序論:在您撰寫物聯(lián)網(wǎng)安全技術(shù)趨勢(shì)時(shí)�,參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
【關(guān)鍵詞】未來(lái)��;信息安全�����;趨勢(shì)
隨著信息技術(shù)應(yīng)用與生產(chǎn)生活的日益融合���,以其開(kāi)放性��、創(chuàng)新性�、信息的交互性和數(shù)據(jù)的共享性應(yīng)用到各個(gè)領(lǐng)域���,促進(jìn)了社會(huì)的發(fā)展����。因此也受到來(lái)自互聯(lián)網(wǎng)上的黑客、競(jìng)爭(zhēng)對(duì)手等攻擊的安全威脅�����。傳統(tǒng)的防火墻���、IDS�����、IPS因限于網(wǎng)絡(luò)邊界的安全防護(hù)�����,能力受到局限����,攻擊者多采用如APT���、利用社交網(wǎng)絡(luò)漏洞���,使傳統(tǒng)的安全手段難以檢測(cè)、防護(hù)�����。同時(shí),云計(jì)算及虛擬化���、物聯(lián)網(wǎng)網(wǎng)等新技術(shù)的快速發(fā)展��,為用戶提供了更為靈活、開(kāi)放的體系應(yīng)用及服務(wù)�����,同時(shí)也為信息安全管理和防護(hù)提出了新要求����。未來(lái)對(duì)用戶的信息安全,不僅拘囿于單純的安全軟硬件實(shí)體�����,而是一種安全實(shí)體�、安全的服務(wù)和防護(hù)策略的整體實(shí)施。
一����、未來(lái)信息安全的相關(guān)角色
在探討信息安全發(fā)展趨勢(shì)中,依據(jù)應(yīng)用及管理角度的不同,分為用戶�、管理機(jī)構(gòu)、攻擊者和系統(tǒng)供應(yīng)商和安全廠商的相關(guān)角色�。用戶:IT系統(tǒng)的最終使用者;系統(tǒng)供應(yīng)商:為用戶提供應(yīng)用系統(tǒng)和技術(shù)服務(wù)的供應(yīng)商��;管理機(jī)構(gòu):對(duì)信息系統(tǒng)的安全應(yīng)用負(fù)有管理職責(zé)的行業(yè)主管部門�����;攻擊者:對(duì)用戶需求的服務(wù)�����、數(shù)據(jù)進(jìn)行攻擊破壞的個(gè)人�����、組織或集體�����;安全廠商:為用戶提供安全服務(wù)包括安全產(chǎn)品和安全咨詢的廠商�����,幫助用戶抵御非法攻擊和破壞?�;谛畔踩嚓P(guān)角色�,通過(guò)相關(guān)角色技術(shù)能力和服務(wù)模式的發(fā)展,結(jié)合IT技術(shù)創(chuàng)新應(yīng)用���、攻防技術(shù)的發(fā)展及管理部門的要求等可能影響安全防護(hù)能力的因素�����,分析所面臨的安全挑戰(zhàn),提出應(yīng)對(duì)技術(shù)策略����。信息安全技術(shù)是基于網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的安全技術(shù),是未來(lái)信息安全的發(fā)展方向�����,未來(lái)安全技術(shù)發(fā)展的趨勢(shì)將是系統(tǒng)安全��、智能化安全�����、物聯(lián)網(wǎng)安全、云安全及虛擬化和數(shù)據(jù)安全���。
二��、未來(lái)安全技術(shù)發(fā)展趨勢(shì)
(一)系統(tǒng)安全�。系統(tǒng)安全是從系統(tǒng)供應(yīng)商機(jī)角色予以實(shí)施的防護(hù)措施����。操作系統(tǒng)、各種網(wǎng)絡(luò)服務(wù)及應(yīng)用程序經(jīng)過(guò)開(kāi)發(fā)商的測(cè)試人員和公測(cè)后����,并不能保證系統(tǒng)的安全措施到位,各種漏洞公告已證實(shí)了的軟件是有可能存在安全漏洞的����,系統(tǒng)供應(yīng)商將產(chǎn)品推向市場(chǎng)前應(yīng)做好全方位的安全考慮,系統(tǒng)安全測(cè)試的方法論將成為學(xué)術(shù)界的一個(gè)重要研究課題�。
(二)智能化安全。指智能信息處理及人工智能技術(shù)在信息安全領(lǐng)域的應(yīng)用��。目前網(wǎng)絡(luò)安全產(chǎn)品雖已采用了一些智能信息處理技術(shù)��,但多限于一些基于規(guī)則或策略的相關(guān)處理����,安全產(chǎn)品的分散部署��、獨(dú)立管理的現(xiàn)狀使各種信息難以得到共享和綜合應(yīng)用����,缺少足夠規(guī)模的高質(zhì)量安全數(shù)據(jù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域走向更進(jìn)一步智能化的一個(gè)瓶頸��。
安全設(shè)備的互聯(lián)整合���、安全智能管理����,為安全智能提供了更大的發(fā)展空間���,開(kāi)放的安全應(yīng)用平臺(tái)可以匯聚來(lái)自互聯(lián)的各種安全設(shè)備的數(shù)據(jù)、檢測(cè)信息以及其他方式獲得的安全威脅信息等���,從而解決安全分析數(shù)據(jù)不足的問(wèn)題�。而對(duì)大規(guī)模安全數(shù)據(jù)的管理���、入侵行為模式分析�����、全局域網(wǎng)安全態(tài)勢(shì)評(píng)估����、安全信息評(píng)估、威脅情報(bào)分析以及各種自動(dòng)化配置管理工具開(kāi)發(fā)等安全運(yùn)營(yíng)相關(guān)的核心工作�,都將離不開(kāi)智能信息處理技術(shù)及人工智能技術(shù)的支持。
(三)物聯(lián)網(wǎng)安全�。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng),其特點(diǎn)是無(wú)處不在的數(shù)據(jù)感知��、以無(wú)線為主的信息傳輸����、智能化的信息處理。物聯(lián)網(wǎng)技術(shù)的推廣和運(yùn)用���,一方面將顯著提高經(jīng)濟(jì)和社會(huì)運(yùn)行效率��,但由于物聯(lián)網(wǎng)在許多場(chǎng)合都需無(wú)線傳輸�����,信號(hào)很容易被竊取�����,也更容易擾��,這將直接影響到物聯(lián)網(wǎng)體系的安全�����。物聯(lián)網(wǎng)規(guī)模很大��,與人類社會(huì)的聯(lián)系十分緊密���,一旦受到攻擊��,將導(dǎo)致用戶或社會(huì)的混亂�����,影響巨大���;另一方面物聯(lián)網(wǎng)對(duì)信息安全和隱私保護(hù)問(wèn)題提出了嚴(yán)峻的挑戰(zhàn)���,在未來(lái)的物聯(lián)網(wǎng)中��,每個(gè)人擁有的每件物品都將隨時(shí)隨地連接到網(wǎng)絡(luò)上��,隨時(shí)隨地被感知����。如何確保信息的安全性和隱私性,防止個(gè)人信息�����、業(yè)務(wù)信息和財(cái)產(chǎn)丟失或被他人盜用����,物聯(lián)網(wǎng)安全技術(shù)是未來(lái)信息安全發(fā)展的一個(gè)重點(diǎn)。
(四)云安全及虛擬化�。云安全是繼云計(jì)算和云存儲(chǔ)后出現(xiàn)的云技術(shù)的重要應(yīng)用。其融合了并行處理���、網(wǎng)格計(jì)算���、未知病毒行為判斷等新興技術(shù)和概念,通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)�����,獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息�����,傳送到Server端進(jìn)行自動(dòng)分析和處理��,再把的解決方案分發(fā)到每一個(gè)客戶端��。云安全注重的是云計(jì)算和存儲(chǔ)服務(wù)帶來(lái)的安全問(wèn)題與虛擬化技術(shù)提供的安全服務(wù)�,涉及云計(jì)算、存儲(chǔ)等方面的安全技術(shù)��。云及虛擬化安全涉及云計(jì)算�、存儲(chǔ)及虛擬技術(shù)的安全功能及虛擬部署。
(五)數(shù)據(jù)安全��。數(shù)據(jù)安全主要關(guān)注數(shù)據(jù)在生成����、存儲(chǔ)、傳輸����、處理及銷毀的整個(gè)數(shù)據(jù)生命周期地機(jī)密性、完整性及可用性��,是信息安全防護(hù)體系中最為關(guān)鍵的基礎(chǔ)防護(hù)措施�。重要信息系統(tǒng)敏感數(shù)據(jù)的安全保護(hù)、互聯(lián)網(wǎng)上個(gè)人隱私信息的防泄漏��、輿情分析�、內(nèi)容過(guò)濾等都是當(dāng)前數(shù)據(jù)安全技術(shù)研究的重點(diǎn)。
三����、安全的發(fā)展趨勢(shì)
基于信息安全防護(hù)技術(shù)的分析,未來(lái)信息安全發(fā)展趨勢(shì)為:
(一)可信化����。硬件平臺(tái)上引入安全芯片,小型的計(jì)算平臺(tái)變?yōu)椤翱尚拧钡钠脚_(tái)�。充實(shí)和完善如基于TCP的訪問(wèn)控制、基于TCP的安全操作系統(tǒng)��、基于TCP的安全中間件��、基于TCP的安全應(yīng)用等技術(shù)�。
(二) 標(biāo)準(zhǔn)化。信息安全將步入規(guī)范化管理�,安全技術(shù)要接入國(guó)際規(guī)范,走向應(yīng)用。信息安全標(biāo)準(zhǔn)研究與制定如密碼算法類標(biāo)準(zhǔn)��、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)(PKI����、PMI、生物認(rèn)證)�����、安全評(píng)估類標(biāo)準(zhǔn)���、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)�����、安全管理類標(biāo)準(zhǔn)��,需要有一個(gè)統(tǒng)一的國(guó)際標(biāo)準(zhǔn)予以規(guī)范管理�。
(三)融合化��。從單一的信息安全技術(shù)與產(chǎn)品�,向多種安全技術(shù)與服務(wù)融合的發(fā)展。安全產(chǎn)品硬件化/芯片化發(fā)展的技術(shù)趨勢(shì)���,為提升安全度與更高運(yùn)算速率�,開(kāi)展靈活的安全實(shí)體技術(shù),實(shí)現(xiàn)安全硬件實(shí)體與安全技術(shù)服務(wù)策略的融合���。
四、結(jié)束語(yǔ)
綜上分析���,系統(tǒng)安全��、智能化安全���、物聯(lián)網(wǎng)、云及虛擬化和數(shù)據(jù)安全是未來(lái)信息安全技術(shù)研究的趨勢(shì)�����。而信息的可信化���、網(wǎng)絡(luò)化�����、標(biāo)準(zhǔn)化和安全實(shí)體服務(wù)融合將是未來(lái)信息安全的發(fā)展趨勢(shì)�����,為實(shí)現(xiàn)信息安全����,應(yīng)合力建立健康的安全環(huán)境,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全管理���,提升系統(tǒng)安全性����,加強(qiáng)安全經(jīng)驗(yàn)積累����,開(kāi)展深入的安全探索,建立網(wǎng)絡(luò)與信息安全的整體防御策略�。為用戶的安全提供可靠的保障。
參考文獻(xiàn):
[1]信息安全與保密.黃月江.2008.7.國(guó)防工業(yè)
[2]物聯(lián)網(wǎng)在中國(guó).雷吉成.2012.6.電子工業(yè)出版社
第2篇
關(guān)鍵詞:物聯(lián)網(wǎng)���;安全架構(gòu)���;信息安全;防護(hù)技術(shù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):2095-1302(2016)04-00-03
0 引 言
如果說(shuō)計(jì)算機(jī)技術(shù)的出現(xiàn)和發(fā)展實(shí)現(xiàn)了人類與計(jì)算機(jī)的直接對(duì)話�,同時(shí)互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用滿足了人與人之間的交流欲望����,那么物聯(lián)網(wǎng)技術(shù)的誕生和發(fā)展就在某種程度上完成了人類與物體交流�����、物體互相交流的場(chǎng)景需求�。物聯(lián)網(wǎng)普遍被人接受的概念由國(guó)際電信聯(lián)盟(International Telecommunication Union)提出���,無(wú)處不在的物聯(lián)網(wǎng)通信時(shí)代已經(jīng)到來(lái)����,通過(guò)生活中熟悉的用品嵌入各種信息收發(fā)裝置����,人們將感受與傳統(tǒng)通信交流方式不一樣的交流渠道。簡(jiǎn)而言之���,物聯(lián)網(wǎng)就是物體與物體相互連接的互聯(lián)網(wǎng)����,它以互聯(lián)網(wǎng)為根基并與傳感網(wǎng)�����、移動(dòng)通信等網(wǎng)絡(luò)進(jìn)行有機(jī)融合,并加以拓展與深化����。物聯(lián)網(wǎng)具備以下三個(gè)特點(diǎn):
