發布時間:2023-05-23 17:12:07
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全創新技術樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:3G系統網絡通信安全技術
ABSTRACT:Withthedevelopmentofmobilecommunicationtechnology,3Gerahascome!DuetotheintegrationofwirelesscommunicationsandInternettechnology,itssecuritysystemwillbetheintegrationofavarietyofdifferentsecuritymethods.3Gsystemswillnowbeavarietyofsecuritytechnologiesindetailasfollows.
KEYWORDS:3GSystem,NetworkCommunication,SecurityTechnology
3G時代的網絡通信安全技術探討
第三代移動通信系統(3G)中的安全技術是在GSM的安全基礎上建立起來的,它克服了一些GSM中的安全問題,也增加了新的安全功能。當移動通信越來越成為用戶鐘愛的通信方式時,3G將會給用戶和服務提供商提供更為可靠的安全機制。3G的安全將更多地使用因特網中各種成熟的加密技術,各種國際組織(如WAP論壇以及IETF等)也將會在3G的安全解決方案中做出更大的貢獻。
1、3G安全體系的系統定義
1.1安全目標
3G的安全體系目標可以參考3GPP組織定義的安全條款,以及其詳細的定義3GPPTS33.120:
a)確保用戶信息或與用戶相關的信息受到保護,不被盜用和濫用。
b)確保提供給用戶的資源和服務受到保護,不被盜用和濫用。
c)確保安全方案具有世界范圍內的通用性(至少存在一種加密算法可以出口到其它國家)。
d)確保安全方案的標準化,適應不同國家不同運營商之間的漫游和互操作。
e)確保提供給用戶和運營商的安全保護優于當今的固定和移動網絡,這也即暗示了3G的安全方案要克服第二代移動通信的安全缺陷。
f)確保3G的安全方案是可擴展和可增強的,以抵制各種各樣的攻擊。
g)確保3G的安全方案能夠提供電子商務、電子貿易以及其它一些互聯網服務。
1.2任務模型
由于更多邏輯實體的參與,3G的任務模型比起2G更為復雜。各種各樣的邏輯實體包括網絡運營商、服務提供商、內容提供商、應用服務提供商、商業機構、金融機構以及各種虛擬網絡運營商等。當實體數目不斷增大時,實體與實體之間的關系就會變得很復雜。這給它們之間的相互認證帶來許多不便。
3G系統中采用了公鑰加密方式。公鑰系統的“信任節點”是位于認證等級最高層的根公鑰,它們控制著對哪些對象采取認證措施,以達到對移動臺接入服務進行安全控制的目的。在3G的任務模型中還引入了認證鑒權中心(CA)。
1.3功能實體
對3G系統的安全特性產生一定影響的功能實體包含以下幾個方面:
a)多種類型的接入網絡:在相當長的一段過渡時間內,必定存在多種形式的接入網絡(比如GSM、3G接入網、WLAN等)。
b)Internet技術的應用:各種網絡功能將越來越多地基于Internet技術。
c)靈活的終端功能:利用(U)用戶識別卡(SIM)和移動臺應用執行環境(MexE)(相對安全性較差),用戶可下載更多新業務和服務功能到終端設備。
d)個人無線網絡:移動終端還可以利用藍牙等新技術與本地無線網絡進行通信。
1.4攻擊模型分析
根據3G安全目標和系統組成,可以定義下列攻擊模型:
a)當移動終端成為電子商務或類似業務的平臺時,在應用層進行攻擊就將是一個很普遍的做法。
b)當接入網的安全性能不斷提高時,核心網就成為了以后攻擊的重點。
c)移動無線檢測設備的價格正在不斷下調,這就給惡意攻擊者創造了條件,便于對現有網絡進行破壞。而且,這些設備一般都是以軟件為基礎的,只要修改相應的部分就可以仿造現有網絡。另外,IP技術的應用也使得惡意節點容易偽裝成核心網節點。因此,應采取措施防止主動攻擊。
d)由于移動終端的功能越來越依賴于軟件技術,雖然這在一定程度上提高了終端功能的靈活性,但是也使得惡意者可以利用偽“移動代碼”或“病毒”攻擊終端軟件。
這些攻擊模型是我們分析3G安全方案的基礎,我們也可以把這些攻擊模型進行分類,比如非授權入網、拒絕承認服務、完整性威脅,等等。
1.5安全性需求
安全性需求是與系統威脅相對應的,更確切地說,安全性需求可以從各種各樣的攻擊形式中得出,它的目標就是克服這些可能的安全缺陷。
2、3G安全技術分析
2.1入網安全
用戶信息是通過開放的無線信道進行傳輸,因而很容易受到攻擊。第二代移動通信系統的安全標準也主要關注的是移動臺到網絡的無線接入這一部分安全性能。在3G系統中,提供了相對于GSM而言更強的安全接入控制,同時考慮了與GSM的兼容性,使得GSM平滑地向3G過渡。與GSM中一樣,3G中用戶端接入網安全也是基于一個物理和邏輯上均獨立的智能卡設備,即USIM。
未來的接入網安全技術將主要關注的是如何支持在各異種接入媒體包括蜂窩網、無線局域網以及固定網之間的全球無縫漫游。這將是一個全新的研究領域。
2.2核心網安全技術
與第二代移動通信系統一樣,3GPP組織最初也并未定義核心網安全技術。但是隨著技術的不斷發展,核心網安全也已受到了人們的廣泛關注,在可以預見的未來,它必將被列入3GPP的標準化規定。目前一個明顯的趨勢是,3G核心網將向全IP網過渡,因而它必然要面對IP網所固有的一系列問題。因特網安全技術也將在3G網中發揮越來越重要的作用,移動無線因特網論壇(MWIF)就致力于為3GPP定義一個統一的結構。
2.3傳輸層安全
