時(shí)間:2022-02-28 17:38:36
引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐,為您精心挑選了九篇物聯(lián)網(wǎng)信息安全論文范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時(shí)聯(lián)系我們的客服老師。
1.1物聯(lián)網(wǎng)應(yīng)用者隱私安全問題
日常生活中,物聯(lián)網(wǎng)被應(yīng)用到所有領(lǐng)域,所有的物品都可能隨時(shí)隨地的連接到網(wǎng)絡(luò)上,而物品的擁有者不一定能覺察,他將不受控制地被定位、追蹤,不可避免地帶來許多個(gè)人隱私泄露問題,這無疑是對(duì)個(gè)人隱私的一種侵犯。這不只是涉及到網(wǎng)絡(luò)技術(shù)問題,嚴(yán)重的還會(huì)上升到法律問題,從而產(chǎn)生糾紛等等一系列問題。所以,在現(xiàn)今的物聯(lián)網(wǎng)時(shí)代,怎樣預(yù)防財(cái)產(chǎn)信息、個(gè)人信息不被不法分子盜用,維護(hù)個(gè)人信息的安全性和隱私性,成為現(xiàn)今物聯(lián)網(wǎng)發(fā)展道路上需要掃清的重大障礙。
1.2物聯(lián)網(wǎng)感知節(jié)點(diǎn)的本地安全
物聯(lián)網(wǎng)系統(tǒng)感知節(jié)點(diǎn)相對(duì)簡(jiǎn)單存在一定的安全問題。欠缺有效的監(jiān)測(cè)管控手段以及相關(guān)設(shè)施,同時(shí)節(jié)點(diǎn)總量較為復(fù)雜龐大,傳送的消息和信息也沒有固定的標(biāo)準(zhǔn),使得它們無法具備復(fù)雜的安全保護(hù)能力。但物聯(lián)網(wǎng)技術(shù)可以代替人來實(shí)現(xiàn)一些繁瑣、機(jī)械和危險(xiǎn)的工作,因此物聯(lián)網(wǎng)為了減少人力消耗和危險(xiǎn)性大多數(shù)用來做一些遠(yuǎn)程控制,機(jī)器設(shè)備基本上會(huì)安置在無人監(jiān)管的環(huán)境中。這樣便可令進(jìn)攻者、入侵者快速地找到并影響該類設(shè)施、設(shè)備,從而進(jìn)一步對(duì)其造成破壞影響,高手還可以利用本地操作進(jìn)行相關(guān)軟硬件系統(tǒng)設(shè)施的變換,勢(shì)必將造成很嚴(yán)重的后果。
1.3射頻識(shí)別技術(shù)(RFID)的安全問題
射頻識(shí)別技術(shù)(RFID)是一種非接觸式的自動(dòng)識(shí)別技術(shù),在物聯(lián)網(wǎng)應(yīng)用中起到非常重要的作用,由于射頻識(shí)別技術(shù)(RFID)標(biāo)識(shí)缺乏自身保證安全的能力,這種非接觸式的無線通信存在非常嚴(yán)重的安全問題,致使攻擊者或者入侵者可以通過發(fā)射干擾信號(hào)使讀寫器無法接收正常的標(biāo)簽數(shù)據(jù),造成通信拒絕服務(wù)。同時(shí)射頻識(shí)別技術(shù)(RFID)讀寫器要與主機(jī)通信,那么射頻識(shí)別技術(shù)(RFID)本身也可以成為攻擊的對(duì)象。因此,射頻識(shí)別技術(shù)(RFID)本身存在很多安全問題,影響了物聯(lián)網(wǎng)的應(yīng)用。
2物聯(lián)網(wǎng)信息安全的防范措施
根據(jù)物聯(lián)網(wǎng)的組成及其特點(diǎn),結(jié)合物聯(lián)網(wǎng)信息安全隱患的具體情況,提出以下幾個(gè)方面加強(qiáng)物聯(lián)網(wǎng)信息安全防范的措施:
(1)完善的感知層操作規(guī)章制度。首先要保證物聯(lián)網(wǎng)具備一定的自我修復(fù)功能,即便物聯(lián)網(wǎng)的感知層或者設(shè)備受到不法攻擊,物聯(lián)網(wǎng)可以通過自身的修復(fù)系統(tǒng)對(duì)其進(jìn)行修復(fù),以降低由此造成的損失,同時(shí)還需要在節(jié)點(diǎn)的建設(shè)過程中適當(dāng)?shù)脑黾觽溆霉?jié)點(diǎn)的數(shù)量。而且還需要對(duì)物聯(lián)網(wǎng)的管理權(quán)限進(jìn)行合理的設(shè)置,避免非專業(yè)人員對(duì)物聯(lián)網(wǎng)的關(guān)鍵環(huán)節(jié)進(jìn)行更改,同時(shí)還需要嚴(yán)格加強(qiáng)物聯(lián)網(wǎng)管理人員的身份認(rèn)證制度。
(2)物聯(lián)網(wǎng)的安全防護(hù)。物聯(lián)網(wǎng)自身的安全性能決定著物聯(lián)網(wǎng)的安全防護(hù)能力,因此需要從物聯(lián)網(wǎng)的協(xié)議、設(shè)備等方面予以加強(qiáng)。要從物聯(lián)網(wǎng)信息傳輸?shù)膮f(xié)議層出發(fā)提高其安全協(xié)議的級(jí)別,以更好的增強(qiáng)物聯(lián)網(wǎng)的自我保護(hù)能力。同時(shí)還要提高物聯(lián)網(wǎng)傳感器節(jié)點(diǎn)相關(guān)硬件設(shè)備的安全協(xié)議級(jí)別,以降低物聯(lián)網(wǎng)遭受攻擊的機(jī)率。
(3)物聯(lián)網(wǎng)信息安全的制度建設(shè)。物聯(lián)網(wǎng)的大規(guī)模普及亟需相關(guān)配套制度的建設(shè),因此相關(guān)的政府和管理需要盡快出臺(tái)和完善相關(guān)的法律法規(guī),對(duì)破壞物聯(lián)網(wǎng)信息安全的行為做出具體的懲罰措施,以更好的規(guī)范物聯(lián)網(wǎng)的發(fā)展,降低物聯(lián)網(wǎng)發(fā)生破壞的機(jī)率,保障物聯(lián)網(wǎng)更好的發(fā)展。
3結(jié)語
屆時(shí),大會(huì)還將繼續(xù)凸顯“我國(guó)電子認(rèn)證服務(wù)業(yè)發(fā)展現(xiàn)狀與重點(diǎn)”的介紹,并以“工業(yè)控制系統(tǒng)安全高峰論壇”為本屆大會(huì)的突出亮點(diǎn),集納各界經(jīng)典名篇、學(xué)術(shù)成果、研究課題、應(yīng)用經(jīng)驗(yàn),編輯出版《2013中國(guó)信息安全技術(shù)展望學(xué)術(shù)論文集》,其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》(國(guó)家級(jí)刊物)、《信息網(wǎng)絡(luò)安全》、《計(jì)算機(jī)安全》、《電腦編程技巧與維護(hù)》上刊登,并全文收錄于《中國(guó)學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫》及CNKI系列數(shù)據(jù)庫、《中文核心期刊(遴選)數(shù)據(jù)庫》、《中文科技期刊數(shù)據(jù)庫》和龍?jiān)雌诳W(wǎng)。
征文內(nèi)容如下:
1.計(jì)算機(jī)安全、下一代網(wǎng)絡(luò)安全技術(shù);
2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)、軟件安全;
3.信息系統(tǒng)等級(jí)安全保護(hù)、重要信息系統(tǒng)安全;
4.云計(jì)算與云安全、物聯(lián)網(wǎng)的安全;
5.移動(dòng)互聯(lián)網(wǎng)的安全信息安全保障體系、移動(dòng)計(jì)算平臺(tái)安全性研究;
6.信息內(nèi)容安全、通信安全、網(wǎng)絡(luò)攻防滲透測(cè)試技術(shù);
7.可信計(jì)算;
8.關(guān)鍵基礎(chǔ)設(shè)施安全;
9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析;
10.系統(tǒng)架構(gòu)安全分析;
11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案;
12.信息安全漏洞態(tài)勢(shì)研究;
13.新技術(shù)新應(yīng)用信息安全態(tài)勢(shì)研究;
14.Web應(yīng)用安全;
15.計(jì)算機(jī)系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀;
16.國(guó)內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究;
17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品;
18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新;
19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析;
20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析;
21.數(shù)字證書交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析;
22.電子認(rèn)證服務(wù)與云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用融合的相關(guān)技術(shù)、標(biāo)準(zhǔn)規(guī)范和應(yīng)用發(fā)展情況;
23.工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn);
24.信息安全和功能安全標(biāo)準(zhǔn)化;
