序論:在您撰寫物聯(lián)網(wǎng)安全技術(shù)趨勢時,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
【關(guān)鍵詞】未來����;信息安全;趨勢
隨著信息技術(shù)應(yīng)用與生產(chǎn)生活的日益融合���,以其開放性�����、創(chuàng)新性��、信息的交互性和數(shù)據(jù)的共享性應(yīng)用到各個領(lǐng)域�,促進了社會的發(fā)展�。因此也受到來自互聯(lián)網(wǎng)上的黑客、競爭對手等攻擊的安全威脅�����。傳統(tǒng)的防火墻、IDS�����、IPS因限于網(wǎng)絡(luò)邊界的安全防護���,能力受到局限,攻擊者多采用如APT���、利用社交網(wǎng)絡(luò)漏洞�,使傳統(tǒng)的安全手段難以檢測����、防護。同時����,云計算及虛擬化、物聯(lián)網(wǎng)網(wǎng)等新技術(shù)的快速發(fā)展�����,為用戶提供了更為靈活、開放的體系應(yīng)用及服務(wù)��,同時也為信息安全管理和防護提出了新要求��。未來對用戶的信息安全�����,不僅拘囿于單純的安全軟硬件實體���,而是一種安全實體����、安全的服務(wù)和防護策略的整體實施。
一����、未來信息安全的相關(guān)角色
在探討信息安全發(fā)展趨勢中����,依據(jù)應(yīng)用及管理角度的不同,分為用戶�����、管理機構(gòu)、攻擊者和系統(tǒng)供應(yīng)商和安全廠商的相關(guān)角色���。用戶:IT系統(tǒng)的最終使用者����;系統(tǒng)供應(yīng)商:為用戶提供應(yīng)用系統(tǒng)和技術(shù)服務(wù)的供應(yīng)商;管理機構(gòu):對信息系統(tǒng)的安全應(yīng)用負有管理職責(zé)的行業(yè)主管部門;攻擊者:對用戶需求的服務(wù)��、數(shù)據(jù)進行攻擊破壞的個人�、組織或集體���;安全廠商:為用戶提供安全服務(wù)包括安全產(chǎn)品和安全咨詢的廠商�����,幫助用戶抵御非法攻擊和破壞�。基于信息安全相關(guān)角色�����,通過相關(guān)角色技術(shù)能力和服務(wù)模式的發(fā)展���,結(jié)合IT技術(shù)創(chuàng)新應(yīng)用、攻防技術(shù)的發(fā)展及管理部門的要求等可能影響安全防護能力的因素,分析所面臨的安全挑戰(zhàn),提出應(yīng)對技術(shù)策略。信息安全技術(shù)是基于網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的安全技術(shù)��,是未來信息安全的發(fā)展方向�,未來安全技術(shù)發(fā)展的趨勢將是系統(tǒng)安全�����、智能化安全����、物聯(lián)網(wǎng)安全、云安全及虛擬化和數(shù)據(jù)安全�。
二、未來安全技術(shù)發(fā)展趨勢
(一)系統(tǒng)安全。系統(tǒng)安全是從系統(tǒng)供應(yīng)商機角色予以實施的防護措施���。操作系統(tǒng)、各種網(wǎng)絡(luò)服務(wù)及應(yīng)用程序經(jīng)過開發(fā)商的測試人員和公測后�,并不能保證系統(tǒng)的安全措施到位,各種漏洞公告已證實了的軟件是有可能存在安全漏洞的���,系統(tǒng)供應(yīng)商將產(chǎn)品推向市場前應(yīng)做好全方位的安全考慮����,系統(tǒng)安全測試的方法論將成為學(xué)術(shù)界的一個重要研究課題�����。
(二)智能化安全����。指智能信息處理及人工智能技術(shù)在信息安全領(lǐng)域的應(yīng)用�����。目前網(wǎng)絡(luò)安全產(chǎn)品雖已采用了一些智能信息處理技術(shù)�,但多限于一些基于規(guī)則或策略的相關(guān)處理,安全產(chǎn)品的分散部署�����、獨立管理的現(xiàn)狀使各種信息難以得到共享和綜合應(yīng)用�,缺少足夠規(guī)模的高質(zhì)量安全數(shù)據(jù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域走向更進一步智能化的一個瓶頸��。
安全設(shè)備的互聯(lián)整合�、安全智能管理,為安全智能提供了更大的發(fā)展空間����,開放的安全應(yīng)用平臺可以匯聚來自互聯(lián)的各種安全設(shè)備的數(shù)據(jù)�、檢測信息以及其他方式獲得的安全威脅信息等����,從而解決安全分析數(shù)據(jù)不足的問題���。而對大規(guī)模安全數(shù)據(jù)的管理���、入侵行為模式分析�、全局域網(wǎng)安全態(tài)勢評估���、安全信息評估�、威脅情報分析以及各種自動化配置管理工具開發(fā)等安全運營相關(guān)的核心工作��,都將離不開智能信息處理技術(shù)及人工智能技術(shù)的支持�����。
(三)物聯(lián)網(wǎng)安全�����。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實世界實時交互的新型系統(tǒng),其特點是無處不在的數(shù)據(jù)感知��、以無線為主的信息傳輸��、智能化的信息處理。物聯(lián)網(wǎng)技術(shù)的推廣和運用�,一方面將顯著提高經(jīng)濟和社會運行效率�,但由于物聯(lián)網(wǎng)在許多場合都需無線傳輸��,信號很容易被竊取��,也更容易擾���,這將直接影響到物聯(lián)網(wǎng)體系的安全。物聯(lián)網(wǎng)規(guī)模很大���,與人類社會的聯(lián)系十分緊密��,一旦受到攻擊,將導(dǎo)致用戶或社會的混亂����,影響巨大;另一方面物聯(lián)網(wǎng)對信息安全和隱私保護問題提出了嚴(yán)峻的挑戰(zhàn)�����,在未來的物聯(lián)網(wǎng)中����,每個人擁有的每件物品都將隨時隨地連接到網(wǎng)絡(luò)上���,隨時隨地被感知。如何確保信息的安全性和隱私性���,防止個人信息、業(yè)務(wù)信息和財產(chǎn)丟失或被他人盜用��,物聯(lián)網(wǎng)安全技術(shù)是未來信息安全發(fā)展的一個重點。
(四)云安全及虛擬化�����。云安全是繼云計算和云存儲后出現(xiàn)的云技術(shù)的重要應(yīng)用。其融合了并行處理�����、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息,傳送到Server端進行自動分析和處理�����,再把的解決方案分發(fā)到每一個客戶端����。云安全注重的是云計算和存儲服務(wù)帶來的安全問題與虛擬化技術(shù)提供的安全服務(wù)����,涉及云計算、存儲等方面的安全技術(shù)��。云及虛擬化安全涉及云計算���、存儲及虛擬技術(shù)的安全功能及虛擬部署���。
(五)數(shù)據(jù)安全�����。數(shù)據(jù)安全主要關(guān)注數(shù)據(jù)在生成�����、存儲�����、傳輸����、處理及銷毀的整個數(shù)據(jù)生命周期地機密性��、完整性及可用性����,是信息安全防護體系中最為關(guān)鍵的基礎(chǔ)防護措施。重要信息系統(tǒng)敏感數(shù)據(jù)的安全保護�����、互聯(lián)網(wǎng)上個人隱私信息的防泄漏���、輿情分析���、內(nèi)容過濾等都是當(dāng)前數(shù)據(jù)安全技術(shù)研究的重點�。
三、安全的發(fā)展趨勢
基于信息安全防護技術(shù)的分析,未來信息安全發(fā)展趨勢為:
(一)可信化����。硬件平臺上引入安全芯片,小型的計算平臺變?yōu)椤翱尚拧钡钠脚_�。充實和完善如基于TCP的訪問控制����、基于TCP的安全操作系統(tǒng)�、基于TCP的安全中間件���、基于TCP的安全應(yīng)用等技術(shù)�。
(二) 標(biāo)準(zhǔn)化。信息安全將步入規(guī)范化管理�,安全技術(shù)要接入國際規(guī)范,走向應(yīng)用��。信息安全標(biāo)準(zhǔn)研究與制定如密碼算法類標(biāo)準(zhǔn)、安全認證與授權(quán)類標(biāo)準(zhǔn)(PKI、PMI�、生物認證)、安全評估類標(biāo)準(zhǔn)��、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)����、安全管理類標(biāo)準(zhǔn)��,需要有一個統(tǒng)一的國際標(biāo)準(zhǔn)予以規(guī)范管理����。
(三)融合化���。從單一的信息安全技術(shù)與產(chǎn)品����,向多種安全技術(shù)與服務(wù)融合的發(fā)展。安全產(chǎn)品硬件化/芯片化發(fā)展的技術(shù)趨勢,為提升安全度與更高運算速率���,開展靈活的安全實體技術(shù)��,實現(xiàn)安全硬件實體與安全技術(shù)服務(wù)策略的融合。
四��、結(jié)束語
綜上分析�,系統(tǒng)安全、智能化安全、物聯(lián)網(wǎng)���、云及虛擬化和數(shù)據(jù)安全是未來信息安全技術(shù)研究的趨勢����。而信息的可信化、網(wǎng)絡(luò)化�����、標(biāo)準(zhǔn)化和安全實體服務(wù)融合將是未來信息安全的發(fā)展趨勢���,為實現(xiàn)信息安全,應(yīng)合力建立健康的安全環(huán)境����,加強關(guān)鍵信息基礎(chǔ)設(shè)施的安全管理�,提升系統(tǒng)安全性,加強安全經(jīng)驗積累�����,開展深入的安全探索�����,建立網(wǎng)絡(luò)與信息安全的整體防御策略。為用戶的安全提供可靠的保障���。
參考文獻:
[1]信息安全與保密.黃月江.2008.7.國防工業(yè)
[2]物聯(lián)網(wǎng)在中國.雷吉成.2012.6.電子工業(yè)出版社
第2篇
關(guān)鍵詞:物聯(lián)網(wǎng)���;安全架構(gòu)��;信息安全���;防護技術(shù)
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:2095-1302(2016)04-00-03
0 引 言
如果說計算機技術(shù)的出現(xiàn)和發(fā)展實現(xiàn)了人類與計算機的直接對話��,同時互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用滿足了人與人之間的交流欲望�,那么物聯(lián)網(wǎng)技術(shù)的誕生和發(fā)展就在某種程度上完成了人類與物體交流、物體互相交流的場景需求����。物聯(lián)網(wǎng)普遍被人接受的概念由國際電信聯(lián)盟(International Telecommunication Union)提出,無處不在的物聯(lián)網(wǎng)通信時代已經(jīng)到來��,通過生活中熟悉的用品嵌入各種信息收發(fā)裝置�,人們將感受與傳統(tǒng)通信交流方式不一樣的交流渠道���。簡而言之,物聯(lián)網(wǎng)就是物體與物體相互連接的互聯(lián)網(wǎng)�����,它以互聯(lián)網(wǎng)為根基并與傳感網(wǎng)�����、移動通信等網(wǎng)絡(luò)進行有機融合����,并加以拓展與深化�����。物聯(lián)網(wǎng)具備以下三個特點:
(1)具有感知全面性,即通過感知技術(shù)脫離時空限制來獲取目標(biāo)信息�;
(2)具有傳輸準(zhǔn)確性�����,融合互聯(lián)網(wǎng)與電信網(wǎng)絡(luò)的優(yōu)點���,將感知信息精確發(fā)送給目標(biāo),滿足實時性要求��,同時物體本身還要具備數(shù)據(jù)接收和解釋執(zhí)行的能力;
(3)智能化應(yīng)用����,隨著大數(shù)據(jù)時代的到來���,利用先進的智能計算技術(shù)對搜集到的大量數(shù)據(jù)信息進行妥善分析與處理,實現(xiàn)對目標(biāo)物體的控制��。
物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的差異主要體現(xiàn)在對網(wǎng)絡(luò)各種特性要求上的差別���,由于自身特性�����,物聯(lián)網(wǎng)在即時通信、可靠性�����、資源準(zhǔn)確性等方面需求更大��。物聯(lián)網(wǎng)的安全構(gòu)建在互聯(lián)網(wǎng)的安全上,需要在制定物聯(lián)網(wǎng)安全策略時將互聯(lián)網(wǎng)安全作為基礎(chǔ),還應(yīng)充分考慮物聯(lián)網(wǎng)安全技術(shù)的機密性�����、完整性和可用性等特點。在物聯(lián)網(wǎng)飛速發(fā)展的今天�,構(gòu)建物聯(lián)網(wǎng)安全體系結(jié)構(gòu)的需求更加明顯�,以上這些問題都為物聯(lián)網(wǎng)安全問題研究提供了理論依據(jù)。
1 物聯(lián)網(wǎng)安全理論基礎(chǔ)
1.1 物聯(lián)網(wǎng)的安全需求與特征
當(dāng)今物聯(lián)網(wǎng)安全機制缺乏的重要原因就在于感知層的節(jié)點受到能力���、能量限制,自我保護能力較差��,并且物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化工作尚未完成,以致其工作過程中的信息傳輸協(xié)議等也未能統(tǒng)一標(biāo)準(zhǔn)�。攻擊節(jié)點身份����、對數(shù)據(jù)的完整性和一致性的有意破壞、惡意手動攻擊等都對物聯(lián)網(wǎng)感知工作的安全造成威脅�����。目前的通信網(wǎng)絡(luò)是人類個體作為終端進行設(shè)計的��,數(shù)量遠不及物聯(lián)網(wǎng)中的感知節(jié)點,通信網(wǎng)絡(luò)自身承載能力的局限性在某種程度上也增加了通信的安全風(fēng)險。大量的終端節(jié)點接入會造成網(wǎng)絡(luò)資源搶占���,從而給拒絕服務(wù)攻擊提供了條件�,對密鑰需求量的增加也會造成傳輸資源的不必要消耗�。在目前的網(wǎng)絡(luò)中�����,通過較為復(fù)雜的算法對數(shù)據(jù)進行加密以保護數(shù)據(jù)的機密性和完整性�,而在物聯(lián)網(wǎng)通信環(huán)境中,大部分場景中單個設(shè)備的數(shù)據(jù)發(fā)送量相對較小,使用復(fù)雜的算法保護會帶來不必要的延時。
1.2 物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)
物聯(lián)網(wǎng)的融合性在我們制定安全策略時是尤為值得思考的一個問題����,它集幾種網(wǎng)絡(luò)的通信特點于一身,同時也把各網(wǎng)絡(luò)的安全問題融合起來。而且在對傳統(tǒng)通信網(wǎng)絡(luò)的安全性研究工作發(fā)展了一段時間的情況下�����,資源有限�、技術(shù)不成熟等因素導(dǎo)致了物聯(lián)網(wǎng)感知網(wǎng)絡(luò)的學(xué)習(xí)建設(shè)工作更加困難�。物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)如圖1所示。
總而言之����,應(yīng)用物聯(lián)網(wǎng)安全技術(shù)時,必須全方面考慮安全需求���,部署系統(tǒng)的安全保護措施��,從而能夠應(yīng)對安全威脅�����,防止安全短板�����,進行全方位的安全防護��。
1.3 基于物聯(lián)網(wǎng)三層結(jié)構(gòu)的安全體系結(jié)構(gòu)
物聯(lián)網(wǎng)是一種應(yīng)用感知技術(shù)��,基于現(xiàn)有通信技術(shù)實現(xiàn)了應(yīng)用多樣化的網(wǎng)絡(luò)����。我們可以基于現(xiàn)有各種成熟的網(wǎng)絡(luò)技術(shù)的有機融合與銜接����,實現(xiàn)物聯(lián)網(wǎng)的融合形成���,實現(xiàn)物體與物體、人和物體相互的認識與感受�,真正體現(xiàn)物物相連的智能化����。目前公認的物聯(lián)網(wǎng)三層結(jié)構(gòu)如圖2所示����。
1.3.1 物聯(lián)網(wǎng)的感知層安全
物聯(lián)網(wǎng)區(qū)別于互聯(lián)網(wǎng)的主要因素是感知層的存在���,它處于底層,直接面向現(xiàn)實環(huán)境����,基數(shù)大�����,功能各異����,滲透進我們?nèi)粘I畹母鱾€方面�,所以其安全問題尤為重要。該層涉及條碼識別技術(shù)����、無線射頻識別(RFID)技術(shù)�����、衛(wèi)星定位技術(shù)��、圖像識別技術(shù)等,主要負責(zé)感知目標(biāo)����、收集目標(biāo)信息����,包括條碼(一����、二維)和閱讀器����、傳感器�、RFID電子標(biāo)簽和讀寫器、傳感器網(wǎng)關(guān)等設(shè)備��。相對于互聯(lián)網(wǎng)而言�����,物聯(lián)網(wǎng)感知層安全是新事物���,是物聯(lián)網(wǎng)安全的重點�����,需要重點關(guān)注���。
感知層安全問題有以下特征:
(1)一些有效����、成功的安全策略和算法不能直接應(yīng)用于感知層��,這是由于其自身的資源局限性造成的���;
(2)感知節(jié)點數(shù)量大,不可能做到人工監(jiān)管�����,其工作區(qū)域的無監(jiān)督性在一定程度上增加了安全風(fēng)險��;
(3)采用的低速低消耗通信技術(shù)在制定安全策略和算法選擇時要考慮時空復(fù)雜度以降低通信資源的消耗���;
(4)物聯(lián)網(wǎng)應(yīng)用場合的差異性導(dǎo)致了需要的技術(shù)策略也不盡相同��。
這里以RFID技術(shù)為例,由于RFID應(yīng)用的廣泛性��,在RFID技術(shù)的應(yīng)用過程中���,其安全問題越來越成為一個社會熱點�。隨著技術(shù)的發(fā)展�����,目前乃至將來,RFID標(biāo)簽將存儲越來越多的信息����,承擔(dān)越來越多的使命�,其安全事故的危害也會越來越大,而不再是無足輕重�����。RFID系統(tǒng)中電子標(biāo)簽固有的資源局限性、能量有限性和對讀寫操作的速度和性能上的要求��,都增加了在RFID系統(tǒng)中實現(xiàn)安全的難度��,同時還需要我們對算法復(fù)雜度�、認證流程和密鑰管理方面的問題加以考慮。與常規(guī)的信息系統(tǒng)相同,攻擊RFID系統(tǒng)的手段與網(wǎng)絡(luò)攻擊手段相似����,一般包括被動���、主動�����、物理�����、內(nèi)部人員和軟/硬件配裝等。現(xiàn)在提出的RFID安全技術(shù)研究成果主要包括訪問控制、身份認證和數(shù)據(jù)加密���,其中身份認證和數(shù)據(jù)加密有可能被組合運用,但其需要一定的密碼學(xué)算法配合�。
1.3.2 物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全
物聯(lián)網(wǎng)利用網(wǎng)絡(luò)層提供的現(xiàn)有通信技術(shù)�����,能夠把目標(biāo)信息快速、準(zhǔn)確地進行傳遞��。它雖然主要以發(fā)展成熟的移動通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)構(gòu)建�,但其廣度與深度都進行了很大程度的擴展和超越。網(wǎng)絡(luò)規(guī)模和數(shù)據(jù)的膨脹���,將給網(wǎng)絡(luò)安全帶來新的挑戰(zhàn)與研究方向����,同時網(wǎng)絡(luò)也將面對新的安全需求。物聯(lián)網(wǎng)是為融合生活中隨處可見的網(wǎng)絡(luò)技術(shù)而建立的���,伴隨互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)技術(shù)的成熟與高速發(fā)展���,未來物聯(lián)網(wǎng)的信息傳遞將主要依靠這兩種網(wǎng)絡(luò)承載��。在網(wǎng)絡(luò)應(yīng)用環(huán)境日益復(fù)雜的背景環(huán)境下���,各種網(wǎng)絡(luò)實體的可信度����、通信鏈路的安全�����、安全業(yè)務(wù)的不可否認性和網(wǎng)絡(luò)安全體系的可擴展性將成為物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的主要研究內(nèi)容�。目前國內(nèi)物聯(lián)網(wǎng)處于應(yīng)用初級階段���,網(wǎng)絡(luò)安全標(biāo)準(zhǔn)尚未出臺�,網(wǎng)絡(luò)體系結(jié)構(gòu)尚未成型�����,但網(wǎng)絡(luò)融合的趨勢是毋庸置疑的。
相對于傳統(tǒng)單一的TCP/IP網(wǎng)絡(luò)技術(shù)而言,所有的網(wǎng)絡(luò)監(jiān)控措施���、防御技術(shù)不僅面臨結(jié)構(gòu)更復(fù)雜的網(wǎng)絡(luò)數(shù)據(jù)��,同時又有更高的實時性要求�����,在網(wǎng)絡(luò)通信、網(wǎng)絡(luò)融合、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理�����、網(wǎng)絡(luò)服務(wù)和其他相關(guān)學(xué)科領(lǐng)域都將是一個新的課題����、新的挑戰(zhàn)���。物聯(lián)網(wǎng)面對的不僅僅是移動通信與互聯(lián)網(wǎng)技術(shù)所帶來的傳統(tǒng)網(wǎng)絡(luò)安全問題,還由于缺少人對物聯(lián)網(wǎng)大量自動設(shè)備的有效監(jiān)控����,并且其終端數(shù)量龐大�,設(shè)備種類和應(yīng)用場景復(fù)雜等,這些因素都給物聯(lián)網(wǎng)安全問題帶來了不少挑戰(zhàn)���。物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全體系和技術(shù)博大精深�,設(shè)計涉及網(wǎng)絡(luò)安全接入����、安全防護����、嵌入式終端防護����、自動控制等多種技術(shù)體系。物聯(lián)網(wǎng)面臨著網(wǎng)絡(luò)可管�、可控及服務(wù)質(zhì)量等一系列問題�����,且有過之而無不及,同時還有許多與傳統(tǒng)安全問題不同的特殊點需要深入研究,而這些問題正是由于系統(tǒng)由許多機器組成、設(shè)備缺乏管理員的正確看管,設(shè)備集群化等特點造成的。
