序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇互聯(lián)網(wǎng)網(wǎng)絡(luò)安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

一、我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢

(一)基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視

根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況，基礎(chǔ)電信運(yùn)營企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識和水平較2010年均有所提高，對網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大，網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升，對非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)，網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢。

但是，基礎(chǔ)電信運(yùn)營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險。據(jù)抽查結(jié)果顯示，域名解析系統(tǒng)(DNS)、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統(tǒng)計，2011年發(fā)現(xiàn)涉及電信運(yùn)營企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器、交換機(jī)等)的漏洞203個，其中高危漏洞73個；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個，應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個。涉及基礎(chǔ)電信運(yùn)營企業(yè)的攻擊形勢嚴(yán)峻。據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚，新疆某運(yùn)營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊，造成局部用戶無法正常使用互聯(lián)網(wǎng)。

(二)政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注

據(jù)CNCERT監(jiān)測，2011年中國大陸被篡改的政府網(wǎng)站為2807個，比2010年大幅下降39.4%；從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看，國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險的比例從2010年的60%進(jìn)一步降低為50%。但從整體來看，2011年網(wǎng)站安全情況有一定惡化趨勢。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中，網(wǎng)站安全類事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個。CNVD接收的漏洞中，涉及網(wǎng)站相關(guān)的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底，CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注，被公開的疑似泄露數(shù)據(jù)庫26個，涉及帳號、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲，相關(guān)漏洞修補(bǔ)不及時，安全防護(hù)水平較低。

(三)我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多

2011年，CNCERT抽樣監(jiān)測發(fā)現(xiàn)，境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機(jī)，雖然其數(shù)量較2010年的22.1萬大幅降低，但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬增加至近890萬，呈現(xiàn)大規(guī)模化趨勢。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務(wù)器IP數(shù)量居前三位，美國繼2009年和2010年兩度位居榜首后，2011年其控制服務(wù)器IP數(shù)量下降至第二，以9528個IP控制著我國境內(nèi)近885萬臺主機(jī)，控制我國境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對境內(nèi)1116個網(wǎng)站實(shí)施了網(wǎng)頁篡改；境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實(shí)施遠(yuǎn)程控制，其中美國有3328個IP(占28.1%)控制著境內(nèi)3437個網(wǎng)站，位居第一，源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內(nèi)2943個銀行網(wǎng)站的站點(diǎn)，中國香港(占17.8%)和韓國(占2.7%)分列二、三位。總體來看，2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴(yán)重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù)，2011年在我國實(shí)施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。

(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈

隨著我國網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初，全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局，據(jù)報道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測，2011年針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍，3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報5459件，較2010年增長近2.5倍，占總接收事件的35.5%；重點(diǎn)處理網(wǎng)頁釣魚事件1833件，較2010年增長近兩倍。

(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢

繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷ｉT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。

(六)手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢。

隨著移動互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個，較2010年增加超過兩倍。其中，惡意扣費(fèi)類惡意程序數(shù)量最多，為1317個，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺來看，約有60.7%的惡意程序針對Symbian平臺，該比例較2010年有所下降，針對Android平臺的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺。2011年境內(nèi)約712萬個上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序，嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。

(七)木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗

2011年，CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬余個，國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時，也在想方設(shè)法逃避監(jiān)測和打擊，例如，越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測和處置。

(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢

2011年，CNVD共收集整理并公開信息安全漏洞5547個，較2010年大幅增加60.9%。其中，高危漏洞有2164個，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預(yù)警外，CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠，質(zhì)量控制不嚴(yán)格，發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大，因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動。

(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)

2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn)，我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式，攻擊峰值流量達(dá)數(shù)十個Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。

二、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對措施

(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度

堅決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，對重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》，開展治理試點(diǎn)，加強(qiáng)能力建設(shè)。6月起，工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作，積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練，指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件；國家網(wǎng)絡(luò)與信息安全信息通報中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺作用，有力支撐各部門做好網(wǎng)絡(luò)安全工作。

(二)通信行業(yè)積極行動，采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境

面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導(dǎo)下，2011年CNCERT會同基礎(chǔ)電信運(yùn)營企業(yè)、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外，CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下，協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營企業(yè)分公司合計處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個、受控端93.9萬個。根據(jù)監(jiān)測，在中國網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下，控制端數(shù)量相對2010年下降4.6%，專項(xiàng)治理工作取得初步成效。

(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動，有效開展網(wǎng)絡(luò)安全行業(yè)自律

2011年CNVD收集整理并漏洞信息，重點(diǎn)協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點(diǎn)工作，聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名，促進(jìn)了對其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》，該公約提倡公平競爭和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場的秩序；在部分網(wǎng)站發(fā)生用戶信息泄露事件后，中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護(hù)研討會”，提出安全防范措施建議。

(四)深化網(wǎng)絡(luò)安全國際合作，切實(shí)推動跨境網(wǎng)絡(luò)安全事件有效處理

作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對外合作窗口，2011年CNCERT極推動“國際合作伙伴計劃”，已與40個國家、79個組織建立了聯(lián)系機(jī)制，全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起，協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件，也包括針對境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站、美國金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)，加拿大稅務(wù)總局網(wǎng)站、韓國政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后，2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)，積極推動跨境網(wǎng)絡(luò)安全事件的處理。2011年，CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對話機(jī)制反垃圾郵件專題研討，并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機(jī)制”，增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解，為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題

隨著我國互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2012年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜，尤其需要重點(diǎn)關(guān)注如下幾方面問題：

(一)網(wǎng)站安全面臨的形勢可能更加嚴(yán)峻，網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進(jìn)一步研究利用所竊取的個人信息，結(jié)合社會工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)，可能導(dǎo)致更嚴(yán)重的財產(chǎn)損失。

(二)隨著移動互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展，針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長和Android應(yīng)用平臺允許第三方應(yīng)用的特點(diǎn)，運(yùn)行Android操作系統(tǒng)的智能移動終端將成為黑客關(guān)注的重點(diǎn)。

(三)隨著我國電子商務(wù)的普及，網(wǎng)民的理財習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化，可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實(shí)施更具威脅的攻擊。

(四)APT攻擊將更加盛行，網(wǎng)絡(luò)竊密風(fēng)險加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對性，傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國等西方發(fā)達(dá)國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對重要和敏感信息的竊取，有可能成為我國政府、企業(yè)等重要部門的嚴(yán)重威脅。

(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業(yè)務(wù)，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

(六)隨著寬帶中國戰(zhàn)略開始實(shí)施，國家下一代互聯(lián)網(wǎng)啟動商用試點(diǎn)，以及無線城市的大規(guī)模推進(jìn)和云計算大范圍投入應(yīng)用，IPv6網(wǎng)絡(luò)安全、無線網(wǎng)安全和云計算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來。

篇(2)

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發(fā)[20__]102號）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號）文件精神，我局領(lǐng)導(dǎo)高度重視，安排政府信息公開專人對20__年政府信息公開工作進(jìn)行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站，現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機(jī)構(gòu)落實(shí)