25.信息安全和功能安全集成技術(shù);
26.工業(yè)控制系統(tǒng)安全性的技術(shù)指標(biāo)與經(jīng)濟(jì)成本;
27.信息安全產(chǎn)品設(shè)計(jì)和系統(tǒng)集成;
28.工業(yè)控制系統(tǒng)安全的評(píng)估與認(rèn)證;
29.工業(yè)控制系統(tǒng)的信息安全解決方案;
30.工業(yè)自動(dòng)化安全面臨的風(fēng)險(xiǎn);
31.國(guó)外工業(yè)控制系統(tǒng)安全的做法;
32.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及其發(fā)展趨勢(shì);
33.工業(yè)控制系統(tǒng)安全性的建議;
34.工控系統(tǒng)與信息系統(tǒng)對(duì)信息安全的不同需求;
35.工業(yè)控制系統(tǒng)的安全性與可用性之間的矛盾與平衡;
36.應(yīng)用行業(yè)工業(yè)控制系統(tǒng)的信息安全防護(hù)體系;
37.工業(yè)控制系統(tǒng)安全測(cè)評(píng)體系;
38.工業(yè)控制系統(tǒng)安全安全策略;
關(guān)鍵詞:社交網(wǎng)絡(luò);隱私保護(hù);個(gè)人信息安全;信息安全舉措
社交網(wǎng)絡(luò)平臺(tái)是互聯(lián)網(wǎng)應(yīng)用中非常重要的組成部分,隨著當(dāng)前科技的發(fā)展,移動(dòng)互聯(lián)終端迅速普及,智能手機(jī)、移動(dòng)電腦等設(shè)備充實(shí)人們的生活。社交平臺(tái)為社會(huì)上的個(gè)人創(chuàng)建了一個(gè)平臺(tái),在這個(gè)平臺(tái)上,用戶可以逐漸發(fā)展自己的人脈關(guān)系,擴(kuò)充自己的人脈網(wǎng)絡(luò),尋找曾經(jīng)的朋友;用戶還可以通過這個(gè)平臺(tái)分享自己的照片等;還有就是近兩年逐漸流行的朋友圈之間互發(fā)紅包等等,通過該平臺(tái)逐漸拉近了朋友間的友誼。但是,分享的同時(shí),個(gè)人信息也被上傳到網(wǎng)絡(luò)平臺(tái),成為一些不法分子注意的對(duì)象,近年來,網(wǎng)絡(luò)犯罪的比例日益變大,社交網(wǎng)絡(luò)中個(gè)人信息安全的保護(hù)迫在眉睫。
一、社交網(wǎng)絡(luò)安全性分析
社交網(wǎng)絡(luò)是一種基于因特網(wǎng)的網(wǎng)絡(luò)使用方式,它為用戶提供了一個(gè)擴(kuò)充人脈的平臺(tái),在這個(gè)平臺(tái)上,用戶相當(dāng)于整個(gè)社交網(wǎng)絡(luò)中的節(jié)點(diǎn),用戶之間通過交流與溝通,將節(jié)點(diǎn)與節(jié)點(diǎn)之間的連線越來越復(fù)雜,互聯(lián)溝通面得到不斷擴(kuò)展,社交網(wǎng)絡(luò)普及面越來越廣闊。當(dāng)前,Android系統(tǒng)和IOS系統(tǒng)中的聊天通訊應(yīng)用更新頻率不斷加快,應(yīng)用軟件層出不窮,因此,為社交網(wǎng)絡(luò)的進(jìn)一步發(fā)展和普及提供了良好的條件基礎(chǔ)。因此,未來社交網(wǎng)絡(luò)的覆蓋面將會(huì)更加廣泛,用戶活躍度將會(huì)更加高昂。但是,正是由于社交網(wǎng)絡(luò)的開放性,使得網(wǎng)絡(luò)上的虛擬人物良莠不齊,相關(guān)用戶很難從表面上去進(jìn)行辨?zhèn)危苋菀咨袭?dāng)受騙;此外,當(dāng)前許多通訊聊天應(yīng)用為了實(shí)現(xiàn)更加精準(zhǔn)化的交友條件選擇,對(duì)用戶的個(gè)人信息完全透明化,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人,但是也為網(wǎng)絡(luò)犯罪創(chuàng)造了絕佳的搜索平臺(tái);還有,當(dāng)前許多人過分依賴網(wǎng)絡(luò),為了讓別人相信自己的真實(shí)存在,對(duì)自己的信息毫無忌憚地展現(xiàn)在社交網(wǎng)絡(luò)上,希望通過這種方法來提高自己的空間瀏覽量和關(guān)注度,用戶在進(jìn)行分享的同時(shí),用戶個(gè)人的信息有可能會(huì)被不法分子所關(guān)注,進(jìn)而進(jìn)行違法犯罪行為。據(jù)調(diào)查,2014年我國(guó)因網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失將近萬億元人民幣,高達(dá)90%的互聯(lián)網(wǎng)用戶都受到過網(wǎng)絡(luò)犯罪的攻擊。因此,增強(qiáng)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)勢(shì)在必行。
二、隱私保護(hù)控制方法
為了在社交網(wǎng)絡(luò)中保護(hù)用戶個(gè)人信息安全,許多專家學(xué)者提出了許多理論研究,常見的有以下幾種技術(shù):①Sweeney專家提出的K-匿名技術(shù),該技術(shù)將用戶信息數(shù)據(jù)庫的部分信息數(shù)據(jù)進(jìn)行泛化處理,使得其中包含個(gè)人敏感信息的K個(gè)位置的信息數(shù)據(jù)形成匿名集,進(jìn)而實(shí)現(xiàn)對(duì)用戶隱私的保護(hù);②Chen等人提出的生成虛假信息的隱私保護(hù)方法,在用戶位置信息的服務(wù)器中形成多種不同位置信息,進(jìn)而使得攻擊者難以正確識(shí)別用戶信息;③MatsuuraK和HuangL提出的基于區(qū)域劃分的軌跡隱私保護(hù)理論,將用戶的軌跡進(jìn)行分析分類,對(duì)用戶經(jīng)過的敏感區(qū)域進(jìn)行用戶個(gè)人信息的保護(hù),防止用戶個(gè)人信息的泄漏;④Gabrial提出基于分布式協(xié)議的prive方法等等。
三、用戶個(gè)人信息安全保護(hù)措施
3.1建立健全相關(guān)法律條文
在當(dāng)前法制社會(huì)里,通過建立健全對(duì)用戶個(gè)人信息保護(hù)的法律條文非常必要,通過法律保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全不受侵犯,是立法機(jī)構(gòu)當(dāng)前非常緊要的事務(wù)。對(duì)于當(dāng)前有些不法分子通過非法手段搜集個(gè)人信息,然后通過各種渠道用于違法犯罪的行為,相關(guān)法律應(yīng)該給予嚴(yán)懲,對(duì)于一些通過設(shè)計(jì)開發(fā)包含有非法搜集個(gè)人信息漏洞的應(yīng)用軟件,然后用于從事非法商業(yè)活動(dòng)的商家個(gè)人,相關(guān)法律條文也應(yīng)該嚴(yán)厲懲罰。
3.2社交網(wǎng)絡(luò)企業(yè)加強(qiáng)用戶信息保護(hù)管理
社交網(wǎng)絡(luò)企業(yè)應(yīng)用實(shí)名制注冊(cè),在一定程度上能夠減少不法分子通過注冊(cè)一些非法賬號(hào)用于網(wǎng)絡(luò)詐騙,防止個(gè)人信息的泄漏,但是,這種情況下,注冊(cè)的用戶需要填寫的信息更為透明化,如果賬號(hào)被盜泄漏的信息將會(huì)更嚴(yán)重。在這種矛盾下,這就需要社交網(wǎng)絡(luò)企業(yè)加強(qiáng)對(duì)用戶信息的保護(hù)和管理。通過不斷優(yōu)化相關(guān)軟件應(yīng)用,對(duì)其中的漏洞進(jìn)行不斷修復(fù)升級(jí),提升系統(tǒng)穩(wěn)定性,運(yùn)用先進(jìn)手段對(duì)網(wǎng)絡(luò)攻擊者進(jìn)行攔截。
3.3提高社交網(wǎng)絡(luò)用戶安全意識(shí)
除了需要國(guó)家和相關(guān)企業(yè)提高對(duì)用戶個(gè)人信息的保護(hù)以外,用戶個(gè)人也需要了解一些保護(hù)個(gè)人信息的方法。雖然社交網(wǎng)絡(luò)是一個(gè)開放性的社交平臺(tái),但相關(guān)用戶也不能過于放開自己,將自己的全部信息全盤透露給好友,將自己的一舉一動(dòng)都分享給好友,這樣就會(huì)存在許多安全隱患。所以,作為社交網(wǎng)絡(luò)用戶,需要時(shí)刻提防社交網(wǎng)絡(luò)的局限性,及時(shí)對(duì)自己的軟件進(jìn)行升級(jí),完善系統(tǒng)漏洞,對(duì)自己的一些敏感性信息有防范保護(hù)意識(shí),對(duì)自己的信息安全負(fù)責(zé)。
四、結(jié)論
社交網(wǎng)絡(luò)有利有弊,它在拉近朋友間距離的同時(shí),也拉近了用戶與網(wǎng)絡(luò)犯罪的距離,為了保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全,立法機(jī)構(gòu)、相關(guān)網(wǎng)絡(luò)管理企業(yè)、用戶本人都應(yīng)該具備時(shí)刻保護(hù)用戶個(gè)人信息安全的意識(shí),通過相應(yīng)的措施不斷完善社交網(wǎng)絡(luò),使得社交網(wǎng)絡(luò)平臺(tái)更加安全、便捷、實(shí)用。
作者:劉偉彥 單位:武漢市第六中學(xué)
參考文獻(xiàn):
[1]郭祥.基于移動(dòng)社交網(wǎng)絡(luò)的隱私保護(hù)關(guān)鍵技術(shù)研究與應(yīng)用[D].電子科技大學(xué)碩士學(xué)位論文,2015.6.
[2]孟曉明.賀敏偉.社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用中的個(gè)人隱私保護(hù)[J].圖書館論壇,2015(6).
