互聯網安全管理范文

時間:2024-04-04 11:14:31

導語:如何才能寫好一篇互聯網安全管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

互聯網安全管理

篇1

隨著信息網絡的不斷發展,全球信息化已成為人類發展的大趨勢。移動通信技術的迅速發展及與互聯網技術的相互結合,形成的移動互聯網極大地滿足了在任何時間、任何地點、以任何方式為用戶提供通信及網絡服務的需求,移動互聯網所具有網絡融合化、終端智能化、應用多樣化、平臺開發化的特點,造成的監管復雜化給國家安全、社會穩定和用戶信息保護帶來新的安全隱患。

一、移動互聯網安全隱患

目前移動通信網絡已經從3G向4G轉變,網絡速度更快。雖然移動互聯網采用了多種安全機制,但仍然存在很多安全漏洞,面臨許多安全威脅,其中竊聽、冒充通信參與者、冒充用戶和盜取手機身份等都是高危險威脅。

1.通信信息泄密隱患

由于移動互聯網傳播的廣播特性,開放式的無線接口成為移動電話安全的薄弱環節,通過無線接口傳送的信息很容易被竊聽。雖然移動通信網絡在安全保密體制上采取了一系列措施,但尚不健全。

2.位置信息泄密隱患

移動用戶的特點是位置具有不確定性和移動性。在移動通信網絡中,必須要跟蹤并確定移動臺的位置,至少精確到蜂窩小區,才能接通移動臺。移動臺的位置信息非常重要,雖然通信者對其知之甚少,但對手機用戶位置感興趣的人或組織,可以通過用戶隨身攜帶的手機來確定其位置,掌握其活動規律。

3.身份和個人信息泄密隱患

身份信息在移動互聯網系統中是非常機密的數據,在存儲、傳輸、使用甚至管理上采取了很多技術手段進行保密。身份信息一旦泄露,小到手機卡被克隆造成經濟損失,大到被竊聽、跟蹤和定位。個人信息有可能涉及秘密,由于安全技術的不完善,存放在移動通信網絡設備數據庫中,可能受到人為攻擊或非法存取。

4.惡意軟件安全威脅

隨著智能終端的普及和操作系統的逐步統一,惡意軟件的影響逐步擴大。惡意軟件的傳播和爆發可能會造成用戶信息泄露、信息丟失、設備損壞、經濟損失等危害,并對通信網絡的運行安全造成一定威脅。

二、加強移動互聯網安全管理的幾點思考

移動互聯網安全涉及通信信息安全、終端位置信息安全、數據安全、個人隱私安全等多個方面,加強移動互聯網的安全管理,提高移動終端安全技術水平及安全使用移動終端的技能是防范移動互聯網泄密的基本措施。

1.加強保密教育,提高保密意識

信息安全保密的能力來源于技術、管理和人,三位一體,缺一不可。其中,人是基礎,也是信息安全保密最薄弱的一環,必須增強安全意識,提高安全保密素質。如果人員的保密意識淡薄,即使采用了各種先進的信息安全保密技術,也形同虛設。一是要在經常性上下工夫。要堅持把保密教育納入年度政治教育計劃,緊密結合任務開展經常性的隨機教育,做到政治教育與管理教育相配合、專題教育與經常教育相結合。二是要在廣泛性上下工夫。保密教育要拓寬范圍,不僅要抓好廣大官兵的教育,也要有重點的抓好領導干部、保密人員的教育,同時也要重視和加強在外人員、退休人員、干部家屬和子女的教育,做到全員覆蓋,不留空白。三是要在針對性上下工夫。要區分層次把握教育時機,抓住新兵入伍、老兵復退、新學員入校、執行重大任務和崗位變動等時機,有的放矢地開展保密教育。四是要在實效性上下工夫。要引導官兵在重大問題上明辨是非,管住思想、管住欲望、管住小節,把握拒腐防變底線。

2.完善保密制度,嚴格保密管理

嚴格管理,規范保密工作秩序是做好保密工作的根本。一要完善制度,確保有章可循。武警部隊先后頒發了《保密條例》、《武警部隊保密規定》等法規,并針對保密工作的新情況、新問題出臺了一系列規章制度,這是做好保密工作的基本依據。但是由于武警部隊擔負的任務種類多,各部隊任務特點、部隊編制不同,在落實上級保密規定方面,必須有所側重,有所創新,結合自身實際制訂并完善相應的保密制度,使保密工作各項規定更具有操作性和實用性。二是要堅持經常,加大督查力度。各單位要按規定經常對本單位所管理的秘密載體、技術系統和場所進行保密檢查,做到不少一個環節,不漏一個事項,確保保密工作全面落實。

3.提高保密技術,增強保密能力

傳統保密更偏重于人防,而信息時代竊密與保密的技術含量高,必須重視技術防范能力的提高,用技防促進人防措施的落實,用人防加強技防安全的管理。要讓官兵在接受教育中了解竊密方式手段,熟悉泄密渠道途徑,掌握必要的保密技能。

4.加強信息管理,慎用移動介質

由于移動硬盤、U盤等移動存儲介質體積小、攜帶方便、海量存儲、不易損壞等特點,使其成為當前軍隊進行辦公信息處理的首選存儲設備,得到了廣泛的應用。大量的敏感信息、秘密數據和檔案資料被存儲在這些移動存儲設備中。對于這些移動存儲介質,要加強管理。一是集中采購,加強管理。秘密載體應存放在安全場所,設有保密室的,應存放在保密室。確需業務部門保管的機密級以下載體,要指定專人集中保管,逐份登記,存放在鐵皮柜內;絕密級載體應當單獨登記、單獨存放、專人保管;對秘密載體要經常清查、核對、回收;絕密級載體要及時核查清退。二是嚴格使用,過程監管。存儲過軍事秘密信息的載體不能降低密級使用,不再使用的載體應及時銷毀。不得在計算機系統中使用可寫的非移動存儲載體,或在非計算機系統中使用移動存儲載體。對載體的使用應進行管控,防止內部人員非法拷貝文件。三是統一維修,集中銷毀。計算機和存儲載體淘汰,必須對其存儲的秘密信息進行銷毀。對報廢的存儲載體,不論其是否能夠正常使用,必須對其中保存的信息進行處理,才能確保存儲信息的安全。銷毀存儲載體通常應當在通過保密審查的軍隊單位進行;不具備條件的,也可以通過相應保密審查的地方單位進行。

當前,隨著網絡技術的迅猛發展,對移動網絡用戶的竊密也日漸猖獗。然而,魔高一尺,道高一丈,只要我們真正警惕起來,防患于未然,牢固樹立安全保密意識,完善制度,加強安全保密管理,就一定能夠保證黨、國家和部隊軍事秘密的安全。

參考文獻:

篇2

互聯網已經成為人們日常生活不可缺少的虛擬化平臺,通過網絡操作可以捕捉到與生活及工作相關的各種信息。計算機網絡之所以具備強大的資源功能,主要是由于內部設置了數據庫作為存儲區域。隨著互聯網普及應用,數據庫需要承受的資源調控荷載更大,解決數據庫使用階段面臨的安全風險是極為關鍵的。

絡操作可以捕捉到與生活及工作相關的各種信息。計算機網絡之所以具備強大的資源功能,主要是由于內部設置了數據庫作為存儲區域。隨著互聯網普及應用,數據庫需要承受的資源調控荷載更大,解決數據庫使用階段面臨的安全風險是極為關鍵的。

1數據庫的推廣

處理信息資源是計算機最大的功能特性,能夠減小人工處理數據資源的難度,提高虛擬網絡資源的利用率。從實際應用情況來看,數據庫在互聯網絡工作環節里發揮了重要的作用,如圖1。根據計算機研究原理,數據庫是“按照數據結構來組織、存儲和管理數據的倉庫”。計算機應用技術發展條件下,與互聯網相連的數據庫種類越來越多,額可以根據用戶實際操作要求進行調整。目前,已經開始使用的數據庫有很多種類型,從最簡單的存儲有各種數據的表格到能夠進行海量數據存儲的大型數據庫系統都在各個方面得到了廣泛的應用。

2數據庫的功能特點

互聯網本質上屬于虛擬化的操作平臺,能夠為用戶提供廣闊的操作空間,通過網絡操控以實現數據資源的調整。面對日趨增多的數據資源,互聯網在處理信息資源時必須要有相應的存儲空間,以及時對數據進行備份處理。數據庫是互聯網極其關鍵的結構組成,其功能特點如下:

1)共享性。數據庫中的數據是為眾多用戶所共享其信息而建立的,已經擺脫了具體程序的限制和制約。不同的用戶可以按各自的用法使用數據庫中的數據;多個用戶可以同時共享數據庫中的數據資源。數據共享性不僅滿足了各用戶對信息內容的要求,同時也滿足了各用戶之間信息通信的要求。

2)功能性。具有與互聯網絡操作相匹配的功能,這也是數據庫較為明顯的特點之一。傳統網絡操作過程中,因缺少必要的數據存儲區域,而使得大量有價值信息資源丟失,給用戶操作帶來了許多不便。新計算機技術條件下,數據庫能夠起到關鍵性的存儲、籌集、控制等功能,為用戶操作提供了更多的選擇。

3)整體性。數據庫是一個單位或是一個應用領域的通用數據處理系統,存儲的是屬于企業和事業部門、團體和個人的有關數據的集合。數據庫按一定的數據模型進行組織、描述和存儲。其結構基于數據間的自然聯系,從而可提供一切必要的存取路徑,且數據不再針對某一應用,而是面向全組織,具有整體的結構化特征。

3數據庫應用的安全風險

互聯網遍布于各個行業之中,不再僅限于對某個用戶提供數據處理功能,而是轉向多個用戶群體的數據服務模式。尤其是企業辦公自動化系統開始逐步建成,數據庫成為了企業用戶網絡辦公的重要結構。盡管數據庫具有共享性、功能性、整體性等三大優點,但其在使用過程中也面臨著相對應的安全風險,處理不當會導致數據庫資源丟失,給用戶造成了嚴重的損失。

1)篡改。由于數據庫具有共享性特點,主要面向廣大網絡用戶提供數據使用平臺,為更多需要資源利用的用戶提供了更多的便捷。這一特點使得數據庫被篡改的可能性更大,原先固定的信息資源模式被隨意性改動,破壞了后期數據資源的正常應用。如:操作人員對固定的數據模式隨意更改,擾亂了數據程序執行的流程,破壞了數據庫結構的完整性。

2)竊取。企業辦公系統采用的數據庫,多數是用于存儲商業信息的“倉庫”。隨著大量商業數據及機密的存儲應用,數據庫面臨的竊取風險更高。如:非數據庫管理人員為了獲得數據信息,采用非正當手段調用信息,甚至對商業數據進行復制處理,造成機密性文件被公布,這對于企業辦公來說是極為不利的,極有可能引起商業方面的損失。

3)攻擊。計算機網絡遭受攻擊是難以預測的,一旦成為黑客們的攻擊對象,數據庫將面臨著巨大的安全隱患。近年來,網絡犯罪行為日趨增多,通過互聯網模式進行攻擊的行為更加常見。數據庫作為存儲信息資源的主要區域,自然成為了惡意攻擊的首要對象。如:銀行數據庫便是攻擊的重點,攻擊者常以此來獲取賬戶密碼,轉賬或盜用資金。

4互聯網數據庫安全管理的措施

數據庫不僅為用戶提供了儲存、調控、處理等應用功能,同時也面臨著多個方面的安全風險,若不及時采取安全管理措施,則會影響到整個數據資源的利用率。鑒于計算機網絡技術普及應用的發展趨勢,加強互聯網數據庫安全管理是極為重要的,關系著企業或個人用戶的切身利用。根據現有的網絡運行條件,數據庫管理措施應包括:

1)技術方面。選擇先進的安全控制技術,對降低數據庫風險有著重要的作用。目前,比較常用的數據庫安全技術包括:一是權限技術,對數據庫設置相應的權限,如圖2,使用密碼或身份認證的方式,非管理人員不得對數據庫進行任何形式

的操作;二是監測技術,對數據庫進行24h的安全監測,時刻關注數據庫的各種動態,發現異常情況后及時采取安全措施處理;三是升級技術,定期對數據庫安全系統進行升級,增強其抵抗外界風險的能力。

2基于IP技術的權限設置

2)管理方面。針對數據庫應用面臨的管理缺陷,企業應注重網絡安全管理制度的實施,規范日常辦公操作的有序性,避免人為操作失誤引起的安全風險。如:定期召開人員培訓工作,不斷地增強辦公人員的網絡操作能力,使其正確地處理數據庫使用階段的各種問題,全面提高辦公自動化的操作水平;規范數據庫系統運行的流程,盡可能簡化網絡數據處理的步驟,防止數據庫操作方式重疊而帶來的安全問題。

5結論

總之,伴隨著信息科技的不斷發展,計算機應用技術開始運用于各個領域,互聯網成為了日常工作與生活中不可缺少的平臺。互聯網數據庫具有多方面的應用功能,其在使用期間要注重安全風險的防范,避免數據資源丟失引起的各種問題。(來源:《硅谷》 編選:)

參考文獻

[1]郝文江,基于防火墻技術的網絡安全防護[J].通信技術,2007(07).

[2]林慶、王飛、吳旻、廖定安、王敏,基于專家系統的入侵檢測系統的實現[J].微計算機信息,2007(09).

[3]竹勇、葉水生,Oracle9i數據庫的安全管理機制[J].計算機技術與發展,2006(06).

[4]嚴和平、汪衛、施伯樂,安全數據庫的推理控制[J].軟件學報,2006(04).

[5]李斕、馮登國、徐震,多級安全OS與DBMS模型的信息流及其一致性分析[J].計算機學報,2005(07).

[6]薛新慈、任艷斐,網絡數據庫的安全控制與性能優化研究[J].通信技術,2009(07).

篇3

[摘要]Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。安全問題始終是電子商務的核心和關鍵問題。

[關鍵詞]電子商務安全網絡安全商務安全

2003年對中國來說是個多事之秋,先是SARS肆虐后接高溫威脅。但對電子商務來說,卻未必不是好事:更多的企業、個人及其他各種組織,甚至包括政府都在積極地推動電子商務的發展,越來越多的人投入到電子商務中去。電子商務是指發生在開放網絡上的商務活動,現在主要是指在Internet上完成的電子商務。

Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統并非單純意味著一個商家和用戶之間開展交易的界面,而應該是利用Web技術使Web站點與公司的后端數據庫系統相連接,向客戶提供有關產品的庫存、發貨情況以及賬款狀況的實時信息,從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統可以將內部網與Internet連接,使小到本企業的商業機密、商務活動的正常運轉,大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此,安全性始終是電子商務的核心和關鍵問題。

電子商務的安全問題,總的來說分為二部分:一是網絡安全,二是商務安全。計算機網絡安全的內容包括:計算機網絡設備安全,計算機網絡系統安全,數據庫安全,工作人員和環境等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。

一、網絡安全問題

一般來說,計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面,計算機系統硬件和通信設施極易遭受自然環境的影響(如溫度、濕度、電磁場等)以及自然災害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊;同時計算機系統的硬件、軟件的自然損耗等同樣會影響系統的正常工作,造成計算機網絡系統內信息的損壞、丟失和安全事故。

二、計算機網絡安全體系

一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數量,利用這些審核信息可以跟蹤入侵者。

在實施網絡安全防范措施時,首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權管理和認證;利用RAID5等數據存儲技術加強數據備份和恢復措施。

對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網絡上傳輸的敏感信息要進行強度的數據加密;安裝防病毒軟件,加強內部網的整體防病毒措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。

網絡安全技術是伴隨著網絡的誕生而出現的,但直到80年代末才引起關注,90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視,計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎,支持不同類型的安全硬件產品,屏蔽安全硬件以變化對上層應用的影響,實現多種網絡安全協議,并在此之上提供各種安全的計算機網絡應用。

互聯網已經日漸融入到人類社會的各個方面中,網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點,如身份認證,授權檢查,數據安全,通信安全等將對電子商務安全產生決定性影響。

三、商務安全要求

作為一個成功的電子商務系統,首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當運用;而特約商店也擔心收到的是被盜用的信用卡號碼,或是交易不認賬,還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。由于在消費者、特約商店甚至與金融單位之間,權責關系還未徹底理清,以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔憂而猶豫不前。因些,電子商務順利開展的核心和關鍵問題是保證交易的安全性,這是網上交易的基礎,也是電子商務技術的難點。

