前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇物聯(lián)網(wǎng)安全技術(shù)論文范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

物聯(lián)網(wǎng)安全技術(shù)論文范文第1篇

大會(huì)熱忱歡迎從事信息安全領(lǐng)域管理、科研、教學(xué)、生產(chǎn)、應(yīng)用和服務(wù)的組織機(jī)構(gòu)和個(gè)人踴躍投稿。所投稿件經(jīng)過專家組評(píng)審后，錄取論文將在《信息網(wǎng)絡(luò)安全》（2015年第9期）雜志正刊上刊登，并收錄中國(guó)知網(wǎng)論文庫(kù)。《信息網(wǎng)絡(luò)安全》將贈(zèng)送國(guó)家圖書館等單位作為藏書收藏，并向錄取論文作者發(fā)放稿費(fèi)，專委會(huì)還將向優(yōu)秀論文作者頒發(fā)獎(jiǎng)金和獲獎(jiǎng)證書。

一、會(huì)議主題

2015年是網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的起步年。網(wǎng)絡(luò)強(qiáng)國(guó)離不開自主可控的安全技術(shù)支持，只有實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超，才能實(shí)現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控，才能實(shí)現(xiàn)從戰(zhàn)略層面、實(shí)施層面全局而振的長(zhǎng)策。當(dāng)前，信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，技術(shù)創(chuàng)新的步伐越來越快，云計(jì)算、大數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時(shí)，國(guó)際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來越激烈和復(fù)雜，“工業(yè)4.0”時(shí)代對(duì)網(wǎng)絡(luò)安全的沖擊來勢(shì)洶涌。我們需要全民樹立建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的新理念，并切實(shí)提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會(huì)議的主題為“科技是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的基礎(chǔ)”。

二、征文內(nèi)容

1. 關(guān)于提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計(jì)算與云安全

3. 大數(shù)據(jù)及其應(yīng)用中的安全

4. 移動(dòng)網(wǎng)絡(luò)及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應(yīng)用安全

7. 網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)

8. 面對(duì)新形勢(shì)的等級(jí)保護(hù)管理與技術(shù)研究

9. 信息安全應(yīng)急響應(yīng)體系

10. 可信計(jì)算

11. 網(wǎng)絡(luò)可信體系建設(shè)研究

12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全

13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全

14. 預(yù)防和打擊計(jì)算機(jī)犯罪

15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究

16. 重大安全事件的分析報(bào)告與對(duì)策建議

17. 我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求

18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果

凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類學(xué)術(shù)論文、研究報(bào)告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實(shí)際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學(xué)術(shù)民主。鼓勵(lì)新觀點(diǎn)、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭(zhēng)鳴。

3. 提倡端正學(xué)風(fēng)、反對(duì)抄襲，將對(duì)投稿的文章進(jìn)行相似性比對(duì)檢查。

4. 文責(zé)自負(fù)。單位和人員投稿應(yīng)先由所在單位進(jìn)行保密審查，通過后方可投稿。

5. 作者須按計(jì)算機(jī)安全專業(yè)委員會(huì)秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實(shí)填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請(qǐng)到計(jì)算機(jī)安全專業(yè)委員會(huì)網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話：010-88513291，88513292

征文上傳Email 地址：

物聯(lián)網(wǎng)安全技術(shù)論文范文第2篇

關(guān)鍵詞：云計(jì)算；安全性；可信云；安全云

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 15-0000-02

1 引言

隨著網(wǎng)絡(luò)帶寬的提升、移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展、數(shù)據(jù)中心對(duì)于全新的結(jié)構(gòu)和管理理念的需求，以及各行業(yè)對(duì)于IT需求的增長(zhǎng)和相關(guān)技術(shù)的不斷成熟，基于云計(jì)算的各種應(yīng)用在社會(huì)的眾多領(lǐng)域不斷被推廣展開。很多企業(yè)和機(jī)構(gòu)都部分或全部應(yīng)用云計(jì)算技術(shù)來部署其信息系統(tǒng)并提供相關(guān)服務(wù)，如今云技術(shù)已經(jīng)滲透到國(guó)家關(guān)鍵部門應(yīng)用中?；谠朴?jì)算的應(yīng)用使得用戶能夠最大限度的利用計(jì)算、交互、存儲(chǔ)乃至應(yīng)用等IT資源，靈活的計(jì)算能力和高效海量數(shù)據(jù)管理分析方法，更方便的獲取各類信息服務(wù)。然而盡管云計(jì)算系統(tǒng)功能強(qiáng)大，且可無限虛擬服務(wù)資源、可按定制服務(wù)需要進(jìn)行交付服務(wù)計(jì)算，但假冒電子簽名、木馬攻擊與病毒損毀、電子簽名的抵賴等都在威脅著互聯(lián)網(wǎng)云計(jì)算的安全性。因此從云計(jì)算誕生以來，國(guó)內(nèi)外的眾多學(xué)者便對(duì)云的安全性進(jìn)行了很多研究。

2 云計(jì)算安全性的相關(guān)概念

2.1 云安全概述

云安全（cloud secarity）是一個(gè)綜合的概念和問題。研究的是云計(jì)算過程涉及的環(huán)境、流程、技術(shù)、管理、服務(wù)（service）等各個(gè)層面的安全問題，如果單純從某一層面去定義，無意是片面的。云安全領(lǐng)域研究的努力目標(biāo)是達(dá)成安全云或安全云計(jì)算。

