引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇移動端網(wǎng)絡(luò)安全范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

1、企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端的安全接入問題

伴隨著移動互聯(lián)網(wǎng)的發(fā)展，企業(yè)辦公網(wǎng)絡(luò)開始向著移動網(wǎng)絡(luò)終端的方向發(fā)展，企業(yè)用戶希望能夠依靠移動終端連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)。在這種情況下，移動網(wǎng)絡(luò)的應(yīng)用日趨復(fù)雜，原本的安全接入方案逐漸無法適應(yīng)新的應(yīng)用環(huán)境。與此同時，企業(yè)自身的發(fā)展使得辦公網(wǎng)與外部網(wǎng)的交流業(yè)務(wù)不斷增加，網(wǎng)絡(luò)中接入的移動終端越來越多，也給網(wǎng)絡(luò)管理工作帶來了很大的困難。從目前來看，在企業(yè)辦公網(wǎng)中，移動網(wǎng)絡(luò)終端接入中面臨的主要安全問題，體現(xiàn)在數(shù)據(jù)的傳輸鏈路和應(yīng)用系統(tǒng)等方面。如果移動終端通過數(shù)據(jù)傳輸鏈路，對網(wǎng)絡(luò)進(jìn)行攻擊，或者向網(wǎng)絡(luò)植入病毒、木馬等，則會對企業(yè)辦公系統(tǒng)造成嚴(yán)重的影響和破壞，而如果移動終端在用戶不知情的情況下被植入了后門，或者其漏洞被不法分子利用，則可能會導(dǎo)致企業(yè)信息的泄露、破壞和丟失，給企業(yè)造成巨大的經(jīng)濟(jì)損失。因此，如何在充分保證企業(yè)辦公系統(tǒng)安全的前提下，對移動網(wǎng)絡(luò)終端進(jìn)行有效接入，是當(dāng)前企業(yè)發(fā)展過程中一個亟待解決的問題。

2、企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端的安全接入技術(shù)及應(yīng)用

企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端安全接入系統(tǒng)架構(gòu)。該系統(tǒng)架構(gòu)主要包括WPKI系統(tǒng)、身份認(rèn)證系統(tǒng)、可信安全接入控制系統(tǒng)以及可信判定系統(tǒng)四個部分，具體表現(xiàn)為：(1)WPKI。WPKI是企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端安全接入的基礎(chǔ)，具有訪問加密、頒發(fā)證書以及管理證書等服務(wù)，WPKI系統(tǒng)具體功能包括以下幾個方面：證書數(shù)據(jù)庫，主要功能是儲存證書以及證書失效清單，同時提供證書查詢功能;CA，主要功能是發(fā)放與管理數(shù)字證書;WPKIProtal，主要功能是創(chuàng)建CA和用戶之間相互聯(lián)系的接口;WAP/3G，主要功能是連接有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò);MobileDevice，主要功能是接收和撤銷請求信號以及更新提交證書等，并提供可信證書、數(shù)字簽名。(2)身份認(rèn)證系統(tǒng)。通過利用MTAM可信度判斷方式，對企業(yè)辦公系統(tǒng)中移動網(wǎng)絡(luò)終端的可信度、完整性等進(jìn)行驗證，只有通過安全認(rèn)證，并且具有移動終端的身份的終端、設(shè)備才允許接入系統(tǒng)。(3)可信安全接入控制系統(tǒng)。該系統(tǒng)主要包括三個部分：網(wǎng)絡(luò)可信接口，功能為保證數(shù)據(jù)傳輸?shù)陌踩?網(wǎng)關(guān)可信接口，功能包括定位終端設(shè)備，與安全應(yīng)用信息交互以及安全通信等;終端可信接口，功能為采集移動終端的信息。(4)可信判定系統(tǒng)。該系統(tǒng)的功能是判斷接入移動終端設(shè)備的可信度和完整度，并以設(shè)備屬性信息、認(rèn)證信息為依據(jù)，重新判定接入移動終端的可信度，進(jìn)而保證訪問移動終端的可信度和安全性。基于TNC的移動網(wǎng)絡(luò)終端的安全接入技術(shù)的應(yīng)用分析。TNC，即可信網(wǎng)絡(luò)連接，能夠確保具有TPM的終端設(shè)備與網(wǎng)絡(luò)的可靠連接。基于TNC移動網(wǎng)絡(luò)終端安全接入技術(shù)在企業(yè)辦公系統(tǒng)中的應(yīng)用，可信網(wǎng)絡(luò)連接可以通過網(wǎng)絡(luò)訪問請求，對請求者的信息進(jìn)行搜集和驗證，依照相應(yīng)的安全策略，進(jìn)行信息的評估，以決定是否允許請求者接入網(wǎng)絡(luò)中，從而保證網(wǎng)絡(luò)安全。(1)移動終端可信接入機(jī)制。企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端安全接入的機(jī)制流程包括以下幾個方面：ACL規(guī)則的制定，由RDP對AP的可信度進(jìn)行分析，然后制定對應(yīng)的ACL規(guī)則;接入AP請求，將接入終端設(shè)備的可信度評估值傳遞至RJP中，由RJP判斷接入終端設(shè)備的可信度和安全性;由RDP驗證和判斷MTAM的真實性和完整性，并頒發(fā)相應(yīng)的可信證書;由RDP制度與分發(fā)AP可信度判定規(guī)則，并驗證可信證書，保證接入終端設(shè)備的安全性與可信度。(2)移動終端接入機(jī)制。MTAM想要實現(xiàn)與ISP信息的交互，應(yīng)該向RDP提出注冊申請，由RDP對MTAM的可信度進(jìn)行評估，并頒發(fā)相應(yīng)的可信度評估證書，證書包括CMJC簽名、RDP公鑰等，每一個接入的移動終端設(shè)備都具有相應(yīng)的公鑰和身份證書。RDP和MTAM之間的連接，由MTAM向RDP提出可信度證書頒發(fā)申請，由RDP對MTAM的可信度、完整新等進(jìn)行判斷和評估，并認(rèn)證MTAM的身份，認(rèn)證完成之后，由RDP頒發(fā)MTAM的可信度證書，在有效期以內(nèi)，該接入移動網(wǎng)絡(luò)終端，都能夠和ISP創(chuàng)建相應(yīng)的連接。

第2篇

4G無線通信系統(tǒng)的網(wǎng)絡(luò)是依靠IP網(wǎng)絡(luò)體系形成的，它可以將不同的網(wǎng)絡(luò)進(jìn)行有效的銜接，進(jìn)而使整個網(wǎng)絡(luò)的覆蓋范圍更廣，使用效果更佳。首先，在4G網(wǎng)絡(luò)通信應(yīng)用的過程中，如果系統(tǒng)網(wǎng)絡(luò)安全系數(shù)低，那么人們在使用的過程中很容易出現(xiàn)泄露隱私的問題，在嚴(yán)重時還會給人們的財產(chǎn)造成很大的威脅，比如個人照片泄露以及銀行卡被盜刷等都一直存在。其次，網(wǎng)絡(luò)的安全問題也會影響到人們對4G無線通信的正常使用，如果無線通信網(wǎng)絡(luò)安全性差，人們在使用的過程中就會受到很多的限制，這樣不僅無法保證人們的使用安全，同時也會限制到4G無線通信技術(shù)的發(fā)展。因此我們也可以看出，目前4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全不僅關(guān)系著人們的日常生活使用，同時對于4G無線通信技術(shù)的發(fā)展也會產(chǎn)生很大的影響，因此我們就必須要加強(qiáng)對4G無線通信系統(tǒng)網(wǎng)絡(luò)安全的重視，并采取有效的措施來提高4G無線通信系統(tǒng)的安全性。

