第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。
第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。
第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。
第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:
(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的冗灾备份措施;
(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;
(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
第九条提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(二)提供新闻、出版以及电子公告等服务的,能够记录并留存的信息内容及时间;
(三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(四)开办电子公告服务的,具有用户注册信息和信息审计功能;
(五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
第十条提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
第十一条提供互联网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。
第十二条互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。
第十三条互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。
第十四条互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:
(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;
(二)故意破坏安全保护技术设施;
(三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;
(四)擅自改变安全保护技术措施的用途和范围;
(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。
第十五条违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。
第十六条公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。公安机关在依法监督检查时,互联网服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题,应当提出改进意见,通知互联网服务提供者、联网使用单位及时整改。公安机关在监督检查时,监督检查人员不得少于二人,并应当出示执法身份证件。
引言
移动互联网技术在当前的发展比较迅速,已经和人们的日常生产生活有着紧密联系,移动互联网技术在4G网络的实现下,使得移动终端的功能作用得到了发挥,对人工的移动终端产品和互联网的结合目标得到了实现。移动互联网的安全技术应用过程中,虽然对人们带来了很大方便,但是在安全性问题上一直是比较突出的问题,加强对移动互联网的安全问题解决也是有着难度的,尤其是面对当前的移动互联网发展阶段,通过安全技术的科学应用对互联网安全问题的解决就显得比较重要。
一、移动互联网的安全问题和关键问题分析
1.1移动互联网的安全问题分析
移动互联网的安全问题体现在多层面,其中在互联网的安全问题层面,主要就是在IP开放的架构形式应用下,由于移动互联网的业务丰富性,以及在多样化的接入类型影响下,在上网的终端智能化程度有了很大程度提升[1]。这样就为攻击者提供了有利条件,使得移动网络的攻击者比较容易获得网络拓扑,这样就会对用户的数据信息的传输造成损害,在数据信息的安全性层面的保障力度就会大大降低。
移动互联网安全问题当中的通信网安全也是比较重要的安全类型,主要就是在传统的移动通信网的终端类型单一性情况下,在网络层面相对比较封闭,这就使得智能化程序不是很高,在移动网络的安全上能得到一定的保障。在的那个钱的无线宽带时代到来之后,移动互联网技术得到了很大程度发展,一些终端类型也开始逐渐增多,在软件的漏洞上也比较容易暴露,这就对移动通信网的安全性大大降低,不能有效保障移动通信网络。
除此之外,移动互联网的安全问题还体现在新的安全问题层面,在互联网和移动通信进行结合后,这就对原有的网络安全环境的平衡状态打破了。通信网在安全性能上就有了降低,注重就是互联网的应用丰富性以及身份的可识别性和业务形式的独特性等,这就使得在对电子商务以及移动办公等层面的要求不断提高[2]。在移动互联网的环境下的终端发展安全性,面临着很大的挑战,对终端的芯片处理能力以及内存的功能性有着新的要求,这就比较容易出现恶意代码以及病毒的传播,在移动终端的安全上得不到有效保障,加上移动互联网的环境相对复杂化,这就在网络安全上面临着很大威胁。
1.2移动互联网的安全关键问题分析
从移动互联网的安全关键问题层面来看,涉及到诸多的层面,其中在终端安全机制上就是比较突出的。在终端安全机制层面要能有各个业务应用以及系统资源访问控制能力,在身份认证功能层面也要加以具备。在对业务安全机制层面也要充分重,在3GPP以及3GPP2都有着其相应的业务标准准则,其中有定位以及移动支付等业务安全准则,也有防止版权盗用等标准,在机制层面都要提供可利用技术手段。在网络安全机制层面也要能加强重视,其中在3G等层面都有着相应的安全机制。
虽然在3GPP以及OMA方面提供了相应安全机制,但受到技术因素影响,还都属于基础层面机制,在对移动互联网安全的完善保障层面还比较缺少能力[3]。这就需要结合移动互联网的实际安全问题内容,进行制定完善化的安全技术保障措施加以应用。
二、移动互联网安全隐患以及安全技术保障措施
2.1移动互联网安全隐患分析
移动互联网的安全隐患比较突出,随着社会的发展科技的进步,移动互联网的安全隐患类型也比较多。其中在篡改破坏山就表现的比较突出,一些不法分子对技术手段的应用,对互联网终端系统程序进行恶意修改,对互联网的安全进行破坏,这就对用户的移动互联网正常使用有着很大影响。比较突出的就是黑客以及木马软件对移动互联网系统的破坏,严重的对移动互联网系统造成崩溃。
移动互联网安全隐患中的敲诈欺骗以及窃密监听隐患比较突出,在黑客的攻击下,对移动互联网终端会造成破坏,在一些重要的信息资料上进行获取,并通过欺骗的形式对用户进行诱导,这就影响移动互联网的安全性[4]。还有就是窃密监听的隐患层面,主要就是在当前的而一些智能手机的电脑化发展中,对移动互联网应用中,终端安装上窃密监听的设备对用户的隐私资料进行窃取,以达到自己的不法目的。
移动互联网安全隐患当中的恶意吸费的隐患比较突出。在移动互联网的安全隐患发生所造成的破坏,主要是利益纠葛因素造成的。其中的恶意吸费也是对移动互联网安全破坏的重要因素。在以往的移动互联网恶意吸费主要是通过互联网终端进行秘密连接链接,这样用户在浏览设定的收费网站时候,就会对网站的点击率有效提高,从而实现盈利目的。还有的就是在黑客的这一因素影响下,在移动终端传送手机存储数据,在后台进行发送信息以及彩信等,这就在长期使用过程中,比较容易造成经济上的损失。
2.2移动互联网安全技术保障措施
为保障移动互联网安全技术的作用发挥,笔者结合实际对移动互联网安全技术的应用措施进行了探究,在这些方法的探究下,对实际的移动互联网安全技术的作用发挥就有着积极促进作用。