1.3.3 物聯(lián)網(wǎng)的應(yīng)用層安全
物聯(lián)網(wǎng)應(yīng)用層主要面向物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務(wù)��,其安全問題直接面向物聯(lián)網(wǎng)用戶群體,包括中間件層和應(yīng)用服務(wù)層安全問題��。此外,物聯(lián)網(wǎng)應(yīng)用層的信息安全還涉及知識產(chǎn)權(quán)保護、計算機取證等其他技術(shù)需求和相關(guān)的信息安全技術(shù)。
中間件層主要完成對海量數(shù)據(jù)和信息的收集�、分析整合����、存儲分享����、智能處理和管理等功能。智能是該層的主要特征,智能通過自動處理技術(shù)實現(xiàn),主要在于該技術(shù)的快速準(zhǔn)確性��,而非自動處理技術(shù)可能達不到預(yù)期效果����。
該層的安全問題含蓋以下幾種:
(1)惡意攻擊者使用智能處理期間的漏洞躲避身份驗證;
(2)非法的人為干預(yù)(內(nèi)部攻擊)���;
(3)災(zāi)難的控制與恢復(fù)等。這種安全需求可概括為:需要完善的密鑰管理機制�����,數(shù)據(jù)機密性和完整性的可靠保證�,高智能處理手段��,具有入侵檢測���、病毒檢測能力��,嚴(yán)格的訪問控制與認證機制�����,惡意指令分析與預(yù)防機制等���。
應(yīng)用服務(wù)層由于物聯(lián)網(wǎng)的廣泛應(yīng)用具有多樣復(fù)雜性����,導(dǎo)致它的許多安全性難點并不能使用其它層的安全協(xié)議予以解決�,可認為它們屬于應(yīng)用層的獨有安全問題���,需要深入研究�。主要涉及不同訪問權(quán)限訪問數(shù)據(jù)庫時的內(nèi)容篩選決策,用戶隱私信息保護及正確認證,信息泄漏追蹤,剩余信息保護,電子產(chǎn)品和軟件的知識產(chǎn)權(quán)保護等方面��。
2 物聯(lián)網(wǎng)安全技術(shù)的未來發(fā)展趨勢
目前來看�,物聯(lián)網(wǎng)安全技術(shù)還處于起步階段�,人們只是直觀地覺得物聯(lián)網(wǎng)安全十分重要����,但并不能清楚其規(guī)劃與發(fā)展路線���。安全技術(shù)的跨學(xué)科研究進展�����、安全技術(shù)的智能化發(fā)展及安全技術(shù)的融合化發(fā)展等新興安全技術(shù)思路將在物聯(lián)網(wǎng)安全領(lǐng)域發(fā)展和應(yīng)用中發(fā)揮出一定的作用��。目前����,由于能夠滿足物聯(lián)網(wǎng)安全新挑戰(zhàn)及體現(xiàn)物聯(lián)網(wǎng)安全特點的安全技術(shù)還不成熟���,因而物聯(lián)網(wǎng)安全技術(shù)還將經(jīng)過一段時間的發(fā)展才能完備�,并在發(fā)展過程中呈現(xiàn)跨學(xué)科研究、智能化發(fā)展、融合化發(fā)展����、擁有廣闊應(yīng)用前景等趨勢����。
未來的物聯(lián)網(wǎng)發(fā)展和應(yīng)用取決于眾多關(guān)鍵技術(shù)的研究與進展���,其中物聯(lián)網(wǎng)信息安全保護技術(shù)的不斷成熟及各種信息安全應(yīng)用解決方案的不斷完善是關(guān)鍵因素�����。安全問題若不能引起足夠重視與持續(xù)關(guān)注���,物聯(lián)網(wǎng)的應(yīng)用將受到重大阻力,必將承擔(dān)巨大的風(fēng)險。由于物聯(lián)網(wǎng)是運行在互聯(lián)網(wǎng)之上的�,它以互聯(lián)網(wǎng)為根基極大的豐富深化了人與物�����、人與人相互交流的方式和手段,它是互聯(lián)網(wǎng)功能的擴展,因此物聯(lián)網(wǎng)將面臨更加復(fù)雜的信息安全局面���。倘若未來日常生活與物聯(lián)網(wǎng)聯(lián)系密切,那么物聯(lián)網(wǎng)安全將對國家信息安全戰(zhàn)略產(chǎn)生深遠影響���。
3 結(jié) 語
物聯(lián)網(wǎng)概念的提出與發(fā)展,將在更深入、更多樣化的層面影響到信息網(wǎng)絡(luò)環(huán)境���,面對非傳統(tǒng)安全日益常態(tài)化的情況,我們應(yīng)該認真思考信息安全本質(zhì)到底發(fā)生了哪些變化,呈現(xiàn)出什么樣的特點���,力求在信息安全知識論和方法論領(lǐng)域進行總結(jié)和突破��。
參考文獻
[1]吳成東.物聯(lián)網(wǎng)技術(shù)與應(yīng)用[M].北京:科學(xué)出版社�����,2012.
第3篇
關(guān)鍵詞:物聯(lián)網(wǎng);安全技術(shù)防范;教學(xué)實踐;體系結(jié)構(gòu)
中圖分類號:TP309 文獻標(biāo)識碼:A 文章編號:2095-1302(2013)01-0068-03
0 引 言
2009年11月���,國務(wù)院批復(fù)同意《關(guān)于支持無錫建設(shè)國家傳感網(wǎng)創(chuàng)新示范區(qū)(國家傳感信息中心)情況的報告》,物聯(lián)網(wǎng)(Internet of Things���,IOT)被確定為國家戰(zhàn)略性新興產(chǎn)業(yè)之一����。2010年2月���,教育部辦公廳下發(fā)了《教育部辦公廳關(guān)于戰(zhàn)略性新興產(chǎn)業(yè)相關(guān)專業(yè)申報和審批工作的通知》���,物聯(lián)網(wǎng)技術(shù)成為加速高校教學(xué)改革���、培養(yǎng)創(chuàng)新型人才重點支持的專業(yè)方向之一。
應(yīng)用是物聯(lián)網(wǎng)發(fā)展的動力[1]�,公安院校更注重實戰(zhàn)應(yīng)用能力的培養(yǎng)���。安全技術(shù)防范課程在公安院校設(shè)置的目的就是培養(yǎng)符合公安實戰(zhàn)需求的人才[2]。將物聯(lián)網(wǎng)應(yīng)用在安全技術(shù)防范課程的教學(xué)實踐中,不僅適應(yīng)當(dāng)前我國大力推進物聯(lián)網(wǎng)走進高校教學(xué)實踐的趨勢���,也符合公安教育面向?qū)崙?zhàn)、突出實訓(xùn)教學(xué)的要求[3]��,同時也是在我國全面建設(shè)小康社會關(guān)鍵時期��,打擊各種智能化�、科技化違法犯罪行為�,保衛(wèi)經(jīng)濟文化建設(shè)成果��,培養(yǎng)公安應(yīng)用型實戰(zhàn)科技人才的強烈需求�。
1 安全技術(shù)防范課程體系研究
當(dāng)前�����,公安院校安全技術(shù)防范課程所使用的參考教材[4-7]主要內(nèi)容包括入侵報警����、火災(zāi)報警�、視頻監(jiān)控以及出入口控制等四種安防系統(tǒng)�。從安防體系組成及功能的角度���,將安全技術(shù)防范課程體系的學(xué)習(xí)分為數(shù)據(jù)采集、數(shù)據(jù)傳輸和數(shù)據(jù)應(yīng)用三個部分��,其系統(tǒng)組成及功能如表1所列�。
通過學(xué)習(xí)安全技術(shù)防范課程�,學(xué)生可以明確了解安防系統(tǒng)的信號處理流程。事實上���,組成安防系統(tǒng)的數(shù)據(jù)采集部分主要是通過各種傳感器將防區(qū)內(nèi)的物理化學(xué)信號��,以有線或無線的方式通過數(shù)據(jù)傳輸部分送至數(shù)據(jù)應(yīng)用部分的報警控制器�,經(jīng)報警控制器的分析����、判斷來確定是否報警�����、反應(yīng)和制止���。從體系結(jié)構(gòu)上看,物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)與安防系統(tǒng)有諸多相似之處。
2 物聯(lián)網(wǎng)體系研究
物聯(lián)網(wǎng)內(nèi)涵豐富�,涉及計算機網(wǎng)絡(luò)、微電子�����、通信�����、控制等諸多領(lǐng)域��,是當(dāng)代信息技術(shù)發(fā)展的產(chǎn)物,物聯(lián)網(wǎng)應(yīng)用更是深入到了社會生活的各個方面����。概括來講�����,物聯(lián)網(wǎng)就是一個通過信息技術(shù)將各種物體與網(wǎng)絡(luò)進行連接���,以幫助人們獲取與物體相關(guān)信息的巨大網(wǎng)絡(luò)����。雖然�����,至今在學(xué)術(shù)界對物聯(lián)網(wǎng)的概念沒有統(tǒng)一的說法����,但對物聯(lián)網(wǎng)體系結(jié)構(gòu)的理解和認識上�����,基本是一致的,物聯(lián)網(wǎng)體系結(jié)構(gòu)從下到上可分為三層:感知層�����、網(wǎng)絡(luò)層和應(yīng)用層。其功能如表2所列�����。
比較表2與表1可知���,物聯(lián)網(wǎng)體系結(jié)構(gòu)中的感知層���,可以實現(xiàn)對防區(qū)內(nèi)危險信號的采集�����,網(wǎng)絡(luò)層主要是將這些危險信號通過通信網(wǎng)絡(luò)以有線或無線方式進行傳輸或處理�,而應(yīng)用層則可與安防行業(yè)相結(jié)合�,實現(xiàn)入侵報警���、火災(zāi)報警、視頻報警以及出入口報警等功能��。
3 物聯(lián)網(wǎng)在安全技術(shù)防范教學(xué)實踐中的應(yīng)用
物聯(lián)網(wǎng)在安全技術(shù)防范課程教學(xué)實踐中的應(yīng)用可以體現(xiàn)在理論教學(xué)和實踐教學(xué)兩個方面���,但所涉及的內(nèi)容應(yīng)注重與安防工程��、公安實戰(zhàn)相結(jié)合��。安全技術(shù)防范課程教學(xué)應(yīng)將傳統(tǒng)的安防系統(tǒng)與現(xiàn)代的物聯(lián)網(wǎng)相結(jié)合����,在理論中建立學(xué)生對物聯(lián)網(wǎng)安防的感性認識�����,在實踐中提高學(xué)生對物聯(lián)網(wǎng)安防的運用能力����,為其以后從事相關(guān)專業(yè)的警務(wù)工作打下良好基礎(chǔ)�����。
3.1 基本概念
著重向?qū)W生介紹物聯(lián)網(wǎng)的基本概念�����,讓學(xué)生認識物聯(lián)網(wǎng);介紹物聯(lián)網(wǎng)在國內(nèi)外發(fā)展現(xiàn)狀���,讓學(xué)生了解物聯(lián)網(wǎng)最新發(fā)展動向�����;介紹物聯(lián)網(wǎng)與安全技術(shù)防范在體系結(jié)構(gòu)方面的相似關(guān)系���,讓學(xué)生明確物聯(lián)網(wǎng)與安全技術(shù)防范之間的關(guān)系��;介紹物聯(lián)網(wǎng)安防在公安工作中的相關(guān)應(yīng)用����,讓學(xué)生清楚學(xué)習(xí)該課程在公安實戰(zhàn)工作中的現(xiàn)實意義���。
