引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)隱私安全問題范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

二、提高網(wǎng)絡(luò)銀行用戶的安全意識(shí)

1.網(wǎng)絡(luò)銀行的開通人要有自我保護(hù)意識(shí)。用戶在開戶之后應(yīng)當(dāng)盡快地登錄網(wǎng)絡(luò)銀行，按照提示來下載證書，設(shè)置一個(gè)新的取款、查詢、轉(zhuǎn)賬等密碼。如果用戶開戶時(shí)的密碼被第三方知道的話，第三方就能夠登錄銀行的網(wǎng)站，搶在用戶之前把合法的證書下載到他自己的電腦或者裝進(jìn)USBkey當(dāng)中，他就變成了一個(gè)合法用戶。因此，網(wǎng)絡(luò)銀行的用戶必須盡快地下載證書并且保護(hù)好自己的銀行密碼。

2.加強(qiáng)對(duì)釣魚網(wǎng)站、手機(jī)短信、欺詐信息、電子郵件等的防范。用戶在網(wǎng)上購買完物品之后，在付款的時(shí)候進(jìn)入了釣魚網(wǎng)站的鏈接并且輸入了個(gè)人的信息，一些不法分子就會(huì)利用電子郵件等方式將賬戶的信息自動(dòng)地發(fā)送到事前設(shè)置好的郵箱當(dāng)中，盜取用戶的密碼和賬號(hào)，從而造成了用戶的經(jīng)濟(jì)損失。用戶再在登錄銀行網(wǎng)站的時(shí)候也要仔細(xì)觀察，例如曾經(jīng)有過假冒工行的網(wǎng)站，網(wǎng)址為省略，而真正的網(wǎng)站為省略，不法分子利用字母“i”和數(shù)字“1”類似的特點(diǎn)來蒙騙用戶。因此，用戶在登錄的時(shí)候要仔細(xì)觀察，認(rèn)真拼寫。

三、提高銀行的安全意識(shí)

網(wǎng)絡(luò)銀行是銀行服務(wù)的一個(gè)延伸，用戶可以利用網(wǎng)絡(luò)完成一些非現(xiàn)金的交易。因此，要加強(qiáng)網(wǎng)絡(luò)銀行交易系統(tǒng)的安全顯得尤為重要。

1.通過防火墻的設(shè)立，將相關(guān)的一些網(wǎng)絡(luò)進(jìn)行隔離。銀行要采用多重防火墻的設(shè)置方案，主要的作用是將交易服務(wù)器與網(wǎng)絡(luò)分離開來，防止一些互聯(lián)網(wǎng)用戶的不法侵入；將交易服務(wù)器與銀行的內(nèi)部網(wǎng)分離開來，既保護(hù)了銀行的內(nèi)部網(wǎng)絡(luò)，又防止了銀行內(nèi)部網(wǎng)絡(luò)入侵交易服務(wù)器。

2.實(shí)行24小時(shí)安全監(jiān)控，例如采用一些網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控的產(chǎn)品，進(jìn)行實(shí)時(shí)入侵檢測(cè)和掃描系統(tǒng)的漏洞。

3.加強(qiáng)用戶的身份識(shí)別技術(shù)。網(wǎng)絡(luò)銀行的各種交易不是面對(duì)面的，用戶可以在任何地點(diǎn)、任何時(shí)間發(fā)出請(qǐng)求，傳統(tǒng)的身份識(shí)別方法容易被截取和攻破。隨著信息技術(shù)的發(fā)展，在網(wǎng)絡(luò)銀行的系統(tǒng)當(dāng)中，用戶的身份可以采取用戶登錄密碼、數(shù)字簽名機(jī)制、RSA加密機(jī)制等多重限制，以保證用戶的賬戶和密碼的安全。銀行要對(duì)用戶的登錄密碼和數(shù)字簽名先進(jìn)行檢驗(yàn)，全部通過檢驗(yàn)之后才能夠確認(rèn)用戶的身份。用戶唯一的身份標(biāo)識(shí)就是相關(guān)銀行簽發(fā)的一個(gè)數(shù)字證書，用戶登錄的密碼要以密文的形式進(jìn)行傳輸。通過數(shù)字證書，既保證了用戶身份的準(zhǔn)確性，又保證了所訪問的銀行網(wǎng)站不是釣魚網(wǎng)站的鏈接，而是真正的銀行網(wǎng)站。

四、建立健全相關(guān)法律法規(guī)

目前，網(wǎng)絡(luò)銀行在國內(nèi)還正處于起步的階段，相關(guān)政府部門還沒有出臺(tái)相關(guān)的完備、配套的法規(guī)、法律與之同步發(fā)展，使網(wǎng)絡(luò)銀行的一些行為還沒有做到有法可依。由于缺乏有力的法律支持，在網(wǎng)絡(luò)犯罪的追查、打擊力度等方面比較弱。政府相關(guān)部門要盡快制定相關(guān)技術(shù)應(yīng)用的法規(guī)法律，確保網(wǎng)絡(luò)銀行安全的進(jìn)行運(yùn)營(yíng)，即信息安全與系統(tǒng)安全。網(wǎng)絡(luò)環(huán)境是靠技術(shù)支撐的環(huán)境，必須完善網(wǎng)絡(luò)環(huán)境，對(duì)于那些倒賣木馬程序、泄露個(gè)人隱私等行為認(rèn)定為違法犯罪行為，已經(jīng)查處要嚴(yán)肅處理，絕不姑息。同時(shí)，也要進(jìn)一步健全網(wǎng)絡(luò)銀行內(nèi)部工作人員的安全管理法律制度，依法約束工作人員的職業(yè)道德素質(zhì)。相關(guān)政府部門要根據(jù)網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)和特點(diǎn)，在現(xiàn)有法律基礎(chǔ)上進(jìn)行補(bǔ)充和完善，建立健全相關(guān)的法律法規(guī)。

五、結(jié)束語

近年來，網(wǎng)絡(luò)銀行業(yè)務(wù)的開展促進(jìn)了我國金融事業(yè)的發(fā)展，為我國經(jīng)濟(jì)的發(fā)展做出了重要貢獻(xiàn)。但是，由于存在的一些安全問題，限制了我國網(wǎng)絡(luò)銀行業(yè)務(wù)的快速發(fā)展。要提高網(wǎng)絡(luò)銀行的安全性，必須將用戶、銀行、政府三者要緊密結(jié)合起來，政府出臺(tái)法律保障，銀行提高交易系統(tǒng)的安全性，用戶提高安全意識(shí)，通過共同的努力，打造一個(gè)良好的網(wǎng)絡(luò)銀行平臺(tái)。

參考文獻(xiàn)

[1]胡華平,黃遵國,龐立會(huì),張怡,陳海濤.網(wǎng)絡(luò)安全深度防御與保障體系研究[J].計(jì)算機(jī)工程與科學(xué),2009(06）.

[2]魏建國,張晨鷗.基于AHP的網(wǎng)絡(luò)銀行交易安全評(píng)估模型[J].華中農(nóng)業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版）,2007(05）.

篇2

Status and Countermeasures Study of Network Security Issues

Cheng Bo

(North Sichuan Medical College,Nanchong637000,China)

Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.

Keywords:Network security;Informatization;Trojan;Solutions

一、網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的含義。網(wǎng)絡(luò)安全不同的使用者對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求是不同的，因此，網(wǎng)絡(luò)安全的含義并沒有統(tǒng)一的界定，也不是一成不變的。例如，計(jì)算機(jī)的一般使用者主要是希望計(jì)算機(jī)網(wǎng)絡(luò)能夠保證個(gè)人隱私受到保護(hù)，不會(huì)被竊聽、偽造和篡改；但是對(duì)于網(wǎng)絡(luò)提供商來說，出了個(gè)人隱私的安全以外，還會(huì)考慮如何應(yīng)付軟件或網(wǎng)絡(luò)硬件遭到破壞，如何在網(wǎng)絡(luò)出現(xiàn)異常時(shí)盡快恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的暢通。我們通常所說的網(wǎng)絡(luò)安全問題除了上述所講的純技術(shù)問題，還包括網(wǎng)絡(luò)管理的問題，兩者是相輔相成、缺一不可的。

（二）網(wǎng)絡(luò)安全的內(nèi)容。網(wǎng)絡(luò)安全主要包括三個(gè)方面的內(nèi)容：一是保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全問題最重要的內(nèi)容就是為用戶提供安全、真實(shí)、可靠的保密通信。這是計(jì)算機(jī)網(wǎng)絡(luò)安全為用戶提供的最為基礎(chǔ)的保證，如果連保密性都做不到，毫無疑問計(jì)算機(jī)網(wǎng)絡(luò)安全也是無法保證的。二是安全協(xié)議。目前的安全協(xié)議主要是設(shè)計(jì)安全的通信協(xié)議，安全通信協(xié)議具體設(shè)計(jì)起來時(shí)很復(fù)雜的，現(xiàn)階段一般采用形式化方法、找漏洞的分析方法和經(jīng)驗(yàn)分析協(xié)議的方法來保證通信的安全。三是接入控制。主要是對(duì)接入網(wǎng)絡(luò)的權(quán)限以及相關(guān)限制進(jìn)行控制。由于網(wǎng)絡(luò)技術(shù)非常龐大、復(fù)雜，因此接入控制中需要用到加密技術(shù)。

二、網(wǎng)絡(luò)安全問題的現(xiàn)狀

現(xiàn)在是網(wǎng)絡(luò)時(shí)代，信息社會(huì)，信息的傳播速度十分驚人，但是網(wǎng)絡(luò)是一把雙刃劍，人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利時(shí)，網(wǎng)絡(luò)的開放性決定了人們同樣也會(huì)面臨很多安全問題，人們也在遭受由于隱私泄露而帶來的煩惱，騷擾電話、詐騙短信讓人不勝其煩。據(jù)統(tǒng)計(jì)，近90%的受訪者曾受到過隱私泄露而帶來的困擾。

造成這些問題的原因有很多，一般歸結(jié)為四種：第一，用戶的信息安全意識(shí)不高，沒有很好的保護(hù)自身的隱私；第二，信息技術(shù)產(chǎn)品自身的缺陷；第三，信息系統(tǒng)和信息產(chǎn)品的防護(hù)能力不強(qiáng)，給黑客帶來了可乘之機(jī)。第四，信息技術(shù)產(chǎn)品的開發(fā)者有益設(shè)置相關(guān)技術(shù)接口以竊聽用戶隱私。隨著網(wǎng)絡(luò)時(shí)代的到來，要想實(shí)現(xiàn)信息化就需要將更多的數(shù)據(jù)上傳到服務(wù)器終端，必然會(huì)加大隱私外漏的可能。不得不說的是木馬程序也是網(wǎng)絡(luò)安全問題的癥結(jié)所在，無疑是網(wǎng)民使用過程中遇到的最大威脅。木馬程序會(huì)遠(yuǎn)程控制用戶所使用的電腦，甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網(wǎng)絡(luò)與信息安全中心的數(shù)據(jù)顯示威脅國內(nèi)網(wǎng)絡(luò)安全的主要因素是掛馬網(wǎng)站，它的網(wǎng)頁數(shù)量在一個(gè)季度內(nèi)接近2億個(gè)，約8億人次遭受木馬的攻擊。

據(jù)統(tǒng)計(jì)，我國的木馬產(chǎn)業(yè)鏈一年內(nèi)可達(dá)上百億元的收益。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫，并且逐漸形成了產(chǎn)業(yè)鏈。制造木馬、傳播木馬，到竊聽用戶隱私，再到后方的銷贓洗錢，已然形成了非常完善的工作程序。

三、網(wǎng)絡(luò)安全問題的解決措施

（一）防范網(wǎng)絡(luò)病毒。病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度很快，僅靠單機(jī)防毒產(chǎn)品已很難徹底清除網(wǎng)絡(luò)的病毒，只有適合于局域網(wǎng)的全方位防病毒產(chǎn)品才能對(duì)網(wǎng)絡(luò)病毒形成有效的威脅。相對(duì)于校園網(wǎng)絡(luò)來說，因其是內(nèi)部局域網(wǎng)，所以需要一個(gè)能夠基于服務(wù)器操作系統(tǒng)平臺(tái)的全面的防病毒軟件以及針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果使用電子郵件交換信息，則需要一套基于電子郵件服務(wù)器的網(wǎng)絡(luò)防病毒軟件來加強(qiáng)網(wǎng)絡(luò)安全，這種防病毒軟件能夠識(shí)別出隱藏在電子郵件中的病毒。因此，加強(qiáng)網(wǎng)絡(luò)安全最好選用全方位的防病毒產(chǎn)品，配置全方位的病毒防御系統(tǒng)，根據(jù)所有可能的病毒點(diǎn)設(shè)置對(duì)應(yīng)的防毒軟件，設(shè)置防毒軟件定期或不定期的自動(dòng)升級(jí)，防止病毒的侵犯，保護(hù)網(wǎng)絡(luò)環(huán)境的安全。

（二）網(wǎng)絡(luò)防火墻。防火墻技術(shù)是指通過對(duì)網(wǎng)路權(quán)限的控制，迫使所有連接都經(jīng)過檢查，防止網(wǎng)絡(luò)受到外界因素的干擾和破壞。由此可見，防火墻是保護(hù)網(wǎng)絡(luò)安全的一種重要手段。邏輯上講，防火墻是一個(gè)限制器，也是一個(gè)分離器，還是一個(gè)分析器，它有效地對(duì)內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)之間的任何活動(dòng)進(jìn)行監(jiān)視，保護(hù)了網(wǎng)絡(luò)的安全。防火墻既可以獨(dú)立存在，也可以在路由器上實(shí)現(xiàn)。一般常用的防火墻技術(shù)包括狀態(tài)檢測(cè)技術(shù)、包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)等。

（三）入侵檢測(cè)技術(shù)。為保護(hù)計(jì)算機(jī)系統(tǒng)安全而設(shè)置的入侵檢測(cè)技術(shù)能夠及時(shí)發(fā)現(xiàn)病毒，并向系統(tǒng)報(bào)告未授權(quán)現(xiàn)象的一種技術(shù)，入侵檢測(cè)系統(tǒng)也能檢測(cè)出違反安全策略的行為。利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)可以智能地識(shí)別出違規(guī)活動(dòng)，并其加以限制，從而保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。在采用入侵檢測(cè)系統(tǒng)時(shí)應(yīng)結(jié)合混合入侵檢測(cè)技術(shù)，這樣可以形成完整的、立體的防御體系。

（四）漏洞掃描系統(tǒng)。毋庸置疑，要想解決網(wǎng)絡(luò)安全問題必須要了解網(wǎng)絡(luò)中存在的隱患和弱點(diǎn)。大型網(wǎng)絡(luò)的環(huán)境十分復(fù)雜并不斷變化，單靠網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)和技術(shù)是很難找到安全漏洞的，更何況進(jìn)行風(fēng)險(xiǎn)評(píng)估，這顯然是不現(xiàn)實(shí)的。那么，要想清除的、正確的了解網(wǎng)絡(luò)中存在的隱患和弱點(diǎn)，需要尋找一種能夠查找安全漏洞、進(jìn)行風(fēng)險(xiǎn)評(píng)估并提出修改建議的漏洞掃描工具，最大可能地利用優(yōu)化配置和打補(bǔ)丁的方式彌補(bǔ)安全漏洞并消除安全隱患。條件允許的情況下，可以利用黑客工具對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行模擬攻擊以檢測(cè)網(wǎng)絡(luò)的安全系數(shù)。