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時，明確了由局辦公室按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動作出響應(yīng)，提出事件統(tǒng)計分析報告。

2、專人專管，務(wù)求實(shí)效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》（陸政辦發(fā)[20__]10號）以來，我局領(lǐng)導(dǎo)就安排專人對我局的政府信息公開工作進(jìn)行全面準(zhǔn)備，認(rèn)真學(xué)習(xí)政府信息公開的有關(guān)文件，積極參加政府信息公開培訓(xùn)，對涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機(jī)構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項(xiàng)制度信息5條，公開指南信息2條，商務(wù)動態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強(qiáng)宣傳

20__年，我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進(jìn)行完善。

1、進(jìn)一步全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時更新目錄內(nèi)容；

2、進(jìn)一步完善政府公開內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進(jìn)一步做好政府信息公開網(wǎng)站建設(shè)工作。及時更新圖片，合理布局網(wǎng)站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學(xué)應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實(shí)際，對我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查，現(xiàn)將有關(guān)情況綜合匯報如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣

電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領(lǐng)導(dǎo)重視，責(zé)任明確

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時，明確了由局辦公室按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強(qiáng)監(jiān)控

我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識，樹立常備不懈的觀念，經(jīng)常性地做好應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責(zé)任到人，監(jiān)測到位

我局明確了由計算機(jī)水平較好的他石紅、劉雙林、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理，在出現(xiàn)安全事件后，向委托管理計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報告，由其提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動作出響應(yīng)，處理發(fā)生問題的系統(tǒng)，檢測入侵事件，并采取技術(shù)手段來降低損失，提出事件統(tǒng)計分析報告。

篇(3)

目前來說，互聯(lián)網(wǎng)普遍存在網(wǎng)絡(luò)安全隱患的問題?；ヂ?lián)網(wǎng)信息的來源渠道較廣，因此在實(shí)現(xiàn)信息共享的同時也會帶來網(wǎng)絡(luò)安全問題。而互聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)體系開放的特性已經(jīng)決定了網(wǎng)絡(luò)安全問題的存在，計算機(jī)的TCP/IP框架結(jié)構(gòu)幾乎不設(shè)置安全防范措施?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)存在特洛伊木馬病毒攻擊、計算機(jī)端口掃描類攻擊等安全問題，主要在計算機(jī)網(wǎng)絡(luò)漏洞以及網(wǎng)絡(luò)應(yīng)用薄弱的部位進(jìn)行攻擊，并對計算機(jī)網(wǎng)絡(luò)中的重要信息進(jìn)行竊取，從而控制整個網(wǎng)絡(luò)系統(tǒng)，極大的影響了計算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全。針對這些安全問題最開始主要是采用防火墻技術(shù)對入侵病毒與攻擊進(jìn)行防御，隨著互聯(lián)網(wǎng)的快速發(fā)展，已經(jīng)開始采用入侵檢測技術(shù)以及入侵防御技術(shù)或者是各個技術(shù)互相結(jié)合進(jìn)行防御，從而提升互聯(lián)網(wǎng)安全系數(shù)。

1幾種網(wǎng)絡(luò)安全技術(shù)簡介

1.1防火墻技術(shù)

對于IPv4網(wǎng)絡(luò)主要采用防火墻技術(shù)抵御外來病毒入侵網(wǎng)絡(luò)內(nèi)部信息資源，從而保障計算機(jī)內(nèi)部網(wǎng)絡(luò)安全。在IPv6網(wǎng)絡(luò)協(xié)議逐步取代IPv4，防火墻技術(shù)仍然占據(jù)著重要的地位。防火墻根據(jù)技術(shù)的不同可以分為以下幾種類型：包過濾型、型和監(jiān)測型、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT。

1.2入侵檢測技術(shù)

隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，已經(jīng)開始采用入侵檢測技術(shù)抵御外來入侵病毒，該技術(shù)最早資源于軍方。入侵檢測簡言之即對入侵網(wǎng)絡(luò)的行為進(jìn)行安全檢測。通過對電腦系統(tǒng)的關(guān)鍵信息進(jìn)行分析，從而檢測電腦系統(tǒng)中出現(xiàn)的安全問題，一旦檢測出木馬入侵行為或者病毒入侵時，能夠及時反饋給網(wǎng)絡(luò)管理員，從而管理員能夠快速的采取補(bǔ)救措施，并立即斷開網(wǎng)絡(luò)連接，并給予入侵者發(fā)出嚴(yán)厲的警告。

1.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)能夠?qū)ヂ?lián)網(wǎng)系統(tǒng)進(jìn)行管理和控制，因此網(wǎng)絡(luò)管理者可以創(chuàng)建主要的管理策略并對計算機(jī)系統(tǒng)進(jìn)行管理。針對不同區(qū)域采用相應(yīng)的策略進(jìn)行管理，就能夠更好的保證網(wǎng)絡(luò)的安全。該種管理方式較為靈活，能夠極大的提高計算機(jī)系統(tǒng)的統(tǒng)一性。數(shù)據(jù)加密技術(shù)主要采取拓?fù)涔芾砟K管理網(wǎng)絡(luò)系統(tǒng)，能夠詳細(xì)的查詢到設(shè)備的實(shí)際情況。對于特定用戶給予相應(yīng)級別的管理員權(quán)限，并對角色進(jìn)行管理，從而保證不同級別的管理員執(zhí)行的權(quán)限和責(zé)任，此種角色管理方法能夠根據(jù)數(shù)據(jù)加密技術(shù)的預(yù)定角色的方法展示出來，同時還能夠根據(jù)計算機(jī)系統(tǒng)中分配的任務(wù)創(chuàng)建出不同的角色。

1.4入侵防御技術(shù)

網(wǎng)絡(luò)入侵防御系統(tǒng)主要是根據(jù)網(wǎng)絡(luò)IDS誤報、漏報以及無法主動保護(hù)網(wǎng)絡(luò)等問題，并結(jié)合防火墻概念從而衍生的事物，入侵防御系統(tǒng)不僅能夠及時的檢測木馬或病毒入侵的狀況，同時還能采取相應(yīng)的舉措對入侵行為進(jìn)行管理，從而有效的保護(hù)了計算機(jī)系統(tǒng)的重要信息。入侵防護(hù)系統(tǒng)主要將入侵檢測技術(shù)與防火墻技術(shù)進(jìn)行有效融合，從而衍生出的綜合性入侵管理技術(shù)。

2幾種網(wǎng)絡(luò)安全技術(shù)的缺陷分析

2.1防火墻技術(shù)缺陷

對防火墻技術(shù)存在的缺陷進(jìn)行分析：第一，能夠有效阻止外來病毒攻擊，但是無法徹底消滅病毒攻擊源；第二，對于沒有設(shè)置策略的外來攻擊完全沒有抵御能力；第三，當(dāng)外來入侵病毒攻擊合法開放的服務(wù)器端口時，防火墻技術(shù)無法進(jìn)行阻止；第四，防火墻技術(shù)自身存在的漏洞導(dǎo)致出現(xiàn)其他攻擊問題；第五，不能完全消除病毒。

