導(dǎo)語：如何才能寫好一篇互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

近日，國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）了“2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述”（簡稱“2015年態(tài)勢綜述”），對2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的總體形勢和主要特點(diǎn)進(jìn)行了和說明。來自政府機(jī)構(gòu)、重要信息系統(tǒng)運(yùn)行部門、電信運(yùn)營企業(yè)、域名注冊管理和服務(wù)機(jī)構(gòu)、行業(yè)協(xié)會、互聯(lián)網(wǎng)和安全企業(yè)、應(yīng)用商店等53家單位的專家和代表出席了會。

CNCERT監(jiān)測發(fā)現(xiàn)，2015年針對我國域名系統(tǒng)的DDoS攻擊流量進(jìn)一步增大。2015年4月，我國某重要新聞網(wǎng)站的域名服務(wù)器多次遭受DDoS攻擊，峰值流量達(dá)8Gbit/s，經(jīng)分析發(fā)現(xiàn)此次攻擊主要為利用NTP協(xié)議和UPnP協(xié)議進(jìn)行的反射攻擊，主要攻擊源均來自境外；2015年8月，我國頂級域名系統(tǒng)先后遭受2次大流量DDoS攻擊，峰值流量超過10Gbit/s。2015年發(fā)生的多起針對重要域名系統(tǒng)的DDoS攻擊均未對相關(guān)系統(tǒng)的域名解析服務(wù)造成嚴(yán)重影響，反映出我國重要域名系統(tǒng)普遍加強(qiáng)了安全防護(hù)措施，抗DDoS攻擊能力顯著提升。

2015年，國家信息安全漏洞共享平臺共收錄工控漏洞125個(gè)，發(fā)現(xiàn)多個(gè)國內(nèi)外工控廠商的多款產(chǎn)品普遍存在緩沖區(qū)溢出、缺乏訪問控制機(jī)制、弱口令、目錄遍歷等漏洞風(fēng)險(xiǎn)，可被攻擊者利用實(shí)現(xiàn)遠(yuǎn)程訪問。這對我國工控安全提出警示，我國工業(yè)互聯(lián)網(wǎng)也可能面臨著嚴(yán)峻的網(wǎng)絡(luò)安全威脅。此外，APT攻擊仍然頻繁，針對我國重要信息系統(tǒng)的高強(qiáng)度有組織攻擊威脅形勢嚴(yán)峻。

2015年態(tài)勢綜述是CNCERT在我國互聯(lián)網(wǎng)宏觀安全態(tài)勢監(jiān)測的基礎(chǔ)上，結(jié)合日常網(wǎng)絡(luò)安全事件應(yīng)急處置實(shí)踐和國內(nèi)外網(wǎng)絡(luò)安全動態(tài)編撰而成。它不僅對基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施設(shè)備安全態(tài)勢進(jìn)行了說明，而且對公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境進(jìn)行了較為全面和詳細(xì)地分析。

整個(gè)綜述分析了基礎(chǔ)網(wǎng)絡(luò)設(shè)備、域名系統(tǒng)、工業(yè)互聯(lián)網(wǎng)等面臨的威脅，總結(jié)了木馬和僵尸網(wǎng)絡(luò)、個(gè)人信息泄露、移動互聯(lián)網(wǎng)惡意程序、拒絕服務(wù)攻擊、安全漏洞、網(wǎng)頁仿冒、網(wǎng)頁篡改等網(wǎng)絡(luò)安全事件表現(xiàn)出的新特點(diǎn)，最后展望了2016年值得關(guān)注的熱點(diǎn)問題：1.將有更多APT攻擊事件被曝光；2.云平臺和大數(shù)據(jù)的安全防護(hù)能力；3.行業(yè)合作和國際合作需求繼續(xù)加強(qiáng)；4.物聯(lián)網(wǎng)智能設(shè)備將面臨更多網(wǎng)絡(luò)安全威脅；5.精準(zhǔn)網(wǎng)絡(luò)詐騙和敲詐勒索行為將更加猖獗。

篇2

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)技術(shù)和射頻識別(RFID)技術(shù)二者相互融合的產(chǎn)物,并隨著互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)融合的深入和擴(kuò)大,可以為廣大用戶提供更加深入、更具移動特性的服務(wù)體系和網(wǎng)絡(luò)體系。物聯(lián)網(wǎng)采用的接入手段為無線城域網(wǎng)(wiMax)、無線局域網(wǎng)(wiFi)、移動通信網(wǎng)絡(luò)(包括4G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、2G等),終端選用專用終端、便攜式計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、手機(jī)等,通過無線應(yīng)用協(xié)議(WAP)來使用訪問互聯(lián)網(wǎng)業(yè)務(wù)。物聯(lián)網(wǎng)安全威脅主要包括業(yè)務(wù)安全威脅、網(wǎng)絡(luò)安全威脅、終端安全威脅。通過無線信道在空中傳輸物聯(lián)網(wǎng)信息數(shù)據(jù),很容易被非法篡改或截獲。非法終端也很有可能在進(jìn)入無線通信網(wǎng)絡(luò)時(shí),以假冒的身份來開展各種破壞活動。即便是合法身身份的終端也很有可能對各種互聯(lián)網(wǎng)資源進(jìn)行越權(quán)訪問。業(yè)務(wù)層面的安全威脅包括傳播不良信息、垃圾信息的泛濫、拒絕服務(wù)攻擊、非法訪問數(shù)據(jù)、非法訪問業(yè)務(wù)等。

2物聯(lián)網(wǎng)面對的安全問題

對于傳統(tǒng)的網(wǎng)絡(luò)而言,業(yè)務(wù)層的安全與網(wǎng)絡(luò)層的安全二者是完全獨(dú)立的,但是物聯(lián)網(wǎng)則不同,它具有自己的特殊性。由于物聯(lián)網(wǎng)是在現(xiàn)有的互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上集成了應(yīng)用平臺和感知網(wǎng)絡(luò)而形成的,互聯(lián)網(wǎng)給物聯(lián)網(wǎng)提供了許多可以借鑒的安全機(jī)制,如加密機(jī)制、認(rèn)證機(jī)制等,但是值得注意的是,應(yīng)該按照物聯(lián)網(wǎng)的特征來適當(dāng)?shù)匮a(bǔ)充、調(diào)整這些安全機(jī)制。物聯(lián)網(wǎng)面對的安全問題主要體現(xiàn)在以下四個(gè)方面。

2.1RFID系統(tǒng)安全問題

RFID射頻識別技術(shù)獲得數(shù)據(jù)的方式是通過射頻信號來對目標(biāo)對象進(jìn)行自動識別,無需人工干預(yù)就可以自動識別多個(gè)標(biāo)簽和高速運(yùn)動物體,操作較為簡單、方便,是一種典型非接觸式的自動識別技術(shù)。黑客對于RFID系統(tǒng)的攻擊主要是破解、截獲物聯(lián)網(wǎng)的標(biāo)簽信息。攻擊者獲得標(biāo)簽信息之后,通常就會利用偽造等方式來非授權(quán)使用RFID系統(tǒng)。目前國內(nèi)外IT界大多都是通過加密標(biāo)簽信息的方式來保護(hù)RFID的安全。但是值得注意的是,這種方式仍然存在著安全漏洞,不能讓人完全放心。RFID芯片若沒有得到有效保護(hù)或者設(shè)計(jì)不良,攻擊者仍然會有很多方法來獲取RFID芯片的數(shù)據(jù)信息和結(jié)構(gòu)。

2.2物聯(lián)網(wǎng)業(yè)務(wù)的安全問題

因?yàn)槲锫?lián)網(wǎng)節(jié)點(diǎn)通常都是采用無人值守的方式,且都是先部署物聯(lián)網(wǎng)設(shè)備完畢之后,再將網(wǎng)絡(luò)連接起來,所以,如何對物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程業(yè)務(wù)信息配置和簽約信息配置就成為了一個(gè)值得思考的問題。與此同時(shí),多樣化且數(shù)據(jù)容量龐大的物聯(lián)網(wǎng)平臺必須要有統(tǒng)一且強(qiáng)大的安全管理平臺,不然的話,各式各樣物聯(lián)網(wǎng)應(yīng)用會立即將獨(dú)立的物聯(lián)網(wǎng)平臺淹沒,中央很容易會將業(yè)務(wù)平臺與物聯(lián)網(wǎng)網(wǎng)絡(luò)二者之間的信任關(guān)系割裂開來,產(chǎn)生新的安全問題。3.3核心網(wǎng)絡(luò)的傳輸與信息安全問題核心網(wǎng)絡(luò)所具備的安全保護(hù)能力相對較為完整,但是由于物聯(lián)網(wǎng)節(jié)點(diǎn)都是以集群方式存在,且數(shù)量龐大,這樣一來,就很容易使得大量的物聯(lián)網(wǎng)終端設(shè)備數(shù)據(jù)同時(shí)發(fā)送而造成網(wǎng)絡(luò)擁塞,從而產(chǎn)生拒絕服務(wù)攻擊。與此同時(shí),目前物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全架構(gòu)往往都是基于人的通信角度來進(jìn)行設(shè)計(jì)的,并不是從人機(jī)交互性的角度出發(fā),這樣就將物聯(lián)網(wǎng)設(shè)備間的邏輯關(guān)系進(jìn)行剖裂。

2.4黑客很容易竊取和干擾物聯(lián)網(wǎng)信息的傳輸

由于在很多場合,物聯(lián)網(wǎng)的傳輸方式都是依靠無線傳輸,而無線傳輸若沒有適當(dāng)?shù)丶右员Ｗo(hù),那么很容易被黑客所竊取和干擾,這樣一來,就會對物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全造成很大的影響。與此同時(shí),物聯(lián)網(wǎng)能夠取代人來完成一些機(jī)械重復(fù)、危險(xiǎn)、復(fù)雜的工作,因此,物聯(lián)網(wǎng)設(shè)備很多都是設(shè)置在無人監(jiān)控的地方,黑客可以通過遠(yuǎn)程操作更換物聯(lián)網(wǎng)設(shè)備的軟硬件,或者直接破壞設(shè)備,給物聯(lián)網(wǎng)設(shè)備的本地安全造成很大的威脅。

3物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)措施

3.1物聯(lián)網(wǎng)的業(yè)務(wù)認(rèn)證機(jī)制

傳統(tǒng)的互聯(lián)網(wǎng)認(rèn)證技術(shù)是要對不同層次進(jìn)行明確的區(qū)分,網(wǎng)絡(luò)層的認(rèn)證和業(yè)務(wù)層的認(rèn)證完全分開,相互獨(dú)立,業(yè)務(wù)層的認(rèn)證只負(fù)責(zé)鑒別業(yè)務(wù)層的身份,而網(wǎng)絡(luò)層的認(rèn)證就只負(fù)責(zé)鑒別網(wǎng)絡(luò)層的身份。但是物聯(lián)網(wǎng)則完全不同,它將網(wǎng)絡(luò)通信和業(yè)務(wù)應(yīng)用緊緊綁定在一起。但是值得值得注意的,無論物聯(lián)網(wǎng)技術(shù)發(fā)展到何種程度,網(wǎng)絡(luò)層的認(rèn)證都是不可或缺的,而業(yè)務(wù)層的認(rèn)證則可有可無,它可以根據(jù)和業(yè)務(wù)的安全敏感程度和誰來提供業(yè)務(wù)信息來進(jìn)行設(shè)計(jì)。例如,當(dāng)由運(yùn)營商來提供物聯(lián)網(wǎng)的業(yè)務(wù),那么就完全不需要進(jìn)行業(yè)務(wù)層認(rèn)證,而只需要利用網(wǎng)絡(luò)層認(rèn)證結(jié)果即可。而若是由第三方來提供物聯(lián)網(wǎng)的業(yè)務(wù),而不是由運(yùn)營商來提供,那么就可以不需要考慮網(wǎng)絡(luò)層的認(rèn)證,只需發(fā)起獨(dú)立的業(yè)務(wù)認(rèn)證即可。當(dāng)業(yè)務(wù)是金融類、個(gè)人信息類敏感業(yè)務(wù),則必須采取更高級別的安全保護(hù),而在這種情況下,就必須進(jìn)行相應(yīng)業(yè)務(wù)層的認(rèn)證。而當(dāng)業(yè)務(wù)只是氣溫采集、位置定位燈普通業(yè)務(wù)時(shí),就可以不再需要業(yè)務(wù)層的認(rèn)證,網(wǎng)絡(luò)認(rèn)證即可。

