導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全總結(jié)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、2019年工作總結(jié)

近年來，在互聯(lián)網(wǎng)內(nèi)容不斷革新的新形勢下，網(wǎng)絡(luò)安全委員會始終認(rèn)真貫徹落實各項法律法規(guī)的相關(guān)要求，結(jié)合實際情況，不斷完善網(wǎng)絡(luò)安全工作機制，提高基礎(chǔ)管理和專業(yè)隊伍技能水平，同時積極開展網(wǎng)絡(luò)安全知識技能宣傳和普及，努力提高安全管控能力，切實保障綠色、健康的互聯(lián)網(wǎng)接入環(huán)境?，F(xiàn)將2019年重點工作匯總?cè)缦拢?/p>

1. 強化組織建設(shè)，堅決打擊違規(guī)網(wǎng)站及違法犯罪行為

過去的一年，網(wǎng)絡(luò)安全工作委員會帶頭強化自身組織建設(shè)，完善內(nèi)部管理制度與規(guī)范；對有關(guān)單位接入網(wǎng)站的備案信息積極核查，緊緊圍繞違法犯罪內(nèi)容進行監(jiān)督管理，及時接收并處理違法和不良信息舉報，并積極協(xié)助執(zhí)法機關(guān)對涉案網(wǎng)站調(diào)查取證。2019年全年，清理違規(guī)網(wǎng)站16083個，涉及鏈接2946013條，協(xié)助執(zhí)法單位調(diào)查取證79起，有效處理不良信息舉報7965個。

2. 積極參與2019河南省互聯(lián)網(wǎng)大會、網(wǎng)絡(luò)安全競賽等活動

為加快科技創(chuàng)新，發(fā)展數(shù)字經(jīng)濟，助推實體經(jīng)濟與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，聚焦大數(shù)據(jù)時代網(wǎng)絡(luò)安全、為互聯(lián)網(wǎng)發(fā)展保駕護航，網(wǎng)絡(luò)安全工作委員會積極參加2019河南省第六屆互聯(lián)網(wǎng)大會，并在主管部門領(lǐng)導(dǎo)的支持下參與承辦了“安全護航  數(shù)創(chuàng)未來”分會；分會場上特邀中國科學(xué)院計算技術(shù)研究所大數(shù)據(jù)研究院院長王元卓、北京賽博英杰科技有限公司創(chuàng)始人兼董事長譚曉生、沃通電子認(rèn)證服務(wù)有限公司 CTO王高華、阿里云華中大區(qū)安全總監(jiān)馬睿博、百度安全總經(jīng)理馬杰、中國網(wǎng)絡(luò)空間安全協(xié)會副理事長杜躍進等網(wǎng)絡(luò)安全領(lǐng)域?qū)＜壹皩W(xué)者，分別作《大數(shù)據(jù)驅(qū)動數(shù)字經(jīng)濟》、《智能化安全運營，護航數(shù)字化未來》《解讀<密碼法>，數(shù)據(jù)加密保護是重點》《構(gòu)安全生態(tài)，建AI未來》《云安全應(yīng)用的新實踐》《大安全亟待升級》等主題演講，深度探討以云計算、大數(shù)據(jù)、人工智能、5G等新一代信息技術(shù)為核心，以新時期網(wǎng)絡(luò)安全為基石，助力企業(yè)數(shù)字化轉(zhuǎn)型，構(gòu)建并全力護航數(shù)字經(jīng)濟時代。

除此之外，網(wǎng)絡(luò)安全委員會始終重視并堅持培養(yǎng)技術(shù)人才，2019年7月積極參加主管部門組織的網(wǎng)絡(luò)安全競賽，并積極為賽場提供場地、設(shè)備及網(wǎng)絡(luò)環(huán)境等，以確保比賽的順利進行。

3. 全力保障國家重要會議和活動安保工作

網(wǎng)絡(luò)安全工作委員會積極開展安全教育學(xué)習(xí)工作，組織相關(guān)單位學(xué)習(xí)安全相關(guān)的法律法規(guī)，并開展考核。在2019年民族運動會和70周年大慶安保期間，及時將安保工作的目的、要求和內(nèi)容傳達到相關(guān)負(fù)責(zé)人，以確保安保工作的落地與執(zhí)行。除此之外，安保期間相關(guān)企業(yè)單位專設(shè)專人值班，實行7*24工作制度，并適時信息安全安保工作的通知，設(shè)置緊急信息接收、反饋與處理通道，第一時間接收上級主管單位的指令、處理并反饋；全力完成重點階段的安全保障工作。

二、目前存在的問題和建議

網(wǎng)民的網(wǎng)絡(luò)安全技能仍需提高

自《網(wǎng)絡(luò)安全法》普及以來，明顯感覺到網(wǎng)民的網(wǎng)絡(luò)安全意識有了顯著提升，但是有些用戶雖重視，但苦于未配置技術(shù)人員或技術(shù)人員能力達不到要求，導(dǎo)致即使知道網(wǎng)站存在安全隱患也不能及時得到解決。希望主管部門在宣傳安全意識的基礎(chǔ)上，增加一些基礎(chǔ)安全防范技能方面的內(nèi)容。

三、2020年工作設(shè)想

當(dāng)下，隨著《網(wǎng)絡(luò)安全法》的普及，網(wǎng)民對打擊網(wǎng)絡(luò)有害信息和不法行為的呼聲更為強烈,尤其是數(shù)據(jù)泄露、釣魚網(wǎng)站等詐騙事件的頻發(fā)，維護網(wǎng)絡(luò)安全已是迫在眉睫、刻不容緩?；诖耍?020年將從以下幾個方面開展網(wǎng)絡(luò)安全工作：

1. 做好自我規(guī)范，加強組織溝通

委員會將繼續(xù)完善組織建設(shè)，通過組織會議、行業(yè)沙龍等形式為會員單位創(chuàng)造更多的交流機會，集中發(fā)揮各會員單位的優(yōu)勢，共同促進我省互聯(lián)網(wǎng)行業(yè)健康，共同參與維護我省網(wǎng)絡(luò)安全。除此之外，委員會始終堅持“堅決打擊違規(guī)網(wǎng)站及違法犯罪行為”的決心，聯(lián)合各成員單位，對發(fā)現(xiàn)可疑線索及時上報主管部門，并積極協(xié)助其鎖定證據(jù)。

2. 堅持投入，大力培養(yǎng)技術(shù)人才

2020年委員會將繼續(xù)強化網(wǎng)絡(luò)安全隊伍建設(shè)，完善網(wǎng)絡(luò)與信息安全專業(yè)的學(xué)習(xí)、培訓(xùn)及考核平臺；并積極組織相關(guān)單位參加各項網(wǎng)絡(luò)安全技能大賽，切實提升網(wǎng)絡(luò)安全保障能力和水平。

3. 做好重要時期的網(wǎng)絡(luò)安全保障工作

2020年，國家網(wǎng)絡(luò)安全宣傳周將在鄭州舉辦，網(wǎng)絡(luò)安全工作委員會將全力領(lǐng)導(dǎo)各相關(guān)單位各盡其責(zé)，充分發(fā)揮“警務(wù)室”等機構(gòu)在政企間的橋梁作用，共同為該活動做好準(zhǔn)備工作，。

最后，委員會將牢記宗旨，通過組織網(wǎng)絡(luò)安全培訓(xùn)、競賽、行業(yè)會議及專項安保等多種工作方式，積極推進網(wǎng)絡(luò)安全工作的順利進行；加快科技創(chuàng)新，助推實體經(jīng)濟與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，爭取在2020年將我省網(wǎng)絡(luò)與信息安全工作再上一個新的臺階。

篇2

為確保宣傳周活動不走過場，達到預(yù)期效果，**局強化措施，狠抓落實，開展了網(wǎng)絡(luò)安全自查和形式多樣內(nèi)容豐富的網(wǎng)絡(luò)安全教育專題活動。

1、懸掛網(wǎng)絡(luò)安全橫幅。在局機關(guān)、下屬單位、各鄉(xiāng)鎮(zhèn)文化站主要活動區(qū)域懸掛網(wǎng)絡(luò)安全橫幅，積極營造網(wǎng)絡(luò)安全文化氛圍。

2、網(wǎng)絡(luò)宣傳。利用單位微信、微博、網(wǎng)絡(luò)平臺等，相關(guān)的安全知識、法律法規(guī)及相關(guān)案例，供全體職工學(xué)習(xí)使用。

3、利用廣播宣傳?；顒悠陂g，利用村村通廣播宣傳有關(guān)網(wǎng)絡(luò)安全的常識，提高老百姓網(wǎng)絡(luò)安全意識。

篇3

一、加強科技基礎(chǔ)建設(shè)，做好重大工程建設(shè)。

（一）部署總署高清視頻會議系統(tǒng)

根據(jù)總署統(tǒng)一規(guī)劃，調(diào)試開通我關(guān)到總署的“高清視頻會議系統(tǒng)”。該系統(tǒng)單獨使用我關(guān)到總署的2M專線，采用硬件系統(tǒng)，比較原軟件方式的視頻會議系統(tǒng)，畫面質(zhì)量、語音效果都有很大改善。全年共召開12次全國性視頻會議。為確保全國海關(guān)電視電話會議系統(tǒng)在國慶期間隨時可用，根據(jù)科技司要求，安排專人于國慶期間（9月21日至10月10日），對總署視頻會議系統(tǒng)開機值班，達到100%出勤率，圓滿完成值班任務(wù)，受到總署科技司表揚。

同時，做好關(guān)區(qū)視頻會議系統(tǒng)的保障工作。研究新的應(yīng)用，在監(jiān)控中心安裝實現(xiàn)可視指揮的功能。全年共召開全關(guān)區(qū)視頻會議7次，節(jié)省辦公經(jīng)費約112萬元（按每次會議16萬估算）。

（二）繼續(xù)進行總關(guān)大樓綜合布線工作

繼續(xù)進行去年開始的大樓綜合布線系統(tǒng)。一是對弱電井進行了清理改造。清理弱電井內(nèi)線路，鋪設(shè)防靜電地板，安裝接地箱。二是在中心機房遷移網(wǎng)絡(luò)設(shè)備，安裝骨干光纖、雙絞線配線架。三是完成四層西廳辦公區(qū)的裝修、清理工作。由于大樓已經(jīng)正常工作，工作時間不能夠影響正常辦公，而且對衛(wèi)生、安全有較高的要求，所有工作必須在下班后和節(jié)假日進行，加班加點進行施工。截止到11月底，大樓綜合布線驗收測試工作已經(jīng)完成。邀請山東省計算機網(wǎng)絡(luò)質(zhì)量監(jiān)督檢驗站對我關(guān)綜合布線系統(tǒng)進行抽測，共選取9個樓層的300個信息點和20對光纖。檢測合格率達到100%，具備了驗收條件。同時，做好大樓禮堂的綜合布線和視音頻信息點設(shè)計工作，確保大樓禮堂滿足今后視頻會議召開要求。

