物聯(lián)網(wǎng)安全技術(shù)總結(jié)
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇物聯(lián)網(wǎng)安全技術(shù)總結(jié)范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
物聯(lián)網(wǎng)安全技術(shù)總結(jié)范文第1篇
1.1盡快研究出臺與三網(wǎng)融合進(jìn)程相適應(yīng)的我國廣電網(wǎng)絡(luò)信息安全總體戰(zhàn)略規(guī)劃
按照2010年國務(wù)院批復(fù)的《推進(jìn)三網(wǎng)融合的總體方案》要求,2013~2015年為推廣階段,該階段目標(biāo)為:“總結(jié)推廣試點(diǎn)經(jīng)驗,全面推進(jìn)三網(wǎng)融合;自主創(chuàng)新技術(shù)研發(fā)和產(chǎn)業(yè)化取得突破性進(jìn)展,掌握一批核心技術(shù),寬帶通信網(wǎng)、數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)的網(wǎng)絡(luò)承載能力進(jìn)一步提升;網(wǎng)絡(luò)信息資源、文化內(nèi)容產(chǎn)品得到充分開發(fā)利用,融合業(yè)務(wù)應(yīng)用更加普及,適度競爭的網(wǎng)絡(luò)產(chǎn)業(yè)格局基本形成;適應(yīng)三網(wǎng)融合的體制機(jī)制基本建立,相關(guān)法律法規(guī)基本健全,職責(zé)清晰、協(xié)調(diào)順暢、決策科學(xué)、管理高效的新型監(jiān)管體系基本形成;網(wǎng)絡(luò)信息安全和文化安全監(jiān)管機(jī)制不斷完善,安全保障能力顯著提高。”根據(jù)上述階段目標(biāo),總體方案對網(wǎng)絡(luò)信息安全保障能力提出了明確的要求,為適應(yīng)三網(wǎng)融合進(jìn)程,我國廣電行業(yè)在實現(xiàn)技術(shù)突破,完成業(yè)務(wù)融合等措施的同時,需要從戰(zhàn)略的高度統(tǒng)籌考慮網(wǎng)絡(luò)信息安全保障問題,從機(jī)構(gòu)調(diào)整、立法、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、技術(shù)研發(fā)、加強(qiáng)教育培訓(xùn)、加強(qiáng)多方合作等角度全面的制定我國廣電網(wǎng)絡(luò)信息安全總體戰(zhàn)略規(guī)劃,分階段制定網(wǎng)絡(luò)信息安全總體目標(biāo),依據(jù)總體目標(biāo)制定信息安全基本政策及具體措施,并依此來指導(dǎo)未來幾年內(nèi)面臨三網(wǎng)融合不斷推進(jìn)形勢下的廣電網(wǎng)絡(luò)信息安全保障工作。
1.2盡快建立適合三網(wǎng)融合新形勢的廣電網(wǎng)絡(luò)信息安全機(jī)制
隨著三網(wǎng)融合進(jìn)程的不斷深入,電信、互聯(lián)網(wǎng)、廣電主體業(yè)務(wù)將相互開放和相互進(jìn)入,網(wǎng)絡(luò)承載業(yè)務(wù)的變化必將對現(xiàn)有廣電網(wǎng)絡(luò)信息安全機(jī)制提出嚴(yán)峻的挑戰(zhàn)。因此,當(dāng)前廣電行業(yè)對節(jié)目內(nèi)容以及傳輸網(wǎng)絡(luò)的一些管理方式及監(jiān)管機(jī)制也應(yīng)因勢利導(dǎo),系統(tǒng)分析及評估當(dāng)前網(wǎng)絡(luò)信息安全風(fēng)險及未來可能產(chǎn)生的變化,并針對這些新的變化調(diào)整自身管理方式和監(jiān)管機(jī)制,盡快建立與三網(wǎng)融合進(jìn)程相適應(yīng)的新的廣電網(wǎng)絡(luò)信息安全機(jī)制。
1.3完善并制定新形勢下廣電網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)
自三網(wǎng)融合進(jìn)程啟動以來,針對IPTV、網(wǎng)絡(luò)視頻等新媒體內(nèi)容,我國廣電行業(yè)已出臺了一系列相關(guān)的法律法規(guī)對其進(jìn)行監(jiān)督管理。然而,隨著三網(wǎng)融合進(jìn)程的不斷深入,電信、互聯(lián)網(wǎng)、廣電主體業(yè)務(wù)將不斷相互開放和相互進(jìn)入,廣電網(wǎng)絡(luò)承載業(yè)務(wù)將不斷擴(kuò)大,網(wǎng)絡(luò)覆蓋方式將涵蓋有線、無線、衛(wèi)星等多種方式,用戶終端將從客廳電視擴(kuò)展到PC、移動終端、手持終端等多種終端,業(yè)務(wù)運(yùn)營模式也將多種多樣,面對上述不斷激增的新的變化,目前我國廣電行業(yè)的相關(guān)法律法規(guī)已不能全面系統(tǒng)地保障廣電網(wǎng)絡(luò)的信息安全。因此,完善并制定新形勢下廣電網(wǎng)絡(luò)相關(guān)法律法規(guī)的工作就迫在眉睫。
1.4完善新技術(shù)在廣電網(wǎng)絡(luò)應(yīng)用的安全性及風(fēng)險評估機(jī)制
當(dāng)前,我國廣電運(yùn)營商在三網(wǎng)融合進(jìn)程不斷推進(jìn)的形勢下,正受到來自電信以及互聯(lián)網(wǎng)運(yùn)營商方面巨大的壓力,面對這種壓力,我國廣電運(yùn)營商在穩(wěn)固發(fā)展自身視頻業(yè)務(wù)的同時,也不斷嘗試開展新的融合業(yè)務(wù),而支撐這些新業(yè)務(wù)的新技術(shù)也被引入到了廣電網(wǎng)絡(luò)中,這些新技術(shù)包括物聯(lián)網(wǎng)技術(shù)、移動互聯(lián)網(wǎng)技術(shù)、云計算、大數(shù)據(jù)技術(shù)等。新技術(shù)的應(yīng)用推動了新業(yè)務(wù)的應(yīng)用,提升了廣電網(wǎng)絡(luò)的競爭力,然而任何一種新技術(shù)的應(yīng)用必然會帶來一定的安全威脅,如云計算的應(yīng)用可能會對存在云端的用戶信息帶來一定安全威脅,物聯(lián)網(wǎng)大量使用無線通信、電子標(biāo)簽和無人值守設(shè)備,這使得物聯(lián)網(wǎng)應(yīng)用層隱私信息威脅問題會非常突出。而諸如移動互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)也同樣存在不同的安全威脅。新技術(shù)在廣電網(wǎng)絡(luò)的應(yīng)用是提升廣電網(wǎng)絡(luò)競爭力的必然需求,但如何安全的應(yīng)用這些新的技術(shù),盡量減少安全風(fēng)險,這就要求我們盡早的對新技術(shù)在廣電網(wǎng)絡(luò)的應(yīng)用安全性及風(fēng)險進(jìn)行系統(tǒng)的評估,建立科學(xué)的風(fēng)險評估機(jī)制,分析這些新技術(shù)可能在哪些技術(shù)環(huán)節(jié)出現(xiàn)安全威脅,從而針對性的制定網(wǎng)絡(luò)信息安全對策,進(jìn)而采取有效的網(wǎng)絡(luò)信息安全措施。
2三網(wǎng)融合背景下我國廣電網(wǎng)絡(luò)信息安全技術(shù)措施建議
2.1推進(jìn)具有自主知識產(chǎn)權(quán)的廣電核心技術(shù)研發(fā)
