[关键词]高校网络安全防护措施
引言:随着互联网的迅速发展,计算机网络已成为高校科研、管理和教学所必不可少的重要设施。计算机网络通过网络通信技术以及计算机技术,从而实现高校内计算机局域网互连,并通过中国科学院计算机网络、中国教育和科研计算机网与国际互联网络互连,实现资源共享和对外交流。与此同时,计算机网络也存在安全问题,高校网络如果存在安全问题,从而停止运行、被恶意破坏或者中断服务,将对高校的各项工作造成严重的影响,其损失也是难以估计的。因此,充分的了解高校计算机网络存在的问题,并针对其提出解决措施,确保高校网络安全畅通,已成各高校所关注的重点问题。
一、计算机网络安全的概念
计算机网络安全就是指网络上的信息安全,即指网络系统的数据受到保护,不受到恶意或偶然的更改、泄露、破坏,网络服务不中断,系统可以连续可靠正常的运行。从广义的角度来说,凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。
二、高校计算机网络存在的安全问题
1.硬件问题
高校计算机网络设备分布范围比较广泛,尤其是室外设备,如电缆、电源、通信光缆等,从而不能进行封闭式管理。室内的设备经常发生损坏、破坏、被盗等情况,如果包含数据的主机、光碟、软盘等被盗,将可能发生数据泄露或丢失。不管其中哪一个出现问题,都将导致校网的瘫痪,影响高校各项工作的正常开展。
2.技术问题
目前大多数高校都是利用Internet技术构造的,且连接互联网。首先互联网的技术具有共享性及开放性,TCP/IP协议是Internet中的重要协议,由于最初设计时没有考虑安全问题,导致IP网在安全问题上的先天缺陷,使高校网落在运行过程中将面临各种安全性威胁。其次,高校计算机网络系统中存在“后门”或安全漏洞等。最后,在高校网络上没有采取正确安全机制的和安全策略,也是高校计算机网络存在重要安全问题。
3.管理和使用的问题
网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题,造成管理者心有余而力不足,在管理上无法跟上其他单位。另外,用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置,限制某些用户的某些操作,从而避免用户的故意破坏。由于对计算机系统的管理不当,会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。
三、计算机网络的安全防护措施
1.技术上的安全防护措施
目前,网络安全技术防护措施主要包括:防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。针对高校网络来说,应采取一下几点措施:
(1)防火墙技术
按照某种规则对互联网和专网,或者对互联网的部分信息交换进监控和审计,从而阻止不希望发生的网络间通信。它可以有效地将外部网与内网隔离开,从而保证校网不受到未经授权的访问者侵入。
(2)VLAN技术。VLAN技术即虚拟局域网技术,其核心是网络分段,按照不同的安全级别以及不同的应用业务,将网络进行分断并隔离,从而实现访问的相互间控制,可以限制用户的非法访问。
(3)防病毒技术。选择合适的网络杀毒软件,对网络定期进行查毒、杀毒、网络修复等。与此同时,对杀毒软件要及时升级换代,从而确保其“杀伤力”。
(4)入侵检测技术。入侵检测技术是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。
2.管理上的安全防护措施
(1)网络设备科学合理的管理。对网络设备进行合理的管理,必定能增加高校网络的安全性。比如将一些重要的设备尽量进行集中管理,如主干交换机、各种服务器等;对各种通信线路尽量进行架空、穿线或者深埋,并做好相应的标记;对终端设备实行落实到人,进行严格管理,如工作站以及其他转接设备等。
(2)网络的安全管理。制定一套安全管理制度,此外还必须对管理人员进行安全管理意识培训。安全管理的工作相当复杂,涉及到各院系、部的人员和业务,因此学校必须成立信息安全管理委员会,建立起安全管理分级负责的组织体系。加强对管理员安全技术和用户安全意识的培训工作。
(3)建立安全实时响应和应急恢复的整体防护。设备坏了可以换,但是数据一旦丢失或被破坏是很难被修复或恢复的,从而造成的损失也是无法估计和弥补的。因此,必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。
(4)完善相关的法律法规,加强宣传教育,普及安全常识。计算机网络是一种新生事物。它的一些行为都是无章可循、无法可依的,从而导致计算机网络上的犯罪十分猖獗。目前国内外都相继出台了一些关于计算机网络安全的法律法规,各高校也制度了一些管理制度。与此同时还要进行大量的宣传,使计算机网络安全常识普及。
四、结束语
高校计算机网络迅速的普及,为师生的科研、学习、工作中知识获得和信息交流提供了巨大的帮助。虽然高校计算机网络存在种种安全问题,但是各高校可以听取专家的建议,
增大计算机网络安全管理的投入,加强安全意识教育,进行相关技术培训,灵活地运用多种安全策略,综合提高高校网络的安全性,从而建设一个可靠、安全的科研和教育网络环境。
参考文献:
[1]翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报,2001,(4):57.
[2]胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑,2010,(10):6.
