網(wǎng)絡(luò)安全培訓(xùn)核心技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全培訓(xùn)核心技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全培訓(xùn)核心技術(shù)范文

新增多項(xiàng)強(qiáng)勁功能

據(jù)安全專家介紹，此次的全新瑞星殺毒軟件網(wǎng)絡(luò)版2012中，增加了“私有云”技術(shù)、動(dòng)態(tài)資源分配技術(shù)、企業(yè)自定義白名單系統(tǒng)、第二代身份標(biāo)識(shí)和客戶端密碼防護(hù)系統(tǒng)。基于這些全新的功能，企業(yè)的信息安全管理可以更為穩(wěn)定，并且更加精準(zhǔn)。

瑞星企業(yè)專屬“私有云”為每個(gè)企業(yè)單獨(dú)構(gòu)建，提供專屬的云應(yīng)用和云服務(wù)。它主要有兩個(gè)功能：一，為企業(yè)提供了安全應(yīng)用軟件平臺(tái)，便于企業(yè)獲取經(jīng)過瑞星安全認(rèn)證的各類應(yīng)用軟件，便于管理員分發(fā)、管理和監(jiān)控。二，為每個(gè)企業(yè)定制專屬的安全服務(wù)，企業(yè)客戶端無需存放病毒庫，也無需進(jìn)行復(fù)雜殺毒運(yùn)算，大大降低了對(duì)系統(tǒng)資源的占用，同時(shí)可進(jìn)行最快速、最及時(shí)、最輕便的病毒掃描和防護(hù)。

智能動(dòng)態(tài)資源分配技術(shù)優(yōu)化了殺毒引擎的核心技術(shù)，使其變得更加輕便，突破了傳統(tǒng)殺毒軟件一次性將病毒庫加載到內(nèi)存中，使用高負(fù)荷CPU進(jìn)行運(yùn)算的方式，并對(duì)病毒庫進(jìn)行了細(xì)化，同時(shí)優(yōu)化其存儲(chǔ)和加載方式，在殺毒時(shí)，實(shí)現(xiàn)化整為零、按需加載，從而達(dá)到降低資源占用的目的，使更多的老舊電腦也可以流暢運(yùn)行最先進(jìn)的殺毒軟件。

大型企業(yè)在遇到安全問題時(shí)，最為頭疼的是管理員很難在短時(shí)間內(nèi)定位到具體出現(xiàn)問題的電腦，從而使問題變得更加復(fù)雜，延遲解決時(shí)間。在新一代瑞星網(wǎng)絡(luò)版殺毒軟件中，增加了第二代身份識(shí)別標(biāo)示，對(duì)用戶標(biāo)示進(jìn)行升級(jí)，加入了CPU、主板、硬盤串號(hào)、Mac地址、微軟身份標(biāo)示等信息，管理員可精確定位每臺(tái)電腦。

5S服務(wù)詮釋高端企業(yè)安全理念

將“私有云”、智能動(dòng)態(tài)資源分配等領(lǐng)先的技術(shù)迅速落地，轉(zhuǎn)化為產(chǎn)品并與專業(yè)的企業(yè)信息安全服務(wù)相結(jié)合，這是瑞星一直追求的目標(biāo)。在瑞星新一代企業(yè)級(jí)整體解決方案中，用戶不僅可享受到“私有云”技術(shù)帶來的安全成果，而且能夠得到國內(nèi)首家5S專業(yè)級(jí)企業(yè)信息安全服務(wù)。

瑞星公司客服中心總經(jīng)理齊勇表示，在企業(yè)信息安全領(lǐng)域，瑞星向企業(yè)用戶提供了信息安全評(píng)估服務(wù)、信息安全預(yù)警服務(wù)、信息安全專家服務(wù)、信息安全應(yīng)急響應(yīng)服務(wù)、信息安全培訓(xùn)服務(wù)。

1、信息安全評(píng)估服務(wù)：信息安全始于評(píng)估，作為擁有CSP認(rèn)證的安全廠商，瑞星將為用戶全面評(píng)估面臨的各種安全風(fēng)險(xiǎn)、提供專業(yè)評(píng)估報(bào)告。

2、信息安全預(yù)警服務(wù)：可以通過專屬手機(jī)通道、郵件通報(bào)、網(wǎng)站掛馬預(yù)警、網(wǎng)站漏洞檢測(cè)等方式，第一時(shí)間發(fā)出預(yù)警信息，為企業(yè)提供信息安全服務(wù)。

3、信息安全專家服務(wù)：通過對(duì)口信息安全顧問、專家常駐支持等方式提供技術(shù)支持。

4、信息安全應(yīng)急響應(yīng)服務(wù)：一旦遇到信息安全事故，瑞星便會(huì)通過現(xiàn)場巡檢、遠(yuǎn)程巡檢、現(xiàn)場緊急救援、遠(yuǎn)程緊急救援、數(shù)據(jù)災(zāi)難恢復(fù)、網(wǎng)站掛馬應(yīng)急處理等方式，第一時(shí)間解決安全問題。

第2篇：網(wǎng)絡(luò)安全培訓(xùn)核心技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī)；信息安全；技術(shù)措施

隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計(jì)算機(jī)及網(wǎng)絡(luò)的應(yīng)用越來越廣泛，人們對(duì)計(jì)算機(jī)的依賴越來越強(qiáng)，以至于離開計(jì)算機(jī)及網(wǎng)絡(luò)，很多工作都無法進(jìn)行。但人們對(duì)于計(jì)算機(jī)及網(wǎng)絡(luò)存在的問題重視不夠，特別是一些要害部門，如：財(cái)務(wù)數(shù)據(jù)、具有保密性文件資料、軍事秘密、國家安全信息等；對(duì)于個(gè)人用戶來說，一些長期積累的個(gè)人資料、網(wǎng)上銀行的交易密碼等。上述信息一旦遭受破壞或被竊取，將給國家、軍隊(duì)、單位和個(gè)人造成重大損失，有些損失甚至是難以彌補(bǔ)的。

1.計(jì)算機(jī)信息安全存在的問題

計(jì)算機(jī)及網(wǎng)絡(luò)用戶是一個(gè)非常復(fù)雜的群體， 有關(guān)安全問題也是非常復(fù)雜。主要存在兩個(gè)方面的問題， 即計(jì)算機(jī)信息安全技術(shù)問題和計(jì)算機(jī)信息安全管理問題。

1.1計(jì)算機(jī)信息安全技術(shù)問題

1.1.1缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件核心技術(shù)