2013年6月,美國前中情局(CIA)職員愛德華•斯諾登向全世界披露了美國國家安全局一項代號為“棱鏡”的秘密項目,棱鏡計劃(PRISM)是一項由美國國家安全局(NSA)自2007年小布什時期起開始實施的絕密電子監(jiān)聽計劃,該計劃的正式名號為“US-984XN”。美國情報機(jī)構(gòu)可通過直接接觸位于美國的互聯(lián)網(wǎng)和科技巨頭的用戶數(shù)據(jù),從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個人的聯(lián)系方式與行動。監(jiān)控的類型有10類:信息電郵,即時消息,視頻,照片,存儲數(shù)據(jù),語音聊天,文件傳輸,視頻會議,登錄時間,社交網(wǎng)絡(luò)資料的細(xì)節(jié)。這些巨頭主要包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube、思科等,他們向美國兩大情報機(jī)構(gòu)開放服務(wù)器,使美國政府能夠輕而易舉地監(jiān)控全球。在我國,以思科為例,思科參與了中國幾乎所有大型網(wǎng)絡(luò)項目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的網(wǎng)絡(luò)建設(shè),以及中國電信、中國聯(lián)通以及我國廣電網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。而微軟、Google和蘋果則掌握了中國的PC操作系統(tǒng)份額,在移動終端操作系統(tǒng)領(lǐng)域,蘋果的IOS及Google的Android操作系統(tǒng)更是平分天下。在廣電行業(yè),智能電視操作系統(tǒng)及機(jī)頂盒也有部分采用Google的Android系統(tǒng),這都為我國廣電網(wǎng)絡(luò)信息安全埋下了安全隱患。因此,需要研發(fā)一批具有自主知識產(chǎn)權(quán)的廣電網(wǎng)絡(luò)核心技術(shù)、關(guān)鍵技術(shù)、共性技術(shù),以先進(jìn)的自主技術(shù)支撐廣播電視裝備、軟件、系統(tǒng)的自主開發(fā)和應(yīng)用,從而切實提高我國廣播電視領(lǐng)域的自主創(chuàng)新能力和技術(shù)裝備水平,排除因采用國外技術(shù)而可能隱藏的網(wǎng)絡(luò)信息安全隱患。
2.2推進(jìn)適應(yīng)融合網(wǎng)絡(luò)架構(gòu)的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)
隨著三網(wǎng)融合進(jìn)程的推進(jìn),廣電網(wǎng)絡(luò)、電信網(wǎng)絡(luò)以及互聯(lián)網(wǎng)三網(wǎng)邊界日益模糊,同時,為提高廣電網(wǎng)絡(luò)的承載和覆蓋能力,有線、無線和衛(wèi)星傳輸網(wǎng)絡(luò)的互聯(lián)互通和智能協(xié)同覆蓋也被提上了日程,此外,基于無線頻譜開展無線互聯(lián)網(wǎng)接入業(yè)務(wù)的呼聲也日益高漲。由此可見,當(dāng)前的廣電網(wǎng)絡(luò)正在經(jīng)歷著巨大的變革,與互聯(lián)網(wǎng)、電信網(wǎng)的融合,自身不同傳輸網(wǎng)絡(luò)之間的融合,新的移動互聯(lián)接入網(wǎng)絡(luò)的需求都使得處于“融合形態(tài)”廣電網(wǎng)絡(luò)架構(gòu)發(fā)生了巨大的變化,這種變化相應(yīng)地也帶來了新的安全威脅。因此,如何適應(yīng)融合形態(tài)下的新型廣電網(wǎng)絡(luò)信息安全,推進(jìn)適應(yīng)融合網(wǎng)絡(luò)架構(gòu)的網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)也需要相關(guān)研究機(jī)構(gòu)考慮,并加緊相關(guān)研究工作的實施。
2.3推進(jìn)適應(yīng)融合業(yè)務(wù)的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)
網(wǎng)絡(luò)的融合,必然帶來的是網(wǎng)絡(luò)承載業(yè)務(wù)的融合,當(dāng)前廣電網(wǎng)絡(luò)承載業(yè)務(wù)已不僅僅是客廳電視機(jī)終端上的視頻業(yè)務(wù),點(diǎn)播業(yè)務(wù)、時移業(yè)務(wù)也經(jīng)歷了很長時間的發(fā)展,基于移動終端的視頻業(yè)務(wù)正方興未艾,同時,各種數(shù)據(jù)業(yè)務(wù)也正由廣電網(wǎng)絡(luò)運(yùn)營商提供給用戶使用,未來物聯(lián)網(wǎng)等新型業(yè)務(wù)也將由廣電網(wǎng)絡(luò)承載并提供給家庭用戶使用。融合業(yè)務(wù)給廣電網(wǎng)絡(luò)帶來了新的機(jī)遇,同時也給廣電網(wǎng)絡(luò)的信息安全帶來了極大的挑戰(zhàn),為應(yīng)對傳統(tǒng)視頻業(yè)務(wù)而采用的一系列信息安全技術(shù)在面臨新的融合業(yè)務(wù)時已經(jīng)不足以保障用戶安全的使用和享受這些業(yè)務(wù)形式。因此,需要推進(jìn)適應(yīng)融合業(yè)務(wù)的網(wǎng)絡(luò)信息安全技術(shù)研發(fā),真正使用戶放心安全的享受廣電網(wǎng)絡(luò)承載的多種融合業(yè)務(wù)。
2.4推進(jìn)面向云計算、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)
通過之前的研究我們發(fā)現(xiàn),進(jìn)入21世紀(jì)第二個十年后,以云計算、物聯(lián)網(wǎng)為代表的新技術(shù)正在加快在廣電網(wǎng)絡(luò)的應(yīng)用。然而,新技術(shù)在推動廣電網(wǎng)絡(luò)的巨大變革的同時,也帶來了新的安全隱患。以云計算為例,2010年3月云計算安全聯(lián)盟(CSA)的一份云計算主要威脅的報告中,就提出了云計算目前存在的七大安全威脅,而如果我們沒有及早對這些可能的安全威脅采取相應(yīng)的安全技術(shù)和安全措施,一旦發(fā)生安全事故,就極有可能導(dǎo)致整個網(wǎng)絡(luò)的癱瘓,導(dǎo)致所有用戶信息的泄露,后果不堪設(shè)想。物聯(lián)網(wǎng)同樣存在著巨大的安全隱患,如果物聯(lián)網(wǎng)出現(xiàn)了被攻擊、數(shù)據(jù)被篡改等,并致使其出現(xiàn)了與所期望的功能不一致的情況,或者不再發(fā)揮應(yīng)有的功能,那么依賴于物聯(lián)網(wǎng)的控制結(jié)果將會出現(xiàn)災(zāi)難性的問題,如工廠停產(chǎn)或出現(xiàn)錯誤的操控結(jié)果此外,黑客等惡意攻擊者還有可能通過物聯(lián)網(wǎng)來獲取、處理、傳輸?shù)挠脩舻碾[私數(shù)據(jù),如果物聯(lián)網(wǎng)沒有防范措施則會導(dǎo)致用戶隱私的泄露。因此,我們在推動云計算、物聯(lián)網(wǎng)等新技術(shù)在廣電網(wǎng)絡(luò)應(yīng)用的同時,務(wù)必需要對這些新技術(shù)可能產(chǎn)生的安全威脅進(jìn)行系統(tǒng)的估量,并加緊推進(jìn)面向云計算、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用的網(wǎng)絡(luò)信息安全技術(shù)研發(fā),從而在享受新技術(shù)帶來的“技術(shù)紅利”的同時,以技術(shù)的手段堵著可能的安全漏洞,真正確保新技術(shù)在廣電網(wǎng)絡(luò)的安全應(yīng)用。
3結(jié)束語
物聯(lián)網(wǎng)安全技術(shù)總結(jié)范文第2篇
摘 要:隨著計算機(jī)技術(shù)的不斷發(fā)展進(jìn)步,無線傳感器技術(shù)因其方便快捷的特點(diǎn)普遍應(yīng)用于人們的日常生活和生產(chǎn)活動中。無論是科技、教育、醫(yī)療、衛(wèi)生建設(shè),還是國防軍隊建設(shè),都廣泛應(yīng)用無線傳感器網(wǎng)絡(luò)。因此,無線傳感器網(wǎng)絡(luò)的安全性問題必須得到應(yīng)有的重視,要避免信息泄露等網(wǎng)絡(luò)安全問題的發(fā)生。本文從無線傳感器網(wǎng)絡(luò)的安全現(xiàn)狀出發(fā),闡述了傳感器網(wǎng)絡(luò)安全面臨的主要問題,并且分析了影響無線傳感器網(wǎng)絡(luò)安全性能的相關(guān)因素,最后提出了改進(jìn)無線傳感器網(wǎng)絡(luò)安全技術(shù)的措施。
關(guān)鍵詞:無線傳感器 安全技術(shù) 策略分析
中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2015)01(c)-0000-00
