導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著計(jì)算機(jī)科學(xué)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)已深入到社會生活的每一個角落，廣泛應(yīng)用于各個領(lǐng)域。通信網(wǎng)絡(luò)給人們生活帶來巨大便利的同時，由于其本身較強(qiáng)的開放性，導(dǎo)致應(yīng)用過程中使用者的信息安全受到很大威脅。隨著網(wǎng)絡(luò)攻擊現(xiàn)象加劇，有害信息傳播手段不斷更新，致使網(wǎng)絡(luò)安全問題日漸嚴(yán)峻，加快網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新已刻不容緩。文章闡述了網(wǎng)絡(luò)安全問題的概念，通過對存在的安全威脅因素進(jìn)行分析，提出網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新研究，為解決網(wǎng)絡(luò)安全問題提供一些參考和借鑒。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；通信技術(shù)；應(yīng)用創(chuàng)新

0引言

信息技術(shù)發(fā)展的同時也推動了網(wǎng)絡(luò)的普及和發(fā)展，社會對信息系統(tǒng)的需求量日益增加。通信網(wǎng)絡(luò)信息安全支撐著社會經(jīng)濟(jì)的發(fā)展，支撐著關(guān)鍵基礎(chǔ)設(shè)施的建設(shè)。隨著科技的進(jìn)步發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題十分突出，尤其是信息的安全問題、保密問題以及可靠性等問題越來越突顯[1]。通信網(wǎng)絡(luò)的安全進(jìn)行防范主要是負(fù)責(zé)保護(hù)系統(tǒng)軟硬件，保護(hù)信息數(shù)據(jù)，防止遭受病毒的蓄意破壞，從而導(dǎo)致數(shù)據(jù)的篡改和泄漏。因此，需要加強(qiáng)對網(wǎng)絡(luò)安全有效保護(hù)措施的研究力度，保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行。

1網(wǎng)絡(luò)安全問題概述

1.1網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)主要向用戶提供網(wǎng)絡(luò)信息資源，為用戶提供信息服務(wù)。根本上說，網(wǎng)絡(luò)安全其實(shí)就是保障網(wǎng)絡(luò)中的信息安全，其中包含了物理安全以及邏輯安全。物理安全是指保護(hù)數(shù)據(jù)處理系統(tǒng)的安全管理和技術(shù)保護(hù)措施，用以保護(hù)網(wǎng)絡(luò)軟硬件不受病毒破壞，信息數(shù)據(jù)不受病毒的侵害[2]；邏輯安全是信息安全的延伸，是防止信息被非法訪問，保證用戶在被授權(quán)情況下訪問網(wǎng)絡(luò)信息。

1.2網(wǎng)絡(luò)安全威脅的因素

（1）軟件的脆弱性。軟件應(yīng)用、發(fā)展同時，出現(xiàn)了各種系統(tǒng)和應(yīng)用軟件，這些軟件也更加的復(fù)雜，設(shè)計(jì)者在設(shè)計(jì)的時候也難以對其運(yùn)行時產(chǎn)生的種種問題進(jìn)行預(yù)測，更不能預(yù)測軟件在不同環(huán)境下運(yùn)行會發(fā)生什么，這就難免會出現(xiàn)軟件漏洞[3]。軟件漏洞有主動漏洞和無意漏洞之分，前者是指設(shè)計(jì)人員在設(shè)計(jì)軟件時為控制系統(tǒng)或者竊取信息故意制造的漏洞；無意漏洞是指設(shè)計(jì)者由于疏忽或其他技術(shù)原因而產(chǎn)生的漏洞。

（2）協(xié)議的脆弱性。計(jì)算機(jī)網(wǎng)絡(luò)是基于通信協(xié)議運(yùn)行和互聯(lián)的。計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的目的就是為了實(shí)現(xiàn)信息共享和數(shù)據(jù)庫交換。在最初設(shè)計(jì)當(dāng)中沒有從整體上進(jìn)行考慮，缺少整體設(shè)計(jì)，而且協(xié)議的開放性和共享性等也沒有認(rèn)證機(jī)制，加密機(jī)制也缺乏[4]，存在先天性不足，這就使得網(wǎng)絡(luò)安全存在諸多問題。

（3）數(shù)據(jù)庫管理系統(tǒng)的脆弱性。數(shù)據(jù)庫主要應(yīng)用于客戶/服務(wù)器平臺。數(shù)據(jù)庫通過服務(wù)器上的DBMS系統(tǒng)管理相關(guān)數(shù)據(jù)信息。客戶/服務(wù)器平臺中有多個客戶端，每個客戶端均強(qiáng)烈要求分享數(shù)據(jù)，在一定程度上影響到數(shù)據(jù)庫的安全，對信息安全產(chǎn)生威脅。目前由于對數(shù)據(jù)庫的保護(hù)技術(shù)手段相對落后，難以保障數(shù)據(jù)庫數(shù)據(jù)安全，造成數(shù)據(jù)庫中的數(shù)據(jù)極易遭到破壞。

（4）人為因素。隨著通信技術(shù)的發(fā)展，黑客技術(shù)也隨之進(jìn)步提高，人為利用黑客技術(shù)非法侵入、植入病毒、竊取信息的事件頻發(fā)。黑客正逐步發(fā)展為侵害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要攻擊者。此外，許多單位沒有配置相應(yīng)的安全管理人員，沒有定期的檢測計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)，從而導(dǎo)致有潛在威脅時也無法做出采取相應(yīng)的處理措施[5]。

2網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新

2.1通信技術(shù)的應(yīng)用

（1）防火墻技術(shù)。防火墻是處理網(wǎng)絡(luò)安全問題的一個重要手段。防火墻常用于邏輯隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，它是安裝在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接點(diǎn)上的，從而保護(hù)內(nèi)部網(wǎng)絡(luò)的技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)不被授權(quán)的用戶進(jìn)行非法訪問[6]。防火墻主要是用于加強(qiáng)網(wǎng)絡(luò)間訪問控制的一種網(wǎng)絡(luò)設(shè)備，能夠?qū)W(wǎng)絡(luò)起到保護(hù)作用是因?yàn)椋旱谝?，能夠?qū)α鹘?jīng)的信息數(shù)據(jù)進(jìn)行掃描，過濾一些有害攻擊；第二，通過防火墻可以將后臺中不常使用的端口關(guān)閉，避免訪問特殊的站點(diǎn)，以此避免非授權(quán)用戶的非法訪問；第三，能夠?qū)E用網(wǎng)絡(luò)情況進(jìn)行統(tǒng)計(jì)。防火墻技術(shù)能進(jìn)行身份認(rèn)證，而且還綜合了加密和控制訪問技術(shù)，使網(wǎng)絡(luò)更加的安全。因此，網(wǎng)絡(luò)管理人員可以結(jié)合其他的安全技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中，以提高網(wǎng)絡(luò)的安全。然而，利用防火墻技術(shù)只能防御來自外部網(wǎng)絡(luò)的攻擊，并不能抵御內(nèi)部產(chǎn)生的網(wǎng)絡(luò)攻擊，更不能防范病毒破壞，這樣經(jīng)過偽裝的攻擊者常?？梢詸M行無阻地侵害網(wǎng)絡(luò)內(nèi)部系統(tǒng)。

（2）數(shù)據(jù)加密技術(shù)。確保網(wǎng)絡(luò)信息不被惡意篡改和截取的數(shù)據(jù)加密技術(shù)，在網(wǎng)絡(luò)通信安全中十分重要。數(shù)據(jù)加密技術(shù)能對傳達(dá)的信息進(jìn)行加密，信息在保護(hù)作用下可以用密文的方式進(jìn)行傳送，就算是攻擊者截取了信息也無法知道信息內(nèi)容。采用數(shù)據(jù)加密技術(shù)可以有效地防止信息被惡意篡改截取。數(shù)據(jù)加密技術(shù)根據(jù)接收方和發(fā)送方密鑰的具體情況加密算法分為對稱算法和公開密鑰算法。其中對稱算法加密、解密密鑰相同，該方法具有計(jì)算速度快的優(yōu)勢，對稱算法中的密鑰是保證網(wǎng)絡(luò)完全的重要方面。公開密鑰算法加密密鑰和解密密鑰互不相同。相比較對稱算法，公開密鑰算法更便于對密鑰進(jìn)行管理，但是后者算法要比前者復(fù)雜，花費(fèi)的時間也多。因而，在網(wǎng)絡(luò)安全維護(hù)中，這兩種方法可以結(jié)合使用。

