推動(dòng)網(wǎng)絡(luò)安全建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的推動(dòng)網(wǎng)絡(luò)安全建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：推動(dòng)網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞 IMS；移動(dòng)核心網(wǎng)；現(xiàn)狀及問題；方向；方案；保障機(jī)制

中圖分類號(hào)：TN915 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671—7597（2013）042-039-01

IP多媒體子系統(tǒng)（IMS），旨在建立一個(gè)與接入無關(guān)、基于開放的SIP/IP協(xié)議及支持多種多媒體業(yè)務(wù)類型的平臺(tái)來提供豐富的業(yè)務(wù)。它將蜂窩移動(dòng)通信網(wǎng)絡(luò)技術(shù)、傳統(tǒng)固定網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)技術(shù)有機(jī)結(jié)合起來，為未來的基于全I(xiàn)P網(wǎng)絡(luò)多媒體應(yīng)用提供了一個(gè)通用的業(yè)務(wù)智能平臺(tái)，也為未來網(wǎng)絡(luò)發(fā)展過程中的網(wǎng)絡(luò)融合提供了技術(shù)基礎(chǔ)。IMS的諸多特點(diǎn)使得其一經(jīng)提出就成為業(yè)界的研究熱點(diǎn)，是業(yè)界普遍認(rèn)同的解決未來網(wǎng)絡(luò)融合的理想方案和發(fā)展方向，但對(duì)于IMS將來如何提供統(tǒng)一的業(yè)務(wù)平臺(tái)實(shí)現(xiàn)全業(yè)務(wù)運(yùn)營(yíng)，IMS的標(biāo)準(zhǔn)化及安全等問題仍需要進(jìn)一步的研究和探討。

1 現(xiàn)狀及問題分析

IMS是一種新興的多媒體技術(shù)，它可以滿足終端客戶對(duì)多媒體業(yè)務(wù)所提出的更加多樣、更加新穎的需求。IMS被公認(rèn)為網(wǎng)絡(luò)的一種核心技術(shù)，它是解決固網(wǎng)與移動(dòng)互相融合，引入數(shù)據(jù)、視頻、語音三重融合以及其他一些差異化業(yè)務(wù)的一種重要方式。但是，由于世界各國(guó)的IMS大都處于較為初級(jí)的階段，其應(yīng)用的方式方法也還處于探索當(dāng)中，所以在IMS技術(shù)中仍存在著一些這樣那樣的問題和不足。這些問題主要表現(xiàn)在以下幾個(gè)方面：①IMS技術(shù)的發(fā)展還不夠穩(wěn)定，不夠成熟；②各種網(wǎng)絡(luò)與IMS的互相融合，必然會(huì)使其功能變得更加復(fù)雜；③IMS的安全機(jī)制還不夠健全，有待進(jìn)一步的完善；④到目前為止，IMS技術(shù)大多是屬于實(shí)驗(yàn)階段，其綜合用途尚待開發(fā)；⑤IMS技術(shù)的開發(fā)速度還可以加快，以滿足網(wǎng)建規(guī)模日漸擴(kuò)大的需求。只有有效解決了以上的種種現(xiàn)實(shí)存在的問題，才能明確IMS的發(fā)展方向，找準(zhǔn)IMS的建設(shè)方案，使IMS得到更加科學(xué)有效的發(fā)展。由于該項(xiàng)技術(shù)的這一系列特點(diǎn)，直接影響著當(dāng)代移動(dòng)網(wǎng)，要想實(shí)現(xiàn)TMS與移動(dòng)核心網(wǎng)兩者的融合共贏，就必須把該方面的建設(shè)納入戰(zhàn)略地位，實(shí)現(xiàn)有機(jī)突破。

2 移動(dòng)核心網(wǎng)建設(shè)方向及建議

2.1 安全建設(shè)

安全建設(shè)是移動(dòng)通信網(wǎng)絡(luò)建設(shè)的核心任務(wù)之一，主要是兩個(gè)方面：①客戶個(gè)人信息的安全問題。②網(wǎng)絡(luò)穩(wěn)定性問題。即對(duì)客戶在網(wǎng)絡(luò)上保存或者提交的相關(guān)個(gè)人信息予以加密或者其他保護(hù)，包括客戶的人身信息、賬戶信息、個(gè)人隱私、財(cái)務(wù)狀況等，以及其他一些客戶不愿意透露的信息。同時(shí)，確保網(wǎng)絡(luò)在既定時(shí)間能夠穩(wěn)定地為客戶提供服務(wù)，并努力確保這種服務(wù)狀態(tài)的持續(xù)性?？梢酝ㄟ^優(yōu)化軟硬件設(shè)施引入，或者是通過自主研發(fā)程序等，擴(kuò)大防火墻功能（萬兆防火墻、超萬兆防火墻），加強(qiáng)隔離設(shè)施和保密服務(wù)的實(shí)用性和智能性，能夠有選擇地進(jìn)行保護(hù)或者自主保護(hù)。此外，要落實(shí)客戶的實(shí)名制認(rèn)證機(jī)制，確保各種信息的真實(shí)性。在網(wǎng)絡(luò)方面，應(yīng)當(dāng)加強(qiáng)日常維護(hù)及運(yùn)行監(jiān)管力度，及時(shí)參考防火墻、移動(dòng)核心網(wǎng)等的承載能力、性能等，對(duì)異常狀況采取及時(shí)隔離維護(hù)措施。此外，加強(qiáng)研發(fā)力度，爭(zhēng)取在網(wǎng)絡(luò)接入和數(shù)據(jù)傳輸過程中提高安全性能。

2.2 客戶服務(wù)平臺(tái)建設(shè)

