緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全技術創新范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前網絡信息技術安全現狀分析

隨著信息產業的高速發展,眾多企業、單位都利用互聯網建立了自己的信息系統,以充分利用各類信息資源。由于計算機網絡具有鏈接形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征,致使網絡易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業系統內部信息網絡的逐步成型,如何保護電力數據網絡的安全,是我們在享受信息產業發展帶給我們的便利的同時,也面臨著巨大的風險。隨著信息化進程的深入,信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,許多企業、單位花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經常化、制度化:三是企業、單位信息安全的標準、制度建設滯后。2003年5月至2004年5月,在7072家被調查單位中,有4057家單位發生過信息網絡安全事件,占被調查總數的58%。其中,發生過1次的占總數的22%,2次的占13%,3次以上的占23%,此外,有7%的調查對象不清楚是否發生過網絡安全事件。從發生安全事件的類型分析,遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數的79%,其次是垃圾郵件,占36%,拒絕服務、端口掃描和篡改網頁等網絡攻擊情況也比較突出,共占到總數的43%.調查結果表明,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。

2網絡信息技術的漏洞掃描述

漏洞的存在是個客觀事實,每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話,采用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網絡空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。漏洞掃描技術。對計算機系統或者其他網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風險管理的一部分(風險管理一般包括漏洞掃描、風險評估、風險管理文檔的自動生成等)。漏洞掃描的結果實際上就是系統安全性能的一個評估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統和網絡安全必不可少的手段。

3數據加密與身份認證技術

數據加密技術是信息安全的基礎。一般有以下方式:對稱密碼(共享密碼):加密和解密密鑰相同。非對稱密碼(公開密碼):加密和解密用一對密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個人自己知道。這種方法密鑰管理簡單,但運算速度慢,適用于關鍵數據的加密。數字簽名:即發信者用自己的私人鑰匙將信息加密,這就相當于在這條消息上署上了名。身份驗證機構的數字簽名可以確保證書信息的真實性。用戶可以用數字證書進行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎設施)體系,它通過自動管理密鑰和證書,可以為用戶建立起一個安全的網絡運行環境,使用戶可以在多種應用環境下方便地使用加密和數字簽名技術,從而保證網上數據的機密性、完整性、有效性以及有效的身份認證。

4信息系統的安全防范措施

防火墻與安全隔離技術。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。入侵檢測技術,IETF將一個入侵檢測系統分為四個組件:事件產生器(EventGenerators);事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。身份認證,身份認證是指計算機及網絡系統確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網關、安全目錄等,與身份認證系統有什么區別和聯系呢?我們從這些安全產品實現的功能來分析就明白了:防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協議;入侵檢測系統能夠發現未經授權用戶攻擊系統的企圖;VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用;安全網關保證了用戶無法進入未經授權的網段,安全目錄保證了授權用戶能夠對存儲在系統中的資源迅速定位和訪問。這些安全產品實際上都是針對用戶數字身份的權限管理,他們解決了哪個數字身份對應能干什么的問題。而身份認證解決了用戶的物理身份和數字身份相對應的問題,給他們提供了權限管理的依據。

結束語

隨著計算機技術和通信技術的發展,信息系統將日益成為企業的重要信息交換手段。因此,認清信息系統的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統的安全性將十分重要。任何一個產品不可能解決全部層面的問題,一個完整的安全體系應該是一個由具有分布性的多種安全技術或產品構成的復雜系統,既有技術的因素,也包含人的因素。網絡安全不僅僅是防火墻,也不是防病毒、入侵監測、防火墻、身份認證、加密等產品的簡單堆砌,而是包括從系統到應用。同時,信息系統技術目前正處于蓬勃發展的階段,新技術層出不窮,其中也不可避免的存在一些漏洞,因此,進行信息系統安全防范要不斷追蹤新技術的應用情況,及時升級、完善自身的防御措施。、從設備到服務的比較完整的、體系性的安全系列產品的有機結合,特別是要在建立一支高素質的網絡管理隊伍的同時,對電力調度數據網實施全網監管,并不斷健全運行安全聯防制度,將網絡及系統安全作為經常性的工作來抓。

參考文獻

[1]賈晶,陳元,王麗娜編著,信息系統的安全與保密.(第1版)[M].清華大學出社,1999(1).

[2]張小磊,計算機病毒診斷與防治[M].中國環境科學出版社,2003.

篇（2）

ABSTRACT:Withthedevelopmentofmobilecommunicationtechnology,3Gerahascome!DuetotheintegrationofwirelesscommunicationsandInternettechnology,itssecuritysystemwillbetheintegrationofavarietyofdifferentsecuritymethods.3Gsystemswillnowbeavarietyofsecuritytechnologiesindetailasfollows.

KEYWORDS:3GSystem,NetworkCommunication,SecurityTechnology

3G時代的網絡通信安全技術探討

第三代移動通信系統(3G)中的安全技術是在GSM的安全基礎上建立起來的，它克服了一些GSM中的安全問題，也增加了新的安全功能。當移動通信越來越成為用戶鐘愛的通信方式時，3G將會給用戶和服務提供商提供更為可靠的安全機制。3G的安全將更多地使用因特網中各種成熟的加密技術，各種國際組織(如WAP論壇以及IETF等)也將會在3G的安全解決方案中做出更大的貢獻。

1、3G安全體系的系統定義

1.1安全目標

3G的安全體系目標可以參考3GPP組織定義的安全條款，以及其詳細的定義3GPPTS33.120：

a)確保用戶信息或與用戶相關的信息受到保護，不被盜用和濫用。

b)確保提供給用戶的資源和服務受到保護，不被盜用和濫用。

c)確保安全方案具有世界范圍內的通用性(至少存在一種加密算法可以出口到其它國家)。

d)確保安全方案的標準化，適應不同國家不同運營商之間的漫游和互操作。

e)確保提供給用戶和運營商的安全保護優于當今的固定和移動網絡，這也即暗示了3G的安全方案要克服第二代移動通信的安全缺陷。

f)確保3G的安全方案是可擴展和可增強的，以抵制各種各樣的攻擊。

g)確保3G的安全方案能夠提供電子商務、電子貿易以及其它一些互聯網服務。

1.2任務模型

由于更多邏輯實體的參與，3G的任務模型比起2G更為復雜。各種各樣的邏輯實體包括網絡運營商、服務提供商、內容提供商、應用服務提供商、商業機構、金融機構以及各種虛擬網絡運營商等。當實體數目不斷增大時，實體與實體之間的關系就會變得很復雜。這給它們之間的相互認證帶來許多不便。

3G系統中采用了公鑰加密方式。公鑰系統的“信任節點”是位于認證等級最高層的根公鑰，它們控制著對哪些對象采取認證措施，以達到對移動臺接入服務進行安全控制的目的。在3G的任務模型中還引入了認證鑒權中心(CA)。

