序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇互聯(lián)網(wǎng)安全技術(shù)范文��。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識����!
篇1
【關(guān)鍵詞】移動互聯(lián)網(wǎng) 安全技術(shù) 手機終端 病毒
在移動通訊技術(shù)快速發(fā)展的背景下,移動通信產(chǎn)業(yè)作為我國主要產(chǎn)業(yè)之一發(fā)展呈現(xiàn)出一片大好形勢��。在中國聯(lián)通推行3G網(wǎng)絡(luò)實施良好的基礎(chǔ)上���,移動又在年初推出4G網(wǎng)絡(luò)���,并實現(xiàn)了移動、聯(lián)通��、電信三大通訊終端的連接����,極大提升網(wǎng)速、提高了移動終端性能�,被廣大用戶所接受。同時����,移動網(wǎng)絡(luò)安全問題也日益凸顯出來。一些垃圾短信�����、惡意軟件����、黑客非法攻擊等也在利用良好的網(wǎng)絡(luò)條件對手機終端造成破壞,對用戶的信息安全造成隱患��,破壞移動互聯(lián)網(wǎng)產(chǎn)業(yè)的良性發(fā)展��。截至2013年4月1日�����,我國安卓移動應(yīng)用商店中至少存在3513個惡意應(yīng)用仍然對外提供下載����。目前,移動互聯(lián)網(wǎng)的信息安全保密也受到越來越多的重視,本文也將圍繞移動互聯(lián)網(wǎng)安全技術(shù)的研究展開�。
1 當前移動互聯(lián)網(wǎng)的發(fā)展以及前景
移動互聯(lián)網(wǎng)由移動網(wǎng)絡(luò)和互聯(lián)網(wǎng)兩大部分組成,其主要功能為用戶提供具有安全�、便攜、快速�、可移動性的網(wǎng)絡(luò)和服務(wù)。移動互聯(lián)網(wǎng)在移動網(wǎng)絡(luò)和互聯(lián)網(wǎng)深入發(fā)展的過程中����,成為我國主要的移動通訊產(chǎn)業(yè),具有十分良好的發(fā)展前景��。
目前�,在我國的移動通訊產(chǎn)業(yè)上,3G網(wǎng)絡(luò)廣泛普及�。隨著通訊產(chǎn)業(yè)的不斷發(fā)展和4G網(wǎng)絡(luò)的不斷推廣,4G網(wǎng)絡(luò)等新型通訊技術(shù)必將成為移動互聯(lián)網(wǎng)發(fā)展的重要組成力量�����,推動移動互聯(lián)網(wǎng)產(chǎn)業(yè)更好發(fā)展�。
2 移動互聯(lián)網(wǎng)終端較為常見的安全隱患
移動互聯(lián)網(wǎng)終端的安全防護主要體現(xiàn)在智能手機終端的安全防護。手機終端病毒具有隱秘性高�����、體積小、破壞性的特點��,而常見的手機終端安全隱患主要為篡改破壞�、惡意吸費��、竊密監(jiān)聽和欺騙敲詐�����,針對手機病毒消除安全隱患對于維護移動互聯(lián)網(wǎng)安全具有重要的意義�。
2.1 篡改破壞
篡改破壞則是指通過一些技術(shù)手段對移動互聯(lián)網(wǎng)終端系統(tǒng)上的原始程序進行惡意修改或破壞,根據(jù)破壞程度的差異進行分類��。包括單純性質(zhì)的惡意破壞�����,通過對用戶的一些圖片�����、音頻資料進行刪除和修改�����。另一類是指對用戶的應(yīng)用程序進行干擾,影響用戶的正常使用���。最為嚴重的則是黑客�����、木馬或者惡意軟件對移動互聯(lián)網(wǎng)終端系統(tǒng)進行破壞���,導致系統(tǒng)無法正常運行甚者系統(tǒng)崩潰。
2.2 惡意吸費
制造移動互聯(lián)網(wǎng)安全隱患����,并制造破壞,多是因為存在利益關(guān)系或者是利益糾葛��。惡意吸費也是破壞移動互聯(lián)網(wǎng)為某物利益的主要手段�����。傳統(tǒng)的惡意吸費手段主要通過在互聯(lián)網(wǎng)終端秘密連接鏈接�,是用戶通過鏈接瀏覽設(shè)定的收費網(wǎng)站,提高網(wǎng)站點擊率�,達到盈利的目的。除此之外�����,一些黑客還通過在移動終端傳送手機存儲數(shù)據(jù),例如后臺發(fā)送信息����、彩信。這些發(fā)送過程沒有任何消息記錄顯示�����,讓用戶無法察覺����,在長期使用的過程中��,必然對用戶造成一定的經(jīng)濟損失�����。
2.3 竊密監(jiān)聽
移動通訊產(chǎn)業(yè)快速發(fā)展���,智能手機功能也越趨向于電腦化���,在智能手機終端安裝竊密監(jiān)聽盜取資料和隱私狀況也時有發(fā)生�。
2.4 敲詐欺騙
黑客在對移動互聯(lián)網(wǎng)終端實施破壞的過程中�,不僅主動獲取重要資料,還通過惡意敲詐或惡意欺騙等形式誘導用戶����。例如,黑客輸入惡意程序潛伏在用戶手機終端的后門應(yīng)用中�����,控制用戶的正常使用���,以此逼迫用戶等���。
3 當前移動互聯(lián)網(wǎng)安全防護存在的問題
3.1 移動終端私密性強,攻擊危害性大
用戶在移動互聯(lián)網(wǎng)終端多儲存有個人信息資料或與個人銀行金融資料綁定����,在此基礎(chǔ)上,手機病毒直接對手機終端進行破壞的過程中容易盜取用戶的金融資料��,直接造成用戶的經(jīng)濟損傷��,對用戶的信息財產(chǎn)安全造成嚴重破壞��。同時,移動終端的私密性強���,也讓一些安全殺毒軟件在操作過程中保持一定的距離���,這也讓一些手機病毒有機可乘,利用漏洞進行破壞���,使用戶和安全軟件無法察覺�����。
3.2 網(wǎng)絡(luò)安全防護監(jiān)測和服務(wù)保障困難
3G、4G網(wǎng)絡(luò)的不斷發(fā)展和推行���,網(wǎng)絡(luò)的不斷提速�,這也讓用戶在使用互聯(lián)網(wǎng)的過程中�,信息傳遞的更加廣泛和快捷。在使用過程中����,信息傳播的交互性也凸顯出來,在對移動互聯(lián)網(wǎng)的監(jiān)管過程中�,無法對潛在信息傳播中的病毒進行有效準確的判斷��,在監(jiān)管過程中難以覆蓋到角角落落��,全過程和無死角的監(jiān)管目標在目前還難以實現(xiàn)�。
如一些垃圾短信利用覆蓋某一地區(qū)的移動互聯(lián)網(wǎng)資源大量向移動終端發(fā)送���。而一些終端在中毒過后或者被惡意控制之后����,都會在互聯(lián)網(wǎng)中和傳播大量垃圾信息�,在大量發(fā)送垃圾信息過程中造成有限的移動網(wǎng)絡(luò)資源擁堵,對正常用戶的使用造成一定的困擾�,同時對于其他用戶的安全防護造成一定的隱患。
3.3 手機安全防護體系不完善�����,用戶安全意識較為薄弱
目前����,手機安全防護產(chǎn)業(yè)作為移動通訊中的新興產(chǎn)業(yè),它的防護軟件和控件還處在初步起步發(fā)展的過程�����,其性能和功能還不完善,對于防護的惡性軟件���、病毒和木馬的范圍較小����。同時�,由于用戶的安全意識海較為薄弱,移動終端安全防護還為引起用戶的廣泛關(guān)注��。這些客觀原因和主觀原因的存在也是一些手機病毒和黑客破壞有機可乘���,降低這些違法犯罪行為的門檻���。
4 移動互聯(lián)網(wǎng)安全加固技術(shù)研究和改進措施
篇2
第三條互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位負責落實互聯(lián)網(wǎng)安全保護技術(shù)措施��,并保障互聯(lián)網(wǎng)安全保護技術(shù)措施功能的正常發(fā)揮���。
第四條互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當建立相應(yīng)的管理制度���。未經(jīng)用戶同意不得公開��、泄露用戶注冊信息�,但法律、法規(guī)另有規(guī)定的除外�。
互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當依法使用互聯(lián)網(wǎng)安全保護技術(shù)措施�����,不得利用互聯(lián)網(wǎng)安全保護技術(shù)措施侵犯用戶的通信自由和通信秘密�����。
第五條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負責對互聯(lián)網(wǎng)安全保護技術(shù)措施的落實情況依法實施監(jiān)督管理����。
第六條互聯(lián)網(wǎng)安全保護技術(shù)措施應(yīng)當符合國家標準。沒有國家標準的��,應(yīng)當符合公共安全行業(yè)技術(shù)標準��。
第七條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當落實以下互聯(lián)網(wǎng)安全保護技術(shù)措施:
(一)防范計算機病毒����、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施;
(二)重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施;
(三)記錄并留存用戶登錄和退出時間�、主叫號碼、賬號����、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施���;
(四)法律�����、法規(guī)和規(guī)章規(guī)定應(yīng)當落實的其他安全保護技術(shù)措施�。
第八條提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外��,還應(yīng)當落實具有以下功能的安全保護技術(shù)措施:
(一)記錄并留存用戶注冊信息�����;
(二)使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的��,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系�����;
(三)記錄��、跟蹤網(wǎng)絡(luò)運行狀態(tài)�����,監(jiān)測�、記錄網(wǎng)絡(luò)安全事件等安全審計功能。
第九條提供互聯(lián)網(wǎng)信息服務(wù)的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外�,還應(yīng)當落實具有以下功能的安全保護技術(shù)措施:
(一)在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息����,并保留相關(guān)記錄;
(二)提供新聞���、出版以及電子公告等服務(wù)的����,能夠記錄并留存的信息內(nèi)容及時間���;
(三)開辦門戶網(wǎng)站��、新聞網(wǎng)站�����、電子商務(wù)網(wǎng)站的�,能夠防范網(wǎng)站、網(wǎng)頁被篡改��,被篡改后能夠自動恢復���;
(四)開辦電子公告服務(wù)的�����,具有用戶注冊信息和信息審計功能��;
(五)開辦電子郵件和網(wǎng)上短信息服務(wù)的�,能夠防范�、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實標記的電子郵件或者短信息�����。
第十條提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外�����,還應(yīng)當落實具有以下功能的安全保護技術(shù)措施:
(一)記錄并留存用戶注冊信息;
(二)在公共信息服務(wù)中發(fā)現(xiàn)���、停止傳輸違法信息,并保留相關(guān)記錄��;
(三)聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶提供接入服務(wù)的��,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系�。
第十一條提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位,除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外�,還應(yīng)當安裝并運行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)。
第十二條互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護技術(shù)措施應(yīng)當具有符合公共安全行業(yè)技術(shù)標準的聯(lián)網(wǎng)接口����。
第十三條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實的記錄留存技術(shù)措施,應(yīng)當具有至少保存六十天記錄備份的功能���。
第十四條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實施下列破壞互聯(lián)網(wǎng)安全保護技術(shù)措施的行為:
(一)擅自停止或者部分停止安全保護技術(shù)設(shè)施����、技術(shù)手段運行��;
(二)故意破壞安全保護技術(shù)設(shè)施����;
(三)擅自刪除��、篡改安全保護技術(shù)設(shè)施�����、技術(shù)手段運行程序和記錄�����;
(四)擅自改變安全保護技術(shù)措施的用途和范圍���;
(五)其他故意破壞安全保護技術(shù)措施或者妨礙其功能正常發(fā)揮的行為。
第十五條違反本規(guī)定第七條至第十四條規(guī)定的���,由公安機關(guān)依照《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第二十一條的規(guī)定予以處罰�。
