前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇互聯(lián)網(wǎng)安全預(yù)案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

互聯(lián)網(wǎng)安全預(yù)案范文第1篇

大量垃圾郵件已經(jīng)被盜取信用卡信息和售賣欺詐反病毒產(chǎn)品的惡意攻擊所取代。惡意攻擊已經(jīng)成為了成功的犯罪模式。這類攻擊的目標(biāo)已經(jīng)轉(zhuǎn)變?yōu)樵诓粨p壞用戶電腦的前提下獲取利益。特洛伊木馬和工具包，如Zeus，已經(jīng)成為交易的工具。

我們現(xiàn)在已經(jīng)進(jìn)入第三個階段——間諜網(wǎng)絡(luò)和蓄意破壞。Stuxnet并非間諜網(wǎng)絡(luò)的開端，犯罪工具也不會因此而終結(jié)。事實上，商業(yè)行為催生了網(wǎng)絡(luò)犯罪。隨著新型移動平臺的激增，圖謀不軌的人將有更多的手段來實施攻擊和盜取資料。

無論如何，Stuxnet是世界正在發(fā)生改變的標(biāo)記，而2011的威脅將又會有新的改變。賽門鐵克Security Response已經(jīng)將2011年的安全預(yù)測總結(jié)出來。

1、重要架構(gòu)將在攻擊的影響下逐漸增長，服務(wù)供應(yīng)商會積極響應(yīng)，但是政府的反應(yīng)相對較慢。

攻擊者一直在用企業(yè)控制系統(tǒng)觀察Stuxnet威脅對產(chǎn)企業(yè)造成的影響，并從中汲取經(jīng)驗。我們希望他們從Stuxnet中吸取教訓(xùn)——以電腦日期病毒為例，這種病毒就是試圖通過篡改硬件系統(tǒng)從而造成物理的，實效影響，并且它還會在2011年一些針對關(guān)鍵架構(gòu)的攻擊。盡管這種攻擊的發(fā)展會以慢速度展開，但是這類攻擊的頻率應(yīng)該會逐漸增加。

賽門鐵克的2010年關(guān)鍵信息架構(gòu)保護(hù)(CIP)調(diào)查也印證了這一趨勢，因為有80%的受訪者認(rèn)為這種攻擊的頻率在來年會很快增長。既然這些供應(yīng)商對此有著高度共識，那么我們也期待他們能未雨綢繆，為我們提供好的防御措施。此外，大多數(shù)關(guān)鍵架構(gòu)供應(yīng)商都十分愿意與政府合作以便提高對信息架構(gòu)的保護(hù)。不過，我們不能對政府的措施報以過高期望。

2、目標(biāo)集中型的威脅漸增，零日漏洞會更加普遍

在2010年，Hydraq，a.k.a，Aurora都是屬于目標(biāo)高度集中型的威脅，它們都是利用未知的安全漏洞尋找特定企業(yè)或特定的電腦系統(tǒng)。以往，攻擊者一直都是使用這類安全漏洞，但是由于這些目標(biāo)高度集中型威脅會在2011年獲得增長空間，因此我們在來年會見證更多零日漏洞。

此趨勢背后的主要推動因素是這類惡意行為呈現(xiàn)低分布態(tài)勢。定向的威脅要么集中在少量企業(yè)或個人的具備有價值數(shù)據(jù)的電腦上，要么就是滲透定向系統(tǒng)。利用這一點(diǎn)后，攻擊者就會努力改善攻擊技巧，以確保自己不會在發(fā)出第一次的攻擊的時候就被抓住。

定向威脅的防不勝防以及低分布態(tài)勢極大地降低了安全供應(yīng)商創(chuàng)建傳統(tǒng)檢測進(jìn)行保護(hù)的可能性。但是，諸如Symantec’SONAR等以攻擊行為為基礎(chǔ)的檢測技術(shù)更加依賴于威脅的語境而不是內(nèi)容。這樣的話，這些技術(shù)就與描述威脅的特征和低分布態(tài)勢相對，從而使得檢測有了執(zhí)行的可能。

3、智能手機(jī)設(shè)備的大量使用使得商業(yè)用戶和個人用戶的界限越來越模糊，而這將催生新的IT安全

企業(yè)員工越來越頻繁地使用智能移動設(shè)備，如智能手機(jī)和平板電腦，以便滿足業(yè)務(wù)需求和個人需求。分析公司IDC預(yù)計在年底，新的移動設(shè)備增幅將達(dá)55%，Gartner預(yù)計在同一時間段內(nèi)，將有12億人使用帶web連接功能的智能手機(jī)。

由于這些設(shè)備的功能越來越復(fù)雜，而移動平臺的數(shù)量卻有限。所以，黑客在2011年會將攻擊重點(diǎn)放在移動設(shè)備上。因此，移動設(shè)備會成為機(jī)密數(shù)據(jù)泄漏的主導(dǎo)。沒有跡象表明來年數(shù)碼產(chǎn)品的銷售會減少，所以企業(yè)將需要新的安全模式以保障那些可能通過這些設(shè)備泄漏的敏感信息。

更重要的是，由于企業(yè)員工移動辦公頻率的增加，企業(yè)不得不采用新的模式來處理相關(guān)挑戰(zhàn)，如云安全，以求找到合適的解決方案實現(xiàn)多平臺，跨設(shè)備的無縫連接。IT管理人員也會從實際的業(yè)務(wù)需求部署更加粒度化，更精準(zhǔn)的Web安全策略。

4、法規(guī)服從性將驅(qū)使人們接受加密技術(shù)而非單純使用數(shù)據(jù)泄漏修補(bǔ)

企業(yè)移動設(shè)備的驟增不單單意味著企業(yè)要面臨新的挑戰(zhàn)，以便保障這些設(shè)備及其保存的敏感信息;他們還必須遵守多項企業(yè)數(shù)據(jù)保護(hù)及隱私條款。