盡管現在已經采取了各種各樣的安全措施來抵抗網絡層的攻擊,但是隨著WAP和Internet業務的廣泛使用,傳輸層的安全也越來越受到人們的重視。在這一領域的相關協議包括WAP論壇的無線傳輸層安全(WTLS),IEFT定義的傳輸層安全(TLS)或其之前定義的Socket層安全(SSL)。這些技術主要是采用公鑰加密方法,因而PKI技術可被利用來進行必要的數字與接入網安全類似,用戶端傳輸層的安全也是基于智能卡設備。在WAP中即定義了WIM。當然在實際應用中,可以把WIM嵌入到USIM中去。但是現階段WAP服務的傳輸層安全解決方案中仍存在著缺陷:WTLS不提供端到端的安全保護。當一個使用WAP協議的移動節點要與基于IP技術的網絡提供商進行通信時,就需要通過WAP網關,而WTLS的安全保護就終結在WAP網關部分。如何能夠提供完整的端到端安全保護,已經成為了WAP論壇和IETF關注的熱點問題。
2.4應用層安全
在3G系統中,除提供傳統的話音業務外,電子商務、電子貿易、網絡服務等新型業務將成為3G的重要業務發展點。因而3G將更多地考慮在應用層提供安全保護機制。
端到端的安全以及數字簽名可以利用標準化SIM應用工具包來實現,在SIM/USIM和網絡SIM應用工具提供商之間建立一條安全的通道。SIM應用工具包安全定義可以見3GPPGSMTS03.48。
2.5代碼安全
在第二代移動通信系統中,所能提供的服務都是固定的、標準化的,但是在3G系統中各種服務可以通過系統定義的標準化工具包來定制(比如3GPPTS23.057定義的MexE)。MExE提供了一系列標準化工具包,可以支持手機終端進行新業務和新功能的下載。在這一過程中,雖然考慮了一定的安全保護機制,但相對有限。
MExE的使用增強了終端的靈活性,但也使得惡意攻擊者可以利用偽“移動代碼”或“病毒”對移動終端軟件進行破壞。為了抵御攻擊,MExE定義了有限的一部分安全機制,具體如下:首先定義了3個信任域節點,分別由運營商、制造商和第三方服務提供商控制,另外還定義了一個非信任的發送節點。移動代碼在這些節點上的可執行功能是由一個標準化列表嚴格規定的。當然信任域節點具有一定的優先級。移動代碼在執行特定功能前,MExE終端會先檢查代碼的數字簽名來驗證代碼是否被授權。
簽名認證,提供給那些需要在傳輸層建立安全通信的實體以安全保障。
MExE中數字簽名的使用需要用到合適的PKI技術來進行數字認證。公鑰系統的信任節點是那些位于認證等級最高層的根公鑰。MExE允許根公鑰內嵌入3個信任域節點設備中,并由其控制對哪些實體對象進行認證。但如何保證由數字簽名建立的信任鏈能夠真正為用戶提供安全的應用服務還是一個尚待解決的問題。
2.6個人無線網絡安全
3G終端的硬件設備形式是多樣化的。例如使用藍牙技術的無線局域網就允許各種物理終端設備自由加入和退出。這些終端包括手機電話、電子錢包、PDA以及其它共享設備等等。考慮個人無線局域網內通信安全也是很必要的。
3、結束語
相對于第二代移動通信系統,3G系統的安全機制有了較強的改善,不僅保留了第二代移動通信系統中已被證明是必須的和穩健的安全元素,而且還改進了第二代移動通信系統中的眾多安全弱點。目前3G網絡接入域的安全規范已經成熟,網絡域安全、終端安全規范還在制訂中,網絡的安全管理及其它規范等剛剛起步。本文從一個整體的角度,對3G的安全體系結構做了一個詳細的分析,對未來的移動通信安全具有一定的指導意義。
參考文獻:
1、《3G核心網技術》作者:劉韻潔,張云勇,張3、江,朱士鈞,郝文化-2006
2、《數據網絡與通信》作者:潘科、盧亞宏、郭傳偉-2006
3、《信息對抗與網絡安全》作者:賀雪晨陳林玲-2006
中國互聯網20年發展報告指出,中國互聯網發展的20年,是改革創新、開拓進取的20年;是跨越發展、驅動轉型的20年;是服務社會、造福人民的20年;中國互聯網發展的20年,是安全發展、依法治理的20年;是開放包容、互利共贏的20年。
中國互聯網20年發展報告分十一章節:
一、中國互聯網波瀾壯闊的20年
回顧中國互聯網發展的二十年歷程,總體上經歷了基礎初創期、產業形成期、快速發展期,而目前正處于融合創新期。
二、互聯網成為國家經濟社會運行的重大公共基礎設施
體現在四個方面:寬帶網絡規模建設水平國際領先;骨干網絡持續演化升級;應用基礎設施快速發展;互聯網關鍵資源擁有量大幅增長。
三、中國互聯網技術產業實現創新跨越發展
體現在三個方面:網絡技術自主創新能力顯著增強;智能終端制造業加快趕超;新技術應用不斷培育形成新業態。
四、互聯網加速經濟轉型升級
中國全面推動互聯網與經濟的深度融合,基于互聯網的融合發展新模式、新業態不斷涌現:電子商務引領互聯網經濟發展,網絡零售交易規模躍居全球首位;互聯網信息服務創新活躍,移動互聯網成為互聯網信息服務的加速器;“互聯網+”驅動產業融合發展。
在“互聯網+”驅動產業融合發展方面,報告中提到,以移動互聯網為代表的新技術不斷驅動線上線下(O2O)互動融合,旅游、租車約車、餐飲外賣等服務業基于O2O模式的產品種類和服務形態日益豐富,O2O成為大眾創業、萬眾創新最活躍的領域。
并且,余額寶、百發在線、微博錢包、微支付、京保貝等互聯網金融產品,個體網絡借貸(P2P )、眾籌等一批新興業務,降低了金融服務的門檻,豐富了人們投融資渠道和方式。
五、互聯網有力提升公共服務水平
中國注重利用互聯網的普惠、便捷、共享特性,加快推進社會化應用,體現在:電子政務打造在線政府;互聯網推進優質教育資源社會共享;互聯網推動醫療健康服務精準化、個性化;互聯網促進人的均衡發展。
六、健康向上的網絡文化繁榮發展
中國大力發展健康向上的網絡文化,培育和踐行社會主義核心價值觀,激發正能量、弘揚主旋律,這表現在:網絡文化是社會主義文化建設的重要內容;中國特色網絡信息傳播格局基本形成;互聯網傳播力影響力明顯提升;互聯網積極傳播中國聲音。網絡文化產業和文化事業蓬勃發展。
