物聯(lián)網(wǎng)安全技術(shù)總結(jié)范文

導(dǎo)語：如何才能寫好一篇物聯(lián)網(wǎng)安全技術(shù)總結(jié)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：物聯(lián)網(wǎng)；安全架構(gòu)；信息安全；防護技術(shù)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：2095-1302（2016）04-00-03

0 引 言

如果說計算機技術(shù)的出現(xiàn)和發(fā)展實現(xiàn)了人類與計算機的直接對話，同時互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用滿足了人與人之間的交流欲望，那么物聯(lián)網(wǎng)技術(shù)的誕生和發(fā)展就在某種程度上完成了人類與物體交流、物體互相交流的場景需求。物聯(lián)網(wǎng)普遍被人接受的概念由國際電信聯(lián)盟（International Telecommunication Union）提出，無處不在的物聯(lián)網(wǎng)通信時代已經(jīng)到來，通過生活中熟悉的用品嵌入各種信息收發(fā)裝置，人們將感受與傳統(tǒng)通信交流方式不一樣的交流渠道。簡而言之，物聯(lián)網(wǎng)就是物體與物體相互連接的互聯(lián)網(wǎng)，它以互聯(lián)網(wǎng)為根基并與傳感網(wǎng)、移動通信等網(wǎng)絡(luò)進行有機融合，并加以拓展與深化。物聯(lián)網(wǎng)具備以下三個特點：

（1）具有感知全面性，即通過感知技術(shù)脫離時空限制來獲取目標(biāo)信息；

（2）具有傳輸準確性，融合互聯(lián)網(wǎng)與電信網(wǎng)絡(luò)的優(yōu)點，將感知信息精確發(fā)送給目標(biāo)，滿足實時性要求，同時物體本身還要具備數(shù)據(jù)接收和解釋執(zhí)行的能力；

（3）智能化應(yīng)用，隨著大數(shù)據(jù)時代的到來，利用先進的智能計算技術(shù)對搜集到的大量數(shù)據(jù)信息進行妥善分析與處理，實現(xiàn)對目標(biāo)物體的控制。

物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的差異主要體現(xiàn)在對網(wǎng)絡(luò)各種特性要求上的差別，由于自身特性，物聯(lián)網(wǎng)在即時通信、可靠性、資源準確性等方面需求更大。物聯(lián)網(wǎng)的安全構(gòu)建在互聯(lián)網(wǎng)的安全上，需要在制定物聯(lián)網(wǎng)安全策略時將互聯(lián)網(wǎng)安全作為基礎(chǔ)，還應(yīng)充分考慮物聯(lián)網(wǎng)安全技術(shù)的機密性、完整性和可用性等特點。在物聯(lián)網(wǎng)飛速發(fā)展的今天，構(gòu)建物聯(lián)網(wǎng)安全體系結(jié)構(gòu)的需求更加明顯，以上這些問題都為物聯(lián)網(wǎng)安全問題研究提供了理論依據(jù)。

1 物聯(lián)網(wǎng)安全理論基礎(chǔ)

1.1 物聯(lián)網(wǎng)的安全需求與特征

當(dāng)今物聯(lián)網(wǎng)安全機制缺乏的重要原因就在于感知層的節(jié)點受到能力、能量限制，自我保護能力較差，并且物聯(lián)網(wǎng)的標(biāo)準化工作尚未完成，以致其工作過程中的信息傳輸協(xié)議等也未能統(tǒng)一標(biāo)準。攻擊節(jié)點身份、對數(shù)據(jù)的完整性和一致性的有意破壞、惡意手動攻擊等都對物聯(lián)網(wǎng)感知工作的安全造成威脅。目前的通信網(wǎng)絡(luò)是人類個體作為終端進行設(shè)計的，數(shù)量遠不及物聯(lián)網(wǎng)中的感知節(jié)點，通信網(wǎng)絡(luò)自身承載能力的局限性在某種程度上也增加了通信的安全風(fēng)險。大量的終端節(jié)點接入會造成網(wǎng)絡(luò)資源搶占，從而給拒絕服務(wù)攻擊提供了條件，對密鑰需求量的增加也會造成傳輸資源的不必要消耗。在目前的網(wǎng)絡(luò)中，通過較為復(fù)雜的算法對數(shù)據(jù)進行加密以保護數(shù)據(jù)的機密性和完整性，而在物聯(lián)網(wǎng)通信環(huán)境中，大部分場景中單個設(shè)備的數(shù)據(jù)發(fā)送量相對較小，使用復(fù)雜的算法保護會帶來不必要的延時。

1.2 物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)

物聯(lián)網(wǎng)的融合性在我們制定安全策略時是尤為值得思考的一個問題，它集幾種網(wǎng)絡(luò)的通信特點于一身，同時也把各網(wǎng)絡(luò)的安全問題融合起來。而且在對傳統(tǒng)通信網(wǎng)絡(luò)的安全性研究工作發(fā)展了一段時間的情況下，資源有限、技術(shù)不成熟等因素導(dǎo)致了物聯(lián)網(wǎng)感知網(wǎng)絡(luò)的學(xué)習(xí)建設(shè)工作更加困難。物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)如圖1所示。

總而言之，應(yīng)用物聯(lián)網(wǎng)安全技術(shù)時，必須全方面考慮安全需求，部署系統(tǒng)的安全保護措施，從而能夠應(yīng)對安全威脅，防止安全短板，進行全方位的安全防護。

1.3 基于物聯(lián)網(wǎng)三層結(jié)構(gòu)的安全體系結(jié)構(gòu)

物聯(lián)網(wǎng)是一種應(yīng)用感知技術(shù)，基于現(xiàn)有通信技術(shù)實現(xiàn)了應(yīng)用多樣化的網(wǎng)絡(luò)。我們可以基于現(xiàn)有各種成熟的網(wǎng)絡(luò)技術(shù)的有機融合與銜接，實現(xiàn)物聯(lián)網(wǎng)的融合形成，實現(xiàn)物體與物體、人和物體相互的認識與感受，真正體現(xiàn)物物相連的智能化。目前公認的物聯(lián)網(wǎng)三層結(jié)構(gòu)如圖2所示。

1.3.1 物聯(lián)網(wǎng)的感知層安全

物聯(lián)網(wǎng)區(qū)別于互聯(lián)網(wǎng)的主要因素是感知層的存在，它處于底層，直接面向現(xiàn)實環(huán)境，基數(shù)大，功能各異，滲透進我們?nèi)粘Ｉ畹母鱾€方面，所以其安全問題尤為重要。該層涉及條碼識別技術(shù)、無線射頻識別（RFID）技術(shù)、衛(wèi)星定位技術(shù)、圖像識別技術(shù)等，主要負責(zé)感知目標(biāo)、收集目標(biāo)信息，包括條碼（一、二維）和閱讀器、傳感器、RFID電子標(biāo)簽和讀寫器、傳感器網(wǎng)關(guān)等設(shè)備。相對于互聯(lián)網(wǎng)而言，物聯(lián)網(wǎng)感知層安全是新事物，是物聯(lián)網(wǎng)安全的重點，需要重點關(guān)注。

感知層安全問題有以下特征：

（1）一些有效、成功的安全策略和算法不能直接應(yīng)用于感知層，這是由于其自身的資源局限性造成的；

（2）感知節(jié)點數(shù)量大，不可能做到人工監(jiān)管，其工作區(qū)域的無監(jiān)督性在一定程度上增加了安全風(fēng)險；

（3）采用的低速低消耗通信技術(shù)在制定安全策略和算法選擇時要考慮時空復(fù)雜度以降低通信資源的消耗；

（4）物聯(lián)網(wǎng)應(yīng)用場合的差異性導(dǎo)致了需要的技術(shù)策略也不盡相同。

這里以RFID技術(shù)為例，由于RFID應(yīng)用的廣泛性，在RFID技術(shù)的應(yīng)用過程中，其安全問題越來越成為一個社會熱點。隨著技術(shù)的發(fā)展，目前乃至將來，RFID標(biāo)簽將存儲越來越多的信息，承擔(dān)越來越多的使命，其安全事故的危害也會越來越大，而不再是無足輕重。RFID系統(tǒng)中電子標(biāo)簽固有的資源局限性、能量有限性和對讀寫操作的速度和性能上的要求，都增加了在RFID系統(tǒng)中實現(xiàn)安全的難度，同時還需要我們對算法復(fù)雜度、認證流程和密鑰管理方面的問題加以考慮。與常規(guī)的信息系統(tǒng)相同，攻擊RFID系統(tǒng)的手段與網(wǎng)絡(luò)攻擊手段相似，一般包括被動、主動、物理、內(nèi)部人員和軟/硬件配裝等。現(xiàn)在提出的RFID安全技術(shù)研究成果主要包括訪問控制、身份認證和數(shù)據(jù)加密，其中身份認證和數(shù)據(jù)加密有可能被組合運用，但其需要一定的密碼學(xué)算法配合。

1.3.2 物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全

物聯(lián)網(wǎng)利用網(wǎng)絡(luò)層提供的現(xiàn)有通信技術(shù)，能夠把目標(biāo)信息快速、準確地進行傳遞。它雖然主要以發(fā)展成熟的移動通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)構(gòu)建，但其廣度與深度都進行了很大程度的擴展和超越。網(wǎng)絡(luò)規(guī)模和數(shù)據(jù)的膨脹，將給網(wǎng)絡(luò)安全帶來新的挑戰(zhàn)與研究方向，同時網(wǎng)絡(luò)也將面對新的安全需求。物聯(lián)網(wǎng)是為融合生活中隨處可見的網(wǎng)絡(luò)技術(shù)而建立的，伴隨互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)技術(shù)的成熟與高速發(fā)展，未來物聯(lián)網(wǎng)的信息傳遞將主要依靠這兩種網(wǎng)絡(luò)承載。在網(wǎng)絡(luò)應(yīng)用環(huán)境日益復(fù)雜的背景環(huán)境下，各種網(wǎng)絡(luò)實體的可信度、通信鏈路的安全、安全業(yè)務(wù)的不可否認性和網(wǎng)絡(luò)安全體系的可擴展性將成為物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的主要研究內(nèi)容。目前國內(nèi)物聯(lián)網(wǎng)處于應(yīng)用初級階段，網(wǎng)絡(luò)安全標(biāo)準尚未出臺，網(wǎng)絡(luò)體系結(jié)構(gòu)尚未成型，但網(wǎng)絡(luò)融合的趨勢是毋庸置疑的。

相對于傳統(tǒng)單一的TCP/IP網(wǎng)絡(luò)技術(shù)而言，所有的網(wǎng)絡(luò)監(jiān)控措施、防御技術(shù)不僅面臨結(jié)構(gòu)更復(fù)雜的網(wǎng)絡(luò)數(shù)據(jù)，同時又有更高的實時性要求，在網(wǎng)絡(luò)通信、網(wǎng)絡(luò)融合、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)和其他相關(guān)學(xué)科領(lǐng)域都將是一個新的課題、新的挑戰(zhàn)。物聯(lián)網(wǎng)面對的不僅僅是移動通信與互聯(lián)網(wǎng)技術(shù)所帶來的傳統(tǒng)網(wǎng)絡(luò)安全問題，還由于缺少人對物聯(lián)網(wǎng)大量自動設(shè)備的有效監(jiān)控，并且其終端數(shù)量龐大，設(shè)備種類和應(yīng)用場景復(fù)雜等，這些因素都給物聯(lián)網(wǎng)安全問題帶來了不少挑戰(zhàn)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全體系和技術(shù)博大精深，設(shè)計涉及網(wǎng)絡(luò)安全接入、安全防護、嵌入式終端防護、自動控制等多種技術(shù)體系。物聯(lián)網(wǎng)面臨著網(wǎng)絡(luò)可管、可控及服務(wù)質(zhì)量等一系列問題，且有過之而無不及，同時還有許多與傳統(tǒng)安全問題不同的特殊點需要深入研究，而這些問題正是由于系統(tǒng)由許多機器組成、設(shè)備缺乏管理員的正確看管，設(shè)備集群化等特點造成的。

1.3.3 物聯(lián)網(wǎng)的應(yīng)用層安全

物聯(lián)網(wǎng)應(yīng)用層主要面向物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務(wù)，其安全問題直接面向物聯(lián)網(wǎng)用戶群體，包括中間件層和應(yīng)用服務(wù)層安全問題。此外，物聯(lián)網(wǎng)應(yīng)用層的信息安全還涉及知識產(chǎn)權(quán)保護、計算機取證等其他技術(shù)需求和相關(guān)的信息安全技術(shù)。

中間件層主要完成對海量數(shù)據(jù)和信息的收集、分析整合、存儲分享、智能處理和管理等功能。智能是該層的主要特征，智能通過自動處理技術(shù)實現(xiàn)，主要在于該技術(shù)的快速準確性，而非自動處理技術(shù)可能達不到預(yù)期效果。

該層的安全問題含蓋以下幾種：

（1）惡意攻擊者使用智能處理期間的漏洞躲避身份驗證；

（2）非法的人為干預(yù)（內(nèi)部攻擊）；

（3）災(zāi)難的控制與恢復(fù)等。這種安全需求可概括為：需要完善的密鑰管理機制，數(shù)據(jù)機密性和完整性的可靠保證，高智能處理手段，具有入侵檢測、病毒檢測能力，嚴格的訪問控制與認證機制，惡意指令分析與預(yù)防機制等。

應(yīng)用服務(wù)層由于物聯(lián)網(wǎng)的廣泛應(yīng)用具有多樣復(fù)雜性，導(dǎo)致它的許多安全性難點并不能使用其它層的安全協(xié)議予以解決，可認為它們屬于應(yīng)用層的獨有安全問題，需要深入研究。主要涉及不同訪問權(quán)限訪問數(shù)據(jù)庫時的內(nèi)容篩選決策，用戶隱私信息保護及正確認證，信息泄漏追蹤，剩余信息保護，電子產(chǎn)品和軟件的知識產(chǎn)權(quán)保護等方面。

