推動網(wǎng)絡(luò)安全建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的推動網(wǎng)絡(luò)安全建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：推動網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞 IMS；移動核心網(wǎng)；現(xiàn)狀及問題；方向；方案；保障機(jī)制

中圖分類號：TN915 文獻(xiàn)標(biāo)識碼：A 文章編號：1671—7597（2013）042-039-01

IP多媒體子系統(tǒng)（IMS），旨在建立一個與接入無關(guān)、基于開放的SIP/IP協(xié)議及支持多種多媒體業(yè)務(wù)類型的平臺來提供豐富的業(yè)務(wù)。它將蜂窩移動通信網(wǎng)絡(luò)技術(shù)、傳統(tǒng)固定網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)技術(shù)有機(jī)結(jié)合起來，為未來的基于全I(xiàn)P網(wǎng)絡(luò)多媒體應(yīng)用提供了一個通用的業(yè)務(wù)智能平臺，也為未來網(wǎng)絡(luò)發(fā)展過程中的網(wǎng)絡(luò)融合提供了技術(shù)基礎(chǔ)。IMS的諸多特點(diǎn)使得其一經(jīng)提出就成為業(yè)界的研究熱點(diǎn)，是業(yè)界普遍認(rèn)同的解決未來網(wǎng)絡(luò)融合的理想方案和發(fā)展方向，但對于IMS將來如何提供統(tǒng)一的業(yè)務(wù)平臺實(shí)現(xiàn)全業(yè)務(wù)運(yùn)營，IMS的標(biāo)準(zhǔn)化及安全等問題仍需要進(jìn)一步的研究和探討。

1 現(xiàn)狀及問題分析

IMS是一種新興的多媒體技術(shù)，它可以滿足終端客戶對多媒體業(yè)務(wù)所提出的更加多樣、更加新穎的需求。IMS被公認(rèn)為網(wǎng)絡(luò)的一種核心技術(shù)，它是解決固網(wǎng)與移動互相融合，引入數(shù)據(jù)、視頻、語音三重融合以及其他一些差異化業(yè)務(wù)的一種重要方式。但是，由于世界各國的IMS大都處于較為初級的階段，其應(yīng)用的方式方法也還處于探索當(dāng)中，所以在IMS技術(shù)中仍存在著一些這樣那樣的問題和不足。這些問題主要表現(xiàn)在以下幾個方面：①IMS技術(shù)的發(fā)展還不夠穩(wěn)定，不夠成熟；②各種網(wǎng)絡(luò)與IMS的互相融合，必然會使其功能變得更加復(fù)雜；③IMS的安全機(jī)制還不夠健全，有待進(jìn)一步的完善；④到目前為止，IMS技術(shù)大多是屬于實(shí)驗(yàn)階段，其綜合用途尚待開發(fā)；⑤IMS技術(shù)的開發(fā)速度還可以加快，以滿足網(wǎng)建規(guī)模日漸擴(kuò)大的需求。只有有效解決了以上的種種現(xiàn)實(shí)存在的問題，才能明確IMS的發(fā)展方向，找準(zhǔn)IMS的建設(shè)方案，使IMS得到更加科學(xué)有效的發(fā)展。由于該項(xiàng)技術(shù)的這一系列特點(diǎn)，直接影響著當(dāng)代移動網(wǎng)，要想實(shí)現(xiàn)TMS與移動核心網(wǎng)兩者的融合共贏，就必須把該方面的建設(shè)納入戰(zhàn)略地位，實(shí)現(xiàn)有機(jī)突破。

2 移動核心網(wǎng)建設(shè)方向及建議

2.1 安全建設(shè)

安全建設(shè)是移動通信網(wǎng)絡(luò)建設(shè)的核心任務(wù)之一，主要是兩個方面：①客戶個人信息的安全問題。②網(wǎng)絡(luò)穩(wěn)定性問題。即對客戶在網(wǎng)絡(luò)上保存或者提交的相關(guān)個人信息予以加密或者其他保護(hù)，包括客戶的人身信息、賬戶信息、個人隱私、財(cái)務(wù)狀況等，以及其他一些客戶不愿意透露的信息。同時(shí)，確保網(wǎng)絡(luò)在既定時(shí)間能夠穩(wěn)定地為客戶提供服務(wù)，并努力確保這種服務(wù)狀態(tài)的持續(xù)性。可以通過優(yōu)化軟硬件設(shè)施引入，或者是通過自主研發(fā)程序等，擴(kuò)大防火墻功能（萬兆防火墻、超萬兆防火墻），加強(qiáng)隔離設(shè)施和保密服務(wù)的實(shí)用性和智能性，能夠有選擇地進(jìn)行保護(hù)或者自主保護(hù)。此外，要落實(shí)客戶的實(shí)名制認(rèn)證機(jī)制，確保各種信息的真實(shí)性。在網(wǎng)絡(luò)方面，應(yīng)當(dāng)加強(qiáng)日常維護(hù)及運(yùn)行監(jiān)管力度，及時(shí)參考防火墻、移動核心網(wǎng)等的承載能力、性能等，對異常狀況采取及時(shí)隔離維護(hù)措施。此外，加強(qiáng)研發(fā)力度，爭取在網(wǎng)絡(luò)接入和數(shù)據(jù)傳輸過程中提高安全性能。

2.2 客戶服務(wù)平臺建設(shè)

