网络安全技术解决方案篇1

Abstract:WiththerapiddevelopmentofInternet,informationsecurityproblemsarefacingnewchallenges.Theproblemofinformationsecurityinpowersystemhasthreatenedthesecurity,stability,economic,high-qualityoperationofthepowersystem,affectingtheprocessof"digitalpowersystem".Itistheimportantcontentofcurrentinformationworkthatstudyingtheproblemofinformationsecurityinpowersystem,developingthecorrespondingapplicationsystem,formulatingpreventiveandsystemrecoverymeasureswhenpowersysteminformationisattacked.Powersysteminformationsecurityhasbecometheimportantcomponentofelectricpowerenterpriseproduction,operationandmanagement.

关键词:电力系统;网络安全;电力网络

Keywords:electricsystem;networksecurity;powernetwork

中图分类号:TM7文献标识码:A文章编号:1006-4311(2010)28-0136-02

0引言

近年来,随着我国电力系统走向市场步伐的加快,国家电力工业体制开始向市场转变,各级供电企业纷纷建立信息系统和基于Internet的管理应用,以提高劳动生产率,提高管理水平,加强信息反馈,提高决策的科学性和准确性,提高企业的综合竞争力。但是,电力企业网络的发展,也面临日益突出的信息系统安全问题。在电力企业的综合信息管理系统中,必须从网络、操作系统、应用程序和业务需求等各方面来保证系统的安全。

1网络安全的威胁

1.1病毒传播通过光盘,磁盘等存储介质传播到某一台电脑,通过局域网共享进入其他电脑,还可以通过网络下载,浏览以及即时通讯工具进行传播和破坏。

1.2密码攻击通过黑客程序或网络窃听等方式获取对方机器上的密码文件,修改关键网络文件和服务帐户的访问权。

1.3网络窃听直接或间接截获网络上的特定数据包并进行分析来获取所需信息。

1.4数据篡改截获并修改网络上特定的数据包来破坏目标数据的完整性。

1.5IP欺骗网络外部的攻击者假冒受信主机,要么是通过使用网络IP地址范围内的IP,要么是通过使用信任并可提供特殊资源位置访问的外部IP地址。

1.6垃圾邮件黑客利用自己在网络上所控制的计算机向企业的邮件服务器发送大量的垃圾邮件,或者利用企业的邮件服务器把垃圾邮件发送到网络上其他的服务器上。

1.7非法入侵黑客利用企业网络的安全漏洞,不经允许非法访问企业内部网络或数据资源,从事删除、复制甚至毁坏数据的活动。

2电力行业对网络安全的时代要求

目前,我国的电力行业正在加快市场化改革的步伐,进行“厂网分离、竞价上网”的电力改革,并在包括东北三省、上海、浙江、山东进行了电力市场试点,以打破电力行业的封闭性与独家垄断模式,促进良性竞争环境的产生。中国电力行业正在走入一个崭新的发展阶段,一个以电力市场为核心、以电力生产调度为基础的高效率的电力行业供应链正在形成,因此,新兴的IT技术如CRM、ERP、SCM、E-Marketplace在电力行业中得到了越来越广泛的应用,对电力网络安全技术的研究也提出了越来越高的要求。

2.1制定安全策略掌握保障安全性所需的基础技术,并规划好发生特定安全事物时企业应该采取的解决方案。一般来说,安全策略包括一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针,并为实现这个方针分配必要的人力物力。

2.2物理隔离即在网络建设的时候单独建立两套相互独立的网络,一套用于部门内部办公自动化,另一套用于连接到Internet。

2.3安装防火墙连接到Internet的每一个人都需要在其网络入口处采取一定的措施,以阻止恶意的网络通信。目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访问。一般来说,这种防火墙的安全性能很高,不容易被破坏和入侵。

2.4随时更新桌面防毒系统由于病毒不断以新的形式、种类出现,所以要即时升级防毒系统软件以便查杀新生病毒。

2.5强化服务器“强化”涉及两个简单的实践法则,购买商业软件时,删除您不需要的所有东西:如果不能删除就把它禁用。可以通过强化来删除的典型对象包括:示例文件、使用向导演示、先用后付费的捆绑软件以及在可以预见的将来不准备使用的高级特性,安装越复杂,越有可能留下安全隐患。所以,将安装精简到不能再精简的程度。

2.6补丁策略2001年,当“红色代码”(CodeRed)浮现的时候,它攻击的一个漏洞,是微软在9月前就提供的免费补丁。但是,这个蠕虫仍然快速和大面积的蔓延,原因是管理员没有下载和安装这个补丁。今天,从一个新的漏洞被发现开始,到新的大规模攻击工具问世,两者间隔的时间已经缩短了许多。厂商安全补丁后,IT管理员需要做出快速响应。

3电力行业网络安全方案研究

3.1总体方案在硬件层,电力行业应该考虑采用较为深入的基础建设的方案。目前,在电力行业,全球有65%以上的信息支持系统和解决方案都是基于Alpha平台。某省电力有限公司将整个电力市场运行管理系统建设成为配置合理、功能齐全、扩展性强并集EMS、TMR、SPDnet、电力市场运行管理及省网调度专用MIS(DMIS)一体化的集散式系统,电力市场运行管理系统的配置平台主要包括电力市场数据库主服务器:采用两台康柏GS60E高端企业级UNIX服务器+RA8000磁盘陈列作为双机集群,采用Tru64Unix操作系统、ORACLE8.0i数据库管理系统,并用TruCluster5.0集群软件,实现了双机均衡负载,双机互相热备用;实时调度应用子服务器、信息(Web)应用子服务器,各采用两台康柏ML570高档微机服务器,以互为备用方式作为应用服务功能;计划管理应用子服务器、考核结算应用子服务器、合同管理应用子服务器、市场运营管理应用子服务器,各采用一台康柏ML530中档微机服务器完成应用功能。另外,针对电力行业的海量存储与容灾备份需求,康柏也曾推广了成功的应用,如香港中华电力、浙江电力,甘肃电力等,服务于用电营销、ISO、电力交易市场、客户关系管理与呼叫中心的建设运营等业务(该段资料来源康柏)。