2 物聯(lián)網(wǎng)安全技術(shù)的未來發(fā)展趨勢

目前來看，物聯(lián)網(wǎng)安全技術(shù)還處于起步階段，人們只是直觀地覺得物聯(lián)網(wǎng)安全十分重要，但并不能清楚其規(guī)劃與發(fā)展路線。安全技術(shù)的跨學(xué)科研究進展、安全技術(shù)的智能化發(fā)展及安全技術(shù)的融合化發(fā)展等新興安全技術(shù)思路將在物聯(lián)網(wǎng)安全領(lǐng)域發(fā)展和應(yīng)用中發(fā)揮出一定的作用。目前，由于能夠滿足物聯(lián)網(wǎng)安全新挑戰(zhàn)及體現(xiàn)物聯(lián)網(wǎng)安全特點的安全技術(shù)還不成熟，因而物聯(lián)網(wǎng)安全技術(shù)還將經(jīng)過一段時間的發(fā)展才能完備，并在發(fā)展過程中呈現(xiàn)跨學(xué)科研究、智能化發(fā)展、融合化發(fā)展、擁有廣闊應(yīng)用前景等趨勢。

未來的物聯(lián)網(wǎng)發(fā)展和應(yīng)用取決于眾多關(guān)鍵技術(shù)的研究與進展，其中物聯(lián)網(wǎng)信息安全保護技術(shù)的不斷成熟及各種信息安全應(yīng)用解決方案的不斷完善是關(guān)鍵因素。安全問題若不能引起足夠重視與持續(xù)關(guān)注，物聯(lián)網(wǎng)的應(yīng)用將受到重大阻力，必將承擔(dān)巨大的風(fēng)險。由于物聯(lián)網(wǎng)是運行在互聯(lián)網(wǎng)之上的，它以互聯(lián)網(wǎng)為根基極大的豐富深化了人與物、人與人相互交流的方式和手段，它是互聯(lián)網(wǎng)功能的擴展，因此物聯(lián)網(wǎng)將面臨更加復(fù)雜的信息安全局面。倘若未來日常生活與物聯(lián)網(wǎng)聯(lián)系密切，那么物聯(lián)網(wǎng)安全將對國家信息安全戰(zhàn)略產(chǎn)生深遠影響。

3 結(jié) 語

物聯(lián)網(wǎng)概念的提出與發(fā)展，將在更深入、更多樣化的層面影響到信息網(wǎng)絡(luò)環(huán)境，面對非傳統(tǒng)安全日益常態(tài)化的情況，我們應(yīng)該認真思考信息安全本質(zhì)到底發(fā)生了哪些變化，呈現(xiàn)出什么樣的特點，力求在信息安全知識論和方法論領(lǐng)域進行總結(jié)和突破。

參考文獻

[1]吳成東.物聯(lián)網(wǎng)技術(shù)與應(yīng)用[M].北京：科學(xué)出版社，2012.

篇2

【關(guān)鍵詞】物聯(lián)網(wǎng)；安全架構(gòu)；密碼

0.引言

物聯(lián)網(wǎng)的核心概念是通過物體(包含人)之間的互連來完成物體與物體之間的信息交換，實現(xiàn)物體之間的信息通信[1,2]。物體通過網(wǎng)絡(luò)互相連接，實現(xiàn)信息資源共享和各種服務(wù)和應(yīng)用。物聯(lián)網(wǎng)有三個主要特點：一是全面感知，即利用各種感知設(shè)備如RFID、傳感器等從環(huán)境中搜集物體息；二是可靠傳輸，即融合多種網(wǎng)絡(luò)，如移動通信網(wǎng)、互聯(lián)網(wǎng)、廣電網(wǎng)等，通過這些網(wǎng)絡(luò)將感知信息到數(shù)據(jù)處理中心；三是智能處理，即應(yīng)用智能計算技術(shù)分析和處理數(shù)據(jù)處理中心的海量數(shù)據(jù), 為基于物聯(lián)網(wǎng)的各種應(yīng)用服務(wù)提供支持。目前物聯(lián)網(wǎng)的體系結(jié)構(gòu)基于上可以劃分為感知層、網(wǎng)絡(luò)層和應(yīng)用層，各個不同層面的安全性問題已經(jīng)有許多安全技術(shù)和解決方案[3]。但是物聯(lián)網(wǎng)的應(yīng)用是一個基于三個層面的整體，僅僅簡單疊加各個層面的安全策略不能為整個系統(tǒng)應(yīng)用提供可靠的安全保障。目前國際學(xué)術(shù)界針對物聯(lián)網(wǎng)安全架構(gòu)已廣泛開展研究。Mulligan等總結(jié)和分析了物聯(lián)網(wǎng)的研究現(xiàn)狀，并對物聯(lián)網(wǎng)安全性問題做了展望[4]。Leusse等提出了一個基于物聯(lián)網(wǎng)服務(wù)的安全模型, 并介紹和分析其包含的模塊[5]。本文從目前物聯(lián)網(wǎng)的主流體系架構(gòu)出發(fā)，分別從感知層、傳輸層和應(yīng)用層三個層面總結(jié)了物聯(lián)網(wǎng)面臨的安全威脅，并提出了相應(yīng)的安全措施，為建立物聯(lián)網(wǎng)的安全架構(gòu)提供了理論參考框架。

1.感知層的安全性

感知層是最為基本的一層，負責(zé)完成物體的信息采集和識別。感知層需要解決高靈敏度、全面感知能力、低功耗、微型化和低成本問題。感知層包括多種感知設(shè)備，如RFID系統(tǒng)、各類型傳感器、攝像頭、GPS系統(tǒng)等。在基于物聯(lián)網(wǎng)的應(yīng)用服務(wù)中，感知信息來源復(fù)雜，需要綜合處理和利用。在當(dāng)前物聯(lián)網(wǎng)環(huán)境與應(yīng)用技術(shù)下, 由各種感知器件構(gòu)成的傳感網(wǎng)絡(luò)是支撐感知層的主體。傳感網(wǎng)絡(luò)內(nèi)部的感知器件與外網(wǎng)的信息傳遞通過傳感網(wǎng)絡(luò)的網(wǎng)關(guān)節(jié)點，網(wǎng)關(guān)節(jié)點是所有內(nèi)部節(jié)點與外界通信的控制渠道，因此傳感網(wǎng)的安全性便決定了物聯(lián)網(wǎng)感知層的安全性。通過分析,感知層所面臨的安全威脅可能有以下幾種情況：

（1）非法方控制了網(wǎng)關(guān)節(jié)點。

（2）非法方竊取了節(jié)點密鑰，控制了普通節(jié)點。

（3）網(wǎng)關(guān)節(jié)點或普通節(jié)點受到來自于網(wǎng)絡(luò)的拒絕服務(wù)攻擊，造成網(wǎng)絡(luò)癱瘓。

（4）海量的傳感節(jié)點接入到物聯(lián)網(wǎng)，會帶來節(jié)點識別、節(jié)點認證和節(jié)點控制等諸多問題。

在一般的應(yīng)用中，由于竊取網(wǎng)關(guān)節(jié)點的通信密鑰比較困難，因此非法方實際控制傳感網(wǎng)的網(wǎng)關(guān)節(jié)點的可能性很小。內(nèi)部傳感節(jié)點與網(wǎng)關(guān)節(jié)點之間的共享密鑰是最為關(guān)鍵的安全要素,一旦該密鑰被非法方所竊取，那么非法方便能利用共享密鑰獲取一切經(jīng)過該網(wǎng)關(guān)節(jié)點傳送的信息,這樣一來傳感網(wǎng)便完全沒有安全性可言。如果該共享密鑰沒有被非法方掌握，那么非法方就無法通過控制網(wǎng)關(guān)節(jié)點來任意修改傳送的消息，而且這種非法操作也容易被遠程處理平臺所察覺和追蹤。

分析出了傳感網(wǎng)所面臨的安全威脅，我們就可以針對這些安全威脅建立有效的安全架構(gòu)。傳感網(wǎng)的安全解決方案可以采用多種安全機制，如可靠的密鑰管理、信息路由安全、聯(lián)通性解決方案等，設(shè)計人員可以選擇使用這些安全機制來保證傳感網(wǎng)內(nèi)部的數(shù)據(jù)通信安全可靠。傳感網(wǎng)的類型具有多樣化的特點，因此難以對安全服務(wù)做統(tǒng)一要求，但是必須要保證認證性和機密性。保證認證性利用對稱密碼或非對稱密碼方案，而機密性需要雙方在通信會話時協(xié)商建立一個臨時密鑰。目前大部分的傳感網(wǎng)都采用使用對稱密碼的認證方案，該方案預(yù)先設(shè)置共享密鑰，使得節(jié)點資源消耗有效地減少，并提高了使用效率；而在安全性有更高的要求的傳感網(wǎng)則通常采用非對稱密碼方案，它們通常都具有較好的計算能力和通信能力。此外入侵檢測方法和聯(lián)通性安全等也是傳感網(wǎng)常用的安全手段。因為傳感網(wǎng)有一定的獨立性和封閉性，它的安全性一般不會影響到其他網(wǎng)絡(luò)的安全。相比與傳統(tǒng)的互聯(lián)網(wǎng)，物聯(lián)網(wǎng)的構(gòu)成環(huán)境更為復(fù)雜，面對的外部威脅會大大增多，因此面向傳感網(wǎng)應(yīng)用傳統(tǒng)的安全解決方案，必須增強它們的安全技術(shù)和級別后方能應(yīng)用到實際場合中。目前密碼技術(shù)發(fā)展較快，有多種密碼技術(shù)可應(yīng)用在傳感網(wǎng)的安全架構(gòu)中,如輕量級密碼協(xié)議、輕量級密碼算法、可設(shè)定安全級別的密碼技術(shù)等。

2.網(wǎng)絡(luò)層的安全性

篇3

關(guān)鍵詞：信息化建設(shè)；計算機技術(shù)；應(yīng)用實效

前言：

在2015年兩會上提出中國未來企業(yè)發(fā)展趨勢將為“互聯(lián)網(wǎng)+”的模式。隨著互聯(lián)網(wǎng)技術(shù)的不斷使用，計算機技術(shù)逐漸深入到各企業(yè)內(nèi)部，并得到廣泛應(yīng)用。因此，在未來企業(yè)信息化建設(shè)中企業(yè)應(yīng)更加重視計算機技術(shù)的應(yīng)用，為企業(yè)的生產(chǎn)和生活提供有力的信息化技術(shù)保證，從而使企業(yè)能夠可持續(xù)發(fā)展。

一、企業(yè)信息化建設(shè)的現(xiàn)狀

從2013年12月～2014年12月我國網(wǎng)絡(luò)使用人群（網(wǎng)民）規(guī)模從3.78億人增長到8.76億人，互聯(lián)網(wǎng)在全國人民中普及率達到69.12%，比上一年增長21.03%[1]。與此同時，互聯(lián)網(wǎng)在我國企業(yè)發(fā)展中的使用數(shù)量也逐年增長，到2013年底我國大、中、小型企業(yè)中86.12%的企業(yè)使用互聯(lián)網(wǎng)，將計算機技術(shù)應(yīng)用于企業(yè)中。截止到2014年底我國大、中、小型企業(yè)計算機技術(shù)的使用率同比2013年增長12.32%，也就是說在2015年中國各大、中、小型企業(yè)都在進行企業(yè)信息化建設(shè)，并將計算機技術(shù)應(yīng)用于企業(yè)信息化建設(shè)發(fā)展中[2]。相比于小型企業(yè)計算機技術(shù)的應(yīng)用率，大型企業(yè)在信息化建設(shè)中的應(yīng)用率更高，我國大型企業(yè)通過近幾年企業(yè)信息化的發(fā)展，已經(jīng)全部步入信息化，完成企業(yè)科學(xué)管理。

二、計算機技術(shù)在企業(yè)信息化建設(shè)中主要技術(shù)手段

（一）信息技術(shù)統(tǒng)計技術(shù)

企業(yè)信息化建設(shè)離不開大數(shù)據(jù)的支撐，作為信息“大爆炸”的產(chǎn)物，大數(shù)據(jù)的出現(xiàn)對企業(yè)信息化建設(shè)提出一定考驗，充分考量著企業(yè)對數(shù)據(jù)信息的處理能力。信息統(tǒng)計技術(shù)在企業(yè)信息化建設(shè)中的運用，主要表現(xiàn)在對海量數(shù)據(jù)的收集、整理與統(tǒng)籌優(yōu)化。基于網(wǎng)絡(luò)數(shù)據(jù)大流量表達方式的基礎(chǔ)之上，將企業(yè)所需信息進行整合與過濾，為企業(yè)決策留住高效信息。

（二）企業(yè)信息安全技術(shù)

基于宏觀角度分析，當(dāng)前企業(yè)在信息化建設(shè)開展的過程中，信息安全影響因素屢見不鮮，造成企業(yè)內(nèi)部出現(xiàn)大量的信息安全問題。針對這一問題，企業(yè)信息安全技術(shù)的運用，對提高企業(yè)信息安全程度以及等級效用明顯。對于信息安全技術(shù)而言，主要包括訪問控制、防火墻控制以及信息加密等。1.訪問控制訪問控制是網(wǎng)絡(luò)安全防范與保護的重要策略，同時也是當(dāng)前企業(yè)應(yīng)用相對廣泛的安全技術(shù)手段之一。訪問控制技術(shù)，主要任務(wù)是保障網(wǎng)絡(luò)資源的安全性，避免被非法使用與訪問，對維護企業(yè)自身網(wǎng)絡(luò)體系安全以及保護網(wǎng)絡(luò)資源十分重要。訪問控制涵蓋的范圍相對廣泛，該安全技術(shù)通過制定出系統(tǒng)性的方案，將標(biāo)識當(dāng)中的功能進行描述，形成組織并托管，將企業(yè)所涉及到的數(shù)據(jù)及資源進行整合，將接口端與權(quán)限引擎相結(jié)合，給出權(quán)限功能，回答的方案包括有、沒有以及故障等因素。2.防火墻控制防火墻是近年來發(fā)展起來的一種能夠充分的維護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，根本目的是維護網(wǎng)絡(luò)安全，對黑客行為建立屏障及規(guī)范。同時，防火墻控制技術(shù)，能夠?qū)νㄐ畔到y(tǒng)的進出門檻設(shè)置。進而在邊界建立通信監(jiān)控系統(tǒng)以及隔離內(nèi)部與外部網(wǎng)絡(luò)，最大限度上的阻擋外部網(wǎng)絡(luò)方面的侵入。當(dāng)前所產(chǎn)生的主流防火墻技術(shù)，具體包括三種類型：過濾防火墻、防火墻、雙穴主機防火墻。3.信息加密企業(yè)信息化建設(shè)主要是針對信息因素進行管理與應(yīng)用，當(dāng)前在具體應(yīng)用的過程中，信息加密的根本目的是保護網(wǎng)內(nèi)數(shù)據(jù)、文件、口令以及控制信息等，確保網(wǎng)上傳輸?shù)木唧w數(shù)據(jù)。網(wǎng)絡(luò)加密在企業(yè)信息管理方面的應(yīng)用，主要包括加密的常用方式，包括鏈路加密、端點加密以及節(jié)點加密方法三種[3]。

