導語：如何才能寫好一篇互聯(lián)網(wǎng)網(wǎng)絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

近日，國家互聯(lián)網(wǎng)應急中心（CNCERT）了“2015年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述”（簡稱“2015年態(tài)勢綜述”），對2015年我國互聯(lián)網(wǎng)網(wǎng)絡安全的總體形勢和主要特點進行了和說明。來自政府機構(gòu)、重要信息系統(tǒng)運行部門、電信運營企業(yè)、域名注冊管理和服務機構(gòu)、行業(yè)協(xié)會、互聯(lián)網(wǎng)和安全企業(yè)、應用商店等53家單位的專家和代表出席了會。

CNCERT監(jiān)測發(fā)現(xiàn)，2015年針對我國域名系統(tǒng)的DDoS攻擊流量進一步增大。2015年4月，我國某重要新聞網(wǎng)站的域名服務器多次遭受DDoS攻擊，峰值流量達8Gbit/s，經(jīng)分析發(fā)現(xiàn)此次攻擊主要為利用NTP協(xié)議和UPnP協(xié)議進行的反射攻擊，主要攻擊源均來自境外；2015年8月，我國頂級域名系統(tǒng)先后遭受2次大流量DDoS攻擊，峰值流量超過10Gbit/s。2015年發(fā)生的多起針對重要域名系統(tǒng)的DDoS攻擊均未對相關(guān)系統(tǒng)的域名解析服務造成嚴重影響，反映出我國重要域名系統(tǒng)普遍加強了安全防護措施，抗DDoS攻擊能力顯著提升。

2015年，國家信息安全漏洞共享平臺共收錄工控漏洞125個，發(fā)現(xiàn)多個國內(nèi)外工控廠商的多款產(chǎn)品普遍存在緩沖區(qū)溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險，可被攻擊者利用實現(xiàn)遠程訪問。這對我國工控安全提出警示，我國工業(yè)互聯(lián)網(wǎng)也可能面臨著嚴峻的網(wǎng)絡安全威脅。此外，APT攻擊仍然頻繁，針對我國重要信息系統(tǒng)的高強度有組織攻擊威脅形勢嚴峻。

2015年態(tài)勢綜述是CNCERT在我國互聯(lián)網(wǎng)宏觀安全態(tài)勢監(jiān)測的基礎上，結(jié)合日常網(wǎng)絡安全事件應急處置實踐和國內(nèi)外網(wǎng)絡安全動態(tài)編撰而成。它不僅對基礎網(wǎng)絡和關(guān)鍵基礎設施設備安全態(tài)勢進行了說明，而且對公共互聯(lián)網(wǎng)網(wǎng)絡安全環(huán)境進行了較為全面和詳細地分析。

整個綜述分析了基礎網(wǎng)絡設備、域名系統(tǒng)、工業(yè)互聯(lián)網(wǎng)等面臨的威脅，總結(jié)了木馬和僵尸網(wǎng)絡、個人信息泄露、移動互聯(lián)網(wǎng)惡意程序、拒絕服務攻擊、安全漏洞、網(wǎng)頁仿冒、網(wǎng)頁篡改等網(wǎng)絡安全事件表現(xiàn)出的新特點，最后展望了2016年值得關(guān)注的熱點問題：1.將有更多APT攻擊事件被曝光；2.云平臺和大數(shù)據(jù)的安全防護能力；3.行業(yè)合作和國際合作需求繼續(xù)加強；4.物聯(lián)網(wǎng)智能設備將面臨更多網(wǎng)絡安全威脅；5.精準網(wǎng)絡詐騙和敲詐勒索行為將更加猖獗。

篇2

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)技術(shù)和射頻識別(RFID)技術(shù)二者相互融合的產(chǎn)物,并隨著互聯(lián)網(wǎng)和移動網(wǎng)絡融合的深入和擴大,可以為廣大用戶提供更加深入、更具移動特性的服務體系和網(wǎng)絡體系。物聯(lián)網(wǎng)采用的接入手段為無線城域網(wǎng)(wiMax)、無線局域網(wǎng)(wiFi)、移動通信網(wǎng)絡(包括4G網(wǎng)絡、3G網(wǎng)絡、2G等),終端選用專用終端、便攜式計算機、個人數(shù)字助理(PDA)、手機等,通過無線應用協(xié)議(WAP)來使用訪問互聯(lián)網(wǎng)業(yè)務。物聯(lián)網(wǎng)安全威脅主要包括業(yè)務安全威脅、網(wǎng)絡安全威脅、終端安全威脅。通過無線信道在空中傳輸物聯(lián)網(wǎng)信息數(shù)據(jù),很容易被非法篡改或截獲。非法終端也很有可能在進入無線通信網(wǎng)絡時,以假冒的身份來開展各種破壞活動。即便是合法身身份的終端也很有可能對各種互聯(lián)網(wǎng)資源進行越權(quán)訪問。業(yè)務層面的安全威脅包括傳播不良信息、垃圾信息的泛濫、拒絕服務攻擊、非法訪問數(shù)據(jù)、非法訪問業(yè)務等。

2物聯(lián)網(wǎng)面對的安全問題

對于傳統(tǒng)的網(wǎng)絡而言,業(yè)務層的安全與網(wǎng)絡層的安全二者是完全獨立的,但是物聯(lián)網(wǎng)則不同,它具有自己的特殊性。由于物聯(lián)網(wǎng)是在現(xiàn)有的互聯(lián)網(wǎng)技術(shù)基礎上集成了應用平臺和感知網(wǎng)絡而形成的,互聯(lián)網(wǎng)給物聯(lián)網(wǎng)提供了許多可以借鑒的安全機制,如加密機制、認證機制等,但是值得注意的是,應該按照物聯(lián)網(wǎng)的特征來適當?shù)匮a充、調(diào)整這些安全機制。物聯(lián)網(wǎng)面對的安全問題主要體現(xiàn)在以下四個方面。

2.1RFID系統(tǒng)安全問題

RFID射頻識別技術(shù)獲得數(shù)據(jù)的方式是通過射頻信號來對目標對象進行自動識別,無需人工干預就可以自動識別多個標簽和高速運動物體,操作較為簡單、方便,是一種典型非接觸式的自動識別技術(shù)。黑客對于RFID系統(tǒng)的攻擊主要是破解、截獲物聯(lián)網(wǎng)的標簽信息。攻擊者獲得標簽信息之后,通常就會利用偽造等方式來非授權(quán)使用RFID系統(tǒng)。目前國內(nèi)外IT界大多都是通過加密標簽信息的方式來保護RFID的安全。但是值得注意的是,這種方式仍然存在著安全漏洞,不能讓人完全放心。RFID芯片若沒有得到有效保護或者設計不良,攻擊者仍然會有很多方法來獲取RFID芯片的數(shù)據(jù)信息和結(jié)構(gòu)。

2.2物聯(lián)網(wǎng)業(yè)務的安全問題

因為物聯(lián)網(wǎng)節(jié)點通常都是采用無人值守的方式,且都是先部署物聯(lián)網(wǎng)設備完畢之后,再將網(wǎng)絡連接起來,所以,如何對物聯(lián)網(wǎng)設備進行遠程業(yè)務信息配置和簽約信息配置就成為了一個值得思考的問題。與此同時,多樣化且數(shù)據(jù)容量龐大的物聯(lián)網(wǎng)平臺必須要有統(tǒng)一且強大的安全管理平臺,不然的話,各式各樣物聯(lián)網(wǎng)應用會立即將獨立的物聯(lián)網(wǎng)平臺淹沒,中央很容易會將業(yè)務平臺與物聯(lián)網(wǎng)網(wǎng)絡二者之間的信任關(guān)系割裂開來,產(chǎn)生新的安全問題。3.3核心網(wǎng)絡的傳輸與信息安全問題核心網(wǎng)絡所具備的安全保護能力相對較為完整,但是由于物聯(lián)網(wǎng)節(jié)點都是以集群方式存在,且數(shù)量龐大,這樣一來,就很容易使得大量的物聯(lián)網(wǎng)終端設備數(shù)據(jù)同時發(fā)送而造成網(wǎng)絡擁塞,從而產(chǎn)生拒絕服務攻擊。與此同時,目前物聯(lián)網(wǎng)網(wǎng)絡的安全架構(gòu)往往都是基于人的通信角度來進行設計的,并不是從人機交互性的角度出發(fā),這樣就將物聯(lián)網(wǎng)設備間的邏輯關(guān)系進行剖裂。

2.4黑客很容易竊取和干擾物聯(lián)網(wǎng)信息的傳輸

由于在很多場合,物聯(lián)網(wǎng)的傳輸方式都是依靠無線傳輸,而無線傳輸若沒有適當?shù)丶右员Ｗo,那么很容易被黑客所竊取和干擾,這樣一來,就會對物聯(lián)網(wǎng)網(wǎng)絡的安全造成很大的影響。與此同時,物聯(lián)網(wǎng)能夠取代人來完成一些機械重復、危險、復雜的工作,因此,物聯(lián)網(wǎng)設備很多都是設置在無人監(jiān)控的地方,黑客可以通過遠程操作更換物聯(lián)網(wǎng)設備的軟硬件,或者直接破壞設備,給物聯(lián)網(wǎng)設備的本地安全造成很大的威脅。

3物聯(lián)網(wǎng)網(wǎng)絡安全防護措施

3.1物聯(lián)網(wǎng)的業(yè)務認證機制

傳統(tǒng)的互聯(lián)網(wǎng)認證技術(shù)是要對不同層次進行明確的區(qū)分,網(wǎng)絡層的認證和業(yè)務層的認證完全分開,相互獨立,業(yè)務層的認證只負責鑒別業(yè)務層的身份,而網(wǎng)絡層的認證就只負責鑒別網(wǎng)絡層的身份。但是物聯(lián)網(wǎng)則完全不同,它將網(wǎng)絡通信和業(yè)務應用緊緊綁定在一起。但是值得值得注意的,無論物聯(lián)網(wǎng)技術(shù)發(fā)展到何種程度,網(wǎng)絡層的認證都是不可或缺的,而業(yè)務層的認證則可有可無,它可以根據(jù)和業(yè)務的安全敏感程度和誰來提供業(yè)務信息來進行設計。例如,當由運營商來提供物聯(lián)網(wǎng)的業(yè)務,那么就完全不需要進行業(yè)務層認證,而只需要利用網(wǎng)絡層認證結(jié)果即可。而若是由第三方來提供物聯(lián)網(wǎng)的業(yè)務,而不是由運營商來提供,那么就可以不需要考慮網(wǎng)絡層的認證,只需發(fā)起獨立的業(yè)務認證即可。當業(yè)務是金融類、個人信息類敏感業(yè)務,則必須采取更高級別的安全保護,而在這種情況下,就必須進行相應業(yè)務層的認證。而當業(yè)務只是氣溫采集、位置定位燈普通業(yè)務時,就可以不再需要業(yè)務層的認證,網(wǎng)絡認證即可。

