前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇談?wù)剬W(wǎng)絡(luò)安全的理解范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

談?wù)剬W(wǎng)絡(luò)安全的理解范文第1篇

【關(guān)鍵詞】圖書館；網(wǎng)絡(luò)；信息安全

圖書館承載著信息資源的收集、整理和傳播的任務(wù)，服務(wù)內(nèi)容的廣泛性和信息用戶的復(fù)雜性是圖書館信息服務(wù)的一個重要特點。隨著數(shù)字圖書館建設(shè)的推進(jìn)和網(wǎng)絡(luò)化服務(wù)的推廣，數(shù)字化和網(wǎng)絡(luò)化應(yīng)用系統(tǒng)的不斷增多，圖書館網(wǎng)絡(luò)信息的安全問題也日益突顯，已引起有關(guān)方面及專業(yè)人士的重視。

1 信息安全

1.1 信息安全的定義

對“信息安全”可以從不同的角度來理解，因此出現(xiàn)了“計算機(jī)安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類的提法，也出現(xiàn)了“機(jī)密性”、“真實性”、“完整性”、“可用性”、“不可否認(rèn)性”等描述方式。國際標(biāo)準(zhǔn)化委員會給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出，信息安全既包含了層面的概念，其中計算機(jī)硬件可以看作是物理層面，軟件可以看作是運行層面，再就是數(shù)據(jù)層面；同時信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機(jī)密性。[1]因此，高校圖書館的信息安全從層面上考慮主要是運行層和數(shù)據(jù)層的安全保護(hù)，從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護(hù)。

1.2 信息安全策略[2]

信息安全策略是指為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。實現(xiàn)信息安全，不但靠先進(jìn)的技術(shù)，而且更得靠嚴(yán)格的安全管理，法律約束和安全教育：（1）嚴(yán)格的安全管理是信息安全的根本保證。各計算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，建設(shè)合適的網(wǎng)絡(luò)安全管理體系，加強(qiáng)內(nèi)部管理、監(jiān)督和落實，才能降低信息安全風(fēng)險。（2）先進(jìn)的信息安全技術(shù)是實現(xiàn)信息安全的重要手段。用戶對自身面臨的威脅進(jìn)行風(fēng)險評估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個全方位的安全系統(tǒng)。（3）完善信息安全道德教育和嚴(yán)格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網(wǎng)絡(luò)信息服務(wù)對象主要是教師和在校學(xué)生，網(wǎng)絡(luò)攻擊工具的泛濫和學(xué)生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素，內(nèi)部的攻擊往往最難于控制和預(yù)防。

2 影響圖書館網(wǎng)絡(luò)信息安全的主要因素

2.1 計算機(jī)病毒的入侵

計算機(jī)病毒的傳播和蔓延對計算機(jī)網(wǎng)絡(luò)和圖書館信息造成的破壞性很大，有時甚至是毀滅性的。計算機(jī)病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發(fā)作，它將影響服務(wù)器性能、破壞數(shù)據(jù)和刪除文件，還能損壞硬件，導(dǎo)致圖書館的網(wǎng)絡(luò)系統(tǒng)癱瘓，網(wǎng)絡(luò)信息服務(wù)無法開展，甚至有些圖書館的數(shù)據(jù)全部丟失，造成不可彌補的巨大損失。[3]

2.2 網(wǎng)絡(luò)黑客非法攻擊

黑客攻擊比病毒更具目的性，因而也更具危險性。對于圖書館網(wǎng)絡(luò)來說，黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡(luò)資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對用戶機(jī)器的完全控制權(quán)，后者可使黑客獲得超級用戶的權(quán)限，從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。這種攻擊手段一旦奏效，危害性極大。[4]

2.3 內(nèi)部人員安全意識薄弱

一方面，用戶安全意識不強(qiáng)，沒有系統(tǒng)防護(hù)意識。往往為了方便記憶常將開機(jī)口令設(shè)置的過于簡單，而且有時會相互冒用認(rèn)證密碼，隨意使用來歷不明的工具軟件、黑客軟件、存儲介質(zhì)，造成系統(tǒng)感染病毒。另一方面，內(nèi)部工作人員操作失誤或有意破壞系統(tǒng)，也會對圖書館的網(wǎng)絡(luò)信息安全造成極大的危害。

3 圖書館網(wǎng)絡(luò)信息安全對策

3.1 強(qiáng)化安全意識

對圖書館工作進(jìn)行保密教育和法律保護(hù)安全意識是圖書館系統(tǒng)安全的基礎(chǔ)，圖書館網(wǎng)絡(luò)系統(tǒng)平時出現(xiàn)的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強(qiáng)造成的。因此應(yīng)結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)、操作等各個方面的安全問題，對工作人員進(jìn)行教育，提高其保密觀念及責(zé)任心； 加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能； 教育工作人員嚴(yán)格遵守操作規(guī)程和各項圖書館保密制度，不斷提高法律觀念； 了解國家頒布的相應(yīng)法律、法規(guī)，以保證網(wǎng)絡(luò)安全。[5]

3.2 引進(jìn)先進(jìn)技術(shù)

