緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)安全技術(shù)創(chuàng)新范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。由于計(jì)算機(jī)網(wǎng)絡(luò)具有鏈接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的逐步成型,如何保護(hù)電力數(shù)據(jù)網(wǎng)絡(luò)的安全,是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)。隨著信息化進(jìn)程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購(gòu)買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)常化、制度化:三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。2003年5月至2004年5月,在7072家被調(diào)查單位中,有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。其中,發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對(duì)象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析,遭受計(jì)算機(jī)病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁(yè)等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。登錄密碼過于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2網(wǎng)絡(luò)信息技術(shù)的漏洞掃描述

漏洞的存在是個(gè)客觀事實(shí),每個(gè)系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財(cái)力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ?就能在黑客利用這些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處但漏洞只能以一定的方式被利用,每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。漏洞掃描技術(shù)。對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),以找出安全隱患和可被黑客利用的漏洞屬于風(fēng)險(xiǎn)管理的一部分(風(fēng)險(xiǎn)管理一般包括漏洞掃描、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理文檔的自動(dòng)生成等)。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

3數(shù)據(jù)加密與身份認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)。一般有以下方式:對(duì)稱密碼(共享密碼):加密和解密密鑰相同。非對(duì)稱密碼(公開密碼):加密和解密用一對(duì)密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個(gè)人自己知道。這種方法密鑰管理簡(jiǎn)單,但運(yùn)算速度慢,適用于關(guān)鍵數(shù)據(jù)的加密。數(shù)字簽名:即發(fā)信者用自己的私人鑰匙將信息加密,這就相當(dāng)于在這條消息上署上了名。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書信息的真實(shí)性。用戶可以用數(shù)字證書進(jìn)行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎(chǔ)設(shè)施)體系,它通過自動(dòng)管理密鑰和證書,可以為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性以及有效的身份認(rèn)證。

4信息系統(tǒng)的安全防范措施

防火墻與安全隔離技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。入侵檢測(cè)技術(shù),IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件。身份認(rèn)證,身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。我們熟悉的如防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問。這些安全產(chǎn)品實(shí)際上都是針對(duì)用戶數(shù)字身份的權(quán)限管理,他們解決了哪個(gè)數(shù)字身份對(duì)應(yīng)能干什么的問題。而身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對(duì)應(yīng)的問題,給他們提供了權(quán)限管理的依據(jù)。

結(jié)束語

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對(duì)于保障信息系統(tǒng)的安全性將十分重要。任何一個(gè)產(chǎn)品不可能解決全部層面的問題,一個(gè)完整的安全體系應(yīng)該是一個(gè)由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素。網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒、入侵監(jiān)測(cè)、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡(jiǎn)單堆砌,而是包括從系統(tǒng)到應(yīng)用。同時(shí),信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時(shí)升級(jí)、完善自身的防御措施。、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合,特別是要在建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍的同時(shí),對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)施全網(wǎng)監(jiān)管,并不斷健全運(yùn)行安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓。

參考文獻(xiàn)

[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密.(第1版)[M].清華大學(xué)出社,1999(1).

[2]張小磊,計(jì)算機(jī)病毒診斷與防治[M].中國(guó)環(huán)境科學(xué)出版社,2003.

篇（2）

ABSTRACT:Withthedevelopmentofmobilecommunicationtechnology,3Gerahascome!DuetotheintegrationofwirelesscommunicationsandInternettechnology,itssecuritysystemwillbetheintegrationofavarietyofdifferentsecuritymethods.3Gsystemswillnowbeavarietyofsecuritytechnologiesindetailasfollows.

KEYWORDS:3GSystem,NetworkCommunication,SecurityTechnology

3G時(shí)代的網(wǎng)絡(luò)通信安全技術(shù)探討

第三代移動(dòng)通信系統(tǒng)(3G)中的安全技術(shù)是在GSM的安全基礎(chǔ)上建立起來的，它克服了一些GSM中的安全問題，也增加了新的安全功能。當(dāng)移動(dòng)通信越來越成為用戶鐘愛的通信方式時(shí)，3G將會(huì)給用戶和服務(wù)提供商提供更為可靠的安全機(jī)制。3G的安全將更多地使用因特網(wǎng)中各種成熟的加密技術(shù)，各種國(guó)際組織(如WAP論壇以及IETF等)也將會(huì)在3G的安全解決方案中做出更大的貢獻(xiàn)。

1、3G安全體系的系統(tǒng)定義

1.1安全目標(biāo)

3G的安全體系目標(biāo)可以參考3GPP組織定義的安全條款，以及其詳細(xì)的定義3GPPTS33.120：

a)確保用戶信息或與用戶相關(guān)的信息受到保護(hù)，不被盜用和濫用。

b)確保提供給用戶的資源和服務(wù)受到保護(hù)，不被盜用和濫用。

c)確保安全方案具有世界范圍內(nèi)的通用性(至少存在一種加密算法可以出口到其它國(guó)家)。

d)確保安全方案的標(biāo)準(zhǔn)化，適應(yīng)不同國(guó)家不同運(yùn)營(yíng)商之間的漫游和互操作。

e)確保提供給用戶和運(yùn)營(yíng)商的安全保護(hù)優(yōu)于當(dāng)今的固定和移動(dòng)網(wǎng)絡(luò)，這也即暗示了3G的安全方案要克服第二代移動(dòng)通信的安全缺陷。

f)確保3G的安全方案是可擴(kuò)展和可增強(qiáng)的，以抵制各種各樣的攻擊。

g)確保3G的安全方案能夠提供電子商務(wù)、電子貿(mào)易以及其它一些互聯(lián)網(wǎng)服務(wù)。

1.2任務(wù)模型

由于更多邏輯實(shí)體的參與，3G的任務(wù)模型比起2G更為復(fù)雜。各種各樣的邏輯實(shí)體包括網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)提供商、內(nèi)容提供商、應(yīng)用服務(wù)提供商、商業(yè)機(jī)構(gòu)、金融機(jī)構(gòu)以及各種虛擬網(wǎng)絡(luò)運(yùn)營(yíng)商等。當(dāng)實(shí)體數(shù)目不斷增大時(shí)，實(shí)體與實(shí)體之間的關(guān)系就會(huì)變得很復(fù)雜。這給它們之間的相互認(rèn)證帶來許多不便。

3G系統(tǒng)中采用了公鑰加密方式。公鑰系統(tǒng)的“信任節(jié)點(diǎn)”是位于認(rèn)證等級(jí)最高層的根公鑰，它們控制著對(duì)哪些對(duì)象采取認(rèn)證措施，以達(dá)到對(duì)移動(dòng)臺(tái)接入服務(wù)進(jìn)行安全控制的目的。在3G的任務(wù)模型中還引入了認(rèn)證鑒權(quán)中心(CA)。

1.3功能實(shí)體

對(duì)3G系統(tǒng)的安全特性產(chǎn)生一定影響的功能實(shí)體包含以下幾個(gè)方面：

a)多種類型的接入網(wǎng)絡(luò)：在相當(dāng)長(zhǎng)的一段過渡時(shí)間內(nèi)，必定存在多種形式的接入網(wǎng)絡(luò)(比如GSM、3G接入網(wǎng)、WLAN等)。

b)Internet技術(shù)的應(yīng)用：各種網(wǎng)絡(luò)功能將越來越多地基于Internet技術(shù)。

c)靈活的終端功能：利用(U)用戶識(shí)別卡(SIM)和移動(dòng)臺(tái)應(yīng)用執(zhí)行環(huán)境(MexE)(相對(duì)安全性較差)，用戶可下載更多新業(yè)務(wù)和服務(wù)功能到終端設(shè)備。

d)個(gè)人無線網(wǎng)絡(luò)：移動(dòng)終端還可以利用藍(lán)牙等新技術(shù)與本地?zé)o線網(wǎng)絡(luò)進(jìn)行通信。

1.4攻擊模型分析

根據(jù)3G安全目標(biāo)和系統(tǒng)組成，可以定義下列攻擊模型：

a)當(dāng)移動(dòng)終端成為電子商務(wù)或類似業(yè)務(wù)的平臺(tái)時(shí)，在應(yīng)用層進(jìn)行攻擊就將是一個(gè)很普遍的做法。

b)當(dāng)接入網(wǎng)的安全性能不斷提高時(shí)，核心網(wǎng)就成為了以后攻擊的重點(diǎn)。

c)移動(dòng)無線檢測(cè)設(shè)備的價(jià)格正在不斷下調(diào)，這就給惡意攻擊者創(chuàng)造了條件，便于對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行破壞。而且，這些設(shè)備一般都是以軟件為基礎(chǔ)的，只要修改相應(yīng)的部分就可以仿造現(xiàn)有網(wǎng)絡(luò)。另外，IP技術(shù)的應(yīng)用也使得惡意節(jié)點(diǎn)容易偽裝成核心網(wǎng)節(jié)點(diǎn)。因此，應(yīng)采取措施防止主動(dòng)攻擊。

d)由于移動(dòng)終端的功能越來越依賴于軟件技術(shù)，雖然這在一定程度上提高了終端功能的靈活性，但是也使得惡意者可以利用偽“移動(dòng)代碼”或“病毒”攻擊終端軟件。

這些攻擊模型是我們分析3G安全方案的基礎(chǔ)，我們也可以把這些攻擊模型進(jìn)行分類，比如非授權(quán)入網(wǎng)、拒絕承認(rèn)服務(wù)、完整性威脅，等等。

1.5安全性需求

安全性需求是與系統(tǒng)威脅相對(duì)應(yīng)的，更確切地說，安全性需求可以從各種各樣的攻擊形式中得出，它的目標(biāo)就是克服這些可能的安全缺陷。

2、3G安全技術(shù)分析

2.1入網(wǎng)安全

用戶信息是通過開放的無線信道進(jìn)行傳輸，因而很容易受到攻擊。第二代移動(dòng)通信系統(tǒng)的安全標(biāo)準(zhǔn)也主要關(guān)注的是移動(dòng)臺(tái)到網(wǎng)絡(luò)的無線接入這一部分安全性能。在3G系統(tǒng)中，提供了相對(duì)于GSM而言更強(qiáng)的安全接入控制，同時(shí)考慮了與GSM的兼容性，使得GSM平滑地向3G過渡。與GSM中一樣，3G中用戶端接入網(wǎng)安全也是基于一個(gè)物理和邏輯上均獨(dú)立的智能卡設(shè)備，即USIM。

未來的接入網(wǎng)安全技術(shù)將主要關(guān)注的是如何支持在各異種接入媒體包括蜂窩網(wǎng)、無線局域網(wǎng)以及固定網(wǎng)之間的全球無縫漫游。這將是一個(gè)全新的研究領(lǐng)域。

2.2核心網(wǎng)安全技術(shù)

與第二代移動(dòng)通信系統(tǒng)一樣，3GPP組織最初也并未定義核心網(wǎng)安全技術(shù)。但是隨著技術(shù)的不斷發(fā)展，核心網(wǎng)安全也已受到了人們的廣泛關(guān)注，在可以預(yù)見的未來，它必將被列入3GPP的標(biāo)準(zhǔn)化規(guī)定。目前一個(gè)明顯的趨勢(shì)是，3G核心網(wǎng)將向全I(xiàn)P網(wǎng)過渡，因而它必然要面對(duì)IP網(wǎng)所固有的一系列問題。因特網(wǎng)安全技術(shù)也將在3G網(wǎng)中發(fā)揮越來越重要的作用，移動(dòng)無線因特網(wǎng)論壇(MWIF)就致力于為3GPP定義一個(gè)統(tǒng)一的結(jié)構(gòu)。

