互聯(lián)網(wǎng)網(wǎng)絡(luò)安全8篇

時(shí)間：2023-09-22 09:30:11

緒論：在尋找寫(xiě)作靈感嗎？愛(ài)發(fā)表網(wǎng)為您精選了8篇互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

8月15日，《2017年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》正式，報(bào)告總結(jié)了2017年中國(guó)網(wǎng)絡(luò)安全形勢(shì)，從總體數(shù)據(jù)來(lái)看，移動(dòng)終端的網(wǎng)絡(luò)安全威脅呈上升趨勢(shì)。

數(shù)據(jù)顯示，2017年我國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約1256萬(wàn)個(gè)，同比下降26.1%，而移動(dòng)互聯(lián)網(wǎng)的惡意程序超過(guò)了253萬(wàn)個(gè)，同比增長(zhǎng)23.4%。專(zhuān)家表示，當(dāng)前互聯(lián)網(wǎng)虛擬空間與現(xiàn)實(shí)空間安全危險(xiǎn)疊加交織，給人民群眾切身利益帶來(lái)嚴(yán)重影響。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行一部主任嚴(yán)寒冰：聯(lián)網(wǎng)智能設(shè)備方面的網(wǎng)絡(luò)安全的漏洞，我們?cè)?017年監(jiān)測(cè)的數(shù)量比2016年增加了100%多，而2018年（上半年）又比2017年上半年有了一定程度的增加，這實(shí)際上說(shuō)明我們?cè)谛滦偷倪@種聯(lián)網(wǎng)設(shè)備方面都存在著巨大、嚴(yán)峻的挑戰(zhàn)。

現(xiàn)在，包括住址、身份信息、銀行賬號(hào)等很多個(gè)人隱私數(shù)據(jù)均存在手機(jī)上，目前手機(jī)最主要安全威脅來(lái)自惡意程序。

篇2

一、我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)

（一）基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視。根據(jù)工信部組織開(kāi)展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高，對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大，網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升，對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)，網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)。

但是，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)。據(jù)抽查結(jié)果顯示，域名解析系統(tǒng)（DNS）、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄的漏洞統(tǒng)計(jì)，2011年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個(gè)，其中高危漏洞73個(gè)；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè)，應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的攻擊形勢(shì)嚴(yán)峻。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）監(jiān)測(cè)，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊（DDoS）事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無(wú)法解析。8月18日晚和19日晚，新疆某運(yùn)營(yíng)商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊，造成局部用戶無(wú)法正常使用互聯(lián)網(wǎng)。

（二）政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會(huì)高度關(guān)注。據(jù)CNCERT監(jiān)測(cè)，2011年中國(guó)大陸被篡改的政府網(wǎng)站為2807個(gè)，比2010年大幅下降39.4%；從CNCERT專(zhuān)門(mén)面向國(guó)務(wù)院部門(mén)門(mén)戶網(wǎng)站的安全監(jiān)測(cè)結(jié)果來(lái)看，國(guó)務(wù)院部門(mén)門(mén)戶網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來(lái)看，2011年網(wǎng)站安全情況有一定惡化趨勢(shì)。在CNCERT接收的網(wǎng)絡(luò)安全事件（不含漏洞）中，網(wǎng)站安全類(lèi)事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè)，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門(mén)的境內(nèi)網(wǎng)站為12513個(gè)。CNVD接收的漏洞中，涉及網(wǎng)站相關(guān)的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問(wèn)題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問(wèn)題。2011年底， CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注，被公開(kāi)的疑似泄露數(shù)據(jù)庫(kù)26個(gè)，涉及帳號(hào)、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國(guó)部分網(wǎng)站的用戶信息仍采用明文的方式存儲(chǔ)，相關(guān)漏洞修補(bǔ)不及時(shí)，安全防護(hù)水平較低。

（三）我國(guó)遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。

黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名（2012年3月14日）

麥咖啡

賽門(mén)鐵克

賽門(mén)鐵克——病毒郵件排名（2011年11月）

賽門(mén)鐵克——釣魚(yú)網(wǎng)站排名（2011年11月）

賽門(mén)鐵克-垃圾郵件數(shù)量排名（2011年11月）

索菲斯

索菲斯—垃圾郵件排名

2011年，CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，境外有近4.7萬(wàn)個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)主機(jī)，雖然其數(shù)量較2010年的22.1萬(wàn)大幅降低，但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬(wàn)增加至近890萬(wàn)，呈現(xiàn)大規(guī)?；厔?shì)。其中位于日本（22.8%）、美國(guó)（20.4%）和韓國(guó)（7.1%）的控制服務(wù)器IP數(shù)量居前三位，美國(guó)繼2009年和2010年兩度位居榜首后，2011年其控制服務(wù)器IP數(shù)量下降至第二，以9528個(gè)IP控制著我國(guó)境內(nèi)近885萬(wàn)臺(tái)主機(jī)，控制我國(guó)境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對(duì)境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁(yè)篡改；境外11851個(gè)IP通過(guò)植入后門(mén)對(duì)境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，其中美國(guó)有3328個(gè)IP（占28.1%）控制著境內(nèi)3437個(gè)網(wǎng)站，位居第一，源于韓國(guó)（占8.0%）和尼日利亞（占5.8%）的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國(guó)仍然排名首位——共有481個(gè)IP（占72.1%）仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn)，中國(guó)香港（占17.8%）和韓國(guó)（占2.7%）分列二、三位?？傮w來(lái)看，2011年位于美國(guó)、日本和韓國(guó)的惡意IP地址對(duì)我國(guó)的威脅最為嚴(yán)重。另?yè)?jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)，2011年在我國(guó)實(shí)施網(wǎng)頁(yè)掛馬、網(wǎng)絡(luò)釣魚(yú)等不法行為所利用的惡意域名約有65%在境外注冊(cè)。此外，CNCERT在2011年還監(jiān)測(cè)并處理多起境外IP對(duì)我國(guó)網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國(guó)面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來(lái)越嚴(yán)重。

（四）網(wǎng)上銀行面臨的釣魚(yú)威脅愈演愈烈。隨著我國(guó)網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初，全國(guó)范圍大面積爆發(fā)了假冒中國(guó)銀行網(wǎng)銀口令卡升級(jí)的騙局，據(jù)報(bào)道此次事件中有客戶損失超過(guò)百萬(wàn)元。據(jù)CNCERT監(jiān)測(cè)，2011年針對(duì)網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍， 3月-12月發(fā)現(xiàn)針對(duì)我國(guó)網(wǎng)銀的釣魚(yú)網(wǎng)站域名3841個(gè)。CNCERT全年共接收網(wǎng)絡(luò)釣魚(yú)事件舉報(bào)5459件，較2010年增長(zhǎng)近2.5倍，占總接收事件的35.5%；重點(diǎn)處理網(wǎng)頁(yè)釣魚(yú)事件1833件，較2010年增長(zhǎng)近兩倍。