七、網絡安全保障能力持續提升
沒有網絡安全就沒有國家安全,中國堅持以安全保發展、以發展促安全,在推動互聯網發展的同時加強網絡安全保障能力建設:網絡安全制度體系日益健全;網絡安全技術產業體系初步建立;網絡安全防護能力顯著增強;學科建設不斷加強、網絡安全意識明顯提高。
八、網絡空間法治化加速推進
中國堅持依法治網、依法辦網、依法上網,加強網絡立法,嚴格網絡執法,引導全網守法,并在以下幾個方面做出了努力:互聯網法律法規不斷健全;網絡空間生態治理規范有序;網絡法治意識和網絡素養明顯增強。
九、互聯網治理體系在探索中逐步完善
中國高度重視互聯網治理,不斷調整完善互聯網管理領導體制,表現在:互聯網管理領導體制調整完善;政府引領、多方參與治理模式初步形成;積極參與全球互聯網治理。
十、互聯網發展的中國經驗
20年來,中國開辟了具有中國特色的互聯網發展道路,形成了寶貴經驗,總結起來就是:堅持黨的領導是中國互聯網快速發展的根本政治保證;堅持為民服務是中國互聯網快速發展的出發點和落腳點;堅持開放合作是中國互聯網快速發展的基本政策;堅持發揮企業主體作用是中國互聯網快速發展的關鍵因素;堅持安全與發展并重是中國互聯網快速發展的有力保障。
【關鍵詞】云計算 計算機網絡 網絡安全
二十一世紀是科技信息化的新時代,伴隨著經濟的迅速發展,科學技術也隨之有了十分巨大的發展空間,在科技信息時代,計算機和網絡應用是當前發展的新趨勢。在這樣的環境下,云計算開始出現了。云計算,它的產生是伴隨著當前不安定的網絡環境以及巨大的計算機運算需求而產生的,在產生之后,它幫助更多的數據計算、擴展了很大的存儲空間以及保障了網絡環境的安全,得到了使用者的認可。云計算雖然給傳統的互聯網運行帶來了巨大的轉變,但是,另一方面,云計算也產生了新的網絡安全問題亟待解決。所以,在云計算環境下,建立起安全的網絡環境是十分必要的。
1 概述云計算環境下的計算機網絡安全
1.1 云計算概念
云計算,是近幾年來出現的新概念,它是一種新型的互聯網計算方式。運用云計算,能夠根據具體的需求給電腦或者相關設施提供必要的軟硬件資源以及安全信息等,目的是做到資源共享,它的主要作用在于擴展計算機儲存量和利用相關技術來降低了使用者的投資成本,為網絡生活提供巨大的便利。一般而言,云計算有四種特點,首先云計算是安全程度高的數據庫,另外云計算還具有方便快捷的優勢,網絡用戶能夠隨時查詢到所需資源,不但如此,它還具有數據共享的特點,可以給不同設備之間提供數據共享的平臺,做到資源共享,除此之外,云計算還可以幫助擴展網絡存儲空間,大大方便了用戶的使用。在當前運用云計算的情況下,有效的防止了網絡環境的不安定因素,曾經經常出現的計算機軟件硬件數據被盜或者惡意破壞的問題大大減少。但是,當前互聯網已經遍布全球,其廣闊的應用空間和應用領域使得網絡環境的安全性不高,所以,利用正確的防范措施來確保計算機網絡環境的安全是當前亟待解決的事情。
1.2 云計算環境下計算機網絡安全的特征
云計算環境下,計算機網絡環境的安全有了很大程度的提高,網絡環境的安全對于保證當前信息知識環境相當關鍵。云計算環境下,計算機網絡完全的特征主要體現在四個方面,首先,是保密程度高,在云計算這一新技術的使用下,用戶的個人的所有信息和數據都是保密性極高的,如果用戶沒有授權,用戶的信息和數據根本不會進行資源共享。另外一個特征是,完整性好,用戶的個人信息和數據是十分穩定的,非用戶本人意愿,這些數據不會被更改和破壞。不但如此,云計算環境下,網絡的控制性也很好,用戶在使用的時候,是完全操控有關信息的,這也就意味著有關的數據不會被其他人所控制和處理。除此之外,網絡信息的審核力度也大大提高,如果網絡安全出現隱患,用戶個人享有利用和處理個人信息的權利,在此基礎之上來操控信息的傳播,再運用具體方式來審核與操控,最后達到維護網絡安全的目的。
1.3 探究云計算環境中計算機網絡安全的意義
網絡安全的重要性不可言喻,而在云計算這個背景之下,計算機網絡安全性應該是更高的,但是這不是普遍的,例如用戶的個人計算機安全性要求則不需要太高,因為這樣能夠保證計算機的使用效率,確保應用的便捷性。云計算的重要作用表現在于,當用戶接入云計算后,立刻能夠共享和傳輸信息和數據,同時也為設備之間提供了交換數據的有效媒介,不但如此,云計算這種新技術還給計算機擴展了巨大的存儲空間以及高超的計算水平。云計算大背景之下,計算機網絡安全能夠給網絡信息安全性提供技術上和管理上的保護手段,能夠確保用戶的個人計算機與信息完整和安全,防止有人惡意破壞或者更改。因此,加強對云計算背景下網絡系統的安全性相當重要。在確保安全性的同時,云計算還能夠對計算機中的系統軟件給予定期檢查,當出現危險的程序時,便會自動將信息傳達至分析和處理系統,再次保證用戶信息的安全性和完整性。
2 分析云計算環境下的計算機網絡安全問題
2.1 分析云計算環境中的計算機網絡安全現狀
當前,云計算環境下,我國的計算機網絡安全也存在一些不安定的因素。首先是云計算技術水平還處在發展時期,有很大的提高空間,因為當前有一部分用戶在使用的時候,有時會遇到網絡中斷的情況,這種情況下,數據在保存到云的過程中,也會發生存儲的中斷,這個時候云就不能對信息進行接收與處理,有時還會引起計算的終止甚至失敗。而且技術方面的問題也會對信息網絡安全性造成不小的影響,當遇到不真實的網絡地址時,云計算是無法識別的,這會對使用帶來不利的影響。另一個問題就是,當前,在云計算背景下,計算機網絡安全尚未做到全面保密,使得不法分子可以隨意的攻擊云計算環境,還有網絡病毒的趁虛而入。所以說云計算背景下關于安全加密技術應該努力做到全面性的保密。還有一個問題就是當前我國有關方面的法律監管政策還不夠完善。當前,我國對于計算機網絡安全方面并沒有完善的法律法規和規范性文件,在出現漏洞或者問題時也沒有有效的措施予以懲罰,這方面的不足也是引起云計算環境中網絡安全隱患屢見不鮮的重要原因。所以,保障云計算環境的網絡環境安全迫在眉睫。
