公務員期刊網 精選范文 物聯(lián)網安全技術論文范文

物聯(lián)網安全技術論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的物聯(lián)網安全技術論文主題范文,僅供參考,歡迎閱讀并收藏。

物聯(lián)網安全技術論文

第1篇:物聯(lián)網安全技術論文范文

1.課程設置作為物聯(lián)網工程專業(yè)高年級開設的一門限選課,入侵檢測技術既不能像信息安全專業(yè)開設的專業(yè)基礎課那么深入詳盡,也不能像普及式的任選深度,課程設置采用40課時,其中教學課時30課時,實驗課時為10課時。

2.教學內容和實驗內容的設計和實施物聯(lián)網安全較之傳統(tǒng)互聯(lián)網安全涵蓋的范圍更廣,但是其“源科學”是計算機科學,因此本課程的授課內容仍以IP網絡中的入侵檢測技術和計算機安全為主,增加了無線傳感器網絡WSN和射頻識別技術RFID技術的安全問題,再加上異種網絡互聯(lián)互通產生的新安全問題及技術作為物聯(lián)網安全的主體內容。秉承實驗是這門課程獲得良好教學效果的關鍵思想,本節(jié)將不同階段的重要知識點和對應的實驗內容設計詳述如下。

2.1傳統(tǒng)IP網絡的入侵檢測技術“入侵檢測技術”這門課程主要涉及到的重要知識點包括:入侵檢測的基本概念、入侵方法與手段、入侵檢測系統(tǒng)數(shù)據(jù)源、基于主機的入侵檢測系統(tǒng)、基于網絡的入侵檢測系統(tǒng)、檢測引擎、告警與響應、入侵檢測系統(tǒng)的評估、入侵檢測系統(tǒng)的應用等。其中原理性、理論性的內容主要體現(xiàn)在入侵檢測的原理、檢測算法、評估的指標體系等。圖1是標準化組織提出的IDS的總體框架,該圖分三個檢測階段(檢測前、檢測中、檢測后),囊括了上述所有重要的知識點。(1)入侵前涉及入侵檢測的基本概念、入侵方法與手段、入侵檢測系統(tǒng)數(shù)據(jù)源等知識點。重點講授基于網絡的入侵檢測的數(shù)據(jù)采集技術,引入實驗1——網絡數(shù)據(jù)包的捕獲及協(xié)議的簡單分析。(2)入侵中知識點涉及IDS的各種檢測原理與方法。檢測方法分為誤用檢測、異常檢測和其它檢測方法。重點講授濫用檢測普遍采用的利用特征串匹配的方法、各種異常檢測模型也是很重要的輔助檢測方法,比如數(shù)學模型(方差模型、均方差模型、)馬爾科夫鏈和模糊邏輯。檢測又分為基于主機的檢測、基于網絡的檢測和分布式檢測。為了呈現(xiàn)不同原理、不同檢測方法的效果,設計了實驗2——審計日志的獲取和簡單分析,對比實驗1有利于學生體會基于主機的檢測方法和基于網絡的檢測方法的不同。(3)入侵后涉及IDS的警報響應、警報冗余消除、警報后處理技術和意圖識別技術等知識點。重點講授對于幾種典型攻擊,IDS的攻擊報警信息和警報后處理技術,讓學生認識警報含義、不同的報警格式和方式。至此,學生應該對IDS的整個工作流程有了全面的認識。為了讓學生融會貫通所有知識點,設計了實驗3——Snort開源IDS的構建和使用。讓學生在指定的實驗室環(huán)境下安裝,使用IDS,老師在實驗室局域網與公網斷開時,運行若干典型的攻擊腳本,確保Snort能抓取到攻擊實例,讓學生利用所學的安全知識,模擬安全管理員分析攻擊態(tài)勢。對于傳統(tǒng)IP網絡上的入侵檢測技術的教授,可以讓學生牢記圖1,有助于理清各階段的重要知識點,在相關實驗中體會攻擊理論性知識的應用,是這門課程獲得良好教學效果的關鍵。

2.2物聯(lián)網安全技術物聯(lián)網涵蓋內容非常寬泛。實際上目前物聯(lián)網的構成除了傳統(tǒng)IP網絡外,各式各樣的無線傳感器網絡WirelessSensorNetwork(WSN)構成了物聯(lián)網的主體。與傳統(tǒng)IP網絡不同,WSN因其特點導致其相同的安全需求有著完全不通的安全技術。重點知識點按WSN的分層協(xié)議體系結構講授每一層上存在的安全問題以及典型攻擊。比如,物理層:各種物理破壞以及導致的信息泄露和各種擁塞攻擊;數(shù)據(jù)鏈路層:各種耗盡攻擊和碰撞攻擊;網絡層:各種路由攻擊、泛洪攻擊、女巫攻擊;應用層:污水池攻擊、蠕蟲洞攻擊等。為了使學生了解和掌握不同的攻擊的原理、攻擊過程和方式,設計了實驗4——WSN上的各種攻擊實驗演示。

2.3物聯(lián)網互通產生的安全問題和安全技術由于此部分內容還屬于當前研究熱點,在課程中將作為物聯(lián)網的全新內容介紹。重點抓住一些典型攻擊案例講述互聯(lián)互通中產生的安全問題及解決方法。為此設計了實驗5作為典型案例。實驗5——跨網絡的DDoS攻擊,展示了在IP網絡中已經克服的DDoS攻擊,互通后的殘余DDos攻擊流量仍然超出WSN能夠承受的范圍,會導致WSN網絡服務質量下降,甚至耗盡WSN寶貴的能量和帶寬資源。

3.實驗內容設計(1)設計型實驗實驗1——網絡數(shù)據(jù)包的捕獲及協(xié)議的簡單分析。網絡數(shù)據(jù)包是基于網絡的入侵檢測系統(tǒng)的重要數(shù)據(jù)源,網絡數(shù)據(jù)包的捕獲是基于網絡的入侵檢測系統(tǒng)實現(xiàn)的第一步。通過該實驗,使學生了解和掌握基于Socket和libpcap的網絡數(shù)據(jù)包的捕獲方法,理解和掌握基于網絡入侵檢測系統(tǒng)的源數(shù)據(jù)的捕獲、協(xié)議分析的基本原理和實現(xiàn)方法。同時使學生熟悉在Linux下的C語言開發(fā)技能。實驗2——主機審計日志的獲取和簡單分析。主機審計日志數(shù)據(jù)是基于主機入侵檢測系統(tǒng)的重要數(shù)據(jù)源,審計數(shù)據(jù)獲取的質量和數(shù)量,決定了入侵檢測的有效程度。通過該實驗使學生了解Linux系統(tǒng)的日志系統(tǒng)和基于主機的入侵檢測系統(tǒng)的原理。(2)綜合型實驗實驗3——Snort開源IDS的構建和使用。讓學生根據(jù)校園網實驗室環(huán)境下的需求搭建,利用Snort及第三方軟件搭建一個真實的入侵檢測系統(tǒng)。根據(jù)需求選擇已有的預處理插件、檢測規(guī)則,最后有針對性地完成幾個相應規(guī)則的編寫,并進行正確性測試。斷網后在運行幾個典型攻擊腳本,讓學生分析Snort抓獲的攻擊警報,做出安全態(tài)勢匯報。(3)驗證型實驗實驗4——WSN上的各種攻擊實驗。學生利用一些攻擊類軟件工具和硬件設施完成一些可能的攻擊。攻擊的羅列使學生了解和掌握不同的攻擊的原理、攻擊過程和方式,加深對入侵檢測的必要性的理解;實驗5——跨網絡的DDoS攻擊。將傳統(tǒng)IP網絡通過特定網關與實驗室特定的無線傳感器網絡相連,在IP網絡中發(fā)起DDoS攻擊,將目標鎖定在傳感器網絡內。在IP網絡上安裝流量觀測器,讓學生直觀地看到攻擊流量的路徑。然后在網關上啟動DDoS攻擊檢測,過濾掉98%的攻擊流量,讓學生觀察此時無線傳感器網絡的性能情況,比較兩種情況,得出實驗結論。