3.2网络层安全方案应用信息系统在网络层采用了防火墙技术。由于电力企业对于数据的实时性要求较高,数据的传输量也较大,因此对于电力网络的性能有很高的要求。另外,电力企业涉及到电网供电,其安全性也必须得到切实保证,目前大多数的电力企业均已不同程度地使用了网络安全技术和产品来进行保护。清华同方应用信息系统本部为电力系统提供的网络安全层解决方案具备易用性和易管理性和良好的扩展性等特点,不但适应网络层安全技术未来发展的需求,而且还能保证电力企业现有的投资不被浪费。

3.3应用层安全方案在网络的应用层上,应用信息系统对电力行业系统安全解决方案采用了严格的身份认证,不同粒度的访问控制,数据完整性、保密性和非否认性检测以及安全审计记录等技术。其中身份认证可以支持基于对称密钥的Kerberos和基于公钥的X.509证书等在内的各种身份认证技术。而不同粒度的访问控制则可以根据不同网络应用提供文件、页面或端口级的访问控制。而在数据完整性、保密性和非否认性检测中,采用了高强度加密算法,数字签名、时间戳和会话密钥等技术。该网络安全解决方案的另一个突出优点是除了能进行入侵检测和漏洞扫描外,还能无缝地集成到第三方应用系统的安全机制中,做到统一管理。

3.4数据备份及容错方案对于企业来说,最珍贵的不是计算机、硬盘、CPU和显示器等硬件设备,而是存储在存储介质中的数据信息。因此对于一个信息管理系统来说,数据备份和容错方案是必不可少的。应用信息系统对电力行业系统安全解决方案的数据备份采用软、硬结合的全面解决方案,包括磁带机、备份管理软件和存储区域网络在内的各种技术,具有可靠性高、速度快、性能价格比高等特点。先进的系统体系结构,使其可以支持包括SAN在内的各种网络备份技术;支持各种主流计算机操作系统、各种操作系统文件、各种主流数据库系统;支持非结构化数据(如LotusNotes)的数据备份、系统在线数据备份和完全、增量和差分等各种备份策略,备份过程中,支持各种数据校验技术。另外,清华同方应用信息系统本部的电力行业系统安全解决方案的数据备份还提供了先进的备份管理功能,实现备份、恢复智能化和操作故障的自动提示。其具有的可扩展性,可根据电力企业业务的扩大,平滑扩展,保护已有投资。关于容错,该解决方案中的容错方案可实行实时监控,能自动后援切换,支持双机热备份和双机互备援等各种规划方式,具有伸缩能力强,对现有系统影响小,管理简单方便等特点。

3.5病毒防范方案针对在Internet上,病毒肆虐,企业信息系统每天都有面临预测的可能,应用信息系统对电力行业系统安全解决方案提供了病毒防范方案,其技术特点是:企业级网络防毒;病毒库网络自动更新;管理简单有效。

4结语

网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。这样才能真正做到整个系统的安全。

参考文献:

[1]任红卫,邓飞其.计算机网络安全主要问题与对策[J].网络安全技术与应用,2004,(9):31-33.

[2]关启明.计算机网络安全与保密[J].河北理工学院学报,2003,(25):88-89.

网络安全技术解决方案篇2

【关键词】网络档案管理

进入新世纪以来，微电子技术、通讯技术、数据库及多媒体技术的飞速发展和相互融合，使现代信息技术有了质的变化，人类进入了一个全新的信息环境――网络环境。网络环境的建立，使得档案管理建设由以前的内部业务管理型向公共管理服务型转变，并从过去的单线自动化需求方向向着以网络化为前提的数字化档案方向发展，档案资料的数字化服务也在一步一步地变为现实。我国的网络化档案管理起步较晚，发展水平也较低，与发达国家先进的现代化档案管理工作的差距很大。档案管理要符合时代要求，走出一条现代化、网络化的道路，一定要解决好以下几个问题。

1档案工作人员要实现思想意识的转变

网络环境下的档案管理工作由传统档案管理模式向现代化档案管理模式的转变，是一个逐步延续的过程，档案管理要实现真正意义上的数字化、自动化、网络化建设，绝不是简单的上几套设备、配几个软件就能解决的。首先对档案工作者来说，最重要的是实现思想意识和传统观念的转变，将现代化的管理理念和服务理念融入到日常的档案管理工作中。

管理理念是管理思想、管理宗旨、管理意识等一整套观念性因素的综合，有什么样的管理理念就会采用什么样的管理模式和管理手段，从而产生不同的管理结果。传统档案管理观念中，档案管理工作是建立在纸质档案为主的现实实体基础上的，而网络时代的档案管理和服务则是依托于现实实体和虚拟的数字化资源二者的结合。信息网络化背景下，网络技术以其所提供的信息知识和技术手段冲击了传统的档案管理理念，服务理念已渗透到管理的架构、过程、方式等各个方面。服务理念的精髓就是提供更快、更好、更周到的公共服务，档案管理工作应由被动服务转向主动服务，由静态服务转向动态服务，由提供以纸质档案服务为主转向提供档案信息服务为主。借助网络，实现更便捷、更全面地满足人们的需要，能够更迅速直接地传递服务，探索出一条实现更高效、更令人满意服务的途径。

2注意档案信息的安全保密性

档案资源对于保密性和安全性的要求非常严格，无论是纸质文件还是电子档案，对其的保管工作在安全保密性上都格外重要。实现档案管理自动化、网络化模式后，档案信息主要在计算机与计算机网络之间传递，这既给档案工作带来了巨大的发展机遇，也向档案信息的安全保密性提出了巨大挑战，档案信息安全保障日趋重要。

