序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇互聯(lián)網(wǎng)安全技術(shù)范文����。如果您需要更多原創(chuàng)資料���,歡迎隨時(shí)與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識(shí)�����!
篇1
【關(guān)鍵詞】移動(dòng)互聯(lián)網(wǎng) 安全技術(shù) 手機(jī)終端 病毒
在移動(dòng)通訊技術(shù)快速發(fā)展的背景下�,移動(dòng)通信產(chǎn)業(yè)作為我國(guó)主要產(chǎn)業(yè)之一發(fā)展呈現(xiàn)出一片大好形勢(shì)。在中國(guó)聯(lián)通推行3G網(wǎng)絡(luò)實(shí)施良好的基礎(chǔ)上���,移動(dòng)又在年初推出4G網(wǎng)絡(luò)����,并實(shí)現(xiàn)了移動(dòng)��、聯(lián)通�����、電信三大通訊終端的連接�,極大提升網(wǎng)速、提高了移動(dòng)終端性能��,被廣大用戶所接受。同時(shí)���,移動(dòng)網(wǎng)絡(luò)安全問(wèn)題也日益凸顯出來(lái)�����。一些垃圾短信�、惡意軟件�、黑客非法攻擊等也在利用良好的網(wǎng)絡(luò)條件對(duì)手機(jī)終端造成破壞,對(duì)用戶的信息安全造成隱患����,破壞移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的良性發(fā)展。截至2013年4月1日�,我國(guó)安卓移動(dòng)應(yīng)用商店中至少存在3513個(gè)惡意應(yīng)用仍然對(duì)外提供下載。目前���,移動(dòng)互聯(lián)網(wǎng)的信息安全保密也受到越來(lái)越多的重視��,本文也將圍繞移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的研究展開���。
1 當(dāng)前移動(dòng)互聯(lián)網(wǎng)的發(fā)展以及前景
移動(dòng)互聯(lián)網(wǎng)由移動(dòng)網(wǎng)絡(luò)和互聯(lián)網(wǎng)兩大部分組成,其主要功能為用戶提供具有安全���、便攜�、快速、可移動(dòng)性的網(wǎng)絡(luò)和服務(wù)�����。移動(dòng)互聯(lián)網(wǎng)在移動(dòng)網(wǎng)絡(luò)和互聯(lián)網(wǎng)深入發(fā)展的過(guò)程中���,成為我國(guó)主要的移動(dòng)通訊產(chǎn)業(yè),具有十分良好的發(fā)展前景���。
目前���,在我國(guó)的移動(dòng)通訊產(chǎn)業(yè)上,3G網(wǎng)絡(luò)廣泛普及�����。隨著通訊產(chǎn)業(yè)的不斷發(fā)展和4G網(wǎng)絡(luò)的不斷推廣����,4G網(wǎng)絡(luò)等新型通訊技術(shù)必將成為移動(dòng)互聯(lián)網(wǎng)發(fā)展的重要組成力量,推動(dòng)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)更好發(fā)展�����。
2 移動(dòng)互聯(lián)網(wǎng)終端較為常見的安全隱患
移動(dòng)互聯(lián)網(wǎng)終端的安全防護(hù)主要體現(xiàn)在智能手機(jī)終端的安全防護(hù)。手機(jī)終端病毒具有隱秘性高���、體積小��、破壞性的特點(diǎn)����,而常見的手機(jī)終端安全隱患主要為篡改破壞�����、惡意吸費(fèi)���、竊密監(jiān)聽和欺騙敲詐��,針對(duì)手機(jī)病毒消除安全隱患對(duì)于維護(hù)移動(dòng)互聯(lián)網(wǎng)安全具有重要的意義�����。
2.1 篡改破壞
篡改破壞則是指通過(guò)一些技術(shù)手段對(duì)移動(dòng)互聯(lián)網(wǎng)終端系統(tǒng)上的原始程序進(jìn)行惡意修改或破壞�,根據(jù)破壞程度的差異進(jìn)行分類。包括單純性質(zhì)的惡意破壞����,通過(guò)對(duì)用戶的一些圖片、音頻資料進(jìn)行刪除和修改��。另一類是指對(duì)用戶的應(yīng)用程序進(jìn)行干擾����,影響用戶的正常使用。最為嚴(yán)重的則是黑客��、木馬或者惡意軟件對(duì)移動(dòng)互聯(lián)網(wǎng)終端系統(tǒng)進(jìn)行破壞��,導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行甚者系統(tǒng)崩潰����。
2.2 惡意吸費(fèi)
制造移動(dòng)互聯(lián)網(wǎng)安全隱患���,并制造破壞�����,多是因?yàn)榇嬖诶骊P(guān)系或者是利益糾葛�����。惡意吸費(fèi)也是破壞移動(dòng)互聯(lián)網(wǎng)為某物利益的主要手段�。傳統(tǒng)的惡意吸費(fèi)手段主要通過(guò)在互聯(lián)網(wǎng)終端秘密連接鏈接,是用戶通過(guò)鏈接瀏覽設(shè)定的收費(fèi)網(wǎng)站���,提高網(wǎng)站點(diǎn)擊率�����,達(dá)到盈利的目的��。除此之外����,一些黑客還通過(guò)在移動(dòng)終端傳送手機(jī)存儲(chǔ)數(shù)據(jù)���,例如后臺(tái)發(fā)送信息�、彩信�。這些發(fā)送過(guò)程沒(méi)有任何消息記錄顯示,讓用戶無(wú)法察覺(jué)���,在長(zhǎng)期使用的過(guò)程中��,必然對(duì)用戶造成一定的經(jīng)濟(jì)損失��。
2.3 竊密監(jiān)聽
移動(dòng)通訊產(chǎn)業(yè)快速發(fā)展���,智能手機(jī)功能也越趨向于電腦化���,在智能手機(jī)終端安裝竊密監(jiān)聽盜取資料和隱私狀況也時(shí)有發(fā)生。
2.4 敲詐欺騙
黑客在對(duì)移動(dòng)互聯(lián)網(wǎng)終端實(shí)施破壞的過(guò)程中����,不僅主動(dòng)獲取重要資料,還通過(guò)惡意敲詐或惡意欺騙等形式誘導(dǎo)用戶����。例如�,黑客輸入惡意程序潛伏在用戶手機(jī)終端的后門應(yīng)用中,控制用戶的正常使用���,以此逼迫用戶等�����。
3 當(dāng)前移動(dòng)互聯(lián)網(wǎng)安全防護(hù)存在的問(wèn)題
3.1 移動(dòng)終端私密性強(qiáng)���,攻擊危害性大
用戶在移動(dòng)互聯(lián)網(wǎng)終端多儲(chǔ)存有個(gè)人信息資料或與個(gè)人銀行金融資料綁定�����,在此基礎(chǔ)上�����,手機(jī)病毒直接對(duì)手機(jī)終端進(jìn)行破壞的過(guò)程中容易盜取用戶的金融資料���,直接造成用戶的經(jīng)濟(jì)損傷,對(duì)用戶的信息財(cái)產(chǎn)安全造成嚴(yán)重破壞��。同時(shí)���,移動(dòng)終端的私密性強(qiáng)�,也讓一些安全殺毒軟件在操作過(guò)程中保持一定的距離�����,這也讓一些手機(jī)病毒有機(jī)可乘���,利用漏洞進(jìn)行破壞���,使用戶和安全軟件無(wú)法察覺(jué)��。
3.2 網(wǎng)絡(luò)安全防護(hù)監(jiān)測(cè)和服務(wù)保障困難
3G�����、4G網(wǎng)絡(luò)的不斷發(fā)展和推行���,網(wǎng)絡(luò)的不斷提速,這也讓用戶在使用互聯(lián)網(wǎng)的過(guò)程中�����,信息傳遞的更加廣泛和快捷�。在使用過(guò)程中,信息傳播的交互性也凸顯出來(lái)�����,在對(duì)移動(dòng)互聯(lián)網(wǎng)的監(jiān)管過(guò)程中���,無(wú)法對(duì)潛在信息傳播中的病毒進(jìn)行有效準(zhǔn)確的判斷,在監(jiān)管過(guò)程中難以覆蓋到角角落落�,全過(guò)程和無(wú)死角的監(jiān)管目標(biāo)在目前還難以實(shí)現(xiàn)���。
如一些垃圾短信利用覆蓋某一地區(qū)的移動(dòng)互聯(lián)網(wǎng)資源大量向移動(dòng)終端發(fā)送。而一些終端在中毒過(guò)后或者被惡意控制之后�����,都會(huì)在互聯(lián)網(wǎng)中和傳播大量垃圾信息�����,在大量發(fā)送垃圾信息過(guò)程中造成有限的移動(dòng)網(wǎng)絡(luò)資源擁堵�����,對(duì)正常用戶的使用造成一定的困擾����,同時(shí)對(duì)于其他用戶的安全防護(hù)造成一定的隱患。
3.3 手機(jī)安全防護(hù)體系不完善�,用戶安全意識(shí)較為薄弱
目前,手機(jī)安全防護(hù)產(chǎn)業(yè)作為移動(dòng)通訊中的新興產(chǎn)業(yè)��,它的防護(hù)軟件和控件還處在初步起步發(fā)展的過(guò)程��,其性能和功能還不完善����,對(duì)于防護(hù)的惡性軟件���、病毒和木馬的范圍較小。同時(shí)���,由于用戶的安全意識(shí)海較為薄弱�,移動(dòng)終端安全防護(hù)還為引起用戶的廣泛關(guān)注��。這些客觀原因和主觀原因的存在也是一些手機(jī)病毒和黑客破壞有機(jī)可乘��,降低這些違法犯罪行為的門檻�。
4 移動(dòng)互聯(lián)網(wǎng)安全加固技術(shù)研究和改進(jìn)措施
篇2
第三條互聯(lián)網(wǎng)服務(wù)提供者�����、聯(lián)網(wǎng)使用單位負(fù)責(zé)落實(shí)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施���,并保障互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施功能的正常發(fā)揮�����。
第四條互聯(lián)網(wǎng)服務(wù)提供者�����、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)建立相應(yīng)的管理制度。未經(jīng)用戶同意不得公開���、泄露用戶注冊(cè)信息,但法律�、法規(guī)另有規(guī)定的除外�。
互聯(lián)網(wǎng)服務(wù)提供者���、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)依法使用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施,不得利用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施侵犯用戶的通信自由和通信秘密�����。
第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)對(duì)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的落實(shí)情況依法實(shí)施監(jiān)督管理。
第六條互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)���。沒(méi)有國(guó)家標(biāo)準(zhǔn)的��,應(yīng)當(dāng)符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)�。
第七條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)以下互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施:
(一)防范計(jì)算機(jī)病毒���、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施�����;
(二)重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施�;
(三)記錄并留存用戶登錄和退出時(shí)間�、主叫號(hào)碼、賬號(hào)��、互聯(lián)網(wǎng)地址或域名����、系統(tǒng)維護(hù)日志的技術(shù)措施;
(四)法律�����、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施。
第八條提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外�,還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施:
(一)記錄并留存用戶注冊(cè)信息;
(二)使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的����,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系�;
(三)記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)�����,監(jiān)測(cè)��、記錄網(wǎng)絡(luò)安全事件等安全審計(jì)功能�。
第九條提供互聯(lián)網(wǎng)信息服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施:
(一)在公共信息服務(wù)中發(fā)現(xiàn)���、停止傳輸違法信息���,并保留相關(guān)記錄;
(二)提供新聞�、出版以及電子公告等服務(wù)的,能夠記錄并留存的信息內(nèi)容及時(shí)間��;
(三)開辦門戶網(wǎng)站、新聞網(wǎng)站����、電子商務(wù)網(wǎng)站的,能夠防范網(wǎng)站�、網(wǎng)頁(yè)被篡改,被篡改后能夠自動(dòng)恢復(fù)���;
(四)開辦電子公告服務(wù)的��,具有用戶注冊(cè)信息和信息審計(jì)功能����;
(五)開辦電子郵件和網(wǎng)上短信息服務(wù)的,能夠防范、清除以群發(fā)方式發(fā)送偽造��、隱匿信息發(fā)送者真實(shí)標(biāo)記的電子郵件或者短信息�����。
第十條提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外�,還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施:
(一)記錄并留存用戶注冊(cè)信息;
(二)在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息�,并保留相關(guān)記錄;
(三)聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶提供接入服務(wù)的���,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系��。
第十一條提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位���,除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外���,還應(yīng)當(dāng)安裝并運(yùn)行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)����。
第十二條互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口。
第十三條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實(shí)的記錄留存技術(shù)措施��,應(yīng)當(dāng)具有至少保存六十天記錄備份的功能。
第十四條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實(shí)施下列破壞互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的行為:
(一)擅自停止或者部分停止安全保護(hù)技術(shù)設(shè)施����、技術(shù)手段運(yùn)行���;
(二)故意破壞安全保護(hù)技術(shù)設(shè)施����;
(三)擅自刪除、篡改安全保護(hù)技術(shù)設(shè)施、技術(shù)手段運(yùn)行程序和記錄����;
(四)擅自改變安全保護(hù)技術(shù)措施的用途和范圍;
(五)其他故意破壞安全保護(hù)技術(shù)措施或者妨礙其功能正常發(fā)揮的行為����。
第十五條違反本規(guī)定第七條至第十四條規(guī)定的����,由公安機(jī)關(guān)依照《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條的規(guī)定予以處罰�。
