導語：如何才能寫好一篇互聯(lián)網信息安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

為了保證互聯(lián)網信息的安全以及做好信息的保密工作，安全管理系統(tǒng)的設計內容大體上分為三個模塊，首先是安全體制模塊，包含算法庫、信息庫以及用戶界面三個小方面；其次是網絡連接模塊，包含安全協(xié)議以及通信接口兩個小方面；最后是網絡信息傳輸，包含安全管理、安全支撐以及安全傳輸三個系統(tǒng)。算法庫是關于一些處理算法。信息庫是關于用戶進入口令、管理參數(shù)以及權限的設定，檢查系統(tǒng)運行狀況。

用戶接口是用戶操作界面以及用戶私人信息管理。安全協(xié)議包括連接網絡協(xié)議、用戶個人身份確定協(xié)議等。通信接口的安全保障是依賴于安全協(xié)議的工作、在通常情況下，通信接口的實現(xiàn)方式包括兩種：第一是用戶在進入互聯(lián)網時，才開啟安全服務，并運行安全體制，用戶所傳輸?shù)男畔⒍际墙涍^系統(tǒng)的加密處理，然后被傳輸?shù)交ヂ?lián)網上，或者是數(shù)據鏈路，是比較透明的互聯(lián)網信息傳輸與交換。此種方法很容易實現(xiàn)，而且不用對用戶目前所使用的系統(tǒng)做一絲改動，用戶所要投入的資金也比較少。第二種是修改目前的通信協(xié)議，在互聯(lián)網與應用之間增加一個安全層，使信息的安全處理變得透明化以及自動化。安全管理系統(tǒng)是一個包含很多程序的軟件包，主要負責用戶界面上安全管理器的正常工作，可以使得用戶很容易地控制計算機上信息的傳輸，保證安全。我們通常把這個系統(tǒng)安裝在用戶計算機的終端，或者是網絡節(jié)點。安全支撐系統(tǒng)是整個安全管理系統(tǒng)最值得信任的一方，其物理安全以及邏輯安全是非常重要的，需要得到嚴密而全面的防護。

二、安全管理系統(tǒng)的實現(xiàn)

安全管理系統(tǒng)總共包括以上的內容，具體的實現(xiàn)有很多的問題，需要有條不紊的進行。以下是針對管理系統(tǒng)實現(xiàn)所采取的具體的實現(xiàn)步驟，按照這些步驟來一步一步進行，不會出現(xiàn)混亂的情況，而且條理清晰，可以降低出錯的幾率，也可以保證管理系統(tǒng)的質量。

（一）熟知互聯(lián)網的狀況，估計風險及各種木馬攻擊

互聯(lián)網上的信息安全保障是很薄弱的一個環(huán)節(jié)，如果防護措施做不好，就會經常受到黑客的攻擊，盜取信息，甚至泄露出去，造成個人或者是企業(yè)的損失。為了預防或者是擊退這些攻擊，需要全面地了解平時所有的攻擊方式、攻擊方位，還有要了解哪些部分是比較薄弱的地方，給予加強保護。只有掌握了攻擊的全面資料，才可能有針對性地做出比較全面而可靠的保護措施。

（二）安全策略的制定與優(yōu)化

安全管理系統(tǒng)需要一個明確的目標與原則，這就是安全策略。安全策略的優(yōu)化需要考慮以下幾個方面：第一需要從系統(tǒng)整體出發(fā)，咨詢用戶的需求，根據應用的環(huán)境來制定策略，這其中包含各個子系統(tǒng)的策略制定。第二需要考慮策略的制定會不會對原有的系統(tǒng)產生什么負面的影響，比如通信延時等。第三，策略的制定要方便用戶對計算機的操作，包括控制，管理以及配置等。第四，用戶界面要人性化。第五，投資的金額要少。

（三）安全模型

模型可以把抽象的問題具體化，使問題簡單起來，不再那么復雜，尋求到更好地解決辦法，制定更加完善的安全策略，就像是教師教學時經常使用各種模型，讓學生容易理解深奧的問題。模型包括整個系統(tǒng)中的所有子系統(tǒng)，這些子系統(tǒng)在上面的內容已經有過闡述。

（四）安全服務的選擇以及實現(xiàn)

應用密碼技術，來實現(xiàn)向用戶所保證的安全服務。這是一種現(xiàn)代的技術，能夠保障整個系統(tǒng)的安全性，保護用戶的私人信息，使用戶不用再擔心個人資料的泄漏，保障用戶的個人利益。安全服務有兩條實現(xiàn)的途徑，分別為軟件編程以及硬件芯片，其中在通過軟件編程來實現(xiàn)安全服務時，需要注意機身的內存，優(yōu)化系統(tǒng)的流程，增加程序運行時的穩(wěn)定，以及降低運算時間。

（五）安全協(xié)議的制定

篇2

移動互聯(lián)網主要是指在互聯(lián)網的基礎上逐漸發(fā)展起來的新型技術。它主要包括了兩個層面：一方面包含了互聯(lián)網不受傳統(tǒng)現(xiàn)實社會約束限制的個性，強調自由、平等的特性；另一方面在隱私性、攻擊性等方面相比傳統(tǒng)互聯(lián)網具有更大的威脅。移動互聯(lián)網的優(yōu)勢顯著：其一，移動互聯(lián)網的接入成本低，它可以憑借手機隨時隨地進行接入；其二，移動互聯(lián)網對接入地點沒有特殊要求，只要是有移動網絡信號，就可以接入。移動互聯(lián)網信息主要是指利用移動互聯(lián)網，可以存取、訪問的涉及到公共利益的信息。移動互聯(lián)網公共信息安全具有幾個特點：其一，保密性，主要是指信息不被未授權解析與使用的特性；其二，完整性，主要是指信息傳播過程中，不會遭到任何篡改；其三，可用性，主要是指不論處于何種情況下，信息與信息系統(tǒng)都能在滿足基本需求的基礎上被使用；其四，真實性，主要是指信息系統(tǒng)在交互運行的過程中，信息的來源與信息的者是真實可靠的。

2制約移動互聯(lián)網公共信息安全的因素

2.1移動互聯(lián)網運行的全民性

移動互聯(lián)網是在互聯(lián)網的基礎上產生的，而互聯(lián)網自產生起就帶有公開性、全民共享性。目前，這一趨勢隨著移動互聯(lián)網的普及更加顯著，但是隨著全民廣泛參與到移動互聯(lián)網的應用中，這就導致移動互聯(lián)網的控制權被分散。由于移動互聯(lián)網使用者的利益、目標以及價值等方面都不盡相同，因此，對移動互聯(lián)網資源的保護與管理也就容易產生分歧，促使移動互聯(lián)網公共信息安全的問題變得更加廣泛、復雜。

2.2移動互聯(lián)網監(jiān)管不嚴

我們對移動互聯(lián)網公共信息安全管理的過程中，往往存在著界定不明晰、管理觀念落后等問題。比如對移動互聯(lián)網上頻繁出現(xiàn)的不良信息的劃分不明確，這就導致相關管理部門進行監(jiān)管時，沒有可以依據的規(guī)則，進而導致監(jiān)管過度或不力。

2.3缺乏核心的移動互聯(lián)網技術

我國的移動互聯(lián)網處于起步階段，缺乏自主性的網絡和軟件核心技術，這就導致我們在移動互聯(lián)網運行過程中不得不接受發(fā)達國家制定的一系列管理規(guī)則與標準。此外，由于我們的移動互聯(lián)網核心技術主要是源自他國，這就導致我國的移動互聯(lián)網常常會處于被竊聽、干擾以及欺詐等信息威脅的狀態(tài)之下，造成我國的移動互聯(lián)網公共信息安全管理系統(tǒng)極為脆弱。

2.4缺乏制度化的移動互聯(lián)網保障機制

我國對移動互聯(lián)網公共信息安全的管理并沒有建立相應的安全管理保障制度，同時也沒有建立有效地安全檢查制度與安全保護制度。此外，我國現(xiàn)有的政策法規(guī)很難適應當今移動互聯(lián)網公共信息發(fā)展的需要，移動互聯(lián)網公共信息安全保護還存在著大量的立法空白。