我國信息化建設(shè)缺乏自主的核心技術(shù)支撐， 計(jì)算機(jī)網(wǎng)絡(luò)的主要軟、硬件， 如CPU 芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件大多依賴進(jìn)口。信息設(shè)備的核心部分CPU 由美國和我國臺(tái)灣制造。計(jì)算機(jī)中普遍使用的操作系統(tǒng)來自國外， 這些系統(tǒng)都存在大量的安全漏洞， 極易留下嵌入式病毒、隱性通道和可恢復(fù)密鑰的密碼等隱患。這些客觀因素使計(jì)算機(jī)的信息安全性能大大降低，網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種安全威脅中，計(jì)算機(jī)信息安全處于極脆弱的狀態(tài)。

1.1.2長期存在被病毒感染的風(fēng)險(xiǎn)

現(xiàn)代病毒可以借助文件、郵件、網(wǎng)頁等諸多方式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延， 它們具有自啟動(dòng)功能， 常常潛入系統(tǒng)核心與內(nèi)存，為所欲為。計(jì)算機(jī)一旦受感染， 它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)，破壞數(shù)據(jù)信息， 毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

1.1.3計(jì)算機(jī)信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?/p>

隱私及信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些資料在傳輸過程中， 由于要經(jīng)過許多外節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

1.1.4存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅

網(wǎng)絡(luò)中毫無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源， 修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有一些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。有些非法用戶還會(huì)修改自己的IP 和MAC 地址， 使其與合法用戶IP 和MAC 地址一樣， 繞過網(wǎng)絡(luò)管理員的安全設(shè)置。

1.2計(jì)算機(jī)信息安全管理問題

1.2.1計(jì)算機(jī)及網(wǎng)絡(luò)中的重要數(shù)據(jù)缺少備份

在計(jì)算機(jī)的的操作使用過程中，由于用戶操作不當(dāng)，將一些重要文件誤刪除；或是因?yàn)榘l(fā)生自然災(zāi)害。如：雷電、地震、火災(zāi)、水災(zāi)等導(dǎo)致計(jì)算機(jī)的設(shè)備損壞；或是因?yàn)橛?jì)算機(jī)故障和意外事情發(fā)生，如：突然停電、硬盤損壞、設(shè)備使用壽命到期等原因?qū)е乱恍┲匾獢?shù)據(jù)丟失；或因?yàn)椴《?、黑客的惡意攻擊破壞?dǎo)致重要文件和數(shù)據(jù)遭到毀滅性的損壞。因?yàn)闆]有數(shù)據(jù)的備份都將給經(jīng)濟(jì)、生產(chǎn)、科研和安全造成不可估量的損失。

1.2.2計(jì)算機(jī)信息安全缺乏嚴(yán)格的管理規(guī)定

計(jì)算機(jī)及網(wǎng)絡(luò)中的重要信息、程序和數(shù)據(jù)哪些用戶能使用，哪些用戶不能使用， 哪些用戶可以修改、哪些用戶只能瀏覽、哪些用戶是不可見的等使用權(quán)限缺乏嚴(yán)格規(guī)定； 重要的賬戶、密碼和密鑰等重要安全信息集中在某個(gè)人或某幾個(gè)人手中， 缺乏安全保障制度和措施。

1.2.3有關(guān)領(lǐng)導(dǎo)計(jì)算機(jī)信息安全意識(shí)淡薄

在計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中，高投入地進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，而相應(yīng)的管理措施卻沒有跟上，在網(wǎng)絡(luò)安全上的投資也是微乎其微。有些領(lǐng)導(dǎo)錯(cuò)誤地認(rèn)為，網(wǎng)絡(luò)安全投資只有投入?yún)s不見效果，網(wǎng)絡(luò)安全投不投資影響不大。因此，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。有相當(dāng)部分事業(yè)單位、中小型企業(yè)沒有配備專職的計(jì)算機(jī)管理人員，有部分單位雖然配備了專門的計(jì)算機(jī)管理人員，但由于薪酬偏低只能聘請(qǐng)到專業(yè)水平偏低的人員，不能采取有效措施管理計(jì)算機(jī)。導(dǎo)致一旦安全上出了問題，沒有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段， 根本問題依然得不到實(shí)質(zhì)性的解決。

1.2.4計(jì)算機(jī)信息安全缺乏有效的應(yīng)對(duì)措施

網(wǎng)絡(luò)運(yùn)行管理機(jī)制存在缺陷， 計(jì)算機(jī)網(wǎng)絡(luò)安全管理人才匾乏，安全措施不到位，出現(xiàn)安全問題后缺乏綜合性的解決力案，整個(gè)信息安全系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)案防范等主要方面，缺少應(yīng)對(duì)能力和措施。在整個(gè)網(wǎng)絡(luò)運(yùn)行過程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。

1.2.5管理和使用計(jì)算機(jī)信息的人員素質(zhì)不高、安全意識(shí)淡薄

據(jù)調(diào)查，目前國內(nèi)90%的網(wǎng)站存在安全問題， 其主要原因是管理者缺少或沒有安全意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)用戶飛速增長，然而大多數(shù)人員網(wǎng)絡(luò)安全知識(shí)掌握很少，安全意識(shí)不強(qiáng)，經(jīng)常是在沒有任何防范措施的前提下，隨便把電腦接入網(wǎng)絡(luò)；在不知情的情況下將帶有保密信息的計(jì)算機(jī)連入因特網(wǎng)，或使用因特網(wǎng)傳遞保密信息；對(duì)系統(tǒng)不采取有效的防病毒、防攻擊措施，殺毒軟件不能及時(shí)升級(jí)。

2.加強(qiáng)計(jì)算機(jī)信息安全的對(duì)策

解決計(jì)算機(jī)信息安全問題，關(guān)鍵在于建立和完善計(jì)算機(jī)信息安全防護(hù)體系，總體對(duì)策是。在技術(shù)層面上：建立完整的網(wǎng)絡(luò)安全解決方案、在管理層面上制定和落實(shí)嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

2.1計(jì)算機(jī)信息安全技術(shù)對(duì)策

2.1.1采用安全性較高的系統(tǒng)和使用數(shù)據(jù)加密技術(shù)

對(duì)計(jì)算機(jī)信息在網(wǎng)絡(luò)中的存儲(chǔ)和傳輸可以使用傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)來提供安全保證，在傳發(fā)保存計(jì)算機(jī)信息的過程中，不但要用加密技術(shù)隱藏信息內(nèi)容，還要用信息隱藏技術(shù)來隱藏信息的發(fā)送者、接收者，甚至信息本身，通過隱藏術(shù)、數(shù)字水印、數(shù)據(jù)隱藏和數(shù)據(jù)嵌入、指紋等技術(shù)手段可以將秘密資料先隱藏到一般的文件中，然后再通過網(wǎng)絡(luò)來傳遞，提高信息保密的可靠性。