第十六條公安機關(guān)應(yīng)當依法對轄區(qū)內(nèi)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位安全保護技術(shù)措施的落實情況進行指導��、監(jiān)督和檢查�。
公安機關(guān)在依法監(jiān)督檢查時,互聯(lián)網(wǎng)服務(wù)提供者�����、聯(lián)網(wǎng)使用單位應(yīng)當派人參加。公安機關(guān)對監(jiān)督檢查發(fā)現(xiàn)的問題��,應(yīng)當提出改進意見��,通知互聯(lián)網(wǎng)服務(wù)提供者��、聯(lián)網(wǎng)使用單位及時整改����。
公安機關(guān)在監(jiān)督檢查時�����,監(jiān)督檢查人員不得少于二人�,并應(yīng)當出示執(zhí)法身份證件。
第十七條公安機關(guān)及其工作人員違反本規(guī)定�,有,行為的�����,對直接負責的主管人員和其他直接責任人員依法給予行政處分�����;構(gòu)成犯罪的,依法追究刑事責任�。
第十八條本規(guī)定所稱互聯(lián)網(wǎng)服務(wù)提供者,是指向用戶提供互聯(lián)網(wǎng)接入服務(wù)��、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)���、互聯(lián)網(wǎng)信息服務(wù)和互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位��。
篇3
在進行互聯(lián)網(wǎng)的信息交流時����,就要及時進行信息安全性能的檢驗�,要保證信心的安全性能得到有效的計算機安全環(huán)境進行傳播。在進行信息的正確操作系統(tǒng)使用時�,就要在隨意的任意環(huán)節(jié)進行安全檢測,對于存在安全漏洞的網(wǎng)站進行及時的修補清理����,及時進行安全環(huán)境的檢測,以免使自己的有效信息受到威脅�����。在實際的操作中,一定要對互聯(lián)網(wǎng)的操作系統(tǒng)�����、安全協(xié)議���、與安全有關(guān)的系統(tǒng)進行安全環(huán)境的及時檢測�����,其中任何方面的安全漏洞都能造成威脅到整個互聯(lián)網(wǎng)的安全。在互聯(lián)網(wǎng)的信息安全控制的技術(shù)應(yīng)用發(fā)展方面���,對于互聯(lián)網(wǎng)的繼續(xù)發(fā)展具有很大的作用���。
1 互聯(lián)網(wǎng)的信息安全的控制技術(shù)和特征
1.1 信息安全技術(shù)之生物識別
進行互聯(lián)網(wǎng)的信心安全控制的重要環(huán)節(jié)就是要對生物識別技術(shù)的推廣運用,使其更加具體地運用到互聯(lián)網(wǎng)的實際應(yīng)用之中����。就現(xiàn)在互聯(lián)網(wǎng)的技術(shù)的發(fā)展狀況而言,進行互聯(lián)網(wǎng)安全技術(shù)識別�,相比傳統(tǒng)的身份驗證,已經(jīng)表現(xiàn)出了具有更加可復制性能的方面的跨越式發(fā)展�。人體的生物特征復制難度最高,就像指紋、聲音�����、容貌��、視網(wǎng)膜����、掌紋等這種因人而異的人體的特征,別人根本實現(xiàn)不了復制操作��。利用這種人們生而不同的人體特征作為安全技術(shù)識別的發(fā)展前景是十分可觀的�����,在互聯(lián)網(wǎng)的技術(shù)控制中��,已經(jīng)出現(xiàn)了大量使用指紋的技術(shù)進行安全保護�,針對視網(wǎng)膜等生物特征,很多研究實驗的結(jié)果顯示�����,這即將成為互聯(lián)網(wǎng)生物識別的下一個生物特征�����,在進行信息安全方面,很多生物技術(shù)已經(jīng)投入使用���,并且取得了很好的效果���。在很多方面有了很大的進步。
1.2 信息安全技術(shù)之防火墻
在進行互聯(lián)網(wǎng)的信息安全維護中��,防火墻技術(shù)的應(yīng)用十分廣泛����。在進行信息安全的維護時,使用這種的網(wǎng)絡(luò)技術(shù)進行保護網(wǎng)絡(luò)和外網(wǎng)就能實現(xiàn)一道安全的屏障�����。就會實現(xiàn)私人的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)環(huán)境進行隔離時�����,在進行私人信息安全保護�,防止信息不被竊取�����。在實現(xiàn)信息安全的檢測時,就預測的��、具有潛在破壞性的網(wǎng)絡(luò)安全的破壞�。在有著網(wǎng)絡(luò)漏洞的不軌信息,要及時做好網(wǎng)絡(luò)的安全維護問題�����,實現(xiàn)信息安全得到很好的防護��。
1.3 信息安全技術(shù)之數(shù)據(jù)加密
在信息的數(shù)據(jù)加密技術(shù)時��,就要進行信息的安全維護時�,要先進行密碼的設(shè)置,在進行密碼層次的維護時�����,將不讓別人知道的數(shù)據(jù)信息技術(shù)轉(zhuǎn)變成密碼的形式��。不讓別人知道的情況下對于自己密碼轉(zhuǎn)變成別人難以識別的密文�����,然后進行自己的信息安全維護,再進行傳輸�。但是,人們在進行密碼的輸入時���,就收到信息的人進行信息的安全輸入密碼轉(zhuǎn)換成自己可以識別的銘文進行信息的安全維護���,從密碼的轉(zhuǎn)換成明文的情況下得到數(shù)據(jù)中的信息。
1.4 信息安全技術(shù)之入侵檢測
在進行入侵檢測技術(shù)的實施時�,為了保證互聯(lián)網(wǎng)的系統(tǒng)信息的安全性,在進行信息安全性能的報告使用中��,計算機使用者就會出現(xiàn)對于系統(tǒng)中出現(xiàn)的如未授權(quán)或者異常系統(tǒng)提示等情況進行及時的檢測�。這種種信息安全檢測技術(shù),能夠促進進行互聯(lián)網(wǎng)的系統(tǒng)遇到不安全入侵時����,及時進行入侵信息的安全性能檢測,及時阻止不安全信息的入侵�����。進行檢測互聯(lián)網(wǎng)���,中是否出現(xiàn)了違反信息安全的行為的一種技術(shù)�。
1.5 信息安全技術(shù)之網(wǎng)絡(luò)安全漏洞掃描
針對系統(tǒng)的漏洞修補時����,首先要進行檢測信息安全漏洞出現(xiàn)的原因,在進行系統(tǒng)安全維護時����,一定要做好信息安全方面的風險評估。及時針對系統(tǒng)出現(xiàn)漏洞的問題�,找到切實可行的解決方案。進行安全漏洞的掃描時�,可以預先知道系統(tǒng)中,出現(xiàn)漏洞的根本所在��,能夠及時防止網(wǎng)絡(luò)漏洞對信息的安全進行有效的保護�����。
2 實現(xiàn)互聯(lián)網(wǎng)信息安全的策略探討
2.1 互聯(lián)網(wǎng)安全策略之系統(tǒng)安全
互聯(lián)網(wǎng)最有效的信息安全維護�,就是要對計算機的操作系統(tǒng)和數(shù)據(jù)庫及時進行信息安全的漏洞檢測,及時發(fā)現(xiàn)出現(xiàn)的問題找到最優(yōu)的解決方案��。尤其是對于計算機進行操作系統(tǒng)進行查缺補漏���,針對計算機出現(xiàn)的漏洞問題一定要密切關(guān)注�,找到最優(yōu)的解決方案。針對容易出現(xiàn)問題的系統(tǒng)及時進行加強安全加固防護措施����,尤其對于關(guān)鍵業(yè)務(wù)的服務(wù)器,一定要做到萬無一失����。
2.2 互聯(lián)網(wǎng)安全策略之安全管理
針對互聯(lián)網(wǎng)的信息的安全性,一定要加強對于網(wǎng)絡(luò)安全的信息的安全管理策略���,進行企業(yè)的信息系統(tǒng)安全管理策略的制定是�����,一定要結(jié)合具體的情況進行信息安全的合理維護���。進行安全管理時,企業(yè)一定要重視對相關(guān)人員進行安全管理知識的定期培訓����,及時進行網(wǎng)絡(luò)安全的妥善管理。當進行信息安全進行資產(chǎn)管理�����、災(zāi)難管理���、安全服務(wù)和站點維護的相關(guān)工作進行合理有效的管理�。在技術(shù)的運用上�,注意將技術(shù)適當運用到相關(guān)的部門。結(jié)合具體的管理措施進行合理有效的信息維護�����,保證企業(yè)互聯(lián)網(wǎng)的信息安全�。
2.3 互聯(lián)網(wǎng)安全策略之縱深防御
在進行互聯(lián)網(wǎng)的安全合理有效地管理時�,一定要將可能存在的不良操作及時進行安全性能測試�,在互聯(lián)網(wǎng)的安全系統(tǒng)遭到入侵時���,檢測系統(tǒng)就會發(fā)出信息提示���,提醒進行及時的系統(tǒng)安全的維護措施�����。在信息安全系統(tǒng)的管理中�����,防火墻是其中一個最有效的安全管理手段��。能夠保障系統(tǒng)在遇到安全威脅時�����,計算機系統(tǒng)在進行安全管理保安操作時�����,及時阻擋那些存在威脅的信息���,按照預先的設(shè)定判斷信息的有效性����,將符合規(guī)則的操作指令發(fā)出放行指令����,能夠保證互聯(lián)網(wǎng)的信息安全。
篇4
中圖分類號:TP393.08�����;TN929.5
隨著計算機網(wǎng)絡(luò)技術(shù)及無線通信終端設(shè)備的廣泛應(yīng)用,移動互聯(lián)網(wǎng)技術(shù)不斷發(fā)展��,給居民的生活帶來了極大的方便�。當前���,隨著2G��、3G等相關(guān)技術(shù)的研發(fā)���,移動互聯(lián)網(wǎng)技術(shù)的發(fā)展更加全面,隨之帶動了平板電腦和蘋果手機等的使用���,通過進一步與網(wǎng)絡(luò)信息技術(shù)的融合��,移動互聯(lián)網(wǎng)技術(shù)將成為移動通信終端產(chǎn)品��、無線通信和信息技術(shù)發(fā)展的主攻方向���。
1 移動互聯(lián)網(wǎng)技術(shù)的發(fā)展
移動互聯(lián)網(wǎng)將互聯(lián)網(wǎng)和移動通信結(jié)合為一體。當今前景最誘人����、市場潛力最大、世界發(fā)展最快的兩大業(yè)務(wù)就是互聯(lián)網(wǎng)和移動通信,其增長速度超乎了科學家的預測���,可以預見其將創(chuàng)造經(jīng)濟神話���,故其用戶數(shù)量龐大。
1.1 Mashup技術(shù)��。Web2.0的一種快速構(gòu)建應(yīng)用技術(shù)即是Mashup技術(shù)��,通過應(yīng)用此技術(shù)可以有針對性的制定群體及對象的特定開放數(shù)據(jù)及相應(yīng)網(wǎng)絡(luò)能力�����,從而實現(xiàn)不同區(qū)域的全面連同及組合��。運營商可以利用此技術(shù)全面共享相關(guān)資源�����,包括網(wǎng)絡(luò)信息和數(shù)據(jù)信息等重要資源的共享�。移動終端用戶及普通用戶可以根據(jù)其不同的需求,利用此技術(shù)自定義各項應(yīng)用的選擇�����,從而獲得更好服務(wù),移動互聯(lián)網(wǎng)通過應(yīng)用此技術(shù)可以高度整合具有單一主題的數(shù)據(jù)信息并保證高效優(yōu)質(zhì)�����,從而滿足用戶對各種情景的應(yīng)用需求���。Mashup技術(shù)通過連通Mashup技術(shù)服務(wù)者、信息數(shù)據(jù)供應(yīng)者和具體用戶程序?qū)ζ涔δ苓M行了實現(xiàn)�,但是在網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸和整合過程中,通過采用Web協(xié)議和結(jié)構(gòu)化大大簡化Web服務(wù)和Mashup兩者間的操作環(huán)節(jié)和具體流程�,同時降低了運行成本并提高了溝通效率。
1.2 SaaS技術(shù)����。SaaS英文全稱為Software-as-a-service。指服務(wù)技術(shù)��,在國際上通常被稱為軟件運營的特殊服務(wù)模式��。該技術(shù)主要是以運營商向互聯(lián)網(wǎng)用戶及終端業(yè)主提供信息化建設(shè)所需的各種基礎(chǔ)互聯(lián)網(wǎng)設(shè)施以及硬件和應(yīng)用軟件運作的服務(wù)平臺����,并負責與信息化建設(shè)有關(guān)的各種前期籌劃、布置���,中期實施環(huán)節(jié)的操作內(nèi)容及后期系統(tǒng)維護等具體事項�����。因此�����,個人用戶���、企業(yè)用戶和終端業(yè)主就沒有必要購買包括技術(shù)人員���、機房籌建等相應(yīng)的網(wǎng)絡(luò)硬件設(shè)施,而只需要在互聯(lián)網(wǎng)上進行相應(yīng)操作即可實現(xiàn)�����。對于此技術(shù)�����,終端用戶只需要根據(jù)其實際需要支付各類應(yīng)用軟件所產(chǎn)生的費用�����,再由SaaS運營商提供服務(wù)即可。
