互聯網信息安全范文
前言:我們精心挑選了數篇優質互聯網信息安全文章,供您閱讀參考。期待這些文章能為您帶來啟發,助您在寫作的道路上更上一層樓。
第1篇
為了保證互聯網信息的安全以及做好信息的保密工作,安全管理系統的設計內容大體上分為三個模塊,首先是安全體制模塊,包含算法庫、信息庫以及用戶界面三個小方面;其次是網絡連接模塊,包含安全協議以及通信接口兩個小方面;最后是網絡信息傳輸,包含安全管理、安全支撐以及安全傳輸三個系統。算法庫是關于一些處理算法。信息庫是關于用戶進入口令、管理參數以及權限的設定,檢查系統運行狀況。
用戶接口是用戶操作界面以及用戶私人信息管理。安全協議包括連接網絡協議、用戶個人身份確定協議等。通信接口的安全保障是依賴于安全協議的工作、在通常情況下,通信接口的實現方式包括兩種:第一是用戶在進入互聯網時,才開啟安全服務,并運行安全體制,用戶所傳輸的信息都是經過系統的加密處理,然后被傳輸到互聯網上,或者是數據鏈路,是比較透明的互聯網信息傳輸與交換。此種方法很容易實現,而且不用對用戶目前所使用的系統做一絲改動,用戶所要投入的資金也比較少。第二種是修改目前的通信協議,在互聯網與應用之間增加一個安全層,使信息的安全處理變得透明化以及自動化。安全管理系統是一個包含很多程序的軟件包,主要負責用戶界面上安全管理器的正常工作,可以使得用戶很容易地控制計算機上信息的傳輸,保證安全。我們通常把這個系統安裝在用戶計算機的終端,或者是網絡節點。安全支撐系統是整個安全管理系統最值得信任的一方,其物理安全以及邏輯安全是非常重要的,需要得到嚴密而全面的防護。
二、安全管理系統的實現
安全管理系統總共包括以上的內容,具體的實現有很多的問題,需要有條不紊的進行。以下是針對管理系統實現所采取的具體的實現步驟,按照這些步驟來一步一步進行,不會出現混亂的情況,而且條理清晰,可以降低出錯的幾率,也可以保證管理系統的質量。
(一)熟知互聯網的狀況,估計風險及各種木馬攻擊
互聯網上的信息安全保障是很薄弱的一個環節,如果防護措施做不好,就會經常受到黑客的攻擊,盜取信息,甚至泄露出去,造成個人或者是企業的損失。為了預防或者是擊退這些攻擊,需要全面地了解平時所有的攻擊方式、攻擊方位,還有要了解哪些部分是比較薄弱的地方,給予加強保護。只有掌握了攻擊的全面資料,才可能有針對性地做出比較全面而可靠的保護措施。
(二)安全策略的制定與優化
安全管理系統需要一個明確的目標與原則,這就是安全策略。安全策略的優化需要考慮以下幾個方面:第一需要從系統整體出發,咨詢用戶的需求,根據應用的環境來制定策略,這其中包含各個子系統的策略制定。第二需要考慮策略的制定會不會對原有的系統產生什么負面的影響,比如通信延時等。第三,策略的制定要方便用戶對計算機的操作,包括控制,管理以及配置等。第四,用戶界面要人性化。第五,投資的金額要少。
(三)安全模型
模型可以把抽象的問題具體化,使問題簡單起來,不再那么復雜,尋求到更好地解決辦法,制定更加完善的安全策略,就像是教師教學時經常使用各種模型,讓學生容易理解深奧的問題。模型包括整個系統中的所有子系統,這些子系統在上面的內容已經有過闡述。
(四)安全服務的選擇以及實現
應用密碼技術,來實現向用戶所保證的安全服務。這是一種現代的技術,能夠保障整個系統的安全性,保護用戶的私人信息,使用戶不用再擔心個人資料的泄漏,保障用戶的個人利益。安全服務有兩條實現的途徑,分別為軟件編程以及硬件芯片,其中在通過軟件編程來實現安全服務時,需要注意機身的內存,優化系統的流程,增加程序運行時的穩定,以及降低運算時間。
(五)安全協議的制定
第2篇
對一些安全企業而言,這場變革也許會給他們帶來更大困惑,因為這場變革意味著,企業自身原有的技術水平、商業模式都將受到新的挑戰。而面對變化,并非所有企業都能適應。
今天,我們常常會聽到一些安全企業抱怨,賣硬件不掙錢了,參與者越來越多了,競爭越來越激烈了。下一步該如何是好?是不斷壓縮成本,還是繼續擴充銷售隊伍?也許都不是。換一個思路,或許你能發現一片新的藍海。
應用安全進入大眾視野
“泄密門”事件發生后,信息安全問題已經不再只是被安全從業人員所關注,而是進入了更多普通民眾的視野。實際上,隨著物聯網技術的逐步成熟,與RFID(射頻識別)相關的應用正越來越多地滲透到普通人的生活中,如:市民公交卡、電卡、酒店門卡等。與此同時,也有越來越多與普通人生活密切相關的安全事件被曝光,如:公交卡被破解、手機被竊聽等。