4.考核體系該課程的考核采用平時成績和期末考核成績加權平均的方式??紤]到課程的宗旨在于加強學生動手能力,同時為了減輕學生的學習負擔,平時成績強調考核動手能力,平時作業(yè)緊扣五個實用性實驗,均為實驗為鋪墊和準備,實際上5個綜合實驗成績占50%,期末的理論考核以開放式論文形式讓學生根據(jù)自己對IDS的了解和興趣選擇和IDS相關的題目撰寫論文,占50%。

二、結語

第2篇:物聯(lián)網安全技術論文范文

 

牛津大學教授維克托·邁爾-舍恩伯格曾這樣描述大數(shù)據(jù)時代:“在大數(shù)據(jù)時代,數(shù)據(jù)已經變成了一種資源,如同黃金、能源等資源一樣,日益成為重要生產要素和社會財富。”

 

為了使大數(shù)據(jù)充分發(fā)揮其作用,可通過互聯(lián)網相互分享數(shù)據(jù),再從中獲取大量有用的數(shù)據(jù)價值,當然,價值的背后也伴隨著巨大的網絡信息安全風險。據(jù)中國互聯(lián)網協(xié)會日前報告顯示,近一年來,80%以上的網民個人身份信息在注冊時被泄露過或有泄漏風險,包括網民的姓名、年齡、性別、身份證號、工作單位及生活背景等。如何保障個人的信息安全,確保信息不被非法收集和利用,讓“大數(shù)據(jù)”告別“大泄露”是當前亟需解決的新問題。

 

1 大數(shù)據(jù)時代面臨的網絡信息安全問題

 

自2012年開始,大數(shù)據(jù)(Big Data)一詞被越來越多的人所提及,無論是從醫(yī)學、政府、企業(yè)的角度,數(shù)據(jù)的使用已越來越廣泛,同時也使得人們的生活更加的便捷,但存在的問題也隨之而來——“大數(shù)據(jù)=大泄露”?

 

1.1 賬戶安全信息問題

 

在科技發(fā)展的今天,隨著數(shù)據(jù)應用變得越來越普遍,個人信息泄露的問題也變得更加突出,個人的銀行賬戶、醫(yī)療保險、密碼等,這些都有可能成為網絡黑客的攻擊目標。據(jù)賽門鐵克《互聯(lián)網安全威脅報告》(ISTR)(第十九期)顯示,2013年,數(shù)據(jù)泄露事件的數(shù)量較上一年增加62%,超過5.52億個身份信息被泄露。其中最為嚴重的數(shù)據(jù)泄露因素是黑客攻擊(占比43%),其次為意外泄露(占比37%),而黑客攻擊最常見的手段便是盜取使用者的賬戶。

 

與10年前傳統(tǒng)互聯(lián)網絡環(huán)境相比,當代的大數(shù)據(jù)網絡環(huán)境中人們更多擁有社交網絡賬戶或支付寶賬戶,為了便于使用者的記憶,通常情況下,他們用同一個手機號或郵箱號碼作為登陸賬戶,在多個網站之間進行認證服務;為了便于用戶操作,網絡運行商之間也會通過程序讓用戶只通過一個固定的賬戶便可同時登陸多個網站并享受同等的服務。賬戶之間的關聯(lián)性會導致一個賬戶被網絡黑客盜取時,其他網站的賬戶信息安全也會受到威脅。

 

1.2 個人信息隱私安全問題

 

隱私泄露是大數(shù)據(jù)時代中的一大絆腳石,也是制約大數(shù)據(jù)發(fā)展的最大障礙。在QQ、微信、微博等社交聊天網絡工具中,人們往往將自己的心情、照片、動態(tài)等信息到網上,與自己的朋友、家人進行互動,但孰不知,與此同時,社交網絡客戶端也在默默的記錄和收集自己的數(shù)據(jù),而網絡黑客會利用技術手段盜取用戶信息,不法分子也會進行用戶信息的非法交易,這些不正當?shù)男袨槎紩е掠脩舻男畔⑿孤丁?/p>

 

2 大數(shù)據(jù)環(huán)境下保護網絡安全的對策

 

2.1 安全技術層面

 

在大數(shù)據(jù)環(huán)境下,病毒傳播、黑客攻擊、電腦系統(tǒng)漏洞等都是來自安全技術方面影響網絡安全的威脅源,因此必須要用相應的技術手段去保護。

 

訪問控制。訪問控制的目的就是對用戶在使用賬戶進行訪問網站資源時進行嚴格的控制和認證,保證自己的網絡信息不被非法占用和訪問。通常情況下,訪問控制是以用戶身份認證,或用綁定手機等方式對登陸口令進行加密和鑒別,并設置用戶訪問文件和信息的權限,以此有效防止他人盜取個人信息。

 

數(shù)據(jù)加密。大數(shù)據(jù)時代中,數(shù)據(jù)加密已成為保護信息安全的一種重要手段。加密,顧名思義就是采用加密算法及加密密匙將個人的數(shù)據(jù)文本或信息轉變成密文,再通過網絡將加密后的密文傳播出去,即使在傳播過程中遭到黑客的截獲,竊取者也無法將數(shù)據(jù)中的信息破解,從而有效保證了數(shù)據(jù)傳輸中的安全性,但數(shù)據(jù)加密具有多變性,不同的數(shù)據(jù)采用不同的加密手段,如果要在大數(shù)據(jù)時代有效的防止信息泄露,必須要有一套完善又便捷的加密措施。

 

網絡防火墻。大數(shù)據(jù)環(huán)境下,為了保障數(shù)據(jù)儲存的安全性,其重要手段之一就是利用防火墻技術來控制網絡的訪問權限。防火墻可將網絡分為兩層,一層是內網,另一層是外網,通過技術防火墻可決定哪些內部服務可以被外部所訪問,相反,哪些外部服務可以被內部人員所訪問。通過對內部網絡及外部網絡的流量分析、監(jiān)控和管理,可以有效的幫助內部網絡不被外部非法用戶所侵入。

 

2.2 法律法規(guī)層面

 

與許多發(fā)達國家相比,我國的大數(shù)據(jù)技術存在明顯的差距,在行業(yè)內部不斷的探索和努力中,同時面臨著相關法律法規(guī)的缺失和漏洞、不能有效地維護個人信息安全的問題。2013年3月1日,《信息安全技術、公共及商用服務信息系統(tǒng)個人信息保護指南》正式,但這沒有足夠的法律效力,還遠遠不能切實保護到個人的信息安全。因此,大數(shù)據(jù)時代若要有效的保護好個人信息財產,相關的法律法規(guī)還需進一步的完善和加強。

 

3 結 語

 

大數(shù)據(jù)像是一把“雙刃劍”在帶給人們生活便捷的同時也帶來了相應的危機和挑戰(zhàn),那就是網絡安全,只有重視了安全,才能使出現(xiàn)的損失降到最低。大數(shù)據(jù)網絡安全是一項全國,乃至全球所關注的問題,人們針對安全所制定的對策不僅僅在安全技術層面,也有物理和邏輯的技術措施,但一種技術只能解決一個問題。因此,只有嚴格的保密制度和明確的安全策略才能有效的保障信息的安全性和完整性。

 

作者:顧曦尹 來源:中國管理信息化 2015年22期

第3篇:物聯(lián)網安全技術論文范文

1992.07~1998.12由剛剛入行逐步成長為專業(yè)技術骨干。

1999.01~2002.05(因業(yè)績突出,2000.03提為通信室主任)。

2002.06~2011.02副所長(因技術能力強,承擔多個集團公司大型重點項目2002.12破格提為高級工程師,其中經過國家統(tǒng)一入學考試,成績優(yōu)良,得以進入XX大學XX學院,2003.10~2007.03在XX工程專業(yè)在職研究生,畢業(yè)論文評為優(yōu)秀5%)。

2011.03~今,XXXX公司副總工程師。

2011.06,經公司提名任命為兼任XXXX科技有限公司(XXXX控股子公司)XX分公司經理,拓展業(yè)務,組建團隊,實現(xiàn)從無到有。至2014年將團隊規(guī)模擴大到XX人,公司年度經營業(yè)績達到合同XXXX萬元,收款XXXX萬元,公司各方面走上正軌,實現(xiàn)了自主經營及盈利。

2015年組建XXXX集團智能制造創(chuàng)新中心,兼任創(chuàng)新中心主任工程師,開始研究適合高端制造業(yè)的應用技術,對集團公司智能制造的創(chuàng)新發(fā)展,起到了較大地推進作用!