三、計算機技術(shù)在企業(yè)信息化建設(shè)中具體應(yīng)用

（一）在企業(yè)日常管理中的應(yīng)用

當(dāng)前企業(yè)已經(jīng)初步形成信息化建設(shè)體系，企業(yè)對計算機技術(shù)方面的要求較高，強調(diào)網(wǎng)絡(luò)制度對企業(yè)信息化建設(shè)的重視程度。企業(yè)信息化建設(shè)的是指因素，則是通過計算機對企業(yè)網(wǎng)絡(luò)定期維護以及日常事物方面的管理進行充分研究，掌握企業(yè)生產(chǎn)過程、事物處理、現(xiàn)金流動以及客戶交易等多方面的內(nèi)容，在完成整合與處理之后，制定具備針對性的措施。在有關(guān)信息整合以及提供決策之后，能夠滿足自動化以及遠程控制指標(biāo)，例如對制造企業(yè)而言，日程管理方面工作流程的優(yōu)化，在信息化自動控制以及網(wǎng)絡(luò)技術(shù)幫助下，能夠?qū)φ麄€生產(chǎn)流程進行全面監(jiān)督，為產(chǎn)品質(zhì)量提供基礎(chǔ)保障。

（二）在企業(yè)生產(chǎn)經(jīng)營中的應(yīng)用

計算機技術(shù)在企業(yè)信息化建設(shè)方面，對企業(yè)自身生產(chǎn)經(jīng)營的有效規(guī)范能夠最大限度上提升經(jīng)營成果，使得企業(yè)生產(chǎn)經(jīng)營的各項流程得到優(yōu)化。諸如對事物決策以及數(shù)據(jù)管理系統(tǒng)方面等計算機應(yīng)用技術(shù)的內(nèi)容，提高企業(yè)對數(shù)據(jù)收集的效率及速度，滿足企業(yè)對生產(chǎn)經(jīng)營數(shù)據(jù)的加工與整合，最大限度上的提升信息精準度。企業(yè)生產(chǎn)經(jīng)營活動，是一個有機整體，各個體系的充分融合能夠發(fā)揮出實效性。基于此，在計算機技術(shù)在信息化建設(shè)方面的應(yīng)用，應(yīng)該結(jié)合自身實際情況，將信息各項基本形式進行高效管理，例如對電子文檔、視頻文件、電子郵件以及多媒體信息等，將現(xiàn)代化辦公與計算機技術(shù)相結(jié)合，推動企業(yè)生產(chǎn)經(jīng)營活動的快速發(fā)展。

總結(jié)：

通過全文對計算機技術(shù)在企業(yè)信息化發(fā)展中應(yīng)用的討論，不難看出，計算機技術(shù)的應(yīng)用，是企業(yè)信息化發(fā)展的重要手段。在企業(yè)信息化發(fā)展中要合理利用計算機技術(shù)，將計算機技術(shù)應(yīng)用于企業(yè)整體工作流程中，從而推動企業(yè)實現(xiàn)全面信息化建設(shè)。研究結(jié)果表明，此次對計算機技術(shù)在企業(yè)信息化中的應(yīng)用，效果明顯，實效性較強。

參考文獻：

[1]王冰.企業(yè)信息化規(guī)劃方法研究與應(yīng)用[J].河北企業(yè)，2015，01（05）:18-19.

篇4

關(guān)鍵字：物聯(lián)網(wǎng)；電梯；智能控制

1.概述

電梯是關(guān)系到社會民生及企業(yè)安全生產(chǎn)的關(guān)鍵特種設(shè)備，其安全性能也是全社會較為關(guān)注的焦點之一。傳統(tǒng)的電梯遠程監(jiān)控系統(tǒng)采集的信號有限，傳輸速度慢，信號實時性較差且資費嚴重。隨著現(xiàn)代傳感技術(shù)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)技術(shù)得到了較為廣泛的應(yīng)用[1]，先進的信號采集模式可以采集較為詳細電梯信息數(shù)據(jù)，優(yōu)秀的網(wǎng)絡(luò)平臺保證了信號的實時可靠傳輸。

2.電梯安全遠程智能系統(tǒng)結(jié)構(gòu)

電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)依托傳感網(wǎng)、GPRS網(wǎng)絡(luò)將相關(guān)特種設(shè)備通過相關(guān)信息傳輸至中心。各級政府工作人員、檢驗機構(gòu)工作人員可以通過GPRS、光纖、以太網(wǎng)絡(luò)進行數(shù)據(jù)的訪問。企業(yè)及公眾可以通過互聯(lián)網(wǎng)進行信息的查詢，具體網(wǎng)絡(luò)拓撲如下所示：

圖1 電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)結(jié)構(gòu)圖

3.采集模塊分析

目前，電梯市場品種繁多，種類復(fù)雜，電梯通訊接口型式規(guī)格均很難統(tǒng)一。電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)采用先進的傳感檢測技術(shù)，直接對電梯的基本信息進行多角度檢測。經(jīng)過分析系統(tǒng)的綜合分析，判斷電梯的當(dāng)前狀態(tài)。系統(tǒng)的設(shè)計框圖如下所示：

圖2 電梯信息采集模塊系統(tǒng)框圖

當(dāng)電梯設(shè)備正常運行時，系統(tǒng)主要采集電梯當(dāng)前的運行狀態(tài)、運行樓層、運行方向、門狀態(tài)、供電情況、溫濕度、燈光、承載情況、門廳呼叫情況以及視頻圖像等信息，通過GPRS網(wǎng)絡(luò)實時傳輸至動態(tài)監(jiān)管平臺。

當(dāng)電梯設(shè)備發(fā)生故障，在檢測到電梯運行異常、重大故障事故或困人事故后，故障報警功能會主動啟動聲、光、圖像、文字、短信等多種形式向使用單位、管理部門、檢驗機構(gòu)、維保單位等不同層次進行報警，實時產(chǎn)生緊急處理警示和應(yīng)急預(yù)案。故障處理結(jié)束后，由平臺生成報警記錄，對故障原因、故障排除時間、故障排除后的電梯狀態(tài)形成故障處理記錄。

數(shù)據(jù)鏈路模塊為數(shù)據(jù)傳輸層提供前段軟、硬件支持，將已經(jīng)采集好的電梯信息按照協(xié)議格式進行打包處理，并采用文件加密系統(tǒng)進行信息API（Application Programming Interface）[2]加密，以保障電梯信息安全。信息通過數(shù)據(jù)鏈路層對服務(wù)器的數(shù)據(jù)中心進行數(shù)據(jù)實時傳送，并接收數(shù)據(jù)中心所傳輸至終端的廣播信息，及時對終端電梯做出相應(yīng)處理。

4.遠程數(shù)據(jù)傳輸模塊設(shè)計

網(wǎng)絡(luò)層要求電梯信息安全，保護網(wǎng)絡(luò)不受攻擊，確保網(wǎng)絡(luò)服務(wù)的可用性。網(wǎng)絡(luò)層的安全需求是面向系統(tǒng)安全的，具體包括劃分虛擬專用網(wǎng)絡(luò)[3]（VPN，Virtual Private Network）；邏輯隔離內(nèi)、外部網(wǎng)絡(luò)、以及核心數(shù)據(jù)區(qū)；實現(xiàn)網(wǎng)絡(luò)的邊界安全，在網(wǎng)絡(luò)的入口設(shè)置安全控制等。

VPN通過綜合利用訪問控制技術(shù)和加密技術(shù)，并通過一定的密鑰管理機制，在公共網(wǎng)絡(luò)中建立起安全的專用網(wǎng)絡(luò)，保證數(shù)據(jù)在加密通道中進行安全傳輸。通過特殊設(shè)計的硬件模塊和軟件系統(tǒng)，VPN利用公共網(wǎng)絡(luò)構(gòu)建專用網(wǎng)絡(luò)，直接通過共享IP網(wǎng)絡(luò)鎖建立的隧道來完成信息傳輸。

5.電梯事故預(yù)警與狀態(tài)分析

5.1云計算模式設(shè)計

云計算是一種新型的網(wǎng)絡(luò)應(yīng)用模式。該應(yīng)用的獨特性在于它是完全建立在可自我維護和管理的虛擬資源層上的。使用者可以按不同需求動態(tài)改變需要訪問的資源和服務(wù)的種類和數(shù)量。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是任意其他的服務(wù)，它具有超大規(guī)模、虛擬化、可靠安全等獨特功效。電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)采用云計算應(yīng)用模式，可以實現(xiàn)資源共享的最大化，顯著提高了資源的利用率。分布式存儲技術(shù)利用了云環(huán)境中多臺服務(wù)器的存儲資源來滿足單臺服務(wù)器所不能滿足的存儲需求，其特征是存儲資源能夠被抽象表示和統(tǒng)一的管理，并能能夠保證數(shù)據(jù)讀寫及其相關(guān)操作的安全性、可靠性等各方面要求。分布式云計算技術(shù)使電梯的信息分析可以分成很多細粒度的子任務(wù)，這些子任務(wù)分布在多個有利計算節(jié)點上進行調(diào)度和計算，從而在整個電梯信息分析系統(tǒng)中獲得對海量數(shù)據(jù)的處理能力。

5.2電梯數(shù)據(jù)分析

基于物聯(lián)網(wǎng)絡(luò)技術(shù)的傳感終端采集電梯設(shè)備各類基本參數(shù)、生產(chǎn)進度、安裝進度、檢驗記錄、運行狀態(tài)、維保狀況、事故記錄、單位信息、作業(yè)人員信息和監(jiān)察記錄等，形成特種設(shè)備基本數(shù)據(jù)庫。系統(tǒng)對采集的數(shù)據(jù)進行分析判斷，按照分類監(jiān)管原則，對照安全技術(shù)規(guī)范的要求，對采集信息所隱含的風(fēng)險進行準確識別。系統(tǒng)基于識別的風(fēng)險進行分析評價，采用定量或定性的方法對判斷分析電梯風(fēng)險發(fā)生的頻率及概率、分析風(fēng)險可能產(chǎn)生的影響并確定風(fēng)險的重要性水平。根據(jù)數(shù)據(jù)分析結(jié)果對電梯設(shè)備事故及時做出應(yīng)急反應(yīng)和妥善處置，科學(xué)實施特種設(shè)備事故調(diào)查處理，提高風(fēng)險控制和事故預(yù)防的能力與水平。

6.總結(jié)

電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)是基于傳感終端、GPRS傳輸、射頻RFID等先進技術(shù)，實現(xiàn)設(shè)備本體的傳感信息采集、身份識別認證，通過建立高效的數(shù)據(jù)傳輸渠道，實現(xiàn)各級的安全信息聯(lián)網(wǎng)、信息共享，通過基礎(chǔ)數(shù)據(jù)即時更新，動態(tài)掌握設(shè)備變化情況，建立科學(xué)的預(yù)警系統(tǒng)，設(shè)立電梯設(shè)備故障自動報警、事故預(yù)警提示等，改進安全監(jiān)管水平；同時通過對數(shù)據(jù)的宏觀分析，為實現(xiàn)電梯安全的物聯(lián)網(wǎng)智能控制。本文在介紹系統(tǒng)總體設(shè)計的基礎(chǔ)上，分別闡述了電梯信息采集模塊、數(shù)據(jù)傳輸模塊及電梯分析系統(tǒng)的設(shè)計。

參考文獻：

[1] Blocher A.Internet of things:talking with everyday objects[J]. Industrial Ethernet Book 05, 2010:38

篇5

【關(guān)鍵詞】 通訊市場需求 網(wǎng)絡(luò)安全技術(shù) 現(xiàn)狀 價值 風(fēng)險 策略

隨著互聯(lián)網(wǎng)建設(shè)的不斷推進，通信網(wǎng)絡(luò)在人們?nèi)粘Ｉ詈凸ぷ鳟?dāng)中越發(fā)不可替代。但網(wǎng)絡(luò)自身具有開放性，能夠?qū)崿F(xiàn)廣域連接，不法分子利用一些技術(shù)手段可以盜取他人重要信息，這使得網(wǎng)絡(luò)保密與安全受到相當(dāng)大的挑戰(zhàn)。網(wǎng)絡(luò)安全技術(shù)的開發(fā)與推廣，關(guān)系到國家整體建設(shè)的每一個方面，是我國科技發(fā)展程度的標(biāo)識。

一、當(dāng)代通信市場發(fā)展現(xiàn)狀

（1）未來網(wǎng)絡(luò)普及化將會增強網(wǎng)絡(luò)通信風(fēng)險。最新統(tǒng)計顯示：“截至2012年6月底，中國網(wǎng)民數(shù)量達到5.38億，互聯(lián)網(wǎng)普及率為39.9%。在普及率達到約四成的同時，中國網(wǎng)民增長速度延續(xù)了自2011年以來放緩的趨勢，2012年上半年網(wǎng)民增量為2450萬，普及率提升1.6個百分點。截至2012年12月底，新浪微博注冊用戶已超5億，同比大幅增長74%，日活躍用戶數(shù)達到4620萬。”如此驚人的增長數(shù)據(jù)，客觀的反映了一個問題：網(wǎng)民數(shù)量的增加，給互聯(lián)網(wǎng)帶來更多的壓力，主要是關(guān)于網(wǎng)絡(luò)風(fēng)險方面，為不法分子提供了更多的可趁之機，從近年來我國網(wǎng)絡(luò)犯罪案件來看，網(wǎng)絡(luò)無疑成為了一些盜竊、詐騙分子的天堂，網(wǎng)民安全受到嚴重威脅。

