序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇互聯網網絡安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

一、我國互聯網網絡安全形勢

(一)基礎網絡防護能力明顯提升，但安全隱患不容忽視

根據工信部組織開展的2011年通信網絡安全防護檢查情況，基礎電信運營企業的網絡安全防護意識和水平較2010年均有所提高，對網絡安全防護工作的重視程度進一步加大，網絡安全防護管理水平明顯提升，對非傳統安全的防護能力顯著增強，網絡安全防護達標率穩步提高，各企業網絡安全防護措施總體達標率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩步上升趨勢。

但是，基礎電信運營企業的部分網絡單元仍存在比較高的風險。據抽查結果顯示，域名解析系統(DNS)、移動通信網和IP承載網的網絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業的信息安全漏洞數量較多。據國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統計，2011年發現涉及電信運營企業網絡設備(如路由器、交換機等)的漏洞203個，其中高危漏洞73個；發現直接面向公眾服務的零日DNS漏洞23個，應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業的攻擊形勢嚴峻。據國家計算機網絡應急技術處理協調中心(CNCERT)監測，2011年每天發生的分布式拒絕服務攻擊(DDoS)事件中平均約有7%的事件涉及到基礎電信運營企業的域名系統或服務。2011年7月15日域名注冊服務機構三五互聯DNS服務器遭受DDoS攻擊，導致其負責解析的大運會官網域名在部分地區無法解析。8月18日晚和19日晚，新疆某運營商DNS服務器也連續兩次遭到拒絕服務攻擊，造成局部用戶無法正常使用互聯網。

(二)政府網站安全事件顯著減少，網站用戶信息泄漏引發社會高度關注

據CNCERT監測，2011年中國大陸被篡改的政府網站為2807個，比2010年大幅下降39.4%；從CNCERT專門面向國務院部門門戶網站的安全監測結果來看，國務院部門門戶網站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看，2011年網站安全情況有一定惡化趨勢。在CNCERT接收的網絡安全事件(不含漏洞)中，網站安全類事件占到61.7%；境內被篡改網站數量為36612個，較2010年增加5.1%；4月-12月被植入網站后門的境內網站為12513個。CNVD接收的漏洞中，涉及網站相關的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網站安全問題進一步引發網站用戶信息和數據的安全問題。2011年底，CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注，被公開的疑似泄露數據庫26個，涉及帳號、密碼信息2.78億條，嚴重威脅了互聯網用戶的合法權益和互聯網安全。根據調查和研判發現，我國部分網站的用戶信息仍采用明文的方式存儲，相關漏洞修補不及時，安全防護水平較低。

(三)我國遭受境外的網絡攻擊持續增多

2011年，CNCERT抽樣監測發現，境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機，雖然其數量較2010年的22.1萬大幅降低，但其控制的境內主機數量卻由2010年的近500萬增加至近890萬，呈現大規模化趨勢。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務器IP數量居前三位，美國繼2009年和2010年兩度位居榜首后，2011年其控制服務器IP數量下降至第二，以9528個IP控制著我國境內近885萬臺主機，控制我國境內主機數仍然高居榜首。在網站安全方面，境外黑客對境內1116個網站實施了網頁篡改；境外11851個IP通過植入后門對境內10593個網站實施遠程控制，其中美國有3328個IP(占28.1%)控制著境內3437個網站，位居第一，源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位；仿冒境內銀行網站的服務器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內2943個銀行網站的站點，中國香港(占17.8%)和韓國(占2.7%)分列二、三位?？傮w來看，2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據工業和信息化部互聯網網絡安全信息通報成員單位報送的數據，2011年在我國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT在2011年還監測并處理多起境外IP對我國網站和系統的拒絕服務攻擊事件。這些情況表明我國面臨的境外網絡攻擊和安全威脅越來越嚴重。

(四)網上銀行面臨的釣魚威脅愈演愈烈

隨著我國網上銀行的蓬勃發展，廣大網銀用戶成為黑客實施網絡攻擊的主要目標。2011年初，全國范圍大面積爆發了假冒中國銀行網銀口令卡升級的騙局，據報道此次事件中有客戶損失超過百萬元。據CNCERT監測，2011年針對網銀用戶名和密碼、網銀口令卡的網銀大盜、Zeus等惡意程序較往年更加活躍，3月-12月發現針對我國網銀的釣魚網站域名3841個。CNCERT全年共接收網絡釣魚事件舉報5459件，較2010年增長近2.5倍，占總接收事件的35.5%；重點處理網頁釣魚事件1833件，較2010年增長近兩倍。

(五)工業控制系統安全事件呈現增長態勢

繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國伊利諾伊州一家水廠的工業控制系統遭受黑客入侵導致其水泵被燒毀并停止運作，11月Stuxnet病毒轉變為專門竊取工業控制系統信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。相關企業雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業也表現出產品安全開發能力不足的問題。

(六)手機惡意程序現多發態勢。

隨著移動互聯網生機勃勃的發展，黑客也將其視為攫取經濟利益的重要目標。2011年CNCERT捕獲移動互聯網惡意程序6249個，較2010年增加超過兩倍。其中，惡意扣費類惡意程序數量最多，為1317個，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看，約有60.7%的惡意程序針對Symbian平臺，該比例較2010年有所下降，針對Android平臺的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺。2011年境內約712萬個上網的智能手機曾感染手機惡意程序，嚴重威脅和損害手機用戶的權益。

(七)木馬和僵尸網絡活動越發猖獗

2011年，CNCERT全年共發現近890萬余個境內主機IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內主機IP地址為5.6萬余個，國家、企業以及網民的信息安全面臨嚴重威脅。根據工業和信息化部互聯網網絡安全信息通報成員單位報告，2011年截獲的惡意程序樣本數量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時，也在想方設法逃避監測和打擊，例如，越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規避安全機構的監測和處置。

(八)應用軟件漏洞呈現迅猛增長趨勢

2011年，CNVD共收集整理并公開信息安全漏洞5547個，較2010年大幅增加60.9%。其中，高危漏洞有2164個，較2010年增加約2.3倍。在所有漏洞中，涉及各種應用程序的最多，占62.6%，涉及各類網站系統的漏洞位居第二，占22.7%，而涉及各種操作系統的漏洞則排到第三位，占8.8%。除預警外，CNVD還重點協調處置了大量威脅嚴重的漏洞，涵蓋網站內容管理系統、電子郵件系統、工業控制系統、網絡設備、網頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產品研發階段對安全問題重視不夠，質量控制不嚴格，發生安全事件后應急處置能力薄弱等問題。由于相關產品用戶群體較大，因此一旦某個產品被黑客發現存在漏洞，將導致大量用戶和單位的信息系統面臨威脅。這種規模效應也吸引黑客加強了對軟件和網站漏洞的挖掘和攻擊活動。