3.2物聯(lián)網(wǎng)中的加密機(jī)制

逐跳加密是傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制,即在發(fā)送信息數(shù)據(jù)的過程中,轉(zhuǎn)發(fā)到節(jié)點(diǎn)和傳輸?shù)倪^程采取密文方式,而信息在接收端和發(fā)送端之間則采取明文。但是眾所周知,物聯(lián)網(wǎng)的業(yè)務(wù)使用和網(wǎng)絡(luò)連接是緊密結(jié)合,這樣一來,就面臨著是選擇端到端加密,還是選擇逐跳加密。逐跳加密只是在網(wǎng)絡(luò)層進(jìn)行,且不需要對所有信息數(shù)據(jù)都加密,只需要對那些受保護(hù)的鏈接加密即可,因此,可以在所有的業(yè)務(wù)中都適用,也就是說,能夠在在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺上對所有不同的業(yè)務(wù)進(jìn)行安全管理,這樣一來,就有效地保證了逐跳加密的可擴(kuò)展性好、低成本、高效率、低時(shí)延的特點(diǎn)。但是值得注意的是,逐跳加密需要對信息數(shù)據(jù)在各傳送節(jié)點(diǎn)上進(jìn)行解密,因此,各個(gè)節(jié)點(diǎn)都很有可能會對被加密消息的明文進(jìn)行實(shí)時(shí)解讀,安全隱患較大,各傳送節(jié)點(diǎn)的可信任度必須很高才行。而端到端的加密方式則不同,它選擇不同的安全策略主要是按照業(yè)務(wù)類型的不同來選擇的,低安全要求的業(yè)務(wù)不提供或者只提供低安全等級的保護(hù),高安全要求的業(yè)務(wù)才會提供高安全等級的保護(hù)。但是端到端的加密方式有個(gè)致命的確定,那就是不能保護(hù)消息的目的地址,不能對被傳輸消息數(shù)據(jù)的終點(diǎn)與源點(diǎn)進(jìn)行掩蓋,很容易遭到惡意攻擊。綜上所述,對于高安全需求的業(yè)務(wù),最佳的選擇是采用端到端的加密方式;對于低安全需求的業(yè)務(wù),則可以先選擇逐跳加密的保護(hù)方式。

3.3加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)防火墻的控制

目前物聯(lián)網(wǎng)網(wǎng)絡(luò)上常采用的防火墻技術(shù)主要是過濾防火墻、防火墻。如新毒霸悟空2013免費(fèi)殺毒軟件下載安裝后可電腦和手機(jī)雙平臺殺毒,金山毒霸2013悟空正式版下載安裝后不僅可以查殺電腦中的病毒木馬,還能查殺手機(jī)中的病毒木馬,防止惡意扣費(fèi)。新毒霸2013悟空采用金山云啟發(fā)引擎,速度遙遙領(lǐng)先于傳統(tǒng)殺毒軟件。金山殺毒2013新毒霸悟空永久免費(fèi)殺毒軟件比金山毒霸2012獵豹免費(fèi)殺毒軟件的查殺速度更快,金山毒霸2013悟空正式版擁有30核云查殺引擎,查殺運(yùn)行在云端,不占用內(nèi)存,不影響電腦速度,金山毒霸2013官方下載安裝后全面保護(hù)您的電腦安全。它擁有全球最先進(jìn)的云查殺引擎,金山毒霸2012官方免

費(fèi)下載安裝后擁有超強(qiáng)的病毒分析和查殺能力,已實(shí)現(xiàn)全新病毒99秒內(nèi)快速鑒別,且只有10兆左右的安裝包和10兆不到的內(nèi)存占用,還擁有10秒以內(nèi)的安裝速度,金山毒霸2013官方免費(fèi)下載最新版相比金山毒霸2012官方免費(fèi)下載版本查殺速度有很大的提升,金山殺毒軟件讓您的電腦徹底遠(yuǎn)離卡機(jī)、死機(jī)問題。 3.4政府應(yīng)該加強(qiáng)對物聯(lián)網(wǎng)信息安全研發(fā)的支持

物聯(lián)網(wǎng)已日益成為現(xiàn)代工業(yè)社會的基礎(chǔ),政府應(yīng)該與IT商聯(lián)手,共同支持一批物聯(lián)網(wǎng)信息安全領(lǐng)域的研發(fā)項(xiàng)目,以期盡快為物聯(lián)網(wǎng)的發(fā)展創(chuàng)造更好的網(wǎng)絡(luò)安全環(huán)境。例如德國政府就于近日開展了一系列物聯(lián)網(wǎng)信息安全研發(fā),以此來鞏固德國作為世界最安全經(jīng)濟(jì)體的地位。此次實(shí)施的研發(fā)項(xiàng)目以物聯(lián)網(wǎng)中的嵌入式信息系統(tǒng)安全、數(shù)據(jù)傳輸及編碼過程安全為重點(diǎn),采用產(chǎn)學(xué)研合作的形式進(jìn)行,如卡爾斯魯爾的Wibu-SystemsAG公司牽頭的“嵌入式操作系統(tǒng)的集成化保護(hù)”項(xiàng)目,將研發(fā)能保障開放的互聯(lián)網(wǎng)環(huán)境下嵌入式操作系統(tǒng)安全可靠運(yùn)行的新型信息系統(tǒng)硬件結(jié)構(gòu);Furtwangen科技大學(xué)協(xié)調(diào)的項(xiàng)目“虛擬-現(xiàn)實(shí)系統(tǒng)通用多形態(tài)安全解決方案”,致力于研發(fā)物聯(lián)網(wǎng)中惡意攻擊和遠(yuǎn)程操控行為的識別和應(yīng)對技術(shù)方案;弗朗霍夫?qū)W會海因利，！希-赫茨研究所牽頭的項(xiàng)目“物聯(lián)網(wǎng)高效安全編碼技術(shù)”,研究重點(diǎn)為物聯(lián)網(wǎng)數(shù)據(jù)無線傳遞過程的高效安全編碼及加密技術(shù)方案。德國聯(lián)邦教研部、聯(lián)邦內(nèi)政部將投入科研經(jīng)費(fèi)約800萬歐元。

篇3

[關(guān)鍵詞] 互聯(lián)網(wǎng)；計(jì)算機(jī)；網(wǎng)絡(luò)安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 101

[中圖分類號] TP393.08 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2017）01- 0177- 02

1 互聯(lián)網(wǎng)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

伴隨著我國經(jīng)濟(jì)的不斷增長以及社會的不斷發(fā)展，在新時(shí)期的社會市場環(huán)境中，先進(jìn)的科學(xué)技術(shù)開始產(chǎn)生同時(shí)也深深地影響著現(xiàn)代人的生活方式，計(jì)算機(jī)技術(shù)的發(fā)展以及網(wǎng)絡(luò)的普及使得傳統(tǒng)的溝通方式開始發(fā)生變化，人們的人際交往方式中逐漸出現(xiàn)了論壇以及微博這樣新型的信息溝通平臺，并且隨著社會的變革這種信息平臺被大眾廣泛接受，可以說互聯(lián)網(wǎng)時(shí)代已經(jīng)到來并且在人們的生活中發(fā)揮著重要的作用。例如，互聯(lián)網(wǎng)被應(yīng)用在了政府的政治活動中，相較于以往互聯(lián)網(wǎng)為政府工作帶來了較大的便利，不僅僅是可以提升其日常的工作效率同時(shí)還可以增加政府與廣大公眾之間的交流，促進(jìn)政府工作的有效開展，進(jìn)而形成良好的政府網(wǎng)絡(luò)公關(guān)最大化的實(shí)現(xiàn)聽民意從而促進(jìn)政府能夠全心全意為人民服務(wù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

2.1 硬件缺陷

對于計(jì)算機(jī)網(wǎng)絡(luò)來說，在運(yùn)行中最不可缺少的就是硬件，它是計(jì)算機(jī)運(yùn)行的根本，然而，現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)卻存在嚴(yán)重的硬件缺陷問題，很容易出現(xiàn)網(wǎng)絡(luò)信息失竊等情況。在眾多的硬件缺陷中，最嚴(yán)重的莫過于電子輻射泄露，一旦發(fā)生這種情況，存儲在計(jì)算機(jī)中的重要信息都會丟失，這也是計(jì)算機(jī)網(wǎng)絡(luò)中最難解決的問題。此外，信息資源通信部分還存在安全隱患，特別是各種用于傳輸信息的線路很容易被非法分子截取，進(jìn)而引起信息泄露與丟失。

2.2 操作系統(tǒng)不健全

計(jì)算機(jī)是否安全與網(wǎng)絡(luò)有直接關(guān)系，用戶在使用計(jì)算機(jī)的過程中，需要利用操作系統(tǒng)連接網(wǎng)絡(luò)，并進(jìn)行相應(yīng)操作，如果操作系統(tǒng)不健全就會給計(jì)算機(jī)安全帶來威脅，如果操作系統(tǒng)內(nèi)核技術(shù)過于落后，面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，很容易出現(xiàn)操作失誤的情況，進(jìn)而引發(fā)網(wǎng)絡(luò)安全危機(jī)。所以，一定要重視計(jì)算機(jī)操作系統(tǒng)的維護(hù)，及時(shí)修補(bǔ)系統(tǒng)漏洞。

2.3 軟件把控存在問題

通過研究計(jì)算機(jī)網(wǎng)絡(luò)安全問題得知，由于軟件把控存在問題的事件數(shù)不勝數(shù)，其主要原因是相關(guān)工作人員并沒有重視軟件把控，使得軟件市場十分混亂，部分設(shè)計(jì)本身存在缺陷的軟件也被不明所以的用戶安裝使用，這樣一來，就給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來巨大威脅，所以，相關(guān)工作人員與部門應(yīng)重視對軟件的把控，認(rèn)真檢查所有軟件，只有這樣才能減少安全事件的發(fā)生，確保財(cái)產(chǎn)不受損失。

3 互聯(lián)網(wǎng)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

3.1 保證網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺的安全性

保證網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺的安全性，對其進(jìn)行安全防護(hù)，并且充分發(fā)揮出網(wǎng)絡(luò)安全系統(tǒng)的實(shí)際功用，使用網(wǎng)絡(luò)安全系統(tǒng)在網(wǎng)絡(luò)環(huán)境中創(chuàng)建起一個(gè)相對來說比較安全的防護(hù)體系，這樣的措施對于網(wǎng)絡(luò)環(huán)境的安全情況也起著十分重要的作用。對于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺的正常穩(wěn)定工作，是保證網(wǎng)絡(luò)安全的一個(gè)重要環(huán)節(jié)，對網(wǎng)絡(luò)系統(tǒng)軟件進(jìn)行使用，掃描計(jì)算機(jī)系統(tǒng)以及信息程序。及時(shí)的發(fā)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)中所存在的安全漏洞，并且對其進(jìn)行修補(bǔ)，不僅如此，還需要相關(guān)的管理人員，對網(wǎng)絡(luò)環(huán)境中的總網(wǎng)絡(luò)終端展開最終限制，唯有如此，才能夠在一定程度上對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行更好的保護(hù)。

3.2 合理設(shè)定計(jì)算機(jī)網(wǎng)絡(luò)的安全密鑰

想要更好的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，需要合理設(shè)定計(jì)算機(jī)網(wǎng)絡(luò)的安全密鑰也就是對加密系統(tǒng)進(jìn)行更為科學(xué)合理的設(shè)置，充分發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)安全加密系統(tǒng)的本身功用，能夠在一定程度上保證重要信息在計(jì)算機(jī)中的安全性，在一定程度上加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的使用穩(wěn)定性以及安全性。然而，計(jì)算機(jī)網(wǎng)絡(luò)的加密系統(tǒng)的使用與常規(guī)下的密碼存在著一定的差異，二者并不是單獨(dú)存在，而是共同組成了計(jì)算機(jī)密碼系統(tǒng)，保證了計(jì)算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行。通常情況下，大部分的計(jì)算機(jī)系統(tǒng)采用的都是WEP2型加密技術(shù)，這樣的加密技術(shù)具有128位數(shù)設(shè)置的電腦密鑰，通過這樣的加密技術(shù)能夠更為科學(xué)有效地預(yù)防沒有經(jīng)過授權(quán)的非法用戶對使用者的計(jì)算機(jī)進(jìn)行監(jiān)聽，在一定程度上降低了黑客攻擊者進(jìn)入的可行性，令計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境變得更為的安全。

3.3 制定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全體制

要想保證對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全應(yīng)用，就應(yīng)該增加服務(wù)終端硬件平臺安全性能的提高，這就需要用戶建立一定的相關(guān)安全意識，減少不必要的硬件接入，提高無線網(wǎng)絡(luò)的接入識別能力，通過增加對服務(wù)終端硬件的溫度、電流、電壓來對電路進(jìn)行檢測，有效的防止物理手段對服務(wù)終端硬件進(jìn)行攻擊，并采用混合式的網(wǎng)絡(luò)訪問增加對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的遠(yuǎn)程監(jiān)控。對于目前發(fā)展中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，有效的建立相對安全計(jì)算機(jī)網(wǎng)絡(luò)機(jī)制對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展是至關(guān)重要的，這就需要國家相關(guān)部門重視對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)系統(tǒng)發(fā)展的進(jìn)行監(jiān)制，建立健全的監(jiān)督機(jī)制，為我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展提供相對安全的發(fā)展環(huán)境。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施上的創(chuàng)新，能夠促使我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相對獨(dú)立的發(fā)展，降低對國外網(wǎng)絡(luò)通信安全技術(shù)的依賴，為促進(jìn)我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全發(fā)展做出巨大貢獻(xiàn)。