关键词:物联网;安全问题;解决对策;快速发展
中图分类号:TP393文献标识码:A文章编号:2095-1302(2015)09-00-02
0引言
物联网是互联网的一种应用形式。通过将物品与互联网连接,可以在互联网上进行物品的信息交换与通信,实现对物品的监控与管理。物联网实质上是互联网应用的拓展,其产生与发展依赖于互联网技术。随着信息时代的到来,互联网技术、射频识别技术、网络通信技术快速发展,物联网在这些新兴技术的支撑下,不断拓展理论研究与应用范围。可靠传输、全面感知、智能处理是物联网的重要特征,物联网技术被视为一次信息产业革命。物联网在快速发展的同时,安全问题也日益严峻,并且安全问题逐渐成为影响物联网发展的限制性因素,如何提高物联网的安全性,是物联网发展过程中亟待解决的问题。
1我国物联网产业的发展现状
我国物联网概念是由传感网演变而来的,早在1999年,中国社会科学院就已经开始研究传感网技术,并且研究成果丰硕。2009年8月,前国家总理在无锡市考察时指出,物联网技术对我国经济发展具有重要意义,必须积极创造条件,加快推动物联网技术发展。2010年10月,国家十二五规划明确将物联网技术列为国家重点培育的战略性新兴产业,上升至国家战略高度,进行重点扶持,国内物联网技术研究浪潮起于2009年,在2010年政府工作报告中,首次出现物联网。目前我国物联网产业虽然发展速度较快,但也存在许多问题,诸如结构不完整,产业规模不大,市场不成熟,监管体制不健全,安全性较差等,整体来看,仍处于产业发展初级阶段。
2物联网中的安全问题分析
智能处理、可靠传递、全面感知是物联网的三大特征,物联网可以借助多种工具获取物体信息,实现全面感知,如RFID、传感器、二维码等。物体信息与用户之间的实时传递主要通过无线网络与互联网技术进行。物联网的智能处理技术依赖于人工智能技术,如云计算与模糊识别等。由于物联网发展的基础是互联网技术,互联网存在许多安全隐患,这就决定了物联网也相应的存在众多安全隐患,物联网的安全问题已经成为物联网发展过程中的核心问题。
2.1感知层的安全问题
全面感知外界信息是物联网感知层的主要任务,其主要工作是收集各种原始信息,因此这必然需要借助许多工具,如各类传感器、RFID装置、扫描仪等,感知层在物联网的整体架构中处于最底层,这就决定其是物联网整体架构中最脆弱的部分,也是最容易遭受攻击的部分。RFID与WSN是感知层收集信息主要应用的技术,因此RFID与WSN系统是物联网安全问题的核心。物联网中传感器接收信息主要通过WSN实现,信息接收过程主要由人或计算机进行远程控制,常常会在公共场合暴露大量传感器节点,不法分子很容易通过捕获这些暴露节点侵入物联网。此外,由于WSN路由协议的固有缺陷,也使WSN易遭受攻击致使网络瘫痪,对物联网安全产生不利影响。非接触式自动识别技术即RFID,通过特定物品配备标签,借助电磁波与读写器可以实现特定物品的信息采集。RFID存在严重缺陷,自身安保能力不足,读写器与电磁波易于仿制,这就容易导致重要信息被窃取。此外,因技术原因,RFID标签与末端设备易被追踪与篡改,这就对物品信息的真实性与完整性造成威胁。尤其是在射频识别系统中嵌入物品信息的电子标签方面,如果不采取保护措施,电子标签被读写器任意扫描,扫描后电子标签自动回应读写器的指令,并将其已经存储的信息传输给读写器的话,就会导致个人隐私、企业机密甚至是国家机密信息的暴露。
2.2传输层的安全问题
将感知层收集的信息传输至信息处理层进行信息加工是物联网传输层的主要任务,物联网的信息传输依赖于互联网技术,由于互联网技术的固有缺陷,这就使物联网信息在传输中容易遭受攻击,如DOS攻击、假冒攻击、中间人攻击等,传输层的安全问题也是物联网中重要的安全问题。
2.3处理层的安全问题
处理层的主要任务是分析数据,下达指令。处理层的安全问题是多方面的,如数据量过大,很可能出现信息处理不及时的情况,这大多由处理能力不足导致。系统处理能力不足,轻者会增大设备故障概率降低系统工作效率,重者会导致系统被入侵,重要资料被盗。此外,处理层还易因人为因素而泄露重要信息,影响系统安全。
3物联网安全问题的应对策略
3.1技术性措施
3.1.1节点安全措施。
对于感知层漏洞,建议采用防护性措施,加强关键节点的安全防护与机密性,如在感知层中设立密钥管理机制。由于感知终端属性不同,感知终端种类多种多样,对所有感知终端统一进行安全管理难度较大,但是可以通过相应技术提高密钥安全性。感知层的网络环境大多是独立的,因此提高密码安全性可普遍应用于感知层安全防护中,如低能耗加密方法、密钥预分配技术、安全路由等。在实际应用中应注意根据防护等级不同,调整防护方案,加强感知层的安全性。
