導(dǎo)言：作為寫作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇互聯(lián)網(wǎng)安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

二、互聯(lián)網(wǎng)金融信息安全概況

一是互聯(lián)網(wǎng)金融企業(yè)自身的信息安全相對(duì)于傳統(tǒng)金融企業(yè)仍較薄弱，其中不完善的密鑰管理及加密技術(shù)將會(huì)給互聯(lián)網(wǎng)金融數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性帶來(lái)嚴(yán)重影響，如2013年4月，豐達(dá)財(cái)富P2P網(wǎng)貸平臺(tái)遭到持續(xù)攻擊，網(wǎng)站癱瘓5分鐘，2014年3月網(wǎng)貸之家官網(wǎng)遭到惡意攻擊等。二是互聯(lián)網(wǎng)金融企業(yè)自身的內(nèi)部風(fēng)險(xiǎn)控制亟待提高，管理也存在較大局限性，互聯(lián)網(wǎng)金融企業(yè)雖然可以依據(jù)大數(shù)據(jù)來(lái)分析用戶的行為，監(jiān)管各種交易風(fēng)險(xiǎn)，但是這些更多的是對(duì)微觀層面的控制，很難從宏觀上進(jìn)行監(jiān)控，如2013年8月的光大證券烏龍指事件。三是用戶認(rèn)識(shí)度不高，用戶對(duì)互聯(lián)網(wǎng)金融借助的大數(shù)據(jù)云技術(shù)概念和技術(shù)缺乏了解，沒(méi)有考慮自身的需要，完全照搬國(guó)外經(jīng)驗(yàn)，以致資源利用率不高，導(dǎo)致人力物力財(cái)力的浪費(fèi)。四是消費(fèi)者信息安全防范意識(shí)仍舊薄弱，如點(diǎn)擊不明鏈接，遭受木馬攻擊，導(dǎo)致泄露支付賬號(hào)和密碼以及消費(fèi)者身份信息等。

三、互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)分類

1．信息技術(shù)風(fēng)險(xiǎn)

一是計(jì)算機(jī)客戶端安全風(fēng)險(xiǎn)，目前互聯(lián)網(wǎng)金融客戶端基本采用用戶名和密碼進(jìn)行登陸的方式，缺乏傳統(tǒng)金融行業(yè)的動(dòng)態(tài)口令、U盾等輔助安全手段，一旦客戶端感染病毒、木馬等惡意程序?qū)?yán)重威脅互聯(lián)網(wǎng)金融賬戶和密碼安全。二是網(wǎng)絡(luò)通信風(fēng)險(xiǎn)，在互聯(lián)網(wǎng)環(huán)境下，交易信息通過(guò)網(wǎng)絡(luò)傳輸，部分互聯(lián)網(wǎng)金融平臺(tái)并沒(méi)有在“傳輸、存儲(chǔ)、使用、銷毀”等環(huán)節(jié)建立保護(hù)敏感信息的完整機(jī)制,互聯(lián)網(wǎng)金融中的數(shù)據(jù)傳輸和傳輸?shù)冗^(guò)程的加密算法，一旦被攻破，將造成客戶的資金、賬號(hào)和密碼等的泄露，給互聯(lián)網(wǎng)金融信息安全造成嚴(yán)重影響。三是互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫(kù)存在漏洞風(fēng)險(xiǎn)，互聯(lián)網(wǎng)平臺(tái)面臨網(wǎng)頁(yè)掛馬、數(shù)據(jù)篡改、DDoS攻擊、病毒等信息安全風(fēng)險(xiǎn)，數(shù)據(jù)庫(kù)系統(tǒng)存在越權(quán)使用、權(quán)限濫用等安全威脅。

2.業(yè)務(wù)管理類風(fēng)險(xiǎn)

一是應(yīng)急管理風(fēng)險(xiǎn)，絕大多數(shù)互聯(lián)網(wǎng)金融企業(yè)沒(méi)有較好且完備的應(yīng)急管理計(jì)劃和災(zāi)備系統(tǒng)，業(yè)務(wù)連續(xù)性較差，一旦發(fā)生電力中斷、地震等災(zāi)害，將給公司造成非常大的損失乃至導(dǎo)致破產(chǎn)。二是內(nèi)控管理風(fēng)險(xiǎn)，互聯(lián)網(wǎng)金融企業(yè)大多存在內(nèi)控制度的建設(shè)不完善和執(zhí)行力欠缺的問(wèn)題，員工的不當(dāng)操作以及內(nèi)部控制的失敗，可能在內(nèi)部控制和信息系統(tǒng)存在缺陷時(shí)導(dǎo)致不可預(yù)期的損失。三是外包管理風(fēng)險(xiǎn)，目前大多數(shù)互聯(lián)網(wǎng)金融企業(yè)基本采用外包的形式為企業(yè)提供業(yè)務(wù)或技術(shù)支持。如果缺乏業(yè)務(wù)外包管理制度或未明確業(yè)務(wù)外包范圍，將導(dǎo)致不宜外包的核心業(yè)務(wù)進(jìn)行外包，出現(xiàn)泄密風(fēng)險(xiǎn)。四是法律風(fēng)險(xiǎn)，目前有關(guān)互聯(lián)網(wǎng)金融的法律法規(guī)不完善，缺乏監(jiān)管措施，這些將影響互聯(lián)網(wǎng)金融的健康發(fā)展。

四、構(gòu)建互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)體系

1．建全互聯(lián)網(wǎng)金融監(jiān)管的法律法規(guī)

一是完善互聯(lián)網(wǎng)金融法律法規(guī)，制定互聯(lián)網(wǎng)金融信息安全行業(yè)標(biāo)準(zhǔn)，提高互聯(lián)網(wǎng)金融企業(yè)的安全準(zhǔn)入門檻，明確互聯(lián)網(wǎng)金融企業(yè)的法律地位和金融監(jiān)管部門以及政府監(jiān)管職責(zé)和互聯(lián)網(wǎng)金融的準(zhǔn)入和退出機(jī)制，從而搭建起互聯(lián)網(wǎng)金融法律體系。二是構(gòu)建包含一行三會(huì)、司法和稅務(wù)等多部門的多層次、跨行業(yè)、跨區(qū)域的互聯(lián)網(wǎng)金融監(jiān)管體系。三是提升互聯(lián)網(wǎng)金融消費(fèi)者權(quán)益保護(hù)力度，加強(qiáng)信用環(huán)境建設(shè)和完善信息披露制度，暢通互聯(lián)網(wǎng)金融消費(fèi)的投訴受理渠道，逐步完善互聯(lián)網(wǎng)金融消費(fèi)者權(quán)益保護(hù)的法律制度框架，建立消費(fèi)者保護(hù)的協(xié)調(diào)合作機(jī)制。

2．建立互聯(lián)網(wǎng)金融信息安全技術(shù)標(biāo)準(zhǔn)

建立互聯(lián)網(wǎng)金融信息安全技術(shù)標(biāo)準(zhǔn)，增強(qiáng)互聯(lián)網(wǎng)金融企業(yè)的協(xié)調(diào)聯(lián)系機(jī)制，加強(qiáng)信息安全風(fēng)險(xiǎn)的監(jiān)測(cè)和預(yù)防工作，加快與國(guó)際上有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)和規(guī)范對(duì)接。整合資源，建立以客戶為中心的互聯(lián)網(wǎng)金融信息安全數(shù)據(jù)庫(kù)，以實(shí)現(xiàn)數(shù)據(jù)的歸類整理分析和實(shí)時(shí)監(jiān)控業(yè)務(wù)流程。

3．加強(qiáng)互聯(lián)網(wǎng)金融信息安全技術(shù)體系建設(shè)

目前我國(guó)互聯(lián)網(wǎng)金融系統(tǒng)核心技術(shù)缺少自主知識(shí)產(chǎn)權(quán)，加之“棱鏡門”的出現(xiàn)，使我國(guó)互聯(lián)網(wǎng)金融計(jì)算機(jī)系統(tǒng)存在較大的風(fēng)險(xiǎn)隱患。因此，必須加強(qiáng)互聯(lián)網(wǎng)金融信息安全技術(shù)體系建設(shè)，在核心軟硬件上去除“IOE”，開(kāi)發(fā)具有高度自主知識(shí)產(chǎn)權(quán)的核心技術(shù)，使在互聯(lián)網(wǎng)金融的關(guān)鍵領(lǐng)域和關(guān)鍵環(huán)節(jié)使用國(guó)產(chǎn)化軟硬件設(shè)備，提升互聯(lián)網(wǎng)金融的信息安全風(fēng)險(xiǎn)防范能力，加大對(duì)信息安全技術(shù)的投入，以信息安全等級(jí)保護(hù)為基礎(chǔ)，建立基于云計(jì)算和大數(shù)據(jù)的標(biāo)準(zhǔn)體系，應(yīng)用PDCA的思想，從整個(gè)信息系統(tǒng)生命周期來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)金融長(zhǎng)期有效的安全保障。

篇2

中圖分類號(hào):D92 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1673-291X(2010)10-0087-02

收稿日期:2010-01-18

作者簡(jiǎn)介:基娟娟(1985-),女,江蘇儀征人,學(xué)生,從事企業(yè)管理研究;沙彥飛(1968-),男,江蘇淮安人,副教授,從事企業(yè)管理、管理倫理研究。

互聯(lián)網(wǎng)的飛速發(fā)展使傳統(tǒng)的個(gè)人信息生產(chǎn)、傳播和利用方式產(chǎn)生了一系列深刻變革, 為個(gè)人信息的傳播提供了一個(gè)前所未有的發(fā)展空間,同時(shí)也帶來(lái)了許多新的信息安全問(wèn)題,受到社會(huì)多方的廣泛關(guān)注。個(gè)人信息安全不僅是技術(shù)問(wèn)題和法律問(wèn)題,也是倫理問(wèn)題。

一、互聯(lián)網(wǎng)個(gè)人信息安全現(xiàn)狀

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)2010年1月15日在京了 《第25次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告數(shù)據(jù)顯示,截至2009年12月,中國(guó)網(wǎng)民規(guī)模達(dá)3.84億,增長(zhǎng)率為28.9%,中國(guó)手機(jī)網(wǎng)民一年增加1.2億,手機(jī)上網(wǎng)已成為中國(guó)互聯(lián)網(wǎng)用戶的新增長(zhǎng)點(diǎn),個(gè)人信息呈現(xiàn)爆炸式增長(zhǎng)。所謂“個(gè)人信息”,是指以任何形式存在的、與公民個(gè)人存在關(guān)聯(lián)并可以識(shí)別特定個(gè)人的信息。其外延十分廣泛,幾乎有關(guān)個(gè)人的一切信息、數(shù)據(jù)或者情況都可以被認(rèn)定為個(gè)人信息。具體包括姓名、身份證號(hào)碼、職業(yè)、學(xué)歷、婚姻狀況、收入和財(cái)產(chǎn)狀況、家庭住址、電話號(hào)碼、網(wǎng)上登錄的賬號(hào)和密碼、信用卡號(hào)碼等。信息安全問(wèn)題包括由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等,以及由此帶來(lái)的風(fēng)險(xiǎn)。2009年3月15日,央視“3?15”晚會(huì)曝光了海量信息科技網(wǎng)盜竊個(gè)人信息的實(shí)錄,給國(guó)人極大震驚。全國(guó)各地的車主信息,各大銀行用戶數(shù)據(jù),甚至股民信息等等,在海量信息科技網(wǎng)上一應(yīng)俱全,而且價(jià)格也極其低廉。買家僅僅花了100元就買到了1 000 條各種各樣的信息,上面詳細(xì)記錄了姓名、手機(jī)號(hào)碼、身份證號(hào)碼等等,應(yīng)有盡有。類似此例事件的披露,清楚地表明,個(gè)人信息安全不僅是技術(shù)問(wèn)題和法律問(wèn)題,也是倫理問(wèn)題。加強(qiáng)網(wǎng)絡(luò)信息倫理建設(shè),越來(lái)越成為保障信息安全的一道屏障。

二、倫理問(wèn)題分析工具

對(duì)網(wǎng)絡(luò)個(gè)人信息安全中的倫理問(wèn)題進(jìn)行分析,需要運(yùn)用一定的倫理理論,并在此基礎(chǔ)上得出網(wǎng)絡(luò)倫理的一般原則,以此作為理論分析工具。

