互联网网络安全范文

导语：如何才能写好一篇互联网网络安全，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

近日，国家互联网应急中心（CNCERT）了“2015年我国互联网网络安全态势综述”（简称“2015年态势综述”），对2015年我国互联网网络安全的总体形势和主要特点进行了和说明。来自政府机构、重要信息系统运行部门、电信运营企业、域名注册管理和服务机构、行业协会、互联网和安全企业、应用商店等53家单位的专家和代表出席了会。

CNCERT监测发现，2015年针对我国域名系统的DDoS攻击流量进一步增大。2015年4月，我国某重要新闻网站的域名服务器多次遭受DDoS攻击，峰值流量达8Gbit/s，经分析发现此次攻击主要为利用NTP协议和UPnP协议进行的反射攻击，主要攻击源均来自境外；2015年8月，我国顶级域名系统先后遭受2次大流量DDoS攻击，峰值流量超过10Gbit/s。2015年发生的多起针对重要域名系统的DDoS攻击均未对相关系统的域名解析服务造成严重影响，反映出我国重要域名系统普遍加强了安全防护措施，抗DDoS攻击能力显著提升。

2015年，国家信息安全漏洞共享平台共收录工控漏洞125个，发现多个国内外工控厂商的多款产品普遍存在缓冲区溢出、缺乏访问控制机制、弱口令、目录遍历等漏洞风险，可被攻击者利用实现远程访问。这对我国工控安全提出警示，我国工业互联网也可能面临着严峻的网络安全威胁。此外，APT攻击仍然频繁，针对我国重要信息系统的高强度有组织攻击威胁形势严峻。

2015年态势综述是CNCERT在我国互联网宏观安全态势监测的基础上，结合日常网络安全事件应急处置实践和国内外网络安全动态编撰而成。它不仅对基础网络和关键基础设施设备安全态势进行了说明，而且对公共互联网网络安全环境进行了较为全面和详细地分析。

整个综述分析了基础网络设备、域名系统、工业互联网等面临的威胁，总结了木马和僵尸网络、个人信息泄露、移动互联网恶意程序、拒绝服务攻击、安全漏洞、网页仿冒、网页篡改等网络安全事件表现出的新特点，最后展望了2016年值得关注的热点问题：1.将有更多APT攻击事件被曝光；2.云平台和大数据的安全防护能力；3.行业合作和国际合作需求继续加强；4.物联网智能设备将面临更多网络安全威胁；5.精准网络诈骗和敲诈勒索行为将更加猖獗。

篇2

物联网是互联网技术和射频识别(RFID)技术二者相互融合的产物,并随着互联网和移动网络融合的深入和扩大,可以为广大用户提供更加深入、更具移动特性的服务体系和网络体系。物联网采用的接入手段为无线城域网(wiMax)、无线局域网(wiFi)、移动通信网络(包括4G网络、3G网络、2G等),终端选用专用终端、便携式计算机、个人数字助理(PDA)、手机等,通过无线应用协议(WAP)来使用访问互联网业务。物联网安全威胁主要包括业务安全威胁、网络安全威胁、终端安全威胁。通过无线信道在空中传输物联网信息数据,很容易被非法篡改或截获。非法终端也很有可能在进入无线通信网络时,以假冒的身份来开展各种破坏活动。即便是合法身身份的终端也很有可能对各种互联网资源进行越权访问。业务层面的安全威胁包括传播不良信息、垃圾信息的泛滥、拒绝服务攻击、非法访问数据、非法访问业务等。

2物联网面对的安全问题

对于传统的网络而言,业务层的安全与网络层的安全二者是完全独立的,但是物联网则不同,它具有自己的特殊性。由于物联网是在现有的互联网技术基础上集成了应用平台和感知网络而形成的,互联网给物联网提供了许多可以借鉴的安全机制,如加密机制、认证机制等,但是值得注意的是,应该按照物联网的特征来适当地补充、调整这些安全机制。物联网面对的安全问题主要体现在以下四个方面。

2.1RFID系统安全问题

RFID射频识别技术获得数据的方式是通过射频信号来对目标对象进行自动识别,无需人工干预就可以自动识别多个标签和高速运动物体,操作较为简单、方便,是一种典型非接触式的自动识别技术。黑客对于RFID系统的攻击主要是破解、截获物联网的标签信息。攻击者获得标签信息之后,通常就会利用伪造等方式来非授权使用RFID系统。目前国内外IT界大多都是通过加密标签信息的方式来保护RFID的安全。但是值得注意的是,这种方式仍然存在着安全漏洞,不能让人完全放心。RFID芯片若没有得到有效保护或者设计不良,攻击者仍然会有很多方法来获取RFID芯片的数据信息和结构。

2.2物联网业务的安全问题

因为物联网节点通常都是采用无人值守的方式,且都是先部署物联网设备完毕之后,再将网络连接起来,所以,如何对物联网设备进行远程业务信息配置和签约信息配置就成为了一个值得思考的问题。与此同时,多样化且数据容量庞大的物联网平台必须要有统一且强大的安全管理平台,不然的话,各式各样物联网应用会立即将独立的物联网平台淹没,中央很容易会将业务平台与物联网网络二者之间的信任关系割裂开来,产生新的安全问题。3.3核心网络的传输与信息安全问题核心网络所具备的安全保护能力相对较为完整,但是由于物联网节点都是以集群方式存在,且数量庞大,这样一来,就很容易使得大量的物联网终端设备数据同时发送而造成网络拥塞,从而产生拒绝服务攻击。与此同时,目前物联网网络的安全架构往往都是基于人的通信角度来进行设计的,并不是从人机交互性的角度出发,这样就将物联网设备间的逻辑关系进行剖裂。

2.4黑客很容易窃取和干扰物联网信息的传输

由于在很多场合,物联网的传输方式都是依靠无线传输,而无线传输若没有适当地加以保护,那么很容易被黑客所窃取和干扰,这样一来,就会对物联网网络的安全造成很大的影响。与此同时,物联网能够取代人来完成一些机械重复、危险、复杂的工作,因此,物联网设备很多都是设置在无人监控的地方,黑客可以通过远程操作更换物联网设备的软硬件,或者直接破坏设备,给物联网设备的本地安全造成很大的威胁。

3物联网网络安全防护措施

3.1物联网的业务认证机制

传统的互联网认证技术是要对不同层次进行明确的区分,网络层的认证和业务层的认证完全分开,相互独立,业务层的认证只负责鉴别业务层的身份,而网络层的认证就只负责鉴别网络层的身份。但是物联网则完全不同,它将网络通信和业务应用紧紧绑定在一起。但是值得值得注意的,无论物联网技术发展到何种程度,网络层的认证都是不可或缺的,而业务层的认证则可有可无,它可以根据和业务的安全敏感程度和谁来提供业务信息来进行设计。例如,当由运营商来提供物联网的业务,那么就完全不需要进行业务层认证,而只需要利用网络层认证结果即可。而若是由第三方来提供物联网的业务,而不是由运营商来提供,那么就可以不需要考虑网络层的认证,只需发起独立的业务认证即可。当业务是金融类、个人信息类敏感业务,则必须采取更高级别的安全保护,而在这种情况下,就必须进行相应业务层的认证。而当业务只是气温采集、位置定位灯普通业务时,就可以不再需要业务层的认证,网络认证即可。

3.2物联网中的加密机制

逐跳加密是传统的网络层加密机制,即在发送信息数据的过程中,转发到节点和传输的过程采取密文方式,而信息在接收端和发送端之间则采取明文。但是众所周知,物联网的业务使用和网络连接是紧密结合,这样一来,就面临着是选择端到端加密,还是选择逐跳加密。逐跳加密只是在网络层进行,且不需要对所有信息数据都加密,只需要对那些受保护的链接加密即可,因此,可以在所有的业务中都适用,也就是说,能够在在统一的物联网业务平台上对所有不同的业务进行安全管理,这样一来,就有效地保证了逐跳加密的可扩展性好、低成本、高效率、低时延的特点。但是值得注意的是,逐跳加密需要对信息数据在各传送节点上进行解密,因此,各个节点都很有可能会对被加密消息的明文进行实时解读,安全隐患较大,各传送节点的可信任度必须很高才行。而端到端的加密方式则不同,它选择不同的安全策略主要是按照业务类型的不同来选择的,低安全要求的业务不提供或者只提供低安全等级的保护,高安全要求的业务才会提供高安全等级的保护。但是端到端的加密方式有个致命的确定,那就是不能保护消息的目的地址,不能对被传输消息数据的终点与源点进行掩盖,很容易遭到恶意攻击。综上所述,对于高安全需求的业务,最佳的选择是采用端到端的加密方式;对于低安全需求的业务,则可以先选择逐跳加密的保护方式。