传统档案管理模式下，档案部门和档案工作人员可以比较容易的保证档案的安全，而在网络环境下，档案信息管理方式的非直观性、管理技术的复杂性等给档案信息安全带来了新的风险和隐患。一方面，由于为了排除故障、维持网络正常运行等合法的目的，人们可以进入网络内部，观察网络中传递的信息包，但同时也带来了恶意的窥窃和泄密；另一方面，计算机病毒的侵袭和人们有意或无意的修改，都会改变档案信息内容的真实性。档案信息网络安全保障问题已经成为档案部门必须重视和研究解决的主要业务问题，要真正实现档案管理的自动化、网络化，必须要解决档案信息在计算机网络传递中的安全保密性。这就要求档案工作应根据计算机管理系统的特点，并结合国家信息安全政策和法规，从制度建设、人员管理和信息安全技术应用等方面，加强档案计算机信息的安全、保密和管理。

3档案管理技术、设备的现代化

档案信息资源的自动化、网络化系统的开发，现代的通信技术、计算机技术、光盘技术、网络技术等广泛应用到档案工作中，档案的载体形态也从传统的纸质档案扩展到现代的以计算机软盘、磁带、光盘等光学材料为载体的电子文件。时代的发展，社会的需求，科技的进步，正推进我国的档案管理从手工管理向计算机管理转变。档案管理的自动化网络化离不开计算机和软件技术，档案部门的设备、技术必须现代化。这是搞好档案信息服务最强有力的技术保障，也是实现档案部门信息服务网络化的前提。

档案管理自动化网络化除了要有必要的高性能硬件设备如计算机、扫描仪、光盘刻录仪、缩微阅读机等外，还必须基于网络技术和数据库技术，大力开发档案管理应用软件。无论是硬件建设还是软件开发，都需要大量的物力和人力投人，而且不可能一蹴而就，需要一个长期的探索的过程。在档案管理的设备与技术的现代化建设中，应重点注意三个问题，一是选择适合的档案自动管理软件，并做好日后升级、维护和不断的完善。二是努力推进文档一体化的进程。档案部门必须把档案管理环节的内容提前介入到文书处理环节，真正做到将处理完毕的文件随时归档管理。三是文书立卷的改革要早日到位。

4建设高素质的档案管理者队伍

档案管理人员是档案部门的重要资源，要使档案管理工作能够适应网络环境的新要求，就一定要在人才培养上下功夫。进入信息化社会，网络环境给档案工作带来的转变要求档案工作人员要具备更高的业务素质。为适应现代化的档案管理模式和信息社会对档案工作的需求，档案部门应加强培养复合型人才，让人才向新型化方向发展。

与传统的档案工作相比，网络时代的档案工作者要达到复合型高素质的目标，至少应具备以下几点要求：

一是精通档案专业知识，了解国内档案法规和国际档案管理的状况。二是熟悉计算机等相关知识。档案管理自动化和网络化就是采用计算机技术和网络技术实现传统的档案管理业务，它只能通过专业人员操作计算机才能得以实现和发展。三是掌握一门外语。掌握一门或多门外语是网络环境下档案管理工作对档案管理人员一项新的要求。当前因特网上的档案信息很多是英文信息，因此英文能力不高则使用网络也是十分困难的。

总之，网络环境下档案管理工作需要一支具有深厚外语功底、扎实的档案专业知识、熟悉网络档案信息搜索、经验丰富，具有探索和创新精神的档案服务队伍，才能适应现代档案工作的要求，有效的开展档案管理业务工作。

参考文献：

[1]程慧荣.网络环境对高校图书馆传统模式的挑战与结策.图书馆学研究，2002（2）.

网络安全技术解决方案篇3

多年来，得安科技先后承担并参与了30多项国家和地方科研项目和产业化任务，并在面向金融领域的关键安全技术、信息安全基础设施关键技术体系研究等关键领域做出了突出贡献，取得了创新性的科研成果。得安科技载誉业内的实事，让我们不得不去关注隐藏在其高速发展背后的研发实力和技术动力。今天的得安，对其自身如何定位？其发展潜力何在？以得安科技为代表的密码核心技术提供商又如何看待国内信息安全市场发展趋势？为寻找这些问题的答案，中国信息化周报记者约访了得安科技技术总监孔凡玉。

中国信息化周报：商用密码产品及服务是信息安全产业的重要一环，也是得安的核心竞争力。基于怎样的背景，得安投入商用密码技术研发？

孔凡玉：所谓网络安全、信息安全，最重要的目标是保证信息系统和网络环境中的“数据”、“信息”的安全，而不单是对计算机设备、网络设备自身的安全防护。大到一个国家，小到一个企业和个人，多数黑客进行攻击的真正目的就是窃取机密数据和信息，而不仅仅是破坏信息系统本身。因此，商用密码产品及服务作为保障数据的机密性、完整性等安全性的关键一环，是信息安全产业的重要组成部分。

得安公司成立于1997年10月7日，是我国最早致力于商用密码产品研发及产业化的企业之一，这与我国当时对网络安全和商用密码产品的迫切需求密切相关：一个是随着互联网技术的发展，网上银行、网上证券等金融业务的开展迫切需要商用密码产品和网络安全系统的出现；另一个是，我国信息化建设的飞速发展迫切需要实现商用密码技术的国产化，以保证信息安全核心技术的独立性和自主性。

中国信息化周报：得安现有哪些科研成果？具有哪些核心技术优势？

孔凡玉：得安科技自主研发的“SMS100-1网络安全平台”，这是国内最早通过国家密码管理机构组织鉴定的商用密码PKI产品，并荣获国家科技进步三等奖和密码科技进步二等奖，此系统已在上海证券中国证券登记结算公司的证券系统中成功使用。此外，得安公司也顺利完成了中国金融认证中心CFCA的商用密码模块的国产化开发项目，实现了商用密码产品和接口的国产化，并逐渐将服务器密码机、智能IC卡等产品广泛应用于中国建设银行等各大银行以及邮政、电信、税务、电力、煤炭、石化、广电、烟草、航空等行业。