第十六條公安機(jī)關(guān)應(yīng)當(dāng)依法對(duì)轄區(qū)內(nèi)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位安全保護(hù)技術(shù)措施的落實(shí)情況進(jìn)行指導(dǎo)、監(jiān)督和檢查。
公安機(jī)關(guān)在依法監(jiān)督檢查時(shí),互聯(lián)網(wǎng)服務(wù)提供者��、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)派人參加���。公安機(jī)關(guān)對(duì)監(jiān)督檢查發(fā)現(xiàn)的問(wèn)題,應(yīng)當(dāng)提出改進(jìn)意見,通知互聯(lián)網(wǎng)服務(wù)提供者����、聯(lián)網(wǎng)使用單位及時(shí)整改��。
公安機(jī)關(guān)在監(jiān)督檢查時(shí),監(jiān)督檢查人員不得少于二人���,并應(yīng)當(dāng)出示執(zhí)法身份證件��。
第十七條公安機(jī)關(guān)及其工作人員違反本規(guī)定��,有���,行為的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分���;構(gòu)成犯罪的�����,依法追究刑事責(zé)任��。
第十八條本規(guī)定所稱互聯(lián)網(wǎng)服務(wù)提供者���,是指向用戶提供互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)���、互聯(lián)網(wǎng)信息服務(wù)和互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位�。
篇3
在進(jìn)行互聯(lián)網(wǎng)的信息交流時(shí),就要及時(shí)進(jìn)行信息安全性能的檢驗(yàn)�,要保證信心的安全性能得到有效的計(jì)算機(jī)安全環(huán)境進(jìn)行傳播。在進(jìn)行信息的正確操作系統(tǒng)使用時(shí)��,就要在隨意的任意環(huán)節(jié)進(jìn)行安全檢測(cè)���,對(duì)于存在安全漏洞的網(wǎng)站進(jìn)行及時(shí)的修補(bǔ)清理�����,及時(shí)進(jìn)行安全環(huán)境的檢測(cè)��,以免使自己的有效信息受到威脅��。在實(shí)際的操作中�,一定要對(duì)互聯(lián)網(wǎng)的操作系統(tǒng)���、安全協(xié)議�、與安全有關(guān)的系統(tǒng)進(jìn)行安全環(huán)境的及時(shí)檢測(cè)����,其中任何方面的安全漏洞都能造成威脅到整個(gè)互聯(lián)網(wǎng)的安全����。在互聯(lián)網(wǎng)的信息安全控制的技術(shù)應(yīng)用發(fā)展方面���,對(duì)于互聯(lián)網(wǎng)的繼續(xù)發(fā)展具有很大的作用。
1 互聯(lián)網(wǎng)的信息安全的控制技術(shù)和特征
1.1 信息安全技術(shù)之生物識(shí)別
進(jìn)行互聯(lián)網(wǎng)的信心安全控制的重要環(huán)節(jié)就是要對(duì)生物識(shí)別技術(shù)的推廣運(yùn)用���,使其更加具體地運(yùn)用到互聯(lián)網(wǎng)的實(shí)際應(yīng)用之中�����。就現(xiàn)在互聯(lián)網(wǎng)的技術(shù)的發(fā)展?fàn)顩r而言����,進(jìn)行互聯(lián)網(wǎng)安全技術(shù)識(shí)別�,相比傳統(tǒng)的身份驗(yàn)證,已經(jīng)表現(xiàn)出了具有更加可復(fù)制性能的方面的跨越式發(fā)展���。人體的生物特征復(fù)制難度最高����,就像指紋�、聲音���、容貌、視網(wǎng)膜����、掌紋等這種因人而異的人體的特征,別人根本實(shí)現(xiàn)不了復(fù)制操作�����。利用這種人們生而不同的人體特征作為安全技術(shù)識(shí)別的發(fā)展前景是十分可觀的���,在互聯(lián)網(wǎng)的技術(shù)控制中�,已經(jīng)出現(xiàn)了大量使用指紋的技術(shù)進(jìn)行安全保護(hù)�,針對(duì)視網(wǎng)膜等生物特征,很多研究實(shí)驗(yàn)的結(jié)果顯示�,這即將成為互聯(lián)網(wǎng)生物識(shí)別的下一個(gè)生物特征,在進(jìn)行信息安全方面����,很多生物技術(shù)已經(jīng)投入使用,并且取得了很好的效果��。在很多方面有了很大的進(jìn)步����。
1.2 信息安全技術(shù)之防火墻
在進(jìn)行互聯(lián)網(wǎng)的信息安全維護(hù)中�����,防火墻技術(shù)的應(yīng)用十分廣泛�����。在進(jìn)行信息安全的維護(hù)時(shí),使用這種的網(wǎng)絡(luò)技術(shù)進(jìn)行保護(hù)網(wǎng)絡(luò)和外網(wǎng)就能實(shí)現(xiàn)一道安全的屏障����。就會(huì)實(shí)現(xiàn)私人的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)環(huán)境進(jìn)行隔離時(shí),在進(jìn)行私人信息安全保護(hù)�,防止信息不被竊取。在實(shí)現(xiàn)信息安全的檢測(cè)時(shí)����,就預(yù)測(cè)的、具有潛在破壞性的網(wǎng)絡(luò)安全的破壞�����。在有著網(wǎng)絡(luò)漏洞的不軌信息����,要及時(shí)做好網(wǎng)絡(luò)的安全維護(hù)問(wèn)題����,實(shí)現(xiàn)信息安全得到很好的防護(hù)�。
1.3 信息安全技術(shù)之?dāng)?shù)據(jù)加密
在信息的數(shù)據(jù)加密技術(shù)時(shí),就要進(jìn)行信息的安全維護(hù)時(shí)�����,要先進(jìn)行密碼的設(shè)置�,在進(jìn)行密碼層次的維護(hù)時(shí),將不讓別人知道的數(shù)據(jù)信息技術(shù)轉(zhuǎn)變成密碼的形式�����。不讓別人知道的情況下對(duì)于自己密碼轉(zhuǎn)變成別人難以識(shí)別的密文��,然后進(jìn)行自己的信息安全維護(hù)��,再進(jìn)行傳輸����。但是,人們?cè)谶M(jìn)行密碼的輸入時(shí),就收到信息的人進(jìn)行信息的安全輸入密碼轉(zhuǎn)換成自己可以識(shí)別的銘文進(jìn)行信息的安全維護(hù)��,從密碼的轉(zhuǎn)換成明文的情況下得到數(shù)據(jù)中的信息�����。
1.4 信息安全技術(shù)之入侵檢測(cè)
在進(jìn)行入侵檢測(cè)技術(shù)的實(shí)施時(shí)��,為了保證互聯(lián)網(wǎng)的系統(tǒng)信息的安全性���,在進(jìn)行信息安全性能的報(bào)告使用中����,計(jì)算機(jī)使用者就會(huì)出現(xiàn)對(duì)于系統(tǒng)中出現(xiàn)的如未授權(quán)或者異常系統(tǒng)提示等情況進(jìn)行及時(shí)的檢測(cè)�����。這種種信息安全檢測(cè)技術(shù)�����,能夠促進(jìn)進(jìn)行互聯(lián)網(wǎng)的系統(tǒng)遇到不安全入侵時(shí)���,及時(shí)進(jìn)行入侵信息的安全性能檢測(cè),及時(shí)阻止不安全信息的入侵。進(jìn)行檢測(cè)互聯(lián)網(wǎng)����,中是否出現(xiàn)了違反信息安全的行為的一種技術(shù)。
1.5 信息安全技術(shù)之網(wǎng)絡(luò)安全漏洞掃描
針對(duì)系統(tǒng)的漏洞修補(bǔ)時(shí)����,首先要進(jìn)行檢測(cè)信息安全漏洞出現(xiàn)的原因,在進(jìn)行系統(tǒng)安全維護(hù)時(shí)���,一定要做好信息安全方面的風(fēng)險(xiǎn)評(píng)估�。及時(shí)針對(duì)系統(tǒng)出現(xiàn)漏洞的問(wèn)題�,找到切實(shí)可行的解決方案。進(jìn)行安全漏洞的掃描時(shí)���,可以預(yù)先知道系統(tǒng)中�����,出現(xiàn)漏洞的根本所在�,能夠及時(shí)防止網(wǎng)絡(luò)漏洞對(duì)信息的安全進(jìn)行有效的保護(hù)����。
2 實(shí)現(xiàn)互聯(lián)網(wǎng)信息安全的策略探討
2.1 互聯(lián)網(wǎng)安全策略之系統(tǒng)安全
互聯(lián)網(wǎng)最有效的信息安全維護(hù)����,就是要對(duì)計(jì)算機(jī)的操作系統(tǒng)和數(shù)據(jù)庫(kù)及時(shí)進(jìn)行信息安全的漏洞檢測(cè)�����,及時(shí)發(fā)現(xiàn)出現(xiàn)的問(wèn)題找到最優(yōu)的解決方案�。尤其是對(duì)于計(jì)算機(jī)進(jìn)行操作系統(tǒng)進(jìn)行查缺補(bǔ)漏,針對(duì)計(jì)算機(jī)出現(xiàn)的漏洞問(wèn)題一定要密切關(guān)注���,找到最優(yōu)的解決方案���。針對(duì)容易出現(xiàn)問(wèn)題的系統(tǒng)及時(shí)進(jìn)行加強(qiáng)安全加固防護(hù)措施,尤其對(duì)于關(guān)鍵業(yè)務(wù)的服務(wù)器�����,一定要做到萬(wàn)無(wú)一失���。
2.2 互聯(lián)網(wǎng)安全策略之安全管理
針對(duì)互聯(lián)網(wǎng)的信息的安全性,一定要加強(qiáng)對(duì)于網(wǎng)絡(luò)安全的信息的安全管理策略�����,進(jìn)行企業(yè)的信息系統(tǒng)安全管理策略的制定是,一定要結(jié)合具體的情況進(jìn)行信息安全的合理維護(hù)�。進(jìn)行安全管理時(shí),企業(yè)一定要重視對(duì)相關(guān)人員進(jìn)行安全管理知識(shí)的定期培訓(xùn)���,及時(shí)進(jìn)行網(wǎng)絡(luò)安全的妥善管理���。當(dāng)進(jìn)行信息安全進(jìn)行資產(chǎn)管理、災(zāi)難管理�����、安全服務(wù)和站點(diǎn)維護(hù)的相關(guān)工作進(jìn)行合理有效的管理��。在技術(shù)的運(yùn)用上��,注意將技術(shù)適當(dāng)運(yùn)用到相關(guān)的部門�����。結(jié)合具體的管理措施進(jìn)行合理有效的信息維護(hù)�����,保證企業(yè)互聯(lián)網(wǎng)的信息安全�。
2.3 互聯(lián)網(wǎng)安全策略之縱深防御
在進(jìn)行互聯(lián)網(wǎng)的安全合理有效地管理時(shí)�����,一定要將可能存在的不良操作及時(shí)進(jìn)行安全性能測(cè)試�,在互聯(lián)網(wǎng)的安全系統(tǒng)遭到入侵時(shí)����,檢測(cè)系統(tǒng)就會(huì)發(fā)出信息提示,提醒進(jìn)行及時(shí)的系統(tǒng)安全的維護(hù)措施�。在信息安全系統(tǒng)的管理中,防火墻是其中一個(gè)最有效的安全管理手段��。能夠保障系統(tǒng)在遇到安全威脅時(shí)�����,計(jì)算機(jī)系統(tǒng)在進(jìn)行安全管理保安操作時(shí)�����,及時(shí)阻擋那些存在威脅的信息���,按照預(yù)先的設(shè)定判斷信息的有效性�����,將符合規(guī)則的操作指令發(fā)出放行指令�,能夠保證互聯(lián)網(wǎng)的信息安全���。
篇4
中圖分類號(hào):TP393.08��;TN929.5
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及無(wú)線通信終端設(shè)備的廣泛應(yīng)用����,移動(dòng)互聯(lián)網(wǎng)技術(shù)不斷發(fā)展��,給居民的生活帶來(lái)了極大的方便����。當(dāng)前,隨著2G���、3G等相關(guān)技術(shù)的研發(fā)���,移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展更加全面,隨之帶動(dòng)了平板電腦和蘋果手機(jī)等的使用�����,通過(guò)進(jìn)一步與網(wǎng)絡(luò)信息技術(shù)的融合,移動(dòng)互聯(lián)網(wǎng)技術(shù)將成為移動(dòng)通信終端產(chǎn)品�、無(wú)線通信和信息技術(shù)發(fā)展的主攻方向。
1 移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展
移動(dòng)互聯(lián)網(wǎng)將互聯(lián)網(wǎng)和移動(dòng)通信結(jié)合為一體����。當(dāng)今前景最誘人、市場(chǎng)潛力最大�����、世界發(fā)展最快的兩大業(yè)務(wù)就是互聯(lián)網(wǎng)和移動(dòng)通信��,其增長(zhǎng)速度超乎了科學(xué)家的預(yù)測(cè)�,可以預(yù)見其將創(chuàng)造經(jīng)濟(jì)神話,故其用戶數(shù)量龐大��。
1.1 Mashup技術(shù)��。Web2.0的一種快速構(gòu)建應(yīng)用技術(shù)即是Mashup技術(shù)����,通過(guò)應(yīng)用此技術(shù)可以有針對(duì)性的制定群體及對(duì)象的特定開放數(shù)據(jù)及相應(yīng)網(wǎng)絡(luò)能力,從而實(shí)現(xiàn)不同區(qū)域的全面連同及組合�����。運(yùn)營(yíng)商可以利用此技術(shù)全面共享相關(guān)資源,包括網(wǎng)絡(luò)信息和數(shù)據(jù)信息等重要資源的共享�。移動(dòng)終端用戶及普通用戶可以根據(jù)其不同的需求�,利用此技術(shù)自定義各項(xiàng)應(yīng)用的選擇,從而獲得更好服務(wù)��,移動(dòng)互聯(lián)網(wǎng)通過(guò)應(yīng)用此技術(shù)可以高度整合具有單一主題的數(shù)據(jù)信息并保證高效優(yōu)質(zhì)��,從而滿足用戶對(duì)各種情景的應(yīng)用需求���。Mashup技術(shù)通過(guò)連通Mashup技術(shù)服務(wù)者�、信息數(shù)據(jù)供應(yīng)者和具體用戶程序?qū)ζ涔δ苓M(jìn)行了實(shí)現(xiàn)�����,但是在網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸和整合過(guò)程中����,通過(guò)采用Web協(xié)議和結(jié)構(gòu)化大大簡(jiǎn)化Web服務(wù)和Mashup兩者間的操作環(huán)節(jié)和具體流程,同時(shí)降低了運(yùn)行成本并提高了溝通效率�。
1.2 SaaS技術(shù)。SaaS英文全稱為Software-as-a-service�。指服務(wù)技術(shù),在國(guó)際上通常被稱為軟件運(yùn)營(yíng)的特殊服務(wù)模式���。該技術(shù)主要是以運(yùn)營(yíng)商向互聯(lián)網(wǎng)用戶及終端業(yè)主提供信息化建設(shè)所需的各種基礎(chǔ)互聯(lián)網(wǎng)設(shè)施以及硬件和應(yīng)用軟件運(yùn)作的服務(wù)平臺(tái)���,并負(fù)責(zé)與信息化建設(shè)有關(guān)的各種前期籌劃��、布置���,中期實(shí)施環(huán)節(jié)的操作內(nèi)容及后期系統(tǒng)維護(hù)等具體事項(xiàng)。因此��,個(gè)人用戶��、企業(yè)用戶和終端業(yè)主就沒(méi)有必要購(gòu)買包括技術(shù)人員����、機(jī)房籌建等相應(yīng)的網(wǎng)絡(luò)硬件設(shè)施,而只需要在互聯(lián)網(wǎng)上進(jìn)行相應(yīng)操作即可實(shí)現(xiàn)��。對(duì)于此技術(shù)���,終端用戶只需要根據(jù)其實(shí)際需要支付各類應(yīng)用軟件所產(chǎn)生的費(fèi)用�����,再由SaaS運(yùn)營(yíng)商提供服務(wù)即可�。