2.2 云計(jì)算服務(wù)的安全現(xiàn)狀

在云計(jì)算被企業(yè)接受使用的同時(shí)，一直困擾網(wǎng)絡(luò)用戶的安全性問題也被提上云計(jì)算使用用戶的日程上來。安全性是一個(gè)很受爭(zhēng)議的問題。根據(jù)IBM的調(diào)查顯示，阻礙用戶選擇使用云計(jì)算的一個(gè)重要的原因就在于云計(jì)算的服務(wù)質(zhì)量以及數(shù)據(jù)安全性、私密性。在這項(xiàng)調(diào)查中，48%的企業(yè)認(rèn)為在使用云計(jì)算時(shí)數(shù)據(jù)的可用性和可靠性是很重要的，33%的企業(yè)用戶認(rèn)為云計(jì)算的法規(guī)限制是值得關(guān)注的。而在這些使用云計(jì)算的企業(yè)用戶中80%的企業(yè)認(rèn)為云安全是企業(yè)的第一優(yōu)先考慮因素。而縱觀Gartner、ENISA、CSA、IBM X-Force安全組織的調(diào)查報(bào)告可以發(fā)現(xiàn)，云計(jì)算的安全性問題涉及很多方面，其中包括：用戶數(shù)據(jù)存取權(quán)限的管理；數(shù)據(jù)存放的物理位置管理，云計(jì)算的濫用、優(yōu)先權(quán)問題、訪問權(quán)限問題以及法規(guī)的適用性等。因此，在云安全問題方面，云安全技術(shù)不但要考慮技術(shù)層面的問題，還要關(guān)注管理、流程、法規(guī)等層面。

云安全面臨的技術(shù)危機(jī)包括以下幾個(gè)方面：假冒電子簽名、偽造和變?cè)祀娮雍灻?、電子簽名的抵賴、木馬攻擊和病毒損毀等。近些年來，云服務(wù)提供商頻頻出現(xiàn)各種不安全的事件。

云安全通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。云安全的策略構(gòu)想是：使用者越多，每個(gè)使用者就越安全，因?yàn)槿绱她嫶蟮挠脩羧?，足以覆蓋互聯(lián)網(wǎng)的每個(gè)角落，只要某個(gè)網(wǎng)站被掛馬或某個(gè)新木馬病毒出現(xiàn)，就會(huì)立刻被截獲。據(jù)統(tǒng)計(jì)，云安全可以支持平均每天55億條點(diǎn)擊查詢，每天收集分析2.5億個(gè)樣本，資料庫(kù)第一次命中率就可以達(dá)到99%。借助云安全，現(xiàn)在每天阻斷的病毒感染最高達(dá)1000萬次。

3 可信云安全技術(shù)

雖然云計(jì)算產(chǎn)業(yè)具有巨大的市場(chǎng)增長(zhǎng)前景，但對(duì)于使用云服務(wù)的用戶而言，云計(jì)算存在著多方面的潛在風(fēng)險(xiǎn)和各種安全問題.在客觀分析了當(dāng)前云計(jì)算領(lǐng)域發(fā)展中面臨的安全挑戰(zhàn)問題基礎(chǔ)上，總結(jié)了云安全領(lǐng)域的最新研究進(jìn)展，最后指出了云安全領(lǐng)域的主要研究方向.云計(jì)算與可信計(jì)算技術(shù)的融合研究將成為云安全領(lǐng)域的重要方向.

可信云安全技術(shù)采用的技術(shù)路線是互聯(lián)信息的可信云技術(shù)和安全云技術(shù)。這兩項(xiàng)技術(shù)的支撐是可信模式識(shí)別技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)?？尚旁瓢踩夹g(shù)還涉及云用戶端制作技術(shù)、云服務(wù)中心制作技術(shù)以及可信計(jì)算技術(shù)、云安全技術(shù)。

3.1 可信云技術(shù)

可信云技術(shù)及其可信根計(jì)算認(rèn)證技術(shù)包括：針對(duì)可信云用戶加密、解密密鑰和算法的管理進(jìn)行可信密碼學(xué)技術(shù)計(jì)算；針對(duì)可信云用戶端的用戶身份進(jìn)行可信模式識(shí)別技術(shù)計(jì)算；針對(duì)可信云、端互動(dòng)的“零知識(shí)”挑戰(zhàn)應(yīng)答認(rèn)證進(jìn)行可信融合驗(yàn)證技術(shù)計(jì)算。

3.2 安全云技術(shù)

安全云技術(shù)包括：形成結(jié)合傳統(tǒng)模式識(shí)別技術(shù)及行為密鑰技術(shù)兩大技術(shù)的可信模式識(shí)別技術(shù)；形成基于傳統(tǒng)密碼學(xué)技術(shù)并具有系列連續(xù)變換的可信密碼學(xué)技術(shù)；形成結(jié)合“云端零知識(shí)證明”技術(shù)的可信融合驗(yàn)證技術(shù)。

3.3 可信云安全技術(shù)的關(guān)鍵技術(shù)

可信云安全的技術(shù)即可以是可信云技術(shù)、安全云技術(shù)的組合使用，又可以是兩者的獨(dú)立使用，可信云安全的關(guān)鍵技術(shù)支撐是：可信模式識(shí)別技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)，包括系統(tǒng)軟、硬件及其應(yīng)用層、驅(qū)動(dòng)管理層、物理邏輯層，形成可信根計(jì)算認(rèn)證的內(nèi)容。