（2）受眾思想意識的進步，提高了對網(wǎng)絡(luò)安全技術(shù)的要求。“事物之間的聯(lián)系總是普遍存在的”，由于網(wǎng)絡(luò)風(fēng)險的持續(xù)性和普遍性存在，使得網(wǎng)絡(luò)受眾的安全思想意識得到了提升，在網(wǎng)絡(luò)產(chǎn)品（聊天工具、文件傳遞、購物軟件、電腦保護軟件等）方面的安全性能需求進一步提高。以殺毒軟件為例，要求軟件及時更新，具備高效殺毒能力，并且在電腦數(shù)據(jù)保護、還原等方面具有相當(dāng)?shù)乃疁省?/p>

二、通信網(wǎng)絡(luò)面臨的安全風(fēng)險

（1）垃圾信息。隨著3G網(wǎng)絡(luò)的推廣以及4G網(wǎng)絡(luò)的開發(fā)，手機成為廣大網(wǎng)民首選的同時，也成為互聯(lián)網(wǎng)攻擊的重點對象，其中以垃圾信息形式騷擾和攻擊最為常見。主要形式有：1.惡意或虛假信息的（商業(yè)推銷、詐騙信息），無邏輯性的亂碼信息等。2.陌生來電一次響鈴。3.手機木馬。除此以外，還利用郵箱、聊天工具等進行垃圾信息的傳遞。

（2）病毒入侵。編制者通過網(wǎng)絡(luò)途徑傳播一種能夠被植入計算機或電話軟件的數(shù)據(jù)，該類型數(shù)據(jù)具有一定的功能性或破壞性，能夠影響網(wǎng)路設(shè)備的正常運轉(zhuǎn)。由于病毒具有傳染、自我復(fù)制、潛伏性等特點，一般很難清除。病毒一般有如下一些征兆：畫面在一定情況下突然異常，磁盤無故損壞，系統(tǒng)運行異常，無故出現(xiàn)新文件或文件內(nèi)容異常變化等。現(xiàn)代網(wǎng)絡(luò)安全防護技術(shù)當(dāng)中，常常出現(xiàn)一個尷尬的局面，即是如何做好病毒防護的同時確保信息保密。

（3）內(nèi)部用戶攻擊。在當(dāng)代企業(yè)當(dāng)中，廣泛連接外部網(wǎng)絡(luò)，依靠外部網(wǎng)絡(luò)實現(xiàn)市場調(diào)查、市場營銷等。但隨著內(nèi)部網(wǎng)絡(luò)用戶的增多，如何防范內(nèi)部網(wǎng)絡(luò)攻擊正在困擾著許多企業(yè)。其產(chǎn)生的原因主要在于：1.內(nèi)部員工不滿現(xiàn)有待遇或是領(lǐng)導(dǎo)，故意利用網(wǎng)絡(luò)技術(shù)攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)，致使網(wǎng)絡(luò)局部甚至是整體癱瘓。2.內(nèi)部員工基于個人利益訴求（出賣商業(yè)機密、盜竊企業(yè)資產(chǎn)等），利用企業(yè)網(wǎng)絡(luò)漏洞，為自身謀取非法利益。3.攻擊企業(yè)網(wǎng)絡(luò)，已達到滿足自身才華展現(xiàn)的目的，期望受到更高的重視。

三、主要應(yīng)對技術(shù)

（1）防火墻技術(shù)。防火墻技術(shù)是當(dāng)下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運作機理是以通過設(shè)立內(nèi)部網(wǎng)絡(luò)屏障，以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響，在網(wǎng)絡(luò)防火墻設(shè)立過程中，未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無法對網(wǎng)絡(luò)進行訪問，這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運行環(huán)境，有效避免了網(wǎng)絡(luò)外界因素對其的影響或破壞。防火墻技術(shù)的實質(zhì)是通過網(wǎng)絡(luò)硬件和軟件的結(jié)合，在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān)，通過網(wǎng)關(guān)實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的保護，使其免受外界因素影響，在防火墻體系的構(gòu)建中，除了應(yīng)用網(wǎng)關(guān)還包括過濾系統(tǒng)，驗證工具和訪問政策等三種結(jié)構(gòu)，不同結(jié)構(gòu)在網(wǎng)絡(luò)運行過程中分別對IP包進行檢驗，一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無法與防火墻規(guī)則相符，便丟棄該包，進而有效保障網(wǎng)絡(luò)運行環(huán)境的安全。

（2）SCM技術(shù)。SCM技術(shù)即供應(yīng)鏈管理技術(shù)，是通過在供應(yīng)商和用戶之間建立起供應(yīng)鏈機制，進而實現(xiàn)對物流的規(guī)劃與控制。在供應(yīng)鏈管理技術(shù)中，信息手段的采用被應(yīng)用于核心企業(yè)的物流管理和資金流通過程中，企業(yè)中各部門在供應(yīng)鏈連接的作用下，對企業(yè)運行過程中涉及到的用戶，采購商和供應(yīng)商等市場資源進行協(xié)調(diào)并整合，通過對其進行科學(xué)有效的管理來實現(xiàn)企業(yè)運營流程的進一步優(yōu)化。在SCM技術(shù)中，為進一步提升企業(yè)的管理效率，還應(yīng)對企業(yè)運營中的商品質(zhì)量，銷售時間和成本計算等各環(huán)節(jié)進行全面分析，以保障企業(yè)運營效益的優(yōu)化控制。

（3）IDS技術(shù)。IDS技術(shù)的本質(zhì)是對系統(tǒng)入侵者進行檢測的技術(shù)，由于該技術(shù)能夠?qū)ο到y(tǒng)入侵進行高效檢測，因此被廣泛應(yīng)用于當(dāng)下網(wǎng)絡(luò)環(huán)境的安全維護中。 IDS系統(tǒng)在運行過程中，能夠依照既定的安全策略對計算機系統(tǒng)及網(wǎng)絡(luò)環(huán)境進行嚴密監(jiān)視，并通過對網(wǎng)絡(luò)數(shù)據(jù)的嚴格審計以發(fā)現(xiàn)可疑的文件，最終通過處理以實現(xiàn)對計算機網(wǎng)絡(luò)環(huán)境的有效維護。與其他網(wǎng)絡(luò)系統(tǒng)不同，IDS系統(tǒng)具有更為細致的網(wǎng)絡(luò)檢測機制，能夠檢測出網(wǎng)絡(luò)環(huán)境下的敏感文件甚至目錄或端口，以此進一步拓寬入侵系統(tǒng)線索的查找范圍，進而更為有力的保障計算機網(wǎng)絡(luò)環(huán)境的安全，如圖1所示。

（4）IPS技術(shù)。所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng)，入侵防御系統(tǒng)是一個集合了病毒入侵防御與檢測、過濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò)防御系統(tǒng)。對于網(wǎng)絡(luò)服務(wù)器而言，入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡(luò)服務(wù)器的前端，這樣就能有效的提高網(wǎng)絡(luò)服務(wù)器對各種層次的病毒的入侵和攻擊，并能實現(xiàn)精確的判斷以及展開精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護成本。隨著網(wǎng)絡(luò)安全威脅問題的日益嚴峻，無論是個人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用的越來越廣泛，并且防護技術(shù)的更新速度也是越來越快。

（5）VPN技術(shù)。所謂的VPN技術(shù)指的就是公用開放網(wǎng)絡(luò)為基本傳輸媒介，利用上層協(xié)議附加的多種技術(shù)結(jié)合在一起的技術(shù)，向網(wǎng)絡(luò)用戶提供幾乎與專用網(wǎng)絡(luò)具有相似性能的網(wǎng)絡(luò)服務(wù)。VPN技術(shù)從通俗角度講就是在互聯(lián)網(wǎng)上建立屬于用戶自己的私有網(wǎng)絡(luò)，并且此專用網(wǎng)絡(luò)的安全性能和管理性能都與公共網(wǎng)絡(luò)相當(dāng)。VPN技術(shù)能夠?qū)崿F(xiàn)異地網(wǎng)絡(luò)互相連通的需要，并且還具備高效率低成本的優(yōu)點，如圖2所示。

四、網(wǎng)絡(luò)安全技術(shù)的存在與發(fā)展價值

（1）有利于穩(wěn)定社會秩序。網(wǎng)絡(luò)風(fēng)險或網(wǎng)絡(luò)攻擊，會給受眾心理帶來一定的負面影響，從而擾亂社會秩序，主要表現(xiàn)為：1.對受眾私密信息的盜取，包括銀行信息、身份信息等，對私人人身財產(chǎn)造成威脅；2.以多種方式阻礙受眾網(wǎng)絡(luò)工具和設(shè)備的正常使用，對其生活和工作造成阻礙；3.以插件等形式，強制性地散布一些負面信息和虛假信息，對受眾思想產(chǎn)生反面引導(dǎo)。4.惡意的行為引起受眾情緒波動，產(chǎn)生沮喪、憤怒等各種消極情緒，破壞社會和諧。

（2）有利于確保社會經(jīng)濟發(fā)展。不法者利用各種手段和技術(shù)，對其他網(wǎng)絡(luò)受眾進行虛擬攻擊，其所作所為或直接指向受眾的財物，或間接地使受眾受到經(jīng)濟上的損害。一方面，通過木馬盜竊他人財務(wù)信息，如網(wǎng)銀賬號密碼等，竊取他人財產(chǎn)；另一方面，通過對他人進行黑客攻擊或病毒阻礙，使他人蒙受經(jīng)濟損失。此外，在商業(yè)方面，利用電腦技術(shù)入侵其他企業(yè)內(nèi)部網(wǎng)站，盜竊商業(yè)機密等行為，將會使對象企業(yè)蒙受不可估量的損失，而盜竊市場競爭（競投標(biāo)、預(yù)期價格）信息等，則是不正當(dāng)競爭表現(xiàn)，擾亂了經(jīng)濟市場秩序。

（3）有利于規(guī)范和約束網(wǎng)絡(luò)行為。無規(guī)矩不成方圓，網(wǎng)絡(luò)環(huán)境也應(yīng)當(dāng)具有一定的范圍界限。如國家疆域一般，網(wǎng)絡(luò)安全技術(shù)就是劃定受眾權(quán)限的界限，它是一種被動的道德底線展現(xiàn)。例如，密碼技術(shù)，限定擁有密碼的人方能夠操作指令對象，而沒有密碼的人則不具備操作權(quán)力，非法操作將被禁止和警告。

五、總結(jié)

綜上所述，基于通信市場需求下的網(wǎng)絡(luò)安全技術(shù)的開發(fā)與實現(xiàn)，是當(dāng)代網(wǎng)絡(luò)建設(shè)中刻不容緩的任務(wù)，對于社會秩序的穩(wěn)定、社會市場經(jīng)濟建設(shè)等均有著重要影響。相信，唯有堅持“以發(fā)展的眼光看待網(wǎng)絡(luò)，以務(wù)實的態(tài)度對待網(wǎng)絡(luò)安全技術(shù)，以辯證的視角審視網(wǎng)絡(luò)風(fēng)險”，并發(fā)揮科研機構(gòu)、政府部門、社會其他力量的綜合能動性，必能營造高端、安全、正常的網(wǎng)絡(luò)通信環(huán)境。

參 考 文 獻

[1] 馬美英. 網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展[J]. 中國新通信. 2013（14）

篇6

關(guān)鍵詞：信息檢測技術(shù) 機動車 安全技術(shù) 應(yīng)用

機動車安全技術(shù)檢測是保證機動車車況良好并且減少道路交通事故隱患的一個重要保障，同時也是有效管理機動車輛安全工作中重要的組成部分。利用信息技術(shù)對機動車的安全性進行檢測，能夠提高機動車輛安全性能，減少交通事故發(fā)生，進而保障人們的生命和財產(chǎn)安全。

一、信息檢測技術(shù)在機動車安全技術(shù)檢測中的作用

信息檢測技術(shù)是按照一定的通信規(guī)則將計算機與機動車檢測設(shè)備連接起來，進而完成對各項數(shù)據(jù)、信息、進行存儲和管理，同時將檢測的報告完整的體現(xiàn)出來，信息檢測技術(shù)能夠把機動車檢測中的一些數(shù)據(jù)找出來，并且對數(shù)據(jù)進行分析和統(tǒng)計。利用信息檢測技術(shù)能夠?qū)C動車車輛的基本信息、機動車車主的基本信息、有所了解。通過建立機動車信息檢測系統(tǒng)，能夠增強機動車信息儲存功能，并且利用網(wǎng)絡(luò)連接，保持和機動車管理部門的聯(lián)系，可以從機動車管理部門獲取一些關(guān)于機動車輛的相關(guān)信息。

利用信息檢測技術(shù)對機動車的安全性進行檢測，其中機動車安全技術(shù)檢測的流程可以用下圖來表示：

當(dāng)機動車輛登陸在信息系統(tǒng)時，就可以對機動車輛進行調(diào)度，這樣就可以對機動車進行支配處理，機動車輛可以在信息檢測通過后，合理有效的安排機動車輛上線。對機動車的安全性進行檢測要有極強的操作性和選擇性。在檢測的過程中，如果出現(xiàn)了停電現(xiàn)象，那么信息檢測系統(tǒng)在恢復(fù)供電以后，所有的檢測單元要保證被檢測的車輛的安全，同時要保證檢測信息的完整性和科學(xué)性。

二、信息檢測技術(shù)在機動車安全技術(shù)檢測中的應(yīng)用

（一）信息檢測技術(shù)的應(yīng)用內(nèi)容

限于篇幅，本文僅就機動車污染物排放和車速表指示誤差兩方面，闡述信息檢測技術(shù)在機動車檢測中的應(yīng)用。

1.對機動車污染物的排放進行檢測

隨著機動車輛的不斷增加，機動車排放的污染物會對環(huán)境造成很大的影響，利用廢氣儀和煙度計測定機動車排放的污染物的濃度，其目的是為了控制機動車排放的污染物擴散，其中測試方法如下：

利用非分光型紅外線氣體分析儀進行機動車排放檢測。利用這種分析儀的測量原理是建立在一種氣體只能吸收獨特波長的紅外線特性基礎(chǔ)上的，這種儀器可以從機動車排氣管內(nèi)收集取出汽車的尾氣，并且氣體中所含有的CO和HC的濃度進行連續(xù)測定。它主要由尾氣采收部分，尾氣分析部分，尾氣指標(biāo)部分和校正裝置等構(gòu)成。

