序論:在您撰寫物聯網安全技術趨勢時��,參考他人的優秀作品可以開闊視野�,小編為您整理的7篇范文�,希望這些建議能夠激發您的創作熱情��,引導您走向新的創作高度����。
第1篇
【關鍵詞】未來����;信息安全����;趨勢
隨著信息技術應用與生產生活的日益融合�,以其開放性����、創新性��、信息的交互性和數據的共享性應用到各個領域��,促進了社會的發展�。因此也受到來自互聯網上的黑客�、競爭對手等攻擊的安全威脅��。傳統的防火墻�、IDS����、IPS因限于網絡邊界的安全防護��,能力受到局限��,攻擊者多采用如APT����、利用社交網絡漏洞�,使傳統的安全手段難以檢測�、防護����。同時��,云計算及虛擬化��、物聯網網等新技術的快速發展��,為用戶提供了更為靈活��、開放的體系應用及服務����,同時也為信息安全管理和防護提出了新要求����。未來對用戶的信息安全��,不僅拘囿于單純的安全軟硬件實體����,而是一種安全實體����、安全的服務和防護策略的整體實施��。
一�、未來信息安全的相關角色
在探討信息安全發展趨勢中�,依據應用及管理角度的不同����,分為用戶��、管理機構����、攻擊者和系統供應商和安全廠商的相關角色��。用戶:IT系統的最終使用者����;系統供應商:為用戶提供應用系統和技術服務的供應商����;管理機構:對信息系統的安全應用負有管理職責的行業主管部門����;攻擊者:對用戶需求的服務����、數據進行攻擊破壞的個人����、組織或集體�;安全廠商:為用戶提供安全服務包括安全產品和安全咨詢的廠商��,幫助用戶抵御非法攻擊和破壞�?�;谛畔踩嚓P角色��,通過相關角色技術能力和服務模式的發展��,結合IT技術創新應用����、攻防技術的發展及管理部門的要求等可能影響安全防護能力的因素�,分析所面臨的安全挑戰����,提出應對技術策略�。信息安全技術是基于網絡和系統應用的安全技術����,是未來信息安全的發展方向�,未來安全技術發展的趨勢將是系統安全����、智能化安全��、物聯網安全�、云安全及虛擬化和數據安全����。
二����、未來安全技術發展趨勢
(一)系統安全�。系統安全是從系統供應商機角色予以實施的防護措施��。操作系統����、各種網絡服務及應用程序經過開發商的測試人員和公測后�,并不能保證系統的安全措施到位�,各種漏洞公告已證實了的軟件是有可能存在安全漏洞的��,系統供應商將產品推向市場前應做好全方位的安全考慮����,系統安全測試的方法論將成為學術界的一個重要研究課題����。
(二)智能化安全��。指智能信息處理及人工智能技術在信息安全領域的應用����。目前網絡安全產品雖已采用了一些智能信息處理技術����,但多限于一些基于規則或策略的相關處理��,安全產品的分散部署��、獨立管理的現狀使各種信息難以得到共享和綜合應用�,缺少足夠規模的高質量安全數據是當前網絡安全領域走向更進一步智能化的一個瓶頸�。
安全設備的互聯整合�、安全智能管理��,為安全智能提供了更大的發展空間�,開放的安全應用平臺可以匯聚來自互聯的各種安全設備的數據����、檢測信息以及其他方式獲得的安全威脅信息等��,從而解決安全分析數據不足的問題����。而對大規模安全數據的管理�、入侵行為模式分析�、全局域網安全態勢評估����、安全信息評估��、威脅情報分析以及各種自動化配置管理工具開發等安全運營相關的核心工作��,都將離不開智能信息處理技術及人工智能技術的支持����。
(三)物聯網安全�。物聯網是一種虛擬網絡與現實世界實時交互的新型系統����,其特點是無處不在的數據感知����、以無線為主的信息傳輸����、智能化的信息處理����。物聯網技術的推廣和運用�,一方面將顯著提高經濟和社會運行效率����,但由于物聯網在許多場合都需無線傳輸�,信號很容易被竊取����,也更容易擾�,這將直接影響到物聯網體系的安全��。物聯網規模很大����,與人類社會的聯系十分緊密��,一旦受到攻擊�,將導致用戶或社會的混亂�,影響巨大����;另一方面物聯網對信息安全和隱私保護問題提出了嚴峻的挑戰�,在未來的物聯網中�,每個人擁有的每件物品都將隨時隨地連接到網絡上��,隨時隨地被感知��。如何確保信息的安全性和隱私性�,防止個人信息�、業務信息和財產丟失或被他人盜用����,物聯網安全技術是未來信息安全發展的一個重點��。
(四)云安全及虛擬化�。云安全是繼云計算和云存儲后出現的云技術的重要應用����。其融合了并行處理����、網格計算����、未知病毒行為判斷等新興技術和概念����,通過網狀的大量客戶端對網絡中軟件行為的異常監測�,獲取互聯網中木馬�、惡意程序等最新信息��,傳送到Server端進行自動分析和處理�,再把的解決方案分發到每一個客戶端��。云安全注重的是云計算和存儲服務帶來的安全問題與虛擬化技術提供的安全服務��,涉及云計算��、存儲等方面的安全技術����。云及虛擬化安全涉及云計算��、存儲及虛擬技術的安全功能及虛擬部署��。
(五)數據安全��。數據安全主要關注數據在生成��、存儲�、傳輸��、處理及銷毀的整個數據生命周期地機密性�、完整性及可用性����,是信息安全防護體系中最為關鍵的基礎防護措施����。重要信息系統敏感數據的安全保護��、互聯網上個人隱私信息的防泄漏��、輿情分析��、內容過濾等都是當前數據安全技術研究的重點��。
三��、安全的發展趨勢
基于信息安全防護技術的分析�,未來信息安全發展趨勢為:
(一)可信化��。硬件平臺上引入安全芯片��,小型的計算平臺變為“可信”的平臺�。充實和完善如基于TCP的訪問控制�、基于TCP的安全操作系統�、基于TCP的安全中間件�、基于TCP的安全應用等技術�。
(二) 標準化����。信息安全將步入規范化管理�,安全技術要接入國際規范��,走向應用�。信息安全標準研究與制定如密碼算法類標準�、安全認證與授權類標準(PKI��、PMI�、生物認證)����、安全評估類標準�、系統與網絡類安全標準��、安全管理類標準�,需要有一個統一的國際標準予以規范管理����。
(三)融合化��。從單一的信息安全技術與產品��,向多種安全技術與服務融合的發展�。安全產品硬件化/芯片化發展的技術趨勢�,為提升安全度與更高運算速率��,開展靈活的安全實體技術����,實現安全硬件實體與安全技術服務策略的融合��。
四��、結束語
綜上分析�,系統安全����、智能化安全��、物聯網����、云及虛擬化和數據安全是未來信息安全技術研究的趨勢�。而信息的可信化��、網絡化����、標準化和安全實體服務融合將是未來信息安全的發展趨勢��,為實現信息安全����,應合力建立健康的安全環境��,加強關鍵信息基礎設施的安全管理����,提升系統安全性��,加強安全經驗積累����,開展深入的安全探索�,建立網絡與信息安全的整體防御策略��。為用戶的安全提供可靠的保障��。
參考文獻:
[1]信息安全與保密.黃月江.2008.7.國防工業
[2]物聯網在中國.雷吉成.2012.6.電子工業出版社
第2篇
關鍵詞:物聯網��;安全架構����;信息安全�;防護技術
中圖分類號:TP393 文獻標識碼:A 文章編號:2095-1302(2016)04-00-03
0 引 言
