導(dǎo)語：如何才能寫好一篇互聯(lián)網(wǎng)信息安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

為了保證互聯(lián)網(wǎng)信息的安全以及做好信息的保密工作，安全管理系統(tǒng)的設(shè)計(jì)內(nèi)容大體上分為三個(gè)模塊，首先是安全體制模塊，包含算法庫(kù)、信息庫(kù)以及用戶界面三個(gè)小方面；其次是網(wǎng)絡(luò)連接模塊，包含安全協(xié)議以及通信接口兩個(gè)小方面；最后是網(wǎng)絡(luò)信息傳輸，包含安全管理、安全支撐以及安全傳輸三個(gè)系統(tǒng)。算法庫(kù)是關(guān)于一些處理算法。信息庫(kù)是關(guān)于用戶進(jìn)入口令、管理參數(shù)以及權(quán)限的設(shè)定，檢查系統(tǒng)運(yùn)行狀況。

用戶接口是用戶操作界面以及用戶私人信息管理。安全協(xié)議包括連接網(wǎng)絡(luò)協(xié)議、用戶個(gè)人身份確定協(xié)議等。通信接口的安全保障是依賴于安全協(xié)議的工作、在通常情況下，通信接口的實(shí)現(xiàn)方式包括兩種：第一是用戶在進(jìn)入互聯(lián)網(wǎng)時(shí)，才開啟安全服務(wù)，并運(yùn)行安全體制，用戶所傳輸?shù)男畔⒍际墙?jīng)過系統(tǒng)的加密處理，然后被傳輸?shù)交ヂ?lián)網(wǎng)上，或者是數(shù)據(jù)鏈路，是比較透明的互聯(lián)網(wǎng)信息傳輸與交換。此種方法很容易實(shí)現(xiàn)，而且不用對(duì)用戶目前所使用的系統(tǒng)做一絲改動(dòng)，用戶所要投入的資金也比較少。第二種是修改目前的通信協(xié)議，在互聯(lián)網(wǎng)與應(yīng)用之間增加一個(gè)安全層，使信息的安全處理變得透明化以及自動(dòng)化。安全管理系統(tǒng)是一個(gè)包含很多程序的軟件包，主要負(fù)責(zé)用戶界面上安全管理器的正常工作，可以使得用戶很容易地控制計(jì)算機(jī)上信息的傳輸，保證安全。我們通常把這個(gè)系統(tǒng)安裝在用戶計(jì)算機(jī)的終端，或者是網(wǎng)絡(luò)節(jié)點(diǎn)。安全支撐系統(tǒng)是整個(gè)安全管理系統(tǒng)最值得信任的一方，其物理安全以及邏輯安全是非常重要的，需要得到嚴(yán)密而全面的防護(hù)。

二、安全管理系統(tǒng)的實(shí)現(xiàn)

安全管理系統(tǒng)總共包括以上的內(nèi)容，具體的實(shí)現(xiàn)有很多的問題，需要有條不紊的進(jìn)行。以下是針對(duì)管理系統(tǒng)實(shí)現(xiàn)所采取的具體的實(shí)現(xiàn)步驟，按照這些步驟來一步一步進(jìn)行，不會(huì)出現(xiàn)混亂的情況，而且條理清晰，可以降低出錯(cuò)的幾率，也可以保證管理系統(tǒng)的質(zhì)量。

（一）熟知互聯(lián)網(wǎng)的狀況，估計(jì)風(fēng)險(xiǎn)及各種木馬攻擊

互聯(lián)網(wǎng)上的信息安全保障是很薄弱的一個(gè)環(huán)節(jié)，如果防護(hù)措施做不好，就會(huì)經(jīng)常受到黑客的攻擊，盜取信息，甚至泄露出去，造成個(gè)人或者是企業(yè)的損失。為了預(yù)防或者是擊退這些攻擊，需要全面地了解平時(shí)所有的攻擊方式、攻擊方位，還有要了解哪些部分是比較薄弱的地方，給予加強(qiáng)保護(hù)。只有掌握了攻擊的全面資料，才可能有針對(duì)性地做出比較全面而可靠的保護(hù)措施。

（二）安全策略的制定與優(yōu)化

安全管理系統(tǒng)需要一個(gè)明確的目標(biāo)與原則，這就是安全策略。安全策略的優(yōu)化需要考慮以下幾個(gè)方面：第一需要從系統(tǒng)整體出發(fā)，咨詢用戶的需求，根據(jù)應(yīng)用的環(huán)境來制定策略，這其中包含各個(gè)子系統(tǒng)的策略制定。第二需要考慮策略的制定會(huì)不會(huì)對(duì)原有的系統(tǒng)產(chǎn)生什么負(fù)面的影響，比如通信延時(shí)等。第三，策略的制定要方便用戶對(duì)計(jì)算機(jī)的操作，包括控制，管理以及配置等。第四，用戶界面要人性化。第五，投資的金額要少。

（三）安全模型

模型可以把抽象的問題具體化，使問題簡(jiǎn)單起來，不再那么復(fù)雜，尋求到更好地解決辦法，制定更加完善的安全策略，就像是教師教學(xué)時(shí)經(jīng)常使用各種模型，讓學(xué)生容易理解深?yuàn)W的問題。模型包括整個(gè)系統(tǒng)中的所有子系統(tǒng)，這些子系統(tǒng)在上面的內(nèi)容已經(jīng)有過闡述。

（四）安全服務(wù)的選擇以及實(shí)現(xiàn)

應(yīng)用密碼技術(shù)，來實(shí)現(xiàn)向用戶所保證的安全服務(wù)。這是一種現(xiàn)代的技術(shù)，能夠保障整個(gè)系統(tǒng)的安全性，保護(hù)用戶的私人信息，使用戶不用再擔(dān)心個(gè)人資料的泄漏，保障用戶的個(gè)人利益。安全服務(wù)有兩條實(shí)現(xiàn)的途徑，分別為軟件編程以及硬件芯片，其中在通過軟件編程來實(shí)現(xiàn)安全服務(wù)時(shí)，需要注意機(jī)身的內(nèi)存，優(yōu)化系統(tǒng)的流程，增加程序運(yùn)行時(shí)的穩(wěn)定，以及降低運(yùn)算時(shí)間。

（五）安全協(xié)議的制定

篇2

移動(dòng)互聯(lián)網(wǎng)主要是指在互聯(lián)網(wǎng)的基礎(chǔ)上逐漸發(fā)展起來的新型技術(shù)。它主要包括了兩個(gè)層面：一方面包含了互聯(lián)網(wǎng)不受傳統(tǒng)現(xiàn)實(shí)社會(huì)約束限制的個(gè)性，強(qiáng)調(diào)自由、平等的特性；另一方面在隱私性、攻擊性等方面相比傳統(tǒng)互聯(lián)網(wǎng)具有更大的威脅。移動(dòng)互聯(lián)網(wǎng)的優(yōu)勢(shì)顯著：其一，移動(dòng)互聯(lián)網(wǎng)的接入成本低，它可以憑借手機(jī)隨時(shí)隨地進(jìn)行接入；其二，移動(dòng)互聯(lián)網(wǎng)對(duì)接入地點(diǎn)沒有特殊要求，只要是有移動(dòng)網(wǎng)絡(luò)信號(hào)，就可以接入。移動(dòng)互聯(lián)網(wǎng)信息主要是指利用移動(dòng)互聯(lián)網(wǎng)，可以存取、訪問的涉及到公共利益的信息。移動(dòng)互聯(lián)網(wǎng)公共信息安全具有幾個(gè)特點(diǎn)：其一，保密性，主要是指信息不被未授權(quán)解析與使用的特性；其二，完整性，主要是指信息傳播過程中，不會(huì)遭到任何篡改；其三，可用性，主要是指不論處于何種情況下，信息與信息系統(tǒng)都能在滿足基本需求的基礎(chǔ)上被使用；其四，真實(shí)性，主要是指信息系統(tǒng)在交互運(yùn)行的過程中，信息的來源與信息的者是真實(shí)可靠的。

2制約移動(dòng)互聯(lián)網(wǎng)公共信息安全的因素

2.1移動(dòng)互聯(lián)網(wǎng)運(yùn)行的全民性

移動(dòng)互聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上產(chǎn)生的，而互聯(lián)網(wǎng)自產(chǎn)生起就帶有公開性、全民共享性。目前，這一趨勢(shì)隨著移動(dòng)互聯(lián)網(wǎng)的普及更加顯著，但是隨著全民廣泛參與到移動(dòng)互聯(lián)網(wǎng)的應(yīng)用中，這就導(dǎo)致移動(dòng)互聯(lián)網(wǎng)的控制權(quán)被分散。由于移動(dòng)互聯(lián)網(wǎng)使用者的利益、目標(biāo)以及價(jià)值等方面都不盡相同，因此，對(duì)移動(dòng)互聯(lián)網(wǎng)資源的保護(hù)與管理也就容易產(chǎn)生分歧，促使移動(dòng)互聯(lián)網(wǎng)公共信息安全的問題變得更加廣泛、復(fù)雜。

2.2移動(dòng)互聯(lián)網(wǎng)監(jiān)管不嚴(yán)

我們對(duì)移動(dòng)互聯(lián)網(wǎng)公共信息安全管理的過程中，往往存在著界定不明晰、管理觀念落后等問題。比如對(duì)移動(dòng)互聯(lián)網(wǎng)上頻繁出現(xiàn)的不良信息的劃分不明確，這就導(dǎo)致相關(guān)管理部門進(jìn)行監(jiān)管時(shí)，沒有可以依據(jù)的規(guī)則，進(jìn)而導(dǎo)致監(jiān)管過度或不力。

2.3缺乏核心的移動(dòng)互聯(lián)網(wǎng)技術(shù)

我國(guó)的移動(dòng)互聯(lián)網(wǎng)處于起步階段，缺乏自主性的網(wǎng)絡(luò)和軟件核心技術(shù)，這就導(dǎo)致我們?cè)谝苿?dòng)互聯(lián)網(wǎng)運(yùn)行過程中不得不接受發(fā)達(dá)國(guó)家制定的一系列管理規(guī)則與標(biāo)準(zhǔn)。此外，由于我們的移動(dòng)互聯(lián)網(wǎng)核心技術(shù)主要是源自他國(guó)，這就導(dǎo)致我國(guó)的移動(dòng)互聯(lián)網(wǎng)常常會(huì)處于被竊聽、干擾以及欺詐等信息威脅的狀態(tài)之下，造成我國(guó)的移動(dòng)互聯(lián)網(wǎng)公共信息安全管理系統(tǒng)極為脆弱。

2.4缺乏制度化的移動(dòng)互聯(lián)網(wǎng)保障機(jī)制

我國(guó)對(duì)移動(dòng)互聯(lián)網(wǎng)公共信息安全的管理并沒有建立相應(yīng)的安全管理保障制度，同時(shí)也沒有建立有效地安全檢查制度與安全保護(hù)制度。此外，我國(guó)現(xiàn)有的政策法規(guī)很難適應(yīng)當(dāng)今移動(dòng)互聯(lián)網(wǎng)公共信息發(fā)展的需要，移動(dòng)互聯(lián)網(wǎng)公共信息安全保護(hù)還存在著大量的立法空白。

