公司網絡安全需求
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇公司網絡安全需求范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
公司網絡安全需求范文第1篇
【關鍵詞】計算機網絡安全 虛擬網絡技術 應用
信息時代的到來,使人們對計算機網絡的依賴程度越來越大。同時,各種網絡安全事件頻發,黑客攻擊、病毒感染、隱私信息泄露等一定程度上影響網絡正常秩序,給受害人造成了不可估量的損失,因此,有必要對計算機網絡安全中虛擬網絡技術進行探討,構建安全、穩定的網絡環境,更好的為人們的生產生活服務。
1 計算機網絡安全中虛擬網絡技術
為保證計算機網絡安全,確保生產工作的順利進行,人們構建了多種形式的虛擬網,一定程度上提高計算機網絡安全性,較為常見的網絡有虛擬局域網(VLAN)與虛擬專用網(VPN),其中VLAN根據工作需要將網絡節點劃分成多個邏輯工作組,有效避免了廣播風暴的傳播,提高網絡傳輸質量與效率。最重要的是不同虛擬網絡之間無法直接通信,進一步提高了網絡安全性。VPN是一種利用加密、隧道技術在Internet建立的私人數據網絡,因其融合了訪問控制、用戶認證以及安全隧道,使得網絡安全性大大提高。考慮到人們對VLAN相關技術比較熟悉這里不再贅述,接下來將重點探討VPN虛擬網絡技術。
1.1 隧道技術
所謂隧道技術指源局域網信息發送到公網之前,將傳輸信息作為負載進行封裝處理,而后在信息接收端將負載解封便可獲得相關信息。采用隧道技術進行信息傳輸時,為提高信息成功傳輸機率及信息的安全性,需遵守一定的傳輸協議,即,隧道協議。隧道協議包括三部分:PPTP協議、L2TP協議以及IPSec協議,為VPN中信息的安全傳輸提供了重要保障。
1.2 加密技術
VPN中信息加密操作主要有IPSec協議實現,運用一種端對端的加密模式,即,信息傳輸之前根據協議中的機密規則對信息進行加密,確保在整個網絡中信息以密文的形式傳輸。需要說明的是,該協議對傳輸信息的加密以數據包為單位,不僅增強了加密靈活性,而且使得數據包在公共網絡環境中的安全性得以提升,一定程度上網絡攻擊的防范效果。另外,在應用該協議的同時,融合物理層保護、邊界保護以及用戶訪問控制,可為數據傳輸提供更深層次的安全防護。
1.3 認證技術
為保證數據信息在公共網絡中安全傳輸,VPN還需認證技術的支持。VPN中認證功能主要通過AH、ESP以及IKE協議實現,其中AH協議對認證采用的方法進行定義,負責對數據源的認真以及保證數據源的完整性。該協議工作時將身份驗證報頭,添加到每個數據包之上,報頭中包含有帶密鑰的hash散列,并在數據包中進行計算,只要信息被修改可導致散列無效,因此,一定程度上保護信息的完整性;ESP協議對可選認證與加密應用方法進行定義。該協議的加密服務是可選的,通常情況下,只對IP包有效荷載部分進行加密,而不加密整個數據包,它可以單獨使用,也可與AH一起使用。該協議的的加密部分,主要包括ESP報尾、數據以及上層傳輸協議信息;IKE協議負責交換密鑰,給通信雙方構建驗證后的密鑰以及安全參數。
2 虛擬網絡技術的應用
2.1 需求介紹
某公司總部接入Internet的方式為寬帶接入,帶寬為100M。公司在鄭州、洛陽、平頂山、信陽、焦作等均設立分公司,接入Internet的方式為撥號、寬帶或ADSL。分公司與公司總部需進行業務信息的傳輸。其中在鄭州、洛陽兩地配有性能優越的服務器,為其他分公司提供數據信息服務,而位于鄭州的總部需對傳輸的信息進行分發。