3建立移動互聯(lián)網公共信息安全保障機制的措施

3.1政府應充分發(fā)揮其職能

政府在移動互聯(lián)網公共信息安全管理中，應占據主導地位，引導整個移動互聯(lián)網公共信息安全向著健康方向發(fā)展。首先，政府應發(fā)揮應急事件指揮者的角色。政府對控制一般網絡公共信息安全事件演變?yōu)槲C事件肩負巨大責任，需要通過自身的能力使社會秩序盡快恢復正常。其次，政府應對移動互聯(lián)網公共信息安全相關法律進行監(jiān)管。政府應依據相關法律對移動互聯(lián)網信息是否安全運行進行有效監(jiān)管，同時應不斷完善移動互聯(lián)網公共信息安全中薄弱環(huán)節(jié)的法律法規(guī)制度。

3.2加強移動互聯(lián)網公共信息安全法律建設

建立手機實名制法律。手機實名制對預防手機犯罪、凈化手機信息具有至關重要的作用，實施手機實名制能夠保障消費者的合法權益。在我國制定的《通信短信息服務管理辦法》中對手機實名制就進行了明確規(guī)定，與此同時，若想讓手機實名制充分發(fā)揮其作用，就必須加強公民隱私權益方面的建設。完善公共信息安全法律法規(guī)。首先，應重點建立信息安全的基本法，保障信息安全的各項問題有法可依；其次，可以在專門信息安全基本法出臺之前，建立必要的、急需的單行法；最后，在建立信息安全法的時候，應盡量避免采用制定地方性法規(guī)和部門規(guī)章的方法代替制定全國性法律法規(guī)。

3.3組建統(tǒng)一的管理機構

建立統(tǒng)一的移動互聯(lián)網管制機構時，應遵循三個原則。首先，管制機構建立的獨立性原則。建立的管制機構不僅要獨立于電信運營企業(yè)，同時還應該獨立于任何行政部門，這樣才能夠保障管制機構辦事的公正性。其次，管制機構建立的依法設立原則。在建立互聯(lián)網公共信息安全管制機構時，應以《電信法》或專門管制機構法對所建立的管制機構的職責進行明確劃分。最后，管制機構建立的融合性原則。管制機構應是一個綜合性的管制機構，它所監(jiān)管的范圍應該包括整個信息通信領域。

3.4加強終端安全保障技術研發(fā)

（1）重視病毒防御。

當前的移動互聯(lián)網終端基本上都是職能設備，采用的都是專門的移動操作系統(tǒng)，這些操作系統(tǒng)必須具備對常見的病毒、木馬等的防范功能，同時也應不斷降低應用軟件系統(tǒng)可能出現(xiàn)的安全漏洞。

（2）實施軟件簽名。

軟件簽名的實現(xiàn)能夠保障軟件的完整性，從而避免用戶的信息被篡改。此外，當應用程序發(fā)現(xiàn)信息被篡改后，能夠及時向用戶發(fā)出報警信息。

（3）采用軟件防火墻。

在終端設備上應用軟件防火墻，用戶可以通過設置白名單與黑名單對設備上傳入與傳出的信息進行有效地控制，保障信息安全。

（4）采用加密存儲。

用戶對設備上的重要信息應在加密之后再將其存儲到終端設備中，這樣能夠有效避免非法竊取現(xiàn)象的產生。與此同時，用戶在加密與解密的時候，一定要快速的完成，以防信息被竊取。

（5）統(tǒng)一管理。

對安全設備應該進行統(tǒng)一管理，即在一個統(tǒng)一的界面中能夠對全部的安全設備都進行相應的管理，并對網絡中的實時信息進行及時反映，然后可以對得到的各種數(shù)據進行匯總、篩選、分析以及處理，從而提升終端對安全風險的反應能力，降低設備受到攻擊的機率。

4結束語

篇3

【關鍵詞】信息安全；監(jiān)管現(xiàn)狀；對策分析

網絡已經逐漸成為了現(xiàn)代人溝通交流、消費購物以及辦公學習的主要平臺，現(xiàn)代人在享受網絡帶來的巨大便利的同時，也在忍受著網絡信息安全受到威脅帶來的麻煩，這就為網絡信息安全的監(jiān)管提出了要求，為研究其水平的提高提供了現(xiàn)實的必要。

1我國目前互聯(lián)網信息安全監(jiān)管存在的問題

1）政令不一。目前為止，我國還沒有以后明確的專業(yè)的對網絡信息安全的監(jiān)管工作負責到底的機構或是單位，這就使得各個相關的關聯(lián)部門對于信息安全的監(jiān)管工作都有一定的話語權，都能夠進行指揮與領導，使得監(jiān)管的工作出現(xiàn)了多頭領導的狀態(tài)，使得監(jiān)管的工作缺乏統(tǒng)一的政令、明確的指標，極大的降低了管理工作的效率，難以保證網絡信息的安全。

2）標準模糊。根源于沒有統(tǒng)一的領導機構的現(xiàn)實，信息安全監(jiān)管的工作也就自然缺乏統(tǒng)一明確的政令標準，表現(xiàn)為目前雖然具有豐富的對于信息安全管理進行規(guī)范的法律，但是規(guī)則明確以及內容詳細、標準嚴格的法令卻是極端的缺乏，使得執(zhí)法部門在監(jiān)管的過程中缺乏統(tǒng)一明確的標準參考，監(jiān)管的工作也常常受到非議，難以發(fā)揮信息監(jiān)管的功能與作用，也難以保證網絡信息的安全。

3）政府主導。對于網絡信息安全進行監(jiān)管的過程中，政府仍是監(jiān)管的主力，缺少社會的參與以及對廣大人民群眾的調動，進而限制了監(jiān)管的有效性以及實效性。表現(xiàn)為監(jiān)管的工作具有較高的權威性，但是監(jiān)管的效果卻不得民心，單一的政府工作難以深入到網絡深處，徹底清除信息安全難度隱患，使得信息的監(jiān)管受到了結構性失衡的制約，影響了監(jiān)管工作的發(fā)展。

2對提高網絡信息安全監(jiān)管水平的建議

2.1科學機構設置，統(tǒng)一監(jiān)管單位

專門統(tǒng)一的管理機構能夠擁有完全的自利，能夠快速的對信息安全監(jiān)管工作做出反映，進而及時的化解風險，同時也以為監(jiān)管權利的集中，極大的減少了信息安全監(jiān)管過程中的審批程序，提高了辦事的效率，避免了多頭管理、政令不一的局面，進而提高了監(jiān)管工作的效率，避免了重復管理以及權責不明的現(xiàn)象，為網絡信息安全的管理工作提供了保障。

為此，需要對行政機構進行改革，合并功能與職權相似的部門，建立起專業(yè)專職對網絡信息安全進行管理的機構，賦予其監(jiān)管的自以及決策權，并鼓勵管理機構吸收民間的機構組成自己的智囊團，調動起群眾的力量進行網絡信息安全的監(jiān)管，進而提高監(jiān)管工作的效率與水平。

2.2完善法律體系，加強法制建設

網絡在近年來得到了迅速的發(fā)展以及長足的進步，但是對其進行規(guī)范與管理的規(guī)章制度卻沒能夠跟上其發(fā)展的腳步，滯后于其發(fā)展的速度，不能夠對網絡信息安全的監(jiān)管做出明確嚴格且科學合理的規(guī)定，限制了監(jiān)管工作的進行。

為此，便需要相關的立法部門能夠不斷的依據實際情況的發(fā)展，吸取網絡信息安全的相關問題，征求有關專家以及人民群眾的意見，不斷的提升網絡信息安全管理制度的法律水平，不斷的對其中不適應形勢的部分進行調整與改進，進而為信息安全的監(jiān)管工作提供堅實的后盾，保證網絡監(jiān)管工作能夠有法可依。

同時，也需要對相關的法律規(guī)范進行細節(jié)的規(guī)范與完善，進而明確各種行為的性質以及其應收到的懲罰，聯(lián)合各部門之間的規(guī)章制度形成一套完整規(guī)范的管理體系，為網絡信息的管理工作提供具體明確的指導。

