【关键词】计算机 互联网技术 人工智能
1 前言
人工智能属于新时展起来的新技术,在新时代随着信息技术的发展加快,用户对于生产效率要求比较高,逐渐在计算机互联网技术中应用人工智能技术。伴随人工智能出现,使计算机的网络技术出现变化,提高了计算机的互联网运行效率。
2 计算机互联网技术的缺陷与不足
计算机的互联网技术发展为人们生产与生活带来诸多便利,同时也带来很多安全方面的问题,主要是互联网信息安全的问题。就目前而言,互联网管理系统主要功能为互联网监视与互联网的控制,为确保互联网监视与互联网控制有效的发挥,需要确保可以及时处理与获取信息。但是应用互联网传输数据,无法有效确保联系性与规则性,尤其早期计算机只可以进行数据计算,并不会关注各种信息数据真实性与准确性,难以准确与迅速筛选数据。近几年,虽然伴随互联网的用户逐渐增加,计算机用户信息安全开始实施网络的安全管理保障。但是依然存在诸多网络犯罪情况。
此外,由于计算机互联网观测力与反应力有缺陷,难以及时控制互联网信息违法活动。这就需要强化管理系统反应的灵敏度与智能化控制,确保计算机互联网功能可以自动收集数据,可以按照网络故障来诊断,以便正确分析计算机趋势与性能,确保计算机互联网的系统可以正常的运行,实现计算机互联网管理安全性。可以将人工智能的技术当做新型管理模式,可以有效模拟人脑信息处理、接收与传输等活动,确保计算机互联网自动化与智能化。但由于很多人对人工智能不了解,或是了解不深,经常会导致人工智能应用受到影响,在某种程度上会导致信息传输安全受到影响。
3 计算互联网技术之中的人工智能应用
3.1 在互联网评价过程与系统管理中的应用
就互联网的管理体系而言,在很大程度上智能化需人工智能不断地发展。在建立互联网综合管理的体系中,既可以充分应用人工智能之中专家的知识库,又可以充分处理与解决各种技术类问题。由于互联网有着变化性与动态性,因此在进行管理过程中,经常会面临诸多困难,需要借助人工智能的技术进行互联网的管理保证信息传输安全性。对于人工智能的技术而言,专家的知识库指的是将各相关领域中专家经验与知识,记入系统之中,这样不仅可以对知识库的系统进行完善,而且能够推动智能化计算机的程序提高与发展。若遇到某个领域的问题,需要借助专家经验的程度来处理,加强与提高系统评价的工作。
3.2 安全管理的应用
由于互联网的安全存在诸多漏洞,而互联网中用户自身资料安全一直都是用户比较重视与关注的问题。在进行互联网的安全管理过程中,可应用人工智能的技术,有效保护用户的自身隐私。一般表现为以下几点:
(1)智能的防火墙应用;
(2)智能反应的垃圾邮件;
(3)入侵的检测。
其中,智能的防护墙应用主要是智能识别的技术,应用统计与概率计算、决策,有效识别信息数据,同时进行相应处理,全面认识到互联网行为的特征值,直接控制访问,及时发现互联网问题,有效阻止与拦截有害的信息。在很大程度上智能化的防火墙可以防止网站遭受黑客攻击,有效控制病毒的传播,同时可以控制与管理局域网。对于智能的防火墙而言,入侵检测属于一个重要部分,其是防护墙第二道安全的闸门,在互联网安全保护中至关重要。从入侵技术来看,可以全面分析互联网数据,同时及时进行处理,有效过滤一些数据,确保数据传输安全性与及时性。
3.3 关于人工智能Agent的技术应用
在互联网水平提高中,人工智能的Agent技术有着重要作用,是一种重要技术。ArtificalIntelligenceAgent Agent是人工智能的Agent技术完整称呼,同时可以叫做人工智能的技术之一。通常情况下,人工智能的Agent技术主要包含四个部分:解释的推理器、数据库、各Agent间通讯所用实体类软件与知识域库。由于人工智能的Agent技术比较复杂,工作原理主要借助不同Agent中知识域库来实施知识储存,在完成大量知识储存以后,需要对不同Agent自身储存知识进行综合,然后有效处理接触新信息,应用自身解释的推理器,确认自身位置的附近环境。
如果在上述过程,其中一个人工智能Agent的技术在获取与实施任务时,这个Agent技术可以借助自身通讯网络与其他的Agent进行连通,实现资源的共享,便会借助自身的通讯网络同其他Agent 实施连通,实现资源的共享,以便其他的Agent可以协助完成任务。此外,用户也可以明确一个准则,在完成准则确立以后,使得人工智能的Agent技术可以根据用户自身制定准则,处理和搜索所获取信息,再把处理后信息发送到用户指定的位置。同时用户可以应用人工智能的Agent技术,为用户提供人性化服务,保证用户信息安全性。在用户应用计算机浏览网页或者是查找信息过程中,互联网可以借助人工智能的Agent技术来删减和整理各种信息,录入一些符合用户的信息,然后传输到用户端,防止花费不必要时间来查找信息。并且人工智能的Agent技术具有诸多常用功能,例如:互联网购物、日程安排与电子邮件的处理,为用户生活提供便利。
4 结语
总而言之,随着人工智能化技术不断发展与完善,逐渐普遍应用在计算机互联网中。尤其在日常生活与工作中对于计算机互联网应用日益广泛的背景下,用户对智能化的要求越来越高,因此需要相关研究人员对人工智能的技术进行完善,尽可能为用户提供更好的服务,保证用户信息传输及时性与安全性。
参考文献
[1]马义华.人工智能在计算机网络技术中的运用分析――评《计算机网络技术及应用研究》[J].当代教育科学,2015,15(20):13.
[2]袁其超.人工智能及其在计算机网络技术中的运用解析[J].电脑编程技巧与维护,2016,21(13):70-71.
[3] 吴振宇.试析人工智能在计算机网络技术中的运用问题[J].网络安全技术与应用,2015,17(01):70,74.