隨著公司業務的不斷擴大,現有網絡已很難滿足信息傳輸需要,尤其一些重要信息,對傳輸安全性的要求較高。同時,由于該公司采用電信提供的專線進行組網,專線租用費用以及通信費用耗費嚴重,一定程度上了增加了公司的經濟負擔。另外,電信提供的傳輸平臺在信息傳輸安全方面多有欠缺,信息傳輸期間竊取、篡改以及監聽的可能性非之大,一旦被不法分子獲得傳輸信息,將會給公司造成不可估量的損失。
2.2 需求目標
針對公司信息傳輸實際以及業務開展情況,公司急需安全、穩定、高效的傳輸網絡,在提高自身信息化水平的同時,建立一個全省級的信息服務網絡,為信息安全傳輸創造良好條件。
2.3 方案介紹
為實現公司信息傳輸目標,為分公司與總公司信息傳輸提供安全、穩定的保障擬組建VPN網絡具體實現方案為:
首先,在公司總部安全一個性能良好的VPN服務器,為移動用戶、核心分支以及其他分支與中心實現連接的VPN硬件安全網關,并將總部的VPN硬件網絡的安全隧道設置為200個。其次,各分支根據信息傳輸要求,通過安裝VPN客戶端增強軟件,建立安全隧道。再次,在核心分支兩端分別安裝VPN網關,完成安全隧道的構建,將VPN安全網絡可連接的安全隧道設置為500個。而對于移動用戶而言,只需要安裝VPN客戶端軟件,便可實現與內網的通信。
2.4 運營結果
根據公司對信息傳輸的需要應用虛擬網絡技術組間VPN網絡,滿足了公司總部與分公司間的信息傳輸需求,尤其在傳輸信息加密以及信息認證方面獲得了預期的目標,信息傳輸的安全性得以大大提高。而且減少了在網絡自費方面的投入,為公司效益的增加奠定了堅實的基礎。
3 總結
人們在享受計算機網絡給生產、生活帶來便利的同時,還應注重網絡安全方面的考慮,尤其應注重應用虛擬網絡技術實現計算機網絡安全的提高,為信息的傳輸、共享奠定基礎,以營造良好的網絡秩序,為我國網絡技術的進一步發展與應用創造良好的環境。
參考文獻
[1]任科.計算機網絡安全中虛擬網絡技術的應用研究[J].電子技術與軟件工程,2015,08:219.
公司網絡安全需求范文第2篇
――獲獎感言
甘肅天梭信息安全技術有限公司(簡稱天梭)是一家專門從事網絡和網絡信息安全產品以及相關技術應用、咨詢的專業服務公司。公司擁有多名經驗豐富的行業技術顧問和技術專家,致力于網絡信息安全的推廣、咨詢、方案集成等相關服務。公司宗旨是以專業的技術、優質的服務快速響應網絡以及網絡安全的需求和技術發展,著重于政府、企業、高校、證券、金融等行業的信息安全問題。針對各行業背景的需求,不斷開發、完善安全應用系統,建立高效專業的服務體系,協助客戶規劃、制定和實施全方位的安全方案,面向各行業客戶提供專業的技術支持和個性化服務。
天梭的核心產品涉及Web應用防火墻,專利級Web入侵異常檢測技術,對Web應用實施全面、深度防御,能夠有效識別、阻止日益盛行的Web應用黑客攻擊 (如SQL注入、釣魚攻擊、表單繞過、緩沖區溢出、CGI掃描、目錄遍歷等)。
Web弱點掃描器:以Web漏洞風險為導向,通過對Web應用(包括Web2.0、JavaScript、Flash等)進行深度遍歷,以安全風險管理為基礎,支持各類web應用程序的掃描。