用戶對于安全的需求主要包括以下幾下方面:

1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉,就可能被盜用;定貨和付款信息被競爭對手獲悉,就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。

2.交易者身份的確定性。網上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認對方的身份。對商家而言,要考慮客戶端是否是騙子,而客戶也會擔心網上的商店是否是黑店。因此,能方便而可靠地確認對方身份是交易的前提。

3.交易的不可否認性。交易一旦達成,是不能被否認的,否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括:源點不可否認:信息發送者事后無法否認其發送了信息。接收不可否認:信息接收方無法否認其收到了信息。回執不可否認:發送責任回執的各個環節均無法推脫其應負的責任。

4.交易內容的完整性。交易的文件是不可以被修改的,否則必然會損害交易的嚴肅性和公平性。

5.訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的,任何合法用戶只能訪問系統中授權和指定的資源,非法用戶將拒絕訪問系統資源。

四、電子商務安全交易標準

近年來,針對電子交易安全的要求,IT業界與金融行業一起,推出不少有效的安全交易標準和技術。主要的協議標準有:

1.安全超文本傳輸協議(S—HTTP):依靠對密鑰的加密,保障Web站點間的交易信息傳輸的安全性。

2.安全套接層協議(SSL):由Netscape公司提出的安全交易協議,提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作。

3.安全交易技術協議(STT,SecureTransactionTechnology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。

4.安全電子交易協議(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年,它增加了一些附加的交易要求。這個版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全,確定應用之互通性,并使全球市場接受。

所有這些安全交易標準中,SET標準以推廣利用信用卡支付網上交易,而廣受各界矚目,它將成為網上交易安全通信協議的工業標準,有望進一步推動Internet電子商務市場。

五、商務安全的關鍵CA認證

怎樣解決電子商務安全問題呢?國際通行的做法是采用CA安全認證系統。CA是CertificateAuthority的縮寫,是證書授權的意思。在電子商務系統中,所有實體的證書都是由證書授權中心即CA中心分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門:一是審核授權部門,它負責對證書申請者進行資格審查,決定是否同意給該申請者發放證書,并承擔因審核錯誤引起的一切后果,因此它應由能夠承擔這些責任的機構擔任;另一個是證書操作部門,負責為已授權的申請者制作、發放和管理證書,并承擔因操作運營所產生的一切后果,包括失密和為沒有獲得授權者發放證書等,它可以由審核授權部門自己擔任,也可委托給第三方擔任。

CA體系主要解決幾大問題:

1.解決網絡身份證的認證以保證交易各方身份是真實的;

2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改;

3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。

需要注意的是,CA認證中心并不是安全機構,而是一個發放”身份證”的機構,相當于身份的”公證處”。因此,企業開展電子商務不僅要依托于CA認證機構,還需要一個專業機構作為外援來解決配置什么安全產品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路。在選擇外援時,用戶為了節省成本,避免損失,應該把握幾個基本原則:

1.要知道自己究竟需要什么;

2.要了解廠商的信譽;

3.要了解廠商推薦的安全產品;

4.用戶要有一雙”火眼金睛”,對項目的實施效果能夠正確加以評估。有了這些基本的安全思路,用戶可以少走許多彎路。

六、相應法律法規

電子商務要健康有序地發展,就像傳統商務一樣,也必須有相應的法律法規作后盾。商務過程中不可避免地會產生一些矛盾,電子商務也一樣。在電子商務中,合同的意義和作用沒有發生改變,但其形式卻發生了極大的變化,

1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作,其信用依靠密碼的辨認或認證機構的認證。

2.傳統合同的口頭形式在貿易上常常表現為店堂交易,并將商家所開具的發票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式,表現為直接通過網絡訂購、付款,例如利用網絡直接購買軟件。

3.表示合同生效的傳統簽字蓋章方式被數字簽名所代替。

電子商務合同形式的變化,對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式,與現存的合同法發生矛盾是非常容易理解的事情。但對于法律法規來說,就有一個怎樣修改并發展現存合同法,以適應新的貿易形式的問題。

七、小結

在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上,應該還具備以下特點:強大的加密保證;使用者和數據的識別和鑒別;存儲和加密數據的保密;連網交易和支付的可靠;方便的密鑰管理;數據的完整、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求,使電子商務安全的復雜程度比大多數計算機網絡更高,因此電子商務安全應作為安全工程,而不是解決方案來實施。

參考文獻:

[1]《電子商務基礎》尚建成主編高等教育出版社出版2000.9

篇4

關鍵詞:移動互聯網;安全技術;應用

引言

隨著移動通訊技術的快速發展,移動互聯網產業在我國的主要產業中占據著很大的比重,為我國國民經濟的發展做出了一定的貢獻。在智能手機普及的背景下,特別是4G網絡的推出,使得我國移動互聯網應用呈現出爆發式增長的特點,已被廣大用戶所接受。但是,我們不能忽視的是,移動互聯網應用在為用戶帶來便利的同時,其網絡安全問題也日益凸顯出來。尤其是用戶的信息安全隱患,使得人們越來越重視該問題。基于此,文章將圍繞移動互聯網安全技術進行深入研究,以最大限度的滿足移動互聯網應用的安全需求。

1 移動互聯網面臨的安全問題

互聯網已成為許多人生活和工作中形影不離的工具。隨著智能手機的普及,移動互聯網也已滲透到人們的生產生活中,在很大程度上影響著人們的生活方式,包括溝通、娛樂、購物、學習等許多方面。作為互聯網的一部分,在應用移動互聯網的過程中,隨時都在面臨著來自于互聯網的病毒威脅與安全挑戰。伴隨著移動通信與互聯網技術的融合,所形成的聯合IP 地址方便人們使用的同時,也為病毒以及黑客的入侵確立了詳細的目標。因為,在互聯網網絡用戶地址公開化的條件下,人們能夠很容易的找到網絡重要節點的IP地址,這就會存在一定的漏洞。一旦存在非法軟件,如“灰鴿子”、“暗黑蜘蛛俠”等對用戶發起漏洞掃描,就會帶來數據的惡意修改、盜取用戶敏感信息,極大的威脅了用戶的信息安全,甚至會導致巨大的經濟損失。換而言之,IP的開放式結構架構是移動互聯網安全問題的根源。

在移動互聯網的用戶群體中,手機用戶占據著最大的比重。因此,某些商家利用該特點,在移動互聯網的用戶手機中,通過惡意傳播病毒等方式,進行篡改破壞、竊密監聽、惡意吸費甚至是欺騙敲詐,以獲得非法收益。目前,針對手機的木馬病毒種類有很多,例如:“X臥底”、“Spy.Flexispy”等,這些病毒的功能通常較為強大,不僅能夠監控到手機用戶的通話記錄、短信等內容,還能夠通過遠程協助,代替移動互聯網用戶自動接打電話。而對于一些配置比較高的智能手機,還能夠通過手機自帶的衛星定位系統裝置進行自動傳導,在獲取手機用戶的位置信息后,用戶不僅面臨著隱私的泄露風險,還會威脅到生命以及財產安全。

由于移動互聯網的應用方法比傳統的互聯網操作更加便捷、內容更加豐富,在移動互聯網獲得廣泛應用的背景下,其隱含的安全問題越來越嚴重。隨著手機病毒覆蓋面的進一步擴大,無論是移動互聯網用戶,還是運營商、設備生產商、終端廠商以及應用開發商,都會遭遇到不利的影響。手機病毒在傳播的過程中,主要有三種途徑。其一,通過短信、彩信、電子郵件、網站鏈接等方式,在移動互聯網中傳播。其二,部分手機生產廠家,在生產的過程中將病毒寫入芯片。其三,通過紅外、藍牙等方式,傳播手機病毒。

這些相關的安全問題不僅沒有獲得有效的解決,反而隨著我國移動互聯網的高速發展,以更加多元化的方式接入移動終端,這使得本就存在的安全隱患變得更為凸顯。因此,有效利用移動互聯網安全技術,消除移動互聯網中的安全隱患,具有重要的現實意義。

