日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

在線(xiàn)客服

互聯(lián)網(wǎng)安全技術(shù)實(shí)用13篇

時(shí)間:2023-12-22 10:07:03

引論:我們?yōu)槟砹?3篇互聯(lián)網(wǎng)安全技術(shù)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。

篇1

移動(dòng)互聯(lián)網(wǎng)技術(shù)在當(dāng)前的發(fā)展比較迅速,已經(jīng)和人們的日常生產(chǎn)生活有著緊密聯(lián)系,移動(dòng)互聯(lián)網(wǎng)技術(shù)在4G網(wǎng)絡(luò)的實(shí)現(xiàn)下,使得移動(dòng)終端的功能作用得到了發(fā)揮,對(duì)人工的移動(dòng)終端產(chǎn)品和互聯(lián)網(wǎng)的結(jié)合目標(biāo)得到了實(shí)現(xiàn)。移動(dòng)互聯(lián)網(wǎng)的安全技術(shù)應(yīng)用過(guò)程中,雖然對(duì)人們帶來(lái)了很大方便,但是在安全性問(wèn)題上一直是比較突出的問(wèn)題,加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題解決也是有著難度的,尤其是面對(duì)當(dāng)前的移動(dòng)互聯(lián)網(wǎng)發(fā)展階段,通過(guò)安全技術(shù)的科學(xué)應(yīng)用對(duì)互聯(lián)網(wǎng)安全問(wèn)題的解決就顯得比較重要。

一、移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題和關(guān)鍵問(wèn)題分析

1.1移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題分析

移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題體現(xiàn)在多層面,其中在互聯(lián)網(wǎng)的安全問(wèn)題層面,主要就是在IP開(kāi)放的架構(gòu)形式應(yīng)用下,由于移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)豐富性,以及在多樣化的接入類(lèi)型影響下,在上網(wǎng)的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件,使得移動(dòng)網(wǎng)絡(luò)的攻擊者比較容易獲得網(wǎng)絡(luò)拓?fù)洌@樣就會(huì)對(duì)用戶(hù)的數(shù)據(jù)信息的傳輸造成損害,在數(shù)據(jù)信息的安全性層面的保障力度就會(huì)大大降低。

移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題當(dāng)中的通信網(wǎng)安全也是比較重要的安全類(lèi)型,主要就是在傳統(tǒng)的移動(dòng)通信網(wǎng)的終端類(lèi)型單一性情況下,在網(wǎng)絡(luò)層面相對(duì)比較封閉,這就使得智能化程序不是很高,在移動(dòng)網(wǎng)絡(luò)的安全上能得到一定的保障。在的那個(gè)錢(qián)的無(wú)線(xiàn)寬帶時(shí)代到來(lái)之后,移動(dòng)互聯(lián)網(wǎng)技術(shù)得到了很大程度發(fā)展,一些終端類(lèi)型也開(kāi)始逐漸增多,在軟件的漏洞上也比較容易暴露,這就對(duì)移動(dòng)通信網(wǎng)的安全性大大降低,不能有效保障移動(dòng)通信網(wǎng)絡(luò)。

除此之外,移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題還體現(xiàn)在新的安全問(wèn)題層面,在互聯(lián)網(wǎng)和移動(dòng)通信進(jìn)行結(jié)合后,這就對(duì)原有的網(wǎng)絡(luò)安全環(huán)境的平衡狀態(tài)打破了。通信網(wǎng)在安全性能上就有了降低,注重就是互聯(lián)網(wǎng)的應(yīng)用豐富性以及身份的可識(shí)別性和業(yè)務(wù)形式的獨(dú)特性等,這就使得在對(duì)電子商務(wù)以及移動(dòng)辦公等層面的要求不斷提高[2]。在移動(dòng)互聯(lián)網(wǎng)的環(huán)境下的終端發(fā)展安全性,面臨著很大的挑戰(zhàn),對(duì)終端的芯片處理能力以及內(nèi)存的功能性有著新的要求,這就比較容易出現(xiàn)惡意代碼以及病毒的傳播,在移動(dòng)終端的安全上得不到有效保障,加上移動(dòng)互聯(lián)網(wǎng)的環(huán)境相對(duì)復(fù)雜化,這就在網(wǎng)絡(luò)安全上面臨著很大威脅。

1.2移動(dòng)互聯(lián)網(wǎng)的安全關(guān)鍵問(wèn)題分析

從移動(dòng)互聯(lián)網(wǎng)的安全關(guān)鍵問(wèn)題層面來(lái)看,涉及到諸多的層面,其中在終端安全機(jī)制上就是比較突出的。在終端安全機(jī)制層面要能有各個(gè)業(yè)務(wù)應(yīng)用以及系統(tǒng)資源訪(fǎng)問(wèn)控制能力,在身份認(rèn)證功能層面也要加以具備。在對(duì)業(yè)務(wù)安全機(jī)制層面也要充分重,在3GPP以及3GPP2都有著其相應(yīng)的業(yè)務(wù)標(biāo)準(zhǔn)準(zhǔn)則,其中有定位以及移動(dòng)支付等業(yè)務(wù)安全準(zhǔn)則,也有防止版權(quán)盜用等標(biāo)準(zhǔn),在機(jī)制層面都要提供可利用技術(shù)手段。在網(wǎng)絡(luò)安全機(jī)制層面也要能加強(qiáng)重視,其中在3G等層面都有著相應(yīng)的安全機(jī)制。

雖然在3GPP以及OMA方面提供了相應(yīng)安全機(jī)制,但受到技術(shù)因素影響,還都屬于基礎(chǔ)層面機(jī)制,在對(duì)移動(dòng)互聯(lián)網(wǎng)安全的完善保障層面還比較缺少能力[3]。這就需要結(jié)合移動(dòng)互聯(lián)網(wǎng)的實(shí)際安全問(wèn)題內(nèi)容,進(jìn)行制定完善化的安全技術(shù)保障措施加以應(yīng)用。

二、移動(dòng)互聯(lián)網(wǎng)安全隱患以及安全技術(shù)保障措施

2.1移動(dòng)互聯(lián)網(wǎng)安全隱患分析

移動(dòng)互聯(lián)網(wǎng)的安全隱患比較突出,隨著社會(huì)的發(fā)展科技的進(jìn)步,移動(dòng)互聯(lián)網(wǎng)的安全隱患類(lèi)型也比較多。其中在篡改破壞山就表現(xiàn)的比較突出,一些不法分子對(duì)技術(shù)手段的應(yīng)用,對(duì)互聯(lián)網(wǎng)終端系統(tǒng)程序進(jìn)行惡意修改,對(duì)互聯(lián)網(wǎng)的安全進(jìn)行破壞,這就對(duì)用戶(hù)的移動(dòng)互聯(lián)網(wǎng)正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對(duì)移動(dòng)互聯(lián)網(wǎng)系統(tǒng)的破壞,嚴(yán)重的對(duì)移動(dòng)互聯(lián)網(wǎng)系統(tǒng)造成崩潰。

移動(dòng)互聯(lián)網(wǎng)安全隱患中的敲詐欺騙以及竊密監(jiān)聽(tīng)隱患比較突出,在黑客的攻擊下,對(duì)移動(dòng)互聯(lián)網(wǎng)終端會(huì)造成破壞,在一些重要的信息資料上進(jìn)行獲取,并通過(guò)欺騙的形式對(duì)用戶(hù)進(jìn)行誘導(dǎo),這就影響移動(dòng)互聯(lián)網(wǎng)的安全性[4]。還有就是竊密監(jiān)聽(tīng)的隱患層面,主要就是在當(dāng)前的而一些智能手機(jī)的電腦化發(fā)展中,對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用中,終端安裝上竊密監(jiān)聽(tīng)的設(shè)備對(duì)用戶(hù)的隱私資料進(jìn)行竊取,以達(dá)到自己的不法目的。

移動(dòng)互聯(lián)網(wǎng)安全隱患當(dāng)中的惡意吸費(fèi)的隱患比較突出。在移動(dòng)互聯(lián)網(wǎng)的安全隱患發(fā)生所造成的破壞,主要是利益糾葛因素造成的。其中的惡意吸費(fèi)也是對(duì)移動(dòng)互聯(lián)網(wǎng)安全破壞的重要因素。在以往的移動(dòng)互聯(lián)網(wǎng)惡意吸費(fèi)主要是通過(guò)互聯(lián)網(wǎng)終端進(jìn)行秘密連接鏈接,這樣用戶(hù)在瀏覽設(shè)定的收費(fèi)網(wǎng)站時(shí)候,就會(huì)對(duì)網(wǎng)站的點(diǎn)擊率有效提高,從而實(shí)現(xiàn)盈利目的。還有的就是在黑客的這一因素影響下,在移動(dòng)終端傳送手機(jī)存儲(chǔ)數(shù)據(jù),在后臺(tái)進(jìn)行發(fā)送信息以及彩信等,這就在長(zhǎng)期使用過(guò)程中,比較容易造成經(jīng)濟(jì)上的損失。

2.2移動(dòng)互聯(lián)網(wǎng)安全技術(shù)保障措施

為保障移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮,筆者結(jié)合實(shí)際對(duì)移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用措施進(jìn)行了探究,在這些方法的探究下,對(duì)實(shí)際的移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮就有著積極促進(jìn)作用。

第一,加強(qiáng)移動(dòng)互聯(lián)網(wǎng)終端安全的保障。在移動(dòng)互聯(lián)網(wǎng)安全層面,要從多方面進(jìn)行考慮,從移動(dòng)互聯(lián)網(wǎng)終端的安全層面要加強(qiáng)保障,避免外界對(duì)終端的入侵,在終端的安全可用性層面加強(qiáng)保證。在互聯(lián)網(wǎng)終端安全防護(hù)層面的加強(qiáng),能在防毒以及主機(jī)的安全層面得以有效保障,對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制的作用發(fā)揮也比較有利[5]。在移動(dòng)互聯(lián)網(wǎng)的終端審計(jì)監(jiān)控工作上要不斷強(qiáng)化,移動(dòng)終端的操作人員在規(guī)范性的操作上要充分重視。在實(shí)際的監(jiān)控審計(jì)功能發(fā)揮上,涉及到的內(nèi)容比較多,其中的WEB訪(fǎng)問(wèn)控制審計(jì)以及網(wǎng)絡(luò)訪(fǎng)問(wèn)控制審計(jì)等,都是比較重要的誒榮。還要注重對(duì)移動(dòng)互聯(lián)網(wǎng)的終端接入控制以及文檔的防密控制,只有在這些層面得到了充分重視,對(duì)移動(dòng)互聯(lián)網(wǎng)的終端安全性的保障水平就能有效提高。

第二,保障移動(dòng)互聯(lián)網(wǎng)運(yùn)行安全性。在對(duì)移動(dòng)互聯(lián)網(wǎng)的安全保障措施實(shí)施中,在運(yùn)行過(guò)程中的安全防護(hù)工作要加強(qiáng)實(shí)施。在對(duì)網(wǎng)絡(luò)的內(nèi)容監(jiān)聽(tīng)以及安全事件預(yù)警方面要不斷完善化,形成安全監(jiān)控以及安全日志管理模式,對(duì)移動(dòng)互聯(lián)網(wǎng)的安全運(yùn)行加強(qiáng)保障。從具體的措施實(shí)施上,就要充分重視移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)間的訪(fǎng)問(wèn)控制加強(qiáng),將移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)以及安全規(guī)劃的同步性要得以重視,在SDK以及業(yè)務(wù)上線(xiàn)要求的安全因素植入下,對(duì)移動(dòng)互聯(lián)網(wǎng)的安全保障就有著積極作用。再有就是對(duì)移動(dòng)互聯(lián)網(wǎng)的認(rèn)證技術(shù)科學(xué)應(yīng)用加強(qiáng)重視,避免用戶(hù)對(duì)多個(gè)系統(tǒng)進(jìn)行登錄造成信息的泄露,然后就要注重對(duì)IP地址的溯源部署的科學(xué)化實(shí)施,對(duì)用戶(hù)網(wǎng)絡(luò)的接入實(shí)名制工作進(jìn)行完善化實(shí)施。

第三,加強(qiáng)移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)安全保障。在移動(dòng)互聯(lián)網(wǎng)的應(yīng)用過(guò)程中,在業(yè)務(wù)安全的保障工作層面要加強(qiáng)實(shí)施,移動(dòng)互聯(lián)網(wǎng)中的具體業(yè)務(wù)以及業(yè)務(wù)組件提供,都是通過(guò)多設(shè)備以及軟件進(jìn)行完成的,并涉及到諸多的內(nèi)容,有用戶(hù)的操作以及協(xié)議的交互等等。加上移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的多樣性以及設(shè)備的相關(guān)性比較低,這就在安全性層面有著很大影響,這就需要在認(rèn)證服務(wù)層面不斷加強(qiáng),從移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)層面著手實(shí)施安全措施,在對(duì)業(yè)務(wù)安全的級(jí)別以及等級(jí)訪(fǎng)問(wèn)和用戶(hù)可信度等層面進(jìn)行妥善實(shí)施[6]。在業(yè)務(wù)的安全級(jí)別方面通過(guò)靜態(tài)模糊綜合評(píng)判的方法應(yīng)用,對(duì)業(yè)務(wù)的安全級(jí)別按照實(shí)際標(biāo)準(zhǔn)進(jìn)行定級(jí),針對(duì)性的進(jìn)行管理,在動(dòng)態(tài)化的業(yè)務(wù)安全管理實(shí)施下,對(duì)管理的質(zhì)量就能有效保障。

第四,優(yōu)化移動(dòng)互聯(lián)網(wǎng)的安全部署工作。在對(duì)移動(dòng)互聯(lián)網(wǎng)的安全進(jìn)行保障的同時(shí),要從實(shí)際出發(fā),在安全部署工作上進(jìn)行加強(qiáng)完善,在安全部署層面要能夠從多方面著手,在互聯(lián)網(wǎng)和接入網(wǎng)層面著手實(shí)施。在互聯(lián)網(wǎng)層面對(duì)接入服務(wù)器以及交換機(jī)的內(nèi)容會(huì)有所涉及,而在移動(dòng)通信網(wǎng)方面就對(duì)終端設(shè)備以及端口控制等比較重視。這就需要在安全工作的部署中,氖導(dǎo)食齜,將移動(dòng)互聯(lián)網(wǎng)的自身安全以及終端運(yùn)行的功能正常發(fā)揮得以保證,在多方面的技術(shù)應(yīng)用下,發(fā)揮入侵檢測(cè)技術(shù)以及防火墻技術(shù)的作用,對(duì)業(yè)務(wù)系統(tǒng)的部署數(shù)據(jù)加密防護(hù)功能發(fā)揮層面要不斷加強(qiáng),將移動(dòng)互聯(lián)網(wǎng)的信息安全性有效保障。

第五,加強(qiáng)移動(dòng)互聯(lián)網(wǎng)用戶(hù)的安全意識(shí)提高。在對(duì)移動(dòng)互聯(lián)網(wǎng)安全保障方面,要注重用戶(hù)自身的安全意識(shí)加強(qiáng),運(yùn)營(yíng)商在對(duì)業(yè)務(wù)辦理過(guò)程中,對(duì)移動(dòng)互聯(lián)網(wǎng)終端安全防護(hù)宣傳工作要做到位,讓用戶(hù)對(duì)移動(dòng)互聯(lián)網(wǎng)的安全防范有更深的認(rèn)識(shí),從而在移動(dòng)互聯(lián)網(wǎng)的安全性方面能有效防御。用戶(hù)也要在自身的互聯(lián)網(wǎng)技術(shù)知識(shí)學(xué)習(xí)上不斷加強(qiáng),對(duì)一些基礎(chǔ)性的安全保障防范方法能靈活運(yùn)用,這對(duì)自身的信息數(shù)據(jù)的安全保護(hù)也有著積極作用發(fā)揮。

三、結(jié)語(yǔ)

綜上所述,移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用,要和實(shí)際安全問(wèn)題情況相結(jié)合,多方面重視技術(shù)方法針對(duì)性實(shí)施。在新的時(shí)展背景下,移動(dòng)互聯(lián)網(wǎng)對(duì)人們的生產(chǎn)生活的作用愈來(lái)愈重要,在保障移動(dòng)互聯(lián)網(wǎng)的應(yīng)用安全性層面,也要加強(qiáng)重視,從多方面加強(qiáng)安全技術(shù)的科學(xué)實(shí)施,只有如此才能有助于移動(dòng)互聯(lián)網(wǎng)的安全保障。