目前無線傳感器網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于人們的日常生活和生產(chǎn)中,如醫(yī)療、衛(wèi)生、科技、教育,甚至國防軍隊建設(shè)領(lǐng)域。無線傳感器價格便宜、體積較小,使用方便,無線傳感器網(wǎng)絡(luò)極大方便了人們的生產(chǎn)生活。但是由于一些無線傳感器網(wǎng)絡(luò)安全的因素的影響,現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)面臨著巨大的挑戰(zhàn)。因此,必須重視無線傳感器網(wǎng)絡(luò)的關(guān)鍵安全技術(shù),認(rèn)清當(dāng)前存在的一些網(wǎng)絡(luò)安全問題,分析指出影響無線傳感器網(wǎng)絡(luò)安全技術(shù)的因素,并提出較為合理的加強(qiáng)無線傳感器網(wǎng)絡(luò)安全技術(shù)的對策。
1 無線傳感器網(wǎng)絡(luò)的安全問題分析
無線傳感器網(wǎng)絡(luò)是在監(jiān)測區(qū)域設(shè)置大量的微型傳感器節(jié)點(diǎn),并利用無線通信的方式形成多條自組織網(wǎng)絡(luò)。這些微型傳感器價格比較便宜,并且體積較小。在信息技術(shù)領(lǐng)域,無線傳感器網(wǎng)絡(luò)成為一個新的研究方向,涉及到軍事安全、森林防火、環(huán)境監(jiān)測、交通管制等多個領(lǐng)域,發(fā)展前景十分廣闊。但是,由于傳感器網(wǎng)絡(luò)本身的一些特點(diǎn),如傳感器節(jié)點(diǎn)眾多,缺乏專人照看等,無線傳感器網(wǎng)絡(luò)安全問題比較突出,除此以外,網(wǎng)絡(luò)安全的體制機(jī)制比較欠缺也是制約無線傳感器網(wǎng)絡(luò)應(yīng)用的因素之一。
1.1 網(wǎng)絡(luò)安全機(jī)制欠缺
無線傳感器網(wǎng)絡(luò)的安全機(jī)制尚存在一些不足,在通信方面、組織方面和網(wǎng)絡(luò)節(jié)點(diǎn)的能力方面,無線傳感器網(wǎng)絡(luò)有一定的局限性,而比較成熟而全面的系統(tǒng)化的安全保護(hù)技術(shù)對組織、通信和節(jié)點(diǎn)能量的要求較高,所以無線傳感器網(wǎng)絡(luò)系統(tǒng)整體的效率受到了一定限制。同時,在無線傳感器網(wǎng)絡(luò)的物理設(shè)計階段的安全隱患比較多,影響網(wǎng)絡(luò)的有效性,使得整個無線網(wǎng)絡(luò)系統(tǒng)受到不良影響。
1.2 節(jié)點(diǎn)組織隨機(jī)性和自組織性
由于無線傳感器網(wǎng)絡(luò)是眾多的傳感器節(jié)點(diǎn)組成的自組織網(wǎng)絡(luò)體系,但是對自組織網(wǎng)絡(luò),沒有比較科學(xué)系統(tǒng)的制度進(jìn)行保證,致使無線傳感器網(wǎng)絡(luò)有一定的自發(fā)性,并且網(wǎng)絡(luò)體系存在不穩(wěn)定性,存在一定的安全隱患。除此以外,傳感器節(jié)點(diǎn)組織的位置比較隨機(jī),在進(jìn)行物理布置前無法確定節(jié)點(diǎn)之間的具置,這也給網(wǎng)絡(luò)的安全保護(hù)工作帶來一定程度的挑戰(zhàn)。
1.3 通信質(zhì)量不可靠
無線傳感器網(wǎng)絡(luò)的通信質(zhì)量不可靠體現(xiàn)在,網(wǎng)絡(luò)的通道比較不穩(wěn)定,而且網(wǎng)絡(luò)中的多條路由使得網(wǎng)絡(luò)通信出現(xiàn)延遲現(xiàn)象。對于重要的信息,存在被攔截的可能,甚至存在被泄露信息的隱患,網(wǎng)絡(luò)通信的安全性難以保障。
1.4 無線網(wǎng)絡(luò)系統(tǒng)中能量有限
無線傳感器網(wǎng)絡(luò)體系中,傳感器的正常工作需要消耗的能量比較大,在整個無線網(wǎng)絡(luò)體系中布置好眾多的傳感器節(jié)點(diǎn)后,傳感器節(jié)點(diǎn)的更換難度就非常大。與此同時,體系中的其他無線設(shè)備也是需要充電的,如果不及時對相關(guān)設(shè)備進(jìn)行充電,那整個無線傳感器網(wǎng)絡(luò)體系就不能高效持續(xù)使用,進(jìn)而影響無線傳感器網(wǎng)絡(luò)的繼續(xù)發(fā)展。所以,要不斷研究開發(fā)耗能較低的無線網(wǎng)絡(luò)設(shè)備,無線傳感器網(wǎng)絡(luò)技術(shù)才能更加持續(xù)健康發(fā)展。
2 影響無線傳感器網(wǎng)絡(luò)安全性能的因素
目前來看,造成無線傳感器網(wǎng)絡(luò)安全問題的因素主要有兩個方面,一個是防御手段,一個是攻擊方法。這里主要分析攻擊方法中的擁塞攻擊和碰撞攻擊。
擁塞攻擊是指,破壞方在知曉被破壞一方的網(wǎng)絡(luò)通信的頻率后,利用無線電波對其頻點(diǎn)附近的區(qū)域發(fā)射信號進(jìn)行干擾。在發(fā)生擁塞攻擊時,相應(yīng)的防御手段是要轉(zhuǎn)換網(wǎng)絡(luò)節(jié)點(diǎn)的頻率。碰撞攻擊是指,在發(fā)包正常的節(jié)點(diǎn)時,破壞方會附加另外的數(shù)據(jù)包,使得被破壞方的數(shù)據(jù)信息與附加的數(shù)據(jù)包信息疊加,不能有效分離出來,影響了無線網(wǎng)絡(luò)的正常通信。對碰撞攻擊的預(yù)防方法是,設(shè)立一個監(jiān)聽系統(tǒng),這個系統(tǒng)要具備信息糾錯功能,當(dāng)發(fā)現(xiàn)有疊加的數(shù)據(jù)包時,要及時的將其清除掉,保證數(shù)據(jù)傳輸安全進(jìn)行。
3 改進(jìn)無線傳感器網(wǎng)絡(luò)安全技術(shù)的措施
3.1 安全路由技術(shù)
安全路由技術(shù)主要目的就是要盡量的節(jié)省無線傳感器節(jié)點(diǎn)處的能量。但是在信息傳播過程中,由于無線傳感器網(wǎng)絡(luò)的傳播范圍較大,網(wǎng)絡(luò)數(shù)據(jù)往往會遭到嚴(yán)重的網(wǎng)絡(luò)攻擊。例如,DD路由協(xié)議就是使用泛洪攻擊來惡意的攔截相關(guān)數(shù)據(jù)信息,然后寄發(fā)hello數(shù)據(jù)包,阻礙信息的正常傳輸。這可以使用SPINS協(xié)議,這個協(xié)議由SNEP協(xié)議和TESLA協(xié)議組成,可以一定程度上緩解信息外漏,相應(yīng)的加強(qiáng)了攻擊的防御能力,保證了無線傳感器網(wǎng)絡(luò)體系的安全性。
3.2 密鑰管理技術(shù)
密鑰管理技術(shù)主要是對稱密鑰機(jī)制的管理技術(shù),具體有預(yù)共享和非預(yù)共享的密鑰管理模式,概率性的或是確定性的密鑰分配模式。密鑰管理主要管理的是在生成密鑰直到密鑰失效的周期中出現(xiàn)的種種問題。作為加密系統(tǒng)中最薄弱的環(huán)節(jié)之一,密鑰管理很容易造成信息泄露。
3.3 密碼技術(shù)
無線傳感器網(wǎng)絡(luò)技術(shù)的安全需要先進(jìn)的密碼技術(shù)來保障,可以加大密碼中的數(shù)據(jù)長度和代碼長度,這樣,信息外泄的幾率就會減小,從而保證通信數(shù)據(jù)的安全有效。但是,對稱密鑰算法和不對稱的密鑰算法的應(yīng)用更為廣泛,因為其密碼設(shè)定比較簡單,同時算法的保護(hù)力度更大。所以,要依據(jù)不同的通信設(shè)備,選擇不同的密碼技術(shù)。例如,如果通信設(shè)備的性能不是很高,選擇MISTY1技術(shù)更好一點(diǎn);而若是通信設(shè)備的性能較好,選擇AuraT技術(shù)算法更好。
4 總結(jié)
無線傳感器網(wǎng)絡(luò)技術(shù)因其便捷和先進(jìn)的特點(diǎn)在諸多領(lǐng)域內(nèi)廣泛使用,對其的網(wǎng)絡(luò)安全問題要格外加以重視。具體是要分清無線傳感器網(wǎng)絡(luò)安全技術(shù)的影響因素,并制定相應(yīng)的防御對策。與此同時,必須要結(jié)合安全路由技術(shù)、密鑰管理技術(shù)和密碼技術(shù)等手段,來提高網(wǎng)絡(luò)系統(tǒng)的安全性能。
參考文獻(xiàn)
[1]劉明均.物聯(lián)網(wǎng)中無線傳感器網(wǎng)絡(luò)的安全技術(shù)[J].物聯(lián)網(wǎng)技術(shù),2012,2(12):20-22.