1.3 云計(jì)算技術(shù)。云計(jì)算是基于計(jì)算機(jī)網(wǎng)絡(luò)的交付模式��、應(yīng)用的使用基于服務(wù)增加���,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)提供易擴(kuò)展的動(dòng)態(tài)的虛擬資源。云計(jì)算是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)�、網(wǎng)絡(luò)分布式計(jì)算、計(jì)算機(jī)并行處理等多種網(wǎng)絡(luò)技術(shù)基礎(chǔ)上發(fā)展起來(lái)的�。該技術(shù)的應(yīng)用可以使用戶在其計(jì)算機(jī)系統(tǒng)的硬件和軟件配置較低且功能不健全的情況下,同樣可以處理并計(jì)算一系列應(yīng)用程序����。互聯(lián)網(wǎng)用戶可以通過(guò)瀏覽器網(wǎng)云端系統(tǒng)發(fā)出指令����,也可以直接傳輸數(shù)據(jù)信息。對(duì)計(jì)算機(jī)云服務(wù)網(wǎng)絡(luò)提供商的硬件設(shè)備及相關(guān)資源配置進(jìn)行了充分利用���。通過(guò)利用云計(jì)算技術(shù)�,移動(dòng)網(wǎng)用戶就不需要購(gòu)買復(fù)雜的計(jì)算機(jī)軟件和硬件設(shè)備以及大型的機(jī)房�,只需要向云端計(jì)算機(jī)提供商繳納一定的費(fèi)用即可使用。此種過(guò)程不僅確保了對(duì)互聯(lián)網(wǎng)中各種硬件設(shè)備的有效利用,而且對(duì)其在處理信息過(guò)程中的先進(jìn)性與技術(shù)性有保障�,從而切實(shí)保障了數(shù)據(jù)和信息實(shí)時(shí)高效的傳輸。
2 移動(dòng)互聯(lián)網(wǎng)技術(shù)帶來(lái)的安全隱患
移動(dòng)互聯(lián)網(wǎng)的特點(diǎn)是平臺(tái)開放化�����、應(yīng)用多樣化��、終端智能化���、網(wǎng)絡(luò)融合化等�����,基于此�����,造成了監(jiān)管復(fù)雜化��。給用戶的隱私保護(hù)���、社會(huì)穩(wěn)定和國(guó)家安全等帶來(lái)了隱患。具體包括技術(shù)融合所造成的新增安全隱患使得查詢不到具體的用戶行為����、移動(dòng)終端的智能化挑戰(zhàn)用戶隱私保護(hù)和國(guó)家信息的安全�����、移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)對(duì)傳統(tǒng)的互聯(lián)網(wǎng)監(jiān)管模式進(jìn)行挑戰(zhàn)���。
移動(dòng)互聯(lián)網(wǎng)將移動(dòng)電信設(shè)備如IMS設(shè)備、WAP網(wǎng)管等引入IP承載網(wǎng)��,從而造成了失竊密和網(wǎng)絡(luò)攻擊等問(wèn)題更加突出�。例如��,可以通過(guò)破解空口接入?yún)f(xié)議對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)�,監(jiān)聽盜取空口的傳遞信息。同時(shí)�����,由于引入網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)����,破壞了端到端透明性架構(gòu)。因此�����,偵查部門在偵查過(guò)程中只能追溯到IP地址,而不能精確的查到某個(gè)人���。
移動(dòng)終端與電腦的業(yè)務(wù)能力和功能相當(dāng)并記錄存儲(chǔ)了用戶隱私的大量數(shù)據(jù)���。但是其主流產(chǎn)品由外企掌控且安全防洪能力較弱的現(xiàn)狀給我國(guó)廣大的移動(dòng)忽略網(wǎng)用戶個(gè)人隱私帶來(lái)安全隱患,同時(shí)給國(guó)家的信息安全帶來(lái)了一定的威脅����。
移動(dòng)互聯(lián)網(wǎng)使得每個(gè)網(wǎng)民都是信息源,獲取和信息更加快捷隱秘���,從而使得信息傳播的交互性和無(wú)中心化特點(diǎn)更加明顯����,給管理增加了一定的復(fù)雜性和難度����。但是傳統(tǒng)互聯(lián)網(wǎng)監(jiān)管技術(shù)不能覆蓋移動(dòng)互聯(lián)網(wǎng),對(duì)其缺乏有效的管控平臺(tái)�����。從而會(huì)造成移動(dòng)互聯(lián)網(wǎng)的管理存在機(jī)遇與挑戰(zhàn)并存的狀態(tài)。
3 移動(dòng)互聯(lián)網(wǎng)的安全部署
對(duì)于移動(dòng)互聯(lián)網(wǎng)的安全部署應(yīng)從終端安全和運(yùn)營(yíng)安全兩個(gè)方面進(jìn)行�����。
3.1 終端安全管理�。手機(jī)、筆記本電腦等客戶端口和機(jī)房����、交換機(jī)等服務(wù)端口通常是移動(dòng)互聯(lián)網(wǎng)的終端。其安全管理的部署構(gòu)架可分為終端運(yùn)營(yíng)管理���、監(jiān)控審計(jì)及控制���、文檔防泄密�����、安全防護(hù)等部分組成�。其主要的運(yùn)行模式為網(wǎng)絡(luò)防掛馬、防釣魚軟件����、網(wǎng)絡(luò)訪問(wèn)控制���、殺毒軟件等。其安全管理可采用間諜軟件和防ARP欺騙等安全產(chǎn)品來(lái)防護(hù)終端�,保障終端設(shè)備可以使用,從而維護(hù)用戶的個(gè)人隱私��。通過(guò)協(xié)議識(shí)別對(duì)流量進(jìn)行檢測(cè)�����。通過(guò)將客戶流量的信息與安全防護(hù)系統(tǒng)進(jìn)行捆綁����,經(jīng)過(guò)篩選將沒(méi)有病毒的信息傳給用戶,從而攔截偽裝的病毒程序等�。
3.2 運(yùn)營(yíng)安全管理。運(yùn)營(yíng)管理方面應(yīng)該借鑒互聯(lián)網(wǎng)的安全保障措施�,進(jìn)行安全時(shí)間預(yù)警、網(wǎng)絡(luò)內(nèi)容監(jiān)聽等“事前”控制機(jī)制�,在對(duì)內(nèi)容的提供方式進(jìn)行了解后,在短信或彩信網(wǎng)關(guān)���、服務(wù)器等關(guān)鍵環(huán)節(jié)對(duì)新興進(jìn)行識(shí)別�、過(guò)濾�����、阻斷,從而防止惡意信息擴(kuò)散�����。在特殊的接電加強(qiáng)安全日志和安全監(jiān)管的管理�����,從而提高溯源能力����。加強(qiáng)業(yè)務(wù)系統(tǒng)間的訪問(wèn)控制,制定統(tǒng)一安全策略管理�。對(duì)移動(dòng)互聯(lián)網(wǎng)的統(tǒng)一認(rèn)證技術(shù)進(jìn)行加強(qiáng),從而避免用戶登陸多個(gè)業(yè)務(wù)系統(tǒng)時(shí)泄露個(gè)人信息����。同時(shí)要部署好IP地址的溯源�,促進(jìn)用戶網(wǎng)絡(luò)接入實(shí)名制,通過(guò)準(zhǔn)確詳細(xì)的訪問(wèn)控制系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)用戶的合理管理及規(guī)劃��,保障內(nèi)部安全����。采用基于互聯(lián)網(wǎng)的安全預(yù)防措施���,在關(guān)鍵節(jié)點(diǎn)部署DFI、DPI策略等�����、流量清洗行為審計(jì)����、對(duì)不良內(nèi)容進(jìn)行過(guò)濾等。
4 結(jié)束語(yǔ)
隨著科學(xué)技術(shù)的發(fā)展���,移動(dòng)互聯(lián)網(wǎng)技術(shù)飛速發(fā)展���,為此給居民和國(guó)家?guī)?lái)的安全隱患越來(lái)越嚴(yán)重,應(yīng)該引起我們足夠的重視�����。我們從終端安全和運(yùn)營(yíng)安全兩個(gè)方面對(duì)其進(jìn)行管理��,分別實(shí)施各種有效的安全機(jī)制和技術(shù)手段,從而保護(hù)用戶個(gè)人隱私并維護(hù)國(guó)家安全����,保障移動(dòng)互聯(lián)網(wǎng)絡(luò)的安全。
參考文獻(xiàn):
[1]咼濤.淺議移動(dòng)互聯(lián)網(wǎng)的安全挑戰(zhàn)和應(yīng)對(duì)策略[J].中國(guó)新通信�,2013,24(03):30-32.
[2]閆世繼.淺談移動(dòng)互聯(lián)網(wǎng)技術(shù)及相關(guān)業(yè)務(wù)的發(fā)展[J].中小企業(yè)管理與科技����,2013,22(02):295-297.
[3]李憲彬�����,何東升.移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究及應(yīng)用[J].硅谷����,2012,13(01):137-139.
篇5
1 引言
入侵檢測(cè)是一種網(wǎng)絡(luò)安全防御技術(shù)�,其可以部署于網(wǎng)絡(luò)防火墻、訪問(wèn)控制列表等軟件中��,可以檢測(cè)流入到系統(tǒng)中的數(shù)據(jù)流����,并且識(shí)別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容,判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)�。目前,網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)已經(jīng)誕生了多種�����,比如狀態(tài)檢測(cè)技術(shù)和深度包過(guò)濾技術(shù)����,有效提高了網(wǎng)絡(luò)安全識(shí)別、處理等防御能力�。
2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理現(xiàn)狀
目前,我國(guó)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代�����,互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融����、民生、工業(yè)等多個(gè)領(lǐng)域��?���;ヂ?lián)網(wǎng)的繁榮為人們帶來(lái)了許多的便利,同時(shí)互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn),網(wǎng)絡(luò)病毒���、木馬和黑客攻擊技術(shù)也大幅度改進(jìn)��,并且呈現(xiàn)出攻擊渠道多樣化�、威脅智能化�����、范圍廣泛化等特點(diǎn)���。
2.1 攻擊渠道多樣化
目前�,網(wǎng)絡(luò)設(shè)備��、應(yīng)用接入渠道較多��,按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入��、外網(wǎng)接入�����;按照有線��、無(wú)線可以劃分為有線接入、無(wú)線接入���;按照接入設(shè)備可以劃分為PC接入�、移動(dòng)智能終端接入等多種類別�����,接入渠道較多�����,也為攻擊威脅提供了較多的入侵渠道��。
2.2 威脅智能化
攻擊威脅程序設(shè)計(jì)技術(shù)的提升���,使得病毒、木馬隱藏的周期更長(zhǎng)�,行為更加隱蔽,傳統(tǒng)的網(wǎng)絡(luò)木馬����、病毒防御工具無(wú)法查殺。
2.3 破壞范圍更廣
隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強(qiáng)����,不同類型的系統(tǒng)管理平臺(tái)都通過(guò)SOA架構(gòu)�����、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺(tái)上�����,一旦某個(gè)系統(tǒng)受到攻擊�,病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng)���,破壞范圍更廣�。
3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全入侵檢測(cè)功能設(shè)計(jì)
入侵檢測(cè)業(yè)務(wù)流程包括三個(gè)階段�,分別是采集網(wǎng)絡(luò)數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動(dòng)防御措施�����,能夠?qū)崟r(shí)預(yù)估網(wǎng)絡(luò)安全防御狀況��,保證網(wǎng)絡(luò)安全運(yùn)行�����,如圖1所示。
網(wǎng)絡(luò)安全入侵檢測(cè)過(guò)程中����,為了提高入侵檢測(cè)準(zhǔn)確度,引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò)�,結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢(shì),設(shè)計(jì)了一個(gè)遺傳神經(jīng)網(wǎng)絡(luò)算法��,業(yè)務(wù)流程如下:
(1)采集網(wǎng)絡(luò)數(shù)據(jù)����,獲取數(shù)據(jù)源���。
(2)利用遺傳神經(jīng)網(wǎng)絡(luò)識(shí)別數(shù)據(jù)內(nèi)容���,對(duì)數(shù)據(jù)進(jìn)行建模,將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識(shí)別的數(shù)學(xué)向量���。
(3)使用已知的���、理想狀態(tài)的數(shù)據(jù)對(duì)遺傳神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練。
(4)使用訓(xùn)練好的遺傳神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)���。
(5)保存遺傳神經(jīng)網(wǎng)絡(luò)檢測(cè)的結(jié)果�����。
(6)網(wǎng)絡(luò)安全響應(yīng)�����。
遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)過(guò)程中包括兩個(gè)階段�,分別是訓(xùn)練學(xué)習(xí)階段和檢測(cè)分析階段。
(1)訓(xùn)練學(xué)習(xí)階段��。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練學(xué)習(xí)可以生成一個(gè)功能完善的�����、識(shí)別準(zhǔn)確的入侵檢測(cè)模型�����,系統(tǒng)訓(xùn)練學(xué)習(xí)流程如下:給定樣本庫(kù)和期望輸出參數(shù)���,將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù)��,學(xué)習(xí)樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù)����,通過(guò)訓(xùn)練學(xué)習(xí)得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進(jìn)行比較和分析,直到期望輸出的誤差可以達(dá)到人們的期望值�。
(2)檢測(cè)分析階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束之后����,使用權(quán)值的形式將其保存起來(lái),將其應(yīng)用到實(shí)際網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)�����,能夠識(shí)別正常行為或異常行為�����。
4 結(jié)束語(yǔ)
互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作���、生活和學(xué)習(xí)帶來(lái)便利,但同時(shí)也潛在著許多威脅�����,采用先進(jìn)的網(wǎng)絡(luò)安全防御技術(shù)�����,以便提升網(wǎng)絡(luò)的安全運(yùn)行能力。入侵檢測(cè)是網(wǎng)絡(luò)安全主動(dòng)防御的一個(gè)關(guān)鍵技術(shù)�,入侵檢測(cè)利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢(shì),可以準(zhǔn)確地構(gòu)建一個(gè)入侵檢測(cè)模型�,準(zhǔn)確地檢測(cè)出病毒、木馬數(shù)據(jù)���,啟動(dòng)病毒木馬查殺軟件�����,清除網(wǎng)絡(luò)中的威脅����,保證網(wǎng)絡(luò)正常運(yùn)行��。
參考文獻(xiàn)
[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測(cè)模型改進(jìn)算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2016�����,24(2):111-112.
