公务员期刊网 精选范文 互联网安全预案范文

互联网安全预案精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的互联网安全预案主题范文,仅供参考,欢迎阅读并收藏。

互联网安全预案

第1篇:互联网安全预案范文

系的重要组成部分

2013年6月,美国中央情报局(CIA)前雇员爱德华·斯诺登将两份绝密资料交给媒体,披露了美国国家安全局代号“棱镜”的项目,将美国网络监听的丑行完全暴露于公众面前。美国的棱镜计划不仅仅是针对美国国内公民,显然也针对了全球所有的可能目标。各国在棱镜门和后续发酵的事件中,感受到了既有网络安全存在的巨大风险,纷纷探讨网络信息安全问题的解决之道。棱镜门所暴露出来的只是诸多网络信息安全问题的一个方面,除非永远与世隔绝,否则用户从接入网络的那一刻就面临着信息被窃取的可能。如何在融入网络世界及共享网络资源的同时尽可能的保护网络信息安全,保护用户个人隐私是网络安全防护的最终目标。

网络通信发展的永恒主题是使人们能自由沟通及互相共享网络资源,而安全性是保障实现这一目标的关键要素和必要条件。互联网的无线接入已经成为大趋势,其中无线局域网的(WLAN)技术在已有成熟的产业链基础上以其方便的、低成本的接入模式,成为互联网特别是移动互联网接入最主要和首选的技术手段。在2G、3G乃至即将到来的的4G和未来的5G的时代,我们可以看到,不论智能移动终端的通信制式如何设计,其中必不可少的一个通信模式一定是无线局域网,在各大无线网络运营商建设的无线网络中,唯一统一的制式就是无线局域网,而根据调研机构和运营商的数据业务分析报告,在智能手机、平板电脑等移动终端的互联网的交互数据中,通过无线局域网的流量超过了70%。

因此,无线局域网的安全是移动互联网安全体系的重要部分,也是用户进行移动互联网通信过程中风险最大的一部分,主要的安全隐患包括数据窃取、中间人攻击和伪接入点欺骗等,解决好无线局域网的安全问题,是进行网络安全防护的第一步,对于维护整个网络安全体系的健壮性至关重要。

2 无线局域网安全方案分析

无线局域网安全是网络安全体系的基础,而无线局域网面临的主要安全挑战有几个方面:首先是接入安全,无线的接入安全具有双向的属性,即终端对网络和网络对终端都要有认可方能进行访问,显然网络的拥有者不希望非法的用户使用其资源,而终端也不希望错误地接入了未知的网络;其次是信息保密,无线的环境之下,信息在空中无所不在的传递,任何人均可以收听和发送,不能保证用户传递的信息只被期望的接受者收到而其他人无法获取,因此对信息进行有效的加密传输是必须采取的手段。

当前全球无线局域网接入安全技术主要有如下两种:

(1)802.11i安全技术

802.11i定义了多种安全模式,前向兼容了问题诸多的WEP(有线等效保护),还定义了对称密码鉴别机制和802.1X与EAP相结合等鉴别机制,支持多种加密算法。主要包括以下几种模式:

1)WEP是IEEE 802.11标准最初使用的安全协议。其认证机制是接入点对客户机进行单向认证,采用开放式系统认证与共享式密钥认证算法,认证行为简单,易于伪造。其加密机制是64位WEP流加密算法,静态密钥,安全强度低。

2)WPA IEEE为了缓解来自产业和最终用户的压力,于2002年匆忙推出了IEEE802.11i标准的过渡方案——WPA,这是一种对WEP改进的安全技术,仍然基于RC4算法,有先天的缺陷,在通信的过程中不断地变更密钥,变更信息会在接入点与终端之间的数据包中传输,黑客只要监听到足够的数据包,就可以破解。

3)WPA2有预共享密钥和802.1x+EAP两种认证模式,在加密算法的选择上采用了分组加密算法AES,AES具有密钥扩展灵活,性能良好等优势,WPA2相对于WEP和WPA在密码系统的强壮性、密钥管理、数据保护方面都有较大的提升。但WPA2仍然在结构上存在诸多问题没有有效解决,如:接入点不是鉴别参与实体,可成为中间人攻击节点、大规模网络部署时安全通道扩展性差等。

(2)WAPI安全技术

虽然IEEE802.11i解决了传统安全体制的大部分问题,但是当它应用到面向公众的运营级无线局域网中的时候,还存在相当的问题。

而WAPI在认证方面采用了完全针对无线设计的三元鉴别模式,将接入点实质性引入到鉴别过程中,这种方式在无线通信中应用的最大的优势是从理论上屏蔽了中间人攻击和伪造接入点的可能。对于采用WAPI接入的终端来说,只有在得到了鉴别服务器确认了接入点的身份后方才打开数据端口。另一方面的特点是WAPI将数字签名引入到通信鉴别中,进一步强化了无线的安全性,长达256位的数字密钥与有限位数的个人密码相比更不易遗失,安全等级更高。现在,数字签名已经更广泛的应用在了移动互联网和通信的各个领域。

WAPI技术在大型公众运营网络的应用可以极大的强化信息公共基础设施的安全能力,将无线接入的安全风险降至可控范围。

3 我国无线局域网基础设施安全现状堪

忧,应尽快进行安全防护

由于无线通信特殊的辐射性质,无线空间传播信道的开放性导致多种不安全因素,包括假冒攻击、网络欺骗、信息窃取等,使无线网络的运营和通信信息安全受到极大威胁。需要采取一系列安全措施,以防止信息被非法的接受者轻易地截收,并防止对业务的欺诈性接入等。

比较上述几种安全技术,WAPI以其高强度的安全能力及完整的自主创新产业链,成为保障无线局域网基础设施安全的首选技术。

第2篇:互联网安全预案范文

【关键词】移动互联网技术;发展趋势;安全防御

【中图分类号】TP393.0【文献标识码】A【文章编号】1006-4222(2016)03-0088-01

前言

当前移动互联网网络信息安全问题困扰着许多用户的使用,移动网络客户端安全使用问题也不断出现,根据移动互联网技术的发展现状,分析移动互联网技术的发展趋势,提出有关移动互联网技术的安全防御措施,已经成为了当今移动互联网技术开发和研究面临的重要课题。

1移动互联网技术的发展趋势

1.1社会地位提升

移动互联网技术作为新发展的产业,发展前景十分广阔,移动互联网技术是互联网产业中的重要组成部分,因此,移动互联网技术的社会地位也在不断提升,各移动互联网企业间的知识产权竞争已经成为了发展的主要趋势,关于移动互联网的芯片设计、客户端软件的开发以及通讯技术的设计,都要对各移动互联网企业的产权进行法律保护[1]。随着人们经济水平不断提高,移动互联网技术的发展能够满足人们的娱乐追求,移动互联网技术的出现,实现了人与人之间的零距离沟通,成为了人们生活中不可缺少的一部分,在人们生活中发挥着越来越重要的作用。