如果說計算機技術的出現和發展實現了人類與計算機的直接對話����,同時互聯網技術的廣泛應用滿足了人與人之間的交流欲望��,那么物聯網技術的誕生和發展就在某種程度上完成了人類與物體交流����、物體互相交流的場景需求��。物聯網普遍被人接受的概念由國際電信聯盟(International Telecommunication Union)提出����,無處不在的物聯網通信時代已經到來�,通過生活中熟悉的用品嵌入各種信息收發裝置����,人們將感受與傳統通信交流方式不一樣的交流渠道�。簡而言之��,物聯網就是物體與物體相互連接的互聯網�,它以互聯網為根基并與傳感網�、移動通信等網絡進行有機融合����,并加以拓展與深化�。物聯網具備以下三個特點:
(1)具有感知全面性��,即通過感知技術脫離時空限制來獲取目標信息��;
(2)具有傳輸準確性��,融合互聯網與電信網絡的優點�,將感知信息精確發送給目標�,滿足實時性要求�,同時物體本身還要具備數據接收和解釋執行的能力����;
(3)智能化應用��,隨著大數據時代的到來�,利用先進的智能計算技術對搜集到的大量數據信息進行妥善分析與處理����,實現對目標物體的控制�。
物聯網與互聯網的差異主要體現在對網絡各種特性要求上的差別��,由于自身特性����,物聯網在即時通信�、可靠性��、資源準確性等方面需求更大��。物聯網的安全構建在互聯網的安全上��,需要在制定物聯網安全策略時將互聯網安全作為基礎�,還應充分考慮物聯網安全技術的機密性����、完整性和可用性等特點��。在物聯網飛速發展的今天��,構建物聯網安全體系結構的需求更加明顯�,以上這些問題都為物聯網安全問題研究提供了理論依據����。
1 物聯網安全理論基礎
1.1 物聯網的安全需求與特征
當今物聯網安全機制缺乏的重要原因就在于感知層的節點受到能力�、能量限制����,自我保護能力較差����,并且物聯網的標準化工作尚未完成����,以致其工作過程中的信息傳輸協議等也未能統一標準����。攻擊節點身份����、對數據的完整性和一致性的有意破壞��、惡意手動攻擊等都對物聯網感知工作的安全造成威脅����。目前的通信網絡是人類個體作為終端進行設計的�,數量遠不及物聯網中的感知節點��,通信網絡自身承載能力的局限性在某種程度上也增加了通信的安全風險��。大量的終端節點接入會造成網絡資源搶占�,從而給拒絕服務攻擊提供了條件��,對密鑰需求量的增加也會造成傳輸資源的不必要消耗�。在目前的網絡中�,通過較為復雜的算法對數據進行加密以保護數據的機密性和完整性�,而在物聯網通信環境中��,大部分場景中單個設備的數據發送量相對較小�,使用復雜的算法保護會帶來不必要的延時����。
1.2 物聯網安全的關鍵技術
物聯網的融合性在我們制定安全策略時是尤為值得思考的一個問題����,它集幾種網絡的通信特點于一身����,同時也把各網絡的安全問題融合起來��。而且在對傳統通信網絡的安全性研究工作發展了一段時間的情況下�,資源有限����、技術不成熟等因素導致了物聯網感知網絡的學習建設工作更加困難�。物聯網安全的關鍵技術如圖1所示�。
總而言之��,應用物聯網安全技術時����,必須全方面考慮安全需求��,部署系統的安全保護措施��,從而能夠應對安全威脅�,防止安全短板����,進行全方位的安全防護�。
1.3 基于物聯網三層結構的安全體系結構
物聯網是一種應用感知技術�,基于現有通信技術實現了應用多樣化的網絡�。我們可以基于現有各種成熟的網絡技術的有機融合與銜接����,實現物聯網的融合形成��,實現物體與物體����、人和物體相互的認識與感受��,真正體現物物相連的智能化����。目前公認的物聯網三層結構如圖2所示����。
1.3.1 物聯網的感知層安全
物聯網區別于互聯網的主要因素是感知層的存在����,它處于底層��,直接面向現實環境��,基數大��,功能各異����,滲透進我們日常生活的各個方面�,所以其安全問題尤為重要�。該層涉及條碼識別技術�、無線射頻識別(RFID)技術�、衛星定位技術��、圖像識別技術等��,主要負責感知目標����、收集目標信息�,包括條碼(一�、二維)和閱讀器��、傳感器�、RFID電子標簽和讀寫器��、傳感器網關等設備��。相對于互聯網而言�,物聯網感知層安全是新事物�,是物聯網安全的重點�,需要重點關注�。
感知層安全問題有以下特征:
(1)一些有效��、成功的安全策略和算法不能直接應用于感知層����,這是由于其自身的資源局限性造成的����;
(2)感知節點數量大��,不可能做到人工監管����,其工作區域的無監督性在一定程度上增加了安全風險����;
(3)采用的低速低消耗通信技術在制定安全策略和算法選擇時要考慮時空復雜度以降低通信資源的消耗��;
(4)物聯網應用場合的差異性導致了需要的技術策略也不盡相同�。
這里以RFID技術為例��,由于RFID應用的廣泛性��,在RFID技術的應用過程中�,其安全問題越來越成為一個社會熱點����。隨著技術的發展��,目前乃至將來��,RFID標簽將存儲越來越多的信息��,承擔越來越多的使命��,其安全事故的危害也會越來越大��,而不再是無足輕重�。RFID系統中電子標簽固有的資源局限性����、能量有限性和對讀寫操作的速度和性能上的要求��,都增加了在RFID系統中實現安全的難度����,同時還需要我們對算法復雜度�、認證流程和密鑰管理方面的問題加以考慮�。與常規的信息系統相同��,攻擊RFID系統的手段與網絡攻擊手段相似��,一般包括被動�、主動�、物理�、內部人員和軟/硬件配裝等?�,F在提出的RFID安全技術研究成果主要包括訪問控制�、身份認證和數據加密��,其中身份認證和數據加密有可能被組合運用����,但其需要一定的密碼學算法配合����。
1.3.2 物聯網的網絡層安全
物聯網利用網絡層提供的現有通信技術�,能夠把目標信息快速����、準確地進行傳遞�。它雖然主要以發展成熟的移動通信網絡與互聯網技術為基礎構建�,但其廣度與深度都進行了很大程度的擴展和超越�。網絡規模和數據的膨脹�,將給網絡安全帶來新的挑戰與研究方向�,同時網絡也將面對新的安全需求����。物聯網是為融合生活中隨處可見的網絡技術而建立的��,伴隨互聯網和移動網絡技術的成熟與高速發展��,未來物聯網的信息傳遞將主要依靠這兩種網絡承載�。在網絡應用環境日益復雜的背景環境下�,各種網絡實體的可信度��、通信鏈路的安全��、安全業務的不可否認性和網絡安全體系的可擴展性將成為物聯網網絡安全的主要研究內容����。目前國內物聯網處于應用初級階段��,網絡安全標準尚未出臺�,網絡體系結構尚未成型��,但網絡融合的趨勢是毋庸置疑的����。
相對于傳統單一的TCP/IP網絡技術而言����,所有的網絡監控措施��、防御技術不僅面臨結構更復雜的網絡數據�,同時又有更高的實時性要求�,在網絡通信�、網絡融合��、網絡安全����、網絡管理����、網絡服務和其他相關學科領域都將是一個新的課題��、新的挑戰����。物聯網面對的不僅僅是移動通信與互聯網技術所帶來的傳統網絡安全問題����,還由于缺少人對物聯網大量自動設備的有效監控����,并且其終端數量龐大��,設備種類和應用場景復雜等��,這些因素都給物聯網安全問題帶來了不少挑戰��。物聯網的網絡安全體系和技術博大精深�,設計涉及網絡安全接入��、安全防護����、嵌入式終端防護����、自動控制等多種技術體系����。物聯網面臨著網絡可管��、可控及服務質量等一系列問題�,且有過之而無不及����,同時還有許多與傳統安全問題不同的特殊點需要深入研究�,而這些問題正是由于系統由許多機器組成�、設備缺乏管理員的正確看管�,設備集群化等特點造成的��。