十六年以来，得安公司一直注重商用密码和信息安全核心技术的创新，在高速密码服务器、数字认证系统、智能IC卡、VPN设备、安全文件传输系统、云安全密码服务平台、大数据安全、移动安全计算等方面具备良好的技术积累，得安参与研发的多项产品和技术填补了国内外空白，保证了核心技术的领先优势。

中国信息化周报：从国家政策层面强化网络安全意识，到首席安全官渐成大型企业标配职位的发展现状，您如何理解密码安全对于企业信息安全堡垒建设的核心意义？

孔凡玉：在目前的互联网时代，每一个企业和个人都在享受着互联网给工作和生活带来的便捷的同时，也遭遇着前所未有的信息安全的巨大风险。中央网络安全和信息化小组的成立，标志着我国已经把网络信息安全上升为国家战略的层面。

在网络信息安全防护中，以数据加密、身份认证、数字签名等为代表的密码技术和以网络攻防、系统漏洞分析、防病毒、入侵检测等为代表的系统安全技术是网络信息安全的两大类核心技术。所以，商用密码安全产品和系统是信息安全市场的必不可少的重要组成部分。

近年来，发生的信息安全事件大致分为两种：一种是单纯的病毒、木马、系统攻击，没有特别的针对性，造成的后果是计算机系统的崩溃或者网络无法正常访问；第二种是针对数据和信息的窃取，这会造成重要数据或个人隐私的泄露，带来严重的后果。最近爆发的信息安全事件，八成以上都涉及到数据泄露问题，例如2013年底发生的美国第二大零售商Target的4000万用户的信用卡和借记卡信息泄露事件，近期爆出的OpenSSL的几个严重漏洞，以及我国近年发生的多个网站的数据泄露问题，这都存在密码技术防护措施不足的问题。这需要对数据的存储和传输进行加密保护，并进行严格的身份认证、访问控制、安全管理等。

得安科技大力推广信息安全服务的理念，所提出的企业信息安全堡垒的建设方案，是一个从技术实现到管理制度、从硬件产品到软件系统、从内部加固到外部防范的立体化的整体解决方案，实现服务端的核心数据的加密、安全可靠的网络数据传输、远程用户的身份认证和访问控制等功能，实现企业信息系统的高安全性和可靠性，为企业提供信息安全保障。

中国信息化周报：在与用户接触过程中，您认为目前企业信息安全系统普遍薄弱的环节有哪些？

孔凡玉：在云计算和大数据时代来临之际，任何信息系统的核心都是“数据”，因此任何信息系统的安全最重要的就是保证“数据”的安全。而数据的安全，包括了数据的产生、存储、传输、访问、处理、共享、销毁等各个环节的安全，这形成一个环环相扣的系统。

在与很多用户进行交流时，我们了解到，现在企业信息安全系统普遍存在的问题是缺乏一个完整、系统的安全解决方案，仅在某一个或几个方面进行了安全防护，但是仍然存在其他方面的漏洞，不能形成一个完整的防护体系。

中国信息化周报：对此，得安科技针对不同行业、不同应用场景下的安全问题，推出了哪些解决方案？

孔凡玉：得安公司一直专注于信息安全核心技术以及信息安全整体解决方案的研发和应用，针对不同行业、不同应用场景，已经在云计算安全、大数据安全、电子商务安全、企业级安全等领域形成了一系列先进的、成熟的、可靠的信息安全整体解决方案，包括云安全密码服务平台、远程文件安全传输解决方案、数字证书认证系统解决方案、安全移动办公解决方案、手机安全支付解决方案、桌面安全解决方案、统一认证授权平台等。具体包括：

■云安全密码服务平台：这是得安公司研发的基于“云计算”技术的高性能密码平台，将多款高端密码设备和软件中间件技术有机融合，以高安全性、高效率、高稳定性为目标，以先进的分布式计算和并行处理技术为核心，提供高性能的数据加密、数字签名、身份认证等密码服务功能。

■远程文件安全传输解决方案：此方案用于解决企业的总部与各分支机构、出差员工之间的文件安全传输问题，在数据的安全、可靠、高效的传输方面，可以解决FTP等传统传输方式的种种不足，为广大企业客户所信赖。同时，该方案可以集成于各类企业的信息系统平台中，实现企业的远程文件的安全传输，目前已经广泛应用于金融、证券、石油化工、电力等行业。

■数字证书认证系统解决方案：此方案用于解决企业内部的身份识别与认证的问题。数字证书是由权威机构―CA机构颁发的、标识身份信息的电子文件，提供了一种在网络环境中验证身份的方式，类似于日常生活中的身份证。得安数字证书认证系统简称CA系统，采用双证书机制，利用PKI技术提供数字证书的签发、验证、注销、更新等功能，将个人信息或单位信息及密钥、密码算法集合在一起，提供在虚拟的互联网世界可用的“网上身份证”。得安数字证书认证系统，已经成功应用于广东电子政务认证中心、贵州省数字认证中心的建设，并顺利运行。

■安全移动办公解决方案：此方案用于解决企业的各分支机构和出差员工的远程办公、移动办公问题。通过采用IPSecVPN、SSLVPN、安全网关以及安全客户端等产品，可实现各种复杂环境下的远程和移动办公系统。远程用户在通过互联网登录企业内部业务系统时，首先需要经过安全网关的身份认证，认证通过后才能访问其权限范围内的业务系统；可以在安全网关上进行细粒度的权限配置，保证接入终端的安全性；同时，安全网关支持客户端访问企业内网时不能同时访问其它互联网的功能，更加保证了接入的安全性。目前该解决方案已成功应用于国土资源、石油、煤炭、电力、电信、银行等行业。

■手机安全支付解决方案：得安公司研发的智能SD卡以及软件系统，是近年新兴的一种信息安全产品，把高性能的安全模块集成到SD卡中，这样用户既可以像使用普通SD卡那样使用其大容量存储功能，又可以像使用智能IC卡那样使用SD卡中集成的安全模块，具有密钥管理、证书存储、权限控制、数据加解密等功能，实现个人隐私数据的加密保护和安全支付。此方案已经在金融、电信以及中小企业中推广使用。