1.2国家出台政策,提高安全性能

当前移动互联网技术正在迅速发展,已经走入到了千家万户,因此对移动互联网技术的管理是一项庞大的技术工程,移动互联网技术时代瞬息万变,各移动互联网用户也正在受到互联网安全问题的困扰,因此,国家会不断出台相关政策,提高移动互联网的安全性能,并且加强移动互联网系统的管理,从而避免网络诈骗犯罪现象的出现,避免移动互联网用户收到黑客恶意攻击的困扰,保障了人们的信息安全。各级政府监管部门也要加大移动互联网安全防御的重视程度,健全移动互联网安全管理制度。

1.3操作系统升级

人们正在不断升级移动互联网技术的操作系统,从而提高移动互联网的安全体验性,将移动客户端上的照片、游戏等功能联系在一起,使得移动互联网技术向着全方位、多样化发展,更加能够满足用户的需要。例如,美国苹果公司利用IOS系统,实现了计算机与手机的智能连接,大大降低了移动互联网企业的运营成本,使移动互联网技术正朝着不断升级的方向发展[2]。

2移动互联网技术的安全防御对策

2.1完善法律法规

加强移动互联网技术的安全防御性,首先要在国家层面上不断完善移动互联网的相关法律法规,提高对移动互联网的安全防御监督,要明确界定移动互联网用户、网络运营商、客户端厂商的安全责任性,落实好各监管部门的职责范围,加强移动互联网监管部门的监督力度,针对移动互联网技术系统中出现的移动支付宝客户端系统、移动广告等新型安全问题,要加快完善其相关的法律法规的速度,从制度层面上不断完善移动互联网企业的运营规范,为进一步提高移动互联网技术的安全防御性能提供法律保障。

2.2加强应用软件实名认证

加强移动互联网应用软件的实名认证性,是提高移动互联网技术安全防御性的重要手段,可以提高移动应用软件的安全性,可靠性。通过实名认证技术,可以让使用者充分了解到技术开发者的信息和软件的安全检测结果。而通过加密技术还可以防止病毒用伪造的身份对移动互联网进行攻击,在实名认证的基础上,有效地利用防火墙软件,减少病毒对移动互联网的入侵和伤害[3]。

2.3加强安全技术产品的升级研究

面对着移动互联网技术应用中出现的新问题和新安全挑战,必须要不断进行移动互联网安全技术性产品的开发和升级,不断研发提高移动互联网安全防御的技术,开发对病毒、恶意软件的检测技术,加强移动支付软件的安全性能,将安全技术产品的升级开发研究,落实到每个移动互联网技术领域当中,提高移动互联网安全数据库的容量,并且为移动互联网技术的安全防御性能作风险分析,从而提高移动互联网技术的安全防御性。

3结论

针对移动互联网技术的发展趋势,不断加强移动互联网安全防御性能策略研发,完善与移动互联网技术相关的法律法规,加强移动应用软件的实名认证性,加强安全技术产品的升级研究,具有十分重要的现实性意义,需要移动互联网技术发展中各环节共同协作,共同为移动互联网技术的未来发展作出贡献,促进移动互联网技术时代的安全发展。

参考文献

[1]吕莉.浅议新时期下移动互联网技术的发展趋势[J].黑龙江科技信息,2015,24:184.

[2]翟世俊,姚一楠.移动互联网安全发展趋势及对策分析[J].移动通信,2015,11:9~12+17.

第3篇:互联网安全预案范文

为了满足对煤矿安全生产各个环节快速、全面的监测,平台将各类安全监控系统和生产过程控制系统等多个异构子系统的数据,通过统一的采集模块,经分析后存储到平台数据仓库中,并依据生产中的各类实际业务逻辑需要,由表示层向用户展现各类信息。平台整体架构由3大模块组成,分别是数据采集、数据分析存储以及Web终端模块。

1.1采集模块

采集模块的主要功能是将各类异构子系统的数据统一采集到一起,为后期的各类业务分析与展示提供数据基础。针对瓦斯监控系统、人员定位系统、电力监控系统等各种安全生产监控系统,平台通过标准的数据协议进行数据适配,兼容不同厂家不同版本的此类系统,提供一致的数据采集方式,生成协议规定的标准格式。而对于生产过程控制相关的各类子系统,如主胶带监控系统、生产用水系统和压风机监测系统等,平台通过提供统一的OPC适配模块,实现数据的采集。这种分系统适配的方法,为平台开发实现带来了明显的好处,那就是特殊系统提供专有的数据适配模块,如安全监控类子系统;对其它较相似的子系统使用通用的适配模块,如各类生产过程子系统,非常方便后续子系统的接入,增加了对异构系统融合的扩展性,提高了子系统的接入速度,降低了接入成本和维护代价。

1.2分析存储模块

将各类子系统按照相关协议,生成格式化的数据文件,由采集模块通过统一的传输协议和传输网络,上传到解析服务器,由数据分析与存储模块,将各类数据经过分析后,写入到数据库服务器中。由于所有数据都遵循标准的协议约定,因此,数据解析和数据写入相对独立,处理流程相对简单,处理速度也比较快。

1.3Web终端

Web终端分为3个部分,分别分为数据处理层,业务逻辑实现层和表示展现层。数据处理层是根据业务逻辑层的要求,向平台数据服务器请求各种类型的数据,并以数据集的形式返回给业务逻辑层,业务逻辑层将获得的数据进行一定的逻辑分析后,再由表示层根据用户的要求,以合理的组织方式予以展现。对于用户的某些反馈所产生的数据,也最终通过数据处理层而存入数据库中。Web终端基于.NETFramework和ASP.NETMVC实现,并以重庆研究院自主研发的通用的Web框架Cqccri.Web.Framework为基础,支持插件的开发模式和自动的菜单处理与权限控制技术,方便快速地展开各种业务的实现。各子系统业务模块插件以寄宿的方式,运行于基础框架之上。基础框架还提供了统一的消息传递机制、异常处理、报表模板、日志记录查询等,满足平台的开发需要,提供报表、曲线、柱图等各类展现方式。平台的Web终端还提供了基于SVG的动态矢量图形技术,模拟矿井实际生产环境和生产过程流程,与实时数据相结合,将相关子系统数据实时准确地展现在模拟生产环境图上,提供直观全面的实时监管。

2平台功能模块

系统主要功能模块包括安全监控类系统和生产过程控制类系统2大模块,并添加了集成报警与管理模块,组成了平台的主要功能与特点。

2.1安全监控功能模块

安全监控功能模块包括了瓦斯监控、人员定位和电力监控3个主要的监控类子系统,提供包括实时数据展示、历史报警查询与统计、井下员分布、人员考勤、人员下井记录和变电站电压电流实时监控等功能,并提供报表统计和曲线柱图等多种展示样式。

2.2生产过程功能模块

生产过程功能模块包括生产过程控制类子系统的功能,提供了这些主要设备的运行参数与运转状态,它与安全监控功能模块类似,提供实时数据与历史报警查询,并提供报表和图表等多种展示方式。