2.1.2安裝防病毒軟件和防火墻

在主機(jī)上安裝防病毒軟件，能對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的掃描及漏洞檢測(cè)，變被動(dòng)清毒為主動(dòng)截殺，既能查殺未知病毒，又可對(duì)文件、郵件、內(nèi)存、網(wǎng)頁進(jìn)行全面實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常情況及時(shí)處理，防火墻是硬件和軟件的組合，它在內(nèi)部網(wǎng)和外部網(wǎng)間建立起個(gè)安全網(wǎng)關(guān)，過濾數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)到目的地，通過安全過濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問，并只打開必須的服務(wù)，防范外部來的拓展服務(wù)攻擊，通過設(shè)置IP地址與MAC地址綁定，防止目的IP地址欺騙，更重要的是，防火墻不但將大量的惡意攻擊直接阻擋在外面，同時(shí)也屏蔽來自網(wǎng)絡(luò)內(nèi)部的不良行為，讓其不能把某些保密的信息散播到外部的公共網(wǎng)絡(luò)上去。

2.1.3使用安全路由器和虛擬專用網(wǎng)技術(shù)

安全路由器采用了密碼算法和加/解密專用芯片，通過在路由器主板上增加安全加密模件來實(shí)現(xiàn)路由器信息和IP 包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能，使用安全路由器可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的互聯(lián)、隔離、流量控制、網(wǎng)絡(luò)和信息安全維護(hù)，也可以阻塞廣播信息和不知名地址的傳輸，達(dá)到保護(hù)內(nèi)部信息化與網(wǎng)絡(luò)建設(shè)安全的目的。

2.1.4安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)

入侵檢測(cè)能力是衡量全防御體系是否完整有效的重要因素，入侵檢測(cè)的軟件和硬件共同組成了入侵檢測(cè)系統(tǒng)，網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建全欺騙環(huán)境真實(shí)的網(wǎng)絡(luò)、主機(jī)，或用軟件模擬的網(wǎng)絡(luò)和主機(jī)，誘騙入侵者對(duì)其進(jìn)行攻擊或在檢測(cè)出對(duì)實(shí)際系統(tǒng)的攻擊行為后，將攻擊重定向到該嚴(yán)格控制的環(huán)境中，從而保護(hù)實(shí)際運(yùn)行的系統(tǒng)。

2.2計(jì)算機(jī)信息安全管理對(duì)策

2.2.1強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是計(jì)算機(jī)信息安全管理工作的基礎(chǔ)

搞好信息安全管理工作，首要的是做好人的工作，認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材，更新安全保密觀念，增強(qiáng)安全保密意識(shí)，增長網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。

2.2.2制定嚴(yán)格的信息安全管理制度

設(shè)立專門的信息安全管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。一是按照不同任務(wù)進(jìn)行分工以確立各自的職責(zé)，一類人員負(fù)責(zé)確定安全措施，包括方針、政策、策略的制定，并協(xié)調(diào)、監(jiān)督、檢查安全措施的實(shí)施；另一類人員負(fù)責(zé)分工具體管理系統(tǒng)的安全工作，包括信息安全管理員、信息保密員和系統(tǒng)管理員等，在分工的基礎(chǔ)上，應(yīng)有具體的負(fù)責(zé)人負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，確立“多人負(fù)責(zé)”的安全管理原則，即在從事某項(xiàng)安全相關(guān)的活動(dòng)時(shí)，必須有兩人以上在場；二是任期有限原則，即任何人不得長期擔(dān)任與安全相關(guān)的職務(wù)，應(yīng)不定期地循環(huán)任職、三是職責(zé)分離原則， 如計(jì)算機(jī)的編程與操作、機(jī)密資料的傳送和接收、 操作與存儲(chǔ)介質(zhì)保密、系統(tǒng)管理與安全管理等工作職責(zé)應(yīng)當(dāng)由不同人員負(fù)責(zé)。此外，要制定操作規(guī)程，要求用戶必須定期升級(jí)殺毒軟件、備份重要資料、不得隨意安裝來路不明的軟件、不得打開陌生郵件等，并制定處罰制度，對(duì)違反規(guī)定的，視情節(jié)輕得作出處罰等。

2.2.3重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)施正確有效的安全管理，保證網(wǎng)絡(luò)信息安全；加強(qiáng)操作人員和管理人員的安全培訓(xùn)，主要是在平時(shí)訓(xùn)練過程中提高能力， 通過不間斷的培訓(xùn)，提高保密觀念和責(zé)任心，并加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；對(duì)內(nèi)部人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

2.2.4重要信息要做好備份

建議在計(jì)算機(jī)中安裝光盤刻錄機(jī)，將一些不再修改的重要數(shù)據(jù)， 直接刻錄在光盤上， 分別存放在不同的地點(diǎn)、一些還需要修改的數(shù)據(jù)，可通過U 盤或移動(dòng)硬盤分別存放在不同場所的計(jì)算機(jī)中，對(duì)于有局域網(wǎng)的單位用戶，一些重要的不需要保密的數(shù)據(jù)，可分別存放在本地計(jì)算機(jī)和局域網(wǎng)服務(wù)器中、對(duì)于一些較小的數(shù)據(jù)文件，也可壓縮后保存在自己的郵箱中，數(shù)據(jù)備份的要點(diǎn)，一是要備份多分，分別存放在不同地點(diǎn)、二是備份要及時(shí)更新，不存在僥幸心理，否則一旦造成損失，后悔莫及。特別是一些有局域網(wǎng)的單位，最好做到同步備份數(shù)據(jù)，一旦發(fā)生問題能最大程度地減少數(shù)據(jù)丟失量。

3.結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已普及到各個(gè)方面，當(dāng)人們分享計(jì)算機(jī)網(wǎng)絡(luò)給工作、生活、學(xué)習(xí)和辦公帶來方便快捷的同時(shí)，計(jì)算機(jī)的信息安全問題必須引起用戶的高度重視，制定和落實(shí)嚴(yán)格的網(wǎng)絡(luò)安全管理制度，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的培訓(xùn)，實(shí)施正確有效的安全管理，通過大家的共同努力，建立和完善計(jì)算機(jī)信息安全防護(hù)體系，確保計(jì)算機(jī)信息安全。

【參考文獻(xiàn)】

[1]何萬里等.供水企業(yè)營業(yè)管理信息系統(tǒng)建設(shè)的探索[J].城鎮(zhèn)供水，2012，3.