3.2物聯(lián)網(wǎng)中的加密機制

逐跳加密是傳統(tǒng)的網(wǎng)絡層加密機制,即在發(fā)送信息數(shù)據(jù)的過程中,轉(zhuǎn)發(fā)到節(jié)點和傳輸?shù)倪^程采取密文方式,而信息在接收端和發(fā)送端之間則采取明文。但是眾所周知,物聯(lián)網(wǎng)的業(yè)務使用和網(wǎng)絡連接是緊密結(jié)合,這樣一來,就面臨著是選擇端到端加密,還是選擇逐跳加密。逐跳加密只是在網(wǎng)絡層進行,且不需要對所有信息數(shù)據(jù)都加密,只需要對那些受保護的鏈接加密即可,因此,可以在所有的業(yè)務中都適用,也就是說,能夠在在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務平臺上對所有不同的業(yè)務進行安全管理,這樣一來,就有效地保證了逐跳加密的可擴展性好、低成本、高效率、低時延的特點。但是值得注意的是,逐跳加密需要對信息數(shù)據(jù)在各傳送節(jié)點上進行解密,因此,各個節(jié)點都很有可能會對被加密消息的明文進行實時解讀,安全隱患較大,各傳送節(jié)點的可信任度必須很高才行。而端到端的加密方式則不同,它選擇不同的安全策略主要是按照業(yè)務類型的不同來選擇的,低安全要求的業(yè)務不提供或者只提供低安全等級的保護,高安全要求的業(yè)務才會提供高安全等級的保護。但是端到端的加密方式有個致命的確定,那就是不能保護消息的目的地址,不能對被傳輸消息數(shù)據(jù)的終點與源點進行掩蓋,很容易遭到惡意攻擊。綜上所述,對于高安全需求的業(yè)務,最佳的選擇是采用端到端的加密方式;對于低安全需求的業(yè)務,則可以先選擇逐跳加密的保護方式。

3.3加強物聯(lián)網(wǎng)網(wǎng)絡防火墻的控制

目前物聯(lián)網(wǎng)網(wǎng)絡上常采用的防火墻技術(shù)主要是過濾防火墻、防火墻。如新毒霸悟空2013免費殺毒軟件下載安裝后可電腦和手機雙平臺殺毒,金山毒霸2013悟空正式版下載安裝后不僅可以查殺電腦中的病毒木馬,還能查殺手機中的病毒木馬,防止惡意扣費。新毒霸2013悟空采用金山云啟發(fā)引擎,速度遙遙領(lǐng)先于傳統(tǒng)殺毒軟件。金山殺毒2013新毒霸悟空永久免費殺毒軟件比金山毒霸2012獵豹免費殺毒軟件的查殺速度更快,金山毒霸2013悟空正式版擁有30核云查殺引擎,查殺運行在云端,不占用內(nèi)存,不影響電腦速度,金山毒霸2013官方下載安裝后全面保護您的電腦安全。它擁有全球最先進的云查殺引擎,金山毒霸2012官方免

費下載安裝后擁有超強的病毒分析和查殺能力,已實現(xiàn)全新病毒99秒內(nèi)快速鑒別,且只有10兆左右的安裝包和10兆不到的內(nèi)存占用,還擁有10秒以內(nèi)的安裝速度,金山毒霸2013官方免費下載最新版相比金山毒霸2012官方免費下載版本查殺速度有很大的提升,金山殺毒軟件讓您的電腦徹底遠離卡機、死機問題。 3.4政府應該加強對物聯(lián)網(wǎng)信息安全研發(fā)的支持

物聯(lián)網(wǎng)已日益成為現(xiàn)代工業(yè)社會的基礎,政府應該與IT商聯(lián)手,共同支持一批物聯(lián)網(wǎng)信息安全領(lǐng)域的研發(fā)項目,以期盡快為物聯(lián)網(wǎng)的發(fā)展創(chuàng)造更好的網(wǎng)絡安全環(huán)境。例如德國政府就于近日開展了一系列物聯(lián)網(wǎng)信息安全研發(fā),以此來鞏固德國作為世界最安全經(jīng)濟體的地位。此次實施的研發(fā)項目以物聯(lián)網(wǎng)中的嵌入式信息系統(tǒng)安全、數(shù)據(jù)傳輸及編碼過程安全為重點,采用產(chǎn)學研合作的形式進行,如卡爾斯魯爾的Wibu-SystemsAG公司牽頭的“嵌入式操作系統(tǒng)的集成化保護”項目,將研發(fā)能保障開放的互聯(lián)網(wǎng)環(huán)境下嵌入式操作系統(tǒng)安全可靠運行的新型信息系統(tǒng)硬件結(jié)構(gòu);Furtwangen科技大學協(xié)調(diào)的項目“虛擬-現(xiàn)實系統(tǒng)通用多形態(tài)安全解決方案”,致力于研發(fā)物聯(lián)網(wǎng)中惡意攻擊和遠程操控行為的識別和應對技術(shù)方案;弗朗霍夫?qū)W會海因利，！希-赫茨研究所牽頭的項目“物聯(lián)網(wǎng)高效安全編碼技術(shù)”,研究重點為物聯(lián)網(wǎng)數(shù)據(jù)無線傳遞過程的高效安全編碼及加密技術(shù)方案。德國聯(lián)邦教研部、聯(lián)邦內(nèi)政部將投入科研經(jīng)費約800萬歐元。

篇3

[關(guān)鍵詞] 互聯(lián)網(wǎng)；計算機；網(wǎng)絡安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 101

[中圖分類號] TP393.08 [文獻標識碼] A [文章編號] 1673 - 0194（2017）01- 0177- 02

1 互聯(lián)網(wǎng)時代背景下計算機網(wǎng)絡安全的重要性

伴隨著我國經(jīng)濟的不斷增長以及社會的不斷發(fā)展，在新時期的社會市場環(huán)境中，先進的科學技術(shù)開始產(chǎn)生同時也深深地影響著現(xiàn)代人的生活方式，計算機技術(shù)的發(fā)展以及網(wǎng)絡的普及使得傳統(tǒng)的溝通方式開始發(fā)生變化，人們的人際交往方式中逐漸出現(xiàn)了論壇以及微博這樣新型的信息溝通平臺，并且隨著社會的變革這種信息平臺被大眾廣泛接受，可以說互聯(lián)網(wǎng)時代已經(jīng)到來并且在人們的生活中發(fā)揮著重要的作用。例如，互聯(lián)網(wǎng)被應用在了政府的政治活動中，相較于以往互聯(lián)網(wǎng)為政府工作帶來了較大的便利，不僅僅是可以提升其日常的工作效率同時還可以增加政府與廣大公眾之間的交流，促進政府工作的有效開展，進而形成良好的政府網(wǎng)絡公關(guān)最大化的實現(xiàn)聽民意從而促進政府能夠全心全意為人民服務。

2 計算機網(wǎng)絡安全現(xiàn)狀

2.1 硬件缺陷

對于計算機網(wǎng)絡來說，在運行中最不可缺少的就是硬件，它是計算機運行的根本，然而，現(xiàn)有計算機網(wǎng)絡卻存在嚴重的硬件缺陷問題，很容易出現(xiàn)網(wǎng)絡信息失竊等情況。在眾多的硬件缺陷中，最嚴重的莫過于電子輻射泄露，一旦發(fā)生這種情況，存儲在計算機中的重要信息都會丟失，這也是計算機網(wǎng)絡中最難解決的問題。此外，信息資源通信部分還存在安全隱患，特別是各種用于傳輸信息的線路很容易被非法分子截取，進而引起信息泄露與丟失。

2.2 操作系統(tǒng)不健全

計算機是否安全與網(wǎng)絡有直接關(guān)系，用戶在使用計算機的過程中，需要利用操作系統(tǒng)連接網(wǎng)絡，并進行相應操作，如果操作系統(tǒng)不健全就會給計算機安全帶來威脅，如果操作系統(tǒng)內(nèi)核技術(shù)過于落后，面對復雜的網(wǎng)絡環(huán)境，很容易出現(xiàn)操作失誤的情況，進而引發(fā)網(wǎng)絡安全危機。所以，一定要重視計算機操作系統(tǒng)的維護，及時修補系統(tǒng)漏洞。

2.3 軟件把控存在問題

通過研究計算機網(wǎng)絡安全問題得知，由于軟件把控存在問題的事件數(shù)不勝數(shù)，其主要原因是相關(guān)工作人員并沒有重視軟件把控，使得軟件市場十分混亂，部分設計本身存在缺陷的軟件也被不明所以的用戶安裝使用，這樣一來，就給計算機網(wǎng)絡安全帶來巨大威脅，所以，相關(guān)工作人員與部門應重視對軟件的把控，認真檢查所有軟件，只有這樣才能減少安全事件的發(fā)生，確保財產(chǎn)不受損失。

3 互聯(lián)網(wǎng)時代背景下計算機網(wǎng)絡安全防護策略

3.1 保證網(wǎng)絡系統(tǒng)服務平臺的安全性

保證網(wǎng)絡系統(tǒng)服務平臺的安全性，對其進行安全防護，并且充分發(fā)揮出網(wǎng)絡安全系統(tǒng)的實際功用，使用網(wǎng)絡安全系統(tǒng)在網(wǎng)絡環(huán)境中創(chuàng)建起一個相對來說比較安全的防護體系，這樣的措施對于網(wǎng)絡環(huán)境的安全情況也起著十分重要的作用。對于計算機網(wǎng)絡安全而言，網(wǎng)絡系統(tǒng)服務平臺的正常穩(wěn)定工作，是保證網(wǎng)絡安全的一個重要環(huán)節(jié)，對網(wǎng)絡系統(tǒng)軟件進行使用，掃描計算機系統(tǒng)以及信息程序。及時的發(fā)現(xiàn)在計算機網(wǎng)絡中所存在的安全漏洞，并且對其進行修補，不僅如此，還需要相關(guān)的管理人員，對網(wǎng)絡環(huán)境中的總網(wǎng)絡終端展開最終限制，唯有如此，才能夠在一定程度上對計算機網(wǎng)絡安全進行更好的保護。

3.2 合理設定計算機網(wǎng)絡的安全密鑰

想要更好的保證計算機網(wǎng)絡的安全性，需要合理設定計算機網(wǎng)絡的安全密鑰也就是對加密系統(tǒng)進行更為科學合理的設置，充分發(fā)揮出計算機網(wǎng)絡安全加密系統(tǒng)的本身功用，能夠在一定程度上保證重要信息在計算機中的安全性，在一定程度上加強了計算機網(wǎng)絡的使用穩(wěn)定性以及安全性。然而，計算機網(wǎng)絡的加密系統(tǒng)的使用與常規(guī)下的密碼存在著一定的差異，二者并不是單獨存在，而是共同組成了計算機密碼系統(tǒng)，保證了計算機網(wǎng)絡的安全、穩(wěn)定運行。通常情況下，大部分的計算機系統(tǒng)采用的都是WEP2型加密技術(shù)，這樣的加密技術(shù)具有128位數(shù)設置的電腦密鑰，通過這樣的加密技術(shù)能夠更為科學有效地預防沒有經(jīng)過授權(quán)的非法用戶對使用者的計算機進行監(jiān)聽，在一定程度上降低了黑客攻擊者進入的可行性，令計算機網(wǎng)絡環(huán)境變得更為的安全。

3.3 制定相關(guān)的計算機網(wǎng)絡安全體制

要想保證對計算機網(wǎng)絡技術(shù)的安全應用，就應該增加服務終端硬件平臺安全性能的提高，這就需要用戶建立一定的相關(guān)安全意識，減少不必要的硬件接入，提高無線網(wǎng)絡的接入識別能力，通過增加對服務終端硬件的溫度、電流、電壓來對電路進行檢測，有效的防止物理手段對服務終端硬件進行攻擊，并采用混合式的網(wǎng)絡訪問增加對計算機網(wǎng)絡技術(shù)的遠程監(jiān)控。對于目前發(fā)展中的計算機網(wǎng)絡技術(shù)，有效的建立相對安全計算機網(wǎng)絡機制對計算機網(wǎng)絡技術(shù)的發(fā)展是至關(guān)重要的，這就需要國家相關(guān)部門重視對計算機網(wǎng)絡技術(shù)系統(tǒng)發(fā)展的進行監(jiān)制，建立健全的監(jiān)督機制，為我國計算機網(wǎng)絡技術(shù)的發(fā)展提供相對安全的發(fā)展環(huán)境。在計算機網(wǎng)絡安全防護措施上的創(chuàng)新，能夠促使我國的計算機網(wǎng)絡技術(shù)相對獨立的發(fā)展，降低對國外網(wǎng)絡通信安全技術(shù)的依賴，為促進我國計算機網(wǎng)絡技術(shù)的安全發(fā)展做出巨大貢獻。