參 考 文 獻(xiàn)

[1]蔡家輝.淺談我國(guó)互聯(lián)網(wǎng)信息安全與人權(quán)保護(hù)問(wèn)題[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016(11)

[2]何樂(lè)臻.計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探析[J]. 中國(guó)管理信息化. 2016(23)

[3]宋光澤.淺析移動(dòng)互聯(lián)網(wǎng)信息安全威脅與應(yīng)對(duì)策略[J]. 無(wú)線(xiàn)互聯(lián)科技. 2016(22)

篇2

第四條互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)建立相應(yīng)的管理制度。未經(jīng)用戶(hù)同意不得公開(kāi)、泄露用戶(hù)注冊(cè)信息,但法律、法規(guī)另有規(guī)定的除外。

互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)依法使用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施,不得利用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施侵犯用戶(hù)的通信自由和通信秘密。

第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)負(fù)責(zé)對(duì)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的落實(shí)情況依法實(shí)施監(jiān)督管理。

第六條互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)。沒(méi)有國(guó)家標(biāo)準(zhǔn)的,應(yīng)當(dāng)符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)。

第七條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)以下互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施:

(一)防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施;

(二)重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施;

(三)記錄并留存用戶(hù)登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施;

(四)法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施。

第八條提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施:

(一)記錄并留存用戶(hù)注冊(cè)信息;

(二)使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶(hù)提供接入服務(wù)的,能夠記錄并留存用戶(hù)使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系;

(三)記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài),監(jiān)測(cè)、記錄網(wǎng)絡(luò)安全事件等安全審計(jì)功能。

第九條提供互聯(lián)網(wǎng)信息服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施:

(一)在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄;

(二)提供新聞、出版以及電子公告等服務(wù)的,能夠記錄并留存的信息內(nèi)容及時(shí)間;

(三)開(kāi)辦門(mén)戶(hù)網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的,能夠防范網(wǎng)站、網(wǎng)頁(yè)被篡改,被篡改后能夠自動(dòng)恢復(fù);

(四)開(kāi)辦電子公告服務(wù)的,具有用戶(hù)注冊(cè)信息和信息審計(jì)功能;

(五)開(kāi)辦電子郵件和網(wǎng)上短信息服務(wù)的,能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實(shí)標(biāo)記的電子郵件或者短信息。

第十條提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施:

(一)記錄并留存用戶(hù)注冊(cè)信息;

(二)在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄;

(三)聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶(hù)提供接入服務(wù)的,能夠記錄并留存用戶(hù)使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系。

第十一條提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位,除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)安裝并運(yùn)行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)。

第十二條互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口。

第十三條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實(shí)的記錄留存技術(shù)措施,應(yīng)當(dāng)具有至少保存六十天記錄備份的功能。

第十四條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實(shí)施下列破壞互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的行為:

(一)擅自停止或者部分停止安全保護(hù)技術(shù)設(shè)施、技術(shù)手段運(yùn)行;

(二)故意破壞安全保護(hù)技術(shù)設(shè)施;

(三)擅自刪除、篡改安全保護(hù)技術(shù)設(shè)施、技術(shù)手段運(yùn)行程序和記錄;

(四)擅自改變安全保護(hù)技術(shù)措施的用途和范圍;

(五)其他故意破壞安全保護(hù)技術(shù)措施或者妨礙其功能正常發(fā)揮的行為。

第十五條違反本規(guī)定第七條至第十四條規(guī)定的,由公安機(jī)關(guān)依照《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條的規(guī)定予以處罰。

第十六條公安機(jī)關(guān)應(yīng)當(dāng)依法對(duì)轄區(qū)內(nèi)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位安全保護(hù)技術(shù)措施的落實(shí)情況進(jìn)行指導(dǎo)、監(jiān)督和檢查。

公安機(jī)關(guān)在依法監(jiān)督檢查時(shí),互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)派人參加。公安機(jī)關(guān)對(duì)監(jiān)督檢查發(fā)現(xiàn)的問(wèn)題,應(yīng)當(dāng)提出改進(jìn)意見(jiàn),通知互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位及時(shí)整改。

公安機(jī)關(guān)在監(jiān)督檢查時(shí),監(jiān)督檢查人員不得少于二人,并應(yīng)當(dāng)出示執(zhí)法身份證件。

第十七條公安機(jī)關(guān)及其工作人員違反本規(guī)定,有,行為的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

第十八條本規(guī)定所稱(chēng)互聯(lián)網(wǎng)服務(wù)提供者,是指向用戶(hù)提供互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)、互聯(lián)網(wǎng)信息服務(wù)和互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位。

篇3

隨著我國(guó)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的一部分。移動(dòng)互聯(lián)網(wǎng)作為傳統(tǒng)互聯(lián)網(wǎng)的衍生品,在當(dāng)今社會(huì)應(yīng)用中非常廣泛,并為人們生活帶來(lái)了極大便利性。對(duì)于移動(dòng)互聯(lián)網(wǎng)來(lái)說(shuō),2G、3G、4G技術(shù)應(yīng)用非常普遍,當(dāng)今提出的4G+,5G也正在研發(fā)中,使得移動(dòng)互聯(lián)網(wǎng)技術(shù)變得更加全面。應(yīng)用移動(dòng)互聯(lián)網(wǎng)的主要設(shè)備是智能手機(jī)、PC電腦、平板等,移動(dòng)設(shè)備的應(yīng)用范圍也不斷擴(kuò)展,例如網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)轉(zhuǎn)賬、網(wǎng)絡(luò)支付等。近些年來(lái),智能移動(dòng)設(shè)備的崛起,使得不法分子得到了可乘之機(jī),嚴(yán)重影響移動(dòng)互聯(lián)網(wǎng)的安全性,為了保障移動(dòng)用戶(hù)的隱私安全與財(cái)產(chǎn)安全,必須要不斷加強(qiáng)移動(dòng)網(wǎng)絡(luò)安全技術(shù),保障我國(guó)移動(dòng)行業(yè)健康發(fā)展。

1影響移動(dòng)互聯(lián)網(wǎng)安全的主要因素

移動(dòng)互聯(lián)網(wǎng)作為傳統(tǒng)互聯(lián)網(wǎng)所衍生的技術(shù),主要?dú)w屬于無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)中。隨著我國(guó)移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展,移動(dòng)互聯(lián)網(wǎng)也呈現(xiàn)出開(kāi)放性、多樣性的特點(diǎn)。影響移動(dòng)互聯(lián)網(wǎng)安全的主要因素有很多,既包括網(wǎng)絡(luò)因素、系統(tǒng)因素,同時(shí)也包括硬件因素。其主要表現(xiàn)在以下幾點(diǎn):

1.1移動(dòng)設(shè)備操作系統(tǒng)的弊端現(xiàn)如今,市面上絕大多數(shù)移動(dòng)設(shè)備操作系統(tǒng)為安卓、IOS、Windows,這三者使用量占據(jù)總移動(dòng)系統(tǒng)的98%以上,其中,安卓與IOS主要是智能手機(jī)和平板設(shè)備;Windows主要針對(duì)PC電腦。但任何操作系統(tǒng)自身都存在著一定漏洞與技術(shù)缺陷,網(wǎng)絡(luò)黑客會(huì)運(yùn)用網(wǎng)絡(luò)技術(shù)攻擊操作系統(tǒng)漏洞。蘋(píng)果手機(jī)所使用的IOS操作系統(tǒng)是以安全性、流暢性、穩(wěn)定性著稱(chēng)的移動(dòng)操作系統(tǒng),但依然存在Mail信息泄露問(wèn)題,究其原因是由于mail終端處理安全連接中存在安全漏洞,黑客通過(guò)該漏洞盜取用戶(hù)信息。很多黑客通過(guò)攻擊郵件服務(wù)器,獲得用戶(hù)mail賬號(hào)與密碼,或者直接盜取用戶(hù)相關(guān)信息。安卓系統(tǒng)的系統(tǒng)漏洞相比IOS只多不少,由于安卓平臺(tái)更加開(kāi)放,黑客更容易侵入安卓系統(tǒng)中。

1.2釣魚(yú)詐騙現(xiàn)如今,很多不法分子通過(guò)購(gòu)買(mǎi)客戶(hù)電話(huà)信息,并向用戶(hù)發(fā)送相應(yīng)的病毒網(wǎng)站,例如某某網(wǎng)站邀請(qǐng)參加抽獎(jiǎng)、某某網(wǎng)站購(gòu)物代金券領(lǐng)取等,很多初次接觸移動(dòng)網(wǎng)絡(luò)用戶(hù)或貪小便宜用戶(hù)會(huì)登錄自己的賬號(hào)密碼等信息,之后給不法分子可乘之機(jī)。由于移動(dòng)網(wǎng)絡(luò)病毒都具備一定的隱秘性,移動(dòng)設(shè)備在中毒之后不會(huì)出現(xiàn)明顯問(wèn)題,往往病毒潛行形式,可以通過(guò)用戶(hù)終端將不法信息傳輸給“聯(lián)系人”,并能夠讀取聯(lián)系人的姓名,提高欺詐信息的可信度,近些年來(lái)這種欺詐新聞也不斷出現(xiàn)。

1.3惡意扣費(fèi)惡意扣費(fèi)主要是因?yàn)橐恍┝髅ボ浖鶎?dǎo)致,例如智能手機(jī)生產(chǎn)商為了獲得更多利益,在手機(jī)中安裝一系列的扣費(fèi)軟件,特別是我國(guó)獨(dú)有的山寨機(jī),其安全性漏洞更多。這些扣費(fèi)軟件雖然無(wú)法自動(dòng)操作用戶(hù)系統(tǒng)扣費(fèi),但在用戶(hù)不知情的情況下,會(huì)在一定程度上購(gòu)買(mǎi)業(yè)務(wù),進(jìn)而造成扣費(fèi)。還有一些病毒軟件,會(huì)潛入系統(tǒng)后臺(tái)偷偷地運(yùn)行。由于當(dāng)今智能手機(jī)通常為4G內(nèi)存起步,一兩個(gè)后臺(tái)軟件不會(huì)影響手機(jī)正常使用,導(dǎo)致手機(jī)出現(xiàn)持續(xù)扣費(fèi)問(wèn)題。

1.4后臺(tái)操控由于當(dāng)今移動(dòng)互聯(lián)網(wǎng)已經(jīng)涉及到了網(wǎng)絡(luò)數(shù)字財(cái)產(chǎn)問(wèn)題,例如支付寶、股票軟件、Pay系統(tǒng)(蘋(píng)果Pay、三星Pay等),很多黑客可以通過(guò)操控這些軟件實(shí)現(xiàn)遠(yuǎn)程消費(fèi)(無(wú)法提款),進(jìn)而給移動(dòng)用戶(hù)造成財(cái)產(chǎn)損失。例如16年出現(xiàn)的支付寶資金憑空消失問(wèn)題,通過(guò)查詢(xún)賬單才發(fā)現(xiàn),出現(xiàn)了很多網(wǎng)購(gòu)記錄,購(gòu)物資金為3000多元。通過(guò)對(duì)受害者手機(jī)進(jìn)行調(diào)查分析,由于該用戶(hù)用手機(jī)訪(fǎng)問(wèn)了不良網(wǎng)站,并下載了相關(guān)的軟件,導(dǎo)致手機(jī)內(nèi)部中毒,最終造成支付寶被盜取等問(wèn)題。

2移動(dòng)互聯(lián)網(wǎng)安全評(píng)測(cè)關(guān)鍵技術(shù)分析

造成移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題的原因有很多,大體分為硬件問(wèn)題、系統(tǒng)問(wèn)題、網(wǎng)絡(luò)問(wèn)題等。其主要表現(xiàn)在以下幾點(diǎn):

2.1硬件安全評(píng)測(cè)硬件安全評(píng)測(cè)主要是移動(dòng)終端設(shè)備自身的問(wèn)題,首先要保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。由于移動(dòng)互聯(lián)網(wǎng)需要采用wifi技術(shù)、4G技術(shù)等,因此,需要針對(duì)這些網(wǎng)絡(luò)硬件開(kāi)展安全評(píng)測(cè)。首先,網(wǎng)絡(luò)硬件設(shè)備需要一個(gè)較好的運(yùn)行空間,包括溫度、濕度、抗靜電、抗干擾等。其次,要分析移動(dòng)互聯(lián)網(wǎng)整體的網(wǎng)絡(luò)環(huán)境,可以通過(guò)硬件設(shè)備設(shè)置一些安全措施,例如硬件防火墻、硬件防盜措施等。

2.2移動(dòng)智能終端安全評(píng)測(cè)移動(dòng)智能終端作為保障移動(dòng)互聯(lián)網(wǎng)安全的軸心,黑客想要攻擊用戶(hù)移動(dòng)設(shè)備,首先要侵入移動(dòng)互聯(lián)網(wǎng)移動(dòng)智能終端中。例如病毒、木馬等都通過(guò)移動(dòng)終端進(jìn)入到移動(dòng)互聯(lián)網(wǎng)中,再通過(guò)移動(dòng)互聯(lián)網(wǎng)攻擊移動(dòng)設(shè)備。對(duì)于硬件安全能力來(lái)說(shuō),通過(guò)移動(dòng)終端硬件保護(hù)芯片能夠保障移動(dòng)通信終端內(nèi)部基帶、閃存安全,保障終端數(shù)據(jù)、終端參數(shù)、用戶(hù)數(shù)據(jù)不被篡改與泄露;對(duì)于操作系統(tǒng)來(lái)說(shuō),操作系統(tǒng)作為移動(dòng)終端的軟件,如果整個(gè)終端操作系統(tǒng)出現(xiàn)安全問(wèn)題,會(huì)影響全體用戶(hù)的移動(dòng)網(wǎng)絡(luò)安全。包括用戶(hù)信息發(fā)送、撥打電話(huà)、數(shù)據(jù)連接等。因此,可以針對(duì)操作系統(tǒng)終端設(shè)置安全措施,保障操作終端不斷被侵犯;對(duì)于應(yīng)用安全方面,要保障移動(dòng)設(shè)備的軟件安全,包括軟件的安全認(rèn)證機(jī)制、安全配置、開(kāi)機(jī)啟動(dòng)程序等。例如當(dāng)今智能手機(jī)都設(shè)有指紋解鎖,通過(guò)用戶(hù)指紋能夠支付數(shù)字財(cái)產(chǎn)(微信支付、支付寶支付等),這就是一種典型的應(yīng)用安全措施。

2.3網(wǎng)絡(luò)安全評(píng)測(cè)移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全評(píng)測(cè)主要包含對(duì)互聯(lián)網(wǎng)與接入網(wǎng)的評(píng)測(cè)。因此,想要保障網(wǎng)絡(luò)安全評(píng)測(cè)必須要從這兩方面出發(fā)。其中,互聯(lián)網(wǎng)主要涉及到交換機(jī)、路由器、接入服務(wù)器等通信線(xiàn)路;接入網(wǎng)主要包括基站控制器、交換中心、無(wú)線(xiàn)路由控制器、無(wú)線(xiàn)業(yè)務(wù)支持點(diǎn)、網(wǎng)關(guān)等。移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題主要包括病毒侵入、網(wǎng)絡(luò)攻擊、非法訪(fǎng)問(wèn)、遠(yuǎn)程監(jiān)聽(tīng)等。因此,需要保障網(wǎng)絡(luò)安全評(píng)測(cè)的全面性,應(yīng)做到以下幾點(diǎn):(1)漏洞掃描:通過(guò)對(duì)互聯(lián)網(wǎng)相關(guān)網(wǎng)絡(luò)關(guān)鍵設(shè)備進(jìn)行漏洞掃描工作,防止黑客通過(guò)網(wǎng)絡(luò)漏洞攻擊移動(dòng)設(shè)備。定期掃描漏洞能夠防范于未然,也能夠及時(shí)發(fā)現(xiàn)問(wèn)題、即時(shí)解決問(wèn)題;(2)安全補(bǔ)丁:如果在漏洞掃描中發(fā)現(xiàn)漏洞問(wèn)題,要通過(guò)安全補(bǔ)丁給予修復(fù),用戶(hù)需定期查看移動(dòng)設(shè)備是否運(yùn)行了升級(jí)補(bǔ)丁,進(jìn)而修復(fù)系統(tǒng)漏洞。(3)身份認(rèn)證:身份認(rèn)證是一種網(wǎng)絡(luò)防線(xiàn)權(quán)限認(rèn)證的形式,在移動(dòng)設(shè)備連接互聯(lián)網(wǎng)中,需要開(kāi)展身份認(rèn)證,如果身份認(rèn)證有效,即可允許網(wǎng)絡(luò)訪(fǎng)問(wèn),如果身份認(rèn)證無(wú)效,即阻止網(wǎng)絡(luò)訪(fǎng)問(wèn)。(4)數(shù)據(jù)加密:數(shù)據(jù)加密主要分為網(wǎng)絡(luò)加密和應(yīng)用加密。網(wǎng)絡(luò)加密主要是對(duì)傳輸數(shù)據(jù)進(jìn)行轉(zhuǎn)碼,達(dá)到指定IP之后再解碼,避免數(shù)據(jù)在傳輸途中被盜取;應(yīng)用加密主要是對(duì)應(yīng)用軟件實(shí)施加密,例如手勢(shì)解鎖、數(shù)字解鎖、指紋解鎖、虹膜解鎖等。(5)數(shù)據(jù)備份:由于移動(dòng)系統(tǒng)被破壞很多殺毒軟件無(wú)法徹底根除需要刷機(jī),或?qū)е乱苿?dòng)設(shè)備無(wú)法開(kāi)機(jī),這就會(huì)導(dǎo)致用戶(hù)數(shù)據(jù)丟失。因此,可以在移動(dòng)設(shè)備中定期進(jìn)行數(shù)據(jù)備份,充分利用當(dāng)今的云技術(shù),將數(shù)據(jù)傳輸?shù)皆平K端中,保障能夠恢復(fù)用戶(hù)數(shù)據(jù)。

