互聯(lián)網安全管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的互聯(lián)網安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：互聯(lián)網安全管理范文

【 關鍵詞 】 “互聯(lián)網+”時代；網絡安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當今社會已經進入到了“互聯(lián)網+”時代，網絡安全與我們的生活息息相關，密不可分。網絡信息安全對于國家、社會、企業(yè)、生活的各個領域以及個人都有十分重要的作用和意義。目前，在網絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在互聯(lián)網絡中得到了廣泛應用。隨著大規(guī)模網絡的部署和應用領域的迅速拓展，網絡安全的重要性越來越受到人們的關注，但同時網絡安全的脆弱性也引起了人們的重視，網絡安全問題隨時隨地都有可能發(fā)生。近年來，國外一些組織曾多次對中國企業(yè)、政府等網站進行過大規(guī)模的網絡攻擊，網絡安全已滲入到社會生活的各個方面，提高網絡安全防護能力，研究網絡安全管理策略是一項十分緊迫而有意義的課題。

2 “互聯(lián)網+”時代網絡安全

互聯(lián)網本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網+”時代的到來讓這只大網的規(guī)模急劇擴大，盡管在網絡安全防護方面采取了很多有效性措施，然而網絡信息所具有的高無形價值、低復制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患，安全成為了互聯(lián)網絡的重要屬性。

2.1 內涵

“互聯(lián)網+”是指依托互聯(lián)網基礎平臺，利用移動互聯(lián)網、 云計算、大數(shù)據(jù)技術等新一代信息技術與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網在生產要素配置中的優(yōu)化和集成作用，實現(xiàn)產業(yè)轉型、業(yè)務拓展和產品創(chuàng)新的新模式。互聯(lián)網對其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網+傳統(tǒng)集市造就了淘寶，互聯(lián)網+傳統(tǒng)百貨公司造就了京東，互聯(lián)網+傳統(tǒng)銀行造就了支付寶，互聯(lián)網+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網+”時代的到來，迫切需要“網絡安全+”的保護，否則，互聯(lián)網發(fā)展的越快遭遇重大損失的風險越大，失去了安全，“互聯(lián)網+”就會成為沙中之塔。在國家戰(zhàn)略的推動下，互聯(lián)網產業(yè)規(guī)模的成長空間還很巨大，網絡安全，刻不容緩。

2.2 主要內容

“互聯(lián)網+”不僅僅是互聯(lián)網移動了、泛在了、與傳統(tǒng)行業(yè)對接了，更加入了無所不在的計算、數(shù)據(jù)、知識，給網絡安全帶來了巨大的挑戰(zhàn)和風險。網絡安全泛指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不被中斷。從內容上看，“互聯(lián)網+時代”的網絡安全大致包括四個方面：（1）網絡實體安全主要是以網絡機房的物理條件、物理環(huán)境及設施、計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護網絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護數(shù)據(jù)不被非法存取，確保其完整性、一致性、機密性等；（4）管理安全主要是網絡運行過程中對突發(fā)事件的安全處理等，包括采取安全分析技術、建立安全管理制度、開展安全審計、進行風險分析等。

2.3 基本要求

網絡安全包括五個基本要求：機密性、完整性、可用性、可控性與可審查性。（1）機密性是指保證網絡信息不被非授權用戶得到，即使得到也無法知曉信息內容，通過訪問控制、加密變換等方式阻止非授權用戶獲知信息內容；（2）完整性是指網絡在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網絡安全處理方法的正確性；（3）可用性是指網絡中的各類資源在授權人需要的時候，可以立即獲得；（4）可控性是指能夠對網絡系統(tǒng)實施安全監(jiān)控，做到能夠控制授權范圍內的信息流向、傳播及行為方式，控制網絡資源的使用方式；（5）可審查性是指對出現(xiàn)的安全問題能夠提供調查的依據(jù)和手段，使系統(tǒng)內發(fā)生的與安全有關的行為均有說明性記錄可查。

3 “互聯(lián)網+”時代網絡安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領域中都出現(xiàn)了一個趨勢：以網絡為中心，各行各業(yè)與互聯(lián)網緊密相關，即進入了“互聯(lián)網+”時代。各類組織、機構的行為對網絡的依賴程度越來越大，以網絡為中心的趨勢導致了兩個顯著的特征：一是互聯(lián)網絡的重要性；二是互聯(lián)網絡的脆弱性。

