時間:2022-02-28 17:38:36
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇物聯網信息安全論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
1.1物聯網應用者隱私安全問題
日常生活中,物聯網被應用到所有領域,所有的物品都可能隨時隨地的連接到網絡上,而物品的擁有者不一定能覺察,他將不受控制地被定位、追蹤,不可避免地帶來許多個人隱私泄露問題,這無疑是對個人隱私的一種侵犯。這不只是涉及到網絡技術問題,嚴重的還會上升到法律問題,從而產生糾紛等等一系列問題。所以,在現今的物聯網時代,怎樣預防財產信息、個人信息不被不法分子盜用,維護個人信息的安全性和隱私性,成為現今物聯網發展道路上需要掃清的重大障礙。
1.2物聯網感知節點的本地安全
物聯網系統感知節點相對簡單存在一定的安全問題。欠缺有效的監測管控手段以及相關設施,同時節點總量較為復雜龐大,傳送的消息和信息也沒有固定的標準,使得它們無法具備復雜的安全保護能力。但物聯網技術可以代替人來實現一些繁瑣、機械和危險的工作,因此物聯網為了減少人力消耗和危險性大多數用來做一些遠程控制,機器設備基本上會安置在無人監管的環境中。這樣便可令進攻者、入侵者快速地找到并影響該類設施、設備,從而進一步對其造成破壞影響,高手還可以利用本地操作進行相關軟硬件系統設施的變換,勢必將造成很嚴重的后果。
1.3射頻識別技術(RFID)的安全問題
射頻識別技術(RFID)是一種非接觸式的自動識別技術,在物聯網應用中起到非常重要的作用,由于射頻識別技術(RFID)標識缺乏自身保證安全的能力,這種非接觸式的無線通信存在非常嚴重的安全問題,致使攻擊者或者入侵者可以通過發射干擾信號使讀寫器無法接收正常的標簽數據,造成通信拒絕服務。同時射頻識別技術(RFID)讀寫器要與主機通信,那么射頻識別技術(RFID)本身也可以成為攻擊的對象。因此,射頻識別技術(RFID)本身存在很多安全問題,影響了物聯網的應用。
2物聯網信息安全的防范措施
根據物聯網的組成及其特點,結合物聯網信息安全隱患的具體情況,提出以下幾個方面加強物聯網信息安全防范的措施:
(1)完善的感知層操作規章制度。首先要保證物聯網具備一定的自我修復功能,即便物聯網的感知層或者設備受到不法攻擊,物聯網可以通過自身的修復系統對其進行修復,以降低由此造成的損失,同時還需要在節點的建設過程中適當的增加備用節點的數量。而且還需要對物聯網的管理權限進行合理的設置,避免非專業人員對物聯網的關鍵環節進行更改,同時還需要嚴格加強物聯網管理人員的身份認證制度。
(2)物聯網的安全防護。物聯網自身的安全性能決定著物聯網的安全防護能力,因此需要從物聯網的協議、設備等方面予以加強。要從物聯網信息傳輸的協議層出發提高其安全協議的級別,以更好的增強物聯網的自我保護能力。同時還要提高物聯網傳感器節點相關硬件設備的安全協議級別,以降低物聯網遭受攻擊的機率。
(3)物聯網信息安全的制度建設。物聯網的大規模普及亟需相關配套制度的建設,因此相關的政府和管理需要盡快出臺和完善相關的法律法規,對破壞物聯網信息安全的行為做出具體的懲罰措施,以更好的規范物聯網的發展,降低物聯網發生破壞的機率,保障物聯網更好的發展。
3結語
屆時,大會還將繼續凸顯“我國電子認證服務業發展現狀與重點”的介紹,并以“工業控制系統安全高峰論壇”為本屆大會的突出亮點,集納各界經典名篇、學術成果、研究課題、應用經驗,編輯出版《2013中國信息安全技術展望學術論文集》,其中優秀論文將擇優在《信息安全與技術》(國家級刊物)、《信息網絡安全》、《計算機安全》、《電腦編程技巧與維護》上刊登,并全文收錄于《中國學術期刊網絡出版總庫》及CNKI系列數據庫、《中文核心期刊(遴選)數據庫》、《中文科技期刊數據庫》和龍源期刊網。
征文內容如下:
1.計算機安全、下一代網絡安全技術;
2.網絡安全與網絡管理、密碼學、軟件安全;
3.信息系統等級安全保護、重要信息系統安全;
4.云計算與云安全、物聯網的安全;
5.移動互聯網的安全信息安全保障體系、移動計算平臺安全性研究;
6.信息內容安全、通信安全、網絡攻防滲透測試技術;
7.可信計算;
8.關鍵基礎設施安全;
9.系統與網絡協議安全分析;
10.系統架構安全分析;
11.面向業務應用的整體安全保護方案;
12.信息安全漏洞態勢研究;
13.新技術新應用信息安全態勢研究;
14.Web應用安全;
15.計算機系統安全等級保護標準的實施與發展現狀;
16.國內外電子認證服務相關政策與標準研究;
17.電子認證服務最新技術和產品;
18.電子認證服務應用創新;
19.電子認證服務行業研究和熱點事件解析;
20.可靠電子簽名與數據電文的認定程序/技術規范/應用規范/應用案例分析;
21.數字證書交叉認證技術規范/應用規范/應用案例分析;
22.電子認證服務與云計算、物聯網、移動互聯網等新技術、新應用融合的相關技術、標準規范和應用發展情況;
23.工業控制系統信息安全標準;
24.信息安全和功能安全標準化;
25.信息安全和功能安全集成技術;
26.工業控制系統安全性的技術指標與經濟成本;
27.信息安全產品設計和系統集成;
28.工業控制系統安全的評估與認證;
29.工業控制系統的信息安全解決方案;
30.工業自動化安全面臨的風險;
31.國外工業控制系統安全的做法;
32.工業控制系統信息安全現狀及其發展趨勢;
33.工業控制系統安全性的建議;
34.工控系統與信息系統對信息安全的不同需求;
35.工業控制系統的安全性與可用性之間的矛盾與平衡;
36.應用行業工業控制系統的信息安全防護體系;
37.工業控制系統安全測評體系;
38.工業控制系統安全安全策略;
關鍵詞:社交網絡;隱私保護;個人信息安全;信息安全舉措
社交網絡平臺是互聯網應用中非常重要的組成部分,隨著當前科技的發展,移動互聯終端迅速普及,智能手機、移動電腦等設備充實人們的生活。社交平臺為社會上的個人創建了一個平臺,在這個平臺上,用戶可以逐漸發展自己的人脈關系,擴充自己的人脈網絡,尋找曾經的朋友;用戶還可以通過這個平臺分享自己的照片等;還有就是近兩年逐漸流行的朋友圈之間互發紅包等等,通過該平臺逐漸拉近了朋友間的友誼。但是,分享的同時,個人信息也被上傳到網絡平臺,成為一些不法分子注意的對象,近年來,網絡犯罪的比例日益變大,社交網絡中個人信息安全的保護迫在眉睫。
一、社交網絡安全性分析