2.2數(shù)據(jù)加密技術(shù)缺陷

對數(shù)據(jù)加密技術(shù)存在的缺陷進(jìn)行細(xì)致分析：第一，加密的公鑰密碼計算方法十分復(fù)雜，而且加密數(shù)據(jù)的速率相對低；第二，進(jìn)行鏈路加密時需要不斷進(jìn)行同步，極容易產(chǎn)生丟失和泄露的現(xiàn)象。

2.3入侵檢測技術(shù)缺陷

入侵檢測技術(shù)能夠及時的檢測外來入侵病毒，并能及時的反饋給管理員，但是其仍然存在以下幾種缺陷：

（1）誤警率相對較高：入侵檢測技術(shù)容易把良性信息誤認(rèn)為是惡性信息，甚至對于IDS用戶極其不關(guān)心的事件進(jìn)行報警反饋。

（2）IDS產(chǎn)品適應(yīng)能力相對較差：最初開發(fā)IDS產(chǎn)品時沒有認(rèn)識到互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性問題，產(chǎn)品性能以及設(shè)備相對落后。伴隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，應(yīng)當(dāng)對IDS產(chǎn)品進(jìn)行適當(dāng)?shù)恼{(diào)整，從而保證符合互聯(lián)網(wǎng)環(huán)境的標(biāo)準(zhǔn)要求。除此之外，還應(yīng)當(dāng)更新設(shè)備配置從而提高產(chǎn)品適應(yīng)能力。

（3）對于攻擊缺乏防御功能：入侵檢測技術(shù)嚴(yán)重缺乏防御功能，所以，完善IDS產(chǎn)品的防御功能才能保證網(wǎng)絡(luò)系統(tǒng)的安全性。

（4）入侵檢測系統(tǒng)無統(tǒng)一標(biāo)準(zhǔn)：目前入侵檢測系統(tǒng)暫時沒有統(tǒng)一的評價標(biāo)準(zhǔn)，使得入侵檢測系統(tǒng)互聯(lián)較為困難。

（5）處理速度較低：互聯(lián)網(wǎng)技術(shù)更新速度較快，因此，提高網(wǎng)絡(luò)處理速度是完善入侵檢測系統(tǒng)亟待解決的問題。

2.4入侵防御技術(shù)缺陷

入侵防御能夠及時的檢測外來攻擊，并采取相應(yīng)的舉措對入侵行為進(jìn)行管理，但依然存在以下幾種缺陷：

（1）網(wǎng)絡(luò)IDS誤報、漏報率相對較高。入侵防御系統(tǒng)對于外來攻擊進(jìn)行及時檢測，一定程度上能夠減少漏報率，但是在實(shí)際上不能完全解決漏報現(xiàn)象。入侵檢測技術(shù)與入侵防御系統(tǒng)采用的基礎(chǔ)檢測技術(shù)相同，因此，入侵檢測系統(tǒng)中產(chǎn)生的虛警問題，在入侵防御系統(tǒng)中同樣存在。

（2）入侵防御技術(shù)具有主動防御功能，因此精確的檢測結(jié)果能夠極大的提高主動防御能力。但是如果系統(tǒng)檢測的結(jié)果不夠精確，就有可能執(zhí)行主動防御功能，從而對電腦系統(tǒng)造成不良的影響。

（3）網(wǎng)絡(luò)性能與入侵檢測存在較大矛盾。當(dāng)特征庫不斷膨脹時，入侵防御系統(tǒng)容易影響網(wǎng)絡(luò)性能，進(jìn)而影響網(wǎng)絡(luò)傳輸速率。

3網(wǎng)絡(luò)安全技術(shù)整合對策及發(fā)展趨勢分析

3.1網(wǎng)絡(luò)安全技術(shù)整合對策

（1）為了提高網(wǎng)絡(luò)系統(tǒng)的安全性，對入侵防護(hù)技術(shù)進(jìn)行了有效整合。防火墻技術(shù)結(jié)合入侵檢測技術(shù)共同防護(hù)。防火墻系統(tǒng)與入侵檢測系統(tǒng)整合的方式主要有兩種，①將入侵檢測系統(tǒng)置入防火墻系統(tǒng)中；②在防火墻系統(tǒng)或入侵檢測系統(tǒng)中展開一個接口，并將防火墻技術(shù)與入侵檢測技術(shù)連接。第一種整合方式中的數(shù)據(jù)主要是來源于流經(jīng)防火墻的數(shù)據(jù)源流。第二種整合方式實(shí)現(xiàn)了兩種技術(shù)的外部連接，具備較強(qiáng)的靈活性。防火墻技術(shù)與入侵檢測系統(tǒng)實(shí)現(xiàn)了技術(shù)上的整合。（2）完善IDS與防火墻技術(shù)互相結(jié)合的安全抵御體系。防火墻技術(shù)結(jié)合入侵檢測技術(shù)能夠提高網(wǎng)絡(luò)安全性。防火墻技術(shù)組合入侵檢測技術(shù)操作步驟為：①建立防火墻系統(tǒng)，避免外來入侵信息的干擾，進(jìn)一步提升網(wǎng)絡(luò)安全的防護(hù)。②建立入侵檢測系統(tǒng)，避免外來黑客入侵，從而形成安全防護(hù)防線。當(dāng)不良信息突破防火墻防火進(jìn)行入侵檢測系統(tǒng)時，入侵檢測系統(tǒng)能夠?qū)ν鈦砗诳瓦M(jìn)行檢測并及時進(jìn)行報警，極大的減少了安全隱患問題。

3.2網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢

未來網(wǎng)絡(luò)安全技術(shù)的運(yùn)用將更為靈活與多樣化，而且安全需求方面也會得到較大的提升。首先，客戶要明確自己所需要的安全需要，相關(guān)技術(shù)人員才能夠依據(jù)客戶的需要進(jìn)行個性化安全結(jié)構(gòu)設(shè)置，這樣就能在較大程度上有效保證客戶的特點(diǎn)網(wǎng)絡(luò)安全需要。與此同時，相關(guān)部門的網(wǎng)絡(luò)安全評估措施也要跟進(jìn)，才能實(shí)現(xiàn)有效的安全評估，以了解網(wǎng)絡(luò)環(huán)境中的缺陷以及制定針對性的安全技術(shù)措施。其次，要開發(fā)組合型的安全防御技術(shù)，根據(jù)不同的入侵情況，結(jié)合不同的防御技術(shù)防護(hù)外來病毒入侵。這種組合型的防御功能要比單一的防御技術(shù)攔截與處理入侵病毒或信息的能力強(qiáng)，針對性地進(jìn)行開發(fā)，有利于安全防御。最后，互聯(lián)網(wǎng)防護(hù)技術(shù)發(fā)展應(yīng)當(dāng)注重各類新技術(shù)的研究，如加密技術(shù)以及識別技術(shù)。這類技術(shù)能夠有效識別新型病毒，并進(jìn)行積極攔截，較大程度上保證電腦的安全性，未來應(yīng)該更多的注重這類技術(shù)的開發(fā)與應(yīng)用。