網絡的重要性體現(xiàn)在現(xiàn)代人類社會中的諸多要素對互聯(lián)網絡的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網絡，而且越是發(fā)達的地區(qū)，對網絡的依賴程度就越大。尤其是隨著重要基礎設施的高度信息化，直接影響國家利益及安全的許多關鍵基礎設施已實現(xiàn)網絡化，與此同時，這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎設施的網絡系統(tǒng)遭受攻擊而失靈，可能造成一個地區(qū)，甚至是一個國家社會功能的部分或者是完全癱瘓。

網絡的脆弱性體現(xiàn)在這些重要的網絡中，每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機失效等安全威脅，而且這些威脅所導致的損失，也隨著人們對網絡依賴程度的日益增高而變得越來越難以控制。互聯(lián)網最初基本上是一個不設防的網絡空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強調開放性和共享性，本身并不為用戶提供高度的安全保護。互聯(lián)網絡系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實上，目前我國與互聯(lián)網相連的大部分網絡管理中心都遭受過境內外黑客的攻擊或入侵，其中銀行、金融和證券機構是黑客攻擊的重點。

3.2 現(xiàn)狀分析

《2013年中國網民信息安全狀況研究報告》指出：整體上，我國網絡安全環(huán)境不容客觀，手機短信安全、應用軟件安全、計算機終端安全和各類服務器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國已是網絡大國，但從防護和管理能力上看，還不是網絡強國，網絡安全形勢十分嚴峻復雜。2015年2月，中國互聯(lián)網信息中心《第35次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》顯示，隨著“互聯(lián)網+”時代的到來，2014年中國網民規(guī)模6.49億，手機網民數(shù)量5.57億，網站總數(shù)3350000，國際出口帶寬達4118G，中國大陸31個省、直轄市、自治區(qū)中網民數(shù)量超過千萬規(guī)模的達25個。

從應用范圍上，“互聯(lián)網+”時代的到來使得龐大的網絡群體帶領中國進入了“低頭閱讀”時代，“微博客賬號12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機客戶端日均啟動20 億次”的數(shù)據(jù)體現(xiàn)了中國網民的特征。

從網絡安全發(fā)展趨勢上看，網絡規(guī)模急劇擴大，增加了網絡安全漏洞的可能性；多個行業(yè)領域加入互聯(lián)網，增加了網絡安全控制的難度和風險；移動智能互聯(lián)設備作為互聯(lián)網的末端延伸，增加了網絡攻擊的新目標；互聯(lián)網經濟規(guī)模的躍升，增加了網絡管理的復雜性。

3.3 威脅分析

互聯(lián)網絡安全威脅主要來自于幾個方面：一是計算機網絡系統(tǒng)遭受病毒感染和破壞。計算機網絡病毒呈現(xiàn)出異?；钴S的態(tài)勢，我國約73%的計算機用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動猖獗。網絡系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯(lián)網相聯(lián)的網絡管理中心都遭受過境內外黑客的攻擊或侵入；三是網絡基礎設施自身的缺陷。各類硬件設施本身存在漏洞和安全隱患，各類網絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)。國內與網絡有關的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網絡安全威脅對象上看，主要是應用軟件、新型智能終端、移動互聯(lián)設備、路由器和各類網站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢，掛馬網站及釣魚網站屢禁不止。新增手機病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設備等是當前網絡安全最為薄弱的環(huán)節(jié)。

從網絡安全狀態(tài)上看，僅2014年，總體網民中有46.3%的網民遭遇過網絡安全問題，在安全事件中，電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重，分別達到26.7%和25.9%，在網上遭遇到消費欺詐比例為12.6%。2015年2月境內感染網絡病毒的終端數(shù)為2210000，境內被篡改網站數(shù)量近10000個，3月電信網內遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網易、Uber等互聯(lián)網龍頭接連出現(xiàn)故障，這是海外黑客針對中國APT攻擊的冰山一角。

從網絡安全防護技術上看，一方面，安全問題層出不窮，技術日趨復雜。另一方面，安全問題的迅速發(fā)展和網絡規(guī)模的迅速擴大，給安全解決方案帶來極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點。更為重要的是現(xiàn)有安全解決方案通常只能針對特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應對網絡安全的發(fā)展。