1.3功能實體

對3G系統的安全特性產生一定影響的功能實體包含以下幾個方面：

a)多種類型的接入網絡：在相當長的一段過渡時間內，必定存在多種形式的接入網絡(比如GSM、3G接入網、WLAN等)。

b)Internet技術的應用：各種網絡功能將越來越多地基于Internet技術。

c)靈活的終端功能：利用(U)用戶識別卡(SIM)和移動臺應用執行環境(MexE)(相對安全性較差)，用戶可下載更多新業務和服務功能到終端設備。

d)個人無線網絡：移動終端還可以利用藍牙等新技術與本地無線網絡進行通信。

1.4攻擊模型分析

根據3G安全目標和系統組成，可以定義下列攻擊模型：

a)當移動終端成為電子商務或類似業務的平臺時，在應用層進行攻擊就將是一個很普遍的做法。

b)當接入網的安全性能不斷提高時，核心網就成為了以后攻擊的重點。

c)移動無線檢測設備的價格正在不斷下調，這就給惡意攻擊者創造了條件，便于對現有網絡進行破壞。而且，這些設備一般都是以軟件為基礎的，只要修改相應的部分就可以仿造現有網絡。另外，IP技術的應用也使得惡意節點容易偽裝成核心網節點。因此，應采取措施防止主動攻擊。

d)由于移動終端的功能越來越依賴于軟件技術，雖然這在一定程度上提高了終端功能的靈活性，但是也使得惡意者可以利用偽“移動代碼”或“病毒”攻擊終端軟件。

這些攻擊模型是我們分析3G安全方案的基礎，我們也可以把這些攻擊模型進行分類，比如非授權入網、拒絕承認服務、完整性威脅，等等。

1.5安全性需求

安全性需求是與系統威脅相對應的，更確切地說，安全性需求可以從各種各樣的攻擊形式中得出，它的目標就是克服這些可能的安全缺陷。

2、3G安全技術分析

2.1入網安全

用戶信息是通過開放的無線信道進行傳輸，因而很容易受到攻擊。第二代移動通信系統的安全標準也主要關注的是移動臺到網絡的無線接入這一部分安全性能。在3G系統中，提供了相對于GSM而言更強的安全接入控制，同時考慮了與GSM的兼容性，使得GSM平滑地向3G過渡。與GSM中一樣，3G中用戶端接入網安全也是基于一個物理和邏輯上均獨立的智能卡設備，即USIM。

未來的接入網安全技術將主要關注的是如何支持在各異種接入媒體包括蜂窩網、無線局域網以及固定網之間的全球無縫漫游。這將是一個全新的研究領域。

2.2核心網安全技術

與第二代移動通信系統一樣，3GPP組織最初也并未定義核心網安全技術。但是隨著技術的不斷發展，核心網安全也已受到了人們的廣泛關注，在可以預見的未來，它必將被列入3GPP的標準化規定。目前一個明顯的趨勢是，3G核心網將向全IP網過渡，因而它必然要面對IP網所固有的一系列問題。因特網安全技術也將在3G網中發揮越來越重要的作用，移動無線因特網論壇(MWIF)就致力于為3GPP定義一個統一的結構。

2.3傳輸層安全

盡管現在已經采取了各種各樣的安全措施來抵抗網絡層的攻擊，但是隨著WAP和Internet業務的廣泛使用，傳輸層的安全也越來越受到人們的重視。在這一領域的相關協議包括WAP論壇的無線傳輸層安全(WTLS)，IEFT定義的傳輸層安全(TLS)或其之前定義的Socket層安全(SSL)。這些技術主要是采用公鑰加密方法，因而PKI技術可被利用來進行必要的數字與接入網安全類似，用戶端傳輸層的安全也是基于智能卡設備。在WAP中即定義了WIM。當然在實際應用中，可以把WIM嵌入到USIM中去。但是現階段WAP服務的傳輸層安全解決方案中仍存在著缺陷：WTLS不提供端到端的安全保護。當一個使用WAP協議的移動節點要與基于IP技術的網絡提供商進行通信時，就需要通過WAP網關，而WTLS的安全保護就終結在WAP網關部分。如何能夠提供完整的端到端安全保護，已經成為了WAP論壇和IETF關注的熱點問題。

2.4應用層安全

在3G系統中，除提供傳統的話音業務外，電子商務、電子貿易、網絡服務等新型業務將成為3G的重要業務發展點。因而3G將更多地考慮在應用層提供安全保護機制。

端到端的安全以及數字簽名可以利用標準化SIM應用工具包來實現，在SIM/USIM和網絡SIM應用工具提供商之間建立一條安全的通道。SIM應用工具包安全定義可以見3GPPGSMTS03.48。

2.5代碼安全

在第二代移動通信系統中，所能提供的服務都是固定的、標準化的，但是在3G系統中各種服務可以通過系統定義的標準化工具包來定制(比如3GPPTS23.057定義的MexE)。MExE提供了一系列標準化工具包，可以支持手機終端進行新業務和新功能的下載。在這一過程中，雖然考慮了一定的安全保護機制，但相對有限。

MExE的使用增強了終端的靈活性，但也使得惡意攻擊者可以利用偽“移動代碼”或“病毒”對移動終端軟件進行破壞。為了抵御攻擊，MExE定義了有限的一部分安全機制，具體如下：首先定義了3個信任域節點，分別由運營商、制造商和第三方服務提供商控制，另外還定義了一個非信任的發送節點。移動代碼在這些節點上的可執行功能是由一個標準化列表嚴格規定的。當然信任域節點具有一定的優先級。移動代碼在執行特定功能前，MExE終端會先檢查代碼的數字簽名來驗證代碼是否被授權。

簽名認證，提供給那些需要在傳輸層建立安全通信的實體以安全保障。

MExE中數字簽名的使用需要用到合適的PKI技術來進行數字認證。公鑰系統的信任節點是那些位于認證等級最高層的根公鑰。MExE允許根公鑰內嵌入3個信任域節點設備中，并由其控制對哪些實體對象進行認證。但如何保證由數字簽名建立的信任鏈能夠真正為用戶提供安全的應用服務還是一個尚待解決的問題。

2.6個人無線網絡安全

3G終端的硬件設備形式是多樣化的。例如使用藍牙技術的無線局域網就允許各種物理終端設備自由加入和退出。這些終端包括手機電話、電子錢包、PDA以及其它共享設備等等。考慮個人無線局域網內通信安全也是很必要的。

3、結束語

相對于第二代移動通信系統，3G系統的安全機制有了較強的改善，不僅保留了第二代移動通信系統中已被證明是必須的和穩健的安全元素，而且還改進了第二代移動通信系統中的眾多安全弱點。目前3G網絡接入域的安全規范已經成熟，網絡域安全、終端安全規范還在制訂中，網絡的安全管理及其它規范等剛剛起步。本文從一個整體的角度，對3G的安全體系結構做了一個詳細的分析，對未來的移動通信安全具有一定的指導意義。

參考文獻：

1、《3G核心網技術》作者：劉韻潔,張云勇,張3、江,朱士鈞,郝文化-2006

2、《數據網絡與通信》作者：潘科、盧亞宏、郭傳偉-2006

篇（3）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）02-0265-03

隨著網絡安全背景下的協議技術提升與創新發展，IPV6協議的出現，在網絡安全技術管理中呈現出更多的改良技術，同時也帶來一定的新的安全問題。在當前形勢下采用CIDR、VLSM和DHCP技術等給與緩解，并通過采用私有IP地址相結合的方式來進行整體的轉換解決方式，并融入NAT技術的運用，更多的降低網絡傳輸的速度，在安全性能的發揮上，形成互聯網可信度的綜合問題解決，解決采用IPSec可能帶來的綜合問題，實現IPV6協議在網絡安全技術中的創新方式，并采用現代化的技術手段，實現對整個網絡安全的綜合管理。

1 GPON_PTN網絡在移動回傳網中應用探究

1.1 GPON_PTN網絡在移動回傳網中應用探究意義

家庭基站是一種微蜂窩基站，主要面向住宅或企業環境。它使用IP協議，通過現有的寬帶網絡（如FTTx或xDSL）接入，遠端由專用的網關通道移動網絡連接。有的家庭基站（Femto Cell）還能支持PoE，直接使用以太網線供電。從當前的一些家庭基站來看，主要適用的有GSM、CDMA、TD-SCDMA、UMTS等，還有在2G、2.5G、3G的產品運用中，并形成于室外基站制式與頻道相同的方式，形成網絡環境下的終端移動使用技術，在家庭基站載波的發射功率帶動下，形成10至100mw的載波，覆蓋面積并逐漸加大，更多的支持活動用戶的數量，并提升整個運動的速度。

