導語：如何才能寫好一篇網(wǎng)絡(luò)安全市場結(jié)構(gòu)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

在鋪天蓋地的病毒和黑客的攻擊中，網(wǎng)絡(luò)安全市場容量得到大幅度提升。2001年是網(wǎng)絡(luò)安全市場競爭格局突變的一年，安全產(chǎn)品供應(yīng)商的規(guī)模已經(jīng)從1999年不到10家、2000年300余家之后，猛增到了近千家。

2001年全球的網(wǎng)絡(luò)安全市場銷售額是179億美金，占整個IT銷售額的1.79％。而網(wǎng)絡(luò)安全服務(wù)在網(wǎng)絡(luò)安全市場中占了相當大的比重，達到了46.1％。從2001年到2006年的網(wǎng)絡(luò)安全軟件(含防火墻硬件)市場發(fā)展預(yù)測來看，2001年的銷售額是74億美元，而預(yù)測2006年會達到194億美元。2001年網(wǎng)絡(luò)安全軟件市場增長是22.6％，而整體的IT市場的增長僅僅是1.1％。網(wǎng)絡(luò)安全服務(wù)市場2001年的市場規(guī)模是83億美元，2002年整個安全服務(wù)的增長率為26.3％，到2005年，市場規(guī)模將達到210億美元，整個安全服務(wù)市場會以平均26.3％的增長率發(fā)展，高于整體的網(wǎng)絡(luò)安全市場。

從2001年我國的網(wǎng)絡(luò)安全產(chǎn)品市場規(guī)模來看，防火墻硬件占據(jù)38.9％，防病毒產(chǎn)品占25.6％，安全產(chǎn)品占23.6％，其次是防火墻軟件和加密軟件產(chǎn)品。根據(jù)我國用戶的使用習慣和心理，硬件將保持很高的增長率。而對于中國網(wǎng)絡(luò)安全軟件市場，賽迪顧問的調(diào)查結(jié)果表明：2001年中國網(wǎng)絡(luò)安全軟件市場銷售額為12.3億元，比2000年增長了61.8％，創(chuàng)歷史新高，而且也遠遠高于軟件市場23.9％的增長率。2002年國內(nèi)的網(wǎng)絡(luò)安全軟件市場仍保持了高速的增長勢頭。由此可以看出，網(wǎng)絡(luò)安全是整個計算機市場中最為活躍的一個增長點。

據(jù)分析，我國網(wǎng)絡(luò)安全服務(wù)市場有2170萬美元的市場規(guī)模，有著非常高的市場增長潛力，預(yù)計到2006年能達到2.65億美元，平均增長率達65％，高出整個網(wǎng)絡(luò)安全產(chǎn)品市場的平均數(shù)。更多的廠商和用戶開始重視網(wǎng)絡(luò)安全服務(wù)，一些成熟的如金融、電信等行業(yè)在使用網(wǎng)絡(luò)安全產(chǎn)品時，也意識到要為網(wǎng)絡(luò)安全服務(wù)付費。截止到2001年底，中國信息安全相關(guān)的注冊就有1500多家，而有成熟產(chǎn)品的廠商只有近80家。整個市場80％的利潤，只來源于20％的廠商，由此可見，我國的眾多安全產(chǎn)品廠商舉步維艱。二、市場競爭日趨激烈

對于國內(nèi)來說，網(wǎng)絡(luò)安全產(chǎn)品市場尚屬初期成長階段，安全產(chǎn)品以防火墻和殺病毒產(chǎn)品為主。國外廠商看準了我國網(wǎng)絡(luò)安全潛在龐大市場，加緊攻城掠地。微軟于2002年3月初推出專為內(nèi)地企業(yè)設(shè)計的“中國安全服務(wù)計劃”，以幫助廣大企業(yè)用戶提高網(wǎng)絡(luò)管理水平、確保網(wǎng)絡(luò)安全。3月中旬，諾基亞公司在上海舉行的網(wǎng)絡(luò)安全產(chǎn)品巡展上表示了進軍內(nèi)地網(wǎng)絡(luò)安全市場的堅定決心。而早在2001年就已全面進軍內(nèi)地的以色列Check Point公司則先后為中國交通銀行、工商銀行等金融機構(gòu)以及與中國移動等IT領(lǐng)域客戶提供網(wǎng)絡(luò)安全服務(wù)。2002年4月11日，全球第一個針對寬帶用戶設(shè)計的全能型寬帶網(wǎng)關(guān)安全設(shè)備防毒墻寬帶版X200 GateLock由趨勢科技公司在中國上市。來自國際數(shù)據(jù)公司IDC的調(diào)查顯示，思科、網(wǎng)屏、美國網(wǎng)絡(luò)聯(lián)盟、安氏、冠群等著名外資網(wǎng)絡(luò)安全廠商等均已進入中國市場。

面對國外公司環(huán)伺緊逼的態(tài)勢，激烈的市場競爭，國內(nèi)信息安全廠商積極應(yīng)對，一方面新品迭出，另一方面則以更快的速度進行產(chǎn)品的更新?lián)Q代。國內(nèi)老牌殺毒軟件廠商瑞星在2002年初將網(wǎng)絡(luò)版殺毒軟件升級到2002版，江民于2002年4月初推出“殺毒王KV3000 6.0”，金山毒霸單機版則提出了嵌入式技術(shù)。國內(nèi)知名軟件廠商東軟隨即了NetEye防火墻3.1、SJW20網(wǎng)絡(luò)密碼機及IDS2.0等系列安全產(chǎn)品。冠群金辰公司則通過與全球高速網(wǎng)絡(luò)安全解決方案的供應(yīng)商Top Layer網(wǎng)絡(luò)公司合作，加強了入侵監(jiān)測領(lǐng)域的技術(shù)和市場地位。與此同時，國內(nèi)IT企業(yè)亦不斷有后來者加入網(wǎng)絡(luò)安全陣營。2002年4月12日著名電腦廠商方正科技集團公司與世界四大殺病毒軟件公司之一的西班牙熊貓軟件簽署了方正科技入資熊貓中國的協(xié)議。2002年4月初才入股上海交大的交大銘泰即與交大在信息安全軟件方面進行了深入合作。

據(jù)軟件連鎖組織統(tǒng)計，目前在我國單機版殺毒軟件市場中，瑞星、江民和金山三家包攬了90％以上的份額，但整體信息安全市場國外企業(yè)仍然占據(jù)主流。在網(wǎng)絡(luò)版反病毒市場中，國際廠商保持了一定優(yōu)勢，目前國內(nèi)廠商瑞星已打入這一市場。在防火墻產(chǎn)品方面，東軟、天融信在2001年中國防火墻市場銷售排名中位居民族品牌前茅，但與國外品牌相比尚處劣勢。而冠群、美國網(wǎng)絡(luò)聯(lián)盟、安氏則占據(jù)了入侵檢測市場的大部分份額。長期以來，國內(nèi)軟件企業(yè)無法在技術(shù)實力、產(chǎn)品結(jié)構(gòu)和市場競爭力上與國外同行同場競技，甚至在很多軟件領(lǐng)域主流品牌中根本看不到國產(chǎn)軟件的身影，這種情況信息安全領(lǐng)域比較突出，尤其是在信息安全企業(yè)級應(yīng)用的高端市場上。要想很快追趕上在此領(lǐng)域精耕細作多年的企業(yè)如果沒有多年的技術(shù)積累是不行的。三、向市場營銷轉(zhuǎn)型

我國的網(wǎng)絡(luò)信息安全存在著很大的缺陷，大多數(shù)的企業(yè)對此認識不足，沒有具體的網(wǎng)絡(luò)安全防范措施和防范意識。

有統(tǒng)計數(shù)字顯示：在防病毒市場，國內(nèi)購買殺毒軟件的用戶中，只有一半的人進行了注冊并定期升級。這就意味著半數(shù)以上的殺毒軟件沒能達到功效。在反黑客市場上，用戶系統(tǒng)的安全狀況同樣不容樂觀。專家認為，在國內(nèi)網(wǎng)絡(luò)安全市場上，能否有效地保護信息安全、合理地選擇及使用網(wǎng)絡(luò)安全產(chǎn)品、制定安全管理機制、解決遇到的問題，將直接關(guān)系到網(wǎng)絡(luò)安全企業(yè)能否切實為用戶提供安全的系統(tǒng)保障。

篇2

當然，UTM并不是一個憑空而出的全新技術(shù)，準確而言，他本身就是一種安全技術(shù)的混合體?，F(xiàn)在，已經(jīng)有越來越多的廠商加入了UTM行列，從網(wǎng)絡(luò)領(lǐng)先廠商Cisco到新興廠商NetworkD等。

2003年全球只有7個UTM廠商，而在2004年，這一數(shù)字擴大了2倍。按照IDC的預(yù)測，UTM市場到2008年時，將占有整個信息安全市場的半壁江山，達到57.6%，如表所示。這充分說明了UTM市場遠大的市場前景。

在威脅管理安全設(shè)備市場中取得成功的關(guān)鍵在于通過改良性能和特征來實現(xiàn)產(chǎn)品區(qū)別。UTM從技術(shù)角度是不斷成熟的，從剛剛誕生到現(xiàn)在高速發(fā)展，產(chǎn)品擁有了越來越多的特性。各個廠商推出相關(guān)產(chǎn)品無不打出X合一的口號，四合一、八合一等數(shù)不勝數(shù)，這些產(chǎn)品有些是在原有產(chǎn)品基礎(chǔ)上增加功能而產(chǎn)生的，而有些是重新進行體系結(jié)構(gòu)的改進開發(fā)，不同廠商采取了不同的方式實現(xiàn)。

UTM 產(chǎn)品目前看起來五光十色，種類眾多，每一種產(chǎn)品都擁有更多的功能，被每個廠商賦予安全全能選手的角色，繼而用戶在進行選擇時往往被各個廠商的宣傳所迷惑，最終往往憑著感覺走，選上一款“看上去很美”的產(chǎn)品，最終是否適合自己使用，往往是使用半年或更長時間之后才能深刻的體會。

由于目前UTM還處于一個萌芽期，距離客戶期望還有較大差距。為什么會造成如此狀況?恐怕很少廠商去認真分析，又很少有客戶自己去思考。其實一個廠商開發(fā)一種產(chǎn)品是有技術(shù)積累和成本的，廠商總會用現(xiàn)有的技術(shù)進行組合然后推出相應(yīng)產(chǎn)品，但是往往這些技術(shù)不是客戶最需要的東西。因此UTM更應(yīng)該是充分滿足客戶的需求。

同時，很多單位在實際應(yīng)用中都將反病毒或者入侵阻斷（IPS）功能關(guān)閉，因為只有這樣設(shè)備才能正常運行。將反病毒功能打開后，一些利用采用x86網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的UTM設(shè)備的性能迅速下降，某些甚至下降達70%以上，這對所有數(shù)據(jù)都要通過的網(wǎng)關(guān)設(shè)備而言，是用戶不能忍受的。

而一旦打開了IPS功能，由于許多廠商的IPS技術(shù)基礎(chǔ)是建立在IDS之上，并沒有實質(zhì)性的進展，那些在旁路安裝的IDS上人們能夠容忍的高誤報率，如果在線安裝的IPS中出現(xiàn)，人們就絕對無法容忍了。這也是UTM目前面臨的另一大困境。

廠商要在競爭如此激烈的環(huán)境中取勝，必須在這個市場中獨樹一幟。這可以通過許多途徑來完成:價格、性能、多種安全特征包含于同一產(chǎn)品、改良的可管理性、安全知識服務(wù)或是安全認證。

今后，UTM設(shè)備必將向高整合、高分散、標準化、智能聯(lián)動方向進展。高整合指安全設(shè)備不僅將能夠識別更多引起網(wǎng)絡(luò)安全的行為和數(shù)據(jù)流，更重要的是位于網(wǎng)絡(luò)不同位置的安全設(shè)備具有互相溝通的能力，從統(tǒng)籌的角度對收集到的情況進行判斷和決策，將所有安全事件能夠更加準確分析，了解安全隱患真正的所在。這是安全設(shè)備具有真正智能的第一步，也是安全技術(shù)和安全產(chǎn)品獲得重大變革的標志。

因此，UTM要成為新的市場熱點離不開兩方面原因，一是越來越多的中小企業(yè)出于成本與性價比的要求，對整合式安全產(chǎn)品的需求越來越大;二是硬件技術(shù)與安全軟件的發(fā)展逐漸滿足這類產(chǎn)品的集成化要求。

篇3

在信息安全產(chǎn)業(yè)中，安全硬件的占比最大，其次是安全服務(wù)和安全軟件，而隨著虛擬化和云服務(wù)理念的滲透，信息安全盈利模式將由軟硬件產(chǎn)品向服務(wù)轉(zhuǎn)移。

過去，由于我國IT產(chǎn)業(yè)發(fā)展相對滯后，在基礎(chǔ)核心技術(shù)方面缺乏自有技術(shù)，導致安全隱患不斷增加。

近幾年來，由于棱鏡門事件的發(fā)生，我國已經(jīng)意識到要在關(guān)鍵核心技術(shù)方面形成自主可控，加速布局IT產(chǎn)業(yè)核心技術(shù)國產(chǎn)化。

在產(chǎn)業(yè)發(fā)展上，我國在一些技術(shù)領(lǐng)域取得了一定的進展，已經(jīng)形成了以“龍芯+國產(chǎn)操作系統(tǒng)+配套應(yīng)用軟件”為核心的龍芯產(chǎn)業(yè)鏈，尤其是一批國產(chǎn)基礎(chǔ)軟件的領(lǐng)軍企業(yè)的發(fā)展給中國IT市場打了一支興奮劑，增添了國產(chǎn)化發(fā)展信心?？傮w來說，核心技術(shù)與國外的IT巨頭還有一些差距，具有巨大的發(fā)展空間。

2015年，我國網(wǎng)絡(luò)安全立法取得重大突破，通過了《國家安全戰(zhàn)略綱要》，新的《國家安全法》開始實施。其中，新的《國家安全法》中還要求建設(shè)網(wǎng)絡(luò)與信息安全保障體系，實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)與數(shù)據(jù)的安全可控。

2015年，信息安全市場競爭加劇加速了行業(yè)整合，具有核心關(guān)鍵技術(shù)、產(chǎn)品和較強服務(wù)能力支撐的信息安全骨干企業(yè)，以及具有較強集成能力的系統(tǒng)集成商、平臺服務(wù)商等大型信息技術(shù)服務(wù)企業(yè)，都繼續(xù)利用自身的優(yōu)勢地位加大投融資力度。