目前,黑客攻擊已經呈現出向物聯網應用領域發展的趨勢,而要防范物聯網領域的攻擊,僅靠現有的安全手段還很難做到,這讓廣大民眾感受到了更多的安全威脅。
民眾的安全意識在一定程度上決定著安全市場的走向,并將給安全行業帶來新的變化。有人說,國內很多安全項目是事件驅動型的,往往在發生某個安全事故后,相關領域的問題才會真正受到關注,由此帶動安全細分領域的發展。最近發生的互聯網企業“泄密門”事件可能會再次證實這一點。
東軟集團股份有限公司網絡安全營銷中心副總經理曹鵬認為,2012年,安全產業將出現的一個趨勢是,與應用相關的安全產品和解決方案,將會受到用戶更多的重視,市場上將會推出更多針對應用的安全產品和解決方案。而在過去,用戶更多只是將焦點放在安全設備的部署上,這也是諸多安全企業一直以出售設備為主要經營方向的一個主要原因。
SOC下一站:互聯網信息監控
面對新的市場走向,安全廠商該如何抓住新的機遇?東軟安全正在進行積極的嘗試。曹鵬表示,新的一年,東軟安全將積極推動云計算、互聯網和移動終端市場的緊密結合,依托云計算應用來提供安全應用服務,這也將是東軟安全未來一個重要的發展方向。2012年,東軟安全將鼓足馬力,在已經成熟的SOC(安全運維管理平臺)產品基礎上,將SOC應用推廣到互聯網監控上,為更廣泛的用戶提供互聯網信息監控、輿情監控、應用監控等服務。未來,東軟安全的用戶將不再只限于政府機構或大型企業,中小企業甚至廣大普通網民都將成為其服務的對象。
第3篇
關鍵詞:移動互聯網;信息安全;技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)30-0035-03
New Mobile Internet Era of Information Security Technology Foresight
WU Jun1, WU Nan-shan2
(1.Jiangxi Land Consolidation Center, Nanchang 330025, China ;2 .Angel Nanchang Modern Nursery, Nanchang 330029, China)
Abstract: Mobile Internet era of information security technology has become the new focus. At the same time due to the instability of the mobile Internet and the popularity of the phenomenon also led to this area will be the future of information security risks hardest hit, so-depth study of the safety of new technologies on the healthy development of the mobile Internet is significant.
Key words: mobile Internet; information security; technology
近十幾年來我國互聯網工程飛速發展,與我國經濟社會建設完全融為一體,并在發展過程中出現了新的發展趨向,移動通信技術的完善和改進為移動互聯網的誕生和發展打下了堅實的基礎。基于移動互聯網的移動電子商務、移動即時通信、移動社交、手機支付等各種新型的業務也正在悄然改變著我們的生活。但與之而來的卻是移動互聯網的信息安全問題[1]。近年來電信網絡安全隱患也正在成為移動互聯網健康發展的一項重大障礙,犯罪詐騙等惡性事件頻發。因此,在今后相當長的一段時間內若要保證移動互聯網技術能夠健康發展,必須深入研究移踴チ網時代信息全新技術問題。