4 “互聯(lián)網+”時代網絡安全管理體系

安全是“互聯(lián)網+”時展的核心問題，網絡安全管理至關重要，在“互聯(lián)網+”模式提出之后，如何守衛(wèi)網絡安全將成其發(fā)展的關鍵?！盎ヂ?lián)網+”時代更需要建立一個完整的網絡安全防護體系，提高各網絡設備、系統(tǒng)之間的協(xié)同性和關聯(lián)性，使網絡安全防護體系由靜態(tài)到動態(tài)，由被動到主動，提高網絡安全處置的自適應性和實時反應能力，增強入侵檢測的阻斷能力，從而達到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測預警建立網絡安全態(tài)勢感知體系

在現(xiàn)有基礎上，通過互聯(lián)網安全態(tài)勢評價指標，分級分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構建互聯(lián)網安全態(tài)勢感知體系。評價指標包括網絡運行基礎型指標，網絡脆弱性指標、網絡威脅指標三類。其中運行基礎指標包括基礎網絡性能、基礎網絡流量和網絡設備負載等；網絡脆弱性指標包括關鍵網絡設備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務器運行狀態(tài)等；網絡威脅指標包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計分析數(shù)據(jù)，需要在重要的節(jié)點和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對網絡中的應用終端、大型核心服務器等關鍵數(shù)據(jù)進行采集，如網絡運行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網絡流量數(shù)據(jù)、服務器病毒攻擊數(shù)據(jù)等，通過對采集數(shù)據(jù)的分析，形成分類、分級的網絡安全態(tài)勢，通過對數(shù)據(jù)的實時關聯(lián)分析動態(tài)獲取網絡安全態(tài)勢，構建一體聯(lián)動的態(tài)勢感知體系。

4.2 基于主動防御建立網絡安全入侵檢測體系

在現(xiàn)有入侵防御能力基礎上，重點建設主動防御、網絡蜜罐、流量清洗等系統(tǒng)，構建網絡安全入侵檢測體系。一是建設主動防御系統(tǒng)。利用啟發(fā)式檢測和入侵行為分析技術構建主動防御系統(tǒng)，部署于各類各級網絡管理終端和核心服務器上，通過對未知網絡威脅、病毒木馬進行檢測和查殺，主動檢測系統(tǒng)漏洞和安全配置，形成上下聯(lián)動、多級一體的安全防護能力。二是建設網絡蜜罐系統(tǒng)。利用虛擬化和仿真等技術拓展和豐富網絡蜜罐系統(tǒng)，實現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點、網站和業(yè)務專網以上節(jié)點部署攻擊誘捕系統(tǒng)，有針對性地設置虛假目標，誘騙實施方對其攻擊，并記錄詳細的攻擊行為、方法和訪問目標等數(shù)據(jù)，通過對誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動防御體系。三是建設流量清洗系統(tǒng)，包括流量監(jiān)測和過濾分系統(tǒng)。在核心交換區(qū)域和網絡管理中心部署流量檢測分系統(tǒng)，及時發(fā)現(xiàn)網絡中的攻擊流量和惡意流量。在核心骨干節(jié)點部署流量過濾分系統(tǒng)，在網絡攻擊發(fā)生時，按照設置的過濾規(guī)則，自動過濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對網絡的破壞。

4.3 基于實時響應建立網絡安全應急管控體系

在現(xiàn)有應急響應機制基礎上，通過進一步加強廣域網絡、系統(tǒng)設備和各類用戶終端的控制，構建應急管控體系。一是加強多級、多類核心網絡的控制。依托網絡管理系統(tǒng)、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網絡進行實時監(jiān)控，實時掌控不同方向、不同區(qū)域、不同領域的網絡流量分布情況、網絡帶寬占用情況，便于有效應對各類突況。二是加強網絡安全事件的控制。特別是對影響網絡運行的病毒傳播擴散、惡意攻擊導致網絡癱瘓以及對各類網絡的非法攻擊等行為，要能在第一時間進行預警和處置。三是建立健全應急管控機制。對于不同類型的網絡安全威脅，明確相關的職能部門及必要的防范措施，避免出現(xiàn)網絡安全問題時“無人問津”的情況，確保網絡安全處理的時效性。