1.3 云計算技術(shù)��。云計算是基于計算機網(wǎng)絡(luò)的交付模式��、應(yīng)用的使用基于服務(wù)增加��,通過計算機網(wǎng)絡(luò)來提供易擴展的動態(tài)的虛擬資源��。云計算是在計算機網(wǎng)絡(luò)技術(shù)����、網(wǎng)絡(luò)分布式計算����、計算機并行處理等多種網(wǎng)絡(luò)技術(shù)基礎(chǔ)上發(fā)展起來的。該技術(shù)的應(yīng)用可以使用戶在其計算機系統(tǒng)的硬件和軟件配置較低且功能不健全的情況下���,同樣可以處理并計算一系列應(yīng)用程序���。互聯(lián)網(wǎng)用戶可以通過瀏覽器網(wǎng)云端系統(tǒng)發(fā)出指令�,也可以直接傳輸數(shù)據(jù)信息。對計算機云服務(wù)網(wǎng)絡(luò)提供商的硬件設(shè)備及相關(guān)資源配置進行了充分利用����。通過利用云計算技術(shù)�,移動網(wǎng)用戶就不需要購買復雜的計算機軟件和硬件設(shè)備以及大型的機房�,只需要向云端計算機提供商繳納一定的費用即可使用。此種過程不僅確保了對互聯(lián)網(wǎng)中各種硬件設(shè)備的有效利用��,而且對其在處理信息過程中的先進性與技術(shù)性有保障�����,從而切實保障了數(shù)據(jù)和信息實時高效的傳輸����。
2 移動互聯(lián)網(wǎng)技術(shù)帶來的安全隱患
移動互聯(lián)網(wǎng)的特點是平臺開放化、應(yīng)用多樣化����、終端智能化、網(wǎng)絡(luò)融合化等�,基于此,造成了監(jiān)管復雜化�����。給用戶的隱私保護�����、社會穩(wěn)定和國家安全等帶來了隱患。具體包括技術(shù)融合所造成的新增安全隱患使得查詢不到具體的用戶行為��、移動終端的智能化挑戰(zhàn)用戶隱私保護和國家信息的安全��、移動互聯(lián)網(wǎng)業(yè)務(wù)對傳統(tǒng)的互聯(lián)網(wǎng)監(jiān)管模式進行挑戰(zhàn)�����。
移動互聯(lián)網(wǎng)將移動電信設(shè)備如IMS設(shè)備�、WAP網(wǎng)管等引入IP承載網(wǎng),從而造成了失竊密和網(wǎng)絡(luò)攻擊等問題更加突出���。例如��,可以通過破解空口接入?yún)f(xié)議對網(wǎng)絡(luò)進行非法訪問,監(jiān)聽盜取空口的傳遞信息�����。同時����,由于引入網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)���,破壞了端到端透明性架構(gòu)。因此���,偵查部門在偵查過程中只能追溯到IP地址�����,而不能精確的查到某個人�。
移動終端與電腦的業(yè)務(wù)能力和功能相當并記錄存儲了用戶隱私的大量數(shù)據(jù)�。但是其主流產(chǎn)品由外企掌控且安全防洪能力較弱的現(xiàn)狀給我國廣大的移動忽略網(wǎng)用戶個人隱私帶來安全隱患,同時給國家的信息安全帶來了一定的威脅�。
移動互聯(lián)網(wǎng)使得每個網(wǎng)民都是信息源,獲取和信息更加快捷隱秘�����,從而使得信息傳播的交互性和無中心化特點更加明顯�,給管理增加了一定的復雜性和難度。但是傳統(tǒng)互聯(lián)網(wǎng)監(jiān)管技術(shù)不能覆蓋移動互聯(lián)網(wǎng)�,對其缺乏有效的管控平臺。從而會造成移動互聯(lián)網(wǎng)的管理存在機遇與挑戰(zhàn)并存的狀態(tài)�。
3 移動互聯(lián)網(wǎng)的安全部署
對于移動互聯(lián)網(wǎng)的安全部署應(yīng)從終端安全和運營安全兩個方面進行。
3.1 終端安全管理。手機��、筆記本電腦等客戶端口和機房��、交換機等服務(wù)端口通常是移動互聯(lián)網(wǎng)的終端�。其安全管理的部署構(gòu)架可分為終端運營管理、監(jiān)控審計及控制�、文檔防泄密、安全防護等部分組成�����。其主要的運行模式為網(wǎng)絡(luò)防掛馬��、防釣魚軟件�、網(wǎng)絡(luò)訪問控制、殺毒軟件等����。其安全管理可采用間諜軟件和防ARP欺騙等安全產(chǎn)品來防護終端,保障終端設(shè)備可以使用��,從而維護用戶的個人隱私�����。通過協(xié)議識別對流量進行檢測���。通過將客戶流量的信息與安全防護系統(tǒng)進行捆綁���,經(jīng)過篩選將沒有病毒的信息傳給用戶,從而攔截偽裝的病毒程序等����。
3.2 運營安全管理。運營管理方面應(yīng)該借鑒互聯(lián)網(wǎng)的安全保障措施�,進行安全時間預警、網(wǎng)絡(luò)內(nèi)容監(jiān)聽等“事前”控制機制���,在對內(nèi)容的提供方式進行了解后�,在短信或彩信網(wǎng)關(guān)�����、服務(wù)器等關(guān)鍵環(huán)節(jié)對新興進行識別����、過濾、阻斷�,從而防止惡意信息擴散。在特殊的接電加強安全日志和安全監(jiān)管的管理,從而提高溯源能力�。加強業(yè)務(wù)系統(tǒng)間的訪問控制,制定統(tǒng)一安全策略管理���。對移動互聯(lián)網(wǎng)的統(tǒng)一認證技術(shù)進行加強�����,從而避免用戶登陸多個業(yè)務(wù)系統(tǒng)時泄露個人信息�����。同時要部署好IP地址的溯源����,促進用戶網(wǎng)絡(luò)接入實名制���,通過準確詳細的訪問控制系統(tǒng)來實現(xiàn)對用戶的合理管理及規(guī)劃�,保障內(nèi)部安全���。采用基于互聯(lián)網(wǎng)的安全預防措施�����,在關(guān)鍵節(jié)點部署DFI�、DPI策略等�、流量清洗行為審計、對不良內(nèi)容進行過濾等�����。
4 結(jié)束語
隨著科學技術(shù)的發(fā)展��,移動互聯(lián)網(wǎng)技術(shù)飛速發(fā)展��,為此給居民和國家?guī)淼陌踩[患越來越嚴重�����,應(yīng)該引起我們足夠的重視�����。我們從終端安全和運營安全兩個方面對其進行管理����,分別實施各種有效的安全機制和技術(shù)手段,從而保護用戶個人隱私并維護國家安全����,保障移動互聯(lián)網(wǎng)絡(luò)的安全�����。
參考文獻:
[1]咼濤.淺議移動互聯(lián)網(wǎng)的安全挑戰(zhàn)和應(yīng)對策略[J].中國新通信����,2013�����,24(03):30-32.
[2]閆世繼.淺談移動互聯(lián)網(wǎng)技術(shù)及相關(guān)業(yè)務(wù)的發(fā)展[J].中小企業(yè)管理與科技�����,2013�,22(02):295-297.
[3]李憲彬,何東升.移動互聯(lián)網(wǎng)安全技術(shù)研究及應(yīng)用[J].硅谷����,2012,13(01):137-139.
篇5
1 引言
入侵檢測是一種網(wǎng)絡(luò)安全防御技術(shù)�,其可以部署于網(wǎng)絡(luò)防火墻、訪問控制列表等軟件中��,可以檢測流入到系統(tǒng)中的數(shù)據(jù)流,并且識別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容�����,判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)�。目前����,網(wǎng)絡(luò)安全入侵檢測技術(shù)已經(jīng)誕生了多種,比如狀態(tài)檢測技術(shù)和深度包過濾技術(shù)�����,有效提高了網(wǎng)絡(luò)安全識別�、處理等防御能力。
2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理現(xiàn)狀
目前����,我國已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代,互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融��、民生���、工業(yè)等多個領(lǐng)域���?;ヂ?lián)網(wǎng)的繁榮為人們帶來了許多的便利����,同時互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn),網(wǎng)絡(luò)病毒�����、木馬和黑客攻擊技術(shù)也大幅度改進�����,并且呈現(xiàn)出攻擊渠道多樣化����、威脅智能化、范圍廣泛化等特點��。
2.1 攻擊渠道多樣化
目前��,網(wǎng)絡(luò)設(shè)備���、應(yīng)用接入渠道較多���,按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入�、外網(wǎng)接入���;按照有線����、無線可以劃分為有線接入�����、無線接入�����;按照接入設(shè)備可以劃分為PC接入���、移動智能終端接入等多種類別,接入渠道較多���,也為攻擊威脅提供了較多的入侵渠道���。
2.2 威脅智能化
攻擊威脅程序設(shè)計技術(shù)的提升�,使得病毒�、木馬隱藏的周期更長,行為更加隱蔽���,傳統(tǒng)的網(wǎng)絡(luò)木馬��、病毒防御工具無法查殺�。
2.3 破壞范圍更廣
隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強�����,不同類型的系統(tǒng)管理平臺都通過SOA架構(gòu)��、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺上��,一旦某個系統(tǒng)受到攻擊����,病毒可以在很短的時間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣��。
3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全入侵檢測功能設(shè)計
入侵檢測業(yè)務(wù)流程包括三個階段���,分別是采集網(wǎng)絡(luò)數(shù)據(jù)����、分析數(shù)據(jù)內(nèi)容和啟動防御措施,能夠?qū)崟r預估網(wǎng)絡(luò)安全防御狀況��,保證網(wǎng)絡(luò)安全運行�,如圖1所示。
網(wǎng)絡(luò)安全入侵檢測過程中�����,為了提高入侵檢測準確度��,引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò)�,結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢��,設(shè)計了一個遺傳神經(jīng)網(wǎng)絡(luò)算法�����,業(yè)務(wù)流程如下:
(1)采集網(wǎng)絡(luò)數(shù)據(jù)���,獲取數(shù)據(jù)源��。
(2)利用遺傳神經(jīng)網(wǎng)絡(luò)識別數(shù)據(jù)內(nèi)容�,對數(shù)據(jù)進行建模,將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識別的數(shù)學向量����。
(3)使用已知的、理想狀態(tài)的數(shù)據(jù)對遺傳神經(jīng)網(wǎng)絡(luò)進行訓練�。
(4)使用訓練好的遺傳神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)數(shù)據(jù)進行檢測。
(5)保存遺傳神經(jīng)網(wǎng)絡(luò)檢測的結(jié)果�。
(6)網(wǎng)絡(luò)安全響應(yīng)。
遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測過程中包括兩個階段���,分別是訓練學習階段和檢測分析階段����。
(1)訓練學習階段��。遺傳神經(jīng)網(wǎng)絡(luò)訓練學習可以生成一個功能完善的����、識別準確的入侵檢測模型,系統(tǒng)訓練學習流程如下:給定樣本庫和期望輸出參數(shù)�����,將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù),學習樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù)���,通過訓練學習得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進行比較和分析���,直到期望輸出的誤差可以達到人們的期望值。
(2)檢測分析階段�����。遺傳神經(jīng)網(wǎng)絡(luò)訓練結(jié)束之后�����,使用權(quán)值的形式將其保存起來�,將其應(yīng)用到實際網(wǎng)絡(luò)入侵檢測系統(tǒng),能夠識別正常行為或異常行為���。
4 結(jié)束語
互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學習帶來便利��,但同時也潛在著許多威脅��,采用先進的網(wǎng)絡(luò)安全防御技術(shù)��,以便提升網(wǎng)絡(luò)的安全運行能力。入侵檢測是網(wǎng)絡(luò)安全主動防御的一個關(guān)鍵技術(shù)����,入侵檢測利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢,可以準確地構(gòu)建一個入侵檢測模型�,準確地檢測出病毒、木馬數(shù)據(jù)��,啟動病毒木馬查殺軟件���,清除網(wǎng)絡(luò)中的威脅,保證網(wǎng)絡(luò)正常運行���。
參考文獻
[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測模型改進算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2016�,24(2):111-112.