1.3.3 物聯網的應用層安全
物聯網應用層主要面向物聯網系統的具體業務�,其安全問題直接面向物聯網用戶群體�,包括中間件層和應用服務層安全問題�。此外����,物聯網應用層的信息安全還涉及知識產權保護��、計算機取證等其他技術需求和相關的信息安全技術��。
中間件層主要完成對海量數據和信息的收集��、分析整合��、存儲分享��、智能處理和管理等功能��。智能是該層的主要特征����,智能通過自動處理技術實現����,主要在于該技術的快速準確性�,而非自動處理技術可能達不到預期效果��。
該層的安全問題含蓋以下幾種:
(1)惡意攻擊者使用智能處理期間的漏洞躲避身份驗證��;
(2)非法的人為干預(內部攻擊)�;
(3)災難的控制與恢復等�。這種安全需求可概括為:需要完善的密鑰管理機制��,數據機密性和完整性的可靠保證�,高智能處理手段�,具有入侵檢測�、病毒檢測能力�,嚴格的訪問控制與認證機制����,惡意指令分析與預防機制等����。
應用服務層由于物聯網的廣泛應用具有多樣復雜性����,導致它的許多安全性難點并不能使用其它層的安全協議予以解決����,可認為它們屬于應用層的獨有安全問題����,需要深入研究��。主要涉及不同訪問權限訪問數據庫時的內容篩選決策��,用戶隱私信息保護及正確認證��,信息泄漏追蹤�,剩余信息保護�,電子產品和軟件的知識產權保護等方面����。
2 物聯網安全技術的未來發展趨勢
目前來看����,物聯網安全技術還處于起步階段����,人們只是直觀地覺得物聯網安全十分重要����,但并不能清楚其規劃與發展路線��。安全技術的跨學科研究進展�、安全技術的智能化發展及安全技術的融合化發展等新興安全技術思路將在物聯網安全領域發展和應用中發揮出一定的作用����。目前�,由于能夠滿足物聯網安全新挑戰及體現物聯網安全特點的安全技術還不成熟��,因而物聯網安全技術還將經過一段時間的發展才能完備����,并在發展過程中呈現跨學科研究��、智能化發展����、融合化發展�、擁有廣闊應用前景等趨勢����。
未來的物聯網發展和應用取決于眾多關鍵技術的研究與進展�,其中物聯網信息安全保護技術的不斷成熟及各種信息安全應用解決方案的不斷完善是關鍵因素��。安全問題若不能引起足夠重視與持續關注����,物聯網的應用將受到重大阻力��,必將承擔巨大的風險��。由于物聯網是運行在互聯網之上的��,它以互聯網為根基極大的豐富深化了人與物�、人與人相互交流的方式和手段����,它是互聯網功能的擴展��,因此物聯網將面臨更加復雜的信息安全局面����。倘若未來日常生活與物聯網聯系密切��,那么物聯網安全將對國家信息安全戰略產生深遠影響�。
3 結 語
物聯網概念的提出與發展�,將在更深入����、更多樣化的層面影響到信息網絡環境����,面對非傳統安全日益常態化的情況��,我們應該認真思考信息安全本質到底發生了哪些變化����,呈現出什么樣的特點����,力求在信息安全知識論和方法論領域進行總結和突破����。
參考文獻
[1]吳成東.物聯網技術與應用[M].北京:科學出版社����,2012.
第3篇
關鍵詞:物聯網��;安全技術防范�;教學實踐�;體系結構
中圖分類號:TP309 文獻標識碼:A 文章編號:2095-1302(2013)01-0068-03
0 引 言
2009年11月��,國務院批復同意《關于支持無錫建設國家傳感網創新示范區(國家傳感信息中心)情況的報告》����,物聯網(Internet of Things��,IOT)被確定為國家戰略性新興產業之一����。2010年2月��,教育部辦公廳下發了《教育部辦公廳關于戰略性新興產業相關專業申報和審批工作的通知》��,物聯網技術成為加速高校教學改革��、培養創新型人才重點支持的專業方向之一����。
應用是物聯網發展的動力[1]�,公安院校更注重實戰應用能力的培養��。安全技術防范課程在公安院校設置的目的就是培養符合公安實戰需求的人才[2]��。將物聯網應用在安全技術防范課程的教學實踐中�,不僅適應當前我國大力推進物聯網走進高校教學實踐的趨勢��,也符合公安教育面向實戰�、突出實訓教學的要求[3]��,同時也是在我國全面建設小康社會關鍵時期��,打擊各種智能化��、科技化違法犯罪行為�,保衛經濟文化建設成果�,培養公安應用型實戰科技人才的強烈需求��。
1 安全技術防范課程體系研究
當前�,公安院校安全技術防范課程所使用的參考教材[4-7]主要內容包括入侵報警�、火災報警�、視頻監控以及出入口控制等四種安防系統�。從安防體系組成及功能的角度����,將安全技術防范課程體系的學習分為數據采集�、數據傳輸和數據應用三個部分����,其系統組成及功能如表1所列�。
通過學習安全技術防范課程����,學生可以明確了解安防系統的信號處理流程��。事實上����,組成安防系統的數據采集部分主要是通過各種傳感器將防區內的物理化學信號��,以有線或無線的方式通過數據傳輸部分送至數據應用部分的報警控制器����,經報警控制器的分析��、判斷來確定是否報警��、反應和制止�。從體系結構上看����,物聯網的三層體系結構與安防系統有諸多相似之處����。
2 物聯網體系研究
物聯網內涵豐富����,涉及計算機網絡�、微電子����、通信��、控制等諸多領域�,是當代信息技術發展的產物����,物聯網應用更是深入到了社會生活的各個方面����。概括來講����,物聯網就是一個通過信息技術將各種物體與網絡進行連接��,以幫助人們獲取與物體相關信息的巨大網絡����。雖然�,至今在學術界對物聯網的概念沒有統一的說法�,但對物聯網體系結構的理解和認識上��,基本是一致的����,物聯網體系結構從下到上可分為三層:感知層��、網絡層和應用層����。其功能如表2所列��。
比較表2與表1可知��,物聯網體系結構中的感知層����,可以實現對防區內危險信號的采集��,網絡層主要是將這些危險信號通過通信網絡以有線或無線方式進行傳輸或處理����,而應用層則可與安防行業相結合��,實現入侵報警�、火災報警����、視頻報警以及出入口報警等功能����。
3 物聯網在安全技術防范教學實踐中的應用
物聯網在安全技術防范課程教學實踐中的應用可以體現在理論教學和實踐教學兩個方面��,但所涉及的內容應注重與安防工程�、公安實戰相結合����。安全技術防范課程教學應將傳統的安防系統與現代的物聯網相結合����,在理論中建立學生對物聯網安防的感性認識����,在實踐中提高學生對物聯網安防的運用能力�,為其以后從事相關專業的警務工作打下良好基礎��。
3.1 基本概念
著重向學生介紹物聯網的基本概念��,讓學生認識物聯網��;介紹物聯網在國內外發展現狀��,讓學生了解物聯網最新發展動向����;介紹物聯網與安全技術防范在體系結構方面的相似關系��,讓學生明確物聯網與安全技術防范之間的關系�;介紹物聯網安防在公安工作中的相關應用��,讓學生清楚學習該課程在公安實戰工作中的現實意義�。
對于基本概念方面的教學實踐����,可以通過視頻演示物聯網在安防工程和公安工作中的應用案例��,或者以任務書的形式對物聯網在安防行業中的應用展開調查�,以認知方式促進學生對物聯網系統的理解�。另外�,還可以通過物聯網學習網站����、物聯網知識競賽����,甚至開展物聯網文藝展演[8] 來激發學生學習物聯網的興趣和自主學習的積極性��。