傳統(tǒng)安全企業(yè)加速投資合作，豐富產(chǎn)品線。

天融信、上訊信息均在“新三板”掛牌。華勝天成與IBM合作后推出基于IBM POWER技術(shù)的國產(chǎn)服務(wù)器。騰訊和啟明星辰在終端安全服務(wù)方面達成合作、阿里云與安恒在云安全領(lǐng)域達成合作、普華永道與谷安天下在安全咨詢服務(wù)方面達成戰(zhàn)略合作。亞信科技收購趨勢科技全部中國業(yè)務(wù)，成立獨立安全公司亞信安全。

國內(nèi)互聯(lián)網(wǎng)龍頭企業(yè)也加強了在安全領(lǐng)域的布局。

篇4

高端軟件是指在產(chǎn)業(yè)鏈中涉及關(guān)鍵、核心技術(shù)（如基礎(chǔ)軟件中的操作系統(tǒng)等），或位于產(chǎn)業(yè)鏈高端和與高端應(yīng)用緊密聯(lián)系（如工業(yè)軟件中的航空航天領(lǐng)域中的CAD軟件），具有較高附加值的軟件產(chǎn)品及相關(guān)服務(wù)（如云計算、網(wǎng)絡(luò)安全等）。

包括高端軟件在內(nèi)的軟件和信息服務(wù)業(yè)是我國增長最快的“朝陽產(chǎn)業(yè)”。有分析師表示，加快培育高端軟件，可以催生和壯大云計算、物聯(lián)網(wǎng)等新增長點、擴大內(nèi)需、拉動產(chǎn)業(yè)和經(jīng)濟增長、推動軟件和信息服務(wù)業(yè)的發(fā)展。另一方面，高端軟件的發(fā)展對新一代信息技術(shù)及新能源、新材料、節(jié)能環(huán)保、生物醫(yī)藥、高端制造等戰(zhàn)略性新興產(chǎn)業(yè)的發(fā)展有著重要的支撐和推動作用。

發(fā)展空間巨大

近年來，通過政府、聯(lián)盟與產(chǎn)業(yè)界的共同努力，國內(nèi)高端軟件行業(yè)取得長足進步。

以工業(yè)軟件為例，2010年，我國工業(yè)軟件規(guī)模超過273億元；來自中國工業(yè)軟件產(chǎn)業(yè)發(fā)展聯(lián)盟的《2011中國工業(yè)軟件產(chǎn)業(yè)發(fā)展年度報告》顯示，2011年，中國工業(yè)軟件市場規(guī)模已達到616.34億元，同比增長17.9%，遠遠高于全球市場增長。

來自工信部2012年的中國軟件和信息服務(wù)業(yè)發(fā)展報告（以下簡稱“報告”），也總結(jié)了在這一利好數(shù)字下所取得的具體成績，報告指出，在工業(yè)軟件中的研發(fā)設(shè)計軟件部分，初步建立相對完善的產(chǎn)業(yè)體系，核心軟件在低端市場快速普及。國內(nèi)研發(fā)設(shè)計工具產(chǎn)品已經(jīng)基本形成體系，覆蓋CAD、CAE、CAM、CAPP、PDM、PLM等產(chǎn)品生命周期的各個階段，涌現(xiàn)出數(shù)碼大方、中望、浩辰、中科輔龍、山大華天等優(yōu)秀企業(yè)。在生產(chǎn)管理軟件領(lǐng)域龍頭骨干企業(yè)快速成長，中端市場的核心競爭力顯著增強。目前，生產(chǎn)管理軟件已經(jīng)占據(jù)中高端市場40%的份額，業(yè)務(wù)也開始逐漸向海外拓展。

工業(yè)軟件中的生產(chǎn)控制軟件在部分領(lǐng)域的產(chǎn)業(yè)化取得突破，加速從低端向中端市場邁進。生產(chǎn)過程軟件控制軟件在電力、化工、冶金、軍工、裝備等領(lǐng)域的產(chǎn)業(yè)發(fā)展取得突破，如和利時、浙江中控等國產(chǎn)DCS系統(tǒng)占電力和化工領(lǐng)域的市場份額分別達到50%和35%。

盡管在中低端市場取得了很大成績，但是在高端市場，工業(yè)高端軟件仍被跨國公司壟斷。報告指出，2010年，SAP、Honeywell、Autodesk三家外企與大恒科技、用友、和利時三家中國企業(yè)相比，在營業(yè)收入、凈利潤、員工數(shù)量、當前市值、總資產(chǎn)方面分別是3家中國企業(yè)的42、52、12、31、44倍。

不僅如此，我國在網(wǎng)絡(luò)安全領(lǐng)域的高端軟件市場形勢也很嚴峻。

云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的應(yīng)用與發(fā)展，使信息的獲取方法、存儲形態(tài)、傳輸渠道等發(fā)生了新的變化，網(wǎng)絡(luò)結(jié)構(gòu)的復雜、大數(shù)據(jù)的瘋漲、用戶的增長都給信息安全防護帶來難度。但是，我國的信息安全市場仍然處于發(fā)展初期，市場整體規(guī)模較小，企業(yè)普遍發(fā)展緩慢，與同類知名企業(yè)相比差距較大。例如，四家國內(nèi)信息安全上市企業(yè)奇虎360、網(wǎng)秦、啟明星辰、衛(wèi)士通與兩家國外上市企業(yè)Symantec、Check Point，對比它們2011年的營收數(shù)據(jù)來看，雖然國內(nèi)企業(yè)的營收增長率都高于國外企業(yè)，但是，國內(nèi)企業(yè)的高增長率并非來自主營業(yè)務(wù)；同時，在產(chǎn)品層面，啟明星辰與衛(wèi)士通主要經(jīng)營信息安全的硬件產(chǎn)品，奇虎360、Symantec主要經(jīng)營信息安全軟件產(chǎn)品，Check Point則更全面，軟硬件產(chǎn)品都有涉足。

不過，中國安全軟件市場仍然有很大的增長空間。2012年，IDC的研究報告指出，2011年中國IT安全市場規(guī)模為14.7億美元，同比增長18.1%。IDC預(yù)計2011到2016年，中國IT安全市場的復合增長率將為12.8%。

政策關(guān)注度高

高端軟件市場巨大，由此，國產(chǎn)軟件與國外先進水平存在一定差距的現(xiàn)象得到了國家與有關(guān)部委的高度重視。

2010年10月，《國務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》明確，著力發(fā)展高端軟件產(chǎn)業(yè)?！笆濉币?guī)劃中得到再次明確；2011年初，《國務(wù)院關(guān)于印發(fā)進一步鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展若干政策的通知 》將高端軟件及具體內(nèi)容列為重點研發(fā)對象。

在《“十二五”國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》（以下簡稱“規(guī)劃”） 中，國家對高端軟件給予了更多的政策支持，同時明確提出高端軟件和新興信息服務(wù)產(chǎn)業(yè)發(fā)展路線圖。

規(guī)劃指出，支持高端軟件和新興信息服務(wù)研發(fā)，研發(fā)關(guān)鍵技術(shù)和產(chǎn)品；實施高端軟件產(chǎn)業(yè)的標準化和知識產(chǎn)權(quán)保護戰(zhàn)略，提升產(chǎn)業(yè)競爭力。具體內(nèi)容就是積極實施物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)、數(shù)字電視網(wǎng)等新興服務(wù)業(yè)態(tài)推進計劃，以重大應(yīng)用工程帶動相關(guān)產(chǎn)業(yè)發(fā)展。開展移動智能終端軟件、網(wǎng)絡(luò)化計算平臺與支撐軟件、智能海量數(shù)據(jù)處理相關(guān)軟件研發(fā)和產(chǎn)業(yè)化。組織實施搜索引擎、虛擬現(xiàn)實、云計算平臺、數(shù)字版權(quán)等系統(tǒng)研發(fā)。推進信息安全關(guān)鍵產(chǎn)品研發(fā)和產(chǎn)業(yè)化。加強計算機輔助設(shè)計與制造、智能化管理等工業(yè)軟件研發(fā)。鼓勵電子政務(wù)、金融、電信、保險、交通、廣播電視等領(lǐng)域重大信息系統(tǒng)的自主研發(fā)。加強在信息系統(tǒng)咨詢設(shè)計、集成實施、系統(tǒng)運維、測試評估等領(lǐng)域支撐技術(shù)研發(fā)。組織實施數(shù)字內(nèi)容共性關(guān)鍵技術(shù)攻關(guān)和產(chǎn)業(yè)化。加強生物特征識別與身份認證技術(shù)的研發(fā)與應(yīng)用；加快軟件和信息技術(shù)服務(wù)產(chǎn)業(yè)共性技術(shù)、測試認證、軟件評測、開發(fā)環(huán)境、內(nèi)容資源、技術(shù)標準等公共技術(shù)支撐平臺建設(shè)；實施骨干軟件和信息服務(wù)企業(yè)培育計劃，培育20家左右軟件和信息服務(wù)業(yè)務(wù)收入超過100億元的骨干軟件和信息服務(wù)企業(yè)等。

目標到2015年，達到攻克系統(tǒng)軟件核心關(guān)鍵技術(shù)，重要應(yīng)用軟件的技術(shù)水平和集成應(yīng)用能力顯著提升，自主知識產(chǎn)權(quán)的系統(tǒng)、工具、安全軟件對產(chǎn)業(yè)的帶動力和輻射力顯著增強。掌握網(wǎng)絡(luò)信息服務(wù)關(guān)鍵應(yīng)用和基礎(chǔ)平臺技術(shù)，基本形成高端軟件和信息技術(shù)服務(wù)標準體系，培育一批世界知名的軟件和信息技術(shù)服務(wù)企業(yè)。

篇5

1注重網(wǎng)絡(luò)信息安全的內(nèi)涵，保證研究策略和防護對策

從事計算機網(wǎng)絡(luò)的專業(yè)人員要知道，隨著計算機技術(shù)和通信技術(shù)的發(fā)展，人們的生活水平越來越高，計算機網(wǎng)絡(luò)將日益成為當代社會中人們?nèi)粘＝涣骱椭匾畔⒌慕粨Q手段，并隨著科技的發(fā)展逐漸滲透到社會生活以及各個階層和各個領(lǐng)域。當今社會中，保護計算機網(wǎng)絡(luò)運行質(zhì)量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責任，大家都要以身作則，必須正視當前計算機網(wǎng)絡(luò)的信息安全管理制度，嚴格按照國家標準和規(guī)定，防護計算機網(wǎng)絡(luò)，保證信息安全。國家的科研人員要針對計算機網(wǎng)絡(luò)應(yīng)用以及相關(guān)的計算機網(wǎng)絡(luò)基本信息安全問題，有效的制定解決方案并進行計算機網(wǎng)絡(luò)信息化的各方面研究。時代在發(fā)展，科技在不斷進步，為了培養(yǎng)出更高科技的人才，配合信息化時代的發(fā)展，從事計算機網(wǎng)絡(luò)的人員要不斷提升自身的信息技術(shù)水平，注重網(wǎng)絡(luò)信息安全的內(nèi)涵，保證研究策略和防護對策，對網(wǎng)絡(luò)信息安全的概念有正確的認識和了解，并掌握一定的網(wǎng)絡(luò)信息安全功能特點和網(wǎng)絡(luò)模型的建立等技術(shù)。另一方面，從事計算機網(wǎng)絡(luò)專業(yè)的研究人員，要全面學習《C語言程序設(shè)計》這門課程，并認真學好和運用。《C語言程序設(shè)計》是計算機專業(yè)的核心教學課程和基礎(chǔ)學習科目，對計算機網(wǎng)絡(luò)、信息安全等高技術(shù)領(lǐng)域都有特別重要的研究意義。

2發(fā)現(xiàn)網(wǎng)絡(luò)信息安全的問題，制定研究計劃和防護模式

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和科技的不斷進步，全球信息化已走向全人類生活，成為人類發(fā)展的重要趨勢，科研人員要知道，計算機網(wǎng)絡(luò)已經(jīng)在國防軍事領(lǐng)域、銀行公司、金融、移動、電信、證券、各大商業(yè)以及人民日常生活中得到了極其重要的應(yīng)用，所以計算機網(wǎng)絡(luò)信息技術(shù)對于當代的網(wǎng)絡(luò)平臺運用是非常有價值的。不久前美國在世界的矚目下，成立了網(wǎng)絡(luò)戰(zhàn)司令部，并高調(diào)提出了信息時代下網(wǎng)絡(luò)中心戰(zhàn)和網(wǎng)絡(luò)技術(shù)運用等思想，這就能充分地體現(xiàn)網(wǎng)絡(luò)技術(shù)對于當代科技革命和人類生活的重要性。但是由于計算機網(wǎng)絡(luò)具有不安全性、不穩(wěn)定性、聯(lián)結(jié)形式多樣性、終端分布不均勻性、脆弱性、網(wǎng)絡(luò)的開放性、客戶使用不安全性、互連性等特征，致使許多計算機網(wǎng)絡(luò)的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網(wǎng)絡(luò)漏洞的攻擊，導致信息的泄漏，造成不必要的影響。所以網(wǎng)上信息的安全和保密是計算機科研人員的重要任務(wù)，是當代網(wǎng)絡(luò)技術(shù)革命至關(guān)重要的問題。科研人員要有清醒的意識，認識到網(wǎng)絡(luò)必須有足夠強的安全措施和防范模式，才能為客戶帶來較高的上網(wǎng)體驗，保護信息的安全，否則網(wǎng)絡(luò)將是無用的，沒有信息安全保障的，甚至會給使用者帶來網(wǎng)絡(luò)病毒感染以及各方面危害，嚴重的還有可能會危及國家安全。因此，無論是在計算機局域網(wǎng)還是在信息廣域網(wǎng)中，處處都存在著自然和人為等諸多不利因素，對計算機網(wǎng)絡(luò)都有可能造成許多脆弱性的攻擊和潛在威脅。故此，科研人員必須嚴格把關(guān)，注重計算機網(wǎng)絡(luò)的信息安全維護系統(tǒng)，制定計算機網(wǎng)絡(luò)的安全措施，全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象，規(guī)劃出切實可行的防范系統(tǒng)，這樣才能確保計算機網(wǎng)絡(luò)信息的嚴密性，讓計算機網(wǎng)絡(luò)用戶體驗到保密性、完整性和可用性的計算機網(wǎng)絡(luò)。學習計算機網(wǎng)絡(luò)的人員要有充分的“核心素養(yǎng)”，并具備嚴密的計算機思想?！昂诵乃仞B(yǎng)”是以“素養(yǎng)”作為基礎(chǔ)，結(jié)合當代的科學知識的概念衍生出來的一種新型學習理念，而計算機網(wǎng)絡(luò)信息安全的科學內(nèi)涵具有復雜、嚴密、科技等特性，所以具有“核心素養(yǎng)”對于從事計算機網(wǎng)絡(luò)學習和研究人員來說是非常重要的，特別是在“密碼學”等研究領(lǐng)域的學者，必須要具有嚴密的思想和嚴謹?shù)膶W習態(tài)度，不斷探索和發(fā)現(xiàn)，發(fā)現(xiàn)網(wǎng)絡(luò)信息安全的問題，隨之制定研究計劃和防護模式，才能保證網(wǎng)絡(luò)信息安全工程能有效和全面的展開。