智能流量管理系統:作為業界領先的應用優化與流量管控解決方案,Maxnet AOS以DPI( Deep Packet Inspect,深度包檢測)和DFI (Deep/Dynamic Flow Inspection,深度流行為檢測)技術為核心,結合帶寬自動分配算法、令牌桶算法、隨機公平隊列等技術, 能夠全面識別和控制包括P2P、VoIP、視頻流媒體、HTTP、網絡游戲、數據庫及中間件等在內的多種應用,提供虛擬帶寬通道劃分、 最大帶寬限制、保證帶寬、帶寬租借、應用優先級、Per-IP帶寬控制、Per-Net帶寬控制、隨機公平隊列等一系列帶寬管理功能,為用戶提供主動式、智能化、可視化的帶寬管理服務,為用戶應用優化與帶寬管控、流量管理以及網絡規劃提供科學的依據。
數據庫安全審計系統:運維審計與風險控制系統是一種符合4A(認證Authentication、賬號Account、授權Authorization、審計Audit)統一安全管理平臺方案并且被加固的高性能抗網絡攻擊設備,具備很強安全防范能力。作為進入內部網絡的一個檢查點,它能夠攔截非法訪問和惡意攻擊,對不合法命令進行阻斷,過濾掉所有對目標設備的非法訪問行為。
公司網絡安全需求范文第3篇
關鍵詞:縣級煙草公司;計算機網絡; 網絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)14-3286-02
根據我國煙草公司的計算機網絡安全建設規劃與細則,我國各省的縣級煙草公司都已經建立了上接省級煙草公司,下接各個基層公司的信息共享和互聯通信的計算機網絡,在每一級網絡節點上都有各個局域網相連,由于考慮到計算機網絡結構與應用系統存在的復雜性,計算機網絡安全系統的建立于解決網絡安全的方案制訂問題就顯得尤為重要了。
1 網絡安全
所謂的計算機網絡安全指的是防止信息本身和采集、存貯、加工、傳輸等信息數據出現偶爾甚至是故意的泄露、破壞和更改,導致計算機網絡信息無法控制和辨認,也就是指有效保障計算機內的信息的可控性、可用性以及完整,計算機網絡安全主要包括兩方面的內容:首先是應確保計算機網絡本身的安全,其次是應確保計算機網絡內的信息安全。
2 縣級煙草公司計算機網絡安全面臨的主要威脅
1)病毒威脅
電腦病毒具有較強的破壞性、潛伏性、傳染性以及隱蔽性,電腦病毒如今已成為網絡安全最大的隱患,電腦病毒能夠嚴重威脅電腦內信息的安全,輕者能夠影響電腦運行的速度,嚴重搶占電腦資源,嚴重的則能夠破壞電腦內存貯的數據信息,將電腦內的秘密資料盜取,使得電腦的網絡系統徹底癱瘓。當前我國煙草行業的網絡建設十分完善,其主干網通過專有線路連接到各個煙草單位,并且所有的經營單位都有本單位內獨有的網絡出口,所有日常的經營和銷售活動都需要依賴于網絡平臺,并且雄厚的網絡資源給病毒侵入與傳播帶來了極為便利的侵入優勢,一旦使煙草公司內的電腦病毒有所蔓延,將會造成無法估計的損失。
2)黑客攻擊
所謂的黑客攻擊指的是黑客破壞或破解某一項重要程序、網絡安全甚至是系統,或者是破壞某網絡或系統從而提醒系統用戶系統出現安全問題的一種過程,黑客攻擊具備高技術和高智能等特點,是一種嚴重的違法犯罪現象,并且由于各種網絡攻擊軟件的大量出現,使得黑客攻擊大量存在于計算機網絡內,根據相關數據統計,在我國現已有90%的人擔心自己的電腦被黑客攻擊,通過這一數據我們能夠了解到黑客攻擊在我國是較為普遍的現象。由于黑客攻擊現象嚴重,給我國的計算機網絡和個人計算機帶來極為嚴重的安全挑戰和安全威脅。
3)垃圾郵件