物聯(lián)網(wǎng)安全技術(shù)總結(jié)范文第3篇
(河北出入境檢驗檢疫局,石家莊 050051)
摘要: “大數(shù)據(jù)”時代的到來,進(jìn)一步推動了計算機(jī)、網(wǎng)絡(luò)及存儲技術(shù)的發(fā)展,同時也引發(fā)了更多新的安全問題。本文從“大數(shù)據(jù)”的定義出發(fā),對其技術(shù)特征進(jìn)行了簡要介紹,重點(diǎn)分析了“大數(shù)據(jù)”面臨的安全問題,并對“大數(shù)據(jù)”安全的發(fā)展趨勢進(jìn)行了展望。
關(guān)鍵詞 : 大數(shù)據(jù);信息安全;防護(hù)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-4311(2015)03-0201-02
作者簡介:喬書芳(1963-),男,河北欒城人,河北檢驗檢疫局信息化處處長,研究方向為信息化;趙巍(1981-),女,河北霸州人,信息化處副科長,研究方向為信息化。
0 引言
隨著云計算、移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等新興信息技術(shù)的蓬勃興起,各類信息數(shù)據(jù)正在迅速膨脹變大。“大數(shù)據(jù)”作為一種重要的戰(zhàn)略資產(chǎn),已經(jīng)滲透到當(dāng)今每一個行業(yè)和業(yè)務(wù)職能領(lǐng)域。隨著數(shù)據(jù)結(jié)構(gòu)不斷變化和數(shù)據(jù)格式的日趨復(fù)雜化,安全已成為“大數(shù)據(jù)”時代尖銳的問題。企業(yè)內(nèi)部交易信息、互聯(lián)網(wǎng)商品物流信息,互聯(lián)網(wǎng)用戶交互信息、位置信息等,都面臨被監(jiān)控的威脅和隱私被侵犯的隱憂,大數(shù)據(jù)似乎讓隱私無處安放。“斯諾登”事件就是一個典型的通過分析海量通訊數(shù)據(jù)獲取大數(shù)據(jù)的案例。如何對“大數(shù)據(jù)”資源進(jìn)行有效的安全保護(hù),成為目前現(xiàn)階段社會各界共同關(guān)注的問題,也給信息安全帶來了新的機(jī)遇和挑戰(zhàn)。
1 “大數(shù)據(jù)”的內(nèi)涵
1.1 “大數(shù)據(jù)”定義 所謂大數(shù)據(jù)(big data),或稱巨量資料,通常情況下,是指涉及的資料規(guī)模龐大,在現(xiàn)有的技術(shù)條件的基礎(chǔ)上,難以通過主流軟件,在合理時間內(nèi)對其進(jìn)行擷取、管理、處理。
對于“大數(shù)據(jù)”來說,其特征主要表現(xiàn)為:一是數(shù)據(jù)量(volumes)大,在實際應(yīng)用中,把多個數(shù)據(jù)集放在一起,形成PB級的數(shù)據(jù)量。根據(jù)IDC(國際數(shù)據(jù)公司)的監(jiān)測統(tǒng)計,2011年全球數(shù)據(jù)總量已經(jīng)達(dá)到1.8ZB;二是數(shù)據(jù)類別(variety)大,數(shù)據(jù)來自多個數(shù)據(jù)源,無論是種類,還是格式,數(shù)據(jù)日趨豐富,以前所限定的結(jié)構(gòu)化數(shù)據(jù)范疇等,已經(jīng)被沖破,半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)早已囊括其中;三是數(shù)據(jù)處理速度(Velocity)快,在數(shù)據(jù)量非常龐大的情況下,能夠?qū)?shù)據(jù)進(jìn)行實時的處理;四是數(shù)據(jù)具有較高的真實性(Veracity),隨著社交數(shù)據(jù)、物聯(lián)計算、交易與應(yīng)用數(shù)據(jù)等新數(shù)據(jù)源的興起,沖破了傳統(tǒng)數(shù)據(jù)源的局限,在這種情況下需要有效的技術(shù),進(jìn)一步確保數(shù)據(jù)的真實性、安全性。
1.2 “大數(shù)據(jù)”技術(shù) “大數(shù)據(jù)”的價值不只在于其數(shù)據(jù)量之大,更大的意義在于通過數(shù)據(jù)采集、處理、分析、挖掘等技術(shù)對“大數(shù)據(jù)”的屬性,包括數(shù)量、速度、多樣性等等進(jìn)行分析,能獲取很多智能的、深入的、有價值的信息。而這些信息提取過程可大致分為以下三個階段,如圖1。
1.2.1 數(shù)據(jù)輸入 將分布的、異構(gòu)數(shù)據(jù)源中的關(guān)系數(shù)據(jù)、平面數(shù)據(jù)等數(shù)據(jù)進(jìn)行采集抽取,然后對其進(jìn)行清洗、轉(zhuǎn)換、集成等,最后將數(shù)據(jù)加載到數(shù)據(jù)倉中,進(jìn)而為數(shù)據(jù)聯(lián)機(jī)分析、挖掘等處理奠定基礎(chǔ)。其特點(diǎn)主要表現(xiàn)為并發(fā)數(shù)高,因為成千上萬的用戶有可能同時訪問、操作數(shù)據(jù),比較典型的就是火車票售票網(wǎng)站、淘寶等,在峰值時,它們并發(fā)的訪問量能達(dá)到上百萬,在這種情況下,在采集端需要部署大量數(shù)據(jù)庫。
1.2.2 數(shù)據(jù)處理 “大數(shù)據(jù)”技術(shù)核心就是數(shù)據(jù)挖掘算法,基于不同的數(shù)據(jù)類型和格式的各種數(shù)據(jù)挖掘的算法深入數(shù)據(jù)內(nèi)部,快速地挖掘出公認(rèn)的價值,科學(xué)地呈現(xiàn)出數(shù)據(jù)本身具備的特點(diǎn)。并根據(jù)用戶的統(tǒng)計需求,對存儲于其內(nèi)的海量數(shù)據(jù)利用分布式數(shù)據(jù)庫或分布式計算集群進(jìn)行普通的分析和分類匯總等。其特點(diǎn)主要表現(xiàn)為用于挖掘的算法比較復(fù)雜,并且計算涉及的數(shù)據(jù)量和計算量都很大,常用數(shù)據(jù)挖掘算法都以單線程為主。
1.2.3 數(shù)據(jù)輸出 從“大數(shù)據(jù)”中挖掘出特點(diǎn),科學(xué)的建立模型,通過導(dǎo)入數(shù)據(jù),以得到用戶需要的結(jié)果。這已在能源、醫(yī)療、通信、零售等行業(yè)有了廣泛應(yīng)用。
2 “大數(shù)據(jù)”安全隱患
“大數(shù)據(jù)”時代,數(shù)據(jù)量是非線性增長的,隨著數(shù)據(jù)價值的不斷提高,黑客對于數(shù)據(jù)的覬覦已經(jīng)由原來的破壞轉(zhuǎn)變成竊取和利用,病毒或黑客繞過傳統(tǒng)的防火墻、殺毒軟件、預(yù)警系統(tǒng)等防護(hù)設(shè)備直接進(jìn)入數(shù)據(jù)層,一些高級持續(xù)性攻擊已經(jīng)難以用傳統(tǒng)安全防御措施檢測防護(hù)。“大數(shù)據(jù)”的安全風(fēng)險主要可以分為以下兩個方面。
2.1 從基礎(chǔ)技術(shù)角度看 NoSQL(非關(guān)系型數(shù)據(jù)庫)是“大數(shù)據(jù)”依托的基礎(chǔ)技術(shù)。當(dāng)前,應(yīng)用較為廣泛的SQL(關(guān)系型數(shù)據(jù)庫)技術(shù),經(jīng)過長期的改進(jìn)和完善,通過設(shè)置嚴(yán)格的訪問控制和隱私管理工具,進(jìn)一步維護(hù)數(shù)據(jù)安全。在NoSQL技術(shù)中,沒有這樣的要求。而且,對于“大數(shù)據(jù)”來說,無論是來源,還是承載方式都比較豐富,例如物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、車聯(lián)網(wǎng),以及遍布各個角落的傳感器等,通常情況下,數(shù)據(jù)都是處于分散存在的狀態(tài),難以對這些數(shù)據(jù)進(jìn)行定位,同時難以對所有的機(jī)密信息進(jìn)行保護(hù)。
