛圍��,呈現(xiàn)出良好的教學(xué)效果����。針對目前高校的計算機網(wǎng)絡(luò)安全教學(xué)中存在的理論與實踐脫節(jié)問題�����,應(yīng)當(dāng)站在其實際授課角度引入現(xiàn)實生活案例�,激發(fā)學(xué)生的共鳴��。具體來說�����,教師在講解計算機病毒時���,可以列舉一些眾所周知的案例�����。例如,“熊貓燒香”的病毒案例�,可對“熊貓燒香”這一病毒作者、創(chuàng)作背景��、病毒工作原理以及病毒入侵防止方法進行有效講解�����,逐步激發(fā)學(xué)生的學(xué)習(xí)興趣,進而起到較好的教學(xué)效果�。
4結(jié)語
在計算機網(wǎng)絡(luò)安全教學(xué)模式的實施中,各大高校應(yīng)當(dāng)針對計算機網(wǎng)絡(luò)安全教育中的問題進行具體問題分析�����。計算機網(wǎng)絡(luò)安全課程是一門實踐性較強的課程�,在實際教學(xué)活動開展中,教師應(yīng)當(dāng)注重學(xué)生的學(xué)習(xí)實踐性���,給學(xué)生提供更多實踐機會����,使得學(xué)生能進行理論與實踐有效融合�,實現(xiàn)“知行合一”。教師應(yīng)按照不同教學(xué)內(nèi)容的具體情況���,使用不同的教學(xué)方式��,旨在充分滿足學(xué)生的實際學(xué)習(xí)需求�����,提高學(xué)生的學(xué)習(xí)能力��,為其打下扎實的理論基礎(chǔ)�����,實現(xiàn)計算機網(wǎng)絡(luò)安全教學(xué)的目標(biāo)�����。
參考文獻
[1]徐偉.計算機網(wǎng)絡(luò)安全課程實驗教學(xué)實踐研究[J].教育現(xiàn)代化,2018,5(18):115-116.
[2]曾志高,楊凡穩(wěn),易勝秋,等.計算機網(wǎng)絡(luò)與安全技術(shù)課程教學(xué)改革的研究與實踐[J].中國教育技術(shù)裝備,2015(20):110-111.
[3]陳禮青,步山岳.計算機網(wǎng)絡(luò)安全課程實驗教學(xué)研究與實踐[J].中國電力教育,2014(33):108-109,115.
第6篇
在“互聯(lián)網(wǎng)+”的時代背景下�,以高速互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)���、物聯(lián)網(wǎng)���、云計算、大數(shù)據(jù)為代表的新一代信息技術(shù)迅猛發(fā)展�,對傳統(tǒng)通信業(yè)的發(fā)展定位、經(jīng)營模式產(chǎn)生了顛覆性的沖擊與影響�����,廣泛而迅速地改變著信息通信業(yè)的發(fā)展方向和服務(wù)方式�����。黨的十八屆五中全會提出了“創(chuàng)新�����、協(xié)調(diào)���、綠色���、開放、共享”的發(fā)展理念����,提出了包括“實施網(wǎng)絡(luò)強國戰(zhàn)略,實施“互聯(lián)網(wǎng)+”行動計劃���,發(fā)展分享經(jīng)濟�,實施“國家大數(shù)據(jù)戰(zhàn)略”的創(chuàng)新發(fā)展戰(zhàn)略���,我們要自覺把通信業(yè)置身于國家戰(zhàn)略部署中去���,強化發(fā)展和服務(wù)意識��,主動用“互聯(lián)網(wǎng)+”的思維審視行業(yè)發(fā)展環(huán)境��,創(chuàng)新理念�,因勢而謀����,有所作為,為“互聯(lián)網(wǎng)+”時代保駕護航���。
抓住歷史機遇�����,推動行業(yè)持續(xù)發(fā)展