[2]劉成.試論入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�,2016,24(2):74-75.
[3]周立軍��,張杰�,呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測技術(shù)研究[J].現(xiàn)代電子技術(shù)���,2016,18(6):121-122.
篇6
1互聯(lián)網(wǎng)信息安全問題概述
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展����,信息安全問題逐漸凸顯,其影響已經(jīng)涉及到各個層面��,如國家經(jīng)濟�、政治、國防和社會文化等���,人們在使用互聯(lián)網(wǎng)的時候同樣要防范個人信息泄漏的威脅����。信息安全技術(shù)發(fā)展初期�����,一般是以密碼作為基礎(chǔ)的計算機安全輔助技術(shù)��,通過加密通信內(nèi)容和對程序進行編碼實現(xiàn)加密��。
2互聯(lián)網(wǎng)信息安全現(xiàn)狀
2.1缺少計算機核心技術(shù)
我國計算機技術(shù)發(fā)展水平并不高�����,一些大型計算機和互聯(lián)網(wǎng)設(shè)備��、技術(shù)都要依靠國外進口�����,缺少計算機核心技術(shù)也是很多國家都存在的問題�����。一個鮮明的例子就是美國國家安全局能夠利用多種途徑�,如使用超級計算機、法律法規(guī)�����、技術(shù)標準甚至勸說游說等方式���,繞開或者破解目前應(yīng)用較為普遍的幾種信息加密技術(shù)�,竊取信息���,或者和科技公司合作��,在設(shè)備����、技術(shù)中植入后門,竊取信息和資料等����,讓世界都處于隱私信息泄漏的威脅之下。目前全球的網(wǎng)絡(luò)設(shè)備和技術(shù)�����,如路由器�、計算機處理器、計算機操作系統(tǒng)以及計算機�、互聯(lián)網(wǎng)的技術(shù)標準等若干核心技術(shù)都源自美國,而美國在監(jiān)聽互聯(lián)網(wǎng)方面有著非常完備的技術(shù)體系和堅實的法律支撐���,美國的互聯(lián)網(wǎng)技術(shù)公司�����、計算機設(shè)備生產(chǎn)企業(yè)等�,都有監(jiān)聽互聯(lián)網(wǎng)的能力和動機,給世界各國的軍事����、政治�����、經(jīng)濟和人民的社會生活信息安全帶來了極大的威脅�,因此世界上很多國家都建立了互聯(lián)網(wǎng)防御所用的“墻”,來保障自己國家的信息安全����,并不斷發(fā)展自主信息技術(shù)。
2.2尚未建立完善的信息安全法律法規(guī)
在計算機和互聯(lián)網(wǎng)逐漸普及的今天����,一些發(fā)達國家在對信息安全有全面深入的認識的基礎(chǔ)上,開始著手制定與國家信息安全發(fā)展狀況相符的法律法規(guī)���,促進國家的信息安全在正確的軌道上順利發(fā)展��。要確保國家信息安全��,完善的信息安全法律法規(guī)是基礎(chǔ)和必需條件����,我國已經(jīng)針對與信息內(nèi)容、信息系統(tǒng)�、安全產(chǎn)品等有關(guān)的領(lǐng)域制定了一些規(guī)范性文件,出臺了若干項政策和方針�����,但是我國信息安全法律法規(guī)從整體上看仍然不夠完善��,存在諸多缺陷和問題��,例如一些條文的重復�����、交叉或者描述不清的現(xiàn)象�,信息技術(shù)的發(fā)展是我們有目共睹的,但是信息安全制度建設(shè)并沒有跟上信息技術(shù)的發(fā)展腳步�,我國仍處于信息安全制度體系的探索階段,在引進國外先進網(wǎng)絡(luò)設(shè)備和技術(shù)時仍然無法保證安全性����。
2.3信息安全意識淡薄
現(xiàn)今公司企業(yè)開始逐漸將網(wǎng)絡(luò)技術(shù)、計算機技術(shù)作為生產(chǎn)的核心技術(shù)�,給企業(yè)公司帶來經(jīng)濟效益的同時,也讓企業(yè)面臨著嚴重的安全威脅,很多單位����、公司和企業(yè)都不重視信息安全,管理人員對信息安全缺乏正確且全面的認識��,沒有切實做好信息安全保障措施����,對于現(xiàn)行的制度也無法落實�����,重技術(shù)輕管理仍然是在很多企業(yè)都存在的現(xiàn)象���,即使有先進的安全技術(shù)也無法發(fā)揮實際作用��。
3保障計算機互聯(lián)網(wǎng)信息安全的策略分析
3.1打造計算機互聯(lián)網(wǎng)信息安全環(huán)境
保障信息安全��,首先需要保障計算機硬件的安全����,因此必須做好信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)工作��,為計算機系統(tǒng)營造安全的環(huán)境,計算機應(yīng)該安置在溫度��、濕度適宜的環(huán)境中��,盡量遠離噪音源和強電磁場��,使用優(yōu)質(zhì)的電源確保能為計算機持續(xù)提供穩(wěn)定的電流�,計算機工作過程中應(yīng)該做好定期檢查和日常維護,檢查計算機是否接地良好��。重點保護部門和單位的電磁信號���,防止被不法分子使用設(shè)備截獲����。如果計算機系統(tǒng)和設(shè)備非常重要�,必須建立完善的防盜報警設(shè)施,防止計算機或者設(shè)備被盜����,造成信息資料丟失的問題。
3.2采用多種方式保障信息安全
除了保障計算機硬件安全�����,還要采用多種方式進行信息數(shù)據(jù)加密,確保信息在傳輸過程中不被截獲或者破解�����,目前數(shù)據(jù)加密技術(shù)有很多種��,基本能夠保證信息的完整性和機密性��。網(wǎng)絡(luò)信息認證是用來認定信息交互雙方身份真實性的技術(shù)�,將密鑰加密技術(shù)和數(shù)字簽名技術(shù)結(jié)合起來,對簽名人身份進行科學規(guī)范的鑒定���,對信息傳輸?shù)倪^程進行監(jiān)控,保證信息�、文件的完整性和真實性。
3.3做好病毒防范工作
木馬和病毒是威脅信息安全的一大因素��,計算機病毒和木馬具有隱蔽性的特點�,能夠隱匿在計算機系統(tǒng)中,在用戶不知情的情況下自我復制和傳播��,感染計算機中的文件�,最終造成系統(tǒng)破壞,還會造成用戶信息和隱私泄露的問題�����。因此必須使用殺毒軟件定期掃描和殺毒。在計算機的日常使用中��,也要注意不隨意下載不知出處的軟件或者盜版軟件�����,定期備份重要的數(shù)據(jù)和資料��,運行來源不明的文件或者程序前必須先殺毒����,良好的習慣才是保障信息安全的法則。
3.4提高信息安全意識
使用計算機和互聯(lián)網(wǎng)時要保持良好的使用習慣�,不在自己的計算機上保存網(wǎng)站密碼或者私人信息,來源不明的郵件或者包含內(nèi)容不詳附件的郵件不能打開�,使用QQ等通訊軟件聊天時,不輕易接受陌生人發(fā)送的文件和程序等�,為計算機設(shè)置具有一定復雜度的密碼,在轉(zhuǎn)售��、報廢計算機前一定要將計算機內(nèi)的數(shù)據(jù)和信息全部清除�����。
篇7
1.計算機互聯(lián)網(wǎng)面臨的安全威脅
由于互聯(lián)網(wǎng)的無限包容性使得計算機網(wǎng)絡(luò)深入人們生活的各個角落,但是這種廣泛地包容性同樣導致了互聯(lián)網(wǎng)的安全性問題逐步引起人們的關(guān)注�,尤其是在電子商務(wù)、衛(wèi)星信息傳輸�����、軍用通訊等領(lǐng)域�����,由于信息的敏感性而尤為重視數(shù)據(jù)的安全性�����。
在人們的日常生活中�,計算機互聯(lián)網(wǎng)頻繁發(fā)生��,如1995年�,來自俄羅斯的黑客被指控利用計算機黑客技術(shù)從花旗銀行非法轉(zhuǎn)移了至少370萬美元;于1999年,美國的黑客釋放了MELISSA病毒�����,這種計算機病毒借助互聯(lián)網(wǎng)的力量迅速傳播�,在短時間之內(nèi)就感染了數(shù)百萬計算機;而在2000年���,則發(fā)生了規(guī)模巨大、造成損失嚴重的“黑客戰(zhàn)爭”��,這次互聯(lián)網(wǎng)的浩劫是由全球黑客聯(lián)手發(fā)動的���,這些黑客集結(jié)起來對當時的熱門網(wǎng)站進行了輪番轟炸����,并癱瘓了為數(shù)眾多的網(wǎng)站�����。同一年���,一位來自菲律賓的學生制造出了“I LOVE YOU”病毒�,造成了高達100億美元的巨額損失���。
計算機互聯(lián)網(wǎng)安全及保密技術(shù)
計算機互聯(lián)網(wǎng)的安全包含有計算機軟硬件�����、計算機網(wǎng)絡(luò)共享資源以及互聯(lián)網(wǎng)網(wǎng)絡(luò)服務(wù)等互聯(lián)網(wǎng)安全就是對上述互聯(lián)網(wǎng)終端���、服務(wù)器以及互聯(lián)網(wǎng)信息進行保衛(wèi)���,使得它們不遭受破壞或者泄露?��;ヂ?lián)網(wǎng)安全的實質(zhì)即信息與數(shù)據(jù)的安全����,即保證互聯(lián)網(wǎng)信息的真實性���、保密性�����、完整性以及可控性的理論技術(shù)�。
互聯(lián)網(wǎng)信息安全主要體現(xiàn)在以下四個方面:1.私密性�,保密信息僅授權(quán)特定用戶進行瀏覽使用���,這些信息不能被非授權(quán)用戶所利用;2. 可控性����,互聯(lián)網(wǎng)信息的使用行為可以被鑒別、整個操作過程與傳播范圍可以受到控制的;3. 完整性�,即互聯(lián)網(wǎng)信息在發(fā)送、存儲過程中�,信息無法被授權(quán)方盜用以及篡改,抑或信息在遭受盜用后可以迅速彌補;4. 可用性��,即要求授權(quán)用戶可以對互聯(lián)網(wǎng)信息進行調(diào)用�����。[2�, 3]
1.1 加密機制
在密碼學理論中,將待轉(zhuǎn)換的原始信息稱為明文�。明文經(jīng)歷特定地轉(zhuǎn)換后成為一種無法被讀取的形式,這種形式的信息即密文�����。明文轉(zhuǎn)換為密文的具體過程即加密過程�,而反過來,將密文逆轉(zhuǎn)換回明文的過程被成為解密過程��。根據(jù)不同的密碼結(jié)構(gòu)通?�?梢詫⒚艽a分為對稱密碼體制和非對稱密碼體制,分別從兩者的優(yōu)點和缺點出發(fā)��,在使用過程中通常將兩種體制結(jié)合起來使用:分別將對稱密碼體制算法和非對稱密碼體制算法應(yīng)用到傳輸數(shù)據(jù)加密和密鑰加密上�,這樣的組合應(yīng)用不但加密速度較快,而且安全性同時也較高�����。[4]
1.2 數(shù)字簽名
數(shù)字簽名則是與數(shù)據(jù)單元附加在一起的數(shù)據(jù)��,這種形式的數(shù)據(jù)可以允許接受者確認數(shù)據(jù)單元的完整性及來源���。數(shù)字簽名具有很高的安全性�����,信息發(fā)送方通過私鑰對數(shù)據(jù)進行校驗或利用私鑰對于信息有關(guān)的其他數(shù)據(jù)進行加密��,以獲得對數(shù)據(jù)的合法簽名��,而接收方則通過鑰來對所受到的數(shù)字簽名進行解讀�����,同時對解讀后數(shù)據(jù)的完整性,以便對簽名的合法性進行確認�。數(shù)字簽名是在互聯(lián)網(wǎng)中進行身份確認的重要技術(shù)����,扮演著現(xiàn)實生活中“親筆簽名”的角色���,在法律與技術(shù)上都有確切地保證�。
1.3 密鑰分配