2.2 從核心價值角度來看 “大數(shù)據(jù)”技術(shù)關(guān)鍵在于數(shù)據(jù)分析和利用,但數(shù)據(jù)分析技術(shù)的發(fā)展,對用戶隱私產(chǎn)生極大的威脅。在“大數(shù)據(jù)”時代,已經(jīng)無法保證個人信息不被其他組織挖掘利用。目前,各網(wǎng)站均不同程度地開放其用戶所產(chǎn)生的實時數(shù)據(jù),一些監(jiān)測數(shù)據(jù)的市場分析機(jī)構(gòu)可通過人們在社交網(wǎng)站中寫入的信息、智能手機(jī)顯示的位置信息等多種數(shù)據(jù)組合,高精度鎖定個人,挖掘出個人信息體系,用戶隱私安全問題堪憂。
3 “大數(shù)據(jù)”安全防范
由于“大數(shù)據(jù)”的安全機(jī)制是一個非常龐大而復(fù)雜的課題,幾乎沒有機(jī)構(gòu)能一手包攬所有細(xì)節(jié),因此業(yè)界也缺乏一個統(tǒng)一的思路來指導(dǎo)安全建設(shè)。在傳統(tǒng)安全防御技術(shù)的基礎(chǔ)上,通過對“大數(shù)據(jù)”攻擊事件模式、時間空間特征等進(jìn)行提煉和總結(jié),從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、終端安全等各個管理角度加強(qiáng)防范,建設(shè)適應(yīng)“大數(shù)據(jù)”時代的安全防御方案,可以從一定程度上提高“大數(shù)據(jù)”環(huán)境的可靠度。
3.1 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)是輸送“大數(shù)據(jù)”資源的主要途徑,強(qiáng)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障,一是通過訪問控制,以用戶身份認(rèn)證為前提,實施各種策略來控制和規(guī)范用戶在系統(tǒng)中的行為,從而達(dá)到維護(hù)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源的目的;二是通過鏈路加密,建立虛擬專用網(wǎng)絡(luò),隔離公用網(wǎng)絡(luò)上的其他數(shù)據(jù),防止數(shù)據(jù)被截取;三是通過隔離技術(shù),對數(shù)據(jù)中心內(nèi)、外網(wǎng)絡(luò)區(qū)域之間的數(shù)據(jù)流量進(jìn)行分析、檢測、管理和控制,從而保護(hù)目標(biāo)數(shù)據(jù)源免受外部非法用戶的侵入訪問;四是通過網(wǎng)絡(luò)審計,監(jiān)聽捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包,準(zhǔn)確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息;通過統(tǒng)一的策略設(shè)置的規(guī)則,智能地判斷出網(wǎng)絡(luò)異常行為,并對異常行為進(jìn)行記錄、報警和阻斷,保護(hù)業(yè)務(wù)的正常運(yùn)行。
3.2 虛擬化安全 虛擬機(jī)技術(shù)是大數(shù)據(jù)概念的一個基礎(chǔ)組成部分,它加強(qiáng)了基礎(chǔ)設(shè)施、軟件平臺、業(yè)務(wù)系統(tǒng)的擴(kuò)展能力,同時也使得傳統(tǒng)物理安全邊界逐漸缺失。加強(qiáng)虛擬環(huán)境中的安全機(jī)制與傳統(tǒng)物理環(huán)境中的安全措施,才能更好地保障在其之上提供的各類應(yīng)用和服務(wù)。一是在虛擬化軟件層面建立必要的安全控制措施,限制對虛擬化軟件的物理和邏輯訪問控制;二是在虛擬化硬件方面建立基于虛擬主機(jī)的專業(yè)的防火墻系統(tǒng)、殺毒軟件、日志系統(tǒng)和恢復(fù)系統(tǒng),同時對于每臺虛擬化服務(wù)器設(shè)置獨(dú)立的硬盤分區(qū),用以系統(tǒng)和日常數(shù)據(jù)的備份。
3.3 數(shù)據(jù)安全 基于數(shù)據(jù)層的保護(hù)最直接的安全技術(shù),數(shù)據(jù)安全防護(hù)技術(shù)包括:一是數(shù)據(jù)加密,深入數(shù)據(jù)層保護(hù)數(shù)據(jù)安全,針對不同的數(shù)據(jù)采用不同的加密算法,實施不同等級的加密控制策略,有效地杜絕機(jī)密信息泄漏和竊取事件;二是數(shù)據(jù)備份,將系統(tǒng)中的數(shù)據(jù)進(jìn)行復(fù)制,當(dāng)數(shù)據(jù)存儲系統(tǒng)由于系統(tǒng)崩潰、黑客人侵以及管理員的誤操作等導(dǎo)致數(shù)據(jù)丟失和損壞時,能夠方便且及時地恢復(fù)系統(tǒng)中的有效數(shù)據(jù),以保證系統(tǒng)正常運(yùn)行。
3.4 應(yīng)用安全 由于大數(shù)據(jù)環(huán)境的靈活性、開放性以及公眾可用性等特性,部署應(yīng)用程序時應(yīng)提高安全意識,充分考慮可能引發(fā)的安全風(fēng)險。加強(qiáng)各類程序接口在功能設(shè)計、開發(fā)、測試、上線等覆蓋生命周期過程的安全實踐,廣泛采用更加全面的安全測試用例。在處理敏感數(shù)據(jù)的應(yīng)用程序與服務(wù)器之間通信時采用加密技術(shù),以確保其機(jī)密性。
3.5 終端安全 隨著云計算、移動互聯(lián)網(wǎng)等技術(shù)的發(fā)展,用戶終端種類不斷增加,很多應(yīng)用程序被攻擊者利用收集隱私和重要數(shù)據(jù)。用戶終端上應(yīng)部署安全軟件,包括反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件,并及時完成應(yīng)用安全更新。同時注重自身賬號密碼的安全保護(hù),盡量不在陌生的計算機(jī)終端上使用公共服務(wù)。同時還應(yīng)采用屏蔽、抗干擾等技術(shù)為防止電磁泄漏,可從一定程度上降低數(shù)據(jù)失竊的風(fēng)險。
4 “大數(shù)據(jù)”安全展望
“大數(shù)據(jù)”時代的信息安全已經(jīng)成為不可阻擋的趨勢,如何采用更加主動的安全防御手段,更好地保護(hù)“大數(shù)據(jù)”資源將是一個廣泛而持久的研究課題。
4.1 重視“大數(shù)據(jù)”及建設(shè)信息安全體系 在對“大數(shù)據(jù)”發(fā)展進(jìn)行規(guī)劃的同時,在“大數(shù)據(jù)”發(fā)展過程中,需要明確信息安全的重要性,對“大數(shù)據(jù)”安全形式加大宣傳的力度,對“大數(shù)據(jù)”的重點(diǎn)保障對象進(jìn)行明確,對敏感、重要數(shù)據(jù)加大監(jiān)管力度,研究開發(fā)面向“大數(shù)據(jù)”的信息安全技術(shù),引進(jìn)“大數(shù)據(jù)”安全的人才,建立“大數(shù)據(jù)”信息安全體系。
4.2 對重點(diǎn)領(lǐng)域重要數(shù)據(jù)加強(qiáng)監(jiān)管 海量數(shù)據(jù)的匯集在一定程度上可能會暴露隱私信息,廣泛使用“大數(shù)據(jù)”增加了信息泄露的風(fēng)險。政府層面,需要對重點(diǎn)領(lǐng)域數(shù)據(jù)范圍進(jìn)行明確,制定完善的管理制度和操作制度,對重點(diǎn)領(lǐng)域數(shù)據(jù)庫加大日常監(jiān)管力度。用戶層面,加強(qiáng)內(nèi)部管理,建立和完善使用規(guī)程,對“大數(shù)據(jù)”的使用流程和使用權(quán)限等進(jìn)行規(guī)范化處理。