參考文獻(xiàn)：

篇3

1物聯(lián)網(wǎng)感知層安全

感知層要全面感知外界信息，主要是采集、捕獲原始信息和識(shí)別物體。感知層設(shè)備收集的信息通常具有明確的應(yīng)用目的，如公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控，使用導(dǎo)航儀可以輕松了解當(dāng)前位置及要去目的地的路線;使用攝像頭可以和朋友聊天和在網(wǎng)絡(luò)上面對(duì)面交流;使用RFID技術(shù)的汽車無匙系統(tǒng)，可以自由開關(guān)門，甚至開車都免去鑰匙的麻煩，也可以在上百米內(nèi)了解汽車的安全狀態(tài)等。但是，各種方便的感知系統(tǒng)給人們生活帶來便利的同時(shí)，也存在各種安全和隱私問題。例如，通過攝像頭的視頻對(duì)話或監(jiān)控在給人們生活提供方便的同時(shí)，也會(huì)被惡意企圖的人控制利用，從而監(jiān)控個(gè)人的生活，泄露個(gè)人的隱私。特別是近年來，黑客利用個(gè)人計(jì)算機(jī)連接的攝像頭泄露用戶的隱私事件層出不窮［1］。另外，在物聯(lián)網(wǎng)應(yīng)用中，有時(shí)需要同時(shí)處理、綜合利用多種類型的感知信息，不同的感應(yīng)信息可能會(huì)相互影響。同時(shí)，物聯(lián)網(wǎng)應(yīng)用強(qiáng)調(diào)的是信息共享，因此，相同的信息會(huì)被不同的平臺(tái)應(yīng)用，如何處理這些感知信息將對(duì)信息的有效應(yīng)用產(chǎn)生直接影響。

1．1感知層的安全挑戰(zhàn)

1)感知層的網(wǎng)絡(luò)節(jié)點(diǎn)遭到惡意控制。2)感知節(jié)點(diǎn)所獲取的信息被非法捕獲。3)感知層的普通節(jié)點(diǎn)密鑰被控制者捕獲。4)感知層的普通節(jié)點(diǎn)被非法捕獲。5)網(wǎng)絡(luò)DoS的攻擊。6)大量感知節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問題。

1．2感知層的安全需求

針對(duì)以上感知層的安全挑戰(zhàn)，感知層的安全需求可以歸納為:1)保密性:大多數(shù)的感知層內(nèi)部是不需要進(jìn)行認(rèn)證和密鑰管理的，因此可考慮在整個(gè)感知層統(tǒng)一部署一個(gè)可共享的密鑰。2)節(jié)點(diǎn)認(rèn)證:當(dāng)數(shù)據(jù)共享時(shí)，考慮到非法節(jié)點(diǎn)接入的可能性，個(gè)別感知層的節(jié)點(diǎn)需要進(jìn)行認(rèn)證。3)密鑰協(xié)商:預(yù)先協(xié)商會(huì)話密鑰要在數(shù)據(jù)傳輸前進(jìn)行［2］。4)信譽(yù)評(píng)估:為降低攻擊方入侵后的危害，經(jīng)常性評(píng)估重要感知層可能被攻擊方控制的節(jié)點(diǎn)行為。5)安全路由:所有感知層內(nèi)部對(duì)安全路由技術(shù)有不同的要求。

1．3感知層面臨的安全問題

感知層面臨的信息安全問題體現(xiàn)在以下幾個(gè)方面:1)傳統(tǒng)的互聯(lián)網(wǎng)的安全保護(hù)能力相對(duì)完整，但是當(dāng)互聯(lián)網(wǎng)中大量數(shù)據(jù)同時(shí)發(fā)送時(shí)，可能會(huì)使得感知層的節(jié)點(diǎn)受到來自于網(wǎng)絡(luò)的拒絕服務(wù)(DoS)攻擊。2)感知層的普通節(jié)點(diǎn)被敵手捕獲或者網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制，都會(huì)為入侵者對(duì)物聯(lián)網(wǎng)發(fā)起攻擊提供可能性［3］。3)要十分關(guān)注每個(gè)感知層節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問題。

2物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全

通過物聯(lián)網(wǎng)網(wǎng)絡(luò)層，可以把感知層所收集到的信息安全可靠地傳送到應(yīng)用層，主要依靠網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括互聯(lián)網(wǎng)、移動(dòng)網(wǎng)和一些專用網(wǎng)(如國家電力專用網(wǎng)、廣播電視網(wǎng))等［2］。因此，在信息傳輸過程中不可避免地會(huì)出現(xiàn)跨網(wǎng)絡(luò)傳輸，在物聯(lián)網(wǎng)環(huán)境中尤為常見，因此，極有可能產(chǎn)生信息安全隱患。物聯(lián)網(wǎng)不僅存在移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)這些傳統(tǒng)網(wǎng)絡(luò)帶來的網(wǎng)絡(luò)安全問題，而且由于在物聯(lián)網(wǎng)中存在大量缺少有效管控的自動(dòng)設(shè)備，并且終端數(shù)量龐大，設(shè)備種類和應(yīng)用場(chǎng)景復(fù)雜，這些因素都對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。

2．1網(wǎng)絡(luò)層的安全挑戰(zhàn)

1)假冒攻擊、中間人攻擊等。2)非法接入。3)信息竊取、篡改。4)DoS攻擊、DDoS攻擊。5)跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。

2．2網(wǎng)絡(luò)層的安全需求

在網(wǎng)絡(luò)層，異構(gòu)網(wǎng)絡(luò)的信息交換是需要集中關(guān)注的安全重點(diǎn)，尤其是在網(wǎng)絡(luò)認(rèn)證方面需要有更好的安全防護(hù)措施。信息在網(wǎng)絡(luò)中傳輸時(shí)，很可能被攻擊者非法獲取到相關(guān)信息，甚至篡改信息，必須采取保密措施進(jìn)行保密保護(hù)。因此，網(wǎng)絡(luò)層的安全需求可以歸納如下:1)數(shù)據(jù)保密性:數(shù)據(jù)傳輸?shù)膬?nèi)容不能被泄露。2)數(shù)據(jù)完整性:在傳輸過程不能出現(xiàn)非法篡改數(shù)據(jù)的現(xiàn)象。3)數(shù)據(jù)流保密性:有些應(yīng)用要求數(shù)據(jù)流量信息不能被泄露。4)認(rèn)證與密鑰協(xié)商機(jī)制的一致性或兼容性:需要進(jìn)行跨域認(rèn)證和不同無線網(wǎng)絡(luò)所使用的不同認(rèn)證，并解決密鑰協(xié)商機(jī)制對(duì)跨網(wǎng)認(rèn)證的不利影響。5)DDoS攻擊的檢測(cè)和預(yù)防:這是物聯(lián)網(wǎng)中最常見的攻擊現(xiàn)象，需要采取對(duì)脆弱節(jié)點(diǎn)的DDoS攻擊防護(hù)措施［2］。

2．3網(wǎng)絡(luò)層面臨的安全問題

2．3．1來自物聯(lián)網(wǎng)接入方式的安全問題網(wǎng)絡(luò)層傳輸采用各種網(wǎng)絡(luò)，如移動(dòng)互聯(lián)網(wǎng)、有線網(wǎng)、WiFi、WiMAX等各種無線接入技術(shù)，于是，保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無縫移動(dòng)成為了重要課題［1］。另外，物聯(lián)網(wǎng)主要依靠移動(dòng)通信網(wǎng)絡(luò)接入，而移動(dòng)通信網(wǎng)絡(luò)中移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)摹１娝苤瑹o線接口是開放的，這樣就使得任何使用無線設(shè)備的個(gè)體都可以竊聽無線信道，以此竊取其中傳輸?shù)男畔ⅲ踔寥我獯鄹钠渲袀鬏數(shù)男畔ⅰＲ虼耍苿?dòng)網(wǎng)絡(luò)存在的安全因素有無線竊聽、身份假冒、數(shù)據(jù)篡改等。2．3．2來自物聯(lián)網(wǎng)終端自身的安全問題隨著物聯(lián)網(wǎng)應(yīng)用的日益豐富，業(yè)務(wù)終端也日趨智能化，終端的計(jì)算和存儲(chǔ)能力不斷增強(qiáng)，同時(shí)也提高了終端感染病毒、木馬或惡意代碼入侵的幾率。一旦終端被入侵成功，之后通過網(wǎng)絡(luò)傳播就變得非常容易。病毒、木馬或惡意代碼在物聯(lián)網(wǎng)內(nèi)具有更大的傳播性和更強(qiáng)的破壞性。同時(shí)，網(wǎng)絡(luò)終端自身系統(tǒng)平臺(tái)的完整性保護(hù)和驗(yàn)證機(jī)制不健全，在此之上傳遞的信息很容易被竊取或篡改。如果物聯(lián)網(wǎng)終端丟失或被盜，那么在終端內(nèi)存儲(chǔ)的私密信息也極有可能泄露。2．3．3來自核心網(wǎng)絡(luò)的安全未來，物聯(lián)網(wǎng)網(wǎng)絡(luò)層的主要載體將會(huì)是全I(xiàn)P化移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)。相對(duì)來說，移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)的核心網(wǎng)絡(luò)的安全保護(hù)能力是比較完整的，但在全I(xiàn)P化開放性網(wǎng)絡(luò)中，傳統(tǒng)的DoS攻擊、DDoS攻擊、假冒攻擊等網(wǎng)絡(luò)安全問題仍是不可避免的，且由于物聯(lián)網(wǎng)中，以分布式集群方式存在的終端數(shù)量較多，所以在批量數(shù)據(jù)傳輸時(shí)極有可能使承載網(wǎng)絡(luò)造成堵塞，產(chǎn)生拒絕服務(wù)攻擊。

3物聯(lián)網(wǎng)應(yīng)用層安全

開展物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務(wù)是物聯(lián)網(wǎng)應(yīng)用層設(shè)計(jì)的主要目的，它所涉及的信息安全問題是直接面向物聯(lián)網(wǎng)用戶群的，與物聯(lián)網(wǎng)的其他層次有著明顯的區(qū)別。物聯(lián)網(wǎng)應(yīng)用范圍較廣，因此，對(duì)廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略提出了很大的安全挑戰(zhàn)，尤以業(yè)務(wù)控制和管理、隱私保護(hù)等安全問題更為突出。此外，物聯(lián)網(wǎng)應(yīng)用層的信息安全還涉及信任安全、位置安全、云安全以及知識(shí)產(chǎn)權(quán)保護(hù)等。

3．1應(yīng)用層的安全挑戰(zhàn)

應(yīng)用層的安全挑戰(zhàn)大致可歸納為以下幾點(diǎn):1)大量終端的數(shù)據(jù)識(shí)別和處理;2)智能變成低能;3)應(yīng)急控制和恢復(fù);4)內(nèi)部攻擊;5)設(shè)備(尤其是移動(dòng)設(shè)備)的丟失。

3．2應(yīng)用層的安全需求

在物聯(lián)網(wǎng)中，信息是海量的，平臺(tái)是分布式的。當(dāng)不同的數(shù)據(jù)通過一個(gè)平臺(tái)處理時(shí)，首先應(yīng)該解決數(shù)據(jù)分配的問題，因此要先進(jìn)行數(shù)據(jù)分類。還有，許多數(shù)據(jù)都是加密數(shù)據(jù)，如何快速有效地處理海量加密數(shù)據(jù)是這一階段要考慮的主要問題。應(yīng)用層的安全需求可以從以下幾個(gè)方面的問題加以考慮:1)使隱私保護(hù)和認(rèn)證不沖突;2)追蹤已泄露的信息;3)銷毀計(jì)算機(jī)數(shù)據(jù);4)進(jìn)行計(jì)算機(jī)取證;5)保護(hù)電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán);6)根據(jù)不同的訪問權(quán)限篩選同一數(shù)據(jù)庫中的內(nèi)容［4］。

3．3應(yīng)用層面臨的安全問題

1)業(yè)務(wù)控制和管理:首先要解決對(duì)物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約，以及對(duì)業(yè)務(wù)信息進(jìn)行配置的問題。其次，物聯(lián)網(wǎng)需要一個(gè)統(tǒng)一全面的安全管理平臺(tái)。最后，還需要在不割裂網(wǎng)絡(luò)與業(yè)務(wù)之間信任關(guān)系的前提下，解決對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理的問題。2)隱私保護(hù):涉及個(gè)體隱私的數(shù)據(jù)在物聯(lián)網(wǎng)中是非常多的，如個(gè)人位置信息、個(gè)人健康數(shù)據(jù)、個(gè)人出行路線、企業(yè)產(chǎn)品信息等，因此，隱私保護(hù)技術(shù)將成為物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問題。

4結(jié)束語

針對(duì)各個(gè)層次的獨(dú)立安全問題，已經(jīng)有一些信息安全解決措施。但對(duì)于一個(gè)物聯(lián)網(wǎng)應(yīng)用整體來講，各個(gè)層次的獨(dú)立安全措施簡(jiǎn)單疊加并不能達(dá)到一加一等于二甚至大于二的效果，也就是說，要對(duì)物聯(lián)網(wǎng)提供可靠的安全保障，單純依靠每個(gè)層次的獨(dú)立安全措施是行不通的。一方面，已有的對(duì)感知層、網(wǎng)絡(luò)層的部分安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以使用，另外一部分在物聯(lián)網(wǎng)環(huán)境中不能適用。第一，物聯(lián)網(wǎng)中的傳感器數(shù)量和終端數(shù)量很多，這些都是單個(gè)傳感網(wǎng)所不具備的;第二，物聯(lián)網(wǎng)所連接的終端處理能力相差很大，它們之間相互作用，信任關(guān)系復(fù)雜;第三，與傳統(tǒng)的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)相比，物聯(lián)網(wǎng)所處理的數(shù)據(jù)量要大得多。另一方面，物聯(lián)網(wǎng)各個(gè)層次的安全并不代表整個(gè)物聯(lián)網(wǎng)的安全。原因如下:1)物聯(lián)網(wǎng)是一個(gè)大系統(tǒng)，它融合多個(gè)邏輯層于一體，而往往很多安全問題都來自于系統(tǒng)融合;2)數(shù)據(jù)共享是物聯(lián)網(wǎng)區(qū)別于傳感網(wǎng)的最大特點(diǎn)之一，因此，物聯(lián)網(wǎng)對(duì)安全性的要求更高;3)物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛，滲透到現(xiàn)實(shí)生活中的各行各業(yè)，所以，在物聯(lián)網(wǎng)應(yīng)用中，除了傳統(tǒng)網(wǎng)絡(luò)的安全需求外，如認(rèn)證、授權(quán)、審計(jì)等，還包括物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)的隱私安全需求、服務(wù)質(zhì)量需求和應(yīng)用部署安全需求等，對(duì)安全提出了更多的要求。因此，對(duì)物聯(lián)網(wǎng)的發(fā)展而言，需要在現(xiàn)有信息安全體系之上，構(gòu)建全面、可靠傳輸、智能處理并可持續(xù)發(fā)展的安全架構(gòu)。

參考文獻(xiàn)

［1］桂小林，張學(xué)軍，趙建強(qiáng)．物聯(lián)網(wǎng)信息安全［M］．北京:機(jī)械工業(yè)出版社，2014:1－53．

［2］武傳坤．物聯(lián)網(wǎng)安全架構(gòu)初探［J］．中國科學(xué)院院刊，2010(4):411－419．

［3］張橫云．物聯(lián)網(wǎng)感知層的信息安全防護(hù)研究［J］．電腦知識(shí)與技術(shù)，2011，7(19):73－74．

篇4

前言

第四代網(wǎng)絡(luò)通訊技術(shù)，幾乎能夠滿足所有用戶對(duì)于無線服務(wù)的要求，其超高數(shù)據(jù)傳輸速度給每一個(gè)網(wǎng)民的生活都帶來了許多便利，隨著網(wǎng)絡(luò)用戶的日益增多以及大眾對(duì)于4G網(wǎng)絡(luò)的依賴，網(wǎng)絡(luò)安全問題也是層出不窮。因此，網(wǎng)絡(luò)安全存在的問題以及潛在的危險(xiǎn)給普通大眾在使用4G網(wǎng)絡(luò)的過程中存在相應(yīng)的擔(dān)憂。基于這樣的發(fā)展現(xiàn)狀，如何發(fā)展有效的4G網(wǎng)絡(luò)安全技術(shù)、如何有效的規(guī)避4G網(wǎng)絡(luò)使用過程中存在的安全隱患以及在4G網(wǎng)絡(luò)使用過程中應(yīng)該注意哪些安全隱患并有哪些相應(yīng)的安全問題的解決措施等一系列問題都是在發(fā)展的過程中亟待解決的問題。因此，本文就4G網(wǎng)絡(luò)安全問題從4G網(wǎng)絡(luò)發(fā)展概述、4G網(wǎng)絡(luò)存在的安全問題分析以及4G網(wǎng)絡(luò)安全問題的具體解決措施等方面展開一番論述和剖析。