（3）入侵檢測技術(shù)。入侵檢測是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)收集相關(guān)的重要信息，分析采集的信息，以便從信息中找到遭受攻擊的地方，找到違反安全策略的行為，并根據(jù)找出的疑點(diǎn)做出相應(yīng)的處理。根據(jù)檢測方法可以將入侵檢測分為誤用檢測、混合型入侵和異常檢測三種。第一種檢測是根據(jù)已知的攻擊方式來制定入侵模式庫，然后通過其進(jìn)行判斷。誤用檢測能夠檢測已知的攻擊模式，卻不能檢測新的入侵方式。而異常檢測則是對計(jì)算機(jī)網(wǎng)絡(luò)中存在的不正常的行為進(jìn)行檢測，檢測非正常使用計(jì)算機(jī)網(wǎng)絡(luò)資源的情況，從而找出非法入侵的行為。異常檢測具有檢測速度快、檢測未知攻擊的特點(diǎn)，但是異常檢測的錯誤率較高?；旌闲腿肭謾z測系統(tǒng)是同時采用兩種不同的入侵方法。入侵檢測技術(shù)的功能主要表現(xiàn)在：①審核計(jì)算機(jī)信息系統(tǒng)的人配置，檢測其安全漏洞；②檢測計(jì)算機(jī)信息系統(tǒng)，分析使用用戶的活動；③查找使用用戶違規(guī)操作的行為；④統(tǒng)計(jì)分析不正常的行為，找出攻擊方式的規(guī)律；⑤及時檢測攻擊者的入侵行為，并對該行為做出相應(yīng)的反應(yīng)；⑥檢測計(jì)算機(jī)信息系統(tǒng)程序的正確性，分析信息數(shù)據(jù)的正確性。

2.2網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新

網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新主要體現(xiàn)在以下方面：首先，標(biāo)準(zhǔn)化活動。國際標(biāo)準(zhǔn)化組織正積極制定相關(guān)的安全評價標(biāo)準(zhǔn)；其次，Internet安全標(biāo)準(zhǔn)化。Internet安全標(biāo)準(zhǔn)主要是電子郵件方面的安全保密標(biāo)準(zhǔn)。最后，加密算法。加密算法主要包括IDEA、B-CRYPT、FEAL、MULT12等方法。標(biāo)準(zhǔn)化的安全技術(shù)不僅方便用戶使用網(wǎng)絡(luò)，還促進(jìn)了社會網(wǎng)絡(luò)信息系統(tǒng)的良好發(fā)展，目前每一個國家和國際組織都在積極使用標(biāo)準(zhǔn)化的安全技術(shù)。

3結(jié)語

總之，網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新對實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展具有重要的現(xiàn)實(shí)意義。加大研發(fā)力度，積極運(yùn)用標(biāo)準(zhǔn)化的安全技術(shù)，有效促進(jìn)網(wǎng)絡(luò)安全和通信技術(shù)的應(yīng)用創(chuàng)新，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)可持續(xù)發(fā)展。

作者：譚魏欣 單位：湖北省荊州市長江河道管理局通信總站

參考文獻(xiàn)：

[1]熊芳芳.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].電子世界,2012(22):139-140.

[2]劉超,王冠超.網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用及創(chuàng)新研究論述[J].中國新通信,2016(2):77.

[3]何道敬.無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[D].浙江大學(xué),2012.

[4]張建鋒.網(wǎng)絡(luò)安全態(tài)勢評估若干關(guān)鍵技術(shù)研究[D].國防科學(xué)技術(shù)大學(xué),2013.

篇2

在新階段，計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)三個特點(diǎn)：一是用戶缺乏安全意識。眾所周知，近年來隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全事件層出不窮，不斷被媒體曝光，同時也給人們造成了很多經(jīng)濟(jì)損失，但目前社會組織和社會公眾對計(jì)算機(jī)網(wǎng)絡(luò)安全問題還缺乏清醒的認(rèn)識，盡管也都采取一些防范措施，但總體上來看仍然缺乏足夠重視。比如，目前很多企事業(yè)單位還沒有將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到企業(yè)管理重中之重的位置，存在著隨意上傳和下載的問題，同時也存在著不使用正版軟件的問題，而從個人來看，電子銀行賬戶以及網(wǎng)絡(luò)購物等方面也缺乏自身的安全保護(hù)意識。由于疏于防范，很多不法分子有了可乘之機(jī)，因而計(jì)算機(jī)網(wǎng)絡(luò)安全意識不強(qiáng)已經(jīng)成為新階段計(jì)算機(jī)網(wǎng)絡(luò)安全的重要特點(diǎn)，同時也是最為顯著的問題。二是網(wǎng)絡(luò)犯罪層出不窮。由于計(jì)算機(jī)網(wǎng)絡(luò)具有極大的開放性，特別是目前已經(jīng)有5億以上的網(wǎng)民，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)、生活以及娛樂的重要平臺和載體，滲透到各個領(lǐng)域。從目前計(jì)算機(jī)網(wǎng)絡(luò)犯罪來看，目前很多用戶都經(jīng)歷過被入侵以及被釣魚的問題，比如一些用戶的游戲賬戶、電子銀行賬戶以及電子郵件賬戶等經(jīng)常會受到侵害，造成了極大的經(jīng)濟(jì)損失。三是黑客技術(shù)不斷發(fā)展。黑客技術(shù)是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而不斷發(fā)展起來的，同時也是科技信息化的產(chǎn)物，隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展進(jìn)入新階段，黑客技術(shù)也同樣進(jìn)入了新的階段，特別是在當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)方面的商業(yè)和交易模式的不斷創(chuàng)新，黑客技術(shù)也在向新的方向發(fā)展，這就誘使很多不法分子為了實(shí)現(xiàn)自身的不法目的，進(jìn)而采取木馬、間諜、蠕蟲等病程序，對網(wǎng)絡(luò)用戶的數(shù)據(jù)和信息進(jìn)行盜取，雖然防毒軟件在這方面發(fā)揮了重要的作用，但黑客技術(shù)也在同步發(fā)展，進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)安全造成了重要影響。

二、新階段計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對策略

一是完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。黨的十八屆四中全會進(jìn)一步明確了“依法治國”的指導(dǎo)思想、目標(biāo)任務(wù)、工作重點(diǎn)和保障措施，在新的歷史條件下，要想更好的防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題，就必須將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到法治化軌道，進(jìn)一步健全和完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。這就需要國家高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題，對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法律法規(guī)進(jìn)行清理和整頓，在可能的情況下盡快出臺《計(jì)算機(jī)網(wǎng)絡(luò)安全法》，這將有利于將我國計(jì)算機(jī)網(wǎng)絡(luò)安全防范與管理工作納入到法治化軌道，以計(jì)算機(jī)網(wǎng)絡(luò)安全管理更加有章可循。二是打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境氛圍。在新的歷史條件下，要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須打造有利于計(jì)算機(jī)網(wǎng)絡(luò)安全的環(huán)境和氛圍，特別是要提高社會組織和社會公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識。這就需要國家、各級政府以及相關(guān)部門要加大對計(jì)算機(jī)網(wǎng)絡(luò)安全方面的宣傳、教育和引導(dǎo)，特別是要通過媒體將計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性、出現(xiàn)安全隱患的危害性以及一些計(jì)算機(jī)網(wǎng)絡(luò)安全事件進(jìn)行曝光，最大限度的提升社會組織和社會公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識。三是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范。計(jì)算機(jī)網(wǎng)絡(luò)安全問題始終存在，特別是計(jì)算機(jī)病毒無孔不入，要想做好計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范，需要計(jì)算機(jī)網(wǎng)絡(luò)用戶在提高防范意識的基礎(chǔ)上，選擇科學(xué)的防范措施，比如應(yīng)當(dāng)安裝正版殺毒軟件，并及時對病毒庫進(jìn)行更新；再比如對于來歷不明的影音、數(shù)據(jù)、程序等方面做到不下載、不鏈接，未知郵件不要輕易打開，對于下載的軟件要先殺毒后安裝和使用等等；再比如，要養(yǎng)成良好的上網(wǎng)習(xí)慣，對于一些彈出的廣告不輕易打開。四是強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新。新階段計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)出新的特點(diǎn)，要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須積極推動計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，這就需要國家以及IT企業(yè)高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新，比如數(shù)字證書、數(shù)字簽名、斷氣加密等技術(shù)對于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要作用；再比如網(wǎng)絡(luò)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)內(nèi)外部之間進(jìn)行有效監(jiān)控、對流出和進(jìn)入網(wǎng)絡(luò)的各類數(shù)據(jù)以及訪問者進(jìn)行有效監(jiān)督，對于防止惡意入侵具有重要作用。因而，國家應(yīng)該積極鼓勵計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，并給予政策、資金等支持，確保計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新。