4 結(jié) 語

當(dāng)前人類已經(jīng)進(jìn)入到了科技經(jīng)濟(jì)時(shí)代和信息經(jīng)濟(jì)時(shí)代，在原有傳統(tǒng)互聯(lián)網(wǎng)的基礎(chǔ)上，移動互聯(lián)網(wǎng)的形式不斷覆蓋著人們的日常生活以及企業(yè)的運(yùn)營和生產(chǎn)，移動互聯(lián)網(wǎng)的來勢洶涌，改變了以往傳統(tǒng)互聯(lián)網(wǎng)的傳播模式。以此，在這樣的背景下，人們對信息的關(guān)注度和頻率變得更加快速，互聯(lián)網(wǎng)時(shí)代背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全研究也變得越來越重要。

篇4

關(guān)鍵詞：互聯(lián)網(wǎng)絡(luò) 個(gè)人隱私 安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2012）09（c）-0023-01

1 網(wǎng)絡(luò)隱私的內(nèi)容

從本質(zhì)上講，網(wǎng)絡(luò)隱私的內(nèi)容與傳統(tǒng)意義上的個(gè)人隱私并沒有很大的差距，可以說，網(wǎng)絡(luò)隱私只是當(dāng)前網(wǎng)絡(luò)社會下傳統(tǒng)隱私在互聯(lián)網(wǎng)絡(luò)中的發(fā)展與延伸。因此，我們也可以將網(wǎng)絡(luò)隱私引申為當(dāng)前網(wǎng)絡(luò)社會下被非法共享的個(gè)人信息。而其內(nèi)容則大致可分為以下三個(gè)方面。

1.1 個(gè)人網(wǎng)絡(luò)資料

通常情況下，個(gè)人網(wǎng)絡(luò)資料主要是指當(dāng)前網(wǎng)絡(luò)環(huán)境下準(zhǔn)確反映用戶個(gè)人資料及特征的各種文字、圖像等符號，以及其他相關(guān)的個(gè)人資料。其中主要包括網(wǎng)絡(luò)用戶在申請網(wǎng)絡(luò)服務(wù)時(shí)所必需要提交的個(gè)人基本信息，服務(wù)商在通過合法的手段獲取這些個(gè)人信息的同時(shí)，也必須要履行對這些個(gè)人資料保密的責(zé)任與義務(wù)。而由于互聯(lián)網(wǎng)絡(luò)自身的一些特點(diǎn)，使得許多如姓名、職業(yè)等日常生活中較為常見的信息也成為了網(wǎng)絡(luò)隱私的一部分。

除此之外，個(gè)人財(cái)產(chǎn)狀況，以及網(wǎng)絡(luò)用戶的賬戶信息、郵箱地址等也都屬于用戶個(gè)人隱私。任何搜集用戶郵箱地址并將之公開或向他人提供的行為，都可以被列為侵犯用戶隱私權(quán)的行為。

1.2 網(wǎng)絡(luò)用戶在線行蹤

所謂網(wǎng)絡(luò)用戶的在線行蹤主要是指用戶的IP地址、上網(wǎng)瀏覽歷史記錄、對互聯(lián)網(wǎng)功能活動的應(yīng)用內(nèi)容等。通過對用戶在線行蹤的搜集能夠準(zhǔn)確的反應(yīng)用戶本人的興趣愛好及其部分思想精神。而通過非法手段對用戶在線行蹤進(jìn)行追蹤、搜索并公布的的行為，則同樣屬于對用戶個(gè)人隱私權(quán)造成侵犯的行為。

1.3 通信秘密

由于互聯(lián)網(wǎng)絡(luò)中的信件與一般信件的區(qū)別較大，均以無紙化數(shù)字作為載體，因此互聯(lián)網(wǎng)絡(luò)中的通信安全系數(shù)比一般信件更低，及時(shí)在加密狀態(tài)下，還是有遭到黑客入侵甚至被截獲的可能性。

2 互聯(lián)網(wǎng)絡(luò)中個(gè)人隱私安全受到威脅的情況

2.1 個(gè)人隱私在未經(jīng)授權(quán)的情況下被公布

這種情況主要是指在未經(jīng)他人許可或授權(quán)的情況下，利用互聯(lián)網(wǎng)絡(luò)中的各種資源平臺，擅自公布或傳播他人隱私，這種行為不但相當(dāng)惡劣，且往往會產(chǎn)生許多較為嚴(yán)重的后果。

2.2 由于網(wǎng)絡(luò)安全隱患導(dǎo)致用戶隱私泄露的情況

在當(dāng)前互聯(lián)網(wǎng)絡(luò)中，個(gè)人信息多是以數(shù)據(jù)進(jìn)行體現(xiàn)的，因此，對數(shù)據(jù)進(jìn)行安全保護(hù)也就是對用戶跟人信息安全的保護(hù)。要對網(wǎng)絡(luò)安全進(jìn)行保障，則主要是保障當(dāng)前互聯(lián)網(wǎng)絡(luò)中不會出現(xiàn)非法篡改、復(fù)制、泄露數(shù)據(jù)等情況發(fā)生。然而，由于技術(shù)限制，當(dāng)前互聯(lián)網(wǎng)絡(luò)的安全性受到了一定的限制，網(wǎng)絡(luò)信息的安全性受到了較大的威脅。這是由于互聯(lián)網(wǎng)絡(luò)的設(shè)備、系統(tǒng)繁雜，用戶繁多，網(wǎng)絡(luò)信息共享性強(qiáng)等原因造成的。黑客通過木馬、病毒等方式入侵用戶電腦，從而泄露用戶個(gè)人信息，影響用戶個(gè)人資料的安全等。

3 當(dāng)前互聯(lián)網(wǎng)絡(luò)個(gè)人隱私安全維護(hù)的建議

3.1 強(qiáng)化網(wǎng)絡(luò)安全技術(shù)

互聯(lián)網(wǎng)絡(luò)安全技術(shù)控制的重點(diǎn)在于互聯(lián)網(wǎng)絡(luò)運(yùn)行技術(shù)的強(qiáng)弱，當(dāng)前互聯(lián)網(wǎng)絡(luò)中個(gè)人隱私安全維護(hù)問題主要還是由于網(wǎng)絡(luò)防護(hù)技術(shù)不足導(dǎo)致的，由于網(wǎng)絡(luò)信息系統(tǒng)自身的漏洞導(dǎo)致個(gè)人隱私遭到侵犯，這就需要對互聯(lián)網(wǎng)絡(luò)防范技術(shù)不斷的進(jìn)行提高，并對由于互聯(lián)網(wǎng)絡(luò)本身的技術(shù)漏洞導(dǎo)致個(gè)人隱私泄露等問題及時(shí)的進(jìn)行預(yù)防。當(dāng)前，我國對計(jì)算機(jī)信息系統(tǒng)的安全維護(hù)以及犯罪控制還有著較大的發(fā)展空間，因此，通過對計(jì)算機(jī)信息系統(tǒng)安全維護(hù)的強(qiáng)化，是當(dāng)前提高互聯(lián)網(wǎng)絡(luò)個(gè)人隱私安全保障的重要途徑。

3.2 明確相關(guān)的法律規(guī)定

由于我國現(xiàn)代法制建設(shè)起步較晚，且受到歷史文化等各方面因素的影響，對隱私權(quán)的保護(hù)一直沒有引起足夠的重視，導(dǎo)致長期以來對維護(hù)網(wǎng)絡(luò)隱私方面的法制建設(shè)存在較大的漏洞。這就要求我國必須及時(shí)的建立起相應(yīng)的法律保護(hù)制度，并通過對個(gè)人隱私安全法律制度的完善，維護(hù)我國社會信息化的發(fā)展。

在進(jìn)行立法時(shí)，必須始終堅(jiān)持公平、公正的原則，以維護(hù)全體網(wǎng)民的權(quán)利與義務(wù)為核心，重視對用戶隱私的保護(hù)工作，加大對侵犯用戶個(gè)人隱私行為的懲處力度，同時(shí)不得對網(wǎng)民的正常生活造成干擾。

3.3 加強(qiáng)網(wǎng)絡(luò)道德建設(shè)工作

近年來，隨著科學(xué)技術(shù)與社會經(jīng)濟(jì)的不斷發(fā)展與進(jìn)步，人們越來越重視物質(zhì)生活的需求，相對的對精神文明建設(shè)的重視程度越來越低，隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，許多用戶的價(jià)值觀念與道德認(rèn)識程度卻沒有得到相應(yīng)的提高，從而為用戶個(gè)人隱私安全問題造成了較大的影響，而對網(wǎng)絡(luò)隱私安全的維護(hù)工作不止要依靠國家法律法規(guī)的硬性規(guī)定，更需要用戶進(jìn)行嚴(yán)格的自我約束。

3.4 強(qiáng)化政府管理模式

在當(dāng)前網(wǎng)絡(luò)隱私保護(hù)工作中，政府的管理模式起到極為重要的作用，在對互聯(lián)網(wǎng)絡(luò)進(jìn)行管理以及對用戶個(gè)人隱私安全保護(hù)等問題方面，通過國家機(jī)器的運(yùn)作，政府能夠提供更具權(quán)威性的管理，并起到更為公平、公正的監(jiān)督指導(dǎo)作用。

在對政府管理模式進(jìn)行完善與強(qiáng)化的同時(shí)，可以適當(dāng)?shù)慕梃b歐美發(fā)達(dá)國家的做法，例如成立專門管理機(jī)構(gòu)進(jìn)行管理，設(shè)置網(wǎng)絡(luò)警察等。此外，政府還應(yīng)對互聯(lián)網(wǎng)絡(luò)中各服務(wù)主體進(jìn)行嚴(yán)格的監(jiān)督管理。

4 結(jié)語

綜上所述，隨著互聯(lián)網(wǎng)絡(luò)技術(shù)在生活中的應(yīng)用與普及，為現(xiàn)代人們的生活帶來了極大的便利，但同時(shí)也使得人們的個(gè)人隱私與日常生活受到了較大的沖擊。而隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展與進(jìn)步，個(gè)人隱私的安全問題正面臨著極大的挑戰(zhàn)。由于互聯(lián)網(wǎng)絡(luò)具有較強(qiáng)的開放性、虛擬性等特征，極大的影響了個(gè)人隱私的安全性。而由于現(xiàn)代互聯(lián)網(wǎng)絡(luò)的種種特殊性，針對產(chǎn)生個(gè)人隱私安全問題的不同原因，就必須團(tuán)結(jié)整個(gè)社會的力量，從社會道德、文化氛圍到政府管理與技術(shù)手段等各個(gè)方面進(jìn)行控制，從最大程度上對可能導(dǎo)致個(gè)人隱私安全問題的因素進(jìn)行防范并盡可能的加以杜絕。只有通過對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的強(qiáng)化、嚴(yán)格互聯(lián)網(wǎng)絡(luò)管理制度、進(jìn)行合理的法律調(diào)整、并從倫理道德上進(jìn)行嚴(yán)格的約束，才能有效地加強(qiáng)當(dāng)前互聯(lián)網(wǎng)或個(gè)人隱私的安全維護(hù)，切實(shí)的確保網(wǎng)絡(luò)用戶的隱私安全。

參考文獻(xiàn)

[1] 馬治國，仁寶明.網(wǎng)絡(luò)服務(wù)提供商（ISP）版權(quán)責(zé)任問題研究[J].法律科學(xué)-西北政法學(xué)院學(xué)報(bào)，2006（4）.

[2] 馬晶晶，秦敏.簡析我國網(wǎng)絡(luò)隱私權(quán)的保護(hù)[J].河南司法警官職業(yè)學(xué)院學(xué)報(bào)，2007（1）.