客戶服務(wù)平臺，是指移動核心網(wǎng)下專門為客戶提供服務(wù)或者指導(dǎo)的虛擬平臺。該平臺的建設(shè)必須考慮如下方面：①努力使移動核心網(wǎng)與IMS融合，參照IMS的綜合功能，科學(xué)地對平臺功能和效果進(jìn)行完善，實(shí)現(xiàn)網(wǎng)絡(luò)多媒體服務(wù)。②為客戶預(yù)留自主管理平臺。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，客戶期望在成為受眾的時(shí)候，有同時(shí)能夠成為信息的者或傳播者，為滿足客戶的此等愿望，同實(shí)現(xiàn)個性化的移動核心網(wǎng)絡(luò)建設(shè)，因此必須為客戶預(yù)留一定的自主管理空間，構(gòu)建類似于QQ空間、博客等一類的終端平臺。③創(chuàng)建大范圍的資源共享平臺。當(dāng)代網(wǎng)絡(luò)的特點(diǎn)之一便是資源的共享，因此需要加大技術(shù)和資金投入力度，拓展核心網(wǎng)的存儲、轉(zhuǎn)換等功能，構(gòu)建一個核心資源庫存中心，并建立相關(guān)的檢索功能，確保資源的有效放送，此外還可以建立以客戶端為資源站點(diǎn)的輻射式資源庫，確保資源共享的靈活性和可變性。

2.3 動態(tài)監(jiān)管體系建設(shè)

一方面，應(yīng)當(dāng)樹立起對移動通信相關(guān)的責(zé)任心，努力思考如何加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，除了上述提及的實(shí)名制問題之外，還可以與國家相關(guān)部門取得聯(lián)系，例如公安機(jī)關(guān)，實(shí)現(xiàn)公安部分與企業(yè)聯(lián)防監(jiān)管，深入、及時(shí)地打擊網(wǎng)絡(luò)不良行為。另一方面，需要加強(qiáng)網(wǎng)絡(luò)運(yùn)行監(jiān)督管理體系建設(shè)，通過管理數(shù)據(jù)反饋、客戶、信息量的自動量化統(tǒng)計(jì)分析等，科學(xué)計(jì)算出網(wǎng)絡(luò)當(dāng)前的負(fù)載數(shù)，并能夠根據(jù)數(shù)據(jù)進(jìn)行預(yù)測，自動采取相應(yīng)的風(fēng)險(xiǎn)或故障規(guī)避措施。

3 保障機(jī)制的構(gòu)建

3.1 人才及技術(shù)保障

人才和技術(shù)的保障是各種生產(chǎn)發(fā)展的一項(xiàng)重要保障，IMS技術(shù)的發(fā)展，同樣也離不開人才和技術(shù)的保障，因此，培養(yǎng)和鍛煉IMS技術(shù)人才是發(fā)展IMS技術(shù)的當(dāng)務(wù)之急，有關(guān)的各界人士必須加以關(guān)注與重視。國家應(yīng)該加大對移動網(wǎng)絡(luò)技術(shù)的投資力度，重視高校的信息技術(shù)專業(yè)以及職業(yè)技術(shù)學(xué)校對IMS技術(shù)人才的培養(yǎng)；有關(guān)院校可以采用校企合作的教學(xué)培養(yǎng)模式，為學(xué)生提供更多的技術(shù)實(shí)踐機(jī)會，讓他們在實(shí)踐中鍛煉和成長。只有培養(yǎng)出一代又一代的新型技術(shù)人才，IMS才能得到快速有效的發(fā)展和進(jìn)步。

3.2 資源保障

資源保障也是IMS技術(shù)發(fā)展和進(jìn)步的過程中不可或缺的一項(xiàng)重要保障，如果沒有資源的投入，IMS技術(shù)的研究和開發(fā)就無法進(jìn)行，把IMS作為移動的核心網(wǎng)也就無從談起。所以，要對IMS的研究和實(shí)驗(yàn)投入更多的相關(guān)資源。在前面所提到的校企合作就是擴(kuò)大資源的一種可行方式，在學(xué)校資金和資源相對欠缺的情況下，與各大企業(yè)進(jìn)行通力合作，就能給IMS技術(shù)的開發(fā)和研究提供更多更先進(jìn)的信息和資源，然后在學(xué)校的教育和培養(yǎng)之下，就會有更多的技術(shù)型人才誕生，在無形當(dāng)中對IMS的發(fā)展和進(jìn)步起到了推動作用。

4 總結(jié)

以IMS為基準(zhǔn)的移動核心網(wǎng)仍舊有較大的發(fā)展空間，當(dāng)代通信行業(yè)人員應(yīng)當(dāng)站在科學(xué)、求實(shí)的立場，以服務(wù)社會為宗旨，努力以技術(shù)為依托，尋求內(nèi)部突破。IMS的融入，使傳統(tǒng)的移動通信網(wǎng)絡(luò)運(yùn)營獲得了較大的改觀，但是隨之而來的問題也同樣亟需人們考量，重點(diǎn)主要在于安全保障相關(guān)以及核心服務(wù)體系的構(gòu)建。整體看來，我國移動通信行業(yè)的發(fā)展仍舊相當(dāng)樂觀。

參考文獻(xiàn)

[1]彭明亮.關(guān)于移動核心網(wǎng)的發(fā)展與演進(jìn)的探討研究[J].信息與電腦（理論版），2011（10）.

[2]李冶文，李威.移動核心網(wǎng)引入IMS后的維護(hù)管理探討[J].電信技術(shù)，2009（08）.

[3]魏武，IMS業(yè)務(wù)平臺規(guī)劃策略研究[D].北京郵電大學(xué)，2012.