當(dāng)移動設(shè)備裝載出現(xiàn)敏感信息泄露時，許多企業(yè)沒有對條款進(jìn)行及時說明。事實上，企業(yè)員工并不會每次都如實將數(shù)據(jù)泄漏匯報給企業(yè)。今年，我們期待這些條款會落實到位，而這也講促進(jìn)企業(yè)加快部署加密技術(shù)的步伐(特別是針對移動平臺)。企業(yè)會采取更為主動和具前瞻性的方法進(jìn)行數(shù)據(jù)保護(hù)，同時還將采取加密技術(shù)以便與標(biāo)準(zhǔn)接軌，這樣還可以避免數(shù)據(jù)泄漏所帶來的影響。

互聯(lián)網(wǎng)安全預(yù)案范文第2篇

關(guān)鍵詞：互聯(lián)網(wǎng) 物聯(lián)網(wǎng) 未成年人 安全

中圖分類號：C9135文獻(xiàn)標(biāo)識碼：A文章編號：1009-5349（2016）09-0241-01

我國14歲以下人口大約2.2億（第六次人口普查），占總?cè)丝诘?6.6%，他們是祖國未來。隨著社會的發(fā)展和進(jìn)步，未成年的安全越來越受到社會的關(guān)注，國家出臺了《中華人民共和國未成年人保護(hù)法》，各級人民政府和社會也積極投入到保護(hù)未成年安全的工作中。

但是，每年死亡的青少年仍然有近55萬名，在這個觸目驚心的數(shù)字背后是幾萬個家庭的悲傷。由此，如何減小未成年的傷亡比例，為青少年提供一個更加安全的社會環(huán)境勢在必行。

一、未成年安全隱患

由于未成年人的智力和體力不足，其心理素質(zhì)薄弱，生活閱歷尚淺，意志不堅定，生命安全意識很淡，需要成年監(jiān)護(hù)人的照顧，這些弱點(diǎn)造成了其在各種傷害中都處于弱勢一方，容易受到傷害。

（1）意外。不可控力造成的各種事故，比如自然災(zāi)害。由于未成年人在身體和智力方面跟成年人有天然的差別，在面對相同事故時的表現(xiàn)往往弱于成年人而受到傷害。

（2）家庭傷害。生理傷害，比如家暴。成年人向同一家庭內(nèi)部未成年施暴，虐待，乃至等等。

心理傷害，比如遺棄。由于父母離異或者其他原因，對未成年遺棄而造成的心理損傷。

（3）就讀環(huán)境。硬件設(shè)施安全隱患、校園暴利事件，包括教師、學(xué)生對未成年的體罰、毆打和侮辱，還有甚者未成年人。

（4）其他社會傷害。暴利傷害。對留守兒童、失學(xué)兒童等進(jìn)行暴力傷害，乃至。

利用未成年兒童的自身鑒別缺陷，對缺乏監(jiān)護(hù)的未成年兒童進(jìn)行詐騙、誘拐、綁架、猥褻等等。

二、互聯(lián)網(wǎng)+與物聯(lián)網(wǎng)的發(fā)展

“互聯(lián)網(wǎng)+”是現(xiàn)今熱點(diǎn)話題，隨著創(chuàng)新創(chuàng)業(yè)的推進(jìn)，從工業(yè)到農(nóng)業(yè)，從健康到醫(yī)療，從通訊到交通，從金融到外賣等等，“互聯(lián)網(wǎng)+”進(jìn)入到生活的方方面面。

同時，互聯(lián)網(wǎng)要落地離開不了物聯(lián)網(wǎng)。物聯(lián)網(wǎng)通過智能感知、識別技術(shù)與普適計算等通信感知技術(shù)，廣泛應(yīng)用于網(wǎng)絡(luò)的融合中，也因此被稱為繼計算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。從社會安全的意義上講。網(wǎng)絡(luò)信息、無線信息、三網(wǎng)融合以及物聯(lián)網(wǎng)的快速發(fā)展都為保護(hù)未成年人安全提供必要的條件和技術(shù)準(zhǔn)備。

三、互聯(lián)網(wǎng)+守護(hù)未成年安全

為了給未成年人提供一個更加安全舒適的成長環(huán)境，我們應(yīng)該從社會的方方面面，利用互聯(lián)網(wǎng)和物聯(lián)網(wǎng)相關(guān)技術(shù)為未成年搭建一個完備的安全體系。

1.天網(wǎng)系統(tǒng)

加大現(xiàn)有公安部門的天網(wǎng)系統(tǒng)投入，提高在郊區(qū)或者學(xué)校周邊天網(wǎng)的組網(wǎng)能力，全天候24小時監(jiān)測安全。改造現(xiàn)有天網(wǎng)系統(tǒng)，可以在天網(wǎng)系統(tǒng)附近，增加報警系統(tǒng)，并為未成年人設(shè)計相應(yīng)的報警按鈕。

2.家庭保全系統(tǒng)

實現(xiàn)家庭的安全保衛(wèi)，保護(hù)未成年在家的安全。通過互聯(lián)網(wǎng)，用戶可以使用終端檢測和獲取家庭實時情況。

在檢測設(shè)備檢測到有可疑闖入家庭行為后，通過智能中樞進(jìn)行預(yù)判讀，確定是突發(fā)事件后通過互聯(lián)網(wǎng)向主人報警，并接入110系統(tǒng)自動向警察以及小區(qū)報告情況，減少應(yīng)急反應(yīng)事件。

3.健康監(jiān)測

未成年的安全也包括對其疾病的監(jiān)測，做到早發(fā)現(xiàn)早治療。未成年由于語言能力和綜合表達(dá)能力欠缺，經(jīng)常造成疾病誤診和拖延，因此對未成年的健康監(jiān)測尤其重要。