關(guān)鍵詞:網(wǎng)絡(luò)管理與安全課程群;綜合課程設(shè)計(jì);項(xiàng)目角色劃分;協(xié)同設(shè)計(jì)
中圖分類號(hào):G642.0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-0568(2013)29-0094-03
作者簡(jiǎn)介:徐慧,女,博士,講師,研究方向?yàn)榫W(wǎng)絡(luò)與服務(wù)管理;邵雄凱,男,博士,教授,碩士生導(dǎo)師,教學(xué)副院長(zhǎng),研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、移動(dòng)數(shù)據(jù)庫技術(shù)和Web信息服務(wù);陳卓,女,博士,教授,碩士生導(dǎo)師,研究方向?yàn)樾畔踩蝗铤t,男,博士,講師,研究方向?yàn)榫W(wǎng)絡(luò)安全。
作為一所地方工科院校,湖北工業(yè)大學(xué)(以下簡(jiǎn)稱“我校”)目前面向本科生穩(wěn)步推進(jìn)“721”梯級(jí)、分類、多元人才培養(yǎng)模式改革:針對(duì)70%左右的本科生,以就業(yè)為導(dǎo)向,實(shí)施以培養(yǎng)實(shí)踐動(dòng)手能力為主體、創(chuàng)新創(chuàng)業(yè)精神為兩翼的高素質(zhì)應(yīng)用型人才培養(yǎng)模式;針對(duì)20%左右的本科生,培養(yǎng)具有一專多能、湖北工業(yè)經(jīng)濟(jì)發(fā)展急需的復(fù)合型中堅(jiān)人才;針對(duì)10%左右的本科生,扎實(shí)推進(jìn)卓越工程師項(xiàng)目計(jì)劃,培養(yǎng)高素質(zhì)創(chuàng)新型的、未來湖北工業(yè)經(jīng)濟(jì)發(fā)展的領(lǐng)軍人物。在這一背景下,網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)在培養(yǎng)方案設(shè)置和修訂的過程中,考慮利用科研平臺(tái)、培訓(xùn)、競(jìng)賽等方式,切實(shí)加強(qiáng)實(shí)踐環(huán)節(jié)的設(shè)計(jì),進(jìn)一步推進(jìn)我校“721”人才培養(yǎng)模式改革,并以此為契機(jī),進(jìn)行培養(yǎng)和提高學(xué)生的創(chuàng)新精神和實(shí)踐動(dòng)手能力的教學(xué)改革與實(shí)踐。本文旨在討論網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的改革實(shí)踐。
一、網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的定位
按照“721”梯級(jí)、分類、多元人才培養(yǎng)模式改革思路,我校依據(jù)學(xué)科專業(yè)特點(diǎn)探索實(shí)施“實(shí)驗(yàn)教學(xué)――實(shí)習(xí)實(shí)訓(xùn)――畢業(yè)設(shè)計(jì)(論文)――創(chuàng)新教育――課外科技活動(dòng)――社會(huì)實(shí)踐”六元結(jié)合的實(shí)踐教學(xué)體系。在這一實(shí)踐教學(xué)體系的規(guī)劃下,網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的人才培養(yǎng)方案都明確規(guī)定六大內(nèi)容的基本要求和學(xué)分,并分為基礎(chǔ)層次(基礎(chǔ)課程實(shí)驗(yàn)、生產(chǎn)勞動(dòng)、認(rèn)知實(shí)習(xí)等)、提高層次(學(xué)科基礎(chǔ)實(shí)驗(yàn)、課程設(shè)計(jì)、專業(yè)實(shí)習(xí)或生產(chǎn)實(shí)習(xí)、學(xué)年論文等)、綜合層次(設(shè)計(jì)性實(shí)驗(yàn)及科研訓(xùn)練、學(xué)科競(jìng)賽、畢業(yè)實(shí)習(xí)、畢業(yè)設(shè)計(jì)或論文等)三個(gè)層次,從低年級(jí)到高年級(jí)前后銜接,循序漸進(jìn),貫穿整個(gè)本科生培養(yǎng)過程,旨在增強(qiáng)本科生的創(chuàng)新意識(shí),提高他們的實(shí)踐能力。
面向網(wǎng)絡(luò)工程專業(yè)本科生的網(wǎng)絡(luò)管理與安全課程群,主要包括“信息安全概論”、“應(yīng)用密碼學(xué)”、“計(jì)算機(jī)網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)防御技術(shù)”、“網(wǎng)絡(luò)性能分析”和“網(wǎng)絡(luò)安全編程與實(shí)踐”這六門專業(yè)課程。在課程安排上,“信息安全概論”課程首先引入信息安全的基本概念和基本原理,包括消息鑒別與數(shù)字簽名、身份認(rèn)證、操作系統(tǒng)安全、數(shù)據(jù)庫安全技術(shù)以及數(shù)據(jù)的備份與恢復(fù)等知識(shí)點(diǎn);而“應(yīng)用密碼學(xué)”課程則介紹密碼學(xué)基本概念、基本理論以及主要密碼體制的算法與應(yīng)用;更進(jìn)一步,“計(jì)算機(jī)網(wǎng)絡(luò)管理”課程以協(xié)議分析為導(dǎo)向講授網(wǎng)絡(luò)管理的相關(guān)理論,包括功能域、體系結(jié)構(gòu)、協(xié)議規(guī)范、信息表示等知識(shí)點(diǎn);“網(wǎng)絡(luò)防御技術(shù)”課程以統(tǒng)一網(wǎng)絡(luò)安全管理能力作為培養(yǎng)目標(biāo),闡述網(wǎng)絡(luò)攻擊的手段和方法以及網(wǎng)絡(luò)防御的基本原理;在此基礎(chǔ)上,“網(wǎng)絡(luò)性能分析”課程著重討論網(wǎng)絡(luò)性能管理的理論與應(yīng)用;“網(wǎng)絡(luò)安全編程與實(shí)踐”課程討論網(wǎng)絡(luò)安全編程實(shí)現(xiàn)的基本技術(shù)。值得注意的是,網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全課程群建設(shè)成果,目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關(guān)課程體系設(shè)置與教學(xué)方法改革所借鑒。
網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)介于實(shí)踐教學(xué)體系中提高層次到綜合層次的過渡階段,作為網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學(xué)年實(shí)踐能力培養(yǎng)的一個(gè)重要環(huán)節(jié),有利于深入培養(yǎng)相關(guān)專業(yè)本科生的網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力。
二、基于項(xiàng)目角色劃分的實(shí)施方案
為了培養(yǎng)網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實(shí)踐能力,網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施過程的改革思路是:采用自主團(tuán)隊(duì)方式,選擇并完成一個(gè)網(wǎng)絡(luò)管理與安全項(xiàng)目。對(duì)于相關(guān)專業(yè)本科生而言,因?yàn)槭亲杂山M成團(tuán)隊(duì),項(xiàng)目角色劃分顯得尤為重要。在這一背景下,提出基于項(xiàng)目角色劃分的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施方案。
網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)并不是要求本科生在短時(shí)間內(nèi)便可以完成一個(gè)很大的網(wǎng)絡(luò)管理與安全項(xiàng)目,主要是希望他們能夠利用已有網(wǎng)絡(luò)管理與安全課程群的知識(shí)基礎(chǔ),按照軟件工程的思路合作完成一個(gè)規(guī)模適中的網(wǎng)絡(luò)管理與安全項(xiàng)目,提高網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力。基于不太大的項(xiàng)目規(guī)模,網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的項(xiàng)目角色劃分與相應(yīng)職責(zé)見表1。
三、網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì)
作為一所地方工科院校,我校自2008年開始面向本科生開設(shè)網(wǎng)絡(luò)工程專業(yè),并于2012年面向本科生開設(shè)物聯(lián)網(wǎng)工程專業(yè),同時(shí)已獲批“湖北省高等學(xué)校戰(zhàn)略性新興(支柱)產(chǎn)業(yè)人才培養(yǎng)計(jì)劃本科項(xiàng)目”。網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個(gè)不同的專業(yè),卻具有一定的關(guān)聯(lián)性,如何保證網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的實(shí)施方案對(duì)于這兩個(gè)專業(yè)的協(xié)同設(shè)計(jì),是專業(yè)改革實(shí)踐過程中需要考慮的問題。圖1給出網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)在實(shí)施過程中網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì)方案:
如圖1所示,網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括四個(gè)方向,即“信息安全與密碼學(xué)”、“網(wǎng)絡(luò)防御技術(shù)”、“計(jì)算機(jī)網(wǎng)絡(luò)管理”與“統(tǒng)一網(wǎng)絡(luò)安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡(luò)管理與安全編程開發(fā)包,并掌握網(wǎng)絡(luò)管理與安全項(xiàng)目實(shí)踐的基本技術(shù),為將來從事網(wǎng)絡(luò)管理與安全方面的研發(fā)工作打下一定的基礎(chǔ),各方向的參考選題見表2。
更進(jìn)一步,較之網(wǎng)絡(luò)工程專業(yè),物聯(lián)網(wǎng)工程專業(yè)具有更強(qiáng)的整合性與自身的特色,見圖1,物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括兩個(gè)方向,即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”,各方向的參考選題如表3所示。[1,2]
按照我校“721”梯級(jí)、分類、多元人才培養(yǎng)模式改革思路,作為實(shí)踐教學(xué)體系中提高層次到綜合層次過渡階段的一個(gè)重要環(huán)節(jié),網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)在改革實(shí)踐過程中,考慮采用基于項(xiàng)目角色劃分的實(shí)施方案,并嘗試實(shí)現(xiàn)該方案在網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì),同時(shí)給出這兩個(gè)專業(yè)不同方向的參考選題。
參考文獻(xiàn):
關(guān)鍵詞:計(jì)算機(jī)病毒,信息安全博物館
0.引言
當(dāng)前,我們正處在飛速發(fā)展的信息社會(huì),計(jì)算機(jī)已經(jīng)普及到我們工作和學(xué)習(xí)的每個(gè)角落,我們對(duì)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的依賴性也越來越高。隨著博物館信息化的推進(jìn),很多重要數(shù)據(jù)都以電子文件的形式保存,雖然現(xiàn)階段博物館擁有基本抵御網(wǎng)絡(luò)安全威脅的能力和硬件設(shè)施,但是針對(duì)數(shù)據(jù)、信息、身份等竊取為主的入侵攻擊、機(jī)密信息泄露、重要數(shù)據(jù)丟失等現(xiàn)象仍然時(shí)有發(fā)生,因此在博物館信息化建設(shè)中加強(qiáng)信息安全迫在眉睫。
1.博物館信息化建設(shè)中信息安全的重要性
信息是博物館的重要資源,信息安全是博物館信息化建設(shè)中的重要問題,特別是現(xiàn)代化博物館的信息化建設(shè)將由獨(dú)立的計(jì)算機(jī)服務(wù)器過渡到計(jì)算機(jī)網(wǎng)絡(luò)集成化管理,信息的安全問題更加突出。計(jì)算機(jī)病毒與互聯(lián)網(wǎng)黑客入侵,計(jì)算機(jī)管理及應(yīng)用人員在使用中的疏漏等,都容易威脅到博物館信息化網(wǎng)絡(luò)系統(tǒng)的信息安全。
博物館的信息系統(tǒng)存在安全方面的問題主要表現(xiàn)在:①計(jì)算機(jī)病毒和互聯(lián)網(wǎng)黑客入侵。博物館網(wǎng)站的電子信箱每天都會(huì)接收到包括病毒程序和釣魚網(wǎng)頁鏈接的垃圾郵件,這對(duì)博物館的信息安全構(gòu)成嚴(yán)重威脅,因此必須采取防病毒措施避免病毒和黑客程序在博物館計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)傳播。②博物館使用計(jì)算機(jī)的工作人員也必須保持安全防范意識(shí),不要認(rèn)為計(jì)算機(jī)安裝了殺毒軟件和病毒防火墻就不會(huì)遭受病毒和黑客的入侵,而要根據(jù)實(shí)際使用情況對(duì)殺毒軟件進(jìn)行合理配置,打開殺毒軟件的實(shí)時(shí)監(jiān)控功能,并且定期進(jìn)行殺毒軟件的升級(jí)和相關(guān)病毒代碼庫文件的更新,保證殺毒軟件能夠查殺互聯(lián)網(wǎng)上最新流行的病毒。③做好計(jì)算機(jī)重要數(shù)據(jù)的備份。
博物館的計(jì)算機(jī)專業(yè)技術(shù)人員應(yīng)經(jīng)常對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)、檢測(cè),發(fā)現(xiàn)問題及時(shí)解決,消除安全隱患。同時(shí)博物館在進(jìn)行計(jì)算機(jī)硬件建設(shè)時(shí)不應(yīng)忽視軟件方面的投資,一方面適當(dāng)購買計(jì)算機(jī)信息安全產(chǎn)品,如企業(yè)級(jí)網(wǎng)絡(luò)版殺毒軟件、企業(yè)級(jí)防火墻軟件等,在技術(shù)方面消除安全隱患;另一方面就是對(duì)計(jì)算機(jī)技術(shù)人員的定期培訓(xùn),以提高計(jì)算機(jī)管理人員的網(wǎng)絡(luò)信息維護(hù)的能力。