■桌面安全解决方案：此方案用于解决企业内部计算机设备的安全控制和信息保密问题，采用智能密码钥匙、安全加密U盘、文件加密软件、Word/PDF文件签名等产品和技术，确保了信息在单位内的安全存储，确保了计算机设备的安全使用。该系统是针对客户端PC安全的整体解决方案，它的最大特点是既能“攘外”，又能“安内”，部署灵活且易于使用，特别适合金融、电信、政府机关、制造业等具有分布式网络应用的行业。

■统一认证授权解决方案：本方案可以为企业的多个业务系统提供安全支撑，简化业务系统的管理方式和使用方式，提高整体系统安全性。通过该解决方案，可以为企业提供各个业务系统的统一认证和登录服务，提供数据传输的加密服务、高强度的身份认证、人员的集中管理和应用的集中管理，适合在具有多个业务信息系统的企业中部署实施。

中国信息化周报：在国内市场，用户往往会在IT价值与IT风险之间寻求一个平衡。让用户为安全买单，很多用户关心的问题是需要支付哪些成本？又能获得哪些收益？得安科技的解决方案又是如何来降低用户IT应用风险的？

孔凡玉：得安科技采用的是一套科学的、系统的信息安全工程建设方法，达到用户的IT价值和风险、收益和成本之间的平衡。

首先，用户的信息系统和数据的有形资产和无形资产是可以进行估算的。这些数据的重要程度，一旦泄露会产生什么样的后果，决定了数据的价值。数据的价值越高，一旦泄露带来的后果越严重，因此需要投入的安全成本就越高。举例来说，价值100万的数据，如果投入200万进行安全防护可能是不必要的；同样，价值1亿的数据，仅投入1万元进行安全防护则可能具有极大的安全风险。

评估了资产的价值后，然后就要分析信息系统存在的风险和威胁，包括目前的信息系统存在哪些漏洞和弱点，内部和外部可能有哪些潜在的攻击威胁等。之后，就要和企业一起制定信息安全保障系统建设的内容，这主要取决于哪些风险必须要降低，降低到什么程度，采用哪些技术手段，成本是多少等。这样，在系统建设之前，用户很清楚建设目标是什么，需要花费多大的成本，会带来怎样的收益，做到有的放矢、未雨绸缪。在系统建设、维护运行以及管理等方面，还有一系列的方法和措施，以保证信息安全项目建设的可控性。

中国信息化周报：相比其他应用安全企业，得安科技有何自身特色？具体到商用密码解决方案，相比其他软件公司，得安科技有哪些独特的优势和创新？

孔凡玉：与其它信息安全企业相比，得安公司的特色体现在三方面。

第一，在商用密码及信息安全核心技术方面具有创新优势。作为国内最早从事商用密码产品研发及产业化的企业之一，得安公司在商用密码以及信息安全核心技术方面具有18年的积累，在高速密码算法实现、数字认证技术、云计算安全、大数据安全、移动互联网安全等方面具备核心技术的创新优势。

第二，在参与国家和行业标准制定方面具有领先优势。作为商用密码基础设施技术标准组的成员单位，得安公司主持或参与了服务器密码机技术规范等20多项国家标准、行业标准的制定，因此在把握行业的发展趋势方面具有优势。2012年，得安牵头制定的《密码应用标识规范》作为我国第一批密码行业标准进行颁布；两年来，《服务器密码机技术规范》、《签名验证服务器技术规范》等行业标准也陆续正式颁布。

第三，具备成熟的信息安全服务理念，并在多个行业成功应用实施。得安一直秉承为用户提供信息安全服务的理念，以可靠的技术实力、稳定的产品性能、优质的服务团队、强大的分支网络赢得了用户的信赖，成功案例遍布于金融、证券、税务、电信、邮政、石油、煤炭等行业。

得安科技的商用密码解决方案，具有以下独特的优势和创新：

（1）核心产品可靠性和高效性：解决方案中所采用的硬件产品和软件系统必须具有高可靠性和高效性，才能保证整个信息系统的安全性和稳定性。例如，云安全密码服务平台采用了多机并行、动态分配、冗余配置、负载均衡等技术，保证整个平台的可靠和高速。

（2）量身定制的整体安全架构：这些解决方案不是单纯的硬件和软件的累加，而是经过系统的整体设计后形成的有机整体，而且每一个方案的确立和实施，都要根据用户的信息系统的特点进行量身打造，以保证方案的科学性和合理性。

（3）运维支持和管理制度：信息安全设施的建设，三分凭技术，七分靠管理。每一个解决方案中都包含了系统的运行维护方案和管理制体系，保证信息安全系统运行期间的动态实时监控和管理岗位的协同工作。

中国信息化周报：得安科技未来的市场竞争策略和发展目标是什么？

孔凡玉：得安未来的市场竞争策略和发展目标，可概括为两个词。

一是“共赢”。“共赢”是指与客户的关系，是对“服务”理念的拓展。“服务”是被动地满足用户的安全需求；“共赢”是主动地去帮助客户发现信息系统中的安全问题并提出科学的解决方案，从而达到与客户共赢的最终目标。

二是“领先”。“领先”是指保持公司的核心竞争力，是对“创新”理念的拓展。不仅要“创新”，还要领先一步，在新的技术出现和产业变化来临之际，率先致力于未来核心技术和产品的研发，领先于时代，领先于同行。

网络安全技术解决方案篇4

摘要：本文从城建档案馆自身存在与发展的要求方面论述了建设数字化、开放型城建档案馆的必要性，以及数字城建档案馆的特点，并提出了在建设数字化城建档案馆时如何保证网络的安全。

一、引言

据《中国现代化报告2004))公布：对经济发展、社会发展、人居环境、信息化四大类指标共27个评价指数分析统计，2001年我国综合现代化水平在108个国家中排名第60位，比1990年上升26位，预计2050年前后将达到世界中等发达国家水平。这标志着在新世纪，我国综合现代化水平与世界先进水平差距正在缩小，我国城市的现代化进程明显加快。