3結(jié)束語(yǔ)

隨著我國(guó)科學(xué)技術(shù)不斷發(fā)展,移動(dòng)互聯(lián)網(wǎng)作為傳統(tǒng)互聯(lián)網(wǎng)的衍生品,在社會(huì)中的應(yīng)用范圍越來(lái)越廣泛。特別是智能手機(jī),作為應(yīng)用最廣泛的移動(dòng)互聯(lián)網(wǎng)設(shè)備,其不僅包含用戶(hù)信息,同時(shí)也包含數(shù)字財(cái)產(chǎn)。因此,必須要加強(qiáng)安全評(píng)測(cè)技術(shù),保障網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)終端、移動(dòng)互聯(lián)網(wǎng)等的安全評(píng)測(cè),提高移動(dòng)互聯(lián)網(wǎng)的安全性能。

參考文獻(xiàn):

[1]中華人民共和國(guó)工業(yè)信息化部.中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)YD/T2407-2013移動(dòng)智能終端安全能力技術(shù)要求[M].北京人民郵電出版社,2013.

[2]潘娟,史德年,馬鑫等.移動(dòng)互聯(lián)網(wǎng)形勢(shì)下智能終端安全研究[J].移動(dòng)通信,2012.

篇4

引言

網(wǎng)絡(luò)安全已經(jīng)成為未來(lái)生活中的一項(xiàng)巨大挑戰(zhàn),我們必須深刻分析它的本質(zhì)及影響安全的主要因素,確定問(wèn)題出現(xiàn)的位置及潛在威脅,選擇正確的防護(hù)與控制的目標(biāo),應(yīng)用相匹配的技術(shù),制定有效的防護(hù)策略。如此我們便可建立一個(gè)穩(wěn)定、安全的操作環(huán)境,保證網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與發(fā)展。 

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義及重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全是信息安全基礎(chǔ)上的延伸服務(wù),是指整個(gè)網(wǎng)絡(luò)在信息完整性、保密性及可用性方面的科學(xué)保護(hù)。根據(jù)用戶(hù)和要求的不同,網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)也會(huì)產(chǎn)生相應(yīng)的變化。對(duì)普通用戶(hù)來(lái)說(shuō),網(wǎng)絡(luò)安全意味著信息的完整性及保密性被很好的保證,確保數(shù)據(jù)信息在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候不會(huì)被竊聽(tīng)、冒充、篡改和抵賴(lài)。對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō),則需要考慮多種情況,比如,如何應(yīng)對(duì)由突然的自然災(zāi)害所造成的損壞;如何實(shí)現(xiàn)在出現(xiàn)硬件損壞或網(wǎng)絡(luò)運(yùn)行失常時(shí)的恢復(fù)操作以保證網(wǎng)絡(luò)繼續(xù)順暢的運(yùn)行。本質(zhì)上講,網(wǎng)絡(luò)安全包括系統(tǒng)軟件和硬件,以及網(wǎng)絡(luò)上存儲(chǔ)和傳輸信息的安全,確保它們不會(huì)被惡意或偶然攻擊。

網(wǎng)絡(luò)安全不僅涉及技術(shù)方面,而且與管理有關(guān)。兩者缺一不可。現(xiàn)如今,網(wǎng)絡(luò)安全面臨著人為攻擊和網(wǎng)絡(luò)入侵等新的挑戰(zhàn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用和信息傳輸要求的不斷增長(zhǎng),一些企業(yè)依靠快速、暢通的網(wǎng)絡(luò)收益頗豐,然而一些私密的信息和數(shù)據(jù)也在一定程度上受到了攻擊和破壞。所以,無(wú)論是局域網(wǎng)還是廣域網(wǎng),為應(yīng)對(duì)各種威脅和攻擊必須采取全方位、多視角的安全措施來(lái)保證網(wǎng)絡(luò)上信息的完整性、保密性及可用性。唯有如此,用戶(hù)才能享受到安全、純凈的網(wǎng)絡(luò)環(huán)境。

二、互聯(lián)網(wǎng)安全狀況問(wèn)題

當(dāng)前,互聯(lián)網(wǎng)的廣泛普及應(yīng)用,令各類(lèi)安全隱患問(wèn)題也日漸凸顯。各類(lèi)病毒程序、變種木馬借助網(wǎng)絡(luò)開(kāi)放、互聯(lián)的應(yīng)用環(huán)境而肆意傳播。為實(shí)現(xiàn)竊取信息、盜用密碼目標(biāo),各類(lèi)間諜以及流氓軟件業(yè)逐步復(fù)雜化,并侵入至較多個(gè)人電腦以及企業(yè)級(jí)計(jì)算機(jī)之中。該類(lèi)安全威脅問(wèn)題日益嚴(yán)峻,主體誘因在于操作應(yīng)用人員無(wú)法養(yǎng)成規(guī)范良好的習(xí)慣,導(dǎo)致應(yīng)用計(jì)算機(jī)、接入網(wǎng)絡(luò)過(guò)程中存在漏洞問(wèn)題。

隨著互聯(lián)網(wǎng)以及計(jì)算機(jī)技術(shù)的廣泛普及,社會(huì)之中一些人具備了一定的網(wǎng)絡(luò)操作、管控技能,并熟悉計(jì)算機(jī)工作原理。他們或出于金錢(qián)利益目標(biāo)、或由于興趣愛(ài)好,而針對(duì)網(wǎng)絡(luò)系統(tǒng)展開(kāi)惡意的影響破壞與攻擊行為,進(jìn)而獲取成就感與滿(mǎn)足感。該類(lèi)攻擊影響行為之中,一些為主動(dòng)破壞計(jì)算機(jī)系統(tǒng)或進(jìn)行數(shù)據(jù)的篡改以及刪除。還有一些為被動(dòng)實(shí)施的監(jiān)聽(tīng),進(jìn)而獲取他人重要機(jī)密的網(wǎng)絡(luò)信息數(shù)據(jù)、文件資料,致使信息不良泄露。

當(dāng)前,較多個(gè)人以及企事業(yè)單位應(yīng)用的多為微軟系統(tǒng),基于該系統(tǒng)較為龐大復(fù)雜,因此無(wú)法一次性的針對(duì)自身包含的漏洞以及安全隱患快速的發(fā)覺(jué)并有效的處理解決。因此,需要在持續(xù)的應(yīng)用中方能逐步完善。通常來(lái)講,微軟公司進(jìn)行漏洞信息反饋披露的時(shí)間需要持續(xù)一至兩周。該段時(shí)間之中,長(zhǎng)期存在以及剛剛披露出來(lái)的漏洞便較易被居心不良的非法分子應(yīng)用,進(jìn)而對(duì)互聯(lián)網(wǎng)整體信息安全形成破壞與威脅。另外,操作人自身主觀(guān)影響、網(wǎng)絡(luò)硬件設(shè)施問(wèn)題等,也會(huì)給網(wǎng)絡(luò)信息帶來(lái)安全隱患問(wèn)題。

三、互聯(lián)網(wǎng)安全防御技術(shù)

1、網(wǎng)絡(luò)入侵檢測(cè)處理技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù),為有效的互聯(lián)網(wǎng)安全防御手段,可應(yīng)用硬件以及軟件進(jìn)行互聯(lián)網(wǎng)信息數(shù)據(jù)的全面研究,并可同已知的入侵現(xiàn)象特點(diǎn)做比對(duì)研究。一旦發(fā)覺(jué)存在隱患問(wèn)題、可疑行為、不遵循安全策略現(xiàn)象以及攻擊影響的行跡,則可快速的將網(wǎng)絡(luò)系統(tǒng)連接中斷,或同防火墻系統(tǒng)互聯(lián),進(jìn)而做好訪(fǎng)問(wèn)管控策略調(diào)節(jié)。其主體功能涵蓋,可對(duì)黑客慣用的攻擊影響以及入侵手段進(jìn)行快速的識(shí)別。同時(shí),可通過(guò)實(shí)時(shí)的檢測(cè)管控,獲悉網(wǎng)絡(luò)系統(tǒng)之中包含的異常通信問(wèn)題。另外,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可檢查明確系統(tǒng)之中包含的漏洞以及后門(mén),最終全面完善以及提升網(wǎng)絡(luò)系統(tǒng)綜合安全管理水平。

2、數(shù)字簽名和加密技術(shù)

為防止未授權(quán)用戶(hù)入侵網(wǎng)絡(luò)盜取數(shù)據(jù),可以利用數(shù)字簽名和加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密。數(shù)字簽名可以對(duì)身份進(jìn)行識(shí)別以及對(duì)內(nèi)容進(jìn)行確認(rèn)。利用無(wú)法冒充的簽名和信息捆綁可保證信息和簽名的一致,這樣一來(lái),像拒絕、偽造、篡改這些潛在的安全問(wèn)題便可得到解決。我們還可使用加密技術(shù)對(duì)信息進(jìn)行改變或重排,這樣入侵者即便獲取了信息也無(wú)法理解其中真正的含義。現(xiàn)有加密技術(shù)主要有:移位加密、替代加密、經(jīng)典密碼體制加密、序列加密、公鑰和私鑰加密以及使用密碼本的一次性加密等。為核實(shí)信息和用戶(hù)身份,我們可以認(rèn)證用戶(hù)的實(shí)際身份、檢查訪(fǎng)問(wèn)請(qǐng)求以及信息的來(lái)源和完整性,從而有效的防止非法用戶(hù)的入侵和對(duì)信息的篡改。

3、防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)時(shí)代應(yīng)用最為廣泛且能有效解決非法入侵的方式。在計(jì)算機(jī)網(wǎng)絡(luò)中,通過(guò)進(jìn)行合理配置防火墻,對(duì)網(wǎng)絡(luò)通訊執(zhí)行訪(fǎng)問(wèn)尺度進(jìn)行有效控制,明確訪(fǎng)問(wèn)人和數(shù)據(jù),從而有效防止黑客或者非法分子進(jìn)入破壞網(wǎng)絡(luò)。防火墻是一種有效的網(wǎng)絡(luò)安全機(jī)制,用戶(hù)大都采用防火墻軟件或硬件防火墻,對(duì)非法的互聯(lián)網(wǎng)入侵進(jìn)行有效識(shí)別和記錄,防火墻技術(shù)已經(jīng)廣泛地應(yīng)用到網(wǎng)絡(luò)系統(tǒng)中,最大限度防止計(jì)算機(jī)網(wǎng)絡(luò)不安全因素的入侵,監(jiān)視網(wǎng)絡(luò)在運(yùn)行過(guò)程中的全程狀態(tài)。防火墻是現(xiàn)階段保護(hù)網(wǎng)絡(luò)安全的有效手段,但是由于技術(shù)限制,還不能防范防火墻以外的其它途徑的進(jìn)攻,也不能消除來(lái)自?xún)?nèi)部用戶(hù)自身帶來(lái)的威脅,不能很全面地防止傳染的病毒文件,也無(wú)法抵御高難度的數(shù)據(jù)驅(qū)動(dòng)型的強(qiáng)烈進(jìn)攻[3]。 

4、通信電子防御技術(shù)

通信電子防御技術(shù)是電子對(duì)抗技術(shù)的一個(gè)組成部分。所謂電子對(duì)抗技術(shù)就是在軍事中敵對(duì)雙方進(jìn)行電子斗爭(zhēng)方法和手段的統(tǒng)稱(chēng),包括電子技術(shù)設(shè)備,及設(shè)備使用方法,是軍用信息技術(shù)的一個(gè)分支。電子對(duì)抗技術(shù)主要應(yīng)用于戰(zhàn)場(chǎng)偵察、作戰(zhàn)指揮、目標(biāo)監(jiān)控、聯(lián)絡(luò)通信等。電子對(duì)抗技術(shù)的應(yīng)用有利于提高軍隊(duì)的作戰(zhàn)能力。

通信電子防御技術(shù)主要包括各種反電子偵察、抗反輻射摧毀和反電子干擾技術(shù)。通信電子防御主要是指通信方通過(guò)采用通信偵察、抗干擾等技術(shù)和手段抵抗敵方的通信電子進(jìn)攻。而現(xiàn)在一般意義上的通信電子防御技術(shù)就是通信抗干擾技術(shù),主要包括以下兩種類(lèi)型:一、拓展頻譜技術(shù)。二是非擴(kuò)頻類(lèi)技術(shù)。

5、安全隔離技術(shù)

5.1 現(xiàn)代網(wǎng)絡(luò)安全要求

隔離技術(shù)確保了把有害的攻擊隔離在正常使用的網(wǎng)絡(luò)之外,保證了網(wǎng)絡(luò)內(nèi)部信息的安全交換。完全隔離技術(shù)是采用獨(dú)立的設(shè)備及線(xiàn)路來(lái)訪(fǎng)不同的網(wǎng)絡(luò),實(shí)現(xiàn)完全的物理空間隔離。這種方式需要一系列的網(wǎng)絡(luò)配套系統(tǒng),建設(shè)和維護(hù)的成本也很高。

5.2 數(shù)據(jù)轉(zhuǎn)播過(guò)程的隔離

利用計(jì)算機(jī)網(wǎng)絡(luò)中轉(zhuǎn)播系統(tǒng)分時(shí)復(fù)制電腦文件的途徑來(lái)達(dá)到隔離目的,中間的切換時(shí)間很長(zhǎng),有時(shí)需要手工來(lái)協(xié)助完成。在一定程度上降低了訪(fǎng)問(wèn)速度,不能支持比較普通的網(wǎng)絡(luò)應(yīng)用,只能完成限定的、一定范圍內(nèi)的數(shù)據(jù)交換,但是這種技術(shù)適應(yīng)了高科技時(shí)代高安全網(wǎng)絡(luò)的特殊需求,也具有非常強(qiáng)的黑客防御能力。

5.3 安全通道隔離技術(shù)

通過(guò)專(zhuān)門(mén)研究出的通信硬件和特有的交換協(xié)議安全制度,實(shí)現(xiàn)網(wǎng)絡(luò)之間的一定距離的隔離和數(shù)據(jù)交換。在對(duì)網(wǎng)絡(luò)進(jìn)行有效隔離的同時(shí)也實(shí)現(xiàn)了高校內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行安全交換。

四、網(wǎng)絡(luò)安全技術(shù)的前景

隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)的攻擊方法已由最初的零散知識(shí)發(fā)展為一門(mén)完整系統(tǒng)的科學(xué)。與此相反的是,成為一名攻擊者越來(lái)越容易,需要掌握的技術(shù)越來(lái)越少,網(wǎng)絡(luò)上隨手可得的攻擊實(shí)例視頻和黑客工具,使得任何人都可以輕易地發(fā)動(dòng)攻擊。因此我們的防御技術(shù)顯得尤為重要,從攻擊趨勢(shì)分析中發(fā)現(xiàn),目前網(wǎng)絡(luò)安全防范的主要難點(diǎn)在于:攻擊的“快速性”—漏洞的發(fā)現(xiàn)到攻擊出現(xiàn)間隔的時(shí)間很短;安全威脅的“復(fù)合性”—包括多種攻擊手段的復(fù)合和傳播途徑的復(fù)合性。這一切均是傳統(tǒng)防御技術(shù)難以對(duì)付的,因此人們需要更加先進(jìn),更全面化的主動(dòng)防御技術(shù)和產(chǎn)品,才能在攻擊面前泰然自若。