由于計算機技術發展迅猛,網絡電子郵件傳輸的數量也不斷增加,根據相關統計結果顯示,在我國垃圾郵件的日傳輸量高達1200億封,從全球范圍內來看,我國計算機用戶平均每天都會受到接近20封的垃圾郵件,有絕大多數的郵件都是由病毒計算機發送出來的,一旦查看了這些病毒郵件就會使得病毒侵入計算機,令人防不勝防,因此,企業與個人應了解這些病毒郵件的危害,并且將有效的防護措施做好。
4)內部員工泄密問題
根據公安機關的統計結果顯示,大約有70%的泄密案件其犯罪源頭都來源于企業內部,由于當前煙草公司的網絡安全管理體制不健全或體制貫徹力度不夠,致使員工對網絡安全的防范意識無法滿足公司需求,構成安全系統的投入資金與維護資金存在較大矛盾,致使電腦安全管理方面的安全技術和安全措施無法有效的實施出來。假若相關操作人員有意違規操作,即使公司的安全系統十分強大也無法保證網絡運行環境和網絡信息的安全。
另外,因為計算機的技術發展與人的認知能力都存在較強的局限性,所以在設計軟硬件過程中難免會留下很多技術問題,使得計算機網絡安全存在很多不安全的因素。
3 防范措施
1)構建有效的防病毒體系
通過對病毒系統的完善采用主流網絡版的病毒防護軟件,其中包括客戶端和服務器兩個部分,服務器采用的是病毒防護系統,下載的是更新的病毒庫,系統客戶機端主要由計算機統一進行管理,并且其必須可以自動更新病毒庫,這樣就在很大程度上保證了縣級煙草公司的信息安全,從而實現全面的病毒清殺,在硬件角度上,為了阻攔來自外部的病毒,企業應由其出口處設置網絡病毒網,從而有效抑制病毒在主干網絡上的擴散。根據相關實踐經驗,我們應將病毒防護體系統一納入到全局安全體系中進行統一規劃和管理,從而以規章體制為基礎,用技術手段保障網絡安全,營造出可靠、安全的網絡運行環境。
2)入侵檢測
將防火墻和入侵檢測系統連接起來,通過防火墻檢測局域網內外的攻擊程序,與此同時,監測服務器的主要網絡異常現象,防止局域網的內部攻擊,預防無意的濫用行為和誤用行為,這樣有效的擴充了計算機系統的安全防御能力。
3)建立安全信息管理制度,采取訪問控制手段
構建行之有效、切合實際的管理體制,規范日常的管理活動,確保計算機運行的效率和流程,在計算機安全管理問題上也同樣應該如此,建立健全的管理體制,規范和完善計算機的網絡安全程序,網絡信息安全的組織結構應實行責任制度,將領導負責體制建立健全,在組織結構上確保計算機安全體制的執行。
訪問控制能夠決定網絡訪問的范圍,明確使用端口和協議,對訪問用戶的資源進行有效的管控,采用基于角色的訪問審計機制和訪問控制體制,通過對網管的控制,為不同單位和不同職位的員工設置差異化的網絡訪問策略和網絡訪問權限,從而確保網絡訪問的有效性和可靠性。強化日常檢查體系,對業務實行監控,部署檢測入侵系統,將完善的病毒反應系統和安全預警體系建立健全,對計算機內出現的所有入侵行為進行有效的阻斷和報警。
4 總結
總而言之,煙草公司電腦網絡安全防護是極為系統的一項工程,任何一個單一的預防措施都無法完全保障電腦信息和計算機網絡的安全,所以,網絡安全防御工作必須要遵循全方位、多角度的防護原理,我們在建立網絡安全時應以木桶原理做準繩,采取的安全防護措施一定要較為全面和綜合,只有這樣才能確保公司網絡系統運行的安全性。
參考文獻:
[1] 李海燕,王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術,201 l(9).
[2] 張楠.淺析計算機網絡安全的現狀及對策[J].才智,2010(8).