2.3傳輸層安全

盡管現(xiàn)在已經(jīng)采取了各種各樣的安全措施來抵抗網(wǎng)絡(luò)層的攻擊，但是隨著WAP和Internet業(yè)務(wù)的廣泛使用，傳輸層的安全也越來越受到人們的重視。在這一領(lǐng)域的相關(guān)協(xié)議包括WAP論壇的無線傳輸層安全(WTLS)，IEFT定義的傳輸層安全(TLS)或其之前定義的Socket層安全(SSL)。這些技術(shù)主要是采用公鑰加密方法，因而PKI技術(shù)可被利用來進(jìn)行必要的數(shù)字與接入網(wǎng)安全類似，用戶端傳輸層的安全也是基于智能卡設(shè)備。在WAP中即定義了WIM。當(dāng)然在實(shí)際應(yīng)用中，可以把WIM嵌入到USIM中去。但是現(xiàn)階段WAP服務(wù)的傳輸層安全解決方案中仍存在著缺陷：WTLS不提供端到端的安全保護(hù)。當(dāng)一個(gè)使用WAP協(xié)議的移動(dòng)節(jié)點(diǎn)要與基于IP技術(shù)的網(wǎng)絡(luò)提供商進(jìn)行通信時(shí)，就需要通過WAP網(wǎng)關(guān)，而WTLS的安全保護(hù)就終結(jié)在WAP網(wǎng)關(guān)部分。如何能夠提供完整的端到端安全保護(hù)，已經(jīng)成為了WAP論壇和IETF關(guān)注的熱點(diǎn)問題。

2.4應(yīng)用層安全

在3G系統(tǒng)中，除提供傳統(tǒng)的話音業(yè)務(wù)外，電子商務(wù)、電子貿(mào)易、網(wǎng)絡(luò)服務(wù)等新型業(yè)務(wù)將成為3G的重要業(yè)務(wù)發(fā)展點(diǎn)。因而3G將更多地考慮在應(yīng)用層提供安全保護(hù)機(jī)制。

端到端的安全以及數(shù)字簽名可以利用標(biāo)準(zhǔn)化SIM應(yīng)用工具包來實(shí)現(xiàn)，在SIM/USIM和網(wǎng)絡(luò)SIM應(yīng)用工具提供商之間建立一條安全的通道。SIM應(yīng)用工具包安全定義可以見3GPPGSMTS03.48。

2.5代碼安全

在第二代移動(dòng)通信系統(tǒng)中，所能提供的服務(wù)都是固定的、標(biāo)準(zhǔn)化的，但是在3G系統(tǒng)中各種服務(wù)可以通過系統(tǒng)定義的標(biāo)準(zhǔn)化工具包來定制(比如3GPPTS23.057定義的MexE)。MExE提供了一系列標(biāo)準(zhǔn)化工具包，可以支持手機(jī)終端進(jìn)行新業(yè)務(wù)和新功能的下載。在這一過程中，雖然考慮了一定的安全保護(hù)機(jī)制，但相對(duì)有限。

MExE的使用增強(qiáng)了終端的靈活性，但也使得惡意攻擊者可以利用偽“移動(dòng)代碼”或“病毒”對(duì)移動(dòng)終端軟件進(jìn)行破壞。為了抵御攻擊，MExE定義了有限的一部分安全機(jī)制，具體如下：首先定義了3個(gè)信任域節(jié)點(diǎn)，分別由運(yùn)營(yíng)商、制造商和第三方服務(wù)提供商控制，另外還定義了一個(gè)非信任的發(fā)送節(jié)點(diǎn)。移動(dòng)代碼在這些節(jié)點(diǎn)上的可執(zhí)行功能是由一個(gè)標(biāo)準(zhǔn)化列表嚴(yán)格規(guī)定的。當(dāng)然信任域節(jié)點(diǎn)具有一定的優(yōu)先級(jí)。移動(dòng)代碼在執(zhí)行特定功能前，MExE終端會(huì)先檢查代碼的數(shù)字簽名來驗(yàn)證代碼是否被授權(quán)。

簽名認(rèn)證，提供給那些需要在傳輸層建立安全通信的實(shí)體以安全保障。

MExE中數(shù)字簽名的使用需要用到合適的PKI技術(shù)來進(jìn)行數(shù)字認(rèn)證。公鑰系統(tǒng)的信任節(jié)點(diǎn)是那些位于認(rèn)證等級(jí)最高層的根公鑰。MExE允許根公鑰內(nèi)嵌入3個(gè)信任域節(jié)點(diǎn)設(shè)備中，并由其控制對(duì)哪些實(shí)體對(duì)象進(jìn)行認(rèn)證。但如何保證由數(shù)字簽名建立的信任鏈能夠真正為用戶提供安全的應(yīng)用服務(wù)還是一個(gè)尚待解決的問題。

2.6個(gè)人無線網(wǎng)絡(luò)安全

3G終端的硬件設(shè)備形式是多樣化的。例如使用藍(lán)牙技術(shù)的無線局域網(wǎng)就允許各種物理終端設(shè)備自由加入和退出。這些終端包括手機(jī)電話、電子錢包、PDA以及其它共享設(shè)備等等。考慮個(gè)人無線局域網(wǎng)內(nèi)通信安全也是很必要的。

3、結(jié)束語

相對(duì)于第二代移動(dòng)通信系統(tǒng)，3G系統(tǒng)的安全機(jī)制有了較強(qiáng)的改善，不僅保留了第二代移動(dòng)通信系統(tǒng)中已被證明是必須的和穩(wěn)健的安全元素，而且還改進(jìn)了第二代移動(dòng)通信系統(tǒng)中的眾多安全弱點(diǎn)。目前3G網(wǎng)絡(luò)接入域的安全規(guī)范已經(jīng)成熟，網(wǎng)絡(luò)域安全、終端安全規(guī)范還在制訂中，網(wǎng)絡(luò)的安全管理及其它規(guī)范等剛剛起步。本文從一個(gè)整體的角度，對(duì)3G的安全體系結(jié)構(gòu)做了一個(gè)詳細(xì)的分析，對(duì)未來的移動(dòng)通信安全具有一定的指導(dǎo)意義。

參考文獻(xiàn)：

1、《3G核心網(wǎng)技術(shù)》作者：劉韻潔,張?jiān)朴?張3、江,朱士鈞,郝文化-2006

2、《數(shù)據(jù)網(wǎng)絡(luò)與通信》作者：潘科、盧亞宏、郭傳偉-2006

篇（3）

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）02-0265-03

隨著網(wǎng)絡(luò)安全背景下的協(xié)議技術(shù)提升與創(chuàng)新發(fā)展，IPV6協(xié)議的出現(xiàn)，在網(wǎng)絡(luò)安全技術(shù)管理中呈現(xiàn)出更多的改良技術(shù)，同時(shí)也帶來一定的新的安全問題。在當(dāng)前形勢(shì)下采用CIDR、VLSM和DHCP技術(shù)等給與緩解，并通過采用私有IP地址相結(jié)合的方式來進(jìn)行整體的轉(zhuǎn)換解決方式，并融入NAT技術(shù)的運(yùn)用，更多的降低網(wǎng)絡(luò)傳輸?shù)乃俣龋诎踩阅艿陌l(fā)揮上，形成互聯(lián)網(wǎng)可信度的綜合問題解決，解決采用IPSec可能帶來的綜合問題，實(shí)現(xiàn)IPV6協(xié)議在網(wǎng)絡(luò)安全技術(shù)中的創(chuàng)新方式，并采用現(xiàn)代化的技術(shù)手段，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)安全的綜合管理。

1 GPON_PTN網(wǎng)絡(luò)在移動(dòng)回傳網(wǎng)中應(yīng)用探究

1.1 GPON_PTN網(wǎng)絡(luò)在移動(dòng)回傳網(wǎng)中應(yīng)用探究意義

家庭基站是一種微蜂窩基站，主要面向住宅或企業(yè)環(huán)境。它使用IP協(xié)議，通過現(xiàn)有的寬帶網(wǎng)絡(luò)（如FTTx或xDSL）接入，遠(yuǎn)端由專用的網(wǎng)關(guān)通道移動(dòng)網(wǎng)絡(luò)連接。有的家庭基站（Femto Cell）還能支持PoE，直接使用以太網(wǎng)線供電。從當(dāng)前的一些家庭基站來看，主要適用的有GSM、CDMA、TD-SCDMA、UMTS等，還有在2G、2.5G、3G的產(chǎn)品運(yùn)用中，并形成于室外基站制式與頻道相同的方式，形成網(wǎng)絡(luò)環(huán)境下的終端移動(dòng)使用技術(shù)，在家庭基站載波的發(fā)射功率帶動(dòng)下，形成10至100mw的載波，覆蓋面積并逐漸加大，更多的支持活動(dòng)用戶的數(shù)量，并提升整個(gè)運(yùn)動(dòng)的速度。

GPON_PTN網(wǎng)絡(luò)技術(shù)在家庭基站和城市化不斷發(fā)展和壯大的過程中，各種無線設(shè)備也跟隨城市的發(fā)展不斷增加的情況下，無線網(wǎng)絡(luò)將采用垂直分布的架構(gòu)體系，并實(shí)現(xiàn)從普通基站到家庭基站的轉(zhuǎn)換，形成無線WiFi設(shè)備的全面運(yùn)用，并形成施工簡(jiǎn)便、運(yùn)行良好的線路發(fā)展模式。在城市深度覆蓋方面發(fā)揮至關(guān)重要的作用。目前，國(guó)內(nèi)TD-SCDMA建設(shè)主要使用的是純PTN上聯(lián)方式，基站通過FE口直接與PTN環(huán)網(wǎng)節(jié)點(diǎn)相連接。

1.2 TDM/IP雙平面上聯(lián)組網(wǎng)方式

如圖1所示，在這種組網(wǎng)方式中，OLT及其ONU需要支持SDH/GE的TDM/IP和MSTP雙平面，BTS/Node B的E1，F(xiàn)E端口都接入ONU，PON口提供BTS/NodeB的TDM、數(shù)據(jù)等業(yè)務(wù)的統(tǒng)一承載。而OLT上行的OAM、TDM語音業(yè)務(wù)等通過STM-1接口接入到SDH傳輸網(wǎng)中，3G數(shù)據(jù)業(yè)務(wù)則通過GE業(yè)務(wù)接入到PTN網(wǎng)絡(luò)。

這種組網(wǎng)方式采用SDH網(wǎng)絡(luò)傳輸語音業(yè)務(wù)，可以滿足語音服務(wù)的高質(zhì)量，高可靠性的要求，同時(shí)也滿足了數(shù)據(jù)業(yè)務(wù)的長(zhǎng)遠(yuǎn)發(fā)展。但OLT上行的SDH和PTN兩個(gè)網(wǎng)絡(luò)需要同時(shí)承載，這樣做運(yùn)行成本相對(duì)較高，適用于2G/2.5G網(wǎng)絡(luò)建設(shè)，但需要大大改善該地區(qū)的數(shù)據(jù)承載能力，或2G/3G網(wǎng)絡(luò)建設(shè)的共存。