4.3 加快研發(fā)“大數(shù)據(jù)”安全技術(shù) 傳統(tǒng)信息安全技術(shù)不能完全適用于新興的“大數(shù)據(jù)”領(lǐng)域,云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展,對“大數(shù)據(jù)”的收集、處理和應(yīng)用提出了新的安全挑戰(zhàn)。加大“大數(shù)據(jù)”安全技術(shù)研發(fā)的資金投入,提高“大數(shù)據(jù)”安全技術(shù)產(chǎn)品水平,推動基于“大數(shù)據(jù)”的安全技術(shù)研發(fā),將有利于“大數(shù)據(jù)”更好地推動國家和社會發(fā)展。
參考文獻(xiàn):
[1]維克托·邁爾-舍恩伯格.大數(shù)據(jù)時代[M].浙江人民出版社,2013.
[2]徐立冰.云計算和大數(shù)據(jù)時代網(wǎng)絡(luò)技術(shù)揭秘[M].人民郵電出版社,2013.
[3]李永宏.大數(shù)據(jù)與云計算[J].統(tǒng)計與管理,2013.
物聯(lián)網(wǎng)安全技術(shù)總結(jié)范文第4篇
關(guān)鍵詞:三網(wǎng)融合;計算機(jī)網(wǎng)絡(luò);安全問題
中圖分類號:TN915.08;TN943.6
1 三網(wǎng)融合概述
1.1 三網(wǎng)融合概念。三網(wǎng)融合是通信融合的廣義說法,主要是指廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的融合,現(xiàn)階段三網(wǎng)融合的發(fā)展已經(jīng)不僅僅局限于三大通訊網(wǎng)絡(luò)的物理結(jié)合,而是通過高層業(yè)務(wù)應(yīng)用的應(yīng)用對網(wǎng)絡(luò)通信系統(tǒng)的優(yōu)化。三網(wǎng)融合主要表現(xiàn)三個以上網(wǎng)絡(luò)技術(shù)的趨向一致性,從而實現(xiàn)通訊信息在網(wǎng)絡(luò)上的互通互聯(lián),業(yè)務(wù)上的交叉和滲透。在網(wǎng)絡(luò)應(yīng)用上,一般使用統(tǒng)一的IP協(xié)議,在經(jīng)營上互相合作、相互競爭、明確職能關(guān)系、從而構(gòu)建出完善的信息服務(wù)監(jiān)管體系。
三網(wǎng)融合建設(shè)完成之后,網(wǎng)絡(luò)用戶不需要使用電話、電視、物聯(lián)網(wǎng)等多個線路來實現(xiàn)信號的傳送,只需要三網(wǎng)融合線路就可以獲得所有通訊服務(wù),也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網(wǎng)等日常信息處理,但是隨著用戶通訊途徑的拓廣,隨著而來的網(wǎng)絡(luò)安全問題也變得日益嚴(yán)重起來。
1.2 我國三網(wǎng)融合發(fā)展現(xiàn)狀。近幾年來,世界上很多發(fā)達(dá)國家、發(fā)展中國家都陸續(xù)投身到三網(wǎng)融合建設(shè)中來,我國相較于發(fā)達(dá)國家,三網(wǎng)融合建設(shè)仍處于起步階段。2002年我國首次提出三網(wǎng)融合建設(shè)綱要,倡導(dǎo)“電視、電信、計算機(jī)三網(wǎng)融合”,2009年,在我國國務(wù)院常務(wù)會議上,提出“加快推進(jìn)廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的三網(wǎng)融合,同時會議還明確提出了三網(wǎng)融合建設(shè)方針,可見三網(wǎng)融合建設(shè)是我國經(jīng)濟(jì)建設(shè)的重要組成部分。2010年后,我國先后在20多個試點(diǎn)城市開展三網(wǎng)融合建設(shè),這也標(biāo)志著我國三網(wǎng)融合建設(shè)進(jìn)入實質(zhì)性推行階段。
2 三網(wǎng)融合下計算機(jī)網(wǎng)絡(luò)安全問題
三網(wǎng)融合下的計算機(jī)網(wǎng)絡(luò)安全問題,一直困擾著我國計算機(jī)網(wǎng)絡(luò)技術(shù)安全科研人員,如何快速找到網(wǎng)絡(luò)危險來源進(jìn)而更好的抵制網(wǎng)絡(luò)威脅,是科研人員要考慮的重要問題。三網(wǎng)融合下計算機(jī)網(wǎng)絡(luò)安全威脅主要分為兩類,即人為故意攻擊和破壞、非人為災(zāi)害和系統(tǒng)故障。本文主要從計算機(jī)網(wǎng)絡(luò)安全角度介紹人為故意攻擊和破壞手段,主要有以下幾種。
2.1. 網(wǎng)絡(luò)協(xié)議欺詐攻擊。此類計算機(jī)網(wǎng)絡(luò)安全攻擊是利用網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行信息系統(tǒng)攻擊的,通過假定的數(shù)據(jù)包和一系列欺詐信息,造成計算機(jī)網(wǎng)絡(luò)出現(xiàn)“錯誤認(rèn)證”現(xiàn)象的網(wǎng)絡(luò)攻擊手段,如源路由和源IP地址欺騙攻擊,通過對網(wǎng)絡(luò)節(jié)點(diǎn)IP的自封包裝或修改,冒充可信IP網(wǎng)絡(luò)對其進(jìn)行網(wǎng)絡(luò)攻擊。
2.2 拒絕服務(wù)攻擊。在三網(wǎng)融合的網(wǎng)絡(luò)環(huán)境下,會經(jīng)常出現(xiàn)拒絕服務(wù)現(xiàn)象,攻擊者會加載多個服務(wù)侵占對方全部網(wǎng)絡(luò)信息資源,使得網(wǎng)絡(luò)無法供其他用戶使用。其攻擊目的就是讓網(wǎng)絡(luò)系統(tǒng)失去全部或一部分服務(wù)功能,使網(wǎng)絡(luò)失去服務(wù)請求能力,實現(xiàn)對整體網(wǎng)絡(luò)安全系統(tǒng)的破壞。在這些網(wǎng)絡(luò)服務(wù)攻擊中,以網(wǎng)絡(luò)協(xié)議為核心的服務(wù)攻擊最為普遍,由于網(wǎng)絡(luò)協(xié)議是針對不同網(wǎng)絡(luò)平臺制定的,其本質(zhì)上沒有太大區(qū)別,所以該網(wǎng)絡(luò)攻擊手段具有良好的平臺無關(guān)性。
2.3 內(nèi)存緩沖攻擊。在程序緩存時,內(nèi)存緩沖攻擊經(jīng)常將大量垃圾內(nèi)容加載到緩沖區(qū)當(dāng)中,致使緩沖區(qū)溢出,程序?qū)o法執(zhí)行當(dāng)前命令,從而破壞網(wǎng)絡(luò)程序的正常堆棧。普通的緩沖區(qū)堆積信息一般不會造成網(wǎng)絡(luò)系統(tǒng)的癱瘓,所以為了實現(xiàn)其攻擊目標(biāo),網(wǎng)絡(luò)攻擊黑客通常會在緩沖區(qū)溢出程序中運(yùn)行shell用戶,通過shell執(zhí)行攻擊指令。在網(wǎng)絡(luò)程序有root權(quán)限的情況下,攻擊者就可以通過內(nèi)存緩沖攻擊對網(wǎng)絡(luò)系統(tǒng)實施任意操作指令。
2.4 計算機(jī)病毒攻擊,是網(wǎng)絡(luò)安全攻擊中最常見的一種攻擊手段,通過計算機(jī)病毒的傳播行為和不斷自我復(fù)制干擾計算機(jī)網(wǎng)絡(luò)程序正常運(yùn)行。計算機(jī)病毒會廣泛傳播的主要原因就是目前我國計算機(jī)windows系統(tǒng)安全級別較低,對訪問權(quán)限和系統(tǒng)資源都沒有進(jìn)行有效的保護(hù)措施。