鑒于密碼的算法是公之于眾的���,因此密碼的安全與否完全取決于保護����。密鑰保護的需求對于密碼學是十分重要的����,密碼領(lǐng)域藉此開啟了一個新的方向,就是密鑰的分配��。密鑰分配是密鑰使用與管理過程中遭遇到的最大的問題����,它必須通過安全通道進行分配使用。伴隨著互聯(lián)網(wǎng)用戶與流量的激增�,密鑰在使用過程中必須頻繁更換以確保其安全性。
2. 計算機互聯(lián)網(wǎng)安全的解決方法
2.1 網(wǎng)絡(luò)安全協(xié)議
在互聯(lián)網(wǎng)信息傳遞當中,必須建立安全的網(wǎng)絡(luò)通信協(xié)議�����。IP安全協(xié)議被公布于1998年11月被公諸于世�,IP安全協(xié)議的核心思想就是對IP數(shù)據(jù)報中的所有數(shù)據(jù)進行加密處理,與此同時��,還可以進行源點鑒別服務(wù)��。在IP 安全協(xié)議中���,鑒別首部AH協(xié)議和封裝安全有效載荷ESP 協(xié)議是其中最為主要的兩個協(xié)議�。其中����,AH 協(xié)議被用于提供源點鑒別服務(wù),以確保數(shù)據(jù)是完整的����,另外一則協(xié)議ESP 協(xié)議基于此還提供加密服務(wù)。在運輸層面��,安全套接層SSL 協(xié)議于1994年出現(xiàn)了���,這則協(xié)議是HTTP 通信進行相應(yīng)保護的事實標準�����。
另外就是可對傳輸于服務(wù)器與數(shù)據(jù)之間的數(shù)據(jù)進行加密和檢測甄別的SSL協(xié)議���,在握手階段協(xié)商后,需要對加密算法和會話密鑰進行調(diào)用����,同時完成服務(wù)器與用戶之間的甄別。自此����,所有傳輸數(shù)據(jù)都使用統(tǒng)一的密鑰與密碼算法進行相關(guān)的加密處理。運輸層安全協(xié)議TLS是基于SSL 協(xié)議而出現(xiàn)���,SSL協(xié)議是其的基礎(chǔ)��,它在常見的瀏覽器和英特網(wǎng)服務(wù)器中僅可以獲得很好的兼容性�,同時還可以在IMAP 郵件存取過程中取得應(yīng)用�����。而在應(yīng)用層中,于1995年出現(xiàn)了PGP 協(xié)議��,該協(xié)議是一個完整的電子郵件安全軟件包���,它具有十分先進的技術(shù)�����,包含鑒別����、加密�����、電子簽名以及壓縮技術(shù)�。而PEM 協(xié)議的功能則與PGP協(xié)議十分相似,都是應(yīng)用于電子郵件的加密和甄別����,不過PEM 協(xié)議擁有更為健全的密鑰管理機制。[5]
2.2 防火墻
通常情況下����,可以將防火墻視為一種特殊的路由器���。它可以對內(nèi)網(wǎng)與外網(wǎng)進行分隔,對其中進出的信息進行實時監(jiān)控���,對來源不同的訪問進行差異化控制����。具體原理就是對可信的數(shù)據(jù)包進行轉(zhuǎn)發(fā)����,而對可疑的數(shù)據(jù)包進行丟棄處理����,僅允許安全、符合標準的數(shù)據(jù)信息進入網(wǎng)絡(luò)����。它是內(nèi)網(wǎng)與外網(wǎng)之間的一道堅實的防護屏障,預防非法的�、存在破壞性的信息數(shù)據(jù)侵入網(wǎng)絡(luò),對用戶使用造成不可預知的影響�,力求為客戶呈現(xiàn)一個純凈的網(wǎng)絡(luò)環(huán)境。
基本的網(wǎng)絡(luò)訪問控制可以通過交換機與路由器來進行控制�����,而復雜一些的則需要基于主機或子網(wǎng)來進行。按照TCP/IP 協(xié)議層次���,防火墻控制作用于網(wǎng)絡(luò)的各個層級���,并根據(jù)各個層級所包含信息內(nèi)容對通信連接是否合法性進行判斷。從邏輯層面來分析�,防火墻是一種限制器和分析器,它使得網(wǎng)絡(luò)安全管理更容易實現(xiàn)�����,可以實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的活動的高效監(jiān)控��。從應(yīng)用實現(xiàn)方式來看���,有軟件防火墻與硬件防火墻兩種���。其中硬件防火墻有軟件和硬件兩部分相結(jié)合,而軟件防火墻僅通過軟件發(fā)揮作用��。
2.3 入侵檢測
入侵檢測是一種對未授權(quán)訪問以及異常訪問進行檢測和報告的技術(shù)�,這種技術(shù)用于最大的應(yīng)用就是對違反安全策略的行為進行監(jiān)控檢測����。它能對所有非法訪問活動進行識別�,無視這種非法活動的來源?��;谌肭謾z測的保護����。
篇8
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 05-0000-02
一�、引言
隨著科技的高速發(fā)展����、互聯(lián)網(wǎng)的大力普及,越來越多的人在互聯(lián)網(wǎng)這個虛擬的世界里面開創(chuàng)了自己的小世界�,很多以前只能在日常生活中完成的事情,也都搬到了網(wǎng)上進行��。網(wǎng)絡(luò)不僅成為了人們娛樂休閑的場所�,成為了人們的一種職業(yè)手段,更成為了人們生活中不可或缺的一部分�。在這種情況下,很多私人信息�,包括個人及家庭基本信息��、銀行帳號信息等更加私密的信息�,都需要通過互聯(lián)網(wǎng)進行傳輸��,在這種大背景之下����,信息安全技術(shù)就顯得尤為重要,而其在互聯(lián)網(wǎng)中的運用也成為了人們不得不考慮的問題����。
二、網(wǎng)絡(luò)環(huán)境下信息安全技術(shù)簡介
單從信息安全來看����,其包括的層面是很大的。大到國家軍事政治等機密安全�,小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽�����、個人信息的泄露等�����。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計算機安全操作系統(tǒng)����、各種安全協(xié)議、安全機制(數(shù)字簽名����、信息認證、數(shù)據(jù)加密等)�����,直至安全系統(tǒng)�,其中任何一個安全漏洞便可以威脅全局安全。信息安全技術(shù)��,從廣義上來看��,凡是涉及到信息的安全性����、完整性���、可用性��、真實性和可控性的相關(guān)理論和技術(shù)都是信息安全所要研究的領(lǐng)域�。狹義的信息安全技術(shù)是指為對抗利用電子信息技術(shù)手段對信息資源及軟、硬件應(yīng)用系統(tǒng)進行截獲��、干擾�����、篡改�����、毀壞等惡意破壞行為所采用的電子信息技術(shù)的總稱[1]�。隨著互聯(lián)網(wǎng)熱潮的興起,整個社會對網(wǎng)絡(luò)的依賴越來越強�����,信息安全的重要性開始顯現(xiàn)���。
隨著信息安全內(nèi)涵的不斷延伸�,信息安全技術(shù)也得到了長足的發(fā)展�,從最初對信息進行保密,發(fā)展到現(xiàn)在要保證信息的完整性、可用性����、可控性和不可否認性,進而又發(fā)展為“攻(攻擊)�����、防(防范)���、測(檢測)�����、控(控制)��、管(管理)�、評(評估)”等多方面的基礎(chǔ)理論和實施技術(shù)�?;ヂ?lián)網(wǎng)環(huán)境下�,信息安全技術(shù)可以主要概括為以下幾個方面的內(nèi)容:身份認證技術(shù)���、加密解密技術(shù)��、邊界防護技術(shù)、訪問控制技術(shù)���、主機加固技術(shù)、安全審計技術(shù)�、檢測監(jiān)控技術(shù)等����。
三�、互聯(lián)網(wǎng)中的信息安全技術(shù)
互聯(lián)網(wǎng)是面向所有用戶的�����,所有信息高度共享�,所以信息安全技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用就顯得尤為重要�����。
(一)信息安全技術(shù)之于互聯(lián)網(wǎng)的必要性
國際互聯(lián)網(wǎng)十分發(fā)達,基本可以聯(lián)通生活的方方面面�����,我國的互聯(lián)網(wǎng)雖不如發(fā)達國家先進,但是同作為互聯(lián)網(wǎng)�����,其所面臨的安全問題都是一樣的����。網(wǎng)絡(luò)信息安全有三個重要的目標:完整性����、機密性和有效性����,對于信息的保護��,也便是從這三個方面進行展開��,
(二)信息安全技術(shù)在互聯(lián)網(wǎng)中的運用
美國國家安全局對現(xiàn)有的信息安全工程實踐和計算機網(wǎng)絡(luò)系統(tǒng)的構(gòu)成進行了系統(tǒng)分析和總結(jié),提出了《信息保障技術(shù)框架》[2]���,從空間維度,將分布式的網(wǎng)絡(luò)信息系統(tǒng)劃分為局域計算環(huán)境���、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)基礎(chǔ)設(shè)施四種類型的安全區(qū)域��,并詳細論述了在不同安全域如何應(yīng)用不同的安全技術(shù)要素構(gòu)建分布式的信息安全系統(tǒng)�����。所以互聯(lián)網(wǎng)中對于信息安全技術(shù)的使用是有一個應(yīng)用體系的,不同的網(wǎng)絡(luò)系統(tǒng)有不同的安全策略��,但是不論是何種網(wǎng)絡(luò)形式�����,有三項信息安全技術(shù)是必須被運用的�,它們是:身份認證技術(shù)、數(shù)據(jù)加密技術(shù)��、防火墻技術(shù)����。
1.身份認證技術(shù)
身份認證是網(wǎng)絡(luò)安全的第一道防線����,也是最重要的一道防線����。對于身份認證系統(tǒng)來說�,最重要的技術(shù)指標是合法用戶的身份是否易于被別人冒充�����。用戶身份被冒充不僅可能損害用戶自身的利益�,也可能損害其他用戶和整個系統(tǒng)�。所以�,身份認證是授權(quán)控制的基礎(chǔ)[3]。現(xiàn)實生活中�����,可以通過很多途徑來進行身份的認證���,就在這種情況下也有人偽造身份��,而對于網(wǎng)絡(luò)虛擬環(huán)境,身份應(yīng)該如何認證確實是一項頭疼的技術(shù)難題����。目前網(wǎng)絡(luò)上的身份認證方式主要有:密碼認證�、口令卡認證����、u盾認證以及各種技術(shù)結(jié)合使用等方式����,也取得了一定的成效,對于信息安全的保障�,起了很大的作用。
2.數(shù)據(jù)加密解密技術(shù)
數(shù)據(jù)加密技術(shù)是互聯(lián)網(wǎng)中最基本的信息安全技術(shù)��,因為眾所周知,互聯(lián)網(wǎng)的本質(zhì)就是進行信息的共享�,而有些信息是只對個人或者部分群體才可以共享的����,另一方面��,裸數(shù)據(jù)在網(wǎng)絡(luò)中傳播是很容易被竊取的���,所以在信息發(fā)送端對數(shù)據(jù)進行加密����,接收信息的時候進行解密�,針對互聯(lián)網(wǎng)信息傳播的特點,是行之有效的信息安全技術(shù)�。
3.防火墻技術(shù)
防火墻�����,很多人都很熟悉��,它實質(zhì)上是起到一個屏障的作用���,正如其名�,可以將有害信息擋在墻外��,過濾到不利信息,阻止破壞性的信息出現(xiàn)在用戶的計算機���。防火墻的基本準則有兩種:一切未被禁止的就是允許的;一切未被允許的就是禁止的�。這種過來是如何實現(xiàn)的��?這就涉及實現(xiàn)防火墻的技術(shù)��,主要有:數(shù)據(jù)包過濾�、應(yīng)用網(wǎng)關(guān)和服務(wù)等��。對于互聯(lián)網(wǎng)而言,一個有效的防火墻�����,可以幫助用戶免除很多有害信息的干擾,也是信息安全技術(shù)對于互聯(lián)網(wǎng)非常大的貢獻���。