（三）進行關(guān)區(qū)網(wǎng)絡(luò)升級改造

關(guān)區(qū)骨干網(wǎng)絡(luò)自2005年“三網(wǎng)改造”完成后基本沒有大的變化。為滿足不斷增加的網(wǎng)絡(luò)需求，同時根據(jù)關(guān)領(lǐng)導(dǎo)的要求，上半年啟動了關(guān)區(qū)廣域網(wǎng)網(wǎng)絡(luò)升級改造工作。經(jīng)過調(diào)研，確定采用MSTP線路和MPLSVPN技術(shù)建設(shè)關(guān)區(qū)骨干網(wǎng)絡(luò)。經(jīng)過與電信運營商的多次協(xié)商，引進多家運營商競爭機制，大幅降低線路租費，為網(wǎng)絡(luò)升級改造創(chuàng)造了條件。通過引入MPLSVPN技術(shù)，能夠增強關(guān)區(qū)網(wǎng)絡(luò)的安全性，提高網(wǎng)絡(luò)的可控性，實現(xiàn)業(yè)務(wù)及管理網(wǎng)傳輸?shù)呢?fù)載均衡及互備，實現(xiàn)關(guān)區(qū)視頻監(jiān)控圖像在海關(guān)內(nèi)部網(wǎng)上跨地市傳輸，提升關(guān)區(qū)網(wǎng)絡(luò)平臺的綜合應(yīng)用能力，對關(guān)區(qū)網(wǎng)絡(luò)建設(shè)是一次重大的飛躍。為做好此項工作，我科根據(jù)處領(lǐng)導(dǎo)要求積極尋求總署支持，向總署科技司提交了技術(shù)方案，并順利地通過了總署組織的專家組評審論證。

為解決網(wǎng)絡(luò)改造出現(xiàn)的線路租費缺口，統(tǒng)一規(guī)范關(guān)區(qū)二級現(xiàn)場專線費用，與三家電信運營商簽訂全省線路資費框架性協(xié)議，規(guī)范收費標(biāo)準(zhǔn)，清除不合理收費。同時根據(jù)海關(guān)法和總署監(jiān)管場所管理辦法，將一部分專線費用改為企業(yè)支付，節(jié)省我關(guān)線路經(jīng)費；經(jīng)過清理，二級現(xiàn)場線路全年費用由原80多萬減少到30多萬，彌補了全省網(wǎng)絡(luò)擴容經(jīng)費需求。

目前該項目各項準(zhǔn)備工作均已完畢，工程已進入實施前的模擬測試階段。

（四）繼續(xù)進行關(guān)區(qū)視頻監(jiān)控系統(tǒng)建設(shè)

根據(jù)關(guān)區(qū)視頻監(jiān)控系統(tǒng)建設(shè)統(tǒng)一規(guī)劃，參與并制定大港、郵辦、機場、黃島海關(guān)全年的視頻監(jiān)控建設(shè)工作方案。配合港務(wù)局實現(xiàn)視頻監(jiān)控光纖入戶，實現(xiàn)大港港區(qū)內(nèi)的監(jiān)控。加強對關(guān)區(qū)視頻監(jiān)控系統(tǒng)的指導(dǎo)和規(guī)劃，先后到保稅物流園區(qū)、日照和東營進行實地調(diào)研和指導(dǎo)。

針對寬視界傳輸方式的缺陷，積極探索視頻監(jiān)控網(wǎng)絡(luò)傳輸?shù)男履Ｊ?。以東營海關(guān)為試點，采用“分段”的方式實現(xiàn)視頻圖像的傳輸，即：由監(jiān)管場所至海關(guān)采用MSTP局域網(wǎng)方式傳輸，隸屬海關(guān)再采用2M互聯(lián)網(wǎng)接入方式，實現(xiàn)總關(guān)對其監(jiān)控圖像的實時查看。這種方式投入及運維成本均很低，且圖像效果很好，可在關(guān)區(qū)內(nèi)推廣使用。此外，在該關(guān)還進行了視頻圖像異地存儲的測試，確保保稅倉庫等無海關(guān)人員值守場所的監(jiān)控圖像異地保存在隸屬海關(guān)，滿足了監(jiān)控要求。

（五）加強對外接入局域網(wǎng)聯(lián)網(wǎng)建設(shè)

管理網(wǎng)對外接入局域網(wǎng)是我關(guān)對外接入的網(wǎng)絡(luò)平臺。為加強各直屬關(guān)對外接入局域網(wǎng)的建設(shè)，總署下發(fā)了“海關(guān)管理網(wǎng)對外接入局域網(wǎng)安全建設(shè)指導(dǎo)方案”。我科對該方案進行深入研究，組織專題會與安全科、系統(tǒng)科等相關(guān)科室共同討論，調(diào)研在我關(guān)的可行性，分析我關(guān)現(xiàn)狀與總署要求的差距，逐步實現(xiàn)外單位與我關(guān)的規(guī)范接入。此外，今年在對外接入局域網(wǎng)推廣了以下工程項目。

1、做好油氣液體化工品物流監(jiān)控系統(tǒng)的推廣工作。

為落實總署黨組關(guān)于加快物流監(jiān)控系統(tǒng)建設(shè)進度的指示精神，進一步提高海關(guān)對進出口原油、成品油、液體化工品等商品的物流監(jiān)控水平，根據(jù)總署要求，先后開通了龍口（龍口濱港液體化工碼頭有限公司）、日照（日照中石油）油汽液體化工品企業(yè)等9家企業(yè)與我關(guān)的VPN線路連接，實現(xiàn)系統(tǒng)的數(shù)據(jù)傳輸。

2、實施“關(guān)庫聯(lián)網(wǎng)“工程。

為進一步加強稅收入庫管理，實現(xiàn)入庫稅收回執(zhí)自動核銷，實施青島海關(guān)與青島人民銀行聯(lián)網(wǎng)工程。經(jīng)過積極與青島人民銀行技術(shù)部門溝通，制定符合我關(guān)實際的聯(lián)網(wǎng)方案。

3、實施出口加工區(qū)聯(lián)網(wǎng)工程。

按照加工貿(mào)易和保稅監(jiān)管改革指導(dǎo)方案的要求，為實現(xiàn)出口加工區(qū)信息化管理，實施了出口加工區(qū)聯(lián)網(wǎng)工程。根據(jù)我關(guān)網(wǎng)絡(luò)環(huán)境，兼顧可行性、安全性、可靠性的要求，我科制定詳細(xì)聯(lián)網(wǎng)方案，協(xié)調(diào)廠商完成了網(wǎng)絡(luò)設(shè)備安裝、聯(lián)跳測試，實施了青島海關(guān)與出口加工區(qū)聯(lián)網(wǎng)工程。實現(xiàn)省內(nèi)7個出口加工區(qū)通過vpn方式接入我關(guān)管理網(wǎng)對外接入局域網(wǎng)。

二、根據(jù)信息系統(tǒng)等級保護要求，加強信息系統(tǒng)運行監(jiān)控。

（一）建設(shè)互聯(lián)網(wǎng)應(yīng)用監(jiān)控系統(tǒng)

按照《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務(wù)院令第147號）、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》（公安部第82號令）等法律法規(guī)的規(guī)定，為加強總關(guān)辦公樓互聯(lián)網(wǎng)應(yīng)用管理，規(guī)避用戶不良行為給單位帶來的法律風(fēng)險，合理利用互聯(lián)網(wǎng)資源，我科將建設(shè)互聯(lián)網(wǎng)應(yīng)用監(jiān)控系統(tǒng)列為我關(guān)今年科技項目。經(jīng)過前期調(diào)研和討論，完成系統(tǒng)功能需求分析和技術(shù)方案設(shè)計，并廣泛試用各個廠商的產(chǎn)品。共測試了烽火、網(wǎng)康、深信服和奕馳等公司的產(chǎn)品。經(jīng)過兩個多月的試用，基本確定采用網(wǎng)絡(luò)督察系統(tǒng)。網(wǎng)絡(luò)督察系統(tǒng)運行穩(wěn)定，功能全面，操作靈活，能夠滿足我關(guān)的實際需要。目前該系統(tǒng)已完成測試驗收，并投入使用。

（二）管理網(wǎng)服務(wù)器安全域劃分工作

按照總署的統(tǒng)一部署，根據(jù)我關(guān)管理網(wǎng)服務(wù)器實際情況，規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)，編寫青島海關(guān)實施方案、應(yīng)急預(yù)案。協(xié)調(diào)專業(yè)公司對方案進行試驗、論證，最終確定安全可靠的整體方案。共對144臺管理網(wǎng)服務(wù)器詳細(xì)信息進行了全面調(diào)查、測試、統(tǒng)計，做好前期準(zhǔn)備。進行服務(wù)器遷移工作。共向過渡區(qū)遷移服務(wù)器103臺，然后根據(jù)業(yè)務(wù)需求再遷移到保護區(qū)。目前保護區(qū)有68臺服務(wù)器。配置訪問控制規(guī)則90余條。

（三）部署信息安全管理平臺

根據(jù)總署統(tǒng)一要求，為加強信息系統(tǒng)安全運行，在管理網(wǎng)和運行網(wǎng)部署信息安全管理平臺。我科積極配合系統(tǒng)安裝調(diào)試，提前在運行網(wǎng)及管理網(wǎng)上安裝、調(diào)試CA系統(tǒng)，為調(diào)試總署推廣的安全管理平臺做好準(zhǔn)備。同時，積極與系統(tǒng)安裝人員協(xié)調(diào)，做好在我關(guān)的系統(tǒng)安裝工作。

（四）認(rèn)真做好網(wǎng)絡(luò)安全檢查工作

配合山東省保密委對我關(guān)網(wǎng)絡(luò)進行檢查；根據(jù)總署統(tǒng)一部署，完成紅機網(wǎng)的安全檢查和整改工作；完成網(wǎng)絡(luò)信息安全檢查工作。

根據(jù)總署要求，做好我關(guān)“辦公網(wǎng)自測評估整改”工作。編寫涉及網(wǎng)絡(luò)設(shè)備、機房、電源等內(nèi)容的“青島海關(guān)信息系統(tǒng)分級保護自測評及整改記錄單”，對目前現(xiàn)狀進行自查、分析，提出整改意見，進行整改規(guī)劃，進行設(shè)備申請預(yù)算。對紅機網(wǎng)設(shè)備、線路進行排查標(biāo)識，在總關(guān)大樓內(nèi)完成安裝電磁傳導(dǎo)干擾器40臺。根據(jù)總署“分級保護測評申請書審核單”反饋意見重新研究有關(guān)網(wǎng)絡(luò)、電源、設(shè)備等整改事宜，根據(jù)意見對“青島海關(guān)分級保護測評申請書”12項內(nèi)容進行修改。