一是預(yù)防疾病。比如學(xué)校和家庭通風(fēng)凈化換氣系統(tǒng)，可以減少PM2.5或者甲醛的傷害，監(jiān)護(hù)人可以通過互聯(lián)網(wǎng)系統(tǒng)讀取和處理這些健康數(shù)據(jù)，減少毒跑道事件的發(fā)生。二是運(yùn)動管理。提供合理的運(yùn)動計劃，制定適合未成年人的運(yùn)動計劃，監(jiān)督執(zhí)行，收集運(yùn)動數(shù)據(jù)并進(jìn)行分析，提高未成年人體質(zhì)。

三是身體數(shù)據(jù)收集和分析。收集未成年人的睡眠、心跳、血壓等非創(chuàng)傷性健康數(shù)據(jù)，必要時記錄創(chuàng)傷性數(shù)據(jù)（血糖）。并將收集的數(shù)據(jù)匯總處理后發(fā)送給專業(yè)健康機(jī)構(gòu)處理。四是突發(fā)事件處理。檢測到有健康數(shù)據(jù)異常，通過智能中樞處理后，選擇合適的流程進(jìn)行處理。

互聯(lián)網(wǎng)安全預(yù)案范文第3篇

互聯(lián)網(wǎng)的信用是龐大且復(fù)雜的研究范疇，尚無公認(rèn)權(quán)威的定義。在這里，將互聯(lián)網(wǎng)信用設(shè)定松散的范圍，簡單說些個人的認(rèn)識和看法，談?wù)摰目赡鼙容^淺薄，僅作研討交流之目的。

互聯(lián)網(wǎng)本身是虛擬的，但其是現(xiàn)實社會和人的活動和映射的產(chǎn)物。所以互聯(lián)網(wǎng)信用既有虛擬又有現(xiàn)實屬性，現(xiàn)實生活、經(jīng)濟(jì)和政治在互聯(lián)網(wǎng)上得到了充分體現(xiàn)。互聯(lián)網(wǎng)包含文化創(chuàng)意產(chǎn)業(yè)，同時又有各種交易和支付，以及促成買賣的信息服務(wù)和平臺，也包括其他工具。互聯(lián)網(wǎng)有多個細(xì)分領(lǐng)域和多種模式形態(tài)，每個領(lǐng)域的信用有不同的涵義和特征，互聯(lián)網(wǎng)的信用還涉及道德層面、法律層面、文化層面，同時互聯(lián)網(wǎng)安全與信用密切相關(guān)，互聯(lián)網(wǎng)信用與安全體系建設(shè)與規(guī)范。本文除了討論這些，也將可能涉及更多的話題，比如知識產(chǎn)權(quán)保護(hù)、隱私、侵權(quán)、信用認(rèn)證、信用檔案等。

互聯(lián)網(wǎng)信用與現(xiàn)實社會信用息息相關(guān)，而且二者結(jié)合日益緊密。不確切的說，互聯(lián)網(wǎng)信用其實就是現(xiàn)實社會信用的表現(xiàn)，社會信用是內(nèi)在。互聯(lián)網(wǎng)信用絕對不等同于現(xiàn)實信用，原因可能有多方面的，比如現(xiàn)實社會和互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施、文化道德、法律規(guī)范、運(yùn)行方式的差異、發(fā)展不同步、歷史因素等。筆者認(rèn)為，在我國現(xiàn)實社會信用與互聯(lián)網(wǎng)信用都是趨好的方向持續(xù)健康快速發(fā)展的，源于國家對信用的重視、日益規(guī)范的法律法規(guī)和快速發(fā)展的經(jīng)濟(jì)和繁榮發(fā)達(dá)的社會文化。整體向好，但不排除一些反面的案例，比如“伊利兒童奶”遭網(wǎng)絡(luò)誹謗案、唐駿學(xué)歷門事件、阿里巴巴供應(yīng)商涉嫌欺詐事件、不良團(tuán)購網(wǎng)站涉嫌詐騙等，這些都體現(xiàn)了現(xiàn)實信用和網(wǎng)絡(luò)信用密切相關(guān)聯(lián)。

互聯(lián)網(wǎng)作為行業(yè)經(jīng)濟(jì)，其信用必然具備經(jīng)濟(jì)信用的特質(zhì)。信用的經(jīng)濟(jì)學(xué)定義主要是借貸和延期支付，符合這個定義的可能是互聯(lián)網(wǎng)的電子商務(wù)和支付、網(wǎng)絡(luò)借貸。貨到付款能不能算作延期支付呢，不完全算，因為其充其量僅僅是相當(dāng)于實體店的讓用戶看到并且感受商品，但是其也是種信用，是用戶和電商網(wǎng)站之間建立在互相信任的基礎(chǔ)上開展的交易。用戶先付款給網(wǎng)絡(luò)商家這也是信用，目前電子商務(wù)主要是預(yù)付款和貨到付款，將來可能會實現(xiàn)延期支付。電子商務(wù)的信用(應(yīng)該屬于商業(yè)信用)是互聯(lián)網(wǎng)信用重要組成部分之一，網(wǎng)購、團(tuán)購、網(wǎng)絡(luò)促成交易(交易包括實物和服務(wù))都必須遵守去年國家工商總局頒布的《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》和商務(wù)部最近《第三方電子商務(wù)交易平臺服務(wù)規(guī)范》。