GPON_PTN網絡技術在家庭基站和城市化不斷發展和壯大的過程中，各種無線設備也跟隨城市的發展不斷增加的情況下，無線網絡將采用垂直分布的架構體系，并實現從普通基站到家庭基站的轉換，形成無線WiFi設備的全面運用，并形成施工簡便、運行良好的線路發展模式。在城市深度覆蓋方面發揮至關重要的作用。目前，國內TD-SCDMA建設主要使用的是純PTN上聯方式，基站通過FE口直接與PTN環網節點相連接。

1.2 TDM/IP雙平面上聯組網方式

如圖1所示，在這種組網方式中，OLT及其ONU需要支持SDH/GE的TDM/IP和MSTP雙平面，BTS/Node B的E1，FE端口都接入ONU，PON口提供BTS/NodeB的TDM、數據等業務的統一承載。而OLT上行的OAM、TDM語音業務等通過STM-1接口接入到SDH傳輸網中，3G數據業務則通過GE業務接入到PTN網絡。

這種組網方式采用SDH網絡傳輸語音業務，可以滿足語音服務的高質量，高可靠性的要求，同時也滿足了數據業務的長遠發展。但OLT上行的SDH和PTN兩個網絡需要同時承載，這樣做運行成本相對較高，適用于2G/2.5G網絡建設，但需要大大改善該地區的數據承載能力，或2G/3G網絡建設的共存。

1.3 全IP組網方式

如圖2所示，在全IP組網方式中，BTS/NodeB的E1、FE端口均接入ONU，再由分光器進行集中數據發送到OLT，OLT通過GE/10GE端口接入PTN網絡。PON能集中承載BTS/Node B的TDM、數據等業務。需要在BSC/RNC設置PWG網關，IP網絡承載BTS/RNC之間全部數據業務，TDM語音業務則采用CES偽線仿真技術通過IP包承載。這種組網方式上行僅需一張PTN網絡承載即可，相對成本較低，適合已建成的3G網絡的建設，同時也滿足各大運營商對低成本高數據傳輸的要求。

3 引入IPv6出現的安全新問題

IPv6路由協議在其不斷革新和發展過程中必定會產生新的安全問題，主要包括應對拒絕服務攻擊（DoS）乏力、包過濾式防火墻無法根據訪問控制列表ACL正常工作、入侵檢測系統（IDS）遭遇拒絕服務攻擊后失去作用、被黑客篡改報頭等問題。在此新問題的產生我們只有不斷的革新、深入研究學習方可抵御IPv6出現的安全新問題。

4 結束語

隨著新信息技術的飛速發展，人類通信傳播已經進入了3G/4G時代，在IP業務的爆炸性增長的顯著特點下。在IP化，傳輸網絡將發揮其高效可靠的傳輸特性，和新的PTN（分組傳送網）改造。這是一個基本光學傳輸介質和IP服務之間的水平層面，以滿足統計復用傳送和應急的分組業務流量的要求，為核心業務模塊，支持多業務，具有很高的可靠性和可用性，方便維護和網絡管理，安全性高，可擴展性強等特性。

參考文獻：

[1] 徐榮，任磊，鄧春勝.分組傳送技術與測試[M].北京：人民郵電出版社，2009：25-27.

[2] 孫罡，李亦楊，王一強，等.FTTX光接入技術發展及應用[J].通信技術，2008，41（10）：142-144.

[3] 李雪松，傅珂，柳海.接入網技術與設計應用[M].北京：北京郵電大學出版社，2009：124-126.

[4] 余辰東.ZTE中興現場故障手冊[S].ZXA10 XPON.2011，11（21）：89-91.

篇（4）

中圖分類號：TP393　文獻標識碼：A　文章編號：1009-3044（2012）36-8626-02

網絡安全技術的不斷創新關系著網絡安全產業的可持續發展，也是網絡用戶日益增長的市場需求。目前，我國的網絡安全技術的發展在現階段呈現出一些顯著的特點，表現出一定的發展趨勢，把握住這些發展特點和發展趨勢，對于網絡安全產業的創新和網絡用戶的安全使用都具有重要的指導作用。

1　網絡安全技術的發展特點

1.1　網絡保護層面不斷增加

以往的網絡安全系統在保護層面上涵蓋范圍較窄，只是單純的對相關數據資料和信息資料的輸送過程進行保護，在手段上也使用效率較為低下的物理層加密解密方法，這種傳統的網絡維護方法，生產投入的成本資金較高，也沒有適應現代化發展的擴展增容功能。隨著計算機技術的不斷發展，全技術也在不斷提升，安全技術也在向鏈接層保護的方向發展。尤其是在當今社會，網絡的普遍商業化，隨之出現了對商務網絡信息對話、信息交流、信息傳輸的進行安全保護的網絡安全技術。隨著人們的需求和行業業務的發展變化，安全技術的上升空間潛力巨大，加大對網絡安全技術的研究與創新，將有效的促進網絡信息的正常交流，維持安全穩定的網絡市場秩序。

1.2　保護內容在不斷增加

由于人們的生活需求日益多樣化，以及市場業務的不斷擴大，必然要求網絡安全技術的保護內容和保護范圍相應增加和擴大。就目前的發展狀況來看，網絡安全技術的應用范圍包括對各種訪問以及各種視聽信息的有效監控，對這種具有數據竊取和病毒侵害的危險網絡行為的有效檢測，對各種不良網絡信息的篩選過濾，對系統漏洞的掃描與修復，應急通信和應急備份等多種內容。網安全技術內涵的不斷增加為網絡安全產業展示了廣闊的發展前景。

1.3　安全組成系統在不斷增加

隨著現代化技術的發展，網絡在向著系統化、產業化的方向發展，具備了企業式的可運營性、可操作性和一定的盈利性。因此，網絡安全技術也被提升到知識產權維護的層面，并制定了很多具有指導性的網絡技術安全協議。根據現階段網絡發展方向來看，網絡安全技術在保護層面和保護內容上都在不斷增加和深入，整體防御功能也在不斷加強，網絡安全技術的組成系統將不斷增加，這些發展趨勢都為網絡安全設備的聯動和管理提供了一體化的解決方案。

1.4　主動防御功能增強

以往的網絡安全保護功能往往表現的較為被動，其運作方式主要是根據已經發現的攻擊方式和病毒入侵，在網絡中尋找與之相克制的網絡防御技術，以達到發現或阻擋攻擊侵害的目的。被動的網絡防御在及時性上有很大欠缺，而主動的安全監測與危險信息防御，則針對正常的網絡行為來建立數據模型，將所有的網絡數據和正常模式下相匹配的網絡安全技術作出處理和應用，以便阻擋潛在的未知攻擊，做到防患于未然。網絡安全技術從被動防御向主動防御發展，是網絡安全技術的一個顯著特點，新的攻擊技術和攻擊手段在不斷變化，防御功能的技術和手段也要不斷升級，才能避免網絡安全風險帶來的網絡信息資產損失。

2　網絡安全技術的發展趨勢

2.1　網絡溯源技術和法律支持系統將不斷發展

網絡安全技術不斷發展，網絡攻擊技術也在不斷升級，這種對抗狀況不僅將繼續存在，而且還會發展的越來越激烈，而這種對立局面之所以發生，主要就是因為網絡溯源技術沒有得到很好的應用。如果采用了先進的網絡溯源技術，就可以將各種不利的信息內容、非法的網絡行為、惡意的網絡攻擊進行追本溯源，找到其行為的使用用戶終端，這樣有利于網絡安全事故找到始作俑者。但是目前網絡溯源技術的發展還比較緩慢，主要是因為人們普遍沒有認識到網絡溯源技術的重要性，沒有對網絡溯源技術進行更加深入的研究與開發，也沒有相關的法律規范與網絡溯源技術進行緊密結合。這些原因導致了網絡溯源技術不被重視，也沒有很好的推廣和發展。