3注重網(wǎng)絡(luò)信息安全的理念，優(yōu)化防范措施和安全系統(tǒng)

3.1注重計算機網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)，提高安全防護措施

目前木馬病毒領(lǐng)域已逐漸占據(jù)各大計算機網(wǎng)絡(luò)系統(tǒng)，并形成了一條分工明確且攻擊強度大的計算機網(wǎng)上黑色產(chǎn)業(yè)鏈。在國際刑法界列舉的計算機網(wǎng)絡(luò)病毒問題和現(xiàn)代社會新型病毒攻擊犯罪排行榜上，計算機犯罪導致人民群眾造成經(jīng)濟財產(chǎn)的損失案例已名列榜首。因此，計算機科研人員應(yīng)當重視計算機網(wǎng)絡(luò)安全問題，把網(wǎng)絡(luò)信息安全列為國民經(jīng)濟各領(lǐng)域以及各大產(chǎn)業(yè)結(jié)構(gòu)發(fā)展的關(guān)鍵和研究方向，全面提高民族生存能力。所以計算機網(wǎng)絡(luò)的信息安全應(yīng)該注重計算機網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)，對網(wǎng)絡(luò)使用數(shù)據(jù)進行嚴格的加密和處理，防止惡意軟件進行對計算機網(wǎng)絡(luò)的使用客戶進行攻擊和肆意盜竊，提高群眾的安全防護措施。隨著時代的發(fā)展，科技不斷更新和改革，計算機行業(yè)逐漸占據(jù)各大商業(yè)市場，成為社會中必不可少的行業(yè)領(lǐng)域，計算機專業(yè)逐漸受到社會的關(guān)注和重視，成為民眾的熱點話題和探究方向。在實施和建立網(wǎng)絡(luò)安全防護網(wǎng)站時，研究人員要充分運用C程序設(shè)計語言的知識和Java、C#、匯編語言等高新技術(shù)的程序網(wǎng)絡(luò)設(shè)計軟件，注重計算機網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)，提高安全防護措施。根據(jù)C語言的研究內(nèi)容，其知識框架包括數(shù)據(jù)類型、數(shù)組、函數(shù)、結(jié)構(gòu)體、運算符、變量等，對計算機網(wǎng)絡(luò)以及信息安全等許多科技領(lǐng)域有很大的意義。在利用“MicrosoftVisu⁃alC++”軟件進行編程序時，在軟件頁面的下方會出現(xiàn)“error”的標識，即錯誤分析，計算機網(wǎng)絡(luò)的研究人員要有明確的意識和研究態(tài)度，注重“scanf”和“printf”正確的使用方法，保證工作的正常實施。

3.2結(jié)合計算機網(wǎng)絡(luò)防火墻整合技術(shù)，保證安全防護功能

科研人員要從網(wǎng)絡(luò)信息安全的基本概念和當前網(wǎng)絡(luò)市場存在的漏洞問題以及安全問題入手，發(fā)現(xiàn)不足和缺陷，簡單分析客戶的使用情況，對信息加密技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)字摘要、信息加密技術(shù)和數(shù)字簽名、數(shù)字信封、網(wǎng)絡(luò)證書、數(shù)字證書等數(shù)字安全技術(shù)進行研究和不斷試驗，圍繞計算機網(wǎng)絡(luò)安全問題著重研究和探討防火墻技術(shù)在當前網(wǎng)絡(luò)信息安全市場中的應(yīng)用。從事計算機網(wǎng)絡(luò)的科研人員要注重方法和模式，全面分析計算機網(wǎng)絡(luò)的防火墻技術(shù)功能、計算機網(wǎng)絡(luò)類型、信息安全體系的結(jié)構(gòu)特點以及信息技術(shù)的發(fā)展歷程，從多種角度探討新一代計算機科學技術(shù)革命的發(fā)展意義和網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展和應(yīng)用技術(shù)，制定出高效的發(fā)展計劃和生產(chǎn)模式，并結(jié)合團體參加單位信息化的計算機網(wǎng)絡(luò)研究過程，有效地把改造的工作實際和計算機網(wǎng)絡(luò)設(shè)計成一種混合型和科技型的防火墻系統(tǒng)。計算機網(wǎng)絡(luò)的工作人員要充分的研究和發(fā)現(xiàn)設(shè)計該型防火墻的目的，發(fā)現(xiàn)計算機網(wǎng)絡(luò)客戶使用的情況和需要解決的問題，給出當前網(wǎng)絡(luò)模式下新型防火墻的使用理念和結(jié)構(gòu)組成，不斷研究其功能原理，最終才能實現(xiàn)計算機網(wǎng)絡(luò)和信息安全以及相關(guān)功能的運用過程。在計算機網(wǎng)絡(luò)運營過程中，信息安全的防火墻在自身內(nèi)部網(wǎng)和外部網(wǎng)之間會形成一個有助于減少信息攻擊的屏蔽子網(wǎng)，有了這個屏蔽子網(wǎng)，計算機網(wǎng)絡(luò)就能有效的運行，并可以較好地抵御來自內(nèi)外部各種信息安全的攻擊和各種計算機網(wǎng)絡(luò)的病毒威脅，還可以自動根據(jù)客戶對計算機使用的具體情況來完成內(nèi)外主機的交接和計算機網(wǎng)絡(luò)內(nèi)部的通信，甚至還可以智能更新當前網(wǎng)絡(luò)模式下信息的使用規(guī)則和過濾規(guī)則，自動配置當前的病毒過濾策略，具有強烈的防病毒功能，能抵御大多數(shù)惡性攻擊的病毒，防護計算機網(wǎng)絡(luò)的系統(tǒng)安全，能自動生成事件日記，有效記錄上網(wǎng)瀏覽記錄，同時還提供了Web、Mail等服務(wù)，為計算機網(wǎng)絡(luò)的用戶提供了多方面的服務(wù)系統(tǒng)。

3.3實施計算機網(wǎng)絡(luò)的安全隔離技術(shù)，制定安全防護模式

計算機網(wǎng)絡(luò)的工作人員要知道，我國當前電子政務(wù)網(wǎng)絡(luò)安全方面以及病毒暴露問題比較突出的有五個方面:第一，計算機病毒泛濫，由于隨著時代的發(fā)展，廣大人民群眾都離不開計算機，家家戶戶都安裝互聯(lián)網(wǎng)，但是由于人民群眾對計算機網(wǎng)絡(luò)安全防范意識較低，對病毒問題不重視，導致計算機病毒泛濫。第二，計算機網(wǎng)絡(luò)木馬程序帶來的安全保密方面的隱患，這個隱患主要是由于客戶使用軟件后沒有進行安全信息的處理，比如隨意插入沒有進行安全檢查過的手機設(shè)備和各種移動設(shè)備，在插入U盤后沒有進行病毒清理就隨意傳播資料等。其次是易受黑客攻擊，即網(wǎng)絡(luò)垃圾，特別是洪流攻擊，客戶在使用計算機網(wǎng)絡(luò)后沒有進行木馬病毒的查殺或者掃描，沒有及時清理網(wǎng)絡(luò)垃圾等等因素造成的。許多垃圾郵件阻塞網(wǎng)絡(luò)的高效運行。緊接著就是計算機網(wǎng)絡(luò)安全的威脅開始蔓延到客戶使用的軟件以及應(yīng)用的各個環(huán)節(jié)，通過調(diào)查數(shù)據(jù)顯示，其中W'mdows占70%、而15NIX系統(tǒng)占30%，科研人員在2007年截獲的計算機庫和病毒樣本中，病毒木馬和計算機后門程序?qū)蛻粲嬎銠C網(wǎng)絡(luò)的攻擊就高達84.5%，而且因盜號木馬引起的客戶網(wǎng)上資產(chǎn)失竊的金額也特別巨大，竟然超過10億人民幣。所以，從事計算機網(wǎng)絡(luò)安全的科研人員應(yīng)當重視起來，以嚴謹?shù)膽B(tài)度對待計算機網(wǎng)絡(luò)出現(xiàn)的攻擊，并制定有效的解決措施。隨著科技的進步，在全球范圍內(nèi)呈現(xiàn)出同樣趨勢，即互聯(lián)網(wǎng)安全威脅問題日趨嚴重，已經(jīng)從病毒轉(zhuǎn)向了從人民群眾的計算機系統(tǒng)進行攻擊從而獲取經(jīng)濟利益為目的的木馬病毒，日益囂張，肆意蔓延，根據(jù)國際數(shù)據(jù)公司的數(shù)據(jù)，近年來全球網(wǎng)上因為客戶使用方法不當，失竊資產(chǎn)規(guī)模已經(jīng)猛增10億美元，其數(shù)目相當驚人，相當于4個北京奧運“鳥巢”，惡意軟件的開發(fā)，導致客戶計算機網(wǎng)絡(luò)從制造、傳播、到盜竊賬戶以致到第三方平臺清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計算機網(wǎng)絡(luò)工作人員要實施計算機網(wǎng)絡(luò)的安全隔離技術(shù)，才能制定安全防護模式。

3.4完善計算機網(wǎng)路的訪問控制技術(shù)，優(yōu)化安全防護策略

計算機網(wǎng)絡(luò)在進行防火墻、網(wǎng)絡(luò)安全路由器、虛擬專用網(wǎng)、病毒防控中心、網(wǎng)絡(luò)防火墻、VI吁D、安全服務(wù)器等運用過程時，要集中力量進行安全檢查和病毒處理，對安全數(shù)據(jù)庫、計算機安全操作系統(tǒng)、客戶軟件漏洞掃描、防護和查殺殺毒、客戶的身份認證等安全產(chǎn)品上進行嚴格把關(guān)。近幾年來，我國的科研人員對計算機網(wǎng)絡(luò)進行了安全操作系統(tǒng)、網(wǎng)絡(luò)安全數(shù)據(jù)庫、客戶多級安全機制、反攻擊和反病毒等方面投入了大量的研究，網(wǎng)絡(luò)襲擊事件逐年減少，但由于人民群眾對于網(wǎng)絡(luò)安全的意識淡薄，且網(wǎng)絡(luò)安全的解決是一個循序漸進且綜合性復雜的問題，其中涉及諸多因素，包括計算機使用技術(shù)、網(wǎng)絡(luò)安全產(chǎn)品和管理計算機等問題，不是一朝一夕就可以解決的，因此為了構(gòu)筑2l世紀的新型環(huán)境下，國家信息安全以及計算機網(wǎng)絡(luò)安全保障體系，有效地保障國家人民群眾的財產(chǎn)安全、維護社會穩(wěn)定和市場經(jīng)濟的發(fā)展，就必須盡快致力于計算機網(wǎng)絡(luò)技術(shù)的研究和信息安全軟件的開發(fā)，全面增強廣大民眾的計算機網(wǎng)絡(luò)信息安全。

4總結(jié)

總而言之，計算機網(wǎng)絡(luò)的科研人員必須有充分的準備和清醒的頭腦，有效認清到網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實中網(wǎng)絡(luò)安全方面客觀存在的各種網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)安全問題，制定詳細的計算機網(wǎng)絡(luò)防護計劃，提高對計算機網(wǎng)絡(luò)的研究手段和技巧，發(fā)現(xiàn)和制定有效的防護措施，減少計算機病毒等漏洞和缺陷，加強防護措施，采取強有力的計算機網(wǎng)絡(luò)防護安全策略，嚴格防護，層層把關(guān)，才能保障計算機網(wǎng)絡(luò)信息的安全。

作者:楊啟慧 單位:鄭州電力職業(yè)技術(shù)學院

參考文獻：

[1]楊雨峰.計算機網(wǎng)絡(luò)與信息安全防范措施探究——評計算機網(wǎng)絡(luò)與信息安全技術(shù)[J].新聞與寫作,2016(9):112-114.

[2]張明玉.計算機網(wǎng)絡(luò)的安全問題及預(yù)防策略探究[J].價值工程,2014,33(25):36.

[3]張宇希.基于云計算和虛擬化的計算機網(wǎng)絡(luò)攻防實驗教學平臺建設(shè)探索[J].實驗技術(shù)與管理,2015,32(4):59-60.

[4]宋明紅.改進量子進化算法在計算機網(wǎng)絡(luò)路由器選擇中的運用研究[J].科技通報,2014(1):174.

[5]劉長才.試析計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建與關(guān)鍵技術(shù)[J].計算機光盤軟件與應(yīng)用,2015(1):89-90.

[6]劉旭光.計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建及相關(guān)技術(shù)分析[J].電子測試,2015(4):345.