公司網絡安全需求范文第4篇
借外力 蓄內功
“網絡安全風險評估、等級保護測評、網絡安全加固代碼、網站掛馬掃描、外網輿情監控、數據備份與恢復、司法取證與鑒定、偵測偽基站等,我們都能做。”雨人網安創始人、總經理鄧庭波介紹了公司的業務范圍。自成立至今,雨人網安已從最初的產品發展到提供信息安全服務、系統集成,近年來,公司又著力研發了自主創新產品――“隱鷹”超小型隱蔽式偽基站偵測系統。
僅僅是出于對網絡安全產業前景的肯定,2003年,沒有專業背景的鄧庭波成立了雨人網安。那時的公司缺資金、缺技術、缺人才,只能借外力求生存。憑著初生牛犢不怕虎的干勁,她和一些網絡安全企業達成合作,在湖南其網絡安全產品。“單一的產品滿足不了客戶需求,在有了固定的客戶群后,我們就開始做服務。當企業網絡出現安全問題時,我們可為企業提供多種方案,如通過改進硬件設備、提供技術服務、進行安全知識培訓等,幫助企業解決問題。”
站穩腳跟后,公司要謀發展。2009年,雨人網安組建了一支信息安全等級測評隊伍,成為湖南省第一家通過等級測評機構能力評估的第三方測評機構。“以前客戶是在問題出現后再尋找解決辦法,現在是問題發生之前,我們就能找出疑點,將其扼殺在搖籃里。”鄧庭波如此形容。該業務推出后,雨人網安的服務對象擴展到了政府、金融、醫療、通信、交通、廣電等領域,每年都有近千個客戶網絡接受等級測評。
市場的需求逐漸旺盛,公司發展的腳步越來越快,但鄧庭波始終有一個信念:雨人網安需要一個真正屬于自己的核心產品來提高競爭力。為此,“從2008年起,公司就開始嘗試自主研發第一款產品。”她介紹,當時的想法是搭建一個服務于政府和企事業單位的“網絡安全監控平臺”,客戶把自己的網絡放在該平臺上,技術人員通過遠程監控,檢測網絡的可用性,若發現技術漏洞、木馬植入或服務器被篡改,可實時采取措施。然而,由于缺乏足夠資金和人才,計劃進展緩慢,“隨著大數據、云服務理念的提出,幾大網絡巨頭都已經推出了類似產品。我們做了近三年后,只能不了了之。”
這次失敗并未阻止雨人網安轉型創新的腳步。近年來,電信虛假信息詐騙等新型犯罪行為日益猖獗,公司找到了新的突破口:針對偽基站的犯罪活動,公司從2014年開始自主研發和生產“隱鷹”超小型隱蔽式偽基站偵測系統。在系統交付試用的第一天,技術人員便發現長沙砂子塘附近有偽基站活動,趕赴該區域后,通過偵測主機和手機專用APP,對偽基站進行精確定位,之后與附近派出所合作,現場取證,打擊了違法犯罪活動。從2015年底開始投入使用后的短短3個月內,雨人網安已聯合公安、電信運營商成功抓捕偽基站犯罪團伙20多個,涉案金額達數千萬元。
問題就是機會
黑客坐在電腦前敲打著鍵盤,一行行攻擊代碼在電腦屏幕上閃現;而另一端的“白帽子”們則在努力尋找電腦系統和網站中的漏洞,并將之公布,使其在被不法分子利用前得到修復。
“白帽子”稀缺一直是雨人網安在前行道路上的阻礙。鄧庭波清醒地知道,在互聯網行業,能讓公司立于不敗之地的只有領先的技術,而技術創新靠人才。“正是技術力量的缺失,第一款自主創新產品的研發錯過了時機。那次失敗讓我更加明白人才的重要性。”為此,她頻繁地跑高校,與中南大學、國防科大、湖南大學等院校合作,組建了一支由十多名專家構成的顧問團隊,把關公司的網絡安全項目。