2.2 提高云計算環境中的計算機網絡安全的保護措施
提高當前云計算環境下計算機網絡安全是十分重要的,當前,針對不安定隱患,提出一些針對性的保護性方法。首先需要做的是增強計算機網絡安全的安全防范意識。人們的安全意識是促使網絡安全的基礎和先行軍。只有用戶自己有安全意識,在實踐的操作中才可以盡最大的注意義務,避免出現信息數據被盜用、被篡改等情況。云計算這種技術對安全的保障十分嚴格,需要用戶在最開始進入系統的時候,要從身份認證系統為起點,這樣可以避免其他用戶或者是不法分子隨意進入用戶的系統,防止重要信息的丟失或者破壞。另一種方式就是重視開發和創新提高網絡安全的新技術,這種新技術就是為了應對當前計算機網絡不安全隱患這一情況的,新技術包括有效的身份識別、不安全事件的反饋和緊急情況的處理措施等方面,這些技術的最終目的都在于從技術層面增強對于云計算環境中的計算機網絡安全的保護。還有一個措施就是注意增強對于用戶信息、數據安全性和保密性的保護。這需要運用到加密技術和認證技術,加密技術是可以有效的提高云計算中管理服務、存儲服務以及客戶端之間的數據共享安全性的。認證技術則是云計算服務的提供者能夠通過云算法來構建與用戶之間的信任關系,按照用戶的實際需要幫助其定期的評估有可能發生的風險,目的同樣是為了構架安全機密的云計算環境。
3 結語
當前,科技信息時代的到來使得計算機網絡環境也越發復雜,與此同時,云計算這種計算機網絡技術給網絡環境的安全帶來了福音,云計算不僅具有強大的存儲和改善計算機性能的功能,最主要的是在當前的網絡環境不安定因素頻繁發生的狀況下,通過不斷的提高技術手段等方式來保證網絡環境的安全和穩定運行。本文中,作者對于當前我國在云計算環境下網絡不安定的因素給予了相關的分析,并有針對性的提出了相關的處理措施,希望在應對當前計算機網絡安全漏洞頻出的情況之下,可以提供能夠提高網絡環境安全的理論措施。
參考文獻
【關鍵詞】 電力信息 網絡安全 新一代網絡安全 安全架構
一、前言
1、研究的背景。在互聯網的盛行下,新興技術你會取代舊技術,人們的電腦必須依靠電力信息網絡為載體,來完成各種需要的工作計劃。可以說電力信息網絡在如今的社會發展中開始了革命的道路,帶來了高新技術的發展。在全球經濟蕭條的情況下,我國的經濟不能隨之而衰退,應該積極的創新才行。但是我們不得不考慮的是電力信息網絡的安全隱患會不會成為我們所關注的焦點問題。黑客會否侵入網絡來窺探到個人的安全隱私。
2、研究的目的和意義。本篇文章通過對電力信息網絡的安全進行著力分析,來將電力信息網絡的安全問題告知我們的使用大眾群體,讓他們對自己的網絡安全隱私問題引起關注,警醒自己的安全隱私會在電力信息網絡上得到被泄露的危險。而意義在于電力信息網絡安全在如今各大安全隱患的項目中應該得到人們的關注。
二、電力信息網絡的安全迎接著新挑戰
自從“十二五”規劃以來,我國的發展開始步入以電力信息網絡時代的發展為輔助發展系統,緊接著來大力借助我國的電力信息網絡的發展來同事等好的發展我國的經濟增長力,以輔助行業帶動主題行業,但是隨之迎接的新挑戰就是經濟生產力。經濟生產力是我們不可忽視的一個必需元素。經濟生產力的濃厚與否純粹決定了電力信息網絡系統的安全與否。如果經濟發展力足夠雄厚,那么對于電力信息的網絡會有極大的促進作用。因為經濟可以帶動產業的發展,有了經濟的支持,就會有能力去發展更多的防護措施來維護電力信息的安全。所以此部分所說的新挑戰就是在全球經濟發展蕭條的大背景之下,我國的經濟發展能否擺脫其控制,實現自己的經濟發展來帶動電力信息網絡的安全。
三、電力信息網絡帶來的新風險
隨著國家電網的工作的開展起來,電力信息網絡系統正在逐漸取代傳統的工作模式,開始慢慢的建立起了綠色的安全的電力信息網絡系統。在電網工作的幫助之下,電力信息網絡的安全在逐漸的提升,但是風險也在隨之加大。
互聯網的生態信息系統的發展無形中會增加系統的復雜程度,也間接地提高了對電力信息網絡的安全防護程度。如今的很多電力汽車、編程電力設備的接入等多項電力工程也會帶來額外的安全風險。面對更加復雜紊亂的接入電力網絡的發展環境,更加錯綜復雜多樣多式的接入電力網絡的方式,許多智能接入的終端在不斷的使得新風險的產生。
四、防護電力信息網絡安全的手段
1、打造高水平高素質的信息安全服務隊伍。一個高水平高素質有組織有紀律的核心隊伍是必不可少的環節。團隊的合作會讓電力信息網絡的安全系數提高。俗話說有合作力的團隊那是團隊,沒有合作力的那就叫團伙。這一方面也是一樣的。以人才保護力為建隊理念,從本質上改善電力信息網絡發展的安全隱患。創新人才的選拔模式,開展研發活動來提高團隊的素質發展能力。
2、融合構建新型安全防護系統。堅持以人為本,信息發展決定科技發展的理念,將各項高新技術融合成一項更加安全的防護系統是很重要的。要堅持將科學發展、可持續性發展融合,達到完美合一的效果。在融合后積極創建新型安全系統,以老理念為基礎,加大構建新型安全系統的防護系統,讓人們在新型安全系統中放心使用網絡。
3、統一開展信息安全頂層設計。必須要堅持信息與安全相關相輔相成的發展理念,樹立電力信息網絡安全理念,開展將電力拓寬到全業務化、全公司化、全企業化,將安全系統開展到頂層設計的概念。明確的定義電力信息安全管理構造、技術性構造、角色化構造以及相關的流程與體系,積極建立信息安全頂層設計框架,形成覆蓋化、全球化的發展,將電力信息安全頂層設計開展到新高度,從而逐漸提升電力網絡安全體系的發展。
五、總結
本文對于電力信息網絡安全系統進行深入分析,從例舉了電力信息網絡安全所處的尷尬位置著手,說明了其存在著新挑戰和新風險,最后再次進行分布管理分析,提出了對于電力信息網絡安全系統,將要實施三種不同的手段將安全系數提高,讓電力信息網絡安全隱患得以解決,從而可以讓人們更加相信電力信息網絡的使用。