對于基本概念方面的教學(xué)實踐,可以通過視頻演示物聯(lián)網(wǎng)在安防工程和公安工作中的應(yīng)用案例����,或者以任務(wù)書的形式對物聯(lián)網(wǎng)在安防行業(yè)中的應(yīng)用展開調(diào)查,以認知方式促進學(xué)生對物聯(lián)網(wǎng)系統(tǒng)的理解�。另外,還可以通過物聯(lián)網(wǎng)學(xué)習(xí)網(wǎng)站、物聯(lián)網(wǎng)知識競賽�����,甚至開展物聯(lián)網(wǎng)文藝展演[8] 來激發(fā)學(xué)生學(xué)習(xí)物聯(lián)網(wǎng)的興趣和自主學(xué)習(xí)的積極性�。
3.2 數(shù)據(jù)感知
在數(shù)據(jù)感知方面��,可以著重向?qū)W生介紹與安防系統(tǒng)相關(guān)的各種傳感技術(shù)�,例如開關(guān)�、振動����、聲波(超聲波���、可聞聲波和次聲波)����、紅外、微波、光電、光纖�、視頻、指紋等在安防行業(yè)中應(yīng)用的傳統(tǒng)傳感器的工作原理和使用安裝方法���,另外還應(yīng)包括例如傳感網(wǎng)��、一維和二維條碼���、射頻識別(RFID�,Radio Frequency Identification)等物聯(lián)網(wǎng)關(guān)鍵技術(shù)����,突出物聯(lián)網(wǎng)的信息感知和物體識別這兩個方面的作用。
該部分的教學(xué)實踐應(yīng)根據(jù)安防行業(yè)的相關(guān)應(yīng)用��,例如在入侵報警系統(tǒng)中的移動人體紅外信號采集與誤報警識別,在火災(zāi)報警系統(tǒng)中,火災(zāi)發(fā)生后的光、熱�����、煙以及氣味等信息的采集與火識別�,視頻監(jiān)控系統(tǒng)中的圖像、聲音以及報警聯(lián)動信息的采集與人像識別�,出入口控制系統(tǒng)中的人像、指紋���、車牌以及卡片信息的采集與人像�����、危險物品、車輛識別等�。在模擬的實驗實訓(xùn)環(huán)境下����,讓學(xué)生掌握各種傳感器的使用范圍和應(yīng)用場合���,引導(dǎo)學(xué)生學(xué)會多種數(shù)據(jù)的綜合采集與識別�,并依靠軟件系統(tǒng)集成在同一界面,以軟硬件結(jié)合方式鞏固學(xué)生對物聯(lián)網(wǎng)安防數(shù)據(jù)感知的理解�����。
3.3 數(shù)據(jù)傳輸
很顯然���,這部分涉及到通信方面的知識。首先�,需要向?qū)W生闡明物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的關(guān)系:物聯(lián)網(wǎng)是互聯(lián)網(wǎng)接入方式與終端系統(tǒng)的延伸����,也是互聯(lián)網(wǎng)服務(wù)功能的擴展[9];其次�,應(yīng)介紹互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的特點與作用�����,傳統(tǒng)互聯(lián)網(wǎng)方面包括公共交換電話網(wǎng)絡(luò)(Public Switched Telephone Network�,PSTN)�、非對稱數(shù)字用戶環(huán)路(Asymmetric Digital Subscriber Line�,ADSL)��、綜合業(yè)務(wù)數(shù)字網(wǎng)(Integrated Services Digital Network����,ISDN)等有線通信知識����,以及無線廣域網(wǎng)(Wireless Wide Area Network,WWAN)�、無線局域網(wǎng)(Wireless Local Area Network�,WLAN),物聯(lián)網(wǎng)方面包括無線傳感器網(wǎng)絡(luò)(Wireless Sensor Network�,WSN)�����;最后����,介紹物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的互聯(lián)互通接口方面的知識���,是學(xué)習(xí)物聯(lián)網(wǎng)擴展應(yīng)用互聯(lián)網(wǎng)的關(guān)鍵一環(huán)�。
該部分的實踐教學(xué)���,應(yīng)主要突出物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的交會對接以及傳感器節(jié)點的組網(wǎng)通信���,例如無線保真(Wi-Fi ��,Wireless Fidelity)���、ZigBee,實現(xiàn)對采集信息的融合和初步處理�,為下一步物聯(lián)網(wǎng)安防系統(tǒng)的決策提供信息傳輸通道�。大量傳感器節(jié)點組網(wǎng)通信方式多種多樣��,學(xué)生可以深入理解物聯(lián)網(wǎng)安防系統(tǒng)中信息傳輸?shù)姆绞胶蛣?chuàng)新路由協(xié)議,擺脫傳統(tǒng)程式化實驗實訓(xùn)方式���,突出實踐和創(chuàng)新���,幫助學(xué)生提高專業(yè)素質(zhì),增強應(yīng)變能力�,對適應(yīng)日趨復(fù)雜的社會治安形勢具有現(xiàn)實意義���。
3.4 數(shù)據(jù)處理
數(shù)據(jù)經(jīng)過感知、傳輸�����,最終的目的是為了應(yīng)用�。安全技術(shù)防范課程的主要目的是培養(yǎng)學(xué)生解決實際問題的能力��。因此,該部分應(yīng)著重向?qū)W生介紹傳統(tǒng)的數(shù)據(jù)處理技術(shù)�、物聯(lián)網(wǎng)數(shù)據(jù)融合技術(shù)�、云計算技術(shù)、物聯(lián)網(wǎng)信息安全以及物聯(lián)網(wǎng)操作系統(tǒng)(例如TinyOS���、MAINTIS OS�、MagnetOS)等技術(shù)。
安防系統(tǒng)中數(shù)據(jù)處理的最終目的就是要實現(xiàn)對報警聯(lián)動裝置的控制����,這就使得這部分的實踐教學(xué)具有一定的獨立性��,同時在此基礎(chǔ)上����,又具有綜合性��。例如���,進一步將各種數(shù)據(jù)和報警信息進行融合和挖掘,可以以此為依據(jù)制定應(yīng)急預(yù)案�、突發(fā)事件現(xiàn)場處置�、案件決策指揮��,有利于培養(yǎng)學(xué)生分析問題�����、思考問題�����、解決問題的能力�����,強化公安機關(guān)的指導(dǎo)監(jiān)督作用,明確該課程在警察職業(yè)中的角色意識�����。
4 教學(xué)實踐中所面臨的主要問題
4.1 思想認識問題
目前��,物聯(lián)網(wǎng)安防的應(yīng)用還處于起步階段���,盡管已經(jīng)有部分院校[10-12]在物聯(lián)網(wǎng)教學(xué)方面初見成效���,但是在公安實戰(zhàn)中的應(yīng)用還處在研究階段。當(dāng)前公安院校在這個方面還沒有積累足夠的教學(xué)實踐經(jīng)驗����,而且在安全技術(shù)防范課程中的應(yīng)用更是沒有啟動�,沒有成形的教學(xué)實踐模板,這就使得公安院校相關(guān)主管部門的決策者對于物聯(lián)網(wǎng)在安全技術(shù)防范課程教學(xué)實踐中的應(yīng)用嘗試會有所顧忌,舉棋不定���。
4.2 課程體系設(shè)置問題
不管是物聯(lián)網(wǎng)����,還是安全技術(shù)防范這門課�����,其內(nèi)容中都涵蓋了大量的物理�����、電子、通信��、計算機處理甚至高等數(shù)學(xué)等方面的知識�,綜合性非常強,這對于公安專業(yè)的學(xué)生�����,學(xué)習(xí)起來還是比較困難的,沒有必要的前導(dǎo)課程做鋪墊����,勢必?zé)o法達到應(yīng)有的教學(xué)效果�。
即使課程體系經(jīng)過完善之后�,隨之而來的將是教材問題�����。教材決定著課程教學(xué)實踐的成敗,市面上適用于安全技術(shù)防范課程的教材本來就比較少�����,而適用于公安院校且以物聯(lián)網(wǎng)為應(yīng)用背景的安防教材幾乎是空白�����,因此����,是自編講義還是出版教材�,這都將是試圖在物聯(lián)網(wǎng)應(yīng)用方面有所突破所必須跨越的鴻溝�。
另外,教師問題將伴隨著教材問題同時出現(xiàn)。安全技術(shù)防范課程的任課教師需要有深厚的安防工程經(jīng)驗和豐富的案件處置經(jīng)歷,而且物聯(lián)網(wǎng)是一門新興的技術(shù)���,這就要求任課教師要不斷地充實和完善自己的知識結(jié)構(gòu),結(jié)合最新的安防成果和與安防工程相關(guān)的科技犯罪案例�����,將復(fù)雜的問題簡單化����,讓學(xué)生更容易接受并理解�����。這無疑又對任課教師提出了更高的要求����。
4.3 資金投入問題
物聯(lián)網(wǎng)在安全技術(shù)防范課程的推廣應(yīng)用需要大量的硬件和軟件�����。安全技術(shù)防范作為工程實踐性比較強的課程,單一的課堂講解無法達到教學(xué)目標(biāo)�����,也不符合公安教育的要求。因此,需要配備配套的實驗實訓(xùn)軟硬件設(shè)施,主要包括實驗實訓(xùn)場地的建設(shè)�����、配套設(shè)施的裝修�,大量傳感器����、數(shù)據(jù)通信和處理設(shè)備以及配套軟件的購置及更新��,這些都需要大量的資金投入���。
軟件投入則包括教師安防行業(yè)調(diào)研與物聯(lián)網(wǎng)技術(shù)培訓(xùn)����,還需要定期參與安防工程的方案論證�、項目驗收等公安一線的掛職���;另外�,邀請或選聘那些在公安一線有著扎實的理論功底和豐富的安防工程經(jīng)驗的專家[3]以及物聯(lián)網(wǎng)方面的專家學(xué)者來校做講座或成為專職教師�����,這些都將是不小的開支�。因此��,資金的投入使得物聯(lián)網(wǎng)在安全技術(shù)防范課程中的應(yīng)用可能會受到一定的限制。
5 結(jié) 語
物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃顯示��,物聯(lián)網(wǎng)在安防領(lǐng)域已經(jīng)初步取得了一定效果����。物聯(lián)網(wǎng)已經(jīng)被確定為國家性戰(zhàn)略新興產(chǎn)業(yè)����,黨的十報告中再次強調(diào)了“推動戰(zhàn)略性新興產(chǎn)業(yè)的發(fā)展”。在良好的政策環(huán)境下���,物聯(lián)網(wǎng)為公安院校安全技術(shù)防范課程的教學(xué)實踐帶來了嶄新的思路。通過物聯(lián)網(wǎng)在教學(xué)實踐中的應(yīng)用����,能激發(fā)學(xué)生學(xué)習(xí)興趣和主動性��,優(yōu)化課程體系,完善教師的知識結(jié)構(gòu),更有利于學(xué)生的實踐能力和創(chuàng)新能力的培養(yǎng)和提高����,為其以后靈活應(yīng)對復(fù)雜多變的治安環(huán)境提供良好的實戰(zhàn)平臺��。但是��,我們也不能不看到�����,物聯(lián)網(wǎng)在安全技術(shù)防范課程中的應(yīng)用還處在起步和探索階段,還有許多問題需要解決�。
參 考 文 獻
[1] 瞿惠琴.高職物聯(lián)網(wǎng)專業(yè)傳感器技術(shù)課程教學(xué)改革初探[J].科技視界����,2012(14):123�����,128.