1.3 全I(xiàn)P組網(wǎng)方式

如圖2所示，在全I(xiàn)P組網(wǎng)方式中，BTS/NodeB的E1、FE端口均接入ONU，再由分光器進(jìn)行集中數(shù)據(jù)發(fā)送到OLT，OLT通過GE/10GE端口接入PTN網(wǎng)絡(luò)。PON能集中承載BTS/Node B的TDM、數(shù)據(jù)等業(yè)務(wù)。需要在BSC/RNC設(shè)置PWG網(wǎng)關(guān)，IP網(wǎng)絡(luò)承載BTS/RNC之間全部數(shù)據(jù)業(yè)務(wù)，TDM語音業(yè)務(wù)則采用CES偽線仿真技術(shù)通過IP包承載。這種組網(wǎng)方式上行僅需一張PTN網(wǎng)絡(luò)承載即可，相對(duì)成本較低，適合已建成的3G網(wǎng)絡(luò)的建設(shè)，同時(shí)也滿足各大運(yùn)營(yíng)商對(duì)低成本高數(shù)據(jù)傳輸?shù)囊蟆?/p>

3 引入IPv6出現(xiàn)的安全新問題

IPv6路由協(xié)議在其不斷革新和發(fā)展過程中必定會(huì)產(chǎn)生新的安全問題，主要包括應(yīng)對(duì)拒絕服務(wù)攻擊（DoS）乏力、包過濾式防火墻無法根據(jù)訪問控制列表ACL正常工作、入侵檢測(cè)系統(tǒng)（IDS）遭遇拒絕服務(wù)攻擊后失去作用、被黑客篡改報(bào)頭等問題。在此新問題的產(chǎn)生我們只有不斷的革新、深入研究學(xué)習(xí)方可抵御IPv6出現(xiàn)的安全新問題。

4 結(jié)束語

隨著新信息技術(shù)的飛速發(fā)展，人類通信傳播已經(jīng)進(jìn)入了3G/4G時(shí)代，在IP業(yè)務(wù)的爆炸性增長(zhǎng)的顯著特點(diǎn)下。在IP化，傳輸網(wǎng)絡(luò)將發(fā)揮其高效可靠的傳輸特性，和新的PTN（分組傳送網(wǎng)）改造。這是一個(gè)基本光學(xué)傳輸介質(zhì)和IP服務(wù)之間的水平層面，以滿足統(tǒng)計(jì)復(fù)用傳送和應(yīng)急的分組業(yè)務(wù)流量的要求，為核心業(yè)務(wù)模塊，支持多業(yè)務(wù)，具有很高的可靠性和可用性，方便維護(hù)和網(wǎng)絡(luò)管理，安全性高，可擴(kuò)展性強(qiáng)等特性。

參考文獻(xiàn)：

[1] 徐榮，任磊，鄧春勝.分組傳送技術(shù)與測(cè)試[M].北京：人民郵電出版社，2009：25-27.

[2] 孫罡，李亦楊，王一強(qiáng)，等.FTTX光接入技術(shù)發(fā)展及應(yīng)用[J].通信技術(shù)，2008，41（10）：142-144.

[3] 李雪松，傅珂，柳海.接入網(wǎng)技術(shù)與設(shè)計(jì)應(yīng)用[M].北京：北京郵電大學(xué)出版社，2009：124-126.

[4] 余辰東.ZTE中興現(xiàn)場(chǎng)故障手冊(cè)[S].ZXA10 XPON.2011，11（21）：89-91.

篇（4）

中圖分類號(hào)：TP393　文獻(xiàn)標(biāo)識(shí)碼：A　文章編號(hào)：1009-3044（2012）36-8626-02

網(wǎng)絡(luò)安全技術(shù)的不斷創(chuàng)新關(guān)系著網(wǎng)絡(luò)安全產(chǎn)業(yè)的可持續(xù)發(fā)展，也是網(wǎng)絡(luò)用戶日益增長(zhǎng)的市場(chǎng)需求。目前，我國(guó)的網(wǎng)絡(luò)安全技術(shù)的發(fā)展在現(xiàn)階段呈現(xiàn)出一些顯著的特點(diǎn)，表現(xiàn)出一定的發(fā)展趨勢(shì)，把握住這些發(fā)展特點(diǎn)和發(fā)展趨勢(shì)，對(duì)于網(wǎng)絡(luò)安全產(chǎn)業(yè)的創(chuàng)新和網(wǎng)絡(luò)用戶的安全使用都具有重要的指導(dǎo)作用。

1　網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點(diǎn)

1.1　網(wǎng)絡(luò)保護(hù)層面不斷增加

以往的網(wǎng)絡(luò)安全系統(tǒng)在保護(hù)層面上涵蓋范圍較窄，只是單純的對(duì)相關(guān)數(shù)據(jù)資料和信息資料的輸送過程進(jìn)行保護(hù)，在手段上也使用效率較為低下的物理層加密解密方法，這種傳統(tǒng)的網(wǎng)絡(luò)維護(hù)方法，生產(chǎn)投入的成本資金較高，也沒有適應(yīng)現(xiàn)代化發(fā)展的擴(kuò)展增容功能。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，全技術(shù)也在不斷提升，安全技術(shù)也在向鏈接層保護(hù)的方向發(fā)展。尤其是在當(dāng)今社會(huì)，網(wǎng)絡(luò)的普遍商業(yè)化，隨之出現(xiàn)了對(duì)商務(wù)網(wǎng)絡(luò)信息對(duì)話、信息交流、信息傳輸?shù)倪M(jìn)行安全保護(hù)的網(wǎng)絡(luò)安全技術(shù)。隨著人們的需求和行業(yè)業(yè)務(wù)的發(fā)展變化，安全技術(shù)的上升空間潛力巨大，加大對(duì)網(wǎng)絡(luò)安全技術(shù)的研究與創(chuàng)新，將有效的促進(jìn)網(wǎng)絡(luò)信息的正常交流，維持安全穩(wěn)定的網(wǎng)絡(luò)市場(chǎng)秩序。

1.2　保護(hù)內(nèi)容在不斷增加

由于人們的生活需求日益多樣化，以及市場(chǎng)業(yè)務(wù)的不斷擴(kuò)大，必然要求網(wǎng)絡(luò)安全技術(shù)的保護(hù)內(nèi)容和保護(hù)范圍相應(yīng)增加和擴(kuò)大。就目前的發(fā)展?fàn)顩r來看，網(wǎng)絡(luò)安全技術(shù)的應(yīng)用范圍包括對(duì)各種訪問以及各種視聽信息的有效監(jiān)控，對(duì)這種具有數(shù)據(jù)竊取和病毒侵害的危險(xiǎn)網(wǎng)絡(luò)行為的有效檢測(cè)，對(duì)各種不良網(wǎng)絡(luò)信息的篩選過濾，對(duì)系統(tǒng)漏洞的掃描與修復(fù)，應(yīng)急通信和應(yīng)急備份等多種內(nèi)容。網(wǎng)安全技術(shù)內(nèi)涵的不斷增加為網(wǎng)絡(luò)安全產(chǎn)業(yè)展示了廣闊的發(fā)展前景。

1.3　安全組成系統(tǒng)在不斷增加

隨著現(xiàn)代化技術(shù)的發(fā)展，網(wǎng)絡(luò)在向著系統(tǒng)化、產(chǎn)業(yè)化的方向發(fā)展，具備了企業(yè)式的可運(yùn)營(yíng)性、可操作性和一定的盈利性。因此，網(wǎng)絡(luò)安全技術(shù)也被提升到知識(shí)產(chǎn)權(quán)維護(hù)的層面，并制定了很多具有指導(dǎo)性的網(wǎng)絡(luò)技術(shù)安全協(xié)議。根據(jù)現(xiàn)階段網(wǎng)絡(luò)發(fā)展方向來看，網(wǎng)絡(luò)安全技術(shù)在保護(hù)層面和保護(hù)內(nèi)容上都在不斷增加和深入，整體防御功能也在不斷加強(qiáng)，網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)將不斷增加，這些發(fā)展趨勢(shì)都為網(wǎng)絡(luò)安全設(shè)備的聯(lián)動(dòng)和管理提供了一體化的解決方案。

1.4　主動(dòng)防御功能增強(qiáng)

以往的網(wǎng)絡(luò)安全保護(hù)功能往往表現(xiàn)的較為被動(dòng)，其運(yùn)作方式主要是根據(jù)已經(jīng)發(fā)現(xiàn)的攻擊方式和病毒入侵，在網(wǎng)絡(luò)中尋找與之相克制的網(wǎng)絡(luò)防御技術(shù)，以達(dá)到發(fā)現(xiàn)或阻擋攻擊侵害的目的。被動(dòng)的網(wǎng)絡(luò)防御在及時(shí)性上有很大欠缺，而主動(dòng)的安全監(jiān)測(cè)與危險(xiǎn)信息防御，則針對(duì)正常的網(wǎng)絡(luò)行為來建立數(shù)據(jù)模型，將所有的網(wǎng)絡(luò)數(shù)據(jù)和正常模式下相匹配的網(wǎng)絡(luò)安全技術(shù)作出處理和應(yīng)用，以便阻擋潛在的未知攻擊，做到防患于未然。網(wǎng)絡(luò)安全技術(shù)從被動(dòng)防御向主動(dòng)防御發(fā)展，是網(wǎng)絡(luò)安全技術(shù)的一個(gè)顯著特點(diǎn)，新的攻擊技術(shù)和攻擊手段在不斷變化，防御功能的技術(shù)和手段也要不斷升級(jí)，才能避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)帶來的網(wǎng)絡(luò)信息資產(chǎn)損失。

2　網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)

2.1　網(wǎng)絡(luò)溯源技術(shù)和法律支持系統(tǒng)將不斷發(fā)展

網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)也在不斷升級(jí)，這種對(duì)抗?fàn)顩r不僅將繼續(xù)存在，而且還會(huì)發(fā)展的越來越激烈，而這種對(duì)立局面之所以發(fā)生，主要就是因?yàn)榫W(wǎng)絡(luò)溯源技術(shù)沒有得到很好的應(yīng)用。如果采用了先進(jìn)的網(wǎng)絡(luò)溯源技術(shù)，就可以將各種不利的信息內(nèi)容、非法的網(wǎng)絡(luò)行為、惡意的網(wǎng)絡(luò)攻擊進(jìn)行追本溯源，找到其行為的使用用戶終端，這樣有利于網(wǎng)絡(luò)安全事故找到始作俑者。但是目前網(wǎng)絡(luò)溯源技術(shù)的發(fā)展還比較緩慢，主要是因?yàn)槿藗兤毡闆]有認(rèn)識(shí)到網(wǎng)絡(luò)溯源技術(shù)的重要性，沒有對(duì)網(wǎng)絡(luò)溯源技術(shù)進(jìn)行更加深入的研究與開發(fā)，也沒有相關(guān)的法律規(guī)范與網(wǎng)絡(luò)溯源技術(shù)進(jìn)行緊密結(jié)合。這些原因?qū)е铝司W(wǎng)絡(luò)溯源技術(shù)不被重視，也沒有很好的推廣和發(fā)展。