2019年5月,擔任公司副總工程師兼任XXXX中心主任工程師,對于BIM技術開發(fā)應用,信息化、智能化、數(shù)字化融合發(fā)展方面,做了大量的研究和探索,同時作為公司主管信息化和知識管理副總工程師,承擔了XXXX公司知識管理牽頭工作,梳理了公司各類知識模塊,向集團公司科技信息部呈報了總體規(guī)劃、實施計劃,制定了內部知識管理工程的規(guī)章制度、編碼規(guī)則、實施方案、平臺開發(fā)等一系列綱領性文件。

積極學習并掌握新技術發(fā)展動態(tài),利用工作間隙和業(yè)余時間,組織技術人員參加展會、論壇、技術交流活動,對計算機網絡技術、軟件技術、自動控制技術以及智慧園區(qū)、大數(shù)據(jù)、云計算、物聯(lián)網、AI賦能行業(yè)等最新技術等的深入學習和研討,并在實際項目中大量創(chuàng)新應用,取得了較好的效果。不斷學習,不斷總結,不斷進取,與智能化系統(tǒng)的新技術和國際、國內先進水平保持同步,保持公司智能化設計在行業(yè)專業(yè)領域的技術領先,并進一步應用到工程項目中去,形成良性循環(huán)和積極互動效應;關注國家的經濟發(fā)展動向,在前瞻性的技術發(fā)展方向進行不斷嘗試,不斷地進行技術儲備和更新,進一步提高專業(yè)技術水平和解決復雜系統(tǒng)的統(tǒng)籌設計能力。

在智慧工廠領域,重點關注數(shù)據(jù)采集、數(shù)據(jù)集成、數(shù)據(jù)挖掘、數(shù)據(jù)應用等智能制造相關技術,逐步形成獨有的解決方案;

在智慧園區(qū)建設領域,開展了廣泛的調研和總結,形成了獨有的體系化專業(yè)解決方案;

在智能建筑領域,著眼于頂層設計并較為系統(tǒng)性地掌握了IT&IB技術融合,應用于新智慧建筑的頂層設計技術。重點關注綠色、節(jié)能、安全技術,在新技術發(fā)展,新產品研發(fā)的應用方面有所突破;

通過近三十年的不斷學習積累,無論在市場開拓、技術創(chuàng)新、質量管理、團隊建設、人才培養(yǎng)等方面,均有很好的表現(xiàn),取得了良好的效益,工作中有思路、有能力、有辦法,善于解決技術及非技術難題;有大局觀,能做到個人利益服從集體利益,集體利益服從公司利益。

在組織紀律性方面,能時刻按黨員標準要求自己,任勞任怨,起好模范帶頭作用;

在個人素質方面,嚴格自律,遵守國家和單位的各項規(guī)章制度,把全部能力和精力放在解決技術問題上,不搞歪門邪道;

在專業(yè)能力方面,能承擔急難險重任務,引領技術發(fā)展方向,培養(yǎng)打造核心技術及團隊;

第4篇:物聯(lián)網安全技術論文范文

論文摘要數(shù)字化校園網的不斷發(fā)展改變了校園的學習和生活,為學生創(chuàng)新能力的培養(yǎng)提供了一個嶄新的環(huán)境。對校園網中出現(xiàn)的網絡新技術進行闡述,繼而論述其對創(chuàng)新環(huán)境建設所起的作用。 

 

創(chuàng)新人才的培養(yǎng)需要一個數(shù)字化的校園環(huán)境。數(shù)字化校園環(huán)境建設的基礎是IT,而IT的發(fā)展有賴于持續(xù)的、無止境網絡技術的發(fā)展。因此,網絡新技術的發(fā)展會給數(shù)字化校園網創(chuàng)新性環(huán)境建設注入新的活力,從而為學生創(chuàng)新能力的培養(yǎng)提供一個不斷變化發(fā)展的環(huán)境。 

 

校園網建設中出現(xiàn)的新一代網絡技術 

 

隨著計算機技術與通信技術的發(fā)展與融合,現(xiàn)代社會以前所未有的速度進入嶄新的網絡信息時代。網絡技術是一個新老更替、優(yōu)勝劣汰的發(fā)展過程,新技術、新方法的發(fā)展日新月異、層出不窮,新技術的發(fā)展是以應用為目的,因此以Internet為代表的新一代網絡技術革命正逐步走近校園網的建設。 

一個復雜的計算機應用系統(tǒng)——物聯(lián)網走近校園網 

物聯(lián)網的完整定義是:指通過傳感器、射頻識別(RFID)、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設備,按照約定的協(xié)議,將任何物品與互聯(lián)網相連接,進行信息交換和通訊,以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網絡[1]。其目的是讓所有的物品都與網絡連接在一起,方便識別、管理和控制。 

物聯(lián)網不僅僅提供了傳感器的連接,其本身也具有智能處理的能力,能夠對物體實施智能控制。物聯(lián)網將傳感器和智能處理相結合,利用云計算、模式識別等各種智能技術,擴充其應用領域。從傳感器獲得的海量信息中分析、加工和處理出有意義的數(shù)據(jù),以適應不同用戶的不同需求,發(fā)現(xiàn)新的應用領域和應用模式。目前,物聯(lián)網已用于校園網的安防管理,著手建立基于校園網的信息管理平臺。然而,隨著傳感技術的不斷發(fā)展,物聯(lián)網在學校的應用也將進一步深入。將物聯(lián)網應用于專業(yè)教學和建設,為相關專業(yè)建立真正意義上的模擬實訓基地提供技術保障成為可能。 

新一代網絡技術——三網融合應用于校園網 

所謂三網融合是指電信網、有線電視網、和互聯(lián)網的網絡資源融合[2]。其目的是通過優(yōu)化現(xiàn)有網絡配置、綜合利用、整合現(xiàn)有網絡資源、采用全數(shù)字化連接、寬帶數(shù)據(jù)交換與傳輸、高度集成業(yè)務、簡化終端接口、智能化管理與控制等方式改造多媒體信息網絡,向用戶提供視頻、數(shù)據(jù)、語音等多媒體信息服務。 

“三網融合”利用原有的電視設備對其進行改造,形成數(shù)字化電視網,實現(xiàn)寬帶接入、程序下載、多應用多業(yè)務等功能。在此基礎上電視網、電信網與互聯(lián)網結合,相互補充,實現(xiàn)基于“三網融合”技術的校園網由光纖以太網、閉路電視網升級的HFC雙向網絡組成,即電視與廣播子網采用數(shù)字技術與數(shù)字廣播技術,把電視信號與廣播信號轉為IP包,在局域網內廣播,形成校內的廣播與電視臺,網內任何一臺電腦終端都可接收。 

無線局域網與3G入住校園 

無線局域網絡(Wireless Local Area Networks,WLAN)是相當便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻(Radio Frequency,RF)的技術,取代舊式礙手礙腳的雙絞銅線(Coaxial)所構成的局域網絡,使得無線局域網絡能利用簡單的存取架構讓用戶透過它,達到“信息隨身化,便利走天下”的理想境界。目前,無線網絡已應用于高校校園分布較遠的校區(qū)之間、分布不規(guī)則的校園建筑物和建筑物內部、會議廳、校園公共休息場所、教工宿舍樓及各學校與教研網中心的接入和互聯(lián)。 

3G即三代移動通信技術(3rd-generation,3G),是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術。3G的典型特征是能夠同時提供語音及數(shù)據(jù)的高速無線移動服務,速率一般在幾百kbps以上。校園網利用3G網絡為基礎建設,以TD-HSDPA網絡作為主體網絡,以WLAN網絡覆蓋方式對于宿舍、圖書館等室內熱點地區(qū)進行輔助補充,使得“無線校園”網絡具有靈活布設、高帶寬和無線接入優(yōu)勢。 