第一,加强移动互联网终端安全的保障。在移动互联网安全层面,要从多方面进行考虑,从移动互联网终端的安全层面要加强保障,避免外界对终端的入侵,在终端的安全可用性层面加强保证。在互联网终端安全防护层面的加强,能在防毒以及主机的安全层面得以有效保障,对网络的访问控制的作用发挥也比较有利[5]。在移动互联网的终端审计监控工作上要不断强化,移动终端的操作人员在规范性的操作上要充分重视。在实际的监控审计功能发挥上,涉及到的内容比较多,其中的WEB访问控制审计以及网络访问控制审计等,都是比较重要的诶荣。还要注重对移动互联网的终端接入控制以及文档的防密控制,只有在这些层面得到了充分重视,对移动互联网的终端安全性的保障水平就能有效提高。
第二,保障移动互联网运行安全性。在对移动互联网的安全保障措施实施中,在运行过程中的安全防护工作要加强实施。在对网络的内容监听以及安全事件预警方面要不断完善化,形成安全监控以及安全日志管理模式,对移动互联网的安全运行加强保障。从具体的措施实施上,就要充分重视移动互联网业务系统间的访问控制加强,将移动互联网业务以及安全规划的同步性要得以重视,在SDK以及业务上线要求的安全因素植入下,对移动互联网的安全保障就有着积极作用。再有就是对移动互联网的认证技术科学应用加强重视,避免用户对多个系统进行登录造成信息的泄露,然后就要注重对IP地址的溯源部署的科学化实施,对用户网络的接入实名制工作进行完善化实施。
第三,加强移动互联网业务安全保障。在移动互联网的应用过程中,在业务安全的保障工作层面要加强实施,移动互联网中的具体业务以及业务组件提供,都是通过多设备以及软件进行完成的,并涉及到诸多的内容,有用户的操作以及协议的交互等等。加上移动互联网业务的多样性以及设备的相关性比较低,这就在安全性层面有着很大影响,这就需要在认证服务层面不断加强,从移动互联网的业务层面着手实施安全措施,在对业务安全的级别以及等级访问和用户可信度等层面进行妥善实施[6]。在业务的安全级别方面通过静态模糊综合评判的方法应用,对业务的安全级别按照实际标准进行定级,针对性的进行管理,在动态化的业务安全管理实施下,对管理的质量就能有效保障。
第四,优化移动互联网的安全部署工作。在对移动互联网的安全进行保障的同时,要从实际出发,在安全部署工作上进行加强完善,在安全部署层面要能够从多方面着手,在互联网和接入网层面着手实施。在互联网层面对接入服务器以及交换机的内容会有所涉及,而在移动通信网方面就对终端设备以及端口控制等比较重视。这就需要在安全工作的部署中,氖导食龇,将移动互联网的自身安全以及终端运行的功能正常发挥得以保证,在多方面的技术应用下,发挥入侵检测技术以及防火墙技术的作用,对业务系统的部署数据加密防护功能发挥层面要不断加强,将移动互联网的信息安全性有效保障。
第五,加强移动互联网用户的安全意识提高。在对移动互联网安全保障方面,要注重用户自身的安全意识加强,运营商在对业务办理过程中,对移动互联网终端安全防护宣传工作要做到位,让用户对移动互联网的安全防范有更深的认识,从而在移动互联网的安全性方面能有效防御。用户也要在自身的互联网技术知识学习上不断加强,对一些基础性的安全保障防范方法能灵活运用,这对自身的信息数据的安全保护也有着积极作用发挥。
三、结语
综上所述,移动互联网安全技术的应用,要和实际安全问题情况相结合,多方面重视技术方法针对性实施。在新的时展背景下,移动互联网对人们的生产生活的作用愈来愈重要,在保障移动互联网的应用安全性层面,也要加强重视,从多方面加强安全技术的科学实施,只有如此才能有助于移动互联网的安全保障。
参 考 文 献
[1]蔡家辉.浅谈我国互联网信息安全与人权保护问题[J]. 网络安全技术与应用. 2016(11)
[2]何乐臻.计算机信息技术在互联网中的应用探析[J]. 中国管理信息化. 2016(23)
[3]宋光泽.浅析移动互联网信息安全威胁与应对策略[J]. 无线互联科技. 2016(22)
移动互联网业务包括在移动设备的环境下进行网页的浏览,文件的下载,定位服务,Online游戏,电影下载等应用。随着新技术的发展,web应用在不断的更新,从而移动互联网的业务将会成为互联网之后的一个大推动力,成为了互联网的持续发展的一个新平台。使得互联网随处可及。不仅如此,还在传统的互联网业务中提供了商机;同时,这样可以给移动互联网带来许多的应用空间。
1 智能手机的安全性
一直以来,互联网的信息安全都是人们非常关注的焦点,在现今情况下,手机的普及量已经成为人们手中设备的主导。而移动互联网的安全也是新型网络发展的关键。在现今的移动互联网环境中,因为HTTP协议的不安全性,客户端操作系统的安全等问题依旧导致互联网中的安全性问题顽固存在。在网络安全方面,以P2P技术作为网络扁平以及分布式网络构架的发展。在不同的网络环境下,需要统一的权限管理来控制不同用户的接入,实现可控性,这样可以确保身份验证方面的安全性问题。在业务安全方面,由于在移动互联网中使用者可以长期在线,同时,智能手机也在慢慢普及更多人,这样使得手机病毒木马对手机终端的攻击变得更为显著,使得用户手机的信息大量流失,将会有大量的垃圾信息传播感染,干扰人们正常使用终端。
据资料得知,国家相关部门通过检测发现,手机病毒的变种非常多。不仅可以监控用户手机通话记录以及短信发信的内容,还可以知道客户所在地点,这样会给你用户造成极大的威胁。手机应用程序中潜在的病毒,是一种具有破坏性的手机软件,一般都是以用户使用信息功能,电子邮件功能,以及浏览网页的方式传播。同时在不同终端上可以通过更加高端的技术传输。
2 移动互联网中信息流失防护技术
在信息化全面发展的今天,数据信息资产已经是各个企业的重点资产。一些重要的文件信息以及敏感数据的安全都成为了关系企业生存的问题。而对于数据信息防盗的技术已经被提升为一种高性能运营的安全技术。在当今互联网中,主流的敏感信息防盗的技术有控制技术,权限设置技术,数据集中管理等。在不同时间段定期进行检测,实现对敏感数据的传输进行可控。防止信息流失到外界。还有很多人使用MD5加密的方式来加密问题,只有在得到数据的用户输入相对应的密码才能够获取正确的数据。不仅如此,磁盘级别的加密技术,硬件加密技术,内网端口加密技术,以及硬件加密技术都是广泛的应用于移动互联网中的安全防护。
3 移动互联网的特性以及未来发展
移动互联网业务特性不只是体现在移动性上,它还表现出更为丰富的应用。他有终端移动性,这个网会使得用户在不同时间段不同地点可以接入移动互联网并使用相关业务,移动的终端类似手机,可以便于用户随身携带并且随时可以使用。移动终端也有它的弊端和局限性,移动终端在网络传输的时候网速会受到各种方面限制,可能是因为传输环境或者传输技术各种不同的因素限制。业务秘密性也是一个特性,现在的手机终端可以进行掌上付账等一系列操作,这些都是在使用移动互联网业务的时候,内容和服务都是私密的。移动互联网发展已经非常激烈了,一般都是以娱乐项目业务为商机。在国内,我国的移动互联网技术使用的是wap协议,很多用户的终端都是使用wap接入的方式。
4 小结
移动互联网中的网络安全是最重要的部分,安全管理制度不合适或者缺乏可以操作性等都会导致管理网络不当的风险。当在移动互联网络中出现攻击行为或者网络受到安全威胁的时候,不能够及时做出相应处理,这点就会导致恶意的电子邮件侵害终端,使得终端的信息被窃取,导致信息受到了威胁。故此,网络安全也是需要制度来管理的。人们在使用终端的同时,需要树立一定的网络安全知识,在自己使用终端的同时,不接受陌生的邮件,不使用盗版的软件,不去传播不健康信息,这些都是可以尽量从使用者来控制的。在使用移动互联网的业务同时,我们需要了解清楚整个流程是怎么一回事,这样就可以更好地保证自己终端的安全性能达到较高的水平。
参考文献:
[1]陈永.上海加强网络安全──“互联网络安全问题与对策”研讨会举行[J].上海微型计算机,2000(12).