5 結束語

時代賦予了互聯(lián)網新的職能，互聯(lián)網在給我們的生活帶來便利的同時也威脅著人們的安全，必須著重研究和建立新的網絡安全管理體制并制定相應的應對策略。網絡安全策略不能停留在被動的封堵漏洞狀態(tài)，也遠遠不是防毒軟件和防火墻等安全產品的簡單堆砌就能夠解決的，網絡安全需要形成一套主動防范、積極應對的可信、可控網絡體系，從根本上提高網絡與信息安全的監(jiān)管、恢復和抗擊、防護、響應等能力，對于個人、企業(yè)、社會甚至國家利益和安全都具有十分重要的現(xiàn)實意義。

參考文獻

[1] 吳賀君.我國互聯(lián)網安全現(xiàn)狀及發(fā)展趨勢[J].長春師范學院學報，2011（12）.

[2] 陳君.互聯(lián)網信息安全的“中國設計”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強網絡安全管理刻不容緩[N].光明日報，2014（01）.

[4] 羅佳妮.完善互聯(lián)網信息安全保障機制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網絡安全、隱私與互聯(lián)網的未來[J].中外法學，2012（02）.

[6] 中國互聯(lián)網信息中心.2013年中國網民信息安全狀況研究報告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯(lián)網展望[J].新媒在線，2015（03）.

[8] 熊勵，王國正.移動互聯(lián)網安全，一道繞不過去的坎[J].社會觀察，2014（05）.

[9] 喻國明.移動互聯(lián)網時代的網絡安全：趨勢與對策[J].國明視點，2015（02）.

[10] 蔡志偉.融合網絡行為監(jiān)測與控制技術研究[D].理工大學碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時代網絡安全的防護[J].網絡安全技術與應用，2015（04）.

第2篇：互聯(lián)網安全管理范文

1當前食品安全管理中的重難點分析

1.1難以實現(xiàn)源頭管控

當前在食品安全管理過程中面臨的最大難題在于難以實現(xiàn)源頭管控。食品源頭主要指用于食品生產和加工的各類原料，比如果蔬、肉類、牛奶等，這些原料在食品生產鏈條中出現(xiàn)問題的可能性較高，根據(jù)食品安全監(jiān)管部門的調查結果顯示，在抽樣化驗過程中50%左右的食品原材料不合格，主要表現(xiàn)為果蔬中農藥殘留、肉類免疫不合格、奶制品中微生物數(shù)量超標等。這類問題是造成食品安全的根源，但是由于食品原料供應方比較散亂，比如在采收果蔬時有許多個體種植農戶參與其中，很難實現(xiàn)監(jiān)督管理[2]。

1.2食品加工生產地點分散

食品加工生產地點的分散化同樣是食品安全管理中面臨的重點和難點問題。隨著我國社會經濟的不斷發(fā)展，人們對飲食的要求越來越高，已經不滿足于溫飽，更多的追求食品種類的多樣化，這帶動了中國食品加工業(yè)的快速發(fā)展，為了滿足中國食客的需求，不同種類、不同檔次的加工食品充斥著食品市場，這造成了我國食品加工生產企業(yè)眾多、分布散亂。很多食品加工生產企業(yè)甚至不具備相應的生產資質，并且受利益的驅使，在原材料、食品添加劑的使用上趨向于低成本加工，這就使得食品安全問題越來越多。由于食品安全監(jiān)管部門人力和物力有限，難以實現(xiàn)對小生產作坊的精準查處和打擊[3]。

1.3食品的流通過程難以追溯

食品在完成生產加工之后，需要通過相應的銷售渠道進入流通環(huán)節(jié)，流入廣大消費者手中。由于銷售和流通渠道多種多樣，有直接銷售、銷售等，并且伴隨著各類網購平臺的發(fā)展，出現(xiàn)了眾多的網絡銷售渠道，這無疑大大增加了食品安全監(jiān)管的難度。食品在流通過程中需要經手多個賣家，并且這些賣家之間缺乏準確的信息溝通，一旦出現(xiàn)食品安全問題，存在主體責任界定困難、食品生產追溯困難以及調查取證困難等一系列問題，嚴重降低食品安全監(jiān)管質量和水平，使擾亂市場秩序的假冒偽劣食品仍然流通[4]。