3建立移動(dòng)互聯(lián)網(wǎng)公共信息安全保障機(jī)制的措施

3.1政府應(yīng)充分發(fā)揮其職能

政府在移動(dòng)互聯(lián)網(wǎng)公共信息安全管理中，應(yīng)占據(jù)主導(dǎo)地位，引導(dǎo)整個(gè)移動(dòng)互聯(lián)網(wǎng)公共信息安全向著健康方向發(fā)展。首先，政府應(yīng)發(fā)揮應(yīng)急事件指揮者的角色。政府對(duì)控制一般網(wǎng)絡(luò)公共信息安全事件演變?yōu)槲C(jī)事件肩負(fù)巨大責(zé)任，需要通過自身的能力使社會(huì)秩序盡快恢復(fù)正常。其次，政府應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)公共信息安全相關(guān)法律進(jìn)行監(jiān)管。政府應(yīng)依據(jù)相關(guān)法律對(duì)移動(dòng)互聯(lián)網(wǎng)信息是否安全運(yùn)行進(jìn)行有效監(jiān)管，同時(shí)應(yīng)不斷完善移動(dòng)互聯(lián)網(wǎng)公共信息安全中薄弱環(huán)節(jié)的法律法規(guī)制度。

3.2加強(qiáng)移動(dòng)互聯(lián)網(wǎng)公共信息安全法律建設(shè)

建立手機(jī)實(shí)名制法律。手機(jī)實(shí)名制對(duì)預(yù)防手機(jī)犯罪、凈化手機(jī)信息具有至關(guān)重要的作用，實(shí)施手機(jī)實(shí)名制能夠保障消費(fèi)者的合法權(quán)益。在我國(guó)制定的《通信短信息服務(wù)管理辦法》中對(duì)手機(jī)實(shí)名制就進(jìn)行了明確規(guī)定，與此同時(shí)，若想讓手機(jī)實(shí)名制充分發(fā)揮其作用，就必須加強(qiáng)公民隱私權(quán)益方面的建設(shè)。完善公共信息安全法律法規(guī)。首先，應(yīng)重點(diǎn)建立信息安全的基本法，保障信息安全的各項(xiàng)問題有法可依；其次，可以在專門信息安全基本法出臺(tái)之前，建立必要的、急需的單行法；最后，在建立信息安全法的時(shí)候，應(yīng)盡量避免采用制定地方性法規(guī)和部門規(guī)章的方法代替制定全國(guó)性法律法規(guī)。

3.3組建統(tǒng)一的管理機(jī)構(gòu)

建立統(tǒng)一的移動(dòng)互聯(lián)網(wǎng)管制機(jī)構(gòu)時(shí)，應(yīng)遵循三個(gè)原則。首先，管制機(jī)構(gòu)建立的獨(dú)立性原則。建立的管制機(jī)構(gòu)不僅要獨(dú)立于電信運(yùn)營(yíng)企業(yè)，同時(shí)還應(yīng)該獨(dú)立于任何行政部門，這樣才能夠保障管制機(jī)構(gòu)辦事的公正性。其次，管制機(jī)構(gòu)建立的依法設(shè)立原則。在建立互聯(lián)網(wǎng)公共信息安全管制機(jī)構(gòu)時(shí)，應(yīng)以《電信法》或?qū)ｉT管制機(jī)構(gòu)法對(duì)所建立的管制機(jī)構(gòu)的職責(zé)進(jìn)行明確劃分。最后，管制機(jī)構(gòu)建立的融合性原則。管制機(jī)構(gòu)應(yīng)是一個(gè)綜合性的管制機(jī)構(gòu)，它所監(jiān)管的范圍應(yīng)該包括整個(gè)信息通信領(lǐng)域。

3.4加強(qiáng)終端安全保障技術(shù)研發(fā)

（1）重視病毒防御。

當(dāng)前的移動(dòng)互聯(lián)網(wǎng)終端基本上都是職能設(shè)備，采用的都是專門的移動(dòng)操作系統(tǒng)，這些操作系統(tǒng)必須具備對(duì)常見的病毒、木馬等的防范功能，同時(shí)也應(yīng)不斷降低應(yīng)用軟件系統(tǒng)可能出現(xiàn)的安全漏洞。

（2）實(shí)施軟件簽名。

軟件簽名的實(shí)現(xiàn)能夠保障軟件的完整性，從而避免用戶的信息被篡改。此外，當(dāng)應(yīng)用程序發(fā)現(xiàn)信息被篡改后，能夠及時(shí)向用戶發(fā)出報(bào)警信息。

（3）采用軟件防火墻。

在終端設(shè)備上應(yīng)用軟件防火墻，用戶可以通過設(shè)置白名單與黑名單對(duì)設(shè)備上傳入與傳出的信息進(jìn)行有效地控制，保障信息安全。

（4）采用加密存儲(chǔ)。

用戶對(duì)設(shè)備上的重要信息應(yīng)在加密之后再將其存儲(chǔ)到終端設(shè)備中，這樣能夠有效避免非法竊取現(xiàn)象的產(chǎn)生。與此同時(shí)，用戶在加密與解密的時(shí)候，一定要快速的完成，以防信息被竊取。

（5）統(tǒng)一管理。

對(duì)安全設(shè)備應(yīng)該進(jìn)行統(tǒng)一管理，即在一個(gè)統(tǒng)一的界面中能夠?qū)θ康陌踩O(shè)備都進(jìn)行相應(yīng)的管理，并對(duì)網(wǎng)絡(luò)中的實(shí)時(shí)信息進(jìn)行及時(shí)反映，然后可以對(duì)得到的各種數(shù)據(jù)進(jìn)行匯總、篩選、分析以及處理，從而提升終端對(duì)安全風(fēng)險(xiǎn)的反應(yīng)能力，降低設(shè)備受到攻擊的機(jī)率。

4結(jié)束語

篇3

【關(guān)鍵詞】信息安全；監(jiān)管現(xiàn)狀；對(duì)策分析

網(wǎng)絡(luò)已經(jīng)逐漸成為了現(xiàn)代人溝通交流、消費(fèi)購(gòu)物以及辦公學(xué)習(xí)的主要平臺(tái)，現(xiàn)代人在享受網(wǎng)絡(luò)帶來的巨大便利的同時(shí)，也在忍受著網(wǎng)絡(luò)信息安全受到威脅帶來的麻煩，這就為網(wǎng)絡(luò)信息安全的監(jiān)管提出了要求，為研究其水平的提高提供了現(xiàn)實(shí)的必要。

1我國(guó)目前互聯(lián)網(wǎng)信息安全監(jiān)管存在的問題

1）政令不一。目前為止，我國(guó)還沒有以后明確的專業(yè)的對(duì)網(wǎng)絡(luò)信息安全的監(jiān)管工作負(fù)責(zé)到底的機(jī)構(gòu)或是單位，這就使得各個(gè)相關(guān)的關(guān)聯(lián)部門對(duì)于信息安全的監(jiān)管工作都有一定的話語權(quán)，都能夠進(jìn)行指揮與領(lǐng)導(dǎo)，使得監(jiān)管的工作出現(xiàn)了多頭領(lǐng)導(dǎo)的狀態(tài)，使得監(jiān)管的工作缺乏統(tǒng)一的政令、明確的指標(biāo)，極大的降低了管理工作的效率，難以保證網(wǎng)絡(luò)信息的安全。

2）標(biāo)準(zhǔn)模糊。根源于沒有統(tǒng)一的領(lǐng)導(dǎo)機(jī)構(gòu)的現(xiàn)實(shí)，信息安全監(jiān)管的工作也就自然缺乏統(tǒng)一明確的政令標(biāo)準(zhǔn)，表現(xiàn)為目前雖然具有豐富的對(duì)于信息安全管理進(jìn)行規(guī)范的法律，但是規(guī)則明確以及內(nèi)容詳細(xì)、標(biāo)準(zhǔn)嚴(yán)格的法令卻是極端的缺乏，使得執(zhí)法部門在監(jiān)管的過程中缺乏統(tǒng)一明確的標(biāo)準(zhǔn)參考，監(jiān)管的工作也常常受到非議，難以發(fā)揮信息監(jiān)管的功能與作用，也難以保證網(wǎng)絡(luò)信息的安全。

3）政府主導(dǎo)。對(duì)于網(wǎng)絡(luò)信息安全進(jìn)行監(jiān)管的過程中，政府仍是監(jiān)管的主力，缺少社會(huì)的參與以及對(duì)廣大人民群眾的調(diào)動(dòng)，進(jìn)而限制了監(jiān)管的有效性以及實(shí)效性。表現(xiàn)為監(jiān)管的工作具有較高的權(quán)威性，但是監(jiān)管的效果卻不得民心，單一的政府工作難以深入到網(wǎng)絡(luò)深處，徹底清除信息安全難度隱患，使得信息的監(jiān)管受到了結(jié)構(gòu)性失衡的制約，影響了監(jiān)管工作的發(fā)展。

2對(duì)提高網(wǎng)絡(luò)信息安全監(jiān)管水平的建議

2.1科學(xué)機(jī)構(gòu)設(shè)置，統(tǒng)一監(jiān)管單位

專門統(tǒng)一的管理機(jī)構(gòu)能夠擁有完全的自利，能夠快速的對(duì)信息安全監(jiān)管工作做出反映，進(jìn)而及時(shí)的化解風(fēng)險(xiǎn)，同時(shí)也以為監(jiān)管權(quán)利的集中，極大的減少了信息安全監(jiān)管過程中的審批程序，提高了辦事的效率，避免了多頭管理、政令不一的局面，進(jìn)而提高了監(jiān)管工作的效率，避免了重復(fù)管理以及權(quán)責(zé)不明的現(xiàn)象，為網(wǎng)絡(luò)信息安全的管理工作提供了保障。

為此，需要對(duì)行政機(jī)構(gòu)進(jìn)行改革，合并功能與職權(quán)相似的部門，建立起專業(yè)專職對(duì)網(wǎng)絡(luò)信息安全進(jìn)行管理的機(jī)構(gòu)，賦予其監(jiān)管的自以及決策權(quán)，并鼓勵(lì)管理機(jī)構(gòu)吸收民間的機(jī)構(gòu)組成自己的智囊團(tuán)，調(diào)動(dòng)起群眾的力量進(jìn)行網(wǎng)絡(luò)信息安全的監(jiān)管，進(jìn)而提高監(jiān)管工作的效率與水平。

2.2完善法律體系，加強(qiáng)法制建設(shè)

網(wǎng)絡(luò)在近年來得到了迅速的發(fā)展以及長(zhǎng)足的進(jìn)步，但是對(duì)其進(jìn)行規(guī)范與管理的規(guī)章制度卻沒能夠跟上其發(fā)展的腳步，滯后于其發(fā)展的速度，不能夠?qū)W(wǎng)絡(luò)信息安全的監(jiān)管做出明確嚴(yán)格且科學(xué)合理的規(guī)定，限制了監(jiān)管工作的進(jìn)行。