（五）工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長(zhǎng)態(tài)勢(shì)。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國(guó)伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷?zhuān)門(mén)竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長(zhǎng)近10倍，涉及西門(mén)子、北京亞控和北京三維力控等國(guó)內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過(guò)程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開(kāi)發(fā)能力不足的問(wèn)題。

（六）手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)。隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè)，較2010年增加超過(guò)兩倍。其中，惡意扣費(fèi)類(lèi)惡意程序數(shù)量最多，為1317個(gè)，占21.08%，其次是惡意傳播類(lèi)、信息竊取類(lèi)、流氓行為類(lèi)和遠(yuǎn)程控制類(lèi)。從手機(jī)平臺(tái)來(lái)看，約有60.7%的惡意程序針對(duì)Symbian平臺(tái)，該比例較2010年有所下降，針對(duì)Android平臺(tái)的惡意程序較2010年大幅增加，有望迅速超過(guò)Symbian平臺(tái)。2011年境內(nèi)約712萬(wàn)個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序，嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。

（七）木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗。2011年，CNCERT全年共發(fā)現(xiàn)近890萬(wàn)余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類(lèi)木馬的境內(nèi)主機(jī)IP地址為5.6萬(wàn)余個(gè)，國(guó)家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時(shí)，也在想方設(shè)法逃避監(jiān)測(cè)和打擊，例如，越來(lái)越多的黑客采用在境外注冊(cè)域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測(cè)和處置。

（八）應(yīng)用軟件漏洞呈現(xiàn)迅猛增長(zhǎng)趨勢(shì)。2011年，CNVD共收集整理并公開(kāi)信息安全漏洞5547個(gè)，較2010年大幅增加60.9%。其中，高危漏洞有2164個(gè)，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類(lèi)網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預(yù)警外，CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁(yè)瀏覽器、手機(jī)應(yīng)用軟件等類(lèi)型以及政務(wù)、電信、銀行、民航等重要部門(mén)。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對(duì)安全問(wèn)題重視不夠，質(zhì)量控制不嚴(yán)格，發(fā)生安全事件后應(yīng)急處置能力薄弱等問(wèn)題。由于相關(guān)產(chǎn)品用戶群體較大，因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對(duì)軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)。

（九）DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)。2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個(gè)特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)境內(nèi)日均發(fā)生攻擊總流量超過(guò)1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見(jiàn)虛假源IP地址攻擊事件約占70%，對(duì)其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對(duì)浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請(qǐng)求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請(qǐng)求攻擊等多種方式，攻擊峰值流量達(dá)數(shù)十個(gè)Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無(wú)辜者的情況屢見(jiàn)不鮮。2011年多家省部級(jí)政府網(wǎng)站都遭受過(guò)流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭(zhēng)斗引起。

二、國(guó)內(nèi)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

（一）相關(guān)互聯(lián)網(wǎng)主管部門(mén)加大網(wǎng)絡(luò)安全行政監(jiān)管力度，堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對(duì)工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專(zhuān)門(mén)印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，開(kāi)展治理試點(diǎn)，加強(qiáng)能力建設(shè)。6月起，工信部組織開(kāi)展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作，積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開(kāi)展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練，指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門(mén)積極開(kāi)展網(wǎng)絡(luò)犯罪打擊行動(dòng)，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件；國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用，有力支撐各部門(mén)做好網(wǎng)絡(luò)安全工作。

（二）通信行業(yè)積極行動(dòng)，采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境。面對(duì)木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導(dǎo)下，2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名從業(yè)機(jī)構(gòu)開(kāi)展14次木馬和僵尸網(wǎng)絡(luò)專(zhuān)項(xiàng)打擊行動(dòng)，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外，CNCERT全國(guó)各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下，協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營(yíng)企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬(wàn)個(gè)、受控端93.9萬(wàn)個(gè)。根據(jù)監(jiān)測(cè)，在中國(guó)網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下，控制端數(shù)量相對(duì)2010年下降4.6%，專(zhuān)項(xiàng)治理工作取得初步成效。

（三）互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動(dòng)，有效開(kāi)展網(wǎng)絡(luò)安全行業(yè)自律。2011年CNVD收集整理并漏洞信息，重點(diǎn)協(xié)調(diào)國(guó)內(nèi)外知名軟件商處置了53起影響我國(guó)政府和重要信息系統(tǒng)部門(mén)的高危漏洞。中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作，聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名，促進(jìn)了對(duì)其的分析和處置工作。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》，該公約提倡公平競(jìng)爭(zhēng)和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場(chǎng)的秩序；在部分網(wǎng)站發(fā)生用戶信息泄露事件后，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)立即召開(kāi)了“網(wǎng)站用戶信息保護(hù)研討會(huì)”，提出安全防范措施建議。

（四）深化網(wǎng)絡(luò)安全國(guó)際合作，切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理。作為我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對(duì)外合作窗口，2011年CNCERT積極推動(dòng)“國(guó)際合作伙伴計(jì)劃”，已與40個(gè)國(guó)家、79個(gè)組織建立了聯(lián)系機(jī)制，全年共協(xié)調(diào)國(guó)外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起，協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對(duì)境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚(yú)等網(wǎng)絡(luò)安全事件，也包括針對(duì)境外蘇格蘭皇家銀行網(wǎng)站、德國(guó)郵政銀行網(wǎng)站、美國(guó)金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國(guó)家銀行網(wǎng)站和韓國(guó)農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)，加拿大稅務(wù)總局網(wǎng)站、韓國(guó)政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后，2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)，積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理。2011年，CNCERT圓滿完成了與美國(guó)東西方研究所（EWI）開(kāi)展的為期兩年的中美網(wǎng)絡(luò)安全對(duì)話機(jī)制反垃圾郵件專(zhuān)題研討，并在英國(guó)倫敦和我國(guó)大連舉辦的國(guó)際會(huì)議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件建立互信機(jī)制”，增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問(wèn)題上的相互了解，為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題

隨著我國(guó)互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2012年的網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜，尤其需要重點(diǎn)關(guān)注如下幾方面問(wèn)題：

（一）網(wǎng)站安全面臨的形勢(shì)可能更加嚴(yán)峻，網(wǎng)站中集中存儲(chǔ)的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲(chǔ)的用戶信息極易被竊取，黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息，結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)，可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失。

（二）隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展，針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長(zhǎng)和Android應(yīng)用平臺(tái)允許第三方應(yīng)用的特點(diǎn)，運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)。

（三）隨著我國(guó)電子商務(wù)的普及，網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對(duì)金融機(jī)構(gòu)的惡意程序?qū)⒏訉?zhuān)業(yè)化、復(fù)雜化，可能集網(wǎng)絡(luò)釣魚(yú)、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實(shí)施更具威脅的攻擊。