2食品安全管理中存在的問題

2.1食品安全監(jiān)管力度低

目前，國家和政府都高度重視食品安全問題，出臺了一系列的食品安全管理標準，但是仍暴露出了一些問題，比如食品安全監(jiān)管不到位。主要表現(xiàn)在：①食品安全管理制度缺失，導致相關的監(jiān)督舉措和責任范圍不夠明確，制度的缺失直接導致食品安全監(jiān)管部門在執(zhí)行相關工作的過程中缺乏規(guī)范性和約束性，影響了監(jiān)管效力。②目前我國有關食品安全的法律法規(guī)還不夠完善和健全，其中最突出的就是相關的懲處措施不足，對于違法經營、過量添加食品添加劑等行為的處罰力度較輕，犯罪成本低也在一定程度上縱容了食品安全亂象的發(fā)生。另外食品安全監(jiān)管相關工作在執(zhí)行過程中還存在一定的地域局限性，尤其是在網絡食品銷售平臺普及的今天，要對相關的食品安全問題進行追查，有時需要跨越多個省份，這就存在著地域管轄權的問題，其中食品安全情況的說明和管轄權交接會浪費一定的時間，降低了食品安全管理工作效率[5]。

2.2食品生產銷售行業(yè)誠信缺失

在食品安全管理過程中，除了外部監(jiān)管問題之外，食品生產銷售行業(yè)的問題更加突出，表現(xiàn)為食品商戶和經營者誠信的缺失。目前食品市場上“注水”類產品、“色素”類產品之所以屢禁不止，其根本原因在于食品生產者受利益的驅使，通過添加低成本色素或添加劑來使食品有更好的賣相和口感，從而獲取高額利潤，這也從側面反映出社會道德問題，因此全面整頓食品市場，要從內部入手，提高各類商戶的思想道德水平[6]。

3“互聯(lián)網+”背景下食品安全管理的優(yōu)化措施探討

3.1建立“互聯(lián)網+食品安全”的管理模式

互聯(lián)網時代的到來，給食品安全管理工作提供了新的平臺，食品安全管理部門可以通過建立“互聯(lián)網+食品安全”的管理模式，實現(xiàn)源頭追蹤、生產監(jiān)管和流動查詢。首先在源頭追蹤環(huán)節(jié)，可以利用互聯(lián)網建立原料追溯鏈條，對各個食品加工廠或生產企業(yè)采購的原料進行編碼，通過掃碼和一鍵查詢的方式了解原材料種植基地、養(yǎng)殖農戶。其次在生產監(jiān)管環(huán)節(jié)，利用互聯(lián)網平臺可以對每條食品生產線進行全環(huán)節(jié)的質量監(jiān)管，同時借助于先進的大數(shù)據(jù)技術，動態(tài)記錄食品的各項生產信息，包括用料、生產日期等，以便食品安全監(jiān)管部門進行抽檢和審查。最后在食品流通環(huán)節(jié)，可以利用互聯(lián)網建立銷售追蹤系統(tǒng)，尤其是針對網購食品的銷售，要強化商和平臺的安全監(jiān)管責任，明確其倒溯食品生產及原料安全的義務。

3.2加強違規(guī)違法處罰力度

要想真正規(guī)范食品市場，必須要用更加有力的外部監(jiān)管手段來對食品市場中的亂象進行治理。①要由國家食藥監(jiān)局牽頭建立統(tǒng)一的食品安全監(jiān)管制度，明確規(guī)定各地食品安全監(jiān)管部門的責任和具體任務，確保各項安全監(jiān)管舉措的有效落實。②必須要利用法律的強制性和約束性加大對違規(guī)違法行為的處罰力度，通過提高犯罪成本起到震懾作用，并利用互聯(lián)網平臺擴大宣傳，讓食品安全成為食品行業(yè)不可觸碰的高壓線。③為解決好食品安全監(jiān)管中的地域局限性，要求建立基于互聯(lián)網平臺的全國聯(lián)動的食品安全管理綠色通道，對于發(fā)生的食品安全事故通過互聯(lián)網提前溝通和協(xié)調，成立聯(lián)合執(zhí)法調查組，徹底查處生產源頭，從而真正解決好食品安全問題[7]。