24G無線通信系統(tǒng)中存在的安全問題分析

2．14G移動終端設(shè)備的安全問題。目前人們使用4G網(wǎng)絡(luò)主要是通過移動終端來進(jìn)行操作的，如果移動終端設(shè)備上的安全性差，那么人們在使用時就會遇到很多的安全問題，其中可以通過以下幾方面內(nèi)容來加以表現(xiàn):首先，移動終端設(shè)備的操作系統(tǒng)存在著很大的差異，而系統(tǒng)本身也存在著一些安全性的問題，因此在使用的過程中也會造成4G無線通信系統(tǒng)的不安全，進(jìn)而給人們的使用安全造成一定的影響。其次，人們在使用的過程中，針對一些無線網(wǎng)絡(luò)的相關(guān)軟件也會存在著很多的漏洞問題，這些問題的存在也是造成4G無線通信系統(tǒng)網(wǎng)絡(luò)安全的主要原因，其中電子郵箱以及相關(guān)軟件的使用上都會存在著一些漏洞問題，這些問題的存在也相應(yīng)的增加了無線終端設(shè)備的安全隱患。最后，在通信技術(shù)快速發(fā)展的過程中，網(wǎng)絡(luò)的各種木馬、病毒等問題也一直存在，而為了提高網(wǎng)絡(luò)的使用安全，我們也需要采用相應(yīng)的防毒軟件來提高系統(tǒng)的安全性。但是防毒軟件的應(yīng)用也間接的增加了移動終端設(shè)備的存儲負(fù)擔(dān)，這樣設(shè)備在長期使用后不僅無法支持高質(zhì)量的防毒軟件，也會給病毒的入侵帶來到一定的威脅。2．2忽視無線接入網(wǎng)絡(luò)安全防護(hù)工作。無線通信系統(tǒng)的發(fā)展普及讓人們的工作生活有了更多的便利，人們在一些瑣碎的時間中就可以更好的利用網(wǎng)絡(luò)來獲取所需要的信息，而無線網(wǎng)絡(luò)技術(shù)的發(fā)展也減少了人們的日常網(wǎng)絡(luò)使用成本，因此4G無線網(wǎng)絡(luò)的出現(xiàn)也極大程度的滿足了社會發(fā)展的基本需求。但是在無線網(wǎng)絡(luò)應(yīng)用的過程中，人們對于網(wǎng)絡(luò)安全的掌握和了解卻依然相對較少，首先，無線網(wǎng)絡(luò)可以實現(xiàn)網(wǎng)絡(luò)漫游，在漫游的過程中網(wǎng)絡(luò)系統(tǒng)的在不斷更換的，這樣無線網(wǎng)絡(luò)系統(tǒng)的移動管理也會出現(xiàn)一定的安全隱患。其次，在人們使用無線網(wǎng)時不同的網(wǎng)絡(luò)之間也會存在著很大的差異，這樣在融合的過程中也會存在安全威脅，而這些問題的存在也是4G無線通信系統(tǒng)網(wǎng)絡(luò)安全的重要影響因素。2．3無線業(yè)務(wù)存在威脅的問題。我國的4G業(yè)務(wù)經(jīng)過多年的發(fā)展，在行業(yè)內(nèi)也取得了很大的進(jìn)步，其中推出的電子商務(wù)無線應(yīng)用軟件也越來越多，這些軟件的應(yīng)用給人們的日常生活帶來了很大的便利，但對于網(wǎng)絡(luò)安全的要求也越來越高。然而我國的很多無線應(yīng)用軟件都沒有良好的安全機(jī)制，在應(yīng)用過程中也存在著很大的安全隱患。同時，無線業(yè)務(wù)中也沒有相對完善的安全交易保證，在一些利益上也存在著很大的沖突。在這里我們也可以看出，4G無線通信系統(tǒng)中網(wǎng)絡(luò)安全問題所涉及的影響因素也相對較多，在不同的業(yè)務(wù)之間也存在著一定程度的競爭性，這樣也很大程度的降低了無線通信系統(tǒng)的網(wǎng)絡(luò)安全性。

3加強(qiáng)4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全策略

3．1加強(qiáng)移動端設(shè)備的安全防護(hù)。移動端設(shè)備是使用4G無線通信系統(tǒng)的終端，要想保證人們使用的安全性，首先就要加強(qiáng)移動端設(shè)備的安全防護(hù)，詳細(xì)分析，就要做好以下幾方面工作:一是不斷提高技術(shù)水平，通過加強(qiáng)檢驗、提高啟動存儲方面的完善性，做好物理硬件網(wǎng)絡(luò)安全保護(hù)工作，防止移動端物理端口受到攻擊;二是在制作移動端的過程中，應(yīng)該盡量選擇可靠性高的操作系統(tǒng)，起到加固操作系統(tǒng)的作用，保證人們使用4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全。3．2做好無線接入網(wǎng)絡(luò)安全防護(hù)工作。(1)做好無線接入網(wǎng)與無線終端的連接工作，借助數(shù)字證書，建立良好的雙向身份認(rèn)證機(jī)制，保證無線網(wǎng)絡(luò)源頭的安全性;(2)提高無線網(wǎng)絡(luò)安全技術(shù)水平，采取有效的訪問控制措施，使接入設(shè)備受到約束和控制;(3)完善安全接入功能，借助相關(guān)設(shè)備和無線接入網(wǎng)絡(luò)自身的安全策略，實現(xiàn)網(wǎng)絡(luò)整體的安全接入;(4)采用適合的無線傳輸方式，保證數(shù)據(jù)和相關(guān)資源的安全傳輸。

4結(jié)語

總而言之，4G無線通信行業(yè)的發(fā)展離不開網(wǎng)絡(luò)安全的保證，要想解決好網(wǎng)絡(luò)安全問題，在當(dāng)前背景下，相關(guān)工作人員就要不斷加強(qiáng)移動端設(shè)備的安全防護(hù)、做好無線接入網(wǎng)絡(luò)安全防護(hù)工作、重視4G無線通信系統(tǒng)效率，只有通過各方人員的共同努力，不斷提升技術(shù)和設(shè)備質(zhì)量，才能保證人們使用的安全性，希望通過本文的分析能夠為4G無線通信業(yè)務(wù)的發(fā)展做出貢獻(xiàn)。

作者:李長鶴 趙春燕 單位:中國移動通信集團(tuán)設(shè)計院有限公司黑龍江分公司

參考文獻(xiàn):

第3篇

關(guān)鍵詞：互聯(lián)網(wǎng)+；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)體系結(jié)構(gòu)

“互聯(lián)網(wǎng)+”顧名思義是以互聯(lián)網(wǎng)為中心所構(gòu)成的一個信息化的世界[1-3]。例如，目前的在線支付、遠(yuǎn)程智能家具控制以及移動OA等，都是以Internet為中心而構(gòu)建起來的信息化服務(wù)。自Internet以全球互聯(lián)網(wǎng)絡(luò)問世以來，其在計算機(jī)網(wǎng)絡(luò)世界已經(jīng)達(dá)到了無可替代的地位；人們所構(gòu)建的網(wǎng)絡(luò)若需與外界通信，則必需首先考慮是否連入“外網(wǎng)”，而這里的“外網(wǎng)”一般所指即為互聯(lián)網(wǎng)；另外，特別是跨區(qū)域甚至是跨國企業(yè)，若要將各子公司的信息化構(gòu)成一個內(nèi)網(wǎng)，假設(shè)在沒有互聯(lián)網(wǎng)的情況下，該企業(yè)必須專線架構(gòu)基礎(chǔ)設(shè)施來完成，而現(xiàn)在企業(yè)只需借助互聯(lián)網(wǎng)基礎(chǔ)設(shè)施采用相關(guān)安全技術(shù)和隧道技術(shù)等就可以實現(xiàn)它。隨著物聯(lián)網(wǎng)技術(shù)和移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，“互聯(lián)網(wǎng)+”中“+”的含義越來越明顯，使得人類真正進(jìn)入信息化時代，從而使得各項生活活動都以互聯(lián)網(wǎng)為中心而完成，諸如上述在線支付等。“互聯(lián)網(wǎng)+”的時代改變了人們的生活方式，使得人們的生活越來越便利，同時，它也給人們帶來相關(guān)安全隱患，在這個時代下的網(wǎng)絡(luò)安全問題顯得越來越重要[4-5]。這具體表現(xiàn)在，網(wǎng)絡(luò)的一體化使得網(wǎng)絡(luò)安全問題以互聯(lián)網(wǎng)為中心而衍生開來；網(wǎng)絡(luò)的多樣化和異構(gòu)化使得網(wǎng)絡(luò)安全問題也變得復(fù)雜和多樣化。例如，在移動互聯(lián)網(wǎng)發(fā)展的今天，人們都以智能終端移動設(shè)備連入互聯(lián)網(wǎng)進(jìn)行相關(guān)活動，這就使得網(wǎng)絡(luò)的管理變得復(fù)雜而困難。為解決“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全問題，本文首先分析其特征，然后引出用戶的需求，再從網(wǎng)絡(luò)安全的不同層次來進(jìn)行分析，以提出解決相關(guān)安全問題的方案。

1“互聯(lián)網(wǎng)+”的相關(guān)特征

“互聯(lián)網(wǎng)+”的時代是一個信息化大統(tǒng)一的時代，它是以互聯(lián)網(wǎng)為基本網(wǎng)絡(luò)架構(gòu)設(shè)施，采用不同種網(wǎng)絡(luò)計算技術(shù)將人類的生活真正統(tǒng)一到信息化中去，具體有如下特征。

