序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L格的5篇信息安全行業(yè)分析，期待它們能激發(fā)您的靈感。

篇1

(訊)根據(jù)天拓咨詢研究中心統(tǒng)計，2012年我國有超過50個網(wǎng)站的用戶信息數(shù)據(jù)庫遭受嚴重攻擊，用戶信息隨即通過地下黑色數(shù)據(jù)產(chǎn)業(yè)鏈進行叫賣，而已經(jīng)有近5000萬條數(shù)據(jù)被證實為真實信息。

此外，屢遭網(wǎng)絡(luò)攻擊的還有電子商務(wù)類企業(yè)，由于越來越多的用戶通過網(wǎng)絡(luò)進行購物，互聯(lián)網(wǎng)支付規(guī)?？焖僭鲩L，因此吸引了大量的網(wǎng)絡(luò)釣魚網(wǎng)站竊取用戶信息以此獲得經(jīng)濟利益。2012年，僅針對我國境內(nèi)網(wǎng)站的鈞魚頁面就有22308個，接收到網(wǎng)絡(luò)釣魚類事件投訴9463起，約占總接收事件數(shù)量的一半。

圖1：中文釣魚網(wǎng)站的主要目標攻擊品牌

圖2：2012年全球中文釣魚網(wǎng)站數(shù)量(單月度)(個)

由于電子商務(wù)的開放性以及互聯(lián)網(wǎng)的全球性，其安全問題成為關(guān)注焦點，也制約著電子商務(wù)平臺的發(fā)展。要保障用戶信息的安全，需對終端設(shè)備、網(wǎng)絡(luò)訪問、被訪問、數(shù)據(jù)輸入、輸出以及交易平臺等諸多環(huán)節(jié)進行全面監(jiān)測和監(jiān)控，當然，這其中需要相關(guān)的安全法律法規(guī)相配合。（來源：中商情報網(wǎng)）

篇2

關(guān)鍵詞：煤炭行業(yè)；安全管理；問題；對策

Abstract: in the new period of the coal industry to strengthen the safety management, and to promote the health of the coal industry sustainable development have very important sense, this paper first analyzes the current safety management of the coal industry, the main problems of how to solve and, in order to strengthen the management of the coal industry safety countermeasures were proposed.

Keywords: coal industry; Safety management; Problem; countermeasures

中圖分類號：TU714 文獻標識碼：A 文章編號：

煤炭行業(yè)是事故頻發(fā)的行業(yè)，近些年大大小小的煤礦事故，不僅造成了大量的人員傷亡，給眾多家庭造成了無法估量和彌補的重大損失，且因每起煤礦事故都要花去大量的費用，用于搶救費、撫恤金以及子女教育等，給國家造成了巨大的經(jīng)濟損失。另外，煤礦塵肺在我國患者眾多，給數(shù)千萬的礦工帶來了巨大痛苦。眾多的煤礦事故背后，往往與人為因素有著很大關(guān)系，安全管理不到位便是其中至為嚴重的一個問題。

一、新時期煤炭行業(yè)安全管理存在的主要問題

1、對安全管理的認識不到位

加強煤炭行業(yè)的安全管理雖然已經(jīng)是老生常談的問題，但正是這種再三強調(diào)的問題，因部分管理者已經(jīng)聽得麻木，而實際上并未在思想上予以高度重視，僅片面強調(diào)煤炭行業(yè)的經(jīng)濟效益，而忽略了行業(yè)安全的重要性，不僅沒有制定相應(yīng)的安全管理規(guī)章制度，且在平時的具體管理工作中，也往往在安全問題上顯得松懈。部分煤炭企業(yè)的領(lǐng)導(dǎo)甚至認為，過分強調(diào)安全問題，反而從反面說明了煤炭企業(yè)存在較大的不安全因素，對于穩(wěn)定員工人心是不利的，在這種思想認識下，煤炭業(yè)的安全問題就無從談起。