在當(dāng)今社會(huì)，網(wǎng)絡(luò)對(duì)人們的社會(huì)生活和日常生活發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)的規(guī)模也在不斷擴(kuò)大，除了民用網(wǎng)絡(luò)融入人們的生活，社會(huì)經(jīng)濟(jì)行為也在依靠網(wǎng)絡(luò)建立商用網(wǎng)絡(luò)，各種信息資產(chǎn)的所面對(duì)的安全威脅僅僅依靠網(wǎng)絡(luò)安全技術(shù)的維護(hù)還遠(yuǎn)遠(yuǎn)不夠。作為網(wǎng)絡(luò)的使用者和建設(shè)者，不僅要靠網(wǎng)絡(luò)安全防護(hù)技術(shù)來進(jìn)行安全維護(hù)和防范，還要依靠法律手段來為網(wǎng)絡(luò)信息做安全保障，通過法律手段對(duì)黑客行為進(jìn)行法律制裁，并對(duì)過相應(yīng)的網(wǎng)絡(luò)立法規(guī)范來打擊黑客對(duì)網(wǎng)絡(luò)的各種破壞，預(yù)防這種網(wǎng)絡(luò)犯罪的發(fā)生。要想使打擊網(wǎng)絡(luò)違法犯罪的工作有效地展開，就需要對(duì)網(wǎng)絡(luò)進(jìn)行有效的監(jiān)管和功能更加強(qiáng)大的網(wǎng)絡(luò)溯源技術(shù)支撐。實(shí)行網(wǎng)絡(luò)監(jiān)管，能夠大大提高網(wǎng)絡(luò)的安全性，但是只依靠監(jiān)管又會(huì)限制用戶使用網(wǎng)絡(luò)的自由性，對(duì)用戶使用網(wǎng)絡(luò)的便捷性造成一定程度的影響，也不利于網(wǎng)絡(luò)業(yè)務(wù)的積極創(chuàng)新，不利于網(wǎng)絡(luò)經(jīng)濟(jì)的迅速發(fā)展，所以，就要積極對(duì)網(wǎng)絡(luò)溯源技術(shù)進(jìn)行深入研究和開發(fā)，以網(wǎng)絡(luò)溯源技術(shù)來輔助網(wǎng)絡(luò)安全監(jiān)管工作，為相關(guān)的法律政策提供相應(yīng)的技術(shù)支持。

2.2　不斷支持差異性安全業(yè)務(wù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，運(yùn)營(yíng)商對(duì)于網(wǎng)絡(luò)安全方面的資金投入將不斷增加，尤其是三網(wǎng)融合的發(fā)展，促進(jìn)了綜合性的網(wǎng)絡(luò)技術(shù)生成和應(yīng)用。對(duì)于運(yùn)營(yíng)商來說，針對(duì)某一領(lǐng)域進(jìn)行持續(xù)的投入，必然希望能夠從這一領(lǐng)域獲得相應(yīng)的資本回報(bào)，由此才能促進(jìn)自身的發(fā)展，獲取良好的收益，所以，把對(duì)網(wǎng)絡(luò)安全技術(shù)的資金投入轉(zhuǎn)化成具有經(jīng)濟(jì)效益的資本輸出，將網(wǎng)絡(luò)安全技術(shù)轉(zhuǎn)變?yōu)橐环N運(yùn)營(yíng)業(yè)務(wù)，對(duì)于運(yùn)營(yíng)商的經(jīng)濟(jì)發(fā)展和效益增長(zhǎng)都有重要意義。

以往的單一的安全防御機(jī)制不僅工作效率低下，而且在運(yùn)行過程中效率低下，浪費(fèi)了很多網(wǎng)絡(luò)資源。不能夠滿足各種類型的差異性業(yè)務(wù)，也不利于信息資產(chǎn)產(chǎn)值的提升。所以，要針對(duì)不同需求的網(wǎng)絡(luò)業(yè)務(wù)提供不同等級(jí)的、個(gè)性化的安全保護(hù)技術(shù)和手段，體現(xiàn)安全需求的差異性特征。

2.3　融合安全技術(shù)體系將逐步完善

以往的網(wǎng)絡(luò)通信協(xié)議一般都很少考慮協(xié)議中有關(guān)網(wǎng)絡(luò)安全方面的內(nèi)容，在實(shí)際運(yùn)行過程中，一旦出現(xiàn)了網(wǎng)絡(luò)安全事故，再采取補(bǔ)救措施就顯得為時(shí)已晚。針對(duì)這種情況，為了增強(qiáng)網(wǎng)絡(luò)安全協(xié)議中信息交流的安全性，IPSec、IKE、TLS等現(xiàn)行通用的安全協(xié)議應(yīng)運(yùn)而生，并在目前的網(wǎng)絡(luò)發(fā)展和運(yùn)行中得到廣泛的應(yīng)用。認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)的重要性，新的網(wǎng)絡(luò)通信協(xié)議就開始與融合性的綜合性技術(shù)相結(jié)合，為網(wǎng)絡(luò)安全技術(shù)的發(fā)展注入新的內(nèi)容。根據(jù)這種發(fā)展趨勢(shì)可以預(yù)見，具備相應(yīng)安全機(jī)制和融合性新技術(shù)的的網(wǎng)絡(luò)通信協(xié)議將是網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向。

2.4　中小型企業(yè)的網(wǎng)絡(luò)安全市場(chǎng)具有很大的發(fā)展?jié)摿?/p>

隨著企業(yè)網(wǎng)絡(luò)的日漸普及，中小型企業(yè)對(duì)于網(wǎng)絡(luò)的的應(yīng)用和依賴程度也在逐漸增加，中小型企業(yè)的重要信息數(shù)據(jù)和文件也開始在網(wǎng)絡(luò)上進(jìn)行傳輸和應(yīng)用，基于對(duì)企業(yè)自身的數(shù)據(jù)信息的安全性考慮，中小型企業(yè)對(duì)于網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全市場(chǎng)會(huì)給與必要的重視。近年來，病毒的入侵和黑客的攻擊開始頻繁出現(xiàn)，中小型企業(yè)本身的網(wǎng)絡(luò)防護(hù)技術(shù)就比較薄弱，為了保證自身的安全，在研究的網(wǎng)絡(luò)安全形勢(shì)下，中小型企業(yè)要獲得持續(xù)、健康、穩(wěn)步的發(fā)展，就必須重視網(wǎng)絡(luò)安全技術(shù)的研究與開發(fā)。目前，中小型企業(yè)的IT應(yīng)用已經(jīng)逐步完善，企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)也在逐漸加強(qiáng)，在以后的網(wǎng)絡(luò)商務(wù)發(fā)展中會(huì)更加重視網(wǎng)絡(luò)安全系統(tǒng)建設(shè)。中小型企業(yè)的網(wǎng)絡(luò)安全產(chǎn)品應(yīng)更加注重實(shí)用性，合理地設(shè)置市場(chǎng)價(jià)格，盡力滿足用戶的多樣化需求。在安裝及維護(hù)方面要做到簡(jiǎn)單易行，方便用戶掌握和使用網(wǎng)絡(luò)安全技術(shù)軟件。現(xiàn)今，我國(guó)的中小型企業(yè)網(wǎng)絡(luò)安全市場(chǎng)正在穩(wěn)步發(fā)展，隨著人們對(duì)網(wǎng)絡(luò)安全的重視和需求，中小型企業(yè)的具有很大的發(fā)展?jié)摿Α?/p>

2.5　不斷開發(fā)新的網(wǎng)絡(luò)安全技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國(guó)在網(wǎng)絡(luò)病毒預(yù)防與攔截、信息加密與解密、漏洞修復(fù)與補(bǔ)充、防火墻技術(shù)等方面均有顯著地成績(jī)，取得了較為領(lǐng)先的自主技術(shù)，但是從國(guó)際市場(chǎng)角度來看，我國(guó)的網(wǎng)絡(luò)安全技術(shù)與國(guó)際領(lǐng)先水平還有一段距離，我國(guó)只有不斷推動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)新和科技進(jìn)步，才能保障國(guó)內(nèi)產(chǎn)業(yè)、部門的信息安全。同時(shí)，網(wǎng)絡(luò)安全技術(shù)的升級(jí)與創(chuàng)新也是市場(chǎng)的需求，至于不斷推動(dòng)技術(shù)進(jìn)步，才能滿足用戶的多樣化需求，以應(yīng)對(duì)不斷發(fā)展變化的病毒入侵和黑客攻擊。從網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)來看，技術(shù)創(chuàng)新是一個(gè)企業(yè)不斷發(fā)張壯大的有力保障，國(guó)家鼓勵(lì)科技創(chuàng)新，并給與企業(yè)必要的政策支持和資金支持，網(wǎng)絡(luò)安全產(chǎn)業(yè)在關(guān)鍵領(lǐng)域和科技發(fā)展前沿掌握核心技術(shù)，在國(guó)際上擁有自主知識(shí)產(chǎn)權(quán)，對(duì)于我國(guó)網(wǎng)絡(luò)信息社會(huì)的健康發(fā)展和科技興國(guó)都有重要意義。

總之，網(wǎng)絡(luò)安全技術(shù)在不斷發(fā)展壯大，當(dāng)溯源技術(shù)得到廣泛的推廣和應(yīng)用時(shí)，網(wǎng)絡(luò)安全技術(shù)也在相應(yīng)提升，通信技術(shù)的不斷升級(jí)也將促進(jìn)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，這些變化趨勢(shì)也會(huì)促進(jìn)差異性的安全業(yè)務(wù)系統(tǒng)的完善。中小企業(yè)要把握網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點(diǎn)和發(fā)展趨勢(shì)，不斷創(chuàng)新新技術(shù)，挖掘潛力市場(chǎng)，滿足用戶的多樣化需求，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的持續(xù)發(fā)展。

參考文獻(xiàn)：

篇（5）

云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來的衍生物，其主要通過虛擬技術(shù)、分布式計(jì)算以及云儲(chǔ)存技術(shù)，將網(wǎng)絡(luò)中的各種資源整合起來，根據(jù)用戶的需求提供相應(yīng)的服務(wù)，也就是按需供應(yīng)的方式，具有良好的發(fā)展前景，推動(dòng)了我國(guó)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展，并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新。因此，需要關(guān)注網(wǎng)絡(luò)安全儲(chǔ)存中的問題，合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)，推動(dòng)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展。

1.1身份認(rèn)證

身份認(rèn)證技術(shù)是網(wǎng)絡(luò)儲(chǔ)存安全系統(tǒng)中的重要技術(shù)，其主要應(yīng)用了以下幾種技術(shù)：1.1.1口令核對(duì)。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令，在身份驗(yàn)證時(shí)僅需要按照指令輸入相應(yīng)的用戶ID與口令，即可實(shí)現(xiàn)驗(yàn)證，一旦驗(yàn)證正確，即可通過系統(tǒng)檢查，若沒有通過即為非法用戶；1.1.2IC卡的身份驗(yàn)證。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中，在驗(yàn)證時(shí)通過輸入用戶ID與口令，智能卡能夠?qū)㈦S機(jī)的信息輸送至驗(yàn)證服務(wù)器，從而完成驗(yàn)證，有助于提高網(wǎng)絡(luò)安全性；1.1.3PKI身份認(rèn)證。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認(rèn)證技術(shù)，其通過匹配秘鑰來完成加密與解密的操作，在秘鑰備份、恢復(fù)機(jī)制以及秘鑰更新等功能之下來維護(hù)系統(tǒng)的安全性；1.1.4Kerberos身份認(rèn)證。其主要是基于第三方可行協(xié)議之下的認(rèn)證渠道，其擁有資源訪問系統(tǒng)和授權(quán)服務(wù)器，能夠?qū)τ脩舻目诹钸M(jìn)行加密，從而獲得授權(quán)服務(wù)器的使用權(quán)限，在進(jìn)行身份驗(yàn)證之后，獲得了相應(yīng)的合法操作權(quán)限，從而能夠享受到相應(yīng)的服務(wù)。

1.2數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)可以分為對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)，對(duì)稱加密技術(shù)具有較高的解答難度，且安全性較高，但是在秘鑰傳遞與秘鑰管理中存在較大的難度，同時(shí)無法實(shí)現(xiàn)簽名這一功能。非對(duì)稱加密算法能夠有效完善對(duì)稱加密算法的漏洞，但是在秘鑰傳遞與管理方面的作用有限，雖然安全性較高，但是應(yīng)用效率低且復(fù)雜性高。