1.1以互聯(lián)網(wǎng)為中心

“互聯(lián)網(wǎng)+”是以Internet為基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，因此，它必然以互聯(lián)網(wǎng)為中心而存在。例如，目前流行的智能家具遠(yuǎn)程控制就是首先采用無線傳感器將各家具連成一個局域網(wǎng)絡(luò)，然后通過該網(wǎng)絡(luò)的網(wǎng)關(guān)收發(fā)數(shù)據(jù)并傳入互聯(lián)網(wǎng)；再次，在用戶的智能終端設(shè)備啟用相應(yīng)的APP客戶端，然后通過此客戶端對智能家具進(jìn)行控制。因此，互聯(lián)網(wǎng)是數(shù)據(jù)傳輸?shù)闹行模浒踩珕栴}也必然是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)的關(guān)鍵點之一。Internet以TCP/IP協(xié)議簇為基礎(chǔ)，由互聯(lián)網(wǎng)層的IP協(xié)議將異種的各子網(wǎng)連成一個統(tǒng)一的互聯(lián)網(wǎng)；另外，IP協(xié)議還負(fù)責(zé)將數(shù)據(jù)從一個網(wǎng)絡(luò)路由到另一個網(wǎng)絡(luò)，但I(xiàn)P只是盡力將數(shù)據(jù)進(jìn)行傳遞，而對數(shù)據(jù)的可靠性傳遞不給予保證。因此，互聯(lián)網(wǎng)通過TCP來實現(xiàn)端到端的可靠傳輸。

1.2用戶需求的多樣性

在當(dāng)前的信息化時代，人們的各項活動都通過互聯(lián)網(wǎng)來實現(xiàn)。例如，人們?yōu)閷崿F(xiàn)工業(yè)生產(chǎn)的協(xié)同工作及信息化共享等需要網(wǎng)絡(luò)服務(wù)；人們的日常生活活動，如在線辦公、在線購物等也需要網(wǎng)絡(luò)服務(wù)；再有，人們的基本生活需求，如智慧城市、智能家具、人工智能等相關(guān)產(chǎn)品都需要網(wǎng)絡(luò)服務(wù)。

1.3萬物互聯(lián)的特征越來越明顯

隨著物聯(lián)網(wǎng)技術(shù)從概念提出到現(xiàn)在的萬物互聯(lián)的實現(xiàn)，使得物聯(lián)網(wǎng)的概念不再局限于一個實物相連概念，而上升到一個哲學(xué)上的高度；即萬物互聯(lián)使得信息化時代的中心即為信息，而信息相連的中心則為互聯(lián)網(wǎng)。目前的大數(shù)據(jù)、物聯(lián)網(wǎng)及云計算等網(wǎng)絡(luò)計算的發(fā)展使得萬物互聯(lián)成為現(xiàn)實。

1.4移動互聯(lián)網(wǎng)技術(shù)解決了終端網(wǎng)絡(luò)接入的最后束縛

移動智能終端的飛速發(fā)展使得連入網(wǎng)絡(luò)的最后束縛得到了解決，目前，人們可以通過智能手機(jī)等智能終端便捷地接入互聯(lián)網(wǎng)而進(jìn)行各項活動，特別是在線支付寶或微信支付，使得我國在支付方式上走在了世界的前列，從而改變了人們的生活方式。毫不夸張地說，移動互聯(lián)網(wǎng)技術(shù)的實現(xiàn)使得信息化技術(shù)的普及成為現(xiàn)實。目前，沒有任何計算機(jī)知識基礎(chǔ)的人都能使用相關(guān)終端設(shè)備來獲取信息而為工作、學(xué)習(xí)和生活服務(wù)。從上述“互聯(lián)網(wǎng)+”信息時代的四大特征來看，目前，我們已經(jīng)進(jìn)入了一個統(tǒng)一化、多樣化及異構(gòu)化和復(fù)雜化的信息化時代，從而使得各行各業(yè)都離不開信息化技術(shù)；在這個大背景下，網(wǎng)絡(luò)的安全問題也必然成為一個不可忽視的問題。例如，如果人們在進(jìn)行在線支付時，沒有相關(guān)安全保證，試問，還有誰愿意使用這樣的支付方式。當(dāng)然，隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)的安全問題也得到了相應(yīng)的保證。在下一小節(jié)，筆者將分析說明目前網(wǎng)絡(luò)安全技術(shù)發(fā)展的相關(guān)現(xiàn)狀及挑戰(zhàn)，并給出相關(guān)解決方案。

2“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全技術(shù)

由于“互聯(lián)網(wǎng)+”的信息化時代人們對信息的依賴已經(jīng)到達(dá)了如依賴水和電的程度，因此，網(wǎng)絡(luò)信息的安全問題也必然成為人們最關(guān)心的問題之一。在本小節(jié)，筆者從數(shù)據(jù)安全、網(wǎng)絡(luò)安全及“互聯(lián)網(wǎng)+”的相關(guān)特征下的安全問題等方面來分析“互聯(lián)網(wǎng)+”下的安全問題。

2.1數(shù)據(jù)安全

數(shù)據(jù)是信息的表現(xiàn)形式，計算機(jī)處理的數(shù)據(jù)是以二進(jìn)制表示的機(jī)器編碼，不管是文本、聲音還是圖像、動畫等，最終都以二進(jìn)制數(shù)據(jù)編碼后由計算機(jī)存儲或處理。因此，二進(jìn)制數(shù)據(jù)的安全問題必然是網(wǎng)絡(luò)安全中最基本的安全問題之一。為了實現(xiàn)數(shù)據(jù)的安全，人們一般采用密碼技術(shù)與計算機(jī)結(jié)合而形成現(xiàn)代密碼技術(shù)來完成此任務(wù)。所謂密碼技術(shù)，即將數(shù)據(jù)通過相關(guān)技術(shù)手段使之成為不可識別的內(nèi)容，若合法用戶則需將這些不可識別的內(nèi)容還原為原有數(shù)據(jù)后才能使用，而這些過程中需要的一項關(guān)鍵因素即為密鑰。采用密碼技術(shù)可從數(shù)據(jù)的底層保證數(shù)據(jù)機(jī)密性、完整性和可用性。

2.2網(wǎng)絡(luò)安全

“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)安全即為互聯(lián)網(wǎng)的安全，目前，在Internet網(wǎng)絡(luò)的各個層次都建立起了相應(yīng)的安全機(jī)制。在互聯(lián)網(wǎng)層的IP協(xié)議的基礎(chǔ)之上，采用了IPSec協(xié)議來實現(xiàn)IP層的安全；在傳輸層，運(yùn)用了SSL和TLS等協(xié)議來實現(xiàn)端到端的網(wǎng)絡(luò)安全；在應(yīng)用層，各應(yīng)用協(xié)議也有相應(yīng)的安全協(xié)議相支撐，例如超文本傳輸協(xié)議即有HTTPS來實現(xiàn)萬維網(wǎng)的應(yīng)用安全。

2.3子網(wǎng)層安全

在互聯(lián)網(wǎng)的分層網(wǎng)絡(luò)體系結(jié)構(gòu)中，子網(wǎng)層位于網(wǎng)絡(luò)的最底層，主要表現(xiàn)為各物理網(wǎng)絡(luò)的構(gòu)成。目前在“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)時代，子網(wǎng)層的多樣性、異構(gòu)性和復(fù)雜性使得萬物互聯(lián)的信息化時代成為現(xiàn)實。同樣也因為子網(wǎng)層的這些特性，使得其安全問題變得更為復(fù)雜。首先，現(xiàn)在連入互聯(lián)網(wǎng)絡(luò)的物理網(wǎng)絡(luò)不再是單一的有線局域網(wǎng)絡(luò)，它可以是有線局域網(wǎng)、無線局域網(wǎng)，也可以是以任何形式的智能物理設(shè)備組成的自組織網(wǎng)絡(luò)；其次，移動通信技術(shù)和無線網(wǎng)絡(luò)技術(shù)使得各種不同物理設(shè)備隨意自組織加入互聯(lián)網(wǎng)成為現(xiàn)實。因此，從子網(wǎng)層入手來解決安全問題，已經(jīng)是“互聯(lián)網(wǎng)+”時代下的重要網(wǎng)絡(luò)安全問題之一。

3“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全的幾點建議

網(wǎng)絡(luò)安全的相關(guān)問題從TCP/IP協(xié)議簇的上層結(jié)構(gòu)來看，已經(jīng)擁有很成熟的網(wǎng)絡(luò)安全技術(shù)，這是因為隨著互聯(lián)網(wǎng)的發(fā)展，人們?yōu)榱藵M足其安全需求，其安全技術(shù)的發(fā)展也日趨成熟。而隨著移動通信技術(shù)和無線技術(shù)的不斷發(fā)展，使得移動互聯(lián)網(wǎng)技術(shù)成為“互聯(lián)網(wǎng)+”時代的前動力。因此，終端用戶從其子網(wǎng)層隨意自組織進(jìn)入互聯(lián)網(wǎng)絡(luò)，這使得其安全問題越來越嚴(yán)峻。下面筆者針對“互聯(lián)網(wǎng)+”的相關(guān)特征，從子網(wǎng)層入手，提出幾點與“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全相關(guān)的建議。

