2014年2月27日國家主席主持召開中央網(wǎng)絡(luò)安全和信息化小組首次會議，要求把我國建設(shè)成為網(wǎng)絡(luò)強國。這足以看出國家對信息化建設(shè)和網(wǎng)絡(luò)安全建設(shè)的重視，也側(cè)面說明安全態(tài)勢嚴(yán)峻。

當(dāng)今世界，信息技術(shù)革命日新月異，互聯(lián)網(wǎng)和信息化工作取得了顯著發(fā)展成就，但在享受信息化建設(shè)帶來的諸多便利時，信息的安全問題也日益受到重視。特別在去年6月6日“棱鏡門”事件的被曝光后，讓國家和更多企業(yè)正視了安全問題，促使大家對信息安全重新深度思考。

面對信息易泄露、網(wǎng)絡(luò)易受攻擊的安全態(tài)勢，國家相關(guān)機關(guān)為加強管理已頒布了許多政策和法 規(guī)，各企事業(yè)單位為確保信息安全，也采取了防火墻、入侵檢測防御、文件流轉(zhuǎn)監(jiān)控、漏洞掃描等等相應(yīng)技術(shù)手段防止敏感信息泄露和阻止惡意攻擊，并收到了較好 的效果，但在各種變幻莫測的剽竊手段面前，我們只好未雨綢繆，多維度挖掘發(fā)現(xiàn)隱藏的安全漏洞，從根源上保護敏感信息安全，及時制止非法接入行為，實時阻斷 各種惡意攻擊，避免無謂的經(jīng)濟損失和安全威脅。對此，認(rèn)為可引進以下技術(shù)產(chǎn)品，進一步加強信息安全保護工作。

1、多防護功能集成的UltraUTM

新一代的攻擊表現(xiàn)出了許多新的特點：一是混合型攻擊，即多種攻擊方式的混合;二是新漏洞的攻擊產(chǎn)生速度快;三是伴隨社會工程陷阱元素的攻擊層出不窮，間諜軟件、網(wǎng)絡(luò)欺詐、基于郵件的攻擊和惡意Web站點等，使得企業(yè)內(nèi)部網(wǎng)絡(luò)、敏感資產(chǎn)和重要數(shù)據(jù)的安全難以得到保證。

用戶非常需要多樣化和集成化的安全防護產(chǎn)品來保障應(yīng)用系統(tǒng)的安全運行和保證內(nèi)部網(wǎng)絡(luò)和重 要數(shù)據(jù)不被侵?jǐn)_，例如藍(lán)盾的高性能UTM產(chǎn)品，它基于藍(lán)盾4D-UTM架構(gòu)，引進動立方技術(shù)理念，采用各種科技前沿技術(shù)：先進的云安全技術(shù)、多核并行處理 技術(shù)、智能檢測/防御技術(shù)、蜜罐陷阱技術(shù)、自動反向拍照技術(shù)，深度整合公司多款優(yōu)勢的安全防護產(chǎn)品，形成一體化架構(gòu)，革新性地解決了網(wǎng)絡(luò)“點”(即主 機)、“線”(即邊界)、“面”(即全面安全策略管理)的安全管理難題，并通過加密隧道的立體防護機制，打造一個全面覆蓋整體網(wǎng)絡(luò)及設(shè)備的安全防御體系， 大幅提高整體防護效率，把防護上升到應(yīng)用層，實現(xiàn)七層協(xié)議的保護，真正做到了全網(wǎng)安全防護。

此外，藍(lán)盾UltraUTM將原有基于X86架構(gòu)的全線網(wǎng)關(guān)產(chǎn)品改造為多核架構(gòu)(基于Cavium Octeon芯片架構(gòu))，在提供多功能防護的基礎(chǔ)上，實現(xiàn)并行計算性能的整體提高，解決了大數(shù)據(jù)的處理性能瓶頸，降低能耗，減少成本。

2、全網(wǎng)絡(luò)安全設(shè)備聯(lián)動

信息安全就是保護信息的保密性、完整性和可用性。但在面對黑客不斷升級的攻擊方式和竊密 手段的多元化和藏匿化，單一的安全防護產(chǎn)品已顯得力不從心。這方面如SOC之類的綜合安全管理平臺表現(xiàn)出色，它能與防火墻、IDS、信息審計、主機安全等 多款網(wǎng)絡(luò)安全設(shè)備進行聯(lián)動，收集各安全設(shè)備傳送過來的事件信息，進行過濾、歸類、分析、整合等處理后，自動改變安全策略并統(tǒng)一下發(fā)至各安全設(shè)備，各安全設(shè) 備接收到細(xì)粒度安全策略，及時對違規(guī)接入和惡意攻擊進行阻斷，形成一個自適應(yīng)的閉環(huán)處理鏈，使網(wǎng)絡(luò)能適應(yīng)動態(tài)的安全要求。這種聯(lián)動防御機制能更加快速地拆 接數(shù)據(jù)包，實時審計出數(shù)據(jù)包內(nèi)容是否合法，并第一時間聯(lián)動其它網(wǎng)絡(luò)安全設(shè)備實施相應(yīng)的應(yīng)對策略，是一種時效性較高的防御方法。

3、磁盤全盤動態(tài)加解密技術(shù)