2 移動互聯網安全部署架構

2.1 運營安全管理

通過對移動互聯網中面臨的安全問題進行詳細的分析,可以了解到,當前移動互聯網中的安全問題與該產業鏈中各環節的運營管理存在著一定的聯系。因此,應當加強運營安全管理,以有效降低移動互聯網應用中的安全風險。首先,可以借鑒互聯網安全保障措施,通過網絡內容進行監聽等方式,實現對于部分安全事件的事前控制,如此可在很大程度上消除安全隱患。其次,在掌握了主要的內容/業務提供方式以后,可在服務器、短/彩信網關等主要環節進行信息的識別、過濾以及阻斷,有效防止惡意消息在移動互聯網中的進一步擴散。最后,由于移動互聯網具有較好的溯源能力,因此,可以充分利用該特點,有針對性的在移動互聯網的特殊節點采取安全監控措施,以進一步加強運營中的安全管理,具體包括以下幾點:(1)通過制定統一的安全策略管理,以加強對移動互聯網中業務系統間的訪問控制。(2)加強對于新運營模式的檢查與控制,通過SDK和業務上線要求等方式,將安全因素植入到新業務中,確保安全規劃與新業務相匹配,避免存在漏洞。(3)加強移動互聯網統一認證的技術應用,以降低移動互聯網用戶在登錄多個業務系統中信息泄露的風險。(4)合理運用IP地址的溯源機制,推進網絡接入的實名制。(5)其他預防措施,如過濾不良內容、清洗流量、在關鍵節點部署DPI、DFI策略等。

2.2 移動終端安全管理

為了有效降低移動互聯網在應用過程中存在的安全風險,不僅需要在運營過程中進行安全管理,還應當對移動終端采取必要的安全防范措施,以進一步加強安全管理。通過分析移動互聯網中的安全問題,我們了解到IP的開放式結構架構是移動互聯網安全問題的根源,但是,目前尚未有具體的方案來解決黑客IP侵入的問題,因此,只能從手機、筆記本電腦等客戶端口做好防御工作,以阻止黑客的侵入。具體的安全加固措施包括:對移動終端進行資料的保密、安全防護、終端的運維管理等。在移動終端可以通過安裝殺毒、防釣魚、防ARP欺騙、間諜等軟件,或者是設定網絡訪問權限等方式,加強用戶在使用過程中的安全管理。與此同時,可以運用入侵檢測IDS與入侵防御IPS,進行必要的安全檢測與數據分析;通過安全通信協議識別,對于數據進行篩選,有效避免用戶接觸到手機病毒,以防產生信息泄露并引發經濟損失。

3 移動電子商務安全技術應用

隨著智能手機的普及,在移動互聯網的應用過程中,移動電子商務占據著主體地位,為商家與消費者提供了便利的購物環境。但是,手機病毒的存在使得如此便利的移動電子商務面臨著巨大的威脅。為了保護保護商家與消費者的財產不受到損失,應當加強對移動互聯網的安全管理,因此,對安全技術提出了更高層次的要求。首先,通過對內容進行過濾,重點防范不良信息的傳播。其次,為了保證業務系統信息的保密性、安全機制的完整性,對于服務的提供方應當采取嚴格的認證措施。再次,運用GBA/GAA認證架構和業務特定安全機制,進行電子證書的認證。最后,對于手機支付這一關鍵環節,更是要加大安全管理力度。因為,一旦手機支付環節出現問題,將破壞便利的虛擬購物環境,嚴重威脅到移動電子商務的存續。

4 結束語

移動互聯網的安全性關系到用戶自身的信息與財產安全,還與該產業鏈中各參與方的利益息息相關。利用科學有效的技術手段,消除移動互聯網應用中的安全隱患,對于移動互聯網的健康發展,具有重要的理論意義和現實意義。文章通過分析移動互聯網應用中普遍存在的安全問題,從產業鏈中各環節的運營安全管理以及終端安全管理的角度出發,提出具體的防范措施,以最大限度地滿足移動互聯網應用的安全需求。

參考文獻

[1]王永斌.移動互聯網網絡安全探析[J].現代電信科技,2008(8).

[2]周衛寧,劉友剛.移動互聯網發展技術與安全問題[J].科技傳播,2012(3).

篇5

第二條本規定所稱互聯網安全保護技術措施,是指保障互聯網網絡安全和信息安全、防范違法犯罪的技術設施和技術方法。

第三條互聯網服務提供者、聯網使用單位負責落實互聯網安全保護技術措施,并保障互聯網安全保護技術措施功能的正常發揮。

第四條互聯網服務提供者、聯網使用單位應當建立相應的管理制度。未經用戶同意不得公開、泄露用戶注冊信息,但法律、法規另有規定的除外。互聯網服務提供者、聯網使用單位應當依法使用互聯網安全保護技術措施,不得利用互聯網安全保護技術措施侵犯用戶的通信自由和通信秘密。

第五條公安機關公共信息網絡安全監察部門負責對互聯網安全保護技術措施的落實情況依法實施監督管理。

第六條互聯網安全保護技術措施應當符合國家標準。沒有國家標準的,應當符合公共安全行業技術標準。

第七條互聯網服務提供者和聯網使用單位應當落實以下互聯網安全保護技術措施:

(一)防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施;

(二)重要數據庫和系統主要設備的冗災備份措施;

(三)記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施;

(四)法律、法規和規章規定應當落實的其他安全保護技術措施。

第八條提供互聯網接入服務的單位除落實本規定第七條規定的互聯網安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:(一)記錄并留存用戶注冊信息;(二)使用內部網絡地址與互聯網網絡地址轉換方式為用戶提供接入服務的,能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系;(三)記錄、跟蹤網絡運行狀態,監測、記錄網絡安全事件等安全審計功能。

第九條提供互聯網信息服務的單位除落實本規定第七條規定的互聯網安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:

(一)在公共信息服務中發現、停止傳輸違法信息,并保留相關記錄;

(二)提供新聞、出版以及電子公告等服務的,能夠記錄并留存的信息內容及時間;

(三)開辦門戶網站、新聞網站、電子商務網站的,能夠防范網站、網頁被篡改,被篡改后能夠自動恢復;

(四)開辦電子公告服務的,具有用戶注冊信息和信息審計功能;

(五)開辦電子郵件和網上短信息服務的,能夠防范、清除以群發方式發送偽造、隱匿信息發送者真實標記的電子郵件或者短信息。

第十條提供互聯網數據中心服務的單位和聯網使用單位除落實本規定第七條規定的互聯網安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:

(一)記錄并留存用戶注冊信息;

(二)在公共信息服務中發現、停止傳輸違法信息,并保留相關記錄;

(三)聯網使用單位使用內部網絡地址與互聯網網絡地址轉換方式向用戶提供接入服務的,能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系。

第十一條提供互聯網上網服務的單位,除落實本規定第七條規定的互聯網安全保護技術措施外,還應當安裝并運行互聯網公共上網服務場所安全管理系統。

第十二條互聯網服務提供者依照本規定采取的互聯網安全保護技術措施應當具有符合公共安全行業技術標準的聯網接口。

第十三條互聯網服務提供者和聯網使用單位依照本規定落實的記錄留存技術措施,應當具有至少保存六十天記錄備份的功能。

第十四條互聯網服務提供者和聯網使用單位不得實施下列破壞互聯網安全保護技術措施的行為:

(一)擅自停止或者部分停止安全保護技術設施、技術手段運行;

(二)故意破壞安全保護技術設施;

(三)擅自刪除、篡改安全保護技術設施、技術手段運行程序和記錄;

(四)擅自改變安全保護技術措施的用途和范圍;

(五)其他故意破壞安全保護技術措施或者妨礙其功能正常發揮的行為。

第十五條違反本規定第七條至第十四條規定的,由公安機關依照《計算機信息網絡國際聯網安全保護管理辦法》第二十一條的規定予以處罰。

第十六條公安機關應當依法對轄區內互聯網服務提供者和聯網使用單位安全保護技術措施的落實情況進行指導、監督和檢查。公安機關在依法監督檢查時,互聯網服務提供者、聯網使用單位應當派人參加。公安機關對監督檢查發現的問題,應當提出改進意見,通知互聯網服務提供者、聯網使用單位及時整改。公安機關在監督檢查時,監督檢查人員不得少于二人,并應當出示執法身份證件。