我國經(jīng)濟發(fā)展已經(jīng)進入新常態(tài)���,信息技術(shù)在供給側(cè)和消費側(cè)都將成為重要的推動因素。我們要清醒認識到信息技術(shù)特別是互聯(lián)網(wǎng)+等新技術(shù)作為生產(chǎn)要素在供給側(cè)結(jié)構(gòu)調(diào)整中的重要作用���。同時����,在經(jīng)濟結(jié)構(gòu)優(yōu)化升級�����,服務(wù)業(yè)占比持續(xù)提高����,消費對經(jīng)濟增長的拉動作用逐步增強的情況下,更要特別重視信息消費在穩(wěn)增長����、調(diào)結(jié)構(gòu)、轉(zhuǎn)方式等方面發(fā)揮更加重要的作用�����。我國提出要促進消費擴大和升級�,打造中國經(jīng)濟升級版,并且把促進信息消費列在了六大領(lǐng)域之首��。無論從當(dāng)前還是長遠來看�����,協(xié)調(diào)推進四個全面戰(zhàn)略布局��,持續(xù)推進兩化深度融合����,加快各個領(lǐng)域信息化建設(shè)步伐等都將為信息經(jīng)濟提供巨大的增長空間��,同時也給通信業(yè)轉(zhuǎn)型發(fā)展帶來新機遇�����。信息通信業(yè)要有加快轉(zhuǎn)型���、創(chuàng)新發(fā)展的緊迫感,順應(yīng)經(jīng)濟社會發(fā)展趨勢���,全面增強自主創(chuàng)新能力�,加快建設(shè)網(wǎng)絡(luò)強國���,大力推進兩化深度融合���,推動四化協(xié)同發(fā)展。電信企業(yè)要切實增強機遇意識和使命意識����,主動運用互聯(lián)網(wǎng)+的思維,重新謀劃建設(shè)、服務(wù)和管理各項工作����,大力推進業(yè)務(wù)創(chuàng)新,加快網(wǎng)絡(luò)業(yè)務(wù)轉(zhuǎn)型和融合發(fā)展��,積極拓展生存和發(fā)展空間��,進一步發(fā)揮信息通信業(yè)的戰(zhàn)略引領(lǐng)和支撐效應(yīng)����,努力為行業(yè)可持續(xù)發(fā)展注入新動力和新內(nèi)涵�。
推進寬帶建設(shè),夯實“互聯(lián)網(wǎng)+”發(fā)展基礎(chǔ)
“互聯(lián)網(wǎng)+”的前提和基礎(chǔ)是互聯(lián)網(wǎng)本身�����,是關(guān)乎“+”的成效的先決條件���。我國信息基礎(chǔ)設(shè)施水平正日益提升�,網(wǎng)絡(luò)覆蓋不斷擴大����,網(wǎng)絡(luò)速度穩(wěn)步提高,但是總體看大而不強,距經(jīng)濟社會發(fā)展需要還有一定差距�。差距就是潛力,也是動力�。因此,緊緊圍繞建設(shè)網(wǎng)絡(luò)強國目標(biāo)���,大力組織實施“寬帶中國”戰(zhàn)略�,加快建設(shè)高速寬帶網(wǎng)絡(luò)等信息基礎(chǔ)設(shè)施尤為重要��。我們要以落實寬帶中國戰(zhàn)略為主線���,按照“互聯(lián)網(wǎng)+”行動指導(dǎo)意見要求��,結(jié)合自治區(qū)信息通信業(yè)實際�,認真編制好“十三五”發(fā)展規(guī)劃�,明確主攻方向、發(fā)展重點和有力措施��,科學(xué)謀劃行業(yè)發(fā)展和管理的頂層設(shè)計��。要全面貫徹落實加快高速寬帶網(wǎng)絡(luò)建設(shè)�、推進網(wǎng)絡(luò)提速降費的指導(dǎo)意見,積極破解通信建設(shè)中的難題和阻力�,努力化被動為主動�����、化政策利好為現(xiàn)實紅利����,進一步加快推進“寬帶內(nèi)蒙古”工程建設(shè)�,著力抓好光纖到戶國標(biāo)落地,全面實施新建住宅建筑光纖到戶���,推進有線和無線寬帶網(wǎng)絡(luò)深度覆蓋、普及和提速降費����,充分運用電信普遍服務(wù)政策,組織指導(dǎo)基礎(chǔ)電信企業(yè)加大農(nóng)村牧區(qū)通信基礎(chǔ)設(shè)施投資力度�,積極推進“寬帶鄉(xiāng)村”建設(shè),著力改善用戶體驗��,為服務(wù)大眾創(chuàng)業(yè)�����、萬眾創(chuàng)新����,推動云計算���、大數(shù)據(jù)等新業(yè)態(tài)的發(fā)展和應(yīng)用創(chuàng)造良好條件。