客戶服務(wù)平臺(tái)，是指移動(dòng)核心網(wǎng)下專門為客戶提供服務(wù)或者指導(dǎo)的虛擬平臺(tái)。該平臺(tái)的建設(shè)必須考慮如下方面：①努力使移動(dòng)核心網(wǎng)與IMS融合，參照IMS的綜合功能，科學(xué)地對(duì)平臺(tái)功能和效果進(jìn)行完善，實(shí)現(xiàn)網(wǎng)絡(luò)多媒體服務(wù)。②為客戶預(yù)留自主管理平臺(tái)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，客戶期望在成為受眾的時(shí)候，有同時(shí)能夠成為信息的者或傳播者，為滿足客戶的此等愿望，同實(shí)現(xiàn)個(gè)性化的移動(dòng)核心網(wǎng)絡(luò)建設(shè)，因此必須為客戶預(yù)留一定的自主管理空間，構(gòu)建類似于QQ空間、博客等一類的終端平臺(tái)。③創(chuàng)建大范圍的資源共享平臺(tái)。當(dāng)代網(wǎng)絡(luò)的特點(diǎn)之一便是資源的共享，因此需要加大技術(shù)和資金投入力度，拓展核心網(wǎng)的存儲(chǔ)、轉(zhuǎn)換等功能，構(gòu)建一個(gè)核心資源庫(kù)存中心，并建立相關(guān)的檢索功能，確保資源的有效放送，此外還可以建立以客戶端為資源站點(diǎn)的輻射式資源庫(kù)，確保資源共享的靈活性和可變性。

2.3 動(dòng)態(tài)監(jiān)管體系建設(shè)

一方面，應(yīng)當(dāng)樹立起對(duì)移動(dòng)通信相關(guān)的責(zé)任心，努力思考如何加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，除了上述提及的實(shí)名制問題之外，還可以與國(guó)家相關(guān)部門取得聯(lián)系，例如公安機(jī)關(guān)，實(shí)現(xiàn)公安部分與企業(yè)聯(lián)防監(jiān)管，深入、及時(shí)地打擊網(wǎng)絡(luò)不良行為。另一方面，需要加強(qiáng)網(wǎng)絡(luò)運(yùn)行監(jiān)督管理體系建設(shè)，通過管理數(shù)據(jù)反饋、客戶、信息量的自動(dòng)量化統(tǒng)計(jì)分析等，科學(xué)計(jì)算出網(wǎng)絡(luò)當(dāng)前的負(fù)載數(shù)，并能夠根據(jù)數(shù)據(jù)進(jìn)行預(yù)測(cè)，自動(dòng)采取相應(yīng)的風(fēng)險(xiǎn)或故障規(guī)避措施。

3 保障機(jī)制的構(gòu)建

3.1 人才及技術(shù)保障

人才和技術(shù)的保障是各種生產(chǎn)發(fā)展的一項(xiàng)重要保障，IMS技術(shù)的發(fā)展，同樣也離不開人才和技術(shù)的保障，因此，培養(yǎng)和鍛煉IMS技術(shù)人才是發(fā)展IMS技術(shù)的當(dāng)務(wù)之急，有關(guān)的各界人士必須加以關(guān)注與重視。國(guó)家應(yīng)該加大對(duì)移動(dòng)網(wǎng)絡(luò)技術(shù)的投資力度，重視高校的信息技術(shù)專業(yè)以及職業(yè)技術(shù)學(xué)校對(duì)IMS技術(shù)人才的培養(yǎng)；有關(guān)院?？梢圆捎眯Ｆ蠛献鞯慕虒W(xué)培養(yǎng)模式，為學(xué)生提供更多的技術(shù)實(shí)踐機(jī)會(huì)，讓他們?cè)趯?shí)踐中鍛煉和成長(zhǎng)。只有培養(yǎng)出一代又一代的新型技術(shù)人才，IMS才能得到快速有效的發(fā)展和進(jìn)步。

3.2 資源保障

資源保障也是IMS技術(shù)發(fā)展和進(jìn)步的過程中不可或缺的一項(xiàng)重要保障，如果沒有資源的投入，IMS技術(shù)的研究和開發(fā)就無法進(jìn)行，把IMS作為移動(dòng)的核心網(wǎng)也就無從談起。所以，要對(duì)IMS的研究和實(shí)驗(yàn)投入更多的相關(guān)資源。在前面所提到的校企合作就是擴(kuò)大資源的一種可行方式，在學(xué)校資金和資源相對(duì)欠缺的情況下，與各大企業(yè)進(jìn)行通力合作，就能給IMS技術(shù)的開發(fā)和研究提供更多更先進(jìn)的信息和資源，然后在學(xué)校的教育和培養(yǎng)之下，就會(huì)有更多的技術(shù)型人才誕生，在無形當(dāng)中對(duì)IMS的發(fā)展和進(jìn)步起到了推動(dòng)作用。

4 總結(jié)

以IMS為基準(zhǔn)的移動(dòng)核心網(wǎng)仍舊有較大的發(fā)展空間，當(dāng)代通信行業(yè)人員應(yīng)當(dāng)站在科學(xué)、求實(shí)的立場(chǎng)，以服務(wù)社會(huì)為宗旨，努力以技術(shù)為依托，尋求內(nèi)部突破。IMS的融入，使傳統(tǒng)的移動(dòng)通信網(wǎng)絡(luò)運(yùn)營(yíng)獲得了較大的改觀，但是隨之而來的問題也同樣亟需人們考量，重點(diǎn)主要在于安全保障相關(guān)以及核心服務(wù)體系的構(gòu)建。整體看來，我國(guó)移動(dòng)通信行業(yè)的發(fā)展仍舊相當(dāng)樂觀。

參考文獻(xiàn)

[1]彭明亮.關(guān)于移動(dòng)核心網(wǎng)的發(fā)展與演進(jìn)的探討研究[J].信息與電腦（理論版），2011（10）.

[2]李冶文，李威.移動(dòng)核心網(wǎng)引入IMS后的維護(hù)管理探討[J].電信技術(shù)，2009（08）.