作者简介
刘以倩(1970-),女,天津市人。硕士学位。现为天津职业大学副教授。研究方向为计算机。
关键词:物联网;安全架构;信息安全;防护技术
中图分类号:TP393 文献标识码:A 文章编号:2095-1302(2016)04-00-03
0 引 言
如果说计算机技术的出现和发展实现了人类与计算机的直接对话,同时互联网技术的广泛应用满足了人与人之间的交流欲望,那么物联网技术的诞生和发展就在某种程度上完成了人类与物体交流、物体互相交流的场景需求。物联网普遍被人接受的概念由国际电信联盟(International Telecommunication Union)提出,无处不在的物联网通信时代已经到来,通过生活中熟悉的用品嵌入各种信息收发装置,人们将感受与传统通信交流方式不一样的交流渠道。简而言之,物联网就是物体与物体相互连接的互联网,它以互联网为根基并与传感网、移动通信等网络进行有机融合,并加以拓展与深化。物联网具备以下三个特点:
(1)具有感知全面性,即通过感知技术脱离时空限制来获取目标信息;
(2)具有传输准确性,融合互联网与电信网络的优点,将感知信息精确发送给目标,满足实时性要求,同时物体本身还要具备数据接收和解释执行的能力;
(3)智能化应用,随着大数据时代的到来,利用先进的智能计算技术对搜集到的大量数据信息进行妥善分析与处理,实现对目标物体的控制。
物联网与互联网的差异主要体现在对网络各种特性要求上的差别,由于自身特性,物联网在即时通信、可靠性、资源准确性等方面需求更大。物联网的安全构建在互联网的安全上,需要在制定物联网安全策略时将互联网安全作为基础,还应充分考虑物联网安全技术的机密性、完整性和可用性等特点。在物联网飞速发展的今天,构建物联网安全体系结构的需求更加明显,以上这些问题都为物联网安全问题研究提供了理论依据。
1 物联网安全理论基础
1.1 物联网的安全需求与特征
当今物联网安全机制缺乏的重要原因就在于感知层的节点受到能力、能量限制,自我保护能力较差,并且物联网的标准化工作尚未完成,以致其工作过程中的信息传输协议等也未能统一标准。攻击节点身份、对数据的完整性和一致性的有意破坏、恶意手动攻击等都对物联网感知工作的安全造成威胁。目前的通信网络是人类个体作为终端进行设计的,数量远不及物联网中的感知节点,通信网络自身承载能力的局限性在某种程度上也增加了通信的安全风险。大量的终端节点接入会造成网络资源抢占,从而给拒绝服务攻击提供了条件,对密钥需求量的增加也会造成传输资源的不必要消耗。在目前的网络中,通过较为复杂的算法对数据进行加密以保护数据的机密性和完整性,而在物联网通信环境中,大部分场景中单个设备的数据发送量相对较小,使用复杂的算法保护会带来不必要的延时。
1.2 物联网安全的关键技术
物联网的融合性在我们制定安全策略时是尤为值得思考的一个问题,它集几种网络的通信特点于一身,同时也把各网络的安全问题融合起来。而且在对传统通信网络的安全性研究工作发展了一段时间的情况下,资源有限、技术不成熟等因素导致了物联网感知网络的学习建设工作更加困难。物联网安全的关键技术如图1所示。
总而言之,应用物联网安全技术时,必须全方面考虑安全需求,部署系统的安全保护措施,从而能够应对安全威胁,防止安全短板,进行全方位的安全防护。
1.3 基于物联网三层结构的安全体系结构
物联网是一种应用感知技术,基于现有通信技术实现了应用多样化的网络。我们可以基于现有各种成熟的网络技术的有机融合与衔接,实现物联网的融合形成,实现物体与物体、人和物体相互的认识与感受,真正体现物物相连的智能化。目前公认的物联网三层结构如图2所示。
1.3.1 物联网的感知层安全
物联网区别于互联网的主要因素是感知层的存在,它处于底层,直接面向现实环境,基数大,功能各异,渗透进我们日常生活的各个方面,所以其安全问题尤为重要。该层涉及条码识别技术、无线射频识别(RFID)技术、卫星定位技术、图像识别技术等,主要负责感知目标、收集目标信息,包括条码(一、二维)和阅读器、传感器、RFID电子标签和读写器、传感器网关等设备。相对于互联网而言,物联网感知层安全是新事物,是物联网安全的重点,需要重点关注。
感知层安全问题有以下特征:
(1)一些有效、成功的安全策略和算法不能直接应用于感知层,这是由于其自身的资源局限性造成的;
(2)感知节点数量大,不可能做到人工监管,其工作区域的无监督性在一定程度上增加了安全风险;
(3)采用的低速低消耗通信技术在制定安全策略和算法选择时要考虑时空复杂度以降低通信资源的消耗;
(4)物联网应用场合的差异性导致了需要的技术策略也不尽相同。
这里以RFID技术为例,由于RFID应用的广泛性,在RFID技术的应用过程中,其安全问题越来越成为一个社会热点。随着技术的发展,目前乃至将来,RFID标签将存储越来越多的信息,承担越来越多的使命,其安全事故的危害也会越来越大,而不再是无足轻重。RFID系统中电子标签固有的资源局限性、能量有限性和对读写操作的速度和性能上的要求,都增加了在RFID系统中实现安全的难度,同时还需要我们对算法复杂度、认证流程和密钥管理方面的问题加以考虑。与常规的信息系统相同,攻击RFID系统的手段与网络攻击手段相似,一般包括被动、主动、物理、内部人员和软/硬件配装等。现在提出的RFID安全技术研究成果主要包括访问控制、身份认证和数据加密,其中身份认证和数据加密有可能被组合运用,但其需要一定的密码学算法配合。
1.3.2 物联网的网络层安全
物联网利用网络层提供的现有通信技术,能够把目标信息快速、准确地进行传递。它虽然主要以发展成熟的移动通信网络与互联网技术为基础构建,但其广度与深度都进行了很大程度的扩展和超越。网络规模和数据的膨胀,将给网络安全带来新的挑战与研究方向,同时网络也将面对新的安全需求。物联网是为融合生活中随处可见的网络技术而建立的,伴随互联网和移动网络技术的成熟与高速发展,未来物联网的信息传递将主要依靠这两种网络承载。在网络应用环境日益复杂的背景环境下,各种网络实体的可信度、通信链路的安全、安全业务的不可否认性和网络安全体系的可扩展性将成为物联网网络安全的主要研究内容。目前国内物联网处于应用初级阶段,网络安全标准尚未出台,网络体系结构尚未成型,但网络融合的趋势是毋庸置疑的。
相对于传统单一的TCP/IP网络技术而言,所有的网络监控措施、防御技术不仅面临结构更复杂的网络数据,同时又有更高的实时性要求,在网络通信、网络融合、网络安全、网络管理、网络服务和其他相关学科领域都将是一个新的课题、新的挑战。物联网面对的不仅仅是移动通信与互联网技术所带来的传统网络安全问题,还由于缺少人对物联网大量自动设备的有效监控,并且其终端数量庞大,设备种类和应用场景复杂等,这些因素都给物联网安全问题带来了不少挑战。物联网的网络安全体系和技术博大精深,设计涉及网络安全接入、安全防护、嵌入式终端防护、自动控制等多种技术体系。物联网面临着网络可管、可控及服务质量等一系列问题,且有过之而无不及,同时还有许多与传统安全问题不同的特殊点需要深入研究,而这些问题正是由于系统由许多机器组成、设备缺乏管理员的正确看管,设备集群化等特点造成的。
1.3.3 物联网的应用层安全
物联网应用层主要面向物联网系统的具体业务,其安全问题直接面向物联网用户群体,包括中间件层和应用服务层安全问题。此外,物联网应用层的信息安全还涉及知识产权保护、计算机取证等其他技术需求和相关的信息安全技术。
中间件层主要完成对海量数据和信息的收集、分析整合、存储分享、智能处理和管理等功能。智能是该层的主要特征,智能通过自动处理技术实现,主要在于该技术的快速准确性,而非自动处理技术可能达不到预期效果。
该层的安全问题含盖以下几种:
(1)恶意攻击者使用智能处理期间的漏洞躲避身份验证;
(2)非法的人为干预(内部攻击);
(3)灾难的控制与恢复等。这种安全需求可概括为:需要完善的密钥管理机制,数据机密性和完整性的可靠保证,高智能处理手段,具有入侵检测、病毒检测能力,严格的访问控制与认证机制,恶意指令分析与预防机制等。
应用服务层由于物联网的广泛应用具有多样复杂性,导致它的许多安全性难点并不能使用其它层的安全协议予以解决,可认为它们属于应用层的独有安全问题,需要深入研究。主要涉及不同访问权限访问数据库时的内容筛选决策,用户隐私信息保护及正确认证,信息泄漏追踪,剩余信息保护,电子产品和软件的知识产权保护等方面。
2 物联网安全技术的未来发展趋势
目前来看,物联网安全技术还处于起步阶段,人们只是直观地觉得物联网安全十分重要,但并不能清楚其规划与发展路线。安全技术的跨学科研究进展、安全技术的智能化发展及安全技术的融合化发展等新兴安全技术思路将在物联网安全领域发展和应用中发挥出一定的作用。目前,由于能够满足物联网安全新挑战及体现物联网安全特点的安全技术还不成熟,因而物联网安全技术还将经过一段时间的发展才能完备,并在发展过程中呈现跨学科研究、智能化发展、融合化发展、拥有广阔应用前景等趋势。
未来的物联网发展和应用取决于众多关键技术的研究与进展,其中物联网信息安全保护技术的不断成熟及各种信息安全应用解决方案的不断完善是关键因素。安全问题若不能引起足够重视与持续关注,物联网的应用将受到重大阻力,必将承担巨大的风险。由于物联网是运行在互联网之上的,它以互联网为根基极大的丰富深化了人与物、人与人相互交流的方式和手段,它是互联网功能的扩展,因此物联网将面临更加复杂的信息安全局面。倘若未来日常生活与物联网联系密切,那么物联网安全将对国家信息安全战略产生深远影响。
3 结 语
物联网概念的提出与发展,将在更深入、更多样化的层面影响到信息网络环境,面对非传统安全日益常态化的情况,我们应该认真思考信息安全本质到底发生了哪些变化,呈现出什么样的特点,力求在信息安全知识论和方法论领域进行总结和突破。
参考文献
[1]吴成东.物联网技术与应用[M].北京:科学出版社,2012.