(1)具有感知全面性,即通過(guò)感知技術(shù)脫離時(shí)空限制來(lái)獲取目標(biāo)信息���;
(2)具有傳輸準(zhǔn)確性��,融合互聯(lián)網(wǎng)與電信網(wǎng)絡(luò)的優(yōu)點(diǎn)�,將感知信息精確發(fā)送給目標(biāo)���,滿足實(shí)時(shí)性要求���,同時(shí)物體本身還要具備數(shù)據(jù)接收和解釋執(zhí)行的能力;
(3)智能化應(yīng)用����,隨著大數(shù)據(jù)時(shí)代的到來(lái),利用先進(jìn)的智能計(jì)算技術(shù)對(duì)搜集到的大量數(shù)據(jù)信息進(jìn)行妥善分析與處理���,實(shí)現(xiàn)對(duì)目標(biāo)物體的控制�。
物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的差異主要體現(xiàn)在對(duì)網(wǎng)絡(luò)各種特性要求上的差別,由于自身特性�����,物聯(lián)網(wǎng)在即時(shí)通信��、可靠性�、資源準(zhǔn)確性等方面需求更大。物聯(lián)網(wǎng)的安全構(gòu)建在互聯(lián)網(wǎng)的安全上�,需要在制定物聯(lián)網(wǎng)安全策略時(shí)將互聯(lián)網(wǎng)安全作為基礎(chǔ),還應(yīng)充分考慮物聯(lián)網(wǎng)安全技術(shù)的機(jī)密性�����、完整性和可用性等特點(diǎn)��。在物聯(lián)網(wǎng)飛速發(fā)展的今天���,構(gòu)建物聯(lián)網(wǎng)安全體系結(jié)構(gòu)的需求更加明顯,以上這些問(wèn)題都為物聯(lián)網(wǎng)安全問(wèn)題研究提供了理論依據(jù)���。
1 物聯(lián)網(wǎng)安全理論基礎(chǔ)
1.1 物聯(lián)網(wǎng)的安全需求與特征
當(dāng)今物聯(lián)網(wǎng)安全機(jī)制缺乏的重要原因就在于感知層的節(jié)點(diǎn)受到能力��、能量限制�,自我保護(hù)能力較差,并且物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化工作尚未完成�,以致其工作過(guò)程中的信息傳輸協(xié)議等也未能統(tǒng)一標(biāo)準(zhǔn)。攻擊節(jié)點(diǎn)身份����、對(duì)數(shù)據(jù)的完整性和一致性的有意破壞、惡意手動(dòng)攻擊等都對(duì)物聯(lián)網(wǎng)感知工作的安全造成威脅���。目前的通信網(wǎng)絡(luò)是人類個(gè)體作為終端進(jìn)行設(shè)計(jì)的�����,數(shù)量遠(yuǎn)不及物聯(lián)網(wǎng)中的感知節(jié)點(diǎn)����,通信網(wǎng)絡(luò)自身承載能力的局限性在某種程度上也增加了通信的安全風(fēng)險(xiǎn)�。大量的終端節(jié)點(diǎn)接入會(huì)造成網(wǎng)絡(luò)資源搶占,從而給拒絕服務(wù)攻擊提供了條件�,對(duì)密鑰需求量的增加也會(huì)造成傳輸資源的不必要消耗。在目前的網(wǎng)絡(luò)中����,通過(guò)較為復(fù)雜的算法對(duì)數(shù)據(jù)進(jìn)行加密以保護(hù)數(shù)據(jù)的機(jī)密性和完整性,而在物聯(lián)網(wǎng)通信環(huán)境中,大部分場(chǎng)景中單個(gè)設(shè)備的數(shù)據(jù)發(fā)送量相對(duì)較小����,使用復(fù)雜的算法保護(hù)會(huì)帶來(lái)不必要的延時(shí)。
1.2 物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)
物聯(lián)網(wǎng)的融合性在我們制定安全策略時(shí)是尤為值得思考的一個(gè)問(wèn)題��,它集幾種網(wǎng)絡(luò)的通信特點(diǎn)于一身�����,同時(shí)也把各網(wǎng)絡(luò)的安全問(wèn)題融合起來(lái)��。而且在對(duì)傳統(tǒng)通信網(wǎng)絡(luò)的安全性研究工作發(fā)展了一段時(shí)間的情況下�����,資源有限�、技術(shù)不成熟等因素導(dǎo)致了物聯(lián)網(wǎng)感知網(wǎng)絡(luò)的學(xué)習(xí)建設(shè)工作更加困難。物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)如圖1所示����。
總而言之���,應(yīng)用物聯(lián)網(wǎng)安全技術(shù)時(shí)��,必須全方面考慮安全需求�,部署系統(tǒng)的安全保護(hù)措施,從而能夠應(yīng)對(duì)安全威脅�����,防止安全短板�����,進(jìn)行全方位的安全防護(hù)���。
1.3 基于物聯(lián)網(wǎng)三層結(jié)構(gòu)的安全體系結(jié)構(gòu)
物聯(lián)網(wǎng)是一種應(yīng)用感知技術(shù)���,基于現(xiàn)有通信技術(shù)實(shí)現(xiàn)了應(yīng)用多樣化的網(wǎng)絡(luò)。我們可以基于現(xiàn)有各種成熟的網(wǎng)絡(luò)技術(shù)的有機(jī)融合與銜接�,實(shí)現(xiàn)物聯(lián)網(wǎng)的融合形成,實(shí)現(xiàn)物體與物體��、人和物體相互的認(rèn)識(shí)與感受���,真正體現(xiàn)物物相連的智能化��。目前公認(rèn)的物聯(lián)網(wǎng)三層結(jié)構(gòu)如圖2所示����。
1.3.1 物聯(lián)網(wǎng)的感知層安全
物聯(lián)網(wǎng)區(qū)別于互聯(lián)網(wǎng)的主要因素是感知層的存在,它處于底層��,直接面向現(xiàn)實(shí)環(huán)境�����,基數(shù)大���,功能各異��,滲透進(jìn)我們?nèi)粘I畹母鱾€(gè)方面���,所以其安全問(wèn)題尤為重要。該層涉及條碼識(shí)別技術(shù)����、無(wú)線射頻識(shí)別(RFID)技術(shù)、衛(wèi)星定位技術(shù)����、圖像識(shí)別技術(shù)等�����,主要負(fù)責(zé)感知目標(biāo)、收集目標(biāo)信息����,包括條碼(一、二維)和閱讀器���、傳感器��、RFID電子標(biāo)簽和讀寫器���、傳感器網(wǎng)關(guān)等設(shè)備。相對(duì)于互聯(lián)網(wǎng)而言���,物聯(lián)網(wǎng)感知層安全是新事物�,是物聯(lián)網(wǎng)安全的重點(diǎn)�����,需要重點(diǎn)關(guān)注��。
感知層安全問(wèn)題有以下特征:
(1)一些有效、成功的安全策略和算法不能直接應(yīng)用于感知層,這是由于其自身的資源局限性造成的;
(2)感知節(jié)點(diǎn)數(shù)量大�,不可能做到人工監(jiān)管����,其工作區(qū)域的無(wú)監(jiān)督性在一定程度上增加了安全風(fēng)險(xiǎn)��;
(3)采用的低速低消耗通信技術(shù)在制定安全策略和算法選擇時(shí)要考慮時(shí)空復(fù)雜度以降低通信資源的消耗�����;
(4)物聯(lián)網(wǎng)應(yīng)用場(chǎng)合的差異性導(dǎo)致了需要的技術(shù)策略也不盡相同���。
這里以RFID技術(shù)為例����,由于RFID應(yīng)用的廣泛性�����,在RFID技術(shù)的應(yīng)用過(guò)程中���,其安全問(wèn)題越來(lái)越成為一個(gè)社會(huì)熱點(diǎn)��。隨著技術(shù)的發(fā)展�����,目前乃至將來(lái)��,RFID標(biāo)簽將存儲(chǔ)越來(lái)越多的信息���,承擔(dān)越來(lái)越多的使命,其安全事故的危害也會(huì)越來(lái)越大���,而不再是無(wú)足輕重����。RFID系統(tǒng)中電子標(biāo)簽固有的資源局限性���、能量有限性和對(duì)讀寫操作的速度和性能上的要求�����,都增加了在RFID系統(tǒng)中實(shí)現(xiàn)安全的難度��,同時(shí)還需要我們對(duì)算法復(fù)雜度�����、認(rèn)證流程和密鑰管理方面的問(wèn)題加以考慮��。與常規(guī)的信息系統(tǒng)相同�,攻擊RFID系統(tǒng)的手段與網(wǎng)絡(luò)攻擊手段相似,一般包括被動(dòng)�、主動(dòng)、物理�、內(nèi)部人員和軟/硬件配裝等。現(xiàn)在提出的RFID安全技術(shù)研究成果主要包括訪問(wèn)控制��、身份認(rèn)證和數(shù)據(jù)加密���,其中身份認(rèn)證和數(shù)據(jù)加密有可能被組合運(yùn)用���,但其需要一定的密碼學(xué)算法配合。
1.3.2 物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全
物聯(lián)網(wǎng)利用網(wǎng)絡(luò)層提供的現(xiàn)有通信技術(shù)����,能夠把目標(biāo)信息快速、準(zhǔn)確地進(jìn)行傳遞�����。它雖然主要以發(fā)展成熟的移動(dòng)通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)構(gòu)建,但其廣度與深度都進(jìn)行了很大程度的擴(kuò)展和超越��。網(wǎng)絡(luò)規(guī)模和數(shù)據(jù)的膨脹�����,將給網(wǎng)絡(luò)安全帶來(lái)新的挑戰(zhàn)與研究方向�,同時(shí)網(wǎng)絡(luò)也將面對(duì)新的安全需求�。物聯(lián)網(wǎng)是為融合生活中隨處可見(jiàn)的網(wǎng)絡(luò)技術(shù)而建立的,伴隨互聯(lián)網(wǎng)和移動(dòng)網(wǎng)絡(luò)技術(shù)的成熟與高速發(fā)展�����,未來(lái)物聯(lián)網(wǎng)的信息傳遞將主要依靠這兩種網(wǎng)絡(luò)承載��。在網(wǎng)絡(luò)應(yīng)用環(huán)境日益復(fù)雜的背景環(huán)境下����,各種網(wǎng)絡(luò)實(shí)體的可信度、通信鏈路的安全��、安全業(yè)務(wù)的不可否認(rèn)性和網(wǎng)絡(luò)安全體系的可擴(kuò)展性將成為物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的主要研究?jī)?nèi)容��。目前國(guó)內(nèi)物聯(lián)網(wǎng)處于應(yīng)用初級(jí)階段�,網(wǎng)絡(luò)安全標(biāo)準(zhǔn)尚未出臺(tái),網(wǎng)絡(luò)體系結(jié)構(gòu)尚未成型,但網(wǎng)絡(luò)融合的趨勢(shì)是毋庸置疑的��。
相對(duì)于傳統(tǒng)單一的TCP/IP網(wǎng)絡(luò)技術(shù)而言����,所有的網(wǎng)絡(luò)監(jiān)控措施、防御技術(shù)不僅面臨結(jié)構(gòu)更復(fù)雜的網(wǎng)絡(luò)數(shù)據(jù)����,同時(shí)又有更高的實(shí)時(shí)性要求,在網(wǎng)絡(luò)通信����、網(wǎng)絡(luò)融合、網(wǎng)絡(luò)安全�、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)和其他相關(guān)學(xué)科領(lǐng)域都將是一個(gè)新的課題�、新的挑戰(zhàn)。物聯(lián)網(wǎng)面對(duì)的不僅僅是移動(dòng)通信與互聯(lián)網(wǎng)技術(shù)所帶來(lái)的傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題�����,還由于缺少人對(duì)物聯(lián)網(wǎng)大量自動(dòng)設(shè)備的有效監(jiān)控�����,并且其終端數(shù)量龐大,設(shè)備種類和應(yīng)用場(chǎng)景復(fù)雜等�,這些因素都給物聯(lián)網(wǎng)安全問(wèn)題帶來(lái)了不少挑戰(zhàn)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全體系和技術(shù)博大精深��,設(shè)計(jì)涉及網(wǎng)絡(luò)安全接入����、安全防護(hù)、嵌入式終端防護(hù)��、自動(dòng)控制等多種技術(shù)體系���。物聯(lián)網(wǎng)面臨著網(wǎng)絡(luò)可管、可控及服務(wù)質(zhì)量等一系列問(wèn)題�,且有過(guò)之而無(wú)不及,同時(shí)還有許多與傳統(tǒng)安全問(wèn)題不同的特殊點(diǎn)需要深入研究���,而這些問(wèn)題正是由于系統(tǒng)由許多機(jī)器組成�、設(shè)備缺乏管理員的正確看管���,設(shè)備集群化等特點(diǎn)造成的�����。