2、安全管理目標不合理，安全培訓(xùn)不到位

安全管理目標的制定上，部分煤炭企業(yè)并不能嚴格按照自身特點，有針對性地制定相應(yīng)目標，以最大化保證煤炭開采的安全性，而是迫于壓力，僅制定能基本保證較大煤礦事故免于發(fā)生的安全管理目標，而不能使目標盡量覆蓋所有可能引發(fā)事故的問題。另外，對于企業(yè)員工的安全培訓(xùn)還不到位，部分煤炭企業(yè)為盡量減少額外開支，不斷壓縮員工的培訓(xùn)機會，使得很多員工在并沒有全面接受到安全教育知識時，便匆匆上崗作業(yè)，一旦發(fā)生事故，不僅自身面臨較大危險，且使得整個煤礦作業(yè)面臨更大風險。

3、先進的信息技術(shù)使用不足

隨著信息時代的到來，各個行業(yè)均因技術(shù)革新而實現(xiàn)了更好發(fā)展，但在煤炭行業(yè)中，部分企業(yè)還是沿用舊有的存在諸多問題的、老化缺乏修理設(shè)備，更無從談使用先進的生產(chǎn)技術(shù)和設(shè)備。礦井勘測和開采的不斷深入，必然需要具有較高科技含量的設(shè)施來保證人身安全，但部分企業(yè)為節(jié)約開采成本，一拖再拖，遲遲不肯更新含有高新技術(shù)的生產(chǎn)和勘測設(shè)備，為煤炭行業(yè)的安全作業(yè)埋下了隱患。

4、監(jiān)管體系不健全

各級政府和煤炭生產(chǎn)安全監(jiān)督部門在應(yīng)盡職責上還沒落實到位，部分地區(qū)的監(jiān)管部門在工作責任、工作范圍和所擁有的職權(quán)上存在著不對稱現(xiàn)象，致使對煤炭行業(yè)的安全管理問題雖然投入較大，但收效并不樂觀，尤其是一些經(jīng)常出問題的小煤礦，監(jiān)督管理力度不夠使得安全管理資金投入大部分付之東流。

5、法律法規(guī)不完善

現(xiàn)行的煤炭行業(yè)安全管理方面的法律法規(guī)實施已久，大多頒布于計劃經(jīng)濟體制下，并沒有隨著我國經(jīng)濟形勢的發(fā)展，并根據(jù)煤炭行業(yè)的發(fā)展現(xiàn)狀，作出相應(yīng)調(diào)整，尤其對于當下數(shù)量眾多的小型煤礦，由于它們興起的時間較晚，使得針對他們的相關(guān)法律法規(guī)較為欠缺，而小煤礦又是安全問題頻發(fā)的煤炭企業(yè)，由此，為整個煤炭行業(yè)的安全管理埋下了一定隱患。

二、新時期加強煤炭行業(yè)安全管理的主要對策

1、提高對安全管理的思想認識

煤炭行業(yè)管理層應(yīng)樹立起高度的安全管理思想認識，轉(zhuǎn)變管理理念，不僅狠抓煤炭行業(yè)的經(jīng)濟效益，且要同步強化安全管理成效，盡量避免煤礦事故的發(fā)生，為煤炭行業(yè)的長遠發(fā)展起到促進作用。應(yīng)樹立安全優(yōu)先，一切工作均要以人身安全為前提的工作思路，將安全管理貫徹于煤炭工作的方方面面，并能給煤炭行業(yè)的管理工作注入人文關(guān)懷，一切工作從職工的利益出發(fā)，懷著感情抓安全，并堅信煤礦事故可以避免，從源頭上做好煤炭行業(yè)的安全管理，在保障職工安全的前提下，提高煤炭行業(yè)的經(jīng)濟效益。

2、制定合理的安全管理目標，強化職工安全培訓(xùn)