而讓員工受益更多的是公司組織的內部培訓。“學校沒有對口人才,我們只能招一個培養一個。每年公司都會邀請專家來授課,去外省交流學習,組織員工參加等級認證考試等,現在已培養了10多名高級測評師。”鄧庭波表示,“公司鼓勵員工參加比賽,提升他們的臨場應戰能力,員工最佳成績是在代表國內頂級水平的‘中國網絡安全技術對抗賽’中獲得第二名。”培養人才的同時也要留住人才。從月度考核到新項目擴展獎金,從調薪到出國旅游,無論是前端市場人員,還是后端研發工程師,雨人網安都從多維度給予員工激勵和提升空間。
在解決問題的同時,鄧庭波看到了潛在的機會。人才缺失是信息安全領域普遍存在的問題,有著巨大的市場需求,雨人網安能為自己培養人才,也能為行業服務。目前,公司正策劃與相關培訓機構、高校聯合舉辦測評師認證培訓班,為信息安全人才貢獻力量。
公司網絡安全需求范文第5篇
計算機理論企業成功實施信息系統軟件外包的關鍵因素
1 引言
隨著現代信息技術的發展與應用,國內各行業的信息化建設全面展開。信息化建設離不開各種信息系統的支持,如辦公自動化系統、管理信息系統、電子商務系統、決策支持系統等。企業在開發信息系統時,有些需要外包給軟件開發商來完成,企業只有把握好外包中的幾項關鍵因素,才能成功實施軟件系統的外包。
2 企業信息系統軟件外包成功實施的關鍵因素
煙草行業卷煙生產經營決策管理系統(即“一號工程”)是2003年國家煙草專賣局根據行業宏觀調控和科學決策信息化建設發展的需要建設的信息化系統。系統建立了行業數據交換體系,通過打掃碼、數據庫聯機方式自動采集行業生產經營基礎數據,構建行業業務指標體系和數據分析模型,建立國家局數據中心,實現國家局分析展現應用的界面集成和業務集成。“一號工程”是煙草行業軟件外包的一個典型的成功案例[1]。
(1)選擇技術實力強、口碑好的軟件外包企業
企業在選擇軟件外包商時,可采取公開招投標方式,對投標單位從技術能力、人員能力及軟件過程能力進行綜合評估,選擇員工作風好、保密觀念強、政治覺悟高的企業作為接包方,確保系統數據安全,并與接包方簽訂《保密責任協議書》,建立安全保密分級管理制度[2]。
如“一號工程”于2003年通過公開招投標,確定由中國計算機軟件與技術服務總公司(即中軟總公司)作為項目總集成商,中軟總公司委托其下屬的中軟國際承接項目建設工作。中軟總公司是國家規劃布局內重點軟件企業,實力雄厚;中軟國際是國內領先的應用軟件和解決方案供應商,在國內IT行業享有較高的聲譽。
(2)充分調研與溝通,作好項目需求分析工作
企業在軟件外包時必須做好項目需求分析工作。業務部門提出用戶需求后,通過與技術部門、軟件開發人員多次交流溝通,提出系統的綜合要求及標準。開發人員通過分析系統需求,了解用戶工作流程并對其進行正確分類,確定系統的可接受性、可實施性、可測試性;在形成需求報告之前,對后期發現的不明確、不一致的地方要進行修改或補充;最后項目經理應邀請客戶代表共同評審需求文檔的正確性、完整性和清晰性,使需求文檔正確無誤地反映用戶需求。
“計算機理論保證信息與網絡安全的網絡倫理規范體系的構建”怎么寫呢,請看求學網小編為大家整理的范文
計算機理論保證信息與網絡安全的網絡倫理規范體系的構建
網絡經濟時代,信息是一種需要重點保護的資產。在網絡社會中,利用計算機和網絡技術盜取或破壞信息的行為十分突出,如未經授權闖入電腦的黑客,用蠕蟲或病毒對計算機系統和重要信息進行盜竊和破壞,銀行的信用卡盜竊和詐騙,刺探政治、經濟和軍事情報等。信息網絡的安全問題再次提醒人們,只有用道德和法律的手段來規范行為主體的思想和行為,才能保障信息網絡技術給人類帶來福祉。網絡倫理理論和實踐規范體系的構建,有利于網絡倫理建設的科學化,可以營造良好的網絡環境,建立和諧的網絡人際關系,實現網絡社會和現實社會的和諧發展,進而保證信息與網絡的安全,為企業信息化特別是電子商務的發展打下良好的基礎,為信息網絡安全建設提供倫理學基礎。