[3]魏武，IMS業(yè)務(wù)平臺(tái)規(guī)劃策略研究[D].北京郵電大學(xué)，2012.

第2篇：推動(dòng)網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞：藍(lán)盾 ；信息安全；SOC

1.前言

為了解決網(wǎng)絡(luò)不斷出現(xiàn)的安全問題，政府和企業(yè)先后部署了安全設(shè)備，甚至建立了自己的專業(yè)技術(shù)隊(duì)伍，對(duì)信息系統(tǒng)進(jìn)行安全維護(hù)和保障。但是由于IT環(huán)境中存在較多的安全設(shè)備和大量的日志信息，安全管理人員面對(duì)眾多的控制臺(tái)界面、告警窗口和日志信息，往往束手無策，導(dǎo)致工作效率低，難以發(fā)現(xiàn)真正的安全隱患。并且這些安全設(shè)備都僅僅防堵來自某個(gè)方面的安全威脅，形成了一個(gè)個(gè)的安全防御孤島，無法產(chǎn)生協(xié)同效應(yīng)。

2.需求分析

在越來越多安全設(shè)備使用的情況下，面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，信息安全事件變化多端，政府和企業(yè)的信息安全管理者責(zé)任也就越來越重，在日常管理工作中，出現(xiàn)了以下新的需求：

一.安全設(shè)備需要進(jìn)行統(tǒng)一管理。在實(shí)際網(wǎng)絡(luò)中，為了保障網(wǎng)絡(luò)安全，政府或企業(yè)都部署了大量的安全設(shè)備（這些安全設(shè)備可能來自于不同的廠商），但這些安全設(shè)備相對(duì)孤立，各負(fù)其責(zé)，要管理起來非常不方便。設(shè)備運(yùn)行狀態(tài)、設(shè)備穩(wěn)定性等都沒法得到及時(shí)把控，嚴(yán)重時(shí)會(huì)影響整個(gè)網(wǎng)絡(luò)的應(yīng)用，甚至中斷業(yè)務(wù)。

二.安全策略需要統(tǒng)一部署，維護(hù)人員在面對(duì)大量且不斷變化的外部威脅時(shí)，需要在安全設(shè)備上配置安全策略以保障網(wǎng)絡(luò)安全，但在大量的安全設(shè)備中進(jìn)行逐臺(tái)配置，給維護(hù)人員帶來了極大的不便和大量的重復(fù)性作業(yè)。并且在面對(duì)網(wǎng)絡(luò)突發(fā)事件時(shí)，可能會(huì)影響維護(hù)人員處理時(shí)間的響應(yīng)速度，給政府或企業(yè)帶來重大的損失。

三.安全事件需要集中分析管理。在實(shí)際網(wǎng)絡(luò)中，各種應(yīng)用和安全設(shè)備在運(yùn)行過程中各自產(chǎn)生大量的日志，如果單靠專業(yè)人員手動(dòng)去分析判斷這些分散在各個(gè)設(shè)備中的日志信息是很困難的，因此需要一種把安全事件集中收集并自動(dòng)分析的方法來迅速地在這些大量日志信息中準(zhǔn)確地發(fā)現(xiàn)有害事件。

四.需要提高網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)管理和脆弱性評(píng)估能力。網(wǎng)絡(luò)系統(tǒng)存在的脆弱性是網(wǎng)絡(luò)攻擊發(fā)生的前提，但是在實(shí)際網(wǎng)絡(luò)中，很少有自動(dòng)化的風(fēng)險(xiǎn)管理和脆弱性評(píng)估的方法，只能通過人工分析找出安全隱患和可能被不法人員利用的系統(tǒng)缺陷。這樣一種被動(dòng)的方式使維護(hù)人員很容易漏掉一些安全隱患，給政府或企業(yè)的網(wǎng)絡(luò)帶來很大的風(fēng)險(xiǎn)。

3.SOC系統(tǒng)建設(shè)意義

信息安全的發(fā)展隨著網(wǎng)絡(luò)建設(shè)經(jīng)歷了三個(gè)階段：一是防病毒、防火墻+IDS（入侵檢測(cè)系統(tǒng)）部署的初級(jí)階段。二是隨著信息系統(tǒng)速度發(fā)展，各種業(yè)務(wù)信息化推進(jìn)，對(duì)信息安全產(chǎn)生巨大的需求（包括網(wǎng)關(guān)防護(hù)、安全審計(jì)管理、終端安全和應(yīng)用安全），并大量的使用區(qū)域邊界防護(hù)與脆弱性掃描與用戶接入控制技術(shù)等，此時(shí)的安全技術(shù)分為防護(hù)、監(jiān)控、審計(jì)、認(rèn)證、掃描等多種體系，紛繁復(fù)雜，稱為安全建設(shè)階段。三是隨著業(yè)務(wù)高度信息化，信息安全管理成為信息建設(shè)的必要組成部分，把分散的安全設(shè)備、安全策略、安全事件統(tǒng)一管理與統(tǒng)一運(yùn)營(yíng)，成為安全管理階段，最典型的就是綜合性的安全管理中心（Security Operation Center）SOC的建設(shè)。

藍(lán)盾公司開發(fā)的安全綜合管理平臺(tái)系統(tǒng)（BD-SOC），由“四個(gè)中心、六個(gè)功能模塊”組成，實(shí)現(xiàn)了信息采集、分析處理、響應(yīng)管理、風(fēng)險(xiǎn)評(píng)估、流程規(guī)范、綜合展示等網(wǎng)絡(luò)安全管理需具備的所有功能。

“四個(gè)中心”：網(wǎng)絡(luò)管理中心、風(fēng)險(xiǎn)評(píng)估中心、安全事件監(jiān)控中心和預(yù)警與響應(yīng)中心。