為圖書館網(wǎng)絡(luò)安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展，各種網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運而生，只要圖書館各級領(lǐng)導(dǎo)能夠重視起來，利用科學(xué)的技術(shù)，那么圖書館網(wǎng)絡(luò)系統(tǒng)的安全問題就能夠基本解決。第一，利用安全檢測與評估系統(tǒng)，對圖書館網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門外，而且在實際運行過程中也要進(jìn)行各種自動監(jiān)測與維護(hù)。第二，利用加密系統(tǒng)來控制非法訪問與數(shù)據(jù)資源的保護(hù)。對用戶進(jìn)行分類和標(biāo)識，使數(shù)據(jù)的存取受到限制和控制。如當(dāng)一主體試圖非法使用一個未經(jīng)授權(quán)的資源時，加密系統(tǒng)將拒絕這一訪問機(jī)制，并將這一事件報告給審計跟蹤系統(tǒng)，審計跟蹤系統(tǒng)再給出報警并記入日志檔案，以備管理人員檢查。第三，利用先進(jìn)的硬件、軟件系統(tǒng)，避免各種已出現(xiàn)的漏洞。[6]我國圖書館研制、開發(fā)的各種硬件、軟件系統(tǒng)最初都沒有考慮安全問題，只是在使用運行過程中或者通過黑客的入侵，逐漸發(fā)現(xiàn)其漏洞、錯誤，這樣，開發(fā)商就會逐步改進(jìn)、完善并研制出更新更強(qiáng)的系統(tǒng)。

3.3 制定嚴(yán)格的安全管理措施

為圖書館網(wǎng)絡(luò)系統(tǒng)安全提供可靠的依據(jù)圖書館網(wǎng)絡(luò)信息的安全管理可分為技術(shù)管理和行政管理兩個方面。技術(shù)管理前面我們已談到利用先進(jìn)的技術(shù)對系統(tǒng)進(jìn)行安全檢測與保密、密鑰等管理，這里主要談?wù)?/a>行政管理，它包括安全組織機(jī)構(gòu)、責(zé)任和監(jiān)督、業(yè)務(wù)運行安全和規(guī)章制度、人事安全管理、教育和獎懲、應(yīng)急計劃和措施等。

4 結(jié)束語

在當(dāng)代高校圖書館走向網(wǎng)絡(luò)化、信息化的過程中，網(wǎng)絡(luò)信息安全無疑是其要長期面對的重要課題。為此，我們必須始終將網(wǎng)絡(luò)信息安全擺在重要位置，不斷發(fā)展、完善圖書館的網(wǎng)絡(luò)信息安全措施，為圖書館的服務(wù)工作保駕護(hù)航。

【參考文獻(xiàn)】

[1]龔儉.計算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].南京：東南大學(xué)出版社，2004.

[2]熊松韞，張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報科學(xué)，2003（1）：72-78.

[3]秦浩.淺談數(shù)字圖書館的信息安全管理[J].科技情報開發(fā)與經(jīng)濟(jì)，2008（4）：49-50.

[4]董翔，楊淑華.數(shù)字圖書館網(wǎng)絡(luò)安全體系構(gòu)筑研究[J].圖書館論壇，2008（4）：254-255.

談?wù)剬W(wǎng)絡(luò)安全的理解范文第2篇

[關(guān)鍵詞]電子商務(wù)安全互聯(lián)網(wǎng)防護(hù)

電子商務(wù)(e-business,e-comerce,e-trade)從英文的字面意思上看就是利用現(xiàn)在先進(jìn)的電子技術(shù)從事各種商業(yè)活動的方式。是實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運營模式。

電子商務(wù)是Internet迅猛發(fā)展的直接產(chǎn)物,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。Internet本身所具有的開放性、全球性、低成本、高效率的特點,也成為電子商務(wù)的內(nèi)在特征。

在電子商務(wù)的交易中,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺的安全和交易信息的安全。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防毒技術(shù)。

現(xiàn)在,我們來主要談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù):

一、防火墻技術(shù)

防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止行為;記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。

新一代的防火墻產(chǎn)品一般運用了以下技術(shù):

1.透明的訪問方式

以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄,要么需要通過SOCKS等庫路徑修改客戶機(jī)的應(yīng)用。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險和出錯概率。

2.靈活的系統(tǒng)

系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。采用兩種機(jī)制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來解決。

3.多級過濾技術(shù)

為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級過濾措施,并輔以鑒別手段。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級網(wǎng)關(guān)一級,能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級,實現(xiàn)內(nèi)部主機(jī)與外部站點的透膽連接,并對服務(wù)的通行實行嚴(yán)格控制。

4.網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

防火墻利用NAT技術(shù)能透明地對所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個主機(jī)的通信,確保每個分組送往正確的地址。

5.Internet網(wǎng)關(guān)技術(shù)

由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來實現(xiàn)網(wǎng)關(guān)功能。

6.安全服務(wù)器網(wǎng)絡(luò)(SSN)

為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時對服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對用戶上網(wǎng)的對外服務(wù)器實施保護(hù),它利用一張網(wǎng)卡將對外服務(wù)器作為一個獨立網(wǎng)絡(luò)處理,對外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。

7.用戶鑒別與加密

為了降低防火墻產(chǎn)品在Ielnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險,鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實現(xiàn)了對郵件的加密。

8.用戶定制服務(wù)

為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時,還為用戶定制提供支持,這類選項有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個數(shù)據(jù)庫的,便可以利用這些支持,方便設(shè)置。