(九)DDoS攻擊仍然呈現頻率高、規模大和轉嫁攻擊的特點

2011年，DDoS仍然是影響互聯網安全的主要因素之一，表現出三個特點。一是DDoS攻擊事件發生頻率高，且多采用虛假源IP地址。據CNCERT抽樣監測發現，我國境內日均發生攻擊總流量超過1G的較大規模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。二是在經濟利益驅使下的有組織的DDoS攻擊規模十分巨大，難以防范。例如2011年針對浙江某游戲網站的攻擊持續了數月，綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式，攻擊峰值流量達數十個Gbps。三是受攻擊方惡意將流量轉嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網站都遭受過流量轉嫁攻擊，且這些流量轉嫁事件多數是由游戲私服網站爭斗引起。

二、國內網絡安全應對措施

(一)相關互聯網主管部門加大網絡安全行政監管力度

堅決打擊境內網絡攻擊行為。針對工業控制系統安全事件愈發頻繁的情況，工信部在2011年9月專門印發了《關于加強工業控制系統信息安全管理的通知》，對重點領域工業控制系統信息安全管理提出了明確要求。2011年底，工信部印發了《移動互聯網惡意程序監測與處置機制》，開展治理試點，加強能力建設。6月起，工信部組織開展2011年網絡安全防護檢查工作，積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業開展網絡安全實戰演練，指導相關單位妥善處置網絡安全應急事件等。公安部門積極開展網絡犯罪打擊行動，破獲了2011年12月底CSDN、天涯社區等數據泄漏案等大量網絡攻擊案件；國家網絡與信息安全信息通報中心積極發揮網絡安全信息共享平臺作用，有力支撐各部門做好網絡安全工作。

(二)通信行業積極行動，采取技術措施凈化公共網絡環境

面對木馬和僵尸程序在網上的橫行和肆虐，在工信部的指導下，2011年CNCERT會同基礎電信運營企業、域名從業機構開展14次木馬和僵尸網絡專項打擊行動，次數比去年增加近一倍。成功處置境內外5078個規模較大的木馬和僵尸網絡控制端和惡意程序傳播源。此外，CNCERT全國各分中心在當地通信管理局的指導下，協調當地基礎電信運營企業分公司合計處置木馬和僵尸網絡控制端6.5萬個、受控端93.9萬個。根據監測，在中國網民數和主機數量大幅增加的背景下，控制端數量相對2010年下降4.6%，專項治理工作取得初步成效。

(三)互聯網企業和安全廠商聯合行動，有效開展網絡安全行業自律

2011年CNVD收集整理并漏洞信息，重點協調國內外知名軟件商處置了53起影響我國政府和重要信息系統部門的高危漏洞。中國反網絡病毒聯盟(ANVA)啟動聯盟內惡意代碼共享和分析平臺試點工作，聯合20余家網絡安全企業、互聯網企業簽訂遵守《移動互聯網惡意程序描述規范》，規范了移動互聯網惡意代碼樣本的認定命名，促進了對其的分析和處置工作。中國互聯網協會于2011年8月組織包括奇虎360和騰訊公司在內的38個單位簽署了《互聯網終端軟件服務行業自律公約》，該公約提倡公平競爭和禁止軟件排斥，一定程度上規范了終端軟件市場的秩序；在部分網站發生用戶信息泄露事件后，中國互聯網協會立即召開了“網站用戶信息保護研討會”，提出安全防范措施建議。

(四)深化網絡安全國際合作，切實推動跨境網絡安全事件有效處理

作為我國互聯網網絡安全應急體系對外合作窗口，2011年CNCERT極推動“國際合作伙伴計劃”，已與40個國家、79個組織建立了聯系機制，全年共協調國外安全組織處理境內網絡安全事件1033起，協助境外機構處理跨境事件568起。其中包括針對境內的DDoS攻擊、網絡釣魚等網絡安全事件，也包括針對境外蘇格蘭皇家銀行網站、德國郵政銀行網站、美國金融機構Wells Fargo網站、希臘國家銀行網站和韓國農協銀行網站等金融機構，加拿大稅務總局網站、韓國政府網站等政府機構的事件。另外CNCERT再次與微軟公司聯手，繼2010年打擊Waledac僵尸網絡后，2011年又成功清除了Rustock僵尸網絡，積極推動跨境網絡安全事件的處理。2011年，CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網絡安全對話機制反垃圾郵件專題研討，并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機制”，增進了中美雙方在網絡安全問題上的相互了解，為進一步合作打下基礎。

三、2012年值得關注的網絡安全熱點問題

隨著我國互聯網新技術、新應用的快速發展，2012年的網絡安全形勢將更加復雜，尤其需要重點關注如下幾方面問題：

(一)網站安全面臨的形勢可能更加嚴峻，網站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網站、論壇等網站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進一步研究利用所竊取的個人信息，結合社會工程學攻擊網上交易等重要系統，可能導致更嚴重的財產損失。

(二)隨著移動互聯網應用的豐富和3G、wifi網絡的快速發展，針對移動互聯網智能終端的惡意程序也將繼續增加，智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點，運行Android操作系統的智能移動終端將成為黑客關注的重點。

(三)隨著我國電子商務的普及，網民的理財習慣正逐步向網上交易轉移，針對網上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序將更加專業化、復雜化，可能集網絡釣魚、網銀惡意程序和信息竊取等多種攻擊方式為一體，實施更具威脅的攻擊。

(四)APT攻擊將更加盛行，網絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性，傳統的安全防護系統很難防御。美國等西方發達國家已將APT攻擊列入國家網絡安全防御戰略的重要環節，2012年APT攻擊將更加系統化和成熟化，針對重要和敏感信息的竊取，有可能成為我國政府、企業等重要部門的嚴重威脅。

(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業務，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

(六)隨著寬帶中國戰略開始實施，國家下一代互聯網啟動商用試點，以及無線城市的大規模推進和云計算大范圍投入應用，IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題將會越來越多地呈現出來。

篇(2)

