信息安全行業(yè)分析精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇信息安全行業(yè)分析，期待它們能激發(fā)您的靈感。

篇1

(訊)根據(jù)天拓咨詢研究中心統(tǒng)計(jì)，2012年我國(guó)有超過(guò)50個(gè)網(wǎng)站的用戶信息數(shù)據(jù)庫(kù)遭受嚴(yán)重攻擊，用戶信息隨即通過(guò)地下黑色數(shù)據(jù)產(chǎn)業(yè)鏈進(jìn)行叫賣，而已經(jīng)有近5000萬(wàn)條數(shù)據(jù)被證實(shí)為真實(shí)信息。

此外，屢遭網(wǎng)絡(luò)攻擊的還有電子商務(wù)類企業(yè)，由于越來(lái)越多的用戶通過(guò)網(wǎng)絡(luò)進(jìn)行購(gòu)物，互聯(lián)網(wǎng)支付規(guī)模快速增長(zhǎng)，因此吸引了大量的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站竊取用戶信息以此獲得經(jīng)濟(jì)利益。2012年，僅針對(duì)我國(guó)境內(nèi)網(wǎng)站的鈞魚(yú)頁(yè)面就有22308個(gè)，接收到網(wǎng)絡(luò)釣魚(yú)類事件投訴9463起，約占總接收事件數(shù)量的一半。

圖1：中文釣魚(yú)網(wǎng)站的主要目標(biāo)攻擊品牌

圖2：2012年全球中文釣魚(yú)網(wǎng)站數(shù)量(單月度)(個(gè))

由于電子商務(wù)的開(kāi)放性以及互聯(lián)網(wǎng)的全球性，其安全問(wèn)題成為關(guān)注焦點(diǎn)，也制約著電子商務(wù)平臺(tái)的發(fā)展。要保障用戶信息的安全，需對(duì)終端設(shè)備、網(wǎng)絡(luò)訪問(wèn)、被訪問(wèn)、數(shù)據(jù)輸入、輸出以及交易平臺(tái)等諸多環(huán)節(jié)進(jìn)行全面監(jiān)測(cè)和監(jiān)控，當(dāng)然，這其中需要相關(guān)的安全法律法規(guī)相配合。（來(lái)源：中商情報(bào)網(wǎng)）

篇2

關(guān)鍵詞：煤炭行業(yè)；安全管理；問(wèn)題；對(duì)策

Abstract: in the new period of the coal industry to strengthen the safety management, and to promote the health of the coal industry sustainable development have very important sense, this paper first analyzes the current safety management of the coal industry, the main problems of how to solve and, in order to strengthen the management of the coal industry safety countermeasures were proposed.

Keywords: coal industry; Safety management; Problem; countermeasures

中圖分類號(hào)：TU714 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

煤炭行業(yè)是事故頻發(fā)的行業(yè)，近些年大大小小的煤礦事故，不僅造成了大量的人員傷亡，給眾多家庭造成了無(wú)法估量和彌補(bǔ)的重大損失，且因每起煤礦事故都要花去大量的費(fèi)用，用于搶救費(fèi)、撫恤金以及子女教育等，給國(guó)家造成了巨大的經(jīng)濟(jì)損失。另外，煤礦塵肺在我國(guó)患者眾多，給數(shù)千萬(wàn)的礦工帶來(lái)了巨大痛苦。眾多的煤礦事故背后，往往與人為因素有著很大關(guān)系，安全管理不到位便是其中至為嚴(yán)重的一個(gè)問(wèn)題。

一、新時(shí)期煤炭行業(yè)安全管理存在的主要問(wèn)題

1、對(duì)安全管理的認(rèn)識(shí)不到位

加強(qiáng)煤炭行業(yè)的安全管理雖然已經(jīng)是老生常談的問(wèn)題，但正是這種再三強(qiáng)調(diào)的問(wèn)題，因部分管理者已經(jīng)聽(tīng)得麻木，而實(shí)際上并未在思想上予以高度重視，僅片面強(qiáng)調(diào)煤炭行業(yè)的經(jīng)濟(jì)效益，而忽略了行業(yè)安全的重要性，不僅沒(méi)有制定相應(yīng)的安全管理規(guī)章制度，且在平時(shí)的具體管理工作中，也往往在安全問(wèn)題上顯得松懈。部分煤炭企業(yè)的領(lǐng)導(dǎo)甚至認(rèn)為，過(guò)分強(qiáng)調(diào)安全問(wèn)題，反而從反面說(shuō)明了煤炭企業(yè)存在較大的不安全因素，對(duì)于穩(wěn)定員工人心是不利的，在這種思想認(rèn)識(shí)下，煤炭業(yè)的安全問(wèn)題就無(wú)從談起。