4結(jié)語

總之，隨著計算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，計算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了資源共享性，系統(tǒng)的可靠性和可擴(kuò)充性，然而正是這些特點(diǎn)增加了計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全問題是當(dāng)今社會重視的問題之一，分析計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全問題的原因能夠極大的提高網(wǎng)絡(luò)安全性。伴隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)的提高，及時掌握并了解網(wǎng)絡(luò)變化，分析各類入侵病毒并采取相應(yīng)的防護(hù)手段，從而降低網(wǎng)絡(luò)風(fēng)險系數(shù)。

參考文獻(xiàn)

[1]王家蘭，鄭京香，朱金錄.中小型企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計及應(yīng)用技術(shù)的探討[J]電腦知識與技術(shù)，2011.

[2]郭籽蔚，唐偉，王耀民，周木良，陳震.企業(yè)局域網(wǎng)防范ARP欺騙的解決方案[J].中國新技術(shù)新產(chǎn)品，2011.

篇(4)

【關(guān)鍵詞】網(wǎng)絡(luò)安全 數(shù)據(jù)加密 個人信息 互聯(lián)網(wǎng)

1 引言

伴隨著信息化時代的發(fā)展，互聯(lián)網(wǎng)行業(yè)像一股席卷全球的浪潮，給人們的生活帶來翻天覆地的變化，為傳統(tǒng)行業(yè)注入了新的活力。但是同時也帶來了潛在的危機(jī)，當(dāng)利用互聯(lián)網(wǎng)處理數(shù)據(jù)成為一種常態(tài)后，數(shù)據(jù)的安全就成為不容忽視的問題。因此互聯(lián)網(wǎng)行業(yè)面臨著信息數(shù)據(jù)泄露或被篡改的危險，這也是互聯(lián)網(wǎng)行業(yè)最主要的問題。在這種形勢下，數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生，成為現(xiàn)在互聯(lián)網(wǎng)數(shù)據(jù)安全保障最有效的方式，毋庸置疑，數(shù)據(jù)加密技術(shù)在解決信息保密的問題中起到了十分重要的作用，進(jìn)而在全球很大范圍內(nèi)得到了廣泛應(yīng)用，為互聯(lián)網(wǎng)行業(yè)的發(fā)展貢獻(xiàn)了不可或缺的力量，有著十分重要的意義。

2 網(wǎng)絡(luò)安全問題――數(shù)據(jù)加密技術(shù)應(yīng)用背景

2.1 內(nèi)部漏洞

計算機(jī)網(wǎng)絡(luò)安全問題來自內(nèi)部漏洞和外界入侵，內(nèi)部漏洞是指服務(wù)器本身的缺陷，網(wǎng)絡(luò)運(yùn)行是無數(shù)個程序運(yùn)行實(shí)現(xiàn)的，但是程序極有可能存在一定的漏洞，尤其是現(xiàn)在的網(wǎng)絡(luò)操作都是不同用戶，不同端口同時進(jìn)行，一旦其中一個端口受到入侵，其他用戶也會受到影響，這樣就形成一個網(wǎng)絡(luò)漏洞，造成整個系統(tǒng)無法正常運(yùn)行。除此之外，如果程序中存在的漏洞沒有被及時發(fā)現(xiàn)和正確處理，很可能被不法分子所利用，進(jìn)行網(wǎng)絡(luò)入侵，損害信息數(shù)據(jù)安全，威脅計算機(jī)網(wǎng)絡(luò)安全。

2.2 外界攻擊

外界攻擊就是指計算機(jī)網(wǎng)絡(luò)安全被不法分子利用特殊的程序進(jìn)行破壞，不僅會使計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到難以估量的破壞，更使重要信息數(shù)據(jù)泄露，造成慘重?fù)p失。尤其是現(xiàn)在隨著互聯(lián)網(wǎng)的發(fā)展，人們對于自己的隱私和信息有很強(qiáng)的保護(hù)意識，但是社交網(wǎng)絡(luò)應(yīng)用和網(wǎng)址端口的追蹤技術(shù)讓這些信息數(shù)據(jù)的安全性有所降低。如果計算機(jī)網(wǎng)絡(luò)被嚴(yán)重破壞，個人信息和重要數(shù)據(jù)很容易被盜取，甚至?xí)υ镜某绦蜻M(jìn)行惡意修改，使其無法正常運(yùn)行，這個被破壞的程序就成為一個隱患，一旦有數(shù)據(jù)通過此程序進(jìn)行處理，就會被盜取或者篡改。

3 數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的優(yōu)勢分析

3.1 巧妙處理數(shù)據(jù)

數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)和處理，使數(shù)據(jù)就成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達(dá)到保護(hù)數(shù)據(jù)的目的。而數(shù)據(jù)加密技術(shù)基本有兩種，一種是雙方交換彼此密碼，另一種是雙方共同協(xié)商保管同一個密碼，手段不同，但是都能有效地保護(hù)信息數(shù)據(jù)安全。

3.2 應(yīng)用領(lǐng)域廣泛

數(shù)據(jù)加密技術(shù)廣泛于各個方面，保護(hù)了計算機(jī)系統(tǒng)和互聯(lián)網(wǎng)時代的個人信息，維護(hù)了重要數(shù)據(jù)，避免被黑客輕易攻擊盜取信息，同時也促進(jìn)了電子商務(wù)等行業(yè)的發(fā)展，并且使人們對于網(wǎng)絡(luò)生活有了更高的信任度。相信通過不斷提升，數(shù)據(jù)加密技術(shù)會得到更加廣泛深刻的應(yīng)用。

4 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探索

4.1 更好維護(hù)網(wǎng)絡(luò)系統(tǒng)

目前，計算機(jī)數(shù)據(jù)處理系統(tǒng)存在一定的漏洞，安全性有待提升，數(shù)據(jù)易受到盜取和損壞。利用數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密，從而實(shí)現(xiàn)對系統(tǒng)安全性的有效管理。同時，這種類型的加密也是十分常見而通用的，一般上網(wǎng)絡(luò)用戶會通過權(quán)限設(shè)置來對網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密，比如我們的個人電腦開機(jī)密碼就屬于對網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密，只有擁有密碼才可以運(yùn)行電腦程序，很好地保護(hù)了個人數(shù)據(jù)安全。或者，通過將數(shù)據(jù)加密技術(shù)科學(xué)合理運(yùn)用，對外界信息進(jìn)行檢查和監(jiān)測，對原本存在的信息實(shí)現(xiàn)了兩重保護(hù)，利用防火墻的設(shè)置，只有擁有解鎖每個文件的秘密，才能獲得原本信息。