除了使用一些安全技術(shù)措施之外����,在網(wǎng)絡(luò)安全中,通過制定相關(guān)的規(guī)章制度來加強網(wǎng)絡(luò)的安全管理����,對于確保網(wǎng)絡(luò)順利��、安全���、可靠、有序的運行��,也會起到十分重要的作用。
四���、結(jié)束語
本文簡要介紹了身份認證技術(shù)�����、數(shù)據(jù)加密技術(shù)���、防火墻技術(shù)這三項技術(shù)對于網(wǎng)絡(luò)信息安全的重要性及其應(yīng)用,事實上隨著科學技術(shù)的飛速發(fā)展��,互聯(lián)網(wǎng)的組織形式也在發(fā)生極大變化���,網(wǎng)絡(luò)信息安全技術(shù)在互聯(lián)網(wǎng)上應(yīng)用將會越來越多,但是筆者相信����,本文所介紹的三個基本運用,會隨著互聯(lián)網(wǎng)的越來越透明化而得到更大的發(fā)展���。
參考文獻:
篇9
1.1 Mashup技術(shù)
在移動互聯(lián)網(wǎng)絡(luò)中�����,運營商通過應(yīng)用Mashup技術(shù)��,針對制定對象�����、群體開放數(shù)據(jù)、網(wǎng)絡(luò)能力��,從而實現(xiàn)跨區(qū)域的連通��、組合���,此時運營商的合作單位利用Mashup��,可實現(xiàn)數(shù)據(jù)����、信息等資源的共享��,消費群體����、用戶��、無線設(shè)備的使用者���,通過Mashup可根據(jù)需求的不同來自定義選擇各項應(yīng)用。作為一種能夠快速整合�、傳輸信息資源的應(yīng)用開發(fā)模式�,移動互聯(lián)網(wǎng)絡(luò)應(yīng)用Mashup技術(shù)�����,對于單一主題有關(guān)的數(shù)據(jù)信息整合,可高效率��、高質(zhì)量的完成�,充分滿足了情景式應(yīng)用的需求���。相較于以往傳統(tǒng)的C/S����、B/S架構(gòu)�����,移動互聯(lián)網(wǎng)中的Mashup的架構(gòu)方式,主要是由信息數(shù)據(jù)的提供者��、Mashup服務(wù)方以及用戶的程序化連通來實現(xiàn),而整合����、傳輸信息數(shù)據(jù)所采用的是結(jié)構(gòu)化、跨平臺的Web協(xié)議��,不僅簡化了Mashup��、Web兩種服務(wù)之間的流程與環(huán)節(jié)��,同時也大幅降低了系統(tǒng)運行的成本��、提高溝通效率�����。
1.2 SaaS技術(shù)
現(xiàn)代移動互聯(lián)網(wǎng)中的SaaS技術(shù)��,其主要是由運營商向業(yè)主����、用戶提供各種信息化建設(shè)所需要的應(yīng)用軟件���、硬件運作平臺以及基礎(chǔ)網(wǎng)絡(luò)設(shè)施���,同時負責所有信息化建設(shè)前期的籌劃與布置、實施過程中的具體操作�����、投入使用后的維護等服務(wù)事項,而業(yè)主����、企業(yè)�、用戶則無需自行購買設(shè)施����、籌建機房�����、配備技術(shù)人員,只需要在互聯(lián)網(wǎng)上進行操作即可��。對于SaaS�����,用戶主要是根據(jù)實際需要�,支付各種應(yīng)用軟件相應(yīng)的費用,由SaaS運營商提供具體服務(wù)���。
1.3云計算技術(shù)
云計算技術(shù)���,其主要是建立在并行處理�、分布式計算�����、網(wǎng)格計算等多種計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上發(fā)展而來。在移動互聯(lián)網(wǎng)中應(yīng)用云計算技術(shù)��,使用者的計算機系統(tǒng)�����、無線通信設(shè)備,能夠在硬件、軟件配置較低��、功能不全的情況下完成一系列處理與計算����,用戶通過瀏覽器在Internet中向云系統(tǒng)發(fā)送指令或直接進行數(shù)據(jù)、信息的傳輸�,充分利用了云服務(wù)提供商的設(shè)備與資源�?����;谠朴嬎慵夹g(shù)�,移動互聯(lián)網(wǎng)的使用者,無需另行配備大型機房與復雜的軟件����、硬件,由直接購買物質(zhì)產(chǎn)品轉(zhuǎn)化為向提供商支付服務(wù)費用�����,不僅有效節(jié)約了電算化操作的成本�����,同時也保證了信息處理活動的技術(shù)性��、先進性��,從而提高使用信息、數(shù)據(jù)時的效率��、質(zhì)量。
2 移動互聯(lián)網(wǎng)的安全問題
2.1 移動互聯(lián)網(wǎng)的安全體系
現(xiàn)代移動互聯(lián)網(wǎng)的實現(xiàn)��,主要依靠以往傳統(tǒng)的移動通訊技術(shù)����,通過有機結(jié)合基于計算機技術(shù)、電子信息網(wǎng)絡(luò)技術(shù)的Internet來運行����,由此即造成了移動互聯(lián)網(wǎng)絡(luò)安全的復雜性����、變化性����,可將其具體劃分為無線通信設(shè)備及運行環(huán)境的安全�、業(yè)務(wù)應(yīng)用安全、信息安全����。 其中,無線通信設(shè)備與終端系統(tǒng)的運行環(huán)境����,在空氣濕度���、溫度、防塵等方面����,必須符合相關(guān)的物理安全標準��,而一些操作系統(tǒng)��、數(shù)據(jù)庫等運行模塊必須具備一定的防攻擊、防病毒�����、防入侵能力;業(yè)務(wù)應(yīng)用安全,其主要是建立在互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)之上,當以網(wǎng)絡(luò)為渠道來進行服務(wù)的租賃與提供、數(shù)據(jù)信息的傳輸����、口令的下達與執(zhí)行時�,往往存在服務(wù)濫用、非授權(quán)使用���、服務(wù)否認等安全問題����;信息安全,可大致分為信息自身的安全與內(nèi)容安全�����,具體包括信息的完整性���、機密性、不可否認性以及合法性�,對于信息自身的安全,可利用報文鑒別機制����、加密機制、密鑰分發(fā)數(shù)字簽名等技術(shù)來提供保障�,而對于信息內(nèi)容安全,應(yīng)注意違背我國傳統(tǒng)文化����、法律制度、社會公德以及侵犯民眾個人隱私的垃圾信息��、病毒等����。
2.2 移動互聯(lián)網(wǎng)的安全機制
1)移動互聯(lián)網(wǎng)終端。對于無線通信設(shè)備���、計算機系統(tǒng)等設(shè)施的物理安全��,應(yīng)嚴格控制運行環(huán)境��,盡可能的避免在高溫��、高壓����、強磁場以及污染的環(huán)境中運行���,同時加大檢修�����、維護力度���,以保證設(shè)備運行的安全����、穩(wěn)定����;在使用終端系統(tǒng)、設(shè)備時�����,對于各種資源����、業(yè)務(wù)應(yīng)用的訪問,可通過操作輸入�����、關(guān)卡的認證加以控制��,具體包括口令認證、身份驗證�、智能卡、實體鑒別等多種方式��;對于數(shù)據(jù)信息的安全�,一般采用訪問控制的方法來保證其完整�、安全,在進行終端內(nèi)部的數(shù)據(jù)存儲時�����,可通過信息數(shù)據(jù)檢測���、分級存儲��、隔離的方式進行控制����;
2)移動互聯(lián)業(yè)務(wù)�。對于移動互聯(lián)網(wǎng)絡(luò)中的各項業(yè)務(wù),3GPP2�、3GPP均建立了相應(yīng)的安全機制、業(yè)務(wù)標準���,具體包括定位服務(wù)安全機制��、SaaS服務(wù)安全機制�、無線支付業(yè)務(wù)安全機制、WAP 安全機制等諸多內(nèi)容�����,其主要是根據(jù)用戶需求���、服務(wù)內(nèi)容的不同���,結(jié)合專業(yè)技術(shù)與程序,來制定相應(yīng)的安全防護措施��、方法��。此外����,對于業(yè)務(wù)安全,還有不良信息�、不安全數(shù)據(jù)的過濾機制以及版權(quán)范圍內(nèi)的DRM、OMA安全標準等�;
3)移動互聯(lián)網(wǎng)絡(luò)安全?���,F(xiàn)階段我國對于移動互聯(lián)網(wǎng)的接入網(wǎng)���,無論是基于傳統(tǒng)計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的Internet��,還是移動通信的2G、3G����,均建立了相應(yīng)完整、系統(tǒng)����、專業(yè)的安全機制。其中����,3G技術(shù)不僅具有常規(guī)2G系統(tǒng)安全的特點、功能及優(yōu)勢�,同時也針對其自身特性,有針對性的建立了安全服務(wù)機制�����,進一步提高了移動互聯(lián)網(wǎng)絡(luò)的安全性、穩(wěn)定性��、完善性��。
3結(jié)論
綜上所述��,隨著我國移動通信產(chǎn)業(yè)的飛速發(fā)展���,各種無線通信設(shè)備�����、移動互聯(lián)技術(shù)也將不斷的改進�����、創(chuàng)新與完善��。對此����,為保證移動互聯(lián)網(wǎng)絡(luò)的有效運行���、安全使用���,應(yīng)逐步建立專業(yè)���、系統(tǒng)的網(wǎng)絡(luò)安全體系,針對終端����、業(yè)務(wù)、網(wǎng)絡(luò)���,分別采取各種技術(shù)手段、安全機制來維護整個移動互聯(lián)網(wǎng)絡(luò)的安全�����。
參考文獻
篇10
隨著人類進入信息時代��,各種信息新技術(shù)層出不窮��,人們無論是在日常的生活中��,還是在具體的工作中��,都對互聯(lián)網(wǎng)的信息需求有了更加強烈的需求和依賴。與此同時��,各種無線通信終端設(shè)備以及計算機網(wǎng)絡(luò)相關(guān)技術(shù)的不斷發(fā)展與廣泛應(yīng)用�,使得人們可以十分方便地利用計算機互聯(lián)網(wǎng)來獲取自己所需要的信息。當前����,伴隨著我們國家無線網(wǎng)絡(luò)的相關(guān)科技水平快速地提升,2G�、3G等移動互聯(lián)網(wǎng)的相關(guān)技術(shù)的研發(fā)以及廣泛應(yīng)用,移動互聯(lián)網(wǎng)的相關(guān)通信技術(shù)將迎來更加全面的發(fā)展���。利用IP分組交換進行核心網(wǎng)的構(gòu)建��,如當下非常流行的蘋果手機��、平板電腦等產(chǎn)品的便捷使用�����。移動互聯(lián)網(wǎng)的相關(guān)通信技術(shù)同網(wǎng)絡(luò)信息相關(guān)技術(shù)進一步融合���,一定會成為信息技術(shù)、移動通信終端產(chǎn)品以及無線通信發(fā)展的主要方向����。
1 移動互聯(lián)網(wǎng)發(fā)展技術(shù)