強化安全管理���,鞏固互聯(lián)網(wǎng)發(fā)展根基
網(wǎng)絡(luò)承載著互聯(lián)網(wǎng)發(fā)展的各類應(yīng)用�����,是互聯(lián)網(wǎng)技術(shù)�����、業(yè)務(wù)發(fā)展的根基�。深刻指出�����,“沒有網(wǎng)絡(luò)安全就沒有國家安全”����,能不能把這項工作做好反映我們黨的執(zhí)政能力,關(guān)乎黨的執(zhí)政基礎(chǔ)�,對這個重要論斷要時刻保持清醒的認識�。當(dāng)前網(wǎng)絡(luò)信息安全問題日益突出�,網(wǎng)絡(luò)信息安全面臨的形勢依然嚴(yán)峻。我們要主動適應(yīng)“互聯(lián)網(wǎng)+”時代背景下信息通信技術(shù)發(fā)展的特點����,以高度的政治責(zé)任感和使命感,更敏銳�����、更系統(tǒng)地謀劃網(wǎng)絡(luò)安全保障工作��,以加強和改進互聯(lián)網(wǎng)行業(yè)管理為核心�,加快完善網(wǎng)絡(luò)安全管理體系建設(shè)�����,強化法律手段���、技術(shù)手段和行政手段的綜合應(yīng)用���,進一步提升基礎(chǔ)管理水平,全面提升網(wǎng)絡(luò)安全保障能力�����。繼續(xù)深化網(wǎng)絡(luò)信息安全責(zé)任考核,定期開展互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估���,以防為先����,掌握主動����。深入開展實名登記和電話黑卡治理專項行動,加強和改進網(wǎng)站備案工作����,確保電話用戶、網(wǎng)站主體等信息登記真實有效��。加強互聯(lián)網(wǎng)信息安全應(yīng)急演練��,及時做好網(wǎng)絡(luò)安全事件處置工作����,不斷增強網(wǎng)絡(luò)安全的防護抵御和應(yīng)急處置能力。深化與相關(guān)部門和企業(yè)的協(xié)作配合�����,重點打擊利用即時通信等傳送網(wǎng)絡(luò)有害信息的行為,合力斬斷一切伸向網(wǎng)絡(luò)的黑手�����,為鞏固互聯(lián)網(wǎng)發(fā)展根基創(chuàng)造良好環(huán)境�����。
突出民生理念��,加強行風(fēng)建設(shè)
第7篇
關(guān)鍵詞:高職高專 網(wǎng)絡(luò)安全 教學(xué)改革
1. 引言
網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個非常重要的方面��,隨著計算機網(wǎng)絡(luò)在電子政務(wù)�����、電子商務(wù)�����、金融����、證券、教育網(wǎng)絡(luò)化等各行各業(yè)的廣泛應(yīng)用��,網(wǎng)絡(luò)安全的重要性日漸突出���,已經(jīng)成為國家��、國防及國民經(jīng)濟的重要組成部分�。因此�����,高職高專學(xué)校為了適應(yīng)時代的發(fā)展����,培養(yǎng)具有較高、較全面的網(wǎng)絡(luò)安全知識的學(xué)生��,就應(yīng)該全面地講授計算機網(wǎng)絡(luò)安全的基本概念����、理論、技術(shù)及應(yīng)用�。本文分析了當(dāng)前《網(wǎng)絡(luò)安全技術(shù)》課程的現(xiàn)狀和存在的問題,從教學(xué)內(nèi)容���、教學(xué)手段�、實踐性教學(xué)環(huán)節(jié)以及考試方法四個方面提出了改革措施。
2. 《網(wǎng)絡(luò)安全技術(shù)》教學(xué)的現(xiàn)狀及存在的問題