信息安全是包括計算機、電子、通信、數學、物理、生物、法律、管理、教育等的交叉學科,同時也是隨著移動互聯網技術發展而不斷更新的新興學科。這些學科在發展過程中正在不同程度的與互聯網技術和移動通信技術融合,為移動互聯網的發展創造了理論基礎。移動互聯網的安全領域包括網絡安全、信息系統安全、內容安全、信息對抗等等,其基本出發點是國家和社會各領域信息安全防護為。信息安全技術是確保移動互聯網信息安全的一項重要指標,而且這些內容也在很大程度上實現和完善了信息技術安全本身存在的一些問題。展望信息安全技術與移動互聯網結合的突破口主要包括以下幾個部分。
1 后量子密碼技術
公鑰密碼體制的安全性受一些數學難題制約。著名的RSA公鑰密碼體制是的產生和發展基礎理論是大整數素數分解,DSA和ECDSA基于求解離散對數問題。這些理論在一段歷史時期內曾是公鑰密碼體制的支撐。但是1994年又有一種新的理論問世,那就是“量子算法”(QuantumAlgorithm),它的最大一個特點就是在多項式時間內求解大整數素數分解問題和離散對數。這一理論的誕生可以說很好的兼容了以往兩種公鑰密碼體制的優勢,同時也簡化了其中存在的一些繁瑣程序。在某種意義上甚至量子算法可以稱之為推動信息安全技術進步的一個里程碑。隨著公鑰體制的不斷完善以及一些新的挑戰的產生,量子算法的局限性也逐漸暴露出來,一度成為制約互聯網信息安全的一個重大難題。因此2001年給予量子計算又產生了一種新的算法,Peter Shor的算法[2]。信息安全領域專家預測,在不遠的將來量子計算機將問世。在量子計算機基礎上Shor的算法可以攻破當前我們在信息安全領域的公鑰體制中遇到的所有問題。基于大整數素數分解問題和離散對數問題面臨的一些局限難題也會在不同程度上實現了這些重要障礙。而且這些問題的解決也必將為移動互聯網的信息安全領域問題作出重要的貢獻。這些都為我們的發展和創新移動互聯網起到積極的推動領域。
利用傳統互聯網技術破解基于編碼理論的Mc Eliece公鑰密碼體制的計算復雜度較高為因此這一問題也成為當前影響移動互聯網信息安全的一個障礙性因素。而且,利用量子計算機計算復雜度也給量子算法的基礎問題出現一些問題。其中,兩個算法復雜度都是指數級,常數有0.5略有變化,這種變化并不是很大。因此,從理論層面來看,Mc Eliece公鑰密碼體制能夠抵抗量子計算的攻擊,目前還是確保公鑰體制的一種非常重要算法[2]。目前在計算機信息安全領域,NP困難問題既不是素數分解問題也不是離散對數求解問題,可以說影響公鑰體制存在障礙的一些問題還沒有從某種程度上得到完善和解決,因此Peter Shor提出的“量子算法”在解決上述困難問題的過程中還不能很好地在實戰中得到完美的發揮。也就是說,NP困難問題可以抵抗量子計算的攻擊,可以稱之為后量子密碼技術。同時這種基于這種技術基礎而完善起來的體制也可以稱之為稱后量子密碼體制,這種體制的算法原理在未來一段時間內還需要攻克諸多難題,但是其效用和功能上的良好表現決定了它必定在未來的發展和設計中成為研究和應用的重點領域。
2 同態密碼技術
同態密碼技術的應用也是保障移動互聯網信息安全的一種重要嘗試。在云計算安全保護領域中,目前采用數據加密保證用戶的私有信息。在權限控制上以身份認證為主要基礎,實地身份認證、權限認證、證書檢查這些環節是確保云計算信息安全的一些必要措施,在防止非法用戶的越權訪問問題上非常有效。數據加密、身份認證,可以一次性地將明文信息隱藏化,在保護隱私問題上目前來看還不存在偶漏洞和隱患。但是隨著計算機技術的發展能否有新的隱患和漏洞包括出來還要經過一段時間的驗證和檢驗。因此未來同態密碼技術在移動互聯網安全領域還是可以繼續擔當重任。這種技術在很大程度上為用戶隱私問題擔當重要力量,而且這些問題也成為目前影響和推動整個信息安全領域的一項重大問題,這為我們更好地承擔其中存在的一些安全泄露問題做出了重要貢獻。
3 可信計算
可信計算平盟與2002年首次提出可信計算概念,但是這一概念目前沒有明確的定義,并且在可信計算平盟內部其成員中對“可信計算”也都有自己不同的理解和操作理念。可信計算組認為一個實體在存在的階段內總有一個既定的目標要實現,若其行為在符合預期的前提下不能按照一些規則和目標完善實現這些目標,那這種規定和目標范圍總體是不能完全按照試題的規則進行計算和排列的。ISO/I EC15408認為一個可信的組件、操作或者過程的行為綜合可以稱之為可信計算,任意操作條件下操作和預測這種算法都能夠給我們帶來預期的結果。并能很好地抵抗各種外在和內在因素造成的干擾與破壞。這其中包含應用程序軟件、病毒以及物理干擾。微軟對可信計算也有自己的定義,他們認為可以隨時獲得的可靠安全的計算就是可信計算,因為只有隨時獲得才能稱之為可信。