“六個(gè)功能模塊”：資產(chǎn)管理、日志管理、配置策略管理、報(bào)表管理、安全知識(shí)管理和報(bào)修管理。

4.BD-SOC系統(tǒng)應(yīng)用特征

藍(lán)盾的SOC系統(tǒng)根據(jù)用戶切實(shí)的需求，以方便用戶對(duì)安全設(shè)備和安全事件進(jìn)行集中管理，保障用戶網(wǎng)絡(luò)安全可靠為前提，在應(yīng)用上體現(xiàn)了以下四方面的特色：

一.協(xié)助用戶對(duì)安全設(shè)備進(jìn)行集中管理

1 統(tǒng)一的資源監(jiān)控，提供一個(gè)全方位監(jiān)控的統(tǒng)一管理平臺(tái)，確保資源的可用性以及業(yè)務(wù)的特殊性。

2 拓?fù)鋱D形顯示，能自動(dòng)識(shí)別和發(fā)現(xiàn)新加入的安全產(chǎn)品。

3 安全設(shè)備的實(shí)時(shí)性能分析，能夠?qū)崟r(shí)查看設(shè)備的CPU利用率，內(nèi)存利用率等情況。

4 網(wǎng)絡(luò)故障的直觀圖形顯示，當(dāng)設(shè)備發(fā)生故障時(shí)，可以通過圖標(biāo)顏色的變化在網(wǎng)絡(luò)拓?fù)渲酗@示出來，可以一目了然地發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的故障所在。

5 提供多種安全信息查詢、報(bào)表分析及網(wǎng)絡(luò)安全報(bào)告，并以表格和圖形的形式呈現(xiàn)出來。

6提供靈活查詢功能和分析規(guī)則，能夠根據(jù)用戶的需求生成日?qǐng)?bào)表，周報(bào)表，月報(bào)表和年報(bào)表等，報(bào)表可以另存為HTML、Excel、文本、PDF等多種格式。

二.方便用戶統(tǒng)一配置安全策略

BD-SOC系統(tǒng)采用安全策略的集中編輯及下發(fā)來統(tǒng)一對(duì)安全設(shè)備進(jìn)行配置。以前在配置安全策略時(shí)，需要登錄網(wǎng)絡(luò)中的每臺(tái)設(shè)備，對(duì)其進(jìn)行安全策略的配置，這是一種“登錄—配置”的過程。BD-SOC系統(tǒng)能夠?qū)θW(wǎng)安全設(shè)備的安全規(guī)則進(jìn)行統(tǒng)一的集中編輯，并進(jìn)行策略下發(fā)，把配置安全策略的過程轉(zhuǎn)變?yōu)椤熬庉嫛掳l(fā)”的過程，極大的降低了維護(hù)人員的工作量、減少了安全策略的沖突和漏洞、增強(qiáng)了全網(wǎng)的整體安全性。

三.幫助用戶集中管理安全事件

1統(tǒng)一日志監(jiān)控。BD—SOC把網(wǎng)絡(luò)安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)以及各種應(yīng)用系統(tǒng)的日志、事件、告警全部匯集起來，使得用戶通過單一的管理控制臺(tái)對(duì)IT計(jì)算環(huán)境的安全信息（日志）進(jìn)行統(tǒng)一監(jiān)控。

2 日志歸一化與實(shí)時(shí)關(guān)聯(lián)分析。收集并歸一化所有安全日志和告警信息，然后通過智能事件關(guān)聯(lián)分析，幫助安全管理員實(shí)時(shí)進(jìn)行日志分析，迅速識(shí)別安全事件，從而及時(shí)做出相應(yīng)。

3可視化日志分析。BD—SOC具備強(qiáng)大的事件可視化能力，事件可視化可以是柱圖、餅圖、曲線圖等統(tǒng)計(jì)趨勢(shì)圖表的展示。

四.幫助用戶找出網(wǎng)絡(luò)脆弱點(diǎn)，提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理水平

藍(lán)盾安全綜合管理平臺(tái)系統(tǒng)（BD--SOC）風(fēng)險(xiǎn)管理對(duì)資產(chǎn)的價(jià)值、脆弱性、威脅進(jìn)行統(tǒng)一的分析、管理和評(píng)估。BD—SOC主要思想就是通過降低風(fēng)險(xiǎn)來減少安全事件的發(fā)生，有效提升組織的安全性，幫助管理員對(duì)脆弱點(diǎn)做出正面積極的響應(yīng)，預(yù)防可以發(fā)生的損害。風(fēng)險(xiǎn)管理為組織對(duì)IT維護(hù)人員的日常工作管理提供了依據(jù)，為評(píng)價(jià)安全決策、安全工作的成果提供了量化的衡量指標(biāo)。

5.小結(jié)

隨著Internet/Intranet 技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問題愈來愈引起人們的重視，具有功能齊全、部署方便、可管性和可視化特點(diǎn)的BD-SOC系統(tǒng)，迎合了信息安全管理階段發(fā)展的要求，希望通過借鑒其系統(tǒng)研發(fā)的主要思想及應(yīng)用特征，推進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展。

參考文獻(xiàn)

[1] 戴紅，王海泉，黃堅(jiān)計(jì)算機(jī)網(wǎng)絡(luò)安全【M】.電子工業(yè)出版社.2004.9

[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.