1.權(quán)利論。權(quán)利可分為法律權(quán)利與道德權(quán)利。道德權(quán)利有兩個(gè)方面:一是消極的權(quán)利和自由的權(quán)利,如隱私權(quán),生命不被剝奪權(quán)、處置私有財(cái)產(chǎn)權(quán)等。二是積極的或福利的權(quán)利,包括受教育的權(quán)利、取得事物的權(quán)利、獲得尊重的權(quán)利等。道德權(quán)利賦予個(gè)人自主、平等地追求自身利益的權(quán)利。道德權(quán)利是證明一個(gè)人行為正當(dāng)性及保護(hù)或幫助他人的基礎(chǔ)。權(quán)利論的道德原則是:當(dāng)行為人有道德權(quán)利從事某一行為,或從事某一行為沒(méi)有侵害他人的道德權(quán)利,或從事某一行為增進(jìn)了他人的道德權(quán)利,則該行為是道德的。網(wǎng)民在進(jìn)行網(wǎng)絡(luò)消費(fèi)時(shí),享有以下權(quán)利:人身、財(cái)產(chǎn)安全不受損害的權(quán)利;個(gè)人隱私、信息不受侵犯的權(quán)利;公平交易的權(quán)利;人格尊嚴(yán)、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利等。

2.利益相關(guān)者理論。利益相關(guān)者是指可能對(duì)組織的決策和活動(dòng)產(chǎn)生影響或可能受組織的決策和活動(dòng)影響的個(gè)人、群體和組織。網(wǎng)絡(luò)主體,包括開(kāi)發(fā)商、運(yùn)營(yíng)商等網(wǎng)絡(luò)從業(yè)者,對(duì)其負(fù)有道德義務(wù)的所有人可以統(tǒng)稱為利益相關(guān)者。對(duì)于網(wǎng)絡(luò)主體而言,網(wǎng)絡(luò)用戶,即網(wǎng)絡(luò)消費(fèi)者是其最主要的利益相關(guān)者。利益相關(guān)者分析考慮的是這樣一個(gè)問(wèn)題:為了使網(wǎng)絡(luò)主體在任何情況下都能履行其義務(wù),權(quán)衡那些有權(quán)對(duì)網(wǎng)絡(luò)主體提出利益要求的人對(duì)網(wǎng)絡(luò)主體提出的具有競(jìng)爭(zhēng)性的要求。利益相關(guān)者分析并不否定網(wǎng)絡(luò)主體利益高于其他利益相關(guān)者的利益,但是這種分析方法卻要保證所有受影響的方面都會(huì)被考慮到。

3.倫理原則。以人為本原則。以人為本的原則就是要尊重人、關(guān)心人、促進(jìn)人的自由而全面的發(fā)展。它是以利益相關(guān)者理論以及道德權(quán)利論為基礎(chǔ)的。網(wǎng)絡(luò)主體應(yīng)真切地關(guān)注并盡可能滿足網(wǎng)絡(luò)消費(fèi)者的合理要求,從而在他們的支持下得到發(fā)展,而消費(fèi)者則可以從與網(wǎng)絡(luò)主體的交往中得到物質(zhì)和精神上的滿足;網(wǎng)絡(luò)主體應(yīng)該努力開(kāi)發(fā)生產(chǎn)出對(duì)社會(huì)有益的產(chǎn)品或服務(wù),使網(wǎng)絡(luò)主體的發(fā)展成果惠及于民。并且在可能的情況下,支持社會(huì)的福利事業(yè),做一個(gè)好的“網(wǎng)絡(luò)主體公民”。

公平公正原則。每個(gè)人都有獨(dú)立平等的人格尊嚴(yán),所以在享有正當(dāng)自由權(quán)利的同時(shí)也應(yīng)平等待人、尊重他人的正當(dāng)權(quán)利。公平公正要求網(wǎng)絡(luò)主體與利益相關(guān)者之間互利互惠,達(dá)到“雙贏”的局面,只有互利互惠,網(wǎng)絡(luò)主體與他們的合作關(guān)系才能維持下去,從而網(wǎng)絡(luò)主體才可以發(fā)展下去。

誠(chéng)實(shí)守信原則。誠(chéng)信原則是網(wǎng)絡(luò)主體經(jīng)營(yíng)之本,它可以促進(jìn)網(wǎng)絡(luò)主體與利益相關(guān)者長(zhǎng)期、可靠的合作從而促進(jìn)網(wǎng)絡(luò)主體的生存和發(fā)展。誠(chéng)實(shí)守信原則要求講真話,不欺詐,“貨真價(jià)實(shí),童叟無(wú)欺”,一諾千金,說(shuō)話算數(shù)。

三、基于互聯(lián)網(wǎng)的個(gè)人信息安全倫理問(wèn)題分析

網(wǎng)絡(luò)社會(huì)是一個(gè)通過(guò)計(jì)算機(jī)之間的協(xié)同運(yùn)作, 以實(shí)現(xiàn)資源共享、實(shí)時(shí)交往等社會(huì)生活的全新的生存空間。在這個(gè)“虛擬社會(huì)”中, 傳統(tǒng)倫理道德的社會(huì)基礎(chǔ)發(fā)生了巨大的變化, 人們的倫理觀、價(jià)值觀也發(fā)生了改變?；ヂ?lián)網(wǎng)環(huán)境下,個(gè)人信息安全倫理問(wèn)題主要有三個(gè)方面:

1.未經(jīng)允許,在網(wǎng)絡(luò)上披露他人隱私?；ヂ?lián)網(wǎng)上披露、傳播他人隱私的途徑有發(fā)送電子郵件、聊天室、新聞組等方式,非法將他人隱私暴露。隱私權(quán)是公民個(gè)人生活不受他人非法干涉或擅自公開(kāi)的權(quán)利, 它意味著尊重個(gè)人的自主、自由以及對(duì)他人正當(dāng)行為的尊重?；ヂ?lián)網(wǎng)的開(kāi)放性和網(wǎng)絡(luò)數(shù)字化符號(hào)的通用性對(duì)個(gè)人隱私權(quán)的保護(hù)提出了嚴(yán)峻的挑戰(zhàn)。有些專門搜集個(gè)人隱私的網(wǎng)絡(luò)主體受利益的驅(qū)動(dòng), 會(huì)利用各種技術(shù)手段將存放于數(shù)字系統(tǒng)中的個(gè)人信息匯總后出售給供應(yīng)商, 導(dǎo)致個(gè)人信息的失控,如,知名明星中陳冠希的艷照門事件,就在社會(huì)上引起了很大的風(fēng)波。

2.窺視、篡改他人的電子郵件。比起傳統(tǒng)郵政,電子郵件有一點(diǎn)和它是相同的:電子郵件也有安全問(wèn)題。如果郵件沒(méi)有采取加密措施,它就可能被他人窺視,有篡改的可能。目前,人們對(duì)進(jìn)行密碼加密保護(hù)的郵件還是傾向于信任的。但是個(gè)人的通信還是存在著極有可能被黑客和ISP網(wǎng)絡(luò)主體截取,以致造成個(gè)人生活安寧被侵害的情況。

3.個(gè)人數(shù)據(jù)的二次開(kāi)發(fā)利用。個(gè)人數(shù)據(jù)的二次開(kāi)發(fā)利用是指商家利用用戶登記的個(gè)人信息,建立起綜合的數(shù)據(jù)庫(kù),從中分析出一些個(gè)人并未透露的信息, 進(jìn)而指導(dǎo)自己的營(yíng)銷戰(zhàn)略。提供免費(fèi)郵箱的網(wǎng)絡(luò)服務(wù)商,已經(jīng)將用戶在申請(qǐng)郵箱時(shí)提供的個(gè)人數(shù)據(jù)進(jìn)行了收集和二次開(kāi)發(fā),出售給別的商家使用。服務(wù)商將用戶的郵件地址非法提供給其他機(jī)構(gòu),使其電子郵箱經(jīng)常被垃圾郵件所塞滿,造成客戶個(gè)人隱私或商業(yè)機(jī)密的泄露。這種情況與私拆他人信件、侵犯他人通信秘密沒(méi)有本質(zhì)區(qū)別。

四、基于互聯(lián)網(wǎng)的個(gè)人信息安全的倫理對(duì)策

1.技術(shù)措施保障。努力開(kāi)發(fā)更先進(jìn)的網(wǎng)絡(luò)技術(shù),增加網(wǎng)絡(luò)的安全性,也是保護(hù)個(gè)人信息安全和網(wǎng)絡(luò)隱私不容忽視的一個(gè)方法。加強(qiáng)網(wǎng)絡(luò)社會(huì)技術(shù)上的安全性對(duì)于保護(hù)個(gè)人信息安全是至關(guān)重要的一步。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)社會(huì)最為普遍的技術(shù),目前關(guān)于除了口令設(shè)置等加密技術(shù)用于規(guī)范網(wǎng)絡(luò)社會(huì)中出現(xiàn)的倫理問(wèn)題已成為趨勢(shì)。加密技術(shù)利用其特有的技術(shù)特點(diǎn),可以有效地防止一些重要信息被篡改 、復(fù)制 、污染等起到了重要的作用。

2.提高網(wǎng)絡(luò)個(gè)人用戶的安全意識(shí)與道德素質(zhì)。除了在網(wǎng)絡(luò)主體層次采用最大限度的技術(shù)裝備,加強(qiáng)技術(shù)方面的措施以外,用戶也應(yīng)該意識(shí)到自己所負(fù)的使命。網(wǎng)民們使用某些網(wǎng)站功能或參加一些網(wǎng)絡(luò)調(diào)查時(shí),均會(huì)被要求填寫一些個(gè)人信息,盡管多數(shù)網(wǎng)站聲稱絕對(duì)為網(wǎng)民保密,不將個(gè)人信息提供給任何“第三者”,但網(wǎng)站“保護(hù)用戶隱私”方面的條款更多時(shí)候是推卸責(zé)任的免責(zé)聲明,看上去每個(gè)網(wǎng)站都有長(zhǎng)長(zhǎng)一大篇保護(hù)網(wǎng)民隱私的條款,但其中真正保護(hù)網(wǎng)民隱私的部分卻含糊其詞。

3.提高網(wǎng)絡(luò)主體從業(yè)人員道德素質(zhì)。保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息安全和網(wǎng)絡(luò)隱私,網(wǎng)絡(luò)主體從業(yè)人員的自律十分重要 。保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息安全和網(wǎng)絡(luò)隱私是商業(yè)網(wǎng)站應(yīng)盡的義務(wù),商業(yè)網(wǎng)站應(yīng)承諾并保證做到如下:如果網(wǎng)絡(luò)用戶對(duì)網(wǎng)站的信息安全、信息使用措施感到不安,可以隨時(shí)刪除自己提供給網(wǎng)站的詳細(xì)資料;在未經(jīng)網(wǎng)絡(luò)用戶同意及確認(rèn)之前,網(wǎng)站不將為網(wǎng)絡(luò)用戶參加網(wǎng)站之特定活動(dòng)所提供的資料利用于其他目的;除非在事先征得網(wǎng)絡(luò)用戶同意或?yàn)榫W(wǎng)絡(luò)用戶提供所需服務(wù)的情況下,網(wǎng)站不向任何人出售網(wǎng)絡(luò)用戶的個(gè)人資料或提供網(wǎng)絡(luò)用戶的任何身份識(shí)別資料給任何的第三人以供行銷使用。

4.制定網(wǎng)絡(luò)規(guī)范。目前很多網(wǎng)絡(luò)主體在從事網(wǎng)絡(luò)信息服務(wù)時(shí),面對(duì)各種行為選擇時(shí)會(huì)茫然不知所措。有必要加強(qiáng)網(wǎng)絡(luò)規(guī)范,建立信息技術(shù)使用者的道德準(zhǔn)則,要求信息使用者不應(yīng)非法干擾他人信息系統(tǒng)的正常運(yùn)行; 不應(yīng)利用信息技術(shù)竊取錢財(cái)、智力成果和商業(yè)秘密等; 不應(yīng)未經(jīng)許可而使用他人的信息資源等。當(dāng)為他們提供了相應(yīng)的倫理準(zhǔn)則, 建立明確的網(wǎng)絡(luò)行為規(guī)范, 個(gè)體才能比較容易地做出是非評(píng)判,才能逐漸樹(shù)立倫理意識(shí);而一旦樹(shù)立了良好的信息倫理意識(shí),它將成為行為主體的內(nèi)在自覺(jué),即自己為自己立了法,將來(lái)面對(duì)新的倫理問(wèn)題時(shí)也會(huì)自動(dòng)地設(shè)定自己的行為準(zhǔn)則。

五、結(jié)論

網(wǎng)絡(luò)個(gè)人信息安全的倫理安全問(wèn)題需要全社會(huì)共同的關(guān)注。當(dāng)信息法律繼續(xù)建立,技術(shù)更加成熟,網(wǎng)絡(luò)主體更加自律更加誠(chéng)信,網(wǎng)絡(luò)規(guī)范更加完善,中國(guó)互聯(lián)網(wǎng)中的個(gè)人信息安全問(wèn)題才會(huì)得到有效解決,網(wǎng)絡(luò)經(jīng)濟(jì)才能快速、健康地發(fā)展。

參考文獻(xiàn):

[1]周祖城.企業(yè)倫理學(xué)[M].北京:清華大學(xué)出版社,2005.