城建档案是城市建设的真实写照，在城市规划、建设与管理中发挥着日趋重要的作用。随着旧城改造、市政基础设施的日臻完善以及重点工程建设力度的不断加强，我国城建档案的收集、管理与利用问题日渐突出，建设数字化城建档案馆将是城建档案部门的头等大事。

二、建设开放型数字城建档案馆符合城建档案事业的发展需要

二十一世纪随着信息科学技术的突飞猛进，将进入全新的信息时代。电子计算机和网络技术具有的海量存储、超强的计算和自动化处理能力、瞬时和方便的网络沟通将被广泛地应用于信息量浩大的城建档案工作中。把城建档案馆建设成为开放型的城建档案馆，既是城建档案事业发展的需要，也是城建档案馆自身存在与建设的客观要求，主要由三方面因素所决定：

一是城建档案馆的任务。主要是城建档案信息的收集，经过整理后，向用户提供利用。在收集中首先要控制档案信息的质量，其次是城建档案信息的全面性。在目前社会档案意识不太强，有关法规还不健全的情况下，关起门来，坐等其送“档”上门，且保证质量和数量，实践证明是不可能的。

二是城建档案馆的特殊职能，即不仅负责城建档案的收集、管理和提供利用，还要行使地方城建档案行政管理职能，传达、贯彻有关城建档案方面的方针、政策和法规，对本区域内城建档案工作进行业务指导、监督和检查等。这就要求城建档案馆要参与城市建设的有关活动，及时了解和掌握城建档案工作的情况，并进行指导和研究解决遇到的问题。

三是城建档案工作经验告诉我们必须走开放之路。过去城建档案馆工作基本处于封闭的状态，关起门来搞业务，城建档案馆不了解社会，社会也不了解城建档案馆。由于封闭造成了城建档案工作徘徊不前，束缚了自身的发展，影响自身社会地位的提高，更不利于城建档案作用的发挥。

总之，为了城建档案事业的发展，发挥城建档案信息中心的地位，发挥城建档案在城市规划、建设和管理工作中的作用，只有建设开放型城建档案，在增加城建档案馆透明度的同时，开阔视野，才能不断提高社会地位，并被社会所认识。数字城建档案馆是城市数字化工程的需要，中国的“城市数字化工程”已经启动，国家建设部主持的《城市规划、建设、管理与服务的数字化工程》已纳入国家“十五”重大科技攻关项目中，数字城建档案馆是数字城市工程的一个子系统。数字地球、数字城市乃至数字社会将有力地推动数字城建档案馆的建设。

三、数字化城建档案馆的特点

数字城建档案馆是指对有高度价值的图纸、文件、声音、影像等多媒体信息进行收集，组织规范性加工，进行高质量保存和管理，并提供在网络上高速横向跨库连接的电子存取服务技术。数字城建档案馆建设是以统一的标准和规范为基础，以数字化的各种信息为底层，以分布式海量资源库群为支撑，以智能检索技术为手段，以宽带高速网络为传输通道。它涉及数字信息资源的生产、加工、存储、检索、传递、保护、利用、归档、剔除等全过程。与传统的城建档案馆相比，建立在多媒体技术、计算机存储技术、网络通讯技术等之上的数字陈建档案馆有自己的独特之处，具体体现在以下方面：

1、档案信息资源数字化。这是数字档案馆的重要特征，也是数字档案馆提供各种服务的前提，几千年来，纸张一直是信息保存与传递的主要载体与媒介，传统档案的收获对象主要是各种纸张档案与胶片档案，而档案馆各项功能和发挥也正是以这些载体的档案来获取、传递利用。随着多媒体、超媒体、计算机技术及网络技术的日益成熟，档案的载体形式已打破了传统载体一统天下的局面，逐步向以磁介质、光介质等为载体的新型信息媒体转化。数字档案馆以统一的数字化形式存储各种档案，包括文本、图像、声音、视频等。并且数字档案馆中的档案从搜集、组织、存储，到提供各种检索服务、传输服务的整个过程中，都是以数字化形式存在的。在城市规划、勘测、设计、施工诸环节中产生的大量的电子文件，极大地丰富了数字城建档案馆的档案信息来源。

z.档案信息检索计算机化。在传统的档案馆中，人们通常利用手工检索馆藏目录的方式查找所需档案很费时费力。数字档案馆中的档案检索，用户只要根据一定的语法规则，构造合适的检索表达方式，就可以通过计算机快速、准确地查到所需信息。

3.档案信息传输网络化。过去，人们如果需要归档或查档，他必须亲自到档案馆办理。而在数字档案馆环境下，一切档案都可以通过网络进行传输，用户不必亲自“登门拜访”档案馆。

4.档案资源利用自由化。人们对传统档案馆的利用，受到档案馆所在位置的制约，因此，对于一个馆藏丰富的档案馆来说，其用户也同样是限定在一定的地理范围之内的。同时由于档案馆的工作时间有限，因此人们也不可能在任何时候访问档案馆。然而，由于数字档案馆档案资源存储的数字化，信息检索的计算机化以及信息传输的网络化，使得人们对数字档案馆的使用突破了时间、空间的限制。世界各地的人们可以通过联网计算机访问任何一个数字档案馆，对其档案信息进行自由使用。数字档案馆真正实现了档案资源在合法范围内的充分共享。

正由于数字档案馆具有这些特点，因此，与传统档案馆相比，数字档案馆有明显的优势：它便于将各种档案用数字化形式保存下来，永不褪变，便于实现档案资源的共享，而且这种共享不受时间限制；便于实现快速检索和所需档案的快速定位，使用户以更快的速度获取所需档案，更好地服务于社会。

