網(wǎng)絡(luò)安全申請(qǐng)范文

時(shí)間:2023-06-04 10:03:01

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全申請(qǐng),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全申請(qǐng)

篇1

一、企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)就是企業(yè)借助計(jì)算機(jī)、通信設(shè)施等現(xiàn)代設(shè)備,構(gòu)建相應(yīng)的滿足企業(yè)日常經(jīng)營(yíng)和管理需求的系統(tǒng)模式。隨著信息技術(shù)的快速發(fā)展,企業(yè)網(wǎng)絡(luò)建設(shè)更加成熟和完善。整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠跨越多個(gè)地區(qū)、覆蓋千家企業(yè)和大量用戶,網(wǎng)絡(luò)比較龐大且復(fù)雜,不管網(wǎng)絡(luò)構(gòu)架多么的復(fù)雜,其應(yīng)用系統(tǒng)種類更加繁多,各系統(tǒng)間關(guān)聯(lián)性更強(qiáng)[1]。目前,企業(yè)網(wǎng)絡(luò)安全系統(tǒng)主要面臨以下威脅:(1)物理層安全威脅會(huì)導(dǎo)致設(shè)備損壞,系統(tǒng)或網(wǎng)絡(luò)不可用,數(shù)據(jù)損壞、丟失等。(2)因企業(yè)管理人員水平不高,引發(fā)企業(yè)內(nèi)部信息泄露的威脅。同時(shí),在整個(gè)網(wǎng)絡(luò)中,內(nèi)部員工對(duì)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉,自己攻擊或泄露內(nèi)部信息,也會(huì)導(dǎo)致系統(tǒng)遭受致命的安全威脅。(3)計(jì)算機(jī)病毒是一種可以將自身附加值目標(biāo)機(jī)系統(tǒng)的文件程序,其對(duì)系統(tǒng)的破壞性非常嚴(yán)重,會(huì)導(dǎo)致服務(wù)拒絕、破壞數(shù)據(jù)或?qū)е抡麄€(gè)系統(tǒng)面臨癱瘓。當(dāng)病毒釋放至網(wǎng)絡(luò)環(huán)境內(nèi),其無(wú)法預(yù)測(cè)其產(chǎn)生的危害。

二、企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)

1身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

身份認(rèn)證作為網(wǎng)絡(luò)安全的重要組成部分,企業(yè)網(wǎng)絡(luò)安全系統(tǒng)中設(shè)計(jì)基于RSA的認(rèn)證系統(tǒng),該系統(tǒng)為三方身份認(rèn)證協(xié)議。

(1)申請(qǐng)認(rèn)證模塊的設(shè)計(jì)與實(shí)現(xiàn)

CA設(shè)置在企業(yè)主服務(wù)器上,本系統(tǒng)主要包含申請(qǐng)認(rèn)證、身份認(rèn)證、通信模塊。其中,申請(qǐng)認(rèn)證完成與申請(qǐng)認(rèn)證相關(guān)的操作,該模塊實(shí)現(xiàn)流程如下:用鼠標(biāo)點(diǎn)擊菜單項(xiàng)中的“申請(qǐng)證書(shū)”,彈出相應(yīng)的認(rèn)證界面。在申請(qǐng)書(shū)界面內(nèi),輸入用戶的姓名及密碼,傳遞至CA認(rèn)證。

CA接收到認(rèn)證方所發(fā)出的名稱和明碼后,并將認(rèn)證結(jié)果發(fā)送至申請(qǐng)證書(shū)方,當(dāng)通過(guò)用戶驗(yàn)證將公鑰傳給CA。

CA接收申請(qǐng)證書(shū)一方傳來(lái)的公鑰,把其制作為證書(shū)發(fā)送給申請(qǐng)方,完成CA各項(xiàng)功能。申請(qǐng)方接收CA傳來(lái)的證書(shū)后,保存至初始化文件.ini內(nèi)。在申請(qǐng)方.ini文件內(nèi)可以看見(jiàn)用戶設(shè)置的公鑰。

(2)身份認(rèn)證模塊

實(shí)施身份認(rèn)證的雙方,依次點(diǎn)擊菜單項(xiàng)中的身份認(rèn)證項(xiàng),打開(kāi)相應(yīng)的身份認(rèn)證對(duì)話框,提出驗(yàn)證方的請(qǐng)求連接,以此為雙方創(chuàng)建連接[2]。

實(shí)際認(rèn)證過(guò)程中,采用產(chǎn)生的隨機(jī)數(shù)字N1、N2來(lái)抵抗攻擊。B驗(yàn)證A證書(shū)有效后,獲取自己的證書(shū),產(chǎn)生隨機(jī)數(shù)N1對(duì)其實(shí)施簽名。隨之把證書(shū)、簽名的N1兩條信息一起傳遞至A。A接收B發(fā)出的信息后,將其劃分為兩個(gè)部分,并驗(yàn)證B的身份同時(shí)獲取B公鑰。A驗(yàn)證B證書(shū)屬于有效后,取出N傳出的隨機(jī)數(shù)N1,并產(chǎn)生隨機(jī)數(shù)字N2,把密鑰采用B公鑰加密,最終把加密后的密鑰采用A傳送至B。B接受A發(fā)出的信息后,對(duì)A簽名數(shù)據(jù)串進(jìn)行解簽,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行驗(yàn)證。如果驗(yàn)證失敗,必須重新實(shí)施認(rèn)證。實(shí)現(xiàn)代碼如下:

UCHARdata[1024]={0}://解密后的私鑰文件UINT4datalen=10224//解密后私鑰文件長(zhǎng)度if(RTN_OK!=CryptionProe(ATTRIB_SDBI_KEY,Dec_keylen,DNCRYPT,kk->length,data,&datalen)){m_List.AddMSg(解密私鑰失敗”,M_ERROR):deletekk;retllrn;}e1se.

2安全防護(hù)系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)

設(shè)計(jì)安全防護(hù)系統(tǒng)旨在保護(hù)企業(yè)內(nèi)部信息的安全,實(shí)現(xiàn)對(duì)各個(gè)協(xié)議和端口過(guò)濾操作,并實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的安全性。

(1)Windos網(wǎng)絡(luò)接口標(biāo)準(zhǔn)

安全防護(hù)系統(tǒng)總設(shè)計(jì)方案是基于Windows內(nèi)核內(nèi)截取所有IP包。在Windows操作系統(tǒng)內(nèi),NDIS發(fā)揮著重要的作用,其是網(wǎng)絡(luò)協(xié)議與NIC之間的橋梁,Windows網(wǎng)絡(luò)接口見(jiàn)圖1。其中,NDIS設(shè)置在MinpORT驅(qū)動(dòng)程序上,Miniport相當(dāng)于數(shù)據(jù)鏈路層的介質(zhì)訪問(wèn)控制子層。

(2)數(shù)據(jù)包過(guò)濾系統(tǒng)

數(shù)據(jù)包過(guò)濾系統(tǒng)主要過(guò)濾IP數(shù)據(jù)包、UDP數(shù)據(jù)包、傳輸層TCP、應(yīng)用層HTTP等。包過(guò)濾技術(shù)遵循“允許或不允許”部分?jǐn)?shù)據(jù)包通過(guò)防火墻,數(shù)據(jù)包過(guò)濾流程見(jiàn)圖2。包過(guò)濾裝置對(duì)數(shù)據(jù)包進(jìn)行有選擇的通過(guò),采用檢查數(shù)據(jù)量中各數(shù)據(jù)包后,依據(jù)數(shù)據(jù)包源地址、TCP鏈路狀態(tài)等明確數(shù)據(jù)包是否通過(guò)[3]。

綜上所述,現(xiàn)階段,我國(guó)多數(shù)企業(yè)設(shè)置的安全防護(hù)系統(tǒng)主要預(yù)防外部人員的非法入侵和供給,對(duì)企業(yè)內(nèi)部人員發(fā)出的網(wǎng)絡(luò)攻擊、信息竊取無(wú)法起到防護(hù)的效果。文中對(duì)網(wǎng)絡(luò)系統(tǒng)安全存在的安全風(fēng)險(xiǎn)展開(kāi)分析,提出企業(yè)網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)和安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)步驟,以此提升企業(yè)網(wǎng)絡(luò)信息的安全性,為企業(yè)更好地發(fā)展提供安全支持。

參考文獻(xiàn):

[1]徐哲明.企業(yè)網(wǎng)絡(luò)系統(tǒng)安全修補(bǔ)程序構(gòu)架的設(shè)計(jì)[J].計(jì)算機(jī)安全,2013,17(8):47-50.

[2]勞偉強(qiáng).企業(yè)數(shù)據(jù)網(wǎng)安全防護(hù)體系的研究與實(shí)現(xiàn)[J].電子世界,2013,35(22):154-154.

[3]付寧.企業(yè)網(wǎng)絡(luò)安全防護(hù)體系及企業(yè)郵箱的建立[J].科技傳播,2013,12(2):214-215.

篇2

近年來(lái),網(wǎng)購(gòu)的持續(xù)火爆,帶給了人們低價(jià)和便捷的同時(shí),卻也逐漸成為網(wǎng)絡(luò)侵害行為的靶心。淘寶作為中國(guó)大型的網(wǎng)購(gòu)平臺(tái),自然也難逃破害,不少淘寶賣(mài)家都遭遇過(guò)不法分子的黑手。黑客通過(guò)木馬或病毒盜取店鋪帳號(hào),更改支付鏈接,在欺騙消費(fèi)者錢(qián)財(cái)?shù)耐瑫r(shí)也給賣(mài)家辛辛苦苦維護(hù)的店鋪造成經(jīng)濟(jì)和聲譽(yù)上的嚴(yán)重?fù)p失,改善網(wǎng)上交易環(huán)境迫在眉睫。

為了保護(hù)網(wǎng)絡(luò)交易安全,讓更多的用戶在享受網(wǎng)絡(luò)購(gòu)物的便捷同時(shí),能夠保證自身的賬戶信息及財(cái)產(chǎn)安全。日前,安全軟件諾頓在網(wǎng)上交易平臺(tái)“淘寶網(wǎng)”的淘寶試用中心和淘寶幫派頻道推出名為“諾頓護(hù)你放心淘”的責(zé)任傳遞活動(dòng),從1月7日至1月21日為淘寶用戶送出“雙重大禮”,與網(wǎng)購(gòu)賣(mài)家買(mǎi)家一起傳遞網(wǎng)絡(luò)“安全責(zé)任火種”。淘寶網(wǎng)注冊(cè)用戶可登陸諾頓淘寶免費(fèi)試用中心,申請(qǐng)共計(jì)300套的“諾頓網(wǎng)絡(luò)安全特警2011”1年免費(fèi)試用體驗(yàn)。賣(mài)家們還可加入淘寶“諾頓幫”,申請(qǐng)同一產(chǎn)品,并將其作為回饋給店鋪買(mǎi)家的新年大禮。

賽門(mén)鐵克中國(guó)區(qū)消費(fèi)產(chǎn)品事業(yè)部總經(jīng)理黃智華表示:“今天網(wǎng)絡(luò)威脅無(wú)時(shí)不在, 諾頓作為互聯(lián)網(wǎng)安全領(lǐng)域的領(lǐng)導(dǎo)廠商,一直致力于讓用戶在網(wǎng)上的每一個(gè)行為都獲得最完善的保護(hù)。我們希望通過(guò)這次的淘寶活動(dòng),讓更多網(wǎng)絡(luò)用戶了解網(wǎng)絡(luò)交易安全的重要性。由諾頓開(kāi)始,倡議在網(wǎng)絡(luò)環(huán)境中每個(gè)人都肩負(fù)并傳遞‘安全責(zé)任火種’,從而形成一個(gè)健康的網(wǎng)絡(luò)生態(tài)圈。”