第3篇：推動(dòng)網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞：網(wǎng)絡(luò)空間；安全防護(hù)；安全體系；建設(shè)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

隨著信息技術(shù)的迅猛發(fā)展及推廣應(yīng)用，網(wǎng)絡(luò)信息已成為各行各業(yè)管理控制的神經(jīng)中樞，近期發(fā)現(xiàn)的勒索病毒又一次敲響了網(wǎng)絡(luò)安全的警鐘，因此，網(wǎng)絡(luò)空間安全體系建設(shè)已成為影響單位發(fā)展乃至社會(huì)穩(wěn)定的重大課題。

一、網(wǎng)絡(luò)空間面臨的主要安全威脅

近年來，網(wǎng)絡(luò)空間安全得到高度重視，將其設(shè)為一級(jí)學(xué)科、頒發(fā)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》等，這也說明網(wǎng)絡(luò)空間面臨的安全威脅越來越嚴(yán)峻，具體來說，主要包括以下4個(gè)方面。

一是安防技術(shù)總體滯后。網(wǎng)絡(luò)空間攻擊與防護(hù)自從網(wǎng)絡(luò)誕生以來就一直存在，但安全防護(hù)技術(shù)總是在出現(xiàn)了新的漏洞、新的攻擊方法后，再研究有效的應(yīng)對(duì)之策。目前網(wǎng)絡(luò)空間安全防護(hù)體系基本上是基于已知的攻擊手段和常規(guī)攻擊流程構(gòu)建的，以被動(dòng)防御策略為主，通過封堵端口、修補(bǔ)漏洞、邊界防護(hù)等方法實(shí)現(xiàn)，因此，安防技術(shù)的滯后性給網(wǎng)絡(luò)空間安全防護(hù)體系的構(gòu)建帶來了技術(shù)上的現(xiàn)實(shí)威脅。

二是安防設(shè)備可控性差。目前我們使用的網(wǎng)絡(luò)空間軟硬件系統(tǒng)、標(biāo)準(zhǔn)規(guī)范大多靠國(guó)外引進(jìn)，90%以上的CPU和存儲(chǔ)單元、95%以上的系統(tǒng)軟件和應(yīng)用軟件、85%以上網(wǎng)絡(luò)交換元器件都采用國(guó)外產(chǎn)品或基于國(guó)外開發(fā)平臺(tái)研制。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測(cè)，2016年，中國(guó)境內(nèi)有1699萬余臺(tái)主機(jī)被黑客利用作為木馬或僵尸網(wǎng)絡(luò)受控端，境內(nèi)約1.7萬個(gè)網(wǎng)站被篡改、8.2萬余個(gè)網(wǎng)站被植入后門程序，監(jiān)測(cè)到1Gbps以上DDoS攻擊事件日均452起。這一系列數(shù)字表明，安防設(shè)備可控性已成為日益嚴(yán)峻的安全威脅。

三是安防機(jī)構(gòu)機(jī)制不全。我國(guó)2014年2月成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，積極推動(dòng)網(wǎng)絡(luò)安全防護(hù)管理體系的構(gòu)建。即將于2017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，對(duì)國(guó)家網(wǎng)信部門、國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)的職責(zé)進(jìn)行了明確，但總體上看，安全保密聯(lián)管、網(wǎng)絡(luò)安全聯(lián)防和信息安全聯(lián)控的工作機(jī)制也還沒有完全建立，同時(shí)，信息系統(tǒng)重建設(shè)輕安全、重使用輕防護(hù)等現(xiàn)象在一定程度上還存在。

四是安防責(zé)任意識(shí)不強(qiáng)。在日常應(yīng)用中將用戶密碼設(shè)置為簡(jiǎn)單數(shù)字、或者設(shè)置與用戶名同名，通過即時(shí)通信工具發(fā)送用戶密碼，用戶密碼在某些共享空間中明碼存放等現(xiàn)象時(shí)常存在；在非密級(jí)互聯(lián)網(wǎng)交流平臺(tái)談?wù)撁舾行畔⒌氖录步?jīng)常發(fā)生。同時(shí)，信息服務(wù)提供商的安全意識(shí)也不強(qiáng)，2016年12月雅虎先后證實(shí)總共超過15億用戶信息遭竊取。因此，無論是普通用戶，還是系統(tǒng)設(shè)計(jì)、運(yùn)維管理人員，都存在安全意識(shí)不強(qiáng)的問題，自以為信息系統(tǒng)的日常使用出不了安全問題。

二、強(qiáng)力推進(jìn)技術(shù)與裝備體系自主可控

目前我們的網(wǎng)絡(luò)信息系統(tǒng)絕大多數(shù)是基于國(guó)外軟硬件產(chǎn)品構(gòu)建，是否安全難以掌控，必須強(qiáng)力推進(jìn)自主可控相關(guān)工作。

一是加快自主可控安全技術(shù)與裝備的研發(fā)。在研制桌面計(jì)算機(jī)、服務(wù)器、手持式、便攜式終端等軟硬件裝備的基礎(chǔ)上，統(tǒng)一規(guī)劃構(gòu)建網(wǎng)絡(luò)空間安全自主可控技術(shù)產(chǎn)品規(guī)范，研制防火墻、路由器、無線接入、證書分發(fā)、入侵檢測(cè)、輿情監(jiān)控、防病毒軟件、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)管理系統(tǒng)等軟硬件產(chǎn)品，真正構(gòu)建成體系的網(wǎng)絡(luò)空間安全自主可控產(chǎn)品體系，實(shí)現(xiàn)從被動(dòng)防護(hù)到主動(dòng)防護(hù)、從靜態(tài)防護(hù)到動(dòng)態(tài)防護(hù)、從局域防護(hù)到全域防護(hù)的轉(zhuǎn)變。

二是通過示范試點(diǎn)強(qiáng)力推廣應(yīng)用。信息技術(shù)產(chǎn)品具有很高的技術(shù)應(yīng)用創(chuàng)新性與很強(qiáng)的用戶體驗(yàn)性，長(zhǎng)期處于實(shí)驗(yàn)室驗(yàn)證階段，難以促進(jìn)產(chǎn)品的優(yōu)化完善，真正好的信息技術(shù)產(chǎn)品都是用出來的，只有投放市場(chǎng)接受用戶的體驗(yàn)，才有可能出現(xiàn)這樣那樣的問題。因此，應(yīng)將研制出來的產(chǎn)品在一定范圍內(nèi)積極組織示范試點(diǎn)，研發(fā)單位動(dòng)態(tài)跟進(jìn)，不斷優(yōu)化升級(jí)，不斷修改完善。對(duì)于重要的信息系統(tǒng)，應(yīng)在全自主、高可信的基礎(chǔ)上構(gòu)建更加安全可靠的保底手段。