2.對車速表指示的誤差進行檢測

（1）檢驗的設(shè)備

利用車速表指示誤差檢驗儀在滾筒式車速表檢驗臺上進行檢測。

（2）檢驗的流程

將車輛正直駛上檢驗臺，驅(qū)動輪停放在測速滾筒上，降下舉升器，必要時在非驅(qū)動輪前部加上止動快，當(dāng)車速表指示每小時行駛40千米時，測量實際車速，最后升起舉升器，將車輛駛出檢驗臺。在這個檢測過程中應(yīng)該注意的是：（1）對于不能在車速表檢驗臺上檢驗的車輛，應(yīng)該采取路試檢驗；（2）檢驗結(jié)束以后，檢驗員不可以猛踩制動器踏板使?jié)L筒停止轉(zhuǎn)動；（3）測速時車輛前方及驅(qū)動輪兩旁不準站人。

（二）應(yīng)用中的問題

1.檢測的結(jié)果有差距。由于不同的監(jiān)測站利用的信息檢測技術(shù)有所不同，所使用的設(shè)備的精度不同，導(dǎo)致檢測人員的檢測方法也不同，致使檢測數(shù)據(jù)出現(xiàn)較大的差異性。因此，這種現(xiàn)象對機動車輛的檢測是不規(guī)范的。

2.檢測的流程不規(guī)范。在最近幾年，由于很多機動車的檢測軟件以及硬件設(shè)施管理不到位，一些檢測站的檢測流程不明確，沒有將規(guī)范的檢測流程圖充分的體現(xiàn)出來。

3.在檢測上沒有進行嚴格的把關(guān)。由于我國對機動車安全進行檢測的檢測技術(shù)存在著很大的差異性，并且不同的機動車利用的檢測方法也是有一定的要求的，如果檢測方法不當(dāng)，那么就會使檢測數(shù)據(jù)出現(xiàn)失真的情況，這樣對機動車的安全性進行判斷造成很大的影響，影響了道路的交通安全。

（三）完善措施

由于信息檢測技術(shù)本身就存在著很多安全問題，計算機通過聯(lián)網(wǎng)以后，對機動車的檢測問題非常復(fù)雜。其中包括對機動車身份進行驗證、對數(shù)據(jù)的存儲情況進行有效的記錄和處理，同時還要保證數(shù)據(jù)的完整性，為了確保機動車檢測安全，就要從以下幾個方面進行完善：

1.建立統(tǒng)一的信息管理系統(tǒng)。建立統(tǒng)一的信息管理系統(tǒng)，核實機動車身份，對機動車車主身份信息進行統(tǒng)一的管理，并且采用分級授權(quán)的方式，通過設(shè)置密碼，對用戶的訪問進行控制。

2.提高信息管理系統(tǒng)的可靠性在信息系統(tǒng)的管理過程中，要杜絕非法入侵的情況，對信息系統(tǒng)的運行情況進行有效的監(jiān)督，在一定程度上提高信息系統(tǒng)的安全可靠性，使信息系統(tǒng)更加穩(wěn)定和安全。

3.對漏洞實行安全掃描。由于在操作信息系統(tǒng)和數(shù)據(jù)處理系統(tǒng)、一些軟件系統(tǒng)的時候，難免會出現(xiàn)一些漏洞，因此要對信息技術(shù)檢測系統(tǒng)數(shù)據(jù)處理系統(tǒng)以及軟件應(yīng)用系統(tǒng)進行全面的掃描。這樣就可以及時發(fā)現(xiàn)漏洞，并且有利于及時處理漏洞。

4.突發(fā)因素的影響。為了避免突發(fā)因素對信息檢測系統(tǒng)造成破壞，信息系統(tǒng)中的數(shù)據(jù)應(yīng)該利用雙工運行方式，如果使用的設(shè)備出現(xiàn)了問題，應(yīng)該自動的切換到備份的設(shè)備上，并且發(fā)出警告信號，保證整個信息檢測系統(tǒng)能夠正常運行。同時要加強對設(shè)備管理，建立規(guī)范的設(shè)備備份體系，從信息技術(shù)、網(wǎng)絡(luò)和數(shù)據(jù)方面制定備份設(shè)備的計劃，確保在有需要的情況下能夠及時恢復(fù)系統(tǒng)的各項功能。

5.防止病毒入侵。對于網(wǎng)絡(luò)中可能產(chǎn)生的病毒軟件，通過進行全面的配置防毒系統(tǒng)，使網(wǎng)絡(luò)不存在病毒入侵的地方，同時為了防止病毒的入侵，可以在武器的起始部位安裝一個防毒系統(tǒng)，這個系統(tǒng)可以對病毒進行檢測，通過安裝防止病毒的軟件，將本地的病毒消除，這樣就不會給其他機器帶來影響。

三、信息檢測技術(shù)在機動車安全技術(shù)檢測中應(yīng)用的發(fā)展方向

1.對線外進行檢查和把關(guān)。線外的檢查主要是利用人工的方法進行檢查，主要是對機動車輛的外觀和機動車輛的地盤進行檢測，在這個檢測的過程中需要檢測人員掌握先進的信息檢測技術(shù)，并懂得檢測流程，這要求檢測人員要有高度的責(zé)任感，對檢測環(huán)節(jié)進行嚴格把關(guān)，杜絕安全隱患的發(fā)生。

2.加強信息檢測技術(shù)的規(guī)范化

針對機動車安全技術(shù)檢測中的問題，就要加強信息檢測技術(shù)的規(guī)范化，對信息檢測技術(shù)進行規(guī)范化管理，運用正確的信息檢測方法。由于我國對機動車輛的檢測過程中，注重對機動車檢測的硬件技術(shù)，卻忽略了信息檢測技術(shù)的難易程度，伴隨著信息檢測技術(shù)的不斷完善，機動車的安全性能也將在很大程度得以提高。

3.信息檢測技術(shù)中設(shè)備的自動化

在信息檢測技術(shù)發(fā)展過程中，獨立的檢測設(shè)備越來越先進，一些傳感器由機械式變?yōu)榱穗娮邮剑刂品绞揭灿兴淖儯稍瓉淼睦^電控制轉(zhuǎn)為計算機網(wǎng)絡(luò)控制，利用計算機信息技術(shù)對數(shù)據(jù)進行收集和處理，減少了人為因素帶來的影響。檢測設(shè)備開始逐漸形成自動化管理方式。

總結(jié)：

伴隨著我國信息化時代的發(fā)展，信息檢測技術(shù)加強了機動車輛的安全性管理，利用信息技術(shù)在機動車安全技術(shù)檢測中進行應(yīng)用分析，加強機動車管理，重視信息技術(shù)檢測在機動車安全技術(shù)檢測中的作用，可以為道路安全帶來安全保障，也能為信息檢測技術(shù)的發(fā)展創(chuàng)造更好的方向。

參考文獻：

[1]王志剛.機動車安全技術(shù)檢驗機構(gòu)監(jiān)督和服務(wù)新模式[J].汽車與安全，2012（12）.

[2]賀小燕.探討計算機聯(lián)網(wǎng)檢測系統(tǒng)在機動車安全技術(shù)檢測的應(yīng)用[J].科技風(fēng)，2012（2）.

[3]鄭震宇，夏建武.創(chuàng)新機動車安全技術(shù)檢測工作的實踐探索[J].公安學(xué)刊：浙江公安高等專科學(xué)校學(xué)報，2011（6）.

篇7

關(guān)鍵詞：物聯(lián)網(wǎng)；安全機制；安全策略

中圖分類號：TP391.44

2005年國際電聯(lián)(ITU)了“ITU Internet R eports 2005:The Internet of Things”。報告指出射頻識別技術(shù)、傳感器技術(shù)、納米技術(shù)、智能嵌入技術(shù)將到更加廣泛的應(yīng)用。在物聯(lián)網(wǎng)時代，通過在各種日常物品內(nèi)嵌入傳感器和短距離無線收發(fā)器，然后通過通信網(wǎng)絡(luò)和計算技術(shù)，建立任何時間任何地點的人與物和物與物之間的溝通連接。物聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用于社會的各個領(lǐng)域，如智能電網(wǎng)、智能交通、水利基礎(chǔ)設(shè)施、個人健康數(shù)據(jù)的監(jiān)控、軍事等。

1物聯(lián)網(wǎng)安全問題

物聯(lián)網(wǎng)可以分為三層：感知層、網(wǎng)絡(luò)層、應(yīng)用層。在設(shè)計物聯(lián)網(wǎng)安全機制時應(yīng)根據(jù)各層所面臨的安全威脅類型和技術(shù)特點而采取有針對性的技術(shù)措施。

1.1傳感器安全問題

物聯(lián)網(wǎng)使用大量的傳感器負責(zé)探測物體的工作狀態(tài)和所處環(huán)境的參數(shù)，大大節(jié)約了人工現(xiàn)場獲取數(shù)據(jù)的成本。然而，在很多應(yīng)用領(lǐng)域，如電力、水利、交通、軍事等，很多攜帶有傳感器的物品都是部署在無人監(jiān)控的環(huán)境中，所以攻擊者很容易接觸到這些設(shè)備，對這些設(shè)備或設(shè)備上的傳感器進行物理攻擊，即對傳感設(shè)備進行破壞或非法操縱。如果這些設(shè)備的關(guān)鍵參數(shù)被非法更改或偽造，后果就不堪設(shè)想。針對這種威脅，可以采用傳感器的冗余部署。冗余部署的傳感設(shè)備的數(shù)據(jù)都是相關(guān)聯(lián)的，控制中心可以對這些相關(guān)聯(lián)的數(shù)據(jù)進行監(jiān)控，如果出現(xiàn)異常，如數(shù)據(jù)相差很大或某組數(shù)據(jù)丟失，則控制中心就要做出及時響應(yīng)，以發(fā)現(xiàn)數(shù)據(jù)異常的原因。

1.2數(shù)據(jù)安全問題

物聯(lián)網(wǎng)中傳感設(shè)備一般都是以無線方式發(fā)送數(shù)據(jù)，由于無線信號的特點，數(shù)據(jù)在空中傳輸時就會暴露在空中，從而被攻擊者截獲、篡改和偽造數(shù)據(jù)。但與一般通信網(wǎng)絡(luò)不同，由于傳感設(shè)備部署環(huán)境的復(fù)雜性，傳感設(shè)備的體積、硬件配置、能源供應(yīng)等都受到了極大的限制，所以傳統(tǒng)通信網(wǎng)絡(luò)中的這些安全措施不能簡單地移植到物聯(lián)網(wǎng)中，必須根據(jù)實際的應(yīng)用環(huán)境和成本等諸多因素選擇恰當(dāng)硬件并對現(xiàn)有的加密認證技術(shù)加以“裁剪”，從“計算安全”的角度最大限度地確保信息數(shù)據(jù)的安全性。

TI公司的CC2531/2533/2538的系列ZigBee/IEEE 802.15.4系列片上系統(tǒng)集成了硬件AES、SHA-2、ECC-126/256和RSA引擎，不僅大大減少開發(fā)過程中的軟件開發(fā)周期也可以提高運行時的效率。

1.3物聯(lián)網(wǎng)加密機制問題

在分層網(wǎng)絡(luò)中，加密機制可以可應(yīng)用在點對點的鏈路層，也可應(yīng)用在端到端的應(yīng)用層。

點對點的鏈路層加密也即逐跳加密，信息經(jīng)過每個節(jié)點時都需要進行加密解密，在每個節(jié)點內(nèi)信息是明文，當(dāng)該節(jié)點被侵入時，信息也就無密可言。同時，每個節(jié)點都需要對來自不同節(jié)點的信息解密也要對發(fā)出的給不同節(jié)點的數(shù)據(jù)進行加密，不僅增加了這些節(jié)點的負擔(dān)，增加了數(shù)據(jù)傳輸時延，同時也給不同節(jié)點間共享密鑰的管理帶來了困難。但鏈路層的加密機制可以為上層的不同業(yè)務(wù)提供統(tǒng)一的透明的安全服務(wù)，適用于上層有多個業(yè)務(wù)同時需要安全保障而且節(jié)點的上下游路由節(jié)點較少的情況。而且點到點加密可以防范流量分析，在一定程度上避免攻擊者對一些關(guān)鍵節(jié)點的DoS攻擊。

1.4密鑰管理問題

無論是加密信息，還是數(shù)據(jù)的完整性驗證，還是數(shù)據(jù)源的確認，都離不開密鑰。密鑰的管理涉及到密鑰的生成、分配和更新。密鑰的分配可以在節(jié)點部署前就預(yù)置在節(jié)點內(nèi)部，或以一個共享的主密鑰形式，并以此生成后續(xù)密鑰，或以密鑰池的形式，鄰接點間以一定概率建立安全連接。但這些方法存在密鑰更新和互通性的問題。Blom算法生成共享密鑰可以保證互通性，但密鑰的生成涉及到大量的乘加運算。采用非對稱加密算法的DH密鑰交換方法也是一種密鑰分配方法，但由于非對稱加密算法運算需要消耗更多的軟硬件資源，這種方法更適合在具有硬件非對稱算法引擎的設(shè)備中，如TI的CC2538。

密鑰的更新可以采用時間的或數(shù)據(jù)量的原則進行更新。當(dāng)傳輸?shù)臄?shù)據(jù)量大時，可以采用數(shù)據(jù)量的原則，當(dāng)使用一個密鑰加密的數(shù)據(jù)量達到預(yù)設(shè)的閾值時就更新密鑰。當(dāng)數(shù)據(jù)量小時，就采用時間原則。

1.5數(shù)據(jù)融合問題

物聯(lián)網(wǎng)中存在大量的傳感節(jié)點，這些傳感節(jié)點以集群方式分布，如果采集的數(shù)據(jù)同時發(fā)送勢必造成網(wǎng)絡(luò)擁塞、產(chǎn)生較大的延時或丟失，也會給中央節(jié)點帶來瓶頸效應(yīng)。所以必須在傳感網(wǎng)側(cè)在進入核心網(wǎng)前進行數(shù)據(jù)融合。由于大量的信息存在冗余，通過數(shù)據(jù)融合對來自多個傳感器的數(shù)據(jù)進行初步處理，節(jié)省了通信帶寬和通信能量的消耗，也降低了中央節(jié)點的負擔(dān)。這些融合節(jié)點也可對傳感節(jié)點的異常狀況作出及時響應(yīng)，從而降低核心網(wǎng)傳輸時延的不確定性的影響。