第3篇：網(wǎng)絡(luò)安全培訓(xùn)核心技術(shù)范文

火花1 ： 安全產(chǎn)品走向融合

在網(wǎng)絡(luò)通信界的巨頭們熱烈討論網(wǎng)絡(luò)融合美妙前景的同時(shí)，網(wǎng)絡(luò)安全界已經(jīng)用行動(dòng)去品嘗各種安全技術(shù)融合的滋味。但如果我們比較一下兩種融合趨勢(shì)就會(huì)發(fā)現(xiàn)他們之間有很大差異。

網(wǎng)絡(luò)通信的融合的源動(dòng)力來自新技術(shù)的創(chuàng)新，而這種融合的方向是多種業(yè)務(wù)在一個(gè)平臺(tái)上的承載。而信息安全界的融合源動(dòng)力來自網(wǎng)絡(luò)攻擊手段的融合。而融合的方向是以安全技術(shù)的融合對(duì)抗攻擊手段的融合?？梢哉f信息安全界的融合是讓愈演愈烈的網(wǎng)絡(luò)攻擊逼出來的雖然這聽起來有點(diǎn)以彼之道還彼之身的味道，但事實(shí)確實(shí)如此。以網(wǎng)絡(luò)病毒為例從去年的尼姆達(dá)到今年的振蕩波，沖擊波，還有最近的QQ尾巴，我們可以看出在現(xiàn)在的網(wǎng)絡(luò)攻擊手段中，既包括病毒攻擊，也包括隱通道、拒絕服務(wù)攻擊，還可能包括口令攻擊、路由攻擊、中繼攻擊等多種攻擊模式。雙拳難敵四手，眾多攻擊手段讓傳統(tǒng)上各自為戰(zhàn)的安全產(chǎn)品破綻百出。

IDS不是用來對(duì)付網(wǎng)絡(luò)蠕蟲的，防病毒軟件不會(huì)理睬網(wǎng)絡(luò)上拒絕服務(wù)攻擊，防火墻對(duì)病毒攻擊和隱藏在合法服務(wù)下木馬后門鞭長莫及。用戶不是技術(shù)專家，當(dāng)安全問題出現(xiàn)時(shí)，他們不會(huì)追究到底是擺在這邊的防火墻還是放在那邊的IDS誰失職，他們會(huì)責(zé)問安全提供商：我掏了一大堆錢，為什么我的網(wǎng)絡(luò)老出問題，你們安全產(chǎn)品到底靈不靈？

入侵檢測(cè)技術(shù)側(cè)重監(jiān)測(cè)、監(jiān)控和預(yù)警領(lǐng)域，而防火墻和IPS能在訪問控制領(lǐng)域發(fā)揮長處，防病毒軟件，安全認(rèn)證分屬于不同的安全領(lǐng)域的安全產(chǎn)品,可惜用戶并不是討論某一種安全技術(shù)乃至某一個(gè)安全產(chǎn)品與其他技術(shù)和產(chǎn)品哪個(gè)更安全，其實(shí)不如探討如何將各種安全產(chǎn)品整合成一個(gè)安全體系讓這些安全產(chǎn)品有效地協(xié)同工作更為務(wù)實(shí)。

我們可以看到現(xiàn)在各大安全產(chǎn)品制造商的產(chǎn)品線已經(jīng)在嘗試將不同的技術(shù)融合在一起：以側(cè)重于檢測(cè)的入侵檢測(cè)技術(shù)和側(cè)重于訪問控制的防火墻技術(shù)兩種技術(shù)協(xié)同和融合起來一直是信息安全研究的前沿課題。而防火墻和防病毒的融合已經(jīng)在防毒墻這一產(chǎn)品中得到體現(xiàn)。所以只有將不同安全側(cè)重點(diǎn)的安全技術(shù)有效的融合起來，安全產(chǎn)品的性價(jià)比才能更高，才能在日益激烈的信息安全市場上有優(yōu)異的表現(xiàn)。

一個(gè)木桶能裝多少水不但要看木桶最短的那塊模板的長度，也要看木板之間的緊密程度。這個(gè)模型應(yīng)用在信息安全領(lǐng)域就是：一個(gè)企業(yè)網(wǎng)絡(luò)的信息安全不但依賴單個(gè)安全產(chǎn)品自身的性能也依賴于各個(gè)安全產(chǎn)品之間的協(xié)作。眾多安全產(chǎn)品之間的關(guān)系不是簡單堆砌，而是相互協(xié)作，將不同安全防范領(lǐng)域的安全產(chǎn)品融合成一個(gè)無縫的安全體系。

來自天融信的余海波介紹說：這種融合趨勢(shì)不僅僅是安全技術(shù)，也席卷了安全體系和架構(gòu)。網(wǎng)絡(luò)安全產(chǎn)品已不能再僅僅是個(gè)安全設(shè)備，還必須是個(gè)高性能的網(wǎng)絡(luò)設(shè)備。

思科自防御網(wǎng)絡(luò)的體系框架把安全的基因融合到路由器、交換機(jī)、終端、防火墻+VPN+IDS產(chǎn)品中，并采用了集成化管理軟件。從終端方面的網(wǎng)絡(luò)準(zhǔn)備控制（NAC），到交換機(jī)上的防火墻、入侵檢測(cè)、流量分析與監(jiān)控、內(nèi)容過濾形成全面的網(wǎng)絡(luò)安全防御體系。這個(gè)安全防御體系代表了安全和網(wǎng)絡(luò)融合成一體的整體安全解決方案也成為網(wǎng)絡(luò)安全領(lǐng)域的共識(shí)和發(fā)展方向。

火花2： 安全廠商之間不僅僅是競爭關(guān)系

說到競爭，在信息安全市場上，安全廠商們之間不僅僅是激烈的競爭，他們還有合作。合作不僅僅是不同領(lǐng)域的安全產(chǎn)品之間的必須有良好的兼容性，這個(gè)技術(shù)問題對(duì)于前來座談的廠商不是什么大問題，真正的問題來自于廠商之間在市場競爭中的合作。來自瑞星公司的市場部副總經(jīng)理馬剛談到了價(jià)格競爭，講了一個(gè)真實(shí)案例，在一次采購招標(biāo)中，一家小的安全產(chǎn)品服務(wù)商為了能拿到一個(gè)單子，用低于盜版的價(jià)格硬是將瑞星還有另外兩家國內(nèi)知名安全廠商擠出局，馬剛說：“當(dāng)我聽到他的報(bào)價(jià)，一個(gè)單機(jī)版5元！那就沒什么可說的了。5元一個(gè)軟件，別說是軟件開發(fā)成本，服務(wù)提供成本，就是我的服務(wù)人員來你這里提供及時(shí)的上門服務(wù)的車票錢都不夠！”