（四）APT 攻擊將更加盛行，網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性，傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國(guó)等西方發(fā)達(dá)國(guó)家已將APT攻擊列入國(guó)家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對(duì)重要和敏感信息的竊取，有可能成為我國(guó)政府、企業(yè)等重要部門(mén)的嚴(yán)重威脅。

（五）隨著2012年ICANN正式啟動(dòng)新通用頂級(jí)域名（gTLD）業(yè)務(wù)，新增的大量gTLD及其多語(yǔ)言域名資源，將給域名濫用者或欺詐者帶來(lái)更大的操作空間。

（六）隨著寬帶中國(guó)戰(zhàn)略開(kāi)始實(shí)施，國(guó)家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn)，以及無(wú)線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用， IPv6網(wǎng)絡(luò)安全、無(wú)線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問(wèn)題將會(huì)越來(lái)越多地呈現(xiàn)出來(lái)。

篇3

1互聯(lián)網(wǎng)絡(luò)安全技術(shù)

云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來(lái)的衍生物，其主要通過(guò)虛擬技術(shù)、分布式計(jì)算以及云儲(chǔ)存技術(shù)，將網(wǎng)絡(luò)中的各種資源整合起來(lái)，根據(jù)用戶的需求提供相應(yīng)的服務(wù)，也就是按需供應(yīng)的方式，具有良好的發(fā)展前景，推動(dòng)了我國(guó)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展，并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新。因此，需要關(guān)注網(wǎng)絡(luò)安全儲(chǔ)存中的問(wèn)題，合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)，推動(dòng)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展。

1.1身份認(rèn)證

身份認(rèn)證技術(shù)是網(wǎng)絡(luò)儲(chǔ)存安全系統(tǒng)中的重要技術(shù)，其主要應(yīng)用了以下幾種技術(shù)：1.1.1口令核對(duì)。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令，在身份驗(yàn)證時(shí)僅需要按照指令輸入相應(yīng)的用戶ID與口令，即可實(shí)現(xiàn)驗(yàn)證，一旦驗(yàn)證正確，即可通過(guò)系統(tǒng)檢查，若沒(méi)有通過(guò)即為非法用戶；1.1.2IC卡的身份驗(yàn)證。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中，在驗(yàn)證時(shí)通過(guò)輸入用戶ID與口令，智能卡能夠?qū)㈦S機(jī)的信息輸送至驗(yàn)證服務(wù)器，從而完成驗(yàn)證，有助于提高網(wǎng)絡(luò)安全性；1.1.3PKI身份認(rèn)證。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認(rèn)證技術(shù)，其通過(guò)匹配秘鑰來(lái)完成加密與解密的操作，在秘鑰備份、恢復(fù)機(jī)制以及秘鑰更新等功能之下來(lái)維護(hù)系統(tǒng)的安全性；1.1.4Kerberos身份認(rèn)證。其主要是基于第三方可行協(xié)議之下的認(rèn)證渠道，其擁有資源訪問(wèn)系統(tǒng)和授權(quán)服務(wù)器，能夠?qū)τ脩舻目诹钸M(jìn)行加密，從而獲得授權(quán)服務(wù)器的使用權(quán)限，在進(jìn)行身份驗(yàn)證之后，獲得了相應(yīng)的合法操作權(quán)限，從而能夠享受到相應(yīng)的服務(wù)。

1.2數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)可以分為對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)，對(duì)稱加密技術(shù)具有較高的解答難度，且安全性較高，但是在秘鑰傳遞與秘鑰管理中存在較大的難度，同時(shí)無(wú)法實(shí)現(xiàn)簽名這一功能。非對(duì)稱加密算法能夠有效完善對(duì)稱加密算法的漏洞，但是在秘鑰傳遞與管理方面的作用有限，雖然安全性較高，但是應(yīng)用效率低且復(fù)雜性高。

2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動(dòng)了我國(guó)社會(huì)的快速發(fā)展，但是在帶來(lái)許多便利與價(jià)值的同時(shí)，其本身的存在對(duì)于網(wǎng)絡(luò)安全儲(chǔ)存也造成了較大的威脅。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)，需要了解其在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用方法，并以此為基礎(chǔ)，采取有效的措施來(lái)提高其的應(yīng)用效果。

2.1可取回性證明算法

在目前的網(wǎng)絡(luò)安全儲(chǔ)存中，主要是通過(guò)應(yīng)用可取回性證明算對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行處理和驗(yàn)證。在此算法中，通過(guò)加入冗余糾錯(cuò)編碼，能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進(jìn)行驗(yàn)證。在數(shù)據(jù)信息查詢中，就是對(duì)云端進(jìn)行驗(yàn)證，在響應(yīng)之后，用戶能夠?qū)?shù)據(jù)信息進(jìn)行查詢，并對(duì)數(shù)據(jù)的安全狀態(tài)進(jìn)行確認(rèn)。用戶若無(wú)法通過(guò)驗(yàn)證，則可能導(dǎo)致文件損壞，需要通過(guò)可取回性證明算法來(lái)恢復(fù)損壞的數(shù)據(jù)。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的，可以利用冗余編碼重復(fù)利用，這樣能夠提高數(shù)據(jù)信息的安全性，同時(shí)也能夠保障數(shù)據(jù)恢復(fù)的成功率。

2.2MC-R應(yīng)用策略

互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用可以通過(guò)采用0MC-R策略，從而能夠提高數(shù)據(jù)信息的控制效果，有助于提高數(shù)據(jù)管理效率。在實(shí)際應(yīng)用過(guò)程中，0MC-R策略的實(shí)施主要可以從兩方面著手：（1）首先在用戶端在利用MC公鑰密碼算法進(jìn)行加密。網(wǎng)絡(luò)儲(chǔ)存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后，云端數(shù)據(jù)信息的偽裝性能就會(huì)下降，這樣就需要通過(guò)MC公鑰密碼算法進(jìn)行加密處理，將數(shù)據(jù)進(jìn)行模塊、標(biāo)記模塊、隱藏模塊的偽裝，從而提高數(shù)據(jù)信息的安全性。三個(gè)模塊都具有不同的功能，因此會(huì)表現(xiàn)出不同的特點(diǎn)，相互之間需要通過(guò)良好的合作才能夠發(fā)揮較大的作用。（2）互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強(qiáng)大的計(jì)算能力，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，要想計(jì)算云端數(shù)據(jù)，首先需要進(jìn)行核心數(shù)據(jù)加密與校驗(yàn)，從而避免云端算法應(yīng)用過(guò)程中出現(xiàn)的數(shù)據(jù)順號(hào)的問(wèn)題。在應(yīng)用云端算法的過(guò)程中，主要涵蓋了兩個(gè)模版，一個(gè)是加密模版，另一個(gè)是解密模版。用戶在根據(jù)系統(tǒng)指令進(jìn)行操作之后，用戶通過(guò)MC公鑰密碼算法保存相關(guān)數(shù)據(jù)，當(dāng)密碼形成之后就會(huì)自動(dòng)進(jìn)入加密環(huán)節(jié)，在此過(guò)程中只需要進(jìn)行MC公鑰密碼算法的處理，然后將秘鑰上傳至云端中，當(dāng)云端獲取相應(yīng)的數(shù)據(jù)信息之后，需要再次進(jìn)行信息加密處理。用戶可以根據(jù)實(shí)際需求覺(jué)得是否需要通過(guò)MC公鑰密碼再次進(jìn)行加密處理?？梢岳眉用艹绦蛴妹罔€打開(kāi)加密數(shù)據(jù)。