（1）可信模式識(shí)別技術(shù)。鑒于傳統(tǒng)模式識(shí)別技術(shù)因?yàn)椤熬茏R(shí)率”和“誤識(shí)率”的缺陷而導(dǎo)致的認(rèn)證誤判，可信模式識(shí)別技術(shù)將傳統(tǒng)模式識(shí)別技術(shù)和模式識(shí)別行為密鑰技術(shù)相結(jié)合，從而使得可信云用戶端只需要到可信云服務(wù)數(shù)據(jù)中心下載該可信云用戶端軟件即可達(dá)到零“拒識(shí)率”和零“誤識(shí)率”以及防范假冒登錄等功能。

（2）可信密碼學(xué)技術(shù)。傳統(tǒng)密碼學(xué)在當(dāng)今社會(huì)面臨的危機(jī)是安全通信定義與密碼學(xué)技術(shù)固有屬性的矛盾沖突，加密方法的可認(rèn)證性依賴于密鑰的可認(rèn)證性，而密鑰的安全性又依賴于密鑰的隱密性，在非對(duì)稱密鑰算法中，常用的一些算法又是潛在的攻擊手段。可信密碼學(xué)技術(shù)則對(duì)傳統(tǒng)密碼學(xué)技術(shù)結(jié)合點(diǎn)“拓?fù)淙骸弊儞Q運(yùn)算技術(shù)進(jìn)行擴(kuò)展，從而具有了用戶密鑰管理和可信驗(yàn)證的功能。

（3）可信融合驗(yàn)證技術(shù)?？尚湃诤向?yàn)證技術(shù)將傳統(tǒng)的融合驗(yàn)證技術(shù)作為一個(gè)子集，采用可信模式識(shí)別技術(shù)和可信密碼學(xué)技術(shù)，結(jié)合“云端零知識(shí)證明”方法，具有云、端互動(dòng)“零知識(shí)”挑戰(zhàn)應(yīng)答認(rèn)證功能，并可實(shí)現(xiàn)云、端PKI技術(shù)的功能。

3.4 可信云安全的非技術(shù)手段

在云計(jì)算的使用過程中除了技術(shù)方面的因素會(huì)阻礙云計(jì)算的推廣，還有一些非技術(shù)方面的因素，例如：云計(jì)算供應(yīng)商與用戶之間是否具備嚴(yán)格的安全保密協(xié)議，云服務(wù)商與用戶的權(quán)利義務(wù)等等。針對(duì)這些因素，可信云安全可以采用一些非技術(shù)手段去加強(qiáng)云安全：選擇信譽(yù)好、有公信力的公司作為云服務(wù)提供商，保障云端用戶的數(shù)據(jù)安全；對(duì)于云計(jì)算的實(shí)施流程進(jìn)行安全規(guī)劃，每一個(gè)步驟都明確人員的權(quán)與責(zé)、制定合理的管理機(jī)制及響應(yīng)辦法；安排專職人員負(fù)責(zé)防護(hù)系統(tǒng)、安全審核、定制安全基礎(chǔ)設(shè)施等。

3.5 可信云安全的發(fā)展歷程

伴隨著網(wǎng)格技術(shù)、云計(jì)算技術(shù)、物聯(lián)網(wǎng)技術(shù)等的混合發(fā)展，可信云安全技術(shù)經(jīng)歷了三個(gè)階段：可信計(jì)算與云安全技術(shù)初級(jí)發(fā)展階段、可信計(jì)算與云安全技術(shù)高級(jí)發(fā)展階段、可信云安全技術(shù)發(fā)展階段。在可信云安全技術(shù)發(fā)展階段可信計(jì)算被應(yīng)用在云計(jì)算數(shù)據(jù)中心內(nèi)網(wǎng)，可信模式識(shí)別技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)在云、端互動(dòng)中實(shí)施。

4 結(jié)語

云計(jì)算自提出以來，因其依靠基于互聯(lián)網(wǎng)的強(qiáng)大計(jì)算能力，使得成千上萬的終端用戶都能夠云端互動(dòng)、有效連接，同時(shí)依靠強(qiáng)大的管理平臺(tái)和超級(jí)計(jì)算模式去實(shí)施多種應(yīng)用，而安全性問題則是用戶選擇云計(jì)算的一大阻礙。因此，云計(jì)算的安全性研究對(duì)于云計(jì)算的推廣應(yīng)用有著極為重要的意義。物聯(lián)網(wǎng)通信時(shí)代即將到來，而云計(jì)算技術(shù)、云安全技術(shù)也必將會(huì)隨著這場(chǎng)技術(shù)變革逐漸完善。

參考文獻(xiàn)：

[1]吳吉義，平玲娣，潘雪增.云計(jì)算：從概念到平臺(tái)[J].電信科學(xué)，2009，12：23-30

[2]朱近之.智慧的云計(jì)算[D].電子工業(yè)出版社，2011，4

[3]Armbrust M.Fox A，Griffith R，et a1.Above the Clouds：A berkeleyview of cloud computing，2009[2010-l1-11]