3.2 數據感知
在數據感知方面�,可以著重向學生介紹與安防系統相關的各種傳感技術����,例如開關�、振動����、聲波(超聲波����、可聞聲波和次聲波)��、紅外��、微波����、光電��、光纖��、視頻��、指紋等在安防行業中應用的傳統傳感器的工作原理和使用安裝方法��,另外還應包括例如傳感網����、一維和二維條碼��、射頻識別(RFID��,Radio Frequency Identification)等物聯網關鍵技術����,突出物聯網的信息感知和物體識別這兩個方面的作用��。
該部分的教學實踐應根據安防行業的相關應用��,例如在入侵報警系統中的移動人體紅外信號采集與誤報警識別�,在火災報警系統中��,火災發生后的光�、熱����、煙以及氣味等信息的采集與火識別��,視頻監控系統中的圖像��、聲音以及報警聯動信息的采集與人像識別��,出入口控制系統中的人像�、指紋����、車牌以及卡片信息的采集與人像����、危險物品�、車輛識別等����。在模擬的實驗實訓環境下����,讓學生掌握各種傳感器的使用范圍和應用場合��,引導學生學會多種數據的綜合采集與識別��,并依靠軟件系統集成在同一界面��,以軟硬件結合方式鞏固學生對物聯網安防數據感知的理解�。
3.3 數據傳輸
很顯然�,這部分涉及到通信方面的知識����。首先�,需要向學生闡明物聯網與互聯網的關系:物聯網是互聯網接入方式與終端系統的延伸��,也是互聯網服務功能的擴展[9]��;其次��,應介紹互聯網與物聯網的特點與作用��,傳統互聯網方面包括公共交換電話網絡(Public Switched Telephone Network�,PSTN)��、非對稱數字用戶環路(Asymmetric Digital Subscriber Line�,ADSL)����、綜合業務數字網(Integrated Services Digital Network����,ISDN)等有線通信知識��,以及無線廣域網(Wireless Wide Area Network�,WWAN)��、無線局域網(Wireless Local Area Network��,WLAN)�,物聯網方面包括無線傳感器網絡(Wireless Sensor Network����,WSN)��;最后����,介紹物聯網與互聯網的互聯互通接口方面的知識����,是學習物聯網擴展應用互聯網的關鍵一環�。
該部分的實踐教學�,應主要突出物聯網與互聯網的交會對接以及傳感器節點的組網通信����,例如無線保真(Wi-Fi ����,Wireless Fidelity)����、ZigBee��,實現對采集信息的融合和初步處理�,為下一步物聯網安防系統的決策提供信息傳輸通道��。大量傳感器節點組網通信方式多種多樣�,學生可以深入理解物聯網安防系統中信息傳輸的方式和創新路由協議����,擺脫傳統程式化實驗實訓方式�,突出實踐和創新�,幫助學生提高專業素質����,增強應變能力����,對適應日趨復雜的社會治安形勢具有現實意義����。
3.4 數據處理
數據經過感知�、傳輸�,最終的目的是為了應用��。安全技術防范課程的主要目的是培養學生解決實際問題的能力����。因此��,該部分應著重向學生介紹傳統的數據處理技術�、物聯網數據融合技術����、云計算技術�、物聯網信息安全以及物聯網操作系統(例如TinyOS�、MAINTIS OS�、MagnetOS)等技術�。
安防系統中數據處理的最終目的就是要實現對報警聯動裝置的控制����,這就使得這部分的實踐教學具有一定的獨立性��,同時在此基礎上�,又具有綜合性�。例如����,進一步將各種數據和報警信息進行融合和挖掘�,可以以此為依據制定應急預案��、突發事件現場處置����、案件決策指揮��,有利于培養學生分析問題����、思考問題�、解決問題的能力��,強化公安機關的指導監督作用����,明確該課程在警察職業中的角色意識����。
4 教學實踐中所面臨的主要問題
4.1 思想認識問題
目前����,物聯網安防的應用還處于起步階段����,盡管已經有部分院校[10-12]在物聯網教學方面初見成效�,但是在公安實戰中的應用還處在研究階段�。當前公安院校在這個方面還沒有積累足夠的教學實踐經驗����,而且在安全技術防范課程中的應用更是沒有啟動��,沒有成形的教學實踐模板�,這就使得公安院校相關主管部門的決策者對于物聯網在安全技術防范課程教學實踐中的應用嘗試會有所顧忌����,舉棋不定����。
4.2 課程體系設置問題
不管是物聯網�,還是安全技術防范這門課�,其內容中都涵蓋了大量的物理�、電子����、通信��、計算機處理甚至高等數學等方面的知識�,綜合性非常強����,這對于公安專業的學生����,學習起來還是比較困難的��,沒有必要的前導課程做鋪墊�,勢必無法達到應有的教學效果�。
即使課程體系經過完善之后����,隨之而來的將是教材問題��。教材決定著課程教學實踐的成敗����,市面上適用于安全技術防范課程的教材本來就比較少��,而適用于公安院校且以物聯網為應用背景的安防教材幾乎是空白��,因此��,是自編講義還是出版教材��,這都將是試圖在物聯網應用方面有所突破所必須跨越的鴻溝����。
另外�,教師問題將伴隨著教材問題同時出現����。安全技術防范課程的任課教師需要有深厚的安防工程經驗和豐富的案件處置經歷����,而且物聯網是一門新興的技術����,這就要求任課教師要不斷地充實和完善自己的知識結構��,結合最新的安防成果和與安防工程相關的科技犯罪案例��,將復雜的問題簡單化��,讓學生更容易接受并理解��。這無疑又對任課教師提出了更高的要求�。
4.3 資金投入問題
物聯網在安全技術防范課程的推廣應用需要大量的硬件和軟件��。安全技術防范作為工程實踐性比較強的課程�,單一的課堂講解無法達到教學目標����,也不符合公安教育的要求��。因此����,需要配備配套的實驗實訓軟硬件設施����,主要包括實驗實訓場地的建設�、配套設施的裝修��,大量傳感器����、數據通信和處理設備以及配套軟件的購置及更新��,這些都需要大量的資金投入�。
軟件投入則包括教師安防行業調研與物聯網技術培訓��,還需要定期參與安防工程的方案論證��、項目驗收等公安一線的掛職����;另外�,邀請或選聘那些在公安一線有著扎實的理論功底和豐富的安防工程經驗的專家[3]以及物聯網方面的專家學者來校做講座或成為專職教師�,這些都將是不小的開支����。因此�,資金的投入使得物聯網在安全技術防范課程中的應用可能會受到一定的限制�。
5 結 語
物聯網“十二五”發展規劃顯示�,物聯網在安防領域已經初步取得了一定效果�。物聯網已經被確定為國家性戰略新興產業����,黨的十報告中再次強調了“推動戰略性新興產業的發展”��。在良好的政策環境下��,物聯網為公安院校安全技術防范課程的教學實踐帶來了嶄新的思路��。通過物聯網在教學實踐中的應用��,能激發學生學習興趣和主動性��,優化課程體系��,完善教師的知識結構�,更有利于學生的實踐能力和創新能力的培養和提高����,為其以后靈活應對復雜多變的治安環境提供良好的實戰平臺��。但是��,我們也不能不看到�,物聯網在安全技術防范課程中的應用還處在起步和探索階段�,還有許多問題需要解決�。
參 考 文 獻
[1] 瞿惠琴.高職物聯網專業傳感器技術課程教學改革初探[J].科技視界����,2012(14):123�,128.