3結(jié)論

綜上所述，網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用，使得大數(shù)據(jù)信息處理成為目前需要解決的重要問(wèn)題。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過(guò)數(shù)據(jù)共享，從而對(duì)海量數(shù)據(jù)進(jìn)行快速計(jì)算與分析。本文針對(duì)互聯(lián)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行探討，從而提高數(shù)據(jù)庫(kù)的安全性。網(wǎng)絡(luò)成為人們工作與生活中的重要工具，但是由于網(wǎng)絡(luò)的開(kāi)放性和共享性，使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過(guò)程中容易出現(xiàn)各種安全問(wèn)題，成為現(xiàn)代社會(huì)關(guān)注的重要問(wèn)題。在網(wǎng)絡(luò)安全數(shù)據(jù)儲(chǔ)存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)，不但能夠提高系統(tǒng)的擴(kuò)展性，同時(shí)能夠提高系統(tǒng)的吸能，對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)的安全性具有重要的作用。

參考文獻(xiàn)

篇4

試點(diǎn)示范是在2015年工作基礎(chǔ)上，將工作覆蓋對(duì)象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)，包括各省、自治區(qū)、直轄市通信管理局，中國(guó)電信集團(tuán)公司、中國(guó)移動(dòng)通信集團(tuán)公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，各互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，全面提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用，增強(qiáng)企業(yè)防范和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力，切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點(diǎn)示范申報(bào)項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)（平臺(tái)）。對(duì)于入選的試點(diǎn)示范項(xiàng)目，工業(yè)和信息化部將在其申請(qǐng)國(guó)家專(zhuān)項(xiàng)資金、科技評(píng)獎(jiǎng)等方面，按照有關(guān)政策予以支持。

試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域，包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測(cè)、漏洞挖掘、威脅情報(bào)收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)等能力，對(duì)安全威脅進(jìn)行綜合分析，實(shí)現(xiàn)及早預(yù)警、態(tài)勢(shì)感知、攻擊溯源和精確應(yīng)對(duì)，降低系統(tǒng)安全風(fēng)險(xiǎn)、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計(jì)及備份等技術(shù)能力，實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過(guò)程中的安全保護(hù)，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識(shí)別異常流量的能力，能對(duì)突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準(zhǔn)確的監(jiān)測(cè)處置。

（四）域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份，有效防御針對(duì)域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

（五）企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能，實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理，能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。

（六）新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力，能對(duì)以上各類(lèi)業(yè)務(wù)場(chǎng)景提供特定可行有效的安全保護(hù)手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測(cè)攔截功能；二是能夠?qū)崿F(xiàn)對(duì)防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。

（八）其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價(jià)值較高的網(wǎng)絡(luò)安全項(xiàng)目。

篇5

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全隱患；對(duì)策

中圖分類(lèi)號(hào)：TP39318文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1674-120X（2016）17-0094-02收稿日期：2016-05-04

作者簡(jiǎn)介：楊帆（1982―），男，江蘇常州人，常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校講師，安?？崎L(zhǎng)，研究方向：網(wǎng)絡(luò)安全。

一、引言

“互聯(lián)網(wǎng)+”指的是互聯(lián)網(wǎng)與各個(gè)傳統(tǒng)行業(yè)之間的結(jié)合，將互聯(lián)網(wǎng)技術(shù)融合入社會(huì)各領(lǐng)域中。[1]為了緊緊把握現(xiàn)代化創(chuàng)新發(fā)展的趨勢(shì)，在“互聯(lián)網(wǎng)+”這個(gè)新型背景下，校園網(wǎng)絡(luò)逐漸在高校中興起。校園網(wǎng)絡(luò)促使高校的教學(xué)模式進(jìn)行了一次變革，信息技術(shù)的運(yùn)用使高校內(nèi)部資源共享的目標(biāo)得以實(shí)現(xiàn)。學(xué)生們可以運(yùn)用校園網(wǎng)絡(luò)進(jìn)行自主創(chuàng)新學(xué)習(xí)，并能夠通過(guò)校園網(wǎng)絡(luò)查閱一些資料，從而在一定程度上豐富自己的知識(shí)。但校園網(wǎng)絡(luò)正受到一定的沖擊，其遭遇的安全威脅也在不斷增多，這些不利因素將有害于校網(wǎng)網(wǎng)絡(luò)的使用，亟待相關(guān)人員采取科學(xué)合理的措施來(lái)消除這些影響。

二、高校校園網(wǎng)絡(luò)的安全問(wèn)題分析

1網(wǎng)絡(luò)自身存在著安全漏洞

互聯(lián)網(wǎng)最先出現(xiàn)在人們的生活中時(shí)，其用戶規(guī)模非常小，這致使設(shè)計(jì)人員在規(guī)劃時(shí)沒(méi)有在意網(wǎng)絡(luò)安全方面的問(wèn)題，使得互聯(lián)網(wǎng)中含有比較多的安全漏洞。各種相關(guān)的硬件設(shè)備在出廠前可能沒(méi)有按照要求進(jìn)行檢測(cè)就被運(yùn)用于網(wǎng)絡(luò)體系中，這不可避免會(huì)對(duì)校園網(wǎng)絡(luò)造成無(wú)法挽回的損失。雖然部分系統(tǒng)內(nèi)部里面設(shè)置有安全防護(hù)機(jī)制，但是由于相關(guān)操作人員的能力有限，對(duì)互聯(lián)網(wǎng)技術(shù)的理解還不夠透徹，致使這些機(jī)制無(wú)法得到有效運(yùn)用，最終會(huì)對(duì)網(wǎng)絡(luò)體系造成一定干擾。

2內(nèi)部使用者的威脅

高校校園網(wǎng)絡(luò)因?yàn)橹饕枪﹥?nèi)部人員們進(jìn)行使用，故對(duì)外界人員設(shè)置了比較多的限制手段，而輕忽了內(nèi)部管理方面的防護(hù)工作，使得校園網(wǎng)絡(luò)內(nèi)部的安全屏障非常薄弱，易受到內(nèi)部人員的攻擊而導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障。同時(shí)，學(xué)生們對(duì)網(wǎng)絡(luò)的了解不夠到位，他們往往忽略了病毒可能帶來(lái)的危害，沒(méi)有及時(shí)開(kāi)展清理工作，最終將病毒傳入校園網(wǎng)絡(luò)之中，許多主要數(shù)據(jù)也會(huì)因此被損毀，校園網(wǎng)絡(luò)體系也將受到各種類(lèi)型病毒的沖擊。