2.3集成报警与管理功能模块

集成报警与管理功能模块,是平台重要的组成部分,它充分利用了移动互联网与智能终端相结合,提供诸如手机短信、手机简报和手机视频等多种展示方式,并利用基于SVG的动态模拟图形,在各种智能终端上提供友好直观的生产过程和生产环境的实时模拟数据显示。考虑到实际的操作需要和用户体验的友好性,并充分利用移动终端与电脑终端的不同特点,平台提供基于PC端的后台管理功能,管理员可以方便的进行用户权限管理与分配、简报模板编辑、手机短信人员分组管理和报警条件编辑。

3平台特点

1)通过面向移动互联网的煤矿安全监测平台,可以随时随地通过移动终端了解煤矿生产重要数据,这是区别于以往电脑终端监控的一个创新,各级领导和管理人员可以更方便地查看各类关键信息,保证重要监管监测信息的及时传递,为快速处理各类事故和下达各种决策提供支持。

2)其次,平台以B/S模式为移动终端提供访问服务,实现了一次部署,跨平台访问,全面兼容An-roid、IOS、WindowsPhone等多个移动操作系统,不仅省去了开发与维护不同平台App的费用,也降低了软件频繁升级,给用户带来的各类麻烦。

3)平台提供了重要生产场所的实时视频监控,可以通过智能手机实时浏览视频信息和录像回放。在移动终端实现生产现场的模拟图形显示,在行业中也是一次新的尝试。

4)平台实现了各个不同的异构系统关键数据的快速整合;在Web开发上,充分利用MVC技术,实现基于插件的开发模式,快速完成不同子系统的功能集成。

5)利用智能终端实现对煤矿安全生产的监管,这也是对监管模式的一次创新与尝试。

4结论

第4篇:互联网安全预案范文

[关键词]网络安全 互联网协议 IPV6 现状分析 解决措施

中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2016)18-0145-01

1.前言

就我国目前的科学技术发展状况来看,互联网的应用越来越广泛,并且实践证明,互联网这一科学技术的发展与应用确实为人们带来了更多的福利。而且,现在的世界属于信息化、科技化以及网络化的时代,互联网这一技术在人们日常生活与工作当中都能够发挥极大的作用。而最新的互联网协议V6在应用过程中具有更加明显的优势。但是,关于它的安全问题也不容忽视。

2.关于互联网发展状况以及最新协议V6相关内容的简要介绍

我国的科学技术在实际应用与发展的时候,虽然有自己的安全机制,但却也存在潜在的危机。而且,互联网科技在逐渐的发展当中应用越来越广泛。以往的互联网协议已经不能够满足人们日益增长的需求了。不仅如此,以往的互联网协议V4在应用的时候还会消耗大量的地址资源,而且安全性也比较低。因此,为了解决这种状况,新的IP地址应运而生,那就是文章重点介绍的IPV6。另外,因为以往的IPV4只有32位的地址,在应用的时候受到很多的限制。而现在最新式的IPV6,它的地址空间已经扩大到了128位的长度,这也就意味着以这个互联网协议为基础的网络能够提供更多的地址,并且基本上不会受到权利的约束。

一般来讲,人们在浏览网页以及利用互联网进行查询等操作的时候都需要互联网协议,这些协议的存在主要是为了保证互联网科技的有序进行。现在普遍使用的互联网协议是V6,这一协议相比于以往的V4来讲,在地址空间扩大的基础之上,安全性也有了更高的保障。

IPV6在应用的时候报文头部格式比较灵活,它和IPV4不同,这一协议在具体应用的时候不会对选项自主进行操作,这样一来就能够大大的增加报文处理的速度,并且也不会对用户造成一定的困扰。除此之外,这个协议下的报文处理模式也比较简单,但是安全性却能够得到更多的保障,比如说这一协议增加了身份认证以及隐私权等方面的内容。除此之外,这一协议在具体应用的时候能够支持更多的服务类型,并且不会受到时间以及空间的影响,在未来也有很强的可塑性。另外,IPV6这一协议在分配地址的时候也具有明显的优势,这主要是因为这一协议在实际应用的时候所采用的路由表比较小,而且这一协议还遵循了聚类的原则,这也大大提升了数据包的转发速度。值得高兴的是,这一协议在运行的时候还允许扩充,这也就意味着互联网技术在逐渐的发展应用当中已经能够更大程度的选用新技术以及应用,并且不会受到多方干扰,也就是附加性更高。

3.关于IPV6这一协议在应用过程中会遇到的安全问题分析

尽管IPV6这一协议在具体应该的时候具有自身所带的安全机制,但是,却也不能够完全保证互联网环境的安全性。因此,文章接下来会对这一协议存在的安全问题进行简单的阐述,后文会详细的介绍能够应对这些安全问题的有效措施。

3.1 关于IPV6这一协议在应用过程中会遇到的安全问题之一就是病毒

一般来讲,在运用IPV6这一协议的时候虽然能够有效避免IPV4中存在的一些问题,并且与之相比更具有优势,但是,也正是因为IPV6这一协议在实际应用中具有的特点使得其更容易受到病毒等物质的侵害。而且,因为IPV6这一协议具有128位的地址,这也就意味着这些地址之间如果存在缝隙的话,会给病毒可乘之机,比如说通过路由器等部件向用户发动攻击。除此之外,因为病毒所携带的程序编码十分强悍,一旦成功入侵电脑的客户端将会给用户以及其他相关权益人带来不可估计的损失。

3.2 关于IPV6这一协议在应用过程中会遇到的安全问题之二则是拒绝服务所带来的攻击威胁

互联网技术在应用的时候会连接世界各地同一个协议下的网址,这样一来就会使得使用这一技术的用户客户端遭受攻击。而如果有攻击者蓄意向这些用户的客户端发送大容量的数据包,不仅仅会导致主机消耗大量的CPU资源,更严重的是会影响到主机其他方面的运行。这样一来就会造成DOS拒绝服务这一现象的出现。

3.3 关于IPV6这一协议在应用过程中会遇到的安全问题之三则是TCP协议缺陷而导致的危害事件

一般来讲,在进行互联网操作的时候会通过TCP这一协议出发,但是,如果有恶意人员大量散发虚假的TCP连接请求,就会导致主机CPU资源的浪费,从而加大了安全隐患。

3.4 关于IPV6这一协议在应用过程中会遇到的安全问题之四则是应用服务所带来的危害

随着互联网科技的迅速发展,一些应用程序也应运而生。但是,这些应用程序在具体操作应用的时候却不能够保证主机百分百的安全,尤其是会造成CPU资源的浪费。而且,因为互联网在管理这些应用的时候相关体现并不完善,这也使得这些应用程序在被使用的时候会给主机带来更大的漏洞,并且还会导致黑客的入侵几率成倍增加。

4.能够有效应对IPV6所遭遇的安全问题的措施介绍

前文已经简单的介绍了关于IPV6这一协议在具体应用过程中会遇到的各种安全问题。而且,因为现在互联网科技的发达程度已经使得越来越多的人依赖于它,并且在互联网当中进行购物以及资金交易等等。为了保证用户资金、信息以及其他财产的安全,必须采取有效措施去应对这些潜在的安全隐患。