1.3.3 物聯(lián)網(wǎng)的應(yīng)用層安全
物聯(lián)網(wǎng)應(yīng)用層主要面向物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務(wù)�,其安全問(wèn)題直接面向物聯(lián)網(wǎng)用戶群體,包括中間件層和應(yīng)用服務(wù)層安全問(wèn)題�����。此外���,物聯(lián)網(wǎng)應(yīng)用層的信息安全還涉及知識(shí)產(chǎn)權(quán)保護(hù)���、計(jì)算機(jī)取證等其他技術(shù)需求和相關(guān)的信息安全技術(shù)。
中間件層主要完成對(duì)海量數(shù)據(jù)和信息的收集��、分析整合�����、存儲(chǔ)分享��、智能處理和管理等功能����。智能是該層的主要特征,智能通過(guò)自動(dòng)處理技術(shù)實(shí)現(xiàn)��,主要在于該技術(shù)的快速準(zhǔn)確性,而非自動(dòng)處理技術(shù)可能達(dá)不到預(yù)期效果���。
該層的安全問(wèn)題含蓋以下幾種:
(1)惡意攻擊者使用智能處理期間的漏洞躲避身份驗(yàn)證���;
(2)非法的人為干預(yù)(內(nèi)部攻擊);
(3)災(zāi)難的控制與恢復(fù)等����。這種安全需求可概括為:需要完善的密鑰管理機(jī)制,數(shù)據(jù)機(jī)密性和完整性的可靠保證���,高智能處理手段���,具有入侵檢測(cè)��、病毒檢測(cè)能力�����,嚴(yán)格的訪問(wèn)控制與認(rèn)證機(jī)制���,惡意指令分析與預(yù)防機(jī)制等���。
應(yīng)用服務(wù)層由于物聯(lián)網(wǎng)的廣泛應(yīng)用具有多樣復(fù)雜性�,導(dǎo)致它的許多安全性難點(diǎn)并不能使用其它層的安全協(xié)議予以解決��,可認(rèn)為它們屬于應(yīng)用層的獨(dú)有安全問(wèn)題��,需要深入研究�。主要涉及不同訪問(wèn)權(quán)限訪問(wèn)數(shù)據(jù)庫(kù)時(shí)的內(nèi)容篩選決策,用戶隱私信息保護(hù)及正確認(rèn)證����,信息泄漏追蹤,剩余信息保護(hù)����,電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)保護(hù)等方面。
2 物聯(lián)網(wǎng)安全技術(shù)的未來(lái)發(fā)展趨勢(shì)
目前來(lái)看����,物聯(lián)網(wǎng)安全技術(shù)還處于起步階段,人們只是直觀地覺(jué)得物聯(lián)網(wǎng)安全十分重要��,但并不能清楚其規(guī)劃與發(fā)展路線����。安全技術(shù)的跨學(xué)科研究進(jìn)展��、安全技術(shù)的智能化發(fā)展及安全技術(shù)的融合化發(fā)展等新興安全技術(shù)思路將在物聯(lián)網(wǎng)安全領(lǐng)域發(fā)展和應(yīng)用中發(fā)揮出一定的作用��。目前����,由于能夠滿足物聯(lián)網(wǎng)安全新挑戰(zhàn)及體現(xiàn)物聯(lián)網(wǎng)安全特點(diǎn)的安全技術(shù)還不成熟��,因而物聯(lián)網(wǎng)安全技術(shù)還將經(jīng)過(guò)一段時(shí)間的發(fā)展才能完備��,并在發(fā)展過(guò)程中呈現(xiàn)跨學(xué)科研究����、智能化發(fā)展、融合化發(fā)展��、擁有廣闊應(yīng)用前景等趨勢(shì)�����。
未來(lái)的物聯(lián)網(wǎng)發(fā)展和應(yīng)用取決于眾多關(guān)鍵技術(shù)的研究與進(jìn)展�����,其中物聯(lián)網(wǎng)信息安全保護(hù)技術(shù)的不斷成熟及各種信息安全應(yīng)用解決方案的不斷完善是關(guān)鍵因素���。安全問(wèn)題若不能引起足夠重視與持續(xù)關(guān)注�����,物聯(lián)網(wǎng)的應(yīng)用將受到重大阻力����,必將承擔(dān)巨大的風(fēng)險(xiǎn)�。由于物聯(lián)網(wǎng)是運(yùn)行在互聯(lián)網(wǎng)之上的,它以互聯(lián)網(wǎng)為根基極大的豐富深化了人與物�、人與人相互交流的方式和手段,它是互聯(lián)網(wǎng)功能的擴(kuò)展����,因此物聯(lián)網(wǎng)將面臨更加復(fù)雜的信息安全局面。倘若未來(lái)日常生活與物聯(lián)網(wǎng)聯(lián)系密切�����,那么物聯(lián)網(wǎng)安全將對(duì)國(guó)家信息安全戰(zhàn)略產(chǎn)生深遠(yuǎn)影響����。
3 結(jié) 語(yǔ)
物聯(lián)網(wǎng)概念的提出與發(fā)展,將在更深入�、更多樣化的層面影響到信息網(wǎng)絡(luò)環(huán)境���,面對(duì)非傳統(tǒng)安全日益常態(tài)化的情況,我們應(yīng)該認(rèn)真思考信息安全本質(zhì)到底發(fā)生了哪些變化�����,呈現(xiàn)出什么樣的特點(diǎn)�,力求在信息安全知識(shí)論和方法論領(lǐng)域進(jìn)行總結(jié)和突破。
參考文獻(xiàn)
[1]吳成東.物聯(lián)網(wǎng)技術(shù)與應(yīng)用[M].北京:科學(xué)出版社�����,2012.
第3篇
關(guān)鍵詞:物聯(lián)網(wǎng)���;安全技術(shù)防范�;教學(xué)實(shí)踐��;體系結(jié)構(gòu)
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):2095-1302(2013)01-0068-03
0 引 言
2009年11月��,國(guó)務(wù)院批復(fù)同意《關(guān)于支持無(wú)錫建設(shè)國(guó)家傳感網(wǎng)創(chuàng)新示范區(qū)(國(guó)家傳感信息中心)情況的報(bào)告》��,物聯(lián)網(wǎng)(Internet of Things��,IOT)被確定為國(guó)家戰(zhàn)略性新興產(chǎn)業(yè)之一����。2010年2月,教育部辦公廳下發(fā)了《教育部辦公廳關(guān)于戰(zhàn)略性新興產(chǎn)業(yè)相關(guān)專業(yè)申報(bào)和審批工作的通知》���,物聯(lián)網(wǎng)技術(shù)成為加速高校教學(xué)改革��、培養(yǎng)創(chuàng)新型人才重點(diǎn)支持的專業(yè)方向之一��。
應(yīng)用是物聯(lián)網(wǎng)發(fā)展的動(dòng)力[1]��,公安院校更注重實(shí)戰(zhàn)應(yīng)用能力的培養(yǎng)�����。安全技術(shù)防范課程在公安院校設(shè)置的目的就是培養(yǎng)符合公安實(shí)戰(zhàn)需求的人才[2]����。將物聯(lián)網(wǎng)應(yīng)用在安全技術(shù)防范課程的教學(xué)實(shí)踐中��,不僅適應(yīng)當(dāng)前我國(guó)大力推進(jìn)物聯(lián)網(wǎng)走進(jìn)高校教學(xué)實(shí)踐的趨勢(shì)���,也符合公安教育面向?qū)崙?zhàn)�、突出實(shí)訓(xùn)教學(xué)的要求[3],同時(shí)也是在我國(guó)全面建設(shè)小康社會(huì)關(guān)鍵時(shí)期�����,打擊各種智能化��、科技化違法犯罪行為�,保衛(wèi)經(jīng)濟(jì)文化建設(shè)成果,培養(yǎng)公安應(yīng)用型實(shí)戰(zhàn)科技人才的強(qiáng)烈需求�����。
1 安全技術(shù)防范課程體系研究
當(dāng)前�,公安院校安全技術(shù)防范課程所使用的參考教材[4-7]主要內(nèi)容包括入侵報(bào)警、火災(zāi)報(bào)警�����、視頻監(jiān)控以及出入口控制等四種安防系統(tǒng)�。從安防體系組成及功能的角度,將安全技術(shù)防范課程體系的學(xué)習(xí)分為數(shù)據(jù)采集�����、數(shù)據(jù)傳輸和數(shù)據(jù)應(yīng)用三個(gè)部分�,其系統(tǒng)組成及功能如表1所列��。
通過(guò)學(xué)習(xí)安全技術(shù)防范課程��,學(xué)生可以明確了解安防系統(tǒng)的信號(hào)處理流程。事實(shí)上��,組成安防系統(tǒng)的數(shù)據(jù)采集部分主要是通過(guò)各種傳感器將防區(qū)內(nèi)的物理化學(xué)信號(hào)����,以有線或無(wú)線的方式通過(guò)數(shù)據(jù)傳輸部分送至數(shù)據(jù)應(yīng)用部分的報(bào)警控制器,經(jīng)報(bào)警控制器的分析��、判斷來(lái)確定是否報(bào)警���、反應(yīng)和制止�����。從體系結(jié)構(gòu)上看����,物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)與安防系統(tǒng)有諸多相似之處��。
2 物聯(lián)網(wǎng)體系研究
物聯(lián)網(wǎng)內(nèi)涵豐富�����,涉及計(jì)算機(jī)網(wǎng)絡(luò)、微電子����、通信、控制等諸多領(lǐng)域����,是當(dāng)代信息技術(shù)發(fā)展的產(chǎn)物,物聯(lián)網(wǎng)應(yīng)用更是深入到了社會(huì)生活的各個(gè)方面��。概括來(lái)講��,物聯(lián)網(wǎng)就是一個(gè)通過(guò)信息技術(shù)將各種物體與網(wǎng)絡(luò)進(jìn)行連接��,以幫助人們獲取與物體相關(guān)信息的巨大網(wǎng)絡(luò)���。雖然�,至今在學(xué)術(shù)界對(duì)物聯(lián)網(wǎng)的概念沒(méi)有統(tǒng)一的說(shuō)法����,但對(duì)物聯(lián)網(wǎng)體系結(jié)構(gòu)的理解和認(rèn)識(shí)上,基本是一致的����,物聯(lián)網(wǎng)體系結(jié)構(gòu)從下到上可分為三層:感知層����、網(wǎng)絡(luò)層和應(yīng)用層�����。其功能如表2所列�。
比較表2與表1可知�����,物聯(lián)網(wǎng)體系結(jié)構(gòu)中的感知層�,可以實(shí)現(xiàn)對(duì)防區(qū)內(nèi)危險(xiǎn)信號(hào)的采集,網(wǎng)絡(luò)層主要是將這些危險(xiǎn)信號(hào)通過(guò)通信網(wǎng)絡(luò)以有線或無(wú)線方式進(jìn)行傳輸或處理�,而應(yīng)用層則可與安防行業(yè)相結(jié)合,實(shí)現(xiàn)入侵報(bào)警�、火災(zāi)報(bào)警、視頻報(bào)警以及出入口報(bào)警等功能�。
3 物聯(lián)網(wǎng)在安全技術(shù)防范教學(xué)實(shí)踐中的應(yīng)用
物聯(lián)網(wǎng)在安全技術(shù)防范課程教學(xué)實(shí)踐中的應(yīng)用可以體現(xiàn)在理論教學(xué)和實(shí)踐教學(xué)兩個(gè)方面,但所涉及的內(nèi)容應(yīng)注重與安防工程���、公安實(shí)戰(zhàn)相結(jié)合���。安全技術(shù)防范課程教學(xué)應(yīng)將傳統(tǒng)的安防系統(tǒng)與現(xiàn)代的物聯(lián)網(wǎng)相結(jié)合��,在理論中建立學(xué)生對(duì)物聯(lián)網(wǎng)安防的感性認(rèn)識(shí)�,在實(shí)踐中提高學(xué)生對(duì)物聯(lián)網(wǎng)安防的運(yùn)用能力����,為其以后從事相關(guān)專業(yè)的警務(wù)工作打下良好基礎(chǔ)。
3.1 基本概念
著重向?qū)W生介紹物聯(lián)網(wǎng)的基本概念�����,讓學(xué)生認(rèn)識(shí)物聯(lián)網(wǎng)����;介紹物聯(lián)網(wǎng)在國(guó)內(nèi)外發(fā)展現(xiàn)狀,讓學(xué)生了解物聯(lián)網(wǎng)最新發(fā)展動(dòng)向���;介紹物聯(lián)網(wǎng)與安全技術(shù)防范在體系結(jié)構(gòu)方面的相似關(guān)系�,讓學(xué)生明確物聯(lián)網(wǎng)與安全技術(shù)防范之間的關(guān)系�;介紹物聯(lián)網(wǎng)安防在公安工作中的相關(guān)應(yīng)用,讓學(xué)生清楚學(xué)習(xí)該課程在公安實(shí)戰(zhàn)工作中的現(xiàn)實(shí)意義��。