三是在實(shí)際應(yīng)用中優(yōu)化完善自主可控技術(shù)與裝備體系。要實(shí)現(xiàn)真正有效的安全防護(hù)，僅靠幾個(gè)產(chǎn)品是不太可能的，而是要從技術(shù)研究、裝備應(yīng)用兩方面入手構(gòu)建體系化安全防護(hù)。在技術(shù)研究方面，應(yīng)從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、安全支撐出發(fā)，分等級(jí)構(gòu)建相應(yīng)的技品、參數(shù)配置策略、技術(shù)實(shí)現(xiàn)方案、應(yīng)急處置預(yù)案等；在裝備應(yīng)用方面，依據(jù)信息系統(tǒng)的重要程度及遭到破壞后的影響程度，明確提出裝備使用具體要求，使用戶在病毒與木馬查殺、入侵檢測(cè)、防火墻、訪問控制等系統(tǒng)的使用中，能做到設(shè)備與設(shè)備之間優(yōu)化配合、安全策略不斷優(yōu)化，真正發(fā)揮自主可控技術(shù)與裝備的作用。

三、不斷強(qiáng)化運(yùn)維與監(jiān)管體系集約高效

通過系統(tǒng)監(jiān)控、用戶申報(bào)、在線支持等多種技術(shù)手段接收、處理各類安全事件，通過風(fēng)險(xiǎn)評(píng)估、監(jiān)察預(yù)警、攻擊測(cè)試、應(yīng)急響應(yīng)、安全審計(jì)、檢查評(píng)比、強(qiáng)制整改等方式，不斷加強(qiáng)對(duì)網(wǎng)絡(luò)空間安全體系的監(jiān)督管理。

一是強(qiáng)化制度管理和全員安全教育。運(yùn)維和監(jiān)管都離不開制度的約束，在國(guó)家立法、行業(yè)規(guī)章等方面已有一些網(wǎng)絡(luò)空間安全管理措施規(guī)定，但對(duì)于一個(gè)具體的單位或應(yīng)用系統(tǒng)，還有必要制定更為詳細(xì)具體、針對(duì)性更強(qiáng)的制度措施，并定期有計(jì)劃地開展全員安全教育，讓全體人員知曉哪些操作能做、哪些不能做，在運(yùn)維人員自我監(jiān)督、相互監(jiān)督的基礎(chǔ)上，不斷完善專業(yè)監(jiān)管體系。

二是強(qiáng)化內(nèi)部管控和各項(xiàng)技術(shù)手段運(yùn)用。大多數(shù)網(wǎng)絡(luò)空間安全事件來自于內(nèi)部，既要依靠各項(xiàng)規(guī)章制度管理和約束，又要將各類網(wǎng)絡(luò)空間安全技術(shù)手段和軟硬件設(shè)備進(jìn)行有機(jī)組合，形成有效的結(jié)構(gòu)化立體安全運(yùn)維監(jiān)管體系，使網(wǎng)絡(luò)空間安全運(yùn)維監(jiān)管在技術(shù)上做到有效監(jiān)測(cè)、即時(shí)發(fā)現(xiàn)、主動(dòng)防御，并具備安全事件追蹤能力，才能真正震懾各種內(nèi)部及外部人員的不安全行為。

三是強(qiáng)化人才培養(yǎng)和網(wǎng)絡(luò)攻防演習(xí)演訓(xùn)。真正要確保網(wǎng)絡(luò)空間安全運(yùn)維與安全監(jiān)管，人才是根本保證，網(wǎng)絡(luò)空間安全在技術(shù)上高新尖的特點(diǎn)，使得人才的價(jià)值更為突出。建設(shè)高素質(zhì)的網(wǎng)絡(luò)空間安全防護(hù)隊(duì)伍，既是社會(huì)發(fā)展的必然要求，也是網(wǎng)絡(luò)空間安全的現(xiàn)實(shí)需要。因此，國(guó)務(wù)院學(xué)位委員會(huì)、教育部于2015年增設(shè)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科，加快推進(jìn)網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)?？偟膩碚f，要堅(jiān)持科學(xué)籌劃、整體部署、突出重點(diǎn)、集約高效，把握網(wǎng)絡(luò)空間領(lǐng)域人才成長(zhǎng)特點(diǎn)規(guī)律，積極創(chuàng)新網(wǎng)絡(luò)空間安全人才隊(duì)伍培養(yǎng)模式，優(yōu)化網(wǎng)絡(luò)空間安全人才知識(shí)能力結(jié)構(gòu)和培養(yǎng)目標(biāo)，建立良好的網(wǎng)絡(luò)攻防演習(xí)演訓(xùn)機(jī)制，努力培養(yǎng)一批會(huì)管理、懂技術(shù)的高素質(zhì)網(wǎng)絡(luò)空間安全專業(yè)人才。

參考文獻(xiàn)

[1]王偉光.網(wǎng)絡(luò)空間安全視角下我國(guó)信息安全戰(zhàn)略理論構(gòu)建與實(shí)現(xiàn)路徑分析[J].電子技術(shù)與軟件工程，2015（3）：229-230.

[2]周季禮，黃朝輝.2014我國(guó)周邊國(guó)家網(wǎng)絡(luò)和信息安全建設(shè)大掃描[J].中國(guó)信息安全，2015（1）：86-98.

[3]徐曉軍.軍工企業(yè)信息安全面臨的形勢(shì)及對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：11-12.