3.3加强物联网网络防火墙的控制

目前物联网网络上常采用的防火墙技术主要是过滤防火墙、防火墙。如新毒霸悟空2013免费杀毒软件下载安装后可电脑和手机双平台杀毒,金山毒霸2013悟空正式版下载安装后不仅可以查杀电脑中的病毒木马,还能查杀手机中的病毒木马,防止恶意扣费。新毒霸2013悟空采用金山云启发引擎,速度遥遥领先于传统杀毒软件。金山杀毒2013新毒霸悟空永久免费杀毒软件比金山毒霸2012猎豹免费杀毒软件的查杀速度更快,金山毒霸2013悟空正式版拥有30核云查杀引擎,查杀运行在云端,不占用内存,不影响电脑速度,金山毒霸2013官方下载安装后全面保护您的电脑安全。它拥有全球最先进的云查杀引擎,金山毒霸2012官方免

费下载安装后拥有超强的病毒分析和查杀能力,已实现全新病毒99秒内快速鉴别,且只有10兆左右的安装包和10兆不到的内存占用,还拥有10秒以内的安装速度,金山毒霸2013官方免费下载最新版相比金山毒霸2012官方免费下载版本查杀速度有很大的提升,金山杀毒软件让您的电脑彻底远离卡机、死机问题。 3.4政府应该加强对物联网信息安全研发的支持

物联网已日益成为现代工业社会的基础,政府应该与IT商联手,共同支持一批物联网信息安全领域的研发项目,以期尽快为物联网的发展创造更好的网络安全环境。例如德国政府就于近日开展了一系列物联网信息安全研发,以此来巩固德国作为世界最安全经济体的地位。此次实施的研发项目以物联网中的嵌入式信息系统安全、数据传输及编码过程安全为重点,采用产学研合作的形式进行,如卡尔斯鲁尔的Wibu-SystemsAG公司牵头的“嵌入式操作系统的集成化保护”项目,将研发能保障开放的互联网环境下嵌入式操作系统安全可靠运行的新型信息系统硬件结构;Furtwangen科技大学协调的项目“虚拟-现实系统通用多形态安全解决方案”,致力于研发物联网中恶意攻击和远程操控行为的识别和应对技术方案;弗朗霍夫学会海因利，！希-赫茨研究所牵头的项目“物联网高效安全编码技术”,研究重点为物联网数据无线传递过程的高效安全编码及加密技术方案。德国联邦教研部、联邦内政部将投入科研经费约800万欧元。

篇3

[关键词] 互联网；计算机；网络安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 101

[中图分类号] TP393.08 [文献标识码] A [文章编号] 1673 - 0194（2017）01- 0177- 02

1 互联网时代背景下计算机网络安全的重要性

伴随着我国经济的不断增长以及社会的不断发展，在新时期的社会市场环境中，先进的科学技术开始产生同时也深深地影响着现代人的生活方式，计算机技术的发展以及网络的普及使得传统的沟通方式开始发生变化，人们的人际交往方式中逐渐出现了论坛以及微博这样新型的信息沟通平台，并且随着社会的变革这种信息平台被大众广泛接受，可以说互联网时代已经到来并且在人们的生活中发挥着重要的作用。例如，互联网被应用在了政府的政治活动中，相较于以往互联网为政府工作带来了较大的便利，不仅仅是可以提升其日常的工作效率同时还可以增加政府与广大公众之间的交流，促进政府工作的有效开展，进而形成良好的政府网络公关最大化的实现听民意从而促进政府能够全心全意为人民服务。

2 计算机网络安全现状

2.1 硬件缺陷

对于计算机网络来说，在运行中最不可缺少的就是硬件，它是计算机运行的根本，然而，现有计算机网络却存在严重的硬件缺陷问题，很容易出现网络信息失窃等情况。在众多的硬件缺陷中，最严重的莫过于电子辐射泄露，一旦发生这种情况，存储在计算机中的重要信息都会丢失，这也是计算机网络中最难解决的问题。此外，信息资源通信部分还存在安全隐患，特别是各种用于传输信息的线路很容易被非法分子截取，进而引起信息泄露与丢失。

2.2 操作系统不健全

计算机是否安全与网络有直接关系，用户在使用计算机的过程中，需要利用操作系统连接网络，并进行相应操作，如果操作系统不健全就会给计算机安全带来威胁，如果操作系统内核技术过于落后，面对复杂的网络环境，很容易出现操作失误的情况，进而引发网络安全危机。所以，一定要重视计算机操作系统的维护，及时修补系统漏洞。

2.3 软件把控存在问题

通过研究计算机网络安全问题得知，由于软件把控存在问题的事件数不胜数，其主要原因是相关工作人员并没有重视软件把控，使得软件市场十分混乱，部分设计本身存在缺陷的软件也被不明所以的用户安装使用，这样一来，就给计算机网络安全带来巨大威胁，所以，相关工作人员与部门应重视对软件的把控，认真检查所有软件，只有这样才能减少安全事件的发生，确保财产不受损失。

3 互联网时代背景下计算机网络安全防护策略

3.1 保证网络系统服务平台的安全性

保证网络系统服务平台的安全性，对其进行安全防护，并且充分发挥出网络安全系统的实际功用，使用网络安全系统在网络环境中创建起一个相对来说比较安全的防护体系，这样的措施对于网络环境的安全情况也起着十分重要的作用。对于计算机网络安全而言，网络系统服务平台的正常稳定工作，是保证网络安全的一个重要环节，对网络系统软件进行使用，扫描计算机系统以及信息程序。及时的发现在计算机网络中所存在的安全漏洞，并且对其进行修补，不仅如此，还需要相关的管理人员，对网络环境中的总网络终端展开最终限制，唯有如此，才能够在一定程度上对计算机网络安全进行更好的保护。

3.2 合理设定计算机网络的安全密钥

想要更好的保证计算机网络的安全性，需要合理设定计算机网络的安全密钥也就是对加密系统进行更为科学合理的设置，充分发挥出计算机网络安全加密系统的本身功用，能够在一定程度上保证重要信息在计算机中的安全性，在一定程度上加强了计算机网络的使用稳定性以及安全性。然而，计算机网络的加密系统的使用与常规下的密码存在着一定的差异，二者并不是单独存在，而是共同组成了计算机密码系统，保证了计算机网络的安全、稳定运行。通常情况下，大部分的计算机系统采用的都是WEP2型加密技术，这样的加密技术具有128位数设置的电脑密钥，通过这样的加密技术能够更为科学有效地预防没有经过授权的非法用户对使用者的计算机进行监听，在一定程度上降低了黑客攻击者进入的可行性，令计算机网络环境变得更为的安全。

3.3 制定相关的计算机网络安全体制

要想保证对计算机网络技术的安全应用，就应该增加服务终端硬件平台安全性能的提高，这就需要用户建立一定的相关安全意识，减少不必要的硬件接入，提高无线网络的接入识别能力，通过增加对服务终端硬件的温度、电流、电压来对电路进行检测，有效的防止物理手段对服务终端硬件进行攻击，并采用混合式的网络访问增加对计算机网络技术的远程监控。对于目前发展中的计算机网络技术，有效的建立相对安全计算机网络机制对计算机网络技术的发展是至关重要的，这就需要国家相关部门重视对计算机网络技术系统发展的进行监制，建立健全的监督机制，为我国计算机网络技术的发展提供相对安全的发展环境。在计算机网络安全防护措施上的创新，能够促使我国的计算机网络技术相对独立的发展，降低对国外网络通信安全技术的依赖，为促进我国计算机网络技术的安全发展做出巨大贡献。

4 结 语

当前人类已经进入到了科技经济时代和信息经济时代，在原有传统互联网的基础上，移动互联网的形式不断覆盖着人们的日常生活以及企业的运营和生产，移动互联网的来势汹涌，改变了以往传统互联网的传播模式。以此，在这样的背景下，人们对信息的关注度和频率变得更加快速，互联网时代背景下的计算机网络安全研究也变得越来越重要。