[2]蘇勇.現(xiàn)代管理倫理學(xué)[M].北京:石油工業(yè)出版社,2003.

篇3

[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全

2003年對(duì)中國(guó)來(lái)說(shuō)是個(gè)多事之秋，先是SARS肆虐后接高溫威脅。但對(duì)電子商務(wù)來(lái)說(shuō)，卻未必不是好事：更多的企業(yè)、個(gè)人及其他各種組織，甚至包括政府都在積極地推動(dòng)電子商務(wù)的發(fā)展，越來(lái)越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開(kāi)放網(wǎng)絡(luò)上的商務(wù)活動(dòng)，現(xiàn)在主要是指在Internet上完成的電子商務(wù)。

Intenet所具有的開(kāi)放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開(kāi)放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。一個(gè)真正的電子商務(wù)系統(tǒng)并非單純意味著一個(gè)商家和用戶之間開(kāi)展交易的界面，而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫(kù)系統(tǒng)相連接，向客戶提供有關(guān)產(chǎn)品的庫(kù)存、發(fā)貨情況以及賬款狀況的實(shí)時(shí)信息，從而實(shí)現(xiàn)在電子時(shí)空中完成現(xiàn)實(shí)生活中的交易活動(dòng)。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動(dòng)的正常運(yùn)轉(zhuǎn)，大至國(guó)家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此，安全性始終是電子商務(wù)的核心和關(guān)鍵問(wèn)題。

電子商務(wù)的安全問(wèn)題，總的來(lái)說(shuō)分為二部分：一是網(wǎng)絡(luò)安全，二是商務(wù)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，工作人員和環(huán)境等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

一、網(wǎng)絡(luò)安全問(wèn)題

一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場(chǎng)等）以及自然災(zāi)害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常工作，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系

一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)，首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)；從路由器到用戶各級(jí)建立完善的訪問(wèn)控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國(guó)外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國(guó)計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來(lái)越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ)，支持不同類型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對(duì)上層應(yīng)用的影響，實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議，并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。這就對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來(lái)的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來(lái)的幾年中成為重點(diǎn)，如身份認(rèn)證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。

三、商務(wù)安全要求

作為一個(gè)成功的電子商務(wù)系統(tǒng)，首先要消除客戶對(duì)交易過(guò)程中安全問(wèn)題的擔(dān)心才能夠吸引用戶通過(guò)WEB購(gòu)買產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當(dāng)運(yùn)用；而特約商店也擔(dān)心收到的是被盜用的信用卡號(hào)碼，或是交易不認(rèn)賬，還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費(fèi)者、特約商店甚至與金融單位之間，權(quán)責(zé)關(guān)系還未徹底理清，以及每一家電子商場(chǎng)或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無(wú)所適從的感覺(jué)，因擔(dān)憂而猶豫不前。因些，電子商務(wù)順利開(kāi)展的核心和關(guān)鍵問(wèn)題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)。

用戶對(duì)于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號(hào)和用戶被人知悉，就可能被盜用；定貨和付款信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。

2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認(rèn)對(duì)方的身份。對(duì)商家而言，要考慮客戶端是否是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。

3.交易的不可否認(rèn)性。交易一旦達(dá)成，是不能被否認(rèn)的，否則必然會(huì)損害一方的利益。因此電子交易過(guò)程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。主要包括：源點(diǎn)不可否認(rèn)：信息發(fā)送者事后無(wú)法否認(rèn)其發(fā)送了信息。接收不可否認(rèn)：信息接收方無(wú)法否認(rèn)其收到了信息。回執(zhí)不可否認(rèn)：發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無(wú)法推脫其應(yīng)負(fù)的責(zé)任。

4.交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會(huì)損害交易的嚴(yán)肅性和公平性。

5.訪問(wèn)控制。不同訪問(wèn)用戶在一個(gè)交易系統(tǒng)中的身份和職能是不同的，任何合法用戶只能訪問(wèn)系統(tǒng)中授權(quán)和指定的資源，非法用戶將拒絕訪問(wèn)系統(tǒng)資源。

四、電子商務(wù)安全交易標(biāo)準(zhǔn)

近年來(lái)，針對(duì)電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對(duì)密鑰的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術(shù)協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認(rèn)證和解密在瀏覽器中分離開(kāi)，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計(jì)今年，它增加了一些附加的交易要求。這個(gè)版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級(jí)，除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全，確定應(yīng)用之互通性，并使全球市場(chǎng)接受。

所有這些安全交易標(biāo)準(zhǔn)中，SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易，而廣受各界矚目，它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)，有望進(jìn)一步推動(dòng)Internet電子商務(wù)市場(chǎng)。

五、商務(wù)安全的關(guān)鍵CA認(rèn)證

怎樣解決電子商務(wù)安全問(wèn)題呢？國(guó)際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫，是證書(shū)授權(quán)的意思。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書(shū)都是由證書(shū)授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門：一是審核授權(quán)部門，它負(fù)責(zé)對(duì)證書(shū)申請(qǐng)者進(jìn)行資格審查，決定是否同意給該申請(qǐng)者發(fā)放證書(shū)，并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任；另一個(gè)是證書(shū)操作部門，負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書(shū)，并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果，包括失密和為沒(méi)有獲得授權(quán)者發(fā)放證書(shū)等，它可以由審核授權(quán)部門自己擔(dān)任，也可委托給第三方擔(dān)任。

CA體系主要解決幾大問(wèn)題：

1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的；

2.解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)沒(méi)有受到破壞或篡改；

3.解決交易的不可抵賴性以保證對(duì)方在網(wǎng)上說(shuō)的話是真實(shí)的。

需要注意的是，CA認(rèn)證中心并不是安全機(jī)構(gòu)，而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu)，相當(dāng)于身份的”公證處”。因此，企業(yè)開(kāi)展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu)，還需要一個(gè)專業(yè)機(jī)構(gòu)作為外援來(lái)解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問(wèn)題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會(huì)讓用戶在部署安全策略時(shí)少走許多彎路。在選擇外援時(shí)，用戶為了節(jié)省成本，避免損失，應(yīng)該把握幾個(gè)基本原則：

1.要知道自己究竟需要什么;

2.要了解廠商的信譽(yù);

3.要了解廠商推薦的安全產(chǎn)品;

4.用戶要有一雙”火眼金睛”，對(duì)項(xiàng)目的實(shí)施效果能夠正確加以評(píng)估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應(yīng)法律法規(guī)

電子商務(wù)要健康有序地發(fā)展，就像傳統(tǒng)商務(wù)一樣，也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過(guò)程中不可避免地會(huì)產(chǎn)生一些矛盾，電子商務(wù)也一樣。在電子商務(wù)中，合同的意義和作用沒(méi)有發(fā)生改變，但其形式卻發(fā)生了極大的變化，

1.訂立合同的雙方或多方是互不見(jiàn)面的。所有的買方和賣方在虛擬市場(chǎng)上運(yùn)作，其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。

2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易，并將商家所開(kāi)具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡(jiǎn)單的交易沒(méi)有具體的合同形式，表現(xiàn)為直接通過(guò)網(wǎng)絡(luò)訂購(gòu)、付款，例如利用網(wǎng)絡(luò)直接購(gòu)買軟件。

3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

電子商務(wù)合同形式的變化，對(duì)于世界各國(guó)都帶來(lái)了一系列法律新問(wèn)題。電子商務(wù)作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對(duì)于法律法規(guī)來(lái)說(shuō)，就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法，以適應(yīng)新的貿(mào)易形式的問(wèn)題。

七、小結(jié)

在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上，應(yīng)該還具備以下特點(diǎn)：強(qiáng)大的加密保證；使用者和數(shù)據(jù)的識(shí)別和鑒別；存儲(chǔ)和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴。電子商務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程，而不是解決方案來(lái)實(shí)施。

參考文獻(xiàn)：

篇4

自由開(kāi)放的移動(dòng)網(wǎng)絡(luò)帶來(lái)巨大信息量的同時(shí)，也給運(yùn)營(yíng)商帶來(lái)了業(yè)務(wù)運(yùn)營(yíng)成本的增加，給信息的監(jiān)管帶來(lái)了沉重的壓力。同時(shí)使用戶面臨著經(jīng)濟(jì)損失、隱私泄露的威脅和通信方面的障礙。移動(dòng)互聯(lián)網(wǎng)由于智能終端的多樣性，用戶的上網(wǎng)模式和使用習(xí)慣與固網(wǎng)時(shí)代很不相同，使得移動(dòng)網(wǎng)絡(luò)的安全跟傳統(tǒng)固網(wǎng)安全存在很大的差別，移動(dòng)互聯(lián)網(wǎng)的安全威脅要遠(yuǎn)甚于傳統(tǒng)的互聯(lián)網(wǎng)。

⑴移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)豐富多樣，部分業(yè)務(wù)還可以由第三方的終端用戶直接運(yùn)營(yíng)，特別是移動(dòng)互聯(lián)網(wǎng)引入了眾多手機(jī)銀行、移動(dòng)辦公、移動(dòng)定位和視頻監(jiān)控等業(yè)務(wù)，雖然豐富了手機(jī)應(yīng)用，同時(shí)也帶來(lái)更多安全隱患。應(yīng)用威脅包括非法訪問(wèn)系統(tǒng)、非法訪問(wèn)數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫、不良信息的傳播、個(gè)人隱私和敏感信息的泄露、內(nèi)容版權(quán)盜用和不合理的使用等問(wèn)題。

⑵移動(dòng)互聯(lián)網(wǎng)是扁平網(wǎng)絡(luò)，其核心是IP化，由于IP網(wǎng)絡(luò)本身存在安全漏洞，IP自身帶來(lái)的安全威脅也滲透到了移動(dòng)專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net互聯(lián)網(wǎng)。在網(wǎng)絡(luò)層面，存在進(jìn)行非法接入網(wǎng)絡(luò)，對(duì)數(shù)據(jù)進(jìn)行機(jī)密性破壞、完整性破壞；進(jìn)行拒絕服務(wù)攻擊，利用各種手段產(chǎn)生數(shù)據(jù)包造成網(wǎng)絡(luò)負(fù)荷過(guò)重等等，還可以利用嗅探工具、系統(tǒng)漏洞、程序漏洞等各種方式進(jìn)行攻擊。

⑶隨著通信技術(shù)的進(jìn)步，終端也越來(lái)越智能化，內(nèi)存和芯片處理能力也逐漸增強(qiáng)，終端上也出現(xiàn)了操作系統(tǒng)并逐步開(kāi)放。隨著智能終端的出現(xiàn)，也給我們帶來(lái)了潛在的威脅：非法篡改信息，非法訪問(wèn)，或者通過(guò)操作系統(tǒng)修改終端中存在的信息，產(chǎn)生病毒和惡意代碼進(jìn)行破壞。

綜上所述，移動(dòng)互聯(lián)網(wǎng)面臨來(lái)自三部分安全威脅：業(yè)務(wù)應(yīng)用的安全威脅、網(wǎng)絡(luò)的安全威脅和移動(dòng)終端的安全威脅。

2 移動(dòng)互聯(lián)網(wǎng)安全應(yīng)對(duì)策略

2010年1月工業(yè)和信息化部了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》第11號(hào)政府令，對(duì)網(wǎng)絡(luò)安全管理工作的規(guī)范化和制度化提出了明確的要求?？蛻粜枨蠛驼邔?dǎo)向成為了移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題的新挑戰(zhàn)，運(yùn)營(yíng)商需要緊緊圍繞“業(yè)務(wù)”中心，全方位多層次地部署安全策略，并有針對(duì)性地進(jìn)行安全加固，才能打造出綠色、安全、和諧的移動(dòng)互聯(lián)網(wǎng)世界。

2.1 業(yè)務(wù)安全

移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)可以分為3類：第一類是傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)上的復(fù)制；第二類是移動(dòng)通信業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)上的移植，第三類是移動(dòng)通信網(wǎng)與互聯(lián)網(wǎng)相互結(jié)合，適配移動(dòng)互聯(lián)網(wǎng)終端的創(chuàng)新業(yè)務(wù)。主要采用如下措施保證業(yè)務(wù)應(yīng)用安全：