[2]劉成.試論入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016����,24(2):74-75.
[3]周立軍,張杰�����,呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[J].現(xiàn)代電子技術(shù)����,2016,18(6):121-122.
篇6
1互聯(lián)網(wǎng)信息安全問(wèn)題概述
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展�����,信息安全問(wèn)題逐漸凸顯�,其影響已經(jīng)涉及到各個(gè)層面�����,如國(guó)家經(jīng)濟(jì)����、政治�����、國(guó)防和社會(huì)文化等�����,人們?cè)谑褂没ヂ?lián)網(wǎng)的時(shí)候同樣要防范個(gè)人信息泄漏的威脅���。信息安全技術(shù)發(fā)展初期,一般是以密碼作為基礎(chǔ)的計(jì)算機(jī)安全輔助技術(shù)�����,通過(guò)加密通信內(nèi)容和對(duì)程序進(jìn)行編碼實(shí)現(xiàn)加密���。
2互聯(lián)網(wǎng)信息安全現(xiàn)狀
2.1缺少計(jì)算機(jī)核心技術(shù)
我國(guó)計(jì)算機(jī)技術(shù)發(fā)展水平并不高����,一些大型計(jì)算機(jī)和互聯(lián)網(wǎng)設(shè)備�����、技術(shù)都要依靠國(guó)外進(jìn)口,缺少計(jì)算機(jī)核心技術(shù)也是很多國(guó)家都存在的問(wèn)題����。一個(gè)鮮明的例子就是美國(guó)國(guó)家安全局能夠利用多種途徑,如使用超級(jí)計(jì)算機(jī)��、法律法規(guī)�、技術(shù)標(biāo)準(zhǔn)甚至勸說(shuō)游說(shuō)等方式,繞開或者破解目前應(yīng)用較為普遍的幾種信息加密技術(shù)����,竊取信息,或者和科技公司合作�����,在設(shè)備���、技術(shù)中植入后門�����,竊取信息和資料等,讓世界都處于隱私信息泄漏的威脅之下���。目前全球的網(wǎng)絡(luò)設(shè)備和技術(shù)�,如路由器、計(jì)算機(jī)處理器�����、計(jì)算機(jī)操作系統(tǒng)以及計(jì)算機(jī)�����、互聯(lián)網(wǎng)的技術(shù)標(biāo)準(zhǔn)等若干核心技術(shù)都源自美國(guó)�,而美國(guó)在監(jiān)聽互聯(lián)網(wǎng)方面有著非常完備的技術(shù)體系和堅(jiān)實(shí)的法律支撐,美國(guó)的互聯(lián)網(wǎng)技術(shù)公司�����、計(jì)算機(jī)設(shè)備生產(chǎn)企業(yè)等��,都有監(jiān)聽互聯(lián)網(wǎng)的能力和動(dòng)機(jī)�����,給世界各國(guó)的軍事����、政治�����、經(jīng)濟(jì)和人民的社會(huì)生活信息安全帶來(lái)了極大的威脅���,因此世界上很多國(guó)家都建立了互聯(lián)網(wǎng)防御所用的“墻”,來(lái)保障自己國(guó)家的信息安全�����,并不斷發(fā)展自主信息技術(shù)���。
2.2尚未建立完善的信息安全法律法規(guī)
在計(jì)算機(jī)和互聯(lián)網(wǎng)逐漸普及的今天��,一些發(fā)達(dá)國(guó)家在對(duì)信息安全有全面深入的認(rèn)識(shí)的基礎(chǔ)上��,開始著手制定與國(guó)家信息安全發(fā)展?fàn)顩r相符的法律法規(guī)���,促進(jìn)國(guó)家的信息安全在正確的軌道上順利發(fā)展。要確保國(guó)家信息安全�����,完善的信息安全法律法規(guī)是基礎(chǔ)和必需條件���,我國(guó)已經(jīng)針對(duì)與信息內(nèi)容��、信息系統(tǒng)����、安全產(chǎn)品等有關(guān)的領(lǐng)域制定了一些規(guī)范性文件��,出臺(tái)了若干項(xiàng)政策和方針�,但是我國(guó)信息安全法律法規(guī)從整體上看仍然不夠完善,存在諸多缺陷和問(wèn)題���,例如一些條文的重復(fù)���、交叉或者描述不清的現(xiàn)象,信息技術(shù)的發(fā)展是我們有目共睹的���,但是信息安全制度建設(shè)并沒(méi)有跟上信息技術(shù)的發(fā)展腳步��,我國(guó)仍處于信息安全制度體系的探索階段����,在引進(jìn)國(guó)外先進(jìn)網(wǎng)絡(luò)設(shè)備和技術(shù)時(shí)仍然無(wú)法保證安全性���。
2.3信息安全意識(shí)淡薄
現(xiàn)今公司企業(yè)開始逐漸將網(wǎng)絡(luò)技術(shù)�、計(jì)算機(jī)技術(shù)作為生產(chǎn)的核心技術(shù),給企業(yè)公司帶來(lái)經(jīng)濟(jì)效益的同時(shí)�,也讓企業(yè)面臨著嚴(yán)重的安全威脅,很多單位��、公司和企業(yè)都不重視信息安全���,管理人員對(duì)信息安全缺乏正確且全面的認(rèn)識(shí)�����,沒(méi)有切實(shí)做好信息安全保障措施����,對(duì)于現(xiàn)行的制度也無(wú)法落實(shí)���,重技術(shù)輕管理仍然是在很多企業(yè)都存在的現(xiàn)象�����,即使有先進(jìn)的安全技術(shù)也無(wú)法發(fā)揮實(shí)際作用�����。
3保障計(jì)算機(jī)互聯(lián)網(wǎng)信息安全的策略分析
3.1打造計(jì)算機(jī)互聯(lián)網(wǎng)信息安全環(huán)境
保障信息安全��,首先需要保障計(jì)算機(jī)硬件的安全�,因此必須做好信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)工作,為計(jì)算機(jī)系統(tǒng)營(yíng)造安全的環(huán)境���,計(jì)算機(jī)應(yīng)該安置在溫度、濕度適宜的環(huán)境中����,盡量遠(yuǎn)離噪音源和強(qiáng)電磁場(chǎng),使用優(yōu)質(zhì)的電源確保能為計(jì)算機(jī)持續(xù)提供穩(wěn)定的電流�����,計(jì)算機(jī)工作過(guò)程中應(yīng)該做好定期檢查和日常維護(hù)��,檢查計(jì)算機(jī)是否接地良好�。重點(diǎn)保護(hù)部門和單位的電磁信號(hào),防止被不法分子使用設(shè)備截獲���。如果計(jì)算機(jī)系統(tǒng)和設(shè)備非常重要����,必須建立完善的防盜報(bào)警設(shè)施,防止計(jì)算機(jī)或者設(shè)備被盜����,造成信息資料丟失的問(wèn)題。
3.2采用多種方式保障信息安全
除了保障計(jì)算機(jī)硬件安全�,還要采用多種方式進(jìn)行信息數(shù)據(jù)加密,確保信息在傳輸過(guò)程中不被截獲或者破解���,目前數(shù)據(jù)加密技術(shù)有很多種��,基本能夠保證信息的完整性和機(jī)密性��。網(wǎng)絡(luò)信息認(rèn)證是用來(lái)認(rèn)定信息交互雙方身份真實(shí)性的技術(shù)�����,將密鑰加密技術(shù)和數(shù)字簽名技術(shù)結(jié)合起來(lái)���,對(duì)簽名人身份進(jìn)行科學(xué)規(guī)范的鑒定,對(duì)信息傳輸?shù)倪^(guò)程進(jìn)行監(jiān)控���,保證信息�����、文件的完整性和真實(shí)性��。
3.3做好病毒防范工作
木馬和病毒是威脅信息安全的一大因素�����,計(jì)算機(jī)病毒和木馬具有隱蔽性的特點(diǎn)���,能夠隱匿在計(jì)算機(jī)系統(tǒng)中,在用戶不知情的情況下自我復(fù)制和傳播���,感染計(jì)算機(jī)中的文件����,最終造成系統(tǒng)破壞���,還會(huì)造成用戶信息和隱私泄露的問(wèn)題�����。因此必須使用殺毒軟件定期掃描和殺毒�。在計(jì)算機(jī)的日常使用中,也要注意不隨意下載不知出處的軟件或者盜版軟件��,定期備份重要的數(shù)據(jù)和資料���,運(yùn)行來(lái)源不明的文件或者程序前必須先殺毒��,良好的習(xí)慣才是保障信息安全的法則�����。
3.4提高信息安全意識(shí)
使用計(jì)算機(jī)和互聯(lián)網(wǎng)時(shí)要保持良好的使用習(xí)慣�,不在自己的計(jì)算機(jī)上保存網(wǎng)站密碼或者私人信息���,來(lái)源不明的郵件或者包含內(nèi)容不詳附件的郵件不能打開�,使用QQ等通訊軟件聊天時(shí)���,不輕易接受陌生人發(fā)送的文件和程序等����,為計(jì)算機(jī)設(shè)置具有一定復(fù)雜度的密碼����,在轉(zhuǎn)售���、報(bào)廢計(jì)算機(jī)前一定要將計(jì)算機(jī)內(nèi)的數(shù)據(jù)和信息全部清除。
篇7
1.計(jì)算機(jī)互聯(lián)網(wǎng)面臨的安全威脅
由于互聯(lián)網(wǎng)的無(wú)限包容性使得計(jì)算機(jī)網(wǎng)絡(luò)深入人們生活的各個(gè)角落���,但是這種廣泛地包容性同樣導(dǎo)致了互聯(lián)網(wǎng)的安全性問(wèn)題逐步引起人們的關(guān)注���,尤其是在電子商務(wù)、衛(wèi)星信息傳輸���、軍用通訊等領(lǐng)域���,由于信息的敏感性而尤為重視數(shù)據(jù)的安全性。
在人們的日常生活中����,計(jì)算機(jī)互聯(lián)網(wǎng)頻繁發(fā)生����,如1995年,來(lái)自俄羅斯的黑客被指控利用計(jì)算機(jī)黑客技術(shù)從花旗銀行非法轉(zhuǎn)移了至少370萬(wàn)美元;于1999年�����,美國(guó)的黑客釋放了MELISSA病毒,這種計(jì)算機(jī)病毒借助互聯(lián)網(wǎng)的力量迅速傳播�����,在短時(shí)間之內(nèi)就感染了數(shù)百萬(wàn)計(jì)算機(jī);而在2000年����,則發(fā)生了規(guī)模巨大、造成損失嚴(yán)重的“黑客戰(zhàn)爭(zhēng)”���,這次互聯(lián)網(wǎng)的浩劫是由全球黑客聯(lián)手發(fā)動(dòng)的��,這些黑客集結(jié)起來(lái)對(duì)當(dāng)時(shí)的熱門網(wǎng)站進(jìn)行了輪番轟炸����,并癱瘓了為數(shù)眾多的網(wǎng)站���。同一年�����,一位來(lái)自菲律賓的學(xué)生制造出了“I LOVE YOU”病毒�,造成了高達(dá)100億美元的巨額損失����。
計(jì)算機(jī)互聯(lián)網(wǎng)安全及保密技術(shù)
計(jì)算機(jī)互聯(lián)網(wǎng)的安全包含有計(jì)算機(jī)軟硬件���、計(jì)算機(jī)網(wǎng)絡(luò)共享資源以及互聯(lián)網(wǎng)網(wǎng)絡(luò)服務(wù)等互聯(lián)網(wǎng)安全就是對(duì)上述互聯(lián)網(wǎng)終端、服務(wù)器以及互聯(lián)網(wǎng)信息進(jìn)行保衛(wèi)����,使得它們不遭受破壞或者泄露?���;ヂ?lián)網(wǎng)安全的實(shí)質(zhì)即信息與數(shù)據(jù)的安全,即保證互聯(lián)網(wǎng)信息的真實(shí)性�、保密性、完整性以及可控性的理論技術(shù)����。
互聯(lián)網(wǎng)信息安全主要體現(xiàn)在以下四個(gè)方面:1.私密性,保密信息僅授權(quán)特定用戶進(jìn)行瀏覽使用���,這些信息不能被非授權(quán)用戶所利用;2. 可控性,互聯(lián)網(wǎng)信息的使用行為可以被鑒別�����、整個(gè)操作過(guò)程與傳播范圍可以受到控制的;3. 完整性,即互聯(lián)網(wǎng)信息在發(fā)送����、存儲(chǔ)過(guò)程中,信息無(wú)法被授權(quán)方盜用以及篡改��,抑或信息在遭受盜用后可以迅速?gòu)浹a(bǔ);4. 可用性�����,即要求授權(quán)用戶可以對(duì)互聯(lián)網(wǎng)信息進(jìn)行調(diào)用�。[2, 3]
1.1 加密機(jī)制
在密碼學(xué)理論中�,將待轉(zhuǎn)換的原始信息稱為明文。明文經(jīng)歷特定地轉(zhuǎn)換后成為一種無(wú)法被讀取的形式��,這種形式的信息即密文��。明文轉(zhuǎn)換為密文的具體過(guò)程即加密過(guò)程��,而反過(guò)來(lái)��,將密文逆轉(zhuǎn)換回明文的過(guò)程被成為解密過(guò)程�。根據(jù)不同的密碼結(jié)構(gòu)通常可以將密碼分為對(duì)稱密碼體制和非對(duì)稱密碼體制����,分別從兩者的優(yōu)點(diǎn)和缺點(diǎn)出發(fā)�,在使用過(guò)程中通常將兩種體制結(jié)合起來(lái)使用:分別將對(duì)稱密碼體制算法和非對(duì)稱密碼體制算法應(yīng)用到傳輸數(shù)據(jù)加密和密鑰加密上���,這樣的組合應(yīng)用不但加密速度較快��,而且安全性同時(shí)也較高���。[4]
1.2 數(shù)字簽名
數(shù)字簽名則是與數(shù)據(jù)單元附加在一起的數(shù)據(jù),這種形式的數(shù)據(jù)可以允許接受者確認(rèn)數(shù)據(jù)單元的完整性及來(lái)源����。數(shù)字簽名具有很高的安全性,信息發(fā)送方通過(guò)私鑰對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)或利用私鑰對(duì)于信息有關(guān)的其他數(shù)據(jù)進(jìn)行加密���,以獲得對(duì)數(shù)據(jù)的合法簽名����,而接收方則通過(guò)鑰來(lái)對(duì)所受到的數(shù)字簽名進(jìn)行解讀�����,同時(shí)對(duì)解讀后數(shù)據(jù)的完整性���,以便對(duì)簽名的合法性進(jìn)行確認(rèn)����。數(shù)字簽名是在互聯(lián)網(wǎng)中進(jìn)行身份確認(rèn)的重要技術(shù)�����,扮演著現(xiàn)實(shí)生活中“親筆簽名”的角色���,在法律與技術(shù)上都有確切地保證�����。
1.3 密鑰分配