2.計(jì)算機(jī)病毒的傳播途徑、處理方法及預(yù)防技巧
計(jì)算機(jī)病毒程序的傳播途徑主要有以下兩種:①通過存儲(chǔ)介質(zhì)。存儲(chǔ)介質(zhì)包括軟盤、硬盤(包括移動(dòng)硬盤)、光盤、優(yōu)盤和各種數(shù)碼設(shè)備的存儲(chǔ)介質(zhì)(包括MP3、MP4、數(shù)碼伴侶、SD卡、CF卡)等,這些存儲(chǔ)介質(zhì)存放用戶需要的信息數(shù)據(jù)文件,一旦這些信息數(shù)據(jù)文件受到病毒的感染,這些存儲(chǔ)介質(zhì)將會(huì)成為病毒傳播的物理介質(zhì)。②通過網(wǎng)絡(luò)方式。網(wǎng)絡(luò)方式包括電子郵件、互聯(lián)網(wǎng)地址頁面、網(wǎng)絡(luò)協(xié)議等,互聯(lián)網(wǎng)絡(luò)的普及給病毒的傳播增加了新的途徑。目前新型的病毒程序不但能夠感染計(jì)算機(jī)的數(shù)據(jù)文件,而且能夠主動(dòng)對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī)進(jìn)行攻擊,并造成大規(guī)模的計(jì)算機(jī)中毒,進(jìn)而使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)陷入癱瘓狀態(tài)。
計(jì)算機(jī)病毒的處理方法:首先判斷計(jì)算機(jī)是否感染病毒程序,只需要查看計(jì)算機(jī)中的安全軟件或殺毒軟件能否正常運(yùn)行;如果安全軟件或殺毒軟件都不能正常運(yùn)行的話,就基本確定計(jì)算機(jī)被病毒感染了。其次為防止病毒在網(wǎng)絡(luò)上傳播和相互感染,在處理感染病毒的計(jì)算機(jī)前,都必須斷開計(jì)算機(jī)的物理網(wǎng)絡(luò)連接,然后進(jìn)行計(jì)算機(jī)病毒的清除工作。再次根據(jù)計(jì)算機(jī)感染病毒的具體特性,采用針對(duì)病毒特性的方法進(jìn)行查殺病毒。最后連接計(jì)算機(jī)網(wǎng)絡(luò)并且升級(jí)安全軟件和殺毒軟件,確保它們處于正常運(yùn)行的狀態(tài),避免計(jì)算機(jī)受到病毒程序和木馬程序的重復(fù)感染。免費(fèi)論文參考網(wǎng)。
預(yù)防計(jì)算機(jī)病毒有以下技巧:①在計(jì)算機(jī)上安裝安全軟件并且更新到最新版本,及時(shí)升級(jí)計(jì)算機(jī)操作系統(tǒng)安全補(bǔ)丁,定期檢查計(jì)算機(jī)系統(tǒng)的整體安全性。免費(fèi)論文參考網(wǎng)。②在計(jì)算機(jī)上安裝殺毒軟件,開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能,及時(shí)更新殺毒軟件的病毒特征數(shù)據(jù)庫,定期檢查計(jì)算機(jī)內(nèi)的所有文件,檢測(cè)可能入侵計(jì)算機(jī)的未知病毒程序。③在計(jì)算機(jī)上安裝防火墻軟件,設(shè)置合適的防火墻軟件安全策略,能夠有效阻止來自互聯(lián)網(wǎng)絡(luò)上黑客的入侵攻擊。④建立良好的計(jì)算機(jī)使用習(xí)慣,例如不要打開來歷不明的郵件及其附件,不要訪問不太了解的網(wǎng)站,不要運(yùn)行從互聯(lián)網(wǎng)上下載后未經(jīng)殺毒處理的軟件等。⑤在使用各種存儲(chǔ)介質(zhì)前,先運(yùn)行殺毒軟件對(duì)存儲(chǔ)介質(zhì)進(jìn)行病毒檢查,在確認(rèn)沒有病毒的情況下才打開存儲(chǔ)介質(zhì)里的文件。⑥定期對(duì)計(jì)算機(jī)進(jìn)行全盤病毒木馬掃描,及時(shí)發(fā)現(xiàn)隱藏在計(jì)算機(jī)中的各種病毒木馬程序。
3.計(jì)算機(jī)網(wǎng)絡(luò)入侵的攻擊方法和防范措施
在互聯(lián)網(wǎng)普及的時(shí)代,博物館信息化建設(shè)需要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)新技術(shù),在抵御病毒入侵的同時(shí),更加需要抵御來自互聯(lián)網(wǎng)的黑客入侵攻擊。黑客入侵的攻擊方法有:掃描器法、特洛伊木馬法、拒絕服務(wù)攻擊法等。
(1)掃描器是利用客戶機(jī)/服務(wù)器(簡(jiǎn)稱C/S)結(jié)構(gòu)中的“請(qǐng)求——應(yīng)答”機(jī)制來實(shí)現(xiàn)的。它通過使用不同的請(qǐng)求信息依次向遠(yuǎn)程主機(jī)或本地主機(jī)發(fā)送服務(wù)請(qǐng)求,如果遠(yuǎn)程主機(jī)或本地主機(jī)有響應(yīng),則表明與服務(wù)請(qǐng)求所對(duì)應(yīng)的服務(wù)正在進(jìn)行中,這時(shí)再進(jìn)一步分析和確定服務(wù)軟件的版本信息,并試探該版本中的漏洞是否存在,從而實(shí)現(xiàn)掃描的目的。網(wǎng)絡(luò)入侵掃描器具備的基本功能包括:利用網(wǎng)絡(luò)命令掃描并且發(fā)現(xiàn)目標(biāo)主機(jī)及其所在的計(jì)算機(jī)網(wǎng)絡(luò),發(fā)現(xiàn)目標(biāo)主機(jī)后能夠掃描目標(biāo)主機(jī)正在運(yùn)行的各種服務(wù)及其對(duì)應(yīng)的端口,能夠掃描并測(cè)試目標(biāo)主機(jī)上這些服務(wù)中是否存在漏洞,能夠結(jié)合其它黑客工具對(duì)目標(biāo)主機(jī)實(shí)施攻擊并且達(dá)到控制目標(biāo)主機(jī)的作用。免費(fèi)論文參考網(wǎng)。
預(yù)防掃描器法網(wǎng)絡(luò)入侵攻擊的方法是:使用正版的操作系統(tǒng)軟件并及時(shí)安裝操作系統(tǒng)的漏洞補(bǔ)丁升級(jí)程序,使用正版的各種應(yīng)用程序軟件并及時(shí)安裝軟件的升級(jí)補(bǔ)丁程序,保持操作系統(tǒng)和應(yīng)用軟件處于最新的版本,使用安全軟件檢查系統(tǒng)軟件,這樣能夠有效防止因系統(tǒng)漏洞或者軟件漏洞而導(dǎo)致計(jì)算機(jī)被網(wǎng)絡(luò)掃描器攻擊入侵。
(2)特洛伊木馬(簡(jiǎn)稱木馬)是一種C/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序。木馬的服務(wù)器端程序可以駐留在目標(biāo)主機(jī)上以后臺(tái)方式自動(dòng)運(yùn)行,攻擊者使用木馬的客戶端程序與駐留在目標(biāo)主機(jī)上的服務(wù)器木馬程序進(jìn)行通信,進(jìn)而獲取目標(biāo)主機(jī)上的各種信息。例如,竊取用戶口令、復(fù)制或刪除文件、控制目標(biāo)主機(jī)等。
計(jì)算機(jī)系統(tǒng)中出現(xiàn)木馬程序的原因主要有三種:第一種是合法用戶故意獲得木馬程序并將其安裝在系統(tǒng)上;第二種是互聯(lián)網(wǎng)上免費(fèi)提供下載的軟件被植入木馬程序,合法用戶在安裝該軟件時(shí),無意識(shí)地將木馬程序安裝到了系統(tǒng)上;第三種是合法用戶訪問掛馬網(wǎng)站激活了網(wǎng)頁木馬而中毒。網(wǎng)頁木馬防不勝防,主要有兩個(gè)原因:一、網(wǎng)頁木馬利用用戶電腦中的各式各樣的漏洞偷偷潛入;以往最多的是系統(tǒng)漏洞,現(xiàn)在主流的都是第三方軟件漏洞,因?yàn)楹芏嘤脩舳紱]有給軟件打安全補(bǔ)丁的習(xí)慣。二、木馬在變成網(wǎng)頁木馬之前,一般都會(huì)針對(duì)各種流行的殺毒軟件使用加花、加殼等手段進(jìn)行病毒免殺處理,從而逃避殺毒軟件的查殺。
預(yù)防木馬入侵的方法是:不要打開來歷不明的軟件程序;不要打開未知的互聯(lián)網(wǎng)網(wǎng)頁地址;通過安全軟件檢查計(jì)算機(jī)操作系統(tǒng)是否存在木馬程序。
(3)拒絕服務(wù)攻擊(簡(jiǎn)稱DoS攻擊)是指攻擊者通過消耗或破壞目標(biāo)系統(tǒng)上的網(wǎng)絡(luò)帶寬、系統(tǒng)資源、服務(wù)程序使目標(biāo)系統(tǒng)無法提供正常的網(wǎng)絡(luò)服務(wù)。DoS攻擊會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)資源匱乏,無論計(jì)算機(jī)的處理速度多快、內(nèi)存容量多大、網(wǎng)絡(luò)帶寬的速度多快,都無法避免這種攻擊帶來的后果,因此DoS攻擊是一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)危害巨大的惡意攻擊。DoS攻擊以分布式拒絕服務(wù)攻擊(簡(jiǎn)稱DDoS攻擊)最為典型。發(fā)動(dòng)一次DDoS攻擊,攻擊者首先控制大量的僵尸機(jī)(攻擊者通過操作系統(tǒng)或某些常用應(yīng)用程序的漏洞來獲得訪問主機(jī)系統(tǒng)的權(quán)限,并在主機(jī)系統(tǒng)里安裝木馬程序,這些被入侵的主機(jī)系統(tǒng)就是僵尸機(jī)),大量的僵尸機(jī)組織在一起就形成一個(gè)僵尸網(wǎng)絡(luò),攻擊者控制僵尸網(wǎng)絡(luò)同時(shí)以高速度向目標(biāo)主機(jī)發(fā)送大量的數(shù)據(jù)包,目標(biāo)主機(jī)就會(huì)因處理源源不斷的數(shù)據(jù)包而迅速消耗系統(tǒng)資源,最終導(dǎo)致目標(biāo)主機(jī)無法響應(yīng)正常的請(qǐng)求或死機(jī)。
防范拒絕服務(wù)攻擊的對(duì)策有:①進(jìn)行拒絕服務(wù)檢測(cè),如主機(jī)異常情況的檢測(cè)、主機(jī)網(wǎng)絡(luò)連接特征的檢測(cè)、偽造數(shù)據(jù)包的檢測(cè)、統(tǒng)計(jì)檢測(cè)等;②增強(qiáng)容忍拒絕服務(wù)攻擊的能力;③阻止拒絕服務(wù)攻擊,如通過入口過濾、源端統(tǒng)計(jì)過濾、基于路由過濾等方式來過濾明顯偽造的數(shù)據(jù)包;④追蹤拒絕服務(wù)攻擊;⑤網(wǎng)絡(luò)的邊界過濾;⑥合理編寫防火墻規(guī)則和路由器的訪問控制列表,合理過濾數(shù)據(jù)流;⑦網(wǎng)絡(luò)的流量控制;⑧網(wǎng)絡(luò)帶寬提供冗余,關(guān)鍵的防火墻和服務(wù)器提供備份;⑨盡量為系統(tǒng)打好必須的安全補(bǔ)丁;⑩服務(wù)器采用DNS輪詢或負(fù)載均衡技術(shù)等等。拒絕服務(wù)攻擊問題一直以來得不到根本的解決,是因?yàn)檫@是由于計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的,因此無法從根本上抵御拒絕服務(wù)攻擊。【1】
4.加強(qiáng)博物館網(wǎng)絡(luò)安全和提高安全防范技能,有效保護(hù)博物館信息化建設(shè)成果
博物館的計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)博物館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不因偶然或其他的原因遭到破壞、更改、泄露,使博物館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠地正常運(yùn)行并提供網(wǎng)絡(luò)服務(wù)。加強(qiáng)博物館計(jì)算機(jī)網(wǎng)絡(luò)安全和提高博物館計(jì)算機(jī)網(wǎng)絡(luò)安全防范技能有以下的對(duì)策:
(1)在技術(shù)層面的對(duì)策。①加強(qiáng)網(wǎng)絡(luò)安全教育和管理。提高工作人員的保密觀念和責(zé)任心, 教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定,防止人為事故的發(fā)生。②運(yùn)用網(wǎng)絡(luò)加密技術(shù)保護(hù)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。把各種加密算法結(jié)合在一起使用,這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一,既可以對(duì)付惡意軟件攻擊又可以防止非授權(quán)用戶的訪問。③加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問,也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。④信息資源數(shù)據(jù)庫的備份與恢復(fù)。博物館信息資源數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫專業(yè)技術(shù)人員維護(hù)博物館信息數(shù)據(jù)安全性和完整性的重要操作。⑤采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng),通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,而且防火墻具有較強(qiáng)的抗攻擊能力。
(2)在物理層面的對(duì)策。①保證博物館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體有安全的物理環(huán)境條件,如溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。②選擇博物館信息中心機(jī)房安裝場(chǎng)所十分重要,它直接影響到計(jì)算機(jī)系統(tǒng)的安全性和可靠性,而且要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁,還要注意出入口的管理。③博物館信息中心機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。首先物理訪問控制識(shí)別訪問用戶的身份并對(duì)其合法性進(jìn)行驗(yàn)證,其次對(duì)來訪者必須限定其活動(dòng)范圍,再次要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈防止非法暴力入侵,最后信息中心計(jì)算機(jī)系統(tǒng)設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。【2】
5.結(jié)論
我們只有重視博物館信息化建設(shè)中信息安全的重要性,做好各項(xiàng)措施預(yù)防計(jì)算機(jī)病毒并且有效抵御互聯(lián)網(wǎng)的黑客入侵攻擊,加強(qiáng)博物館計(jì)算機(jī)網(wǎng)絡(luò)安全和提高博物館計(jì)算機(jī)網(wǎng)絡(luò)安全防范技能,才能保障博物館信息化建設(shè)成果。
參考文獻(xiàn):
[1]王海彬. 網(wǎng)絡(luò)拒絕服務(wù)攻擊及防范對(duì)策[J]. 網(wǎng)管員世界,2008,24:98-102.
