導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇移動端網(wǎng)絡(luò)安全，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

伴隨著移動互聯(lián)網(wǎng)的發(fā)展，企業(yè)辦公網(wǎng)絡(luò)開始向著移動網(wǎng)絡(luò)終端的方向發(fā)展，企業(yè)用戶希望能夠依靠移動終端連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)。在這種情況下，移動網(wǎng)絡(luò)的應(yīng)用日趨復(fù)雜，原本的安全接入方案逐漸無法適應(yīng)新的應(yīng)用環(huán)境。與此同時，企業(yè)自身的發(fā)展使得辦公網(wǎng)與外部網(wǎng)的交流業(yè)務(wù)不斷增加，網(wǎng)絡(luò)中接入的移動終端越來越多，也給網(wǎng)絡(luò)管理工作帶來了很大的困難。從目前來看，在企業(yè)辦公網(wǎng)中，移動網(wǎng)絡(luò)終端接入中面臨的主要安全問題，體現(xiàn)在數(shù)據(jù)的傳輸鏈路和應(yīng)用系統(tǒng)等方面。如果移動終端通過數(shù)據(jù)傳輸鏈路，對網(wǎng)絡(luò)進(jìn)行攻擊，或者向網(wǎng)絡(luò)植入病毒、木馬等，則會對企業(yè)辦公系統(tǒng)造成嚴(yán)重的影響和破壞，而如果移動終端在用戶不知情的情況下被植入了后門，或者其漏洞被不法分子利用，則可能會導(dǎo)致企業(yè)信息的泄露、破壞和丟失，給企業(yè)造成巨大的經(jīng)濟(jì)損失。因此，如何在充分保證企業(yè)辦公系統(tǒng)安全的前提下，對移動網(wǎng)絡(luò)終端進(jìn)行有效接入，是當(dāng)前企業(yè)發(fā)展過程中一個亟待解決的問題。

2、企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端的安全接入技術(shù)及應(yīng)用

篇2

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、背景與意義

手機(jī)辦公使手機(jī)具備了和電腦一樣的辦公功能，擺脫了時間和場所的限制，可進(jìn)行隨身化的管理和溝通，無論身在何種緊急情況下，都能高效迅速的開展工作，對于應(yīng)對突發(fā)性事件、應(yīng)急性事件具有重要的意義，隨著手機(jī)銀行、手機(jī)證券的開展，對信息安全提出了更高的要求。

二、系統(tǒng)架構(gòu)介紹

（一）信息源：信息源是指OA系統(tǒng)、ERP系統(tǒng)的數(shù)據(jù)庫，移動信息助理的主要功能就是從業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫中把原有的業(yè)務(wù)邏輯無縫移植到手機(jī)上，并通過手機(jī)實現(xiàn)隨時隨地的辦公。

（三）服務(wù)器：運(yùn)行于服務(wù)器端的軟件，負(fù)責(zé)響應(yīng)手機(jī)客戶端的請求、數(shù)據(jù)傳輸、數(shù)據(jù)加密解密、安全驗證工作。

（四）手機(jī)客戶端：運(yùn)行于手機(jī)端的軟件，用戶通過手機(jī)客戶端連接到通訊服務(wù)器，完成移動辦公功能，手機(jī)客戶端還包括用戶登陸、客戶端設(shè)置等輔助功能。

如下圖3所示，MIA以中間件的方式，和現(xiàn)有辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)無縫銜接，快速將現(xiàn)有系統(tǒng)移植到手機(jī)上。

三、網(wǎng)絡(luò)存在的安全問題

由于網(wǎng)絡(luò)開放的特征，用戶往往要直接面對來自網(wǎng)絡(luò)內(nèi)外攻擊的威脅，而日益增長的網(wǎng)絡(luò)安全事件已成為制約網(wǎng)絡(luò)發(fā)展的主要因素。

四、手機(jī)辦公網(wǎng)絡(luò)安全防范機(jī)制

1.建立長效容災(zāi)備份機(jī)制，系統(tǒng)文件、應(yīng)用服務(wù)的配置文件及二次開發(fā)代碼文件都要進(jìn)行全備份，建立網(wǎng)絡(luò)系統(tǒng)備份體系，包括文件備份和設(shè)備備份，用來恢復(fù)出錯系統(tǒng)或防止數(shù)據(jù)丟失。

2.要做到基本的手機(jī)網(wǎng)絡(luò)安全保障，首先就要在物理安全上下功夫。作為重要的、不可或缺安全系統(tǒng)，物理安全為手機(jī)辦公帶來了保障。網(wǎng)絡(luò)硬件設(shè)備的安全性是任何階段性設(shè)計應(yīng)該考慮的方面。比如防電磁輻射、電源保護(hù)、網(wǎng)絡(luò)防雷系統(tǒng)與抗電磁干擾等的防護(hù)設(shè)施的安裝，可有效的保護(hù)網(wǎng)絡(luò)安全。

3.殺毒軟件可有效的查殺與防治病毒入侵。網(wǎng)絡(luò)管理中心應(yīng)該及時的升級相關(guān)的殺毒軟件，如對程序軟件、掃描引擎、病毒定義碼的升級，并定期的將該軟件向不同服務(wù)器終端與主機(jī)網(wǎng)點(diǎn)進(jìn)行分發(fā)，要做到適時更新殺毒軟件。

4.信息交換途徑也是重要的安全薄弱點(diǎn)，在服務(wù)器、客戶間的數(shù)據(jù)交換時，可能會出現(xiàn)安全漏洞。這時應(yīng)該采用SSL（安全套接入層）交換信息，此時，信息就不會因為交互而被更改或竊取。

5.安全步驟的遵守是審計功能檢測發(fā)揮功效的重要組成部分。比如是否預(yù)期配置了相關(guān)的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，是否及時的監(jiān)控了網(wǎng)絡(luò)活動情況，并發(fā)現(xiàn)相應(yīng)的病毒入侵。網(wǎng)絡(luò)設(shè)備日志、數(shù)據(jù)庫日志、操作系統(tǒng)之日志應(yīng)該在審計系統(tǒng)下進(jìn)行格式的統(tǒng)一轉(zhuǎn)換，隨后再進(jìn)行統(tǒng)一的分析處理與儲存，對異常的情況應(yīng)該發(fā)出警報。在查詢與報表的生成方面，用戶也不用大費(fèi)周折的進(jìn)行。

6.網(wǎng)絡(luò)安全的正常運(yùn)行應(yīng)該參考相應(yīng)的管理制度，要順利的進(jìn)行安全管理應(yīng)該以安全技術(shù)相配合。安全意識、安全技術(shù)與安全理論都應(yīng)該在日常的員工培訓(xùn)會加以重點(diǎn)闡述。通過完善的網(wǎng)絡(luò)安全管理制度確保手機(jī)辦公的安全，制度應(yīng)該詳細(xì)具體，做好執(zhí)行工作，手機(jī)辦公安全保駕護(hù)航。

五、結(jié)束語

以上只是對手機(jī)辦公的網(wǎng)絡(luò)架構(gòu)描述和制定安全措施的初步探討，提出防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是網(wǎng)絡(luò)安全的一項重要措施，制定完備的容災(zāi)備份計劃，定期地進(jìn)行有效安全測試進(jìn)行測試將有助于網(wǎng)絡(luò)安全措施的提高。

篇3

中國移動主要針對終端使用安全展覽，手機(jī)詐騙防治、手機(jī)病毒軟件治理、網(wǎng)絡(luò)病毒監(jiān)控處置、客戶信息和保護(hù)、偽基站專項治理等內(nèi)容均圍繞目前備受關(guān)注的終端安全帶來的如信息盜取、金融詐騙等問題，提供電信級的的規(guī)避和防護(hù)手段。

中國電信

中國電信以“天翼?安全可信賴”為主題，同時關(guān)注個人用戶與企業(yè)用戶。記者在現(xiàn)場了解到，中國電信此次主要展出的加密通信、安全辦公、云堤、網(wǎng)站安全專家、安全手機(jī)、垃圾短信治理、通訊信息詐騙、惡意程序防治共八個主要內(nèi)容。

其中，安全手機(jī)及加密通信等產(chǎn)品為個人用戶提供“端到端”的通信加密服務(wù)，能夠大大降低日前被曝光的信息詐騙案件。

中國電信此次展出的一大亮點(diǎn)是其整合“云、管、端”資源的辦公應(yīng)用類APP“安全辦公”和運(yùn)營商級DDOS安全防護(hù)產(chǎn)品“云堤”兩大面向企業(yè)用戶的產(chǎn)品。結(jié)合為政企客戶網(wǎng)站提供的實時網(wǎng)站安全監(jiān)控、網(wǎng)絡(luò)安全防護(hù)及專家服務(wù)的“網(wǎng)站安全專家”，從終端、網(wǎng)絡(luò)到數(shù)據(jù)中心，為企業(yè)移動信息化保駕護(hù)航。