安全管理目標的制定要堅持以人為本的原則，調(diào)動廣大職工參與到安全管理中來，讓每個職工認識到他們作為個體人的發(fā)展價值，從而將安全思想牢記心間，與領(lǐng)導(dǎo)者一并強化安全意識，以促進安全管理的落實。讓每個職工參與安全管理，才能從根本上保證安全管理目標的實現(xiàn)。其次，應(yīng)強化安全培訓(xùn)。鑒于我國煤礦作業(yè)職工很多是臨時工、農(nóng)民工，不僅缺乏安全作業(yè)意識，且缺乏相應(yīng)的安全技術(shù)知識，因此，應(yīng)通過培訓(xùn)讓每一個員工樹立起“安全第一”的理念，并通過在煤炭行業(yè)內(nèi)部營造一種尊重人、關(guān)心人的氛圍，讓每一個員工感受到被關(guān)心、被理解，從而認識到自身的價值，并由此強化自身安全意識。另外，還應(yīng)定期對煤炭職工進行安全技術(shù)知識的培訓(xùn)，使所有職工均掌握基本的安全作業(yè)技能，最終為煤炭行業(yè)的安全管理提供最大保證。

3、充分利用信息技術(shù)強化安全管理

煤礦行業(yè)相關(guān)領(lǐng)導(dǎo)應(yīng)增加對煤礦安全生產(chǎn)的投入，積極引進先進的生產(chǎn)技術(shù)和設(shè)備，逐漸淘汰落后的存在重大安全隱患的作業(yè)設(shè)備，以盡量避免因生產(chǎn)設(shè)備引發(fā)煤礦事故。另外，應(yīng)積極借鑒國外先進的生產(chǎn)技術(shù)和管理經(jīng)驗，并使有條件的煤炭企業(yè)與國外大型煤炭企業(yè)展開合作，通過引進國外先進的生產(chǎn)設(shè)備或技術(shù)等，加強煤炭作業(yè)的安全。此外，還應(yīng)借助計算機技術(shù)構(gòu)建煤炭行業(yè)的安全作業(yè)信息系統(tǒng)，建立安全監(jiān)測系統(tǒng)，以利用信息技術(shù)不斷提高煤炭行業(yè)的安全管理落實程度。

4、健全監(jiān)管體系

首先，各級政府要加強對煤炭行業(yè)安全管理的監(jiān)督，落實好安全管理的人員、機構(gòu)、資金和裝備，并定期對煤炭安全管理中出現(xiàn)的重大問題進行研究，從宏觀上加強對安全管理的監(jiān)控。其次，煤礦安全監(jiān)督部門應(yīng)強化自身的責任意識，嚴格對安全管理的落實情況進行檢查，并為安全管理者提供相關(guān)咨詢，幫助他們盡可能地消除安全隱患，督促煤炭行業(yè)安全管理者認真落實管理責任。再次，應(yīng)加強社會輿論的監(jiān)督力度，設(shè)立舉報電話，認真接聽群眾的相關(guān)投訴，并通過嚴格核查，對確實存在安全管理問題的煤炭企業(yè)進行嚴肅清查。最后，在煤礦職工內(nèi)部構(gòu)建起安全監(jiān)控機制，保證能自下而上順利實現(xiàn)對安全隱患的舉報，以全方位不斷提高煤礦行業(yè)的安全管理水平。

5、完善相關(guān)法律法規(guī)

應(yīng)與時俱進調(diào)整煤炭行業(yè)相關(guān)的法律法規(guī)，以適應(yīng)煤炭行業(yè)新的發(fā)展形勢，盡快健全《礦山安全法實施條例》，并不斷完善《煤炭法》以及《礦產(chǎn)資源法》等相關(guān)的法律法規(guī)，不僅要在法律法規(guī)中體現(xiàn)安全管理意識，并盡量設(shè)置專門針對煤炭行業(yè)安全管理的法規(guī)文件，以強化煤炭行業(yè)管理人員以及所有相關(guān)人員對煤礦安全作業(yè)重要性的認識。另外，還應(yīng)加強對違法進行煤礦管理人員的懲處力度，尤其對于因安全管理意識淡薄而造成重大煤礦事故的人員應(yīng)嚴懲不貸，以儆效尤。