社交網絡是一種基于因特網的網絡使用方式,它為用戶提供了一個擴充人脈的平臺,在這個平臺上,用戶相當于整個社交網絡中的節點,用戶之間通過交流與溝通,將節點與節點之間的連線越來越復雜,互聯溝通面得到不斷擴展,社交網絡普及面越來越廣闊。當前,Android系統和IOS系統中的聊天通訊應用更新頻率不斷加快,應用軟件層出不窮,因此,為社交網絡的進一步發展和普及提供了良好的條件基礎。因此,未來社交網絡的覆蓋面將會更加廣泛,用戶活躍度將會更加高昂。但是,正是由于社交網絡的開放性,使得網絡上的虛擬人物良莠不齊,相關用戶很難從表面上去進行辨偽,很容易上當受騙;此外,當前許多通訊聊天應用為了實現更加精準化的交友條件選擇,對用戶的個人信息完全透明化,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人,但是也為網絡犯罪創造了絕佳的搜索平臺;還有,當前許多人過分依賴網絡,為了讓別人相信自己的真實存在,對自己的信息毫無忌憚地展現在社交網絡上,希望通過這種方法來提高自己的空間瀏覽量和關注度,用戶在進行分享的同時,用戶個人的信息有可能會被不法分子所關注,進而進行違法犯罪行為。據調查,2014年我國因網絡犯罪造成的經濟損失將近萬億元人民幣,高達90%的互聯網用戶都受到過網絡犯罪的攻擊。因此,增強社交網絡中用戶個人信息安全保護勢在必行。
二、隱私保護控制方法
為了在社交網絡中保護用戶個人信息安全,許多專家學者提出了許多理論研究,常見的有以下幾種技術:①Sweeney專家提出的K-匿名技術,該技術將用戶信息數據庫的部分信息數據進行泛化處理,使得其中包含個人敏感信息的K個位置的信息數據形成匿名集,進而實現對用戶隱私的保護;②Chen等人提出的生成虛假信息的隱私保護方法,在用戶位置信息的服務器中形成多種不同位置信息,進而使得攻擊者難以正確識別用戶信息;③MatsuuraK和HuangL提出的基于區域劃分的軌跡隱私保護理論,將用戶的軌跡進行分析分類,對用戶經過的敏感區域進行用戶個人信息的保護,防止用戶個人信息的泄漏;④Gabrial提出基于分布式協議的prive方法等等。
三、用戶個人信息安全保護措施
3.1建立健全相關法律條文
在當前法制社會里,通過建立健全對用戶個人信息保護的法律條文非常必要,通過法律保護社交網絡中用戶個人信息安全不受侵犯,是立法機構當前非常緊要的事務。對于當前有些不法分子通過非法手段搜集個人信息,然后通過各種渠道用于違法犯罪的行為,相關法律應該給予嚴懲,對于一些通過設計開發包含有非法搜集個人信息漏洞的應用軟件,然后用于從事非法商業活動的商家個人,相關法律條文也應該嚴厲懲罰。
3.2社交網絡企業加強用戶信息保護管理
社交網絡企業應用實名制注冊,在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網絡詐騙,防止個人信息的泄漏,但是,這種情況下,注冊的用戶需要填寫的信息更為透明化,如果賬號被盜泄漏的信息將會更嚴重。在這種矛盾下,這就需要社交網絡企業加強對用戶信息的保護和管理。通過不斷優化相關軟件應用,對其中的漏洞進行不斷修復升級,提升系統穩定性,運用先進手段對網絡攻擊者進行攔截。
3.3提高社交網絡用戶安全意識
除了需要國家和相關企業提高對用戶個人信息的保護以外,用戶個人也需要了解一些保護個人信息的方法。雖然社交網絡是一個開放性的社交平臺,但相關用戶也不能過于放開自己,將自己的全部信息全盤透露給好友,將自己的一舉一動都分享給好友,這樣就會存在許多安全隱患。所以,作為社交網絡用戶,需要時刻提防社交網絡的局限性,及時對自己的軟件進行升級,完善系統漏洞,對自己的一些敏感性信息有防范保護意識,對自己的信息安全負責。
四、結論
社交網絡有利有弊,它在拉近朋友間距離的同時,也拉近了用戶與網絡犯罪的距離,為了保護社交網絡中用戶個人信息安全,立法機構、相關網絡管理企業、用戶本人都應該具備時刻保護用戶個人信息安全的意識,通過相應的措施不斷完善社交網絡,使得社交網絡平臺更加安全、便捷、實用。
作者:劉偉彥 單位:武漢市第六中學
參考文獻:
[1]郭祥.基于移動社交網絡的隱私保護關鍵技術研究與應用[D].電子科技大學碩士學位論文,2015.6.
[2]孟曉明.賀敏偉.社交網絡大數據商業化開發利用中的個人隱私保護[J].圖書館論壇,2015(6).
關鍵詞:網絡管理與安全課程群;綜合課程設計;項目角色劃分;協同設計
中圖分類號:G642.0 文獻標識碼:A 文章編號:1671-0568(2013)29-0094-03
作者簡介:徐慧,女,博士,講師,研究方向為網絡與服務管理;邵雄凱,男,博士,教授,碩士生導師,教學副院長,研究方向為計算機網絡、移動數據庫技術和Web信息服務;陳卓,女,博士,教授,碩士生導師,研究方向為信息安全;阮鷗,男,博士,講師,研究方向為網絡安全。
作為一所地方工科院校,湖北工業大學(以下簡稱“我校”)目前面向本科生穩步推進“721”梯級、分類、多元人才培養模式改革:針對70%左右的本科生,以就業為導向,實施以培養實踐動手能力為主體、創新創業精神為兩翼的高素質應用型人才培養模式;針對20%左右的本科生,培養具有一專多能、湖北工業經濟發展急需的復合型中堅人才;針對10%左右的本科生,扎實推進卓越工程師項目計劃,培養高素質創新型的、未來湖北工業經濟發展的領軍人物。在這一背景下,網絡工程專業與物聯網工程專業在培養方案設置和修訂的過程中,考慮利用科研平臺、培訓、競賽等方式,切實加強實踐環節的設計,進一步推進我校“721”人才培養模式改革,并以此為契機,進行培養和提高學生的創新精神和實踐動手能力的教學改革與實踐。本文旨在討論網絡工程專業與物聯網工程專業的網絡管理與安全綜合課程設計的改革實踐。
一、網絡管理與安全綜合課程設計的定位
按照“721”梯級、分類、多元人才培養模式改革思路,我校依據學科專業特點探索實施“實驗教學――實習實訓――畢業設計(論文)――創新教育――課外科技活動――社會實踐”六元結合的實踐教學體系。在這一實踐教學體系的規劃下,網絡工程專業與物聯網工程專業的人才培養方案都明確規定六大內容的基本要求和學分,并分為基礎層次(基礎課程實驗、生產勞動、認知實習等)、提高層次(學科基礎實驗、課程設計、專業實習或生產實習、學年論文等)、綜合層次(設計性實驗及科研訓練、學科競賽、畢業實習、畢業設計或論文等)三個層次,從低年級到高年級前后銜接,循序漸進,貫穿整個本科生培養過程,旨在增強本科生的創新意識,提高他們的實踐能力。
面向網絡工程專業本科生的網絡管理與安全課程群,主要包括“信息安全概論”、“應用密碼學”、“計算機網絡管理”、“網絡防御技術”、“網絡性能分析”和“網絡安全編程與實踐”這六門專業課程。在課程安排上,“信息安全概論”課程首先引入信息安全的基本概念和基本原理,包括消息鑒別與數字簽名、身份認證、操作系統安全、數據庫安全技術以及數據的備份與恢復等知識點;而“應用密碼學”課程則介紹密碼學基本概念、基本理論以及主要密碼體制的算法與應用;更進一步,“計算機網絡管理”課程以協議分析為導向講授網絡管理的相關理論,包括功能域、體系結構、協議規范、信息表示等知識點;“網絡防御技術”課程以統一網絡安全管理能力作為培養目標,闡述網絡攻擊的手段和方法以及網絡防御的基本原理;在此基礎上,“網絡性能分析”課程著重討論網絡性能管理的理論與應用;“網絡安全編程與實踐”課程討論網絡安全編程實現的基本技術。值得注意的是,網絡工程專業的網絡管理與安全課程群建設成果,目前正在為面向物聯網工程專業的相關課程體系設置與教學方法改革所借鑒。