關(guān)鍵詞1：安全服務(wù)

三大運(yùn)營商展出的服務(wù)與首屆相比，顯得更接地氣，主要針對企業(yè)客戶在移動信息化過程中面對的安全隱患與危害個人客戶切身利益的具體內(nèi)容展開。運(yùn)營商作為成為電信服務(wù)的提供者與保障者，“安全服務(wù)”成為其聚焦重點(diǎn)，更多顯示出的是面向社會推進(jìn)網(wǎng)絡(luò)安全的正能量。

騰訊開始安全領(lǐng)域戰(zhàn)略布局

在宣傳周公眾體驗展，騰訊聯(lián)手知道創(chuàng)宇公司打造了最大最引人矚目的展臺。而在內(nèi)容方面，此次騰訊重點(diǎn)圍繞與用戶切身安全和利益相關(guān)內(nèi)容展開，如反信息詐騙、支付安全、智能硬件設(shè)備安全等方面，包括TAV自研殺毒引擎、安全云庫、騰訊手機(jī)管家、騰訊電腦管家等產(chǎn)品。除了聯(lián)手亮相的知道創(chuàng)宇，騰訊在網(wǎng)絡(luò)安全周期間與啟明星辰共同簽署協(xié)議，開啟企業(yè)安全戰(zhàn)略合作，更加可以看出騰訊在安全領(lǐng)域布局的思路，通過投資及戰(zhàn)略合作的方式，加快在政企安全市場的布局。

中國聯(lián)通中國聯(lián)通面向政企及行業(yè)客戶的安全解決方案此次全數(shù)亮相，與聯(lián)通政企業(yè)務(wù)相結(jié)合的安全即時通信、網(wǎng)絡(luò)流量清洗、網(wǎng)絡(luò)攻擊與防護(hù)等成為企業(yè)客戶關(guān)注重點(diǎn)。同時，基于聯(lián)通4G網(wǎng)絡(luò)完善的終端、網(wǎng)絡(luò)、應(yīng)用端到端的全方位的安全體系架構(gòu)與不良信息監(jiān)測系統(tǒng)等六大信息安全系統(tǒng)，突出其智能的安全感知能力，應(yīng)對LTE特有的安全威脅，全方位保障4G網(wǎng)絡(luò)安全運(yùn)營。

百度人工智能構(gòu)建安全生態(tài)體系

篇4

1 服務(wù)器網(wǎng)絡(luò)安全概述

服務(wù)器網(wǎng)絡(luò)安全由服務(wù)器安全與網(wǎng)絡(luò)安全同時構(gòu)成，其是指服務(wù)器網(wǎng)絡(luò)資源安全，即服務(wù)器網(wǎng)絡(luò)信息系統(tǒng)資源和用戶信息資源不被自然與非自然因素的威脅。服務(wù)器網(wǎng)絡(luò)安全是指通過應(yīng)用服務(wù)器系統(tǒng)管理措施和各種技術(shù)來使得網(wǎng)絡(luò)系統(tǒng)可以正常運(yùn)行，進(jìn)而確保服務(wù)器網(wǎng)絡(luò)資料可以正常傳輸、使用和保密。

2 服務(wù)器安全防護(hù)技術(shù)

2.1 系統(tǒng)訪問IP過濾

基于服務(wù)器訪問的IP過濾，實質(zhì)上就是要對軟件防火墻進(jìn)行構(gòu)建，對于那些經(jīng)過服務(wù)器的IP 數(shù)據(jù)包進(jìn)行過濾，對那些沒有經(jīng)過授權(quán)網(wǎng)站的訪問以及某些比較特別的指定協(xié)議進(jìn)行有效的控制。由于該技術(shù)需要對IP進(jìn)行設(shè)置，因此其保護(hù)性高，但設(shè)置較為繁瑣，對于過濾IP地址發(fā)送數(shù)據(jù)包一律禁止，對于服務(wù)器來說一般不適用。

2.2 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)根據(jù)不同的分類標(biāo)準(zhǔn)，可以分為不同的類型。根據(jù)其提取的入侵?jǐn)?shù)據(jù)的地點(diǎn)，將其分為兩大類，即基于網(wǎng)絡(luò)的入侵檢測和基于服務(wù)器的入侵檢測。這種方法獲取的信息量大實時性高，但原始的信息包居多，分析量比較大。應(yīng)用范圍較小，并不會對威脅進(jìn)行阻攔。主要針對利用操作系統(tǒng)和應(yīng)用程序的漏洞及運(yùn)行特征進(jìn)行的攻擊行為。

2.3 防火墻技術(shù)

防火墻可以配置成許多不同的級別，用戶可以根據(jù)自己的需要來控制。防火墻能強(qiáng)化服務(wù)器網(wǎng)絡(luò)安全，可以最大范圍地記錄互聯(lián)網(wǎng)上的活動，防火墻還能防止暴露用戶網(wǎng)絡(luò)點(diǎn)，它還可以用來隔開網(wǎng)絡(luò)中一個網(wǎng)段與其他網(wǎng)段的連接。但由于防火墻只是被動的進(jìn)行對可疑數(shù)據(jù)進(jìn)行阻攔，并沒有主動去記錄以及分析，因此其對于應(yīng)用層的防御較為薄弱，對于新興威脅無法阻攔。

2.4 加密技術(shù)

在需要使用加密技術(shù)的服務(wù)器網(wǎng)絡(luò)的進(jìn)出口處設(shè)置用于檢查信息資源加密情況的網(wǎng)關(guān)，對內(nèi)部網(wǎng)內(nèi)出網(wǎng)的信息資源，規(guī)定其必須加蓋保密印章標(biāo)識，并對信息資源進(jìn)行加密和檢查；對無密級的文件，允許出關(guān)。驅(qū)動層加密由于其是對數(shù)據(jù)進(jìn)行加密，因此其部署在數(shù)據(jù)庫的最前方，但可能會對系統(tǒng)性能以及其他驅(qū)動產(chǎn)生影響，而在應(yīng)用層進(jìn)行加密則更容易被黑客尋找到漏洞。

2.5 服務(wù)器安全防護(hù)待解決問題

由于服務(wù)器網(wǎng)絡(luò)安全需對服務(wù)器安全以及網(wǎng)絡(luò)安全同時進(jìn)行考慮，而由于這些防御技術(shù)其都是獨(dú)立的，兼容性并不是很好。服務(wù)器安全與網(wǎng)絡(luò)安全的防御技術(shù)很難進(jìn)行有效結(jié)合，易被黑客分而破之。例如，當(dāng)網(wǎng)絡(luò)用戶需要遠(yuǎn)程訪問以及登入服務(wù)器系統(tǒng)時，最安全的服務(wù)器防護(hù)措施就是不允許其控制，這樣可以避免大部分的黑客入侵。而這對系統(tǒng)管理員來說則不便捷。而如果允許登入，那么就很難確定訪問者是不是用合法的方式登入，而一旦非法用戶通過一些手段登入系統(tǒng)其就可以獲得與管理員相當(dāng)?shù)臋?quán)限，這樣對于服務(wù)器來說威脅相當(dāng)大。

現(xiàn)有的保護(hù)措施采用的技術(shù)基本是在服務(wù)器之外的，例如硬件防火墻，安全路由器以及其他一些保護(hù)手段難以獲得實時的網(wǎng)絡(luò)訪問特性，且對外部環(huán)境依賴性大。而內(nèi)置防火墻主要是對網(wǎng)絡(luò)安全進(jìn)行考慮，并沒有過多去考慮服務(wù)器方面的安全，對于冒充管理員的的攻擊方式無法進(jìn)行很好防御。

3 服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)設(shè)計

隨著現(xiàn)代社會對于網(wǎng)絡(luò)的需求度不斷增加，單一的安全防護(hù)措施已經(jīng)不足以應(yīng)付現(xiàn)有的安全問題，因此如何建立一個全面的安全系統(tǒng)體系已經(jīng)成為如今網(wǎng)絡(luò)安全的主要研究方向。

3.1 服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)構(gòu)想

服務(wù)器網(wǎng)絡(luò)安全中對用戶進(jìn)行的訪問進(jìn)行嚴(yán)格分類是最基本工作特點(diǎn)，其可以對訪問資源類型分為外部資源訪問與內(nèi)部資源訪問控制。在服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)模型中，外網(wǎng)安全檢測其的作用與防火墻類似，是指通過按照用戶設(shè)定的安全級別對來往數(shù)據(jù)包進(jìn)行過濾。