網(wǎng)絡(luò)安全是一門集計算機技術(shù)與通信技術(shù)為一體的綜合叉學(xué)科���,其涵蓋的內(nèi)容廣泛�,技術(shù)和方法更新速度較快���,學(xué)習(xí)的預(yù)備知識要求較高����。因此�,《網(wǎng)絡(luò)安全技術(shù)》課程在第5學(xué)期為計算機網(wǎng)絡(luò)技術(shù)專業(yè)的學(xué)生開設(shè)。經(jīng)過實際教學(xué)�,發(fā)現(xiàn)目前該課程存在下列問題:
2.1 教材問題
教材內(nèi)容的更新明顯滯后于網(wǎng)絡(luò)的發(fā)展,導(dǎo)致了課堂教學(xué)知識與實際工程實踐相脫節(jié)��。
2.2 教學(xué)方法問題
重課堂教學(xué)����,輕實驗教學(xué),學(xué)生難以理解和掌握��,無法融會貫通�,從而缺乏學(xué)習(xí)的積極性。這種教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng)����,不利于培養(yǎng)學(xué)生的創(chuàng)新能力。
2.3 實驗環(huán)節(jié)問題
大部分實驗以演示為主����,學(xué)生親自動手實踐少。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,實驗室為本課程所提供的實驗儀器與實驗設(shè)備在數(shù)量和性能上嚴(yán)重不足�,這使許多新技術(shù)、新方法無法通過實驗驗證�����,不利于學(xué)生掌握����。
2.4 考試方式問題
重理論測試,輕實踐考核���,考試內(nèi)容中記憶性成分所占比重較大�����。在成績評定上��,以期末的終結(jié)性教學(xué)測評為主�����,很難使考試客觀地反映出學(xué)生的實際水平����。
3.《網(wǎng)絡(luò)安全技術(shù)》課程改革與創(chuàng)新
針對前面提到的現(xiàn)行教學(xué)模式存在的問題,對該課程的教學(xué)提出幾點改革措施����。
3.1 科學(xué)選擇教材,優(yōu)化教學(xué)內(nèi)容��。
在選擇教材時要依據(jù)高職高?�!盎纠碚摻虒W(xué)以應(yīng)用為目的�,以必需、夠用為度”的準(zhǔn)則科學(xué)選擇教材[1]�����。選擇的課本不能過于陳舊,也不能過于復(fù)雜����,要求具有針對性和實用性��,能夠反映網(wǎng)絡(luò)安全技術(shù)的新特點�����,適合于高職高專的教學(xué)要求�����。
結(jié)合培養(yǎng)目標(biāo)�����,精選理論教學(xué)內(nèi)容�。必須在有限的學(xué)時內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實用的概念原理和方法技術(shù)�����,不可以漫無邊際���、面面俱到����。教師在上課的時候不拘于教材內(nèi)容,應(yīng)該綜合教材�、相關(guān)的參考書、雜志�、互聯(lián)網(wǎng)信息等能體現(xiàn)網(wǎng)絡(luò)完全技術(shù)發(fā)展的新知識,讓學(xué)生對網(wǎng)絡(luò)安全的新技術(shù)���、新概念有所了解�����,從而能跟上該課程的發(fā)展要求�。
結(jié)合能力培養(yǎng)��,注重實踐設(shè)計環(huán)節(jié)����。針對理論教學(xué)內(nèi)容,按階段組織實踐教學(xué)�。實踐內(nèi)容包括網(wǎng)絡(luò)安全工具與黑客工具的使用,網(wǎng)絡(luò)安全設(shè)備與儀器的配置以及網(wǎng)絡(luò)安全系統(tǒng)的綜合設(shè)計與實現(xiàn)����,從而使課程設(shè)計更接近工程實際����,有利于學(xué)生將來走向工作崗位�����。