[2] 卜全民.《安全技術防范》課程教學改革研究[J].科技信息�,2008(36):39-40.
[3] 楊輝解.公安專業實踐教學的難點及解決路徑——以公安招錄培養體制改革為視角[J].中國城市經濟��,2010(8):158-159.
[4] 齊霞.安全防范技術教程[M].廣州:暨南大學出版社��,2011.
[5] 黃超�,楊躍杰.安全技術防范[M].北京:群眾出版社����,2009.
[6] 汪光華.安全技術防范基礎[M].北京:高等教育出版社�,2008.
[7] 范曉麗��,呂立波�,楊世臣.安全防范技術教程[M].北京:中國人民公安大學出版社�,2005.
[8] 哈艷��,梁森�,陳曉健.物聯網教學模式探究[J].保定學院學報�,2012(4):121-123.
[9] 中國物聯網發展研究中心.中國物聯網產業發展年度藍皮書(2012)[R].無錫:中國物聯網發展研究中心����,2012.
[10] 錢紅燕����,陳兵��,燕雪峰.物聯網教學實踐體系研究[J].計算機教育����,2011(23):21-25.
第4篇
【 關鍵詞 】 信息安全�;規劃��;規范����;完善����;信息系統
Research Into the Information Security Status Quo at Home and Abroad
Lin Lin
(Information Security Department of the Patent Office Beijing 100088)
【 Abstract 】 Through this topic research on the present situation of domestic and foreign information security analysis�, for the planning of the information security system in our country and set up to provide reference and help for our country to establish scientific and perfect�, standardization of information security system provides some reference opinions.
【 Keywords 】 information security����; planning��; specification�; perfect�; information system
1 引言
在當今全球一體化的環境中��,信息的重要性被廣泛接受��,信息系統在商業和政府組織中得到了真正的廣泛的應用�。許多組織對其信息系統不斷增長的依賴性�,加上在信息系統上運作業務的風險����、收益和機會����,使得信息安全管理成為信息化管理越來越關鍵的一部分����。面對越來越嚴峻的安全形勢��,世界各國高度重視信息安全保障����。2015年已然過半����,在安全行業��,不同規模的攻擊者��,無論是技術還是組織都在快速提升����。相比之下美國信息安全保障體系建設比較完善����,信息保障已成為美軍組織實施信息化作戰的指導思想����。
國際上信息安全標準化工作興起于20世紀70年代中期�,80年代有了較快的發展����,90年代引起了世界各國的普遍關注��。目前世界上有近300個國際和區域性組織制定標準或技術規則����,與信息安全標準化有關的組織主要有幾個:ISO(國際標準化組織)�、IEC(國際電工委員會)�、ITU(國際電信聯盟)����、IETF(Internet工程任務組)等��。除了上述標準組織�,世界各國的官方機構和行業監管機構還有許多信息安全方面的標準����、指引和建議的操作實踐�。
2 國外IT新技術信息安全
隨著全球信息化浪潮的不斷推進�,信息技術正在經歷一場新的革命��,使社會經濟生活各方面都發生著日新月異的變化�。虛擬化��、云計算��、物聯網����、IPv6等新技術�、新應用和新模式的出現�,對信息安全提出了新的要求��,拓展了信息安全產業的發展空間����。同時�,新技術����、新應用和新模式在國外市場的全面開拓將加快國外信息安全技術創新速度����,催生云安全等新的信息安全應用領域��,為國外企業與國際同步發展提供了契機��。
2.1 云計算
“云安全”是繼“云計算”�、“云存儲”之后出現的“云”技術的重要應用����,已經在反病毒軟件中取得了廣泛的應用�,發揮了良好的效果��。在病毒與反病毒軟件的技術競爭當中為反病毒軟件奪得了先機�。云安全聯盟CSA是在2009年的RSA大會上宣布成立的��,云安全聯盟成立的目的是為了在云計算環境下提供最佳的安全方案�。同時云安全聯盟列出了云計算的七大安全風險:(1)數據丟失/泄漏��;(2)共享技術漏洞�;(3)內部控制��;(4)賬戶��、服務和通信劫持�;(5)不安全的應用程序接口�;(6)沒有正確運用云計算�;(7)透明度問題��。
2.2 虛擬化
咨詢公司Gartner將虛擬化技術列為2013年十大戰略技術第一位�,而在2014年初預測中�,更是大膽斷言到2015年20%的企業將不再擁有IT資產����,因為多個內在關聯的趨勢正在推動企業去逐步減少IT硬件資產��,這些趨勢主要是虛擬化��、云計算服務等�。而虛擬化技術����,作為云計算的一個支撐技術����,必將成為未來最重要的最值得研究的IT技術之一��。雖然目前針對各組件安全的保護措施不少��,但是從CVE的公告中可以看出安全威脅仍然存在����。目前針對虛擬化環境的主要威脅有三類:逃逸威脅��、流量分析與隱蔽信道以及Host OS與Guest OS之間的共享問題�。
2.3 物聯網
物聯網和互聯網一樣��,都是一把“雙刃劍”��。物聯網是一種虛擬網絡與現實世界實時交互的新型系統����,其特點是無處不在的數據感知����、以無線為主的信息傳輸��、智能化的信息處理��。根據物聯網自身的特點����,物聯網除了面對移動通信網絡的傳統網絡安全問題之外�,還存在著一些與已有移動網絡安全不同的特殊安全問題����。這是由于物聯網是由大量的機器構成�,缺少人對設備的有效監控�,并且數量龐大����,設備集群等相關特點造成的��,這些特殊的安全問題主要有幾個方面:(l)物聯網機器/感知節點的本地安全問題����;(2)感知網絡的傳輸與信息安全問題����;(3)核心網絡的傳輸與信息安全問題����;(4)物聯網應用的安全問題��。
2.4 IPv6
為適應Intemet的迅速發展及對網絡安全性的需要����,由IETF(The Internet Engineer Task Force)建議制定的下一代網際協議(IPNextGeneration Protocol����,IPng)�,又被稱為IP版本6(1Pv6)����,除了擴展到128位地址來解決地址匱乏外����,在網絡安全上也做了多項改進��,可以有效地提高網絡的安全性�。
由于IPv6與IPv4網絡將會����,網絡必然會同時存在兩者的安全問題��,或由此產生新的安全漏洞��。已經發現從IPv4向IPv6轉移時出現的一些安全漏洞����,例如黑客可以使用IPv6非法訪問采用了IPv4和IPv6兩種協議的LAN的網絡資源��,攻擊者可以通過安裝了雙棧的使用IPv6的主機�,建立由IPv6到IPv4的隧道�,繞過防火墻對IPv4進行攻擊��。