2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動(dòng)了我國(guó)社會(huì)的快速發(fā)展，但是在帶來許多便利與價(jià)值的同時(shí)，其本身的存在對(duì)于網(wǎng)絡(luò)安全儲(chǔ)存也造成了較大的威脅。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)，需要了解其在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用方法，并以此為基礎(chǔ)，采取有效的措施來提高其的應(yīng)用效果。

2.1可取回性證明算法

在目前的網(wǎng)絡(luò)安全儲(chǔ)存中，主要是通過應(yīng)用可取回性證明算對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行處理和驗(yàn)證。在此算法中，通過加入冗余糾錯(cuò)編碼，能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進(jìn)行驗(yàn)證。在數(shù)據(jù)信息查詢中，就是對(duì)云端進(jìn)行驗(yàn)證，在響應(yīng)之后，用戶能夠?qū)?shù)據(jù)信息進(jìn)行查詢，并對(duì)數(shù)據(jù)的安全狀態(tài)進(jìn)行確認(rèn)。用戶若無法通過驗(yàn)證，則可能導(dǎo)致文件損壞，需要通過可取回性證明算法來恢復(fù)損壞的數(shù)據(jù)。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的，可以利用冗余編碼重復(fù)利用，這樣能夠提高數(shù)據(jù)信息的安全性，同時(shí)也能夠保障數(shù)據(jù)恢復(fù)的成功率。

2.2MC-R應(yīng)用策略

互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用可以通過采用0MC-R策略，從而能夠提高數(shù)據(jù)信息的控制效果，有助于提高數(shù)據(jù)管理效率。在實(shí)際應(yīng)用過程中，0MC-R策略的實(shí)施主要可以從兩方面著手：（1）首先在用戶端在利用MC公鑰密碼算法進(jìn)行加密。網(wǎng)絡(luò)儲(chǔ)存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后，云端數(shù)據(jù)信息的偽裝性能就會(huì)下降，這樣就需要通過MC公鑰密碼算法進(jìn)行加密處理，將數(shù)據(jù)進(jìn)行模塊、標(biāo)記模塊、隱藏模塊的偽裝，從而提高數(shù)據(jù)信息的安全性。三個(gè)模塊都具有不同的功能，因此會(huì)表現(xiàn)出不同的特點(diǎn)，相互之間需要通過良好的合作才能夠發(fā)揮較大的作用。（2）互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強(qiáng)大的計(jì)算能力，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，要想計(jì)算云端數(shù)據(jù)，首先需要進(jìn)行核心數(shù)據(jù)加密與校驗(yàn)，從而避免云端算法應(yīng)用過程中出現(xiàn)的數(shù)據(jù)順號(hào)的問題。在應(yīng)用云端算法的過程中，主要涵蓋了兩個(gè)模版，一個(gè)是加密模版，另一個(gè)是解密模版。用戶在根據(jù)系統(tǒng)指令進(jìn)行操作之后，用戶通過MC公鑰密碼算法保存相關(guān)數(shù)據(jù)，當(dāng)密碼形成之后就會(huì)自動(dòng)進(jìn)入加密環(huán)節(jié)，在此過程中只需要進(jìn)行MC公鑰密碼算法的處理，然后將秘鑰上傳至云端中，當(dāng)云端獲取相應(yīng)的數(shù)據(jù)信息之后，需要再次進(jìn)行信息加密處理。用戶可以根據(jù)實(shí)際需求覺得是否需要通過MC公鑰密碼再次進(jìn)行加密處理。可以利用加密程序用秘鑰打開加密數(shù)據(jù)。

3結(jié)論

綜上所述，網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用，使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過數(shù)據(jù)共享，從而對(duì)海量數(shù)據(jù)進(jìn)行快速計(jì)算與分析。本文針對(duì)互聯(lián)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行探討，從而提高數(shù)據(jù)庫(kù)的安全性。網(wǎng)絡(luò)成為人們工作與生活中的重要工具，但是由于網(wǎng)絡(luò)的開放性和共享性，使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中容易出現(xiàn)各種安全問題，成為現(xiàn)代社會(huì)關(guān)注的重要問題。在網(wǎng)絡(luò)安全數(shù)據(jù)儲(chǔ)存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)，不但能夠提高系統(tǒng)的擴(kuò)展性，同時(shí)能夠提高系統(tǒng)的吸能，對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)的安全性具有重要的作用。

篇（6）

        電子商務(wù)的信息安全在很大程度上取決于技術(shù)的完善，這些技術(shù)包括訪問控制、防火墻技術(shù)、身份認(rèn)證與權(quán)限管理、入侵檢測(cè)、防病毒等等。

        1.防火墻技術(shù)。防火墻是最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，是一個(gè)安全策略的檢查站，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和警告。

        2.加密技術(shù)。它的主要任務(wù)是研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)和完整。

        3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

        4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容。

        二、電子商務(wù)網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

        網(wǎng)絡(luò)信息安全關(guān)系到我們每個(gè)人的切身利益，研發(fā)出真正安全可靠的網(wǎng)絡(luò)信息安全產(chǎn)品對(duì)保障國(guó)家的信息安全、金融安全甚至國(guó)家安全都具有十分重要的意義。有人說“三分技術(shù)，七分管理”反映了網(wǎng)絡(luò)信息安全技術(shù)的兩個(gè)方面：一是技術(shù)問題，二是管理問題。那么，未來網(wǎng)絡(luò)信息安全就應(yīng)從政府、網(wǎng)絡(luò)軟件企業(yè)、核心用戶、資本、技術(shù)、人才等各個(gè)方面入手。

        1.提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)。信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會(huì)的各個(gè)領(lǐng)域，在未來的軍事和經(jīng)濟(jì)競(jìng)爭(zhēng)與對(duì)抗中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，絕非不可能。我們?cè)谒枷肷弦研畔①Y源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。

        2.加強(qiáng)網(wǎng)絡(luò)安全管理。我國(guó)網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外，要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用單位，要嚴(yán)格執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員責(zé)任，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制。 

      3.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國(guó)需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢(shì)。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長(zhǎng)，只有在高素質(zhì)的隊(duì)伍保障中才能不斷提高。應(yīng)該加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)。要加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破。

        4.開展網(wǎng)絡(luò)安全立法和執(zhí)法。一是要加快立法進(jìn)程，健全法律體系；二是要執(zhí)法必嚴(yán)，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案的制度，提高執(zhí)法的效率和質(zhì)量。

        5.把好網(wǎng)絡(luò)建設(shè)立項(xiàng)關(guān)。我國(guó)網(wǎng)絡(luò)建設(shè)立項(xiàng)時(shí)的安全評(píng)估工作沒有得到應(yīng)有的重視，這為網(wǎng)絡(luò)安全問題埋下了伏筆。在對(duì)網(wǎng)絡(luò)的開放性、適應(yīng)性、成熟性、先進(jìn)性、靈活性、易操作性、可擴(kuò)充性綜合把關(guān)的同時(shí)，在立項(xiàng)時(shí)更應(yīng)注重對(duì)網(wǎng)絡(luò)可靠性、安全性的評(píng)估，力爭(zhēng)將安全隱患杜絕于立項(xiàng)、決策階段。

        6.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。一個(gè)網(wǎng)絡(luò)信息系統(tǒng)，只要其芯片、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的，就沒有安全可言,這正是我國(guó)網(wǎng)絡(luò)信息安全致命的弱點(diǎn)。

        7.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中，因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會(huì)使網(wǎng)絡(luò)經(jīng)營(yíng)陷于困境，這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。

        8.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。如果在基礎(chǔ)硬件、芯片方面不能自主，將嚴(yán)重影響我們對(duì)信息安全的監(jiān)控。為了建立起我國(guó)自主的信息安全技術(shù)體系，利用好國(guó)內(nèi)外兩個(gè)資源，需要以我為主，統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國(guó)特色的信息安全體系。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

        9.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng)，沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。

篇（7）

阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官劉振飛表示：“很高興能夠與中國(guó)信息通信研究院共同成立安全創(chuàng)新中心。中國(guó)信息通信研究院是國(guó)家高端專業(yè)智庫(kù)，始終站在技術(shù)研究領(lǐng)域的最前沿。阿里巴巴擁有全球最復(fù)雜的業(yè)務(wù)場(chǎng)景，而且在安全技術(shù)方面有十多年的積累。雙方聯(lián)手，可謂天作之合。相信中國(guó)信通院-阿里巴巴集團(tuán)安全創(chuàng)新中心會(huì)不斷研發(fā)、創(chuàng)造新的技術(shù)和產(chǎn)品，用科技服務(wù)整個(gè)社會(huì)。”

深耕安全領(lǐng)域十年

據(jù)了解，經(jīng)過十多年的發(fā)展，阿里巴巴建立了非常強(qiáng)大的生態(tài)格局，也擁有最為復(fù)雜的業(yè)務(wù)場(chǎng)景，在網(wǎng)絡(luò)安全領(lǐng)域更是沉淀了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，具備領(lǐng)先的安全技術(shù)能力和全面的安全解決方案。

依托海量的數(shù)據(jù)、強(qiáng)大的計(jì)算力，以及先進(jìn)的人工智能技術(shù)，阿里巴巴集團(tuán)安全部已經(jīng)建立起了一整套的大數(shù)據(jù)實(shí)時(shí)風(fēng)控體系。該系統(tǒng)能夠做到事前預(yù)警、事中處置和事后打擊的全流程處理，目前已經(jīng)在多個(gè)領(lǐng)域得到實(shí)踐和運(yùn)用。

阿里巴巴集團(tuán)安全部結(jié)合十幾年來在支付、交易領(lǐng)域的大數(shù)據(jù)安全能力，為保護(hù)老百姓的資金安全打造錢盾反詐騙公益平臺(tái)。它擁有的智能加密通道技術(shù)榮膺工業(yè)和信息化部與信息通信行業(yè)頂級(jí)智庫(kù)METIS頒發(fā)的 “墨提斯”移動(dòng)安全應(yīng)用服務(wù)獎(jiǎng)。而且國(guó)際權(quán)威AV―TEST認(rèn)證顯示，錢盾的病毒查殺率連續(xù)三年獲得滿分。

阿里巴巴集團(tuán)安全部還推出了All in One的安全解決方案――阿里聚安全，旨在為廣大企業(yè)提供最好的安全防護(hù)。最新數(shù)據(jù)顯示，阿里聚安全覆蓋的終端數(shù)已高達(dá)10億。

除此之外，阿里巴巴集團(tuán)安全部還將多種經(jīng)過長(zhǎng)時(shí)間實(shí)景“打磨”的安全技術(shù)封裝為產(chǎn)品或解決方案，比如御城河、實(shí)人認(rèn)證等。

專業(yè)智庫(kù)牽手互聯(lián)網(wǎng)公司

中國(guó)信息通信研究院的前身為成立于1957年的郵電部郵電科學(xué)研究院，至今已有60年的歷史。一直以來，中國(guó)信息通信研究院致力于打造“國(guó)家高端專業(yè)智庫(kù)、行業(yè)創(chuàng)新發(fā)展平臺(tái)”，充分發(fā)揮其在電信業(yè)的引領(lǐng)優(yōu)勢(shì)，不斷強(qiáng)化互聯(lián)網(wǎng)綜合優(yōu)勢(shì)，并建立信息化新優(yōu)勢(shì)，形成兩化融合新亮點(diǎn)。

中國(guó)信息通信研究院在國(guó)家ICT領(lǐng)域重大戰(zhàn)略和重大政策制定中發(fā)揮著核心支撐的作用，在網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)創(chuàng)新與監(jiān)管支撐等方面有著雄厚的研究實(shí)力，而且在國(guó)際ICT領(lǐng)域也具有較高的影響力。