[3] 朱國斌.法國關(guān)于私生活受尊重權(quán)利的法律與司法實(shí)踐[J].法學(xué)評論，2005（3）.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)空間安全；互聯(lián)網(wǎng)+；校企聯(lián)合；開放創(chuàng)新平臺

一、引言

網(wǎng)絡(luò)空間（Cyberspace）已經(jīng)成為繼陸、海、空、太空之后的“第五空間”。然而，我國信息化建設(shè)過程中的關(guān)鍵節(jié)點(diǎn)，在很大程度上仍然要依靠國外技術(shù)和設(shè)備，關(guān)鍵技術(shù)的創(chuàng)新能力不足及核心技術(shù)的品牌自主化缺乏，使得在未來信息化戰(zhàn)場上，我國的網(wǎng)絡(luò)空間安全防御出現(xiàn)極大的漏洞和威脅，處于“受控于人”和“受制于人”的極其危險(xiǎn)的境地。因此，提高并保障我國的教育、海關(guān)、郵政、金融乃至軍事等骨干網(wǎng)絡(luò)的安全性和可靠性，成為打好網(wǎng)絡(luò)空間安全保衛(wèi)戰(zhàn)的重要組成部分。保衛(wèi)網(wǎng)絡(luò)空間國家已成為我國重要戰(zhàn)略，而人才資源是實(shí)現(xiàn)這項(xiàng)戰(zhàn)略目標(biāo)的重要基礎(chǔ)[1]。目前，我國的網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制相對單一，人才選拔制度的完善體系還沒有建立起來。人才的培養(yǎng)計(jì)劃和相應(yīng)的課程體系，包括學(xué)科建設(shè)體系的內(nèi)涵還不夠完善，網(wǎng)絡(luò)安全實(shí)踐環(huán)節(jié)不夠科學(xué)、不夠系統(tǒng)，這在很大程度上制約了我國網(wǎng)絡(luò)安全水平的提升。因此，如何有效地、整體地提高我國高校學(xué)生的網(wǎng)絡(luò)空間綜合能力，已經(jīng)成為開設(shè)網(wǎng)絡(luò)空間安全專業(yè)的高校，不得不面對和必須解決的問題[2]。

二、開放平臺，助推人才培養(yǎng)模式的創(chuàng)新

傳統(tǒng)教育途徑培養(yǎng)的網(wǎng)絡(luò)安全人才，一方面數(shù)量不足，另一方面實(shí)踐經(jīng)驗(yàn)缺乏，遠(yuǎn)遠(yuǎn)滿足不了實(shí)戰(zhàn)需要。在“互聯(lián)網(wǎng)+”時(shí)代，我們需要依托互聯(lián)網(wǎng)的途徑，將國內(nèi)安全領(lǐng)域龍頭企業(yè)的技術(shù)經(jīng)驗(yàn)和研究成果通過各種創(chuàng)新開放平臺，傳遞給信息安全從業(yè)者與校園學(xué)子，將有利于解決國內(nèi)網(wǎng)絡(luò)空間安全人才短缺的難題，并積極探索符合“互聯(lián)網(wǎng)+”時(shí)代需求的網(wǎng)絡(luò)空間安全人才培養(yǎng)模式。目前，國內(nèi)部分安全企業(yè)已經(jīng)成功打造了一些非常優(yōu)秀的信息安全在線教育平臺，打破了傳統(tǒng)教學(xué)模式的局限性，成為高校信息安全教育的一項(xiàng)有益補(bǔ)充[3]。騰訊作為領(lǐng)先的互聯(lián)網(wǎng)開放平臺，一直以來都把“網(wǎng)絡(luò)安全”定義為戰(zhàn)略性工程，持續(xù)地向行業(yè)輸出安全實(shí)力的同時(shí)，以騰訊CTF（TCTF）大賽為橋梁，通過專業(yè)的國際化比賽機(jī)制選拔人才，以優(yōu)質(zhì)的輔導(dǎo)機(jī)制和專業(yè)的導(dǎo)師隊(duì)伍培養(yǎng)人才，構(gòu)架企業(yè)與高校的人才輸送橋梁。國內(nèi)網(wǎng)絡(luò)安全機(jī)構(gòu)永信至誠旗下的信息安全在線教育平臺“i春秋”學(xué)院出品的企安殿，采用“在線視頻＋在線虛擬實(shí)驗(yàn)＋攻防對抗實(shí)訓(xùn)”的模式，能鮮明地體現(xiàn)“互聯(lián)網(wǎng)+”的時(shí)代特征，是一個(gè)提供貼近真實(shí)任務(wù)的操作平臺?！捌蟀驳睢睘閷W(xué)習(xí)者提供一個(gè)在線實(shí)驗(yàn)和比賽的綜合平臺，能有效地解決高校傳統(tǒng)實(shí)驗(yàn)室和教學(xué)體系存在的問題。

三、校企聯(lián)動，產(chǎn)學(xué)研協(xié)同創(chuàng)新培養(yǎng)模式

提高校企合作契合度，引入適應(yīng)時(shí)代的教學(xué)理念，以院校研究所的科研為先導(dǎo)，依托企業(yè)技術(shù)優(yōu)勢，利用學(xué)校先進(jìn)的教學(xué)資源，建立產(chǎn)學(xué)研資源共享、優(yōu)勢互補(bǔ)、協(xié)同育人的創(chuàng)新機(jī)制，達(dá)到共同發(fā)展的目的。突破現(xiàn)階段網(wǎng)絡(luò)空間安全人才培養(yǎng)的速度和質(zhì)量瓶頸，積極建設(shè)校企聯(lián)合、產(chǎn)學(xué)研協(xié)同的人才培養(yǎng)新模式。推動高校與企業(yè)、教育與產(chǎn)業(yè)的深度融合，增強(qiáng)高校服務(wù)經(jīng)濟(jì)、社會發(fā)展的能力，培養(yǎng)更多的高素質(zhì)人才，滿足企業(yè)、地方乃至全國創(chuàng)新發(fā)展驅(qū)動的需求。校企合作新模式通過將高校的科研先導(dǎo)性與企業(yè)的技術(shù)前瞻性、產(chǎn)業(yè)化有機(jī)結(jié)合，既可以加速科研成果的產(chǎn)出，又能夠使培養(yǎng)出的學(xué)生理論儲備扎實(shí)，實(shí)踐動手能力強(qiáng)，快速適應(yīng)各種實(shí)戰(zhàn)場景，積累豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，為自身發(fā)展取得機(jī)會，彌補(bǔ)企業(yè)網(wǎng)絡(luò)安全短板。同時(shí)，在國家網(wǎng)絡(luò)安全人才缺口巨大的前提下，學(xué)生就業(yè)問題可以得到充分保障。國內(nèi)龍頭企業(yè)360企業(yè)安全集團(tuán)曾與國內(nèi)多所大學(xué)合作培養(yǎng)人才，積累了豐富的聯(lián)合辦學(xué)經(jīng)驗(yàn)，形成了成熟的方法論。2017年，360企業(yè)安全集團(tuán)與地方高校簽約組建360網(wǎng)絡(luò)空間安全產(chǎn)業(yè)學(xué)院和360網(wǎng)絡(luò)空間安全創(chuàng)新研究院，旨在構(gòu)建產(chǎn)學(xué)研協(xié)同聯(lián)動培養(yǎng)體系，為國家和社會培養(yǎng)網(wǎng)絡(luò)安全人才。360網(wǎng)絡(luò)空間安全產(chǎn)業(yè)學(xué)院由360公司提供講師、課程、實(shí)訓(xùn)建設(shè)和定向人才培養(yǎng)；360網(wǎng)絡(luò)安全創(chuàng)新研究院則致力于提升學(xué)生的實(shí)際操作能力，通過與國家央企、金融機(jī)構(gòu)、行業(yè)龍頭企業(yè)合作，為行業(yè)安全人才提供輸送和實(shí)習(xí)通道。校企合作通過課程設(shè)計(jì)、培訓(xùn)、實(shí)訓(xùn)、攻防演練、實(shí)習(xí)、就業(yè)等完整環(huán)節(jié)，建設(shè)了一整套網(wǎng)絡(luò)安全人才培養(yǎng)體系，培養(yǎng)了一批專業(yè)人才服務(wù)于安全行業(yè)。這種校企合作的模式，迎合了“互聯(lián)網(wǎng)+”時(shí)代的網(wǎng)絡(luò)環(huán)境大背景，在培養(yǎng)網(wǎng)絡(luò)安全人才、提升我國整體網(wǎng)絡(luò)安全水平方面，助力良多。

四、軍地聯(lián)合人才培養(yǎng)新模式

軍民融合是國家前沿技術(shù)創(chuàng)新發(fā)展的根本途徑。先進(jìn)的理念和超前的設(shè)計(jì)，是牽引技術(shù)創(chuàng)新發(fā)展的前提。軍民融合是網(wǎng)絡(luò)空間作戰(zhàn)能力建設(shè)的客觀需要，是解決網(wǎng)絡(luò)空間安全威脅的出路所在。推行軍民融合深度發(fā)展戰(zhàn)略，積極探索網(wǎng)絡(luò)空間人才軍地聯(lián)合培養(yǎng)新模式[4]。軍隊(duì)網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)立足于軍地共育共用，可以通過各類競賽平臺選拔信息安全領(lǐng)域的怪才和專才，借鑒歐、美、韓等國家的信息安全人才政策，制定人才發(fā)掘、吸納、培養(yǎng)等各類措施，加快我國網(wǎng)絡(luò)空間人才隊(duì)伍的建設(shè)。注重依托高校人才培養(yǎng)，通過多渠道、多方式從地方研究所或行業(yè)組織賽事中吸納領(lǐng)域?qū)＜遥唤④婈?duì)與政府、民營企業(yè)之間的人才交流機(jī)制，依托民間技術(shù)團(tuán)隊(duì)或民營企業(yè)建立預(yù)備役網(wǎng)絡(luò)戰(zhàn)部隊(duì)；常態(tài)化實(shí)現(xiàn)軍地人才學(xué)習(xí)交流合作，邀請地方專家交流新技術(shù)，參與軍隊(duì)網(wǎng)絡(luò)安全項(xiàng)目建設(shè)；鼓勵(lì)國內(nèi)行業(yè)龍頭企業(yè)參與信安領(lǐng)域自主品牌的網(wǎng)絡(luò)核心技術(shù)研發(fā)，擺脫網(wǎng)絡(luò)安全技術(shù)對國外品牌的依賴[4]。中國電子科技集團(tuán)公司實(shí)踐軍民融合的產(chǎn)業(yè)發(fā)展思路，以國家網(wǎng)絡(luò)安全戰(zhàn)略為導(dǎo)向，致力于發(fā)展電磁安防、時(shí)頻安全、網(wǎng)絡(luò)信息安全等產(chǎn)業(yè)，積極建設(shè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)園，重點(diǎn)開展加密軟件、網(wǎng)絡(luò)安全產(chǎn)品、大數(shù)據(jù)安全、信息安全產(chǎn)品的研發(fā)、生產(chǎn)、應(yīng)用及服務(wù)。軍地共建的產(chǎn)業(yè)園，將成為國家在信息安全領(lǐng)域創(chuàng)新以及軍民融合產(chǎn)業(yè)發(fā)展的支持平臺，同時(shí)對地方加快發(fā)展新一代電子信息領(lǐng)域上下游產(chǎn)業(yè)，培育新的經(jīng)濟(jì)增長點(diǎn)，增強(qiáng)產(chǎn)業(yè)創(chuàng)新能力，搶占國際國內(nèi)信息安全技術(shù)制高點(diǎn)，構(gòu)建軍民融合深度發(fā)展新格局，具有重要意義。

五、結(jié)束語

現(xiàn)代社會的國家安全，是集領(lǐng)土、文化、金融、教育、信息等安全于一體的綜合安全[5]。網(wǎng)絡(luò)空間作為“第五空間”，已經(jīng)成為國家的重要戰(zhàn)略資產(chǎn)。網(wǎng)絡(luò)空間安全也相應(yīng)地上升為國家戰(zhàn)略，人才是實(shí)現(xiàn)這一戰(zhàn)略的重要基礎(chǔ)保障。傳統(tǒng)的人才培養(yǎng)模式，無法滿足人才的數(shù)量和質(zhì)量需求。通過校企聯(lián)合辦學(xué)、軍地兩用人才培養(yǎng)，創(chuàng)新開放平臺的建設(shè)和應(yīng)用等多種途徑，探索“互聯(lián)網(wǎng)+”時(shí)代的新型人才培養(yǎng)模式。

參考文獻(xiàn)：

[1]李建華,邱衛(wèi)東,孟魁,伍軍.網(wǎng)絡(luò)空間安全一級學(xué)科內(nèi)涵建設(shè)和人才培養(yǎng)思考[J].信息安全研究,2015,(02):149-154.

[2]陳鐘,陳興蜀,王文賢,葉曉鳴.網(wǎng)絡(luò)空間安全人才培養(yǎng)的機(jī)遇與挑戰(zhàn)[J].中國信息安全,2015,(11):73-78.

[3]封化民.創(chuàng)新人才培養(yǎng)模式建設(shè)高素質(zhì)的網(wǎng)絡(luò)安全隊(duì)伍[J].北京電子科技學(xué)院學(xué)報(bào),2016,(03):1-7.

[4]王新,葉云,鐘軍.軍民融合視野下的“賽博戰(zhàn)”[N].報(bào),2017-02-07.

篇6

【 關(guān)鍵詞 】 IPv6； 互聯(lián)網(wǎng)； 安全

Internet Security Research based on IPv6

Ni Hong-biao

（Jilin Police College JilinChangchun 130117）

【 Abstract 】 With the network technology development， the new generation of network protocol—IPv6 obtains the increasing attention. This article will research the network security based on IPv6 protocol. At first， it analyzes IPv6 characteristics and transform between IPV4 and IPv6. In the second place， this paper introduces IPv6 potential safety hazard and the related solution. At last， instrusion detection system is designed based on IPv6 with the key module workflow. This article provides positive significance to the network security workers.

