序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】國(guó)內(nèi)互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全問題 分析

1 引言

通常而言，唯有那些“黑客”運(yùn)用我們?cè)诨ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)上的漏洞或者對(duì)于資源的不良利用來(lái)進(jìn)行網(wǎng)絡(luò)病毒的傳播等一系列不良的網(wǎng)絡(luò)安全侵入都屬于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的范疇。此外互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的范疇除了以上我們提及的病毒之外，還有黑客技術(shù)中的攔截、服務(wù)攻擊等一系列內(nèi)容。通過(guò)我們以上的分析，我們可以發(fā)現(xiàn)對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的理解，存在一定的局限性和片面性。

對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全真是“確切”的版本應(yīng)該為：互聯(lián)網(wǎng)網(wǎng)絡(luò)安全是指是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。這個(gè)定義被最大多數(shù)的專家所接受和認(rèn)同。

2 國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)

根據(jù)以上我們對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的認(rèn)識(shí)我們可以發(fā)現(xiàn)，針對(duì)我們現(xiàn)在的認(rèn)識(shí)和理解可以講互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分為以下幾個(gè)部分，分別是傳送內(nèi)容安全、身份認(rèn)證的安全、網(wǎng)絡(luò)行為的安全，根據(jù)這三個(gè)部分對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析。

2.1 傳送內(nèi)容安全

傳送內(nèi)容安全：對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中的傳送內(nèi)容安全主要是針對(duì)節(jié)點(diǎn)傳送內(nèi)容安全而言，我們可以發(fā)現(xiàn)節(jié)點(diǎn)傳送安全是指，當(dāng)我們?cè)谥付ǖ墓?jié)點(diǎn)發(fā)出的信息內(nèi)容，這個(gè)節(jié)點(diǎn)所發(fā)出的信息對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)而言，是完全安全的沒有任何威脅，在這里我們所提到的傳送內(nèi)容，主要是指那些影響網(wǎng)絡(luò)運(yùn)行的控制信息。對(duì)于我們現(xiàn)有的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中，危害我們的節(jié)點(diǎn)傳送內(nèi)容安全主要是指大多數(shù)路由節(jié)點(diǎn)上的網(wǎng)絡(luò)安全設(shè)置低，這就使得虛假路由可達(dá)性信息很容易通過(guò)，這樣一來(lái)回危害整個(gè)網(wǎng)絡(luò)的安全，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)安全的癱瘓以至于不能正常的使用。對(duì)于傳送內(nèi)容安全而言，我們不僅僅要從人為的方面找原因，節(jié)點(diǎn)自身的協(xié)議漏洞也是一個(gè)方面。

2.2 身份認(rèn)證的安全

身份認(rèn)證的安全：對(duì)于身份認(rèn)證的安全而言，其指的是對(duì)于一些像交換機(jī)、路由器之類的終端的身份的認(rèn)證。對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而言，身份認(rèn)證的安全是我們互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的根基，對(duì)于我們之前所謂的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全節(jié)點(diǎn)的身份認(rèn)證而言，一個(gè)節(jié)點(diǎn)通常（IP地址）具有兩種屬性，分別為我們所說(shuō)的身份特性和節(jié)點(diǎn)的位置特性，對(duì)于我們現(xiàn)階段的互聯(lián)網(wǎng)協(xié)議而言，開放性是其基本特性，我們從節(jié)點(diǎn)的IP特定可以了解到，一個(gè)其他方節(jié)點(diǎn)很輕松的就能狗得到一個(gè)通信方和接收方的基本身份信息和相應(yīng)的位置地點(diǎn)，然后在進(jìn)行一定的偽造通過(guò)進(jìn)行適當(dāng)?shù)膫窝b，對(duì)雙方的安全造成威脅，通常造成了一定的經(jīng)濟(jì)損失。

2.3 節(jié)點(diǎn)網(wǎng)絡(luò)行為安全

節(jié)點(diǎn)網(wǎng)絡(luò)行為安全：通過(guò)以上兩個(gè)方面的分析，我們僅僅分析了互聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸過(guò)程和基本身份信息的安全，并沒有對(duì)一些網(wǎng)絡(luò)安全行為進(jìn)行分析，在此我們對(duì)節(jié)點(diǎn)網(wǎng)絡(luò)行為安全進(jìn)行說(shuō)明。對(duì)于這種節(jié)點(diǎn)網(wǎng)絡(luò)行為安全通常指的是那些危害網(wǎng)絡(luò)安全的不合法行為，例如惡意下載、惡意上傳等在短時(shí)間內(nèi)進(jìn)行大量的非法操作，比如說(shuō)在2010年爆發(fā)了對(duì)某貼吧的惡意破吧就屬于節(jié)點(diǎn)網(wǎng)絡(luò)行為安全的一種，這種不良的網(wǎng)絡(luò)行為嚴(yán)重影響了網(wǎng)絡(luò)的正常運(yùn)行，對(duì)網(wǎng)絡(luò)產(chǎn)生影響。對(duì)于現(xiàn)階段的網(wǎng)絡(luò)安全協(xié)議是指在20世紀(jì)末形成的網(wǎng)絡(luò)協(xié)議，并沒有將這些情況考慮到設(shè)計(jì)的過(guò)程中去，因此而言現(xiàn)階段的ARP等的網(wǎng)絡(luò)安全漏洞，導(dǎo)致網(wǎng)絡(luò)的過(guò)度使用。

通過(guò)我們對(duì)傳送內(nèi)容安全、身份認(rèn)證的安全、網(wǎng)絡(luò)行為的安全這三個(gè)部分國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的分析有利我們對(duì)整個(gè)網(wǎng)絡(luò)安全的認(rèn)識(shí)和深度理解。下面我們主要針對(duì)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全進(jìn)行分析。

3 公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

通過(guò)我們對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的三個(gè)方面進(jìn)行分析，我們發(fā)現(xiàn)在我們信息時(shí)代雖然科技不斷發(fā)展但是我們?nèi)匀幻媾R著許多無(wú)形的、潛在的危害。

3.1 DDOS攻擊嚴(yán)重影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

DDOS攻擊嚴(yán)重影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全：自從2012年6月以來(lái)，DDOS攻擊主要有兩種主流的攻擊方式，這兩種攻擊方式非別為虛假的源頭的IP地址對(duì)節(jié)點(diǎn)的攻擊，以及“嫁接”方式對(duì)我們的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行攻擊。我們可以從2012年發(fā)生在我國(guó)某重要的國(guó)際城市政府網(wǎng)站的事件可以發(fā)現(xiàn)。2012年下半年，此政府的網(wǎng)站短時(shí)間內(nèi)遭到多次的惡意攻擊，經(jīng)過(guò)一段時(shí)間的調(diào)查發(fā)現(xiàn)，是某知名公司的下屬網(wǎng)站在遭到黑客攻擊之后將其域名更改為該系統(tǒng)的域名，這就是我們所謂的“嫁接”方式網(wǎng)絡(luò)攻擊。對(duì)于虛假的源頭的IP地址攻擊而言，顧名思義我們可以發(fā)現(xiàn)這種攻擊方式主要針對(duì)攻擊一方采用偽裝IP地址的形式，這種方式在查找的過(guò)程中給網(wǎng)絡(luò)警察帶來(lái)了很大的不便。