3管理制度不完善和安全意識(shí)淡薄

高校內(nèi)部網(wǎng)絡(luò)維護(hù)工作人員沒(méi)有嚴(yán)格按照規(guī)定要求定期對(duì)網(wǎng)絡(luò)進(jìn)行檢查，使得網(wǎng)絡(luò)內(nèi)部的問(wèn)題不能及時(shí)發(fā)現(xiàn)，故無(wú)法采取有效措施來(lái)解決這些安全漏洞。部分高校在建立校園網(wǎng)絡(luò)時(shí)沒(méi)能徹底落實(shí)監(jiān)控管理制度，部分維護(hù)人員抱著僥幸心理，在進(jìn)行維護(hù)工作時(shí)非常隨意并常常謊報(bào)數(shù)據(jù)，長(zhǎng)期以后，校園網(wǎng)絡(luò)的問(wèn)題會(huì)越積越多。

由于一些老師和學(xué)生沒(méi)有經(jīng)過(guò)有關(guān)校園網(wǎng)安全的教育，使得他們的安全意識(shí)不夠強(qiáng)烈，因而會(huì)為校園網(wǎng)絡(luò)引入一系列不良成分。

4軟件的漏洞

一般來(lái)說(shuō)，軟件的復(fù)雜程度與其漏洞的多少之間具有密不可分的聯(lián)系，如果該軟件的內(nèi)部規(guī)模越龐大且非常煩瑣，則其不可避免會(huì)遭受更多的安全威脅，系統(tǒng)內(nèi)部的破綻相對(duì)來(lái)說(shuō)也會(huì)愈加偏多。高校校園網(wǎng)絡(luò)作為一種區(qū)域性的網(wǎng)絡(luò)，所包含的數(shù)據(jù)非常龐大，涉及的軟件種類(lèi)繁多，故其內(nèi)部不可避免會(huì)存在著一系列安全漏洞。這種現(xiàn)象致使校園網(wǎng)絡(luò)更易受到各種不良沖擊，通過(guò)大量的數(shù)據(jù)分析可知，聊天、視頻、游戲和辦公等相關(guān)軟件因其良好的適應(yīng)性而被大家廣泛運(yùn)用，由于使用過(guò)于頻繁使得這些軟件的安全隱患數(shù)目較多，更易被不法分子利用起來(lái)對(duì)校園網(wǎng)絡(luò)發(fā)起攻擊。同時(shí)，操作系統(tǒng)在設(shè)計(jì)完成后仍隱含著一些安全隱患，導(dǎo)致操作系統(tǒng)經(jīng)常被各種有害因素干擾，這也嚴(yán)重影響了網(wǎng)絡(luò)的安全。

三、高校校園網(wǎng)絡(luò)安全的對(duì)策

針對(duì)上述高校校園網(wǎng)絡(luò)中存在的問(wèn)題，高校網(wǎng)絡(luò)管理人員要盡可能采取一系列措施來(lái)進(jìn)行改善，以免對(duì)校園網(wǎng)絡(luò)造成破壞性影響。

1強(qiáng)化網(wǎng)絡(luò)安全管理制度建設(shè)

要想確保校園網(wǎng)絡(luò)能夠安全運(yùn)行，各個(gè)學(xué)校有必要結(jié)合自身的實(shí)際狀況來(lái)展開(kāi)一系列優(yōu)化完善工作。學(xué)校在運(yùn)用校園網(wǎng)絡(luò)的同時(shí)也需擬定相關(guān)安全管理體系，以此來(lái)推動(dòng)校園網(wǎng)絡(luò)平穩(wěn)運(yùn)行。為防止高校內(nèi)部人員可能帶來(lái)的安全威脅，學(xué)?？梢杂嗅槍?duì)性地制訂一系列處罰章程以及相關(guān)行為規(guī)范要求，從而在一定程度上緩解高校校園網(wǎng)絡(luò)的安全壓力，并盡最大可能地減少網(wǎng)絡(luò)中所存在的安全漏洞。在規(guī)劃嚴(yán)格的制度的同時(shí)也不能忽視相關(guān)物理防護(hù)基礎(chǔ)設(shè)備的安置工作，因?yàn)檫@些物理防護(hù)工程對(duì)安全管理制度的落實(shí)起著較佳的輔助效果。

2加強(qiáng)對(duì)用戶的教育和培訓(xùn)，提升管理人員的技術(shù)水平

高水平的網(wǎng)絡(luò)管理人員往往會(huì)通過(guò)設(shè)置權(quán)限與口令以及相關(guān)安全設(shè)備來(lái)保障校園網(wǎng)的安全。[2]校園網(wǎng)的安全不僅需要管理人員的維護(hù)處理，還要求其內(nèi)部使用人員能夠合理地運(yùn)用網(wǎng)絡(luò)。故非常有必要對(duì)這些使用者展開(kāi)一系列培訓(xùn)活動(dòng)，通過(guò)這種模式來(lái)不斷提高他們的安全意識(shí)，使他們能夠按照安全要求來(lái)使用校園網(wǎng)。管理人員的技術(shù)水平高低對(duì)校園網(wǎng)的安全管理有著很大的影響，高水平管理人員往往會(huì)提前做好重要數(shù)據(jù)的備份工作，以防止數(shù)據(jù)在校園網(wǎng)遭遇威脅時(shí)被消除，且他們的工作效率普遍較高，在發(fā)現(xiàn)問(wèn)題時(shí)能夠迅速進(jìn)行維護(hù)修復(fù)，故學(xué)校要努力爭(zhēng)取讓管理人員不斷提高其技術(shù)水平。

3加強(qiáng)系統(tǒng)檢測(cè)，及時(shí)修復(fù)漏洞

校園網(wǎng)監(jiān)控站要定期對(duì)整個(gè)體系進(jìn)行掃描檢測(cè)，以便能夠及時(shí)發(fā)現(xiàn)潛在的威脅，從而及時(shí)采取一系列措施來(lái)完善。各高校網(wǎng)絡(luò)中心建立操作系統(tǒng)補(bǔ)丁服務(wù)器，提供用戶補(bǔ)丁的下載、升級(jí)更新服務(wù)，使他們可以及時(shí)修復(fù)漏洞。