首先,在利用IPV6这一协议的时候应该注意它的通信技术,以免其在通信的时候出现信息泄露等方面的问题。一般来讲,现在的IPV6协议在具体应用的时候所选择的是双核过渡技术,这也就使得这一技术在实际操作的是会因为通信方面的问题而出现IPV6与IPV4之间的通信故障。而这样一来也会导致整个网络技术方面的通信出现纰漏,从而给病毒等危害可乘之机。而且,IPV6这一协议在应用的时候还有以隧道为基础的过渡技术,这些技术在具体操作的时候也会因为接口的问题而出现失误。

在利用IPV6这一协议的时候还是会和IPV4这一协议下的用户发生交叉,这也就使得这些协议在具体应用的时候会因为过渡连接技术的失误而出现使用上的问题。因此,为了保证网络环境的安全性以及这些协议之间的关联性,对这些过渡技术进行强化的同时还应该注意这两个协议之间的技术问题。一般来讲,在进行这两项协议之间的交谈时,还应该有一定的翻译方式,毕竟这些协议之间所使用的IP地址不一定相同。因为现在网络环境的复杂性也使得这些技术在具体应用的时候会受到其他因素的干扰,为了保证这些技术能够顺利完成,在使用这些技术之前还应该建立信息模型,以此来模拟这些协议之间的交谈,从而进一步保障网络环境以及相关用户的安全。

5.结束语

综上所述,人们对于互联网科技的需求越来越大,而且互联网技术确实能够为人们带来更多的享受,比如说购物以及获取信息等等。因此,如何采取措施去保证互联网的安全是十分重要以及必要的事情。而文章重点介绍的互联网协议V6比以往的协议更具有优势,因此,以这个协议为基础的网络体系更应该得到保障。除此之外,在对IPV6进行安全保证的时候可以分区域的进行,并且重视基层管理的重要性。只有这样才能够切实做到互联网安全。

参考文献:

[1]王峰;IPv6网络环境下的入侵检测研究[D];南京邮电大学2015.06.71

第5篇:互联网安全预案范文

1 现代移动互联网发展技术

1.1 Mashup技术

在移动互联网络中,运营商通过应用Mashup技术,针对制定对象、群体开放数据、网络能力,从而实现跨区域的连通、组合,此时运营商的合作单位利用Mashup,可实现数据、信息等资源的共享,消费群体、用户、无线设备的使用者,通过Mashup可根据需求的不同来自定义选择各项应用。作为一种能够快速整合、传输信息资源的应用开发模式,移动互联网络应用Mashup技术,对于单一主题有关的数据信息整合,可高效率、高质量的完成,充分满足了情景式应用的需求。相较于以往传统的C/S、B/S架构,移动互联网中的Mashup的架构方式,主要是由信息数据的提供者、Mashup服务方以及用户的程序化连通来实现,而整合、传输信息数据所采用的是结构化、跨平台的Web协议,不仅简化了Mashup、Web两种服务之间的流程与环节,同时也大幅降低了系统运行的成本、提高沟通效率。

1.2 SaaS技术

现代移动互联网中的SaaS技术,其主要是由运营商向业主、用户提供各种信息化建设所需要的应用软件、硬件运作平台以及基础网络设施,同时负责所有信息化建设前期的筹划与布置、实施过程中的具体操作、投入使用后的维护等服务事项,而业主、企业、用户则无需自行购买设施、筹建机房、配备技术人员,只需要在互联网上进行操作即可。对于SaaS,用户主要是根据实际需要,支付各种应用软件相应的费用,由SaaS运营商提供具体服务。

1.3云计算技术

云计算技术,其主要是建立在并行处理、分布式计算、网格计算等多种计算机技术、网络技术的基础上发展而来。在移动互联网中应用云计算技术,使用者的计算机系统、无线通信设备,能够在硬件、软件配置较低、功能不全的情况下完成一系列处理与计算,用户通过浏览器在Internet中向云系统发送指令或直接进行数据、信息的传输,充分利用了云服务提供商的设备与资源。基于云计算技术,移动互联网的使用者,无需另行配备大型机房与复杂的软件、硬件,由直接购买物质产品转化为向提供商支付服务费用,不仅有效节约了电算化操作的成本,同时也保证了信息处理活动的技术性、先进性,从而提高使用信息、数据时的效率、质量。

2 移动互联网的安全问题

2.1 移动互联网的安全体系

现代移动互联网的实现,主要依靠以往传统的移动通讯技术,通过有机结合基于计算机技术、电子信息网络技术的Internet来运行,由此即造成了移动互联网络安全的复杂性、变化性,可将其具体划分为无线通信设备及运行环境的安全、业务应用安全、信息安全。 其中,无线通信设备与终端系统的运行环境,在空气湿度、温度、防尘等方面,必须符合相关的物理安全标准,而一些操作系统、数据库等运行模块必须具备一定的防攻击、防病毒、防入侵能力;业务应用安全,其主要是建立在互联网络的基础之上,当以网络为渠道来进行服务的租赁与提供、数据信息的传输、口令的下达与执行时,往往存在服务滥用、非授权使用、服务否认等安全问题;信息安全,可大致分为信息自身的安全与内容安全,具体包括信息的完整性、机密性、不可否认性以及合法性,对于信息自身的安全,可利用报文鉴别机制、加密机制、密钥分发数字签名等技术来提供保障,而对于信息内容安全,应注意违背我国传统文化、法律制度、社会公德以及侵犯民众个人隐私的垃圾信息、病毒等。

2.2 移动互联网的安全机制

1)移动互联网终端。对于无线通信设备、计算机系统等设施的物理安全,应严格控制运行环境,尽可能的避免在高温、高压、强磁场以及污染的环境中运行,同时加大检修、维护力度,以保证设备运行的安全、稳定;在使用终端系统、设备时,对于各种资源、业务应用的访问,可通过操作输入、关卡的认证加以控制,具体包括口令认证、身份验证、智能卡、实体鉴别等多种方式;对于数据信息的安全,一般采用访问控制的方法来保证其完整、安全,在进行终端内部的数据存储时,可通过信息数据检测、分级存储、隔离的方式进行控制;

2)移动互联业务。对于移动互联网络中的各项业务,3GPP2、3GPP均建立了相应的安全机制、业务标准,具体包括定位服务安全机制、SaaS服务安全机制、无线支付业务安全机制、WAP 安全机制等诸多内容,其主要是根据用户需求、服务内容的不同,结合专业技术与程序,来制定相应的安全防护措施、方法。此外,对于业务安全,还有不良信息、不安全数据的过滤机制以及版权范围内的DRM、OMA安全标准等;

3)移动互联网络安全。现阶段我国对于移动互联网的接入网,无论是基于传统计算机技术与网络技术的Internet,还是移动通信的2G、3G,均建立了相应完整、系统、专业的安全机制。其中,3G技术不仅具有常规2G系统安全的特点、功能及优势,同时也针对其自身特性,有针对性的建立了安全服务机制,进一步提高了移动互联网络的安全性、稳定性、完善性。

3结论

综上所述,随着我国移动通信产业的飞速发展,各种无线通信设备、移动互联技术也将不断的改进、创新与完善。对此,为保证移动互联网络的有效运行、安全使用,应逐步建立专业、系统的网络安全体系,针对终端、业务、网络,分别采取各种技术手段、安全机制来维护整个移动互联网络的安全。

参考文献

[1]陈萍,夏俊杰.移动互联网安全现状及应对策略[J].电信网技术,2010(2).