3.2 木馬程序和僵尸程序影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

最傳統(tǒng)的兩種方式危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全：木馬程序和僵尸程序，這兩種方式依然是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全最傳統(tǒng)的方式之一。據(jù)相關(guān)組織不完全統(tǒng)計(jì)在2013年下半年，共發(fā)現(xiàn)651萬(wàn)多個(gè)主機(jī)遭到了不同程度的攻擊，特別是發(fā)生在10月的木馬程序和僵尸程序攻擊時(shí)其他幾個(gè)月平均攻擊的2倍之余。

3.3 漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一個(gè)根本要素

不能忽略的網(wǎng)絡(luò)安全漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一個(gè)根本要素。對(duì)于現(xiàn)階段存在的較多的網(wǎng)絡(luò)安全漏洞主要以3種特點(diǎn)存在，分別是存量漏洞多、漏洞影響大危害深、漏洞增速快。

存量漏洞多：據(jù)國(guó)外的媒體對(duì)我國(guó)的漏洞進(jìn)行報(bào)道發(fā)現(xiàn)，我國(guó)的漏洞已發(fā)現(xiàn)的已超過(guò)5萬(wàn)個(gè)（自2003年到2013年底），由于漏洞修復(fù)具有一定的時(shí)間，而且漏洞的衍變形式較為豐富，因此而言，漏洞的危害相當(dāng)?shù)拇螅粩嗌仙穆┒葱畔⒔o我們的信息安全造成了重大的危害。

漏洞影響大危害深：由于現(xiàn)階段我們國(guó)內(nèi)的互聯(lián)網(wǎng)快速普及，而且玩羅德受眾群體相當(dāng)之大，一旦某大型網(wǎng)站受到危害，其信息將會(huì)遭到泄露。

漏洞增速快：根據(jù)我們國(guó)家信息安全漏洞共享平臺(tái)公布的信息發(fā)現(xiàn)，自從2013年整整一年之內(nèi)，我國(guó)的網(wǎng)絡(luò)漏洞的增加速度平均每天增長(zhǎng)在10個(gè)以上，這種高速增長(zhǎng)的網(wǎng)絡(luò)安全漏洞是我們現(xiàn)階段網(wǎng)絡(luò)安全問題的一個(gè)重要的組成部分。

對(duì)于網(wǎng)絡(luò)安全服務(wù)要實(shí)現(xiàn)主動(dòng)性的安全架構(gòu)，必須具有4個(gè)方面，如下圖1主動(dòng)性的安全架構(gòu)所示。

分別是：防火墻，其包括身份驗(yàn)證、身份加密、相應(yīng)的防毒網(wǎng)絡(luò)、防火墻、已經(jīng)對(duì)應(yīng)的入侵檢測(cè)盒VPN；其次是相應(yīng)的階段，包括對(duì)于相應(yīng)內(nèi)容的實(shí)時(shí)更新和安全相應(yīng)、全球的網(wǎng)絡(luò)系統(tǒng)支持、以及攻擊回復(fù)服務(wù)；第三，管理階段主要包括策略的一致性、事件與事故管理、訪問控制與相應(yīng)的授權(quán)、身份的管理、配置的管理等；最后是警報(bào)階段，這就包括蜜罐與誘引技術(shù)、漏洞的實(shí)時(shí)評(píng)估、威脅管理與預(yù)警。

4 結(jié)論

通過(guò)我們對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題的分析，我們發(fā)現(xiàn)對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)主要分為三個(gè)方面分別是傳送內(nèi)容安全、身份認(rèn)證的安全、網(wǎng)絡(luò)行為的安全，這三個(gè)方面是影響網(wǎng)絡(luò)態(tài)勢(shì)安全的重要物理誘因；對(duì)于影響我們公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的根本因素同樣有3個(gè)方面分別是DDOS攻擊、木馬程序和僵尸程序、漏洞；最后我們對(duì)網(wǎng)絡(luò)安全服務(wù)要實(shí)現(xiàn)主動(dòng)性的安全架構(gòu)進(jìn)行了淺要的分析和說(shuō)明，其主要有四個(gè)方面組成，通過(guò)我們對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題的分析我們發(fā)現(xiàn)，現(xiàn)階段我們對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全已經(jīng)重視了許多，但是仍然有許多地方需要改進(jìn)，只有對(duì)網(wǎng)絡(luò)安全常抓不懈，才能最大限度避免網(wǎng)絡(luò)安全事件所帶來(lái)的危害。

參考文獻(xiàn)

[1]穆祥昆，趙晨飛，霍英東，唐召東.基于云架構(gòu)的網(wǎng)絡(luò)安全事件監(jiān)測(cè)系統(tǒng)研究[A].第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2013.

[2]閻婷.對(duì)奧運(yùn)信息網(wǎng)絡(luò)安全保障工作的幾點(diǎn)體會(huì)――學(xué)習(xí)北京奧運(yùn)會(huì)，寫在上海世博會(huì)前[J].信息網(wǎng)絡(luò)安全，2008（12）.

[3]公安部部長(zhǎng)助理朱恩濤在“中國(guó)信息網(wǎng)絡(luò)安全”網(wǎng)站開通儀式上的講話[J].信息網(wǎng)絡(luò)安全，2001（02）.

[4]中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心：網(wǎng)絡(luò)安全威脅出現(xiàn)新特點(diǎn)[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn)，2011（04）.

[5]曾潤(rùn)喜，徐曉林.國(guó)家政治安全視角下的中國(guó)互聯(lián)網(wǎng)虛擬社會(huì)安全[J].華中科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2012（02）.

[6]張凌.淺談?dòng)?jì)算機(jī)信息網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制建設(shè)[J].中國(guó)公共安全（學(xué)術(shù)版），2009（03）.