網絡管理與安全綜合課程設計介于實踐教學體系中提高層次到綜合層次的過渡階段,作為網絡工程專業與物聯網工程專業本科生第四學年實踐能力培養的一個重要環節,有利于深入培養相關專業本科生的網絡管理與安全綜合實踐能力。
二、基于項目角色劃分的實施方案
為了培養網絡工程專業與物聯網工程專業本科生的工程實踐能力,網絡管理與安全綜合課程設計實施過程的改革思路是:采用自主團隊方式,選擇并完成一個網絡管理與安全項目。對于相關專業本科生而言,因為是自由組成團隊,項目角色劃分顯得尤為重要。在這一背景下,提出基于項目角色劃分的網絡管理與安全綜合課程設計實施方案。
網絡管理與安全綜合課程設計并不是要求本科生在短時間內便可以完成一個很大的網絡管理與安全項目,主要是希望他們能夠利用已有網絡管理與安全課程群的知識基礎,按照軟件工程的思路合作完成一個規模適中的網絡管理與安全項目,提高網絡管理與安全綜合實踐能力。基于不太大的項目規模,網絡管理與安全綜合課程設計的項目角色劃分與相應職責見表1。
三、網絡工程專業與物聯網工程專業的協同設計
作為一所地方工科院校,我校自2008年開始面向本科生開設網絡工程專業,并于2012年面向本科生開設物聯網工程專業,同時已獲批“湖北省高等學校戰略性新興(支柱)產業人才培養計劃本科項目”。網絡工程專業與物聯網工程專業雖然是兩個不同的專業,卻具有一定的關聯性,如何保證網絡管理與安全綜合課程設計的實施方案對于這兩個專業的協同設計,是專業改革實踐過程中需要考慮的問題。圖1給出網絡管理與安全綜合課程設計在實施過程中網絡工程專業與物聯網工程專業的協同設計方案:
如圖1所示,網絡工程專業的網絡管理與安全綜合課程設計的選題主要包括四個方向,即“信息安全與密碼學”、“網絡防御技術”、“計算機網絡管理”與“統一網絡安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網絡管理與安全編程開發包,并掌握網絡管理與安全項目實踐的基本技術,為將來從事網絡管理與安全方面的研發工作打下一定的基礎,各方向的參考選題見表2。
更進一步,較之網絡工程專業,物聯網工程專業具有更強的整合性與自身的特色,見圖1,物聯網工程專業的網絡管理與安全綜合課程設計的選題主要包括兩個方向,即“物聯網安全”與“物聯網管理”,各方向的參考選題如表3所示。[1,2]
按照我校“721”梯級、分類、多元人才培養模式改革思路,作為實踐教學體系中提高層次到綜合層次過渡階段的一個重要環節,網絡管理與安全綜合課程設計在改革實踐過程中,考慮采用基于項目角色劃分的實施方案,并嘗試實現該方案在網絡工程專業與物聯網工程專業的協同設計,同時給出這兩個專業不同方向的參考選題。
參考文獻:
關鍵詞:計算機病毒,信息安全博物館
0.引言
當前,我們正處在飛速發展的信息社會,計算機已經普及到我們工作和學習的每個角落,我們對計算機和計算機網絡的依賴性也越來越高。隨著博物館信息化的推進,很多重要數據都以電子文件的形式保存,雖然現階段博物館擁有基本抵御網絡安全威脅的能力和硬件設施,但是針對數據、信息、身份等竊取為主的入侵攻擊、機密信息泄露、重要數據丟失等現象仍然時有發生,因此在博物館信息化建設中加強信息安全迫在眉睫。
1.博物館信息化建設中信息安全的重要性
信息是博物館的重要資源,信息安全是博物館信息化建設中的重要問題,特別是現代化博物館的信息化建設將由獨立的計算機服務器過渡到計算機網絡集成化管理,信息的安全問題更加突出。計算機病毒與互聯網黑客入侵,計算機管理及應用人員在使用中的疏漏等,都容易威脅到博物館信息化網絡系統的信息安全。
博物館的信息系統存在安全方面的問題主要表現在:①計算機病毒和互聯網黑客入侵。博物館網站的電子信箱每天都會接收到包括病毒程序和釣魚網頁鏈接的垃圾郵件,這對博物館的信息安全構成嚴重威脅,因此必須采取防病毒措施避免病毒和黑客程序在博物館計算機網絡內傳播。②博物館使用計算機的工作人員也必須保持安全防范意識,不要認為計算機安裝了殺毒軟件和病毒防火墻就不會遭受病毒和黑客的入侵,而要根據實際使用情況對殺毒軟件進行合理配置,打開殺毒軟件的實時監控功能,并且定期進行殺毒軟件的升級和相關病毒代碼庫文件的更新,保證殺毒軟件能夠查殺互聯網上最新流行的病毒。③做好計算機重要數據的備份。
博物館的計算機專業技術人員應經常對整個計算機網絡系統進行維護、檢測,發現問題及時解決,消除安全隱患。同時博物館在進行計算機硬件建設時不應忽視軟件方面的投資,一方面適當購買計算機信息安全產品,如企業級網絡版殺毒軟件、企業級防火墻軟件等,在技術方面消除安全隱患;另一方面就是對計算機技術人員的定期培訓,以提高計算機管理人員的網絡信息維護的能力。
2.計算機病毒的傳播途徑、處理方法及預防技巧
計算機病毒程序的傳播途徑主要有以下兩種:①通過存儲介質。存儲介質包括軟盤、硬盤(包括移動硬盤)、光盤、優盤和各種數碼設備的存儲介質(包括MP3、MP4、數碼伴侶、SD卡、CF卡)等,這些存儲介質存放用戶需要的信息數據文件,一旦這些信息數據文件受到病毒的感染,這些存儲介質將會成為病毒傳播的物理介質。②通過網絡方式。網絡方式包括電子郵件、互聯網地址頁面、網絡協議等,互聯網絡的普及給病毒的傳播增加了新的途徑。目前新型的病毒程序不但能夠感染計算機的數據文件,而且能夠主動對網絡上的計算機進行攻擊,并造成大規模的計算機中毒,進而使整個計算機網絡陷入癱瘓狀態。
計算機病毒的處理方法:首先判斷計算機是否感染病毒程序,只需要查看計算機中的安全軟件或殺毒軟件能否正常運行;如果安全軟件或殺毒軟件都不能正常運行的話,就基本確定計算機被病毒感染了。其次為防止病毒在網絡上傳播和相互感染,在處理感染病毒的計算機前,都必須斷開計算機的物理網絡連接,然后進行計算機病毒的清除工作。再次根據計算機感染病毒的具體特性,采用針對病毒特性的方法進行查殺病毒。最后連接計算機網絡并且升級安全軟件和殺毒軟件,確保它們處于正常運行的狀態,避免計算機受到病毒程序和木馬程序的重復感染。免費論文參考網。
預防計算機病毒有以下技巧:①在計算機上安裝安全軟件并且更新到最新版本,及時升級計算機操作系統安全補丁,定期檢查計算機系統的整體安全性。免費論文參考網。②在計算機上安裝殺毒軟件,開啟殺毒軟件的實時監控功能,及時更新殺毒軟件的病毒特征數據庫,定期檢查計算機內的所有文件,檢測可能入侵計算機的未知病毒程序。③在計算機上安裝防火墻軟件,設置合適的防火墻軟件安全策略,能夠有效阻止來自互聯網絡上黑客的入侵攻擊。④建立良好的計算機使用習慣,例如不要打開來歷不明的郵件及其附件,不要訪問不太了解的網站,不要運行從互聯網上下載后未經殺毒處理的軟件等。⑤在使用各種存儲介質前,先運行殺毒軟件對存儲介質進行病毒檢查,在確認沒有病毒的情況下才打開存儲介質里的文件。⑥定期對計算機進行全盤病毒木馬掃描,及時發現隱藏在計算機中的各種病毒木馬程序。