3.1.2传输安全措施
保证信息传输过程安全,是提高传输安全性的重点,由于信息传输依赖于互联网,因此加强互联网安全是重点。加强信息传输安全可以从节点认证与密钥协商协议方面着手,对传输信息加密并使用密钥管理是提高信息传输安全性的有效措施。此外,在端到端的安全防护中根据具体需要建立密钥管理机制、机密性算法选取机制等。
3.1.3处理层安全措施
数据的存储与处理主要在处理层完成,因此保证数据存储与处理的安全是加强处理层安全的核心工作。整个物联网的核心就是处理层,因此应当设置特定权限,限制处理层数据访问,如建立数据库访问控制机制、数据销毁技术、信息泄露追踪技术等,实现对处理层数据处理的全程跟踪,提高处理层的安全性。
3.2非技术性措施
3.2.1完善物联网管理体制
完善物联网体制是提高物联网安全的核心,这就要求管理机构必须重视物联网安全工作,积极转变管理职能。首先就应建立完善的物联网管理体制,建立标准严格的物联网管理工作步骤,对物联网管理工作实行标准化要求。强化监督机构职能,坚持权责统一,提高物联网管理工作的效能,根据不同情况制定不同的物联网安全管理体系,保证物联网安全管理工作开展稳定、有序。相关部门应积极履行职责,制定严格的物联网管理制度,加强物联网管理,明确职责与权力,切实履行物联网安全管理工作监管职能,提高工作效率。
3.2.2加大投入,不断培养专业人才
物联网安全工作纷繁复杂,对人力和物力的要求都比较高。政府首先要不断加大财政投入,保证物联网安全管理的经费。运用各种方法促进物联网安全管理的发展,不断动员相关社会力量积极参与到物联网安全建设的工作中去。还要不断完善物联网专业人才的培养机制。如在大学开设相关专业,引进人才,对物联网安全管理工作人员不断进行培养教育等。只有加大投入,不断培养专业人才,才能不断提高物联网的安全性。
3.2.3提升用户安全意识
对物联网用户进行安全意识培训,提升用户安全意识。普通用户在使用物联网过程中,安全风险意识不强,没有风险防范技巧,因此提升用户安全意识,对加强物联网安全具有重要意义。在对用户进行物联网安全培训时,应当着重讲一些对用户有实际价值的信息,例如怎么保护家庭电脑的安全。一般情况下,用户可能不很关心公共网络,但是如果从家庭网络安全方面出发,讲解物联网安全知识,可以提高用户学习的积极性。计算机网络安全是物联网安全的重要组成部分,计算机网络安全与物联网安全紧密相关。计算机最易受不法行为攻击,物联网的信息采集与传输都依赖于计算机网络,所以有针对性的对用户进行安全培训,提升用户的安全意识,帮助用户掌握一些风险防范技巧,有利于提升物联网安全性。通过对用户进行安全培训,使用户树立安全意识,对物联网信息安全的重要性有充分认识,有利于用户解决与预防各种物联网安全问题,减少用户损失。
3.2.4重视物联网管理队伍综合素质建设
物联网管理队伍是保证物联网安全的重要力量,物联网设备与网络的维护、风险排查等需要工作人员积极履行职责,因此,提高物联网的安全性必须加强管理队伍综合素质建设。首先要成立物联网管理队伍的专门机构,保证队伍的正常、有序运转。其次,要建立物联网管理工作人员技能评估和考察机制。当前科学技术的快速发展对管理人员的物联网知识水平与风险管理能力提出了较高的要求,及时对管理人员风险管理能力进行评估和考察,可以使管理人员技能水平与物联网发展相符合,提高管理人员的理论研究与风险防范能力。最后,转变工作作风。当前我国物联网产业快速发展,物联网管理理念也在不断更新,这就要求管理人员必须不断学习最新的,紧跟时代的物联网知识。物联网安全管理错综复杂,多种因素都影响工作的发展。物联网安全管理工作具有综合性的特点,只有相关人员具备与物联网安全管理工作相符合的专业技能和素质,才能真正实现物联网安全管理工作的科学化、精确化、质量化。真正提升物联网的安全性。
4结语
物联网安全是我国物联网产业发展面临的重要问题,在保证物联网产业满足经济发展需要的同时,必须重视物联网安全问题。提高物联网的安全性必须建立物联网产业发展监督管理机制,对物联网发展进行监督,加大投入,不断培养专业人才,采用最新技术,保证物联网信息安全,重视物联网管理队伍综合素质建设,提高物联网安全管理能力,完善相关法律法规,加大对不法行为的惩处力度。只有重视物联网安全问题,积极寻找解决对策,才能真正实现物联网产业的健康和谐发展。
参考文献
[1]郭志坚.关于物联网安全问题与解决对策的相关研究[J].科技传播,2013(2):200,187.
[2]段浩.物联网发展状况及其安全问题研究[J].通讯世界,2013(11):30-31.
[3]陈晓燕.物联网发展带来的安全、隐私问题及法律研究[J].现代交际,2013(6):23-24.