鑒于密碼的算法是公之于眾的�,因此密碼的安全與否完全取決于保護(hù)���。密鑰保護(hù)的需求對(duì)于密碼學(xué)是十分重要的�,密碼領(lǐng)域藉此開啟了一個(gè)新的方向�,就是密鑰的分配。密鑰分配是密鑰使用與管理過(guò)程中遭遇到的最大的問(wèn)題�����,它必須通過(guò)安全通道進(jìn)行分配使用。伴隨著互聯(lián)網(wǎng)用戶與流量的激增��,密鑰在使用過(guò)程中必須頻繁更換以確保其安全性��。
2. 計(jì)算機(jī)互聯(lián)網(wǎng)安全的解決方法
2.1 網(wǎng)絡(luò)安全協(xié)議
在互聯(lián)網(wǎng)信息傳遞當(dāng)中��,必須建立安全的網(wǎng)絡(luò)通信協(xié)議����。IP安全協(xié)議被公布于1998年11月被公諸于世,IP安全協(xié)議的核心思想就是對(duì)IP數(shù)據(jù)報(bào)中的所有數(shù)據(jù)進(jìn)行加密處理����,與此同時(shí),還可以進(jìn)行源點(diǎn)鑒別服務(wù)。在IP 安全協(xié)議中,鑒別首部AH協(xié)議和封裝安全有效載荷ESP 協(xié)議是其中最為主要的兩個(gè)協(xié)議�。其中����,AH 協(xié)議被用于提供源點(diǎn)鑒別服務(wù),以確保數(shù)據(jù)是完整的�����,另外一則協(xié)議ESP 協(xié)議基于此還提供加密服務(wù)。在運(yùn)輸層面�����,安全套接層SSL 協(xié)議于1994年出現(xiàn)了��,這則協(xié)議是HTTP 通信進(jìn)行相應(yīng)保護(hù)的事實(shí)標(biāo)準(zhǔn)�����。
另外就是可對(duì)傳輸于服務(wù)器與數(shù)據(jù)之間的數(shù)據(jù)進(jìn)行加密和檢測(cè)甄別的SSL協(xié)議�����,在握手階段協(xié)商后�,需要對(duì)加密算法和會(huì)話密鑰進(jìn)行調(diào)用���,同時(shí)完成服務(wù)器與用戶之間的甄別���。自此,所有傳輸數(shù)據(jù)都使用統(tǒng)一的密鑰與密碼算法進(jìn)行相關(guān)的加密處理����。運(yùn)輸層安全協(xié)議TLS是基于SSL 協(xié)議而出現(xiàn),SSL協(xié)議是其的基礎(chǔ),它在常見的瀏覽器和英特網(wǎng)服務(wù)器中僅可以獲得很好的兼容性����,同時(shí)還可以在IMAP 郵件存取過(guò)程中取得應(yīng)用。而在應(yīng)用層中����,于1995年出現(xiàn)了PGP 協(xié)議,該協(xié)議是一個(gè)完整的電子郵件安全軟件包��,它具有十分先進(jìn)的技術(shù)���,包含鑒別���、加密、電子簽名以及壓縮技術(shù)���。而PEM 協(xié)議的功能則與PGP協(xié)議十分相似��,都是應(yīng)用于電子郵件的加密和甄別��,不過(guò)PEM 協(xié)議擁有更為健全的密鑰管理機(jī)制���。[5]
2.2 防火墻
通常情況下�,可以將防火墻視為一種特殊的路由器��。它可以對(duì)內(nèi)網(wǎng)與外網(wǎng)進(jìn)行分隔��,對(duì)其中進(jìn)出的信息進(jìn)行實(shí)時(shí)監(jiān)控�����,對(duì)來(lái)源不同的訪問(wèn)進(jìn)行差異化控制���。具體原理就是對(duì)可信的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā),而對(duì)可疑的數(shù)據(jù)包進(jìn)行丟棄處理���,僅允許安全�����、符合標(biāo)準(zhǔn)的數(shù)據(jù)信息進(jìn)入網(wǎng)絡(luò)��。它是內(nèi)網(wǎng)與外網(wǎng)之間的一道堅(jiān)實(shí)的防護(hù)屏障����,預(yù)防非法的�����、存在破壞性的信息數(shù)據(jù)侵入網(wǎng)絡(luò),對(duì)用戶使用造成不可預(yù)知的影響�����,力求為客戶呈現(xiàn)一個(gè)純凈的網(wǎng)絡(luò)環(huán)境��。
基本的網(wǎng)絡(luò)訪問(wèn)控制可以通過(guò)交換機(jī)與路由器來(lái)進(jìn)行控制�,而復(fù)雜一些的則需要基于主機(jī)或子網(wǎng)來(lái)進(jìn)行。按照TCP/IP 協(xié)議層次����,防火墻控制作用于網(wǎng)絡(luò)的各個(gè)層級(jí),并根據(jù)各個(gè)層級(jí)所包含信息內(nèi)容對(duì)通信連接是否合法性進(jìn)行判斷��。從邏輯層面來(lái)分析�����,防火墻是一種限制器和分析器����,它使得網(wǎng)絡(luò)安全管理更容易實(shí)現(xiàn),可以實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的活動(dòng)的高效監(jiān)控��。從應(yīng)用實(shí)現(xiàn)方式來(lái)看,有軟件防火墻與硬件防火墻兩種���。其中硬件防火墻有軟件和硬件兩部分相結(jié)合���,而軟件防火墻僅通過(guò)軟件發(fā)揮作用。
2.3 入侵檢測(cè)
入侵檢測(cè)是一種對(duì)未授權(quán)訪問(wèn)以及異常訪問(wèn)進(jìn)行檢測(cè)和報(bào)告的技術(shù)�����,這種技術(shù)用于最大的應(yīng)用就是對(duì)違反安全策略的行為進(jìn)行監(jiān)控檢測(cè)�����。它能對(duì)所有非法訪問(wèn)活動(dòng)進(jìn)行識(shí)別�����,無(wú)視這種非法活動(dòng)的來(lái)源����?��;谌肭謾z測(cè)的保護(hù)�����。
篇8
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 05-0000-02
一���、引言
隨著科技的高速發(fā)展��、互聯(lián)網(wǎng)的大力普及��,越來(lái)越多的人在互聯(lián)網(wǎng)這個(gè)虛擬的世界里面開創(chuàng)了自己的小世界�����,很多以前只能在日常生活中完成的事情��,也都搬到了網(wǎng)上進(jìn)行����。網(wǎng)絡(luò)不僅成為了人們娛樂(lè)休閑的場(chǎng)所���,成為了人們的一種職業(yè)手段���,更成為了人們生活中不可或缺的一部分。在這種情況下�,很多私人信息���,包括個(gè)人及家庭基本信息、銀行帳號(hào)信息等更加私密的信息����,都需要通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸,在這種大背景之下���,信息安全技術(shù)就顯得尤為重要����,而其在互聯(lián)網(wǎng)中的運(yùn)用也成為了人們不得不考慮的問(wèn)題�。
二、網(wǎng)絡(luò)環(huán)境下信息安全技術(shù)簡(jiǎn)介
單從信息安全來(lái)看��,其包括的層面是很大的�����。大到國(guó)家軍事政治等機(jī)密安全���,小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽�����、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵�����,包括計(jì)算機(jī)安全操作系統(tǒng)���、各種安全協(xié)議�、安全機(jī)制(數(shù)字簽名��、信息認(rèn)證���、數(shù)據(jù)加密等)�����,直至安全系統(tǒng)�,其中任何一個(gè)安全漏洞便可以威脅全局安全��。信息安全技術(shù)����,從廣義上來(lái)看�,凡是涉及到信息的安全性��、完整性���、可用性��、真實(shí)性和可控性的相關(guān)理論和技術(shù)都是信息安全所要研究的領(lǐng)域���。狹義的信息安全技術(shù)是指為對(duì)抗利用電子信息技術(shù)手段對(duì)信息資源及軟、硬件應(yīng)用系統(tǒng)進(jìn)行截獲����、干擾、篡改����、毀壞等惡意破壞行為所采用的電子信息技術(shù)的總稱[1]。隨著互聯(lián)網(wǎng)熱潮的興起����,整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng)����,信息安全的重要性開始顯現(xiàn)�����。
隨著信息安全內(nèi)涵的不斷延伸�,信息安全技術(shù)也得到了長(zhǎng)足的發(fā)展��,從最初對(duì)信息進(jìn)行保密��,發(fā)展到現(xiàn)在要保證信息的完整性��、可用性�����、可控性和不可否認(rèn)性�����,進(jìn)而又發(fā)展為“攻(攻擊)��、防(防范)�����、測(cè)(檢測(cè))、控(控制)�����、管(管理)�����、評(píng)(評(píng)估)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)�。互聯(lián)網(wǎng)環(huán)境下����,信息安全技術(shù)可以主要概括為以下幾個(gè)方面的內(nèi)容:身份認(rèn)證技術(shù)、加密解密技術(shù)���、邊界防護(hù)技術(shù)�、訪問(wèn)控制技術(shù)��、主機(jī)加固技術(shù)��、安全審計(jì)技術(shù)���、檢測(cè)監(jiān)控技術(shù)等���。
三、互聯(lián)網(wǎng)中的信息安全技術(shù)
互聯(lián)網(wǎng)是面向所有用戶的���,所有信息高度共享����,所以信息安全技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用就顯得尤為重要����。
(一)信息安全技術(shù)之于互聯(lián)網(wǎng)的必要性
國(guó)際互聯(lián)網(wǎng)十分發(fā)達(dá),基本可以聯(lián)通生活的方方面面���,我國(guó)的互聯(lián)網(wǎng)雖不如發(fā)達(dá)國(guó)家先進(jìn)��,但是同作為互聯(lián)網(wǎng)���,其所面臨的安全問(wèn)題都是一樣的。網(wǎng)絡(luò)信息安全有三個(gè)重要的目標(biāo):完整性���、機(jī)密性和有效性��,對(duì)于信息的保護(hù)����,也便是從這三個(gè)方面進(jìn)行展開,
(二)信息安全技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用
美國(guó)國(guó)家安全局對(duì)現(xiàn)有的信息安全工程實(shí)踐和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的構(gòu)成進(jìn)行了系統(tǒng)分析和總結(jié)����,提出了《信息保障技術(shù)框架》[2],從空間維度�����,將分布式的網(wǎng)絡(luò)信息系統(tǒng)劃分為局域計(jì)算環(huán)境����、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)基礎(chǔ)設(shè)施四種類型的安全區(qū)域�,并詳細(xì)論述了在不同安全域如何應(yīng)用不同的安全技術(shù)要素構(gòu)建分布式的信息安全系統(tǒng)。所以互聯(lián)網(wǎng)中對(duì)于信息安全技術(shù)的使用是有一個(gè)應(yīng)用體系的�����,不同的網(wǎng)絡(luò)系統(tǒng)有不同的安全策略�����,但是不論是何種網(wǎng)絡(luò)形式����,有三項(xiàng)信息安全技術(shù)是必須被運(yùn)用的�,它們是:身份認(rèn)證技術(shù)�、數(shù)據(jù)加密技術(shù)�、防火墻技術(shù)。
1.身份認(rèn)證技術(shù)
身份認(rèn)證是網(wǎng)絡(luò)安全的第一道防線�,也是最重要的一道防線。對(duì)于身份認(rèn)證系統(tǒng)來(lái)說(shuō)����,最重要的技術(shù)指標(biāo)是合法用戶的身份是否易于被別人冒充。用戶身份被冒充不僅可能損害用戶自身的利益�,也可能損害其他用戶和整個(gè)系統(tǒng)。所以���,身份認(rèn)證是授權(quán)控制的基礎(chǔ)[3]?�,F(xiàn)實(shí)生活中��,可以通過(guò)很多途徑來(lái)進(jìn)行身份的認(rèn)證����,就在這種情況下也有人偽造身份���,而對(duì)于網(wǎng)絡(luò)虛擬環(huán)境��,身份應(yīng)該如何認(rèn)證確實(shí)是一項(xiàng)頭疼的技術(shù)難題�����。目前網(wǎng)絡(luò)上的身份認(rèn)證方式主要有:密碼認(rèn)證����、口令卡認(rèn)證、u盾認(rèn)證以及各種技術(shù)結(jié)合使用等方式����,也取得了一定的成效,對(duì)于信息安全的保障�,起了很大的作用。
2.數(shù)據(jù)加密解密技術(shù)
數(shù)據(jù)加密技術(shù)是互聯(lián)網(wǎng)中最基本的信息安全技術(shù)�,因?yàn)楸娝苤ヂ?lián)網(wǎng)的本質(zhì)就是進(jìn)行信息的共享��,而有些信息是只對(duì)個(gè)人或者部分群體才可以共享的���,另一方面��,裸數(shù)據(jù)在網(wǎng)絡(luò)中傳播是很容易被竊取的���,所以在信息發(fā)送端對(duì)數(shù)據(jù)進(jìn)行加密����,接收信息的時(shí)候進(jìn)行解密�����,針對(duì)互聯(lián)網(wǎng)信息傳播的特點(diǎn)�,是行之有效的信息安全技術(shù)�。
3.防火墻技術(shù)
防火墻,很多人都很熟悉��,它實(shí)質(zhì)上是起到一個(gè)屏障的作用���,正如其名����,可以將有害信息擋在墻外�����,過(guò)濾到不利信息��,阻止破壞性的信息出現(xiàn)在用戶的計(jì)算機(jī)。防火墻的基本準(zhǔn)則有兩種:一切未被禁止的就是允許的��;一切未被允許的就是禁止的���。這種過(guò)來(lái)是如何實(shí)現(xiàn)的��?這就涉及實(shí)現(xiàn)防火墻的技術(shù)���,主要有:數(shù)據(jù)包過(guò)濾、應(yīng)用網(wǎng)關(guān)和服務(wù)等�����。對(duì)于互聯(lián)網(wǎng)而言�,一個(gè)有效的防火墻,可以幫助用戶免除很多有害信息的干擾���,也是信息安全技術(shù)對(duì)于互聯(lián)網(wǎng)非常大的貢獻(xiàn)��。