近年来频繁集中爆发的互联网安全事件不仅应验了业内人士此前的忧虑,而且也给年轻的互联网金融敲响了警钟:
2014年春节前夕,拍拍贷、好贷网、火币网等多家P2P网贷平台遭黑客攻击,平台页面无法打开,致使投资人无法登录平台投资和提现,平台负责人随后收到黑客几千元至几万元不等的敲诈信息。
近期,多个P2P平台陆续爆出问题,P2P网贷行业资讯门户网贷之家、网贷天眼及第一网贷等平台都遭受到了黑客攻击。
此外,央行近期对虚拟信用支付和二维码支付的叫停,也可以理解为,考虑到支付流程中的安全问题,比如虚拟信用支付中的本人确认问题、材料真实性问题以及二维码支付中的客户信息安全问题,都已经成为监管机构履行安全监管职责的监管地带。
严峻的金融信息安全形势,要求金融业切实采取措施,努力提高信息安全保障水平,坚决打击危害金融信息安全的犯罪活动。因此,清醒地看到当前我国互联网金融安全面临的形势,充分认识金融安全工作的重要性,未雨绸缪,勇于应对挑战,对于我国的金融机构来说尤其迫切。
2 互联网金融危机呈现新特点,技术性风险上升
业内普遍认为,互联网金融最大的成本不是平台运营成本,也不是客户的获取成本,更不是监管上的投入成本,而是作为平台本身的信誉成本,也就是常说的平台信任度。一旦缺乏了信任度,客户挤兑,资金流逝,平台成为了无源之水,即便符合监管标准,降低运营成本也无济于事。
从用户角度出发,选择一个安全、审慎的平台进行理财、融资、投资是十分有必要的。传统金融之所以没能在金融互联网化上有更多创新,一方面是监管设限,另一方面也是考虑到平台的安全性问题,在一个没有良好的IT后台支撑,没有风险拨备和不良率控制的互联网平台,一旦遭遇平台的信任风险,就将很难再次获取客户的信任。客户的迁移习惯需要一个长期培育的过程,这个过程在遭遇了风险和安全问题后,一般是不可逆的。
我们注意到,对于互联网金融,监管层的立场基本上是有条件的鼓励和支持,即便是在今年的两会期间,互联网金融写入了政府工作报告,但是潜台词是要风险可控。否则,一旦出现不可控的风险趋势,监管层必然会以保护投资者利益为由进行更严格的准入监管。
从近期发生的互联网金融安全危机来看,中国的互联网金融业已经进入了风险的第二阶段,因为技术力量的不足,在互联网非法攻击面前,平台的抵御能力和用户资金、信息的保护能力正逐步陷入捉襟见肘的窘境。
2014年,互联网金融通过概念和收益的引领,开创了互联网金融元年的新时期,也成为金融新趋势的代名词。在这个初创阶段,互联网金融的平台风险主要是集中在平台的运营风险和模式风险,也就是平台自身的风险,比如部分p2p进行自融、诈骗、频繁债权转让等,在不规范、甚至违法的业务运作中放大了平台的运营风险。
为此,央行、银监会以及相关部门在上海、深圳等地对互联网金融开展了深度的调研,并成立了一些专业的互联网金融协会,分享运营模式经验和风险,给当时的不规范的互联网金融打了一剂猛药。在行业性风险的处理中,互联网金融也逐渐形成了一些安全与风控的基本原则,比如P2P行业的“点对点、数据征信、第三方”以及不搞自融,不建立资金池,不非法集资等。
那么近期爆发的互联网金融安全危机,普遍呈现出哪些特点呢?从这一轮安全性风险的溯源来看,大多不是平台的模式风险,而是外部的网络安全性问题,也就是平台在抵抗互联网非法攻击方面的抵御能力和用户资金、信息的保护能力。从这个意义上而言,目前的互联网金融是进入了风险的第二个阶段。如果说前一个风险是经验上的不足导致的风险,这一个阶段的风险就是技术上的不足导致的风险。
频繁发生的安全危机无疑正在不断推高互联网金融成本。相关技术分析和舆论解读普遍认为,传统金融的成本集中在线下的人力成本、物理店面成本以及复杂性较高的后台IT成本;而成长初期的互联网金融平台,在安全性上的配套资源相对不那么充足,主要的成本在于平台搭建成本和市场营销成本。
我们注意到,随着互联网金融往纵深发展以及金融互联网化的发展,互联网金融和传统金融的成本差距正呈现缩小的趋势。
就互联网金融而言,安全性问题在短期内将成为一把达摩利斯之剑,为提高平台的抗安全攻击能力,除了在平台流程和数据征信上加强完善外,互联网金融平台将不得不在安全性问题上投入更多的资源,包括设备配置、网络维护、人员安排以及应急处理机制。特别是对于部分中小P2P网贷平台,资金实力本来有限,购买宽带、使用防火墙,将耗费巨额成本,往往难以控制风险。
在互联网金融领域,特别是对于非专业IT公司出身的一般互联网金融平台,在互联网安全问题上碰到危机可能性更大,短期内也会加大平台的运营成本,甚至有覆盖利润的风险。所以,互联网金融并非没有成本,在很大程度上而言,中小平台的运营成本将会呈现更大的上升趋势;不仅如此,技术性安全隐患更是风控以外的另一个核心命题。
3 护航互联网金融安全,规避技术风险的任重道远
我们认为,互联网金融并不是仅仅互联网与金融简单嫁接,他是互联网利用现代信息技术对传统金融业务方式重新组合捆绑提供的一种新的服务模式。金融安全的核心工作是风险管理,基于互联网信息传播的特殊性,互联网金融风险管理与控制是一项技术性和专业性很强的工作,对从事这项工作的团队及其人员的要求,有着比传统金融更高的技能要求标准;而从国家金融安全的层面看,互联网金融安全或将有更加缜密的顶层制度设计。
0引言
随着我国网络技术不断发展,网络已经成为人们生活中不可或缺的一部分。移动互联网作为传统互联网的衍生品,在当今社会应用中非常广泛,并为人们生活带来了极大便利性。对于移动互联网来说,2G、3G、4G技术应用非常普遍,当今提出的4G+,5G也正在研发中,使得移动互联网技术变得更加全面。应用移动互联网的主要设备是智能手机、PC电脑、平板等,移动设备的应用范围也不断扩展,例如网络购物、网络转账、网络支付等。近些年来,智能移动设备的崛起,使得不法分子得到了可乘之机,严重影响移动互联网的安全性,为了保障移动用户的隐私安全与财产安全,必须要不断加强移动网络安全技术,保障我国移动行业健康发展。
1影响移动互联网安全的主要因素
移动互联网作为传统互联网所衍生的技术,主要归属于无线网络技术中。随着我国移动互联网的不断发展,移动互联网也呈现出开放性、多样性的特点。影响移动互联网安全的主要因素有很多,既包括网络因素、系统因素,同时也包括硬件因素。其主要表现在以下几点:
1.1移动设备操作系统的弊端现如今,市面上绝大多数移动设备操作系统为安卓、IOS、Windows,这三者使用量占据总移动系统的98%以上,其中,安卓与IOS主要是智能手机和平板设备;Windows主要针对PC电脑。但任何操作系统自身都存在着一定漏洞与技术缺陷,网络黑客会运用网络技术攻击操作系统漏洞。苹果手机所使用的IOS操作系统是以安全性、流畅性、稳定性著称的移动操作系统,但依然存在Mail信息泄露问题,究其原因是由于mail终端处理安全连接中存在安全漏洞,黑客通过该漏洞盗取用户信息。很多黑客通过攻击邮件服务器,获得用户mail账号与密码,或者直接盗取用户相关信息。安卓系统的系统漏洞相比IOS只多不少,由于安卓平台更加开放,黑客更容易侵入安卓系统中。