結(jié)束語(yǔ)

網(wǎng)絡(luò)安全影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,需要從技術(shù)和設(shè)施等多方面入手,保障網(wǎng)絡(luò)系統(tǒng)的安全,避免造成無(wú)法挽回的損失。 

參考文獻(xiàn)

篇5

入侵檢測(cè)是一種網(wǎng)絡(luò)安全防御技術(shù),其可以部署于網(wǎng)絡(luò)防火墻、訪(fǎng)問(wèn)控制列表等軟件中,可以檢測(cè)流入到系統(tǒng)中的數(shù)據(jù)流,并且識(shí)別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容,判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前,網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)已經(jīng)誕生了多種,比如狀態(tài)檢測(cè)技術(shù)和深度包過(guò)濾技術(shù),有效提高了網(wǎng)絡(luò)安全識(shí)別、處理等防御能力。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理現(xiàn)狀

目前,我國(guó)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代,互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融、民生、工業(yè)等多個(gè)領(lǐng)域。互聯(lián)網(wǎng)的繁榮為人們帶來(lái)了許多的便利,同時(shí)互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn),網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn),并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。

2.1 攻擊渠道多樣化

目前,網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多,按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入;按照有線(xiàn)、無(wú)線(xiàn)可以劃分為有線(xiàn)接入、無(wú)線(xiàn)接入;按照接入設(shè)備可以劃分為PC接入、移動(dòng)智能終端接入等多種類(lèi)別,接入渠道較多,也為攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

攻擊威脅程序設(shè)計(jì)技術(shù)的提升,使得病毒、木馬隱藏的周期更長(zhǎng),行為更加隱蔽,傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無(wú)法查殺。

2.3 破壞范圍更廣

隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強(qiáng),不同類(lèi)型的系統(tǒng)管理平臺(tái)都通過(guò)SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺(tái)上,一旦某個(gè)系統(tǒng)受到攻擊,病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全入侵檢測(cè)功能設(shè)計(jì)

入侵檢測(cè)業(yè)務(wù)流程包括三個(gè)階段,分別是采集網(wǎng)絡(luò)數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動(dòng)防御措施,能夠?qū)崟r(shí)預(yù)估網(wǎng)絡(luò)安全防御狀況,保證網(wǎng)絡(luò)安全運(yùn)行,如圖1所示。

網(wǎng)絡(luò)安全入侵檢測(cè)過(guò)程中,為了提高入侵檢測(cè)準(zhǔn)確度,引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò),結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢(shì),設(shè)計(jì)了一個(gè)遺傳神經(jīng)網(wǎng)絡(luò)算法,業(yè)務(wù)流程如下:

(1)采集網(wǎng)絡(luò)數(shù)據(jù),獲取數(shù)據(jù)源。

(2)利用遺傳神經(jīng)網(wǎng)絡(luò)識(shí)別數(shù)據(jù)內(nèi)容,對(duì)數(shù)據(jù)進(jìn)行建模,將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識(shí)別的數(shù)學(xué)向量。

(3)使用已知的、理想狀態(tài)的數(shù)據(jù)對(duì)遺傳神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練。

(4)使用訓(xùn)練好的遺傳神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)。

(5)保存遺傳神經(jīng)網(wǎng)絡(luò)檢測(cè)的結(jié)果。

(6)網(wǎng)絡(luò)安全響應(yīng)。

遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)過(guò)程中包括兩個(gè)階段,分別是訓(xùn)練學(xué)習(xí)階段和檢測(cè)分析階段。

(1)訓(xùn)練學(xué)習(xí)階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練學(xué)習(xí)可以生成一個(gè)功能完善的、識(shí)別準(zhǔn)確的入侵檢測(cè)模型,系統(tǒng)訓(xùn)練學(xué)習(xí)流程如下:給定樣本庫(kù)和期望輸出參數(shù),將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù),學(xué)習(xí)樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù),通過(guò)訓(xùn)練學(xué)習(xí)得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進(jìn)行比較和分析,直到期望輸出的誤差可以達(dá)到人們的期望值。

(2)檢測(cè)分析階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束之后,使用權(quán)值的形式將其保存起來(lái),將其應(yīng)用到實(shí)際網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),能夠識(shí)別正常行為或異常行為。

4 結(jié)束語(yǔ)

互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學(xué)習(xí)帶來(lái)便利,但同時(shí)也潛在著許多威脅,采用先進(jìn)的網(wǎng)絡(luò)安全防御技術(shù),以便提升網(wǎng)絡(luò)的安全運(yùn)行能力。入侵檢測(cè)是網(wǎng)絡(luò)安全主動(dòng)防御的一個(gè)關(guān)鍵技術(shù),入侵檢測(cè)利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢(shì),可以準(zhǔn)確地構(gòu)建一個(gè)入侵檢測(cè)模型,準(zhǔn)確地檢測(cè)出病毒、木馬數(shù)據(jù),啟動(dòng)病毒木馬查殺軟件,清除網(wǎng)絡(luò)中的威脅,保證網(wǎng)絡(luò)正常運(yùn)行。

參考文獻(xiàn)

[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測(cè)模型改進(jìn)算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,24(2):111-112.

[2]劉成.試論入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,24(2):74-75.

[3]周立軍,張杰,呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[J].現(xiàn)代電子技術(shù),2016,18(6):121-122.

篇6

現(xiàn)階段,全球已經(jīng)進(jìn)入了網(wǎng)絡(luò)化的時(shí)代,人們對(duì)于網(wǎng)絡(luò)的依賴(lài)程度變得越來(lái)越高。算機(jī)上面的數(shù)據(jù)和信息已經(jīng)能夠滿(mǎn)足人們?nèi)康纳睢榇耍芏嗟膫€(gè)人信息被不法分子竊取,給人們帶來(lái)很大的危險(xiǎn)。文章從互聯(lián)網(wǎng)使用的角度論述了如何加密與加強(qiáng)網(wǎng)絡(luò)安全管理問(wèn)題。數(shù)據(jù)加密技術(shù)對(duì)于現(xiàn)階段的互聯(lián)網(wǎng)有很大的幫助作用。這一技術(shù)就是將有關(guān)密碼的相關(guān)技術(shù)進(jìn)行加密處理,之后再經(jīng)過(guò)處理將密碼進(jìn)行隱蔽傳輸。這實(shí)際上是計(jì)算機(jī)安全的核心技術(shù)問(wèn)題。為計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)提供更高的安全保障。

1網(wǎng)絡(luò)加密技術(shù)類(lèi)型

1.1存儲(chǔ)加密技術(shù)

現(xiàn)階段的很多操作上需要上傳自己的數(shù)據(jù)和信息,所以現(xiàn)在的互聯(lián)網(wǎng)需要采取一定的方式對(duì)信息進(jìn)行加密技術(shù)的應(yīng)用。存儲(chǔ)加密技術(shù)的應(yīng)用實(shí)際上就是需要對(duì)相應(yīng)的模塊或計(jì)算機(jī)算法進(jìn)行加密使用者的用戶(hù)信息實(shí)際上就是最需要保證的東西。采取這樣的措施實(shí)際上就是為了能夠預(yù)防用戶(hù)的有效信息被利用和被非法的獲取。

1.2網(wǎng)絡(luò)信息加密

互聯(lián)網(wǎng)就是一個(gè)共享的空間,很多的資源和數(shù)據(jù)都會(huì)在這一平臺(tái)上得到分享。一般來(lái)說(shuō),對(duì)于信息的接受者來(lái)說(shuō),在這種情況下就能夠保證自己接收到準(zhǔn)確的信息,對(duì)于之前的不法分子來(lái)說(shuō)也將面臨一個(gè)殘酷的現(xiàn)實(shí)。他們的手段將會(huì)被很快的識(shí)破,當(dāng)他們進(jìn)行資料篡改的時(shí)候就會(huì)對(duì)他們的信息進(jìn)行攔截,使得這樣的信息不會(huì)直接的傳達(dá)到使用者的手中。

1.3網(wǎng)絡(luò)傳輸加密

在網(wǎng)絡(luò)傳輸過(guò)程中的信息加密措施是非常常見(jiàn)的安全保護(hù)方式,實(shí)際上就是對(duì)數(shù)據(jù)進(jìn)行自動(dòng)的加密,只能夠針對(duì)特定的用戶(hù),其他與之無(wú)關(guān)的用戶(hù)是不能夠接收和識(shí)別的'這些加密之后的信息傳到相應(yīng)的客戶(hù)端之后還要對(duì)其進(jìn)行解密,使用者再獲取相關(guān)的有效地信息。這種方式實(shí)際上就是在信息的傳播過(guò)程中起到了保護(hù)和屏障的作用,保證了信息的安全傳輸。

1.4網(wǎng)絡(luò)密鑰管理

除了上述三種方式之外,還有一種就是網(wǎng)絡(luò)的密鑰管理。實(shí)際上,這一方式是網(wǎng)絡(luò)安全中最為常見(jiàn)的一種方式,最大的優(yōu)點(diǎn)就是能夠使得相應(yīng)的數(shù)據(jù)傳輸和獲取變得更加的方便,同時(shí)也為使用者提供更大的便捷。這一技術(shù)包括很多的關(guān)鍵環(huán)節(jié),包括密鑰的產(chǎn)生、分配、保存和銷(xiāo)毀四個(gè)步驟。同時(shí),它需要的媒體也是非常的復(fù)雜。

2網(wǎng)絡(luò)安全防護(hù)措施

2.1加強(qiáng)互聯(lián)網(wǎng)管理體系

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是網(wǎng)絡(luò)安全的重要組成部分,加強(qiáng)網(wǎng)絡(luò)安全的方式也是構(gòu)件良好網(wǎng)絡(luò)環(huán)境的關(guān)鍵。建立良好的網(wǎng)絡(luò)管理體系不但能夠保證良好純凈的網(wǎng)絡(luò)環(huán)境,最主要的就是能夠保證網(wǎng)絡(luò)的安全。在很大程度上能夠降低網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn),使得網(wǎng)絡(luò)平臺(tái)和數(shù)據(jù)的接收者邡將處在一個(gè)良好的環(huán)境之中。

2.2加強(qiáng)訪(fǎng)問(wèn)控制

實(shí)際上,現(xiàn)在互聯(lián)網(wǎng)上的很多網(wǎng)站存在訪(fǎng)問(wèn)權(quán)限的問(wèn)題。實(shí)際上,存在訪(fǎng)問(wèn)權(quán)限的原因就是保證網(wǎng)絡(luò)上的相關(guān)資源不被非法的利用和篡改,它也是網(wǎng)絡(luò)安全管理中的重要組成部分。這樣的網(wǎng)站在登錄時(shí),需要對(duì)相關(guān)人員的身份進(jìn)行驗(yàn)證,當(dāng)身份驗(yàn)證通過(guò)之后才能夠正常的訪(fǎng)問(wèn)相應(yīng)的資源、所以說(shuō),這種方式對(duì)于網(wǎng)絡(luò)的數(shù)據(jù)有很大的保障。

2.3實(shí)行文件加密技術(shù)

對(duì)于文件的加密木質(zhì)就是將文件的明文變成密文,這實(shí)際上是解決網(wǎng)絡(luò)安全問(wèn)題的最主要的措施。當(dāng)文件變成密文時(shí),就不容易被人們所識(shí)別,就算能夠識(shí)別也將花費(fèi)很多的時(shí)間。這也就有效地保證的數(shù)據(jù)的隱秘性和安全性。現(xiàn)階段,這一措施之所以被廣泛地應(yīng)用到網(wǎng)絡(luò)安全管理中去,就會(huì)因?yàn)樗嬖诤芏嗟膬?yōu)點(diǎn),保證了文件的安全性和真實(shí)性。

3信息加密技術(shù)的應(yīng)用

傳統(tǒng)的信息加密技術(shù)主要包括對(duì)稱(chēng)和非對(duì)稱(chēng)兩種加密方式。

3.1數(shù)字簽名技術(shù)

這一技術(shù)實(shí)際上就是將傳統(tǒng)的非對(duì)稱(chēng)加密技術(shù)做了進(jìn)一步的發(fā)確保信息安全性能,在廣泛的互聯(lián)網(wǎng)之中保證電子商務(wù)和電子支付的安全性能。這一技術(shù)應(yīng)用最為廣泛的也就僅局限于這一操作過(guò)程。當(dāng)進(jìn)行互聯(lián)網(wǎng)交易時(shí),數(shù)字簽名必須保證使用的是私人密鑰,這一密鑰他人是不能夠復(fù)制和使用的。

篇7

2.1自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)作為一個(gè)需要通電運(yùn)轉(zhuǎn)的機(jī)器,很容易受到所在環(huán)境因素的影響,溫度、濕度、震動(dòng)等外界因素,導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行,一般的計(jì)算機(jī)都沒(méi)有設(shè)置例如防雷防磁防震等防干擾的硬件,很容易受到這些外界不良因素的影響,抵御外界不可抗力的能力較差。

2.2計(jì)算機(jī)系統(tǒng)本身容易受到攻擊

開(kāi)放性本身作為互聯(lián)網(wǎng)技術(shù)的優(yōu)勢(shì),可以在世界各地、各區(qū)域傳播信息,但是這種開(kāi)放性同時(shí)也是計(jì)算機(jī)網(wǎng)絡(luò)的弱點(diǎn),特別容易受到攻擊。再加上因特網(wǎng)是依靠于TCP/IP協(xié)議基礎(chǔ)上,其安全性不是很高,在運(yùn)行該協(xié)議過(guò)程中網(wǎng)絡(luò)系統(tǒng)很容易受到不法分子的攻擊、盜取數(shù)據(jù)、篡改數(shù)據(jù)等,是導(dǎo)致網(wǎng)絡(luò)安全的一個(gè)重要的因素。

2.3不法分子惡意攻擊

這種不法分子攻擊網(wǎng)絡(luò)是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的巨大挑戰(zhàn)。主要存在兩種惡意攻擊,分別為主動(dòng)和被動(dòng)攻擊。主動(dòng)攻擊是黑客通過(guò)各種方式對(duì)計(jì)算機(jī)內(nèi)有用信息的完整性、有效性進(jìn)行選擇性的破壞;被動(dòng)攻擊是對(duì)網(wǎng)絡(luò)信息進(jìn)行部分截取、破譯或者攔截等,而不會(huì)破壞網(wǎng)絡(luò)的正常工作。這兩種攻擊方式都對(duì)網(wǎng)絡(luò)信息安全造成了巨大的威脅,從而導(dǎo)致重要信息的泄露或者丟失。

2.4計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是在計(jì)算機(jī)中加入的惡意的能夠破壞信息以及電腦性能的程序,能影響計(jì)算機(jī)使用性能,降低使用效率的一系列代碼。計(jì)算機(jī)病毒具有傳播性快、隱蔽性強(qiáng)、感染性強(qiáng)、潛伏時(shí)間不定、可激發(fā)性、表現(xiàn)性或破壞性等突出特點(diǎn),可對(duì)電腦硬盤(pán)數(shù)據(jù)進(jìn)行惡意破壞,導(dǎo)致其無(wú)法正常使用。在前些年,病毒使通過(guò)u盤(pán)、光盤(pán)、軟盤(pán)、硬盤(pán)等移動(dòng)存儲(chǔ)進(jìn)行傳播,這種傳播的效率不是很高。如早些年出現(xiàn)的熊貓燒香病毒,CIH病毒等,都給當(dāng)時(shí)的網(wǎng)絡(luò)信息安全造成了極大的威脅。目前的病毒主要是通過(guò)網(wǎng)絡(luò)傳播,在上網(wǎng)時(shí)被用戶(hù)不知情的情況下捆綁至電腦,有極強(qiáng)的隱蔽性。當(dāng)前存在的病毒絕基本都是通過(guò)互聯(lián)網(wǎng)進(jìn)行擴(kuò)散的。