第6篇:互联网安全预案范文

关键词:互联网通信;技术改进;安全性

伴随着互联网技术的发展,逐渐出现了移动互联网以及移动互联网通信。当前针对互联网通信技术的改进以及安全问题的研究主要是集中在两方面:一方面是安全体系与安全体制的研究,另一方面是移动终端的安全研究。

1 互联网通信技术的安全性

伴随移动网络自身技术的不断演进,逐渐出现2G,3G以及现在的4G LTE移动通信系统,并且随之出现了移动网络与WLAN,WiMax等其他无线网络的融合和衔接,这些技术的出现逐渐渗透于人们的生活,因此针对这些新技术建立与之匹配的安全体系以及安全体制至关重要。

当前移动互联网通信主要采取的安全机制主要包括如下几种:

1.1 身份认证机制

身份认证机制,也称之为认证与秘钥协议,主要的目的是保护移动网络的核心安全,其中核心是根据用户以及相对应的使用网络之间的身份的双方面的认证,从而保证网络通信技术的安全性,主要的实现方法是通过加密算法实现的。[1]

1.2 完整性保护机制

移动通信技术的安全性还需要通过保护机制进行完整性保护来保障。保护性机制主要是实现移动通信终端与网络基站之间的信号的传输安全,例如不受到信息的插入、信息的删除、信息的修改、信息的置乱以及信息的伪造等等。终端与基站之间传输的信息主要是通过TD-SCDMA以及LTE采用分组算法的方式进行,算法之后再通过验证将消息认证码附加在传输信息之后,从而确保信息源的合法性与完整性。[2]

1.3 空口加密机制

空口加密机制主要是对移动终端与基站之间数据的传输以及信号的传输进行加密,从而加强移动通信终端与网络基站之间的传输的保密性以及空口的保密性。由于移动通信终端在计算空间以及计算能力方面的局限,空口加密机制主要是利用是密码算法,主要包括以下几种:GSM、TD-SCDMA以及LTE等等。[3]

1.4 用户身份保护机制

移动网络通信的用户身份保护机制主要是为了进行用户真实身份的识别,并且对其进行跟踪,主要是通过身份识别码技术实现的。在大部分情况下,无线网络上的用户身份标识主要是临时身份识别的形式存在的,但是在极个别的情况下,例如在开机以及临时身份标识出现问题的情况下,才会再次使用真实身份标识。与此同时,临时身份识别码随着移动网络技术的发展不断进行更新换代,并且更新换代的技术越来越快。[4]

1.5 网络信令安全交换机制

保护互联网通信技术的安全性并且实现互联通通信技术的改进就需要格外的重视网络信令安全交换机制,进而保障网络不同单元以及不同空间的信号的机密和完整。例如LTE的网络信号安全交换机制主要是通过MAPSec机制来进行保护和实现的,主要保护的核心内容是事务的处理的应用的内容,进而又通过IPSec ESP机制来保障服务网与分组网之间的数据的安全以及信号的机密。[5]

1.6 移动终端安全衔接机制

对于移动通信技术来讲,移动终端的安全机制是最后的落脚点。这主要是通过PIN编码进行实现的,通过编码进行用户识别,进而通过USIM机制进行终端衔接网络的范围的合理性控制,在此基础上附加TLS(安全传输层协议)以及IPSec机制保证数据传输的安全性,主要是移动终端与智能卡之间。[6]

1.7 安全服务对用户的可见性与可配置性

安全服务对于用户之间的可见性与可配置性主要是指提供用户获得安全服务的信息,并且了解安全服务的状态的一种渠道,并且安全服务的可见性与可配置性需要简洁方便,这样才会让用户对其产生依赖性。

移动终端是移动互联网的源头,是进行数据操作的源头,主要包括创建、存储以及处理。因此尤其需要注意移动终端数据的安全性、可见性以及可配置性,从而不仅实现安全,也实现更好的为用户服务。

关于移动终端的数据安全主要工作是进行病毒传播的防控,通过一定技术手段识别在移动终端上安装的没有授权的非法软件,正在运行的恶意的代码以及部分用户的不合理的操作,对于以上行为的基本的防范可以为广大用户提供安全的执行环境和使用环境。

移动病毒的防控策略主要包括两个方面:一方面主要存在于网络层面,主要是通过精确的移动病毒的传播模型,分析病毒在移动网络传播中的传播动力特征以及典型特点,并且基于以上分析设计移动网络的病毒免疫模型,从而在这一层面防范移动病毒的传播,另外一层面主要是在移动终端层面,主要的方式是通过直接的杀毒软件安装的形式进行,通过杀毒软件对于病毒进行深层次的查杀,为达到查杀的准确性,杀毒软件需要定期更新,并且需要不断的钻研和检测。

2 提高互联网通信安全性的关键技术

移动网络通信是目前存在的主要的通信方式,其安全性的研究存在着诸多成就,但是也面临着多方面的挑战。作者总结了在移动网络通信安全机制构建,以及移动通信终端安全性能提高方面的技术现状,但是为进一步提高移动网络通信的安全性还需要加强以下关键技术。

2.1 需要提高移动网络匿名漫游协议的安全性

提高移动网络匿名漫游协议的安全性可以采用更加先进的椭圆曲线公钥密码算法,从而保证该协议的安全系数更大,以及更好的可操作性。该漫游协议可以实现更加广泛的用户服务,功能更加强大,不仅仅可以实现用户匿名,并且可以兼顾用户的兼容性和口令的验证等。

2.2 加强对于病毒的防范

对于病毒的防范是互联网通信安全性能提高的必要前提和主要途径。作者总结近几年的相关研究成果指出要加强移动病毒的传播途径的控制。根据传播动力学,移动病毒可以在网络和移动终端任何一个空间通过不同的传播突进进行传播,甚至于可以通过同一种传播途径在多层网络生进行传播。[7]因此我们可以根据病毒多途径传播的概念,建立病毒多途径防范模型以及多层面网络模型。构建模型的同时结合渗流理论,计算得出多层网络的传播临界值,从而加强病毒的精准防范。

3 结束语

随着互联网技术的不断更新换代,互联网通信尤其是移动网络通信技术也在与时进步,文章主要从移动网络安全体系的构建以及安全机制的核心协议部分进行总结和研究,并且指出加强网络匿名漫游协议的安全性以及病毒防范的研究方向,希望能够对网络通信的安全性的加强有所帮助。

参考文献

[1]王金.浅谈无线网络安全问题[J].好家长,2016(33).