4.2 有力保障數(shù)據(jù)安全

計算機(jī)網(wǎng)絡(luò)安全最重要的部分就是信息數(shù)據(jù)安全，尤其是處于信息時代，個人隱私和信息得到了前所未有的重視，也存在著很大的危險，而有了數(shù)據(jù)加密技術(shù)，這個問題便可迎刃而解。一般上，數(shù)據(jù)加密技術(shù)包括對數(shù)據(jù)的加密，維護(hù)，以及軟件加密，設(shè)置相應(yīng)權(quán)限，實(shí)時實(shí)地監(jiān)控等，因?yàn)閷?shù)據(jù)進(jìn)行了一定的保護(hù)和處理，使之成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達(dá)到保護(hù)數(shù)據(jù)的目的。在這些基本操作的基礎(chǔ)上，數(shù)據(jù)加密技術(shù)還擁有強(qiáng)大的備份能力，對該技術(shù)的數(shù)據(jù)資源能夠嚴(yán)格控制，進(jìn)行自我檢測和修補(bǔ)漏洞，在防止外界攻擊基礎(chǔ)上進(jìn)一步進(jìn)行自我系統(tǒng)實(shí)時保護(hù)，全方位地加強(qiáng)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全，也進(jìn)一步保護(hù)了用戶的個人信息。

4.3 促進(jìn)電商等的發(fā)展

電商的崛起可以說是一個劃時代的奇跡，現(xiàn)在越來越多的人投入到網(wǎng)購大軍，使用移動終端進(jìn)行繳費(fèi)購物等大大便利了人們的日常生活，但是購物繳費(fèi)就涉及到錢財交易，不少不法分子利用這一網(wǎng)絡(luò)行為，不斷用各種方法進(jìn)行網(wǎng)絡(luò)盜竊，給人們的財產(chǎn)造成巨大威脅。數(shù)據(jù)加密技術(shù)利用密碼對用戶的個人賬戶財產(chǎn)信息進(jìn)行嚴(yán)格保密，不僅能夠抵抗病毒和危險程序的破壞，而且也有效地防止了不法分子的違法行為，在很大程度上令人們在網(wǎng)絡(luò)購物變得安全而放心，從而也促進(jìn)了電商的發(fā)展，為我國經(jīng)濟(jì)可持續(xù)發(fā)展貢獻(xiàn)力量。

5 數(shù)據(jù)加密技術(shù)前景展望

互聯(lián)網(wǎng)飛速發(fā)展，為人民帶來便利的同時也帶來了潛在的危機(jī)，當(dāng)利用互聯(lián)網(wǎng)處理數(shù)據(jù)成為一種常態(tài)后，數(shù)的安全就成為不容忽視的問題 ，計算機(jī)數(shù)據(jù)加密技術(shù)通過對網(wǎng)絡(luò)系統(tǒng)和軟件等加密，使原本的信息變成一種看不懂的代碼，只用擁有密碼才能讀到原本信息，從而保護(hù)了計算機(jī)數(shù)據(jù)。這項(xiàng)技術(shù)已經(jīng)廣泛于各個方面，應(yīng)用價值很高，不僅為電商的發(fā)展帶來便利，更加保護(hù)了計算機(jī)系統(tǒng)和互聯(lián)網(wǎng)時代的個人信息，維護(hù)了重要數(shù)據(jù)，避免被黑客輕易攻擊盜取信息。相信通過不斷提升，數(shù)據(jù)加密技術(shù)會得到更加廣泛深刻的應(yīng)用。

參考文獻(xiàn)

[1]許曉燕.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值解析[J].景德鎮(zhèn)學(xué)院學(xué)報，2016（03）：24-26.

[2]張瑩.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值分析[J].無線互聯(lián)科技，2015（21）：36-37.

[3]劉磊.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值[J].電子技術(shù)與軟件工程，2015（08）：225.

作者簡介

陳玉萍（1978-），女，安徽省霍邱縣人。安徽公安職業(yè)學(xué)院，講師，碩士研究生。

篇(5)

目前，我國黑客地下產(chǎn)業(yè)鏈已形成完整的上下游產(chǎn)業(yè)鏈條：最上游是黑客工具開發(fā)，主要是針對黑客挖掘的系統(tǒng)漏洞，編寫各種惡意程序；其次是利用黑客工具抓取肉雞或竊取用戶敏感賬戶信息，通過實(shí)施惡意入侵、網(wǎng)站掛馬、組建僵尸網(wǎng)絡(luò)等，獲取目標(biāo)主機(jī)的控制權(quán)限，或竊取用戶賬戶（如網(wǎng)銀賬戶、網(wǎng)游賬戶）、密碼等信息，為進(jìn)一步實(shí)施后續(xù)違法活動做準(zhǔn)備；再次是利用控制權(quán)限或用戶信息實(shí)施攻擊、欺詐、竊取，主要是利用獲取的控制權(quán)限、用戶信息，竊取真實(shí)資產(chǎn)或虛擬貨幣，或?qū)嵤┣迷p勒索、惡意攻擊等；最后是“銷贓變現(xiàn)”，利用竊取的銀行賬號、密碼套現(xiàn)，盜刷信用卡套現(xiàn)等。黑客地下產(chǎn)業(yè)鏈近幾年發(fā)展猖獗，我國黑客地下產(chǎn)業(yè)鏈總規(guī)模已經(jīng)超過100億元人民幣。

黑客地下產(chǎn)業(yè)鏈的猖獗已經(jīng)嚴(yán)重影響我國互聯(lián)網(wǎng)健康發(fā)展，國家一直在不斷出臺多種措施打擊黑客地下產(chǎn)業(yè)鏈。早在1997年我國刑法中就特意定義了非法侵入計算機(jī)信息系統(tǒng)罪和破壞計算機(jī)信息系統(tǒng)罪。2009年刑法修訂案中又增設(shè)了非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計算機(jī)信息系統(tǒng)罪，提供侵入、非法控制計算機(jī)信息系統(tǒng)程序、工具罪。這些法律法規(guī)，對于維護(hù)計算機(jī)信息系統(tǒng)安全，打擊網(wǎng)絡(luò)犯罪發(fā)揮了重要作用。同時，工業(yè)和信息化部作為網(wǎng)絡(luò)與信息安全主管部門，也曾出臺多項(xiàng)規(guī)定打擊黑客地下產(chǎn)業(yè)鏈，如《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》、《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實(shí)施辦法》、《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機(jī)制》等規(guī)定。

近日，工業(yè)和信息化部專門印發(fā)防范治理黑客地下產(chǎn)業(yè)鏈的專項(xiàng)行動方案，這將對凈化我國互聯(lián)網(wǎng)發(fā)展環(huán)境、促進(jìn)可信網(wǎng)絡(luò)空間建設(shè)起到重要作用。

首先，本次專項(xiàng)工作將提高全體公民的信息安全意識，促進(jìn)網(wǎng)民掌握基本的信息安全知識和技能，并引導(dǎo)網(wǎng)民形成良好的上網(wǎng)習(xí)慣，自覺抵制不良信息，防范惡意代碼。