對(duì)于基本概念方面的教學(xué)實(shí)踐����,可以通過(guò)視頻演示物聯(lián)網(wǎng)在安防工程和公安工作中的應(yīng)用案例�,或者以任務(wù)書的形式對(duì)物聯(lián)網(wǎng)在安防行業(yè)中的應(yīng)用展開(kāi)調(diào)查��,以認(rèn)知方式促進(jìn)學(xué)生對(duì)物聯(lián)網(wǎng)系統(tǒng)的理解����。另外,還可以通過(guò)物聯(lián)網(wǎng)學(xué)習(xí)網(wǎng)站���、物聯(lián)網(wǎng)知識(shí)競(jìng)賽,甚至開(kāi)展物聯(lián)網(wǎng)文藝展演[8] 來(lái)激發(fā)學(xué)生學(xué)習(xí)物聯(lián)網(wǎng)的興趣和自主學(xué)習(xí)的積極性����。
3.2 數(shù)據(jù)感知
在數(shù)據(jù)感知方面,可以著重向?qū)W生介紹與安防系統(tǒng)相關(guān)的各種傳感技術(shù)���,例如開(kāi)關(guān)���、振動(dòng)、聲波(超聲波��、可聞聲波和次聲波)���、紅外���、微波���、光電、光纖�、視頻、指紋等在安防行業(yè)中應(yīng)用的傳統(tǒng)傳感器的工作原理和使用安裝方法����,另外還應(yīng)包括例如傳感網(wǎng)、一維和二維條碼�����、射頻識(shí)別(RFID�����,Radio Frequency Identification)等物聯(lián)網(wǎng)關(guān)鍵技術(shù)����,突出物聯(lián)網(wǎng)的信息感知和物體識(shí)別這兩個(gè)方面的作用。
該部分的教學(xué)實(shí)踐應(yīng)根據(jù)安防行業(yè)的相關(guān)應(yīng)用����,例如在入侵報(bào)警系統(tǒng)中的移動(dòng)人體紅外信號(hào)采集與誤報(bào)警識(shí)別��,在火災(zāi)報(bào)警系統(tǒng)中���,火災(zāi)發(fā)生后的光、熱����、煙以及氣味等信息的采集與火識(shí)別,視頻監(jiān)控系統(tǒng)中的圖像�����、聲音以及報(bào)警聯(lián)動(dòng)信息的采集與人像識(shí)別�,出入口控制系統(tǒng)中的人像�、指紋、車牌以及卡片信息的采集與人像���、危險(xiǎn)物品��、車輛識(shí)別等�。在模擬的實(shí)驗(yàn)實(shí)訓(xùn)環(huán)境下���,讓學(xué)生掌握各種傳感器的使用范圍和應(yīng)用場(chǎng)合�,引導(dǎo)學(xué)生學(xué)會(huì)多種數(shù)據(jù)的綜合采集與識(shí)別,并依靠軟件系統(tǒng)集成在同一界面���,以軟硬件結(jié)合方式鞏固學(xué)生對(duì)物聯(lián)網(wǎng)安防數(shù)據(jù)感知的理解���。
3.3 數(shù)據(jù)傳輸
很顯然,這部分涉及到通信方面的知識(shí)�����。首先���,需要向?qū)W生闡明物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的關(guān)系:物聯(lián)網(wǎng)是互聯(lián)網(wǎng)接入方式與終端系統(tǒng)的延伸��,也是互聯(lián)網(wǎng)服務(wù)功能的擴(kuò)展[9]�;其次��,應(yīng)介紹互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的特點(diǎn)與作用�,傳統(tǒng)互聯(lián)網(wǎng)方面包括公共交換電話網(wǎng)絡(luò)(Public Switched Telephone Network,PSTN)�、非對(duì)稱數(shù)字用戶環(huán)路(Asymmetric Digital Subscriber Line,ADSL)、綜合業(yè)務(wù)數(shù)字網(wǎng)(Integrated Services Digital Network����,ISDN)等有線通信知識(shí),以及無(wú)線廣域網(wǎng)(Wireless Wide Area Network��,WWAN)����、無(wú)線局域網(wǎng)(Wireless Local Area Network,WLAN)�����,物聯(lián)網(wǎng)方面包括無(wú)線傳感器網(wǎng)絡(luò)(Wireless Sensor Network���,WSN)�;最后�����,介紹物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的互聯(lián)互通接口方面的知識(shí)�,是學(xué)習(xí)物聯(lián)網(wǎng)擴(kuò)展應(yīng)用互聯(lián)網(wǎng)的關(guān)鍵一環(huán)�����。
該部分的實(shí)踐教學(xué),應(yīng)主要突出物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的交會(huì)對(duì)接以及傳感器節(jié)點(diǎn)的組網(wǎng)通信�,例如無(wú)線保真(Wi-Fi ,Wireless Fidelity)���、ZigBee�����,實(shí)現(xiàn)對(duì)采集信息的融合和初步處理��,為下一步物聯(lián)網(wǎng)安防系統(tǒng)的決策提供信息傳輸通道���。大量傳感器節(jié)點(diǎn)組網(wǎng)通信方式多種多樣,學(xué)生可以深入理解物聯(lián)網(wǎng)安防系統(tǒng)中信息傳輸?shù)姆绞胶蛣?chuàng)新路由協(xié)議�����,擺脫傳統(tǒng)程式化實(shí)驗(yàn)實(shí)訓(xùn)方式���,突出實(shí)踐和創(chuàng)新�,幫助學(xué)生提高專業(yè)素質(zhì)��,增強(qiáng)應(yīng)變能力,對(duì)適應(yīng)日趨復(fù)雜的社會(huì)治安形勢(shì)具有現(xiàn)實(shí)意義����。
3.4 數(shù)據(jù)處理
數(shù)據(jù)經(jīng)過(guò)感知、傳輸��,最終的目的是為了應(yīng)用�。安全技術(shù)防范課程的主要目的是培養(yǎng)學(xué)生解決實(shí)際問(wèn)題的能力。因此����,該部分應(yīng)著重向?qū)W生介紹傳統(tǒng)的數(shù)據(jù)處理技術(shù)、物聯(lián)網(wǎng)數(shù)據(jù)融合技術(shù)�、云計(jì)算技術(shù)、物聯(lián)網(wǎng)信息安全以及物聯(lián)網(wǎng)操作系統(tǒng)(例如TinyOS���、MAINTIS OS�����、MagnetOS)等技術(shù)�。
安防系統(tǒng)中數(shù)據(jù)處理的最終目的就是要實(shí)現(xiàn)對(duì)報(bào)警聯(lián)動(dòng)裝置的控制�����,這就使得這部分的實(shí)踐教學(xué)具有一定的獨(dú)立性����,同時(shí)在此基礎(chǔ)上,又具有綜合性�����。例如���,進(jìn)一步將各種數(shù)據(jù)和報(bào)警信息進(jìn)行融合和挖掘����,可以以此為依據(jù)制定應(yīng)急預(yù)案�����、突發(fā)事件現(xiàn)場(chǎng)處置�����、案件決策指揮�����,有利于培養(yǎng)學(xué)生分析問(wèn)題、思考問(wèn)題�����、解決問(wèn)題的能力�,強(qiáng)化公安機(jī)關(guān)的指導(dǎo)監(jiān)督作用,明確該課程在警察職業(yè)中的角色意識(shí)���。
4 教學(xué)實(shí)踐中所面臨的主要問(wèn)題
4.1 思想認(rèn)識(shí)問(wèn)題
目前�����,物聯(lián)網(wǎng)安防的應(yīng)用還處于起步階段����,盡管已經(jīng)有部分院校[10-12]在物聯(lián)網(wǎng)教學(xué)方面初見(jiàn)成效����,但是在公安實(shí)戰(zhàn)中的應(yīng)用還處在研究階段。當(dāng)前公安院校在這個(gè)方面還沒(méi)有積累足夠的教學(xué)實(shí)踐經(jīng)驗(yàn)�,而且在安全技術(shù)防范課程中的應(yīng)用更是沒(méi)有啟動(dòng),沒(méi)有成形的教學(xué)實(shí)踐模板����,這就使得公安院校相關(guān)主管部門的決策者對(duì)于物聯(lián)網(wǎng)在安全技術(shù)防范課程教學(xué)實(shí)踐中的應(yīng)用嘗試會(huì)有所顧忌��,舉棋不定�。
4.2 課程體系設(shè)置問(wèn)題
不管是物聯(lián)網(wǎng)�,還是安全技術(shù)防范這門課��,其內(nèi)容中都涵蓋了大量的物理����、電子、通信����、計(jì)算機(jī)處理甚至高等數(shù)學(xué)等方面的知識(shí),綜合性非常強(qiáng)����,這對(duì)于公安專業(yè)的學(xué)生,學(xué)習(xí)起來(lái)還是比較困難的�����,沒(méi)有必要的前導(dǎo)課程做鋪墊��,勢(shì)必?zé)o法達(dá)到應(yīng)有的教學(xué)效果����。
即使課程體系經(jīng)過(guò)完善之后����,隨之而來(lái)的將是教材問(wèn)題��。教材決定著課程教學(xué)實(shí)踐的成敗����,市面上適用于安全技術(shù)防范課程的教材本來(lái)就比較少,而適用于公安院校且以物聯(lián)網(wǎng)為應(yīng)用背景的安防教材幾乎是空白���,因此���,是自編講義還是出版教材,這都將是試圖在物聯(lián)網(wǎng)應(yīng)用方面有所突破所必須跨越的鴻溝��。
另外�,教師問(wèn)題將伴隨著教材問(wèn)題同時(shí)出現(xiàn)。安全技術(shù)防范課程的任課教師需要有深厚的安防工程經(jīng)驗(yàn)和豐富的案件處置經(jīng)歷�����,而且物聯(lián)網(wǎng)是一門新興的技術(shù),這就要求任課教師要不斷地充實(shí)和完善自己的知識(shí)結(jié)構(gòu)����,結(jié)合最新的安防成果和與安防工程相關(guān)的科技犯罪案例,將復(fù)雜的問(wèn)題簡(jiǎn)單化����,讓學(xué)生更容易接受并理解。這無(wú)疑又對(duì)任課教師提出了更高的要求����。
4.3 資金投入問(wèn)題
物聯(lián)網(wǎng)在安全技術(shù)防范課程的推廣應(yīng)用需要大量的硬件和軟件��。安全技術(shù)防范作為工程實(shí)踐性比較強(qiáng)的課程�,單一的課堂講解無(wú)法達(dá)到教學(xué)目標(biāo),也不符合公安教育的要求����。因此,需要配備配套的實(shí)驗(yàn)實(shí)訓(xùn)軟硬件設(shè)施��,主要包括實(shí)驗(yàn)實(shí)訓(xùn)場(chǎng)地的建設(shè)�����、配套設(shè)施的裝修����,大量傳感器�����、數(shù)據(jù)通信和處理設(shè)備以及配套軟件的購(gòu)置及更新��,這些都需要大量的資金投入�。
軟件投入則包括教師安防行業(yè)調(diào)研與物聯(lián)網(wǎng)技術(shù)培訓(xùn)��,還需要定期參與安防工程的方案論證����、項(xiàng)目驗(yàn)收等公安一線的掛職;另外���,邀請(qǐng)或選聘那些在公安一線有著扎實(shí)的理論功底和豐富的安防工程經(jīng)驗(yàn)的專家[3]以及物聯(lián)網(wǎng)方面的專家學(xué)者來(lái)校做講座或成為專職教師�,這些都將是不小的開(kāi)支�����。因此����,資金的投入使得物聯(lián)網(wǎng)在安全技術(shù)防范課程中的應(yīng)用可能會(huì)受到一定的限制���。
5 結(jié) 語(yǔ)
物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃顯示,物聯(lián)網(wǎng)在安防領(lǐng)域已經(jīng)初步取得了一定效果����。物聯(lián)網(wǎng)已經(jīng)被確定為國(guó)家性戰(zhàn)略新興產(chǎn)業(yè),黨的十報(bào)告中再次強(qiáng)調(diào)了“推動(dòng)戰(zhàn)略性新興產(chǎn)業(yè)的發(fā)展”�。在良好的政策環(huán)境下,物聯(lián)網(wǎng)為公安院校安全技術(shù)防范課程的教學(xué)實(shí)踐帶來(lái)了嶄新的思路���。通過(guò)物聯(lián)網(wǎng)在教學(xué)實(shí)踐中的應(yīng)用�,能激發(fā)學(xué)生學(xué)習(xí)興趣和主動(dòng)性�,優(yōu)化課程體系�����,完善教師的知識(shí)結(jié)構(gòu)��,更有利于學(xué)生的實(shí)踐能力和創(chuàng)新能力的培養(yǎng)和提高����,為其以后靈活應(yīng)對(duì)復(fù)雜多變的治安環(huán)境提供良好的實(shí)戰(zhàn)平臺(tái)。但是,我們也不能不看到��,物聯(lián)網(wǎng)在安全技術(shù)防范課程中的應(yīng)用還處在起步和探索階段���,還有許多問(wèn)題需要解決����。
參 考 文 獻(xiàn)
[1] 瞿惠琴.高職物聯(lián)網(wǎng)專業(yè)傳感器技術(shù)課程教學(xué)改革初探[J].科技視界���,2012(14):123��,128.