篇6

缺乏標準

主動防御作為一種概念被提出來以后，在技術(shù)實現(xiàn)上沒有固定的標準，產(chǎn)品間缺乏相互開放的端口，這在很大程度上阻礙了主動防御的發(fā)展，而最終僅歸于加強了個體安全產(chǎn)品性能這個狹隘的范疇。

“主動防御”是什么？這個問題爭論了幾年時間，到現(xiàn)在也沒有形成統(tǒng)一。確切的定義，更談不上有什么標準可言。最淺顯的看法是，只要能“防范未知病毒”就是做到了主動防御。如果稍微領(lǐng)先一點，則會認為“能智能地判斷網(wǎng)絡(luò)操作的行為，采取相應(yīng)的措施”就是主動防御。這樣看待主動防御的人不在少數(shù)。

眾所周知，只靠技術(shù)是無法保障網(wǎng)絡(luò)安全的，所謂“三分技術(shù)，七分管理”也正是對網(wǎng)絡(luò)安全最好的詮釋。所以談主動防御，只談其技術(shù)還是遠遠不夠的。技術(shù)固然是一種新應(yīng)用的核心部分，但是只依賴技術(shù)的應(yīng)用往往缺乏生命力。主動防御也是如此，如果只是在技術(shù)層面談?wù)撝鲃臃烙?，那么主動防御的發(fā)展可能也就止步于今年了。因此，在技術(shù)之上我們更應(yīng)該關(guān)注一下主動防御的標準化問題。

主動防御技術(shù)在一個完善的安全體系標準環(huán)境下才具有實際意義。我們可以發(fā)現(xiàn)，現(xiàn)在的網(wǎng)絡(luò)病毒威脅傳播速度快、隱蔽性強、殺傷力大，要么竊取機密信息，要么盜用信用卡賬號，都帶有明顯的經(jīng)濟利益目的。除此以外，諸如垃圾郵件、間諜軟件、網(wǎng)絡(luò)釣魚等各種網(wǎng)絡(luò)威脅也是接踵而至，甚至是利用社會工程學手段，直接利用人們的心理狀態(tài)進行非法活動。在這種網(wǎng)絡(luò)環(huán)境下，目前防病毒軟件所用的主動防御技術(shù)或者模塊并不能完全應(yīng)對，其借主動防御所突出的安全性也只是相對而言。

其實企業(yè)也好，個人用戶也罷，只做好某一層面的安全防范并不夠，現(xiàn)在需要的是立體的安全防御體系，而不是某些安全產(chǎn)品。打個比方，如果一間房子大門很安全，防盜鎖、電子眼、監(jiān)控設(shè)備一應(yīng)俱全，能做到阻擋一切從大門而來的入侵，但是這間房子有個窗戶，而且僅僅是虛掩上的，于是不法分子翻窗而入，直接進入房間內(nèi)部行竊，在這種情況下，大門的安全效果大打折扣。所以說到這里，無非是想要告訴大家一個道理，主動防御技術(shù)雖然是核心，但是需要標準、策略，甚至“人”來驅(qū)動。思科公司網(wǎng)絡(luò)安全專家盧佐華在接受媒體采訪時也有頗多感受，“實現(xiàn)主動防御，不僅要突破以往傳統(tǒng)被動的安全防御模式，更重要的是要建立一個可信賴的網(wǎng)絡(luò)安全環(huán)境，強制的安全策略更是其中的關(guān)鍵環(huán)節(jié)。”

易觀國際也在2007年底發(fā)表報告，提醒企業(yè)用戶“對眾多宣稱具有主動防御技術(shù)的安全產(chǎn)品要謹慎對待，主動防御技術(shù)尚不能給行業(yè)用戶帶來實效”。據(jù)易觀國際的分析，目前所有的主動防御技術(shù)都只是局部的主動，市場上并沒有完全具有主動防御技術(shù)的產(chǎn)品出現(xiàn)。

防御標準模型

反病毒廠商的產(chǎn)品只是主動防御技術(shù)的直接體現(xiàn)，他們無法引領(lǐng)主動防御體系的建設(shè)，更難以倡導主動防御的標準化，那么誰來做這樣的事更合適呢？是否應(yīng)該由安全服務(wù)提供商、系統(tǒng)集成商，甚至網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商牽頭呢？思科等公司都有自己的安全組織，這是否可以作為主動防御體系標準的雛形呢？

構(gòu)建主動防御體系標準從理念到實際執(zhí)行，需要從三個層面來考慮：標準制定、架構(gòu)搭建、運行維護。這個環(huán)節(jié)看似簡單，但即便是標準制定這個最初的環(huán)節(jié)，又有多少企業(yè)能完成呢？在標準制定問題上，很多IT巨頭企業(yè)都有很豐富的經(jīng)驗，但是落實到主動防御這個問題上，似乎標準出臺變得頗為棘手。

以思科、Juniper等為代表的網(wǎng)絡(luò)廠商近年來推行了很多新概念。思科的NAC(網(wǎng)絡(luò)準入控制)和Juniper的UAC(統(tǒng)一準入控制)，都是由于當前企業(yè)網(wǎng)絡(luò)應(yīng)用環(huán)境的日益復雜，傳統(tǒng)終端安全技術(shù)難以保障用戶網(wǎng)絡(luò)應(yīng)用而推行的基于安全策略的方案，以便持續(xù)、動態(tài)、主動地維護網(wǎng)絡(luò)安全。NAC和UAC陣營中包含了不少安全廠商，或者是關(guān)注安全領(lǐng)域的系統(tǒng)商。這些廠商從最前端的反病毒到最后端的網(wǎng)絡(luò)底層都有涉及。所以，如果主動防御標準由思科或者Juniper來推行，顯然要容易很多。不過二者分屬于不同陣營，似乎誰向誰都難以妥協(xié)。

微軟也一直對主動防御十分關(guān)注，雖然微軟目前在主動性安全產(chǎn)品上還不盡如人意，但是以微軟的地位來說，出面牽頭推行主動防御標準似乎也順理成章，畢竟微軟在標準問題上一直頗有辦法。目前微軟也聯(lián)合了部分主流網(wǎng)絡(luò)安全解決方案提供商組成聯(lián)盟，共同探討主動防御的標準模型，像趨勢科技、飛塔、邁克菲等都是其中的成員。

再看IBM，由于能提供從咨詢、設(shè)計、實施到運維的端到端安全服務(wù)，IBM一直倡導幫企業(yè)“變被動為主動”。IBM確實也在這樣做，并從業(yè)務(wù)策略和整體系統(tǒng)上考慮了企業(yè)的安全架構(gòu)。IBM完成“主動防御”的想法是靠兩個方面來推動的，一是收購、一是轉(zhuǎn)型。收購方面，IBM將企業(yè)安全服務(wù)領(lǐng)域的主流公司ISS收至麾下；轉(zhuǎn)型方面，IBM提出“服務(wù)產(chǎn)品化”，并推出了“企業(yè)IT安全服務(wù)”的產(chǎn)品線。這原本是ISS的主動防御集成安全平臺安全解決方案，IBM收購后完善了自身的企業(yè)IT安全服務(wù)能力，從而在預(yù)防性安全防護體系方面離“主動防御”越來越近。

以上無論是陣營也好、聯(lián)盟也罷，似乎都形成了各自的技術(shù)群體，這無論對哪個領(lǐng)域的標準化問題而言，都是十分頭疼的事。未來，在SOA(面向服務(wù)的體系結(jié)構(gòu))環(huán)境下，主動防御的標準化是否可以推出，媒體還是持樂觀態(tài)度的。畢竟，SOA是大勢所趨，也得到了普遍認可，而且沒有獨立陣營存在，在這種情況下，主動防御標準化過程將不再存在妥協(xié)問題。

部分應(yīng)用

既然易觀國際2007年底的報告稱“主動防御技術(shù)尚不能給行業(yè)用戶帶來實效，主動防御技術(shù)都只是局部的主動，市場上并沒有完全具有主動防御技術(shù)的產(chǎn)品出現(xiàn)”，那么我們就來看一下主動防御技術(shù)在安全市場目前的具體應(yīng)用。

硬件防火墻：防火墻是介于兩個網(wǎng)絡(luò)之間的設(shè)備，用來控制兩個網(wǎng)絡(luò)之間的通信。舉個例子來說明一下防火墻的工作原理，在A網(wǎng)絡(luò)與B網(wǎng)絡(luò)之間安裝一臺防火墻，B網(wǎng)絡(luò)要訪問A網(wǎng)絡(luò)時，會根據(jù)防火墻的規(guī)則表使用相應(yīng)的訪問策略，策略包括允許、阻止或報告。在默認的情況下，A網(wǎng)絡(luò)訪問B網(wǎng)絡(luò)是無需遵守任何訪問策略的，也就是說，如果攻擊者在A網(wǎng)絡(luò)中，將會對A網(wǎng)絡(luò)的安全產(chǎn)生巨大的威脅。通過防火策略，可以有效地阻擋外來的網(wǎng)絡(luò)攻擊和一些病毒的入侵，這就是主動防御技術(shù)的最初應(yīng)用。

IDS(入侵檢測系統(tǒng))：IDS是為監(jiān)測內(nèi)網(wǎng)的非法訪問而開發(fā)的設(shè)備，根據(jù)入侵檢測識別庫的規(guī)則，判斷網(wǎng)絡(luò)中是否存在非法的訪問。管理員通過分析這些事件，來對網(wǎng)絡(luò)的安全狀況進行評估，再采取對應(yīng)的防護策略。相對硬件防火墻而言，IDS是基于主動防御技術(shù)的更高一級應(yīng)用。

IPS(入侵防護系統(tǒng))：一般來說，IPS系統(tǒng)都依靠對數(shù)據(jù)包的檢測。IPS將檢查入網(wǎng)的數(shù)據(jù)包，確定這種數(shù)據(jù)包的真正用途，然后決定是否允許這種數(shù)據(jù)包進入你的網(wǎng)絡(luò)。與IDS和硬件防火墻相比，IPS更智能，可以通過分析來決定是否允許數(shù)據(jù)包通行，這也是主動防御技術(shù)的最典型應(yīng)用。

篇7

上午好！

剛才各位專家的精彩演講給我們許多啟迪，未來信息化將給我們工作和生活帶來巨大變化。吳市長將從戰(zhàn)略和全局的高度對我市信息化工作提出要求。按照會議安排，我先就我市信息化工作講幾點具體意見。

一、我市信息化建設(shè)呈現(xiàn)良好的發(fā)展態(tài)勢

（一）初步理

順了管理體制，制度和人才隊伍建設(shè)取得初步成效。

長期以來，由于觀念、體制、歷史等多方面原因，我市的信息化工作存在著多頭管理、統(tǒng)籌規(guī)劃不足、重復建設(shè)嚴重、信息孤島大量存、資源共享程度低等問題。為了解決這些突出問題，促進信息化工作的良性發(fā)展，2009年底，市委、市政府決定，專門成立了xx市信息化工作辦公室，具體負責全市信息化工作的統(tǒng)籌管理。

為了規(guī)范全市信息化工作的管理，市政府先后制定了《xx市信息化“十一五“專項規(guī)劃》、《網(wǎng)上聽證管理辦法》、《12345市民熱線管理暫行辦法》、《xx市信息化專家咨詢委員會管理暫行辦法》、《信息化建設(shè)項目管理審核暫行辦法》等信息化工作的規(guī)范性文件，為我市信息化工作的科學化、規(guī)范化、制度化、奠定了基礎(chǔ)。

堅持“請進來“與“走出去“相結(jié)合的方式，加強信息技術(shù)和管理人才隊伍的鍛煉和培訓；初步組建了一支由省內(nèi)外知名專家學者和本地優(yōu)秀信息技術(shù)人才組成的信息化專家咨詢隊伍，為我市信息化工作的科學決策、項目實施提供了智力和人才支持。

（二）搭建了“兩網(wǎng)一站“的信息化框架，為各項應(yīng)用系統(tǒng)建設(shè)提供了基礎(chǔ)平臺。

xx黨政網(wǎng)（電子政務(wù)內(nèi)網(wǎng)）經(jīng)過8年的不斷發(fā)展、壯大，形成了覆蓋市、縣、鄉(xiāng)鎮(zhèn)及市、區(qū)縣級部門、企事業(yè)單位的寬帶網(wǎng)絡(luò)。

電子政務(wù)外網(wǎng)平臺經(jīng)過兩期建設(shè)，完成了與省電子政務(wù)外網(wǎng)的對接，接入了市級部門81個、區(qū)縣10個，劃分40多個單獨虛擬專網(wǎng)，為我市開展電子化業(yè)務(wù)延伸、搭建商務(wù)平臺提供了網(wǎng)絡(luò)平臺，有效降低了網(wǎng)絡(luò)運行成本。（三）信息化的領(lǐng)域不斷拓寬。

教育信息化成效明顯，計算機輔助教育二、我市信息化工作存在的主要問題

近年來，我市信息化工作雖然取得了一些成績，但我們要清醒地認識到我們存在的差距和不足：

一是全市上下對信息化工作重視程度不夠，全民信息化意識和全市信息化水與時展的要求有相當大的差距。

二是信息化管理體制還需要進一步完善，條塊分割、各自為政、重復建設(shè)、低效運營、資源分散、“信息孤島“等突出問題沒有得到根本解決。

三是信息產(chǎn)業(yè)發(fā)展相對滯后。信息制造業(yè)品種較少，科技含量不高；軟件開發(fā)業(yè)薄弱；信息服務(wù)業(yè)基本沒起步；信息技術(shù)的研發(fā)和推廣應(yīng)用還沒有形成大氣候。特別是一些干部認為xx沒有發(fā)展信息產(chǎn)業(yè)的基礎(chǔ)和優(yōu)勢，這種思想觀念嚴重制約了我市以信息產(chǎn)業(yè)為引導的產(chǎn)業(yè)結(jié)構(gòu)升級。

四是信息安全存在隱患。在網(wǎng)絡(luò)和網(wǎng)站安全硬件和軟件上，特別是信息安全管理上還有較大的差距。

五是投入機制還有缺陷。信息化建設(shè)資金投入跟不上發(fā)展的需要，政府引導、市場運作、多元化投資機制尚未形成。

三、堅定信心，加快發(fā)展，強力推進xx經(jīng)濟社會信息化進程

黨的十七大為信息化發(fā)展指明了方向，我們要堅決貫徹和落實科學發(fā)展觀，順應(yīng)社會發(fā)展的歷史潮流，把信息化建設(shè)各項工作作為剛性任務(wù)抓好落實。

（一）進一步理順信息化

管理體制。全市信息化工作在市委、市政府和市信息化工作領(lǐng)導小組領(lǐng)導下，由市信息辦具體負責統(tǒng)籌。在體制調(diào)整的過程中，各部門必須顧全大局，割舍部門利益，服從統(tǒng)一安排。

（二）進一步完善基礎(chǔ)設(shè)施建設(shè)。

一是要緊密跟蹤新的信息技術(shù)發(fā)展和應(yīng)用，適時實施通信基礎(chǔ)網(wǎng)絡(luò)的更新改造和升級換代，完善政務(wù)網(wǎng)絡(luò)平臺。建成具有高速率、智能化、綜合性、廣覆蓋、

出口流暢的城域網(wǎng)絡(luò)通信平臺，使網(wǎng)絡(luò)平臺能有效支持電子政務(wù)、電子商務(wù)、應(yīng)急聯(lián)動指揮、高清晰視頻電視會議等應(yīng)用和多終端、全網(wǎng)絡(luò)接入。加強網(wǎng)絡(luò)設(shè)備配置，提高網(wǎng)絡(luò)安全性和可靠性。在確保網(wǎng)絡(luò)安全的前提下，要充分利用各通信運營商已經(jīng)建成的網(wǎng)絡(luò)。在投入方面，原則上今后凡是市本級公共網(wǎng)絡(luò)建設(shè)由市級財政按照統(tǒng)一規(guī)劃集中投入建設(shè)，凡是不符合統(tǒng)一規(guī)劃的條條系統(tǒng)和部門網(wǎng)絡(luò)市財政不予支持；區(qū)縣參照這種辦法處理。