三、積極發(fā)揮職能作用，指導(dǎo)關(guān)區(qū)網(wǎng)絡(luò)、機房等系統(tǒng)的建設(shè)和運行。

（一）進行關(guān)區(qū)部分隸屬關(guān)網(wǎng)絡(luò)機房安全巡檢。

根據(jù)處領(lǐng)導(dǎo)的要求，今年我科加強了對隸屬關(guān)機房、網(wǎng)絡(luò)設(shè)備的運維工作指導(dǎo)檢查。9月21日至30日，安排專業(yè)技術(shù)人員對濟南、煙臺等9個重要業(yè)務(wù)現(xiàn)場海關(guān)進行了網(wǎng)絡(luò)、機房安全巡檢。根據(jù)巡檢結(jié)果，我科進行認(rèn)真分析，確定出機房、設(shè)備運行過程中普遍存在的問題，全關(guān)區(qū)下發(fā)“關(guān)于進行網(wǎng)絡(luò)、機房安全自查整改的通知”，提出具體整改要求，規(guī)范關(guān)區(qū)各隸屬關(guān)和現(xiàn)場機房和網(wǎng)絡(luò)設(shè)備的運維gognzuo。這項工作是初次嘗試，效果明顯，今后將繼續(xù)進行。

（二）加強網(wǎng)絡(luò)運維制度建設(shè)

為規(guī)范網(wǎng)絡(luò)運維工作，我科完成《青島海關(guān)業(yè)務(wù)運行網(wǎng)、業(yè)務(wù)管理網(wǎng)維護管理辦法》的編寫，并向關(guān)區(qū)下發(fā)征求意見。該辦法將作為指導(dǎo)今后關(guān)區(qū)網(wǎng)絡(luò)運維工作的標(biāo)準(zhǔn)，對規(guī)范網(wǎng)絡(luò)運維工作的流程，明確職責(zé)分工，增強網(wǎng)絡(luò)運維的整體意識，提升關(guān)區(qū)網(wǎng)絡(luò)運維工作的水平，發(fā)揮重要的作用。

（三）加強對新建辦公點的檢查指導(dǎo)

維規(guī)范新建辦公點的機房、綜合布線、網(wǎng)絡(luò)等基礎(chǔ)信息系統(tǒng)建設(shè)，我科參加黃島保稅物流園區(qū)、大港海關(guān)旅檢現(xiàn)場、機場物流園區(qū)、日照保稅物流園區(qū)、濰坊海關(guān)駐北港辦、濰坊海關(guān)駐壽光辦的建設(shè)和驗收工作，并為蓬萊海關(guān)及其駐長島辦完成網(wǎng)絡(luò)升級改造。

（四）制定“關(guān)區(qū)視頻會議系統(tǒng)運行管理規(guī)定”。

為加強關(guān)區(qū)視頻會議系統(tǒng)地運行維護工作，確保系統(tǒng)正常運行，參照總署下發(fā)的視頻會議管理規(guī)定，制定了我關(guān)“關(guān)區(qū)視頻會議系統(tǒng)運行管理規(guī)定”制定工作，擬在2010年下發(fā)關(guān)區(qū)。

（五）積極做好專項經(jīng)費的申請工作

根據(jù)總署文件，統(tǒng)計關(guān)區(qū)2010年機房裝修需求并上報總署。經(jīng)過精心準(zhǔn)備材料，及時與總署科技司溝通，最終確定總關(guān)機房等四個機房的裝修改造經(jīng)費。同時上報2006年機房裝修工程完成情況和關(guān)區(qū)2010年專項經(jīng)費的申請工作。

四、認(rèn)真作好其他系統(tǒng)建設(shè)工作

1、建設(shè)五層辦公區(qū)無線視頻監(jiān)控系統(tǒng)

根據(jù)處務(wù)會決定，進行五樓視頻監(jiān)控系統(tǒng)建設(shè)。采用無線技術(shù)，聯(lián)系施工單位到五樓實地查看攝像頭、監(jiān)控主機安裝施工位置，確定實施方案。完成四個攝像頭更換、調(diào)整、測試、驗收，目前系統(tǒng)已正式投入運行。

2、完成H986港區(qū)聯(lián)網(wǎng)工程

規(guī)劃大港港區(qū)內(nèi)的光纖規(guī)劃。利用港區(qū)建設(shè)視頻監(jiān)控的時機，完成港務(wù)局機房到老海關(guān)和H986辦公樓的24芯光纖接入。這些光纖除滿足港區(qū)內(nèi)視頻監(jiān)控需要外，還能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸，解決老海關(guān)到H986之間光纖緊張的問題，同時實現(xiàn)了H986的互聯(lián)網(wǎng)接入。

3、進行機房UPS后備電池的擴容工作

為加強機房運行安全，增加機房電源后備供電時間，進行了UPS后備電池擴容工作。后備時間由45分鐘提高到120分鐘，大大增加了停電時后備電源的供電時間，使系統(tǒng)管理員有更充裕的時間進行備份和關(guān)機，提高了信息系統(tǒng)的安全。

4、完成對我關(guān)VPN網(wǎng)關(guān)升級。

為解決電信3G無線聯(lián)網(wǎng)不正常問題，對我關(guān)VPN網(wǎng)關(guān)進行升級，并更換升級所有用戶證書。同時配合系統(tǒng)運行科將武警執(zhí)勤信息平臺從管理網(wǎng)遷移到外聯(lián)網(wǎng)，實現(xiàn)執(zhí)勤武警通過互聯(lián)網(wǎng)vpn訪問武警執(zhí)勤信息平臺。

五、明年年工作打算

1、提高關(guān)區(qū)骨干網(wǎng)絡(luò)基礎(chǔ)保障能力。

繼續(xù)進行關(guān)區(qū)廣域骨干網(wǎng)的升級擴容工作，建設(shè)關(guān)區(qū)信息高速公路。

2、繼續(xù)加強關(guān)區(qū)機房的建設(shè)和安全運行。

根據(jù)今年國家公布的《電子信息系統(tǒng)機房設(shè)計規(guī)范》，提出我關(guān)區(qū)機房建設(shè)要求，加強關(guān)區(qū)網(wǎng)絡(luò)和機房安全建設(shè)。進行總關(guān)機房的擴容工作，增加機房UPS供電能力，優(yōu)化機房散熱效果。更新機房監(jiān)控系統(tǒng)，對機房進行精細(xì)化管理。

3、進行管理網(wǎng)對外接入局域網(wǎng)的建設(shè)

根據(jù)總署指導(dǎo)方案和我關(guān)的實際情況，制定出我關(guān)建設(shè)方案，清理規(guī)范現(xiàn)有系統(tǒng)，滿足信息安全要求。

篇4

接到通知后立即召開會議，籌劃安排部署"網(wǎng)絡(luò)安全宣傳周"的宣傳活動工作，明確活動目的，落實責(zé)任分工，突出宣傳的思想性和實效性，全區(qū)師生，人人參與。

本次網(wǎng)絡(luò)安全宣傳周活動以線上和線下活動相結(jié)合的形式開展。

一、線上活動

1、"xx市教育網(wǎng)"（ ）、"xx市教育"微信公眾號（ ）,新浪微博"xx市教育微博"（ ）將開設(shè)網(wǎng)絡(luò)安全宣傳周活動專欄網(wǎng)絡(luò)安全微視頻、網(wǎng)絡(luò)安全小知識，讓全區(qū)教師、學(xué)生組織自行學(xué)習(xí)。

2、有條件的學(xué)校在微信公眾號、網(wǎng)站宣傳網(wǎng)絡(luò)安全知識、活動材料、展示活動成果。有條件的學(xué)校組織本校教師、學(xué)生參加xx市教育局主辦《測一測我的網(wǎng)絡(luò)安全知識》競賽。增強師生的網(wǎng)絡(luò)安全意識。

二、線下活動

1、懸掛網(wǎng)絡(luò)安全宣傳橫幅

各學(xué)校在宣傳活動期間利用LED大屏宣傳"網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民"的內(nèi)容。

2、開辦網(wǎng)絡(luò)安全宣傳專欄

各學(xué)校利用板報、手抄報、電子屏、廣播、展板、專欄等形式對教師、學(xué)生進行網(wǎng)絡(luò)安全宣傳，宣傳內(nèi)容包括網(wǎng)絡(luò)安全知識、預(yù)防電信詐騙、活動的動態(tài)、活動相關(guān)內(nèi)容以及宣傳活動所取得的成果展示。通過網(wǎng)絡(luò)安全宣傳周的系列活動，全區(qū)學(xué)生對網(wǎng)絡(luò)安全知識已經(jīng)有了一個初步的了解，能夠自覺遵守《全國青少年網(wǎng)絡(luò)文明公約》，將良好的網(wǎng)絡(luò)素養(yǎng)和高尚的網(wǎng)絡(luò)道德進行到底。

3、召開網(wǎng)絡(luò)安全知識主題班會

各學(xué)校以班級召開"網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民"主題班會，討論網(wǎng)絡(luò)安全知識、常見電信詐騙方式等，提高學(xué)生網(wǎng)絡(luò)安全意識，增強識別和應(yīng)對網(wǎng)絡(luò)危險的能力。通過主題班會，使師生對網(wǎng)絡(luò)安全意識提高了很多，他們能快速準(zhǔn)確的判斷出什么事該做，什么事不該做。

篇5

一、加強領(lǐng)導(dǎo)，狠抓落實

縣教育局接到通知后立即轉(zhuǎn)發(fā)文件，籌劃安排部署“網(wǎng)絡(luò)安全宣傳周”的宣傳活動工作，由電教室全面負(fù)責(zé)該工作的實施與管理。

二、精心組織，部署落實

為切實抓好這次活動，縣教育局精心組織，明確活動目的，落實責(zé)任分工，突出宣傳的思想性和實效性，全縣師生，人人參與。

三、主題鮮明，形式多樣

（一）開展講堂，感受安全

1.活動期間，我縣信息教師在本周的信息課上圍繞“青少年網(wǎng)絡(luò)安全”主題講堂，讓師生通過圖片、布標(biāo)、競賽等信息講解網(wǎng)絡(luò)安全的重要性，對學(xué)生提出了注意事項。通過活動明顯提高了學(xué)生的網(wǎng)絡(luò)安全防范意識和能力，真正體會了綠色上網(wǎng)的意義。

2.學(xué)校班級開展“網(wǎng)絡(luò)安全”知識宣傳主題班會。各班班主任利用主題班會，向同學(xué)們宣傳網(wǎng)絡(luò)安全知識。通過主題班會，同學(xué)們對網(wǎng)絡(luò)安全意識提高了很多，他們能快速準(zhǔn)確的判斷出什么事該做，什么事不該做。