    這種嚴(yán)重的惡意壓低產(chǎn)品價(jià)格只能是阻礙，而不是促進(jìn)信息安全業(yè)的健康發(fā)展。非理智的低價(jià)競爭恐怕受損失不僅是廠商自己，用戶最終也會(huì)為這個(gè)非理智低價(jià)承擔(dān)相應(yīng)的損失。而剛才那個(gè)案例的用戶就是折騰了兩個(gè)星期后又把上面3家安全產(chǎn)品提供商請(qǐng)回來重新競標(biāo)，原因當(dāng)然也勿須多說，從這個(gè)案例我們可以看出信息安全這個(gè)產(chǎn)業(yè)需要每一個(gè)參與游戲者都自覺遵守一定的游戲規(guī)則，而其中一條重要的規(guī)則就是不參與低價(jià)競爭。需要指出的是現(xiàn)階段的信息安全產(chǎn)業(yè)環(huán)境和網(wǎng)絡(luò)通信界的產(chǎn)業(yè)環(huán)境有一個(gè)重要的不同：那就是競爭過度。網(wǎng)絡(luò)通信界天天有人喊打破壟斷，鼓勵(lì)競爭，只有競爭可以讓壟斷者出讓一部分剩余讓消費(fèi)者享受，可是在信息安全產(chǎn)業(yè)內(nèi)是恰恰相反，競爭的不止是有點(diǎn)過頭，而是千軍萬馬過獨(dú)木橋，十幾家廠商為一個(gè)單子互開低價(jià)，而且是一邊罵別人瞎搞拆臺(tái)，一邊給用戶開出0折扣的支票，讓客戶自己去填價(jià)格！這種惡性競爭不但影響安全制造商，安全服務(wù)提供商自己的健康成長，而且超低價(jià)產(chǎn)品和超廉價(jià)服務(wù)只是一個(gè)短期行為，長期下去會(huì)滋生劣質(zhì)產(chǎn)品、劣質(zhì)服務(wù)，這反而不利于信息安全市場的成長。

所以安全廠商之間不僅僅是刺刀見紅的競爭關(guān)系，而且每一個(gè)想在信息安全產(chǎn)業(yè)做久做大的企業(yè)都必須建立一種戰(zhàn)略合作，通過這種合作去建立一種行業(yè)秩序，這種行業(yè)秩序同國家的宏觀產(chǎn)業(yè)政策互相呼應(yīng)才能營造出一種良好的市場環(huán)境，促進(jìn)信息安全市場健康發(fā)展。顯然信息安全市場的健康發(fā)展的受益者是信息安全市場的每一個(gè)參與者，不僅是產(chǎn)品和服務(wù)的提供者，還有產(chǎn)品和服務(wù)的接受者。我想信息安全界自律公約的出臺(tái)就說明這種合作的必要性已經(jīng)被各大信息安全相關(guān)廠商意識(shí)到了。

火花3 ：信息安全服務(wù)－產(chǎn)業(yè)的盲點(diǎn)

啟明星辰的楊繼生分析當(dāng)前信息安全服務(wù)市場時(shí)說道：現(xiàn)在的信息安全服務(wù)基本上分為安全評(píng)估服務(wù)，安全培訓(xùn)，安全外包、安全集成、和應(yīng)急相應(yīng)?，F(xiàn)在能看到利潤的主要是安全評(píng)估和安全集成。而安全培訓(xùn)和應(yīng)急相應(yīng)多是對(duì)用戶的售后服務(wù)，而在國外開始流行的安全外包服務(wù)在國內(nèi)尚沒有成氣候。信息安全服務(wù)對(duì)安全設(shè)備提供商意味著什么？冠群金辰的黃遜認(rèn)為服務(wù)就是贏得客戶對(duì)產(chǎn)品以及產(chǎn)品背后的廠商信賴和認(rèn)可的重要手段，良好的服務(wù)積累起來的口碑是冠群金辰取得用戶信任的干將莫邪（注：冠群金辰曾以七種上古神兵做為自己七款產(chǎn)品的代言人）！而東軟市場的路娜則講述了東軟在完成了一次及時(shí)高效應(yīng)急服務(wù)后，贏得大客戶的信任，得到一筆不菲訂單的成功案例。也許是受限于座談會(huì)的時(shí)間短暫，關(guān)于信息安全服務(wù)的話題沒有深入的進(jìn)行下去。

還有什么沒有談到的嗎？

在我看來，良好的服務(wù)給安全產(chǎn)品提供商帶來不僅僅是口碑、商機(jī)。信息安全服務(wù)對(duì)于信息安全提供商還有兩個(gè)戰(zhàn)略意義。

1 信息安全市場的入場劵

讓我們先從兩個(gè)統(tǒng)計(jì)數(shù)據(jù)來感受熱鬧的信息安全市場：

數(shù)據(jù)1：2007年全球安全市場的總額將從2002年的639億美元增長為1,188億美元，其中硬件、軟件和服務(wù)的市場占有率將分別為32.4%、34%和33.6%，其市場規(guī)模平均增長率分別是11.8%、12.2%和15.8%。按照IDC對(duì)安全的新定義，安全領(lǐng)域可細(xì)分為物理安全、信息安全和業(yè)務(wù)連續(xù)性安全，信息安全是安全市場增長最多的領(lǐng)域。IDC預(yù)測(cè)，亞太區(qū)信息安全的市場規(guī)模將從將從2003年的37億美元增長為2007年的83.4億美元，而中國信息安全市場則從2億美元增長為6.7億美元，年均增長率為34%，遠(yuǎn)遠(yuǎn)超過整個(gè)亞太市場22.9%的年均增長率。 （數(shù)據(jù)來源：IDC（國際數(shù)據(jù)公司）2004年亞太安全論壇）

數(shù)據(jù)2：2002年底，我國國內(nèi)與信息安全相關(guān)的注冊(cè)公司已達(dá)1300多家，其中具有技術(shù)研發(fā)能力的350多家，有自主產(chǎn)品的190家，具有成熟產(chǎn)品的80家；已領(lǐng)取了安全產(chǎn)品銷售許可證的產(chǎn)品有近500種，通過信息安全測(cè)評(píng)認(rèn)證的產(chǎn)品有140多個(gè)。 （數(shù)據(jù)來源：中國信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)）