篇2

一、我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)

(一)基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視

根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高，對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大，網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升，對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)，網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)。

但是，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)。據(jù)抽查結(jié)果顯示，域名解析系統(tǒng)(DNS)、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄的漏洞統(tǒng)計(jì)，2011年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器、交換機(jī)等)的漏洞203個(gè)，其中高危漏洞73個(gè)；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè)，應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的攻擊形勢(shì)嚴(yán)峻。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測(cè)，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無(wú)法解析。8月18日晚和19日晚，新疆某運(yùn)營(yíng)商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊，造成局部用戶無(wú)法正常使用互聯(lián)網(wǎng)。

(二)政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會(huì)高度關(guān)注

據(jù)CNCERT監(jiān)測(cè)，2011年中國(guó)大陸被篡改的政府網(wǎng)站為2807個(gè)，比2010年大幅下降39.4%；從CNCERT專門面向國(guó)務(wù)院部門門戶網(wǎng)站的安全監(jiān)測(cè)結(jié)果來(lái)看，國(guó)務(wù)院部門門戶網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來(lái)看，2011年網(wǎng)站安全情況有一定惡化趨勢(shì)。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中，網(wǎng)站安全類事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè)，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個(gè)。CNVD接收的漏洞中，涉及網(wǎng)站相關(guān)的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底，CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注，被公開的疑似泄露數(shù)據(jù)庫(kù)26個(gè)，涉及帳號(hào)、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國(guó)部分網(wǎng)站的用戶信息仍采用明文的方式存儲(chǔ)，相關(guān)漏洞修補(bǔ)不及時(shí)，安全防護(hù)水平較低。

(三)我國(guó)遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多

2011年，CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，境外有近4.7萬(wàn)個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)主機(jī)，雖然其數(shù)量較2010年的22.1萬(wàn)大幅降低，但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬(wàn)增加至近890萬(wàn)，呈現(xiàn)大規(guī)模化趨勢(shì)。其中位于日本(22.8%)、美國(guó)(20.4%)和韓國(guó)(7.1%)的控制服務(wù)器IP數(shù)量居前三位，美國(guó)繼2009年和2010年兩度位居榜首后，2011年其控制服務(wù)器IP數(shù)量下降至第二，以9528個(gè)IP控制著我國(guó)境內(nèi)近885萬(wàn)臺(tái)主機(jī)，控制我國(guó)境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對(duì)境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁(yè)篡改；境外11851個(gè)IP通過(guò)植入后門對(duì)境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，其中美國(guó)有3328個(gè)IP(占28.1%)控制著境內(nèi)3437個(gè)網(wǎng)站，位居第一，源于韓國(guó)(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國(guó)仍然排名首位——共有481個(gè)IP(占72.1%)仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn)，中國(guó)香港(占17.8%)和韓國(guó)(占2.7%)分列二、三位。總體來(lái)看，2011年位于美國(guó)、日本和韓國(guó)的惡意IP地址對(duì)我國(guó)的威脅最為嚴(yán)重。另?yè)?jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)，2011年在我國(guó)實(shí)施網(wǎng)頁(yè)掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊(cè)。此外，CNCERT在2011年還監(jiān)測(cè)并處理多起境外IP對(duì)我國(guó)網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國(guó)面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來(lái)越嚴(yán)重。

(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈

隨著我國(guó)網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初，全國(guó)范圍大面積爆發(fā)了假冒中國(guó)銀行網(wǎng)銀口令卡升級(jí)的騙局，據(jù)報(bào)道此次事件中有客戶損失超過(guò)百萬(wàn)元。據(jù)CNCERT監(jiān)測(cè)，2011年針對(duì)網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍，3月-12月發(fā)現(xiàn)針對(duì)我國(guó)網(wǎng)銀的釣魚網(wǎng)站域名3841個(gè)。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報(bào)5459件，較2010年增長(zhǎng)近2.5倍，占總接收事件的35.5%；重點(diǎn)處理網(wǎng)頁(yè)釣魚事件1833件，較2010年增長(zhǎng)近兩倍。

(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長(zhǎng)態(tài)勢(shì)

繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國(guó)伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷ｉT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長(zhǎng)近10倍，涉及西門子、北京亞控和北京三維力控等國(guó)內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過(guò)程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。

(六)手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)。

隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè)，較2010年增加超過(guò)兩倍。其中，惡意扣費(fèi)類惡意程序數(shù)量最多，為1317個(gè)，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺(tái)來(lái)看，約有60.7%的惡意程序針對(duì)Symbian平臺(tái)，該比例較2010年有所下降，針對(duì)Android平臺(tái)的惡意程序較2010年大幅增加，有望迅速超過(guò)Symbian平臺(tái)。2011年境內(nèi)約712萬(wàn)個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序，嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。

(七)木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗

2011年，CNCERT全年共發(fā)現(xiàn)近890萬(wàn)余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬(wàn)余個(gè)，國(guó)家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時(shí)，也在想方設(shè)法逃避監(jiān)測(cè)和打擊，例如，越來(lái)越多的黑客采用在境外注冊(cè)域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測(cè)和處置。

(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長(zhǎng)趨勢(shì)

2011年，CNVD共收集整理并公開信息安全漏洞5547個(gè)，較2010年大幅增加60.9%。其中，高危漏洞有2164個(gè)，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預(yù)警外，CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁(yè)瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對(duì)安全問題重視不夠，質(zhì)量控制不嚴(yán)格，發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大，因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對(duì)軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)。

(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)

2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個(gè)特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)境內(nèi)日均發(fā)生攻擊總流量超過(guò)1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對(duì)其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對(duì)浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請(qǐng)求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請(qǐng)求攻擊等多種方式，攻擊峰值流量達(dá)數(shù)十個(gè)Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無(wú)辜者的情況屢見不鮮。2011年多家省部級(jí)政府網(wǎng)站都遭受過(guò)流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭(zhēng)斗引起。

二、國(guó)內(nèi)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度

堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對(duì)工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，開展治理試點(diǎn)，加強(qiáng)能力建設(shè)。6月起，工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作，積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練，指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動(dòng)，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件；國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用，有力支撐各部門做好網(wǎng)絡(luò)安全工作。

(二)通信行業(yè)積極行動(dòng)，采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境

面對(duì)木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導(dǎo)下，2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng)，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外，CNCERT全國(guó)各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下，協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營(yíng)企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬(wàn)個(gè)、受控端93.9萬(wàn)個(gè)。根據(jù)監(jiān)測(cè)，在中國(guó)網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下，控制端數(shù)量相對(duì)2010年下降4.6%，專項(xiàng)治理工作取得初步成效。

(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動(dòng)，有效開展網(wǎng)絡(luò)安全行業(yè)自律

2011年CNVD收集整理并漏洞信息，重點(diǎn)協(xié)調(diào)國(guó)內(nèi)外知名軟件商處置了53起影響我國(guó)政府和重要信息系統(tǒng)部門的高危漏洞。中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作，聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名，促進(jìn)了對(duì)其的分析和處置工作。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》，該公約提倡公平競(jìng)爭(zhēng)和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場(chǎng)的秩序；在部分網(wǎng)站發(fā)生用戶信息泄露事件后，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)立即召開了“網(wǎng)站用戶信息保護(hù)研討會(huì)”，提出安全防范措施建議。

(四)深化網(wǎng)絡(luò)安全國(guó)際合作，切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理