用戶與市場(chǎng)的雙贏

淘寶網(wǎng)的皇冠店鋪“晚安芭比”曾經(jīng)是“盜號(hào)”的受害者。店鋪賬號(hào)被盜,貨品被下架,一夜之間就變成了廉價(jià)數(shù)碼產(chǎn)品專營(yíng)店。雖然后來(lái)挽回了店鋪,但重新上傳商品信息花去整整3天時(shí)間,遭受了數(shù)萬(wàn)元的損失?!巴戆舶疟取钡膿p失只是中國(guó)網(wǎng)絡(luò)購(gòu)物陷阱所導(dǎo)致的經(jīng)濟(jì)損失的冰山一角,根據(jù)早前的《諾頓網(wǎng)絡(luò)犯罪活動(dòng):對(duì)個(gè)人的影響》報(bào)告,中國(guó)有超過(guò)四分之三的成人遭受過(guò)網(wǎng)絡(luò)犯罪的侵害,為全球第一大網(wǎng)絡(luò)犯罪受害國(guó)顯示,導(dǎo)致直接經(jīng)濟(jì)損失超過(guò)150億元。晚安芭比的店主在了解了安全特警2011的新功能后說(shuō)道:“有了它,可以杜絕賬號(hào)被盜的威脅,還能避免我再受到木馬和病毒的侵害,我又能安心做買(mǎi)賣(mài)了。”

據(jù)了解,對(duì)用戶來(lái)說(shuō),維護(hù)網(wǎng)上交易安全絕非難事。樹(shù)立安全意識(shí)加上使用強(qiáng)大的安全軟件,就能為自己筑起網(wǎng)購(gòu)安全的壁壘。諾頓的“諾頓網(wǎng)絡(luò)安全特警2011”,正如堡壘中的哨兵,堅(jiān)定捍衛(wèi)用戶的信息安全。首先,諾頓網(wǎng)絡(luò)安全特警2011內(nèi)置了身份信息保護(hù)功能,可防御身份信息竊取,加快登錄速度,使網(wǎng)上購(gòu)物更方便。其次,準(zhǔn)確甄別出含有威脅的域名是杜絕釣魚(yú)網(wǎng)站的關(guān)鍵。諾頓網(wǎng)絡(luò)安全特警2011可以通過(guò)“云防護(hù)”系統(tǒng),智能識(shí)別域名所指向的網(wǎng)站是否安全,讓用戶對(duì)釣魚(yú)網(wǎng)站一目了然,避免信息被盜。

篇3

試點(diǎn)示范是在2015年工作基礎(chǔ)上,將工作覆蓋對(duì)象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè),包括各省、自治區(qū)、直轄市通信管理局,中國(guó)電信集團(tuán)公司、中國(guó)移動(dòng)通信集團(tuán)公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司,各互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu),各互聯(lián)網(wǎng)企業(yè),各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè),全面提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力,促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用,增強(qiáng)企業(yè)防范和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力,切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點(diǎn)示范申報(bào)項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)(平臺(tái))。對(duì)于入選的試點(diǎn)示范項(xiàng)目,工業(yè)和信息化部將在其申請(qǐng)國(guó)家專項(xiàng)資金、科技評(píng)獎(jiǎng)等方面,按照有關(guān)政策予以支持。

試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域,包括:

(一)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測(cè)、漏洞挖掘、威脅情報(bào)收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)等能力,對(duì)安全威脅進(jìn)行綜合分析,實(shí)現(xiàn)及早預(yù)警、態(tài)勢(shì)感知、攻擊溯源和精確應(yīng)對(duì),降低系統(tǒng)安全風(fēng)險(xiǎn)、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

(二)數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計(jì)及備份等技術(shù)能力,實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過(guò)程中的安全保護(hù),能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

(三)抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識(shí)別異常流量的能力,能對(duì)突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準(zhǔn)確的監(jiān)測(cè)處置。

(四)域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份,有效防御針對(duì)域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊,提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

(五)企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能,實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理,能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。

(六)新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力,能對(duì)以上各類業(yè)務(wù)場(chǎng)景提供特定可行有效的安全保護(hù)手段和解決方案。

(七)防范打擊通訊信息詐騙。一是具備監(jiān)測(cè)攔截功能;二是能夠?qū)崿F(xiàn)對(duì)防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。

(八)其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價(jià)值較高的網(wǎng)絡(luò)安全項(xiàng)目。

篇4

關(guān)鍵詞:WAPI;WLAN;3G網(wǎng)絡(luò);安全融合

WLAN與3G網(wǎng)絡(luò)的融合主要是指現(xiàn)有的WLAN終端用戶借助3G網(wǎng)絡(luò)接入服務(wù),有效利用3G系統(tǒng)中的相關(guān)資源。實(shí)現(xiàn)兩者融合的目的是在WLAN提供的接入環(huán)境中,進(jìn)一步拓展3G網(wǎng)絡(luò)的系統(tǒng)服務(wù)功能,從而有效解決3G系統(tǒng)的無(wú)線接入問(wèn)題。因此,鑒別服務(wù)單元的相關(guān)證書(shū)可以通過(guò)多種合法途徑獲取,而不是局限于某一特定的權(quán)威機(jī)構(gòu)頒發(fā)。例如:在兩者融合中,可以使用交叉證書(shū)、證書(shū)鏈、在線CA等合法的證書(shū)形式。本文假設(shè)HASU、VASU分別擁有合法的證書(shū),并且將其儲(chǔ)存于UICC卡中。為了簡(jiǎn)化研究項(xiàng)目,本文假定移動(dòng)網(wǎng)絡(luò)運(yùn)行商在進(jìn)行漫游協(xié)議的簽訂時(shí),ASU證書(shū)經(jīng)過(guò)獲取與驗(yàn)證過(guò)程。

    3.1緊耦合方案

    WAPI下WLAN與3G網(wǎng)絡(luò)的緊耦合方案主要是指在證書(shū)的分發(fā)過(guò)程中,將其疊加于WAPI的認(rèn)證過(guò)程,即將證書(shū)中的請(qǐng)求信息CertReq疊加于接入認(rèn)證、證書(shū)認(rèn)證等請(qǐng)求信息,以實(shí)現(xiàn)UE證書(shū)的字段替換,當(dāng)VASU接受請(qǐng)求信息CertReq后,將其自動(dòng)轉(zhuǎn)發(fā)至HSS,ASU迅速作出相關(guān)響應(yīng)。

    3.2松耦合方案

篇5

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)信息安全;防火墻;數(shù)據(jù)加密;黑客;網(wǎng)絡(luò)入侵;防護(hù);內(nèi)部網(wǎng)

隨著Internet技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變的非常嚴(yán)重和復(fù)雜,信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。當(dāng)今信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅,必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。對(duì)常見(jiàn)網(wǎng)絡(luò)攻擊從技術(shù)層面提出了解決方案,希望通過(guò)網(wǎng)絡(luò)安全建設(shè)逐步消除網(wǎng)絡(luò)信息安全的隱患。

1.計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

歸納起來(lái),針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅主要有:

1.1 軟件漏洞

每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的。

1.2 配置不當(dāng)

安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開(kāi)了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則安全隱患始終存在。

1.3 安全意識(shí)不強(qiáng)

用戶口令選擇不慎,或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

1.4 黑客

網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊,造成網(wǎng)絡(luò)流量急速提高,導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰,或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

1.5 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是專門(mén)用來(lái)破壞計(jì)算機(jī)正常工作,具有高級(jí)技巧的程序。它并不獨(dú)立存在,而是寄生在其他程序之中,它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運(yùn)用,病毒的種類急劇增加。其傳播途徑不僅通過(guò)軟盤(pán)、硬盤(pán)傳播,還可以通過(guò)網(wǎng)絡(luò)的電子郵件和下載軟件傳播。從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中日常監(jiān)測(cè)結(jié)果來(lái)看,計(jì)算機(jī)病毒呈現(xiàn)出異?;钴S的態(tài)勢(shì)。只要帶病毒的電腦在運(yùn)行過(guò)程中滿足設(shè)計(jì)者所預(yù)定的條件,計(jì)算機(jī)病毒便會(huì)發(fā)作,輕者造成速度減慢、顯示異常、丟失文件,重者損壞硬件、造成系統(tǒng)癱瘓。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。我們總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安:

2.1 防火墻(Fire Wall)技術(shù)

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層。所有的內(nèi)外連接都強(qiáng)制性地經(jīng)過(guò)這一保護(hù)層接受檢查過(guò)濾,只有被授權(quán)的通信才允許通過(guò)。防火墻的安全意義是雙向的,一方面可以限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn),另一方面也可以限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)中不健康或敏感信息的訪問(wèn)。同時(shí),防火墻還可以對(duì)網(wǎng)絡(luò)存取訪問(wèn)進(jìn)行記錄和統(tǒng)計(jì),對(duì)可疑動(dòng)作告警,以及提供網(wǎng)絡(luò)是否受到監(jiān)視和攻擊的詳細(xì)信息。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)一般分為兩種,一種是分組過(guò)濾技術(shù),一種是服務(wù)技術(shù)。分組過(guò)濾基于路由器技術(shù),其機(jī)理是由分組過(guò)濾路由器對(duì)IP分組進(jìn)行選擇,根據(jù)特定組織機(jī)構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)則過(guò)濾掉某些IP地址分組,從而保護(hù)內(nèi)部網(wǎng)絡(luò)。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無(wú)法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

2.3 漏洞掃描技術(shù)

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開(kāi)發(fā)者利用可得到的攻擊方法,并把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析。

2.4 關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序(比如Netwa-tch),該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵,可用工具軟件關(guān)閉用不到的端口,比如,用“Norton Internet Security”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口,其他一些不常用的端口也可關(guān)閉。

2.5 更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權(quán)限,一旦該帳戶被人利用,后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Admi-nistrator帳戶的密碼,所以我們要重新配置Administrator帳號(hào)。首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼,然后我們重命名Administrator帳戶,再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來(lái),入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限,也就在一定程度上減少了危險(xiǎn)性。

2.6 杜絕Guest帳戶的入侵

Guest帳戶即所謂的來(lái)賓帳戶,它可以訪問(wèn)計(jì)算機(jī),但受到限制。不幸的是,Guest也為黑客入侵打開(kāi)了方便之門(mén)!禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過(guò)其它途徑來(lái)做好防御工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼,然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問(wèn)權(quán)限。

2.7 安裝必要的安全軟件

我們還應(yīng)在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開(kāi)它們,這樣即使有黑客進(jìn)攻我們的安全也是有保證的。

2.8 設(shè)置服務(wù)器,隱藏自己的IP地址

保護(hù)自己的IP地址是很重要的。事實(shí)上,即便你的機(jī)器上被安裝了木馬程序,若沒(méi)有你的IP地址,攻擊者也是沒(méi)有辦法的,而保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器,它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí),服務(wù)器接受申請(qǐng),然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù),如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問(wèn)題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來(lái)越快的信息化進(jìn)程,各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。