【 Keywords 】 ipv6； internet； security

1 引言

當(dāng)前，IPv4仍是當(dāng)前互聯(lián)網(wǎng)的重要協(xié)議，IPv6協(xié)議是在IPv4的基礎(chǔ)上進(jìn)一步的完善和發(fā)展的，被稱為下一代互聯(lián)網(wǎng)協(xié)議。

自上個(gè)世紀(jì)末IPv6的提出至今，IPv6協(xié)議的框架已經(jīng)成熟，逐步取代IPV4成為下一代Internet協(xié)議，與IPv4相比，IPv6具有幾項(xiàng)新特點(diǎn)：尋址能力得到擴(kuò)展、分組頭的格式得到簡化、進(jìn)一步提高了擴(kuò)展能力、完善認(rèn)證和加密機(jī)制、提供移動服務(wù)。

2 IPv4向IPv6的過渡策略

從IPv4到IPv6的過渡方法有三種：雙協(xié)議棧技術(shù)、隧道技術(shù)及翻譯機(jī)制。當(dāng)前比較常用的技術(shù)是雙協(xié)議棧技術(shù)和隧道技術(shù)，翻譯機(jī)制由于效率比較低，應(yīng)用的范圍則較少。

（1）雙協(xié)議棧技術(shù) 該技術(shù)的工作原理是將一臺主機(jī)同時(shí)安裝IPv6和IPv4兩種協(xié)議，由于兩者建立在相同的物理平臺之上，且傳輸層協(xié)議也沒有任何的區(qū)別，那么，主機(jī)就可以同時(shí)支持兩種協(xié)議的通信。該技術(shù)可操作性比較強(qiáng)，應(yīng)用方便，但是卻增加了路由設(shè)置，對于網(wǎng)絡(luò)中IP地址的耗盡問題仍然無法有效解決。

（2）隧道技術(shù) 該技術(shù)的方法是將IPv6的數(shù)據(jù)包封裝在IPv4的數(shù)據(jù)包中，經(jīng)過網(wǎng)絡(luò)傳輸，到達(dá)目的主機(jī)后進(jìn)行解封。這是當(dāng)前最有效的過渡方法，該技術(shù)同樣要求在主機(jī)上安裝IPv4及IPv6兩種協(xié)議。隧道技術(shù)的封裝如圖1所示。

（3）協(xié)議轉(zhuǎn)換技術(shù) 該技術(shù)是由NAT技術(shù)轉(zhuǎn)換而來，其轉(zhuǎn)換技術(shù)是IPv6與IPv4之間的中間件，對于安裝兩種不同協(xié)議的主機(jī)來說，不需要對自身做出任何配置工作，就可以保證兩者之間的正常通信。

3 IPv6的安全機(jī)制

IPv6協(xié)議的安全機(jī)制是IPSec，它內(nèi)置于協(xié)議之中，IPSec主要有ESP（封裝安全負(fù)載）、AH（認(rèn)證報(bào)頭）、SA（安全連接）和IKMP（網(wǎng)絡(luò)密鑰管理協(xié)議）四部分組成。其體系結(jié)構(gòu)如圖2所示。

IPv6協(xié)議的安全系數(shù)要遠(yuǎn)遠(yuǎn)好于IPv4協(xié)議，且安全的算法不再局限于特定的算法，可以有效保證IP數(shù)據(jù)包的安全。

4 IPv6的安全問題及策略

4.1 IPv6的安全隱患

IPv6協(xié)議要優(yōu)于IPV4協(xié)議，但是網(wǎng)絡(luò)共享的特點(diǎn)只要還存在，IPv6同樣存在著來自不同方面的威脅，主要有幾個(gè)方面。

（1）網(wǎng)絡(luò)病毒及木馬 IPv6網(wǎng)絡(luò)中的地址數(shù)目眾多，但是網(wǎng)絡(luò)數(shù)據(jù)的傳輸要通過關(guān)鍵的服務(wù)器及路由來進(jìn)行，所以當(dāng)這些關(guān)鍵的節(jié)點(diǎn)受到攻擊時(shí)，同樣可到致整個(gè)網(wǎng)絡(luò)系統(tǒng)崩潰。而木馬和病毒的傳播，受影響最多的節(jié)點(diǎn)就是路由和服務(wù)器。

（2）Dos攻擊 該方式是通過消耗目的主機(jī)資源的方式展開攻擊，在IPv6協(xié)議里，地址FF01：：1表示動態(tài)分配地址，如果向該地址進(jìn)行攻擊，會造成整個(gè)網(wǎng)絡(luò)系統(tǒng)資源的大量損失。而通過IPv6協(xié)議的安全驗(yàn)證機(jī)制，一方面加大自身主機(jī)的資源損失，另一方面是對合法的數(shù)據(jù)可能在計(jì)算非法數(shù)據(jù)過程中丟失。

（3）TCP缺陷攻擊 利用TCP協(xié)議的三次握手，可以保證數(shù)據(jù)的安全準(zhǔn)確到達(dá)，但是當(dāng)大量的偽造TCP報(bào)文向目的主機(jī)發(fā)送時(shí)，會占用大量的緩存空間和連接空間，致使正確的數(shù)據(jù)無法得到正確的響應(yīng)和接收。

（4）應(yīng)用服務(wù)威脅 當(dāng)前，網(wǎng)絡(luò)的應(yīng)用功能越來越完善，應(yīng)用的范圍也越來越廣，與此同時(shí)，在使用具體的應(yīng)用功能時(shí)，攻擊者可能將一些非法的數(shù)據(jù)或木馬程序移植在應(yīng)用程序之中，致使網(wǎng)絡(luò)的安全受到威脅。

4.2 安全策略

針對上述的問題，我們進(jìn)行有針對性地防范，主要采取的措施有幾項(xiàng)。

（1）建立安全的可信網(wǎng)絡(luò) 對網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行有效的識別，將網(wǎng)絡(luò)中可信的、安全的網(wǎng)絡(luò)路由和服務(wù)器進(jìn)行匯總，訪問時(shí)采取優(yōu)先訪問的原則，而對于無法識別安全性能的網(wǎng)絡(luò)節(jié)點(diǎn)，則對其數(shù)據(jù)進(jìn)行重點(diǎn)防范和及時(shí)查殺病毒木馬。

（2）DOS攻擊的防范 由于攻擊者隱藏在無數(shù)的網(wǎng)絡(luò)節(jié)點(diǎn)之中，而且根本沒有推測攻擊發(fā)起的時(shí)間和具體攻擊的對象，因此，對于DOS攻擊只能采取積極的防范。當(dāng)前針對該攻擊主要采取的方法有報(bào)文過濾、資源共享、信任鏈路等有效措施。

5 基于IPv6的入侵檢測系統(tǒng)

對于IPv6協(xié)議的防范，可以通過入侵檢測系統(tǒng)來完成，對于系統(tǒng)來說，主要分為三部分，分別是數(shù)據(jù)輸入、處理和輸出。

系統(tǒng)設(shè)計(jì)的硬件平臺為：若干臺可以連接互聯(lián)網(wǎng)的PC機(jī)，配置為：CPU Pentium 4 2.8G、內(nèi)存2G、硬盤160G，兩塊網(wǎng)卡Intel（R） PRO/100 VE Network Connection，一塊作為IPv4網(wǎng)絡(luò)的接口，一塊作為IPv6網(wǎng)絡(luò)的接口。

本文所設(shè)計(jì)的入侵檢測系統(tǒng)的設(shè)計(jì)、開發(fā)軟件環(huán)境為：使用Windows XP操作系統(tǒng)，它是一個(gè)雙協(xié)議棧主機(jī)，IPv4協(xié)議棧操作系統(tǒng)自帶，IPv6協(xié)議棧在Windows XP中已經(jīng)集成，可以直接安裝，開發(fā)工具使用Microsoft Visual C++ 6.0，Windows XP Device Drivers Kit（Windows XP DDK）。

系統(tǒng)主要是數(shù)據(jù)的處理部分，該部分由七個(gè)模塊組成，分別是存儲模塊、響應(yīng)模塊、分析檢測模塊、規(guī)則處理模塊、協(xié)議解決模塊、數(shù)據(jù)包捕捉模塊和特征庫組成。

核心代碼如下所示：

u_char this_xieyi；

this_xieyi = （u_char）bao_type；

struct map_jilu *faxian_elm=NULL；

//處理TCP/UDP/ICMP

if（this_xieyi==XIEYI_TCP）{

faxian_elm=maptb.FaxianFromOuter（*（（u_short *）

retrieve_kuanjia（huancun.WZ_DST_TCPPORT）），

retrieve_kuanjia（huancun.WZ_SRC_IP），

*（（u_short *）retrieve_kuanjia（huancun.WZ_SRC_TCPPORT）），

this_xieyi）；

}

Else if （this_xieyi== XIEYI_UDP）{

faxian_elm=maptb.FaxianFromOuter（*（（u_short *）

retrieve_kuanjia（huancun.WZ_DST_UDPPORT）），

retrieve_kuanjia（huancun.WZ_SRC_IP），

*（（u_short *）retrieve_kuanjia（huancun.WZ_SRC_UDPPORT）），

this_xieyi）；

}

Else if （（this_xieyi== XIEYI_ICMP）&&isicmpreply（huancun））{

faxian_elm=maptb.FaxianFromOuter（*（（u_short *）

retrieve_kuanjia（huancun.WZ_ICMP_ID）），

retrieve_kuanjia（huancun.WZ_SRC_IP），

*（（u_short *）retrieve_kuanjia（huancun.WZ_ICMP_ID）），

this_xieyi）；

}

if（faxian_elm==NULL） //如果沒有找到

{

*pIPv6_address=in6addr；

*pIPv6_port=0；

Return NO_MAPPING；

}else{ //找到合適的映射表?xiàng)l目

*pIPv6_address=faxian_elm->inner_ip；

*pIPv6_port= faxian_elm->inner_port；

對于IPv6和IPv4網(wǎng)絡(luò)之間進(jìn)行通信，以保證數(shù)據(jù)準(zhǔn)確的、實(shí)時(shí)到達(dá)，通過Ping對其進(jìn)行時(shí)延測試，測試結(jié)果如表1所示。

6 結(jié)束語

目前，我國純IPv6協(xié)議的網(wǎng)絡(luò)只是在局部的范圍內(nèi)應(yīng)用，在相當(dāng)長的一段時(shí)間內(nèi)，還需要IPv4與IPv6協(xié)議彼此共存，對于兩種協(xié)議之間的轉(zhuǎn)換，當(dāng)前國際上并沒有統(tǒng)一的標(biāo)準(zhǔn)，在不斷深入研究的過程中，會不斷地改進(jìn)。純IPv6協(xié)議的安全系數(shù)相對較高，但I(xiàn)Pv4與IPv6兩者進(jìn)行通信，數(shù)據(jù)包的丟失現(xiàn)象還存在，需要進(jìn)一步地研究。

參考文獻(xiàn)

[1] 熊英. IPv4/IPv6代溝協(xié)議轉(zhuǎn)換技術(shù)的設(shè)計(jì). 通信世界，2003.9.

[2] 蘇金樹，涂睿，王寶生，劉亞萍.互聯(lián)網(wǎng)新型安全和管理體系結(jié)構(gòu)研究展望.計(jì)算機(jī)應(yīng)用研究，2009.10.

[3] 黃曉榕. 對新一代IP協(xié)議IPv6的分析.西南財(cái)經(jīng)大學(xué)，2001.5.

[4] 楊云江，高鴻峰.IPv6技術(shù)與應(yīng)用[M]. 清華大學(xué)出版社，2010.2.