內(nèi)部系統(tǒng)資源中對于非用戶級資源為了盡可能使其方便，可以在其通過外網(wǎng)安全檢測后直接對資源進(jìn)行訪問。而對于用戶級資源則需要其通過外網(wǎng)登入驗證系統(tǒng)來進(jìn)行進(jìn)一步安全驗證，這里可以使用通過對移動端發(fā)送驗證請求使移動端產(chǎn)生一個隨機(jī)驗證碼，通過在外網(wǎng)登入驗證中輸入驗證碼與移動端進(jìn)行對比從而確定其是否為非法用戶，對于通過驗證的將訪問請求發(fā)回登入端并調(diào)用其需要訪問的用戶級資源或權(quán)限。對于沒有通過或非法繞過登入的服務(wù)器可以在無法抵御的情況下進(jìn)行自動關(guān)機(jī)防止網(wǎng)絡(luò)用戶利用系統(tǒng)漏洞從而獲取ROOT權(quán)限以及服務(wù)器資料。

網(wǎng)絡(luò)用戶對于外部資源的訪問，通過外部資源訪問控制器，通過對控制器進(jìn)行設(shè)置，防止網(wǎng)絡(luò)用戶以本地服務(wù)器名義對其他服務(wù)器進(jìn)行訪問。

3.2 相關(guān)技術(shù)難點(diǎn)分析

服務(wù)器網(wǎng)絡(luò)安全技術(shù)是對現(xiàn)有單一技術(shù)進(jìn)行整合并推出一個盡可能全面的防護(hù)系統(tǒng)。其可以說是把防火墻技術(shù)以及入侵檢測系統(tǒng)等一系列技術(shù)結(jié)合在一起，通過防護(hù)與檢測的有效結(jié)合，來實現(xiàn)網(wǎng)絡(luò)用戶對于資源訪問的有效控制?，F(xiàn)如今，入侵檢測系統(tǒng)以及防火墻技術(shù)都相當(dāng)成熟，但如何就入侵檢測系統(tǒng)以及防火墻技術(shù)在與操作系統(tǒng)有效結(jié)合起來進(jìn)行工作卻是如今網(wǎng)絡(luò)安全技術(shù)的難題所在。比如，如何把外網(wǎng)登入系統(tǒng)與移動端口有效結(jié)合使用，如何終止網(wǎng)絡(luò)用戶對服務(wù)器的連接并同時拉入IP過濾名單中，如何實時監(jiān)控網(wǎng)絡(luò)用戶是否在對訪問服務(wù)器進(jìn)行攻擊。而要克服這些難題，必定會涉及到服務(wù)器中的主網(wǎng)絡(luò)系統(tǒng)以及其他一些系統(tǒng)設(shè)置問題。這些問題對于現(xiàn)階段處于外掛式的服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)來說還是及其困難的難題。

解決問題的辦法有：

（1）把服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)內(nèi)嵌至主系統(tǒng)中，這是最根本的解決方式。但它對主系統(tǒng)提供者的依賴度極高。

（2）對現(xiàn)有英特網(wǎng)協(xié)議棧進(jìn)行修訂與對服務(wù)器中軟件進(jìn)行設(shè)置，其相對應(yīng)的嵌入防火墻技術(shù)與對資源進(jìn)行細(xì)致化分類。其特點(diǎn)是可操作性強(qiáng)，實用性較高。但同時，其的工作量極為巨大。

參考文獻(xiàn)

[1]李應(yīng)勇，馬玉春，李壯.網(wǎng)絡(luò)環(huán)境下的主機(jī)信息安全研究[J].瓊州學(xué)院學(xué)報，2011.

[2]胡衛(wèi)紅.淺談網(wǎng)站主機(jī)的網(wǎng)絡(luò)安全[J].計算機(jī)與網(wǎng)絡(luò)，2013.

作者簡介

張亮（1982-），碩士學(xué)位?，F(xiàn)為南昌大學(xué)人民武裝學(xué)院講師。

篇5

第一波攻擊發(fā)生在5月12日，一個名為WannaCry“蠕蟲式”的勒索病毒肆虐全球，至少150個國家、30萬名用戶中招，對金融、能源、醫(yī)療等眾多行業(yè)造成嚴(yán)重影響，造成損失達(dá)80億美元。

正當(dāng)所有人都以為事件告一段落時，6月27日，新一輪勒索病毒Petya再次來襲，從烏克蘭、俄羅斯開始，一路肆虐至印度、西班牙、法國、英國、丹麥等國家。

有意思的是，在中國，除了少數(shù)感染個例外，Petya病毒并未像第一輪病毒那樣呈現(xiàn)大面積擴(kuò)散的趨勢。

這一方面與前一輪勒索病毒之后，網(wǎng)信辦等有關(guān)部門處理得當(dāng)、公眾警戒心理提高有關(guān)，也與國內(nèi)網(wǎng)絡(luò)安全公司的努力有莫大關(guān)聯(lián)。

WannaCry勒索病毒是在周五爆發(fā)，在隨后的周一，國內(nèi)最大的互聯(lián)網(wǎng)安全公司360召開會，介紹狙擊勒索病毒相關(guān)情況。緊接著，董事長周鴻t又召集媒體，提醒國內(nèi)企業(yè)要重視網(wǎng)絡(luò)安全。

自2016年7月360公司正式從美國紐交所退市，360和周鴻t已經(jīng)很久沒有像這樣在外界露面和發(fā)聲了。許多行業(yè)內(nèi)人士發(fā)現(xiàn)，退市一年、等待回歸A股的這一年來，周鴻t低調(diào)了很多。

退市后一年的360，到底在忙些什么？

打擊網(wǎng)絡(luò)犯罪的正確姿勢

如果不是這次的勒索病毒事件，很多人甚至還沒意識到，360在網(wǎng)絡(luò)安全領(lǐng)域的響應(yīng)速度和布局，竟已到如此程度。

在勒索病毒爆發(fā)的第一時間，360公司連夜組織安全專家對病毒進(jìn)行技術(shù)原理分析，并加緊研發(fā)恢復(fù)工具，及時對國內(nèi)外的病毒受害者提供救援服務(wù)。

在周鴻t看來，在響應(yīng)速度背后，抵御網(wǎng)絡(luò)攻擊，更重要的是網(wǎng)絡(luò)安全理念的更新。 360在安全能力上的布控，不僅停留在線上，還延展到了實體、線下的智能硬件。

“在4月17日，我們就全球首發(fā)了NSA網(wǎng)絡(luò)武器技術(shù)分析，4月19日推出了免疫工具，如果那時很多企業(yè)看到通知，及時安裝了免疫工具，應(yīng)對這輪爆發(fā)就會更加主動?！敝茗檛說，這次勒索病毒驗證了網(wǎng)絡(luò)攻擊新時代已經(jīng)被開啟。

在周鴻t看來，這次勒索病毒暴露出一些單位、系統(tǒng)的以“內(nèi)網(wǎng)隔離”為主的網(wǎng)絡(luò)安全理念徹底落后了。在互聯(lián)網(wǎng)早期，內(nèi)網(wǎng)把一些企業(yè)網(wǎng)和互聯(lián)網(wǎng)隔離開，被認(rèn)為是一種非常有效簡單的手段，但這種思想已經(jīng)落后了。

“現(xiàn)在，雖然有內(nèi)網(wǎng)，依然要移動辦公，不僅會有無線熱點(diǎn)，各種無線互聯(lián)網(wǎng)設(shè)備也會提供無線接入，這使得內(nèi)網(wǎng)的邊界被打破了，等于暴露了很多攻擊面?！敝茗檛說。

網(wǎng)絡(luò)攻擊“無處不在”，360這一年來很大一部分布局和努力，就是在這種網(wǎng)絡(luò)攻擊新時代背景下，探索并推廣網(wǎng)絡(luò)安全態(tài)勢感知的理念和系統(tǒng)，讓更多網(wǎng)絡(luò)攻擊的潛在對象告別單純防御的理念，具備網(wǎng)絡(luò)安全的態(tài)勢感知和預(yù)知的能力。

這一理念不只是應(yīng)用在應(yīng)對緊急網(wǎng)絡(luò)安全事件上，在更為常態(tài)化機(jī)制化的打擊網(wǎng)絡(luò)犯罪等領(lǐng)域，360同樣也在積極布局。

最典型的案例是360探索網(wǎng)絡(luò)詐騙治理新型模式的獵網(wǎng)平臺。

獵網(wǎng)平臺成立于2015年5月，由北京市公安局聯(lián)合360互聯(lián)網(wǎng)安全中心共同推出，也是全國首個警民聯(lián)動的網(wǎng)絡(luò)詐騙信息舉報平臺。

獵網(wǎng)平臺合作的具體模式為，百姓在平臺上舉報案情線索，全國各地的公安從平臺上獲取線索，尤其通過串并工作，還能找到更多線索。

這當(dāng)中，360依靠平臺和大數(shù)據(jù)優(yōu)勢，可通過數(shù)據(jù)存儲分析、交互方式的可視化分析等能力，從海量數(shù)據(jù)中搞清楚犯罪線索之間的關(guān)聯(lián)性，來幫助公安更高效工作。

這與應(yīng)對勒索病毒的思路異曲同工，不單純依賴防御機(jī)制，而從感應(yīng)和預(yù)知階段就做出及時的響應(yīng)，從后端的防御和應(yīng)對，轉(zhuǎn)移到前端的預(yù)防和預(yù)警。