3.1接入網(wǎng)安全

在底層終端用戶連入互聯(lián)網(wǎng)之前，必須選擇相關(guān)接入網(wǎng)絡(luò)來進(jìn)入互聯(lián)網(wǎng)。例如，可能通過有線將設(shè)備連入物理網(wǎng)絡(luò)，也可以通過無線局域網(wǎng)或移動流量數(shù)據(jù)等連入網(wǎng)絡(luò)。為保證接入網(wǎng)的安全，從網(wǎng)絡(luò)的角度而言，要阻止不法用戶接入網(wǎng)絡(luò)最好的辦法就是進(jìn)行相應(yīng)的身份認(rèn)證，例如，在無線局域網(wǎng)絡(luò)中就有WEP和WPA等相關(guān)協(xié)議來完成相關(guān)認(rèn)證。另外，從用戶的角度而言，不隨意連入來歷不明的網(wǎng)絡(luò)熱點，以使自己不暴露在不法人員的網(wǎng)絡(luò)中而得到相應(yīng)安全保護(hù)。

3.2加強(qiáng)終端用戶安全意識

用戶終端一旦連入互聯(lián)網(wǎng)后，網(wǎng)絡(luò)數(shù)據(jù)的表現(xiàn)形式及傳輸方式即不為其所知和所關(guān)心；此外，用戶也因沒有專業(yè)的網(wǎng)絡(luò)知識而無法解決網(wǎng)絡(luò)下層數(shù)據(jù)處理問題。因此，網(wǎng)絡(luò)的底層對終端用戶而言都是透明的，從而使得用戶也不需要去關(guān)心下層安全問題，把這些問題都交給網(wǎng)絡(luò)安全機(jī)制去處理。而對于終端用戶主要是針對網(wǎng)絡(luò)應(yīng)用方面的安全需自身處理，使得網(wǎng)絡(luò)信息用戶的層次是安全的，這需要用戶增強(qiáng)安全意識且制定相應(yīng)安全策略。

3.3用戶安全策略

“互聯(lián)網(wǎng)+”時代下，信息的使用者網(wǎng)絡(luò)終端用戶需制定相應(yīng)安全策略以確保自身的信息安全，筆者依據(jù)“互聯(lián)網(wǎng)+”的特性提出如下安全策略。（1）口令安全。用戶在進(jìn)行網(wǎng)絡(luò)應(yīng)用時，一般都采用口令進(jìn)行身份認(rèn)證，因此，口令的安全即為用戶網(wǎng)絡(luò)安全的第一要素。（2）訪問安全。用戶在運(yùn)用“互聯(lián)網(wǎng)+”獲取信息時，訪問的安全尤為重要，用戶應(yīng)不隨意訪問來歷不明的信息系統(tǒng)。（3）支付安全。用戶在運(yùn)用網(wǎng)絡(luò)在線支付時，不可采用“一籃子工程”，即為了支付的便捷將各支付系統(tǒng)與網(wǎng)上銀行隨意綁定；可采用“即存即用”原則來確保將損失降到最低，即需要支付多少，提前存入多少資金，即使賬號有失也不會帶來太大損失。（4）個人隱私信息安全。用戶不可隨意將個人隱私信息暴露在各信息系統(tǒng)，應(yīng)采用相關(guān)安全機(jī)制來保護(hù)個人隱私信息。（5）防網(wǎng)絡(luò)陷阱安全。在信息一體化的時代，不法分子也通過信息手段來制造網(wǎng)絡(luò)陷阱騙取財物，例如黑網(wǎng)貸、電信詐騙等，其實防網(wǎng)絡(luò)陷阱只需自身安全意識強(qiáng)且不貪小便宜即可防范此安全問題。

4結(jié)語

本文首先闡述了“互聯(lián)網(wǎng)+”時代的基本特征，然后從網(wǎng)絡(luò)的各個層次分析了網(wǎng)絡(luò)安全機(jī)制，最后從用戶接入網(wǎng)絡(luò)和用戶終端層面上重點闡述在信息一體化時代下網(wǎng)絡(luò)安全的相關(guān)建議。下一步的工作是將相關(guān)安全策略具體化以形成網(wǎng)絡(luò)安全模型。

[參考文獻(xiàn)]

[1]肖宏，馬彪.“互聯(lián)網(wǎng)+”時代學(xué)術(shù)期刊的作用及發(fā)展前景[J].中國科技期刊研究，2015（10）：1046-1053.

[2]趙若瑜.“互聯(lián)網(wǎng)+”電子信息技術(shù)發(fā)展研究[J].科技與創(chuàng)新，2018（1）：151-152.

[3]歐陽日輝.從“+互聯(lián)網(wǎng)”到“互聯(lián)網(wǎng)+”—技術(shù)革命如何孕育新型經(jīng)濟(jì)社會形態(tài)[J].人民論壇（學(xué)術(shù)前沿），2015（10）：25-38.

第4篇

【關(guān)鍵詞】服務(wù)器 網(wǎng)絡(luò)安全

1 服務(wù)器網(wǎng)絡(luò)安全概述

服務(wù)器網(wǎng)絡(luò)安全由服務(wù)器安全與網(wǎng)絡(luò)安全同時構(gòu)成，其是指服務(wù)器網(wǎng)絡(luò)資源安全，即服務(wù)器網(wǎng)絡(luò)信息系統(tǒng)資源和用戶信息資源不被自然與非自然因素的威脅。服務(wù)器網(wǎng)絡(luò)安全是指通過應(yīng)用服務(wù)器系統(tǒng)管理措施和各種技術(shù)來使得網(wǎng)絡(luò)系統(tǒng)可以正常運(yùn)行，進(jìn)而確保服務(wù)器網(wǎng)絡(luò)資料可以正常傳輸、使用和保密。

2 服務(wù)器安全防護(hù)技術(shù)

2.1 系統(tǒng)訪問IP過濾

基于服務(wù)器訪問的IP過濾，實質(zhì)上就是要對軟件防火墻進(jìn)行構(gòu)建，對于那些經(jīng)過服務(wù)器的IP 數(shù)據(jù)包進(jìn)行過濾，對那些沒有經(jīng)過授權(quán)網(wǎng)站的訪問以及某些比較特別的指定協(xié)議進(jìn)行有效的控制。由于該技術(shù)需要對IP進(jìn)行設(shè)置，因此其保護(hù)性高，但設(shè)置較為繁瑣，對于過濾IP地址發(fā)送數(shù)據(jù)包一律禁止，對于服務(wù)器來說一般不適用。

2.2 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)根據(jù)不同的分類標(biāo)準(zhǔn)，可以分為不同的類型。根據(jù)其提取的入侵?jǐn)?shù)據(jù)的地點，將其分為兩大類，即基于網(wǎng)絡(luò)的入侵檢測和基于服務(wù)器的入侵檢測。這種方法獲取的信息量大實時性高，但原始的信息包居多，分析量比較大。應(yīng)用范圍較小，并不會對威脅進(jìn)行阻攔。主要針對利用操作系統(tǒng)和應(yīng)用程序的漏洞及運(yùn)行特征進(jìn)行的攻擊行為。

2.3 防火墻技術(shù)

防火墻可以配置成許多不同的級別，用戶可以根據(jù)自己的需要來控制。防火墻能強(qiáng)化服務(wù)器網(wǎng)絡(luò)安全，可以最大范圍地記錄互聯(lián)網(wǎng)上的活動，防火墻還能防止暴露用戶網(wǎng)絡(luò)點，它還可以用來隔開網(wǎng)絡(luò)中一個網(wǎng)段與其他網(wǎng)段的連接。但由于防火墻只是被動的進(jìn)行對可疑數(shù)據(jù)進(jìn)行阻攔，并沒有主動去記錄以及分析，因此其對于應(yīng)用層的防御較為薄弱，對于新興威脅無法阻攔。

2.4 加密技術(shù)

在需要使用加密技術(shù)的服務(wù)器網(wǎng)絡(luò)的進(jìn)出口處設(shè)置用于檢查信息資源加密情況的網(wǎng)關(guān)，對內(nèi)部網(wǎng)內(nèi)出網(wǎng)的信息資源，規(guī)定其必須加蓋保密印章標(biāo)識，并對信息資源進(jìn)行加密和檢查；對無密級的文件，允許出關(guān)。驅(qū)動層加密由于其是對數(shù)據(jù)進(jìn)行加密，因此其部署在數(shù)據(jù)庫的最前方，但可能會對系統(tǒng)性能以及其他驅(qū)動產(chǎn)生影響，而在應(yīng)用層進(jìn)行加密則更容易被黑客尋找到漏洞。