1 網絡倫理對信息與網絡安全的影響
網絡倫理對維護信息網絡安全的作用主要體現在兩個方面:作為一種規范,網絡倫理可以引導和制約人們的信息行為;作為一種措施,網絡倫理對維護網絡信息安全的法律措施和技術手段可以產生積極的影響。
(1) 網絡倫理可以規范人們的信息行為
網絡倫理在人們的信息行為實施之前,為將要實施的信息行為指明了方向,從而引導信息行為向合法的、道德的方向發展。這種規范作用體現在兩個方面:一方面鼓勵合乎道德的信息行為的實施;另一方面限制不道德的信息行為。網絡倫理激勵有利于信息安全的行為,將不利于信息安全的行為控制在實施之前,這對維護信息網絡安全將起到積極的作用。
(2) 網絡倫理道德可以制約人們的信息行為
網絡倫理作為網絡世界的道德規范,既能夠對人們的信息行為提供判斷的標準,又可以對人們的信息行為加以限制和約束。它對不利于信息網絡安全的行為形成一種外在和內在的壓力,以阻止這種行為的實施,并有可能迫使行為主體放棄或改變這種行為。也就是說,當不利于信息網絡安全的行為已經做出但其行為過程尚未完成時,網絡倫理可能改變或終止這種行為,從而減少損失,對保護信息網絡安全起到積極的作用。
(3) 網絡倫理建設有利于加快信息安全立法的進程
網絡倫理可以規范和制約人們的信息行為,但僅僅依靠網絡倫理不能解決信息網絡安全面臨的所有問題,信息網絡安全問題的解決最終離不開法律的支持。通過宣傳和教育,有利于形成一種人人了解信息網絡安全,自覺維護信息網絡安全的良好社會風尚,從而減少信息網絡安全立法的阻力。而網民之間長期交往過程中形成的網絡倫理規范會越來越多,有些規范會被人們普遍認可和接受,這些規范可以直接或間接地轉化為法律條文。可見,加強網絡倫理建設,將有利于加快信息安全立法的進程。
(4) 網絡倫理建設有利于發揮信息安全技術的作用
無論在什么情況下,技術都是維護信息網絡安全的重要手段。在目前法律不健全、倫理道德不成熟、管理不得力的情況下,技術手段更成為維護信息安全的主要手段。但單純的技術手段是脆弱的,因為信息安全的破壞者手中同樣掌握著先進的技術武器。而技術方面的諸多問題是不能通過技術本身來解決的,必須通過技術以外的因素來解決。加強網絡倫理建設,對于更好地發揮信息安全技術的力量將起到十分重要的作用。它可以引導人們正確地運用信息安全技術,保證信息安全的保護技術不被用來作為破壞信息安全的工具和手段,引導人們將信息安全的破壞技術直接或間接地服務于維護信息安全的工作。通過網絡倫理的規范和制約作用,可以最大限度地發揮信息安全技術的積極作用,而將其消極作用降到最低。
(3)明確各部門職責,選派專人參與開發過程,保證項目進度及安全
企業應明確參與部門(如歸口管理部門、牽頭部門、協作部門等)的具體職責,避免在軟件開發出現問題時由于沒有建立合理的分工、反饋和跟蹤制度出現多方推諉現象;企業還應選派技術人員全程參與開發過程并建立項目進展情況表。企業參與軟件開發,不僅可以培養自己的技術力量,還可以及時協調、解決出現的問題,為項目進度提供保障,還能對項目涉及的保密數據進行脫密處理,進而保證項目安全。