3.計算機網絡入侵的攻擊方法和防范措施
在互聯網普及的時代,博物館信息化建設需要結合計算機網絡新技術,在抵御病毒入侵的同時,更加需要抵御來自互聯網的黑客入侵攻擊。黑客入侵的攻擊方法有:掃描器法、特洛伊木馬法、拒絕服務攻擊法等。
(1)掃描器是利用客戶機/服務器(簡稱C/S)結構中的“請求——應答”機制來實現的。它通過使用不同的請求信息依次向遠程主機或本地主機發送服務請求,如果遠程主機或本地主機有響應,則表明與服務請求所對應的服務正在進行中,這時再進一步分析和確定服務軟件的版本信息,并試探該版本中的漏洞是否存在,從而實現掃描的目的。網絡入侵掃描器具備的基本功能包括:利用網絡命令掃描并且發現目標主機及其所在的計算機網絡,發現目標主機后能夠掃描目標主機正在運行的各種服務及其對應的端口,能夠掃描并測試目標主機上這些服務中是否存在漏洞,能夠結合其它黑客工具對目標主機實施攻擊并且達到控制目標主機的作用。免費論文參考網。
預防掃描器法網絡入侵攻擊的方法是:使用正版的操作系統軟件并及時安裝操作系統的漏洞補丁升級程序,使用正版的各種應用程序軟件并及時安裝軟件的升級補丁程序,保持操作系統和應用軟件處于最新的版本,使用安全軟件檢查系統軟件,這樣能夠有效防止因系統漏洞或者軟件漏洞而導致計算機被網絡掃描器攻擊入侵。
(2)特洛伊木馬(簡稱木馬)是一種C/S結構的網絡應用程序。木馬的服務器端程序可以駐留在目標主機上以后臺方式自動運行,攻擊者使用木馬的客戶端程序與駐留在目標主機上的服務器木馬程序進行通信,進而獲取目標主機上的各種信息。例如,竊取用戶口令、復制或刪除文件、控制目標主機等。
計算機系統中出現木馬程序的原因主要有三種:第一種是合法用戶故意獲得木馬程序并將其安裝在系統上;第二種是互聯網上免費提供下載的軟件被植入木馬程序,合法用戶在安裝該軟件時,無意識地將木馬程序安裝到了系統上;第三種是合法用戶訪問掛馬網站激活了網頁木馬而中毒。網頁木馬防不勝防,主要有兩個原因:一、網頁木馬利用用戶電腦中的各式各樣的漏洞偷偷潛入;以往最多的是系統漏洞,現在主流的都是第三方軟件漏洞,因為很多用戶都沒有給軟件打安全補丁的習慣。二、木馬在變成網頁木馬之前,一般都會針對各種流行的殺毒軟件使用加花、加殼等手段進行病毒免殺處理,從而逃避殺毒軟件的查殺。
預防木馬入侵的方法是:不要打開來歷不明的軟件程序;不要打開未知的互聯網網頁地址;通過安全軟件檢查計算機操作系統是否存在木馬程序。
(3)拒絕服務攻擊(簡稱DoS攻擊)是指攻擊者通過消耗或破壞目標系統上的網絡帶寬、系統資源、服務程序使目標系統無法提供正常的網絡服務。DoS攻擊會導致計算機系統資源匱乏,無論計算機的處理速度多快、內存容量多大、網絡帶寬的速度多快,都無法避免這種攻擊帶來的后果,因此DoS攻擊是一種對計算機網絡危害巨大的惡意攻擊。DoS攻擊以分布式拒絕服務攻擊(簡稱DDoS攻擊)最為典型。發動一次DDoS攻擊,攻擊者首先控制大量的僵尸機(攻擊者通過操作系統或某些常用應用程序的漏洞來獲得訪問主機系統的權限,并在主機系統里安裝木馬程序,這些被入侵的主機系統就是僵尸機),大量的僵尸機組織在一起就形成一個僵尸網絡,攻擊者控制僵尸網絡同時以高速度向目標主機發送大量的數據包,目標主機就會因處理源源不斷的數據包而迅速消耗系統資源,最終導致目標主機無法響應正常的請求或死機。
防范拒絕服務攻擊的對策有:①進行拒絕服務檢測,如主機異常情況的檢測、主機網絡連接特征的檢測、偽造數據包的檢測、統計檢測等;②增強容忍拒絕服務攻擊的能力;③阻止拒絕服務攻擊,如通過入口過濾、源端統計過濾、基于路由過濾等方式來過濾明顯偽造的數據包;④追蹤拒絕服務攻擊;⑤網絡的邊界過濾;⑥合理編寫防火墻規則和路由器的訪問控制列表,合理過濾數據流;⑦網絡的流量控制;⑧網絡帶寬提供冗余,關鍵的防火墻和服務器提供備份;⑨盡量為系統打好必須的安全補丁;⑩服務器采用DNS輪詢或負載均衡技術等等。拒絕服務攻擊問題一直以來得不到根本的解決,是因為這是由于計算機網絡協議本身的安全缺陷造成的,因此無法從根本上抵御拒絕服務攻擊。【1】
4.加強博物館網絡安全和提高安全防范技能,有效保護博物館信息化建設成果
博物館的計算機網絡安全是保護博物館計算機網絡系統中的硬件、軟件和數據資源,不因偶然或其他的原因遭到破壞、更改、泄露,使博物館計算機網絡系統能夠連續可靠地正常運行并提供網絡服務。加強博物館計算機網絡安全和提高博物館計算機網絡安全防范技能有以下的對策:
(1)在技術層面的對策。①加強網絡安全教育和管理。提高工作人員的保密觀念和責任心, 教育工作人員嚴格遵守操作規程和各項保密規定,防止人為事故的發生。②運用網絡加密技術保護網絡傳輸的數據。把各種加密算法結合在一起使用,這樣可以更加有效地加強網絡的完全性。網絡加密技術也是網絡安全最有效的技術之一,既可以對付惡意軟件攻擊又可以防止非授權用戶的訪問。③加強計算機網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問,也是維護網絡系統安全、保護網絡資源的重要手段。④信息資源數據庫的備份與恢復。博物館信息資源數據庫的備份與恢復是數據庫專業技術人員維護博物館信息數據安全性和完整性的重要操作。⑤采用防火墻技術是解決網絡安全問題的主要手段。防火墻是在網絡之間執行訪問控制策略的系統,通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,而且防火墻具有較強的抗攻擊能力。
(2)在物理層面的對策。①保證博物館計算機網絡系統實體有安全的物理環境條件,如溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。②選擇博物館信息中心機房安裝場所十分重要,它直接影響到計算機系統的安全性和可靠性,而且要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,避免設在建筑物高層和用水設備的下層或隔壁,還要注意出入口的管理。③博物館信息中心機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。首先物理訪問控制識別訪問用戶的身份并對其合法性進行驗證,其次對來訪者必須限定其活動范圍,再次要在計算機系統中心設備外設多層安全防護圈防止非法暴力入侵,最后信息中心計算機系統設備所在的建筑物應具有抵御各種自然災害的設施。【2】
5.結論
我們只有重視博物館信息化建設中信息安全的重要性,做好各項措施預防計算機病毒并且有效抵御互聯網的黑客入侵攻擊,加強博物館計算機網絡安全和提高博物館計算機網絡安全防范技能,才能保障博物館信息化建設成果。
參考文獻:
[1]王海彬. 網絡拒絕服務攻擊及防范對策[J]. 網管員世界,2008,24:98-102.