3、保障計(jì)算機(jī)互聯(lián)網(wǎng)信息安全的策略分析

3.1打造計(jì)算機(jī)互聯(lián)網(wǎng)信息安全環(huán)境

保障信息安全,首先需要保障計(jì)算機(jī)硬件的安全,因此必須做好信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)工作,為計(jì)算機(jī)系統(tǒng)營(yíng)造安全的環(huán)境,計(jì)算機(jī)應(yīng)該安置在溫度、濕度適宜的環(huán)境中,盡量遠(yuǎn)離噪音源和強(qiáng)電磁場(chǎng),使用優(yōu)質(zhì)的電源確保能為計(jì)算機(jī)持續(xù)提供穩(wěn)定的電流,計(jì)算機(jī)工作過(guò)程中應(yīng)該做好定期檢查和日常維護(hù),檢查計(jì)算機(jī)是否接地良好。重點(diǎn)保護(hù)部門(mén)和單位的電磁信號(hào),防止被不法分子使用設(shè)備截獲。如果計(jì)算機(jī)系統(tǒng)和設(shè)備非常重要,必須建立完善的防盜報(bào)警設(shè)施,防止計(jì)算機(jī)或者設(shè)備被盜,造成信息資料丟失的問(wèn)題。

3.2采用多種方式保障信息安全

除了保障計(jì)算機(jī)硬件安全,還要采用多種方式進(jìn)行信息數(shù)據(jù)加密,確保信息在傳輸過(guò)程中不被截獲或者破解,目前數(shù)據(jù)加密技術(shù)有很多種,基本能夠保證信息的完整性和機(jī)密性。網(wǎng)絡(luò)信息認(rèn)證是用來(lái)認(rèn)定信息交互雙方身份真實(shí)性的技術(shù),將密鑰加密技術(shù)和數(shù)字簽名技術(shù)結(jié)合起來(lái),對(duì)簽名人身份進(jìn)行科學(xué)規(guī)范的鑒定,對(duì)信息傳輸?shù)倪^(guò)程進(jìn)行監(jiān)控,保證信息、文件的完整性和真實(shí)性。

3.3做好病毒防范工作

木馬和病毒是威脅信息安全的一大因素,計(jì)算機(jī)病毒和木馬具有隱蔽性的特點(diǎn),能夠隱匿在計(jì)算機(jī)系統(tǒng)中,在用戶(hù)不知情的情況下自我復(fù)制和傳播,感染計(jì)算機(jī)中的文件,最終造成系統(tǒng)破壞,還會(huì)造成用戶(hù)信息和隱私泄露的問(wèn)題。因此必須使用殺毒軟件定期掃描和殺毒。在計(jì)算機(jī)的日常使用中,也要注意不隨意下載不知出處的軟件或者盜版軟件,定期備份重要的數(shù)據(jù)和資料,運(yùn)行來(lái)源不明的文件或者程序前必須先殺毒,良好的習(xí)慣才是保障信息安全的法則。

3.4提高信息安全意識(shí)

使用計(jì)算機(jī)和互聯(lián)網(wǎng)時(shí)要保持良好的使用習(xí)慣,不在自己的計(jì)算機(jī)上保存網(wǎng)站密碼或者私人信息,來(lái)源不明的郵件或者包含內(nèi)容不詳附件的郵件不能打開(kāi),使用QQ等通訊軟件聊天時(shí),不輕易接受陌生人發(fā)送的文件和程序等,為計(jì)算機(jī)設(shè)置具有一定復(fù)雜度的密碼,在轉(zhuǎn)售、報(bào)廢計(jì)算機(jī)前一定要將計(jì)算機(jī)內(nèi)的數(shù)據(jù)和信息全部清除。

總而言之,為加快我國(guó)現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)工作,企業(yè)與個(gè)人都應(yīng)當(dāng)針對(duì)網(wǎng)絡(luò)信息管理過(guò)程中出現(xiàn)的問(wèn)題采取相應(yīng)的解決方案,從而提升我國(guó)的數(shù)據(jù)信息安全性,保障企業(yè)與個(gè)人信息的網(wǎng)絡(luò)環(huán)境穩(wěn)定性,為我國(guó)經(jīng)濟(jì)建設(shè)的騰飛提供安全可靠的技術(shù)環(huán)境支持。

參考文獻(xiàn):

[1]梁雪霆.數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)研究[J].科技經(jīng)濟(jì)市場(chǎng),2016,01:25.

[2]王繼業(yè),劉道偉,馬世英,張東霞,朱朝陽(yáng),鄭超,秦曉輝.信息驅(qū)動(dòng)的全球能源互聯(lián)網(wǎng)全景安全防御系統(tǒng)[J].電力信息與通信技術(shù),2016,03:13-19.

篇8

一、引言

隨著科技的高速發(fā)展、互聯(lián)網(wǎng)的大力普及,越來(lái)越多的人在互聯(lián)網(wǎng)這個(gè)虛擬的世界里面開(kāi)創(chuàng)了自己的小世界,很多以前只能在日常生活中完成的事情,也都搬到了網(wǎng)上進(jìn)行。網(wǎng)絡(luò)不僅成為了人們娛樂(lè)休閑的場(chǎng)所,成為了人們的一種職業(yè)手段,更成為了人們生活中不可或缺的一部分。在這種情況下,很多私人信息,包括個(gè)人及家庭基本信息、銀行帳號(hào)信息等更加私密的信息,都需要通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸,在這種大背景之下,信息安全技術(shù)就顯得尤為重要,而其在互聯(lián)網(wǎng)中的運(yùn)用也成為了人們不得不考慮的問(wèn)題。

二、網(wǎng)絡(luò)環(huán)境下信息安全技術(shù)簡(jiǎn)介

單從信息安全來(lái)看,其包括的層面是很大的。大到國(guó)家軍事政治等機(jī)密安全,小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等),直至安全系統(tǒng),其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全技術(shù),從廣義上來(lái)看,凡是涉及到信息的安全性、完整性、可用性、真實(shí)性和可控性的相關(guān)理論和技術(shù)都是信息安全所要研究的領(lǐng)域。狹義的信息安全技術(shù)是指為對(duì)抗利用電子信息技術(shù)手段對(duì)信息資源及軟、硬件應(yīng)用系統(tǒng)進(jìn)行截獲、干擾、篡改、毀壞等惡意破壞行為所采用的電子信息技術(shù)的總稱(chēng)[1]。隨著互聯(lián)網(wǎng)熱潮的興起,整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴(lài)越來(lái)越強(qiáng),信息安全的重要性開(kāi)始顯現(xiàn)。

隨著信息安全內(nèi)涵的不斷延伸,信息安全技術(shù)也得到了長(zhǎng)足的發(fā)展,從最初對(duì)信息進(jìn)行保密,發(fā)展到現(xiàn)在要保證信息的完整性、可用性、可控性和不可否認(rèn)性,進(jìn)而又發(fā)展為“攻(攻擊)、防(防范)、測(cè)(檢測(cè))、控(控制)、管(管理)、評(píng)(評(píng)估)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。互聯(lián)網(wǎng)環(huán)境下,信息安全技術(shù)可以主要概括為以下幾個(gè)方面的內(nèi)容:身份認(rèn)證技術(shù)、加密解密技術(shù)、邊界防護(hù)技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、主機(jī)加固技術(shù)、安全審計(jì)技術(shù)、檢測(cè)監(jiān)控技術(shù)等。

三、互聯(lián)網(wǎng)中的信息安全技術(shù)

互聯(lián)網(wǎng)是面向所有用戶(hù)的,所有信息高度共享,所以信息安全技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用就顯得尤為重要。

(一)信息安全技術(shù)之于互聯(lián)網(wǎng)的必要性

國(guó)際互聯(lián)網(wǎng)十分發(fā)達(dá),基本可以聯(lián)通生活的方方面面,我國(guó)的互聯(lián)網(wǎng)雖不如發(fā)達(dá)國(guó)家先進(jìn),但是同作為互聯(lián)網(wǎng),其所面臨的安全問(wèn)題都是一樣的。網(wǎng)絡(luò)信息安全有三個(gè)重要的目標(biāo):完整性、機(jī)密性和有效性,對(duì)于信息的保護(hù),也便是從這三個(gè)方面進(jìn)行展開(kāi),

(二)信息安全技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用

美國(guó)國(guó)家安全局對(duì)現(xiàn)有的信息安全工程實(shí)踐和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的構(gòu)成進(jìn)行了系統(tǒng)分析和總結(jié),提出了《信息保障技術(shù)框架》[2],從空間維度,將分布式的網(wǎng)絡(luò)信息系統(tǒng)劃分為局域計(jì)算環(huán)境、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)基礎(chǔ)設(shè)施四種類(lèi)型的安全區(qū)域,并詳細(xì)論述了在不同安全域如何應(yīng)用不同的安全技術(shù)要素構(gòu)建分布式的信息安全系統(tǒng)。所以互聯(lián)網(wǎng)中對(duì)于信息安全技術(shù)的使用是有一個(gè)應(yīng)用體系的,不同的網(wǎng)絡(luò)系統(tǒng)有不同的安全策略,但是不論是何種網(wǎng)絡(luò)形式,有三項(xiàng)信息安全技術(shù)是必須被運(yùn)用的,它們是:身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)。

1.身份認(rèn)證技術(shù)

身份認(rèn)證是網(wǎng)絡(luò)安全的第一道防線(xiàn),也是最重要的一道防線(xiàn)。對(duì)于身份認(rèn)證系統(tǒng)來(lái)說(shuō),最重要的技術(shù)指標(biāo)是合法用戶(hù)的身份是否易于被別人冒充。用戶(hù)身份被冒充不僅可能損害用戶(hù)自身的利益,也可能損害其他用戶(hù)和整個(gè)系統(tǒng)。所以,身份認(rèn)證是授權(quán)控制的基礎(chǔ)[3]。現(xiàn)實(shí)生活中,可以通過(guò)很多途徑來(lái)進(jìn)行身份的認(rèn)證,就在這種情況下也有人偽造身份,而對(duì)于網(wǎng)絡(luò)虛擬環(huán)境,身份應(yīng)該如何認(rèn)證確實(shí)是一項(xiàng)頭疼的技術(shù)難題。目前網(wǎng)絡(luò)上的身份認(rèn)證方式主要有:密碼認(rèn)證、口令卡認(rèn)證、u盾認(rèn)證以及各種技術(shù)結(jié)合使用等方式,也取得了一定的成效,對(duì)于信息安全的保障,起了很大的作用。

2.數(shù)據(jù)加密解密技術(shù)

數(shù)據(jù)加密技術(shù)是互聯(lián)網(wǎng)中最基本的信息安全技術(shù),因?yàn)楸娝苤ヂ?lián)網(wǎng)的本質(zhì)就是進(jìn)行信息的共享,而有些信息是只對(duì)個(gè)人或者部分群體才可以共享的,另一方面,裸數(shù)據(jù)在網(wǎng)絡(luò)中傳播是很容易被竊取的,所以在信息發(fā)送端對(duì)數(shù)據(jù)進(jìn)行加密,接收信息的時(shí)候進(jìn)行解密,針對(duì)互聯(lián)網(wǎng)信息傳播的特點(diǎn),是行之有效的信息安全技術(shù)。

3.防火墻技術(shù)

防火墻,很多人都很熟悉,它實(shí)質(zhì)上是起到一個(gè)屏障的作用,正如其名,可以將有害信息擋在墻外,過(guò)濾到不利信息,阻止破壞性的信息出現(xiàn)在用戶(hù)的計(jì)算機(jī)。防火墻的基本準(zhǔn)則有兩種:一切未被禁止的就是允許的;一切未被允許的就是禁止的。這種過(guò)來(lái)是如何實(shí)現(xiàn)的?這就涉及實(shí)現(xiàn)防火墻的技術(shù),主要有:數(shù)據(jù)包過(guò)濾、應(yīng)用網(wǎng)關(guān)和服務(wù)等。對(duì)于互聯(lián)網(wǎng)而言,一個(gè)有效的防火墻,可以幫助用戶(hù)免除很多有害信息的干擾,也是信息安全技術(shù)對(duì)于互聯(lián)網(wǎng)非常大的貢獻(xiàn)。

除了使用一些安全技術(shù)措施之外,在網(wǎng)絡(luò)安全中,通過(guò)制定相關(guān)的規(guī)章制度來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理,對(duì)于確保網(wǎng)絡(luò)順利、安全、可靠、有序的運(yùn)行,也會(huì)起到十分重要的作用。

四、結(jié)束語(yǔ)

本文簡(jiǎn)要介紹了身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)這三項(xiàng)技術(shù)對(duì)于網(wǎng)絡(luò)信息安全的重要性及其應(yīng)用,事實(shí)上隨著科學(xué)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)的組織形式也在發(fā)生極大變化,網(wǎng)絡(luò)信息安全技術(shù)在互聯(lián)網(wǎng)上應(yīng)用將會(huì)越來(lái)越多,但是筆者相信,本文所介紹的三個(gè)基本運(yùn)用,會(huì)隨著互聯(lián)網(wǎng)的越來(lái)越透明化而得到更大的發(fā)展。

參考文獻(xiàn):

篇9

2014年春節(jié)前夕,拍拍貸、好貸網(wǎng)、火幣網(wǎng)等多家P2P網(wǎng)貸平臺(tái)遭黑客攻擊,平臺(tái)頁(yè)面無(wú)法打開(kāi),致使投資人無(wú)法登錄平臺(tái)投資和提現(xiàn),平臺(tái)負(fù)責(zé)人隨后收到黑客幾千元至幾萬(wàn)元不等的敲詐信息。

近期,多個(gè)P2P平臺(tái)陸續(xù)爆出問(wèn)題,P2P網(wǎng)貸行業(yè)資訊門(mén)戶(hù)網(wǎng)貸之家、網(wǎng)貸天眼及第一網(wǎng)貸等平臺(tái)都遭受到了黑客攻擊。

此外,央行近期對(duì)虛擬信用支付和二維碼支付的叫停,也可以理解為,考慮到支付流程中的安全問(wèn)題,比如虛擬信用支付中的本人確認(rèn)問(wèn)題、材料真實(shí)性問(wèn)題以及二維碼支付中的客戶(hù)信息安全問(wèn)題,都已經(jīng)成為監(jiān)管機(jī)構(gòu)履行安全監(jiān)管職責(zé)的監(jiān)管地帶。

嚴(yán)峻的金融信息安全形勢(shì),要求金融業(yè)切實(shí)采取措施,努力提高信息安全保障水平,堅(jiān)決打擊危害金融信息安全的犯罪活動(dòng)。因此,清醒地看到當(dāng)前我國(guó)互聯(lián)網(wǎng)金融安全面臨的形勢(shì),充分認(rèn)識(shí)金融安全工作的重要性,未雨綢繆,勇于應(yīng)對(duì)挑戰(zhàn),對(duì)于我國(guó)的金融機(jī)構(gòu)來(lái)說(shuō)尤其迫切。

2 互聯(lián)網(wǎng)金融危機(jī)呈現(xiàn)新特點(diǎn),技術(shù)性風(fēng)險(xiǎn)上升

業(yè)內(nèi)普遍認(rèn)為,互聯(lián)網(wǎng)金融最大的成本不是平臺(tái)運(yùn)營(yíng)成本,也不是客戶(hù)的獲取成本,更不是監(jiān)管上的投入成本,而是作為平臺(tái)本身的信譽(yù)成本,也就是常說(shuō)的平臺(tái)信任度。一旦缺乏了信任度,客戶(hù)擠兌,資金流逝,平臺(tái)成為了無(wú)源之水,即便符合監(jiān)管標(biāo)準(zhǔn),降低運(yùn)營(yíng)成本也無(wú)濟(jì)于事。

從用戶(hù)角度出發(fā),選擇一個(gè)安全、審慎的平臺(tái)進(jìn)行理財(cái)、融資、投資是十分有必要的。傳統(tǒng)金融之所以沒(méi)能在金融互聯(lián)網(wǎng)化上有更多創(chuàng)新,一方面是監(jiān)管設(shè)限,另一方面也是考慮到平臺(tái)的安全性問(wèn)題,在一個(gè)沒(méi)有良好的IT后臺(tái)支撐,沒(méi)有風(fēng)險(xiǎn)撥備和不良率控制的互聯(lián)網(wǎng)平臺(tái),一旦遭遇平臺(tái)的信任風(fēng)險(xiǎn),就將很難再次獲取客戶(hù)的信任。客戶(hù)的遷移習(xí)慣需要一個(gè)長(zhǎng)期培育的過(guò)程,這個(gè)過(guò)程在遭遇了風(fēng)險(xiǎn)和安全問(wèn)題后,一般是不可逆的。