⑴提升認(rèn)證授權(quán)能力。業(yè)務(wù)系統(tǒng)應(yīng)可實(shí)現(xiàn)對(duì)業(yè)務(wù)資源的統(tǒng)一管理和權(quán)限分配，能夠?qū)崿F(xiàn)用戶賬號(hào)的分級(jí)管理和分級(jí)授權(quán)。針對(duì)業(yè)務(wù)安全要求較高的應(yīng)用，應(yīng)提供業(yè)務(wù)層的安全認(rèn)證方式，如雙因素身份認(rèn)證，通過(guò)動(dòng)態(tài)口令和靜態(tài)口令結(jié)合等方式提升網(wǎng)絡(luò)資源的安全等級(jí)，防止機(jī)密數(shù)據(jù)、核心資源被非法訪問(wèn)。

⑵健全安全審計(jì)能力。業(yè)務(wù)系統(tǒng)應(yīng)部署安全審計(jì)模塊，對(duì)相關(guān)業(yè)務(wù)管理、網(wǎng)絡(luò)傳輸、數(shù)據(jù)庫(kù)操作等處理行為進(jìn)行分析和記錄，實(shí)施安全設(shè)計(jì)策略，并提供事后行為回放和多種審計(jì)統(tǒng)計(jì)報(bào)表。

⑶加強(qiáng)漏洞掃描能力。在業(yè)務(wù)系統(tǒng)中部署漏洞掃描和防病毒系統(tǒng)，定期對(duì)主機(jī)、服務(wù)器、操作系統(tǒng)、應(yīng)用控件進(jìn)行漏洞掃描和安全評(píng)估，確保攔截來(lái)自各方的攻擊，保證業(yè)務(wù)系統(tǒng)可靠運(yùn)行。

⑷增強(qiáng)對(duì)于新業(yè)務(wù)的檢查和控制，尤其是針對(duì)于“移動(dòng)商店”這種運(yùn)營(yíng)模式，應(yīng)盡可能讓新業(yè)務(wù)與安全規(guī)劃同步，通過(guò)SDK和業(yè)務(wù)上線要求等將安全因素植入。

2.2 網(wǎng)絡(luò)安全

移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)包括兩部分：接入網(wǎng)和互聯(lián)網(wǎng)。前者即移動(dòng)通信網(wǎng)，由終端設(shè)備、基站、移動(dòng)通信網(wǎng)絡(luò)和網(wǎng)關(guān)組成；后者主要涉及路由器、交換機(jī)和接入服務(wù)器等設(shè)備以及相關(guān)鏈路。網(wǎng)絡(luò)安全也應(yīng)從以上兩方面考慮。

⑴接入網(wǎng)的網(wǎng)絡(luò)安全。移動(dòng)互聯(lián)網(wǎng)的接入方式可分為移動(dòng)通信網(wǎng)絡(luò)接入和Wi-Fi接入兩種。針對(duì)移動(dòng)通信接入網(wǎng)安全，3G以及未來(lái)LTE技術(shù)的安全保護(hù)機(jī)制有比較全面的考慮，3G網(wǎng)絡(luò)的無(wú)線空口接入采用雙向認(rèn)證鑒權(quán)，無(wú)線空口采用加強(qiáng)型加密機(jī)制，增加抵抗惡意攻擊的安全特性等機(jī)制，大大增強(qiáng)了移動(dòng)互聯(lián)網(wǎng)的接入安全能力。針對(duì)Wi-Fi接入安全，Wi-Fi的標(biāo)準(zhǔn)化組織IEEE使用安全機(jī)制更完善的802.11i標(biāo)準(zhǔn)，用AES算法替專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net代了原來(lái)的RC4，提高了加密魯棒性，彌補(bǔ)了原有用戶認(rèn)證協(xié)議的安全缺陷。針對(duì)需重點(diǎn)防護(hù)的用戶，可以采用VPDN、SSLVPN的方式構(gòu)建安全網(wǎng)絡(luò)，實(shí)現(xiàn)內(nèi)網(wǎng)的安全接入。

⑵承載網(wǎng)網(wǎng)絡(luò)及邊界網(wǎng)絡(luò)安全。1）實(shí)施分域安全管理，根據(jù)風(fēng)險(xiǎn)級(jí)別和業(yè)務(wù)差異劃分安全域，在不同的安全邊界，通過(guò)實(shí)施和部署不同的安全策略和安防系統(tǒng)來(lái)完成相應(yīng)的安全加固。移動(dòng)互聯(lián)網(wǎng)的安全區(qū)域可分為Gi域、Gp域、Gn域、Om域等。2）在關(guān)鍵安全域內(nèi)部署人侵檢測(cè)和防御系統(tǒng)，監(jiān)視和記錄用戶出入網(wǎng)絡(luò)的相關(guān)操作，判別非法進(jìn)入網(wǎng)絡(luò)和破壞系統(tǒng)運(yùn)行的惡意行為，提供主動(dòng)化的信息安全保障。在發(fā)現(xiàn)違規(guī)模式和未授權(quán)訪問(wèn)等惡意操作時(shí)，系統(tǒng)會(huì)及時(shí)作出響應(yīng)，包括斷開(kāi)網(wǎng)絡(luò)連接、記錄用戶標(biāo)識(shí)和報(bào)警等。3）通過(guò)協(xié)議識(shí)別，做好流量監(jiān)測(cè)。依據(jù)控制策略控制流量，進(jìn)行深度檢測(cè)識(shí)別配合連接模式識(shí)別，把客戶流量信息捆綁在安全防護(hù)系統(tǒng)上，進(jìn)行數(shù)據(jù)篩選過(guò)濾之后把沒(méi)有病毒的信息再傳輸給用戶。攔截各種威脅流量，可以防止異常大流量沖擊導(dǎo)致網(wǎng)絡(luò)設(shè)備癱瘓。4）加強(qiáng)網(wǎng)絡(luò)和設(shè)備管理，在各網(wǎng)絡(luò)節(jié)點(diǎn)安裝防火墻和殺毒系統(tǒng)實(shí)現(xiàn)更嚴(yán)格的訪問(wèn)控制，以防止非法侵人，針對(duì)關(guān)鍵設(shè)備和關(guān)鍵路由采用設(shè)置4A鑒權(quán)、ACL保護(hù)等加固措施。

2.3 終端安全

移動(dòng)互聯(lián)網(wǎng)的終端安全包括傳統(tǒng)的終端防護(hù)手段、移動(dòng)終端的保密管理、終端的準(zhǔn)入控制等。

⑴加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理。移動(dòng)通信終端生產(chǎn)企業(yè)在申請(qǐng)入網(wǎng)許可時(shí)，要對(duì)預(yù)裝應(yīng)用軟件及提供者 進(jìn)行說(shuō)明，而且生產(chǎn)企業(yè)不得在移動(dòng)終端中預(yù)置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個(gè)人信息的軟件，也不得預(yù)置未經(jīng)用戶同意擅自調(diào)動(dòng)終端通信功能、造成流量耗費(fèi)、費(fèi)用損失和信息泄露的軟件。

⑵不斷提高移動(dòng)互聯(lián)網(wǎng)惡意程序的樣本捕獲和監(jiān)測(cè)處置能力，建設(shè)完善相關(guān)技術(shù)平臺(tái)。移動(dòng)通信運(yùn)營(yíng)企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測(cè)處置能力。

⑶安裝安全客戶端軟件，屏蔽垃圾短信和騷擾電話，監(jiān)控異常流量。根據(jù)軟件提供的備份、刪除功能，將重要數(shù)據(jù)備份到遠(yuǎn)程專用服務(wù)器，當(dāng)用戶的手機(jī)丟失時(shí)可通過(guò)發(fā)送短信或其他手段遠(yuǎn)程鎖定手機(jī)或者遠(yuǎn)程刪除通信錄、手機(jī)內(nèi)存卡文件等資料，從而最大限度避免手機(jī)用戶的隱私泄露。

⑷借鑒目前定期PC操作系統(tǒng)漏洞的做法，由指定研究機(jī)構(gòu)跟蹤國(guó)內(nèi)外的智能終端操作系統(tǒng)漏洞信息，定期官方的智能終端漏洞信息，建設(shè)官方智能終端漏洞庫(kù)。向用戶宣傳智能終端安全相關(guān)知識(shí)，鼓勵(lì)安裝移動(dòng)智能終端安全軟件，在終端廠商的指導(dǎo)下及時(shí)升級(jí)操作系統(tǒng)、進(jìn)行安全配置。

3 從產(chǎn)業(yè)鏈角度保障移動(dòng)互聯(lián)網(wǎng)安全

對(duì)于移動(dòng)互聯(lián)網(wǎng)的安全保障，需要從整體產(chǎn)業(yè)鏈的角度來(lái)看待，需要立法機(jī)關(guān)、政府相關(guān)監(jiān)管部門、通信運(yùn)營(yíng)商、設(shè)備商、軟件提供商、系統(tǒng)集成商等價(jià)值鏈各方共同努力來(lái)實(shí)現(xiàn)。

⑴立法機(jī)關(guān)要緊跟移動(dòng)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)，加快立法調(diào)研工作，在基于實(shí)踐和借鑒他國(guó)優(yōu)秀經(jīng)驗(yàn)的基礎(chǔ)上，盡快出臺(tái)國(guó)家層面的移動(dòng)互聯(lián)網(wǎng)信息安全法律。在法律層面明確界定移動(dòng)互聯(lián)網(wǎng)使用者、接入服務(wù)商、業(yè)務(wù)提供者、監(jiān)管者的權(quán)利和義務(wù)，明確規(guī)范信息數(shù)據(jù)的采集、保存和利用行為。同時(shí)，要加大執(zhí)法力度，嚴(yán)專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net厲打擊移動(dòng)互聯(lián)網(wǎng)信息安全違法犯罪行為，保護(hù)這一新興產(chǎn)業(yè)持續(xù)健康發(fā)展。

⑵進(jìn)一步加大移動(dòng)互聯(lián)網(wǎng)信息安全監(jiān)管力度和處置力度。在國(guó)家層面建立一個(gè)強(qiáng)有力的移動(dòng)互聯(lián)網(wǎng)監(jiān)管專門機(jī)構(gòu)，統(tǒng)籌規(guī)劃，綜合治理，形成“事前綜合防范、事中有效監(jiān)測(cè)、事后及時(shí)溯源”的綜合監(jiān)管和應(yīng)急處置工作體系；要在國(guó)家層面建立移動(dòng)互聯(lián)網(wǎng)安全認(rèn)證和準(zhǔn)入制度，形成常態(tài)化的信息安全評(píng)估機(jī)制，進(jìn)行統(tǒng)一規(guī)范的信息安全評(píng)估、審核和認(rèn)證；要建立網(wǎng)絡(luò)運(yùn)營(yíng)商、終端生產(chǎn)商、應(yīng)用服務(wù)商的信息安全保證金制度，以經(jīng)濟(jì)手段促進(jìn)其改善和彌補(bǔ)網(wǎng)絡(luò)運(yùn)營(yíng)模式、終端安全模式、業(yè)務(wù)應(yīng)用模式等存在的安全性漏洞。

⑶運(yùn)營(yíng)商、網(wǎng)絡(luò)安全供應(yīng)商、手機(jī)制造商等廠商，要從移動(dòng)互聯(lián)網(wǎng)整體建設(shè)的各個(gè)層面出發(fā)，分析存在的各種安全風(fēng)險(xiǎn)，聯(lián)合建立一個(gè)科學(xué)的、全局的、可擴(kuò)展的網(wǎng)絡(luò)安全體系和框架。綜合利用各種安全防護(hù)措施，保護(hù)各類軟硬件系統(tǒng)安全、數(shù)據(jù)安全和內(nèi)容安全，并對(duì)安全產(chǎn)品進(jìn)行統(tǒng)一的管理，包括配置各相關(guān)安全產(chǎn)品的安全策略、維護(hù)相關(guān)安全產(chǎn)品的系統(tǒng)配置、檢查并調(diào)整相關(guān)安全產(chǎn)品的系統(tǒng)狀態(tài)等。建立安全應(yīng)急系統(tǒng)，做到防患于未然。移動(dòng)互聯(lián)網(wǎng)的相關(guān)設(shè)備廠商要加強(qiáng)設(shè)備安全性能研究，利用集成防火墻或其他技術(shù)保障設(shè)備安全。

⑷內(nèi)容提供商要與運(yùn)營(yíng)商合作，為用戶提供加密級(jí)業(yè)務(wù)，并把好內(nèi)容安全之源，采用多種技術(shù)對(duì)不合法內(nèi)容和垃圾信息進(jìn)行過(guò)濾。軟件提供商要根據(jù)用戶的需求變化，提供整合的安全技術(shù)產(chǎn)品，要提高軟件技術(shù)研發(fā)水平，由單一功能的產(chǎn)品防護(hù)向集中統(tǒng)一管理的產(chǎn)品類型過(guò)渡，不斷提高安全防御技術(shù)。