4 結(jié) 語

當前人類已經(jīng)進入到了科技經(jīng)濟時代和信息經(jīng)濟時代，在原有傳統(tǒng)互聯(lián)網(wǎng)的基礎上，移動互聯(lián)網(wǎng)的形式不斷覆蓋著人們的日常生活以及企業(yè)的運營和生產(chǎn)，移動互聯(lián)網(wǎng)的來勢洶涌，改變了以往傳統(tǒng)互聯(lián)網(wǎng)的傳播模式。以此，在這樣的背景下，人們對信息的關(guān)注度和頻率變得更加快速，互聯(lián)網(wǎng)時代背景下的計算機網(wǎng)絡安全研究也變得越來越重要。

篇4

關(guān)鍵詞：互聯(lián)網(wǎng)絡 個人隱私 安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2012）09（c）-0023-01

1 網(wǎng)絡隱私的內(nèi)容

從本質(zhì)上講，網(wǎng)絡隱私的內(nèi)容與傳統(tǒng)意義上的個人隱私并沒有很大的差距，可以說，網(wǎng)絡隱私只是當前網(wǎng)絡社會下傳統(tǒng)隱私在互聯(lián)網(wǎng)絡中的發(fā)展與延伸。因此，我們也可以將網(wǎng)絡隱私引申為當前網(wǎng)絡社會下被非法共享的個人信息。而其內(nèi)容則大致可分為以下三個方面。

1.1 個人網(wǎng)絡資料

通常情況下，個人網(wǎng)絡資料主要是指當前網(wǎng)絡環(huán)境下準確反映用戶個人資料及特征的各種文字、圖像等符號，以及其他相關(guān)的個人資料。其中主要包括網(wǎng)絡用戶在申請網(wǎng)絡服務時所必需要提交的個人基本信息，服務商在通過合法的手段獲取這些個人信息的同時，也必須要履行對這些個人資料保密的責任與義務。而由于互聯(lián)網(wǎng)絡自身的一些特點，使得許多如姓名、職業(yè)等日常生活中較為常見的信息也成為了網(wǎng)絡隱私的一部分。

除此之外，個人財產(chǎn)狀況，以及網(wǎng)絡用戶的賬戶信息、郵箱地址等也都屬于用戶個人隱私。任何搜集用戶郵箱地址并將之公開或向他人提供的行為，都可以被列為侵犯用戶隱私權(quán)的行為。

1.2 網(wǎng)絡用戶在線行蹤

所謂網(wǎng)絡用戶的在線行蹤主要是指用戶的IP地址、上網(wǎng)瀏覽歷史記錄、對互聯(lián)網(wǎng)功能活動的應用內(nèi)容等。通過對用戶在線行蹤的搜集能夠準確的反應用戶本人的興趣愛好及其部分思想精神。而通過非法手段對用戶在線行蹤進行追蹤、搜索并公布的的行為，則同樣屬于對用戶個人隱私權(quán)造成侵犯的行為。

1.3 通信秘密

由于互聯(lián)網(wǎng)絡中的信件與一般信件的區(qū)別較大，均以無紙化數(shù)字作為載體，因此互聯(lián)網(wǎng)絡中的通信安全系數(shù)比一般信件更低，及時在加密狀態(tài)下，還是有遭到黑客入侵甚至被截獲的可能性。

2 互聯(lián)網(wǎng)絡中個人隱私安全受到威脅的情況

2.1 個人隱私在未經(jīng)授權(quán)的情況下被公布

這種情況主要是指在未經(jīng)他人許可或授權(quán)的情況下，利用互聯(lián)網(wǎng)絡中的各種資源平臺，擅自公布或傳播他人隱私，這種行為不但相當惡劣，且往往會產(chǎn)生許多較為嚴重的后果。

2.2 由于網(wǎng)絡安全隱患導致用戶隱私泄露的情況

在當前互聯(lián)網(wǎng)絡中，個人信息多是以數(shù)據(jù)進行體現(xiàn)的，因此，對數(shù)據(jù)進行安全保護也就是對用戶跟人信息安全的保護。要對網(wǎng)絡安全進行保障，則主要是保障當前互聯(lián)網(wǎng)絡中不會出現(xiàn)非法篡改、復制、泄露數(shù)據(jù)等情況發(fā)生。然而，由于技術(shù)限制，當前互聯(lián)網(wǎng)絡的安全性受到了一定的限制，網(wǎng)絡信息的安全性受到了較大的威脅。這是由于互聯(lián)網(wǎng)絡的設備、系統(tǒng)繁雜，用戶繁多，網(wǎng)絡信息共享性強等原因造成的。黑客通過木馬、病毒等方式入侵用戶電腦，從而泄露用戶個人信息，影響用戶個人資料的安全等。

3 當前互聯(lián)網(wǎng)絡個人隱私安全維護的建議

3.1 強化網(wǎng)絡安全技術(shù)

互聯(lián)網(wǎng)絡安全技術(shù)控制的重點在于互聯(lián)網(wǎng)絡運行技術(shù)的強弱，當前互聯(lián)網(wǎng)絡中個人隱私安全維護問題主要還是由于網(wǎng)絡防護技術(shù)不足導致的，由于網(wǎng)絡信息系統(tǒng)自身的漏洞導致個人隱私遭到侵犯，這就需要對互聯(lián)網(wǎng)絡防范技術(shù)不斷的進行提高，并對由于互聯(lián)網(wǎng)絡本身的技術(shù)漏洞導致個人隱私泄露等問題及時的進行預防。當前，我國對計算機信息系統(tǒng)的安全維護以及犯罪控制還有著較大的發(fā)展空間，因此，通過對計算機信息系統(tǒng)安全維護的強化，是當前提高互聯(lián)網(wǎng)絡個人隱私安全保障的重要途徑。

3.2 明確相關(guān)的法律規(guī)定

由于我國現(xiàn)代法制建設起步較晚，且受到歷史文化等各方面因素的影響，對隱私權(quán)的保護一直沒有引起足夠的重視，導致長期以來對維護網(wǎng)絡隱私方面的法制建設存在較大的漏洞。這就要求我國必須及時的建立起相應的法律保護制度，并通過對個人隱私安全法律制度的完善，維護我國社會信息化的發(fā)展。

在進行立法時，必須始終堅持公平、公正的原則，以維護全體網(wǎng)民的權(quán)利與義務為核心，重視對用戶隱私的保護工作，加大對侵犯用戶個人隱私行為的懲處力度，同時不得對網(wǎng)民的正常生活造成干擾。

3.3 加強網(wǎng)絡道德建設工作

近年來，隨著科學技術(shù)與社會經(jīng)濟的不斷發(fā)展與進步，人們越來越重視物質(zhì)生活的需求，相對的對精神文明建設的重視程度越來越低，隨著計算機網(wǎng)絡信息技術(shù)的發(fā)展，許多用戶的價值觀念與道德認識程度卻沒有得到相應的提高，從而為用戶個人隱私安全問題造成了較大的影響，而對網(wǎng)絡隱私安全的維護工作不止要依靠國家法律法規(guī)的硬性規(guī)定，更需要用戶進行嚴格的自我約束。

3.4 強化政府管理模式

在當前網(wǎng)絡隱私保護工作中，政府的管理模式起到極為重要的作用，在對互聯(lián)網(wǎng)絡進行管理以及對用戶個人隱私安全保護等問題方面，通過國家機器的運作，政府能夠提供更具權(quán)威性的管理，并起到更為公平、公正的監(jiān)督指導作用。

在對政府管理模式進行完善與強化的同時，可以適當?shù)慕梃b歐美發(fā)達國家的做法，例如成立專門管理機構(gòu)進行管理，設置網(wǎng)絡警察等。此外，政府還應對互聯(lián)網(wǎng)絡中各服務主體進行嚴格的監(jiān)督管理。

4 結(jié)語

綜上所述，隨著互聯(lián)網(wǎng)絡技術(shù)在生活中的應用與普及，為現(xiàn)代人們的生活帶來了極大的便利，但同時也使得人們的個人隱私與日常生活受到了較大的沖擊。而隨著現(xiàn)代科學技術(shù)的發(fā)展與進步，個人隱私的安全問題正面臨著極大的挑戰(zhàn)。由于互聯(lián)網(wǎng)絡具有較強的開放性、虛擬性等特征，極大的影響了個人隱私的安全性。而由于現(xiàn)代互聯(lián)網(wǎng)絡的種種特殊性，針對產(chǎn)生個人隱私安全問題的不同原因，就必須團結(jié)整個社會的力量，從社會道德、文化氛圍到政府管理與技術(shù)手段等各個方面進行控制，從最大程度上對可能導致個人隱私安全問題的因素進行防范并盡可能的加以杜絕。只有通過對計算機網(wǎng)絡技術(shù)的強化、嚴格互聯(lián)網(wǎng)絡管理制度、進行合理的法律調(diào)整、并從倫理道德上進行嚴格的約束，才能有效地加強當前互聯(lián)網(wǎng)或個人隱私的安全維護，切實的確保網(wǎng)絡用戶的隱私安全。

參考文獻

[1] 馬治國，仁寶明.網(wǎng)絡服務提供商（ISP）版權(quán)責任問題研究[J].法律科學-西北政法學院學報，2006（4）.

[2] 馬晶晶，秦敏.簡析我國網(wǎng)絡隱私權(quán)的保護[J].河南司法警官職業(yè)學院學報，2007（1）.

[3] 朱國斌.法國關(guān)于私生活受尊重權(quán)利的法律與司法實踐[J].法學評論，2005（3）.