[2]肖伟.无线网络安全问题与解决策略研究[J].网络安全技术与应用,2016(05).

[3]梁富强.计算机无线网络安全策略研究[J].河南科技,2014(02).

[4]王宇,蔡满春.无线网络安全课程的探讨[J].网络安全技术与应用,2014(03).

[5]蔡志福,谢志贤.浅谈无线网络安全[J].计算机光盘软件与应用,2015(23).

第7篇:互联网安全预案范文

关键词:计算机 通信网络 安全性

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2013)11-0187-01

现如今,我国的通信技术已经开始渗透到各个领域中,并相应的取得了突破性的进展。互联网和通信网络不仅分散领域广,交互性强,同时具有开放性的特点,这些可以保证人们便捷的共享资源、交流信息,并满足了对开放的空间需求的向往。互联网为信息服务、信息交流和信息共享提供了理想的空间,通信技术的快速发展和应用领域的广泛有力地推动了社会的进步,可是也正是因为这些特性导致了很多安全问题的产生。

1 通信网络和互联网的安全现状

计算机互联网和通信网是全球化社会赖以生存的物质基础。可是它的可靠性和安全性却承受着巨大的损害。计算机系统和通信网络的易损性、开放性等特点让其难免会遭到攻击。计算机病毒的不断出现以及其恶意传播对网络通信的安全造成了威胁。现如今企业单位信息传输的媒介普遍都是依赖普通的通信网来完成,虽然也会有特定的防护技术和防护措施,但是还是很容易就被盗走。通信系统普遍使用的都是商用软件,因为商用软件的源程序和源代码是部分甚至是全部公开的,所以导致这些软件存在安全方面的问题。

1.1 来自通信网设备和计算机网络本身的软件和硬件

因为当前的技术水平还很有限,其不可避免的会存在着过期老化、编制、弱点、缺陷以及烧毁、过流、互拆、互串、击穿等现象。为了能够保证系统设备的可靠性,建有完善的支撑系统和完备的维护及管理系统。此外还包括替代体制和冷、热备用体制等,可以手动或自动完成相关网络的更新、线缆和相关部件的更换等。更新、更换软件版本,扩展和补充网络,它的目的便是让通信网设备和计算机互联网系统具有可靠性。

1.2 因为人类活动和自然界对通信网和计算机会存在破坏的行为

人类活动和自然界所造成的破坏可以分为偶然性和经常性两大类。常规的损害包括潮气侵害、雷电损害、电流腐蚀、昆虫咬伤、强电影响、动物损伤和电话腐蚀等七类。该类损害通常是具有局限性的,其破坏面不是非常大,也并非不可挽回的,但却是大量的,经常的。所以,应该做好相应的防护措施,在建成后就应该组织技术力量定期地加以维护。近些年来,很多国家在此方面的维护措施大致相同,但是有的则侧重于增强系统设备的防护和抵御能力,以削弱维护工作。此类损害同样也会影响到系统设备和网的可靠性。因此,在研究其可靠性时,必须要统一解决以上七种损害。

2 互联网和通信网络建设的安全性分析

2.1 硬件和软件的安全分析

在通信网和互联网的管理和建设上,当前还存在计划性差的特点。网络效率相对低、建设的品质不高、审批相对松懈不严谨、维护管理不到位、人为因素的干扰和评判标准不统一等问题。所以,网络的安全性应该引起人们的高度重视。计算机网络系统具有开放性的特点,强化网络维护者的安全意识,提高相关技术人员的业务水平,将可能存在的安全隐患尽可能地消除。若安全意识淡薄,维护水平较弱,在操作时不严格按照相关规范和保密规定执行,混乱明密界限,较长时间内部更改相关密钥,甚至出现密件明发,都很容易使密码泄露,若没有及时收回已经输出的密码或口令,这些重要的私密信息便能进入网络系统,导致系统在管理上的漏洞和混乱。为了能够防止这些不良的现象产生,在网络的使用和管理中,应该大力地加强管理者的安全和保密意识。

硬件和软件存在着安全隐患。为了能够方便管理,在设计一些软硬件系统时留有登陆控制的通道,此外,在设计软件时难免会存在很多没能及时发现或者不够完善的漏洞。加上一些商用软件的源程序处于一种完全公开或者部分公开的状态,导致在利用通信网络时,若没有特定的防护和鉴别措施,攻击者能够利用以上一些漏洞直接得侵入到网络系统中,盗取和破坏通信信息。

传输通道上存在安全隐患。若传输通道没有指定电磁屏蔽的措施,在信息的传输过程中则很容易向外发射一种电磁波,导致一些不法分子能够利用设备来接收机密信息。

2.2 人类和自然界的活动带来一些偶然性的灾害

虽然说是偶然的,但是却很严酷。就我国的情况来说,偶然性的灾害可以分为三大灾祸,包括恐怖的洪水灾害、地震灾害以及火灾。以上这些灾害具有极大的破坏力,就现在的技术、人力和物理条件而言,是难以抵御和阻挡的,针对它们的彻底摧毁性,现在的人力还难以抗拒。还有一种偶然性的灾害,它和上述的一些灾害有很大的区别,就是人类因为彼此间的利益而爆发的战争。此种种族间、阶层间、国家间和集团间的战争,从古至今就没有中断过。二十世纪内,发生了两次战争,都是世界性的。国家内和国家间发生的战争有很多,其大小和性质都不同。每一场战争都会给人们带来无法估量的损失,特别是近代的战争,每一次几乎都要摧毁或者毁灭社会性的基础设施,通信设施就是首当其冲。

3 提升通信网和互联网安全维护的技术和措施

当今的日常生活中,通信网络和互联网的使用非常频繁,在我们生活、工作、学习中显得越来越重要。我们必须要采取有效的措施将网络的风险降到最低程度。所以,保护通信网络和互联网中的软件和硬件不受恶意或者自然灾害的破坏,保障网络系统的可靠运行,保证网络服务不被中断成为了网络安全维护的重点内容。

想要维护网络的安全,必须提升针对自然灾害的防御能力。首先是防洪水灾害的能力,我国的洪水灾害很多,这就要求在建立通信网络体系时注意这方面问题的避免。其次是要控制好火种,避免其蔓延,以保证通信网和互联网的安全。就计算机网络本体而言,需要做好接地系统,避免发生电弧和火花的可能。必要时还应该采取防火措施。最后是提升防震的等级,避开震中。

4 结语

解决网络的安全问题是当今最严肃的课题,现如今已存在很多技术能够解决这一问题,但是社会在发展,网络安全的维护又是一个长远的课题,必须要不断地提升技术水平才能保证计算机网络安全的维护工作得以顺利的进行。

参考文献

第8篇:互联网安全预案范文

关键词:电力用户;用电安全管理;必要性;“互联网+”;要求;策略

“互联网+”的本质要求是将传统工业生产融进互联网元素,实现高度智能化、绿色化、科技化生产。当前我国已经成为互联网第一大国,随着政府部门的日趋重视,我国将“互联网+”概念融入了各行各业当中。而电力用户安全用电管理对于人们日常生活具有重要影响,因此对基于“互联网+”的电力用户安全用电管理策略进行分析具有重要意义。