[2] 卜全民.《安全技術(shù)防范》課程教學(xué)改革研究[J].科技信息�,2008(36):39-40.
[3] 楊輝解.公安專業(yè)實(shí)踐教學(xué)的難點(diǎn)及解決路徑——以公安招錄培養(yǎng)體制改革為視角[J].中國(guó)城市經(jīng)濟(jì)�����,2010(8):158-159.
[4] 齊霞.安全防范技術(shù)教程[M].廣州:暨南大學(xué)出版社��,2011.
[5] 黃超�,楊躍杰.安全技術(shù)防范[M].北京:群眾出版社,2009.
[6] 汪光華.安全技術(shù)防范基礎(chǔ)[M].北京:高等教育出版社��,2008.
[7] 范曉麗����,呂立波�����,楊世臣.安全防范技術(shù)教程[M].北京:中國(guó)人民公安大學(xué)出版社��,2005.
[8] 哈艷�,梁森�����,陳曉健.物聯(lián)網(wǎng)教學(xué)模式探究[J].保定學(xué)院學(xué)報(bào)�����,2012(4):121-123.
[9] 中國(guó)物聯(lián)網(wǎng)發(fā)展研究中心.中國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展年度藍(lán)皮書(2012)[R].無(wú)錫:中國(guó)物聯(lián)網(wǎng)發(fā)展研究中心�,2012.
[10] 錢紅燕�,陳兵,燕雪峰.物聯(lián)網(wǎng)教學(xué)實(shí)踐體系研究[J].計(jì)算機(jī)教育�,2011(23):21-25.
第4篇
【 關(guān)鍵詞 】 信息安全;規(guī)劃��;規(guī)范�����;完善;信息系統(tǒng)
Research Into the Information Security Status Quo at Home and Abroad
Lin Lin
(Information Security Department of the Patent Office Beijing 100088)
【 Abstract 】 Through this topic research on the present situation of domestic and foreign information security analysis����, for the planning of the information security system in our country and set up to provide reference and help for our country to establish scientific and perfect, standardization of information security system provides some reference opinions.
【 Keywords 】 information security���; planning����; specification�; perfect; information system
1 引言
在當(dāng)今全球一體化的環(huán)境中���,信息的重要性被廣泛接受���,信息系統(tǒng)在商業(yè)和政府組織中得到了真正的廣泛的應(yīng)用。許多組織對(duì)其信息系統(tǒng)不斷增長(zhǎng)的依賴性��,加上在信息系統(tǒng)上運(yùn)作業(yè)務(wù)的風(fēng)險(xiǎn)��、收益和機(jī)會(huì)�,使得信息安全管理成為信息化管理越來(lái)越關(guān)鍵的一部分��。面對(duì)越來(lái)越嚴(yán)峻的安全形勢(shì)��,世界各國(guó)高度重視信息安全保障�����。2015年已然過(guò)半����,在安全行業(yè)����,不同規(guī)模的攻擊者,無(wú)論是技術(shù)還是組織都在快速提升��。相比之下美國(guó)信息安全保障體系建設(shè)比較完善��,信息保障已成為美軍組織實(shí)施信息化作戰(zhàn)的指導(dǎo)思想�。
國(guó)際上信息安全標(biāo)準(zhǔn)化工作興起于20世紀(jì)70年代中期,80年代有了較快的發(fā)展���,90年代引起了世界各國(guó)的普遍關(guān)注。目前世界上有近300個(gè)國(guó)際和區(qū)域性組織制定標(biāo)準(zhǔn)或技術(shù)規(guī)則�,與信息安全標(biāo)準(zhǔn)化有關(guān)的組織主要有幾個(gè):ISO(國(guó)際標(biāo)準(zhǔn)化組織)��、IEC(國(guó)際電工委員會(huì))�����、ITU(國(guó)際電信聯(lián)盟)��、IETF(Internet工程任務(wù)組)等�����。除了上述標(biāo)準(zhǔn)組織���,世界各國(guó)的官方機(jī)構(gòu)和行業(yè)監(jiān)管機(jī)構(gòu)還有許多信息安全方面的標(biāo)準(zhǔn)、指引和建議的操作實(shí)踐�����。
2 國(guó)外IT新技術(shù)信息安全
隨著全球信息化浪潮的不斷推進(jìn)�,信息技術(shù)正在經(jīng)歷一場(chǎng)新的革命,使社會(huì)經(jīng)濟(jì)生活各方面都發(fā)生著日新月異的變化��。虛擬化�、云計(jì)算、物聯(lián)網(wǎng)����、IPv6等新技術(shù)�����、新應(yīng)用和新模式的出現(xiàn)���,對(duì)信息安全提出了新的要求,拓展了信息安全產(chǎn)業(yè)的發(fā)展空間���。同時(shí)���,新技術(shù)、新應(yīng)用和新模式在國(guó)外市場(chǎng)的全面開(kāi)拓將加快國(guó)外信息安全技術(shù)創(chuàng)新速度�����,催生云安全等新的信息安全應(yīng)用領(lǐng)域����,為國(guó)外企業(yè)與國(guó)際同步發(fā)展提供了契機(jī)。
2.1 云計(jì)算
“云安全”是繼“云計(jì)算”����、“云存儲(chǔ)”之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用��,已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用,發(fā)揮了良好的效果�。在病毒與反病毒軟件的技術(shù)競(jìng)爭(zhēng)當(dāng)中為反病毒軟件奪得了先機(jī)。云安全聯(lián)盟CSA是在2009年的RSA大會(huì)上宣布成立的���,云安全聯(lián)盟成立的目的是為了在云計(jì)算環(huán)境下提供最佳的安全方案�����。同時(shí)云安全聯(lián)盟列出了云計(jì)算的七大安全風(fēng)險(xiǎn):(1)數(shù)據(jù)丟失/泄漏���;(2)共享技術(shù)漏洞;(3)內(nèi)部控制����;(4)賬戶、服務(wù)和通信劫持����;(5)不安全的應(yīng)用程序接口;(6)沒(méi)有正確運(yùn)用云計(jì)算�����;(7)透明度問(wèn)題。
2.2 虛擬化
咨詢公司Gartner將虛擬化技術(shù)列為2013年十大戰(zhàn)略技術(shù)第一位���,而在2014年初預(yù)測(cè)中����,更是大膽斷言到2015年20%的企業(yè)將不再擁有IT資產(chǎn)���,因?yàn)槎鄠€(gè)內(nèi)在關(guān)聯(lián)的趨勢(shì)正在推動(dòng)企業(yè)去逐步減少IT硬件資產(chǎn)�����,這些趨勢(shì)主要是虛擬化�、云計(jì)算服務(wù)等���。而虛擬化技術(shù)����,作為云計(jì)算的一個(gè)支撐技術(shù)����,必將成為未來(lái)最重要的最值得研究的IT技術(shù)之一。雖然目前針對(duì)各組件安全的保護(hù)措施不少,但是從CVE的公告中可以看出安全威脅仍然存在�。目前針對(duì)虛擬化環(huán)境的主要威脅有三類:逃逸威脅、流量分析與隱蔽信道以及Host OS與Guest OS之間的共享問(wèn)題�。
2.3 物聯(lián)網(wǎng)
物聯(lián)網(wǎng)和互聯(lián)網(wǎng)一樣,都是一把“雙刃劍”��。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng)�����,其特點(diǎn)是無(wú)處不在的數(shù)據(jù)感知����、以無(wú)線為主的信息傳輸���、智能化的信息處理���。根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn),物聯(lián)網(wǎng)除了面對(duì)移動(dòng)通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題之外��,還存在著一些與已有移動(dòng)網(wǎng)絡(luò)安全不同的特殊安全問(wèn)題�����。這是由于物聯(lián)網(wǎng)是由大量的機(jī)器構(gòu)成,缺少人對(duì)設(shè)備的有效監(jiān)控���,并且數(shù)量龐大��,設(shè)備集群等相關(guān)特點(diǎn)造成的����,這些特殊的安全問(wèn)題主要有幾個(gè)方面:(l)物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問(wèn)題��;(2)感知網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題����;(3)核心網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題;(4)物聯(lián)網(wǎng)應(yīng)用的安全問(wèn)題�。
2.4 IPv6
為適應(yīng)Intemet的迅速發(fā)展及對(duì)網(wǎng)絡(luò)安全性的需要,由IETF(The Internet Engineer Task Force)建議制定的下一代網(wǎng)際協(xié)議(IPNextGeneration Protocol��,IPng)����,又被稱為IP版本6(1Pv6),除了擴(kuò)展到128位地址來(lái)解決地址匱乏外�,在網(wǎng)絡(luò)安全上也做了多項(xiàng)改進(jìn),可以有效地提高網(wǎng)絡(luò)的安全性�����。
由于IPv6與IPv4網(wǎng)絡(luò)將會(huì),網(wǎng)絡(luò)必然會(huì)同時(shí)存在兩者的安全問(wèn)題�,或由此產(chǎn)生新的安全漏洞。已經(jīng)發(fā)現(xiàn)從IPv4向IPv6轉(zhuǎn)移時(shí)出現(xiàn)的一些安全漏洞�����,例如黑客可以使用IPv6非法訪問(wèn)采用了IPv4和IPv6兩種協(xié)議的LAN的網(wǎng)絡(luò)資源��,攻擊者可以通過(guò)安裝了雙棧的使用IPv6的主機(jī)��,建立由IPv6到IPv4的隧道��,繞過(guò)防火墻對(duì)IPv4進(jìn)行攻擊�����。
3 國(guó)外信息安全發(fā)展趨勢(shì)