兩個(gè)統(tǒng)計(jì)數(shù)據(jù)給我們這樣一個(gè)問題：信息安全市場容的下1300家企業(yè)嗎？

答案是：過去容不下，將來更容不下。信息安全市場的高速發(fā)展的另一面就是高淘汰率。顯而易見，信息安全市場越成熟，市場的資源配置會(huì)就越來越集中到更少而不是更多的公司手中，這是資本的規(guī)律。問題的關(guān)鍵是會(huì)淘汰什么樣的企業(yè)？第一感覺告訴我們是技術(shù)，只有擁有核心技術(shù)的信息安全公司才會(huì)在激烈的市場競爭中幸存，但是如果你站在用戶的角度上就會(huì)發(fā)現(xiàn)并不完全是這樣。用戶真正關(guān)心的不是你賣給他的硬件設(shè)備是基于NP還是ASIC的硬件平臺(tái)，是千兆設(shè)備還是百兆設(shè)備，他關(guān)心的是你的設(shè)備能否既能保證他內(nèi)部網(wǎng)絡(luò)的安全的同時(shí)，又能兼顧正常的網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能。他們最終關(guān)心不是你的防火墻是采用狀態(tài)檢測(cè)機(jī)制還是深度檢測(cè)機(jī)制，你的IDS是基于主機(jī)的還是基于網(wǎng)絡(luò)的，而是用了你的設(shè)備后，他的機(jī)密信息是否真正安全了，他們的內(nèi)網(wǎng)安全在你的設(shè)備和你的安全方案下得到了真正的安全。簡而言之，核心技術(shù)對(duì)用戶應(yīng)該是透明的，用戶看的到的是廠家的服務(wù)。廠家所能提供服務(wù)水平是這個(gè)廠家的技術(shù)實(shí)力、資本實(shí)力、管理實(shí)力、市場運(yùn)作實(shí)力的綜合體現(xiàn)。限于條件，筆者只能在這里提出一個(gè)假設(shè)：如果能將這四種實(shí)力進(jìn)行計(jì)量形成一個(gè)加權(quán)綜合服務(wù)指數(shù)，那么這個(gè)綜合服務(wù)指數(shù)的排名和廠商在市場的份額應(yīng)該是直接對(duì)應(yīng)的。

這種信息安全廠商的服務(wù)隨著信息安全市場的發(fā)展將積累成一種資格，而這種資格一面淘汰那些不能提供長期優(yōu)質(zhì)服務(wù)的信息安全廠商，一面也逐漸成為信息安全產(chǎn)業(yè)后來者的入場劵。現(xiàn)在的信息安全廠商要想利用先發(fā)優(yōu)勢(shì)享用更多的信息安全市場高速發(fā)展帶來的豐厚利潤，就必須做好他們的服務(wù)，他們的服務(wù)越好，后來者就越不容易進(jìn)入這個(gè)產(chǎn)業(yè)。

2 未來安全產(chǎn)品制造商的避風(fēng)港

    常言道：居安思?！，F(xiàn)在信息安全產(chǎn)品提供商現(xiàn)在注意到的是不規(guī)范的市場秩序和高速發(fā)展的市場，不知他們考慮過螳螂捕蟬，黃雀在后。或許在他們相互為爭奪客戶拼個(gè)你死我活時(shí)，像CISCO這樣的網(wǎng)絡(luò)設(shè)備提供商和微軟這樣的軟件商正在暗自打算如何搶走他們的奶酪，他們苦心經(jīng)營的技術(shù)優(yōu)勢(shì)恐怕對(duì)于這些巨頭來說只是薄薄的一層窗紗。顯而易見CICSO和華為這樣的網(wǎng)絡(luò)設(shè)備提供商進(jìn)入防火墻、IDS的市場難度，遠(yuǎn)小于防火墻制造商進(jìn)入交換路由市場的難度，微軟做防毒軟件更是有得天獨(dú)到的優(yōu)勢(shì)。

    如果換一個(gè)角度看CISCO的自防御體系和華為的“i3安全”，就會(huì)發(fā)現(xiàn)CICSO和華為這樣的網(wǎng)絡(luò)設(shè)備提供商，正在考慮利用其完善的網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)品線，把相關(guān)的安全產(chǎn)品融合到網(wǎng)絡(luò)構(gòu)架中。對(duì)用戶來說絕對(duì)是一個(gè)好事，因?yàn)樗麄儼鸭夹g(shù)層次上的信息安全做的可謂滴水不漏。可是對(duì)于現(xiàn)在得信息安全廠商來說可是一個(gè)嚴(yán)峻得考驗(yàn)。當(dāng)網(wǎng)絡(luò)設(shè)備提供商用自己全面的生產(chǎn)線為用戶建立起完善的安全體系的時(shí)候，真不知道，防火墻也好，IDS也罷，他們能賣出多少。我是在危言聳聽嗎？但愿是。

    至于微軟捆綁銷售防毒軟件我不想多說，免的給他造勢(shì)，反正我知道網(wǎng)景當(dāng)年可是高速成長的明星公司......

    我猜想現(xiàn)在這些巨頭們光動(dòng)口，不動(dòng)手的根本原因是現(xiàn)在的信息安全市場還不夠肥，他們進(jìn)入的時(shí)機(jī)還沒有成熟，他們一面在炒概念，一面在不遠(yuǎn)處的地方觀望著，對(duì)他們來說這是收益和成本的權(quán)衡，一旦他們信息安全市場規(guī)模發(fā)展到他們的收益超過他們的成本，他們可以在很短的時(shí)間內(nèi)殺入這個(gè)狹窄的市場。

第4篇：網(wǎng)絡(luò)安全培訓(xùn)核心技術(shù)范文

論文關(guān)鍵詞：海洋數(shù)字檔案信息安全網(wǎng)絡(luò)應(yīng)用

在社會(huì)信息化的大環(huán)境下，數(shù)字化建設(shè)已成為評(píng)價(jià)一個(gè)國家信息基礎(chǔ)水平的重要標(biāo)志。海洋檔案的管理作為社會(huì)信息資源系統(tǒng)的一個(gè)重要組成部分，也正面臨著數(shù)字化時(shí)代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn)，檔案理論界對(duì)于電子文件是否應(yīng)該轉(zhuǎn)化為檔案材料也從爭論轉(zhuǎn)為接受，這一革新要求我們改變?cè)袑?duì)文件檔案的理解，順應(yīng)技術(shù)發(fā)展趨勢(shì)，更好地進(jìn)行海洋檔案管理工作。

1、海洋數(shù)字檔案的概念和特點(diǎn)