3 國外信息安全發展趨勢
據Gartner分析��,當前國際大型企業在信息安全領域主要有幾個發展趨勢:(1) 信息安全投資從基礎架構向應用系統轉移��;(2)信息安全的重心從技術向管理轉移��;(3)信息安全管理與企業風險管理�、內控體系建設的結合日益緊密��;(4)信息技術逐步向信息安全管理滲透��。結合大型企業信息安全發展趨勢��,國際各大咨詢公司��、廠商等機構紛紛提出了符合大型企業業務和信息化發展需要的信息安全體系架構模型����,著力建立全面的企業信息安全體系架構�,使企業的信息安全保護模式從較為單一的保護模式發展成為系統����、全面的保護模式��。
4 國外信息安全總結
信息安全在國外已經上升到了國家戰略層次��,國外的信息安全總體發展領先于國內�,特別是歐美����,研究國外的信息安全現狀有助于我國的信息安全規劃�。國外的主流的信息安全體系框架較多����,都有其適用范圍和缺點��,并不完全符合我國現狀�,可選取框架的先進理念和組成部分為我國所用����,如IATF的縱深防御理念和分層分區理念��、ISO27000的信息安全管理模型�、IBM的安全治理模塊等�。
5 國內信息安全綜述
目前��,國家開始高度重視信息安全問題����,以等級保護和分級保護工作為主要手段����,加強我國企事業單位的信息安全保障水平�。 目前我國信息于網絡安全的防護能力處于發展的初級階段��,許多應用系統處于不設防狀態����,信息與網絡安全����,目前處于忙于封堵現有信息系統的安全漏洞����,要解決這 些迫在眉睫的問題��,歸根結底取決于信息安全保障體系的建設����。
6 國內信息安全標準
國內的安全標準組織主要有信息技術安全標準化技術委員會(CITS)�、中國通信標準化協會(CCSA)下轄的網絡與信息安全技術工作委員會��、公安部信息系統安全標準化技術委員會�、國家保密局����、國家密碼管理委員會等部門�。
在信息安全標準方面��,我國已了《信息技術 安全技術 公鑰基礎設施在線證書狀態協議》����、《信息技術 安全技術 公鑰基礎設施證書管理協議》等幾十項重要的國家信息安全基礎標準��,初步形成了包括基礎標準��、技術標準��、管理標準和測評標準在內的信息安全標準體系框架�。
7 國內IT新技術信息安全
7.1 云計算
目前我國的云計算應用還處于初始階段��,關注的重點是數據中心建設��、虛擬化技術方面�,因此�,我國的云安全技術多數集中在虛擬化安全方面����,對于云應用的安全技術所涉及的還不多�。雖然當前眾多廠商提出了各種云安全解決方案�,但云安全仍處于起步階段����,除了可能發生的大規模計算資源的系統故障外����,云計算安全隱患還包括缺乏統一的安全標準����、適用法規��、以及對于用戶的隱私保護��、數據����、遷移�、傳輸安全�、災備等問題�。
7.2 虛擬化
由于虛擬化技術能夠通過服務器整合而顯著降低投資成本�,并通過構建內部云和外部云節省大量的運營成本����,因此加速了虛擬化在全球范圍的普及與應用����。目前許多預測已經成為現實:存儲虛擬化真正落地��、高端應用程序虛擬化漸成主流��、網絡虛擬化逐漸普及��、虛擬化數據中心朝著云計算的方向大步邁進��、管理工具比以往更加關注虛擬數據中心��。在虛擬化技術應用方面�,企業桌面虛擬化��、手機虛擬化�、面向虛擬化的安全解決方案�、虛擬化推動綠色中心發展等領域也取得了長足進步��,發展勢頭比之前預想的還要迅猛��。
7.3 IPv6
我國IPv6標準整體上仍處于跟隨國際標準的地位��,IPv6標準進展與國際標準基本一致��,在過渡類標準方面有所創新(如軟線技術標準和 IVI技術標準等)�,已進入國際標準����。中國運營企業在IPv6網絡的發展�,奠定了中國在世界范圍內IPv6領域的地位�,積累了一定的運營經驗����。但總體來看����,我國IPv6運營業發展緩慢�,主要體現在IPv6網絡集中在骨干網層面����,向邊緣網絡延伸不足����,難以為IPv6特色業務的開發和規模商用提供有效平臺�。此外����,由于運營企業積極申請IPv4地址�,或采用私有地址����,對于發展IPv6用戶并不積極�,直接影響了其他產業環節的IPv6投入力度��。
8 國內信息安全發展趨勢
隨著信息技術的快速發展和廣泛應用��,基礎信息網絡和重要信息系統安全�、信息資源安全以及個人信息安全等問題與日俱增����,應用安全日益受到關注�,主動防御技術成為信息安全技術發展的重點����。
第一��,向系統化�、主動防御方向發展����。信息安全保障逐步由傳統的被動防護轉向"監測-響應式"的主動防御�,產品功能集成化�、系統化趨勢明顯����,功能越來越豐富��,性能不斷提高����;產品問自適應聯動防護�、綜合防御水平不斷提高����。
第二����,向網絡化�、智能化方向發展�。計算技術的重心從計算機轉向互聯網��,互聯網正在逐步成為軟件開發��、部署�、運行和服務的平臺��,對高效防范和綜合治理的要求日益提高�,信息安全產品向網絡化����、智能化方向發展��。網絡身份認證����、安全智能技術����、新型密碼算法等信息安全技術日益受到重視��。
第三�,向服務化方向發展����。信息安全內容正從技術����、產品主導向技術�、產品����、服務并重調整����,安全服務逐步成為發展重點�。
9 國內信息安全總結
國內的信息安全較國外有一定距離��,不過也正在快速趕上�,國內現在以等級保護體系和分級保護體系為主要手段�,以保護重點為特點����,強制實施以提高對重點系統和設施的信息安全保障水平����,國內的信息安全標準通過引進和消化也已經初步成了體系����,我國在規劃時����,需考慮合規因素��,如等級保護和分級保護�。國內的信息安全體系框架較少��,主要是等級保護和分級保護��,也有國內專家個人推崇的框架����,總體來講�,以合規為主要目的�。
參考資料
[1] 中華人民共和國國務院.中華人民共和國計算機信息系統安全保護條例.1994.
[2] 公安部��,國家保密局��,國家密碼管理局��,國務院信息化工作辦公室.信息安全等級保護管理辦法.2007.
[3] ISO/IEC. Information technology――Security techniques――Information security management systems――Requirements.2005.
[4] ISO/IEC. Information technology――Security techniques――Code of practice for information security management.2005.
[5] Trustwave .2012 Global Security Report��,2012.
[6] The White House. Federal Plan for Cyber Security and Information Assurance Research and Development. April�, 2006.