三、結(jié)語

篇3

屆時，大會將設(shè)立 “信息系統(tǒng)整體安全保護(hù)的有效途徑”和“電子認(rèn)證服務(wù)的解決之道” 兩個分論壇，并集納各界經(jīng)典名篇、學(xué)術(shù)成果、研究課題、應(yīng)用經(jīng)驗(yàn)，編輯出版《2012中國信息安全技術(shù)展望學(xué)術(shù)論文集》，其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》雜志（國家級刊物）上刊登，并全文收錄于《中國學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫》及CNKI系列數(shù)據(jù)庫、《中文核心期刊（遴選）數(shù)據(jù)庫》、《中文科技期刊數(shù)據(jù)庫》。

征文內(nèi)容如下：

1.計(jì)算機(jī)安全、下一代網(wǎng)絡(luò)安全技術(shù)；

2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)、軟件安全；

3.信息系統(tǒng)等級安全保護(hù)、重要信息系統(tǒng)安全；

4.云計(jì)算與云安全、物聯(lián)網(wǎng)的安全；

5.移動互聯(lián)網(wǎng)的安全信息安全保障體系、移動計(jì)算平臺安全性研究；

6.信息內(nèi)容安全、通信安全、網(wǎng)絡(luò)攻防滲透測試技術(shù)；

7.可信計(jì)算；

8.關(guān)鍵基礎(chǔ)設(shè)施安全；

9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析；

10.系統(tǒng)架構(gòu)安全分析；

11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案；

12.信息安全漏洞態(tài)勢研究；

13.新技術(shù)新應(yīng)用信息安全態(tài)勢研究；

14.Web應(yīng)用安全；

15.計(jì)算機(jī)系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀；

16.國內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究；

17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品；

18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新；

19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析；

20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

21.數(shù)字證書交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

篇4

世界電信日

信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀(jì)念大會。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，信息產(chǎn)業(yè)部副部長奚國華在講話中呼吁社會各界攜起手來，保障網(wǎng)絡(luò)與信息安全，為建立一個和諧、文明、繁榮的信息社會而共同努力。

奚國華指出，國際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，具有鮮明的時代特色和很強(qiáng)的現(xiàn)實(shí)意義。當(dāng)前，在全球范圍內(nèi)，計(jì)算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運(yùn)行，已成為世界各國政府主管部門、企業(yè)界和廣大用戶共同面臨的一個嚴(yán)峻挑戰(zhàn)。中國政府對網(wǎng)絡(luò)和信息安全問題給予了密切關(guān)注和高度重視，制定并實(shí)施了國家信息安全戰(zhàn)略，在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測、完善協(xié)調(diào)處置機(jī)制、開展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力顯著增強(qiáng)。今年2月份，信息產(chǎn)業(yè)部還啟動了以“倡導(dǎo)網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽光綠色網(wǎng)絡(luò)工程”系列活動，在凈化網(wǎng)絡(luò)環(huán)境和促進(jìn)網(wǎng)絡(luò)文明方面起到了積極作用。

奚國華強(qiáng)調(diào)，信息產(chǎn)業(yè)部將進(jìn)一步樹立和落實(shí)科學(xué)發(fā)展觀，按照建設(shè)社會主義和諧社會的要求，堅(jiān)決打擊網(wǎng)絡(luò)犯罪，切實(shí)維護(hù)網(wǎng)絡(luò)與信息安全，為推進(jìn)信息社會建設(shè)提供堅(jiān)實(shí)保障。

——堅(jiān)持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓，推動信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會健康發(fā)展的基本前提，要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全，以發(fā)展促安全、以安全保發(fā)展。一方面，要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度，積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用，以滿足社會日益增長的信息通信需求；另一方面，針對各種網(wǎng)絡(luò)安全問題，采取切實(shí)有效的對策措施，不斷提高防范和保障能力，創(chuàng)造一個放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。

——樹立和落實(shí)社會主義榮辱觀，構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會主義榮辱觀為指導(dǎo)，繼續(xù)組織開展“陽光綠色網(wǎng)絡(luò)工程”，倡導(dǎo)網(wǎng)絡(luò)文明，推進(jìn)網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠信體系建設(shè)，努力形成政府、企業(yè)、行業(yè)組織和社會公眾共同參與的治理機(jī)制。電信運(yùn)營企業(yè)，包括ISP、ICP、SP等各類增值服務(wù)經(jīng)營企業(yè)，要強(qiáng)化社會責(zé)任意識，依法經(jīng)營，文明辦網(wǎng)，以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地，積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國互聯(lián)網(wǎng)協(xié)會等行業(yè)組織要加大宣傳力度，積極開展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動，組織開發(fā)綠色上網(wǎng)產(chǎn)品，幫助廣大網(wǎng)民提高自我保護(hù)的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡，遵紀(jì)守法、文明上網(wǎng)，自覺抵制各種不良信息的侵蝕，并積極向有關(guān)部門舉報(bào)不文明行為，共同努力，形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。

——加強(qiáng)科學(xué)管理和技術(shù)創(chuàng)新，建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅(jiān)持積極防御、綜合防范的方針，進(jìn)一步健全信息安全等級保護(hù)制度，加強(qiáng)信息安全風(fēng)險評估工作，高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè)，完善網(wǎng)絡(luò)信息安全監(jiān)控體系，全面加強(qiáng)網(wǎng)絡(luò)與信息安全保障體系建設(shè)，提高對網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識，加強(qiáng)政府部門、運(yùn)營企業(yè)、重要系統(tǒng)用戶和應(yīng)急組織之間的協(xié)作配合，建立主動、開放、有效的網(wǎng)絡(luò)安全保障機(jī)制，充分發(fā)揮各方面的優(yōu)勢，形成工作合力。同時，加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā)，加快網(wǎng)絡(luò)安全技術(shù)平臺建設(shè)，盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。

篇5

――獲獎感言

隨著我國工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工控系統(tǒng)開放的同時，也減弱了控制系統(tǒng)與外界的隔離，企業(yè)在享受網(wǎng)絡(luò)互連帶來的種種好處的同時也面臨著各種來源的信息安全威脅，包括病毒、木馬向控制網(wǎng)的擴(kuò)散等。工控系統(tǒng)的安全隱患問題日益嚴(yán)峻。為保證能源和基礎(chǔ)設(shè)施行業(yè)控制系統(tǒng)的安全穩(wěn)定運(yùn)行，需要建立有針對性的安全防護(hù)體系，創(chuàng)建“本質(zhì)安全”的工業(yè)控制網(wǎng)。

青島多芬諾信息安全技術(shù)有限公司是加拿大Byres Security Inc中國區(qū)合作伙伴。公司的核心產(chǎn)品多芬諾工業(yè)防火墻旨在全方位地保障工業(yè)控制系統(tǒng)信息安全。產(chǎn)品通過了FM、EX、CE、MUSIC和中國公安部認(rèn)證等工業(yè)安全標(biāo)準(zhǔn)。它在國內(nèi)外均有許多成功案例，用戶包括中石化齊魯石化分公司、中石化上海石化分公司、中石油大慶石化分公司、波音公司Boeing、科斯特全球Cristal Global等。

ANSI/ISA-99標(biāo)準(zhǔn)是目前在工廠信息安全防護(hù)上專家和業(yè)內(nèi)人士普遍認(rèn)可的一個實(shí)施標(biāo)準(zhǔn)。多芬諾工業(yè)控制系統(tǒng)信息安全解決方案參照國際行業(yè)標(biāo)準(zhǔn)ANSI/ISA-99對工業(yè)網(wǎng)絡(luò)安全防護(hù)提出的要求，對工業(yè)網(wǎng)絡(luò)安全實(shí)施“縱深防御”策略，即將具有相同功能和安全要求的控制設(shè)備劃分到同一區(qū)域，區(qū)域之間執(zhí)行管道通信，通過控制區(qū)域間管道中的通信內(nèi)容來防御各種內(nèi)部威脅和外部網(wǎng)絡(luò)攻擊，實(shí)現(xiàn)了工業(yè)控制系統(tǒng)信息安全防護(hù)的兩個目標(biāo)：一是即使網(wǎng)絡(luò)中某一點(diǎn)發(fā)生安全事故，也能保證工廠的正常安全穩(wěn)定運(yùn)行；二是工廠操作人員能及時準(zhǔn)確地確認(rèn)故障點(diǎn)，并排除問題。