工信部保〔2014〕368号
各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,国家计算机网络应急技术处理协调中心,工业和信息化部电信研究院、通信行业职业技能鉴定指导中心,中国通信企业协会、中国互联网协会,各互联网域名注册管理机构,有关单位:
近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的问题突出表现在:重发展、轻安全思想普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等。为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平,提出以下意见。
一、总体要求
认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神,坚持以安全保发展、以发展促安全,坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施,坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合,坚持立足行业、服务全局,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
二、工作重点
(一)深化网络基础设施和业务系统安全防护。认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准,做好定级备案,严格落实防护措施,定期开展符合性评测和风险评估,及时消除安全隐患。加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。合理划分网络和系统的安全域,理清网络边界,加强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统安全防护措施,优化系统架构,增强带宽保障。加强公共递归域名解析系统的域名数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管理,强化漏洞信息的跟踪、验证和风险研判及通报,及时采取有效补救措施。
(二)提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互联网网络安全应急预案》,制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。加强应急预案演练,定期评估和修订应急预案,确保应急预案的科学性、实用性、可操作性。提高突发网络安全事件监测预警能力,加强预警信息和预警处置,对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全事件报告制度。建设网络安全应急指挥调度系统,提高应急响应效率。根据有关部门的需求,做好重大活动和特殊时期对其他行业重要信息系统、政府网站和重点新闻网站等的网络安全支援保障。
(三)维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》,建立健全钓鱼网站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设,促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的深入分析和源头治理,积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推广和用户办理业务时,要加强对用户网络安全知识和技能的宣传辅导,积极拓展面向用户的网络安全增值服务。
(四)推进安全可控关键软硬件应用。推动建立国家网络安全审查制度,落实电信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办法》(工业和信息化部令第27号)的有关要求,在关键软硬件采购招标时统筹考虑网络安全需要,在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件采购前的网络安全检测评估,通过合同明确供应商的网络安全责任和义务,要求供应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度,开展业务应用程序源代码安全检测。
(五)强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),严格规范用户个人信息的收集、存储、使用和销毁等行为,落实各个环节的安全责任,完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求,完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管理和审计,加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向通信主管部门报告,并及时采取有效补救措施。
(六)加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程序的安全管理,督促应用商店建立健全移动应用程序开发者真实身份信息验证、应用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制。加强社会宣传,引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。
(七)加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究,对涉及提供公共电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系,加快推进相关网络安全防护标准研制,完善和落实相应的网络安全防护措施。积极开展新技术新业务网络安全防护技术的试点示范。加强新业务网络安全风险评估和网络安全防护检查。
(八)强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖掘、恶意代码分析、检测评估和溯源取证技术研究,加强高级可持续攻击应对技术研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手段与通信主管部门技术手段对接,制定接口标准规范,实现监测数据共享。加强与网络安全服务企业的合作,防范服务过程中的风险,在依托安全服务单位开展网络安全集成建设和风险评估等工作时,应当选用通过有关行业组织网络安全服务能力评定的单位。
三、保障措施
(一)加强网络安全监管。通信主管部门要切实履行电信和互联网行业网络安全监管职责,不断健全网络安全监管体系,积极推动关键信息基础设施保护、网络数据保护等网络安全相关立法,进一步完善网络安全防护标准和有关工作机制;要加大对基础电信企业的网络安全监督检查和考核力度,加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管,推动建立电信和互联网行业网络安全认证体系。国家计算机网络应急技术处理协调中心和工业和信息化部电信研究院等要加大网络安全技术、资金和人员投入,大力提升对通信主管部门网络安全监管的支撑能力。
