緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)安全技術(shù)創(chuàng)新范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。由于計算機網(wǎng)絡(luò)具有鏈接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的逐步成型,如何保護電力數(shù)據(jù)網(wǎng)絡(luò)的安全,是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時,也面臨著巨大的風(fēng)險。隨著信息化進程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購買了信息安全設(shè)備,但是技術(shù)保障不成體系,達不到預(yù)想的目標:二是應(yīng)急反應(yīng)體系沒有經(jīng)?；?、制度化:三是企業(yè)、單位信息安全的標準、制度建設(shè)滯后。2003年5月至2004年5月,在7072家被調(diào)查單位中,有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。其中,發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析,遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認為單位信息網(wǎng)絡(luò)安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會化服務(wù)的程度還比較低。

2網(wǎng)絡(luò)信息技術(shù)的漏洞掃描述

漏洞的存在是個客觀事實,每個系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個已知的漏洞,遠比發(fā)現(xiàn)一個未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當?shù)墓ぞ?就能在黑客利用這些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。漏洞掃描技術(shù)。對計算機系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進行安全相關(guān)的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風(fēng)險管理的一部分(風(fēng)險管理一般包括漏洞掃描、風(fēng)險評估、風(fēng)險管理文檔的自動生成等)。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的一個評估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

3數(shù)據(jù)加密與身份認證技術(shù)

數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)。一般有以下方式:對稱密碼(共享密碼):加密和解密密鑰相同。非對稱密碼(公開密碼):加密和解密用一對密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個人自己知道。這種方法密鑰管理簡單,但運算速度慢,適用于關(guān)鍵數(shù)據(jù)的加密。數(shù)字簽名:即發(fā)信者用自己的私人鑰匙將信息加密,這就相當于在這條消息上署上了名。身份驗證機構(gòu)的數(shù)字簽名可以確保證書信息的真實性。用戶可以用數(shù)字證書進行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎(chǔ)設(shè)施)體系,它通過自動管理密鑰和證書,可以為用戶建立起一個安全的網(wǎng)絡(luò)運行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機密性、完整性、有效性以及有效的身份認證。

4信息系統(tǒng)的安全防范措施

防火墻與安全隔離技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。入侵檢測技術(shù),IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應(yīng),也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件。身份認證,身份認證是指計算機及網(wǎng)絡(luò)系統(tǒng)確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實現(xiàn)的功能來分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無法進入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯υ谙到y(tǒng)中的資源迅速定位和訪問。這些安全產(chǎn)品實際上都是針對用戶數(shù)字身份的權(quán)限管理,他們解決了哪個數(shù)字身份對應(yīng)能干什么的問題。而身份認證解決了用戶的物理身份和數(shù)字身份相對應(yīng)的問題,給他們提供了權(quán)限管理的依據(jù)。

結(jié)束語

隨著計算機技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統(tǒng)的安全性將十分重要。任何一個產(chǎn)品不可能解決全部層面的問題,一個完整的安全體系應(yīng)該是一個由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素。網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒、入侵監(jiān)測、防火墻、身份認證、加密等產(chǎn)品的簡單堆砌,而是包括從系統(tǒng)到應(yīng)用。同時,信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時升級、完善自身的防御措施。、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機結(jié)合,特別是要在建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊伍的同時,對電力調(diào)度數(shù)據(jù)網(wǎng)實施全網(wǎng)監(jiān)管,并不斷健全運行安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓。

參考文獻

[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密.(第1版)[M].清華大學(xué)出社,1999(1).

[2]張小磊,計算機病毒診斷與防治[M].中國環(huán)境科學(xué)出版社,2003.

篇（2）

ABSTRACT:Withthedevelopmentofmobilecommunicationtechnology,3Gerahascome!DuetotheintegrationofwirelesscommunicationsandInternettechnology,itssecuritysystemwillbetheintegrationofavarietyofdifferentsecuritymethods.3Gsystemswillnowbeavarietyofsecuritytechnologiesindetailasfollows.

KEYWORDS:3GSystem,NetworkCommunication,SecurityTechnology

3G時代的網(wǎng)絡(luò)通信安全技術(shù)探討

第三代移動通信系統(tǒng)(3G)中的安全技術(shù)是在GSM的安全基礎(chǔ)上建立起來的，它克服了一些GSM中的安全問題，也增加了新的安全功能。當移動通信越來越成為用戶鐘愛的通信方式時，3G將會給用戶和服務(wù)提供商提供更為可靠的安全機制。3G的安全將更多地使用因特網(wǎng)中各種成熟的加密技術(shù)，各種國際組織(如WAP論壇以及IETF等)也將會在3G的安全解決方案中做出更大的貢獻。

1、3G安全體系的系統(tǒng)定義

1.1安全目標

3G的安全體系目標可以參考3GPP組織定義的安全條款，以及其詳細的定義3GPPTS33.120：

a)確保用戶信息或與用戶相關(guān)的信息受到保護，不被盜用和濫用。

b)確保提供給用戶的資源和服務(wù)受到保護，不被盜用和濫用。

c)確保安全方案具有世界范圍內(nèi)的通用性(至少存在一種加密算法可以出口到其它國家)。

d)確保安全方案的標準化，適應(yīng)不同國家不同運營商之間的漫游和互操作。

e)確保提供給用戶和運營商的安全保護優(yōu)于當今的固定和移動網(wǎng)絡(luò)，這也即暗示了3G的安全方案要克服第二代移動通信的安全缺陷。

f)確保3G的安全方案是可擴展和可增強的，以抵制各種各樣的攻擊。

g)確保3G的安全方案能夠提供電子商務(wù)、電子貿(mào)易以及其它一些互聯(lián)網(wǎng)服務(wù)。

1.2任務(wù)模型

由于更多邏輯實體的參與，3G的任務(wù)模型比起2G更為復(fù)雜。各種各樣的邏輯實體包括網(wǎng)絡(luò)運營商、服務(wù)提供商、內(nèi)容提供商、應(yīng)用服務(wù)提供商、商業(yè)機構(gòu)、金融機構(gòu)以及各種虛擬網(wǎng)絡(luò)運營商等。當實體數(shù)目不斷增大時，實體與實體之間的關(guān)系就會變得很復(fù)雜。這給它們之間的相互認證帶來許多不便。

3G系統(tǒng)中采用了公鑰加密方式。公鑰系統(tǒng)的“信任節(jié)點”是位于認證等級最高層的根公鑰，它們控制著對哪些對象采取認證措施，以達到對移動臺接入服務(wù)進行安全控制的目的。在3G的任務(wù)模型中還引入了認證鑒權(quán)中心(CA)。

1.3功能實體

對3G系統(tǒng)的安全特性產(chǎn)生一定影響的功能實體包含以下幾個方面：

a)多種類型的接入網(wǎng)絡(luò)：在相當長的一段過渡時間內(nèi)，必定存在多種形式的接入網(wǎng)絡(luò)(比如GSM、3G接入網(wǎng)、WLAN等)。

b)Internet技術(shù)的應(yīng)用：各種網(wǎng)絡(luò)功能將越來越多地基于Internet技術(shù)。

c)靈活的終端功能：利用(U)用戶識別卡(SIM)和移動臺應(yīng)用執(zhí)行環(huán)境(MexE)(相對安全性較差)，用戶可下載更多新業(yè)務(wù)和服務(wù)功能到終端設(shè)備。

d)個人無線網(wǎng)絡(luò)：移動終端還可以利用藍牙等新技術(shù)與本地無線網(wǎng)絡(luò)進行通信。

1.4攻擊模型分析

根據(jù)3G安全目標和系統(tǒng)組成，可以定義下列攻擊模型：

a)當移動終端成為電子商務(wù)或類似業(yè)務(wù)的平臺時，在應(yīng)用層進行攻擊就將是一個很普遍的做法。

b)當接入網(wǎng)的安全性能不斷提高時，核心網(wǎng)就成為了以后攻擊的重點。

c)移動無線檢測設(shè)備的價格正在不斷下調(diào)，這就給惡意攻擊者創(chuàng)造了條件，便于對現(xiàn)有網(wǎng)絡(luò)進行破壞。而且，這些設(shè)備一般都是以軟件為基礎(chǔ)的，只要修改相應(yīng)的部分就可以仿造現(xiàn)有網(wǎng)絡(luò)。另外，IP技術(shù)的應(yīng)用也使得惡意節(jié)點容易偽裝成核心網(wǎng)節(jié)點。因此，應(yīng)采取措施防止主動攻擊。

d)由于移動終端的功能越來越依賴于軟件技術(shù)，雖然這在一定程度上提高了終端功能的靈活性，但是也使得惡意者可以利用偽“移動代碼”或“病毒”攻擊終端軟件。

這些攻擊模型是我們分析3G安全方案的基礎(chǔ)，我們也可以把這些攻擊模型進行分類，比如非授權(quán)入網(wǎng)、拒絕承認服務(wù)、完整性威脅，等等。

1.5安全性需求

安全性需求是與系統(tǒng)威脅相對應(yīng)的，更確切地說，安全性需求可以從各種各樣的攻擊形式中得出，它的目標就是克服這些可能的安全缺陷。

2、3G安全技術(shù)分析

2.1入網(wǎng)安全

用戶信息是通過開放的無線信道進行傳輸，因而很容易受到攻擊。第二代移動通信系統(tǒng)的安全標準也主要關(guān)注的是移動臺到網(wǎng)絡(luò)的無線接入這一部分安全性能。在3G系統(tǒng)中，提供了相對于GSM而言更強的安全接入控制，同時考慮了與GSM的兼容性，使得GSM平滑地向3G過渡。與GSM中一樣，3G中用戶端接入網(wǎng)安全也是基于一個物理和邏輯上均獨立的智能卡設(shè)備，即USIM。

未來的接入網(wǎng)安全技術(shù)將主要關(guān)注的是如何支持在各異種接入媒體包括蜂窩網(wǎng)、無線局域網(wǎng)以及固定網(wǎng)之間的全球無縫漫游。這將是一個全新的研究領(lǐng)域。

2.2核心網(wǎng)安全技術(shù)

與第二代移動通信系統(tǒng)一樣，3GPP組織最初也并未定義核心網(wǎng)安全技術(shù)。但是隨著技術(shù)的不斷發(fā)展，核心網(wǎng)安全也已受到了人們的廣泛關(guān)注，在可以預(yù)見的未來，它必將被列入3GPP的標準化規(guī)定。目前一個明顯的趨勢是，3G核心網(wǎng)將向全IP網(wǎng)過渡，因而它必然要面對IP網(wǎng)所固有的一系列問題。因特網(wǎng)安全技術(shù)也將在3G網(wǎng)中發(fā)揮越來越重要的作用，移動無線因特網(wǎng)論壇(MWIF)就致力于為3GPP定義一個統(tǒng)一的結(jié)構(gòu)。