[4]李虹，李昊.可信云安全的關(guān)鍵技術(shù)與實(shí)現(xiàn)[M].北京：人民郵電出版社，2010，6

[5]王舒榕.基于云計(jì)算平臺(tái)的安全性及信任模型研究[D].南京郵電大學(xué)碩士論文，2011，2

物聯(lián)網(wǎng)安全技術(shù)論文范文第3篇

1.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

2.用戶參與對(duì)信息安全管理有效性的影響——多重中介方法

3.基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對(duì)策

5.美國(guó)網(wǎng)絡(luò)信息安全治理機(jī)制及其對(duì)我國(guó)之啟示

6.制度壓力、信息安全合法化與組織績(jī)效——基于中國(guó)企業(yè)的實(shí)證研究

7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

9.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究

10.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策

11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究

12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對(duì)策

13.處罰對(duì)信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國(guó)民信息安全素養(yǎng)的培養(yǎng)

15.國(guó)民信息安全素養(yǎng)評(píng)價(jià)指標(biāo)體系構(gòu)建研究

16.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究

17.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究

18.信息安全學(xué)科體系結(jié)構(gòu)研究

19.檔案信息安全保障體系框架研究

20.美國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測(cè)預(yù)警機(jī)制演進(jìn)與啟示

21.美國(guó)政府采購(gòu)信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國(guó)家信息安全保障體系框架研究

23.智慧城市建設(shè)對(duì)城市信息安全的強(qiáng)化與沖擊分析

24.信息安全技術(shù)體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國(guó)電力行業(yè)信息安全工作現(xiàn)狀與特點(diǎn)分析

27.國(guó)家信息安全協(xié)同治理:美國(guó)的經(jīng)驗(yàn)與啟示

28.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求

29.構(gòu)建基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展

31.電子文件信息安全管理評(píng)估體系研究

32.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究

33.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述

34.三網(wǎng)融合下的信息安全問題

35.云計(jì)算環(huán)境下信息安全分析

36.信息安全風(fēng)險(xiǎn)評(píng)估研究綜述

37.淺談網(wǎng)絡(luò)信息安全技術(shù)

38.云計(jì)算時(shí)代的數(shù)字圖書館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究

40.故障樹分析法在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用

41.信息安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析方法淺談

42.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

43.用戶信息安全行為研究述評(píng)

44.數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐

45.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)

46.企業(yè)信息化建設(shè)中的信息安全問題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國(guó)際經(jīng)驗(yàn) 完善我國(guó)電子政務(wù)信息安全立法

49.美國(guó)信息安全法律體系考察及其對(duì)我國(guó)的啟示

50.論網(wǎng)絡(luò)信息安全合作的國(guó)際規(guī)則制定  

51.國(guó)外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示

52.云計(jì)算下的信息安全問題研究

53.云計(jì)算信息安全分析與實(shí)踐

54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構(gòu)研究

57.國(guó)家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)

58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系

59.美國(guó)電力行業(yè)信息安全運(yùn)作機(jī)制和策略分析

60.信息安全人因風(fēng)險(xiǎn)研究進(jìn)展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢(shì)

63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革

64.信息安全風(fēng)險(xiǎn)綜合評(píng)價(jià)指標(biāo)體系構(gòu)建和評(píng)價(jià)方法

65.企業(yè)群體間信息安全知識(shí)共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對(duì)電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗(yàn)

68.智慧城市環(huán)境下個(gè)人信息安全保護(hù)問題分析及立法建議

69.基于決策樹的智能信息安全風(fēng)險(xiǎn)評(píng)估方法

70.互動(dòng)用電方式下的信息安全風(fēng)險(xiǎn)與安全需求分析

71.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對(duì)策探析

72.高校圖書館網(wǎng)絡(luò)信息安全問題及解決方案

73.國(guó)內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計(jì)量與內(nèi)容分析

74.云會(huì)計(jì)下會(huì)計(jì)信息安全問題探析

75.智慧城市信息安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建與實(shí)證研究

76.試論信息安全與信息時(shí)代的國(guó)家安全觀

77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述

78.美國(guó)信息安全法律體系綜述及其對(duì)我國(guó)信息安全立法的借鑒意義

79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀

80.大學(xué)生信息安全素養(yǎng)分析與形成

81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)

83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計(jì)分析與評(píng)價(jià)

84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討

85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評(píng)估中應(yīng)用研究

86.信息安全風(fēng)險(xiǎn)評(píng)估模型的定性與定量對(duì)比研究

87.美國(guó)信息安全戰(zhàn)略綜述

88.信息安全風(fēng)險(xiǎn)評(píng)估的綜合評(píng)估方法綜述

89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析

90.信息安全政策體系構(gòu)建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究

92.我國(guó)網(wǎng)絡(luò)信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復(fù)雜網(wǎng)絡(luò)視角評(píng)述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報(bào)素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對(duì)我國(guó)的啟示

98.國(guó)家信息安全戰(zhàn)略的思考

物聯(lián)網(wǎng)安全技術(shù)論文范文第4篇

【 關(guān)鍵詞 】 智能電網(wǎng)；信息安全；信息安全技術(shù)架構(gòu)