9.審計和告警

新一代防火墻產(chǎn)品采用的審計和告警功能十分健全,告警功能會守住每一個TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報警。此外,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。

網(wǎng)絡(luò)安全單靠防火墻是不夠的,還需考慮其他技術(shù)和非技術(shù)的因素,如信息加密技術(shù)、制訂法規(guī)、提高網(wǎng)絡(luò)管理使用人員的安全意識等。

二、數(shù)據(jù)加密技術(shù)

在電子商務(wù)中,信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ),加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復(fù)雜錯亂的、不可理解的密文形式(即加密),在線路上傳送或在數(shù)據(jù)庫中存儲,其他用戶再將密文還原成明文(即解密),從而保障信息數(shù)據(jù)的安全性:

數(shù)據(jù)加密的方法很多,常用的有兩大類。一種是對稱加密;一種是非對稱密鑰加密。

此外,安裝防病毒的軟件并定期執(zhí)行檢測,使用數(shù)字簽名技術(shù)和數(shù)字證書等等,都是加強(qiáng)電子商務(wù)安全的重要技術(shù)措施。當(dāng)然,任何一個安全產(chǎn)品或技術(shù)都不會提供永遠(yuǎn)和絕對的安全,因為網(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進(jìn)步才是真正的出路。相信隨著時間的推移和技術(shù)的發(fā)展,電子商務(wù)安全體系將越來越完善,足不出戶而通過Internet電子商務(wù)系統(tǒng)實現(xiàn)購物、交易和做生意將成為人們生活的新時尚。

參考文獻(xiàn):

談?wù)剬W(wǎng)絡(luò)安全的理解范文第3篇

要加強(qiáng)電子商務(wù)的安全，需要企業(yè)本身采取更為嚴(yán)格的管理措施，需要國家建立健全法律制度，更需要有科學(xué)的先進(jìn)的安全技術(shù)。

在電子商務(wù)的交易中，經(jīng)濟(jì)信息、資金都要通過網(wǎng)絡(luò)傳輸，交易雙方的身份也需要認(rèn)證，因此，電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺的安全和交易信息的安全。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防毒技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密，和交易雙方身份的確認(rèn)?？梢杂脭?shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、ssl、set安全協(xié)議等技術(shù)來保護(hù)。

在這里我想重點談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)。

一、防火墻技術(shù)。

防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔、限制、分析的作用。實際上,防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動;(5)對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。

新一代的防火墻產(chǎn)品一般運用了以下技術(shù)：

(1)透明的訪問方式。

以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄,要么需要通過SOCKS等庫路徑修改客戶機(jī)的應(yīng)用。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險和出錯概率。

(2)靈活的系統(tǒng)。

系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。采用兩種機(jī)制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來解決。

(3)多級過濾技術(shù)。

為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級過濾措施,并輔以鑒別手段。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級網(wǎng)關(guān)一級,能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級,實現(xiàn)內(nèi)部主機(jī)與外部站點的透膽連接,并對服務(wù)的通行實行嚴(yán)格控制。

(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。

防火墻利用NAT技術(shù)能透明地對所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個主機(jī)的通信,確保每個分組送往正確的地址。

(5)Internet網(wǎng)關(guān)技術(shù)。

由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來實現(xiàn)網(wǎng)關(guān)功能。為確保服務(wù)器的安全性,對所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。在域名服務(wù)方面,新一代防火墻采用兩種獨立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息。在匿名FTP方面,服務(wù)器只提供對有限的受保護(hù)的部分目錄的只讀訪問。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內(nèi)運行。在Finger服務(wù)器中,對外部訪問,防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息。SMTP與POP郵件服務(wù)器要對所有進(jìn)、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務(wù)器對用戶連接的識別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來自ISP的新聞開設(shè)了專門的磁盤空間。

(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)。

為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時對服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對用戶上網(wǎng)的對外服務(wù)器實施保護(hù),它利用一張網(wǎng)卡將對外服務(wù)器作為一個獨立網(wǎng)絡(luò)處理,對外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。而對SSN上的主機(jī)既可單獨管理,也可設(shè)置成通過FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因為SSN與外部網(wǎng)之間有防火墻保護(hù),SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。

(7)用戶鑒別與加密。

為了降低防火墻產(chǎn)品在Ielnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險,鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實現(xiàn)了對郵件的加密。

(8)用戶定制服務(wù)。

為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時,還為用戶定制提供支持,這類選項有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個數(shù)據(jù)庫的,便可以利用這些支持,方便設(shè)置。

(9)審計和告警。

新一代防火墻產(chǎn)品采用的審計和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問、告警條件、管理日志、進(jìn)站、FTP、出站、郵件服務(wù)器、域名服務(wù)器等。告警功能會守住每一個TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報警。此外,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。