第2篇：推動網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞：藍(lán)盾 ；信息安全；SOC

1.前言

為了解決網(wǎng)絡(luò)不斷出現(xiàn)的安全問題，政府和企業(yè)先后部署了安全設(shè)備，甚至建立了自己的專業(yè)技術(shù)隊(duì)伍，對信息系統(tǒng)進(jìn)行安全維護(hù)和保障。但是由于IT環(huán)境中存在較多的安全設(shè)備和大量的日志信息，安全管理人員面對眾多的控制臺界面、告警窗口和日志信息，往往束手無策，導(dǎo)致工作效率低，難以發(fā)現(xiàn)真正的安全隱患。并且這些安全設(shè)備都僅僅防堵來自某個方面的安全威脅，形成了一個個的安全防御孤島，無法產(chǎn)生協(xié)同效應(yīng)。

2.需求分析

在越來越多安全設(shè)備使用的情況下，面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，信息安全事件變化多端，政府和企業(yè)的信息安全管理者責(zé)任也就越來越重，在日常管理工作中，出現(xiàn)了以下新的需求：

一.安全設(shè)備需要進(jìn)行統(tǒng)一管理。在實(shí)際網(wǎng)絡(luò)中，為了保障網(wǎng)絡(luò)安全，政府或企業(yè)都部署了大量的安全設(shè)備（這些安全設(shè)備可能來自于不同的廠商），但這些安全設(shè)備相對孤立，各負(fù)其責(zé)，要管理起來非常不方便。設(shè)備運(yùn)行狀態(tài)、設(shè)備穩(wěn)定性等都沒法得到及時(shí)把控，嚴(yán)重時(shí)會影響整個網(wǎng)絡(luò)的應(yīng)用，甚至中斷業(yè)務(wù)。

二.安全策略需要統(tǒng)一部署，維護(hù)人員在面對大量且不斷變化的外部威脅時(shí)，需要在安全設(shè)備上配置安全策略以保障網(wǎng)絡(luò)安全，但在大量的安全設(shè)備中進(jìn)行逐臺配置，給維護(hù)人員帶來了極大的不便和大量的重復(fù)性作業(yè)。并且在面對網(wǎng)絡(luò)突發(fā)事件時(shí)，可能會影響維護(hù)人員處理時(shí)間的響應(yīng)速度，給政府或企業(yè)帶來重大的損失。

三.安全事件需要集中分析管理。在實(shí)際網(wǎng)絡(luò)中，各種應(yīng)用和安全設(shè)備在運(yùn)行過程中各自產(chǎn)生大量的日志，如果單靠專業(yè)人員手動去分析判斷這些分散在各個設(shè)備中的日志信息是很困難的，因此需要一種把安全事件集中收集并自動分析的方法來迅速地在這些大量日志信息中準(zhǔn)確地發(fā)現(xiàn)有害事件。

四.需要提高網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)管理和脆弱性評估能力。網(wǎng)絡(luò)系統(tǒng)存在的脆弱性是網(wǎng)絡(luò)攻擊發(fā)生的前提，但是在實(shí)際網(wǎng)絡(luò)中，很少有自動化的風(fēng)險(xiǎn)管理和脆弱性評估的方法，只能通過人工分析找出安全隱患和可能被不法人員利用的系統(tǒng)缺陷。這樣一種被動的方式使維護(hù)人員很容易漏掉一些安全隱患，給政府或企業(yè)的網(wǎng)絡(luò)帶來很大的風(fēng)險(xiǎn)。

3.SOC系統(tǒng)建設(shè)意義

信息安全的發(fā)展隨著網(wǎng)絡(luò)建設(shè)經(jīng)歷了三個階段：一是防病毒、防火墻+IDS（入侵檢測系統(tǒng)）部署的初級階段。二是隨著信息系統(tǒng)速度發(fā)展，各種業(yè)務(wù)信息化推進(jìn)，對信息安全產(chǎn)生巨大的需求（包括網(wǎng)關(guān)防護(hù)、安全審計(jì)管理、終端安全和應(yīng)用安全），并大量的使用區(qū)域邊界防護(hù)與脆弱性掃描與用戶接入控制技術(shù)等，此時(shí)的安全技術(shù)分為防護(hù)、監(jiān)控、審計(jì)、認(rèn)證、掃描等多種體系，紛繁復(fù)雜，稱為安全建設(shè)階段。三是隨著業(yè)務(wù)高度信息化，信息安全管理成為信息建設(shè)的必要組成部分，把分散的安全設(shè)備、安全策略、安全事件統(tǒng)一管理與統(tǒng)一運(yùn)營，成為安全管理階段，最典型的就是綜合性的安全管理中心（Security Operation Center）SOC的建設(shè)。

藍(lán)盾公司開發(fā)的安全綜合管理平臺系統(tǒng)（BD-SOC），由“四個中心、六個功能模塊”組成，實(shí)現(xiàn)了信息采集、分析處理、響應(yīng)管理、風(fēng)險(xiǎn)評估、流程規(guī)范、綜合展示等網(wǎng)絡(luò)安全管理需具備的所有功能。

“四個中心”：網(wǎng)絡(luò)管理中心、風(fēng)險(xiǎn)評估中心、安全事件監(jiān)控中心和預(yù)警與響應(yīng)中心。

“六個功能模塊”：資產(chǎn)管理、日志管理、配置策略管理、報(bào)表管理、安全知識管理和報(bào)修管理。

4.BD-SOC系統(tǒng)應(yīng)用特征

藍(lán)盾的SOC系統(tǒng)根據(jù)用戶切實(shí)的需求，以方便用戶對安全設(shè)備和安全事件進(jìn)行集中管理，保障用戶網(wǎng)絡(luò)安全可靠為前提，在應(yīng)用上體現(xiàn)了以下四方面的特色：