另外由于IT環(huán)境和工控環(huán)境之間存在著一些關(guān)鍵不同，例如，控制系統(tǒng)通常7×24全天候運(yùn)行。因此企業(yè)在沒有全面考慮工控環(huán)境特殊性的情況下，簡單地將IT安全技術(shù)配置到工控系統(tǒng)中并不是高效可行的解決方案，同時也在另一層面增加了企業(yè)工業(yè)網(wǎng)絡(luò)信息安全隱患。多芬諾更適于工業(yè)控制系統(tǒng)信息安全的防護(hù)，主要表現(xiàn)在：

它內(nèi)置50多種常見工業(yè)通信協(xié)議，基于應(yīng)用層的數(shù)據(jù)包深度檢測，為工業(yè)通信提供全方位的安全保障；組態(tài)簡便，無需停車，支持在線組態(tài)；多芬諾工業(yè)防火墻自身基于非IP的獨(dú)有專利安全連接技術(shù)，同時能隱藏后端所有設(shè)備的IP地址，讓入侵者無法發(fā)現(xiàn)目標(biāo)，更無從談起發(fā)動任何攻擊；集防火墻與虛擬路由與一身，能夠像網(wǎng)絡(luò)警察一樣管控網(wǎng)絡(luò)數(shù)據(jù)通信，同時具有實(shí)時網(wǎng)絡(luò)通信透視鏡功能，能實(shí)現(xiàn)對非法通信的實(shí)時報(bào)警、來源確認(rèn)和歷史記錄，保證對控制網(wǎng)絡(luò)通信的實(shí)時診斷；特有的“測試”模式允許用戶在真實(shí)工控環(huán)境中對防火墻組態(tài)規(guī)則進(jìn)行測試，在全方位保障工業(yè)網(wǎng)絡(luò)安全的同時也保證了工控需求的完整性；采用深度數(shù)據(jù)包檢測DPI技術(shù)。

篇6

關(guān)鍵詞：電子商務(wù)；計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)

Abstract: at present, the electronic commerce security a is an important reason for the further development of the electronic commerce. How to effectively protect the safety of the electronic commerce, is electronic commerce has always been an important area of research. This article from the electronic commerce safety requirements, at present our country electronic commerce existence main security problems and measures are discussed.

Key words: electronic commerce; The computer network; Security technology

中圖分類號：G623.58文獻(xiàn)標(biāo)識碼：A 文章編號：

一、電子商務(wù)的安全要求

1.1 電子商務(wù)信息的保密性

電子商務(wù)是基于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,保護(hù)商業(yè)秘密的重要保障電子商務(wù)的健康發(fā)展。當(dāng)電子商務(wù)交易信息發(fā)送和接收電子商務(wù)時通過互聯(lián)網(wǎng),如果你不采取適當(dāng)?shù)募用?它可能泄露商業(yè)機(jī)密,造成不必要的損失。所以，電子商務(wù)信息的保密性是發(fā)展電子商務(wù)一個非常重要的安全要求。

1.2 電子商務(wù)信息的完整性和真實(shí)性

電子商務(wù)信息輸入時的欺詐行為、意外差錯、發(fā)送過程中信息的丟失等都會導(dǎo)致交易各方信息的不同。電子交易文件必須要做到不能修改，這樣才能保證電子商務(wù)的交易各方發(fā)送和接收的信息的完整性和真實(shí)性。

1.3 電子商務(wù)交易各方身份的可以認(rèn)證性

在傳統(tǒng)的交易活動中，交易各方能夠比較容易地確認(rèn)對方的身份。但是，在電子商務(wù)活動中，情況就有所不同。電子商務(wù)交易的各方可能互相不熟悉或者不認(rèn)識，要想使交易成功，必須首先要能驗(yàn)證對方的身份，因此如何有效地確認(rèn)對方身份是電子商務(wù)安全交易的前提條件。

1.4 電子商務(wù)交易的不能否認(rèn)性

電子商務(wù)交易達(dá)成以后,如果市場行情發(fā)生了變化，交易也不能被一方否認(rèn)，否則必然會損害到另一方的經(jīng)濟(jì)利益。電子商務(wù)交易的不可否認(rèn)性主要包括：電子商務(wù)信息源點(diǎn)的不能否認(rèn)，信息發(fā)送方不能否認(rèn)其曾經(jīng)發(fā)送了信息；電子商務(wù)信息接收不能否認(rèn)，信息接收方不能否認(rèn)其曾經(jīng)收到了信息；電子商務(wù)信息回執(zhí)的不能否認(rèn)，發(fā)送回執(zhí)的各方都不能否認(rèn)曾經(jīng)發(fā)送了回執(zhí)。

二、目前我國電子商務(wù)存在的主要安全問題

2.1 截取和修改電子商務(wù)信息

一些非法攻擊者可以通過互聯(lián)網(wǎng)、公共電話網(wǎng)等手段，或者通過對信息流量、通信頻度等參數(shù)進(jìn)行分析,截取電子商務(wù)的機(jī)密信息。當(dāng)非法攻擊者截取了電子商務(wù)信息，然后可以通過一些技術(shù)方法和手段，將正在傳送中的電子商務(wù)信息在途中進(jìn)行修改，然后再發(fā)往目的地，而信息接收方往往真假難辨。

2.2 偽造電子郵件

一些不法分子通過虛開網(wǎng)上商店,給網(wǎng)上用戶發(fā)送偽造的電子郵件，使不少網(wǎng)上用戶上當(dāng)受騙。

2.3 否認(rèn)已經(jīng)達(dá)成的交易

主要表現(xiàn)在：電子商務(wù)信息發(fā)送方達(dá)成交易以后不承認(rèn)曾經(jīng)發(fā)送過信息；電子商務(wù)信息接收方達(dá)成交易以后不承認(rèn)曾經(jīng)收到過信息；賣家不承認(rèn)曾經(jīng)賣出過商品；買家不承認(rèn)曾經(jīng)下過訂單等等。

2.4 進(jìn)行惡意破壞

一些非法攻擊者不但可以截取和修改電子商務(wù)信息，有時他們還可以進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部，蓄意破壞計(jì)算機(jī)網(wǎng)絡(luò)的軟件或硬件，從而使電子商務(wù)信息遭到嚴(yán)重破壞。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

3.1 數(shù)據(jù)加密技術(shù)

目前,數(shù)據(jù)加密技術(shù)是一個關(guān)鍵的安全措施,可以在電子商務(wù)。當(dāng)前數(shù)據(jù)加密技術(shù)可以分為兩類,對稱加密/私人/對稱密鑰加密密鑰加密和公開密鑰加密以及不對稱加密。目前有許多機(jī)構(gòu)運(yùn)用了PKI技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系，能夠有效地解決電子商務(wù)安全問題。

3.2 身份識別技術(shù)

開展電子商務(wù)活動，如何準(zhǔn)確識別交易各方的身份非常重要。身份識別的常用方法主要有：1)標(biāo)記識別方式。標(biāo)記是一種個人持有物，用于啟動電子設(shè)備。標(biāo)記上記錄著用于機(jī)器識別的個人信息。目前常用的標(biāo)記大多采用磁介質(zhì)，但是磁介質(zhì)有許多缺陷，最大的缺陷就是容易受到環(huán)境的影響，另外也很容易被修改和轉(zhuǎn)錄。

3.3智能化防火墻技術(shù)

防火墻技術(shù)創(chuàng)新的現(xiàn)代信息安全技術(shù)、安全技術(shù)基礎(chǔ)上的現(xiàn)代通訊網(wǎng)絡(luò),現(xiàn)已廣泛用于公眾和私人網(wǎng)絡(luò)互聯(lián)網(wǎng)環(huán)境。智能防火墻成功地解決了普遍存在的病毒傳播問題和高級應(yīng)用入侵問題，代表著防火墻的主流發(fā)展方向。目前，能夠?qū)崿F(xiàn)智能防火墻的技術(shù)主要有: 防掃描技術(shù)、防攻擊技術(shù)、防欺騙技術(shù)、包擦洗技術(shù)、協(xié)議正?；夹g(shù)等。

3.4 病毒防范技術(shù)

計(jì)算機(jī)病毒感染,其實(shí)是可以在短時間內(nèi)實(shí)現(xiàn)運(yùn)行過程計(jì)算機(jī)系統(tǒng)的功能,對一個計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)病毒攻擊成功后，攻擊者通常要在計(jì)算機(jī)系統(tǒng)中植入木馬等程序，為以后攻擊計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)造條件。目前，網(wǎng)絡(luò)病毒防范技術(shù)的方法主要有: 工作站上采用防病毒芯片、對計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁的監(jiān)測和掃描等。

3.5 入侵檢測技術(shù)