為此，便需要相關(guān)的立法部門能夠不斷的依據(jù)實(shí)際情況的發(fā)展，吸取網(wǎng)絡(luò)信息安全的相關(guān)問題，征求有關(guān)專家以及人民群眾的意見，不斷的提升網(wǎng)絡(luò)信息安全管理制度的法律水平，不斷的對(duì)其中不適應(yīng)形勢(shì)的部分進(jìn)行調(diào)整與改進(jìn)，進(jìn)而為信息安全的監(jiān)管工作提供堅(jiān)實(shí)的后盾，保證網(wǎng)絡(luò)監(jiān)管工作能夠有法可依。

同時(shí)，也需要對(duì)相關(guān)的法律規(guī)范進(jìn)行細(xì)節(jié)的規(guī)范與完善，進(jìn)而明確各種行為的性質(zhì)以及其應(yīng)收到的懲罰，聯(lián)合各部門之間的規(guī)章制度形成一套完整規(guī)范的管理體系，為網(wǎng)絡(luò)信息的管理工作提供具體明確的指導(dǎo)。

最后，便是要對(duì)信息的違法進(jìn)行詳細(xì)明確的界定，界定信息對(duì)于國(guó)家以及社會(huì)安全的威脅性，進(jìn)而追究信息的主體的法律責(zé)任，為信息安全的監(jiān)管工作提供標(biāo)準(zhǔn)。因?yàn)樵诋?dāng)前的法律體系中，對(duì)于什么樣的信息是違法的、是不健康的以及不利于社會(huì)和諧的標(biāo)準(zhǔn)缺乏明確詳細(xì)的界定與解釋，也就限制了監(jiān)管處罰的力度與范圍，也就不能夠深入的展開網(wǎng)絡(luò)的信息清理以及安全保護(hù)工作。

2.3采取多種途徑，提高監(jiān)管持續(xù)性

網(wǎng)絡(luò)信息安全的監(jiān)管工作貴在能夠堅(jiān)持不懈、能夠持之以恒，才能夠真正的看到監(jiān)管的效果與作用，真正的維護(hù)好網(wǎng)絡(luò)信息的安全，發(fā)揮網(wǎng)絡(luò)在社會(huì)生活中的作用，促進(jìn)社會(huì)的發(fā)展。

為此，不僅需要在制度上對(duì)信息監(jiān)管的長(zhǎng)期性進(jìn)行明確與保障，將網(wǎng)絡(luò)信息安全監(jiān)管的長(zhǎng)期性作為法律法規(guī)的題中之義，將各部門、各機(jī)構(gòu)之間的協(xié)調(diào)共進(jìn)作為一種長(zhǎng)效的機(jī)制，還要在技術(shù)方面給予支持與鼓勵(lì)，吸引先進(jìn)的網(wǎng)絡(luò)監(jiān)管技術(shù)參與到信息安全監(jiān)管工作中來，不斷的提高信息安全監(jiān)管的水平，讓不良有害的信息無所遁形，嚴(yán)厲打擊與追究信息者的法律責(zé)任，提高網(wǎng)絡(luò)信息監(jiān)管的水平。

3結(jié)語

小到個(gè)人大至國(guó)家，在信息的使用過程中都難以離開計(jì)算機(jī)網(wǎng)絡(luò)，這就需要國(guó)家能夠完善網(wǎng)絡(luò)信息安全監(jiān)管的相關(guān)法規(guī)，需要監(jiān)管部門能夠調(diào)動(dòng)起全民的力量展開網(wǎng)絡(luò)信息安全的保護(hù)工作，才能夠真正的提高網(wǎng)絡(luò)信息安全監(jiān)管的水平，保證網(wǎng)絡(luò)信息的安全。

【參考文獻(xiàn)】

[1]張博.互聯(lián)網(wǎng)信息安全監(jiān)管現(xiàn)狀與對(duì)策分析[M].重慶科技學(xué)院學(xué)報(bào)，2012（21）

[2]彭章燕.信息安全呼喚有效監(jiān)管[M].中國(guó)電信業(yè)，2011（01）

[3]孫龍，任丙強(qiáng).當(dāng)前我國(guó)工作網(wǎng)絡(luò)安全意識(shí)與互聯(lián)網(wǎng)監(jiān)管模式創(chuàng)新研究[M].科學(xué)決策，2011（07）

篇4

關(guān)鍵詞：互聯(lián)網(wǎng)+醫(yī)療信息安全問題

國(guó)家文件《國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》，進(jìn)一步對(duì)“互聯(lián)網(wǎng)+”在醫(yī)療領(lǐng)域的建設(shè)和運(yùn)用提出了指導(dǎo)性的意見和嚴(yán)格的要求。因此，在構(gòu)建信息化醫(yī)院時(shí)，醫(yī)院相關(guān)人員要對(duì)醫(yī)療信息的安全問題進(jìn)行具體的分析。

一、互聯(lián)網(wǎng)+醫(yī)療模式下醫(yī)療信息現(xiàn)狀

1.患者移動(dòng)服務(wù)中的泄露風(fēng)險(xiǎn)

在信息化的醫(yī)院和醫(yī)療中，患者可以通過微信公眾號(hào)、支付寶服務(wù)號(hào)、APP、網(wǎng)站等渠道進(jìn)行預(yù)約掛號(hào)、繳費(fèi)咨詢等，而掛號(hào)、繳費(fèi)、就診卡都需要實(shí)名制。在這個(gè)過程中，網(wǎng)頁彈窗、小廣告、流氓網(wǎng)站、釣魚網(wǎng)站層出不窮，患者操作時(shí)稍不注意就可能陷入網(wǎng)絡(luò)陷阱，造成人身或者經(jīng)濟(jì)的損失。

我國(guó)不同地區(qū)的經(jīng)濟(jì)水平、醫(yī)療水平存在一定的差異性，當(dāng)一些相對(duì)落后地區(qū)的患者通過網(wǎng)絡(luò)平臺(tái)向高級(jí)醫(yī)院求助時(shí)，在信息傳遞的過程中，可能發(fā)生信息泄漏，這很難追究問題的根源。再加上從業(yè)人員能力參差不齊，更有甚者為了利益販賣患者的信息，這都對(duì)醫(yī)療信息的安全性造成了威脅。

2.遠(yuǎn)程醫(yī)療中的泄露風(fēng)險(xiǎn)

遠(yuǎn)程醫(yī)療是指遠(yuǎn)距離對(duì)患者進(jìn)行醫(yī)學(xué)診療，它打破了空間的限制，不僅方便了患者及時(shí)就診，還有利于優(yōu)質(zhì)醫(yī)療資源的配置。但在進(jìn)行遠(yuǎn)程醫(yī)療服務(wù)的同時(shí)，患者的病例和個(gè)人信息都需要通過互聯(lián)網(wǎng)進(jìn)行傳輸，醫(yī)生與患者之間的溝通需要通過視頻通話，這很容易造成通信信息被記錄、篡改或者遭到攔截，患者的醫(yī)學(xué)影像、病例、化驗(yàn)單等信息遭到拷貝，整個(gè)過程都存在泄漏信息安全的隱患。

3.移動(dòng)醫(yī)療設(shè)備使用中的泄露風(fēng)險(xiǎn)

隨著科技的發(fā)展，一些移動(dòng)醫(yī)療設(shè)備隨之產(chǎn)生，類似于健康手環(huán)、血糖儀、血壓儀、慢性病監(jiān)測(cè)設(shè)備等。其中，健康手環(huán)會(huì)對(duì)佩戴者進(jìn)行實(shí)時(shí)監(jiān)控，在整個(gè)過程中信息會(huì)通過網(wǎng)絡(luò)傳輸?shù)绞謾C(jī)上。此時(shí)，如果遭到網(wǎng)絡(luò)黑客的惡意篡改和監(jiān)視，佩戴者的行程、位置、個(gè)人信息等信息就會(huì)一覽無余地呈現(xiàn)在不法分子面前，嚴(yán)重危害人們的安全。

二、相關(guān)策略

1.增強(qiáng)信息系統(tǒng)安全性

首先，醫(yī)院和相關(guān)醫(yī)療部門應(yīng)加大資金和技術(shù)人員的投入，組建信息安全部門，及檢查網(wǎng)絡(luò)安全情況，對(duì)平臺(tái)漏洞進(jìn)行監(jiān)控和修復(fù)，建立網(wǎng)絡(luò)防火墻，阻止不法分子的網(wǎng)絡(luò)攻擊和病毒入侵；其次，醫(yī)院要保護(hù)好自己的數(shù)據(jù)庫(kù)，配備專業(yè)的數(shù)據(jù)庫(kù)安全產(chǎn)品，設(shè)定安全訪問的規(guī)則，限制非授權(quán)的訪問；最后，客戶端要安裝專業(yè)的網(wǎng)絡(luò)殺毒軟件，并且定時(shí)掃描和更新終端設(shè)備，提高醫(yī)療信息的安全性，為信息化的醫(yī)療服務(wù)提供網(wǎng)絡(luò)安全技術(shù)支持，為患者的個(gè)人信息保駕護(hù)航。

2.加強(qiáng)相應(yīng)的管理

互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)要遵守法律法規(guī)，按照《網(wǎng)絡(luò)安全法》和行業(yè)標(biāo)準(zhǔn)進(jìn)行發(fā)展和管理，因?yàn)獒t(yī)療信息的安全離不開法律的支持和醫(yī)院的管理。

第一，醫(yī)院要提高相關(guān)工作人員的專業(yè)能力和信息保護(hù)意識(shí)，保護(hù)醫(yī)院和患者的隱私。同時(shí)，醫(yī)院要建立相關(guān)的規(guī)章制度，嚴(yán)格約束從業(yè)人員，提高從業(yè)人員的自我約束能力和信息安全管理的責(zé)任心。

第二，醫(yī)院要向患者公開信息安全保護(hù)的相關(guān)規(guī)定，要求患者保護(hù)個(gè)人信息。醫(yī)療信息具有巨大的商業(yè)價(jià)值，患者只有妥善保管，才能保證信息免遭泄漏。

第三，醫(yī)院要把握好公開信息和隱私信息之間的平衡，不能一概而論地公開信息，也不能毫無余地地保密信息。信息化的智能醫(yī)院就是利用互聯(lián)網(wǎng)互聯(lián)互通和信息開放的特點(diǎn)，保護(hù)病患的信息安全，所以在保護(hù)醫(yī)療信息時(shí)，醫(yī)院要避免絕對(duì)化，把握好尺度。

篇5

關(guān)鍵詞：網(wǎng)絡(luò)信息;網(wǎng)絡(luò)信息安全;互聯(lián)網(wǎng)+時(shí)代;挑戰(zhàn)與思考

中圖分類號(hào)：TP393.08 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1001-828X（2016）027-000-01

前言

對(duì)于網(wǎng)絡(luò)信息安全這一嚴(yán)峻挑戰(zhàn)，應(yīng)當(dāng)將與信息安全密切聯(lián)系的發(fā)展趨勢(shì)的問題高度緊張重視起來，針對(duì)如何確?；ヂ?lián)網(wǎng)+時(shí)代下網(wǎng)絡(luò)信息安全這一問題進(jìn)行深入研究和分析，提出可行的戰(zhàn)略措施，用謹(jǐn)慎的態(tài)度為互聯(lián)網(wǎng)安全穿上無堅(jiān)不摧的“鎧甲”，在互聯(lián)網(wǎng)時(shí)代切實(shí)地保證國(guó)家和人民的安全，以此大力發(fā)展有關(guān)網(wǎng)絡(luò)信息安全的產(chǎn)業(yè)，利用好自身優(yōu)勢(shì)，為國(guó)家的網(wǎng)絡(luò)信息安全貢獻(xiàn)出自己的力量。