結(jié)語：鑒于當前煤礦事故時有發(fā)生，為國家和個人造成了無法估量的重大損失，煤炭行業(yè)的安全管理問題愈加受到重視，應(yīng)認清目前煤礦安全管理中存在的主要問題，并通過提高相關(guān)人員的思想認識，制定合理的安全管理目標，強化安全培訓(xùn)，充分利用信息技術(shù)，健全監(jiān)督體系，以及完善相關(guān)法律法規(guī)等措施，全方位強化安全管理的落實，為煤炭行業(yè)的安全生產(chǎn)和健康發(fā)展提供強有力的保障。

參考文獻：

[1] 張曉東.煤礦安全管理的創(chuàng)新思考[J].現(xiàn)代商貿(mào)工業(yè),2010(19)

[2] 范軍玉.淺談我國煤炭行業(yè)安全管理問題[J].財經(jīng)界(學(xué)術(shù)版),2011(05)

篇3

實際上，綜觀整個信息安全領(lǐng)域，啟明星辰、網(wǎng)康科技、深信服、綠盟、天融信等愈發(fā)貼近客戶，這是因為中國的信息產(chǎn)業(yè)市場已經(jīng)發(fā)生了一次自上而下的改變。正如啟明星辰渠道營銷中心副總經(jīng)理韓光所言：“如今的信息安全市場已經(jīng)不再是培育客戶階段，客戶已經(jīng)非常了解自己的數(shù)據(jù)中心，客戶評定安全產(chǎn)品好壞的標準是產(chǎn)品是否能夠滿足自身的需求。這就意味著，信息安全企業(yè)要針對某些行業(yè)客戶的特殊需求，提供定制化的解決方案?！?/p>

從國家安全角度看，全球進入信息戰(zhàn)的時代，網(wǎng)絡(luò)戰(zhàn)成為重要作戰(zhàn)形式之一，“信息安全”成為關(guān)鍵制勝手段。而自“棱鏡門”事件后，中國將信息安全列為重中之重，在這一宏觀大背景下，各行業(yè)都將信息安全作為信息化建設(shè)的重中之重。

從下游客戶分析，目前，政府、金融、電信、能源等行業(yè)是信息安全產(chǎn)品和服務(wù)的主要消費者。這些行業(yè)客戶都是廠商想直接抓住的核心客戶?！罢痛笮推笫聵I(yè)單位由于其數(shù)據(jù)具有較高價值，其信息系統(tǒng)是黑客的重點攻擊對象，一旦其信息系統(tǒng)被攻陷，將遭受較為重大的損失，因此政府和大型企事業(yè)單位更為重視信息安全建設(shè)。另外，資金實力和政策要求也是政府和大型企事業(yè)單位成為信息安全產(chǎn)業(yè)下游主要客戶的重要原因?！碧珮O集團政府事業(yè)部項目經(jīng)理羅娜說。

另一方面，三、四級區(qū)域市場客戶對信息安全建設(shè)進程的加速，也吸引了信息安全企業(yè)的眼球。韓光說：“我國的區(qū)域市場非常龐大，如果將業(yè)務(wù)下沉到三級以下城市，你會發(fā)現(xiàn)房地產(chǎn)、教育領(lǐng)域的客戶對安全有著迫切的需求，這類客戶在安全領(lǐng)域的采購資金也較充足，其采購相關(guān)的信息安全產(chǎn)品和服務(wù)的積極性有所提升?？梢灶A(yù)見，隨著智能設(shè)備的不斷普及和信息設(shè)備國產(chǎn)化的不斷推進，信息安全行業(yè)將向區(qū)域中小企業(yè)和普通網(wǎng)民下沉，同時更多適合小微客戶的信息安全產(chǎn)品有待進一步挖掘，一個巨大的B2C 藍海市場若隱若現(xiàn)?！?/p>