除了使用一些安全技術(shù)措施之外����,在網(wǎng)絡(luò)安全中,通過(guò)制定相關(guān)的規(guī)章制度來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理��,對(duì)于確保網(wǎng)絡(luò)順利�����、安全���、可靠���、有序的運(yùn)行,也會(huì)起到十分重要的作用����。
四����、結(jié)束語(yǔ)
本文簡(jiǎn)要介紹了身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)���、防火墻技術(shù)這三項(xiàng)技術(shù)對(duì)于網(wǎng)絡(luò)信息安全的重要性及其應(yīng)用�,事實(shí)上隨著科學(xué)技術(shù)的飛速發(fā)展��,互聯(lián)網(wǎng)的組織形式也在發(fā)生極大變化,網(wǎng)絡(luò)信息安全技術(shù)在互聯(lián)網(wǎng)上應(yīng)用將會(huì)越來(lái)越多�,但是筆者相信,本文所介紹的三個(gè)基本運(yùn)用�����,會(huì)隨著互聯(lián)網(wǎng)的越來(lái)越透明化而得到更大的發(fā)展���。
參考文獻(xiàn):
篇9
1.1 Mashup技術(shù)
在移動(dòng)互聯(lián)網(wǎng)絡(luò)中�,運(yùn)營(yíng)商通過(guò)應(yīng)用Mashup技術(shù)�����,針對(duì)制定對(duì)象���、群體開放數(shù)據(jù)���、網(wǎng)絡(luò)能力,從而實(shí)現(xiàn)跨區(qū)域的連通����、組合,此時(shí)運(yùn)營(yíng)商的合作單位利用Mashup����,可實(shí)現(xiàn)數(shù)據(jù)�����、信息等資源的共享�����,消費(fèi)群體���、用戶、無(wú)線設(shè)備的使用者���,通過(guò)Mashup可根據(jù)需求的不同來(lái)自定義選擇各項(xiàng)應(yīng)用�����。作為一種能夠快速整合、傳輸信息資源的應(yīng)用開發(fā)模式��,移動(dòng)互聯(lián)網(wǎng)絡(luò)應(yīng)用Mashup技術(shù)��,對(duì)于單一主題有關(guān)的數(shù)據(jù)信息整合�,可高效率、高質(zhì)量的完成,充分滿足了情景式應(yīng)用的需求����。相較于以往傳統(tǒng)的C/S、B/S架構(gòu)�����,移動(dòng)互聯(lián)網(wǎng)中的Mashup的架構(gòu)方式�,主要是由信息數(shù)據(jù)的提供者、Mashup服務(wù)方以及用戶的程序化連通來(lái)實(shí)現(xiàn)��,而整合���、傳輸信息數(shù)據(jù)所采用的是結(jié)構(gòu)化���、跨平臺(tái)的Web協(xié)議,不僅簡(jiǎn)化了Mashup�、Web兩種服務(wù)之間的流程與環(huán)節(jié),同時(shí)也大幅降低了系統(tǒng)運(yùn)行的成本�����、提高溝通效率�。
1.2 SaaS技術(shù)
現(xiàn)代移動(dòng)互聯(lián)網(wǎng)中的SaaS技術(shù)�����,其主要是由運(yùn)營(yíng)商向業(yè)主�、用戶提供各種信息化建設(shè)所需要的應(yīng)用軟件�、硬件運(yùn)作平臺(tái)以及基礎(chǔ)網(wǎng)絡(luò)設(shè)施,同時(shí)負(fù)責(zé)所有信息化建設(shè)前期的籌劃與布置���、實(shí)施過(guò)程中的具體操作����、投入使用后的維護(hù)等服務(wù)事項(xiàng)�����,而業(yè)主��、企業(yè)���、用戶則無(wú)需自行購(gòu)買設(shè)施���、籌建機(jī)房��、配備技術(shù)人員,只需要在互聯(lián)網(wǎng)上進(jìn)行操作即可�。對(duì)于SaaS,用戶主要是根據(jù)實(shí)際需要���,支付各種應(yīng)用軟件相應(yīng)的費(fèi)用���,由SaaS運(yùn)營(yíng)商提供具體服務(wù)。
1.3云計(jì)算技術(shù)
云計(jì)算技術(shù)�����,其主要是建立在并行處理�、分布式計(jì)算、網(wǎng)格計(jì)算等多種計(jì)算機(jī)技術(shù)����、網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上發(fā)展而來(lái)。在移動(dòng)互聯(lián)網(wǎng)中應(yīng)用云計(jì)算技術(shù)�����,使用者的計(jì)算機(jī)系統(tǒng)��、無(wú)線通信設(shè)備���,能夠在硬件�、軟件配置較低、功能不全的情況下完成一系列處理與計(jì)算����,用戶通過(guò)瀏覽器在Internet中向云系統(tǒng)發(fā)送指令或直接進(jìn)行數(shù)據(jù)、信息的傳輸����,充分利用了云服務(wù)提供商的設(shè)備與資源?���;谠朴?jì)算技術(shù),移動(dòng)互聯(lián)網(wǎng)的使用者��,無(wú)需另行配備大型機(jī)房與復(fù)雜的軟件����、硬件,由直接購(gòu)買物質(zhì)產(chǎn)品轉(zhuǎn)化為向提供商支付服務(wù)費(fèi)用�,不僅有效節(jié)約了電算化操作的成本,同時(shí)也保證了信息處理活動(dòng)的技術(shù)性���、先進(jìn)性�����,從而提高使用信息�、數(shù)據(jù)時(shí)的效率��、質(zhì)量���。
2 移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題
2.1 移動(dòng)互聯(lián)網(wǎng)的安全體系
現(xiàn)代移動(dòng)互聯(lián)網(wǎng)的實(shí)現(xiàn)��,主要依靠以往傳統(tǒng)的移動(dòng)通訊技術(shù)���,通過(guò)有機(jī)結(jié)合基于計(jì)算機(jī)技術(shù)、電子信息網(wǎng)絡(luò)技術(shù)的Internet來(lái)運(yùn)行�,由此即造成了移動(dòng)互聯(lián)網(wǎng)絡(luò)安全的復(fù)雜性、變化性�,可將其具體劃分為無(wú)線通信設(shè)備及運(yùn)行環(huán)境的安全、業(yè)務(wù)應(yīng)用安全�、信息安全。 其中�,無(wú)線通信設(shè)備與終端系統(tǒng)的運(yùn)行環(huán)境,在空氣濕度�、溫度、防塵等方面��,必須符合相關(guān)的物理安全標(biāo)準(zhǔn),而一些操作系統(tǒng)�����、數(shù)據(jù)庫(kù)等運(yùn)行模塊必須具備一定的防攻擊�����、防病毒��、防入侵能力�;業(yè)務(wù)應(yīng)用安全,其主要是建立在互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)之上�����,當(dāng)以網(wǎng)絡(luò)為渠道來(lái)進(jìn)行服務(wù)的租賃與提供�����、數(shù)據(jù)信息的傳輸���、口令的下達(dá)與執(zhí)行時(shí)��,往往存在服務(wù)濫用�����、非授權(quán)使用���、服務(wù)否認(rèn)等安全問(wèn)題;信息安全��,可大致分為信息自身的安全與內(nèi)容安全�����,具體包括信息的完整性���、機(jī)密性���、不可否認(rèn)性以及合法性,對(duì)于信息自身的安全��,可利用報(bào)文鑒別機(jī)制���、加密機(jī)制����、密鑰分發(fā)數(shù)字簽名等技術(shù)來(lái)提供保障,而對(duì)于信息內(nèi)容安全�,應(yīng)注意違背我國(guó)傳統(tǒng)文化、法律制度���、社會(huì)公德以及侵犯民眾個(gè)人隱私的垃圾信息���、病毒等。
2.2 移動(dòng)互聯(lián)網(wǎng)的安全機(jī)制
1)移動(dòng)互聯(lián)網(wǎng)終端�����。對(duì)于無(wú)線通信設(shè)備���、計(jì)算機(jī)系統(tǒng)等設(shè)施的物理安全��,應(yīng)嚴(yán)格控制運(yùn)行環(huán)境��,盡可能的避免在高溫����、高壓����、強(qiáng)磁場(chǎng)以及污染的環(huán)境中運(yùn)行���,同時(shí)加大檢修、維護(hù)力度�,以保證設(shè)備運(yùn)行的安全、穩(wěn)定�;在使用終端系統(tǒng)、設(shè)備時(shí)�����,對(duì)于各種資源�、業(yè)務(wù)應(yīng)用的訪問(wèn)���,可通過(guò)操作輸入�����、關(guān)卡的認(rèn)證加以控制��,具體包括口令認(rèn)證���、身份驗(yàn)證�����、智能卡����、實(shí)體鑒別等多種方式��;對(duì)于數(shù)據(jù)信息的安全���,一般采用訪問(wèn)控制的方法來(lái)保證其完整��、安全����,在進(jìn)行終端內(nèi)部的數(shù)據(jù)存儲(chǔ)時(shí)���,可通過(guò)信息數(shù)據(jù)檢測(cè)�、分級(jí)存儲(chǔ)�、隔離的方式進(jìn)行控制;
2)移動(dòng)互聯(lián)業(yè)務(wù)�。對(duì)于移動(dòng)互聯(lián)網(wǎng)絡(luò)中的各項(xiàng)業(yè)務(wù),3GPP2��、3GPP均建立了相應(yīng)的安全機(jī)制、業(yè)務(wù)標(biāo)準(zhǔn)�,具體包括定位服務(wù)安全機(jī)制、SaaS服務(wù)安全機(jī)制��、無(wú)線支付業(yè)務(wù)安全機(jī)制����、WAP 安全機(jī)制等諸多內(nèi)容,其主要是根據(jù)用戶需求�����、服務(wù)內(nèi)容的不同��,結(jié)合專業(yè)技術(shù)與程序��,來(lái)制定相應(yīng)的安全防護(hù)措施���、方法。此外����,對(duì)于業(yè)務(wù)安全,還有不良信息��、不安全數(shù)據(jù)的過(guò)濾機(jī)制以及版權(quán)范圍內(nèi)的DRM、OMA安全標(biāo)準(zhǔn)等�����;
3)移動(dòng)互聯(lián)網(wǎng)絡(luò)安全?����,F(xiàn)階段我國(guó)對(duì)于移動(dòng)互聯(lián)網(wǎng)的接入網(wǎng)����,無(wú)論是基于傳統(tǒng)計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的Internet,還是移動(dòng)通信的2G�、3G,均建立了相應(yīng)完整���、系統(tǒng)�����、專業(yè)的安全機(jī)制���。其中,3G技術(shù)不僅具有常規(guī)2G系統(tǒng)安全的特點(diǎn)�����、功能及優(yōu)勢(shì),同時(shí)也針對(duì)其自身特性��,有針對(duì)性的建立了安全服務(wù)機(jī)制����,進(jìn)一步提高了移動(dòng)互聯(lián)網(wǎng)絡(luò)的安全性、穩(wěn)定性���、完善性����。
3結(jié)論
綜上所述���,隨著我國(guó)移動(dòng)通信產(chǎn)業(yè)的飛速發(fā)展�����,各種無(wú)線通信設(shè)備、移動(dòng)互聯(lián)技術(shù)也將不斷的改進(jìn)��、創(chuàng)新與完善�。對(duì)此��,為保證移動(dòng)互聯(lián)網(wǎng)絡(luò)的有效運(yùn)行���、安全使用,應(yīng)逐步建立專業(yè)�、系統(tǒng)的網(wǎng)絡(luò)安全體系,針對(duì)終端�����、業(yè)務(wù)����、網(wǎng)絡(luò),分別采取各種技術(shù)手段���、安全機(jī)制來(lái)維護(hù)整個(gè)移動(dòng)互聯(lián)網(wǎng)絡(luò)的安全��。
參考文獻(xiàn)
篇10
隨著人類進(jìn)入信息時(shí)代��,各種信息新技術(shù)層出不窮�,人們無(wú)論是在日常的生活中�����,還是在具體的工作中,都對(duì)互聯(lián)網(wǎng)的信息需求有了更加強(qiáng)烈的需求和依賴���。與此同時(shí)���,各種無(wú)線通信終端設(shè)備以及計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的不斷發(fā)展與廣泛應(yīng)用,使得人們可以十分方便地利用計(jì)算機(jī)互聯(lián)網(wǎng)來(lái)獲取自己所需要的信息���。當(dāng)前��,伴隨著我們國(guó)家無(wú)線網(wǎng)絡(luò)的相關(guān)科技水平快速地提升�����,2G��、3G等移動(dòng)互聯(lián)網(wǎng)的相關(guān)技術(shù)的研發(fā)以及廣泛應(yīng)用��,移動(dòng)互聯(lián)網(wǎng)的相關(guān)通信技術(shù)將迎來(lái)更加全面的發(fā)展����。利用IP分組交換進(jìn)行核心網(wǎng)的構(gòu)建�����,如當(dāng)下非常流行的蘋果手機(jī)�、平板電腦等產(chǎn)品的便捷使用。移動(dòng)互聯(lián)網(wǎng)的相關(guān)通信技術(shù)同網(wǎng)絡(luò)信息相關(guān)技術(shù)進(jìn)一步融合���,一定會(huì)成為信息技術(shù)����、移動(dòng)通信終端產(chǎn)品以及無(wú)線通信發(fā)展的主要方向���。
1 移動(dòng)互聯(lián)網(wǎng)發(fā)展技術(shù)
移動(dòng)互聯(lián)網(wǎng)��,就是將移動(dòng)通信和互聯(lián)網(wǎng)二者結(jié)合起來(lái)���,成為一體。移動(dòng)通信和互聯(lián)網(wǎng)成為當(dāng)今世界發(fā)展最快���、市場(chǎng)潛力最大���、前景最誘人的兩大業(yè)務(wù),它們的增長(zhǎng)速度都是任何預(yù)測(cè)家未曾預(yù)料到的����,所以移動(dòng)互聯(lián)網(wǎng)可以預(yù)見將會(huì)創(chuàng)造經(jīng)濟(jì)神話�����。移動(dòng)互聯(lián)網(wǎng)的優(yōu)勢(shì)決定其用戶數(shù)量龐大��,截至2012年9月底��,全球移動(dòng)互聯(lián)網(wǎng)用戶已達(dá)15億�����。