1.2钓鱼诈骗现如今,很多不法分子通过购买客户电话信息,并向用户发送相应的病毒网站,例如某某网站邀请参加抽奖、某某网站购物代金券领取等,很多初次接触移动网络用户或贪小便宜用户会登录自己的账号密码等信息,之后给不法分子可乘之机。由于移动网络病毒都具备一定的隐秘性,移动设备在中毒之后不会出现明显问题,往往病毒潜行形式,可以通过用户终端将不法信息传输给“联系人”,并能够读取联系人的姓名,提高欺诈信息的可信度,近些年来这种欺诈新闻也不断出现。
1.3恶意扣费恶意扣费主要是因为一些流氓软件所导致,例如智能手机生产商为了获得更多利益,在手机中安装一系列的扣费软件,特别是我国独有的山寨机,其安全性漏洞更多。这些扣费软件虽然无法自动操作用户系统扣费,但在用户不知情的情况下,会在一定程度上购买业务,进而造成扣费。还有一些病毒软件,会潜入系统后台偷偷地运行。由于当今智能手机通常为4G内存起步,一两个后台软件不会影响手机正常使用,导致手机出现持续扣费问题。
1.4后台操控由于当今移动互联网已经涉及到了网络数字财产问题,例如支付宝、股票软件、Pay系统(苹果Pay、三星Pay等),很多黑客可以通过操控这些软件实现远程消费(无法提款),进而给移动用户造成财产损失。例如16年出现的支付宝资金凭空消失问题,通过查询账单才发现,出现了很多网购记录,购物资金为3000多元。通过对受害者手机进行调查分析,由于该用户用手机访问了不良网站,并下载了相关的软件,导致手机内部中毒,最终造成支付宝被盗取等问题。
2移动互联网安全评测关键技术分析
造成移动互联网安全问题的原因有很多,大体分为硬件问题、系统问题、网络问题等。其主要表现在以下几点:
2.1硬件安全评测硬件安全评测主要是移动终端设备自身的问题,首先要保障整个网络系统的安全。由于移动互联网需要采用wifi技术、4G技术等,因此,需要针对这些网络硬件开展安全评测。首先,网络硬件设备需要一个较好的运行空间,包括温度、湿度、抗静电、抗干扰等。其次,要分析移动互联网整体的网络环境,可以通过硬件设备设置一些安全措施,例如硬件防火墙、硬件防盗措施等。
2.2移动智能终端安全评测移动智能终端作为保障移动互联网安全的轴心,黑客想要攻击用户移动设备,首先要侵入移动互联网移动智能终端中。例如病毒、木马等都通过移动终端进入到移动互联网中,再通过移动互联网攻击移动设备。对于硬件安全能力来说,通过移动终端硬件保护芯片能够保障移动通信终端内部基带、闪存安全,保障终端数据、终端参数、用户数据不被篡改与泄露;对于操作系统来说,操作系统作为移动终端的软件,如果整个终端操作系统出现安全问题,会影响全体用户的移动网络安全。包括用户信息发送、拨打电话、数据连接等。因此,可以针对操作系统终端设置安全措施,保障操作终端不断被侵犯;对于应用安全方面,要保障移动设备的软件安全,包括软件的安全认证机制、安全配置、开机启动程序等。例如当今智能手机都设有指纹解锁,通过用户指纹能够支付数字财产(微信支付、支付宝支付等),这就是一种典型的应用安全措施。
2.3网络安全评测移动互联网网络安全评测主要包含对互联网与接入网的评测。因此,想要保障网络安全评测必须要从这两方面出发。其中,互联网主要涉及到交换机、路由器、接入服务器等通信线路;接入网主要包括基站控制器、交换中心、无线路由控制器、无线业务支持点、网关等。移动互联网安全问题主要包括病毒侵入、网络攻击、非法访问、远程监听等。因此,需要保障网络安全评测的全面性,应做到以下几点:(1)漏洞扫描:通过对互联网相关网络关键设备进行漏洞扫描工作,防止黑客通过网络漏洞攻击移动设备。定期扫描漏洞能够防范于未然,也能够及时发现问题、即时解决问题;(2)安全补丁:如果在漏洞扫描中发现漏洞问题,要通过安全补丁给予修复,用户需定期查看移动设备是否运行了升级补丁,进而修复系统漏洞。(3)身份认证:身份认证是一种网络防线权限认证的形式,在移动设备连接互联网中,需要开展身份认证,如果身份认证有效,即可允许网络访问,如果身份认证无效,即阻止网络访问。(4)数据加密:数据加密主要分为网络加密和应用加密。网络加密主要是对传输数据进行转码,达到指定IP之后再解码,避免数据在传输途中被盗取;应用加密主要是对应用软件实施加密,例如手势解锁、数字解锁、指纹解锁、虹膜解锁等。(5)数据备份:由于移动系统被破坏很多杀毒软件无法彻底根除需要刷机,或导致移动设备无法开机,这就会导致用户数据丢失。因此,可以在移动设备中定期进行数据备份,充分利用当今的云技术,将数据传输到云终端中,保障能够恢复用户数据。
3结束语
随着我国科学技术不断发展,移动互联网作为传统互联网的衍生品,在社会中的应用范围越来越广泛。特别是智能手机,作为应用最广泛的移动互联网设备,其不仅包含用户信息,同时也包含数字财产。因此,必须要加强安全评测技术,保障网络硬件、网络终端、移动互联网等的安全评测,提高移动互联网的安全性能。
参考文献:
[1]中华人民共和国工业信息化部.中华人民共和国通信行业标准YD/T2407-2013移动智能终端安全能力技术要求[M].北京人民邮电出版社,2013.
[2]潘娟,史德年,马鑫等.移动互联网形势下智能终端安全研究[J].移动通信,2012.
2互联网技术在煤矿安全监控中的应用
2.1互联网技术使煤矿安全监控更为标准化
互联网技术引入煤矿安全监控,可以使煤矿安全监控更为标准化。以往的煤矿监控系统品种繁多,没有一个实际的评判标准。这种现象很容易使一些弄虚作假的监控设施也混入其中,会给国家的财产安全、矿工人员的生命安全造成重大威胁。国家三令五申、明令禁止煤矿企业弄虚作假,要求企业建立健全完善的煤矿安全监控措施,但各煤矿企业总以各种理由来进行推脱。屡禁不止之下,国家只好加大执法力度,严查不符合国家煤矿安全生产规范的企业,严惩相关事故责任人。将互联网引入煤矿安全监控之中,让煤矿安全监控工作更为标准化,可以使国家和煤矿企业都能监测到矿工地下作业的实时动态。在发生一些意外的同时,也能迅速制定解决方案,从而把损失降至最低。
2.2互联网技术让煤矿安全监控更为智能化
互联网技术革新速度快,操作过程简单,对地貌、地形的要求不高。互联网技术引入煤矿安全监控之中,可以使煤矿安全监控更加智能化。以往煤矿的监控工作多为人为性操作,这种监控工作不仅要花费大量的人力物力,在增加了大量成本的同时,却也使监控工作达不到预期标准。因为人为的参与使得操作失误率高,不能对煤矿安全监控有一个有效的判定,从而会导致决策失误、对策失误,严重影响了煤矿的安全生产工作。新型互联网技术的引入,在最大程度上缓解了这个问题。互联网技术有其智能性的特点,使得煤矿安全监控过程人为参与少,监测结果可信度高,信息采集速度快。有利于企业和国家在应对突发事件时有一个缓冲的余地,从而有条不紊地制定救援策略,极大地保障了井下作业人员的生命安全,也促进了煤矿企业生产工作安定有序地进行。
2.3互联网技术促使煤矿安全监控更加人性化
科学发展观的提出,让煤矿企业更加重视以人为本。煤矿企业要想可持续发展,就要充分考虑煤矿矿工的生命安全,使他们的生命健康得到有效的保障,进而激发他们的生产积极性。互联网技术的引入将使煤矿安全监控更为人性化,互联网煤矿安全监控充分为矿工的生命健康考虑,有操作简单、携带便利、信息反映及时、安全系数高等一些特点,极大地改善了矿工的作业环境。在生命健康得到保障的同时,也为煤矿企业这种以人为本的人性化设计而感动,从而促进矿工工作积极性的提升,加强了矿工与煤矿企业之间的向心力和凝聚力,促进了煤矿企业的产业升级转型,贯彻落实了科学发展观和可持续发展战略。