目前的防火墻主要有兩種類型。其一是包過濾型防火墻。它一般由路由器實現(xiàn)，故也被稱為包過濾路由器。它在網(wǎng)絡(luò)層對進(jìn)入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析，一般檢查數(shù)據(jù)包的IP源地址、IP目標(biāo)地址、TCP端口號、ICMP消息類型，并按照信息過濾規(guī)則進(jìn)行篩選，若符合規(guī)則，則允許該數(shù)據(jù)包通過防火墻進(jìn)入內(nèi)部網(wǎng)，否則進(jìn)行報警或通知管理員，并且丟棄該包。這樣一來，路由器能根據(jù)特定的劌則允許或拒絕流動的數(shù)據(jù)，如：Telnet服務(wù)器在TCP的23號端口監(jiān)聽遠(yuǎn)程連接，若管理員想阻塞所有進(jìn)入的Telnet連接，過濾規(guī)則只需設(shè)為丟棄所有的TCP端口號為23的數(shù)據(jù)包。采用這種技術(shù)的防火墻速度快，實現(xiàn)方便，但由于它是通過IP地址來判斷數(shù)據(jù)包是否允許通過，沒有基于用戶的認(rèn)證，而IP地址可以偽造成可信任的外部主機(jī)地址，另外它不能提供日志，這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀(jì)錄。

其二是應(yīng)用級防火墻。大多數(shù)的應(yīng)用級防火墻產(chǎn)品使用的是應(yīng)用機(jī)制，內(nèi)置了應(yīng)用程序，可用服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換。若外部網(wǎng)的用戶要訪問內(nèi)部網(wǎng)，它只能到達(dá)服務(wù)器，若符合條件，服務(wù)器會到內(nèi)部網(wǎng)取出所需的信息，轉(zhuǎn)發(fā)出去。同樣道理，內(nèi)部網(wǎng)要訪問Internet,也要通過服務(wù)器的轉(zhuǎn)接，這樣能監(jiān)控內(nèi)部用戶訪問Internet.這類防火墻能詳細(xì)記錄所有的訪問紀(jì)錄，但它不允許內(nèi)部用戶直接訪問外部，會使速度變慢。且需要對每一個特定的Internet服務(wù)安裝相應(yīng)的服務(wù)器軟件，用戶無法使用未被服務(wù)器支持的服務(wù)。

防火墻技術(shù)從其功能上來分，還可以分為FTP防火墻、Telnet防火墻、Email防火墻、病毒防火墻等等。通常幾種防火墻技術(shù)被一起使用，以彌補各自的缺陷和增加系統(tǒng)的安全性能。

防火墻雖然能對外部網(wǎng)絡(luò)的功擊實施有效的防護(hù)，但對來自內(nèi)部網(wǎng)絡(luò)的功擊卻無能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的，還需考慮其它技術(shù)和非技術(shù)的因素，如信息加密技術(shù)、制訂法規(guī)、提高網(wǎng)絡(luò)管理使用人員的安全意識等。就防火墻本身來看，包過濾技術(shù)和訪問模式等都有一定的局限性，因此人們正在尋找更有效的防火墻，如加密路由器、“身份證”、安全內(nèi)核等。但實踐證明，防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)。

二、數(shù)據(jù)加密技術(shù)

在電子商務(wù)中，信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ)，加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復(fù)雜錯亂的、不可理解的密文形式（即加密），在線路上傳送或在數(shù)據(jù)庫中存儲，其他用戶再將密文還原成明文（即解密），從而保障信息數(shù)據(jù)的安全性。

數(shù)據(jù)加密的方法很多，常用的有兩大類。一種是對稱加密。一種是非對稱密鑰加密。對稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。典型的代表是美國國家安全局的DES。它是IBM于1971年開始研制，1977年美國標(biāo)準(zhǔn)局正式頒布其為加密標(biāo)準(zhǔn)，這種方法使用簡單，加密解密速度快，適合于大量信息的加密。但存在幾個問題：第一，不能保證也無法知道密鑰在傳輸中的安全。若密鑰泄漏，黑客可用它解密信息，也可假冒一方做壞事。第二，假設(shè)每對交易方用不同的密鑰，N對交易方需要N*(N-1)/2個密鑰，難于管理。第三，不能鑒別數(shù)據(jù)的完整性。

非對稱密鑰加密也叫公開密鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時，使用不同的密鑰，在通信雙方各具有兩把密鑰，一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應(yīng)的私鑰解密，同樣地，用私鑰解密的數(shù)據(jù)只能用對應(yīng)的公鑰解密。具體加密傳輸過程如下：

（1）發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。

（2）發(fā)送方家用自己的私鑰加密文件，然后將加密后的私鑰和文件傳輸給接收方。

（3）接收方乙用自己的私鑰解密，得到甲的私鑰。

（4）接收方乙用甲的公鑰解密，得到明文。

這個過程包含了兩個加密解密過程：密鑰的加解密和文件本身的加解密。在密鑰的加密過程中，由于發(fā)送方甲用乙的公鑰加密了自己的私鑰，如果文件被竊取，由于只有乙保管自己的私鑰，黑客無法解密。這就保證了信息的機(jī)密性。另外，發(fā)送方甲用自己的私鑰加密信息，因為信息是用甲的私鑰加密，只有甲保管它，可以認(rèn)定信息是甲發(fā)出的，而且沒有甲的私鑰不能修改數(shù)據(jù)?？梢员ＷC信息的不可抵賴性。