⑸普通用戶要提高安全防范意識(shí)和技能，加裝手機(jī)防護(hù)軟件并定期更新，對(duì)敏感數(shù)據(jù)采取防護(hù)隔離措施和相關(guān)備份策略，不訪問(wèn)問(wèn)題站點(diǎn)、不下載不健康內(nèi)容。

4 結(jié)束語(yǔ)

解決移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題是一個(gè)復(fù)雜的系統(tǒng)工程，在不斷提高軟、硬件技術(shù)水平的同時(shí)，應(yīng)當(dāng)加快互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)、法規(guī)建設(shè)步伐，加大對(duì)互聯(lián)網(wǎng)運(yùn)營(yíng)監(jiān)管力度，全社會(huì)共同參與進(jìn)行綜合防范，移動(dòng)互聯(lián)網(wǎng)的安全才會(huì)有所保障。

篇5

又是一年畢業(yè)季，畢業(yè)論文也是學(xué)生要完成的一項(xiàng)必須的畢業(yè)任務(wù)。從國(guó)內(nèi)高校引進(jìn)的“學(xué)術(shù)不端檢測(cè)系統(tǒng)”，另外一種名為

“畢業(yè)論文”的一種軟件工具曝然走紅。但是這些軟件好像都是被捆綁了病毒，導(dǎo)致的結(jié)果就是篡改瀏覽器的主頁(yè)面。

  并且頻繁的彈出廣告，建議廣大的畢業(yè)生開(kāi)啟一些安全軟件譬如木馬防火墻等以免中招。

目前搜索“畢業(yè)論文軟件”可以找到約百萬(wàn)條結(jié)果，其中有些網(wǎng)站宣稱可以免費(fèi)下載，有些網(wǎng)站則是明碼標(biāo)價(jià)售賣，五花

八門的下載地址讓人難以甄別。然而木馬往往就暗藏在一些下載鏈接中，用戶在下載運(yùn)行后，木馬就會(huì)自動(dòng)釋放并潛伏在電腦

里，通過(guò)刷廣告流量非法獲利。

360互聯(lián)網(wǎng)安全中心檢測(cè)發(fā)現(xiàn)，網(wǎng)上流傳的“軟件”多數(shù)都不具備相應(yīng)功能，而是偽裝熱門資源誘騙下載。此外，由于論

文比對(duì)技術(shù)比較復(fù)雜，評(píng)判標(biāo)準(zhǔn)不統(tǒng)一，論文數(shù)據(jù)庫(kù)龐大，此類軟件實(shí)際效果也很難保障。不法分子就抓住部分畢業(yè)生投機(jī)取

篇6

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當(dāng)今社會(huì)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對(duì)于國(guó)家、社會(huì)、企業(yè)、生活的各個(gè)領(lǐng)域以及個(gè)人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí)，非法訪問(wèn)、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來(lái)越受到人們的關(guān)注，但同時(shí)網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問(wèn)題隨時(shí)隨地都有可能發(fā)生。近年來(lái)，國(guó)外一些組織曾多次對(duì)中國(guó)企業(yè)、政府等網(wǎng)站進(jìn)行過(guò)大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會(huì)生活的各個(gè)方面，提高網(wǎng)絡(luò)安全防護(hù)能力，研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大，盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無(wú)形價(jià)值、低復(fù)制成本、低傳播成本和強(qiáng)時(shí)效性的特點(diǎn)造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺(tái)，利用移動(dòng)互聯(lián)網(wǎng)、 云計(jì)算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式。互聯(lián)網(wǎng)對(duì)其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，迫切需要“網(wǎng)絡(luò)安全+”的保護(hù)，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大，失去了安全，“互聯(lián)網(wǎng)+”就會(huì)成為沙中之塔。在國(guó)家戰(zhàn)略的推動(dòng)下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長(zhǎng)空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動(dòng)了、泛在了、與傳統(tǒng)行業(yè)對(duì)接了，更加入了無(wú)所不在的計(jì)算、數(shù)據(jù)、知識(shí)，給網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時(shí)代”的網(wǎng)絡(luò)安全大致包括四個(gè)方面：（1）網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取，確保其完整性、一致性、機(jī)密性等；（4）管理安全主要是網(wǎng)絡(luò)運(yùn)行過(guò)程中對(duì)突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開(kāi)展安全審計(jì)、進(jìn)行風(fēng)險(xiǎn)分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個(gè)基本要求：機(jī)密性、完整性、可用性、可控性與可審查性。（1）機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無(wú)法知曉信息內(nèi)容，通過(guò)訪問(wèn)控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過(guò)程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時(shí)候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對(duì)出現(xiàn)的安全問(wèn)題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說(shuō)明性記錄可查。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來(lái)，無(wú)論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個(gè)趨勢(shì)：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代。各類組織、機(jī)構(gòu)的行為對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大，以網(wǎng)絡(luò)為中心的趨勢(shì)導(dǎo)致了兩個(gè)顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會(huì)中的諸多要素對(duì)互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開(kāi)水、電、電話一樣，人們也越來(lái)越離不開(kāi)網(wǎng)絡(luò)，而且越是發(fā)達(dá)的地區(qū)，對(duì)網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國(guó)家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化，與此同時(shí)，這些社會(huì)的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個(gè)地區(qū)，甚至是一個(gè)國(guó)家社會(huì)功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時(shí)每刻都會(huì)面臨惡意攻擊、病毒傳播、錯(cuò)誤操作、隨機(jī)失效等安全威脅，而且這些威脅所導(dǎo)致的損失，也隨著人們對(duì)網(wǎng)絡(luò)依賴程度的日益增高而變得越來(lái)越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開(kāi)放性和共享性，本身并不為用戶提供高度的安全保護(hù)?；ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實(shí)上，目前我國(guó)與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

3.2 現(xiàn)狀分析

《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》指出：整體上，我國(guó)網(wǎng)絡(luò)安全環(huán)境不容客觀，手機(jī)短信安全、應(yīng)用軟件安全、計(jì)算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國(guó)已是網(wǎng)絡(luò)大國(guó)，但從防護(hù)和管理能力上看，還不是網(wǎng)絡(luò)強(qiáng)國(guó)，網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜。2015年2月，中國(guó)互聯(lián)網(wǎng)信息中心《第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，2014年中國(guó)網(wǎng)民規(guī)模6.49億，手機(jī)網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國(guó)際出口帶寬達(dá)4118G，中國(guó)大陸31個(gè)省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過(guò)千萬(wàn)規(guī)模的達(dá)25個(gè)。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國(guó)進(jìn)入了“低頭閱讀”時(shí)代，“微博客賬號(hào)12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機(jī)客戶端日均啟動(dòng)20 億次”的數(shù)據(jù)體現(xiàn)了中國(guó)網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢(shì)上看，網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個(gè)行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn)；移動(dòng)智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標(biāo)；互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來(lái)自于幾個(gè)方面：一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異常活躍的態(tài)勢(shì)，我國(guó)約73%的計(jì)算機(jī)用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動(dòng)猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開(kāi)放性，我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來(lái)自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對(duì)象上看，主要是應(yīng)用軟件、新型智能終端、移動(dòng)互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國(guó)信息安全報(bào)告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢(shì)，掛馬網(wǎng)站及釣魚(yú)網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題，在安全事件中，電腦或手機(jī)中病毒或木馬、賬號(hào)或密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個(gè)，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對(duì)中國(guó)APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看，一方面，安全問(wèn)題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問(wèn)題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大，給安全解決方案帶來(lái)極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導(dǎo)致安全解決方案在處理實(shí)際問(wèn)題時(shí)普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對(duì)特定的安全問(wèn)題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對(duì)網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時(shí)展的核心問(wèn)題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵?！盎ヂ?lián)網(wǎng)+”時(shí)代更需要建立一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動(dòng)態(tài)，由被動(dòng)到主動(dòng)，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時(shí)反應(yīng)能力，增強(qiáng)入侵檢測(cè)的阻斷能力，從而達(dá)到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測(cè)預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系

在現(xiàn)有基礎(chǔ)上，通過(guò)互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)價(jià)指標(biāo)，分級(jí)分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系。評(píng)價(jià)指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo)，網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等；網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等；網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計(jì)分析數(shù)據(jù)，需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對(duì)網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集，如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過(guò)對(duì)采集數(shù)據(jù)的分析，形成分類、分級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì)，通過(guò)對(duì)數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析動(dòng)態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢(shì)，構(gòu)建一體聯(lián)動(dòng)的態(tài)勢(shì)感知體系。

4.2 基于主動(dòng)防御建立網(wǎng)絡(luò)安全入侵檢測(cè)體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點(diǎn)建設(shè)主動(dòng)防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測(cè)體系。一是建設(shè)主動(dòng)防御系統(tǒng)。利用啟發(fā)式檢測(cè)和入侵行為分析技術(shù)構(gòu)建主動(dòng)防御系統(tǒng)，部署于各類各級(jí)網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過(guò)對(duì)未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測(cè)和查殺，主動(dòng)檢測(cè)系統(tǒng)漏洞和安全配置，形成上下聯(lián)動(dòng)、多級(jí)一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng)，有針對(duì)性地設(shè)置虛假目標(biāo)，誘騙實(shí)施方對(duì)其攻擊，并記錄詳細(xì)的攻擊行為、方法和訪問(wèn)目標(biāo)等數(shù)據(jù)，通過(guò)對(duì)誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動(dòng)防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測(cè)和過(guò)濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測(cè)分系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過(guò)濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時(shí)，按照設(shè)置的過(guò)濾規(guī)則，自動(dòng)過(guò)濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對(duì)網(wǎng)絡(luò)的破壞。

4.3 基于實(shí)時(shí)響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上，通過(guò)進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級(jí)、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)以及流量清洗系統(tǒng)對(duì)骨干網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對(duì)各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對(duì)影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對(duì)各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時(shí)間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對(duì)于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)“無(wú)人問(wèn)津”的情況，確保網(wǎng)絡(luò)安全處理的時(shí)效性。

5 結(jié)束語(yǔ)

時(shí)代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來(lái)便利的同時(shí)也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對(duì)策略。網(wǎng)絡(luò)安全策略不能停留在被動(dòng)的封堵漏洞狀態(tài)，也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡(jiǎn)單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動(dòng)防范、積極應(yīng)對(duì)的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力，對(duì)于個(gè)人、企業(yè)、社會(huì)甚至國(guó)家利益和安全都具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] 吳賀君.我國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢(shì)[J].長(zhǎng)春師范學(xué)院學(xué)報(bào)，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國(guó)設(shè)計(jì)”[J].今日中國(guó)（中文版），2014（06）.

[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日?qǐng)?bào)，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來(lái)[J].中外法學(xué)，2012（02）.

[6] 中國(guó)互聯(lián)網(wǎng)信息中心.2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國(guó)互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵(lì)，王國(guó)正.移動(dòng)互聯(lián)網(wǎng)安全，一道繞不過(guò)去的坎[J].社會(huì)觀察，2014（05）.

[9] 喻國(guó)明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全：趨勢(shì)與對(duì)策[J].國(guó)明視點(diǎn)，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測(cè)與控制技術(shù)研究[D].理工大學(xué)碩士論文，2011（06）.

篇7

互聯(lián)網(wǎng)遠(yuǎn)比我們想象得更“健壯”

 

很多人擔(dān)心如果有一天互聯(lián)網(wǎng)癱瘓了，該怎么辦?其實(shí)想把整個(gè)互聯(lián)網(wǎng)弄癱瘓了，并沒(méi)那么簡(jiǎn)單?；ヂ?lián)網(wǎng)的“結(jié)實(shí)”程度遠(yuǎn)比我們想象得要高，這和它本身的結(jié)構(gòu)有關(guān)。我們經(jīng)常使用的網(wǎng)絡(luò)，并不存在一個(gè)“總開(kāi)關(guān)”，它的核心設(shè)施其實(shí)分布在全球各個(gè)國(guó)家的重要節(jié)點(diǎn)。這些節(jié)點(diǎn)包括解析域名的根域名服務(wù)器，連接各大洲的海底電纜，還有儲(chǔ)存、管理和分發(fā)海量信息的超級(jí)數(shù)據(jù)中心。我們?nèi)粘Ｊ褂玫木W(wǎng)絡(luò)服務(wù)，大部分都是通過(guò)這些重要節(jié)點(diǎn)來(lái)運(yùn)行的。重要節(jié)點(diǎn)之間也不是由一臺(tái)計(jì)算機(jī)來(lái)指揮運(yùn)行的。比方說(shuō)全球共有13組504臺(tái)根域名服務(wù)器，遍布世界各國(guó)。這些服務(wù)器又互相支持，并行運(yùn)轉(zhuǎn)，即便其中一臺(tái)損壞，互聯(lián)網(wǎng)也能在其他服務(wù)器的支持下繼續(xù)運(yùn)轉(zhuǎn)下去。

 

實(shí)際上，互聯(lián)網(wǎng)這種通過(guò)重要節(jié)點(diǎn)運(yùn)轉(zhuǎn)的網(wǎng)絡(luò)被稱作“無(wú)尺度網(wǎng)絡(luò)”，它的結(jié)構(gòu)其實(shí)和人類大腦或人際關(guān)系非常相似。美國(guó)印第安納州圣母大學(xué)的一項(xiàng)研究表明：在“無(wú)尺度網(wǎng)絡(luò)”中，除非將重要節(jié)點(diǎn)全部刪除，否則即便大量地刪除節(jié)點(diǎn)，網(wǎng)絡(luò)的性能也不會(huì)受到影響。

 

用物理方法能徹底摧毀互聯(lián)網(wǎng)嗎?