2物聯(lián)網(wǎng)安全策略

2.1分類處理數(shù)據(jù)安全

各種應(yīng)用的物聯(lián)網(wǎng)中，傳感節(jié)點檢測到的數(shù)據(jù)的安全級別也不同。如水利設(shè)施中的流量、水位、溫度、氣候等數(shù)據(jù)內(nèi)容并沒有保密的必要性，而需要確保其數(shù)據(jù)的來源，所以只需對該類數(shù)據(jù)進行完整性保證和數(shù)據(jù)源的確認。而類似個人醫(yī)療系統(tǒng)中個人健康信息的數(shù)據(jù)，內(nèi)容也需要保密。對于不同類別的數(shù)據(jù)可以采用不同的安全措施，而不必一味追求完全的“過分”保護。

2.2安全防范制度的建立

首先在建立物聯(lián)網(wǎng)應(yīng)用時在規(guī)劃階段就必須認真并周密地規(guī)劃安全方案，同時要加強網(wǎng)絡(luò)運維人員和負責(zé)人的網(wǎng)絡(luò)安全教育，防患于未然。在網(wǎng)絡(luò)運維期間，需要制定細致的工作準則，如定期更換管理員密碼，及時觀察網(wǎng)絡(luò)運行狀況等。在發(fā)生網(wǎng)絡(luò)安全等問題時，能迅速恢復(fù)整個網(wǎng)絡(luò)的正常工作，避免進一步的損害。

3總結(jié)

物聯(lián)網(wǎng)的應(yīng)用和發(fā)展還處在初級階段，物聯(lián)網(wǎng)面臨著已知和仍未知的各種安全威脅，所以必須針對不同應(yīng)用環(huán)境和不同威脅的特點制定周全的安全解決方案。同時，只有把安全技術(shù)和安全管理制度結(jié)合，才能確保物聯(lián)網(wǎng)的安全。

參考文獻：

[1]CONTI J P.The In tern et of things[J].Communications Engineer,2006,4(6):20-25.

[2]ITU.The Internet of Things[EB/OL].(2005-12-17)[2010-07-03].itu.int/internetofthings.

[3]cc2538.pdf,/product/cc2538.

[4]L.Eschenauer and V.D.Gligor.A key-management scheme for distributed sensor networks, In Proceedings of the 9th ACM conference on Computer and communications security, November 2002.

[5]S.Zhu,S.Sanjeev,and J.Sushil.LEAP:efficient security mechanisms for large-scale distributed sensor networks,Proceedings of the 10th ACM conference on Computer and communications security.Washington D.C.,USA.ACM.2003.

篇8

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)與應(yīng)用 教學(xué)目標(biāo) 知識體系 內(nèi)容安排 教學(xué)方法

中圖分類號：G642 文獻標(biāo)識碼：A 文章編號：1674-098X（2017）01（a）-0162-03

物聯(lián)網(wǎng)（Internet of Things，IoT）概念最早于1999年由美國麻省理工學(xué)院提出，隨著技術(shù)和應(yīng)用的發(fā)展，物聯(lián)網(wǎng)內(nèi)涵不斷擴展[1]。目前業(yè)界普遍認為：物聯(lián)網(wǎng)是通信網(wǎng)和互聯(lián)網(wǎng)的拓展應(yīng)用和網(wǎng)絡(luò)延伸，它利用感知技術(shù)與智能裝置對物理世界進行感知識別，通過網(wǎng)絡(luò)傳輸互聯(lián)，進行計算、處理和知識挖掘，實現(xiàn)人與物、物與物信息交互和無縫鏈接，達到對物理世界實時控制、精確管理和科學(xué)決策的目的[2-5]。

物聯(lián)網(wǎng)可以廣泛應(yīng)用于經(jīng)濟社會發(fā)展的各個領(lǐng)域，引發(fā)和帶動生產(chǎn)力、生產(chǎn)方式和生活方式的深刻變革，成為經(jīng)濟社會綠色、智能、可持續(xù)發(fā)展的關(guān)鍵基礎(chǔ)和重要引擎[6]。近年來，在“兩化融合”和“感知中國”等國家戰(zhàn)略背景下，物聯(lián)網(wǎng)發(fā)展受到了我國政府、科研、教育、產(chǎn)業(yè)界的高度關(guān)注。我國經(jīng)濟社會各領(lǐng)域蘊含巨大的物聯(lián)網(wǎng)應(yīng)用潛能，眾多行業(yè)對物聯(lián)網(wǎng)技術(shù)人才需求旺盛[7]。為此，中國傳媒大學(xué)于2012年通過教育部審批，依托理工學(xué)部信息工程學(xué)院網(wǎng)絡(luò)工程系開辦物聯(lián)網(wǎng)專業(yè)方向，成為全國較早面向本科生開設(shè)物聯(lián)網(wǎng)專業(yè)方向的高校之一。

1 課程教學(xué)目標(biāo)

《物聯(lián)網(wǎng)技術(shù)與應(yīng)用》是網(wǎng)絡(luò)工程系物聯(lián)網(wǎng)技術(shù)專業(yè)方向?qū)W生學(xué)習(xí)的第一門專業(yè)課，其主要目的是使學(xué)生了解物聯(lián)網(wǎng)的基本概念和相關(guān)技術(shù)，對物聯(lián)網(wǎng)在各個領(lǐng)域的典型應(yīng)用有所認識，在此基礎(chǔ)上了解物聯(lián)網(wǎng)系統(tǒng)的整體框架，明確物聯(lián)網(wǎng)工程各個專業(yè)課程的意義和課程之間的關(guān)系，為后續(xù)的學(xué)習(xí)打好基礎(chǔ)，同時激發(fā)學(xué)生的學(xué)習(xí)興趣[8]。因此，《物聯(lián)網(wǎng)技術(shù)與應(yīng)用》課程的講授成功與否關(guān)系到物聯(lián)網(wǎng)人才培養(yǎng)的質(zhì)量，進而影響到我國物聯(lián)網(wǎng)技術(shù)發(fā)展的進程[9]。

2 課程知識體系及內(nèi)容安排

2.1 知識體系

物聯(lián)網(wǎng)的架構(gòu)分為3個層次：感知層、網(wǎng)絡(luò)層和應(yīng)用層，如圖1所示[1]。

感知層是物聯(lián)網(wǎng)的“皮膚”和“五官”，用于識別物體、采集信息，是聯(lián)系物理世界與虛擬信息世界的紐帶。感知層中的自動感知設(shè)備包括：RFID標(biāo)簽與讀寫設(shè)備、傳感器、GPS、智能家用電器、智能測控設(shè)備等；感知層中的人工生成信息設(shè)備包括：智能手機、智能機器人等。

網(wǎng)絡(luò)層分為接入層、匯聚層與核心交換層。接入層通過各種接入技術(shù)連接最終的用戶設(shè)備。匯聚層的功能為：匯接接入層的用戶流量，進行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)與交換；根據(jù)接入層的用戶流量，進行本地路由、過濾、流量均衡、優(yōu)先級管理，以及安全控制、地址轉(zhuǎn)換、流量整形等處理；根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進行路由處理。核心交換層為物聯(lián)網(wǎng)提供一個高速、安全與保證服務(wù)質(zhì)量的數(shù)據(jù)傳輸環(huán)境。匯聚層與核心交換層的網(wǎng)絡(luò)通信設(shè)備與通信線路構(gòu)成了傳輸網(wǎng)。

應(yīng)用層可以進一步分為管理服務(wù)層和行業(yè)應(yīng)用層。管理服務(wù)層通過中間件軟件實現(xiàn)了感知硬件與應(yīng)用軟件物理的隔離與邏輯的無縫連接，提供海量數(shù)據(jù)的高效、可靠地匯聚、整合與存儲，通過數(shù)據(jù)挖掘、智能數(shù)據(jù)處理與智能決策計算，為行業(yè)應(yīng)用層提供安全的網(wǎng)絡(luò)管理與智能服務(wù)。行業(yè)應(yīng)用層由多樣化、規(guī)模化的行業(yè)應(yīng)用系統(tǒng)構(gòu)成，包括：智能電網(wǎng)、智能環(huán)保、智能交通、智能醫(yī)療等。

此外，涉及感知層、網(wǎng)絡(luò)層與應(yīng)用層的共性技術(shù)包括信息安全、網(wǎng)絡(luò)管理、對象名字服務(wù)與服務(wù)質(zhì)量保證等。

2.2 內(nèi)容安排

《物聯(lián)網(wǎng)技g與應(yīng)用》課程的內(nèi)容安排[10-12]如圖2所示，其中，各部分包含的主要內(nèi)容有[1-6]以下幾方面。

物聯(lián)網(wǎng)概論：物聯(lián)網(wǎng)發(fā)展的社會背景、技術(shù)背景；物聯(lián)網(wǎng)的定義與主要技術(shù)特征；物聯(lián)網(wǎng)體系結(jié)構(gòu)；物聯(lián)網(wǎng)關(guān)鍵技術(shù)與產(chǎn)業(yè)發(fā)展。

RFID技術(shù)：自動識別技術(shù)的發(fā)展背景、條形碼簡介、磁卡與IC卡的應(yīng)用、RFID、RFID應(yīng)用系統(tǒng)結(jié)構(gòu)與組成、RFID標(biāo)簽編碼標(biāo)準。

傳感器技術(shù)：傳感器；智能傳感器與無線傳感器；無線傳感器網(wǎng)絡(luò)；無線傳感器網(wǎng)絡(luò)通信協(xié)議與標(biāo)準。

嵌入式技術(shù)：智能設(shè)備的研究與發(fā)展；集成電路；嵌入式技術(shù)的研究與發(fā)展；RFID讀寫器與中間件軟件設(shè)計；無線傳感器網(wǎng)絡(luò)節(jié)點設(shè)計；可穿戴計算研究及其在物聯(lián)網(wǎng)中的應(yīng)用；智能機器人研究及其在物聯(lián)網(wǎng)中的應(yīng)用。

移動通信技術(shù)：通信技術(shù)的發(fā)展；移動通信技術(shù)的研究與發(fā)展；3G技術(shù)與移動互聯(lián)網(wǎng)應(yīng)用的發(fā)展。

定位技術(shù)：位置信息與位置服務(wù)；物聯(lián)網(wǎng)中的位置服務(wù)；定位系統(tǒng)；移動通信定位技術(shù)、基于無線局域網(wǎng)的定位技術(shù)、基于RFID的定位技術(shù)、無線傳感器網(wǎng)絡(luò)定位技術(shù)。

數(shù)據(jù)處理技術(shù)：物聯(lián)網(wǎng)數(shù)據(jù)處理技術(shù)的基本概念；海量數(shù)據(jù)存儲技術(shù)；物聯(lián)網(wǎng)海量數(shù)據(jù)存儲與云計算；物聯(lián)網(wǎng)數(shù)據(jù)融合技術(shù)；物聯(lián)網(wǎng)中的智能決策。

信息安全技術(shù)：物聯(lián)網(wǎng)信息安全中的四個重要關(guān)系問題；物聯(lián)網(wǎng)信息安全技術(shù)研究；RFID安全與隱私保護研究。

物聯(lián)網(wǎng)的應(yīng)用：智能電網(wǎng)；智能交通；智能醫(yī)療；智能物流。

3 課程教學(xué)方法

自2014年春季學(xué)期《物聯(lián)網(wǎng)技術(shù)與應(yīng)用》課程首輪授課起至今，筆者已從以下幾方面做了有益嘗試，取得了良好的效果。

3.1 采用“翻轉(zhuǎn)課堂”模式將課堂內(nèi)外相結(jié)合

翻轉(zhuǎn)課堂譯自“Flipped Classroom”或“Inverted Classroom”，是指重新調(diào)整課堂內(nèi)外的時間，將學(xué)習(xí)的決定權(quán)從教師轉(zhuǎn)移給學(xué)生。該教學(xué)模式需要學(xué)生在課后完成自主學(xué)習(xí)，即自主規(guī)劃學(xué)習(xí)內(nèi)容、節(jié)奏、風(fēng)格和呈現(xiàn)知識的方式，可以通過看視頻講座、聽播客、廣泛閱讀各種書籍、與其他同學(xué)討論等方式進行。教師則采用講授法和協(xié)作法來滿足學(xué)生的需要和促成他們的個性化學(xué)習(xí)，其目標(biāo)是為了讓學(xué)生通過實踐獲得更真實的學(xué)習(xí)體驗。翻轉(zhuǎn)課堂是對傳統(tǒng)課堂教學(xué)結(jié)構(gòu)與教學(xué)流程的徹底顛覆。

在該課程的講授方式上，筆者嘗試引入“翻轉(zhuǎn)課堂”模式，轉(zhuǎn)變以往授課過程中教師“滿堂灌”、學(xué)生只是被動接受的傳統(tǒng)教學(xué)模式，利用教學(xué)實踐中小班授課、學(xué)生人數(shù)較少的優(yōu)勢，使每位同學(xué)都有機會走上講臺，輪流充當(dāng)“教師”的角色，過一把“教師癮”，從而充分調(diào)動學(xué)生的學(xué)習(xí)積極性和主動性。具體的實施過程為：首先，請每名學(xué)生選取物聯(lián)網(wǎng)學(xué)科中自己較為感興趣的一項具體技術(shù)作為自己的講授對象，通過廣泛查閱書籍文獻資料、上網(wǎng)搜索最新科技資訊等方式了解該項技術(shù)的來龍去脈、前世今生及發(fā)展前沿。然后，請學(xué)生自制課件，通過文字、圖片、視頻等方式形象生動地向大家講解艱澀枯燥的具體技術(shù)內(nèi)容。其間，其他同學(xué)可以隨時提問，形成良好的互動效果，極大地活躍了課堂氣氛，同時也鍛煉了學(xué)生的邏輯思維能力和語言表達能力。最后，由教師點評學(xué)生的表現(xiàn)，指出其講解的優(yōu)缺點，并補充完善知識點內(nèi)容。學(xué)生的個人表現(xiàn)很大程度上決定了該門課程的個人結(jié)課成績。通過3年來具體的實踐，筆者發(fā)現(xiàn)學(xué)生們搜集資料的深度和廣度都遠遠超出了筆者的預(yù)期。作為老師，在授課的同時也收獲了很多新知識，達到了教學(xué)相長的目的。