（二）進行校園網(wǎng)絡(luò)安全隱患大排查。縣教育局積極組織相關(guān)人員深入學(xué)校進行校園網(wǎng)絡(luò)安全隱患排查，對存在的問題提出整改意見，限期整改。

四、效果顯著，深入人心

1.全縣師生對網(wǎng)絡(luò)安全有了新的認(rèn)識，了解了網(wǎng)絡(luò)安全的重要性。

篇6

本報訊 為了進一步提升青少年的網(wǎng)絡(luò)安全意識和安全防護技能，引導(dǎo)青少年文明上網(wǎng)、安全用網(wǎng)，9月23日，由團市委主辦的2017年xx市網(wǎng)絡(luò)安全宣傳周青少年日主題活動在市財經(jīng)學(xué)校舉行，500余名青少年參加了宣傳活動。

活動當(dāng)天，團市委通過組織廣大網(wǎng)絡(luò)文明志愿者表演“共享網(wǎng)絡(luò)文明 共建網(wǎng)絡(luò)安全”主題青春快閃，開展“爭做青年好網(wǎng)民”簽名活動，播放網(wǎng)絡(luò)安全教育視頻、發(fā)放宣傳資料等多種形式，向廣大青少年宣傳普及防范網(wǎng)絡(luò)詐騙、過濾不良網(wǎng)絡(luò)信息、避免網(wǎng)上支付風(fēng)險等相關(guān)知識，引導(dǎo)廣大青少年爭當(dāng)有高度安全意識、有文明網(wǎng)絡(luò)素養(yǎng)、有守法行為習(xí)慣、有必備防護技能的青少年好網(wǎng)民，做維護網(wǎng)絡(luò)安全的先鋒。

網(wǎng)絡(luò)安全宣傳周期間，全市各級團組織通過線上線下聯(lián)動的方式，廣泛開展網(wǎng)絡(luò)安全主題團（隊）課、 “青少年與網(wǎng)絡(luò)安全”話題討論、我為網(wǎng)絡(luò)安全代言、爭做青年好網(wǎng)民等網(wǎng)絡(luò)主題活動，向青少年宣傳普及網(wǎng)絡(luò)安全知識，幫助青少年樹立正確網(wǎng)絡(luò)觀，營造了人人重視網(wǎng)絡(luò)安全、人人參與網(wǎng)絡(luò)安全的良好氛圍。

篇7

【 關(guān)鍵詞 】 信息安全；規(guī)劃；規(guī)范；完善；信息系統(tǒng)

Research Into the Information Security Status Quo at Home and Abroad

Lin Lin

（Information Security Department of the Patent Office Beijing 100088）

【 Abstract 】 Through this topic research on the present situation of domestic and foreign information security analysis， for the planning of the information security system in our country and set up to provide reference and help for our country to establish scientific and perfect， standardization of information security system provides some reference opinions.

【 Keywords 】 information security； planning； specification； perfect； information system

1 引言

在當(dāng)今全球一體化的環(huán)境中，信息的重要性被廣泛接受，信息系統(tǒng)在商業(yè)和政府組織中得到了真正的廣泛的應(yīng)用。許多組織對其信息系統(tǒng)不斷增長的依賴性，加上在信息系統(tǒng)上運作業(yè)務(wù)的風(fēng)險、收益和機會，使得信息安全管理成為信息化管理越來越關(guān)鍵的一部分。面對越來越嚴(yán)峻的安全形勢，世界各國高度重視信息安全保障。2015年已然過半，在安全行業(yè)，不同規(guī)模的攻擊者，無論是技術(shù)還是組織都在快速提升。相比之下美國信息安全保障體系建設(shè)比較完善，信息保障已成為美軍組織實施信息化作戰(zhàn)的指導(dǎo)思想。

國際上信息安全標(biāo)準(zhǔn)化工作興起于20世紀(jì)70年代中期，80年代有了較快的發(fā)展，90年代引起了世界各國的普遍關(guān)注。目前世界上有近300個國際和區(qū)域性組織制定標(biāo)準(zhǔn)或技術(shù)規(guī)則，與信息安全標(biāo)準(zhǔn)化有關(guān)的組織主要有幾個：ISO（國際標(biāo)準(zhǔn)化組織）、IEC（國際電工委員會）、ITU（國際電信聯(lián)盟）、IETF（Internet工程任務(wù)組）等。除了上述標(biāo)準(zhǔn)組織，世界各國的官方機構(gòu)和行業(yè)監(jiān)管機構(gòu)還有許多信息安全方面的標(biāo)準(zhǔn)、指引和建議的操作實踐。

2 國外IT新技術(shù)信息安全

隨著全球信息化浪潮的不斷推進，信息技術(shù)正在經(jīng)歷一場新的革命，使社會經(jīng)濟生活各方面都發(fā)生著日新月異的變化。虛擬化、云計算、物聯(lián)網(wǎng)、IPv6等新技術(shù)、新應(yīng)用和新模式的出現(xiàn)，對信息安全提出了新的要求，拓展了信息安全產(chǎn)業(yè)的發(fā)展空間。同時，新技術(shù)、新應(yīng)用和新模式在國外市場的全面開拓將加快國外信息安全技術(shù)創(chuàng)新速度，催生云安全等新的信息安全應(yīng)用領(lǐng)域，為國外企業(yè)與國際同步發(fā)展提供了契機。

2.1 云計算

“云安全”是繼“云計算”、“云存儲”之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用，已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用，發(fā)揮了良好的效果。在病毒與反病毒軟件的技術(shù)競爭當(dāng)中為反病毒軟件奪得了先機。云安全聯(lián)盟CSA是在2009年的RSA大會上宣布成立的，云安全聯(lián)盟成立的目的是為了在云計算環(huán)境下提供最佳的安全方案。同時云安全聯(lián)盟列出了云計算的七大安全風(fēng)險：（1）數(shù)據(jù)丟失/泄漏；（2）共享技術(shù)漏洞；（3）內(nèi)部控制；（4）賬戶、服務(wù)和通信劫持；（5）不安全的應(yīng)用程序接口；（6）沒有正確運用云計算；（7）透明度問題。

2.2 虛擬化

咨詢公司Gartner將虛擬化技術(shù)列為2013年十大戰(zhàn)略技術(shù)第一位，而在2014年初預(yù)測中，更是大膽斷言到2015年20%的企業(yè)將不再擁有IT資產(chǎn)，因為多個內(nèi)在關(guān)聯(lián)的趨勢正在推動企業(yè)去逐步減少IT硬件資產(chǎn)，這些趨勢主要是虛擬化、云計算服務(wù)等。而虛擬化技術(shù)，作為云計算的一個支撐技術(shù)，必將成為未來最重要的最值得研究的IT技術(shù)之一。雖然目前針對各組件安全的保護措施不少，但是從CVE的公告中可以看出安全威脅仍然存在。目前針對虛擬化環(huán)境的主要威脅有三類：逃逸威脅、流量分析與隱蔽信道以及Host OS與Guest OS之間的共享問題。

2.3 物聯(lián)網(wǎng)

物聯(lián)網(wǎng)和互聯(lián)網(wǎng)一樣，都是一把“雙刃劍”。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實世界實時交互的新型系統(tǒng)，其特點是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。根據(jù)物聯(lián)網(wǎng)自身的特點，物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著一些與已有移動網(wǎng)絡(luò)安全不同的特殊安全問題。這是由于物聯(lián)網(wǎng)是由大量的機器構(gòu)成，缺少人對設(shè)備的有效監(jiān)控，并且數(shù)量龐大，設(shè)備集群等相關(guān)特點造成的，這些特殊的安全問題主要有幾個方面：（l）物聯(lián)網(wǎng)機器/感知節(jié)點的本地安全問題；（2）感知網(wǎng)絡(luò)的傳輸與信息安全問題；（3）核心網(wǎng)絡(luò)的傳輸與信息安全問題；（4）物聯(lián)網(wǎng)應(yīng)用的安全問題。

2.4 IPv6

為適應(yīng)Intemet的迅速發(fā)展及對網(wǎng)絡(luò)安全性的需要，由IETF（The Internet Engineer Task Force）建議制定的下一代網(wǎng)際協(xié)議（IPNextGeneration Protocol，IPng），又被稱為IP版本6（1Pv6），除了擴展到128位地址來解決地址匱乏外，在網(wǎng)絡(luò)安全上也做了多項改進，可以有效地提高網(wǎng)絡(luò)的安全性。

由于IPv6與IPv4網(wǎng)絡(luò)將會，網(wǎng)絡(luò)必然會同時存在兩者的安全問題，或由此產(chǎn)生新的安全漏洞。已經(jīng)發(fā)現(xiàn)從IPv4向IPv6轉(zhuǎn)移時出現(xiàn)的一些安全漏洞，例如黑客可以使用IPv6非法訪問采用了IPv4和IPv6兩種協(xié)議的LAN的網(wǎng)絡(luò)資源，攻擊者可以通過安裝了雙棧的使用IPv6的主機，建立由IPv6到IPv4的隧道，繞過防火墻對IPv4進行攻擊。

3 國外信息安全發(fā)展趨勢

據(jù)Gartner分析，當(dāng)前國際大型企業(yè)在信息安全領(lǐng)域主要有幾個發(fā)展趨勢：（1） 信息安全投資從基礎(chǔ)架構(gòu)向應(yīng)用系統(tǒng)轉(zhuǎn)移；（2）信息安全的重心從技術(shù)向管理轉(zhuǎn)移；（3）信息安全管理與企業(yè)風(fēng)險管理、內(nèi)控體系建設(shè)的結(jié)合日益緊密；（4）信息技術(shù)逐步向信息安全管理滲透。結(jié)合大型企業(yè)信息安全發(fā)展趨勢，國際各大咨詢公司、廠商等機構(gòu)紛紛提出了符合大型企業(yè)業(yè)務(wù)和信息化發(fā)展需要的信息安全體系架構(gòu)模型，著力建立全面的企業(yè)信息安全體系架構(gòu)，使企業(yè)的信息安全保護模式從較為單一的保護模式發(fā)展成為系統(tǒng)、全面的保護模式。

4 國外信息安全總結(jié)

信息安全在國外已經(jīng)上升到了國家戰(zhàn)略層次，國外的信息安全總體發(fā)展領(lǐng)先于國內(nèi)，特別是歐美，研究國外的信息安全現(xiàn)狀有助于我國的信息安全規(guī)劃。國外的主流的信息安全體系框架較多，都有其適用范圍和缺點，并不完全符合我國現(xiàn)狀，可選取框架的先進理念和組成部分為我國所用，如IATF的縱深防御理念和分層分區(qū)理念、ISO27000的信息安全管理模型、IBM的安全治理模塊等。