2、安全管理目標(biāo)不合理，安全培訓(xùn)不到位

安全管理目標(biāo)的制定上，部分煤炭企業(yè)并不能嚴(yán)格按照自身特點(diǎn)，有針對(duì)性地制定相應(yīng)目標(biāo)，以最大化保證煤炭開(kāi)采的安全性，而是迫于壓力，僅制定能基本保證較大煤礦事故免于發(fā)生的安全管理目標(biāo)，而不能使目標(biāo)盡量覆蓋所有可能引發(fā)事故的問(wèn)題。另外，對(duì)于企業(yè)員工的安全培訓(xùn)還不到位，部分煤炭企業(yè)為盡量減少額外開(kāi)支，不斷壓縮員工的培訓(xùn)機(jī)會(huì)，使得很多員工在并沒(méi)有全面接受到安全教育知識(shí)時(shí)，便匆匆上崗作業(yè)，一旦發(fā)生事故，不僅自身面臨較大危險(xiǎn)，且使得整個(gè)煤礦作業(yè)面臨更大風(fēng)險(xiǎn)。

3、先進(jìn)的信息技術(shù)使用不足

隨著信息時(shí)代的到來(lái)，各個(gè)行業(yè)均因技術(shù)革新而實(shí)現(xiàn)了更好發(fā)展，但在煤炭行業(yè)中，部分企業(yè)還是沿用舊有的存在諸多問(wèn)題的、老化缺乏修理設(shè)備，更無(wú)從談使用先進(jìn)的生產(chǎn)技術(shù)和設(shè)備。礦井勘測(cè)和開(kāi)采的不斷深入，必然需要具有較高科技含量的設(shè)施來(lái)保證人身安全，但部分企業(yè)為節(jié)約開(kāi)采成本，一拖再拖，遲遲不肯更新含有高新技術(shù)的生產(chǎn)和勘測(cè)設(shè)備，為煤炭行業(yè)的安全作業(yè)埋下了隱患。

4、監(jiān)管體系不健全

各級(jí)政府和煤炭生產(chǎn)安全監(jiān)督部門在應(yīng)盡職責(zé)上還沒(méi)落實(shí)到位，部分地區(qū)的監(jiān)管部門在工作責(zé)任、工作范圍和所擁有的職權(quán)上存在著不對(duì)稱現(xiàn)象，致使對(duì)煤炭行業(yè)的安全管理問(wèn)題雖然投入較大，但收效并不樂(lè)觀，尤其是一些經(jīng)常出問(wèn)題的小煤礦，監(jiān)督管理力度不夠使得安全管理資金投入大部分付之東流。

5、法律法規(guī)不完善

現(xiàn)行的煤炭行業(yè)安全管理方面的法律法規(guī)實(shí)施已久，大多頒布于計(jì)劃經(jīng)濟(jì)體制下，并沒(méi)有隨著我國(guó)經(jīng)濟(jì)形勢(shì)的發(fā)展，并根據(jù)煤炭行業(yè)的發(fā)展現(xiàn)狀，作出相應(yīng)調(diào)整，尤其對(duì)于當(dāng)下數(shù)量眾多的小型煤礦，由于它們興起的時(shí)間較晚，使得針對(duì)他們的相關(guān)法律法規(guī)較為欠缺，而小煤礦又是安全問(wèn)題頻發(fā)的煤炭企業(yè)，由此，為整個(gè)煤炭行業(yè)的安全管理埋下了一定隱患。

二、新時(shí)期加強(qiáng)煤炭行業(yè)安全管理的主要對(duì)策

1、提高對(duì)安全管理的思想認(rèn)識(shí)

煤炭行業(yè)管理層應(yīng)樹(shù)立起高度的安全管理思想認(rèn)識(shí)，轉(zhuǎn)變管理理念，不僅狠抓煤炭行業(yè)的經(jīng)濟(jì)效益，且要同步強(qiáng)化安全管理成效，盡量避免煤礦事故的發(fā)生，為煤炭行業(yè)的長(zhǎng)遠(yuǎn)發(fā)展起到促進(jìn)作用。應(yīng)樹(shù)立安全優(yōu)先，一切工作均要以人身安全為前提的工作思路，將安全管理貫徹于煤炭工作的方方面面，并能給煤炭行業(yè)的管理工作注入人文關(guān)懷，一切工作從職工的利益出發(fā)，懷著感情抓安全，并堅(jiān)信煤礦事故可以避免，從源頭上做好煤炭行業(yè)的安全管理，在保障職工安全的前提下，提高煤炭行業(yè)的經(jīng)濟(jì)效益。

2、制定合理的安全管理目標(biāo)，強(qiáng)化職工安全培訓(xùn)