電子商務(wù)的信用取得了較大的進(jìn)步，不管是B2B、C2C、B2C還是其他形式。尤其是B2C的迅猛發(fā)展，因企業(yè)經(jīng)營比個人開店有更多保障，比如京東、卓越、當(dāng)當(dāng)、麥考林、攜程、藝龍等都提升了網(wǎng)購的誠信度。阿里巴巴、慧聰、淘寶、拍拍等也都主動大力完善信用體系，整體電子商務(wù)信用水平顯著提升。團(tuán)購作為新興模式，因為新，所以出現(xiàn)過系列問題，遭到曝光，但是行業(yè)一線品牌正在占領(lǐng)大部分市場份額，大團(tuán)購網(wǎng)站，比如拉手、美團(tuán)、團(tuán)寶、聚美優(yōu)品、F團(tuán)、24券、糯米等都根據(jù)自身特點(diǎn)，完善業(yè)務(wù)流程和細(xì)節(jié)，更好的保障消費(fèi)者權(quán)益。另外，說起電子商務(wù)信用，不得不說的是第三方支付擔(dān)保工具，比如支付寶、財付通、銀聯(lián)支付、易寶支付等，這些創(chuàng)新的支付信用工具，極大的提升了電子商務(wù)發(fā)展的“量”和“質(zhì)”，從根本上促進(jìn)了誠信交易。

互聯(lián)網(wǎng)有諸多的細(xì)分領(lǐng)域，比如IM、郵件、搜索、微博、網(wǎng)游、門戶、SNS社區(qū)、視頻、無線互聯(lián)網(wǎng)、客戶端軟件、電子政務(wù)、工具平臺等。隨著實名制的不斷論證和實施，互聯(lián)網(wǎng)的真實性大大增強(qiáng)。目前主流網(wǎng)站都實行了身份證認(rèn)證等措施，尤其是微博等新興業(yè)務(wù)，幾大門戶都很重視，剛開始就很有高度的在做。微博這樣的基于真人個人廣播、去中心化的自媒體，信息傳播極其迅速，信息審查極其復(fù)雜，但是微博的信用普遍還好，前段時間發(fā)生謠傳搶鹽的事件，微博運(yùn)營商及時辟謠，并第一時間通報權(quán)威部門通告及最新調(diào)查結(jié)果。SNS、郵件、網(wǎng)游等也普遍采取了實名制，實名制雖然還有爭議，但局部的實名制或許是好的開始，雖然可能讓人厭煩并增加各自的時間或運(yùn)營成本。互聯(lián)網(wǎng)本身也是媒體，媒體的信用是靠廣大主編和編輯還有主管單位建立起來的。中央外宣辦、工業(yè)和信息化部、公安部、國家工商總局等四部門從今年4月中旬起在全國范圍內(nèi)聯(lián)合開展為期2個月的整治非法網(wǎng)絡(luò)公關(guān)行為專項行動，這只是打擊網(wǎng)絡(luò)水軍、網(wǎng)絡(luò)黑社會和降低網(wǎng)絡(luò)虛假宣傳信息傳播的開始。

互聯(lián)網(wǎng)的信用和安全緊密相關(guān)，失信事件往往也是安全事件，黑客和木馬病毒等是讓互聯(lián)網(wǎng)信用喪失的元兇。在各種IM聊天工具、網(wǎng)店、論壇等有時看到“中國知名網(wǎng)上商城全部用戶資料”“北京車主資料”“郵件數(shù)據(jù)庫”等被買賣，更有前兩天媒體報道某連鎖酒店數(shù)據(jù)庫被竊取并且在網(wǎng)絡(luò)兜售的事情，其實類似的事情舉不勝舉。大量傳統(tǒng)企業(yè)紛紛觸網(wǎng)，利用網(wǎng)絡(luò)提供高效便利的服務(wù)，大幅提升了營業(yè)額和加速了規(guī)模擴(kuò)張。但隱私保護(hù)和信息安全至關(guān)重要，觸網(wǎng)的傳統(tǒng)企業(yè)一定要注意信用和安全，而不能只停留在功能層面。首先，用戶基于信任在網(wǎng)站注冊，網(wǎng)站經(jīng)營者有義務(wù)對其資料妥善安全的保管，因為被竊取或被內(nèi)部員工泄露，演變?yōu)榘踩录蠊拥膼毫印３Ｒ姷木W(wǎng)絡(luò)信用及安全問題包括網(wǎng)絡(luò)欺詐、虛假經(jīng)營者信息、無正規(guī)票據(jù)、出售違禁品、出售假冒違劣商品和三無商品、商家宣傳與實物不符、承諾無法兌現(xiàn)、資質(zhì)不全、釣魚網(wǎng)站、收取額外費(fèi)用、消費(fèi)陷阱、用戶隱私被泄密或被買賣、用戶無法享受售后服務(wù)、用戶權(quán)益無法得到全面保障、網(wǎng)站缺乏自律等等。這些都污染了網(wǎng)絡(luò)環(huán)境，是互聯(lián)網(wǎng)發(fā)展的障礙。

國家曾經(jīng)重點(diǎn)打擊網(wǎng)絡(luò)上的知識產(chǎn)權(quán)侵權(quán)行為，取得了顯著的效果。互聯(lián)網(wǎng)知識產(chǎn)權(quán)事件包括天線視頻6名高管因涉嫌侵權(quán)盜版被捕，其他的還有BT下載、網(wǎng)絡(luò)盜播、各大視頻網(wǎng)站互相起訴等。國家重視，企業(yè)主動自律謀求長遠(yuǎn)更大的發(fā)展使視頻行業(yè)的版權(quán)保護(hù)形勢喜人。但是，目前文學(xué)、電子書還有音樂等其他方面還存在些問題。