市場的成熟，使得所有的信息安全廠商躍躍欲試，減少中間環(huán)節(jié)，渠道下沉，必然是其爭奪客戶和利潤的最佳途徑。然而，信息安全行業(yè)由于細分行業(yè)很多，各細分行業(yè)客戶的需求各不相同，現(xiàn)階段，很難實現(xiàn)一個信息安全企業(yè)掌握不同細分行業(yè)客戶的所有技術(shù)。從國際上來看，在數(shù)據(jù)保護領(lǐng)域的Symantec，在安全網(wǎng)關(guān)和防火墻領(lǐng)域的Cisco 和Checkpoint，在防病毒軟件領(lǐng)域的Kaspersky都有較強的實力。而從國內(nèi)信息安全市場來看，信息安全企業(yè)也具備各種專業(yè)級的產(chǎn)品。但是所有這些產(chǎn)品都是標準化產(chǎn)品，要想滿足所有的客戶需求，信息安全企業(yè)必須進行二次開發(fā)，為各行業(yè)客戶定制化產(chǎn)品。

篇4

關(guān)鍵詞:DACUM 職業(yè)分析 信息安全

中圖分類號:G71 文獻標識碼:A 文章編號:1672-3791(2012)05(a)-0227-03

信息安全是一門實踐性很強的學(xué)科,高職院校作為實踐性人才培養(yǎng)基地,理所當然地承擔起培養(yǎng)信息安全人才這一重任。然而,目前大部分高校的信息安全系列課程都偏重于理論教學(xué),而實踐教學(xué)相對滯后[1]。因此,建立一個符合信息安全專業(yè)人才培養(yǎng)方案的信息安全實訓(xùn)室,對于滿足社會對信息安全人才的需求有著舉足輕重的意義。要使信息安全實訓(xùn)室的建設(shè)服務(wù)于信息安全行業(yè)本身,則必須首先從信息安全行業(yè)的職業(yè)構(gòu)成進行分析,歸納出行業(yè)實踐中的各種信息安全人才的職務(wù)類型及技能需求,以此為基準構(gòu)建出一套能承擔相應(yīng)信息安全類課程實訓(xùn)任務(wù)的實用型信息安全實訓(xùn)體系。

1 DACUM職業(yè)分析方法簡介

職業(yè)分析作為一種能夠確認、定義和描述各種職業(yè)或工作所含任務(wù)極其構(gòu)成要素的科學(xué)分析過程[2],可以使我們充分了解到構(gòu)成任一職業(yè)的主要活動內(nèi)容及支撐該職業(yè)的必要條件。因此,我們完全可以把職業(yè)分析的結(jié)果作為構(gòu)建高職課程實訓(xùn)室的工作基礎(chǔ)和活動依據(jù)。在進行職業(yè)分析的過程中,選擇一套行之有效的方法尤為重要。

DACUM(Developing A Curriculum)是目前廣泛應(yīng)用于許多國家的職教領(lǐng)域的一種有效的職業(yè)分析方法。DACUM方法以采取職業(yè)分析研討會為主要形式,主要工作程序有:確定職業(yè)名稱和內(nèi)容、分析能力領(lǐng)域、確定單項能力、排序能力領(lǐng)域和單項能力、確定能力操作評定等級、完成能力圖表制作等[3]。與其他職業(yè)分析方法相比,DAC UM具有分析結(jié)果簡明扼要、分析周期短、分析成本低、促進職教部門同產(chǎn)業(yè)社會聯(lián)系等優(yōu)勢。

從本質(zhì)上看,DACUM是一種課程開發(fā)方法[4],將此方法應(yīng)用到實訓(xùn)課程開發(fā)中,更能使實訓(xùn)內(nèi)容的安排貼近于工作中的真實案例,從而給實訓(xùn)室的建設(shè)提供了強而有力的依據(jù)。