移動互聯(lián)網(wǎng)����,就是將移動通信和互聯(lián)網(wǎng)二者結(jié)合起來�,成為一體。移動通信和互聯(lián)網(wǎng)成為當今世界發(fā)展最快��、市場潛力最大���、前景最誘人的兩大業(yè)務(wù)��,它們的增長速度都是任何預測家未曾預料到的���,所以移動互聯(lián)網(wǎng)可以預見將會創(chuàng)造經(jīng)濟神話。移動互聯(lián)網(wǎng)的優(yōu)勢決定其用戶數(shù)量龐大�,截至2012年9月底�����,全球移動互聯(lián)網(wǎng)用戶已達15億�。
1.1 Mashup技術(shù)
Mashup是Web2.0的一種應(yīng)用快速構(gòu)建技術(shù)。在當前的移動互聯(lián)網(wǎng)中����,通信運營商普遍利用Mashup技術(shù)的應(yīng)用����,可以有針對性地制定對象以及群體的特定開放數(shù)據(jù)和相應(yīng)的網(wǎng)絡(luò)能力��,進而能夠全面實現(xiàn)不同區(qū)域的連通以及組合���。運營商的商業(yè)伙伴能夠通過Mashup技術(shù)與運營商進行相關(guān)資源的全面共享���,包括數(shù)據(jù)與網(wǎng)絡(luò)信息等重要的數(shù)據(jù)資源的共享等。同時�����,普通的業(yè)務(wù)用戶以及移動終端的用戶�����,也可以利用Mashup技術(shù)����,根據(jù)各自不同的需求,對各項應(yīng)用的選擇進行自定義���,以便獲得更好的服務(wù)�����。Mashup技術(shù)也可以作為一種快速整合并進行信息資源傳輸?shù)南到y(tǒng)應(yīng)用的開發(fā)模式��,移動互聯(lián)網(wǎng)絡(luò)通過Mashup技術(shù)的應(yīng)用�����,能夠?qū)崿F(xiàn)對具有單一主題的數(shù)據(jù)信息進行高度整合�,并能夠保證其過程的高效優(yōu)質(zhì),進而實現(xiàn)對于各種情景應(yīng)用需求的滿足���。這種網(wǎng)絡(luò)架構(gòu)模式相比于過去傳統(tǒng)的C/S以及B/S等網(wǎng)絡(luò)架構(gòu)��,優(yōu)勢在于其過程主要由信息數(shù)據(jù)供應(yīng)者�、Mashup技術(shù)服務(wù)者和具體用戶程序的連通進行功能的實現(xiàn)�����,而在網(wǎng)絡(luò)信息數(shù)據(jù)的整合與傳輸過程中���,其采用結(jié)構(gòu)化和可以跨平臺提供服務(wù)的Web協(xié)議���,這既可以大大簡化Mashup與Web服務(wù)這兩者間的具體流程與操作環(huán)節(jié),又可以大幅度地降低相應(yīng)系統(tǒng)的運行成本�����,并能夠很好地提高運行中的溝通效率����。
1.2 SaaS技術(shù)
SaaS指的是軟件即服務(wù)技術(shù),其英文全稱是Software-as-a-service�����。簡稱為SaaS��,在世界范圍內(nèi)�,通常被叫做一種軟件運營的特殊服務(wù)模式。SaaS技術(shù)主要是以運營商向終端業(yè)主以及互聯(lián)網(wǎng)用戶提供各種各樣的信息化建設(shè)需要的各種應(yīng)用軟件以及硬件運作的服務(wù)平臺和基礎(chǔ)互聯(lián)網(wǎng)的設(shè)施�����,同時還負責針對所有相關(guān)的信息化建設(shè)在前期籌劃��、布置���,過程中的實施環(huán)節(jié)中的操作內(nèi)容���,以及使用后的系統(tǒng)維護等具體服務(wù)事項��。相應(yīng)地�,終端業(yè)主����、企業(yè)用戶和個人用戶就不需要再購買相應(yīng)的網(wǎng)絡(luò)硬件設(shè)施,包括機房的籌建�����、相關(guān)技術(shù)人員的配備都可省去���,而僅僅在互聯(lián)網(wǎng)上實行相關(guān)操作來予以實現(xiàn)�。對于SaaS技術(shù)�����,終端用戶更主要地是依據(jù)自身的實際需要�,對各類應(yīng)用軟件所產(chǎn)生的相應(yīng)費用進行支付,再由SaaS運營商作為具體服務(wù)的提供者。
1.3 云計算技術(shù)
云計算的英文全稱是cloud computing���,其是基于計算機網(wǎng)絡(luò)的服務(wù)增加、應(yīng)用的使用以及交付模式����,涉及通過計算機網(wǎng)絡(luò)來提供動態(tài)的易擴展的,并且是虛擬的資源����。云計算技術(shù)主要是在計算機并行處理、網(wǎng)絡(luò)分布式計算�、計算機網(wǎng)格計算等多種計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)上發(fā)展而來?�;ヂ?lián)網(wǎng)中云計算技術(shù)的應(yīng)用�,能夠使互聯(lián)網(wǎng)用戶在個人計算機系統(tǒng)的軟、硬件相關(guān)配置較低并且功能不健全的情況下���,依然能夠?qū)崿F(xiàn)一系列應(yīng)用程序的處理與計算����?����;ヂ?lián)網(wǎng)用戶可以使用網(wǎng)絡(luò)瀏覽器在互聯(lián)網(wǎng)中向云端系統(tǒng)發(fā)出一系列指令,也可以直接實現(xiàn)數(shù)據(jù)信息的有效傳輸���,這一過程充分地利用了計算機云服務(wù)網(wǎng)絡(luò)提供商擁有的硬件設(shè)備與相關(guān)資源配置�����?��;诖思夹g(shù)的廣泛應(yīng)用,移動網(wǎng)的用戶����,則不需要另外再購買大型機房或者十分復雜的計算機軟、硬件設(shè)備���,而是變?yōu)橄蛟贫擞嬎銠C提供商進行服務(wù)費用的支付���,這一過程不僅有效地利用了互聯(lián)網(wǎng)中的各種硬件設(shè)備,而且也確保了計算機信息在處理過程中進行活動的技術(shù)性與先進性��,進而保證信息和數(shù)據(jù)在傳輸過程中的實時高效�����。
2 移動互聯(lián)網(wǎng)的安全問題
2.1 移動互聯(lián)網(wǎng)的安全體系
移動互聯(lián)網(wǎng)的廣泛應(yīng)用,在技術(shù)上主要是依靠過去傳統(tǒng)移動互聯(lián)技術(shù)并通過基于互聯(lián)網(wǎng)信息技術(shù)����、計算機技術(shù)的有機結(jié)合來實現(xiàn)運行���。在此過程中���,也造成了當前移動互聯(lián)網(wǎng)絡(luò)在其安全性方面所面臨的一系列變化性與復雜性?���?傮w來說,可以把其問題劃分成無線網(wǎng)絡(luò)通信設(shè)施以及其系統(tǒng)運行環(huán)境的安全�、信息安全以及業(yè)務(wù)應(yīng)用的安全。無線互聯(lián)網(wǎng)的通信設(shè)備以及無線終端的運行環(huán)境方面�,在系統(tǒng)運行環(huán)境中的空氣溫度、濕度以及防塵等問題����,需要符合國際上相關(guān)的安全標準。同時��,一些計算機操作系統(tǒng)與數(shù)據(jù)庫信息系統(tǒng)等模塊都需要擁有較強的針對網(wǎng)絡(luò)攻擊的防護性、病毒防護�、入侵防護的能力;業(yè)務(wù)應(yīng)用的安全性方面的問題�����,主要體現(xiàn)在���,當建立在計算機互聯(lián)網(wǎng)基礎(chǔ)上并以計算機網(wǎng)絡(luò)為通信渠道實現(xiàn)服務(wù)的提供以及口令的下達與執(zhí)行�,數(shù)據(jù)信息的傳輸時�����,容易出現(xiàn)服務(wù)濫用��、服務(wù)否認���、非法授權(quán)使用等一系列安全的問題����;信息安全方面的問題則主要分為信息本身和其包含的內(nèi)容的安全性等問題�����。具體包括了網(wǎng)絡(luò)信息的完整性、不可否認性�����、機密性以及信息的合法性����,而對于其自身相關(guān)的信息安全問題,當前可以使用報文的鑒別機制����、數(shù)據(jù)傳輸?shù)募用軝C制等信息安全防護技術(shù)來實現(xiàn)安全性的保障�����。
2.2 移動互聯(lián)網(wǎng)的安全機制
2.2.1 移動互聯(lián)網(wǎng)終端設(shè)備方面
在使用無線互聯(lián)網(wǎng)通信終端設(shè)備和相關(guān)系統(tǒng)等硬件設(shè)施的過程中���,應(yīng)該注重保證其物理特性的安全���,需要對系統(tǒng)的運行環(huán)境進行嚴格控制,并能夠盡量避免其在強磁場��、高溫高壓以及有污染的物理環(huán)境中的運行���;與此同時�,相關(guān)人員要加大系統(tǒng)的檢修以及硬件的維護工作,以此來保證移動互聯(lián)網(wǎng)的硬件設(shè)施能夠長期穩(wěn)定安全的運行�����;具體的使用過程中����,可通過操作輸入、關(guān)卡的認證等方式�,對各種信息資源以及業(yè)務(wù)的應(yīng)用訪問實現(xiàn)控制。如使用包括身份驗證����、口令認證、實體鑒別以及智能識別等多種方式來實現(xiàn)��;在數(shù)據(jù)信息安全性方面�,主要是采用對系統(tǒng)訪問的控制等方法來進一步保證數(shù)據(jù)的其完整性與安全性。
2.2.2 移動互聯(lián)網(wǎng)業(yè)務(wù)方面
針對移動互聯(lián)網(wǎng)絡(luò)的各種應(yīng)用業(yè)務(wù)��,3GPP2與3GPP都實現(xiàn)了相應(yīng)的特定安全機制與各種業(yè)務(wù)標準的全面建立�。包括SaaS安全機制、定位安全機制����、無線支付安全機制等內(nèi)容���,在此過程中,系統(tǒng)主要根據(jù)不同的用戶需求以及所需的個內(nèi)容�����,并結(jié)合以專業(yè)的通信技術(shù)與應(yīng)用程序���,來確保信息安全的防護����。此外�����,對于移動互聯(lián)網(wǎng)的業(yè)務(wù)安全方面�,還有不安全數(shù)據(jù)以及非法數(shù)據(jù)的安全過濾機制和各種廣泛使用的安全標準等���。
2.2.3 移動互聯(lián)網(wǎng)絡(luò)安全方面
現(xiàn)階段在我國進行移動互聯(lián)網(wǎng)的接入過程中�,基于過去傳統(tǒng)網(wǎng)絡(luò)技術(shù)與計算機技術(shù)�����,還包括移動互聯(lián)通信的2G、3G等��,都已經(jīng)建立起來了一系列完整并專業(yè)的網(wǎng)絡(luò)安全處理機制�。同時,針對其自身不同的特性��,更是建立了相對完善的安全服務(wù)的配套機制���,從而進一步提高了整個移動互聯(lián)網(wǎng)絡(luò)的穩(wěn)定性��、安全性與完善性�����。
2.3 移動互聯(lián)網(wǎng)的安全對策
對移動互聯(lián)網(wǎng)的安全保障思路是實施分層��、分域的保障�����,可以把移動互聯(lián)網(wǎng)的安全劃分為四個層面:接入安全�、終端安全���、核心集成網(wǎng)絡(luò)安全以及應(yīng)用安全��。
在承載網(wǎng)絡(luò)安全方面���,主要措施一是根據(jù)網(wǎng)絡(luò)不同區(qū)域的風險等級來合理劃分安全域�,并實現(xiàn)瀏覽的隔離�����。二是部署網(wǎng)絡(luò)設(shè)備把威脅盡量擋在網(wǎng)外��。三是保證部署安全平臺����,保障網(wǎng)絡(luò)持續(xù)穩(wěn)定的運行。在數(shù)據(jù)傳輸安全方面��,思路主要是利用VPDN���、SSVPN的方式為客戶構(gòu)建安全網(wǎng)絡(luò),實現(xiàn)內(nèi)網(wǎng)的安全接入����。