2.5 服務(wù)器安全防護(hù)待解決問題

由于服務(wù)器網(wǎng)絡(luò)安全需對服務(wù)器安全以及網(wǎng)絡(luò)安全同時進(jìn)行考慮，而由于這些防御技術(shù)其都是獨(dú)立的，兼容性并不是很好。服務(wù)器安全與網(wǎng)絡(luò)安全的防御技術(shù)很難進(jìn)行有效結(jié)合，易被黑客分而破之。例如，當(dāng)網(wǎng)絡(luò)用戶需要遠(yuǎn)程訪問以及登入服務(wù)器系統(tǒng)時，最安全的服務(wù)器防護(hù)措施就是不允許其控制，這樣可以避免大部分的黑客入侵。而這對系統(tǒng)管理員來說則不便捷。而如果允許登入，那么就很難確定訪問者是不是用合法的方式登入，而一旦非法用戶通過一些手段登入系統(tǒng)其就可以獲得與管理員相當(dāng)?shù)臋?quán)限，這樣對于服務(wù)器來說威脅相當(dāng)大。

現(xiàn)有的保護(hù)措施采用的技術(shù)基本是在服務(wù)器之外的，例如硬件防火墻，安全路由器以及其他一些保護(hù)手段難以獲得實時的網(wǎng)絡(luò)訪問特性，且對外部環(huán)境依賴性大。而內(nèi)置防火墻主要是對網(wǎng)絡(luò)安全進(jìn)行考慮，并沒有過多去考慮服務(wù)器方面的安全，對于冒充管理員的的攻擊方式無法進(jìn)行很好防御。

3 服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)設(shè)計

隨著現(xiàn)代社會對于網(wǎng)絡(luò)的需求度不斷增加，單一的安全防護(hù)措施已經(jīng)不足以應(yīng)付現(xiàn)有的安全問題，因此如何建立一個全面的安全系統(tǒng)體系已經(jīng)成為如今網(wǎng)絡(luò)安全的主要研究方向。

3.1 服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)構(gòu)想

服務(wù)器網(wǎng)絡(luò)安全中對用戶進(jìn)行的訪問進(jìn)行嚴(yán)格分類是最基本工作特點，其可以對訪問資源類型分為外部資源訪問與內(nèi)部資源訪問控制。在服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)模型中，外網(wǎng)安全檢測其的作用與防火墻類似，是指通過按照用戶設(shè)定的安全級別對來往數(shù)據(jù)包進(jìn)行過濾。

內(nèi)部系統(tǒng)資源中對于非用戶級資源為了盡可能使其方便，可以在其通過外網(wǎng)安全檢測后直接對資源進(jìn)行訪問。而對于用戶級資源則需要其通過外網(wǎng)登入驗證系統(tǒng)來進(jìn)行進(jìn)一步安全驗證，這里可以使用通過對移動端發(fā)送驗證請求使移動端產(chǎn)生一個隨機(jī)驗證碼，通過在外網(wǎng)登入驗證中輸入驗證碼與移動端進(jìn)行對比從而確定其是否為非法用戶，對于通過驗證的將訪問請求發(fā)回登入端并調(diào)用其需要訪問的用戶級資源或權(quán)限。對于沒有通過或非法繞過登入的服務(wù)器可以在無法抵御的情況下進(jìn)行自動關(guān)機(jī)防止網(wǎng)絡(luò)用戶利用系統(tǒng)漏洞從而獲取ROOT權(quán)限以及服務(wù)器資料。

網(wǎng)絡(luò)用戶對于外部資源的訪問，通過外部資源訪問控制器，通過對控制器進(jìn)行設(shè)置，防止網(wǎng)絡(luò)用戶以本地服務(wù)器名義對其他服務(wù)器進(jìn)行訪問。

3.2 相關(guān)技術(shù)難點分析

服務(wù)器網(wǎng)絡(luò)安全技術(shù)是對現(xiàn)有單一技術(shù)進(jìn)行整合并推出一個盡可能全面的防護(hù)系統(tǒng)。其可以說是把防火墻技術(shù)以及入侵檢測系統(tǒng)等一系列技術(shù)結(jié)合在一起，通過防護(hù)與檢測的有效結(jié)合，來實現(xiàn)網(wǎng)絡(luò)用戶對于資源訪問的有效控制。現(xiàn)如今，入侵檢測系統(tǒng)以及防火墻技術(shù)都相當(dāng)成熟，但如何就入侵檢測系統(tǒng)以及防火墻技術(shù)在與操作系統(tǒng)有效結(jié)合起來進(jìn)行工作卻是如今網(wǎng)絡(luò)安全技術(shù)的難題所在。比如，如何把外網(wǎng)登入系統(tǒng)與移動端口有效結(jié)合使用，如何終止網(wǎng)絡(luò)用戶對服務(wù)器的連接并同時拉入IP過濾名單中，如何實時監(jiān)控網(wǎng)絡(luò)用戶是否在對訪問服務(wù)器進(jìn)行攻擊。而要克服這些難題，必定會涉及到服務(wù)器中的主網(wǎng)絡(luò)系統(tǒng)以及其他一些系統(tǒng)設(shè)置問題。這些問題對于現(xiàn)階段處于外掛式的服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)來說還是及其困難的難題。

解決問題的辦法有：

（1）把服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)內(nèi)嵌至主系統(tǒng)中，這是最根本的解決方式。但它對主系統(tǒng)提供者的依賴度極高。

（2）對現(xiàn)有英特網(wǎng)協(xié)議棧進(jìn)行修訂與對服務(wù)器中軟件進(jìn)行設(shè)置，其相對應(yīng)的嵌入防火墻技術(shù)與對資源進(jìn)行細(xì)致化分類。其特點是可操作性強(qiáng)，實用性較高。但同時，其的工作量極為巨大。

參考文獻(xiàn)

[1]李應(yīng)勇，馬玉春，李壯.網(wǎng)絡(luò)環(huán)境下的主機(jī)信息安全研究[J].瓊州學(xué)院學(xué)報，2011.

[2]胡衛(wèi)紅.淺談網(wǎng)站主機(jī)的網(wǎng)絡(luò)安全[J].計算機(jī)與網(wǎng)絡(luò)，2013.

作者簡介

張亮（1982-），碩士學(xué)位。現(xiàn)為南昌大學(xué)人民武裝學(xué)院講師。

作者單位

第5篇

關(guān)鍵詞：移動云計算；網(wǎng)絡(luò)安全；解決思路

移動云計算領(lǐng)域是云計算和互聯(lián)網(wǎng)相互融合而產(chǎn)生的，通過移動網(wǎng)絡(luò)獲取資源的一種交付模式。網(wǎng)絡(luò)的發(fā)展也會帶來些許問題。接下來筆者通過對移動云計算的內(nèi)容進(jìn)行詳細(xì)介紹，分析當(dāng)前面臨的一系列網(wǎng)絡(luò)安全問題，并提出探討出適合各個安全問題的解決方法。

一、移動云計算

想要更好的找到解決網(wǎng)絡(luò)安全的方法，就要先了解移動云計算的詳細(xì)內(nèi)容，接下來通過對內(nèi)容的梳理使得讀者可以更好地了解。服務(wù)模式。服務(wù)模式可能涉及到使用信息技術(shù)和軟件，互聯(lián)網(wǎng)或其他服務(wù)。云計算的主要思想是，為了將與網(wǎng)絡(luò)有關(guān)的大量計算機(jī)資源綜合起來，創(chuàng)建一個計算機(jī)資源庫，為用戶提供所需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”。云資源豐富，用戶方便獲取，可根據(jù)需要使用。

二、移動云計算領(lǐng)域的網(wǎng)絡(luò)安全

現(xiàn)如今的科技發(fā)達(dá)，網(wǎng)絡(luò)普及快速，網(wǎng)絡(luò)安全也因此更加嚴(yán)峻。在移動云計算環(huán)境之下，很多軟件，硬件應(yīng)用在內(nèi)，而且移動云是完全公開的，所以解決起來也需要全方面的考慮。

（一）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全包括保護(hù)硬件、軟件和數(shù)據(jù)不受惡意或意外干擾、破壞和泄漏的影響。整個環(huán)境保持穩(wěn)定，網(wǎng)絡(luò)通暢。移動云計算環(huán)境下的網(wǎng)絡(luò)安全必須是創(chuàng)新的，并與傳統(tǒng)的網(wǎng)絡(luò)相結(jié)合。傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)在流動云層系統(tǒng)方面發(fā)生了重大變化：傳統(tǒng)的企業(yè)網(wǎng)絡(luò)系統(tǒng)相對關(guān)閉，其主要應(yīng)用程序在企業(yè)內(nèi)部。只有web服務(wù)器，郵件服務(wù)器和其他幾個面向外部世界的節(jié)點是通過移動云計算的。因此，只有在外部接口安裝防火墻，才能滿足基本的安全需要。但是，移動云具有面向人群、部署更加復(fù)雜靈活等特點。計算云層的方法是分布式計算、網(wǎng)格計算、功能計算、虛擬化、負(fù)載均衡、移動互聯(lián)網(wǎng)等多種技術(shù)綜合作用的結(jié)果，因此，與計算云相關(guān)的網(wǎng)絡(luò)安全問題日益嚴(yán)重。