作為我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對(duì)外合作窗口，2011年CNCERT極推動(dòng)“國(guó)際合作伙伴計(jì)劃”，已與40個(gè)國(guó)家、79個(gè)組織建立了聯(lián)系機(jī)制，全年共協(xié)調(diào)國(guó)外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起，協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對(duì)境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件，也包括針對(duì)境外蘇格蘭皇家銀行網(wǎng)站、德國(guó)郵政銀行網(wǎng)站、美國(guó)金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國(guó)家銀行網(wǎng)站和韓國(guó)農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)，加拿大稅務(wù)總局網(wǎng)站、韓國(guó)政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后，2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)，積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理。2011年，CNCERT圓滿完成了與美國(guó)東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對(duì)話機(jī)制反垃圾郵件專題研討，并在英國(guó)倫敦和我國(guó)大連舉辦的國(guó)際會(huì)議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件建立互信機(jī)制”，增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解，為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題

隨著我國(guó)互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2012年的網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜，尤其需要重點(diǎn)關(guān)注如下幾方面問題：

(一)網(wǎng)站安全面臨的形勢(shì)可能更加嚴(yán)峻，網(wǎng)站中集中存儲(chǔ)的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲(chǔ)的用戶信息極易被竊取，黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息，結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)，可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失。

(二)隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展，針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長(zhǎng)和Android應(yīng)用平臺(tái)允許第三方應(yīng)用的特點(diǎn)，運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)。

(三)隨著我國(guó)電子商務(wù)的普及，網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對(duì)金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化，可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實(shí)施更具威脅的攻擊。

(四)APT攻擊將更加盛行，網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性，傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國(guó)等西方發(fā)達(dá)國(guó)家已將APT攻擊列入國(guó)家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對(duì)重要和敏感信息的竊取，有可能成為我國(guó)政府、企業(yè)等重要部門的嚴(yán)重威脅。

(五)隨著2012年ICANN正式啟動(dòng)新通用頂級(jí)域名(gTLD)業(yè)務(wù)，新增的大量gTLD及其多語(yǔ)言域名資源，將給域名濫用者或欺詐者帶來(lái)更大的操作空間。

(六)隨著寬帶中國(guó)戰(zhàn)略開始實(shí)施，國(guó)家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn)，以及無(wú)線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用，IPv6網(wǎng)絡(luò)安全、無(wú)線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會(huì)越來(lái)越多地呈現(xiàn)出來(lái)。

篇3

1互聯(lián)網(wǎng)絡(luò)安全技術(shù)

云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來(lái)的衍生物，其主要通過(guò)虛擬技術(shù)、分布式計(jì)算以及云儲(chǔ)存技術(shù)，將網(wǎng)絡(luò)中的各種資源整合起來(lái)，根據(jù)用戶的需求提供相應(yīng)的服務(wù)，也就是按需供應(yīng)的方式，具有良好的發(fā)展前景，推動(dòng)了我國(guó)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展，并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新。因此，需要關(guān)注網(wǎng)絡(luò)安全儲(chǔ)存中的問題，合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)，推動(dòng)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展。

1.1身份認(rèn)證

身份認(rèn)證技術(shù)是網(wǎng)絡(luò)儲(chǔ)存安全系統(tǒng)中的重要技術(shù)，其主要應(yīng)用了以下幾種技術(shù)：1.1.1口令核對(duì)。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令，在身份驗(yàn)證時(shí)僅需要按照指令輸入相應(yīng)的用戶ID與口令，即可實(shí)現(xiàn)驗(yàn)證，一旦驗(yàn)證正確，即可通過(guò)系統(tǒng)檢查，若沒有通過(guò)即為非法用戶；1.1.2IC卡的身份驗(yàn)證。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中，在驗(yàn)證時(shí)通過(guò)輸入用戶ID與口令，智能卡能夠?qū)㈦S機(jī)的信息輸送至驗(yàn)證服務(wù)器，從而完成驗(yàn)證，有助于提高網(wǎng)絡(luò)安全性；1.1.3PKI身份認(rèn)證。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認(rèn)證技術(shù)，其通過(guò)匹配秘鑰來(lái)完成加密與解密的操作，在秘鑰備份、恢復(fù)機(jī)制以及秘鑰更新等功能之下來(lái)維護(hù)系統(tǒng)的安全性；1.1.4Kerberos身份認(rèn)證。其主要是基于第三方可行協(xié)議之下的認(rèn)證渠道，其擁有資源訪問系統(tǒng)和授權(quán)服務(wù)器，能夠?qū)τ脩舻目诹钸M(jìn)行加密，從而獲得授權(quán)服務(wù)器的使用權(quán)限，在進(jìn)行身份驗(yàn)證之后，獲得了相應(yīng)的合法操作權(quán)限，從而能夠享受到相應(yīng)的服務(wù)。

1.2數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)可以分為對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)，對(duì)稱加密技術(shù)具有較高的解答難度，且安全性較高，但是在秘鑰傳遞與秘鑰管理中存在較大的難度，同時(shí)無(wú)法實(shí)現(xiàn)簽名這一功能。非對(duì)稱加密算法能夠有效完善對(duì)稱加密算法的漏洞，但是在秘鑰傳遞與管理方面的作用有限，雖然安全性較高，但是應(yīng)用效率低且復(fù)雜性高。

2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動(dòng)了我國(guó)社會(huì)的快速發(fā)展，但是在帶來(lái)許多便利與價(jià)值的同時(shí)，其本身的存在對(duì)于網(wǎng)絡(luò)安全儲(chǔ)存也造成了較大的威脅。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)，需要了解其在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用方法，并以此為基礎(chǔ)，采取有效的措施來(lái)提高其的應(yīng)用效果。

2.1可取回性證明算法

在目前的網(wǎng)絡(luò)安全儲(chǔ)存中，主要是通過(guò)應(yīng)用可取回性證明算對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行處理和驗(yàn)證。在此算法中，通過(guò)加入冗余糾錯(cuò)編碼，能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進(jìn)行驗(yàn)證。在數(shù)據(jù)信息查詢中，就是對(duì)云端進(jìn)行驗(yàn)證，在響應(yīng)之后，用戶能夠?qū)?shù)據(jù)信息進(jìn)行查詢，并對(duì)數(shù)據(jù)的安全狀態(tài)進(jìn)行確認(rèn)。用戶若無(wú)法通過(guò)驗(yàn)證，則可能導(dǎo)致文件損壞，需要通過(guò)可取回性證明算法來(lái)恢復(fù)損壞的數(shù)據(jù)。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的，可以利用冗余編碼重復(fù)利用，這樣能夠提高數(shù)據(jù)信息的安全性，同時(shí)也能夠保障數(shù)據(jù)恢復(fù)的成功率。