一、互聯(lián)網(wǎng)+時(shí)代下網(wǎng)絡(luò)信息安全的險(xiǎn)峻局勢(shì)

“互聯(lián)網(wǎng)+”指的是通過互聯(lián)網(wǎng)加強(qiáng)傳統(tǒng)產(chǎn)業(yè)的升級(jí)和提高，結(jié)合新產(chǎn)業(yè)培養(yǎng)新的隨著互聯(lián)網(wǎng)+計(jì)劃的快速進(jìn)展，隨著寬帶中國(guó)這一戰(zhàn)略的實(shí)施推進(jìn)，國(guó)家互聯(lián)網(wǎng)實(shí)行了全面的升級(jí)和提速，用戶規(guī)模逐漸擴(kuò)大，4G網(wǎng)絡(luò)正式進(jìn)入到人們的日常生活。其中，網(wǎng)絡(luò)信息安全已成為保障實(shí)施的重點(diǎn)環(huán)節(jié)。在互聯(lián)網(wǎng)+的倡導(dǎo)下形成的萬物互聯(lián)趨勢(shì)，其安全方面是不容忽視的保障基礎(chǔ)，需要國(guó)家高度的重視，并及時(shí)部署相應(yīng)的措施。

目前，網(wǎng)絡(luò)信息安全已然成為關(guān)乎國(guó)家穩(wěn)定和社會(huì)安全的重要問題。隨著近些年來國(guó)內(nèi)和國(guó)外大量有關(guān)網(wǎng)絡(luò)信息安全事件的發(fā)生，諸如五角大樓連續(xù)被黑客入侵、“震網(wǎng)”攻擊、“極光攻擊”、“夜龍攻擊”以及斯諾登“棱鏡門”事件;國(guó)內(nèi)不法分子通過非法渠道獲取到個(gè)人用戶信息進(jìn)行詐騙、信息傳播等等。利用互聯(lián)網(wǎng)傳播的惡意木馬程序的域名高達(dá)一點(diǎn)五萬個(gè)，違法IP地址六萬多個(gè)，境內(nèi)被肆意篡改的網(wǎng)絡(luò)站點(diǎn)超過兩萬多個(gè)，釣魚網(wǎng)站三萬個(gè)，一些匿名的高級(jí)黑客組織至少侵入過我國(guó)六百多個(gè)政府網(wǎng)絡(luò);寬帶接入點(diǎn)被攻擊劫持，還有各種CN域名遭遇木馬病毒攻擊導(dǎo)致服務(wù)器癱瘓等事件，由網(wǎng)絡(luò)信息安全的疏漏導(dǎo)致的國(guó)家經(jīng)濟(jì)損失高達(dá)上千億。在這樣復(fù)雜嚴(yán)峻的局勢(shì)下，隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展進(jìn)步，網(wǎng)絡(luò)信息安全相關(guān)的問題和進(jìn)入了更加復(fù)雜的領(lǐng)域。如果無法保證這一方面的安全，后果將不堪設(shè)想[1]。

隨著云計(jì)算、SDN、大數(shù)據(jù)、物聯(lián)網(wǎng)等網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，各個(gè)領(lǐng)域中網(wǎng)絡(luò)信息安全的威脅也出現(xiàn)了向著多元化發(fā)展的趨勢(shì)，因此在互聯(lián)網(wǎng)+的各個(gè)領(lǐng)域中，消費(fèi)者和用戶所面臨的安全威脅和挑戰(zhàn)就變得更加復(fù)雜。在一些信息安全技術(shù)的行業(yè)領(lǐng)域，其針對(duì)網(wǎng)絡(luò)信息安全的對(duì)策還存在著短板，在如此復(fù)雜的嚴(yán)峻形勢(shì)之下，必須加快速度、大力推進(jìn)在互聯(lián)網(wǎng)+的時(shí)代之下網(wǎng)絡(luò)信息安全的實(shí)施，促進(jìn)國(guó)內(nèi)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)更加深入。

二、互聯(lián)網(wǎng)+時(shí)代下網(wǎng)絡(luò)信息安全的整頓策略

進(jìn)入互聯(lián)網(wǎng)+時(shí)代以來，我國(guó)至今為止已經(jīng)有超過6億網(wǎng)民和5億的智能手機(jī)用戶，社交網(wǎng)絡(luò)的進(jìn)步、移動(dòng)設(shè)備、電子芯片在各大企業(yè)和群眾中廣泛普及，為互聯(lián)網(wǎng)+時(shí)代奠定了堅(jiān)實(shí)穩(wěn)固的基礎(chǔ)。在互聯(lián)網(wǎng)+時(shí)代下，以互聯(lián)網(wǎng)為代表的發(fā)達(dá)的信息技術(shù)加速了各個(gè)行業(yè)產(chǎn)業(yè)的滲透、發(fā)展與融合，通過對(duì)傳統(tǒng)產(chǎn)業(yè)產(chǎn)量的提升進(jìn)行改革創(chuàng)新，在此基礎(chǔ)上催生出新興產(chǎn)業(yè)的發(fā)展。為了盡快適應(yīng)新的常態(tài)，謀求新的發(fā)展，國(guó)家應(yīng)當(dāng)堅(jiān)持新型產(chǎn)業(yè)工業(yè)化的道路，以信息化和工業(yè)化的深度結(jié)合為基準(zhǔn)，大力發(fā)展互聯(lián)網(wǎng)+業(yè)務(wù)的新型服務(wù)內(nèi)容，打造高質(zhì)量高校的升級(jí)版的現(xiàn)代化互聯(lián)網(wǎng)信息技術(shù)強(qiáng)國(guó)[2]。

怎樣利用有效的措施來應(yīng)對(duì)互聯(lián)網(wǎng)+時(shí)代下的網(wǎng)絡(luò)信息安全問題是針對(duì)目前網(wǎng)絡(luò)環(huán)境和安全狀況的首要目標(biāo)，互聯(lián)網(wǎng)技術(shù)應(yīng)吸取發(fā)展中的經(jīng)驗(yàn)教訓(xùn)，避免重蹈覆轍，對(duì)網(wǎng)絡(luò)間傳輸?shù)男畔?shí)施認(rèn)證，及時(shí)阻止違法惡意的信息傳播到人群中去。保證傳輸信息的真實(shí)性，遵守網(wǎng)絡(luò)環(huán)境中的秩序，對(duì)信息來源加以保護(hù)，確保用戶的權(quán)益。

互聯(lián)網(wǎng)+時(shí)代下云計(jì)算這一技術(shù)的發(fā)展除了給人們生活提供便利之外。也會(huì)導(dǎo)致全球信息資源集中到國(guó)際信息產(chǎn)業(yè)巨頭。倘若大量的用戶信息經(jīng)過整理和聚合以后被不法之徒分析濫用，那么帶來的危害是無法忽視的。所以，國(guó)家網(wǎng)絡(luò)信息安全的工作一定得是建立在可信和可控的產(chǎn)業(yè)基礎(chǔ)上。為的是提高互聯(lián)網(wǎng)技術(shù)自主創(chuàng)新的能力，增強(qiáng)網(wǎng)絡(luò)信息技術(shù)和相關(guān)服務(wù)的可控水平，并相應(yīng)地提高網(wǎng)絡(luò)信息安全技術(shù)的構(gòu)建，提高對(duì)木馬病毒的追蹤能力，正確判斷出網(wǎng)絡(luò)遭受攻擊時(shí)的目標(biāo)來源，將有用的數(shù)據(jù)加以提取，讓隱藏在數(shù)據(jù)背后的黑客“顯形”。

加快制定出網(wǎng)絡(luò)信息安全相關(guān)的戰(zhàn)略對(duì)策，建立健全完善的安全防護(hù)體系，加強(qiáng)網(wǎng)絡(luò)信息的安全保障工作。對(duì)惡意木馬程序及時(shí)治理，及時(shí)修復(fù)網(wǎng)絡(luò)中存在的安全漏洞。最重要的，是提高網(wǎng)民的警惕性和自我保護(hù)意識(shí)，定期進(jìn)行網(wǎng)絡(luò)安全教育的宣傳，提高網(wǎng)民綜合素質(zhì)，才能全面地維護(hù)互聯(lián)網(wǎng)+時(shí)代下網(wǎng)絡(luò)信息的安全[3]。

三、結(jié)論

在現(xiàn)代信息社會(huì)的發(fā)展進(jìn)步中，能夠控制住網(wǎng)絡(luò)便是掌握了整個(gè)世界的發(fā)展，在電子信息技術(shù)家喻戶曉的今天，互聯(lián)網(wǎng)技術(shù)高速發(fā)展，網(wǎng)絡(luò)信息安全已然變成全局性的重點(diǎn)關(guān)注問題。千里之堤，潰于蟻穴，只有將這個(gè)問題高度重視起來，積極發(fā)展互聯(lián)網(wǎng)+時(shí)代下網(wǎng)絡(luò)信息安全的服務(wù)內(nèi)容，加快安全可控的信息技術(shù)在各個(gè)領(lǐng)域中的推廣和應(yīng)用，鼓勵(lì)基于互聯(lián)網(wǎng)安全下技術(shù)、產(chǎn)品等服務(wù)平臺(tái)的建設(shè)和創(chuàng)新，持續(xù)互聯(lián)網(wǎng)技術(shù)下信息安全新模式的發(fā)展，才能有效保證國(guó)家信息的安全和廣大人民群眾個(gè)人信息的安全，才能為互聯(lián)網(wǎng)+時(shí)代中網(wǎng)絡(luò)信息技術(shù)的發(fā)展塑造更加良好和安全的環(huán)境。

參考文獻(xiàn)：

[1]李晶.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考[J].情報(bào)理論與實(shí)踐，2014，04：48-52.

[2]王莉.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考[J].信息安全與技術(shù)，2015，01：5-6+13.