二是完善基礎(chǔ)數(shù)據(jù)庫建設(shè)。加快數(shù)據(jù)管理中心、自然資源與空間數(shù)據(jù)庫、法人單位基礎(chǔ)信息數(shù)據(jù)庫、人口基礎(chǔ)信息數(shù)據(jù)庫、黨政信息資源庫、宏觀經(jīng)濟社會發(fā)展數(shù)據(jù)庫建設(shè)，為“數(shù)字xx“各項信息系統(tǒng)建設(shè)提供統(tǒng)一的數(shù)據(jù)支撐平臺。對已經(jīng)建設(shè)的各類數(shù)據(jù)庫，要在現(xiàn)有技術(shù)的條件下實現(xiàn)數(shù)據(jù)共享，任何部門不得以任何理由抵制。凡是新建設(shè)的數(shù)據(jù)庫，一律統(tǒng)一在數(shù)據(jù)中心擴展，市財政對今后自行建設(shè)的數(shù)據(jù)庫一律不予支持。要通過數(shù)據(jù)共享，為全面實行網(wǎng)上行政許可和行政審批奠定基礎(chǔ)。要加快建設(shè)容災(zāi)備份系統(tǒng)。

（三）全面推進電子政務(wù)建設(shè)工作

要把電子政務(wù)工作作為整個信息化工作的突破口，帶動信息化的全面發(fā)展。重點抓好以下幾方面的工作。

一是加大資源整合力度。先期是做好全市市級財政供養(yǎng)網(wǎng)站的整合工作，要運用先進的網(wǎng)站集群管理模式，整合現(xiàn)有部門網(wǎng)站，建設(shè)統(tǒng)一的政府門戶網(wǎng)站。市委、市政府已決定，以后市級財政供養(yǎng)網(wǎng)站中除極少數(shù)業(yè)務(wù)需要并經(jīng)批準的外，都要整合歸并到市政府門戶網(wǎng)站，市財政將不再單獨安排經(jīng)費，請市信息辦和市財政局共同把好這個關(guān)。網(wǎng)絡(luò)的整合按照國家和省上的統(tǒng)一安排部署逐步推進。各部門各單位要站在全局的高度，積極配合，打破部門利益格局，消除信息孤島，真正實現(xiàn)互聯(lián)互通和資源共享。

二是強力推進全市政府系統(tǒng)公文無紙化辦理及傳輸平臺建設(shè)。此項工作涉及我市的所有部門和10個區(qū)縣政府及部門，希望各級政府和部門積極支持配合，特別是各級領(lǐng)導干部要

帶好頭，下大力氣推進。要通過應(yīng)用現(xiàn)代辦公手段促進管理理念的創(chuàng)新和工作效能的提高。市政府辦公室和市信息辦在制訂建設(shè)方案時，要把這個系統(tǒng)的科學性、先進性、合理性和規(guī)范性有機結(jié)合，同時要把全市電子政務(wù)系統(tǒng)建設(shè)統(tǒng)籌考慮。

三是認真做好政府信息公開工作。要按照國務(wù)院、省政府的要求，嚴格按《政府信息公開指南》、《政府信息公開目錄》規(guī)范政府信息公開工作，確?！吨腥A人民共和國政府信息公開條例》的全面、正確、有效施行。此項工作任務(wù)重、時間緊，各區(qū)縣、各部門主要領(lǐng)導要親自過問，大力協(xié)調(diào)和支持，安排專門的人員把政府信息公開有關(guān)工作抓緊、抓好。同時要做到有人管、有人做，做到機構(gòu)落實、人員落實、責任落實、經(jīng)費落實。

四是繼續(xù)加強“12345市民熱線“辦理工作。當前市民熱線辦理工作存在的主要問題是：少數(shù)單位主要領(lǐng)導重視不夠，辦理中推諉扯皮、敷衍塞責、走過場等現(xiàn)象還不少，比較集中的是城市管理、違章建筑、噪聲污染、西區(qū)衛(wèi)生等問題。各區(qū)縣、各部門都要認真辦理批轉(zhuǎn)的每一封信，努力多為市民群眾辦實事。今年是市民熱線開通的第一年，對辦理工作的考核要嚴格逗硬，對辦理成績突出的要重獎，對長期辦理不落實的要嚴懲。

五是抓好應(yīng)急管理系統(tǒng)建設(shè)。目前技術(shù)設(shè)計方案正在加緊制作，待經(jīng)有關(guān)專家評審通過，并經(jīng)市委、市政府批準后，加快推進。各區(qū)縣、各應(yīng)急管理建設(shè)部門要組織本地區(qū)、本部門積極投入到應(yīng)急信息系統(tǒng)建設(shè)的準備工作中來，要抓好應(yīng)急信息系統(tǒng)基礎(chǔ)數(shù)據(jù)清理、收集、整理，進一步完善應(yīng)急預(yù)案，配合做好相關(guān)工作 。

（四）加快電子商務(wù)建設(shè)

積極探索利用現(xiàn)有資源，運用市場化運作模式，加快電子商務(wù)發(fā)展。一是要積極思考怎樣利用現(xiàn)有的網(wǎng)絡(luò)資源，搭建我市統(tǒng)一的電子商務(wù)平臺，探索市場化的電子商務(wù)運營模式和發(fā)展模式；二是要盡快建立電子商務(wù)門戶網(wǎng)站，及時、更新商務(wù)信息，促進招商引資工作的開展，并作為網(wǎng)上交易的統(tǒng)一窗口；三是與各大金融機構(gòu)積極協(xié)調(diào)資金結(jié)算問題，積極推動我市電子商務(wù)網(wǎng)的形成，帶動企業(yè)信息化發(fā)展；四是建立企業(yè)誠信管理機制，促進電子商務(wù)健康快速有序發(fā)展。

（五）深入推進農(nóng)村信息化建設(shè)

農(nóng)村信息化建設(shè)是最薄弱而需求又是最大的信息化領(lǐng)域，推進農(nóng)村信息化建設(shè)是統(tǒng)籌城鄉(xiāng)發(fā)展和建設(shè)社會主義新農(nóng)村的重要依托和重要內(nèi)容。目前我市農(nóng)村信息化建設(shè)已經(jīng)開始試點，當前要重點抓好以下工作：一是各級領(lǐng)導干部要深入調(diào)查研究

，找準信息化新農(nóng)村建設(shè)示范點，按照“先試點，再推開“的工作思路，認真做好農(nóng)村信息化建設(shè)試點示范工作的前期調(diào)查工作；二是夯實硬件基礎(chǔ)，加強信息化網(wǎng)絡(luò)設(shè)施建設(shè)，努力提升示范點網(wǎng)絡(luò)覆蓋面和網(wǎng)絡(luò)質(zhì)量，解決“最后一公里“問題，最終實現(xiàn)“村村通電話，鄉(xiāng)鄉(xiāng)能上網(wǎng)，信息入萬家“。三是各級政府和部門要加大對農(nóng)村信息化的投入和技術(shù)支持，解決農(nóng)村“用不起“和“用不來“的問題，把“支農(nóng)“、“惠農(nóng)“政策通過信息化建設(shè)切實體現(xiàn)好；四是加強信息整合，建立統(tǒng)一的農(nóng)村信息數(shù)據(jù)指標體系、信息采集指標體系，增強信息的互通性、共享性和公用性，為農(nóng)村提供最豐富、便捷的信息服務(wù)；五是健全保障體系，確保農(nóng)村信息化建設(shè)快速持續(xù)發(fā)展，加強服務(wù)體系、技術(shù)隊伍的建設(shè)，通過“政府扶持、多元參與、市場推動“等模式，保障發(fā)展資金的投入。

（六）加強信息化人才隊伍建設(shè)

我認為，信息化人才隊伍建設(shè)至少應(yīng)該包括管理人才隊伍、技術(shù)人才隊伍、經(jīng)營人才隊伍這三支隊伍建設(shè)。目前，我市的實際狀況是，無論哪支隊伍都明顯與信息化發(fā)展要求不相適應(yīng)。解決信息化人才問題，要多渠道想辦法。一是盡快成立本地區(qū)的信息化協(xié)會或?qū)＜易稍兾瘑T會，把分布在各部門、企事業(yè)單位、社會各界的信息化人才組織起來形成合力，服務(wù)本地區(qū)和本部門的信息化建設(shè)，壯大信息化人才隊伍，解決人員緊缺問題，我市市一級已經(jīng)成立了專家咨詢委員會、計算機學會等組織，在信息化建設(shè)項目咨詢上發(fā)揮出了很好的作用，值得大家學習借鑒；二是積極爭取上級業(yè)務(wù)部門的技術(shù)支持，彌補人才技術(shù)實力不足；三是在編制許可的前提下提倡面向社會公開招考信息化人才；四是要有計劃地加強人才培訓，信息技術(shù)發(fā)展日新月異，學習和培訓要作為經(jīng)常性的工作。

（七）切實抓好信息安全工作

隨著信息網(wǎng)絡(luò)技術(shù)的廣泛運用和深入發(fā)展，信息安全越來越成為一個戰(zhàn)略性的課題。我們要嚴格按照信息安全的管理規(guī)定，把這項工作擺在突出的位置來抓。一是各級領(lǐng)導干部要充分認識到我市信息安全防范體系還沒有建成這一嚴峻形勢，切實提高安全防范意識，加大對信息安全設(shè)備和軟件的投入，完善安全防范體系；二是要結(jié)合信息資源的整合，盡量建設(shè)統(tǒng)一的安全防范體系，降低成本，提高效果；三是要建立健全網(wǎng)絡(luò)信息管理制度，層層審核，嚴格把關(guān)，防止失泄密事件的發(fā)生；四是要制訂和完善信息安全應(yīng)急預(yù)案，及時、有效處置信息安全事故；五是加強經(jīng)常性的檢查、督查工作，及時發(fā)現(xiàn)安全

管理上的漏洞，切實加以解決。

篇8

關(guān)鍵詞：人工免疫；Multi-Agent；入侵檢測；入侵防御；網(wǎng)絡(luò)安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)34-1592-03

Research of Computer Immune System Based on Multi-Agent

JIAO Yi-xia

(School of Electronics and Information Engineering, Lanzhou Jiaotong University, Lanzhou 730070, China)

Abstract: Traditional security defense techniques such as NIDS lack initiative response in the quickly-changed network attack means. They have disadvantages such as bad self-adaptive and high misinformation. Through the research on the operating principle and architecture of artificial immune system, a IPS model based on Multi-agent was claimed in this paper. This model improves the IDS to IPS and has such characteristics as distributed, self-organization and lightweight which are requirements of security defense techniques, and it is able to resolve those problems were provided.

Key words: artificial immunity; Multi-Agent; intrusion detection; intrusion prevention; network security

1 問題描述

1.1 網(wǎng)絡(luò)攻擊的新特點

隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)和互聯(lián)網(wǎng)的普及，一些網(wǎng)絡(luò)新業(yè)務(wù)如網(wǎng)絡(luò)銀行、電子貨幣、電子商務(wù)的不斷興起，以及以政府上網(wǎng)為標志的數(shù)字政府使國家機關(guān)與軍事國防信息與Internet互連接。這些使得用戶對網(wǎng)絡(luò)的安全性提出了更高的要求，使網(wǎng)絡(luò)的安全問題日益突出，網(wǎng)絡(luò)安全作為一個無法回避的問題呈現(xiàn)在我們面前。威脅本身的本質(zhì)也已改變，惡意程序不但變得更多，也變得比以前更加危險。2007年計算機安全協(xié)會CSI (Computer Security Institute)的《CSI計算機犯罪和安全問題調(diào)查(2007)》表明，病毒威脅已經(jīng)不是第一位了，穩(wěn)居第一位是的金融欺詐，與其它相比遙遙領(lǐng)先！根據(jù)我國國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心CNCERT/CC (National Computer network Emergency Response technical Team/Coordination Center of China)2007年上半年的網(wǎng)絡(luò)安全報告[1], 中國的互聯(lián)網(wǎng)安全實際狀況仍不容樂觀。系統(tǒng)遭受的入侵和攻擊越來越多，信息安全問題變得更為突出。為了保護信息系統(tǒng)的安全，除了運用法律和管理手段，還必需依靠先進的技術(shù)手段來實現(xiàn)。針對各種安全問題產(chǎn)生了防火墻，入侵檢測系統(tǒng)(IDS)、訪問控制等多種網(wǎng)絡(luò)安全技術(shù)，針對各種病毒以及來自Internet的遠程黑客攻擊，人們配備了很多邊界式防火墻系統(tǒng)、病毒防護系統(tǒng)、信息審計系統(tǒng)、漏洞掃描系統(tǒng)等。這些措施無疑對網(wǎng)絡(luò)的安全起到了良好的保護作用，但是，不同的安全技術(shù)只能解決某一類問題，同時網(wǎng)絡(luò)攻擊技術(shù)不斷發(fā)展變化，并呈現(xiàn)出攻擊手段的多元化、攻擊來源的廣泛性等特點，原有的安全解決方案已不能適應(yīng)這些新特點，導致網(wǎng)絡(luò)的安全保障技術(shù)相對落后于網(wǎng)絡(luò)攻擊技術(shù)。一直以來，IDS入侵檢測系統(tǒng)充當了安全防護系統(tǒng)的重要角色。IDS技術(shù)是通過從網(wǎng)絡(luò)上得到數(shù)據(jù)包進行分析，從而檢測和識別出系統(tǒng)中的未授權(quán)或異常現(xiàn)象。IDS注重的是網(wǎng)絡(luò)監(jiān)控、審核跟蹤，告知網(wǎng)絡(luò)是否安全，發(fā)現(xiàn)異常行為時，本身不能進行處理，而是通過與防火墻等安全設(shè)備聯(lián)動的方式進行防護。

通過以上分析可見，網(wǎng)絡(luò)安全的形勢仍然十分緊迫，面對層出不窮的網(wǎng)絡(luò)攻擊手段和網(wǎng)絡(luò)病毒，仍要加強網(wǎng)絡(luò)安全技術(shù)的研究。需要在研究現(xiàn)有安全機制的基礎(chǔ)上，改進現(xiàn)有的網(wǎng)絡(luò)安全防御形式，綜合運用各種安全技術(shù)手段，使之相互協(xié)調(diào)工作，在這基礎(chǔ)上構(gòu)建一種新型的全方位安全防御體系才能有效保護計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個信息基礎(chǔ)設(shè)施的安全。

1.2 IPS的提出

實際的安全防護過程中對入侵檢測的需求很大，于是孕育了IPS（入侵防御系統(tǒng)）在這兩年的快速發(fā)展。IPS技術(shù)能夠?qū)W(wǎng)絡(luò)進行多層、深層、真正的防護，不僅能夠發(fā)現(xiàn)惡意代碼，而且還能夠主動阻止惡意代碼的攻擊，以有效保證用戶的網(wǎng)絡(luò)安全。中國用戶網(wǎng)絡(luò)安全防護需求的變化由“被動式防御”轉(zhuǎn)向“主動式防御”，具體體現(xiàn)在入侵檢測方面時，IDS將被IPS取代。IPS符合了網(wǎng)絡(luò)安全“主動式防御”的需求，成為當前安全市場的一大熱點。IPS的出現(xiàn)可謂是企業(yè)網(wǎng)絡(luò)安全的革命性創(chuàng)新。