4做好高校校園網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估

校園網(wǎng)絡(luò)由于用戶數(shù)量多且內(nèi)部結(jié)構(gòu)相對(duì)來(lái)說(shuō)較為復(fù)雜，使得其時(shí)時(shí)刻刻均會(huì)受到一些有害因素影響，從而無(wú)法確保校園網(wǎng)系統(tǒng)的安全。故需要針對(duì)這種狀況來(lái)采取一系列有效措施，以使校園網(wǎng)絡(luò)能夠安全平穩(wěn)地運(yùn)行。相關(guān)工作人員可以通過(guò)合理評(píng)估校園網(wǎng)絡(luò)體系中所存在的風(fēng)險(xiǎn)，從而對(duì)校園網(wǎng)絡(luò)的安全漏洞有一定的了解，在把握了安全影響因素的基礎(chǔ)上，管理人員有能力去采取一系列補(bǔ)救措施來(lái)阻止惡意人士所進(jìn)行的網(wǎng)絡(luò)攻擊。通過(guò)觀察發(fā)現(xiàn)，風(fēng)險(xiǎn)評(píng)估不是靜態(tài)不變的，其開(kāi)展過(guò)程具有明顯的周期性，故評(píng)估人員非常有必要對(duì)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行長(zhǎng)時(shí)間的評(píng)價(jià)和估量。

伴隨著校園網(wǎng)規(guī)模的不斷變大，校園網(wǎng)使用人員數(shù)目也在飛速增長(zhǎng)中，其安全問(wèn)題日益突顯，學(xué)校管理人員需要加大力度關(guān)注這些問(wèn)題。要想提供師生們安全的網(wǎng)絡(luò)環(huán)境，管理人員要盡最大努力來(lái)維護(hù)校園網(wǎng)絡(luò)體系，不斷清除網(wǎng)絡(luò)中存在的不安因素。同時(shí)，相關(guān)使用人員也有責(zé)任去保障校園網(wǎng)絡(luò)安全運(yùn)行，不斷提高自身的安全意識(shí)，并科學(xué)合理運(yùn)用網(wǎng)絡(luò)，以免對(duì)校園網(wǎng)造成不必要的危害。

參考文獻(xiàn)：

篇6

一、引言

二、高校校園網(wǎng)絡(luò)的安全問(wèn)題分析

1網(wǎng)絡(luò)自身存在著安全漏洞

2內(nèi)部使用者的威脅

3管理制度不完善和安全意識(shí)淡薄

4軟件的漏洞

三、高校校園網(wǎng)絡(luò)安全的對(duì)策

1強(qiáng)化網(wǎng)絡(luò)安全管理制度建設(shè)

2加強(qiáng)對(duì)用戶的教育和培訓(xùn)，提升管理人員的技術(shù)水平

3加強(qiáng)系統(tǒng)檢測(cè)，及時(shí)修復(fù)漏洞

4做好高校校園網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估

篇7

關(guān)鍵詞數(shù)據(jù)加密網(wǎng)絡(luò) 安全防護(hù)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

現(xiàn)階段，全球已經(jīng)進(jìn)入了網(wǎng)絡(luò)化的時(shí)代，人們對(duì)于網(wǎng)絡(luò)的依賴程度變得越來(lái)越高。算機(jī)上面的數(shù)據(jù)和信息已經(jīng)能夠滿足人們?nèi)康纳?。為此，很多的個(gè)人信息被不法分子竊取，給人們帶來(lái)很大的危險(xiǎn)。文章從互聯(lián)網(wǎng)使用的角度論述了如何加密與加強(qiáng)網(wǎng)絡(luò)安全管理問(wèn)題。數(shù)據(jù)加密技術(shù)對(duì)于現(xiàn)階段的互聯(lián)網(wǎng)有很大的幫助作用。這一技術(shù)就是將有關(guān)密碼的相關(guān)技術(shù)進(jìn)行加密處理，之后再經(jīng)過(guò)處理將密碼進(jìn)行隱蔽傳輸。這實(shí)際上是計(jì)算機(jī)安全的核心技術(shù)問(wèn)題。為計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)提供更高的安全保障。

1網(wǎng)絡(luò)加密技術(shù)類(lèi)型

1.1存儲(chǔ)加密技術(shù)

現(xiàn)階段的很多操作上需要上傳自己的數(shù)據(jù)和信息，所以現(xiàn)在的互聯(lián)網(wǎng)需要采取一定的方式對(duì)信息進(jìn)行加密技術(shù)的應(yīng)用。存儲(chǔ)加密技術(shù)的應(yīng)用實(shí)際上就是需要對(duì)相應(yīng)的模塊或計(jì)算機(jī)算法進(jìn)行加密使用者的用戶信息實(shí)際上就是最需要保證的東西。采取這樣的措施實(shí)際上就是為了能夠預(yù)防用戶的有效信息被利用和被非法的獲取。

1.2網(wǎng)絡(luò)信息加密

互聯(lián)網(wǎng)就是一個(gè)共享的空間，很多的資源和數(shù)據(jù)都會(huì)在這一平臺(tái)上得到分享。一般來(lái)說(shuō)，對(duì)于信息的接受者來(lái)說(shuō)，在這種情況下就能夠保證自己接收到準(zhǔn)確的信息，對(duì)于之前的不法分子來(lái)說(shuō)也將面臨一個(gè)殘酷的現(xiàn)實(shí)。他們的手段將會(huì)被很快的識(shí)破，當(dāng)他們進(jìn)行資料篡改的時(shí)候就會(huì)對(duì)他們的信息進(jìn)行攔截，使得這樣的信息不會(huì)直接的傳達(dá)到使用者的手中。

1.3網(wǎng)絡(luò)傳輸加密

在網(wǎng)絡(luò)傳輸過(guò)程中的信息加密措施是非常常見(jiàn)的安全保護(hù)方式，實(shí)際上就是對(duì)數(shù)據(jù)進(jìn)行自動(dòng)的加密，只能夠針對(duì)特定的用戶，其他與之無(wú)關(guān)的用戶是不能夠接收和識(shí)別的'這些加密之后的信息傳到相應(yīng)的客戶端之后還要對(duì)其進(jìn)行解密，使用者再獲取相關(guān)的有效地信息。這種方式實(shí)際上就是在信息的傳播過(guò)程中起到了保護(hù)和屏障的作用，保證了信息的安全傳輸。

1.4網(wǎng)絡(luò)密鑰管理

除了上述三種方式之外，還有一種就是網(wǎng)絡(luò)的密鑰管理。實(shí)際上，這一方式是網(wǎng)絡(luò)安全中最為常見(jiàn)的一種方式，最大的優(yōu)點(diǎn)就是能夠使得相應(yīng)的數(shù)據(jù)傳輸和獲取變得更加的方便，同時(shí)也為使用者提供更大的便捷。這一技術(shù)包括很多的關(guān)鍵環(huán)節(jié)，包括密鑰的產(chǎn)生、分配、保存和銷(xiāo)毀四個(gè)步驟。同時(shí)，它需要的媒體也是非常的復(fù)雜。