2.2MC-R應(yīng)用策略

互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用可以通過(guò)采用0MC-R策略，從而能夠提高數(shù)據(jù)信息的控制效果，有助于提高數(shù)據(jù)管理效率。在實(shí)際應(yīng)用過(guò)程中，0MC-R策略的實(shí)施主要可以從兩方面著手：（1）首先在用戶端在利用MC公鑰密碼算法進(jìn)行加密。網(wǎng)絡(luò)儲(chǔ)存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后，云端數(shù)據(jù)信息的偽裝性能就會(huì)下降，這樣就需要通過(guò)MC公鑰密碼算法進(jìn)行加密處理，將數(shù)據(jù)進(jìn)行模塊、標(biāo)記模塊、隱藏模塊的偽裝，從而提高數(shù)據(jù)信息的安全性。三個(gè)模塊都具有不同的功能，因此會(huì)表現(xiàn)出不同的特點(diǎn)，相互之間需要通過(guò)良好的合作才能夠發(fā)揮較大的作用。（2）互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強(qiáng)大的計(jì)算能力，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，要想計(jì)算云端數(shù)據(jù)，首先需要進(jìn)行核心數(shù)據(jù)加密與校驗(yàn)，從而避免云端算法應(yīng)用過(guò)程中出現(xiàn)的數(shù)據(jù)順號(hào)的問題。在應(yīng)用云端算法的過(guò)程中，主要涵蓋了兩個(gè)模版，一個(gè)是加密模版，另一個(gè)是解密模版。用戶在根據(jù)系統(tǒng)指令進(jìn)行操作之后，用戶通過(guò)MC公鑰密碼算法保存相關(guān)數(shù)據(jù)，當(dāng)密碼形成之后就會(huì)自動(dòng)進(jìn)入加密環(huán)節(jié)，在此過(guò)程中只需要進(jìn)行MC公鑰密碼算法的處理，然后將秘鑰上傳至云端中，當(dāng)云端獲取相應(yīng)的數(shù)據(jù)信息之后，需要再次進(jìn)行信息加密處理。用戶可以根據(jù)實(shí)際需求覺得是否需要通過(guò)MC公鑰密碼再次進(jìn)行加密處理。可以利用加密程序用秘鑰打開加密數(shù)據(jù)。

3結(jié)論

綜上所述，網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用，使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過(guò)數(shù)據(jù)共享，從而對(duì)海量數(shù)據(jù)進(jìn)行快速計(jì)算與分析。本文針對(duì)互聯(lián)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行探討，從而提高數(shù)據(jù)庫(kù)的安全性。網(wǎng)絡(luò)成為人們工作與生活中的重要工具，但是由于網(wǎng)絡(luò)的開放性和共享性，使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過(guò)程中容易出現(xiàn)各種安全問題，成為現(xiàn)代社會(huì)關(guān)注的重要問題。在網(wǎng)絡(luò)安全數(shù)據(jù)儲(chǔ)存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)，不但能夠提高系統(tǒng)的擴(kuò)展性，同時(shí)能夠提高系統(tǒng)的吸能，對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)的安全性具有重要的作用。

參考文獻(xiàn)

篇4

    物聯(lián)網(wǎng)是互聯(lián)網(wǎng)技術(shù)和射頻識(shí)別(RFID)技術(shù)二者相互融合的產(chǎn)物,并隨著互聯(lián)網(wǎng)和移動(dòng)網(wǎng)絡(luò)融合的深入和擴(kuò)大,可以為廣大用戶提供更加深入、更具移動(dòng)特性的服務(wù)體系和網(wǎng)絡(luò)體系。物聯(lián)網(wǎng)采用的接入手段為無(wú)線城域網(wǎng)(wiMax)、無(wú)線局域網(wǎng)(wiFi)、移動(dòng)通信網(wǎng)絡(luò)(包括4G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、2G等),終端選用專用終端、便攜式計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、手機(jī)等,通過(guò)無(wú)線應(yīng)用協(xié)議(WAP)來(lái)使用訪問互聯(lián)網(wǎng)業(yè)務(wù)。物聯(lián)網(wǎng)安全威脅主要包括業(yè)務(wù)安全威脅、網(wǎng)絡(luò)安全威脅、終端安全威脅。通過(guò)無(wú)線信道在空中傳輸物聯(lián)網(wǎng)信息數(shù)據(jù),很容易被非法篡改或截獲。非法終端也很有可能在進(jìn)入無(wú)線通信網(wǎng)絡(luò)時(shí),以假冒的身份來(lái)開展各種破壞活動(dòng)。即便是合法身身份的終端也很有可能對(duì)各種互聯(lián)網(wǎng)資源進(jìn)行越權(quán)訪問。業(yè)務(wù)層面的安全威脅包括傳播不良信息、垃圾信息的泛濫、拒絕服務(wù)攻擊、非法訪問數(shù)據(jù)、非法訪問業(yè)務(wù)等。

    2物聯(lián)網(wǎng)面對(duì)的安全問題

    對(duì)于傳統(tǒng)的網(wǎng)絡(luò)而言,業(yè)務(wù)層的安全與網(wǎng)絡(luò)層的安全二者是完全獨(dú)立的,但是物聯(lián)網(wǎng)則不同,它具有自己的特殊性。由于物聯(lián)網(wǎng)是在現(xiàn)有的互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上集成了應(yīng)用平臺(tái)和感知網(wǎng)絡(luò)而形成的,互聯(lián)網(wǎng)給物聯(lián)網(wǎng)提供了許多可以借鑒的安全機(jī)制,如加密機(jī)制、認(rèn)證機(jī)制等,但是值得注意的是,應(yīng)該按照物聯(lián)網(wǎng)的特征來(lái)適當(dāng)?shù)匮a(bǔ)充、調(diào)整這些安全機(jī)制。物聯(lián)網(wǎng)面對(duì)的安全問題主要體現(xiàn)在以下四個(gè)方面。

    2.1RFID系統(tǒng)安全問題

    RFID射頻識(shí)別技術(shù)獲得數(shù)據(jù)的方式是通過(guò)射頻信號(hào)來(lái)對(duì)目標(biāo)對(duì)象進(jìn)行自動(dòng)識(shí)別,無(wú)需人工干預(yù)就可以自動(dòng)識(shí)別多個(gè)標(biāo)簽和高速運(yùn)動(dòng)物體,操作較為簡(jiǎn)單、方便,是一種典型非接觸式的自動(dòng)識(shí)別技術(shù)。黑客對(duì)于RFID系統(tǒng)的攻擊主要是破解、截獲物聯(lián)網(wǎng)的標(biāo)簽信息。攻擊者獲得標(biāo)簽信息之后,通常就會(huì)利用偽造等方式來(lái)非授權(quán)使用RFID系統(tǒng)。目前國(guó)內(nèi)外IT界大多都是通過(guò)加密標(biāo)簽信息的方式來(lái)保護(hù)RFID的安全。但是值得注意的是,這種方式仍然存在著安全漏洞,不能讓人完全放心。RFID芯片若沒有得到有效保護(hù)或者設(shè)計(jì)不良,攻擊者仍然會(huì)有很多方法來(lái)獲取RFID芯片的數(shù)據(jù)信息和結(jié)構(gòu)。