在當今社會，網絡對人們的社會生活和日常生活發揮著越來越重要的作用，網絡的規模也在不斷擴大，除了民用網絡融入人們的生活，社會經濟行為也在依靠網絡建立商用網絡，各種信息資產的所面對的安全威脅僅僅依靠網絡安全技術的維護還遠遠不夠。作為網絡的使用者和建設者，不僅要靠網絡安全防護技術來進行安全維護和防范，還要依靠法律手段來為網絡信息做安全保障，通過法律手段對黑客行為進行法律制裁，并對過相應的網絡立法規范來打擊黑客對網絡的各種破壞，預防這種網絡犯罪的發生。要想使打擊網絡違法犯罪的工作有效地展開，就需要對網絡進行有效的監管和功能更加強大的網絡溯源技術支撐。實行網絡監管，能夠大大提高網絡的安全性，但是只依靠監管又會限制用戶使用網絡的自由性，對用戶使用網絡的便捷性造成一定程度的影響，也不利于網絡業務的積極創新，不利于網絡經濟的迅速發展，所以，就要積極對網絡溯源技術進行深入研究和開發，以網絡溯源技術來輔助網絡安全監管工作，為相關的法律政策提供相應的技術支持。

2.2　不斷支持差異性安全業務

隨著網絡技術的不斷發展，運營商對于網絡安全方面的資金投入將不斷增加，尤其是三網融合的發展，促進了綜合性的網絡技術生成和應用。對于運營商來說，針對某一領域進行持續的投入，必然希望能夠從這一領域獲得相應的資本回報，由此才能促進自身的發展，獲取良好的收益，所以，把對網絡安全技術的資金投入轉化成具有經濟效益的資本輸出，將網絡安全技術轉變為一種運營業務，對于運營商的經濟發展和效益增長都有重要意義。

以往的單一的安全防御機制不僅工作效率低下，而且在運行過程中效率低下，浪費了很多網絡資源。不能夠滿足各種類型的差異性業務，也不利于信息資產產值的提升。所以，要針對不同需求的網絡業務提供不同等級的、個性化的安全保護技術和手段，體現安全需求的差異性特征。

2.3　融合安全技術體系將逐步完善

以往的網絡通信協議一般都很少考慮協議中有關網絡安全方面的內容，在實際運行過程中，一旦出現了網絡安全事故，再采取補救措施就顯得為時已晚。針對這種情況，為了增強網絡安全協議中信息交流的安全性，IPSec、IKE、TLS等現行通用的安全協議應運而生，并在目前的網絡發展和運行中得到廣泛的應用。認識到網絡安全技術的重要性，新的網絡通信協議就開始與融合性的綜合性技術相結合，為網絡安全技術的發展注入新的內容。根據這種發展趨勢可以預見，具備相應安全機制和融合性新技術的的網絡通信協議將是網絡安全技術的發展方向。

2.4　中小型企業的網絡安全市場具有很大的發展潛力

隨著企業網絡的日漸普及，中小型企業對于網絡的的應用和依賴程度也在逐漸增加，中小型企業的重要信息數據和文件也開始在網絡上進行傳輸和應用，基于對企業自身的數據信息的安全性考慮，中小型企業對于網絡安全技術和網絡安全市場會給與必要的重視。近年來，病毒的入侵和黑客的攻擊開始頻繁出現，中小型企業本身的網絡防護技術就比較薄弱，為了保證自身的安全，在研究的網絡安全形勢下，中小型企業要獲得持續、健康、穩步的發展，就必須重視網絡安全技術的研究與開發。目前，中小型企業的IT應用已經逐步完善，企業的網絡安全防護意識也在逐漸加強，在以后的網絡商務發展中會更加重視網絡安全系統建設。中小型企業的網絡安全產品應更加注重實用性，合理地設置市場價格，盡力滿足用戶的多樣化需求。在安裝及維護方面要做到簡單易行，方便用戶掌握和使用網絡安全技術軟件。現今，我國的中小型企業網絡安全市場正在穩步發展，隨著人們對網絡安全的重視和需求，中小型企業的具有很大的發展潛力。

2.5　不斷開發新的網絡安全技術

隨著網絡技術的不斷發展，我國在網絡病毒預防與攔截、信息加密與解密、漏洞修復與補充、防火墻技術等方面均有顯著地成績，取得了較為領先的自主技術，但是從國際市場角度來看，我國的網絡安全技術與國際領先水平還有一段距離，我國只有不斷推動網絡技術的發展創新和科技進步，才能保障國內產業、部門的信息安全。同時，網絡安全技術的升級與創新也是市場的需求，至于不斷推動技術進步，才能滿足用戶的多樣化需求，以應對不斷發展變化的病毒入侵和黑客攻擊。從網絡安全技術產業來看，技術創新是一個企業不斷發張壯大的有力保障，國家鼓勵科技創新，并給與企業必要的政策支持和資金支持，網絡安全產業在關鍵領域和科技發展前沿掌握核心技術，在國際上擁有自主知識產權，對于我國網絡信息社會的健康發展和科技興國都有重要意義。

總之，網絡安全技術在不斷發展壯大，當溯源技術得到廣泛的推廣和應用時，網絡安全技術也在相應提升，通信技術的不斷升級也將促進網絡信息技術的發展，這些變化趨勢也會促進差異性的安全業務系統的完善。中小企業要把握網絡安全技術的發展特點和發展趨勢，不斷創新新技術，挖掘潛力市場，滿足用戶的多樣化需求，促進網絡安全產業的持續發展。

參考文獻：

篇（5）

云技術是在網絡技術與信息技術不斷發展而來的衍生物，其主要通過虛擬技術、分布式計算以及云儲存技術，將網絡中的各種資源整合起來，根據用戶的需求提供相應的服務，也就是按需供應的方式，具有良好的發展前景，推動了我國信息產業的進一步發展，并引起了信息產業的技術創新。因此，需要關注網絡安全儲存中的問題，合理應用互聯網絡安全技術，推動信息產業的進一步發展。

1.1身份認證

身份認證技術是網絡儲存安全系統中的重要技術，其主要應用了以下幾種技術：1.1.1口令核對。系統根據用戶的權限創建用戶口令，在身份驗證時僅需要按照指令輸入相應的用戶ID與口令，即可實現驗證，一旦驗證正確，即可通過系統檢查，若沒有通過即為非法用戶；1.1.2IC卡的身份驗證。該技術首先將用戶的相關信息輸入IC卡中，在驗證時通過輸入用戶ID與口令，智能卡能夠將隨機的信息輸送至驗證服務器，從而完成驗證，有助于提高網絡安全性；1.1.3PKI身份認證。這是基于公鑰基礎設施所研發的認證技術，其通過匹配秘鑰來完成加密與解密的操作，在秘鑰備份、恢復機制以及秘鑰更新等功能之下來維護系統的安全性；1.1.4Kerberos身份認證。其主要是基于第三方可行協議之下的認證渠道，其擁有資源訪問系統和授權服務器，能夠對用戶的口令進行加密，從而獲得授權服務器的使用權限，在進行身份驗證之后，獲得了相應的合法操作權限，從而能夠享受到相應的服務。

1.2數據加密

數據加密技術可以分為對稱加密技術與非對稱加密技術，對稱加密技術具有較高的解答難度，且安全性較高，但是在秘鑰傳遞與秘鑰管理中存在較大的難度，同時無法實現簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞，但是在秘鑰傳遞與管理方面的作用有限，雖然安全性較高，但是應用效率低且復雜性高。

2互聯網絡安全技術的應用

互聯網絡安全技術的應用推動了我國社會的快速發展，但是在帶來許多便利與價值的同時，其本身的存在對于網絡安全儲存也造成了較大的威脅。為了更好的利用互聯網絡安全技術，需要了解其在計算機網絡安全儲存中的應用方法，并以此為基礎，采取有效的措施來提高其的應用效果。