随着互联网时代的到来,职业院校图书馆的信息资源管理越来越依赖于互联网技术,这也导致了网络安全管理问题成为职业院校图书馆的重要问题。拥抱互联网时代并不意味着网络安全管理问题将要受到挑战,对于职业院校安全管理问题也在不断地进行的探究。因此,如何在互联网技术下,提高职业院校网络安全管理是职业院校图书馆管理者都需要深思的问题。
1 互联网环境下图书馆信息资源的特点
职业院校作为培养高技能人才的地方,其主要针对职业院校内的教师、学生开放。职业院校的图书馆作为培养专业人才、传授知识的场所,主要有知识信息量大、创新能力强,学科众多等特点。因此,在互联网技术的优势下,可以针对职业院校图书馆的信息进行更新,对信息资源的数据进行搜集、储存等,是互联网的一大特点。随着互联网技术的不断进步,职业院校图书馆的信息资源搜集等技术也在不断发展。互联网带给人们方便快捷生活学习方式的同时,也存在着一定的隐患,那就是信息安全问题。
目前现有图书馆信息资源主要有以下特点。
1.1 信息资源的多样性
在互联网技术的进步下,信息资源也具有多样性的特点。传统图书馆的信息资源主要依靠搜集纸质图书的数据而来,随着互联网的进步,将图书进行扫描,就可以在互联网上依靠云端进行储存,同时随着互联网时代的到来,图书不仅仅在图书馆中观看,同时可以在图书馆数字版中进行观看,对于图书馆数据的搜集、处理、储存、检索和管理提出了新的途径。对于图书馆信息资源的利用伴随着互联网技术的进步而进步,而且,随着互联网技术的进步,针对职业院校图书馆信息资源也在逐渐多样化发展。互联网的发展为职业院校图书馆的发展提供了新的可能和创新。
1.2 信息完整可靠
传统图书馆的信息资源搜集、处理和储存主要依靠图书馆管理者的人工进行。随着互联网技术的进步,对于图书馆信息资源逐步向数字化发展。因此,减少人工处理数据可能存在的漏记、误记等现象,从而为信息的完整性进行充分的确认和保障。故实现图书馆信息资源的数字化为图书馆信息资源的完整性做出了巨大贡献。
2 职业院校图书馆网络安全的影响因素
2.1 设备问题
当前,职业院校图书馆虽然已经全面实现数字化管理,但是由于职业院校的经费有限,对于图书馆互联网设备的更新换代较为缓慢,许多职业院校购置第一批网络设备后再未进行相应的更新换代,因此,对于职业院校图书馆的管理者而言,缺乏相应的工具和设施进行图书信息资源的采集和处理。由于设备的陈旧,从而导致图书馆管理者不能更好提高信息资源采集的效率,使许多新型应用无法及时更新和下载,不能更好地转换成工作成果,而且系统间、设备间的不兼容也导致图书馆管理员重复劳动,加大了图书馆管理员的劳动强度,降低了图书馆管理员的工作效率,增加了图书馆管理员的工作时间。
同时,设备陈旧也不利于职业院校图书馆的网络安全。互联网强大的同时也会带来相应的不安全因素。因为随着互联网的强大和运用,通过互联网技术谋取不正当利益的人员也在逐渐增多,因此黑客攻击等事件也在不断发酵和扩大。黑客技术的逐渐增强,对于互联网技术以及互联网设备本身提出了更高的要求。然而,职业院校多年来对于设备不进行更新换代的情况,导致现有职业院校的设备不能满足网络安全的需求,随时可能遭遇黑客攻击、产生信息泄露等后果。因此,职业院校应当重视互联网设备的功能和作用,从而避免互联网设备陈旧造成的多种问题和不利后果。
2.2 软件因素
职业院校的图书馆作为一个公众场所,其具有开拓性和共享性,因此职业院校的网络具有强大的共享性和开放性,对于访问者十分友好。但是开放性和共享性的网络也会带来巨大的不利因素,例如,如果利用互联网的开放性和共享性,可以随意窃取来访者的信息,造成设备上来访者信息的泄露。同时,互联网的共享性,甚至可以得知共享网络中的任何信息,因此,互联网的共享性将造成共享同一网络来源的用户将面临严重的信息泄露的危险。
互联网是一项伟大的发明,其对于人类的贡献不可估量。同时,互联网也会面临着相应的威胁,如果被别有用心的人利用,也会让普通访问者遭受病毒、黑客等攻击,面临不必要的损失。因此,利用互联网技术,提升自身,是一个不可或缺的环节,但同时,如果过于依赖互联网,忽视互联网的危险,也是极为不明智的举动。
图书馆作为公众场所,更应当警惕互联网的威胁和矛盾之处。图书馆作为面向公众开放的场所,其互联网网络是具有极强的公开性和共享性特点的,随之而来隐藏的互联网攻击手段和因素也层出不穷。应对互联网带来的威胁,是图书馆管理者应当深思的问题。
2.3 人为因素
职业院校图书馆管理者的人为因素也是影响图书馆网络安全的重要因素。图书馆管理者是图书馆的灵魂所在,也是图书馆网络安全管理的计划制定者和决策执行者。然而,现有职业院校图书馆管理者多数为职业院校年龄较大的职工,其本身对于互联网技术的掌握和运用认识不足,甚至对于互联网操作存在许多的误解和熟悉过程。因此,在互联网技术的运用之上,存在许多的不足之处。面对互联网技术的运用和观摩,许多职业院校的管理者无法熟练掌握,造成互联网技术在图书馆信息资源管理中无法发挥真正的作用。
3 职业院校图书馆网络安全管理的策略探究
3.1 加强图书馆管理者及用户的信息安全意识
安全意识的提升对于图书馆信息资源的保护尤为重要。因为职业院校图书馆信息资源管理过程中,对于职业院校的技术管理和信息资源保护需要依靠人员来完成,因此,提升管理人员及使用者的安全意识,有利于加强图书馆互联网信息资源技术的提高。
职业院校图书馆管理者及用户是接触图书馆信息资源的首要人员,对于上述人员的安全意识的加强和扩展,有利于提高互联网信息资源技术的革新以及保护。对于职业院校图书馆而言,保护信息资源,免于信息泄露和信息的不完备,对于图书馆而言十分关键。通过对图书馆管理者和用户加强安全意识的宣传,让他们意识到图书馆信息资源的泄露所带来的严重后果以及为保护信息资源安全应当采用的手段,让图书馆信息资源管理者了解到信息资源技术的方便性和便利性,对于信息资源的管理和信息资源的保护,具有重要意义。因此,图书馆应当加强管理者和用户的安全保护意识,做好图书馆的保密工作,减少图书馆网络安全管理中的失误。