3 傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)
計算機(jī)網(wǎng)絡(luò)安全技術(shù)是為了抵御網(wǎng)絡(luò)攻擊應(yīng)運(yùn)而生的網(wǎng)絡(luò)技術(shù),傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有以下幾種。
3.1 虛擬計算機(jī)網(wǎng)路技術(shù)。是指不同區(qū)域內(nèi)的計算機(jī)通過網(wǎng)絡(luò)管理設(shè)備虛擬連接組成的虛擬網(wǎng)絡(luò),它消除了不同區(qū)域內(nèi)的通訊限制,使多個網(wǎng)絡(luò)可以共享一個信息平臺。目前的虛擬計算機(jī)網(wǎng)絡(luò)技術(shù)有局域網(wǎng)技術(shù)、虛擬專網(wǎng)技術(shù)等。
3.2 防火墻技術(shù)。防火墻是互聯(lián)網(wǎng)在各基層網(wǎng)絡(luò)之間設(shè)置的安全保護(hù)屏障,在網(wǎng)絡(luò)進(jìn)行信息傳送之前對信息來源進(jìn)行安全檢測。防火墻主要分為三類:服務(wù)型、應(yīng)用網(wǎng)關(guān)型和過濾型,其安全技術(shù)主要是對信息數(shù)據(jù)進(jìn)行檢測。防火墻有軟件防火墻和硬件防火墻之分,硬件防火墻的安全性能好,但是其造價非常昂貴,只使用于對網(wǎng)絡(luò)安全環(huán)境要求較高的網(wǎng)絡(luò)系統(tǒng);軟件防火墻雖然安全性能較差,成本造價低,對于網(wǎng)絡(luò)安全環(huán)境要求較低的網(wǎng)絡(luò)系統(tǒng)軟件防火墻應(yīng)用更為廣泛。
3.3 入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的加強(qiáng)和延伸,它是一種檢測網(wǎng)絡(luò)安全策略的行為技術(shù),能夠同時應(yīng)對不同網(wǎng)絡(luò)形式的攻擊。入侵檢測技術(shù)主要分為三類:基于網(wǎng)絡(luò)的入侵檢測技術(shù)、基于主機(jī)的入侵檢測技術(shù)、分布入侵檢測技術(shù)。
3.4 用戶訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。對網(wǎng)絡(luò)通訊信息進(jìn)行數(shù)據(jù)加密可以有效的保護(hù)網(wǎng)絡(luò)傳輸過程中的內(nèi)部文件和數(shù)據(jù)信息,是對動態(tài)網(wǎng)絡(luò)信息的保護(hù)。訪問控制主要是對靜態(tài)網(wǎng)絡(luò)信息的保護(hù),通過不同系統(tǒng)的安全檢測,對傳送至各個系統(tǒng)的文件進(jìn)行安全檢測。
4 三網(wǎng)融合下的計算機(jī)網(wǎng)絡(luò)安全架構(gòu)
三網(wǎng)融合下的計算機(jī)網(wǎng)絡(luò)安全體系,主要采用分級、分層處理。
4.1 分級處理。分級就是根據(jù)計算機(jī)網(wǎng)路安全的級別制定不同的防護(hù)措施,對安全級別要求高的領(lǐng)域如政務(wù)系統(tǒng)、公安系統(tǒng)、電臺系統(tǒng)等采用級別、安全系數(shù)較高的計算機(jī)網(wǎng)路安全技術(shù);對安全級別要求不高的如普通網(wǎng)絡(luò)用戶采用級別、安全系數(shù)一般的計算機(jī)網(wǎng)路安全技術(shù)。級別、安全系數(shù)較高的計算機(jī)網(wǎng)路技術(shù)主要是通過專用的防火墻、各類網(wǎng)閘、殺毒軟件、入侵檢測系統(tǒng)等,使網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下進(jìn)行信息傳遞。級別、安全系數(shù)一般的計算機(jī)網(wǎng)絡(luò)技術(shù)主要是通過殺毒軟件、普通的網(wǎng)絡(luò)防火墻實施對計算機(jī)網(wǎng)路系統(tǒng)的安全防護(hù)工作。以上文提到的電臺計算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)為例,電臺的外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)就是分級處理的,電視制作播放的視頻數(shù)據(jù)需要級別、安全系數(shù)較高的安全保護(hù),因此在內(nèi)網(wǎng)制作播出的視頻數(shù)據(jù)傳送之間的網(wǎng)絡(luò)采用隔離網(wǎng)閘技術(shù)和殺毒軟件雙重保護(hù),外網(wǎng)采用級別、安全系數(shù)較低的入侵檢測系統(tǒng)和普通防火墻保護(hù)。
4.2 分層處理。(1)分層處理從信息內(nèi)容和網(wǎng)絡(luò)安全兩個層面選用計算機(jī)網(wǎng)路安全技術(shù),并建立完善的網(wǎng)絡(luò)安全體系。三網(wǎng)融合下的網(wǎng)絡(luò)信息量非常龐大,在大量危險信息充斥網(wǎng)絡(luò)的情況下,單一過濾危險信息解決不了網(wǎng)絡(luò)安全的根本問題。所以在計算機(jī)網(wǎng)絡(luò)安全技術(shù)改革中,首先要制定完善的計算機(jī)網(wǎng)絡(luò)法律體系,確定信息安全標(biāo)準(zhǔn)。之后在通過計算機(jī)網(wǎng)絡(luò)安全技術(shù)的分層處理,對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù),采用的技術(shù)手段主要有:1)利用數(shù)據(jù)加密技術(shù)對通訊信息內(nèi)容進(jìn)行加密;2)通過網(wǎng)絡(luò)防病毒技術(shù)實時檢測信息內(nèi)容的病毒并進(jìn)行處理;3)設(shè)置網(wǎng)絡(luò)監(jiān)聽、過濾不良信息機(jī)制。計算機(jī)網(wǎng)絡(luò)層面技術(shù)方法有網(wǎng)路訪問控制、入侵檢測、防火墻等技術(shù),在需要保護(hù)網(wǎng)絡(luò)和單元之間設(shè)置一個安全屏障,以便對外來信息進(jìn)行安全檢測或過濾。(2)分層處理也可以從廣域網(wǎng)、大型局域網(wǎng)、中型局域網(wǎng)、小型局域網(wǎng)、TC機(jī)的角度劃分,以基礎(chǔ)網(wǎng)絡(luò)為基準(zhǔn),把網(wǎng)絡(luò)分為內(nèi)網(wǎng)、外網(wǎng)、內(nèi)外網(wǎng)之間三個部分。主要是為了解決內(nèi)網(wǎng)和內(nèi)外網(wǎng)之間的計算機(jī)網(wǎng)絡(luò)安全問題,針對每個基層網(wǎng)絡(luò)的特點(diǎn)制定不同的安全策略。
5 總結(jié)
近年來,我國三網(wǎng)融合建設(shè)已經(jīng)具備了網(wǎng)絡(luò)基礎(chǔ)、市場空間和安全技術(shù)等發(fā)展條件。隨著三網(wǎng)融合的飛速發(fā)展,建設(shè)過程中的信息和網(wǎng)絡(luò)安全也備受關(guān)注,通過對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的改革和創(chuàng)新,目前我國的三網(wǎng)融合安全體系已初步建立,相信未來的三網(wǎng)融合建設(shè)會更加穩(wěn)定向前發(fā)展。
參考文獻(xiàn):
[1]熊磊.三網(wǎng)融合下廣電網(wǎng)絡(luò)運(yùn)營商發(fā)展戰(zhàn)略研究[D].華中科技大學(xué),2012(10).