新一代網絡技術——云計算探索校園 

狹義云計算是指IT基礎設施的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的資源;廣義云計算是指服務的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的服務。它是網絡中協(xié)同工作的一組虛擬的服務器群,通過網絡強大支持,使計算分布在大量的分布式計算機上,而非本地計算機或遠程服務器中,提供基礎設施、平臺和軟件應用服務來實現(xiàn)特定連接后在網絡中的分布式數(shù)據(jù)處理[3]。它是一種基礎架構管理方法論:把大量的高度虛擬化的資源管理起來,組成一個大的資源池,用來統(tǒng)一提供服務(IBM)以公開的標準和服務為基礎,以互聯(lián)網為中心,提供安全、快速、便捷的數(shù)據(jù)存儲和網絡計算服務(Google)統(tǒng)一的特征。

云計算應用于校園網需要其提供IT基礎架構,而不需購買昂貴的硬件設備。可以在信息傳輸?shù)幕A設施的建設上實現(xiàn)覆蓋全面化、性能最優(yōu)化、規(guī)模最大化、費用最低化,同時還能滿足教育網絡所需的實用性、穩(wěn)定性、安全技術先進性等多方面需求。 

 

校園網中新技術對創(chuàng)新環(huán)境建設的影響 

 

在教育創(chuàng)新與創(chuàng)新教育的大背景下,需要建立創(chuàng)新教育環(huán)境,特別是學校創(chuàng)新環(huán)境。網絡新技術應用于校園網的建設,改變了原有的校園教學、學習、生活環(huán)境,利用系統(tǒng)設計的思想將新技術運用于校園的創(chuàng)新環(huán)境建設成為可能。 

物聯(lián)網建設智能化教學 

創(chuàng)新環(huán)境首先是課堂環(huán)境的創(chuàng)新。利用物聯(lián)網對傳統(tǒng)課堂和虛擬實驗進行拓展:可以利用智能標簽識別需要學習的對象,并且根據(jù)學生的學習行為記錄,調整學習內容;建立泛在學習環(huán)境;在空間上和交互環(huán)節(jié)上,通過實地考察和實踐,增強學生的體驗。例如,實驗教學中需要學生運用各種實驗器材,可以為每種實驗器材粘貼帶有二維碼的標簽,學生看到這種器材后,除了可以知道它的名字,還可以用手機識別二維碼從教學平臺上獲得其相關擴展內容。物聯(lián)網還解決校園網的安全認證問題,創(chuàng)新性環(huán)境建設需要一個開放的網絡資源系統(tǒng),然而開放必然會引發(fā)不安全因素。而網絡新技術物聯(lián)網提供了校園安全認證。 

三網合一創(chuàng)建全面的資源利用平臺 

三網融合進入校園是信息發(fā)展的必然趨勢和推進信息化戰(zhàn)略的必然選擇。它充分利用已有的網絡資源,在原有的視頻網基礎上采用數(shù)字技術改造,使其適應于IP網絡。通過改造電視網絡或終端,與電信網、互聯(lián)網重新組成一個新的系統(tǒng)。新網絡可以承載更多的業(yè)務、實現(xiàn)更多的功能,可以充分利用電視、廣播、網上資源,通過各種方式得到最前沿的知識、技術,從而影響改變人的思維。創(chuàng)新環(huán)境的建設首先是教師和學生的思維觀念的轉變,三網融合實現(xiàn)了多種途徑、方式獲取知識。而且三網融合可以更充分利用現(xiàn)代網絡技術開展遠程教育,發(fā)揮優(yōu)質教育資源的作用。 

無線網絡與3G技術創(chuàng)造普適學習模式 

普適學習是普適計算環(huán)境下的學習方式,透過無所不在的運算環(huán)境,在任何時間、任何地點、任何設備提供給學習者持續(xù)而合適的學習資訊。普適學習的主要特征在于:永久性,易于獲取,即時性,交互性,教學活動真實性,適應性,協(xié)作性。普適學習環(huán)境應該是多維度的,能提供視、聽、讀或者其結合,才能對知識有全面深刻的理解,才能超脫其原有學習情境,才能給人以更廣闊深遠的思考,繼而擴展遷移到其他領域,實現(xiàn)創(chuàng)新。無線網絡與3G技術實現(xiàn)了校園內隨時隨地都能上網,并且可以多人同時上網,并提供了更快的網速,創(chuàng)造了校園普適學習環(huán)境。 

云計算構建更新的網絡學習環(huán)境 

云計算的服務模式是將設備的更新?lián)Q代的任務交給了服務的提供者——數(shù)據(jù)中心的建立者或者是相關服務的提供商。這樣,云計算模式就為教育領域擴展出一個嶄新的學習空間,也為信息共享、信息協(xié)作和學習創(chuàng)造了一個全新的環(huán)境。即可以使學習者通過云計算提供的服務更好地利用信息資源和服務。 

 

結束語 

 

置身于最尖端的環(huán)境才能更好地創(chuàng)新。新一代網絡技術在不斷地發(fā)展,在校園網中的應用也在不斷地深入。技術重在應用,隨著網絡新技術更好地發(fā)展,如何能更好的應用校園網創(chuàng)建校園的創(chuàng)新性環(huán)境值仍需要我們努力。 

 

參考文獻 

[1]楊丙根.物聯(lián)網在平安校園建設中的應用[J].無錫商業(yè)職業(yè)技術學院學報,2010(3):93-95 

第5篇:物聯(lián)網安全技術論文范文

關鍵詞:計算機網絡技術 安全管理維護 研究

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)10-0215-01

計算機網絡的應用領域比較廣,尤其Internet的普及,如今物聯(lián)網技術的廣泛應用,計算機網絡技術越來越重要,因此計算機網絡安全得到廣泛重視。由于網絡的特點,網絡安全問題只能減少,不可能根本杜絕,如何提高計算機網絡安全技術,有效的進行網絡安全管理維護,提高網絡安全性能,是計算機網絡工作者需要解決的問題。

1 影響計算機網絡安全的因素

1.1 網絡系統(tǒng)影響因素

計算機網絡技術是在不斷發(fā)展,不斷完善過程,計算機系統(tǒng)本身具有一定漏洞,這些因素都對網絡系統(tǒng)有一定影響,計算機網絡本身具有共享性,開發(fā)性,這促使計算機網絡的不安全性,網絡系統(tǒng)存在一定風險,具有一定漏洞,是網絡系統(tǒng)本身結構因素,網絡的協(xié)議Tcp/Ip協(xié)議本身就要全球通用性質,這也是網絡能全球應用的根本,網絡系統(tǒng)需要不斷完善與提高,逐步修復其漏洞,提高網絡安全性能。

1.2 人為因素

人為因素是計算機網絡不安全主要因素,人為因素主要有兩方面,一方面是黑客的攻擊,黑客是網絡高手進行系統(tǒng)的侵入,一般都是進行違法犯罪活動,尤其對一些重要數(shù)據(jù)的竊取,網絡系統(tǒng)必須防范黑客侵入。另一方面是計算機病毒侵入,病毒是一段木馬程序,一般具有一定的攻擊性,對計算機軟硬件有一定的破壞性,網絡系統(tǒng)必須做好防范病毒規(guī)劃,利用一些查殺病毒軟件進行病毒防治,計算機病毒只能預防,不能杜絕,這也是計算機病毒的特點。

2 計算機網絡安全技術

2.1 防火墻技術

防火墻技術是計算機防范病毒的主要方法,其是計算機網絡安全體系中重要組成部分,對計算機軟件、硬件都起到一定保護作用。防火墻技術對計算機病毒能起到攔截和阻礙入侵,但對計算機病毒不能起到殺毒作用。一般防火墻技術是網絡安全體系中一道屏障,起到保護作用,對數(shù)據(jù)起到過濾作用,促使一些不正常數(shù)據(jù)或病毒不能入侵計算機,對一般計算機網絡系統(tǒng)可以起到一定保護作用。