2 利用DACUM進行職業(yè)崗位分析

2.1 DACUM的實施條件

DACUM必須在以下四個前提條件都滿足的情況下才能實施:(1)必須擁有一定數(shù)量的行業(yè)專家,他們了解所從事職業(yè)的工作過程和工作內(nèi)容;(2)必須熟悉DACUM方法和過程的DACUM主持人;(3)被分析的職業(yè)或工作必須能被分解成獨立的工作項目,以便行業(yè)專家對其進行描述和定義;(4)作業(yè)項目必須包含所有能使從業(yè)人員開展工作的知識、技能和態(tài)度。

2.2 職業(yè)崗位和工作任務(wù)分析

信息安全相關(guān)專業(yè)主要面向各類企事業(yè)單位、政府機關(guān)以及IT行業(yè),培養(yǎng)德、智、體、美全面發(fā)展,具有良好的綜合素質(zhì)和信息安全基本理論知識,掌握網(wǎng)絡(luò)安全產(chǎn)品的安裝與調(diào)試、數(shù)據(jù)庫的安全管理、網(wǎng)絡(luò)的病毒防范、網(wǎng)站的安全管理、防火墻安全策略制定與配置、安全風險評估與檢測、IT取證分析等基本技術(shù),能夠在各類企事業(yè)單位、政府機關(guān)從事計算機網(wǎng)絡(luò)安全管理員、數(shù)據(jù)恢復(fù)工程師、網(wǎng)絡(luò)管理員、信息安全工程師、電子政務(wù)師、電子商務(wù)師等崗位的工作,也能在IT企業(yè)從事網(wǎng)絡(luò)安全產(chǎn)品營銷和技術(shù)服務(wù)工作的高素質(zhì)技能型專門人才。按照DACUM的課程開發(fā)流程,首先從信息安全相關(guān)企業(yè)的工作現(xiàn)場選聘10～12名優(yōu)秀工作人員組成本行業(yè)的DACUM專家委員會;由DACUM會議主持人向委員會各成員介紹DACUM法,使其對該方法有充分的了解;用1～2天時間,在DACUM會議主持人的協(xié)調(diào)下集中運用頭腦風暴法,分析相應(yīng)崗位所需要的工作任務(wù)模塊,制定DACUM表,進而對工作任務(wù)模塊所需要的知識、技能和態(tài)度進行分析。經(jīng)DACUM委員會反復(fù)論證和分析得出崗位工作任務(wù)分析表(DACUM表)如表1所示。

3 實訓(xùn)模塊設(shè)計

根據(jù)DACUM委員會討論分析得出的崗位工作任務(wù)分析表,從中篩選出信息安全范疇中的典型工作任務(wù),擬定出信息安全專業(yè)的實訓(xùn)教學(xué)內(nèi)容,并組織成主機安全、網(wǎng)絡(luò)攻防、病毒防治、容災(zāi)備份、密碼技術(shù)應(yīng)用、信息安全產(chǎn)品配置與應(yīng)用等實訓(xùn)模塊。對各模塊中的典型工作任務(wù)進行分析、細化,轉(zhuǎn)化為如表2所示的實訓(xùn)項目。

4 實訓(xùn)室設(shè)計

為提高學(xué)生實訓(xùn)積極性,實訓(xùn)過程采用小組進行實驗,同時利用大量黑客軟件、攻擊軟件進行攻擊,利用防火墻、路由器、入侵檢測系統(tǒng)、安全掃描系統(tǒng)、監(jiān)控審計系統(tǒng)、防病毒系統(tǒng)、交換機安全控制等來防御攻擊,模擬完成真正的信息安全實戰(zhàn),讓學(xué)生快速地感受真正的工作環(huán)境。

為配合信息安全各實訓(xùn)模塊教學(xué)的實施,將信息安全實訓(xùn)室劃分成3個區(qū)域(如圖1所示):邊界安全及管理區(qū)、內(nèi)網(wǎng)保護區(qū)、終端安全區(qū)。

4.1 邊界安全及管理區(qū)