(二)充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府、服务行业的桥梁纽带作用,大力开展电信和互联网行业网络安全自律工作。支持相关行业组织和专业机构开展面向行业的网络安全法规、政策、标准宣贯和知识技能培训、竞赛,促进网络安全管理和技术交流;开展网络安全服务能力评定,促进和规范网络安全服务市场健康发展;建立健全网络安全社会监督举报机制,发动全社会力量参与维护公共互联网网络安全环境;开展面向社会公众的网络安全宣传教育活动,提高用户的网络安全风险意识和自我保护能力。
(三)落实企业主体责任。相关企业要从维护国家安全、促进经济社会发展、保障用户利益的高度,充分认识做好网络安全工作的重要性、紧迫性,切实加强组织领导,落实安全责任,健全网络安全管理体系。基础电信企业主要领导要对网络安全工作负总责,明确一名主管领导具体负责、统一协调企业内部网络安全各项工作;要加强集团公司、省级公司网络安全管理专职部门建设,加强专职人员配备,强化专职部门的网络安全管理职能,切实加大企业内部网络安全工作的统筹协调、监督检查、责任考核和责任追究力度。互联网域名注册管理和服务机构、增值电信企业要结合实际健全内部网络安全管理体系,配备网络安全管理专职部门和人员,保证网络安全责任落实到位。
【关键词】智慧城市智慧城市建设目标模式信息安全
“城市是人类社会发展到一定阶段的产物”,是人类文明进步的标志,是承载了多项功能的一个综合体。一个国家的城市发展水平代表着这个国家的综合实力,智慧城市是未来世界城市发展的必然趋势。建设智慧城市将涉及城市的各个领域以及所有的地域,将引发现代城市运行形式、管理模式、生产和生活方式的根本变革。进入2012年,我国智慧城市已经从理论探索、概念规划逐步进入落地实施和起步建设,呈现规模发展态势。
1智慧城市的内涵
智慧城市是数字城市、物联网和云计算等技术有机融合的产物。基于数字城市的基础框架,各类物联网传感器将人及其相关的固定或移动物品连接起来,并将海量数据的存储、计算和交互服务交由云计算平台在“云端”处理,按照处理结果对城市实施实时自动化控制,就可以实现智慧的城市服务。从技术手段上而言,智慧城市主要借助物联网、互联网以及无线通信网以及IT支撑等基础设施,充分发挥信息通信技术(ICT)的集成能力,构建产业的智慧化发展环境,形成基于海量信息和智能过滤处理的新的生活、产业发展、社会管理等模式,构建全新的智慧化应用环境,实现协同、高效、安全以及低成本的城市环境。因此,智慧城市发展信息的全面感知、海量的数据处理和智能的信息化管理的特点。
2我国建设智慧城市的目标模式
智慧城市建设基本的目标模式是对智慧城市建设整体设计的一个抽象描述,在体现建设智慧城市共性基础的同时,也注意到了模式的开放性、延展性及兼容性。
(1)基础设施层;基础设施层是智慧城市建设的硬件前提,可分为网络通信层与感知层,感知层是智慧城市的“神经末梢”,该层运用装备芯片、传感器、RFID等技术对城市基础设施、各类交通工具、手机、人员等进行感知,再通过传感器网络和物联网接入覆盖全城的通信网、广电网络和互联网,网络通信层是智慧城市的“神经网络”。(2)资源层;城市各个系统的运行产生了大量的数据,这些海量数据构成了智慧城市的“血液和养料”,是城市“智慧思考”的基础。资源层通过构建各类基础数据库,整合、存储、加工了大量的数据信息,为城市的智慧化提供了资源保障,资源层是目标模式的中间层,在整个模式中发挥着承上启下的作用。(3)应用层;基于每个城市的个性化特征和智慧城市发展的动态性,智慧城市的应用服务层分为基本应用模块、城市特色应用模块及扩展模块,基本应用模块是我国智慧城市建设必须的、急需的、重要的九个领域:智慧政务、智慧安全、智慧能源、智慧环保、智慧交通、智慧社区、智慧医疗、智慧网管。城市特色应用模块是每个城市根据自己的情况进行的特色设计。扩展模块是面向智慧城市的发展建设未来,为城市未来发展预留了开放式接口。
3我国智慧城市建设中遇到的主要问题
(1)海量数据的存储问题;终端用户在采集了新数据后,这就要求能正确区分海量网络数据中的可用数据和垃圾数据并加以自动清除,合理地利用计算机网格技术存储海量数据和信息并实现信息的快速共享与分发,从而全面满足不同用户的定制化服务需求。(2)信息的质量问题;在物联网时代,普通用户也能成为数据的更新者,使得数据和信息更新更实时化,但信息质量参差不齐。为保证更新信息的质量,需要有相应的数据和信息的检查标准和机制,提供给智能化的在线自动数据检查和更新服务。(3)信息的安全问题;通过物联网访问海量数据并进行信息挖掘,这就需要解决数据内部分发共享和对外服务的安全问题。因此,应在物联网上的关键节点设置安全保密过滤器,并采取不同等级的安全防护措施,保障不同种类的数据和信息的安全。(4)信息共享中的隐私问题;智慧城市中共享和的数据越来越多。可当这些数据涉及个人的隐私时,存在相关的法律滞后问题。如何在提供数据和信息的同时保护隐私权,是智慧城市中亟待解决的问题。(5)信息共享的产权问题;在智慧城市中,对于信息资源的提供和使用、管理以及知识产权保护缺乏行之有效的政策管理措施。信息共享中信息资源的产权归属、产权的具体范围、信息共享中的产权定位等都需要有新的法律法规来界定。
4智慧城市建设的健康可持续发展
智慧城市建设与运行所面临的是一个开放环境,其建设与运行的主体和客体都可能存在不同程度的弱点,要规避弱点及其带来的相应风险,必须建立我国智慧城市建设与运行的安全防范机制,以保障我国智慧城市建设的顺利实施。
(1)技术安全防范体系;物联网技术和云计算技术是支撑智慧城市的核心技术。物联网技术安全防范措施至少应包括:感知层的技术安全防范措施、网络传输层的技术安全防范措施及整体构成性技术风险的防范措施。云计算的安全防范措施主要包括:数据安全技术保障措施、应用安全技术保障措施及虚拟化技术安全保障措施。(2)安全管理体系;智慧城市安全保障的需求是全方位的,需要各级政府的多个职能部门相互协调,以及所有相关单位的积极配合,当然也需要全社会的能力配合和协同合作。建立智慧城市安全管理保障体系是智慧城市安全建设的关键环节。(3)安全建设的政策法规体系;伴随着智慧城市的诞生,我国信息安全的政策法规必将相适出现新内容。现行的政策法规体系已不能够完全适应智慧城市安全建设的需要,因此需要研究构建我国智慧城市安全建设的政策法规体系,用政策手段保障我国智慧城市建设和运行的安全。根据相关的国家法律法规对智慧城市建设中的人及其行为进行规范和约束,是维护智慧城市建设安全的最高行为准则。
参考文献:
[1]赵大鹏.中国智慧城市建设问题研究[M].吉林大学博士学位论文,2013.
[2]李德仁,姚远,邵振峰.智慧城市的概念、支撑技术及应用[J].工程研究,2012.4(4):313-323.
关键词:网络;信息安全;黑客;计算机应用