2.2 數(shù)據(jù)加密技術

防火墻技術一般只起到數(shù)據(jù)過濾,安全保障作用,但要進一步提高網絡安全性能,必須采用數(shù)據(jù)加密技術。數(shù)據(jù)加密技術是網絡安全的核心技術之一,數(shù)據(jù)加密技術在數(shù)據(jù)傳輸和存儲過程中可以很大程度的提高數(shù)據(jù)的保密性,從而提高數(shù)據(jù)的安全性。數(shù)據(jù)加密技術是將數(shù)據(jù)轉換成密文,并將密文進行傳輸或存儲,數(shù)據(jù)接收方只有通過相對應的密鑰才能對受保護的數(shù)據(jù)信息進行解密,從而獲取原數(shù)據(jù)源。數(shù)據(jù)加密技術一般要對數(shù)據(jù)進行加密和解密,對方一般應該知道密碼,在實際應用過程中,用戶可以進行多道數(shù)據(jù)加密,以免數(shù)據(jù)在傳輸過程中被解密,數(shù)據(jù)加密分對稱加密技術與非對稱加密技術,加大破解難度,進一步提高網絡安全性能。

2.3 黑客誘騙技術

網絡攻擊多數(shù)都來源于黑客攻擊,對黑客的防范是解決網絡安全關鍵因素。黑客誘騙技術就是網絡專家編寫的網絡系統(tǒng),讓黑客進行攻擊,對黑客進行跟蹤,發(fā)現(xiàn)黑客運行軌跡,能起到對網絡系統(tǒng)的有效保護,黑客誘騙技術具有一定應用價值。

3 網絡管理技術

3.1 網絡故障管理

網絡出現(xiàn)故障是常用現(xiàn)象,如何解決網絡故障是關鍵的,對網絡故障的發(fā)現(xiàn),分析、檢測是一項復雜過程,網絡管理人員對網絡的設備要及時檢查,分析出現(xiàn)網絡故障的可能,減少網絡故障發(fā)生,是防止黑客攻擊的有效方法。網絡管理人員要具有一定專業(yè)技術水平,起到網絡安全管理職責,提高網絡故障管理是提高網絡管理技術主要手段。

3.2 網絡配置管理

網絡管理技術中網絡配置必須需要專業(yè)技術人才完成,必須準確的完成網絡配置,網絡配置在網絡管理技術中起到重要作用。網絡配置管理的主要功能是對網絡進行初始化,并對網絡信息進行配置,從而保證網絡能夠進行正常的網絡服務。網絡配置對計算機網絡的正常運行有很大的作用,主要是通過監(jiān)視組、控制組、定義組、辨別組來組成通信網絡的對象,從而對計算機網絡提供服務,并將網絡性能保持在最佳水平。科學有效的進行網絡管理配置,是提高網絡安全性能的主要指標,必須對管理人員提升專業(yè)技能。

3.3 網絡性能管理

網絡性能管理主要是對系統(tǒng)資源的運行狀況進行分析,并對網絡的通信效率進行評價。網絡性能分析的結果對網絡的針對測試過程或網絡的配置都會有一定的影響。網絡性能管理是以收集到的W絡的運行狀況的相關數(shù)據(jù)信息為基礎而進行的管理行為,同時網絡性能管理需要對網絡性能日志進行維護和分析。

4 結語

總之,計算機網絡技術應用越來越廣,網絡安全越來越被人們重視,提高網絡安全性能是大家關注的焦點,提高網絡安全性能,必須加強網絡管理人員網絡安全知識培訓,提升網絡技能,掌握相應的計算機網絡技術,提高網絡管理技術手段,掌握現(xiàn)代網絡技術發(fā)展規(guī)律,科學的進行網絡管理,有效提高網絡安全性能。

參考文獻

[1]梁成長.當前網絡技術與綜合布線系統(tǒng)的設計研究[J].中國管理信息化,2016(14).

[2]王.基于網絡技術在上市公司信息化進程中的應用探究[J].科技風,2016(14).

[3]賀海俠,何銘.計算機網絡技術在圖書館方面的應用研究[J].通訊世界,2016(14).

[4]譚廣通,劉佳.計算機網絡技術對測控技術發(fā)展的輔助作用[J].網絡空間安全,2016(05).[5] 張靈麗.淺議計算機網絡技術在職業(yè)教育中的應用[J].教育現(xiàn)代化,2016(13).

第6篇:物聯(lián)網安全技術論文范文

AS-I中國專業(yè)委員會重裝打造2011年技術推廣系列活動

西門子工業(yè)業(yè)務領域深耕中國行業(yè)及服務市場

西門子高效電機助力中國提升工業(yè)節(jié)能水平SimoticsGP1LE0高效電機面向中國中端市場

ABB在“2011工博會”展示機器人領先實力

TüV南德意志集團功能安全技術論壇分享ISO26262標準及其應用

攜手·共贏——2011年魏德米勒工業(yè)以太網新產品暨技術研討會在三亞召開

2011中國(丹東)國際儀器儀表博覽會

羅克韋爾自動化的安保策略和解決方案

在役自控系統(tǒng)的運行風險評估

用IEC61508標準分析福島核災難源頭與失策及其Profi-Hierarcky解決方案

中國PROFIBUS&PROFINET協(xié)會(PI-China)2011年度會暨論文大賽頒獎典禮在上海舉行

首屆“工業(yè)控制網絡PROFIBUS&PROFINET技術論文大賽”頒獎典禮在上海工業(yè)博覽會期間成功舉辦

精確、便捷是我們一直追求的目標——重慶偉岸測器制造股份有限公司

寧靜致遠傾力推進——《現(xiàn)場總線CANopen設計與應用》新書

十年征程從頭越海闊天空任翱翔——菲尼克斯電氣中國公司2011年媒體聯(lián)誼會紀事

給機器人一雙智慧的眼睛

基于LPC2368的便攜式機車供電檢測儀的研制

儲罐中的超稠油液位檢測設計與實現(xiàn)

發(fā)動機臺架自動測控系統(tǒng)的開發(fā)

物聯(lián)網時代——儀器儀表產業(yè)的發(fā)展機遇——2010年中國戰(zhàn)略性新興產業(yè)與儀器儀表發(fā)展論壇上的講話

射頻微波電路發(fā)展動態(tài)及測試解決方案——2010年中國戰(zhàn)略性新興產業(yè)與儀器儀表發(fā)展論壇上的講話

新能源與儀器儀表的關系(二)——訪中國機電一體化技術應用協(xié)會專家委員會主任丁未先生

服務于心,創(chuàng)造非凡價值——訪ABB工程與服務中心總經理楊大衛(wèi)先生

推陳出新,引領流量儀表新紀元——訪ABB儀器儀表部產品經理程崢嶸先生

輝煌“十一五”:節(jié)能減排攻堅初戰(zhàn)告捷

節(jié)能·低碳·變革——國家能源局副局長吳吟解讀“十二五”規(guī)劃能源領域三個關鍵詞

SAC/TC124及第一、第二、第三、第四、第八、第十分技術委員會第四屆第三次全體會議在重慶召開

《工業(yè)通信網絡現(xiàn)場總線規(guī)范類型10:PROFINETIO規(guī)范》會在京召開

發(fā)展戰(zhàn)略性新興產業(yè)七道難題待破解

菲尼克斯電氣中國公司上海中心開業(yè)新聞會隆重召開

ABB持續(xù)投入Symphony控制系統(tǒng)的研發(fā)前瞻性和繼承性相結合的產品策略滿足用戶目前和未來的需求

艾默生逆變器技術將把太陽能陣列產生的直流電轉換為交流電

鄱陽湖水下科考將啟中國“百慕大”沉船之謎有望破解

HONEYWELLDCS系統(tǒng)升級改造概述

城市供熱自動化節(jié)能減排控制技術及其應用

多熱源聯(lián)供方案

WebFieldJX-300XPDCS在NIDIC煙氣脫硫裝置上的應用

HAZOP分析方法在油氣管道系統(tǒng)中的應用研究

設計和使用V錐流量計應注意的問題

信息與動態(tài)