篇5

關(guān)鍵詞：網(wǎng)絡空間安全；互聯(lián)網(wǎng)+；校企聯(lián)合；開放創(chuàng)新平臺

一、引言

網(wǎng)絡空間（Cyberspace）已經(jīng)成為繼陸、海、空、太空之后的“第五空間”。然而，我國信息化建設過程中的關(guān)鍵節(jié)點，在很大程度上仍然要依靠國外技術(shù)和設備，關(guān)鍵技術(shù)的創(chuàng)新能力不足及核心技術(shù)的品牌自主化缺乏，使得在未來信息化戰(zhàn)場上，我國的網(wǎng)絡空間安全防御出現(xiàn)極大的漏洞和威脅，處于“受控于人”和“受制于人”的極其危險的境地。因此，提高并保障我國的教育、海關(guān)、郵政、金融乃至軍事等骨干網(wǎng)絡的安全性和可靠性，成為打好網(wǎng)絡空間安全保衛(wèi)戰(zhàn)的重要組成部分。保衛(wèi)網(wǎng)絡空間國家已成為我國重要戰(zhàn)略，而人才資源是實現(xiàn)這項戰(zhàn)略目標的重要基礎[1]。目前，我國的網(wǎng)絡安全人才培養(yǎng)機制相對單一，人才選拔制度的完善體系還沒有建立起來。人才的培養(yǎng)計劃和相應的課程體系，包括學科建設體系的內(nèi)涵還不夠完善，網(wǎng)絡安全實踐環(huán)節(jié)不夠科學、不夠系統(tǒng)，這在很大程度上制約了我國網(wǎng)絡安全水平的提升。因此，如何有效地、整體地提高我國高校學生的網(wǎng)絡空間綜合能力，已經(jīng)成為開設網(wǎng)絡空間安全專業(yè)的高校，不得不面對和必須解決的問題[2]。

二、開放平臺，助推人才培養(yǎng)模式的創(chuàng)新

傳統(tǒng)教育途徑培養(yǎng)的網(wǎng)絡安全人才，一方面數(shù)量不足，另一方面實踐經(jīng)驗缺乏，遠遠滿足不了實戰(zhàn)需要。在“互聯(lián)網(wǎng)+”時代，我們需要依托互聯(lián)網(wǎng)的途徑，將國內(nèi)安全領(lǐng)域龍頭企業(yè)的技術(shù)經(jīng)驗和研究成果通過各種創(chuàng)新開放平臺，傳遞給信息安全從業(yè)者與校園學子，將有利于解決國內(nèi)網(wǎng)絡空間安全人才短缺的難題，并積極探索符合“互聯(lián)網(wǎng)+”時代需求的網(wǎng)絡空間安全人才培養(yǎng)模式。目前，國內(nèi)部分安全企業(yè)已經(jīng)成功打造了一些非常優(yōu)秀的信息安全在線教育平臺，打破了傳統(tǒng)教學模式的局限性，成為高校信息安全教育的一項有益補充[3]。騰訊作為領(lǐng)先的互聯(lián)網(wǎng)開放平臺，一直以來都把“網(wǎng)絡安全”定義為戰(zhàn)略性工程，持續(xù)地向行業(yè)輸出安全實力的同時，以騰訊CTF（TCTF）大賽為橋梁，通過專業(yè)的國際化比賽機制選拔人才，以優(yōu)質(zhì)的輔導機制和專業(yè)的導師隊伍培養(yǎng)人才，構(gòu)架企業(yè)與高校的人才輸送橋梁。國內(nèi)網(wǎng)絡安全機構(gòu)永信至誠旗下的信息安全在線教育平臺“i春秋”學院出品的企安殿，采用“在線視頻＋在線虛擬實驗＋攻防對抗實訓”的模式，能鮮明地體現(xiàn)“互聯(lián)網(wǎng)+”的時代特征，是一個提供貼近真實任務的操作平臺。“企安殿”為學習者提供一個在線實驗和比賽的綜合平臺，能有效地解決高校傳統(tǒng)實驗室和教學體系存在的問題。

三、校企聯(lián)動，產(chǎn)學研協(xié)同創(chuàng)新培養(yǎng)模式

提高校企合作契合度，引入適應時代的教學理念，以院校研究所的科研為先導，依托企業(yè)技術(shù)優(yōu)勢，利用學校先進的教學資源，建立產(chǎn)學研資源共享、優(yōu)勢互補、協(xié)同育人的創(chuàng)新機制，達到共同發(fā)展的目的。突破現(xiàn)階段網(wǎng)絡空間安全人才培養(yǎng)的速度和質(zhì)量瓶頸，積極建設校企聯(lián)合、產(chǎn)學研協(xié)同的人才培養(yǎng)新模式。推動高校與企業(yè)、教育與產(chǎn)業(yè)的深度融合，增強高校服務經(jīng)濟、社會發(fā)展的能力，培養(yǎng)更多的高素質(zhì)人才，滿足企業(yè)、地方乃至全國創(chuàng)新發(fā)展驅(qū)動的需求。校企合作新模式通過將高校的科研先導性與企業(yè)的技術(shù)前瞻性、產(chǎn)業(yè)化有機結(jié)合，既可以加速科研成果的產(chǎn)出，又能夠使培養(yǎng)出的學生理論儲備扎實，實踐動手能力強，快速適應各種實戰(zhàn)場景，積累豐富的實戰(zhàn)經(jīng)驗，為自身發(fā)展取得機會，彌補企業(yè)網(wǎng)絡安全短板。同時，在國家網(wǎng)絡安全人才缺口巨大的前提下，學生就業(yè)問題可以得到充分保障。國內(nèi)龍頭企業(yè)360企業(yè)安全集團曾與國內(nèi)多所大學合作培養(yǎng)人才，積累了豐富的聯(lián)合辦學經(jīng)驗，形成了成熟的方法論。2017年，360企業(yè)安全集團與地方高校簽約組建360網(wǎng)絡空間安全產(chǎn)業(yè)學院和360網(wǎng)絡空間安全創(chuàng)新研究院，旨在構(gòu)建產(chǎn)學研協(xié)同聯(lián)動培養(yǎng)體系，為國家和社會培養(yǎng)網(wǎng)絡安全人才。360網(wǎng)絡空間安全產(chǎn)業(yè)學院由360公司提供講師、課程、實訓建設和定向人才培養(yǎng)；360網(wǎng)絡安全創(chuàng)新研究院則致力于提升學生的實際操作能力，通過與國家央企、金融機構(gòu)、行業(yè)龍頭企業(yè)合作，為行業(yè)安全人才提供輸送和實習通道。校企合作通過課程設計、培訓、實訓、攻防演練、實習、就業(yè)等完整環(huán)節(jié)，建設了一整套網(wǎng)絡安全人才培養(yǎng)體系，培養(yǎng)了一批專業(yè)人才服務于安全行業(yè)。這種校企合作的模式，迎合了“互聯(lián)網(wǎng)+”時代的網(wǎng)絡環(huán)境大背景，在培養(yǎng)網(wǎng)絡安全人才、提升我國整體網(wǎng)絡安全水平方面，助力良多。

四、軍地聯(lián)合人才培養(yǎng)新模式

軍民融合是國家前沿技術(shù)創(chuàng)新發(fā)展的根本途徑。先進的理念和超前的設計，是牽引技術(shù)創(chuàng)新發(fā)展的前提。軍民融合是網(wǎng)絡空間作戰(zhàn)能力建設的客觀需要，是解決網(wǎng)絡空間安全威脅的出路所在。推行軍民融合深度發(fā)展戰(zhàn)略，積極探索網(wǎng)絡空間人才軍地聯(lián)合培養(yǎng)新模式[4]。軍隊網(wǎng)絡安全人才培養(yǎng)應立足于軍地共育共用，可以通過各類競賽平臺選拔信息安全領(lǐng)域的怪才和專才，借鑒歐、美、韓等國家的信息安全人才政策，制定人才發(fā)掘、吸納、培養(yǎng)等各類措施，加快我國網(wǎng)絡空間人才隊伍的建設。注重依托高校人才培養(yǎng)，通過多渠道、多方式從地方研究所或行業(yè)組織賽事中吸納領(lǐng)域?qū)＜遥唤④婈犈c政府、民營企業(yè)之間的人才交流機制，依托民間技術(shù)團隊或民營企業(yè)建立預備役網(wǎng)絡戰(zhàn)部隊；常態(tài)化實現(xiàn)軍地人才學習交流合作，邀請地方專家交流新技術(shù)，參與軍隊網(wǎng)絡安全項目建設；鼓勵國內(nèi)行業(yè)龍頭企業(yè)參與信安領(lǐng)域自主品牌的網(wǎng)絡核心技術(shù)研發(fā)，擺脫網(wǎng)絡安全技術(shù)對國外品牌的依賴[4]。中國電子科技集團公司實踐軍民融合的產(chǎn)業(yè)發(fā)展思路，以國家網(wǎng)絡安全戰(zhàn)略為導向，致力于發(fā)展電磁安防、時頻安全、網(wǎng)絡信息安全等產(chǎn)業(yè)，積極建設網(wǎng)絡信息安全產(chǎn)業(yè)園，重點開展加密軟件、網(wǎng)絡安全產(chǎn)品、大數(shù)據(jù)安全、信息安全產(chǎn)品的研發(fā)、生產(chǎn)、應用及服務。軍地共建的產(chǎn)業(yè)園，將成為國家在信息安全領(lǐng)域創(chuàng)新以及軍民融合產(chǎn)業(yè)發(fā)展的支持平臺，同時對地方加快發(fā)展新一代電子信息領(lǐng)域上下游產(chǎn)業(yè)，培育新的經(jīng)濟增長點，增強產(chǎn)業(yè)創(chuàng)新能力，搶占國際國內(nèi)信息安全技術(shù)制高點，構(gòu)建軍民融合深度發(fā)展新格局，具有重要意義。

五、結(jié)束語

現(xiàn)代社會的國家安全，是集領(lǐng)土、文化、金融、教育、信息等安全于一體的綜合安全[5]。網(wǎng)絡空間作為“第五空間”，已經(jīng)成為國家的重要戰(zhàn)略資產(chǎn)。網(wǎng)絡空間安全也相應地上升為國家戰(zhàn)略，人才是實現(xiàn)這一戰(zhàn)略的重要基礎保障。傳統(tǒng)的人才培養(yǎng)模式，無法滿足人才的數(shù)量和質(zhì)量需求。通過校企聯(lián)合辦學、軍地兩用人才培養(yǎng)，創(chuàng)新開放平臺的建設和應用等多種途徑，探索“互聯(lián)網(wǎng)+”時代的新型人才培養(yǎng)模式。

參考文獻：

[1]李建華,邱衛(wèi)東,孟魁,伍軍.網(wǎng)絡空間安全一級學科內(nèi)涵建設和人才培養(yǎng)思考[J].信息安全研究,2015,(02):149-154.

[2]陳鐘,陳興蜀,王文賢,葉曉鳴.網(wǎng)絡空間安全人才培養(yǎng)的機遇與挑戰(zhàn)[J].中國信息安全,2015,(11):73-78.

[3]封化民.創(chuàng)新人才培養(yǎng)模式建設高素質(zhì)的網(wǎng)絡安全隊伍[J].北京電子科技學院學報,2016,(03):1-7.

[4]王新,葉云,鐘軍.軍民融合視野下的“賽博戰(zhàn)”[N].報,2017-02-07.

篇6

【 關(guān)鍵詞 】 IPv6； 互聯(lián)網(wǎng)； 安全

Internet Security Research based on IPv6

Ni Hong-biao

（Jilin Police College JilinChangchun 130117）

【 Abstract 】 With the network technology development， the new generation of network protocol—IPv6 obtains the increasing attention. This article will research the network security based on IPv6 protocol. At first， it analyzes IPv6 characteristics and transform between IPV4 and IPv6. In the second place， this paper introduces IPv6 potential safety hazard and the related solution. At last， instrusion detection system is designed based on IPv6 with the key module workflow. This article provides positive significance to the network security workers.