第4篇：推動(dòng)網(wǎng)絡(luò)安全建設(shè)范文

在技術(shù)和用戶需求驅(qū)動(dòng)下，網(wǎng)絡(luò)和高端安全產(chǎn)品正在走向融合。未來，新一代信息技術(shù)將呈現(xiàn)出更加開放、智能、融合的屬性，這將給信息安全從業(yè)者帶來更大挑戰(zhàn)。

從用戶方面看，用戶需求開始由被動(dòng)向主動(dòng)轉(zhuǎn)型，對(duì)產(chǎn)品的選擇也趨于理性。在產(chǎn)品結(jié)構(gòu)方面，除防火墻、IDS（入侵檢測(cè)系統(tǒng)）和防病毒這“老三樣”產(chǎn)品外，用戶對(duì)UTM（統(tǒng)一威脅管理）、Web安全、信息加密、身份認(rèn)證、IPS（入侵防御系統(tǒng)）、VPN（虛擬專用網(wǎng)絡(luò)）、安全審計(jì)、安全管理平臺(tái)、專業(yè)安全服務(wù)等的需求逐步上升。

從防護(hù)對(duì)象看，用戶對(duì)網(wǎng)絡(luò)邊界安全和內(nèi)網(wǎng)安全防護(hù)都有所加強(qiáng)，服務(wù)器、終端、操作系統(tǒng)、數(shù)據(jù)庫(kù)等軟硬件系統(tǒng)防護(hù)體系建設(shè)全面推進(jìn)。網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全和系統(tǒng)安全體系將逐步健全。

2011年，隨著網(wǎng)絡(luò)威脅變得更加復(fù)雜多樣，單一功能的安全產(chǎn)品越來越難以滿足客戶的安全防護(hù)需求，安全產(chǎn)品正在向多功能化方向發(fā)展，安全集成和產(chǎn)品功能融合已經(jīng)是大勢(shì)所趨，這種融合包括：軟硬件、安全產(chǎn)品和IT設(shè)備的融合，廠商之間的產(chǎn)品和解決方案的融合等。如：UTM將多種安全功能集于一體，集成了防火墻、網(wǎng)關(guān)防病毒、網(wǎng)絡(luò)入侵檢測(cè)與防護(hù)等功能，有取代傳統(tǒng)防火墻之勢(shì)，有望成為未來的主流信息安全產(chǎn)品之一。

從具體產(chǎn)品看，防火墻已經(jīng)從最初的包過濾防火墻發(fā)展到現(xiàn)在的深度檢測(cè)防火墻，產(chǎn)品性能和對(duì)應(yīng)用層數(shù)據(jù)的檢測(cè)能力不斷提高；UTM從簡(jiǎn)單的功能疊加，逐步發(fā)展到功能融合；IDS/IPS隨著網(wǎng)絡(luò)技術(shù)和相關(guān)學(xué)科的發(fā)展日趨成熟；內(nèi)網(wǎng)（終端）安全產(chǎn)品需求快速增長(zhǎng)；Web應(yīng)用安全類產(chǎn)品從單一保護(hù)模式發(fā)展到多方保護(hù)模式；SOC（安全管理平臺(tái)）產(chǎn)品正不斷適應(yīng)本地化需求。

東軟NetEye安全運(yùn)維管理平臺(tái)(SOC）

東軟NetEye安全運(yùn)維管理平臺(tái)（SOC）解決了海量數(shù)據(jù)和信息孤島的困擾，整體上簡(jiǎn)化了安全管理的數(shù)據(jù)模型。通過將網(wǎng)絡(luò)中各類IT基礎(chǔ)設(shè)施的多類數(shù)據(jù)存儲(chǔ)到一個(gè)通用數(shù)據(jù)庫(kù)中，并根據(jù)科學(xué)的策略進(jìn)行關(guān)聯(lián)分析，協(xié)助安全維護(hù)人員更有效地回應(yīng)不斷變化的安全風(fēng)險(xiǎn)。

東軟SOC采用創(chuàng)新的“私有云”架構(gòu)，將數(shù)據(jù)收集、數(shù)據(jù)集成、數(shù)據(jù)分析等任務(wù)逐層下發(fā)到云端，實(shí)現(xiàn)了海量異構(gòu)數(shù)據(jù)集成、數(shù)據(jù)歸并、數(shù)據(jù)分析的多層次處理?；谠频南到y(tǒng)能同時(shí)匯聚超大規(guī)模的數(shù)據(jù)信息，并擴(kuò)大其監(jiān)控的范圍，從而提高分析的有效性。

東軟SOC能實(shí)現(xiàn)人性化的觸摸屏操作，可以進(jìn)行形象化比擬安全狀態(tài)，能對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行監(jiān)控，全面展開數(shù)據(jù)收集，并能進(jìn)行海量異構(gòu)數(shù)據(jù)收集與分析，提供細(xì)致到位的平臺(tái)支撐。

華賽Secospace USG5500萬兆UTM

Secospace USG5500是華為賽門鐵克面向大中型企業(yè)和下一代數(shù)據(jù)中心推出的新一代萬兆UTM。USG5500集大容量交換與專業(yè)安全于一體，在僅3U的平臺(tái)上提供了超過30G的處理能力，融合了IPS、AV、URL過濾、應(yīng)用流量控制、反垃圾郵件等行業(yè)領(lǐng)先的專業(yè)安全技術(shù)，可精細(xì)化管理一千多種網(wǎng)絡(luò)應(yīng)用，同時(shí)傳承了USG產(chǎn)品族優(yōu)異的防火墻、VPN及路由特性，為用戶打造更高速、更高效、更安全的網(wǎng)絡(luò)。