安全管理目標(biāo)的制定要堅(jiān)持以人為本的原則，調(diào)動(dòng)廣大職工參與到安全管理中來(lái)，讓每個(gè)職工認(rèn)識(shí)到他們作為個(gè)體人的發(fā)展價(jià)值，從而將安全思想牢記心間，與領(lǐng)導(dǎo)者一并強(qiáng)化安全意識(shí)，以促進(jìn)安全管理的落實(shí)。讓每個(gè)職工參與安全管理，才能從根本上保證安全管理目標(biāo)的實(shí)現(xiàn)。其次，應(yīng)強(qiáng)化安全培訓(xùn)。鑒于我國(guó)煤礦作業(yè)職工很多是臨時(shí)工、農(nóng)民工，不僅缺乏安全作業(yè)意識(shí)，且缺乏相應(yīng)的安全技術(shù)知識(shí)，因此，應(yīng)通過(guò)培訓(xùn)讓每一個(gè)員工樹(shù)立起“安全第一”的理念，并通過(guò)在煤炭行業(yè)內(nèi)部營(yíng)造一種尊重人、關(guān)心人的氛圍，讓每一個(gè)員工感受到被關(guān)心、被理解，從而認(rèn)識(shí)到自身的價(jià)值，并由此強(qiáng)化自身安全意識(shí)。另外，還應(yīng)定期對(duì)煤炭職工進(jìn)行安全技術(shù)知識(shí)的培訓(xùn)，使所有職工均掌握基本的安全作業(yè)技能，最終為煤炭行業(yè)的安全管理提供最大保證。

3、充分利用信息技術(shù)強(qiáng)化安全管理

煤礦行業(yè)相關(guān)領(lǐng)導(dǎo)應(yīng)增加對(duì)煤礦安全生產(chǎn)的投入，積極引進(jìn)先進(jìn)的生產(chǎn)技術(shù)和設(shè)備，逐漸淘汰落后的存在重大安全隱患的作業(yè)設(shè)備，以盡量避免因生產(chǎn)設(shè)備引發(fā)煤礦事故。另外，應(yīng)積極借鑒國(guó)外先進(jìn)的生產(chǎn)技術(shù)和管理經(jīng)驗(yàn)，并使有條件的煤炭企業(yè)與國(guó)外大型煤炭企業(yè)展開(kāi)合作，通過(guò)引進(jìn)國(guó)外先進(jìn)的生產(chǎn)設(shè)備或技術(shù)等，加強(qiáng)煤炭作業(yè)的安全。此外，還應(yīng)借助計(jì)算機(jī)技術(shù)構(gòu)建煤炭行業(yè)的安全作業(yè)信息系統(tǒng)，建立安全監(jiān)測(cè)系統(tǒng)，以利用信息技術(shù)不斷提高煤炭行業(yè)的安全管理落實(shí)程度。

4、健全監(jiān)管體系

首先，各級(jí)政府要加強(qiáng)對(duì)煤炭行業(yè)安全管理的監(jiān)督，落實(shí)好安全管理的人員、機(jī)構(gòu)、資金和裝備，并定期對(duì)煤炭安全管理中出現(xiàn)的重大問(wèn)題進(jìn)行研究，從宏觀上加強(qiáng)對(duì)安全管理的監(jiān)控。其次，煤礦安全監(jiān)督部門應(yīng)強(qiáng)化自身的責(zé)任意識(shí)，嚴(yán)格對(duì)安全管理的落實(shí)情況進(jìn)行檢查，并為安全管理者提供相關(guān)咨詢，幫助他們盡可能地消除安全隱患，督促煤炭行業(yè)安全管理者認(rèn)真落實(shí)管理責(zé)任。再次，應(yīng)加強(qiáng)社會(huì)輿論的監(jiān)督力度，設(shè)立舉報(bào)電話，認(rèn)真接聽(tīng)群眾的相關(guān)投訴，并通過(guò)嚴(yán)格核查，對(duì)確實(shí)存在安全管理問(wèn)題的煤炭企業(yè)進(jìn)行嚴(yán)肅清查。最后，在煤礦職工內(nèi)部構(gòu)建起安全監(jiān)控機(jī)制，保證能自下而上順利實(shí)現(xiàn)對(duì)安全隱患的舉報(bào)，以全方位不斷提高煤礦行業(yè)的安全管理水平。

5、完善相關(guān)法律法規(guī)

應(yīng)與時(shí)俱進(jìn)調(diào)整煤炭行業(yè)相關(guān)的法律法規(guī)，以適應(yīng)煤炭行業(yè)新的發(fā)展形勢(shì)，盡快健全《礦山安全法實(shí)施條例》，并不斷完善《煤炭法》以及《礦產(chǎn)資源法》等相關(guān)的法律法規(guī)，不僅要在法律法規(guī)中體現(xiàn)安全管理意識(shí)，并盡量設(shè)置專門針對(duì)煤炭行業(yè)安全管理的法規(guī)文件，以強(qiáng)化煤炭行業(yè)管理人員以及所有相關(guān)人員對(duì)煤礦安全作業(yè)重要性的認(rèn)識(shí)。另外，還應(yīng)加強(qiáng)對(duì)違法進(jìn)行煤礦管理人員的懲處力度，尤其對(duì)于因安全管理意識(shí)淡薄而造成重大煤礦事故的人員應(yīng)嚴(yán)懲不貸，以儆效尤。