第十七條公安機關及其工作人員違反本規定,有,行為的,對直接負責的主管人員和其他直接責任人員依法給予行政處分;構成犯罪的,依法追究刑事責任。

篇6

【關鍵詞】移動互聯網技術;發展趨勢;安全防御

【中圖分類號】TP393.0【文獻標識碼】A【文章編號】1006-4222(2016)03-0088-01

前言

當前移動互聯網網絡信息安全問題困擾著許多用戶的使用,移動網絡客戶端安全使用問題也不斷出現,根據移動互聯網技術的發展現狀,分析移動互聯網技術的發展趨勢,提出有關移動互聯網技術的安全防御措施,已經成為了當今移動互聯網技術開發和研究面臨的重要課題。

1移動互聯網技術的發展趨勢

1.1社會地位提升

移動互聯網技術作為新發展的產業,發展前景十分廣闊,移動互聯網技術是互聯網產業中的重要組成部分,因此,移動互聯網技術的社會地位也在不斷提升,各移動互聯網企業間的知識產權競爭已經成為了發展的主要趨勢,關于移動互聯網的芯片設計、客戶端軟件的開發以及通訊技術的設計,都要對各移動互聯網企業的產權進行法律保護[1]。隨著人們經濟水平不斷提高,移動互聯網技術的發展能夠滿足人們的娛樂追求,移動互聯網技術的出現,實現了人與人之間的零距離溝通,成為了人們生活中不可缺少的一部分,在人們生活中發揮著越來越重要的作用。

1.2國家出臺政策,提高安全性能

當前移動互聯網技術正在迅速發展,已經走入到了千家萬戶,因此對移動互聯網技術的管理是一項龐大的技術工程,移動互聯網技術時代瞬息萬變,各移動互聯網用戶也正在受到互聯網安全問題的困擾,因此,國家會不斷出臺相關政策,提高移動互聯網的安全性能,并且加強移動互聯網系統的管理,從而避免網絡詐騙犯罪現象的出現,避免移動互聯網用戶收到黑客惡意攻擊的困擾,保障了人們的信息安全。各級政府監管部門也要加大移動互聯網安全防御的重視程度,健全移動互聯網安全管理制度。

1.3操作系統升級

人們正在不斷升級移動互聯網技術的操作系統,從而提高移動互聯網的安全體驗性,將移動客戶端上的照片、游戲等功能聯系在一起,使得移動互聯網技術向著全方位、多樣化發展,更加能夠滿足用戶的需要。例如,美國蘋果公司利用IOS系統,實現了計算機與手機的智能連接,大大降低了移動互聯網企業的運營成本,使移動互聯網技術正朝著不斷升級的方向發展[2]。

2移動互聯網技術的安全防御對策

2.1完善法律法規

加強移動互聯網技術的安全防御性,首先要在國家層面上不斷完善移動互聯網的相關法律法規,提高對移動互聯網的安全防御監督,要明確界定移動互聯網用戶、網絡運營商、客戶端廠商的安全責任性,落實好各監管部門的職責范圍,加強移動互聯網監管部門的監督力度,針對移動互聯網技術系統中出現的移動支付寶客戶端系統、移動廣告等新型安全問題,要加快完善其相關的法律法規的速度,從制度層面上不斷完善移動互聯網企業的運營規范,為進一步提高移動互聯網技術的安全防御性能提供法律保障。

2.2加強應用軟件實名認證

加強移動互聯網應用軟件的實名認證性,是提高移動互聯網技術安全防御性的重要手段,可以提高移動應用軟件的安全性,可靠性。通過實名認證技術,可以讓使用者充分了解到技術開發者的信息和軟件的安全檢測結果。而通過加密技術還可以防止病毒用偽造的身份對移動互聯網進行攻擊,在實名認證的基礎上,有效地利用防火墻軟件,減少病毒對移動互聯網的入侵和傷害[3]。

2.3加強安全技術產品的升級研究

面對著移動互聯網技術應用中出現的新問題和新安全挑戰,必須要不斷進行移動互聯網安全技術性產品的開發和升級,不斷研發提高移動互聯網安全防御的技術,開發對病毒、惡意軟件的檢測技術,加強移動支付軟件的安全性能,將安全技術產品的升級開發研究,落實到每個移動互聯網技術領域當中,提高移動互聯網安全數據庫的容量,并且為移動互聯網技術的安全防御性能作風險分析,從而提高移動互聯網技術的安全防御性。

3結論

針對移動互聯網技術的發展趨勢,不斷加強移動互聯網安全防御性能策略研發,完善與移動互聯網技術相關的法律法規,加強移動應用軟件的實名認證性,加強安全技術產品的升級研究,具有十分重要的現實性意義,需要移動互聯網技術發展中各環節共同協作,共同為移動互聯網技術的未來發展作出貢獻,促進移動互聯網技術時代的安全發展。

參考文獻

[1]呂莉.淺議新時期下移動互聯網技術的發展趨勢[J].黑龍江科技信息,2015,24:184.

[2]翟世俊,姚一楠.移動互聯網安全發展趨勢及對策分析[J].移動通信,2015,11:9~12+17.

篇7

第一條 為加強對具有輿論屬性或社會動員能力的互聯網信息服務和相關新技術新應用的安全管理,規范互聯網信息服務活動,維護國家安全、社會秩序和公共利益,根據《中華人民共和國網絡安全法》《互聯網信息服務管理辦法》《計算機信息網絡國際聯網安全保護管理辦法》,制訂本規定。

第二條 本規定所稱具有輿論屬性或社會動員能力的互聯網信息服務,包括下列情形:

(一)開辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號、短視頻、網絡直播、信息分享、小程序等信息服務或者附設相應功能;

(二)開辦提供公眾輿論表達渠道或者具有發動社會公眾從事特定活動能力的其他互聯網信息服務。

第三條 互聯網信息服務提供者具有下列情形之一的,應當依照本規定自行開展安全評估,并對評估結果負責:

(一)具有輿論屬性或社會動員能力的信息服務上線,或者信息服務增設相關功能的;

(二)使用新技術新應用,使信息服務的功能屬性、技術實現方式、基礎資源配置等發生重大變更,導致輿論屬性或者社會動員能力發生重大變化的;

(三)用戶規模顯著增加,導致信息服務的輿論屬性或者社會動員能力發生重大變化的;

(四)發生違法有害信息傳播擴散,表明已有安全措施難以有效防控網絡安全風險的;

(五)地市級以上網信部門或者公安機關書面通知需要進行安全評估的其他情形。

第四條 互聯網信息服務提供者可以自行實施安全評估,也可以委托第三方安全評估機構實施。

第五條 互聯網信息服務提供者開展安全評估,應當對信息服務和新技術新應用的合法性,落實法律、行政法規、部門規章和標準規定的安全措施的有效性,防控安全風險的有效性等情況進行全面評估,并重點評估下列內容:

(一)確定與所提供服務相適應的安全管理負責人、信息審核人員或者建立安全管理機構的情況;

(二)用戶真實身份核驗以及注冊信息留存措施;

(三)對用戶的賬號、操作時間、操作類型、網絡源地址和目標地址、網絡源端口、客戶端硬件特征等日志信息,以及用戶信息記錄的留存措施;

(四)對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識,信息、轉發、評論和通訊群組等服務功能中違法有害信息的防范處置和有關記錄保存措施;

(五)個人信息保護以及防范違法有害信息傳播擴散、社會動員功能失控風險的技術措施;

(六)建立投訴、舉報制度,公布投訴、舉報方式等信息,及時受理并處理有關投訴和舉報的情況;

(七)建立為網信部門依法履行互聯網信息服務監督管理職責提供技術、數據支持和協助的工作機制的情況;

(八)建立為公安機關、國家安全機關依法維護國家安全和查處違法犯罪提供技術、數據支持和協助的工作機制的情況。

第六條 互聯網信息服務提供者在安全評估中發現存在安全隱患的,應當及時整改,直至消除相關安全隱患。

經過安全評估,符合法律、行政法規、部門規章和標準的,應當形成安全評估報告。安全評估報告應當包括下列內容:

(一)互聯網信息服務的功能、服務范圍、軟硬件設施、部署位置等基本情況和相關證照獲取情況;

(二)安全管理制度和技術措施落實情況及風險防控效果;

(三)安全評估結論;

(四)其他應當說明的相關情況。

第七條 互聯網信息服務提供者應當將安全評估報告通過全國互聯網安全管理服務平臺提交所在地地市級以上網信部門和公安機關。

具有本規定第三條第一項、第二項情形的,互聯網信息服務提供者應當在信息服務、新技術新應用上線或者功能增設前提交安全評估報告;具有本規定第三條第三、四、五項情形的,應當自相關情形發生之日起30個工作日內提交安全評估報告。