入侵檢測技術(shù)是一種利用非法攻擊者留下的痕跡，例如非法攻擊者曾經(jīng)試圖登錄的記錄等信息來有效地發(fā)現(xiàn)來自內(nèi)部或外部的非法入侵的技術(shù)。入侵檢測技術(shù)以控制和探測為技術(shù)主體，對入侵起著主動防御的作用，是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中重要的組成部分。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是實(shí)現(xiàn)電子商務(wù)交易安全的基本手段。目前，數(shù)據(jù)加密技術(shù)、身份識別技術(shù)、數(shù)字簽名技術(shù)、智能化防火墻技術(shù)、病毒防范技術(shù)、入侵檢測技術(shù)等是實(shí)現(xiàn)電子商務(wù)交易安全的一些重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展和進(jìn)步，必然將更好地保障電子商務(wù)的安全，推動電子商務(wù)的順利發(fā)展。

參考文獻(xiàn)：

篇7

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)

1.緒論

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸在人們的生活和工作中占據(jù)重要位置，它不僅改變了人們傳統(tǒng)的生活方式，而且給人們帶來許多物質(zhì)和文化生活享受。在互聯(lián)網(wǎng)技術(shù)日益迅猛發(fā)展的今天，跟隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)步和發(fā)展的腳步，網(wǎng)絡(luò)安全也成為了人們不容忽視的重要內(nèi)容，網(wǎng)絡(luò)安全存在隱患，隨時都有可能轉(zhuǎn)換成制約國民經(jīng)濟(jì)的穩(wěn)健發(fā)展的重要因素，將給國家和人民的利益造成損害，因此，必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)施建設(shè)，提高網(wǎng)絡(luò)安全技術(shù)等防護(hù)措施，消除安全隱患。確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵內(nèi)容。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素以及相關(guān)的防護(hù)問題進(jìn)行了深入探討，以求加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全建設(shè)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。普通使用者可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。本質(zhì)上，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相輔相承，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)攻擊主要有利用網(wǎng)絡(luò)攻擊中常見的技術(shù)術(shù)語、社會術(shù)語等來對攻擊進(jìn)行描述；利用多屬性法對攻擊進(jìn)行描述；對特定類型應(yīng)用、特定系統(tǒng)而發(fā)起的網(wǎng)絡(luò)攻擊；利用單一屬性描述的和僅從攻擊某個特定的屬性的網(wǎng)絡(luò)攻擊。

信息安全的基本威脅有信息的泄漏；網(wǎng)絡(luò)系統(tǒng)拒絕服務(wù)；某一資源被某個未授權(quán)的人非法使用；數(shù)據(jù)通過未授權(quán)的創(chuàng)建、修改或破壞而受到損害。計(jì)算機(jī)網(wǎng)絡(luò)存在的以資源共享為基礎(chǔ)的安全隱患為網(wǎng)絡(luò)攻擊的病毒傳播帶來了極大的便利。共享式網(wǎng)絡(luò)設(shè)備的系統(tǒng)內(nèi)部網(wǎng)都是采用的以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，網(wǎng)絡(luò)黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)很容易從網(wǎng)上得到的許多免費(fèi)的黑客工具，通過共享網(wǎng)絡(luò)，當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)交換時，很有可能被同一臺集線器上的其他用戶偵聽到。網(wǎng)絡(luò)空間里主要可實(shí)現(xiàn)的威脅有假冒、旁路控制、授權(quán)侵犯、特洛伊木馬、陷門；潛在危險有竊聽、業(yè)務(wù)流分析、人員疏忽等。

4.進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施研究

4.1加強(qiáng)技術(shù)創(chuàng)新，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面，網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時掃描技術(shù)、實(shí)時監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。歸納起來，提高技術(shù)層面，主要包括：加強(qiáng)計(jì)算機(jī)系統(tǒng)的管理和提高物理安全。

4.2加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全管理力度

對計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，首先必須加強(qiáng)計(jì)算機(jī)用戶的安全教育，建立相應(yīng)的安全管理機(jī)制，逐漸完善和加強(qiáng)計(jì)算機(jī)的管理功能，嚴(yán)格落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)的執(zhí)法力度。另外，必須加強(qiáng)計(jì)算機(jī)安全管理，加強(qiáng)用戶的法律、法規(guī)和道德觀念，本質(zhì)上提高計(jì)算機(jī)用戶的安全意識，同一些利用計(jì)算機(jī)犯罪、黑客攻擊和計(jì)算機(jī)病毒的干擾因素相抗衡，所以，加強(qiáng)計(jì)算機(jī)安全管理是非常重要的手段之一。

4.3強(qiáng)化物理安全環(huán)境條件建設(shè)

要想保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，首先，必須保證系統(tǒng)實(shí)體有安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對計(jì)算機(jī)的安全防護(hù)，采取物理訪問控制和設(shè)置安全防護(hù)圈，來防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施，從而避免重要數(shù)據(jù)的流失。

4.4健全漏洞掃描技術(shù)設(shè)施建設(shè)

漏洞掃描采取自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢主要服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集一些特定項(xiàng)目相關(guān)的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)，就可以給掃描程序開發(fā)者快速提供切實(shí)可行的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。

5.結(jié)束語

綜上，計(jì)算機(jī)網(wǎng)絡(luò)安全是綜合性和復(fù)雜性的安全問題，面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展，整個社會信息化進(jìn)程的速度越來越快，各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn)，作為一個熱門的研究領(lǐng)域，具有重要戰(zhàn)略意義，本文結(jié)合實(shí)踐就計(jì)算機(jī)的網(wǎng)絡(luò)安全的相關(guān)防護(hù)問題進(jìn)行了策略探討，以期更好的做好計(jì)算機(jī)安全防護(hù)工作。

參考文獻(xiàn)：

[1]鄭恩洋.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略探討[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2012年第15期

[2]孫嘉葦.對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2012年2月

[3]杜林、李世運(yùn).計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略[J].電腦知識與技術(shù)，2009年7月

[4]劉利軍.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].華章，2011年第34期

[5]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究，2010年3月

[6]趙海青.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問題的防護(hù)策略[J].青海教育，2012年4月

篇8

關(guān)鍵詞：電力信息；網(wǎng)絡(luò)安全；防范措施

信息技術(shù)的發(fā)展，為電力企業(yè)的工作效率和管理水平的提升發(fā)揮著重要的推動作用。電力信息的網(wǎng)絡(luò)化在促進(jìn)電力企業(yè)管理的高效化的同時，也給電力企業(yè)的網(wǎng)絡(luò)安全帶來了極大的隱患，因而加強(qiáng)電力信息網(wǎng)絡(luò)安全性的研究滿足電力企業(yè)發(fā)展的實(shí)際需求，對于電力企業(yè)的穩(wěn)定發(fā)展具有重要意義。

1影響電力信息網(wǎng)絡(luò)安全因素的特點(diǎn)

就當(dāng)前電力信息網(wǎng)絡(luò)的總體情況來看，信息網(wǎng)絡(luò)安全的影響因素具有綜合化和復(fù)雜化的特點(diǎn)，隨著影響信息網(wǎng)絡(luò)安全的因素的發(fā)展，維護(hù)電力信息網(wǎng)絡(luò)安全逐漸成為電力企業(yè)當(dāng)前所面臨的一項(xiàng)重要問題。信息網(wǎng)絡(luò)的開放性逐漸提高，一定程度上促進(jìn)了電力信息網(wǎng)絡(luò)的不穩(wěn)定性和不安全性，極易受到多種因素的影響導(dǎo)致信息網(wǎng)絡(luò)出現(xiàn)問題，從而對電力系統(tǒng)的正常運(yùn)行產(chǎn)生嚴(yán)重影響。當(dāng)前我國部分電力企業(yè)依然缺乏有效的安全防范體系設(shè)置，并且電力相關(guān)數(shù)據(jù)并未進(jìn)行備份，這種情況下，一旦電力信息網(wǎng)路出現(xiàn)故障，會對電力企業(yè)的運(yùn)行產(chǎn)生嚴(yán)重的影響。綜合來看，電力信息網(wǎng)絡(luò)中存在諸多不安全因素，嚴(yán)重威脅著電力系統(tǒng)的穩(wěn)定運(yùn)行。