一、4G網(wǎng)絡(luò)發(fā)展概述

4G網(wǎng)絡(luò)，是在3G網(wǎng)絡(luò)上發(fā)展而來的，同時(shí)集3G與WLAN于一體的新一代網(wǎng)絡(luò)通訊技術(shù)，其在快速傳輸數(shù)據(jù)、高質(zhì)量音頻、視頻和圖像等功能應(yīng)用方面有著不可替代的優(yōu)勢(shì)。同時(shí)，4G網(wǎng)絡(luò)的快速發(fā)展依賴于一系列的4G網(wǎng)絡(luò)技術(shù)，具體而言，4G網(wǎng)絡(luò)技術(shù)主要涵蓋了：調(diào)制與編碼技術(shù)、接入方式和多址方案、高性能的接收機(jī)、智能天線技術(shù)、軟件無線電技術(shù)、基于IP的核心網(wǎng)、多用戶檢測(cè)技術(shù)、MIMO技術(shù)等。在系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)上，4G網(wǎng)絡(luò)可以分為物理網(wǎng)絡(luò)層、中間環(huán)境層、應(yīng)用網(wǎng)絡(luò)層三層。其中，接入和路由選擇功能主要由無線和核心網(wǎng)的結(jié)合格式組成的物理W絡(luò)層提供，而中間環(huán)境層的功能主要有QOS映射、地址變換和完全性管理等。4G網(wǎng)絡(luò)的優(yōu)勢(shì)主要體現(xiàn)在通信速度快、網(wǎng)絡(luò)頻譜寬、通信靈活、智能性能高、兼容性好、提供增值服務(wù)、高質(zhì)量通信、頻率效率高、費(fèi)用便宜等多方面，但同時(shí)也存在著：沒有統(tǒng)一的標(biāo)準(zhǔn)和協(xié)議、網(wǎng)絡(luò)通訊信息技術(shù)難、容量受限、市場(chǎng)難以消化、設(shè)施更新慢、建設(shè)開發(fā)難等不足之處。總的來說，4G網(wǎng)絡(luò)發(fā)展速度十分快，但同時(shí)也出現(xiàn)了一系列的問題，尤其是4G網(wǎng)絡(luò)安全問題亟待解決。

二、4G網(wǎng)絡(luò)存在的安全問題分析

隨著我國網(wǎng)絡(luò)信息消費(fèi)的快速增長(zhǎng)，4G網(wǎng)絡(luò)仍然面臨網(wǎng)絡(luò)信息安全等問題和挑戰(zhàn)。伴隨著4G網(wǎng)絡(luò)在應(yīng)用、網(wǎng)絡(luò)、終端等多個(gè)環(huán)節(jié)中的安全挑戰(zhàn)正變得日益嚴(yán)峻。其中，首當(dāng)其沖的就是當(dāng)前寬帶IP化給4G網(wǎng)絡(luò)帶來的沖擊和巨大影響，使得4G網(wǎng)絡(luò)面臨非常重要的安全問題，給4G網(wǎng)絡(luò)用戶的權(quán)益保護(hù)帶來了一系列的潛在威脅和問題。而具體來說：第一，雖然4G網(wǎng)絡(luò)讓移動(dòng)互聯(lián)網(wǎng)速度進(jìn)一步提升，但是用戶的4G移動(dòng)終端應(yīng)用攜帶的個(gè)人隱私信息越來越多，由此可見，攜帶個(gè)人隱私信息的應(yīng)用使得4G網(wǎng)絡(luò)的使用存在一定的信息泄露的危險(xiǎn)。第二，根據(jù)相關(guān)4G網(wǎng)絡(luò)的調(diào)查統(tǒng)計(jì)安全報(bào)告顯示，用戶更容易受到手機(jī)病毒、惡意程序和廣告程序攻擊，手機(jī)隱私泄露、流量資費(fèi)消耗等一系列安全問題也將更加突出。第三，應(yīng)用商店加智能終端的結(jié)合，讓惡意軟件擴(kuò)散速度越來越快。同時(shí)云服務(wù)和終端的應(yīng)用讓用戶信息泄露速度也逐漸呈現(xiàn)擴(kuò)大化的趨勢(shì)，4G網(wǎng)絡(luò)安全主要遠(yuǎn)程控制、惡意扣費(fèi)、隱私竊取等。除此之外，數(shù)據(jù)信令網(wǎng)關(guān)、4G LTE 網(wǎng)絡(luò)架構(gòu)、移動(dòng)包核心和無線接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施等方面都是影響4G網(wǎng)絡(luò)安全使用的重要因素[1，2，3]。

三、4G網(wǎng)絡(luò)安全問題的具體解決措施

4G網(wǎng)絡(luò)安全問題，只有發(fā)展有效的解決方案，才能夠讓4G網(wǎng)絡(luò)的使用更加的受歡迎。首先，我們需要在4G網(wǎng)絡(luò)安全保障方面發(fā)展更多的針對(duì)性的技術(shù)，通過在保護(hù)GP/GRX接口的安全要求、保證GQ/S8接口安全從而確保4G網(wǎng)絡(luò)安全、構(gòu)建安全網(wǎng)關(guān)來有效支持ESP、IKEV2并保障數(shù)據(jù)流量保密性以及多種加密算法的完整性等各個(gè)方面入手大大降低了網(wǎng)絡(luò)風(fēng)險(xiǎn)，從而有效的保護(hù)用戶數(shù)據(jù)、降低投入成本并提升運(yùn)營(yíng)效率和收益。其次，確保LTE回程流量的安全十分關(guān)鍵，構(gòu)建一個(gè)每個(gè)接口狀態(tài)監(jiān)測(cè)的安全平臺(tái)，再加上IPS、VPN隧道、安全NAT、防病毒、防僵尸網(wǎng)絡(luò)、Web安全等高級(jí)安全應(yīng)用，網(wǎng)絡(luò)運(yùn)營(yíng)商可以使用一套整體解決方案保證其整個(gè)運(yùn)營(yíng)基礎(chǔ)設(shè)施的端到端安全。除此之外，構(gòu)建完善的4G網(wǎng)絡(luò)安全保障機(jī)制，系統(tǒng)的4G網(wǎng)絡(luò)監(jiān)管機(jī)制以及無線接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施等方面有更多的投入和深入，那么才能夠有效的意義解決4G網(wǎng)絡(luò)安全中存在的問題[4，5]。

結(jié)語

通過本文的論述與分析，我們不難發(fā)現(xiàn)，4G網(wǎng)絡(luò)的出現(xiàn)，給我們的生活帶來了許多的積極作用和影響，但與此同時(shí)4G網(wǎng)絡(luò)的安全管理與發(fā)展是一項(xiàng)復(fù)雜的工作，也時(shí)刻威脅著用戶的信息安全，而在發(fā)展的過程中，我們只有不斷的深入挖掘4G網(wǎng)絡(luò)安全問題出現(xiàn)的原因，深入發(fā)展和探究相應(yīng)的安全保障技術(shù)和解決措施，那么才能夠讓用戶更加放心的使用4G網(wǎng)絡(luò)。

參考文獻(xiàn)

[1] 盧燦舉， 劉瀚， 盧峰. 4G 網(wǎng)絡(luò)安全問題的防范對(duì)策探究[J]. 信息通信， 2015 （2）： 239-240.

[2] 陳鵬. 4G 網(wǎng)絡(luò)安全問題及防范對(duì)策探究[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2014， 17（13）： 160-161.

篇5

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念特征分析

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

一般來說,網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括三個(gè)方面:通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包含的領(lǐng)域較寬,通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實(shí)等都會(huì)影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題,再采取有效的解決措施,就能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.2計(jì)算機(jī)網(wǎng)絡(luò)的特征

計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要包括了四個(gè)方面,分別是:(1)計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;(2)使用者在網(wǎng)絡(luò)中保密的個(gè)人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;(3)網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性,能被得到授權(quán)的實(shí)體訪問與使用;(4)網(wǎng)絡(luò)具有控制信息傳播的能力。

2計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題

2.1病毒侵蝕網(wǎng)絡(luò)

計(jì)算機(jī)進(jìn)入人們的視野后,網(wǎng)絡(luò)病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對(duì)病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件,但是在高科技的網(wǎng)絡(luò)環(huán)境下,病毒的花樣越來越多,層出不窮,給個(gè)人與國家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁,就會(huì)加大計(jì)算機(jī)感染病毒的幾率,不僅會(huì)讓計(jì)算機(jī)中重要的個(gè)人信息數(shù)據(jù)受到破壞,重則計(jì)算機(jī)還會(huì)癱瘓,無法繼續(xù)使用。病毒無孔不入,使用者必須提高警惕。

2.2計(jì)算機(jī)的操作系統(tǒng)具有安全問題

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個(gè)使用平臺(tái)的地方,只有保證了操作系統(tǒng)的正常運(yùn)行,才能是軟件正常使用。計(jì)算機(jī)操作系統(tǒng)的安全決定了整臺(tái)計(jì)算機(jī)的運(yùn)行,是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會(huì)讓計(jì)算機(jī)在使用網(wǎng)絡(luò)時(shí)存在安全問題。計(jì)算機(jī)操作系統(tǒng)具有三個(gè)安全問題:計(jì)算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系;操作系統(tǒng)的進(jìn)程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個(gè)方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。

2.3計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)內(nèi)容有安全隱患

計(jì)算機(jī)的數(shù)據(jù)庫會(huì)自動(dòng)將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計(jì)算機(jī)的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會(huì)被系統(tǒng)自動(dòng)梳理,然而,這些數(shù)據(jù)信息沒有得到嚴(yán)密的保護(hù),就會(huì)被泄露出去,隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會(huì)利用用戶計(jì)算機(jī)內(nèi)儲(chǔ)存的個(gè)人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會(huì)影響數(shù)據(jù)內(nèi)容的真實(shí)可用性,還會(huì)影響用戶的個(gè)人隱私。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1增強(qiáng)對(duì)網(wǎng)絡(luò)病毒入侵的防范與檢測(cè)

避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防,增強(qiáng)網(wǎng)絡(luò)病毒入侵的防范檢測(cè)有三種方式。(1)采用病毒入侵的檢測(cè)技術(shù)。通過檢測(cè),能夠發(fā)現(xiàn)計(jì)算機(jī)存在的網(wǎng)絡(luò)安全問題,及時(shí)采取有效的手段控制病毒衍生。(2)防止病毒的技術(shù)。通過這種技術(shù)能夠分析計(jì)算機(jī)網(wǎng)絡(luò)中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識(shí)。用戶拒絕使用外來不明來歷的存儲(chǔ)卡,拒絕瀏覽不良信息,就能達(dá)到防御的目的。

3.2加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的管理

計(jì)算機(jī)操作系統(tǒng)存在的安全問題,需要采取相應(yīng)的措施去解決。首先,要采用科學(xué)、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個(gè)人隱私,在用戶的設(shè)定的權(quán)限范圍內(nèi)進(jìn)行,以防止網(wǎng)絡(luò)黑客冒充管理人員進(jìn)行網(wǎng)絡(luò)攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計(jì)算機(jī)條件允許下避免使用已經(jīng)過期的,不被保護(hù)的操作系統(tǒng);最后,計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的技術(shù)人員,需要及時(shí)研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡(luò)的安全。

3.3對(duì)網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。(1)采用密碼技術(shù)。密碼包含數(shù)字與字母,用戶可嚴(yán)格按照要求設(shè)置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設(shè)置密碼時(shí),要盡可能的將其設(shè)置的復(fù)雜一些,在一定的期限后更改,避免他人的盜取;(3)應(yīng)用usbKEY。利用專門的硬件接口的設(shè)備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。

4結(jié)語

在網(wǎng)絡(luò)使用過程中,安全事故層出不窮,要做到完全安全是相當(dāng)困難的。為了保證用戶自身的信息不被泄露,必須嚴(yán)格遵守網(wǎng)絡(luò)制度,規(guī)范網(wǎng)絡(luò)行為,避免不良的網(wǎng)絡(luò)行為帶來嚴(yán)重的損失。

作者:張永萍 樊高峰 李奎 單位:云南機(jī)電職業(yè)技術(shù)學(xué)院 中國移動(dòng)設(shè)計(jì)院有限公司重慶分公司

參考文獻(xiàn)

篇6

一、無線通信系統(tǒng)簡(jiǎn)介

隨著新時(shí)代的到來，因?yàn)闊o線通信系統(tǒng)不會(huì)受到空間和時(shí)間的限制，所以能夠快速地實(shí)現(xiàn)人與人之間的交流，因此人們普遍使用無線通信系統(tǒng)進(jìn)行交流與合作。初級(jí)的無線通信系統(tǒng)的結(jié)構(gòu)是單機(jī)站大功率形式的，覆蓋的區(qū)域較小，使用純語音進(jìn)行模擬傳輸，隨著無線通信系統(tǒng)的不斷發(fā)展，新型的系統(tǒng)結(jié)構(gòu)變成多基站小功率系統(tǒng)，能夠在較大范圍內(nèi)進(jìn)行數(shù)字傳輸，從而加強(qiáng)人與人之間的交流與合作。

通過研究我們可以預(yù)見，在不久的將來無線通信系統(tǒng)極有可能實(shí)現(xiàn)視頻會(huì)議內(nèi)容的傳遞，所有的數(shù)據(jù)業(yè)務(wù)都可以通過網(wǎng)絡(luò)來供人們進(jìn)行研究與參考，從而加強(qiáng)人員之間的了解，促進(jìn)人員之間的交流與合作。下面讓我們認(rèn)識(shí)一下不同的通信系統(tǒng)。首先是個(gè)人無線通信系統(tǒng)，此系統(tǒng)從第一代通信系統(tǒng)過渡到第三代無線網(wǎng)絡(luò)系統(tǒng)，迄今為止，人們能夠通過無線網(wǎng)絡(luò)實(shí)現(xiàn)消息的傳遞，進(jìn)行視頻點(diǎn)播和消遣娛樂，豐富了人們的生活，讓人們了解國內(nèi)外各行各業(yè)的信息，進(jìn)而幫助人們進(jìn)行經(jīng)營(yíng)決策，使人們獲得更多的經(jīng)濟(jì)利益。

無線局域網(wǎng)是與個(gè)人無線通信系統(tǒng)相對(duì)應(yīng)的一個(gè)系統(tǒng)，它是由寬帶的發(fā)展帶動(dòng)起來的，局域網(wǎng)的使用能夠?qū)崿F(xiàn)長(zhǎng)短距離之間的數(shù)據(jù)共享，適當(dāng)增加無線通信系統(tǒng)的安全性。

二、無線通信中存在的安全問題

人們?cè)谑褂脽o線通信網(wǎng)絡(luò)進(jìn)行交流與溝通時(shí)，使用的信道是統(tǒng)一、對(duì)外開放的，并且還可以實(shí)現(xiàn)漫游，所以與有線通信相比，無線通信系統(tǒng)存在著很多安全威脅，其中最大的威脅就是用戶的信息出現(xiàn)泄漏，使用戶的隱私和財(cái)產(chǎn)受到侵害，不利于社會(huì)的穩(wěn)定。下面就讓我們了解一下無線通信系統(tǒng)中存在的安全問題。

（一）個(gè)人通信系統(tǒng)中存在的安全問題

人們?cè)谑褂玫谝淮鷤€(gè)人通信系統(tǒng)的時(shí)候，由于此種系統(tǒng)尚不夠完善，缺乏相關(guān)的保護(hù)措施，所以不法分子只需耗費(fèi)較小的力氣就能對(duì)用戶的通信內(nèi)容進(jìn)行竊取，從而易使用戶的隱私權(quán)和財(cái)產(chǎn)受到侵害，所以人們發(fā)明了第二代移動(dòng)通信系統(tǒng)，此種系統(tǒng)的引用能夠?qū)τ脩舻脑L問地址進(jìn)行保護(hù)，防止不法分子的竊取，另外，還要對(duì)用戶進(jìn)行身份認(rèn)證，對(duì)用戶的個(gè)人信息和通信內(nèi)容進(jìn)行加密，從而保證人們的隱私和財(cái)產(chǎn)安全不受到侵害。但是此系統(tǒng)仍然還有一些缺陷，因?yàn)槠洳荒苓M(jìn)行雙方認(rèn)證，所以用戶極有可能會(huì)受到入侵者的欺騙，從而造成財(cái)產(chǎn)損失。另外，此系統(tǒng)的數(shù)字簽名機(jī)制不夠完善，無法對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行完整性的驗(yàn)證，不能確保通信內(nèi)容的可靠性。