參 考 文 獻
[1]張曉兵.下一代網絡安全解決方案[J].電信工程技術與標準化
計算機網絡安全課程是我國眾多高校教育教學中的重要內容,因其實際教學中涉及到到技術難點比較多,學生的學習難度也比較大。如今,計算機網絡安全問題愈加凸顯,高校更應當擔當重任,加快計算機網絡安全教育教學改革的腳步,創新計算機網絡安全教學模式,培養更多專業化、高水平的計算機網絡人才。基于此,筆者對計算機網絡安全教學模式創新的途徑進行了闡述。
2計算機網絡安全課程學習現狀
2.1學生基礎水平參差不齊
經過調查發現,高校的計算機網絡安全課程教授中,學生的基礎水平參差不齊。學生在不同的成長環境影響下,其計算機基礎水平是呈現參差不齊的現象,使學生在計算機網絡安全課程實際學習中的起點存在一定差距。隨著各地高校的不斷擴招,招收的學生在基礎知識方面有著很大差距。對大部分學生來說,普遍存在著學習積極性不高、學習興趣不高等問題。學生在計算機的現實使用中,往往局限于一般意義上的應用,像玩游戲、網站瀏覽等娛樂活動,很少用到網絡安全知識,導致學生后續學習動力缺乏,能力提升較慢。
2.2教師的專業能力有待提升
計算機網絡安全課程教師的專業能力有待提升。計算機網絡安全是一門知識更新比較快的課程,教師若沒有及時更新自己的計算機網絡安全教學體系,或者不能及時更新計算機網絡安全專業知識,就會導致教師傳授給學生的知識存在很大的局限性,計算機網絡安全課程的教學效果就會不太樂觀。就學校計算機網絡安全課程教師來說,若是不能緊跟計算機網絡技術的發展步伐,就無法及時進行學習,完善自身知識體系,導致教師的計算機網絡安全課程變得匱乏與落后,同時高等院校計算機網絡安全課程教學也會受到極大的不利影響。
3計算機網絡安全課程教學模式的創新
3.1激發學生興趣,培養學生的創新精神
計算機網絡安全課程教學的實施中,要注重學生學習興趣的激發,培養學生的創新精神。學生的學習是其開展高效學習的關鍵,對教師來說,計算機網絡安全課程教學應當采用差異化的教學方法,營造出良好的教學氛圍,進一步激發學生對計算機網絡安全課程的學習興趣。教師在實際教學中,可以以“黑客攻擊”“病毒入侵”“網絡安全協議”等主題為教學內容,定期開展興趣小組學習比賽,能夠有效激發學生在計算機網絡安全課程學習中的濃厚興趣,有效培養學生的合作意識,進而達到鞏固學生計算機網絡安全基礎知識、鍛煉學生操作技能的教學目標。另外,教師還要注重培養學生的創新精神,對計算機網絡安全課程中涉及到的概念性與問題性知識,應當結合實際情況進行理論聯系實際的精心解答,鼓勵學生建立創新意識與創新精神。
3.2提高對教師的要求,加強現代教育技術的應用
對計算機網絡安全教學來說,要加強計算機網絡教師隊伍的建設。教師是課堂的實施者、組織者以及主導者,在計算機網絡安全教學中教師的特殊性比較突出。計算機網絡安全這門課程特別強調實踐性,若是教師缺乏實踐經驗,則其在實際教學中的理論知識與操作知識就會存在一定的局限性,在學生問題指導中也會出現很多問題。因此,學校要求教師在平時要不斷進行計算機網絡安全新技術的學習,并鼓勵教師積極參與網絡資格各類認證考試,參與學校攻防實驗室建設和學校網絡信息安全建設。教師要注重對現代教育技術的應用,結合現代教育技術手段實施計算機網絡安全課程教學,以最直觀生動的方式進行復雜網絡知識的展示,由此學生也能更加能理解與掌握網絡安全知識,改善計算機網絡安全的教學效果。具體來說,在計算機網絡安全的市價教學中,應對一些比較復雜、抽象的內容進行重點講解,如分組丟失和延遲、數據報網絡、DNS等內容,利用視頻、Flash動畫以及現場演示等眾多技術手段,融合文字、圖像、視頻、聲音、動畫等,向學生傳授更加生動、有趣地教學內容,使得學生能更好地理解與掌握計算機網絡安全知識,增強計算機網絡安全教學效果。通過現代教育技術的應用,充分調用更多網絡資源,開展計算機網絡安全教學,有利于拓展計算機網絡安全的教學空間。
3.3采取多樣化教學模式,增強網絡安全教學效果
在高校計算機網絡安全課程教學中,要結合教學任務與學生實際學習的客觀規律,從學生實際情況出發,采取多種教學模式去啟發學生的思維,充分調動學生的學習積極性,使得學生能更加主動地參與到實際教學中。例如,在黑客攻擊方法的講解分析中,可以先播放一些網絡上一些專業化的動畫短片,將黑客攻擊技術引入其中,抓住學生的注意力,使學生能夠進行主動思考,并在思考、分析與判斷中掌握黑客攻擊的相關原理內容。教師可以先設置出一些問題,使得學生能通過閱讀與學習,以及在課堂的自由討論中,積極參與到課程活動中。在教師的總結中,應逐漸加深學生對知識內容的充分了解與掌握。根據實踐教學經驗總結,在啟發式教學模式的實施中,實際教學成效比較理想,這一教學模式也受到了學生的歡迎,有利于營造良好的課堂氛圍,呈現出良好的教學效果。針對目前高校的計算機網絡安全教學中存在的理論與實踐脫節問題,應當站在其實際授課角度引入現實生活案例,激發學生的共鳴。具體來說,教師在講解計算機病毒時,可以列舉一些眾所周知的案例。例如,“熊貓燒香”的病毒案例,可對“熊貓燒香”這一病毒作者、創作背景、病毒工作原理以及病毒入侵防止方法進行有效講解,逐步激發學生的學習興趣,進而起到較好的教學效果。
4結語
在計算機網絡安全教學模式的實施中,各大高校應當針對計算機網絡安全教育中的問題進行具體問題分析。計算機網絡安全課程是一門實踐性較強的課程,在實際教學活動開展中,教師應當注重學生的學習實踐性,給學生提供更多實踐機會,使得學生能進行理論與實踐有效融合,實現“知行合一”。教師應按照不同教學內容的具體情況,使用不同的教學方式,旨在充分滿足學生的實際學習需求,提高學生的學習能力,為其打下扎實的理論基礎,實現計算機網絡安全教學的目標。
參考文獻
[1]徐偉.計算機網絡安全課程實驗教學實踐研究[J].教育現代化,2018,5(18):115-116.