最后，便是要對信息的違法進行詳細明確的界定，界定信息對于國家以及社會安全的威脅性，進而追究信息的主體的法律責任，為信息安全的監(jiān)管工作提供標準。因為在當前的法律體系中，對于什么樣的信息是違法的、是不健康的以及不利于社會和諧的標準缺乏明確詳細的界定與解釋，也就限制了監(jiān)管處罰的力度與范圍，也就不能夠深入的展開網絡的信息清理以及安全保護工作。

2.3采取多種途徑，提高監(jiān)管持續(xù)性

網絡信息安全的監(jiān)管工作貴在能夠堅持不懈、能夠持之以恒，才能夠真正的看到監(jiān)管的效果與作用，真正的維護好網絡信息的安全，發(fā)揮網絡在社會生活中的作用，促進社會的發(fā)展。

為此，不僅需要在制度上對信息監(jiān)管的長期性進行明確與保障，將網絡信息安全監(jiān)管的長期性作為法律法規(guī)的題中之義，將各部門、各機構之間的協(xié)調共進作為一種長效的機制，還要在技術方面給予支持與鼓勵，吸引先進的網絡監(jiān)管技術參與到信息安全監(jiān)管工作中來，不斷的提高信息安全監(jiān)管的水平，讓不良有害的信息無所遁形，嚴厲打擊與追究信息者的法律責任，提高網絡信息監(jiān)管的水平。

3結語

小到個人大至國家，在信息的使用過程中都難以離開計算機網絡，這就需要國家能夠完善網絡信息安全監(jiān)管的相關法規(guī)，需要監(jiān)管部門能夠調動起全民的力量展開網絡信息安全的保護工作，才能夠真正的提高網絡信息安全監(jiān)管的水平，保證網絡信息的安全。

【參考文獻】

[1]張博.互聯(lián)網信息安全監(jiān)管現(xiàn)狀與對策分析[M].重慶科技學院學報，2012（21）

[2]彭章燕.信息安全呼喚有效監(jiān)管[M].中國電信業(yè)，2011（01）

[3]孫龍，任丙強.當前我國工作網絡安全意識與互聯(lián)網監(jiān)管模式創(chuàng)新研究[M].科學決策，2011（07）

篇4

關鍵詞：互聯(lián)網+醫(yī)療信息安全問題

國家文件《國務院關于積極推進“互聯(lián)網+”行動的指導意見》，進一步對“互聯(lián)網+”在醫(yī)療領域的建設和運用提出了指導性的意見和嚴格的要求。因此，在構建信息化醫(yī)院時，醫(yī)院相關人員要對醫(yī)療信息的安全問題進行具體的分析。

一、互聯(lián)網+醫(yī)療模式下醫(yī)療信息現(xiàn)狀

1.患者移動服務中的泄露風險

在信息化的醫(yī)院和醫(yī)療中，患者可以通過微信公眾號、支付寶服務號、APP、網站等渠道進行預約掛號、繳費咨詢等，而掛號、繳費、就診卡都需要實名制。在這個過程中，網頁彈窗、小廣告、流氓網站、釣魚網站層出不窮，患者操作時稍不注意就可能陷入網絡陷阱，造成人身或者經濟的損失。

我國不同地區(qū)的經濟水平、醫(yī)療水平存在一定的差異性，當一些相對落后地區(qū)的患者通過網絡平臺向高級醫(yī)院求助時，在信息傳遞的過程中，可能發(fā)生信息泄漏，這很難追究問題的根源。再加上從業(yè)人員能力參差不齊，更有甚者為了利益販賣患者的信息，這都對醫(yī)療信息的安全性造成了威脅。

2.遠程醫(yī)療中的泄露風險

遠程醫(yī)療是指遠距離對患者進行醫(yī)學診療，它打破了空間的限制，不僅方便了患者及時就診，還有利于優(yōu)質醫(yī)療資源的配置。但在進行遠程醫(yī)療服務的同時，患者的病例和個人信息都需要通過互聯(lián)網進行傳輸，醫(yī)生與患者之間的溝通需要通過視頻通話，這很容易造成通信信息被記錄、篡改或者遭到攔截，患者的醫(yī)學影像、病例、化驗單等信息遭到拷貝，整個過程都存在泄漏信息安全的隱患。

3.移動醫(yī)療設備使用中的泄露風險

隨著科技的發(fā)展，一些移動醫(yī)療設備隨之產生，類似于健康手環(huán)、血糖儀、血壓儀、慢性病監(jiān)測設備等。其中，健康手環(huán)會對佩戴者進行實時監(jiān)控，在整個過程中信息會通過網絡傳輸?shù)绞謾C上。此時，如果遭到網絡黑客的惡意篡改和監(jiān)視，佩戴者的行程、位置、個人信息等信息就會一覽無余地呈現(xiàn)在不法分子面前，嚴重危害人們的安全。

二、相關策略

1.增強信息系統(tǒng)安全性

首先，醫(yī)院和相關醫(yī)療部門應加大資金和技術人員的投入，組建信息安全部門，及檢查網絡安全情況，對平臺漏洞進行監(jiān)控和修復，建立網絡防火墻，阻止不法分子的網絡攻擊和病毒入侵；其次，醫(yī)院要保護好自己的數(shù)據庫，配備專業(yè)的數(shù)據庫安全產品，設定安全訪問的規(guī)則，限制非授權的訪問；最后，客戶端要安裝專業(yè)的網絡殺毒軟件，并且定時掃描和更新終端設備，提高醫(yī)療信息的安全性，為信息化的醫(yī)療服務提供網絡安全技術支持，為患者的個人信息保駕護航。

2.加強相應的管理

互聯(lián)網醫(yī)療機構要遵守法律法規(guī)，按照《網絡安全法》和行業(yè)標準進行發(fā)展和管理，因為醫(yī)療信息的安全離不開法律的支持和醫(yī)院的管理。

第一，醫(yī)院要提高相關工作人員的專業(yè)能力和信息保護意識，保護醫(yī)院和患者的隱私。同時，醫(yī)院要建立相關的規(guī)章制度，嚴格約束從業(yè)人員，提高從業(yè)人員的自我約束能力和信息安全管理的責任心。

第二，醫(yī)院要向患者公開信息安全保護的相關規(guī)定，要求患者保護個人信息。醫(yī)療信息具有巨大的商業(yè)價值，患者只有妥善保管，才能保證信息免遭泄漏。

第三，醫(yī)院要把握好公開信息和隱私信息之間的平衡，不能一概而論地公開信息，也不能毫無余地地保密信息。信息化的智能醫(yī)院就是利用互聯(lián)網互聯(lián)互通和信息開放的特點，保護病患的信息安全，所以在保護醫(yī)療信息時，醫(yī)院要避免絕對化，把握好尺度。

篇5

關鍵詞：網絡信息;網絡信息安全;互聯(lián)網+時代;挑戰(zhàn)與思考

中圖分類號：TP393.08 文獻識別碼：A 文章編號：1001-828X（2016）027-000-01

前言

對于網絡信息安全這一嚴峻挑戰(zhàn)，應當將與信息安全密切聯(lián)系的發(fā)展趨勢的問題高度緊張重視起來，針對如何確保互聯(lián)網+時代下網絡信息安全這一問題進行深入研究和分析，提出可行的戰(zhàn)略措施，用謹慎的態(tài)度為互聯(lián)網安全穿上無堅不摧的“鎧甲”，在互聯(lián)網時代切實地保證國家和人民的安全，以此大力發(fā)展有關網絡信息安全的產業(yè)，利用好自身優(yōu)勢，為國家的網絡信息安全貢獻出自己的力量。