中图分类号:TP393.4 文献标识码:A
由于互联网本身的开放性,电子商务发展的核心和关键问题是交易的安全性。网上交易面临着种种危险,很多别有用心的组织和个人,提出了相应的安全控制要求。在互联网上寻求机会窃取他人的机密信息,利用网络或应用系统的漏洞,甚至妨碍网络系统的正常运行等。电子商务安全的基本要求,主要包括完整性,机密性,可用性,抵赖性和可认证性。目前,这在网络普及的今天,电子商务在使用计算机网络进行的商业活动, 才使得电子商务能够得到这么广泛的应用。当企业将部分业务,通过企业的内外部网,与企业的客户、在职员工、供销商以及合作伙伴相连时,它包括一切商业活动,所发生的各种各样的活动就是电子商务。现在比较流行的电话购物,电视购物这些都是属于电子商务的范围。从宏观上讲,旨在通过电子和网络的手段,是计算机网络的一次革命,建立一种新的社会经济秩序。从微观角度讲,一定程度商业活动能力的实体企业生产企业,金融机构政府机构,政府机构等等,在一定程度上,利用先进的数字化传媒技术网络进行的各种商业活动。它不但涉及到电子技术,使得商业模式发生了根本性的转变,商业交易本身,诸如金融、税务、教育以及社会的其他层面。
1 电子商务作用
电子商务是一种新生的力量,它运用系列化以及系统化的电子工具,和传统的手工商务活动相比,将以前的货币流动、纸张流动甚至人员的流动,从电子单据、数字货币、电子银行到咨询和服务。几乎都改成了“电子”流动,从而提高了商品的营销率,很大程度上减少了因信息不灵造成的商品积压。同时,只保留了商品运输这种事务流动,可以通过信息网络进一步实现商品的出售、生产、消费与售后、调查等其他需要的商务活动。省了时间,从而大大减少了人、物、财的流动,减少了商务劳动的成本,提高了效率,而且因为电子信息可以及时方便地将商品信息传遍到世界各地。它的跨行业的电子交易过程,不受时间和空间限制的特点,协调整个行业共同发展和壮大。它通过将生产者、市场、消费着直接沟通,更加容易形成新的经济增长点,从而实现生产要素的最好的配置,有利于生产企业模拟研究市场,最大程度的人力等资源,节约物质,提高企业的利润和经济效益。生产畅销对路的产品,电子商务是一种无纸贸易的方式,并且更方便规范商品的贸易行为,大量减少了其他商务活动中材料的消耗,因此更加容易形成新的贸易机制。利用电子化的信息对商品的交易进行规范化,通过电子产品的电子送货,十分有效。可以免去对机械装载、电子商品的手工、拆卸和运输,由于消费者可以直接进入网络市场,通过网络直接完成商品的传输。对于其他类型的实物商品和物资商务活动,进行电子订货和交易,它优化了商品的配送过程,更是在很大程度上提高了社会的效益,并且减小了其间的大量费用。
2 电子商务的安全分析
2.1 安全现状
网络遭受攻击对象一个是终端,一个是公共网络设施。开放性是我们得以方便地建立通信,可在商店货架上出售化所必须的,利用第三方软件以及使软件。因此,在目前对于网络攻击的报道中,不可能因为黑客攻击而放弃开放性。前者被破坏的影响面较大,多数是对网站和服务器的攻击,需要特别加以关注。端到端的攻击,端到端的攻击是很频繁的。较少有对大规模公共通信设施基于操作系统、协议和应用软件的开放性,进行破坏的报导。软件的缺陷在实际中也往往难以避免,以及许多软件中有意无意地存在着的缺陷。
2.2 入侵检测
入侵检测是对入侵行为的检测,作为一种积极主动地安全防护技术,在网络系统受到危害之前拦截和响应入侵。提供了对外部攻击,内部攻击和误操作的实时保护,检查网络或系统中,通过收集和分析安全日志、网络行为、其它网络上可以获得的信息,是否存在违反安全策略的行为,以及计算机系统中若干关键点的信息,和被攻击的迹象。系统构造和弱点的审计,异常行为模式的统计分析,识别反映已知进攻的活动模式并向相关人士报警,评估重要系统和数据文件的完整性。操作系统的审计跟踪管理,被认为是防火墙之后的第二道安全闸门,用户违反安全策略的行为。因此,在不影响网络性能的情况下,它可以将已有的入侵方法检查出来,能对网络进行监测。其难点在于如何设计模式,既能够表达“入侵”现象,又不会将正常的活动包含进来,但对新的入侵方法无能为力。入侵检测系统所采用的技术,特征检测假设入侵者活动可以用一种模式来表示,可分为特征检测与异常检测两种。根据这一理念,系统的目标是检测主体活动是否符合这些模式,建立主体正常活动的“活动简档”,当违反其统计规律时,将当前主体的活动状况与“活动简档”相比较,认为该活动可能是“入侵”行为。异常检测的假设,难题在于如何建立“活动简档”以及如何设计统计算法,异常检测从而不把正常的操作,入侵者活动异常于正常主体的活动,作为“入侵”或忽略真正的“入侵”行为。
2.3 虚拟专用网
虚拟专用网,建立一个临时的、安全的连接,被定义为通过一个公用网络,是一条穿过混乱的稳定的隧道和公用网络的安全。使用这条隧道,可以通过特殊的加密的通讯协议,可以对数据进行几倍加密,在连接在互联网上的位于不同地方,达到安全使用互联网的目的。两个或多个企业内部网之间,建立一条专有的通讯线路,就好比是架设了一条专线一样,虚拟专用网是对企业内部网的扩展。但是它并不需要真正的去铺设光缆之类的物理线路,虚拟专用网可以帮助公司分支机构、远程用户、商业伙伴及供应商同公司的内部网,以实现安全连接。建立可信的安全连接,虚拟专用网可用于不断增长,可用于实现企业网站之间安全通信的虚拟专用线路。移动用户的全球互联网接入,用于经济有效地连接到商业伙伴,但是不用给铺设线路的费用,技术原是路由器具有的重要技术之一。这就好比去电信局申请专线,用户的安全外联网虚拟专用网,也不用购买路由器等硬件设备。
结论
电子商务在包括拓展商务空间,在今后的发展中,提高经济贸易效益,降低生产运输成本,促进国民经济的发展等等方面,持续发展的态势。在全世界范围内一直保持着快速,发挥着很重要的作用,众多发达国家,都把尽快发展电子商务获取世界竞争一项战略重点,电子商务网络安全体系将会更加完善。
参考文献
本文主要分析与探讨4G无线网络安全接入技术。
一、4G无线网络安全接入安全概述
4C无线网络接入的过程中,同样也面临着各种各样的安全威胁,一方面是其ME面临着一定的安全威胁,主要表现为IMSI被截获和UE潜形式的被跟踪,并对用户的信息进行暴露,难以从根本上保证用户信息的真实性。而无线接入网络中的安全威胁,同样也有移动性的管理和对其基站的攻击,这种攻击不仅仅将Dos攻击实现,同时也使得攻击者在安全性相对较弱的网络中对用户的通信加以截获,进而使得其受到更加严重的安全攻击。
二、4G无线网络安全接入技术的理论基础
2.1 自证实公钥系统
白证实公钥系统在实际的注册过程中,用户通过对自己的私钥加以选定.并对离散对数困难问题加以解决,系统中心在某种程度上难以从数据中心对用户的私钥进行接收,同时也不能对其签名进行冒充伪造,这种公钥系统往往有着相对较高的安全性。
2.2 安全协议
安全协议主要采取密码算法,并对其发送的消息进行高强度的加密,安全协议在将不可信网络通信参与方之问的安全通信实现的过程中,主要有建立于会话密钥的一种密钥交换协议和结合认证协议的一种认证密钥交换协议。而安全协议在实际的设计过程中,主要是对模型检测方法和其安全性协议分析方法加以采用,并将协议安全性的分析更加的具有规范化和科学化。