阿里巴巴已經(jīng)完成了華麗的蛻變，其展現(xiàn)在人們面前的是一個(gè)更加多元的形象。在很多時(shí)候，阿里巴巴是一家大數(shù)據(jù)公司，但同時(shí)也是一家科技公司。

中國(guó)信息通信研究院和阿里巴巴聯(lián)合成立安全創(chuàng)新中心可謂珠聯(lián)璧合，雙方不僅可以進(jìn)行前沿領(lǐng)域的研究，而且能夠很好地將這些創(chuàng)新成果最終落地。

聚焦信息通信安全

中國(guó)信通院―阿里巴巴集團(tuán)安全創(chuàng)新中心的目標(biāo)是積極踐行創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和大數(shù)據(jù)安全，推動(dòng)網(wǎng)絡(luò)安全公共服務(wù)體系和平臺(tái)建設(shè)，促進(jìn)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評(píng)估研究和技術(shù)創(chuàng)新，拓展創(chuàng)新成果的應(yīng)用，加強(qiáng)通信主管部門安全監(jiān)管工作支撐，推進(jìn)信息通信安全技術(shù)經(jīng)濟(jì)產(chǎn)業(yè)的發(fā)展。

中國(guó)信通院―阿里巴巴集團(tuán)安全創(chuàng)新中心將開展防范和打擊通信信息詐騙相關(guān)技術(shù)研究和實(shí)驗(yàn)；同時(shí)，進(jìn)行信息通信安全基礎(chǔ)技術(shù)研究，如防病毒引擎、應(yīng)用安全加固技術(shù)等；在物聯(lián)網(wǎng)安全技術(shù)研究領(lǐng)域，重點(diǎn)對(duì)車聯(lián)網(wǎng)和車載智能終端安全進(jìn)行研究；另外，還將推進(jìn)YunOS終端安全研究，包括云操作系統(tǒng)標(biāo)準(zhǔn)制定、TEE安全、操作系統(tǒng)安全、應(yīng)用安全評(píng)估與研究。

中國(guó)信通院―阿里巴巴集團(tuán)安全創(chuàng)新中心將聚焦于信息通信安全領(lǐng)域，雙方合作開展國(guó)家與行業(yè)標(biāo)準(zhǔn)研制、產(chǎn)業(yè)發(fā)展研究、測(cè)試技術(shù)手段研發(fā)等工作；相關(guān)研究報(bào)告和白皮書的編制和；輸出技術(shù)能力和創(chuàng)新成果，為社會(huì)提供服務(wù)。

構(gòu)建開放合作機(jī)制

中國(guó)信息通信研究院與阿里巴巴集團(tuán)合作，成立安全創(chuàng)新中心，二者合作的模式是什么呢？中國(guó)信息通信研究院安全研究所所長(zhǎng)魏亮表示：“我們的合作模式是合作共贏的。事實(shí)上，它并沒有注冊(cè)法人實(shí)體，所以不存在持股情況。而從安全創(chuàng)新中心研究的重點(diǎn)來看，除了關(guān)注電信詐騙領(lǐng)域，還關(guān)注工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領(lǐng)域。”

篇（8）

一、會(huì)議主題

2015年是網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的起步年。網(wǎng)絡(luò)強(qiáng)國(guó)離不開自主可控的安全技術(shù)支持，只有實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超，才能實(shí)現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控，才能實(shí)現(xiàn)從戰(zhàn)略層面、實(shí)施層面全局而振的長(zhǎng)策。當(dāng)前，信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，技術(shù)創(chuàng)新的步伐越來越快，云計(jì)算、大數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時(shí)，國(guó)際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來越激烈和復(fù)雜，“工業(yè)4.0”時(shí)代對(duì)網(wǎng)絡(luò)安全的沖擊來勢(shì)洶涌。我們需要全民樹立建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的新理念，并切實(shí)提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會(huì)議的主題為“科技是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的基礎(chǔ)”。

二、征文內(nèi)容

1. 關(guān)于提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計(jì)算與云安全

3. 大數(shù)據(jù)及其應(yīng)用中的安全

4. 移動(dòng)網(wǎng)絡(luò)及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應(yīng)用安全

7. 網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)

8. 面對(duì)新形勢(shì)的等級(jí)保護(hù)管理與技術(shù)研究

9. 信息安全應(yīng)急響應(yīng)體系

10. 可信計(jì)算

11. 網(wǎng)絡(luò)可信體系建設(shè)研究

12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全

13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全

14. 預(yù)防和打擊計(jì)算機(jī)犯罪

15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究

16. 重大安全事件的分析報(bào)告與對(duì)策建議

17. 我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求

18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果

凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類學(xué)術(shù)論文、研究報(bào)告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實(shí)際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學(xué)術(shù)民主。鼓勵(lì)新觀點(diǎn)、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭(zhēng)鳴。

3. 提倡端正學(xué)風(fēng)、反對(duì)抄襲，將對(duì)投稿的文章進(jìn)行相似性比對(duì)檢查。

4. 文責(zé)自負(fù)。單位和人員投稿應(yīng)先由所在單位進(jìn)行保密審查，通過后方可投稿。

5. 作者須按計(jì)算機(jī)安全專業(yè)委員會(huì)秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實(shí)填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請(qǐng)到計(jì)算機(jī)安全專業(yè)委員會(huì)網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話：010-88513291，88513292

篇（9）

全國(guó)政協(xié)委員、民銀國(guó)際投資有限公司董事長(zhǎng)何幫喜告訴《中國(guó)經(jīng)濟(jì)周刊》記者，“中國(guó)制造 2025”戰(zhàn)略、兩化深度融合和多層面互聯(lián)互通政策帶來產(chǎn)業(yè)的大規(guī)模提檔升級(jí)，工業(yè)控制和基礎(chǔ)設(shè)施智能化發(fā)展很快，但工控網(wǎng)絡(luò)安全領(lǐng)域問題突出，防護(hù)薄弱，因此，電力、水利、石化、冶金、汽車、航空航天等面臨前所未有的工控網(wǎng)絡(luò)安全威脅，民航、鐵路、城市交通、水電燃?xì)夤芫W(wǎng)等涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施同樣安全防護(hù)嚴(yán)重滯后，面對(duì)工控網(wǎng)絡(luò)威脅的防護(hù)能力幾乎為零。

針對(duì)當(dāng)前現(xiàn)狀，何幫喜委員在提案中建議，應(yīng)盡快將工控網(wǎng)絡(luò)安全防護(hù)納入國(guó)家戰(zhàn)略，以建設(shè)國(guó)防事業(yè)的

標(biāo)準(zhǔn)和力度去投入發(fā)展工控安全產(chǎn)業(yè)，避免重蹈互聯(lián)網(wǎng)安全產(chǎn)業(yè)起步晚、技術(shù)落后受制于人的覆轍。

網(wǎng)絡(luò)戰(zhàn)爭(zhēng)逼近眼前

精確攻擊工控系統(tǒng)漏洞代碼能癱瘓一個(gè)國(guó)家

何幫喜對(duì)《中國(guó)經(jīng)濟(jì)周刊》記者說，工控系統(tǒng)中的“漏洞”就像身體出現(xiàn)疾患，如免疫力下降、內(nèi)分泌失調(diào)，病毒會(huì)利用這些漏洞入侵人體，產(chǎn)生不良反應(yīng)，工控網(wǎng)絡(luò)安全領(lǐng)域的漏洞，如Havex、“方程式”組織攻擊等，像“火星文”一樣難以理解，但精確攻擊工控系統(tǒng)“漏洞”，其破壞性超出想象。如2014 年出現(xiàn)的Havex 漏洞，有能力禁用水電大壩、使核電站過載，甚至可以做到按一下鍵盤就關(guān)閉一個(gè)國(guó)家的電網(wǎng)。所以，工控網(wǎng)絡(luò)安全“漏洞”小則導(dǎo)致工廠癱瘓，大則造成核電站爆炸、地鐵失控、全國(guó)停電等災(zāi)難性后果。

他說，“在工控網(wǎng)絡(luò)安全領(lǐng)域，代碼已經(jīng)成為一種武器，以美國(guó)為代表的各國(guó)政府已將工控系統(tǒng)漏洞代碼列為軍備物資限制出口和交易，對(duì)一個(gè)國(guó)家重要設(shè)施的精確打擊不再需要使用傳統(tǒng)軍事手段，通過網(wǎng)絡(luò)戰(zhàn)即可癱瘓一個(gè)國(guó)家。”

據(jù)悉，近年來，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)逼近眼前，各國(guó)間的網(wǎng)絡(luò)“軍備競(jìng)賽”繼續(xù)加強(qiáng)，網(wǎng)絡(luò)摩擦不斷增多，大規(guī)模網(wǎng)絡(luò)沖突爆發(fā)的風(fēng)險(xiǎn)進(jìn)一步加劇。

何幫喜認(rèn)為，工控網(wǎng)絡(luò)安全領(lǐng)域因涉及國(guó)家的核心基礎(chǔ)設(shè)施和經(jīng)濟(jì)社會(huì)穩(wěn)定大局，輻射范圍廣泛，成為國(guó)家間對(duì)抗的全新手段，其威懾力和影響力不亞于傳統(tǒng)戰(zhàn)爭(zhēng)。2016 年黑暗力量病毒攻擊烏克蘭電網(wǎng)造成大面積停電等事件表明網(wǎng)絡(luò)戰(zhàn)爭(zhēng)正在我國(guó)周邊地區(qū)發(fā)生。

形勢(shì)嚴(yán)峻 機(jī)遇難得

工控網(wǎng)絡(luò)安全產(chǎn)業(yè)亟須快速崛起

何幫喜委員告訴《中國(guó)經(jīng)濟(jì)周刊》記者，首先，當(dāng)前工控網(wǎng)絡(luò)安全行業(yè)缺乏頂層設(shè)計(jì)和發(fā)展規(guī)劃。去年《網(wǎng)絡(luò)安全法》出臺(tái)，“網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略”納入“十三五”規(guī)劃，國(guó)家網(wǎng)絡(luò)空間安全頂層設(shè)計(jì)明顯加強(qiáng)。但工控網(wǎng)絡(luò)安全的重要性尚未達(dá)成共識(shí)，頂層設(shè)計(jì)仍不明確，工控網(wǎng)絡(luò)安全與傳統(tǒng)信息安全存在較大差異，亟須進(jìn)行專題研判，并制定行業(yè)發(fā)展規(guī)劃。

其次，重要工業(yè)制造業(yè)領(lǐng)域大量使用國(guó)外工控設(shè)備。目前，國(guó)外工業(yè)生產(chǎn)設(shè)備提供商已在各領(lǐng)域壟斷了工

業(yè)生產(chǎn)控制系統(tǒng)和設(shè)備市場(chǎng)。以我國(guó)工業(yè)PLC 市場(chǎng)為例，2015 年西門子、三菱、歐姆龍、羅克韋爾、施耐德等5家國(guó)外廠商占據(jù)超過80% 的市場(chǎng)份額，國(guó)內(nèi)廠商不但不掌握這些設(shè)備的核心技術(shù)，更不掌握系統(tǒng)的安全設(shè)計(jì)，漏洞和后門的風(fēng)險(xiǎn)與日俱增。

不過，何幫喜委員補(bǔ)充說，嚴(yán)峻挑戰(zhàn)也帶來難得的后發(fā)機(jī)遇。目前，第四次工業(yè)革命到來，打破發(fā)達(dá)國(guó)家