篇6

目前,許多網(wǎng)上業(yè)務(wù)都采用用戶名和密碼的識(shí)別方式進(jìn)行交易,但是這種簡(jiǎn)單方式存在很多的安全隱患:

1) 密碼容易泄露給他人

用戶為了記住密碼,經(jīng)常采取一些諸如自己生日、門(mén)牌號(hào)、電話號(hào)碼等熟悉的號(hào)碼,同時(shí)還可能將號(hào)碼記在紙上,也有可能在不經(jīng)意間泄密給他人,這都存在著許多安全隱患。

2) 密碼網(wǎng)上傳輸容易截獲

信用卡號(hào)、銀行號(hào)、私鑰等安全信息密碼在網(wǎng)絡(luò)傳輸中極易被黑客竊取,令企業(yè)防不勝防。

因此,現(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI(public key infrastructure的縮寫(xiě),即“公開(kāi)密鑰體系”)技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系,更有效地解決上述難題,在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下,從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。

淺析PKI

PKI是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗械木W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書(shū)管理體系。PKI區(qū)別于原有的單密鑰加密技術(shù),它采用的是非對(duì)稱的加密算法。這種網(wǎng)絡(luò)加密方式保證了網(wǎng)上交易和信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性、不可抵賴性。

構(gòu)建密碼服務(wù)系統(tǒng)的核心內(nèi)容是如何實(shí)現(xiàn)密鑰管理。公鑰體系涉及到一對(duì)密鑰(即公鑰和私鑰),私鑰只由用戶獨(dú)立掌握,無(wú)需在網(wǎng)上傳輸,而公鑰則是公開(kāi)的,需要在網(wǎng)上傳送,故公鑰體制的密鑰管理主要是針對(duì)公鑰的管理問(wèn)題,目前較好的解決方案是數(shù)字證書(shū)體系。數(shù)字證書(shū)是公開(kāi)密鑰體系的一種密鑰管理媒介。它是一種權(quán)威性的電子文檔,形同網(wǎng)絡(luò)計(jì)算環(huán)境中的一種身份證,用于證明某一主體(如人、服務(wù)器等)的身份以及其公開(kāi)密鑰的合法性,又稱為數(shù)字ID。數(shù)字證書(shū)由公鑰及用戶信息等數(shù)據(jù)共同組成,可以寫(xiě)入一定的存儲(chǔ)介質(zhì)內(nèi),確保用戶信息不被非法讀取及篡改。

ePass應(yīng)運(yùn)而生

針對(duì)各種網(wǎng)上交易的安全漏洞,長(zhǎng)期致力于網(wǎng)絡(luò)安全領(lǐng)域的北京飛天誠(chéng)信公司在大量分析網(wǎng)上交易的行業(yè)特性之后,推出了可以隨身攜帶的數(shù)字證書(shū)存儲(chǔ)介質(zhì)ePass系列網(wǎng)絡(luò)身份認(rèn)證產(chǎn)品,為廣大企業(yè)用戶提供了一個(gè)安全交易的平臺(tái)。

ePass是一種通過(guò)USB接口與計(jì)算機(jī)相連的硬件設(shè)備,內(nèi)置微型CPU和存儲(chǔ)器,大小跟鑰匙差不多,重量?jī)H為6克。ePass作為一種在PKI體系中應(yīng)用的產(chǎn)品,是為PKI應(yīng)用量身設(shè)計(jì)的。它可預(yù)置密鑰或存入數(shù)字證書(shū),來(lái)確定用戶的身份。借助ePass,使系統(tǒng)有效避開(kāi)了傳統(tǒng)身份認(rèn)證過(guò)程的安全隱患,以高度安全的方式完成對(duì)網(wǎng)絡(luò)用戶的身份驗(yàn)證過(guò)程。事實(shí)證明,ePass為網(wǎng)上交易的網(wǎng)絡(luò)身份認(rèn)證提供了一種安全的解決方案。它可滿足所有服務(wù)器端對(duì)客戶端身份認(rèn)證的需要,其采用的獨(dú)特加密方式,有效地避免了各種網(wǎng)上交易的信息傳輸過(guò)程中病毒和黑客的侵襲。

ePass系列產(chǎn)品適用于需要網(wǎng)絡(luò)安全認(rèn)證的各種行業(yè),包括金融、保險(xiǎn)、電信、稅務(wù)以及機(jī)密單位等領(lǐng)域。如:各種在線銀行、B2B/B2C 交易、在線支付、股票交易的身份認(rèn)證及數(shù)字簽名過(guò)程;各種有償內(nèi)容提供商和應(yīng)用服務(wù)(如收費(fèi)網(wǎng)站、電子報(bào)刊訂閱和軟件下載等)提供商對(duì)客戶身份的認(rèn)證過(guò)程;各種機(jī)密單位和部門(mén)的工作人員互相訪問(wèn)機(jī)密內(nèi)容的身份認(rèn)證過(guò)程;各種類型的遠(yuǎn)程收費(fèi)、遠(yuǎn)程預(yù)訂場(chǎng)合:如遠(yuǎn)程訂票、異地訂房、交納養(yǎng)路費(fèi)、交納電話費(fèi)等。

ePass解決方案

下面我們以證券行業(yè)為例,說(shuō)明ePass產(chǎn)品在基于證書(shū)的安全認(rèn)證體系中的作用。(參見(jiàn)下圖)

網(wǎng)上交易隱患:

證券行業(yè)的網(wǎng)上交易,早已如火如荼,存在的隱患也有很多:如身份驗(yàn)證的用戶名+密碼容易泄露;委托信息容易被篡改;對(duì)于交易造成的責(zé)任,由于無(wú)法確認(rèn)用戶身份,用戶可以拒絕承擔(dān);無(wú)法保證委托信息確實(shí)發(fā)送到券商服務(wù)器;用戶的交易信息傳輸于網(wǎng)上,極易被人竊取……

網(wǎng)上證券交易究竟如何能保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性、不可抵賴性呢?

在使用數(shù)字證書(shū)的過(guò)程中,ePass應(yīng)用公開(kāi)密鑰加密技術(shù),建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng),它能做到:

發(fā)送方和接收方信息不被他人竊取

信息在傳輸過(guò)程中不被篡改

接收方能通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)發(fā)送方的身份

發(fā)送方對(duì)于自己發(fā)送的信息不可抵賴

利用ePass進(jìn)行網(wǎng)上交易的過(guò)程:

一、 申請(qǐng)證書(shū)

數(shù)字證書(shū)與日常生活中的身份證相似,是用來(lái)標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。在網(wǎng)上進(jìn)行電子商務(wù)活動(dòng)時(shí),交易雙方需要使用數(shù)字證書(shū)來(lái)表明自己的身份,并使用數(shù)字證書(shū)來(lái)進(jìn)行相關(guān)的操作,數(shù)字證書(shū)主要包括三方面的內(nèi)容:證書(shū)所有者的信息、證書(shū)所有者的公開(kāi)密鑰和證書(shū)頒發(fā)機(jī)構(gòu)的簽名。

1、券商申請(qǐng)證書(shū)

首先,券商要想獲得從事證券的身份和資格,須向認(rèn)證機(jī)關(guān)(CA)申請(qǐng)數(shù)字證書(shū),然后券商將用戶的公鑰存于券商服務(wù)器的數(shù)據(jù)庫(kù)內(nèi)。

2、 用戶申請(qǐng)證書(shū)

作為用戶在申請(qǐng)開(kāi)立股票帳戶時(shí),同樣須向CA申請(qǐng)數(shù)字證書(shū),獲得CA發(fā)放的證書(shū)存儲(chǔ)在ePass內(nèi)。

二、 身份認(rèn)證

券商與用戶通過(guò)Internet互相交換從CA申請(qǐng)到的數(shù)字證書(shū),并驗(yàn)證其真實(shí)性(包括

驗(yàn)證數(shù)字簽名、證書(shū)有效性等)。如任何一方發(fā)現(xiàn)對(duì)方數(shù)字證書(shū)有誤,則立刻停止交易。

三、證券交易

1、 用戶輸入相應(yīng)委托交易申請(qǐng)后點(diǎn)擊“確認(rèn)”,發(fā)出委托交易申請(qǐng)。

2、委托申請(qǐng)的數(shù)據(jù)自動(dòng)使用券商公鑰加密(用以保證用戶信息的安全性)和用戶存于ePass中的私鑰簽名后傳送到券商的服務(wù)器。

3、券商服務(wù)器從證書(shū)庫(kù)中調(diào)出該用戶的公鑰,以確認(rèn)發(fā)送信息的確是用戶本人(不可抵賴性),并用券商私鑰將委托信息解開(kāi)。如果確認(rèn)無(wú)誤,則將委托交易信息發(fā)送至聯(lián)交所。否則,系統(tǒng)將報(bào)錯(cuò)誤信息,就無(wú)法進(jìn)行交易。

4、交易結(jié)果出來(lái)后,券商向用戶發(fā)送交易結(jié)果,并使用用戶公鑰加密,完成交易。

實(shí)際的證券交易過(guò)程是相當(dāng)復(fù)雜的,每次數(shù)據(jù)通訊都需要身份認(rèn)證,進(jìn)行加、解密或數(shù)字簽名,這就需要從ePass中讀取證書(shū)及密鑰。要求用戶首先輸入正確的PIN碼,PIN碼被驗(yàn)證正確之后,方可利用ePass中儲(chǔ)存的證書(shū)或密鑰進(jìn)行多種操作。

整個(gè)使用過(guò)程中認(rèn)證信息始終沒(méi)有暴露在其他人面前,即使信息在網(wǎng)絡(luò)傳輸中被惡意捕獲,由于ePass采用的是PKI非對(duì)稱的加密算法,即由于加、解密過(guò)程使用不同的密鑰,有效避免了第三方獲取密鑰后將密文解密。

交易過(guò)程中包含了簽名程序,確保發(fā)出委托信息的確為用戶本人。用戶和券商的私鑰都不參與網(wǎng)上流通,避免了密鑰泄露;傳輸?shù)臄?shù)據(jù)全部經(jīng)過(guò)加密,非法用戶即使將數(shù)據(jù)截獲亦毫無(wú)作用;作為證書(shū)載體的ePass具有抗讀取、抗復(fù)制及便于攜帶的特性,能夠很好地完成數(shù)據(jù)攜帶及保密的任務(wù)。

這種解決方案可以廣泛應(yīng)用于金融、保險(xiǎn)、稅務(wù)以及機(jī)密單位和部門(mén)的工作人員互相訪問(wèn)機(jī)密內(nèi)容的身份認(rèn)證過(guò)程,確保訪問(wèn)人員身份的真實(shí)可信,例如科研單位、行政監(jiān)管部門(mén)等。

ePass解決方案特色

1、 方便性:

ePass大小跟鑰匙差不多,重量?jī)H為6克,便于隨身攜帶。采用普遍使用的USB接口,支持熱插拔,插上即可通過(guò)身份認(rèn)證,用完后只需從 USB 端口拔下,就可將敏感的安全證書(shū)隨身攜帶在身上。

2、 靈活性和適用性

開(kāi)發(fā)商利用飛天誠(chéng)信提供的ePass軟件開(kāi)發(fā)包所提供的集成開(kāi)發(fā)環(huán)境,可以十分方便的開(kāi)發(fā)多種基于ePass的自定義應(yīng)用程序。例如,使用該軟件開(kāi)發(fā)包,用戶可以輕松的把 ePass按照自己想要的方式集成到基于客戶端/服務(wù)器和瀏覽器應(yīng)用上,也可將 ePass集成到基于 PKI 應(yīng)用中。此外,ePass也支持Visual Basic、C++、Java、ASP、CGI、PHP、JSP等開(kāi)發(fā)語(yǔ)言。