4G无线网络安全接入技术在实际的应用过程中,主要借助于网络平台上的相关系统,并做好自证实公钥系统的控制,严格的遵守相关安全协议,进而实现数据加入和传输过程的安全性。4G技术当前的基本应用可以从移动通信行业的发展历程中窥见一二,对4G技术的应用认知更多的还是集中在通信领域,虽然目前还存在不少问题影响该技术的推广、普及与应用效率,但是假以时日,通过改善探索那些阻碍4G技术发展的瓶颈必然会被突破。比如当前移动通信行业备受关注的4G通信服务,以移动、电信、联通等为代表的通信运营商在取得4G牌照后展开了激烈的市场竞争,几大运营商对于4G通信技术高度重视,在OTT业务发展影响下用户黏性的降低意味着4G技术应用竞争必然会面临更加严酷的挑战,因此如何与OTT业务发展保持平衡、解决收费问题成为了未来竞争的关键,也是真正发挥4G通信技术经济价值与社会价值的实践探索核心。
三、4G技术发展现状
4G技术发展到现在,在移动通信领域占据了重要地位,分析其技术发展现状对于未来改善探索有重要意义。
现行应用的4G技术主要以通信服务为主,比如IPv6为该技术提供统一地址支持,通过自动配置功能实现地址唯一,其高级别的服务能力满足移动用户不同位置同等通信信号的服务质量,保障了信息传输速率与质量;
4G技术中SA(智能天线)技术可有效屏蔽外界干扰信号,保障技术运行的健康环境,还可对相关数据信号做自动跟踪,有利于通信定位服务;
OFDM(正交频分复用技术)利用信息算法通过改变正交分割信道完成高速信号的转化,形成具有低速特性的信息流完成信道的合理分配,在增强信号传递能力的同时也保障了高速传输效率,避免了不同信道之间的交叉干扰。联合运用共同构成了现今的4G移动通信技术,引领着当前通信领域行业发展,不仅超越3C技术带来更加优越的用户体验,且为通信服务的升级、服务形式多样化提供了更多可能性,是未来移动领域通信技术实践的主要方向。
4G技术当前的基本应用可以从移动通信行业的发展历程中窥见一二,对4G技术的应用认知更多的还是集中在通信领域,虽然目前还存在不少问题影响该技术的推广、普及与应用效率,但是假以时日,通过改善探索那些阻碍4G技术发展的瓶颈必然会被突破。
比如当前移动通信行业备受关注的4G通信服务,以移动、电信、联通等为代表的通信运营商在取得4G牌照后展开了激烈的市场竞争,几大运营商对于4G通信技术高度重视,在OTT业务发展影响下用户黏性的降低意味着4G技术应用竞争必然会面临更加严酷的挑战,因此如何与OTT业务发展保持平衡、解决收费问题成为了未来竞争的关键,也是真正发挥4G通信技术经济价值与社会价值的实践探索核心。
四、4G无线网络安全接入技术的认证新方案
现如今,基于移动网络的特殊需求和特点,4G无线网络安全接入技术更是本着适应终端移动性和漫游性的基本原则,对用户首次接入网络、再次接入网络以及漫游切换场景进行不同的验证,并借助于相关的技术,将其认证的效率显著提高。
4.1 参数的基本概述
4G无线网络安全接入技术认证方案中的参数主要有|x|也即是x的长度,ME首先就要对私钥急性选定,也即是XME,并依据于将vME计算出,其次就要将IDME、IDHE、以及VME发送给TA。一旦TA受到消息之后,就要依据于YME=(VME-IDME-IDHE)dmodn将公钥YME再次计算出,并将其公钥发送给ME,ME受到公钥之后,并对等式进行验证,一旦验证成功,其移动终端将会获得公钥YME和私钥XME。
4.2 首次接入认证和切换接入认证
4G无线网络安全接人中的首次接入认证和切换接入认证的过程中,其主要的认证过程图如1所示。
4.3再次接入认证
对于移动通信环境而言,往往需要频繁的验证,将会带给系统相对较大的负担,一旦连接的用户数增多的过程中,系统运行的负荷相对较大,而再次接入认证场景的认证过程有着一定的简便性。再次接入场景下的认证过程中,首先对ME在首次切换接入认证之后,将会自动的再次将其接人统一网络,借助于临时身份TIDME对自己的TDME进行代替,并进行再次介入认证,对ME的身份隐私进行保护,经攻击者通过已经攻陷的会话密钥网络交互的风险降低。
【关键词】计算机互联网 信息安全 防御技术
1 计算机通信网络安全威胁
在计算机通信网络环境中,可能经常存在以下几种攻击:
(1)泄密:将消息内容泄漏给没有合法权利的其他人或程序。
(2)传输分析:通过分析通信双方的通信模式,确定连接的频率和持续时间,或者是确定通信的消息数量和长度。
(3)伪装:攻击者产生一条消息并声称该消息来自某一合法实体,或者攻击者发送有关收到或未收到消息的欺诈应答。
(4)内容修改:对消息的内容进行修改,包括插入、删除、转换和替代等。
(5)发送方否认:发送方否认未发送某条消息。
(6)接收方否认:接收方否认收到某条消息。
2 安全认证技术
信息的安全传输是由加密技术来保证的,而对通信双方实体身份的确认是通过认证技术来实现的。安全认证是最重要的安全服务之一,因为所有其他的安全服务都依赖于该服务。认证技术可以抵抗假冒攻击的危险,也可用来确保身份,它是用来获得对谁或对什么事情信任的一种方法。一个身份的合法拥有者被称作一个实体。各种物理形式的主体也需要认证,例如人、设备或计算机系统中运行的应用等。对密码系统的攻击有两种:一种是被动攻击,攻击者只是对截获的密文进行分析而已。另一种是主动攻击,攻击者通过采取删除、增添、重放、伪造等手段主动向系统注入假消息。为了保证信息的可认证性,抵抗主动攻击,一个安全的认证体制至少应该满足以下几个要求:(1)假定的接受者能够检验和证实消息的合法性、真实性和完整性。
(2)消息的发送者对所发的消息不能抵赖,有时也要求消息的接受者不能否认所收到的消息。
(3)除了合法的消息发送者外,其他人不能伪造合法的消息。认证体制中通常存在一个可信中心或可信第三方,用于仲裁、颁发证书或管理某些信息。
3 防火墙技术
防火墙技术是现在市场上应用范围最广、最容易被用户接受的网络安全产品之一。防火墙将内部可信区域与外部威胁区域有效隔离,将网络的安全策略制定和信息流集中管理控制,为网络边界提供保护。使用防火墙,可以防止非法用户对网络资源的访问。防火墙是使用过滤器来阻断一定类型的通信传输。网关是一台机器或一组机器,它提供中继服务,以补偿过滤器的影响。一般情况下,两个网关通过内部过滤器到内部的连接比外部网关到其他内部主机的连接更为开放。就网络通信而言,两个过滤器或网关本身,都是可以省去的,具体情况随防火墙的变化而变化。防火墙按照事先规定好的配置和规则,监测并过滤所有通向外部网和从外部网传来的信息,只允许授权的数据通过。防火墙还应该能够记录有关的连接来源、服务器提供的通信量以及试图闯入者的任何企图,以方便系统管理员的监测和跟踪,并且防火墙本身也必须能够免于渗透。
4 加密技术
加密技术通常分为两大类:对称式和非对称式。
4.1 对称式加密概念
对称式加密就是加密和解密所使用的密钥是相同的,或者可以从一个密钥推算出另一个密钥。
4.2 非对称式加密
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为公钥和私钥,它们两个必需配对使用,否则不能打开加密文件。