[2]曾志高,楊凡穩,易勝秋,等.計算機網絡與安全技術課程教學改革的研究與實踐[J].中國教育技術裝備,2015(20):110-111.
[3]陳禮青,步山岳.計算機網絡安全課程實驗教學研究與實踐[J].中國電力教育,2014(33):108-109,115.
在“互聯網+”的時代背景下,以高速互聯網、移動互聯網、物聯網、云計算、大數據為代表的新一代信息技術迅猛發展,對傳統通信業的發展定位、經營模式產生了顛覆性的沖擊與影響,廣泛而迅速地改變著信息通信業的發展方向和服務方式。黨的十八屆五中全會提出了“創新、協調、綠色、開放、共享”的發展理念,提出了包括“實施網絡強國戰略,實施“互聯網+”行動計劃,發展分享經濟,實施“國家大數據戰略”的創新發展戰略,我們要自覺把通信業置身于國家戰略部署中去,強化發展和服務意識,主動用“互聯網+”的思維審視行業發展環境,創新理念,因勢而謀,有所作為,為“互聯網+”時代保駕護航。
抓住歷史機遇,推動行業持續發展
我國經濟發展已經進入新常態,信息技術在供給側和消費側都將成為重要的推動因素。我們要清醒認識到信息技術特別是互聯網+等新技術作為生產要素在供給側結構調整中的重要作用。同時,在經濟結構優化升級,服務業占比持續提高,消費對經濟增長的拉動作用逐步增強的情況下,更要特別重視信息消費在穩增長、調結構、轉方式等方面發揮更加重要的作用。我國提出要促進消費擴大和升級,打造中國經濟升級版,并且把促進信息消費列在了六大領域之首。無論從當前還是長遠來看,協調推進四個全面戰略布局,持續推進兩化深度融合,加快各個領域信息化建設步伐等都將為信息經濟提供巨大的增長空間,同時也給通信業轉型發展帶來新機遇。信息通信業要有加快轉型、創新發展的緊迫感,順應經濟社會發展趨勢,全面增強自主創新能力,加快建設網絡強國,大力推進兩化深度融合,推動四化協同發展。電信企業要切實增強機遇意識和使命意識,主動運用互聯網+的思維,重新謀劃建設、服務和管理各項工作,大力推進業務創新,加快網絡業務轉型和融合發展,積極拓展生存和發展空間,進一步發揮信息通信業的戰略引領和支撐效應,努力為行業可持續發展注入新動力和新內涵。
推進寬帶建設,夯實“互聯網+”發展基礎
“互聯網+”的前提和基礎是互聯網本身,是關乎“+”的成效的先決條件。我國信息基礎設施水平正日益提升,網絡覆蓋不斷擴大,網絡速度穩步提高,但是總體看大而不強,距經濟社會發展需要還有一定差距。差距就是潛力,也是動力。因此,緊緊圍繞建設網絡強國目標,大力組織實施“寬帶中國”戰略,加快建設高速寬帶網絡等信息基礎設施尤為重要。我們要以落實寬帶中國戰略為主線,按照“互聯網+”行動指導意見要求,結合自治區信息通信業實際,認真編制好“十三五”發展規劃,明確主攻方向、發展重點和有力措施,科學謀劃行業發展和管理的頂層設計。要全面貫徹落實加快高速寬帶網絡建設、推進網絡提速降費的指導意見,積極破解通信建設中的難題和阻力,努力化被動為主動、化政策利好為現實紅利,進一步加快推進“寬帶內蒙古”工程建設,著力抓好光纖到戶國標落地,全面實施新建住宅建筑光纖到戶,推進有線和無線寬帶網絡深度覆蓋、普及和提速降費,充分運用電信普遍服務政策,組織指導基礎電信企業加大農村牧區通信基礎設施投資力度,積極推進“寬帶鄉村”建設,著力改善用戶體驗,為服務大眾創業、萬眾創新,推動云計算、大數據等新業態的發展和應用創造良好條件。
強化安全管理,鞏固互聯網發展根基
網絡承載著互聯網發展的各類應用,是互聯網技術、業務發展的根基。深刻指出,“沒有網絡安全就沒有國家安全”,能不能把這項工作做好反映我們黨的執政能力,關乎黨的執政基礎,對這個重要論斷要時刻保持清醒的認識。當前網絡信息安全問題日益突出,網絡信息安全面臨的形勢依然嚴峻。我們要主動適應“互聯網+”時代背景下信息通信技術發展的特點,以高度的政治責任感和使命感,更敏銳、更系統地謀劃網絡安全保障工作,以加強和改進互聯網行業管理為核心,加快完善網絡安全管理體系建設,強化法律手段、技術手段和行政手段的綜合應用,進一步提升基礎管理水平,全面提升網絡安全保障能力。繼續深化網絡信息安全責任考核,定期開展互聯網新技術新業務安全評估,以防為先,掌握主動。深入開展實名登記和電話黑卡治理專項行動,加強和改進網站備案工作,確保電話用戶、網站主體等信息登記真實有效。加強互聯網信息安全應急演練,及時做好網絡安全事件處置工作,不斷增強網絡安全的防護抵御和應急處置能力。深化與相關部門和企業的協作配合,重點打擊利用即時通信等傳送網絡有害信息的行為,合力斬斷一切伸向網絡的黑手,為鞏固互聯網發展根基創造良好環境。
突出民生理念,加強行風建設
關鍵詞:高職高專 網絡安全 教學改革
1. 引言
網絡安全是信息安全領域一個非常重要的方面,隨著計算機網絡在電子政務、電子商務、金融、證券、教育網絡化等各行各業的廣泛應用,網絡安全的重要性日漸突出,已經成為國家、國防及國民經濟的重要組成部分。因此,高職高專學校為了適應時代的發展,培養具有較高、較全面的網絡安全知識的學生,就應該全面地講授計算機網絡安全的基本概念、理論、技術及應用。本文分析了當前《網絡安全技術》課程的現狀和存在的問題,從教學內容、教學手段、實踐性教學環節以及考試方法四個方面提出了改革措施。
2. 《網絡安全技術》教學的現狀及存在的問題
網絡安全是一門集計算機技術與通信技術為一體的綜合叉學科,其涵蓋的內容廣泛,技術和方法更新速度較快,學習的預備知識要求較高。因此,《網絡安全技術》課程在第5學期為計算機網絡技術專業的學生開設。經過實際教學,發現目前該課程存在下列問題:
2.1 教材問題
教材內容的更新明顯滯后于網絡的發展,導致了課堂教學知識與實際工程實踐相脫節。
2.2 教學方法問題
重課堂教學,輕實驗教學,學生難以理解和掌握,無法融會貫通,從而缺乏學習的積極性。這種教學方法與現代教育教學手段不相適應,不利于培養學生的創新能力。
2.3 實驗環節問題
大部分實驗以演示為主,學生親自動手實踐少。隨著網絡技術的發展,實驗室為本課程所提供的實驗儀器與實驗設備在數量和性能上嚴重不足,這使許多新技術、新方法無法通過實驗驗證,不利于學生掌握。