（二）移動終端設(shè)備安全問題首先，它的保護(hù)重點是控制權(quán)和移動設(shè)備的系統(tǒng)權(quán)利。為了使終端能夠成功地訪問移動云環(huán)境，必須制定一項安全戰(zhàn)略，其中包括強(qiáng)制性身份證和合法獲取身份資料的機(jī)會，非法保護(hù)和定期更新密碼有效防止未經(jīng)授權(quán)的帳戶使用同時，移動云服務(wù)供應(yīng)商也必須提供安全的移動應(yīng)用程序。限制某些不安全的用戶操作，實時防止某些危險行為，及時控制終端安全。移動式云層安全軟件還應(yīng)有助于發(fā)現(xiàn)所有移動客戶的行為異常，并與此相結(jié)合。第三，移動云安全軟件還應(yīng)多方技術(shù)手段,支持對其所有移動客戶端中的應(yīng)用軟件行為進(jìn)行異常檢測,獲得最新的特洛伊木馬數(shù)據(jù)，向所有移動客戶分發(fā)安全解決方案；確保有效的終端安全。

（三）移動云計算管道安全移動云環(huán)境中的管道是計算云計算整個結(jié)構(gòu)的中間環(huán)節(jié)，或者可以說是云移動的安全地點。移動終端的種類和訪問范圍廣泛。因此，移動設(shè)備的使用必須統(tǒng)一。應(yīng)用程序服務(wù)接口。我們也需要通過一個外勤安全戰(zhàn)略。在建立一個單一的服務(wù)接口，需要建立一個狹窄的通信渠道，這樣，作為防火墻，安全網(wǎng)關(guān)等，迫使攻擊者使用這個狹窄的通道進(jìn)行監(jiān)測和監(jiān)視。同時，可以在一個狹窄的通道中部署一個數(shù)據(jù)內(nèi)容過濾裝置，以找到和篩選敏感信息，這允許您過濾各種網(wǎng)絡(luò)協(xié)議的內(nèi)容。此外，在數(shù)據(jù)傳輸過程中，必須保證數(shù)據(jù)包通過管道加密。同時，當(dāng)數(shù)據(jù)包通過管道時，管道可以用數(shù)據(jù)包封給每個用戶一次，每個包都會生成隨機(jī)密鑰，破解密鑰的方式只能為云服務(wù)商知道，采用若干密碼機(jī)制，防止主動和被動攻擊，如攔截、中斷、偽造、偽造等。確保傳輸管道的安全和通暢。

第6篇

隨著移動互聯(lián)網(wǎng)、云計算的迅猛發(fā)展，網(wǎng)絡(luò)流量的分布從以PC為主的固定網(wǎng)絡(luò)向規(guī)模更大的以移動化的手機(jī)、平板電腦、智能設(shè)備等為核心的移動網(wǎng)絡(luò)轉(zhuǎn)移。用戶業(yè)務(wù)的Web化、APP化讓數(shù)據(jù)的存儲和計算進(jìn)入云端。海量的數(shù)據(jù)呈現(xiàn)多樣化和集中化的趨勢。同時，為保障網(wǎng)絡(luò)中各個信息點和核心區(qū)域的安全，多種網(wǎng)絡(luò)安全設(shè)備和軟件也在每天不間斷地運(yùn)轉(zhuǎn)過程中產(chǎn)生著海量的數(shù)據(jù)信息。這些信息借助大數(shù)據(jù)分析正在為網(wǎng)絡(luò)安全發(fā)展提供新的機(jī)會，通過對海量數(shù)據(jù)的分析，可以更好地捕捉網(wǎng)絡(luò)異常行為，從而找出網(wǎng)絡(luò)和應(yīng)用中存在的風(fēng)險點。利用大數(shù)據(jù)技術(shù)整合計算和處理資源，有助于更有針對性地應(yīng)對信息安全威脅，有助于簡化網(wǎng)絡(luò)管理的資源投入，甚至可以促進(jìn)客戶業(yè)務(wù)的價值創(chuàng)新。

面對上述新時期網(wǎng)絡(luò)安全的變化趨勢，思普公司CEO蘇長君談到：“要讓安全由‘看不見、摸不著’變成讓用戶‘能感知、可體驗’。網(wǎng)絡(luò)安全產(chǎn)品和解決方案不僅可以防范風(fēng)險，為用戶帶來安全感，而且要為企業(yè)的業(yè)務(wù)發(fā)展帶來可體驗的價值。”正是基于此種理念，思普一直致力于為客戶構(gòu)建可體驗到的安全、高價值的業(yè)務(wù)網(wǎng)絡(luò)。

在傳統(tǒng)網(wǎng)絡(luò)中，安全和客戶的業(yè)務(wù)應(yīng)用結(jié)合得并不緊密，有些時候甚至還存在對立的情況。IT管理員對安全產(chǎn)品產(chǎn)生的大量日志數(shù)據(jù)無從下手，不斷增加的安全投入不僅見不到明顯成效，而且增加了網(wǎng)絡(luò)復(fù)雜度，同時在一定程度上降低了業(yè)務(wù)運(yùn)行的流暢度。為此，思普公司面向客戶業(yè)務(wù)推出了融合大數(shù)據(jù)分析的“云+端”技術(shù)架構(gòu)平臺――BOC&G（Business Oriented Cloud & Gateway），將安全和客戶業(yè)務(wù)相融合。思普BOC&G架構(gòu)不僅可以提供傳統(tǒng)安全網(wǎng)關(guān)和管理軟件的相應(yīng)功能，還可支持基于私有云或公有云來構(gòu)建“云+端”的解決方案。作為“端”的輕量級云安全網(wǎng)關(guān)硬件設(shè)備載體，它對計算處理的性能要求更低，配置更簡單，通過和云平臺基于大數(shù)據(jù)分析形成的特征、內(nèi)容、策略的交互，在實現(xiàn)傳統(tǒng)安全網(wǎng)關(guān)提供的網(wǎng)絡(luò)連通、安全防護(hù)過濾、QoS、VPN、內(nèi)容審計等功能以外，還可為客戶提供全網(wǎng)的業(yè)務(wù)服務(wù)質(zhì)量監(jiān)測和優(yōu)化、個性化內(nèi)容推送和加速、客戶行為數(shù)據(jù)挖掘、精準(zhǔn)營銷等增值功能。

第7篇

【關(guān)鍵詞】 云計算 網(wǎng)絡(luò)安全 威脅 防御措施

隨著網(wǎng)絡(luò)技術(shù)的不斷深入發(fā)展，其應(yīng)用領(lǐng)域不斷擴(kuò)大，在各行各業(yè)都發(fā)揮了巨大的作用。不論是電子商務(wù)、金融通信還是電子政務(wù)等工作，都會產(chǎn)生大量數(shù)據(jù)，為了應(yīng)對這些數(shù)據(jù)，提高信息化服務(wù)能力，云計算技術(shù)就應(yīng)運(yùn)而生。當(dāng)前時期正處于云計算時代的興盛時期，如何應(yīng)對網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)的安全性成為人們必須思考的問題。

一、云計算時代網(wǎng)絡(luò)安全現(xiàn)狀分析

1、云計算的信任問題。一般來說，云計算服務(wù)中的數(shù)據(jù)與軟件應(yīng)用管理和維護(hù)主要依托于外包機(jī)構(gòu)，采用這種形式后云計算服務(wù)商將不能對外包機(jī)構(gòu)進(jìn)行調(diào)查與控制，這在一定程度上導(dǎo)致云計算的信任問題。這種信任問題主要出現(xiàn)在云計算的部署和構(gòu)架上。從傳統(tǒng)云計算的部署與構(gòu)架來說，主要采用強(qiáng)制措施_保云數(shù)據(jù)的安全，這種依托于相關(guān)安全法則的方法信任度較高。但是對于現(xiàn)階段的云計算來說，誰控制了計算機(jī)基礎(chǔ)設(shè)施，誰就有話語權(quán)。對于公有云來說，只有盡可能降低基礎(chǔ)設(shè)施持有者的權(quán)限，才能有效降低風(fēng)險系數(shù)；而私有云因為計算機(jī)基礎(chǔ)設(shè)施主要存在于私有者手中，所以難免存在額外的風(fēng)險。