2.1可取回性證明算法

在目前的網絡安全儲存中，主要是通過應用可取回性證明算對相關數據信息進行處理和驗證。在此算法中，通過加入冗余糾錯編碼，能夠對用戶在互聯網絡安全中的身份進行驗證。在數據信息查詢中，就是對云端進行驗證，在響應之后，用戶能夠對數據信息進行查詢，并對數據的安全狀態進行確認。用戶若無法通過驗證，則可能導致文件損壞，需要通過可取回性證明算法來恢復損壞的數據。若數據信息是在可取回范圍內被破壞的，可以利用冗余編碼重復利用，這樣能夠提高數據信息的安全性，同時也能夠保障數據恢復的成功率。

2.2MC-R應用策略

互聯網絡安全技術在計算機網絡安全儲存中的應用可以通過采用0MC-R策略，從而能夠提高數據信息的控制效果，有助于提高數據管理效率。在實際應用過程中，0MC-R策略的實施主要可以從兩方面著手：（1）首先在用戶端在利用MC公鑰密碼算法進行加密。網絡儲存在聯合互聯網絡安全技術之后，云端數據信息的偽裝性能就會下降，這樣就需要通過MC公鑰密碼算法進行加密處理，將數據進行模塊、標記模塊、隱藏模塊的偽裝，從而提高數據信息的安全性。三個模塊都具有不同的功能，因此會表現出不同的特點，相互之間需要通過良好的合作才能夠發揮較大的作用。（2）互聯網絡安全技術具有強大的計算能力，在計算機網絡運行過程中，要想計算云端數據，首先需要進行核心數據加密與校驗，從而避免云端算法應用過程中出現的數據順號的問題。在應用云端算法的過程中，主要涵蓋了兩個模版，一個是加密模版，另一個是解密模版。用戶在根據系統指令進行操作之后，用戶通過MC公鑰密碼算法保存相關數據，當密碼形成之后就會自動進入加密環節，在此過程中只需要進行MC公鑰密碼算法的處理，然后將秘鑰上傳至云端中，當云端獲取相應的數據信息之后，需要再次進行信息加密處理。用戶可以根據實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理。可以利用加密程序用秘鑰打開加密數據。

3結論

綜上所述，網絡技術在各行各業中的廣泛應用，使得大數據信息處理成為目前需要解決的重要問題。利用互聯網絡安全技術能夠通過數據共享，從而對海量數據進行快速計算與分析。本文針對互聯網絡安全與防護措施進行探討，從而提高數據庫的安全性。網絡成為人們工作與生活中的重要工具，但是由于網絡的開放性和共享性，使得網絡技術在應用過程中容易出現各種安全問題，成為現代社會關注的重要問題。在網絡安全數據儲存中應用互聯網絡安全技術，不但能夠提高系統的擴展性，同時能夠提高系統的吸能，對于提高計算機網絡安全儲存系統的安全性具有重要的作用。

篇（6）

        電子商務的信息安全在很大程度上取決于技術的完善，這些技術包括訪問控制、防火墻技術、身份認證與權限管理、入侵檢測、防病毒等等。

        1.防火墻技術。防火墻是最重要的安全技術，它的主要功能是加強網絡之間的訪問控制，是一個安全策略的檢查站，對網絡攻擊進行檢測和警告。

        2.加密技術。它的主要任務是研究計算機系統和通信網絡內信息的保護方法，以實現系統內信息的安全、保密、真實和完整。

        3.數字簽名技術。數字簽名技術是將摘要用發送者的私鑰加密，與原文一起傳送給接收者。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數字簽名技術。

        4.數字時間戳技術。在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內容。

        二、電子商務網絡信息安全的應對措施

        網絡信息安全關系到我們每個人的切身利益，研發出真正安全可靠的網絡信息安全產品對保障國家的信息安全、金融安全甚至國家安全都具有十分重要的意義。有人說“三分技術，七分管理”反映了網絡信息安全技術的兩個方面：一是技術問題，二是管理問題。那么，未來網絡信息安全就應從政府、網絡軟件企業、核心用戶、資本、技術、人才等各個方面入手。

        1.提高對網絡信息安全重要性的認識。信息技術的發展，使網絡逐漸滲透到社會的各個領域，在未來的軍事和經濟競爭與對抗中，因網絡的崩潰而促成全部或局部的失敗，絕非不可能。我們在思想上要把信息資源共享與信息安全防護有機統一起來，樹立維護信息安全就是保生存、促發展的觀念。

        2.加強網絡安全管理。我國網絡安全管理除現有的部門分工外，要建立一個具有高度權威的信息安全領導機構。對于計算機網絡使用單位，要嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網絡安全保護管理辦法》，建立本單位、本部門、本系統的組織領導管理機構，明確領導及工作人員責任，制定管理崗位責任制及有關措施，嚴格內部安全管理機制。 

      3.加快網絡安全專業人才的培養。我國需要大批信息安全人才來適應新的網絡安全保護形勢。高素質的人才只有在高水平的研究教育環境中才能迅速成長，只有在高素質的隊伍保障中才能不斷提高。應該加大對有良好基礎的科研教育基地的支持和投入，多出人才，多出成果。在人才培養中，要注重加強與國外的經驗技術交流，及時掌握國際上最先進的安全防范手段和技術措施，確保在較高層次上處于主動。要加強對內部人員的網絡安全培訓，防止堡壘從內部攻破。

        4.開展網絡安全立法和執法。一是要加快立法進程，健全法律體系；二是要執法必嚴，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機關辦案的制度，提高執法的效率和質量。

        5.把好網絡建設立項關。我國網絡建設立項時的安全評估工作沒有得到應有的重視，這為網絡安全問題埋下了伏筆。在對網絡的開放性、適應性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關的同時，在立項時更應注重對網絡可靠性、安全性的評估，力爭將安全隱患杜絕于立項、決策階段。

        6.抓緊網絡安全基礎設施建設。一個網絡信息系統，只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產的，就沒有安全可言,這正是我國網絡信息安全致命的弱點。

        7.建立網絡風險防范機制。在網絡建設與經營中，因為安全技術滯后、道德規范蒼白、法律疲軟等原因，往往會使網絡經營陷于困境，這就必須建立網絡風險防范機制。

        8.強化網絡技術創新。如果在基礎硬件、芯片方面不能自主，將嚴重影響我們對信息安全的監控。為了建立起我國自主的信息安全技術體系，利用好國內外兩個資源，需要以我為主，統一組織進行信息安全關鍵技術攻關，以創新的思想，超越固有的約束，構筑具有中國特色的信息安全體系。特別要重點研究關鍵芯片與內核編程技術和安全基礎理論。

        9.注重網絡建設的規范化。沒有統一的技術規范，局部性的網絡就不能互連、互通、互動，沒有技術規范也難以形成網絡安全產業規模。

篇（7）

阿里巴巴集團首席風險官劉振飛表示：“很高興能夠與中國信息通信研究院共同成立安全創新中心。中國信息通信研究院是國家高端專業智庫，始終站在技術研究領域的最前沿。阿里巴巴擁有全球最復雜的業務場景，而且在安全技術方面有十多年的積累。雙方聯手，可謂天作之合。相信中國信通院-阿里巴巴集團安全創新中心會不斷研發、創造新的技術和產品，用科技服務整個社會。”

深耕安全領域十年

據了解，經過十多年的發展，阿里巴巴建立了非常強大的生態格局，也擁有最為復雜的業務場景，在網絡安全領域更是沉淀了豐富的實戰經驗，具備領先的安全技術能力和全面的安全解決方案。

依托海量的數據、強大的計算力，以及先進的人工智能技術，阿里巴巴集團安全部已經建立起了一整套的大數據實時風控體系。該系統能夠做到事前預警、事中處置和事后打擊的全流程處理，目前已經在多個領域得到實踐和運用。

阿里巴巴集團安全部結合十幾年來在支付、交易領域的大數據安全能力，為保護老百姓的資金安全打造錢盾反詐騙公益平臺。它擁有的智能加密通道技術榮膺工業和信息化部與信息通信行業頂級智庫METIS頒發的 “墨提斯”移動安全應用服務獎。而且國際權威AV―TEST認證顯示，錢盾的病毒查殺率連續三年獲得滿分。