2.3傳輸層安全

盡管現(xiàn)在已經(jīng)采取了各種各樣的安全措施來抵抗網(wǎng)絡(luò)層的攻擊，但是隨著WAP和Internet業(yè)務(wù)的廣泛使用，傳輸層的安全也越來越受到人們的重視。在這一領(lǐng)域的相關(guān)協(xié)議包括WAP論壇的無線傳輸層安全(WTLS)，IEFT定義的傳輸層安全(TLS)或其之前定義的Socket層安全(SSL)。這些技術(shù)主要是采用公鑰加密方法，因而PKI技術(shù)可被利用來進行必要的數(shù)字與接入網(wǎng)安全類似，用戶端傳輸層的安全也是基于智能卡設(shè)備。在WAP中即定義了WIM。當然在實際應(yīng)用中，可以把WIM嵌入到USIM中去。但是現(xiàn)階段WAP服務(wù)的傳輸層安全解決方案中仍存在著缺陷：WTLS不提供端到端的安全保護。當一個使用WAP協(xié)議的移動節(jié)點要與基于IP技術(shù)的網(wǎng)絡(luò)提供商進行通信時，就需要通過WAP網(wǎng)關(guān)，而WTLS的安全保護就終結(jié)在WAP網(wǎng)關(guān)部分。如何能夠提供完整的端到端安全保護，已經(jīng)成為了WAP論壇和IETF關(guān)注的熱點問題。

2.4應(yīng)用層安全

在3G系統(tǒng)中，除提供傳統(tǒng)的話音業(yè)務(wù)外，電子商務(wù)、電子貿(mào)易、網(wǎng)絡(luò)服務(wù)等新型業(yè)務(wù)將成為3G的重要業(yè)務(wù)發(fā)展點。因而3G將更多地考慮在應(yīng)用層提供安全保護機制。

端到端的安全以及數(shù)字簽名可以利用標準化SIM應(yīng)用工具包來實現(xiàn)，在SIM/USIM和網(wǎng)絡(luò)SIM應(yīng)用工具提供商之間建立一條安全的通道。SIM應(yīng)用工具包安全定義可以見3GPPGSMTS03.48。

2.5代碼安全

在第二代移動通信系統(tǒng)中，所能提供的服務(wù)都是固定的、標準化的，但是在3G系統(tǒng)中各種服務(wù)可以通過系統(tǒng)定義的標準化工具包來定制(比如3GPPTS23.057定義的MexE)。MExE提供了一系列標準化工具包，可以支持手機終端進行新業(yè)務(wù)和新功能的下載。在這一過程中，雖然考慮了一定的安全保護機制，但相對有限。

MExE的使用增強了終端的靈活性，但也使得惡意攻擊者可以利用偽“移動代碼”或“病毒”對移動終端軟件進行破壞。為了抵御攻擊，MExE定義了有限的一部分安全機制，具體如下：首先定義了3個信任域節(jié)點，分別由運營商、制造商和第三方服務(wù)提供商控制，另外還定義了一個非信任的發(fā)送節(jié)點。移動代碼在這些節(jié)點上的可執(zhí)行功能是由一個標準化列表嚴格規(guī)定的。當然信任域節(jié)點具有一定的優(yōu)先級。移動代碼在執(zhí)行特定功能前，MExE終端會先檢查代碼的數(shù)字簽名來驗證代碼是否被授權(quán)。

簽名認證，提供給那些需要在傳輸層建立安全通信的實體以安全保障。

MExE中數(shù)字簽名的使用需要用到合適的PKI技術(shù)來進行數(shù)字認證。公鑰系統(tǒng)的信任節(jié)點是那些位于認證等級最高層的根公鑰。MExE允許根公鑰內(nèi)嵌入3個信任域節(jié)點設(shè)備中，并由其控制對哪些實體對象進行認證。但如何保證由數(shù)字簽名建立的信任鏈能夠真正為用戶提供安全的應(yīng)用服務(wù)還是一個尚待解決的問題。

2.6個人無線網(wǎng)絡(luò)安全

3G終端的硬件設(shè)備形式是多樣化的。例如使用藍牙技術(shù)的無線局域網(wǎng)就允許各種物理終端設(shè)備自由加入和退出。這些終端包括手機電話、電子錢包、PDA以及其它共享設(shè)備等等?？紤]個人無線局域網(wǎng)內(nèi)通信安全也是很必要的。

3、結(jié)束語

相對于第二代移動通信系統(tǒng)，3G系統(tǒng)的安全機制有了較強的改善，不僅保留了第二代移動通信系統(tǒng)中已被證明是必須的和穩(wěn)健的安全元素，而且還改進了第二代移動通信系統(tǒng)中的眾多安全弱點。目前3G網(wǎng)絡(luò)接入域的安全規(guī)范已經(jīng)成熟，網(wǎng)絡(luò)域安全、終端安全規(guī)范還在制訂中，網(wǎng)絡(luò)的安全管理及其它規(guī)范等剛剛起步。本文從一個整體的角度，對3G的安全體系結(jié)構(gòu)做了一個詳細的分析，對未來的移動通信安全具有一定的指導(dǎo)意義。

參考文獻：

1、《3G核心網(wǎng)技術(shù)》作者：劉韻潔,張云勇,張3、江,朱士鈞,郝文化-2006

2、《數(shù)據(jù)網(wǎng)絡(luò)與通信》作者：潘科、盧亞宏、郭傳偉-2006

篇（3）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）02-0265-03

隨著網(wǎng)絡(luò)安全背景下的協(xié)議技術(shù)提升與創(chuàng)新發(fā)展，IPV6協(xié)議的出現(xiàn)，在網(wǎng)絡(luò)安全技術(shù)管理中呈現(xiàn)出更多的改良技術(shù)，同時也帶來一定的新的安全問題。在當前形勢下采用CIDR、VLSM和DHCP技術(shù)等給與緩解，并通過采用私有IP地址相結(jié)合的方式來進行整體的轉(zhuǎn)換解決方式，并融入NAT技術(shù)的運用，更多的降低網(wǎng)絡(luò)傳輸?shù)乃俣?，在安全性能的發(fā)揮上，形成互聯(lián)網(wǎng)可信度的綜合問題解決，解決采用IPSec可能帶來的綜合問題，實現(xiàn)IPV6協(xié)議在網(wǎng)絡(luò)安全技術(shù)中的創(chuàng)新方式，并采用現(xiàn)代化的技術(shù)手段，實現(xiàn)對整個網(wǎng)絡(luò)安全的綜合管理。

1 GPON_PTN網(wǎng)絡(luò)在移動回傳網(wǎng)中應(yīng)用探究

1.1 GPON_PTN網(wǎng)絡(luò)在移動回傳網(wǎng)中應(yīng)用探究意義

家庭基站是一種微蜂窩基站，主要面向住宅或企業(yè)環(huán)境。它使用IP協(xié)議，通過現(xiàn)有的寬帶網(wǎng)絡(luò)（如FTTx或xDSL）接入，遠端由專用的網(wǎng)關(guān)通道移動網(wǎng)絡(luò)連接。有的家庭基站（Femto Cell）還能支持PoE，直接使用以太網(wǎng)線供電。從當前的一些家庭基站來看，主要適用的有GSM、CDMA、TD-SCDMA、UMTS等，還有在2G、2.5G、3G的產(chǎn)品運用中，并形成于室外基站制式與頻道相同的方式，形成網(wǎng)絡(luò)環(huán)境下的終端移動使用技術(shù)，在家庭基站載波的發(fā)射功率帶動下，形成10至100mw的載波，覆蓋面積并逐漸加大，更多的支持活動用戶的數(shù)量，并提升整個運動的速度。

GPON_PTN網(wǎng)絡(luò)技術(shù)在家庭基站和城市化不斷發(fā)展和壯大的過程中，各種無線設(shè)備也跟隨城市的發(fā)展不斷增加的情況下，無線網(wǎng)絡(luò)將采用垂直分布的架構(gòu)體系，并實現(xiàn)從普通基站到家庭基站的轉(zhuǎn)換，形成無線WiFi設(shè)備的全面運用，并形成施工簡便、運行良好的線路發(fā)展模式。在城市深度覆蓋方面發(fā)揮至關(guān)重要的作用。目前，國內(nèi)TD-SCDMA建設(shè)主要使用的是純PTN上聯(lián)方式，基站通過FE口直接與PTN環(huán)網(wǎng)節(jié)點相連接。

1.2 TDM/IP雙平面上聯(lián)組網(wǎng)方式

如圖1所示，在這種組網(wǎng)方式中，OLT及其ONU需要支持SDH/GE的TDM/IP和MSTP雙平面，BTS/Node B的E1，F(xiàn)E端口都接入ONU，PON口提供BTS/NodeB的TDM、數(shù)據(jù)等業(yè)務(wù)的統(tǒng)一承載。而OLT上行的OAM、TDM語音業(yè)務(wù)等通過STM-1接口接入到SDH傳輸網(wǎng)中，3G數(shù)據(jù)業(yè)務(wù)則通過GE業(yè)務(wù)接入到PTN網(wǎng)絡(luò)。

這種組網(wǎng)方式采用SDH網(wǎng)絡(luò)傳輸語音業(yè)務(wù)，可以滿足語音服務(wù)的高質(zhì)量，高可靠性的要求，同時也滿足了數(shù)據(jù)業(yè)務(wù)的長遠發(fā)展。但OLT上行的SDH和PTN兩個網(wǎng)絡(luò)需要同時承載，這樣做運行成本相對較高，適用于2G/2.5G網(wǎng)絡(luò)建設(shè)，但需要大大改善該地區(qū)的數(shù)據(jù)承載能力，或2G/3G網(wǎng)絡(luò)建設(shè)的共存。

1.3 全IP組網(wǎng)方式

如圖2所示，在全IP組網(wǎng)方式中，BTS/NodeB的E1、FE端口均接入ONU，再由分光器進行集中數(shù)據(jù)發(fā)送到OLT，OLT通過GE/10GE端口接入PTN網(wǎng)絡(luò)。PON能集中承載BTS/Node B的TDM、數(shù)據(jù)等業(yè)務(wù)。需要在BSC/RNC設(shè)置PWG網(wǎng)關(guān)，IP網(wǎng)絡(luò)承載BTS/RNC之間全部數(shù)據(jù)業(yè)務(wù)，TDM語音業(yè)務(wù)則采用CES偽線仿真技術(shù)通過IP包承載。這種組網(wǎng)方式上行僅需一張PTN網(wǎng)絡(luò)承載即可，相對成本較低，適合已建成的3G網(wǎng)絡(luò)的建設(shè)，同時也滿足各大運營商對低成本高數(shù)據(jù)傳輸?shù)囊蟆?/p>