（二）無線局域網(wǎng)存在的安全問題

無線局域網(wǎng)作為寬帶發(fā)展的產(chǎn)物，其在人們的交流與合作過程中發(fā)揮著重要的作用，為了確保用戶的隱私權(quán)和財(cái)產(chǎn)不受到侵害，用于控制用戶的訪問以及密鑰管理的國際協(xié)議產(chǎn)生，此協(xié)議在實(shí)行過程中，安全性令人堪憂，主要包括如下幾個(gè)方面。第一，相互認(rèn)證的機(jī)制不夠完善，攻擊者仍能通過竊取用戶的數(shù)據(jù)包而對(duì)用戶進(jìn)行攻擊；第二，無線通信系統(tǒng)會(huì)出現(xiàn)會(huì)話劫持的現(xiàn)象，主要方法是攻擊者利用偽造的用戶的數(shù)據(jù)包，將用戶的正常會(huì)話切斷，代替用戶進(jìn)行會(huì)話，對(duì)其他用戶進(jìn)行欺騙。

三、解決無線通信中存在的安全問題的有效辦法

（一）利用密碼學(xué)技術(shù)來解決安全問題

1.加強(qiáng)信息的保密功能。為了確保用戶的通信安全，可以將公開密鑰加密算法與對(duì)稱密鑰加密算法結(jié)合起來，共同保護(hù)用戶的通信安全，確保通信內(nèi)容的完整性和不變性，加強(qiáng)人們對(duì)信息的了解程度，保護(hù)人們的隱私不受到侵害，維護(hù)人們的財(cái)產(chǎn)安全，進(jìn)而實(shí)現(xiàn)社會(huì)的穩(wěn)定與發(fā)展。

2.增加身份認(rèn)證的步驟。用戶在使用無線通信系統(tǒng)的時(shí)候，由于通信的路徑的安全性較低，不法分子能夠使用口令猜測(cè)攻擊來竊取用戶密碼，進(jìn)而以用戶之名進(jìn)行各種違法行為，嚴(yán)重危害社會(huì)的穩(wěn)定，對(duì)此，我們應(yīng)該使用智能終端來進(jìn)行用戶的身份認(rèn)證，從而保證用戶的隱私和財(cái)產(chǎn)不受到侵害，實(shí)現(xiàn)網(wǎng)絡(luò)通信的安全。

3.加強(qiáng)密鑰管理。如果通信雙方想增加通信內(nèi)容的保密性，會(huì)共享一個(gè)秘密密鑰，但是此舉會(huì)給密鑰的管理帶來很多麻煩，這時(shí)就可以選用一個(gè)信譽(yù)較好的第三方來幫助用戶實(shí)現(xiàn)秘密密鑰的共享，從而能夠減輕密鑰管理的難度，并且讓通信雙方可以安心地進(jìn)行交流與合作，不必?fù)?dān)心隱私的泄露。

（二）按照層次來解決安全問題

不同的層次的安全等級(jí)不同，為了降低安全管理的內(nèi)容，我們可以按照層次來解決安全問題，安全要求較高的層次采用較高的技術(shù)進(jìn)行安全管理，安全需求較低的層次就可以忽略不計(jì)，從而極大提高安全管理的力度，保護(hù)人們的隱私不受侵害，維護(hù)人們的財(cái)產(chǎn)安全。

四、總結(jié)語

時(shí)代在進(jìn)步，科技在發(fā)展，無線通信系統(tǒng)也得到了快速發(fā)展，并且在人們的交流與合作中發(fā)揮著越來越重要的作用，但是無線通信系統(tǒng)的安全問題也隨之而來，隨著無線通信系統(tǒng)的使用者的數(shù)量的增加，一些不法分子在無線通信系統(tǒng)中使用一些非法手段竊取無線通信系統(tǒng)的使用者隱私，令使用者的財(cái)產(chǎn)受到損害，不利于社會(huì)的穩(wěn)定。對(duì)此，有關(guān)部門必須加強(qiáng)無線通信的安全管理，從而保護(hù)人們的隱私和財(cái)產(chǎn)不受侵害，促進(jìn)社會(huì)的穩(wěn)定與發(fā)展。

參考文獻(xiàn)：

篇7

由于物聯(lián)網(wǎng)連接和處理的對(duì)象主要是機(jī)器或物品，而傳統(tǒng)的互聯(lián)網(wǎng)主要處理的對(duì)象是文本，這就導(dǎo)致物聯(lián)網(wǎng)信息安全要求比互聯(lián)網(wǎng)要高得多。此外，物聯(lián)網(wǎng)經(jīng)常會(huì)涉及用戶的位置等個(gè)人隱私問題，從而物聯(lián)網(wǎng)對(duì)“隱私權(quán)”（Privacy）保護(hù)的要求也更高。因此，必須根據(jù)物聯(lián)網(wǎng)本身的特點(diǎn)設(shè)計(jì)相關(guān)的安全策略。

1.物聯(lián)網(wǎng)的層次結(jié)構(gòu)模型

從技術(shù)架構(gòu)上來劃分，物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。

感知層主要負(fù)責(zé)識(shí)別物體和采集信息，它主要由RFID裝置、網(wǎng)絡(luò)攝像頭、各類傳感器、激光掃描儀等信息傳感設(shè)備和傳感網(wǎng)組成。

網(wǎng)絡(luò)層主要負(fù)責(zé)傳遞和預(yù)處理由感知層獲取的信息，這些數(shù)據(jù)可以通過移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、各類專網(wǎng)、小型局域網(wǎng)等進(jìn)行傳輸。所涉及的技術(shù)有傳感網(wǎng)數(shù)據(jù)的存儲(chǔ)、查詢、 分析、挖掘和理解等，以及基于感知數(shù)據(jù)決策的理論與技術(shù)。作為海量感知數(shù)據(jù)的存儲(chǔ)、分析平臺(tái)的云計(jì)算平臺(tái)，將會(huì)是物聯(lián)網(wǎng)網(wǎng)絡(luò)層的重要組成部分，也將是應(yīng)用層中眾多應(yīng)用的基礎(chǔ)。

應(yīng)用層主要負(fù)責(zé)為物聯(lián)網(wǎng)和用戶之間提供接口，物聯(lián)網(wǎng)應(yīng)用層利用經(jīng)過分析處理的感知數(shù)據(jù)，為用戶提供豐富的特定服務(wù)。物聯(lián)網(wǎng)的應(yīng)用可分為監(jiān)控型（物流監(jiān)控、環(huán)境監(jiān)控）、查詢型（智能檢索、遠(yuǎn)程抄表）、控制型（智慧校園、智能家居、智能交通）和掃描型（手機(jī)錢包、智能出行）等。

下文將結(jié)合每層安全特點(diǎn)對(duì)涉及的關(guān)鍵技術(shù)分別進(jìn)行闡述。

2.物聯(lián)網(wǎng)感知層的安全及相關(guān)策略

2.1傳感器網(wǎng)絡(luò)的安全問題

物聯(lián)網(wǎng)在國際上又稱為傳感網(wǎng)，由此可見傳感器網(wǎng)絡(luò)在物聯(lián)網(wǎng)中舉足輕重的地位，傳感器能否成功識(shí)別物體并對(duì)其進(jìn)行信息采集，決定了物聯(lián)網(wǎng)感知任務(wù)的成敗。

目前傳感器網(wǎng)絡(luò)安全策略主要包括安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、安全定位、安全路由、入侵檢測(cè)和密鑰及加密技術(shù)等。

2.2 RFID相關(guān)的安全問題

RFID 主要負(fù)責(zé)對(duì)感知到的物體進(jìn)行電子編碼。

通常采用 RFID 技術(shù)的網(wǎng)絡(luò)涉及的主要安全問題有：

? 標(biāo)簽本身存在訪問方面的缺陷；

? 讀取RFID信息的通信鏈路存在安全隱患；

? 移動(dòng)式的RFID讀寫器自身的安全隱患；

目前， 為解決RFID相關(guān)安全問題所采取的主要方法有物理方法、密鑰加密以及二者相結(jié)合的方法。

3.物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全及相關(guān)策略

從功能上來看，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層可以分為接入層和核心層，因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全可以從以下兩個(gè)方面來考慮：

3.1接入層的安全問題

目前，物聯(lián)網(wǎng)的接入層所采用的無線接入技術(shù)有：移動(dòng)互聯(lián)網(wǎng)、有線網(wǎng)、Wi-Fi、WiMAX 等。接入層的異構(gòu)性使得其安全問題，有望通過對(duì)切換技術(shù)和位置管理技術(shù)的進(jìn)一步研究而得以解決。

3.2核心層的安全問題

物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心層是互聯(lián)網(wǎng)，其面臨的最大問題也是制約現(xiàn)行互聯(lián)網(wǎng)發(fā)展的瓶頸之一――網(wǎng)絡(luò)地址空間短缺。現(xiàn)在互聯(lián)網(wǎng)正在IPv6技術(shù)，它極大地?cái)U(kuò)展了互聯(lián)網(wǎng)的網(wǎng)絡(luò)地址空間，相信這個(gè)問題在不久的將來得以解決。

4.應(yīng)用層的安全及相關(guān)策略

物聯(lián)網(wǎng)的應(yīng)用層所涉及的主要技術(shù)有業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等，業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問題一直是該層備受關(guān)注的焦點(diǎn)所在。

4.1業(yè)務(wù)控制、管理和認(rèn)證機(jī)制方面的安全問題

由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點(diǎn)又無人值守，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約，如何對(duì)業(yè)務(wù)信息進(jìn)行配置就成了難題。

4.2中間件的安全問題

目前， CORBA、DCOM、J2EE/EJB等是使用最多的幾種中間件系統(tǒng)，這幾種中間件也都或多或少存在可靠性、穩(wěn)定性等安全方面的問題。現(xiàn)在Web Services正作為下一代分布式系統(tǒng)的核心技術(shù)在逐步推廣，Web Services同時(shí)也是一種中間件系統(tǒng)，它比現(xiàn)有的上述幾種中間件可靠性上有很大程度上的提高。

4.3隱私保護(hù)方面的安全問題

當(dāng)前隱私保護(hù)策略主要有兩個(gè)發(fā)展方向：一是對(duì)等計(jì)算（P2P），通過直接交換共享計(jì)算機(jī)資源和服務(wù)；二是語義Web，通過規(guī)范定義和組織信息內(nèi)容，使之具有語義信息，能被計(jì)算機(jī)理解。這兩種技術(shù)各有利弊，應(yīng)根據(jù)實(shí)際情況靈活選用。

小結(jié)

近年來，隨著傳感器價(jià)格的下降，移動(dòng)通信網(wǎng)絡(luò)、云計(jì)算和智能處理技術(shù)的發(fā)展，物聯(lián)網(wǎng)也迎來了快速發(fā)展期。由于物聯(lián)網(wǎng)對(duì)于實(shí)現(xiàn)全面信息化有著舉足輕重的作用，德國、美國、日本等一些全球發(fā)達(dá)經(jīng)濟(jì)體相繼將物聯(lián)網(wǎng)列入國家重點(diǎn)戰(zhàn)略性產(chǎn)業(yè)。

如何在充分利用物聯(lián)網(wǎng)給我們工作生活帶來的便捷的同時(shí)兼顧安全，這在今后長(zhǎng)期都將會(huì)是困擾物聯(lián)網(wǎng)發(fā)展的一個(gè)難題。我國在加強(qiáng)物聯(lián)網(wǎng)安全防范方面可以從如下三個(gè)方面入手：1.構(gòu)建和完善我國信息安全的監(jiān)管體系；2.完善物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機(jī)制；3.完善物聯(lián)網(wǎng)加密策略。

參考文獻(xiàn)：

篇8

1云計(jì)算的概述

云計(jì)算是繼代謝能夠計(jì)算機(jī)到客戶端-服務(wù)端的一種轉(zhuǎn)變，是傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用以及交付模式。云計(jì)算有著容量大、資源能夠被快速提供等特點(diǎn)，極大的滿足了人們的需要[1]。

2云計(jì)算背景下計(jì)算機(jī)安全問題

2.1計(jì)算機(jī)數(shù)據(jù)安全問題

云計(jì)算背景下，計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)和處理都實(shí)現(xiàn)了虛擬化操作，這種虛擬化的操作使得數(shù)據(jù)的物理存儲(chǔ)位置存在很大的不確定性，再加上云計(jì)算下資源的共享，計(jì)算機(jī)所存儲(chǔ)的數(shù)據(jù)的安全性得不到有效的保障。在利用計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的時(shí)候，很容易受到惡意攻擊，從而造成計(jì)算機(jī)數(shù)據(jù)的丟失、被篡改等，從而損害終端用戶的利益。

2.2隱私信息被竊取

在現(xiàn)代社會(huì)里，計(jì)算機(jī)已經(jīng)成為人們生活中不可或缺的一部分，人們利用計(jì)算機(jī)來存儲(chǔ)信息，尤其是隱私信息。而在云計(jì)算背景下，計(jì)算機(jī)隱私信息受到了極大的威脅。由于我國云計(jì)算機(jī)技術(shù)缺乏相關(guān)的信息安全法律法規(guī)，許多不法分子肆意妄為的竊取、攔截云計(jì)算消費(fèi)者終端的信息，尤其是那些隱私信息，不法分子在竊取他人隱私信息后往往會(huì)以高價(jià)出售給有需要的人，從而損害用戶的利益。

2.3云服務(wù)端易受攻擊在云計(jì)算技術(shù)普及的當(dāng)下，云計(jì)算終端能夠自主的訪問多種軟件服務(wù)，在這種情況下，云計(jì)算技術(shù)中運(yùn)用的系統(tǒng)數(shù)量也會(huì)增加，而云計(jì)算服務(wù)端計(jì)算機(jī)數(shù)量的增加使得那些不法分子看中了云計(jì)算中各種漏洞價(jià)值，從而出現(xiàn)攻擊云服務(wù)端的不法行為。

3云計(jì)算背景下計(jì)算機(jī)安全對(duì)策

云計(jì)算背景下計(jì)算機(jī)面臨著眾多安全隱患，一旦計(jì)算機(jī)出現(xiàn)安全問題，就會(huì)損耗計(jì)算機(jī)用戶的利益。隨機(jī)云計(jì)算的發(fā)展，計(jì)算機(jī)安全問題也受到了高度關(guān)注，積極采取有效的安全措施是保證用戶使用計(jì)算機(jī)的過程中利益不受損害的保障。

3.1建立云計(jì)算安全協(xié)議

云計(jì)算安全協(xié)議是為計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而監(jiān)理的規(guī)則、標(biāo)準(zhǔn)或約定的集合[2]。在計(jì)算機(jī)發(fā)展過程，云計(jì)算安全協(xié)議有著重要的作用，建立云計(jì)算安全協(xié)議可以有效地彌補(bǔ)云計(jì)算機(jī)術(shù)在安全性規(guī)范缺失方面的問題，只有結(jié)合我國當(dāng)前計(jì)算機(jī)安全現(xiàn)狀，建立符合計(jì)算機(jī)發(fā)展的安全協(xié)議，就計(jì)算機(jī)安全問題進(jìn)行更加具體的規(guī)范或限制，從而為計(jì)算機(jī)用戶在使用云計(jì)算服務(wù)端的時(shí)候提供安全保障。