阿里巴巴集團安全部還推出了All in One的安全解決方案――阿里聚安全，旨在為廣大企業提供最好的安全防護。最新數據顯示，阿里聚安全覆蓋的終端數已高達10億。

除此之外，阿里巴巴集團安全部還將多種經過長時間實景“打磨”的安全技術封裝為產品或解決方案，比如御城河、實人認證等。

專業智庫牽手互聯網公司

中國信息通信研究院的前身為成立于1957年的郵電部郵電科學研究院，至今已有60年的歷史。一直以來，中國信息通信研究院致力于打造“國家高端專業智庫、行業創新發展平臺”，充分發揮其在電信業的引領優勢，不斷強化互聯網綜合優勢，并建立信息化新優勢，形成兩化融合新亮點。

中國信息通信研究院在國家ICT領域重大戰略和重大政策制定中發揮著核心支撐的作用，在網絡安全技術產業創新與監管支撐等方面有著雄厚的研究實力，而且在國際ICT領域也具有較高的影響力。

阿里巴巴已經完成了華麗的蛻變，其展現在人們面前的是一個更加多元的形象。在很多時候，阿里巴巴是一家大數據公司，但同時也是一家科技公司。

中國信息通信研究院和阿里巴巴聯合成立安全創新中心可謂珠聯璧合，雙方不僅可以進行前沿領域的研究，而且能夠很好地將這些創新成果最終落地。

聚焦信息通信安全

中國信通院―阿里巴巴集團安全創新中心的目標是積極踐行創新、協調、綠色、開放、共享的發展理念，維護公共互聯網網絡安全和大數據安全，推動網絡安全公共服務體系和平臺建設，促進互聯網新技術新業務安全評估研究和技術創新，拓展創新成果的應用，加強通信主管部門安全監管工作支撐，推進信息通信安全技術經濟產業的發展。

中國信通院―阿里巴巴集團安全創新中心將開展防范和打擊通信信息詐騙相關技術研究和實驗；同時，進行信息通信安全基礎技術研究，如防病毒引擎、應用安全加固技術等；在物聯網安全技術研究領域，重點對車聯網和車載智能終端安全進行研究；另外，還將推進YunOS終端安全研究，包括云操作系統標準制定、TEE安全、操作系統安全、應用安全評估與研究。

中國信通院―阿里巴巴集團安全創新中心將聚焦于信息通信安全領域，雙方合作開展國家與行業標準研制、產業發展研究、測試技術手段研發等工作；相關研究報告和白皮書的編制和；輸出技術能力和創新成果，為社會提供服務。

構建開放合作機制

中國信息通信研究院與阿里巴巴集團合作，成立安全創新中心，二者合作的模式是什么呢？中國信息通信研究院安全研究所所長魏亮表示：“我們的合作模式是合作共贏的。事實上，它并沒有注冊法人實體，所以不存在持股情況。而從安全創新中心研究的重點來看，除了關注電信詐騙領域，還關注工業互聯網、車聯網等領域。”

篇（8）

一、會議主題

2015年是網絡強國戰略的起步年。網絡強國離不開自主可控的安全技術支持，只有實現網絡和信息安全的前沿技術和科技水平的趕超，才能實現關鍵核心技術的真正自主可控，才能實現從戰略層面、實施層面全局而振的長策。當前，信息網絡應用飛速發展，技術創新的步伐越來越快，云計算、大數據、移動網絡、物聯網、智能化、三網融合等一系列信息化應用新概念、新技術、新應用給信息安全行業提出新的挑戰。同時，國際上網絡安全技術事件和政治博弈越來越激烈和復雜，“工業4.0”時代對網絡安全的沖擊來勢洶涌。我們需要全民樹立建設網絡強國的新理念，并切實提升國家第五空間的戰略地位和執行力。本次會議的主題為“科技是建設網絡強國的基礎”。

二、征文內容

1. 關于提升國家第五空間的戰略地位和執行力的研究

2. 云計算與云安全

3. 大數據及其應用中的安全

4. 移動網絡及其信息安全

5. 物聯網安全

6. 智能化應用安全

7. 網絡監測與監管技術

8. 面對新形勢的等級保護管理與技術研究

9. 信息安全應急響應體系

10. 可信計算

11. 網絡可信體系建設研究

12. 工業控制系統及基礎設施的網絡與信息安全

13. 網絡與信息系統的內容安全

14. 預防和打擊計算機犯罪

15. 網絡與信息安全法制建設的研究

16. 重大安全事件的分析報告與對策建議

17. 我國網絡安全產業發展的研究成果與訴求

18. 其他有關網絡安全和信息化的學術成果

凡屬于網絡安全和信息安全領域的各類學術論文、研究報告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據充分、聯系實際、反映信息安全最新研究成果，未曾發表，篇幅控制在5000字左右。

2. 提倡學術民主。鼓勵新觀點、新概念、新成果、新發現的發表和爭鳴。

3. 提倡端正學風、反對抄襲，將對投稿的文章進行相似性比對檢查。

4. 文責自負。單位和人員投稿應先由所在單位進行保密審查，通過后方可投稿。

5. 作者須按計算機安全專業委員會秘書處統一發出的論文模版格式排版并如實填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請到計算機安全專業委員會網站下載，網址是：.cn。

聯系人：田芳，郝文江

電話：010-88513291，88513292

篇（9）

全國政協委員、民銀國際投資有限公司董事長何幫喜告訴《中國經濟周刊》記者，“中國制造 2025”戰略、兩化深度融合和多層面互聯互通政策帶來產業的大規模提檔升級，工業控制和基礎設施智能化發展很快，但工控網絡安全領域問題突出，防護薄弱，因此，電力、水利、石化、冶金、汽車、航空航天等面臨前所未有的工控網絡安全威脅，民航、鐵路、城市交通、水電燃氣管網等涉及國計民生的關鍵基礎設施同樣安全防護嚴重滯后，面對工控網絡威脅的防護能力幾乎為零。

針對當前現狀，何幫喜委員在提案中建議，應盡快將工控網絡安全防護納入國家戰略，以建設國防事業的

標準和力度去投入發展工控安全產業，避免重蹈互聯網安全產業起步晚、技術落后受制于人的覆轍。

網絡戰爭逼近眼前

精確攻擊工控系統漏洞代碼能癱瘓一個國家

何幫喜對《中國經濟周刊》記者說，工控系統中的“漏洞”就像身體出現疾患，如免疫力下降、內分泌失調，病毒會利用這些漏洞入侵人體，產生不良反應，工控網絡安全領域的漏洞，如Havex、“方程式”組織攻擊等，像“火星文”一樣難以理解，但精確攻擊工控系統“漏洞”，其破壞性超出想象。如2014 年出現的Havex 漏洞，有能力禁用水電大壩、使核電站過載，甚至可以做到按一下鍵盤就關閉一個國家的電網。所以，工控網絡安全“漏洞”小則導致工廠癱瘓，大則造成核電站爆炸、地鐵失控、全國停電等災難性后果。

他說，“在工控網絡安全領域，代碼已經成為一種武器，以美國為代表的各國政府已將工控系統漏洞代碼列為軍備物資限制出口和交易，對一個國家重要設施的精確打擊不再需要使用傳統軍事手段，通過網絡戰即可癱瘓一個國家。”

據悉，近年來，網絡戰爭逼近眼前，各國間的網絡“軍備競賽”繼續加強，網絡摩擦不斷增多，大規模網絡沖突爆發的風險進一步加劇。

何幫喜認為，工控網絡安全領域因涉及國家的核心基礎設施和經濟社會穩定大局，輻射范圍廣泛，成為國家間對抗的全新手段，其威懾力和影響力不亞于傳統戰爭。2016 年黑暗力量病毒攻擊烏克蘭電網造成大面積停電等事件表明網絡戰爭正在我國周邊地區發生。