結(jié)語(yǔ)：鑒于當(dāng)前煤礦事故時(shí)有發(fā)生，為國(guó)家和個(gè)人造成了無(wú)法估量的重大損失，煤炭行業(yè)的安全管理問(wèn)題愈加受到重視，應(yīng)認(rèn)清目前煤礦安全管理中存在的主要問(wèn)題，并通過(guò)提高相關(guān)人員的思想認(rèn)識(shí)，制定合理的安全管理目標(biāo)，強(qiáng)化安全培訓(xùn)，充分利用信息技術(shù)，健全監(jiān)督體系，以及完善相關(guān)法律法規(guī)等措施，全方位強(qiáng)化安全管理的落實(shí)，為煤炭行業(yè)的安全生產(chǎn)和健康發(fā)展提供強(qiáng)有力的保障。

參考文獻(xiàn)：

[1] 張曉東.煤礦安全管理的創(chuàng)新思考[J].現(xiàn)代商貿(mào)工業(yè),2010(19)

[2] 范軍玉.淺談我國(guó)煤炭行業(yè)安全管理問(wèn)題[J].財(cái)經(jīng)界(學(xué)術(shù)版),2011(05)

篇3

實(shí)際上，綜觀整個(gè)信息安全領(lǐng)域，啟明星辰、網(wǎng)康科技、深信服、綠盟、天融信等愈發(fā)貼近客戶，這是因?yàn)橹袊?guó)的信息產(chǎn)業(yè)市場(chǎng)已經(jīng)發(fā)生了一次自上而下的改變。正如啟明星辰渠道營(yíng)銷中心副總經(jīng)理韓光所言：“如今的信息安全市場(chǎng)已經(jīng)不再是培育客戶階段，客戶已經(jīng)非常了解自己的數(shù)據(jù)中心，客戶評(píng)定安全產(chǎn)品好壞的標(biāo)準(zhǔn)是產(chǎn)品是否能夠滿足自身的需求。這就意味著，信息安全企業(yè)要針對(duì)某些行業(yè)客戶的特殊需求，提供定制化的解決方案。”

從國(guó)家安全角度看，全球進(jìn)入信息戰(zhàn)的時(shí)代，網(wǎng)絡(luò)戰(zhàn)成為重要作戰(zhàn)形式之一，“信息安全”成為關(guān)鍵制勝手段。而自“棱鏡門”事件后，中國(guó)將信息安全列為重中之重，在這一宏觀大背景下，各行業(yè)都將信息安全作為信息化建設(shè)的重中之重。

從下游客戶分析，目前，政府、金融、電信、能源等行業(yè)是信息安全產(chǎn)品和服務(wù)的主要消費(fèi)者。這些行業(yè)客戶都是廠商想直接抓住的核心客戶。“政府和大型企事業(yè)單位由于其數(shù)據(jù)具有較高價(jià)值，其信息系統(tǒng)是黑客的重點(diǎn)攻擊對(duì)象，一旦其信息系統(tǒng)被攻陷，將遭受較為重大的損失，因此政府和大型企事業(yè)單位更為重視信息安全建設(shè)。另外，資金實(shí)力和政策要求也是政府和大型企事業(yè)單位成為信息安全產(chǎn)業(yè)下游主要客戶的重要原因。”太極集團(tuán)政府事業(yè)部項(xiàng)目經(jīng)理羅娜說(shuō)。

另一方面，三、四級(jí)區(qū)域市場(chǎng)客戶對(duì)信息安全建設(shè)進(jìn)程的加速，也吸引了信息安全企業(yè)的眼球。韓光說(shuō)：“我國(guó)的區(qū)域市場(chǎng)非常龐大，如果將業(yè)務(wù)下沉到三級(jí)以下城市，你會(huì)發(fā)現(xiàn)房地產(chǎn)、教育領(lǐng)域的客戶對(duì)安全有著迫切的需求，這類客戶在安全領(lǐng)域的采購(gòu)資金也較充足，其采購(gòu)相關(guān)的信息安全產(chǎn)品和服務(wù)的積極性有所提升。可以預(yù)見(jiàn)，隨著智能設(shè)備的不斷普及和信息設(shè)備國(guó)產(chǎn)化的不斷推進(jìn)，信息安全行業(yè)將向區(qū)域中小企業(yè)和普通網(wǎng)民下沉，同時(shí)更多適合小微客戶的信息安全產(chǎn)品有待進(jìn)一步挖掘，一個(gè)巨大的B2C 藍(lán)海市場(chǎng)若隱若現(xiàn)。”