基金項(xiàng)目：

項(xiàng)目編號：吉林警察學(xué)院院級科研課題yjky201311。

篇7

關(guān)鍵詞：高速公路；聯(lián)網(wǎng)收費(fèi)；網(wǎng)絡(luò)安全

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2007)17-31251-01

1 前言

高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與高速公路的管理體對應(yīng)。根據(jù)國內(nèi)高速公路現(xiàn)有收費(fèi)情況，結(jié)合高公路路網(wǎng)建設(shè)實(shí)際情況，省級高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)一般采用采用收費(fèi)結(jié)算中心――路段收費(fèi)管理分心――收費(fèi)站的3級管理體制，如圖1所示。

圖1 省級高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)結(jié)構(gòu)圖

收費(fèi)結(jié)算中心、路段收費(fèi)管理分中心、收費(fèi)站等均需建立各自的計(jì)算機(jī)局域網(wǎng)絡(luò)，收費(fèi)結(jié)算中心、路段收費(fèi)管理分中心、收費(fèi)站、儲值卡發(fā)行網(wǎng)點(diǎn)和銀行通過高速公路專用通信網(wǎng)或公用通信網(wǎng)絡(luò)構(gòu)成廣域網(wǎng)絡(luò)，實(shí)現(xiàn)大量、高速的數(shù)據(jù)和多媒體信息的傳輸。當(dāng)以高速公路專用通信網(wǎng)作為數(shù)據(jù)傳輸主要通道時(shí)，公共通信網(wǎng)絡(luò)可作為備份通道。

收費(fèi)結(jié)算中心是收費(fèi)系統(tǒng)的最高管理機(jī)構(gòu)，其主要功能是制定和下傳聯(lián)網(wǎng)收費(fèi)系統(tǒng)的運(yùn)行參數(shù)(包括費(fèi)率表、時(shí)鐘統(tǒng)一、系統(tǒng)設(shè)置參數(shù)等)，對全省高速公路網(wǎng)收費(fèi)的實(shí)時(shí)管理以及通行費(fèi)的清算和拆分，并通過銀行進(jìn)行通行費(fèi)資金的劃撥；負(fù)責(zé)IC卡的發(fā)行、調(diào)配和日常管理，以及收費(fèi)稽查和票證管理等。

路段收費(fèi)管理分中心主要完成所轄路段各個(gè)收費(fèi)站的運(yùn)營監(jiān)督管理、IC卡的調(diào)配管理和票證管理，接收收費(fèi)結(jié)算中心下發(fā)的清帳結(jié)果、系統(tǒng)運(yùn)行參數(shù)，接受并處理各收費(fèi)站上傳的數(shù)據(jù)信息和圖像信息，向結(jié)算中心上傳統(tǒng)計(jì)數(shù)據(jù)和監(jiān)控圖像，完成與結(jié)算中心系統(tǒng)的數(shù)據(jù)校核等工作。

收費(fèi)站作為基本的收費(fèi)管理單位，接收收費(fèi)分中心下傳的系統(tǒng)運(yùn)行參數(shù)，接收收費(fèi)車道上傳的原始收費(fèi)數(shù)據(jù)并實(shí)時(shí)上傳收費(fèi)結(jié)算中心，下發(fā)車道的系統(tǒng)運(yùn)行參數(shù)，承擔(dān)收費(fèi)站IC卡的配送管理、運(yùn)行監(jiān)控管理、數(shù)據(jù)查詢、業(yè)務(wù)和票據(jù)管理職能，是各路公司系統(tǒng)的核心，有著重要的地位。

顯然，收費(fèi)系統(tǒng)網(wǎng)絡(luò)是包含了計(jì)算機(jī)網(wǎng)絡(luò)收費(fèi)業(yè)務(wù)、視頻監(jiān)控及圖像拍照信息和輔助的語音通信調(diào)度信息以及其他信息化業(yè)務(wù)(如：OA、IP視頻會議、WWW服務(wù)等)為一體的綜合信息傳輸系統(tǒng)，也是一個(gè)多業(yè)務(wù)、傳輸距離長的多媒體傳輸系統(tǒng)。網(wǎng)絡(luò)承載內(nèi)容的擴(kuò)大使得計(jì)算機(jī)收費(fèi)業(yè)務(wù)不再獨(dú)享廣域高速公路數(shù)據(jù)網(wǎng)絡(luò)的資源，數(shù)據(jù)網(wǎng)絡(luò)已經(jīng)成為多業(yè)務(wù)共用的信息平臺，其安全已成為高速公路聯(lián)網(wǎng)的重要問題。針對高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的業(yè)務(wù)實(shí)現(xiàn)目標(biāo)，本文就聯(lián)網(wǎng)收費(fèi)系統(tǒng)進(jìn)行了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，并提出相應(yīng)網(wǎng)絡(luò)安全防護(hù)辦法。

2 聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全大體上分為兩個(gè)層次：網(wǎng)絡(luò)自身安全和網(wǎng)絡(luò)業(yè)務(wù)安全。這兩個(gè)層次在整個(gè)網(wǎng)絡(luò)安全體系中是相輔相成的，前者主要是指網(wǎng)絡(luò)數(shù)據(jù)的安全傳送、網(wǎng)絡(luò)資源的合法使用；后者主要是指網(wǎng)絡(luò)業(yè)務(wù)的合法授權(quán)、使用和監(jiān)管。

2.1鏈路傳輸分析

對聯(lián)網(wǎng)收費(fèi)系統(tǒng)來說，現(xiàn)場收費(fèi)交易是在收費(fèi)車道機(jī)上完成的，完成交易后將收費(fèi)記錄上傳給結(jié)算中心，由結(jié)算中心根據(jù)記錄為不同的業(yè)主進(jìn)行資金拆分；數(shù)據(jù)校核和資金劃撥則統(tǒng)一在結(jié)算中心與業(yè)務(wù)銀行之間通過電子支付進(jìn)行。因此，在鏈路上竊取網(wǎng)上傳輸?shù)氖召M(fèi)數(shù)據(jù)或篡改數(shù)據(jù)都將產(chǎn)生嚴(yán)重的后果。

2.2系統(tǒng)安全分析

系統(tǒng)安全通常是指網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全。聯(lián)網(wǎng)收費(fèi)系統(tǒng)中車道收費(fèi)計(jì)算機(jī)、收費(fèi)站數(shù)據(jù)庫服務(wù)器以及網(wǎng)絡(luò)監(jiān)控維護(hù)、報(bào)表打印、數(shù)字視頻監(jiān)控等計(jì)算機(jī)絕大多數(shù)都采用微軟的Windows操作系統(tǒng)，只有個(gè)別采用Linux操作系統(tǒng)。

在實(shí)際應(yīng)用上，系統(tǒng)的安全程度和對其進(jìn)行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系，操作系統(tǒng)如果沒有采用相應(yīng)的安全配置，則其是漏洞百出，易受到攻擊。如果進(jìn)行安全配置，比如：需填補(bǔ)安全漏洞、關(guān)閉一些不常用的服務(wù)、禁止開放一些不常用而又比較敏感的端口等。

2.3病毒侵害

網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。因此，病毒的危害不可以輕視。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)。

2.4數(shù)據(jù)庫安全分析

車道數(shù)據(jù)庫是以文件形式存放數(shù)據(jù)，無權(quán)限管理能力，無自身安全設(shè)置，易受到破壞。車道收費(fèi)軟件與后臺數(shù)據(jù)庫直接連接，若非法接入機(jī)器，則可直接訪問數(shù)據(jù)庫；此外，由于SQL Server口令采用標(biāo)準(zhǔn)格式，可被截獲、破譯，需要加強(qiáng)對SQL Server數(shù)據(jù)庫安全的控制。數(shù)據(jù)庫可能因被修改，造成數(shù)據(jù)或登錄記錄缺失，因此網(wǎng)絡(luò)系統(tǒng)中應(yīng)有獨(dú)立于操作系統(tǒng)、應(yīng)用系統(tǒng)的第三方審計(jì)記錄。使用戶對數(shù)據(jù)庫的操作行為能被準(zhǔn)確詳細(xì)的記錄，便于日后查詢、取證。

2.5收費(fèi)應(yīng)用軟件分析

由于收費(fèi)軟件身份認(rèn)證、訪問控制不夠規(guī)范，使得使用者的權(quán)限過大，容易造成有意無意的安全事故。有些掌握了一定計(jì)算機(jī)知識的人員，出于學(xué)習(xí)、對數(shù)據(jù)維護(hù)的目的以及好奇心的驅(qū)使等，有可能通過其他軟件，對收費(fèi)數(shù)據(jù)進(jìn)行操作訪問。對重要數(shù)據(jù)的修改，或流程的異常處理，應(yīng)保留修改痕跡或異常記錄，以備日后安全審計(jì)。

2.6管理的安全分析

管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。即除了從技術(shù)上下功夫外，還得依靠安全管理來實(shí)現(xiàn)。

3 聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)

通過對聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行分析，要保障其網(wǎng)絡(luò)安全，應(yīng)注意以下兩個(gè)方面，一是網(wǎng)絡(luò)安全的技術(shù)措施，二是網(wǎng)絡(luò)的安全管理。

3.1聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)措施

快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)如網(wǎng)絡(luò)安全隔離、病毒防范、身份驗(yàn)證、網(wǎng)絡(luò)備份、網(wǎng)絡(luò)加密、數(shù)據(jù)流動控制等，能從不同的角度來保證網(wǎng)絡(luò)不受影響。在此，本文簡要介紹了這些技術(shù)在高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用。

(1)防火墻部署。在公網(wǎng)與專網(wǎng)之間，在內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域之間設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)，不同子網(wǎng)的隔離與訪問控制，過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；封堵某些禁止的業(yè)務(wù)，記錄防火墻的信息內(nèi)容和活動，對網(wǎng)絡(luò)攻擊的檢測和告警。

(2)網(wǎng)絡(luò)病毒防范。一般采用網(wǎng)絡(luò)版的防病毒軟件，為有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，防病毒軟件應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。

(3)身份驗(yàn)證。在高速公路網(wǎng)絡(luò)中，身份驗(yàn)證一般綜合采用（集成電路卡）IC卡的身份識別方式和口令控制的方式。在（集成電路卡）IC卡中寫有相關(guān)信息以供驗(yàn)證。

(4)網(wǎng)絡(luò)備份技術(shù)。在數(shù)據(jù)備份中一般采用全盤備份、增量備份、差分備份三種方式，或者三種方式的綜合備份方式。

(5)網(wǎng)絡(luò)加密技術(shù)。由于高速公路收費(fèi)數(shù)據(jù)的重要性，因此從收費(fèi)車道開始就要進(jìn)行數(shù)據(jù)加密，一是對車道上傳的金額及拆賬金額，采用加密算法進(jìn)行加密處理；二是在數(shù)據(jù)庫中收費(fèi)或拆賬記錄的表結(jié)構(gòu)中增加校驗(yàn)字段，這個(gè)校驗(yàn)字段的值可以是日期，收費(fèi)員或業(yè)主代碼、金額的函數(shù)。以此來有效地防止對上述關(guān)鍵字段值的違規(guī)修改；三是在數(shù)據(jù)經(jīng)過公網(wǎng)傳輸時(shí)，要對數(shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)的機(jī)密性。

(6)數(shù)據(jù)流動控制。高速公路的數(shù)據(jù)流動應(yīng)保持?jǐn)?shù)據(jù)的準(zhǔn)確性、完整性。因此在數(shù)據(jù)傳輸?shù)倪^程中應(yīng)做到，一是數(shù)據(jù)庫的讀寫方式應(yīng)為上級對下級進(jìn)行讀寫，反之不能，同級之間不能讀寫；二是能有效控制各數(shù)據(jù)源的上傳次序，保證系統(tǒng)的在有限帶寬不會擁塞而造成數(shù)據(jù)的丟失；二是收費(fèi)軟件應(yīng)有統(tǒng)一的時(shí)鐘校驗(yàn)，保證各路段時(shí)間的統(tǒng)一性，使各路段在統(tǒng)一的時(shí)間進(jìn)行交接班數(shù)據(jù)匯總。

3.2聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全管理

安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。相對與先進(jìn)的安全技術(shù)的廣泛采用，高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)中的網(wǎng)絡(luò)安全管理相對較弱。主要原因是由于高速公路的較快發(fā)展，計(jì)算機(jī)系統(tǒng)的大量部署，而這方面的管理經(jīng)驗(yàn)相對缺乏、管理制度不構(gòu)完善造成的。本文就聯(lián)網(wǎng)收費(fèi)系統(tǒng)安全管理中應(yīng)制定的主要規(guī)章制度及內(nèi)容提出一些建議以供參考。

(1)人員的認(rèn)證及授權(quán)制度。在聯(lián)網(wǎng)收費(fèi)軟件中應(yīng)對人員進(jìn)行嚴(yán)格的分級管理、并根據(jù)不同的人員設(shè)置不同的權(quán)限，并且不能一個(gè)人設(shè)置多重權(quán)限，對于重要安全職責(zé)應(yīng)有兩人以上的共同負(fù)責(zé)，任期也要有限制、以保證互相監(jiān)督。至少應(yīng)有數(shù)據(jù)修改權(quán)限、系統(tǒng)管理權(quán)限、審核追蹤權(quán)限、數(shù)據(jù)備份權(quán)限、普通操作人員等權(quán)限的劃分設(shè)置。建立嚴(yán)格的用戶口令管理制度，必要時(shí)建立口令定期修改制度。

(2)數(shù)據(jù)的備份制度。應(yīng)將數(shù)據(jù)進(jìn)行清晰的劃分，根據(jù)不同數(shù)據(jù)的不同特點(diǎn)選擇有效的數(shù)據(jù)備份方式、備份周期。不僅業(yè)務(wù)數(shù)據(jù)需要備份，對于系統(tǒng)登陸日志、人員操作日志等歷史記錄應(yīng)用嚴(yán)格的備份制度。

(3)危機(jī)處理制度。絕對的安全是不存在的，只有建立有效的預(yù)防機(jī)制才能將損失降到最低。對于突發(fā)事件，如設(shè)備損壞、數(shù)據(jù)丟失等，需要建立完善的處理機(jī)制、嚴(yán)格的操作規(guī)程，不能因?yàn)樘幚聿划?dāng)損失，對于事故原因，維護(hù)內(nèi)容，維護(hù)前后的狀況要有詳細(xì)的記錄備案。

4 結(jié)束語

省級高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的網(wǎng)絡(luò)安全需要先進(jìn)的安全技術(shù)，在不斷完善和提高安全技術(shù)的同時(shí)，也需要注意網(wǎng)絡(luò)安全的管理，才能確保高速公路運(yùn)營的安全、暢通。

參考文獻(xiàn)：

[1]曹偉.高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)[J].公路,2004,(2).