3.2 完善职业院校图书馆安全管理制度
职业院校图书馆的管理者作为图书馆的工作人员,其应当制定完善的图书馆安全管理制度。图书馆管理者应当加强自身对于图书馆网络安全的意识和认知,针对图书馆安全管理制度进行探究,分析图书馆网络安全存在的危险,参考其他院校网络安全管理制度的优良之处,同时结合本校的特点,制定能够解决本校实际问题的图书馆网络安全管理制度。针对图书馆网络安全存在的问题,图书馆管理者从自身出发,以自身的经验和学习,针对互联网的特色,制定图书馆安全管理制度。
完善的制度需要完美的执行,图书馆网络安全管理制度的执行也是图书馆管理者需要考虑的问题。图书馆管理者作为图书馆网络安全管理制度的执行者,应当针对自身的工作内容以及工作效率,制定行之有效的图书馆网络安全管理制度,才能解决图书馆现存的安全问题,解决图书馆现有威胁,更新图书馆互联网技术,完善图书馆网络管理制度的风险控制与预防。针对图书馆安全管理制度的问题,图书馆管理者还应当明确责任的划分和承担,才能为图书馆网络事故找到责任的承担者,加强图书馆网络安全的监督和管理,提高图书馆网络安全管理的效能,增强图书馆网络安全制度的落实。
3.3 利用网络优势,进行信息资源的专项收集
设备的陈旧主要原因是职业院校的资金有限,不能将设备进行更新换代。因此,针对课题的需求进行图书馆信息的专项收集,将有限的经费运用到最好的地方,实现经费的最优化处理,是图书馆信息资源的一个有利保护措施。针对图书馆的收藏和图书馆管理者的安全管理制度,利用互联网的优势,进行资源的专项收集,有利于图书馆信息的搜集,同时也有利于图书馆管理者对于图书馆信息的整合,实现图书馆信息的有效优化和部署,是图书馆信息资源有效利用的一大表现。
?⑼际楣葑试吹淖ㄏ钍占?运用到图书馆信息的搜集和整理之中,实现图书馆信息资源的优化,提高课题书籍的使用效率和整理,结合职业院校学科的特征和发展方向进行整理,实现图书馆信息资源的整合,便于图书馆网络安全的科学化管理。
【关键词】 计算机网络 信息安全 防范措施
前言:伴随着计算机网络的普及化,信息资源的高度共享化,是现代我们所处的社会逐渐形成以计算机网络为基础的信息化模式。计算机网络通过数据环境建立了一个虚拟的网络世界,富含大量的社会资源,具有极大的社会经济价值。互联网的高效发展是社会各界都很乐于见到的事情,但是近年来互联网不断出现安全隐患问题,引起了人们的重视。本文详细分析了现代形式下互联网中存在的安全隐患,同时对其隐患问题提出了调整建议。
一、计算机网站面临的风险
1.1互联网犯罪
互联网犯罪是互联网技术发展下的产物,是不发分子经由网络漏洞进行的不法行为。互联网世界是一个高度共享的世界,大量的社会信息在网络中流动,使不发分子有机可乘。不法分子利用各种手段获得访问或修改敏感信息的权限,侵入政府部门或其他社会企业内部,进行信息的窃取、篡改。在互联网内不受时间、地域及条件的限制进行网络行骗。在一定程度上网络的疏漏给不法分子开启了方便之门。使现代社会中出现针对计算机网络信息犯罪活动的数量不断增加[1]。
1.2黑客威胁
黑客威胁是存于网络安全威胁中极为严重的一类威胁因素。互联网中的黑客攻击问题行程愈演愈烈的状态,逐渐成为具有经济条件与技术特长的攻击者的舞台。这些人具有计算机的专业知识,熟悉互联网的各个领域知识。现在黑客攻击问题非常严重,所使用的方式是非法入侵比较重要的信息系统,进行敏感信息的窃取,修改过破坏系统的正常使用,造成其信息丢失泄露的事故。
1.3邮件信息与间谍软件
部分人利用邮件地址的公特点,与网络的传播特性,进行商业、宗教以及政治等方面的活动,讲信息清醒推送到用户邮件。另一种是区别于计算机病毒的间谍软件,间谍软件的作用不是进行信息系统的扰乱,而是进行信息的窃取。现在对间谍软件的认知还存在多样性,其中有部分人群认为间谍软件是在用户小知情的情况下进行的非法安装,然后进行隐藏,讲获取的信息转移给第三方2]。
二、计算机网络安全防范措施
2.1增加网络安全管理组织
在互联网的世界里,是不存在绝对的安全这一理想的,建立完善的安全管理机制是对计算机网络安全的基本保障,需要通过网络安全管理者与用户同步努力,使用一切有效工具与技术,尽可能的去减少互联网非法行为,将不安全因素尽一切可能去降低。同时需要加强互联网安全规范的管理力度,增强网络管理者与用户的网络安全意识。互联网中的IP就是一类用户地址资源,发展中一直未收到管理者的重视,为达到更安全的互联网环境,需要管理者对IP进行统一的管理。对盗用IP资源的用户进行严格的处理。
2.2加强入侵检测技术
防止黑了入侵的直接措施就是进行入侵检测技术的提升,入侵检测系统是通过在多种网络系统中进行信息的收集,在进行这些信息的入侵特征分析的互联网安全系统。检测入侵技术被喻为防火墙之后的第二道安全门,是系统在受到入侵攻击危害前,检测到入侵攻击迹象,降低黑客入侵所带来的损失,在入侵后,进行入侵资料的收集,作为防范技术,添加至检测技术中,增强系统的防护性能。
2.3提升防火墙性能
防火墙是维护网络安全的第一道闸门,安置防火墙是计算机网络安全的最基本、有效、经济的措施之一。防火墙的概念是有软件技术或者硬件设备所组成的,位于网络用户系统与外界之间,限制外部用户进行内部网络访问的权限[3]。当局域网络连接至外网,就涉及到了网络安全的问题,进行防火墙的设置是住址外界用户恶意访问的措施。
三、结论
互联网时代下的社会对网络的安全性要求逐渐在提升,需要网络管理者引起重视。全文分析了互联网中存在的黑客攻击、网络犯罪、间谍软件等安全隐患,需要计算机网络做出应对措施,例如加强防火墙性能、搭建侵入检测系统、加强互联网法规政策等进行安全性能的提升。
为保证广大互联网用户的安全用网需求,需要互联网管理者将一系列安全措施进行切实的实施,以保证网络的安全发展。
参 考 文 献
[1]蔡晓莲,李平.计算机网络安全威胁及防范策略的探讨[J].网络与信息,2009,01(06):30-31.