篇4

关键词：互联网络 个人隐私 安全

中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2012）09（c）-0023-01

1 网络隐私的内容

从本质上讲，网络隐私的内容与传统意义上的个人隐私并没有很大的差距，可以说，网络隐私只是当前网络社会下传统隐私在互联网络中的发展与延伸。因此，我们也可以将网络隐私引申为当前网络社会下被非法共享的个人信息。而其内容则大致可分为以下三个方面。

1.1 个人网络资料

通常情况下，个人网络资料主要是指当前网络环境下准确反映用户个人资料及特征的各种文字、图像等符号，以及其他相关的个人资料。其中主要包括网络用户在申请网络服务时所必需要提交的个人基本信息，服务商在通过合法的手段获取这些个人信息的同时，也必须要履行对这些个人资料保密的责任与义务。而由于互联网络自身的一些特点，使得许多如姓名、职业等日常生活中较为常见的信息也成为了网络隐私的一部分。

除此之外，个人财产状况，以及网络用户的账户信息、邮箱地址等也都属于用户个人隐私。任何搜集用户邮箱地址并将之公开或向他人提供的行为，都可以被列为侵犯用户隐私权的行为。

1.2 网络用户在线行踪

所谓网络用户的在线行踪主要是指用户的IP地址、上网浏览历史记录、对互联网功能活动的应用内容等。通过对用户在线行踪的搜集能够准确的反应用户本人的兴趣爱好及其部分思想精神。而通过非法手段对用户在线行踪进行追踪、搜索并公布的的行为，则同样属于对用户个人隐私权造成侵犯的行为。

1.3 通信秘密

由于互联网络中的信件与一般信件的区别较大，均以无纸化数字作为载体，因此互联网络中的通信安全系数比一般信件更低，及时在加密状态下，还是有遭到黑客入侵甚至被截获的可能性。

2 互联网络中个人隐私安全受到威胁的情况

2.1 个人隐私在未经授权的情况下被公布

这种情况主要是指在未经他人许可或授权的情况下，利用互联网络中的各种资源平台，擅自公布或传播他人隐私，这种行为不但相当恶劣，且往往会产生许多较为严重的后果。

2.2 由于网络安全隐患导致用户隐私泄露的情况

在当前互联网络中，个人信息多是以数据进行体现的，因此，对数据进行安全保护也就是对用户跟人信息安全的保护。要对网络安全进行保障，则主要是保障当前互联网络中不会出现非法篡改、复制、泄露数据等情况发生。然而，由于技术限制，当前互联网络的安全性受到了一定的限制，网络信息的安全性受到了较大的威胁。这是由于互联网络的设备、系统繁杂，用户繁多，网络信息共享性强等原因造成的。黑客通过木马、病毒等方式入侵用户电脑，从而泄露用户个人信息，影响用户个人资料的安全等。

3 当前互联网络个人隐私安全维护的建议

3.1 强化网络安全技术

互联网络安全技术控制的重点在于互联网络运行技术的强弱，当前互联网络中个人隐私安全维护问题主要还是由于网络防护技术不足导致的，由于网络信息系统自身的漏洞导致个人隐私遭到侵犯，这就需要对互联网络防范技术不断的进行提高，并对由于互联网络本身的技术漏洞导致个人隐私泄露等问题及时的进行预防。当前，我国对计算机信息系统的安全维护以及犯罪控制还有着较大的发展空间，因此，通过对计算机信息系统安全维护的强化，是当前提高互联网络个人隐私安全保障的重要途径。

3.2 明确相关的法律规定

由于我国现代法制建设起步较晚，且受到历史文化等各方面因素的影响，对隐私权的保护一直没有引起足够的重视，导致长期以来对维护网络隐私方面的法制建设存在较大的漏洞。这就要求我国必须及时的建立起相应的法律保护制度，并通过对个人隐私安全法律制度的完善，维护我国社会信息化的发展。

在进行立法时，必须始终坚持公平、公正的原则，以维护全体网民的权利与义务为核心，重视对用户隐私的保护工作，加大对侵犯用户个人隐私行为的惩处力度，同时不得对网民的正常生活造成干扰。

3.3 加强网络道德建设工作

近年来，随着科学技术与社会经济的不断发展与进步，人们越来越重视物质生活的需求，相对的对精神文明建设的重视程度越来越低，随着计算机网络信息技术的发展，许多用户的价值观念与道德认识程度却没有得到相应的提高，从而为用户个人隐私安全问题造成了较大的影响，而对网络隐私安全的维护工作不止要依靠国家法律法规的硬性规定，更需要用户进行严格的自我约束。

3.4 强化政府管理模式

在当前网络隐私保护工作中，政府的管理模式起到极为重要的作用，在对互联网络进行管理以及对用户个人隐私安全保护等问题方面，通过国家机器的运作，政府能够提供更具权威性的管理，并起到更为公平、公正的监督指导作用。

在对政府管理模式进行完善与强化的同时，可以适当的借鉴欧美发达国家的做法，例如成立专门管理机构进行管理，设置网络警察等。此外，政府还应对互联网络中各服务主体进行严格的监督管理。

4 结语

综上所述，随着互联网络技术在生活中的应用与普及，为现代人们的生活带来了极大的便利，但同时也使得人们的个人隐私与日常生活受到了较大的冲击。而随着现代科学技术的发展与进步，个人隐私的安全问题正面临着极大的挑战。由于互联网络具有较强的开放性、虚拟性等特征，极大的影响了个人隐私的安全性。而由于现代互联网络的种种特殊性，针对产生个人隐私安全问题的不同原因，就必须团结整个社会的力量，从社会道德、文化氛围到政府管理与技术手段等各个方面进行控制，从最大程度上对可能导致个人隐私安全问题的因素进行防范并尽可能的加以杜绝。只有通过对计算机网络技术的强化、严格互联网络管理制度、进行合理的法律调整、并从伦理道德上进行严格的约束，才能有效地加强当前互联网或个人隐私的安全维护，切实的确保网络用户的隐私安全。

参考文献

[1] 马治国，仁宝明.网络服务提供商（ISP）版权责任问题研究[J].法律科学-西北政法学院学报，2006（4）.

[2] 马晶晶，秦敏.简析我国网络隐私权的保护[J].河南司法警官职业学院学报，2007（1）.

[3] 朱国斌.法国关于私生活受尊重权利的法律与司法实践[J].法学评论，2005（3）.

篇5

关键词：网络空间安全；互联网+；校企联合；开放创新平台

一、引言

网络空间（Cyberspace）已经成为继陆、海、空、太空之后的“第五空间”。然而，我国信息化建设过程中的关键节点，在很大程度上仍然要依靠国外技术和设备，关键技术的创新能力不足及核心技术的品牌自主化缺乏，使得在未来信息化战场上，我国的网络空间安全防御出现极大的漏洞和威胁，处于“受控于人”和“受制于人”的极其危险的境地。因此，提高并保障我国的教育、海关、邮政、金融乃至军事等骨干网络的安全性和可靠性，成为打好网络空间安全保卫战的重要组成部分。保卫网络空间国家已成为我国重要战略，而人才资源是实现这项战略目标的重要基础[1]。目前，我国的网络安全人才培养机制相对单一，人才选拔制度的完善体系还没有建立起来。人才的培养计划和相应的课程体系，包括学科建设体系的内涵还不够完善，网络安全实践环节不够科学、不够系统，这在很大程度上制约了我国网络安全水平的提升。因此，如何有效地、整体地提高我国高校学生的网络空间综合能力，已经成为开设网络空间安全专业的高校，不得不面对和必须解决的问题[2]。