[2]顧巧論,高鐵杠,賈春福. 計算機網絡安全[M], 清華大學出版社,2008,6.
[3]張洪彪. 淺談計算機網絡安全與防范[J]. 決策與信息,2009,12:186-188.
信息技術環境下,云計算技術和大數據技術在諸多的領域得以應用,其價值得以發揮并得到重視。特別是互聯網全面覆蓋的今天,云計算作為一種新型的計算模式在大數據平臺信息安全的研究中發揮著重要的作用。本論文針對云計算的大數據平臺信息安全對策進行研究。
關鍵詞:
云計算;大數據平臺;信息安全;對策
一、引言
信息環境下,互網絡技術得以普及,云計算作為一種新型的技術模式與物聯網之間相互融合,大量的數據信息產生,而且數據模式復雜化。目前已經進入到大數據時代,為了維護信息安全,就要對大數據實施管理,以提高大數據的使用質量和使用效率。
二、新技術融合下所面臨的安全問題
新技術融合下所需要面臨的安全問題主要包括:信息泄漏問題、數據多樣化問題和黑客攻擊的問題。1.由于信息泄漏而導致的安全問題。網絡環境下,網絡的開放性和信息共享性都是的數據信息面臨安全問題。特別是大量的數據信息產生,使得數據的傳輸如果依然采用局域網傳輸信息或者使用專用的網絡進行傳輸使很難保證信息傳輸質量的。數據信息以及相關的基礎設施以及所運行的服務軟件都通過網絡傳輸的方式集中在云平臺,如果信息系統在運行中產生股這樣,就會導致信息安全問題,而且還會一些威脅使非常具有隱蔽性的,如果數據信息管理以及存儲數據的方式難以滿足要求,就會使得數據信息的管理無序化,甚至會引發應用程序異常。從目前的網絡云平臺對數據信息的安全保護情況來看,要保住數據信息的安全并高效使用成為重點研究課題。使用云平臺進行數據信息管理,就是要做到信息管理與信息存儲設備的控制之間分離。各種數據信息在網絡上實現共享,就需要面臨數據信息的機密性遭到威脅的問題。一旦數據信息被損壞或者被泄漏,就會對行業的發展造成不良影響。2.數據多樣化而存在的隱患。按照傳統的數據庫管理模式,數據信息被專門的人員管理,并承擔數據信息的編輯工作。進入到大數據時代,不僅所產生的數據量大,而且數據的來源也非常多,管理人員對于這些數據信息,無論是管理的層級,還是所采用的管理形式,都會是多元的。比如,在對數據信息進行采集、編輯和管理中,可以使用的設備包括智能手機、移動互聯網、平板電腦、物聯網等等。數據信息在開放的網絡環境下實現了共享。用戶對數據信息的訪問以及使用方法也是從多角度展開的。要對數據信息進行控制也是非常困難的。數據信息管理人員要對這些這些數據信息急性跟蹤,實施保護,就要采用訪問權限的方法,或者對數據信息進行加密處理。但是,如果管理員的專業技術能力不足,面對大量的數據信息,就難以有效分配,在使用權限的設置上也難以達到較高的精確度。數據信息沒有得打有效的監督管理,就必然會導致數據信息丟失。如果重要的數據信息丟失,或者在網絡上傳輸的過程中泄露,就會造成不良后果,甚至會影響到政府在公眾群體中的信譽度、影響到企業的正常運行,甚至的會影響到給個人的生活。3.黑客的攻擊具有明顯的意圖。互聯網作為開放的環境,使得數據信息很容易丟失,即便是一些數據信息已經經過了加密處理,但是,依然會被發現,其中的一個主要原因就是有很多的數據處理單元模塊在大數據中存在。這些數據不僅數量非常多,而且數據結構復雜。當黑客對數據處理單元模塊進行檢測的過程中發現有漏洞存在,就會從漏洞展開攻擊。隨著數據的量越來越大,就會有更多的攻擊者被吸引過來。當黑客的攻擊成功后,就會有大量竊取很多的數據信息。這就是為什么大數據環境下數據信息容易被竊取的原因。大數據時代,海量數據產生。在傳統傳輸協議下,數據量在短時間內快速增加,就會存在協議漏洞,導致數據很容易受到攻擊。當數據處于傳輸中,就會遭到竊取。當數據信息在無線網路上傳輸的時候,網絡的開放性環境下,數據在傳輸的過程中就容易被攔截,到時數據信息丟失。
三、云平臺的大數據信息安全對策
應用云計算技術構建信息管理平臺,可以對大數據信息進行收集、處理、存儲,對大數據實施管理。為了確保大數據信息安全,就需要采取相應的安全策略。1.構建大數據信息安全體系。信息技術環境下,特別是網絡技術的應用,使得大量的數據信息涌現出來,大數據的概念應運而生。中國的戰略發展中,大數據是重要的資源,大數據的資源是否安全關乎到國家的安全。雖然在近年來大數據以及云計算技術快速發展并得到廣泛應用,但是依然處于剛剛起步的階段,主要體現在信息安全問題方面。應用運計算技術將云平臺建立起來,對數據信息實施集中管理,就會使得數據信息發揮規模效應,而且在應用領域中數據信息所發揮的價值呈幾何級數增長。這就意味著數據中心的構建已經上升到國家的層面,需要得到頂層設計的支持和政策方面得到支持。特別是在網絡環境下,數據信息在開放的為了環境中得到共享,要保證數據信息安全,就要對重要的數據信息做好監督管理工作,提高數據信息保護力度。從技術層面針對云平臺的數據信息安全保護進行研究是非常必要的,注重對相關的專業技術人才進行培養,以從應用的角度出發對大數據信息安全體系不斷地完善。2.強化研究開發大數據安全技術。數據大量地涌現出來,如果采用傳統的安全技術實施數據管理,很顯然是難以發揮作用的。特別是各種新技術應運而生,包括移動互聯網、物聯網的運行,大數據技術得以應用,就需要在對大數據進行收集、技術處理以及應用的過程中,就會面臨諸多的挑戰。為了確保大數據的安全,就需要投入資金進行數據信息安全研發,以使得數據信息安全技術水平得以提高。特別是數據集技術在應用領域中普及,就需要針對目前的實際問題提出解決策略。對于數據信息的保護,從數據信息的匿名保護到數據用戶的隱私保護,都是將數據信息進行對稱式加密處理或者非對稱式的加密處理之后,使得數據信息被嵌入到數據載體當中,還要對數據信息進行可信驗證,使得數據信息的安全可以得到控制,其價值也得以充分發揮。3.強化對高敏感度數據信息的監督管理力度。大量的數據信息都在云平臺上匯集,就必然會使得敏感度相對較高的數據信息被泄露。如果在使用大數據的時候,沒有按照規范使用,就很有可能導致數據信息被竊取。為了維護高敏感度數據信息的安全,就要對數據信息劃分為不同的級別,對主要的數據庫范圍予以明確,做好數據信息的保密管理工作,在對這些數據信息進行使用的過程中,還要重視安全操作,使得數據信息的監督管理力度得以增強。另外,對于云平臺要強化內部管理,移動設備的操作要規范,使用大數據的方法以及大數據信息的運行流程都要按照規定執行。做好大數據安全管理工作,對于數據風險采取必要的防范措施,就可以采用大數據信息資源整合的方式,做好大數據的處理工作,還要運行分析機制,以對威脅到數據信息的行為予以控制或者完全消除。