2電力信息網(wǎng)絡(luò)安全的現(xiàn)狀

當(dāng)前我國部分電力企業(yè)信息網(wǎng)絡(luò)的安全意識相對淡薄，相關(guān)人員也并未充分認(rèn)識到電力信息網(wǎng)絡(luò)安全的重要性，缺乏合理有效的信息網(wǎng)絡(luò)安全體系來對電力信息網(wǎng)絡(luò)進(jìn)行規(guī)范化管理，當(dāng)前電力信息網(wǎng)絡(luò)的運(yùn)行缺乏有效的制度支撐，實(shí)際管理規(guī)范效率較低。當(dāng)前維護(hù)電力信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施并不完善，導(dǎo)致電力系統(tǒng)的穩(wěn)定運(yùn)行缺乏可靠的前提和基礎(chǔ)。尤其是電力信息網(wǎng)絡(luò)中的身份驗(yàn)證存在一定弊端，對于不同身份角色的識別過程中存在極大的信息網(wǎng)絡(luò)安全隱患，亟待電力企業(yè)進(jìn)行有效改善。在電力信息網(wǎng)絡(luò)出現(xiàn)安全性問題時，相關(guān)人員并不能夠及時進(jìn)行有效解決，并且在解決措施的選取上也存在一定局限性。當(dāng)前電力信息網(wǎng)絡(luò)中存在著惡意侵入、軟件漏洞以及病毒傳播等多種安全問題，個電力信息網(wǎng)絡(luò)的安全埋下嚴(yán)重的隱患。電力信息網(wǎng)絡(luò)具有高機(jī)密性，一旦遭到黑客侵入或病毒的侵害，會導(dǎo)致電力信息被盜，更有甚者會對電力信息進(jìn)行不良的利用，導(dǎo)致電力資料收到嚴(yán)重?fù)p壞，從而在一定程度上對電力系統(tǒng)的穩(wěn)定運(yùn)行產(chǎn)生嚴(yán)重影響，不利于電力企業(yè)的經(jīng)營效率和管理水平的提高。從整體上看，電力信息網(wǎng)絡(luò)的安全性較差。在網(wǎng)絡(luò)環(huán)境中，病毒的傳播會對用戶的正常操作產(chǎn)生嚴(yán)重的影響，開機(jī)速度慢、反應(yīng)速度慢以及電腦死機(jī)等都是常出現(xiàn)的情況，類似的情況給用戶方帶來了嚴(yán)重的困擾。并且這種病毒會大量復(fù)制和擴(kuò)散，殺毒軟件也無濟(jì)于事，從而對電腦系統(tǒng)產(chǎn)生嚴(yán)重的破壞。應(yīng)用軟件的漏洞具有隱蔽性，需要不斷進(jìn)行更新并對漏洞進(jìn)行修復(fù)，若漏洞得不到及時的修復(fù)，會對電力信息網(wǎng)絡(luò)的安全埋下一定的安全隱患。

3電力信息網(wǎng)絡(luò)的安全防范措施

電力信息網(wǎng)絡(luò)的安全防范，需要相關(guān)人員制定嚴(yán)格且合理的防范措施，促進(jìn)電力信息網(wǎng)絡(luò)安全得到可靠的保證。應(yīng)當(dāng)對多種因素進(jìn)行衡量和分析，進(jìn)而采取有針對性的措施促進(jìn)電力信息網(wǎng)絡(luò)安全防范的科學(xué)性和有效性。

3.1加強(qiáng)安全管理

加強(qiáng)電力信息網(wǎng)絡(luò)安全培訓(xùn)與教育，是電力企業(yè)信息網(wǎng)絡(luò)安全防范的重要方面，通過組織電力企業(yè)相關(guān)管理人員進(jìn)行信息網(wǎng)絡(luò)安全教育和知識培訓(xùn)，在一定程度上提高電力企業(yè)相關(guān)人員的對信息網(wǎng)絡(luò)安全的認(rèn)識，在實(shí)際工作中能夠積極遵守相關(guān)制度和網(wǎng)絡(luò)安全的規(guī)定。與此同時培養(yǎng)員工良好的用網(wǎng)習(xí)慣，自覺抵制風(fēng)險較高的網(wǎng)站，與工作無關(guān)的設(shè)備和軟件也不允許在企業(yè)電腦使用。不斷強(qiáng)化電力信息網(wǎng)絡(luò)安全，對電力信息網(wǎng)絡(luò)安全采取可靠的安全防護(hù)措施。電力企業(yè)的信息網(wǎng)絡(luò)應(yīng)當(dāng)進(jìn)行定期殺毒，相關(guān)電力文件及時做好備份。開機(jī)口令應(yīng)當(dāng)不定期的進(jìn)行修改，以有效的減少電力信息的泄漏。在電力信息網(wǎng)絡(luò)的安全防護(hù)措施上，可以采取防火墻技術(shù)、物理隔離裝置技術(shù)及信息檢測系統(tǒng)技術(shù)對電力信息網(wǎng)絡(luò)安全進(jìn)行保護(hù)，不斷進(jìn)行技術(shù)創(chuàng)新，促進(jìn)電力信息網(wǎng)絡(luò)中的不安全因素得到有效的解決。建立多層防御體系，嚴(yán)格控制電力企業(yè)網(wǎng)絡(luò)的訪問權(quán)限，做好相關(guān)用戶的認(rèn)證工作，以減少不必要的安全隱患。對于尤為重要的電力信息，相關(guān)管理人員應(yīng)當(dāng)對信息進(jìn)行及時有效的保密，有效的保證網(wǎng)絡(luò)安全事故得到控制。

3.2防止惡意侵入

將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進(jìn)行關(guān)閉，要及時發(fā)現(xiàn)系統(tǒng)的漏洞，一旦出現(xiàn)漏洞要及時升級各種補(bǔ)丁，防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進(jìn)行關(guān)閉，這可以有效預(yù)防黑客從這些閑置的、存有威脅的端口或服務(wù)進(jìn)入、甚至破壞，如果一旦發(fā)現(xiàn)流行病毒后門的端口或者遠(yuǎn)程的服務(wù)訪問，也要進(jìn)行關(guān)閉。防火墻可以有效防止惡意的入侵和攻擊，是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對各種軟件進(jìn)行識別，也可以對抵抗非授權(quán)的訪問進(jìn)行技術(shù)控制，內(nèi)部的資源哪些可以被外界訪問，外部的服務(wù)哪些可以被內(nèi)部人員訪問，都可以進(jìn)行識別。防火墻的抗惡意攻擊和免疫能力較強(qiáng)，可以對企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行劃分，對各個網(wǎng)段進(jìn)行隔離，限制重點(diǎn)或者敏感部分的網(wǎng)絡(luò)安全。而入侵檢測系統(tǒng)作為防火墻的補(bǔ)充，為網(wǎng)絡(luò)提供了主動的保護(hù)功能，可以探測網(wǎng)絡(luò)的流量中有可能存在的入侵，攻擊或者濫用模式的發(fā)生。通過上述這些措施，有效解決電力信息網(wǎng)絡(luò)的安全問題。信息檢測系統(tǒng)技術(shù)的發(fā)展和應(yīng)用，對于網(wǎng)絡(luò)病毒和黑客攻擊起到了較好的抵制作用，一定程度上提高了電力信息網(wǎng)絡(luò)的安全性。與此同時，相關(guān)人員應(yīng)當(dāng)進(jìn)行信息網(wǎng)絡(luò)隱患掃面技術(shù)創(chuàng)新，對所有不安全因素及進(jìn)行及時的發(fā)現(xiàn)，以便提早進(jìn)行預(yù)防和控制。應(yīng)當(dāng)不斷開拓技術(shù)實(shí)際應(yīng)用性，提高防病毒侵入技術(shù)的實(shí)際效果，將該技術(shù)應(yīng)用到整體電力信息網(wǎng)絡(luò)系統(tǒng)中，實(shí)現(xiàn)電力信息系統(tǒng)的數(shù)據(jù)安全。

4結(jié)束語

從整體情況來看，電力信息網(wǎng)絡(luò)的安全對于電力系統(tǒng)的整體運(yùn)行和未來發(fā)展具有重要意義，一旦電力信息網(wǎng)絡(luò)安全受到影響和破壞，嚴(yán)重威脅著社會經(jīng)濟(jì)的穩(wěn)定運(yùn)行，與此同時為社會群體帶來嚴(yán)重的生活困擾。因而加強(qiáng)電力信息網(wǎng)絡(luò)安全的防范具有重要性和必要性，是當(dāng)前電力企業(yè)所面臨的重要任務(wù)，應(yīng)當(dāng)運(yùn)用多種力量對電力信息網(wǎng)絡(luò)進(jìn)行監(jiān)管和控制，促進(jìn)電力信息網(wǎng)絡(luò)的穩(wěn)定高效發(fā)展。

參考文獻(xiàn)

[1]蔡文檢.電力企業(yè)信息安全風(fēng)險分析與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用(信息技術(shù)應(yīng)用研究),2011,(19).