據(jù)Gartner分析�,當(dāng)前國(guó)際大型企業(yè)在信息安全領(lǐng)域主要有幾個(gè)發(fā)展趨勢(shì):(1) 信息安全投資從基礎(chǔ)架構(gòu)向應(yīng)用系統(tǒng)轉(zhuǎn)移��;(2)信息安全的重心從技術(shù)向管理轉(zhuǎn)移����;(3)信息安全管理與企業(yè)風(fēng)險(xiǎn)管理�、內(nèi)控體系建設(shè)的結(jié)合日益緊密���;(4)信息技術(shù)逐步向信息安全管理滲透�。結(jié)合大型企業(yè)信息安全發(fā)展趨勢(shì)�,國(guó)際各大咨詢公司、廠商等機(jī)構(gòu)紛紛提出了符合大型企業(yè)業(yè)務(wù)和信息化發(fā)展需要的信息安全體系架構(gòu)模型�,著力建立全面的企業(yè)信息安全體系架構(gòu),使企業(yè)的信息安全保護(hù)模式從較為單一的保護(hù)模式發(fā)展成為系統(tǒng)�、全面的保護(hù)模式。
4 國(guó)外信息安全總結(jié)
信息安全在國(guó)外已經(jīng)上升到了國(guó)家戰(zhàn)略層次��,國(guó)外的信息安全總體發(fā)展領(lǐng)先于國(guó)內(nèi)����,特別是歐美,研究國(guó)外的信息安全現(xiàn)狀有助于我國(guó)的信息安全規(guī)劃���。國(guó)外的主流的信息安全體系框架較多�,都有其適用范圍和缺點(diǎn)�����,并不完全符合我國(guó)現(xiàn)狀�����,可選取框架的先進(jìn)理念和組成部分為我國(guó)所用,如IATF的縱深防御理念和分層分區(qū)理念�、ISO27000的信息安全管理模型、IBM的安全治理模塊等�。
5 國(guó)內(nèi)信息安全綜述
目前,國(guó)家開(kāi)始高度重視信息安全問(wèn)題�����,以等級(jí)保護(hù)和分級(jí)保護(hù)工作為主要手段�����,加強(qiáng)我國(guó)企事業(yè)單位的信息安全保障水平。 目前我國(guó)信息于網(wǎng)絡(luò)安全的防護(hù)能力處于發(fā)展的初級(jí)階段����,許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài),信息與網(wǎng)絡(luò)安全�,目前處于忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞,要解決這 些迫在眉睫的問(wèn)題���,歸根結(jié)底取決于信息安全保障體系的建設(shè)����。
6 國(guó)內(nèi)信息安全標(biāo)準(zhǔn)
國(guó)內(nèi)的安全標(biāo)準(zhǔn)組織主要有信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(CITS)、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)����、公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)、國(guó)家保密局��、國(guó)家密碼管理委員會(huì)等部門�。
在信息安全標(biāo)準(zhǔn)方面,我國(guó)已了《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》����、《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施證書管理協(xié)議》等幾十項(xiàng)重要的國(guó)家信息安全基礎(chǔ)標(biāo)準(zhǔn),初步形成了包括基礎(chǔ)標(biāo)準(zhǔn)�、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和測(cè)評(píng)標(biāo)準(zhǔn)在內(nèi)的信息安全標(biāo)準(zhǔn)體系框架�。
7 國(guó)內(nèi)IT新技術(shù)信息安全
7.1 云計(jì)算
目前我國(guó)的云計(jì)算應(yīng)用還處于初始階段,關(guān)注的重點(diǎn)是數(shù)據(jù)中心建設(shè)���、虛擬化技術(shù)方面�����,因此���,我國(guó)的云安全技術(shù)多數(shù)集中在虛擬化安全方面�,對(duì)于云應(yīng)用的安全技術(shù)所涉及的還不多��。雖然當(dāng)前眾多廠商提出了各種云安全解決方案����,但云安全仍處于起步階段,除了可能發(fā)生的大規(guī)模計(jì)算資源的系統(tǒng)故障外��,云計(jì)算安全隱患還包括缺乏統(tǒng)一的安全標(biāo)準(zhǔn)����、適用法規(guī)、以及對(duì)于用戶的隱私保護(hù)�、數(shù)據(jù)、遷移���、傳輸安全、災(zāi)備等問(wèn)題�����。
7.2 虛擬化
由于虛擬化技術(shù)能夠通過(guò)服務(wù)器整合而顯著降低投資成本�����,并通過(guò)構(gòu)建內(nèi)部云和外部云節(jié)省大量的運(yùn)營(yíng)成本,因此加速了虛擬化在全球范圍的普及與應(yīng)用��。目前許多預(yù)測(cè)已經(jīng)成為現(xiàn)實(shí):存儲(chǔ)虛擬化真正落地�、高端應(yīng)用程序虛擬化漸成主流����、網(wǎng)絡(luò)虛擬化逐漸普及、虛擬化數(shù)據(jù)中心朝著云計(jì)算的方向大步邁進(jìn)����、管理工具比以往更加關(guān)注虛擬數(shù)據(jù)中心。在虛擬化技術(shù)應(yīng)用方面����,企業(yè)桌面虛擬化、手機(jī)虛擬化���、面向虛擬化的安全解決方案�、虛擬化推動(dòng)綠色中心發(fā)展等領(lǐng)域也取得了長(zhǎng)足進(jìn)步��,發(fā)展勢(shì)頭比之前預(yù)想的還要迅猛。
7.3 IPv6
我國(guó)IPv6標(biāo)準(zhǔn)整體上仍處于跟隨國(guó)際標(biāo)準(zhǔn)的地位����,IPv6標(biāo)準(zhǔn)進(jìn)展與國(guó)際標(biāo)準(zhǔn)基本一致,在過(guò)渡類標(biāo)準(zhǔn)方面有所創(chuàng)新(如軟線技術(shù)標(biāo)準(zhǔn)和 IVI技術(shù)標(biāo)準(zhǔn)等)�,已進(jìn)入國(guó)際標(biāo)準(zhǔn)。中國(guó)運(yùn)營(yíng)企業(yè)在IPv6網(wǎng)絡(luò)的發(fā)展����,奠定了中國(guó)在世界范圍內(nèi)IPv6領(lǐng)域的地位,積累了一定的運(yùn)營(yíng)經(jīng)驗(yàn)�����。但總體來(lái)看����,我國(guó)IPv6運(yùn)營(yíng)業(yè)發(fā)展緩慢�,主要體現(xiàn)在IPv6網(wǎng)絡(luò)集中在骨干網(wǎng)層面,向邊緣網(wǎng)絡(luò)延伸不足��,難以為IPv6特色業(yè)務(wù)的開(kāi)發(fā)和規(guī)模商用提供有效平臺(tái)�����。此外���,由于運(yùn)營(yíng)企業(yè)積極申請(qǐng)IPv4地址��,或采用私有地址���,對(duì)于發(fā)展IPv6用戶并不積極,直接影響了其他產(chǎn)業(yè)環(huán)節(jié)的IPv6投入力度���。
8 國(guó)內(nèi)信息安全發(fā)展趨勢(shì)
隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用���,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全、信息資源安全以及個(gè)人信息安全等問(wèn)題與日俱增��,應(yīng)用安全日益受到關(guān)注��,主動(dòng)防御技術(shù)成為信息安全技術(shù)發(fā)展的重點(diǎn)���。
第一����,向系統(tǒng)化����、主動(dòng)防御方向發(fā)展�。信息安全保障逐步由傳統(tǒng)的被動(dòng)防護(hù)轉(zhuǎn)向"監(jiān)測(cè)-響應(yīng)式"的主動(dòng)防御�,產(chǎn)品功能集成化、系統(tǒng)化趨勢(shì)明顯�,功能越來(lái)越豐富,性能不斷提高��;產(chǎn)品問(wèn)自適應(yīng)聯(lián)動(dòng)防護(hù)���、綜合防御水平不斷提高。
第二��,向網(wǎng)絡(luò)化�、智能化方向發(fā)展。計(jì)算技術(shù)的重心從計(jì)算機(jī)轉(zhuǎn)向互聯(lián)網(wǎng)��,互聯(lián)網(wǎng)正在逐步成為軟件開(kāi)發(fā)�、部署、運(yùn)行和服務(wù)的平臺(tái)���,對(duì)高效防范和綜合治理的要求日益提高��,信息安全產(chǎn)品向網(wǎng)絡(luò)化����、智能化方向發(fā)展。網(wǎng)絡(luò)身份認(rèn)證��、安全智能技術(shù)���、新型密碼算法等信息安全技術(shù)日益受到重視。
第三����,向服務(wù)化方向發(fā)展。信息安全內(nèi)容正從技術(shù)��、產(chǎn)品主導(dǎo)向技術(shù)�����、產(chǎn)品�、服務(wù)并重調(diào)整����,安全服務(wù)逐步成為發(fā)展重點(diǎn)。
9 國(guó)內(nèi)信息安全總結(jié)
國(guó)內(nèi)的信息安全較國(guó)外有一定距離����,不過(guò)也正在快速趕上��,國(guó)內(nèi)現(xiàn)在以等級(jí)保護(hù)體系和分級(jí)保護(hù)體系為主要手段����,以保護(hù)重點(diǎn)為特點(diǎn)���,強(qiáng)制實(shí)施以提高對(duì)重點(diǎn)系統(tǒng)和設(shè)施的信息安全保障水平��,國(guó)內(nèi)的信息安全標(biāo)準(zhǔn)通過(guò)引進(jìn)和消化也已經(jīng)初步成了體系,我國(guó)在規(guī)劃時(shí)���,需考慮合規(guī)因素�����,如等級(jí)保護(hù)和分級(jí)保護(hù)��。國(guó)內(nèi)的信息安全體系框架較少�����,主要是等級(jí)保護(hù)和分級(jí)保護(hù)����,也有國(guó)內(nèi)專家個(gè)人推崇的框架,總體來(lái)講�����,以合規(guī)為主要目的���。
參考資料
[1] 中華人民共和國(guó)國(guó)務(wù)院.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例.1994.
[2] 公安部�,國(guó)家保密局,國(guó)家密碼管理局����,國(guó)務(wù)院信息化工作辦公室.信息安全等級(jí)保護(hù)管理辦法.2007.
[3] ISO/IEC. Information technology――Security techniques――Information security management systems――Requirements.2005.
[4] ISO/IEC. Information technology――Security techniques――Code of practice for information security management.2005.
[5] Trustwave .2012 Global Security Report,2012.
[6] The White House. Federal Plan for Cyber Security and Information Assurance Research and Development. April����, 2006.