    2.2物聯(lián)網(wǎng)業(yè)務(wù)的安全問題

    因?yàn)槲锫?lián)網(wǎng)節(jié)點(diǎn)通常都是采用無(wú)人值守的方式,且都是先部署物聯(lián)網(wǎng)設(shè)備完畢之后,再將網(wǎng)絡(luò)連接起來(lái),所以,如何對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程業(yè)務(wù)信息配置和簽約信息配置就成為了一個(gè)值得思考的問題。與此同時(shí),多樣化且數(shù)據(jù)容量龐大的物聯(lián)網(wǎng)平臺(tái)必須要有統(tǒng)一且強(qiáng)大的安全管理平臺(tái),不然的話,各式各樣物聯(lián)網(wǎng)應(yīng)用會(huì)立即將獨(dú)立的物聯(lián)網(wǎng)平臺(tái)淹沒,中央很容易會(huì)將業(yè)務(wù)平臺(tái)與物聯(lián)網(wǎng)網(wǎng)絡(luò)二者之間的信任關(guān)系割裂開來(lái),產(chǎn)生新的安全問題。3.3核心網(wǎng)絡(luò)的傳輸與信息安全問題核心網(wǎng)絡(luò)所具備的安全保護(hù)能力相對(duì)較為完整,但是由于物聯(lián)網(wǎng)節(jié)點(diǎn)都是以集群方式存在,且數(shù)量龐大,這樣一來(lái),就很容易使得大量的物聯(lián)網(wǎng)終端設(shè)備數(shù)據(jù)同時(shí)發(fā)送而造成網(wǎng)絡(luò)擁塞,從而產(chǎn)生拒絕服務(wù)攻擊。與此同時(shí),目前物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全架構(gòu)往往都是基于人的通信角度來(lái)進(jìn)行設(shè)計(jì)的,并不是從人機(jī)交互性的角度出發(fā),這樣就將物聯(lián)網(wǎng)設(shè)備間的邏輯關(guān)系進(jìn)行剖裂。

    2.4黑客很容易竊取和干擾物聯(lián)網(wǎng)信息的傳輸

    由于在很多場(chǎng)合,物聯(lián)網(wǎng)的傳輸方式都是依靠無(wú)線傳輸,而無(wú)線傳輸若沒有適當(dāng)?shù)丶右员Ｗo(hù),那么很容易被黑客所竊取和干擾,這樣一來(lái),就會(huì)對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全造成很大的影響。與此同時(shí),物聯(lián)網(wǎng)能夠取代人來(lái)完成一些機(jī)械重復(fù)、危險(xiǎn)、復(fù)雜的工作,因此,物聯(lián)網(wǎng)設(shè)備很多都是設(shè)置在無(wú)人監(jiān)控的地方,黑客可以通過(guò)遠(yuǎn)程操作更換物聯(lián)網(wǎng)設(shè)備的軟硬件,或者直接破壞設(shè)備,給物聯(lián)網(wǎng)設(shè)備的本地安全造成很大的威脅。

    3物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)措施

    3.1物聯(lián)網(wǎng)的業(yè)務(wù)認(rèn)證機(jī)制

    傳統(tǒng)的互聯(lián)網(wǎng)認(rèn)證技術(shù)是要對(duì)不同層次進(jìn)行明確的區(qū)分,網(wǎng)絡(luò)層的認(rèn)證和業(yè)務(wù)層的認(rèn)證完全分開,相互獨(dú)立,業(yè)務(wù)層的認(rèn)證只負(fù)責(zé)鑒別業(yè)務(wù)層的身份,而網(wǎng)絡(luò)層的認(rèn)證就只負(fù)責(zé)鑒別網(wǎng)絡(luò)層的身份。但是物聯(lián)網(wǎng)則完全不同,它將網(wǎng)絡(luò)通信和業(yè)務(wù)應(yīng)用緊緊綁定在一起。但是值得值得注意的,無(wú)論物聯(lián)網(wǎng)技術(shù)發(fā)展到何種程度,網(wǎng)絡(luò)層的認(rèn)證都是不可或缺的,而業(yè)務(wù)層的認(rèn)證則可有可無(wú),它可以根據(jù)和業(yè)務(wù)的安全敏感程度和誰(shuí)來(lái)提供業(yè)務(wù)信息來(lái)進(jìn)行設(shè)計(jì)。例如,當(dāng)由運(yùn)營(yíng)商來(lái)提供物聯(lián)網(wǎng)的業(yè)務(wù),那么就完全不需要進(jìn)行業(yè)務(wù)層認(rèn)證,而只需要利用網(wǎng)絡(luò)層認(rèn)證結(jié)果即可。而若是由第三方來(lái)提供物聯(lián)網(wǎng)的業(yè)務(wù),而不是由運(yùn)營(yíng)商來(lái)提供,那么就可以不需要考慮網(wǎng)絡(luò)層的認(rèn)證,只需發(fā)起獨(dú)立的業(yè)務(wù)認(rèn)證即可。當(dāng)業(yè)務(wù)是金融類、個(gè)人信息類敏感業(yè)務(wù),則必須采取更高級(jí)別的安全保護(hù),而在這種情況下,就必須進(jìn)行相應(yīng)業(yè)務(wù)層的認(rèn)證。而當(dāng)業(yè)務(wù)只是氣溫采集、位置定位燈普通業(yè)務(wù)時(shí),就可以不再需要業(yè)務(wù)層的認(rèn)證,網(wǎng)絡(luò)認(rèn)證即可。

    3.2物聯(lián)網(wǎng)中的加密機(jī)制

    逐跳加密是傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制,即在發(fā)送信息數(shù)據(jù)的過(guò)程中,轉(zhuǎn)發(fā)到節(jié)點(diǎn)和傳輸?shù)倪^(guò)程采取密文方式,而信息在接收端和發(fā)送端之間則采取明文。但是眾所周知,物聯(lián)網(wǎng)的業(yè)務(wù)使用和網(wǎng)絡(luò)連接是緊密結(jié)合,這樣一來(lái),就面臨著是選擇端到端加密,還是選擇逐跳加密。逐跳加密只是在網(wǎng)絡(luò)層進(jìn)行,且不需要對(duì)所有信息數(shù)據(jù)都加密,只需要對(duì)那些受保護(hù)的鏈接加密即可,因此,可以在所有的業(yè)務(wù)中都適用,也就是說(shuō),能夠在在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)上對(duì)所有不同的業(yè)務(wù)進(jìn)行安全管理,這樣一來(lái),就有效地保證了逐跳加密的可擴(kuò)展性好、低成本、高效率、低時(shí)延的特點(diǎn)。但是值得注意的是,逐跳加密需要對(duì)信息數(shù)據(jù)在各傳送節(jié)點(diǎn)上進(jìn)行解密,因此,各個(gè)節(jié)點(diǎn)都很有可能會(huì)對(duì)被加密消息的明文進(jìn)行實(shí)時(shí)解讀,安全隱患較大,各傳送節(jié)點(diǎn)的可信任度必須很高才行。而端到端的加密方式則不同,它選擇不同的安全策略主要是按照業(yè)務(wù)類型的不同來(lái)選擇的,低安全要求的業(yè)務(wù)不提供或者只提供低安全等級(jí)的保護(hù),高安全要求的業(yè)務(wù)才會(huì)提供高安全等級(jí)的保護(hù)。但是端到端的加密方式有個(gè)致命的確定,那就是不能保護(hù)消息的目的地址,不能對(duì)被傳輸消息數(shù)據(jù)的終點(diǎn)與源點(diǎn)進(jìn)行掩蓋,很容易遭到惡意攻擊。綜上所述,對(duì)于高安全需求的業(yè)務(wù),最佳的選擇是采用端到端的加密方式;對(duì)于低安全需求的業(yè)務(wù),則可以先選擇逐跳加密的保護(hù)方式。