计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现,深深改变了人类社会生产、生活方式,对人们的思想和精神领域也产生了重大影响。随着互联网的出现,人类社会已经步入信息时代,网络上的海量信息极大地改善了人们工作条件,原本困难的任务变得简单,人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时,也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显,已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用,避免网络信息安全事故发生,保证互联网信息使用安全是当前IT产业重点研究的课题。
1计算机网络信息安全现状及存在的主要问题
1.1互联网本身特性的原因
互联网具有着极为明显的开放性、共享性和自由性特点,正是这三种特性,赋予了互联网旺盛的生命力和发展动力。但同时,这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点,大肆进行信息破坏,由于互联网安全管理体制机制尚不完善,用户的计算机使用行为还很不规范,缺乏安全防范意识等,这些都给不法份子进行违法活动创造了机会。
1.2黑客行为与计算机病毒的危害
黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客,是指利用计算机知识、技术通过某种技术手段入侵目标计算机,进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员,其对计算机的内部结构、安全防护措施等都较为了解,进而能够通过针对性的措施突破计算机安全防护,在不经允许的情况下登录计算机。目前就世界范围而言,黑客数量众多,规模庞大,有个人行为,也有组织行为,通过互联网,能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛,黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件,它能够自我复制,进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的,由于计算机病毒种类繁多,且具有极强的潜伏性和破坏能力,所以很难对其进行防范。而计算机病毒一旦进入目标计算机就会自动运行,对计算机上的文件信息按照程序预设步骤进行删除、篡改等。计算机作为信息存储、运算处理的电子设备,其上的信息一旦受到破坏,计算机将无法正常工作。有的病毒甚至会对计算机硬件造成损坏,使损失进一步增加。2006年大规模爆发的“熊猫烧香”病毒就是病毒家族中的一个突出代表,它本质上是一种蠕虫病毒变种,在传播过程中经历了多次变种,使得查杀难度大幅提高。“熊猫烧香”的主要危害是让计算机发生蓝屏、死机、频繁重启乃至数据损坏等。由于病毒发作后电脑中会出现大量带有“熊猫烧香”图标的文件,所以人们将其命名为“熊猫烧香”病毒。“熊猫烧香”病毒的大规模发作,给社会生产、人们生活造成了严重妨碍和巨额经济损失。故而,人们将“熊猫烧香”病毒列为全球十大计算机病毒之一。“熊猫烧香”病毒以计算机上的可执行文件和dos下的应用程序文件为目标进行感染,这些文件被感染后,如果计算机用户启动这些文件,就会自动连上互联网并下载病毒。“熊猫烧香”病毒的一旦感染计算机就会入侵计算机上的防火墙软件和病毒软件,使其失去应有机能,同时,病毒还会将计算机上后缀名为“gho”的文件删除,这样一来,即使计算机用户之前用ghost软件进行过备份,但由于备份文件被删除也会无法恢复系统。
2基于网络信息安全的计算机应用技术
2.1信息加密技术
信息加密技术是针对计算机信息窃取问题而开发、设计出来的信息安全防护措施。计算机信息遭受窃取,是主要的网络信息安全事故类型。无论是经济信息、军事信息还是个人隐私,一旦被别有用心的不法份子窃取,就会给国家安全、社会稳定或是个人切身利益造成严重威胁。为此,人们开发出信息加密技术,将存储在联网计算机上的文件信息按照某种方式予以加密处理,这样一来,即使信息被人窃取,其中内容也不会为人所知,从而在一定程度上保证了信息安全。由于信息安全的极端重要性,各国政府都高度重视信息加密技术的研究与开发。尽管具体技术各有不同,但其本质还是较为相似的。无论哪种加密技术,都属于主动性安全防御措施。该技术通过安全认证的方式构建起信息安全防御机制,保证网络电子信息的机密性。一般是通过某种加密算法,将原本的信息由明文转为密文,使用者必须按照对应的密匙将密文转为明文后方可知悉其中的具体内容。现阶段信息加密技术主要包括对称加密和非对称加密两种。通过有效的加密技术与客户的密码相配合,提高网络信息的安全水平。
2.2防火墙技术
为了有效防范来自网络的威胁,现在的计算机普遍采用防火墙进行防范。该技术通过在网络和计算机接口间建立起一套甄别机制,仅允许符合预设标准的安全信息通过,由此将不确定或是非法登录请求隔绝在计算机之外,从而保证计算机上的信息安全。
2.3防病毒技术
病毒防范技术主要包括两个部分:一是查找、判断病毒程序,二是实现对病毒程序的删除。其中,如何及时、准确查出病毒程序是技术的基础。由于病毒种类繁多,兼之许多病毒具有变种、伪装、隐藏的能力,从而使得病毒的查找难度很高,要切实做好病毒程序的查找,病毒库的建立与更新是关键。反病毒软件配套的病毒数据库,必须实时保持更新,只有这样,才能针对病毒做出有效反应。
3结束语
随着网络技术和计算机技术的不断发展,网络信息安全领域的斗争也日趋激烈。无论是黑客技术、病毒技术还是计算机安全防护技术,本质上都是计算机网络技术的一个分支,是科学在不同领域的具体应用的表现形式。作为互联网行业企业,必须深刻认识到计算机网络信息安全的重要性和紧迫性,加强计算机安全防范技术研究力度,紧跟时展,不断实现信息安全防范技术的升级换代,使用更加安全有效的网络信息方式,确保网络信息的安全。
作者:桂美坤李俊单位:南京南瑞集团公司
参考文献
[1]程常喜.计算机网络信息安全技术研究[J].电子商务,2013(3):36.
目前,我国网络安全势态严峻。据工信部日前透露,1月4日至10日,我国境内被篡改的政府网站数量为178个,与前一周相比大幅增长409%。此消息的依据来自于国家互联网应急中心的监测结果。
紧接着,全球最大的中文搜索引擎百度也遭遇攻击,从而导致用户不能正常访问。众多网站最近频遭网络攻击的消息,不禁引起业界及广大网民的深刻反思:“我们的互联网真的安全吗?”
据中国互联网络信息中心的调查报告,2009年我国网民规模达到3.84亿人,普及率达28.9%,网民规模较2008年底增长8600万人,年增长率为28.9%。中国互联网呈现出前所未有的发展与繁荣。
然而,在高速发展的背后,我们不能忽视的是互联网安全存在的极大漏洞,期盼互联网增长的不仅有渴望信息的网民,也有心存不善的黑客,不仅有滚滚而来的财富,也有让人猝不及防的损失。此次发生的政府网站篡改事件、百度被攻击事件已经给我们敲响了警钟:“重视互联网安全刻不容缓!”