[2]宋靖雁,張毅,杜海寧,張雷,王海東.高速公路聯(lián)網(wǎng)收費(fèi)中的路網(wǎng)模型及數(shù)據(jù)處理[J].公路交通科技,2001,(10).

篇8

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發(fā)[20__]102號）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號）文件精神，我局領(lǐng)導(dǎo)高度重視，安排政府信息公開專人對20__年政府信息公開工作進(jìn)行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個(gè)網(wǎng)站，現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站，自開通以來，四個(gè)網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時(shí)商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機(jī)構(gòu)落實(shí)

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動作出響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

2、專人專管，務(wù)求實(shí)效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》（陸政辦發(fā)[20__]10號）以來，我局領(lǐng)導(dǎo)就安排專人對我局的政府信息公開工作進(jìn)行全面準(zhǔn)備，認(rèn)真學(xué)習(xí)政府信息公開的有關(guān)文件，積極參加政府信息公開培訓(xùn)，對涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理，編制公開目錄和公開指南，并按時(shí)上報(bào)到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機(jī)構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項(xiàng)制度信息5條，公開指南信息2條，商務(wù)動態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強(qiáng)宣傳

20__年，我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報(bào)情況進(jìn)行完善。

1、進(jìn)一步全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時(shí)更新目錄內(nèi)容；

2、進(jìn)一步完善政府公開內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進(jìn)一步做好政府信息公開網(wǎng)站建設(shè)工作。及時(shí)更新圖片，合理布局網(wǎng)站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學(xué)應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實(shí)際，對我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查，現(xiàn)將有關(guān)情況綜合匯報(bào)如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣

電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個(gè)網(wǎng)站，自開通以來，四個(gè)網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時(shí)商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領(lǐng)導(dǎo)重視，責(zé)任明確

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強(qiáng)監(jiān)控

我局隨時(shí)宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識，樹立常備不懈的觀念，經(jīng)常性地做好應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責(zé)任到人，監(jiān)測到位

我局明確了由計(jì)算機(jī)水平較好的他石紅、劉雙林、李翠娥對我局的四個(gè)網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理，在出現(xiàn)安全事件后，向委托管理計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報(bào)告，由其提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動作出響應(yīng)，處理發(fā)生問題的系統(tǒng)，檢測入侵事件，并采取技術(shù)手段來降低損失，提出事件統(tǒng)計(jì)分析報(bào)告。

篇9

目前來說，互聯(lián)網(wǎng)普遍存在網(wǎng)絡(luò)安全隱患的問題。互聯(lián)網(wǎng)信息的來源渠道較廣，因此在實(shí)現(xiàn)信息共享的同時(shí)也會帶來網(wǎng)絡(luò)安全問題。而互聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)體系開放的特性已經(jīng)決定了網(wǎng)絡(luò)安全問題的存在，計(jì)算機(jī)的TCP/IP框架結(jié)構(gòu)幾乎不設(shè)置安全防范措施。互聯(lián)網(wǎng)網(wǎng)絡(luò)存在特洛伊木馬病毒攻擊、計(jì)算機(jī)端口掃描類攻擊等安全問題，主要在計(jì)算機(jī)網(wǎng)絡(luò)漏洞以及網(wǎng)絡(luò)應(yīng)用薄弱的部位進(jìn)行攻擊，并對計(jì)算機(jī)網(wǎng)絡(luò)中的重要信息進(jìn)行竊取，從而控制整個(gè)網(wǎng)絡(luò)系統(tǒng)，極大的影響了計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全。針對這些安全問題最開始主要是采用防火墻技術(shù)對入侵病毒與攻擊進(jìn)行防御，隨著互聯(lián)網(wǎng)的快速發(fā)展，已經(jīng)開始采用入侵檢測技術(shù)以及入侵防御技術(shù)或者是各個(gè)技術(shù)互相結(jié)合進(jìn)行防御，從而提升互聯(lián)網(wǎng)安全系數(shù)。

1幾種網(wǎng)絡(luò)安全技術(shù)簡介

1.1防火墻技術(shù)

對于IPv4網(wǎng)絡(luò)主要采用防火墻技術(shù)抵御外來病毒入侵網(wǎng)絡(luò)內(nèi)部信息資源，從而保障計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全。在IPv6網(wǎng)絡(luò)協(xié)議逐步取代IPv4，防火墻技術(shù)仍然占據(jù)著重要的地位。防火墻根據(jù)技術(shù)的不同可以分為以下幾種類型：包過濾型、型和監(jiān)測型、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT。

1.2入侵檢測技術(shù)

隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，已經(jīng)開始采用入侵檢測技術(shù)抵御外來入侵病毒，該技術(shù)最早資源于軍方。入侵檢測簡言之即對入侵網(wǎng)絡(luò)的行為進(jìn)行安全檢測。通過對電腦系統(tǒng)的關(guān)鍵信息進(jìn)行分析，從而檢測電腦系統(tǒng)中出現(xiàn)的安全問題，一旦檢測出木馬入侵行為或者病毒入侵時(shí)，能夠及時(shí)反饋給網(wǎng)絡(luò)管理員，從而管理員能夠快速的采取補(bǔ)救措施，并立即斷開網(wǎng)絡(luò)連接，并給予入侵者發(fā)出嚴(yán)厲的警告。

1.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)能夠?qū)ヂ?lián)網(wǎng)系統(tǒng)進(jìn)行管理和控制，因此網(wǎng)絡(luò)管理者可以創(chuàng)建主要的管理策略并對計(jì)算機(jī)系統(tǒng)進(jìn)行管理。針對不同區(qū)域采用相應(yīng)的策略進(jìn)行管理，就能夠更好的保證網(wǎng)絡(luò)的安全。該種管理方式較為靈活，能夠極大的提高計(jì)算機(jī)系統(tǒng)的統(tǒng)一性。數(shù)據(jù)加密技術(shù)主要采取拓?fù)涔芾砟K管理網(wǎng)絡(luò)系統(tǒng)，能夠詳細(xì)的查詢到設(shè)備的實(shí)際情況。對于特定用戶給予相應(yīng)級別的管理員權(quán)限，并對角色進(jìn)行管理，從而保證不同級別的管理員執(zhí)行的權(quán)限和責(zé)任，此種角色管理方法能夠根據(jù)數(shù)據(jù)加密技術(shù)的預(yù)定角色的方法展示出來，同時(shí)還能夠根據(jù)計(jì)算機(jī)系統(tǒng)中分配的任務(wù)創(chuàng)建出不同的角色。

1.4入侵防御技術(shù)

網(wǎng)絡(luò)入侵防御系統(tǒng)主要是根據(jù)網(wǎng)絡(luò)IDS誤報(bào)、漏報(bào)以及無法主動保護(hù)網(wǎng)絡(luò)等問題，并結(jié)合防火墻概念從而衍生的事物，入侵防御系統(tǒng)不僅能夠及時(shí)的檢測木馬或病毒入侵的狀況，同時(shí)還能采取相應(yīng)的舉措對入侵行為進(jìn)行管理，從而有效的保護(hù)了計(jì)算機(jī)系統(tǒng)的重要信息。入侵防護(hù)系統(tǒng)主要將入侵檢測技術(shù)與防火墻技術(shù)進(jìn)行有效融合，從而衍生出的綜合性入侵管理技術(shù)。

2幾種網(wǎng)絡(luò)安全技術(shù)的缺陷分析

2.1防火墻技術(shù)缺陷

對防火墻技術(shù)存在的缺陷進(jìn)行分析：第一，能夠有效阻止外來病毒攻擊，但是無法徹底消滅病毒攻擊源；第二，對于沒有設(shè)置策略的外來攻擊完全沒有抵御能力；第三，當(dāng)外來入侵病毒攻擊合法開放的服務(wù)器端口時(shí)，防火墻技術(shù)無法進(jìn)行阻止；第四，防火墻技術(shù)自身存在的漏洞導(dǎo)致出現(xiàn)其他攻擊問題；第五，不能完全消除病毒。

2.2數(shù)據(jù)加密技術(shù)缺陷

對數(shù)據(jù)加密技術(shù)存在的缺陷進(jìn)行細(xì)致分析：第一，加密的公鑰密碼計(jì)算方法十分復(fù)雜，而且加密數(shù)據(jù)的速率相對低；第二，進(jìn)行鏈路加密時(shí)需要不斷進(jìn)行同步，極容易產(chǎn)生丟失和泄露的現(xiàn)象。

2.3入侵檢測技術(shù)缺陷

入侵檢測技術(shù)能夠及時(shí)的檢測外來入侵病毒，并能及時(shí)的反饋給管理員，但是其仍然存在以下幾種缺陷：

（1）誤警率相對較高：入侵檢測技術(shù)容易把良性信息誤認(rèn)為是惡性信息，甚至對于IDS用戶極其不關(guān)心的事件進(jìn)行報(bào)警反饋。

（2）IDS產(chǎn)品適應(yīng)能力相對較差：最初開發(fā)IDS產(chǎn)品時(shí)沒有認(rèn)識到互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性問題，產(chǎn)品性能以及設(shè)備相對落后。伴隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，應(yīng)當(dāng)對IDS產(chǎn)品進(jìn)行適當(dāng)?shù)恼{(diào)整，從而保證符合互聯(lián)網(wǎng)環(huán)境的標(biāo)準(zhǔn)要求。除此之外，還應(yīng)當(dāng)更新設(shè)備配置從而提高產(chǎn)品適應(yīng)能力。

（3）對于攻擊缺乏防御功能：入侵檢測技術(shù)嚴(yán)重缺乏防御功能，所以，完善IDS產(chǎn)品的防御功能才能保證網(wǎng)絡(luò)系統(tǒng)的安全性。

（4）入侵檢測系統(tǒng)無統(tǒng)一標(biāo)準(zhǔn)：目前入侵檢測系統(tǒng)暫時(shí)沒有統(tǒng)一的評價(jià)標(biāo)準(zhǔn)，使得入侵檢測系統(tǒng)互聯(lián)較為困難。

（5）處理速度較低：互聯(lián)網(wǎng)技術(shù)更新速度較快，因此，提高網(wǎng)絡(luò)處理速度是完善入侵檢測系統(tǒng)亟待解決的問題。

2.4入侵防御技術(shù)缺陷

入侵防御能夠及時(shí)的檢測外來攻擊，并采取相應(yīng)的舉措對入侵行為進(jìn)行管理，但依然存在以下幾種缺陷：

（1）網(wǎng)絡(luò)IDS誤報(bào)、漏報(bào)率相對較高。入侵防御系統(tǒng)對于外來攻擊進(jìn)行及時(shí)檢測，一定程度上能夠減少漏報(bào)率，但是在實(shí)際上不能完全解決漏報(bào)現(xiàn)象。入侵檢測技術(shù)與入侵防御系統(tǒng)采用的基礎(chǔ)檢測技術(shù)相同，因此，入侵檢測系統(tǒng)中產(chǎn)生的虛警問題，在入侵防御系統(tǒng)中同樣存在。

（2）入侵防御技術(shù)具有主動防御功能，因此精確的檢測結(jié)果能夠極大的提高主動防御能力。但是如果系統(tǒng)檢測的結(jié)果不夠精確，就有可能執(zhí)行主動防御功能，從而對電腦系統(tǒng)造成不良的影響。

（3）網(wǎng)絡(luò)性能與入侵檢測存在較大矛盾。當(dāng)特征庫不斷膨脹時(shí)，入侵防御系統(tǒng)容易影響網(wǎng)絡(luò)性能，進(jìn)而影響網(wǎng)絡(luò)傳輸速率。

3網(wǎng)絡(luò)安全技術(shù)整合對策及發(fā)展趨勢分析

3.1網(wǎng)絡(luò)安全技術(shù)整合對策

（1）為了提高網(wǎng)絡(luò)系統(tǒng)的安全性，對入侵防護(hù)技術(shù)進(jìn)行了有效整合。防火墻技術(shù)結(jié)合入侵檢測技術(shù)共同防護(hù)。防火墻系統(tǒng)與入侵檢測系統(tǒng)整合的方式主要有兩種，①將入侵檢測系統(tǒng)置入防火墻系統(tǒng)中；②在防火墻系統(tǒng)或入侵檢測系統(tǒng)中展開一個(gè)接口，并將防火墻技術(shù)與入侵檢測技術(shù)連接。第一種整合方式中的數(shù)據(jù)主要是來源于流經(jīng)防火墻的數(shù)據(jù)源流。第二種整合方式實(shí)現(xiàn)了兩種技術(shù)的外部連接，具備較強(qiáng)的靈活性。防火墻技術(shù)與入侵檢測系統(tǒng)實(shí)現(xiàn)了技術(shù)上的整合。（2）完善IDS與防火墻技術(shù)互相結(jié)合的安全抵御體系。防火墻技術(shù)結(jié)合入侵檢測技術(shù)能夠提高網(wǎng)絡(luò)安全性。防火墻技術(shù)組合入侵檢測技術(shù)操作步驟為：①建立防火墻系統(tǒng)，避免外來入侵信息的干擾，進(jìn)一步提升網(wǎng)絡(luò)安全的防護(hù)。②建立入侵檢測系統(tǒng)，避免外來黑客入侵，從而形成安全防護(hù)防線。當(dāng)不良信息突破防火墻防火進(jìn)行入侵檢測系統(tǒng)時(shí)，入侵檢測系統(tǒng)能夠?qū)ν鈦砗诳瓦M(jìn)行檢測并及時(shí)進(jìn)行報(bào)警，極大的減少了安全隱患問題。