它的意義甚至不只是打擊網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)安全層面，“時髦點(diǎn)說，這就是互聯(lián)網(wǎng)眾包模式在犯罪打擊上一個非常好的應(yīng)用?！?60公司首席安全官譚曉生表示：“獵網(wǎng)平臺是社會綜合治理的一次重大創(chuàng)新?！彼喈?dāng)于一個新時期社會治理的新模式，由互聯(lián)網(wǎng)公司的技術(shù)、大數(shù)據(jù)，與政府機(jī)關(guān)的管理能力、執(zhí)法能力結(jié)合。

未雨綢繆物聯(lián)網(wǎng)安全

事實上，360在安全能力上的布局，不僅停留在線上，還延展到了實體、線下的智能硬件。

比如，今年6月27日，360在北京召開智能硬件產(chǎn)業(yè)安全峰會，就備受關(guān)注的攝像頭信息安全問題展開探討，并把360在安全方面的獨(dú)到技術(shù)與經(jīng)驗分享給了業(yè)界。

360還倡導(dǎo)發(fā)起了“智能硬件產(chǎn)業(yè)安全聯(lián)盟”，首次對外公布了360智能硬件安全標(biāo)準(zhǔn)，通過號召業(yè)內(nèi)伙伴的共同參與，從而推動提升智能硬件行業(yè)的產(chǎn)品安全標(biāo)準(zhǔn)。

除成立聯(lián)盟外，360還從硬件、固件、云平臺、web端、移動端等五大維度，包括儲存、通信、協(xié)議、API、升級等10個層級，公開了360硬件產(chǎn)品的安全標(biāo)準(zhǔn)規(guī)范，并向“智能硬件產(chǎn)業(yè)安全聯(lián)盟”成員開放360 SMART OS，即通過共享360安全能力，來幫助行業(yè)各環(huán)節(jié)提升產(chǎn)品安全能力。

布局智能硬件安全，一方面與360涉足兒童智能手表、行車記錄儀等智能硬件，積累了大量數(shù)據(jù)和實踐經(jīng)驗有關(guān)，另一方面，也與360的安全基因有關(guān)聯(lián)。

2005年9月，周鴻t創(chuàng)立了360公司。2006年7月，“360安全衛(wèi)士”橫空出世，在沒做太多推廣的情況下，于2008年用戶數(shù)量迅速突破1億大關(guān)。2008年7月，360延伸其安全領(lǐng)域的產(chǎn)品鏈，推出免費(fèi)殺毒軟件“360殺毒”，與“360安全衛(wèi)士”形成產(chǎn)品協(xié)同，開始為用戶提供一體化的產(chǎn)品體驗。

當(dāng)傳統(tǒng)的軟件公司還完全不懂免費(fèi)模式時，在互聯(lián)網(wǎng)領(lǐng)域，免費(fèi)已是大勢所趨：免費(fèi)的雅虎、免費(fèi)的谷歌搜索、免費(fèi)的即時通訊、免費(fèi)的瀏覽器等，因此周鴻t也想到用免費(fèi)的模式來顛覆傳統(tǒng)殺毒行業(yè)。

這奠定了360公司的基本模式：用免費(fèi)的安全產(chǎn)品和服務(wù)獲取用戶后，又迅速推出瀏覽器、搜索、游戲等矩陣業(yè)務(wù)，依靠海量用戶和多款爆款產(chǎn)品矩陣獲得大規(guī)模的流量，繼而通過廣告模式來實現(xiàn)流量變現(xiàn)。

2011年，360公司迅速推出360安全網(wǎng)址導(dǎo)航、360安全桌面、360安全瀏覽器、360極速瀏覽器為代表的PC端產(chǎn)品矩陣。

同時周鴻t看到了移動互聯(lián)網(wǎng)的潛力，快速上線了360手機(jī)助手、360手機(jī)衛(wèi)士、360手機(jī)瀏覽器、360清理大師等多款移動端產(chǎn)品，形成了PC端與移動端的業(yè)務(wù)協(xié)同。

而隨著信息技術(shù)的發(fā)展，移動互聯(lián)網(wǎng)之后，萬物互聯(lián)已經(jīng)成為大勢所趨，它在帶來便利的同時，也帶來安全方面的巨大挑戰(zhàn)。如何更好地守護(hù)萬物互聯(lián)時代的安全，已經(jīng)成為了網(wǎng)絡(luò)安全企業(yè)面臨的重要課題和重要機(jī)遇。

可穿戴、智能硬件是當(dāng)下物聯(lián)網(wǎng)的重要入口，360近兩年在智能硬件安全上做系列布局，可以說即是基于自身PC時代和移動互聯(lián)網(wǎng)時代積累下來的安全基因，又是順應(yīng)物聯(lián)網(wǎng)技術(shù)發(fā)展大勢未雨綢繆的必然選擇。

國家的網(wǎng)絡(luò)安全公司

除了企業(yè)和行業(yè)發(fā)展層面的考量，360最近一年更加聚焦，專注網(wǎng)絡(luò)安全核心業(yè)務(wù)，在更大的層面，又與國家的網(wǎng)絡(luò)安全戰(zhàn)略和形勢密不可分。

從國內(nèi)整體的網(wǎng)絡(luò)安全形勢來看，一個顯著的特點(diǎn)是，網(wǎng)絡(luò)安全越來越受到重視，網(wǎng)絡(luò)安全行業(yè)發(fā)展越來越熱。

周鴻t曾說，互聯(lián)網(wǎng)已非常深入地與每個人的工作、生活緊密結(jié)合在一起，可以說未來這個國家和社會運(yùn)轉(zhuǎn)在互聯(lián)網(wǎng)之上，如果遭受大規(guī)模的互聯(lián)網(wǎng)攻擊，會對整個社會秩序、社會穩(wěn)定，包括對每個人的日常生活帶來影響。

以前網(wǎng)絡(luò)安全可能只涉及到人們的信息受損，如今卻關(guān)系到人們的財產(chǎn)安全，甚至生命安全，前兩個月相繼爆發(fā)的WannaCry、Petya勒索病毒就是r活的例子，保證網(wǎng)絡(luò)信息安全，一定意義上就是保證人的基本安全。

此外，網(wǎng)絡(luò)信息安全還深刻影響到國家治理、經(jīng)濟(jì)發(fā)展、軍事建設(shè)和文化保護(hù)等多個重要方面，因此網(wǎng)絡(luò)安全也是國之重器。

國與國之間的網(wǎng)絡(luò)爭端甚至可演變?yōu)榫W(wǎng)絡(luò)戰(zhàn)爭，與傳統(tǒng)戰(zhàn)爭不同，網(wǎng)絡(luò)戰(zhàn)爭可以“不費(fèi)一槍一炮”，就能達(dá)到傳統(tǒng)戰(zhàn)爭破壞政府、經(jīng)濟(jì)、社會正常秩序的系列目的。

而一旦企業(yè)的業(yè)務(wù)布局牽扯到國家戰(zhàn)略層面，網(wǎng)絡(luò)安全企業(yè)的身份則成為能否融入國家安全戰(zhàn)略中的一個關(guān)鍵，360選擇退市回國，乃至近一年的專注與聚焦，正是基于此。

在許多公開場合，周鴻t均表態(tài)，“我們公司從美國退市回來，解決身份問題，就是想成為中國最大的網(wǎng)絡(luò)安全公司?！?/p>

篇6

隨著移動互聯(lián)網(wǎng)、云計算的迅猛發(fā)展，網(wǎng)絡(luò)流量的分布從以PC為主的固定網(wǎng)絡(luò)向規(guī)模更大的以移動化的手機(jī)、平板電腦、智能設(shè)備等為核心的移動網(wǎng)絡(luò)轉(zhuǎn)移。用戶業(yè)務(wù)的Web化、APP化讓數(shù)據(jù)的存儲和計算進(jìn)入云端。海量的數(shù)據(jù)呈現(xiàn)多樣化和集中化的趨勢。同時，為保障網(wǎng)絡(luò)中各個信息點(diǎn)和核心區(qū)域的安全，多種網(wǎng)絡(luò)安全設(shè)備和軟件也在每天不間斷地運(yùn)轉(zhuǎn)過程中產(chǎn)生著海量的數(shù)據(jù)信息。這些信息借助大數(shù)據(jù)分析正在為網(wǎng)絡(luò)安全發(fā)展提供新的機(jī)會，通過對海量數(shù)據(jù)的分析，可以更好地捕捉網(wǎng)絡(luò)異常行為，從而找出網(wǎng)絡(luò)和應(yīng)用中存在的風(fēng)險點(diǎn)。利用大數(shù)據(jù)技術(shù)整合計算和處理資源，有助于更有針對性地應(yīng)對信息安全威脅，有助于簡化網(wǎng)絡(luò)管理的資源投入，甚至可以促進(jìn)客戶業(yè)務(wù)的價值創(chuàng)新。