[2]顧巧論,高鐵杠,賈春福. 計(jì)算機(jī)網(wǎng)絡(luò)安全[M], 清華大學(xué)出版社,2008,6.
[3]張洪彪. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范[J]. 決策與信息,2009,12:186-188.
信息技術(shù)環(huán)境下,云計(jì)算技術(shù)和大數(shù)據(jù)技術(shù)在諸多的領(lǐng)域得以應(yīng)用,其價(jià)值得以發(fā)揮并得到重視。特別是互聯(lián)網(wǎng)全面覆蓋的今天,云計(jì)算作為一種新型的計(jì)算模式在大數(shù)據(jù)平臺(tái)信息安全的研究中發(fā)揮著重要的作用。本論文針對(duì)云計(jì)算的大數(shù)據(jù)平臺(tái)信息安全對(duì)策進(jìn)行研究。
關(guān)鍵詞:
云計(jì)算;大數(shù)據(jù)平臺(tái);信息安全;對(duì)策
一、引言
信息環(huán)境下,互網(wǎng)絡(luò)技術(shù)得以普及,云計(jì)算作為一種新型的技術(shù)模式與物聯(lián)網(wǎng)之間相互融合,大量的數(shù)據(jù)信息產(chǎn)生,而且數(shù)據(jù)模式復(fù)雜化。目前已經(jīng)進(jìn)入到大數(shù)據(jù)時(shí)代,為了維護(hù)信息安全,就要對(duì)大數(shù)據(jù)實(shí)施管理,以提高大數(shù)據(jù)的使用質(zhì)量和使用效率。
二、新技術(shù)融合下所面臨的安全問題
新技術(shù)融合下所需要面臨的安全問題主要包括:信息泄漏問題、數(shù)據(jù)多樣化問題和黑客攻擊的問題。1.由于信息泄漏而導(dǎo)致的安全問題。網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)的開放性和信息共享性都是的數(shù)據(jù)信息面臨安全問題。特別是大量的數(shù)據(jù)信息產(chǎn)生,使得數(shù)據(jù)的傳輸如果依然采用局域網(wǎng)傳輸信息或者使用專用的網(wǎng)絡(luò)進(jìn)行傳輸使很難保證信息傳輸質(zhì)量的。數(shù)據(jù)信息以及相關(guān)的基礎(chǔ)設(shè)施以及所運(yùn)行的服務(wù)軟件都通過網(wǎng)絡(luò)傳輸?shù)姆绞郊性谠破脚_(tái),如果信息系統(tǒng)在運(yùn)行中產(chǎn)生股這樣,就會(huì)導(dǎo)致信息安全問題,而且還會(huì)一些威脅使非常具有隱蔽性的,如果數(shù)據(jù)信息管理以及存儲(chǔ)數(shù)據(jù)的方式難以滿足要求,就會(huì)使得數(shù)據(jù)信息的管理無序化,甚至?xí)l(fā)應(yīng)用程序異常。從目前的網(wǎng)絡(luò)云平臺(tái)對(duì)數(shù)據(jù)信息的安全保護(hù)情況來看,要保住數(shù)據(jù)信息的安全并高效使用成為重點(diǎn)研究課題。使用云平臺(tái)進(jìn)行數(shù)據(jù)信息管理,就是要做到信息管理與信息存儲(chǔ)設(shè)備的控制之間分離。各種數(shù)據(jù)信息在網(wǎng)絡(luò)上實(shí)現(xiàn)共享,就需要面臨數(shù)據(jù)信息的機(jī)密性遭到威脅的問題。一旦數(shù)據(jù)信息被損壞或者被泄漏,就會(huì)對(duì)行業(yè)的發(fā)展造成不良影響。2.數(shù)據(jù)多樣化而存在的隱患。按照傳統(tǒng)的數(shù)據(jù)庫管理模式,數(shù)據(jù)信息被專門的人員管理,并承擔(dān)數(shù)據(jù)信息的編輯工作。進(jìn)入到大數(shù)據(jù)時(shí)代,不僅所產(chǎn)生的數(shù)據(jù)量大,而且數(shù)據(jù)的來源也非常多,管理人員對(duì)于這些數(shù)據(jù)信息,無論是管理的層級(jí),還是所采用的管理形式,都會(huì)是多元的。比如,在對(duì)數(shù)據(jù)信息進(jìn)行采集、編輯和管理中,可以使用的設(shè)備包括智能手機(jī)、移動(dòng)互聯(lián)網(wǎng)、平板電腦、物聯(lián)網(wǎng)等等。數(shù)據(jù)信息在開放的網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)了共享。用戶對(duì)數(shù)據(jù)信息的訪問以及使用方法也是從多角度展開的。要對(duì)數(shù)據(jù)信息進(jìn)行控制也是非常困難的。數(shù)據(jù)信息管理人員要對(duì)這些這些數(shù)據(jù)信息急性跟蹤,實(shí)施保護(hù),就要采用訪問權(quán)限的方法,或者對(duì)數(shù)據(jù)信息進(jìn)行加密處理。但是,如果管理員的專業(yè)技術(shù)能力不足,面對(duì)大量的數(shù)據(jù)信息,就難以有效分配,在使用權(quán)限的設(shè)置上也難以達(dá)到較高的精確度。數(shù)據(jù)信息沒有得打有效的監(jiān)督管理,就必然會(huì)導(dǎo)致數(shù)據(jù)信息丟失。如果重要的數(shù)據(jù)信息丟失,或者在網(wǎng)絡(luò)上傳輸?shù)倪^程中泄露,就會(huì)造成不良后果,甚至?xí)绊懙秸诠娙后w中的信譽(yù)度、影響到企業(yè)的正常運(yùn)行,甚至的會(huì)影響到給個(gè)人的生活。3.黑客的攻擊具有明顯的意圖。互聯(lián)網(wǎng)作為開放的環(huán)境,使得數(shù)據(jù)信息很容易丟失,即便是一些數(shù)據(jù)信息已經(jīng)經(jīng)過了加密處理,但是,依然會(huì)被發(fā)現(xiàn),其中的一個(gè)主要原因就是有很多的數(shù)據(jù)處理單元模塊在大數(shù)據(jù)中存在。這些數(shù)據(jù)不僅數(shù)量非常多,而且數(shù)據(jù)結(jié)構(gòu)復(fù)雜。當(dāng)黑客對(duì)數(shù)據(jù)處理單元模塊進(jìn)行檢測(cè)的過程中發(fā)現(xiàn)有漏洞存在,就會(huì)從漏洞展開攻擊。隨著數(shù)據(jù)的量越來越大,就會(huì)有更多的攻擊者被吸引過來。當(dāng)黑客的攻擊成功后,就會(huì)有大量竊取很多的數(shù)據(jù)信息。這就是為什么大數(shù)據(jù)環(huán)境下數(shù)據(jù)信息容易被竊取的原因。大數(shù)據(jù)時(shí)代,海量數(shù)據(jù)產(chǎn)生。在傳統(tǒng)傳輸協(xié)議下,數(shù)據(jù)量在短時(shí)間內(nèi)快速增加,就會(huì)存在協(xié)議漏洞,導(dǎo)致數(shù)據(jù)很容易受到攻擊。當(dāng)數(shù)據(jù)處于傳輸中,就會(huì)遭到竊取。當(dāng)數(shù)據(jù)信息在無線網(wǎng)路上傳輸?shù)臅r(shí)候,網(wǎng)絡(luò)的開放性環(huán)境下,數(shù)據(jù)在傳輸?shù)倪^程中就容易被攔截,到時(shí)數(shù)據(jù)信息丟失。
三、云平臺(tái)的大數(shù)據(jù)信息安全對(duì)策
應(yīng)用云計(jì)算技術(shù)構(gòu)建信息管理平臺(tái),可以對(duì)大數(shù)據(jù)信息進(jìn)行收集、處理、存儲(chǔ),對(duì)大數(shù)據(jù)實(shí)施管理。為了確保大數(shù)據(jù)信息安全,就需要采取相應(yīng)的安全策略。1.構(gòu)建大數(shù)據(jù)信息安全體系。信息技術(shù)環(huán)境下,特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用,使得大量的數(shù)據(jù)信息涌現(xiàn)出來,大數(shù)據(jù)的概念應(yīng)運(yùn)而生。中國(guó)的戰(zhàn)略發(fā)展中,大數(shù)據(jù)是重要的資源,大數(shù)據(jù)的資源是否安全關(guān)乎到國(guó)家的安全。雖然在近年來大數(shù)據(jù)以及云計(jì)算技術(shù)快速發(fā)展并得到廣泛應(yīng)用,但是依然處于剛剛起步的階段,主要體現(xiàn)在信息安全問題方面。應(yīng)用運(yùn)計(jì)算技術(shù)將云平臺(tái)建立起來,對(duì)數(shù)據(jù)信息實(shí)施集中管理,就會(huì)使得數(shù)據(jù)信息發(fā)揮規(guī)模效應(yīng),而且在應(yīng)用領(lǐng)域中數(shù)據(jù)信息所發(fā)揮的價(jià)值呈幾何級(jí)數(shù)增長(zhǎng)。這就意味著數(shù)據(jù)中心的構(gòu)建已經(jīng)上升到國(guó)家的層面,需要得到頂層設(shè)計(jì)的支持和政策方面得到支持。特別是在網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)信息在開放的為了環(huán)境中得到共享,要保證數(shù)據(jù)信息安全,就要對(duì)重要的數(shù)據(jù)信息做好監(jiān)督管理工作,提高數(shù)據(jù)信息保護(hù)力度。從技術(shù)層面針對(duì)云平臺(tái)的數(shù)據(jù)信息安全保護(hù)進(jìn)行研究是非常必要的,注重對(duì)相關(guān)的專業(yè)技術(shù)人才進(jìn)行培養(yǎng),以從應(yīng)用的角度出發(fā)對(duì)大數(shù)據(jù)信息安全體系不斷地完善。2.強(qiáng)化研究開發(fā)大數(shù)據(jù)安全技術(shù)。數(shù)據(jù)大量地涌現(xiàn)出來,如果采用傳統(tǒng)的安全技術(shù)實(shí)施數(shù)據(jù)管理,很顯然是難以發(fā)揮作用的。特別是各種新技術(shù)應(yīng)運(yùn)而生,包括移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的運(yùn)行,大數(shù)據(jù)技術(shù)得以應(yīng)用,就需要在對(duì)大數(shù)據(jù)進(jìn)行收集、技術(shù)處理以及應(yīng)用的過程中,就會(huì)面臨諸多的挑戰(zhàn)。為了確保大數(shù)據(jù)的安全,就需要投入資金進(jìn)行數(shù)據(jù)信息安全研發(fā),以使得數(shù)據(jù)信息安全技術(shù)水平得以提高。特別是數(shù)據(jù)集技術(shù)在應(yīng)用領(lǐng)域中普及,就需要針對(duì)目前的實(shí)際問題提出解決策略。對(duì)于數(shù)據(jù)信息的保護(hù),從數(shù)據(jù)信息的匿名保護(hù)到數(shù)據(jù)用戶的隱私保護(hù),都是將數(shù)據(jù)信息進(jìn)行對(duì)稱式加密處理或者非對(duì)稱式的加密處理之后,使得數(shù)據(jù)信息被嵌入到數(shù)據(jù)載體當(dāng)中,還要對(duì)數(shù)據(jù)信息進(jìn)行可信驗(yàn)證,使得數(shù)據(jù)信息的安全可以得到控制,其價(jià)值也得以充分發(fā)揮。3.強(qiáng)化對(duì)高敏感度數(shù)據(jù)信息的監(jiān)督管理力度。大量的數(shù)據(jù)信息都在云平臺(tái)上匯集,就必然會(huì)使得敏感度相對(duì)較高的數(shù)據(jù)信息被泄露。如果在使用大數(shù)據(jù)的時(shí)候,沒有按照規(guī)范使用,就很有可能導(dǎo)致數(shù)據(jù)信息被竊取。為了維護(hù)高敏感度數(shù)據(jù)信息的安全,就要對(duì)數(shù)據(jù)信息劃分為不同的級(jí)別,對(duì)主要的數(shù)據(jù)庫范圍予以明確,做好數(shù)據(jù)信息的保密管理工作,在對(duì)這些數(shù)據(jù)信息進(jìn)行使用的過程中,還要重視安全操作,使得數(shù)據(jù)信息的監(jiān)督管理力度得以增強(qiáng)。另外,對(duì)于云平臺(tái)要強(qiáng)化內(nèi)部管理,移動(dòng)設(shè)備的操作要規(guī)范,使用大數(shù)據(jù)的方法以及大數(shù)據(jù)信息的運(yùn)行流程都要按照規(guī)定執(zhí)行。做好大數(shù)據(jù)安全管理工作,對(duì)于數(shù)據(jù)風(fēng)險(xiǎn)采取必要的防范措施,就可以采用大數(shù)據(jù)信息資源整合的方式,做好大數(shù)據(jù)的處理工作,還要運(yùn)行分析機(jī)制,以對(duì)威脅到數(shù)據(jù)信息的行為予以控制或者完全消除。