5 國內(nèi)信息安全綜述

目前，國家開始高度重視信息安全問題，以等級保護和分級保護工作為主要手段，加強我國企事業(yè)單位的信息安全保障水平。 目前我國信息于網(wǎng)絡(luò)安全的防護能力處于發(fā)展的初級階段，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，信息與網(wǎng)絡(luò)安全，目前處于忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞，要解決這 些迫在眉睫的問題，歸根結(jié)底取決于信息安全保障體系的建設(shè)。

6 國內(nèi)信息安全標(biāo)準(zhǔn)

國內(nèi)的安全標(biāo)準(zhǔn)組織主要有信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會（CITS）、中國通信標(biāo)準(zhǔn)化協(xié)會（CCSA）下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會、公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會、國家保密局、國家密碼管理委員會等部門。

在信息安全標(biāo)準(zhǔn)方面，我國已了《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》、《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施證書管理協(xié)議》等幾十項重要的國家信息安全基礎(chǔ)標(biāo)準(zhǔn)，初步形成了包括基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和測評標(biāo)準(zhǔn)在內(nèi)的信息安全標(biāo)準(zhǔn)體系框架。

7 國內(nèi)IT新技術(shù)信息安全

7.1 云計算

目前我國的云計算應(yīng)用還處于初始階段，關(guān)注的重點是數(shù)據(jù)中心建設(shè)、虛擬化技術(shù)方面，因此，我國的云安全技術(shù)多數(shù)集中在虛擬化安全方面，對于云應(yīng)用的安全技術(shù)所涉及的還不多。雖然當(dāng)前眾多廠商提出了各種云安全解決方案，但云安全仍處于起步階段，除了可能發(fā)生的大規(guī)模計算資源的系統(tǒng)故障外，云計算安全隱患還包括缺乏統(tǒng)一的安全標(biāo)準(zhǔn)、適用法規(guī)、以及對于用戶的隱私保護、數(shù)據(jù)、遷移、傳輸安全、災(zāi)備等問題。

7.2 虛擬化

由于虛擬化技術(shù)能夠通過服務(wù)器整合而顯著降低投資成本，并通過構(gòu)建內(nèi)部云和外部云節(jié)省大量的運營成本，因此加速了虛擬化在全球范圍的普及與應(yīng)用。目前許多預(yù)測已經(jīng)成為現(xiàn)實：存儲虛擬化真正落地、高端應(yīng)用程序虛擬化漸成主流、網(wǎng)絡(luò)虛擬化逐漸普及、虛擬化數(shù)據(jù)中心朝著云計算的方向大步邁進、管理工具比以往更加關(guān)注虛擬數(shù)據(jù)中心。在虛擬化技術(shù)應(yīng)用方面，企業(yè)桌面虛擬化、手機虛擬化、面向虛擬化的安全解決方案、虛擬化推動綠色中心發(fā)展等領(lǐng)域也取得了長足進步，發(fā)展勢頭比之前預(yù)想的還要迅猛。

7.3 IPv6

我國IPv6標(biāo)準(zhǔn)整體上仍處于跟隨國際標(biāo)準(zhǔn)的地位，IPv6標(biāo)準(zhǔn)進展與國際標(biāo)準(zhǔn)基本一致，在過渡類標(biāo)準(zhǔn)方面有所創(chuàng)新（如軟線技術(shù)標(biāo)準(zhǔn)和 IVI技術(shù)標(biāo)準(zhǔn)等），已進入國際標(biāo)準(zhǔn)。中國運營企業(yè)在IPv6網(wǎng)絡(luò)的發(fā)展，奠定了中國在世界范圍內(nèi)IPv6領(lǐng)域的地位，積累了一定的運營經(jīng)驗。但總體來看，我國IPv6運營業(yè)發(fā)展緩慢，主要體現(xiàn)在IPv6網(wǎng)絡(luò)集中在骨干網(wǎng)層面，向邊緣網(wǎng)絡(luò)延伸不足，難以為IPv6特色業(yè)務(wù)的開發(fā)和規(guī)模商用提供有效平臺。此外，由于運營企業(yè)積極申請IPv4地址，或采用私有地址，對于發(fā)展IPv6用戶并不積極，直接影響了其他產(chǎn)業(yè)環(huán)節(jié)的IPv6投入力度。

8 國內(nèi)信息安全發(fā)展趨勢

隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全、信息資源安全以及個人信息安全等問題與日俱增，應(yīng)用安全日益受到關(guān)注，主動防御技術(shù)成為信息安全技術(shù)發(fā)展的重點。

第一，向系統(tǒng)化、主動防御方向發(fā)展。信息安全保障逐步由傳統(tǒng)的被動防護轉(zhuǎn)向"監(jiān)測-響應(yīng)式"的主動防御，產(chǎn)品功能集成化、系統(tǒng)化趨勢明顯，功能越來越豐富，性能不斷提高；產(chǎn)品問自適應(yīng)聯(lián)動防護、綜合防御水平不斷提高。

第二，向網(wǎng)絡(luò)化、智能化方向發(fā)展。計算技術(shù)的重心從計算機轉(zhuǎn)向互聯(lián)網(wǎng)，互聯(lián)網(wǎng)正在逐步成為軟件開發(fā)、部署、運行和服務(wù)的平臺，對高效防范和綜合治理的要求日益提高，信息安全產(chǎn)品向網(wǎng)絡(luò)化、智能化方向發(fā)展。網(wǎng)絡(luò)身份認(rèn)證、安全智能技術(shù)、新型密碼算法等信息安全技術(shù)日益受到重視。

第三，向服務(wù)化方向發(fā)展。信息安全內(nèi)容正從技術(shù)、產(chǎn)品主導(dǎo)向技術(shù)、產(chǎn)品、服務(wù)并重調(diào)整，安全服務(wù)逐步成為發(fā)展重點。

9 國內(nèi)信息安全總結(jié)

國內(nèi)的信息安全較國外有一定距離，不過也正在快速趕上，國內(nèi)現(xiàn)在以等級保護體系和分級保護體系為主要手段，以保護重點為特點，強制實施以提高對重點系統(tǒng)和設(shè)施的信息安全保障水平，國內(nèi)的信息安全標(biāo)準(zhǔn)通過引進和消化也已經(jīng)初步成了體系，我國在規(guī)劃時，需考慮合規(guī)因素，如等級保護和分級保護。國內(nèi)的信息安全體系框架較少，主要是等級保護和分級保護，也有國內(nèi)專家個人推崇的框架，總體來講，以合規(guī)為主要目的。

參考資料

[1] 中華人民共和國國務(wù)院.中華人民共和國計算機信息系統(tǒng)安全保護條例.1994.

[2] 公安部，國家保密局，國家密碼管理局，國務(wù)院信息化工作辦公室.信息安全等級保護管理辦法.2007.

[3] ISO/IEC. Information technology――Security techniques――Information security management systems――Requirements.2005.

[4] ISO/IEC. Information technology――Security techniques――Code of practice for information security management.2005.

[5] Trustwave .2012 Global Security Report，2012.

[6] The White House. Federal Plan for Cyber Security and Information Assurance Research and Development. April， 2006.

篇8

【關(guān)鍵詞】　信息網(wǎng)絡(luò)安全；威脅；對策

1 引言

計算機和互聯(lián)網(wǎng)的出現(xiàn)給我們的生活和工作帶來了革命性的變革，從政治、軍事、宗教、商業(yè)、金融到個人生活都與其有著緊密的聯(lián)系。它以其高速、共享、開放以及互聯(lián)等種種特性，給我們提供了快速、便捷的信息交流平臺、生產(chǎn)控制平臺和海量的資源共享平臺?？傊o我們生活和工作帶來的便捷前所未有。但是，無論什么事物的存在總會具有兩面性，計算機與互聯(lián)網(wǎng)在帶給我們了無比巨大便利的同時，也帶來了許多信息安全方面的隱患。

雖然計算機互聯(lián)網(wǎng)具有互連、開放等特性，給我們帶來了很大的便利，但由于其安全機制尚不健全、人們的網(wǎng)絡(luò)安全意識不強，也使得這些優(yōu)點成為了我們信息網(wǎng)絡(luò)安全的巨大隱患。惡意軟件、系統(tǒng)漏洞尤其是黑客攻擊都使我們信息網(wǎng)絡(luò)安全面臨著巨大的威脅。所以，必須要有足夠安全的防范措施，才能讓計算機與互聯(lián)網(wǎng)可以被我們完全掌控、運用，否則它會帶給我們更為嚴(yán)重的利益損害，從個人的基本數(shù)據(jù)信息、企業(yè)的財務(wù)資金信息到國家的國防安全信息都可能會被篡改、盜用、破壞，而且目前互聯(lián)網(wǎng)攻擊方式越來越多、越來越復(fù)雜，這意味著我們的信息網(wǎng)絡(luò)安全將面臨著更大的威脅。

2 信息網(wǎng)絡(luò)安全的定義

狹義上來說，信息網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)中，信息的應(yīng)用和傳輸必須要保證完整性與私密性。后來許多專業(yè)人士與學(xué)者依據(jù)信息安全的發(fā)展和運用狀態(tài)，將信息安全總結(jié)為四個技術(shù)要點。1）機密性：所謂的機密性就是指的信息在傳輸和使用的過程當(dāng)中，不被沒有經(jīng)過合法授權(quán)的人瀏覽與使用。2）真實性：真實性指的是信息與信息系統(tǒng)自身不被惡意、不合法的偽造與篡改。3）可用性：可用性是指信息的存在具有實際的使用價值，且能夠被合法的授權(quán)者所瀏覽、使用。4）可控性：可控性說的是信息與信息系統(tǒng)自身能夠被使用者操作、監(jiān)控，不出現(xiàn)任何異常拒絕指令的現(xiàn)象。

如今，由于社會發(fā)展與個人的需要，互聯(lián)網(wǎng)的覆蓋范圍仍在繼續(xù)、并將持續(xù)擴大，如果不對信息網(wǎng)絡(luò)安全問題加大重視，一旦有較大的問題出現(xiàn)，小則會引起個人利益受損，大則會導(dǎo)致社會次序混亂，相信這種結(jié)果是誰都不希望發(fā)生的。

3 當(dāng)前信息網(wǎng)絡(luò)安全所面臨的主要威脅

3.1 黑客的惡意攻擊

如今，計算機和互聯(lián)網(wǎng)已經(jīng)被大范圍地投入到了我們的生活當(dāng)中，社會當(dāng)中的部分人也擁有了較強的計算機網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使，對其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞，以滿足自身的各種“成就感”。在這些攻擊行為當(dāng)中，一部分是主動的進行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動的進行監(jiān)聽，竊取他人網(wǎng)絡(luò)交流信息，導(dǎo)致信息外泄。