一.協(xié)助用戶對安全設(shè)備進(jìn)行集中管理

1 統(tǒng)一的資源監(jiān)控，提供一個全方位監(jiān)控的統(tǒng)一管理平臺，確保資源的可用性以及業(yè)務(wù)的特殊性。

2 拓?fù)鋱D形顯示，能自動識別和發(fā)現(xiàn)新加入的安全產(chǎn)品。

3 安全設(shè)備的實(shí)時(shí)性能分析，能夠?qū)崟r(shí)查看設(shè)備的CPU利用率，內(nèi)存利用率等情況。

4 網(wǎng)絡(luò)故障的直觀圖形顯示，當(dāng)設(shè)備發(fā)生故障時(shí)，可以通過圖標(biāo)顏色的變化在網(wǎng)絡(luò)拓?fù)渲酗@示出來，可以一目了然地發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的故障所在。

5 提供多種安全信息查詢、報(bào)表分析及網(wǎng)絡(luò)安全報(bào)告，并以表格和圖形的形式呈現(xiàn)出來。

6提供靈活查詢功能和分析規(guī)則，能夠根據(jù)用戶的需求生成日報(bào)表，周報(bào)表，月報(bào)表和年報(bào)表等，報(bào)表可以另存為HTML、Excel、文本、PDF等多種格式。

二.方便用戶統(tǒng)一配置安全策略

BD-SOC系統(tǒng)采用安全策略的集中編輯及下發(fā)來統(tǒng)一對安全設(shè)備進(jìn)行配置。以前在配置安全策略時(shí)，需要登錄網(wǎng)絡(luò)中的每臺設(shè)備，對其進(jìn)行安全策略的配置，這是一種“登錄—配置”的過程。BD-SOC系統(tǒng)能夠?qū)θW(wǎng)安全設(shè)備的安全規(guī)則進(jìn)行統(tǒng)一的集中編輯，并進(jìn)行策略下發(fā)，把配置安全策略的過程轉(zhuǎn)變?yōu)椤熬庉嫛掳l(fā)”的過程，極大的降低了維護(hù)人員的工作量、減少了安全策略的沖突和漏洞、增強(qiáng)了全網(wǎng)的整體安全性。

三.幫助用戶集中管理安全事件

1統(tǒng)一日志監(jiān)控。BD—SOC把網(wǎng)絡(luò)安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫以及各種應(yīng)用系統(tǒng)的日志、事件、告警全部匯集起來，使得用戶通過單一的管理控制臺對IT計(jì)算環(huán)境的安全信息（日志）進(jìn)行統(tǒng)一監(jiān)控。

2 日志歸一化與實(shí)時(shí)關(guān)聯(lián)分析。收集并歸一化所有安全日志和告警信息，然后通過智能事件關(guān)聯(lián)分析，幫助安全管理員實(shí)時(shí)進(jìn)行日志分析，迅速識別安全事件，從而及時(shí)做出相應(yīng)。

3可視化日志分析。BD—SOC具備強(qiáng)大的事件可視化能力，事件可視化可以是柱圖、餅圖、曲線圖等統(tǒng)計(jì)趨勢圖表的展示。

四.幫助用戶找出網(wǎng)絡(luò)脆弱點(diǎn)，提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理水平

藍(lán)盾安全綜合管理平臺系統(tǒng)（BD--SOC）風(fēng)險(xiǎn)管理對資產(chǎn)的價(jià)值、脆弱性、威脅進(jìn)行統(tǒng)一的分析、管理和評估。BD—SOC主要思想就是通過降低風(fēng)險(xiǎn)來減少安全事件的發(fā)生，有效提升組織的安全性，幫助管理員對脆弱點(diǎn)做出正面積極的響應(yīng)，預(yù)防可以發(fā)生的損害。風(fēng)險(xiǎn)管理為組織對IT維護(hù)人員的日常工作管理提供了依據(jù)，為評價(jià)安全決策、安全工作的成果提供了量化的衡量指標(biāo)。

5.小結(jié)

隨著Internet/Intranet 技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問題愈來愈引起人們的重視，具有功能齊全、部署方便、可管性和可視化特點(diǎn)的BD-SOC系統(tǒng)，迎合了信息安全管理階段發(fā)展的要求，希望通過借鑒其系統(tǒng)研發(fā)的主要思想及應(yīng)用特征，推進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展。

參考文獻(xiàn)

[1] 戴紅，王海泉，黃堅(jiān)計(jì)算機(jī)網(wǎng)絡(luò)安全【M】.電子工業(yè)出版社.2004.9

[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.