【 Keywords 】 ipv6； internet； security

1 引言

當前，IPv4仍是當前互聯(lián)網(wǎng)的重要協(xié)議，IPv6協(xié)議是在IPv4的基礎上進一步的完善和發(fā)展的，被稱為下一代互聯(lián)網(wǎng)協(xié)議。

自上個世紀末IPv6的提出至今，IPv6協(xié)議的框架已經(jīng)成熟，逐步取代IPV4成為下一代Internet協(xié)議，與IPv4相比，IPv6具有幾項新特點：尋址能力得到擴展、分組頭的格式得到簡化、進一步提高了擴展能力、完善認證和加密機制、提供移動服務。

2 IPv4向IPv6的過渡策略

從IPv4到IPv6的過渡方法有三種：雙協(xié)議棧技術(shù)、隧道技術(shù)及翻譯機制。當前比較常用的技術(shù)是雙協(xié)議棧技術(shù)和隧道技術(shù)，翻譯機制由于效率比較低，應用的范圍則較少。

（1）雙協(xié)議棧技術(shù) 該技術(shù)的工作原理是將一臺主機同時安裝IPv6和IPv4兩種協(xié)議，由于兩者建立在相同的物理平臺之上，且傳輸層協(xié)議也沒有任何的區(qū)別，那么，主機就可以同時支持兩種協(xié)議的通信。該技術(shù)可操作性比較強，應用方便，但是卻增加了路由設置，對于網(wǎng)絡中IP地址的耗盡問題仍然無法有效解決。

（2）隧道技術(shù) 該技術(shù)的方法是將IPv6的數(shù)據(jù)包封裝在IPv4的數(shù)據(jù)包中，經(jīng)過網(wǎng)絡傳輸，到達目的主機后進行解封。這是當前最有效的過渡方法，該技術(shù)同樣要求在主機上安裝IPv4及IPv6兩種協(xié)議。隧道技術(shù)的封裝如圖1所示。

（3）協(xié)議轉(zhuǎn)換技術(shù) 該技術(shù)是由NAT技術(shù)轉(zhuǎn)換而來，其轉(zhuǎn)換技術(shù)是IPv6與IPv4之間的中間件，對于安裝兩種不同協(xié)議的主機來說，不需要對自身做出任何配置工作，就可以保證兩者之間的正常通信。

3 IPv6的安全機制

IPv6協(xié)議的安全機制是IPSec，它內(nèi)置于協(xié)議之中，IPSec主要有ESP（封裝安全負載）、AH（認證報頭）、SA（安全連接）和IKMP（網(wǎng)絡密鑰管理協(xié)議）四部分組成。其體系結(jié)構(gòu)如圖2所示。

IPv6協(xié)議的安全系數(shù)要遠遠好于IPv4協(xié)議，且安全的算法不再局限于特定的算法，可以有效保證IP數(shù)據(jù)包的安全。

4 IPv6的安全問題及策略

4.1 IPv6的安全隱患

IPv6協(xié)議要優(yōu)于IPV4協(xié)議，但是網(wǎng)絡共享的特點只要還存在，IPv6同樣存在著來自不同方面的威脅，主要有幾個方面。

（1）網(wǎng)絡病毒及木馬 IPv6網(wǎng)絡中的地址數(shù)目眾多，但是網(wǎng)絡數(shù)據(jù)的傳輸要通過關(guān)鍵的服務器及路由來進行，所以當這些關(guān)鍵的節(jié)點受到攻擊時，同樣可到致整個網(wǎng)絡系統(tǒng)崩潰。而木馬和病毒的傳播，受影響最多的節(jié)點就是路由和服務器。

（2）Dos攻擊 該方式是通過消耗目的主機資源的方式展開攻擊，在IPv6協(xié)議里，地址FF01：：1表示動態(tài)分配地址，如果向該地址進行攻擊，會造成整個網(wǎng)絡系統(tǒng)資源的大量損失。而通過IPv6協(xié)議的安全驗證機制，一方面加大自身主機的資源損失，另一方面是對合法的數(shù)據(jù)可能在計算非法數(shù)據(jù)過程中丟失。

（3）TCP缺陷攻擊 利用TCP協(xié)議的三次握手，可以保證數(shù)據(jù)的安全準確到達，但是當大量的偽造TCP報文向目的主機發(fā)送時，會占用大量的緩存空間和連接空間，致使正確的數(shù)據(jù)無法得到正確的響應和接收。

（4）應用服務威脅 當前，網(wǎng)絡的應用功能越來越完善，應用的范圍也越來越廣，與此同時，在使用具體的應用功能時，攻擊者可能將一些非法的數(shù)據(jù)或木馬程序移植在應用程序之中，致使網(wǎng)絡的安全受到威脅。

4.2 安全策略

針對上述的問題，我們進行有針對性地防范，主要采取的措施有幾項。

（1）建立安全的可信網(wǎng)絡 對網(wǎng)絡中的節(jié)點進行有效的識別，將網(wǎng)絡中可信的、安全的網(wǎng)絡路由和服務器進行匯總，訪問時采取優(yōu)先訪問的原則，而對于無法識別安全性能的網(wǎng)絡節(jié)點，則對其數(shù)據(jù)進行重點防范和及時查殺病毒木馬。

（2）DOS攻擊的防范 由于攻擊者隱藏在無數(shù)的網(wǎng)絡節(jié)點之中，而且根本沒有推測攻擊發(fā)起的時間和具體攻擊的對象，因此，對于DOS攻擊只能采取積極的防范。當前針對該攻擊主要采取的方法有報文過濾、資源共享、信任鏈路等有效措施。

5 基于IPv6的入侵檢測系統(tǒng)

對于IPv6協(xié)議的防范，可以通過入侵檢測系統(tǒng)來完成，對于系統(tǒng)來說，主要分為三部分，分別是數(shù)據(jù)輸入、處理和輸出。

系統(tǒng)設計的硬件平臺為：若干臺可以連接互聯(lián)網(wǎng)的PC機，配置為：CPU Pentium 4 2.8G、內(nèi)存2G、硬盤160G，兩塊網(wǎng)卡Intel（R） PRO/100 VE Network Connection，一塊作為IPv4網(wǎng)絡的接口，一塊作為IPv6網(wǎng)絡的接口。

本文所設計的入侵檢測系統(tǒng)的設計、開發(fā)軟件環(huán)境為：使用Windows XP操作系統(tǒng)，它是一個雙協(xié)議棧主機，IPv4協(xié)議棧操作系統(tǒng)自帶，IPv6協(xié)議棧在Windows XP中已經(jīng)集成，可以直接安裝，開發(fā)工具使用Microsoft Visual C++ 6.0，Windows XP Device Drivers Kit（Windows XP DDK）。

系統(tǒng)主要是數(shù)據(jù)的處理部分，該部分由七個模塊組成，分別是存儲模塊、響應模塊、分析檢測模塊、規(guī)則處理模塊、協(xié)議解決模塊、數(shù)據(jù)包捕捉模塊和特征庫組成。

核心代碼如下所示：

u_char this_xieyi；

this_xieyi = （u_char）bao_type；

struct map_jilu *faxian_elm=NULL；

//處理TCP/UDP/ICMP

if（this_xieyi==XIEYI_TCP）{

faxian_elm=maptb.FaxianFromOuter（*（（u_short *）

retrieve_kuanjia（huancun.WZ_DST_TCPPORT）），

retrieve_kuanjia（huancun.WZ_SRC_IP），

*（（u_short *）retrieve_kuanjia（huancun.WZ_SRC_TCPPORT）），

this_xieyi）；

}

Else if （this_xieyi== XIEYI_UDP）{

faxian_elm=maptb.FaxianFromOuter（*（（u_short *）

retrieve_kuanjia（huancun.WZ_DST_UDPPORT）），

retrieve_kuanjia（huancun.WZ_SRC_IP），

*（（u_short *）retrieve_kuanjia（huancun.WZ_SRC_UDPPORT）），

this_xieyi）；

}

Else if （（this_xieyi== XIEYI_ICMP）&&isicmpreply（huancun））{

faxian_elm=maptb.FaxianFromOuter（*（（u_short *）

retrieve_kuanjia（huancun.WZ_ICMP_ID）），

retrieve_kuanjia（huancun.WZ_SRC_IP），

*（（u_short *）retrieve_kuanjia（huancun.WZ_ICMP_ID）），

this_xieyi）；

}

if（faxian_elm==NULL） //如果沒有找到

{

*pIPv6_address=in6addr；

*pIPv6_port=0；

Return NO_MAPPING；

}else{ //找到合適的映射表條目

*pIPv6_address=faxian_elm->inner_ip；

*pIPv6_port= faxian_elm->inner_port；

對于IPv6和IPv4網(wǎng)絡之間進行通信，以保證數(shù)據(jù)準確的、實時到達，通過Ping對其進行時延測試，測試結(jié)果如表1所示。

6 結(jié)束語

目前，我國純IPv6協(xié)議的網(wǎng)絡只是在局部的范圍內(nèi)應用，在相當長的一段時間內(nèi)，還需要IPv4與IPv6協(xié)議彼此共存，對于兩種協(xié)議之間的轉(zhuǎn)換，當前國際上并沒有統(tǒng)一的標準，在不斷深入研究的過程中，會不斷地改進。純IPv6協(xié)議的安全系數(shù)相對較高，但IPv4與IPv6兩者進行通信，數(shù)據(jù)包的丟失現(xiàn)象還存在，需要進一步地研究。

參考文獻

[1] 熊英. IPv4/IPv6代溝協(xié)議轉(zhuǎn)換技術(shù)的設計. 通信世界，2003.9.

[2] 蘇金樹，涂睿，王寶生，劉亞萍.互聯(lián)網(wǎng)新型安全和管理體系結(jié)構(gòu)研究展望.計算機應用研究，2009.10.

[3] 黃曉榕. 對新一代IP協(xié)議IPv6的分析.西南財經(jīng)大學，2001.5.

[4] 楊云江，高鴻峰.IPv6技術(shù)與應用[M]. 清華大學出版社，2010.2.

基金項目：

項目編號：吉林警察學院院級科研課題yjky201311。

篇7

關(guān)鍵詞：高速公路；聯(lián)網(wǎng)收費；網(wǎng)絡安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2007)17-31251-01

1 前言

高速公路聯(lián)網(wǎng)收費系統(tǒng)的結(jié)構(gòu)設計與高速公路的管理體對應。根據(jù)國內(nèi)高速公路現(xiàn)有收費情況，結(jié)合高公路路網(wǎng)建設實際情況，省級高速公路聯(lián)網(wǎng)收費系統(tǒng)一般采用采用收費結(jié)算中心――路段收費管理分心――收費站的3級管理體制，如圖1所示。

圖1 省級高速公路聯(lián)網(wǎng)收費系統(tǒng)結(jié)構(gòu)圖

收費結(jié)算中心、路段收費管理分中心、收費站等均需建立各自的計算機局域網(wǎng)絡，收費結(jié)算中心、路段收費管理分中心、收費站、儲值卡發(fā)行網(wǎng)點和銀行通過高速公路專用通信網(wǎng)或公用通信網(wǎng)絡構(gòu)成廣域網(wǎng)絡，實現(xiàn)大量、高速的數(shù)據(jù)和多媒體信息的傳輸。當以高速公路專用通信網(wǎng)作為數(shù)據(jù)傳輸主要通道時，公共通信網(wǎng)絡可作為備份通道。

收費結(jié)算中心是收費系統(tǒng)的最高管理機構(gòu)，其主要功能是制定和下傳聯(lián)網(wǎng)收費系統(tǒng)的運行參數(shù)(包括費率表、時鐘統(tǒng)一、系統(tǒng)設置參數(shù)等)，對全省高速公路網(wǎng)收費的實時管理以及通行費的清算和拆分，并通過銀行進行通行費資金的劃撥；負責IC卡的發(fā)行、調(diào)配和日常管理，以及收費稽查和票證管理等。

路段收費管理分中心主要完成所轄路段各個收費站的運營監(jiān)督管理、IC卡的調(diào)配管理和票證管理，接收收費結(jié)算中心下發(fā)的清帳結(jié)果、系統(tǒng)運行參數(shù)，接受并處理各收費站上傳的數(shù)據(jù)信息和圖像信息，向結(jié)算中心上傳統(tǒng)計數(shù)據(jù)和監(jiān)控圖像，完成與結(jié)算中心系統(tǒng)的數(shù)據(jù)校核等工作。

收費站作為基本的收費管理單位，接收收費分中心下傳的系統(tǒng)運行參數(shù)，接收收費車道上傳的原始收費數(shù)據(jù)并實時上傳收費結(jié)算中心，下發(fā)車道的系統(tǒng)運行參數(shù)，承擔收費站IC卡的配送管理、運行監(jiān)控管理、數(shù)據(jù)查詢、業(yè)務和票據(jù)管理職能，是各路公司系統(tǒng)的核心，有著重要的地位。