對(duì)核心技術(shù)、工藝和標(biāo)準(zhǔn)的壟斷，工控網(wǎng)絡(luò)安全作為新興產(chǎn)業(yè)迎來難得機(jī)遇。

“工控網(wǎng)絡(luò)安全正在成長(zhǎng)為一個(gè)戰(zhàn)略性新興產(chǎn)業(yè)，與我國(guó)現(xiàn)代工業(yè)融合發(fā)展，在提高工業(yè)智能化水平的同時(shí)，將本產(chǎn)業(yè)做大做強(qiáng)，形成產(chǎn)業(yè)優(yōu)勢(shì)，為我國(guó)基礎(chǔ)設(shè)施建設(shè)領(lǐng)域植入安全基因。”何幫喜說。

潛力巨大 前景可期

應(yīng)從五個(gè)方面加強(qiáng)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展

何幫喜委員建議，應(yīng)從以下五個(gè)方面加強(qiáng)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展：

一是從戰(zhàn)略高度加強(qiáng)工控網(wǎng)絡(luò)安全頂層設(shè)計(jì)，明確責(zé)任部門。該行業(yè)涉及工業(yè)控制、智能制造、能源管理、安全生產(chǎn)、信息化建設(shè)、網(wǎng)絡(luò)犯罪治理等多個(gè)領(lǐng)域，必須從戰(zhàn)略高度加強(qiáng)我國(guó)工控網(wǎng)絡(luò)安全整體戰(zhàn)略規(guī)劃和頂層設(shè)計(jì)，進(jìn)行專題研判，同時(shí)加強(qiáng)政府各部門間的協(xié)調(diào)，具體工作要落實(shí)到責(zé)任部門。

二是建立完備的工控網(wǎng)絡(luò)安全體系，掌握芯片級(jí)核心技術(shù)。以自主安全工控芯片為基礎(chǔ)，加快工控網(wǎng)絡(luò)安

全體系建設(shè)、技術(shù)與產(chǎn)品研發(fā)，解決工控設(shè)備本體安全、結(jié)構(gòu)安全、行為安全，為工控注入安全基因，實(shí)現(xiàn)本質(zhì)安全，并在持續(xù)對(duì)抗中保持領(lǐng)先優(yōu)勢(shì)。

三是大力扶持新興工控網(wǎng)絡(luò)安全企業(yè)，鼓勵(lì)技術(shù)創(chuàng)新和產(chǎn)業(yè)化。工控網(wǎng)絡(luò)安全是跨學(xué)科的技術(shù)融合，新興

企業(yè)的顛覆性技術(shù)是創(chuàng)新的重要來源。我國(guó)目前已涌現(xiàn)出一批如匡恩網(wǎng)絡(luò)等具備深度科研能力的、有活力的工控網(wǎng)絡(luò)安全企業(yè)。應(yīng)大力引導(dǎo)和扶持該行業(yè)民營(yíng)企業(yè)的發(fā)展，培育良好的產(chǎn)業(yè)生態(tài)，促進(jìn)具備自主知識(shí)產(chǎn)權(quán)的先進(jìn)技術(shù)實(shí)現(xiàn)產(chǎn)業(yè)化落地。

篇（10）

引言

根據(jù)工信部提供的數(shù)據(jù)，截至2018年3月，我國(guó)移動(dòng)互聯(lián)網(wǎng)用戶總數(shù)高達(dá)13.2億，同比增加16.1%，移動(dòng)網(wǎng)絡(luò)用戶數(shù)量的持續(xù)增加，不僅催生了新的經(jīng)濟(jì)業(yè)態(tài)，便捷了用戶生活，也誘發(fā)了信息數(shù)據(jù)丟失、泄露等安全問題。為保持移動(dòng)網(wǎng)絡(luò)的安全性與穩(wěn)定性，研究團(tuán)隊(duì)與技術(shù)人員需要從安全防護(hù)技術(shù)的角度出發(fā)，厘清設(shè)計(jì)需求，強(qiáng)化技術(shù)創(chuàng)新，逐步構(gòu)建起完備的移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)體系。

1移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)概述

探討移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)構(gòu)成與類型，有助于技術(shù)人員形成正確的觀念認(rèn)知，掌握移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)的特點(diǎn)，梳理后續(xù)安全防護(hù)技術(shù)的設(shè)計(jì)需求，為安全防護(hù)技術(shù)的科學(xué)應(yīng)用提供方向性引導(dǎo)。隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的日益成熟，移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)逐步完善，可以充分滿足不同場(chǎng)景下的網(wǎng)絡(luò)安全防護(hù)基本要求。具體來看，現(xiàn)階段移動(dòng)網(wǎng)絡(luò)安全機(jī)制較為健全、完善，形成了網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用安全等幾個(gè)層級(jí)［1］，實(shí)現(xiàn)了移動(dòng)網(wǎng)絡(luò)的傳輸層、服務(wù)層以及應(yīng)用層的有效聯(lián)動(dòng)，強(qiáng)化了對(duì)移動(dòng)網(wǎng)絡(luò)入網(wǎng)用戶的身份識(shí)別能力，以更好地提升移動(dòng)通信網(wǎng)絡(luò)的安全防護(hù)能力，相關(guān)技術(shù)構(gòu)成如圖1所示。網(wǎng)絡(luò)接入安全保護(hù)技術(shù)的作用，使得用戶可以通過身份識(shí)別等方式，快速接入到移動(dòng)網(wǎng)絡(luò)之中，從而規(guī)避無線鏈路攻擊風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)運(yùn)行的安全性，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。通過構(gòu)建網(wǎng)絡(luò)安全域安全技術(shù)模塊，對(duì)移動(dòng)網(wǎng)絡(luò)中的數(shù)據(jù)交互路徑采取加密保護(hù)等相關(guān)舉措，可以降低數(shù)據(jù)丟失或者泄露的風(fēng)險(xiǎn)。與其他網(wǎng)絡(luò)不同，移動(dòng)網(wǎng)絡(luò)用戶相對(duì)而言較為固定，用戶群體較為明顯，這種特性使得在移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)應(yīng)用過程中，可以通過簽約用戶識(shí)別模塊，形成移動(dòng)實(shí)體/通用簽約用戶識(shí)別模塊（UniversalSubscriberIdentityModule，USIM）安全環(huán)境，實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)安全防護(hù)的靈活化、有效化，依托移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)，使得電信運(yùn)營(yíng)商的服務(wù)質(zhì)量顯著提升，更好地滿足不同場(chǎng)景下、不同用戶群體的移動(dòng)網(wǎng)絡(luò)使用需求［2］。隨著5G網(wǎng)絡(luò)的日益成熟，移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)也需要做出相應(yīng)的轉(zhuǎn)變，通過形成移動(dòng)通信網(wǎng)絡(luò)安全平臺(tái)，實(shí)現(xiàn)硬件系統(tǒng)與軟件系統(tǒng)的聯(lián)動(dòng)，構(gòu)建起平臺(tái)式、生態(tài)化的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)機(jī)制，最大限度地保證用戶信息的安全性與有效性。

2移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計(jì)需求

移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)涉及的技術(shù)類型較為多元，為有效整合安全防護(hù)技術(shù)資源，技術(shù)人員應(yīng)當(dāng)明確安全防護(hù)技術(shù)需求，在技術(shù)需求導(dǎo)向下，提升移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的有效性。

2.1移動(dòng)通信網(wǎng)絡(luò)面臨的主要威脅

移動(dòng)通信網(wǎng)絡(luò)在使用過程中，受到病毒、木馬、垃圾郵件等因素的威脅日益嚴(yán)重，用戶個(gè)人信息數(shù)據(jù)丟失案例逐年上升，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。出現(xiàn)這種情況的主要原因在于，移動(dòng)通信網(wǎng)絡(luò)經(jīng)過多年發(fā)展，其形成以網(wǎng)絡(luò)應(yīng)用服務(wù)為核心，以移動(dòng)終端為平臺(tái)的應(yīng)用場(chǎng)景［3］。這種技術(shù)特性，使得越來越多的用戶愿意通過移動(dòng)通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的訪問。數(shù)據(jù)訪問的完成，固然提升了用戶的使用體驗(yàn)，但是移動(dòng)通信網(wǎng)絡(luò)在通過空中接口傳輸數(shù)據(jù)的過程中，出現(xiàn)數(shù)據(jù)截流或者丟失的概率也相對(duì)較大。移動(dòng)通信網(wǎng)絡(luò)具有較強(qiáng)的開放性，用戶可以根據(jù)自身的需要，進(jìn)行網(wǎng)絡(luò)資源的獲取與訪問，這種開放性，無形之中增加了安全事件的發(fā)生概率。這些移動(dòng)通信網(wǎng)絡(luò)安全威脅要素的存在，勢(shì)必要求技術(shù)人員快速做出思路的轉(zhuǎn)變，通過技術(shù)創(chuàng)新與優(yōu)化，持續(xù)增強(qiáng)技術(shù)的安全性。

2.2移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計(jì)基本要求

2.2.1基于體系安全的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)為改善移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)能力，有效應(yīng)對(duì)各類外部風(fēng)險(xiǎn)，避免數(shù)據(jù)竊取或者泄漏等情況的發(fā)生。在移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)工中，需要以平臺(tái)為基礎(chǔ)，豐富安全防護(hù)的路徑與場(chǎng)景，基于這種技術(shù)思路，我國(guó)相關(guān)安全技術(shù)團(tuán)隊(duì)提出了平臺(tái)化的解決方案。將移動(dòng)通信網(wǎng)絡(luò)終端作為主要平臺(tái)，對(duì)終端實(shí)體設(shè)備與網(wǎng)絡(luò)之間的初始認(rèn)證路徑、認(rèn)證頻次等做出適當(dāng)?shù)恼{(diào)整，形成安全信息的交互，這種平臺(tái)式的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)，不僅可以提升實(shí)際的防護(hù)能力，還在很大程度上降低了移動(dòng)通信安全防護(hù)技術(shù)的應(yīng)用成本，避免了額外費(fèi)用的產(chǎn)生，穩(wěn)步提升了移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)的實(shí)用性與可行性［4］。

2.2.2基于終端安全的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)終端是移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、交互、使用的重要媒介，基于這種認(rèn)知，技術(shù)人員需要將終端作為安全防護(hù)的重要領(lǐng)域，通過技術(shù)的創(chuàng)新，打造完備的終端安全防護(hù)機(jī)制體系。例如，目前較為成熟的第三代移動(dòng)通信網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議（AuthenticationandKeyAgreement，AKA），其根據(jù)終端特性，設(shè)置了可信計(jì)算安全結(jié)構(gòu)，這種安全結(jié)構(gòu)以可信移動(dòng)平臺(tái)、公鑰基礎(chǔ)設(shè)施作為框架，將用戶終端中嵌入敏感服務(wù)，形成魯棒性終端安全平臺(tái)，從實(shí)踐效果來看，這種安全認(rèn)證技術(shù)方案，不僅可以識(shí)別各類終端攻擊行為，消除各類安全風(fēng)險(xiǎn)，其技術(shù)原理相對(duì)簡(jiǎn)單，實(shí)現(xiàn)難度較小，在實(shí)踐環(huán)節(jié)，表現(xiàn)出明顯的實(shí)踐優(yōu)勢(shì)。

3移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)體系的構(gòu)建

移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用，要求技術(shù)人員從實(shí)際出發(fā)，在做好防護(hù)技術(shù)設(shè)計(jì)需求分析的基礎(chǔ)上，依托現(xiàn)有的技術(shù)手段，建立起完備的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用體系，實(shí)現(xiàn)安全防護(hù)體系的健全與完善。