根據《__縣人民政府辦公室關于印發__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發[20__]102號）、《__縣人民政府關于印發__縣政府信息公開施行辦法的通知》（陸政發[20__]57號）文件精神，我局領導高度重視，安排政府信息公開專人對20__年政府信息公開工作進行總結，現將有關情況綜合如下：

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站，現在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網站，自開通以來，四個網站還沒出現過重大網絡安全事件，各網站都由我局人員自行監管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領導重視，機構落實

為保證我局重要網站的安全，我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規科李翠娥為成員的__縣商務局政府信息公開領導小組，負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。在出現安全事件后，對計算機系統和網絡安全事件的處理提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，提出事件統計分析報告。

2、專人專管，務求實效

自20__年初__縣人民政府辦公室下發《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》（陸政辦發[20__]10號）以來，我局領導就安排專人對我局的政府信息公開工作進行全面準備，認真學習政府信息公開的有關文件，積極參加政府信息公開培訓，對涉及商務的有關法律法規、發展規劃及行政認可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產業辦。至20__年12月10日，我局共各類信息70條，其中：機構職能信息4條，法律法規依據信息16條，行政執法信息4條，商務發展規劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務動態信息29條，其它信息4條。

3、雙網并用，加強宣傳

20__年，我局充分利用政府信息公開網站和商務之窗加大對我縣商務、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網站監測情況通報情況進行完善。

1、進一步全面規范政府信息公開目錄，做到目錄內容與站內信息的一致性，及時更新目錄內容；

2、進一步完善政府公開內容。重點做好機構職能、法律法規政策、發展規劃、行政執法及動態信息的分類，保證信息內容的完整性；

3、進一步做好政府信息公開網站建設工作。及時更新圖片，合理布局網站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務法律法規、行政執法信息，做到每天至少有2條信息。

為科學應對互聯網網絡與信息安全突發事件，建立健全互聯網網絡與信息安全應急響應機制，有效預防、及時控制和最大限度地消除互聯網網絡與信息安全各類突發事件的危害和影響，按照《__縣人民政府辦公室關于印發__縣互聯網網絡與信息安全事件應急預案的通知》要求，結合我局實際，對我局互聯網網絡與信息安全情況進行自查，現將有關情況綜合匯報如下：

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣

電子政務門戶網站、__縣商務局政府信息公開網站四個網站，自開通以來，四個網站還沒出現過重大網絡安全事件，各網站都由我局人員自監管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領導重視，責任明確

為保證我局重要網站的安全，我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯網網絡安全應急領導小組，負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。

（二）防范為主，加強監控

我局隨時宣傳普及互聯網網絡與信息安全防范知識，樹立常備不懈的觀念，經常性地做好應對互聯網網絡與信息安全突發事件的思想準備、預案準備、機制準備和工作準備，提高基礎網絡和重要信息系統的互聯網網絡與信息安全綜合保障水平。加強對互聯網網絡與信息安全隱患的日常監測，發現和防范重大互聯網網絡與信息安全突發性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責任到人，監測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網站及網絡安全進行管理，在出現安全事件后，向委托管理計算機系統和網絡的單位報告，由其提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，處理發生問題的系統，檢測入侵事件，并采取技術手段來降低損失，提出事件統計分析報告。

篇(3)

目前來說，互聯網普遍存在網絡安全隱患的問題?；ヂ摼W信息的來源渠道較廣，因此在實現信息共享的同時也會帶來網絡安全問題。而互聯網網絡結構體系開放的特性已經決定了網絡安全問題的存在，計算機的TCP/IP框架結構幾乎不設置安全防范措施?；ヂ摼W網絡存在特洛伊木馬病毒攻擊、計算機端口掃描類攻擊等安全問題，主要在計算機網絡漏洞以及網絡應用薄弱的部位進行攻擊，并對計算機網絡中的重要信息進行竊取，從而控制整個網絡系統，極大的影響了計算機網絡的系統安全。針對這些安全問題最開始主要是采用防火墻技術對入侵病毒與攻擊進行防御，隨著互聯網的快速發展，已經開始采用入侵檢測技術以及入侵防御技術或者是各個技術互相結合進行防御，從而提升互聯網安全系數。

1幾種網絡安全技術簡介

1.1防火墻技術

對于IPv4網絡主要采用防火墻技術抵御外來病毒入侵網絡內部信息資源，從而保障計算機內部網絡安全。在IPv6網絡協議逐步取代IPv4，防火墻技術仍然占據著重要的地位。防火墻根據技術的不同可以分為以下幾種類型：包過濾型、型和監測型、網絡地址轉換NAT。

1.2入侵檢測技術

隨著互聯網信息技術的快速發展，已經開始采用入侵檢測技術抵御外來入侵病毒，該技術最早資源于軍方。入侵檢測簡言之即對入侵網絡的行為進行安全檢測。通過對電腦系統的關鍵信息進行分析，從而檢測電腦系統中出現的安全問題，一旦檢測出木馬入侵行為或者病毒入侵時，能夠及時反饋給網絡管理員，從而管理員能夠快速的采取補救措施，并立即斷開網絡連接，并給予入侵者發出嚴厲的警告。

1.3數據加密技術

數據加密技術能夠對互聯網系統進行管理和控制，因此網絡管理者可以創建主要的管理策略并對計算機系統進行管理。針對不同區域采用相應的策略進行管理，就能夠更好的保證網絡的安全。該種管理方式較為靈活，能夠極大的提高計算機系統的統一性。數據加密技術主要采取拓撲管理模塊管理網絡系統，能夠詳細的查詢到設備的實際情況。對于特定用戶給予相應級別的管理員權限，并對角色進行管理，從而保證不同級別的管理員執行的權限和責任，此種角色管理方法能夠根據數據加密技術的預定角色的方法展示出來，同時還能夠根據計算機系統中分配的任務創建出不同的角色。

1.4入侵防御技術

網絡入侵防御系統主要是根據網絡IDS誤報、漏報以及無法主動保護網絡等問題，并結合防火墻概念從而衍生的事物，入侵防御系統不僅能夠及時的檢測木馬或病毒入侵的狀況，同時還能采取相應的舉措對入侵行為進行管理，從而有效的保護了計算機系統的重要信息。入侵防護系統主要將入侵檢測技術與防火墻技術進行有效融合，從而衍生出的綜合性入侵管理技術。