[2]朱建軍.三網(wǎng)融合視野下的網(wǎng)絡(luò)安全與信息監(jiān)控初探[J].公安研究,2011(1).
物聯(lián)網(wǎng)安全技術(shù)總結(jié)范文第5篇
第十七屆中國信息安全大會陌踩的不同層次重新審視和解讀了信息安全。本次大會對信息安全領(lǐng)域優(yōu)秀的企業(yè)、產(chǎn)品以及解決方案等設(shè)置了獎項,由《中國計算機(jī)報》頒發(fā)。其中,安恒信息獲得“2016中國網(wǎng)絡(luò)安全領(lǐng)域重大活動網(wǎng)絡(luò)安保與應(yīng)急支撐突出貢獻(xiàn)企業(yè)”“2016中國云安全領(lǐng)域領(lǐng)軍企業(yè)”“2016中國數(shù)據(jù)安全審計領(lǐng)域最具推廣價值產(chǎn)品”,以及“2016中國數(shù)據(jù)庫防火墻領(lǐng)域最佳產(chǎn)品獎”四項殊榮。
安恒信息能獲得四項獎項充分顯示了其在“互聯(lián)網(wǎng)+”戰(zhàn)略下對網(wǎng)絡(luò)安全行業(yè)發(fā)展帶來了變革并取得了階段性成果,助力各行業(yè)“互聯(lián)網(wǎng)+”行動計劃的安全落地與實施,幫助更多企業(yè)擁抱互聯(lián)網(wǎng)。在具體的成果上,安恒信息在云安全、網(wǎng)絡(luò)安保方面,均以行業(yè)領(lǐng)軍的品牌實力服務(wù)于各行各業(yè),交出了一份豐富、領(lǐng)先的成績單。
安恒信息CBO李剛表示,安恒信息能夠榮幸得到組委會專家和用戶的票選認(rèn)可,在本屆大會中囊括四項重量級大獎,這既是對安恒信息過去持續(xù)創(chuàng)新和企業(yè)跨越式發(fā)展成績的肯定,也是對安恒信息未來繼續(xù)深耕國內(nèi)網(wǎng)絡(luò)安全前沿技術(shù)和對國家、用戶提供更加堅強(qiáng)的網(wǎng)安護(hù)航的鞭策和要求。
當(dāng)今社會,信息技術(shù)瞬息萬變,保持最新技術(shù)與行業(yè)信息安全環(huán)境同步發(fā)展至關(guān)重要。云計算催生IT安全革命,而專業(yè)知識還是沒有跟上技術(shù)創(chuàng)新的速度,目前缺乏專業(yè)的安全專家,保障企業(yè)在云中的數(shù)據(jù)安全。在云計算、云存儲之后,云安全越來越被大家關(guān)注,在云計算的架構(gòu)下,云計算開放網(wǎng)絡(luò)和業(yè)務(wù)共享場景更加復(fù)雜多變,安全性方面的挑戰(zhàn)更加嚴(yán)峻。
憑借在行業(yè)十年的發(fā)展與積累,安恒信息形成了通過云監(jiān)測、云防護(hù)、云審計、云應(yīng)用四大產(chǎn)品線構(gòu)建全生命周期的一站式“安恒云”平臺,為用戶提供全方位、立體式的安全托管服務(wù),幫助用戶更快速、更安全、更放心地?fù)肀г朴嬎愫痛髷?shù)據(jù)。目前“安恒云”防護(hù)模式已在各大云平臺成功實踐并擁有上千家云客戶案例。是政府軍工、公檢法司、運(yùn)營商、金融能源、財稅審計、教育醫(yī)療等行業(yè)值得信賴的網(wǎng)絡(luò)安全首選品牌。安恒信息憑借“玄武盾”、“飛天鏡”和“先知”等云安全領(lǐng)域的變革創(chuàng)造優(yōu)勢產(chǎn)品,成為行業(yè)用戶應(yīng)對云安全問題最信賴和認(rèn)可實力品牌。
安恒信息全生命周期的一站式“安恒云”平臺,為用戶提供全方位、立體式的安全托管服務(wù),幫助用戶更快速、更安全、更放心的擁抱云計算和大數(shù)據(jù),目前“安恒云”防護(hù)模式已在各大云平臺成功實踐并擁有上千家云客戶案例。
目前,云安全技術(shù)正在全面從雜亂無章地應(yīng)對各項威脅,向更加全面徹底的云安全解決方案過渡,但在這個技術(shù)趨勢方向之外,歸根結(jié)底的一個基礎(chǔ)就是:數(shù)據(jù)中心,只有建立了強(qiáng)大的計算中心,才能將云安全的體系和技術(shù)的價值發(fā)揮到最佳,為客戶提供更短的防病毒響應(yīng)時間。毫無疑問,數(shù)據(jù)中心已經(jīng)成為了云安全的決勝法寶。
安恒信息自主研發(fā)建立的“風(fēng)暴中心”,基于云技術(shù)的網(wǎng)站安全自動化監(jiān)測及分析預(yù)警平臺,對公司所有客戶的網(wǎng)站實行每天24小時實時監(jiān)控,一旦發(fā)現(xiàn)問題,及時反饋并予以回應(yīng)。365天對目標(biāo)進(jìn)行主動監(jiān)控系統(tǒng)和攻擊預(yù)警系統(tǒng)。一方面針對全國數(shù)十萬個網(wǎng)站做漏洞掃描、可用性監(jiān)控、篡改監(jiān)控、木馬監(jiān)控、敏感關(guān)鍵字的主動監(jiān)控;另一方面安恒信息已在國內(nèi)大多數(shù)省份部署了“攻擊監(jiān)控”設(shè)備,當(dāng)其所監(jiān)控的網(wǎng)站遭遇黑客攻擊,監(jiān)控設(shè)備會及時生成“攻擊日志”,并反饋到“風(fēng)暴中心”,中心收到日志后,立馬進(jìn)行自動化分析處理,了解黑客攻擊的持續(xù)時間、黑客的IP地址及所使用的攻擊手段,并對此次攻擊的危害程度做出評估。與此同時,根據(jù)危害程度,實施相應(yīng)的反擊預(yù)案。