形勢嚴峻 機遇難得

工控網絡安全產業亟須快速崛起

何幫喜委員告訴《中國經濟周刊》記者，首先，當前工控網絡安全行業缺乏頂層設計和發展規劃。去年《網絡安全法》出臺，“網絡強國戰略”納入“十三五”規劃，國家網絡空間安全頂層設計明顯加強。但工控網絡安全的重要性尚未達成共識，頂層設計仍不明確，工控網絡安全與傳統信息安全存在較大差異，亟須進行專題研判，并制定行業發展規劃。

其次，重要工業制造業領域大量使用國外工控設備。目前，國外工業生產設備提供商已在各領域壟斷了工

業生產控制系統和設備市場。以我國工業PLC 市場為例，2015 年西門子、三菱、歐姆龍、羅克韋爾、施耐德等5家國外廠商占據超過80% 的市場份額，國內廠商不但不掌握這些設備的核心技術，更不掌握系統的安全設計，漏洞和后門的風險與日俱增。

不過，何幫喜委員補充說，嚴峻挑戰也帶來難得的后發機遇。目前，第四次工業革命到來，打破發達國家

對核心技術、工藝和標準的壟斷，工控網絡安全作為新興產業迎來難得機遇。

“工控網絡安全正在成長為一個戰略性新興產業，與我國現代工業融合發展，在提高工業智能化水平的同時，將本產業做大做強，形成產業優勢，為我國基礎設施建設領域植入安全基因。”何幫喜說。

潛力巨大 前景可期

應從五個方面加強工控網絡安全產業發展

何幫喜委員建議，應從以下五個方面加強工控網絡安全產業發展：

一是從戰略高度加強工控網絡安全頂層設計，明確責任部門。該行業涉及工業控制、智能制造、能源管理、安全生產、信息化建設、網絡犯罪治理等多個領域，必須從戰略高度加強我國工控網絡安全整體戰略規劃和頂層設計，進行專題研判，同時加強政府各部門間的協調，具體工作要落實到責任部門。

二是建立完備的工控網絡安全體系，掌握芯片級核心技術。以自主安全工控芯片為基礎，加快工控網絡安

全體系建設、技術與產品研發，解決工控設備本體安全、結構安全、行為安全，為工控注入安全基因，實現本質安全，并在持續對抗中保持領先優勢。

三是大力扶持新興工控網絡安全企業，鼓勵技術創新和產業化。工控網絡安全是跨學科的技術融合，新興

企業的顛覆性技術是創新的重要來源。我國目前已涌現出一批如匡恩網絡等具備深度科研能力的、有活力的工控網絡安全企業。應大力引導和扶持該行業民營企業的發展，培育良好的產業生態，促進具備自主知識產權的先進技術實現產業化落地。

篇（10）

引言

根據工信部提供的數據，截至2018年3月，我國移動互聯網用戶總數高達13.2億，同比增加16.1%，移動網絡用戶數量的持續增加，不僅催生了新的經濟業態，便捷了用戶生活，也誘發了信息數據丟失、泄露等安全問題。為保持移動網絡的安全性與穩定性，研究團隊與技術人員需要從安全防護技術的角度出發，厘清設計需求，強化技術創新，逐步構建起完備的移動網絡安全防護技術體系。

1移動通信網絡安全防護技術概述

探討移動通信網絡安全防護技術構成與類型，有助于技術人員形成正確的觀念認知，掌握移動通信網絡安全防護的特點，梳理后續安全防護技術的設計需求，為安全防護技術的科學應用提供方向性引導。隨著移動網絡技術的日益成熟，移動通信網絡安全防護技術逐步完善，可以充分滿足不同場景下的網絡安全防護基本要求。具體來看，現階段移動網絡安全機制較為健全、完善，形成了網絡接入安全、網絡域安全、用戶域安全、應用安全等幾個層級［1］，實現了移動網絡的傳輸層、服務層以及應用層的有效聯動，強化了對移動網絡入網用戶的身份識別能力，以更好地提升移動通信網絡的安全防護能力，相關技術構成如圖1所示。網絡接入安全保護技術的作用，使得用戶可以通過身份識別等方式，快速接入到移動網絡之中，從而規避無線鏈路攻擊風險，保證網絡運行的安全性，降低網絡安全風險。通過構建網絡安全域安全技術模塊，對移動網絡中的數據交互路徑采取加密保護等相關舉措，可以降低數據丟失或者泄露的風險。與其他網絡不同，移動網絡用戶相對而言較為固定，用戶群體較為明顯，這種特性使得在移動通信網絡安全防護應用過程中，可以通過簽約用戶識別模塊，形成移動實體/通用簽約用戶識別模塊（UniversalSubscriberIdentityModule，USIM）安全環境，實現移動網絡安全防護的靈活化、有效化，依托移動網絡安全防護技術，使得電信運營商的服務質量顯著提升，更好地滿足不同場景下、不同用戶群體的移動網絡使用需求［2］。隨著5G網絡的日益成熟，移動網絡安全防護技術也需要做出相應的轉變，通過形成移動通信網絡安全平臺，實現硬件系統與軟件系統的聯動，構建起平臺式、生態化的移動通信網絡安全防護機制，最大限度地保證用戶信息的安全性與有效性。

2移動通信網絡安全防護技術設計需求

移動通信網絡安全防護技術涉及的技術類型較為多元，為有效整合安全防護技術資源，技術人員應當明確安全防護技術需求，在技術需求導向下，提升移動通信網絡安全防護技術應用的有效性。

2.1移動通信網絡面臨的主要威脅

移動通信網絡在使用過程中，受到病毒、木馬、垃圾郵件等因素的威脅日益嚴重，用戶個人信息數據丟失案例逐年上升，網絡安全形勢日益嚴峻。出現這種情況的主要原因在于，移動通信網絡經過多年發展，其形成以網絡應用服務為核心，以移動終端為平臺的應用場景［3］。這種技術特性，使得越來越多的用戶愿意通過移動通信網絡進行數據的訪問。數據訪問的完成，固然提升了用戶的使用體驗，但是移動通信網絡在通過空中接口傳輸數據的過程中，出現數據截流或者丟失的概率也相對較大。移動通信網絡具有較強的開放性，用戶可以根據自身的需要，進行網絡資源的獲取與訪問，這種開放性，無形之中增加了安全事件的發生概率。這些移動通信網絡安全威脅要素的存在，勢必要求技術人員快速做出思路的轉變，通過技術創新與優化，持續增強技術的安全性。

2.2移動通信網絡安全防護技術設計基本要求

2.2.1基于體系安全的移動通信網絡安全防護為改善移動通信網絡安全防護能力，有效應對各類外部風險，避免數據竊取或者泄漏等情況的發生。在移動通信網絡安全防護工中，需要以平臺為基礎，豐富安全防護的路徑與場景，基于這種技術思路，我國相關安全技術團隊提出了平臺化的解決方案。將移動通信網絡終端作為主要平臺，對終端實體設備與網絡之間的初始認證路徑、認證頻次等做出適當的調整，形成安全信息的交互，這種平臺式的移動通信網絡安全防護技術，不僅可以提升實際的防護能力，還在很大程度上降低了移動通信安全防護技術的應用成本，避免了額外費用的產生，穩步提升了移動通信網絡安全防護的實用性與可行性［4］。

2.2.2基于終端安全的移動通信網絡安全防護終端是移動通信網絡數據存儲、交互、使用的重要媒介，基于這種認知，技術人員需要將終端作為安全防護的重要領域，通過技術的創新，打造完備的終端安全防護機制體系。例如，目前較為成熟的第三代移動通信網絡的認證與密鑰協商協議（AuthenticationandKeyAgreement，AKA），其根據終端特性，設置了可信計算安全結構，這種安全結構以可信移動平臺、公鑰基礎設施作為框架，將用戶終端中嵌入敏感服務，形成魯棒性終端安全平臺，從實踐效果來看，這種安全認證技術方案，不僅可以識別各類終端攻擊行為，消除各類安全風險，其技術原理相對簡單，實現難度較小，在實踐環節，表現出明顯的實踐優勢。