面對上述新時期網(wǎng)絡(luò)安全的變化趨勢，思普公司CEO蘇長君談到：“要讓安全由‘看不見、摸不著’變成讓用戶‘能感知、可體驗’。網(wǎng)絡(luò)安全產(chǎn)品和解決方案不僅可以防范風(fēng)險，為用戶帶來安全感，而且要為企業(yè)的業(yè)務(wù)發(fā)展帶來可體驗的價值?！闭腔诖朔N理念，思普一直致力于為客戶構(gòu)建可體驗到的安全、高價值的業(yè)務(wù)網(wǎng)絡(luò)。

在傳統(tǒng)網(wǎng)絡(luò)中，安全和客戶的業(yè)務(wù)應(yīng)用結(jié)合得并不緊密，有些時候甚至還存在對立的情況。IT管理員對安全產(chǎn)品產(chǎn)生的大量日志數(shù)據(jù)無從下手，不斷增加的安全投入不僅見不到明顯成效，而且增加了網(wǎng)絡(luò)復(fù)雜度，同時在一定程度上降低了業(yè)務(wù)運(yùn)行的流暢度。為此，思普公司面向客戶業(yè)務(wù)推出了融合大數(shù)據(jù)分析的“云+端”技術(shù)架構(gòu)平臺――BOC&G（Business Oriented Cloud & Gateway），將安全和客戶業(yè)務(wù)相融合。思普BOC&G架構(gòu)不僅可以提供傳統(tǒng)安全網(wǎng)關(guān)和管理軟件的相應(yīng)功能，還可支持基于私有云或公有云來構(gòu)建“云+端”的解決方案。作為“端”的輕量級云安全網(wǎng)關(guān)硬件設(shè)備載體，它對計算處理的性能要求更低，配置更簡單，通過和云平臺基于大數(shù)據(jù)分析形成的特征、內(nèi)容、策略的交互，在實現(xiàn)傳統(tǒng)安全網(wǎng)關(guān)提供的網(wǎng)絡(luò)連通、安全防護(hù)過濾、QoS、VPN、內(nèi)容審計等功能以外，還可為客戶提供全網(wǎng)的業(yè)務(wù)服務(wù)質(zhì)量監(jiān)測和優(yōu)化、個性化內(nèi)容推送和加速、客戶行為數(shù)據(jù)挖掘、精準(zhǔn)營銷等增值功能。

篇7

隨著網(wǎng)絡(luò)技術(shù)的不斷深入發(fā)展，其應(yīng)用領(lǐng)域不斷擴(kuò)大，在各行各業(yè)都發(fā)揮了巨大的作用。不論是電子商務(wù)、金融通信還是電子政務(wù)等工作，都會產(chǎn)生大量數(shù)據(jù)，為了應(yīng)對這些數(shù)據(jù)，提高信息化服務(wù)能力，云計算技術(shù)就應(yīng)運(yùn)而生。當(dāng)前時期正處于云計算時代的興盛時期，如何應(yīng)對網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)的安全性成為人們必須思考的問題。

一、云計算時代網(wǎng)絡(luò)安全現(xiàn)狀分析

1、云計算的信任問題。一般來說，云計算服務(wù)中的數(shù)據(jù)與軟件應(yīng)用管理和維護(hù)主要依托于外包機(jī)構(gòu)，采用這種形式后云計算服務(wù)商將不能對外包機(jī)構(gòu)進(jìn)行調(diào)查與控制，這在一定程度上導(dǎo)致云計算的信任問題。這種信任問題主要出現(xiàn)在云計算的部署和構(gòu)架上。從傳統(tǒng)云計算的部署與構(gòu)架來說，主要采用強(qiáng)制措施_保云數(shù)據(jù)的安全，這種依托于相關(guān)安全法則的方法信任度較高。但是對于現(xiàn)階段的云計算來說，誰控制了計算機(jī)基礎(chǔ)設(shè)施，誰就有話語權(quán)。對于公有云來說，只有盡可能降低基礎(chǔ)設(shè)施持有者的權(quán)限，才能有效降低風(fēng)險系數(shù)；而私有云因為計算機(jī)基礎(chǔ)設(shè)施主要存在于私有者手中，所以難免存在額外的風(fēng)險。

2、云計算時代網(wǎng)絡(luò)攻擊形式多樣化。在傳統(tǒng)的互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)攻擊的主要形式無非黑客、木馬以及病毒三種，但是在云計算時代，伴隨著信息技術(shù)的進(jìn)步，互聯(lián)網(wǎng)與光纖的逐步升級，服務(wù)形式多樣化導(dǎo)致網(wǎng)絡(luò)攻擊的形式也呈現(xiàn)出多樣化的局面。當(dāng)前時期，用戶終端登錄的方式變得多種多樣，不論在電腦端還是移動端，都給網(wǎng)絡(luò)病毒的傳播提供了更加寬廣與多樣的渠道，其所造成的影響也日趨嚴(yán)重。

3、云計算時代的網(wǎng)絡(luò)安全威脅智能化。隨著分布式移動網(wǎng)絡(luò)、云計算技術(shù)以及移動終端設(shè)備的不斷深入發(fā)展，潛伏于網(wǎng)絡(luò)中的木馬、黑客和病毒等威脅、攻擊性進(jìn)一步提高。隨著技術(shù)的提升，現(xiàn)階段的網(wǎng)絡(luò)威脅智能化的程度逐步加深，潛伏時間長、危害更深、破壞更加嚴(yán)重等，嚴(yán)重影響了網(wǎng)絡(luò)信息、數(shù)據(jù)等內(nèi)容的存儲與保護(hù)。

4、數(shù)據(jù)審計環(huán)境更加復(fù)雜。在云計算時代，數(shù)據(jù)審計所面臨的環(huán)境更加復(fù)雜，許多企業(yè)員工因為非專業(yè)出身，可能存在操作不當(dāng)?shù)膯栴}，這就給網(wǎng)絡(luò)攻擊帶來了可能性。當(dāng)前時期的數(shù)據(jù)審計所面臨的威脅也比較多，諸如網(wǎng)絡(luò)數(shù)據(jù)丟失、設(shè)備損壞、網(wǎng)絡(luò)日志篡改乃至拒絕服務(wù)等，給數(shù)據(jù)審計帶來不便。

二、云計算時代網(wǎng)絡(luò)安全防御措施探討

1、打造安全域。所謂安全域，就是以云計算中的各個實體為基礎(chǔ)建立起來的一個較為安全的信任關(guān)系，通過這個關(guān)系利用PKI與LDAP進(jìn)行病毒防御。在這個安全域系統(tǒng)中，通常存在一個結(jié)構(gòu)合法的框架，其作用就是確保系統(tǒng)與組織間存在的關(guān)系獲得授權(quán)與保證。安全域的存在可以有效避免病毒攻擊的威脅，域中的各個子云之間存在獨(dú)立性，在獲得允許后利用標(biāo)準(zhǔn)接口就可以實現(xiàn)聯(lián)合。

2、完善網(wǎng)絡(luò)安全預(yù)警機(jī)制。主要包括網(wǎng)絡(luò)行為預(yù)警以及網(wǎng)絡(luò)攻擊趨勢預(yù)警、網(wǎng)絡(luò)漏洞預(yù)警等形式，可以極大提高網(wǎng)絡(luò)數(shù)據(jù)抵御攻擊、威脅的系數(shù)。網(wǎng)絡(luò)行為預(yù)警可以明確、清晰地看到網(wǎng)絡(luò)數(shù)據(jù)流，便于查找出潛伏的網(wǎng)絡(luò)攻擊和危險行為，便于及時報警；網(wǎng)絡(luò)漏洞預(yù)警可以及時將網(wǎng)絡(luò)操作中不當(dāng)行為篩選出來，便于進(jìn)行系統(tǒng)的升級與修復(fù)。總而言之，網(wǎng)絡(luò)安全預(yù)警機(jī)制的建立與完善可以極大的提高云計算時代整個網(wǎng)絡(luò)系統(tǒng)的安全性，以更加主動的方式保障網(wǎng)絡(luò)安全。

3、強(qiáng)化網(wǎng)絡(luò)安全監(jiān)測與保護(hù)。網(wǎng)絡(luò)安全監(jiān)測是對病毒與風(fēng)險進(jìn)行主動防御的措施，主要技術(shù)有網(wǎng)絡(luò)實時監(jiān)控技術(shù)、掃描技術(shù)、木馬入侵檢測技術(shù)等。網(wǎng)絡(luò)安全保護(hù)措施主要有安裝殺毒軟件、安裝網(wǎng)絡(luò)防火墻以及建立虛擬專用網(wǎng)絡(luò)等方式。前者可以有效避免網(wǎng)絡(luò)漏洞的存在，并能及時對攻擊數(shù)據(jù)流進(jìn)行分析，實現(xiàn)主動防御；后者可以有效減少網(wǎng)絡(luò)攻擊行為的發(fā)生，保障網(wǎng)絡(luò)數(shù)據(jù)的安全與機(jī)密。除此之外，像是網(wǎng)絡(luò)安全響應(yīng)、網(wǎng)絡(luò)恢復(fù)等技術(shù)也是其中較為常見的技術(shù)。