1.1 Mashup技術(shù)
Mashup是Web2.0的一種應(yīng)用快速構(gòu)建技術(shù)����。在當(dāng)前的移動(dòng)互聯(lián)網(wǎng)中��,通信運(yùn)營(yíng)商普遍利用Mashup技術(shù)的應(yīng)用���,可以有針對(duì)性地制定對(duì)象以及群體的特定開放數(shù)據(jù)和相應(yīng)的網(wǎng)絡(luò)能力�����,進(jìn)而能夠全面實(shí)現(xiàn)不同區(qū)域的連通以及組合��。運(yùn)營(yíng)商的商業(yè)伙伴能夠通過(guò)Mashup技術(shù)與運(yùn)營(yíng)商進(jìn)行相關(guān)資源的全面共享�����,包括數(shù)據(jù)與網(wǎng)絡(luò)信息等重要的數(shù)據(jù)資源的共享等�����。同時(shí)�,普通的業(yè)務(wù)用戶以及移動(dòng)終端的用戶�,也可以利用Mashup技術(shù),根據(jù)各自不同的需求�����,對(duì)各項(xiàng)應(yīng)用的選擇進(jìn)行自定義�����,以便獲得更好的服務(wù)�。Mashup技術(shù)也可以作為一種快速整合并進(jìn)行信息資源傳輸?shù)南到y(tǒng)應(yīng)用的開發(fā)模式,移動(dòng)互聯(lián)網(wǎng)絡(luò)通過(guò)Mashup技術(shù)的應(yīng)用�,能夠?qū)崿F(xiàn)對(duì)具有單一主題的數(shù)據(jù)信息進(jìn)行高度整合,并能夠保證其過(guò)程的高效優(yōu)質(zhì)�����,進(jìn)而實(shí)現(xiàn)對(duì)于各種情景應(yīng)用需求的滿足。這種網(wǎng)絡(luò)架構(gòu)模式相比于過(guò)去傳統(tǒng)的C/S以及B/S等網(wǎng)絡(luò)架構(gòu)���,優(yōu)勢(shì)在于其過(guò)程主要由信息數(shù)據(jù)供應(yīng)者��、Mashup技術(shù)服務(wù)者和具體用戶程序的連通進(jìn)行功能的實(shí)現(xiàn)���,而在網(wǎng)絡(luò)信息數(shù)據(jù)的整合與傳輸過(guò)程中,其采用結(jié)構(gòu)化和可以跨平臺(tái)提供服務(wù)的Web協(xié)議��,這既可以大大簡(jiǎn)化Mashup與Web服務(wù)這兩者間的具體流程與操作環(huán)節(jié)��,又可以大幅度地降低相應(yīng)系統(tǒng)的運(yùn)行成本��,并能夠很好地提高運(yùn)行中的溝通效率���。
1.2 SaaS技術(shù)
SaaS指的是軟件即服務(wù)技術(shù)�,其英文全稱是Software-as-a-service���。簡(jiǎn)稱為SaaS�����,在世界范圍內(nèi)����,通常被叫做一種軟件運(yùn)營(yíng)的特殊服務(wù)模式。SaaS技術(shù)主要是以運(yùn)營(yíng)商向終端業(yè)主以及互聯(lián)網(wǎng)用戶提供各種各樣的信息化建設(shè)需要的各種應(yīng)用軟件以及硬件運(yùn)作的服務(wù)平臺(tái)和基礎(chǔ)互聯(lián)網(wǎng)的設(shè)施�,同時(shí)還負(fù)責(zé)針對(duì)所有相關(guān)的信息化建設(shè)在前期籌劃、布置�,過(guò)程中的實(shí)施環(huán)節(jié)中的操作內(nèi)容�,以及使用后的系統(tǒng)維護(hù)等具體服務(wù)事項(xiàng)。相應(yīng)地����,終端業(yè)主、企業(yè)用戶和個(gè)人用戶就不需要再購(gòu)買相應(yīng)的網(wǎng)絡(luò)硬件設(shè)施���,包括機(jī)房的籌建���、相關(guān)技術(shù)人員的配備都可省去,而僅僅在互聯(lián)網(wǎng)上實(shí)行相關(guān)操作來(lái)予以實(shí)現(xiàn)����。對(duì)于SaaS技術(shù),終端用戶更主要地是依據(jù)自身的實(shí)際需要�,對(duì)各類應(yīng)用軟件所產(chǎn)生的相應(yīng)費(fèi)用進(jìn)行支付�,再由SaaS運(yùn)營(yíng)商作為具體服務(wù)的提供者�。
1.3 云計(jì)算技術(shù)
云計(jì)算的英文全稱是cloud computing,其是基于計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)增加���、應(yīng)用的使用以及交付模式�����,涉及通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)提供動(dòng)態(tài)的易擴(kuò)展的�����,并且是虛擬的資源�����。云計(jì)算技術(shù)主要是在計(jì)算機(jī)并行處理�、網(wǎng)絡(luò)分布式計(jì)算�、計(jì)算機(jī)網(wǎng)格計(jì)算等多種計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)上發(fā)展而來(lái)?;ヂ?lián)網(wǎng)中云計(jì)算技術(shù)的應(yīng)用,能夠使互聯(lián)網(wǎng)用戶在個(gè)人計(jì)算機(jī)系統(tǒng)的軟�����、硬件相關(guān)配置較低并且功能不健全的情況下,依然能夠?qū)崿F(xiàn)一系列應(yīng)用程序的處理與計(jì)算���?����;ヂ?lián)網(wǎng)用戶可以使用網(wǎng)絡(luò)瀏覽器在互聯(lián)網(wǎng)中向云端系統(tǒng)發(fā)出一系列指令����,也可以直接實(shí)現(xiàn)數(shù)據(jù)信息的有效傳輸����,這一過(guò)程充分地利用了計(jì)算機(jī)云服務(wù)網(wǎng)絡(luò)提供商擁有的硬件設(shè)備與相關(guān)資源配置��?;诖思夹g(shù)的廣泛應(yīng)用,移動(dòng)網(wǎng)的用戶����,則不需要另外再購(gòu)買大型機(jī)房或者十分復(fù)雜的計(jì)算機(jī)軟、硬件設(shè)備�����,而是變?yōu)橄蛟贫擞?jì)算機(jī)提供商進(jìn)行服務(wù)費(fèi)用的支付,這一過(guò)程不僅有效地利用了互聯(lián)網(wǎng)中的各種硬件設(shè)備�����,而且也確保了計(jì)算機(jī)信息在處理過(guò)程中進(jìn)行活動(dòng)的技術(shù)性與先進(jìn)性��,進(jìn)而保證信息和數(shù)據(jù)在傳輸過(guò)程中的實(shí)時(shí)高效�����。
2 移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題
2.1 移動(dòng)互聯(lián)網(wǎng)的安全體系
移動(dòng)互聯(lián)網(wǎng)的廣泛應(yīng)用���,在技術(shù)上主要是依靠過(guò)去傳統(tǒng)移動(dòng)互聯(lián)技術(shù)并通過(guò)基于互聯(lián)網(wǎng)信息技術(shù)��、計(jì)算機(jī)技術(shù)的有機(jī)結(jié)合來(lái)實(shí)現(xiàn)運(yùn)行���。在此過(guò)程中,也造成了當(dāng)前移動(dòng)互聯(lián)網(wǎng)絡(luò)在其安全性方面所面臨的一系列變化性與復(fù)雜性�。總體來(lái)說(shuō)����,可以把其問(wèn)題劃分成無(wú)線網(wǎng)絡(luò)通信設(shè)施以及其系統(tǒng)運(yùn)行環(huán)境的安全、信息安全以及業(yè)務(wù)應(yīng)用的安全。無(wú)線互聯(lián)網(wǎng)的通信設(shè)備以及無(wú)線終端的運(yùn)行環(huán)境方面�,在系統(tǒng)運(yùn)行環(huán)境中的空氣溫度、濕度以及防塵等問(wèn)題����,需要符合國(guó)際上相關(guān)的安全標(biāo)準(zhǔn)。同時(shí)��,一些計(jì)算機(jī)操作系統(tǒng)與數(shù)據(jù)庫(kù)信息系統(tǒng)等模塊都需要擁有較強(qiáng)的針對(duì)網(wǎng)絡(luò)攻擊的防護(hù)性�、病毒防護(hù)、入侵防護(hù)的能力�����;業(yè)務(wù)應(yīng)用的安全性方面的問(wèn)題���,主要體現(xiàn)在,當(dāng)建立在計(jì)算機(jī)互聯(lián)網(wǎng)基礎(chǔ)上并以計(jì)算機(jī)網(wǎng)絡(luò)為通信渠道實(shí)現(xiàn)服務(wù)的提供以及口令的下達(dá)與執(zhí)行�,數(shù)據(jù)信息的傳輸時(shí),容易出現(xiàn)服務(wù)濫用�����、服務(wù)否認(rèn)�����、非法授權(quán)使用等一系列安全的問(wèn)題;信息安全方面的問(wèn)題則主要分為信息本身和其包含的內(nèi)容的安全性等問(wèn)題�����。具體包括了網(wǎng)絡(luò)信息的完整性���、不可否認(rèn)性�����、機(jī)密性以及信息的合法性�����,而對(duì)于其自身相關(guān)的信息安全問(wèn)題�����,當(dāng)前可以使用報(bào)文的鑒別機(jī)制�����、數(shù)據(jù)傳輸?shù)募用軝C(jī)制等信息安全防護(hù)技術(shù)來(lái)實(shí)現(xiàn)安全性的保障��。
2.2 移動(dòng)互聯(lián)網(wǎng)的安全機(jī)制
2.2.1 移動(dòng)互聯(lián)網(wǎng)終端設(shè)備方面
在使用無(wú)線互聯(lián)網(wǎng)通信終端設(shè)備和相關(guān)系統(tǒng)等硬件設(shè)施的過(guò)程中�����,應(yīng)該注重保證其物理特性的安全���,需要對(duì)系統(tǒng)的運(yùn)行環(huán)境進(jìn)行嚴(yán)格控制�����,并能夠盡量避免其在強(qiáng)磁場(chǎng)����、高溫高壓以及有污染的物理環(huán)境中的運(yùn)行�;與此同時(shí),相關(guān)人員要加大系統(tǒng)的檢修以及硬件的維護(hù)工作����,以此來(lái)保證移動(dòng)互聯(lián)網(wǎng)的硬件設(shè)施能夠長(zhǎng)期穩(wěn)定安全的運(yùn)行;具體的使用過(guò)程中�����,可通過(guò)操作輸入��、關(guān)卡的認(rèn)證等方式����,對(duì)各種信息資源以及業(yè)務(wù)的應(yīng)用訪問(wèn)實(shí)現(xiàn)控制。如使用包括身份驗(yàn)證��、口令認(rèn)證����、實(shí)體鑒別以及智能識(shí)別等多種方式來(lái)實(shí)現(xiàn);在數(shù)據(jù)信息安全性方面���,主要是采用對(duì)系統(tǒng)訪問(wèn)的控制等方法來(lái)進(jìn)一步保證數(shù)據(jù)的其完整性與安全性��。
2.2.2 移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)方面
針對(duì)移動(dòng)互聯(lián)網(wǎng)絡(luò)的各種應(yīng)用業(yè)務(wù)�,3GPP2與3GPP都實(shí)現(xiàn)了相應(yīng)的特定安全機(jī)制與各種業(yè)務(wù)標(biāo)準(zhǔn)的全面建立����。包括SaaS安全機(jī)制、定位安全機(jī)制�����、無(wú)線支付安全機(jī)制等內(nèi)容�,在此過(guò)程中�,系統(tǒng)主要根據(jù)不同的用戶需求以及所需的個(gè)內(nèi)容��,并結(jié)合以專業(yè)的通信技術(shù)與應(yīng)用程序�,來(lái)確保信息安全的防護(hù)。此外�,對(duì)于移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)安全方面,還有不安全數(shù)據(jù)以及非法數(shù)據(jù)的安全過(guò)濾機(jī)制和各種廣泛使用的安全標(biāo)準(zhǔn)等���。
2.2.3 移動(dòng)互聯(lián)網(wǎng)絡(luò)安全方面
現(xiàn)階段在我國(guó)進(jìn)行移動(dòng)互聯(lián)網(wǎng)的接入過(guò)程中�,基于過(guò)去傳統(tǒng)網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)���,還包括移動(dòng)互聯(lián)通信的2G���、3G等,都已經(jīng)建立起來(lái)了一系列完整并專業(yè)的網(wǎng)絡(luò)安全處理機(jī)制���。同時(shí)��,針對(duì)其自身不同的特性��,更是建立了相對(duì)完善的安全服務(wù)的配套機(jī)制����,從而進(jìn)一步提高了整個(gè)移動(dòng)互聯(lián)網(wǎng)絡(luò)的穩(wěn)定性�、安全性與完善性。
2.3 移動(dòng)互聯(lián)網(wǎng)的安全對(duì)策
對(duì)移動(dòng)互聯(lián)網(wǎng)的安全保障思路是實(shí)施分層�����、分域的保障�����,可以把移動(dòng)互聯(lián)網(wǎng)的安全劃分為四個(gè)層面:接入安全��、終端安全�����、核心集成網(wǎng)絡(luò)安全以及應(yīng)用安全�。
在承載網(wǎng)絡(luò)安全方面,主要措施一是根據(jù)網(wǎng)絡(luò)不同區(qū)域的風(fēng)險(xiǎn)等級(jí)來(lái)合理劃分安全域�����,并實(shí)現(xiàn)瀏覽的隔離�����。二是部署網(wǎng)絡(luò)設(shè)備把威脅盡量擋在網(wǎng)外。三是保證部署安全平臺(tái)����,保障網(wǎng)絡(luò)持續(xù)穩(wěn)定的運(yùn)行。在數(shù)據(jù)傳輸安全方面���,思路主要是利用VPDN���、SSVPN的方式為客戶構(gòu)建安全網(wǎng)絡(luò),實(shí)現(xiàn)內(nèi)網(wǎng)的安全接入���。