其次，本次專項(xiàng)工作可全面打擊黑客地下產(chǎn)業(yè)鏈的上下游，有助于徹底切斷黑客地下產(chǎn)業(yè)鏈的利益鏈條，實(shí)現(xiàn)標(biāo)本兼治。通過對下游的網(wǎng)上販賣“肉雞”、虛擬財產(chǎn)、用戶個人信息的信息監(jiān)測及舉報，對上游的黑客培訓(xùn)網(wǎng)站、論壇、貼吧、即時通信群組等進(jìn)行關(guān)閉，徹底切斷產(chǎn)業(yè)鏈條，控制源頭。

篇(6)

[關(guān)鍵詞] 網(wǎng)絡(luò)安全 事件 安全對策

隨著網(wǎng)絡(luò)時代的到來，越來越多的人通過Internet進(jìn)行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出。近年來，網(wǎng)絡(luò)安全事件不斷攀升，電子商務(wù)金融成了攻擊目標(biāo)，以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。在國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）2005處理的網(wǎng)絡(luò)安全事件報告中，網(wǎng)頁篡改占45.91％，網(wǎng)絡(luò)仿冒占29%，其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為電子商務(wù)的所有參與者十分關(guān)心的話題。

一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析

歸納起來，對電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計算機(jī)病毒、網(wǎng)絡(luò)仿冒等，網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒（Phishing），逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅。

1.網(wǎng)頁篡改

網(wǎng)頁篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計算機(jī)系統(tǒng)本身不會產(chǎn)生直接的損失，但對電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說，就意味著電子商務(wù)將被迫終止對外的服務(wù)。對企業(yè)網(wǎng)站而言，網(wǎng)頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。

2.網(wǎng)絡(luò)仿冒（Phishing）

網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等，隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國層出不窮，諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會將仿冒網(wǎng)站建立在其他國家，而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。

3.網(wǎng)絡(luò)蠕蟲

網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)，自我復(fù)制，并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進(jìn)行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡(luò)癱瘓，使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

4.拒絕服務(wù)攻擊(Dos)

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計算機(jī)針對某一個特定的計算機(jī)進(jìn)行大規(guī)模的訪問，使得被訪問的計算機(jī)窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù)，使得電子商務(wù)這類應(yīng)用無法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動的攻擊計算機(jī)足夠多，則更難進(jìn)行處置。尤其是被蠕蟲侵襲過的計算機(jī)，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進(jìn)行的，加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬（簡稱木馬）是一種隱藏在計算機(jī)系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計算機(jī)系統(tǒng)中來與外界聯(lián)接，并接受外界的指令。被植入木馬的計算機(jī)系統(tǒng)內(nèi)的所有文件都會被外界所獲得，并且該系統(tǒng)也會被外界所控制，也可能會被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時都會同時把木馬植入到被侵入的系統(tǒng)中。

二、解決電子商務(wù)中網(wǎng)絡(luò)安全問題的對策研究

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電子商務(wù)的安全問題日益突出，需要從國家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施，才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。

1.進(jìn)一步完善法律與政策依據(jù) 充分發(fā)揮應(yīng)急響應(yīng)組織的作用

我國目前對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個開放和復(fù)雜的領(lǐng)域，相對于現(xiàn)實(shí)社會，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法，需要一個漫長的過程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn)，需要建立健全協(xié)調(diào)一致，快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定，為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織，在我國，CNCERT/CC是國家級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織，目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系；同時，CNCERT/CC還是國際應(yīng)急響應(yīng)與安全小組論壇（FIRST，F(xiàn)orum of Incident Response and Security Teams）等國際機(jī)構(gòu)的成員。應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢，利用其支撐單位，即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量，為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)，共同提高網(wǎng)絡(luò)安全水平，能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)；通過聚集相關(guān)科研力量，研究相關(guān)技術(shù)手段，以及如何建立新的電子交易的信任體系，為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展

網(wǎng)絡(luò)安全事件研究中看到，電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計算機(jī)安全問題，從企業(yè)的角度出發(fā)，應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)，結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來保障電子商務(wù)的正常應(yīng)用。

安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評估和修改，相關(guān)人員的安全意識的培訓(xùn)、教育，日常安全管理的具體要求與落實(shí)等。

安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù)，通常是一些基本的防護(hù)，不具有實(shí)時性，如在防火墻的規(guī)則中實(shí)施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求，一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護(hù)。

安全監(jiān)控和審計是實(shí)時保護(hù)的一種策略，它主要滿足一種動態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時，黑客技術(shù)也在不斷的發(fā)展，網(wǎng)絡(luò)安全不是一成不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時發(fā)現(xiàn)新的攻擊，制定新的安全策略?？梢赃@樣說，安全保護(hù)是基本，安全監(jiān)控和審計是其有效的補(bǔ)充，兩者的有效結(jié)合，才能較好地滿足動態(tài)安全的需要。

事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時，能及時做出響應(yīng)，這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制，及時防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個安全架構(gòu)中的重要組成部分，因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒有絕對的安全，安全事件的發(fā)生是不可能完全避免的，當(dāng)安全事件發(fā)生的時候，應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)，以便讓管理員及時了解攻擊情況，采取相應(yīng)措施修改安全策略，盡量減少并彌補(bǔ)攻擊的損失，防止類似攻擊的再次發(fā)生。當(dāng)安全事件發(fā)生后，對系統(tǒng)可能會造成不同程度的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時，必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的，否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。

三、結(jié)論

Internet的快速發(fā)展，使電子商務(wù)逐漸進(jìn)入人們的日常生活，而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展，電子商務(wù)的安全問題也變得日益突出，建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問題必將對保障和促進(jìn)電子商務(wù)的快速發(fā)展起到良好的推動作用。

參考文獻(xiàn):

[1]CNCERT/CC.2005年上半年網(wǎng)絡(luò)安全工作報告

[2]李 衛(wèi):計算機(jī)網(wǎng)絡(luò)安全與管理.北京：清華大學(xué)出版社，2000

[3]李海泉:計算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).北京：科學(xué)出版社，2001

篇(7)

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)技術(shù)和射頻識別(RFID)技術(shù)二者相互融合的產(chǎn)物,并隨著互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)融合的深入和擴(kuò)大,可以為廣大用戶提供更加深入、更具移動特性的服務(wù)體系和網(wǎng)絡(luò)體系。物聯(lián)網(wǎng)采用的接入手段為無線城域網(wǎng)(wiMax)、無線局域網(wǎng)(wiFi)、移動通信網(wǎng)絡(luò)(包括4G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、2G等),終端選用專用終端、便攜式計算機(jī)、個人數(shù)字助理(PDA)、手機(jī)等,通過無線應(yīng)用協(xié)議(WAP)來使用訪問互聯(lián)網(wǎng)業(yè)務(wù)。物聯(lián)網(wǎng)安全威脅主要包括業(yè)務(wù)安全威脅、網(wǎng)絡(luò)安全威脅、終端安全威脅。通過無線信道在空中傳輸物聯(lián)網(wǎng)信息數(shù)據(jù),很容易被非法篡改或截獲。非法終端也很有可能在進(jìn)入無線通信網(wǎng)絡(luò)時,以假冒的身份來開展各種破壞活動。即便是合法身身份的終端也很有可能對各種互聯(lián)網(wǎng)資源進(jìn)行越權(quán)訪問。業(yè)務(wù)層面的安全威脅包括傳播不良信息、垃圾信息的泛濫、拒絕服務(wù)攻擊、非法訪問數(shù)據(jù)、非法訪問業(yè)務(wù)等。