第八條 地市級以上網信部門和公安機關應當依據各自職責對安全評估報告進行書面審查。

發現安全評估報告內容、項目缺失,或者安全評估方法明顯不當的,應當責令互聯網信息服務提供者限期重新評估。

發現安全評估報告內容不清的,可以責令互聯網信息服務提供者補充說明。

第九條 網信部門和公安機關根據對安全評估報告的書面審查情況,認為有必要的,應當依據各自職責對互聯網信息服務提供者開展現場檢查。

網信部門和公安機關開展現場檢查原則上應當聯合實施,不得干擾互聯網信息服務提供者正常的業務活動。

第十條 對存在較大安全風險、可能影響國家安全、社會秩序和公共利益的互聯網信息服務,省級以上網信部門和公安機關應當組織專家進行評審,必要時可以會同屬地相關部門開展現場檢查。

第十一條 網信部門和公安機關開展現場檢查,應當依照有關法律、行政法規、部門規章的規定進行。

第十二條 網信部門和公安機關應當建立監測管理制度,加強網絡安全風險管理,督促互聯網信息服務提供者依法履行網絡安全義務。

發現具有輿論屬性或社會動員能力的互聯網信息服務提供者未按本規定開展安全評估的,網信部門和公安機關應當通知其按本規定開展安全評估。

第十三條 網信部門和公安機關發現具有輿論屬性或社會動員能力的互聯網信息服務提供者拒不按照本規定開展安全評估的,應當通過全國互聯網安全管理服務平臺向公眾提示該互聯網信息服務存在安全風險,并依照各自職責對該互聯網信息服務實施監督檢查,發現存在違法行為的,應當依法處理。

第十四條 網信部門統籌協調具有輿論屬性或社會動員能力的互聯網信息服務安全評估工作,公安機關的安全評估工作情況定期通報網信部門。

第十五條 網信部門、公安機關及其工作人員對在履行職責中知悉的國家秘密、商業秘密和個人信息應當嚴格保密,不得泄露、出售或者非法向他人提供。

篇8

2015年航空互聯網炙手可熱,成為當前航空業界最熱詞。飛機這個移動互聯網的最后一塊孤島,在移動互聯網風起云涌的大潮下,即將被征服,無論是國航、東航、南航,還是春秋等航空公司,高調的宣稱要向互聯網航空轉型,Ku、ATG、客艙Wi-Fi等各種解決方案層出不窮,縱觀一年以來航空互聯網發展是雷聲大雨點小,截止2015年7月,國內正在實現天地互聯航班不超過10架,客艙局域網不足50架,究其緣由,高昂的改造成本暫且擱在一邊,航空互聯網監管與安全成為主要攔路虎。

本期老鷹漫談,從一起發生在美國的案例出發,撥開表象看本質,建言航空“觸網”后安全風險識別與規避。

2、航空“觸網”后安全風險識別

飛機上都有哪些系統聯網了呢?主要分為兩大類,一類是客艙娛樂及通信系統(IFEC)面向乘客娛樂通信服務需要,依托Ka/Ku/SBB/ATG等天地互聯技術+客艙Wi-Fi系統實現;一類是前艙飛行信息相關,如ACARS、AMDAR等數據。一類是全程聯網,如IFEC、ACARS、AMDAR等,一類是機場區域聯網,如電子飛行包、WQAR、機載軟件管理系統(EDMS)的無線網絡功能(Gatelink)(787飛機上的新功能)等。

2.1客艙IFEC風險識別

客艙IFEC設備主要包含機載天線、客艙Wi-Fi設備兩部分,這些系統設備只服務于客艙,由于客艙服務需要,這些設備往往會通過ARINC429總線與飛機相連,并獲取飛機經緯度、高度、地速等信息。

客艙IFEC風險存在兩個層面,一個層面是否會通過ARINC429總線關聯至飛機其他系統,可能影響飛行安全,該層面風險等級較高,需重點防范;一個層面如何確保IFEC自身機載服務器安全,比如避免黑客篡改頁面內容等,該層面風險等級較低,只影響IFEC服務本身,對飛行安全無影響。

2.2前艙互聯風險識別

ACARS鏈路的前艙數據,采用VHF鏈路傳送,VHF網為民航專屬網絡,非公共網絡,也未接入互聯網,無法通過公眾網絡進行攻擊。如果采用衛星方式傳送ACARS、AMDAR數據,建議采用專網方式傳送,避免采用公眾網絡、互聯網方式進行數據傳送。前艙數據與客艙數據傳送信道需進行物理隔離。如采用專網、專用信道(物理隔離)進行前艙數據傳送,此類風險等級低。

3 航空互聯網安全風險防范

通過前面章節梳理,航空飛行器聯網后,如涉及飛行相關操作應重點關注風險識別和防范。

3.1前艙互聯風險防范

1、首選專網模式,構建安全、可靠的數據更新通道,無論是傳送ACARS、AMDAR數據,還是機場區域確保電子飛行包數據及新型飛機信息數據更新。由于專網有嚴格的認證、鑒權、加密算法,沒有暴露在互聯網下,安全防范能力強,此類安全風險可大大降低。

2、次選公眾移動通信網,采用VPN、AAA等虛擬專網方式,在公眾網絡上修建一條虛擬專用通道,并在內網中建立AAA等認證、鑒權、加密設備,增加網絡安全防護能力,由于只是虛擬專網,所以安全風險要高于專網模式,安全防范能力中等,此類安全風險適中。

3、禁止使用Wi-Fi網絡進行數據更新,由于Wi-Fi技術非授權使用特征,導致Wi-Fi網絡安全性存在先天不足,如采用機場或機坪Wi-Fi進行電子飛行包或者飛機機載數據更新,在效率提升的同時,安全風險大大提升,網絡安全防范能力弱,此類安全風險極高,建議明令禁止采用Wi-Fi網絡傳送飛行相關核心關鍵數據及信息。

3.2客艙互聯風險防范

客艙互聯以提供類似于地面服務感知的移動互聯業務體驗為目標,客艙互聯最終以接入互聯網為目的,所以無論何種天地互聯技術連接互聯網成為必須。

1、做好客艙與前艙數據隔離是當前客艙互聯風險防范重點。切斷客艙系統對前艙系統的寫權限是初期客艙互聯安全防范的法寶。客艙互聯網的實現多是采用Ku、Ka、ATG等天地互聯通道+客艙Wi-Fi最終實現,客艙互聯網相關機載設備通過ARINC429總線與飛機進行數據獲取,ARINC429總線讀取數據接口與寫入數據接口是分開的,建議客艙Wi-Fi設備與ARINC429總線的讀數據接口連接,這樣的設計,可以將客艙互聯網風險控制在客艙互聯網系統內,根本上杜絕了發生攻擊飛機飛行系統的可能;同時建議將Ku、Ka、ATG等天地互聯通道僅用于后艙,如用于前艙時,需做到鏈路的物理隔離,確保飛行數據與客艙娛樂數據絕對隔離。如此設計,可以將客艙互聯網安全等級大大降低,安全風險也大大降低。

2、客艙互聯網系統自身安全防范,為滿足國家互聯網監管需要,客艙互聯網業務必須做到用戶行為日志留存、用戶實名登陸,確保用戶行為可管可控,同時為了保護機載IFE服務器內容安全,采用了如下風險防范措施:對接入終端進行鑒權管理,保證用戶域與管理域VLAN二層隔離保護措施,對管理域SSID進行隱藏,防止用戶入侵系統管理網絡;采用基于MAC地址訪問控制列表,管理Wi-Fi終端互通,抑制廣播風暴風險;對內容采取加密措施,防止內容泄露,并對完整性校驗,防止內容在傳輸過程中被篡改;對具有版權的內容進行數字版權管理。客艙IFEC網絡主要服務客艙娛樂及通信需求,其安全級別低,風險局限在客艙IFEC網絡內,主要風險為黑客密碼破解,攻入管理域進行系統級內容篡改。

3、客艙Wi-Fi系統內容更新,由于地空互聯通道高昂的成本,許多客艙Wi-Fi系統內容更新采用落地后,通過地面網絡方式更新,可以通過專用網絡、公眾移動通信網、Wi-Fi網絡,由于這些內容多為娛樂資訊類內容,安全等級遠低于前艙飛行相關數據,在此并不排斥Wi-Fi方式進行內容更新。