顯然，收費系統(tǒng)網(wǎng)絡是包含了計算機網(wǎng)絡收費業(yè)務、視頻監(jiān)控及圖像拍照信息和輔助的語音通信調(diào)度信息以及其他信息化業(yè)務(如：OA、IP視頻會議、WWW服務等)為一體的綜合信息傳輸系統(tǒng)，也是一個多業(yè)務、傳輸距離長的多媒體傳輸系統(tǒng)。網(wǎng)絡承載內(nèi)容的擴大使得計算機收費業(yè)務不再獨享廣域高速公路數(shù)據(jù)網(wǎng)絡的資源，數(shù)據(jù)網(wǎng)絡已經(jīng)成為多業(yè)務共用的信息平臺，其安全已成為高速公路聯(lián)網(wǎng)的重要問題。針對高速公路聯(lián)網(wǎng)收費系統(tǒng)的業(yè)務實現(xiàn)目標，本文就聯(lián)網(wǎng)收費系統(tǒng)進行了網(wǎng)絡安全風險分析，并提出相應網(wǎng)絡安全防護辦法。

2 聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡安全風險分析

網(wǎng)絡安全大體上分為兩個層次：網(wǎng)絡自身安全和網(wǎng)絡業(yè)務安全。這兩個層次在整個網(wǎng)絡安全體系中是相輔相成的，前者主要是指網(wǎng)絡數(shù)據(jù)的安全傳送、網(wǎng)絡資源的合法使用；后者主要是指網(wǎng)絡業(yè)務的合法授權(quán)、使用和監(jiān)管。

2.1鏈路傳輸分析

對聯(lián)網(wǎng)收費系統(tǒng)來說，現(xiàn)場收費交易是在收費車道機上完成的，完成交易后將收費記錄上傳給結(jié)算中心，由結(jié)算中心根據(jù)記錄為不同的業(yè)主進行資金拆分；數(shù)據(jù)校核和資金劃撥則統(tǒng)一在結(jié)算中心與業(yè)務銀行之間通過電子支付進行。因此，在鏈路上竊取網(wǎng)上傳輸?shù)氖召M數(shù)據(jù)或篡改數(shù)據(jù)都將產(chǎn)生嚴重的后果。

2.2系統(tǒng)安全分析

系統(tǒng)安全通常是指網(wǎng)絡設備操作系統(tǒng)、網(wǎng)絡服務器操作系統(tǒng)、網(wǎng)絡應用系統(tǒng)的安全。聯(lián)網(wǎng)收費系統(tǒng)中車道收費計算機、收費站數(shù)據(jù)庫服務器以及網(wǎng)絡監(jiān)控維護、報表打印、數(shù)字視頻監(jiān)控等計算機絕大多數(shù)都采用微軟的Windows操作系統(tǒng)，只有個別采用Linux操作系統(tǒng)。

在實際應用上，系統(tǒng)的安全程度和對其進行安全配置及系統(tǒng)的應用面有很大關(guān)系，操作系統(tǒng)如果沒有采用相應的安全配置，則其是漏洞百出，易受到攻擊。如果進行安全配置，比如：需填補安全漏洞、關(guān)閉一些不常用的服務、禁止開放一些不常用而又比較敏感的端口等。

2.3病毒侵害

網(wǎng)絡是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。因此，病毒的危害不可以輕視。網(wǎng)絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴散，傳播到網(wǎng)絡上的所有主機。

2.4數(shù)據(jù)庫安全分析

車道數(shù)據(jù)庫是以文件形式存放數(shù)據(jù)，無權(quán)限管理能力，無自身安全設置，易受到破壞。車道收費軟件與后臺數(shù)據(jù)庫直接連接，若非法接入機器，則可直接訪問數(shù)據(jù)庫；此外，由于SQL Server口令采用標準格式，可被截獲、破譯，需要加強對SQL Server數(shù)據(jù)庫安全的控制。數(shù)據(jù)庫可能因被修改，造成數(shù)據(jù)或登錄記錄缺失，因此網(wǎng)絡系統(tǒng)中應有獨立于操作系統(tǒng)、應用系統(tǒng)的第三方審計記錄。使用戶對數(shù)據(jù)庫的操作行為能被準確詳細的記錄，便于日后查詢、取證。

2.5收費應用軟件分析

由于收費軟件身份認證、訪問控制不夠規(guī)范，使得使用者的權(quán)限過大，容易造成有意無意的安全事故。有些掌握了一定計算機知識的人員，出于學習、對數(shù)據(jù)維護的目的以及好奇心的驅(qū)使等，有可能通過其他軟件，對收費數(shù)據(jù)進行操作訪問。對重要數(shù)據(jù)的修改，或流程的異常處理，應保留修改痕跡或異常記錄，以備日后安全審計。

2.6管理的安全分析

管理是網(wǎng)絡中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡入侵必須的部分。責權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。即除了從技術(shù)上下功夫外，還得依靠安全管理來實現(xiàn)。

3 聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡安全防護

通過對聯(lián)網(wǎng)收費系統(tǒng)的安全風險進行分析，要保障其網(wǎng)絡安全，應注意以下兩個方面，一是網(wǎng)絡安全的技術(shù)措施，二是網(wǎng)絡的安全管理。

3.1聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡安全的技術(shù)措施

快速發(fā)展的網(wǎng)絡安全技術(shù)如網(wǎng)絡安全隔離、病毒防范、身份驗證、網(wǎng)絡備份、網(wǎng)絡加密、數(shù)據(jù)流動控制等，能從不同的角度來保證網(wǎng)絡不受影響。在此，本文簡要介紹了這些技術(shù)在高速公路聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡中的應用。

(1)防火墻部署。在公網(wǎng)與專網(wǎng)之間，在內(nèi)部網(wǎng)不同網(wǎng)絡安全域之間設置防火墻實現(xiàn)內(nèi)外網(wǎng)，不同子網(wǎng)的隔離與訪問控制，過濾進、出網(wǎng)絡的數(shù)據(jù)；封堵某些禁止的業(yè)務，記錄防火墻的信息內(nèi)容和活動，對網(wǎng)絡攻擊的檢測和告警。

(2)網(wǎng)絡病毒防范。一般采用網(wǎng)絡版的防病毒軟件，為有效、快捷地實施和管理整個網(wǎng)絡的防病毒體系，防病毒軟件應能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

(3)身份驗證。在高速公路網(wǎng)絡中，身份驗證一般綜合采用（集成電路卡）IC卡的身份識別方式和口令控制的方式。在（集成電路卡）IC卡中寫有相關(guān)信息以供驗證。

(4)網(wǎng)絡備份技術(shù)。在數(shù)據(jù)備份中一般采用全盤備份、增量備份、差分備份三種方式，或者三種方式的綜合備份方式。

(5)網(wǎng)絡加密技術(shù)。由于高速公路收費數(shù)據(jù)的重要性，因此從收費車道開始就要進行數(shù)據(jù)加密，一是對車道上傳的金額及拆賬金額，采用加密算法進行加密處理；二是在數(shù)據(jù)庫中收費或拆賬記錄的表結(jié)構(gòu)中增加校驗字段，這個校驗字段的值可以是日期，收費員或業(yè)主代碼、金額的函數(shù)。以此來有效地防止對上述關(guān)鍵字段值的違規(guī)修改；三是在數(shù)據(jù)經(jīng)過公網(wǎng)傳輸時，要對數(shù)據(jù)進行加密，以保證數(shù)據(jù)的機密性。

(6)數(shù)據(jù)流動控制。高速公路的數(shù)據(jù)流動應保持數(shù)據(jù)的準確性、完整性。因此在數(shù)據(jù)傳輸?shù)倪^程中應做到，一是數(shù)據(jù)庫的讀寫方式應為上級對下級進行讀寫，反之不能，同級之間不能讀寫；二是能有效控制各數(shù)據(jù)源的上傳次序，保證系統(tǒng)的在有限帶寬不會擁塞而造成數(shù)據(jù)的丟失；二是收費軟件應有統(tǒng)一的時鐘校驗，保證各路段時間的統(tǒng)一性，使各路段在統(tǒng)一的時間進行交接班數(shù)據(jù)匯總。

3.2聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡安全管理

安全管理是保證網(wǎng)絡安全的基礎，安全技術(shù)是配合安全管理的輔助措施。相對與先進的安全技術(shù)的廣泛采用，高速公路聯(lián)網(wǎng)收費系統(tǒng)中的網(wǎng)絡安全管理相對較弱。主要原因是由于高速公路的較快發(fā)展，計算機系統(tǒng)的大量部署，而這方面的管理經(jīng)驗相對缺乏、管理制度不構(gòu)完善造成的。本文就聯(lián)網(wǎng)收費系統(tǒng)安全管理中應制定的主要規(guī)章制度及內(nèi)容提出一些建議以供參考。

(1)人員的認證及授權(quán)制度。在聯(lián)網(wǎng)收費軟件中應對人員進行嚴格的分級管理、并根據(jù)不同的人員設置不同的權(quán)限，并且不能一個人設置多重權(quán)限，對于重要安全職責應有兩人以上的共同負責，任期也要有限制、以保證互相監(jiān)督。至少應有數(shù)據(jù)修改權(quán)限、系統(tǒng)管理權(quán)限、審核追蹤權(quán)限、數(shù)據(jù)備份權(quán)限、普通操作人員等權(quán)限的劃分設置。建立嚴格的用戶口令管理制度，必要時建立口令定期修改制度。

(2)數(shù)據(jù)的備份制度。應將數(shù)據(jù)進行清晰的劃分，根據(jù)不同數(shù)據(jù)的不同特點選擇有效的數(shù)據(jù)備份方式、備份周期。不僅業(yè)務數(shù)據(jù)需要備份，對于系統(tǒng)登陸日志、人員操作日志等歷史記錄應用嚴格的備份制度。

(3)危機處理制度。絕對的安全是不存在的，只有建立有效的預防機制才能將損失降到最低。對于突發(fā)事件，如設備損壞、數(shù)據(jù)丟失等，需要建立完善的處理機制、嚴格的操作規(guī)程，不能因為處理不當損失，對于事故原因，維護內(nèi)容，維護前后的狀況要有詳細的記錄備案。

4 結(jié)束語

省級高速公路聯(lián)網(wǎng)收費系統(tǒng)的網(wǎng)絡安全需要先進的安全技術(shù)，在不斷完善和提高安全技術(shù)的同時，也需要注意網(wǎng)絡安全的管理，才能確保高速公路運營的安全、暢通。

參考文獻：

[1]曹偉.高速公路聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡安全設計[J].公路,2004,(2).

[2]宋靖雁,張毅,杜海寧,張雷,王海東.高速公路聯(lián)網(wǎng)收費中的路網(wǎng)模型及數(shù)據(jù)處理[J].公路交通科技,2001,(10).