3、 安全性

ePass在硬件級(jí)別實(shí)現(xiàn)MD5-HMAC沖擊/響應(yīng)認(rèn)證和RSA等算法,確保個(gè)人安全證書(shū)安全的保存在 ePass中,不會(huì)泄漏個(gè)人的身份信息,也不會(huì)受到黑客,病毒的攻擊和其它的威脅。同時(shí)其可用雙因子認(rèn)證。如在使用ePass時(shí),要求用戶輸入密碼,就可形成雙因子認(rèn)證模式,進(jìn)一步增強(qiáng)安全性。

4、 穩(wěn)定性、兼容性

每種ePass產(chǎn)品的數(shù)據(jù)存儲(chǔ)年限至少可達(dá)10年,寫(xiě)次數(shù)至少可達(dá)10萬(wàn)次, 并支持PC/SC、ISO7816、T=0、T=1(有些同類產(chǎn)品不支持T=1)等行業(yè)標(biāo)準(zhǔn)。同時(shí),ePass支持的操作系統(tǒng)除了常用的Windows98/2000/ME/XP/NT4.0之外,也支持某些同類產(chǎn)品不支持的MAC OS 8/9和Linux等操作系統(tǒng)。

篇7

關(guān)鍵詞:網(wǎng)絡(luò);網(wǎng)絡(luò)安全;日常維護(hù);網(wǎng)絡(luò)故障

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)09-2037-02

1 網(wǎng)絡(luò)安全定義

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件或者系統(tǒng)中的信息數(shù)據(jù)受到保護(hù),不受到惡意或者非惡意的原因,而遭受篡改、破壞或者盜用泄露,從而計(jì)算機(jī)網(wǎng)絡(luò)可正常的運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

由于網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步與發(fā)展,網(wǎng)絡(luò)的安全性不再是一成不變的東西。為了保證網(wǎng)絡(luò)的安全性,我們先要了解當(dāng)今威脅網(wǎng)絡(luò)安全的危險(xiǎn)因素,然后針對(duì)不同的因素及時(shí)的進(jìn)行更新以及維護(hù)。目前主要威脅網(wǎng)絡(luò)安全的因素有如下:

1)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性以及可擴(kuò)充性方面存在漏洞:這方面的漏洞主要是設(shè)計(jì)者考慮不周,從而造成的一些設(shè)計(jì)不規(guī)范,以及缺乏安全性考慮造成的,因而使網(wǎng)絡(luò)安全性受到影響。

2)網(wǎng)絡(luò)硬件的配置不協(xié)調(diào):網(wǎng)絡(luò)硬件的配置問(wèn)題主要是指文件服務(wù)器以及網(wǎng)卡的配置不協(xié)調(diào)。文件服務(wù)器的運(yùn)行效果,是否穩(wěn)定、功能是否完善影響了網(wǎng)絡(luò)系統(tǒng)的質(zhì)量,因此文件服務(wù)器是網(wǎng)絡(luò)的樞紐。而網(wǎng)卡用工作站選配不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)不穩(wěn)定,則是影響網(wǎng)絡(luò)系統(tǒng)的有一硬件因素,網(wǎng)卡的性能好壞直接影響著網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況好壞。

3)安全意識(shí)缺乏:在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),由于安全意識(shí)的不足。防火墻的設(shè)置不合理,為了方便訪問(wèn)而擴(kuò)大了訪問(wèn)權(quán)限。由此可導(dǎo)致進(jìn)去一些安全系數(shù)低的網(wǎng)站,同時(shí)外部網(wǎng)絡(luò)的不安全因素就比較容易進(jìn)入內(nèi)部網(wǎng)絡(luò)。當(dāng)然也有可能遇見(jiàn)存在濫用這些擴(kuò)大權(quán)限的人,這些都能使網(wǎng)絡(luò)的安全性能降低。

4)訪問(wèn)控制的缺陷性。因訪問(wèn)控制配置而出現(xiàn)的問(wèn)題,使不法分子有可乘之機(jī),嚴(yán)重妨礙了網(wǎng)絡(luò)安全。訪問(wèn)控制設(shè)置不當(dāng)是網(wǎng)絡(luò)系統(tǒng)的最大漏洞。

5)監(jiān)督管理制度不完善,網(wǎng)絡(luò)的傳播廣泛,安全系數(shù)較低,而網(wǎng)絡(luò)監(jiān)管機(jī)制卻不盡人意,因而這也是是完了安全性出現(xiàn)問(wèn)題的主要因素。

2 網(wǎng)絡(luò)故障主要類型

網(wǎng)絡(luò)故障的種類幾多,為了方便研究以及處理,我們可以暫將常見(jiàn)的網(wǎng)絡(luò)故障分為:物理類故障以及邏輯類故障兩大類。

2.1 常見(jiàn)的物理類故障

線路或設(shè)備出現(xiàn)物理類問(wèn)題或說(shuō)成硬件類問(wèn)題是物理類故障的主要情況。主要的情況有如下幾種:

1)線路故障,是最常見(jiàn)的物理類故障。在日常網(wǎng)絡(luò)維護(hù)中,線路故障的發(fā)生率是相當(dāng)高的,約占發(fā)生故障的70%左右。而在這種線路出現(xiàn)故障的情況,絕大多數(shù)情況因?yàn)?,線路損壞或者線路受到嚴(yán)重電磁干擾。

2)端口故障。端口故障通常一般主要有插頭松動(dòng)亦或者是端口本身的物理故障。

3)路由器故障。路由器故障引起的網(wǎng)絡(luò)不通暢也是比較常見(jiàn)的物理類障礙,因?yàn)槁酚善鞯臒o(wú)法工作,因?yàn)閷?dǎo)致與遠(yuǎn)程連接的不暢。

4)網(wǎng)卡故障。網(wǎng)卡可以是完成網(wǎng)絡(luò)配置和通信的主要硬件,它的松動(dòng)等現(xiàn)象可以導(dǎo)致網(wǎng)絡(luò)故障。

2.2 常見(jiàn)的邏輯類故障

1)路由器的邏輯故障。路由器的邏輯故障,比較常見(jiàn)的有端口參數(shù)設(shè)定有誤,路由器路由配置錯(cuò)誤、路由器CPU 利用率過(guò)高以及路由器內(nèi)存余量太小等。在路由器的設(shè)定中如果端口參數(shù)設(shè)定有誤,或者配置信息有誤,均會(huì)導(dǎo)致找不到遠(yuǎn)端地址。而路由器的內(nèi)存余量不足,則會(huì)影響數(shù)據(jù)的傳輸服務(wù)質(zhì)量。

2)某些必要端口的關(guān)閉??赡苁怯捎诓《镜那秩耄瑢?dǎo)致網(wǎng)絡(luò)連接數(shù)據(jù)的一些端口關(guān)閉,如此就會(huì)是網(wǎng)絡(luò)系統(tǒng)無(wú)法控制路由器,或者這個(gè)通路中斷,因而出現(xiàn)了網(wǎng)絡(luò)故障。

3)網(wǎng)卡的邏輯故障。主要表現(xiàn)有網(wǎng)卡驅(qū)動(dòng)程序出現(xiàn)錯(cuò)誤或者與其他設(shè)備不兼容,從而導(dǎo)致網(wǎng)卡無(wú)法正常工作。

4)網(wǎng)絡(luò)傳輸協(xié)議不合適。網(wǎng)絡(luò)協(xié)議錯(cuò)誤導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的聯(lián)通不能。同樣,在電子郵件中,服務(wù)器設(shè)置不當(dāng)也會(huì)導(dǎo)致收發(fā)郵件的不能。

3 計(jì)算機(jī)網(wǎng)絡(luò)日常維護(hù)方略

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展速度不可估量,網(wǎng)絡(luò)故障的情況也十分復(fù)雜。明確安全對(duì)象,設(shè)置強(qiáng)有力的安全保障體系,提高網(wǎng)絡(luò)安全的意識(shí)。在計(jì)算機(jī)的使用過(guò)程中,為了預(yù)防故障,同時(shí)也在故障后將損失降到最低。要想保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,我們就應(yīng)該在日常維護(hù)中注意以下幾個(gè)方面:

1)提高網(wǎng)絡(luò)安全意識(shí)。保證口令密碼的可靠性,即時(shí)更新殺毒軟件,隨時(shí)開(kāi)啟防火墻,當(dāng)出現(xiàn)系統(tǒng)補(bǔ)丁時(shí)立即更新,對(duì)于移動(dòng)硬盤(pán)等即插式存儲(chǔ)器要注意使用前的查毒殺毒工作,運(yùn)用各種方法防止漏洞的出現(xiàn)。事實(shí)上使用殺毒軟件以及防木馬等防火墻軟件是在使用網(wǎng)絡(luò)時(shí)確保網(wǎng)絡(luò)安全的可靠屏障,雖然殺毒軟件需要一定的費(fèi)用,然而其所帶來(lái)的安全保障確實(shí)最高的。網(wǎng)絡(luò)防火墻是在網(wǎng)絡(luò)內(nèi)外部之間建立起來(lái)的高墻,可以盡可能的阻擋外部網(wǎng)絡(luò)的不安全成分侵入內(nèi)部網(wǎng)絡(luò)。同時(shí)在各種阻擋防范的過(guò)程中,防火墻也將所有的訪問(wèn)都記錄下來(lái)了,這就意味著防火墻可以提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。同時(shí)如果網(wǎng)絡(luò)外部如果出現(xiàn)一些可疑的動(dòng)作時(shí),防火墻能及時(shí)的提醒用戶,從而在第一時(shí)間作出防范,同時(shí)在確保安全的情況后,可以根據(jù)防火墻的日志,閱讀攻擊的詳細(xì)信息,將這些信息上傳還可以即時(shí)根據(jù)病毒信息作出相應(yīng)的防范改進(jìn)。

2)在平時(shí)上網(wǎng)過(guò)程中,注意網(wǎng)站的安全度。同時(shí)在上網(wǎng)的過(guò)程中,盡量設(shè)置服務(wù)器,通過(guò)服務(wù)器的設(shè)定便可以隱藏自己真正的IP地址,這是保護(hù)IP地址的最簡(jiǎn)單最有效的辦法。因?yàn)楣粽咧挥械玫搅苏_的IP地址,才能利用木馬程序進(jìn)行攻擊。如果有來(lái)自外部網(wǎng)絡(luò)的申請(qǐng)時(shí),我們必須在明確外部網(wǎng)絡(luò)的具體信息,確保其可信度之后,才能同意申請(qǐng),不要隨意的接受外部網(wǎng)絡(luò)的申請(qǐng)或者更改內(nèi)部網(wǎng)絡(luò)信息,如此才能確保一個(gè)安全穩(wěn)定計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。不要隨意進(jìn)入可信程度低的網(wǎng)站,不要輕易相信陌生人的QQ留言或者郵件上的內(nèi)容,以防止木馬程序的植入。