可信計算是引入可信計算平臺模塊PM的一種全新算法,將這一模塊嵌入微型計算機系統,這樣便能很好地預防與解決計算機安全問題。實際上就是在計算機系統中加入一個可信的可信第三方,通過第三方計算和評估來實現和達到整個系統對信息數據的快速準確處理,以滿足人們的預期,這樣使用者才能稱之為可信的計算。
可信計算的基本原理是首先對終端體系進行干預和推動,使之建立一個完善的安全結構。在終端安全的前提下再將這一終端按照計算機網絡安全搭建一個誠信體系,使之有序呈現在第一個安全保障過程當中。這對我們來說也是一個非常有力的計算機安全系統。可信系統這種對終端的加固確保了每個終端都有一個合法身份。一些惡意代碼,如病毒、木馬都能在終端的過濾系統中完全過濾掉。從作用機理上看,可信計算首先構建一個信任根,然后在通過信任鏈將其與操作系統聯系起來,同時系統與應用之間也存在一定程度的傳輸和傳達作用。這對我們在整個背景下按照完全的設定目標建立的系統操作平臺都在一個可以信任的環境和步驟內執行操作指令。可信計算時一種非常重要的確保系統對外界病毒免疫的算法。但是這種算法目前在移動互聯網當中還是沒有完全按照這N操作方式展開。而且展開的方式也是隨著這些既定的目標完全按照他們在能力和其他方面問題的處理中不斷豐富和完善起來的。只有這樣才能更有效的利用地方可信任資源對整個系統的安全性和穩定性進行合理的權衡和評估。
4 計算機取證技術
計算機犯罪電子取證是確保信息安全的最后一關,從功能上來看它是指能夠為法庭接受的、足夠可靠和有說服性的一種證據確認,他們必須是存在于計算機內部的電子證據,在保護、提取和歸檔過程中具有一定的可操作性。具體來說電子取證技術主要包括兩個方面,一個是數據獲取技術。在這樣過程中操作人員主要負責搜集計算機數據,這樣才能確保計算取證技術的實現。但是在實現這一任務的過程中雖然對數據證據取證做出了非常有效和有利的安排和維護。但是執行過程中極易對原始數據造成嚴重修改[3]。所以,數據獲取技術在計算機取證中非常關鍵和重要。計算機系統和文件的安全獲取技術是確保這項技術能夠順利實現的一個重要關鍵點,對磁盤或其他存儲介質也有較高的要求,應該能夠確保安全無損傷備份技術,在這一前提下在執行對已刪除文件的恢復、重建,在重建過程中磁盤空間、未分配空間和自由空間包含了信息的挖掘,對交換文件、緩存文件、臨時文件中包含信息的復原技術都具有非常重要的影響,同時這也成為影響和導致問題產生的一項非常重要的關鍵點。
另外,數據分析技術也是這項技術中存在的非常重要的一個環節,而且在這個環節中我們也對這些技術產生的基本原理和技術要求非常慎重。在已經獲取的數據流或信息流中尋找、匹配關鍵詞或關鍵短語是數據分析技術的重點。例如文件屬性分析,日志分析等等,在進行這種分析的過程中按照我們分析的結果和造成的種種危害的預測對信息數據的安全性進行全面的分析和評估。國外計算機取證技術逐漸走向智能化,對電子數據取證的全過程已經進入一個全自動和智能系統中按照這樣的目標和成分才能完全執行既定的目標和目的。在這其中計算機取證的可靠性、準確度是衡量這一系統安全性的一個重要目標。
5 云計算安全技術
云計算本質上是一種資源共享的計算平臺,他的主要特點是通過數據和資源的共享降低成本,提高性能,這種計算方法目前在移動互聯網中已經全面普及,一些運行上通過云計算為不同的用戶提供個性化推薦服務,大大提高了資源利用效率,同時這些利用效率在完成既定目標的前提和背景下已經完全按照信息安全領域的規則在做自我完善。云計算發展面臨許多關鍵性問題,而安全問題首當其沖,目前因云計算出現的安全問題還不是特別突出,但是隨著這種算法的不斷普及以及應用領域的不斷豐富,必然會給信息安全造成一定的威脅。
著名的信息安全國際會議RSA201將云計算安全列為焦點問題,定期舉辦關于云計算安全的研討會。Gartner的調查結果顯示,70%以上的受訪企業對云計算的安全性表示擔憂。因為這種計算方式如果造成信息泄露對企業造成的危害是無法估量的,同時云計算由于資源共享的基本特性,也是最容易造成信息泄露的。因此安全問題目前仍然是困擾云計算普及和完善的基本問題。
參考文獻:
[1] 孫建華,陳昌祥.物聯網安全初探[J].通信技術,2014(7) .