4航空“觸網”后安全方面的相關建議

隨著航空互聯網逐步普及,飛機由過去一個個孤島式飛行器逐步成為實時聯網的飛行器,航空“觸網”后信息安全問題必須提上議事日程。航空信息安全管理不僅僅在行器本身,它將是涉及機載設備、系統集成、日常維護管理、生產組織等各個環節,其涉及范疇不僅包含飛機、機場、航空公司、航空支撐單位、航空管理當局等各個環節,航空“觸網”后信息安全管理將是一個系統工程。

1.在支撐保障上,針對未來即將到來的航空“觸網”后航空飛行、信息安全等課題進行專項研究,形成成果指導未來“觸網”后安全保障;

2.在組織機構上保障,借鑒其他行業信息安全管理組織制度建設經驗,研究成立專職或者虛擬航空信息安全保障生產、管理組織體系,做到責權利匹配到位;

3.在民航法規層面,借鑒FAA、EASA等經驗,制定航空信息安全管理特別條款,對航空“觸網”后信息安全管理規章制度;

4.在設備制造、系統集成層面,將信息安全相關要求前置,相關設備開發過程中要求符合航空信息安全相關要求;

篇9

關鍵詞:網絡;無線傳感器;安全;研究

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)15-0060-02

當前互聯網中,無線傳感器網絡組成形式主要為大量廉價、精密的節點組成的一種自組織網絡系統,這種網絡的主要功能是對被檢測區域內的參數進行監測和感知,并感知所在環境內的溫度、濕度以及紅外線等信息,在此基礎上利用無線傳輸功能 將信息發送給檢測人員實施信息檢測,完整對整個區域內的檢測。很多類似微型傳感器共同構成無線傳感器網絡。由于無線傳感器網絡節點具有無線通信能力與微處理能力,所以無線傳感器的應用前景極為廣闊,具體表現在環境監測、軍事監測、智能建筑以及醫療等領域。

1無線傳感器網絡安全問題分析

徹底、有效解決網絡中所存在的節點認證、完整性、可用性等問題,此為無線傳感器網絡安全的一個關鍵目標,基于無線傳感器網絡特性,對其安全目標予以早期實現,往往不同于普通網絡,在對不同安全技術進行研究與移植過程中,應重視一下約束條件:①功能限制。部署節點結束后,通常不容易替換和充電。在這種情況下,低能耗就成為無線傳感器自身安全算法設計的關鍵因素之一。②相對有限的運行空間、存儲以及計算能力。從根本上說,傳感器節點用于運行、存儲代碼進空間極為有限,其CPU運算功能也無法和普通計算機相比[1];③通信缺乏可靠性。基于無線信道通信存在不穩定特性。而且與節點也存在通信沖突的情況,所以在對安全算法進行設計過程中一定要對容錯問題予以選擇,對節點通信進行合理協調;④無線網絡系統存在漏洞。隨著近些年我國經濟的迅猛發展,使得無線互聯網逐漸提升了自身更新速度,無線互聯網應用與發展在目前呈現普及狀態,而且在實際應用期間通常受到技術缺陷的制約與影響,由此就直接損害到互聯網的可靠性與安全性。基于國內技術制約,很多技術必須從國外進購,這就很容易出現不可預知的安全患,主要表現為錯誤的操作方法導致病毒與隱性通道的出現,且能夠恢復密鑰密碼,對計算機無線網安全運行產生很大程度的影響[2]。

2攻擊方法與防御手段

傳感器網絡在未來互聯網中發揮著非常重要的作用。因為物理方面極易被捕獲與應用無線通信,及受到能源、計算以及內存等因素的限制,所以傳感器互聯網安全性能極為重要。對無線傳感器網絡進行部署,其規模必須在不同安全舉措中認真判斷與均衡。現階段,在互聯網協議棧不同層次內部,傳感器網絡所受攻擊與防御方法見表1。該章節主要分析與介紹代表性比較強的供給與防御方法。

3熱點安全技術研究

3.1有效發揮安全路由器技術的功能

無線互聯網中,應用主體互聯網優勢比較明顯,存在較多路由器種類。比方說,各個科室間有效連接無線網絡,還能實現實時監控流量等優點,這就對互聯網信息可靠性與安全性提出更大保障與更高要求[3]。以此為前提,無線互聯網還可以對外來未知信息進行有效阻斷,以將其安全作用充分發揮出來。

3.2對無線數據加密技術作用進行充分發揮

在實際應用期間,校園無線網絡必須對很多保密性資料進行傳輸,在實際傳輸期間,必須對病毒氣侵入進行有效防范,所以,在選擇無線互聯網環節,應該對加密技術進行選擇,以加密重要的資料,研究隱藏信息技術,采用這一加密技術對無線數據可靠性與安全性進行不斷提升。除此之外,在加密數據期間,數據信息收發主體還應該隱藏資料,保證其數據可靠性與安全性得以實現。

3.3對安全MAC協議合理應用

無線傳感器網絡的形成和發展與傳統網絡形式有一定的差異和區別,它有自身發展優勢和特點,比如傳統網絡形式一般是利用動態路由技術和移動網絡技術為客戶提供更好網絡的服務。隨著近些年無線通信技術與電子器件技術的迅猛發展,使多功能、低成本與低功耗的無線傳感器應用與開發變成可能。這些微型傳感器一般由數據處理部件、傳感部件以及通信部件共同組成[4]。就當前情況而言,僅僅考慮有效、公平應用信道是多數無線傳感器互聯網的通病,該現象極易攻擊到無線傳感器互聯網鏈路層,基于該現狀,無線傳感器網絡MAC安全體制可以對該問題進行有效解決,從而在很大程度上提升無線傳感器互聯網本身的安全性能,確保其能夠更高效的運行及應用[5]。

3.4不斷加強網絡安全管理力度

實際應用環節,首先應該不斷加強互聯網安全管理的思想教育,同時嚴格遵循該制度。因此應該選擇互聯網使用體制和控制方式,不斷提高技術維護人員的綜合素質,從而是無線互聯網實際安全應用水平得到不斷提升[6]。除此之外,為對其技術防御意識進行不斷提升,還必須培訓相關技術工作者,對其防范意識予以不斷提升;其次是應該對網絡信息安全人才進行全面培養,在對校園無線網絡進行應用過程中,安全運行互聯網非常關鍵[7]。所以,應該不斷提升無線互聯網技術工作者的技術能力,以此使互聯網信息安全運行得到不斷提升。

4結束語

無線傳感器網絡技術是一種應用比較廣泛的新型網絡技術,比傳統網絡技術就有較多優勢,不但對使用主體內部資料的保存和傳輸帶來了方便,而且也大大提升了國內無線互聯網技術的迅猛發展。從目前使用情況來看,依舊存在問題,負面影響較大,特別是無線傳感器網絡的安全防御方面。網絡信息化是二十一世紀的顯著特征,也就是說,國家與國家間的競爭就是信息化的競爭,而無線網絡信息化可將我國信息實力直接反映與體現出來,若無線傳感網絡系統遭到破壞,那么就會導致一些機密文件與資料信息的泄露,引發不必要的經濟損失與人身安全,私自截獲或篡改互聯網機密信息,往往會造成互聯網系統出現癱瘓現象。因此,應該進一步強化無線傳感器互聯網信息安全性。

參考文獻:

[1] 周賢偉,覃伯平.基于能量優化的無線傳感器網絡安全路由算法[J].電子學報,2007,35(1):54-57.

[2] 羅常.基于RC5加密算法的無線傳感器網絡安全通信協議實現技術[J].電工程技術,2014(3):15-18.

[3] AL-JAOUFI MOHAMMED AHMED AHMED,劉云.試析生物免疫原理的新型無線傳感器網絡安全算法研究[J].科技創新導報,2015(3):33-33.

[4] 滕少華,洪源,李日貴,等.自適應多趟聚類在檢測無線傳感器網絡安全中的應用[J].傳感器與微系統,2015(2):150-153.

[5] 劉云.基于流密碼的無線傳感器網絡安全若干問題管窺[J].網絡安全技術與應用,2014(10):99-100.