二、开放平台，助推人才培养模式的创新

传统教育途径培养的网络安全人才，一方面数量不足，另一方面实践经验缺乏，远远满足不了实战需要。在“互联网+”时代，我们需要依托互联网的途径，将国内安全领域龙头企业的技术经验和研究成果通过各种创新开放平台，传递给信息安全从业者与校园学子，将有利于解决国内网络空间安全人才短缺的难题，并积极探索符合“互联网+”时代需求的网络空间安全人才培养模式。目前，国内部分安全企业已经成功打造了一些非常优秀的信息安全在线教育平台，打破了传统教学模式的局限性，成为高校信息安全教育的一项有益补充[3]。腾讯作为领先的互联网开放平台，一直以来都把“网络安全”定义为战略性工程，持续地向行业输出安全实力的同时，以腾讯CTF（TCTF）大赛为桥梁，通过专业的国际化比赛机制选拔人才，以优质的辅导机制和专业的导师队伍培养人才，构架企业与高校的人才输送桥梁。国内网络安全机构永信至诚旗下的信息安全在线教育平台“i春秋”学院出品的企安殿，采用“在线视频＋在线虚拟实验＋攻防对抗实训”的模式，能鲜明地体现“互联网+”的时代特征，是一个提供贴近真实任务的操作平台。“企安殿”为学习者提供一个在线实验和比赛的综合平台，能有效地解决高校传统实验室和教学体系存在的问题。

三、校企联动，产学研协同创新培养模式

提高校企合作契合度，引入适应时代的教学理念，以院校研究所的科研为先导，依托企业技术优势，利用学校先进的教学资源，建立产学研资源共享、优势互补、协同育人的创新机制，达到共同发展的目的。突破现阶段网络空间安全人才培养的速度和质量瓶颈，积极建设校企联合、产学研协同的人才培养新模式。推动高校与企业、教育与产业的深度融合，增强高校服务经济、社会发展的能力，培养更多的高素质人才，满足企业、地方乃至全国创新发展驱动的需求。校企合作新模式通过将高校的科研先导性与企业的技术前瞻性、产业化有机结合，既可以加速科研成果的产出，又能够使培养出的学生理论储备扎实，实践动手能力强，快速适应各种实战场景，积累丰富的实战经验，为自身发展取得机会，弥补企业网络安全短板。同时，在国家网络安全人才缺口巨大的前提下，学生就业问题可以得到充分保障。国内龙头企业360企业安全集团曾与国内多所大学合作培养人才，积累了丰富的联合办学经验，形成了成熟的方法论。2017年，360企业安全集团与地方高校签约组建360网络空间安全产业学院和360网络空间安全创新研究院，旨在构建产学研协同联动培养体系，为国家和社会培养网络安全人才。360网络空间安全产业学院由360公司提供讲师、课程、实训建设和定向人才培养；360网络安全创新研究院则致力于提升学生的实际操作能力，通过与国家央企、金融机构、行业龙头企业合作，为行业安全人才提供输送和实习通道。校企合作通过课程设计、培训、实训、攻防演练、实习、就业等完整环节，建设了一整套网络安全人才培养体系，培养了一批专业人才服务于安全行业。这种校企合作的模式，迎合了“互联网+”时代的网络环境大背景，在培养网络安全人才、提升我国整体网络安全水平方面，助力良多。

四、军地联合人才培养新模式

军民融合是国家前沿技术创新发展的根本途径。先进的理念和超前的设计，是牵引技术创新发展的前提。军民融合是网络空间作战能力建设的客观需要，是解决网络空间安全威胁的出路所在。推行军民融合深度发展战略，积极探索网络空间人才军地联合培养新模式[4]。军队网络安全人才培养应立足于军地共育共用，可以通过各类竞赛平台选拔信息安全领域的怪才和专才，借鉴欧、美、韩等国家的信息安全人才政策，制定人才发掘、吸纳、培养等各类措施，加快我国网络空间人才队伍的建设。注重依托高校人才培养，通过多渠道、多方式从地方研究所或行业组织赛事中吸纳领域专家；建立军队与政府、民营企业之间的人才交流机制，依托民间技术团队或民营企业建立预备役网络战部队；常态化实现军地人才学习交流合作，邀请地方专家交流新技术，参与军队网络安全项目建设；鼓励国内行业龙头企业参与信安领域自主品牌的网络核心技术研发，摆脱网络安全技术对国外品牌的依赖[4]。中国电子科技集团公司实践军民融合的产业发展思路，以国家网络安全战略为导向，致力于发展电磁安防、时频安全、网络信息安全等产业，积极建设网络信息安全产业园，重点开展加密软件、网络安全产品、大数据安全、信息安全产品的研发、生产、应用及服务。军地共建的产业园，将成为国家在信息安全领域创新以及军民融合产业发展的支持平台，同时对地方加快发展新一代电子信息领域上下游产业，培育新的经济增长点，增强产业创新能力，抢占国际国内信息安全技术制高点，构建军民融合深度发展新格局，具有重要意义。

五、结束语

现代社会的国家安全，是集领土、文化、金融、教育、信息等安全于一体的综合安全[5]。网络空间作为“第五空间”，已经成为国家的重要战略资产。网络空间安全也相应地上升为国家战略，人才是实现这一战略的重要基础保障。传统的人才培养模式，无法满足人才的数量和质量需求。通过校企联合办学、军地两用人才培养，创新开放平台的建设和应用等多种途径，探索“互联网+”时代的新型人才培养模式。

参考文献：

[1]李建华,邱卫东,孟魁,伍军.网络空间安全一级学科内涵建设和人才培养思考[J].信息安全研究,2015,(02):149-154.

[2]陈钟,陈兴蜀,王文贤,叶晓鸣.网络空间安全人才培养的机遇与挑战[J].中国信息安全,2015,(11):73-78.

[3]封化民.创新人才培养模式建设高素质的网络安全队伍[J].北京电子科技学院学报,2016,(03):1-7.

[4]王新,叶云,钟军.军民融合视野下的“赛博战”[N].报,2017-02-07.

篇6

【 关键词 】 IPv6； 互联网； 安全

Internet Security Research based on IPv6

Ni Hong-biao

（Jilin Police College JilinChangchun 130117）

【 Abstract 】 With the network technology development， the new generation of network protocol—IPv6 obtains the increasing attention. This article will research the network security based on IPv6 protocol. At first， it analyzes IPv6 characteristics and transform between IPV4 and IPv6. In the second place， this paper introduces IPv6 potential safety hazard and the related solution. At last， instrusion detection system is designed based on IPv6 with the key module workflow. This article provides positive significance to the network security workers.

【 Keywords 】 ipv6； internet； security

1 引言

当前，IPv4仍是当前互联网的重要协议，IPv6协议是在IPv4的基础上进一步的完善和发展的，被称为下一代互联网协议。

自上个世纪末IPv6的提出至今，IPv6协议的框架已经成熟，逐步取代IPV4成为下一代Internet协议，与IPv4相比，IPv6具有几项新特点：寻址能力得到扩展、分组头的格式得到简化、进一步提高了扩展能力、完善认证和加密机制、提供移动服务。

2 IPv4向IPv6的过渡策略

从IPv4到IPv6的过渡方法有三种：双协议栈技术、隧道技术及翻译机制。当前比较常用的技术是双协议栈技术和隧道技术，翻译机制由于效率比较低，应用的范围则较少。

（1）双协议栈技术 该技术的工作原理是将一台主机同时安装IPv6和IPv4两种协议，由于两者建立在相同的物理平台之上，且传输层协议也没有任何的区别，那么，主机就可以同时支持两种协议的通信。该技术可操作性比较强，应用方便，但是却增加了路由设置，对于网络中IP地址的耗尽问题仍然无法有效解决。

（2）隧道技术 该技术的方法是将IPv6的数据包封装在IPv4的数据包中，经过网络传输，到达目的主机后进行解封。这是当前最有效的过渡方法，该技术同样要求在主机上安装IPv4及IPv6两种协议。隧道技术的封装如图1所示。

（3）协议转换技术 该技术是由NAT技术转换而来，其转换技术是IPv6与IPv4之间的中间件，对于安装两种不同协议的主机来说，不需要对自身做出任何配置工作，就可以保证两者之间的正常通信。

3 IPv6的安全机制

IPv6协议的安全机制是IPSec，它内置于协议之中，IPSec主要有ESP（封装安全负载）、AH（认证报头）、SA（安全连接）和IKMP（网络密钥管理协议）四部分组成。其体系结构如图2所示。

IPv6协议的安全系数要远远好于IPv4协议，且安全的算法不再局限于特定的算法，可以有效保证IP数据包的安全。

4 IPv6的安全问题及策略

4.1 IPv6的安全隐患

IPv6协议要优于IPV4协议，但是网络共享的特点只要还存在，IPv6同样存在着来自不同方面的威胁，主要有几个方面。

（1）网络病毒及木马 IPv6网络中的地址数目众多，但是网络数据的传输要通过关键的服务器及路由来进行，所以当这些关键的节点受到攻击时，同样可到致整个网络系统崩溃。而木马和病毒的传播，受影响最多的节点就是路由和服务器。