IPS是一種主動、智能的入侵檢測、防范、阻止系統(tǒng)，其設(shè)計旨在預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進行攔截，避免其造成任何損失，而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。它部署在網(wǎng)絡(luò)的進出口處，當檢測到攻擊企圖后，會自動將攻擊包丟掉或采取措施將攻擊源阻斷。IPS較IDS的明顯改進在于：IDS在病毒爆發(fā)后進行病毒清除工作，IPS則阻斷了病毒，同時，它可防止攻擊對操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)造成損壞[2]。

IPS系統(tǒng)根據(jù)部署方式可分為3類：基于主機的入侵防護（HIPS）、 基于網(wǎng)絡(luò)的入侵防護(NIPS)和應(yīng)用入侵防護(AIP)。HIPS通過在主機/服務(wù)器上安裝軟件程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序；NIPS通過檢測流經(jīng)的網(wǎng)絡(luò)流量，提供對網(wǎng)絡(luò)系統(tǒng)的安全保護，由于它采用在線連接方式，所以一旦辨識出入侵行為，NIPS就可以去除整個網(wǎng)絡(luò)會話，而不僅僅是復位會話；AIP是NIPS的一個特例，它把基于主機的入侵防護擴展成為位于應(yīng)用服務(wù)器之前的網(wǎng)絡(luò)設(shè)備，AIP被設(shè)計成一種高性能的設(shè)備，配置在應(yīng)用數(shù)據(jù)的網(wǎng)絡(luò)鏈路上。

IPS與IDS在檢測方面的原理相同，它首先由信息采集模塊實施信息收集，內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為，然后利用模式匹配、協(xié)議分析、統(tǒng)計分析和完整性分析等技術(shù)手段，由信號分析模塊對收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息進行分析；最后由反應(yīng)模塊對分析結(jié)果做出相應(yīng)的反應(yīng)。

真正的IPS與傳統(tǒng)的IDS有兩點關(guān)鍵區(qū)別：自動阻截和在線運行，兩者缺一不可。防護工具必須設(shè)置相關(guān)策略，以對攻擊自動做出響應(yīng)，而不僅僅是在惡意通信進入時向網(wǎng)絡(luò)主管發(fā)出告警。要實現(xiàn)自動響應(yīng)，系統(tǒng)就必須在線運行。當黑客試圖與目標服務(wù)器建立會話時，所有數(shù)據(jù)都會經(jīng)過IPS傳感器，傳感器位于活動數(shù)據(jù)路徑中。傳感器檢測數(shù)據(jù)流中的惡意代碼，核對策略，在未轉(zhuǎn)發(fā)到服務(wù)器之前將信息包或數(shù)據(jù)流阻截。由于是在線操作，因而能保證處理方法適當而且可預(yù)知。其工作原理圖如圖1所示。

現(xiàn)代化的IPS入侵檢測和反應(yīng)系統(tǒng)所具有的智能分析，在成功實現(xiàn)了傳統(tǒng)入侵檢測系統(tǒng)所不能完成的精度要求、主動響應(yīng)要求、速度和高可靠性要求的挑戰(zhàn)之外，還很好地解決了高可用性。在一個單個的管理系統(tǒng)中完成對防火墻，IPS，VPN的集中管理，顯著地節(jié)省了運行、維護以及培訓的成本。 消除了潛在的各種不同系統(tǒng)之間的兼容性問題[3]。

1.3 人工免疫應(yīng)用于入侵防御

人工免疫技術(shù)是直接受到生物免疫機制的啟發(fā)而提出的。生物系統(tǒng)中的脆弱性因素都是由免疫系統(tǒng)來妥善處理的，而這種免疫機制在處理外來異體時呈現(xiàn)了分布的、多樣性的、自治的以及自修復的特征，免疫系統(tǒng)通過識別異?；蛞郧拔闯霈F(xiàn)的特征來確定入侵。

近年來，國內(nèi)外不少研究人員開始研究生物免疫機制，并且將其應(yīng)用到網(wǎng)絡(luò)入侵檢測，將生物免疫系統(tǒng)的結(jié)構(gòu)、免疫機理和免疫方法運用到入侵檢測系統(tǒng)的設(shè)計中，使生物免疫學與計算機科學交叉滲透，模擬生物免疫系統(tǒng)建立更安全更有效的網(wǎng)絡(luò)入侵檢測系統(tǒng)。人工免疫系統(tǒng)是具有自學習、自適應(yīng)、自組織的高度復雜性系統(tǒng)的代表，對其復雜性的理論研究對復雜科學的發(fā)展有促進作用。國內(nèi)外學者對入侵檢測領(lǐng)域已經(jīng)做了一系列卓有成效的研究，并提出了一系列基于免疫機制的入侵檢測系統(tǒng)模型。美國University of Memphis大學計算機科學與應(yīng)用數(shù)學學院的Dasgupta教授設(shè)計了一個基于免疫學原理的多Agent的入侵檢測系統(tǒng)，對計算機網(wǎng)絡(luò)進行異常檢測[4]。英國大學的Kim在指出Forrest等人研究存在問題的基礎(chǔ)上提出了一個新的人工免疫分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)方案，綜合應(yīng)用了較多的人工免疫概念，取得了比較好的實驗效果[5-7]。

免疫算法是一種新興的智能計算技術(shù)，雖然起步晚，但已和神經(jīng)網(wǎng)絡(luò)、遺傳算法并稱為三大生物計算模型。系統(tǒng)要用相對有限的檢測器(抗體)來識別相對無限的外界入侵(抗原)，其核心問題是免疫識別，其本質(zhì)是區(qū)分正常的用戶與異常的用戶，以及區(qū)分正常的網(wǎng)絡(luò)行為 (自我)和異常的網(wǎng)絡(luò)入侵行為 (非我)，即如何識別未知入侵。該技術(shù)也為入侵防護提供了一下思路，即通過正常行為的學習來識別不符合常態(tài)的行為序列。

2 入侵防御系統(tǒng)模型

2.1 DIPS系統(tǒng)組成

基于人工免疫機制，本文提出了基于Multi-Agent的一個分布式入侵防御系統(tǒng)(DIPS)。系統(tǒng)分布在網(wǎng)絡(luò)中的每一個關(guān)鍵節(jié)點，功能都是通過由一組相互聯(lián)系著的agent實現(xiàn)的，每個節(jié)點包括的agents如下：

1) 串產(chǎn)生器

串產(chǎn)生器產(chǎn)生一個非自體檢測器串，并將其與所有已知的自體串比較，將與自體串匹配的串刪除并產(chǎn)生新串繼續(xù)比較，直到該串不和任何的自體串匹配，生成記憶檢測元，將其存儲在硬盤上。

2) 數(shù)據(jù)采集器

采集流經(jīng)節(jié)點的TCP SYN數(shù)據(jù)包，并以固定格式解析數(shù)據(jù)包頭信息。

3) 檢測器

檢測器通過各個檢測元對接收的信息進行檢測(模式匹配)，記錄異常事件；其次，接收來自協(xié)助器的信號，通過改變檢測元的狀態(tài)來改變整體的檢測狀態(tài)；再次，響應(yīng)管理器的請求，回送系統(tǒng)的相關(guān)檢測信息。

4) 控制器

協(xié)調(diào)局部agents的活動，對異常事件報警，并發(fā)送信息給協(xié)助器；完成局部agents與管理器的通信并負責各個節(jié)點之間的通信。

5) 協(xié)助器

協(xié)助器接收來自人工干預(yù)的入侵行為確認信號，將此信號作為協(xié)同刺激信號傳遞給檢測器，以刺激相應(yīng)的成熟檢測元轉(zhuǎn)換為記憶檢測元實現(xiàn)誤用檢測。

6) 管理器

提供一個訪問接口，向管理員提供系統(tǒng)操作的相關(guān)信息，包括系統(tǒng)的狀態(tài)，異常行為列表、檢測元的狀態(tài)和數(shù)量等。

7) 過濾器

過濾接收自管理器的正常網(wǎng)絡(luò)連接(正常模式)，避免檢測元對它們的無效檢測，提高了檢測元的檢測效率。

8) 入侵防御處理器

由于檢測到入侵行為主要是入侵者建立的入侵數(shù)據(jù)通道，而非單個數(shù)據(jù)包內(nèi)的入侵代碼，因而入侵防御處理器采用外連式互動防御技術(shù)。該處理器定期檢查檢測器輸出的入侵事件記錄，與防火墻實現(xiàn)聯(lián)動，防止入侵行為的再次侵入。

DIPS的節(jié)點與agents結(jié)構(gòu)如圖2。

2.2 DIPS系統(tǒng)程序?qū)崿F(xiàn)及工作過程

DIPS包括四個子程序：

1) Broadcast

Broadcast對應(yīng)DIPS結(jié)構(gòu)圖中的數(shù)據(jù)采集器和控制器。Broadcast通過調(diào)用Tcpdump獲取tcp SYN數(shù)據(jù)包，將采集的數(shù)據(jù)包包頭信息向所有DIPS節(jié)點廣播。

2) Detector Server

Detector Server對應(yīng)DIPS結(jié)構(gòu)圖中的過濾器、串產(chǎn)生器、檢測器和入侵防御處理器。Detector Server負責對接收到的數(shù)據(jù)進行過濾、檢測并對入侵行為實施防御，同時響應(yīng)來自外部的信息查詢請求和確認信息。

3) Http Server

Http Server對應(yīng)DIPS結(jié)構(gòu)圖中的協(xié)助器。Http Server負責接收以Http報文方式發(fā)送的人工干預(yù)信息，將被確認的入侵行為告知Detector Server以便更新系統(tǒng)狀態(tài)并實施防御。

4) Information Inspector

Information Inspector對應(yīng)DIPS結(jié)構(gòu)圖中的管理器，負責查詢系統(tǒng)信息，這些信息包括：

?系統(tǒng)的基本信息，如系統(tǒng)的成熟、記憶檢測元數(shù)量，異常模式數(shù)量等

?模式過濾器的狀態(tài)信息、正常模式列表

?異常模式列表

首先，Broadcast通過調(diào)用Tcpdump獲取tcp SYN數(shù)據(jù)包，將采集的數(shù)據(jù)包包頭信息向所有DIPS節(jié)點廣播。各DIPS節(jié)點的Detector Server接收來自Broadcast的數(shù)據(jù)，轉(zhuǎn)換成49位的模式串后與記憶檢測元進行模式匹配，將檢測出的異常模式記入異常隊列。管理員通過Information Inspector對系統(tǒng)信息進行檢查，并生成html格式異常模式列表，通過點擊列表的鏈接的方式向Http Server發(fā)送異常確認請求。Http Server接收來自管理員的http請求，向Detector Server發(fā)送協(xié)同刺激信息，Detector Server響應(yīng)后修改系統(tǒng)狀態(tài)，同時通知防火墻屏蔽異常連接。

3 結(jié)論

入侵防御系統(tǒng)是網(wǎng)絡(luò)安全技術(shù)發(fā)展到一定階段的必然產(chǎn)物，它吸取融合了防火墻和入侵檢測技術(shù)，目的是為網(wǎng)絡(luò)提供深層次的、有效的安全防護，IPS的產(chǎn)生和發(fā)展也反應(yīng)了安全產(chǎn)品的融合趨勢。本文在分析了IPS的概念、特征、模型的基礎(chǔ)上，提出的入侵防御系統(tǒng)模型能夠以較低的誤檢率和漏檢率檢測出入侵行為并及時與防火墻聯(lián)動達到實時防御的目的。在降低成本的同時保證了系統(tǒng)的性能，但在數(shù)據(jù)量過大時的檢測效率上還有待提高。IPS存在的最大隱患是有可能引發(fā)誤操作，阻塞合法的網(wǎng)絡(luò)事件，造成數(shù)據(jù)丟失。為避免這種情況，需要采用多種檢測方法，最大限度地正確判斷已知和未知攻擊。包括提供規(guī)則匹配，異常檢測功能，增加狀態(tài)信號、協(xié)議和通信異常分析功能以及后門和二進制代碼檢測。為解決主動性誤操作，采用通信關(guān)聯(lián)分析的方法，讓IPS全方位識別網(wǎng)絡(luò)環(huán)境，減少錯誤告警。通過將瑣碎的防火墻日志記錄、IDS數(shù)據(jù)、應(yīng)用日志記錄以及系統(tǒng)弱點評估狀況收集到一起，合理推斷出將發(fā)生哪些情況并做出合適響應(yīng)。IPS的組件可以分布式部署，傳感器和分析器也可以分別部署以及組合部署，在高可用要求很高的環(huán)境中還可以部署集群模式和混合模式。對于這種管理中心(SMC)，傳感器(Sensor)以及分析器(Analyzer)的分布式部署，是IPS一種最優(yōu)的方式也是未來發(fā)展的方向，可顯著提高效率。

參考文獻：

[1] 國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.CNCERT/CC網(wǎng)絡(luò)安全工作報告 (2007年1-6月)[R].2007.

[2] 卿昊,袁宏春.入侵防御系統(tǒng)(IPS)的技術(shù)研究及其實現(xiàn)[J].通信技術(shù),2003(6):101-103.

[3] 吳海燕,蔣東興,程志銳,等.入侵防御系統(tǒng)研究[J].計算機工程與設(shè)計,2007,24(12):5844.

[4] Dasgupta D.Immunity-Based Intrustion Detection Systems:A General Framework[C].proceeding of the 220ndNational Information Systems Security Conference(NISSC),1999.

[5] Kim J,Bentley P.An Artificial Immune Model for Network Intrusion Detection[C].7th European Conference on Intelligent Techniques and Soft Computing (EUFIT'99),1999.