談?wù)剬W(wǎng)絡(luò)安全的理解范文第4篇

關(guān)鍵詞:基于應(yīng)用;網(wǎng)絡(luò)課程;教學(xué)改革

計算機(jī)網(wǎng)絡(luò)技術(shù)被譽為是“近代最深刻的技術(shù)革命”。為了培養(yǎng)高素質(zhì)的復(fù)合型人才,滿足社會各行業(yè)對網(wǎng)絡(luò)管理、網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)應(yīng)用技術(shù)與開發(fā)人才的需求[1],很多高校為非計算機(jī)專業(yè)學(xué)生開設(shè)了計算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用課程,該課程也是教育部高等學(xué)校計算機(jī)基礎(chǔ)課程教學(xué)指導(dǎo)委員會提出的大學(xué)計算機(jī)基礎(chǔ)教學(xué)系列課程中的核心課程之一,該課程不僅要求學(xué)生掌握計算機(jī)網(wǎng)絡(luò)的基本概念和基本工作原理,還要求學(xué)生具備很強(qiáng)的實踐操作和應(yīng)用能力,而對于非計算機(jī)專業(yè)學(xué)生來說,學(xué)習(xí)計算機(jī)課程的主要目標(biāo)是“面向應(yīng)用,突出實踐”[2]。筆者根據(jù)自己多年從事計算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用課程的教學(xué)經(jīng)驗,以應(yīng)用為目的,就其課程體系、教學(xué)內(nèi)容、教學(xué)方法及教學(xué)手段的改革進(jìn)行了探索與實踐。

1構(gòu)建基于應(yīng)用的課程體系

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,計算機(jī)網(wǎng)絡(luò)課程體系也在相應(yīng)地變化?，F(xiàn)在,計算機(jī)網(wǎng)絡(luò)課程有多種課程體系,蔣天發(fā)教授將計算機(jī)網(wǎng)絡(luò)的課程體系分為以TCP/IP協(xié)議為主線的網(wǎng)絡(luò)課程體系,以局域網(wǎng)為主線的網(wǎng)絡(luò)課程體系,以Internet 網(wǎng)為主線的網(wǎng)絡(luò)課程體系,以O(shè)SI協(xié)議為主線的網(wǎng)絡(luò)課程體系,概論性的網(wǎng)絡(luò)課程體系等[3],并對每一種課程體系的優(yōu)缺點及適用對象進(jìn)行了傳述。吳功宜教授提出了從網(wǎng)絡(luò)技術(shù)發(fā)展的三條主線構(gòu)建網(wǎng)絡(luò)課程的思想,編寫并出版了適用于不同層次的系列教材,提出的三條主線是:ARPANET-TCP/IP-Internet 技術(shù),PRNET-Ad hoc-WSN/WMN的無線網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)[4-5]。馮博琴教授主持的國家級計算機(jī)網(wǎng)絡(luò)精品課程網(wǎng)站中將計算機(jī)網(wǎng)絡(luò)教學(xué)總結(jié)成9個知識大類、3個層次的54個知識點和6個目的的31個技能點,等等。這些寶貴的教學(xué)成果與經(jīng)驗對我們研究計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用課程的教學(xué)提供了很好的借鑒作用。

2從應(yīng)用入手設(shè)計教學(xué)內(nèi)容

由于“大學(xué)計算機(jī)基礎(chǔ)”(簡稱“大基”)課程中已經(jīng)學(xué)習(xí)了計算機(jī)網(wǎng)絡(luò)的相關(guān)概念和互聯(lián)網(wǎng)的基本應(yīng)用,我們在設(shè)計教學(xué)內(nèi)容時,以“懂”、“建”、“管”、“用”(“懂”是理解網(wǎng)絡(luò)基本原理、相關(guān)協(xié)議和標(biāo)準(zhǔn);“建”是掌握基本組建網(wǎng)絡(luò)的工程技術(shù);“管”是學(xué)會管理、配置和維護(hù)網(wǎng)絡(luò)的基本能力;“用”是學(xué)會使用網(wǎng)絡(luò)作為信息和管理的平臺)現(xiàn)代計算機(jī)網(wǎng)絡(luò)為教學(xué)目標(biāo),以TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)為主線,以加強(qiáng)應(yīng)用,培養(yǎng)能力為重點,結(jié)合西部高校學(xué)生生源的實際情況,針對各個專業(yè)的不同需求,對計算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用課程的內(nèi)容和技能要求進(jìn)行取舍和整合,減少了重復(fù),對“大基”中講過的內(nèi)容,進(jìn)行梳理、歸納總結(jié)性的講解,摒棄了傳統(tǒng)課程中那些過時的知識,取而代之的是現(xiàn)代網(wǎng)絡(luò)技術(shù)中越來越廣泛使用的網(wǎng)絡(luò)協(xié)議與實現(xiàn)技術(shù),如增加了應(yīng)用廣泛的無線網(wǎng)技術(shù)和網(wǎng)絡(luò)安全技術(shù)。這樣,一方面可以充分利用有限的授課課時,向?qū)W生介紹最新的計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用,另一方面可以提高學(xué)生學(xué)習(xí)計算機(jī)網(wǎng)絡(luò)基礎(chǔ)課程的積極性和主動性,從而達(dá)到良好的教學(xué)效果。

計算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用課程具有理論性和實踐性強(qiáng)、技術(shù)更新快等特點,加之教學(xué)和學(xué)習(xí)該課程時存在兩種誤區(qū):一是計算機(jī)網(wǎng)絡(luò)就是些概念,了解概念、會上網(wǎng)使用簡單的網(wǎng)絡(luò)軟件即可;另一種是名曰強(qiáng)調(diào)應(yīng)用,但把該課程降低到單純的網(wǎng)絡(luò)產(chǎn)品介紹。針對以上問題,筆者以生活中的網(wǎng)絡(luò)為實例,按項目整合課程內(nèi)容。把傳統(tǒng)的章節(jié)內(nèi)容歸納成模塊化教學(xué),每個模塊都對應(yīng)生活中的實際網(wǎng)絡(luò)項目,將應(yīng)用技術(shù)貫穿到實踐中進(jìn)行教學(xué)。