显然,互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域,有力地促进了经济社会的发展。但同时,网络信息安全问题日益突出,如不及时采取积极有效的应对措施,必将影响我国信息化的深入持续发展,对我国经济社会的健康发展带来不利影响。进一步加强网络安全工作,创建一个健康、和谐的网络环境,需要我们深入研究,落实措施。
二、关于互联网安全的几点建议
第一,要深刻认识网络安全工作的重要性和紧迫性。
党的十七大指出,要大力推进信息化与工业化的融合。推进信息化与工业化融合发展,对网络安全必须有新的要求。信息化发展越深入,经济社会对网络的应用性越强,保证网络安全就显得越重要,要求也更高。因此,政府各级主管部门要从战略高度认识网络安全的重要性、紧迫性,始终坚持一手抓发展,一手抓管理。在加强互联网发展,深入推动信息化进程的同时,采取有效措施做好网络安全各项工作,着力构建一个技术先进、管理高效、安全可靠的网络信息安全保障体系。
第二,要进一步完善网络应急处理协调机制。
网络安全是一项跨部门、跨行业的系统工程,涉及政府部门、企业应用部门、行业组织、科研院校等方方面面,各方面要秉承共建共享的理念,建立起运转灵活、反应快速的协调机制,形成合力有效应对各类网络安全问题。特别是,移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面,包含外部威胁和内部管控、第三方管理等多个方位的安全需求,因此应全面考虑不同层面、多个方位的立体防护策略。
第三,要着力加强网络安全队伍建设和技术研究。
要牢固树立人才第一观念,为加强网络管理提供坚实的人才保障和智力支持。要发挥科研院所和高校的优势,积极支持网络安全学科专业和培训机构的建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型队伍。不断加强创新建设,是有效提升网络安全水平的基础,要加强相关技术,特别是关键核心技术的攻关力度,积极研究制订和推动出台有关扶持政策,有效应对网络安全面临的各种挑战。
第四,要进一步加强网络安全国际交流与合作。
在立足我国国情,按照政府主导、多方参与、民主决策、透明高效的互联网管理原则的基础上,不断增强应急协调能力,进一步加强网络安全领域的国际交流与合作,推动形成公平合理的国际互联网治理新格局,共同营造和维护良好的网络环境。
第五,要加强网络和信息安全战略与规划的研究,针对网络信息安全的薄弱环节,不断完善有关规章制度。
如在当前的市场准入中,要求运营商必须承诺信息安全保障措施和信息安全责任,并监督其自觉履行相关义务。还要充分发挥行业自律及社会监督作用,利用行业自律组织完善行业规范、制定行业章程、推广安全技术、倡导网络文明。
第六,协调各方职能,建立网络安全管理的长效机制。
《互联网安全保护技术措施规定》3月1日实施
本报讯据了解,《互联网安全保护技术措施规定》已经公安部部长办公会审议通过,于2005年12月13日正式颁布,并将于2006年3月1日起实施。《规定》是与《计算机信息网络国际联网安全保护管理办法》相配套的一部部门规章。
据统计,2000年我国接报互联网违法犯罪案件2700起,2004年达到1.4万起,并且还保持着较快的增长态势。网上色情、和诈骗活动已经成为多发性违法犯罪案件,仅2005年公安机关就依法关闭境内色情和网站1800余个。公安机关近年来的调查表明,每年我国有半数以上的联网单位发生各种信息网络安全事件,联网用户计算机病毒的感染率持续保持在80%以上的较高水平。同时,我国也已经成为国际上互联网垃圾电子邮件接收和发送大国,据有关单位统计,国内用户平均每天收到的垃圾电子邮件达到6000余万封。
这次颁布的《互联网安全保护技术措施规定》强调,互联网服务单位和联网使用单位要建立安全保护措施管理制度,安全保护技术措施的实施不得侵犯用户的通信自由和通信秘密,除法律和行政法规规定外,任何单位和个人未经用户同意不得泄露和公开用户注册信息等。为保证安全保护技术措施的正常运行,《规定》明确了互联网服务单位和联网单位不得实施故意破坏安全保护技术措施、擅自改变措施功能和擅自删除、篡改措施运行记录等行为。《规定》还明确了公安机关监督管理责任和规范了公安机关监督检查行为。
倪光南出任神舟电脑科学顾问
本报讯2005年12月23日,神舟电脑在深圳召开了数字家庭电脑发展趋势研讨会,在会上宣布聘任倪光南院士出任神舟电脑科学顾问。神舟电脑董事长吴海军向与会嘉宾详细介绍了神舟电脑未来的产品规划,并表示神舟电脑将针对数字家庭概念推出一系列包括可爱宝数字家庭电脑、液晶电视机、笔记本电脑在内的平价数字家庭概念产品。(欧阳)
2005年中国产业经济十大新闻出炉
本报讯由中国产业报协会所属的71家产业经济类报纸共同推举的2005年中国产业经济十大新闻及中国产业经济十件大事日前出炉。“秦山二核杯”2005年中国产经十大新闻是:“十五”计划全面完成;全国财政年收入突破3万亿元;神舟六号载人航天飞行圆满成功;青藏铁路全线铺通;发电装机容量达到5亿千瓦;汽车出口量首次超过进口量;信息产业“十五”计划目标提前完成;造船突破1000万吨大关;我国自主创新的秦山二期核电站荣获国家科技进步一等奖;吉林石化双苯厂爆炸引发重大水环境污染。
中国首台IPv6微型传感路由器研制成功