 

答案是肯定的。攻擊計(jì)劃的第一步是切斷互聯(lián)網(wǎng)通信的基礎(chǔ)海底電纜。這些電纜承擔(dān)了95%以上的網(wǎng)絡(luò)傳輸，沒(méi)有它們，各大洲會(huì)變成單個(gè)的“信息孤島”。不過(guò)，想要阻斷全球信息傳輸，你必須把目前正在使用的285條電纜都砍斷才行。

 

下一步，摧毀根域名服務(wù)器，如果你能跨越重重安保措施，將這些服務(wù)器摧毀的話，就等于給了互聯(lián)網(wǎng)“致命一擊”。

 

最后，你要做的是攻擊全球數(shù)據(jù)中心。首選的打擊對(duì)象是那些具有一定規(guī)模的超級(jí)數(shù)據(jù)中心，它們出故障會(huì)導(dǎo)致所屬區(qū)域大片網(wǎng)絡(luò)癱瘓。

 

如果你完成了以上步驟，你已經(jīng)讓全球99%的互聯(lián)網(wǎng)癱瘓了。不過(guò)，鑒于互聯(lián)網(wǎng)的超強(qiáng)修復(fù)能力，上述步驟最好同步完成。也就是說(shuō)，不消耗規(guī)模驚人的人力物力來(lái)發(fā)動(dòng)一場(chǎng)全球規(guī)模的“戰(zhàn)爭(zhēng)”，是不可能完成這個(gè)計(jì)劃的。

 

即便如此，我們還有各種各樣應(yīng)對(duì)互聯(lián)網(wǎng)癱瘓的備用方案，畢竟在面臨突發(fā)事件和自然災(zāi)害時(shí)，網(wǎng)絡(luò)中斷的情況還是有可能發(fā)生的。

 

互聯(lián)網(wǎng)消失會(huì)引起什么后果?

 

根據(jù)2010年美國(guó)信息技術(shù)與創(chuàng)新基金會(huì)的數(shù)據(jù)，假如沒(méi)有互聯(lián)網(wǎng)，美國(guó)僅在電子商務(wù)領(lǐng)域遭受的損失，就高達(dá)每天80億美元。損失不止于此。在云計(jì)算已經(jīng)普及的今天，傳統(tǒng)商業(yè)活動(dòng)中的供應(yīng)、采購(gòu)、物流、銷售等環(huán)節(jié)已經(jīng)和互聯(lián)網(wǎng)綁定到了一起。作為整個(gè)經(jīng)濟(jì)活動(dòng)的“血液循環(huán)系統(tǒng)”的金融業(yè)，對(duì)互聯(lián)網(wǎng)的依賴更是達(dá)到了前所未有的程度。僅在中國(guó)，每月的股票成交量就已經(jīng)達(dá)到了數(shù)千億元，而這其中的大部分交易，都是通過(guò)互聯(lián)網(wǎng)來(lái)完成的。

 

正因如此，美國(guó)得克薩斯大學(xué)奧斯汀分校的電子商務(wù)研究中心主任安德魯·溫斯頓認(rèn)為，“互聯(lián)網(wǎng)消失幾天之后，就足以引發(fā)嚴(yán)重的經(jīng)濟(jì)危機(jī)”，因?yàn)楸姸嗌鲜泄驹僖矡o(wú)法通過(guò)股市吸引投資了。

 

鏈接1：

 

電子郵件量到底有多大?

 

在幾乎人手不只一個(gè)電子郵箱的今天，全世界的電子郵件量到底有多大?電子郵件量是個(gè)天文數(shù)字。2013年，平均每天約有1500億封電子郵件被發(fā)送出去，這么大的數(shù)字也許只在天文學(xué)中才比較常見(jiàn)。如果把世界上一天的電子郵件打印出來(lái)，能堆起約1.6萬(wàn)千米高的大紙堆，打印出一個(gè)月的，就能堆到月球了。

 

鏈接2：

 

英國(guó)互聯(lián)網(wǎng)保存計(jì)劃

 

如今，我們將越來(lái)越多的東西搬到互聯(lián)網(wǎng)上：圖片、新聞、書(shū)籍、社交……但你認(rèn)為互聯(lián)網(wǎng)上的內(nèi)容會(huì)一直存在嗎?現(xiàn)有的機(jī)制，就是用新消息沖刷舊消息，將“新”的價(jià)值放大，“老”的價(jià)值弱化?；ヂ?lián)網(wǎng)還沒(méi)有建立“保存有價(jià)值的歷史資料”的系統(tǒng)。

 

英國(guó)的學(xué)者悲觀地認(rèn)為，互聯(lián)網(wǎng)上的“歷史資料”會(huì)隨著網(wǎng)站的關(guān)閉和內(nèi)容的刪除而消失，他們稱之為“21世紀(jì)的數(shù)字黑洞”。很多現(xiàn)在看來(lái)平常但卻具有歷史價(jià)值的片段，將會(huì)隨著互聯(lián)網(wǎng)的變遷而消失得無(wú)影無(wú)蹤。

 

為此，英國(guó)數(shù)個(gè)圖書(shū)館聯(lián)手開(kāi)展一項(xiàng)歷史資料保存計(jì)劃，將互聯(lián)網(wǎng)上的內(nèi)容保存下來(lái)——涵蓋雜志、圖書(shū)、學(xué)術(shù)論文、文學(xué)、新聞、評(píng)論等，包括在Twitter 和 Facebook上公開(kāi)的內(nèi)容，都會(huì)收集存底，以便做歷史研究使用。初始項(xiàng)目將會(huì)從500萬(wàn)個(gè)英國(guó)的網(wǎng)站中保存超過(guò) 10 億個(gè)網(wǎng)頁(yè)內(nèi)容，智能手機(jī)和平板設(shè)備的新聞內(nèi)容和電子書(shū)也會(huì)被存底。

篇8

［中圖分類號(hào)］G641 ［文獻(xiàn)標(biāo)識(shí)碼］A ［文章編號(hào)］1009-5349（2012）07－0251－02

信息道德是指在整個(gè)信息活動(dòng)中調(diào)節(jié)信息加工者、傳遞者、使用者之間相互關(guān)系的行為規(guī)范的總和。在這個(gè)信息爆炸的時(shí)代，信息傳播變得難以控制，偽劣信息、無(wú)用信息比重加大，全社會(huì)對(duì)信息道德問(wèn)題日益重視，大學(xué)生是使用網(wǎng)絡(luò)的主力軍，因此，信息道德教育已經(jīng)成為高校信息素質(zhì)教育的重要內(nèi)容之一。目前很多高校都在通過(guò)各種不同途徑實(shí)施信息道德教育，但總的來(lái)說(shuō)沒(méi)有取得明顯效果，教育內(nèi)容、教育方式方法等方面存在著嚴(yán)重的不足。

一、大學(xué)生信息道德教育存在的問(wèn)題

（一）現(xiàn)有信息法律法規(guī)不完善

自1986年4月開(kāi)始，我國(guó)先后制定并頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)系統(tǒng)安全規(guī)范》《計(jì)算機(jī)病毒控制規(guī)定》《中華人民共和國(guó)知識(shí)產(chǎn)權(quán)法》《互聯(lián)網(wǎng)安全條例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》《中華人民共和國(guó)電信條例》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等一系列規(guī)定和法規(guī)，并在刑法、刑事訴訟法、民法、民事訴訟法等法律中加入了計(jì)算機(jī)信息安全方面的條文。隨著這些信息法律的頒布實(shí)施，我國(guó)信息活動(dòng)領(lǐng)域無(wú)法可依的局面已經(jīng)有所改變。但與發(fā)達(dá)國(guó)家相比，我國(guó)信息立法還屬于起步階段，現(xiàn)行信息法律法規(guī)主要分布在信息市場(chǎng)、信息產(chǎn)權(quán)及信息安全保護(hù)等方面，缺乏對(duì)信息資源管理、信息基礎(chǔ)設(shè)施建設(shè)、信息產(chǎn)業(yè)等方面的法律規(guī)范。

（二）缺乏具體信息道德評(píng)判標(biāo)準(zhǔn)

信息道德主要包括網(wǎng)絡(luò)道德和學(xué)術(shù)道德。我國(guó)早在2001年11月就頒布了《全國(guó)青少年網(wǎng)絡(luò)文明公約》，在一定程度上規(guī)范了人們的網(wǎng)絡(luò)行為。但它只是對(duì)網(wǎng)絡(luò)行為做了一些大致的規(guī)定，明確了哪幾種典型行為是恰當(dāng)?shù)?，哪些是不恰?dāng)?shù)?，但沒(méi)有健全如何判斷是否屬于這種行為的具體標(biāo)準(zhǔn)。在現(xiàn)實(shí)生活中，不良信息是指哪些信息，哪種信息行為屬于破壞網(wǎng)絡(luò)秩序、危害網(wǎng)絡(luò)安全的行為，哪種情況屬于侮辱欺詐他人的行為，哪種學(xué)術(shù)行為屬于合理引用范圍，哪些學(xué)術(shù)行為屬于抄襲等學(xué)術(shù)不端行為，這些都沒(méi)有具體明確的道德評(píng)判標(biāo)準(zhǔn)，因此導(dǎo)致大學(xué)生對(duì)自身信息行為的善惡無(wú)法有效區(qū)分，道德評(píng)判顯得非常困難。

（三）實(shí)施信息道德教育的主體不明確

傳統(tǒng)觀點(diǎn)認(rèn)為信息道德教育工作屬于思想政治工作范疇，所以高校思想政治工作者和少數(shù)德育課教師是大學(xué)生信息道德教育的實(shí)施主體。但也有不少人提出學(xué)工處、團(tuán)委、教務(wù)處、網(wǎng)絡(luò)中心、圖書(shū)館、各教學(xué)單位等部門都應(yīng)積極參與，各司其職，共同做好大學(xué)生的工作信息道德教育工作。在各高校的實(shí)踐過(guò)程中，由于實(shí)施信息道德教育的主體不明確，“共管”往往變成了“不管”，大學(xué)生信息道德教育變成“盲區(qū)”。

（四）部分教育者的自身信息道德素質(zhì)不高

現(xiàn)代社會(huì)浮躁之風(fēng)同樣吹進(jìn)了高校，部分高校老師、科研工作者在科研過(guò)程中不能潛下心來(lái)搞研究，急于求成，不遵守信息道德規(guī)范，出現(xiàn)了論文抄襲、成果剽竊等學(xué)術(shù)不端行為。學(xué)術(shù)氣氛濃厚的大學(xué)校園中的教育者存在著信息道德的缺失，這不免愈發(fā)引發(fā)對(duì)大學(xué)生信息道德教育的擔(dān)憂。

（五）信息道德教育教學(xué)設(shè)施較落后

隨著高校的不斷擴(kuò)招，各高校采取各種途徑投入大量資金進(jìn)行校園信息化建設(shè)，但總的來(lái)說(shuō)，多媒體教室比例不高，有的承擔(dān)信息道德教育的信息檢索課還在一般教室上課，有的教學(xué)實(shí)踐基地的電腦還比較陳舊，無(wú)法做到端對(duì)端的指導(dǎo)和監(jiān)控，使學(xué)生們始終缺少信息的切入點(diǎn)和鍛煉機(jī)會(huì)，教學(xué)效果不佳。因此，很多大學(xué)生選擇了在條件更為“優(yōu)越”、氣氛更為“寬松”的宿舍或網(wǎng)吧進(jìn)行上網(wǎng)，由于缺乏有效的監(jiān)督管理，各種不良的網(wǎng)絡(luò)信息行為也隨之在這種放任狀態(tài)下泛濫起來(lái)。