第3篇：推動網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞：網(wǎng)絡(luò)空間；安全防護(hù)；安全體系；建設(shè)

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A

隨著信息技術(shù)的迅猛發(fā)展及推廣應(yīng)用，網(wǎng)絡(luò)信息已成為各行各業(yè)管理控制的神經(jīng)中樞，近期發(fā)現(xiàn)的勒索病毒又一次敲響了網(wǎng)絡(luò)安全的警鐘，因此，網(wǎng)絡(luò)空間安全體系建設(shè)已成為影響單位發(fā)展乃至社會穩(wěn)定的重大課題。

一、網(wǎng)絡(luò)空間面臨的主要安全威脅

近年來，網(wǎng)絡(luò)空間安全得到高度重視，將其設(shè)為一級學(xué)科、頒發(fā)《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》等，這也說明網(wǎng)絡(luò)空間面臨的安全威脅越來越嚴(yán)峻，具體來說，主要包括以下4個方面。

一是安防技術(shù)總體滯后。網(wǎng)絡(luò)空間攻擊與防護(hù)自從網(wǎng)絡(luò)誕生以來就一直存在，但安全防護(hù)技術(shù)總是在出現(xiàn)了新的漏洞、新的攻擊方法后，再研究有效的應(yīng)對之策。目前網(wǎng)絡(luò)空間安全防護(hù)體系基本上是基于已知的攻擊手段和常規(guī)攻擊流程構(gòu)建的，以被動防御策略為主，通過封堵端口、修補(bǔ)漏洞、邊界防護(hù)等方法實(shí)現(xiàn)，因此，安防技術(shù)的滯后性給網(wǎng)絡(luò)空間安全防護(hù)體系的構(gòu)建帶來了技術(shù)上的現(xiàn)實(shí)威脅。

二是安防設(shè)備可控性差。目前我們使用的網(wǎng)絡(luò)空間軟硬件系統(tǒng)、標(biāo)準(zhǔn)規(guī)范大多靠國外引進(jìn)，90%以上的CPU和存儲單元、95%以上的系統(tǒng)軟件和應(yīng)用軟件、85%以上網(wǎng)絡(luò)交換元器件都采用國外產(chǎn)品或基于國外開發(fā)平臺研制。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測，2016年，中國境內(nèi)有1699萬余臺主機(jī)被黑客利用作為木馬或僵尸網(wǎng)絡(luò)受控端，境內(nèi)約1.7萬個網(wǎng)站被篡改、8.2萬余個網(wǎng)站被植入后門程序，監(jiān)測到1Gbps以上DDoS攻擊事件日均452起。這一系列數(shù)字表明，安防設(shè)備可控性已成為日益嚴(yán)峻的安全威脅。

三是安防機(jī)構(gòu)機(jī)制不全。我國2014年2月成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，積極推動網(wǎng)絡(luò)安全防護(hù)管理體系的構(gòu)建。即將于2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》，對國家網(wǎng)信部門、國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)的職責(zé)進(jìn)行了明確，但總體上看，安全保密聯(lián)管、網(wǎng)絡(luò)安全聯(lián)防和信息安全聯(lián)控的工作機(jī)制也還沒有完全建立，同時(shí)，信息系統(tǒng)重建設(shè)輕安全、重使用輕防護(hù)等現(xiàn)象在一定程度上還存在。

四是安防責(zé)任意識不強(qiáng)。在日常應(yīng)用中將用戶密碼設(shè)置為簡單數(shù)字、或者設(shè)置與用戶名同名，通過即時(shí)通信工具發(fā)送用戶密碼，用戶密碼在某些共享空間中明碼存放等現(xiàn)象時(shí)常存在；在非密級互聯(lián)網(wǎng)交流平臺談?wù)撁舾行畔⒌氖录步?jīng)常發(fā)生。同時(shí)，信息服務(wù)提供商的安全意識也不強(qiáng)，2016年12月雅虎先后證實(shí)總共超過15億用戶信息遭竊取。因此，無論是普通用戶，還是系統(tǒng)設(shè)計(jì)、運(yùn)維管理人員，都存在安全意識不強(qiáng)的問題，自以為信息系統(tǒng)的日常使用出不了安全問題。

二、強(qiáng)力推進(jìn)技術(shù)與裝備體系自主可控

目前我們的網(wǎng)絡(luò)信息系統(tǒng)絕大多數(shù)是基于國外軟硬件產(chǎn)品構(gòu)建，是否安全難以掌控，必須強(qiáng)力推進(jìn)自主可控相關(guān)工作。

一是加快自主可控安全技術(shù)與裝備的研發(fā)。在研制桌面計(jì)算機(jī)、服務(wù)器、手持式、便攜式終端等軟硬件裝備的基礎(chǔ)上，統(tǒng)一規(guī)劃構(gòu)建網(wǎng)絡(luò)空間安全自主可控技術(shù)產(chǎn)品規(guī)范，研制防火墻、路由器、無線接入、證書分發(fā)、入侵檢測、輿情監(jiān)控、防病毒軟件、安全操作系統(tǒng)、安全數(shù)據(jù)庫管理系統(tǒng)等軟硬件產(chǎn)品，真正構(gòu)建成體系的網(wǎng)絡(luò)空間安全自主可控產(chǎn)品體系，實(shí)現(xiàn)從被動防護(hù)到主動防護(hù)、從靜態(tài)防護(hù)到動態(tài)防護(hù)、從局域防護(hù)到全域防護(hù)的轉(zhuǎn)變。

二是通過示范試點(diǎn)強(qiáng)力推廣應(yīng)用。信息技術(shù)產(chǎn)品具有很高的技術(shù)應(yīng)用創(chuàng)新性與很強(qiáng)的用戶體驗(yàn)性，長期處于實(shí)驗(yàn)室驗(yàn)證階段，難以促進(jìn)產(chǎn)品的優(yōu)化完善，真正好的信息技術(shù)產(chǎn)品都是用出來的，只有投放市場接受用戶的體驗(yàn)，才有可能出現(xiàn)這樣那樣的問題。因此，應(yīng)將研制出來的產(chǎn)品在一定范圍內(nèi)積極組織示范試點(diǎn)，研發(fā)單位動態(tài)跟進(jìn)，不斷優(yōu)化升級，不斷修改完善。對于重要的信息系統(tǒng)，應(yīng)在全自主、高可信的基礎(chǔ)上構(gòu)建更加安全可靠的保底手段。