四、結語
綜上所述,信息技術快速發展中,云計算技術和大數據技術是在這樣的環境中應運而生,并被越來越多的用戶所接受。但是,云計算技術和大數據技術目前依處于初級發展階段,在具體的應用中會存在各種隱患,使得大數據信息存在安全問題。這就需要采取必要的大數據云平臺信息安全對策,以保證數據信息質量,在應用領域中發揮其應有的價值。
參考文獻:
[1]王笑宇,程良倫.云計算下多源信息資源云服務模型可信保障機制的研兄[J].計算機應用研兄,2014(09):2741—2744、2749.
[2]朱星焊,何涇沙.大數鼉安全現狀及其保護對策[J].信息安全與通信保窘,2014(10):35—36.
[3]杜娥.基于云計算的信息化網絡的研究與探索[J].實驗技術與管理,2014,31(05):160—161.
[4]文兆波.基于云計算的信息安全分析與對策初探[J].電腦編程與維護,2015(09):106—107.
[5]馮登目,張敏,李靈.大數據安全與隱私保護[J].計算機學報,2014(01):82—83.
隨著科技信息行業的不斷創新,電子商務行業已在國民經濟中占有十分重要的地位。其中基于PKI的電子商務系統采用了空間認證、數字簽名等機制,在空間認證方面不但使得個人信息有了安全性保障,而且這種方式的簽名使得電子商務系統更加嚴謹化,對個人交付信息提供了安全保障平臺。本文對PKI的電子商務安全性能簡要概述,以期更為深入了解這一技術,有效促進我國經濟的發展。
【關鍵詞】
PKI模式; 電子商務;信息安全;空間認證
根據近幾年互聯網的發展情況看出,其中電子商務行業發展尤為迅速。但是于此而來的便是網絡信息安全所帶來的問題,根于種種問題的設想以及對信息安全問題的討論,最后在通信部最終研討下設立了一種基于PKI安全技術的電子商務模式。這種技術的電子商務模式自帶有數字加密功能、數字時間戳、防火墻的隔離性能以及數字化個人簽名等加密信息技術,這種模式的設定在一定程度上保證了個人信息的安全性。與傳統電子商務模式相比而言,傳統電子商務沒有可靠地安全系統,容易遭受不明代碼的惡意性攻擊。使其個人信息丟失,更為嚴重時會造成個人重大的經濟損失。為了避免各種不必要的形式多帶來的困擾,基于PKI的電子商務安全系統在個人信息安全方面已經向現代化邁進。
1 PKI機構組織模式
PKI譯名為“公鑰基礎設施”,是當今電子商務安全系統中的關鍵性技術,這種技術是針對于信息加密以及識別所設定的,具有一定的完整性、安全性、加密性以及個人信息識別性等。所以這種技術的應用為電子商務信息安全交易平臺提供了一個穩定的交易系統。在程序設定上,這項技術具有一定的邏輯順序結構,其中PKI研發鑒定邏輯順序包括:CA個人信息安全認證、RA用戶注冊信息機構、策略平臺營銷管理。其網絡流程圖如下圖所示:
CA個人信息安全認證是一種具有權威機構頒發的認證,這種認證的職責主要是負責頒發個人認證空間,確保個人信息的有效性。CA認證和個人護照具有相同的級別,這種模式的認證基于網絡電子護照的認證,包括個人有效身份認證以及驗證碼認證,這種認證結構是基于第三方信息管理平臺。CA個人信息安全認證具有唯一性,每個人都具有一份存檔的電子檔案。如果在用戶注冊時,發自自己的用戶名已被使用,便可通過個人信息驗證碼認證確保個人信息的有效性。
RA用戶注冊信息機構是在用戶完成CA個人信息安全認證之后,在RA注冊平臺中獲得的認證證書,完成此次操作需要用戶在CA平臺中填入個人有效性信息,然后提交個人有效性信息,便會在RA平臺管理窗口彈出一個激活碼。用戶根據管理器中所提供的驗證信息反饋至終端設備,管理器便會根據用戶所在的IP地址劃分不同的子網,然后提交CA個人信息安全證書。RA用戶注冊不僅支持面對面的注冊,而且還支持計算機終端遠程的注冊,其在短時間內為用戶提供優質的服務,這種模式的設立機構凸顯了PKI研發技術的靈活性、安全性以及穩定性,使得用戶根據個人位置需要來實現進行登錄的隨時性。
策略平臺營銷管理是PKI管理系統中重要的組成部分,其管理員根據用戶的不同需求設定不同等級的加密程序。其中加密程序包括:口令識別、驗證碼識別、身份認證識別等。其中口令識別是根據十六進制代碼編程,1—9分別用數字表示,10—15用字母符號A/B/C/D/E/F表示。用不同的字段進行密碼設定,在字符串信源代碼中添加了“與或非”的解析過程,例如用戶的設定密碼為12則用掩碼表示的數列為01100,反掩碼表示的順序為10011。PKI利用這種算術運算對用戶口令進行識別,所以加密性能十分優越。對驗證碼進行識別時,利用的手段是短信通知的方式,用戶注冊的信息與手機進行綁定。如果要更改用戶手機綁定功能,還需進行原手機綁定驗證碼的輸入,避免因個別人為因素盜竊用戶信息的現象發生。
2 PKI電子商務安全系統的分析
2.1 用戶瀏覽電子商務頁面時,進行相關認證
用戶為了滿足某種需求進行上網瀏覽電子商務桌面時,需要驗證個人信息的有效性,這便從服務器終端下達電子商務的相關服務信息,考核個人信息是否正確,并且在瀏覽頁面過程中,還需下載電子商務檢驗證書,只有檢驗證書與用戶證書相關動態一致時,才可以進入到電子商務服務平臺,進行用戶業務的辦理。在辦理過程中電子商務還有在線人員業務辦理以及密碼修改服務等。這樣的操作后臺使得PKI電子商務模式的安全系統趨于完整化的表現形式。
2.2 用戶追蹤訂單信息
用戶在網站上所購買的商品,在線查看訂單時,需要用戶發送賣家訂單編號(訂單信息OI),并且還要輸入相關的支付信息(PI)。只有用戶輸入賣家的訂單信息以及商品的支付信息時,才可以對商品加以對位追蹤,確保用戶個人商品的安全性。其中在信息合并過程中,需要進行PIMD函數與Hash碼型的轉換,只有當兩者碼型轉換一致時,才可以對訂單指令發出追蹤邀請,以此可以對訂單的查詢頁面進行訪問。并且用戶接受購買的商品時,還要對時間戳服務器發送請求,下表為時間戳與訂單查詢時間之間的延時關系,確認本人收到所購買的物品。在這期間過程中需要用戶進行公鑰訪問獲取物品的訂單摘要,然后將接收到的摘要驗證反饋至時間戳服務器終端,確認用戶收到所購買的物品。
時間戳(s) 3 4 5 6