（2）Dos攻击 该方式是通过消耗目的主机资源的方式展开攻击，在IPv6协议里，地址FF01：：1表示动态分配地址，如果向该地址进行攻击，会造成整个网络系统资源的大量损失。而通过IPv6协议的安全验证机制，一方面加大自身主机的资源损失，另一方面是对合法的数据可能在计算非法数据过程中丢失。

（3）TCP缺陷攻击 利用TCP协议的三次握手，可以保证数据的安全准确到达，但是当大量的伪造TCP报文向目的主机发送时，会占用大量的缓存空间和连接空间，致使正确的数据无法得到正确的响应和接收。

（4）应用服务威胁 当前，网络的应用功能越来越完善，应用的范围也越来越广，与此同时，在使用具体的应用功能时，攻击者可能将一些非法的数据或木马程序移植在应用程序之中，致使网络的安全受到威胁。

4.2 安全策略

针对上述的问题，我们进行有针对性地防范，主要采取的措施有几项。

（1）建立安全的可信网络 对网络中的节点进行有效的识别，将网络中可信的、安全的网络路由和服务器进行汇总，访问时采取优先访问的原则，而对于无法识别安全性能的网络节点，则对其数据进行重点防范和及时查杀病毒木马。

（2）DOS攻击的防范 由于攻击者隐藏在无数的网络节点之中，而且根本没有推测攻击发起的时间和具体攻击的对象，因此，对于DOS攻击只能采取积极的防范。当前针对该攻击主要采取的方法有报文过滤、资源共享、信任链路等有效措施。

5 基于IPv6的入侵检测系统

对于IPv6协议的防范，可以通过入侵检测系统来完成，对于系统来说，主要分为三部分，分别是数据输入、处理和输出。

系统设计的硬件平台为：若干台可以连接互联网的PC机，配置为：CPU Pentium 4 2.8G、内存2G、硬盘160G，两块网卡Intel（R） PRO/100 VE Network Connection，一块作为IPv4网络的接口，一块作为IPv6网络的接口。

本文所设计的入侵检测系统的设计、开发软件环境为：使用Windows XP操作系统，它是一个双协议栈主机，IPv4协议栈操作系统自带，IPv6协议栈在Windows XP中已经集成，可以直接安装，开发工具使用Microsoft Visual C++ 6.0，Windows XP Device Drivers Kit（Windows XP DDK）。

系统主要是数据的处理部分，该部分由七个模块组成，分别是存储模块、响应模块、分析检测模块、规则处理模块、协议解决模块、数据包捕捉模块和特征库组成。

核心代码如下所示：

u_char this_xieyi；

this_xieyi = （u_char）bao_type；

struct map_jilu *faxian_elm=NULL；

//处理TCP/UDP/ICMP

if（this_xieyi==XIEYI_TCP）{

faxian_elm=maptb.FaxianFromOuter（*（（u_short *）

retrieve_kuanjia（huancun.WZ_DST_TCPPORT）），

retrieve_kuanjia（huancun.WZ_SRC_IP），

*（（u_short *）retrieve_kuanjia（huancun.WZ_SRC_TCPPORT）），

this_xieyi）；

}

Else if （this_xieyi== XIEYI_UDP）{

faxian_elm=maptb.FaxianFromOuter（*（（u_short *）

retrieve_kuanjia（huancun.WZ_DST_UDPPORT）），

retrieve_kuanjia（huancun.WZ_SRC_IP），

*（（u_short *）retrieve_kuanjia（huancun.WZ_SRC_UDPPORT）），

this_xieyi）；

}

Else if （（this_xieyi== XIEYI_ICMP）&&isicmpreply（huancun））{

faxian_elm=maptb.FaxianFromOuter（*（（u_short *）

retrieve_kuanjia（huancun.WZ_ICMP_ID）），

retrieve_kuanjia（huancun.WZ_SRC_IP），

*（（u_short *）retrieve_kuanjia（huancun.WZ_ICMP_ID）），

this_xieyi）；

}

if（faxian_elm==NULL） //如果没有找到

{

*pIPv6_address=in6addr；

*pIPv6_port=0；

Return NO_MAPPING；

}else{ //找到合适的映射表条目

*pIPv6_address=faxian_elm->inner_ip；

*pIPv6_port= faxian_elm->inner_port；

对于IPv6和IPv4网络之间进行通信，以保证数据准确的、实时到达，通过Ping对其进行时延测试，测试结果如表1所示。

6 结束语

目前，我国纯IPv6协议的网络只是在局部的范围内应用，在相当长的一段时间内，还需要IPv4与IPv6协议彼此共存，对于两种协议之间的转换，当前国际上并没有统一的标准，在不断深入研究的过程中，会不断地改进。纯IPv6协议的安全系数相对较高，但IPv4与IPv6两者进行通信，数据包的丢失现象还存在，需要进一步地研究。

参考文献

[1] 熊英. IPv4/IPv6代沟协议转换技术的设计. 通信世界，2003.9.

[2] 苏金树，涂睿，王宝生，刘亚萍.互联网新型安全和管理体系结构研究展望.计算机应用研究，2009.10.

[3] 黄晓榕. 对新一代IP协议IPv6的分析.西南财经大学，2001.5.

[4] 杨云江，高鸿峰.IPv6技术与应用[M]. 清华大学出版社，2010.2.

基金项目：

项目编号：吉林警察学院院级科研课题yjky201311。

篇7

关键词：高速公路；联网收费；网络安全

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)17-31251-01

1 前言

高速公路联网收费系统的结构设计与高速公路的管理体对应。根据国内高速公路现有收费情况，结合高公路路网建设实际情况，省级高速公路联网收费系统一般采用采用收费结算中心――路段收费管理分心――收费站的3级管理体制，如图1所示。

图1 省级高速公路联网收费系统结构图

收费结算中心、路段收费管理分中心、收费站等均需建立各自的计算机局域网络，收费结算中心、路段收费管理分中心、收费站、储值卡发行网点和银行通过高速公路专用通信网或公用通信网络构成广域网络，实现大量、高速的数据和多媒体信息的传输。当以高速公路专用通信网作为数据传输主要通道时，公共通信网络可作为备份通道。

收费结算中心是收费系统的最高管理机构，其主要功能是制定和下传联网收费系统的运行参数(包括费率表、时钟统一、系统设置参数等)，对全省高速公路网收费的实时管理以及通行费的清算和拆分，并通过银行进行通行费资金的划拨；负责IC卡的发行、调配和日常管理，以及收费稽查和票证管理等。

路段收费管理分中心主要完成所辖路段各个收费站的运营监督管理、IC卡的调配管理和票证管理，接收收费结算中心下发的清帐结果、系统运行参数，接受并处理各收费站上传的数据信息和图像信息，向结算中心上传统计数据和监控图像，完成与结算中心系统的数据校核等工作。

收费站作为基本的收费管理单位，接收收费分中心下传的系统运行参数，接收收费车道上传的原始收费数据并实时上传收费结算中心，下发车道的系统运行参数，承担收费站IC卡的配送管理、运行监控管理、数据查询、业务和票据管理职能，是各路公司系统的核心，有着重要的地位。

显然，收费系统网络是包含了计算机网络收费业务、视频监控及图像拍照信息和辅助的语音通信调度信息以及其他信息化业务(如：OA、IP视频会议、WWW服务等)为一体的综合信息传输系统，也是一个多业务、传输距离长的多媒体传输系统。网络承载内容的扩大使得计算机收费业务不再独享广域高速公路数据网络的资源，数据网络已经成为多业务共用的信息平台，其安全已成为高速公路联网的重要问题。针对高速公路联网收费系统的业务实现目标，本文就联网收费系统进行了网络安全风险分析，并提出相应网络安全防护办法。

2 联网收费系统网络安全风险分析

网络安全大体上分为两个层次：网络自身安全和网络业务安全。这两个层次在整个网络安全体系中是相辅相成的，前者主要是指网络数据的安全传送、网络资源的合法使用；后者主要是指网络业务的合法授权、使用和监管。

2.1链路传输分析

对联网收费系统来说，现场收费交易是在收费车道机上完成的，完成交易后将收费记录上传给结算中心，由结算中心根据记录为不同的业主进行资金拆分；数据校核和资金划拨则统一在结算中心与业务银行之间通过电子支付进行。因此，在链路上窃取网上传输的收费数据或篡改数据都将产生严重的后果。