篇10

【 關鍵詞 】 互聯網;安全;防御;威脅

Key Measures of the "Internet +" Under the New Normal, Safe Operation of the Internet

Xiong Wei

(CPC Hunan Provincial Committee Party School HunanXiangtan 410006 )

【 Abstract 】 With cloud computing, distributed computing, rapid development of mobile computing technology and improve the development of a new generation of computer technology gave birth to the "Internet +" era, to achieve widespread popularity of the Internet in industrial production, commerce, and virtual reality in and achieved remarkable results. "Internet +" era of many types of network applications, applications scale complex and require strict network security management system and preventive measures, in order to be able to improve network security defense capabilities to ensure the normal application of network security.

【 Keywords 】 internet; security; defense; threats

1 引言

目前,隨著新一代信息技術地發展和改進,其催生了物聯網、社會計算、云計算、大數據、移動計算等技術,進而實現了網絡創新2.0,推動了創新2.0的改革和演變,形成了體驗實驗區、個人創造實驗室、應用創新園區、維基模式等應用系統的誕生,實現了傳統行業與互聯網融合發展,形成了“互聯網+”時代的新業態和新形態。“互聯網+”時代促進了各類基于網絡的應用系統誕生和普及,以云計算、物聯網、車聯網、大數據為代表的新一代信息技術與工業制造、生產服務、金融經濟融合創新,打造了新的產業增長點,為大眾創業、萬眾創新提供了新的環境,支撐產業智能化、經濟發展創新化發展。隨著人類信息化社會進入“互聯網+”時代,互聯網應用規模迅速上升,復雜程度也大幅度增加,互聯網新常態下面臨了更多的安全威脅,具體表現在幾個方面。

(1)“互聯網+”時代安全威脅更加智能。“互聯網+”時代的到來,促進了網絡木馬、病毒和黑客攻擊技術的提升,導致網絡安全威脅日趨智能化,能夠發現互聯網應用系統存在的、更加隱蔽的風險和漏洞進行攻擊。

(2)“互聯網+”時代安全威脅傳播范圍廣、速度快。“互聯網+”時代,云計算技術、分布式計算技術、移動計算技術使更多的網絡節點通過光纖網絡連接在一起,如果一個網絡節點存在漏洞被安全威脅攻擊,則將在更短的時間內感染其他節點,產生更大的損失。

因此,為了能夠提高“互聯網+”時代網絡安全管理成效,需要創新網絡安全管理體系和模式,全方位實現網絡安全漏洞掃描和風險評估,對“互聯網+”安全管理涉及的節點資源進行審計,采用主動防御技術實現網絡安全管理,具有重要的作用和意義。

2 互聯網安全管理體系創新及其模式

2.1 網絡安全風險評估

網絡安全風險評估可以有效評估網絡軟硬件資源受到的威脅,以便能夠將安全威脅控制在可接受的范圍內。網絡安全風險評估是確定計算機網絡中是否存在潛在威脅和攻擊事件的重要工具。網絡安全風險評估包括五種基本要素,分別是資產、威脅、脆弱性、信息安全風險和安全措施。資產是指計算機網絡節點使用的、有價值的固定設備、軟件系統等有形或無形的資產。威脅是指可能對資產造成損害的一些潛在的攻擊事件或非法事件,威脅可以使用主體、動機、資源和途徑等多個屬性進行聯合刻畫。脆弱性是指可能被威脅利用的薄弱環節或漏洞,其可以對資產造成損失。信息安全風險包括自熱因素造成的風險或人為因素造成的風險,能夠利用計算機軟硬件存在的漏洞攻擊計算機網絡,破壞網絡的安全性。安全措施是指為了能夠防御計算機信息系統遭到破壞,以便能夠采用入侵檢測、防火墻等具體的措施,保護資產安全,防御安全攻擊事件發生,并且能夠用來打擊犯罪,其包括各類規范、防御技術等。

2.2 網絡安全審計

網絡安全審計可以通過數據采集、數據分析、安全審計響應等過程,能夠獲取網絡操作系統的使用狀況和設備狀態信息,并且可以將采集到的數據進行統一變換,實施預處理,接著使用數據分析技術,按照既定的安全審計規則,鑒別數據中存在的異常行為、非法行為。安全審計分析完成之后,可以根據安全審計的結果做出相關的響應操作,安全審計響應主要包括主動響應和被動響應。安全審計系統檢測到網絡中存在的異常行為之后,安全審計系統不主動做出響應;安全審計系統通過發出異常檢測報警,可以通過告警彈窗、發送短消息、郵件等到管理員處,由其他人員或者安全設備采取預防或改進措施。

2.3 網絡主動防御系統

傳統的網絡安全通常采用訪問控制列表、防火墻、包過濾、入侵檢測等技術,雖然能夠阻止網絡木馬、病毒和黑客的攻擊。但是隨著“互聯網+”時代的到來,網絡安全威脅技術日趨智能,傳播速度越來越快,感染范圍也越來越廣泛,傳統網絡安全防御已經無法滿足“互聯網+”時代網絡安全管理需求,因此在網絡安全管理過程中,可以采用網絡安全主動防御技術提高網絡安全管理能力。網絡安全主動防御技術主要包括預警、防護、檢測、響應、恢復和反擊六種,將這六種技術有機集成在一起,分布于網絡安全防御的不同層次,構建深度防御體系,能夠及時地發現大數據時代網絡中非法入侵信息和不正常數據,以便能夠及時地對攻擊行為進行阻斷、反擊,恢復網絡至正常的運行狀態。

3 互聯網安全運營的關鍵措施

3.1 管理措施

“互聯網+”時代,網絡應用系統使用制度具有較為重要的作用,許多計算機網絡安全專家提出,網絡安全七分防御、三分管理,因此可以甚至網絡安全管理制度在安全管理過程中,具有不可替代的作用。網絡安全應用用戶越來越多,網絡安全操作用戶大部分非計算機專業人才,因此需要建立健全管理制度,以便能夠規范網絡用戶操作,強化用戶網絡安全防御技術培訓,定期對網絡系統進行安全漏洞掃描和評估,并且制定網絡安全防御策略,使得網絡安全管理制度融入到工作、生活和學習過程中,通過學習、培訓,提高用戶的安全意識,增強用戶的警覺性。

3.2 技術措施

網絡安全主動防御技術主要包括安全預警、安全保護、安全監測、安全響應、網絡恢復和網絡反攻擊等六種。網絡安全預警可以有效地對網絡中可能發生的攻擊進行警告,包括漏洞預警、行為預警、攻擊趨勢預警等措施,預知網絡未來可能發生的網絡攻擊。網絡安全保護可以采用多種手段,保護網絡安全系統的機密性、可用性、完整性、不可否認性和可控性,網絡安全保護措施主要包括防病毒軟件、防火墻服務器、虛擬專用網等技術。網絡安全監測的主要目的是能夠及時地發現網絡中存在的攻擊信息,以便能夠檢測網絡中是否存在非法信息流,檢測網絡服務系統是否存在安全漏洞等,以便能夠實時地應對網絡安全攻擊,網絡安全監測技術包括入侵檢測技術、網絡安全掃描技術和網絡實時監控技術。

網絡安全響應能夠對網絡中存在的病毒、木馬等安全威脅做出及時的反應,以便進一步阻止網絡攻擊,將網絡安全威脅阻斷或者引誘到其他的備用主機上。網絡恢復技術可以為了保證網絡受到攻擊之后,能夠及時地恢復系統,需要在平時做好備份工作,常用的備份技術包括現場外備份、現場內備份和冷熱備份等。網絡安全反擊技術是主動防御系統最為重要的特征之一,其可以對網絡攻擊源進行有效的反擊,網絡安全反擊綜合采用各類網絡攻擊手段,確保網絡高效服務用戶。

4 結束語

隨著“互聯網+”時代的到來,網絡安全攻擊技術更加智能、傳播速度更快、影響范圍更加廣泛,構建和實現新的網絡安全管理系統,可以全方位實現網絡安全防御。

參考文獻

[1] 郭威,曾濤,劉偉霞.計算機網絡技術與安全管理維護的研究[J]. 信息通信, 2014, 32(10):164-164.

[2] 田紅廣.如何加強計算機網絡的安全管理和安全防范[J].軟件, 2014, 26(1):92-93.

[3] 蔡艷.探討數據挖掘技術在網絡信息安全管理中的應用[J]. 網絡安全技術與應用, 2013, 21(10):58-58.