互联网的出现,改变了社会运行模式,带来的是国家管理成本的降低,这是互联网的低成本逻辑。以前国家管理不到的死角,通过互联网实现了有效管理和上情下达、下情上达,国家的行政效率大幅度提高,管理成本快速下降,规模效益得到巨大的体现。中国是有13亿多人的巨大经济体,一旦管理成本得到有效控制,发挥的规模效益就是惊人的,这很好地从一个新角度解释了为什么中国在本世纪取得震惊世界的发展。发展互联网让国家管理成本进一步下降,是我们努力的方向。
互联网的出现,促进了信息的衍生和均衡,这是互联网的大数据云逻辑。全球任何地方的人群,只要能够上网,都有足够机会取得同样的有益知识和信息,同时其上网的各种行为和发送的信息,可以成为他人的信息源,可以被互联网大数据挖掘,形成新的信息和知识。信息和知识可以自行在互联网体系当中衍生,繁衍得越来越多,带来知识和信息的进一步爆炸。未来的竞争中,依然是谁掌握的知识和信息越多,谁就站到软实力的制高点,中国一定要抓住互联网这个信息和知识的龙头。
互联网的出现,还改变了世界知识的传播方式,这是互联网的传播逻辑。以往知识的流通成本巨大,而互联网传播成本极低,带来的是知识的泛滥―以前是取得知识不易,现在是在海量的知识和信息中检索到有用信息不易。规则的改变使中国作为后来的追赶者更容易从前面的发达者那里取得知识,世界的知识扩散,中国是巨大受益者!而且,中国国学和传统文化的强项之一就是考据、检索等,对在互联网时代挖掘知识非常有利。中国与发达国家的知识差距在互联网时代迅速缩减,这也是中国能够崛起的关键因素。
互联网的普及导致了国家竞争规则的改变,互联网成为全球竞争的重要层面和平台。通过互联网攻击他国已成为新手段,以互联网攻击国家公信力,造成国家管制成本增加和失序,最终导致国家政权更迭已在世界多地上演。互联网成为新的博弈关键,互联网规则制定权,就是全球权力分配的关键。中国要走向世界,就必须适应这个新竞技场,要参与全球新的权力分配,就必须参与互联网规则的制定。这方面还有很长的路要走,但在互联网推动世界秩序重新洗牌时,我们参与新秩序建设总比打破原有秩序更有机会。
关键词:互联网+;网络安全;网络体系结构
“互联网+”顾名思义是以互联网为中心所构成的一个信息化的世界[1-3]。例如,目前的在线支付、远程智能家具控制以及移动OA等,都是以Internet为中心而构建起来的信息化服务。自Internet以全球互联网络问世以来,其在计算机网络世界已经达到了无可替代的地位;人们所构建的网络若需与外界通信,则必需首先考虑是否连入“外网”,而这里的“外网”一般所指即为互联网;另外,特别是跨区域甚至是跨国企业,若要将各子公司的信息化构成一个内网,假设在没有互联网的情况下,该企业必须专线架构基础设施来完成,而现在企业只需借助互联网基础设施采用相关安全技术和隧道技术等就可以实现它。随着物联网技术和移动互联网技术的飞速发展,“互联网+”中“+”的含义越来越明显,使得人类真正进入信息化时代,从而使得各项生活活动都以互联网为中心而完成,诸如上述在线支付等。“互联网+”的时代改变了人们的生活方式,使得人们的生活越来越便利,同时,它也给人们带来相关安全隐患,在这个时代下的网络安全问题显得越来越重要[4-5]。这具体表现在,网络的一体化使得网络安全问题以互联网为中心而衍生开来;网络的多样化和异构化使得网络安全问题也变得复杂和多样化。例如,在移动互联网发展的今天,人们都以智能终端移动设备连入互联网进行相关活动,这就使得网络的管理变得复杂而困难。为解决“互联网+”时代下的网络安全问题,本文首先分析其特征,然后引出用户的需求,再从网络安全的不同层次来进行分析,以提出解决相关安全问题的方案。
1“互联网+”的相关特征
“互联网+”的时代是一个信息化大统一的时代,它是以互联网为基本网络架构设施,采用不同种网络计算技术将人类的生活真正统一到信息化中去,具体有如下特征。
1.1以互联网为中心
“互联网+”是以Internet为基础网络架构,因此,它必然以互联网为中心而存在。例如,目前流行的智能家具远程控制就是首先采用无线传感器将各家具连成一个局域网络,然后通过该网络的网关收发数据并传入互联网;再次,在用户的智能终端设备启用相应的APP客户端,然后通过此客户端对智能家具进行控制。因此,互联网是数据传输的中心,其安全问题也必然是“互联网+”网络的关键点之一。Internet以TCP/IP协议簇为基础,由互联网层的IP协议将异种的各子网连成一个统一的互联网;另外,IP协议还负责将数据从一个网络路由到另一个网络,但IP只是尽力将数据进行传递,而对数据的可靠性传递不给予保证。因此,互联网通过TCP来实现端到端的可靠传输。
1.2用户需求的多样性
在当前的信息化时代,人们的各项活动都通过互联网来实现。例如,人们为实现工业生产的协同工作及信息化共享等需要网络服务;人们的日常生活活动,如在线办公、在线购物等也需要网络服务;再有,人们的基本生活需求,如智慧城市、智能家具、人工智能等相关产品都需要网络服务。
1.3万物互联的特征越来越明显
随着物联网技术从概念提出到现在的万物互联的实现,使得物联网的概念不再局限于一个实物相连概念,而上升到一个哲学上的高度;即万物互联使得信息化时代的中心即为信息,而信息相连的中心则为互联网。目前的大数据、物联网及云计算等网络计算的发展使得万物互联成为现实。
1.4移动互联网技术解决了终端网络接入的最后束缚
移动智能终端的飞速发展使得连入网络的最后束缚得到了解决,目前,人们可以通过智能手机等智能终端便捷地接入互联网而进行各项活动,特别是在线支付宝或微信支付,使得我国在支付方式上走在了世界的前列,从而改变了人们的生活方式。毫不夸张地说,移动互联网技术的实现使得信息化技术的普及成为现实。目前,没有任何计算机知识基础的人都能使用相关终端设备来获取信息而为工作、学习和生活服务。从上述“互联网+”信息时代的四大特征来看,目前,我们已经进入了一个统一化、多样化及异构化和复杂化的信息化时代,从而使得各行各业都离不开信息化技术;在这个大背景下,网络的安全问题也必然成为一个不可忽视的问题。例如,如果人们在进行在线支付时,没有相关安全保证,试问,还有谁愿意使用这样的支付方式。当然,随着网络的发展,网络的安全问题也得到了相应的保证。在下一小节,笔者将分析说明目前网络安全技术发展的相关现状及挑战,并给出相关解决方案。
2“互联网+”时代下的网络安全技术
由于“互联网+”的信息化时代人们对信息的依赖已经到达了如依赖水和电的程度,因此,网络信息的安全问题也必然成为人们最关心的问题之一。在本小节,笔者从数据安全、网络安全及“互联网+”的相关特征下的安全问题等方面来分析“互联网+”下的安全问题。
2.1数据安全
数据是信息的表现形式,计算机处理的数据是以二进制表示的机器编码,不管是文本、声音还是图像、动画等,最终都以二进制数据编码后由计算机存储或处理。因此,二进制数据的安全问题必然是网络安全中最基本的安全问题之一。为了实现数据的安全,人们一般采用密码技术与计算机结合而形成现代密码技术来完成此任务。所谓密码技术,即将数据通过相关技术手段使之成为不可识别的内容,若合法用户则需将这些不可识别的内容还原为原有数据后才能使用,而这些过程中需要的一项关键因素即为密钥。采用密码技术可从数据的底层保证数据机密性、完整性和可用性。
2.2网络安全
“互联网+”下的网络安全即为互联网的安全,目前,在Internet网络的各个层次都建立起了相应的安全机制。在互联网层的IP协议的基础之上,采用了IPSec协议来实现IP层的安全;在传输层,运用了SSL和TLS等协议来实现端到端的网络安全;在应用层,各应用协议也有相应的安全协议相支撑,例如超文本传输协议即有HTTPS来实现万维网的应用安全。
2.3子网层安全