3.2信息加密

加密技術(shù)就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼加密傳送，達(dá)到目的地后再通過相同的手段還原[3]。信息加密處理技術(shù)是一種有效的計(jì)算機(jī)網(wǎng)絡(luò)信息安全措施，在利用計(jì)算機(jī)傳輸信息、處理信息的時(shí)候，可以通過數(shù)據(jù)加密技術(shù)來對(duì)信息進(jìn)行加密處理，從而提高信息的安全性，避免信息受到攻擊、篡改以及竊取等。

3.3數(shù)據(jù)備份

數(shù)據(jù)備份的目的就是為了防止數(shù)據(jù)被竊取、篡改、刪除。在這個(gè)爆炸性的數(shù)據(jù)時(shí)代里，人們利用計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)大大的提高了數(shù)據(jù)的處理效率。人們?cè)诶糜?jì)算機(jī)存儲(chǔ)數(shù)據(jù)的時(shí)候，將重要的數(shù)據(jù)進(jìn)行多樣備份，一旦數(shù)據(jù)被竊取、篡改或者刪除后，用戶可以根據(jù)備份的數(shù)據(jù)進(jìn)行恢復(fù)，從而保障數(shù)據(jù)的完整性。

3.4控制用戶的訪問權(quán)限

云計(jì)算背景下，云端訪問的自由性使得云計(jì)算用戶的隱私信息受到了巨大的安全威脅，而訪問權(quán)限的設(shè)置有效地保護(hù)云服務(wù)端數(shù)據(jù)信息安全，為云計(jì)算用戶的利益提供保障。云計(jì)算運(yùn)營(yíng)商應(yīng)當(dāng)加強(qiáng)云端訪問的管理，要嚴(yán)格控制云端訪問，給每個(gè)云端用戶一個(gè)密碼口令，憑借密碼口令來訪問云端，并定期更換口令，實(shí)施動(dòng)態(tài)口令，從而避免黑客攻擊云端，保證用戶信息資料安全。

3.5加強(qiáng)云端管理和維護(hù)

定期的對(duì)云端基進(jìn)行維護(hù)，加強(qiáng)云端的管理可以有效地降低計(jì)算機(jī)安全問題的發(fā)生。對(duì)于云計(jì)算運(yùn)營(yíng)商而言，要定期對(duì)云服務(wù)端進(jìn)行系統(tǒng)整頓，利用先進(jìn)的科技來對(duì)云端進(jìn)行安全檢測(cè)，保證整個(gè)云端的安全；對(duì)于計(jì)算機(jī)用戶，要定期殺毒，避免潛在安全隱患威脅到計(jì)算機(jī)云端，從而保證自身的利益不受損害[4]。

3.6加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)法律法規(guī)建設(shè)

隨著云計(jì)算的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)犯罪行為也越來越猖獗，給我國當(dāng)代社會(huì)的穩(wěn)定發(fā)展造成了極大的困擾。為了為廣大計(jì)算機(jī)用戶營(yíng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，相關(guān)部門應(yīng)當(dāng)加快計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)建設(shè)，要結(jié)合云計(jì)算發(fā)展進(jìn)程以及業(yè)務(wù)模式入手，制定健全的法律，如云數(shù)據(jù)保護(hù)法、供應(yīng)商信息安全管理責(zé)任等[5]，同時(shí)，要加大法律法規(guī)的執(zhí)行力度，對(duì)那些違法犯罪行為給予堅(jiān)決打擊和懲處。

4結(jié)論

綜上，云計(jì)算背景下，雖然計(jì)算機(jī)功能得到了拓展，但是計(jì)算機(jī)安全問題也越來越多。計(jì)算機(jī)安全問題的存在給用戶的利益帶來極大的威脅，因此，在計(jì)算機(jī)發(fā)展過程中，做好安全工作格外重要。相關(guān)部門要根據(jù)我國云計(jì)算發(fā)展實(shí)際情況制定出解決計(jì)算機(jī)安全的措施，從而使云計(jì)算更好地服務(wù)用戶，保證用戶在使用云服務(wù)的時(shí)候免受信息安全威脅的困擾。

參考文獻(xiàn)

[1]王莉麗,李萍,李麗紅.基于云計(jì)算背景下的計(jì)算機(jī)安全問題及對(duì)策探討[J].科技展望,2016,5:19.

[2]張光芳,黨同青.云計(jì)算背景下計(jì)算機(jī)安全問題及對(duì)策[J].中國新通信,2016,11:61.

[3]羅擁華,邱尚明,姚幼敏.云計(jì)算背景下計(jì)算機(jī)安全問題及對(duì)策[J].電子制作,2015,14:37-38.

篇9

1大數(shù)據(jù)時(shí)代信息安全面臨的問題

在大數(shù)據(jù)時(shí)代，信息量龐大，在利用和交換信息的過程中還應(yīng)當(dāng)重視保護(hù)信息安全。信息傳輸與交換也日益頻繁，大數(shù)據(jù)時(shí)代面臨的信息安全問題也日益凸顯。

1.1隱私泄漏問題

在人們的日常生活生產(chǎn)當(dāng)中，涉及到的信息多種多樣，包括自己的相關(guān)信息也包括別人的信息。總而言之，日常生活生產(chǎn)使用信息是不可避免的。在大數(shù)據(jù)時(shí)代背景下，信息能夠更加快捷方便地交換傳輸，提高人們生活工作的效率[3]。但大量的數(shù)據(jù)信息匯集，用戶的信息隱私等泄漏的風(fēng)險(xiǎn)也在加大。例如，用戶通過微信、QQ、微博等社交平臺(tái)曬自己的生活日常，以及網(wǎng)上購物，收發(fā)郵件等都會(huì)涉及到個(gè)人信息以及個(gè)人隱私，如手機(jī)號(hào)碼、姓名、住址、照片等等，這些信息不僅會(huì)被他人的掌握，也被網(wǎng)絡(luò)運(yùn)營(yíng)商掌握。通過我們的網(wǎng)上足跡，可以查到我們的很多的信息和隱私。以網(wǎng)上購物為例，新浪微博和阿里巴巴公司合作后，淘寶用戶瀏覽的相關(guān)商品以及購物的習(xí)慣等會(huì)被記錄下來，當(dāng)與之關(guān)聯(lián)的賬戶登錄新浪微博時(shí)，數(shù)據(jù)庫會(huì)經(jīng)過特定算法推算后，精確地推薦該用戶應(yīng)該感興趣的商品信息[4]。網(wǎng)絡(luò)服務(wù)漸趨“人性化”，但與此同時(shí)也給人們的信息和隱私安全帶來極大的風(fēng)險(xiǎn)。

1.2安全防護(hù)系統(tǒng)存在問題

隨著社會(huì)信息化加強(qiáng)，人們?cè)诶酶鞣N電子、信息設(shè)備時(shí)，信息安全防范意識(shí)也在不斷增強(qiáng)，無論是手機(jī)還是電腦，都會(huì)安裝一些安全防護(hù)系統(tǒng)如360安全衛(wèi)士、手機(jī)管家、電腦管家等等安全防護(hù)軟件。對(duì)于普通大眾來說，這種方式可以較好地保護(hù)自己的信息和隱私。但是對(duì)于企業(yè)以及國家來說，這些安全防護(hù)系統(tǒng)起到的作用并不大。企業(yè)和國家的信息涉及到一定的機(jī)密成分，在數(shù)據(jù)大量?jī)?chǔ)存的情況下，則需要提高安全防護(hù)系統(tǒng)的層次和水平。如果信息安全得不到保障，嚴(yán)重的會(huì)導(dǎo)致整個(gè)行業(yè)甚至是國家陷入危險(xiǎn)的境地。但是，目前的安全防護(hù)系統(tǒng)應(yīng)對(duì)不斷發(fā)展的信息技術(shù)時(shí)，仍然還有許多的漏洞[5]。而安全防護(hù)系統(tǒng)的更新升級(jí)速度遠(yuǎn)遠(yuǎn)跟不上數(shù)據(jù)量爆炸式的增長(zhǎng)，也不能抵御新的病毒，系統(tǒng)也因此癱瘓，由此大數(shù)據(jù)時(shí)代面臨的信息安全問題也涉及到安全防護(hù)系統(tǒng)的滯后問題。

1.3網(wǎng)絡(luò)惡意攻擊

大數(shù)據(jù)時(shí)代主要的特征之一是數(shù)據(jù)量大，并且數(shù)據(jù)匯集形成大的數(shù)據(jù)庫，因此容易吸引黑客。而黑客攻擊數(shù)據(jù)之后能獲得更多的數(shù)據(jù)，這些數(shù)據(jù)往往是比較復(fù)雜、敏感或機(jī)密的數(shù)據(jù)[6]。而這些數(shù)據(jù)一般會(huì)有較高的安全防護(hù)系統(tǒng)，但是黑客的攻擊手段也在不斷升級(jí)，并且獲得大數(shù)據(jù)后黑客則可以進(jìn)一步擴(kuò)大攻擊的影響效果。而除了黑顧客攻擊網(wǎng)絡(luò)數(shù)據(jù)以及黑客攻擊企業(yè)或國家的機(jī)密數(shù)據(jù)信息外，某些個(gè)人的數(shù)據(jù)信息也會(huì)受到攻擊。例如，“人肉搜索”，這種方式可以把個(gè)人信息調(diào)查得十分清楚，如2013年發(fā)生的廣東“人肉搜索”第一案。這種方式可以將個(gè)人信息展露無疑，這既有好的一面，也有壞的一面。不管出于何種目的，“人肉搜索”的方式實(shí)際上也說明了信息安全存在極大的隱患。在大數(shù)據(jù)時(shí)代背景下，我們必須重視信息安全問題，重視信息數(shù)據(jù)的安全保護(hù)。

2大數(shù)據(jù)時(shí)代信息安全的保護(hù)措施

大數(shù)據(jù)時(shí)代面臨的信息安全問題可以通過采取一定的措施，具體的建議如下。

2.1加強(qiáng)法律的監(jiān)督

信息交換與傳輸在日常生活中是極為正常而又普遍的事情，在大數(shù)據(jù)時(shí)代背景下為保證信息安全，則需加強(qiáng)信息管理。而在信息安全管理中，仍會(huì)面對(duì)多種多樣的問題，因此需要進(jìn)一步建立和加強(qiáng)相關(guān)法規(guī)法律監(jiān)管制度，運(yùn)用法律來保障用戶的信息安全[7]。通過加強(qiáng)法律監(jiān)督的方式，用戶會(huì)受到一定的約束。例如，網(wǎng)友“人肉搜索”其它公民的個(gè)人信息實(shí)際上已經(jīng)侵犯了他人的隱私，這就需要運(yùn)用法律保護(hù)個(gè)人信息，相關(guān)的法律需要進(jìn)一步完善和加強(qiáng)，細(xì)化相關(guān)標(biāo)準(zhǔn)。而從國家和企業(yè)的角度看，同樣要用法律的形式保護(hù)一些有關(guān)機(jī)密信息的安全，建立健全信息安全保護(hù)相關(guān)的法律，并加強(qiáng)監(jiān)督。例如，在我國現(xiàn)有的有關(guān)網(wǎng)上信息保護(hù)的法律中，警察可對(duì)網(wǎng)上信息傳輸交換進(jìn)行實(shí)時(shí)監(jiān)督，對(duì)竊取用戶信息行為進(jìn)行處理，將觸及到法律的行為加以管制，從而保障人們的信息安全。

2.2加快安全防護(hù)系統(tǒng)的更新升級(jí)

信息科技發(fā)展極為迅速，但是相關(guān)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)發(fā)展還相對(duì)滯后。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)傳輸與交換量非常大，與此同時(shí)機(jī)密或敏感的數(shù)據(jù)信息也會(huì)增多，因此數(shù)據(jù)管理也容易出現(xiàn)漏洞和風(fēng)險(xiǎn)。在這種形勢(shì)下，需要隨時(shí)對(duì)數(shù)據(jù)信息泄漏以及網(wǎng)絡(luò)攻擊保持警覺的態(tài)度，并加大對(duì)數(shù)據(jù)信息的監(jiān)管力度。為維護(hù)信息安全，可以從提高和升級(jí)信息安全防護(hù)系統(tǒng)入手。信息安全防護(hù)系統(tǒng)的更新升級(jí)利用大數(shù)據(jù)的優(yōu)勢(shì)，將各類數(shù)據(jù)資源的處理和分析機(jī)制進(jìn)行整合，研究當(dāng)前網(wǎng)絡(luò)攻擊關(guān)鍵技術(shù)所在，進(jìn)而提高信息安全防護(hù)的能力。首先，安全防護(hù)系統(tǒng)要求能識(shí)別數(shù)據(jù)中的風(fēng)險(xiǎn)能力，并能夠?qū)︼L(fēng)險(xiǎn)進(jìn)行分析評(píng)估，進(jìn)一步抵御風(fēng)險(xiǎn)或網(wǎng)絡(luò)攻擊。簡(jiǎn)而言之，就是不斷開發(fā)研制出更為高級(jí)的安全防護(hù)系統(tǒng)。此外，用戶需要增強(qiáng)信息保護(hù)的意識(shí)，對(duì)自身的信息進(jìn)行管理，必要時(shí)需要設(shè)置保密措施。

2.3調(diào)整信息采集策略

就目前數(shù)據(jù)信息而言，數(shù)據(jù)已經(jīng)朝著商品化的趨勢(shì)發(fā)展，即用戶的信息可以作為商品進(jìn)行交易或買賣，雖然用戶已經(jīng)有意識(shí)地在保護(hù)自己的個(gè)人信息安全。因此為保障自身信息的安全以及私人信息不被泄露，可以對(duì)信息采集采取有效策略，并加強(qiáng)對(duì)程序內(nèi)部數(shù)據(jù)的監(jiān)督。例如，用戶下載某個(gè)軟件或APP，這個(gè)軟件或APP有一些相關(guān)的協(xié)議，涉及到用戶的隱私信息的采集。用戶可以對(duì)自己的隱私數(shù)據(jù)進(jìn)行限制采集，或者數(shù)據(jù)采集時(shí)該程序要對(duì)用戶隱私進(jìn)行保護(hù)，或者可以選擇進(jìn)行匿名處理。而無論是個(gè)人、企業(yè)還是國家，都可以開發(fā)相關(guān)的軟件對(duì)程序內(nèi)部加強(qiáng)監(jiān)督，實(shí)施限制信息采集措施或者其他方式保護(hù)信息安全。

3結(jié)語

綜上所述，大數(shù)據(jù)時(shí)代信息安全問題主要包括了信息隱私的泄漏、信息安全防護(hù)系統(tǒng)的滯后以及網(wǎng)絡(luò)惡意攻擊等。因此有必要加強(qiáng)信息安全的保護(hù)，加大對(duì)數(shù)據(jù)信息的監(jiān)管，調(diào)整信息采集的策略，并從法律上約束信息泄漏以及網(wǎng)絡(luò)攻擊的行為。而加強(qiáng)信息安全保護(hù)最關(guān)鍵還在于數(shù)據(jù)信息保護(hù)的技術(shù)層面，提高信息安全防范系統(tǒng)的層面，并且要及時(shí)更新升級(jí)，進(jìn)而處理面對(duì)信息安全問題，推動(dòng)信息安全進(jìn)一步發(fā)展。

作者:王小君 單位:深圳信息職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)：

[1]馬曉星.大數(shù)據(jù)時(shí)代面臨的信息安全問題研究[A].天津市社會(huì)科學(xué)界聯(lián)合會(huì).科學(xué)發(fā)展•協(xié)同創(chuàng)新•共筑夢(mèng)想——天津市社會(huì)科學(xué)界第十屆學(xué)術(shù)年會(huì)優(yōu)秀論文集（中）[C].天津市社會(huì)科學(xué)界聯(lián)合會(huì),2014:5.

[2]方世敏.大數(shù)據(jù)面臨的信息安全問題分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(19):160-161.

[3]文佳.大數(shù)據(jù)時(shí)代面臨的信息安全問題分析[J].信息與電腦(理論版),2014(11):46.

[4]胡瑋瑋.大數(shù)據(jù)時(shí)代下圖書館面臨的信息安全問題與對(duì)策[J].創(chuàng)新科技,2015(3):84-86.