2網(wǎng)絡(luò)安全防護(hù)措施

2.1加強(qiáng)互聯(lián)網(wǎng)管理體系

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是網(wǎng)絡(luò)安全的重要組成部分，加強(qiáng)網(wǎng)絡(luò)安全的方式也是構(gòu)件良好網(wǎng)絡(luò)環(huán)境的關(guān)鍵。建立良好的網(wǎng)絡(luò)管理體系不但能夠保證良好純凈的網(wǎng)絡(luò)環(huán)境，最主要的就是能夠保證網(wǎng)絡(luò)的安全。在很大程度上能夠降低網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)，使得網(wǎng)絡(luò)平臺(tái)和數(shù)據(jù)的接收者邡將處在一個(gè)良好的環(huán)境之中。

2.2加強(qiáng)訪問(wèn)控制

實(shí)際上，現(xiàn)在互聯(lián)網(wǎng)上的很多網(wǎng)站存在訪問(wèn)權(quán)限的問(wèn)題。實(shí)際上，存在訪問(wèn)權(quán)限的原因就是保證網(wǎng)絡(luò)上的相關(guān)資源不被非法的利用和篡改，它也是網(wǎng)絡(luò)安全管理中的重要組成部分。這樣的網(wǎng)站在登錄時(shí)，需要對(duì)相關(guān)人員的身份進(jìn)行驗(yàn)證，當(dāng)身份驗(yàn)證通過(guò)之后才能夠正常的訪問(wèn)相應(yīng)的資源、所以說(shuō)，這種方式對(duì)于網(wǎng)絡(luò)的數(shù)據(jù)有很大的保障。

2.3實(shí)行文件加密技術(shù)

對(duì)于文件的加密木質(zhì)就是將文件的明文變成密文，這實(shí)際上是解決網(wǎng)絡(luò)安全問(wèn)題的最主要的措施。當(dāng)文件變成密文時(shí)，就不容易被人們所識(shí)別，就算能夠識(shí)別也將花費(fèi)很多的時(shí)間。這也就有效地保證的數(shù)據(jù)的隱秘性和安全性。現(xiàn)階段，這一措施之所以被廣泛地應(yīng)用到網(wǎng)絡(luò)安全管理中去，就會(huì)因?yàn)樗嬖诤芏嗟膬?yōu)點(diǎn)，保證了文件的安全性和真實(shí)性。

3信息加密技術(shù)的應(yīng)用

傳統(tǒng)的信息加密技術(shù)主要包括對(duì)稱和非對(duì)稱兩種加密方式。

3.1數(shù)字簽名技術(shù)

這一技術(shù)實(shí)際上就是將傳統(tǒng)的非對(duì)稱加密技術(shù)做了進(jìn)一步的發(fā)確保信息安全性能，在廣泛的互聯(lián)網(wǎng)之中保證電子商務(wù)和電子支付的安全性能。這一技術(shù)應(yīng)用最為廣泛的也就僅局限于這一操作過(guò)程。當(dāng)進(jìn)行互聯(lián)網(wǎng)交易時(shí)，數(shù)字簽名必須保證使用的是私人密鑰，這一密鑰他人是不能夠復(fù)制和使用的。

3.2信息隱藏技術(shù)

篇8

關(guān)鍵詞：互聯(lián)網(wǎng)+ 工業(yè)控制系統(tǒng) 網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TU746 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）11-0206-01

隨著信息技術(shù)的發(fā)展，所有的傳統(tǒng)產(chǎn)業(yè)都在受到影響，它使得整個(gè)傳統(tǒng)產(chǎn)業(yè)可以實(shí)現(xiàn)遠(yuǎn)程的智能化管理和控制，就像一個(gè)人有了神經(jīng)系統(tǒng)。傳統(tǒng)產(chǎn)業(yè)同網(wǎng)絡(luò)信息技術(shù)的融合就構(gòu)成了物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等一系列概念，不過(guò)這些概念的核心在于網(wǎng)絡(luò)互連。在網(wǎng)絡(luò)互連的大趨勢(shì)下，工業(yè)控制系統(tǒng)的互連也就成為必然要發(fā)生的趨勢(shì)。

1 “互聯(lián)網(wǎng)+”時(shí)代下工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)互連的優(yōu)勢(shì)在于能夠顯著提升生產(chǎn)力，增強(qiáng)創(chuàng)新力，降低工業(yè)原材料以及生產(chǎn)能源的損耗，推動(dòng)產(chǎn)業(yè)模式高效變革。但是，網(wǎng)絡(luò)互連也帶來(lái)了安全問(wèn)題，由于互聯(lián)而引發(fā)各種各樣的網(wǎng)絡(luò)安全問(wèn)題，工業(yè)控制系統(tǒng)不斷遭遇著來(lái)自內(nèi)部和外部的各類(lèi)網(wǎng)絡(luò)病毒的進(jìn)攻。今天，工業(yè)控制系統(tǒng)受到的網(wǎng)絡(luò)攻擊已經(jīng)變成我們國(guó)家所遭受的最危險(xiǎn)的安全挑戰(zhàn)之一。

工業(yè)控制系統(tǒng)最初設(shè)計(jì)的目的在于實(shí)現(xiàn)各類(lèi)實(shí)時(shí)控制功能，并沒(méi)能想到有關(guān)安全的問(wèn)題。今天，這些都暴露在網(wǎng)絡(luò)上，這給它們所控制的例如像重要基礎(chǔ)設(shè)備，關(guān)鍵系統(tǒng)等都造成了大量的危險(xiǎn)和隱患。近年來(lái)，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題多次出現(xiàn)，因?yàn)楣I(yè)控制系統(tǒng)的安全觸及國(guó)家經(jīng)濟(jì)和人民生活，如果受到損害，將會(huì)造成非常嚴(yán)重的后果。

比如，澳大利亞污水處理廠發(fā)生的安全問(wèn)題，導(dǎo)致了大量的污水還沒(méi)有經(jīng)過(guò)凈化就被直接排到了大自然中，引發(fā)了十分嚴(yán)重的環(huán)境污染。德國(guó)的一家鋼鐵廠曾經(jīng)受到一次網(wǎng)絡(luò)黑客入侵，其侵入了鋼鐵廠的熔爐控制系統(tǒng)，導(dǎo)致了熔爐控制系統(tǒng)停止工作一整天，據(jù)估計(jì)，這一天的經(jīng)濟(jì)損失就超過(guò)了1.5億美元。伊朗布什爾核電站遭受的黑客攻擊導(dǎo)致其部分離心機(jī)損壞，發(fā)生放射性物質(zhì)外泄，危害甚至達(dá)到了當(dāng)年的切爾諾貝利核電站事故，直接造成了伊朗的戰(zhàn)略核計(jì)劃后退了兩整年。中東能源產(chǎn)業(yè)受到的網(wǎng)絡(luò)病毒攻擊，造成了許多的重要信息外泄，有可能引發(fā)大規(guī)模的網(wǎng)絡(luò)攻擊。