篇9

工程項目建設(shè)周期長、施工工序繁多、涉及單位眾多、管理要求復雜，任何一個環(huán)節(jié)的疏忽都可能會影響到工程項目的質(zhì)量，因而加強施工過程中的信息共享和信息交流就成為有效控制工程質(zhì)量、加強工程質(zhì)量監(jiān)管的重要條件之一。但由于多方面的原因使得目前工程建設(shè)領(lǐng)域信息化程度不高，各責任相關(guān)單位之間以及和行政主管部門之間信息交流不暢，信息共享不夠，從而影響了工程質(zhì)量的控制和監(jiān)管。本站從2012年開始推進全站內(nèi)部管理的信息化，并積極探索利用數(shù)據(jù)倉庫技術(shù)、物聯(lián)網(wǎng)技術(shù)、網(wǎng)絡(luò)身份識別等先進、成熟的信息技術(shù)，構(gòu)建面向全市在監(jiān)工程及各方責任主體和有關(guān)機構(gòu)的質(zhì)量監(jiān)管信息平臺，通過信息平臺實時采集各方責任主體和相關(guān)單位的工作信息，搭建行政主管部門與各方責任主體和相關(guān)單位之間的信息交流平臺，為實現(xiàn)工程質(zhì)量的信息化和網(wǎng)絡(luò)化監(jiān)管、提高工程質(zhì)量監(jiān)督管理水平作出了卓有成效的研究和實踐。

2項目研究的意義

工程質(zhì)量監(jiān)督是我國特有的工程質(zhì)量政府監(jiān)管體系，經(jīng)過近30年的發(fā)展歷程，完成了監(jiān)督方式從核驗制到備案制、監(jiān)督機構(gòu)從責任主體到執(zhí)法主體等重大轉(zhuǎn)變。《房屋建筑和市政基礎(chǔ)設(shè)施工程質(zhì)量監(jiān)督管理規(guī)定》(以下簡稱5號部令)更是明確規(guī)定主管部門及其所屬的工程質(zhì)量監(jiān)督機構(gòu)（以下簡稱監(jiān)督機構(gòu)）應(yīng)“依據(jù)有關(guān)法律法規(guī)和工程建設(shè)強制性標準，對工程實體質(zhì)量和工程建設(shè)、勘察、設(shè)計、施工、監(jiān)理單位（以下簡稱工程質(zhì)量責任主體）和質(zhì)量檢測等單位的工程質(zhì)量行為實施監(jiān)督”，將規(guī)范工程建設(shè)各方主體和有關(guān)單位質(zhì)量行為列為工程質(zhì)量監(jiān)督工作的重要部分。但是目前我國工程質(zhì)量監(jiān)督工作還普遍存在一些不適應(yīng)、不完善的地方，制約了監(jiān)督作用的進一步發(fā)揮和監(jiān)督工作的可持續(xù)發(fā)展，主要體現(xiàn)在以下幾個方面：

⑴建設(shè)工程質(zhì)量監(jiān)督管理體系不夠完善，以主管部門及質(zhì)量監(jiān)督機構(gòu)為主導的政府監(jiān)管體系和以各方責任主體為主導的企業(yè)自律型或第三方監(jiān)理型的社會監(jiān)控體系未能有機地結(jié)合起來，兩大體系之間不能有效溝通，不能充分共享信息資源，相互缺乏互信，無法形成合力而提高質(zhì)量監(jiān)督工作的有效性，更有部分企業(yè)迫于市場競爭壓力和追逐利益的考慮而放松質(zhì)量控制，甚至陷入與主管部門的“貓鼠游戲”怪圈，人為造成企業(yè)與監(jiān)管部門之間的信息不對等。

⑵工程質(zhì)量監(jiān)督在一定程度上還是沿用傳統(tǒng)的以工程項目為單位、以實體質(zhì)量檢查為主的監(jiān)督模式，由于平均使用監(jiān)督資源而往往導致監(jiān)督力量不足，對工程各方主體質(zhì)量行為監(jiān)督不嚴，對需重點監(jiān)管的工程項目和責任主體監(jiān)管不力，對整個地區(qū)宏觀質(zhì)量形勢把握不夠，使監(jiān)督工作陷于微觀，既不能充分體現(xiàn)政府質(zhì)量監(jiān)督的行政執(zhí)法特性，也無法有效提高監(jiān)督效率。

⑶在社會監(jiān)控體系中承擔重要角色的監(jiān)理單位沒有發(fā)揮應(yīng)有作用，甚至存在大量違規(guī)行為。比如越級監(jiān)理、掛靠監(jiān)理、將監(jiān)理業(yè)務(wù)轉(zhuǎn)包等等，甚至與建設(shè)單位簽訂虛假合同，賣圖章，只收費，不監(jiān)理，又或者與施工單位和檢測單位等相關(guān)單位串謀，在混凝土、鋼材等重要材料和重要工程部位的檢測等關(guān)鍵質(zhì)量控制環(huán)節(jié)上弄虛作假，造成施工過程的質(zhì)量管理缺失。

⑷工程質(zhì)量監(jiān)督的手段與方法落后。目前我國工程質(zhì)量處在總體受控但問題不斷狀態(tài)，工程質(zhì)量通病普遍存在，特別是由于混凝土質(zhì)量問題而造成房屋結(jié)構(gòu)安全隱患的重大質(zhì)量事故時有發(fā)生。傳統(tǒng)的“眼看、手摸、耳聽”等工程質(zhì)量監(jiān)督方法不科學，無法適應(yīng)工程質(zhì)量隱患所特有的隱蔽性和后驗性，這種狀態(tài)已嚴重地制約了質(zhì)量監(jiān)督工作的發(fā)展，影響了質(zhì)量監(jiān)督機構(gòu)的信譽和形象。

綜上所述，為貫徹落實5號令精神，全面改善建設(shè)工程質(zhì)量監(jiān)督手段和方法，提高建設(shè)工程質(zhì)量政府監(jiān)督管理的效能，就必須要以信息技術(shù)為支撐點，實現(xiàn)監(jiān)督管理的信息化和網(wǎng)絡(luò)化，將有限的資源按照差別化監(jiān)督原則合理分配，依據(jù)信息系統(tǒng)實時采集的數(shù)據(jù)對應(yīng)重點監(jiān)督的工程項目、主要材料、關(guān)鍵分部、信譽差企業(yè)等及時作出準確評估并監(jiān)管到位，從而提高建設(shè)工程整體質(zhì)量。國內(nèi)現(xiàn)有的工程質(zhì)量監(jiān)督管理系統(tǒng)大部分是針對監(jiān)督機構(gòu)內(nèi)部辦公自動化應(yīng)用而建立的，實現(xiàn)的功能主要是報監(jiān)登記及內(nèi)部公文流轉(zhuǎn)。而建設(shè)工程質(zhì)量的形成是一個涉及多方主體參與、受眾多因素影響，涵蓋工程施工、施工監(jiān)理、混凝土生產(chǎn)和使用、材料供應(yīng)和工程質(zhì)量檢測等多方面的復雜系統(tǒng)，要從根本上治理建設(shè)工程質(zhì)量問題，就必須建立能夠很好融合政府監(jiān)管體系和社會監(jiān)控體系的工程質(zhì)量監(jiān)督管理信息平臺，將數(shù)據(jù)采集端口直接連入施工企業(yè)的施工現(xiàn)場管理系統(tǒng)、監(jiān)理項目部的工程監(jiān)理系統(tǒng)、檢測機構(gòu)的測試管理系統(tǒng)和混凝土企業(yè)的生產(chǎn)攪拌系統(tǒng)，實時采集并匯總、分析質(zhì)量數(shù)據(jù)，為政府監(jiān)管體系和社會監(jiān)控體系提供強有力的數(shù)據(jù)支持。

3項目研究的主要內(nèi)容與實現(xiàn)

3.1項目概述

本項目的目標是要建立一套功能高度集成、數(shù)據(jù)實時采集統(tǒng)一管理的工程質(zhì)量監(jiān)管信息平臺，將分布在襄陽市各城區(qū)及縣市的工程質(zhì)量監(jiān)督管理部門、工程質(zhì)量檢測單位以及各建筑工程建設(shè)單位、施工企業(yè)、監(jiān)理企業(yè)和混凝土生產(chǎn)企業(yè)等聯(lián)結(jié)起來，從而建立起覆蓋襄陽全市范圍的建筑工程質(zhì)量監(jiān)管電子政務(wù)信息系統(tǒng)。該項目主要包括負責采集鋼筋、混凝土等主要建材和工程結(jié)構(gòu)質(zhì)量檢測數(shù)據(jù)的“建設(shè)工程質(zhì)量檢測監(jiān)管信息系統(tǒng)”（以下簡稱檢測監(jiān)管系統(tǒng)）、“混凝土質(zhì)量追蹤與動態(tài)監(jiān)管系統(tǒng)”（以下簡稱混凝土監(jiān)管系統(tǒng)）和負責實施監(jiān)督管理的“建設(shè)工程質(zhì)量監(jiān)督管理信息系統(tǒng)”（以下簡稱監(jiān)督系統(tǒng)），其中檢測監(jiān)管系統(tǒng)連接到所有工程質(zhì)量檢測機構(gòu)的檢測管理信息系統(tǒng)，并實現(xiàn)了力值試驗的數(shù)據(jù)自動采集，確保了鋼筋、水泥等涉及主體結(jié)構(gòu)安全和地基基礎(chǔ)安全的關(guān)鍵數(shù)據(jù)能夠不受人為因素影響地自動進入系統(tǒng)；而混凝土監(jiān)管系統(tǒng)則通過直接采集每批次混凝土真實生產(chǎn)配合比和主要原材料用量，建立了一個覆蓋混凝土生產(chǎn)（混凝土企業(yè)）、使用（施工單位）和監(jiān)測（監(jiān)理公司和檢測機構(gòu)）全過程的質(zhì)量追蹤及動態(tài)監(jiān)管系統(tǒng)；監(jiān)督系統(tǒng)則將兩個監(jiān)管系統(tǒng)采集并自動上傳的質(zhì)量數(shù)據(jù)進行分析、匯總，形成了所有在監(jiān)工程的動態(tài)質(zhì)量檔案，同時通過系統(tǒng)內(nèi)建立的質(zhì)量評價模型（規(guī)則）和行為評價模型（或誠信評價規(guī)則），自動對出現(xiàn)質(zhì)量偏差的工程項目或出現(xiàn)行為偏差的企業(yè)進行預(yù)警，為工程質(zhì)量監(jiān)督工作提供科學、準確和權(quán)威的信息支持。

3.2系統(tǒng)數(shù)據(jù)流程說明

本項目要建立數(shù)據(jù)實時采集、管理高度統(tǒng)一、信息分級共享的工程質(zhì)量監(jiān)管信息平臺，數(shù)據(jù)處理必須遵循統(tǒng)一標準和嚴格流程。其中監(jiān)督系統(tǒng)既是數(shù)據(jù)源頭也是數(shù)據(jù)處理的終點，即所有工程均從工程報監(jiān)獲取唯一工程監(jiān)督注冊編號開始，混凝土的供應(yīng)應(yīng)按其相應(yīng)工程項目獲取唯一的批次號，混凝土的生產(chǎn)按其批次號自動記錄實際配合比及投料數(shù)據(jù)，混凝土的澆筑使用也由監(jiān)理按其批次號記錄現(xiàn)場實際情況，混凝土試塊的取樣送檢也由施工單位按其批次號進行樣品登記，并且在取樣過程中由見證人員監(jiān)督并植入RFID芯片以確保試塊的真實性，材料的檢測則嚴格按照送檢的工程項目所對應(yīng)的工程監(jiān)督注冊編號進行，其中力值試驗的數(shù)據(jù)全部自動采集并自動上傳，杜絕人為失誤或作弊，混凝土試塊更直接讀取RFID芯片，所有數(shù)據(jù)最終自動按工程監(jiān)督注冊編號匯總到監(jiān)督系統(tǒng)，出現(xiàn)質(zhì)量偏差的工程項目或出現(xiàn)行為偏差的企業(yè)系統(tǒng)自動預(yù)警，由監(jiān)督人員針對質(zhì)量問題開展相應(yīng)的質(zhì)量整改監(jiān)督工作，并確認最終整改處理結(jié)果，形成完整的質(zhì)量監(jiān)督閉環(huán)。具體流程見數(shù)據(jù)流程圖(圖1)。

3.3項目關(guān)鍵技術(shù)

⑴建立工程質(zhì)量控制體系的數(shù)字綜合評估模型。本系統(tǒng)將依據(jù)國家或行業(yè)相關(guān)技術(shù)規(guī)范，將來自各方的相關(guān)質(zhì)量信息予以數(shù)字化處理，從而建立混凝土質(zhì)量控制體系綜合評估模型、混凝土生產(chǎn)廠誠信體系綜合評估模型、工程質(zhì)量檢測機構(gòu)誠信體系綜合評估模型等，以此為基礎(chǔ)可利用決策樹等預(yù)測模型算法和數(shù)據(jù)挖掘技術(shù)，將大量質(zhì)量數(shù)據(jù)進行處理，從而為監(jiān)管部門專業(yè)化的決策支持服務(wù)。⑵對攪拌站和檢測單位相關(guān)設(shè)備的數(shù)字測控改造。利用現(xiàn)代數(shù)字傳感技術(shù)、數(shù)字信號處理技術(shù)和無線通信技術(shù)對攪拌站和檢測單位相關(guān)設(shè)備進行改造，從而保證混凝土相關(guān)生產(chǎn)數(shù)據(jù)和主要建筑材料檢測數(shù)據(jù)的準確、實時和自動化采集并向系統(tǒng)傳輸，杜絕目前比較普遍的數(shù)據(jù)造假現(xiàn)象，凈化市場。⑶健全的網(wǎng)絡(luò)安全管理體系。綜合采取數(shù)字水印、信息加密、防火墻、安全認證、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)監(jiān)測等各項安全技術(shù)，并輔以嚴格的分層次系統(tǒng)用戶權(quán)限管理模式，確保系統(tǒng)的安全穩(wěn)定運行。⑷服務(wù)器群集技術(shù)和數(shù)據(jù)備份技術(shù)。本系統(tǒng)涉及全市范圍數(shù)以千計的工程項目和相關(guān)企業(yè)，必須確保系統(tǒng)的正常運行?？捎眯詮姷姆?wù)器群集技術(shù)能基本解決系統(tǒng)運行中可能出現(xiàn)的硬件和網(wǎng)絡(luò)故障問題；硬件備份、軟件備份、災(zāi)難恢復措施和健全的數(shù)據(jù)管理制度相結(jié)合，確保了數(shù)據(jù)安全。

4結(jié)語

篇10

摘要：隨著Internet的日益普及，通過網(wǎng)絡(luò)進行電子商務(wù)營銷蓬勃發(fā)展起來，電子商務(wù)作為一種新的商業(yè)形式，可以通過網(wǎng)絡(luò)進行產(chǎn)品的推廣、銷售等。由于電子商務(wù)符合經(jīng)濟發(fā)展規(guī)律，在信息時代有著發(fā)展的廣闊空間和巨大潛力。通過分析隴南市電子商務(wù)發(fā)展的現(xiàn)狀，并為隴南市電子商務(wù)的發(fā)展提供對策。

關(guān)鍵詞 ：電子商務(wù)；現(xiàn)狀；研究；對策

計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用給人們的生活帶來了巨大影響，甚至改變了人們的生活方式?，F(xiàn)如今，通過網(wǎng)絡(luò)進行購物已然成為一種潮流與時尚，人們可以利用網(wǎng)絡(luò)買賣各種各樣的商品。而這些電子商務(wù)活動的快速發(fā)展，使得通過網(wǎng)絡(luò)交易總額所占的比例逐年遞增?，F(xiàn)在網(wǎng)上購物在社會消費品零售總額的比重越來越大，電子商務(wù)也越來越受到人們的關(guān)注，已成為當前最引人注目的經(jīng)濟風向標。