[2]崔文彥.網(wǎng)絡(luò)信息安全技術(shù)防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用(工程技術(shù)),2011,(7).

篇9

關(guān)鍵詞：大數(shù)據(jù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）01-0218-01

1 大數(shù)據(jù)的發(fā)展

大數(shù)據(jù)就是互聯(lián)網(wǎng)發(fā)展到現(xiàn)今階段的一種表象或特征而已，在以云計(jì)算為代表的技術(shù)創(chuàng)新大幕的襯托下，這些原本看起來很難收集和使用的數(shù)據(jù)開始容易被利用起來了，通過各行各業(yè)的不斷創(chuàng)新，大數(shù)據(jù)會逐步為人類創(chuàng)造更多的價值。

大數(shù)據(jù)是對于傳統(tǒng)數(shù)據(jù)處理應(yīng)用程序不足以處理它們的大型或復(fù)雜數(shù)據(jù)集的術(shù)語。挑戰(zhàn)包括分析，捕獲，數(shù)據(jù)整理，搜索，共享，存儲，傳輸，可視化，查詢，更新和信息隱私。術(shù)語“大數(shù)據(jù)”通常僅指預(yù)測分析，用戶行為分析或某些其他高級數(shù)據(jù)分析方法的使用，這些方法從數(shù)據(jù)中提取價值，很少涉及特定大小的數(shù)據(jù)集?，F(xiàn)在可用的數(shù)據(jù)量確實(shí)很大，但這不是這個新數(shù)據(jù)生態(tài)系統(tǒng)最相關(guān)的特征。數(shù)據(jù)集分析可以發(fā)現(xiàn)新的關(guān)聯(lián)，現(xiàn)貨業(yè)務(wù)趨勢，預(yù)防疾病，打擊犯罪等?？茖W(xué)家，企業(yè)高管，醫(yī)學(xué)從業(yè)者，廣告和政府都定期在大型數(shù)據(jù)集中在互聯(lián)網(wǎng)搜索，金融，城市信息學(xué)和商業(yè)信息學(xué)等領(lǐng)域遇到困難?？茖W(xué)家在電子科學(xué)工作中遇到限制，包括氣象學(xué)，基因組學(xué)，連通學(xué)，復(fù)雜物理模擬，生物學(xué)和環(huán)境研究數(shù)據(jù)集迅速增長，部分是因?yàn)樗鼈冊絹碓蕉嗟赜杀阋饲冶姸嗟男畔⒏袦y移動設(shè)備，天線（遙感），軟件日志，攝像機(jī)，克風(fēng)，射頻識別（RFID）讀取器和無線傳感器網(wǎng)絡(luò)收集。

2 信息安全概述

信息安全有時稱為計(jì)算機(jī)安全，信息技術(shù)安全是信息安全應(yīng)用于技術(shù)（最常見的是某種形式的計(jì)算機(jī)系統(tǒng)）。值得注意的是，計(jì)算機(jī)不一定意味著家庭桌面。計(jì)算機(jī)是具有處理器和一些存儲器的任何設(shè)備。這樣的設(shè)備可以從簡單為計(jì)算器的非網(wǎng)絡(luò)獨(dú)立設(shè)備到諸如智能手機(jī)和平板計(jì)算機(jī)的聯(lián)網(wǎng)移動計(jì)算設(shè)備。由于大型企業(yè)中的數(shù)據(jù)的性質(zhì)和價值，信息安全專家?guī)缀蹩偸窃谌魏未笮推髽I(yè)/機(jī)構(gòu)中找到。他們負(fù)責(zé)保護(hù)公司內(nèi)的所有技術(shù)免受惡意網(wǎng)絡(luò)攻擊的威脅，這些攻擊通常試圖突破關(guān)鍵的私人信息或獲得內(nèi)部系統(tǒng)的控制權(quán)。信息保證提供信息的信任，不違反信息的保密性，完整性和可用性（CIA）的行為。例如，確保在出現(xiàn)關(guān)鍵問題時數(shù)據(jù)不會丟失。這些問題包括但不限于：自然災(zāi)害，計(jì)算機(jī)/服務(wù)器故障或物理盜竊。由于大多數(shù)信息存儲在我們現(xiàn)代時代的計(jì)算機(jī)上，信息保證通常由信息安全專家處理。提供信息保證的常見方法是在出現(xiàn)上述問題之一的情況下對數(shù)據(jù)進(jìn)行異地備份。

3 大數(shù)據(jù)背景下的信息安全

在這個快速發(fā)展的智能硬件時代，困擾應(yīng)用開發(fā)者的一個重要問題就是如何在功率、覆蓋范圍、傳輸速率和成本之間找到那個微妙的平衡點(diǎn)。企業(yè)組織利用相關(guān)數(shù)據(jù)和分析可以幫助它們降低成本、提高效率、開發(fā)新產(chǎn)品、做出更明智的業(yè)務(wù)決策等等，需要通過結(jié)合大數(shù)據(jù)和高性能的分析。大數(shù)據(jù)背景下的信息安全威脅有許多不同的形式，目前最常見的一些威脅是軟件攻擊，盜竊知識產(chǎn)權(quán)，身份竊取，設(shè)備或信息盜竊，破壞和信息勒索。大多數(shù)人都經(jīng)歷過某種類型的軟件攻擊。病毒，蠕蟲，網(wǎng)絡(luò)釣魚攻擊和特洛伊木馬是軟件攻擊的幾個常見例子。盜竊知識產(chǎn)權(quán)對于IT領(lǐng)域的許多企業(yè)來說也是一個廣泛的問題。身份竊取是企圖作為別人通常獲取該人的個人信息或利用他們獲取重要信息的行為。由于今天的大多數(shù)設(shè)備是移動的，設(shè)備或信息的偷竊正變得越來越普遍。手機(jī)易于被盜，并且隨著數(shù)據(jù)容量的增加也變得更加理想。破壞通常包括破壞組織的網(wǎng)站，以試圖導(dǎo)致客戶失去信心。信息勒索包括盜竊公司的財(cái)產(chǎn)或信息，以試圖接收付款，以交換將信息或財(cái)產(chǎn)返還給其所有者（如勒索軟件）。有許多方法可以幫助保護(hù)自己免受這些攻擊，但最有用的預(yù)防措施之一是用戶的謹(jǐn)慎。關(guān)系數(shù)據(jù)庫管理系統(tǒng)和桌面統(tǒng)計(jì)以及可視化包常常難以處理大數(shù)據(jù)。工作可能需要“在數(shù)十，數(shù)百甚至數(shù)千臺服務(wù)器上運(yùn)行的大規(guī)模并行軟件”。什么是“大數(shù)據(jù)”，取決于用戶及其工具的功能，并且擴(kuò)展功能使大數(shù)據(jù)成為一個移動的目標(biāo)。對于一些組織來說，第一次面對數(shù)百GB的數(shù)據(jù)可能需要重新考慮數(shù)據(jù)管理選項(xiàng)，而對于其他組織，在數(shù)據(jù)大小成為一個重要考慮因素之前，可能需要幾十或幾百TB的數(shù)據(jù)。隨著大數(shù)據(jù)的快速發(fā)展，就像計(jì)算機(jī)和互聯(lián)網(wǎng)一樣，大數(shù)據(jù)很有可能是新一輪的技術(shù)革命。隨之興起的數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)和人工智能等相關(guān)技術(shù)，可能會改變數(shù)據(jù)世界里的很多算法和基礎(chǔ)理論，實(shí)現(xiàn)科學(xué)技術(shù)上的突破，數(shù)據(jù)共享將擴(kuò)展到企業(yè)層面，并且成為未來產(chǎn)業(yè)的核心一環(huán)。

參考文獻(xiàn)

[1]李玉輝.信息安全新形式下的信息安全運(yùn)維管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）.

[2]陳立權(quán).網(wǎng)絡(luò)與信息安全技術(shù)在稅務(wù)系統(tǒng)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）.