大家可以看到，世界上的許多國(guó)家都已經(jīng)將網(wǎng)絡(luò)安全當(dāng)作國(guó)家安全的一個(gè)關(guān)鍵環(huán)節(jié)，而工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全又是其中最為重要的。首先，在國(guó)家與國(guó)家的競(jìng)爭(zhēng)中，獲得了他國(guó)的重要基礎(chǔ)設(shè)施工業(yè)控制系統(tǒng)的關(guān)鍵信息，在各國(guó)的網(wǎng)絡(luò)空間競(jìng)爭(zhēng)中就會(huì)占得先機(jī)。其次，國(guó)際上出現(xiàn)的像恐怖組織、極端勢(shì)力等在內(nèi)的非國(guó)家行為體，不斷試圖利用正在發(fā)展的工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全隱患來(lái)達(dá)到他們不可告人的目的。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展及其與生俱來(lái)的開(kāi)放性特點(diǎn)，造成攻擊難度以及代價(jià)不斷下降，工業(yè)控制系統(tǒng)已逐步變成今天各類(lèi)非法組織、個(gè)人等網(wǎng)絡(luò)攻擊的首要目標(biāo)，而這就給我們國(guó)家的安全帶來(lái)了非常大的威脅。

2 工業(yè)控制系統(tǒng)在線監(jiān)測(cè)能力的建設(shè)

面對(duì)“互聯(lián)網(wǎng)+”時(shí)代下工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題給我們國(guó)家的安全帶來(lái)了威脅，我們需要掌握有哪些工業(yè)控制系統(tǒng)運(yùn)行在互聯(lián)網(wǎng)中，有哪些產(chǎn)業(yè)、哪些區(qū)域的工業(yè)控制系統(tǒng)運(yùn)行在互聯(lián)網(wǎng)中，而且這些運(yùn)行在互聯(lián)網(wǎng)中的工業(yè)控制系統(tǒng)到底有怎樣的威脅？所以，工業(yè)控制系統(tǒng)在線監(jiān)測(cè)能力的建設(shè)也就變成了當(dāng)務(wù)之急。

為了解決網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的威脅，各國(guó)都特別重視工業(yè)控制系統(tǒng)的在線監(jiān)測(cè)能力。2008年開(kāi)始，美國(guó)國(guó)土安全部建立ProjectShine項(xiàng)目，查詢?cè)诨ヂ?lián)網(wǎng)上互聯(lián)的所有工業(yè)控制系統(tǒng)設(shè)施及重要信息基礎(chǔ)設(shè)備，到2012年為止，已匯集了世界范圍內(nèi)的220多萬(wàn)條數(shù)據(jù)。不只美國(guó)，比如英國(guó)，也都發(fā)展了本國(guó)的工業(yè)控制系統(tǒng)查詢?cè)O(shè)施來(lái)了解和查找本國(guó)以及別的國(guó)家的重要基礎(chǔ)設(shè)備。

2013年初，我國(guó)工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所逐步進(jìn)行關(guān)鍵控制系統(tǒng)在線查詢監(jiān)測(cè)工作，開(kāi)始構(gòu)建起關(guān)鍵控制系統(tǒng)在線監(jiān)測(cè)平臺(tái)，對(duì)互聯(lián)在網(wǎng)絡(luò)上的關(guān)鍵工業(yè)控制系統(tǒng)實(shí)施安全監(jiān)測(cè)以及危險(xiǎn)警示工作，到今天已經(jīng)開(kāi)始形成了對(duì)關(guān)鍵工業(yè)控制系統(tǒng)的在線監(jiān)測(cè)能力。在查詢我國(guó)關(guān)鍵工業(yè)控制系統(tǒng)基礎(chǔ)設(shè)施的前提下，工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所還自主開(kāi)發(fā)了關(guān)鍵工業(yè)控制系統(tǒng)在線監(jiān)測(cè)預(yù)警平臺(tái)，研發(fā)了工業(yè)控制系統(tǒng)的在線搜索系統(tǒng)。通過(guò)不斷查詢網(wǎng)絡(luò)信息，判斷出與工業(yè)控制系統(tǒng)網(wǎng)絡(luò)指紋特征相符合的IP，查詢運(yùn)行在互聯(lián)網(wǎng)上的關(guān)鍵工業(yè)控制系統(tǒng)的基本信息。為了未來(lái)進(jìn)一步的開(kāi)展工作，還開(kāi)發(fā)了與平臺(tái)配套的硬件化設(shè)備。當(dāng)前，在線監(jiān)測(cè)預(yù)警平臺(tái)監(jiān)測(cè)的設(shè)施包括：工業(yè)控制設(shè)施：PLC、DCS、RTU等等；智能設(shè)備：如當(dāng)前智慧城市中使用的視頻監(jiān)控設(shè)備等。

經(jīng)過(guò)近些年來(lái)的工作，監(jiān)測(cè)平臺(tái)取得了部分階段性的成果。到今天平臺(tái)已經(jīng)搜尋了十余類(lèi)重要工控專(zhuān)用協(xié)議以及工控專(zhuān)有的網(wǎng)絡(luò)端口；獲得了國(guó)內(nèi)外工業(yè)控制系統(tǒng)及設(shè)施的基礎(chǔ)情況、分布概況以及發(fā)展方向；增強(qiáng)了我國(guó)對(duì)關(guān)鍵工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的預(yù)警能力；推動(dòng)重要基礎(chǔ)設(shè)施運(yùn)行企業(yè)增強(qiáng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力；為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)以及預(yù)警提供重要保障。

3 結(jié)語(yǔ)

“互聯(lián)網(wǎng)+”時(shí)代下，信息技術(shù)的發(fā)展推動(dòng)了傳統(tǒng)產(chǎn)業(yè)的創(chuàng)新和提升，但是，隨之也帶來(lái)了工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題，因此，我們必須將工業(yè)控制系統(tǒng)在線監(jiān)測(cè)能力的建設(shè)及完善提上議事日程，為我們國(guó)家的安全提供保障。

參考文獻(xiàn)

[1]陳月華，馮偉.“互聯(lián)網(wǎng)+”時(shí)代工業(yè)控制系統(tǒng)面臨新挑戰(zhàn)[J].中國(guó)科技投資，2015（16）：48-51.

[2]王德吉.“互聯(lián)網(wǎng)+”時(shí)代的“工業(yè)4.0”信息安全探索與實(shí)踐[J].自動(dòng)化博覽，2015（z2）.

推薦范文

亚洲精品一区二区三区大桥未久_亚洲春色古典小说自拍_国产人妻aⅴ色偷_国产精品一区二555

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全8篇

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8