3 引入IPv6出現(xiàn)的安全新問題

IPv6路由協(xié)議在其不斷革新和發(fā)展過程中必定會產(chǎn)生新的安全問題，主要包括應(yīng)對拒絕服務(wù)攻擊（DoS）乏力、包過濾式防火墻無法根據(jù)訪問控制列表ACL正常工作、入侵檢測系統(tǒng)（IDS）遭遇拒絕服務(wù)攻擊后失去作用、被黑客篡改報頭等問題。在此新問題的產(chǎn)生我們只有不斷的革新、深入研究學(xué)習(xí)方可抵御IPv6出現(xiàn)的安全新問題。

4 結(jié)束語

隨著新信息技術(shù)的飛速發(fā)展，人類通信傳播已經(jīng)進入了3G/4G時代，在IP業(yè)務(wù)的爆炸性增長的顯著特點下。在IP化，傳輸網(wǎng)絡(luò)將發(fā)揮其高效可靠的傳輸特性，和新的PTN（分組傳送網(wǎng)）改造。這是一個基本光學(xué)傳輸介質(zhì)和IP服務(wù)之間的水平層面，以滿足統(tǒng)計復(fù)用傳送和應(yīng)急的分組業(yè)務(wù)流量的要求，為核心業(yè)務(wù)模塊，支持多業(yè)務(wù)，具有很高的可靠性和可用性，方便維護和網(wǎng)絡(luò)管理，安全性高，可擴展性強等特性。

參考文獻：

[1] 徐榮，任磊，鄧春勝.分組傳送技術(shù)與測試[M].北京：人民郵電出版社，2009：25-27.

[2] 孫罡，李亦楊，王一強，等.FTTX光接入技術(shù)發(fā)展及應(yīng)用[J].通信技術(shù)，2008，41（10）：142-144.

[3] 李雪松，傅珂，柳海.接入網(wǎng)技術(shù)與設(shè)計應(yīng)用[M].北京：北京郵電大學(xué)出版社，2009：124-126.

[4] 余辰東.ZTE中興現(xiàn)場故障手冊[S].ZXA10 XPON.2011，11（21）：89-91.

篇（4）

中圖分類號：TP393　文獻標識碼：A　文章編號：1009-3044（2012）36-8626-02

網(wǎng)絡(luò)安全技術(shù)的不斷創(chuàng)新關(guān)系著網(wǎng)絡(luò)安全產(chǎn)業(yè)的可持續(xù)發(fā)展，也是網(wǎng)絡(luò)用戶日益增長的市場需求。目前，我國的網(wǎng)絡(luò)安全技術(shù)的發(fā)展在現(xiàn)階段呈現(xiàn)出一些顯著的特點，表現(xiàn)出一定的發(fā)展趨勢，把握住這些發(fā)展特點和發(fā)展趨勢，對于網(wǎng)絡(luò)安全產(chǎn)業(yè)的創(chuàng)新和網(wǎng)絡(luò)用戶的安全使用都具有重要的指導(dǎo)作用。

1　網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點

1.1　網(wǎng)絡(luò)保護層面不斷增加

以往的網(wǎng)絡(luò)安全系統(tǒng)在保護層面上涵蓋范圍較窄，只是單純的對相關(guān)數(shù)據(jù)資料和信息資料的輸送過程進行保護，在手段上也使用效率較為低下的物理層加密解密方法，這種傳統(tǒng)的網(wǎng)絡(luò)維護方法，生產(chǎn)投入的成本資金較高，也沒有適應(yīng)現(xiàn)代化發(fā)展的擴展增容功能。隨著計算機技術(shù)的不斷發(fā)展，全技術(shù)也在不斷提升，安全技術(shù)也在向鏈接層保護的方向發(fā)展。尤其是在當今社會，網(wǎng)絡(luò)的普遍商業(yè)化，隨之出現(xiàn)了對商務(wù)網(wǎng)絡(luò)信息對話、信息交流、信息傳輸?shù)倪M行安全保護的網(wǎng)絡(luò)安全技術(shù)。隨著人們的需求和行業(yè)業(yè)務(wù)的發(fā)展變化，安全技術(shù)的上升空間潛力巨大，加大對網(wǎng)絡(luò)安全技術(shù)的研究與創(chuàng)新，將有效的促進網(wǎng)絡(luò)信息的正常交流，維持安全穩(wěn)定的網(wǎng)絡(luò)市場秩序。

1.2　保護內(nèi)容在不斷增加

由于人們的生活需求日益多樣化，以及市場業(yè)務(wù)的不斷擴大，必然要求網(wǎng)絡(luò)安全技術(shù)的保護內(nèi)容和保護范圍相應(yīng)增加和擴大。就目前的發(fā)展狀況來看，網(wǎng)絡(luò)安全技術(shù)的應(yīng)用范圍包括對各種訪問以及各種視聽信息的有效監(jiān)控，對這種具有數(shù)據(jù)竊取和病毒侵害的危險網(wǎng)絡(luò)行為的有效檢測，對各種不良網(wǎng)絡(luò)信息的篩選過濾，對系統(tǒng)漏洞的掃描與修復(fù)，應(yīng)急通信和應(yīng)急備份等多種內(nèi)容。網(wǎng)安全技術(shù)內(nèi)涵的不斷增加為網(wǎng)絡(luò)安全產(chǎn)業(yè)展示了廣闊的發(fā)展前景。

1.3　安全組成系統(tǒng)在不斷增加

隨著現(xiàn)代化技術(shù)的發(fā)展，網(wǎng)絡(luò)在向著系統(tǒng)化、產(chǎn)業(yè)化的方向發(fā)展，具備了企業(yè)式的可運營性、可操作性和一定的盈利性。因此，網(wǎng)絡(luò)安全技術(shù)也被提升到知識產(chǎn)權(quán)維護的層面，并制定了很多具有指導(dǎo)性的網(wǎng)絡(luò)技術(shù)安全協(xié)議。根據(jù)現(xiàn)階段網(wǎng)絡(luò)發(fā)展方向來看，網(wǎng)絡(luò)安全技術(shù)在保護層面和保護內(nèi)容上都在不斷增加和深入，整體防御功能也在不斷加強，網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)將不斷增加，這些發(fā)展趨勢都為網(wǎng)絡(luò)安全設(shè)備的聯(lián)動和管理提供了一體化的解決方案。

1.4　主動防御功能增強

以往的網(wǎng)絡(luò)安全保護功能往往表現(xiàn)的較為被動，其運作方式主要是根據(jù)已經(jīng)發(fā)現(xiàn)的攻擊方式和病毒入侵，在網(wǎng)絡(luò)中尋找與之相克制的網(wǎng)絡(luò)防御技術(shù)，以達到發(fā)現(xiàn)或阻擋攻擊侵害的目的。被動的網(wǎng)絡(luò)防御在及時性上有很大欠缺，而主動的安全監(jiān)測與危險信息防御，則針對正常的網(wǎng)絡(luò)行為來建立數(shù)據(jù)模型，將所有的網(wǎng)絡(luò)數(shù)據(jù)和正常模式下相匹配的網(wǎng)絡(luò)安全技術(shù)作出處理和應(yīng)用，以便阻擋潛在的未知攻擊，做到防患于未然。網(wǎng)絡(luò)安全技術(shù)從被動防御向主動防御發(fā)展，是網(wǎng)絡(luò)安全技術(shù)的一個顯著特點，新的攻擊技術(shù)和攻擊手段在不斷變化，防御功能的技術(shù)和手段也要不斷升級，才能避免網(wǎng)絡(luò)安全風(fēng)險帶來的網(wǎng)絡(luò)信息資產(chǎn)損失。

2　網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

2.1　網(wǎng)絡(luò)溯源技術(shù)和法律支持系統(tǒng)將不斷發(fā)展

網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)也在不斷升級，這種對抗狀況不僅將繼續(xù)存在，而且還會發(fā)展的越來越激烈，而這種對立局面之所以發(fā)生，主要就是因為網(wǎng)絡(luò)溯源技術(shù)沒有得到很好的應(yīng)用。如果采用了先進的網(wǎng)絡(luò)溯源技術(shù)，就可以將各種不利的信息內(nèi)容、非法的網(wǎng)絡(luò)行為、惡意的網(wǎng)絡(luò)攻擊進行追本溯源，找到其行為的使用用戶終端，這樣有利于網(wǎng)絡(luò)安全事故找到始作俑者。但是目前網(wǎng)絡(luò)溯源技術(shù)的發(fā)展還比較緩慢，主要是因為人們普遍沒有認識到網(wǎng)絡(luò)溯源技術(shù)的重要性，沒有對網(wǎng)絡(luò)溯源技術(shù)進行更加深入的研究與開發(fā)，也沒有相關(guān)的法律規(guī)范與網(wǎng)絡(luò)溯源技術(shù)進行緊密結(jié)合。這些原因?qū)е铝司W(wǎng)絡(luò)溯源技術(shù)不被重視，也沒有很好的推廣和發(fā)展。

在當今社會，網(wǎng)絡(luò)對人們的社會生活和日常生活發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)的規(guī)模也在不斷擴大，除了民用網(wǎng)絡(luò)融入人們的生活，社會經(jīng)濟行為也在依靠網(wǎng)絡(luò)建立商用網(wǎng)絡(luò)，各種信息資產(chǎn)的所面對的安全威脅僅僅依靠網(wǎng)絡(luò)安全技術(shù)的維護還遠遠不夠。作為網(wǎng)絡(luò)的使用者和建設(shè)者，不僅要靠網(wǎng)絡(luò)安全防護技術(shù)來進行安全維護和防范，還要依靠法律手段來為網(wǎng)絡(luò)信息做安全保障，通過法律手段對黑客行為進行法律制裁，并對過相應(yīng)的網(wǎng)絡(luò)立法規(guī)范來打擊黑客對網(wǎng)絡(luò)的各種破壞，預(yù)防這種網(wǎng)絡(luò)犯罪的發(fā)生。要想使打擊網(wǎng)絡(luò)違法犯罪的工作有效地展開，就需要對網(wǎng)絡(luò)進行有效的監(jiān)管和功能更加強大的網(wǎng)絡(luò)溯源技術(shù)支撐。實行網(wǎng)絡(luò)監(jiān)管，能夠大大提高網(wǎng)絡(luò)的安全性，但是只依靠監(jiān)管又會限制用戶使用網(wǎng)絡(luò)的自由性，對用戶使用網(wǎng)絡(luò)的便捷性造成一定程度的影響，也不利于網(wǎng)絡(luò)業(yè)務(wù)的積極創(chuàng)新，不利于網(wǎng)絡(luò)經(jīng)濟的迅速發(fā)展，所以，就要積極對網(wǎng)絡(luò)溯源技術(shù)進行深入研究和開發(fā)，以網(wǎng)絡(luò)溯源技術(shù)來輔助網(wǎng)絡(luò)安全監(jiān)管工作，為相關(guān)的法律政策提供相應(yīng)的技術(shù)支持。