我們注意到,對(duì)于互聯(lián)網(wǎng)金融,監(jiān)管層的立場(chǎng)基本上是有條件的鼓勵(lì)和支持,即便是在今年的兩會(huì)期間,互聯(lián)網(wǎng)金融寫(xiě)入了政府工作報(bào)告,但是潛臺(tái)詞是要風(fēng)險(xiǎn)可控。否則,一旦出現(xiàn)不可控的風(fēng)險(xiǎn)趨勢(shì),監(jiān)管層必然會(huì)以保護(hù)投資者利益為由進(jìn)行更嚴(yán)格的準(zhǔn)入監(jiān)管。

從近期發(fā)生的互聯(lián)網(wǎng)金融安全危機(jī)來(lái)看,中國(guó)的互聯(lián)網(wǎng)金融業(yè)已經(jīng)進(jìn)入了風(fēng)險(xiǎn)的第二階段,因?yàn)榧夹g(shù)力量的不足,在互聯(lián)網(wǎng)非法攻擊面前,平臺(tái)的抵御能力和用戶(hù)資金、信息的保護(hù)能力正逐步陷入捉襟見(jiàn)肘的窘境。

2014年,互聯(lián)網(wǎng)金融通過(guò)概念和收益的引領(lǐng),開(kāi)創(chuàng)了互聯(lián)網(wǎng)金融元年的新時(shí)期,也成為金融新趨勢(shì)的代名詞。在這個(gè)初創(chuàng)階段,互聯(lián)網(wǎng)金融的平臺(tái)風(fēng)險(xiǎn)主要是集中在平臺(tái)的運(yùn)營(yíng)風(fēng)險(xiǎn)和模式風(fēng)險(xiǎn),也就是平臺(tái)自身的風(fēng)險(xiǎn),比如部分p2p進(jìn)行自融、詐騙、頻繁債權(quán)轉(zhuǎn)讓等,在不規(guī)范、甚至違法的業(yè)務(wù)運(yùn)作中放大了平臺(tái)的運(yùn)營(yíng)風(fēng)險(xiǎn)。

為此,央行、銀監(jiān)會(huì)以及相關(guān)部門(mén)在上海、深圳等地對(duì)互聯(lián)網(wǎng)金融開(kāi)展了深度的調(diào)研,并成立了一些專(zhuān)業(yè)的互聯(lián)網(wǎng)金融協(xié)會(huì),分享運(yùn)營(yíng)模式經(jīng)驗(yàn)和風(fēng)險(xiǎn),給當(dāng)時(shí)的不規(guī)范的互聯(lián)網(wǎng)金融打了一劑猛藥。在行業(yè)性風(fēng)險(xiǎn)的處理中,互聯(lián)網(wǎng)金融也逐漸形成了一些安全與風(fēng)控的基本原則,比如P2P行業(yè)的“點(diǎn)對(duì)點(diǎn)、數(shù)據(jù)征信、第三方”以及不搞自融,不建立資金池,不非法集資等。

那么近期爆發(fā)的互聯(lián)網(wǎng)金融安全危機(jī),普遍呈現(xiàn)出哪些特點(diǎn)呢?從這一輪安全性風(fēng)險(xiǎn)的溯源來(lái)看,大多不是平臺(tái)的模式風(fēng)險(xiǎn),而是外部的網(wǎng)絡(luò)安全性問(wèn)題,也就是平臺(tái)在抵抗互聯(lián)網(wǎng)非法攻擊方面的抵御能力和用戶(hù)資金、信息的保護(hù)能力。從這個(gè)意義上而言,目前的互聯(lián)網(wǎng)金融是進(jìn)入了風(fēng)險(xiǎn)的第二個(gè)階段。如果說(shuō)前一個(gè)風(fēng)險(xiǎn)是經(jīng)驗(yàn)上的不足導(dǎo)致的風(fēng)險(xiǎn),這一個(gè)階段的風(fēng)險(xiǎn)就是技術(shù)上的不足導(dǎo)致的風(fēng)險(xiǎn)。

頻繁發(fā)生的安全危機(jī)無(wú)疑正在不斷推高互聯(lián)網(wǎng)金融成本。相關(guān)技術(shù)分析和輿論解讀普遍認(rèn)為,傳統(tǒng)金融的成本集中在線(xiàn)下的人力成本、物理店面成本以及復(fù)雜性較高的后臺(tái)IT成本;而成長(zhǎng)初期的互聯(lián)網(wǎng)金融平臺(tái),在安全性上的配套資源相對(duì)不那么充足,主要的成本在于平臺(tái)搭建成本和市場(chǎng)營(yíng)銷(xiāo)成本。

我們注意到,隨著互聯(lián)網(wǎng)金融往縱深發(fā)展以及金融互聯(lián)網(wǎng)化的發(fā)展,互聯(lián)網(wǎng)金融和傳統(tǒng)金融的成本差距正呈現(xiàn)縮小的趨勢(shì)。

就互聯(lián)網(wǎng)金融而言,安全性問(wèn)題在短期內(nèi)將成為一把達(dá)摩利斯之劍,為提高平臺(tái)的抗安全攻擊能力,除了在平臺(tái)流程和數(shù)據(jù)征信上加強(qiáng)完善外,互聯(lián)網(wǎng)金融平臺(tái)將不得不在安全性問(wèn)題上投入更多的資源,包括設(shè)備配置、網(wǎng)絡(luò)維護(hù)、人員安排以及應(yīng)急處理機(jī)制。特別是對(duì)于部分中小P2P網(wǎng)貸平臺(tái),資金實(shí)力本來(lái)有限,購(gòu)買(mǎi)寬帶、使用防火墻,將耗費(fèi)巨額成本,往往難以控制風(fēng)險(xiǎn)。

在互聯(lián)網(wǎng)金融領(lǐng)域,特別是對(duì)于非專(zhuān)業(yè)IT公司出身的一般互聯(lián)網(wǎng)金融平臺(tái),在互聯(lián)網(wǎng)安全問(wèn)題上碰到危機(jī)可能性更大,短期內(nèi)也會(huì)加大平臺(tái)的運(yùn)營(yíng)成本,甚至有覆蓋利潤(rùn)的風(fēng)險(xiǎn)。所以,互聯(lián)網(wǎng)金融并非沒(méi)有成本,在很大程度上而言,中小平臺(tái)的運(yùn)營(yíng)成本將會(huì)呈現(xiàn)更大的上升趨勢(shì);不僅如此,技術(shù)性安全隱患更是風(fēng)控以外的另一個(gè)核心命題。

3 護(hù)航互聯(lián)網(wǎng)金融安全,規(guī)避技術(shù)風(fēng)險(xiǎn)的任重道遠(yuǎn)

我們認(rèn)為,互聯(lián)網(wǎng)金融并不是僅僅互聯(lián)網(wǎng)與金融簡(jiǎn)單嫁接,他是互聯(lián)網(wǎng)利用現(xiàn)代信息技術(shù)對(duì)傳統(tǒng)金融業(yè)務(wù)方式重新組合捆綁提供的一種新的服務(wù)模式。金融安全的核心工作是風(fēng)險(xiǎn)管理,基于互聯(lián)網(wǎng)信息傳播的特殊性,互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)管理與控制是一項(xiàng)技術(shù)性和專(zhuān)業(yè)性很強(qiáng)的工作,對(duì)從事這項(xiàng)工作的團(tuán)隊(duì)及其人員的要求,有著比傳統(tǒng)金融更高的技能要求標(biāo)準(zhǔn);而從國(guó)家金融安全的層面看,互聯(lián)網(wǎng)金融安全或?qū)⒂懈涌b密的頂層制度設(shè)計(jì)。

篇10

一、4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入安全概述

4C無(wú)線(xiàn)網(wǎng)絡(luò)接入的過(guò)程中,同樣也面臨著各種各樣的安全威脅,一方面是其ME面臨著一定的安全威脅,主要表現(xiàn)為IMSI被截獲和UE潛形式的被跟蹤,并對(duì)用戶(hù)的信息進(jìn)行暴露,難以從根本上保證用戶(hù)信息的真實(shí)性。而無(wú)線(xiàn)接入網(wǎng)絡(luò)中的安全威脅,同樣也有移動(dòng)性的管理和對(duì)其基站的攻擊,這種攻擊不僅僅將Dos攻擊實(shí)現(xiàn),同時(shí)也使得攻擊者在安全性相對(duì)較弱的網(wǎng)絡(luò)中對(duì)用戶(hù)的通信加以截獲,進(jìn)而使得其受到更加嚴(yán)重的安全攻擊。

二、4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入技術(shù)的理論基礎(chǔ)

2.1 自證實(shí)公鑰系統(tǒng)

白證實(shí)公鑰系統(tǒng)在實(shí)際的注冊(cè)過(guò)程中,用戶(hù)通過(guò)對(duì)自己的私鑰加以選定.并對(duì)離散對(duì)數(shù)困難問(wèn)題加以解決,系統(tǒng)中心在某種程度上難以從數(shù)據(jù)中心對(duì)用戶(hù)的私鑰進(jìn)行接收,同時(shí)也不能對(duì)其簽名進(jìn)行冒充偽造,這種公鑰系統(tǒng)往往有著相對(duì)較高的安全性。

2.2 安全協(xié)議

安全協(xié)議主要采取密碼算法,并對(duì)其發(fā)送的消息進(jìn)行高強(qiáng)度的加密,安全協(xié)議在將不可信網(wǎng)絡(luò)通信參與方之問(wèn)的安全通信實(shí)現(xiàn)的過(guò)程中,主要有建立于會(huì)話(huà)密鑰的一種密鑰交換協(xié)議和結(jié)合認(rèn)證協(xié)議的一種認(rèn)證密鑰交換協(xié)議。而安全協(xié)議在實(shí)際的設(shè)計(jì)過(guò)程中,主要是對(duì)模型檢測(cè)方法和其安全性協(xié)議分析方法加以采用,并將協(xié)議安全性的分析更加的具有規(guī)范化和科學(xué)化。

4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入技術(shù)在實(shí)際的應(yīng)用過(guò)程中,主要借助于網(wǎng)絡(luò)平臺(tái)上的相關(guān)系統(tǒng),并做好自證實(shí)公鑰系統(tǒng)的控制,嚴(yán)格的遵守相關(guān)安全協(xié)議,進(jìn)而實(shí)現(xiàn)數(shù)據(jù)加入和傳輸過(guò)程的安全性。4G技術(shù)當(dāng)前的基本應(yīng)用可以從移動(dòng)通信行業(yè)的發(fā)展歷程中窺見(jiàn)一二,對(duì)4G技術(shù)的應(yīng)用認(rèn)知更多的還是集中在通信領(lǐng)域,雖然目前還存在不少問(wèn)題影響該技術(shù)的推廣、普及與應(yīng)用效率,但是假以時(shí)日,通過(guò)改善探索那些阻礙4G技術(shù)發(fā)展的瓶頸必然會(huì)被突破。比如當(dāng)前移動(dòng)通信行業(yè)備受關(guān)注的4G通信服務(wù),以移動(dòng)、電信、聯(lián)通等為代表的通信運(yùn)營(yíng)商在取得4G牌照后展開(kāi)了激烈的市場(chǎng)競(jìng)爭(zhēng),幾大運(yùn)營(yíng)商對(duì)于4G通信技術(shù)高度重視,在OTT業(yè)務(wù)發(fā)展影響下用戶(hù)黏性的降低意味著4G技術(shù)應(yīng)用競(jìng)爭(zhēng)必然會(huì)面臨更加嚴(yán)酷的挑戰(zhàn),因此如何與OTT業(yè)務(wù)發(fā)展保持平衡、解決收費(fèi)問(wèn)題成為了未來(lái)競(jìng)爭(zhēng)的關(guān)鍵,也是真正發(fā)揮4G通信技術(shù)經(jīng)濟(jì)價(jià)值與社會(huì)價(jià)值的實(shí)踐探索核心。

三、4G技術(shù)發(fā)展現(xiàn)狀

4G技術(shù)發(fā)展到現(xiàn)在,在移動(dòng)通信領(lǐng)域占據(jù)了重要地位,分析其技術(shù)發(fā)展現(xiàn)狀對(duì)于未來(lái)改善探索有重要意義。

現(xiàn)行應(yīng)用的4G技術(shù)主要以通信服務(wù)為主,比如IPv6為該技術(shù)提供統(tǒng)一地址支持,通過(guò)自動(dòng)配置功能實(shí)現(xiàn)地址唯一,其高級(jí)別的服務(wù)能力滿(mǎn)足移動(dòng)用戶(hù)不同位置同等通信信號(hào)的服務(wù)質(zhì)量,保障了信息傳輸速率與質(zhì)量;

4G技術(shù)中SA(智能天線(xiàn))技術(shù)可有效屏蔽外界干擾信號(hào),保障技術(shù)運(yùn)行的健康環(huán)境,還可對(duì)相關(guān)數(shù)據(jù)信號(hào)做自動(dòng)跟蹤,有利于通信定位服務(wù);

OFDM(正交頻分復(fù)用技術(shù))利用信息算法通過(guò)改變正交分割信道完成高速信號(hào)的轉(zhuǎn)化,形成具有低速特性的信息流完成信道的合理分配,在增強(qiáng)信號(hào)傳遞能力的同時(shí)也保障了高速傳輸效率,避免了不同信道之間的交叉干擾。聯(lián)合運(yùn)用共同構(gòu)成了現(xiàn)今的4G移動(dòng)通信技術(shù),引領(lǐng)著當(dāng)前通信領(lǐng)域行業(yè)發(fā)展,不僅超越3C技術(shù)帶來(lái)更加優(yōu)越的用戶(hù)體驗(yàn),且為通信服務(wù)的升級(jí)、服務(wù)形式多樣化提供了更多可能性,是未來(lái)移動(dòng)領(lǐng)域通信技術(shù)實(shí)踐的主要方向。

4G技術(shù)當(dāng)前的基本應(yīng)用可以從移動(dòng)通信行業(yè)的發(fā)展歷程中窺見(jiàn)一二,對(duì)4G技術(shù)的應(yīng)用認(rèn)知更多的還是集中在通信領(lǐng)域,雖然目前還存在不少問(wèn)題影響該技術(shù)的推廣、普及與應(yīng)用效率,但是假以時(shí)日,通過(guò)改善探索那些阻礙4G技術(shù)發(fā)展的瓶頸必然會(huì)被突破。

比如當(dāng)前移動(dòng)通信行業(yè)備受關(guān)注的4G通信服務(wù),以移動(dòng)、電信、聯(lián)通等為代表的通信運(yùn)營(yíng)商在取得4G牌照后展開(kāi)了激烈的市場(chǎng)競(jìng)爭(zhēng),幾大運(yùn)營(yíng)商對(duì)于4G通信技術(shù)高度重視,在OTT業(yè)務(wù)發(fā)展影響下用戶(hù)黏性的降低意味著4G技術(shù)應(yīng)用競(jìng)爭(zhēng)必然會(huì)面臨更加嚴(yán)酷的挑戰(zhàn),因此如何與OTT業(yè)務(wù)發(fā)展保持平衡、解決收費(fèi)問(wèn)題成為了未來(lái)競(jìng)爭(zhēng)的關(guān)鍵,也是真正發(fā)揮4G通信技術(shù)經(jīng)濟(jì)價(jià)值與社會(huì)價(jià)值的實(shí)踐探索核心。

四、4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入技術(shù)的認(rèn)證新方案

現(xiàn)如今,基于移動(dòng)網(wǎng)絡(luò)的特殊需求和特點(diǎn),4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入技術(shù)更是本著適應(yīng)終端移動(dòng)性和漫游性的基本原則,對(duì)用戶(hù)首次接入網(wǎng)絡(luò)、再次接入網(wǎng)絡(luò)以及漫游切換場(chǎng)景進(jìn)行不同的驗(yàn)證,并借助于相關(guān)的技術(shù),將其認(rèn)證的效率顯著提高。

4.1 參數(shù)的基本概述

4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接入技術(shù)認(rèn)證方案中的參數(shù)主要有|x|也即是x的長(zhǎng)度,ME首先就要對(duì)私鑰急性選定,也即是XME,并依據(jù)于將vME計(jì)算出,其次就要將IDME、IDHE、以及VME發(fā)送給TA。一旦TA受到消息之后,就要依據(jù)于YME=(VME-IDME-IDHE)dmodn將公鑰YME再次計(jì)算出,并將其公鑰發(fā)送給ME,ME受到公鑰之后,并對(duì)等式進(jìn)行驗(yàn)證,一旦驗(yàn)證成功,其移動(dòng)終端將會(huì)獲得公鑰YME和私鑰XME。