篇10

 

1 什么是云計(jì)算

 

云是對(duì)互聯(lián)網(wǎng)的一種比喻說法，是基于互聯(lián)網(wǎng)增加的相關(guān)服務(wù)。主要包括增加計(jì)算機(jī)存儲(chǔ)空間、降低計(jì)算機(jī)能量消耗、解決硬件成本與人員運(yùn)用成本問題等。目前云計(jì)算的解釋至少有100多種說法，但被人們普遍接受的是NIST定義，大意是云計(jì)算是一種可提供便捷的、按需的、可用的網(wǎng)絡(luò)訪問，進(jìn)而達(dá)到資源共享目的的按使用量付費(fèi)的一種計(jì)算機(jī)服務(wù)模式。通過對(duì)云計(jì)算的使用，只需進(jìn)行很少的管理工作，就會(huì)實(shí)現(xiàn)工作效率最大化。

 

2 云計(jì)算的安全問題

 

2.1 虛擬化安全問題

 

網(wǎng)絡(luò)虛擬化，對(duì)于加強(qiáng)租戶云服務(wù)在平臺(tái)、軟件、基礎(chǔ)設(shè)施層面的能力是及其有利的。但同時(shí)虛擬化的運(yùn)用也會(huì)造成許多的技術(shù)安全問題。虛擬化的主要安全問題存在于主機(jī)中，設(shè)想以下幾種可能：

 

(1)主機(jī)遭到破壞，這種情況會(huì)使主機(jī)管理內(nèi)容的客戶端服務(wù)器被攻克，致使用戶信息流失。

 

(2)假設(shè)所虛擬的網(wǎng)絡(luò)遭到破壞，隨之客戶端也會(huì)停止工作，信息安全受到威脅。

 

(3)如果主機(jī)共享與客戶端共享遭到安全問題，那么犯罪分子就會(huì)利用這些問題對(duì)客戶端進(jìn)行攻擊，竊取數(shù)據(jù)信息，造成損失。總而言之，如果主機(jī)出現(xiàn)損壞情況，所有的虛擬化網(wǎng)絡(luò)都會(huì)出現(xiàn)問題。若要保護(hù)云計(jì)算的安全，保護(hù)好主機(jī)是必要的。

 

2.2 數(shù)據(jù)集中后的問題

 

目前互聯(lián)網(wǎng)使用安全問題已經(jīng)被熱切關(guān)注。互聯(lián)網(wǎng)用戶經(jīng)常在網(wǎng)絡(luò)上存儲(chǔ)一些隱私或是重要信息，若數(shù)據(jù)管理出現(xiàn)疏漏，致使這些信息丟失對(duì)于用戶來說無疑是致命的。因此，對(duì)于數(shù)據(jù)集中后的管理，云服務(wù)提供商應(yīng)對(duì)云計(jì)算內(nèi)部的控制機(jī)制以及安全管理進(jìn)行有效果的審計(jì)工作，確保用戶的放心程度。

 

2.3 終端安全問題

 

作為個(gè)人信息的載體，其安全問題影響互聯(lián)網(wǎng)的整個(gè)環(huán)節(jié)的安全。所以終端的安全性極其重要。互聯(lián)網(wǎng)瀏覽器中都存在著一定程度上的軟件漏洞，這些漏洞使用戶的終端被攻擊的風(fēng)險(xiǎn)加大，從而使云計(jì)算的安全成為一大問題。

 

2.4 云平臺(tái)遭受攻擊及法律風(fēng)險(xiǎn)問題

 

由于用戶的信息資源集中在云平臺(tái)上，使得云平臺(tái)易成為黑客攻擊的目標(biāo)，使網(wǎng)絡(luò)環(huán)境安全受到了嚴(yán)重威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)的虛擬性，以及云計(jì)算的信息流動(dòng)量大使得針對(duì)信息監(jiān)管方面的法律不健全。在數(shù)據(jù)安全出現(xiàn)問題是無法有效的維護(hù)用戶合法權(quán)益。

 

3 移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全建議

 

在互聯(lián)網(wǎng)云服務(wù)的使用中為保證用戶數(shù)據(jù)信息安全，云服務(wù)提供商與用戶都要加強(qiáng)安全防范意識(shí)。

 

3.1 云服務(wù)提供商

 

云計(jì)算安全防控技術(shù)的加強(qiáng)有助于數(shù)據(jù)信息的安全性，如對(duì)云終端、服務(wù)系統(tǒng)數(shù)據(jù)、網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境等方面，在技術(shù)上加以提升，以確保用戶數(shù)據(jù)信息安全。

 

3.1.1 加強(qiáng)云終端的安全控制

 

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，移動(dòng)終端較固定終端的重要性越來越重要。已經(jīng)成為用戶工作、學(xué)習(xí)中不可或缺的用品，大量的信息被用戶存儲(chǔ)到云終端。因此，為保護(hù)用戶信息安全，必須要加強(qiáng)對(duì)云終端的安全控制。

 

3.1.2 加強(qiáng)移動(dòng)網(wǎng)絡(luò)傳輸與接入的安全性

 

在用移動(dòng)網(wǎng)絡(luò)進(jìn)行消息傳輸與接入時(shí)要加強(qiáng)安全意識(shí)，現(xiàn)在許多黑客利用信息傳輸盜取用戶信息。冒用身份對(duì)信息進(jìn)行惡意篡改、遭受拒絕服務(wù)等。因此，在進(jìn)行移動(dòng)網(wǎng)絡(luò)傳輸與接入時(shí)一定要加強(qiáng)其安全性。

 

3.1.3 加強(qiáng)對(duì)云服務(wù)業(yè)務(wù)系統(tǒng)的訪問控制

 

應(yīng)針對(duì)業(yè)務(wù)系統(tǒng)制訂一套安全統(tǒng)一的策略管理模式，以免服務(wù)業(yè)務(wù)流程被非法控制，致使用戶信賴度降低。同時(shí)，加強(qiáng)對(duì)用戶身份的認(rèn)證核實(shí)，確保用戶登錄多個(gè)業(yè)務(wù)系統(tǒng)時(shí)，身份信息不被泄露。

 

3.1.4 對(duì)互聯(lián)網(wǎng)運(yùn)營(yíng)環(huán)境進(jìn)行優(yōu)化

 

要對(duì)互聯(lián)網(wǎng)中的危害互聯(lián)網(wǎng)環(huán)境的因素進(jìn)行及時(shí)清除，保證互聯(lián)網(wǎng)環(huán)境的優(yōu)化。還要對(duì)用戶的身份及IP地址實(shí)行統(tǒng)一管理，提高云服務(wù)下用戶數(shù)據(jù)信息安全性。

 

3.2 用戶要加強(qiáng)信息數(shù)據(jù)安全的防范意識(shí)

 

許多云計(jì)算用戶在數(shù)據(jù)安全的防范意識(shí)不強(qiáng)。在享受云服務(wù)的方便時(shí)，忽略了信息安全保護(hù)。許多用戶往往在數(shù)據(jù)信息收到侵?jǐn)_、盜用后才知道進(jìn)行防護(hù)，但損失已經(jīng)造成。因此要加強(qiáng)用戶的安全防范意識(shí)。

 

3.2.1 采用加密技術(shù)

 

在運(yùn)用計(jì)算機(jī)云服務(wù)存儲(chǔ)數(shù)據(jù)時(shí)，要注意對(duì)所存數(shù)據(jù)進(jìn)行加密處理。使得不法分子無法輕易獲得數(shù)據(jù)信息，保證信息安全性。

 

3.2.3 閱讀隱私聲明使用過濾器

 

互聯(lián)網(wǎng)隱私聲明繁多，但基本上運(yùn)營(yíng)商都會(huì)為自己利益考慮，而使得隱私條款充滿漏洞。不利于在數(shù)據(jù)出現(xiàn)安全問題后，用戶的維權(quán)行為。因此，在使用某種云服務(wù)時(shí)，要仔細(xì)閱讀其隱私聲明。如若無法滿足用戶需求的隱私保護(hù)可選擇不用，或是對(duì)信息進(jìn)行篩選，有針對(duì)性的進(jìn)行存儲(chǔ)。還要注意使用過濾器，現(xiàn)今網(wǎng)絡(luò)上的敏感數(shù)據(jù)很多，影響用戶的互聯(lián)網(wǎng)安全使用環(huán)境，易造成信息流失。使用或?yàn)V器會(huì)對(duì)數(shù)據(jù)進(jìn)行有效監(jiān)測(cè)，確保數(shù)據(jù)在流失時(shí)可以被及時(shí)發(fā)現(xiàn)，以組織數(shù)據(jù)丟失。使使用者在數(shù)據(jù)共享上享有一定程度的自由。

 

4 結(jié)語

 

篇11

1 新形勢(shì)下的電力系統(tǒng)安全通信機(jī)制

1.1 電力系統(tǒng)安全通信標(biāo)準(zhǔn)

在中國，有一個(gè)專門負(fù)責(zé)“電力系統(tǒng)管理和信息交換”的技術(shù)委員會(huì)，我們把它叫做IECTC57，其根本目標(biāo)是制定符合相關(guān)通信協(xié)議要求的國際標(biāo)準(zhǔn)，從1997年始，IECTC57就表明電力系統(tǒng)通信中存在諸多問題，為促進(jìn)企業(yè)持續(xù)、平穩(wěn)、健康發(fā)展，IECTC57提出了一系列安全解決方案。首先，要為相關(guān)電力系統(tǒng)通信協(xié)議提供安全保障，當(dāng)然，這些通信協(xié)議必須以TPC或者IP為前提；其次，要對(duì)電力系統(tǒng)基于MMS的通信協(xié)議提供安全保障，當(dāng)下，我們熟知的有TASE.2（ICCP）和IEC61850。

1.2 新時(shí)期電力系統(tǒng)安全通信機(jī)制的設(shè)計(jì)方法分類

相關(guān)研究表明，在設(shè)計(jì)電力系統(tǒng)安全通信機(jī)制時(shí)，主要包括以下幾種方法。第一是直接應(yīng)用法。這種方法一般很少用，因?yàn)槠渲荒苓m用于那些對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信比較熟知的安全機(jī)制；第二是借鑒修正法。電力系統(tǒng)通信安全問題受各種各樣因素的制約，相關(guān)電力單位可以借鑒那些網(wǎng)絡(luò)通信較為成熟的企業(yè)的安全機(jī)制，在實(shí)際運(yùn)用中不斷糾正和完善安全機(jī)制，最終達(dá)到自身的應(yīng)用目的。第三是獨(dú)立設(shè)計(jì)。在現(xiàn)實(shí)生活中，此類設(shè)計(jì)方法少之又少，在網(wǎng)絡(luò)信領(lǐng)域，電力單位常常找不到切實(shí)可行的解決方案，究其原因是他們不能結(jié)合實(shí)際情況進(jìn)行獨(dú)立的、有取舍性的通信機(jī)制設(shè)計(jì)。

2 解決電力系統(tǒng)通信網(wǎng)絡(luò)安全問題的措施

2.1 不斷加強(qiáng)對(duì)用戶隱私的保護(hù)

隨著中國經(jīng)濟(jì)的發(fā)展與社會(huì)的進(jìn)步，我國智能電網(wǎng)建設(shè)取得可喜進(jìn)展，這是時(shí)展的必然要求，也是中國實(shí)現(xiàn)跨越式發(fā)展的前提。在電力系統(tǒng)通信中，最重要的數(shù)據(jù)是用戶的詳細(xì)用電信息，這些信息既包含對(duì)用戶的行為描述，也包含用戶的各種隱私，如果供電公司不對(duì)這些信息進(jìn)行保護(hù)或者是故意泄露這些信息，就會(huì)侵犯相關(guān)用戶的隱私，從而給客戶帶來不必要的麻煩，為此，供電公司應(yīng)不斷加強(qiáng)對(duì)用戶隱私的保護(hù)。首先，在調(diào)動(dòng)用戶信息的時(shí)候，要設(shè)置相關(guān)的密碼，以保證只有相關(guān)工作人員能夠查看這些信息，防止非相關(guān)人員查看；其次，要在電力企業(yè)內(nèi)部建立嚴(yán)格的保密制度，嚴(yán)禁工作人員將信息外漏出去，危害用戶信息安全，對(duì)于那些違規(guī)人員，要給以嚴(yán)厲的懲罰。

2.2 確保電力系統(tǒng)通信中的完整性

網(wǎng)絡(luò)安全中的完整性是指非法人員或者系統(tǒng)通過一定的手段對(duì)信息或者數(shù)據(jù)進(jìn)行篡改，但沒有被檢查出來，最終給單位帶來巨大損失。電力系統(tǒng)通信中的完整性十分廣泛，它既包括系統(tǒng)完整性、過程完整性，還包括數(shù)據(jù)完整性，其中最為典型的數(shù)據(jù)完整性破壞，它是指違法人員對(duì)變電站的SCADA 數(shù)據(jù)進(jìn)行篡改，但檢測(cè)不出有改動(dòng)的痕跡。這種改動(dòng)會(huì)使得SCADA 數(shù)據(jù)失去原有效用，更甚者還會(huì)影響電網(wǎng)的持續(xù)、健康、平穩(wěn)運(yùn)行。為此，電力企業(yè)可以采取以下措施：工作人員在使用網(wǎng)絡(luò)時(shí)，要確保安裝有防毒、殺毒軟件，對(duì)于那些不明軟件或者程序，要堅(jiān)決杜絕，不予使用；要對(duì)變電站的SCADA 數(shù)據(jù)進(jìn)行認(rèn)真細(xì)致的檢查，一旦發(fā)現(xiàn)問題，要及時(shí)解決，不能解決的就上報(bào)高層。

2.3 在必要的時(shí)候可以進(jìn)行身份認(rèn)證

隨著科學(xué)技術(shù)的進(jìn)步，人們會(huì)面臨很多的假象，在網(wǎng)絡(luò)上這種假象更是普遍。在電力系統(tǒng)通信中，工作人員也會(huì)迷惑，他們不能確定對(duì)方身份的真實(shí)性，不能有效評(píng)判對(duì)方話語是否可靠。因此，當(dāng)工作者發(fā)現(xiàn)有“第三者”出現(xiàn)，也就是說出現(xiàn)偽造簽字、角色偽裝和信息篡改時(shí)，必須對(duì)對(duì)方身份進(jìn)行認(rèn)證。具體措施包括打電話詢問簽字是否真實(shí)，信息是否有進(jìn)行篡改，此外，還可以將現(xiàn)下簽字與以往的簽字進(jìn)行對(duì)比，如果是偽裝角色定然會(huì)出現(xiàn)不同，當(dāng)然，本文提出的措施并不是絕對(duì)科學(xué)、實(shí)效的，生活中的問題千奇百怪，需要人們不斷的去探索、去追尋。

2.4 實(shí)現(xiàn)可信性計(jì)算

隨著電網(wǎng)智能化水平的不斷提高，人們會(huì)不斷的引進(jìn)新技術(shù)、新發(fā)明，電力通信網(wǎng)中新技術(shù)的引進(jìn)尤其重要，它有利于實(shí)現(xiàn)電力系統(tǒng)網(wǎng)絡(luò)安全中的可信性計(jì)算。首先，要不斷實(shí)現(xiàn)各網(wǎng)絡(luò)的互聯(lián)互通，對(duì)于其中出現(xiàn)的問題，要及時(shí)的給以解決；其次，在實(shí)際生活中還要保留一定的傳統(tǒng)通信方式，這是實(shí)現(xiàn)傳統(tǒng)通信向智能電網(wǎng)過渡的基礎(chǔ)。未來，電力通信網(wǎng)會(huì)是一個(gè)開放的、多技術(shù)的、復(fù)雜的綜合網(wǎng)絡(luò)系統(tǒng)，為保障這個(gè)綜合網(wǎng)絡(luò)系統(tǒng)的安全，每個(gè)子系統(tǒng)和網(wǎng)絡(luò)設(shè)備都必須設(shè)置安全措施，這有利于為大家營(yíng)造可信性計(jì)算環(huán)境，最終保障電力系統(tǒng)通信的網(wǎng)絡(luò)安全。

3 結(jié)語

綜上所述，電力系統(tǒng)通信中還存在諸多問題，這些問題若得不到解決，就會(huì)變成不可協(xié)調(diào)的矛盾，阻礙電力公司發(fā)展，最終影響中國經(jīng)濟(jì)發(fā)展與社會(huì)進(jìn)步。本文一開始就對(duì)新形勢(shì)下電力系統(tǒng)安全通信機(jī)制的標(biāo)準(zhǔn)以及設(shè)計(jì)方法展開分析，提出要不斷完善電力系統(tǒng)通信機(jī)制，接著本文還論述了解決電力系統(tǒng)通信網(wǎng)絡(luò)安全問題的措施，這是本文的重中之重，也是它著重指出。總之，電力單位要想在競(jìng)爭(zhēng)日益激烈的今天立足，就必須在現(xiàn)有安全需要的基礎(chǔ)上，結(jié)合自身規(guī)模和實(shí)踐，制定出切實(shí)可行的網(wǎng)絡(luò)安全管理策略。

參考文獻(xiàn)

[1]高會(huì)生，戴雪嬌. 電力系統(tǒng)通信中數(shù)據(jù)采集與監(jiān)控系統(tǒng)的安全問題分析[J]. 廣東電力，2012，03：117-120.