篇8

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發(fā)[20__]102號）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號）文件精神，我局領(lǐng)導高度重視，安排政府信息公開專人對20__年政府信息公開工作進行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務局現(xiàn)有__招商網(wǎng)、__縣商務之窗、__縣電子政務門戶網(wǎng)站、__縣商務局政府信息公開網(wǎng)站四個網(wǎng)站，現(xiàn)在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導重視，機構(gòu)落實

為保證我局重要網(wǎng)站的安全，我局嚴格按照“統(tǒng)一領(lǐng)導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務局政府信息公開領(lǐng)導小組，負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對計算機系統(tǒng)和網(wǎng)絡安全事件的處理提供技術(shù)支持和指導，遵循正確的流程，采取正確快速的行動作出響應，提出事件統(tǒng)計分析報告。

2、專人專管，務求實效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》（陸政辦發(fā)[20__]10號）以來，我局領(lǐng)導就安排專人對我局的政府信息公開工作進行全面準備，認真學習政府信息公開的有關(guān)文件，積極參加政府信息公開培訓，對涉及商務的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務發(fā)展規(guī)劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務動態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強宣傳

20__年，我局充分利用政府信息公開網(wǎng)站和商務之窗加大對我縣商務、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進行完善。

1、進一步全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時更新目錄內(nèi)容；

2、進一步完善政府公開內(nèi)容。重點做好機構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進一步做好政府信息公開網(wǎng)站建設工作。及時更新圖片，合理布局網(wǎng)站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學應對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡與信息安全應急響應機制，有效預防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡與信息安全事件應急預案的通知》要求，結(jié)合我局實際，對我局互聯(lián)網(wǎng)網(wǎng)絡與信息安全情況進行自查，現(xiàn)將有關(guān)情況綜合匯報如下：

一、基本情況

__縣商務局現(xiàn)有__招商網(wǎng)、__縣商務之窗、__縣

電子政務門戶網(wǎng)站、__縣商務局政府信息公開網(wǎng)站四個網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領(lǐng)導重視，責任明確

為保證我局重要網(wǎng)站的安全，我局嚴格按照“統(tǒng)一領(lǐng)導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯(lián)網(wǎng)網(wǎng)絡安全應急領(lǐng)導小組，負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強監(jiān)控

我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡與信息安全防范知識，樹立常備不懈的觀念，經(jīng)常性地做好應對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高基礎網(wǎng)絡和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡與信息安全綜合保障水平。加強對互聯(lián)網(wǎng)網(wǎng)絡與信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責任到人，監(jiān)測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡安全進行管理，在出現(xiàn)安全事件后，向委托管理計算機系統(tǒng)和網(wǎng)絡的單位報告，由其提供技術(shù)支持和指導，遵循正確的流程，采取正確快速的行動作出響應，處理發(fā)生問題的系統(tǒng)，檢測入侵事件，并采取技術(shù)手段來降低損失，提出事件統(tǒng)計分析報告。

篇9

目前來說，互聯(lián)網(wǎng)普遍存在網(wǎng)絡安全隱患的問題?；ヂ?lián)網(wǎng)信息的來源渠道較廣，因此在實現(xiàn)信息共享的同時也會帶來網(wǎng)絡安全問題。而互聯(lián)網(wǎng)網(wǎng)絡結(jié)構(gòu)體系開放的特性已經(jīng)決定了網(wǎng)絡安全問題的存在，計算機的TCP/IP框架結(jié)構(gòu)幾乎不設置安全防范措施?；ヂ?lián)網(wǎng)網(wǎng)絡存在特洛伊木馬病毒攻擊、計算機端口掃描類攻擊等安全問題，主要在計算機網(wǎng)絡漏洞以及網(wǎng)絡應用薄弱的部位進行攻擊，并對計算機網(wǎng)絡中的重要信息進行竊取，從而控制整個網(wǎng)絡系統(tǒng)，極大的影響了計算機網(wǎng)絡的系統(tǒng)安全。針對這些安全問題最開始主要是采用防火墻技術(shù)對入侵病毒與攻擊進行防御，隨著互聯(lián)網(wǎng)的快速發(fā)展，已經(jīng)開始采用入侵檢測技術(shù)以及入侵防御技術(shù)或者是各個技術(shù)互相結(jié)合進行防御，從而提升互聯(lián)網(wǎng)安全系數(shù)。

1幾種網(wǎng)絡安全技術(shù)簡介

1.1防火墻技術(shù)

對于IPv4網(wǎng)絡主要采用防火墻技術(shù)抵御外來病毒入侵網(wǎng)絡內(nèi)部信息資源，從而保障計算機內(nèi)部網(wǎng)絡安全。在IPv6網(wǎng)絡協(xié)議逐步取代IPv4，防火墻技術(shù)仍然占據(jù)著重要的地位。防火墻根據(jù)技術(shù)的不同可以分為以下幾種類型：包過濾型、型和監(jiān)測型、網(wǎng)絡地址轉(zhuǎn)換NAT。

1.2入侵檢測技術(shù)

隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，已經(jīng)開始采用入侵檢測技術(shù)抵御外來入侵病毒，該技術(shù)最早資源于軍方。入侵檢測簡言之即對入侵網(wǎng)絡的行為進行安全檢測。通過對電腦系統(tǒng)的關(guān)鍵信息進行分析，從而檢測電腦系統(tǒng)中出現(xiàn)的安全問題，一旦檢測出木馬入侵行為或者病毒入侵時，能夠及時反饋給網(wǎng)絡管理員，從而管理員能夠快速的采取補救措施，并立即斷開網(wǎng)絡連接，并給予入侵者發(fā)出嚴厲的警告。

1.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)能夠?qū)ヂ?lián)網(wǎng)系統(tǒng)進行管理和控制，因此網(wǎng)絡管理者可以創(chuàng)建主要的管理策略并對計算機系統(tǒng)進行管理。針對不同區(qū)域采用相應的策略進行管理，就能夠更好的保證網(wǎng)絡的安全。該種管理方式較為靈活，能夠極大的提高計算機系統(tǒng)的統(tǒng)一性。數(shù)據(jù)加密技術(shù)主要采取拓撲管理模塊管理網(wǎng)絡系統(tǒng)，能夠詳細的查詢到設備的實際情況。對于特定用戶給予相應級別的管理員權(quán)限，并對角色進行管理，從而保證不同級別的管理員執(zhí)行的權(quán)限和責任，此種角色管理方法能夠根據(jù)數(shù)據(jù)加密技術(shù)的預定角色的方法展示出來，同時還能夠根據(jù)計算機系統(tǒng)中分配的任務創(chuàng)建出不同的角色。

1.4入侵防御技術(shù)

網(wǎng)絡入侵防御系統(tǒng)主要是根據(jù)網(wǎng)絡IDS誤報、漏報以及無法主動保護網(wǎng)絡等問題，并結(jié)合防火墻概念從而衍生的事物，入侵防御系統(tǒng)不僅能夠及時的檢測木馬或病毒入侵的狀況，同時還能采取相應的舉措對入侵行為進行管理，從而有效的保護了計算機系統(tǒng)的重要信息。入侵防護系統(tǒng)主要將入侵檢測技術(shù)與防火墻技術(shù)進行有效融合，從而衍生出的綜合性入侵管理技術(shù)。

2幾種網(wǎng)絡安全技術(shù)的缺陷分析

2.1防火墻技術(shù)缺陷

對防火墻技術(shù)存在的缺陷進行分析：第一，能夠有效阻止外來病毒攻擊，但是無法徹底消滅病毒攻擊源；第二，對于沒有設置策略的外來攻擊完全沒有抵御能力；第三，當外來入侵病毒攻擊合法開放的服務器端口時，防火墻技術(shù)無法進行阻止；第四，防火墻技術(shù)自身存在的漏洞導致出現(xiàn)其他攻擊問題；第五，不能完全消除病毒。

2.2數(shù)據(jù)加密技術(shù)缺陷

對數(shù)據(jù)加密技術(shù)存在的缺陷進行細致分析：第一，加密的公鑰密碼計算方法十分復雜，而且加密數(shù)據(jù)的速率相對低；第二，進行鏈路加密時需要不斷進行同步，極容易產(chǎn)生丟失和泄露的現(xiàn)象。

2.3入侵檢測技術(shù)缺陷

入侵檢測技術(shù)能夠及時的檢測外來入侵病毒，并能及時的反饋給管理員，但是其仍然存在以下幾種缺陷：

（1）誤警率相對較高：入侵檢測技術(shù)容易把良性信息誤認為是惡性信息，甚至對于IDS用戶極其不關(guān)心的事件進行報警反饋。

（2）IDS產(chǎn)品適應能力相對較差：最初開發(fā)IDS產(chǎn)品時沒有認識到互聯(lián)網(wǎng)網(wǎng)絡的安全性問題，產(chǎn)品性能以及設備相對落后。伴隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，應當對IDS產(chǎn)品進行適當?shù)恼{(diào)整，從而保證符合互聯(lián)網(wǎng)環(huán)境的標準要求。除此之外，還應當更新設備配置從而提高產(chǎn)品適應能力。

（3）對于攻擊缺乏防御功能：入侵檢測技術(shù)嚴重缺乏防御功能，所以，完善IDS產(chǎn)品的防御功能才能保證網(wǎng)絡系統(tǒng)的安全性。

（4）入侵檢測系統(tǒng)無統(tǒng)一標準：目前入侵檢測系統(tǒng)暫時沒有統(tǒng)一的評價標準，使得入侵檢測系統(tǒng)互聯(lián)較為困難。

（5）處理速度較低：互聯(lián)網(wǎng)技術(shù)更新速度較快，因此，提高網(wǎng)絡處理速度是完善入侵檢測系統(tǒng)亟待解決的問題。

2.4入侵防御技術(shù)缺陷

入侵防御能夠及時的檢測外來攻擊，并采取相應的舉措對入侵行為進行管理，但依然存在以下幾種缺陷：

（1）網(wǎng)絡IDS誤報、漏報率相對較高。入侵防御系統(tǒng)對于外來攻擊進行及時檢測，一定程度上能夠減少漏報率，但是在實際上不能完全解決漏報現(xiàn)象。入侵檢測技術(shù)與入侵防御系統(tǒng)采用的基礎檢測技術(shù)相同，因此，入侵檢測系統(tǒng)中產(chǎn)生的虛警問題，在入侵防御系統(tǒng)中同樣存在。

（2）入侵防御技術(shù)具有主動防御功能，因此精確的檢測結(jié)果能夠極大的提高主動防御能力。但是如果系統(tǒng)檢測的結(jié)果不夠精確，就有可能執(zhí)行主動防御功能，從而對電腦系統(tǒng)造成不良的影響。

（3）網(wǎng)絡性能與入侵檢測存在較大矛盾。當特征庫不斷膨脹時，入侵防御系統(tǒng)容易影響網(wǎng)絡性能，進而影響網(wǎng)絡傳輸速率。

3網(wǎng)絡安全技術(shù)整合對策及發(fā)展趨勢分析

3.1網(wǎng)絡安全技術(shù)整合對策

（1）為了提高網(wǎng)絡系統(tǒng)的安全性，對入侵防護技術(shù)進行了有效整合。防火墻技術(shù)結(jié)合入侵檢測技術(shù)共同防護。防火墻系統(tǒng)與入侵檢測系統(tǒng)整合的方式主要有兩種，①將入侵檢測系統(tǒng)置入防火墻系統(tǒng)中；②在防火墻系統(tǒng)或入侵檢測系統(tǒng)中展開一個接口，并將防火墻技術(shù)與入侵檢測技術(shù)連接。第一種整合方式中的數(shù)據(jù)主要是來源于流經(jīng)防火墻的數(shù)據(jù)源流。第二種整合方式實現(xiàn)了兩種技術(shù)的外部連接，具備較強的靈活性。防火墻技術(shù)與入侵檢測系統(tǒng)實現(xiàn)了技術(shù)上的整合。（2）完善IDS與防火墻技術(shù)互相結(jié)合的安全抵御體系。防火墻技術(shù)結(jié)合入侵檢測技術(shù)能夠提高網(wǎng)絡安全性。防火墻技術(shù)組合入侵檢測技術(shù)操作步驟為：①建立防火墻系統(tǒng)，避免外來入侵信息的干擾，進一步提升網(wǎng)絡安全的防護。②建立入侵檢測系統(tǒng)，避免外來黑客入侵，從而形成安全防護防線。當不良信息突破防火墻防火進行入侵檢測系統(tǒng)時，入侵檢測系統(tǒng)能夠?qū)ν鈦砗诳瓦M行檢測并及時進行報警，極大的減少了安全隱患問題。