篇6

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；公共信息；安全保障；機(jī)制

一、移動(dòng)互聯(lián)網(wǎng)鞏固信息安全概述

移動(dòng)互聯(lián)網(wǎng)信息主要是指利用移動(dòng)互聯(lián)網(wǎng)，可以存取、訪問的涉及到公共利益的信息。移動(dòng)互聯(lián)網(wǎng)公共信息安全具有幾個(gè)特點(diǎn)：第一，具備較好的保密性。移動(dòng)互聯(lián)網(wǎng)的公共信息不會(huì)在未授權(quán)的情況下被解析或者使用。第二，具備較好的完整性。信息在傳播途徑中不會(huì)被肆意篡改。第三。具備很好的實(shí)用性。幾乎在任何情況或場(chǎng)景下，信息都能夠在滿足用戶基本需求的情況下加以使用。第四，具備很好的真實(shí)性。在信息交互的過程中，信息的者和來源通常都是真實(shí)可信的。

二、移動(dòng)互聯(lián)網(wǎng)公共信息安全制約因素

（一）移動(dòng)互聯(lián)網(wǎng)的全民使用

移動(dòng)互聯(lián)網(wǎng)在信息安全的保障上之所以會(huì)遇到各種阻礙，一個(gè)很大的原因在于移動(dòng)互聯(lián)網(wǎng)有著非常大的使用群體。在全民使用的背景下，移動(dòng)互聯(lián)網(wǎng)的管制權(quán)限被很大程度分散。由于使用者在使用目的、使用方法和使用模式上的差異，使得移動(dòng)互聯(lián)網(wǎng)資源在管理和保護(hù)上很容易發(fā)生各種分歧，這不僅使得信息安全的保障工作更難于展開，也使得信息安全問題更加廣泛與普遍。

（二）移動(dòng)互聯(lián)網(wǎng)的監(jiān)管不力

我國(guó)針對(duì)移動(dòng)互聯(lián)網(wǎng)信息安全的監(jiān)管和保障工作在實(shí)施上仍然有較大的革新與完善空間?？陀^來說，針對(duì)移動(dòng)互聯(lián)網(wǎng)的信息安全管理仍然存在很多監(jiān)管不力的情況。不僅如此，由于很多管理問題界定的不夠明確，且管理人員觀念的滯后，管理模式的低效，這些都是的信息安全的管理難以收獲相應(yīng)的成效。

（三）相關(guān)技術(shù)發(fā)展的滯后

信息安全的管理需要借助大量技術(shù)手段展開，但是，目前國(guó)內(nèi)針對(duì)移動(dòng)互聯(lián)網(wǎng)信息安全管理的技術(shù)仍然整體滯后。從實(shí)際情況來看，我國(guó)在移動(dòng)互聯(lián)網(wǎng)的發(fā)展和整體的管理上仍然處于起步階段，因此，在管理模式和保障機(jī)制的建設(shè)上仍然在不斷探索，各類有效的管理技術(shù)還沒有真正發(fā)展起來。不僅如此，由于我國(guó)移動(dòng)互聯(lián)網(wǎng)的很多核心技術(shù)來源于國(guó)外這使得在進(jìn)行管理規(guī)則和標(biāo)準(zhǔn)的制定上會(huì)受到這些國(guó)家的制約，這也是我們經(jīng)常會(huì)看到移動(dòng)互聯(lián)網(wǎng)被竊聽或者擾等各類信息頻繁產(chǎn)生的原因。由于我國(guó)自由的信息安全管理技術(shù)的滯后，這極大的阻礙了信息安全保障體系的建立，也讓整個(gè)移動(dòng)互聯(lián)網(wǎng)的管理處于被動(dòng)的狀態(tài)。

（四）信息安全保障機(jī)制的缺乏

信息安全需要一套完善健全的保障機(jī)制作為依托，但是，目前我國(guó)針對(duì)移動(dòng)互聯(lián)網(wǎng)的信息安全管理制度和保障機(jī)制的建設(shè)仍然非常滯后。不僅相關(guān)的法律條文不夠完善健全，缺乏良好的可實(shí)踐性，整個(gè)相關(guān)部門也沒有加強(qiáng)對(duì)于公共信息安全的監(jiān)督管理，并沒有采取強(qiáng)有力的措施來保障這部分工作。這些都會(huì)產(chǎn)生很多潛在問題，不僅讓信息安全得不到相應(yīng)的保障，也會(huì)直接影響到移動(dòng)互聯(lián)網(wǎng)使用的便利性。

三、移動(dòng)互聯(lián)網(wǎng)公共信息安全保障機(jī)制

（一）政府職能部門發(fā)揮積極作用

網(wǎng)絡(luò)信息安全的管理與實(shí)施，這需要國(guó)家政府職能部門加強(qiáng)統(tǒng)籌管理，并且在管理制度的建設(shè)上有良好落實(shí)。對(duì)于一個(gè)國(guó)家的網(wǎng)絡(luò)信息安全的管理工作而言，政府部門肩負(fù)著絕對(duì)的主導(dǎo)和主要的管理職能。政府只有提升對(duì)于這部分工作的重視程度，才會(huì)相應(yīng)在法律的制定和管理模式的建立上多下功夫，才能夠維護(hù)良好的整體網(wǎng)絡(luò)安全環(huán)境。政府不僅要在政策層面加強(qiáng)監(jiān)管，也要對(duì)于相應(yīng)的職能部門和機(jī)構(gòu)做更深入的管理。這樣才能夠推動(dòng)這些部門功效的發(fā)揮，能夠營(yíng)造更好的網(wǎng)絡(luò)安全的管理環(huán)境和實(shí)施氛圍。

（二）加強(qiáng)信息安全法律建設(shè)

加強(qiáng)信息安全的法律建設(shè)，這是提升移動(dòng)互聯(lián)網(wǎng)信息安全的有效措施。具體來說可以采取一些相應(yīng)的管理手段。比如，建立手機(jī)實(shí)名制法律。

（三）推動(dòng)管理機(jī)構(gòu)的建立

高質(zhì)量的信息安全管理和保障機(jī)制的建設(shè)需要相應(yīng)的管理機(jī)構(gòu)來完成各項(xiàng)具體工作。目前，我國(guó)針對(duì)移動(dòng)互聯(lián)網(wǎng)的信息安全管理機(jī)構(gòu)整體上不太完善與健全，因此，很有必要在這個(gè)環(huán)節(jié)上進(jìn)行嚴(yán)格把關(guān)，推動(dòng)管理機(jī)構(gòu)的良好建立，并且讓其功效得到充分發(fā)揮。這樣才能夠提供良好的保障體系，讓各類管理和監(jiān)督工作可以真正落到實(shí)處。

篇7

關(guān)鍵詞：互聯(lián)網(wǎng)時(shí)代；信息安全；措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）06-0076-02

1 概述

處于社會(huì)化互聯(lián)網(wǎng)時(shí)代的背景中，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在飛速發(fā)展的同時(shí)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息的安全提出了更為嚴(yán)峻的考驗(yàn)。對(duì)于如何在網(wǎng)絡(luò)信息數(shù)據(jù)龐大的環(huán)境中做到保障系統(tǒng)的安全、平穩(wěn)運(yùn)行，這就要求我們要重視互聯(lián)網(wǎng)數(shù)據(jù)信息的安全，提升安全防范意識(shí)，為我國(guó)社會(huì)的互聯(lián)網(wǎng)數(shù)據(jù)信息安全奉獻(xiàn)出自己的一份力量。

2 現(xiàn)代互聯(lián)網(wǎng)時(shí)代

互聯(lián)網(wǎng)始于1969年的美國(guó)軍事需要，直到發(fā)展成為現(xiàn)代社會(huì)的人們生活中的常用工具，互聯(lián)網(wǎng)只有短短幾十年的發(fā)展歷史，但卻對(duì)世界各國(guó)的治理與管轄提供了巨大的便利，同時(shí)也提升了世界各國(guó)人民的工作與生活效率，互聯(lián)網(wǎng)讓世界各地都能緊緊聯(lián)系在了一起，這便構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)信息的社會(huì)化時(shí)代[1]?，F(xiàn)代互聯(lián)網(wǎng)時(shí)代是一個(gè)超大容量的信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)鄰域均發(fā)揮著至關(guān)重要的作用，伴隨著網(wǎng)絡(luò)信息技術(shù)的普及與推廣，網(wǎng)絡(luò)信息的安全問題逐步受到人們的重視。常見的騰訊QQ、微信、instagram等社交通訊軟件逐步替代了守舊的社交方法，同時(shí)網(wǎng)絡(luò)支付、網(wǎng)銀等支付軟件也逐步融入到人們的工作生活當(dāng)中。在我們享受網(wǎng)絡(luò)信息帶給我們的便利時(shí)，也在不可避免地需要泄露部分的個(gè)人信息，這在一定程度上給用戶與企業(yè)甚至整個(gè)國(guó)家信息系統(tǒng)埋下了極大安全隱患，計(jì)算機(jī)信息的戰(zhàn)略性地位使信息的安全c保障顯得尤為重要，互聯(lián)網(wǎng)時(shí)代下計(jì)算機(jī)信息安全和整個(gè)網(wǎng)絡(luò)的安全有著密不可分的聯(lián)系。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全隱患

互聯(lián)網(wǎng)時(shí)代下計(jì)算機(jī)數(shù)據(jù)信息的安全與計(jì)算機(jī)網(wǎng)絡(luò)的安全主要有以下幾點(diǎn)安全隱患：

3.1 計(jì)算機(jī)網(wǎng)絡(luò)自身系統(tǒng)漏洞

計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分，計(jì)算機(jī)系統(tǒng)的安全性尤為重要[2]。計(jì)算機(jī)系統(tǒng)是通過各種系統(tǒng)軟件來操作運(yùn)行的，安全的操作環(huán)境才能保障整個(gè)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。無論是何種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，自身均存在一定的網(wǎng)絡(luò)漏洞，系統(tǒng)的后臺(tái)程序員在設(shè)計(jì)任意一個(gè)系統(tǒng)軟件的過程中，都不可避免地存在大意或失誤等問題?，F(xiàn)階段無論是使用最為廣泛的微軟的windows系統(tǒng)或是蘋果的IOS系統(tǒng)，都在不停地完善與更新，自身的系統(tǒng)漏洞是普遍存在的問題，因此較為容易遭受非法入侵，一旦系統(tǒng)遭到入侵，整個(gè)調(diào)控程序都會(huì)受到影響，會(huì)造成極其惡劣的網(wǎng)絡(luò)系統(tǒng)安全事故。

3.2 計(jì)算機(jī)用戶系統(tǒng)操作漏洞

計(jì)算機(jī)網(wǎng)絡(luò)用戶在安裝或卸載軟件的同時(shí)也有可能存在諸多漏洞。一般情況下我們可以較為有效的預(yù)防和控制計(jì)算機(jī)系統(tǒng)的自身漏洞，但是對(duì)于個(gè)人用戶的使用漏洞較難把控，不法分子會(huì)利用用戶下載與安裝軟件過程中產(chǎn)生的漏洞進(jìn)行惡意的竊取或泄漏，具有極強(qiáng)的破壞性。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)病毒

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒的感染途徑與傳播能力也由原來的淺顯變得龐雜與隱蔽。網(wǎng)絡(luò)病毒的傳染力極強(qiáng)，通過運(yùn)用計(jì)算機(jī)系統(tǒng)強(qiáng)大的拷貝復(fù)制能力，網(wǎng)絡(luò)病毒可以輕易地在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行傳播與感染。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)感染病毒后，一旦啟動(dòng)計(jì)算機(jī)系統(tǒng)，應(yīng)用程序就會(huì)一直遭到病毒破壞，系統(tǒng)信息會(huì)遭到惡意竊取或泄露，最壞的結(jié)果是導(dǎo)致計(jì)算機(jī)系統(tǒng)全面癱瘓。