篇10

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；CPK終端軟件；安裝CPK終端軟件認(rèn)證；CPK終端系統(tǒng)需求

為使互聯(lián)網(wǎng)行業(yè)能夠穩(wěn)步快速、安全發(fā)展，國家相繼起草并實(shí)行了一系列互聯(lián)網(wǎng)安全管理草案，確保計(jì)算機(jī)用戶可以安全放心地使用網(wǎng)絡(luò)。要想互聯(lián)網(wǎng)行業(yè)長久不衰、堅(jiān)持走科學(xué)發(fā)展的長遠(yuǎn)道路，那么互聯(lián)網(wǎng)行業(yè)除了安全綜合政治管理以外，還要進(jìn)行內(nèi)外兼治，這樣就不得不以科學(xué)的發(fā)展眼光引進(jìn)CPK網(wǎng)絡(luò)終端軟件管理系統(tǒng)。它建立了交易信任和數(shù)據(jù)安全基礎(chǔ)，然而CPK終端軟件的核心是建立合理的管理機(jī)制，有效數(shù)據(jù)管理扼殺了木馬病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)的搖籃之夢。

一、CPK終端軟件管理系統(tǒng)的描述與分析

1.CPK終端軟件管理系統(tǒng)

在網(wǎng)絡(luò)廣泛運(yùn)行的今天，家庭及企事業(yè)單位等大型辦公場所局域網(wǎng)可以隨意自主安裝，隨意使用盜版軟件、黑客軟件及與工作業(yè)務(wù)無關(guān)的聊天、游戲等不良娛樂軟件，這些網(wǎng)絡(luò)終端軟件的濫用威脅著系統(tǒng)的安全，影響網(wǎng)絡(luò)的運(yùn)行性能及速度，嚴(yán)重的影響整個網(wǎng)絡(luò)的發(fā)展進(jìn)程。所以合理化地管理網(wǎng)絡(luò)管理終端軟件已經(jīng)迫在眉睫。CPK終端軟件管理系統(tǒng)能夠及時的攔截病毒的攻擊。CPK終端軟件管理系于1999年由南湘浩教授提案，2003年在《網(wǎng)絡(luò)安全技術(shù)概論》中公布了基于橢圓形曲線ECC構(gòu)造了基于標(biāo)識的組合公鑰。此密鑰是離散對數(shù)難題型的基于標(biāo)識的密鑰生成與管理體制。依據(jù)對數(shù)據(jù)原理構(gòu)建公開密鑰與私有密鑰的矩陣，采用雜湊函數(shù)與密碼變換將實(shí)體的標(biāo)識映射為矩陣的行作坐標(biāo)與數(shù)列坐標(biāo)序列中，用來對矩陣元素進(jìn)行選取與組合，生成數(shù)量非常大的由公開密鑰與私有密鑰組成的公鑰、私鑰對，以此來實(shí)現(xiàn)基于標(biāo)識的超達(dá)規(guī)模的密鑰生成與分發(fā)。CPK密鑰管理從體制上是依據(jù)數(shù)學(xué)原理離散對數(shù)問題的構(gòu)建，也可以用橢圓形離散對數(shù)問題進(jìn)行構(gòu)建。

2.CPK終端軟件管理系統(tǒng)的認(rèn)證

網(wǎng)絡(luò)安全問題伴隨著互聯(lián)網(wǎng)的成長逐步成為我們生活中不可避免的困擾。所以認(rèn)證技術(shù)直接的建立安全可靠的基礎(chǔ)設(shè)施平臺，在網(wǎng)絡(luò)交易事物的鑒別性證明和負(fù)責(zé)性證明提供了可信性的證明。從而為電子商務(wù)的有序發(fā)展提供了良好的環(huán)境。CPK身份認(rèn)證無疑就是通過各種認(rèn)證技術(shù)對用戶的身份進(jìn)行鑒別，是我們網(wǎng)絡(luò)安全管理的重要基礎(chǔ)，集防了互聯(lián)網(wǎng)數(shù)據(jù)不被盜取與侵犯。合理的簽名機(jī)制是核心問題，同時，簽名機(jī)制要想順利的實(shí)現(xiàn)，必須有好的密鑰管理技術(shù)，互聯(lián)網(wǎng)認(rèn)證體系的密鑰管理需要解決兩個問題，就是有密鑰管理規(guī)?；突诿荑€標(biāo)識的分發(fā)。解決這兩大問題的認(rèn)證系統(tǒng)有基于PKI技術(shù)構(gòu)建和CPK技術(shù)構(gòu)建的認(rèn)證系統(tǒng)的生成。

3.CPK終端軟件管理系統(tǒng)的分析

網(wǎng)絡(luò)安全問題不容忽視，網(wǎng)絡(luò)安全中的認(rèn)證技術(shù)是深入解決這一問題的核心技術(shù)，它具有規(guī)范化，機(jī)密性和完整性等特點(diǎn)。CPK認(rèn)證體系具有抗抵賴性的安全服務(wù)，目前來說公鑰基礎(chǔ)設(shè)施、基于標(biāo)識的加密系統(tǒng)和組合公鑰系統(tǒng)得到大眾的一致認(rèn)可。在標(biāo)識機(jī)制中，計(jì)算機(jī)用戶可以設(shè)置自己的公鑰證書要求，進(jìn)一步提升了人們對于計(jì)算機(jī)認(rèn)證體系的可信度。

二、CPK終端軟件管理系統(tǒng)的需求分析

1.對于CPK終端軟件管理系統(tǒng)感官認(rèn)識

對于軟件保護(hù)一般采用加密的方式進(jìn)行數(shù)據(jù)保護(hù)，軟件加密分為軟加密和硬加密兩種方式。軟件加密一般的就是采取軟件方法不依靠特殊硬件來配套加密，而硬加密就是將全部信息固定在硬件上，提供的數(shù)據(jù)是一個硬件實(shí)體，如CD指紋等一類電子產(chǎn)品。但是在互聯(lián)網(wǎng)終端網(wǎng)絡(luò)管理上通常一般通過360殺毒軟件、補(bǔ)丁、網(wǎng)絡(luò)行為管理和管理軟件等方式進(jìn)行計(jì)算機(jī)管理。網(wǎng)絡(luò)行為管理是指通過過濾關(guān)鍵字、關(guān)閉特殊定的端口來管理終端軟件的使用。軟件實(shí)名認(rèn)證則運(yùn)用了公約密碼數(shù)字簽名技術(shù)，對于計(jì)算機(jī)軟件進(jìn)行身份認(rèn)證和保護(hù)。同時對于計(jì)算機(jī)網(wǎng)的病毒損害提供了科學(xué)依據(jù)。

2.整合管理服務(wù)的體系結(jié)構(gòu)

采用服務(wù)器的證書管理器和客戶端的終端軟件安全管理器，其中服務(wù)器端負(fù)責(zé)終端的注冊和證書的發(fā)放工作，它的工作內(nèi)容主要包括密鑰因子生產(chǎn)、終端注冊管理、密鑰生成和資料庫管理。那么客戶端主要負(fù)責(zé)安裝的軟件注冊、簽名等認(rèn)證工作的完成。終端系統(tǒng)利用其CPK標(biāo)識認(rèn)證實(shí)現(xiàn)身份認(rèn)證，終端安裝的軟件進(jìn)行注冊管路。以此達(dá)到終端網(wǎng)絡(luò)安全管理的理想模式。

三、終端軟件系統(tǒng)的開發(fā)及市場分析

1.終端軟件管理系統(tǒng)市場發(fā)展方向

網(wǎng)絡(luò)安全產(chǎn)業(yè)不僅具有高度的前瞻性，同時也具有較高的技術(shù)含量、高附加值的特點(diǎn)，已經(jīng)跨步成為眾多發(fā)達(dá)國家保持經(jīng)濟(jì)持續(xù)性發(fā)展的重要產(chǎn)業(yè)結(jié)構(gòu)。作為信息產(chǎn)業(yè)中最活躍、最智力密集也是發(fā)展最快的軟件產(chǎn)業(yè)，更是各國人民政府關(guān)注的焦點(diǎn)，其發(fā)展關(guān)系到互聯(lián)網(wǎng)行業(yè)的穩(wěn)定性和長久可靠性，并可能成為未來最大產(chǎn)業(yè)規(guī)模和最具開拓前景的新型產(chǎn)業(yè)。作為大眾青睞的新興支柱產(chǎn)業(yè)，同時也是互聯(lián)網(wǎng)行業(yè)發(fā)展的后盾力量，不僅大眾對它關(guān)注有佳，作為經(jīng)濟(jì)支點(diǎn)部分的政府也是撐腰在即，竭盡全力的發(fā)展此行業(yè)。

隨著互聯(lián)網(wǎng)《網(wǎng)絡(luò)安全管理草案》的順利頒布，作為國家經(jīng)濟(jì)和社會發(fā)展的戰(zhàn)略性基礎(chǔ)，軟件的價值及其所附加的巨大輻射性和帶動性作用將得到社會各界人士的高度重視。終端網(wǎng)絡(luò)管理軟件市場的進(jìn)一步完善將成為必然，此環(huán)節(jié)的全面創(chuàng)新將共同推動未來軟件市場的可持續(xù)發(fā)展。