三是在實(shí)際應(yīng)用中優(yōu)化完善自主可控技術(shù)與裝備體系。要實(shí)現(xiàn)真正有效的安全防護(hù)，僅靠幾個產(chǎn)品是不太可能的，而是要從技術(shù)研究、裝備應(yīng)用兩方面入手構(gòu)建體系化安全防護(hù)。在技術(shù)研究方面，應(yīng)從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、安全支撐出發(fā)，分等級構(gòu)建相應(yīng)的技品、參數(shù)配置策略、技術(shù)實(shí)現(xiàn)方案、應(yīng)急處置預(yù)案等；在裝備應(yīng)用方面，依據(jù)信息系統(tǒng)的重要程度及遭到破壞后的影響程度，明確提出裝備使用具體要求，使用戶在病毒與木馬查殺、入侵檢測、防火墻、訪問控制等系統(tǒng)的使用中，能做到設(shè)備與設(shè)備之間優(yōu)化配合、安全策略不斷優(yōu)化，真正發(fā)揮自主可控技術(shù)與裝備的作用。

三、不斷強(qiáng)化運(yùn)維與監(jiān)管體系集約高效

通過系統(tǒng)監(jiān)控、用戶申報(bào)、在線支持等多種技術(shù)手段接收、處理各類安全事件，通過風(fēng)險(xiǎn)評估、監(jiān)察預(yù)警、攻擊測試、應(yīng)急響應(yīng)、安全審計(jì)、檢查評比、強(qiáng)制整改等方式，不斷加強(qiáng)對網(wǎng)絡(luò)空間安全體系的監(jiān)督管理。

一是強(qiáng)化制度管理和全員安全教育。運(yùn)維和監(jiān)管都離不開制度的約束，在國家立法、行業(yè)規(guī)章等方面已有一些網(wǎng)絡(luò)空間安全管理措施規(guī)定，但對于一個具體的單位或應(yīng)用系統(tǒng)，還有必要制定更為詳細(xì)具體、針對性更強(qiáng)的制度措施，并定期有計(jì)劃地開展全員安全教育，讓全體人員知曉哪些操作能做、哪些不能做，在運(yùn)維人員自我監(jiān)督、相互監(jiān)督的基礎(chǔ)上，不斷完善專業(yè)監(jiān)管體系。

二是強(qiáng)化內(nèi)部管控和各項(xiàng)技術(shù)手段運(yùn)用。大多數(shù)網(wǎng)絡(luò)空間安全事件來自于內(nèi)部，既要依靠各項(xiàng)規(guī)章制度管理和約束，又要將各類網(wǎng)絡(luò)空間安全技術(shù)手段和軟硬件設(shè)備進(jìn)行有機(jī)組合，形成有效的結(jié)構(gòu)化立體安全運(yùn)維監(jiān)管體系，使網(wǎng)絡(luò)空間安全運(yùn)維監(jiān)管在技術(shù)上做到有效監(jiān)測、即時(shí)發(fā)現(xiàn)、主動防御，并具備安全事件追蹤能力，才能真正震懾各種內(nèi)部及外部人員的不安全行為。

三是強(qiáng)化人才培養(yǎng)和網(wǎng)絡(luò)攻防演習(xí)演訓(xùn)。真正要確保網(wǎng)絡(luò)空間安全運(yùn)維與安全監(jiān)管，人才是根本保證，網(wǎng)絡(luò)空間安全在技術(shù)上高新尖的特點(diǎn)，使得人才的價(jià)值更為突出。建設(shè)高素質(zhì)的網(wǎng)絡(luò)空間安全防護(hù)隊(duì)伍，既是社會發(fā)展的必然要求，也是網(wǎng)絡(luò)空間安全的現(xiàn)實(shí)需要。因此，國務(wù)院學(xué)位委員會、教育部于2015年增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科，加快推進(jìn)網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)。總的來說，要堅(jiān)持科學(xué)籌劃、整體部署、突出重點(diǎn)、集約高效，把握網(wǎng)絡(luò)空間領(lǐng)域人才成長特點(diǎn)規(guī)律，積極創(chuàng)新網(wǎng)絡(luò)空間安全人才隊(duì)伍培養(yǎng)模式，優(yōu)化網(wǎng)絡(luò)空間安全人才知識能力結(jié)構(gòu)和培養(yǎng)目標(biāo)，建立良好的網(wǎng)絡(luò)攻防演習(xí)演訓(xùn)機(jī)制，努力培養(yǎng)一批會管理、懂技術(shù)的高素質(zhì)網(wǎng)絡(luò)空間安全專業(yè)人才。

參考文獻(xiàn)

[1]王偉光.網(wǎng)絡(luò)空間安全視角下我國信息安全戰(zhàn)略理論構(gòu)建與實(shí)現(xiàn)路徑分析[J].電子技術(shù)與軟件工程，2015（3）：229-230.

[2]周季禮，黃朝輝.2014我國周邊國家網(wǎng)絡(luò)和信息安全建設(shè)大掃描[J].中國信息安全，2015（1）：86-98.

[3]徐曉軍.軍工企業(yè)信息安全面臨的形勢及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：11-12.