[2] 卜全民.《安全技術(shù)防范》課程教學(xué)改革研究[J].科技信息���,2008(36):39-40.
[3] 楊輝解.公安專業(yè)實踐教學(xué)的難點及解決路徑——以公安招錄培養(yǎng)體制改革為視角[J].中國城市經(jīng)濟��,2010(8):158-159.
[4] 齊霞.安全防范技術(shù)教程[M].廣州:暨南大學(xué)出版社,2011.
[5] 黃超���,楊躍杰.安全技術(shù)防范[M].北京:群眾出版社����,2009.
[6] 汪光華.安全技術(shù)防范基礎(chǔ)[M].北京:高等教育出版社�,2008.
[7] 范曉麗�,呂立波��,楊世臣.安全防范技術(shù)教程[M].北京:中國人民公安大學(xué)出版社���,2005.
[8] 哈艷,梁森�,陳曉健.物聯(lián)網(wǎng)教學(xué)模式探究[J].保定學(xué)院學(xué)報��,2012(4):121-123.
[9] 中國物聯(lián)網(wǎng)發(fā)展研究中心.中國物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展年度藍皮書(2012)[R].無錫:中國物聯(lián)網(wǎng)發(fā)展研究中心���,2012.
[10] 錢紅燕�����,陳兵����,燕雪峰.物聯(lián)網(wǎng)教學(xué)實踐體系研究[J].計算機教育����,2011(23):21-25.
第4篇
【 關(guān)鍵詞 】 信息安全�;規(guī)劃�;規(guī)范���;完善�;信息系統(tǒng)
Research Into the Information Security Status Quo at Home and Abroad
Lin Lin
(Information Security Department of the Patent Office Beijing 100088)
【 Abstract 】 Through this topic research on the present situation of domestic and foreign information security analysis, for the planning of the information security system in our country and set up to provide reference and help for our country to establish scientific and perfect, standardization of information security system provides some reference opinions.
【 Keywords 】 information security; planning; specification���; perfect���; information system
1 引言
在當(dāng)今全球一體化的環(huán)境中�,信息的重要性被廣泛接受�,信息系統(tǒng)在商業(yè)和政府組織中得到了真正的廣泛的應(yīng)用�。許多組織對其信息系統(tǒng)不斷增長的依賴性,加上在信息系統(tǒng)上運作業(yè)務(wù)的風(fēng)險����、收益和機會�,使得信息安全管理成為信息化管理越來越關(guān)鍵的一部分���。面對越來越嚴(yán)峻的安全形勢�,世界各國高度重視信息安全保障�����。2015年已然過半,在安全行業(yè)���,不同規(guī)模的攻擊者,無論是技術(shù)還是組織都在快速提升��。相比之下美國信息安全保障體系建設(shè)比較完善�,信息保障已成為美軍組織實施信息化作戰(zhàn)的指導(dǎo)思想。
國際上信息安全標(biāo)準(zhǔn)化工作興起于20世紀(jì)70年代中期�,80年代有了較快的發(fā)展����,90年代引起了世界各國的普遍關(guān)注����。目前世界上有近300個國際和區(qū)域性組織制定標(biāo)準(zhǔn)或技術(shù)規(guī)則�����,與信息安全標(biāo)準(zhǔn)化有關(guān)的組織主要有幾個:ISO(國際標(biāo)準(zhǔn)化組織)����、IEC(國際電工委員會)、ITU(國際電信聯(lián)盟)����、IETF(Internet工程任務(wù)組)等�。除了上述標(biāo)準(zhǔn)組織��,世界各國的官方機構(gòu)和行業(yè)監(jiān)管機構(gòu)還有許多信息安全方面的標(biāo)準(zhǔn)����、指引和建議的操作實踐�����。
2 國外IT新技術(shù)信息安全
隨著全球信息化浪潮的不斷推進���,信息技術(shù)正在經(jīng)歷一場新的革命��,使社會經(jīng)濟生活各方面都發(fā)生著日新月異的變化���。虛擬化、云計算、物聯(lián)網(wǎng)���、IPv6等新技術(shù)、新應(yīng)用和新模式的出現(xiàn),對信息安全提出了新的要求���,拓展了信息安全產(chǎn)業(yè)的發(fā)展空間���。同時�,新技術(shù)���、新應(yīng)用和新模式在國外市場的全面開拓將加快國外信息安全技術(shù)創(chuàng)新速度�,催生云安全等新的信息安全應(yīng)用領(lǐng)域,為國外企業(yè)與國際同步發(fā)展提供了契機。
2.1 云計算
“云安全”是繼“云計算”�����、“云存儲”之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用���,已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用����,發(fā)揮了良好的效果�。在病毒與反病毒軟件的技術(shù)競爭當(dāng)中為反病毒軟件奪得了先機����。云安全聯(lián)盟CSA是在2009年的RSA大會上宣布成立的��,云安全聯(lián)盟成立的目的是為了在云計算環(huán)境下提供最佳的安全方案。同時云安全聯(lián)盟列出了云計算的七大安全風(fēng)險:(1)數(shù)據(jù)丟失/泄漏;(2)共享技術(shù)漏洞�����;(3)內(nèi)部控制����;(4)賬戶�、服務(wù)和通信劫持��;(5)不安全的應(yīng)用程序接口���;(6)沒有正確運用云計算�;(7)透明度問題�����。
2.2 虛擬化
咨詢公司Gartner將虛擬化技術(shù)列為2013年十大戰(zhàn)略技術(shù)第一位�,而在2014年初預(yù)測中�����,更是大膽斷言到2015年20%的企業(yè)將不再擁有IT資產(chǎn)��,因為多個內(nèi)在關(guān)聯(lián)的趨勢正在推動企業(yè)去逐步減少IT硬件資產(chǎn),這些趨勢主要是虛擬化���、云計算服務(wù)等���。而虛擬化技術(shù)���,作為云計算的一個支撐技術(shù)���,必將成為未來最重要的最值得研究的IT技術(shù)之一�。雖然目前針對各組件安全的保護措施不少����,但是從CVE的公告中可以看出安全威脅仍然存在���。目前針對虛擬化環(huán)境的主要威脅有三類:逃逸威脅��、流量分析與隱蔽信道以及Host OS與Guest OS之間的共享問題。
2.3 物聯(lián)網(wǎng)
物聯(lián)網(wǎng)和互聯(lián)網(wǎng)一樣,都是一把“雙刃劍”��。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實世界實時交互的新型系統(tǒng)��,其特點是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。根據(jù)物聯(lián)網(wǎng)自身的特點,物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外�����,還存在著一些與已有移動網(wǎng)絡(luò)安全不同的特殊安全問題。這是由于物聯(lián)網(wǎng)是由大量的機器構(gòu)成����,缺少人對設(shè)備的有效監(jiān)控��,并且數(shù)量龐大����,設(shè)備集群等相關(guān)特點造成的�����,這些特殊的安全問題主要有幾個方面:(l)物聯(lián)網(wǎng)機器/感知節(jié)點的本地安全問題���;(2)感知網(wǎng)絡(luò)的傳輸與信息安全問題�����;(3)核心網(wǎng)絡(luò)的傳輸與信息安全問題��;(4)物聯(lián)網(wǎng)應(yīng)用的安全問題。
2.4 IPv6
為適應(yīng)Intemet的迅速發(fā)展及對網(wǎng)絡(luò)安全性的需要,由IETF(The Internet Engineer Task Force)建議制定的下一代網(wǎng)際協(xié)議(IPNextGeneration Protocol����,IPng)�����,又被稱為IP版本6(1Pv6)�����,除了擴展到128位地址來解決地址匱乏外�����,在網(wǎng)絡(luò)安全上也做了多項改進�����,可以有效地提高網(wǎng)絡(luò)的安全性�。
由于IPv6與IPv4網(wǎng)絡(luò)將會����,網(wǎng)絡(luò)必然會同時存在兩者的安全問題����,或由此產(chǎn)生新的安全漏洞�。已經(jīng)發(fā)現(xiàn)從IPv4向IPv6轉(zhuǎn)移時出現(xiàn)的一些安全漏洞�,例如黑客可以使用IPv6非法訪問采用了IPv4和IPv6兩種協(xié)議的LAN的網(wǎng)絡(luò)資源����,攻擊者可以通過安裝了雙棧的使用IPv6的主機�����,建立由IPv6到IPv4的隧道�,繞過防火墻對IPv4進行攻擊���。
3 國外信息安全發(fā)展趨勢