2.2系统安全分析

系统安全通常是指网络设备操作系统、网络服务器操作系统、网络应用系统的安全。联网收费系统中车道收费计算机、收费站数据库服务器以及网络监控维护、报表打印、数字视频监控等计算机绝大多数都采用微软的Windows操作系统，只有个别采用Linux操作系统。

在实际应用上，系统的安全程度和对其进行安全配置及系统的应用面有很大关系，操作系统如果没有采用相应的安全配置，则其是漏洞百出，易受到攻击。如果进行安全配置，比如：需填补安全漏洞、关闭一些不常用的服务、禁止开放一些不常用而又比较敏感的端口等。

2.3病毒侵害

网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。因此，病毒的危害不可以轻视。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机。

2.4数据库安全分析

车道数据库是以文件形式存放数据，无权限管理能力，无自身安全设置，易受到破坏。车道收费软件与后台数据库直接连接，若非法接入机器，则可直接访问数据库；此外，由于SQL Server口令采用标准格式，可被截获、破译，需要加强对SQL Server数据库安全的控制。数据库可能因被修改，造成数据或登录记录缺失，因此网络系统中应有独立于操作系统、应用系统的第三方审计记录。使用户对数据库的操作行为能被准确详细的记录，便于日后查询、取证。

2.5收费应用软件分析

由于收费软件身份认证、访问控制不够规范，使得使用者的权限过大，容易造成有意无意的安全事故。有些掌握了一定计算机知识的人员，出于学习、对数据维护的目的以及好奇心的驱使等，有可能通过其他软件，对收费数据进行操作访问。对重要数据的修改，或流程的异常处理，应保留修改痕迹或异常记录，以备日后安全审计。

2.6管理的安全分析

管理是网络中安全得到保证的重要组成部分，是防止来自内部网络入侵必须的部分。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。即除了从技术上下功夫外，还得依靠安全管理来实现。

3 联网收费系统网络安全防护

通过对联网收费系统的安全风险进行分析，要保障其网络安全，应注意以下两个方面，一是网络安全的技术措施，二是网络的安全管理。

3.1联网收费系统网络安全的技术措施

快速发展的网络安全技术如网络安全隔离、病毒防范、身份验证、网络备份、网络加密、数据流动控制等，能从不同的角度来保证网络不受影响。在此，本文简要介绍了这些技术在高速公路联网收费系统网络中的应用。

(1)防火墙部署。在公网与专网之间，在内部网不同网络安全域之间设置防火墙实现内外网，不同子网的隔离与访问控制，过滤进、出网络的数据；封堵某些禁止的业务，记录防火墙的信息内容和活动，对网络攻击的检测和告警。

(2)网络病毒防范。一般采用网络版的防病毒软件，为有效、快捷地实施和管理整个网络的防病毒体系，防病毒软件应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

(3)身份验证。在高速公路网络中，身份验证一般综合采用（集成电路卡）IC卡的身份识别方式和口令控制的方式。在（集成电路卡）IC卡中写有相关信息以供验证。

(4)网络备份技术。在数据备份中一般采用全盘备份、增量备份、差分备份三种方式，或者三种方式的综合备份方式。

(5)网络加密技术。由于高速公路收费数据的重要性，因此从收费车道开始就要进行数据加密，一是对车道上传的金额及拆账金额，采用加密算法进行加密处理；二是在数据库中收费或拆账记录的表结构中增加校验字段，这个校验字段的值可以是日期，收费员或业主代码、金额的函数。以此来有效地防止对上述关键字段值的违规修改；三是在数据经过公网传输时，要对数据进行加密，以保证数据的机密性。

(6)数据流动控制。高速公路的数据流动应保持数据的准确性、完整性。因此在数据传输的过程中应做到，一是数据库的读写方式应为上级对下级进行读写，反之不能，同级之间不能读写；二是能有效控制各数据源的上传次序，保证系统的在有限带宽不会拥塞而造成数据的丢失；二是收费软件应有统一的时钟校验，保证各路段时间的统一性，使各路段在统一的时间进行交接班数据汇总。

3.2联网收费系统网络安全管理

安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。相对与先进的安全技术的广泛采用，高速公路联网收费系统中的网络安全管理相对较弱。主要原因是由于高速公路的较快发展，计算机系统的大量部署，而这方面的管理经验相对缺乏、管理制度不构完善造成的。本文就联网收费系统安全管理中应制定的主要规章制度及内容提出一些建议以供参考。

(1)人员的认证及授权制度。在联网收费软件中应对人员进行严格的分级管理、并根据不同的人员设置不同的权限，并且不能一个人设置多重权限，对于重要安全职责应有两人以上的共同负责，任期也要有限制、以保证互相监督。至少应有数据修改权限、系统管理权限、审核追踪权限、数据备份权限、普通操作人员等权限的划分设置。建立严格的用户口令管理制度，必要时建立口令定期修改制度。

(2)数据的备份制度。应将数据进行清晰的划分，根据不同数据的不同特点选择有效的数据备份方式、备份周期。不仅业务数据需要备份，对于系统登陆日志、人员操作日志等历史记录应用严格的备份制度。

(3)危机处理制度。绝对的安全是不存在的，只有建立有效的预防机制才能将损失降到最低。对于突发事件，如设备损坏、数据丢失等，需要建立完善的处理机制、严格的操作规程，不能因为处理不当损失，对于事故原因，维护内容，维护前后的状况要有详细的记录备案。

4 结束语

省级高速公路联网收费系统的网络安全需要先进的安全技术，在不断完善和提高安全技术的同时，也需要注意网络安全的管理，才能确保高速公路运营的安全、畅通。

参考文献：

[1]曹伟.高速公路联网收费系统网络安全设计[J].公路,2004,(2).

[2]宋靖雁,张毅,杜海宁,张雷,王海东.高速公路联网收费中的路网模型及数据处理[J].公路交通科技,2001,(10).

篇8

根据《__县人民政府办公室关于印发__县人民政府政府信息公开工作评议考核办法的通知》（陆政办发[20__]102号）、《__县人民政府关于印发__县政府信息公开施行办法的通知》（陆政发[20__]57号）文件精神，我局领导高度重视，安排政府信息公开专人对20__年政府信息公开工作进行总结，现将有关情况综合如下：

一、基本情况

__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站，现在正常运行的有商务部提供的__县商务之窗和__县商务局政府信息公开网站，自开通以来，四个网站还没出现过重大网络安全事件，各网站都由我局人员自行监管，定期更新，及时商务公开信息，为公众方便快捷地了解__起到了较好的宣传作用。

1、领导重视，机构落实

为保证我局重要网站的安全，我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，明确成立了由局长陈红钢任组长，党支部书记朱学林任副组长，办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、外事科科长刘双林、政策法规科李翠娥为成员的__县商务局政府信息公开领导小组，负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时，明确了由局办公室按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制，依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。在出现安全事件后，对计算机系统和网络安全事件的处理提供技术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，提出事件统计分析报告。

2、专人专管，务求实效

自20__年初__县人民政府办公室下发《关于做好施行〈中华人民共和国政府信息公开条例〉准备工作的通知》（陆政办发[20__]10号）以来，我局领导就安排专人对我局的政府信息公开工作进行全面准备，认真学习政府信息公开的有关文件，积极参加政府信息公开培训，对涉及商务的有关法律法规、发展规划及行政认可的事项进行全面梳理，编制公开目录和公开指南，并按时上报到县政府信息产业办。至20__年12月10日，我局共各类信息70条，其中：机构职能信息4条，法律法规依据信息16条，行政执法信息4条，商务发展规划4条，招商引资信息2条，四项制度信息5条，公开指南信息2条，商务动态信息29条，其它信息4条。