一、电力用户用电安全管理的必要性

近年来我国各地修建了诸多供电设施,对用电检查管理也提出了更多更高的要求,现阶段的用电安全管理必要性主要体现在:(1 )供电企业需要不断改进工作模式,最大限度的提升其工作效率,与时俱进,运用现代化技术促进用电安全管理的规范化及科学化。(2 )供电企业需要加强与用户的联系,深入了解分析用户的需求,全面掌握用户的信息,为用户提供更加整体性及人性化的供电服务。(3 )供电企业需要不断完善服务策略,转变服务理念,注重用电安全性及用电检查管理工作的质量,确保用户的用电安全。

二、“互联网+”的主要特征

互联网作为当前信息化发展的核心特征,其与教育、工业、商业、金融业等方面进行了全面融合。互联网使信息之间相互关联,降低了信息共享的成本和距离,形成了一个既竞争又合作、既独立生存又开放包融的“有机生态圈”,这使得信息的交流更加快捷和普遍。 互联网+的特征主要表现为:(1 )跨界融合。互联网+模式是指在新型的互联网模式下,各个领域需要与互联网进行深度的结合。只有敢于创新、敢于突破、敢于联合,才能创造出更大的财富,才能创造更加新颖的局面。只有与时代接轨,与互联网接轨,与创新接轨,才能使企业产生更持久的动力。(2 )开放生态。实行更加开放的局面,创造开放生态。互联网产业的重要特征就是生态化的运营,生态化运营是指减少传统环节,实现产业环节的有机结合,创造有利于革新的平台。实现市场指向的科学化运营,让每一个参与市场的主体都能创造出最大的价值,不局限于传统的生产环节。让新奇的想法有生长的空间和成长的机会。(3 )连接一切。互联网的渗透性是其独特的优势,互联网通过其强大的互动性,连接起拥有互联网的主体。连接的用户更多,产生的价值更大,互动的信息就更多。使互联网用户的群体越来越多,关联程度越来越紧密是互联网+模式的具体目标。

三、基于“互联网+”的电力安全用电管理要求

“互联网+”是把互联网的创新成果与经济社会各领域深度融合,推动技术进步、效率提升和组织变革,形成更广泛的以互联网为基础设施和创新要素的经济社会发展新形态。随着供电优质服务的推进,用电检查已逐步由维护用电秩序为主的业务职能,向用户服务经理的角色转变。但是在现实工作中,一方面许多用户对用电检查人员及工作感知度不足,另一方面用户由于各种原因(如经济意识、故障导向等)对用电检查现场提供的服务漠视。通过走访和调查发现,不同用户代表和用户电工对电力服务信息有不同的要求:(1 )希望获悉实时和近期历史的相关电量数据;(2 )希望可以得到电工管理及辅助;(3 )希望可以知悉客户侧内部修理维护的相关信息;(4 )希望可以更便捷更主动的获悉相关用户内部情况(如用电检查后的结果和隐患情况)和管理知识;而上述这些需求,又是目前互联网平台无法提供的。

四基于“互联网+”的电力用户安全用电管理策略

1 、建立健全三级联动的工作机制。具体表现为:(1 )地方政府相关部门、供电企业、用电客户要建立三级信息联系机制,根据检查周期开展检查服务工作,将安全隐患告知用电客户,用电客户根据检查通知中的安全隐患逐一制定治理的策略、方案和计划,提出治理的质量和时间要求,供电企业将督办结果报备地方政府相关部门,地方政府相关部门将报备隐患信息列入督办工作中;明确“客户是安全生产责任主体、政府相关部门是安全监管主体、供电企业是供电安全责任主体”三个主体;把握“供电隐患整治、用电安全服务”两条主线;强化“责任落实、信息沟通、风险防范、结果考核”四个关键环节管控,形成部门各负其责、协同配合、高效联动工作机制,确保重要用户供用电安全;(2 )将客户互动端APP融入掌上用电,向多元的移动平台发展,打造供电企业与客户信息共享、良性互动的智能平台,利用網络停复电通知与反馈管理、风险预警、隐患督办、收集投诉建议等,形成隐患管理的知识库和历史库,全面提升电力用户安全用电管理效率。

2 、规范用户供电电源和自备应急电源配置。主要体现在:(1 )加强供电电源和自备应急电源配置监督管理,提高社会应对电力突发事件的应急能力,有效防止次生灾害的发生,维护社会公共安全,按照《关于加强重要电力用户供电电源和自备应急电源配置指导的意见》要求,合理配置供电电源和自备应急电源,安全规范地使用自备应急电源;(2 )办理高危及重要电力用户业扩业务时,必须要求高危及重要电力用户申报其负荷明细、负荷特性、主要设备供电允许中断时间等用电安全相关内容,并区分清楚保安负荷、生产负荷、可错避峰负荷和生活照明等负荷,根据高危及重要用户重要等级答复供电方案原则意见和接入电网技术方案。

3 、坚持贯彻落实“四到位”责任。(1 )以“互联网+”新形势为主线,深化营销业务、高危及重要用户系统、用电信息采集系统、GIS系统、营配贯通系统等应用,结合用电检查移动作业和客户端互动应用平台,及时准确、方便快捷地对客户发送停电预警、隐患通知、隐患督办、停复电通知等工作,拉近用电检查人员与高危及重要电力用户之间的距离,实现用电检查人员与高危及重要电力用户负责人之间的点对点交互,建立方便快捷的信息交互通道,提高供电企业服务管理质量;(2 )供电企业应逐级建立高危及重要电力用电安全检查服务责任体系,明确检查周期、服务要求、服务对象,责任到人、责任到户,将供电区域内高危及重要电力用户分解到每位用电检查人员;(3 )供电企业开展周期检查和专项检查时,根据实际情况开展交流,学习国家安全生产的方针、政策和事故典型案例,并结合安全隐患分析存在的风险,使用户充分认识安全用电重要性和电力事故对自身和社会带来的危害及影响;(4 )主动与当地政府、政府相关部门、电监机构、媒体沟通联系,建立常态联系机制,配合政府及有关部门做好安全隐患分级挂牌督办工作,履行供电企业服务政府、服务社会的责任,宣传供电企业有关政策,服务客户,接受监督。

结束语

综上所述,“互联网+”形势下电力用户安全用电管理可以有效增强用户安全用电意识,减少电气事故发生的几率,防止及避免人身触电伤亡事故的发生,既有利于电力系统的安全运行,也有利于用户的安全生产和生活。因此为了保障电力用户安全用电,必须加强对基于“互联网+”的电力用户安全用电管理策略进行分析。

参考文献

[1]洪晓峰.“互联网+电力营销”环境下的电力营销创新[J].科技经济导刊,2018(29)