四、結(jié)語
綜上所述,信息技術(shù)快速發(fā)展中,云計(jì)算技術(shù)和大數(shù)據(jù)技術(shù)是在這樣的環(huán)境中應(yīng)運(yùn)而生,并被越來越多的用戶所接受。但是,云計(jì)算技術(shù)和大數(shù)據(jù)技術(shù)目前依處于初級(jí)發(fā)展階段,在具體的應(yīng)用中會(huì)存在各種隱患,使得大數(shù)據(jù)信息存在安全問題。這就需要采取必要的大數(shù)據(jù)云平臺(tái)信息安全對(duì)策,以保證數(shù)據(jù)信息質(zhì)量,在應(yīng)用領(lǐng)域中發(fā)揮其應(yīng)有的價(jià)值。
參考文獻(xiàn):
[1]王笑宇,程良倫.云計(jì)算下多源信息資源云服務(wù)模型可信保障機(jī)制的研兄[J].計(jì)算機(jī)應(yīng)用研兄,2014(09):2741—2744、2749.
[2]朱星焊,何涇沙.大數(shù)鼉安全現(xiàn)狀及其保護(hù)對(duì)策[J].信息安全與通信保窘,2014(10):35—36.
[3]杜娥.基于云計(jì)算的信息化網(wǎng)絡(luò)的研究與探索[J].實(shí)驗(yàn)技術(shù)與管理,2014,31(05):160—161.
[4]文兆波.基于云計(jì)算的信息安全分析與對(duì)策初探[J].電腦編程與維護(hù),2015(09):106—107.
[5]馮登目,張敏,李靈.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào),2014(01):82—83.
隨著科技信息行業(yè)的不斷創(chuàng)新,電子商務(wù)行業(yè)已在國(guó)民經(jīng)濟(jì)中占有十分重要的地位。其中基于PKI的電子商務(wù)系統(tǒng)采用了空間認(rèn)證、數(shù)字簽名等機(jī)制,在空間認(rèn)證方面不但使得個(gè)人信息有了安全性保障,而且這種方式的簽名使得電子商務(wù)系統(tǒng)更加嚴(yán)謹(jǐn)化,對(duì)個(gè)人交付信息提供了安全保障平臺(tái)。本文對(duì)PKI的電子商務(wù)安全性能簡(jiǎn)要概述,以期更為深入了解這一技術(shù),有效促進(jìn)我國(guó)經(jīng)濟(jì)的發(fā)展。
【關(guān)鍵詞】
PKI模式; 電子商務(wù);信息安全;空間認(rèn)證
根據(jù)近幾年互聯(lián)網(wǎng)的發(fā)展情況看出,其中電子商務(wù)行業(yè)發(fā)展尤為迅速。但是于此而來的便是網(wǎng)絡(luò)信息安全所帶來的問題,根于種種問題的設(shè)想以及對(duì)信息安全問題的討論,最后在通信部最終研討下設(shè)立了一種基于PKI安全技術(shù)的電子商務(wù)模式。這種技術(shù)的電子商務(wù)模式自帶有數(shù)字加密功能、數(shù)字時(shí)間戳、防火墻的隔離性能以及數(shù)字化個(gè)人簽名等加密信息技術(shù),這種模式的設(shè)定在一定程度上保證了個(gè)人信息的安全性。與傳統(tǒng)電子商務(wù)模式相比而言,傳統(tǒng)電子商務(wù)沒有可靠地安全系統(tǒng),容易遭受不明代碼的惡意性攻擊。使其個(gè)人信息丟失,更為嚴(yán)重時(shí)會(huì)造成個(gè)人重大的經(jīng)濟(jì)損失。為了避免各種不必要的形式多帶來的困擾,基于PKI的電子商務(wù)安全系統(tǒng)在個(gè)人信息安全方面已經(jīng)向現(xiàn)代化邁進(jìn)。
1 PKI機(jī)構(gòu)組織模式
PKI譯名為“公鑰基礎(chǔ)設(shè)施”,是當(dāng)今電子商務(wù)安全系統(tǒng)中的關(guān)鍵性技術(shù),這種技術(shù)是針對(duì)于信息加密以及識(shí)別所設(shè)定的,具有一定的完整性、安全性、加密性以及個(gè)人信息識(shí)別性等。所以這種技術(shù)的應(yīng)用為電子商務(wù)信息安全交易平臺(tái)提供了一個(gè)穩(wěn)定的交易系統(tǒng)。在程序設(shè)定上,這項(xiàng)技術(shù)具有一定的邏輯順序結(jié)構(gòu),其中PKI研發(fā)鑒定邏輯順序包括:CA個(gè)人信息安全認(rèn)證、RA用戶注冊(cè)信息機(jī)構(gòu)、策略平臺(tái)營(yíng)銷管理。其網(wǎng)絡(luò)流程圖如下圖所示:
CA個(gè)人信息安全認(rèn)證是一種具有權(quán)威機(jī)構(gòu)頒發(fā)的認(rèn)證,這種認(rèn)證的職責(zé)主要是負(fù)責(zé)頒發(fā)個(gè)人認(rèn)證空間,確保個(gè)人信息的有效性。CA認(rèn)證和個(gè)人護(hù)照具有相同的級(jí)別,這種模式的認(rèn)證基于網(wǎng)絡(luò)電子護(hù)照的認(rèn)證,包括個(gè)人有效身份認(rèn)證以及驗(yàn)證碼認(rèn)證,這種認(rèn)證結(jié)構(gòu)是基于第三方信息管理平臺(tái)。CA個(gè)人信息安全認(rèn)證具有唯一性,每個(gè)人都具有一份存檔的電子檔案。如果在用戶注冊(cè)時(shí),發(fā)自自己的用戶名已被使用,便可通過個(gè)人信息驗(yàn)證碼認(rèn)證確保個(gè)人信息的有效性。
RA用戶注冊(cè)信息機(jī)構(gòu)是在用戶完成CA個(gè)人信息安全認(rèn)證之后,在RA注冊(cè)平臺(tái)中獲得的認(rèn)證證書,完成此次操作需要用戶在CA平臺(tái)中填入個(gè)人有效性信息,然后提交個(gè)人有效性信息,便會(huì)在RA平臺(tái)管理窗口彈出一個(gè)激活碼。用戶根據(jù)管理器中所提供的驗(yàn)證信息反饋至終端設(shè)備,管理器便會(huì)根據(jù)用戶所在的IP地址劃分不同的子網(wǎng),然后提交CA個(gè)人信息安全證書。RA用戶注冊(cè)不僅支持面對(duì)面的注冊(cè),而且還支持計(jì)算機(jī)終端遠(yuǎn)程的注冊(cè),其在短時(shí)間內(nèi)為用戶提供優(yōu)質(zhì)的服務(wù),這種模式的設(shè)立機(jī)構(gòu)凸顯了PKI研發(fā)技術(shù)的靈活性、安全性以及穩(wěn)定性,使得用戶根據(jù)個(gè)人位置需要來實(shí)現(xiàn)進(jìn)行登錄的隨時(shí)性。
策略平臺(tái)營(yíng)銷管理是PKI管理系統(tǒng)中重要的組成部分,其管理員根據(jù)用戶的不同需求設(shè)定不同等級(jí)的加密程序。其中加密程序包括:口令識(shí)別、驗(yàn)證碼識(shí)別、身份認(rèn)證識(shí)別等。其中口令識(shí)別是根據(jù)十六進(jìn)制代碼編程,1—9分別用數(shù)字表示,10—15用字母符號(hào)A/B/C/D/E/F表示。用不同的字段進(jìn)行密碼設(shè)定,在字符串信源代碼中添加了“與或非”的解析過程,例如用戶的設(shè)定密碼為12則用掩碼表示的數(shù)列為01100,反掩碼表示的順序?yàn)?0011。PKI利用這種算術(shù)運(yùn)算對(duì)用戶口令進(jìn)行識(shí)別,所以加密性能十分優(yōu)越。對(duì)驗(yàn)證碼進(jìn)行識(shí)別時(shí),利用的手段是短信通知的方式,用戶注冊(cè)的信息與手機(jī)進(jìn)行綁定。如果要更改用戶手機(jī)綁定功能,還需進(jìn)行原手機(jī)綁定驗(yàn)證碼的輸入,避免因個(gè)別人為因素盜竊用戶信息的現(xiàn)象發(fā)生。
2 PKI電子商務(wù)安全系統(tǒng)的分析
2.1 用戶瀏覽電子商務(wù)頁面時(shí),進(jìn)行相關(guān)認(rèn)證
用戶為了滿足某種需求進(jìn)行上網(wǎng)瀏覽電子商務(wù)桌面時(shí),需要驗(yàn)證個(gè)人信息的有效性,這便從服務(wù)器終端下達(dá)電子商務(wù)的相關(guān)服務(wù)信息,考核個(gè)人信息是否正確,并且在瀏覽頁面過程中,還需下載電子商務(wù)檢驗(yàn)證書,只有檢驗(yàn)證書與用戶證書相關(guān)動(dòng)態(tài)一致時(shí),才可以進(jìn)入到電子商務(wù)服務(wù)平臺(tái),進(jìn)行用戶業(yè)務(wù)的辦理。在辦理過程中電子商務(wù)還有在線人員業(yè)務(wù)辦理以及密碼修改服務(wù)等。這樣的操作后臺(tái)使得PKI電子商務(wù)模式的安全系統(tǒng)趨于完整化的表現(xiàn)形式。
2.2 用戶追蹤訂單信息
用戶在網(wǎng)站上所購買的商品,在線查看訂單時(shí),需要用戶發(fā)送賣家訂單編號(hào)(訂單信息OI),并且還要輸入相關(guān)的支付信息(PI)。只有用戶輸入賣家的訂單信息以及商品的支付信息時(shí),才可以對(duì)商品加以對(duì)位追蹤,確保用戶個(gè)人商品的安全性。其中在信息合并過程中,需要進(jìn)行PIMD函數(shù)與Hash碼型的轉(zhuǎn)換,只有當(dāng)兩者碼型轉(zhuǎn)換一致時(shí),才可以對(duì)訂單指令發(fā)出追蹤邀請(qǐng),以此可以對(duì)訂單的查詢頁面進(jìn)行訪問。并且用戶接受購買的商品時(shí),還要對(duì)時(shí)間戳服務(wù)器發(fā)送請(qǐng)求,下表為時(shí)間戳與訂單查詢時(shí)間之間的延時(shí)關(guān)系,確認(rèn)本人收到所購買的物品。在這期間過程中需要用戶進(jìn)行公鑰訪問獲取物品的訂單摘要,然后將接收到的摘要驗(yàn)證反饋至?xí)r間戳服務(wù)器終端,確認(rèn)用戶收到所購買的物品。
時(shí)間戳(s) 3 4 5 6
訂單延時(shí)(h) 1.2 1.5 1.7 2.0
3 結(jié)語
通過PKI電子商務(wù)安全系統(tǒng)的設(shè)定程序,其在一定程度上加大了用戶個(gè)人信息的安全性。這種模式不只是適用于電子商務(wù)安全系統(tǒng)的設(shè)定,而且在計(jì)算機(jī)互聯(lián)網(wǎng)安全系統(tǒng)中也具有廣泛的應(yīng)用,通過這種研發(fā)系統(tǒng)的建立,將會(huì)確保更多物聯(lián)網(wǎng)安全系統(tǒng)的穩(wěn)定性。