3、双网并用，加强宣传

20__年，我局充分利用政府信息公开网站和商务之窗加大对我县商务、招商引资政策的宣传力度，

二、存在的问题

下一步工作将围绕__县政府信息公开网站监测情况通报情况进行完善。

1、进一步全面规范政府信息公开目录，做到目录内容与站内信息的一致性，及时更新目录内容；

2、进一步完善政府公开内容。重点做好机构职能、法律法规政策、发展规划、行政执法及动态信息的分类，保证信息内容的完整性；

3、进一步做好政府信息公开网站建设工作。及时更新图片，合理布局网站页面，做到图文并茂，保证页面美观。

4、全面梳理和整理商务法律法规、行政执法信息，做到每天至少有2条信息。

为科学应对互联网网络与信息安全突发事件，建立健全互联网网络与信息安全应急响应机制，有效预防、及时控制和最大限度地消除互联网网络与信息安全各类突发事件的危害和影响，按照《__县人民政府办公室关于印发__县互联网网络与信息安全事件应急预案的通知》要求，结合我局实际，对我局互联网网络与信息安全情况进行自查，现将有关情况综合汇报如下：

一、基本情况

__县商务局现有__招商网、__县商务之窗、__县

电子政务门户网站、__县商务局政府信息公开网站四个网站，自开通以来，四个网站还没出现过重大网络安全事件，各网站都由我局人员自监管，定期更新，及时商务公开信息，为公众方便快捷地了解__起到了较好的宣传作用。二、主要做法

（一）领导重视，责任明确

为保证我局重要网站的安全，我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，明确成立了由局长陈红钢任组长，党支部书记朱学林任副组长，办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、招商局工作人员刘双林、李翠娥为成员的__县商务局互联网网络安全应急领导小组，负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时，明确了由局办公室按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制，依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。

（二）防范为主，加强监控

我局随时宣传普及互联网网络与信息安全防范知识，树立常备不懈的观念，经常性地做好应对互联网网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高基础网络和重要信息系统的互联网网络与信息安全综合保障水平。加强对互联网网络与信息安全隐患的日常监测，发现和防范重大互联网网络与信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

（三）责任到人，监测到位

我局明确了由计算机水平较好的他石红、刘双林、李翠娥对我局的四个网站及网络安全进行管理，在出现安全事件后，向委托管理计算机系统和网络的单位报告，由其提供技术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，处理发生问题的系统，检测入侵事件，并采取技术手段来降低损失，提出事件统计分析报告。

篇9

目前来说，互联网普遍存在网络安全隐患的问题。互联网信息的来源渠道较广，因此在实现信息共享的同时也会带来网络安全问题。而互联网网络结构体系开放的特性已经决定了网络安全问题的存在，计算机的TCP/IP框架结构几乎不设置安全防范措施。互联网网络存在特洛伊木马病毒攻击、计算机端口扫描类攻击等安全问题，主要在计算机网络漏洞以及网络应用薄弱的部位进行攻击，并对计算机网络中的重要信息进行窃取，从而控制整个网络系统，极大的影响了计算机网络的系统安全。针对这些安全问题最开始主要是采用防火墙技术对入侵病毒与攻击进行防御，随着互联网的快速发展，已经开始采用入侵检测技术以及入侵防御技术或者是各个技术互相结合进行防御，从而提升互联网安全系数。

1几种网络安全技术简介

1.1防火墙技术

对于IPv4网络主要采用防火墙技术抵御外来病毒入侵网络内部信息资源，从而保障计算机内部网络安全。在IPv6网络协议逐步取代IPv4，防火墙技术仍然占据着重要的地位。防火墙根据技术的不同可以分为以下几种类型：包过滤型、型和监测型、网络地址转换NAT。

1.2入侵检测技术

随着互联网信息技术的快速发展，已经开始采用入侵检测技术抵御外来入侵病毒，该技术最早资源于军方。入侵检测简言之即对入侵网络的行为进行安全检测。通过对电脑系统的关键信息进行分析，从而检测电脑系统中出现的安全问题，一旦检测出木马入侵行为或者病毒入侵时，能够及时反馈给网络管理员，从而管理员能够快速的采取补救措施，并立即断开网络连接，并给予入侵者发出严厉的警告。

1.3数据加密技术

数据加密技术能够对互联网系统进行管理和控制，因此网络管理者可以创建主要的管理策略并对计算机系统进行管理。针对不同区域采用相应的策略进行管理，就能够更好的保证网络的安全。该种管理方式较为灵活，能够极大的提高计算机系统的统一性。数据加密技术主要采取拓扑管理模块管理网络系统，能够详细的查询到设备的实际情况。对于特定用户给予相应级别的管理员权限，并对角色进行管理，从而保证不同级别的管理员执行的权限和责任，此种角色管理方法能够根据数据加密技术的预定角色的方法展示出来，同时还能够根据计算机系统中分配的任务创建出不同的角色。

1.4入侵防御技术

网络入侵防御系统主要是根据网络IDS误报、漏报以及无法主动保护网络等问题，并结合防火墙概念从而衍生的事物，入侵防御系统不仅能够及时的检测木马或病毒入侵的状况，同时还能采取相应的举措对入侵行为进行管理，从而有效的保护了计算机系统的重要信息。入侵防护系统主要将入侵检测技术与防火墙技术进行有效融合，从而衍生出的综合性入侵管理技术。

2几种网络安全技术的缺陷分析

2.1防火墙技术缺陷

对防火墙技术存在的缺陷进行分析：第一，能够有效阻止外来病毒攻击，但是无法彻底消灭病毒攻击源；第二，对于没有设置策略的外来攻击完全没有抵御能力；第三，当外来入侵病毒攻击合法开放的服务器端口时，防火墙技术无法进行阻止；第四，防火墙技术自身存在的漏洞导致出现其他攻击问题；第五，不能完全消除病毒。

2.2数据加密技术缺陷

对数据加密技术存在的缺陷进行细致分析：第一，加密的公钥密码计算方法十分复杂，而且加密数据的速率相对低；第二，进行链路加密时需要不断进行同步，极容易产生丢失和泄露的现象。

2.3入侵检测技术缺陷

入侵检测技术能够及时的检测外来入侵病毒，并能及时的反馈给管理员，但是其仍然存在以下几种缺陷：

（1）误警率相对较高：入侵检测技术容易把良性信息误认为是恶性信息，甚至对于IDS用户极其不关心的事件进行报警反馈。

（2）IDS产品适应能力相对较差：最初开发IDS产品时没有认识到互联网网络的安全性问题，产品性能以及设备相对落后。伴随着互联网信息技术的发展，应当对IDS产品进行适当的调整，从而保证符合互联网环境的标准要求。除此之外，还应当更新设备配置从而提高产品适应能力。

（3）对于攻击缺乏防御功能：入侵检测技术严重缺乏防御功能，所以，完善IDS产品的防御功能才能保证网络系统的安全性。

（4）入侵检测系统无统一标准：目前入侵检测系统暂时没有统一的评价标准，使得入侵检测系统互联较为困难。

（5）处理速度较低：互联网技术更新速度较快，因此，提高网络处理速度是完善入侵检测系统亟待解决的问题。

2.4入侵防御技术缺陷

入侵防御能够及时的检测外来攻击，并采取相应的举措对入侵行为进行管理，但依然存在以下几种缺陷：

（1）网络IDS误报、漏报率相对较高。入侵防御系统对于外来攻击进行及时检测，一定程度上能够减少漏报率，但是在实际上不能完全解决漏报现象。入侵检测技术与入侵防御系统采用的基础检测技术相同，因此，入侵检测系统中产生的虚警问题，在入侵防御系统中同样存在。

（2）入侵防御技术具有主动防御功能，因此精确的检测结果能够极大的提高主动防御能力。但是如果系统检测的结果不够精确，就有可能执行主动防御功能，从而对电脑系统造成不良的影响。

（3）网络性能与入侵检测存在较大矛盾。当特征库不断膨胀时，入侵防御系统容易影响网络性能，进而影响网络传输速率。

3网络安全技术整合对策及发展趋势分析

3.1网络安全技术整合对策

（1）为了提高网络系统的安全性，对入侵防护技术进行了有效整合。防火墙技术结合入侵检测技术共同防护。防火墙系统与入侵检测系统整合的方式主要有两种，①将入侵检测系统置入防火墙系统中；②在防火墙系统或入侵检测系统中展开一个接口，并将防火墙技术与入侵检测技术连接。第一种整合方式中的数据主要是来源于流经防火墙的数据源流。第二种整合方式实现了两种技术的外部连接，具备较强的灵活性。防火墙技术与入侵检测系统实现了技术上的整合。（2）完善IDS与防火墙技术互相结合的安全抵御体系。防火墙技术结合入侵检测技术能够提高网络安全性。防火墙技术组合入侵检测技术操作步骤为：①建立防火墙系统，避免外来入侵信息的干扰，进一步提升网络安全的防护。②建立入侵检测系统，避免外来黑客入侵，从而形成安全防护防线。当不良信息突破防火墙防火进行入侵检测系统时，入侵检测系统能够对外来黑客进行检测并及时进行报警，极大的减少了安全隐患问题。