2、云計算時代網(wǎng)絡(luò)攻擊形式多樣化。在傳統(tǒng)的互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)攻擊的主要形式無非黑客、木馬以及病毒三種，但是在云計算時代，伴隨著信息技術(shù)的進(jìn)步，互聯(lián)網(wǎng)與光纖的逐步升級，服務(wù)形式多樣化導(dǎo)致網(wǎng)絡(luò)攻擊的形式也呈現(xiàn)出多樣化的局面。當(dāng)前時期，用戶終端登錄的方式變得多種多樣，不論在電腦端還是移動端，都給網(wǎng)絡(luò)病毒的傳播提供了更加寬廣與多樣的渠道，其所造成的影響也日趨嚴(yán)重。

3、云計算時代的網(wǎng)絡(luò)安全威脅智能化。隨著分布式移動網(wǎng)絡(luò)、云計算技術(shù)以及移動終端設(shè)備的不斷深入發(fā)展，潛伏于網(wǎng)絡(luò)中的木馬、黑客和病毒等威脅、攻擊性進(jìn)一步提高。隨著技術(shù)的提升，現(xiàn)階段的網(wǎng)絡(luò)威脅智能化的程度逐步加深，潛伏時間長、危害更深、破壞更加嚴(yán)重等，嚴(yán)重影響了網(wǎng)絡(luò)信息、數(shù)據(jù)等內(nèi)容的存儲與保護(hù)。

4、數(shù)據(jù)審計環(huán)境更加復(fù)雜。在云計算時代，數(shù)據(jù)審計所面臨的環(huán)境更加復(fù)雜，許多企業(yè)員工因為非專業(yè)出身，可能存在操作不當(dāng)?shù)膯栴}，這就給網(wǎng)絡(luò)攻擊帶來了可能性。當(dāng)前時期的數(shù)據(jù)審計所面臨的威脅也比較多，諸如網(wǎng)絡(luò)數(shù)據(jù)丟失、設(shè)備損壞、網(wǎng)絡(luò)日志篡改乃至拒絕服務(wù)等，給數(shù)據(jù)審計帶來不便。

二、云計算時代網(wǎng)絡(luò)安全防御措施探討

1、打造安全域。所謂安全域，就是以云計算中的各個實體為基礎(chǔ)建立起來的一個較為安全的信任關(guān)系，通過這個關(guān)系利用PKI與LDAP進(jìn)行病毒防御。在這個安全域系統(tǒng)中，通常存在一個結(jié)構(gòu)合法的框架，其作用就是確保系統(tǒng)與組織間存在的關(guān)系獲得授權(quán)與保證。安全域的存在可以有效避免病毒攻擊的威脅，域中的各個子云之間存在獨(dú)立性，在獲得允許后利用標(biāo)準(zhǔn)接口就可以實現(xiàn)聯(lián)合。

2、完善網(wǎng)絡(luò)安全預(yù)警機(jī)制。主要包括網(wǎng)絡(luò)行為預(yù)警以及網(wǎng)絡(luò)攻擊趨勢預(yù)警、網(wǎng)絡(luò)漏洞預(yù)警等形式，可以極大提高網(wǎng)絡(luò)數(shù)據(jù)抵御攻擊、威脅的系數(shù)。網(wǎng)絡(luò)行為預(yù)警可以明確、清晰地看到網(wǎng)絡(luò)數(shù)據(jù)流，便于查找出潛伏的網(wǎng)絡(luò)攻擊和危險行為，便于及時報警；網(wǎng)絡(luò)漏洞預(yù)警可以及時將網(wǎng)絡(luò)操作中不當(dāng)行為篩選出來，便于進(jìn)行系統(tǒng)的升級與修復(fù)。總而言之，網(wǎng)絡(luò)安全預(yù)警機(jī)制的建立與完善可以極大的提高云計算時代整個網(wǎng)絡(luò)系統(tǒng)的安全性，以更加主動的方式保障網(wǎng)絡(luò)安全。

3、強(qiáng)化網(wǎng)絡(luò)安全監(jiān)測與保護(hù)。網(wǎng)絡(luò)安全監(jiān)測是對病毒與風(fēng)險進(jìn)行主動防御的措施，主要技術(shù)有網(wǎng)絡(luò)實時監(jiān)控技術(shù)、掃描技術(shù)、木馬入侵檢測技術(shù)等。網(wǎng)絡(luò)安全保護(hù)措施主要有安裝殺毒軟件、安裝網(wǎng)絡(luò)防火墻以及建立虛擬專用網(wǎng)絡(luò)等方式。前者可以有效避免網(wǎng)絡(luò)漏洞的存在，并能及時對攻擊數(shù)據(jù)流進(jìn)行分析，實現(xiàn)主動防御；后者可以有效減少網(wǎng)絡(luò)攻擊行為的發(fā)生，保障網(wǎng)絡(luò)數(shù)據(jù)的安全與機(jī)密。除此之外，像是網(wǎng)絡(luò)安全響應(yīng)、網(wǎng)絡(luò)恢復(fù)等技術(shù)也是其中較為常見的技術(shù)。

4、通過數(shù)據(jù)挖掘技術(shù)強(qiáng)化數(shù)據(jù)審計。云計算時代下，要想強(qiáng)化安全審計，就可以引入數(shù)據(jù)挖掘技術(shù)，分析數(shù)據(jù)中可能存在的異常、非法行為乃至攻擊數(shù)據(jù)等。這樣一來就能夠提高數(shù)據(jù)審計的精細(xì)度與安全性，保障數(shù)據(jù)審計的順利進(jìn)行。

結(jié)語：綜上所述，在云計算時代，網(wǎng)絡(luò)安全更容易受到攻擊與威脅，攻擊方式與手段也日趨多樣化與智能化。如果不加以重視，那么具有高集成性的云計算服務(wù)系統(tǒng)則將遭受重大破壞。為此，我們必須分析當(dāng)前網(wǎng)絡(luò)安全所面臨的威脅，有針對性地找到解決措施，只有這樣才能保障網(wǎng)絡(luò)安全，推動云計算的進(jìn)一步發(fā)展。

參 考 文 獻(xiàn)

[1] 杜蕓.當(dāng)前云計算安全關(guān)鍵問題及防范措施探討[J].電子技術(shù)與軟件工程，2016（03）.

第8篇

站被黑客篡改，發(fā)現(xiàn)近48萬個木馬控制端IP中，22.1萬個位于境外，前兩位分別是美國（占14.7%）、印度（占8.0%）；13782個僵尸網(wǎng)絡(luò)控制端IP中，6531個位于境外，前三位分別是美國（占21.7%）、印度（占7.2%）和土耳其（占5.7%）。

中國已打響跨境網(wǎng)絡(luò)安全戰(zhàn)役。近日，國家互聯(lián)網(wǎng)應(yīng)急中心組織電信運(yùn)營企業(yè)及域名服務(wù)機(jī)構(gòu)，開展木馬和僵尸網(wǎng)絡(luò)專項處置行動，清理了多個惡意域名。此外，國際網(wǎng)絡(luò)安全合作也在進(jìn)一步加強(qiáng)，以應(yīng)對快速增長的跨境網(wǎng)絡(luò)攻擊事件。

嚴(yán)重威脅網(wǎng)絡(luò)安全

境外攻擊愈演愈烈

“僅僅是因為好奇打開了一封英文郵件，沒想到電腦瞬間藍(lán)屏，強(qiáng)制關(guān)機(jī)后重啟，卻發(fā)現(xiàn)硬盤里的資料丟失了一大半，許多重要的客戶資料都沒了。”一封郵件讓境外蠕蟲病毒順利“入侵”電腦，這讓在北京從事銀行業(yè)的徐女士至今后悔不已，“都怪自己當(dāng)時太魯莽，辛苦整理大半年的資料全泡湯了。”不單病毒入侵，惡性掃描、網(wǎng)絡(luò)釣魚等跨境網(wǎng)絡(luò)攻擊事件，每天都在互聯(lián)網(wǎng)世界上演，嚴(yán)重威脅著網(wǎng)絡(luò)安全。

據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù)，2010年在中國實施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名半數(shù)以上在境外注冊。

網(wǎng)絡(luò)釣魚又稱網(wǎng)頁仿冒，其主要仿冒對象是大型電子商務(wù)、金融機(jī)構(gòu)、第三方在線支付網(wǎng)站，黑客通過仿冒這些網(wǎng)站或偽造購物網(wǎng)站誘使用戶登錄和交易，竊取用戶賬號密碼，造成用戶經(jīng)濟(jì)損失。