3.2網(wǎng)絡安全技術(shù)發(fā)展趨勢

未來網(wǎng)絡安全技術(shù)的運用將更為靈活與多樣化，而且安全需求方面也會得到較大的提升。首先，客戶要明確自己所需要的安全需要，相關(guān)技術(shù)人員才能夠依據(jù)客戶的需要進行個性化安全結(jié)構(gòu)設置，這樣就能在較大程度上有效保證客戶的特點網(wǎng)絡安全需要。與此同時，相關(guān)部門的網(wǎng)絡安全評估措施也要跟進，才能實現(xiàn)有效的安全評估，以了解網(wǎng)絡環(huán)境中的缺陷以及制定針對性的安全技術(shù)措施。其次，要開發(fā)組合型的安全防御技術(shù)，根據(jù)不同的入侵情況，結(jié)合不同的防御技術(shù)防護外來病毒入侵。這種組合型的防御功能要比單一的防御技術(shù)攔截與處理入侵病毒或信息的能力強，針對性地進行開發(fā)，有利于安全防御。最后，互聯(lián)網(wǎng)防護技術(shù)發(fā)展應當注重各類新技術(shù)的研究，如加密技術(shù)以及識別技術(shù)。這類技術(shù)能夠有效識別新型病毒，并進行積極攔截，較大程度上保證電腦的安全性，未來應該更多的注重這類技術(shù)的開發(fā)與應用。

4結(jié)語

總之，隨著計算機網(wǎng)絡的迅猛發(fā)展，計算機網(wǎng)絡系統(tǒng)提供了資源共享性，系統(tǒng)的可靠性和可擴充性，然而正是這些特點增加了計算機網(wǎng)絡系統(tǒng)安全的脆弱性和復雜性?；ヂ?lián)網(wǎng)網(wǎng)絡安全問題是當今社會重視的問題之一，分析計算機系統(tǒng)網(wǎng)絡安全問題的原因能夠極大的提高網(wǎng)絡安全性。伴隨著互聯(lián)網(wǎng)網(wǎng)絡技術(shù)的提高，及時掌握并了解網(wǎng)絡變化，分析各類入侵病毒并采取相應的防護手段，從而降低網(wǎng)絡風險系數(shù)。

參考文獻

[1]王家蘭，鄭京香，朱金錄.中小型企業(yè)局域網(wǎng)網(wǎng)絡安全設計及應用技術(shù)的探討[J]電腦知識與技術(shù)，2011.

[2]郭籽蔚，唐偉，王耀民，周木良，陳震.企業(yè)局域網(wǎng)防范ARP欺騙的解決方案[J].中國新技術(shù)新產(chǎn)品，2011.

篇10

【關(guān)鍵詞】網(wǎng)絡安全 數(shù)據(jù)加密 個人信息 互聯(lián)網(wǎng)

1 引言

伴隨著信息化時代的發(fā)展，互聯(lián)網(wǎng)行業(yè)像一股席卷全球的浪潮，給人們的生活帶來翻天覆地的變化，為傳統(tǒng)行業(yè)注入了新的活力。但是同時也帶來了潛在的危機，當利用互聯(lián)網(wǎng)處理數(shù)據(jù)成為一種常態(tài)后，數(shù)據(jù)的安全就成為不容忽視的問題。因此互聯(lián)網(wǎng)行業(yè)面臨著信息數(shù)據(jù)泄露或被篡改的危險，這也是互聯(lián)網(wǎng)行業(yè)最主要的問題。在這種形勢下，數(shù)據(jù)加密技術(shù)應運而生，成為現(xiàn)在互聯(lián)網(wǎng)數(shù)據(jù)安全保障最有效的方式，毋庸置疑，數(shù)據(jù)加密技術(shù)在解決信息保密的問題中起到了十分重要的作用，進而在全球很大范圍內(nèi)得到了廣泛應用，為互聯(lián)網(wǎng)行業(yè)的發(fā)展貢獻了不可或缺的力量，有著十分重要的意義。

2 網(wǎng)絡安全問題――數(shù)據(jù)加密技術(shù)應用背景

2.1 內(nèi)部漏洞

計算機網(wǎng)絡安全問題來自內(nèi)部漏洞和外界入侵，內(nèi)部漏洞是指服務器本身的缺陷，網(wǎng)絡運行是無數(shù)個程序運行實現(xiàn)的，但是程序極有可能存在一定的漏洞，尤其是現(xiàn)在的網(wǎng)絡操作都是不同用戶，不同端口同時進行，一旦其中一個端口受到入侵，其他用戶也會受到影響，這樣就形成一個網(wǎng)絡漏洞，造成整個系統(tǒng)無法正常運行。除此之外，如果程序中存在的漏洞沒有被及時發(fā)現(xiàn)和正確處理，很可能被不法分子所利用，進行網(wǎng)絡入侵，損害信息數(shù)據(jù)安全，威脅計算機網(wǎng)絡安全。

2.2 外界攻擊

外界攻擊就是指計算機網(wǎng)絡安全被不法分子利用特殊的程序進行破壞，不僅會使計算機網(wǎng)絡系統(tǒng)遭到難以估量的破壞，更使重要信息數(shù)據(jù)泄露，造成慘重損失。尤其是現(xiàn)在隨著互聯(lián)網(wǎng)的發(fā)展，人們對于自己的隱私和信息有很強的保護意識，但是社交網(wǎng)絡應用和網(wǎng)址端口的追蹤技術(shù)讓這些信息數(shù)據(jù)的安全性有所降低。如果計算機網(wǎng)絡被嚴重破壞，個人信息和重要數(shù)據(jù)很容易被盜取，甚至會對原本的程序進行惡意修改，使其無法正常運行，這個被破壞的程序就成為一個隱患，一旦有數(shù)據(jù)通過此程序進行處理，就會被盜取或者篡改。

3 數(shù)據(jù)加密技術(shù)應用于網(wǎng)絡安全的優(yōu)勢分析

3.1 巧妙處理數(shù)據(jù)

數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進行保護和處理，使數(shù)據(jù)就成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達到保護數(shù)據(jù)的目的。而數(shù)據(jù)加密技術(shù)基本有兩種，一種是雙方交換彼此密碼，另一種是雙方共同協(xié)商保管同一個密碼，手段不同，但是都能有效地保護信息數(shù)據(jù)安全。

3.2 應用領(lǐng)域廣泛

數(shù)據(jù)加密技術(shù)廣泛于各個方面，保護了計算機系統(tǒng)和互聯(lián)網(wǎng)時代的個人信息，維護了重要數(shù)據(jù)，避免被黑客輕易攻擊盜取信息，同時也促進了電子商務等行業(yè)的發(fā)展，并且使人們對于網(wǎng)絡生活有了更高的信任度。相信通過不斷提升，數(shù)據(jù)加密技術(shù)會得到更加廣泛深刻的應用。

4 數(shù)據(jù)加密技術(shù)在網(wǎng)絡安全中的應用探索

4.1 更好維護網(wǎng)絡系統(tǒng)

目前，計算機數(shù)據(jù)處理系統(tǒng)存在一定的漏洞，安全性有待提升，數(shù)據(jù)易受到盜取和損壞。利用數(shù)據(jù)加密技術(shù)對網(wǎng)絡系統(tǒng)進行加密，從而實現(xiàn)對系統(tǒng)安全性的有效管理。同時，這種類型的加密也是十分常見而通用的，一般上網(wǎng)絡用戶會通過權(quán)限設置來對網(wǎng)絡系統(tǒng)進行加密，比如我們的個人電腦開機密碼就屬于對網(wǎng)絡系統(tǒng)進行加密，只有擁有密碼才可以運行電腦程序，很好地保護了個人數(shù)據(jù)安全?；蛘?，通過將數(shù)據(jù)加密技術(shù)科學合理運用，對外界信息進行檢查和監(jiān)測，對原本存在的信息實現(xiàn)了兩重保護，利用防火墻的設置，只有擁有解鎖每個文件的秘密，才能獲得原本信息。

4.2 有力保障數(shù)據(jù)安全

計算機網(wǎng)絡安全最重要的部分就是信息數(shù)據(jù)安全，尤其是處于信息時代，個人隱私和信息得到了前所未有的重視，也存在著很大的危險，而有了數(shù)據(jù)加密技術(shù)，這個問題便可迎刃而解。一般上，數(shù)據(jù)加密技術(shù)包括對數(shù)據(jù)的加密，維護，以及軟件加密，設置相應權(quán)限，實時實地監(jiān)控等，因為對數(shù)據(jù)進行了一定的保護和處理，使之成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達到保護數(shù)據(jù)的目的。在這些基本操作的基礎上，數(shù)據(jù)加密技術(shù)還擁有強大的備份能力，對該技術(shù)的數(shù)據(jù)資源能夠嚴格控制，進行自我檢測和修補漏洞，在防止外界攻擊基礎上進一步進行自我系統(tǒng)實時保護，全方位地加強計算機網(wǎng)絡數(shù)據(jù)安全，也進一步保護了用戶的個人信息。

4.3 促進電商等的發(fā)展

電商的崛起可以說是一個劃時代的奇跡，現(xiàn)在越來越多的人投入到網(wǎng)購大軍，使用移動終端進行繳費購物等大大便利了人們的日常生活，但是購物繳費就涉及到錢財交易，不少不法分子利用這一網(wǎng)絡行為，不斷用各種方法進行網(wǎng)絡盜竊，給人們的財產(chǎn)造成巨大威脅。數(shù)據(jù)加密技術(shù)利用密碼對用戶的個人賬戶財產(chǎn)信息進行嚴格保密，不僅能夠抵抗病毒和危險程序的破壞，而且也有效地防止了不法分子的違法行為，在很大程度上令人們在網(wǎng)絡購物變得安全而放心，從而也促進了電商的發(fā)展，為我國經(jīng)濟可持續(xù)發(fā)展貢獻力量。

5 數(shù)據(jù)加密技術(shù)前景展望

互聯(lián)網(wǎng)飛速發(fā)展，為人民帶來便利的同時也帶來了潛在的危機，當利用互聯(lián)網(wǎng)處理數(shù)據(jù)成為一種常態(tài)后，數(shù)的安全就成為不容忽視的問題 ，計算機數(shù)據(jù)加密技術(shù)通過對網(wǎng)絡系統(tǒng)和軟件等加密，使原本的信息變成一種看不懂的代碼，只用擁有密碼才能讀到原本信息，從而保護了計算機數(shù)據(jù)。這項技術(shù)已經(jīng)廣泛于各個方面，應用價值很高，不僅為電商的發(fā)展帶來便利，更加保護了計算機系統(tǒng)和互聯(lián)網(wǎng)時代的個人信息，維護了重要數(shù)據(jù)，避免被黑客輕易攻擊盜取信息。相信通過不斷提升，數(shù)據(jù)加密技術(shù)會得到更加廣泛深刻的應用。

參考文獻

[1]許曉燕.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的應用價值解析[J].景德鎮(zhèn)學院學報，2016（03）：24-26.

[2]張瑩.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的應用價值分析[J].無線互聯(lián)科技，2015（21）：36-37.

[3]劉磊.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的應用價值[J].電子技術(shù)與軟件工程，2015（08）：225.

作者簡介

陳玉萍（1978-），女，安徽省霍邱縣人。安徽公安職業(yè)學院，講師，碩士研究生。