2幾種網絡安全技術的缺陷分析

2.1防火墻技術缺陷

對防火墻技術存在的缺陷進行分析：第一，能夠有效阻止外來病毒攻擊，但是無法徹底消滅病毒攻擊源；第二，對于沒有設置策略的外來攻擊完全沒有抵御能力；第三，當外來入侵病毒攻擊合法開放的服務器端口時，防火墻技術無法進行阻止；第四，防火墻技術自身存在的漏洞導致出現其他攻擊問題；第五，不能完全消除病毒。

2.2數據加密技術缺陷

對數據加密技術存在的缺陷進行細致分析：第一，加密的公鑰密碼計算方法十分復雜，而且加密數據的速率相對低；第二，進行鏈路加密時需要不斷進行同步，極容易產生丟失和泄露的現象。

2.3入侵檢測技術缺陷

入侵檢測技術能夠及時的檢測外來入侵病毒，并能及時的反饋給管理員，但是其仍然存在以下幾種缺陷：

（1）誤警率相對較高：入侵檢測技術容易把良性信息誤認為是惡性信息，甚至對于IDS用戶極其不關心的事件進行報警反饋。

（2）IDS產品適應能力相對較差：最初開發IDS產品時沒有認識到互聯網網絡的安全性問題，產品性能以及設備相對落后。伴隨著互聯網信息技術的發展，應當對IDS產品進行適當的調整，從而保證符合互聯網環境的標準要求。除此之外，還應當更新設備配置從而提高產品適應能力。

（3）對于攻擊缺乏防御功能：入侵檢測技術嚴重缺乏防御功能，所以，完善IDS產品的防御功能才能保證網絡系統的安全性。

（4）入侵檢測系統無統一標準：目前入侵檢測系統暫時沒有統一的評價標準，使得入侵檢測系統互聯較為困難。

（5）處理速度較低：互聯網技術更新速度較快，因此，提高網絡處理速度是完善入侵檢測系統亟待解決的問題。

2.4入侵防御技術缺陷

入侵防御能夠及時的檢測外來攻擊，并采取相應的舉措對入侵行為進行管理，但依然存在以下幾種缺陷：

（1）網絡IDS誤報、漏報率相對較高。入侵防御系統對于外來攻擊進行及時檢測，一定程度上能夠減少漏報率，但是在實際上不能完全解決漏報現象。入侵檢測技術與入侵防御系統采用的基礎檢測技術相同，因此，入侵檢測系統中產生的虛警問題，在入侵防御系統中同樣存在。

（2）入侵防御技術具有主動防御功能，因此精確的檢測結果能夠極大的提高主動防御能力。但是如果系統檢測的結果不夠精確，就有可能執行主動防御功能，從而對電腦系統造成不良的影響。

（3）網絡性能與入侵檢測存在較大矛盾。當特征庫不斷膨脹時，入侵防御系統容易影響網絡性能，進而影響網絡傳輸速率。

3網絡安全技術整合對策及發展趨勢分析

3.1網絡安全技術整合對策

（1）為了提高網絡系統的安全性，對入侵防護技術進行了有效整合。防火墻技術結合入侵檢測技術共同防護。防火墻系統與入侵檢測系統整合的方式主要有兩種，①將入侵檢測系統置入防火墻系統中；②在防火墻系統或入侵檢測系統中展開一個接口，并將防火墻技術與入侵檢測技術連接。第一種整合方式中的數據主要是來源于流經防火墻的數據源流。第二種整合方式實現了兩種技術的外部連接，具備較強的靈活性。防火墻技術與入侵檢測系統實現了技術上的整合。（2）完善IDS與防火墻技術互相結合的安全抵御體系。防火墻技術結合入侵檢測技術能夠提高網絡安全性。防火墻技術組合入侵檢測技術操作步驟為：①建立防火墻系統，避免外來入侵信息的干擾，進一步提升網絡安全的防護。②建立入侵檢測系統，避免外來黑客入侵，從而形成安全防護防線。當不良信息突破防火墻防火進行入侵檢測系統時，入侵檢測系統能夠對外來黑客進行檢測并及時進行報警，極大的減少了安全隱患問題。

3.2網絡安全技術發展趨勢

未來網絡安全技術的運用將更為靈活與多樣化，而且安全需求方面也會得到較大的提升。首先，客戶要明確自己所需要的安全需要，相關技術人員才能夠依據客戶的需要進行個性化安全結構設置，這樣就能在較大程度上有效保證客戶的特點網絡安全需要。與此同時，相關部門的網絡安全評估措施也要跟進，才能實現有效的安全評估，以了解網絡環境中的缺陷以及制定針對性的安全技術措施。其次，要開發組合型的安全防御技術，根據不同的入侵情況，結合不同的防御技術防護外來病毒入侵。這種組合型的防御功能要比單一的防御技術攔截與處理入侵病毒或信息的能力強，針對性地進行開發，有利于安全防御。最后，互聯網防護技術發展應當注重各類新技術的研究，如加密技術以及識別技術。這類技術能夠有效識別新型病毒，并進行積極攔截，較大程度上保證電腦的安全性，未來應該更多的注重這類技術的開發與應用。

4結語

總之，隨著計算機網絡的迅猛發展，計算機網絡系統提供了資源共享性，系統的可靠性和可擴充性，然而正是這些特點增加了計算機網絡系統安全的脆弱性和復雜性。互聯網網絡安全問題是當今社會重視的問題之一，分析計算機系統網絡安全問題的原因能夠極大的提高網絡安全性。伴隨著互聯網網絡技術的提高，及時掌握并了解網絡變化，分析各類入侵病毒并采取相應的防護手段，從而降低網絡風險系數。

參考文獻

[1]王家蘭，鄭京香，朱金錄.中小型企業局域網網絡安全設計及應用技術的探討[J]電腦知識與技術，2011.

[2]郭籽蔚，唐偉，王耀民，周木良，陳震.企業局域網防范ARP欺騙的解決方案[J].中國新技術新產品，2011.