振興我國電鏡產業(yè)勢在必行——訪軍事醫(yī)學科學院國家生物醫(yī)學分析中心張德添教授

我國地鐵建設狀況分析

與中國制造業(yè)共同成長——訪科寶儀器儀表(貿易)上海有限公司總經理馮衛(wèi)平先生

PROFIBUS適用于過程自動化的現(xiàn)場總線

基于PROFIBUS網絡的原料倉監(jiān)控系統(tǒng)應用及設計

CC-Link在電能表自動生產線的應用

基于SPC3的Profibus-DP智能從站接口設計

基于Modbus協(xié)議的儀表上位機與PLC的通信

煙氣在線監(jiān)測系統(tǒng)應用經驗探討

以SLED為光源的甲烷濃度檢測系統(tǒng)的研究

GNDT鋼絲繩電腦探傷儀在電梯檢測中的應用

工業(yè)無線技術ISA100.11a的現(xiàn)狀與發(fā)展

EDDL的技術概述(續(xù))

臺階高度的評定方法

基于PCI數(shù)據(jù)采集卡和LabVIEW的智能傳感器測試平臺

熱電廠熱工自動化的改造方案

煉鋼廠鋼坯庫管理系統(tǒng)

第7篇:物聯(lián)網安全技術論文范文

 

1 前言

 

隨著現(xiàn)代信息技術的發(fā)展和網絡技術的普遍應用,信息服務行業(yè)在服務內容、服務方式與服務對象等方面發(fā)生了革命性變化,運作效率也有了顯著提升。在網絡環(huán)境下,信息服務行業(yè)在國家經濟生活中的地位日益重要。但是,網絡同時也是攻擊事件和病毒蠕蟲等滋生之地。信息安全事件已經不單單是影響個別民眾、企業(yè)的小事,而是影響到國家的安全。

 

隨著信息安全事件發(fā)生的日益頻繁,發(fā)達國家和地區(qū)對信息安全問題都予以了高度重視。我國長期以來信息安全意識不強,即使是重視,也僅限于政治和軍事領域。近幾年來,面對國際信息環(huán)境的變化與挑戰(zhàn),我國也采取了一系列對策。在法律法規(guī)建設方面,《計算機軟件保護條例》、《計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》等相繼出臺。

 

2 信息安全基本概念

 

國內外對“信息安全”沒有統(tǒng)一的定義?!吨腥A人民共和過計算機信息系統(tǒng)安全保護條例》的定義:“保障計算機及其相關的和配套的設備、設施(網絡)的安全,運行環(huán)境的安全,保障信息安全,保障計算機功能的正常發(fā)揮,以維護計算機信息系統(tǒng)的安全”。國家信息安全重點實驗室的定義:“信息安全涉及到信息的機密性、完整性、可用性、可控性。綜合起來說,就是要保障電子信息的有效性。國際標準化委員會的定義:“為數(shù)據(jù)處理系統(tǒng)而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。英國信息安全管理標準的定義:“信息安全是使信息避免一系列威脅,保障商務的連續(xù)性,最大限度地減少商務損失,最大限度地獲取投資和商務的回報,涉及信息的機密性、完整性、可用性”。美國人則認為:“信息安全包括信息的機密性、完整性、可用性、真實性和不可抵賴性”。其實,當前信息安全的概念正在與時俱進,它從早期的通信保密發(fā)展到關注信息的保密、完整、可用、可控和不可否認的信息安全,并進一步發(fā)展到如今的信息保障和信息保障體系。信息保障依賴于人、操作和技術實現(xiàn)組織的任務運作,針對技術信息基礎設施的管理活動同樣依賴于這三個因素,穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施,即面向數(shù)據(jù)安全概念是信息保密性、完整性和可用性;面向使用者的安全概念則是鑒別、授權、訪問、控制、抗否認性和可服務性以及基于內容的個人隱私、知識產權等的保護,這兩者的結合就是信息安全保障體現(xiàn)的安全服務,而這些安全問題又要依賴于密碼、數(shù)字簽名、身份驗證技術、防火墻、災難恢復、防毒墻和防黑客入侵等安全機制加以解決,其中密碼技術和管理是信息安全的核心,而安全標準和系統(tǒng)評估則是信息安全的基礎。因此,信息安全就是指一個國家的社會信息化的狀態(tài)不受外來威脅與侵害,一個國家的信息技術體系不受到外來的威脅與侵害。

 

3 信息安全的基本屬性

 

信息安全有以下幾點基本屬性:

 

3.1 完整性

 

信息存儲和傳輸?shù)倪^程保持被修改不被破壞的,不入,不延遲,不亂序和不丟失的數(shù)據(jù)特征。對于軍用信息來說完整性遭破壞導致延誤戰(zhàn)機,自相殘殺或閑置戰(zhàn)斗力,破壞信息完整性是對信息安全發(fā)動攻擊的最終目的。

 

3.2 可用性

 

信息可被合法用戶訪問并能按照要求順序使用的特征,既在需要時就可以去用所需信息??捎眯怨艟褪亲钄嘈畔⒌目捎眯?。例如破壞網絡和有關系統(tǒng)的正常運行就屬于這種類型攻擊。

 

3.3 保密性

 

信息給非授權個人/實體或供其使用的特征。軍用信息安全尤為注重信息保密性。

 

3.4 可控性

 

授權機構可以隨時控制信息的機密性。美國的政府提倡“密鑰托管’、“密鑰恢復”等措施就是實現(xiàn)信息安全可控性的例子。

 

3.5 可靠性

 

信息用戶認可的質量連續(xù)服務于用戶的特征,但也有人認為可靠性是人們對信息系統(tǒng)而不是信息本身的要求。總體來看,信息安全就是要保證信息的基本屬性不被破壞,信息按照發(fā)送方的意愿成功被接收方接收。

 

4 網絡安全的威脅

 

4.1 人為的無意失誤

 

如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他

 

人或與別人共享等都會對網絡安全帶來威脅。

 

4.2 人為的惡意攻擊

 

此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數(shù)據(jù)的泄漏。

 

4.3 網絡軟件的漏洞和“后門”

 

網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。計算機網絡設備安全和網絡信息安全實際上是密不可分的,兩者相輔相成,缺一不可。計算機網絡設備安全特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全。網絡信息安全則緊緊圍繞信息在互聯(lián)網絡上應用時產生的各種安全問題,在計算機網絡設備安全的基礎上,如何保障信息應用過程的順利進行。沒有計算機網絡設備安全作為基礎,網絡信息安全就猶如空中樓閣,無從談起。沒有信息安全保障,即使計算機網絡本身再安全,仍然無法達到計算機網絡信息應用的最終目的。

 

5 信息安全策略

 

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育。

 

5.1 先進的信息安全技術是網絡安全的根本保證

 

用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術,形成一個全方位的安全系統(tǒng);

 

5.2 嚴格的安全管理

 

各計算機網絡使用機構,企業(yè)和單位應建立相應的網絡安全管理辦法,加強內部管理,建立合適的網絡安全管理系統(tǒng),加強用戶管理和授權管理,建立安全審計和跟蹤體系,提高整體網絡安全意識;

 

5.3 制訂嚴格的法律、法規(guī)

 

計算機網絡是一種新生事物。它的許多行為無法可依,無章可循,導致網絡上計算機犯罪處于無序狀態(tài)。面對日趨嚴重的網絡犯罪,必須建立與網絡安全相關的法律、法規(guī),使非法分子懾于法律,不敢輕舉妄動。

 

作者:張秀梅 來源:科教導刊 2009年5期

第8篇:物聯(lián)網安全技術論文范文

內容摘要:電子公文是通過網絡傳送的。用于政府機關相互之間聯(lián)系事務的專用電子文件,其傳送和接收是在高度自由的網絡環(huán)境中進行的,自然會涉及到信息遺漏、電腦病毒以及黑客等安全問題。為此,有必要建立包括密鑰使用規(guī)范、數(shù)字簽名制度、政府證書管理制度等相關法律制度,以確保電子公文系統(tǒng)安全有效地運作。

關鍵詞:電子公文電子政務互聯(lián)網

一、子公文及其特點

電子公文是指以電子形式表現(xiàn)的并通過網絡傳送的,用于政府機關相互之間聯(lián)系事務的專用文件。電子公文的特點是基于電腦和互聯(lián)網聯(lián)網的特性而產生的,因為電子公文的制作、發(fā)送及接收都需要通過電腦和互聯(lián)網這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網,互聯(lián)網將電腦里的數(shù)字化信息在各個政府機關之間迅速地傳送?;ヂ?lián)網本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯(lián)網,而全球性是指信息在互聯(lián)網上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個方面的特點:

(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網進行的;(3)電子公文的傳送可以在各個地區(qū)、國家乃至全球范圍內的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。

顯然,信息技術的發(fā)展給政府機構帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機構背負著沉重的時間負擔和經濟負擔。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時間和空間的限制,給人們以快速和便捷??墒请娮庸漠吘故墙陙聿砰_始出現(xiàn)的新生事物,很多技術上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強制性的原則可以遵循??梢哉f,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應用中存在的安全問題

目前,電子公文應用中出現(xiàn)的安全問題主要有:

1.黑客問題。黑客入侵網站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環(huán)節(jié)受到病毒感染而又沒有被及時發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會產生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網管軟件使網絡管理員擁有至高無上的權利,可以方便地對網上每個政府用戶的各種使用情況進行詳細的監(jiān)測。此外,網絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產的軟件或硬件產品所帶的后門程序更可以使這些公司對政府用戶在網上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經濟及國防利益,有關的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內形成管制的合力。

三、電子公文安全體系法律制度建構

1.科學的密鑰使用制度規(guī)范。密鑰是一種信息安全技術,又稱加密技術,該技術被廣泛應用于電子商務和電子政務中。它包括兩種技術類型,即秘密密鑰加密技術和公開密鑰加密技術。其中秘密密鑰加密技術又稱對稱加密技術。倘利用此技術,電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術又稱為非對稱加密技術。這一技術需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數(shù)據(jù)進行加密,只有用對應的公開密鑰才能解密。此二種技術相比,顯然第二種技術的安全系數(shù)更大一些,但這種技術算法速度較慢。我們可以根據(jù)各種公文的秘密等級,采用不同的加密技術。對于一般的公文往來數(shù)量大且頻繁,不宜采用非對稱加密技術,還有秘密等級較低的公文亦可采用對稱加密技術。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術。凡違反上述技術性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。

2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數(shù)據(jù)化證書和證書管理機構,建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關的公開密鑰和相關的信息以及證書管理機構的數(shù)字簽名。證書的管理機構是個深受大家信任的第三方機構??紤]到電子政務的特殊性,電子政務系統(tǒng)中的根目錄證書管理機構最好由一國的最高政策機關設立的專門機構出任,其它各級目錄分別由地方各級政府設立的專門機構去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構進行管理。各政府機關須向相應的證書管理機構提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構在驗證之后,向其頒發(fā)一個經過證書管理機構私有密鑰簽名的證書。政府出面作為證書的管理機構,其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統(tǒng)的安全有效運轉離不開完善的政府證書管理制度的確立。

3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機關給乙機關發(fā)送虛假公文;(2)否認,甲機關可能否認向乙機關發(fā)送過公文;(3)偽造,乙機關工作人員可能偽造或修改從甲機關發(fā)來的消息,以對自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發(fā)送方的公開密鑰來對公文的附加的數(shù)字簽名進行解密。如果兩個消息摘要相同,那幺接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠實現(xiàn)對原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務中已得到了廣泛的應用,日本等國政府已通過專門的立法對數(shù)字簽名的法律效力予以確認。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認數(shù)字簽名的效力,建立相應的制度規(guī)范,努力設法從技術和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對的安全性來作為反對其應具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經常被不法之徒偽造。

第9篇:物聯(lián)網安全技術論文范文

論文關鍵詞:金融信息化;信息安全;計算機犯罪

隨著金融信息化的加速,金融信息系統(tǒng)的規(guī)模逐步擴大,金融信息資產的數(shù)量也急劇增加,如何對大量的信息資產進行有效的管理,使不同程度的信息資產都能得到不同級別的安全保護,將是金融信息系統(tǒng)安全管理面臨的大挑戰(zhàn)同時,金融信息化的加速,必然會使金融信息系統(tǒng)與國內外公共互聯(lián)網進行互聯(lián),那么,來自公共互聯(lián)網的各類攻擊將對金融信息系統(tǒng)的可用性帶來巨大的威脅和侵害:

一、計算機網絡安全威脅及表現(xiàn)形式

計算機網絡具有組成形式多樣性、終端分布廣泛性、網絡的開放性和互聯(lián)性等特征,這使得網絡容易受到來自黑客、惡意軟件、病毒等的攻擊

(一)常見的計算機網絡安全威脅

1.信息泄露:指信息被透漏給非授權的實體。它破壞了系統(tǒng)的保密性。能夠導致信息泄露的威脅有網絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵弛、物理侵入、病毒、術馬、后門、流氓軟件、網絡釣魚等:

2.完整性破壞??梢酝ㄟ^漏洞利用、物理侵犯、授權侵犯、病毒、木馬、漏洞等方式文現(xiàn)。

3.拒絕服務攻擊:對信息或資源可以合法地訪問,卻被非法地拒絕或者推遲與時間密切相關的操作:

4.網絡濫用:合法剛戶濫用網絡,引入不必要的安全威脅,包括非法外聯(lián)、非法內聯(lián)、移動風險、設備濫用、業(yè)務濫用。

(二)常見的計算機網絡絡安全威脅的表現(xiàn)形式

1.竊聽。攻擊者通過監(jiān)視網絡數(shù)據(jù)的手段獲得重要的信息,從而導致網絡信息的泄密。

2.重傳。攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。

3.篡改。攻擊者對合法用戶之間的通信信息進行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

4.拒絕服務攻擊:攻擊者通過某種方法使系統(tǒng)響應減慢甚至癱瘓,阻止合法用戶獲得服務。

5.行為否認。通信實體否認已經發(fā)生的行為。

6.電子欺騙。通過假冒合法用戶的身份進行網絡攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的:

7.非授權訪問。沒有預先經過同意,就使用網絡或計算機資源

8.傳播病毒。通過網絡傳播計算機病毒,其破壞性非常高,而且用戶很難防范:

二、金融計算機犯罪的特征和手段

由于計算機網絡絡安全威脅的存存,不法分子通過其進行金融犯罪。金融計算機犯罪,已經引起我國立法部門的高度重視,在新《刑法》中已將金融計算機犯罪列為重點,第285,286,287條有明文規(guī)定。

(一)銀行系統(tǒng)計算機犯罪的特征:

1.涉案人多為內部人員。由于金融業(yè)務都是通過內部計算機網絡完成的,所以了解金融業(yè)務流程、熟悉計算機系統(tǒng)運行原理、對金融內部控制鏈上存在的漏洞和計算機程序設計上的缺陷比較清楚的內部職員,往往比其他人員更容易了解軟件的“硬傷”,更容易掌握犯罪的“竅門”以達到犯罪的目的。據(jù)有關部門統(tǒng)計,我國金融系統(tǒng)發(fā)生的計算機犯罪案件,九成以上是內部人員或內外勾結作案的。

2.手段隱蔽,痕跡不明顯:計算機犯罪智能化程度高,大多數(shù)犯罪分子熟悉計算機技術,可運用正常的操作規(guī)程,利用合法的賬戶進入金融計算機網絡,篡改計算機源程序或數(shù)據(jù)。這種犯罪短時期內不易被發(fā)覺。同時,犯罪分子作案迅速,所留痕跡甚少,隱蔽時間較長,一時不易暴露。

3.犯罪情節(jié)嚴重:犯罪分子突破計算機安全防護系統(tǒng)后,盜竊多少資金完全由犯罪分子任意輸人,動輒十幾萬、上百萬元,行為肆無忌憚,數(shù)目觸目驚心,導致了金融資金的巨大損失。

4.社會危害嚴重。由于金融的特殊地位和其在保持社會穩(wěn)定方面所起的審要作用,一旦發(fā)生計算機犯罪,會帶來一系列的連鎖反應,引起儲戶的不滿,再加上輿論導向的渲染,有可能造成堪設想的后果。

(二)銀行系統(tǒng)計箅機犯罪的手段

1.終端機記賬員作案。記賬員利用其直接在終端操作計算機,熟悉記賬過程及賬務處理過程的作方便,進行犯罪。

2.終端復核員(包括出納員)作案。終端復核員利用與記賬員一同辦理終端業(yè)務的機會,進行犯罪。

3.系統(tǒng)管理員(包括主任、主機管理員)作案。系統(tǒng)管理員借助管理系統(tǒng)的特殊權限,利用系統(tǒng)正常命令、程序反向錯誤操作作案;自編程序進行作案;修改賬務及數(shù)據(jù)資料作案;利用系統(tǒng)終端私自記賬、復核作案;為犯罪分子提供方便。