3.3提升食品行業(yè)的信譽水平

除了加強制度和法律的約束和規(guī)范外，食品安全管理必須從行業(yè)內部入手，進一步提升食品生產經營行業(yè)的信譽水平。相關行業(yè)協(xié)會要重視內部的誠信經營和道德管控，將食品企業(yè)的誠信和食品的質量作為衡量企業(yè)經營好壞的最主要標準，利用互聯(lián)網建立誠信評價機制，對各商家的信譽水平以及衛(wèi)生等級進行聯(lián)網公示，普通社會公眾可以直接查詢。另外在“互聯(lián)網+”的時代背景下，還應當重視構建一個全社會聯(lián)動的食品安全監(jiān)管系統(tǒng)，通過建立專門的食品安全查詢和投訴網站，讓社會各界都參與到食品安全監(jiān)管中來，這既能夠進一步規(guī)范食品市場，更體現(xiàn)消費者對自己及家人生命健康負責的態(tài)度。

4結語

“互聯(lián)網+”時代背景下，食品安全管理工作應當趨向專業(yè)化和高效化，通過建立“互聯(lián)網+食品安全”監(jiān)管平臺，實現(xiàn)從食品原料到餐桌的全流程監(jiān)督與控制，實現(xiàn)食品安全管理重難點的突破，提高食品安全管理工作水平。

參考文獻：

[1]薛穎.“互聯(lián)網+”背景下食品安全管理問題及其策略研究[J].現(xiàn)代食品，2019（6）：137-139.

[2]李立軍.“互聯(lián)網+”時代背景下食品安全管理模式探討[J].現(xiàn)代食品，2018（21）：76-78.

[3]陳峰.互聯(lián)網時代下網絡餐飲平臺食品安全管理挑戰(zhàn)和對策[J].食品安全導刊，2018（27）：33.

[4]唐夢，楊龍廣.淺談互聯(lián)網時代下食品安全科學化管理[J].食品安全導刊，2018（27）：42.

[5]曾紅衛(wèi).“互聯(lián)網+”對食品生產、流通安全管理的監(jiān)察模式的應用[J].產業(yè)創(chuàng)新研究，2018（8）：93-94.

第3篇：互聯(lián)網安全管理范文

安全評估管理規(guī)定

第一條為規(guī)范開展互聯(lián)網新聞信息服務新技術新應用安全評估工作，維護國家安全和公共利益，保護公民、法人和其他組織的合法權益，根據(jù)《中華人民共和國網絡安全法》《互聯(lián)網新聞信息服務管理規(guī)定》，制定本規(guī)定。

第二條國家和省、自治區(qū)、直轄市互聯(lián)網信息辦公室組織開展互聯(lián)網新聞信息服務新技術新應用安全評估，適用本規(guī)定。

本規(guī)定所稱互聯(lián)網新聞信息服務新技術新應用(以下簡稱“新技術新應用”)，是指用于提供互聯(lián)網新聞信息服務的創(chuàng)新性應用(包括功能及應用形式)及相關支撐技術。

本規(guī)定所稱互聯(lián)網新聞信息服務新技術新應用安全評估(以下簡稱“新技術新應用安全評估”)，是指根據(jù)新技術新應用的新聞輿論屬性、社會動員能力及由此產生的信息內容安全風險確定評估等級，審查評價其信息安全管理制度和技術保障措施的活動。

第三條互聯(lián)網新聞信息服務提供者調整增設新技術新應用，應當建立健全信息安全管理制度和安全可控的技術保障措施，不得、傳播法律法規(guī)禁止的信息內容。

第四條國家互聯(lián)網信息辦公室負責全國新技術新應用安全評估工作。省、自治區(qū)、直轄市互聯(lián)網信息辦公室依據(jù)職責負責本行政區(qū)域內新技術新應用安全評估工作。

國家和省、自治區(qū)、直轄市互聯(lián)網信息辦公室可以委托第三方機構承擔新技術新應用安全評估的具體實施工作。

第五條鼓勵支持新技術新應用安全評估相關行業(yè)組織和專業(yè)機構加強自律，建立健全安全評估服務質量評議和信用、能力公示制度，促進行業(yè)規(guī)范發(fā)展。

第六條互聯(lián)網新聞信息服務提供者應當建立健全新技術新應用安全評估管理制度和保障制度，按照本規(guī)定要求自行組織開展安全評估，為國家和省、自治區(qū)、直轄市互聯(lián)網信息辦公室組織開展安全評估提供必要的配合，并及時完成整改。