針對實訓(xùn)室的邊界安全問題,在實訓(xùn)室網(wǎng)絡(luò)的邊界上需構(gòu)建邊界安全網(wǎng)關(guān)。防火墻和入侵檢測系統(tǒng)是邊界網(wǎng)關(guān)中最重要的兩類設(shè)備。防火墻作為邊界網(wǎng)絡(luò)的第一道防線,可抵御最常見的攻擊,它根據(jù)計算機內(nèi)外信息訪問協(xié)議和連接狀態(tài)來檢測數(shù)據(jù)包。如果數(shù)據(jù)包匹配允許進入連接的協(xié)議,或者數(shù)據(jù)包是一個已建立外出連接的一部份,防火墻將允許數(shù)據(jù)包通過。任何隱藏在一個允許協(xié)議和外出連接的惡意代碼都將被防火墻檢測。除需要設(shè)置一系列防火墻規(guī)則之外,還需考慮使用入侵檢測系統(tǒng)以降低網(wǎng)絡(luò)被入侵的風險和實現(xiàn)入侵的識別。入侵檢測系統(tǒng)根據(jù)內(nèi)置的已知攻擊特征碼使用一種或3種以上基本技術(shù)來檢測入侵者:包檢測,策略設(shè)置和模塊分析。同時,在該區(qū)域中設(shè)置教師機以實現(xiàn)對所有實驗機的集中化管理和教學(xué)過程的控制。

4.2 內(nèi)網(wǎng)保護區(qū)

在網(wǎng)絡(luò)邊界上部署相應(yīng)的邊界安全設(shè)備后,雖然可以從一定程度上防止外界威脅,但不能對內(nèi)網(wǎng)進行有效監(jiān)控。對內(nèi)網(wǎng)安全的需求主要集中以下幾個方面:網(wǎng)絡(luò)資源的非授權(quán)使用和授權(quán)濫用、終端計算機自身的安全漏洞修補、外設(shè)和移動介質(zhì)的使用導(dǎo)致的信息泄密、外來計算機隨意接入增加內(nèi)網(wǎng)安全的不可控性、內(nèi)部計算機非法連接互聯(lián)網(wǎng)可能為外部攻擊提供通路等。針對以上需求,在內(nèi)網(wǎng)保護區(qū)部署安全掃描系統(tǒng)和監(jiān)控審計系統(tǒng)。安全掃描體統(tǒng)與防火墻、入侵檢測系統(tǒng)互相配合,能有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描,管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風險等級,可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置,在黑客攻擊前進行防范。監(jiān)控審計系統(tǒng)實時對使用者訪問Internet的行為,如IP訪問、Web訪問、網(wǎng)頁表單、郵件收發(fā)、即時通信內(nèi)容、網(wǎng)絡(luò)會話、用戶即時流量等進行實時監(jiān)控。管理員可以通過瀏覽器實時查看用戶當前的上網(wǎng)情況,了解網(wǎng)絡(luò)目前應(yīng)用狀況,對網(wǎng)絡(luò)出現(xiàn)的異常情況及時控制和調(diào)整,保障網(wǎng)絡(luò)正常運行。

4.3 終端安全區(qū)

為開展主機安全及信息安全等級保護相關(guān)實訓(xùn),對各臺實驗機統(tǒng)一安裝移動存儲介質(zhì)安全管理系統(tǒng)及防病毒軟件。利用移動存儲介質(zhì)安全管理系統(tǒng),模擬企業(yè)應(yīng)用中對移動存儲介質(zhì)中敏感信息、秘密數(shù)據(jù)和檔案資料的安全保護工作。該系統(tǒng)提供對移動存儲介質(zhì)從注冊、使用到回收整個過程的管理和控制。借助于注冊授權(quán)、身份驗證、密級識別、透明加解密等手段對存儲介質(zhì)實施安全保護。防病毒系統(tǒng)結(jié)合相應(yīng)的存儲介質(zhì)訪問控制機制,有效防止通過數(shù)據(jù)交換感染和傳播病毒,從而實現(xiàn)終端的安全保護。