市場(chǎng)的成熟，使得所有的信息安全廠商躍躍欲試，減少中間環(huán)節(jié)，渠道下沉，必然是其爭(zhēng)奪客戶和利潤(rùn)的最佳途徑。然而，信息安全行業(yè)由于細(xì)分行業(yè)很多，各細(xì)分行業(yè)客戶的需求各不相同，現(xiàn)階段，很難實(shí)現(xiàn)一個(gè)信息安全企業(yè)掌握不同細(xì)分行業(yè)客戶的所有技術(shù)。從國(guó)際上來(lái)看，在數(shù)據(jù)保護(hù)領(lǐng)域的Symantec，在安全網(wǎng)關(guān)和防火墻領(lǐng)域的Cisco 和Checkpoint，在防病毒軟件領(lǐng)域的Kaspersky都有較強(qiáng)的實(shí)力。而從國(guó)內(nèi)信息安全市場(chǎng)來(lái)看，信息安全企業(yè)也具備各種專業(yè)級(jí)的產(chǎn)品。但是所有這些產(chǎn)品都是標(biāo)準(zhǔn)化產(chǎn)品，要想滿足所有的客戶需求，信息安全企業(yè)必須進(jìn)行二次開(kāi)發(fā)，為各行業(yè)客戶定制化產(chǎn)品。

篇4

關(guān)鍵詞:DACUM 職業(yè)分析 信息安全

中圖分類號(hào):G71 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)05(a)-0227-03

信息安全是一門實(shí)踐性很強(qiáng)的學(xué)科,高職院校作為實(shí)踐性人才培養(yǎng)基地,理所當(dāng)然地承擔(dān)起培養(yǎng)信息安全人才這一重任。然而,目前大部分高校的信息安全系列課程都偏重于理論教學(xué),而實(shí)踐教學(xué)相對(duì)滯后[1]。因此,建立一個(gè)符合信息安全專業(yè)人才培養(yǎng)方案的信息安全實(shí)訓(xùn)室,對(duì)于滿足社會(huì)對(duì)信息安全人才的需求有著舉足輕重的意義。要使信息安全實(shí)訓(xùn)室的建設(shè)服務(wù)于信息安全行業(yè)本身,則必須首先從信息安全行業(yè)的職業(yè)構(gòu)成進(jìn)行分析,歸納出行業(yè)實(shí)踐中的各種信息安全人才的職務(wù)類型及技能需求,以此為基準(zhǔn)構(gòu)建出一套能承擔(dān)相應(yīng)信息安全類課程實(shí)訓(xùn)任務(wù)的實(shí)用型信息安全實(shí)訓(xùn)體系。

1 DACUM職業(yè)分析方法簡(jiǎn)介

職業(yè)分析作為一種能夠確認(rèn)、定義和描述各種職業(yè)或工作所含任務(wù)極其構(gòu)成要素的科學(xué)分析過(guò)程[2],可以使我們充分了解到構(gòu)成任一職業(yè)的主要活動(dòng)內(nèi)容及支撐該職業(yè)的必要條件。因此,我們完全可以把職業(yè)分析的結(jié)果作為構(gòu)建高職課程實(shí)訓(xùn)室的工作基礎(chǔ)和活動(dòng)依據(jù)。在進(jìn)行職業(yè)分析的過(guò)程中,選擇一套行之有效的方法尤為重要。

DACUM(Developing A Curriculum)是目前廣泛應(yīng)用于許多國(guó)家的職教領(lǐng)域的一種有效的職業(yè)分析方法。DACUM方法以采取職業(yè)分析研討會(huì)為主要形式,主要工作程序有:確定職業(yè)名稱和內(nèi)容、分析能力領(lǐng)域、確定單項(xiàng)能力、排序能力領(lǐng)域和單項(xiàng)能力、確定能力操作評(píng)定等級(jí)、完成能力圖表制作等[3]。與其他職業(yè)分析方法相比,DAC UM具有分析結(jié)果簡(jiǎn)明扼要、分析周期短、分析成本低、促進(jìn)職教部門同產(chǎn)業(yè)社會(huì)聯(lián)系等優(yōu)勢(shì)。

從本質(zhì)上看,DACUM是一種課程開(kāi)發(fā)方法[4],將此方法應(yīng)用到實(shí)訓(xùn)課程開(kāi)發(fā)中,更能使實(shí)訓(xùn)內(nèi)容的安排貼近于工作中的真實(shí)案例,從而給實(shí)訓(xùn)室的建設(shè)提供了強(qiáng)而有力的依據(jù)。