3.2 改革教學(xué)手段��,提高教學(xué)質(zhì)量��。
為了調(diào)動學(xué)生的學(xué)習(xí)積極性����,改變以往單純使用演示文稿的教學(xué)方法�����,針對不同的內(nèi)容分別采用不同的教學(xué)方法���,以取得更好的效果����。
3.2.1 充分利用現(xiàn)代化教學(xué)手段,提高學(xué)生學(xué)習(xí)興趣����。
在理論教學(xué)方法上,打破以純理論講授教學(xué)的方式���,多利用網(wǎng)絡(luò)平臺和多媒體手段把一些較難理解的知識點直觀形象地演示出來���,比如DES加密算法的計算過程、防火墻的工作原理等�����。在實踐教學(xué)上利用網(wǎng)絡(luò)手段實時演示�����,邊講邊操作�����,做到聲像并行����、視聽并行�����,充分表達教學(xué)內(nèi)容�,激發(fā)學(xué)生的學(xué)習(xí)興趣�,使學(xué)生在有限課堂時間內(nèi)獲得更多信息,從而提高課堂教學(xué)效果����。
另外,充分利用校園網(wǎng)絡(luò)資源�����,建立網(wǎng)絡(luò)課堂以提供課件�、授課錄像�、試題庫以及實訓(xùn)指導(dǎo)等,使課堂得以延伸�,方便學(xué)生的課下學(xué)習(xí)。
3.2.2 還課堂于學(xué)生��,實施互動性教學(xué)����,發(fā)揮學(xué)生主動性��。
圍繞課堂主題進行課堂討論�����,啟發(fā)學(xué)生積極思考�����,開拓視野���。課堂討論分多種形式:一是教師提問,學(xué)生回答����。在關(guān)鍵點提出難易適中、與實際應(yīng)用息息相關(guān)的問題讓學(xué)生回答����;二是學(xué)生提問,大家討論����,強調(diào)思考,活動思維,各抒己見�����,最后教師總結(jié)���;三是預(yù)留問題���,課下思考,學(xué)生可以通過去圖書館查閱書籍���、翻閱雜志�、上網(wǎng)搜索等方式收集資料��、解決問題���,將教學(xué)從課堂延伸到課余時間,發(fā)揮學(xué)生學(xué)習(xí)的主動性�����。在下次課上留出固定的時間讓學(xué)生自己走上講臺為大家講解教師布置的討論題目或介紹最新的網(wǎng)絡(luò)安全技術(shù)���。這種方式除了可以給學(xué)生提供發(fā)言的鍛煉機會外����,還可以擴充學(xué)生的知識面,掌握最新的網(wǎng)絡(luò)動態(tài)�,使教師真正了解什么知識才是學(xué)生感興趣的和迫切想要掌握的,以便及時調(diào)整講課方式和知識側(cè)重����。
3.2.3 類比式講解,實例化教學(xué)�。
網(wǎng)絡(luò)安全技術(shù)具有較強的理論性和實踐性。為了使一些抽象的過程直觀化�����,教師可以在授課的過程中采用類比的方法��,用生活中大家接觸較多的事物進行類比�,比如入侵檢測系統(tǒng)和監(jiān)視器類比,防火墻和倉庫的圍墻類比�。為了使學(xué)生對整個網(wǎng)絡(luò)安全體系有比較全面、透徹的理解����,在課程最后重點剖析一個現(xiàn)成的網(wǎng)絡(luò)安全體系結(jié)構(gòu),比如校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建,從安全策略的制定�����、安全技術(shù)的應(yīng)用與安全工具的部署���、安全培訓(xùn)與用戶服務(wù)到安全服務(wù)防范體系的建立作一個比較全面的介紹����,再結(jié)合日常的應(yīng)用加以講解���,使抽象�����、神秘的問題變得通俗化�����。
3.3 加強實踐環(huán)節(jié),注重能力培養(yǎng)�。