3.2網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢

未來網(wǎng)絡(luò)安全技術(shù)的運(yùn)用將更為靈活與多樣化，而且安全需求方面也會得到較大的提升。首先，客戶要明確自己所需要的安全需要，相關(guān)技術(shù)人員才能夠依據(jù)客戶的需要進(jìn)行個(gè)性化安全結(jié)構(gòu)設(shè)置，這樣就能在較大程度上有效保證客戶的特點(diǎn)網(wǎng)絡(luò)安全需要。與此同時(shí)，相關(guān)部門的網(wǎng)絡(luò)安全評估措施也要跟進(jìn)，才能實(shí)現(xiàn)有效的安全評估，以了解網(wǎng)絡(luò)環(huán)境中的缺陷以及制定針對性的安全技術(shù)措施。其次，要開發(fā)組合型的安全防御技術(shù)，根據(jù)不同的入侵情況，結(jié)合不同的防御技術(shù)防護(hù)外來病毒入侵。這種組合型的防御功能要比單一的防御技術(shù)攔截與處理入侵病毒或信息的能力強(qiáng)，針對性地進(jìn)行開發(fā)，有利于安全防御。最后，互聯(lián)網(wǎng)防護(hù)技術(shù)發(fā)展應(yīng)當(dāng)注重各類新技術(shù)的研究，如加密技術(shù)以及識別技術(shù)。這類技術(shù)能夠有效識別新型病毒，并進(jìn)行積極攔截，較大程度上保證電腦的安全性，未來應(yīng)該更多的注重這類技術(shù)的開發(fā)與應(yīng)用。

4結(jié)語

總之，隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了資源共享性，系統(tǒng)的可靠性和可擴(kuò)充性，然而正是這些特點(diǎn)增加了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性。互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題是當(dāng)今社會重視的問題之一，分析計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全問題的原因能夠極大的提高網(wǎng)絡(luò)安全性。伴隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)的提高，及時(shí)掌握并了解網(wǎng)絡(luò)變化，分析各類入侵病毒并采取相應(yīng)的防護(hù)手段，從而降低網(wǎng)絡(luò)風(fēng)險(xiǎn)系數(shù)。

參考文獻(xiàn)

[1]王家蘭，鄭京香，朱金錄.中小型企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)及應(yīng)用技術(shù)的探討[J]電腦知識與技術(shù)，2011.

[2]郭籽蔚，唐偉，王耀民，周木良，陳震.企業(yè)局域網(wǎng)防范ARP欺騙的解決方案[J].中國新技術(shù)新產(chǎn)品，2011.

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)安全 數(shù)據(jù)加密 個(gè)人信息 互聯(lián)網(wǎng)

1 引言

伴隨著信息化時(shí)代的發(fā)展，互聯(lián)網(wǎng)行業(yè)像一股席卷全球的浪潮，給人們的生活帶來翻天覆地的變化，為傳統(tǒng)行業(yè)注入了新的活力。但是同時(shí)也帶來了潛在的危機(jī)，當(dāng)利用互聯(lián)網(wǎng)處理數(shù)據(jù)成為一種常態(tài)后，數(shù)據(jù)的安全就成為不容忽視的問題。因此互聯(lián)網(wǎng)行業(yè)面臨著信息數(shù)據(jù)泄露或被篡改的危險(xiǎn)，這也是互聯(lián)網(wǎng)行業(yè)最主要的問題。在這種形勢下，數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生，成為現(xiàn)在互聯(lián)網(wǎng)數(shù)據(jù)安全保障最有效的方式，毋庸置疑，數(shù)據(jù)加密技術(shù)在解決信息保密的問題中起到了十分重要的作用，進(jìn)而在全球很大范圍內(nèi)得到了廣泛應(yīng)用，為互聯(lián)網(wǎng)行業(yè)的發(fā)展貢獻(xiàn)了不可或缺的力量，有著十分重要的意義。

2 網(wǎng)絡(luò)安全問題――數(shù)據(jù)加密技術(shù)應(yīng)用背景

2.1 內(nèi)部漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全問題來自內(nèi)部漏洞和外界入侵，內(nèi)部漏洞是指服務(wù)器本身的缺陷，網(wǎng)絡(luò)運(yùn)行是無數(shù)個(gè)程序運(yùn)行實(shí)現(xiàn)的，但是程序極有可能存在一定的漏洞，尤其是現(xiàn)在的網(wǎng)絡(luò)操作都是不同用戶，不同端口同時(shí)進(jìn)行，一旦其中一個(gè)端口受到入侵，其他用戶也會受到影響，這樣就形成一個(gè)網(wǎng)絡(luò)漏洞，造成整個(gè)系統(tǒng)無法正常運(yùn)行。除此之外，如果程序中存在的漏洞沒有被及時(shí)發(fā)現(xiàn)和正確處理，很可能被不法分子所利用，進(jìn)行網(wǎng)絡(luò)入侵，損害信息數(shù)據(jù)安全，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2 外界攻擊

外界攻擊就是指計(jì)算機(jī)網(wǎng)絡(luò)安全被不法分子利用特殊的程序進(jìn)行破壞，不僅會使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到難以估量的破壞，更使重要信息數(shù)據(jù)泄露，造成慘重?fù)p失。尤其是現(xiàn)在隨著互聯(lián)網(wǎng)的發(fā)展，人們對于自己的隱私和信息有很強(qiáng)的保護(hù)意識，但是社交網(wǎng)絡(luò)應(yīng)用和網(wǎng)址端口的追蹤技術(shù)讓這些信息數(shù)據(jù)的安全性有所降低。如果計(jì)算機(jī)網(wǎng)絡(luò)被嚴(yán)重破壞，個(gè)人信息和重要數(shù)據(jù)很容易被盜取，甚至?xí)υ镜某绦蜻M(jìn)行惡意修改，使其無法正常運(yùn)行，這個(gè)被破壞的程序就成為一個(gè)隱患，一旦有數(shù)據(jù)通過此程序進(jìn)行處理，就會被盜取或者篡改。

3 數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的優(yōu)勢分析

3.1 巧妙處理數(shù)據(jù)

數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)和處理，使數(shù)據(jù)就成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達(dá)到保護(hù)數(shù)據(jù)的目的。而數(shù)據(jù)加密技術(shù)基本有兩種，一種是雙方交換彼此密碼，另一種是雙方共同協(xié)商保管同一個(gè)密碼，手段不同，但是都能有效地保護(hù)信息數(shù)據(jù)安全。

3.2 應(yīng)用領(lǐng)域廣泛

數(shù)據(jù)加密技術(shù)廣泛于各個(gè)方面，保護(hù)了計(jì)算機(jī)系統(tǒng)和互聯(lián)網(wǎng)時(shí)代的個(gè)人信息，維護(hù)了重要數(shù)據(jù)，避免被黑客輕易攻擊盜取信息，同時(shí)也促進(jìn)了電子商務(wù)等行業(yè)的發(fā)展，并且使人們對于網(wǎng)絡(luò)生活有了更高的信任度。相信通過不斷提升，數(shù)據(jù)加密技術(shù)會得到更加廣泛深刻的應(yīng)用。

4 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探索

4.1 更好維護(hù)網(wǎng)絡(luò)系統(tǒng)

目前，計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)存在一定的漏洞，安全性有待提升，數(shù)據(jù)易受到盜取和損壞。利用數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密，從而實(shí)現(xiàn)對系統(tǒng)安全性的有效管理。同時(shí)，這種類型的加密也是十分常見而通用的，一般上網(wǎng)絡(luò)用戶會通過權(quán)限設(shè)置來對網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密，比如我們的個(gè)人電腦開機(jī)密碼就屬于對網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密，只有擁有密碼才可以運(yùn)行電腦程序，很好地保護(hù)了個(gè)人數(shù)據(jù)安全。或者，通過將數(shù)據(jù)加密技術(shù)科學(xué)合理運(yùn)用，對外界信息進(jìn)行檢查和監(jiān)測，對原本存在的信息實(shí)現(xiàn)了兩重保護(hù)，利用防火墻的設(shè)置，只有擁有解鎖每個(gè)文件的秘密，才能獲得原本信息。

4.2 有力保障數(shù)據(jù)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的部分就是信息數(shù)據(jù)安全，尤其是處于信息時(shí)代，個(gè)人隱私和信息得到了前所未有的重視，也存在著很大的危險(xiǎn)，而有了數(shù)據(jù)加密技術(shù)，這個(gè)問題便可迎刃而解。一般上，數(shù)據(jù)加密技術(shù)包括對數(shù)據(jù)的加密，維護(hù)，以及軟件加密，設(shè)置相應(yīng)權(quán)限，實(shí)時(shí)實(shí)地監(jiān)控等，因?yàn)閷?shù)據(jù)進(jìn)行了一定的保護(hù)和處理，使之成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達(dá)到保護(hù)數(shù)據(jù)的目的。在這些基本操作的基礎(chǔ)上，數(shù)據(jù)加密技術(shù)還擁有強(qiáng)大的備份能力，對該技術(shù)的數(shù)據(jù)資源能夠嚴(yán)格控制，進(jìn)行自我檢測和修補(bǔ)漏洞，在防止外界攻擊基礎(chǔ)上進(jìn)一步進(jìn)行自我系統(tǒng)實(shí)時(shí)保護(hù)，全方位地加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全，也進(jìn)一步保護(hù)了用戶的個(gè)人信息。

4.3 促進(jìn)電商等的發(fā)展

電商的崛起可以說是一個(gè)劃時(shí)代的奇跡，現(xiàn)在越來越多的人投入到網(wǎng)購大軍，使用移動終端進(jìn)行繳費(fèi)購物等大大便利了人們的日常生活，但是購物繳費(fèi)就涉及到錢財(cái)交易，不少不法分子利用這一網(wǎng)絡(luò)行為，不斷用各種方法進(jìn)行網(wǎng)絡(luò)盜竊，給人們的財(cái)產(chǎn)造成巨大威脅。數(shù)據(jù)加密技術(shù)利用密碼對用戶的個(gè)人賬戶財(cái)產(chǎn)信息進(jìn)行嚴(yán)格保密，不僅能夠抵抗病毒和危險(xiǎn)程序的破壞，而且也有效地防止了不法分子的違法行為，在很大程度上令人們在網(wǎng)絡(luò)購物變得安全而放心，從而也促進(jìn)了電商的發(fā)展，為我國經(jīng)濟(jì)可持續(xù)發(fā)展貢獻(xiàn)力量。

5 數(shù)據(jù)加密技術(shù)前景展望

互聯(lián)網(wǎng)飛速發(fā)展，為人民帶來便利的同時(shí)也帶來了潛在的危機(jī)，當(dāng)利用互聯(lián)網(wǎng)處理數(shù)據(jù)成為一種常態(tài)后，數(shù)的安全就成為不容忽視的問題 ，計(jì)算機(jī)數(shù)據(jù)加密技術(shù)通過對網(wǎng)絡(luò)系統(tǒng)和軟件等加密，使原本的信息變成一種看不懂的代碼，只用擁有密碼才能讀到原本信息，從而保護(hù)了計(jì)算機(jī)數(shù)據(jù)。這項(xiàng)技術(shù)已經(jīng)廣泛于各個(gè)方面，應(yīng)用價(jià)值很高，不僅為電商的發(fā)展帶來便利，更加保護(hù)了計(jì)算機(jī)系統(tǒng)和互聯(lián)網(wǎng)時(shí)代的個(gè)人信息，維護(hù)了重要數(shù)據(jù)，避免被黑客輕易攻擊盜取信息。相信通過不斷提升，數(shù)據(jù)加密技術(shù)會得到更加廣泛深刻的應(yīng)用。

參考文獻(xiàn)

[1]許曉燕.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值解析[J].景德鎮(zhèn)學(xué)院學(xué)報(bào)，2016（03）：24-26.

[2]張瑩.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值分析[J].無線互聯(lián)科技，2015（21）：36-37.

[3]劉磊.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值[J].電子技術(shù)與軟件工程，2015（08）：225.

作者簡介

陳玉萍（1978-），女，安徽省霍邱縣人。安徽公安職業(yè)學(xué)院，講師，碩士研究生。