第5篇
關(guān)鍵詞:互聯(lián)網(wǎng);網(wǎng)絡(luò)安全技術(shù)�����;廣域網(wǎng)��;發(fā)展趨勢(shì);信息安全
0前言
隨著互聯(lián)網(wǎng)技術(shù)的出現(xiàn)和發(fā)展�����,計(jì)算機(jī)服務(wù)器不再單單是獨(dú)立的運(yùn)算處理數(shù)據(jù)的設(shè)備�����,它可以通過(guò)互聯(lián)網(wǎng)構(gòu)建的信息交流平臺(tái)與其他已經(jīng)串聯(lián)在該平臺(tái)的單獨(dú)的計(jì)算機(jī)進(jìn)行連接���,實(shí)現(xiàn)了信息的互通互聯(lián)����,做到我可以訪問(wèn)你的���,你也可以查看我的��。這就導(dǎo)致了之前信息安全發(fā)生了本質(zhì)的改變�����,它不再是單一的信息安全問(wèn)題��,而是在此基礎(chǔ)增加系統(tǒng)性防護(hù)的網(wǎng)絡(luò)安全問(wèn)題�。但是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展過(guò)快,網(wǎng)絡(luò)環(huán)境魚龍混雜�����,這就促使網(wǎng)絡(luò)安全成為互聯(lián)網(wǎng)技術(shù)繼續(xù)快速發(fā)展的首要問(wèn)題���。因此���,通過(guò)分析現(xiàn)階段網(wǎng)絡(luò)技術(shù)的發(fā)展情況,針對(duì)網(wǎng)絡(luò)安全的影響因素�,重新規(guī)劃網(wǎng)絡(luò)技術(shù)未來(lái)的發(fā)展途徑將是新時(shí)展網(wǎng)絡(luò)技術(shù)的必經(jīng)之路���。
1網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀
網(wǎng)絡(luò)安全技術(shù)其實(shí)包含了網(wǎng)絡(luò)設(shè)備�、網(wǎng)絡(luò)軟件以及網(wǎng)絡(luò)信息三個(gè)方面的安全技術(shù)���,其主要目的就是保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件�����、軟件以及信息的安全�,使它們不因偶然因素或者惡意攻擊而導(dǎo)致硬件損壞�����、軟件數(shù)據(jù)被篡改、有效信息泄露等種種狀況����,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的整體安全和保證計(jì)算機(jī)網(wǎng)絡(luò)的正常工作����。當(dāng)下,計(jì)算機(jī)網(wǎng)絡(luò)通信已經(jīng)被普及到人們生活的方方面面�,視頻通話、移動(dòng)支付����、線上購(gòu)物等功能的開(kāi)發(fā),互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)的結(jié)合���,使我們的生活模式向高智能化又邁出了一大步���。與傳統(tǒng)生活模式相比,高智能的生活模式更容易滿足我們的需求����,使我們的生活趨于簡(jiǎn)單����,高效便捷�����。經(jīng)過(guò)十幾年的努力和不斷探索�����,可以說(shuō)我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面取得了極大成果�。我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析,從早期的只有單一的防火墻���,到現(xiàn)在擁有報(bào)警、防護(hù)���、恢復(fù)�、檢測(cè)等多個(gè)方面的網(wǎng)絡(luò)安全管理系統(tǒng)���,并在此基礎(chǔ)之上建立了PPDRR網(wǎng)絡(luò)安全模型��,可以說(shuō)在技術(shù)上已經(jīng)取得了巨大的進(jìn)步���,同時(shí)為用戶提供了更加多樣化的選擇���。但這并不意味著網(wǎng)絡(luò)安全已經(jīng)沒(méi)有威脅,而是存在著更大的挑戰(zhàn)�。
2網(wǎng)絡(luò)安全的影響因素
網(wǎng)絡(luò)安全方面的問(wèn)題并不是一個(gè)在特定環(huán)境下偶然發(fā)生的問(wèn)題,它是歷史性問(wèn)題�,是一直伴隨著網(wǎng)絡(luò)發(fā)展過(guò)程而出現(xiàn)的種種問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題是不可能全部消除的��,它受到眾多社會(huì)因素的影響�。具體而言,大致有以下幾個(gè)方面:(1)網(wǎng)絡(luò)信息被泄露����、篡改以及非法傳輸。當(dāng)前�����,互聯(lián)網(wǎng)技術(shù)被大量應(yīng)用在政府以及企業(yè)的辦公中���,有相當(dāng)部分?jǐn)?shù)據(jù)是保密的�����。但是���,由于技術(shù)不成熟以及設(shè)備的不完善����,導(dǎo)致計(jì)算機(jī)中還是有眾多漏洞可以被不法分子攻擊��,導(dǎo)致計(jì)算機(jī)中關(guān)鍵數(shù)據(jù)被竊取�����,更有甚者對(duì)這些信息進(jìn)行篡改���,導(dǎo)致工作單位無(wú)法正常工作���。(2)現(xiàn)有開(kāi)發(fā)軟件的漏洞。我們都知道����,只有計(jì)算機(jī)你只相當(dāng)于有了一個(gè)處理器�����,要開(kāi)展具體的工作,你就需要安裝特定的開(kāi)發(fā)軟件輔助你完成具體工作��。工作中��,數(shù)據(jù)都會(huì)被所用軟件讀取��,若安裝軟件本身存在漏洞��,同樣會(huì)導(dǎo)致用戶信息以及關(guān)鍵信息被外泄��。(3)黑客的惡意攻擊��。隨著互聯(lián)網(wǎng)技術(shù)的普及����,互聯(lián)網(wǎng)上面信息的價(jià)值逐漸提升,在利益的誘惑下�����,黑客們的惡意攻擊行為也越來(lái)越多�。同時(shí),黑客中不缺運(yùn)用互聯(lián)網(wǎng)技術(shù)的頂尖高手�,既然互聯(lián)網(wǎng)技術(shù)是人發(fā)明的�����,那么就一定有人能夠找出其中的漏洞���,這同樣給我們的網(wǎng)絡(luò)安全帶來(lái)很大的困擾。(4)網(wǎng)絡(luò)安全策略相對(duì)匱乏�。目前情況來(lái)看,一些中小型網(wǎng)站在開(kāi)發(fā)設(shè)計(jì)中��,雖然考慮到網(wǎng)絡(luò)安全的問(wèn)題����,增加了防火墻。但為了滿足客戶人群的需要��,擴(kuò)大用戶的訪問(wèn)權(quán)限�,在實(shí)際中可能會(huì)忽略一些不法分子對(duì)權(quán)限的保留,使其達(dá)到不合法的目的�。(5)網(wǎng)絡(luò)接口的復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展�,云存儲(chǔ)等新型網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn),導(dǎo)致了資源訪問(wèn)方式的多樣性和資源訪問(wèn)管理控制的復(fù)雜性�����。在這個(gè)龐大的復(fù)雜的數(shù)據(jù)處理過(guò)程中��,極有可能會(huì)出現(xiàn)網(wǎng)絡(luò)漏洞��。(6)局域網(wǎng)的開(kāi)放性?����,F(xiàn)在���,我們說(shuō)的互聯(lián)網(wǎng)大部分是指廣域網(wǎng)���,其實(shí),還有一種在企業(yè)中通常都會(huì)有的局域網(wǎng)���。他主要實(shí)現(xiàn)在固定空間范圍內(nèi)的網(wǎng)絡(luò)連接�����,以便于訪問(wèn)該區(qū)域內(nèi)的各計(jì)算機(jī)數(shù)據(jù)���,也可以稱之為內(nèi)網(wǎng)。正式這樣��,我們把其當(dāng)成一種開(kāi)放式的數(shù)據(jù)庫(kù),并不對(duì)其設(shè)置非常嚴(yán)格的端口切入點(diǎn)���,這就導(dǎo)致其局域網(wǎng)內(nèi)部存在著非常嚴(yán)重的安全漏洞�。
3網(wǎng)絡(luò)安全技術(shù)的發(fā)展
3.1網(wǎng)絡(luò)安全技術(shù)模型
網(wǎng)絡(luò)安全技術(shù)模型其實(shí)就是現(xiàn)在我們所構(gòu)建的一種專門分析計(jì)算機(jī)網(wǎng)絡(luò)缺陷的模型�����,它通過(guò)模擬網(wǎng)絡(luò)攻擊者攻擊網(wǎng)絡(luò)�����,來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的漏洞����,一次來(lái)分析網(wǎng)絡(luò)的安全等級(jí),提高計(jì)算機(jī)的安全級(jí)別��。所以��,為了計(jì)算機(jī)網(wǎng)絡(luò)更加安全可靠���,我們應(yīng)該分析以上提到的種種問(wèn)題��,針對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素���,來(lái)構(gòu)建合理的網(wǎng)絡(luò)安全技術(shù)模型��。目前,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)模型主要有兩種:第一種是拓?fù)浣Y(jié)構(gòu)模型����。這是一種點(diǎn)與線構(gòu)成的模型,其中點(diǎn)就是計(jì)算機(jī)本身或可以傳送信息的其他設(shè)備��,線就是互聯(lián)網(wǎng)�����。主要可以評(píng)估網(wǎng)絡(luò)性能���,進(jìn)行資源配置����。第二種是攻擊模型����。這種模型簡(jiǎn)單的說(shuō)就是模擬黑客的攻擊線路對(duì)系統(tǒng)進(jìn)行攻擊,同時(shí)對(duì)從訪問(wèn)權(quán)限到核心數(shù)據(jù)一系列防火墻進(jìn)行全程監(jiān)控,隨時(shí)發(fā)現(xiàn)系統(tǒng)漏洞�����,進(jìn)行補(bǔ)漏�,有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全級(jí)別。
3.2網(wǎng)絡(luò)安全技術(shù)發(fā)展
上述部分���,通過(guò)建立網(wǎng)絡(luò)安全技術(shù)模型可以準(zhǔn)確的分析計(jì)算機(jī)網(wǎng)絡(luò)中潛在的漏洞���,網(wǎng)絡(luò)安全技術(shù)的發(fā)展,就是要提前去彌補(bǔ)這些漏洞�����,提高計(jì)算網(wǎng)絡(luò)的安全等級(jí)�����。下面給出計(jì)算機(jī)網(wǎng)絡(luò)未來(lái)發(fā)展趨勢(shì)的幾點(diǎn)建議:(1)建立合理合法的安全制度�,構(gòu)建完善審計(jì)系統(tǒng)。根據(jù)網(wǎng)路安全技術(shù)的發(fā)展趨勢(shì)���,政府應(yīng)該加強(qiáng)在網(wǎng)絡(luò)安全方面的作用�����,建立一系列合理的網(wǎng)絡(luò)安全制度�。通過(guò)這些制度的建立,加強(qiáng)對(duì)互聯(lián)網(wǎng)中技術(shù)以及相應(yīng)知識(shí)產(chǎn)權(quán)的保護(hù)����,為互聯(lián)網(wǎng)提供更好的發(fā)展環(huán)境。(2)云計(jì)算技術(shù)中設(shè)置安全級(jí)別更高的密鑰�。云計(jì)算技術(shù)�����、云存儲(chǔ)等技術(shù)作為近年來(lái)互聯(lián)網(wǎng)技術(shù)中一種新型技術(shù)�����,給互聯(lián)網(wǎng)技術(shù)的發(fā)展又打開(kāi)了一扇新的窗戶�,但在其設(shè)計(jì)技術(shù)上依然存在著一些缺陷。這些技術(shù)上的缺陷主要體現(xiàn)云數(shù)據(jù)的保護(hù)方面���,一些常規(guī)的加密技術(shù)很難實(shí)現(xiàn)對(duì)云數(shù)據(jù)的保護(hù)���,因此,云計(jì)算技術(shù)、云存儲(chǔ)等領(lǐng)域中的加密技術(shù)必須要升級(jí)換代���,需要一種更難以破解的密鑰����,來(lái)保證云數(shù)據(jù)的安全性�,使用戶能放心使用這種新型的互聯(lián)網(wǎng)技術(shù)。(3)建立完善的監(jiān)控體系�。在未來(lái)互聯(lián)網(wǎng)技術(shù)的發(fā)展中,不僅要做到及時(shí)發(fā)現(xiàn)潛在的漏洞���,彌補(bǔ)漏洞��,還要建立一套完善的能夠?qū)崟r(shí)監(jiān)測(cè)互聯(lián)網(wǎng)數(shù)據(jù)訪問(wèn)的動(dòng)態(tài)監(jiān)控體系���。通過(guò)對(duì)數(shù)據(jù)的動(dòng)態(tài)監(jiān)測(cè),可以提前做出預(yù)警�����,能有效防止對(duì)數(shù)據(jù)的惡意破壞或竊取��。(4)建立完整的評(píng)估體系�。在一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)中���,一個(gè)完整的評(píng)估體系是非常有必要的,正如吾日三省吾身一樣���,計(jì)算機(jī)網(wǎng)絡(luò)的安全管理也需要有一個(gè)評(píng)估體系����,這將對(duì)彌補(bǔ)缺陷���,提高工作效率有著重大的意義��。
4結(jié)論
總而言之��,隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)技術(shù)的大規(guī)模普及����,線上交易的方式不斷增加,人們對(duì)互聯(lián)網(wǎng)技術(shù)的安全問(wèn)題也變得越來(lái)越重視���。因此��,根據(jù)現(xiàn)階段網(wǎng)絡(luò)技術(shù)安全問(wèn)題的現(xiàn)狀�����,結(jié)合其特有的影響因素����,制定現(xiàn)代網(wǎng)絡(luò)信息安全策略,把握網(wǎng)絡(luò)安全的脈搏�����,構(gòu)建安全的互聯(lián)網(wǎng)環(huán)境是網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)���,也是構(gòu)建現(xiàn)代化信息社會(huì)的必經(jīng)之路�。
參考文獻(xiàn):
[1]應(yīng)欽.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[2]趙希晶.淺談網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀以及未來(lái)的發(fā)展走向[J].通訊世界,2015.