1 引言

2009年5月21日，國(guó)家電網(wǎng)公司首次公布中國(guó)版智能電網(wǎng)計(jì)劃。名為“堅(jiān)強(qiáng)智能電網(wǎng)”。有專家這樣表示“在這個(gè)概念中，通信信息平臺(tái)、信息化、自動(dòng)化、互動(dòng)化、信息流等都表明信息通信技術(shù)與電網(wǎng)發(fā)展密不可分?！?隨著我國(guó)智能電網(wǎng)的建設(shè)，信息安全問題在電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)和安全裝置，發(fā)電廠控制自動(dòng)化、變電站自動(dòng)化、配網(wǎng)自動(dòng)化，電力負(fù)荷裝置、電力市場(chǎng)交易、電力用戶信息采集、智能用電等多個(gè)領(lǐng)域都可能面臨信息安全的威脅?？梢哉f，信息安全已成為智能電網(wǎng)安全穩(wěn)定運(yùn)行和對(duì)社會(huì)可靠供電的重要基礎(chǔ)，是電力企業(yè)生產(chǎn)、經(jīng)營(yíng)和管理的重要組成部分。工信部也曾明確強(qiáng)調(diào)，要高度重視智能電網(wǎng)信息安全。

中國(guó)電力科學(xué)研究院有關(guān)專家指出：“在電網(wǎng)信息化方面，我國(guó)與歐美等發(fā)達(dá)國(guó)家的情況較類似，但我國(guó)在電網(wǎng)體系監(jiān)測(cè)等方面具有明顯優(yōu)勢(shì)?！薄爸悄茈娋W(wǎng)的信息安全就是基礎(chǔ)設(shè)施面臨的威脅，涉及面很廣，僅電力用戶隱私保護(hù)技術(shù)就包括個(gè)體數(shù)據(jù)和知識(shí)隱藏技術(shù)等多種技術(shù)?！?/p>

2 智能電網(wǎng)信息安全技術(shù)的關(guān)鍵挑戰(zhàn)

隨著信息技術(shù)融入電力網(wǎng)，“信息網(wǎng)絡(luò)”的安全直接關(guān)系到電力網(wǎng)的安全；智能電網(wǎng)的發(fā)展使電力系統(tǒng)的“信息網(wǎng)絡(luò)”已從“大型的、封閉”的網(wǎng)絡(luò)轉(zhuǎn)換成“超大型的、半封閉”的網(wǎng)絡(luò)。智能電網(wǎng)的邊界，已經(jīng)無法靠物理和人為手段來控制；必須采取專門的信息安全技術(shù)來保護(hù)。智能電網(wǎng)作為物聯(lián)網(wǎng)時(shí)代最重要的應(yīng)用之一，將會(huì)給人們的工作和生活方式帶來極大的變革，但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統(tǒng)電力系統(tǒng)相比較，智能電網(wǎng)的失控不僅會(huì)造成信息和經(jīng)濟(jì)上的損失，更會(huì)危及到人身和社會(huì)安全。因此，智能電網(wǎng)的信息安全問題在智能電網(wǎng)部署的過程中必須充分考慮。

來自互聯(lián)網(wǎng)安全威脅更復(fù)雜。隨著智能電網(wǎng)綜合信息網(wǎng)的信息化建設(shè)不斷完善，面對(duì)來自互聯(lián)網(wǎng)的安全威脅也加復(fù)雜，新的病毒、木馬、DDoS攻擊、APT攻擊等層出不窮，這些新的威脅在綜合信息網(wǎng)內(nèi)部，以及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)和安全裝置，發(fā)電廠控制自動(dòng)化、變電站自動(dòng)化、配網(wǎng)自動(dòng)化，電力負(fù)荷裝置、電力市場(chǎng)交易、電力用戶信息采集、智能用電等多個(gè)領(lǐng)域不斷產(chǎn)生，使得智能電網(wǎng)綜合信息網(wǎng)面臨外部的安全威脅更加嚴(yán)峻。

來自內(nèi)部網(wǎng)絡(luò)安全威脅更多。智能電網(wǎng)綜合信息網(wǎng)承載電網(wǎng)日常辦公，以及對(duì)外電力交易業(yè)務(wù)與應(yīng)用平臺(tái)，來自網(wǎng)絡(luò)內(nèi)部非法訪問，網(wǎng)絡(luò)資源濫用，病毒肆意擴(kuò)散，應(yīng)用與系統(tǒng)的漏洞等威脅已經(jīng)嚴(yán)重影響正常業(yè)務(wù)與應(yīng)用的運(yùn)營(yíng)。

綜合信息網(wǎng)內(nèi)部威脅主要體現(xiàn)在幾個(gè)方面：一是內(nèi)部網(wǎng)絡(luò)終端接入點(diǎn)增多，成為主要的安全隱患及威脅來源，如何實(shí)現(xiàn)細(xì)粒度網(wǎng)絡(luò)接入控制與訪問控制；二是如何對(duì)辦公網(wǎng)內(nèi)部的敏感數(shù)據(jù)或者信息實(shí)現(xiàn)動(dòng)態(tài)權(quán)限控制，持久保護(hù)數(shù)據(jù)安全；三是綜合信息網(wǎng)內(nèi)部的眾多應(yīng)用系統(tǒng)與業(yè)務(wù)平臺(tái)存在不可預(yù)計(jì)的安全洞，來自內(nèi)部蓄意/惡意攻擊時(shí)有發(fā)生；四是信息安全制度與安全管理策略如何確保有效的執(zhí)行，如何監(jiān)控網(wǎng)絡(luò)應(yīng)用與優(yōu)化流量，提高ICT網(wǎng)絡(luò)資源使用效率，改善統(tǒng)一安全管理與運(yùn)維。