【參考文獻(xiàn)】
[1]王華軍,曾明.基于PKI的聯(lián)行支票核驗(yàn)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).計(jì)算機(jī)工程與設(shè)計(jì),2006(3):882-884.
[2]田文春.基于的通信網(wǎng)安全技術(shù)與應(yīng)用研究.華南理工大學(xué)工學(xué)博士學(xué)位論文,2002(5):7.
[3]余勝生,董理君,歐陽凱等.基于安全隧道多路復(fù)用的SSL/VPN研究.小型微型計(jì)算機(jī)系統(tǒng).2006(7):1218-1222.
[論文摘 要]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,高校計(jì)算機(jī)網(wǎng)絡(luò)也越來越普及,從而網(wǎng)絡(luò)安全問題也日益突出。本文對(duì)當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)存在的問題進(jìn)行了分析,并針對(duì)這些問題提出了一些防護(hù)措施,從而確保高校計(jì)算機(jī)網(wǎng)絡(luò)的安全暢通。
引言:隨著互聯(lián)網(wǎng)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為高校科研、管理和教學(xué)所必不可少的重要設(shè)施。計(jì)算機(jī)網(wǎng)絡(luò)通過網(wǎng)絡(luò)通信技術(shù)以及計(jì)算機(jī)技術(shù),從而實(shí)現(xiàn)高校內(nèi)計(jì)算機(jī)局域網(wǎng)互連,并通過中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)、中國(guó)教育和科研計(jì)算機(jī)網(wǎng)與國(guó)際互聯(lián)網(wǎng)絡(luò)互連,實(shí)現(xiàn)資源共享和對(duì)外交流。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)也存在安全問題,高校網(wǎng)絡(luò)如果存在安全問題,從而停止運(yùn)行、被惡意破壞或者中斷服務(wù),將對(duì)高校的各項(xiàng)工作造成嚴(yán)重的影響,其損失也是難以估計(jì)的。因此,充分的了解高校計(jì)算機(jī)網(wǎng)絡(luò)存在的問題,并針對(duì)其提出解決措施,確保高校網(wǎng)絡(luò)安全暢通,已成各高校所關(guān)注的重點(diǎn)問題。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全,即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù),不受到惡意或偶然的更改、泄露、破壞,網(wǎng)絡(luò)服務(wù)不中斷,系統(tǒng)可以連續(xù)可靠正常的運(yùn)行。從廣義的角度來說,凡是涉及到網(wǎng)絡(luò)上信息的真實(shí)性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
二、高校計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題
1.硬件問題
高校計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備分布范圍比較廣泛,尤其是室外設(shè)備,如電纜、電源、通信光纜等,從而不能進(jìn)行封閉式管理。室內(nèi)的設(shè)備經(jīng)常發(fā)生損壞、破壞、被盜等情況,如果包含數(shù)據(jù)的主機(jī)、光碟、軟盤等被盜,將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個(gè)出現(xiàn)問題,都將導(dǎo)致校網(wǎng)的癱瘓,影響高校各項(xiàng)工作的正常開展。
2.技術(shù)問題
目前大多數(shù)高校都是利用Internet 技術(shù)構(gòu)造的,且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術(shù)具有共享性及開放性,TCP/IP 協(xié)議是 Internet中的重要協(xié)議,由于最初設(shè)計(jì)時(shí)沒有考慮安全問題,導(dǎo)致IP 網(wǎng)在安全問題上的先天缺陷,使高校網(wǎng)落在運(yùn)行過程中將面臨各種安全性威脅。其次,高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在“后門”或安全漏洞等。最后,在高校網(wǎng)絡(luò)上沒有采取正確安全機(jī)制的和安全策略,也是高校計(jì)算機(jī)網(wǎng)絡(luò)存在重要安全問題。
3.管理和使用的問題
網(wǎng)絡(luò)系統(tǒng)的是否能正常運(yùn)行離不開系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。很多高校對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視以及資金投入不足等問題,造成管理者心有余而力不足,在管理上無法跟上其他單位。另外,用戶有時(shí)因個(gè)人操作失誤也會(huì)對(duì)系統(tǒng)造成破壞。管理人員可以通過對(duì)用戶的權(quán)限進(jìn)行設(shè)置,限制某些用戶的某些操作,從而避免用戶的故意破壞。由于對(duì)計(jì)算機(jī)系統(tǒng)的管理不當(dāng),會(huì)造成設(shè)備損壞、信息泄露等。因此科學(xué)合理的管理是必須的。
三、計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施
1.技術(shù)上的安全防護(hù)措施
目前, 網(wǎng)絡(luò)安全技術(shù)防護(hù)措施主要包括:防火墻技術(shù)、身份驗(yàn)證、入侵檢測(cè)技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。針對(duì)高校網(wǎng)絡(luò)來說,應(yīng)采取一下幾點(diǎn)措施:
(1)防火墻技術(shù)
按照某種規(guī)則對(duì)互聯(lián)網(wǎng)和專網(wǎng),或者對(duì)互聯(lián)網(wǎng)的部分信息交換進(jìn)監(jiān)控和審計(jì),從而阻止不希望發(fā)生的網(wǎng)絡(luò)間通信。它可以有效地將外部網(wǎng)與內(nèi)網(wǎng)隔離開,從而保證校網(wǎng)不受到未經(jīng)授權(quán)的訪問者侵入。
(2)VLAN 技術(shù)。VLAN 技術(shù)即虛擬局域網(wǎng)技術(shù),其核心是網(wǎng)絡(luò)分段,按照不同的安全級(jí)別以及不同的應(yīng)用業(yè)務(wù),將網(wǎng)絡(luò)進(jìn)行分?jǐn)嗖⒏綦x,從而實(shí)現(xiàn)訪問的相互間控制,可以限制用戶的非法訪問。
(3)防病毒技術(shù)。選擇合適的網(wǎng)絡(luò)殺毒軟件,對(duì)網(wǎng)絡(luò)定期進(jìn)行查毒、殺毒、網(wǎng)絡(luò)修復(fù)等。與此同時(shí),對(duì)殺毒軟件要及時(shí)升級(jí)換代,從而確保其“殺傷力”。
(4)入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是防火墻的合理補(bǔ)充, 幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊, 擴(kuò)展系統(tǒng)管理員的安全管理能力, 提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
2.管理上的安全防護(hù)措施
(1)網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行合理的管理,必定能增加高校網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理,如主干交換機(jī)、各種服務(wù)器等;對(duì)各種通信線路盡量進(jìn)行架空、穿線或者深埋,并做好相應(yīng)的標(biāo)記;對(duì)終端設(shè)備實(shí)行落實(shí)到人,進(jìn)行嚴(yán)格管理,如工作站以及其他轉(zhuǎn)接設(shè)備等。
(2)網(wǎng)絡(luò)的安全管理。制定一套安全管理制度,此外還必須對(duì)管理人員進(jìn)行安全管理意識(shí)培訓(xùn)。安全管理的工作相當(dāng)復(fù)雜,涉及到各院系、部的人員和業(yè)務(wù),因此學(xué)校必須成立信息安全管理委員會(huì),建立起安全管理分級(jí)負(fù)責(zé)的組織體系。加強(qiáng)對(duì)管理員安全技術(shù)和用戶安全意識(shí)的培訓(xùn)工作。
(3)建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換,但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)或恢復(fù)的,從而造成的損失也是無法估計(jì)和彌補(bǔ)的。因此,必須建立一套完整的數(shù)據(jù)備分和恢復(fù)措施。從而確保網(wǎng)絡(luò)發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。
(4)完善相關(guān)的法律法規(guī),加強(qiáng)宣傳教育,普及安全常識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物。它的一些行為都是無章可循、無法可依的,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)上的犯罪十分猖獗。目前國(guó)內(nèi)外都相繼出臺(tái)了一些關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī),各高校也制度了一些管理制度。與此同時(shí)還要進(jìn)行大量的宣傳,使計(jì)算機(jī)網(wǎng)絡(luò)安全常識(shí)普及。
四、結(jié)束語
高校計(jì)算機(jī)網(wǎng)絡(luò)迅速的普及,為師生的科研、學(xué)習(xí)、工作中知識(shí)獲得和信息交流提供了巨大的幫助。雖然高校計(jì)算機(jī)網(wǎng)絡(luò)存在種種安全問題,但是各高校可以聽取專家的建議,
增大計(jì)算機(jī)網(wǎng)絡(luò)安全管理的投入,加強(qiáng)安全意識(shí)教育,進(jìn)行相關(guān)技術(shù)培訓(xùn),靈活地運(yùn)用多種安全策略,綜合提高高校網(wǎng)絡(luò)的安全性,從而建設(shè)一個(gè)可靠、安全的科研和教育網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]翁葵陽.關(guān)于當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等專科學(xué)校學(xué)報(bào), 2001,(4):57.