篇(4)

【關鍵詞】網絡安全 數據加密 個人信息 互聯網

1 引言

伴隨著信息化時代的發展，互聯網行業像一股席卷全球的浪潮，給人們的生活帶來翻天覆地的變化，為傳統行業注入了新的活力。但是同時也帶來了潛在的危機，當利用互聯網處理數據成為一種常態后，數據的安全就成為不容忽視的問題。因此互聯網行業面臨著信息數據泄露或被篡改的危險，這也是互聯網行業最主要的問題。在這種形勢下，數據加密技術應運而生，成為現在互聯網數據安全保障最有效的方式，毋庸置疑，數據加密技術在解決信息保密的問題中起到了十分重要的作用，進而在全球很大范圍內得到了廣泛應用，為互聯網行業的發展貢獻了不可或缺的力量，有著十分重要的意義。

2 網絡安全問題――數據加密技術應用背景

2.1 內部漏洞

計算機網絡安全問題來自內部漏洞和外界入侵，內部漏洞是指服務器本身的缺陷，網絡運行是無數個程序運行實現的，但是程序極有可能存在一定的漏洞，尤其是現在的網絡操作都是不同用戶，不同端口同時進行，一旦其中一個端口受到入侵，其他用戶也會受到影響，這樣就形成一個網絡漏洞，造成整個系統無法正常運行。除此之外，如果程序中存在的漏洞沒有被及時發現和正確處理，很可能被不法分子所利用，進行網絡入侵，損害信息數據安全，威脅計算機網絡安全。

2.2 外界攻擊

外界攻擊就是指計算機網絡安全被不法分子利用特殊的程序進行破壞，不僅會使計算機網絡系統遭到難以估量的破壞，更使重要信息數據泄露，造成慘重損失。尤其是現在隨著互聯網的發展，人們對于自己的隱私和信息有很強的保護意識，但是社交網絡應用和網址端口的追蹤技術讓這些信息數據的安全性有所降低。如果計算機網絡被嚴重破壞，個人信息和重要數據很容易被盜取，甚至會對原本的程序進行惡意修改，使其無法正常運行，這個被破壞的程序就成為一個隱患，一旦有數據通過此程序進行處理，就會被盜取或者篡改。

3 數據加密技術應用于網絡安全的優勢分析

3.1 巧妙處理數據

數據加密技術對數據進行保護和處理，使數據就成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達到保護數據的目的。而數據加密技術基本有兩種，一種是雙方交換彼此密碼，另一種是雙方共同協商保管同一個密碼，手段不同，但是都能有效地保護信息數據安全。

3.2 應用領域廣泛

數據加密技術廣泛于各個方面，保護了計算機系統和互聯網時代的個人信息，維護了重要數據，避免被黑客輕易攻擊盜取信息，同時也促進了電子商務等行業的發展，并且使人們對于網絡生活有了更高的信任度。相信通過不斷提升，數據加密技術會得到更加廣泛深刻的應用。

4 數據加密技術在網絡安全中的應用探索

4.1 更好維護網絡系統

目前，計算機數據處理系統存在一定的漏洞，安全性有待提升，數據易受到盜取和損壞。利用數據加密技術對網絡系統進行加密，從而實現對系統安全性的有效管理。同時，這種類型的加密也是十分常見而通用的，一般上網絡用戶會通過權限設置來對網絡系統進行加密，比如我們的個人電腦開機密碼就屬于對網絡系統進行加密，只有擁有密碼才可以運行電腦程序，很好地保護了個人數據安全?；蛘?，通過將數據加密技術科學合理運用，對外界信息進行檢查和監測，對原本存在的信息實現了兩重保護，利用防火墻的設置，只有擁有解鎖每個文件的秘密，才能獲得原本信息。

4.2 有力保障數據安全

計算機網絡安全最重要的部分就是信息數據安全，尤其是處于信息時代，個人隱私和信息得到了前所未有的重視，也存在著很大的危險，而有了數據加密技術，這個問題便可迎刃而解。一般上，數據加密技術包括對數據的加密，維護，以及軟件加密，設置相應權限，實時實地監控等，因為對數據進行了一定的保護和處理，使之成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達到保護數據的目的。在這些基本操作的基礎上，數據加密技術還擁有強大的備份能力，對該技術的數據資源能夠嚴格控制，進行自我檢測和修補漏洞，在防止外界攻擊基礎上進一步進行自我系統實時保護，全方位地加強計算機網絡數據安全，也進一步保護了用戶的個人信息。

4.3 促進電商等的發展

電商的崛起可以說是一個劃時代的奇跡，現在越來越多的人投入到網購大軍，使用移動終端進行繳費購物等大大便利了人們的日常生活，但是購物繳費就涉及到錢財交易，不少不法分子利用這一網絡行為，不斷用各種方法進行網絡盜竊，給人們的財產造成巨大威脅。數據加密技術利用密碼對用戶的個人賬戶財產信息進行嚴格保密，不僅能夠抵抗病毒和危險程序的破壞，而且也有效地防止了不法分子的違法行為，在很大程度上令人們在網絡購物變得安全而放心，從而也促進了電商的發展，為我國經濟可持續發展貢獻力量。

5 數據加密技術前景展望

互聯網飛速發展，為人民帶來便利的同時也帶來了潛在的危機，當利用互聯網處理數據成為一種常態后，數的安全就成為不容忽視的問題 ，計算機數據加密技術通過對網絡系統和軟件等加密，使原本的信息變成一種看不懂的代碼，只用擁有密碼才能讀到原本信息，從而保護了計算機數據。這項技術已經廣泛于各個方面，應用價值很高，不僅為電商的發展帶來便利，更加保護了計算機系統和互聯網時代的個人信息，維護了重要數據，避免被黑客輕易攻擊盜取信息。相信通過不斷提升，數據加密技術會得到更加廣泛深刻的應用。

參考文獻

[1]許曉燕.數據加密技術在計算機網絡安全中的應用價值解析[J].景德鎮學院學報，2016（03）：24-26.

[2]張瑩.數據加密技術在計算機網絡安全中的應用價值分析[J].無線互聯科技，2015（21）：36-37.

[3]劉磊.數據加密技術在計算機網絡安全中的應用價值[J].電子技術與軟件工程，2015（08）：225.