例如,“一號工程”在建設過程中成立了項目領導小組,國家局局長姜成康親自主抓,副局長李克明任組長,信息中心主任高錦任副組長,各單位負責人是領導小組成員。成立了項目實施辦公室,做到了分工明確,各司其責。從公開招投標到各階段的項目建設,每個方案都經過了專家會議的若干次討論,每一階段國家局都召開了專門的會議進行部署。李克明副局長親自參與布置各個階段的工作,協調各方關系,為項目建設提供了保障。
(4)做好軟件測試工作,進一步提高軟件產品質量
從技術角度看,各種信息系統開發的最終目的就是得到高質量的軟件產品。企業為保證軟件產品質量和可靠性,必須做好軟件測試工作。通過制定軟件測試計劃,做好測試準備工作;組建測試團隊,包括測試項目負責人、測試分析員、測試設計員、測試程序員、測試員、測試系統管理員、配置管理員;選擇合適的測試方法,靜態測試或者動態測試,白盒測試或者黑盒測試,重點要進行可靠性及安全性測試;選擇測試工具,如Parasoft、Compuware、Xunit等白盒測試工具,LoadRunner、WinRunner、Astra Quicktest等黑盒測試工具[3];重點做好測試中Bug和需求變更的跟蹤和管理,做好Bug分類、缺陷記錄、版本控制等工作。
(5)嚴格做好軟件驗收工作
軟件項目的驗收非常重要。企業在接到驗收申請后,要認真審查軟件系統的運行、文檔資料、培訓工作等現狀,對于符合驗收條件的項目,要嚴格按照驗收標準和流程來驗收。驗收的主要依據是軟件需求規格說明書。驗收程序分技術測試和文檔檢查。技術測試由專家組負責。文檔檢查主要檢查招投標書、合同、用戶使用報告、信息安全測評報告、系統使用手冊等。驗收測試范圍包括功能項測試、業務流程測試、容錯測試、安全性測試、性能測試、易用性測試、適應性測試、文檔測試等[4]。
如“一號工程”作為耗時兩年半精心打造的信息化項目,驗收時非常嚴格規范。驗收委員會由中國工程院院士孫家廣、沈昌祥等13名專家組成。中軟國際的驗收資料齊全完備,在《項目驗收總結報告》中詳細描述其建設過程,涵蓋了從方案論證、軟件開發到項目實施與服務、合同完成情況等方面的工作。中煙信息技術公司隨即構建了運行維護體系,設立了客戶服務、技術支持等部門,在完成日常維護的同時,以電話支持和現場服務等方式為行業基層提供服務或解決操作上出現的問題。
(6)做好商業秘密、核心技術等知識產權保護工作
企業在軟件外包開發中,要做好知識產權保護工作。首先,要和接包方簽訂嚴格的保密協議,要求他們指定專人負責對核心技術的使用控制;其次,企業要通過技術分析及數據過濾提供盡可能少的核心機密;第三,盡量在發包方本地進行后期的數據裝入,以減少商業秘密泄漏的可能。
3 結語
軟件外包對于企業來說,可以提高開發效率、降低成本。充分做好以上幾項工作,才能減少外包風險,保證軟件產品質量,為企業帶來更好的經濟和社會效益。同時,企業還要針對軟件項目特點,運用適合自身的項目管理模式來加強軟件外包項目管理,尤其要規范項目實施過程,才能迅速適應業務需求的變化,提高軟件系統的運行效率,提升企業的核心競爭力。
參考文獻
[2]陳國衛,魏汝祥,吳琴.軍用軟件外包探討[J].裝備制造技術,2008,(09):14-15.
[3]梁潔.淺談軟件測試工具的選擇與使用[J].中國傳媒科技,2008,(11):59-60.
[4]賓建偉.軟件驗收標準探討[J].電子產品可靠性與環境試驗,2005,(04):10-13.