2.4 考試方式問題
重理論測試,輕實踐考核,考試內容中記憶性成分所占比重較大。在成績評定上,以期末的終結性教學測評為主,很難使考試客觀地反映出學生的實際水平。
3.《網絡安全技術》課程改革與創新
針對前面提到的現行教學模式存在的問題,對該課程的教學提出幾點改革措施。
3.1 科學選擇教材,優化教學內容。
在選擇教材時要依據高職高專“基本理論教學以應用為目的,以必需、夠用為度”的準則科學選擇教材[1]。選擇的課本不能過于陳舊,也不能過于復雜,要求具有針對性和實用性,能夠反映網絡安全技術的新特點,適合于高職高專的教學要求。
結合培養目標,精選理論教學內容。必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法技術,不可以漫無邊際、面面俱到。教師在上課的時候不拘于教材內容,應該綜合教材、相關的參考書、雜志、互聯網信息等能體現網絡完全技術發展的新知識,讓學生對網絡安全的新技術、新概念有所了解,從而能跟上該課程的發展要求。
結合能力培養,注重實踐設計環節。針對理論教學內容,按階段組織實踐教學。實踐內容包括網絡安全工具與黑客工具的使用,網絡安全設備與儀器的配置以及網絡安全系統的綜合設計與實現,從而使課程設計更接近工程實際,有利于學生將來走向工作崗位。
3.2 改革教學手段,提高教學質量。
為了調動學生的學習積極性,改變以往單純使用演示文稿的教學方法,針對不同的內容分別采用不同的教學方法,以取得更好的效果。
3.2.1 充分利用現代化教學手段,提高學生學習興趣。
在理論教學方法上,打破以純理論講授教學的方式,多利用網絡平臺和多媒體手段把一些較難理解的知識點直觀形象地演示出來,比如DES加密算法的計算過程、防火墻的工作原理等。在實踐教學上利用網絡手段實時演示,邊講邊操作,做到聲像并行、視聽并行,充分表達教學內容,激發學生的學習興趣,使學生在有限課堂時間內獲得更多信息,從而提高課堂教學效果。
另外,充分利用校園網絡資源,建立網絡課堂以提供課件、授課錄像、試題庫以及實訓指導等,使課堂得以延伸,方便學生的課下學習。
3.2.2 還課堂于學生,實施互動性教學,發揮學生主動性。
圍繞課堂主題進行課堂討論,啟發學生積極思考,開拓視野。課堂討論分多種形式:一是教師提問,學生回答。在關鍵點提出難易適中、與實際應用息息相關的問題讓學生回答;二是學生提問,大家討論,強調思考,活動思維,各抒己見,最后教師總結;三是預留問題,課下思考,學生可以通過去圖書館查閱書籍、翻閱雜志、上網搜索等方式收集資料、解決問題,將教學從課堂延伸到課余時間,發揮學生學習的主動性。在下次課上留出固定的時間讓學生自己走上講臺為大家講解教師布置的討論題目或介紹最新的網絡安全技術。這種方式除了可以給學生提供發言的鍛煉機會外,還可以擴充學生的知識面,掌握最新的網絡動態,使教師真正了解什么知識才是學生感興趣的和迫切想要掌握的,以便及時調整講課方式和知識側重。
3.2.3 類比式講解,實例化教學。
網絡安全技術具有較強的理論性和實踐性。為了使一些抽象的過程直觀化,教師可以在授課的過程中采用類比的方法,用生活中大家接觸較多的事物進行類比,比如入侵檢測系統和監視器類比,防火墻和倉庫的圍墻類比。為了使學生對整個網絡安全體系有比較全面、透徹的理解,在課程最后重點剖析一個現成的網絡安全體系結構,比如校園網網絡安全體系的構建,從安全策略的制定、安全技術的應用與安全工具的部署、安全培訓與用戶服務到安全服務防范體系的建立作一個比較全面的介紹,再結合日常的應用加以講解,使抽象、神秘的問題變得通俗化。
3.3 加強實踐環節,注重能力培養。
實踐性是《網絡安全技術》課程的重要特點,減少不必要的演示性、驗證性實驗,根據高職高專學生的崗位能力和培養目標,突出實用部分[2]。
3.3.1 改善實驗環境,搭建網絡平臺。
計算機網絡實驗環境包括軟件和硬件兩方面。學校提供了專門的網絡實驗室和一些基本的網絡設備,包括教師機、學生機、交換機、路由器、網卡、防火墻等。在專有實驗室搭建一個計算機網絡平臺,設計完整的實驗項目,嚴格管理制度,做到“專機專用”,利用案例進行實時教學。在教師演示之后,讓學生親自動手進行實踐。比如,利用3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探FTP會話,解釋捕獲的數據,確定使用的用戶名和口令[3]。使學生真正體會網絡安全的重要性,從抽象的概念上升到形象上的認識。
另外,應該適當增加一些技能性、設計性、綜合性的實驗,使學生熟練使用網絡工具、掌握網絡安全管理和網絡安全技術,比如防火墻的配置,只有通過自己配置,才能領會其工作原理和技術。
3.3.2 建立校外實訓基地。
計算機網絡發展迅速,部分實驗沒有辦法在實驗室進行,為了使學生更貼近社會,教師可利用實踐課時間帶領學生到網絡公司和電信公司進行參觀和專門訓練,培養學生的崗位能力和工程意識。
3.4 改革考核方式,全面衡量素質。
高職計算機專業考試作為檢測教學質量、評價學生優劣的重要手段之一,應重點指向能力,建立起以能力考核為主、常規考試與技能考試相結合的考試制度。具體措施如下:平時成績占總成績的20%,包括出勤、作業、課堂問答、階段考核、評價專題發言等;課程設計占總成績的40%,包括單項操作實訓,實驗實習報告,綜合素質的測試等;期末筆試重點考核理論知識和部分專業能力,占總成績的40%。開放考場,加強對學生平時學習的督促和考核,從終結性教學測評方式向形成性教學測評方式轉變。
4. 結束語
計算機網絡技術的迅猛發展和廣泛應用,使網絡安全教學愈顯重要,同時對該課程的教學也提出了更高的要求。在實際教學中教師應該不斷解放思想、注重總結、更新知識、把握學術動態,使培養出來的學生真正地成為一名適應社會發展、滿足企業需求的高級應用型技術人才。
參考文獻:
[1]肖丹鳳,楊華.高職高專《計算機網絡》課程教學探討[J].桂林航天工業高等專科學校學報,2005,(3).