第七條有下列情形之一的，互聯(lián)網新聞信息服務提供者應當自行組織開展新技術新應用安全評估，編制書面安全評估報告，并對評估結果負責：

(一)應用新技術、調整增設具有新聞輿論屬性或社會動員能力的應用功能的；

(二)新技術、新應用功能在用戶規(guī)模、功能屬性、技術實現(xiàn)方式、基礎資源配置等方面的改變導致新聞輿論屬性或社會動員能力發(fā)生重大變化的。

國家互聯(lián)網信息辦公室適時新技術新應用安全評估目錄，供互聯(lián)網新聞信息服務提供者自行組織開展安全評估參考。

第八條互聯(lián)網新聞信息服務提供者按照本規(guī)定第七條自行組織開展新技術新應用安全評估，發(fā)現(xiàn)存在安全風險的，應當及時整改，直至消除相關安全風險。

按照本規(guī)定第七條規(guī)定自行組織開展安全評估的，應當在應用新技術、調整增設應用功能前完成評估。

第九條互聯(lián)網新聞信息服務提供者按照本規(guī)定第八條自行組織開展新技術新應用安全評估后，應當自安全評估完成之日起10個工作日內報請國家或者省、自治區(qū)、直轄市互聯(lián)網信息辦公室組織開展安全評估。

第十條報請國家或者省、自治區(qū)、直轄市互聯(lián)網信息辦公室組織開展新技術新應用安全評估，報請主體為中央新聞單位或者中央新聞宣傳部門主管的單位的，由國家互聯(lián)網信息辦公室組織開展安全評估；報請主體為地方新聞單位或者地方新聞宣傳部門主管的單位的，由省、自治區(qū)、直轄市互聯(lián)網信息辦公室組織開展安全評估；報請主體為其他單位的，經所在地省、自治區(qū)、直轄市互聯(lián)網信息辦公室組織開展安全評估后，將評估材料及意見報國家互聯(lián)網信息辦公室審核后形成安全評估報告。

第十一條互聯(lián)網新聞信息服務提供者報請國家或者省、自治區(qū)、直轄市互聯(lián)網信息辦公室組織開展新技術新應用安全評估，應當提供下列材料，并對提供材料的真實性負責：

(一)服務方案(包括服務項目、服務方式、業(yè)務形式、服務范圍等)；

(二)產品(服務)的主要功能和主要業(yè)務流程，系統(tǒng)組成(主要軟硬件系統(tǒng)的種類、品牌、版本、部署位置等概要介紹)；

(三)產品(服務)配套的信息安全管理制度和技術保障措施；

(四)自行組織開展并完成的安全評估報告；

(五)其他開展安全評估所需的必要材料。

第十二條國家和省、自治區(qū)、直轄市互聯(lián)網信息辦公室應當自材料齊備之日起45個工作日內組織完成新技術新應用安全評估。

國家和省、自治區(qū)、直轄市互聯(lián)網信息辦公室可以采取書面確認、實地核查、網絡監(jiān)測等方式對報請材料進行進一步核實，服務提供者應予配合。

國家和省、自治區(qū)、直轄市互聯(lián)網信息辦公室組織完成安全評估后，應自行或委托第三方機構編制形成安全評估報告。

第十三條新技術新應用安全評估報告載明的意見認為新技術新應用存在信息安全風險隱患，未能配套必要的安全保障措施手段的，互聯(lián)網新聞信息服務提供者應當及時進行整改，直至符合法律法規(guī)規(guī)章等相關規(guī)定和國家強制性標準相關要求。在整改完成前，擬調整增設的新技術新應用不得用于提供互聯(lián)網新聞信息服務。

服務提供者拒絕整改，或整改后未達法律法規(guī)規(guī)章等相關規(guī)定和國家強制性標準相關要求，而導致不再符合許可條件的，由國家和省、自治區(qū)、直轄市互聯(lián)網信息辦公室依據(jù)《互聯(lián)網新聞信息服務管理規(guī)定》第二十三條的規(guī)定，責令服務提供者限期改正；逾期仍不符合許可條件的，暫停新聞信息更新；《互聯(lián)網新聞信息服務許可證》有效期屆滿仍不符合許可條件的，不予換發(fā)許可證。