第4篇：推動網(wǎng)絡(luò)安全建設(shè)范文

在技術(shù)和用戶需求驅(qū)動下，網(wǎng)絡(luò)和高端安全產(chǎn)品正在走向融合。未來，新一代信息技術(shù)將呈現(xiàn)出更加開放、智能、融合的屬性，這將給信息安全從業(yè)者帶來更大挑戰(zhàn)。

從用戶方面看，用戶需求開始由被動向主動轉(zhuǎn)型，對產(chǎn)品的選擇也趨于理性。在產(chǎn)品結(jié)構(gòu)方面，除防火墻、IDS（入侵檢測系統(tǒng)）和防病毒這“老三樣”產(chǎn)品外，用戶對UTM（統(tǒng)一威脅管理）、Web安全、信息加密、身份認(rèn)證、IPS（入侵防御系統(tǒng)）、VPN（虛擬專用網(wǎng)絡(luò)）、安全審計(jì)、安全管理平臺、專業(yè)安全服務(wù)等的需求逐步上升。

從防護(hù)對象看，用戶對網(wǎng)絡(luò)邊界安全和內(nèi)網(wǎng)安全防護(hù)都有所加強(qiáng)，服務(wù)器、終端、操作系統(tǒng)、數(shù)據(jù)庫等軟硬件系統(tǒng)防護(hù)體系建設(shè)全面推進(jìn)。網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全和系統(tǒng)安全體系將逐步健全。

2011年，隨著網(wǎng)絡(luò)威脅變得更加復(fù)雜多樣，單一功能的安全產(chǎn)品越來越難以滿足客戶的安全防護(hù)需求，安全產(chǎn)品正在向多功能化方向發(fā)展，安全集成和產(chǎn)品功能融合已經(jīng)是大勢所趨，這種融合包括：軟硬件、安全產(chǎn)品和IT設(shè)備的融合，廠商之間的產(chǎn)品和解決方案的融合等。如：UTM將多種安全功能集于一體，集成了防火墻、網(wǎng)關(guān)防病毒、網(wǎng)絡(luò)入侵檢測與防護(hù)等功能，有取代傳統(tǒng)防火墻之勢，有望成為未來的主流信息安全產(chǎn)品之一。

從具體產(chǎn)品看，防火墻已經(jīng)從最初的包過濾防火墻發(fā)展到現(xiàn)在的深度檢測防火墻，產(chǎn)品性能和對應(yīng)用層數(shù)據(jù)的檢測能力不斷提高；UTM從簡單的功能疊加，逐步發(fā)展到功能融合；IDS/IPS隨著網(wǎng)絡(luò)技術(shù)和相關(guān)學(xué)科的發(fā)展日趨成熟；內(nèi)網(wǎng)（終端）安全產(chǎn)品需求快速增長；Web應(yīng)用安全類產(chǎn)品從單一保護(hù)模式發(fā)展到多方保護(hù)模式；SOC（安全管理平臺）產(chǎn)品正不斷適應(yīng)本地化需求。

東軟NetEye安全運(yùn)維管理平臺(SOC）

東軟NetEye安全運(yùn)維管理平臺（SOC）解決了海量數(shù)據(jù)和信息孤島的困擾，整體上簡化了安全管理的數(shù)據(jù)模型。通過將網(wǎng)絡(luò)中各類IT基礎(chǔ)設(shè)施的多類數(shù)據(jù)存儲到一個通用數(shù)據(jù)庫中，并根據(jù)科學(xué)的策略進(jìn)行關(guān)聯(lián)分析，協(xié)助安全維護(hù)人員更有效地回應(yīng)不斷變化的安全風(fēng)險(xiǎn)。

東軟SOC采用創(chuàng)新的“私有云”架構(gòu)，將數(shù)據(jù)收集、數(shù)據(jù)集成、數(shù)據(jù)分析等任務(wù)逐層下發(fā)到云端，實(shí)現(xiàn)了海量異構(gòu)數(shù)據(jù)集成、數(shù)據(jù)歸并、數(shù)據(jù)分析的多層次處理?；谠频南到y(tǒng)能同時(shí)匯聚超大規(guī)模的數(shù)據(jù)信息，并擴(kuò)大其監(jiān)控的范圍，從而提高分析的有效性。

東軟SOC能實(shí)現(xiàn)人性化的觸摸屏操作，可以進(jìn)行形象化比擬安全狀態(tài)，能對業(yè)務(wù)系統(tǒng)進(jìn)行監(jiān)控，全面展開數(shù)據(jù)收集，并能進(jìn)行海量異構(gòu)數(shù)據(jù)收集與分析，提供細(xì)致到位的平臺支撐。

華賽Secospace USG5500萬兆UTM

Secospace USG5500是華為賽門鐵克面向大中型企業(yè)和下一代數(shù)據(jù)中心推出的新一代萬兆UTM。USG5500集大容量交換與專業(yè)安全于一體，在僅3U的平臺上提供了超過30G的處理能力，融合了IPS、AV、URL過濾、應(yīng)用流量控制、反垃圾郵件等行業(yè)領(lǐng)先的專業(yè)安全技術(shù)，可精細(xì)化管理一千多種網(wǎng)絡(luò)應(yīng)用，同時(shí)傳承了USG產(chǎn)品族優(yōu)異的防火墻、VPN及路由特性，為用戶打造更高速、更高效、更安全的網(wǎng)絡(luò)。