2.2　不斷支持差異性安全業(yè)務(wù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，運營商對于網(wǎng)絡(luò)安全方面的資金投入將不斷增加，尤其是三網(wǎng)融合的發(fā)展，促進了綜合性的網(wǎng)絡(luò)技術(shù)生成和應(yīng)用。對于運營商來說，針對某一領(lǐng)域進行持續(xù)的投入，必然希望能夠從這一領(lǐng)域獲得相應(yīng)的資本回報，由此才能促進自身的發(fā)展，獲取良好的收益，所以，把對網(wǎng)絡(luò)安全技術(shù)的資金投入轉(zhuǎn)化成具有經(jīng)濟效益的資本輸出，將網(wǎng)絡(luò)安全技術(shù)轉(zhuǎn)變?yōu)橐环N運營業(yè)務(wù)，對于運營商的經(jīng)濟發(fā)展和效益增長都有重要意義。

以往的單一的安全防御機制不僅工作效率低下，而且在運行過程中效率低下，浪費了很多網(wǎng)絡(luò)資源。不能夠滿足各種類型的差異性業(yè)務(wù)，也不利于信息資產(chǎn)產(chǎn)值的提升。所以，要針對不同需求的網(wǎng)絡(luò)業(yè)務(wù)提供不同等級的、個性化的安全保護技術(shù)和手段，體現(xiàn)安全需求的差異性特征。

2.3　融合安全技術(shù)體系將逐步完善

以往的網(wǎng)絡(luò)通信協(xié)議一般都很少考慮協(xié)議中有關(guān)網(wǎng)絡(luò)安全方面的內(nèi)容，在實際運行過程中，一旦出現(xiàn)了網(wǎng)絡(luò)安全事故，再采取補救措施就顯得為時已晚。針對這種情況，為了增強網(wǎng)絡(luò)安全協(xié)議中信息交流的安全性，IPSec、IKE、TLS等現(xiàn)行通用的安全協(xié)議應(yīng)運而生，并在目前的網(wǎng)絡(luò)發(fā)展和運行中得到廣泛的應(yīng)用。認識到網(wǎng)絡(luò)安全技術(shù)的重要性，新的網(wǎng)絡(luò)通信協(xié)議就開始與融合性的綜合性技術(shù)相結(jié)合，為網(wǎng)絡(luò)安全技術(shù)的發(fā)展注入新的內(nèi)容。根據(jù)這種發(fā)展趨勢可以預(yù)見，具備相應(yīng)安全機制和融合性新技術(shù)的的網(wǎng)絡(luò)通信協(xié)議將是網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向。

2.4　中小型企業(yè)的網(wǎng)絡(luò)安全市場具有很大的發(fā)展?jié)摿?/p>

隨著企業(yè)網(wǎng)絡(luò)的日漸普及，中小型企業(yè)對于網(wǎng)絡(luò)的的應(yīng)用和依賴程度也在逐漸增加，中小型企業(yè)的重要信息數(shù)據(jù)和文件也開始在網(wǎng)絡(luò)上進行傳輸和應(yīng)用，基于對企業(yè)自身的數(shù)據(jù)信息的安全性考慮，中小型企業(yè)對于網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全市場會給與必要的重視。近年來，病毒的入侵和黑客的攻擊開始頻繁出現(xiàn)，中小型企業(yè)本身的網(wǎng)絡(luò)防護技術(shù)就比較薄弱，為了保證自身的安全，在研究的網(wǎng)絡(luò)安全形勢下，中小型企業(yè)要獲得持續(xù)、健康、穩(wěn)步的發(fā)展，就必須重視網(wǎng)絡(luò)安全技術(shù)的研究與開發(fā)。目前，中小型企業(yè)的IT應(yīng)用已經(jīng)逐步完善，企業(yè)的網(wǎng)絡(luò)安全防護意識也在逐漸加強，在以后的網(wǎng)絡(luò)商務(wù)發(fā)展中會更加重視網(wǎng)絡(luò)安全系統(tǒng)建設(shè)。中小型企業(yè)的網(wǎng)絡(luò)安全產(chǎn)品應(yīng)更加注重實用性，合理地設(shè)置市場價格，盡力滿足用戶的多樣化需求。在安裝及維護方面要做到簡單易行，方便用戶掌握和使用網(wǎng)絡(luò)安全技術(shù)軟件。現(xiàn)今，我國的中小型企業(yè)網(wǎng)絡(luò)安全市場正在穩(wěn)步發(fā)展，隨著人們對網(wǎng)絡(luò)安全的重視和需求，中小型企業(yè)的具有很大的發(fā)展?jié)摿Α?/p>

2.5　不斷開發(fā)新的網(wǎng)絡(luò)安全技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國在網(wǎng)絡(luò)病毒預(yù)防與攔截、信息加密與解密、漏洞修復(fù)與補充、防火墻技術(shù)等方面均有顯著地成績，取得了較為領(lǐng)先的自主技術(shù)，但是從國際市場角度來看，我國的網(wǎng)絡(luò)安全技術(shù)與國際領(lǐng)先水平還有一段距離，我國只有不斷推動網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)新和科技進步，才能保障國內(nèi)產(chǎn)業(yè)、部門的信息安全。同時，網(wǎng)絡(luò)安全技術(shù)的升級與創(chuàng)新也是市場的需求，至于不斷推動技術(shù)進步，才能滿足用戶的多樣化需求，以應(yīng)對不斷發(fā)展變化的病毒入侵和黑客攻擊。從網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)來看，技術(shù)創(chuàng)新是一個企業(yè)不斷發(fā)張壯大的有力保障，國家鼓勵科技創(chuàng)新，并給與企業(yè)必要的政策支持和資金支持，網(wǎng)絡(luò)安全產(chǎn)業(yè)在關(guān)鍵領(lǐng)域和科技發(fā)展前沿掌握核心技術(shù)，在國際上擁有自主知識產(chǎn)權(quán)，對于我國網(wǎng)絡(luò)信息社會的健康發(fā)展和科技興國都有重要意義。

總之，網(wǎng)絡(luò)安全技術(shù)在不斷發(fā)展壯大，當溯源技術(shù)得到廣泛的推廣和應(yīng)用時，網(wǎng)絡(luò)安全技術(shù)也在相應(yīng)提升，通信技術(shù)的不斷升級也將促進網(wǎng)絡(luò)信息技術(shù)的發(fā)展，這些變化趨勢也會促進差異性的安全業(yè)務(wù)系統(tǒng)的完善。中小企業(yè)要把握網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點和發(fā)展趨勢，不斷創(chuàng)新新技術(shù)，挖掘潛力市場，滿足用戶的多樣化需求，促進網(wǎng)絡(luò)安全產(chǎn)業(yè)的持續(xù)發(fā)展。

參考文獻：

篇（5）

云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來的衍生物，其主要通過虛擬技術(shù)、分布式計算以及云儲存技術(shù)，將網(wǎng)絡(luò)中的各種資源整合起來，根據(jù)用戶的需求提供相應(yīng)的服務(wù)，也就是按需供應(yīng)的方式，具有良好的發(fā)展前景，推動了我國信息產(chǎn)業(yè)的進一步發(fā)展，并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新。因此，需要關(guān)注網(wǎng)絡(luò)安全儲存中的問題，合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)，推動信息產(chǎn)業(yè)的進一步發(fā)展。

1.1身份認證

身份認證技術(shù)是網(wǎng)絡(luò)儲存安全系統(tǒng)中的重要技術(shù)，其主要應(yīng)用了以下幾種技術(shù)：1.1.1口令核對。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令，在身份驗證時僅需要按照指令輸入相應(yīng)的用戶ID與口令，即可實現(xiàn)驗證，一旦驗證正確，即可通過系統(tǒng)檢查，若沒有通過即為非法用戶；1.1.2IC卡的身份驗證。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中，在驗證時通過輸入用戶ID與口令，智能卡能夠?qū)㈦S機的信息輸送至驗證服務(wù)器，從而完成驗證，有助于提高網(wǎng)絡(luò)安全性；1.1.3PKI身份認證。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認證技術(shù)，其通過匹配秘鑰來完成加密與解密的操作，在秘鑰備份、恢復(fù)機制以及秘鑰更新等功能之下來維護系統(tǒng)的安全性；1.1.4Kerberos身份認證。其主要是基于第三方可行協(xié)議之下的認證渠道，其擁有資源訪問系統(tǒng)和授權(quán)服務(wù)器，能夠?qū)τ脩舻目诹钸M行加密，從而獲得授權(quán)服務(wù)器的使用權(quán)限，在進行身份驗證之后，獲得了相應(yīng)的合法操作權(quán)限，從而能夠享受到相應(yīng)的服務(wù)。

1.2數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)可以分為對稱加密技術(shù)與非對稱加密技術(shù)，對稱加密技術(shù)具有較高的解答難度，且安全性較高，但是在秘鑰傳遞與秘鑰管理中存在較大的難度，同時無法實現(xiàn)簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞，但是在秘鑰傳遞與管理方面的作用有限，雖然安全性較高，但是應(yīng)用效率低且復(fù)雜性高。

2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動了我國社會的快速發(fā)展，但是在帶來許多便利與價值的同時，其本身的存在對于網(wǎng)絡(luò)安全儲存也造成了較大的威脅。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)，需要了解其在計算機網(wǎng)絡(luò)安全儲存中的應(yīng)用方法，并以此為基礎(chǔ)，采取有效的措施來提高其的應(yīng)用效果。