在互联网的分层网络体系结构中,子网层位于网络的最底层,主要表现为各物理网络的构成。目前在“互联网+”的网络时代,子网层的多样性、异构性和复杂性使得万物互联的信息化时代成为现实。同样也因为子网层的这些特性,使得其安全问题变得更为复杂。首先,现在连入互联网络的物理网络不再是单一的有线局域网络,它可以是有线局域网、无线局域网,也可以是以任何形式的智能物理设备组成的自组织网络;其次,移动通信技术和无线网络技术使得各种不同物理设备随意自组织加入互联网成为现实。因此,从子网层入手来解决安全问题,已经是“互联网+”时代下的重要网络安全问题之一。
3“互联网+”时代下的网络安全的几点建议
网络安全的相关问题从TCP/IP协议簇的上层结构来看,已经拥有很成熟的网络安全技术,这是因为随着互联网的发展,人们为了满足其安全需求,其安全技术的发展也日趋成熟。而随着移动通信技术和无线技术的不断发展,使得移动互联网技术成为“互联网+”时代的前动力。因此,终端用户从其子网层随意自组织进入互联网络,这使得其安全问题越来越严峻。下面笔者针对“互联网+”的相关特征,从子网层入手,提出几点与“互联网+”网络安全相关的建议。
3.1接入网安全
在底层终端用户连入互联网之前,必须选择相关接入网络来进入互联网。例如,可能通过有线将设备连入物理网络,也可以通过无线局域网或移动流量数据等连入网络。为保证接入网的安全,从网络的角度而言,要阻止不法用户接入网络最好的办法就是进行相应的身份认证,例如,在无线局域网络中就有WEP和WPA等相关协议来完成相关认证。另外,从用户的角度而言,不随意连入来历不明的网络热点,以使自己不暴露在不法人员的网络中而得到相应安全保护。
3.2加强终端用户安全意识
用户终端一旦连入互联网后,网络数据的表现形式及传输方式即不为其所知和所关心;此外,用户也因没有专业的网络知识而无法解决网络下层数据处理问题。因此,网络的底层对终端用户而言都是透明的,从而使得用户也不需要去关心下层安全问题,把这些问题都交给网络安全机制去处理。而对于终端用户主要是针对网络应用方面的安全需自身处理,使得网络信息用户的层次是安全的,这需要用户增强安全意识且制定相应安全策略。
3.3用户安全策略
“互联网+”时代下,信息的使用者网络终端用户需制定相应安全策略以确保自身的信息安全,笔者依据“互联网+”的特性提出如下安全策略。(1)口令安全。用户在进行网络应用时,一般都采用口令进行身份认证,因此,口令的安全即为用户网络安全的第一要素。(2)访问安全。用户在运用“互联网+”获取信息时,访问的安全尤为重要,用户应不随意访问来历不明的信息系统。(3)支付安全。用户在运用网络在线支付时,不可采用“一篮子工程”,即为了支付的便捷将各支付系统与网上银行随意绑定;可采用“即存即用”原则来确保将损失降到最低,即需要支付多少,提前存入多少资金,即使账号有失也不会带来太大损失。(4)个人隐私信息安全。用户不可随意将个人隐私信息暴露在各信息系统,应采用相关安全机制来保护个人隐私信息。(5)防网络陷阱安全。在信息一体化的时代,不法分子也通过信息手段来制造网络陷阱骗取财物,例如黑网贷、电信诈骗等,其实防网络陷阱只需自身安全意识强且不贪小便宜即可防范此安全问题。
4结语
本文首先阐述了“互联网+”时代的基本特征,然后从网络的各个层次分析了网络安全机制,最后从用户接入网络和用户终端层面上重点阐述在信息一体化时代下网络安全的相关建议。下一步的工作是将相关安全策略具体化以形成网络安全模型。
[参考文献]
[1]肖宏,马彪.“互联网+”时代学术期刊的作用及发展前景[J].中国科技期刊研究,2015(10):1046-1053.
[2]赵若瑜.“互联网+”电子信息技术发展研究[J].科技与创新,2018(1):151-152.
[3]欧阳日辉.从“+互联网”到“互联网+”—技术革命如何孕育新型经济社会形态[J].人民论坛(学术前沿),2015(10):25-38.
关键词:物联网;RFID;中间件
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2011)01-0068-02
1 概述
从物联网概念于1999年首次提出,到上升为各国国家战略层次,其应用前景被一致看好。物联网的本质是更大范围的互联网,其核心是通过各种设备的联网,构建各种类型的智能决策应用子系统,并在相关行业互相引用,完成智慧型系统的构建。作为互联网的延伸,物联网中可以借鉴互联网已有的安全模型和相关技术;但相对于传统互联网的终端,物联网中的大部分设备没有统一的执行环境,也没有较高的计算能力,由此造成物联网中缺乏推行统一安全策略的基础环境。
物联网中的中间件系统,是作为物联网中的统一计算执行环境存在。在中间件系统基础上实现物联网的安全模型,具有极高的可实施性,同时也可以做到统一规划、部署。
2 物联网及其安全问题
物联网是计算机信息技术大众化,智能化的产物。物联网通过射频识别(RFID),红外感应,全球定位系统,激光扫描器等信息传感设备,以及各种中继通信设备,将位于世界各地的各种物体连接到互联网中;通过在互联网中部署的信息采集等系统将其信息汇聚、分析。Internet网络经过多年发展,已经有成体系的安全机制;由于物联网中节点数量庞大,且以集群方式存在,终端物体到感知网络或通信中继器之间各设备及其通信的安全问题,将会影响整个物联网的安全。
2.1 RFID及物联网
RFID是新一代物联网中的关键技术。RFID子系统一般由标签,读取器,天线组成。其基本原理是标签进入磁场后,接收解读器发出的射频信号,通过感应获取电流将芯片中的信息发送出去(无源标签或被动标签),或者主动发出信号(有源标签或主动标签);解读器读取信息并解码后,送至中央信息系统进行有关数据处理。
一般来说,物体终端到感知层或者通信集中器存在多种通信方式,如RFID,红外,蓝牙,RS232或RS485串行通信等。RFID射频识别作为一种非接触式的自动识别技术,通过射频信号自动识别目标并取得预定义的数据,识别过程不需要人工参与,而且可工作于各种恶劣环境,并且可以识别高速运动物体及同时识别多个标签。这些优点决定新一代物联网中多采用RFID技术作为感知层和物体终端交互的方法。
物联网的应用中,感应器嵌入到电网、铁路、桥梁、隧道、公路、建筑、大坝、供水系统、油气管道等各种物体中,然后通过感知层或集中器将“物联网”与现有的互联网整合,将物理系统的状态及控制功能展现给控制者。在此基础上,我们就可以使用智能算法管理生产和生活,达到“智慧”状态,提高资源利用率和生产效率,并对当前和未来的状况进行协调及预测。
2.2 物联网的系统组成
物联网从总体上有三个大的层次:终端,终端接入层,管理服务层。但在实际的部署中,往往存在小型的物联网络级联向上,汇聚进入更大的物联网络中,最后进入互联网;或者,互联网只是作为物联网的通信管道存在,几个小的物联网络通过互联网互相交互。图1根据物理部署,简单示意物联网系统的典型组成。
在图中,PC终端和手持终端是作为物联网的用户控制接口存在,即人机接口;用户通过此终端,连接到互联网上部署的各级物联网管理中心,对现场设备进行查看和控制。
2.3 物联网的安全问题
参照图1的物联网组成结构。在接入互联网络之前,感知层读取物体的信息时,或通信集中器获取下一层局部物联网信息时,其物理链路无论是无线还是有线,都存在潜在的安全隐患。
由于物联网的一般用来自动化地完成危险和机械性质的工作,所以物联网集中器/感知节点多数部署在无人监控的位置。攻击者有几种方式对其进行破坏:
1)伪装为中间设备,扫描底层设备并获取其数据,将此数据用于非法用途;
2)伪装底层设备,向上层感知设备发送伪数据,逐级欺骗上层管理系统做出错误判断;
3)伪装为中间设备,欺骗上层系统获取权限或造成逻辑错误;
4)伪装任何一层设备,向周边设备发出密集频繁的数据请求或响应,导致整个网络拥塞。