3.2 各種病毒、木馬

如今，各種病毒、木馬在互聯(lián)網(wǎng)上泛濫，同時一些間諜軟件、流氓軟件也入侵到許多企業(yè)或個人計算機內(nèi)。這些信息網(wǎng)絡(luò)安全威脅的存在，主要是由于操作人員對計算機和互聯(lián)網(wǎng)的不良操作，比如未安裝殺毒軟件、沒有及時更新病毒庫和系統(tǒng)補丁，還有就是接入一些安全狀況不明的的網(wǎng)站，下載、安裝一些有“后門”的不良應(yīng)用軟件等。通常這些問題會降低計算機和網(wǎng)絡(luò)的運行速度，造成計算機及網(wǎng)絡(luò)的癱瘓。

3.3 系統(tǒng)漏洞

我國絕大多數(shù)個人或企業(yè)，使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機操作系統(tǒng)過于龐大、復(fù)雜，所以它不可能一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題，這需要在我們的使用當(dāng)中不斷被完善。但是，據(jù)一些消息稱，微軟公司對于漏洞信息披露的反應(yīng)時間為1～2周。但是在這段時間內(nèi)，這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用，造成對計算機信息網(wǎng)絡(luò)安全的威脅。另外，對于開源的Linux系統(tǒng)而言，由于其自身的種種特性使得它具有高于一般系統(tǒng)的安全性，但它的漏洞修補也更加困難。

3.4 網(wǎng)絡(luò)硬件系統(tǒng)不牢固

當(dāng)然，網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個普遍性的問題。當(dāng)日本被投下原子彈之后，全世界都見證了其殺傷力，美國政府本著建立一種能夠抵御核彈攻擊的信息交流系統(tǒng)而開發(fā)了如今我們所使用的互聯(lián)網(wǎng)。雖然較之前的信息交流系統(tǒng)相比，互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性。但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

4 信息網(wǎng)絡(luò)安全防范對策

4.1 防火墻技術(shù)

“防火墻”非常形象地說明了其在網(wǎng)絡(luò)安全方面的應(yīng)用。它能在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立安全網(wǎng)關(guān)，以此來達到屏蔽非法用戶侵入的目的。它的具體作用是對網(wǎng)絡(luò)間的數(shù)據(jù)信息傳輸實施控制與監(jiān)管，并將通信量、數(shù)據(jù)來源等所有相關(guān)信息進行記錄，從而保證信息網(wǎng)絡(luò)安全。目前，防火墻可以分為三類。

第一，硬件防火墻。目前市面上大多數(shù)的硬件防火墻都是基于專用的硬件平臺，說得直白一點，它們的組成基本上都基于普通計算機構(gòu)架，與我們平常所見到的計算機沒有多少差異。但與普通計算機不同的是，它運行的都是一些經(jīng)過簡化或裁減處理的常用舊版操作系統(tǒng)，比如FreeBSD與inuxUnix等，所以它自身也還存在著來自操作系統(tǒng)的一些不可避免的安全影響。

第二，軟件防火墻。軟件防火墻的本質(zhì)其實就是普通的軟件產(chǎn)品，與我們平常所使用到的軟件并無二異，需要經(jīng)過在操作系統(tǒng)中安裝完成過后才能起到作用，也就是說它必須獲得計算機操作系統(tǒng)的支持。它的作用與硬件防火墻相同，都是為了保證信息網(wǎng)絡(luò)安全，但前者一般運用于不同的網(wǎng)絡(luò)之間，后者運用于單獨的計算機系統(tǒng)。

第三，芯片級防火墻。ASIC（Application　Specific　IntegratedCircuit）芯片是一種可以為專門目的設(shè)計而成的集成電路，它具有體積小、性能高、保密性強等特點。也就是說，基于ASIC的芯片級防火墻不僅具有較高的運作能力，其自身的安全漏洞也相對較少。

4.2 數(shù)據(jù)加密技術(shù)

這種技術(shù)是通過密匙和加密算法，將原本可讀的重要敏感信息轉(zhuǎn)換成并無實際意義的密文，而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的真實數(shù)據(jù)信息。常用的加密方式有線路加密和端對端加密兩種。有線路加密的重心作用發(fā)揮在線路上，而對于信源與信宿不考慮。端對端加密是指從發(fā)送者端發(fā)出的信息通過專業(yè)加密軟件，把明文（原文）加密成密文，隨后，進入TCP/IP數(shù)據(jù)包封裝透過互聯(lián)網(wǎng)。當(dāng)這些經(jīng)過加密的信息到達目的終端，由合法收件人使用對應(yīng)的密匙進行解密，把密文恢復(fù)成可讀的語言信息。

4.3 網(wǎng)絡(luò)入侵檢測技術(shù)

這種信息網(wǎng)絡(luò)安全防范技術(shù)可以通過硬件或是軟件對互聯(lián)網(wǎng)中的數(shù)據(jù)、信息進行分析，

再與已知的網(wǎng)絡(luò)入侵特征進行對比，要是發(fā)現(xiàn)有疑似違反安全策略的行為或者是有被攻擊的跡象，就會瞬間切斷網(wǎng)絡(luò)連接或者是通知防火墻系統(tǒng)調(diào)整訪問控制策略。它的主要功能包括幾方面：第一，識別網(wǎng)絡(luò)黑客常用的入侵和攻擊手段；第二，時時監(jiān)測網(wǎng)絡(luò)中存在的異常通信；第三，監(jiān)察系統(tǒng)中存在的漏洞和后門；第四，完善和提高網(wǎng)絡(luò)的安全管理質(zhì)量。

可以看出，入侵檢測系統(tǒng)就是防火墻、IDS系統(tǒng)、防病毒和漏洞掃描系統(tǒng)等技術(shù)的綜合體，它涵蓋了所有的優(yōu)點和阻止功能，并能在計算機網(wǎng)絡(luò)系統(tǒng)中實現(xiàn)對安全事件的深度檢測和共同防御，也能在完全不影響網(wǎng)絡(luò)性能的前提下對網(wǎng)絡(luò)進行監(jiān)控和檢測，從而最大化地提高信息網(wǎng)絡(luò)的安全性。

5 結(jié)束語

除了上述幾種信息網(wǎng)絡(luò)安全防范對策之外，目前還有網(wǎng)絡(luò)安全掃描、訪問認(rèn)證控制技術(shù)等，可以幫助我們做好信息網(wǎng)絡(luò)安全保障工作。另外一方面，操作者自身也還需要提高信息網(wǎng)絡(luò)安全防范意識與自身的計算機能力水平，這樣才能有效防止信息網(wǎng)絡(luò)安全受到威脅與損害。

參考文獻

[1]　王軼軍.淺談計算機信息網(wǎng)絡(luò)安全問題的分析與對策[J].黑龍江科技信息，2011，（6）：77-78.

[2]　馬學(xué)強.計算機信息網(wǎng)絡(luò)安全[J].計算機光盤軟件與應(yīng)用，2012，（5）：33-34.

[3]　胡朝清.計算機網(wǎng)絡(luò)安全存在的問題及對策[J].德宏師范高等?？茖W(xué)校學(xué)報，2011，（2）：94-96.

篇9

關(guān)鍵詞：無線傳感器網(wǎng)絡(luò)；密鑰管理；安全

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2011)10-2261-03

Key Management Scheme for Wireless Sensor Network

LIU Ning1,2

(1.School of Computer Science and Engineering, Guilin University of Electronic Technology, Guilin 541004, China; 2.Department of Information & engineering, Liuzhou Vocational & Technical College, Liuzhou 545006, China)

Abstract: Wireless sensor networks used for military target tracking, environmental monitoring, tracking and other aspects of patient condition, when its deployment in a hostile environment, subject to different types of malicious attacks, protect their safety is extremely important. Strictly limited resources of sensor nodes, traditional network security mechanisms do not apply to wireless sensor networks. Protect the security of wireless sensor network is used to encrypt the transmission of data, the article presents and analyzes the type of network for a typical key management scheme.

Key words: wireless sensor network(WSN); key management; security

隨著傳感器技術(shù)、嵌入式技術(shù)、無線通信技術(shù)和微機電系統(tǒng)（Micro Electro-Mechanical System，簡稱MEMS）技術(shù)的進步，極大地推動了集信息采集、數(shù)據(jù)處理、無線傳輸?shù)裙δ苡谝惑w的無線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks，WSN）的發(fā)展。WSN以其低成本、低功耗的特點，在軍事、環(huán)境監(jiān)測、醫(yī)療健康等領(lǐng)域有著廣泛的應(yīng)用，并逐漸深入到人類生活的各個領(lǐng)域。

當(dāng)無線傳感器網(wǎng)絡(luò)部署在一個敵對的環(huán)境中，安全性就顯得極為重要，因為它們?nèi)菀桩a(chǎn)生不同類型的惡意攻擊。例如，敵人可以冒充合法節(jié)點竊取網(wǎng)絡(luò)中的通信數(shù)據(jù)，或者發(fā)送錯誤的信息給其它節(jié)點。為了確保從網(wǎng)絡(luò)中收集到的數(shù)據(jù)正確可靠，節(jié)點間的數(shù)據(jù)通信必須進行加密和驗證。針對無線傳感器網(wǎng)絡(luò)安全問題的研究有很多方面，但其中最核心、最基本的問題就是密鑰管理問題。

1 密鑰管理方案的評估指標(biāo)

無線傳感器網(wǎng)絡(luò)一般受限于計算、通信和存儲能力，節(jié)點隨機部署，以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動態(tài)變化，從而使得傳感器網(wǎng)絡(luò)比傳統(tǒng)的網(wǎng)絡(luò)更難抵抗各種攻擊。在傳統(tǒng)網(wǎng)絡(luò)中，往往通過分析密鑰管理方案所能夠提供的安全性來評估一個密鑰管理方案的優(yōu)劣。但是，這在無線傳感器網(wǎng)絡(luò)中都是遠(yuǎn)遠(yuǎn)不夠的。所以，結(jié)合自身的特點和限制，無線傳感器網(wǎng)絡(luò)的密鑰管理方案需要具備以下特性[1-2]。

1) 安全性。對于無線傳感器網(wǎng)絡(luò)密鑰管理方案，其安全性主要體現(xiàn)在對外部攻擊的抵抗能力上，主要指抵抗俘獲攻擊和復(fù)制節(jié)點攻擊的能力。利用該算法生成的密鑰應(yīng)具備一定的安全強度，不能被網(wǎng)絡(luò)攻擊者輕易破解或者花很小的代價破解。也即是加密后保障數(shù)據(jù)包的機密性。

2) 連通性。指相鄰節(jié)點之間直接建立通信密鑰的概率。保持足夠高的密鑰連通概率是無線傳感器網(wǎng)絡(luò)發(fā)揮其應(yīng)有功能的必要條件。密鑰信息生成和分發(fā)之后，除了孤立節(jié)點（無法與網(wǎng)絡(luò)中其它任何節(jié)點進行通信）之外，要保證密鑰的全連通或者部分連通。