3)做好備份工作。不管是重要資料或者是系統(tǒng)資料,都要提前做好備份工作,從而倘若出現(xiàn)了網(wǎng)絡(luò)故障,那么事后的損失也會(huì)達(dá)到最小。同時(shí)我們必須對(duì)于個(gè)人資料、以及工作業(yè)務(wù)數(shù)據(jù)都要嚴(yán)加保管。備份工作可以保證事后的恢復(fù)。在當(dāng)今復(fù)雜的的網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)信息都無(wú)法保證絕對(duì)安全保密,網(wǎng)絡(luò)上的信息泄露隨處可見(jiàn),因而,這種備份以及故障后恢復(fù)技術(shù)是一項(xiàng)主要的計(jì)算機(jī)網(wǎng)絡(luò)日常維護(hù)方法。通過(guò)良好的備份工作可以保證數(shù)據(jù)意外丟失時(shí)能盡快恢復(fù)。

4)建立組網(wǎng)文檔。組網(wǎng)文檔包括:網(wǎng)絡(luò)的布線,網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)設(shè)計(jì)方案等等。建立一個(gè)完整的組網(wǎng)文檔,可以在網(wǎng)絡(luò)出現(xiàn)故障時(shí)有序的排除故障。因此組網(wǎng)文檔是一個(gè)十分重要的計(jì)算機(jī)網(wǎng)絡(luò)日常維護(hù)方面。我們必須建立一個(gè)正確的組網(wǎng)文檔并再有變動(dòng)時(shí)及時(shí)更新。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用以及迅猛發(fā)展,網(wǎng)絡(luò)安全已成為一個(gè)綜合性的研究課題。而計(jì)算機(jī)的日常維護(hù),也成為保證網(wǎng)絡(luò)安全基礎(chǔ)工作。在計(jì)算機(jī)的日常維護(hù)要注意到技術(shù)、管理、使用等各個(gè)方面,針對(duì)于常見(jiàn)的故障,維護(hù)工作主要集中在也有物理的和邏輯的故障兩方面。事實(shí)上,安全與反安全是相互依存的兩個(gè)方面,因?yàn)楸舜说拇嬖冢夹g(shù)才不斷的發(fā)展。在計(jì)算機(jī)玩了過(guò)的日常維護(hù)工作中,要掌握一個(gè)先排查邏輯故障而排查物理故障,對(duì)于具體情況具體分析的原則。

參考文獻(xiàn):

[1] 代樹(shù)強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)日常維護(hù)[J].電子科學(xué),2010.

[2] 田青波,劉娜,張平芳.計(jì)算機(jī)網(wǎng)絡(luò)故障分類診斷[J].軟件導(dǎo)刊,2010(1).

[3] 莊友軍.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J].電腦知識(shí)與技術(shù),2010(1).

[4] 傅獻(xiàn)華.淺談?dòng)?jì)算機(jī)病毒的特征與防御[J].陜西氣象,2004(5).

篇8

【關(guān)鍵詞】教育系統(tǒng);網(wǎng)絡(luò)安全;安全體系

隨著信息化時(shí)代的帶來(lái),網(wǎng)絡(luò)與人們的日常生活愈加緊密,相對(duì)應(yīng)的網(wǎng)絡(luò)安全問(wèn)題也開(kāi)始被人們重視起來(lái)。來(lái)自于網(wǎng)絡(luò)層面的威脅,近年來(lái)大有愈演愈烈的趨勢(shì),對(duì)于人們的個(gè)人隱私與財(cái)產(chǎn)安全造成了極大的隱患。只有加強(qiáng)網(wǎng)絡(luò)安全意識(shí),構(gòu)建遠(yuǎn)程網(wǎng)絡(luò)的安全體系,才能保障人們?cè)诰W(wǎng)絡(luò)上正常地娛樂(lè)學(xué)習(xí),綠化網(wǎng)絡(luò)環(huán)境。

一、遠(yuǎn)程教育系統(tǒng)網(wǎng)絡(luò)存在的安全隱患

遠(yuǎn)程教育系統(tǒng)當(dāng)中存在的安全隱患嚴(yán)重影響到遠(yuǎn)程教育的教學(xué)成果。例如系統(tǒng)漏洞的問(wèn)題,現(xiàn)階段在遠(yuǎn)程教育系統(tǒng)當(dāng)中,存在許多系統(tǒng)漏洞,這些漏洞就如同“后門(mén)”一般,不法分子通過(guò)漏洞可以輕易進(jìn)入遠(yuǎn)程教育系統(tǒng),對(duì)電腦進(jìn)行植入木馬病毒,竊取教育資料等等違法行為,給遠(yuǎn)程教育機(jī)構(gòu)帶來(lái)巨大的損失。因此,只有加強(qiáng)網(wǎng)絡(luò)安全意識(shí),對(duì)于網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患及時(shí)解決,才能保障遠(yuǎn)程教育的質(zhì)量,為學(xué)生提供更加優(yōu)質(zhì)的教育服務(wù)[1]。

二、網(wǎng)絡(luò)系統(tǒng)安全體系的內(nèi)容

(一)防火墻。防火墻是網(wǎng)絡(luò)安全保障的第一道程序,網(wǎng)絡(luò)安全系統(tǒng)根據(jù)自身的實(shí)際情況,建議配置企業(yè)級(jí)防火墻對(duì)外界入侵的病毒進(jìn)行有效的隔離,防止黑客通過(guò)木馬病毒手段輕易入侵到遠(yuǎn)程教育網(wǎng)絡(luò)中。企業(yè)級(jí)防火墻主要應(yīng)用于遠(yuǎn)程教育系統(tǒng)的重要入口,因?yàn)槠脚_(tái)主要入口的數(shù)據(jù)流通大,又是第一道防線,所以必須要加強(qiáng)防護(hù)力道。第二個(gè)防火墻應(yīng)當(dāng)建立在遠(yuǎn)程教育的數(shù)據(jù)庫(kù)服務(wù)器,數(shù)據(jù)庫(kù)服務(wù)器是整個(gè)遠(yuǎn)程教育機(jī)構(gòu)最重要的組成部分,也是黑客入侵最主要的目的之一,所以,提升服務(wù)器的安全保護(hù)有重要意義。(二)虛擬局域網(wǎng)。在網(wǎng)絡(luò)安全系統(tǒng)當(dāng)中,虛擬局域網(wǎng)的安全防護(hù)極易被人們忽略。由于虛擬局域網(wǎng)絡(luò)本身就存在一定的開(kāi)放性,所以不法分子能夠很輕松侵入到虛擬局域網(wǎng)絡(luò)當(dāng)中,竊取企業(yè)機(jī)密,影響企業(yè)的正常運(yùn)轉(zhuǎn)[2]。在遠(yuǎn)程教育系統(tǒng)之中,局域網(wǎng)絡(luò)多應(yīng)用于遠(yuǎn)程教育機(jī)構(gòu)中學(xué)生討論學(xué)習(xí)以及內(nèi)部相互分享資料。因此,虛擬局域網(wǎng)與信息數(shù)據(jù)庫(kù)是相互聯(lián)通的,犯罪分子進(jìn)入數(shù)據(jù)庫(kù)的常用手段就是通過(guò)虛擬局域網(wǎng)絡(luò)神不知鬼不覺(jué)進(jìn)入數(shù)據(jù)庫(kù)竊取遠(yuǎn)程教育機(jī)構(gòu)的學(xué)生資料、教育資源等機(jī)要文件。這種手段難以發(fā)現(xiàn)入侵途徑,無(wú)法及時(shí)采取應(yīng)對(duì)手段與防護(hù)措施。(三)網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)及時(shí)將重要數(shù)據(jù)信息由“明文”轉(zhuǎn)換為不可辨識(shí)、隱蔽性極強(qiáng)的“密文”的過(guò)程。網(wǎng)絡(luò)加密技術(shù)能夠使不了解數(shù)據(jù)信息的陌生人無(wú)法識(shí)別文件,極大地增強(qiáng)了信息的保密性,現(xiàn)階段在數(shù)據(jù)交換過(guò)程當(dāng)中面臨的威脅手段主要分為四種:一是在網(wǎng)絡(luò)上監(jiān)聽(tīng)別人交換數(shù)據(jù)信息,截獲黑客想要的內(nèi)容。二是故意中斷其他網(wǎng)絡(luò)上正在傳輸?shù)男畔?,影響其他企業(yè)機(jī)構(gòu)的正常運(yùn)作[3]。三是故意篡改網(wǎng)絡(luò)信息,誤導(dǎo)他人,以此獲得利益。四是偽造虛假信息在網(wǎng)絡(luò)上大肆宣揚(yáng),制造恐慌,達(dá)到自己不可告人的目的。面對(duì)目前主流的黑客手段使用網(wǎng)絡(luò)加密技術(shù)對(duì)于較為隱私的資料進(jìn)行加密處理,能夠有效防止信息的泄露給自身帶來(lái)沒(méi)有必要的損失。(四)反病毒技術(shù)?,F(xiàn)階段,由于計(jì)算機(jī)病毒的猖獗,各種各樣的反病毒技術(shù)也隨之成熟起來(lái)。目前,主流的防病毒技術(shù)主要分為以下三種,第一種方式通過(guò)改進(jìn)系統(tǒng),使系統(tǒng)自身具有一定的防病毒功能,自動(dòng)屏蔽計(jì)算機(jī)病毒的入侵。第二種方式針對(duì)的是目前應(yīng)用較為廣泛的壓縮文件,黑客經(jīng)常通過(guò)將病毒植入壓縮文件包帶入電腦,在解壓文件的過(guò)程中神不知鬼不覺(jué)的盜取人們的資料。通過(guò)自動(dòng)解壓技術(shù)可以將壓縮文件中的內(nèi)容進(jìn)行全面的監(jiān)察,使隱藏在暗處的病毒無(wú)所遁形。第三種是基于平臺(tái)層面上的反病毒技術(shù)。需要注意的是對(duì)于不同平臺(tái)上一定要使用不同版本、與平臺(tái)相匹配的防病毒技術(shù),否則難以起到應(yīng)有的作用。目前這三種較為流行的反病毒技術(shù)能夠全面檢測(cè)電腦的安全性,對(duì)于已經(jīng)出現(xiàn)過(guò)的病毒都能夠起到有效的防范。