3.2 教學(xué)與科研相結(jié)合

教師授課過程中應(yīng)避免簡單生硬地照本宣科，而應(yīng)以自身的科研經(jīng)歷和科研體會現(xiàn)身說法，以激發(fā)學(xué)生的學(xué)習(xí)興趣。物聯(lián)網(wǎng)作為一門新興學(xué)科，發(fā)展日新月異。每輪備課時都要加入新的科技進展，對于教師來講，在科研方面需要不斷地關(guān)注科技前沿動態(tài)，及時更新知識，極具挑戰(zhàn)性。就筆者而言，由于一直從事數(shù)據(jù)挖掘領(lǐng)域的研究，在講授第八章《物聯(lián)網(wǎng)數(shù)據(jù)處理技術(shù)》時，就結(jié)合目前正在進行的有關(guān)電視節(jié)目受眾收視情況的數(shù)據(jù)挖掘研究課題，以實驗中具體的數(shù)據(jù)、模型為例，為學(xué)生講解數(shù)據(jù)挖掘技術(shù)的具體流程和其中的關(guān)鍵步驟，從而進一步加深學(xué)生對該技術(shù)的理解程度。

3.3 “走出去”與“引進來”相結(jié)合

“走出去”是指教師應(yīng)當(dāng)經(jīng)常參加國內(nèi)外相關(guān)教研機構(gòu)組織的高校物聯(lián)網(wǎng)專業(yè)建設(shè)的培訓(xùn)班、研討會等，廣結(jié)同行，吸取其他兄弟院校專業(yè)建設(shè)、課程改革的成功經(jīng)驗，達到“它山之石可以攻玉”的目的。此外，還可以與國內(nèi)一些專業(yè)從事物聯(lián)網(wǎng)技術(shù)的企業(yè)建立良好的合作關(guān)系，建立學(xué)生實習(xí)、實訓(xùn)基地。學(xué)生可以到企業(yè)實地參觀相應(yīng)的產(chǎn)品生產(chǎn)線，以便與課堂中學(xué)到的知識點概念、原理聯(lián)系起來，獲得感性認識，從而加深理解。同時，學(xué)生可以利用寒暑假時間到企業(yè)實習(xí)或選派學(xué)生到企業(yè)進行畢業(yè)設(shè)計，不但使學(xué)生掌握了物聯(lián)網(wǎng)技術(shù)、熟悉了企業(yè)的運行模式，還可以為企業(yè)提供專業(yè)的人才，拓展學(xué)生的就業(yè)渠道[13]。

“引進來”是指教師應(yīng)當(dāng)定期邀請國內(nèi)外物聯(lián)網(wǎng)專業(yè)的權(quán)威教授、相關(guān)技術(shù)人員走進課堂、走上講臺，為學(xué)生帶來最新的行業(yè)發(fā)展信息。此外，在教材選擇方面，教師應(yīng)當(dāng)不局限于國內(nèi)出版的一些經(jīng)典教材，還應(yīng)當(dāng)廣泛引進國外的外文教材，追蹤國際領(lǐng)先的前沿技術(shù)[14]。

綜上所述，文章從“物聯(lián)網(wǎng)技術(shù)與應(yīng)用”課程的教學(xué)目標(biāo)、知識體系及內(nèi)容安排、教學(xué)方法等方面進行了探討。由于物聯(lián)網(wǎng)技術(shù)是近年來的新興技術(shù)，該課程也是中國傳媒大學(xué)理工學(xué)部信息工程學(xué)院網(wǎng)絡(luò)工程系自2014年首次引入的新課程，一切還在逐步摸索過程中，因此，探尋一套適合本專業(yè)學(xué)生的課程教學(xué)方案任重道遠。

4 結(jié)語

此文是筆者近3年來參加物聯(lián)網(wǎng)專業(yè)建設(shè)研討班培訓(xùn)、備課、授課的心得體會。由于筆者的驗有限，考慮問題難免有失偏頗，望與各位讀者共同探討。作為一名青年教師，筆者未來仍然需要逐步沉淀，不斷思考、總結(jié)、實踐，為培養(yǎng)出社會需要的物聯(lián)網(wǎng)專業(yè)人才貢獻力量。

參考文獻

[1] 吳功宜，吳英.物聯(lián)網(wǎng)工程導(dǎo)論[M].北京：機械工業(yè)出版社，2012.

[2] 劉云浩.物聯(lián)網(wǎng)導(dǎo)論[M].北京：科學(xué)出版社，2010.

[3] 王志良，石志國.物聯(lián)網(wǎng)工程導(dǎo)論[M].西安：西安電子科技大學(xué)出版社，2011.

[4] 王汝傳，孫力娟.物聯(lián)網(wǎng)技術(shù)導(dǎo)論[M].北京：清華大學(xué)出版社，2011.

[5] 張凱，張雯婷.物聯(lián)網(wǎng)導(dǎo)論[M].北京：清華大學(xué)版社，2012.

[6] 黃東軍.物聯(lián)網(wǎng)技術(shù)導(dǎo)論[M].北京：電子工業(yè)出版社，2012.

[7] 詹青龍，劉建卿.物聯(lián)網(wǎng)工程導(dǎo)論[M].北京：清華大學(xué)出版社，2012.

[8] 石志國，王志良，丁大偉.物聯(lián)網(wǎng)技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2012：9.

[9] 陳明，王鎖柱.物聯(lián)網(wǎng)的產(chǎn)生與發(fā)展[J].計算機教育，2010（12）：1-3.

[10] 教育部高等學(xué)校計算機科學(xué)與技術(shù)專業(yè)教學(xué)指導(dǎo)分委員會.高等學(xué)校物聯(lián)網(wǎng)工程專業(yè)實踐教學(xué)體系與規(guī)范[M].北京：機械工業(yè)出版社，2011.

[11] 吳功宜.對物聯(lián)網(wǎng)工程專業(yè)教學(xué)體系建設(shè)的思考[J].計算機教育，2010（21）：26-29.

[12] 桂小林.物聯(lián)網(wǎng)技術(shù)專業(yè)課程體系探索[J].計算機教育，2010（16）：1-3.

篇9

    關(guān)鍵詞:關(guān)鍵詞:網(wǎng)絡(luò)數(shù)據(jù)庫;數(shù)據(jù)庫安全;安全機制

    中圖分類號:TP309.2    文獻標(biāo)識碼:A    文章編號:

    隨著因特網(wǎng)在21實際社會當(dāng)中的普及發(fā)展,電子空間的利用以及得到越來越多的企業(yè)的參與,將企業(yè)當(dāng)中的核心人物逐漸的轉(zhuǎn)向互聯(lián)網(wǎng),在地里區(qū)域內(nèi)的所分散的部門和公司以及廠商對于數(shù)據(jù)路的應(yīng)用需求明顯呈現(xiàn)出過旺的趨勢,在數(shù)據(jù)庫的管理系統(tǒng)當(dāng)中逐漸的從單機有力的擴展到了整個網(wǎng)絡(luò)環(huán)境,針對數(shù)據(jù)的收集和儲存以及處理與后期的傳播方式都從集中性邁向了全面分布式模式。企業(yè)在使用數(shù)據(jù)路管理系統(tǒng)的時候,尤為重視的是數(shù)據(jù)庫信息的安全性。筆者對此進行了全面而有力的闡述。

    1. 網(wǎng)絡(luò)數(shù)據(jù)庫安全機制

    網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ)是計算機的后臺數(shù)據(jù)庫,在加上前臺程序所以提供的訪問控制,對于數(shù)據(jù)的儲存和查詢以及信息之間的集合操作都可以通過有效的瀏覽器進行逐步完成。當(dāng)前信息處理網(wǎng)絡(luò)環(huán)境當(dāng)中,有效的將大量數(shù)據(jù)信息進行多用戶的共享是數(shù)據(jù)庫存在的最大特點,然而與此同時對于數(shù)據(jù)的完整性以及一致性都有著有效的保障,有力的實現(xiàn)了最小程度的訪問控制。

    網(wǎng)絡(luò)數(shù)據(jù)庫所采用的兩個典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分為三層結(jié)構(gòu):①首先是客戶機;②應(yīng)用服務(wù)器;③數(shù)據(jù)庫服務(wù)器,主要表現(xiàn)形式的是由客戶機將數(shù)據(jù)傳輸?shù)綉?yīng)用服務(wù)器,然后再次傳輸?shù)綌?shù)據(jù)庫的服務(wù)器當(dāng)中。B/S所采用的模式其主要也是分為三層結(jié)構(gòu):①首先是瀏覽器;②Web服務(wù)器;③數(shù)據(jù)庫服務(wù)器,主要表現(xiàn)形式如上所述。由此我們可以看出,這兩中網(wǎng)絡(luò)數(shù)據(jù)庫模式在結(jié)構(gòu)上存在很大程度的共同點,它們?nèi)慷忌婕暗搅司W(wǎng)絡(luò)和系統(tǒng)軟件以及應(yīng)用軟件。

    2. 各層安全機制詳述

    2.1網(wǎng)絡(luò)系統(tǒng)安全機制

    如果數(shù)據(jù)庫受到了外部惡意的信息的攻擊侵入,首先是從網(wǎng)絡(luò)系統(tǒng)開始進行攻擊入侵,由此我們可以判斷數(shù)據(jù)庫安全的第一道保護屏障就是網(wǎng)絡(luò)系統(tǒng)的正常安全。我們僅站在技術(shù)角度而言,可以將其大致的分成其防入侵檢測以及協(xié)作式入侵檢測技術(shù)等。下文筆者將其分別列出做相關(guān)系闡述:

    首先,計算機系統(tǒng)當(dāng)中都安裝有防火墻,防火墻的廣泛運用儼然成為了現(xiàn)今一種最基本的防范措施。防火墻所起到的主要作用是對可信任的網(wǎng)絡(luò)以及不可信任的網(wǎng)絡(luò)之間的訪問渠道進行有效的監(jiān)控,針對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一道有效的防護措施屏障,將外部網(wǎng)絡(luò)當(dāng)中的非法訪問進行有效的攔截并且將內(nèi)部信息進行有效的阻止有效的防止信息外流。防火墻對于外部的入侵具有強有力的防范控制,但是對于網(wǎng)絡(luò)內(nèi)部產(chǎn)生的非法操作卻無法進行阻攔加以有效控制。

    其次,關(guān)于入侵檢測,是近幾年逐漸發(fā)展壯大的一種有力的防范技術(shù),它主要采用了統(tǒng)計技術(shù)和規(guī)則技術(shù)以及網(wǎng)絡(luò)通信技術(shù)與人工智能等技術(shù)和方法進行有效的綜合在一起的防范技術(shù),入侵檢測所起到的主要作用是對網(wǎng)絡(luò)和計算機系統(tǒng)進行有效的監(jiān)控,能夠及時有效的反映出是否有被入侵或者濫用的情況。

    最后,針對協(xié)作式入侵檢測技術(shù),對于以往獨立的入侵檢測系統(tǒng)的不足點和諸多方面的缺陷,協(xié)作式入侵檢測技術(shù)都有著極好的彌補,其系統(tǒng)當(dāng)中IDS是基于一種統(tǒng)一的規(guī)范,入侵檢測組件之間的信息都有效的自動進行交換。而且,通過信息的自動交換可以對入侵信息進行有效的檢查,并且還能夠有效的在不同的網(wǎng)絡(luò)環(huán)境當(dāng)中進行運用。

    2.2服務(wù)器操作系統(tǒng)安全機制

    目前,市場上計算機有很大一部分都是Windows NT以及Unix操作系統(tǒng),其所具有的安全級別一般的處于C1、C2級。主要的安全技術(shù)筆者總結(jié)歸納為以下三點:

    ①操作系統(tǒng)安全策略。主要是在本地計算機的安全設(shè)置上進行配置,主要保障的安全策略包括密碼策略和賬戶鎖定策略以及審核策略和IP安全策略等一系列的安全選項,其具體運用可以體現(xiàn)在用戶的賬戶以及口令和訪問權(quán)限等諸多方面。

    ②安全管理策略。主要是網(wǎng)絡(luò)管理員對系統(tǒng)安全管管理所采取的方法和策略。因為,操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境各不相同,所以需要采取的安全管理策略也都存在著各不相同的方法,但是主要核心依舊是有力的保障服務(wù)器的安全以及對各類用戶的權(quán)限進行分配。

    ③數(shù)據(jù)安全策略。這點主要具有以下幾點體現(xiàn):數(shù)據(jù)的加密技術(shù)和對數(shù)據(jù)進行備份以及數(shù)據(jù)儲存當(dāng)中的安全性等。由此可以采用的技術(shù)又很多,其中主要有:認證、IPSec,SSL ,TLS, VPN等技術(shù)。

    2.3 數(shù)據(jù)庫管理系統(tǒng)安全機制

    數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)當(dāng)中都是以文件的形式進行有效的管理。所以,入侵數(shù)據(jù)庫的人員可以對操作系統(tǒng)當(dāng)中的漏洞對其數(shù)據(jù)庫當(dāng)中的文件進行直接盜取,還可以利用OS工具進行違法操作和對數(shù)據(jù)庫文件內(nèi)容進行篡改。所存在的這種隱患數(shù)據(jù)庫用戶一般很難以擦覺,針對這種漏洞進行分析被認為是BZ級別的安全技術(shù)措施。數(shù)據(jù)庫的層次安全技術(shù),主要針對當(dāng)前兩個層次已經(jīng)被破壞的情況下進行有效的解決,保障數(shù)據(jù)庫安全性。那么,對于數(shù)據(jù)庫的管理系統(tǒng)就必須要求有一套較為強有力的安全機制。