4.軟件人員作案:軟件人員利用t作之便偽造干旱序及熟悉操作程序,進行作案

5.硬件人員作案硬件人員利用t作之便,進行犯罪作案。

6.行內其他人員作案。分理處、儲蓄所的其他人員利用接近計算機業(yè)務柜的機會,伺機作案:

7.行外人員作案:利用銀行管理中的某些漏洞作案;與行內人員相互勾結作案:

三、金融計算機信息泄密途徑

金融行業(yè)是具備特有的高保密性的行業(yè),然而隨著信息技術的迅猛發(fā)展與廣泛應用,竊密手段更加隱蔽,泄密的隱患增多,泄密所造成的危害程度加大,保密工作面臨許多新情況、新問題。具體而言,金融汁箅機信息泄密的途徑主要有以下幾個方面。

(一)計算機電磁波輻射泄密

計算機設備工作時輻射出的電磁波,可以借助儀器設備在一定范圍內收到,尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計算機正在處理的信息。因此,不法分子只要具有相應的接收設備,就可以將電磁波接收,從中竊取秘密信息。

(二)計算機剩磁效應泄密

計算機的存儲器分為內存儲器和外存儲器兩種。存儲介質中的信息被刪除后有時仍會留下可讀信息的痕跡,存有秘密信息的磁盤被重新使用時,很可能被犯罪分子非法利用磁盤剩磁效應提取原記錄的信息。比如,計算機出故障時,存有秘密信息的硬盤不經處理或無人監(jiān)督就帶修殫,就會造成泄密。此外,在有些信息系統(tǒng)中,刪除文件僅僅只刪掉文件名,原文還原封不動地保留在存儲介質中,一旦被利用,就會造成泄密。

(三)計算機聯(lián)網泄密

計算機網絡化使我們可以充分地享受網上的信息資源,然而聯(lián)網后,計算機泄密的渠道和范圍大大增加,主機與用戶之間、用戶與用戶之間通過線路聯(lián)絡,使其存在許多泄密漏洞。竊密者只要在網絡中任意一條分支信道上或某一個節(jié)點、終端進行截取,就可以獲得整個網絡輸送的信息。如果在計算機操作中,入網口令不注意保密和及時更換,入網權限不嚴密,超級用戶無人艙管,信息傳輸不進行加密處理,局域網和互聯(lián)網沒有做到完全的物理隔離,等等,都有可能使計算機遭到黑客、病毒等的攻擊,導致嚴重的泄密事件發(fā)生。

四、金融計算機網絡犯罪的成因

(一)防范意識和能力差

不少計算機主管領導和系統(tǒng)管理人員對計算機犯罪的嚴重危害性認識不足,防范意識低,堵截能力差,同時,計算機安全組織不健全,安全教育不到位,沒有彤成強有力的安全抵御防線。這些是導致計算機犯罪案件發(fā)生的重要原因:

(二)內控機制不完善,管理制度不落實

主管部門對計算機安全檢查不到位,監(jiān)督檢查不力,不能及時發(fā)現(xiàn)和堵塞安全漏洞;不少單位在系統(tǒng)開發(fā)運行過程中,缺乏有效的內部制約機制。

(三)現(xiàn)代管理手段滯后

金融電子化項目從立項、開發(fā),到驗收、運行等各環(huán)節(jié)沒有形成一套完整、科學的安全防范體系,從而使犯罪分子有機會利用計算機進行作案。

(四)密級不分,人人都是“千手觀音”

通過案發(fā)后,案件偵破時,案發(fā)單位員工都是懷疑對象這點,更反映出金融系統(tǒng)計算機管理的薄弱環(huán)節(jié)。只要是工作人員,都能輕車熟路進入計算機系統(tǒng)進行操作。而且使用的密碼和程序簡單易猜,造成人人都能使用,致使現(xiàn)問題后不能鎖定固定知情人。

五、金融計算機犯罪的防范措施

(一)制度保障

一定要根據(jù)本單位的實際情況和所采用的技術條件,參照有關的法規(guī)、條例和其他單位的版本,制定出切實可行又比較全面的各類安全管理制度,主要包括操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。

制度的建立切忌流于形式,重要的是落實和監(jiān)督。尤其是在一些細小的環(huán)節(jié)上更要注意,如系統(tǒng)管理員應定期及時審查系統(tǒng)日志和記錄;重要崗位人員調離時,應進行注銷,并更換業(yè)務系統(tǒng)的口令和密鑰,移交全部技術資料,但不少人往往忽視執(zhí)行這一措施的及時性;又如防病毒制度規(guī)定,要使用國家有關主管部門批準的正版查毒殺毒軟件適時查毒殺毒,而不少人仍使用盜版殺毒軟件,使計算機查殺病毒時又染上了其他病毒。

(二)技術保障

1.減少輻射:為了防止電磁波輻射泄密,在選購計算機產品時,要使用低輻射計算機設備。根據(jù)輻射量的大小和客觀環(huán)境,對計算機機房或主機內部件加以屏蔽,在專用的計算機上安裝微機視頻保護機等設施,并采取一定的技術措施,對計算機的輻射信號進行十擾,增加接收還原解讀的難度,保護計算機輻射的秘密信息。

2.物理隔離:涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與圍際互聯(lián)網或其他公共信息網絡相連接,必須實行物理隔離。與外部網相連的計算機不得存儲、處理和傳遞內部信息,在互聯(lián)網上提取的信息也必須經殺毒處理后再接入局域網內供內部使用。

3.加強存儲介質管理。對涉密信息進行清除處理時所采用的信息清除技術、設備和措施,應符合國家相關保密規(guī)定。使用u盤時應注意修改計算機系統(tǒng)中的注冊表,將系統(tǒng)各個磁盤的自動運行功能禁止;使用u盤進行數(shù)據(jù)文件存儲和拷貝時,打開計算機系統(tǒng)巾防病毒軟件的“實時監(jiān)控”功能,避免病毒文件入侵感染,同時打開“文件夾”選項中“隱藏受保護的操作系統(tǒng)文件”選項,并選擇“顯示所有文件和文件夾”選項,以便u盤被感染后能及時發(fā)現(xiàn)病毒;外來u盤接人計算機系統(tǒng)時,切勿雙擊打開,一定要先經過殺毒處理,或是采用具有u盤病毒免疫功能的殺毒軟件查殺后,再接入計算機系統(tǒng),同時關閉“自動播放”功能。

4.數(shù)據(jù)加密。在軟件方面,應加大在開發(fā)過程中加密軟件的開發(fā)投入,對重點涉密的應用軟件,加密設計要達到網絡級水平,從而最大限度地保證信息的全與保密。對涉密信息要做到加密保存,對存儲有涉密信息的計算機要設置開機密碼、屏保密碼等。

5.設置權限。將內部計算機維護權限與操作權限、數(shù)據(jù)權限分開,對不同的操作人員設置等級不同的權限,根據(jù)實際權限來分配查閱、修改文件內容等業(yè)務范圍。

(三)管理保障

1.提高安全管理意識。一是要加強對“物”的管理。對錄有秘密文件的硬盤、軟盤,要明確標示密級標志和編號,執(zhí)行統(tǒng)一的登記和銷毀制度;對涉密較多的場所如打字室、機要室要設立相應的保密控制區(qū),明確專人負責維護與保障;嚴格執(zhí)行“上網信息不涉密、涉密信息不上網”的規(guī)定,明確專人負責信息的審查與審核。二是要加強對人的管理。要抓好涉密人員的選配和日常的考察,做到不合格的人員堅決不用;對有問題的人員要及時處理,嚴明紀律。

2.加大安全管理力度。金融系統(tǒng)各級領導要充分認識到計算機犯罪對金融信譽和資金的危害,認真部署計算機安全防范工作,提高系統(tǒng)、網絡的管理能力;強化系統(tǒng)開發(fā)、管理、操作人員的政治思想和安全教育,嚴格要害崗位人員的審查和管理。