三、維護(hù)遠(yuǎn)程教育系統(tǒng)網(wǎng)絡(luò)安全的措施

(一)阻止網(wǎng)絡(luò)入侵。想要維護(hù)遠(yuǎn)程教育網(wǎng)絡(luò)的安全,首先是要對(duì)于網(wǎng)絡(luò)遠(yuǎn)程教育系統(tǒng)在網(wǎng)絡(luò)世界中面對(duì)的風(fēng)險(xiǎn)進(jìn)行全面的清查、預(yù)防。加強(qiáng)遠(yuǎn)程網(wǎng)絡(luò)的防護(hù)措施,利用反病毒技術(shù)對(duì)遠(yuǎn)程教育網(wǎng)絡(luò)進(jìn)行全面的監(jiān)控,在遠(yuǎn)程教育網(wǎng)絡(luò)的關(guān)鍵部分安裝防火墻。防止黑客利用網(wǎng)絡(luò)漏洞、植入病毒等手段對(duì)于遠(yuǎn)程教育網(wǎng)絡(luò)進(jìn)行入侵,保證遠(yuǎn)程教育網(wǎng)絡(luò)的正常運(yùn)行。(二)保證畢業(yè)證的真實(shí)性。據(jù)有關(guān)部門(mén)權(quán)威統(tǒng)計(jì),現(xiàn)階段在人才市場(chǎng)中約有五分之一的畢業(yè)證是虛假的。而遠(yuǎn)程網(wǎng)絡(luò)教育想要獲得畢業(yè)證,則需要學(xué)生在順利完成網(wǎng)絡(luò)教育課程之后,先向網(wǎng)絡(luò)教育機(jī)構(gòu)提出畢業(yè)申請(qǐng),學(xué)校在進(jìn)行實(shí)際考察之后,核對(duì)學(xué)生身份,一切確認(rèn)無(wú)誤之后頒發(fā)證書(shū)。學(xué)校會(huì)將頒發(fā)的證書(shū)與向CA申請(qǐng)認(rèn)證的公鑰一同公開(kāi),這份公鑰就如同防偽標(biāo)識(shí),用人單位在查詢學(xué)歷之時(shí),能夠輕易分辨出證書(shū)的真假,有效防止虛假畢業(yè)證渾水摸魚(yú)的不良現(xiàn)象,對(duì)于遠(yuǎn)程教育安全系統(tǒng)的構(gòu)建有積極的促進(jìn)作用。(三)對(duì)校園一卡通的安全管理。遠(yuǎn)程網(wǎng)絡(luò)教育機(jī)構(gòu)存在的宗旨就是為學(xué)生服務(wù)。為了兼顧遠(yuǎn)程教育網(wǎng)絡(luò)安全性的同時(shí)保證學(xué)生能夠查詢到較為重要的學(xué)習(xí)資料,遠(yuǎn)程網(wǎng)絡(luò)教育機(jī)構(gòu)實(shí)施實(shí)名制認(rèn)證系統(tǒng)。在學(xué)生繳費(fèi)注冊(cè)之后,可以生成每個(gè)學(xué)生獨(dú)有的“密碼”,這個(gè)密碼與目前學(xué)生必備的校園一卡通相互結(jié)合,學(xué)生憑借校園一卡通能夠?qū)h(yuǎn)程教育網(wǎng)絡(luò)中重要的信息進(jìn)行訪問(wèn)。這種實(shí)名制認(rèn)證形式既保證了學(xué)生個(gè)人在遠(yuǎn)程教育系統(tǒng)中的信息安全,避免出現(xiàn)賬號(hào)被代用的情況,又大幅度降低了遠(yuǎn)程教育網(wǎng)絡(luò)中重要信息泄露的幾率,為構(gòu)建遠(yuǎn)程教育系統(tǒng)的安全體系有巨大幫助。(四)分布式校園網(wǎng)的安全管理?,F(xiàn)階段遠(yuǎn)程教育網(wǎng)絡(luò)經(jīng)常會(huì)在許多區(qū)域下設(shè)分支機(jī)構(gòu),導(dǎo)致應(yīng)用人群十分龐大,人員身份較為復(fù)雜,對(duì)于遠(yuǎn)程教育系統(tǒng)的安全體系構(gòu)建極為不利。想要解決這種問(wèn)題,在建設(shè)虛擬網(wǎng)絡(luò)交流學(xué)習(xí)時(shí)對(duì)于每個(gè)人必須使用的VPN進(jìn)行認(rèn)證綁定,只有向CA申請(qǐng)并頒發(fā)證書(shū)的VPN才能夠在公共虛擬網(wǎng)絡(luò)上進(jìn)行學(xué)習(xí)交流。這種手段能夠防止別有用心的人渾水摸魚(yú),消除構(gòu)建遠(yuǎn)程教育系統(tǒng)安全體系的人為阻礙。(五)外網(wǎng)加密管理。作為遠(yuǎn)程網(wǎng)絡(luò)教育系統(tǒng),學(xué)生與教師之間的交流多以電子郵件的形式進(jìn)行,如果被黑客截取或篡改,對(duì)于學(xué)生完成網(wǎng)絡(luò)課程的學(xué)習(xí)有極大的阻礙。因此,防止信息泄露對(duì)于外網(wǎng)信息進(jìn)行加密處理的手段具有十分重要的意義。目前先進(jìn)技術(shù)能夠?qū)Πl(fā)送的郵件自動(dòng)進(jìn)行加密,同時(shí)對(duì)于收發(fā)雙方進(jìn)行身份認(rèn)證,在確認(rèn)雙方身份無(wú)誤的情況之下,再進(jìn)行自動(dòng)轉(zhuǎn)碼,保障信息的安全發(fā)送,有助于遠(yuǎn)程教育網(wǎng)絡(luò)構(gòu)建安全體系的進(jìn)一步實(shí)施。

四、結(jié)語(yǔ)

構(gòu)建遠(yuǎn)程教育系統(tǒng)的安全體系需要相關(guān)方面的人才共同努力,在現(xiàn)有的基礎(chǔ)之上自主研發(fā)獨(dú)立的操作系統(tǒng),完善遠(yuǎn)程教育系統(tǒng)的安全操作機(jī)制,才能保障學(xué)生與教師的網(wǎng)絡(luò)安全,實(shí)現(xiàn)更加全面的安全體系構(gòu)建,幫助遠(yuǎn)程網(wǎng)絡(luò)教育事業(yè)取得更為輝煌的教育成果。

作者:劉路 單位:四川長(zhǎng)虹教育科技有限公司

【參考文獻(xiàn)】

[1]吳敏飛,張盎微.農(nóng)村遠(yuǎn)程教育資源網(wǎng)絡(luò)體系構(gòu)建及績(jī)效研究———以嘉興地區(qū)為例[J].繼續(xù)教育研究,2013,9:22~24

篇9

據(jù)記者了解,“兒童網(wǎng)絡(luò)項(xiàng)目”是由德國(guó)聯(lián)邦文化與媒體專署和德國(guó)聯(lián)邦家庭事務(wù)、老年、婦女及青年部于2008年發(fā)起的,其目的是為了借助政府、研究機(jī)構(gòu)和企業(yè)的合作,讓網(wǎng)絡(luò)真正成為孩子們成長(zhǎng)的幫手。該項(xiàng)目主要針對(duì)8—12歲的兒童。到目前為止,項(xiàng)目組已推出近100個(gè)適合兒童的高質(zhì)量網(wǎng)站。孩子們可以在家及學(xué)校,在家長(zhǎng)和老師的指導(dǎo)下進(jìn)入這些網(wǎng)站。

一位項(xiàng)目負(fù)責(zé)人告訴記者,在孩子上這些網(wǎng)站前,家長(zhǎng)、老師和學(xué)校只需在電腦上安裝一個(gè)保護(hù)軟件。打開(kāi)網(wǎng)頁(yè)后,孩子們可以見(jiàn)到一個(gè)“我的首頁(yè)”,首頁(yè)可按需要設(shè)計(jì),有兒童網(wǎng)絡(luò)社交、網(wǎng)絡(luò)搜索、兒童百科書(shū)、兒童電視節(jié)目等。

記者看到,網(wǎng)站設(shè)計(jì)新穎巧妙,內(nèi)容實(shí)用,非常符合兒童特點(diǎn)。比如,“建筑學(xué)大冒險(xiǎn)”網(wǎng)站設(shè)計(jì)了一個(gè)在線游戲。孩子們可以通過(guò)對(duì)城市建筑、綠地和交通狀況的考察,完成游戲設(shè)定的任務(wù)。游戲?qū)ㄖ氖┕ぜ夹g(shù)、藝術(shù)風(fēng)格、資金投入和社會(huì)環(huán)境都有相應(yīng)的介紹,讓孩子們?cè)谕嬷袑W(xué),學(xué)中玩。這些網(wǎng)站還包括類似谷歌、臉書(shū)等實(shí)用性專門(mén)網(wǎng)站,不過(guò)在這里已經(jīng)過(guò)濾了不健康的內(nèi)容,只有兒童參與交流。此外,還有針對(duì)殘障兒童的網(wǎng)站,令這些兒童也可以通過(guò)網(wǎng)站觀看連載故事、玩游戲、做練習(xí),豐富他們的日常生活。

為了讓該項(xiàng)目順利運(yùn)行,幾年來(lái),德國(guó)聯(lián)邦文化與媒體專署每年出資100萬(wàn)歐元(1歐元約合人民幣8元),德國(guó)聯(lián)邦家庭事務(wù)、老年、婦女及青年部則每年出資50萬(wàn)歐元。此外,一些企業(yè)也給予了贊助。每年,相關(guān)研究機(jī)構(gòu)和企業(yè)可遞交申請(qǐng),為所開(kāi)發(fā)的兒童網(wǎng)頁(yè)項(xiàng)目申請(qǐng)資金支持?!皟和W(wǎng)絡(luò)項(xiàng)目”組的專家進(jìn)行論證后,優(yōu)秀者可獲得資金。申請(qǐng)通過(guò)后,這些網(wǎng)頁(yè)都將進(jìn)入由fragFINN.de公司開(kāi)發(fā)的網(wǎng)絡(luò)空間,被孩子們“擇優(yōu)”使用。為了宣傳這個(gè)項(xiàng)目,項(xiàng)目組每年還推出《網(wǎng)上沖浪無(wú)風(fēng)險(xiǎn)》小冊(cè)子。這本冊(cè)子里,介紹了這個(gè)項(xiàng)目的各種背景知識(shí),還指導(dǎo)孩子們健康又安全的上網(wǎng)方法。

對(duì)于“兒童網(wǎng)絡(luò)項(xiàng)目”,家長(zhǎng)和老師都給予了很高評(píng)價(jià)。柏林家長(zhǎng)克勞蒂亞對(duì)記者說(shuō),這個(gè)項(xiàng)目解決了家長(zhǎng)的后顧之憂,網(wǎng)絡(luò)也可成為孩子的學(xué)習(xí)工具。老師們表示,這些網(wǎng)站都是有創(chuàng)意、高質(zhì)量的網(wǎng)絡(luò)資源,對(duì)孩子們的成長(zhǎng)和教育至關(guān)重要。孩子們則更加高興。一位兒童對(duì)記者說(shuō):“現(xiàn)在沒(méi)有家長(zhǎng)監(jiān)督了,我可以自主上網(wǎng)。這些網(wǎng)站很酷,能學(xué)到很多知識(shí)?!?/p>

篇10

國(guó)務(wù)院總理13日主持召開(kāi)國(guó)務(wù)院常務(wù)會(huì)議,決定加快推進(jìn)電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合。會(huì)議提出了推進(jìn)三網(wǎng)融合的階段性目標(biāo)。2010年至2012年重點(diǎn)開(kāi)展廣電和電信業(yè)務(wù)雙向進(jìn)入試點(diǎn),探索形成保障三網(wǎng)融合規(guī)范有序開(kāi)展的政策體系和體制機(jī)制。2013年至2015年,總結(jié)推廣試點(diǎn)經(jīng)驗(yàn),全面實(shí)現(xiàn)三網(wǎng)融合發(fā)展,普及應(yīng)用融合業(yè)務(wù),基本形成適度競(jìng)爭(zhēng)的網(wǎng)絡(luò)產(chǎn)業(yè)格局,基本建立適應(yīng)三網(wǎng)融合的體制機(jī)制和職責(zé)清晰、協(xié)調(diào)順暢、決策科學(xué)、管理高效的新型監(jiān)管體系。除了明確目標(biāo)外,會(huì)議同時(shí)明確了五項(xiàng)重點(diǎn)工作:一是按照先易后難、試點(diǎn)先行的原則,選擇有條件的地區(qū)開(kāi)展雙向進(jìn)入試點(diǎn);二是加強(qiáng)網(wǎng)絡(luò)建設(shè)改造;三是加快產(chǎn)業(yè)發(fā)展;四是強(qiáng)化網(wǎng)絡(luò)管理;五是加強(qiáng)政策扶持。