實踐性是《網(wǎng)絡(luò)安全技術(shù)》課程的重要特點,減少不必要的演示性���、驗證性實驗�����,根據(jù)高職高專學(xué)生的崗位能力和培養(yǎng)目標(biāo)��,突出實用部分[2]���。
3.3.1 改善實驗環(huán)境���,搭建網(wǎng)絡(luò)平臺。
計算機網(wǎng)絡(luò)實驗環(huán)境包括軟件和硬件兩方面��。學(xué)校提供了專門的網(wǎng)絡(luò)實驗室和一些基本的網(wǎng)絡(luò)設(shè)備����,包括教師機、學(xué)生機���、交換機�、路由器�����、網(wǎng)卡、防火墻等�����。在專有實驗室搭建一個計算機網(wǎng)絡(luò)平臺�,設(shè)計完整的實驗項目,嚴(yán)格管理制度�����,做到“專機專用”���,利用案例進行實時教學(xué)��。在教師演示之后�,讓學(xué)生親自動手進行實踐����。比如,利用3臺計算機搭建一個小型局域網(wǎng)��,安裝微軟網(wǎng)絡(luò)監(jiān)視器���,使用網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會話�,解釋捕獲的數(shù)據(jù)���,確定使用的用戶名和口令[3]���。使學(xué)生真正體會網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認識���。
另外�,應(yīng)該適當(dāng)增加一些技能性�����、設(shè)計性����、綜合性的實驗,使學(xué)生熟練使用網(wǎng)絡(luò)工具����、掌握網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù),比如防火墻的配置�����,只有通過自己配置,才能領(lǐng)會其工作原理和技術(shù)��。
3.3.2 建立校外實訓(xùn)基地����。
計算機網(wǎng)絡(luò)發(fā)展迅速,部分實驗沒有辦法在實驗室進行�����,為了使學(xué)生更貼近社會�,教師可利用實踐課時間帶領(lǐng)學(xué)生到網(wǎng)絡(luò)公司和電信公司進行參觀和專門訓(xùn)練,培養(yǎng)學(xué)生的崗位能力和工程意識�����。
3.4 改革考核方式��,全面衡量素質(zhì)����。
高職計算機專業(yè)考試作為檢測教學(xué)質(zhì)量、評價學(xué)生優(yōu)劣的重要手段之一�,應(yīng)重點指向能力,建立起以能力考核為主�、常規(guī)考試與技能考試相結(jié)合的考試制度��。具體措施如下:平時成績占總成績的20%�����,包括出勤、作業(yè)�、課堂問答、階段考核���、評價專題發(fā)言等���;課程設(shè)計占總成績的40%,包括單項操作實訓(xùn)�����,實驗實習(xí)報告����,綜合素質(zhì)的測試等;期末筆試重點考核理論知識和部分專業(yè)能力����,占總成績的40%��。開放考場����,加強對學(xué)生平時學(xué)習(xí)的督促和考核����,從終結(jié)性教學(xué)測評方式向形成性教學(xué)測評方式轉(zhuǎn)變。
4. 結(jié)束語
計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用�����,使網(wǎng)絡(luò)安全教學(xué)愈顯重要�,同時對該課程的教學(xué)也提出了更高的要求。在實際教學(xué)中教師應(yīng)該不斷解放思想���、注重總結(jié)���、更新知識、把握學(xué)術(shù)動態(tài)����,使培養(yǎng)出來的學(xué)生真正地成為一名適應(yīng)社會發(fā)展、滿足企業(yè)需求的高級應(yīng)用型技術(shù)人才。
參考文獻:
[1]肖丹鳳���,楊華.高職高?���!队嬎銠C網(wǎng)絡(luò)》課程教學(xué)探討[J].桂林航天工業(yè)高等?��?茖W(xué)校學(xué)報,2005�����,(3).