作為全球知名的網絡及內容安全解決方案提供商, WatchGuard被國外不少媒體譽為信息安全領域中的“iPhone”。WatchGuard極具價值的一點在于,能夠將安全領域的創新技術和各類防護功能融為一體,給企業用戶帶來極佳安全體驗同時,引領安全防護技術進入一個全新的“融合時代”。注重實際的使用感受與使用效果,而不是一味地追求紙面的指標與參數,這是WatchGuard產品設計的基本理念。
WatchGuard的“融合”成長史
1996年,在西雅圖的兩個安全實驗室Mazama實驗室與Seattle實驗室,合并成立了現在的WatchGuard公司,同年推出了第一款硬件防火墻。WatchGuard在做防火墻的時候,就定位在給用戶交付一個即插即用的安全解決方案。因此,從一開始,WatchGuard就往軟件和硬件整合的道路上邁進。早在1997年,WatchGuard就將硬件防火墻和VPN進行整合,盡可能在一個平臺里面通過軟件實行多業務的功能,希望致力于網絡應用安全的同時,給用戶提供一個能極大降低維護和使用成本的安全防護平臺。
隨著互聯網的威脅越來越復雜,WatchGuard將主要研發精力轉到能將多種安全功能高效整合的平臺,并與Intel進行深度合作,以開發出真正能滿足下一代應用需求的防火墻,以及以此產品為載體的整套安全解決方案。
“輕”資產與“輕結構”管理是WatchGuard所主打的另一項特色,這與其開發模式有著很大關系。由于WatchGuard采用了更適用于內容層安全和應用層安全的x86架構CPU,進行產品設計。其研發重點就是以“安全平臺”軟件開發為主。WatchGuard的所有功能都是以軟件形式體現,這是一個資產管理的輕結構。同時,隨著互聯網應用變得越來越復雜,這種方式也可以更好地適應不斷變化的安全防護需求。
例如,隨著虛擬化和云計算的發展,計算介質是以x86平臺為硬件承載的虛擬化計算資源平臺。由于WatchGuard靈活的產品設計架構,所以能夠領先其他廠商快速地推出針對虛擬化平臺的純軟件安全產品XTMv和XCSv。這兩款產品主要面向虛擬化環境,可以直接部署在x86服務器上,為相關的企業用戶快速提供最佳的云防護功能。同時,由于XTMv和XCSv在軟件架構和功能上與硬件XTM和XCS完全一致。所以,其能夠實現虛擬安全與物理安全的統一管理與統一策略配置,真正實現虛實結合的網絡安全方案。
安全不是“附加品”
除了“融合”上的成功,WatchGuard還一直專注于網絡安全領域。網絡與我們今天生活的世界息息相關。人們相信網絡能連接世界萬物,實現無數的可能、創新和發明,但無處不在的網絡威脅又在侵蝕著夢想。越來越多的基礎網絡架構廠商發現,在速度的比拼中需要提供更多的附加功能,在業務和安全方面幫助用戶。許多安全模塊和附件產品被設計出來,但其功能上的缺失又無法幫助用戶實現全方位的防護。用戶只能在基礎網絡架構之上,再增加防火墻、IPS等傳統安全防護設備幫助企業和管理員與各種網絡威脅進行抗爭。
然而,這種解決辦法使得網絡變得愈發臃腫,同時這些傳統設備由于架構能力所限,無法實現應用層的數據防泄露、虛擬化技術為核心的云數據中心防護,或是BYOD業務的支撐。此外,今天的“安全”本身也成為了一種“標簽”。某些互聯網廠商宣稱投入到安全領域,但借助強大的用戶基礎獲取隱私進行有目的的營銷等行為。越來越讓用戶對于“安全”充滿了困惑,用戶無法分辨其使用的軟件產品或服務是不是真正的安全。
安全不是“附加品”,更不是可以竊取用戶的“新木馬”。對此,作為全球型的網絡安全硬件公司,業務100%專注于網絡安全的WatchGuard認為:WatchGuard的專注點就是網絡應用體系中的安全,幫助用戶在充滿威脅的環境中獲得可信的環境。這種專注實際上也保障了安全體驗的獲得,就如同iPhone的成功在于心無旁騖地專注于用戶的使用體驗。如果像某些企業,雖然看似做著同樣的事情,但真正關心的是植入軟件、廣告推送等,必然會損害用戶的利益。
網絡安全“感知”不是概念
對于絕大部分網絡安全產品的用戶來說,防護只是基本的需求。而對網絡內快速“流淌”的數據流以及發生在網絡內的網絡行為事件,網絡管理人員往往一無所知。而對于一個單位的管理者來說,清晰地了解自己單位網絡內的安全事件、網絡行為、規章制度的貫徹等方面的情況,是細致管理的基本要求。如何去解決管理人員的網絡安全“感知”的需求,并且通過簡單而直觀的方式來呈現?這是網絡管理人員想要的答案。
WatchGuard創新地推出了Dimension管理工具,能夠通過內置的近70種不同的表格、圖形、模板等方式,實時地呈現出網絡內發生的事件、行為與問題。并且能夠按照管理員的定制化要求,定時或者不定時地發送完整的網絡分析報告,給管理人員提供管理的依據。更為關鍵的是,WatchGuard Dimension工具不需要額外付費購買,用戶僅需要將XTM設備升級到最新的11.8操作系統,就會發現原有的設備中出現Dimension工具,而這一切在設備服務期內都是免費的。通過固件的升級,該工具就能夠獲得更多的安全特性,這就是前面提到的WatchGuard產品設計思路的體現。
“融合”而不是“捏合”
iPhone,它從一款智能手機產品變成了一個移動應用平臺,形成了一個全新的生態系統。這其中,融合創新能力和技術實力是關鍵的一環。而在網絡安全領域,傳統單獨運作的防火墻、垃圾郵件網關、防病毒網關、DLP、內容過濾產品等如何才能實現有效的“融合”,而不是簡單的 “捏合”呢?