3) 有效性。對于節(jié)點電源能量來說，密鑰管理方案必須具有很小的耗電量。對于節(jié)點的計算能力來說，傳統(tǒng)網(wǎng)絡(luò)中廣泛采用的復(fù)雜的加密算法、簽名算法都不能很好的應(yīng)用于無線傳感器網(wǎng)絡(luò)中，需要設(shè)計計算更簡單的密鑰管理方案。對于節(jié)點的存儲能力來說，不可能在密鑰分配時保存過多的密鑰信息，那么設(shè)計的密鑰管理方案必須使每個節(jié)點預(yù)分配信息盡可能的少。確保傳感器節(jié)點有足夠的存儲空間去存儲建立安全密鑰管理所需要的信息，具有建立共享密鑰的處理能力以及在密鑰建立階段所需要的通信能力。

4) 輕量級和低開銷。傳感器節(jié)點主要有三個消耗能量的模塊：傳感器模塊，處理器模塊和無線通信模塊。其中，通信能耗遠(yuǎn)遠(yuǎn)大于計算能耗，數(shù)據(jù)傳輸所消耗的能量約占總能耗的97％，有20％消耗在共享密鑰發(fā)現(xiàn)階段和會話密鑰建立過程中。通常1比特信息傳輸100m距離耗費的能量相當(dāng)于執(zhí)行3000條安全算法（如計算Hash函數(shù)，比較密鑰ID等）計算指令所消耗的能量。因此，要求密鑰管理方案中的節(jié)點間通信盡量小，要求節(jié)點在傳輸之前對數(shù)據(jù)進行預(yù)處理，以降低通信量。

5) 可擴展性。無線傳感器網(wǎng)絡(luò)的規(guī)模通常達到成千上萬個，但由于存儲空間受限，密鑰管理方案所支持的網(wǎng)絡(luò)規(guī)模通常都有一個門限值，在設(shè)計無線傳感器網(wǎng)絡(luò)密鑰管理方案時必須允許大量新加入的節(jié)點，保障網(wǎng)絡(luò)是可擴展的。而且，在增強網(wǎng)絡(luò)的擴展性的同時要盡可能地降低存儲開銷。

通常情況下，評估WSN密鑰管理方案的好壞，主要看此方案所能支持的網(wǎng)絡(luò)規(guī)模、傳感器節(jié)點的能耗、整個網(wǎng)絡(luò)的可建立安全通信的連通概率、整個網(wǎng)絡(luò)的抗攻擊能力等。

2 典型密鑰管理方案分析

通過總結(jié)和調(diào)研國內(nèi)外的文獻，本文將現(xiàn)有的無線傳感器網(wǎng)絡(luò)密鑰管理方案進行了適當(dāng)?shù)姆诸悺８鶕?jù)依據(jù)不同，主要可以分為四大類：一是按照密鑰管理方案所依托的密碼基礎(chǔ)不同，可分為對稱密鑰管理和非對稱密鑰管理；二是按照網(wǎng)絡(luò)的邏輯結(jié)構(gòu)不同，可分為分布式密鑰管理和層次式密鑰管理；三是按照網(wǎng)絡(luò)運行后密鑰是否更新，可分為靜態(tài)密鑰管理和動態(tài)密鑰管理；四是按照網(wǎng)絡(luò)密鑰的鏈接性情況不同，可分為隨機密鑰管理與確定密鑰管理。這四種分類方法并不是唯一的，也并非將所有的方案都依此劃清界限而彼此之間沒有交集，同一種密鑰管理方案完全可能在不同的分類中重復(fù)出現(xiàn)。下面介紹一些典型的密鑰管理方案。

2.1 預(yù)共享密鑰分配方案

SPINS協(xié)議[3]是預(yù)共享密鑰分配方案之一，它由安全網(wǎng)絡(luò)加密協(xié)議SNEP(Security Network Encryption protocol)和廣播認(rèn)證協(xié)議μTESLA(micro Timed Efficient Streaming Loss-tolerant Authentication protocol)組成。

SNEP是一個低通信開銷的簡單高效的安全通信協(xié)議，實現(xiàn)了數(shù)據(jù)認(rèn)證、數(shù)據(jù)機密性、完整性、新鮮性保證等功能。它只描述了協(xié)議的工作過程，并未規(guī)定實際采用的算法，具體算法在實現(xiàn)時可根據(jù)需要選擇。SNEP采用預(yù)共享主密鑰的安全引導(dǎo)模型，讓每個節(jié)點都和基站之間共享一對主密鑰，其他密鑰從該主密鑰派生出來。新鮮性的認(rèn)證是通信雙方共享一個計數(shù)器來實現(xiàn)，數(shù)據(jù)完整性認(rèn)證通過使用消息認(rèn)證碼來提供。

μTESLA協(xié)議是一個高效的廣播認(rèn)證協(xié)議，用于實現(xiàn)點到多點的廣播認(rèn)證，其核心思想是推遲公布廣播包的加密密鑰?；鞠葟V播一個經(jīng)過密鑰Kmac加密的數(shù)據(jù)包，一段時間后再公布Kmac，這就保證了Kmac公布之前，無人能夠得到密鑰的任何信息，也無法在廣播包得到認(rèn)證之前偽造正確的廣播包。該協(xié)議要求基站和節(jié)點之間擁有松散的時間同步，即接收者應(yīng)該知道基站公布密鑰的時刻表。μTESLA協(xié)議由基站安全初始化、節(jié)點加入安全體系和完成數(shù)據(jù)包的廣播認(rèn)證三個過程組成。

SPINS使用預(yù)共享密鑰的方式來建立安全連接。其主要通過兩種方式建立安全連接：節(jié)點之間共享和每個節(jié)點與基站之間共享。使用每個節(jié)點之間共享一個主密鑰，可以在任何一對節(jié)點之間建立安全通信，但其抗俘獲能力、擴展性都很低，適用于小型網(wǎng)絡(luò)。在每個節(jié)點和基站之間共享一個主密鑰，需要節(jié)點的存儲空間大大降低，但計算和通信都集中在基站，容易成為網(wǎng)絡(luò)的瓶頸。

2.2 隨機密鑰預(yù)分配方案

目前最常用的隨機密鑰管理方式是在網(wǎng)絡(luò)節(jié)點布置到目標(biāo)區(qū)域之前，給每個節(jié)點預(yù)置一部分信息，節(jié)點之間采用這些預(yù)置信息協(xié)商共享密鑰。

E-G方案[4]是由Eschenauer和Gligor提出的一種基于概率論和隨機圖論的密鑰預(yù)分配方案。其基本思想是：有一個大的密鑰池，所有節(jié)點都從中隨機選取若干密鑰構(gòu)成密鑰鏈，只有密鑰鏈間擁有一對相同密鑰的相鄰節(jié)點才能建立安全通道。該方案包括三個階段：密鑰預(yù)分配、共享密鑰的發(fā)現(xiàn)和路徑密鑰的建立。

1) 密鑰預(yù)分配。由密鑰生成者生成一個大的密鑰池S，密鑰池中的每二個密鑰都有一個惟一可以識別它的身份ID。在散布節(jié)點之前，從密鑰池S中隨機選出m個密鑰分發(fā)給每個節(jié)點。

2) 共享密鑰的發(fā)現(xiàn)。節(jié)點被布置到目標(biāo)區(qū)域以后，廣播自己的身份ID以及所存儲的密鑰的ID。節(jié)點通過共享密鑰發(fā)現(xiàn)階段來發(fā)現(xiàn)可以建立起安全通信的節(jié)點。

3) 路徑密鑰的建立。經(jīng)過第2步建立起通信的無線傳感器節(jié)點已經(jīng)形成了一個安全連通網(wǎng)絡(luò)，任意兩個節(jié)點之間都可以找到一條安全連通路徑到達對方，不存在共享密鑰的節(jié)點間可以通過安全路徑上的中間節(jié)點協(xié)商安全通信密鑰。

Q-composite方案[4]是E-G方案的一種增強方案。在E-G方案中，任意兩個鄰居節(jié)點之間只需要有一個共享密鑰，這樣雖然減少了節(jié)點的開銷，但是節(jié)點抵御外部攻擊的能力卻大大減弱。為了增加節(jié)點的抗攻擊能力， Chan等人對E-G方案進行擴展，提出Q-composite隨機密鑰預(yù)分布方案。

Q-composite方案要求兩個節(jié)點之間至少擁有q個公共密鑰才能直接協(xié)商建立共享密鑰。q值越大網(wǎng)絡(luò)的抵抗力越強，攻擊難度與q呈指數(shù)關(guān)系。該方案使用兩個節(jié)點的所有公共密鑰的哈希值作為共享密鑰。假設(shè)兩個鄰居節(jié)點有t個公共密鑰(t>q)，則共享密鑰Kshare=Hash(K1||K2||…||Kt)，其中Hash代表某個公開的散列函數(shù)。

2.3 層次型LEAP密鑰管理方案

2003年，Sencun Zhu等人提出的LEAP[5](Localized encryption and authentication protocol)是一個適用于層次網(wǎng)絡(luò)的密鑰管理協(xié)議，為了確保網(wǎng)絡(luò)的安全總共需要四種類型密鑰：每個傳感器節(jié)點與基站共享的個體密鑰(Individual Key)，與某一跳鄰居節(jié)點共享的對密鑰(Pairwise Key)，多個鄰居節(jié)點共享的簇密鑰(Cluster Key)，以及網(wǎng)絡(luò)中所有節(jié)點共享的組密鑰(Group Key)。

1) 個體密鑰

個體密鑰是基站與每個節(jié)點之間共享的一個唯一的密鑰。節(jié)點使用這個密鑰來計算發(fā)往基站的消息的MAC值，例如在發(fā)現(xiàn)異常情況后向基站發(fā)送的警告消息。同樣地，基站也可以使用該密鑰來給網(wǎng)絡(luò)中的某個節(jié)點發(fā)送敏感消息。

個體密鑰用于保證單個傳感器節(jié)點與基站的安全通信，這個密鑰是在節(jié)點布置之前，預(yù)置到節(jié)點中的。節(jié)點u的個體密鑰 可用一個偽隨機函數(shù)f來生成 ，K是密鑰生成者用于生成個體密鑰的主密鑰，密鑰生成者只需要存儲K，在需要與節(jié)點u通信的時候再用偽隨機函數(shù)計算出它們之間的通信密鑰。