2011年可以說(shuō)是三年試點(diǎn)階段中最為重要的一年。據(jù)了解,2011年我國(guó)將開(kāi)展多項(xiàng)三網(wǎng)融合標(biāo)準(zhǔn)的制定。據(jù)中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)介紹,即將制定的三網(wǎng)融合標(biāo)準(zhǔn)包括:1、內(nèi)容管理:制定統(tǒng)一的元數(shù)據(jù)和內(nèi)容管理標(biāo)準(zhǔn),繼續(xù)完成DRM(內(nèi)容數(shù)字版權(quán)加密保護(hù)技術(shù))系列行業(yè)標(biāo)準(zhǔn),完善音頻信源編碼標(biāo)準(zhǔn)并積極參與國(guó)際標(biāo)準(zhǔn)。2、核心網(wǎng):開(kāi)展三網(wǎng)融合網(wǎng)絡(luò)體系及關(guān)鍵技術(shù)研究,并分析NGB規(guī)劃中的三網(wǎng)融合業(yè)務(wù)對(duì)移動(dòng)通信技術(shù)的影響。3、寬帶接入:目前的寬帶接入技術(shù)能夠支撐三網(wǎng)融合試點(diǎn)的開(kāi)展,由于Cable接入標(biāo)準(zhǔn)缺失,因此將會(huì)積極制定Cable接入標(biāo)準(zhǔn)。4、傳輸網(wǎng)和IP承載網(wǎng):現(xiàn)有光傳輸、IP承載網(wǎng)等標(biāo)準(zhǔn)比較完善,重點(diǎn)是結(jié)合廣電行業(yè)應(yīng)用進(jìn)一步分析新的標(biāo)準(zhǔn)化需求。5、業(yè)務(wù)平臺(tái)及業(yè)務(wù):加強(qiáng)三屏合一業(yè)務(wù)、通信業(yè)務(wù)的研究,完善IPTV和移動(dòng)多媒體廣播增值業(yè)務(wù)開(kāi)放接口標(biāo)準(zhǔn),加強(qiáng)內(nèi)容分發(fā)和存儲(chǔ)、內(nèi)容智能導(dǎo)航和云計(jì)算等能力研究。同時(shí)聯(lián)合廣電行業(yè)共同制定適應(yīng)試點(diǎn)需求的IPTV和移動(dòng)多媒體廣播內(nèi)容分發(fā)合成標(biāo)準(zhǔn)、與傳輸和分發(fā)網(wǎng)絡(luò)對(duì)接標(biāo)準(zhǔn),分析三網(wǎng)融合業(yè)務(wù)互聯(lián)互通需求及標(biāo)準(zhǔn)應(yīng)用。6、終端:圍繞滿足話音、視頻、數(shù)據(jù)和廣播電視等多種網(wǎng)絡(luò)所需的終端服務(wù)功能,滿足高清和3D(三維立體)內(nèi)容傳輸所需的終端呈現(xiàn)能力,滿足互動(dòng)業(yè)務(wù)所需的終端人機(jī)交互能力,滿足多種融合新型應(yīng)用所需的終端能力。加強(qiáng)三網(wǎng)融合終端顯示、交互、軟件、硬件等關(guān)鍵技術(shù)研究,制定新型融合終端設(shè)備和接口標(biāo)準(zhǔn),完善IPTV機(jī)頂盒、移動(dòng)多媒體廣播終端標(biāo)準(zhǔn),研究制定IPTV一體機(jī)、互聯(lián)網(wǎng)電視等設(shè)備標(biāo)準(zhǔn)。7、安全:圍繞三網(wǎng)融合突出的安全問(wèn)題完善IPTV安全框架、機(jī)頂盒內(nèi)容安全等標(biāo)準(zhǔn),開(kāi)展內(nèi)容識(shí)別技術(shù)、認(rèn)證溯源等安全技術(shù)的研究,制定內(nèi)容播控安全標(biāo)準(zhǔn)。

三網(wǎng)融合試點(diǎn)實(shí)施方案出臺(tái)

繼2010年6月初試點(diǎn)方案第六稿通過(guò)、7月初首批試點(diǎn)城市名單公布后,三網(wǎng)融合試點(diǎn)工作啟動(dòng)已有一個(gè)月時(shí)間,各試點(diǎn)城市(地區(qū))都在結(jié)合自身特點(diǎn)開(kāi)展試點(diǎn)工作,邁入實(shí)質(zhì)性的操作階段。8月2 日,國(guó)務(wù)院三網(wǎng)融合工作協(xié)調(diào)小組辦公室公布了《關(guān)于三網(wǎng)融合試點(diǎn)工作有關(guān)問(wèn)題的通知》(簡(jiǎn)稱《通知》)?!锻ㄖ分兄饕腥c(diǎn)內(nèi)容:盡快建立健全試點(diǎn)地區(qū)三網(wǎng)融合組織協(xié)調(diào)機(jī)構(gòu);組織制定試點(diǎn)地區(qū)的三網(wǎng)融合試點(diǎn)實(shí)施方案;組織好雙向進(jìn)入業(yè)務(wù)許可申報(bào)工作。

《通知》中表示,試點(diǎn)地區(qū)應(yīng)成立省級(jí)協(xié)調(diào)小組,負(fù)責(zé)當(dāng)?shù)厝W(wǎng)融合試點(diǎn)工作的組織實(shí)施,承擔(dān)與國(guó)務(wù)院三網(wǎng)融合工作協(xié)調(diào)小組辦公室的日常聯(lián)絡(luò)任務(wù)。北京郵電大學(xué)教授曾劍秋認(rèn)為,還應(yīng)當(dāng)成立類似美國(guó)聯(lián)邦通信委員會(huì)(FCC)的機(jī)構(gòu),重點(diǎn)負(fù)責(zé)三網(wǎng)融合實(shí)施過(guò)程中各項(xiàng)工作的協(xié)調(diào),在處理三網(wǎng)融合的一些實(shí)際問(wèn)題上擁有裁判權(quán)?!锻ㄖ愤€著重對(duì)試點(diǎn)地區(qū)的試點(diǎn)實(shí)施方案的內(nèi)容和雙向進(jìn)入的審批程序做了比較詳細(xì)的規(guī)定。在試點(diǎn)實(shí)施方案中,國(guó)務(wù)院要求試點(diǎn)地區(qū)明確廣電制定的IPTV、手機(jī)電視集成播控平臺(tái)建設(shè)方案,電信制定的在當(dāng)?shù)亻_(kāi)展IPTV傳輸、手機(jī)電視分發(fā)等廣電業(yè)務(wù)的實(shí)施方案?!锻ㄖ愤€同時(shí)要求組織做好雙向進(jìn)入業(yè)務(wù)許可申報(bào)工作,其中明確規(guī)定電信運(yùn)營(yíng)商申請(qǐng)廣電業(yè)務(wù),由集團(tuán)公司向廣電總局申請(qǐng),但不用向各省廣電部門(mén)申請(qǐng);而各地廣電企業(yè)申請(qǐng)電信增值業(yè)務(wù),則向當(dāng)?shù)厥⊥ㄐ殴芾砭稚暾?qǐng),但申請(qǐng)基礎(chǔ)電信業(yè)務(wù),則需向工信部申請(qǐng)。

按照要求,各地三網(wǎng)融合試點(diǎn)實(shí)施方案應(yīng)于2010年8月16日前報(bào)至國(guó)務(wù)院協(xié)調(diào)小組辦公室進(jìn)行評(píng)估。對(duì)于《通知》的出臺(tái),業(yè)內(nèi)專家認(rèn)為將試點(diǎn)方案中的一些內(nèi)容具體化、明晰化,對(duì)整個(gè)產(chǎn)業(yè)鏈來(lái)說(shuō)是有利的。“雖然三網(wǎng)融合試點(diǎn)方案已經(jīng)出臺(tái),但到目前還屬于機(jī)密件,沒(méi)有公開(kāi)正式的,而《通知》把方案中的一些內(nèi)容明確化?!?按照方案,近期三網(wǎng)融合要以下一代通信、光纖入戶、3G無(wú)線互聯(lián)網(wǎng)、下一代地面數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)和固定移動(dòng)融合的業(yè)務(wù)控制網(wǎng)為建設(shè)重點(diǎn),但是要防止電信、廣電網(wǎng)絡(luò)改造中出現(xiàn)惡性競(jìng)爭(zhēng)和重復(fù)建設(shè),將雙方網(wǎng)絡(luò)升級(jí)改造列入國(guó)家重要信息基礎(chǔ)設(shè)施建設(shè)范圍統(tǒng)籌規(guī)劃。方案除了對(duì)IPTV、互動(dòng)電視、手機(jī)電視、有線互聯(lián)網(wǎng)等存量的三網(wǎng)融合業(yè)務(wù)進(jìn)行規(guī)劃外,還將目標(biāo)瞄準(zhǔn)音視頻點(diǎn)播、在線支付、互動(dòng)游戲、電視理財(cái)、網(wǎng)絡(luò)教育等全新業(yè)務(wù)。方案規(guī)定,電信企業(yè)可以申請(qǐng)除時(shí)政類節(jié)目外的廣播電視節(jié)目制作、互聯(lián)網(wǎng)視聽(tīng)節(jié)目信號(hào)傳輸、IPTV傳輸、手機(jī)電視分發(fā)、除廣播電視臺(tái)電臺(tái)外的公共互聯(lián)網(wǎng)音視頻服務(wù)。同時(shí),廣電企業(yè)可以經(jīng)營(yíng)部分增值和基礎(chǔ)電信業(yè)務(wù),以及基于有線網(wǎng)絡(luò)提供的互聯(lián)網(wǎng)接入和數(shù)據(jù)通信業(yè)務(wù)、國(guó)內(nèi)IP電話業(yè)務(wù)。在技術(shù)起點(diǎn)上則強(qiáng)調(diào)要保證至少到2015年甚至未來(lái)20年都不落后。對(duì)于具體的試點(diǎn)實(shí)施,以及試點(diǎn)業(yè)務(wù)范圍,方案提出要待各地政府組建的三網(wǎng)融合工作協(xié)調(diào)小組組建后,由各地的經(jīng)濟(jì)與信息化委員會(huì)來(lái)牽頭確定。 值得注意的是,《三網(wǎng)融合試點(diǎn)方案》規(guī)定,在每個(gè)試點(diǎn)地區(qū)中,IPTV業(yè)務(wù)原則上由一家電信企業(yè)經(jīng)營(yíng),手機(jī)電視分發(fā)業(yè)務(wù)由符合條件的電信企業(yè)或電信廣電合資企業(yè)經(jīng)營(yíng);基于有線電視網(wǎng)絡(luò)的互聯(lián)網(wǎng)接入業(yè)務(wù)和國(guó)內(nèi)IP電話業(yè)務(wù)原則上由一家有線電視網(wǎng)絡(luò)企業(yè)或電信廣電合資企業(yè)經(jīng)營(yíng)。