毋庸置疑，國家制定的相關(guān)法律法規(guī)陸續(xù)出臺(雖然一直滯后于產(chǎn)業(yè)發(fā)展)，伴隨著互聯(lián)網(wǎng)行業(yè)日趨成熟，整個社會經(jīng)濟(jì)文化，甚至是網(wǎng)民素質(zhì)都在大幅攀升，中國社會和互聯(lián)網(wǎng)的信用肯定是持續(xù)健康快速發(fā)展。信用就是這樣，有總比沒有好，有了以后可以一點(diǎn)一點(diǎn)的完善和改進(jìn)。各相關(guān)部門、行業(yè)協(xié)會、互聯(lián)網(wǎng)企業(yè)也都在主動尋求誠信和安全的舉措和方案，比如網(wǎng)站備案、網(wǎng)站經(jīng)營許可證、各種準(zhǔn)入許可資質(zhì)、身份公開與核實等，同時一些相關(guān)第三方認(rèn)證應(yīng)運(yùn)而生。目前第三方認(rèn)證主要是通過對網(wǎng)站域名所有者、網(wǎng)站備案及ICP信息、網(wǎng)站經(jīng)營者工商注冊信息、銀行及稅務(wù)信息、法人身份證等征信認(rèn)證，有的認(rèn)證還需要數(shù)字傳輸加密、上門拍照、陌生拜訪、木馬及安全措施評定、隱私保護(hù)及服務(wù)條款評定、知識產(chǎn)權(quán)及企業(yè)競爭力評定等等。通過相關(guān)認(rèn)證和評分來督促網(wǎng)站重視信用，分類監(jiān)管，凈化網(wǎng)絡(luò)環(huán)境，引導(dǎo)市場優(yōu)勝劣汰，這樣的思路是正確的，但第三方機(jī)構(gòu)需要在實際執(zhí)行中嚴(yán)格執(zhí)行、提高權(quán)威、強(qiáng)化自身信用并主動接受社會監(jiān)督。

互聯(lián)網(wǎng)安全預(yù)案范文第4篇

[關(guān)鍵詞]計算機(jī)；互聯(lián)網(wǎng)安全；數(shù)據(jù)保密；安全

中圖分類號：D922.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）03-0069-01

1.計算機(jī)互聯(lián)網(wǎng)面臨的安全威脅

由于互聯(lián)網(wǎng)的無限包容性使得計算機(jī)網(wǎng)絡(luò)深入人們生活的各個角落，但是這種廣泛地包容性同樣導(dǎo)致了互聯(lián)網(wǎng)的安全性問題逐步引起人們的關(guān)注，尤其是在電子商務(wù)、衛(wèi)星信息傳輸、軍用通訊等領(lǐng)域，由于信息的敏感性而尤為重視數(shù)據(jù)的安全性。在人們的日常生活中，計算機(jī)互聯(lián)網(wǎng)頻繁發(fā)生，如1995年，來自俄羅斯的黑客被指控利用計算機(jī)黑客技術(shù)從花旗銀行非法轉(zhuǎn)移了至少370萬美元；于1999年，美國的黑客釋放了MELISSA病毒，這種計算機(jī)病毒借助互聯(lián)網(wǎng)的力量迅速傳播，在短時間之內(nèi)就感染了數(shù)百萬計算機(jī)；而在2000年，則發(fā)生了規(guī)模巨大、造成損失嚴(yán)重的“黑客戰(zhàn)爭”，這次互聯(lián)網(wǎng)的浩劫是由全球黑客聯(lián)手發(fā)動的，這些黑客集結(jié)起來對當(dāng)時的熱門網(wǎng)站進(jìn)行了輪番轟炸，并癱瘓了為數(shù)眾多的網(wǎng)站。同一年，一位來自菲律賓的學(xué)生制造出了“I LOVE YOU”病毒，造成了高達(dá)100億美元的巨額損失。

計算機(jī)互聯(lián)網(wǎng)安全及保密技術(shù)

計算機(jī)互聯(lián)網(wǎng)的安全包含有計算機(jī)軟硬件、計算機(jī)網(wǎng)絡(luò)共享資源以及互聯(lián)網(wǎng)網(wǎng)絡(luò)服務(wù)等互聯(lián)網(wǎng)安全就是對上述互聯(lián)網(wǎng)終端、服務(wù)器以及互聯(lián)網(wǎng)信息進(jìn)行保衛(wèi)，使得它們不遭受破壞或者泄露。互聯(lián)網(wǎng)安全的實質(zhì)即信息與數(shù)據(jù)的安全，即保證互聯(lián)網(wǎng)信息的真實性、保密性、完整性以及可控性的理論技術(shù)。互聯(lián)網(wǎng)信息安全主要體現(xiàn)在以下四個方面：1.私密性，保密信息僅授權(quán)特定用戶進(jìn)行瀏覽使用，這些信息不能被非授權(quán)用戶所利用；2. 可控性，互聯(lián)網(wǎng)信息的使用行為可以被鑒別、整個操作過程與傳播范圍可以受到控制的；3. 完整性，即互聯(lián)網(wǎng)信息在發(fā)送、存儲過程中，信息無法被授權(quán)方盜用以及篡改，抑或信息在遭受盜用后可以迅速彌補(bǔ)；4. 可用性，即要求授權(quán)用戶可以對互聯(lián)網(wǎng)信息進(jìn)行調(diào)用。[2， 3]

1.1 加密機(jī)制

在密碼學(xué)理論中，將待轉(zhuǎn)換的原始信息稱為明文。明文經(jīng)歷特定地轉(zhuǎn)換后成為一種無法被讀取的形式，這種形式的信息即密文。明文轉(zhuǎn)換為密文的具體過程即加密過程，而反過來，將密文逆轉(zhuǎn)換回明文的過程被成為解密過程。根據(jù)不同的密碼結(jié)構(gòu)通常可以將密碼分為對稱密碼體制和非對稱密碼體制，分別從兩者的優(yōu)點(diǎn)和缺點(diǎn)出發(fā)，在使用過程中通常將兩種體制結(jié)合起來使用：分別將對稱密碼體制算法和非對稱密碼體制算法應(yīng)用到傳輸數(shù)據(jù)加密和密鑰加密上，這樣的組合應(yīng)用不但加密速度較快，而且安全性同時也較高。[4]