一、互聯(lián)網+時代下網絡信息安全的險峻局勢

“互聯(lián)網+”指的是通過互聯(lián)網加強傳統(tǒng)產業(yè)的升級和提高，結合新產業(yè)培養(yǎng)新的隨著互聯(lián)網+計劃的快速進展，隨著寬帶中國這一戰(zhàn)略的實施推進，國家互聯(lián)網實行了全面的升級和提速，用戶規(guī)模逐漸擴大，4G網絡正式進入到人們的日常生活。其中，網絡信息安全已成為保障實施的重點環(huán)節(jié)。在互聯(lián)網+的倡導下形成的萬物互聯(lián)趨勢，其安全方面是不容忽視的保障基礎，需要國家高度的重視，并及時部署相應的措施。

目前，網絡信息安全已然成為關乎國家穩(wěn)定和社會安全的重要問題。隨著近些年來國內和國外大量有關網絡信息安全事件的發(fā)生，諸如五角大樓連續(xù)被黑客入侵、“震網”攻擊、“極光攻擊”、“夜龍攻擊”以及斯諾登“棱鏡門”事件;國內不法分子通過非法渠道獲取到個人用戶信息進行詐騙、信息傳播等等。利用互聯(lián)網傳播的惡意木馬程序的域名高達一點五萬個，違法IP地址六萬多個，境內被肆意篡改的網絡站點超過兩萬多個，釣魚網站三萬個，一些匿名的高級黑客組織至少侵入過我國六百多個政府網絡;寬帶接入點被攻擊劫持，還有各種CN域名遭遇木馬病毒攻擊導致服務器癱瘓等事件，由網絡信息安全的疏漏導致的國家經濟損失高達上千億。在這樣復雜嚴峻的局勢下，隨著網絡信息技術的不斷發(fā)展進步，網絡信息安全相關的問題和進入了更加復雜的領域。如果無法保證這一方面的安全，后果將不堪設想[1]。

隨著云計算、SDN、大數(shù)據、物聯(lián)網等網絡技術的蓬勃發(fā)展，各個領域中網絡信息安全的威脅也出現(xiàn)了向著多元化發(fā)展的趨勢，因此在互聯(lián)網+的各個領域中，消費者和用戶所面臨的安全威脅和挑戰(zhàn)就變得更加復雜。在一些信息安全技術的行業(yè)領域，其針對網絡信息安全的對策還存在著短板，在如此復雜的嚴峻形勢之下，必須加快速度、大力推進在互聯(lián)網+的時代之下網絡信息安全的實施，促進國內網絡信息安全產業(yè)更加深入。

二、互聯(lián)網+時代下網絡信息安全的整頓策略

進入互聯(lián)網+時代以來，我國至今為止已經有超過6億網民和5億的智能手機用戶，社交網絡的進步、移動設備、電子芯片在各大企業(yè)和群眾中廣泛普及，為互聯(lián)網+時代奠定了堅實穩(wěn)固的基礎。在互聯(lián)網+時代下，以互聯(lián)網為代表的發(fā)達的信息技術加速了各個行業(yè)產業(yè)的滲透、發(fā)展與融合，通過對傳統(tǒng)產業(yè)產量的提升進行改革創(chuàng)新，在此基礎上催生出新興產業(yè)的發(fā)展。為了盡快適應新的常態(tài)，謀求新的發(fā)展，國家應當堅持新型產業(yè)工業(yè)化的道路，以信息化和工業(yè)化的深度結合為基準，大力發(fā)展互聯(lián)網+業(yè)務的新型服務內容，打造高質量高校的升級版的現(xiàn)代化互聯(lián)網信息技術強國[2]。

怎樣利用有效的措施來應對互聯(lián)網+時代下的網絡信息安全問題是針對目前網絡環(huán)境和安全狀況的首要目標，互聯(lián)網技術應吸取發(fā)展中的經驗教訓，避免重蹈覆轍，對網絡間傳輸?shù)男畔嵤┱J證，及時阻止違法惡意的信息傳播到人群中去。保證傳輸信息的真實性，遵守網絡環(huán)境中的秩序，對信息來源加以保護，確保用戶的權益。

互聯(lián)網+時代下云計算這一技術的發(fā)展除了給人們生活提供便利之外。也會導致全球信息資源集中到國際信息產業(yè)巨頭。倘若大量的用戶信息經過整理和聚合以后被不法之徒分析濫用，那么帶來的危害是無法忽視的。所以，國家網絡信息安全的工作一定得是建立在可信和可控的產業(yè)基礎上。為的是提高互聯(lián)網技術自主創(chuàng)新的能力，增強網絡信息技術和相關服務的可控水平，并相應地提高網絡信息安全技術的構建，提高對木馬病毒的追蹤能力，正確判斷出網絡遭受攻擊時的目標來源，將有用的數(shù)據加以提取，讓隱藏在數(shù)據背后的黑客“顯形”。

加快制定出網絡信息安全相關的戰(zhàn)略對策，建立健全完善的安全防護體系，加強網絡信息的安全保障工作。對惡意木馬程序及時治理，及時修復網絡中存在的安全漏洞。最重要的，是提高網民的警惕性和自我保護意識，定期進行網絡安全教育的宣傳，提高網民綜合素質，才能全面地維護互聯(lián)網+時代下網絡信息的安全[3]。

三、結論

在現(xiàn)代信息社會的發(fā)展進步中，能夠控制住網絡便是掌握了整個世界的發(fā)展，在電子信息技術家喻戶曉的今天，互聯(lián)網技術高速發(fā)展，網絡信息安全已然變成全局性的重點關注問題。千里之堤，潰于蟻穴，只有將這個問題高度重視起來，積極發(fā)展互聯(lián)網+時代下網絡信息安全的服務內容，加快安全可控的信息技術在各個領域中的推廣和應用，鼓勵基于互聯(lián)網安全下技術、產品等服務平臺的建設和創(chuàng)新，持續(xù)互聯(lián)網技術下信息安全新模式的發(fā)展，才能有效保證國家信息的安全和廣大人民群眾個人信息的安全，才能為互聯(lián)網+時代中網絡信息技術的發(fā)展塑造更加良好和安全的環(huán)境。

參考文獻：

[1]李晶.“棱鏡”折射下的網絡信息安全挑戰(zhàn)及其戰(zhàn)略思考[J].情報理論與實踐，2014，04：48-52.

[2]王莉.“棱鏡”折射下的網絡信息安全挑戰(zhàn)及其戰(zhàn)略思考[J].信息安全與技術，2015，01：5-6+13.

篇6

關鍵詞：移動互聯(lián)網；公共信息；安全保障；機制

一、移動互聯(lián)網鞏固信息安全概述

移動互聯(lián)網信息主要是指利用移動互聯(lián)網，可以存取、訪問的涉及到公共利益的信息。移動互聯(lián)網公共信息安全具有幾個特點：第一，具備較好的保密性。移動互聯(lián)網的公共信息不會在未授權的情況下被解析或者使用。第二，具備較好的完整性。信息在傳播途徑中不會被肆意篡改。第三。具備很好的實用性。幾乎在任何情況或場景下，信息都能夠在滿足用戶基本需求的情況下加以使用。第四，具備很好的真實性。在信息交互的過程中，信息的者和來源通常都是真實可信的。

二、移動互聯(lián)網公共信息安全制約因素

（一）移動互聯(lián)網的全民使用

移動互聯(lián)網在信息安全的保障上之所以會遇到各種阻礙，一個很大的原因在于移動互聯(lián)網有著非常大的使用群體。在全民使用的背景下，移動互聯(lián)網的管制權限被很大程度分散。由于使用者在使用目的、使用方法和使用模式上的差異，使得移動互聯(lián)網資源在管理和保護上很容易發(fā)生各種分歧，這不僅使得信息安全的保障工作更難于展開，也使得信息安全問題更加廣泛與普遍。

（二）移動互聯(lián)網的監(jiān)管不力

我國針對移動互聯(lián)網信息安全的監(jiān)管和保障工作在實施上仍然有較大的革新與完善空間?？陀^來說，針對移動互聯(lián)網的信息安全管理仍然存在很多監(jiān)管不力的情況。不僅如此，由于很多管理問題界定的不夠明確，且管理人員觀念的滯后，管理模式的低效，這些都是的信息安全的管理難以收獲相應的成效。