USG5500有以下特點(diǎn)：更高速，能提供萬兆多核全新硬件平臺，實(shí)現(xiàn)海量業(yè)務(wù)處理；更高效，能進(jìn)行超千種應(yīng)用程序精細(xì)管理；更安全，重新演繹了專業(yè)內(nèi)容安全防御技術(shù)。USG5500基于賽門鐵克多年積累的反病毒技術(shù)，采用文件級內(nèi)容掃描的AV引擎，結(jié)合全球領(lǐng)先的仿真環(huán)境虛擬執(zhí)行技術(shù)，提供高達(dá)99%的精準(zhǔn)檢出率，多次獲國際評測組織好評；專業(yè)漏洞補(bǔ)丁技術(shù)，讓變形無所遁形：USG5500采用賽門鐵克領(lǐng)先的漏洞防護(hù)技術(shù)，針對漏洞（而非攻擊代碼）提供“虛擬補(bǔ)丁”。

梭子魚下一代防火墻F800

梭子魚下一代防火墻F800是一個集成硬件設(shè)備和虛擬化軟件的安全網(wǎng)關(guān)，它能全面防護(hù)企業(yè)網(wǎng)絡(luò)架構(gòu)，提升點(diǎn)對點(diǎn)連接流量，簡化網(wǎng)絡(luò)操作流程。除了強(qiáng)大的防火墻和VPN功能以外，產(chǎn)品還集成了一系列下一代防火墻的復(fù)雜技術(shù)，包括身份認(rèn)證的七層應(yīng)用控制、入侵檢測、安全網(wǎng)關(guān)、垃圾郵件防護(hù)以及網(wǎng)絡(luò)準(zhǔn)入控制等。

梭子魚下一代防火墻F800突出了智能點(diǎn)對點(diǎn)流量管理功能，大大優(yōu)化了廣域網(wǎng)的性能和功能。信息管理人員可以輕松管理應(yīng)用層路徑，根據(jù)多鏈路、多通道和不同的流量情況安排鏈路的優(yōu)先順序。產(chǎn)品支持多種鏈接接入方式，包括專用線路、XDSL、3G/UMTS無線移動網(wǎng)絡(luò)及其他以太網(wǎng)的鏈路接口。

除了上述領(lǐng)先的下一代防火墻的卓越性能外，該產(chǎn)品還配備了業(yè)界領(lǐng)先的中央管理控制平臺、功能更具彈性的VPN及智能流量管理技術(shù)，能保障用戶在全面提升網(wǎng)絡(luò)性能的同時(shí)縮減成本支出。

Hillstone云數(shù)據(jù)中心安全解決方案

采用Hillstone SG-6000-X6150高性能數(shù)據(jù)中心防火墻的彈性化安全方案，能為云數(shù)據(jù)中心提供有效保障。HillstoneSG-6000-X6150是Hillstone的100G數(shù)據(jù)中心防火墻，它具有以下特點(diǎn)：電信級可靠性設(shè)計(jì)，高性能、高容量、低延遲，智能的業(yè)務(wù)自適應(yīng)能力，深度應(yīng)用檢測及網(wǎng)絡(luò)可視化，豐富的業(yè)務(wù)擴(kuò)展能力，綠色、節(jié)能、環(huán)保。

該方案能為海量計(jì)算提供更高的性能保障。HillstoneSG-6000-X6150高性能數(shù)據(jù)中心防火墻可提供更為有效的保障，平臺采用全并行安全架構(gòu)，實(shí)現(xiàn)對安全業(yè)務(wù)的分布式處理；對軟件處理流程進(jìn)行了很大的優(yōu)化，在業(yè)務(wù)安全處理流程上，實(shí)現(xiàn)一次解包全并行處理，達(dá)到最高的處理效率。

該方案還能為快速增長的業(yè)務(wù)提供高可擴(kuò)展性支持。HillstoneSG-6000-X6150高性能數(shù)據(jù)中心防火墻采用彈性架構(gòu)，在全模塊化設(shè)計(jì)的基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)輸入/輸出與安全計(jì)算的分離、控制與安全處理的分離，多個計(jì)算資源可為相同的接口服務(wù)，在增加業(yè)務(wù)處理模塊后，為特定的業(yè)務(wù)提供更高性能的處理資源。這種彈性可擴(kuò)展的特性，既降低了數(shù)據(jù)中心安全建設(shè)的初期成本，同時(shí)伴隨著業(yè)務(wù)增長，也有效地保護(hù)了用戶投資。

除以上功能外，該方案還能為云數(shù)據(jù)中心業(yè)務(wù)持續(xù)性提供高可靠保證，為云數(shù)據(jù)中心虛擬化提供支撐，并能提供云數(shù)據(jù)中心全局可視化管理。

趨勢科技云計(jì)算安全解決方案

趨勢科技的云計(jì)算安全整體解決方案可以全面保護(hù)超過22種平臺和環(huán)境的數(shù)據(jù)資產(chǎn)。通過趨勢科技的企業(yè)威脅管理戰(zhàn)略配合“云計(jì)算安全5.0”解決方案，用戶可全面地保護(hù)從物理機(jī)、虛擬機(jī)到云基礎(chǔ)設(shè)施、云數(shù)據(jù)、云應(yīng)用到移動互聯(lián)網(wǎng)中的移動設(shè)備和智能手機(jī)等環(huán)境。趨勢科技帶給企業(yè)用戶的全球領(lǐng)先的云計(jì)算安全技術(shù)，將成為云計(jì)算產(chǎn)業(yè)發(fā)展最堅(jiān)實(shí)的基礎(chǔ)，這使得用戶能夠邁向云端，安心地全力把握云計(jì)算浪潮所帶來的寶貴商機(jī)。