中国工程院院士、国家信息化专家咨询委员会委员沈昌祥

做好我国信息安全保障，已成为关系国计民生乃至国家安全与稳定的重大事宜。

必须指出的是，信息安全等级保护作为我国信息安全保障的基本制度，需要从技术和管理两个方面进行安全建设，做到可信、可控、可管；并且，高安全信息系统要具有抵御来自敌对组织高强度连续攻击（APT）的能力，以及防止内部人员内外勾结攻击的能力。

当前，我国信息化发展正进入全面深化的新阶段，包括工业控制信息化、三网融合、物联网、云计算在内的多种新型信息技术的发展与应用，给我国网络与信息安全保障工作提出了新任务，对信息安全等级保护工作形成了全面挑战。

在三网融合方面，电信网、广电网和互联网三网融合后，信息安全风险将主要来自于网络开放性、终端复杂性、信息可信性等方面。

在物联网方面，物联网将传感、通信和信息处理整合成网路系统。

把物品与互联网连接起来，实现智能化识别、定位、跟踪监控和管理，这必然会成为影响社会稳定、国家安全的重要因素之一。

云计算是一种能够动态伸缩的虚拟化资源，通过网络以服务的方式提供给用户的计算模式，用户不需要知道如何管理那些支持云计算的基础设施。

东南大学信息安全研究中心主任胡爱群

随着无线通信技术和互联网的飞速发展,无线移动办公作为一个新的需求应运而生。同时,由此带来的无线移动办公安全问题也日益突出。智能手机由于其内置嵌入式操作系统,用户可以自由下载和安装软件,其安全问题更加突出。主要表现在易被植入病毒或恶意代码造成用户信息泄露、被远程操控对网络发起攻击,易被植入或被捆绑吸费软件造成用户额外支付费用等。

在WLAN的现有安全技术基础上,针对基础结构和Adhoc两种模式,结合无线移动办公环境的需求和特点,分别提出了基于RADIUS认证系统和基于四步握手机制的安全解决方案,解决了无线移动办公过程中的身份认证和信息泄漏两大安全问题,从而能够为无线移动办公提供较高的安全保护。将软件合法性验证与访问控制相结合,在服务管理中心对移动终端提供完整性检查和软件合法性验证等安全服务,从而在很大程度上保护了移动终端以及移动网络的安全。

上海交通大学信息安全学院薛质副院长

我们生活在一个信息时代，网络、电子商务等无处不在，信息安全问题也随之引起关注，培养良好的安全意识，学会保护自己的信息安全，注重信息安全与通信保密。

由于网络的进一步普及，黑客攻击、恶意软件肆虐，各种信息泄露、网站，网络等重大漏洞频仍，设置密码时不要过于简单粗糙，固话打来的电话号码可能是用网络设置的，别人赠送的手机可能具有收集持有人所在环境的声音信号，手机中装个软件就可以对被监控人进行定位等等。

当今流行的木马程序开始采用隐蔽通信技术绕过蜜罐系统的检测。可使用基于NDIS中间层驱动的网络数据检测技术来获取木马通信数据包。该方案能够有效检测基于网络驱动的Rootkit隐蔽通信,提取木马关键通信信息,以进行对木马行为的跟踪和分析。

鉴于传统的检测方案无法准确地检测复杂多变的网页木马行为，可以以一种基于行为特征权重分析的检测模型。总结网页木马的典型行为，利用权重分析的方法进行综合评价,最终根据阈值判别待检测脚本文件是否是网页木马。该方法可以有效地检测网页木马,提高检测效率。