四、如何建设一个数字化开放式且安全有效的城建档案馆，这是放在我们当前的一个大任务，针对这个任务，本文仅从安全性这点来说明。

根据党的十六大报告提出的“大力推进信息化加快建设现代化”的要求和《全国建设事业信息化规划纲要》的有关精神，结合城建档案事业信息化现状，建设部于2004年6月颁发了《全国城建档案信息化建设规划与实施纲要》。（以下简称《纲要）｝）《纲要》提出了城建档案信息化的发展战略是：在实现城建档案计算机管理的基础上，积极推进城建档案数字化工作，逐步实现档案存储数字化、检索自动化、利用网络化。……以信息网络为基础，以数据库建设为重点，开发城建档案信息资源，……推动城建档案信息化建设工作健康、持续、快速发展。《纲要》给全国数字城建档案馆的建设提出了实质性的目标和要求。

随着城建档案馆信息化建设的深入，网上的应用越来越多，各种业务的运营和控制强烈地依赖于大规模的计算机信息系统，而且依赖程度会越来越强。怎样在保证网络可用性的前提下，保证网络足够安全，使得网络能够抵御来自各方面的威胁，保证重要数据安全，避免造成灾难性的后果，已成为各城建档案馆信息部门的工作重点之一。

在提到网络安全时，很多人认为：在网上加个防火墙就解决了网络安全问题，这其实是一种很狭隘的安全思路。防火墙仅仅是一个访问控制、内外隔离的安全设备，在底层包过滤，对付超大ICMP包、IP伪装、碎片攻击，端口控制等方面的确有着不可替代的作用，但它在应用层的控制和检测能力是很有限的，是整个安全体系的一个方面。

一个完整的安全体系结构主要由四个层次组成：实体安全、网络安全、应用安全和管理安全。

实体安全主要保证网络中单个结点设备的安全性；如保证计算机、服务器、交换机、路由器等安全性。可以通过增加操作系统的安全性来增强主机的安全性；可以安装防病毒软件来保证主机系统不受病毒破坏。

网络安全主要保证整个网络的数据传输和网络进出的安全性。如可以在网络中增加链路层加密机和网络层加密机来，使网络中的所有数据信息以密文传输，以保证数据传输的安全性；可以通过设置防火墙或安全服务器来对非法用户对网络的非法访问进行限制。

应用安全主要保证各种应用系统内部的安全性，如身份认证、访问控制等。如CA安全认证系统就可以很好地解决各种应用系统的安全性；在应用系统中增加结点式加密机或加密读卡器将保证交易数据的完整性、交易活动的不可抵赖性、交易双方的身份认证等。

管理安全主要保证整个系统包括设备、网络系统以及各种应用系统的运营维护时的安全性。如可以通过入侵检测系统实时监控网络和动态保护网络：可以通过安全审计系统来保证系统发生安全问题以后进行分析调查等安全管理工作。

在TCP/IP协议簇中，将网络结构分为五个层次：物理层、链路层、网络层、传输层和应用层；每一层都有可能存在安全隐患，每一层的传输数据均有可能被黑客或网络非法人员截获或监听到；因此为了保证高强度的网络安全性，针对不同层次均有不同的安全解决方案。

对于链路层，可以采用异步密码机或DDN密码机或帧中继密码机来保证链路层传输数据的安全性；在网络层，可以采用IP密码机来保证IP层数据传输的安全性，也可以采用防火墙、VPN技术在IP层次上来保证用户对网络的访问控制；在应用层，可以采用结点式密码机来保证应用数据的保密性。

网络安全技术解决方案篇5

【关键词】计算机网络信息管理网络环境研究深化总结管理应用

1现阶段网络数据库应用现状

1.1计算机网络工程信息管理效益的应用本质

为了提高计算机网络技术的发展效益，进行信息化工程信息管理体系的健全是必要的，这需要针对计算机网络数据库应用中的各种问题展开分析，这也需要引起相关工作人员的重视，保证计算机网络工程信息管理内部各个程序的协调。

在计算机网络工程信息管理环节中，进行信息存储程序及其信息管理程序的协调是必要的，这是当下网络数据库工作的重要模块，通过对计算机网络整体安全性的优化，实现数据库的安全维护，提升其综合效益。在当下网络应用环节中，网络数据库信息的安全性受到诸多因素的限制，包括计算机应用环境，包括计算机网络的内外部因素。在计算机网络工程信息管理环节中，进行数据库体系的健全是必要的。这涉及到网络数据库的应用，所谓的网络数据库就是在普通数据库基础建立起来的程序，通过对浏览器等程序的利用，保证数据信息的有效存储及其查询。计算机网络工程的管理需要进行大量数据信息的储存从而保证数据信息的统一性及其完整性，这需要各种服务器工作模块的协调，进行多种模块的网络数据库应用体系的更新。

1.2顺应计算机互联的应用特点

通过对当下互联网环境的分析，得知互联网具备高风险性，体现在其自由性模块、复杂性模块。综合各种因素可以得知，其网络环境是比较复杂的，这就影响了网络数据库的正常发展。其存在诸多的数据库风险模块，比如非法入侵模块、数据的丢失等，都影响了数据库的正常开展，不利于数据信息的保护。通过对网络数据库自身特点的分析，更有利于进行敏感数据的保护，这离不开各个安全性方案的协调。网络数据库具备多用户、开放性等的性质，容易受到网络内外威胁的影响。很多的非法者都是利用网络系统进行数据库内部资源的入侵，从而影响了网络数据库的有效管理。为了提升网络数据库的安全性，保证网络系统整体安全体系的健全是必要的。这需要进行网络数据库威胁因素的分析，比如使用者行为的不规范，访问权限的非有效设置等，都影响了数据库的有效管理，导致数据库内部资源信息的非法被窃取。

2计算机网络数据库安全技术效益的优化

2.1内外威胁的解决

为了满足当下计算机网络工作的需要，进行网络环境因素的分析是必要的，这需要针对其网络数据库的相关因素展开分析，保证网络数据库整体安全性方案的优化，实现其安全性模块、完整性模块等的协调，保证用户进行存取权及其访问权等的控制。这需要进行多种模块的网络数据库访问模块的优化，保证数据库身份验证模块的有效开展，切实提升网络数据库的整体安全性。