这里的公钥是指可以对外公布的;而“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的公钥是可以公开的,也就不怕别人知道,收件人解密时只能用自己的私钥解密,这样就很好地避免了密钥的传输安全性问题。公钥密码的提出,开创了现代密码发展的新纪元。如果没有公钥密码,那么在大型、开放的电子网络环境中建设具有普适性的信息安全基础设施则是一件不可想象、无法实现的事。
公钥密码体制的概念是在解决单钥密码体制中最难解决的两个问题时提出的,这两个问题分别是密钥分配和数字签名。单钥密码体制在进行密钥分配时,要求通信双方或者已经有一个共享的密钥,或者可以借助一个密钥分配中心来分配密钥。对前者的要求,常常可用人工方式传送双方最初共享的密钥,但是这种方法成本很高,而且还要依赖于通信过程的可靠性,这同样是一个安全问题的隐患。对于第2个要求则完全依赖于密钥分配中心的可靠性,同时密钥分配中心往往需要很大的内存容量来处理大量的密钥。公钥密码技术和对称密码技术的比较可以从算法和密钥两个方面来进行。在算法方面,公钥密码体制的算法容易用精确的数学术语描述,它建立在特定的已知数学问题上,安全性依赖于这种数学问题的求解是计算上不可能的。与此相对,传统密码体制的算法以复杂紊乱的数学方程为基础。虽然求解单个方程并不困难,但由于它被多次迭代和搅乱,以至无法用解析法求解。在密钥方面,这两种密码体制的密钥产生方式也不同。在对称密码体制中,加密密钥和解密密钥可以简单地互相推导,因此它们是以简单的方法随机选择的。在公开密钥密码体制中,由公开密钥不能简单地推出秘密密钥。秘密密钥是按照特定的要求选择的,而公开密钥又是由秘密密钥利用确定的步骤有效地计公钥密码体制作为一种加密技术,它也是易受穷举攻击的,其解决方法也是使用较长的密钥。由于公钥密码体制使用的是某种可逆的数学函数,计算函数值的复杂性可能不是密钥长度的线性函数,而是比线性函数增长更快的函数,所以一方面为了抗穷举攻击,密钥长度要足够长;另一方面为了便于实现,解决公钥密码加解密速度较慢的问题,要求密钥长度尽可能短。在实际实现中,一般用公钥密码来进行密钥的管理和数字签名。
5 结束语
计算机在互联网中有不可替代的作用。随着计算机技术的普及,越来越多的新技术都要计算机来完成,计算机的发展在日益强大。但是现有的状况不是都是有利的,在计算机发展的同时,也逐渐存在着一些弊端,这些弊端使得阻碍计算机的发展。网络是一个绝对复杂的整体,我们难以保障网络的绝对安全。作好计算机的推广和防御是计算机发展的主流。
1 计算机移动互联网技术的概述
移动互联网技术是以移动网络为切入点的技术。是当今发展最快也是最活跃的技术。移动互联网和通信技术会开展一个新的时代步伐。现如今移动互联网技术正以数以亿计的发展趋势在发展。作为一种新的商业模式,结合移动互谅网与移动通信技术的紧密相结合,会迎来移动互联网在国际舞台上和对新的信息发展产业的整体模式的质的改变。
2 互联网技术的发展
2.1 发展趋势
面对互联网技术的快速发展,移动互联网技术在互联网中正逐步起到重要的作用。计算机发展要想的到一定的支持,离不开几个至关重要的因素。就现在的互联网发展情况来看,移动互联网的主要技术有云计算技术、SOA技术等技术的要求。云计算技术是移动互联网与计算机相互结合的产物,它可以把计算的数值和一些负担经过处理后相对缩小。SOA技术是指把各个功能的单元联系起来,有统一的接口,这样就有效的利于新的技术的形成。像还有一些技术,例如SaaS技术,它是一种软件应用技术,它能把用户不同的需求统一起来进行集合处理,主要是以互联网作为根本。
2.2 应用的典型业务分析
互联网应用有许多业务,典型的业务有娱乐类互联网业务、商务类互联网业务和社交类互联网业务。随着人们生活水平的不断提高,对娱乐互联网业务的要求也越来越高。传统的娱乐类业务不能满足人类的需要,移动互联网的发展正好适应了这个需求。用户只需要将手机接连进入互联网就可以在网上进行数字或者图片等其他综合类的游戏,同时还能享受更多的服务,比如看文字,看电影,收发邮件等,给用户带来无尽的乐趣。随着当今商务人士的支付能力不断加强,商务互联网业务也在不断的增长。人们可以利用收发邮件等一系列措施进行公司和日常事务的处理。同时,移动互联网电话也使得一些会议能在网上得以进行,有的互联网广告已经超过电视的点击率,无疑未来移动互联网业务会取得更大的发展。还有移动社交类的业务应用也变得越来越普遍,网上聊天、视频通话等都融入人民的生活中,为人民的生活提供了很大的方便,近年来发展的社交类软件如腾讯QQ、微信等聊天软件等成为大多数人的普遍聊天方式,互联网的社交类业务也能弥补生活中常规通话的不足,像视频聊天等,真正意义上使得用户与他人沟通和交流变得更加方便。
3 计算机安全现状及防御措施
3.1 计算机网络安全
计算机的快速发展,给人民的生活带来很大的方便,同时也存在着弊端。计算机的发展中存在的安全隐患也越来越严重。因此我们也必须要对网络安全提升防范措施。所谓计算机网络安全是指采取有效的措施对计算机进行网络数据的完整性保护,保障计算机的保密性和有效性。
一般来讲计算机的主要攻击为黑客攻击,我们要防范黑客的攻击就必须采取一系列的有效措施来加以阻止。黑客是指一些能专门发现计算机网络漏洞的人,利用计算机存在的网络漏洞进行数据侵入和篡改,以达到自己想要的目的。现在社会中有着一些独立性思维水平的人,他们甚至会组织起来结合各自的水平来提高整体的水平。
黑客给现在计算机的破坏程度已经发展到了超乎想象的地步,如美国的一个黑客直接侵入银行预付借记卡系统盗走4500万美元、国际黑客入侵一百多家金融机构,这无疑给人民和国家造成巨大损失。
3.2 威胁网络的安全因素
3.2.1 计算机网络病毒
计算机网络病毒是威胁网络安全的主要因素之一,计算机网络病毒是指人为编写的一系列程序,它能通过网络进行自我复制,从而进行一系列的破坏。显著特点是一旦计算机传染上病毒就会四处传播。还有就是计算机病毒具有非常大的隐蔽性,不容易被发现、难清除是计算机病毒的显著特点。第三是计算机病毒具有一定的潜伏性,一旦计算机传染上病毒,病毒就会潜伏在计算机里,随时有可能威胁计算机的功能。
3.2.2 黑客侵入
计算机还有一种威胁网络安全的因素就是黑客入侵,这也是计算机常见的网络攻击手段。计算机由于自身的开放性特点使得网络攻击成为可能。像WEP欺骗攻击、IP地址欺骗攻击、木马攻击、电子邮件攻击和寻找系统漏洞攻击等,这都给计算机的网络安全带来重大的威胁。
3.3 网络防御
计算机网络威胁给计算机带来重大的损失和危害。对计算机进行维护就使得变为格外重要。除了做好相应的方法措施还要提高自己对网络安全的认识度,加强相关的教育。
3.3.1 建立有效的防御体系
一个有效的网络防御系统是有效防止计算机入侵的关键。有效的网络防御系统包括网络入侵分析器、主机入侵分析器、综合分析器、加密模块和系统备份。网络入侵分析器能有效的检测网络入侵功能,根据信息数据进行及时的判断是否网络病毒入侵。主机分析器能有效分析对主机进行入侵的病毒并对其作出迅速的判断。综合分析器能有效监测网络和主机的病毒入侵,进行及时的有效判断并迅速切断网络,防止病毒继续入侵。加密模块主要防止计算机病毒伪造身份进行计算机攻击。系统备份能修复已经破坏的文件。