作者簡介

陳玉萍（1978-），女，安徽省霍邱縣人。安徽公安職業學院，講師，碩士研究生。

篇(5)

目前，我國黑客地下產業鏈已形成完整的上下游產業鏈條：最上游是黑客工具開發，主要是針對黑客挖掘的系統漏洞，編寫各種惡意程序；其次是利用黑客工具抓取肉雞或竊取用戶敏感賬戶信息，通過實施惡意入侵、網站掛馬、組建僵尸網絡等，獲取目標主機的控制權限，或竊取用戶賬戶（如網銀賬戶、網游賬戶）、密碼等信息，為進一步實施后續違法活動做準備；再次是利用控制權限或用戶信息實施攻擊、欺詐、竊取，主要是利用獲取的控制權限、用戶信息，竊取真實資產或虛擬貨幣，或實施敲詐勒索、惡意攻擊等；最后是“銷贓變現”，利用竊取的銀行賬號、密碼套現，盜刷信用卡套現等。黑客地下產業鏈近幾年發展猖獗，我國黑客地下產業鏈總規模已經超過100億元人民幣。

黑客地下產業鏈的猖獗已經嚴重影響我國互聯網健康發展，國家一直在不斷出臺多種措施打擊黑客地下產業鏈。早在1997年我國刑法中就特意定義了非法侵入計算機信息系統罪和破壞計算機信息系統罪。2009年刑法修訂案中又增設了非法獲取計算機信息系統數據、非法控制計算機信息系統罪，提供侵入、非法控制計算機信息系統程序、工具罪。這些法律法規，對于維護計算機信息系統安全，打擊網絡犯罪發揮了重要作用。同時，工業和信息化部作為網絡與信息安全主管部門，也曾出臺多項規定打擊黑客地下產業鏈，如《移動互聯網惡意程序監測與處置機制》、《互聯網網絡安全信息通報實施辦法》、《木馬和僵尸網絡監測與處置機制》等規定。

近日，工業和信息化部專門印發防范治理黑客地下產業鏈的專項行動方案，這將對凈化我國互聯網發展環境、促進可信網絡空間建設起到重要作用。

首先，本次專項工作將提高全體公民的信息安全意識，促進網民掌握基本的信息安全知識和技能，并引導網民形成良好的上網習慣，自覺抵制不良信息，防范惡意代碼。

其次，本次專項工作可全面打擊黑客地下產業鏈的上下游，有助于徹底切斷黑客地下產業鏈的利益鏈條，實現標本兼治。通過對下游的網上販賣“肉雞”、虛擬財產、用戶個人信息的信息監測及舉報，對上游的黑客培訓網站、論壇、貼吧、即時通信群組等進行關閉，徹底切斷產業鏈條，控制源頭。

篇(6)

[關鍵詞] 網絡安全 事件 安全對策

隨著網絡時代的到來，越來越多的人通過Internet進行商務活動。電子商務的發展前景十分誘人，而其安全問題也變得越來越突出。近年來，網絡安全事件不斷攀升，電子商務金融成了攻擊目標，以網頁篡改和垃圾郵件為主的網絡安全事件正在大幅攀升。在國家計算機網絡應急技術處理協調中心（CNCERT/CC）2005處理的網絡安全事件報告中，網頁篡改占45.91％，網絡仿冒占29%，其余為拒絕服務攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為電子商務的所有參與者十分關心的話題。

一、電子商務中的主要網絡安全事件分析

歸納起來，對電子商務應用影響較多、發生率較高的互聯網安全事件可以分為網頁篡改、網絡蠕蟲、拒絕服務攻擊、特羅伊木馬、計算機病毒、網絡仿冒等，網頁篡改、網絡仿冒（Phishing），逐步成為影響電子商務應用與發展的主要威脅。

1.網頁篡改

網頁篡改是指將正常的網站主頁更換為黑客所提供的網頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計算機系統本身不會產生直接的損失，但對電子商務等需要與用戶通過網站進行溝通的應用來說，就意味著電子商務將被迫終止對外的服務。對企業網站而言，網頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業形象與信譽造成嚴重損害。

2.網絡仿冒（Phishing）

網絡仿冒又稱網絡欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等，隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來，隨著電子商務、網上結算、網上銀行等業務在日常生活中的普及，網絡仿冒事件在我國層出不窮，諸如中國銀行網站等多起金融網站被仿冒。網絡仿冒已經成為影響互聯網應用，特別是電子商務應用的主要威脅之一。

網絡仿冒者為了逃避相關組織和管理機構的打擊，充分利用互聯網的開放性，往往會將仿冒網站建立在其他國家，而又利用第三國的郵件服務器來發送欺詐郵件，這樣既便是仿冒網站被人舉報，但是關閉仿冒網站就比較麻煩，對網絡欺詐者的追查就更困難了，這是現在網絡仿冒犯罪的主要趨勢之一。

3.網絡蠕蟲

網絡蠕蟲是指一種可以不斷復制自己并在網絡中傳播的程序。這種程序利用互聯網上計算機系統的漏洞進入系統，自我復制，并繼續向互聯網上的其他系統進行傳播。蠕蟲的不斷蛻變并在網絡上的傳播，可能導致網絡被阻塞的現象發生，從而致使網絡癱瘓，使得各種基于網絡的電子商務等應用系統失效。

4.拒絕服務攻擊(Dos)

拒絕服務攻擊是指在互聯網上控制多臺或大量的計算機針對某一個特定的計算機進行大規模的訪問，使得被訪問的計算機窮于應付來勢兇猛的訪問而無法提供正常的服務，使得電子商務這類應用無法正常工作。拒絕服務攻擊是黑客常用的一種行之有效的方法。如果所調動的攻擊計算機足夠多，則更難進行處置。尤其是被蠕蟲侵襲過的計算機，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網進行的，加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬（簡稱木馬）是一種隱藏在計算機系統中不為用戶所知的惡意程序，通常用于潛伏在計算機系統中來與外界聯接，并接受外界的指令。被植入木馬的計算機系統內的所有文件都會被外界所獲得，并且該系統也會被外界所控制，也可能會被利用作為攻擊其他系統的攻擊源。很多黑客在入侵系統時都會同時把木馬植入到被侵入的系統中。

二、解決電子商務中網絡安全問題的對策研究

隨著網絡應用日益普及和更為復雜，網絡安全事件不斷出現，電子商務的安全問題日益突出，需要從國家相關法律建設的大環境到企業制定的電子商務網絡安全管理整體架構的具體措施，才能有效保護電子商務的正常應用與發展。

1.進一步完善法律與政策依據 充分發揮應急響應組織的作用

我國目前對于互聯網的相關法律法規還較為欠缺，尤其是互聯網這樣一個開放和復雜的領域，相對于現實社會，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務發展的基于互聯網的各類網絡安全事件的違法犯罪行為的立法，需要一個漫長的過程。根據互聯網的體系結構和網絡安全事件的特點，需要建立健全協調一致，快速反應的各級網絡應急體系。要制定有關管理規定，為網絡安全事件的有效處理提供法律和政策依據。