2 利用DACUM進(jìn)行職業(yè)崗位分析

2.1 DACUM的實(shí)施條件

DACUM必須在以下四個(gè)前提條件都滿足的情況下才能實(shí)施:(1)必須擁有一定數(shù)量的行業(yè)專家,他們了解所從事職業(yè)的工作過(guò)程和工作內(nèi)容;(2)必須熟悉DACUM方法和過(guò)程的DACUM主持人;(3)被分析的職業(yè)或工作必須能被分解成獨(dú)立的工作項(xiàng)目,以便行業(yè)專家對(duì)其進(jìn)行描述和定義;(4)作業(yè)項(xiàng)目必須包含所有能使從業(yè)人員開(kāi)展工作的知識(shí)、技能和態(tài)度。

2.2 職業(yè)崗位和工作任務(wù)分析

信息安全相關(guān)專業(yè)主要面向各類企事業(yè)單位、政府機(jī)關(guān)以及IT行業(yè),培養(yǎng)德、智、體、美全面發(fā)展,具有良好的綜合素質(zhì)和信息安全基本理論知識(shí),掌握網(wǎng)絡(luò)安全產(chǎn)品的安裝與調(diào)試、數(shù)據(jù)庫(kù)的安全管理、網(wǎng)絡(luò)的病毒防范、網(wǎng)站的安全管理、防火墻安全策略制定與配置、安全風(fēng)險(xiǎn)評(píng)估與檢測(cè)、IT取證分析等基本技術(shù),能夠在各類企事業(yè)單位、政府機(jī)關(guān)從事計(jì)算機(jī)網(wǎng)絡(luò)安全管理員、數(shù)據(jù)恢復(fù)工程師、網(wǎng)絡(luò)管理員、信息安全工程師、電子政務(wù)師、電子商務(wù)師等崗位的工作,也能在IT企業(yè)從事網(wǎng)絡(luò)安全產(chǎn)品營(yíng)銷和技術(shù)服務(wù)工作的高素質(zhì)技能型專門人才。按照DACUM的課程開(kāi)發(fā)流程,首先從信息安全相關(guān)企業(yè)的工作現(xiàn)場(chǎng)選聘10～12名優(yōu)秀工作人員組成本行業(yè)的DACUM專家委員會(huì);由DACUM會(huì)議主持人向委員會(huì)各成員介紹DACUM法,使其對(duì)該方法有充分的了解;用1～2天時(shí)間,在DACUM會(huì)議主持人的協(xié)調(diào)下集中運(yùn)用頭腦風(fēng)暴法,分析相應(yīng)崗位所需要的工作任務(wù)模塊,制定DACUM表,進(jìn)而對(duì)工作任務(wù)模塊所需要的知識(shí)、技能和態(tài)度進(jìn)行分析。經(jīng)DACUM委員會(huì)反復(fù)論證和分析得出崗位工作任務(wù)分析表(DACUM表)如表1所示。

3 實(shí)訓(xùn)模塊設(shè)計(jì)

根據(jù)DACUM委員會(huì)討論分析得出的崗位工作任務(wù)分析表,從中篩選出信息安全范疇中的典型工作任務(wù),擬定出信息安全專業(yè)的實(shí)訓(xùn)教學(xué)內(nèi)容,并組織成主機(jī)安全、網(wǎng)絡(luò)攻防、病毒防治、容災(zāi)備份、密碼技術(shù)應(yīng)用、信息安全產(chǎn)品配置與應(yīng)用等實(shí)訓(xùn)模塊。對(duì)各模塊中的典型工作任務(wù)進(jìn)行分析、細(xì)化,轉(zhuǎn)化為如表2所示的實(shí)訓(xùn)項(xiàng)目。

4 實(shí)訓(xùn)室設(shè)計(jì)

為提高學(xué)生實(shí)訓(xùn)積極性,實(shí)訓(xùn)過(guò)程采用小組進(jìn)行實(shí)驗(yàn),同時(shí)利用大量黑客軟件、攻擊軟件進(jìn)行攻擊,利用防火墻、路由器、入侵檢測(cè)系統(tǒng)、安全掃描系統(tǒng)、監(jiān)控審計(jì)系統(tǒng)、防病毒系統(tǒng)、交換機(jī)安全控制等來(lái)防御攻擊,模擬完成真正的信息安全實(shí)戰(zhàn),讓學(xué)生快速地感受真正的工作環(huán)境。

為配合信息安全各實(shí)訓(xùn)模塊教學(xué)的實(shí)施,將信息安全實(shí)訓(xùn)室劃分成3個(gè)區(qū)域(如圖1所示):邊界安全及管理區(qū)、內(nèi)網(wǎng)保護(hù)區(qū)、終端安全區(qū)。

4.1 邊界安全及管理區(qū)