一般来说,物联网中的安全问题,一种是恶意的攻击,一种是伪装的欺骗。虽然在互联网环境中,通过认证,加密,授权,电子证书等技术,可以很好防范此类问题,但由于感知网络的多样性,底层设备的低计算能力以及多种规格,导致成熟的安全策略无法部署实施。
3 物联网中间件系统及其安全保障
物联网的安全问题,总结起来,要进行三方面的保护:1)存储信息安全问题;2)传输安全问题(防窃取);3)设备安全问题(防破解和攻击)。同时,在物联网的发展过程中,必然会形成区域性或全球性的物联网标准,用以规范物联网的组件,通信,控制等方方面面。因此,在安全性统一部署和物联网规范实施的推动下,采用中间件降低互联成本,提高安全能力,是物联网发展中的必然要求。
3.1 中间件概述
一般的行业基础中间件定义,是指为实现行业中需要遵循的统一规范,降低不同硬件和软件基础设备的互联互通成本,而开发出来的统一软件执行环境和应用开发环境。
物联网中众多终端物品及感知设备,一般基于不同的硬件构建,也具有不同的软件执行环境,中间件可以屏蔽这些软硬件环境的差异,从而可以基于中间件设计跨平台的软件代码。实现统一的安全和规范部署。
3.2 中间件设计概要
一般来说,中间件的设计遵循整体的分层原则,先看中间件的设计框图。
其中,底层绿色部分(由下至上第一层)是各种设备中不同的硬件基础,此部分的差异极大,从低端的单片机到高端的DSP数字信号处理器或PowerPC通信处理器都会存在。
底层橙色部分(由下至上第二层)是运行于各种硬件之上的软件环境,此部分一般差异较硬件部分要小,通常由各种RTOS系统组成,其功能类似;也有部分是无操作系统的软件环境。
蓝色部分(中间最大一块区域)是中间件的实际范围:
1)移植层用以屏蔽底层差异,实现中间件的统一实施接口,同时一般也是平台主要能力的体现接口。一般来说,移植层是根据各种软硬件环境进行不同各自实现,其接口一般包括:线程或任务移植接口,显示移植接口,网络和通信移植接口,平台控制和属性移植接口,RFID读写移植接口等。
2)基于该移植层,是中间件中的关键模块:中间件安全沙箱,其内部包含多种执行模块,如RFID模块,通信模块,硬件控制模块等,所有的模块统一位于一个安全沙箱中。该安全沙箱可以保证通信协议和远程控制对本地资源的安全访问,在3.3中将对此进行详细描述。
3)中间件的最上层是所谓的业务开发层,该层提供给本地或远程应用程序,调用之实现相应的业务功能,其接口设计一般包含了物联网设备的控制,信息读写、通信、显示、授权认证等通用接口,并将这些模块的实现映射到安全沙箱中解析或执行。
3.3 中间件安全模型
物联网中间件从以下三方面建立一个通用的安全模型:
1)使用安全沙箱保证只有明确授权的应用程序可以访问底层资源;
2)支持基于SSL,TSL,VPN等加密通道传输信息;
3)使用基于X509证书的授权方式保证终端和设备授权认证的通过。
沙箱模型(sandbox)是一种保护本机安全的虚拟技术。利用沙箱技术,可以将系统关键数据进行虚拟化映射,外界对数据的获取和修正,首先在沙箱映射层中实现,只有经过严格授权的请求,才会访问底层实际硬件和资源,从而保证了设备本身不会因为受到病毒或恶意程序的攻击而崩溃。中间件中使用此模型,则通过远程调用或通信协议执行的一般信令,不可能访问真正的设备系统资源,但由于沙箱中的关键数据和系统中的数据时刻保持同步,此模型并不会影响获取数据的实时性。
中间件支持通过插件(Plugins)模式挂接不同的通信适配组件,如SSL安全层或TSL传输安全层,也可以配置其挂载VPN(如IPsec)通道,实现数据的安全传输。传统的网络层加密机制是逐跳加密,即信息在发送过程中,在传输过程中是加密的,但在每个节点上都是明文的。传统的业务层加密机制则是端到端的,即信息只在发送端和接收端才是明文,在传输的过程和转发节点上都是密文。对于逐跳加密来说,它可以只对有必要受保护的链接进行加密,并且由于逐跳加密在网络层进行,保证了逐跳加密的低时延、高效率、低成本、可扩展性好的特点。但逐跳加密需要在各传送节点上对数据进行解密,因此逐跳加密对传输路径中的各节点的可信任度要求很高。端到端的加密方式相对效率较高,但不能覆盖传输的起点和终点,也不能满足政府对信息监听的实际需求。由此可知,逐跳加密和端到端加密应该根据实际情况配合使用,中间件设计中均支持此两种方式。
使用基于X509的证书安全体系,可以保证对用户权限的分配和实施部署。基于PKI公私钥配对的安全体系,被运用到各行业的多个方面,事实证明其安全性极高,一般不宜破解。基于此构建物联网中的授权体系,可以保证未授权人员无法通过非法手段获取相关授权信息。从而保证物联网系统中的授信安全。
4 总结
物联网的中间件体系建立在嵌入式软件基础之上,其实施和执行在我国具备良好的基础条件。随着物联网建设的兴起,注重中间件等软环境建设也逐渐提上日程,通过在中间件中建立安全模型来保证物联网全网的安全特性,具有极高的战略意义。
参考文献:
[1] Gianluca. Dini.Internet of Things Security[D],2009.
[2] Martin Peter Michael.Architectural Solutions for Mobile RFID Services for the Internet of Things[M],2008.IEEE Congresson Services.
互联网金融主要有以下特点:一是资源开放性,基于互联网开放共享的特点,通过大数据、云计算等互联网技术,对海量信息进行检索、整理和组织,进而扁平化互联网信息资源,以满足对金融信息的需求,使用户获得金融信息的方式更便捷;二是成本低、效率高,通过P2P直接交易进行金融资源的优化配置,使资金供求信息在互联网中形成“池”效应,资金供求双方可以通过网络平成交易,无传统中介、无交易成本,通过大数据的分析和挖掘,能够更快更好地完成风险评估,业务处理速度更快;三是发展速度快,依托于大数据、云计算和电子商务的发展,互联网金融得到了快速成长,出现了众多互联网金融新模式,如互联网支付、P2P网络借贷、网络小额贷款、众筹融资等;四是风险大,由于缺乏金融风险控制经验,我国信用体系尚不完善,互联网金融的相关法律不健全,互联网金融违约成本较低,互联网金融的普惠特点容易诱发恶意骗贷、卷款跑路等风险问题,其传染隐蔽性、扩展性的特点,可能会波及整个金融市场,甚至引发金融风险。
二、互联网金融信息安全概况
一是互联网金融企业自身的信息安全相对于传统金融企业仍较薄弱,其中不完善的密钥管理及加密技术将会给互联网金融数据安全和业务连续性带来严重影响,如2013年4月,丰达财富P2P网贷平台遭到持续攻击,网站瘫痪5分钟,2014年3月网贷之家官网遭到恶意攻击等。二是互联网金融企业自身的内部风险控制亟待提高,管理也存在较大局限性,互联网金融企业虽然可以依据大数据来分析用户的行为,监管各种交易风险,但是这些更多的是对微观层面的控制,很难从宏观上进行监控,如2013年8月的光大证券乌龙指事件。三是用户认识度不高,用户对互联网金融借助的大数据云技术概念和技术缺乏了解,没有考虑自身的需要,完全照搬国外经验,以致资源利用率不高,导致人力物力财力的浪费。四是消费者信息安全防范意识仍旧薄弱,如点击不明链接,遭受木马攻击,导致泄露支付账号和密码以及消费者身份信息等。
三、互联网金融信息安全风险分类
1.信息技术风险
一是计算机客户端安全风险,目前互联网金融客户端基本采用用户名和密码进行登陆的方式,缺乏传统金融行业的动态口令、U盾等辅助安全手段,一旦客户端感染病毒、木马等恶意程序将严重威胁互联网金融账户和密码安全。二是网络通信风险,在互联网环境下,交易信息通过网络传输,部分互联网金融平台并没有在“传输、存储、使用、销毁”等环节建立保护敏感信息的完整机制,互联网金融中的数据传输和传输等过程的加密算法,一旦被攻破,将造成客户的资金、账号和密码等的泄露,给互联网金融信息安全造成严重影响。三是互联网金融业务系统及数据库存在漏洞风险,互联网平台面临网页挂马、数据篡改、DDoS攻击、病毒等信息安全风险,数据库系统存在越权使用、权限滥用等安全威胁。