訂單延時(h) 1.2 1.5 1.7 2.0
3 結語
通過PKI電子商務安全系統的設定程序,其在一定程度上加大了用戶個人信息的安全性。這種模式不只是適用于電子商務安全系統的設定,而且在計算機互聯網安全系統中也具有廣泛的應用,通過這種研發系統的建立,將會確保更多物聯網安全系統的穩定性。
【參考文獻】
[1]王華軍,曾明.基于PKI的聯行支票核驗系統的設計與實現.計算機工程與設計,2006(3):882-884.
[2]田文春.基于的通信網安全技術與應用研究.華南理工大學工學博士學位論文,2002(5):7.
[3]余勝生,董理君,歐陽凱等.基于安全隧道多路復用的SSL/VPN研究.小型微型計算機系統.2006(7):1218-1222.
[論文摘 要]隨著計算機網絡技術的不斷發展,高校計算機網絡也越來越普及,從而網絡安全問題也日益突出。本文對當前高校計算機網絡存在的問題進行了分析,并針對這些問題提出了一些防護措施,從而確保高校計算機網絡的安全暢通。
引言:隨著互聯網的迅速發展,計算機網絡已成為高校科研、管理和教學所必不可少的重要設施。計算機網絡通過網絡通信技術以及計算機技術,從而實現高校內計算機局域網互連,并通過中國科學院計算機網絡、中國教育和科研計算機網與國際互聯網絡互連,實現資源共享和對外交流。與此同時,計算機網絡也存在安全問題,高校網絡如果存在安全問題,從而停止運行、被惡意破壞或者中斷服務,將對高校的各項工作造成嚴重的影響,其損失也是難以估計的。因此,充分的了解高校計算機網絡存在的問題,并針對其提出解決措施,確保高校網絡安全暢通,已成各高校所關注的重點問題。
一、計算機網絡安全的概念
計算機網絡安全就是指網絡上的信息安全,即指網絡系統的數據受到保護,不受到惡意或偶然的更改、泄露、破壞,網絡服務不中斷,系統可以連續可靠正常的運行。從廣義的角度來說,凡是涉及到網絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網絡安全的研究領域。
二、高校計算機網絡存在的安全問題
1.硬件問題
高校計算機網絡設備分布范圍比較廣泛,尤其是室外設備,如電纜、電源、通信光纜等,從而不能進行封閉式管理。室內的設備經常發生損壞、破壞、被盜等情況,如果包含數據的主機、光碟、軟盤等被盜,將可能發生數據泄露或丟失。不管其中哪一個出現問題,都將導致校網的癱瘓,影響高校各項工作的正常開展。
2.技術問題
目前大多數高校都是利用Internet 技術構造的,且連接互聯網。首先互聯網的技術具有共享性及開放性,TCP/IP 協議是 Internet中的重要協議,由于最初設計時沒有考慮安全問題,導致IP 網在安全問題上的先天缺陷,使高校網落在運行過程中將面臨各種安全性威脅。其次,高校計算機網絡系統中存在“后門”或安全漏洞等。最后,在高校網絡上沒有采取正確安全機制的和安全策略,也是高校計算機網絡存在重要安全問題。
3.管理和使用的問題
網絡系統的是否能正常運行離不開系統管理人員對網絡系統的管理。很多高校對網絡安全保護不夠重視以及資金投入不足等問題,造成管理者心有余而力不足,在管理上無法跟上其他單位。另外,用戶有時因個人操作失誤也會對系統造成破壞。管理人員可以通過對用戶的權限進行設置,限制某些用戶的某些操作,從而避免用戶的故意破壞。由于對計算機系統的管理不當,會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。
三、計算機網絡的安全防護措施
1.技術上的安全防護措施
目前, 網絡安全技術防護措施主要包括:防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。針對高校網絡來說,應采取一下幾點措施:
(1)防火墻技術
按照某種規則對互聯網和專網,或者對互聯網的部分信息交換進監控和審計,從而阻止不希望發生的網絡間通信。它可以有效地將外部網與內網隔離開,從而保證校網不受到未經授權的訪問者侵入。
(2)VLAN 技術。VLAN 技術即虛擬局域網技術,其核心是網絡分段,按照不同的安全級別以及不同的應用業務,將網絡進行分斷并隔離,從而實現訪問的相互間控制,可以限制用戶的非法訪問。
(3)防病毒技術。選擇合適的網絡殺毒軟件,對網絡定期進行查毒、殺毒、網絡修復等。與此同時,對殺毒軟件要及時升級換代,從而確保其“殺傷力”。
(4)入侵檢測技術。入侵檢測技術是防火墻的合理補充, 幫助系統對付網絡攻擊, 擴展系統管理員的安全管理能力, 提高信息安全基礎結構的完整性。
2.管理上的安全防護措施
(1)網絡設備科學合理的管理。對網絡設備進行合理的管理,必定能增加高校網絡的安全性。比如將一些重要的設備盡量進行集中管理,如主干交換機、各種服務器等;對各種通信線路盡量進行架空、穿線或者深埋,并做好相應的標記;對終端設備實行落實到人,進行嚴格管理,如工作站以及其他轉接設備等。
(2)網絡的安全管理。制定一套安全管理制度,此外還必須對管理人員進行安全管理意識培訓。安全管理的工作相當復雜,涉及到各院系、部的人員和業務,因此學校必須成立信息安全管理委員會,建立起安全管理分級負責的組織體系。加強對管理員安全技術和用戶安全意識的培訓工作。
(3)建立安全實時響應和應急恢復的整體防護。設備壞了可以換,但是數據一旦丟失或被破壞是很難被修復或恢復的,從而造成的損失也是無法估計和彌補的。因此,必須建立一套完整的數據備分和恢復措施。從而確保網絡發生故障或癱瘓后數據丟失、不損壞。
(4)完善相關的法律法規,加強宣傳教育,普及安全常識。計算機網絡是一種新生事物。它的一些行為都是無章可循、無法可依的,從而導致計算機網絡上的犯罪十分猖獗。目前國內外都相繼出臺了一些關于計算機網絡安全的法律法規,各高校也制度了一些管理制度。與此同時還要進行大量的宣傳,使計算機網絡安全常識普及。
四、結束語
高校計算機網絡迅速的普及,為師生的科研、學習、工作中知識獲得和信息交流提供了巨大的幫助。雖然高校計算機網絡存在種種安全問題,但是各高校可以聽取專家的建議,
增大計算機網絡安全管理的投入,加強安全意識教育,進行相關技術培訓,靈活地運用多種安全策略,綜合提高高校網絡的安全性,從而建設一個可靠、安全的科研和教育網絡環境。
參考文獻
[1]翁葵陽.關于當前高校計算機網絡安全管理的思考[J].湖南醫學高等專科學校學報, 2001,(4):57.