整個實訓(xùn)環(huán)境不但能滿足目前信息安全技術(shù)實驗室需要,而且后期可以進行平滑升級,通過添加部分網(wǎng)絡(luò)設(shè)備和模塊來組建更為復(fù)雜的信息安全實訓(xùn)室,為學(xué)生提供更多的實訓(xùn)內(nèi)容,實現(xiàn)更復(fù)雜的信息安全實驗。

5 結(jié)語

建設(shè)一個滿足信息安全行業(yè)需求的實訓(xùn)教學(xué)體系是培養(yǎng)合格信息安全人才的關(guān)鍵之一。本文以DACUM職業(yè)分析方法為基礎(chǔ),所討論的信息安全實訓(xùn)模塊設(shè)置和實訓(xùn)室設(shè)計是對信息安全實訓(xùn)教學(xué)和實訓(xùn)室建設(shè)的改革和創(chuàng)新的一種嘗試。

參考文獻

[1] 鐘平,王會林.高校網(wǎng)絡(luò)安全實驗室建設(shè)探索[J].實驗室科學(xué),2010,13:122～124.

[2] 胡蘇寧.DACUM—— 職業(yè)分析的有效方法[J].職業(yè)技術(shù)教育,1990,4:44～46.

篇5

衛(wèi)士通（002268）主要從事商用（民用）相關(guān)通信安全及保密產(chǎn)品的研制、生產(chǎn)及銷售并提供信息安全整體解決方案，屬于信息產(chǎn)業(yè)領(lǐng)域中以密碼為核心技術(shù)的信息安全行業(yè)。

公司所處行業(yè)為信息安全行業(yè)，其作為國家信息化建設(shè)和網(wǎng)絡(luò)社會正常秩序的重要保障已經(jīng)成為國家戰(zhàn)略發(fā)展的重要領(lǐng)域，已被列入黨和國家各類發(fā)展規(guī)劃文件中的重要發(fā)展目標。中國信息安全市場可以分為高端市場和中低端市場，高端市場主要由金融、電信、部分政府機構(gòu)和大型企業(yè)組成，它們的業(yè)務(wù)復(fù)雜，并且與網(wǎng)絡(luò)聯(lián)系緊密，因此對安全產(chǎn)品的技術(shù)要求非常高；中低端市場由大量的中型、小型企業(yè)和公共事業(yè)部門等組成，它們的業(yè)務(wù)相對簡單，對信息安全有需要，但是安全性要求較低，只要能做到95%的安全就足夠了。我國中小型企業(yè)數(shù)量眾多，需求空間大，且絕大多數(shù)企業(yè)的安全還未被開發(fā)出來，未來的市場前景十分廣闊。本次發(fā)行募集資金項目都是現(xiàn)有產(chǎn)品、業(yè)務(wù)的產(chǎn)業(yè)化升級及技術(shù)改造項目，本次募集資金到位后，將給公司發(fā)展提供強有力的資金支撐，擴大主業(yè)規(guī)模，調(diào)整產(chǎn)品結(jié)構(gòu)，鞏固公司的市場地位和影響，提高市場占有率。

國都證券分析師姜瑛認為預(yù)計公司08-10年全面攤薄每股收益為0.66、0.83、1.04元?？紤]到公司在行業(yè)內(nèi)的競爭力和市場占有率，給予公司的合理市盈率在25-30倍之間，預(yù)計公司二級市場的合理價格為16.5-19.8元。

陜天然氣（002267） 渤海證券

陜天然氣（002267）主要從事于天然氣長輸管道建設(shè)及經(jīng)營，業(yè)務(wù)模式是從上游天然氣開發(fā)商購入天然氣，通過公司建設(shè)經(jīng)營的天然氣長輸管道輸送到省內(nèi)各城市或大型直供用戶處，向相關(guān)城市燃氣公司或直供用戶銷售天然氣，并收取管輸費。公司的主營業(yè)務(wù)收入來源于天然氣銷售及管道運輸費的收取，利潤主要來源于天然氣管輸收入。