2.业务管理类风险
一是应急管理风险,绝大多数互联网金融企业没有较好且完备的应急管理计划和灾备系统,业务连续性较差,一旦发生电力中断、地震等灾害,将给公司造成非常大的损失乃至导致破产。二是内控管理风险,互联网金融企业大多存在内控制度的建设不完善和执行力欠缺的问题,员工的不当操作以及内部控制的失败,可能在内部控制和信息系统存在缺陷时导致不可预期的损失。三是外包管理风险,目前大多数互联网金融企业基本采用外包的形式为企业提供业务或技术支持。如果缺乏业务外包管理制度或未明确业务外包范围,将导致不宜外包的核心业务进行外包,出现泄密风险。四是法律风险,目前有关互联网金融的法律法规不完善,缺乏监管措施,这些将影响互联网金融的健康发展。
四、构建互联网金融信息安全风险体系
1.建全互联网金融监管的法律法规
一是完善互联网金融法律法规,制定互联网金融信息安全行业标准,提高互联网金融企业的安全准入门槛,明确互联网金融企业的法律地位和金融监管部门以及政府监管职责和互联网金融的准入和退出机制,从而搭建起互联网金融法律体系。二是构建包含一行三会、司法和税务等多部门的多层次、跨行业、跨区域的互联网金融监管体系。三是提升互联网金融消费者权益保护力度,加强信用环境建设和完善信息披露制度,畅通互联网金融消费的投诉受理渠道,逐步完善互联网金融消费者权益保护的法律制度框架,建立消费者保护的协调合作机制。
2.建立互联网金融信息安全技术标准
建立互联网金融信息安全技术标准,增强互联网金融企业的协调联系机制,加强信息安全风险的监测和预防工作,加快与国际上有关计算机网络安全的标准和规范对接。整合资源,建立以客户为中心的互联网金融信息安全数据库,以实现数据的归类整理分析和实时监控业务流程。
3.加强互联网金融信息安全技术体系建设
目前我国互联网金融系统核心技术缺少自主知识产权,加之“棱镜门”的出现,使我国互联网金融计算机系统存在较大的风险隐患。因此,必须加强互联网金融信息安全技术体系建设,在核心软硬件上去除“IOE”,开发具有高度自主知识产权的核心技术,使在互联网金融的关键领域和关键环节使用国产化软硬件设备,提升互联网金融的信息安全风险防范能力,加大对信息安全技术的投入,以信息安全等级保护为基础,建立基于云计算和大数据的标准体系,应用PDCA的思想,从整个信息系统生命周期来实现互联网金融长期有效的安全保障。
4.建设互联网金融信息安全风险评估应急体系
【关键词】网络信息资源 利用风险 分析
一、网络信息资源利用的效用风险分析
网络信息资源的利用风险是指网络用户在网络信息资源利用过程中,由于不确定的因素造成外部性的风险。这是一种客观的潜在风险,其主要表现在以下方面:
(一)知识产权风险
知识产权,是人的创造性智力成果依据知识产权法所依法享有的权利。我国民法通则规定:知识产权属于民事权利范畴,是基于创造性智力成果和工商业标记依法产生的权利的统称。
网络信息资源的利用过程与传统信息资源截然不同,其知识产权的无形性更加突出,伴随在网络信息资源利用的全部过程中,可以分为直接的和间接的两类。直接的知识产权风险是指部分网络信息资源未取得使用权限而产生的风险,主要体现在著作品的电子版发行方面;间接的风险则是用户利用ISP(网络服务提供商)提供的网络信息资源所造成的风险,比如,用户扩大信息资源的传播范围,产生了一些不良影响,这使得ICP要承担一定的风险。
(二)政治风险
社交网络平台上集聚着大量的互联网用户,如微博、通讯软件、博客等。任何一个信息均可以通过社交平台用户在朋友圈和粉丝群的巨大影响力下,加速累积,产生“蝴蝶效应”,最终消息的影响范围和力度无限扩大。现在国内的媒体舆论形势严峻,政府部门的“负面”信息经由媒体通过互联网的“过度曝光”,能够吸引大批的“志同道合者”,使得最终的结果严重偏离最初的事件本质,严重影响政府的公信力。
互联网的开放性也为一些反动势力所利用,在社交媒体平台不时可以见到一些批判政治制度的博文,利用互联网用户从众心理,扰乱民众思想,企图达到干涉中国内政的目的。我们的政府部门应该提高警惕。
(三)经济风险
网络信息资源的快捷传播和快频率更新使得网络信息的真假难辨,这为非法分子提供了可乘之机,网络犯罪凸显。他们通过在网络上欺诈信息或在网站通过“挂马”,造成互联网用户上当受骗经受经济损失。网络信息资源不合理利用的外部性会造成社会福利降低,从而产生低效率低收益。
(四)文化风险
网络信息资源的一大特性是高共享性,全球互联网用户可将文字、声音、图像等多媒体信息在互联网上快速传播和共享。通过社交平台,不法分子将一些低俗的色情信息对用户分享,致使网络上信息良莠不齐,严重污染社会环境,侵害青少年的健康成长。
全球化下,网络信息资源的高共享性使得一些与我国文化和制度不合的文学著作、影像等信息资源经互联网进入国内,再通过社交平台扩大传播的广度和深度,造成国内用户对于价值观和人生观的混乱,甚至造成部分用户抛弃传统中国文化,崇洋,致使中国的的优秀传统文化丧失地位,形成错误地思想文化潮流,对青年学生造成不良影响。
(五)隐私权利风险
互联网的高度透明性使得一些公民的个人隐私信息受到公开,在互联网采集信息资源时很有可能获取这些隐私信息。如果相关的信息服务机构对隐私信息未进行及时处理,那么一旦隐私信息公开传播则会对当事人造成不可估量的影响。
二、网络信息资源利用风险的防控措施
尽管网络信息资源的利用存在诸多风险,但是我们可以采取积极措施,使得风险处于可控范围内。
(一)提高法制宣传教育,强化用户规避风险的意识
网络信息资源给人们以巨大的享受和诱惑。各种风险行为都是潜在发生的,这与人们长期风险意识淡薄有直接的关联。有些人信奉“拿来主义”或者“乘便车”;有些人缺乏知识产权保护意识,对可能受到或者产生的侵权毫无意识,其结果势必造成对网络信息资源的无序利用,损害产权所有人的权益。我们应该在全社会范围内举行一些有关网络侵权行为的法律宣传活动,让更多的居民参与其中,充分认识到合法在互联网冲浪的必要性,合法行为首先从规范自己开始。
(二)对网络信息资源利用过程进行监控,创新网络风险防控技术
安全技术手段是对信息资源的法律保护的重要补充,法律措施与安全监控手段相结合将是风险防范的显著特点和必然发展趋势。加强计算机系统和网络传输过滤的安全管理,研发安全高效的软件产品,是实现风险防范基础之上的网络信息资源合法利用的关键。例如:国内外科技信息公司研发的许多相关的安全防范技术,其中包括,创建防火墙、信息加密、权限设置、CA认证技术等来加强网络信息资源的保护。网络信息的加密则是为了防止数据丢失或被随意篡改,甚至恶意复制传播,规定合法用户对于计算机资源所享有的权限行为。
(三)建立有效的政府关于网络信息资源利用的协调管理机制
组建全国性的政府信息管理机构,由政府领导规划,商业网络公司研发和提供服务,第三方安全风险防控公司监测。政府作为行政管理部门,在管理方面从长远规划,设计互联网发展的长效机制;商业网络公司研发网络技术和平台,推动中国互联网与全球互联网的接轨和发展;第三方风险防控公司担任网络信息资源利用过程中风险识别、风险分析、风险应对、风险监控的重任,对风险进行有效防控,维护互联网的新秩序。
(四)加强网络信息资源利用的风险研究
专业学者进行深入分析,研究最新的风险防控方法,有效地推动网络信息资源的合理充分利用。另外,网络信息资源利用风险的防控也需要相关技术的支持,例如:风险的预警技术、风险的识别检索技术、风险的防控技术等等。因此也需要把相关技术的研究提上日程。
购物车(0)