    3.3加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)防火墻的控制

    目前物聯(lián)網(wǎng)網(wǎng)絡(luò)上常采用的防火墻技術(shù)主要是過(guò)濾防火墻、防火墻。如新毒霸悟空2013免費(fèi)殺毒軟件下載安裝后可電腦和手機(jī)雙平臺(tái)殺毒,金山毒霸2013悟空正式版下載安裝后不僅可以查殺電腦中的病毒木馬,還能查殺手機(jī)中的病毒木馬,防止惡意扣費(fèi)。新毒霸2013悟空采用金山云啟發(fā)引擎,速度遙遙領(lǐng)先于傳統(tǒng)殺毒軟件。金山殺毒2013新毒霸悟空永久免費(fèi)殺毒軟件比金山毒霸2012獵豹免費(fèi)殺毒軟件的查殺速度更快,金山毒霸2013悟空正式版擁有30核云查殺引擎,查殺運(yùn)行在云端,不占用內(nèi)存,不影響電腦速度,金山毒霸2013官方下載安裝后全面保護(hù)您的電腦安全。它擁有全球最先進(jìn)的云查殺引擎,金山毒霸2012官方免費(fèi)下載安裝后擁有超強(qiáng)的病毒分析和查殺能力,已實(shí)現(xiàn)全新病毒99秒內(nèi)快速鑒別,且只有10兆左右的安裝包和10兆不到的內(nèi)存占用,還擁有10秒以內(nèi)的安裝速度,金山毒霸2013官方免費(fèi)下載最新版相比金山毒霸2012官方免費(fèi)下載版本查殺速度有很大的提升,金山殺毒軟件讓您的電腦徹底遠(yuǎn)離卡機(jī)、死機(jī)問題。

    3.4政府應(yīng)該加強(qiáng)對(duì)物聯(lián)網(wǎng)信息安全研發(fā)的支持

    物聯(lián)網(wǎng)已日益成為現(xiàn)代工業(yè)社會(huì)的基礎(chǔ),政府應(yīng)該與IT商聯(lián)手,共同支持一批物聯(lián)網(wǎng)信息安全領(lǐng)域的研發(fā)項(xiàng)目,以期盡快為物聯(lián)網(wǎng)的發(fā)展創(chuàng)造更好的網(wǎng)絡(luò)安全環(huán)境。例如德國(guó)政府就于近日開展了一系列物聯(lián)網(wǎng)信息安全研發(fā),以此來(lái)鞏固德國(guó)作為世界最安全經(jīng)濟(jì)體的地位。此次實(shí)施的研發(fā)項(xiàng)目以物聯(lián)網(wǎng)中的嵌入式信息系統(tǒng)安全、數(shù)據(jù)傳輸及編碼過(guò)程安全為重點(diǎn),采用產(chǎn)學(xué)研合作的形式進(jìn)行,如卡爾斯魯爾的Wibu-SystemsAG公司牽頭的“嵌入式操作系統(tǒng)的集成化保護(hù)”項(xiàng)目,將研發(fā)能保障開放的互聯(lián)網(wǎng)環(huán)境下嵌入式操作系統(tǒng)安全可靠運(yùn)行的新型信息系統(tǒng)硬件結(jié)構(gòu);Furtwangen科技大學(xué)協(xié)調(diào)的項(xiàng)目“虛擬-現(xiàn)實(shí)系統(tǒng)通用多形態(tài)安全解決方案”,致力于研發(fā)物聯(lián)網(wǎng)中惡意攻擊和遠(yuǎn)程操控行為的識(shí)別和應(yīng)對(duì)技術(shù)方案;弗朗霍夫?qū)W會(huì)海因利希-赫茨研究所牽頭的項(xiàng)目“物聯(lián)網(wǎng)高效安全編碼技術(shù)”,研究重點(diǎn)為物聯(lián)網(wǎng)數(shù)據(jù)無(wú)線傳遞過(guò)程的高效安全編碼及加密技術(shù)方案。德國(guó)聯(lián)邦教研部、聯(lián)邦內(nèi)政部將投入科研經(jīng)費(fèi)約800萬(wàn)歐元。

篇5

1 網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)概念

網(wǎng)絡(luò)是信息傳輸、接收、共享的虛擬平臺(tái)，通過(guò)它把各個(gè)點(diǎn)、面、體信息聯(lián)系到一起的，從而能實(shí)現(xiàn)一種資源的共享，網(wǎng)絡(luò)是人類發(fā)展史上最重要的發(fā)明，它推進(jìn)科學(xué)技術(shù)和人類生活共同發(fā)展。

1.2 網(wǎng)絡(luò)安全的特點(diǎn)

（1）機(jī)密性。企業(yè)的重要數(shù)據(jù)必須經(jīng)過(guò)系統(tǒng)的許可，才能提供訪問或者使用。有較強(qiáng)的保密性。（2）完整性。互聯(lián)網(wǎng)信息在儲(chǔ)存和傳播的過(guò)程中未經(jīng)主權(quán)主體的允許，不能泄露的特征。（3）實(shí)際性。在符合條件的用戶需要時(shí)，互聯(lián)網(wǎng)信息能被隨時(shí)使用、傳輸、儲(chǔ)存等滿足用戶要求。（4）控制性。互聯(lián)網(wǎng)信息的使用和傳播應(yīng)當(dāng)具備在合法范圍內(nèi)被控制性，控制網(wǎng)絡(luò)信息的訪問內(nèi)容。（5）真實(shí)性。互聯(lián)網(wǎng)信息應(yīng)當(dāng)具體實(shí)在，禁止虛假信息。

2 互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)安全與技術(shù)

2.1 互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)安全現(xiàn)狀

目前，互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)安全受到多方面的威脅，最主要的是滲入和植入的威脅，基本上都屬于人為行為，使用不當(dāng)或者黑客行為等，這是當(dāng)前威脅網(wǎng)絡(luò)安全的重要因素，一般會(huì)導(dǎo)致泄密或者信息丟失的后果。面對(duì)網(wǎng)絡(luò)安全的威脅，專家采取了多種方式進(jìn)行防護(hù)，其中最基本的就是網(wǎng)絡(luò)防火墻，在互聯(lián)網(wǎng)中，防火墻是一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，其實(shí)其本質(zhì)是一種隔離的技術(shù)。防火墻的應(yīng)用已經(jīng)比較成熟，數(shù)據(jù)包傳送技術(shù)，包過(guò)濾技術(shù)，技術(shù)等有效的運(yùn)用[1]。