USG5500有以下特點(diǎn)：更高速，能提供萬兆多核全新硬件平臺(tái)，實(shí)現(xiàn)海量業(yè)務(wù)處理；更高效，能進(jìn)行超千種應(yīng)用程序精細(xì)管理；更安全，重新演繹了專業(yè)內(nèi)容安全防御技術(shù)。USG5500基于賽門鐵克多年積累的反病毒技術(shù)，采用文件級(jí)內(nèi)容掃描的AV引擎，結(jié)合全球領(lǐng)先的仿真環(huán)境虛擬執(zhí)行技術(shù)，提供高達(dá)99%的精準(zhǔn)檢出率，多次獲國(guó)際評(píng)測(cè)組織好評(píng)；專業(yè)漏洞補(bǔ)丁技術(shù)，讓變形無所遁形：USG5500采用賽門鐵克領(lǐng)先的漏洞防護(hù)技術(shù)，針對(duì)漏洞（而非攻擊代碼）提供“虛擬補(bǔ)丁”。

梭子魚下一代防火墻F800

梭子魚下一代防火墻F800是一個(gè)集成硬件設(shè)備和虛擬化軟件的安全網(wǎng)關(guān)，它能全面防護(hù)企業(yè)網(wǎng)絡(luò)架構(gòu)，提升點(diǎn)對(duì)點(diǎn)連接流量，簡(jiǎn)化網(wǎng)絡(luò)操作流程。除了強(qiáng)大的防火墻和VPN功能以外，產(chǎn)品還集成了一系列下一代防火墻的復(fù)雜技術(shù)，包括身份認(rèn)證的七層應(yīng)用控制、入侵檢測(cè)、安全網(wǎng)關(guān)、垃圾郵件防護(hù)以及網(wǎng)絡(luò)準(zhǔn)入控制等。

梭子魚下一代防火墻F800突出了智能點(diǎn)對(duì)點(diǎn)流量管理功能，大大優(yōu)化了廣域網(wǎng)的性能和功能。信息管理人員可以輕松管理應(yīng)用層路徑，根據(jù)多鏈路、多通道和不同的流量情況安排鏈路的優(yōu)先順序。產(chǎn)品支持多種鏈接接入方式，包括專用線路、XDSL、3G/UMTS無線移動(dòng)網(wǎng)絡(luò)及其他以太網(wǎng)的鏈路接口。

除了上述領(lǐng)先的下一代防火墻的卓越性能外，該產(chǎn)品還配備了業(yè)界領(lǐng)先的中央管理控制平臺(tái)、功能更具彈性的VPN及智能流量管理技術(shù)，能保障用戶在全面提升網(wǎng)絡(luò)性能的同時(shí)縮減成本支出。

Hillstone云數(shù)據(jù)中心安全解決方案

采用Hillstone SG-6000-X6150高性能數(shù)據(jù)中心防火墻的彈性化安全方案，能為云數(shù)據(jù)中心提供有效保障。HillstoneSG-6000-X6150是Hillstone的100G數(shù)據(jù)中心防火墻，它具有以下特點(diǎn)：電信級(jí)可靠性設(shè)計(jì)，高性能、高容量、低延遲，智能的業(yè)務(wù)自適應(yīng)能力，深度應(yīng)用檢測(cè)及網(wǎng)絡(luò)可視化，豐富的業(yè)務(wù)擴(kuò)展能力，綠色、節(jié)能、環(huán)保。

該方案能為海量計(jì)算提供更高的性能保障。HillstoneSG-6000-X6150高性能數(shù)據(jù)中心防火墻可提供更為有效的保障，平臺(tái)采用全并行安全架構(gòu)，實(shí)現(xiàn)對(duì)安全業(yè)務(wù)的分布式處理；對(duì)軟件處理流程進(jìn)行了很大的優(yōu)化，在業(yè)務(wù)安全處理流程上，實(shí)現(xiàn)一次解包全并行處理，達(dá)到最高的處理效率。

該方案還能為快速增長(zhǎng)的業(yè)務(wù)提供高可擴(kuò)展性支持。HillstoneSG-6000-X6150高性能數(shù)據(jù)中心防火墻采用彈性架構(gòu)，在全模塊化設(shè)計(jì)的基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)輸入/輸出與安全計(jì)算的分離、控制與安全處理的分離，多個(gè)計(jì)算資源可為相同的接口服務(wù)，在增加業(yè)務(wù)處理模塊后，為特定的業(yè)務(wù)提供更高性能的處理資源。這種彈性可擴(kuò)展的特性，既降低了數(shù)據(jù)中心安全建設(shè)的初期成本，同時(shí)伴隨著業(yè)務(wù)增長(zhǎng)，也有效地保護(hù)了用戶投資。

除以上功能外，該方案還能為云數(shù)據(jù)中心業(yè)務(wù)持續(xù)性提供高可靠保證，為云數(shù)據(jù)中心虛擬化提供支撐，并能提供云數(shù)據(jù)中心全局可視化管理。

趨勢(shì)科技云計(jì)算安全解決方案

趨勢(shì)科技的云計(jì)算安全整體解決方案可以全面保護(hù)超過22種平臺(tái)和環(huán)境的數(shù)據(jù)資產(chǎn)。通過趨勢(shì)科技的企業(yè)威脅管理戰(zhàn)略配合“云計(jì)算安全5.0”解決方案，用戶可全面地保護(hù)從物理機(jī)、虛擬機(jī)到云基礎(chǔ)設(shè)施、云數(shù)據(jù)、云應(yīng)用到移動(dòng)互聯(lián)網(wǎng)中的移動(dòng)設(shè)備和智能手機(jī)等環(huán)境。趨勢(shì)科技帶給企業(yè)用戶的全球領(lǐng)先的云計(jì)算安全技術(shù)，將成為云計(jì)算產(chǎn)業(yè)發(fā)展最堅(jiān)實(shí)的基礎(chǔ)，這使得用戶能夠邁向云端，安心地全力把握云計(jì)算浪潮所帶來的寶貴商機(jī)。