在1996年第十三屆國際檔案大會(huì)上，美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題，第一次提出了與物理檔案(Physicalarchive)和實(shí)態(tài)檔案庫(Physicalrepositoriesofarchives)相對(duì)應(yīng)的虛擬檔案(Virtualarchives)。國際檔案理事會(huì)對(duì)數(shù)字檔案的定義是:通常以代碼形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的文件檔案，它的內(nèi)容只能通過機(jī)器來利用，并根據(jù)來源原則來組織安排。以此類推，海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識(shí)。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別，包括存貯電子文件、信件、圖紙、報(bào)表所形成的軟盤、光盤、硬盤和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn)，而是通過二進(jìn)制代碼以數(shù)字形式存貯，成為肉眼不可直接識(shí)讀的記錄符號(hào)。檔案信息傳輸平臺(tái)數(shù)字化，當(dāng)檔案信息在完成數(shù)字化后以數(shù)字形式存在時(shí)，數(shù)字網(wǎng)絡(luò)系統(tǒng)就將成為其主要的傳輸平臺(tái)，為檔案信息的快速流動(dòng)提供可能，通常是以網(wǎng)站方式提供相關(guān)檔案服務(wù)。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。

2、網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患

在數(shù)字化的過程中，由于受載體的轉(zhuǎn)換條件、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響，容易造成海洋信息的丟失或刪改，卻不易被察覺。

海洋電子文件的信息共享帶來了一些不安全因素。以計(jì)算機(jī)為載體的電子文件，不同于以紙張為載體的紙質(zhì)檔案，它可以不受時(shí)間、地點(diǎn)和人員的限制隨意閱讀，并且信息容量巨大，傳輸快捷，這種電子文件的共享性和易用性是其網(wǎng)絡(luò)化運(yùn)作環(huán)境決定的，是一種進(jìn)步和發(fā)展。同時(shí)，也給海洋電子文件帶來了不安全和泄密因素。

目前的檔案保護(hù)規(guī)程主要針對(duì)紙質(zhì)載體制成材料的耐久性、保存環(huán)境等方面來進(jìn)行，缺乏對(duì)電子檔案長時(shí)間可靠保存的經(jīng)驗(yàn)與技術(shù)。實(shí)踐證明紙質(zhì)載體的檔案在一定的保護(hù)條件下可保存達(dá)上千年，而電子文件的物理載體壽命卻遠(yuǎn)不如紙質(zhì)檔案，磁性載體檔案的壽命最多只有十多年，光盤載體的壽命也不超過I00年。另外，紙張的損壞很容易被發(fā)現(xiàn)，但電子文件載體的損壞只能由設(shè)備檢驗(yàn)。此外，由于信息技術(shù)的快速發(fā)展，信息保存的格式和載體都在發(fā)生變化，使得早期數(shù)字檔案難于“閱讀”，例如現(xiàn)在面對(duì)一個(gè)保存在5英寸軟盤上的Wordstar格式的文件，恐怕大多數(shù)讀者都會(huì)束手無策，而這只不過是20多年前主流格式與存儲(chǔ)載體。

由于網(wǎng)絡(luò)技術(shù)本身的安全隱患導(dǎo)致泄密。Internet/Intranet技術(shù)本身就不是一種很安全的信息傳輸方式，網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地，任何中介站點(diǎn)均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)攻擊手段也越來越多，攻擊工具的破壞力越來越強(qiáng)，而安全技術(shù)是一種在對(duì)抗中被動(dòng)發(fā)展的技術(shù)，它總是滯后的，這樣就導(dǎo)致了網(wǎng)絡(luò)的脆弱性。此外，網(wǎng)絡(luò)硬件也是經(jīng)常被忽視的但風(fēng)險(xiǎn)極大的泄密途徑，主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。

管理人員不足，技術(shù)水平有限。據(jù)有關(guān)資料顯示，90%以上的檔案管理人員沒有受過正規(guī)的計(jì)算機(jī)安全培訓(xùn)，他們?nèi)狈τ?jì)算機(jī)與網(wǎng)絡(luò)的相關(guān)知識(shí)，缺乏對(duì)檔案信息網(wǎng)絡(luò)的安全意識(shí)。

3、網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)海洋數(shù)字檔案安全的對(duì)策

如前所述，隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，數(shù)字檔案及海洋數(shù)字檔案的安全保密問題日益突出，為嚴(yán)防密從網(wǎng)泄，確保電子文檔安全，應(yīng)在管理、網(wǎng)絡(luò)安全和信息安全3方面采取有效的安全技術(shù)與措施。

3.1管理方面

加大人才培養(yǎng)力度，提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時(shí)展的必然趨勢(shì)，海洋檔案管理人員要充分認(rèn)識(shí)網(wǎng)絡(luò)中的檔案信息，不能認(rèn)為只要把電腦管好了，信息沒有丟失，就是做好保密工作了。海洋檔案管理人員自身要增強(qiáng)責(zé)任感、使命感和危機(jī)感，樹立高度自覺的檔案信息安全防范意識(shí)。海洋檔案管理人員要更新知識(shí)、技能，努力學(xué)習(xí)掌握檔案現(xiàn)代化管理、計(jì)算機(jī)和網(wǎng)絡(luò)安全等方面的技術(shù)，加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時(shí)，海洋檔案行政管理部門要采取相應(yīng)措施，從政策、待遇等方面培養(yǎng)和激勵(lì)專業(yè)技術(shù)人才。要通過在職教育、短期培訓(xùn)和學(xué)歷教育等多種渠道和方式，提高和更新在職人員的知識(shí)水平和專業(yè)技能，充分調(diào)動(dòng)海洋檔案管理人員的積極性、主動(dòng)性和創(chuàng)造性，為推進(jìn)海洋檔案信息化建設(shè)作貢獻(xiàn)。

制定安全管理制度。在海洋數(shù)字檔案安全管理中，除了采用相應(yīng)的安全技術(shù)措施之外，更重要的是海洋檔案管理部門還應(yīng)當(dāng)根據(jù)相關(guān)法律、法規(guī)，結(jié)合本單位實(shí)際，制定、完善一些制度。如，確定本單位檔案信息的安全管理等級(jí)和安全管理范圍，制定檔案網(wǎng)絡(luò)操作使用規(guī)程，用戶身份認(rèn)證制度，電子文件的接收、保管、檢索、查詢和網(wǎng)絡(luò)安全等制度，使安全管理具有可操作性，形成海洋數(shù)字檔案信息的安全保障體系。

3.2網(wǎng)絡(luò)安全方面

硬件設(shè)備安全。涉及海洋電子文檔的計(jì)算機(jī)應(yīng)做到專人專用，使用的移動(dòng)儲(chǔ)存設(shè)備也應(yīng)做到專用，不可混用。對(duì)于網(wǎng)絡(luò)設(shè)備應(yīng)該盡量使用通過保密檢測(cè)的設(shè)備，不要盲目追求新產(chǎn)品、新技術(shù)，以減少泄密渠道。