4.2 首次接入認(rèn)證和切換接入認(rèn)證

4G無(wú)線(xiàn)網(wǎng)絡(luò)安全接人中的首次接入認(rèn)證和切換接入認(rèn)證的過(guò)程中,其主要的認(rèn)證過(guò)程圖如1所示。

4.3再次接入認(rèn)證

對(duì)于移動(dòng)通信環(huán)境而言,往往需要頻繁的驗(yàn)證,將會(huì)帶給系統(tǒng)相對(duì)較大的負(fù)擔(dān),一旦連接的用戶(hù)數(shù)增多的過(guò)程中,系統(tǒng)運(yùn)行的負(fù)荷相對(duì)較大,而再次接入認(rèn)證場(chǎng)景的認(rèn)證過(guò)程有著一定的簡(jiǎn)便性。再次接入場(chǎng)景下的認(rèn)證過(guò)程中,首先對(duì)ME在首次切換接入認(rèn)證之后,將會(huì)自動(dòng)的再次將其接人統(tǒng)一網(wǎng)絡(luò),借助于臨時(shí)身份TIDME對(duì)自己的TDME進(jìn)行代替,并進(jìn)行再次介入認(rèn)證,對(duì)ME的身份隱私進(jìn)行保護(hù),經(jīng)攻擊者通過(guò)已經(jīng)攻陷的會(huì)話(huà)密鑰網(wǎng)絡(luò)交互的風(fēng)險(xiǎn)降低。

篇11

1 互聯(lián)網(wǎng)通信技術(shù)的安全性

伴隨移動(dòng)網(wǎng)絡(luò)自身技術(shù)的不斷演進(jìn),逐漸出現(xiàn)2G,3G以及現(xiàn)在的4G LTE移動(dòng)通信系統(tǒng),并且隨之出現(xiàn)了移動(dòng)網(wǎng)絡(luò)與WLAN,WiMax等其他無(wú)線(xiàn)網(wǎng)絡(luò)的融合和銜接,這些技術(shù)的出現(xiàn)逐漸滲透于人們的生活,因此針對(duì)這些新技術(shù)建立與之匹配的安全體系以及安全體制至關(guān)重要。

當(dāng)前移動(dòng)互聯(lián)網(wǎng)通信主要采取的安全機(jī)制主要包括如下幾種:

1.1 身份認(rèn)證機(jī)制

身份認(rèn)證機(jī)制,也稱(chēng)之為認(rèn)證與秘鑰協(xié)議,主要的目的是保護(hù)移動(dòng)網(wǎng)絡(luò)的核心安全,其中核心是根據(jù)用戶(hù)以及相對(duì)應(yīng)的使用網(wǎng)絡(luò)之間的身份的雙方面的認(rèn)證,從而保證網(wǎng)絡(luò)通信技術(shù)的安全性,主要的實(shí)現(xiàn)方法是通過(guò)加密算法實(shí)現(xiàn)的。[1]

1.2 完整性保護(hù)機(jī)制

移動(dòng)通信技術(shù)的安全性還需要通過(guò)保護(hù)機(jī)制進(jìn)行完整性保護(hù)來(lái)保障。保護(hù)性機(jī)制主要是實(shí)現(xiàn)移動(dòng)通信終端與網(wǎng)絡(luò)基站之間的信號(hào)的傳輸安全,例如不受到信息的插入、信息的刪除、信息的修改、信息的置亂以及信息的偽造等等。終端與基站之間傳輸?shù)男畔⒅饕峭ㄟ^(guò)TD-SCDMA以及LTE采用分組算法的方式進(jìn)行,算法之后再通過(guò)驗(yàn)證將消息認(rèn)證碼附加在傳輸信息之后,從而確保信息源的合法性與完整性。[2]

1.3 空口加密機(jī)制

空口加密機(jī)制主要是對(duì)移動(dòng)終端與基站之間數(shù)據(jù)的傳輸以及信號(hào)的傳輸進(jìn)行加密,從而加強(qiáng)移動(dòng)通信終端與網(wǎng)絡(luò)基站之間的傳輸?shù)谋C苄砸约翱湛诘谋C苄浴S捎谝苿?dòng)通信終端在計(jì)算空間以及計(jì)算能力方面的局限,空口加密機(jī)制主要是利用是密碼算法,主要包括以下幾種:GSM、TD-SCDMA以及LTE等等。[3]

1.4 用戶(hù)身份保護(hù)機(jī)制

移動(dòng)網(wǎng)絡(luò)通信的用戶(hù)身份保護(hù)機(jī)制主要是為了進(jìn)行用戶(hù)真實(shí)身份的識(shí)別,并且對(duì)其進(jìn)行跟蹤,主要是通過(guò)身份識(shí)別碼技術(shù)實(shí)現(xiàn)的。在大部分情況下,無(wú)線(xiàn)網(wǎng)絡(luò)上的用戶(hù)身份標(biāo)識(shí)主要是臨時(shí)身份識(shí)別的形式存在的,但是在極個(gè)別的情況下,例如在開(kāi)機(jī)以及臨時(shí)身份標(biāo)識(shí)出現(xiàn)問(wèn)題的情況下,才會(huì)再次使用真實(shí)身份標(biāo)識(shí)。與此同時(shí),臨時(shí)身份識(shí)別碼隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展不斷進(jìn)行更新?lián)Q代,并且更新?lián)Q代的技術(shù)越來(lái)越快。[4]

1.5 網(wǎng)絡(luò)信令安全交換機(jī)制

保護(hù)互聯(lián)網(wǎng)通信技術(shù)的安全性并且實(shí)現(xiàn)互聯(lián)通通信技術(shù)的改進(jìn)就需要格外的重視網(wǎng)絡(luò)信令安全交換機(jī)制,進(jìn)而保障網(wǎng)絡(luò)不同單元以及不同空間的信號(hào)的機(jī)密和完整。例如LTE的網(wǎng)絡(luò)信號(hào)安全交換機(jī)制主要是通過(guò)MAPSec機(jī)制來(lái)進(jìn)行保護(hù)和實(shí)現(xiàn)的,主要保護(hù)的核心內(nèi)容是事務(wù)的處理的應(yīng)用的內(nèi)容,進(jìn)而又通過(guò)IPSec ESP機(jī)制來(lái)保障服務(wù)網(wǎng)與分組網(wǎng)之間的數(shù)據(jù)的安全以及信號(hào)的機(jī)密。[5]

1.6 移動(dòng)終端安全銜接機(jī)制

對(duì)于移動(dòng)通信技術(shù)來(lái)講,移動(dòng)終端的安全機(jī)制是最后的落腳點(diǎn)。這主要是通過(guò)PIN編碼進(jìn)行實(shí)現(xiàn)的,通過(guò)編碼進(jìn)行用戶(hù)識(shí)別,進(jìn)而通過(guò)USIM機(jī)制進(jìn)行終端銜接網(wǎng)絡(luò)的范圍的合理性控制,在此基礎(chǔ)上附加TLS(安全傳輸層協(xié)議)以及IPSec機(jī)制保證數(shù)據(jù)傳輸?shù)陌踩裕饕且苿?dòng)終端與智能卡之間。[6]

1.7 安全服務(wù)對(duì)用戶(hù)的可見(jiàn)性與可配置性

安全服務(wù)對(duì)于用戶(hù)之間的可見(jiàn)性與可配置性主要是指提供用戶(hù)獲得安全服務(wù)的信息,并且了解安全服務(wù)的狀態(tài)的一種渠道,并且安全服務(wù)的可見(jiàn)性與可配置性需要簡(jiǎn)潔方便,這樣才會(huì)讓用戶(hù)對(duì)其產(chǎn)生依賴(lài)性。

移動(dòng)終端是移動(dòng)互聯(lián)網(wǎng)的源頭,是進(jìn)行數(shù)據(jù)操作的源頭,主要包括創(chuàng)建、存儲(chǔ)以及處理。因此尤其需要注意移動(dòng)終端數(shù)據(jù)的安全性、可見(jiàn)性以及可配置性,從而不僅實(shí)現(xiàn)安全,也實(shí)現(xiàn)更好的為用戶(hù)服務(wù)。

關(guān)于移動(dòng)終端的數(shù)據(jù)安全主要工作是進(jìn)行病毒傳播的防控,通過(guò)一定技術(shù)手段識(shí)別在移動(dòng)終端上安裝的沒(méi)有授權(quán)的非法軟件,正在運(yùn)行的惡意的代碼以及部分用戶(hù)的不合理的操作,對(duì)于以上行為的基本的防范可以為廣大用戶(hù)提供安全的執(zhí)行環(huán)境和使用環(huán)境。

移動(dòng)病毒的防控策略主要包括兩個(gè)方面:一方面主要存在于網(wǎng)絡(luò)層面,主要是通過(guò)精確的移動(dòng)病毒的傳播模型,分析病毒在移動(dòng)網(wǎng)絡(luò)傳播中的傳播動(dòng)力特征以及典型特點(diǎn),并且基于以上分析設(shè)計(jì)移動(dòng)網(wǎng)絡(luò)的病毒免疫模型,從而在這一層面防范移動(dòng)病毒的傳播,另外一層面主要是在移動(dòng)終端層面,主要的方式是通過(guò)直接的殺毒軟件安裝的形式進(jìn)行,通過(guò)殺毒軟件對(duì)于病毒進(jìn)行深層次的查殺,為達(dá)到查殺的準(zhǔn)確性,殺毒軟件需要定期更新,并且需要不斷的鉆研和檢測(cè)。

2 提高互聯(lián)網(wǎng)通信安全性的關(guān)鍵技術(shù)

移動(dòng)網(wǎng)絡(luò)通信是目前存在的主要的通信方式,其安全性的研究存在著諸多成就,但是也面臨著多方面的挑戰(zhàn)。作者總結(jié)了在移動(dòng)網(wǎng)絡(luò)通信安全機(jī)制構(gòu)建,以及移動(dòng)通信終端安全性能提高方面的技術(shù)現(xiàn)狀,但是為進(jìn)一步提高移動(dòng)網(wǎng)絡(luò)通信的安全性還需要加強(qiáng)以下關(guān)鍵技術(shù)。

2.1 需要提高移動(dòng)網(wǎng)絡(luò)匿名漫游協(xié)議的安全性

提高移動(dòng)網(wǎng)絡(luò)匿名漫游協(xié)議的安全性可以采用更加先進(jìn)的橢圓曲線(xiàn)公鑰密碼算法,從而保證該協(xié)議的安全系數(shù)更大,以及更好的可操作性。該漫游協(xié)議可以實(shí)現(xiàn)更加廣泛的用戶(hù)服務(wù),功能更加強(qiáng)大,不僅僅可以實(shí)現(xiàn)用戶(hù)匿名,并且可以兼顧用戶(hù)的兼容性和口令的驗(yàn)證等。

2.2 加強(qiáng)對(duì)于病毒的防范

對(duì)于病毒的防范是互聯(lián)網(wǎng)通信安全性能提高的必要前提和主要途徑。作者總結(jié)近幾年的相關(guān)研究成果指出要加強(qiáng)移動(dòng)病毒的傳播途徑的控制。根據(jù)傳播動(dòng)力學(xué),移動(dòng)病毒可以在網(wǎng)絡(luò)和移動(dòng)終端任何一個(gè)空間通過(guò)不同的傳播突進(jìn)進(jìn)行傳播,甚至于可以通過(guò)同一種傳播途徑在多層網(wǎng)絡(luò)生進(jìn)行傳播。[7]因此我們可以根據(jù)病毒多途徑傳播的概念,建立病毒多途徑防范模型以及多層面網(wǎng)絡(luò)模型。構(gòu)建模型的同時(shí)結(jié)合滲流理論,計(jì)算得出多層網(wǎng)絡(luò)的傳播臨界值,從而加強(qiáng)病毒的精準(zhǔn)防范。

3 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)技術(shù)的不斷更新?lián)Q代,互聯(lián)網(wǎng)通信尤其是移動(dòng)網(wǎng)絡(luò)通信技術(shù)也在與時(shí)進(jìn)步,文章主要從移動(dòng)網(wǎng)絡(luò)安全體系的構(gòu)建以及安全機(jī)制的核心協(xié)議部分進(jìn)行總結(jié)和研究,并且指出加強(qiáng)網(wǎng)絡(luò)匿名漫游協(xié)議的安全性以及病毒防范的研究方向,希望能夠?qū)W(wǎng)絡(luò)通信的安全性的加強(qiáng)有所幫助。

參考文獻(xiàn)

[1]王金.淺談無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題[J].好家長(zhǎng),2016(33).

[2]肖偉.無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題與解決策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(05).

[3]梁富強(qiáng).計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)安全策略研究[J].河南科技,2014(02).

[4]王宇,蔡滿(mǎn)春.無(wú)線(xiàn)網(wǎng)絡(luò)安全課程的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(03).

篇12

引言:現(xiàn)今各個(gè)領(lǐng)域都非常依賴(lài)計(jì)算機(jī),但是計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的大面積使用也帶來(lái)了嚴(yán)重的安全隱患,互聯(lián)網(wǎng)信息安全問(wèn)題已經(jīng)成為社會(huì)各界關(guān)注的重點(diǎn)。隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,各種新型網(wǎng)絡(luò)攻擊技術(shù)層出不窮,很多黑客為了自身利益進(jìn)行網(wǎng)絡(luò)攻擊,竊取珍貴的資料和數(shù)據(jù),對(duì)用戶(hù)的隱私安全造成了極大的威脅,嚴(yán)重的還會(huì)造成難以估量的經(jīng)濟(jì)損失,因此解決互聯(lián)網(wǎng)信息安全問(wèn)題迫在眉睫。

1、互聯(lián)網(wǎng)信息安全問(wèn)題概述

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息安全問(wèn)題逐漸凸顯,其影響已經(jīng)涉及到各個(gè)層面,如國(guó)家經(jīng)濟(jì)、政治、國(guó)防和社會(huì)文化等,人們?cè)谑褂没ヂ?lián)網(wǎng)的時(shí)候同樣要防范個(gè)人信息泄漏的威脅。信息安全技術(shù)發(fā)展初期,一般是以密碼論為基礎(chǔ)的計(jì)算機(jī)安全輔助技術(shù),通過(guò)加密通信內(nèi)容和對(duì)程序進(jìn)行編碼實(shí)現(xiàn)加密。而現(xiàn)今的計(jì)算機(jī)信息安全已經(jīng)擴(kuò)展到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò),已經(jīng)不再是單純的技術(shù)問(wèn)題而是發(fā)展到管理、法律和技術(shù)等相結(jié)合的綜合安全體系。上世紀(jì)九十年代以來(lái),計(jì)算機(jī)技術(shù)不斷發(fā)展,互聯(lián)網(wǎng)在全世界得到普及,信息的可拷貝、易傳播和易擴(kuò)散的特性,導(dǎo)致計(jì)算機(jī)信息安全存在極大的脆弱性,其危害也將更加嚴(yán)重和明顯,如何保證計(jì)算機(jī)互聯(lián)網(wǎng)信息的安全性是世界各國(guó)都非常重視的問(wèn)題。

2、互聯(lián)網(wǎng)信息安全現(xiàn)狀

美國(guó)相關(guān)機(jī)構(gòu)調(diào)查顯示,病毒、間諜活動(dòng)活動(dòng)和移動(dòng)設(shè)備被盜是對(duì)信息安全威脅最大的三個(gè)方面,而在我國(guó)的計(jì)算機(jī)互聯(lián)網(wǎng)領(lǐng)域,最嚴(yán)重的是木馬、病毒和惡意代碼造成的安全問(wèn)題。目前我國(guó)互聯(lián)網(wǎng)信息安全現(xiàn)狀可以從以下幾個(gè)方面得以體現(xiàn):、

2.1 缺少計(jì)算機(jī)核心技術(shù)