第5篇
關鍵詞:互聯網��;網絡安全技術�;廣域網�;發展趨勢��;信息安全
0前言
隨著互聯網技術的出現和發展��,計算機服務器不再單單是獨立的運算處理數據的設備�,它可以通過互聯網構建的信息交流平臺與其他已經串聯在該平臺的單獨的計算機進行連接�,實現了信息的互通互聯�,做到我可以訪問你的��,你也可以查看我的��。這就導致了之前信息安全發生了本質的改變��,它不再是單一的信息安全問題�,而是在此基礎增加系統性防護的網絡安全問題����。但是隨著現代網絡技術發展過快��,網絡環境魚龍混雜��,這就促使網絡安全成為互聯網技術繼續快速發展的首要問題�。因此����,通過分析現階段網絡技術的發展情況����,針對網絡安全的影響因素����,重新規劃網絡技術未來的發展途徑將是新時展網絡技術的必經之路����。
1網絡安全技術的現狀
網絡安全技術其實包含了網絡設備�、網絡軟件以及網絡信息三個方面的安全技術����,其主要目的就是保護網絡系統中的硬件��、軟件以及信息的安全��,使它們不因偶然因素或者惡意攻擊而導致硬件損壞����、軟件數據被篡改��、有效信息泄露等種種狀況�,維護計算機網絡的整體安全和保證計算機網絡的正常工作��。當下����,計算機網絡通信已經被普及到人們生活的方方面面�,視頻通話�、移動支付����、線上購物等功能的開發�,互聯網和物聯網技術的結合�,使我們的生活模式向高智能化又邁出了一大步�。與傳統生活模式相比����,高智能的生活模式更容易滿足我們的需求��,使我們的生活趨于簡單����,高效便捷����。經過十幾年的努力和不斷探索�,可以說我國在網絡安全技術方面取得了極大成果����。我國對計算機網絡安全的分析��,從早期的只有單一的防火墻����,到現在擁有報警�、防護��、恢復�、檢測等多個方面的網絡安全管理系統��,并在此基礎之上建立了PPDRR網絡安全模型����,可以說在技術上已經取得了巨大的進步�,同時為用戶提供了更加多樣化的選擇�。但這并不意味著網絡安全已經沒有威脅�,而是存在著更大的挑戰��。
2網絡安全的影響因素
網絡安全方面的問題并不是一個在特定環境下偶然發生的問題����,它是歷史性問題��,是一直伴隨著網絡發展過程而出現的種種問題����,網絡安全問題是不可能全部消除的��,它受到眾多社會因素的影響��。具體而言��,大致有以下幾個方面:(1)網絡信息被泄露��、篡改以及非法傳輸��。當前�,互聯網技術被大量應用在政府以及企業的辦公中�,有相當部分數據是保密的��。但是��,由于技術不成熟以及設備的不完善��,導致計算機中還是有眾多漏洞可以被不法分子攻擊��,導致計算機中關鍵數據被竊取����,更有甚者對這些信息進行篡改��,導致工作單位無法正常工作��。(2)現有開發軟件的漏洞��。我們都知道����,只有計算機你只相當于有了一個處理器�,要開展具體的工作�,你就需要安裝特定的開發軟件輔助你完成具體工作�。工作中��,數據都會被所用軟件讀取����,若安裝軟件本身存在漏洞��,同樣會導致用戶信息以及關鍵信息被外泄����。(3)黑客的惡意攻擊����。隨著互聯網技術的普及�,互聯網上面信息的價值逐漸提升����,在利益的誘惑下�,黑客們的惡意攻擊行為也越來越多����。同時��,黑客中不缺運用互聯網技術的頂尖高手����,既然互聯網技術是人發明的����,那么就一定有人能夠找出其中的漏洞�,這同樣給我們的網絡安全帶來很大的困擾�。(4)網絡安全策略相對匱乏�。目前情況來看�,一些中小型網站在開發設計中����,雖然考慮到網絡安全的問題��,增加了防火墻��。但為了滿足客戶人群的需要�,擴大用戶的訪問權限����,在實際中可能會忽略一些不法分子對權限的保留�,使其達到不合法的目的��。(5)網絡接口的復雜化�。隨著互聯網技術的不斷發展�,云存儲等新型網絡技術的實現����,導致了資源訪問方式的多樣性和資源訪問管理控制的復雜性��。在這個龐大的復雜的數據處理過程中����,極有可能會出現網絡漏洞�。(6)局域網的開放性?,F在��,我們說的互聯網大部分是指廣域網��,其實����,還有一種在企業中通常都會有的局域網��。他主要實現在固定空間范圍內的網絡連接�,以便于訪問該區域內的各計算機數據��,也可以稱之為內網��。正式這樣����,我們把其當成一種開放式的數據庫����,并不對其設置非常嚴格的端口切入點����,這就導致其局域網內部存在著非常嚴重的安全漏洞�。
3網絡安全技術的發展
3.1網絡安全技術模型
網絡安全技術模型其實就是現在我們所構建的一種專門分析計算機網絡缺陷的模型��,它通過模擬網絡攻擊者攻擊網絡��,來發現網絡中潛在的漏洞�,一次來分析網絡的安全等級�,提高計算機的安全級別��。所以��,為了計算機網絡更加安全可靠�,我們應該分析以上提到的種種問題�,針對影響計算機網絡安全的因素�,來構建合理的網絡安全技術模型����。目前�,計算機網絡技術模型主要有兩種:第一種是拓撲結構模型��。這是一種點與線構成的模型��,其中點就是計算機本身或可以傳送信息的其他設備��,線就是互聯網��。主要可以評估網絡性能����,進行資源配置����。第二種是攻擊模型����。這種模型簡單的說就是模擬黑客的攻擊線路對系統進行攻擊��,同時對從訪問權限到核心數據一系列防火墻進行全程監控��,隨時發現系統漏洞����,進行補漏��,有效地提高計算機網絡的安全級別����。
3.2網絡安全技術發展
上述部分�,通過建立網絡安全技術模型可以準確的分析計算機網絡中潛在的漏洞����,網絡安全技術的發展��,就是要提前去彌補這些漏洞����,提高計算網絡的安全等級����。下面給出計算機網絡未來發展趨勢的幾點建議:(1)建立合理合法的安全制度����,構建完善審計系統����。根據網路安全技術的發展趨勢����,政府應該加強在網絡安全方面的作用�,建立一系列合理的網絡安全制度�。通過這些制度的建立��,加強對互聯網中技術以及相應知識產權的保護����,為互聯網提供更好的發展環境����。(2)云計算技術中設置安全級別更高的密鑰�。云計算技術����、云存儲等技術作為近年來互聯網技術中一種新型技術����,給互聯網技術的發展又打開了一扇新的窗戶����,但在其設計技術上依然存在著一些缺陷�。這些技術上的缺陷主要體現云數據的保護方面�,一些常規的加密技術很難實現對云數據的保護��,因此��,云計算技術�、云存儲等領域中的加密技術必須要升級換代����,需要一種更難以破解的密鑰��,來保證云數據的安全性����,使用戶能放心使用這種新型的互聯網技術����。(3)建立完善的監控體系��。在未來互聯網技術的發展中����,不僅要做到及時發現潛在的漏洞����,彌補漏洞����,還要建立一套完善的能夠實時監測互聯網數據訪問的動態監控體系��。通過對數據的動態監測�,可以提前做出預警�,能有效防止對數據的惡意破壞或竊取����。(4)建立完整的評估體系��。在一個完善的計算機網絡安全管理系統中��,一個完整的評估體系是非常有必要的��,正如吾日三省吾身一樣��,計算機網絡的安全管理也需要有一個評估體系�,這將對彌補缺陷��,提高工作效率有著重大的意義�。
4結論
總而言之����,隨著現代網絡技術的飛速發展�,互聯網技術的大規模普及��,線上交易的方式不斷增加��,人們對互聯網技術的安全問題也變得越來越重視�。因此�,根據現階段網絡技術安全問題的現狀����,結合其特有的影響因素�,制定現代網絡信息安全策略�,把握網絡安全的脈搏��,構建安全的互聯網環境是網絡安全技術的發展趨勢�,也是構建現代化信息社會的必經之路����。
參考文獻:
[1]應欽.網絡安全技術的發展現狀和未來發展趨勢[J].網絡安全技術與應用,2015.
[2]趙希晶.淺談網絡安全技術的現狀以及未來的發展走向[J].通訊世界,2015.