第9篇:互联网安全预案范文

[关键词]计算机技术;互联网;信息安全

中图分类号:TM777 文献标识码:A 文章编号:1009-914X(2016)19-0063-01

引言:现今各个领域都非常依赖计算机,但是计算机和互联网技术的大面积使用也带来了严重的安全隐患,互联网信息安全问题已经成为社会各界关注的重点。随着计算机和互联网技术的不断发展,各种新型网络攻击技术层出不穷,很多黑客为了自身利益进行网络攻击,窃取珍贵的资料和数据,对用户的隐私安全造成了极大的威胁,严重的还会造成难以估量的经济损失,因此解决互联网信息安全问题迫在眉睫。

1、互联网信息安全问题概述

随着互联网技术的不断发展,信息安全问题逐渐凸显,其影响已经涉及到各个层面,如国家经济、政治、国防和社会文化等,人们在使用互联网的时候同样要防范个人信息泄漏的威胁。信息安全技术发展初期,一般是以密码论为基础的计算机安全辅助技术,通过加密通信内容和对程序进行编码实现加密。而现今的计算机信息安全已经扩展到整个计算机网络,已经不再是单纯的技术问题而是发展到管理、法律和技术等相结合的综合安全体系。上世纪九十年代以来,计算机技术不断发展,互联网在全世界得到普及,信息的可拷贝、易传播和易扩散的特性,导致计算机信息安全存在极大的脆弱性,其危害也将更加严重和明显,如何保证计算机互联网信息的安全性是世界各国都非常重视的问题。

2、互联网信息安全现状

美国相关机构调查显示,病毒、间谍活动活动和移动设备被盗是对信息安全威胁最大的三个方面,而在我国的计算机互联网领域,最严重的是木马、病毒和恶意代码造成的安全问题。目前我国互联网信息安全现状可以从以下几个方面得以体现:、

2.1 缺少计算机核心技术

我国计算机技术发展水平并不高,一些大型计算机和互联网设备、技术都要依靠国外进口,缺少计算机核心技术也是很多国家都存在的问题。一个鲜明的例子就是美国国家安全局能够利用多种途径,如使用超级计算机、法律法规、技术标准甚至劝说游说等方式,绕开或者破解目前应用较为普遍的几种信息加密技术,窃取信息,或者和科技公司合作,在设备、技术中植入后门,窃取信息和资料等,让世界都处于隐私信息泄漏的威胁之下。目前全球的网络设备和技术,如路由器、计算机处理器、计算机操作系统以及计算机、互联网的技术标准等若干核心技术都源自美国,而美国在监听互联网方面有着非常完备的技术体系和坚实的法律支撑,美国的互联网技术公司、计算机设备生产企业等,都有监听互联网的能力和动机,给世界各国的军事、政治、经济和人民的社会生活信息安全带来了极大的威胁,因此世界上很多国家都建立了互联网防御所用的“墙”, 来保障自己国家的信息安全,并不断发展自主信息技术。

2.2 尚未建立完善的信息安全法律法规

在计算机和互联网逐渐普及的今天,一些发达国家在对信息安全有全面深入的认识的基础上,开始着手制定与国家信息安全发展状况相符的法律法规,促进国家的信息安全在正确的轨道上顺利发展。要确保国家信息安全,完善的信息安全法律法规是基础和必需条件,我国已经针对与信息内容、信息系统、安全产品等有关的领域制定了一些规范性文件,出台了若干项政策和方针,但是我国信息安全法律法规从整体上看仍然不够完善,存在诸多缺陷和问题,例如一些条文的重复、交叉或者描述不清的现象,信息技术的发展是我们有目共睹的,但是信息安全制度建设并没有跟上信息技术的发展脚步,我国仍处于信息安全制度体系的探索阶段,在引进国外先进网络设备和技术时仍然无法保证安全性。

2.3 信息安全意识淡薄

现今公司企业开始逐渐将网络技术、计算机技术作为生产的核心技术,给企业公司带来经济效益的同时,也让企业面临着严重的安全威胁,很多单位、公司和企业都不重视信息安全,管理人员对信息安全缺乏正确且全面的认识,没有切实做好信息安全保障措施,对于现行的制度也无法落实,重技术轻管理仍然是在很多企业都存在的现象,即使有先进的安全技术也无法发挥实际作用。

3、保障计算机互联网信息安全的策略分析

保障信息安全实质上就是让信息系统和信息得到全面的保护,让系统的软硬件、信息数据和环境不被破坏,要提高计算机互联网信息的安全性,可以从以下几个方面着手:

3.1 打造计算机互联网信息安全环境

保障信息安全,需要首先保障计算机硬件的安全,因此必须做好信息系统基础设施建设工作,为计算机系统营造安全的环境,计算机应该安置在温度、湿度适宜的环境中,尽量远离噪音源和强电磁场,使用优质的电源确保能为计算机持续提供稳定的电流,计算机工作过程中应该做好定期检查和日常维护,检查计算机是否接地良好。重点保护部门和单位的电磁信号,防止被不法分子使用设备截获。如果计算机系统和设备非常重要,必须建立完善的防盗报警设施,防止计算机或者设备被盗,造成信息资料丢失的问题。

3.2 采用多种方式保障信息安全

除了保障计算机硬件安全,还要采用多种方式进行信息数据加密,确保信息在传输过程中不被截获或者破解,目前数据加密技术有很多种,基本能够保证信息的完整性和机密性。网络信息认证是用来认定信息交互双方身份真实性的技术,将密钥加密技术和数字签名技术结合起来,对签名人身份进行科学规范的鉴定,对信息传输的过程进行监控,保证信息、文件的完整性和真实性。

3.3 做好病毒防范工作

木马和病毒是威胁信息安全的一大因素,计算机病毒和木马具有隐蔽性的特点,能够隐匿在计算机系统中,在用户不知情的情况下自我复制和传播,感染计算机中的文件,最终造成系统破坏,还会造成用户信息和隐私泄露的问题。因此必须使用杀毒软件定期扫描和杀毒。在计算机的日常使用中,也要注意不随意下载不知出处的软件或者盗版软件,定期备份重要的数据和资料, 运行来源不明的文件或者程序前必须先杀毒,良好的习惯才是保障信息安全的法则。

3.4 提高信息安全意识

使用计算机和互联网时要保持良好的使用习惯,不在自己的计算机上保存网站密码或者私人信息,来源不明的邮件或者包含内容不详附件的邮件不能打开,使用QQ等通讯软件聊天时,不轻易接受陌生人发送的文件和程序等,为计算机设置具有一定复杂度的密码,在转售、报废计算机前一定要将计算机内的数据和信息全部清除。

结束语

综上,我们的生活学习已经离不开现代计算机技术和网络技术,养成良好的计算机互联网使用习惯,加强计算机管理,才能切实保证信息安全。

参考文献

[1] 李勇.移动互联网信息安全威胁与漏洞分析[J].通信技术.2014,(04):88.

[2] 张驰.互联网信息安全问题及其对策[J].北京邮电大学学报.2009,(10):53.

[3] 赵书峰.移动互联网的信息安全探析[J].韶关学院学报.2011,(10):65.