[2]胡世昌.計算機網絡安全隱患分析與防范措施探討[J].信息與電腦,2010,(10):6.
關鍵詞:物聯網 云計算 信息安全 云密碼服務 車聯網
中圖分類號:TN915 文獻標識碼:A 文章編號:1007-9416(2015)07-0000-00
“互聯網+”已成為目前流行的概念,其根本原理是將互聯網運用到我們的生產、生活中,通過互聯網完成數據的計算、處理。而作為與我們生活有重要聯系的車聯網目前正的速度的發展中,因此車聯網的信息安全問題也迅速成為大家關心的問題,本文即針對這個問題進行分析。
1 車聯網的含義
車聯網是物聯網這個大概念下的一個內容,物聯網的定義是,通過射頻識別(RFID)、紅外感應器、全球定位系統、激光掃描器等,信息傳感設備,按照約定的協議,把物品與互聯網連接起來,進行信息交換和通信,以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。根據這個概念我們可以知道,車聯網是通過RFID等信息傳感設備將車輛的實時信息傳遞到云端,然后在云端進行信息的快速處理,最后將處理后的信息傳遞到相應的終端,從而完成車輛信息的各種使用。
2 存在的安全問題
車聯網的的安全問題主要存在于兩部分。一部分是采集的車輛信息的傳遞過程中,車輛信息包括車輛的位置信息、車輛的狀態信息、而這些信息中有些是個人的隱私(例如:私家車的位置信息、車里人員信息等)如果發生泄露可能造成比較嚴重的后果,由于目前車輛本身不可能含有強大的數據實時計算與處理功能因此需要將數據通過互聯網傳遞到具有強大數據功能的部分即云端,但是在傳遞過程中數據的一致性、保密性都存在問題。第二部分是云端的安全問題,目前所使用的云分為兩種子一種是公有云,一種是私有云,其中私有云一般不公開使用所以我們在此不做討論。而公有云主要包括Amazon的AWS、微軟的WindowsAzure、platform、Google Apps與Google App Engine等這些公有云具有規模大、價格低廉、靈活、功能全面等優點也存在云用戶身份管理、訪問控制服務、云密碼等安全問題。
3 解決方法
針對車輛信息的安全問題,由于車輛的所有性質不同分為公共汽車、私有車(個人車輛、單位車輛),其中公共汽車的車輛位置信息、車內客戶信息是可以被公眾合理使用的,因此這些信息的安全問題主要集中在保證信息的正確性、一致性即保證車輛的相關信息能夠正確的、不被篡改,同時不被病毒感染。因此可以主要采用加密的方式,目前加密方式主要有對稱方式、非對稱方式這兩種方式,其中對稱方式由于重點在于加密算法的變化,這種方式需要經常改變的每輛車的加密算法更新的數據量比較大。采用非對稱方式,只需要更新私密密鑰即可以保證數據加密后的安全性,同時這種方式傳遞的數據量較小,而且可以在公交汽車每天回到總站后統一更新。這種方式方便快捷、數據量更新小,因此推薦采用這種加密方法。而針對私有車輛由于其車輛信息要經過云端的處理從而提供車輛的路況信息等對車主有用的信息,但是又不希望所有人均可以獲得車輛的相關,基于這種情況一方面對向云端傳遞的數據進行加密,同時增加私人用戶的許可與授權認證。通過這兩部分的安全設置一方面保證數據的安全性,另一方面也保證了這些信息只有合法用戶才能有效使用。
加密數據通過互聯網傳遞到云端后也同樣涉及到安全問題,首先是用戶身份的供應、注銷以及身份認證過程。在云環境下,實現身份聯合和單點登錄可以支持云中合作企業之間更加方便地共享用戶身份信息和認證服務,并減少重復認證帶來的運行開銷,同時,通過云端身份的使用也在一定程度上保證了只有合法用戶才能夠使用云與車輛信息對信息的安全進一步提高。其次,由于云用戶中普遍存在數據加、解密運算需求,云密碼服務的出現也是十分自然的。除最典型的加、解密算法服務外,密碼運算中密鑰管理與分發、證書管理及分發等都可以基礎類云安全服務的形式存在。云密碼服務不僅為用戶簡化了密碼模塊的設計與實施,也使得密碼技術的使用更集中、規范,也更易于管理。此外,對于安全事故責任的明確需要用戶提供必要的相關信息,而普通用戶缺乏舉證能力。因此,第三方審計的作用凸顯出來了。第三方提供滿足審計事件的所有證據以及證據的可信度說明,同時第三方審計也從一個側面保證了云服務商提供滿足各種要求與規定的服務。通過以上幾種手段從技術層面到監督層面上提供了保證云安全運行、安全使用,從而為車聯網的安全使用提供了技術支持。
4 結語
車聯網信息的信源(車輛)與信宿(云端)是車聯網安全問題的主要方面。通過本文的分析可能看到車輛本身與云端均存在自身缺陷,從而造成車輛信息在這兩個端口位置容易出現安全問題,因此,通過加密密鑰管理、用戶身份管理等方面在一定程度上減少了出現信息被篡改、泄露等問題,從而保證了車輛信息的安全使用。
參考文獻
[1] 黃玉蘭.物聯網射頻識別(RFID)核心技術詳解[M].人民出版社,2010.
[2] 吳同.淺析物聯網的安全問題[J].網絡安全技術與應用,2010.
[3] 孫小紅.車聯網的關鍵技術及應用研究[J].通信技術,2013.
[4] 南春麗.車聯網中RFID模型[J].計算機系統應用,2013.
[5] 黎春蘭,鄧仲華.論云計算的價值[A].圖書與情報.2009.
[6] 馮登國.云計算安全研究[J].軟件學報,2011(01):71?83.
收稿日期:2015-06-26