第6篇
屆時�,大會還將繼續凸顯“我國電子認證服務業發展現狀與重點”的介紹����,并以“工業控制系統安全高峰論壇”為本屆大會的突出亮點����,集納各界經典名篇�、學術成果�、研究課題�、應用經驗��,編輯出版《2013中國信息安全技術展望學術論文集》����,其中優秀論文將擇優在《信息安全與技術》(國家級刊物)����、《信息網絡安全》����、《計算機安全》��、《電腦編程技巧與維護》上刊登����,并全文收錄于《中國學術期刊網絡出版總庫》及CNKI系列數據庫��、《中文核心期刊(遴選)數據庫》��、《中文科技期刊數據庫》和龍源期刊網�。
征文內容如下:
1.計算機安全����、下一代網絡安全技術��;
2.網絡安全與網絡管理��、密碼學�、軟件安全����;
3.信息系統等級安全保護�、重要信息系統安全����;
4.云計算與云安全��、物聯網的安全����;
5.移動互聯網的安全信息安全保障體系�、移動計算平臺安全性研究�;
6.信息內容安全����、通信安全����、網絡攻防滲透測試技術�;
7.可信計算����;
8.關鍵基礎設施安全�;
9.系統與網絡協議安全分析�;
10.系統架構安全分析����;
11.面向業務應用的整體安全保護方案�;
12.信息安全漏洞態勢研究����;
13.新技術新應用信息安全態勢研究�;
14.Web應用安全��;
15.計算機系統安全等級保護標準的實施與發展現狀�;
16.國內外電子認證服務相關政策與標準研究�;
17.電子認證服務最新技術和產品����;
18.電子認證服務應用創新����;
19.電子認證服務行業研究和熱點事件解析��;
20.可靠電子簽名與數據電文的認定程序/技術規范/應用規范/應用案例分析����;
21.數字證書交叉認證技術規范/應用規范/應用案例分析�;
22.電子認證服務與云計算��、物聯網��、移動互聯網等新技術����、新應用融合的相關技術��、標準規范和應用發展情況��;
23.工業控制系統信息安全標準����;
24.信息安全和功能安全標準化�;
25.信息安全和功能安全集成技術����;
26.工業控制系統安全性的技術指標與經濟成本��;
27.信息安全產品設計和系統集成��;
28.工業控制系統安全的評估與認證�;
29.工業控制系統的信息安全解決方案��;
30.工業自動化安全面臨的風險����;
31.國外工業控制系統安全的做法����;
32.工業控制系統信息安全現狀及其發展趨勢����;
33.工業控制系統安全性的建議��;
34.工控系統與信息系統對信息安全的不同需求��;
35.工業控制系統的安全性與可用性之間的矛盾與平衡����;
36.應用行業工業控制系統的信息安全防護體系�;
37.工業控制系統安全測評體系��;
38.工業控制系統安全安全策略�;
第7篇
【關鍵詞】數據通信����;移動互聯網�;應用
隨著移動互聯網的發展����,我國移動數據通信業快速崛起����。人們日常生活中離不開網絡通信��,網絡環境復雜����,通信存在一定的安全威脅�。因此在這一環境中�,信息的安全性和完整性就成為主要關注的問題�。所謂安全性是指無線網絡在數據傳輸過程中要通過一定的技術來防止信息被盜����,或者被篡改�。尤其是對于關鍵信息��,必須要加密處理��,文章將這一問題進行了分析��,提出了互聯網時代的數據通信安全技術�。
1無線網絡通信安全隱患
無線通信網絡為自組織網絡下的拓撲結構����,在運行過程中會受到外界的影響��,存在一定的安全隱患����。尤其是在網絡制式發展過程中�,我國無線網絡通信技術不斷從2G轉向3G甚至4G�,技術上逐漸趨于成熟��,但不可否認還存在安全隱患����。因此我們對其做如下分析��,以探討移動互聯技術下數據通信安全技術的應用��。(1)無線網絡的安全隱患是實施數據通信安全技術的重要原因�,我們以現行的4G網為例����,它是由IP主干網����、無線核心網組成����,主要影響因素傳輸過程中外界環境�,主要存在的問題在于信道擁堵和信息安全性存在漏洞�。如無線網絡存在安全隱患�,就會導致信息的丟失��,因此要實施必要的數據通信安全技術�。尤其是物聯網時代����,信息的傳播速度快��,人們的網絡使用頻率高��,缺乏安全技術很容易導致信息的丟失����。(2)4G網的應用更加廣泛��,互聯網與移動通信技術的結合衍生了支付寶等新的購物模式��。網絡通信成為人們認可和支持的方式�,用戶與4G移動終端之間的交互大量增加��。在這一過程中����,網絡交互無疑存在著巨大的安全隱患����。信息安全性受到質疑�,操作不當和防護不當都將造成經濟損失�,物聯網時代的數據通信安全技術實施更加重要����。
2互聯技術下數據通信安全技術的應用
2.1移動互聯網通信安全方案設計
互聯網時代����,數據通信的安全性受到外界大量因素的影響����,保證通信安全十分重要��?;ヂ摼W通信安全方案的設計要信息互聯網的發展規則�。在對物聯網的隱私數據處理時��,應采用橢圓曲線加密方法��,要求對核心數據進行加密�,但對于非核心數據要明文傳輸�,確保數據傳輸與處理能力��。我們針對當下互聯網技術的發展制定了具體的互聯網數據通信安全技術�,結合SHA��、橢圓曲線加密算法和數字簽名等技術來實現數據安全統計����。確保系統數據傳輸的準確性�、安全性和完整性����。隨著手機無線網絡的使用����,還應對手機app進行安全防護措施����,對相關數據進行加密�,并且通過數據傳輸和解密處理�,完成整個數據的傳輸過程��,提供更多的網絡服務�,滿足更多人的需求����。其中����,橢圓曲線密碼技術是其核心技術之一��,是利用秘鑰設置來確保數據安全的一種方式�。這種方式具有處理效果理想�、帶光纖和帶寬的要求低等優點��,但該技術的實現具有一定的困難�,要對公開秘鑰體制進行分析�,并根據移動數據通信的現狀進行正確的選擇與計算����。
3移動通信安全技術的實現過程
本文立足于移動數據通信的幾種表現形式��,包括網絡終端服務器端�、第三方BouncyCastle和Android端app等��,探討互聯網技術支持下的數據通信安全技術實現����。在Android端app數據傳輸中通常存在一些敏感數據����,需要進行秘鑰加密處理�,一些重要數據還需要采取端對端加密方式�,就是從信息的輸出到接收的全過程中無需解密����。設計者要正視數據的重要性��,合理的利用資源和確保數據處理效率����。保證數據匹配后才能進行之后的操作����,最終得到需要的信息��。其中�,公私鑰對的生成是這一過程的核心技術����,以和BouncyCastle的算法為例��,要求在服務器端采用統一且唯一的公鑰和私鑰����。并在服務器端自動保存私鑰密碼��,公鑰則安裝到安卓手機的app程序中����,這樣使用者就可以獲得公鑰����,獲得所需的文字和視頻等信息�。安卓手機目前的數據通信技術為在指定服務器下生成的一對對應的公鑰和私鑰�,其具體的接收流程如下所述��。利用手機服務器端的公鑰對形成移動數據接收端的公鑰�,對關鍵信息進行橢圓曲線加密法�,也就是上述我們提到的方法��。信息傳遞過程中利用SHA算法來獲得新的摘要信息�。在接收信息端進行數字簽名和解密處理�,未來這一過程將實現智能化處理過程����。公鑰主要用于數據的解密����,獨立存在且不影響數據的傳輸����。對摘要報文進行分析����,及時發現不一致的報文����,發現移動通信中的問題�,最終得到正確的解密數據信息�。
4總結
文章結合我國目前移動數據安全的現狀��,分析了互聯網環境下的數據安全防護�。我國移動互聯網技術正在快速的發展��,數據通信業也已經到了高峰期?�,F階段��,確保移動通信安全成為主要的任務��,也是滿足使用者需求的主要手段����。智能化的數據通信技術也是未來研究和發展的目標�,文章結合智能終端����、網絡服務以及第三方BouncyCastle等數據傳輸方式�,并結合互聯網發展現狀����,正確分析了數據通信安全技術的應用����。
參考文獻
[1]范云海.集成加密方案ECIES的設計與驗證[J].信息技術����,2012(1).