筆者按大項目和小任務(wù)組織教學(xué)與實踐,逐步擴(kuò)展,使學(xué)生在完成小任務(wù)的同時邊學(xué)習(xí)邊實踐。

1) 項目一:構(gòu)建小型網(wǎng)絡(luò)[6]。

任務(wù)一:組建SOHO型網(wǎng)絡(luò)。

任務(wù)二:構(gòu)建辦公(或宿舍)網(wǎng)絡(luò)。

任務(wù)三:網(wǎng)絡(luò)服務(wù)器的搭建。

任務(wù)四:小型網(wǎng)絡(luò)的安全保證。

相關(guān)知識:計算機(jī)網(wǎng)絡(luò)的定義、網(wǎng)絡(luò)硬件組成、網(wǎng)絡(luò)中設(shè)備的連接方式、TCP/IP協(xié)議與IP地址基本知識、常用網(wǎng)絡(luò)測試工具、網(wǎng)絡(luò)病毒及防治等。這些基本知識在“大基”中已經(jīng)講過,但僅介紹概念,大多數(shù)學(xué)生未接觸實踐。

2) 項目二:用無線網(wǎng)絡(luò)完成項目一任務(wù)。

相關(guān)知識:無線局域網(wǎng)的基本知識、無線局域網(wǎng)硬件設(shè)備、無線局域網(wǎng)通信協(xié)議以及無線局域網(wǎng)組網(wǎng)模式等。

3) 項目三:構(gòu)建園區(qū)網(wǎng)絡(luò)。

任務(wù)一:多辦公區(qū)之間的網(wǎng)絡(luò)連接。

任務(wù)二:部門間網(wǎng)絡(luò)的安全隔離。

任務(wù)三:網(wǎng)絡(luò)的互聯(lián)與互通。

相關(guān)知識:交換機(jī)的工作原理及級聯(lián)技術(shù)、子網(wǎng)劃分與子網(wǎng)掩碼、VLAN技術(shù)及應(yīng)用、路由技術(shù)與三層交換等。

4) 項目四:Internet接入技術(shù)。

任務(wù)一:ADSL接入技術(shù)。

任務(wù)二:校園網(wǎng)接入技術(shù)。

任務(wù)三:構(gòu)建安全的校園網(wǎng)。

相關(guān)知識:Internet基本技術(shù)、家庭網(wǎng)絡(luò)接入技術(shù)及ADSL技術(shù)及應(yīng)用、寬帶接入技術(shù)、路由協(xié)議與網(wǎng)關(guān)、防火墻技術(shù)及應(yīng)用。

5) 項目五:網(wǎng)絡(luò)應(yīng)用系統(tǒng)的總體規(guī)劃方法。

將這些項目與任務(wù)貫穿于教學(xué)的整個過程,使學(xué)生真正做到在學(xué)習(xí)過程中做項目,在做項目過程中學(xué)習(xí),體現(xiàn)了“做中學(xué)、學(xué)中做”的教學(xué)理念

3從應(yīng)用入手,積極探索多元化教學(xué)方法

傳統(tǒng)的灌輸式教學(xué)方式,即系統(tǒng)、完整、講細(xì)、講透的講課方法,既枯燥乏味,又束縛學(xué)生的智力發(fā)展和能力提高,加之課程學(xué)時普遍減少,因此,如何激發(fā)學(xué)生的學(xué)習(xí)興趣,啟發(fā)學(xué)生的思維,發(fā)揮學(xué)生的創(chuàng)造性,是改進(jìn)教學(xué)方法和教學(xué)手段的重點[7]。在教學(xué)過程中,以“懂”、“建”、“管”、“用”為目標(biāo),從應(yīng)用入手,積極探索多元化的教學(xué)方法,并將多種教學(xué)方法與教學(xué)手段相結(jié)合。如:場景教學(xué)與興趣教學(xué)相結(jié)合、啟發(fā)式教學(xué)與討論式教學(xué)相結(jié)合、任務(wù)驅(qū)動與案例教學(xué)相結(jié)合、演示教學(xué)與網(wǎng)絡(luò)教學(xué)相結(jié)合、虛擬教學(xué)與實物教學(xué)相結(jié)合、理論教學(xué)與實踐教學(xué)相結(jié)合等[8-10]。

興趣是最好的老師,在教學(xué)中,只有激發(fā)學(xué)生學(xué)習(xí)的興趣,才能調(diào)動學(xué)生學(xué)習(xí)的積極性。如在第一講中,教師首先介紹計算機(jī)網(wǎng)絡(luò)的重要性、發(fā)展趨勢以及在現(xiàn)實生活中的具體應(yīng)用,啟發(fā)學(xué)生發(fā)言,談?wù)勛约菏褂镁W(wǎng)絡(luò)的情況以及對計算機(jī)網(wǎng)絡(luò)的理解,并互相交流,最后,教師總結(jié)歸納,給出計算機(jī)網(wǎng)絡(luò)的定義。