其一�����,由于移動辦公�、移動電子商務(wù)對安全提出了比較高的要求���,我們的思路是打造移動的PKI基礎(chǔ)設(shè)施���,主要包括采用專用的SJP對終端進行統(tǒng)一的管理,提供身份認證����、數(shù)據(jù)加密等服務(wù)。我們還會在網(wǎng)絡(luò)層部署安全防護系統(tǒng)���,把用戶的流量牽引到安全防護系統(tǒng)上����,情況清洗后再把信息傳輸給用戶���,攔截各種威脅��。
其二�,對企業(yè)用戶實施企業(yè)終端管理,主要是通過集中的移動終端管理平臺和OTA技術(shù)對終端實施遠程管理�����,包括采集信息��、下載終端更新軟件�,實現(xiàn)病毒庫的更新和操作系統(tǒng)版本更新等等,實施遠程的故障診斷等功能����。
其三,個人和企業(yè)用戶他們在移動互聯(lián)網(wǎng)的應(yīng)用過程中都會存在著不同的安全需求��,對于個人用戶來講��,需求主要體現(xiàn)在��,保障個人移動終端以及服務(wù)的安全性��,以及防垃圾信息����、防騷擾等��,對企業(yè)用戶就比較關(guān)注企業(yè)的移動信息化應(yīng)用的安全性�����,以及對外移動業(yè)務(wù)的安全保障等����。我們可以從終端層�、網(wǎng)絡(luò)層和應(yīng)用層這幾方面提供服務(wù)��,在終端層方面�����,對內(nèi)可以提供統(tǒng)一安全管理服務(wù)���,對外可以與企業(yè)合作���,為企業(yè)外部用戶提供安全管理服務(wù)����。具體的業(yè)務(wù)形式可以體現(xiàn)為�����,移動終端的集中管理服務(wù),可以提供移動的端到端VPN服務(wù)���,可以體現(xiàn)為移動的VPN接入服務(wù)��,在應(yīng)用層方面,提供通用的PKI基礎(chǔ)設(shè)施�����。這些基礎(chǔ)的技術(shù)成熟度我們也做了一些排列��,可以優(yōu)先選取成熟度比較高的提供服務(wù)���,以保障用戶的安全需求。
綜上所述���,為了確保移動互聯(lián)網(wǎng)絡(luò)能夠在新的情勢下保持有效運行和安全使用�,我國應(yīng)逐步建立專業(yè)�����、系統(tǒng)的網(wǎng)絡(luò)安全體系,并針對終端��、網(wǎng)絡(luò)以及應(yīng)用業(yè)務(wù)等方面���,分別實施各種有效的技術(shù)手段、安全機制����,以此來保證移動互聯(lián)網(wǎng)絡(luò)的安全��。
篇11
伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展���,逐漸出現(xiàn)了移動互聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)通信。當前針對互聯(lián)網(wǎng)通信技術(shù)的改進以及安全問題的研究主要是集中在兩方面:一方面是安全體系與安全體制的研究�,另一方面是移動終端的安全研究����。
1 互聯(lián)網(wǎng)通信技術(shù)的安全性
伴隨移動網(wǎng)絡(luò)自身技術(shù)的不斷演進���,逐漸出現(xiàn)2G�,3G以及現(xiàn)在的4G LTE移動通信系統(tǒng),并且隨之出現(xiàn)了移動網(wǎng)絡(luò)與WLAN�,WiMax等其他無線網(wǎng)絡(luò)的融合和銜接����,這些技術(shù)的出現(xiàn)逐漸滲透于人們的生活,因此針對這些新技術(shù)建立與之匹配的安全體系以及安全體制至關(guān)重要����。
當前移動互聯(lián)網(wǎng)通信主要采取的安全機制主要包括如下幾種:
1.1 身份認證機制
身份認證機制����,也稱之為認證與秘鑰協(xié)議,主要的目的是保護移動網(wǎng)絡(luò)的核心安全��,其中核心是根據(jù)用戶以及相對應(yīng)的使用網(wǎng)絡(luò)之間的身份的雙方面的認證����,從而保證網(wǎng)絡(luò)通信技術(shù)的安全性,主要的實現(xiàn)方法是通過加密算法實現(xiàn)的�����。[1]
1.2 完整性保護機制
移動通信技術(shù)的安全性還需要通過保護機制進行完整性保護來保障�。保護性機制主要是實現(xiàn)移動通信終端與網(wǎng)絡(luò)基站之間的信號的傳輸安全,例如不受到信息的插入��、信息的刪除�����、信息的修改��、信息的置亂以及信息的偽造等等���。終端與基站之間傳輸?shù)男畔⒅饕峭ㄟ^TD-SCDMA以及LTE采用分組算法的方式進行���,算法之后再通過驗證將消息認證碼附加在傳輸信息之后�,從而確保信息源的合法性與完整性���。[2]
1.3 空口加密機制
空口加密機制主要是對移動終端與基站之間數(shù)據(jù)的傳輸以及信號的傳輸進行加密�,從而加強移動通信終端與網(wǎng)絡(luò)基站之間的傳輸?shù)谋C苄砸约翱湛诘谋C苄?����。由于移動通信終端在計算空間以及計算能力方面的局限���,空口加密機制主要是利用是密碼算法,主要包括以下幾種:GSM���、TD-SCDMA以及LTE等等�����。[3]
1.4 用戶身份保護機制
移動網(wǎng)絡(luò)通信的用戶身份保護機制主要是為了進行用戶真實身份的識別��,并且對其進行跟蹤,主要是通過身份識別碼技術(shù)實現(xiàn)的����。在大部分情況下,無線網(wǎng)絡(luò)上的用戶身份標識主要是臨時身份識別的形式存在的�����,但是在極個別的情況下�����,例如在開機以及臨時身份標識出現(xiàn)問題的情況下���,才會再次使用真實身份標識����。與此同時,臨時身份識別碼隨著移動網(wǎng)絡(luò)技術(shù)的發(fā)展不斷進行更新?lián)Q代����,并且更新?lián)Q代的技術(shù)越來越快�����。[4]
1.5 網(wǎng)絡(luò)信令安全交換機制
保護互聯(lián)網(wǎng)通信技術(shù)的安全性并且實現(xiàn)互聯(lián)通通信技術(shù)的改進就需要格外的重視網(wǎng)絡(luò)信令安全交換機制�,進而保障網(wǎng)絡(luò)不同單元以及不同空間的信號的機密和完整����。例如LTE的網(wǎng)絡(luò)信號安全交換機制主要是通過MAPSec機制來進行保護和實現(xiàn)的,主要保護的核心內(nèi)容是事務(wù)的處理的應(yīng)用的內(nèi)容�����,進而又通過IPSec ESP機制來保障服務(wù)網(wǎng)與分組網(wǎng)之間的數(shù)據(jù)的安全以及信號的機密����。[5]
1.6 移動終端安全銜接機制
對于移動通信技術(shù)來講�,移動終端的安全機制是最后的落腳點。這主要是通過PIN編碼進行實現(xiàn)的�,通過編碼進行用戶識別�,進而通過USIM機制進行終端銜接網(wǎng)絡(luò)的范圍的合理性控制,在此基礎(chǔ)上附加TLS(安全傳輸層協(xié)議)以及IPSec機制保證數(shù)據(jù)傳輸?shù)陌踩?�,主要是移動終端與智能卡之間�����。[6]
1.7 安全服務(wù)對用戶的可見性與可配置性
安全服務(wù)對于用戶之間的可見性與可配置性主要是指提供用戶獲得安全服務(wù)的信息��,并且了解安全服務(wù)的狀態(tài)的一種渠道�����,并且安全服務(wù)的可見性與可配置性需要簡潔方便�,這樣才會讓用戶對其產(chǎn)生依賴性���。
移動終端是移動互聯(lián)網(wǎng)的源頭,是進行數(shù)據(jù)操作的源頭���,主要包括創(chuàng)建�����、存儲以及處理�����。因此尤其需要注意移動終端數(shù)據(jù)的安全性��、可見性以及可配置性�����,從而不僅實現(xiàn)安全�,也實現(xiàn)更好的為用戶服務(wù)�����。
關(guān)于移動終端的數(shù)據(jù)安全主要工作是進行病毒傳播的防控��,通過一定技術(shù)手段識別在移動終端上安裝的沒有授權(quán)的非法軟件��,正在運行的惡意的代碼以及部分用戶的不合理的操作�,對于以上行為的基本的防范可以為廣大用戶提供安全的執(zhí)行環(huán)境和使用環(huán)境��。
移動病毒的防控策略主要包括兩個方面:一方面主要存在于網(wǎng)絡(luò)層面��,主要是通過精確的移動病毒的傳播模型�,分析病毒在移動網(wǎng)絡(luò)傳播中的傳播動力特征以及典型特點�,并且基于以上分析設(shè)計移動網(wǎng)絡(luò)的病毒免疫模型���,從而在這一層面防范移動病毒的傳播�����,另外一層面主要是在移動終端層面��,主要的方式是通過直接的殺毒軟件安裝的形式進行��,通過殺毒軟件對于病毒進行深層次的查殺�����,為達到查殺的準確性,殺毒軟件需要定期更新���,并且需要不斷的鉆研和檢測���。
2 提高互聯(lián)網(wǎng)通信安全性的關(guān)鍵技術(shù)
移動網(wǎng)絡(luò)通信是目前存在的主要的通信方式�����,其安全性的研究存在著諸多成就���,但是也面臨著多方面的挑戰(zhàn)。作者總結(jié)了在移動網(wǎng)絡(luò)通信安全機制構(gòu)建����,以及移動通信終端安全性能提高方面的技術(shù)現(xiàn)狀,但是為進一步提高移動網(wǎng)絡(luò)通信的安全性還需要加強以下關(guān)鍵技術(shù)���。
2.1 需要提高移動網(wǎng)絡(luò)匿名漫游協(xié)議的安全性
提高移動網(wǎng)絡(luò)匿名漫游協(xié)議的安全性可以采用更加先進的橢圓曲線公鑰密碼算法,從而保證該協(xié)議的安全系數(shù)更大���,以及更好的可操作性。該漫游協(xié)議可以實現(xiàn)更加廣泛的用戶服務(wù)�,功能更加強大,不僅僅可以實現(xiàn)用戶匿名�,并且可以兼顧用戶的兼容性和口令的驗證等�����。
2.2 加強對于病毒的防范
對于病毒的防范是互聯(lián)網(wǎng)通信安全性能提高的必要前提和主要途徑���。作者總結(jié)近幾年的相關(guān)研究成果指出要加強移動病毒的傳播途徑的控制。根據(jù)傳播動力學�,移動病毒可以在網(wǎng)絡(luò)和移動終端任何一個空間通過不同的傳播突進進行傳播��,甚至于可以通過同一種傳播途徑在多層網(wǎng)絡(luò)生進行傳播。[7]因此我們可以根據(jù)病毒多途徑傳播的概念�����,建立病毒多途徑防范模型以及多層面網(wǎng)絡(luò)模型���。構(gòu)建模型的同時結(jié)合滲流理論,計算得出多層網(wǎng)絡(luò)的傳播臨界值�����,從而加強病毒的精準防范�。
3 結(jié)束語
隨著互聯(lián)網(wǎng)技術(shù)的不斷更新?lián)Q代��,互聯(lián)網(wǎng)通信尤其是移動網(wǎng)絡(luò)通信技術(shù)也在與時進步���,文章主要從移動網(wǎng)絡(luò)安全體系的構(gòu)建以及安全機制的核心協(xié)議部分進行總結(jié)和研究,并且指出加強網(wǎng)絡(luò)匿名漫游協(xié)議的安全性以及病毒防范的研究方向�����,希望能夠?qū)W(wǎng)絡(luò)通信的安全性的加強有所幫助����。
參考文獻
[1]王金.淺談無線網(wǎng)絡(luò)安全問題[J].好家長�����,2016(33).
[2]肖偉.無線網(wǎng)絡(luò)安全問題與解決策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�,2016(05).
[3]梁富強.計算機無線網(wǎng)絡(luò)安全策略研究[J].河南科技����,2014(02).
[4]王宇,蔡滿春.無線網(wǎng)絡(luò)安全課程的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2014(03).