我國(guó)計(jì)算機(jī)技術(shù)發(fā)展水平并不高,一些大型計(jì)算機(jī)和互聯(lián)網(wǎng)設(shè)備、技術(shù)都要依靠國(guó)外進(jìn)口,缺少計(jì)算機(jī)核心技術(shù)也是很多國(guó)家都存在的問(wèn)題。一個(gè)鮮明的例子就是美國(guó)國(guó)家安全局能夠利用多種途徑,如使用超級(jí)計(jì)算機(jī)、法律法規(guī)、技術(shù)標(biāo)準(zhǔn)甚至勸說(shuō)游說(shuō)等方式,繞開(kāi)或者破解目前應(yīng)用較為普遍的幾種信息加密技術(shù),竊取信息,或者和科技公司合作,在設(shè)備、技術(shù)中植入后門(mén),竊取信息和資料等,讓世界都處于隱私信息泄漏的威脅之下。目前全球的網(wǎng)絡(luò)設(shè)備和技術(shù),如路由器、計(jì)算機(jī)處理器、計(jì)算機(jī)操作系統(tǒng)以及計(jì)算機(jī)、互聯(lián)網(wǎng)的技術(shù)標(biāo)準(zhǔn)等若干核心技術(shù)都源自美國(guó),而美國(guó)在監(jiān)聽(tīng)互聯(lián)網(wǎng)方面有著非常完備的技術(shù)體系和堅(jiān)實(shí)的法律支撐,美國(guó)的互聯(lián)網(wǎng)技術(shù)公司、計(jì)算機(jī)設(shè)備生產(chǎn)企業(yè)等,都有監(jiān)聽(tīng)互聯(lián)網(wǎng)的能力和動(dòng)機(jī),給世界各國(guó)的軍事、政治、經(jīng)濟(jì)和人民的社會(huì)生活信息安全帶來(lái)了極大的威脅,因此世界上很多國(guó)家都建立了互聯(lián)網(wǎng)防御所用的“墻”, 來(lái)保障自己國(guó)家的信息安全,并不斷發(fā)展自主信息技術(shù)。

2.2 尚未建立完善的信息安全法律法規(guī)

在計(jì)算機(jī)和互聯(lián)網(wǎng)逐漸普及的今天,一些發(fā)達(dá)國(guó)家在對(duì)信息安全有全面深入的認(rèn)識(shí)的基礎(chǔ)上,開(kāi)始著手制定與國(guó)家信息安全發(fā)展?fàn)顩r相符的法律法規(guī),促進(jìn)國(guó)家的信息安全在正確的軌道上順利發(fā)展。要確保國(guó)家信息安全,完善的信息安全法律法規(guī)是基礎(chǔ)和必需條件,我國(guó)已經(jīng)針對(duì)與信息內(nèi)容、信息系統(tǒng)、安全產(chǎn)品等有關(guān)的領(lǐng)域制定了一些規(guī)范性文件,出臺(tái)了若干項(xiàng)政策和方針,但是我國(guó)信息安全法律法規(guī)從整體上看仍然不夠完善,存在諸多缺陷和問(wèn)題,例如一些條文的重復(fù)、交叉或者描述不清的現(xiàn)象,信息技術(shù)的發(fā)展是我們有目共睹的,但是信息安全制度建設(shè)并沒(méi)有跟上信息技術(shù)的發(fā)展腳步,我國(guó)仍處于信息安全制度體系的探索階段,在引進(jìn)國(guó)外先進(jìn)網(wǎng)絡(luò)設(shè)備和技術(shù)時(shí)仍然無(wú)法保證安全性。

2.3 信息安全意識(shí)淡薄

現(xiàn)今公司企業(yè)開(kāi)始逐漸將網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)作為生產(chǎn)的核心技術(shù),給企業(yè)公司帶來(lái)經(jīng)濟(jì)效益的同時(shí),也讓企業(yè)面臨著嚴(yán)重的安全威脅,很多單位、公司和企業(yè)都不重視信息安全,管理人員對(duì)信息安全缺乏正確且全面的認(rèn)識(shí),沒(méi)有切實(shí)做好信息安全保障措施,對(duì)于現(xiàn)行的制度也無(wú)法落實(shí),重技術(shù)輕管理仍然是在很多企業(yè)都存在的現(xiàn)象,即使有先進(jìn)的安全技術(shù)也無(wú)法發(fā)揮實(shí)際作用。

3、保障計(jì)算機(jī)互聯(lián)網(wǎng)信息安全的策略分析

保障信息安全實(shí)質(zhì)上就是讓信息系統(tǒng)和信息得到全面的保護(hù),讓系統(tǒng)的軟硬件、信息數(shù)據(jù)和環(huán)境不被破壞,要提高計(jì)算機(jī)互聯(lián)網(wǎng)信息的安全性,可以從以下幾個(gè)方面著手:

3.1 打造計(jì)算機(jī)互聯(lián)網(wǎng)信息安全環(huán)境

保障信息安全,需要首先保障計(jì)算機(jī)硬件的安全,因此必須做好信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)工作,為計(jì)算機(jī)系統(tǒng)營(yíng)造安全的環(huán)境,計(jì)算機(jī)應(yīng)該安置在溫度、濕度適宜的環(huán)境中,盡量遠(yuǎn)離噪音源和強(qiáng)電磁場(chǎng),使用優(yōu)質(zhì)的電源確保能為計(jì)算機(jī)持續(xù)提供穩(wěn)定的電流,計(jì)算機(jī)工作過(guò)程中應(yīng)該做好定期檢查和日常維護(hù),檢查計(jì)算機(jī)是否接地良好。重點(diǎn)保護(hù)部門(mén)和單位的電磁信號(hào),防止被不法分子使用設(shè)備截獲。如果計(jì)算機(jī)系統(tǒng)和設(shè)備非常重要,必須建立完善的防盜報(bào)警設(shè)施,防止計(jì)算機(jī)或者設(shè)備被盜,造成信息資料丟失的問(wèn)題。

3.2 采用多種方式保障信息安全

除了保障計(jì)算機(jī)硬件安全,還要采用多種方式進(jìn)行信息數(shù)據(jù)加密,確保信息在傳輸過(guò)程中不被截獲或者破解,目前數(shù)據(jù)加密技術(shù)有很多種,基本能夠保證信息的完整性和機(jī)密性。網(wǎng)絡(luò)信息認(rèn)證是用來(lái)認(rèn)定信息交互雙方身份真實(shí)性的技術(shù),將密鑰加密技術(shù)和數(shù)字簽名技術(shù)結(jié)合起來(lái),對(duì)簽名人身份進(jìn)行科學(xué)規(guī)范的鑒定,對(duì)信息傳輸?shù)倪^(guò)程進(jìn)行監(jiān)控,保證信息、文件的完整性和真實(shí)性。

3.3 做好病毒防范工作

木馬和病毒是威脅信息安全的一大因素,計(jì)算機(jī)病毒和木馬具有隱蔽性的特點(diǎn),能夠隱匿在計(jì)算機(jī)系統(tǒng)中,在用戶(hù)不知情的情況下自我復(fù)制和傳播,感染計(jì)算機(jī)中的文件,最終造成系統(tǒng)破壞,還會(huì)造成用戶(hù)信息和隱私泄露的問(wèn)題。因此必須使用殺毒軟件定期掃描和殺毒。在計(jì)算機(jī)的日常使用中,也要注意不隨意下載不知出處的軟件或者盜版軟件,定期備份重要的數(shù)據(jù)和資料, 運(yùn)行來(lái)源不明的文件或者程序前必須先殺毒,良好的習(xí)慣才是保障信息安全的法則。

3.4 提高信息安全意識(shí)

使用計(jì)算機(jī)和互聯(lián)網(wǎng)時(shí)要保持良好的使用習(xí)慣,不在自己的計(jì)算機(jī)上保存網(wǎng)站密碼或者私人信息,來(lái)源不明的郵件或者包含內(nèi)容不詳附件的郵件不能打開(kāi),使用QQ等通訊軟件聊天時(shí),不輕易接受陌生人發(fā)送的文件和程序等,為計(jì)算機(jī)設(shè)置具有一定復(fù)雜度的密碼,在轉(zhuǎn)售、報(bào)廢計(jì)算機(jī)前一定要將計(jì)算機(jī)內(nèi)的數(shù)據(jù)和信息全部清除。

結(jié)束語(yǔ)

綜上,我們的生活學(xué)習(xí)已經(jīng)離不開(kāi)現(xiàn)代計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù),養(yǎng)成良好的計(jì)算機(jī)互聯(lián)網(wǎng)使用習(xí)慣,加強(qiáng)計(jì)算機(jī)管理,才能切實(shí)保證信息安全。

參考文獻(xiàn)

[1] 李勇.移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞分析[J].通信技術(shù).2014,(04):88.

[2] 張馳.互聯(lián)網(wǎng)信息安全問(wèn)題及其對(duì)策[J].北京郵電大學(xué)學(xué)報(bào).2009,(10):53.

篇13

一、互聯(lián)網(wǎng)信息安全的控制技術(shù)以及特點(diǎn)

1.1防火墻技術(shù)

防火墻是在外部網(wǎng)絡(luò)以及保護(hù)網(wǎng)絡(luò)之間采用網(wǎng)絡(luò)綜合技術(shù)設(shè)置一道屏障,從而對(duì)外部網(wǎng)絡(luò)以及受保護(hù)網(wǎng)絡(luò)進(jìn)行分隔,以防止具有破壞可能性以及無(wú)法預(yù)測(cè)的危險(xiǎn)因素侵入系統(tǒng)。

1.2生物識(shí)別技術(shù)

生物識(shí)別的控制技術(shù)具有可復(fù)制性這一特點(diǎn),該技術(shù)的安全等級(jí)與傳統(tǒng)的身份驗(yàn)證機(jī)相比,存在較大的提升空間。骨架、掌紋、視網(wǎng)膜、面孔、聲音以及指紋等均是人體生物特征,其中指紋以其穩(wěn)定性、唯一性與再生性等特點(diǎn)成為最受關(guān)注的特征[1]。此外,簽名識(shí)別以及視網(wǎng)膜識(shí)別的技術(shù)研究近年來(lái)也取得了較好的成績(jī)。

1.3入侵檢測(cè)技術(shù)

入侵檢測(cè)這一種可及時(shí)發(fā)現(xiàn)并向系統(tǒng)報(bào)告未授權(quán)情況或是異常現(xiàn)象的技術(shù)是為了保證計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)、配置的,該控制技術(shù)用于檢測(cè)網(wǎng)絡(luò)中不安全因素。

1.4數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是采用密碼算法轉(zhuǎn)換明文數(shù)據(jù)為具有辨別難度的密文數(shù)據(jù),采取不同的密鑰可通過(guò)相同的加密算法轉(zhuǎn)換出多種密文。

1.5網(wǎng)絡(luò)安全漏洞掃描技術(shù)

由于漏洞檢測(cè)以及安全風(fēng)險(xiǎn)評(píng)估的技術(shù)可預(yù)知主體可能會(huì)受到的攻擊,并對(duì)該行為與后果進(jìn)行具體指證,因此網(wǎng)絡(luò)安全行業(yè)特別重視該技術(shù)。在維護(hù)信息安全中應(yīng)用該技術(shù)不僅可對(duì)系統(tǒng)資源識(shí)別檢測(cè),還可分析資源受攻擊的可能性,掌握系統(tǒng)支撐體的脆弱性,以評(píng)估現(xiàn)存的安全風(fēng)險(xiǎn)。

1.6安全審計(jì)技術(shù)

安全審計(jì)的控制技術(shù)通常是采用某種或是多種被稱(chēng)為掃描器的安全檢測(cè)工具,采取漏洞預(yù)先掃描的措施,以檢查計(jì)算機(jī)系統(tǒng)中是否存在安全漏洞,通過(guò)檢查報(bào)告掌握系統(tǒng)薄弱環(huán)節(jié),并采取相應(yīng)的措施增強(qiáng)系統(tǒng)的安全性。

二、加密技術(shù)在保障互聯(lián)網(wǎng)信息安全中的應(yīng)用

2.1電子商務(wù)方面

為了保障消費(fèi)者在互聯(lián)網(wǎng)中進(jìn)行不同的商務(wù)活動(dòng),免于擔(dān)憂(yōu)自身的銀行卡賬號(hào)被盜用,現(xiàn)階段各消費(fèi)者已逐漸開(kāi)始應(yīng)用RSA加密技術(shù)以提高其銀行卡交易的安全。NETSCAPE公司針對(duì)此現(xiàn)象提供了稱(chēng)為SSL(安全插座層)的加密技術(shù),該技術(shù)以RSA與保密密鑰在互聯(lián)網(wǎng)中的應(yīng)用作為基礎(chǔ)。SSL技術(shù)同時(shí)應(yīng)用對(duì)稱(chēng)與非對(duì)稱(chēng)的加密手段,客戶(hù)在與電子商務(wù)服務(wù)器溝通過(guò)程中,有一個(gè)會(huì)話(huà)密鑰(SK)在客戶(hù)方生成,接著客戶(hù)方通過(guò)服務(wù)器端提供的公鑰對(duì)會(huì)話(huà)進(jìn)行加密,然后再傳至服務(wù)器端,待雙方均知道SK后,則采用SK加密和解密傳輸數(shù)據(jù)[2]。此外,服務(wù)端在給客戶(hù)發(fā)送公鑰時(shí)均需要首先向相關(guān)的發(fā)證機(jī)關(guān)進(jìn)行申請(qǐng),獲取認(rèn)證。

2.2虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)方面

數(shù)據(jù)在離開(kāi)了發(fā)送者的局域網(wǎng)時(shí),應(yīng)首先通過(guò)用戶(hù)端與互聯(lián)網(wǎng)連接的路由器進(jìn)行加密,以加密形式在互聯(lián)網(wǎng)中傳送數(shù)據(jù),在數(shù)據(jù)到達(dá)目的LAN處的路由器時(shí),由路由器解密數(shù)據(jù),而目的LAN處的用戶(hù)便可獲取真實(shí)信息。

三、網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)對(duì)策

3.1系統(tǒng)安全對(duì)策

修補(bǔ)服務(wù)系統(tǒng)、操作系統(tǒng)以及數(shù)據(jù)庫(kù)中的漏洞并進(jìn)行安全加固,針對(duì)重點(diǎn)業(yè)務(wù)的服務(wù)器構(gòu)建嚴(yán)格的審核制度,以保證重點(diǎn)業(yè)務(wù)的安全性[3]。盡量解決因不同漏洞所引起的安全問(wèn)題,杜絕各類(lèi)安全隱患,例如病毒、系統(tǒng)缺陷、非法訪(fǎng)問(wèn)以及黑客入侵等。

3.2安全管理對(duì)策

根據(jù)企業(yè)對(duì)信息安全的要求,不斷完善各方面管理機(jī)制,例如人才管理、安全服務(wù)、應(yīng)急響應(yīng)、資產(chǎn)管理、人員管理、站點(diǎn)維護(hù)管理等等,同時(shí)結(jié)合管理技術(shù),為企業(yè)建立一套較為健全的信息系統(tǒng)安全管理制度。

3.3縱深防御對(duì)策

在計(jì)算機(jī)安全系統(tǒng)中,其防火墻就等同于網(wǎng)絡(luò)系統(tǒng)在入口處的保安,根據(jù)用戶(hù)所設(shè)定的條件判斷各類(lèi)數(shù)據(jù)表能否進(jìn)入系統(tǒng),將具有攻擊性的惡意數(shù)據(jù)包抵擋在門(mén)外。入侵檢測(cè)系統(tǒng)可對(duì)網(wǎng)絡(luò)或是關(guān)鍵的主機(jī)進(jìn)行監(jiān)控,其效果等同于現(xiàn)實(shí)生活中的攝像機(jī),對(duì)各項(xiàng)入侵行為進(jìn)行監(jiān)控,特別是具有潛在攻擊特點(diǎn)的行為,嚴(yán)重時(shí)可聯(lián)合防火墻,將入侵行為及時(shí)阻斷。大部分黑客在試探攻擊時(shí),均是采取一些已知的攻擊手段進(jìn)行試探。而入侵檢測(cè)系統(tǒng)中的實(shí)施監(jiān)測(cè)功能,可發(fā)現(xiàn)黑客的攻擊企圖,即入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)并相應(yīng)黑客攻擊系統(tǒng)的時(shí)間小于黑客攻破系統(tǒng)的時(shí)間,通過(guò)入侵檢測(cè)系統(tǒng)可對(duì)網(wǎng)絡(luò)外部或是內(nèi)部的攻擊行為快速定位,并檢測(cè)內(nèi)部流量的異常現(xiàn)象,對(duì)于保障網(wǎng)絡(luò)而言具有重要意義。

參考文獻(xiàn)