3.4 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)黑客

黑客是伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生的計(jì)算機(jī)精英人群，他們精通各種編程語言和各類操作系統(tǒng)，能夠利用計(jì)算機(jī)網(wǎng)絡(luò)的漏洞自己編寫程序與軟件進(jìn)行入侵與竊取等非法行為，以獲取個(gè)人用戶的信息，從而控制整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)為目的。網(wǎng)絡(luò)黑客的攻擊具有一定的隱蔽性與極強(qiáng)的破壞性，當(dāng)計(jì)算機(jī)系統(tǒng)遭到黑客的非法攻擊時(shí)將會(huì)帶來極強(qiáng)惡劣的安全隱患。網(wǎng)絡(luò)黑客的入侵行為主要分為兩種，即主動(dòng)性攻擊與被動(dòng)性攻擊。主動(dòng)性攻擊是指針對(duì)性的攻擊與破壞行為，此行為會(huì)造成數(shù)據(jù)發(fā)生缺失與遺漏。而被動(dòng)性攻擊是指對(duì)數(shù)據(jù)信息的破解與盜取，被動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行影響較小。以上兩種入侵方式均會(huì)引起信息的大量遺失，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的安全威脅。

3.5 垃圾信息

垃圾信息通常具有一定的強(qiáng)制性[3]，通過利用網(wǎng)絡(luò)郵件、社交媒體等工具進(jìn)行迅速的傳遞與覆蓋，針對(duì)其他競(jìng)爭(zhēng)企業(yè)的商業(yè)秘密、經(jīng)濟(jì)決策與等進(jìn)行惡意的傳播與擴(kuò)散，給網(wǎng)絡(luò)用戶的生活帶來了諸多的煩惱與不便，是威脅計(jì)算機(jī)信息的安全應(yīng)用和傳播的其中一種主要原因。

3.6 計(jì)算機(jī)網(wǎng)絡(luò)自身管理制度不健全

在互聯(lián)網(wǎng)時(shí)代的背景下，計(jì)算機(jī)網(wǎng)絡(luò)管理存在諸多弊端。首先，體現(xiàn)在計(jì)算機(jī)個(gè)人用戶的網(wǎng)絡(luò)系統(tǒng)日常保養(yǎng)、維護(hù)上，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)遭到攻擊在一定程度上取決于用戶的重視程度上；其次，針對(duì)國(guó)家機(jī)關(guān)、政府部門與銀行等擁有較大數(shù)據(jù)信息的網(wǎng)絡(luò)系統(tǒng)，更應(yīng)該健全管理，嚴(yán)格檢查各種系統(tǒng)漏洞；再次，系統(tǒng)管理者缺乏防范意識(shí)，價(jià)值管理工作不嚴(yán)謹(jǐn)。這些都是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行制度管理不健全的表現(xiàn)，為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下隱患。

4 互聯(lián)網(wǎng)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)

4.1 重視計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，計(jì)算機(jī)信息安全對(duì)國(guó)家的安定、社會(huì)的穩(wěn)定、經(jīng)濟(jì)的發(fā)展等起著關(guān)鍵性的作用，同時(shí)為了保護(hù)個(gè)人用戶的重要信息數(shù)據(jù)安全，我們應(yīng)當(dāng)要高度重視安全信息環(huán)境的建立，提升計(jì)算機(jī)網(wǎng)絡(luò)的安全防范意識(shí)，定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢查，避免出現(xiàn)安全漏洞，最大限度的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4.2 加強(qiáng)對(duì)防火墻或安全系統(tǒng)的有效利用（安裝防火墻以及殺毒軟件）

在所有防護(hù)手段中，安裝計(jì)算機(jī)防火墻與殺毒軟件是最為有效的安全防護(hù)手段。防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，使用信息安全的防護(hù)隔離方式，提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。而殺毒軟件是計(jì)算機(jī)防御系統(tǒng)的重要組成部分，也是運(yùn)用得最為普遍的安全防護(hù)措施。殺毒軟件通常集成監(jiān)控識(shí)別、病毒的掃描與清除、自動(dòng)升級(jí)病毒庫(kù)、主動(dòng)防御甚至帶有數(shù)據(jù)恢復(fù)等功能，對(duì)保護(hù)系統(tǒng)安全具有重要的作用，能為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全的環(huán)境。

4.3 防范黑客意識(shí)

在互聯(lián)網(wǎng)信息時(shí)代的環(huán)境中，黑客盜取數(shù)據(jù)信息的行為經(jīng)常發(fā)生，因此，企業(yè)應(yīng)當(dāng)建立完備的黑客攻擊防范管理體系，做到能夠迅速反應(yīng)到識(shí)別黑客的入侵，利用防火墻等隔離技術(shù)進(jìn)行數(shù)據(jù)隔x，降低黑客入侵計(jì)算機(jī)系統(tǒng)的幾率。同時(shí)，企業(yè)也應(yīng)當(dāng)加強(qiáng)各種數(shù)據(jù)的認(rèn)證技術(shù)推廣與實(shí)施，控制數(shù)據(jù)信息的訪問量，改善網(wǎng)絡(luò)數(shù)字認(rèn)證技術(shù)的流通渠道，從而達(dá)到對(duì)網(wǎng)絡(luò)安全的有效布控。

4.4 重視建設(shè)安全管理隊(duì)伍

計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)工作并不是依靠用戶個(gè)人的安全意識(shí)提升就能完全解決的，相關(guān)部門與相關(guān)企業(yè)必須建立起一支專業(yè)的網(wǎng)絡(luò)信息安全管理團(tuán)隊(duì)，做到實(shí)時(shí)監(jiān)控、實(shí)時(shí)排查等管理工作，同時(shí)要重視引進(jìn)與培養(yǎng)計(jì)算機(jī)的專業(yè)人才，最終提升整體的網(wǎng)絡(luò)安全管理水平[4]。

5 結(jié)束語

綜上所述，在現(xiàn)代化社會(huì)電子信息技術(shù)的不斷的進(jìn)步與發(fā)展中，互聯(lián)網(wǎng)信息技術(shù)也在高速發(fā)展，而控制好網(wǎng)絡(luò)信息的運(yùn)行安全對(duì)整個(gè)互聯(lián)網(wǎng)的發(fā)展起著至關(guān)重要的作用。為加快我國(guó)現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)工作，企業(yè)與個(gè)人都應(yīng)當(dāng)針對(duì)網(wǎng)絡(luò)信息管理過程中出現(xiàn)的問題采取相應(yīng)的解決方案，從而提升我國(guó)的數(shù)據(jù)信息安全性，保障企業(yè)與個(gè)人信息的網(wǎng)絡(luò)環(huán)境穩(wěn)定性，為我國(guó)經(jīng)濟(jì)建設(shè)的騰飛提供安全可靠的技術(shù)環(huán)境支持。

參考文獻(xiàn)：

[1] 王超. 互聯(lián)網(wǎng)時(shí)代的信息安全[J]. 信息與電腦：理論版， 2013（4）.

[2] 柴小偉. 大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全[J]. 計(jì)算機(jī)與網(wǎng)絡(luò)， 2016（17）.

篇8

(訊)我們對(duì)二季度對(duì)計(jì)算機(jī)板塊表現(xiàn)持謹(jǐn)慎觀點(diǎn)，較高估值水平需要更多積極因素支撐。

回顧年初至今計(jì)算機(jī)行業(yè)運(yùn)行格局，與我們對(duì)2016年行業(yè)總基調(diào)的預(yù)期“振幅趨緩的鐘擺”之比喻相印證，長(zhǎng)周期的下行趨勢(shì)是對(duì)前期計(jì)算機(jī)互聯(lián)網(wǎng)公司估值泡沫的持續(xù)擠壓，而近期反彈則是在注冊(cè)制暫緩、匯率走勢(shì)趨穩(wěn)、貨幣政策寬松等利好因素下對(duì)之前過快下行的修復(fù)，目前時(shí)點(diǎn)我們認(rèn)為行業(yè)整體估值再度回到合理估值中樞的上沿(2次鐘擺周期的上部)，在二季度可預(yù)見的諸因素中，市場(chǎng)對(duì)計(jì)算機(jī)行業(yè)盈利增速預(yù)期不斷下調(diào)、流動(dòng)性繼續(xù)寬松的空間漸小及對(duì)美聯(lián)儲(chǔ)加息預(yù)期再度升溫的可能諸因素作用下，我們認(rèn)為行業(yè)再度向上的空間已然有限，故而對(duì)二季度行業(yè)總體表現(xiàn)持謹(jǐn)慎態(tài)度，機(jī)會(huì)來自于對(duì)結(jié)構(gòu)性機(jī)會(huì)的把握，重點(diǎn)看好在線教育、信息安全、企業(yè)云服務(wù)等細(xì)分領(lǐng)域。

關(guān)注結(jié)構(gòu)性投資機(jī)會(huì)，重點(diǎn)推薦在線教育、信息安全和企業(yè)服務(wù)等細(xì)分領(lǐng)域的投資機(jī)會(huì)。

在線教育：行業(yè)進(jìn)入洗牌期，回歸教育本質(zhì)的模式是最好的模式。之前處于風(fēng)口的在線平臺(tái)、題庫(kù)、家教020等領(lǐng)域已經(jīng)進(jìn)入洗牌期，行業(yè)格局逐漸清晰，未來我們看好深耕B端(公立學(xué)校、教育行政部門)并引導(dǎo)C端變現(xiàn)的模式，短期來看線下渠道資源是核心，后續(xù)產(chǎn)品和內(nèi)容端的優(yōu)勢(shì)將逐漸凸顯，資源整合是關(guān)鍵，看好拓維信息、科大訊飛、立思辰等公司的成長(zhǎng)空間。

信息安全：根據(jù)我們多行業(yè)比較研究及調(diào)研情況看，信息安全行業(yè)作為計(jì)算機(jī)行業(yè)中最具成長(zhǎng)性的細(xì)分領(lǐng)域之一，未來在國(guó)家強(qiáng)力政策推動(dòng)及下游黨政軍、金融、電信、工控等領(lǐng)域訂單快速提升的雙重作用下，正逐步進(jìn)入成長(zhǎng)提速期，行業(yè)具備較高中長(zhǎng)期投資價(jià)值，且首個(gè)國(guó)家安全教育日來臨，有望成為提振行業(yè)短期表現(xiàn)的催化劑，故我們給予此細(xì)分領(lǐng)域重點(diǎn)推薦。標(biāo)的選擇方面，我們重點(diǎn)推薦啟明星辰(信息安全綜合解決方案龍頭)、立思辰(內(nèi)容及數(shù)據(jù)安全領(lǐng)域新貴)和優(yōu)炫軟件(操作系統(tǒng)、數(shù)據(jù)庫(kù)安全細(xì)分領(lǐng)域龍頭)。(來源：中泰證券 文/李振亞 編選：中國(guó)電子商務(wù)研究中心）

篇9

關(guān)鍵詞：物聯(lián)網(wǎng)；隱私信息；保護(hù)措施

在三網(wǎng)融合的今天，數(shù)據(jù)交換的安全性和處理的速度、處理的精度都能影響生產(chǎn)質(zhì)量和人們的生活質(zhì)量。況且，物聯(lián)網(wǎng)是一種新型的信息網(wǎng)絡(luò)技術(shù)，是在傳統(tǒng)互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上演變而來的，當(dāng)然存在信息安全的問題。尤其是在發(fā)展的早期階段，特別是信息安全和隱私機(jī)制等條件還不是很成熟的時(shí)候。解決好物聯(lián)網(wǎng)應(yīng)用過程中隱私保護(hù)的問題，這物聯(lián)網(wǎng)得以廣泛應(yīng)用的一個(gè)必要條件。