3.1應(yīng)用可信服務(wù)安全防護(hù)技術(shù)方案

基于移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計(jì)要求，技術(shù)人員應(yīng)當(dāng)將平臺(tái)作為基礎(chǔ)，形成以移動(dòng)可信計(jì)算模塊為核心的安全防護(hù)技術(shù)體系。從實(shí)際情況來看，移動(dòng)可信計(jì)算模塊具有較強(qiáng)的獨(dú)立性，可以為用戶提供可靠的信息安全通道，對(duì)于移動(dòng)通信網(wǎng)絡(luò)終端安裝的各類操作軟件進(jìn)行合法性檢測(cè)，對(duì)于沒有獲得授權(quán)的軟件，禁止安裝與運(yùn)行。這種技術(shù)處理方案實(shí)用性較強(qiáng)，具備較高的使用價(jià)值。

3.2應(yīng)用安全服務(wù)器防護(hù)技術(shù)方案

為降低移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用難度，技術(shù)人員將安全服務(wù)器納入防護(hù)技術(shù)方案中，通過安全服務(wù)器，移動(dòng)通信網(wǎng)絡(luò)可以在較短的時(shí)間內(nèi)完成移動(dòng)端軟件完整性評(píng)估與合法性查詢，通過這種輔助功能，移動(dòng)通信網(wǎng)絡(luò)使用的各類硬件、軟件保持在安全運(yùn)行狀態(tài)，實(shí)現(xiàn)對(duì)各類安全事件的評(píng)估與應(yīng)對(duì)，以保證安全防護(hù)成效。在安全服務(wù)器防護(hù)技術(shù)設(shè)置上，技術(shù)人員需要針對(duì)性地做好查詢功能的設(shè)置工作，為移動(dòng)終端提供軟件合法性查詢服務(wù)。這種技術(shù)機(jī)制使得安全服務(wù)器可以對(duì)移動(dòng)終端安裝或者運(yùn)行軟件進(jìn)行系統(tǒng)化查詢。例如，根據(jù)需要，對(duì)安裝或者運(yùn)行軟件的合法性進(jìn)行審查。審查過程中，終端通過本地的MTM進(jìn)行查詢，如沒有獲得查詢結(jié)果，則發(fā)出查詢申請(qǐng)，安全服務(wù)器在接受申請(qǐng)后，進(jìn)行系列安全查詢，并將查詢結(jié)果及時(shí)反饋給終端。在安全服務(wù)器使用過程中，還需要做好升級(jí)工作。例如，加強(qiáng)與軟件提供商的技術(shù)溝通，通過技術(shù)溝通，做好軟件安全性、合法性信息的生成，實(shí)現(xiàn)軟件的備案。還要持續(xù)提升運(yùn)營(yíng)網(wǎng)絡(luò)的接入網(wǎng)服務(wù)器交互功能，逐步強(qiáng)化移動(dòng)終端完整性的整體性接入能力，保證移動(dòng)終端的安全性與整體性。

3.3應(yīng)用大數(shù)據(jù)下安全防護(hù)技術(shù)方案

篇（11）

1背景介紹

當(dāng)今社會(huì)的發(fā)展和計(jì)算網(wǎng)絡(luò)信息緊密相連。網(wǎng)絡(luò)信息所涉及的領(lǐng)域非常廣，不僅是在民用領(lǐng)域，在國(guó)家經(jīng)濟(jì)等領(lǐng)域的影響也非常大。網(wǎng)絡(luò)信息是一把雙刃劍，為我們帶來巨大利益的同時(shí)，我們要應(yīng)對(duì)其產(chǎn)生的不良現(xiàn)象。網(wǎng)絡(luò)攻擊手段繁多，由于其具有開放性，應(yīng)對(duì)較為復(fù)雜。當(dāng)今強(qiáng)化全球計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)是世界各國(guó)所面臨的難題。

2網(wǎng)絡(luò)信息安全

2.1網(wǎng)絡(luò)信息安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)信息安全，是指計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中保持其軟硬件不受外界惡意破壞、盜取或非法訪問，從而保持其系統(tǒng)的穩(wěn)定性。對(duì)于不同的使用者，網(wǎng)絡(luò)安全的意義不同。對(duì)于個(gè)人，網(wǎng)絡(luò)安全就是指?jìng)€(gè)人信息、財(cái)產(chǎn)、隱私等不遭到泄露或者竊取；對(duì)于企業(yè)或者國(guó)家，網(wǎng)絡(luò)信息包括了經(jīng)濟(jì)、政治等多個(gè)領(lǐng)域，要做好網(wǎng)絡(luò)防護(hù)，避免產(chǎn)生巨大損失。

2.2網(wǎng)絡(luò)信息安全的發(fā)展方向

當(dāng)前市面上存在多種網(wǎng)絡(luò)安全軟硬件產(chǎn)品，還有一些公司針對(duì)信息安全推出全面檢測(cè)產(chǎn)品。在我國(guó)的網(wǎng)絡(luò)信息安全產(chǎn)品非常豐富，其市場(chǎng)競(jìng)爭(zhēng)也相對(duì)激烈。各個(gè)廠商都追求服務(wù)于信息安全的各個(gè)領(lǐng)域，研究出具有更完整的解決方案的產(chǎn)品，這個(gè)趨勢(shì)也預(yù)示著計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展具有廣闊的前景。

3網(wǎng)絡(luò)信息安全技術(shù)

3.1防火墻技術(shù)

防火墻技術(shù)可以隔絕信息請(qǐng)求端和信息反饋端的直接聯(lián)系，它能夠?qū)Χ咧g所傳輸?shù)臄?shù)據(jù)包進(jìn)行抓包檢測(cè)、分析，把數(shù)據(jù)庫(kù)中的不安全信息進(jìn)行過濾，盡可能對(duì)外網(wǎng)的危險(xiǎn)地址進(jìn)行攔截或者屏蔽，從而實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的保護(hù)。防火墻技術(shù)原理其實(shí)就是“包過濾技術(shù)”，該技術(shù)發(fā)展至今已經(jīng)成為應(yīng)用最廣泛的安全技術(shù)，并且使得網(wǎng)絡(luò)信息安全性提高。

3.2數(shù)字加密技術(shù)

數(shù)字加密技術(shù)原理是通過某種算法對(duì)信息加密，使其變成“密碼”，在傳輸?shù)牡倪^程即使被竊取也無法被破解，在接收端收到加密信息后，再通過一定算法對(duì)信息進(jìn)行解密，使其變成“明碼”。

3.3訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)，主要是限制用戶對(duì)網(wǎng)絡(luò)信息的訪問，只限定資源對(duì)用戶可開放，這種技術(shù)可以有效保護(hù)敏感信息，防止用戶對(duì)資源進(jìn)行越權(quán)訪問。該技術(shù)作為網(wǎng)絡(luò)信息安全保障的核心內(nèi)容，可以對(duì)計(jì)算機(jī)內(nèi)系統(tǒng)資源予以最基本的保護(hù)，其缺陷是無法阻止已授權(quán)資源被訪問者故意破壞。多訪問控制技術(shù)如自主訪問控制技術(shù)已廣泛應(yīng)用到商業(yè)領(lǐng)域。

3.4虛擬專用網(wǎng)技術(shù)

虛擬專用技術(shù)也就是VPN技術(shù)，也是當(dāng)前最新的網(wǎng)絡(luò)安全技術(shù)。VPV技術(shù)作為互聯(lián)網(wǎng)發(fā)展的附屬產(chǎn)品，已經(jīng)廣泛地運(yùn)用到企業(yè)當(dāng)中進(jìn)行營(yíng)銷或者銷售。該技術(shù)是利用因特網(wǎng)來模擬安全性較高的局域網(wǎng)，成本低，運(yùn)行安全。它整合了大量的用戶資源，若果在此基礎(chǔ)上廣泛采用VPN技術(shù)，可以有效防止信息泄露，增強(qiáng)訪問控制。

3.5安全隔離技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種新型攻擊手段越來越多，于是誕生了安全隔離技術(shù)。它主要是隔離危險(xiǎn)網(wǎng)站或者網(wǎng)絡(luò)攻擊，既可以保證內(nèi)網(wǎng)信息不泄露，又能實(shí)現(xiàn)網(wǎng)絡(luò)信息的交換。其主要技術(shù)包括安全隔離網(wǎng)閘、雙網(wǎng)隔離技術(shù)。

3.6身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是網(wǎng)絡(luò)安全中一項(xiàng)重要的技術(shù)，其地位甚于信息加密技術(shù)。這種技術(shù)只有認(rèn)證方可以操作，其他人員無法進(jìn)行身份偽造。常見的身份認(rèn)證技術(shù)有兩種，基于密碼的認(rèn)證和生物特征認(rèn)證。

4常見的網(wǎng)絡(luò)安全威脅及應(yīng)對(duì)策略

常見的網(wǎng)絡(luò)攻擊技術(shù)包括：拒絕服務(wù)攻擊；利用型攻擊；信息收集攻擊；假消息攻擊；腳本攻擊等，這些攻擊技術(shù)都是通過修改注冊(cè)文件來進(jìn)行的，相應(yīng)地，可以通過注冊(cè)表編輯器對(duì)修改過的注冊(cè)文件的鍵值刪除，就能將文件恢復(fù)正常；對(duì)于當(dāng)前流行較廣的計(jì)算機(jī)病毒、木馬的攻擊，可以采用殺毒軟件或者防火墻等軟件進(jìn)行監(jiān)護(hù)信息；對(duì)于蠕蟲病毒，由于其可以不斷利用網(wǎng)絡(luò)漏洞自我復(fù)制，所以應(yīng)當(dāng)在發(fā)現(xiàn)后立刻用防火墻隔離，并分析蠕蟲病毒特征修補(bǔ)漏洞。

5網(wǎng)絡(luò)安全建設(shè)

當(dāng)前我國(guó)面臨網(wǎng)絡(luò)信息威脅，相關(guān)部門建立了相應(yīng)機(jī)構(gòu)，完善法律法規(guī)，加強(qiáng)危機(jī)應(yīng)對(duì)。針對(duì)我國(guó)當(dāng)前信息安全保障現(xiàn)狀，尤其是關(guān)于法律法規(guī)不夠健全，缺乏高端人才去建設(shè)國(guó)家級(jí)信息安全保障等問題，要同社會(huì)各界進(jìn)行積極合作，解決整體研發(fā)能力低下等問題，政府應(yīng)該做到：加強(qiáng)宏觀調(diào)控力度；完善政策法規(guī)；加大投入，培養(yǎng)高端技術(shù)人才；建立網(wǎng)絡(luò)信息安全技術(shù)創(chuàng)新體系等。

6總結(jié)與展望

在未來信息時(shí)代的發(fā)展過程，網(wǎng)絡(luò)信息安全問題仍會(huì)是各個(gè)地區(qū)面臨的重大難題。快速發(fā)展的社會(huì)對(duì)安全的需求也更加多樣化，尤其是企業(yè)或者國(guó)家對(duì)于信息技術(shù)的依賴性，迫切要求能夠盡快治理好網(wǎng)絡(luò)信息等問題。要將管理和技術(shù)系統(tǒng)化，在政府的帶動(dòng)下，逐步建立完善信息安全體系，這不僅是對(duì)于經(jīng)濟(jì)和政治安全的重要保障，也是增強(qiáng)人民福祉的重要途徑。

參考文獻(xiàn)：

[1]家庭網(wǎng)絡(luò)安全防范技術(shù)與管理手段探討[J].吳忠坤.科技信息.2009(15)

[2]全面規(guī)劃,綜合管理,保障信息安全[J].陳禹.科學(xué)決策.2007(05)