（六）信息道德教育的教材明顯缺乏、內(nèi)容不明確

目前大部分信息檢索課教材中沒(méi)有信息道德教育的專門篇章，只有極少數(shù)的新近出版的教材提到了信息道德教育的重要性，但都是從理論層面上闡述對(duì)大學(xué)生進(jìn)行信息道德教育的必要性和緊迫性，缺乏現(xiàn)實(shí)生活中的案例分析。有的學(xué)者提出信息道德教育應(yīng)包括信息道德觀念、信息道德意識(shí)、信息法律法規(guī)、信息犯罪、信息垃圾等內(nèi)容，但目前高校尚無(wú)統(tǒng)一的信息道德教育內(nèi)容及教材。

（七）信息道德教育方式單一

涉及信息道德教育的老師大多是以命令、說(shuō)教的語(yǔ)氣要求學(xué)生不接觸有害的信息、不發(fā)生破壞網(wǎng)絡(luò)秩序的行為，缺乏“曉之以情、動(dòng)之以理”的教學(xué)方法，沒(méi)有系統(tǒng)的教學(xué)內(nèi)容和統(tǒng)一安排，也沒(méi)有提供與大學(xué)生信息道德教育相配的學(xué)習(xí)輔導(dǎo)資料。所以在信息道德教育的課堂上就出現(xiàn)了教師授課隨意性非常大。

（八）缺乏信息道德教育評(píng)價(jià)機(jī)制

高校實(shí)施信息道德教育的根本目的是使大學(xué)生形成良好的信息道德習(xí)慣，信息行為始終在法律允許范圍內(nèi)。在實(shí)現(xiàn)這個(gè)目標(biāo)的過(guò)程中，如何針對(duì)大學(xué)生建立一套科學(xué)合理的信息道德評(píng)價(jià)機(jī)制顯得尤為重要。但我國(guó)大學(xué)生信息道德教育工作尚處于起步階段，對(duì)信息道德的內(nèi)涵研究還不夠深入，缺乏相應(yīng)的信息道德教育評(píng)價(jià)機(jī)制。

二、大學(xué)生信息道德教育的對(duì)策

（一）廣泛開(kāi)展相關(guān)法律制度的宣傳和教育

篇9

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 19-0000-02

Botnet Discovery and Tracking

Jia Fei

(Taiyuan University of Technology,Taiyuan030024,China)

Abstract:Botnets using a variety of means of communication,a large number of hosts infected with bot program virus,resulting in infection control and many formed between the host control.Botnets serious harm on the Internet.This paper analyzes the characteristics of botnets,summed up the botnet monitoring and tracking technology,has initially solved the zombie network to the Internet pose a serious problem.

Keywords:Botnet;Honey pot;Network IDS;Network Security

一、前言

近年來(lái)，僵尸網(wǎng)絡(luò)的興起對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。據(jù)統(tǒng)計(jì)，2005年發(fā)現(xiàn)的大規(guī)模僵尸網(wǎng)絡(luò)多達(dá)100多個(gè)，到2006年上半年，發(fā)現(xiàn)的大規(guī)模僵尸網(wǎng)絡(luò)數(shù)量即達(dá)近200個(gè)，中國(guó)內(nèi)地被控僵尸網(wǎng)絡(luò)數(shù)量全球排名第一。很多僵尸網(wǎng)絡(luò)的控制服務(wù)器位于國(guó)外，嚴(yán)重威脅我國(guó)公共互聯(lián)網(wǎng)的安全[1]。

僵尸網(wǎng)絡(luò)（惡意的Botnet）是攻擊者手中的一個(gè)攻擊平臺(tái)，它不同于特定的安全事件。通過(guò)這樣的攻擊平臺(tái)，攻擊者可以實(shí)施各種各樣的破壞行為，但是在靜態(tài)的情況下具體的危害具有未知性和靈活性。

通過(guò)僵尸網(wǎng)絡(luò)展開(kāi)不同的攻擊可以導(dǎo)致重要應(yīng)用系統(tǒng)或者整個(gè)基礎(chǔ)信息網(wǎng)絡(luò)癱瘓，也可以導(dǎo)致大量個(gè)人隱私或機(jī)密泄漏，還可以用來(lái)從事網(wǎng)絡(luò)欺詐等其他違法犯罪活動(dòng)。與傳統(tǒng)的實(shí)施方式相比這些破壞行為往往危害更大、防范更難。利用僵尸網(wǎng)絡(luò)發(fā)動(dòng)的攻擊行為包括：分布式拒絕服務(wù)攻擊（DDoS）、蠕蟲(chóng)釋放、濫用資源、發(fā)送垃圾郵件、竊取秘密等。

由于僵尸網(wǎng)絡(luò)對(duì)因特網(wǎng)構(gòu)成了日趨嚴(yán)重的安全威脅，僵尸網(wǎng)絡(luò)已成為安全領(lǐng)域?qū)W者們所共同關(guān)注的熱點(diǎn)。鑒于僵尸網(wǎng)絡(luò)已經(jīng)對(duì)國(guó)內(nèi)因特網(wǎng)造成嚴(yán)重危害，為深入理解僵尸網(wǎng)絡(luò)工作機(jī)理和發(fā)展趨勢(shì)，同時(shí)對(duì)僵尸網(wǎng)絡(luò)的研究進(jìn)展有總體的把握，并促進(jìn)國(guó)內(nèi)在該方向上的研究，僵尸網(wǎng)絡(luò)研究進(jìn)行分析十分有意義.本文旨在通過(guò)討論僵尸網(wǎng)絡(luò)的定義、基本構(gòu)成和危害，探尋如何發(fā)現(xiàn)及跟蹤僵尸網(wǎng)絡(luò)，

二、僵尸網(wǎng)絡(luò)

網(wǎng)絡(luò)攻擊者秘密地建立計(jì)算機(jī)群，該計(jì)算機(jī)群可以集中控制，這樣的網(wǎng)絡(luò)被稱為僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)的組成通常包括被植人“僵尸”程序（bot）、計(jì)算機(jī)群（zombie servers．僵尸計(jì)算機(jī)）、控制服務(wù)器（通常利用互聯(lián)網(wǎng)中的公共服務(wù)器）和控制者的控制終端（攻擊者通過(guò)它對(duì)整個(gè)僵尸網(wǎng)絡(luò)發(fā)出指令。

僵尸網(wǎng)絡(luò)是在特洛伊木馬、網(wǎng)絡(luò)蠕蟲(chóng)、后門工具等傳統(tǒng)病毒代碼的基礎(chǔ)上發(fā)展融合而產(chǎn)生的一種新型攻擊方式.從1999年出現(xiàn)Pretty Park（第一個(gè)具有僵尸網(wǎng)絡(luò)特性的惡意代碼），到2002年SDbot和Agobot源碼的和廣泛流傳。研發(fā)殺毒軟件的廠商們一直沒(méi)有統(tǒng)一給出僵尸程序（bot）和僵尸網(wǎng)絡(luò)的確切定義，而仍將其歸入后門工具或網(wǎng)絡(luò)蠕蟲(chóng)的范疇.

因?yàn)槟壳敖^大多數(shù)僵尸網(wǎng)絡(luò)是基于IRC協(xié)議的，以IRC Bot為例介紹僵尸網(wǎng)絡(luò)的工作原理。攻擊者先制作了僵尸程序（Bot）、建立好IRC服務(wù)器中的環(huán)境之后，需要將僵尸程序植入到盡量多的互聯(lián)網(wǎng)主機(jī)上，構(gòu)成一個(gè)僵尸網(wǎng)絡(luò)。僵尸程序是通過(guò)其他手動(dòng)或自動(dòng)潛入計(jì)算機(jī)用戶的方式進(jìn)行傳播，它本身并沒(méi)有自我傳播能力。蠕蟲(chóng)是能夠自主傳播入侵用戶計(jì)算機(jī)的最普遍的手段，因此僵尸程序蔓延方式主要是利用蠕蟲(chóng)。當(dāng)然，蠕蟲(chóng)的傳播方式是多種多樣的，例如利用P2P軟件、即時(shí)通訊等平臺(tái)的漏洞，然后進(jìn)行執(zhí)行，方式類似于電子郵件，利用各種技術(shù)漏洞自行進(jìn)入用戶計(jì)算機(jī)等等。僵尸程序可以通過(guò)跟隨蠕蟲(chóng)進(jìn)入用戶計(jì)算機(jī)后從指定地址下載完整的僵尸程序，也可以通過(guò)跟隨蠕蟲(chóng)程序一并進(jìn)入用戶的計(jì)算機(jī)。

三、僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)

現(xiàn)有的發(fā)現(xiàn)僵尸網(wǎng)絡(luò)的方法主要有三種：（1）利用蜜罐（honeypot）捕獲Bot樣本；（2）利用IDS監(jiān)測(cè)；（3）在IRC服務(wù)器上利用僵尸網(wǎng)絡(luò)的行為特征。

（一）利用蜜罐（Honeypot）[5]

部署多個(gè)蜜罐捕獲傳播中的Bot，記錄該Bot的網(wǎng)絡(luò)行為（通過(guò)Honeywall）。通過(guò)人工分析網(wǎng)絡(luò)日志并結(jié)合樣本分析結(jié)果，可以掌握該Bot的屬性，包括它連接的服務(wù)器（dns/ip）、端口、頻道、連接/頻道/控制密碼等信息，獲得該僵尸網(wǎng)絡(luò)的基本信息甚至控制權(quán)[2]。

實(shí)驗(yàn)表明，一臺(tái)未打補(bǔ)丁的Windows主機(jī)，接入互聯(lián)網(wǎng)后平均25分鐘即可感染惡意程序。所以，利用蜜罐可以捕獲Bot，從而根據(jù)Bot運(yùn)行時(shí)連接的服務(wù)器發(fā)現(xiàn)僵尸網(wǎng)絡(luò)。

這種方式被證明是一種有效的手段，國(guó)際項(xiàng)目“honeynet project”在2004年11月到2005年3月期間，只使用兩臺(tái)蜜罐（1臺(tái)通過(guò)HoneyWall記錄日志、1臺(tái)使用mwcollect捕獲新的樣本），就發(fā)現(xiàn)了180個(gè)僵尸網(wǎng)絡(luò)，每個(gè)僵尸網(wǎng)絡(luò)的規(guī)模從幾百個(gè)到幾萬(wàn)個(gè)不等，共涉及到30萬(wàn)個(gè)被控主機(jī)。同時(shí)還收集到5500個(gè)樣本，共800種（有些樣本是相同的）。在2004年11月到2005年1月，共觀察到406次DDoS攻擊，攻擊目標(biāo)共179個(gè)[3]。

（二）利用網(wǎng)絡(luò)IDS

對(duì)于具有IRC協(xié)議解析能力的IDS，可以根據(jù)IRC Bot常用命令，如JOIN、PASS、PRIVMSG、NICK、TOPIC、NOTICE等及其命令參數(shù)來(lái)發(fā)現(xiàn)未知僵尸網(wǎng)絡(luò)。

如果不具有IRC協(xié)議解析功能，也可以根據(jù)TCP數(shù)據(jù)報(bào)文的內(nèi)容發(fā)現(xiàn)可疑僵尸網(wǎng)絡(luò)，可疑的數(shù)據(jù)報(bào)文包含udp、syn、ddos、http：//、scan、exploit、login、logon、advscan、lsass、dcom、beagle、dameware等。

利用僵尸網(wǎng)絡(luò)的行為特征：（1）迅速加入的Bot。這一類型的一般利用蠕蟲(chóng)進(jìn)行傳播，通常在受害的主機(jī)上執(zhí)行，然后按照預(yù)定設(shè)好的參數(shù)連接IRC服務(wù)器、放入設(shè)定的頻道接收指令。短期內(nèi)大量IRC客戶端加入同一服務(wù)器的同一頻道是可疑的。（2）保持連接的Bot。正常行為的用戶一般很少長(zhǎng)時(shí)間停留在同個(gè)頻道中，而B(niǎo)ot的行為是在接受到“退出”、“休眠”、“自殺”等命令后才選擇退出。（3）不作為的Bot。Bot與正常行為的用戶另一個(gè)顯著的不同是Bot很少行動(dòng)，經(jīng)常不作為，連接的維持通過(guò)ping/pong命令。DdoSVax項(xiàng)目可以進(jìn)行行為監(jiān)測(cè)，該項(xiàng)目可以針對(duì)發(fā)呆型的Bot預(yù)警。