2.1可取回性證明算法

在目前的網(wǎng)絡(luò)安全儲存中，主要是通過應(yīng)用可取回性證明算對相關(guān)數(shù)據(jù)信息進行處理和驗證。在此算法中，通過加入冗余糾錯編碼，能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進行驗證。在數(shù)據(jù)信息查詢中，就是對云端進行驗證，在響應(yīng)之后，用戶能夠?qū)?shù)據(jù)信息進行查詢，并對數(shù)據(jù)的安全狀態(tài)進行確認。用戶若無法通過驗證，則可能導(dǎo)致文件損壞，需要通過可取回性證明算法來恢復(fù)損壞的數(shù)據(jù)。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的，可以利用冗余編碼重復(fù)利用，這樣能夠提高數(shù)據(jù)信息的安全性，同時也能夠保障數(shù)據(jù)恢復(fù)的成功率。

2.2MC-R應(yīng)用策略

互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計算機網(wǎng)絡(luò)安全儲存中的應(yīng)用可以通過采用0MC-R策略，從而能夠提高數(shù)據(jù)信息的控制效果，有助于提高數(shù)據(jù)管理效率。在實際應(yīng)用過程中，0MC-R策略的實施主要可以從兩方面著手：（1）首先在用戶端在利用MC公鑰密碼算法進行加密。網(wǎng)絡(luò)儲存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后，云端數(shù)據(jù)信息的偽裝性能就會下降，這樣就需要通過MC公鑰密碼算法進行加密處理，將數(shù)據(jù)進行模塊、標記模塊、隱藏模塊的偽裝，從而提高數(shù)據(jù)信息的安全性。三個模塊都具有不同的功能，因此會表現(xiàn)出不同的特點，相互之間需要通過良好的合作才能夠發(fā)揮較大的作用。（2）互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強大的計算能力，在計算機網(wǎng)絡(luò)運行過程中，要想計算云端數(shù)據(jù)，首先需要進行核心數(shù)據(jù)加密與校驗，從而避免云端算法應(yīng)用過程中出現(xiàn)的數(shù)據(jù)順號的問題。在應(yīng)用云端算法的過程中，主要涵蓋了兩個模版，一個是加密模版，另一個是解密模版。用戶在根據(jù)系統(tǒng)指令進行操作之后，用戶通過MC公鑰密碼算法保存相關(guān)數(shù)據(jù)，當密碼形成之后就會自動進入加密環(huán)節(jié)，在此過程中只需要進行MC公鑰密碼算法的處理，然后將秘鑰上傳至云端中，當云端獲取相應(yīng)的數(shù)據(jù)信息之后，需要再次進行信息加密處理。用戶可以根據(jù)實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理?？梢岳眉用艹绦蛴妹罔€打開加密數(shù)據(jù)。

3結(jié)論

綜上所述，網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用，使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過數(shù)據(jù)共享，從而對海量數(shù)據(jù)進行快速計算與分析。本文針對互聯(lián)網(wǎng)絡(luò)安全與防護措施進行探討，從而提高數(shù)據(jù)庫的安全性。網(wǎng)絡(luò)成為人們工作與生活中的重要工具，但是由于網(wǎng)絡(luò)的開放性和共享性，使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中容易出現(xiàn)各種安全問題，成為現(xiàn)代社會關(guān)注的重要問題。在網(wǎng)絡(luò)安全數(shù)據(jù)儲存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)，不但能夠提高系統(tǒng)的擴展性，同時能夠提高系統(tǒng)的吸能，對于提高計算機網(wǎng)絡(luò)安全儲存系統(tǒng)的安全性具有重要的作用。

篇（6）

        電子商務(wù)的信息安全在很大程度上取決于技術(shù)的完善，這些技術(shù)包括訪問控制、防火墻技術(shù)、身份認證與權(quán)限管理、入侵檢測、防病毒等等。

        1.防火墻技術(shù)。防火墻是最重要的安全技術(shù)，它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制，是一個安全策略的檢查站，對網(wǎng)絡(luò)攻擊進行檢測和警告。

        2.加密技術(shù)。它的主要任務(wù)是研究計算機系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護方法，以實現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實和完整。

        3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認服務(wù)中都要用到數(shù)字簽名技術(shù)。

        4.數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。

        二、電子商務(wù)網(wǎng)絡(luò)信息安全的應(yīng)對措施

        網(wǎng)絡(luò)信息安全關(guān)系到我們每個人的切身利益，研發(fā)出真正安全可靠的網(wǎng)絡(luò)信息安全產(chǎn)品對保障國家的信息安全、金融安全甚至國家安全都具有十分重要的意義。有人說“三分技術(shù)，七分管理”反映了網(wǎng)絡(luò)信息安全技術(shù)的兩個方面：一是技術(shù)問題，二是管理問題。那么，未來網(wǎng)絡(luò)信息安全就應(yīng)從政府、網(wǎng)絡(luò)軟件企業(yè)、核心用戶、資本、技術(shù)、人才等各個方面入手。

        1.提高對網(wǎng)絡(luò)信息安全重要性的認識。信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會的各個領(lǐng)域，在未來的軍事和經(jīng)濟競爭與對抗中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，絕非不可能。我們在思想上要把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。

        2.加強網(wǎng)絡(luò)安全管理。我國網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外，要建立一個具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機構(gòu)。對于計算機網(wǎng)絡(luò)使用單位，要嚴格執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》與《計算機信息網(wǎng)絡(luò)安全保護管理辦法》，建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機構(gòu)，明確領(lǐng)導(dǎo)及工作人員責任，制定管理崗位責任制及有關(guān)措施，嚴格內(nèi)部安全管理機制。 

      3.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護形勢。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長，只有在高素質(zhì)的隊伍保障中才能不斷提高。應(yīng)該加大對有良好基礎(chǔ)的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強與國外的經(jīng)驗技術(shù)交流，及時掌握國際上最先進的安全防范手段和技術(shù)措施，確保在較高層次上處于主動。要加強對內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破。

        4.開展網(wǎng)絡(luò)安全立法和執(zhí)法。一是要加快立法進程，健全法律體系；二是要執(zhí)法必嚴，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機關(guān)辦案的制度，提高執(zhí)法的效率和質(zhì)量。

        5.把好網(wǎng)絡(luò)建設(shè)立項關(guān)。我國網(wǎng)絡(luò)建設(shè)立項時的安全評估工作沒有得到應(yīng)有的重視，這為網(wǎng)絡(luò)安全問題埋下了伏筆。在對網(wǎng)絡(luò)的開放性、適應(yīng)性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關(guān)的同時，在立項時更應(yīng)注重對網(wǎng)絡(luò)可靠性、安全性的評估，力爭將安全隱患杜絕于立項、決策階段。

        6.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。一個網(wǎng)絡(luò)信息系統(tǒng)，只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設(shè)計生產(chǎn)的，就沒有安全可言,這正是我國網(wǎng)絡(luò)信息安全致命的弱點。

        7.建立網(wǎng)絡(luò)風(fēng)險防范機制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中，因為安全技術(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會使網(wǎng)絡(luò)經(jīng)營陷于困境，這就必須建立網(wǎng)絡(luò)風(fēng)險防范機制。

        8.強化網(wǎng)絡(luò)技術(shù)創(chuàng)新。如果在基礎(chǔ)硬件、芯片方面不能自主，將嚴重影響我們對信息安全的監(jiān)控。為了建立起我國自主的信息安全技術(shù)體系，利用好國內(nèi)外兩個資源，需要以我為主，統(tǒng)一組織進行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國特色的信息安全體系。特別要重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

        9.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通、互動，沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。

篇（7）

阿里巴巴集團首席風(fēng)險官劉振飛表示：“很高興能夠與中國信息通信研究院共同成立安全創(chuàng)新中心。中國信息通信研究院是國家高端專業(yè)智庫，始終站在技術(shù)研究領(lǐng)域的最前沿。阿里巴巴擁有全球最復(fù)雜的業(yè)務(wù)場景，而且在安全技術(shù)方面有十多年的積累。雙方聯(lián)手，可謂天作之合。相信中國信通院-阿里巴巴集團安全創(chuàng)新中心會不斷研發(fā)、創(chuàng)造新的技術(shù)和產(chǎn)品，用科技服務(wù)整個社會?！?/p>

深耕安全領(lǐng)域十年

據(jù)了解，經(jīng)過十多年的發(fā)展，阿里巴巴建立了非常強大的生態(tài)格局，也擁有最為復(fù)雜的業(yè)務(wù)場景，在網(wǎng)絡(luò)安全領(lǐng)域更是沉淀了豐富的實戰(zhàn)經(jīng)驗，具備領(lǐng)先的安全技術(shù)能力和全面的安全解決方案。

依托海量的數(shù)據(jù)、強大的計算力，以及先進的人工智能技術(shù)，阿里巴巴集團安全部已經(jīng)建立起了一整套的大數(shù)據(jù)實時風(fēng)控體系。該系統(tǒng)能夠做到事前預(yù)警、事中處置和事后打擊的全流程處理，目前已經(jīng)在多個領(lǐng)域得到實踐和運用。

阿里巴巴集團安全部結(jié)合十幾年來在支付、交易領(lǐng)域的大數(shù)據(jù)安全能力，為保護老百姓的資金安全打造錢盾反詐騙公益平臺。它擁有的智能加密通道技術(shù)榮膺工業(yè)和信息化部與信息通信行業(yè)頂級智庫METIS頒發(fā)的 “墨提斯”移動安全應(yīng)用服務(wù)獎。而且國際權(quán)威AV―TEST認證顯示，錢盾的病毒查殺率連續(xù)三年獲得滿分。

阿里巴巴集團安全部還推出了All in One的安全解決方案――阿里聚安全，旨在為廣大企業(yè)提供最好的安全防護。最新數(shù)據(jù)顯示，阿里聚安全覆蓋的終端數(shù)已高達10億。

除此之外，阿里巴巴集團安全部還將多種經(jīng)過長時間實景“打磨”的安全技術(shù)封裝為產(chǎn)品或解決方案，比如御城河、實人認證等。

專業(yè)智庫牽手互聯(lián)網(wǎng)公司

中國信息通信研究院的前身為成立于1957年的郵電部郵電科學(xué)研究院，至今已有60年的歷史。一直以來，中國信息通信研究院致力于打造“國家高端專業(yè)智庫、行業(yè)創(chuàng)新發(fā)展平臺”，充分發(fā)揮其在電信業(yè)的引領(lǐng)優(yōu)勢，不斷強化互聯(lián)網(wǎng)綜合優(yōu)勢，并建立信息化新優(yōu)勢，形成兩化融合新亮點。