1.2 數(shù)字簽名

數(shù)字簽名則是與數(shù)據(jù)單元附加在一起的數(shù)據(jù)，這種形式的數(shù)據(jù)可以允許接受者確認(rèn)數(shù)據(jù)單元的完整性及來源。數(shù)字簽名具有很高的安全性，信息發(fā)送方通過私鑰對數(shù)據(jù)進(jìn)行校驗或利用私鑰對于信息有關(guān)的其他數(shù)據(jù)進(jìn)行加密，以獲得對數(shù)據(jù)的合法簽名，而接收方則通過鑰來對所受到的數(shù)字簽名進(jìn)行解讀，同時對解讀后數(shù)據(jù)的完整性，以便對簽名的合法性進(jìn)行確認(rèn)。數(shù)字簽名是在互聯(lián)網(wǎng)中進(jìn)行身份確認(rèn)的重要技術(shù)，扮演著現(xiàn)實生活中“親筆簽名”的角色，在法律與技術(shù)上都有確切地保證。

1.3 密鑰分配

鑒于密碼的算法是公之于眾的，因此密碼的安全與否完全取決于保護(hù)。密鑰保護(hù)的需求對于密碼學(xué)是十分重要的，密碼領(lǐng)域藉此開啟了一個新的方向，就是密鑰的分配。密鑰分配是密鑰使用與管理過程中遭遇到的最大的問題，它必須通過安全通道進(jìn)行分配使用。伴隨著互聯(lián)網(wǎng)用戶與流量的激增，密鑰在使用過程中必須頻繁更換以確保其安全性。

2. 計算機(jī)互聯(lián)網(wǎng)安全的解決方法

2.1 網(wǎng)絡(luò)安全協(xié)議

在互聯(lián)網(wǎng)信息傳遞當(dāng)中，必須建立安全的網(wǎng)絡(luò)通信協(xié)議。IP安全協(xié)議被公布于1998年11月被公諸于世，IP安全協(xié)議的核心思想就是對IP數(shù)據(jù)報中的所有數(shù)據(jù)進(jìn)行加密處理，與此同時，還可以進(jìn)行源點(diǎn)鑒別服務(wù)。在IP 安全協(xié)議中，鑒別首部AH協(xié)議和封裝安全有效載荷ESP 協(xié)議是其中最為主要的兩個協(xié)議。其中，AH 協(xié)議被用于提供源點(diǎn)鑒別服務(wù)，以確保數(shù)據(jù)是完整的，另外一則協(xié)議ESP 協(xié)議基于此還提供加密服務(wù)。在運(yùn)輸層面，安全套接層SSL 協(xié)議于1994年出現(xiàn)了，這則協(xié)議是HTTP 通信進(jìn)行相應(yīng)保護(hù)的事實標(biāo)準(zhǔn)。另外就是可對傳輸于服務(wù)器與數(shù)據(jù)之間的數(shù)據(jù)進(jìn)行加密和檢測甄別的SSL協(xié)議，在握手階段協(xié)商后，需要對加密算法和會話密鑰進(jìn)行調(diào)用，同時完成服務(wù)器與用戶之間的甄別。自此，所有傳輸數(shù)據(jù)都使用統(tǒng)一的密鑰與密碼算法進(jìn)行相關(guān)的加密處理。運(yùn)輸層安全協(xié)議TLS是基于SSL 協(xié)議而出現(xiàn)，SSL協(xié)議是其的基礎(chǔ)，它在常見的瀏覽器和英特網(wǎng)服務(wù)器中僅可以獲得很好的兼容性，同時還可以在IMAP 郵件存取過程中取得應(yīng)用。而在應(yīng)用層中，于1995年出現(xiàn)了PGP 協(xié)議，該協(xié)議是一個完整的電子郵件安全軟件包，它具有十分先進(jìn)的技術(shù)，包含鑒別、加密、電子簽名以及壓縮技術(shù)。而PEM 協(xié)議的功能則與PGP協(xié)議十分相似，都是應(yīng)用于電子郵件的加密和甄別，不過PEM 協(xié)議擁有更為健全的密鑰管理機(jī)制。[5]

2.2 防火墻

通常情況下，可以將防火墻視為一種特殊的路由器。它可以對內(nèi)網(wǎng)與外網(wǎng)進(jìn)行分隔，對其中進(jìn)出的信息進(jìn)行實時監(jiān)控，對來源不同的訪問進(jìn)行差異化控制。具體原理就是對可信的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，而對可疑的數(shù)據(jù)包進(jìn)行丟棄處理，僅允許安全、符合標(biāo)準(zhǔn)的數(shù)據(jù)信息進(jìn)入網(wǎng)絡(luò)。它是內(nèi)網(wǎng)與外網(wǎng)之間的一道堅實的防護(hù)屏障，預(yù)防非法的、存在破壞性的信息數(shù)據(jù)侵入網(wǎng)絡(luò)，對用戶使用造成不可預(yù)知的影響，力求為客戶呈現(xiàn)一個純凈的網(wǎng)絡(luò)環(huán)境。基本的網(wǎng)絡(luò)訪問控制可以通過交換機(jī)與路由器來進(jìn)行控制，而復(fù)雜一些的則需要基于主機(jī)或子網(wǎng)來進(jìn)行。按照TCP/IP 協(xié)議層次，防火墻控制作用于網(wǎng)絡(luò)的各個層級，并根據(jù)各個層級所包含信息內(nèi)容對通信連接是否合法性進(jìn)行判斷。從邏輯層面來分析，防火墻是一種限制器和分析器，它使得網(wǎng)絡(luò)安全管理更容易實現(xiàn)，可以實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的活動的高效監(jiān)控。從應(yīng)用實現(xiàn)方式來看，有軟件防火墻與硬件防火墻兩種。其中硬件防火墻有軟件和硬件兩部分相結(jié)合，而軟件防火墻僅通過軟件發(fā)揮作用。