[2]胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦,2010,(10):6.
關(guān)鍵詞:物聯(lián)網(wǎng) 云計(jì)算 信息安全 云密碼服務(wù) 車聯(lián)網(wǎng)
中圖分類號(hào):TN915 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)07-0000-00
“互聯(lián)網(wǎng)+”已成為目前流行的概念,其根本原理是將互聯(lián)網(wǎng)運(yùn)用到我們的生產(chǎn)、生活中,通過互聯(lián)網(wǎng)完成數(shù)據(jù)的計(jì)算、處理。而作為與我們生活有重要聯(lián)系的車聯(lián)網(wǎng)目前正的速度的發(fā)展中,因此車聯(lián)網(wǎng)的信息安全問題也迅速成為大家關(guān)心的問題,本文即針對(duì)這個(gè)問題進(jìn)行分析。
1 車聯(lián)網(wǎng)的含義
車聯(lián)網(wǎng)是物聯(lián)網(wǎng)這個(gè)大概念下的一個(gè)內(nèi)容,物聯(lián)網(wǎng)的定義是,通過射頻識(shí)別(RFID)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等,信息傳感設(shè)備,按照約定的協(xié)議,把物品與互聯(lián)網(wǎng)連接起來,進(jìn)行信息交換和通信,以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。根據(jù)這個(gè)概念我們可以知道,車聯(lián)網(wǎng)是通過RFID等信息傳感設(shè)備將車輛的實(shí)時(shí)信息傳遞到云端,然后在云端進(jìn)行信息的快速處理,最后將處理后的信息傳遞到相應(yīng)的終端,從而完成車輛信息的各種使用。
2 存在的安全問題
車聯(lián)網(wǎng)的的安全問題主要存在于兩部分。一部分是采集的車輛信息的傳遞過程中,車輛信息包括車輛的位置信息、車輛的狀態(tài)信息、而這些信息中有些是個(gè)人的隱私(例如:私家車的位置信息、車?yán)锶藛T信息等)如果發(fā)生泄露可能造成比較嚴(yán)重的后果,由于目前車輛本身不可能含有強(qiáng)大的數(shù)據(jù)實(shí)時(shí)計(jì)算與處理功能因此需要將數(shù)據(jù)通過互聯(lián)網(wǎng)傳遞到具有強(qiáng)大數(shù)據(jù)功能的部分即云端,但是在傳遞過程中數(shù)據(jù)的一致性、保密性都存在問題。第二部分是云端的安全問題,目前所使用的云分為兩種子一種是公有云,一種是私有云,其中私有云一般不公開使用所以我們?cè)诖瞬蛔鲇懻摗6性浦饕ˋmazon的AWS、微軟的WindowsAzure、platform、Google Apps與Google App Engine等這些公有云具有規(guī)模大、價(jià)格低廉、靈活、功能全面等優(yōu)點(diǎn)也存在云用戶身份管理、訪問控制服務(wù)、云密碼等安全問題。
3 解決方法
針對(duì)車輛信息的安全問題,由于車輛的所有性質(zhì)不同分為公共汽車、私有車(個(gè)人車輛、單位車輛),其中公共汽車的車輛位置信息、車內(nèi)客戶信息是可以被公眾合理使用的,因此這些信息的安全問題主要集中在保證信息的正確性、一致性即保證車輛的相關(guān)信息能夠正確的、不被篡改,同時(shí)不被病毒感染。因此可以主要采用加密的方式,目前加密方式主要有對(duì)稱方式、非對(duì)稱方式這兩種方式,其中對(duì)稱方式由于重點(diǎn)在于加密算法的變化,這種方式需要經(jīng)常改變的每輛車的加密算法更新的數(shù)據(jù)量比較大。采用非對(duì)稱方式,只需要更新私密密鑰即可以保證數(shù)據(jù)加密后的安全性,同時(shí)這種方式傳遞的數(shù)據(jù)量較小,而且可以在公交汽車每天回到總站后統(tǒng)一更新。這種方式方便快捷、數(shù)據(jù)量更新小,因此推薦采用這種加密方法。而針對(duì)私有車輛由于其車輛信息要經(jīng)過云端的處理從而提供車輛的路況信息等對(duì)車主有用的信息,但是又不希望所有人均可以獲得車輛的相關(guān),基于這種情況一方面對(duì)向云端傳遞的數(shù)據(jù)進(jìn)行加密,同時(shí)增加私人用戶的許可與授權(quán)認(rèn)證。通過這兩部分的安全設(shè)置一方面保證數(shù)據(jù)的安全性,另一方面也保證了這些信息只有合法用戶才能有效使用。
加密數(shù)據(jù)通過互聯(lián)網(wǎng)傳遞到云端后也同樣涉及到安全問題,首先是用戶身份的供應(yīng)、注銷以及身份認(rèn)證過程。在云環(huán)境下,實(shí)現(xiàn)身份聯(lián)合和單點(diǎn)登錄可以支持云中合作企業(yè)之間更加方便地共享用戶身份信息和認(rèn)證服務(wù),并減少重復(fù)認(rèn)證帶來的運(yùn)行開銷,同時(shí),通過云端身份的使用也在一定程度上保證了只有合法用戶才能夠使用云與車輛信息對(duì)信息的安全進(jìn)一步提高。其次,由于云用戶中普遍存在數(shù)據(jù)加、解密運(yùn)算需求,云密碼服務(wù)的出現(xiàn)也是十分自然的。除最典型的加、解密算法服務(wù)外,密碼運(yùn)算中密鑰管理與分發(fā)、證書管理及分發(fā)等都可以基礎(chǔ)類云安全服務(wù)的形式存在。云密碼服務(wù)不僅為用戶簡(jiǎn)化了密碼模塊的設(shè)計(jì)與實(shí)施,也使得密碼技術(shù)的使用更集中、規(guī)范,也更易于管理。此外,對(duì)于安全事故責(zé)任的明確需要用戶提供必要的相關(guān)信息,而普通用戶缺乏舉證能力。因此,第三方審計(jì)的作用凸顯出來了。第三方提供滿足審計(jì)事件的所有證據(jù)以及證據(jù)的可信度說明,同時(shí)第三方審計(jì)也從一個(gè)側(cè)面保證了云服務(wù)商提供滿足各種要求與規(guī)定的服務(wù)。通過以上幾種手段從技術(shù)層面到監(jiān)督層面上提供了保證云安全運(yùn)行、安全使用,從而為車聯(lián)網(wǎng)的安全使用提供了技術(shù)支持。
4 結(jié)語
車聯(lián)網(wǎng)信息的信源(車輛)與信宿(云端)是車聯(lián)網(wǎng)安全問題的主要方面。通過本文的分析可能看到車輛本身與云端均存在自身缺陷,從而造成車輛信息在這兩個(gè)端口位置容易出現(xiàn)安全問題,因此,通過加密密鑰管理、用戶身份管理等方面在一定程度上減少了出現(xiàn)信息被篡改、泄露等問題,從而保證了車輛信息的安全使用。
參考文獻(xiàn)
[1] 黃玉蘭.物聯(lián)網(wǎng)射頻識(shí)別(RFID)核心技術(shù)詳解[M].人民出版社,2010.
[2] 吳同.淺析物聯(lián)網(wǎng)的安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010.
[3] 孫小紅.車聯(lián)網(wǎng)的關(guān)鍵技術(shù)及應(yīng)用研究[J].通信技術(shù),2013.
[4] 南春麗.車聯(lián)網(wǎng)中RFID模型[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2013.
[5] 黎春蘭,鄧仲華.論云計(jì)算的價(jià)值[A].圖書與情報(bào).2009.
[6] 馮登國(guó).云計(jì)算安全研究[J].軟件學(xué)報(bào),2011(01):71?83.
收稿日期:2015-06-26