    2.4 客戶端應(yīng)用程序安全機制

    網(wǎng)絡(luò)數(shù)據(jù)庫安全性的重要方面是客戶端應(yīng)用程序。具有強有力和實現(xiàn)比較快捷方便是其主要的特點,而且還能夠根據(jù)需求的變化很容易做出相對應(yīng)的更改。客戶端的應(yīng)用程序不僅可以有效的控制用戶的合法登陸以及身份的驗證,而且還能夠?qū)?shù)據(jù)進行直接的設(shè)置。想要應(yīng)用系統(tǒng)具有更好的安全性,首先就必須在應(yīng)用程序上進行行之有效的加強控制。另外,針對客戶應(yīng)用程序的編寫也具有著較大的靈活性,與此同時還有很多的技巧性,可以有效全面的實現(xiàn)管理的靈活和安全。

    3. 使用DBMS安全機制防范網(wǎng)絡(luò)攻擊

    有很多大型的DBMS對于數(shù)據(jù)庫的安全防范技術(shù)的提供相對來講都是非常完善的,而且針對提高數(shù)據(jù)庫的安全性也有著明顯的積極作用。

    3.1 系統(tǒng)的認證和授權(quán)

    認證是驗證系統(tǒng)中請求服務(wù)的人或應(yīng)用程序身份的過程;授權(quán)是將一個通過身份認證的身份映射已經(jīng)授予數(shù)據(jù)庫用戶的許可的過程,該過程限制用戶在數(shù)據(jù)庫內(nèi)部允許發(fā)生的行為。對SQL Server數(shù)據(jù)庫服務(wù)器進行權(quán)限設(shè)置時,應(yīng)該為DPeb程序單獨設(shè)立一個受限的登錄,指定其只能訪問特定的數(shù)據(jù)庫,并為該特定數(shù)據(jù)庫添加一個用戶,使之與該受限的登錄相連,并嚴格設(shè)定該用戶的數(shù)據(jù)庫權(quán)限。

    3.2 數(shù)據(jù)的備份與恢復(fù)

    通過數(shù)據(jù)備份可以在系統(tǒng)發(fā)生故障的時候,管理員可以在最短的時間內(nèi)將數(shù)據(jù)進行恢復(fù),保持原先所處理的狀態(tài),對于數(shù)據(jù)的一個完整性和一致性有著強有力的保障。通常對于數(shù)據(jù)庫的備份一般都是采取以下幾種形式備份形式:其一,靜態(tài)備份;其二,動態(tài)備份;其三,邏輯備份等。然而對于數(shù)據(jù)庫的恢復(fù),可以采取磁盤鏡像和數(shù)據(jù)庫備份文件以及數(shù)據(jù)庫在線日志等諸多方式進行過有效的恢復(fù)。

    3.3 全面有效的加強審計

    通過有效的審計,用戶可以將數(shù)據(jù)庫當(dāng)中所進行的所有操作都能夠得以有效的自動記錄,然后將所記錄的信息全部保存在審計的日志當(dāng)中,對于審計進行全面加強利用可以有效的跟蹤信息,將數(shù)據(jù)庫現(xiàn)有狀況的一系列事件都進行充分的重現(xiàn)。因此,就可以有效的找出非法存取數(shù)據(jù)的人員以及存取信息的時間和內(nèi)容等線索,這樣就方便有效的追查有關(guān)責(zé)任,與此同時關(guān)于系統(tǒng)安全方面的弱點和漏洞審計也可以有效的進行發(fā)現(xiàn)。

    4. 總結(jié)

    現(xiàn)代社會正處于一個不斷發(fā)展的階段,網(wǎng)絡(luò)信息技術(shù)也有著空前的發(fā)展。然而互聯(lián)網(wǎng)技術(shù)的不斷高速發(fā)展,其網(wǎng)絡(luò)數(shù)據(jù)庫的安全性更是當(dāng)今不斷發(fā)展的主要問題,隨著現(xiàn)代網(wǎng)絡(luò)入侵系統(tǒng)手段的不斷提高,其所采用的安全技術(shù)也在不斷的進一步提升。只有對所出現(xiàn)的問題進行不斷的分析和研究,總結(jié)經(jīng)驗進而全面有效的處理出現(xiàn)的一系列的新問題。總之,計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范是新時期一個永久性的重要問題,只有全面的通過科學(xué)合理的安全防范手段以及在后期的發(fā)展過程中進行不斷的改進和完善,才能夠更好的將系統(tǒng)的安全可靠性進行有效的全面提高。

    參考文獻:

    [1] 薛玉芳,李潔瓊,李亞軍. 數(shù)據(jù)庫安全與防護性的技術(shù)研究[J]. 中國新技術(shù)新產(chǎn)品. 2011(03)

    [2] 周世忠. 淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用[J]. 電腦知識與技術(shù). 2010(05)

    [3] 王慧,方明,李仁根. 網(wǎng)絡(luò)數(shù)據(jù)庫安全性問題的分析與模型[J]. 西安石油學(xué)院學(xué)報(自然科學(xué)版). 2003(01)

    [4] 戴雪蕾. 基于SQL SERVER的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2009(04)

    [5] 汪新建,羅緋,李明. 網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用與安全認識[J]. 西南軍醫(yī). 2009(01)

篇10

關(guān)鍵詞 互聯(lián)網(wǎng)金融 安全風(fēng)險 防范措施

一、前言

由于互聯(lián)網(wǎng)的開放性和網(wǎng)絡(luò)技術(shù)的不穩(wěn)定性，使傳統(tǒng)金融的風(fēng)險被放大。整體來說，互聯(lián)網(wǎng)金融風(fēng)險主要有市場風(fēng)險、流動性風(fēng)險、操作風(fēng)險、信息安全風(fēng)險、技術(shù)風(fēng)險等引發(fā)的非法集資、詐騙、銀行卡犯罪等網(wǎng)絡(luò)犯罪等，這些都是互聯(lián)網(wǎng)金融在發(fā)展中必須面對和解決的。然而，這些風(fēng)險當(dāng)中，信息安全風(fēng)險及技術(shù)風(fēng)險引起的安全問題，是網(wǎng)絡(luò)金融所特有的風(fēng)險，下文主要針對此類風(fēng)險進行研究。

二、互聯(lián)網(wǎng)金融的安全風(fēng)險

（一）互聯(lián)網(wǎng)金融安全性挑戰(zhàn)

互聯(lián)網(wǎng)金融依存互聯(lián)網(wǎng)而發(fā)展，這意味要特別注重互聯(lián)網(wǎng)安全問題，但互聯(lián)網(wǎng)天生存在不穩(wěn)定性，加上計算機軟件自身的缺陷，加重了互聯(lián)網(wǎng)金融安全問題。互聯(lián)網(wǎng)金融涉及客戶資金、信息賬戶、系統(tǒng)等各方面隱私因素，因此互聯(lián)網(wǎng)金融的穩(wěn)健發(fā)展離不開安全性的提升。但互聯(lián)網(wǎng)金融發(fā)展善不夠完善，安全技術(shù)配套設(shè)施善不夠全面，往往很易因為黑客的攻擊、同行不正當(dāng)競爭行為或自身技術(shù)缺陷，給廣大消費者造成嚴重損失。如2015年12月21日，在浙江的銅掌柜（互聯(lián)網(wǎng)金融平臺）被爆出存在嚴重系統(tǒng)漏洞的安全問題，導(dǎo)致平臺60萬客戶信息大量泄露（用戶姓名、手機、銀行卡和密碼）盡管該平臺官網(wǎng)上宣稱其平臺有多重認證和加密，然而銅掌柜仍因為系統(tǒng)性安全缺失漏洞，導(dǎo)致大量用戶信息遭泄露。實際上，互聯(lián)網(wǎng)金融平臺安全性不足，進而時常遭受黑客攻擊。不少平臺就是由于黑客攻擊導(dǎo)致系統(tǒng)癱瘓、資金遭受“洗劫”而面臨倒閉。

（二）互聯(lián)網(wǎng)金融數(shù)據(jù)性挑戰(zhàn)

互聯(lián)網(wǎng)金融通過現(xiàn)代信息技術(shù)為人們提供一切金融服務(wù)，但這種服務(wù)是虛擬的，這一切的業(yè)務(wù)活動是由大數(shù)據(jù)、電子化構(gòu)成的非真實世界。雖然互聯(lián)網(wǎng)金融提供了無須買賣雙方碰面就能憑網(wǎng)絡(luò)交易的便利服務(wù)，克服了時間和空間的限制，但也加重信任危機，我們無法確認交易雙方提供的信息是否真實，也不能確定信息來源的可靠性。

要知道目前我國的技術(shù)尚未達到能構(gòu)建全面數(shù)據(jù)庫的能力，也未創(chuàng)立信息來源分析系統(tǒng)；所以當(dāng)前核實信息的成本遠高于交易所帶來的收益。由于互聯(lián)網(wǎng)金融的客戶是小眾客戶，其數(shù)量雖多，但是交易金額也相對較小，如果對每個客戶提供的身份信息都進行一一核對，不但需要花費大量時間、精力，也需要雇傭更多員工工作，大大增加了互聯(lián)網(wǎng)金融構(gòu)建平臺的成本。另外，由于互聯(lián)網(wǎng)金融交易即刻性，互聯(lián)網(wǎng)金融本就打著便捷服務(wù)的旗幟吸引大量客戶如果要核實，就會造成交易停滯，從而會損失一部分客戶。此外，我們所獲得的信息都是一些歷史記錄，雖然能在一定程度反映客戶資信狀況，但卻不能預(yù)測未來，因為未來總會被一些不確定因素而導(dǎo)致改變，這也表明互聯(lián)網(wǎng)金融提供數(shù)據(jù)的非可靠性。

（三）互網(wǎng)金融技術(shù)性挑戰(zhàn)

我國互聯(lián)網(wǎng)信息技術(shù)尚不完善，但互聯(lián)網(wǎng)金融發(fā)展是基于互聯(lián)網(wǎng)信息技術(shù)和互聯(lián)網(wǎng)金融軟硬件系統(tǒng)等建設(shè)，故互聯(lián)網(wǎng)信息技術(shù)和信用體系建設(shè)的完善程度對我國互聯(lián)網(wǎng)金融的發(fā)展起著不可或缺的作用。目前，在我國的計算機網(wǎng)絡(luò)通信系統(tǒng)仍然存在加密技術(shù)不完善、因特網(wǎng)互聯(lián)協(xié)議安全性較差等缺陷，再加上網(wǎng)絡(luò)通信系統(tǒng)特有的開放性，導(dǎo)致互聯(lián)網(wǎng)金融極易遭受計算機病毒和電腦黑客攻擊，使得互聯(lián)網(wǎng)金融在交易過程中容易遭受技術(shù)性風(fēng)險。大多數(shù)中國的互聯(lián)網(wǎng)金融軟件和硬件系統(tǒng)是從國外引入，目前還很缺乏具有自主創(chuàng)新的相關(guān)系統(tǒng)，從國外引用的系統(tǒng)容易面臨與客戶終端軟件兼容性不佳的問題。

三、互聯(lián)網(wǎng)金融安全風(fēng)險對策

（一）完善互聯(lián)網(wǎng)金融技術(shù)和信用體系

完善互聯(lián)網(wǎng)金融發(fā)展的技術(shù)和信用體系，可以大大降低互聯(lián)網(wǎng)金融發(fā)展的風(fēng)險，是互聯(lián)網(wǎng)金融能夠健康發(fā)展的基礎(chǔ)。如何完善互聯(lián)網(wǎng)金融技術(shù)體系建設(shè)呢？首先我們應(yīng)讓我國計算機網(wǎng)絡(luò)安全標(biāo)準與國際接軌，增強互聯(lián)網(wǎng)金融系統(tǒng)的安全性。其次，要建立龐大、共享的金融數(shù)據(jù)庫。最后，應(yīng)加大自主產(chǎn)權(quán)的軟硬件技術(shù)的研究力度，確鑿提升防火墻和數(shù)據(jù)加密等技術(shù)水平，提高信息化水平和信息安全水平，加大防黑客安全強度。而在互聯(lián)網(wǎng)金融信用體系建設(shè)方面，第一，應(yīng)推行網(wǎng)絡(luò)實名身份認證和電子簽名制度。第二，加強對互聯(lián)網(wǎng)金融機構(gòu)注冊登記管理，核實遞交相關(guān)資料，細心分類整理。第三，要建立統(tǒng)一的互聯(lián)網(wǎng)金融信用評價標(biāo)準，共同分享互聯(lián)網(wǎng)金融信用檔案資源。

（二）加強對互聯(lián)網(wǎng)金融發(fā)展的管理

加強對互聯(lián)網(wǎng)金融發(fā)展的管理，提高互聯(lián)網(wǎng)金融發(fā)展的效率。通過對我國目前互聯(lián)網(wǎng)金融模式的分析，我國互金商業(yè)模式尚未完全建立，這是對其管理缺失造成的結(jié)果，所以我們要跟上互聯(lián)網(wǎng)金融前進的步伐，設(shè)立專門的管理機構(gòu)，制定規(guī)則進行商業(yè)模式的建立，利用互聯(lián)網(wǎng)特有的有事提升核心業(yè)務(wù)價值。互聯(lián)網(wǎng)與金融具有天生的相融性，我們要利用數(shù)據(jù)提供服務(wù)的模式與互聯(lián)網(wǎng)天生就擁有與金融相互交融的能力，開始產(chǎn)生各種新型的商業(yè)模式物種。其次，我國要處理好傳統(tǒng)金融業(yè)務(wù)與互聯(lián)網(wǎng)金融業(yè)務(wù)之間交叉和沖突問題，做好之間的整合工作；不打壓、不偏幫任何一方，通過金融制度改革給予雙方不同發(fā)展空間，做到共同發(fā)展。

四、總結(jié)與展望

雖然互聯(lián)網(wǎng)金融的發(fā)展面臨著許多困難和風(fēng)險，但在當(dāng)前社會經(jīng)濟環(huán)境下，小微企業(yè)對金融服務(wù)的需求得不到滿足這一現(xiàn)狀為互聯(lián)網(wǎng)金融提供了廣闊的發(fā)展空間。傳統(tǒng)金融與互聯(lián)網(wǎng)金融有著各自不同的市場定位和細分市場，相互之間既是競爭關(guān)系也是合作的關(guān)系，二者共同為經(jīng)濟發(fā)展提供金融支持。