[2]黃秀麗，張濤，王玉斐，華曄. 電力系統(tǒng)通信中WWAN安全研究[J]. 計(jì)算機(jī)技術(shù)與發(fā)展，2012，05：245-249.

[3]高會(huì)生. 電力系統(tǒng)通信的網(wǎng)絡(luò)安全問題[J]. 電力信息化，2013，01：11-12.

[4]楊漾. 輸變電設(shè)備狀態(tài)監(jiān)測(cè)系統(tǒng)的信息建模與安全策略研究[D].湖南大學(xué)，2012.

篇12

無線技術(shù)發(fā)展迅速，應(yīng)用于車聯(lián)網(wǎng)的WAVE1609協(xié)議也在逐步完善，車聯(lián)網(wǎng)的應(yīng)用正逐漸融入人們的生活中。車聯(lián)網(wǎng)作為智能交通的核心技術(shù)，能夠帶動(dòng)多產(chǎn)業(yè)發(fā)展，但同時(shí)也將面臨著巨大難題。

車聯(lián)網(wǎng)技術(shù)的提出是為了提高交通安全系數(shù)，用于實(shí)現(xiàn)智能交通控制與車輛智能化控制的一體化網(wǎng)絡(luò)。車聯(lián)網(wǎng)應(yīng)用系統(tǒng)的實(shí)現(xiàn)需要搜集大量移動(dòng)節(jié)點(diǎn)信息，并能實(shí)時(shí)處理大量的交通信息。這同時(shí)也會(huì)引發(fā)一個(gè)問題，即一旦我們利用移動(dòng)設(shè)備連接到車載系統(tǒng)或者汽車連接到互聯(lián)網(wǎng)，汽車將成為大眾豐富的信息來源之一。與先進(jìn)的移動(dòng)互聯(lián)網(wǎng)技術(shù)相比，車聯(lián)網(wǎng)技術(shù)還是比較落后的，通過車聯(lián)網(wǎng)進(jìn)行信息的交換所帶來的信息安全問題也是當(dāng)前需要首先解決的問題。本文將對(duì)來自多方面的信息和隱私安全問題進(jìn)行分析，并給出解決方案。

二、車聯(lián)網(wǎng)信息安全與隱私問題

1.人為入侵帶來的安全隱患

（1）遠(yuǎn)程控制車輛。目前，每輛車都留有車載OBD-II的診斷接口，很多第三方服務(wù)供應(yīng)商通過OBD獲取車輛運(yùn)行數(shù)據(jù)，對(duì)數(shù)據(jù)處理后告知車主行車記錄、故障警示等信息。

從OBD應(yīng)用層面上來說，黑客可以通過WI-FI對(duì)接口協(xié)議機(jī)芯進(jìn)行破解，從而在短距離內(nèi)監(jiān)聽信息，獲取車輛相關(guān)權(quán)限，連接到OBD設(shè)備盜取信息。

另外，除了通過OBD對(duì)車輛進(jìn)行遠(yuǎn)程控制，還可以通過第三方供應(yīng)商的終端系統(tǒng)對(duì)汽車進(jìn)行控制。這種做法在方便車主的同時(shí)也為黑客的攻擊提供了便利。

（2）電子標(biāo)簽RFID安全問題。車輛電子標(biāo)簽RFID主要用于遠(yuǎn)距離身份識(shí)別，目前獨(dú)立于汽車本身。它所帶來的安全隱患主要包括RFID內(nèi)存數(shù)據(jù)的丟失、盜取以及車主行車軌跡的隱私。隨著基于RFID服務(wù)應(yīng)用的上升，電子標(biāo)簽內(nèi)部存儲(chǔ)的數(shù)據(jù)價(jià)值也在增加，由此帶來的電子標(biāo)簽本身的內(nèi)部數(shù)據(jù)被攻擊的可能性也將提升。另外，雖然電子標(biāo)簽不易被復(fù)制，但還是會(huì)遇到不同程度的監(jiān)聽和干擾。

另外，現(xiàn)在的車輛系統(tǒng)已經(jīng)實(shí)現(xiàn)無鑰匙系統(tǒng)，它應(yīng)用的也是RFID技術(shù)，但是由于無鑰匙系統(tǒng)沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，很多的無鑰匙系統(tǒng)安全系數(shù)不過關(guān)，存在著很大的安全隱患。黑客可以直接通過系統(tǒng)的漏洞，通過截取無線收發(fā)信號(hào)來破解加密系統(tǒng)，從而竊取信息。

（3）車主隱私泄露。車聯(lián)網(wǎng)中一個(gè)最主要的技術(shù)就是傳感技術(shù)，由各種智能傳感器所獲取的大量數(shù)據(jù)都需要向云服務(wù)器傳輸。目前，許多第三方的服務(wù)提供商都會(huì)向車主提供定制服務(wù)，它們?cè)讷@取或者記錄車主個(gè)人數(shù)據(jù)的同時(shí)，還會(huì)將這些數(shù)據(jù)通過無線傳輸給第三方。這些個(gè)人隱私數(shù)據(jù)都可能會(huì)受到攻擊和盜取，所以，這些信息都是保護(hù)重點(diǎn)。

（4）數(shù)據(jù)存儲(chǔ)方式不完善，造成多方面?zhèn)€人信息丟失。車聯(lián)網(wǎng)系統(tǒng)中一般存儲(chǔ)有車主的個(gè)人車輛位置信息，行車軌跡或其他一些個(gè)人隱私。車聯(lián)網(wǎng)平臺(tái)還在不斷地發(fā)展完善，本身存在很大的漏洞，很容易造成信息的泄漏。

（5）車聯(lián)網(wǎng)數(shù)據(jù)云端的安全問題。車聯(lián)網(wǎng)的數(shù)據(jù)最終都要通過網(wǎng)絡(luò)傳輸?shù)竭_(dá)云端，移動(dòng)云一般規(guī)模大、種多，價(jià)格比較低廉，由此也會(huì)引起用戶身份的認(rèn)證及訪問權(quán)限問題等。

2.車聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)帶來的安全隱患

車聯(lián)網(wǎng)由感知層、網(wǎng)絡(luò)層和應(yīng)用層三層組成，各層分工合作以滿足車聯(lián)網(wǎng)的功能需求。

（1）感知層安全隱患。感知層主要是完成車輛信息的獲取與采集，感知現(xiàn)實(shí)環(huán)境，將其轉(zhuǎn)換數(shù)據(jù)。感知層通過無線網(wǎng)絡(luò)將數(shù)據(jù)進(jìn)行傳輸，這也使得感知層的安全訪問存在一定的風(fēng)險(xiǎn)。由于車聯(lián)網(wǎng)無線環(huán)境的特點(diǎn)，感知層的完全機(jī)制也需要在傳統(tǒng)方法的基礎(chǔ)上加以改進(jìn)。

應(yīng)用于感知層的傳感器由于感知的功能多樣化（如GPS數(shù)據(jù)、車輛速度、輪胎壓力等）而種類數(shù)量多。由傳感器獲取的數(shù)據(jù)交給車內(nèi)處理器進(jìn)行統(tǒng)一處理，這一過程中會(huì)涉及多數(shù)據(jù)融合安全問題。

（2）網(wǎng)絡(luò)層安全隱患。網(wǎng)絡(luò)層主要是指將感知層獲取的數(shù)據(jù)進(jìn)行傳輸?shù)木W(wǎng)絡(luò)互通部分。網(wǎng)絡(luò)層由于網(wǎng)絡(luò)類型的不同，本身會(huì)受到各種網(wǎng)絡(luò)攻擊，如信息泄露、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)抓包工具竊取信息、病毒木馬等。

我們都知道，車輛節(jié)點(diǎn)可連接的無線接口有多個(gè)，也就是可連接的無線種類也可分為多種，如WI-FI、移動(dòng)網(wǎng)絡(luò)等，由多種網(wǎng)絡(luò)技術(shù)所引起的網(wǎng)絡(luò)融合機(jī)制并不是很完善，這也容易造成車聯(lián)網(wǎng)出現(xiàn)漏洞。

（3）應(yīng)用層安全隱患。應(yīng)用層主要是車輛信息的匯聚、應(yīng)用的層次。應(yīng)用層安全包括服務(wù)環(huán)境、服務(wù)接入和服務(wù)平臺(tái)三方面安全，如操作系統(tǒng)漏洞造成的入侵、APP未經(jīng)授權(quán)而使用帶來的安全隱患等。

車聯(lián)網(wǎng)系統(tǒng)本身結(jié)構(gòu)的復(fù)雜性，也容易造成安全性問題。車聯(lián)網(wǎng)應(yīng)用層一般與APP服務(wù)商有一定的聯(lián)系，這些用于連接的子系統(tǒng)也存在一定的漏洞，給黑客提供了盜取信息的機(jī)會(huì)，而且因?yàn)榉?wù)商的多樣性，這部分的風(fēng)險(xiǎn)是難以控制的。

三、車聯(lián)網(wǎng)安全防護(hù)措施

1.安全防護(hù)體系

為了保證車聯(lián)網(wǎng)能夠正常、高效、穩(wěn)定地運(yùn)行，車聯(lián)網(wǎng)系統(tǒng)需要建立有效的安全防護(hù)體系。根據(jù)前面提到的風(fēng)險(xiǎn)分析，車聯(lián)網(wǎng)有了自己的安全防護(hù)體系，該體系結(jié)構(gòu)如右圖所示。

車聯(lián)網(wǎng)系統(tǒng)是集成的綜合系統(tǒng)，在進(jìn)行安全防控時(shí)，應(yīng)該加強(qiáng)各個(gè)層析的安全防護(hù)，形成一個(gè)多級(jí)別、多層次的防護(hù)體系，以增強(qiáng)整個(gè)車聯(lián)網(wǎng)系統(tǒng)的安全性。

車聯(lián)網(wǎng)感知層用于獲取現(xiàn)實(shí)環(huán)境中的數(shù)據(jù)信息，其獲得的數(shù)據(jù)種類多樣，通信方式多渠道，為保證車聯(lián)網(wǎng)數(shù)據(jù)信息能夠可靠獲取，需要有效的安全防護(hù)措施。在感知層可用的防護(hù)措施建立在同一安全管理平臺(tái)上，對(duì)各類數(shù)據(jù)信息進(jìn)行分類處理，同類信息采用相同的安全協(xié)議，通過加密、數(shù)字簽名等技術(shù)提供安全保障，對(duì)于不同類的信息可以根據(jù)設(shè)備編號(hào)進(jìn)行設(shè)備識(shí)別認(rèn)證，增強(qiáng)安全防護(hù)。

網(wǎng)絡(luò)層是負(fù)責(zé)將感知層獲取的數(shù)據(jù)進(jìn)行傳輸?shù)闹尾糠帧＞W(wǎng)絡(luò)層設(shè)備需要對(duì)設(shè)備的各種端口、系統(tǒng)設(shè)備運(yùn)行狀態(tài)和性能進(jìn)行監(jiān)控，出現(xiàn)問題及時(shí)上報(bào)并處理。為保證數(shù)據(jù)傳輸?shù)耐暾裕枰PSec、SSL協(xié)議加密技術(shù)體系，對(duì)車聯(lián)網(wǎng)感知層獲取的數(shù)據(jù)進(jìn)行加密并傳輸，防止數(shù)據(jù)在傳輸過程中被篡改。在無線傳輸方式方面，應(yīng)在無線加密隧道上κ據(jù)進(jìn)行加密處理。

對(duì)于車聯(lián)網(wǎng)應(yīng)用層的防護(hù)，通過布置防火墻和入侵檢測(cè)系統(tǒng)來有效防御和檢測(cè)各種攻擊，保證數(shù)據(jù)的完整性。

另外，必須提高車聯(lián)網(wǎng)數(shù)據(jù)庫存儲(chǔ)的用戶資料安全等級(jí)，分類管理，以提升車聯(lián)網(wǎng)信息系統(tǒng)的安全防護(hù)能力。

2.相關(guān)法律的完善

首先，需要車聯(lián)網(wǎng)相關(guān)企業(yè)及管理部門對(duì)車聯(lián)網(wǎng)的信息安全問題引起重視，只有得到他們的重視，對(duì)應(yīng)的安全隱患才會(huì)減少。

其次，對(duì)應(yīng)車聯(lián)網(wǎng)相關(guān)廠商及研究機(jī)構(gòu)能夠研究出更加完善的安全防護(hù)技術(shù)，并增加汽車防火墻的應(yīng)用，從物理上隔斷網(wǎng)絡(luò)入侵，同時(shí)對(duì)車主的各種隱私信息進(jìn)行身份鑒別等完善加密機(jī)制，從而大大降低這方面的安全隱患。

再次，制定相應(yīng)的技術(shù)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)需把信息與隱私安全問題包含其中。

最后，國家應(yīng)該盡可能地完善與車聯(lián)網(wǎng)信息安全相關(guān)的法律法規(guī)。在國際上很多國家，都已經(jīng)有類似有關(guān)隱私保護(hù)的法案存在。我們國家也在逐漸完善相關(guān)方面的法律，但是還需要相關(guān)行業(yè)的支持。

四、結(jié)論

車聯(lián)網(wǎng)技術(shù)是繼物聯(lián)網(wǎng)之后智慧城市的又一大標(biāo)志性進(jìn)步，它的應(yīng)用越來越廣泛，車聯(lián)網(wǎng)信息安全問題也得到了大眾的廣泛關(guān)注。只要連上互聯(lián)網(wǎng)，安全就不是百分之一百的，各種網(wǎng)絡(luò)攻擊也無孔不入。本文就目前在車聯(lián)網(wǎng)技術(shù)應(yīng)用過程中常見的安全問題進(jìn)行了統(tǒng)計(jì)分析，就相應(yīng)的安全隱患提出了解決方案。當(dāng)然，車聯(lián)網(wǎng)技術(shù)的安全性和可靠性問題，不僅需要相應(yīng)的解決方案，還需要大家一致協(xié)作，才能最終解決安全隱患。

參考文獻(xiàn)：

[1]林茂偉，王達(dá)斌，梁宇輝.車聯(lián)網(wǎng)移動(dòng)云安全與隱私保護(hù)技術(shù)研究[J].無線互聯(lián)科技，2015（5）.

[2]李小剛，楊 彬.車聯(lián)網(wǎng)安全防護(hù)問題分析[J].移動(dòng)通信，2015（11）.