操作系統(tǒng)安全。安全的操作系統(tǒng)是網(wǎng)絡(luò)安全的重要基礎(chǔ)，因?yàn)樗械幕緫?yīng)用和安全措施(如病毒防治、人侵檢測(cè)、設(shè)置防火墻和安全島)都依賴操作系統(tǒng)提供的底層支持。充分考慮海洋數(shù)字檔案操作系統(tǒng)的安全性是我國的國情所決定的，因?yàn)樵S多核心技術(shù)我國并不掌握，無法保證國外操作系統(tǒng)產(chǎn)品不存在后門程序。在海洋數(shù)字檔案管理用操作系統(tǒng)方面要考慮以下兩點(diǎn):①采用的產(chǎn)品要具有自主知識(shí)產(chǎn)權(quán)，且源代碼對(duì)政府公開;②定期利用漏洞掃描工具檢測(cè)系統(tǒng)漏洞和配置情況，以便及時(shí)發(fā)現(xiàn)問題。操作系統(tǒng)的安全主要通過增強(qiáng)身份標(biāo)志與驗(yàn)證、細(xì)化自主訪問控制、用戶職責(zé)劃分、強(qiáng)制訪問控制、審計(jì)跟蹤和安全管理等方面的措施來實(shí)現(xiàn)，這些措施都可以對(duì)基本安全功能提供強(qiáng)有力的支持。

安裝殺毒軟件。防病毒必須從網(wǎng)絡(luò)整體考慮，主動(dòng)防御，改變被動(dòng)劣勢(shì)，要樹立“預(yù)防為主，防治結(jié)合”的觀念。從方便管理人員的工作著手，使其能夠管理網(wǎng)絡(luò)上的所有機(jī)器，如利用定時(shí)查毒功能，對(duì)客戶進(jìn)行掃描，檢查病毒情況;利用在線報(bào)警功能，監(jiān)測(cè)網(wǎng)絡(luò)上的每一臺(tái)機(jī)器，出現(xiàn)故障或病毒侵人時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，并作出反應(yīng)。

內(nèi)外網(wǎng)隔離。在內(nèi)外部網(wǎng)之間，設(shè)置防火墻(包括分組過濾與應(yīng)用)實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全最主要的同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。無論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。

在必須使用公眾網(wǎng)絡(luò)時(shí)采用虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。VPN能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時(shí)，VPN可提供保密和數(shù)據(jù)加密。如果某機(jī)關(guān)檔案系統(tǒng)設(shè)有兩個(gè)或更多分支機(jī)構(gòu)，或者希望用戶遠(yuǎn)程訪問檔案網(wǎng)絡(luò)，這種方法尤其有用。

3.3信息安全方面

海洋數(shù)據(jù)備份恢復(fù)系統(tǒng)。備份數(shù)據(jù)可以防止磁盤驅(qū)動(dòng)器出現(xiàn)故障、電源斷電、感染病毒和發(fā)生其他事故時(shí)丟失數(shù)據(jù)。一旦發(fā)生了數(shù)據(jù)丟失，如果按照備份規(guī)程進(jìn)行了備份，那么就可以恢復(fù)數(shù)據(jù)。海洋數(shù)據(jù)備份最可靠的辦法是完全備份和增量備份相結(jié)合，例如我們可以每周執(zhí)行一次完全備份，每天執(zhí)行一次增量備份。除此之外，還應(yīng)該選擇不同的數(shù)據(jù)存儲(chǔ)介質(zhì)，并將備份介質(zhì)存放于不同的安全地點(diǎn)。

載體保護(hù)。海洋數(shù)字檔案的記錄載體由于它的磁性、光學(xué)性和磁光性，易受磁場、光線、溫度和濕度等環(huán)境影響。海洋數(shù)字檔案存儲(chǔ)介質(zhì)應(yīng)存放在無強(qiáng)磁場干擾、避光、防塵、無腐蝕性氣體的環(huán)境里，諸如溫濕度的控制，存放載體的柜、架及庫房應(yīng)達(dá)到相關(guān)標(biāo)準(zhǔn)的要求。加強(qiáng)工作人員責(zé)任心，提高操作能力避免不正確操作。例如，使用標(biāo)識(shí)筆作標(biāo)注時(shí)，會(huì)帶來盤面的污損拿取時(shí)手法不正確，留下指紋中的油脂、鹽分、微生物等長期依附其上，會(huì)腐蝕盤帶。

數(shù)字簽名技術(shù)。主要包括數(shù)字簽署技術(shù)和驗(yàn)證技術(shù)，以解決偽造、抵賴和冒充等問題，在存儲(chǔ)和流通過程中，保證了數(shù)字檔案的原始性、真實(shí)性。目前常用的數(shù)字簽名技術(shù)有光筆簽名、電子簽名、電子印章、數(shù)字指紋、數(shù)字水印、數(shù)字時(shí)間截和數(shù)字證書等。

信息加密。加密技術(shù)可以確保電子文件內(nèi)容的非公開性，是保證電子文件機(jī)密性的重要方法，其目的是采取某種數(shù)字方法經(jīng)信息偽裝起來，使非法入侵者無法了解信息的真實(shí)含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對(duì)密鑰，任何發(fā)方可以使用收方的公開密鑰加密明文后向收方發(fā)文，收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文來，這對(duì)于傳輸中的電子文檔具有很好的保密和保護(hù)效果。

雙套歸檔制。實(shí)行“雙套制”保存海洋電子檔案，既在保存海洋電子檔案的同時(shí)也保存對(duì)應(yīng)的紙質(zhì)檔案，這也是在技術(shù)水平尚欠成熟的條件下解決海洋電子檔案原始性、真實(shí)性問題的一種可行辦法。

海洋數(shù)字檔案的銷毀。目前，數(shù)字檔案銷毀現(xiàn)狀不容樂觀，銷毀隨意性較大、方法不規(guī)范，為信息保密工作留下了隱患。數(shù)字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分。數(shù)字檔案的信息銷毀即邏輯刪除是通過軟件系統(tǒng)改變載體的狀態(tài)，將數(shù)字檔案數(shù)據(jù)從記錄載體上徹底消除的一種方法，對(duì)于非保密性的數(shù)字檔案可用邏輯刪除的辦法;數(shù)字檔案的載體銷毀是將數(shù)字檔案的載體連同信息一起銷毀的方法，主要適用于載體、一次寫人不可更改的記錄載體及受損傷不可修復(fù)的載體，此方法銷毀比較徹底，不會(huì)留下失泄密后患。對(duì)應(yīng)銷毀的在網(wǎng)絡(luò)上處于流轉(zhuǎn)狀態(tài)的電子文件、電子檔案，屬于非保密性的可做清除處理;對(duì)屬于保密范圍內(nèi)的，要做徹底清除處理，連信息的微量信號(hào)也一點(diǎn)不能留，以防泄密。