2物聯(lián)網(wǎng)面對的安全問題

對于傳統(tǒng)的網(wǎng)絡(luò)而言,業(yè)務(wù)層的安全與網(wǎng)絡(luò)層的安全二者是完全獨(dú)立的,但是物聯(lián)網(wǎng)則不同,它具有自己的特殊性。由于物聯(lián)網(wǎng)是在現(xiàn)有的互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上集成了應(yīng)用平臺和感知網(wǎng)絡(luò)而形成的,互聯(lián)網(wǎng)給物聯(lián)網(wǎng)提供了許多可以借鑒的安全機(jī)制,如加密機(jī)制、認(rèn)證機(jī)制等,但是值得注意的是,應(yīng)該按照物聯(lián)網(wǎng)的特征來適當(dāng)?shù)匮a(bǔ)充、調(diào)整這些安全機(jī)制。物聯(lián)網(wǎng)面對的安全問題主要體現(xiàn)在以下四個方面。

2.1RFID系統(tǒng)安全問題

RFID射頻識別技術(shù)獲得數(shù)據(jù)的方式是通過射頻信號來對目標(biāo)對象進(jìn)行自動識別,無需人工干預(yù)就可以自動識別多個標(biāo)簽和高速運(yùn)動物體,操作較為簡單、方便,是一種典型非接觸式的自動識別技術(shù)。黑客對于RFID系統(tǒng)的攻擊主要是破解、截獲物聯(lián)網(wǎng)的標(biāo)簽信息。攻擊者獲得標(biāo)簽信息之后,通常就會利用偽造等方式來非授權(quán)使用RFID系統(tǒng)。目前國內(nèi)外IT界大多都是通過加密標(biāo)簽信息的方式來保護(hù)RFID的安全。但是值得注意的是,這種方式仍然存在著安全漏洞,不能讓人完全放心。RFID芯片若沒有得到有效保護(hù)或者設(shè)計不良,攻擊者仍然會有很多方法來獲取RFID芯片的數(shù)據(jù)信息和結(jié)構(gòu)。

2.2物聯(lián)網(wǎng)業(yè)務(wù)的安全問題

因?yàn)槲锫?lián)網(wǎng)節(jié)點(diǎn)通常都是采用無人值守的方式,且都是先部署物聯(lián)網(wǎng)設(shè)備完畢之后,再將網(wǎng)絡(luò)連接起來,所以,如何對物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程業(yè)務(wù)信息配置和簽約信息配置就成為了一個值得思考的問題。與此同時,多樣化且數(shù)據(jù)容量龐大的物聯(lián)網(wǎng)平臺必須要有統(tǒng)一且強(qiáng)大的安全管理平臺,不然的話,各式各樣物聯(lián)網(wǎng)應(yīng)用會立即將獨(dú)立的物聯(lián)網(wǎng)平臺淹沒,中央很容易會將業(yè)務(wù)平臺與物聯(lián)網(wǎng)網(wǎng)絡(luò)二者之間的信任關(guān)系割裂開來,產(chǎn)生新的安全問題。3.3核心網(wǎng)絡(luò)的傳輸與信息安全問題核心網(wǎng)絡(luò)所具備的安全保護(hù)能力相對較為完整,但是由于物聯(lián)網(wǎng)節(jié)點(diǎn)都是以集群方式存在,且數(shù)量龐大,這樣一來,就很容易使得大量的物聯(lián)網(wǎng)終端設(shè)備數(shù)據(jù)同時發(fā)送而造成網(wǎng)絡(luò)擁塞,從而產(chǎn)生拒絕服務(wù)攻擊。與此同時,目前物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全架構(gòu)往往都是基于人的通信角度來進(jìn)行設(shè)計的,并不是從人機(jī)交互性的角度出發(fā),這樣就將物聯(lián)網(wǎng)設(shè)備間的邏輯關(guān)系進(jìn)行剖裂。

2.4黑客很容易竊取和干擾物聯(lián)網(wǎng)信息的傳輸

由于在很多場合,物聯(lián)網(wǎng)的傳輸方式都是依靠無線傳輸,而無線傳輸若沒有適當(dāng)?shù)丶右员Ｗo(hù),那么很容易被黑客所竊取和干擾,這樣一來,就會對物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全造成很大的影響。與此同時,物聯(lián)網(wǎng)能夠取代人來完成一些機(jī)械重復(fù)、危險、復(fù)雜的工作,因此,物聯(lián)網(wǎng)設(shè)備很多都是設(shè)置在無人監(jiān)控的地方,黑客可以通過遠(yuǎn)程操作更換物聯(lián)網(wǎng)設(shè)備的軟硬件,或者直接破壞設(shè)備,給物聯(lián)網(wǎng)設(shè)備的本地安全造成很大的威脅。

3物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)措施

3.1物聯(lián)網(wǎng)的業(yè)務(wù)認(rèn)證機(jī)制

傳統(tǒng)的互聯(lián)網(wǎng)認(rèn)證技術(shù)是要對不同層次進(jìn)行明確的區(qū)分,網(wǎng)絡(luò)層的認(rèn)證和業(yè)務(wù)層的認(rèn)證完全分開,相互獨(dú)立,業(yè)務(wù)層的認(rèn)證只負(fù)責(zé)鑒別業(yè)務(wù)層的身份,而網(wǎng)絡(luò)層的認(rèn)證就只負(fù)責(zé)鑒別網(wǎng)絡(luò)層的身份。但是物聯(lián)網(wǎng)則完全不同,它將網(wǎng)絡(luò)通信和業(yè)務(wù)應(yīng)用緊緊綁定在一起。但是值得值得注意的,無論物聯(lián)網(wǎng)技術(shù)發(fā)展到何種程度,網(wǎng)絡(luò)層的認(rèn)證都是不可或缺的,而業(yè)務(wù)層的認(rèn)證則可有可無,它可以根據(jù)和業(yè)務(wù)的安全敏感程度和誰來提供業(yè)務(wù)信息來進(jìn)行設(shè)計。例如,當(dāng)由運(yùn)營商來提供物聯(lián)網(wǎng)的業(yè)務(wù),那么就完全不需要進(jìn)行業(yè)務(wù)層認(rèn)證,而只需要利用網(wǎng)絡(luò)層認(rèn)證結(jié)果即可。而若是由第三方來提供物聯(lián)網(wǎng)的業(yè)務(wù),而不是由運(yùn)營商來提供,那么就可以不需要考慮網(wǎng)絡(luò)層的認(rèn)證,只需發(fā)起獨(dú)立的業(yè)務(wù)認(rèn)證即可。當(dāng)業(yè)務(wù)是金融類、個人信息類敏感業(yè)務(wù),則必須采取更高級別的安全保護(hù),而在這種情況下,就必須進(jìn)行相應(yīng)業(yè)務(wù)層的認(rèn)證。而當(dāng)業(yè)務(wù)只是氣溫采集、位置定位燈普通業(yè)務(wù)時,就可以不再需要業(yè)務(wù)層的認(rèn)證,網(wǎng)絡(luò)認(rèn)證即可。