中國信息通信研究院在國家ICT領(lǐng)域重大戰(zhàn)略和重大政策制定中發(fā)揮著核心支撐的作用，在網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)創(chuàng)新與監(jiān)管支撐等方面有著雄厚的研究實力，而且在國際ICT領(lǐng)域也具有較高的影響力。

阿里巴巴已經(jīng)完成了華麗的蛻變，其展現(xiàn)在人們面前的是一個更加多元的形象。在很多時候，阿里巴巴是一家大數(shù)據(jù)公司，但同時也是一家科技公司。

中國信息通信研究院和阿里巴巴聯(lián)合成立安全創(chuàng)新中心可謂珠聯(lián)璧合，雙方不僅可以進行前沿領(lǐng)域的研究，而且能夠很好地將這些創(chuàng)新成果最終落地。

聚焦信息通信安全

中國信通院―阿里巴巴集團安全創(chuàng)新中心的目標是積極踐行創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，維護公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和大數(shù)據(jù)安全，推動網(wǎng)絡(luò)安全公共服務(wù)體系和平臺建設(shè)，促進互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估研究和技術(shù)創(chuàng)新，拓展創(chuàng)新成果的應(yīng)用，加強通信主管部門安全監(jiān)管工作支撐，推進信息通信安全技術(shù)經(jīng)濟產(chǎn)業(yè)的發(fā)展。

中國信通院―阿里巴巴集團安全創(chuàng)新中心將開展防范和打擊通信信息詐騙相關(guān)技術(shù)研究和實驗；同時，進行信息通信安全基礎(chǔ)技術(shù)研究，如防病毒引擎、應(yīng)用安全加固技術(shù)等；在物聯(lián)網(wǎng)安全技術(shù)研究領(lǐng)域，重點對車聯(lián)網(wǎng)和車載智能終端安全進行研究；另外，還將推進YunOS終端安全研究，包括云操作系統(tǒng)標準制定、TEE安全、操作系統(tǒng)安全、應(yīng)用安全評估與研究。

中國信通院―阿里巴巴集團安全創(chuàng)新中心將聚焦于信息通信安全領(lǐng)域，雙方合作開展國家與行業(yè)標準研制、產(chǎn)業(yè)發(fā)展研究、測試技術(shù)手段研發(fā)等工作；相關(guān)研究報告和白皮書的編制和；輸出技術(shù)能力和創(chuàng)新成果，為社會提供服務(wù)。

構(gòu)建開放合作機制

中國信息通信研究院與阿里巴巴集團合作，成立安全創(chuàng)新中心，二者合作的模式是什么呢？中國信息通信研究院安全研究所所長魏亮表示：“我們的合作模式是合作共贏的。事實上，它并沒有注冊法人實體，所以不存在持股情況。而從安全創(chuàng)新中心研究的重點來看，除了關(guān)注電信詐騙領(lǐng)域，還關(guān)注工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領(lǐng)域?！?/p>

篇（8）

一、會議主題

2015年是網(wǎng)絡(luò)強國戰(zhàn)略的起步年。網(wǎng)絡(luò)強國離不開自主可控的安全技術(shù)支持，只有實現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超，才能實現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控，才能實現(xiàn)從戰(zhàn)略層面、實施層面全局而振的長策。當前，信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，技術(shù)創(chuàng)新的步伐越來越快，云計算、大數(shù)據(jù)、移動網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時，國際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來越激烈和復(fù)雜，“工業(yè)4.0”時代對網(wǎng)絡(luò)安全的沖擊來勢洶涌。我們需要全民樹立建設(shè)網(wǎng)絡(luò)強國的新理念，并切實提升國家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會議的主題為“科技是建設(shè)網(wǎng)絡(luò)強國的基礎(chǔ)”。

二、征文內(nèi)容

1. 關(guān)于提升國家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計算與云安全

3. 大數(shù)據(jù)及其應(yīng)用中的安全

4. 移動網(wǎng)絡(luò)及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應(yīng)用安全

7. 網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù)

8. 面對新形勢的等級保護管理與技術(shù)研究

9. 信息安全應(yīng)急響應(yīng)體系

10. 可信計算

11. 網(wǎng)絡(luò)可信體系建設(shè)研究

12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全

13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全

14. 預(yù)防和打擊計算機犯罪

15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究

16. 重大安全事件的分析報告與對策建議

17. 我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求

18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果

凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類學(xué)術(shù)論文、研究報告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學(xué)術(shù)民主。鼓勵新觀點、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭鳴。

3. 提倡端正學(xué)風(fēng)、反對抄襲，將對投稿的文章進行相似性比對檢查。

4. 文責自負。單位和人員投稿應(yīng)先由所在單位進行保密審查，通過后方可投稿。

5. 作者須按計算機安全專業(yè)委員會秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請到計算機安全專業(yè)委員會網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話：010-88513291，88513292

篇（9）

全國政協(xié)委員、民銀國際投資有限公司董事長何幫喜告訴《中國經(jīng)濟周刊》記者，“中國制造 2025”戰(zhàn)略、兩化深度融合和多層面互聯(lián)互通政策帶來產(chǎn)業(yè)的大規(guī)模提檔升級，工業(yè)控制和基礎(chǔ)設(shè)施智能化發(fā)展很快，但工控網(wǎng)絡(luò)安全領(lǐng)域問題突出，防護薄弱，因此，電力、水利、石化、冶金、汽車、航空航天等面臨前所未有的工控網(wǎng)絡(luò)安全威脅，民航、鐵路、城市交通、水電燃氣管網(wǎng)等涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施同樣安全防護嚴重滯后，面對工控網(wǎng)絡(luò)威脅的防護能力幾乎為零。

針對當前現(xiàn)狀，何幫喜委員在提案中建議，應(yīng)盡快將工控網(wǎng)絡(luò)安全防護納入國家戰(zhàn)略，以建設(shè)國防事業(yè)的

標準和力度去投入發(fā)展工控安全產(chǎn)業(yè)，避免重蹈互聯(lián)網(wǎng)安全產(chǎn)業(yè)起步晚、技術(shù)落后受制于人的覆轍。

網(wǎng)絡(luò)戰(zhàn)爭逼近眼前

精確攻擊工控系統(tǒng)漏洞代碼能癱瘓一個國家

何幫喜對《中國經(jīng)濟周刊》記者說，工控系統(tǒng)中的“漏洞”就像身體出現(xiàn)疾患，如免疫力下降、內(nèi)分泌失調(diào)，病毒會利用這些漏洞入侵人體，產(chǎn)生不良反應(yīng)，工控網(wǎng)絡(luò)安全領(lǐng)域的漏洞，如Havex、“方程式”組織攻擊等，像“火星文”一樣難以理解，但精確攻擊工控系統(tǒng)“漏洞”，其破壞性超出想象。如2014 年出現(xiàn)的Havex 漏洞，有能力禁用水電大壩、使核電站過載，甚至可以做到按一下鍵盤就關(guān)閉一個國家的電網(wǎng)。所以，工控網(wǎng)絡(luò)安全“漏洞”小則導(dǎo)致工廠癱瘓，大則造成核電站爆炸、地鐵失控、全國停電等災(zāi)難性后果。

他說，“在工控網(wǎng)絡(luò)安全領(lǐng)域，代碼已經(jīng)成為一種武器，以美國為代表的各國政府已將工控系統(tǒng)漏洞代碼列為軍備物資限制出口和交易，對一個國家重要設(shè)施的精確打擊不再需要使用傳統(tǒng)軍事手段，通過網(wǎng)絡(luò)戰(zhàn)即可癱瘓一個國家。”

據(jù)悉，近年來，網(wǎng)絡(luò)戰(zhàn)爭逼近眼前，各國間的網(wǎng)絡(luò)“軍備競賽”繼續(xù)加強，網(wǎng)絡(luò)摩擦不斷增多，大規(guī)模網(wǎng)絡(luò)沖突爆發(fā)的風(fēng)險進一步加劇。

何幫喜認為，工控網(wǎng)絡(luò)安全領(lǐng)域因涉及國家的核心基礎(chǔ)設(shè)施和經(jīng)濟社會穩(wěn)定大局，輻射范圍廣泛，成為國家間對抗的全新手段，其威懾力和影響力不亞于傳統(tǒng)戰(zhàn)爭。2016 年黑暗力量病毒攻擊烏克蘭電網(wǎng)造成大面積停電等事件表明網(wǎng)絡(luò)戰(zhàn)爭正在我國周邊地區(qū)發(fā)生。

形勢嚴峻 機遇難得

工控網(wǎng)絡(luò)安全產(chǎn)業(yè)亟須快速崛起

何幫喜委員告訴《中國經(jīng)濟周刊》記者，首先，當前工控網(wǎng)絡(luò)安全行業(yè)缺乏頂層設(shè)計和發(fā)展規(guī)劃。去年《網(wǎng)絡(luò)安全法》出臺，“網(wǎng)絡(luò)強國戰(zhàn)略”納入“十三五”規(guī)劃，國家網(wǎng)絡(luò)空間安全頂層設(shè)計明顯加強。但工控網(wǎng)絡(luò)安全的重要性尚未達成共識，頂層設(shè)計仍不明確，工控網(wǎng)絡(luò)安全與傳統(tǒng)信息安全存在較大差異，亟須進行專題研判，并制定行業(yè)發(fā)展規(guī)劃。

其次，重要工業(yè)制造業(yè)領(lǐng)域大量使用國外工控設(shè)備。目前，國外工業(yè)生產(chǎn)設(shè)備提供商已在各領(lǐng)域壟斷了工

業(yè)生產(chǎn)控制系統(tǒng)和設(shè)備市場。以我國工業(yè)PLC 市場為例，2015 年西門子、三菱、歐姆龍、羅克韋爾、施耐德等5家國外廠商占據(jù)超過80% 的市場份額，國內(nèi)廠商不但不掌握這些設(shè)備的核心技術(shù)，更不掌握系統(tǒng)的安全設(shè)計，漏洞和后門的風(fēng)險與日俱增。

不過，何幫喜委員補充說，嚴峻挑戰(zhàn)也帶來難得的后發(fā)機遇。目前，第四次工業(yè)革命到來，打破發(fā)達國家

對核心技術(shù)、工藝和標準的壟斷，工控網(wǎng)絡(luò)安全作為新興產(chǎn)業(yè)迎來難得機遇。

“工控網(wǎng)絡(luò)安全正在成長為一個戰(zhàn)略性新興產(chǎn)業(yè)，與我國現(xiàn)代工業(yè)融合發(fā)展，在提高工業(yè)智能化水平的同時，將本產(chǎn)業(yè)做大做強，形成產(chǎn)業(yè)優(yōu)勢，為我國基礎(chǔ)設(shè)施建設(shè)領(lǐng)域植入安全基因?！焙螏拖舱f。