據(jù)Gartner分析���,當(dāng)前國際大型企業(yè)在信息安全領(lǐng)域主要有幾個發(fā)展趨勢:(1) 信息安全投資從基礎(chǔ)架構(gòu)向應(yīng)用系統(tǒng)轉(zhuǎn)移����;(2)信息安全的重心從技術(shù)向管理轉(zhuǎn)移�����;(3)信息安全管理與企業(yè)風(fēng)險管理、內(nèi)控體系建設(shè)的結(jié)合日益緊密�;(4)信息技術(shù)逐步向信息安全管理滲透�。結(jié)合大型企業(yè)信息安全發(fā)展趨勢����,國際各大咨詢公司、廠商等機構(gòu)紛紛提出了符合大型企業(yè)業(yè)務(wù)和信息化發(fā)展需要的信息安全體系架構(gòu)模型�����,著力建立全面的企業(yè)信息安全體系架構(gòu)����,使企業(yè)的信息安全保護模式從較為單一的保護模式發(fā)展成為系統(tǒng)、全面的保護模式�����。
4 國外信息安全總結(jié)
信息安全在國外已經(jīng)上升到了國家戰(zhàn)略層次�����,國外的信息安全總體發(fā)展領(lǐng)先于國內(nèi)�����,特別是歐美�,研究國外的信息安全現(xiàn)狀有助于我國的信息安全規(guī)劃�。國外的主流的信息安全體系框架較多�����,都有其適用范圍和缺點����,并不完全符合我國現(xiàn)狀�����,可選取框架的先進理念和組成部分為我國所用�����,如IATF的縱深防御理念和分層分區(qū)理念�����、ISO27000的信息安全管理模型�����、IBM的安全治理模塊等�。
5 國內(nèi)信息安全綜述
目前���,國家開始高度重視信息安全問題�,以等級保護和分級保護工作為主要手段,加強我國企事業(yè)單位的信息安全保障水平��。 目前我國信息于網(wǎng)絡(luò)安全的防護能力處于發(fā)展的初級階段,許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)��,信息與網(wǎng)絡(luò)安全����,目前處于忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞�,要解決這 些迫在眉睫的問題��,歸根結(jié)底取決于信息安全保障體系的建設(shè)。
6 國內(nèi)信息安全標(biāo)準(zhǔn)
國內(nèi)的安全標(biāo)準(zhǔn)組織主要有信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(CITS)��、中國通信標(biāo)準(zhǔn)化協(xié)會(CCSA)下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會、公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會��、國家保密局���、國家密碼管理委員會等部門。
在信息安全標(biāo)準(zhǔn)方面��,我國已了《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》�、《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施證書管理協(xié)議》等幾十項重要的國家信息安全基礎(chǔ)標(biāo)準(zhǔn)����,初步形成了包括基礎(chǔ)標(biāo)準(zhǔn)��、技術(shù)標(biāo)準(zhǔn)����、管理標(biāo)準(zhǔn)和測評標(biāo)準(zhǔn)在內(nèi)的信息安全標(biāo)準(zhǔn)體系框架����。
7 國內(nèi)IT新技術(shù)信息安全
7.1 云計算
目前我國的云計算應(yīng)用還處于初始階段�����,關(guān)注的重點是數(shù)據(jù)中心建設(shè)、虛擬化技術(shù)方面���,因此,我國的云安全技術(shù)多數(shù)集中在虛擬化安全方面���,對于云應(yīng)用的安全技術(shù)所涉及的還不多�����。雖然當(dāng)前眾多廠商提出了各種云安全解決方案����,但云安全仍處于起步階段��,除了可能發(fā)生的大規(guī)模計算資源的系統(tǒng)故障外���,云計算安全隱患還包括缺乏統(tǒng)一的安全標(biāo)準(zhǔn)、適用法規(guī)���、以及對于用戶的隱私保護����、數(shù)據(jù)��、遷移�����、傳輸安全����、災(zāi)備等問題����。
7.2 虛擬化
由于虛擬化技術(shù)能夠通過服務(wù)器整合而顯著降低投資成本,并通過構(gòu)建內(nèi)部云和外部云節(jié)省大量的運營成本�����,因此加速了虛擬化在全球范圍的普及與應(yīng)用。目前許多預(yù)測已經(jīng)成為現(xiàn)實:存儲虛擬化真正落地�����、高端應(yīng)用程序虛擬化漸成主流��、網(wǎng)絡(luò)虛擬化逐漸普及����、虛擬化數(shù)據(jù)中心朝著云計算的方向大步邁進�����、管理工具比以往更加關(guān)注虛擬數(shù)據(jù)中心�。在虛擬化技術(shù)應(yīng)用方面,企業(yè)桌面虛擬化��、手機虛擬化���、面向虛擬化的安全解決方案����、虛擬化推動綠色中心發(fā)展等領(lǐng)域也取得了長足進步�����,發(fā)展勢頭比之前預(yù)想的還要迅猛�����。
7.3 IPv6
我國IPv6標(biāo)準(zhǔn)整體上仍處于跟隨國際標(biāo)準(zhǔn)的地位�����,IPv6標(biāo)準(zhǔn)進展與國際標(biāo)準(zhǔn)基本一致,在過渡類標(biāo)準(zhǔn)方面有所創(chuàng)新(如軟線技術(shù)標(biāo)準(zhǔn)和 IVI技術(shù)標(biāo)準(zhǔn)等)���,已進入國際標(biāo)準(zhǔn)��。中國運營企業(yè)在IPv6網(wǎng)絡(luò)的發(fā)展�,奠定了中國在世界范圍內(nèi)IPv6領(lǐng)域的地位�,積累了一定的運營經(jīng)驗。但總體來看,我國IPv6運營業(yè)發(fā)展緩慢�����,主要體現(xiàn)在IPv6網(wǎng)絡(luò)集中在骨干網(wǎng)層面��,向邊緣網(wǎng)絡(luò)延伸不足�����,難以為IPv6特色業(yè)務(wù)的開發(fā)和規(guī)模商用提供有效平臺�。此外����,由于運營企業(yè)積極申請IPv4地址,或采用私有地址�,對于發(fā)展IPv6用戶并不積極�,直接影響了其他產(chǎn)業(yè)環(huán)節(jié)的IPv6投入力度�����。
8 國內(nèi)信息安全發(fā)展趨勢
隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用��,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全�、信息資源安全以及個人信息安全等問題與日俱增,應(yīng)用安全日益受到關(guān)注,主動防御技術(shù)成為信息安全技術(shù)發(fā)展的重點�。
第一�,向系統(tǒng)化、主動防御方向發(fā)展。信息安全保障逐步由傳統(tǒng)的被動防護轉(zhuǎn)向"監(jiān)測-響應(yīng)式"的主動防御�����,產(chǎn)品功能集成化、系統(tǒng)化趨勢明顯,功能越來越豐富,性能不斷提高;產(chǎn)品問自適應(yīng)聯(lián)動防護���、綜合防御水平不斷提高�����。
第二����,向網(wǎng)絡(luò)化���、智能化方向發(fā)展����。計算技術(shù)的重心從計算機轉(zhuǎn)向互聯(lián)網(wǎng)�,互聯(lián)網(wǎng)正在逐步成為軟件開發(fā)���、部署����、運行和服務(wù)的平臺�,對高效防范和綜合治理的要求日益提高,信息安全產(chǎn)品向網(wǎng)絡(luò)化��、智能化方向發(fā)展�����。網(wǎng)絡(luò)身份認證���、安全智能技術(shù)、新型密碼算法等信息安全技術(shù)日益受到重視。
第三,向服務(wù)化方向發(fā)展。信息安全內(nèi)容正從技術(shù)�����、產(chǎn)品主導(dǎo)向技術(shù)��、產(chǎn)品����、服務(wù)并重調(diào)整�����,安全服務(wù)逐步成為發(fā)展重點�����。
9 國內(nèi)信息安全總結(jié)
國內(nèi)的信息安全較國外有一定距離�����,不過也正在快速趕上��,國內(nèi)現(xiàn)在以等級保護體系和分級保護體系為主要手段�,以保護重點為特點,強制實施以提高對重點系統(tǒng)和設(shè)施的信息安全保障水平,國內(nèi)的信息安全標(biāo)準(zhǔn)通過引進和消化也已經(jīng)初步成了體系���,我國在規(guī)劃時��,需考慮合規(guī)因素�,如等級保護和分級保護���。國內(nèi)的信息安全體系框架較少��,主要是等級保護和分級保護,也有國內(nèi)專家個人推崇的框架�,總體來講���,以合規(guī)為主要目的。
參考資料
[1] 中華人民共和國國務(wù)院.中華人民共和國計算機信息系統(tǒng)安全保護條例.1994.
[2] 公安部���,國家保密局���,國家密碼管理局����,國務(wù)院信息化工作辦公室.信息安全等級保護管理辦法.2007.
[3] ISO/IEC. Information technology――Security techniques――Information security management systems――Requirements.2005.
[4] ISO/IEC. Information technology――Security techniques――Code of practice for information security management.2005.
[5] Trustwave .2012 Global Security Report�����,2012.
[6] The White House. Federal Plan for Cyber Security and Information Assurance Research and Development. April, 2006.