2.3 入侵檢測

入侵檢測是一種對未授權(quán)訪問以及異常訪問進(jìn)行檢測和報告的技術(shù)，這種技術(shù)用于最大的應(yīng)用就是對違反安全策略的行為進(jìn)行監(jiān)控檢測。它能對所有非法訪問活動進(jìn)行識別，無視這種非法活動的來源。基于入侵檢測的保護(hù)，可以提供正確性極高的監(jiān)控效果，同時漏報的效率極低，與此同時，入侵檢測系統(tǒng)還具有一定的容錯能力和良好的擴(kuò)展性。在一般情況下，入侵檢測系統(tǒng)主要由三個部分構(gòu)成，這三個部分分別是：數(shù)據(jù)采集模塊，入侵分析引擎和應(yīng)急處理模塊。

參考文獻(xiàn)

互聯(lián)網(wǎng)安全預(yù)案范文第5篇

【關(guān)鍵詞】互聯(lián)網(wǎng) 安全防御 入侵檢測 狀態(tài)檢測

1 引言

互聯(lián)網(wǎng)作為一種數(shù)據(jù)傳輸和共享工具得到了廣泛普及，在智能旅游、金融證券、電力通信、科教文衛(wèi)等領(lǐng)域取得了顯著的成效，廣泛提升了人們工作、生活和學(xué)習(xí)的便捷性。但是，互聯(lián)網(wǎng)傳輸?shù)碾[私或保密信息也吸引了很多的黑客，他們設(shè)計了海量的木馬、病毒攻擊互聯(lián)網(wǎng)，以便能夠竊取、篡改互聯(lián)網(wǎng)傳輸?shù)男畔?nèi)容，這樣就可以獲取非法的經(jīng)濟(jì)利益。因此，互聯(lián)網(wǎng)安全防御已經(jīng)成為政企應(yīng)用單位、網(wǎng)絡(luò)安全公司和政府網(wǎng)絡(luò)主管部門的研究熱點(diǎn)，并提出了防火墻、訪問控制規(guī)則等安防技術(shù)，維護(hù)互聯(lián)網(wǎng)的正常運(yùn)行。

2 互聯(lián)網(wǎng)安全威脅分析

互聯(lián)網(wǎng)安全威脅已經(jīng)呈現(xiàn)出爆發(fā)式增長態(tài)勢，據(jù)我國360安全防御公司統(tǒng)計，2016年11月互聯(lián)網(wǎng)受到的木馬和病毒攻擊次數(shù)達(dá)到了萬億次，平均每一秒都存在數(shù)百萬次攻擊，嚴(yán)重阻礙了互聯(lián)網(wǎng)在行業(yè)中的應(yīng)用擴(kuò)展。比如，2016年11月6日，中國證券交易所結(jié)算軟件受到了一次病毒攻擊，造成了數(shù)千萬條數(shù)據(jù)在瞬時交易無效，為證券公司、股民和交易所帶來了數(shù)百萬的損失；中國互聯(lián)網(wǎng)國家工程實驗室在進(jìn)行病毒攻擊測試時，利用“盲癥”木馬攻擊了互聯(lián)網(wǎng)通信服務(wù)器，導(dǎo)致服務(wù)器中斷運(yùn)行四個小時，無法為應(yīng)用軟件提供數(shù)據(jù)處理和服務(wù)支撐，造成了互聯(lián)網(wǎng)的訪問不正常。目前，在互聯(lián)網(wǎng)應(yīng)用過程中，許多的黑客在視頻流、聲音流、文檔流中隱藏病毒或木馬，將這些信息發(fā)送給接收方，一旦接收方接收并瀏覽，病毒或木馬就會植入終端機(jī)器，并且迅速在局域網(wǎng)、廣域網(wǎng)中傳播，盜取互聯(lián)網(wǎng)用戶的信息，為互聯(lián)網(wǎng)用戶帶來了極大的困擾。通過對互聯(lián)網(wǎng)安全事故進(jìn)行分析，這些攻擊威脅呈現(xiàn)出許多新型特點(diǎn)，比如安全威脅擴(kuò)大化、攻擊持續(xù)化等。

2.1 安全威脅擴(kuò)大化

互聯(lián)網(wǎng)承載的業(yè)務(wù)系統(tǒng)越來越多，這些系統(tǒng)采用光纖網(wǎng)絡(luò)進(jìn)行通信，實現(xiàn)了數(shù)據(jù)資源共享，但是如果病毒或木馬侵入了某一個系統(tǒng)，就會在短時間內(nèi)迅速感染互聯(lián)網(wǎng)，造成許多的系統(tǒng)中斷運(yùn)行，甚至造成數(shù)據(jù)庫、服務(wù)器被破壞，非常容易造成系統(tǒng)信息丟失。

2.2 攻擊持續(xù)化

許多互聯(lián)網(wǎng)病毒威脅采用了先進(jìn)的系統(tǒng)漏洞掃描、攻擊入侵技術(shù)，一旦攻擊威脅爆發(fā)，系統(tǒng)受到的損害呈現(xiàn)出持續(xù)化特點(diǎn)，系統(tǒng)信息持續(xù)被破壞，非常不利于互聯(lián)網(wǎng)化辦公和協(xié)同辦公。