（三）相關技術發(fā)展的滯后

信息安全的管理需要借助大量技術手段展開，但是，目前國內針對移動互聯(lián)網信息安全管理的技術仍然整體滯后。從實際情況來看，我國在移動互聯(lián)網的發(fā)展和整體的管理上仍然處于起步階段，因此，在管理模式和保障機制的建設上仍然在不斷探索，各類有效的管理技術還沒有真正發(fā)展起來。不僅如此，由于我國移動互聯(lián)網的很多核心技術來源于國外這使得在進行管理規(guī)則和標準的制定上會受到這些國家的制約，這也是我們經常會看到移動互聯(lián)網被竊聽或者擾等各類信息頻繁產生的原因。由于我國自由的信息安全管理技術的滯后，這極大的阻礙了信息安全保障體系的建立，也讓整個移動互聯(lián)網的管理處于被動的狀態(tài)。

（四）信息安全保障機制的缺乏

信息安全需要一套完善健全的保障機制作為依托，但是，目前我國針對移動互聯(lián)網的信息安全管理制度和保障機制的建設仍然非常滯后。不僅相關的法律條文不夠完善健全，缺乏良好的可實踐性，整個相關部門也沒有加強對于公共信息安全的監(jiān)督管理，并沒有采取強有力的措施來保障這部分工作。這些都會產生很多潛在問題，不僅讓信息安全得不到相應的保障，也會直接影響到移動互聯(lián)網使用的便利性。

三、移動互聯(lián)網公共信息安全保障機制

（一）政府職能部門發(fā)揮積極作用

網絡信息安全的管理與實施，這需要國家政府職能部門加強統(tǒng)籌管理，并且在管理制度的建設上有良好落實。對于一個國家的網絡信息安全的管理工作而言，政府部門肩負著絕對的主導和主要的管理職能。政府只有提升對于這部分工作的重視程度，才會相應在法律的制定和管理模式的建立上多下功夫，才能夠維護良好的整體網絡安全環(huán)境。政府不僅要在政策層面加強監(jiān)管，也要對于相應的職能部門和機構做更深入的管理。這樣才能夠推動這些部門功效的發(fā)揮，能夠營造更好的網絡安全的管理環(huán)境和實施氛圍。

（二）加強信息安全法律建設

加強信息安全的法律建設，這是提升移動互聯(lián)網信息安全的有效措施。具體來說可以采取一些相應的管理手段。比如，建立手機實名制法律。

（三）推動管理機構的建立

高質量的信息安全管理和保障機制的建設需要相應的管理機構來完成各項具體工作。目前，我國針對移動互聯(lián)網的信息安全管理機構整體上不太完善與健全，因此，很有必要在這個環(huán)節(jié)上進行嚴格把關，推動管理機構的良好建立，并且讓其功效得到充分發(fā)揮。這樣才能夠提供良好的保障體系，讓各類管理和監(jiān)督工作可以真正落到實處。

篇7

關鍵詞：互聯(lián)網時代；信息安全；措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）06-0076-02

1 概述

處于社會化互聯(lián)網時代的背景中，我國的計算機網絡技術在飛速發(fā)展的同時，對網絡數(shù)據信息的安全提出了更為嚴峻的考驗。對于如何在網絡信息數(shù)據龐大的環(huán)境中做到保障系統(tǒng)的安全、平穩(wěn)運行，這就要求我們要重視互聯(lián)網數(shù)據信息的安全，提升安全防范意識，為我國社會的互聯(lián)網數(shù)據信息安全奉獻出自己的一份力量。

2 現(xiàn)代互聯(lián)網時代

互聯(lián)網始于1969年的美國軍事需要，直到發(fā)展成為現(xiàn)代社會的人們生活中的常用工具，互聯(lián)網只有短短幾十年的發(fā)展歷史，但卻對世界各國的治理與管轄提供了巨大的便利，同時也提升了世界各國人民的工作與生活效率，互聯(lián)網讓世界各地都能緊緊聯(lián)系在了一起，這便構成了計算機網絡信息的社會化時代[1]?，F(xiàn)代互聯(lián)網時代是一個超大容量的信息時代，計算機網絡在各個鄰域均發(fā)揮著至關重要的作用，伴隨著網絡信息技術的普及與推廣，網絡信息的安全問題逐步受到人們的重視。常見的騰訊QQ、微信、instagram等社交通訊軟件逐步替代了守舊的社交方法，同時網絡支付、網銀等支付軟件也逐步融入到人們的工作生活當中。在我們享受網絡信息帶給我們的便利時，也在不可避免地需要泄露部分的個人信息，這在一定程度上給用戶與企業(yè)甚至整個國家信息系統(tǒng)埋下了極大安全隱患，計算機信息的戰(zhàn)略性地位使信息的安全c保障顯得尤為重要，互聯(lián)網時代下計算機信息安全和整個網絡的安全有著密不可分的聯(lián)系。

3 計算機網絡數(shù)據信息安全隱患

互聯(lián)網時代下計算機數(shù)據信息的安全與計算機網絡的安全主要有以下幾點安全隱患：

3.1 計算機網絡自身系統(tǒng)漏洞

計算機操作系統(tǒng)是計算機網絡的重要組成部分，計算機系統(tǒng)的安全性尤為重要[2]。計算機系統(tǒng)是通過各種系統(tǒng)軟件來操作運行的，安全的操作環(huán)境才能保障整個網絡的正常運轉。無論是何種計算機網絡系統(tǒng)，自身均存在一定的網絡漏洞，系統(tǒng)的后臺程序員在設計任意一個系統(tǒng)軟件的過程中，都不可避免地存在大意或失誤等問題?，F(xiàn)階段無論是使用最為廣泛的微軟的windows系統(tǒng)或是蘋果的IOS系統(tǒng)，都在不停地完善與更新，自身的系統(tǒng)漏洞是普遍存在的問題，因此較為容易遭受非法入侵，一旦系統(tǒng)遭到入侵，整個調控程序都會受到影響，會造成極其惡劣的網絡系統(tǒng)安全事故。

3.2 計算機用戶系統(tǒng)操作漏洞

計算機網絡用戶在安裝或卸載軟件的同時也有可能存在諸多漏洞。一般情況下我們可以較為有效的預防和控制計算機系統(tǒng)的自身漏洞，但是對于個人用戶的使用漏洞較難把控，不法分子會利用用戶下載與安裝軟件過程中產生的漏洞進行惡意的竊取或泄漏，具有極強的破壞性。

3.3 計算機網絡系統(tǒng)病毒

隨著互聯(lián)網技術的快速發(fā)展，計算機網絡病毒的感染途徑與傳播能力也由原來的淺顯變得龐雜與隱蔽。網絡病毒的傳染力極強，通過運用計算機系統(tǒng)強大的拷貝復制能力，網絡病毒可以輕易地在計算機網絡系統(tǒng)中進行傳播與感染。當計算機網絡系統(tǒng)感染病毒后，一旦啟動計算機系統(tǒng)，應用程序就會一直遭到病毒破壞，系統(tǒng)信息會遭到惡意竊取或泄露，最壞的結果是導致計算機系統(tǒng)全面癱瘓。

3.4 計算機網絡系統(tǒng)黑客

黑客是伴隨著計算機和網絡的發(fā)展而產生的計算機精英人群，他們精通各種編程語言和各類操作系統(tǒng)，能夠利用計算機網絡的漏洞自己編寫程序與軟件進行入侵與竊取等非法行為，以獲取個人用戶的信息，從而控制整個計算機網絡為目的。網絡黑客的攻擊具有一定的隱蔽性與極強的破壞性，當計算機系統(tǒng)遭到黑客的非法攻擊時將會帶來極強惡劣的安全隱患。網絡黑客的入侵行為主要分為兩種，即主動性攻擊與被動性攻擊。主動性攻擊是指針對性的攻擊與破壞行為，此行為會造成數(shù)據發(fā)生缺失與遺漏。而被動性攻擊是指對數(shù)據信息的破解與盜取，被動對計算機網絡的安全運行影響較小。以上兩種入侵方式均會引起信息的大量遺失，都會對計算機網絡造成嚴重的安全威脅。