篇13

網(wǎng)絡(luò)安全協(xié)議的質(zhì)量決定了網(wǎng)絡(luò)安全的防護(hù)效果。高品質(zhì)的網(wǎng)絡(luò)安全協(xié)議的安全性越高，出現(xiàn)漏洞的可能性就越少。因此，需要經(jīng)常檢測(cè)網(wǎng)絡(luò)安全協(xié)議的安全性，根據(jù)檢測(cè)的結(jié)果及時(shí)對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行改良，提高其安全性，使得網(wǎng)絡(luò)安全協(xié)議能夠在計(jì)算機(jī)通信領(lǐng)域發(fā)揮出更好的作用。本文闡述了網(wǎng)絡(luò)安全協(xié)議，分析了計(jì)算機(jī)通信技術(shù)中的網(wǎng)絡(luò)安全問題并介紹了網(wǎng)絡(luò)安全協(xié)議在其中的應(yīng)用。

2網(wǎng)絡(luò)安全協(xié)議的概念

網(wǎng)絡(luò)安全協(xié)議是保護(hù)網(wǎng)絡(luò)安全的重要措施，能夠?qū)ο到y(tǒng)中的軟硬件和數(shù)據(jù)進(jìn)行保護(hù)，保護(hù)計(jì)算機(jī)受到惡意攻擊時(shí)系統(tǒng)中的數(shù)據(jù)被泄露或惡意更改，避免出現(xiàn)不必要的損失。網(wǎng)絡(luò)安全協(xié)議對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的順利運(yùn)行有著重要意義，保證其安全正常的運(yùn)行，減少因各種原因?qū)е碌南到y(tǒng)運(yùn)行中斷[1]。維護(hù)網(wǎng)絡(luò)安全，不僅需要網(wǎng)絡(luò)安全協(xié)議，還需要多種技術(shù)的相互支持，為網(wǎng)絡(luò)安全提供保障，維護(hù)了其安全性、整體性及保密性。計(jì)算機(jī)系統(tǒng)的使用單位希望在使用的過程中能夠保護(hù)好自身或單位的的隱私信息，在傳輸文件時(shí)能夠保證自身文件的保密性。對(duì)于大多數(shù)單位來說，保證文件的機(jī)密性具有重要意義。網(wǎng)絡(luò)管理協(xié)議是一種網(wǎng)絡(luò)工作管理協(xié)議的交換準(zhǔn)則，在網(wǎng)絡(luò)高層中被應(yīng)用，一般是網(wǎng)絡(luò)管理的工作站與交換信息的準(zhǔn)則。將通信協(xié)議以及網(wǎng)絡(luò)作為基礎(chǔ)便能夠在網(wǎng)絡(luò)平臺(tái)中使用。生產(chǎn)網(wǎng)絡(luò)設(shè)備需要遵循相應(yīng)的網(wǎng)絡(luò)安全管理協(xié)議，按照一致的標(biāo)準(zhǔn)進(jìn)行生產(chǎn)，以保證網(wǎng)絡(luò)管理的安全。

3計(jì)算機(jī)通信技術(shù)的網(wǎng)絡(luò)安全

近年來，我國的計(jì)算機(jī)技術(shù)獲得了質(zhì)的提升，發(fā)展十分迅速，在計(jì)算機(jī)的各個(gè)領(lǐng)域均取得了傲人的成就。但是在發(fā)展過程中也出現(xiàn)了一些問題，阻礙計(jì)算機(jī)通信技術(shù)的發(fā)展和導(dǎo)致網(wǎng)絡(luò)安全問題的出現(xiàn)。具體的問題如下：（1）網(wǎng)絡(luò)技術(shù)人員自身的專業(yè)能力參差不齊。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一種變化較快的技術(shù)，因此要求技術(shù)人員不僅熟練掌握相關(guān)的理論知識(shí)，還要有較高的動(dòng)手實(shí)踐能力和創(chuàng)新學(xué)習(xí)能力。我國的網(wǎng)絡(luò)科技還處在一個(gè)發(fā)展的階段，還有很多技術(shù)人員的專業(yè)技能有待提高。在技術(shù)人員進(jìn)行實(shí)際操作的過程中存在一些問題，對(duì)網(wǎng)絡(luò)技術(shù)的發(fā)展有一定的阻礙作用。（2）我國網(wǎng)絡(luò)安全工作的開展較晚，目前還未形成較為完善的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)。目前我國網(wǎng)絡(luò)安全問題發(fā)生較多，其中病毒入侵等不良事件在不斷發(fā)生并呈現(xiàn)出較為嚴(yán)重的趨勢(shì)。隨著互聯(lián)網(wǎng)科技在多個(gè)領(lǐng)域被廣泛應(yīng)用，其安全問題的出現(xiàn)會(huì)對(duì)很多領(lǐng)域產(chǎn)生影響，造成十分嚴(yán)重的后果。（3）如今，我國不僅沒有較為完善的網(wǎng)絡(luò)安全保護(hù)機(jī)制，也沒有完善的管理機(jī)制。我國管理機(jī)制的建立大多借鑒于國外的管理經(jīng)驗(yàn)，并不完全適用于我國。我國的管理機(jī)制還存在較大的問題，還有很多將經(jīng)濟(jì)效益作為最重要的目標(biāo)而忽略了網(wǎng)絡(luò)安全問題。這樣會(huì)導(dǎo)致較大的安全問題的產(chǎn)生。圖1、圖2為我國發(fā)生的安全問題的情況。

4安全協(xié)議的應(yīng)用

4.1計(jì)算機(jī)通信的保密性。隱私保護(hù)是十分重要的一部分。近年來，計(jì)算機(jī)通信技術(shù)的發(fā)展十分迅速，通信功能的發(fā)展也逐漸多樣化與智能化，對(duì)民眾日常生活有著較大的影響。與此同時(shí)，病毒入侵或黑客攻擊，使得民眾的個(gè)人隱私受到侵犯。很多應(yīng)用軟件和資料并沒有安全的保障，保密性較差。計(jì)算機(jī)病毒的傳播方式多種多樣，具有潛伏、隱蔽特性，往往在對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生破壞后才顯現(xiàn)。而且病毒的傳播能力較強(qiáng)，若不采取相應(yīng)措施會(huì)造成較為嚴(yán)重的后果。網(wǎng)絡(luò)安全協(xié)議中有LMMP能夠較好地控制病毒的傳播，其設(shè)計(jì)的基礎(chǔ)是IEEE802邏輯鏈路，是控制管理公共信息的一種服務(wù)協(xié)議。對(duì)其進(jìn)行設(shè)置，能夠?qū)ζ渌诘木钟蚓W(wǎng)提供相應(yīng)的協(xié)議，不用依賴特定的網(wǎng)絡(luò)協(xié)議就能夠在自身的鏈路層中進(jìn)行傳輸[2]。該協(xié)議不用依賴特定的網(wǎng)絡(luò)協(xié)議，相對(duì)簡(jiǎn)單。但是在該協(xié)議下，網(wǎng)絡(luò)層并不能傳輸信息，只能在局域網(wǎng)內(nèi)進(jìn)行信息傳遞，而不能跨越路由器進(jìn)行信息傳遞，因此其發(fā)展會(huì)受到一定的限制。在這種情況下，可以通過相應(yīng)的轉(zhuǎn)換機(jī)制對(duì)其系統(tǒng)進(jìn)行改進(jìn)，使其能夠在該協(xié)議下跨越路由器進(jìn)行信息傳輸，通過建立信息系統(tǒng)相應(yīng)的預(yù)防機(jī)制，如通過防火墻等方法進(jìn)行預(yù)防、時(shí)常使用殺毒軟件進(jìn)行殺毒與更新，起到阻礙病毒入侵的作用。另外用戶自身也應(yīng)有病毒的預(yù)防意識(shí)，在進(jìn)行信息傳輸?shù)倪^程中不但要注重信息傳遞的便捷性，還要保證信息傳輸?shù)陌踩裕ＷC信息傳輸?shù)捻樌?.2網(wǎng)絡(luò)安全防范能力。網(wǎng)絡(luò)通訊設(shè)備在多個(gè)領(lǐng)域內(nèi)被廣泛應(yīng)用，其中新型媒體占比較大。與此同時(shí)，安全問題增多，產(chǎn)生安全問題的概率增加。這對(duì)網(wǎng)絡(luò)的正常運(yùn)行具有重要意義[3]。若計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題，可能導(dǎo)致用戶出現(xiàn)重大損失，甚至?xí)?duì)社會(huì)的秩序產(chǎn)生不利的影響，因此要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患進(jìn)行嚴(yán)加排查并對(duì)其進(jìn)行改進(jìn)。計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題的產(chǎn)生原因是多種多樣的，因此要對(duì)管理機(jī)制進(jìn)行完善與規(guī)范，使得信息系統(tǒng)的安全管理機(jī)制得到完善，提高管理效率。通過提高信息系統(tǒng)的安全性能夠促進(jìn)多個(gè)信息系統(tǒng)的相互溝通交流，促進(jìn)信息的儲(chǔ)存與傳輸，降低網(wǎng)絡(luò)安全問題的產(chǎn)生。SNMP協(xié)議是如今較為常用的一種協(xié)議，能夠保證網(wǎng)絡(luò)的安全性。它適用于目前市場(chǎng)上大多的網(wǎng)絡(luò)設(shè)備。可以在相應(yīng)的參考模型上設(shè)置該協(xié)議，能夠與其管理者的管理模型相契合。該協(xié)議的結(jié)構(gòu)主要分為兩種，一種是管理者，另一種是者。者存在于該協(xié)議下的各種網(wǎng)絡(luò)設(shè)備之中，能夠隨時(shí)記錄網(wǎng)絡(luò)設(shè)備中相應(yīng)的信息。在該協(xié)議的允許下，管理者對(duì)記錄的信息進(jìn)行整合[4]。對(duì)信息的收集主要是輪詢以及基于中斷的方式。但是兩種方法單獨(dú)應(yīng)用的效果并不理想。最有效的是綜合兩種方法的優(yōu)缺點(diǎn)，被稱為陷入制導(dǎo)輪詢法。該協(xié)議能夠保證通信網(wǎng)絡(luò)的安全性，使信息能夠安全、穩(wěn)定地傳輸。4.3計(jì)算機(jī)處理信息的能力。計(jì)算機(jī)的病毒基本都是人為制作的。它一般隱藏在特殊的應(yīng)用中，也可能是自身系統(tǒng)具有破壞性的程序。病毒會(huì)導(dǎo)致計(jì)算機(jī)的程序和信息數(shù)據(jù)遭到破壞，使得計(jì)算機(jī)的運(yùn)行中斷。要保證計(jì)算機(jī)的安全運(yùn)行，就要預(yù)防病毒可能產(chǎn)生的各種危害。以公共管理信息協(xié)議（CMIP）為例，它是由OSI提供的一種網(wǎng)絡(luò)信息管理的安全協(xié)議。除此還有公共管理信息服務(wù)（CMIS）。OSI網(wǎng)絡(luò)協(xié)議制定的目的是要有共同的網(wǎng)絡(luò)結(jié)果。與LMMP相比，CMIS/CMIP能夠服務(wù)的面更廣，可以為所有的網(wǎng)絡(luò)設(shè)備提供服務(wù)協(xié)議。其設(shè)計(jì)的功能與結(jié)構(gòu)與SNMP有著明顯的不同。SNMP的設(shè)計(jì)原則是一切都要簡(jiǎn)便且易于實(shí)現(xiàn)；由于CMIS/CMIP是為所有網(wǎng)絡(luò)設(shè)備提供全面的網(wǎng)絡(luò)安全協(xié)議，因此要復(fù)雜得多。在對(duì)其進(jìn)行設(shè)計(jì)制定時(shí)，要參照ISO模型，使用其應(yīng)用層來建立網(wǎng)絡(luò)管理的進(jìn)程，為相應(yīng)層面的程序提供服務(wù)單元。另外還有兩種ISO應(yīng)用的協(xié)議：其中遠(yuǎn)程操作服務(wù)、聯(lián)系控制服務(wù)元素。聯(lián)系控制服務(wù)元素能夠決定是否在兩個(gè)或多個(gè)應(yīng)用之間建立或管理通信功能。遠(yuǎn)程操作服務(wù)元素則為及時(shí)傳遞各個(gè)應(yīng)用之間響應(yīng)的命令。ISO主要是為應(yīng)用層制定網(wǎng)絡(luò)管理協(xié)議，并沒有為其之下的層級(jí)有針對(duì)性地制定網(wǎng)絡(luò)協(xié)議[5]。4.4增強(qiáng)系統(tǒng)運(yùn)行的協(xié)調(diào)性。網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)已經(jīng)在多個(gè)行業(yè)應(yīng)用。不同行業(yè)、企業(yè)有不同的需求。對(duì)于需要集中調(diào)度的企業(yè)在使用網(wǎng)絡(luò)安全管理協(xié)議時(shí)需要保證系統(tǒng)運(yùn)行的協(xié)調(diào)性，因此需要信息化自動(dòng)化的運(yùn)行系統(tǒng)。該系統(tǒng)的基礎(chǔ)部分為CTC系統(tǒng)，以智能化分散自律作為設(shè)計(jì)基礎(chǔ)，具有多種技術(shù)與功能，主要有自動(dòng)控制、網(wǎng)絡(luò)通信、計(jì)算機(jī)技術(shù)等。該系統(tǒng)的核心為運(yùn)行調(diào)整計(jì)劃。其調(diào)度指揮系統(tǒng)達(dá)到了高度自動(dòng)化的程度。調(diào)度中心的局域網(wǎng)含有服務(wù)器、交換機(jī)、服務(wù)站等。由于系統(tǒng)中有CISCO路由器，因此具有高帶寬、運(yùn)輸速度高的特點(diǎn)。另外還可以在系統(tǒng)中安裝具有防火墻的隔離設(shè)備，為管理系統(tǒng)核心的局域網(wǎng)的安全運(yùn)行提供有力保障。可以將以太網(wǎng)的端口安裝在值班員或信號(hào)員的工作站中，保證高速網(wǎng)絡(luò)通信[6]。路由器的配備能夠使得總系統(tǒng)與基層網(wǎng)絡(luò)之間進(jìn)行通信聯(lián)系，提高信息傳輸?shù)乃俣取Ａ硗猓撓到y(tǒng)還遵循CMIS/CMIP協(xié)議，在信息傳輸過程中使用了安全保密技術(shù)和身份驗(yàn)證技術(shù)，大大提高了信息傳輸?shù)陌踩浴＿@樣能夠使得系統(tǒng)的運(yùn)行協(xié)調(diào)性更高，集中調(diào)度工作能夠取得更好的效果，提高了工作效率。

5結(jié)論

計(jì)算機(jī)通信技術(shù)等網(wǎng)絡(luò)科技發(fā)展迅速，我們既需要利用好網(wǎng)絡(luò)技術(shù)積極推動(dòng)社會(huì)的發(fā)展，也需要對(duì)其不利的一面進(jìn)行預(yù)防。在網(wǎng)絡(luò)安全問題時(shí)常發(fā)生的今天，需要提高對(duì)網(wǎng)絡(luò)安全的重視，以保障民眾和社會(huì)的利益為目標(biāo)，積極制定相關(guān)策略。網(wǎng)絡(luò)安全協(xié)議作為重要的安全措施，應(yīng)用在計(jì)算機(jī)通信技術(shù)中具有重要意義，不僅能夠提高保密性，保證信息傳輸?shù)陌踩€能夠提高信息傳輸?shù)男阅埽岣呦到y(tǒng)的協(xié)調(diào)性，保證系統(tǒng)運(yùn)行的穩(wěn)定性、安全性與保密性。在今后的發(fā)展中，還需要對(duì)不同的網(wǎng)絡(luò)安全協(xié)議進(jìn)行改進(jìn)，提高安全性，更好地服務(wù)計(jì)算機(jī)通信技術(shù)，促進(jìn)計(jì)算機(jī)通信技術(shù)的發(fā)展。

參考文獻(xiàn)

[1]陶濤.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施.科技創(chuàng)新導(dǎo)報(bào),2019(12):1-2

[2]張松慧,熊漢江.融合神經(jīng)網(wǎng)絡(luò)和泊松分解的興趣點(diǎn)推薦算法.計(jì)算機(jī)工程與應(yīng)用,2019(12):1-15

[3]盧志剛,楊英杰,李學(xué)平,等.基于深度遷移學(xué)習(xí)理論含風(fēng)電光伏系統(tǒng)的地區(qū)電網(wǎng)網(wǎng)損率夢(mèng)曉.網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用.中國新通信,2020(1):9-11

[4]郭飛.網(wǎng)絡(luò)傳輸中數(shù)據(jù)安全及加密技術(shù).信息技術(shù)與信息化,2020(2):202-204