第8篇
作為全球知名的網(wǎng)絡(luò)及內(nèi)容安全解決方案提供商��, WatchGuard被國外不少媒體譽為信息安全領(lǐng)域中的“iPhone”�。WatchGuard極具價值的一點在于,能夠?qū)踩I(lǐng)域的創(chuàng)新技術(shù)和各類防護功能融為一體��,給企業(yè)用戶帶來極佳安全體驗同時���,引領(lǐng)安全防護技術(shù)進入一個全新的“融合時代”����。注重實際的使用感受與使用效果,而不是一味地追求紙面的指標(biāo)與參數(shù)��,這是WatchGuard產(chǎn)品設(shè)計的基本理念���。
WatchGuard的“融合”成長史
1996年��,在西雅圖的兩個安全實驗室Mazama實驗室與Seattle實驗室�����,合并成立了現(xiàn)在的WatchGuard公司�����,同年推出了第一款硬件防火墻����。WatchGuard在做防火墻的時候�����,就定位在給用戶交付一個即插即用的安全解決方案���。因此��,從一開始�����,WatchGuard就往軟件和硬件整合的道路上邁進�����。早在1997年�����,WatchGuard就將硬件防火墻和VPN進行整合����,盡可能在一個平臺里面通過軟件實行多業(yè)務(wù)的功能�,希望致力于網(wǎng)絡(luò)應(yīng)用安全的同時,給用戶提供一個能極大降低維護和使用成本的安全防護平臺��。
隨著互聯(lián)網(wǎng)的威脅越來越復(fù)雜�����,WatchGuard將主要研發(fā)精力轉(zhuǎn)到能將多種安全功能高效整合的平臺���,并與Intel進行深度合作�,以開發(fā)出真正能滿足下一代應(yīng)用需求的防火墻,以及以此產(chǎn)品為載體的整套安全解決方案�。
“輕”資產(chǎn)與“輕結(jié)構(gòu)”管理是WatchGuard所主打的另一項特色,這與其開發(fā)模式有著很大關(guān)系���。由于WatchGuard采用了更適用于內(nèi)容層安全和應(yīng)用層安全的x86架構(gòu)CPU����,進行產(chǎn)品設(shè)計�����。其研發(fā)重點就是以“安全平臺”軟件開發(fā)為主��。WatchGuard的所有功能都是以軟件形式體現(xiàn)�,這是一個資產(chǎn)管理的輕結(jié)構(gòu)。同時�����,隨著互聯(lián)網(wǎng)應(yīng)用變得越來越復(fù)雜�,這種方式也可以更好地適應(yīng)不斷變化的安全防護需求。
例如���,隨著虛擬化和云計算的發(fā)展����,計算介質(zhì)是以x86平臺為硬件承載的虛擬化計算資源平臺。由于WatchGuard靈活的產(chǎn)品設(shè)計架構(gòu)�,所以能夠領(lǐng)先其他廠商快速地推出針對虛擬化平臺的純軟件安全產(chǎn)品XTMv和XCSv。這兩款產(chǎn)品主要面向虛擬化環(huán)境���,可以直接部署在x86服務(wù)器上�,為相關(guān)的企業(yè)用戶快速提供最佳的云防護功能���。同時�,由于XTMv和XCSv在軟件架構(gòu)和功能上與硬件XTM和XCS完全一致����。所以�����,其能夠?qū)崿F(xiàn)虛擬安全與物理安全的統(tǒng)一管理與統(tǒng)一策略配置��,真正實現(xiàn)虛實結(jié)合的網(wǎng)絡(luò)安全方案��。
安全不是“附加品”
除了“融合”上的成功,WatchGuard還一直專注于網(wǎng)絡(luò)安全領(lǐng)域���。網(wǎng)絡(luò)與我們今天生活的世界息息相關(guān)���。人們相信網(wǎng)絡(luò)能連接世界萬物,實現(xiàn)無數(shù)的可能����、創(chuàng)新和發(fā)明,但無處不在的網(wǎng)絡(luò)威脅又在侵蝕著夢想�。越來越多的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)廠商發(fā)現(xiàn),在速度的比拼中需要提供更多的附加功能���,在業(yè)務(wù)和安全方面幫助用戶���。許多安全模塊和附件產(chǎn)品被設(shè)計出來,但其功能上的缺失又無法幫助用戶實現(xiàn)全方位的防護�����。用戶只能在基礎(chǔ)網(wǎng)絡(luò)架構(gòu)之上��,再增加防火墻�����、IPS等傳統(tǒng)安全防護設(shè)備幫助企業(yè)和管理員與各種網(wǎng)絡(luò)威脅進行抗?fàn)帯?/p>