第5篇
關(guān)鍵詞:互聯(lián)網(wǎng)�;網(wǎng)絡(luò)安全技術(shù)���;廣域網(wǎng)��;發(fā)展趨勢;信息安全
0前言
隨著互聯(lián)網(wǎng)技術(shù)的出現(xiàn)和發(fā)展,計算機服務(wù)器不再單單是獨立的運算處理數(shù)據(jù)的設(shè)備����,它可以通過互聯(lián)網(wǎng)構(gòu)建的信息交流平臺與其他已經(jīng)串聯(lián)在該平臺的單獨的計算機進行連接,實現(xiàn)了信息的互通互聯(lián),做到我可以訪問你的,你也可以查看我的��。這就導(dǎo)致了之前信息安全發(fā)生了本質(zhì)的改變����,它不再是單一的信息安全問題�����,而是在此基礎(chǔ)增加系統(tǒng)性防護的網(wǎng)絡(luò)安全問題�。但是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展過快�,網(wǎng)絡(luò)環(huán)境魚龍混雜�,這就促使網(wǎng)絡(luò)安全成為互聯(lián)網(wǎng)技術(shù)繼續(xù)快速發(fā)展的首要問題。因此�����,通過分析現(xiàn)階段網(wǎng)絡(luò)技術(shù)的發(fā)展情況���,針對網(wǎng)絡(luò)安全的影響因素,重新規(guī)劃網(wǎng)絡(luò)技術(shù)未來的發(fā)展途徑將是新時展網(wǎng)絡(luò)技術(shù)的必經(jīng)之路���。
1網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀
網(wǎng)絡(luò)安全技術(shù)其實包含了網(wǎng)絡(luò)設(shè)備����、網(wǎng)絡(luò)軟件以及網(wǎng)絡(luò)信息三個方面的安全技術(shù)�����,其主要目的就是保護網(wǎng)絡(luò)系統(tǒng)中的硬件����、軟件以及信息的安全,使它們不因偶然因素或者惡意攻擊而導(dǎo)致硬件損壞��、軟件數(shù)據(jù)被篡改�����、有效信息泄露等種種狀況�,維護計算機網(wǎng)絡(luò)的整體安全和保證計算機網(wǎng)絡(luò)的正常工作����。當(dāng)下,計算機網(wǎng)絡(luò)通信已經(jīng)被普及到人們生活的方方面面�,視頻通話�����、移動支付���、線上購物等功能的開發(fā)�����,互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)的結(jié)合��,使我們的生活模式向高智能化又邁出了一大步。與傳統(tǒng)生活模式相比�����,高智能的生活模式更容易滿足我們的需求�����,使我們的生活趨于簡單����,高效便捷���。經(jīng)過十幾年的努力和不斷探索,可以說我國在網(wǎng)絡(luò)安全技術(shù)方面取得了極大成果����。我國對計算機網(wǎng)絡(luò)安全的分析����,從早期的只有單一的防火墻,到現(xiàn)在擁有報警����、防護、恢復(fù)�、檢測等多個方面的網(wǎng)絡(luò)安全管理系統(tǒng),并在此基礎(chǔ)之上建立了PPDRR網(wǎng)絡(luò)安全模型�,可以說在技術(shù)上已經(jīng)取得了巨大的進步���,同時為用戶提供了更加多樣化的選擇����。但這并不意味著網(wǎng)絡(luò)安全已經(jīng)沒有威脅����,而是存在著更大的挑戰(zhàn)�����。
2網(wǎng)絡(luò)安全的影響因素
網(wǎng)絡(luò)安全方面的問題并不是一個在特定環(huán)境下偶然發(fā)生的問題�����,它是歷史性問題�,是一直伴隨著網(wǎng)絡(luò)發(fā)展過程而出現(xiàn)的種種問題����,網(wǎng)絡(luò)安全問題是不可能全部消除的����,它受到眾多社會因素的影響。具體而言��,大致有以下幾個方面:(1)網(wǎng)絡(luò)信息被泄露���、篡改以及非法傳輸�����。當(dāng)前�����,互聯(lián)網(wǎng)技術(shù)被大量應(yīng)用在政府以及企業(yè)的辦公中,有相當(dāng)部分數(shù)據(jù)是保密的。但是�����,由于技術(shù)不成熟以及設(shè)備的不完善�,導(dǎo)致計算機中還是有眾多漏洞可以被不法分子攻擊,導(dǎo)致計算機中關(guān)鍵數(shù)據(jù)被竊取��,更有甚者對這些信息進行篡改��,導(dǎo)致工作單位無法正常工作。(2)現(xiàn)有開發(fā)軟件的漏洞�。我們都知道����,只有計算機你只相當(dāng)于有了一個處理器,要開展具體的工作,你就需要安裝特定的開發(fā)軟件輔助你完成具體工作�。工作中�,數(shù)據(jù)都會被所用軟件讀取���,若安裝軟件本身存在漏洞,同樣會導(dǎo)致用戶信息以及關(guān)鍵信息被外泄���。(3)黑客的惡意攻擊��。隨著互聯(lián)網(wǎng)技術(shù)的普及����,互聯(lián)網(wǎng)上面信息的價值逐漸提升,在利益的誘惑下����,黑客們的惡意攻擊行為也越來越多����。同時,黑客中不缺運用互聯(lián)網(wǎng)技術(shù)的頂尖高手,既然互聯(lián)網(wǎng)技術(shù)是人發(fā)明的�����,那么就一定有人能夠找出其中的漏洞,這同樣給我們的網(wǎng)絡(luò)安全帶來很大的困擾�����。(4)網(wǎng)絡(luò)安全策略相對匱乏���。目前情況來看��,一些中小型網(wǎng)站在開發(fā)設(shè)計中�����,雖然考慮到網(wǎng)絡(luò)安全的問題���,增加了防火墻����。但為了滿足客戶人群的需要�����,擴大用戶的訪問權(quán)限,在實際中可能會忽略一些不法分子對權(quán)限的保留�,使其達到不合法的目的��。(5)網(wǎng)絡(luò)接口的復(fù)雜化�����。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展�����,云存儲等新型網(wǎng)絡(luò)技術(shù)的實現(xiàn)��,導(dǎo)致了資源訪問方式的多樣性和資源訪問管理控制的復(fù)雜性。在這個龐大的復(fù)雜的數(shù)據(jù)處理過程中��,極有可能會出現(xiàn)網(wǎng)絡(luò)漏洞��。(6)局域網(wǎng)的開放性?����,F(xiàn)在��,我們說的互聯(lián)網(wǎng)大部分是指廣域網(wǎng)����,其實�����,還有一種在企業(yè)中通常都會有的局域網(wǎng)���。他主要實現(xiàn)在固定空間范圍內(nèi)的網(wǎng)絡(luò)連接�,以便于訪問該區(qū)域內(nèi)的各計算機數(shù)據(jù)�����,也可以稱之為內(nèi)網(wǎng)�����。正式這樣���,我們把其當(dāng)成一種開放式的數(shù)據(jù)庫��,并不對其設(shè)置非常嚴(yán)格的端口切入點�,這就導(dǎo)致其局域網(wǎng)內(nèi)部存在著非常嚴(yán)重的安全漏洞。
3網(wǎng)絡(luò)安全技術(shù)的發(fā)展
3.1網(wǎng)絡(luò)安全技術(shù)模型
網(wǎng)絡(luò)安全技術(shù)模型其實就是現(xiàn)在我們所構(gòu)建的一種專門分析計算機網(wǎng)絡(luò)缺陷的模型�,它通過模擬網(wǎng)絡(luò)攻擊者攻擊網(wǎng)絡(luò)�����,來發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的漏洞����,一次來分析網(wǎng)絡(luò)的安全等級��,提高計算機的安全級別���。所以���,為了計算機網(wǎng)絡(luò)更加安全可靠���,我們應(yīng)該分析以上提到的種種問題�����,針對影響計算機網(wǎng)絡(luò)安全的因素,來構(gòu)建合理的網(wǎng)絡(luò)安全技術(shù)模型����。目前,計算機網(wǎng)絡(luò)技術(shù)模型主要有兩種:第一種是拓撲結(jié)構(gòu)模型�。這是一種點與線構(gòu)成的模型�����,其中點就是計算機本身或可以傳送信息的其他設(shè)備,線就是互聯(lián)網(wǎng)�。主要可以評估網(wǎng)絡(luò)性能�,進行資源配置�����。第二種是攻擊模型�。這種模型簡單的說就是模擬黑客的攻擊線路對系統(tǒng)進行攻擊�����,同時對從訪問權(quán)限到核心數(shù)據(jù)一系列防火墻進行全程監(jiān)控���,隨時發(fā)現(xiàn)系統(tǒng)漏洞,進行補漏���,有效地提高計算機網(wǎng)絡(luò)的安全級別�。
3.2網(wǎng)絡(luò)安全技術(shù)發(fā)展
上述部分,通過建立網(wǎng)絡(luò)安全技術(shù)模型可以準(zhǔn)確的分析計算機網(wǎng)絡(luò)中潛在的漏洞�����,網(wǎng)絡(luò)安全技術(shù)的發(fā)展�����,就是要提前去彌補這些漏洞,提高計算網(wǎng)絡(luò)的安全等級����。下面給出計算機網(wǎng)絡(luò)未來發(fā)展趨勢的幾點建議:(1)建立合理合法的安全制度,構(gòu)建完善審計系統(tǒng)���。根據(jù)網(wǎng)路安全技術(shù)的發(fā)展趨勢,政府應(yīng)該加強在網(wǎng)絡(luò)安全方面的作用�,建立一系列合理的網(wǎng)絡(luò)安全制度。通過這些制度的建立�����,加強對互聯(lián)網(wǎng)中技術(shù)以及相應(yīng)知識產(chǎn)權(quán)的保護,為互聯(lián)網(wǎng)提供更好的發(fā)展環(huán)境。(2)云計算技術(shù)中設(shè)置安全級別更高的密鑰����。云計算技術(shù)�����、云存儲等技術(shù)作為近年來互聯(lián)網(wǎng)技術(shù)中一種新型技術(shù),給互聯(lián)網(wǎng)技術(shù)的發(fā)展又打開了一扇新的窗戶��,但在其設(shè)計技術(shù)上依然存在著一些缺陷�����。這些技術(shù)上的缺陷主要體現(xiàn)云數(shù)據(jù)的保護方面���,一些常規(guī)的加密技術(shù)很難實現(xiàn)對云數(shù)據(jù)的保護����,因此��,云計算技術(shù)���、云存儲等領(lǐng)域中的加密技術(shù)必須要升級換代,需要一種更難以破解的密鑰��,來保證云數(shù)據(jù)的安全性�,使用戶能放心使用這種新型的互聯(lián)網(wǎng)技術(shù)��。(3)建立完善的監(jiān)控體系�。在未來互聯(lián)網(wǎng)技術(shù)的發(fā)展中,不僅要做到及時發(fā)現(xiàn)潛在的漏洞��,彌補漏洞��,還要建立一套完善的能夠?qū)崟r監(jiān)測互聯(lián)網(wǎng)數(shù)據(jù)訪問的動態(tài)監(jiān)控體系����。通過對數(shù)據(jù)的動態(tài)監(jiān)測,可以提前做出預(yù)警�����,能有效防止對數(shù)據(jù)的惡意破壞或竊取��。(4)建立完整的評估體系。在一個完善的計算機網(wǎng)絡(luò)安全管理系統(tǒng)中�,一個完整的評估體系是非常有必要的����,正如吾日三省吾身一樣�,計算機網(wǎng)絡(luò)的安全管理也需要有一個評估體系,這將對彌補缺陷�����,提高工作效率有著重大的意義。
4結(jié)論
總而言之,隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�����,互聯(lián)網(wǎng)技術(shù)的大規(guī)模普及,線上交易的方式不斷增加,人們對互聯(lián)網(wǎng)技術(shù)的安全問題也變得越來越重視����。因此�����,根據(jù)現(xiàn)階段網(wǎng)絡(luò)技術(shù)安全問題的現(xiàn)狀�,結(jié)合其特有的影響因素��,制定現(xiàn)代網(wǎng)絡(luò)信息安全策略,把握網(wǎng)絡(luò)安全的脈搏�����,構(gòu)建安全的互聯(lián)網(wǎng)環(huán)境是網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢�,也是構(gòu)建現(xiàn)代化信息社會的必經(jīng)之路。
參考文獻:
[1]應(yīng)欽.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[2]趙希晶.淺談網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀以及未來的發(fā)展走向[J].通訊世界,2015.