互聯網應急響應組織是響應并處理公共互聯網網絡與信息安全事件的組織，在我國，CNCERT/CC是國家級的互聯網應急響應組織，目前已經建立起了全國性的應急響應體系；同時，CNCERT/CC還是國際應急響應與安全小組論壇（FIRST，Forum of Incident Response and Security Teams）等國際機構的成員。應急響應組織通過發揮其技術優勢，利用其支撐單位，即國內主要網絡安全廠商的行業力量，為相關機構提供網絡安全的咨詢與技術服務，共同提高網絡安全水平，能有效減少各類的網絡事件的出現；通過聚集相關科研力量，研究相關技術手段，以及如何建立新的電子交易的信任體系，為電子商務等互聯網應用的普及和順利發展提供前瞻性的技術研究方面具有積極意義。

2.從網絡安全架構整體上保障電子商務的應用發展

網絡安全事件研究中看到，電子商務的網絡安全問題不是純粹的計算機安全問題，從企業的角度出發，應該建立整體的電子商務網絡安全架構，結合安全管理以及具體的安全保護、安全監控、事件響應和恢復等一套機制來保障電子商務的正常應用。

安全管理主要是通過嚴格科學的管理手段以達到保護企業網絡安全的目的。內容可包括安全管理制度的制定、實施和監督，安全策略的制定、實施、評估和修改，相關人員的安全意識的培訓、教育，日常安全管理的具體要求與落實等。

安全保護主要是指應用網絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護主要是指靜態保護，通常是一些基本的防護，不具有實時性，如在防火墻的規則中實施一條安全策略，禁止所有外部網用戶到內部網Web服務器的連接請求，一旦這條規則生效，它就會持續有效，除非我們改變這條規則。這樣的保護能預防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態保護。

安全監控和審計是實時保護的一種策略，它主要滿足一種動態安全的需求。因為網絡安全技術在發展的同時，黑客技術也在不斷的發展，網絡安全不是一成不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應該時刻關注網絡安全的發展動向,以及網絡上發生的各種各樣的事情，以便及時發現新的攻擊，制定新的安全策略?？梢赃@樣說，安全保護是基本，安全監控和審計是其有效的補充，兩者的有效結合，才能較好地滿足動態安全的需要。

事件響應與恢復主要針對發生攻擊事件時相應的應急措施與恢復正常應用的機制。就是當攻擊發生時，能及時做出響應，這需要建立一套切實有效、操作性強的響應機制，及時防止攻擊的進一步發展。響應是整個安全架構中的重要組成部分，因為網絡構筑沒有絕對的安全，安全事件的發生是不可能完全避免的，當安全事件發生的時候，應該有相應的機制快速反應，以便讓管理員及時了解攻擊情況，采取相應措施修改安全策略，盡量減少并彌補攻擊的損失，防止類似攻擊的再次發生。當安全事件發生后，對系統可能會造成不同程度的破壞，如網絡不能正常工作、系統數據被破壞等，這時，必須有一套機制能盡快恢復系統的正常應用，因為攻擊既然已經發生了，系統也遭到了破壞，這時只有讓系統以最快的速度運行起來才是最重要的，否則損失將更為嚴重。因此恢復在電子商務安全的整體架構中也是不可缺少的組成部分。

三、結論

Internet的快速發展，使電子商務逐漸進入人們的日常生活，而伴隨各類網絡安全事件的日益增加與發展，電子商務的安全問題也變得日益突出，建立一個安全、便捷的電子商務應用環境，解決好電子商務應用與發展的網絡安全問題必將對保障和促進電子商務的快速發展起到良好的推動作用。

參考文獻:

[1]CNCERT/CC.2005年上半年網絡安全工作報告

[2]李 衛:計算機網絡安全與管理.北京：清華大學出版社，2000

[3]李海泉:計算機網絡安全與加密技術.北京：科學出版社，2001

篇(7)

物聯網是互聯網技術和射頻識別(RFID)技術二者相互融合的產物,并隨著互聯網和移動網絡融合的深入和擴大,可以為廣大用戶提供更加深入、更具移動特性的服務體系和網絡體系。物聯網采用的接入手段為無線城域網(wiMax)、無線局域網(wiFi)、移動通信網絡(包括4G網絡、3G網絡、2G等),終端選用專用終端、便攜式計算機、個人數字助理(PDA)、手機等,通過無線應用協議(WAP)來使用訪問互聯網業務。物聯網安全威脅主要包括業務安全威脅、網絡安全威脅、終端安全威脅。通過無線信道在空中傳輸物聯網信息數據,很容易被非法篡改或截獲。非法終端也很有可能在進入無線通信網絡時,以假冒的身份來開展各種破壞活動。即便是合法身身份的終端也很有可能對各種互聯網資源進行越權訪問。業務層面的安全威脅包括傳播不良信息、垃圾信息的泛濫、拒絕服務攻擊、非法訪問數據、非法訪問業務等。

2物聯網面對的安全問題

對于傳統的網絡而言,業務層的安全與網絡層的安全二者是完全獨立的,但是物聯網則不同,它具有自己的特殊性。由于物聯網是在現有的互聯網技術基礎上集成了應用平臺和感知網絡而形成的,互聯網給物聯網提供了許多可以借鑒的安全機制,如加密機制、認證機制等,但是值得注意的是,應該按照物聯網的特征來適當地補充、調整這些安全機制。物聯網面對的安全問題主要體現在以下四個方面。

2.1RFID系統安全問題

RFID射頻識別技術獲得數據的方式是通過射頻信號來對目標對象進行自動識別,無需人工干預就可以自動識別多個標簽和高速運動物體,操作較為簡單、方便,是一種典型非接觸式的自動識別技術。黑客對于RFID系統的攻擊主要是破解、截獲物聯網的標簽信息。攻擊者獲得標簽信息之后,通常就會利用偽造等方式來非授權使用RFID系統。目前國內外IT界大多都是通過加密標簽信息的方式來保護RFID的安全。但是值得注意的是,這種方式仍然存在著安全漏洞,不能讓人完全放心。RFID芯片若沒有得到有效保護或者設計不良,攻擊者仍然會有很多方法來獲取RFID芯片的數據信息和結構。