三網(wǎng)融合、互融互通是信息技術(shù)的發(fā)展方向。但多年來(lái)形成的部門(mén)分割與業(yè)務(wù)分割,成為擺在這項(xiàng)新興業(yè)務(wù)面前的最大障礙。國(guó)家積極推動(dòng)三網(wǎng)融合試點(diǎn),必當(dāng)發(fā)力邁過(guò)法律保障、監(jiān)管體制和運(yùn)營(yíng)體制“三道關(guān)”。從國(guó)際經(jīng)驗(yàn)來(lái)看,英、美等國(guó)是首先在法律方面作出修改和調(diào)整,對(duì)監(jiān)管機(jī)構(gòu)的融合、監(jiān)管內(nèi)容的修改、不同部門(mén)間利益沖突的破解提供法律依據(jù),從而為三網(wǎng)融合的實(shí)質(zhì)性推進(jìn)掃清障礙。當(dāng)前,國(guó)內(nèi)相關(guān)法律法規(guī)并未完全到位,出臺(tái)融合的電信法當(dāng)是三網(wǎng)融合在法制方面的最好保障。其次,網(wǎng)融合的行政已經(jīng)消除,但實(shí)踐中由于政企不分、分業(yè)監(jiān)管的體制問(wèn)題還未根本解決,這將對(duì)三網(wǎng)融合的順利推進(jìn)形成掣肘。同時(shí),市場(chǎng)發(fā)展的好壞是決定三網(wǎng)融合是否有生命力的決定性因素,跨行業(yè)的融合對(duì)商業(yè)模式具有很高的要求。具有公益性屬性的廣電行業(yè)和完全市場(chǎng)化的電信行業(yè)相融合,必須在商業(yè)模式的創(chuàng)新上取得突破性進(jìn)展。

中國(guó)廣播電視網(wǎng)絡(luò)公司整合草案還未通過(guò)

三網(wǎng)融合將廣電推向了風(fēng)口浪尖,事關(guān)廣電的發(fā)展,一招不慎都或可面臨生存危機(jī),廣電頂著各方面的壓力,積極部署發(fā)展戰(zhàn)略。作為三網(wǎng)中之一的廣電網(wǎng),盡快完成自身的網(wǎng)絡(luò)整合和網(wǎng)絡(luò)建設(shè)可以說(shuō)是目前廣電部門(mén)第一要?jiǎng)?wù)。據(jù)新華社報(bào)道,按照廣電總局提出的2010年底基本實(shí)現(xiàn)“一省一網(wǎng)”的目標(biāo)和要求,吉林、北京、云南、陜西等9個(gè)省市已經(jīng)完全整合完畢,至少有20多個(gè)省整合至市級(jí)并且已經(jīng)掛牌成立了省網(wǎng)公司。各省“一張網(wǎng)”的有線電視網(wǎng)絡(luò)發(fā)展格局正在形成。但浙江、福建、廣東等東部發(fā)達(dá)省份廣電網(wǎng)絡(luò)的整合依然存在難題,而湖南還有五個(gè)被中信國(guó)安控制的城市尚未整合。

此外,由于很多省份都采取“先市后縣”的整合模式,對(duì)縣一級(jí)有線網(wǎng)絡(luò)的后續(xù)整合依然需要更長(zhǎng)的時(shí)間。除了各地整合中的“釘子戶”外,各省整合對(duì)縣一級(jí)網(wǎng)絡(luò)的整合依然采取是先擱置的做法,比如山東省,這次整合后至少還需要一到兩年才能完成全省150多個(gè)縣級(jí)主體的整合。據(jù)悉,目前全國(guó)有線電視用戶有7000多萬(wàn)是縣級(jí)用戶,這意味著即便所有省的整合完成,還有至少1/3強(qiáng)的用戶需要整合,比如廣東首批整合的只有700多萬(wàn)戶,而全省實(shí)際用戶有1600萬(wàn)戶。此外,浙江、福建、山西、內(nèi)蒙古等地的整合依然還沒(méi)有真正起步。據(jù)業(yè)內(nèi)人士分析,3月兩會(huì)后廣電總局將完成主要領(lǐng)導(dǎo)的換屆,很多地方都在等待人事調(diào)整及可能出現(xiàn)的政策調(diào)整。因?yàn)橹皬V電總局對(duì)于網(wǎng)絡(luò)整合的政策也多次調(diào)整,在2005年前曾希望借助中國(guó)有線來(lái)推進(jìn)整合,而后來(lái)又改為市網(wǎng)整合,2006年開(kāi)始也轉(zhuǎn)為省網(wǎng)整合,所以很多地方的廣電部門(mén)對(duì)于整合依然抱有僥幸的心理。

2010年8月,國(guó)家廣電總局正式表態(tài),國(guó)家級(jí)有線電視網(wǎng)絡(luò)公司的名稱已經(jīng)初步確定為“中國(guó)廣播電視網(wǎng)絡(luò)公司”,該公司將作為廣電系統(tǒng)的市場(chǎng)主體參與三網(wǎng)融合的工作。廣電總局計(jì)劃投入800億元組建國(guó)家級(jí)網(wǎng)絡(luò)公司,國(guó)家級(jí)網(wǎng)絡(luò)公司將是NGB(下一代廣電網(wǎng))的運(yùn)營(yíng)主體,負(fù)責(zé)運(yùn)營(yíng)整個(gè)中國(guó)的有線電視網(wǎng)絡(luò)。侯自強(qiáng)認(rèn)為:“建立國(guó)家級(jí)有線電視網(wǎng)絡(luò)公司是三網(wǎng)融合的需求?,F(xiàn)在廣電可以經(jīng)營(yíng)增值電信業(yè)務(wù)和部分基礎(chǔ)電信業(yè)務(wù)、互聯(lián)網(wǎng)業(yè)務(wù),得到了互聯(lián)網(wǎng)寬帶接入業(yè)務(wù)許可,可以擁有全國(guó)性ISP牌照。國(guó)家級(jí)有線電視網(wǎng)絡(luò)公司的目的就是發(fā)展互聯(lián)網(wǎng)骨干網(wǎng)為各地有線電視公司的ISP業(yè)務(wù)提供連接互聯(lián)網(wǎng)業(yè)務(wù),另一方面為廣電的網(wǎng)絡(luò)電視臺(tái)等提供服務(wù)器托管和互聯(lián)網(wǎng)連接業(yè)務(wù)。廣電系統(tǒng)作為一體提供國(guó)家級(jí)有線電視網(wǎng)絡(luò)公司與電信的互聯(lián)網(wǎng)骨干網(wǎng)對(duì)接可以大大降低對(duì)接帶寬成本。如果與中國(guó)移動(dòng)合作可以進(jìn)一步擴(kuò)大網(wǎng)絡(luò)規(guī)模,形成在互聯(lián)網(wǎng)骨干網(wǎng)生產(chǎn)商與中國(guó)電信、中國(guó)聯(lián)通對(duì)抗的第三級(jí)?!钡鶕?jù)近日消息,“中國(guó)廣播電視網(wǎng)絡(luò)公司”整合組建草案未能通過(guò)相關(guān)部門(mén)審核,目前已打回進(jìn)行再次修改。對(duì)于中國(guó)廣播電視網(wǎng)絡(luò)公司何時(shí)能夠正式掛牌成立,知情人士預(yù)測(cè),估計(jì)公司成立最早也要到“兩會(huì)”之后了。

市場(chǎng)巨大 電信如何搶占先機(jī)

國(guó)務(wù)院新近的《關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》中,將三網(wǎng)融合產(chǎn)業(yè)確定為未來(lái)5年中國(guó)七大戰(zhàn)略性新興產(chǎn)業(yè)之一。2010年11月在武漢舉行的2010年中國(guó)光谷國(guó)際光電子博覽會(huì)上傳出的消息稱,三網(wǎng)融合產(chǎn)業(yè)發(fā)展前景廣闊,相關(guān)產(chǎn)業(yè)市場(chǎng)規(guī)模將超過(guò)6000億元人民幣。有關(guān)專家認(rèn)為,三網(wǎng)融合帶來(lái)的最大變化是消費(fèi)者可以實(shí)現(xiàn)手機(jī)屏、電腦屏和電視屏連貫的信息獲取,這將給上游產(chǎn)業(yè)帶來(lái)一個(gè)巨大市場(chǎng)。

在三網(wǎng)融合的背景下,電信運(yùn)營(yíng)商要想獲得領(lǐng)先優(yōu)勢(shì),一些業(yè)內(nèi)人士認(rèn)為可以從四個(gè)方向進(jìn)行突破:

1、在標(biāo)準(zhǔn)方面,電視行業(yè)與電信行業(yè)對(duì)于雙向互動(dòng)電視的技術(shù)標(biāo)準(zhǔn)不同,前者采用ISA架構(gòu),以HFC網(wǎng)絡(luò)作為承載,沿襲MPEG-2視頻編碼;而電信行業(yè)以O(shè)IPF為標(biāo)準(zhǔn),IP網(wǎng)絡(luò)為承載,采用H.264視頻編碼。為在后續(xù)規(guī)模化應(yīng)用中降低成本,電信運(yùn)營(yíng)商在部署三網(wǎng)融合業(yè)務(wù)平臺(tái)時(shí)應(yīng)遵循標(biāo)準(zhǔn)化和開(kāi)放性的原則,采用兼容電信及廣電標(biāo)準(zhǔn)的融合業(yè)務(wù)平臺(tái)。

2、終端方面,現(xiàn)有的IPTV只是面向機(jī)頂盒終端,雖然有點(diǎn)播、時(shí)移、錄像等各種互動(dòng)電視功能,但還是脫離不了客廳電視消費(fèi)的局限,不能滿足用戶移動(dòng)的需求。廣電雖然已經(jīng)開(kāi)始部署CMMB移動(dòng)直播電視系統(tǒng),但其只能直播、不能點(diǎn)播互動(dòng)的局限性也很明顯。

3、網(wǎng)絡(luò)方面,根據(jù)國(guó)家的電視發(fā)展規(guī)劃,高清電視將是未來(lái)電視的主流方向,在廣電的NGB戰(zhàn)略中也為每個(gè)家庭計(jì)劃預(yù)留了40Mbps的接入帶寬以提供高清電視。對(duì)此,目前幾家電信運(yùn)營(yíng)商也正在利用PON技術(shù)大規(guī)模推進(jìn)寬帶接入的升級(jí),為高清IPTV打下良好基礎(chǔ)。在政策的推動(dòng)下,電信運(yùn)營(yíng)商可在全國(guó)范圍內(nèi)逐步擴(kuò)大高清視頻業(yè)務(wù),進(jìn)一步推進(jìn)光纖到戶的部署。

4、在資源利用上,如何讓終端之間和業(yè)務(wù)之間的關(guān)聯(lián)成為用戶的消費(fèi)習(xí)慣,是“三屏融合”的巨大價(jià)值。目前幾家電信運(yùn)營(yíng)商都已實(shí)現(xiàn)全業(yè)務(wù)運(yùn)營(yíng),基本具備了向不同終端提供連接通道與業(yè)務(wù)的可能,在此基礎(chǔ)上的多屏服務(wù)將是運(yùn)營(yíng)商最大化利用資源的有效手段。

提前防范三網(wǎng)融合安全問(wèn)題

中科院高能物理研究所網(wǎng)絡(luò)安全實(shí)驗(yàn)室首席科學(xué)家許榕生在接受媒體采訪時(shí)表示,在三網(wǎng)融合、物聯(lián)網(wǎng)及云計(jì)算技術(shù)發(fā)展中,應(yīng)重視相應(yīng)的網(wǎng)絡(luò)安全防范工作,要引導(dǎo)在這方面的科研投入和人才聚集。