針對(duì)實(shí)訓(xùn)室的邊界安全問(wèn)題,在實(shí)訓(xùn)室網(wǎng)絡(luò)的邊界上需構(gòu)建邊界安全網(wǎng)關(guān)。防火墻和入侵檢測(cè)系統(tǒng)是邊界網(wǎng)關(guān)中最重要的兩類設(shè)備。防火墻作為邊界網(wǎng)絡(luò)的第一道防線,可抵御最常見(jiàn)的攻擊,它根據(jù)計(jì)算機(jī)內(nèi)外信息訪問(wèn)協(xié)議和連接狀態(tài)來(lái)檢測(cè)數(shù)據(jù)包。如果數(shù)據(jù)包匹配允許進(jìn)入連接的協(xié)議,或者數(shù)據(jù)包是一個(gè)已建立外出連接的一部份,防火墻將允許數(shù)據(jù)包通過(guò)。任何隱藏在一個(gè)允許協(xié)議和外出連接的惡意代碼都將被防火墻檢測(cè)。除需要設(shè)置一系列防火墻規(guī)則之外,還需考慮使用入侵檢測(cè)系統(tǒng)以降低網(wǎng)絡(luò)被入侵的風(fēng)險(xiǎn)和實(shí)現(xiàn)入侵的識(shí)別。入侵檢測(cè)系統(tǒng)根據(jù)內(nèi)置的已知攻擊特征碼使用一種或3種以上基本技術(shù)來(lái)檢測(cè)入侵者:包檢測(cè),策略設(shè)置和模塊分析。同時(shí),在該區(qū)域中設(shè)置教師機(jī)以實(shí)現(xiàn)對(duì)所有實(shí)驗(yàn)機(jī)的集中化管理和教學(xué)過(guò)程的控制。

4.2 內(nèi)網(wǎng)保護(hù)區(qū)

在網(wǎng)絡(luò)邊界上部署相應(yīng)的邊界安全設(shè)備后,雖然可以從一定程度上防止外界威脅,但不能對(duì)內(nèi)網(wǎng)進(jìn)行有效監(jiān)控。對(duì)內(nèi)網(wǎng)安全的需求主要集中以下幾個(gè)方面:網(wǎng)絡(luò)資源的非授權(quán)使用和授權(quán)濫用、終端計(jì)算機(jī)自身的安全漏洞修補(bǔ)、外設(shè)和移動(dòng)介質(zhì)的使用導(dǎo)致的信息泄密、外來(lái)計(jì)算機(jī)隨意接入增加內(nèi)網(wǎng)安全的不可控性、內(nèi)部計(jì)算機(jī)非法連接互聯(lián)網(wǎng)可能為外部攻擊提供通路等。針對(duì)以上需求,在內(nèi)網(wǎng)保護(hù)區(qū)部署安全掃描系統(tǒng)和監(jiān)控審計(jì)系統(tǒng)。安全掃描體統(tǒng)與防火墻、入侵檢測(cè)系統(tǒng)互相配合,能有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描,管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí),可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置,在黑客攻擊前進(jìn)行防范。監(jiān)控審計(jì)系統(tǒng)實(shí)時(shí)對(duì)使用者訪問(wèn)Internet的行為,如IP訪問(wèn)、Web訪問(wèn)、網(wǎng)頁(yè)表單、郵件收發(fā)、即時(shí)通信內(nèi)容、網(wǎng)絡(luò)會(huì)話、用戶即時(shí)流量等進(jìn)行實(shí)時(shí)監(jiān)控。管理員可以通過(guò)瀏覽器實(shí)時(shí)查看用戶當(dāng)前的上網(wǎng)情況,了解網(wǎng)絡(luò)目前應(yīng)用狀況,對(duì)網(wǎng)絡(luò)出現(xiàn)的異常情況及時(shí)控制和調(diào)整,保障網(wǎng)絡(luò)正常運(yùn)行。

4.3 終端安全區(qū)

為開(kāi)展主機(jī)安全及信息安全等級(jí)保護(hù)相關(guān)實(shí)訓(xùn),對(duì)各臺(tái)實(shí)驗(yàn)機(jī)統(tǒng)一安裝移動(dòng)存儲(chǔ)介質(zhì)安全管理系統(tǒng)及防病毒軟件。利用移動(dòng)存儲(chǔ)介質(zhì)安全管理系統(tǒng),模擬企業(yè)應(yīng)用中對(duì)移動(dòng)存儲(chǔ)介質(zhì)中敏感信息、秘密數(shù)據(jù)和檔案資料的安全保護(hù)工作。該系統(tǒng)提供對(duì)移動(dòng)存儲(chǔ)介質(zhì)從注冊(cè)、使用到回收整個(gè)過(guò)程的管理和控制。借助于注冊(cè)授權(quán)、身份驗(yàn)證、密級(jí)識(shí)別、透明加解密等手段對(duì)存儲(chǔ)介質(zhì)實(shí)施安全保護(hù)。防病毒系統(tǒng)結(jié)合相應(yīng)的存儲(chǔ)介質(zhì)訪問(wèn)控制機(jī)制,有效防止通過(guò)數(shù)據(jù)交換感染和傳播病毒,從而實(shí)現(xiàn)終端的安全保護(hù)。