2.2 針對(duì)互聯(lián)網(wǎng)公司網(wǎng)絡(luò)安全問題的解決措施

（1）入侵檢測(cè)技術(shù)、防御技術(shù)的應(yīng)用。在入侵檢測(cè)系統(tǒng)中，根據(jù)不同的標(biāo)準(zhǔn)，將入侵檢測(cè)系統(tǒng)分為多種類型，一般情況下分為三大類。異常檢測(cè)模型、誤用檢測(cè)模型和混合檢測(cè)模型。在入侵檢測(cè)的過(guò)程中，可以將程序分為三部分：1）信息的采集。第一步，通過(guò)置于網(wǎng)絡(luò)系統(tǒng)關(guān)鍵點(diǎn)的傳感器或者來(lái)采集信息，包括系統(tǒng)、網(wǎng)絡(luò)日志、數(shù)據(jù)流量和用戶活動(dòng)的狀態(tài)和行為。2）信息分析。采集到的信息被傳送到停留在傳感器中檢測(cè)引擎，通過(guò)模式匹配，統(tǒng)計(jì)分析和完整性分析等技術(shù)進(jìn)行分析，一旦檢測(cè)到入侵，系統(tǒng)會(huì)有警告提示發(fā)送到管理平臺(tái)[2]。3）結(jié)果處理。入侵的檢測(cè)系統(tǒng)接收到警告提示之后，會(huì)根據(jù)預(yù)先設(shè)定的反應(yīng)方法，重新對(duì)路由器和防火墻進(jìn)行配置，增強(qiáng)安全日志，阻礙可疑的進(jìn)程調(diào)用，切斷惡意攻擊的網(wǎng)絡(luò)連接。

因?yàn)槿肭謾z測(cè)系統(tǒng)的發(fā)展和應(yīng)用從而產(chǎn)生入侵防御系統(tǒng)，這是一項(xiàng)新的技術(shù)，是一種比較智能的主動(dòng)地檢測(cè)系統(tǒng)，一般會(huì)以互相連接的方式在網(wǎng)絡(luò)的邊界，對(duì)流動(dòng)的數(shù)據(jù)進(jìn)行檢測(cè)和阻礙。英文縮寫是：IPS。它具有在線部署的特點(diǎn)，可以直接嵌入到網(wǎng)絡(luò)流量中，同時(shí)具備很強(qiáng)的入侵檢測(cè)功能，達(dá)到對(duì)網(wǎng)絡(luò)體系的安全保護(hù)。

（2）防火墻技術(shù)的應(yīng)用。防火墻技術(shù)是一種比較安全的隔離技術(shù)，也是控制數(shù)據(jù)訪問的機(jī)構(gòu)，不管在互聯(lián)網(wǎng)公司的內(nèi)網(wǎng)和外網(wǎng)之間，都發(fā)揮著安全防范的作用，將內(nèi)網(wǎng)和外網(wǎng)分開，限制用戶進(jìn)入一個(gè)被嚴(yán)格控制的保護(hù)點(diǎn)。未來(lái)防火墻將對(duì)系統(tǒng)的安全、應(yīng)用的安全、重要數(shù)據(jù)的安全以及用戶安全綜合技術(shù)，適當(dāng)簡(jiǎn)化配置，方便管理，構(gòu)建立體的網(wǎng)絡(luò)安全防護(hù)體系。

（3）病毒防御技術(shù)的應(yīng)用。對(duì)系統(tǒng)進(jìn)行多層防護(hù)，是構(gòu)建病毒防御技術(shù)的關(guān)鍵。防護(hù)體系中應(yīng)該包含掃描、隔離、清除等，同時(shí)具備系統(tǒng)的修復(fù)功能。在實(shí)際中加固多層的病毒防御技術(shù)能很有效的避免病毒傳播事件，制定相應(yīng)的預(yù)防策略，保護(hù)計(jì)算機(jī)不受到病毒的攻擊。病毒防御技術(shù)現(xiàn)在的應(yīng)用情況還不是很完善，需要在工作中不斷的去發(fā)現(xiàn)問題，不斷加強(qiáng)防御措施。

3 互聯(lián)網(wǎng)公司網(wǎng)絡(luò)安全與技術(shù)保障的重要性

3.1 保證互聯(lián)網(wǎng)公司數(shù)據(jù)信息的安全

做好數(shù)據(jù)信息安全是互聯(lián)網(wǎng)公司的首要任務(wù)與職責(zé)，在這個(gè)網(wǎng)絡(luò)信息化時(shí)代，網(wǎng)絡(luò)信息的不安全因素，也日益凸顯出來(lái)，病毒入侵、黑客攻擊等讓互聯(lián)網(wǎng)公司的數(shù)據(jù)信息安全的到挑釁。互聯(lián)網(wǎng)公司數(shù)據(jù)信息在不同程度上，有不同的保密級(jí)別，這些數(shù)據(jù)小則關(guān)系個(gè)人，大則關(guān)系國(guó)家安全問題，因此，做好互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全與技術(shù)保障工作責(zé)任重大，對(duì)社會(huì)和諧文明發(fā)展，構(gòu)建國(guó)家安全都有著重要的意義。

3.2 有助于互聯(lián)網(wǎng)公司的經(jīng)濟(jì)利益不受損

做好互聯(lián)網(wǎng)工資安全與技術(shù)保障，能很好的保證互聯(lián)網(wǎng)公司的經(jīng)濟(jì)利益不受到損害，互聯(lián)網(wǎng)公司的發(fā)展是依靠網(wǎng)絡(luò)信息，它充當(dāng)了媒介工具，傳播平臺(tái)，資源共享平臺(tái)。在網(wǎng)絡(luò)安全與技術(shù)的保障下，做好管理和安全防護(hù)措施，讓互聯(lián)網(wǎng)的運(yùn)營(yíng)情況在一個(gè)平穩(wěn)的網(wǎng)絡(luò)環(huán)境下發(fā)展，同時(shí)做好互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)安全與保障有利于互聯(lián)網(wǎng)公司經(jīng)濟(jì)利益的提高。在社會(huì)經(jīng)濟(jì)快速發(fā)展的情況下，人們對(duì)互聯(lián)網(wǎng)的應(yīng)用越來(lái)越多，更多的信息資源在互聯(lián)網(wǎng)上得到資源共享，這使得企業(yè)發(fā)展得以生存，因此，在實(shí)現(xiàn)安全技術(shù)保障的同時(shí)，能實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)利益的增長(zhǎng)。