在数据库安全性优化模块中，进行登录用户的身份验证是非常必要的，这是网络数据库管理的安全前提之一。该模块的应用需要进行不同数据库对象安全机制的协调，进行身份认证功能的提升。又如系统登录模块的应用，保证访问者的用户名及其密码的正确性，保证数据库的有效连接，这也需要进行数据库管理系统安全方案的优化。在数据库访问对象控制模块中，进行不同权限分配机制的应用是必要的，从而针对各个用户的设置，进行数据库内部数据安全性的提升。

为了保证计算机网络数据管理效益的提升，进行数据库加密模块及其安全模块的协调是必要的。比如进行数据库加密方案的优化，实现数据库数据整体安全性的提升。这需要进行算法加密方案的更新，进行不同算法的协调，针对数据信息的变化，进行不同模块的信息的加密，保证用户的信息方案安全性。在该模块中，如果入侵者得到用户加密的信息，也不能实现对信息的获取，这是因为数据加密方案的应用，这样就可以避免侵入者获得正确的加密信息。

通过对网络数据库解密模块及其加密模块的协调，更有利于实现数据信息的有效转换，这也需要进行密钥的应用，保证数据库信息的积极加密。为了提升计算机数据管理技术的效益，进行数据的积极备份及其恢复是必要的，这需要进行网络数据库数据保证体系的健全，实现其整体一致性的优化。通过对机制的应用，可以进一步提升网络数据库的管理效益，从而有效解决网络数据库的故障问题。这需要引起相关管理人员的重视，积极进行数据的备份工作，进行不同种数据恢复程序的协调。

2.2网络管理维护措施

在网络管理环节中，为了提升数据库维护效益，进行审计追踪方案的健全是必要的，这样保障了网络数据安全性的提升。所谓的审计追踪就是进行用户行为的追踪，进行操作模块的积极记录，从而满足管理员的日常工作需要，通过对该模块的应用，可以解决一些常见的数据库入侵事件，提升了数据库的整体安全性。根据审计日志文件，管理员可以非常清楚地重现网络数据库中出现的任何状况，一旦出现安全问题，管理员可以十分快速地找出存在非法存取数据的操作人员，进而追查相关人的责任。通过利用审计追踪和攻击检测技术，对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。

通过对网络时代背景下数据技术方案的优化，进一步的提升数据库的技术管理效益，实现网络数据库安全体系的更新，实现其内部各个模块的协调，这需要引起相关操作人员的重视，保证设备维护模块、技术维护模块等的协调，解决计算机信息数据管理中的问题，适应当下的网络数据管理潮流。

3结语

随着网络时代的发展，如何构建有效地网络数据库安全技术方案是保障计算机网络健康发展的核心内容，同时随着安全威胁因素日益增多且越来越复杂，网络数据库安全技术也要不断更新、改进，以应对不断出现的新情况、新问题，提升计算机网络数据库的管理效益。

参考文献：

[1]刘青.浅析网络信息安全技术[J].科技信息.2009（13）.

网络安全技术解决方案篇6

瞻博公司首席执行官办公室执行副总裁兼总经理KimPerdikou表示:“移动性不是一种架构,而是一种生活方式。移动运营商需要能够真正创新的网络解决方案。因为只有创新才能帮助运营商缓解来自网络构建成本方面的压力,为他们提供真正满足未来需求的开放型网络平台。移动宽带是不可阻挡的趋势,运营商如何利用值得大家关注。瞻博提供了一种独特的移动互联方法,我们选择了在合适的时间和恰当的网络部位,解决了核心网络的流量拥堵问题。瞻博不仅为移动运营商提供了向4G技术演进的快捷之路,而且带来了保持收益不断增长所需要的扩展性和安全性。”

据记者了解,瞻博“移动未来网络”技术方案主要由以下产品系列构成:

1.JunosReady软件

这是由瞻博公司和第三方合作伙伴共同基于Junos软件平台开发的应用产品系列。此应用适用于移动视频传输、定址广告、业务监控以及个性化服务交付等。经过优化后的JunosReady软件能够为用户提供丰富的体验,并加快产品上市速度。

2.面向智能手机的JunosPulse

作为新型移动安全软件,JunosPulse可广泛应用于各种移动设备中。它是业内首款可下载的客户端软件,可以让智能电话、笔记本电脑和上网本等多种移动设备,安全地接入企业应用。此外,JunosPulse采用了SSLVPN技术,可在集成客户端上为移动服务提供稳定的安全保障,进而支持移动运营商开展新的业务模式。

3.瞻博移动安全

瞻博移动安全解决方案整合了高效的SRX系列业务网关及JunosPulse客户端软件,能够为移动用户带来高级别的安全体验。此外,它还可以帮助运营商优化投资,并提供稳定的服务支持。

4.瞻博流量管理

智能电话、上网本和笔记本电脑的大量应用使得移动数据流量激增,这将影响到用户的使用体验,而瞻博流量管理解决方案正可帮助用户解决这些问题。瞻博流量管理解决方案将MX3D系列边界路由器与智能应用策略相结合,实现移动数据流的优化。升级后的MX3D系列可将批量数据流直接卸载至互联网中,从而帮助用户实现更好的移动宽带应用体验。流量管理解决方案有利于服务提供商缓解网络拥塞,最小化网络流量对其移动网络基础架构的影响。

5.瞻博媒体流

媒体流解决方案包括瞻博VXA系列(内容交付引擎)以及能够让单一引擎支持高达10Gbps视频流的Ankeena软件,提供顺畅的自适应位流传输。此方案能够提供高效的视频信息传输及丰富的多媒体内容体验,并能够在智能手机等移动终端设备上提供流畅的观赏体验。流量管理解决方案与媒体流解决方案的结合可将运营商的网络负载成本降低70%。

6.瞻博移动核心演进