3 智能電網(wǎng)中的網(wǎng)絡(luò)安全體系架構(gòu)

3.1 安全體系的規(guī)劃范圍

信息系統(tǒng)安全規(guī)劃的范圍應(yīng)該是多方面的，涉及技術(shù)安全、規(guī)范管理、組織結(jié)構(gòu)。技術(shù)安全是以往人們談?wù)摫容^多的話題，也是以往在安全規(guī)劃中描述較重的地方，用的最多的是一些，如防火墻、入侵檢測(cè)、漏洞掃描、防病毒、VPN、訪問控制、備份恢復(fù)等安全產(chǎn)品。但是信息系統(tǒng)安全是一個(gè)動(dòng)態(tài)發(fā)展的過程，過去依靠技術(shù)就可以解決的大部分安全問題，但是現(xiàn)在僅僅依賴于安全產(chǎn)品的堆積來應(yīng)對(duì)迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的。

規(guī)范管理包括風(fēng)險(xiǎn)管理、安全策略、規(guī)章制度和安全教育。信息系統(tǒng)安全規(guī)劃需要有規(guī)劃的依據(jù)，這個(gè)依據(jù)就是企業(yè)的信息化戰(zhàn)略規(guī)劃，同時(shí)更需要有組織與人員結(jié)構(gòu)的合理布局來保證。

3.2 安全保障體系的總體架構(gòu)

網(wǎng)絡(luò)信息安全涉及立法、技術(shù)、管理等許多方面， 包括網(wǎng)絡(luò)信息系統(tǒng)本身的安全問題， 以及信息、數(shù)據(jù)的安全問題。信息安全也有物理的和邏輯的技術(shù)措施， 網(wǎng)絡(luò)信息安全體系就是從實(shí)體安全、平臺(tái)安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運(yùn)行安全、管理安全等層面上進(jìn)行綜合的分析和管理。安全保障體系總體架構(gòu)如圖1所示。

3.3 安全保障體系層次

按照計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu)，我們將安全保障體系分為七個(gè)層面。

3.3.1實(shí)體安全

實(shí)體安全包含機(jī)房安全、設(shè)施安全、動(dòng)力安全、等方面。其中，機(jī)房安全涉及到：場(chǎng)地安全、機(jī)房環(huán)境/溫度/濕度/電磁/噪聲/防塵/靜電/振動(dòng)、建筑/防火/防雷/圍墻/門禁；設(shè)施安全，如設(shè)備可靠性、通訊線路安全性、輻射控制與防泄露等；動(dòng)力包括電源、空調(diào)等。實(shí)體安全的防護(hù)目標(biāo)是防止有人通過破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達(dá)到使系統(tǒng)停止服務(wù)的目的，或防止有人通過物理接觸方式對(duì)系統(tǒng)進(jìn)行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對(duì)設(shè)備物理接觸行為的審核和追查。

3.3.2平臺(tái)安全

平臺(tái)安全包括：操作系統(tǒng)漏洞檢測(cè)與修復(fù)（Unix系統(tǒng)、Windows系統(tǒng)、網(wǎng)絡(luò)協(xié)議）；網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測(cè)與修復(fù)（路由器、交換機(jī)、防火墻）；通用基礎(chǔ)應(yīng)用程序漏洞檢測(cè)與修復(fù)（數(shù)據(jù)Web/ftp/mail/DNS/其它各種系統(tǒng)守護(hù)進(jìn)程 ）；網(wǎng)絡(luò)安全產(chǎn)品部署（防火墻、入侵檢測(cè)、脆弱性掃描和防病毒產(chǎn)品）；整體網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全綜合測(cè)試、模擬入侵與安全優(yōu)化。

3.3.3數(shù)據(jù)安全

數(shù)據(jù)安全包括介質(zhì)與載體安全保護(hù)；數(shù)據(jù)訪問控制（系統(tǒng)數(shù)據(jù)訪問控制檢查、標(biāo)識(shí)與鑒別）；數(shù)據(jù)完整性；數(shù)據(jù)可用性；數(shù)據(jù)監(jiān)控和審計(jì)；數(shù)據(jù)存儲(chǔ)與備份安全。

3.3.4通信安全

既通信及線路安全。為保障系統(tǒng)之間通信的安全采取的措施有：通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測(cè)試與優(yōu)化；安裝網(wǎng)絡(luò)加密設(shè)施；設(shè)置通信加密軟件；設(shè)置身份鑒別機(jī)制；設(shè)置并測(cè)試安全通道；測(cè)試各項(xiàng)網(wǎng)絡(luò)協(xié)議運(yùn)行漏洞等方面。

3.3.5應(yīng)用安全

應(yīng)用安全包括業(yè)務(wù)軟件的程序安全性測(cè)試（Bug分析）；業(yè)務(wù)交往的防抵賴；業(yè)務(wù)資源的訪問控制驗(yàn)證；業(yè)務(wù)實(shí)體的身份鑒別檢測(cè)；業(yè)務(wù)現(xiàn)場(chǎng)的備份與恢復(fù)機(jī)制檢查；業(yè)務(wù)數(shù)據(jù)的唯一性/一致性/防沖突檢測(cè)；業(yè)務(wù)數(shù)據(jù)的保密性；業(yè)務(wù)系統(tǒng)的可靠性；業(yè)務(wù)系統(tǒng)的可用性。