今年7月，國家互聯(lián)網(wǎng)應(yīng)急中心自主監(jiān)測發(fā)現(xiàn)的仿冒境內(nèi)銀行的網(wǎng)站域名多達(dá)278個，且多為境外注冊。數(shù)據(jù)還顯示，由于非法收益較高，自2011年1月起，銀行類“釣魚網(wǎng)站”進(jìn)入急速攀升階段，截至2011年7月底，已經(jīng)連續(xù)7個月呈現(xiàn)同比暴增趨勢。

共同打擊網(wǎng)絡(luò)犯罪

國際合作對抗“入侵”

跨境網(wǎng)絡(luò)安全事件的急劇增長，使國際合作打擊網(wǎng)絡(luò)犯罪成為大勢所趨。

“感謝中國國家互聯(lián)網(wǎng)應(yīng)急中心在打擊僵尸網(wǎng)絡(luò)中采取的迅速而果斷的行動，期待將來開展更緊密的合作。”就在去年，我國網(wǎng)絡(luò)安全應(yīng)急組織與美國某公司以及歐美一些網(wǎng)絡(luò)安全機(jī)構(gòu)聯(lián)手，成功打擊了一個名叫Waledac的全球大型僵尸網(wǎng)絡(luò)。行動成功后，該公司向國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)來了感謝信。

僵尸網(wǎng)絡(luò)是互聯(lián)網(wǎng)上受到黑客集中控制的一群計算機(jī)，往往被用來發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊。據(jù)統(tǒng)計，Waledac僵尸網(wǎng)絡(luò)控制著全球數(shù)十萬臺計算機(jī)，每天都能發(fā)出超過15億封垃圾郵件。國家互聯(lián)網(wǎng)應(yīng)急中心在進(jìn)行技術(shù)驗證后，馬上協(xié)調(diào)國內(nèi)相關(guān)域名注冊機(jī)構(gòu)，在數(shù)小時內(nèi)就關(guān)閉了微軟提供的僵尸網(wǎng)絡(luò)所使用的全部16個惡意域名。

作為國際權(quán)威組織“事件響應(yīng)與安全組織論壇”的正式成員，國家互聯(lián)網(wǎng)應(yīng)急中心一直積極進(jìn)行國際交流與合作，并參與了很多國際網(wǎng)絡(luò)安全合作活動。

此外，我國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)安全工作委員會還與美國知名智庫――東西方研究所開展了中美網(wǎng)絡(luò)安全對話機(jī)制，與國外應(yīng)急組織、安全廠商和其他相關(guān)組織也建立了互信、暢通的合作渠道。接到國外網(wǎng)絡(luò)安全組織投訴后，只要驗證核實，國家互聯(lián)網(wǎng)應(yīng)急中心就會協(xié)調(diào)域名注冊機(jī)構(gòu)暫停被舉報仿冒域名的解析服務(wù)。

應(yīng)對日益嚴(yán)峻挑戰(zhàn)

科技構(gòu)筑安全屏障

事實上，由于各國網(wǎng)絡(luò)犯罪相關(guān)法律存在較大差異，在短期內(nèi)很難建立國際通行或相對統(tǒng)一的實體法和程序法，這導(dǎo)致跨境網(wǎng)絡(luò)攻擊在全球范圍內(nèi)都成為一個日益突出的問題。

此外，有業(yè)內(nèi)專家指出，我國網(wǎng)絡(luò)安全還存在著銀行網(wǎng)絡(luò)脆弱、安全產(chǎn)品匱乏以及電信部門網(wǎng)絡(luò)安全意識不足等問題，都給境外網(wǎng)絡(luò)黑客以更多的可乘之機(jī)。

急劇增長的跨境網(wǎng)絡(luò)攻擊事件也讓我國的網(wǎng)絡(luò)安全工作面臨著更加嚴(yán)峻的挑戰(zhàn)。實現(xiàn)網(wǎng)絡(luò)信息安全，相關(guān)國家應(yīng)該建立起合作協(xié)查機(jī)制，預(yù)防大規(guī)模網(wǎng)絡(luò)攻擊事件的發(fā)生，并協(xié)力追蹤網(wǎng)絡(luò)黑客的來源。此外，我國也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全新技術(shù)的應(yīng)用和人員間的交流互動，以提高打擊網(wǎng)絡(luò)犯罪的成效。

我國在網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)和研究方面，與發(fā)達(dá)國家也存在較大差距，至今還沒有系統(tǒng)化的安全漏洞發(fā)現(xiàn)與分析能力。在網(wǎng)絡(luò)監(jiān)測技術(shù)方面，我國還有很大的完善空間，需要各方的共同努力。

鏈 接

網(wǎng)絡(luò)安全威脅新特點

移動終端安全問題越來越不容忽視。

智能手機(jī)被惡意軟件侵襲的事件不絕于耳。

越來越多專門針對移動終端的惡意軟件開始出現(xiàn)，惡意訂購、竊取隱私等威脅移動終端安全的惡意產(chǎn)品層出不窮。

傳統(tǒng)惡意軟件仍將是感染互聯(lián)網(wǎng)上計算機(jī)的主要途徑。

目前，全球每天新出現(xiàn)約55000個惡意軟件，這種指數(shù)增長模式貫穿2010年，而且會一直繼續(xù)下去。

第9篇

B=Amnon Bar—Lev

云計算和虛擬化的出現(xiàn)造成了更為復(fù)雜的網(wǎng)絡(luò)環(huán)境，而針對移動設(shè)備的惡意應(yīng)用程序、技術(shù)也日益增多，安全解決方案未來的發(fā)展重點何在？技術(shù)究竟能在多大程度上解決網(wǎng)絡(luò)安全問題？近日Check Point軟件技術(shù)有限公司總裁Amnon Bar—Lev與《第一財經(jīng)周刊》實習(xí)記者施聞分享了他對網(wǎng)絡(luò)安全技術(shù)發(fā)展的看法。

C：網(wǎng)絡(luò)安全問題層出不窮且很難根除，如何能夠在威脅造成重創(chuàng)之前，提供前瞻性的保護(hù)？

B：首先，并非所有危險都是可以預(yù)先防御的，我們認(rèn)為能夠解決97%的問題就已非易事。如果此前曾遇到類似案例，可以預(yù)先通過簽名等技術(shù)發(fā)現(xiàn)危險何在。但也有些情況下，我們不知道潛在的危險，只能依靠網(wǎng)絡(luò)行為分析，檢測是否有異常情況并攔截。在安全的情況下，大多數(shù)公司并不想因為防御網(wǎng)絡(luò)威脅影響正常業(yè)務(wù)運(yùn)行，所以重要的是，在面對不同情況時，如何采取正確的應(yīng)對措施。

C：目前，不少企業(yè)開始通過云端對整個電腦系統(tǒng)進(jìn)行管理維護(hù)，企業(yè)云計算平臺是否會存在隱患？可以采取哪些特定的安全保護(hù)措施以避免威脅？

B：云計算提供了分享的環(huán)境，也因為這種環(huán)境而導(dǎo)致黑客的攻擊。通常受到威脅的是保存在云端的數(shù)據(jù)，所以最大的挑戰(zhàn)是如何保護(hù)那些數(shù)據(jù)。對于不同的云端，可以運(yùn)用不同的方式來保護(hù)數(shù)據(jù)。一是私有云，也就是大家通常所說的云端，可以針對數(shù)據(jù)中心不同的網(wǎng)絡(luò)，在同一臺設(shè)備上建立不同的虛擬防火墻，在數(shù)據(jù)中心前面用網(wǎng)關(guān)來保護(hù)后面的數(shù)據(jù)。二是，在數(shù)據(jù)中心內(nèi)部，也有特定方案針對每一臺虛擬機(jī)設(shè)備做出保護(hù)。三是公有云，公有云常以基礎(chǔ)建設(shè)租用的方式運(yùn)行，客戶用我們的設(shè)備來保護(hù)整個私有云。目前，真正應(yīng)用云端的企業(yè)還是可數(shù)的，而且多數(shù)只限于私有云，也就是自己的數(shù)據(jù)中心。我認(rèn)為云技術(shù)還不是目前最主流的趨勢，移動方面的安全應(yīng)用比云端更多。

C：那么在移動設(shè)備安全方面，現(xiàn)在又有哪些最新的技術(shù)應(yīng)用？

B：移動設(shè)備安全是個大問題，人們在用作為終端的手機(jī)、電腦時，數(shù)據(jù)跟隨著人暴露在外，非常危險。首先要解決如何安全接入移動設(shè)備的問題；其次，因為同一設(shè)備，可能既為工作所用，也有私人用途，所以工作環(huán)境與私人環(huán)境的隔離也是一大需求。人們希望通過簡單易用的應(yīng)用程序來解決這些問題。其實最重要的不是保護(hù)移動設(shè)備本身，而是保護(hù)設(shè)備里的數(shù)據(jù)。對商業(yè)文檔進(jìn)行加密后，即使手機(jī)被偷，也無法被讀取信息。