采用國內(nèi)最為先進的動態(tài)加解密技術(shù)，基于全盤物理扇區(qū)級和文件級的加密方法，結(jié)合攔截、獲取、加解密、數(shù)據(jù)存取等機制對全盤數(shù)據(jù)進行實時加解密，使有居心者在加密數(shù)據(jù)面前無能為力。

動態(tài)加解密是在系統(tǒng)內(nèi)核層進行自動實現(xiàn)的，無需用戶的干預(yù)，可以攔截到所有的數(shù)據(jù)讀寫請 求操作，并基于用戶提交的驗證物，對磁盤進行全盤加解密。加密后的數(shù)據(jù)對于非法用戶都是密文形式，其讀取完全依賴于用戶設(shè)置的密碼，為了防止破解，系統(tǒng)不 會在磁盤上存儲用戶的密碼，它存儲的只是算法運算后的散列值，且就密碼學(xué)的理論可知，通過散列值是無法逆推出用戶密碼的。即使其他用戶通過修改計算機啟動 流程或?qū)⒂脖P掛接到其它計算機上，實現(xiàn)了不需輸入密碼即可繼續(xù)執(zhí)行的目的，但由于沒有正確的密碼，系統(tǒng)會用不正確的密碼去解密磁盤數(shù)據(jù)，在這種情況下， “解密”后的數(shù)據(jù)只會更混亂。

當(dāng)用戶向?qū)Υ疟P數(shù)據(jù)發(fā)起讀寫請求時，系統(tǒng)啟動認(rèn)證機制，對請求操作進行攔截控制，基于用 戶名和密碼雙因子確認(rèn)用戶身份，并基于用戶提交的驗證物對磁盤數(shù)據(jù)進行實時加密和解密操作，從而保護磁盤中所有數(shù)據(jù)的存儲和使用安全，避免因便攜終端或移 動設(shè)備丟失、存儲設(shè)備報廢和維修所帶來的數(shù)據(jù)泄密風(fēng)險。

4、新一代主機接入控制技術(shù)

主機接入控制系統(tǒng)采用C/S體系結(jié)構(gòu)，包括控制中心和裝有代理客戶端的代理主機。控制中心負(fù)責(zé)對代理主機的監(jiān)控管理和主機策略的管理，代理主機通過代理客戶端(可通過代理主機軟件實現(xiàn))與控制中心進行通信，接收來自控制中心的動態(tài)加密鑰、主機白名單策略。

發(fā)送方代理客戶端判斷目標(biāo)主機是否在防火墻白名單策略中，若是，則直接發(fā)出數(shù)據(jù)包，否 則，加密數(shù)據(jù)包之后再發(fā)出;接收方代理客戶端判斷源主機是否在防火墻白名單策略中，若是，則直接接收數(shù)據(jù)包，否則，解密數(shù)據(jù)包之后再接收。系統(tǒng)包括：發(fā)送 方代理客戶端和接收方代理客戶端。由于安全內(nèi)網(wǎng)中的合法主機之間通過統(tǒng)一管理的密鑰加解密傳輸數(shù)據(jù)或者通過防火墻白名單策略傳輸數(shù)據(jù)，所以解決了針對普通 主機接口控制系統(tǒng)的局限性，是一套通用性、安全性、可控性和可擴展性較強的主機接入控制的解決方案。

同時，采用防火墻技術(shù)，基于IP策略、SNAT和DNAT策略、橋內(nèi)策略等安全訪問控制策略，結(jié)合狀態(tài)檢測技術(shù)和多種響應(yīng)聯(lián)動手段，對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)與訪問進行智能化管控和細(xì)粒度審計，允許局域網(wǎng)內(nèi)部合規(guī)用戶正常訪問外部網(wǎng)絡(luò)，阻止外部入侵者非法進入局域網(wǎng)內(nèi)部。

結(jié)語

當(dāng)前網(wǎng)絡(luò)安全態(tài)勢仍然嚴(yán)峻，網(wǎng)絡(luò)信息安全是一個永恒的命題。引進上述的高新防護技術(shù)和運 用恰當(dāng)?shù)闹悄芫W(wǎng)絡(luò)安全產(chǎn)品可大幅提高全面的安全防護能力，能更深層次地從數(shù)據(jù)根源上保護數(shù)據(jù)的安全性、完整性、保密性，主動分析入網(wǎng)主機的合法性，能聯(lián)動 全網(wǎng)安全設(shè)備實時、高效、準(zhǔn)確地切斷入侵源，最大限度保障信息安全。同時各企事業(yè)單位還可在安全審計、移動介質(zhì)管理、應(yīng)用控制、檢查監(jiān)管、安全意識培訓(xùn)等 方面做得更多，以便更進一步地完善和部署網(wǎng)絡(luò)安全戰(zhàn)略。

PS：對于移動程序開發(fā)來說，好的APP才能被用戶接受，安全的機制才能保證長久的利益。開發(fā)者資源推薦

通信安全工具：

IP*Works! Internet Toolkit v9.0

IP*Works! EDI/AS2 v9.0

IP*Works! S/MIME v9.0      IP*Works! SSH      IP*Works! SSL

代碼混淆工具：

.NET Reactor v4.9     Dotfuscator     DashO Pro v7.3

Zend Guard