3.3.6運(yùn)行安全

以網(wǎng)絡(luò)安全系統(tǒng)工程方法論為依據(jù)，為運(yùn)行安全提供的實(shí)施措施有應(yīng)急處置機(jī)制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測(cè)、網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行監(jiān)測(cè)、定期檢查和評(píng)估、系統(tǒng)升級(jí)和補(bǔ)丁提供、跟蹤最新安全漏洞及通報(bào)、災(zāi)難恢復(fù)機(jī)制與預(yù)防、系統(tǒng)改造管理、網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)。

3.3.7管理安全

管理是信息安全的重要手段，為管理安全設(shè)置的機(jī)制有人員管理、培訓(xùn)管理、應(yīng)用系統(tǒng)管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操作管理、運(yùn)行管理、機(jī)房管理。通過管理安全實(shí)施，為以上各個(gè)方面建立安全策略，形成安全制度，并通過培訓(xùn)和促進(jìn)措施，保障各項(xiàng)管理制度落到實(shí)處。

3.4 網(wǎng)絡(luò)通信安全

網(wǎng)絡(luò)通信安全的主要目標(biāo)是實(shí)現(xiàn)重要網(wǎng)絡(luò)和信息通信的主動(dòng)控，采用較為先進(jìn)的入侵防御系統(tǒng)（IPS）、網(wǎng)絡(luò)邊界保護(hù)、數(shù)據(jù)傳輸加密等技術(shù)，有效地對(duì)網(wǎng)絡(luò)邊界數(shù)據(jù)流的通信交換進(jìn)行安全檢測(cè)和訪問控制，防范內(nèi)網(wǎng)重要數(shù)據(jù)非法外泄和外部網(wǎng)絡(luò)有害信息流入，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)通信安全。同時(shí)，實(shí)時(shí)中斷、調(diào)整或隔離不正?；蚓哂衅茐男缘木W(wǎng)絡(luò)數(shù)據(jù)傳輸或通信行為，及時(shí)識(shí)別入侵攻擊模式，防患 網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)于未然，全面提升智能電網(wǎng)網(wǎng)絡(luò)通信的可控可信性與穩(wěn)定性。

4 結(jié)束語

通過智能電網(wǎng)對(duì)信息安全的需求的探索，有效地開展信息安全關(guān)鍵技術(shù)的提升，并深化應(yīng)用到堅(jiān)強(qiáng)電網(wǎng)的安全建設(shè)中，從技術(shù)上不斷深入，當(dāng)電力的“信息網(wǎng)絡(luò)”延伸后，使得內(nèi)網(wǎng)的隔離變得非常困難；可能帶來大量的非法接入和非法外聯(lián)，造成更多網(wǎng)絡(luò)安全隱患。

參考文獻(xiàn)

[1] 王春璞，盧寧，侯波濤.智能電網(wǎng)的信息化技術(shù)特征[J].河北電力技術(shù)，2012，B（11）：6-7.

[2] 崔毅敏，李福嶺.淺談智能電網(wǎng)和智能網(wǎng)絡(luò)[J].電力信息化，2010，6（11）：64-68.

[3] 段軍紅， 張華峰， 李方軍，張乃丹.省級(jí)電網(wǎng)桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)研究與設(shè)計(jì)[J].甘肅省電力公司， 2013（10）：1-4.

[4] 張予民.云計(jì)算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].計(jì)算機(jī)安全技術(shù)，2009（7）：86-88.

[5] 郭偉.省級(jí)電網(wǎng)互聯(lián)網(wǎng)信息安全關(guān)鍵技術(shù)研究與應(yīng)用[J].電力信息化，2012（06）：82-86.

[6] 賈楠，馬傳國(guó)，張倩紅等.電網(wǎng)企業(yè)桌面終端安全防護(hù)體系研究與設(shè)計(jì)[J].電力信息化，2014（07）：120-124.

[7] 王銳.構(gòu)筑企業(yè)級(jí)終端安全管理平臺(tái)[J].電子技術(shù)與軟件工程. 2013（15）：197-198.

[8] 楊慶明，杜保東.桌面終端安全防護(hù)技術(shù)企業(yè)網(wǎng)管理中的應(yīng)用研究[J]. 計(jì)算機(jī)安全，2010，（10）：77-79.

作者簡(jiǎn)介：

段軍紅（1973-），男，甘肅酒泉人，碩士研究生，高級(jí)工程師；主要研究方向和關(guān)注領(lǐng)域：電力信息化研究與管理。

崔阿軍（1984-），男，甘肅平?jīng)鋈?，碩士研究生，工程師；主要研究方向和關(guān)注領(lǐng)域：電力信息通信安全技術(shù)研究。

張馴（1984-），男，江蘇揚(yáng)州人，本科，工程師；主要研究方向和關(guān)注領(lǐng)域：電力信息通信安全技術(shù)研究。

物聯(lián)網(wǎng)安全技術(shù)論文范文第5篇

論文摘要:隨著網(wǎng)絡(luò)在社會(huì)生活中不斷普及，網(wǎng)絡(luò)安全問題越來越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時(shí)，也以變革的方式帶來信息污染與破壞的危險(xiǎn)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討。

計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息，計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全，應(yīng)選擇合適的保護(hù)模式。