談?wù)剬W(wǎng)絡(luò)安全的理解范文第5篇

10月23日，在“Inspur World 2014”上，浪潮集團(tuán)執(zhí)行總裁王恩東提出了：“軟件定義+硬件重構(gòu)=融合架構(gòu)。融合架構(gòu)產(chǎn)品應(yīng)該首先完成硬件的重構(gòu)，才能夠真正實現(xiàn)軟件定義。”

會議期間，王恩東接受了包括本文作者在內(nèi)的媒體人士的采訪。

服務(wù)器市場格局新變化

記者：聯(lián)想對IBM X86業(yè)務(wù)完成收購后，您覺得未來中國服務(wù)器市場的格局將會發(fā)生怎樣的變化？

王恩東：今年的服務(wù)器市場很熱鬧， IBM出售X業(yè)務(wù)是一個事情，惠普分拆是另外一件大事，這些企業(yè)的變化會對市場的發(fā)展帶來影響，同時也是企業(yè)應(yīng)對市場變化的應(yīng)對之策。在我看來，新形勢對國內(nèi)企業(yè)是機(jī)會，中國企業(yè)有機(jī)會勝出。對國內(nèi)的企業(yè)來講，勝出的核心是要掌握核心技術(shù)競爭力，在生態(tài)系統(tǒng)建設(shè)層面做好布局。

中國企業(yè)的機(jī)會，源于中國快速發(fā)展的數(shù)據(jù)中心市場機(jī)會。

一方面是云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和大數(shù)據(jù)等新技術(shù)的推動，數(shù)據(jù)、應(yīng)用和服務(wù)的爆炸式增長。

另一方面是，中國已有的全球最大PC市場，全球最大的智能手機(jī)市場和全球最大的平板電腦市場，以及信息消費的推動。與此相反，與美日發(fā)達(dá)國家相比，中國的服務(wù)器/終端比例嚴(yán)重失調(diào)，隨著這一比例的逐漸合理化，中國超越美國，成為全球數(shù)據(jù)中心市場老大只是時間問題。這些因素對國內(nèi)企業(yè)都是機(jī)會。

浪潮的定位是數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺的提供商，提供從通用服務(wù)器、主機(jī)、數(shù)據(jù)中心操作系統(tǒng)等全面的產(chǎn)品和方案。同時浪潮不斷加強(qiáng)與IBM、SAP等全球主流廠商建立戰(zhàn)略合作，DB2數(shù)據(jù)庫、WebSphere中間件、Sybase數(shù)據(jù)庫等主流基礎(chǔ)軟件全面支持天梭K1系統(tǒng)，浪潮已經(jīng)在全球主機(jī)產(chǎn)業(yè)俱樂部建立影響力。

同時，我們建立了主機(jī)技術(shù)標(biāo)準(zhǔn)認(rèn)證體系，目前已經(jīng)有超過130種國內(nèi)外基礎(chǔ)軟件、100種ISV應(yīng)用軟件通過了天梭K1的技術(shù)認(rèn)證。

記者： 跟國外的一些廠商相比，浪潮有沒有需要增強(qiáng)的地方？

王恩東：浪潮一直注重對原始技術(shù)研發(fā)的投入，在未來除了在此方面會繼續(xù)加大投入外，還會更深入的貫徹“用戶端”策略，圍繞客戶提供更符合應(yīng)用特點的產(chǎn)品與方案。對于一個企業(yè)來說，專注與創(chuàng)新很重要，跟蹤客戶應(yīng)用，持續(xù)保持創(chuàng)新的動力，在擅長的領(lǐng)域做深、做透，應(yīng)該是企業(yè)發(fā)展的重要基因。

此外，要重視合作，擅于合作，浪潮一直強(qiáng)調(diào)“合作是兩翼”，核心強(qiáng)調(diào)的就是這點。

記者：浪潮的國際化，我們知道在亞太地區(qū)很好，而在全球的產(chǎn)品或者是合作方面發(fā)展的如何？請您大概講一下。

王恩東：國際化是浪潮集團(tuán)非常重要的發(fā)展戰(zhàn)略。我們認(rèn)為好的產(chǎn)品是可以接受全球市場檢驗的?，F(xiàn)在，浪潮在中歐、俄羅斯、亞洲、南美、非洲的進(jìn)展非常快。之后，我們還會在更大、更廣闊的領(lǐng)域?qū)で笸卣埂?/p>

記者： 您對浪潮在互聯(lián)網(wǎng)的發(fā)展情況和未來的預(yù)期是怎樣的？

王恩東：中國互聯(lián)網(wǎng)企業(yè)的發(fā)展有目共睹，已經(jīng)成為推動社會發(fā)展的重要力量。從數(shù)據(jù)中心角度看，其發(fā)展必須看互聯(lián)網(wǎng)，互聯(lián)網(wǎng)的需求引領(lǐng)了未來數(shù)據(jù)中心在技術(shù)、產(chǎn)品、應(yīng)用的趨勢。