2.2物聯網業務的安全問題

因為物聯網節點通常都是采用無人值守的方式,且都是先部署物聯網設備完畢之后,再將網絡連接起來,所以,如何對物聯網設備進行遠程業務信息配置和簽約信息配置就成為了一個值得思考的問題。與此同時,多樣化且數據容量龐大的物聯網平臺必須要有統一且強大的安全管理平臺,不然的話,各式各樣物聯網應用會立即將獨立的物聯網平臺淹沒,中央很容易會將業務平臺與物聯網網絡二者之間的信任關系割裂開來,產生新的安全問題。3.3核心網絡的傳輸與信息安全問題核心網絡所具備的安全保護能力相對較為完整,但是由于物聯網節點都是以集群方式存在,且數量龐大,這樣一來,就很容易使得大量的物聯網終端設備數據同時發送而造成網絡擁塞,從而產生拒絕服務攻擊。與此同時,目前物聯網網絡的安全架構往往都是基于人的通信角度來進行設計的,并不是從人機交互性的角度出發,這樣就將物聯網設備間的邏輯關系進行剖裂。

2.4黑客很容易竊取和干擾物聯網信息的傳輸

由于在很多場合,物聯網的傳輸方式都是依靠無線傳輸,而無線傳輸若沒有適當地加以保護,那么很容易被黑客所竊取和干擾,這樣一來,就會對物聯網網絡的安全造成很大的影響。與此同時,物聯網能夠取代人來完成一些機械重復、危險、復雜的工作,因此,物聯網設備很多都是設置在無人監控的地方,黑客可以通過遠程操作更換物聯網設備的軟硬件,或者直接破壞設備,給物聯網設備的本地安全造成很大的威脅。

3物聯網網絡安全防護措施

3.1物聯網的業務認證機制

傳統的互聯網認證技術是要對不同層次進行明確的區分,網絡層的認證和業務層的認證完全分開,相互獨立,業務層的認證只負責鑒別業務層的身份,而網絡層的認證就只負責鑒別網絡層的身份。但是物聯網則完全不同,它將網絡通信和業務應用緊緊綁定在一起。但是值得值得注意的,無論物聯網技術發展到何種程度,網絡層的認證都是不可或缺的,而業務層的認證則可有可無,它可以根據和業務的安全敏感程度和誰來提供業務信息來進行設計。例如,當由運營商來提供物聯網的業務,那么就完全不需要進行業務層認證,而只需要利用網絡層認證結果即可。而若是由第三方來提供物聯網的業務,而不是由運營商來提供,那么就可以不需要考慮網絡層的認證,只需發起獨立的業務認證即可。當業務是金融類、個人信息類敏感業務,則必須采取更高級別的安全保護,而在這種情況下,就必須進行相應業務層的認證。而當業務只是氣溫采集、位置定位燈普通業務時,就可以不再需要業務層的認證,網絡認證即可。

3.2物聯網中的加密機制

逐跳加密是傳統的網絡層加密機制,即在發送信息數據的過程中,轉發到節點和傳輸的過程采取密文方式,而信息在接收端和發送端之間則采取明文。但是眾所周知,物聯網的業務使用和網絡連接是緊密結合,這樣一來,就面臨著是選擇端到端加密,還是選擇逐跳加密。逐跳加密只是在網絡層進行,且不需要對所有信息數據都加密,只需要對那些受保護的鏈接加密即可,因此,可以在所有的業務中都適用,也就是說,能夠在在統一的物聯網業務平臺上對所有不同的業務進行安全管理,這樣一來,就有效地保證了逐跳加密的可擴展性好、低成本、高效率、低時延的特點。但是值得注意的是,逐跳加密需要對信息數據在各傳送節點上進行解密,因此,各個節點都很有可能會對被加密消息的明文進行實時解讀,安全隱患較大,各傳送節點的可信任度必須很高才行。而端到端的加密方式則不同,它選擇不同的安全策略主要是按照業務類型的不同來選擇的,低安全要求的業務不提供或者只提供低安全等級的保護,高安全要求的業務才會提供高安全等級的保護。但是端到端的加密方式有個致命的確定,那就是不能保護消息的目的地址,不能對被傳輸消息數據的終點與源點進行掩蓋,很容易遭到惡意攻擊。綜上所述,對于高安全需求的業務,最佳的選擇是采用端到端的加密方式;對于低安全需求的業務,則可以先選擇逐跳加密的保護方式。

3.3加強物聯網網絡防火墻的控制

目前物聯網網絡上常采用的防火墻技術主要是過濾防火墻、防火墻。如新毒霸悟空2013免費殺毒軟件下載安裝后可電腦和手機雙平臺殺毒,金山毒霸2013悟空正式版下載安裝后不僅可以查殺電腦中的病毒木馬,還能查殺手機中的病毒木馬,防止惡意扣費。新毒霸2013悟空采用金山云啟發引擎,速度遙遙領先于傳統殺毒軟件。金山殺毒2013新毒霸悟空永久免費殺毒軟件比金山毒霸2012獵豹免費殺毒軟件的查殺速度更快,金山毒霸2013悟空正式版擁有30核云查殺引擎,查殺運行在云端,不占用內存,不影響電腦速度,金山毒霸2013官方下載安裝后全面保護您的電腦安全。它擁有全球最先進的云查殺引擎,金山毒霸2012官方免

費下載安裝后擁有超強的病毒分析和查殺能力,已實現全新病毒99秒內快速鑒別,且只有10兆左右的安裝包和10兆不到的內存占用,還擁有10秒以內的安裝速度,金山毒霸2013官方免費下載最新版相比金山毒霸2012官方免費下載版本查殺速度有很大的提升,金山殺毒軟件讓您的電腦徹底遠離卡機、死機問題。 3.4政府應該加強對物聯網信息安全研發的支持

物聯網已日益成為現代工業社會的基礎,政府應該與IT商聯手,共同支持一批物聯網信息安全領域的研發項目,以期盡快為物聯網的發展創造更好的網絡安全環境。例如德國政府就于近日開展了一系列物聯網信息安全研發,以此來鞏固德國作為世界最安全經濟體的地位。此次實施的研發項目以物聯網中的嵌入式信息系統安全、數據傳輸及編碼過程安全為重點,采用產學研合作的形式進行,如卡爾斯魯爾的Wibu-SystemsAG公司牽頭的“嵌入式操作系統的集成化保護”項目,將研發能保障開放的互聯網環境下嵌入式操作系統安全可靠運行的新型信息系統硬件結構;Furtwangen科技大學協調的項目“虛擬-現實系統通用多形態安全解決方案”,致力于研發物聯網中惡意攻擊和遠程操控行為的識別和應對技術方案;弗朗霍夫學會海因利，！希-赫茨研究所牽頭的項目“物聯網高效安全編碼技術”,研究重點為物聯網數據無線傳遞過程的高效安全編碼及加密技術方案。德國聯邦教研部、聯邦內政部將投入科研經費約800萬歐元。