潛力巨大 前景可期

應(yīng)從五個方面加強工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展

何幫喜委員建議，應(yīng)從以下五個方面加強工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展：

一是從戰(zhàn)略高度加強工控網(wǎng)絡(luò)安全頂層設(shè)計，明確責任部門。該行業(yè)涉及工業(yè)控制、智能制造、能源管理、安全生產(chǎn)、信息化建設(shè)、網(wǎng)絡(luò)犯罪治理等多個領(lǐng)域，必須從戰(zhàn)略高度加強我國工控網(wǎng)絡(luò)安全整體戰(zhàn)略規(guī)劃和頂層設(shè)計，進行專題研判，同時加強政府各部門間的協(xié)調(diào)，具體工作要落實到責任部門。

二是建立完備的工控網(wǎng)絡(luò)安全體系，掌握芯片級核心技術(shù)。以自主安全工控芯片為基礎(chǔ)，加快工控網(wǎng)絡(luò)安

全體系建設(shè)、技術(shù)與產(chǎn)品研發(fā)，解決工控設(shè)備本體安全、結(jié)構(gòu)安全、行為安全，為工控注入安全基因，實現(xiàn)本質(zhì)安全，并在持續(xù)對抗中保持領(lǐng)先優(yōu)勢。

三是大力扶持新興工控網(wǎng)絡(luò)安全企業(yè)，鼓勵技術(shù)創(chuàng)新和產(chǎn)業(yè)化。工控網(wǎng)絡(luò)安全是跨學(xué)科的技術(shù)融合，新興

企業(yè)的顛覆性技術(shù)是創(chuàng)新的重要來源。我國目前已涌現(xiàn)出一批如匡恩網(wǎng)絡(luò)等具備深度科研能力的、有活力的工控網(wǎng)絡(luò)安全企業(yè)。應(yīng)大力引導(dǎo)和扶持該行業(yè)民營企業(yè)的發(fā)展，培育良好的產(chǎn)業(yè)生態(tài)，促進具備自主知識產(chǎn)權(quán)的先進技術(shù)實現(xiàn)產(chǎn)業(yè)化落地。

篇（10）

引言

根據(jù)工信部提供的數(shù)據(jù)，截至2018年3月，我國移動互聯(lián)網(wǎng)用戶總數(shù)高達13.2億，同比增加16.1%，移動網(wǎng)絡(luò)用戶數(shù)量的持續(xù)增加，不僅催生了新的經(jīng)濟業(yè)態(tài)，便捷了用戶生活，也誘發(fā)了信息數(shù)據(jù)丟失、泄露等安全問題。為保持移動網(wǎng)絡(luò)的安全性與穩(wěn)定性，研究團隊與技術(shù)人員需要從安全防護技術(shù)的角度出發(fā)，厘清設(shè)計需求，強化技術(shù)創(chuàng)新，逐步構(gòu)建起完備的移動網(wǎng)絡(luò)安全防護技術(shù)體系。

1移動通信網(wǎng)絡(luò)安全防護技術(shù)概述

探討移動通信網(wǎng)絡(luò)安全防護技術(shù)構(gòu)成與類型，有助于技術(shù)人員形成正確的觀念認知，掌握移動通信網(wǎng)絡(luò)安全防護的特點，梳理后續(xù)安全防護技術(shù)的設(shè)計需求，為安全防護技術(shù)的科學(xué)應(yīng)用提供方向性引導(dǎo)。隨著移動網(wǎng)絡(luò)技術(shù)的日益成熟，移動通信網(wǎng)絡(luò)安全防護技術(shù)逐步完善，可以充分滿足不同場景下的網(wǎng)絡(luò)安全防護基本要求。具體來看，現(xiàn)階段移動網(wǎng)絡(luò)安全機制較為健全、完善，形成了網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用安全等幾個層級［1］，實現(xiàn)了移動網(wǎng)絡(luò)的傳輸層、服務(wù)層以及應(yīng)用層的有效聯(lián)動，強化了對移動網(wǎng)絡(luò)入網(wǎng)用戶的身份識別能力，以更好地提升移動通信網(wǎng)絡(luò)的安全防護能力，相關(guān)技術(shù)構(gòu)成如圖1所示。網(wǎng)絡(luò)接入安全保護技術(shù)的作用，使得用戶可以通過身份識別等方式，快速接入到移動網(wǎng)絡(luò)之中，從而規(guī)避無線鏈路攻擊風(fēng)險，保證網(wǎng)絡(luò)運行的安全性，降低網(wǎng)絡(luò)安全風(fēng)險。通過構(gòu)建網(wǎng)絡(luò)安全域安全技術(shù)模塊，對移動網(wǎng)絡(luò)中的數(shù)據(jù)交互路徑采取加密保護等相關(guān)舉措，可以降低數(shù)據(jù)丟失或者泄露的風(fēng)險。與其他網(wǎng)絡(luò)不同，移動網(wǎng)絡(luò)用戶相對而言較為固定，用戶群體較為明顯，這種特性使得在移動通信網(wǎng)絡(luò)安全防護應(yīng)用過程中，可以通過簽約用戶識別模塊，形成移動實體/通用簽約用戶識別模塊（UniversalSubscriberIdentityModule，USIM）安全環(huán)境，實現(xiàn)移動網(wǎng)絡(luò)安全防護的靈活化、有效化，依托移動網(wǎng)絡(luò)安全防護技術(shù)，使得電信運營商的服務(wù)質(zhì)量顯著提升，更好地滿足不同場景下、不同用戶群體的移動網(wǎng)絡(luò)使用需求［2］。隨著5G網(wǎng)絡(luò)的日益成熟，移動網(wǎng)絡(luò)安全防護技術(shù)也需要做出相應(yīng)的轉(zhuǎn)變，通過形成移動通信網(wǎng)絡(luò)安全平臺，實現(xiàn)硬件系統(tǒng)與軟件系統(tǒng)的聯(lián)動，構(gòu)建起平臺式、生態(tài)化的移動通信網(wǎng)絡(luò)安全防護機制，最大限度地保證用戶信息的安全性與有效性。

2移動通信網(wǎng)絡(luò)安全防護技術(shù)設(shè)計需求

移動通信網(wǎng)絡(luò)安全防護技術(shù)涉及的技術(shù)類型較為多元，為有效整合安全防護技術(shù)資源，技術(shù)人員應(yīng)當明確安全防護技術(shù)需求，在技術(shù)需求導(dǎo)向下，提升移動通信網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用的有效性。

2.1移動通信網(wǎng)絡(luò)面臨的主要威脅

移動通信網(wǎng)絡(luò)在使用過程中，受到病毒、木馬、垃圾郵件等因素的威脅日益嚴重，用戶個人信息數(shù)據(jù)丟失案例逐年上升，網(wǎng)絡(luò)安全形勢日益嚴峻。出現(xiàn)這種情況的主要原因在于，移動通信網(wǎng)絡(luò)經(jīng)過多年發(fā)展，其形成以網(wǎng)絡(luò)應(yīng)用服務(wù)為核心，以移動終端為平臺的應(yīng)用場景［3］。這種技術(shù)特性，使得越來越多的用戶愿意通過移動通信網(wǎng)絡(luò)進行數(shù)據(jù)的訪問。數(shù)據(jù)訪問的完成，固然提升了用戶的使用體驗，但是移動通信網(wǎng)絡(luò)在通過空中接口傳輸數(shù)據(jù)的過程中，出現(xiàn)數(shù)據(jù)截流或者丟失的概率也相對較大。移動通信網(wǎng)絡(luò)具有較強的開放性，用戶可以根據(jù)自身的需要，進行網(wǎng)絡(luò)資源的獲取與訪問，這種開放性，無形之中增加了安全事件的發(fā)生概率。這些移動通信網(wǎng)絡(luò)安全威脅要素的存在，勢必要求技術(shù)人員快速做出思路的轉(zhuǎn)變，通過技術(shù)創(chuàng)新與優(yōu)化，持續(xù)增強技術(shù)的安全性。

2.2移動通信網(wǎng)絡(luò)安全防護技術(shù)設(shè)計基本要求

2.2.1基于體系安全的移動通信網(wǎng)絡(luò)安全防護為改善移動通信網(wǎng)絡(luò)安全防護能力，有效應(yīng)對各類外部風(fēng)險，避免數(shù)據(jù)竊取或者泄漏等情況的發(fā)生。在移動通信網(wǎng)絡(luò)安全防護工中，需要以平臺為基礎(chǔ)，豐富安全防護的路徑與場景，基于這種技術(shù)思路，我國相關(guān)安全技術(shù)團隊提出了平臺化的解決方案。將移動通信網(wǎng)絡(luò)終端作為主要平臺，對終端實體設(shè)備與網(wǎng)絡(luò)之間的初始認證路徑、認證頻次等做出適當?shù)恼{(diào)整，形成安全信息的交互，這種平臺式的移動通信網(wǎng)絡(luò)安全防護技術(shù)，不僅可以提升實際的防護能力，還在很大程度上降低了移動通信安全防護技術(shù)的應(yīng)用成本，避免了額外費用的產(chǎn)生，穩(wěn)步提升了移動通信網(wǎng)絡(luò)安全防護的實用性與可行性［4］。

2.2.2基于終端安全的移動通信網(wǎng)絡(luò)安全防護終端是移動通信網(wǎng)絡(luò)數(shù)據(jù)存儲、交互、使用的重要媒介，基于這種認知，技術(shù)人員需要將終端作為安全防護的重要領(lǐng)域，通過技術(shù)的創(chuàng)新，打造完備的終端安全防護機制體系。例如，目前較為成熟的第三代移動通信網(wǎng)絡(luò)的認證與密鑰協(xié)商協(xié)議（AuthenticationandKeyAgreement，AKA），其根據(jù)終端特性，設(shè)置了可信計算安全結(jié)構(gòu)，這種安全結(jié)構(gòu)以可信移動平臺、公鑰基礎(chǔ)設(shè)施作為框架，將用戶終端中嵌入敏感服務(wù)，形成魯棒性終端安全平臺，從實踐效果來看，這種安全認證技術(shù)方案，不僅可以識別各類終端攻擊行為，消除各類安全風(fēng)險，其技術(shù)原理相對簡單，實現(xiàn)難度較小，在實踐環(huán)節(jié)，表現(xiàn)出明顯的實踐優(yōu)勢。