4、通過數(shù)據(jù)挖掘技術(shù)強(qiáng)化數(shù)據(jù)審計。云計算時代下，要想強(qiáng)化安全審計，就可以引入數(shù)據(jù)挖掘技術(shù)，分析數(shù)據(jù)中可能存在的異常、非法行為乃至攻擊數(shù)據(jù)等。這樣一來就能夠提高數(shù)據(jù)審計的精細(xì)度與安全性，保障數(shù)據(jù)審計的順利進(jìn)行。

結(jié)語：綜上所述，在云計算時代，網(wǎng)絡(luò)安全更容易受到攻擊與威脅，攻擊方式與手段也日趨多樣化與智能化。如果不加以重視，那么具有高集成性的云計算服務(wù)系統(tǒng)則將遭受重大破壞。為此，我們必須分析當(dāng)前網(wǎng)絡(luò)安全所面臨的威脅，有針對性地找到解決措施，只有這樣才能保障網(wǎng)絡(luò)安全，推動云計算的進(jìn)一步發(fā)展。

參 考 文 獻(xiàn)

篇8

引言

根據(jù)工信部提供的數(shù)據(jù)，截至2018年3月，我國移動互聯(lián)網(wǎng)用戶總數(shù)高達(dá)13.2億，同比增加16.1%，移動網(wǎng)絡(luò)用戶數(shù)量的持續(xù)增加，不僅催生了新的經(jīng)濟(jì)業(yè)態(tài)，便捷了用戶生活，也誘發(fā)了信息數(shù)據(jù)丟失、泄露等安全問題。為保持移動網(wǎng)絡(luò)的安全性與穩(wěn)定性，研究團(tuán)隊與技術(shù)人員需要從安全防護(hù)技術(shù)的角度出發(fā)，厘清設(shè)計需求，強(qiáng)化技術(shù)創(chuàng)新，逐步構(gòu)建起完備的移動網(wǎng)絡(luò)安全防護(hù)技術(shù)體系。

1移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)概述

探討移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)構(gòu)成與類型，有助于技術(shù)人員形成正確的觀念認(rèn)知，掌握移動通信網(wǎng)絡(luò)安全防護(hù)的特點(diǎn)，梳理后續(xù)安全防護(hù)技術(shù)的設(shè)計需求，為安全防護(hù)技術(shù)的科學(xué)應(yīng)用提供方向性引導(dǎo)。隨著移動網(wǎng)絡(luò)技術(shù)的日益成熟，移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)逐步完善，可以充分滿足不同場景下的網(wǎng)絡(luò)安全防護(hù)基本要求。具體來看，現(xiàn)階段移動網(wǎng)絡(luò)安全機(jī)制較為健全、完善，形成了網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用安全等幾個層級［1］，實現(xiàn)了移動網(wǎng)絡(luò)的傳輸層、服務(wù)層以及應(yīng)用層的有效聯(lián)動，強(qiáng)化了對移動網(wǎng)絡(luò)入網(wǎng)用戶的身份識別能力，以更好地提升移動通信網(wǎng)絡(luò)的安全防護(hù)能力，相關(guān)技術(shù)構(gòu)成如圖1所示。網(wǎng)絡(luò)接入安全保護(hù)技術(shù)的作用，使得用戶可以通過身份識別等方式，快速接入到移動網(wǎng)絡(luò)之中，從而規(guī)避無線鏈路攻擊風(fēng)險，保證網(wǎng)絡(luò)運(yùn)行的安全性，降低網(wǎng)絡(luò)安全風(fēng)險。通過構(gòu)建網(wǎng)絡(luò)安全域安全技術(shù)模塊，對移動網(wǎng)絡(luò)中的數(shù)據(jù)交互路徑采取加密保護(hù)等相關(guān)舉措，可以降低數(shù)據(jù)丟失或者泄露的風(fēng)險。與其他網(wǎng)絡(luò)不同，移動網(wǎng)絡(luò)用戶相對而言較為固定，用戶群體較為明顯，這種特性使得在移動通信網(wǎng)絡(luò)安全防護(hù)應(yīng)用過程中，可以通過簽約用戶識別模塊，形成移動實體/通用簽約用戶識別模塊（UniversalSubscriberIdentityModule，USIM）安全環(huán)境，實現(xiàn)移動網(wǎng)絡(luò)安全防護(hù)的靈活化、有效化，依托移動網(wǎng)絡(luò)安全防護(hù)技術(shù)，使得電信運(yùn)營商的服務(wù)質(zhì)量顯著提升，更好地滿足不同場景下、不同用戶群體的移動網(wǎng)絡(luò)使用需求［2］。隨著5G網(wǎng)絡(luò)的日益成熟，移動網(wǎng)絡(luò)安全防護(hù)技術(shù)也需要做出相應(yīng)的轉(zhuǎn)變，通過形成移動通信網(wǎng)絡(luò)安全平臺，實現(xiàn)硬件系統(tǒng)與軟件系統(tǒng)的聯(lián)動，構(gòu)建起平臺式、生態(tài)化的移動通信網(wǎng)絡(luò)安全防護(hù)機(jī)制，最大限度地保證用戶信息的安全性與有效性。

2移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計需求

移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)涉及的技術(shù)類型較為多元，為有效整合安全防護(hù)技術(shù)資源，技術(shù)人員應(yīng)當(dāng)明確安全防護(hù)技術(shù)需求，在技術(shù)需求導(dǎo)向下，提升移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的有效性。

2.1移動通信網(wǎng)絡(luò)面臨的主要威脅

移動通信網(wǎng)絡(luò)在使用過程中，受到病毒、木馬、垃圾郵件等因素的威脅日益嚴(yán)重，用戶個人信息數(shù)據(jù)丟失案例逐年上升，網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。出現(xiàn)這種情況的主要原因在于，移動通信網(wǎng)絡(luò)經(jīng)過多年發(fā)展，其形成以網(wǎng)絡(luò)應(yīng)用服務(wù)為核心，以移動終端為平臺的應(yīng)用場景［3］。這種技術(shù)特性，使得越來越多的用戶愿意通過移動通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的訪問。數(shù)據(jù)訪問的完成，固然提升了用戶的使用體驗，但是移動通信網(wǎng)絡(luò)在通過空中接口傳輸數(shù)據(jù)的過程中，出現(xiàn)數(shù)據(jù)截流或者丟失的概率也相對較大。移動通信網(wǎng)絡(luò)具有較強(qiáng)的開放性，用戶可以根據(jù)自身的需要，進(jìn)行網(wǎng)絡(luò)資源的獲取與訪問，這種開放性，無形之中增加了安全事件的發(fā)生概率。這些移動通信網(wǎng)絡(luò)安全威脅要素的存在，勢必要求技術(shù)人員快速做出思路的轉(zhuǎn)變，通過技術(shù)創(chuàng)新與優(yōu)化，持續(xù)增強(qiáng)技術(shù)的安全性。

2.2移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計基本要求

2.2.1基于體系安全的移動通信網(wǎng)絡(luò)安全防護(hù)為改善移動通信網(wǎng)絡(luò)安全防護(hù)能力，有效應(yīng)對各類外部風(fēng)險，避免數(shù)據(jù)竊取或者泄漏等情況的發(fā)生。在移動通信網(wǎng)絡(luò)安全防護(hù)工中，需要以平臺為基礎(chǔ)，豐富安全防護(hù)的路徑與場景，基于這種技術(shù)思路，我國相關(guān)安全技術(shù)團(tuán)隊提出了平臺化的解決方案。將移動通信網(wǎng)絡(luò)終端作為主要平臺，對終端實體設(shè)備與網(wǎng)絡(luò)之間的初始認(rèn)證路徑、認(rèn)證頻次等做出適當(dāng)?shù)恼{(diào)整，形成安全信息的交互，這種平臺式的移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)，不僅可以提升實際的防護(hù)能力，還在很大程度上降低了移動通信安全防護(hù)技術(shù)的應(yīng)用成本，避免了額外費(fèi)用的產(chǎn)生，穩(wěn)步提升了移動通信網(wǎng)絡(luò)安全防護(hù)的實用性與可行性［4］。