然而,這種解決辦法使得網(wǎng)絡(luò)變得愈發(fā)臃腫�����,同時這些傳統(tǒng)設(shè)備由于架構(gòu)能力所限��,無法實現(xiàn)應(yīng)用層的數(shù)據(jù)防泄露�����、虛擬化技術(shù)為核心的云數(shù)據(jù)中心防護�,或是BYOD業(yè)務(wù)的支撐。此外���,今天的“安全”本身也成為了一種“標(biāo)簽”��。某些互聯(lián)網(wǎng)廠商宣稱投入到安全領(lǐng)域�,但借助強大的用戶基礎(chǔ)獲取隱私進行有目的的營銷等行為�。越來越讓用戶對于“安全”充滿了困惑���,用戶無法分辨其使用的軟件產(chǎn)品或服務(wù)是不是真正的安全��。
安全不是“附加品”����,更不是可以竊取用戶的“新木馬”。對此�����,作為全球型的網(wǎng)絡(luò)安全硬件公司��,業(yè)務(wù)100%專注于網(wǎng)絡(luò)安全的WatchGuard認為:WatchGuard的專注點就是網(wǎng)絡(luò)應(yīng)用體系中的安全��,幫助用戶在充滿威脅的環(huán)境中獲得可信的環(huán)境��。這種專注實際上也保障了安全體驗的獲得�����,就如同iPhone的成功在于心無旁騖地專注于用戶的使用體驗����。如果像某些企業(yè),雖然看似做著同樣的事情�,但真正關(guān)心的是植入軟件、廣告推送等�,必然會損害用戶的利益�。
網(wǎng)絡(luò)安全“感知”不是概念
對于絕大部分網(wǎng)絡(luò)安全產(chǎn)品的用戶來說�,防護只是基本的需求。而對網(wǎng)絡(luò)內(nèi)快速“流淌”的數(shù)據(jù)流以及發(fā)生在網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)行為事件��,網(wǎng)絡(luò)管理人員往往一無所知�。而對于一個單位的管理者來說,清晰地了解自己單位網(wǎng)絡(luò)內(nèi)的安全事件����、網(wǎng)絡(luò)行為、規(guī)章制度的貫徹等方面的情況��,是細致管理的基本要求����。如何去解決管理人員的網(wǎng)絡(luò)安全“感知”的需求,并且通過簡單而直觀的方式來呈現(xiàn)���?這是網(wǎng)絡(luò)管理人員想要的答案����。
WatchGuard創(chuàng)新地推出了Dimension管理工具�,能夠通過內(nèi)置的近70種不同的表格、圖形、模板等方式����,實時地呈現(xiàn)出網(wǎng)絡(luò)內(nèi)發(fā)生的事件��、行為與問題��。并且能夠按照管理員的定制化要求����,定時或者不定時地發(fā)送完整的網(wǎng)絡(luò)分析報告,給管理人員提供管理的依據(jù)�。更為關(guān)鍵的是,WatchGuard Dimension工具不需要額外付費購買�����,用戶僅需要將XTM設(shè)備升級到最新的11.8操作系統(tǒng)�,就會發(fā)現(xiàn)原有的設(shè)備中出現(xiàn)Dimension工具,而這一切在設(shè)備服務(wù)期內(nèi)都是免費的�����。通過固件的升級���,該工具就能夠獲得更多的安全特性�����,這就是前面提到的WatchGuard產(chǎn)品設(shè)計思路的體現(xiàn)��。
“融合”而不是“捏合”
iPhone��,它從一款智能手機產(chǎn)品變成了一個移動應(yīng)用平臺���,形成了一個全新的生態(tài)系統(tǒng)����。這其中�����,融合創(chuàng)新能力和技術(shù)實力是關(guān)鍵的一環(huán)��。而在網(wǎng)絡(luò)安全領(lǐng)域����,傳統(tǒng)單獨運作的防火墻、垃圾郵件網(wǎng)關(guān)���、防病毒網(wǎng)關(guān)���、DLP�、內(nèi)容過濾產(chǎn)品等如何才能實現(xiàn)有效的“融合”�,而不是簡單的 “捏合”呢�����?