1、概述

隨著市場經(jīng)濟的發(fā)展，依托網(wǎng)絡(luò)進行商務(wù)活動的電子商務(wù)作為一種新的商業(yè)模式，已成為新的增長商機。利用網(wǎng)絡(luò)便捷、快速和方便等特點開展電子商務(wù)活動，既可以創(chuàng)收，還可以宣傳城市。有利于吸引投資和開發(fā)旅游產(chǎn)業(yè)，促進當?shù)鼐蜆I(yè)。在經(jīng)濟模式轉(zhuǎn)變和產(chǎn)業(yè)結(jié)構(gòu)調(diào)整的形勢下，隴南市緊跟時代潮流，結(jié)合當?shù)貙嶋H，引進先進地區(qū)發(fā)展經(jīng)驗，按照上級部門的文件和政策，大力發(fā)展電子商務(wù)產(chǎn)業(yè)。通過電子商務(wù)促進當?shù)禺a(chǎn)品銷售，增加農(nóng)民收入，幫助農(nóng)民脫貧致富。當前電子商務(wù)在隴南得到了前所未有的重視，在電子商務(wù)發(fā)展中也取得不錯的成績。

2、隴南市電子商務(wù)現(xiàn)狀

隴南市地形獨特，物產(chǎn)富饒，在發(fā)展電子商務(wù)上有一些優(yōu)勢。在截至2014年7月，全市共開辦網(wǎng)店四千多家，通過電子商務(wù)實現(xiàn)銷售額1億元多元。這些成績極大地帶動了當?shù)亟?jīng)濟的發(fā)展，為本地經(jīng)濟的發(fā)展注入新的活力。而且在政府的支持和引導下，隴南市電子商務(wù)發(fā)展勢頭良好，隨著許多新的力量的加入，形式喜人。

2.1 隴南市發(fā)展電子商務(wù)的優(yōu)勢

2.1.1 豐富的物產(chǎn)資源

隴南市被我國著名的地質(zhì)學家李四光稱為“寶貝的復雜地帶”，當?shù)夭粌H地質(zhì)結(jié)構(gòu)復雜，礦產(chǎn)資源豐富，而且氣候環(huán)境多樣，物產(chǎn)種類多。核桃、蘋果、油橄欖、花椒、櫻桃、中藥材、山野菜、手工藝品等特色產(chǎn)品遠近聞名，而且許多產(chǎn)業(yè)已經(jīng)初具規(guī)模。其中，花椒、油橄欖面積和產(chǎn)量躍居全國地級市第一，核桃面積和產(chǎn)量居甘肅第一、全國第四。同時，已經(jīng)培育形成了諸多特色品牌，像武都的橄欖油、禮縣大黃、文縣當歸、西和半夏等通過了國家地理標志認證，先后獲得了若干獎項。武都、成縣等分別被名為中國花椒之鄉(xiāng)、核桃之鄉(xiāng)。這些產(chǎn)品質(zhì)優(yōu)價廉，遠銷全國和世界各地，在全國有一定的影響力，特別是淘寶“隴南館”開設(shè)成功，為這些產(chǎn)品的銷售提供了一個寶貴的平臺。

2.1.2 政府的支持和引導

隴南市根據(jù)經(jīng)濟形勢，落實上級部門相關(guān)政策，制定了一系列推動隴南市電子商務(wù)發(fā)展的指導性文件。把電子商務(wù)集中突破列為全市經(jīng)濟社會三大集中突破戰(zhàn)略之首進行部署。成立了電子商務(wù)發(fā)展領(lǐng)導小組，建立了電子商務(wù)發(fā)展機構(gòu)，選配了專業(yè)人才，培訓大量電子商務(wù)人才；在政策支持上，出臺了一系列電子商務(wù)集中突破實施意見和獎勵扶持辦法，在資金投入上通過招商引資、土地置換、爭取項目等多種渠道籌措發(fā)展資金，大力支持和鼓勵隴南市電子商務(wù)的發(fā)展，為電子商務(wù)的發(fā)展提供多發(fā)的支持，并在發(fā)展電子商務(wù)上根據(jù)當?shù)氐膶嶋H進行了合理的引導。

2.1.3 發(fā)展?jié)摿薮?/p>

在政府的支持下，隴南市電子商務(wù)已經(jīng)初具規(guī)模，當?shù)匕l(fā)展電子商務(wù)的熱情高漲，再加上武都花椒和油橄欖、成縣核桃林、禮縣蘋果基地等已經(jīng)初具規(guī)模。而且這些產(chǎn)品，市場需求一直很旺盛，但苦于當?shù)氐膶嶋H，這些產(chǎn)品的銷路一直不暢，經(jīng)濟效益不明顯。對于這些產(chǎn)品，只有通過各種方式進行招商，打開市場銷路，才會使的農(nóng)民增收。而電子商務(wù)快速、便捷等特點，前期投資業(yè)不大，它為廣大農(nóng)民通過網(wǎng)絡(luò)銷售產(chǎn)品提供了便利，成為一種非?？煽亢陀行У姆椒ā６]南市電子商務(wù)處于起步階段，銷售渠道還不豐富，市場也沒有完全打開。這些現(xiàn)實問題決定網(wǎng)絡(luò)銷售空間還很廣闊，發(fā)展電子商務(wù)在當?shù)貪摿薮蟆?/p>

2.2 隴南市發(fā)展電子商務(wù)的劣勢

2.2.1 物流不夠發(fā)達

在電子商務(wù)發(fā)展中物流業(yè)起著關(guān)鍵的作用，甚至決定它的成敗。由于隴南市地處山大溝深，交通不暢，信息比較閉塞，物流業(yè)也不發(fā)達。當?shù)匚锪鞴編捉瞻?，只有為?shù)不多的幾家大型快遞公司在開展業(yè)務(wù)，但業(yè)務(wù)也不興旺。當?shù)氐暮芏喈a(chǎn)品其實不缺少市場需求，但苦于物流業(yè)不發(fā)達運送不出去，銷路一直不好。就是當?shù)貫閿?shù)不多的幾家快遞，也存在覆蓋范圍小，服務(wù)態(tài)度差的問題，很多快遞僅限于城區(qū)，而且從業(yè)人員結(jié)構(gòu)復雜，服務(wù)態(tài)度和質(zhì)量也很一般。而隴南市電子商務(wù)產(chǎn)品大多集中在農(nóng)村，集中和發(fā)送成本比較高，這些因素決定快遞的服務(wù)質(zhì)量得不到保證，很多產(chǎn)品不能有效和及時的發(fā)送出去。

2.2.2 產(chǎn)品產(chǎn)能不足、產(chǎn)品開發(fā)不夠

雖然隴南市物產(chǎn)豐富，但有許多產(chǎn)品的產(chǎn)量還不大，很多產(chǎn)業(yè)還形不成規(guī)模，在全國影響力還不夠。而且還存在產(chǎn)品品類不豐富、質(zhì)量落后，相關(guān)附屬產(chǎn)品開發(fā)不足等問題。許多產(chǎn)品通過電子商務(wù)銷售的就是原產(chǎn)品，幾乎沒有經(jīng)過二次開發(fā)。就是經(jīng)過開發(fā)的產(chǎn)品，在包裝和廣告上，也不夠美觀和精細，甚至略顯粗糙，降低產(chǎn)品在人們心目眾中的影響。另外，當?shù)貙Ξa(chǎn)品的附屬品開發(fā)不夠，少數(shù)僅停留在基本功能上，沒有深化開發(fā)，沒有相關(guān)的加工產(chǎn)品，對于一些簡單加工的產(chǎn)品，對于產(chǎn)品商標意識淡薄，產(chǎn)品安全也沒有經(jīng)過認證。

2.2.3 信息基礎(chǔ)設(shè)施不發(fā)達

由于經(jīng)濟落后，當?shù)赜嬎銠C網(wǎng)絡(luò)技術(shù)還不發(fā)達，網(wǎng)絡(luò)接入成本比較高，網(wǎng)絡(luò)覆蓋范圍小，網(wǎng)絡(luò)速度較慢，網(wǎng)絡(luò)穩(wěn)定性較差，可靠性也沒有保證，網(wǎng)絡(luò)安全意識也不強。雖然近年來當?shù)鼐W(wǎng)絡(luò)技術(shù)有了一定發(fā)展，但總體來看計算機和智能設(shè)備普及率不高，上網(wǎng)還不便捷。在進行電子商務(wù)時，不管從技術(shù)和管理角度來考慮，缺乏電子商務(wù)方面的專業(yè)人才，當?shù)仉娮由虅?wù)主要依托淘寶平臺進行銷售，網(wǎng)頁設(shè)計，網(wǎng)站維護等計算機相關(guān)技術(shù)人比較緊缺。

3、隴南市電子商務(wù)對策

3.1 加快基礎(chǔ)設(shè)施建設(shè)，促進物流業(yè)發(fā)展

電子商務(wù)要發(fā)展，物流是關(guān)鍵。對于基礎(chǔ)設(shè)施應(yīng)加大資金投入和招商引資，加快高速公路和鐵路等項目的建設(shè)，改善交通網(wǎng)絡(luò)支持和扶持力度，加快物流中等建設(shè)。積極引進一些國內(nèi)大型的快遞和物流公司，解決零售業(yè)和大宗貨物的流動方式，建設(shè)大型集散中心，支持建立本地物流公司，形成物流系統(tǒng)，設(shè)立集中配送站點。鼓勵電信、聯(lián)通等國企，開發(fā)啟用移動終端交易和支付系統(tǒng)，加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，支持農(nóng)村寬帶網(wǎng)絡(luò)建設(shè)，推動農(nóng)村寬帶入戶。使廣大群眾可以通過計算機、手機，平板等設(shè)備隨時隨地接入網(wǎng)絡(luò)，為進行電子商務(wù)提供便利。同時，要推進移動電子商務(wù)，加快金融、交通等項目的建設(shè)，通過多種舉措積極引進相關(guān)人才。

3.2 加快產(chǎn)業(yè)發(fā)展和產(chǎn)品的開發(fā)

產(chǎn)品的銷售，需要相關(guān)的產(chǎn)業(yè)作保證。對于現(xiàn)有的一些種植和養(yǎng)殖產(chǎn)業(yè)要大力進行規(guī)?；?jīng)營，銷售產(chǎn)品要注重產(chǎn)品的包裝和設(shè)計，加強產(chǎn)品宣傳和二次開發(fā)，加大相關(guān)附屬產(chǎn)品的開發(fā)和新產(chǎn)品的研發(fā)，豐富產(chǎn)品線，如和有些企業(yè)合作開發(fā)相關(guān)紀念品、飲品和化妝品等方面開發(fā)也可進行嘗試。在條件允許的情況下與當?shù)氐穆糜谓Y(jié)合，甚至開發(fā)出涵蓋飲食、文化、旅游等系列的網(wǎng)絡(luò)營銷系列產(chǎn)品。加強產(chǎn)品的管理和監(jiān)督，保證產(chǎn)品的質(zhì)量和安全，提高產(chǎn)品的知名度。促進企業(yè)的轉(zhuǎn)型和升級，調(diào)整產(chǎn)業(yè)結(jié)構(gòu)，以多種方式促進相關(guān)產(chǎn)業(yè)的發(fā)展和產(chǎn)品的開發(fā)。

3.3 電子商務(wù)模式的探索與研究

電子商務(wù)是一種商業(yè)形式，但電子商務(wù)不僅是買農(nóng)產(chǎn)特產(chǎn)品。要加強電子商務(wù)模式的探索，找到適合自己的發(fā)展道路，根據(jù)市場的需要，建立當?shù)刈约旱碾娮由虅?wù)網(wǎng)站和購物平臺，這樣的平臺既可以作為知名購物平臺的一種補充和支持，也可根據(jù)當?shù)禺a(chǎn)品的特點進行開發(fā)和設(shè)計更能滿足實際需要。電子商務(wù)可以從賣當?shù)禺a(chǎn)品開始，但在發(fā)展中必須要進行調(diào)整，銷售其他商品和產(chǎn)品。對于產(chǎn)品銷售，可通過代購、代銷和引進技術(shù)生產(chǎn)等形式進行解決，探索多元的電子商務(wù)發(fā)展模式。在產(chǎn)品銷售和推廣中可以借鑒網(wǎng)絡(luò)和引進先進地方經(jīng)驗，配合節(jié)日等做好產(chǎn)品的營銷和推廣，充分發(fā)揮微博，微信等微媒體進行營銷。

3.4 政府的幫助和指導

隴南市電子商務(wù)剛剛起步，需要政府的支持和引導。特別是在電子商務(wù)發(fā)展的初期，可能需要政府大力投資和支持，雖然這樣的工作短期難以收益，但從長遠來看，發(fā)展電子商務(wù)是經(jīng)濟發(fā)展的必然規(guī)律和趨勢。電子商務(wù)的發(fā)展需要政府堅定不移地支持，在政策方面給予傾斜，在資金上對發(fā)展電子商務(wù)進行支持。電子商務(wù)是一種買賣行為,在發(fā)展中不單要支持賣，還要大力支持和引導群眾使用網(wǎng)上購物引導和培訓，而且買賣促進當?shù)乜爝f和物流的發(fā)展非常有效。當然電子商務(wù)作為一種商業(yè)形式，在發(fā)展過程中，要遵循經(jīng)濟發(fā)展的一般規(guī)律，按規(guī)律辦事，不能靠政府行為進行強制實施，應(yīng)該重在加強和指導。做好宣傳和推廣工作，調(diào)動廣大群眾開展電子商務(wù)的熱情和積極性，支持建立商會等，通過統(tǒng)一布局，指導電子商務(wù)發(fā)展。

4、結(jié)束語

電子商務(wù)對隴南市的發(fā)展才剛起步，作為一個新生事物，它的發(fā)展必須是曲折，發(fā)展中肯定會遇到一系列的問題。但我們相信，電子商務(wù)作為符合社會發(fā)展的新事物，發(fā)展前景是廣闊的，所有發(fā)展阻礙必然講得到有效的解決，電子商務(wù)必將帶動當?shù)亟?jīng)濟的騰飛。

參考資料：

[1] 方艷麗．甘肅省西和縣移動電子商務(wù)模式可行性分析.電子商務(wù)[J]．2014．08.

[2] 李慶艷,金鐸,張文安,張濤．移動電子商務(wù)發(fā)展趨勢探討．電信科學[J]．2011.06