3.5 垃圾信息

垃圾信息通常具有一定的強制性[3]，通過利用網絡郵件、社交媒體等工具進行迅速的傳遞與覆蓋，針對其他競爭企業(yè)的商業(yè)秘密、經濟決策與等進行惡意的傳播與擴散，給網絡用戶的生活帶來了諸多的煩惱與不便，是威脅計算機信息的安全應用和傳播的其中一種主要原因。

3.6 計算機網絡自身管理制度不健全

在互聯(lián)網時代的背景下，計算機網絡管理存在諸多弊端。首先，體現(xiàn)在計算機個人用戶的網絡系統(tǒng)日常保養(yǎng)、維護上，計算機網絡運行系統(tǒng)遭到攻擊在一定程度上取決于用戶的重視程度上；其次，針對國家機關、政府部門與銀行等擁有較大數(shù)據信息的網絡系統(tǒng)，更應該健全管理，嚴格檢查各種系統(tǒng)漏洞；再次，系統(tǒng)管理者缺乏防范意識，價值管理工作不嚴謹。這些都是計算機網絡安全運行制度管理不健全的表現(xiàn)，為計算機網絡安全埋下隱患。

4 互聯(lián)網時代下計算機網絡安全的防護

4.1 重視計算機網絡安全隱患

在現(xiàn)代計算機網絡的使用過程中，計算機信息安全對國家的安定、社會的穩(wěn)定、經濟的發(fā)展等起著關鍵性的作用，同時為了保護個人用戶的重要信息數(shù)據安全，我們應當要高度重視安全信息環(huán)境的建立，提升計算機網絡的安全防范意識，定期對計算機系統(tǒng)進行檢查，避免出現(xiàn)安全漏洞，最大限度的保護計算機網絡的安全。

4.2 加強對防火墻或安全系統(tǒng)的有效利用（安裝防火墻以及殺毒軟件）

在所有防護手段中，安裝計算機防火墻與殺毒軟件是最為有效的安全防護手段。防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統(tǒng)，使用信息安全的防護隔離方式，提高計算機網絡運行的安全性。而殺毒軟件是計算機防御系統(tǒng)的重要組成部分，也是運用得最為普遍的安全防護措施。殺毒軟件通常集成監(jiān)控識別、病毒的掃描與清除、自動升級病毒庫、主動防御甚至帶有數(shù)據恢復等功能，對保護系統(tǒng)安全具有重要的作用，能為計算機網絡運行提供安全的環(huán)境。

4.3 防范黑客意識

在互聯(lián)網信息時代的環(huán)境中，黑客盜取數(shù)據信息的行為經常發(fā)生，因此，企業(yè)應當建立完備的黑客攻擊防范管理體系，做到能夠迅速反應到識別黑客的入侵，利用防火墻等隔離技術進行數(shù)據隔x，降低黑客入侵計算機系統(tǒng)的幾率。同時，企業(yè)也應當加強各種數(shù)據的認證技術推廣與實施，控制數(shù)據信息的訪問量，改善網絡數(shù)字認證技術的流通渠道，從而達到對網絡安全的有效布控。

4.4 重視建設安全管理隊伍

計算機網絡安全的保護工作并不是依靠用戶個人的安全意識提升就能完全解決的，相關部門與相關企業(yè)必須建立起一支專業(yè)的網絡信息安全管理團隊，做到實時監(jiān)控、實時排查等管理工作，同時要重視引進與培養(yǎng)計算機的專業(yè)人才，最終提升整體的網絡安全管理水平[4]。

5 結束語

綜上所述，在現(xiàn)代化社會電子信息技術的不斷的進步與發(fā)展中，互聯(lián)網信息技術也在高速發(fā)展，而控制好網絡信息的運行安全對整個互聯(lián)網的發(fā)展起著至關重要的作用。為加快我國現(xiàn)代化計算機網絡安全的建設工作，企業(yè)與個人都應當針對網絡信息管理過程中出現(xiàn)的問題采取相應的解決方案，從而提升我國的數(shù)據信息安全性，保障企業(yè)與個人信息的網絡環(huán)境穩(wěn)定性，為我國經濟建設的騰飛提供安全可靠的技術環(huán)境支持。

參考文獻：

[1] 王超. 互聯(lián)網時代的信息安全[J]. 信息與電腦：理論版， 2013（4）.

[2] 柴小偉. 大數(shù)據時代下計算機網絡信息安全[J]. 計算機與網絡， 2016（17）.

篇8

(訊)我們對二季度對計算機板塊表現(xiàn)持謹慎觀點，較高估值水平需要更多積極因素支撐。

回顧年初至今計算機行業(yè)運行格局，與我們對2016年行業(yè)總基調的預期“振幅趨緩的鐘擺”之比喻相印證，長周期的下行趨勢是對前期計算機互聯(lián)網公司估值泡沫的持續(xù)擠壓，而近期反彈則是在注冊制暫緩、匯率走勢趨穩(wěn)、貨幣政策寬松等利好因素下對之前過快下行的修復，目前時點我們認為行業(yè)整體估值再度回到合理估值中樞的上沿(2次鐘擺周期的上部)，在二季度可預見的諸因素中，市場對計算機行業(yè)盈利增速預期不斷下調、流動性繼續(xù)寬松的空間漸小及對美聯(lián)儲加息預期再度升溫的可能諸因素作用下，我們認為行業(yè)再度向上的空間已然有限，故而對二季度行業(yè)總體表現(xiàn)持謹慎態(tài)度，機會來自于對結構性機會的把握，重點看好在線教育、信息安全、企業(yè)云服務等細分領域。

關注結構性投資機會，重點推薦在線教育、信息安全和企業(yè)服務等細分領域的投資機會。

在線教育：行業(yè)進入洗牌期，回歸教育本質的模式是最好的模式。之前處于風口的在線平臺、題庫、家教020等領域已經進入洗牌期，行業(yè)格局逐漸清晰，未來我們看好深耕B端(公立學校、教育行政部門)并引導C端變現(xiàn)的模式，短期來看線下渠道資源是核心，后續(xù)產品和內容端的優(yōu)勢將逐漸凸顯，資源整合是關鍵，看好拓維信息、科大訊飛、立思辰等公司的成長空間。

信息安全：根據我們多行業(yè)比較研究及調研情況看，信息安全行業(yè)作為計算機行業(yè)中最具成長性的細分領域之一，未來在國家強力政策推動及下游黨政軍、金融、電信、工控等領域訂單快速提升的雙重作用下，正逐步進入成長提速期，行業(yè)具備較高中長期投資價值，且首個國家安全教育日來臨，有望成為提振行業(yè)短期表現(xiàn)的催化劑，故我們給予此細分領域重點推薦。標的選擇方面，我們重點推薦啟明星辰(信息安全綜合解決方案龍頭)、立思辰(內容及數(shù)據安全領域新貴)和優(yōu)炫軟件(操作系統(tǒng)、數(shù)據庫安全細分領域龍頭)。(來源：中泰證券 文/李振亞 編選：中國電子商務研究中心）

篇9

關鍵詞：物聯(lián)網；隱私信息；保護措施

在三網融合的今天，數(shù)據交換的安全性和處理的速度、處理的精度都能影響生產質量和人們的生活質量。況且，物聯(lián)網是一種新型的信息網絡技術，是在傳統(tǒng)互聯(lián)網技術的基礎上演變而來的，當然存在信息安全的問題。尤其是在發(fā)展的早期階段，特別是信息安全和隱私機制等條件還不是很成熟的時候。解決好物聯(lián)網應用過程中隱私保護的問題，這物聯(lián)網得以廣泛應用的一個必要條件。

1物聯(lián)網中隱私信息的定義

隱私是一種個人信息，這些信息不涉及公共利益和群體的利益，是當事人不愿他人知道或其他人不便干涉的個人私事。在具體應用中，隱私是數(shù)據持有人不愿意透露的敏感信息，包括敏感數(shù)據和數(shù)據顯現(xiàn)出來的特點。通常情況下，人們說的隱私都指的是敏感數(shù)據。一般而言，從隱私的所有者角度來說，隱私大致可以分為2類：（1）個人隱私：是指公民個人生活中不愿為他人（一定范圍以外的人）公開或知道的秘密。（2）共同隱私：是與個人隱私相并列的，是指群體內部的私生活信息不受他人非法搜集、刺探和公開。例如：公司員工的平均工資、工資分配等信息。