1 安全保護(hù)模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護(hù)。最簡(jiǎn)單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制，按銷售商所提供的最小限度安全運(yùn)行。這是最消極的一種安全保護(hù)模式。

1.2 模糊安全保護(hù)。另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”，采用這種模式的系統(tǒng)總認(rèn)為沒有人會(huì)知道它的存在、目錄、安全措施等，因而它的站點(diǎn)是安全的。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn)，可以有很多方法查找到它的存在。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后，一個(gè)入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時(shí)間和方法來收集各種信息，因此這種模式也是不可取的。

1.3 主機(jī)安全保護(hù)。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用，主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù)，在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問題。

在現(xiàn)代的計(jì)算機(jī)環(huán)境中，主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商，同一版本操作系統(tǒng)的機(jī)器，也會(huì)有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作，以維護(hù)所有機(jī)器的安全保護(hù)，而且機(jī)器越多安全問題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了，主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡(luò)安全保護(hù)。由于環(huán)境變得大而復(fù)雜，主機(jī)安全模式的實(shí)施也變得愈來愈困難。有更多的站點(diǎn)開始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效?，F(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò)，運(yùn)用可靠的認(rèn)證方法(如一次性口令)，使用加密來保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。

在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí)，也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器，尤其是互聯(lián)網(wǎng)直接連接的機(jī)器，防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機(jī)器上發(fā)生。上面討論了各種安全保護(hù)模式，但沒有一種模式可以解決所有的問題，也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問題。安全保護(hù)不能防止每一個(gè)單個(gè)事故的出現(xiàn)，它卻可以減少或避免事故的嚴(yán)重?fù)p失，甚至工作的停頓或終止。

2 安全保護(hù)策略

所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問題采取的原則、對(duì)安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略。

2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對(duì)象(無論是用戶、管理員還是程序、系統(tǒng)等)，應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對(duì)侵入者的暴露并減少因受特定攻擊所造成的破壞。 　在因特網(wǎng)環(huán)境下，最小特權(quán)原則被大量運(yùn)用。在保護(hù)站點(diǎn)而采取的一些解決方法中也使用了最小將權(quán)原理，如數(shù)據(jù)包過濾被設(shè)計(jì)成只允許需要的服務(wù)進(jìn)入。在試圖執(zhí)行最小特權(quán)時(shí)要注意兩個(gè)問題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán)，二是不能因?yàn)樽钚√貦?quán)影響了用戶的正常工作。

2.2 縱深防御?？v深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù)，這也是一種基本的安全原則。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制，但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。任何安全的防火墻，都存在會(huì)遇到攻擊破壞的風(fēng)險(xiǎn)。但可以采用多種機(jī)制互相支持，提供有效冗余的辦法，這包括安全防御(建立防火墻)、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個(gè)數(shù)據(jù)包過濾器的結(jié)構(gòu)，各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情，過濾不同的數(shù)據(jù)包等。在開銷不大的情況下，要盡可能采用多種防御手段。

2.3 阻塞點(diǎn)。所謂阻塞點(diǎn)就是可以對(duì)攻擊者進(jìn)行監(jiān)視和控制的一個(gè)窄小通道。在網(wǎng)絡(luò)中，個(gè)站點(diǎn)與因特網(wǎng)之間的防火墻(假定它是站點(diǎn)與因特網(wǎng)之間的唯一連接)就是一個(gè)這樣的阻塞點(diǎn)。任何想從因特網(wǎng)上攻擊這個(gè)站點(diǎn)的侵襲者必須經(jīng)過這個(gè)通道。用戶就可以在阻塞點(diǎn)上仔細(xì)觀察各種侵襲并及時(shí)做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過阻塞點(diǎn)，這時(shí)阻塞點(diǎn)則失去了作用。在網(wǎng)絡(luò)上，防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中，知道如何侵入一個(gè)系統(tǒng)也就知道了如何侵入整個(gè)系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng)，可以減少因一個(gè)普通小錯(cuò)誤或配置錯(cuò)誤而危及整個(gè)系統(tǒng)的可能，從而得到額外的安全保護(hù)。但這也會(huì)由于不同系統(tǒng)的復(fù)雜性不同而花費(fèi)額外的時(shí)間與精力。

3 防火墻

防火墻原是建筑物大廈設(shè)計(jì)中用來防止火勢(shì)從建筑物的一部分蔓延到另一部分的設(shè)施。與之類似，作為一種有效的網(wǎng)絡(luò)安全機(jī)制，網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險(xiǎn)波及到內(nèi)部網(wǎng)絡(luò)，它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范，控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問的系統(tǒng)。但必須指出的是防火墻并不能防止站點(diǎn)內(nèi)部發(fā)生的問題。防火墻的作用是:限制人們從一個(gè)嚴(yán)格控制的點(diǎn)進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個(gè)嚴(yán)格控制的點(diǎn)離開。防火墻的優(yōu)點(diǎn):1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中，防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過，并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動(dòng):作為訪問的唯一站點(diǎn)，防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止影響局部網(wǎng)絡(luò)安全的問題可能會(huì)對(duì)全局網(wǎng)絡(luò)造成影響。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點(diǎn)，防火墻將網(wǎng)絡(luò)安全防范策略集中于一身，為網(wǎng)絡(luò)安全起了把關(guān)作用。

參考文獻(xiàn)

[1]靳攀，互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008，(03).

[2]趙薇娜，網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智，2008，(10).