浪潮與互聯(lián)網(wǎng)企業(yè)的合作由來已久?？偨Y(jié)起來，浪潮是進(jìn)入互聯(lián)網(wǎng)最早、市場應(yīng)用最廣、產(chǎn)品定制化最深的企業(yè)。目前浪潮在互聯(lián)網(wǎng)市場的占有率已經(jīng)超過40%，是百度、阿里、360的穩(wěn)定供應(yīng)商。我們?nèi)鎱⑴c了互聯(lián)網(wǎng)行業(yè)的“天蝎”標(biāo)準(zhǔn)制定，基于該標(biāo)準(zhǔn)的整機(jī)柜服務(wù)器SmartRack市占率超過了60%，實現(xiàn)了日部署5000節(jié)點的業(yè)內(nèi)最高紀(jì)錄。

專業(yè)安全與自主可控

記者：浪潮如何看待目前在中國的信息安全發(fā)展，又如何打消客戶在安全方面的疑慮？

王恩東：信息安全是國家戰(zhàn)略安全的重要組成。目前的現(xiàn)狀是，云計算、大數(shù)據(jù)的技術(shù)和應(yīng)用的發(fā)展步伐已經(jīng)超過了安全技術(shù)的發(fā)展節(jié)奏；其次是，以“封、堵、查、殺”為主的傳統(tǒng)安全手段已經(jīng)不能很好的解決云計算安全問題。

談到信息安全，很多人的第一印象可能是防火墻、入侵檢測和防病毒那些“老三樣”，這些更多歸屬于網(wǎng)絡(luò)安全、終端安全。浪潮要強(qiáng)調(diào)的是主機(jī)安全問題，主機(jī)安全涉及用戶的關(guān)鍵系統(tǒng)、核心資產(chǎn)的數(shù)據(jù)和信息，這在云計算大數(shù)據(jù)時代，尤為關(guān)鍵和重要。

記者： 在采用英特爾芯片的背景下，廠商自主發(fā)揮或者體現(xiàn)廠商研發(fā)能力的地方有哪些？

王恩東：這個問題換個角度就非常容易理解了。同樣是使用英特爾芯片研發(fā)的系統(tǒng)，但是其性能和功能卻是千差萬別。也就是說，除了芯片之外，每個廠商都有自己的技術(shù)特點，而這些廠商自主發(fā)揮的內(nèi)容，才是其生存和競爭的根本。如果從系統(tǒng)如何高效運行來看，芯片本身以及架構(gòu)本身都不是最主要的，核心在于它是否高效實現(xiàn)了多個處理器間的高速協(xié)同和高可用性，這其中的協(xié)同和可用性問題，就不僅是硬件問題，而是整個系統(tǒng)優(yōu)化能力的體現(xiàn)。

同樣，如何做到專業(yè)操作系統(tǒng)的支撐和相關(guān)軟件的配套支撐也是我們面臨的主要問題。浪潮研發(fā)的Unix操作系統(tǒng)，能夠?qū)⒂布锏膬?nèi)容在操作系統(tǒng)里面實現(xiàn)，而且在應(yīng)用方面也是非?？煽康?。

關(guān)于系統(tǒng)架構(gòu)，在2009年，我們就在考慮未來的系統(tǒng)架構(gòu)是怎樣的，那個時候浪潮提出過彈性架構(gòu)的理念?，F(xiàn)在，行業(yè)內(nèi)正在逐漸認(rèn)同彈性架構(gòu)的理念，也在逐漸達(dá)成這方面的共識，包括今天我們提到的融合架構(gòu)，也是符合了整個大趨勢。不過，融合架構(gòu)不單單只要硬件，也不單單只要軟件，需要兩個方面的協(xié)同發(fā)展，強(qiáng)調(diào)業(yè)務(wù)驅(qū)動的硬件重構(gòu)與軟件定義相結(jié)合。

軟件與產(chǎn)業(yè)標(biāo)準(zhǔn)

記者： 請談?wù)勀鷮浖爱a(chǎn)業(yè)標(biāo)準(zhǔn)的看法。

王恩東： 從產(chǎn)品“培育”的過程來看，當(dāng)規(guī)劃好了產(chǎn)品目標(biāo)之后，就有多種方式去實現(xiàn)它。你既可以親自開發(fā)，也可以通過合作、兼并、收購來完成。這是一個完全開放的過程，只是需要針對不同的應(yīng)用場景采用不同的技術(shù)。但是，在一些關(guān)鍵的應(yīng)用里面，是需要特別強(qiáng)調(diào)自主可控的，只有從底層進(jìn)行研發(fā)，才能保證產(chǎn)品的可控性。

浪潮不僅僅要面對中國市場，也要面對全球市場。在國際化的大環(huán)境下，與國際企業(yè)的合作是一件必然的事情。我認(rèn)為在數(shù)據(jù)中心大規(guī)模集中的時代，一個系統(tǒng)軟件只出售給單一客戶是不現(xiàn)實的。

記者：那應(yīng)該是什么樣的？

王恩東：我認(rèn)為，歷史是螺旋式發(fā)展的。未來是標(biāo)準(zhǔn)與開源并行存在的模式。尤其開源的模式發(fā)展會越來越快，越來越廣，像PC時代通過一個系統(tǒng)軟件包打天下的時代已經(jīng)過去。在下一個階段，系統(tǒng)軟件不再會是這樣重復(fù)簡單的模式。就拿手機(jī)的安卓系統(tǒng)來說，并不是每一部手機(jī)上的安卓系統(tǒng)都是一樣的，每一家手機(jī)廠商都會做相應(yīng)改變。