3.3.2 合理设计防御系统
合理设计防御系统能有效的防止计算机病毒的入侵,其中包括保护计算机硬件设备,避免人为破坏、陌生人难以进入自己的计算机使用,设置安全保护、保持网络安全环境。
3.3.3 采用安全有效防火墙
采用安全有效防火墙能有效减小计算机网络安全入侵的可能性。
4 总结
计算机在现代社会发展迅速,给我们带来方便的同时,也给我们带来很多的麻烦。对计算机进行有效措施的防范,使得很多问题得以解决。随着信息技术的加速发展,计算机变得越来越重要。我们既要在计算机给我们生活带来有利的同时,加强自身防范意识,对计算机进行有效的防范措施,避免自己受到损失。
参考文献
[1]郝建军.浅谈移动互联网技术的发展趋势及热点业务[J].电脑知识与技术,2011(15):3547-3548
[2]王军.浅谈计算机网络安全现状与防御技术[J].网友世界,2014,13:9
中图分类号:TM777 文献标识码:A 文章编号:1009-914X(2016)19-0063-01
引言:现今各个领域都非常依赖计算机,但是计算机和互联网技术的大面积使用也带来了严重的安全隐患,互联网信息安全问题已经成为社会各界关注的重点。随着计算机和互联网技术的不断发展,各种新型网络攻击技术层出不穷,很多黑客为了自身利益进行网络攻击,窃取珍贵的资料和数据,对用户的隐私安全造成了极大的威胁,严重的还会造成难以估量的经济损失,因此解决互联网信息安全问题迫在眉睫。
1、互联网信息安全问题概述
随着互联网技术的不断发展,信息安全问题逐渐凸显,其影响已经涉及到各个层面,如国家经济、政治、国防和社会文化等,人们在使用互联网的时候同样要防范个人信息泄漏的威胁。信息安全技术发展初期,一般是以密码论为基础的计算机安全辅助技术,通过加密通信内容和对程序进行编码实现加密。而现今的计算机信息安全已经扩展到整个计算机网络,已经不再是单纯的技术问题而是发展到管理、法律和技术等相结合的综合安全体系。上世纪九十年代以来,计算机技术不断发展,互联网在全世界得到普及,信息的可拷贝、易传播和易扩散的特性,导致计算机信息安全存在极大的脆弱性,其危害也将更加严重和明显,如何保证计算机互联网信息的安全性是世界各国都非常重视的问题。
2、互联网信息安全现状
美国相关机构调查显示,病毒、间谍活动活动和移动设备被盗是对信息安全威胁最大的三个方面,而在我国的计算机互联网领域,最严重的是木马、病毒和恶意代码造成的安全问题。目前我国互联网信息安全现状可以从以下几个方面得以体现:、
2.1 缺少计算机核心技术
我国计算机技术发展水平并不高,一些大型计算机和互联网设备、技术都要依靠国外进口,缺少计算机核心技术也是很多国家都存在的问题。一个鲜明的例子就是美国国家安全局能够利用多种途径,如使用超级计算机、法律法规、技术标准甚至劝说游说等方式,绕开或者破解目前应用较为普遍的几种信息加密技术,窃取信息,或者和科技公司合作,在设备、技术中植入后门,窃取信息和资料等,让世界都处于隐私信息泄漏的威胁之下。目前全球的网络设备和技术,如路由器、计算机处理器、计算机操作系统以及计算机、互联网的技术标准等若干核心技术都源自美国,而美国在监听互联网方面有着非常完备的技术体系和坚实的法律支撑,美国的互联网技术公司、计算机设备生产企业等,都有监听互联网的能力和动机,给世界各国的军事、政治、经济和人民的社会生活信息安全带来了极大的威胁,因此世界上很多国家都建立了互联网防御所用的“墙”, 来保障自己国家的信息安全,并不断发展自主信息技术。
2.2 尚未建立完善的信息安全法律法规
在计算机和互联网逐渐普及的今天,一些发达国家在对信息安全有全面深入的认识的基础上,开始着手制定与国家信息安全发展状况相符的法律法规,促进国家的信息安全在正确的轨道上顺利发展。要确保国家信息安全,完善的信息安全法律法规是基础和必需条件,我国已经针对与信息内容、信息系统、安全产品等有关的领域制定了一些规范性文件,出台了若干项政策和方针,但是我国信息安全法律法规从整体上看仍然不够完善,存在诸多缺陷和问题,例如一些条文的重复、交叉或者描述不清的现象,信息技术的发展是我们有目共睹的,但是信息安全制度建设并没有跟上信息技术的发展脚步,我国仍处于信息安全制度体系的探索阶段,在引进国外先进网络设备和技术时仍然无法保证安全性。
2.3 信息安全意识淡薄
现今公司企业开始逐渐将网络技术、计算机技术作为生产的核心技术,给企业公司带来经济效益的同时,也让企业面临着严重的安全威胁,很多单位、公司和企业都不重视信息安全,管理人员对信息安全缺乏正确且全面的认识,没有切实做好信息安全保障措施,对于现行的制度也无法落实,重技术轻管理仍然是在很多企业都存在的现象,即使有先进的安全技术也无法发挥实际作用。
3、保障计算机互联网信息安全的策略分析
保障信息安全实质上就是让信息系统和信息得到全面的保护,让系统的软硬件、信息数据和环境不被破坏,要提高计算机互联网信息的安全性,可以从以下几个方面着手:
3.1 打造计算机互联网信息安全环境
保障信息安全,需要首先保障计算机硬件的安全,因此必须做好信息系统基础设施建设工作,为计算机系统营造安全的环境,计算机应该安置在温度、湿度适宜的环境中,尽量远离噪音源和强电磁场,使用优质的电源确保能为计算机持续提供稳定的电流,计算机工作过程中应该做好定期检查和日常维护,检查计算机是否接地良好。重点保护部门和单位的电磁信号,防止被不法分子使用设备截获。如果计算机系统和设备非常重要,必须建立完善的防盗报警设施,防止计算机或者设备被盗,造成信息资料丢失的问题。
3.2 采用多种方式保障信息安全
除了保障计算机硬件安全,还要采用多种方式进行信息数据加密,确保信息在传输过程中不被截获或者破解,目前数据加密技术有很多种,基本能够保证信息的完整性和机密性。网络信息认证是用来认定信息交互双方身份真实性的技术,将密钥加密技术和数字签名技术结合起来,对签名人身份进行科学规范的鉴定,对信息传输的过程进行监控,保证信息、文件的完整性和真实性。
3.3 做好病毒防范工作
木马和病毒是威胁信息安全的一大因素,计算机病毒和木马具有隐蔽性的特点,能够隐匿在计算机系统中,在用户不知情的情况下自我复制和传播,感染计算机中的文件,最终造成系统破坏,还会造成用户信息和隐私泄露的问题。因此必须使用杀毒软件定期扫描和杀毒。在计算机的日常使用中,也要注意不随意下载不知出处的软件或者盗版软件,定期备份重要的数据和资料, 运行来源不明的文件或者程序前必须先杀毒,良好的习惯才是保障信息安全的法则。
3.4 提高信息安全意识
使用计算机和互联网时要保持良好的使用习惯,不在自己的计算机上保存网站密码或者私人信息,来源不明的邮件或者包含内容不详附件的邮件不能打开,使用QQ等通讯软件聊天时,不轻易接受陌生人发送的文件和程序等,为计算机设置具有一定复杂度的密码,在转售、报废计算机前一定要将计算机内的数据和信息全部清除。
结束语
综上,我们的生活学习已经离不开现代计算机技术和网络技术,养成良好的计算机互联网使用习惯,加强计算机管理,才能切实保证信息安全。
参考文献
[1] 李勇.移动互联网信息安全威胁与漏洞分析[J].通信技术.2014,(04):88.
[2] 张驰.互联网信息安全问题及其对策[J].北京邮电大学学报.2009,(10):53.