3.2网络安全技术发展趋势

未来网络安全技术的运用将更为灵活与多样化，而且安全需求方面也会得到较大的提升。首先，客户要明确自己所需要的安全需要，相关技术人员才能够依据客户的需要进行个性化安全结构设置，这样就能在较大程度上有效保证客户的特点网络安全需要。与此同时，相关部门的网络安全评估措施也要跟进，才能实现有效的安全评估，以了解网络环境中的缺陷以及制定针对性的安全技术措施。其次，要开发组合型的安全防御技术，根据不同的入侵情况，结合不同的防御技术防护外来病毒入侵。这种组合型的防御功能要比单一的防御技术拦截与处理入侵病毒或信息的能力强，针对性地进行开发，有利于安全防御。最后，互联网防护技术发展应当注重各类新技术的研究，如加密技术以及识别技术。这类技术能够有效识别新型病毒，并进行积极拦截，较大程度上保证电脑的安全性，未来应该更多的注重这类技术的开发与应用。

4结语

总之，随着计算机网络的迅猛发展，计算机网络系统提供了资源共享性，系统的可靠性和可扩充性，然而正是这些特点增加了计算机网络系统安全的脆弱性和复杂性。互联网网络安全问题是当今社会重视的问题之一，分析计算机系统网络安全问题的原因能够极大的提高网络安全性。伴随着互联网网络技术的提高，及时掌握并了解网络变化，分析各类入侵病毒并采取相应的防护手段，从而降低网络风险系数。

参考文献

[1]王家兰，郑京香，朱金录.中小型企业局域网网络安全设计及应用技术的探讨[J]电脑知识与技术，2011.

[2]郭籽蔚，唐伟，王耀民，周木良，陈震.企业局域网防范ARP欺骗的解决方案[J].中国新技术新产品，2011.

篇10

【关键词】网络安全 数据加密 个人信息 互联网

1 引言

伴随着信息化时代的发展，互联网行业像一股席卷全球的浪潮，给人们的生活带来翻天覆地的变化，为传统行业注入了新的活力。但是同时也带来了潜在的危机，当利用互联网处理数据成为一种常态后，数据的安全就成为不容忽视的问题。因此互联网行业面临着信息数据泄露或被篡改的危险，这也是互联网行业最主要的问题。在这种形势下，数据加密技术应运而生，成为现在互联网数据安全保障最有效的方式，毋庸置疑，数据加密技术在解决信息保密的问题中起到了十分重要的作用，进而在全球很大范围内得到了广泛应用，为互联网行业的发展贡献了不可或缺的力量，有着十分重要的意义。

2 网络安全问题――数据加密技术应用背景

2.1 内部漏洞

计算机网络安全问题来自内部漏洞和外界入侵，内部漏洞是指服务器本身的缺陷，网络运行是无数个程序运行实现的，但是程序极有可能存在一定的漏洞，尤其是现在的网络操作都是不同用户，不同端口同时进行，一旦其中一个端口受到入侵，其他用户也会受到影响，这样就形成一个网络漏洞，造成整个系统无法正常运行。除此之外，如果程序中存在的漏洞没有被及时发现和正确处理，很可能被不法分子所利用，进行网络入侵，损害信息数据安全，威胁计算机网络安全。

2.2 外界攻击

外界攻击就是指计算机网络安全被不法分子利用特殊的程序进行破坏，不仅会使计算机网络系统遭到难以估量的破坏，更使重要信息数据泄露，造成惨重损失。尤其是现在随着互联网的发展，人们对于自己的隐私和信息有很强的保护意识，但是社交网络应用和网址端口的追踪技术让这些信息数据的安全性有所降低。如果计算机网络被严重破坏，个人信息和重要数据很容易被盗取，甚至会对原本的程序进行恶意修改，使其无法正常运行，这个被破坏的程序就成为一个隐患，一旦有数据通过此程序进行处理，就会被盗取或者篡改。

3 数据加密技术应用于网络安全的优势分析

3.1 巧妙处理数据

数据加密技术对数据进行保护和处理，使数据就成为一种看不懂的代码，只有拥有密码才能读到原本的信息文本，从而达到保护数据的目的。而数据加密技术基本有两种，一种是双方交换彼此密码，另一种是双方共同协商保管同一个密码，手段不同，但是都能有效地保护信息数据安全。

3.2 应用领域广泛

数据加密技术广泛于各个方面，保护了计算机系统和互联网时代的个人信息，维护了重要数据，避免被黑客轻易攻击盗取信息，同时也促进了电子商务等行业的发展，并且使人们对于网络生活有了更高的信任度。相信通过不断提升，数据加密技术会得到更加广泛深刻的应用。

4 数据加密技术在网络安全中的应用探索

4.1 更好维护网络系统

目前，计算机数据处理系统存在一定的漏洞，安全性有待提升，数据易受到盗取和损坏。利用数据加密技术对网络系统进行加密，从而实现对系统安全性的有效管理。同时，这种类型的加密也是十分常见而通用的，一般上网络用户会通过权限设置来对网络系统进行加密，比如我们的个人电脑开机密码就属于对网络系统进行加密，只有拥有密码才可以运行电脑程序，很好地保护了个人数据安全。或者，通过将数据加密技术科学合理运用，对外界信息进行检查和监测，对原本存在的信息实现了两重保护，利用防火墙的设置，只有拥有解锁每个文件的秘密，才能获得原本信息。

4.2 有力保障数据安全

计算机网络安全最重要的部分就是信息数据安全，尤其是处于信息时代，个人隐私和信息得到了前所未有的重视，也存在着很大的危险，而有了数据加密技术，这个问题便可迎刃而解。一般上，数据加密技术包括对数据的加密，维护，以及软件加密，设置相应权限，实时实地监控等，因为对数据进行了一定的保护和处理，使之成为一种看不懂的代码，只有拥有密码才能读到原本的信息文本，从而达到保护数据的目的。在这些基本操作的基础上，数据加密技术还拥有强大的备份能力，对该技术的数据资源能够严格控制，进行自我检测和修补漏洞，在防止外界攻击基础上进一步进行自我系统实时保护，全方位地加强计算机网络数据安全，也进一步保护了用户的个人信息。

4.3 促进电商等的发展

电商的崛起可以说是一个划时代的奇迹，现在越来越多的人投入到网购大军，使用移动终端进行缴费购物等大大便利了人们的日常生活，但是购物缴费就涉及到钱财交易，不少不法分子利用这一网络行为，不断用各种方法进行网络盗窃，给人们的财产造成巨大威胁。数据加密技术利用密码对用户的个人账户财产信息进行严格保密，不仅能够抵抗病毒和危险程序的破坏，而且也有效地防止了不法分子的违法行为，在很大程度上令人们在网络购物变得安全而放心，从而也促进了电商的发展，为我国经济可持续发展贡献力量。

5 数据加密技术前景展望

互联网飞速发展，为人民带来便利的同时也带来了潜在的危机，当利用互联网处理数据成为一种常态后，数的安全就成为不容忽视的问题 ，计算机数据加密技术通过对网络系统和软件等加密，使原本的信息变成一种看不懂的代码，只用拥有密码才能读到原本信息，从而保护了计算机数据。这项技术已经广泛于各个方面，应用价值很高，不仅为电商的发展带来便利，更加保护了计算机系统和互联网时代的个人信息，维护了重要数据，避免被黑客轻易攻击盗取信息。相信通过不断提升，数据加密技术会得到更加广泛深刻的应用。

参考文献

[1]许晓燕.数据加密技术在计算机网络安全中的应用价值解析[J].景德镇学院学报，2016（03）：24-26.

[2]张莹.数据加密技术在计算机网络安全中的应用价值分析[J].无线互联科技，2015（21）：36-37.

[3]刘磊.数据加密技术在计算机网络安全中的应用价值[J].电子技术与软件工程，2015（08）：225.

作者简介

陈玉萍（1978-），女，安徽省霍邱县人。安徽公安职业学院，讲师，硕士研究生。