第6篇
屆時(shí)���,大會(huì)還將繼續(xù)凸顯“我國(guó)電子認(rèn)證服務(wù)業(yè)發(fā)展現(xiàn)狀與重點(diǎn)”的介紹�,并以“工業(yè)控制系統(tǒng)安全高峰論壇”為本屆大會(huì)的突出亮點(diǎn)���,集納各界經(jīng)典名篇�、學(xué)術(shù)成果�����、研究課題、應(yīng)用經(jīng)驗(yàn)�����,編輯出版《2013中國(guó)信息安全技術(shù)展望學(xué)術(shù)論文集》���,其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》(國(guó)家級(jí)刊物)����、《信息網(wǎng)絡(luò)安全》�、《計(jì)算機(jī)安全》、《電腦編程技巧與維護(hù)》上刊登�,并全文收錄于《中國(guó)學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫(kù)》及CNKI系列數(shù)據(jù)庫(kù)、《中文核心期刊(遴選)數(shù)據(jù)庫(kù)》�、《中文科技期刊數(shù)據(jù)庫(kù)》和龍?jiān)雌诳W(wǎng)。
征文內(nèi)容如下:
1.計(jì)算機(jī)安全�����、下一代網(wǎng)絡(luò)安全技術(shù)��;
2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理�����、密碼學(xué)�、軟件安全;
3.信息系統(tǒng)等級(jí)安全保護(hù)�、重要信息系統(tǒng)安全;
4.云計(jì)算與云安全����、物聯(lián)網(wǎng)的安全;
5.移動(dòng)互聯(lián)網(wǎng)的安全信息安全保障體系����、移動(dòng)計(jì)算平臺(tái)安全性研究;
6.信息內(nèi)容安全�、通信安全、網(wǎng)絡(luò)攻防滲透測(cè)試技術(shù)�;
7.可信計(jì)算;
8.關(guān)鍵基礎(chǔ)設(shè)施安全��;
9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析��;
10.系統(tǒng)架構(gòu)安全分析���;
11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案����;
12.信息安全漏洞態(tài)勢(shì)研究;
13.新技術(shù)新應(yīng)用信息安全態(tài)勢(shì)研究���;
14.Web應(yīng)用安全�;
15.計(jì)算機(jī)系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀���;
16.國(guó)內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究��;
17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品���;
18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新;
19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析����;
20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析;
21.數(shù)字證書交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析����;
22.電子認(rèn)證服務(wù)與云計(jì)算、物聯(lián)網(wǎng)���、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用融合的相關(guān)技術(shù)���、標(biāo)準(zhǔn)規(guī)范和應(yīng)用發(fā)展情況���;
23.工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)�����;
24.信息安全和功能安全標(biāo)準(zhǔn)化���;
25.信息安全和功能安全集成技術(shù);
26.工業(yè)控制系統(tǒng)安全性的技術(shù)指標(biāo)與經(jīng)濟(jì)成本����;
27.信息安全產(chǎn)品設(shè)計(jì)和系統(tǒng)集成;
28.工業(yè)控制系統(tǒng)安全的評(píng)估與認(rèn)證��;
29.工業(yè)控制系統(tǒng)的信息安全解決方案��;
30.工業(yè)自動(dòng)化安全面臨的風(fēng)險(xiǎn)���;
31.國(guó)外工業(yè)控制系統(tǒng)安全的做法��;
32.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及其發(fā)展趨勢(shì)��;
33.工業(yè)控制系統(tǒng)安全性的建議���;
34.工控系統(tǒng)與信息系統(tǒng)對(duì)信息安全的不同需求����;
35.工業(yè)控制系統(tǒng)的安全性與可用性之間的矛盾與平衡���;
36.應(yīng)用行業(yè)工業(yè)控制系統(tǒng)的信息安全防護(hù)體系���;
37.工業(yè)控制系統(tǒng)安全測(cè)評(píng)體系;
38.工業(yè)控制系統(tǒng)安全安全策略�����;
第7篇
【關(guān)鍵詞】數(shù)據(jù)通信��;移動(dòng)互聯(lián)網(wǎng)����;應(yīng)用
隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,我國(guó)移動(dòng)數(shù)據(jù)通信業(yè)快速崛起����。人們?nèi)粘I钪须x不開(kāi)網(wǎng)絡(luò)通信����,網(wǎng)絡(luò)環(huán)境復(fù)雜��,通信存在一定的安全威脅����。因此在這一環(huán)境中�����,信息的安全性和完整性就成為主要關(guān)注的問(wèn)題��。所謂安全性是指無(wú)線網(wǎng)絡(luò)在數(shù)據(jù)傳輸過(guò)程中要通過(guò)一定的技術(shù)來(lái)防止信息被盜�,或者被篡改。尤其是對(duì)于關(guān)鍵信息����,必須要加密處理,文章將這一問(wèn)題進(jìn)行了分析�����,提出了互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)通信安全技術(shù)���。
1無(wú)線網(wǎng)絡(luò)通信安全隱患
無(wú)線通信網(wǎng)絡(luò)為自組織網(wǎng)絡(luò)下的拓?fù)浣Y(jié)構(gòu)�����,在運(yùn)行過(guò)程中會(huì)受到外界的影響����,存在一定的安全隱患。尤其是在網(wǎng)絡(luò)制式發(fā)展過(guò)程中��,我國(guó)無(wú)線網(wǎng)絡(luò)通信技術(shù)不斷從2G轉(zhuǎn)向3G甚至4G�����,技術(shù)上逐漸趨于成熟���,但不可否認(rèn)還存在安全隱患�����。因此我們對(duì)其做如下分析�����,以探討移動(dòng)互聯(lián)技術(shù)下數(shù)據(jù)通信安全技術(shù)的應(yīng)用����。(1)無(wú)線網(wǎng)絡(luò)的安全隱患是實(shí)施數(shù)據(jù)通信安全技術(shù)的重要原因,我們以現(xiàn)行的4G網(wǎng)為例��,它是由IP主干網(wǎng)����、無(wú)線核心網(wǎng)組成����,主要影響因素傳輸過(guò)程中外界環(huán)境,主要存在的問(wèn)題在于信道擁堵和信息安全性存在漏洞�����。如無(wú)線網(wǎng)絡(luò)存在安全隱患�����,就會(huì)導(dǎo)致信息的丟失�,因此要實(shí)施必要的數(shù)據(jù)通信安全技術(shù)。尤其是物聯(lián)網(wǎng)時(shí)代���,信息的傳播速度快�����,人們的網(wǎng)絡(luò)使用頻率高�����,缺乏安全技術(shù)很容易導(dǎo)致信息的丟失�����。(2)4G網(wǎng)的應(yīng)用更加廣泛���,互聯(lián)網(wǎng)與移動(dòng)通信技術(shù)的結(jié)合衍生了支付寶等新的購(gòu)物模式����。網(wǎng)絡(luò)通信成為人們認(rèn)可和支持的方式���,用戶與4G移動(dòng)終端之間的交互大量增加�����。在這一過(guò)程中��,網(wǎng)絡(luò)交互無(wú)疑存在著巨大的安全隱患��。信息安全性受到質(zhì)疑����,操作不當(dāng)和防護(hù)不當(dāng)都將造成經(jīng)濟(jì)損失,物聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)通信安全技術(shù)實(shí)施更加重要����。
2互聯(lián)技術(shù)下數(shù)據(jù)通信安全技術(shù)的應(yīng)用
2.1移動(dòng)互聯(lián)網(wǎng)通信安全方案設(shè)計(jì)
互聯(lián)網(wǎng)時(shí)代,數(shù)據(jù)通信的安全性受到外界大量因素的影響���,保證通信安全十分重要?��;ヂ?lián)網(wǎng)通信安全方案的設(shè)計(jì)要信息互聯(lián)網(wǎng)的發(fā)展規(guī)則�����。在對(duì)物聯(lián)網(wǎng)的隱私數(shù)據(jù)處理時(shí)����,應(yīng)采用橢圓曲線加密方法��,要求對(duì)核心數(shù)據(jù)進(jìn)行加密���,但對(duì)于非核心數(shù)據(jù)要明文傳輸�,確保數(shù)據(jù)傳輸與處理能力。我們針對(duì)當(dāng)下互聯(lián)網(wǎng)技術(shù)的發(fā)展制定了具體的互聯(lián)網(wǎng)數(shù)據(jù)通信安全技術(shù)��,結(jié)合SHA�����、橢圓曲線加密算法和數(shù)字簽名等技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)安全統(tǒng)計(jì)�。確保系統(tǒng)數(shù)據(jù)傳輸?shù)臏?zhǔn)確性、安全性和完整性����。隨著手機(jī)無(wú)線網(wǎng)絡(luò)的使用,還應(yīng)對(duì)手機(jī)app進(jìn)行安全防護(hù)措施����,對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密,并且通過(guò)數(shù)據(jù)傳輸和解密處理�,完成整個(gè)數(shù)據(jù)的傳輸過(guò)程,提供更多的網(wǎng)絡(luò)服務(wù)�,滿足更多人的需求。其中���,橢圓曲線密碼技術(shù)是其核心技術(shù)之一���,是利用秘鑰設(shè)置來(lái)確保數(shù)據(jù)安全的一種方式����。這種方式具有處理效果理想���、帶光纖和帶寬的要求低等優(yōu)點(diǎn)����,但該技術(shù)的實(shí)現(xiàn)具有一定的困難����,要對(duì)公開(kāi)秘鑰體制進(jìn)行分析,并根據(jù)移動(dòng)數(shù)據(jù)通信的現(xiàn)狀進(jìn)行正確的選擇與計(jì)算��。
3移動(dòng)通信安全技術(shù)的實(shí)現(xiàn)過(guò)程
本文立足于移動(dòng)數(shù)據(jù)通信的幾種表現(xiàn)形式�,包括網(wǎng)絡(luò)終端服務(wù)器端����、第三方BouncyCastle和Android端app等,探討互聯(lián)網(wǎng)技術(shù)支持下的數(shù)據(jù)通信安全技術(shù)實(shí)現(xiàn)����。在Android端app數(shù)據(jù)傳輸中通常存在一些敏感數(shù)據(jù)���,需要進(jìn)行秘鑰加密處理,一些重要數(shù)據(jù)還需要采取端對(duì)端加密方式��,就是從信息的輸出到接收的全過(guò)程中無(wú)需解密����。設(shè)計(jì)者要正視數(shù)據(jù)的重要性,合理的利用資源和確保數(shù)據(jù)處理效率��。保證數(shù)據(jù)匹配后才能進(jìn)行之后的操作��,最終得到需要的信息��。其中�����,公私鑰對(duì)的生成是這一過(guò)程的核心技術(shù)���,以和BouncyCastle的算法為例���,要求在服務(wù)器端采用統(tǒng)一且唯一的公鑰和私鑰。并在服務(wù)器端自動(dòng)保存私鑰密碼,公鑰則安裝到安卓手機(jī)的app程序中���,這樣使用者就可以獲得公鑰��,獲得所需的文字和視頻等信息�。安卓手機(jī)目前的數(shù)據(jù)通信技術(shù)為在指定服務(wù)器下生成的一對(duì)對(duì)應(yīng)的公鑰和私鑰�,其具體的接收流程如下所述。利用手機(jī)服務(wù)器端的公鑰對(duì)形成移動(dòng)數(shù)據(jù)接收端的公鑰�����,對(duì)關(guān)鍵信息進(jìn)行橢圓曲線加密法��,也就是上述我們提到的方法�。信息傳遞過(guò)程中利用SHA算法來(lái)獲得新的摘要信息。在接收信息端進(jìn)行數(shù)字簽名和解密處理��,未來(lái)這一過(guò)程將實(shí)現(xiàn)智能化處理過(guò)程�。公鑰主要用于數(shù)據(jù)的解密,獨(dú)立存在且不影響數(shù)據(jù)的傳輸�。對(duì)摘要報(bào)文進(jìn)行分析�,及時(shí)發(fā)現(xiàn)不一致的報(bào)文,發(fā)現(xiàn)移動(dòng)通信中的問(wèn)題�,最終得到正確的解密數(shù)據(jù)信息。
4總結(jié)
文章結(jié)合我國(guó)目前移動(dòng)數(shù)據(jù)安全的現(xiàn)狀,分析了互聯(lián)網(wǎng)環(huán)境下的數(shù)據(jù)安全防護(hù)�����。我國(guó)移動(dòng)互聯(lián)網(wǎng)技術(shù)正在快速的發(fā)展���,數(shù)據(jù)通信業(yè)也已經(jīng)到了高峰期?,F(xiàn)階段��,確保移動(dòng)通信安全成為主要的任務(wù)�����,也是滿足使用者需求的主要手段��。智能化的數(shù)據(jù)通信技術(shù)也是未來(lái)研究和發(fā)展的目標(biāo)�,文章結(jié)合智能終端、網(wǎng)絡(luò)服務(wù)以及第三方BouncyCastle等數(shù)據(jù)傳輸方式����,并結(jié)合互聯(lián)網(wǎng)發(fā)展現(xiàn)狀,正確分析了數(shù)據(jù)通信安全技術(shù)的應(yīng)用��。
參考文獻(xiàn)
[1]范云海.集成加密方案ECIES的設(shè)計(jì)與驗(yàn)證[J].信息技術(shù)���,2012(1).