1物聯(lián)網(wǎng)中隱私信息的定義

隱私是一種個(gè)人信息，這些信息不涉及公共利益和群體的利益，是當(dāng)事人不愿他人知道或其他人不便干涉的個(gè)人私事。在具體應(yīng)用中，隱私是數(shù)據(jù)持有人不愿意透露的敏感信息，包括敏感數(shù)據(jù)和數(shù)據(jù)顯現(xiàn)出來的特點(diǎn)。通常情況下，人們說的隱私都指的是敏感數(shù)據(jù)。一般而言，從隱私的所有者角度來說，隱私大致可以分為2類：（1）個(gè)人隱私：是指公民個(gè)人生活中不愿為他人（一定范圍以外的人）公開或知道的秘密。（2）共同隱私：是與個(gè)人隱私相并列的，是指群體內(nèi)部的私生活信息不受他人非法搜集、刺探和公開。例如：公司員工的平均工資、工資分配等信息。

2物聯(lián)網(wǎng)隱私威脅分類

“物聯(lián)網(wǎng)”是指對(duì)日常用品進(jìn)行監(jiān)控、追蹤、控制和連接的網(wǎng)絡(luò)。例如，家用電器可以連接到互聯(lián)網(wǎng)，使家務(wù)勞動(dòng)更加便利。值得一提的是，目前市場(chǎng)上已經(jīng)出現(xiàn)了允許用戶訪問互聯(lián)網(wǎng)的冰箱。雖然物聯(lián)網(wǎng)為人們的生活帶來了便利，但是也會(huì)給人們帶來新的隱私威脅。

2.1非法監(jiān)視

在一個(gè)包含了多個(gè)攝像頭的物聯(lián)網(wǎng)系統(tǒng)中，通過在各種各樣的實(shí)物上安裝互聯(lián)網(wǎng)絡(luò)模塊，把這些攝像頭連接在一起，可實(shí)現(xiàn)非法監(jiān)視。使用互聯(lián)網(wǎng)絡(luò)模塊，讓罪犯能夠獲得比現(xiàn)在更多的信息。例如，犯罪者通過安裝在玩具上或者兒童鞋子上的攝像頭來監(jiān)控孩子，還可以通過連接的門鎖，監(jiān)控房子主人何時(shí)進(jìn)入或是何時(shí)離開房子。這些被盜用的視頻影像暴露了用戶的私人領(lǐng)域。讓黑客對(duì)熟睡的嬰兒、嬉戲的孩子以及日?；顒?dòng)的成人進(jìn)行了非法監(jiān)視。而網(wǎng)絡(luò)媒體對(duì)于這種侵犯隱私的行為又樂于報(bào)道，絕大部分的行為都是截取視頻，或者是對(duì)視頻進(jìn)行超鏈接。甚至還可以根據(jù)攝像頭的網(wǎng)絡(luò)地址，知曉當(dāng)前所處的地理位置。

2.2入侵私人生活

互聯(lián)網(wǎng)模塊不僅僅讓犯罪分子主動(dòng)地監(jiān)控著他們的受害者，也使得犯罪分子毫無顧忌地入侵受害者的私人生活?，F(xiàn)在已經(jīng)有跡象表明，犯罪分子通過特殊手段入侵各種聯(lián)網(wǎng)設(shè)備。究其原因是，通過安裝互聯(lián)網(wǎng)模塊，可以遠(yuǎn)程控制這些對(duì)象。黑客攻擊以及遠(yuǎn)程控制家用電器，會(huì)給受害者帶來嚴(yán)重的痛苦。對(duì)于一個(gè)被黑客攻擊家用電器的受害者來說，黑客的攻擊就像“幽靈”一樣，能讓家用電器移動(dòng)或是發(fā)出奇怪的聲音，騷擾受害者。

2.3數(shù)據(jù)概要分析

數(shù)據(jù)概要分析可以被定義為“收集、匯編和整理數(shù)據(jù)庫(kù)的個(gè)體數(shù)據(jù)，進(jìn)行數(shù)據(jù)的識(shí)別、分離和分類，作出決策者只有通過電腦文檔才能知道的個(gè)體決策”。聯(lián)網(wǎng)模塊匿名提交的信息可以用于創(chuàng)建模塊用戶的詳細(xì)檔案。反過來，檔案可以用于定向廣告。

“定向廣告”是指以消費(fèi)者的行為、人口和心理屬性為依據(jù)，向消費(fèi)者進(jìn)行廣告宣傳。例如，程序化的冰箱能夠感知冰箱里儲(chǔ)存的產(chǎn)品，牛奶廣告商通過冰箱的信息就能知道應(yīng)該向誰發(fā)送廣告，在冰箱里放置大量牛奶產(chǎn)品的消費(fèi)者會(huì)比冰箱里沒有牛奶產(chǎn)品的消費(fèi)者收到更多的廣告信息。

定向廣告可能對(duì)個(gè)人自構(gòu)成威脅。消費(fèi)者可能不想收到與自己偏好相關(guān)的廣告。例如，一個(gè)最近想減少巧克力消費(fèi)的消費(fèi)者可能不想收到與巧克力相關(guān)的廣告，盡管事實(shí)是他過去吃很多巧克力。然而，通過聯(lián)網(wǎng)冰箱收集數(shù)據(jù)的公司可能會(huì)認(rèn)為用戶對(duì)巧克力有很高的購(gòu)買可能性，因此會(huì)向用戶發(fā)送許多關(guān)于巧克力的廣告。

概要分析可以基于匿名數(shù)據(jù)。例如，一個(gè)公司可以通過聯(lián)網(wǎng)冰箱收集所有用戶的非個(gè)人身份數(shù)據(jù)。收集到的數(shù)據(jù)可能只包括對(duì)用戶偏好的統(tǒng)計(jì)。就這一點(diǎn)而言，值得注意的是絕大多數(shù)的數(shù)據(jù)保護(hù)法案不適用于匿名數(shù)據(jù)。這意味著如果一個(gè)人的數(shù)據(jù)是通過匿名的方式收集分析的，他就無法找到根據(jù)他的數(shù)據(jù)建立的文檔。

3物聯(lián)網(wǎng)中隱私信息保護(hù)的措施

在物聯(lián)網(wǎng)和無線傳感器網(wǎng)絡(luò)中，由于在傳感器和無線基站聚集節(jié)點(diǎn)的解密工作相對(duì)來說比較困難。所以在這些聚集節(jié)點(diǎn)上容易實(shí)現(xiàn)隱私加密保護(hù)，從而使實(shí)現(xiàn)加密數(shù)據(jù)的數(shù)據(jù)聚集。針對(duì)現(xiàn)有對(duì)傳感器網(wǎng)絡(luò)隱私保護(hù)數(shù)據(jù)聚集的研究，總結(jié)出來實(shí)現(xiàn)物聯(lián)網(wǎng)隱私保護(hù)主要有4大措施。

3.1逐跳加密技術(shù)措施

逐跳加密技術(shù)可以有效地抵御外部攻擊，同時(shí)可以采用數(shù)據(jù)擾動(dòng)技術(shù)、切分重組技術(shù)等數(shù)據(jù)失真技術(shù)抵御內(nèi)部攻擊。在逐跳加密機(jī)制中需要運(yùn)用數(shù)據(jù)擾動(dòng)這類隱私保護(hù)技術(shù)來抵御內(nèi)部攻擊。數(shù)據(jù)擾動(dòng)技術(shù)通過設(shè)計(jì)擾動(dòng)模式使擾動(dòng)后的數(shù)據(jù)具有很高的隱蔽性，但是技術(shù)人員需要注意的是，在設(shè)計(jì)擾動(dòng)之后，應(yīng)該盡量減少數(shù)據(jù)擾動(dòng)對(duì)數(shù)據(jù)傳輸結(jié)果度的影響，這樣就可以保證恢復(fù)后的數(shù)據(jù)能夠滿足相關(guān)需求。由于在逐跳加密技術(shù)的使用中，每個(gè)中間節(jié)點(diǎn)都需要進(jìn)行加密和解密操作，因此此項(xiàng)技術(shù)需要較高的計(jì)算代價(jià)和時(shí)間延遲。其中逐跳加密技術(shù)的核心是切分重組技術(shù)，切分重組技術(shù)是將傳感器節(jié)點(diǎn)的原始數(shù)據(jù)切分為數(shù)個(gè)數(shù)據(jù)切片，采用逐跳加密技術(shù)將切片隨機(jī)地與鄰居節(jié)點(diǎn)交換數(shù)據(jù)切片。在分接收端對(duì)所有收到的數(shù)據(jù)切片執(zhí)行求和操作，并將求和結(jié)果上傳至基站，基站對(duì)所有的數(shù)據(jù)進(jìn)行求和處理，得到數(shù)據(jù)結(jié)果。

3.2使用端到端、點(diǎn)對(duì)點(diǎn)的加密技術(shù)

這種技術(shù)需要使用同態(tài)加密模式在加密數(shù)據(jù)上實(shí)現(xiàn)數(shù)據(jù)聚集。使用傳感器節(jié)點(diǎn)和基站共享的密碼加密，使得聚集節(jié)點(diǎn)不能解密，就能夠有效地抵御內(nèi)部攻擊和外部攻擊。與逐跳加密技術(shù)相比，端到端、點(diǎn)對(duì)點(diǎn)加密技術(shù)為傳感器和基站的中間節(jié)點(diǎn)節(jié)省了加解密計(jì)算功耗，減少了時(shí)間消耗。點(diǎn)對(duì)點(diǎn)加密技術(shù)需要在加密數(shù)據(jù)上實(shí)現(xiàn)數(shù)據(jù)聚集。使用同態(tài)加密的方式可以實(shí)現(xiàn)在密文上進(jìn)行求和或乘積操作，能夠很好地支持在加密數(shù)據(jù)上實(shí)現(xiàn)數(shù)據(jù)的聚集。

3.3使用非加密策略

在不使用任何加密技術(shù)的情況下，通過添加偽裝數(shù)據(jù)、數(shù)據(jù)擾動(dòng)等技術(shù)實(shí)現(xiàn)隱私保護(hù)。傳感器節(jié)點(diǎn)將采集的真實(shí)數(shù)據(jù)在不加密的情況下通過添加偽裝數(shù)據(jù)實(shí)現(xiàn)隱私保護(hù)和非線性聚集，并可擴(kuò)展實(shí)現(xiàn)隱私保護(hù)聚集。消息集中數(shù)據(jù)的位置是人為設(shè)定的，傳感器節(jié)點(diǎn)向聚集節(jié)點(diǎn)上傳信息，對(duì)于內(nèi)部來說，因?yàn)檎鎸?shí)數(shù)據(jù)并沒有做任何加密工作，這不僅使得聚集節(jié)點(diǎn)能夠快速有效地實(shí)現(xiàn)數(shù)據(jù)聚集，同時(shí)對(duì)于外部攻擊的人來說真實(shí)數(shù)據(jù)與偽裝數(shù)據(jù)難以區(qū)分，這就使得數(shù)據(jù)能夠在不加密的情況下實(shí)現(xiàn)隱私保護(hù)和非線性聚集。