第6篇
屆時�����,大會還將繼續(xù)凸顯“我國電子認證服務(wù)業(yè)發(fā)展現(xiàn)狀與重點”的介紹�,并以“工業(yè)控制系統(tǒng)安全高峰論壇”為本屆大會的突出亮點�,集納各界經(jīng)典名篇�、學(xué)術(shù)成果、研究課題���、應(yīng)用經(jīng)驗��,編輯出版《2013中國信息安全技術(shù)展望學(xué)術(shù)論文集》����,其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》(國家級刊物)��、《信息網(wǎng)絡(luò)安全》����、《計算機安全》���、《電腦編程技巧與維護》上刊登�,并全文收錄于《中國學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫》及CNKI系列數(shù)據(jù)庫�����、《中文核心期刊(遴選)數(shù)據(jù)庫》����、《中文科技期刊數(shù)據(jù)庫》和龍源期刊網(wǎng)�。
征文內(nèi)容如下:
1.計算機安全�����、下一代網(wǎng)絡(luò)安全技術(shù);
2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理��、密碼學(xué)、軟件安全�����;
3.信息系統(tǒng)等級安全保護�、重要信息系統(tǒng)安全����;
4.云計算與云安全�、物聯(lián)網(wǎng)的安全�;
5.移動互聯(lián)網(wǎng)的安全信息安全保障體系�����、移動計算平臺安全性研究��;
6.信息內(nèi)容安全、通信安全、網(wǎng)絡(luò)攻防滲透測試技術(shù)����;
7.可信計算;
8.關(guān)鍵基礎(chǔ)設(shè)施安全�����;
9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析�;
10.系統(tǒng)架構(gòu)安全分析����;
11.面向業(yè)務(wù)應(yīng)用的整體安全保護方案;
12.信息安全漏洞態(tài)勢研究;
13.新技術(shù)新應(yīng)用信息安全態(tài)勢研究����;
14.Web應(yīng)用安全�;
15.計算機系統(tǒng)安全等級保護標(biāo)準(zhǔn)的實施與發(fā)展現(xiàn)狀�����;
16.國內(nèi)外電子認證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究����;
17.電子認證服務(wù)最新技術(shù)和產(chǎn)品�����;
18.電子認證服務(wù)應(yīng)用創(chuàng)新���;
19.電子認證服務(wù)行業(yè)研究和熱點事件解析�;
20.可靠電子簽名與數(shù)據(jù)電文的認定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析;
21.數(shù)字證書交叉認證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析����;
22.電子認證服務(wù)與云計算、物聯(lián)網(wǎng)�、移動互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用融合的相關(guān)技術(shù)�、標(biāo)準(zhǔn)規(guī)范和應(yīng)用發(fā)展情況���;
23.工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)�;
24.信息安全和功能安全標(biāo)準(zhǔn)化���;
25.信息安全和功能安全集成技術(shù);
26.工業(yè)控制系統(tǒng)安全性的技術(shù)指標(biāo)與經(jīng)濟成本��;
27.信息安全產(chǎn)品設(shè)計和系統(tǒng)集成����;
28.工業(yè)控制系統(tǒng)安全的評估與認證�����;
29.工業(yè)控制系統(tǒng)的信息安全解決方案;
30.工業(yè)自動化安全面臨的風(fēng)險����;
31.國外工業(yè)控制系統(tǒng)安全的做法�;
32.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及其發(fā)展趨勢;
33.工業(yè)控制系統(tǒng)安全性的建議�;
34.工控系統(tǒng)與信息系統(tǒng)對信息安全的不同需求�;
35.工業(yè)控制系統(tǒng)的安全性與可用性之間的矛盾與平衡�����;
36.應(yīng)用行業(yè)工業(yè)控制系統(tǒng)的信息安全防護體系;
37.工業(yè)控制系統(tǒng)安全測評體系���;
38.工業(yè)控制系統(tǒng)安全安全策略�;
第7篇
【關(guān)鍵詞】數(shù)據(jù)通信;移動互聯(lián)網(wǎng)����;應(yīng)用
隨著移動互聯(lián)網(wǎng)的發(fā)展����,我國移動數(shù)據(jù)通信業(yè)快速崛起���。人們?nèi)粘I钪须x不開網(wǎng)絡(luò)通信��,網(wǎng)絡(luò)環(huán)境復(fù)雜��,通信存在一定的安全威脅��。因此在這一環(huán)境中�����,信息的安全性和完整性就成為主要關(guān)注的問題。所謂安全性是指無線網(wǎng)絡(luò)在數(shù)據(jù)傳輸過程中要通過一定的技術(shù)來防止信息被盜�����,或者被篡改�����。尤其是對于關(guān)鍵信息,必須要加密處理�����,文章將這一問題進行了分析����,提出了互聯(lián)網(wǎng)時代的數(shù)據(jù)通信安全技術(shù)��。
1無線網(wǎng)絡(luò)通信安全隱患
無線通信網(wǎng)絡(luò)為自組織網(wǎng)絡(luò)下的拓撲結(jié)構(gòu),在運行過程中會受到外界的影響�����,存在一定的安全隱患��。尤其是在網(wǎng)絡(luò)制式發(fā)展過程中�,我國無線網(wǎng)絡(luò)通信技術(shù)不斷從2G轉(zhuǎn)向3G甚至4G,技術(shù)上逐漸趨于成熟,但不可否認還存在安全隱患��。因此我們對其做如下分析,以探討移動互聯(lián)技術(shù)下數(shù)據(jù)通信安全技術(shù)的應(yīng)用。(1)無線網(wǎng)絡(luò)的安全隱患是實施數(shù)據(jù)通信安全技術(shù)的重要原因��,我們以現(xiàn)行的4G網(wǎng)為例��,它是由IP主干網(wǎng)�、無線核心網(wǎng)組成�,主要影響因素傳輸過程中外界環(huán)境,主要存在的問題在于信道擁堵和信息安全性存在漏洞�����。如無線網(wǎng)絡(luò)存在安全隱患�����,就會導(dǎo)致信息的丟失�����,因此要實施必要的數(shù)據(jù)通信安全技術(shù)�。尤其是物聯(lián)網(wǎng)時代���,信息的傳播速度快��,人們的網(wǎng)絡(luò)使用頻率高��,缺乏安全技術(shù)很容易導(dǎo)致信息的丟失��。(2)4G網(wǎng)的應(yīng)用更加廣泛,互聯(lián)網(wǎng)與移動通信技術(shù)的結(jié)合衍生了支付寶等新的購物模式���。網(wǎng)絡(luò)通信成為人們認可和支持的方式�,用戶與4G移動終端之間的交互大量增加����。在這一過程中�����,網(wǎng)絡(luò)交互無疑存在著巨大的安全隱患�。信息安全性受到質(zhì)疑��,操作不當(dāng)和防護不當(dāng)都將造成經(jīng)濟損失�����,物聯(lián)網(wǎng)時代的數(shù)據(jù)通信安全技術(shù)實施更加重要���。
2互聯(lián)技術(shù)下數(shù)據(jù)通信安全技術(shù)的應(yīng)用
2.1移動互聯(lián)網(wǎng)通信安全方案設(shè)計
互聯(lián)網(wǎng)時代����,數(shù)據(jù)通信的安全性受到外界大量因素的影響,保證通信安全十分重要?���;ヂ?lián)網(wǎng)通信安全方案的設(shè)計要信息互聯(lián)網(wǎng)的發(fā)展規(guī)則�。在對物聯(lián)網(wǎng)的隱私數(shù)據(jù)處理時���,應(yīng)采用橢圓曲線加密方法�����,要求對核心數(shù)據(jù)進行加密��,但對于非核心數(shù)據(jù)要明文傳輸,確保數(shù)據(jù)傳輸與處理能力���。我們針對當(dāng)下互聯(lián)網(wǎng)技術(shù)的發(fā)展制定了具體的互聯(lián)網(wǎng)數(shù)據(jù)通信安全技術(shù)����,結(jié)合SHA�����、橢圓曲線加密算法和數(shù)字簽名等技術(shù)來實現(xiàn)數(shù)據(jù)安全統(tǒng)計��。確保系統(tǒng)數(shù)據(jù)傳輸?shù)臏?zhǔn)確性���、安全性和完整性���。隨著手機無線網(wǎng)絡(luò)的使用,還應(yīng)對手機app進行安全防護措施��,對相關(guān)數(shù)據(jù)進行加密,并且通過數(shù)據(jù)傳輸和解密處理�����,完成整個數(shù)據(jù)的傳輸過程,提供更多的網(wǎng)絡(luò)服務(wù),滿足更多人的需求�。其中,橢圓曲線密碼技術(shù)是其核心技術(shù)之一��,是利用秘鑰設(shè)置來確保數(shù)據(jù)安全的一種方式�。這種方式具有處理效果理想、帶光纖和帶寬的要求低等優(yōu)點�����,但該技術(shù)的實現(xiàn)具有一定的困難�����,要對公開秘鑰體制進行分析,并根據(jù)移動數(shù)據(jù)通信的現(xiàn)狀進行正確的選擇與計算�。
3移動通信安全技術(shù)的實現(xiàn)過程
本文立足于移動數(shù)據(jù)通信的幾種表現(xiàn)形式��,包括網(wǎng)絡(luò)終端服務(wù)器端���、第三方BouncyCastle和Android端app等����,探討互聯(lián)網(wǎng)技術(shù)支持下的數(shù)據(jù)通信安全技術(shù)實現(xiàn)��。在Android端app數(shù)據(jù)傳輸中通常存在一些敏感數(shù)據(jù)���,需要進行秘鑰加密處理,一些重要數(shù)據(jù)還需要采取端對端加密方式,就是從信息的輸出到接收的全過程中無需解密�。設(shè)計者要正視數(shù)據(jù)的重要性,合理的利用資源和確保數(shù)據(jù)處理效率����。保證數(shù)據(jù)匹配后才能進行之后的操作�,最終得到需要的信息�����。其中����,公私鑰對的生成是這一過程的核心技術(shù)��,以和BouncyCastle的算法為例,要求在服務(wù)器端采用統(tǒng)一且唯一的公鑰和私鑰��。并在服務(wù)器端自動保存私鑰密碼����,公鑰則安裝到安卓手機的app程序中��,這樣使用者就可以獲得公鑰�����,獲得所需的文字和視頻等信息���。安卓手機目前的數(shù)據(jù)通信技術(shù)為在指定服務(wù)器下生成的一對對應(yīng)的公鑰和私鑰�����,其具體的接收流程如下所述�。利用手機服務(wù)器端的公鑰對形成移動數(shù)據(jù)接收端的公鑰,對關(guān)鍵信息進行橢圓曲線加密法��,也就是上述我們提到的方法。信息傳遞過程中利用SHA算法來獲得新的摘要信息�。在接收信息端進行數(shù)字簽名和解密處理�,未來這一過程將實現(xiàn)智能化處理過程。公鑰主要用于數(shù)據(jù)的解密�,獨立存在且不影響數(shù)據(jù)的傳輸���。對摘要報文進行分析�����,及時發(fā)現(xiàn)不一致的報文�����,發(fā)現(xiàn)移動通信中的問題����,最終得到正確的解密數(shù)據(jù)信息。
4總結(jié)
文章結(jié)合我國目前移動數(shù)據(jù)安全的現(xiàn)狀�����,分析了互聯(lián)網(wǎng)環(huán)境下的數(shù)據(jù)安全防護��。我國移動互聯(lián)網(wǎng)技術(shù)正在快速的發(fā)展�����,數(shù)據(jù)通信業(yè)也已經(jīng)到了高峰期?��,F(xiàn)階段,確保移動通信安全成為主要的任務(wù),也是滿足使用者需求的主要手段����。智能化的數(shù)據(jù)通信技術(shù)也是未來研究和發(fā)展的目標(biāo)�����,文章結(jié)合智能終端、網(wǎng)絡(luò)服務(wù)以及第三方BouncyCastle等數(shù)據(jù)傳輸方式�����,并結(jié)合互聯(lián)網(wǎng)發(fā)展現(xiàn)狀���,正確分析了數(shù)據(jù)通信安全技術(shù)的應(yīng)用�����。
參考文獻
[1]范云海.集成加密方案ECIES的設(shè)計與驗證[J].信息技術(shù)�����,2012(1).