其一��,由于移動(dòng)辦公�����、移動(dòng)電子商務(wù)對(duì)安全提出了比較高的要求����,我們的思路是打造移動(dòng)的PKI基礎(chǔ)設(shè)施�����,主要包括采用專用的SJP對(duì)終端進(jìn)行統(tǒng)一的管理,提供身份認(rèn)證���、數(shù)據(jù)加密等服務(wù)。我們還會(huì)在網(wǎng)絡(luò)層部署安全防護(hù)系統(tǒng)���,把用戶的流量牽引到安全防護(hù)系統(tǒng)上����,情況清洗后再把信息傳輸給用戶�,攔截各種威脅。
其二���,對(duì)企業(yè)用戶實(shí)施企業(yè)終端管理��,主要是通過(guò)集中的移動(dòng)終端管理平臺(tái)和OTA技術(shù)對(duì)終端實(shí)施遠(yuǎn)程管理����,包括采集信息����、下載終端更新軟件,實(shí)現(xiàn)病毒庫(kù)的更新和操作系統(tǒng)版本更新等等��,實(shí)施遠(yuǎn)程的故障診斷等功能。
其三����,個(gè)人和企業(yè)用戶他們?cè)谝苿?dòng)互聯(lián)網(wǎng)的應(yīng)用過(guò)程中都會(huì)存在著不同的安全需求,對(duì)于個(gè)人用戶來(lái)講����,需求主要體現(xiàn)在,保障個(gè)人移動(dòng)終端以及服務(wù)的安全性���,以及防垃圾信息���、防騷擾等,對(duì)企業(yè)用戶就比較關(guān)注企業(yè)的移動(dòng)信息化應(yīng)用的安全性�����,以及對(duì)外移動(dòng)業(yè)務(wù)的安全保障等�。我們可以從終端層、網(wǎng)絡(luò)層和應(yīng)用層這幾方面提供服務(wù)����,在終端層方面,對(duì)內(nèi)可以提供統(tǒng)一安全管理服務(wù),對(duì)外可以與企業(yè)合作��,為企業(yè)外部用戶提供安全管理服務(wù)���。具體的業(yè)務(wù)形式可以體現(xiàn)為���,移動(dòng)終端的集中管理服務(wù),可以提供移動(dòng)的端到端VPN服務(wù)�,可以體現(xiàn)為移動(dòng)的VPN接入服務(wù)���,在應(yīng)用層方面��,提供通用的PKI基礎(chǔ)設(shè)施���。這些基礎(chǔ)的技術(shù)成熟度我們也做了一些排列,可以優(yōu)先選取成熟度比較高的提供服務(wù)�����,以保障用戶的安全需求��。
綜上所述�,為了確保移動(dòng)互聯(lián)網(wǎng)絡(luò)能夠在新的情勢(shì)下保持有效運(yùn)行和安全使用,我國(guó)應(yīng)逐步建立專業(yè)、系統(tǒng)的網(wǎng)絡(luò)安全體系�,并針對(duì)終端、網(wǎng)絡(luò)以及應(yīng)用業(yè)務(wù)等方面����,分別實(shí)施各種有效的技術(shù)手段、安全機(jī)制�,以此來(lái)保證移動(dòng)互聯(lián)網(wǎng)絡(luò)的安全。
篇11
伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�,逐漸出現(xiàn)了移動(dòng)互聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)通信。當(dāng)前針對(duì)互聯(lián)網(wǎng)通信技術(shù)的改進(jìn)以及安全問(wèn)題的研究主要是集中在兩方面:一方面是安全體系與安全體制的研究�,另一方面是移動(dòng)終端的安全研究。
1 互聯(lián)網(wǎng)通信技術(shù)的安全性
伴隨移動(dòng)網(wǎng)絡(luò)自身技術(shù)的不斷演進(jìn)�����,逐漸出現(xiàn)2G�,3G以及現(xiàn)在的4G LTE移動(dòng)通信系統(tǒng),并且隨之出現(xiàn)了移動(dòng)網(wǎng)絡(luò)與WLAN����,WiMax等其他無(wú)線網(wǎng)絡(luò)的融合和銜接,這些技術(shù)的出現(xiàn)逐漸滲透于人們的生活�����,因此針對(duì)這些新技術(shù)建立與之匹配的安全體系以及安全體制至關(guān)重要。
當(dāng)前移動(dòng)互聯(lián)網(wǎng)通信主要采取的安全機(jī)制主要包括如下幾種:
1.1 身份認(rèn)證機(jī)制
身份認(rèn)證機(jī)制���,也稱之為認(rèn)證與秘鑰協(xié)議�,主要的目的是保護(hù)移動(dòng)網(wǎng)絡(luò)的核心安全��,其中核心是根據(jù)用戶以及相對(duì)應(yīng)的使用網(wǎng)絡(luò)之間的身份的雙方面的認(rèn)證��,從而保證網(wǎng)絡(luò)通信技術(shù)的安全性����,主要的實(shí)現(xiàn)方法是通過(guò)加密算法實(shí)現(xiàn)的。[1]
1.2 完整性保護(hù)機(jī)制
移動(dòng)通信技術(shù)的安全性還需要通過(guò)保護(hù)機(jī)制進(jìn)行完整性保護(hù)來(lái)保障��。保護(hù)性機(jī)制主要是實(shí)現(xiàn)移動(dòng)通信終端與網(wǎng)絡(luò)基站之間的信號(hào)的傳輸安全��,例如不受到信息的插入����、信息的刪除�、信息的修改、信息的置亂以及信息的偽造等等����。終端與基站之間傳輸?shù)男畔⒅饕峭ㄟ^(guò)TD-SCDMA以及LTE采用分組算法的方式進(jìn)行,算法之后再通過(guò)驗(yàn)證將消息認(rèn)證碼附加在傳輸信息之后,從而確保信息源的合法性與完整性�����。[2]
1.3 空口加密機(jī)制
空口加密機(jī)制主要是對(duì)移動(dòng)終端與基站之間數(shù)據(jù)的傳輸以及信號(hào)的傳輸進(jìn)行加密���,從而加強(qiáng)移動(dòng)通信終端與網(wǎng)絡(luò)基站之間的傳輸?shù)谋C苄砸约翱湛诘谋C苄?�。由于移?dòng)通信終端在計(jì)算空間以及計(jì)算能力方面的局限����,空口加密機(jī)制主要是利用是密碼算法�,主要包括以下幾種:GSM、TD-SCDMA以及LTE等等��。[3]
1.4 用戶身份保護(hù)機(jī)制
移動(dòng)網(wǎng)絡(luò)通信的用戶身份保護(hù)機(jī)制主要是為了進(jìn)行用戶真實(shí)身份的識(shí)別��,并且對(duì)其進(jìn)行跟蹤�����,主要是通過(guò)身份識(shí)別碼技術(shù)實(shí)現(xiàn)的�����。在大部分情況下,無(wú)線網(wǎng)絡(luò)上的用戶身份標(biāo)識(shí)主要是臨時(shí)身份識(shí)別的形式存在的����,但是在極個(gè)別的情況下,例如在開機(jī)以及臨時(shí)身份標(biāo)識(shí)出現(xiàn)問(wèn)題的情況下�,才會(huì)再次使用真實(shí)身份標(biāo)識(shí)。與此同時(shí)��,臨時(shí)身份識(shí)別碼隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展不斷進(jìn)行更新?lián)Q代�,并且更新?lián)Q代的技術(shù)越來(lái)越快。[4]
1.5 網(wǎng)絡(luò)信令安全交換機(jī)制
保護(hù)互聯(lián)網(wǎng)通信技術(shù)的安全性并且實(shí)現(xiàn)互聯(lián)通通信技術(shù)的改進(jìn)就需要格外的重視網(wǎng)絡(luò)信令安全交換機(jī)制���,進(jìn)而保障網(wǎng)絡(luò)不同單元以及不同空間的信號(hào)的機(jī)密和完整�。例如LTE的網(wǎng)絡(luò)信號(hào)安全交換機(jī)制主要是通過(guò)MAPSec機(jī)制來(lái)進(jìn)行保護(hù)和實(shí)現(xiàn)的��,主要保護(hù)的核心內(nèi)容是事務(wù)的處理的應(yīng)用的內(nèi)容���,進(jìn)而又通過(guò)IPSec ESP機(jī)制來(lái)保障服務(wù)網(wǎng)與分組網(wǎng)之間的數(shù)據(jù)的安全以及信號(hào)的機(jī)密。[5]
1.6 移動(dòng)終端安全銜接機(jī)制
對(duì)于移動(dòng)通信技術(shù)來(lái)講��,移動(dòng)終端的安全機(jī)制是最后的落腳點(diǎn)���。這主要是通過(guò)PIN編碼進(jìn)行實(shí)現(xiàn)的��,通過(guò)編碼進(jìn)行用戶識(shí)別��,進(jìn)而通過(guò)USIM機(jī)制進(jìn)行終端銜接網(wǎng)絡(luò)的范圍的合理性控制�����,在此基礎(chǔ)上附加TLS(安全傳輸層協(xié)議)以及IPSec機(jī)制保證數(shù)據(jù)傳輸?shù)陌踩?,主要是移?dòng)終端與智能卡之間。[6]
1.7 安全服務(wù)對(duì)用戶的可見性與可配置性
安全服務(wù)對(duì)于用戶之間的可見性與可配置性主要是指提供用戶獲得安全服務(wù)的信息�����,并且了解安全服務(wù)的狀態(tài)的一種渠道���,并且安全服務(wù)的可見性與可配置性需要簡(jiǎn)潔方便�����,這樣才會(huì)讓用戶對(duì)其產(chǎn)生依賴性�。
移動(dòng)終端是移動(dòng)互聯(lián)網(wǎng)的源頭����,是進(jìn)行數(shù)據(jù)操作的源頭,主要包括創(chuàng)建����、存儲(chǔ)以及處理�。因此尤其需要注意移動(dòng)終端數(shù)據(jù)的安全性�����、可見性以及可配置性�,從而不僅實(shí)現(xiàn)安全,也實(shí)現(xiàn)更好的為用戶服務(wù)�����。
關(guān)于移動(dòng)終端的數(shù)據(jù)安全主要工作是進(jìn)行病毒傳播的防控��,通過(guò)一定技術(shù)手段識(shí)別在移動(dòng)終端上安裝的沒(méi)有授權(quán)的非法軟件����,正在運(yùn)行的惡意的代碼以及部分用戶的不合理的操作,對(duì)于以上行為的基本的防范可以為廣大用戶提供安全的執(zhí)行環(huán)境和使用環(huán)境�。
移動(dòng)病毒的防控策略主要包括兩個(gè)方面:一方面主要存在于網(wǎng)絡(luò)層面,主要是通過(guò)精確的移動(dòng)病毒的傳播模型�,分析病毒在移動(dòng)網(wǎng)絡(luò)傳播中的傳播動(dòng)力特征以及典型特點(diǎn),并且基于以上分析設(shè)計(jì)移動(dòng)網(wǎng)絡(luò)的病毒免疫模型�����,從而在這一層面防范移動(dòng)病毒的傳播�,另外一層面主要是在移動(dòng)終端層面,主要的方式是通過(guò)直接的殺毒軟件安裝的形式進(jìn)行��,通過(guò)殺毒軟件對(duì)于病毒進(jìn)行深層次的查殺���,為達(dá)到查殺的準(zhǔn)確性����,殺毒軟件需要定期更新�,并且需要不斷的鉆研和檢測(cè)。
2 提高互聯(lián)網(wǎng)通信安全性的關(guān)鍵技術(shù)
移動(dòng)網(wǎng)絡(luò)通信是目前存在的主要的通信方式���,其安全性的研究存在著諸多成就��,但是也面臨著多方面的挑戰(zhàn)���。作者總結(jié)了在移動(dòng)網(wǎng)絡(luò)通信安全機(jī)制構(gòu)建,以及移動(dòng)通信終端安全性能提高方面的技術(shù)現(xiàn)狀��,但是為進(jìn)一步提高移動(dòng)網(wǎng)絡(luò)通信的安全性還需要加強(qiáng)以下關(guān)鍵技術(shù)��。
2.1 需要提高移動(dòng)網(wǎng)絡(luò)匿名漫游協(xié)議的安全性
提高移動(dòng)網(wǎng)絡(luò)匿名漫游協(xié)議的安全性可以采用更加先進(jìn)的橢圓曲線公鑰密碼算法�����,從而保證該協(xié)議的安全系數(shù)更大,以及更好的可操作性�。該漫游協(xié)議可以實(shí)現(xiàn)更加廣泛的用戶服務(wù),功能更加強(qiáng)大���,不僅僅可以實(shí)現(xiàn)用戶匿名�����,并且可以兼顧用戶的兼容性和口令的驗(yàn)證等�。
2.2 加強(qiáng)對(duì)于病毒的防范
對(duì)于病毒的防范是互聯(lián)網(wǎng)通信安全性能提高的必要前提和主要途徑����。作者總結(jié)近幾年的相關(guān)研究成果指出要加強(qiáng)移動(dòng)病毒的傳播途徑的控制。根據(jù)傳播動(dòng)力學(xué)���,移動(dòng)病毒可以在網(wǎng)絡(luò)和移動(dòng)終端任何一個(gè)空間通過(guò)不同的傳播突進(jìn)進(jìn)行傳播��,甚至于可以通過(guò)同一種傳播途徑在多層網(wǎng)絡(luò)生進(jìn)行傳播���。[7]因此我們可以根據(jù)病毒多途徑傳播的概念,建立病毒多途徑防范模型以及多層面網(wǎng)絡(luò)模型。構(gòu)建模型的同時(shí)結(jié)合滲流理論���,計(jì)算得出多層網(wǎng)絡(luò)的傳播臨界值,從而加強(qiáng)病毒的精準(zhǔn)防范�。
3 結(jié)束語(yǔ)
隨著互聯(lián)網(wǎng)技術(shù)的不斷更新?lián)Q代,互聯(lián)網(wǎng)通信尤其是移動(dòng)網(wǎng)絡(luò)通信技術(shù)也在與時(shí)進(jìn)步���,文章主要從移動(dòng)網(wǎng)絡(luò)安全體系的構(gòu)建以及安全機(jī)制的核心協(xié)議部分進(jìn)行總結(jié)和研究�����,并且指出加強(qiáng)網(wǎng)絡(luò)匿名漫游協(xié)議的安全性以及病毒防范的研究方向���,希望能夠?qū)W(wǎng)絡(luò)通信的安全性的加強(qiáng)有所幫助。
參考文獻(xiàn)
[1]王金.淺談無(wú)線網(wǎng)絡(luò)安全問(wèn)題[J].好家長(zhǎng)���,2016(33).
[2]肖偉.無(wú)線網(wǎng)絡(luò)安全問(wèn)題與解決策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2016(05).
[3]梁富強(qiáng).計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全策略研究[J].河南科技��,2014(02).
[4]王宇�,蔡滿春.無(wú)線網(wǎng)絡(luò)安全課程的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(03).