2.2.2基于終端安全的移動通信網(wǎng)絡(luò)安全防護(hù)終端是移動通信網(wǎng)絡(luò)數(shù)據(jù)存儲、交互、使用的重要媒介，基于這種認(rèn)知，技術(shù)人員需要將終端作為安全防護(hù)的重要領(lǐng)域，通過技術(shù)的創(chuàng)新，打造完備的終端安全防護(hù)機(jī)制體系。例如，目前較為成熟的第三代移動通信網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議（AuthenticationandKeyAgreement，AKA），其根據(jù)終端特性，設(shè)置了可信計算安全結(jié)構(gòu)，這種安全結(jié)構(gòu)以可信移動平臺、公鑰基礎(chǔ)設(shè)施作為框架，將用戶終端中嵌入敏感服務(wù)，形成魯棒性終端安全平臺，從實踐效果來看，這種安全認(rèn)證技術(shù)方案，不僅可以識別各類終端攻擊行為，消除各類安全風(fēng)險，其技術(shù)原理相對簡單，實現(xiàn)難度較小，在實踐環(huán)節(jié)，表現(xiàn)出明顯的實踐優(yōu)勢。

3移動網(wǎng)絡(luò)安全防護(hù)技術(shù)體系的構(gòu)建

移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用，要求技術(shù)人員從實際出發(fā)，在做好防護(hù)技術(shù)設(shè)計需求分析的基礎(chǔ)上，依托現(xiàn)有的技術(shù)手段，建立起完備的移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用體系，實現(xiàn)安全防護(hù)體系的健全與完善。

3.1應(yīng)用可信服務(wù)安全防護(hù)技術(shù)方案

基于移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計要求，技術(shù)人員應(yīng)當(dāng)將平臺作為基礎(chǔ)，形成以移動可信計算模塊為核心的安全防護(hù)技術(shù)體系。從實際情況來看，移動可信計算模塊具有較強(qiáng)的獨(dú)立性，可以為用戶提供可靠的信息安全通道，對于移動通信網(wǎng)絡(luò)終端安裝的各類操作軟件進(jìn)行合法性檢測，對于沒有獲得授權(quán)的軟件，禁止安裝與運(yùn)行。這種技術(shù)處理方案實用性較強(qiáng)，具備較高的使用價值。

3.2應(yīng)用安全服務(wù)器防護(hù)技術(shù)方案

為降低移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用難度，技術(shù)人員將安全服務(wù)器納入防護(hù)技術(shù)方案中，通過安全服務(wù)器，移動通信網(wǎng)絡(luò)可以在較短的時間內(nèi)完成移動端軟件完整性評估與合法性查詢，通過這種輔助功能，移動通信網(wǎng)絡(luò)使用的各類硬件、軟件保持在安全運(yùn)行狀態(tài)，實現(xiàn)對各類安全事件的評估與應(yīng)對，以保證安全防護(hù)成效。在安全服務(wù)器防護(hù)技術(shù)設(shè)置上，技術(shù)人員需要針對性地做好查詢功能的設(shè)置工作，為移動終端提供軟件合法性查詢服務(wù)。這種技術(shù)機(jī)制使得安全服務(wù)器可以對移動終端安裝或者運(yùn)行軟件進(jìn)行系統(tǒng)化查詢。例如，根據(jù)需要，對安裝或者運(yùn)行軟件的合法性進(jìn)行審查。審查過程中，終端通過本地的MTM進(jìn)行查詢，如沒有獲得查詢結(jié)果，則發(fā)出查詢申請，安全服務(wù)器在接受申請后，進(jìn)行系列安全查詢，并將查詢結(jié)果及時反饋給終端。在安全服務(wù)器使用過程中，還需要做好升級工作。例如，加強(qiáng)與軟件提供商的技術(shù)溝通，通過技術(shù)溝通，做好軟件安全性、合法性信息的生成，實現(xiàn)軟件的備案。還要持續(xù)提升運(yùn)營網(wǎng)絡(luò)的接入網(wǎng)服務(wù)器交互功能，逐步強(qiáng)化移動終端完整性的整體性接入能力，保證移動終端的安全性與整體性。

3.3應(yīng)用大數(shù)據(jù)下安全防護(hù)技術(shù)方案

篇9

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2014）02-0189-01

隨著時代的進(jìn)步和社會經(jīng)濟(jì)的發(fā)展，特別是科學(xué)技術(shù)的不斷革新，目前，各大院校信息化管理日趨成熟，逐步構(gòu)建了校園網(wǎng)絡(luò)，以此來促進(jìn)師生學(xué)習(xí)和師生交流。院校規(guī)模在不斷的擴(kuò)大，不同的校區(qū)也在協(xié)調(diào)發(fā)展。很多院校的各個院區(qū)在不同的地區(qū)分布，那么為了實現(xiàn)多校區(qū)協(xié)調(diào)管理，就需要應(yīng)用VPN技術(shù)，以此來對校園網(wǎng)的地域限制進(jìn)行有效解決，對校園網(wǎng)的應(yīng)用和管理進(jìn)行有效的改善。

1 需求分析

本文以某高校為例，本高校一共有兩個校區(qū)，分別為新校區(qū)和老校區(qū)；筆者通過調(diào)查，對本高校校園網(wǎng)絡(luò)的VPN總體需求情況進(jìn)行了調(diào)查：

1.1 對院校兩個校區(qū)訪問互通的問題進(jìn)行解決

可以有效整合兩個校區(qū)之間的一卡通和財務(wù)專網(wǎng)，促使一條網(wǎng)絡(luò)安全通道形成，對兩個校區(qū)進(jìn)行有效地連接，保證在這個安全通道內(nèi)，可以安全快速的傳輸相關(guān)的信息數(shù)據(jù)。

1.2 遠(yuǎn)程訪問校園網(wǎng)絡(luò)內(nèi)部站點(diǎn)的需求

需要可以有效整合兩個校區(qū)的WEB站點(diǎn)和郵件服務(wù)站點(diǎn)，以此來促使兩個校區(qū)之間可以有效的分發(fā)郵件、流轉(zhuǎn)公文等等。

1.3 對圖書館資源進(jìn)行遠(yuǎn)程訪問

通過VPN技術(shù)，要將統(tǒng)一的圖書館管理系統(tǒng)以及認(rèn)證系統(tǒng)構(gòu)建于兩個校區(qū)之間，以此來聯(lián)動管理兩個校區(qū)之間的圖書館資源。

2 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用原則

（1）安全保障。網(wǎng)絡(luò)安全的保證是在校園網(wǎng)絡(luò)安全體系中應(yīng)用VPN技術(shù)的根本原則，對于校園網(wǎng)絡(luò)VPN需要設(shè)置足夠的安全保障機(jī)制，其中最為基本的保障機(jī)制有三個，分別是身份認(rèn)證、數(shù)據(jù)完整性以及數(shù)據(jù)保密。

（2）有效地管理平臺。為了讓用戶的使用和操作更加的方便，對于VPN服務(wù)器來講，就需要有相關(guān)的客戶端和服務(wù)器端配置工具，這些客戶端應(yīng)有著友好的界面。同時，用戶操作日志采集記錄也是配置工具所必須要具備的一項功能，這樣才可以將日志記錄提供給安全審計。

（3）能夠兼容不同的平臺。對于校園網(wǎng)絡(luò)的VPN服務(wù)來講，多平臺兼容也是需要充分考慮的，只要實現(xiàn)了這個要求，才可以將安全網(wǎng)絡(luò)接入服務(wù)隨時隨地的提供給移動辦公用戶，并且還需要能夠兼容多操作系統(tǒng)平臺環(huán)境。

2.1 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中應(yīng)用的功能模型

在校園網(wǎng)絡(luò)安全體系中應(yīng)用vpn技術(shù)，需要將校園網(wǎng)絡(luò)的需求充分納入考慮范圍，同時，還需要緊密結(jié)合VPN應(yīng)用的基本原則來進(jìn)行，具體來講，VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中應(yīng)用的功能模型主要包括四個方面：

（1）后臺管理模塊：主要是采集VPN服務(wù)器的工作日志，將操作日志提供給安全審計。同時，對用戶的操作行為日志和詳細(xì)的使用情況進(jìn)行匯總。

（2）訪問控制模塊：本模塊的主要作用是對VPN訪問控制策略進(jìn)行詳細(xì)構(gòu)建，對用戶的訪問準(zhǔn)則進(jìn)行決定。

（3）身份認(rèn)證模塊：對于客戶端的認(rèn)證，服務(wù)端給予的認(rèn)證方式是不同的，將數(shù)字證書方式應(yīng)用到內(nèi)網(wǎng)的認(rèn)證中，將用戶與密碼結(jié)合的認(rèn)證方式應(yīng)用到外網(wǎng)認(rèn)證中，將數(shù)字證書應(yīng)用到客戶端對服務(wù)端的認(rèn)證中。

（4）數(shù)據(jù)轉(zhuǎn)發(fā)模塊：在網(wǎng)絡(luò)體系中，最為核心的模塊就是數(shù)據(jù)轉(zhuǎn)發(fā)模塊，主要是加密數(shù)據(jù)，并且傳輸數(shù)據(jù)。