3 互聯(lián)網(wǎng)安全防御模式

隨著互聯(lián)網(wǎng)在多領(lǐng)域中的普及和使用，網(wǎng)絡(luò)用戶傳輸數(shù)據(jù)面臨的安全威脅越來越多，并且將會面臨更多的損失。因此，為了提高互聯(lián)網(wǎng)的安全防御能力，確保互聯(lián)網(wǎng)能夠正常運(yùn)行，論文提出了一個多層次的主動防御系統(tǒng)，該系統(tǒng)集成了軟硬件資源狀態(tài)檢測技術(shù)、入侵檢測技術(shù)、安全報警技術(shù)和主動響應(yīng)技術(shù)，積極地利用層次化、主動性防御思想提高互聯(lián)網(wǎng)的防御能力。

3.1 軟硬件資源狀態(tài)檢測

互聯(lián)網(wǎng)集成了數(shù)以百萬計的軟硬件資源，硬件資源包括交換機(jī)、路由器、數(shù)據(jù)庫、服務(wù)器、ONU、OLT等，軟件資源包括操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)管理系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)等，這些軟硬件資源采用了不同的標(biāo)準(zhǔn)或技術(shù)進(jìn)行開發(fā)，因此在集成過程中存在許多的漏洞，這些漏洞數(shù)量多、分布隱蔽，非常容易受到黑客攻擊，因此可以利用支持向量機(jī)、BP神經(jīng)網(wǎng)絡(luò)等數(shù)據(jù)挖掘技術(shù)分析網(wǎng)絡(luò)軟硬件運(yùn)行狀態(tài)，從中學(xué)習(xí)、發(fā)現(xiàn)漏洞數(shù)據(jù)，自動化地檢測網(wǎng)絡(luò)的運(yùn)行狀態(tài)。

3.2 入侵檢測技術(shù)

互聯(lián)網(wǎng)每年受到的攻擊威脅80%來源于局域網(wǎng)外部，包括盜號木馬、黑客攻擊、病毒感染等，因此互聯(lián)網(wǎng)入侵檢測就顯得非常關(guān)鍵和重要。互聯(lián)網(wǎng)外來流量非常大，傳統(tǒng)的訪問控制列表、入侵防御規(guī)則均不能夠及時地從海量流量中發(fā)現(xiàn)數(shù)據(jù)內(nèi)容，無法及時地啟動防御規(guī)則。本文提出在入侵檢測中引入BP神經(jīng)網(wǎng)絡(luò)技術(shù)，該技術(shù)可以自動化地構(gòu)建一個BP神經(jīng)網(wǎng)絡(luò)，該網(wǎng)絡(luò)包括輸入層、隱藏層和輸出層，利用人們采集的病毒、木馬和黑客攻擊特征，自動化地學(xué)習(xí)、分析和挖掘W絡(luò)中的非正常流量，發(fā)現(xiàn)互聯(lián)網(wǎng)中的病毒內(nèi)容。另外，BP神經(jīng)網(wǎng)絡(luò)還具有自動進(jìn)化技術(shù)，能夠更加準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中新型的非法數(shù)據(jù)，積極地對系統(tǒng)進(jìn)行安全防御，避免系統(tǒng)遭受較為嚴(yán)重的變異攻擊威脅。

3.3 網(wǎng)絡(luò)安全報警系統(tǒng)

主動防御系統(tǒng)利用支持向量機(jī)和BP神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)運(yùn)行狀態(tài)、數(shù)據(jù)流量進(jìn)行數(shù)據(jù)挖掘，可以從中及時地發(fā)現(xiàn)漏洞和非法流量，將這些安全威脅發(fā)送給網(wǎng)絡(luò)安全報警系統(tǒng)。網(wǎng)絡(luò)安全報警系統(tǒng)可以針對網(wǎng)絡(luò)數(shù)據(jù)包、設(shè)備運(yùn)行狀態(tài)、應(yīng)用軟件服務(wù)狀態(tài)進(jìn)行分析，定位設(shè)備的MAC地址、IP地址，使用硬件技術(shù)信息深度地發(fā)現(xiàn)和挖掘信息，將處理結(jié)果反饋給網(wǎng)絡(luò)安全防御系統(tǒng)。

3.4 網(wǎng)絡(luò)安全主動響應(yīng)系統(tǒng)

網(wǎng)絡(luò)安全主動響應(yīng)系統(tǒng)引入了多種安全防御工具，包括傳統(tǒng)的防火墻、殺毒工具，同時也引入了現(xiàn)代安全防御軟件，比如360企業(yè)病毒和木馬查殺系統(tǒng)、小紅傘系統(tǒng)等，將這些網(wǎng)絡(luò)安全防御工具集成在一起，形成一個多層次、遞進(jìn)式的防御屏障，能夠?qū)⒂脩舻墓艮D(zhuǎn)移到備用服務(wù)器上，避免對互聯(lián)網(wǎng)造成嚴(yán)重的損害，同時也可以追蹤攻擊來源，進(jìn)而采取法律手段維護(hù)網(wǎng)絡(luò)用戶的自身權(quán)益。

4 結(jié)束語

互聯(lián)網(wǎng)安全防御是一個動態(tài)的過程，其需要隨著互聯(lián)網(wǎng)容納的軟硬件資源的增多和運(yùn)行維護(hù)逐漸提升防御水平，以便能夠更好地防御進(jìn)化中的病毒或木馬，實時地響應(yīng)和提升自己的安全防御能力，進(jìn)一步提升互聯(lián)網(wǎng)的正常運(yùn)行能力。

參考文獻(xiàn)

[1]張森.深層次網(wǎng)絡(luò)安全主動防御系統(tǒng)應(yīng)用研究[J].計算機(jī)光盤軟件與應(yīng)用，2015，2（01）：211-211.

[2]董希泉，林利，張小軍，等.主動防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J].信息安全與技術(shù)，2016，7（01）：80-84.

[3]郭麗娟.基于WEB的網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全防御框架研究[J].信息技術(shù)與信息化，2014，10（06）：79-80.