2) 對密鑰

對密鑰是節(jié)點與它的一跳鄰居節(jié)點共享的密鑰，可以通過交換其標(biāo)識符及使用預(yù)分配的組密鑰和單項散列函數(shù)計算得到。對密鑰用來建立安全通信，例如節(jié)點可以使用對密鑰加密它的簇密鑰發(fā)送給鄰居，或者將其采集的數(shù)據(jù)加密后發(fā)送給匯聚節(jié)點。對密鑰用于加密需要保密的通信信息或者用于源認(rèn)證，即可以在節(jié)點布置之前預(yù)置，也可以采用節(jié)點布置以后通過相互通信進行協(xié)商。

3) 簇密鑰

簇密鑰是一個節(jié)點和其所有鄰居共享的密鑰，用來加密本簇內(nèi)的廣播信息。例如，路由控制信息，采集的機密數(shù)據(jù)等。先由簇頭產(chǎn)生一個隨機密鑰作為簇密鑰，然后使用與鄰居節(jié)點的對密鑰逐一地對簇密鑰加密后發(fā)送給對應(yīng)節(jié)點，只有同一簇內(nèi)的鄰居節(jié)點才能擁有并用于通信。

網(wǎng)內(nèi)的數(shù)據(jù)處理，例如數(shù)據(jù)融合對于能量的節(jié)省十分重要。一個節(jié)點在接收到鄰居節(jié)點發(fā)送來的數(shù)據(jù)后，如果發(fā)現(xiàn)與自己采集的數(shù)據(jù)一樣，則可以選擇不發(fā)送該數(shù)據(jù)，從而減少了網(wǎng)絡(luò)的能量消耗。但是這就要求這些消息被一個局部共享的密鑰進行加密和認(rèn)證。因此，LEAP協(xié)議給每個節(jié)點提供了一個與鄰居節(jié)點共享的唯一密鑰來保證消息的安全性，鄰居節(jié)點使用同樣的密鑰來解密和認(rèn)證消息，該密鑰就是簇密鑰。

4) 組密鑰

組密鑰是當(dāng)基站需要向全網(wǎng)廣播消息時使用的，例如，基站廣播查詢消息、命令等。由于網(wǎng)絡(luò)中的所有節(jié)點共享一個組密鑰，從安全的角度出發(fā)，當(dāng)有節(jié)點被撤銷時必須更新這個密鑰，以防被撤銷節(jié)點還能監(jiān)聽基站與每個節(jié)點的廣播通信，可采用μTESLA(mieroTimed Effieient Streaming Loss-tolerant Authentication protocol)協(xié)議更新網(wǎng)絡(luò)的組密鑰。

2.4 各種方案的優(yōu)缺點

上述的各種密鑰管理方案都在某種程度上解決了一些WSN的安全問題，但是每個方案也都存在著不足之處。

SPINS協(xié)議實現(xiàn)了點對點消息的保密性、可認(rèn)證性、完整性和新鮮性，實現(xiàn)了廣播消息的可認(rèn)證性，但是，該協(xié)議節(jié)點必須通過基站才能建立安全通信密鑰，使得基站成為網(wǎng)絡(luò)中的瓶頸，可擴展性差，只適合小型網(wǎng)絡(luò)使用，且不能抵御DOS攻擊。

E-G方案是一種隨機密鑰預(yù)分配方案，它使得節(jié)點只需存儲密鑰池中的部分密鑰，降低了節(jié)點的存儲開銷，點到點的安全通信信道可以通過共享密鑰獨立建立，從而減少了對基站的依賴，適用于規(guī)模大的網(wǎng)絡(luò)。但是，該方案基于概率模型，不能保證所有節(jié)點是安全連通的。它的安全連通性受到密鑰鏈的長度L和密鑰池的大小S等因素的影響。

Q-composite方案要求兩個相鄰節(jié)點至少共享q個密鑰才能建立配對密鑰，隨著共享密鑰閥值的增大，攻擊者破壞網(wǎng)絡(luò)安全鏈路的難度呈指數(shù)增大，但是對節(jié)點的存儲空間的要求也增大。

LEAP協(xié)議對網(wǎng)絡(luò)中不同的消息包使用不同類型的密鑰，在密鑰的建立過程中有效地減少了通信和能量的消耗，弱化了基站的作用，但是該協(xié)議的主要缺陷是對節(jié)點的多次部署支持的不是很好，并且網(wǎng)絡(luò)中的HELLO消息是采用明文的形式發(fā)送的，沒有進行認(rèn)證，可能導(dǎo)致節(jié)點對無效消息做出回應(yīng)而浪費節(jié)點資源[6]。

3 結(jié)論

近幾年，無線傳感器網(wǎng)絡(luò)安全已經(jīng)引起了的廣泛關(guān)注。本文介紹一些密鑰管理方案，在某種程度上，它們能滿足無線傳感器網(wǎng)絡(luò)安全的需要。但是，這些密鑰管理方案有比較嚴(yán)重的限制，對無線傳感器網(wǎng)絡(luò)的部署環(huán)境有一定要求。由于沒有任何一種安全組件可以成為攻擊點，因此，為了實現(xiàn)系統(tǒng)安全，安全功能必須集成到每一個組件中。下一步的研究工作是如何確保安全功能集成到傳感器節(jié)點的每一個組件中。

參考文獻：

[1] Perrig A, Szewczyk R, Wen V, et al. SPINS: Security Protocol for Sensor Networks[J]. Wireless Networks, 2002,8(5):521-534.

[2] 楊青.無線傳感器網(wǎng)絡(luò)密鑰管理方案的研究[D].長沙:湖南大學(xué)碩士學(xué)位論文,2009.

[3] Perrig A, Szewczyk R, Wen V, et al. Tygar. SPINS: Security Protocol for Sensor Networks[C]. ACM MobiCom, July 2001,189-199.

[4] Chan H, Perrig A, and Song D, Random key Predistribution Schemes for Sensor Networks[C]. In Proceeding of the IEEE Computer Society Symposium on Security and Privacy. Piscataway, USA: IEEE, 2003: 197-213.

[5] Sencun Zhu,Sanjeev,Sushil Jajodia. LEAP: Efficient Security Mechanisms for Large-scale Distributed Sensor Networks [C],Proc. 10th ACM Conf. Computer and Commun.

篇10

論文摘要：網(wǎng)絡(luò)上的動態(tài)網(wǎng)站以ASP為多數(shù)，我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護人員，與ASP攻擊的各種現(xiàn)象斗爭了多次，也對網(wǎng)站進行了一次次的修補，根據(jù)工作經(jīng)驗，就ASP網(wǎng)站設(shè)計常見安全漏洞及其防范進行一些探討。本文結(jié)合ASP動態(tài)網(wǎng)站開發(fā)經(jīng)驗，對ASP程序設(shè)計存在的信息安全隱患進行分析，討論了ASP程序常見的安全漏洞，從程序設(shè)計角度對WEB信息安全及防范提供了參考。

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標(biāo)明確，針對不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對于個人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號、銀行賬號、密碼等，竊取用戶的私有財產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來便捷的同時，也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計角度對WEB信息安全及防范進行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個ASP文件時，編輯器自動創(chuàng)建一個備份文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載，這樣源程序就會被下載。

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當(dāng)存在ASP的主頁正在制作且沒有進行最后調(diào)試完成以前，可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網(wǎng)頁進行查找，會得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫地點和結(jié)構(gòu)的細(xì)節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁前對它進行徹底的調(diào)試。首先對.inc文件內(nèi)容進行加密，其次也可以使用.asp文件代替.inc文件，使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露，可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設(shè)計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊機，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過驗證，從而可以解決這個問題。

登陸驗證。對于很多網(wǎng)頁，特別是網(wǎng)站后臺管理部分，是要求有相應(yīng)權(quán)限的用戶才能進入操作的。但是，如果這些頁面沒有對用戶身份進行驗證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑，避開用戶登錄驗證頁面，從而獲得合法用戶的權(quán)限。所以，登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會對SQL注入發(fā)出警報，如果管理員沒查看IIS日志的習(xí)慣，可能被入侵很長時間都不會發(fā)覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構(gòu)造SQL語句或存儲過程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁面有兩個文本框，分別用來供用戶輸入帳號和密碼，利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號和密碼是什么，OR后面的0=0總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁中有個搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個網(wǎng)頁鏈接地址是HTTP：//……asp?id=22，然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語句，這種情況很常見?？墒?，如果黑客將地址變?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會怎樣?如果程序員有沒有對系統(tǒng)的出錯提示進行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫的用戶名，這為他們的進一步攻擊提供了很好的條件。

解決方法：以上幾個例子只是為了起到拋磚引玉的作用，其實，黑客利用“猜測+精通的sql語言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的：

第一：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗，發(fā)現(xiàn)非法字符，提示用戶且終止程序進行；

第三：為了防止黑客避開客戶端校驗直接進入后臺，在后臺程序中利用一個公用函數(shù)再次對用戶輸入進行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進行提示，同時，將黑客IP、動作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對于參數(shù)的情況，頁面利用QueryString或者Quest取得參數(shù)后，要對每個參數(shù)進行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過濾掉，然后再做下一步操作。

第五：只給出一種錯誤提示信息，服務(wù)器都只提示HTTP500錯誤。

第六：在IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個“純腳本”權(quán)限就夠了，對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄，就更吝嗇一點吧，執(zhí)行權(quán)限設(shè)為“無”好了。

第七：數(shù)據(jù)庫用戶的權(quán)限配置。對于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬不要SA級別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁設(shè)計時如果缺少對用戶提交參數(shù)的過濾，將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。

數(shù)據(jù)庫可能被解密

由于Access數(shù)據(jù)庫的加密機制比較簡單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機制過于簡單，有效地防止數(shù)據(jù)庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復(fù)雜的非常規(guī)名字，并把它放在幾個目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗證碼技術(shù)，暴力破解的難度會大大增強。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項服務(wù)功能，所以這種ASP腳本的木馬后門，不會被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對web空間中的文件進行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對比

asp木馬若進行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對比功能，通過對比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進行對比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會顯示，只有使用觸發(fā)語句才能打開asp木馬，其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時，最好幾種方法結(jié)合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結(jié)束語

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護網(wǎng)頁，盡量不安裝asp的上傳程序。

對asp上傳程序的調(diào)用一定要進行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對其數(shù)據(jù)庫名稱和存放路徑進行修改，數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護后刪除后臺管理程序的登陸頁面，下次維護時再通過上傳即可。

要時常備份數(shù)據(jù)庫等重要文件。

日常要多維護，并注意空間中是否有來歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說是相對安全了，決不能因此疏忽大意，因為入侵與反入侵是一場永恒的戰(zhàn)爭！網(wǎng)站安全是一個較為復(fù)雜的問題，嚴(yán)格的說，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過不斷的改進程序，將各種可能出現(xiàn)的問題考慮周全，對潛在的異常情況進行處理，才能減少被黑客入侵的機會。

參考文獻

[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計與WEB信息安全》中國教育信息化2007年21期.