首先,云计算对于计算机配置要求较低。运用在使用计算机时,为了满足更高的要求,往往需要对软件进行不断升级,也使得计算机的硬件设备必须同时升级,对用户的经济条件提出了较高的要求。而云计算可以通过用户的终端设备,将数据信息传输到互联网上,用户可以在互联网平台上对数据信息进行操作和运算,对于计算机自身的配置要求较低。其次,云计算可以为用户提供安全的数据存储中心。如果将数据信息储存在电脑上,一旦受到病毒或者黑客的攻击,就可能导致数据的损坏或丢失。云计算可以通过将用户信心防止在网络平台上,由专业的技术人员进行管理,进而保证数据信息的安全。最后,云计算可以实现数据的简单传输。由于云计算将信息存储在网络平台上,用户可云计算背景下网络安全问题及解决措施文/黄琨科技的发展和进步推动了计算机的普及,随着计算机用户的不断增加,对于计算机网络也提出了更高的要求,计算机网络安全问题成为社会关注的重点。本文结合云计算的特点,对云计算背景下计算机网络安全存在的问题以及解决措施进行了分析和探究。摘要以通过与互联网连接的终端设备,轻松实现数据的传输,便于用户随时查询需要的信息。
2云计算背景下的计算机安全问题
虽然云计算极大地促进了计算机技术和互联网技术的发展,也拥有专业的管理团队,但是由于其资源的开放性和共享性,在安全的掩饰下存在着许多的隐患和风险,主要体现在以下几个方面:2.1数据安全云计算背景下的数据安全主要体现在数据的传输和存储方面。由于云计算的发展,大量的计算机用户加入了相应的“云计划”,使得虚拟网络平台上的数据信息数量极为巨大,信息在传输过程中,容易受到黑客或者病毒的攻击,被恶意篡改或者非法下载,造成用户的损失。而在数据的存储过程中,虽然有着专业的团队进行维护,但是云计算存储的共享性和虚拟性,使得数据面临着存取权限、备份、销毁等方面的风险,一旦数据库遭到攻击,就可能造成用户信息的泄露,这是计算机用户和网络用户都会面临的问题。2.2用户权限管理在云计算背景下,用户的权限管理也是一个十分关键的问题。相对而言,必须是合法的用户,持有正确的权限信息,才能对数据进行浏览、下载、更新等操作,根据权限的不同,用户所能进行的操作也有着很大的差异。例如,以论坛中的数据信息为例,发帖人可以对帖子进行更改和删除等操作,而游客则只能对其进行浏览、转发等,这就是各自的权限问题。在实际应用中,黑客可能会攻击计算机系统,以获取更高的用户权限,从而对数据信息的安全造成很大的威胁。2.3网络取证问题由于互联网的开放性、虚拟性、隐蔽性等特点,虽然法律界已经注意到了信息安全问题的重要性,也制定了相应的法律文献,但是容易受到网络取证问题的困扰,网络对于用户信息的保密性使得部分不法分子产生侥幸心理,抱着“反正没人知道”的心理,在网络上为所欲为,影响网络安全,取证的困难也使得对于此类事件的处理难以顺利进行。
3云计算背景下计算机安全问题的应对措施
关键词:物联网技术;物联网层次;物联网安全
物联网是基于互联网和射频识别技术的能够实现物与物之间互联的网络,已被看作信息产业的第三次浪潮,成为影响经济增长的战略产业。
物联网是通过射频识别、全球定位系统、激光扫描器、红外感应器、气体感应器等传感设备,按约定的协议,把物品与互联网连接起来,进行信息交换和通讯,实现智能化识别、定位、跟踪、监控和管理的一种网络。目前我国已将物流、电网、交通、医疗、工业控制、绿色农业、安防、家居、环保九大行业纳入《物联网十二五发展规划》。
物联网分广义和狭义,广义物联网将物理空间和信息空间融合,任何事物都可以用数字化、网络化形式表现,从而实现物与物、人与物、人与环境、物与环境之间的信息交互和贯通融汇;狭义物联网是能够实现物与物之间自动识别和管理的网络,通常说的物联网是狭义上的。
1物联网三大关键技术。
传感器技术:简单的理解物联网就是由各种传感设备构成的能够相互感知信息、传递信息的一个自组织传感器网络。该网络中的每个传感设备都是一个传感节点,能够检测和收集约定范围为的其他传感节点的信息并把此信息传递给另外的传感节点或观察者。
由于计算机只能处理数字信号故传感技术还必须实现模拟信号到数字信号的转变。传感技术通常用可采集的数据类型、采集的精度、传输的可靠性和稳定性来评价,这些指标又依赖于敏感材料、工艺设备和计测技术。
射频识别技术:物联网中的识别包括物体、位置、地理识别,射频识别系统一般由射频电子标签、射频读写器、处理识别信息的信息处理系统三个部分构成。在射频标签中存有让物体区别于其他物体的的身份标识(比如商品的条形码),而射频读写器则负责在一定范围内读出标签中存储的信息,读写器能读取数据的范围大小由读写器的功率、频率、类型决定。目前射频标签和读写器大多是基于EPC协议的。
嵌入式系统技术:综合计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术。把物联网比作人来讲解传感器、嵌入式系统在物联网中的位置与作用,则传感器好比眼睛、鼻子、皮肤等感官,互联网好比神经系统,嵌入式系统相当于大脑(对收到的信息进行分类处理)。
2物联网层次构成。
物联网也可按层次划分,从下到上依次是:负责感知、检测和控制的感知层,负责信息传输的网络层,以及负责进行信息处理形成满足用户需求的物理应用层。
感知层主要由被感知对象、感知器组成。顾名思义,其主要作用就是利用感知器去感知被感知对象或者感知器之间相互感知数据,再传给特定设备进行汇集。对于其上层来说,感知层主要负责感知和检测两项工作,对于其下层来说主要是监控其下层的感知。
常见的感知层设备有:各种传感器、感应器、摄像头和RFID读写器(标签)、声音采集和GPS定位等。