四、僵尸網(wǎng)絡(luò)的追蹤

防御者應(yīng)對(duì)僵尸網(wǎng)絡(luò)安全威脅的前提條件是充分了解僵尸網(wǎng)絡(luò)的內(nèi)部工作機(jī)理。僵尸網(wǎng)絡(luò)跟蹤（botnettracking）為防御者提供了一套可行的方法，它的基本思想是成為僵尸網(wǎng)絡(luò)中的間諜。首先獲取因特網(wǎng)上實(shí)際存在的控制信道和僵尸網(wǎng)絡(luò)命令的相關(guān)信息，然后模擬成受控的僵尸程序加入僵尸網(wǎng)絡(luò)中，對(duì)僵尸網(wǎng)絡(luò)的內(nèi)部活動(dòng)進(jìn)行觀察和跟蹤。

Honeyclient一客戶端蜜罐技術(shù)[6]是另一種有效的追蹤僵尸網(wǎng)絡(luò)方法。Honeyclient是一種數(shù)據(jù)捕捉工具，主要用來(lái)捕捉發(fā)生在honeypot中所有有關(guān)入侵的數(shù)據(jù)，幫助準(zhǔn)確重建攻擊者侵入系統(tǒng)后的行為。Honeyclient記錄用戶系統(tǒng)調(diào)用訪問(wèn)的所有數(shù)據(jù)，然后以標(biāo)準(zhǔn)格式表示，并采用UDP方式隱蔽發(fā)送給取證服務(wù)器。由于捕捉的數(shù)據(jù)以自定義標(biāo)準(zhǔn)格式的表示，因此服務(wù)器可以收集運(yùn)行在不同操作系統(tǒng)上的honeypot發(fā)送的數(shù)據(jù)，能夠根據(jù)給定的控制信道信息連入僵尸網(wǎng)絡(luò)，并隱蔽地對(duì)僵尸網(wǎng)絡(luò)話動(dòng)進(jìn)行跟蹤Honeyclient可以同時(shí)跟蹤多個(gè)僵尸網(wǎng)絡(luò)，并監(jiān)測(cè)BOT的存活情況、規(guī)模、控制指令[9]。

五、結(jié)論和進(jìn)一步工作

僵尸網(wǎng)絡(luò)正逐漸成為互聯(lián)網(wǎng)安全運(yùn)行的重大課題，本文總結(jié)分析出這些僵尸網(wǎng)絡(luò)控制器的各種特征，為近一步的僵尸網(wǎng)絡(luò)監(jiān)控提供研究依據(jù)。目前，還不存在一個(gè)統(tǒng)一有效的方法對(duì)僵尸網(wǎng)絡(luò)進(jìn)行識(shí)別和檢測(cè)。下一步，要不斷的加大僵尸網(wǎng)絡(luò)樣本集的收集工作力度，盡可能多的為模式識(shí)別算法提供訓(xùn)練樣本，提高檢測(cè)準(zhǔn)確度。最后對(duì)程序已經(jīng)識(shí)別出來(lái)的僵尸網(wǎng)絡(luò)，研究僵尸網(wǎng)絡(luò)對(duì)僵尸主機(jī)的控制方法，通知客戶清除好病毒代碼，爭(zhēng)取控制僵尸網(wǎng)絡(luò)的權(quán)利，可以進(jìn)一步減少由于僵尸網(wǎng)絡(luò)所造成的損失，控制住僵尸網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.CNCERT/CC網(wǎng)絡(luò)安全工作報(bào)告,.cn

[2]The Honeynet Project&Research Alliance,"Know your Enemy：Tracking Botnets--Using honeynets to learn more about Bots",/,Mar.2005.

[3]杜躍進(jìn),崔翔.僵尸網(wǎng)絡(luò)及其啟發(fā)[J].中國(guó)數(shù)據(jù)通信,2005,7

[4]諸葛建偉,韓心慧,葉志遠(yuǎn),鄒維.僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[C].見(jiàn):中國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集.2005,183−189

[5]張紹杰.基于蜜網(wǎng)技術(shù)的DDoS防御方法研究[D].上海交通大學(xué)學(xué)位論文,2007

[6]韓心慧,郭晉鵬,周勇林,諸葛建偉,曹東志,鄒維.僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[J].通信學(xué)報(bào),2007,28(12):167−172

篇10

當(dāng)前，為適應(yīng)數(shù)字化、網(wǎng)絡(luò)化信息時(shí)代的發(fā)展需求，實(shí)現(xiàn)以教育信息化帶動(dòng)教育現(xiàn)代化的跨越式發(fā)展，各高校都在大力進(jìn)行教育信息化建設(shè)，高校計(jì)算機(jī)“五進(jìn)”—即進(jìn)教室、宿舍、家庭、實(shí)驗(yàn)室、辦公室，極大地推動(dòng)了師生計(jì)算機(jī)應(yīng)用水平的提高和計(jì)算機(jī)教學(xué)的開(kāi)展。因特網(wǎng)作為世界上最大的信息載體，以其豐富的信息資源、便捷的交流通道、以及內(nèi)容的廣泛性、訪問(wèn)的快捷性等使之成為高校大學(xué)生獲取信息的有利工具。

互聯(lián)網(wǎng)提供了廣闊豐富的信息搜索，網(wǎng)絡(luò)信息的極端豐富和信息流動(dòng)的極端自由，一方面改變了人們獲取信息的途徑和方式，提供了信息共享的廣闊空間，促進(jìn)了信息的交流與傳播;另一方面也導(dǎo)致了信息的過(guò)度膨脹和泛濫，成了信息污垢滋生繁衍和傳播的“場(chǎng)所”。各種合法信息與非法信息、有益信息與有害信息、有用信息與垃圾信息、真實(shí)信息與虛假信息混雜在一起，嚴(yán)重防礙了人們對(duì)有用信息的吸收利用，導(dǎo)致一些辨別能力差的上網(wǎng)者在價(jià)值判斷、價(jià)值選擇上出現(xiàn)了迷惘，而利用高科技手段進(jìn)行犯罪活動(dòng)者，更是屢見(jiàn)不鮮。這些給社會(huì)帶來(lái)了許多消極負(fù)面的影響，導(dǎo)致了各種決策失誤和經(jīng)濟(jì)損失，嚴(yán)重危害人類的生產(chǎn)、生活和健康，甚至危害社會(huì)的穩(wěn)定和發(fā)展。

據(jù)美國(guó)匹茲堡大學(xué)的一份研究報(bào)告表明，全球每1億網(wǎng)民中就有至少570萬(wàn)人患有不同程度的“網(wǎng)絡(luò)綜合癥”。網(wǎng)絡(luò)文化對(duì)高校大學(xué)生的思想品德的形成、心理和人格的健康發(fā)展，以及社會(huì)道德規(guī)范的沖擊等諸多方面帶來(lái)了極大的困擾。目前，許多大學(xué)生上網(wǎng)是為了聊天、玩游戲，真正上網(wǎng)查找資料用于專業(yè)學(xué)習(xí)的很少;對(duì)網(wǎng)絡(luò)最普遍的應(yīng)用就是發(fā)郵件，看時(shí)事新聞;有些大學(xué)生因“網(wǎng)絡(luò)成隱癥”而逃課，無(wú)節(jié)制地花費(fèi)大量時(shí)間和精力在互聯(lián)網(wǎng)上持續(xù)聊天、閱讀不文明、不健康的網(wǎng)上信息，以至損害生理和心理的身體健康;還有一些缺乏自律的大學(xué)生在作畢業(yè)論文時(shí)，不作自己的研究思考，不尊重別人的知識(shí)產(chǎn)權(quán)，直接從中國(guó)期刊鏡像網(wǎng)站下載文章，經(jīng)剪貼和技術(shù)處理而成來(lái)應(yīng)付老師;更有一些法制觀念淡薄的大學(xué)生在BBS上發(fā)表一些不負(fù)責(zé)任的言論、冒用別人的IP地址、盜用別人的帳號(hào)、甚至因好奇而充當(dāng)了黑客……

高校大學(xué)生正處在人生觀、世界觀和價(jià)值觀形成和確立的關(guān)鍵時(shí)期，因此，大學(xué)生要跟上教育信息化的步伐，在網(wǎng)絡(luò)信息的海洋中自由地航行，就必須具備抵御風(fēng)浪的能力—即良好的信息道德素質(zhì)。培養(yǎng)大學(xué)生的信息道德素質(zhì)，高校負(fù)有不可推卸的責(zé)任，同時(shí)也是一個(gè)重要的研究課題。信息道德是人們依據(jù)信息行為規(guī)范從事信息活動(dòng)的品德，是指人們?cè)趹?yīng)用信息技術(shù)時(shí)，能施行與信息和信息技術(shù)相關(guān)的符合倫理道德的行為。它是調(diào)節(jié)信息生產(chǎn)者、信息加工者、信息傳遞者和信息使用者之間相互關(guān)系的行為規(guī)范的總和。其內(nèi)容包括:信息交流與傳遞目標(biāo)應(yīng)與社會(huì)整體目標(biāo)協(xié)調(diào)一致;應(yīng)承擔(dān)相應(yīng)的社會(huì)責(zé)任和義務(wù);遵循法律規(guī)范，抵制各種各樣的違法、、迷信信息和虛假信息;尊重個(gè)人隱私等。

當(dāng)前，隨著全社會(huì)對(duì)信息道德問(wèn)題的日益重視，高校信息道德素質(zhì)教育已經(jīng)成為高校素質(zhì)教育的重要內(nèi)容之一。高校信息道德素質(zhì)教育的基本目標(biāo)是使大學(xué)生熟悉信息道德法律和規(guī)范，引導(dǎo)大學(xué)生在學(xué)習(xí)和工作中成為具有較高信息道德素養(yǎng)的人。通過(guò)教育培養(yǎng)，使大學(xué)生充分認(rèn)識(shí)網(wǎng)絡(luò)的各種功能，引導(dǎo)大學(xué)生上網(wǎng)的積極性，發(fā)揮大學(xué)生利用網(wǎng)絡(luò)信息資源的主觀能動(dòng)性，培養(yǎng)和訓(xùn)練大學(xué)生的創(chuàng)新思維和個(gè)性品質(zhì);同時(shí)，明確網(wǎng)絡(luò)的負(fù)面影響，規(guī)范大學(xué)生的上網(wǎng)行為，提高大學(xué)生的信息鑒別能力和自我約束能力，增強(qiáng)對(duì)信息污染的免疫力。

高校信息道德素質(zhì)教育的主要途徑為:

1堅(jiān)持正面灌翰、正確引導(dǎo)的原則，幫助大學(xué)生明辨是非、健康發(fā)展

在現(xiàn)實(shí)生活中，人的行為是否合法、是否犯罪容易判斷，而在網(wǎng)絡(luò)社會(huì)里，人們的身份、行為方式等都被隱匿，人們的交往具有虛擬化、超時(shí)空和數(shù)字化的特征。這使得人們擺脫了現(xiàn)實(shí)社會(huì)的道德倫理的束縛，有了自我表達(dá)意見(jiàn)的機(jī)會(huì)，從而使現(xiàn)實(shí)的道德倫理和行為規(guī)范失去了原有的約束力。這容易使人們忘記了社會(huì)角色，淡化了社會(huì)責(zé)任。為此，各高校應(yīng)建立一種信息道德教育機(jī)制，組建一種可操作性的教育力量或整合原有的教育力量，實(shí)現(xiàn)統(tǒng)一協(xié)調(diào)的、有目的、有層次的高校信息道德教育服務(wù)?？梢苑e極利用網(wǎng)絡(luò)快捷、生動(dòng)、便利、開(kāi)放等優(yōu)勢(shì)條件進(jìn)行正面灌輸，通過(guò)構(gòu)建學(xué)生理論學(xué)習(xí)網(wǎng)站、網(wǎng)上書(shū)記校長(zhǎng)接待室、網(wǎng)上黨校，或在主頁(yè)中開(kāi)設(shè)相應(yīng)欄目等形式，開(kāi)展網(wǎng)絡(luò)文明、網(wǎng)絡(luò)道德的宣傳教育。針對(duì)重大熱點(diǎn)、難點(diǎn)問(wèn)題，進(jìn)行有計(jì)劃、有目的的網(wǎng)上網(wǎng)下引導(dǎo)。做好《公民道德建設(shè)實(shí)施綱要》的認(rèn)真貫徹實(shí)施，對(duì)大學(xué)生的信息行為進(jìn)行規(guī)范引導(dǎo)。還可以通過(guò)積極健康的校園科技文化活動(dòng)，引導(dǎo)學(xué)生戒除對(duì)不良網(wǎng)絡(luò)生存方式的沉迷，建立積極有益的正常學(xué)習(xí)生活交流方式，展示和發(fā)展健康的個(gè)性。

2大力推廣和普及有關(guān)網(wǎng)絡(luò)方面的法律法規(guī)，規(guī)范大學(xué)生的網(wǎng)上行為