3移動網(wǎng)絡(luò)安全防護技術(shù)體系的構(gòu)建

移動通信網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用，要求技術(shù)人員從實際出發(fā)，在做好防護技術(shù)設(shè)計需求分析的基礎(chǔ)上，依托現(xiàn)有的技術(shù)手段，建立起完備的移動通信網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用體系，實現(xiàn)安全防護體系的健全與完善。

3.1應(yīng)用可信服務(wù)安全防護技術(shù)方案

基于移動通信網(wǎng)絡(luò)安全防護技術(shù)設(shè)計要求，技術(shù)人員應(yīng)當將平臺作為基礎(chǔ)，形成以移動可信計算模塊為核心的安全防護技術(shù)體系。從實際情況來看，移動可信計算模塊具有較強的獨立性，可以為用戶提供可靠的信息安全通道，對于移動通信網(wǎng)絡(luò)終端安裝的各類操作軟件進行合法性檢測，對于沒有獲得授權(quán)的軟件，禁止安裝與運行。這種技術(shù)處理方案實用性較強，具備較高的使用價值。

3.2應(yīng)用安全服務(wù)器防護技術(shù)方案

為降低移動通信網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用難度，技術(shù)人員將安全服務(wù)器納入防護技術(shù)方案中，通過安全服務(wù)器，移動通信網(wǎng)絡(luò)可以在較短的時間內(nèi)完成移動端軟件完整性評估與合法性查詢，通過這種輔助功能，移動通信網(wǎng)絡(luò)使用的各類硬件、軟件保持在安全運行狀態(tài)，實現(xiàn)對各類安全事件的評估與應(yīng)對，以保證安全防護成效。在安全服務(wù)器防護技術(shù)設(shè)置上，技術(shù)人員需要針對性地做好查詢功能的設(shè)置工作，為移動終端提供軟件合法性查詢服務(wù)。這種技術(shù)機制使得安全服務(wù)器可以對移動終端安裝或者運行軟件進行系統(tǒng)化查詢。例如，根據(jù)需要，對安裝或者運行軟件的合法性進行審查。審查過程中，終端通過本地的MTM進行查詢，如沒有獲得查詢結(jié)果，則發(fā)出查詢申請，安全服務(wù)器在接受申請后，進行系列安全查詢，并將查詢結(jié)果及時反饋給終端。在安全服務(wù)器使用過程中，還需要做好升級工作。例如，加強與軟件提供商的技術(shù)溝通，通過技術(shù)溝通，做好軟件安全性、合法性信息的生成，實現(xiàn)軟件的備案。還要持續(xù)提升運營網(wǎng)絡(luò)的接入網(wǎng)服務(wù)器交互功能，逐步強化移動終端完整性的整體性接入能力，保證移動終端的安全性與整體性。

3.3應(yīng)用大數(shù)據(jù)下安全防護技術(shù)方案

篇（11）

1背景介紹

當今社會的發(fā)展和計算網(wǎng)絡(luò)信息緊密相連。網(wǎng)絡(luò)信息所涉及的領(lǐng)域非常廣，不僅是在民用領(lǐng)域，在國家經(jīng)濟等領(lǐng)域的影響也非常大。網(wǎng)絡(luò)信息是一把雙刃劍，為我們帶來巨大利益的同時，我們要應(yīng)對其產(chǎn)生的不良現(xiàn)象。網(wǎng)絡(luò)攻擊手段繁多，由于其具有開放性，應(yīng)對較為復(fù)雜。當今強化全球計算機網(wǎng)絡(luò)信息安全技術(shù)是世界各國所面臨的難題。

2網(wǎng)絡(luò)信息安全

2.1網(wǎng)絡(luò)信息安全的含義

計算機網(wǎng)絡(luò)信息安全，是指計算機網(wǎng)絡(luò)在運行中保持其軟硬件不受外界惡意破壞、盜取或非法訪問，從而保持其系統(tǒng)的穩(wěn)定性。對于不同的使用者，網(wǎng)絡(luò)安全的意義不同。對于個人，網(wǎng)絡(luò)安全就是指個人信息、財產(chǎn)、隱私等不遭到泄露或者竊?。粚τ谄髽I(yè)或者國家，網(wǎng)絡(luò)信息包括了經(jīng)濟、政治等多個領(lǐng)域，要做好網(wǎng)絡(luò)防護，避免產(chǎn)生巨大損失。

2.2網(wǎng)絡(luò)信息安全的發(fā)展方向

當前市面上存在多種網(wǎng)絡(luò)安全軟硬件產(chǎn)品，還有一些公司針對信息安全推出全面檢測產(chǎn)品。在我國的網(wǎng)絡(luò)信息安全產(chǎn)品非常豐富，其市場競爭也相對激烈。各個廠商都追求服務(wù)于信息安全的各個領(lǐng)域，研究出具有更完整的解決方案的產(chǎn)品，這個趨勢也預(yù)示著計算機網(wǎng)絡(luò)信息的發(fā)展具有廣闊的前景。

3網(wǎng)絡(luò)信息安全技術(shù)

3.1防火墻技術(shù)

防火墻技術(shù)可以隔絕信息請求端和信息反饋端的直接聯(lián)系，它能夠?qū)Χ咧g所傳輸?shù)臄?shù)據(jù)包進行抓包檢測、分析，把數(shù)據(jù)庫中的不安全信息進行過濾，盡可能對外網(wǎng)的危險地址進行攔截或者屏蔽，從而實現(xiàn)對內(nèi)網(wǎng)的保護。防火墻技術(shù)原理其實就是“包過濾技術(shù)”，該技術(shù)發(fā)展至今已經(jīng)成為應(yīng)用最廣泛的安全技術(shù)，并且使得網(wǎng)絡(luò)信息安全性提高。

3.2數(shù)字加密技術(shù)

數(shù)字加密技術(shù)原理是通過某種算法對信息加密，使其變成“密碼”，在傳輸?shù)牡倪^程即使被竊取也無法被破解，在接收端收到加密信息后，再通過一定算法對信息進行解密，使其變成“明碼”。

3.3訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)，主要是限制用戶對網(wǎng)絡(luò)信息的訪問，只限定資源對用戶可開放，這種技術(shù)可以有效保護敏感信息，防止用戶對資源進行越權(quán)訪問。該技術(shù)作為網(wǎng)絡(luò)信息安全保障的核心內(nèi)容，可以對計算機內(nèi)系統(tǒng)資源予以最基本的保護，其缺陷是無法阻止已授權(quán)資源被訪問者故意破壞。多訪問控制技術(shù)如自主訪問控制技術(shù)已廣泛應(yīng)用到商業(yè)領(lǐng)域。

3.4虛擬專用網(wǎng)技術(shù)

虛擬專用技術(shù)也就是VPN技術(shù)，也是當前最新的網(wǎng)絡(luò)安全技術(shù)。VPV技術(shù)作為互聯(lián)網(wǎng)發(fā)展的附屬產(chǎn)品，已經(jīng)廣泛地運用到企業(yè)當中進行營銷或者銷售。該技術(shù)是利用因特網(wǎng)來模擬安全性較高的局域網(wǎng)，成本低，運行安全。它整合了大量的用戶資源，若果在此基礎(chǔ)上廣泛采用VPN技術(shù)，可以有效防止信息泄露，增強訪問控制。

3.5安全隔離技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種新型攻擊手段越來越多，于是誕生了安全隔離技術(shù)。它主要是隔離危險網(wǎng)站或者網(wǎng)絡(luò)攻擊，既可以保證內(nèi)網(wǎng)信息不泄露，又能實現(xiàn)網(wǎng)絡(luò)信息的交換。其主要技術(shù)包括安全隔離網(wǎng)閘、雙網(wǎng)隔離技術(shù)。

3.6身份認證技術(shù)

身份認證技術(shù)是網(wǎng)絡(luò)安全中一項重要的技術(shù)，其地位甚于信息加密技術(shù)。這種技術(shù)只有認證方可以操作，其他人員無法進行身份偽造。常見的身份認證技術(shù)有兩種，基于密碼的認證和生物特征認證。

4常見的網(wǎng)絡(luò)安全威脅及應(yīng)對策略

常見的網(wǎng)絡(luò)攻擊技術(shù)包括：拒絕服務(wù)攻擊；利用型攻擊；信息收集攻擊；假消息攻擊；腳本攻擊等，這些攻擊技術(shù)都是通過修改注冊文件來進行的，相應(yīng)地，可以通過注冊表編輯器對修改過的注冊文件的鍵值刪除，就能將文件恢復(fù)正常；對于當前流行較廣的計算機病毒、木馬的攻擊，可以采用殺毒軟件或者防火墻等軟件進行監(jiān)護信息；對于蠕蟲病毒，由于其可以不斷利用網(wǎng)絡(luò)漏洞自我復(fù)制，所以應(yīng)當在發(fā)現(xiàn)后立刻用防火墻隔離，并分析蠕蟲病毒特征修補漏洞。

5網(wǎng)絡(luò)安全建設(shè)

當前我國面臨網(wǎng)絡(luò)信息威脅，相關(guān)部門建立了相應(yīng)機構(gòu)，完善法律法規(guī)，加強危機應(yīng)對。針對我國當前信息安全保障現(xiàn)狀，尤其是關(guān)于法律法規(guī)不夠健全，缺乏高端人才去建設(shè)國家級信息安全保障等問題，要同社會各界進行積極合作，解決整體研發(fā)能力低下等問題，政府應(yīng)該做到：加強宏觀調(diào)控力度；完善政策法規(guī)；加大投入，培養(yǎng)高端技術(shù)人才；建立網(wǎng)絡(luò)信息安全技術(shù)創(chuàng)新體系等。

6總結(jié)與展望

在未來信息時代的發(fā)展過程，網(wǎng)絡(luò)信息安全問題仍會是各個地區(qū)面臨的重大難題?？焖侔l(fā)展的社會對安全的需求也更加多樣化，尤其是企業(yè)或者國家對于信息技術(shù)的依賴性，迫切要求能夠盡快治理好網(wǎng)絡(luò)信息等問題。要將管理和技術(shù)系統(tǒng)化，在政府的帶動下，逐步建立完善信息安全體系，這不僅是對于經(jīng)濟和政治安全的重要保障，也是增強人民福祉的重要途徑。

參考文獻：

[1]家庭網(wǎng)絡(luò)安全防范技術(shù)與管理手段探討[J].吳忠坤.科技信息.2009(15)

[2]全面規(guī)劃,綜合管理,保障信息安全[J].陳禹.科學(xué)決策.2007(05)