2物聯(lián)網隱私威脅分類

“物聯(lián)網”是指對日常用品進行監(jiān)控、追蹤、控制和連接的網絡。例如，家用電器可以連接到互聯(lián)網，使家務勞動更加便利。值得一提的是，目前市場上已經出現(xiàn)了允許用戶訪問互聯(lián)網的冰箱。雖然物聯(lián)網為人們的生活帶來了便利，但是也會給人們帶來新的隱私威脅。

2.1非法監(jiān)視

在一個包含了多個攝像頭的物聯(lián)網系統(tǒng)中，通過在各種各樣的實物上安裝互聯(lián)網絡模塊，把這些攝像頭連接在一起，可實現(xiàn)非法監(jiān)視。使用互聯(lián)網絡模塊，讓罪犯能夠獲得比現(xiàn)在更多的信息。例如，犯罪者通過安裝在玩具上或者兒童鞋子上的攝像頭來監(jiān)控孩子，還可以通過連接的門鎖，監(jiān)控房子主人何時進入或是何時離開房子。這些被盜用的視頻影像暴露了用戶的私人領域。讓黑客對熟睡的嬰兒、嬉戲的孩子以及日?；顒拥某扇诉M行了非法監(jiān)視。而網絡媒體對于這種侵犯隱私的行為又樂于報道，絕大部分的行為都是截取視頻，或者是對視頻進行超鏈接。甚至還可以根據攝像頭的網絡地址，知曉當前所處的地理位置。

2.2入侵私人生活

互聯(lián)網模塊不僅僅讓犯罪分子主動地監(jiān)控著他們的受害者，也使得犯罪分子毫無顧忌地入侵受害者的私人生活?，F(xiàn)在已經有跡象表明，犯罪分子通過特殊手段入侵各種聯(lián)網設備。究其原因是，通過安裝互聯(lián)網模塊，可以遠程控制這些對象。黑客攻擊以及遠程控制家用電器，會給受害者帶來嚴重的痛苦。對于一個被黑客攻擊家用電器的受害者來說，黑客的攻擊就像“幽靈”一樣，能讓家用電器移動或是發(fā)出奇怪的聲音，騷擾受害者。

2.3數(shù)據概要分析

數(shù)據概要分析可以被定義為“收集、匯編和整理數(shù)據庫的個體數(shù)據，進行數(shù)據的識別、分離和分類，作出決策者只有通過電腦文檔才能知道的個體決策”。聯(lián)網模塊匿名提交的信息可以用于創(chuàng)建模塊用戶的詳細檔案。反過來，檔案可以用于定向廣告。

“定向廣告”是指以消費者的行為、人口和心理屬性為依據，向消費者進行廣告宣傳。例如，程序化的冰箱能夠感知冰箱里儲存的產品，牛奶廣告商通過冰箱的信息就能知道應該向誰發(fā)送廣告，在冰箱里放置大量牛奶產品的消費者會比冰箱里沒有牛奶產品的消費者收到更多的廣告信息。

定向廣告可能對個人自構成威脅。消費者可能不想收到與自己偏好相關的廣告。例如，一個最近想減少巧克力消費的消費者可能不想收到與巧克力相關的廣告，盡管事實是他過去吃很多巧克力。然而，通過聯(lián)網冰箱收集數(shù)據的公司可能會認為用戶對巧克力有很高的購買可能性，因此會向用戶發(fā)送許多關于巧克力的廣告。

概要分析可以基于匿名數(shù)據。例如，一個公司可以通過聯(lián)網冰箱收集所有用戶的非個人身份數(shù)據。收集到的數(shù)據可能只包括對用戶偏好的統(tǒng)計。就這一點而言，值得注意的是絕大多數(shù)的數(shù)據保護法案不適用于匿名數(shù)據。這意味著如果一個人的數(shù)據是通過匿名的方式收集分析的，他就無法找到根據他的數(shù)據建立的文檔。

3物聯(lián)網中隱私信息保護的措施

在物聯(lián)網和無線傳感器網絡中，由于在傳感器和無線基站聚集節(jié)點的解密工作相對來說比較困難。所以在這些聚集節(jié)點上容易實現(xiàn)隱私加密保護，從而使實現(xiàn)加密數(shù)據的數(shù)據聚集。針對現(xiàn)有對傳感器網絡隱私保護數(shù)據聚集的研究，總結出來實現(xiàn)物聯(lián)網隱私保護主要有4大措施。

3.1逐跳加密技術措施

逐跳加密技術可以有效地抵御外部攻擊，同時可以采用數(shù)據擾動技術、切分重組技術等數(shù)據失真技術抵御內部攻擊。在逐跳加密機制中需要運用數(shù)據擾動這類隱私保護技術來抵御內部攻擊。數(shù)據擾動技術通過設計擾動模式使擾動后的數(shù)據具有很高的隱蔽性，但是技術人員需要注意的是，在設計擾動之后，應該盡量減少數(shù)據擾動對數(shù)據傳輸結果度的影響，這樣就可以保證恢復后的數(shù)據能夠滿足相關需求。由于在逐跳加密技術的使用中，每個中間節(jié)點都需要進行加密和解密操作，因此此項技術需要較高的計算代價和時間延遲。其中逐跳加密技術的核心是切分重組技術，切分重組技術是將傳感器節(jié)點的原始數(shù)據切分為數(shù)個數(shù)據切片，采用逐跳加密技術將切片隨機地與鄰居節(jié)點交換數(shù)據切片。在分接收端對所有收到的數(shù)據切片執(zhí)行求和操作，并將求和結果上傳至基站，基站對所有的數(shù)據進行求和處理，得到數(shù)據結果。

3.2使用端到端、點對點的加密技術

這種技術需要使用同態(tài)加密模式在加密數(shù)據上實現(xiàn)數(shù)據聚集。使用傳感器節(jié)點和基站共享的密碼加密，使得聚集節(jié)點不能解密，就能夠有效地抵御內部攻擊和外部攻擊。與逐跳加密技術相比，端到端、點對點加密技術為傳感器和基站的中間節(jié)點節(jié)省了加解密計算功耗，減少了時間消耗。點對點加密技術需要在加密數(shù)據上實現(xiàn)數(shù)據聚集。使用同態(tài)加密的方式可以實現(xiàn)在密文上進行求和或乘積操作，能夠很好地支持在加密數(shù)據上實現(xiàn)數(shù)據的聚集。

3.3使用非加密策略

在不使用任何加密技術的情況下，通過添加偽裝數(shù)據、數(shù)據擾動等技術實現(xiàn)隱私保護。傳感器節(jié)點將采集的真實數(shù)據在不加密的情況下通過添加偽裝數(shù)據實現(xiàn)隱私保護和非線性聚集，并可擴展實現(xiàn)隱私保護聚集。消息集中數(shù)據的位置是人為設定的，傳感器節(jié)點向聚集節(jié)點上傳信息，對于內部來說，因為真實數(shù)據并沒有做任何加密工作，這不僅使得聚集節(jié)點能夠快速有效地實現(xiàn)數(shù)據聚集，同時對于外部攻擊的人來說真實數(shù)據與偽裝數(shù)據難以區(qū)分，這就使得數(shù)據能夠在不加密的情況下實現(xiàn)隱私保護和非線性聚集。

3.4建立起合理的法律保護機制

雖然理論上可以在技術上為物聯(lián)網的隱私保護提供技術支持，但是由于現(xiàn)階段缺乏足夠的技術手段和有效的防范手段。甚至在進攻與防守之間，不能時時刻刻都能確保隱私保護技術一定能超越竊取的技術。因此，只有制定嚴格而又合理的法律機制，使得信息安全受到法律的保護，這樣未經授權的使用者在使用隱私信息時，就要付出巨大的代價。