整個(gè)實(shí)訓(xùn)環(huán)境不但能滿足目前信息安全技術(shù)實(shí)驗(yàn)室需要,而且后期可以進(jìn)行平滑升級(jí),通過(guò)添加部分網(wǎng)絡(luò)設(shè)備和模塊來(lái)組建更為復(fù)雜的信息安全實(shí)訓(xùn)室,為學(xué)生提供更多的實(shí)訓(xùn)內(nèi)容,實(shí)現(xiàn)更復(fù)雜的信息安全實(shí)驗(yàn)。

5 結(jié)語(yǔ)

建設(shè)一個(gè)滿足信息安全行業(yè)需求的實(shí)訓(xùn)教學(xué)體系是培養(yǎng)合格信息安全人才的關(guān)鍵之一。本文以DACUM職業(yè)分析方法為基礎(chǔ),所討論的信息安全實(shí)訓(xùn)模塊設(shè)置和實(shí)訓(xùn)室設(shè)計(jì)是對(duì)信息安全實(shí)訓(xùn)教學(xué)和實(shí)訓(xùn)室建設(shè)的改革和創(chuàng)新的一種嘗試。

參考文獻(xiàn)

[1] 鐘平,王會(huì)林.高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)探索[J].實(shí)驗(yàn)室科學(xué),2010,13:122～124.

[2] 胡蘇寧.DACUM—— 職業(yè)分析的有效方法[J].職業(yè)技術(shù)教育,1990,4:44～46.

篇5

衛(wèi)士通（002268）主要從事商用（民用）相關(guān)通信安全及保密產(chǎn)品的研制、生產(chǎn)及銷售并提供信息安全整體解決方案，屬于信息產(chǎn)業(yè)領(lǐng)域中以密碼為核心技術(shù)的信息安全行業(yè)。

公司所處行業(yè)為信息安全行業(yè)，其作為國(guó)家信息化建設(shè)和網(wǎng)絡(luò)社會(huì)正常秩序的重要保障已經(jīng)成為國(guó)家戰(zhàn)略發(fā)展的重要領(lǐng)域，已被列入黨和國(guó)家各類發(fā)展規(guī)劃文件中的重要發(fā)展目標(biāo)。中國(guó)信息安全市場(chǎng)可以分為高端市場(chǎng)和中低端市場(chǎng)，高端市場(chǎng)主要由金融、電信、部分政府機(jī)構(gòu)和大型企業(yè)組成，它們的業(yè)務(wù)復(fù)雜，并且與網(wǎng)絡(luò)聯(lián)系緊密，因此對(duì)安全產(chǎn)品的技術(shù)要求非常高；中低端市場(chǎng)由大量的中型、小型企業(yè)和公共事業(yè)部門等組成，它們的業(yè)務(wù)相對(duì)簡(jiǎn)單，對(duì)信息安全有需要，但是安全性要求較低，只要能做到95%的安全就足夠了。我國(guó)中小型企業(yè)數(shù)量眾多，需求空間大，且絕大多數(shù)企業(yè)的安全還未被開(kāi)發(fā)出來(lái)，未來(lái)的市場(chǎng)前景十分廣闊。本次發(fā)行募集資金項(xiàng)目都是現(xiàn)有產(chǎn)品、業(yè)務(wù)的產(chǎn)業(yè)化升級(jí)及技術(shù)改造項(xiàng)目，本次募集資金到位后，將給公司發(fā)展提供強(qiáng)有力的資金支撐，擴(kuò)大主業(yè)規(guī)模，調(diào)整產(chǎn)品結(jié)構(gòu)，鞏固公司的市場(chǎng)地位和影響，提高市場(chǎng)占有率。

國(guó)都證券分析師姜瑛認(rèn)為預(yù)計(jì)公司08-10年全面攤薄每股收益為0.66、0.83、1.04元。考慮到公司在行業(yè)內(nèi)的競(jìng)爭(zhēng)力和市場(chǎng)占有率，給予公司的合理市盈率在25-30倍之間，預(yù)計(jì)公司二級(jí)市場(chǎng)的合理價(jià)格為16.5-19.8元。

陜天然氣（002267） 渤海證券

陜天然氣（002267）主要從事于天然氣長(zhǎng)輸管道建設(shè)及經(jīng)營(yíng)，業(yè)務(wù)模式是從上游天然氣開(kāi)發(fā)商購(gòu)入天然氣，通過(guò)公司建設(shè)經(jīng)營(yíng)的天然氣長(zhǎng)輸管道輸送到省內(nèi)各城市或大型直供用戶處，向相關(guān)城市燃?xì)夤净蛑惫┯脩翡N售天然氣，并收取管輸費(fèi)。公司的主營(yíng)業(yè)務(wù)收入來(lái)源于天然氣銷售及管道運(yùn)輸費(fèi)的收取，利潤(rùn)主要來(lái)源于天然氣管輸收入。