3移動網絡安全防護技術體系的構建

移動通信網絡安全防護技術的應用，要求技術人員從實際出發，在做好防護技術設計需求分析的基礎上，依托現有的技術手段，建立起完備的移動通信網絡安全防護技術應用體系，實現安全防護體系的健全與完善。

3.1應用可信服務安全防護技術方案

基于移動通信網絡安全防護技術設計要求，技術人員應當將平臺作為基礎，形成以移動可信計算模塊為核心的安全防護技術體系。從實際情況來看，移動可信計算模塊具有較強的獨立性，可以為用戶提供可靠的信息安全通道，對于移動通信網絡終端安裝的各類操作軟件進行合法性檢測，對于沒有獲得授權的軟件，禁止安裝與運行。這種技術處理方案實用性較強，具備較高的使用價值。

3.2應用安全服務器防護技術方案

為降低移動通信網絡安全防護技術的應用難度，技術人員將安全服務器納入防護技術方案中，通過安全服務器，移動通信網絡可以在較短的時間內完成移動端軟件完整性評估與合法性查詢，通過這種輔助功能，移動通信網絡使用的各類硬件、軟件保持在安全運行狀態，實現對各類安全事件的評估與應對，以保證安全防護成效。在安全服務器防護技術設置上，技術人員需要針對性地做好查詢功能的設置工作，為移動終端提供軟件合法性查詢服務。這種技術機制使得安全服務器可以對移動終端安裝或者運行軟件進行系統化查詢。例如，根據需要，對安裝或者運行軟件的合法性進行審查。審查過程中，終端通過本地的MTM進行查詢，如沒有獲得查詢結果，則發出查詢申請，安全服務器在接受申請后，進行系列安全查詢，并將查詢結果及時反饋給終端。在安全服務器使用過程中，還需要做好升級工作。例如，加強與軟件提供商的技術溝通，通過技術溝通，做好軟件安全性、合法性信息的生成，實現軟件的備案。還要持續提升運營網絡的接入網服務器交互功能，逐步強化移動終端完整性的整體性接入能力，保證移動終端的安全性與整體性。

3.3應用大數據下安全防護技術方案

篇（11）

1背景介紹

當今社會的發展和計算網絡信息緊密相連。網絡信息所涉及的領域非常廣，不僅是在民用領域，在國家經濟等領域的影響也非常大。網絡信息是一把雙刃劍，為我們帶來巨大利益的同時，我們要應對其產生的不良現象。網絡攻擊手段繁多，由于其具有開放性，應對較為復雜。當今強化全球計算機網絡信息安全技術是世界各國所面臨的難題。

2網絡信息安全

2.1網絡信息安全的含義

計算機網絡信息安全，是指計算機網絡在運行中保持其軟硬件不受外界惡意破壞、盜取或非法訪問，從而保持其系統的穩定性。對于不同的使用者，網絡安全的意義不同。對于個人，網絡安全就是指個人信息、財產、隱私等不遭到泄露或者竊取；對于企業或者國家，網絡信息包括了經濟、政治等多個領域，要做好網絡防護，避免產生巨大損失。

2.2網絡信息安全的發展方向

當前市面上存在多種網絡安全軟硬件產品，還有一些公司針對信息安全推出全面檢測產品。在我國的網絡信息安全產品非常豐富，其市場競爭也相對激烈。各個廠商都追求服務于信息安全的各個領域，研究出具有更完整的解決方案的產品，這個趨勢也預示著計算機網絡信息的發展具有廣闊的前景。

3網絡信息安全技術

3.1防火墻技術

防火墻技術可以隔絕信息請求端和信息反饋端的直接聯系，它能夠對二者之間所傳輸的數據包進行抓包檢測、分析，把數據庫中的不安全信息進行過濾，盡可能對外網的危險地址進行攔截或者屏蔽，從而實現對內網的保護。防火墻技術原理其實就是“包過濾技術”，該技術發展至今已經成為應用最廣泛的安全技術，并且使得網絡信息安全性提高。

3.2數字加密技術

數字加密技術原理是通過某種算法對信息加密，使其變成“密碼”，在傳輸的的過程即使被竊取也無法被破解，在接收端收到加密信息后，再通過一定算法對信息進行解密，使其變成“明碼”。

3.3訪問控制技術

網絡訪問控制技術，主要是限制用戶對網絡信息的訪問，只限定資源對用戶可開放，這種技術可以有效保護敏感信息，防止用戶對資源進行越權訪問。該技術作為網絡信息安全保障的核心內容，可以對計算機內系統資源予以最基本的保護，其缺陷是無法阻止已授權資源被訪問者故意破壞。多訪問控制技術如自主訪問控制技術已廣泛應用到商業領域。

3.4虛擬專用網技術

虛擬專用技術也就是VPN技術，也是當前最新的網絡安全技術。VPV技術作為互聯網發展的附屬產品，已經廣泛地運用到企業當中進行營銷或者銷售。該技術是利用因特網來模擬安全性較高的局域網，成本低，運行安全。它整合了大量的用戶資源，若果在此基礎上廣泛采用VPN技術，可以有效防止信息泄露，增強訪問控制。

3.5安全隔離技術

隨著網絡技術的發展，各種新型攻擊手段越來越多，于是誕生了安全隔離技術。它主要是隔離危險網站或者網絡攻擊，既可以保證內網信息不泄露，又能實現網絡信息的交換。其主要技術包括安全隔離網閘、雙網隔離技術。

3.6身份認證技術

身份認證技術是網絡安全中一項重要的技術，其地位甚于信息加密技術。這種技術只有認證方可以操作，其他人員無法進行身份偽造。常見的身份認證技術有兩種，基于密碼的認證和生物特征認證。

4常見的網絡安全威脅及應對策略

常見的網絡攻擊技術包括：拒絕服務攻擊；利用型攻擊；信息收集攻擊；假消息攻擊；腳本攻擊等，這些攻擊技術都是通過修改注冊文件來進行的，相應地，可以通過注冊表編輯器對修改過的注冊文件的鍵值刪除，就能將文件恢復正常；對于當前流行較廣的計算機病毒、木馬的攻擊，可以采用殺毒軟件或者防火墻等軟件進行監護信息；對于蠕蟲病毒，由于其可以不斷利用網絡漏洞自我復制，所以應當在發現后立刻用防火墻隔離，并分析蠕蟲病毒特征修補漏洞。

5網絡安全建設

當前我國面臨網絡信息威脅，相關部門建立了相應機構，完善法律法規，加強危機應對。針對我國當前信息安全保障現狀，尤其是關于法律法規不夠健全，缺乏高端人才去建設國家級信息安全保障等問題，要同社會各界進行積極合作，解決整體研發能力低下等問題，政府應該做到：加強宏觀調控力度；完善政策法規；加大投入，培養高端技術人才；建立網絡信息安全技術創新體系等。

6總結與展望

在未來信息時代的發展過程，網絡信息安全問題仍會是各個地區面臨的重大難題。快速發展的社會對安全的需求也更加多樣化，尤其是企業或者國家對于信息技術的依賴性，迫切要求能夠盡快治理好網絡信息等問題。要將管理和技術系統化，在政府的帶動下，逐步建立完善信息安全體系，這不僅是對于經濟和政治安全的重要保障，也是增強人民福祉的重要途徑。

參考文獻：

[1]家庭網絡安全防范技術與管理手段探討[J].吳忠坤.科技信息.2009(15)

[2]全面規劃,綜合管理,保障信息安全[J].陳禹.科學決策.2007(05)