3.4建立起合理的法律保護(hù)機(jī)制

雖然理論上可以在技術(shù)上為物聯(lián)網(wǎng)的隱私保護(hù)提供技術(shù)支持，但是由于現(xiàn)階段缺乏足夠的技術(shù)手段和有效的防范手段。甚至在進(jìn)攻與防守之間，不能時(shí)時(shí)刻刻都能確保隱私保護(hù)技術(shù)一定能超越竊取的技術(shù)。因此，只有制定嚴(yán)格而又合理的法律機(jī)制，使得信息安全受到法律的保護(hù)，這樣未經(jīng)授權(quán)的使用者在使用隱私信息時(shí)，就要付出巨大的代價(jià)。

篇10

【關(guān)鍵詞】信息系統(tǒng)，瀏覽器，Web 服務(wù)器，網(wǎng)絡(luò)安全，IIS，ASP

【中圖分類號(hào)】TP393.08【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）02-0138-01

引言：

隨著計(jì)算機(jī)技術(shù)的普及與發(fā)展，Internet/Intranet 已越來越為人們所熟知。信息系統(tǒng)的結(jié)構(gòu)也逐漸由傳統(tǒng)的C/S（client/server）模式向B/S（browser/server）模式轉(zhuǎn)變。B/S模式相對(duì)于C/S 模式具有系統(tǒng)易于維護(hù)和擴(kuò)展，真正實(shí)現(xiàn)跨平臺(tái)的系統(tǒng)集成服務(wù)，大大降低對(duì)網(wǎng)絡(luò)帶寬要求等優(yōu)勢(shì)。但是，隨著基于 Web 的信息系統(tǒng)的廣泛應(yīng)用，有關(guān)部門單位的信息系統(tǒng)遭到攻擊而蒙受巨大損失的事件時(shí)有發(fā)生，因此基于 Web的信息系統(tǒng)的安全性問題也越來越為人們所關(guān)注。

1 基于Web的信息系統(tǒng)的體系結(jié)構(gòu)

基于Web的信息系統(tǒng)一般由瀏覽器、Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器組成，基于Web信息系統(tǒng)的安全將涉及服務(wù)器所采用的操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、Web 服務(wù)器、應(yīng)用程序等領(lǐng)域。

2 web信息系統(tǒng)的安全性分析

信息系統(tǒng)的安全性包含兩部分內(nèi)容，一是保證系統(tǒng)正常運(yùn)行，避免各種非故意的錯(cuò)誤與損壞；二是防止系統(tǒng)及數(shù)據(jù)被非法利用或破壞。在開放的網(wǎng)絡(luò)環(huán)境下，系統(tǒng)安全的保障則更加困難?；趙eb的信息系統(tǒng)安全性體系大致分為網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、web服務(wù)器及應(yīng)用程序和數(shù)據(jù)庫(kù)等多個(gè)層次，web信息安全隱患主要有以下 5 個(gè)方面：

2.1 信息網(wǎng)絡(luò)系統(tǒng)安全隱患：來自網(wǎng)絡(luò)系統(tǒng)的安全威脅主要有DD oS（分布式拒絕服務(wù)）攻擊、非授權(quán)的遠(yuǎn)程侵入、非法的掃描和探測(cè)及網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)設(shè)備資源的消耗。對(duì)付DDoS攻擊還沒有行之有效的辦法，只能靠加強(qiáng)網(wǎng)絡(luò)的安全策略，實(shí)時(shí)對(duì)網(wǎng)絡(luò)設(shè)備檢測(cè)來防止。對(duì)于遠(yuǎn)程侵入和掃描則可以通過防火墻配合IDS（入侵檢測(cè)系統(tǒng)）來保障。

2.2 操作系統(tǒng)安全隱患：任何操作系統(tǒng)都存在不同程度的漏洞，特別是默認(rèn)安裝和設(shè)置的系統(tǒng)，安全威脅更大。此外，在一臺(tái)服務(wù)器上安裝多種服務(wù)系統(tǒng)時(shí)安全性也會(huì)降低。操作系統(tǒng)的安全性要靠我們正確的口令策略和設(shè)置、卸載不必要的服務(wù)和軟件、及時(shí)升級(jí)不安全的軟件版本來保障。

2.3 web服務(wù)器安全隱患：web服務(wù)器通常會(huì)有以下兩個(gè)方面的安全要求：①維持web內(nèi)容的完整性；②防止該主機(jī)成為入侵你的網(wǎng)絡(luò)或其它網(wǎng)絡(luò)的跳板。大多數(shù)web服務(wù)器安全事件的發(fā)生是由于沒有及時(shí)升級(jí)不安全的版本和軟件配置不當(dāng)造成的，配置不當(dāng)?shù)能浖赡馨╳ eb服務(wù)器本身或者是web服務(wù)器運(yùn)行的應(yīng)用程序（如CGI、SSI和服務(wù)器API等）。

2.4 數(shù)據(jù)庫(kù)及應(yīng)用程序安全隱患：web站點(diǎn)的數(shù)據(jù)庫(kù)和應(yīng)用程序存在兩個(gè)方面的安全問題，首先是數(shù)據(jù)庫(kù)系統(tǒng)本身的漏洞，包括使用有漏洞的數(shù)據(jù)庫(kù)版本或是沒有對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全配置；其次是應(yīng)用程序的解釋腳本漏洞，比如程序腳本源程序的泄漏，用戶認(rèn)證口令的明碼傳輸，用戶使用習(xí)慣的考慮不周等。

2.5 安全意識(shí)和管理制度：許多網(wǎng)站安全事故表明，安全意識(shí)的缺乏、管理制度和法規(guī)的不健全往往是威脅Web信息系統(tǒng)安全的重要因素。比如服務(wù)器供電沒有UPS保護(hù)、機(jī)房無防盜措施、空閑機(jī)器的安全隱患、工作垃圾中安全信息的泄漏、合法用戶的誤操作、沒有做數(shù)據(jù)備份和系統(tǒng)恢復(fù)措施等。

3 基于 IIS 的web信息系統(tǒng)的安全管理策略

3.1 網(wǎng)絡(luò)系統(tǒng)的安全策略：一般Web網(wǎng)站都要對(duì)Interne t開放，網(wǎng)站所在的網(wǎng)絡(luò)系統(tǒng)的安全性能對(duì)Web網(wǎng)站影響很大。網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)要在網(wǎng)絡(luò)整體規(guī)劃中就應(yīng)該明確，所涉及的內(nèi)容很多，這里針對(duì)保護(hù)Web網(wǎng)站提出幾點(diǎn)措施。

3.1.1 設(shè)置防火墻：在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置防火墻，以隔離和過濾不安全的訪問，是防止來自Internet的各種攻擊的有效手段。

3.1.2 劃分VLAN：合理劃分VLAN，減少“沖突域”的范圍，減少網(wǎng)絡(luò)監(jiān)聽的可能性，提高網(wǎng)絡(luò)的安全性，為網(wǎng)站安全提供基礎(chǔ)。

3.1.3 安裝入侵檢測(cè)和實(shí)時(shí)監(jiān)控軟件：在網(wǎng)絡(luò)系統(tǒng)中安裝入侵檢測(cè)和實(shí)時(shí)監(jiān)控軟件，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，及時(shí)監(jiān)視系統(tǒng)的安全攻擊行為的發(fā)生并及時(shí)報(bào)告，為管理員采取進(jìn)一步的措施提供依據(jù)。這類軟件一般有基于網(wǎng)絡(luò)和基于服務(wù)器兩類。

3.2 操作系統(tǒng)的安全策略：操作系統(tǒng)的安全是Web網(wǎng)站最基本的也是最重要的安全保證。IIS5.0+Windows2000Server是目前Web網(wǎng)站比較流行的平臺(tái)，下面主要從安裝、配置和管理三個(gè)方面探討Windows2000Server的安全設(shè)計(jì)，其中的大部分原則和措施同樣適合微軟的其它操作系統(tǒng)平臺(tái)。

3.3 WEB服務(wù)器的安全策略

IIS是當(dāng)前使用最廣泛的因特網(wǎng)服務(wù)器軟件之一，IIS的安全性是建立在操作系統(tǒng)安全機(jī)制之上的，因此，配置IIS構(gòu)建的Web站點(diǎn)的安全性除充分利用操作系統(tǒng)的安全性外，還應(yīng)使用IIS本身提供的安全機(jī)制。

3.4 數(shù)據(jù)庫(kù)及應(yīng)用程序的安全策略

數(shù)據(jù)庫(kù)安全的主要任務(wù)是防止非法用戶訪問或合法用戶越權(quán)訪問數(shù)據(jù)庫(kù)中的數(shù)據(jù)。在網(wǎng)絡(luò)中用戶訪問Web數(shù)據(jù)庫(kù)是通過瀏覽器和Web服務(wù)器采用HTTP協(xié)議，用戶執(zhí)行基于Web的數(shù)據(jù)庫(kù)應(yīng)用程序，在瀏覽器端發(fā)出對(duì)某一數(shù)據(jù)庫(kù)文件的請(qǐng)求，Web服務(wù)器接收到請(qǐng)求后，利用組件（如ActiveXDateObject）訪問后臺(tái)數(shù)據(jù)庫(kù)。因此，根據(jù)W eb數(shù)據(jù)庫(kù)的特點(diǎn)，可以采用用戶身份認(rèn)證、授權(quán)控制、數(shù)據(jù)加密、使用日志監(jiān)視數(shù)據(jù)庫(kù)、數(shù)據(jù)存儲(chǔ)安全、審計(jì)和備份與數(shù)據(jù)恢復(fù)等安全管理技術(shù)。

3.5 完善管理制度、加強(qiáng)安全意識(shí)并建立安全事件的應(yīng)急措施

安全不僅僅是個(gè)技術(shù)問題，更多的時(shí)候是意識(shí)和制度的問題。首先是要重視網(wǎng)絡(luò)和網(wǎng)站安全的設(shè)計(jì)，建立機(jī)房制度和重要設(shè)備的操作規(guī)章；其次要制定用戶操作守則，對(duì)用戶進(jìn)行安全知識(shí)培訓(xùn)和操作方法培訓(xùn)；第三，電源和物理安全，服務(wù)器要配置不間斷電源系統(tǒng)，服務(wù)器機(jī)房要安裝防盜和報(bào)警系統(tǒng)；第四，要做好重要數(shù)據(jù)和配置信息的備份和安全事故發(fā)生后的應(yīng)急措施。對(duì)于安全性要求較高的網(wǎng)站，建議采用國(guó)際化標(biāo)準(zhǔn)（ISO）的安全管理模式，即PDCA模式來進(jìn)行網(wǎng)站的安全管理。

4 結(jié)束語

信息系統(tǒng)的安全性在系統(tǒng)的建設(shè)中具有非常重要的作用，WEB 信息系統(tǒng)的安全是一個(gè)系統(tǒng)性、綜合性的問題，其涉及的范圍很廣，要求系統(tǒng)管理員在做安全規(guī)劃和實(shí)施時(shí)，遵從“木桶理論”原則，從網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、web服務(wù)器及應(yīng)用程序和數(shù)據(jù)庫(kù)等方面系統(tǒng)考慮，結(jié)合實(shí)際層層設(shè)防，才能保證系統(tǒng)安全運(yùn)行。

參考文獻(xiàn)