3.2物聯(lián)網(wǎng)中的加密機(jī)制

逐跳加密是傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制,即在發(fā)送信息數(shù)據(jù)的過程中,轉(zhuǎn)發(fā)到節(jié)點(diǎn)和傳輸?shù)倪^程采取密文方式,而信息在接收端和發(fā)送端之間則采取明文。但是眾所周知,物聯(lián)網(wǎng)的業(yè)務(wù)使用和網(wǎng)絡(luò)連接是緊密結(jié)合,這樣一來,就面臨著是選擇端到端加密,還是選擇逐跳加密。逐跳加密只是在網(wǎng)絡(luò)層進(jìn)行,且不需要對所有信息數(shù)據(jù)都加密,只需要對那些受保護(hù)的鏈接加密即可,因此,可以在所有的業(yè)務(wù)中都適用,也就是說,能夠在在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺上對所有不同的業(yè)務(wù)進(jìn)行安全管理,這樣一來,就有效地保證了逐跳加密的可擴(kuò)展性好、低成本、高效率、低時延的特點(diǎn)。但是值得注意的是,逐跳加密需要對信息數(shù)據(jù)在各傳送節(jié)點(diǎn)上進(jìn)行解密,因此,各個節(jié)點(diǎn)都很有可能會對被加密消息的明文進(jìn)行實(shí)時解讀,安全隱患較大,各傳送節(jié)點(diǎn)的可信任度必須很高才行。而端到端的加密方式則不同,它選擇不同的安全策略主要是按照業(yè)務(wù)類型的不同來選擇的,低安全要求的業(yè)務(wù)不提供或者只提供低安全等級的保護(hù),高安全要求的業(yè)務(wù)才會提供高安全等級的保護(hù)。但是端到端的加密方式有個致命的確定,那就是不能保護(hù)消息的目的地址,不能對被傳輸消息數(shù)據(jù)的終點(diǎn)與源點(diǎn)進(jìn)行掩蓋,很容易遭到惡意攻擊。綜上所述,對于高安全需求的業(yè)務(wù),最佳的選擇是采用端到端的加密方式;對于低安全需求的業(yè)務(wù),則可以先選擇逐跳加密的保護(hù)方式。

3.3加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)防火墻的控制

目前物聯(lián)網(wǎng)網(wǎng)絡(luò)上常采用的防火墻技術(shù)主要是過濾防火墻、防火墻。如新毒霸悟空2013免費(fèi)殺毒軟件下載安裝后可電腦和手機(jī)雙平臺殺毒,金山毒霸2013悟空正式版下載安裝后不僅可以查殺電腦中的病毒木馬,還能查殺手機(jī)中的病毒木馬,防止惡意扣費(fèi)。新毒霸2013悟空采用金山云啟發(fā)引擎,速度遙遙領(lǐng)先于傳統(tǒng)殺毒軟件。金山殺毒2013新毒霸悟空永久免費(fèi)殺毒軟件比金山毒霸2012獵豹免費(fèi)殺毒軟件的查殺速度更快,金山毒霸2013悟空正式版擁有30核云查殺引擎,查殺運(yùn)行在云端,不占用內(nèi)存,不影響電腦速度,金山毒霸2013官方下載安裝后全面保護(hù)您的電腦安全。它擁有全球最先進(jìn)的云查殺引擎,金山毒霸2012官方免

費(fèi)下載安裝后擁有超強(qiáng)的病毒分析和查殺能力,已實(shí)現(xiàn)全新病毒99秒內(nèi)快速鑒別,且只有10兆左右的安裝包和10兆不到的內(nèi)存占用,還擁有10秒以內(nèi)的安裝速度,金山毒霸2013官方免費(fèi)下載最新版相比金山毒霸2012官方免費(fèi)下載版本查殺速度有很大的提升,金山殺毒軟件讓您的電腦徹底遠(yuǎn)離卡機(jī)、死機(jī)問題。 3.4政府應(yīng)該加強(qiáng)對物聯(lián)網(wǎng)信息安全研發(fā)的支持

物聯(lián)網(wǎng)已日益成為現(xiàn)代工業(yè)社會的基礎(chǔ),政府應(yīng)該與IT商聯(lián)手,共同支持一批物聯(lián)網(wǎng)信息安全領(lǐng)域的研發(fā)項(xiàng)目,以期盡快為物聯(lián)網(wǎng)的發(fā)展創(chuàng)造更好的網(wǎng)絡(luò)安全環(huán)境。例如德國政府就于近日開展了一系列物聯(lián)網(wǎng)信息安全研發(fā),以此來鞏固德國作為世界最安全經(jīng)濟(jì)體的地位。此次實(shí)施的研發(fā)項(xiàng)目以物聯(lián)網(wǎng)中的嵌入式信息系統(tǒng)安全、數(shù)據(jù)傳輸及編碼過程安全為重點(diǎn),采用產(chǎn)學(xué)研合作的形式進(jìn)行,如卡爾斯魯爾的Wibu-SystemsAG公司牽頭的“嵌入式操作系統(tǒng)的集成化保護(hù)”項(xiàng)目,將研發(fā)能保障開放的互聯(lián)網(wǎng)環(huán)境下嵌入式操作系統(tǒng)安全可靠運(yùn)行的新型信息系統(tǒng)硬件結(jié)構(gòu);Furtwangen科技大學(xué)協(xié)調(diào)的項(xiàng)目“虛擬-現(xiàn)實(shí)系統(tǒng)通用多形態(tài)安全解決方案”,致力于研發(fā)物聯(lián)網(wǎng)中惡意攻擊和遠(yuǎn)程操控行為的識別和應(yīng)對技術(shù)方案;弗朗霍夫?qū)W會海因利，！希-赫茨研究所牽頭的項(xiàng)目“物聯(lián)網(wǎng)高效安全編碼技術(shù)”,研究重點(diǎn)為物聯(lián)網(wǎng)數(shù)據(jù)無線傳遞過程的高效安全編碼及加密技術(shù)方案。德國聯(lián)邦教研部、聯(lián)邦內(nèi)政部將投入科研經(jīng)費(fèi)約800萬歐元。