2.2 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用

本院校由中國電信提供的光纖接入來實現(xiàn)兩個校區(qū)的網(wǎng)絡(luò)連接，通過通信鏈路來有效互通兩個校區(qū)之間的信息化管理系統(tǒng)，比如一卡通系統(tǒng)、財務(wù)系統(tǒng)、人事系統(tǒng)等等。為了更加安全的傳輸數(shù)據(jù)，將IP See VPN技術(shù)應(yīng)用了進(jìn)來，以此來加密應(yīng)用系統(tǒng)數(shù)據(jù)，促使數(shù)據(jù)得到更加安全的傳輸。

部分用戶有著較高的信息安全要求，比如財務(wù)處、后勤保障部門等等，因此在接入校園網(wǎng)時，就可以采用二層隔離的方案，然后向核心交換機(jī)傳輸，以此來安全傳輸兩個校區(qū)的信息。一般用戶因為沒有較高的安全級別，就可以對安全要求適度降低，促使VPN服務(wù)器性能得到有效地提升。

如果是移動用戶的訪問，可以采用Access VPV方案來實現(xiàn)，將VPN服務(wù)器構(gòu)建于校園網(wǎng)絡(luò)內(nèi)部，移動用戶利用專門的VPN客戶端來連接校園網(wǎng)絡(luò)。這種方式只需要對ISP提供的網(wǎng)絡(luò)帶寬使用費(fèi)用進(jìn)行支付即可，不需要對其他額外的費(fèi)用進(jìn)行支付。

在架設(shè)校園網(wǎng)絡(luò)內(nèi)的VPN服務(wù)器時，我們在架構(gòu)的基礎(chǔ)環(huán)境方面，選擇了Linux系統(tǒng)，通過實踐研究表明，這個操作系統(tǒng)具有較好的擴(kuò)展性，并且不需要付費(fèi)，相較于windows server平臺，有著更優(yōu)的性能。在系統(tǒng)軟件方面，我們選擇了open VPN，它的基礎(chǔ)是SSL協(xié)議，因此，就可以進(jìn)行SSL VPN應(yīng)用系統(tǒng)的構(gòu)建工作。

3 結(jié)語

通過上文的敘述分析我們可以得知，隨著時代的發(fā)展，學(xué)校人數(shù)以及規(guī)模都會得到逐漸的擴(kuò)大，多校區(qū)管理模式將會得到更加廣泛的應(yīng)用；那么為了促使不同校區(qū)之前可以有效的管理，可以有效地互通信息，就可以將VPN技術(shù)應(yīng)用到校園網(wǎng)絡(luò)安全體系中；在應(yīng)用過程中，需要緊密結(jié)合學(xué)校需求，選擇最為合適的應(yīng)用方案，來更好的進(jìn)行校區(qū)管理和信息互通。并且我們可以遇見的是，在未來一段時期內(nèi)，VPN技術(shù)將會更加廣泛的應(yīng)用到校園網(wǎng)絡(luò)安全體系中，需要相關(guān)人員繼續(xù)努力，進(jìn)行優(yōu)化和研究。本文簡要分析了校園網(wǎng)絡(luò)安全體系中VPN技術(shù)的應(yīng)用，希望可以提供一些有價值的參考意見。

參考文獻(xiàn)

[1]魏念忠.基于VPN技術(shù)的多校區(qū)校園網(wǎng)絡(luò)安全研究[J].微電子學(xué)與計算機(jī)，2007，2（10）：123-125.

篇10

引言

網(wǎng)絡(luò)沒有絕對的安全。只有相對的安全，這與互聯(lián)網(wǎng)設(shè)計本身有一定關(guān)系?，F(xiàn)在我們能做的只是盡最大的努力，使網(wǎng)絡(luò)相對安全。在已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件中，有超過70％是發(fā)生在內(nèi)網(wǎng)上的，內(nèi)網(wǎng)資源的誤用、濫用和惡用，是內(nèi)網(wǎng)面臨的最大的三大威脅。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展。內(nèi)網(wǎng)安全將面臨著前所未有的挑戰(zhàn)。

一、網(wǎng)絡(luò)安全含義

網(wǎng)絡(luò)安全的定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。我們可以理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

二、內(nèi)外網(wǎng)絡(luò)安全的區(qū)別

建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。而常規(guī)安全防御理念往往局限于網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界等方面的防御。隨著越來越多安全事件由內(nèi)網(wǎng)引發(fā)，內(nèi)網(wǎng)安全也成了大家關(guān)注的焦點(diǎn)。

外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問，技術(shù)上也以防火墻、入侵檢測等防御角度出發(fā)的技術(shù)為主。內(nèi)網(wǎng)在安全管理上比外網(wǎng)要細(xì)得多。同時技術(shù)上內(nèi)網(wǎng)安全通常采用的是加固技術(shù)，比如設(shè)置訪問控制、身份管理等。

三、內(nèi)網(wǎng)安全技術(shù)防范措施

內(nèi)網(wǎng)安全首先應(yīng)采用技術(shù)方法，有效保護(hù)內(nèi)網(wǎng)核心業(yè)務(wù)的安全。

1　關(guān)掉無用的網(wǎng)絡(luò)服務(wù)器，建立可靠的無線訪問。

2　限制VPN的訪問，為合作網(wǎng)絡(luò)建立內(nèi)網(wǎng)型的邊界防護(hù)。

3　在邊界展開黑客防護(hù)措施，建立并加強(qiáng)內(nèi)網(wǎng)防范策略。

4　建立安全過客訪問，重點(diǎn)保護(hù)重要資源。

另外在技術(shù)上采用安全交換機(jī)、重要數(shù)據(jù)的備份、使用網(wǎng)關(guān)、確保操作系統(tǒng)的安全、使用主機(jī)防護(hù)系統(tǒng)和入侵檢測系統(tǒng)等措施也不可缺少。

四、內(nèi)網(wǎng)安全管理措施

內(nèi)網(wǎng)安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。而內(nèi)網(wǎng)90％以上的組成為客戶端，所以對客戶端的管理當(dāng)之無愧地成為內(nèi)網(wǎng)安全的重中之重，目前內(nèi)網(wǎng)客戶端存在的問題主要包括以下幾點(diǎn)：

1　非法外聯(lián)問題

通常情況下，內(nèi)網(wǎng)(Intranet)和外網(wǎng)(Internet)之間有防火墻、防病毒墻等安全設(shè)備保障內(nèi)網(wǎng)的安全性。但若內(nèi)部人員使用撥號、寬帶等方式接入外網(wǎng)，使內(nèi)網(wǎng)與外網(wǎng)間開出新的連接通道，外部的黑客攻擊或者病毒就能夠繞過原本連接在內(nèi)、外網(wǎng)之間的防護(hù)屏障，順利侵入非法外聯(lián)的計算機(jī)，盜竊內(nèi)網(wǎng)的敏感信息和機(jī)密數(shù)據(jù)，甚至利用該機(jī)作為跳板，攻擊、傳染內(nèi)網(wǎng)的重要服務(wù)器，導(dǎo)致整個內(nèi)網(wǎng)工作癱瘓。

2　使用軟件違規(guī)問題

內(nèi)部人員在計算機(jī)上安裝使用盜版軟件，不但引入了潛在的安全漏洞，降低了計算機(jī)系統(tǒng)的安全系數(shù)，還有可能惹來知識產(chǎn)權(quán)的麻煩。有些內(nèi)部人員出于好奇心或者惡意破壞的目的，在內(nèi)部計算機(jī)上安裝使用黑客軟件，從內(nèi)部發(fā)起攻擊。還有些內(nèi)部人員安全意識淡薄，不安裝指定的防毒軟件等。這些行為都對內(nèi)網(wǎng)安全構(gòu)成了極大的威脅。

3　計算機(jī)外部設(shè)備管理

如果不加限制地讓內(nèi)部人員在內(nèi)網(wǎng)計算機(jī)上安裝、使用可移動的存儲設(shè)備如光驅(qū)、USB接口的閃盤、移動硬盤、數(shù)碼相機(jī)等。將會通過移動存儲介質(zhì)間接地與外網(wǎng)進(jìn)行數(shù)據(jù)交換，導(dǎo)致病毒的傳入或者敏感信息、機(jī)密數(shù)據(jù)的傳播與泄漏。

建立可控、可信內(nèi)部網(wǎng)絡(luò)，管理好客戶端，我們必須從以下幾方面著手：

1　完善規(guī)章制度

因為管理的制度化程度極大地影響著整個網(wǎng)絡(luò)信息系統(tǒng)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。

2　建立適用的資產(chǎn)、信息管理

對接入內(nèi)網(wǎng)的計算機(jī)的用戶信息進(jìn)行登記注冊。在發(fā)生安全事件時能夠以最快速度定位到具體的用戶，對于未進(jìn)行登記注冊的將其隔離；收集客戶端與安全相關(guān)的一些系統(tǒng)信息，包括：操作系統(tǒng)版本、操作系統(tǒng)補(bǔ)丁、軟硬件變動等信息，同時針對這些收集的信息進(jìn)行統(tǒng)計和分析，了解內(nèi)網(wǎng)安全狀況。

3　加強(qiáng)客戶端進(jìn)程、設(shè)備的有效管理