篇10

【關鍵詞】信息系統(tǒng)，瀏覽器，Web 服務器，網絡安全，IIS，ASP

【中圖分類號】TP393.08【文獻標識碼】A【文章編號】1672-5158（2013）02-0138-01

引言：

隨著計算機技術的普及與發(fā)展，Internet/Intranet 已越來越為人們所熟知。信息系統(tǒng)的結構也逐漸由傳統(tǒng)的C/S（client/server）模式向B/S（browser/server）模式轉變。B/S模式相對于C/S 模式具有系統(tǒng)易于維護和擴展，真正實現(xiàn)跨平臺的系統(tǒng)集成服務，大大降低對網絡帶寬要求等優(yōu)勢。但是，隨著基于 Web 的信息系統(tǒng)的廣泛應用，有關部門單位的信息系統(tǒng)遭到攻擊而蒙受巨大損失的事件時有發(fā)生，因此基于 Web的信息系統(tǒng)的安全性問題也越來越為人們所關注。

1 基于Web的信息系統(tǒng)的體系結構

基于Web的信息系統(tǒng)一般由瀏覽器、Web服務器、數(shù)據庫服務器組成，基于Web信息系統(tǒng)的安全將涉及服務器所采用的操作系統(tǒng)、數(shù)據庫管理系統(tǒng)、Web 服務器、應用程序等領域。

2 web信息系統(tǒng)的安全性分析

信息系統(tǒng)的安全性包含兩部分內容，一是保證系統(tǒng)正常運行，避免各種非故意的錯誤與損壞；二是防止系統(tǒng)及數(shù)據被非法利用或破壞。在開放的網絡環(huán)境下，系統(tǒng)安全的保障則更加困難。基于web的信息系統(tǒng)安全性體系大致分為網絡系統(tǒng)、操作系統(tǒng)、web服務器及應用程序和數(shù)據庫等多個層次，web信息安全隱患主要有以下 5 個方面：

2.1 信息網絡系統(tǒng)安全隱患：來自網絡系統(tǒng)的安全威脅主要有DD oS（分布式拒絕服務）攻擊、非授權的遠程侵入、非法的掃描和探測及網絡病毒對網絡設備資源的消耗。對付DDoS攻擊還沒有行之有效的辦法，只能靠加強網絡的安全策略，實時對網絡設備檢測來防止。對于遠程侵入和掃描則可以通過防火墻配合IDS（入侵檢測系統(tǒng)）來保障。

2.2 操作系統(tǒng)安全隱患：任何操作系統(tǒng)都存在不同程度的漏洞，特別是默認安裝和設置的系統(tǒng)，安全威脅更大。此外，在一臺服務器上安裝多種服務系統(tǒng)時安全性也會降低。操作系統(tǒng)的安全性要靠我們正確的口令策略和設置、卸載不必要的服務和軟件、及時升級不安全的軟件版本來保障。

2.3 web服務器安全隱患：web服務器通常會有以下兩個方面的安全要求：①維持web內容的完整性；②防止該主機成為入侵你的網絡或其它網絡的跳板。大多數(shù)web服務器安全事件的發(fā)生是由于沒有及時升級不安全的版本和軟件配置不當造成的，配置不當?shù)能浖赡馨╳ eb服務器本身或者是web服務器運行的應用程序（如CGI、SSI和服務器API等）。

2.4 數(shù)據庫及應用程序安全隱患：web站點的數(shù)據庫和應用程序存在兩個方面的安全問題，首先是數(shù)據庫系統(tǒng)本身的漏洞，包括使用有漏洞的數(shù)據庫版本或是沒有對數(shù)據庫進行安全配置；其次是應用程序的解釋腳本漏洞，比如程序腳本源程序的泄漏，用戶認證口令的明碼傳輸，用戶使用習慣的考慮不周等。

2.5 安全意識和管理制度：許多網站安全事故表明，安全意識的缺乏、管理制度和法規(guī)的不健全往往是威脅Web信息系統(tǒng)安全的重要因素。比如服務器供電沒有UPS保護、機房無防盜措施、空閑機器的安全隱患、工作垃圾中安全信息的泄漏、合法用戶的誤操作、沒有做數(shù)據備份和系統(tǒng)恢復措施等。

3 基于 IIS 的web信息系統(tǒng)的安全管理策略

3.1 網絡系統(tǒng)的安全策略：一般Web網站都要對Interne t開放，網站所在的網絡系統(tǒng)的安全性能對Web網站影響很大。網絡系統(tǒng)的安全設計要在網絡整體規(guī)劃中就應該明確，所涉及的內容很多，這里針對保護Web網站提出幾點措施。

3.1.1 設置防火墻：在內網和外網之間設置防火墻，以隔離和過濾不安全的訪問，是防止來自Internet的各種攻擊的有效手段。

3.1.2 劃分VLAN：合理劃分VLAN，減少“沖突域”的范圍，減少網絡監(jiān)聽的可能性，提高網絡的安全性，為網站安全提供基礎。

3.1.3 安裝入侵檢測和實時監(jiān)控軟件：在網絡系統(tǒng)中安裝入侵檢測和實時監(jiān)控軟件，及時發(fā)現(xiàn)網絡系統(tǒng)中的安全漏洞，及時監(jiān)視系統(tǒng)的安全攻擊行為的發(fā)生并及時報告，為管理員采取進一步的措施提供依據。這類軟件一般有基于網絡和基于服務器兩類。

3.2 操作系統(tǒng)的安全策略：操作系統(tǒng)的安全是Web網站最基本的也是最重要的安全保證。IIS5.0+Windows2000Server是目前Web網站比較流行的平臺，下面主要從安裝、配置和管理三個方面探討Windows2000Server的安全設計，其中的大部分原則和措施同樣適合微軟的其它操作系統(tǒng)平臺。

3.3 WEB服務器的安全策略

IIS是當前使用最廣泛的因特網服務器軟件之一，IIS的安全性是建立在操作系統(tǒng)安全機制之上的，因此，配置IIS構建的Web站點的安全性除充分利用操作系統(tǒng)的安全性外，還應使用IIS本身提供的安全機制。

3.4 數(shù)據庫及應用程序的安全策略

數(shù)據庫安全的主要任務是防止非法用戶訪問或合法用戶越權訪問數(shù)據庫中的數(shù)據。在網絡中用戶訪問Web數(shù)據庫是通過瀏覽器和Web服務器采用HTTP協(xié)議，用戶執(zhí)行基于Web的數(shù)據庫應用程序，在瀏覽器端發(fā)出對某一數(shù)據庫文件的請求，Web服務器接收到請求后，利用組件（如ActiveXDateObject）訪問后臺數(shù)據庫。因此，根據W eb數(shù)據庫的特點，可以采用用戶身份認證、授權控制、數(shù)據加密、使用日志監(jiān)視數(shù)據庫、數(shù)據存儲安全、審計和備份與數(shù)據恢復等安全管理技術。

3.5 完善管理制度、加強安全意識并建立安全事件的應急措施

安全不僅僅是個技術問題，更多的時候是意識和制度的問題。首先是要重視網絡和網站安全的設計，建立機房制度和重要設備的操作規(guī)章；其次要制定用戶操作守則，對用戶進行安全知識培訓和操作方法培訓；第三，電源和物理安全，服務器要配置不間斷電源系統(tǒng)，服務器機房要安裝防盜和報警系統(tǒng)；第四，要做好重要數(shù)據和配置信息的備份和安全事故發(fā)生后的應急措施。對于安全性要求較高的網站，建議采用國際化標準（ISO）的安全管理模式，即PDCA模式來進行網站的安全管理。

4 結束語

信息系統(tǒng)的安全性在系統(tǒng)的建設中具有非常重要的作用，WEB 信息系統(tǒng)的安全是一個系統(tǒng)性、綜合性的問題，其涉及的范圍很廣，要求系統(tǒng)管理員在做安全規(guī)劃和實施時，遵從“木桶理論”原則，從網絡系統(tǒng)、操作系統(tǒng)、web服務器及應用程序和數(shù)據庫等方面系統(tǒng)考慮，結合實際層層設防，才能保證系統(tǒng)安全運行。

參考文獻