第十四條組織開展新技術新應用安全評估的相關單位和人員應當對在履行職責中知悉的國家秘密、商業(yè)秘密和個人信息嚴格保密，不得泄露、出售或者非法向他人提供。

第十五條國家和省、自治區(qū)、直轄市互聯(lián)網信息辦公室應當建立主動監(jiān)測管理制度，對新技術新應用加強監(jiān)測巡查，強化信息安全風險管理，督導企業(yè)主體責任落實。

第十六條互聯(lián)網新聞信息服務提供者未按照本規(guī)定進行安全評估，違反《互聯(lián)網新聞信息服務管理規(guī)定》的，由國家和地方互聯(lián)網信息辦公室依法予以處罰。

第4篇：互聯(lián)網安全管理范文

科學技術的進步推動了移動互聯(lián)網技術的發(fā)展，移動互聯(lián)網被廣泛應用于生產和生活中的同時，也面臨著一些發(fā)展問題，在信息傳輸和應用方面存在較大的安全問隱患，必須針對移動互聯(lián)網應用中的問題制定有效的對策，加強信息的安全管理。本文結合移動互聯(lián)網應用過程中暴露的安全問題，提出了移動互聯(lián)網信息安全管理策略。

【關鍵詞】

移動互聯(lián)網；信息安全；策略探討

中國移動互聯(lián)網發(fā)展于2005年，目前以WAP為主要的信息傳輸方式。在國內移動互聯(lián)網產品不斷完善的過程中，用戶的上網速度和上網體驗發(fā)生了重大的改變，多種通信產品成為移動互聯(lián)網應用的主流。移動互聯(lián)網用戶將信息交換作為重要業(yè)務，因此信息交換的安全性成為人們的關注的熱點。針對目前移動互聯(lián)網產品應用中的安全問題，必須制定有效的防護措施，保證信息安全。近幾年我國電力行業(yè)保持著較快的發(fā)展速度，作為國民經濟的基礎產業(yè)，電力產業(yè)也取得了很大的成績，發(fā)電機容量和發(fā)電量居世界第二位。隨著我國國民經濟的快速發(fā)展和人民生活水平的不斷提高，對電力的依賴程度也越來越高。電力需求與國民經濟密切相關，電力彈性系數(shù)反映了用電增長速度與國民經濟增長速度的相對關系。

1移動互聯(lián)網與電力建設背景分析

隨著電網基礎和分布式發(fā)電技術的改革，現(xiàn)代化輸電和配電將體現(xiàn)出智能化特點，最大限度地節(jié)約能源，新能源技術也將重新定義人類新生活，其中移動互聯(lián)網作為重要的紐帶將電網技術和多種智能終端設備聯(lián)系起來，為了人們的生活提供了便利。中國是全球最具活力的新興市場，隨著移動互聯(lián)網的發(fā)展，智能設備成為人們生活的伴侶，近年來電力開發(fā)行業(yè)將移動互聯(lián)網應用到電力建設中，很大程度上促進了電網建設的加速，電工產業(yè)不斷優(yōu)化升級。另外，在移動互聯(lián)網興起的過程中，電力開發(fā)生產技術不斷發(fā)展，電力企業(yè)的營銷模式也將發(fā)生巨大的轉變。目前4G網絡引領移動互聯(lián)網發(fā)展，移動APP為電力生產帶來了便利，以電力建設中的焊接工作為例，微信、QQ、拍照、微攝影、WPSOffice辦公平臺、備忘錄等智能APP功能在焊接工作中的作用日益重要，有利于辦公平臺的優(yōu)化，移動互聯(lián)網成為計劃、任務、進度管理、會議通知、質量管理等的重要工具。為了拍出高清圖片，焊接人員更新智能拍照軟件，記錄焊接的影像資料，通過微信、QQ群在線交流，在施工過程中，充分應用WPSOffice辦公平臺軟件，在施工現(xiàn)場查閱焊接規(guī)程、技能考核等文件，將智能終端作為迷你辦公室，很大程度上提高了管理水平。移動互聯(lián)網的發(fā)展帶動信息消費的增長，信息消費的發(fā)展空間更加廣闊，以電子商務和移動互聯(lián)網信息的消費迅速增長，電力開發(fā)企業(yè)借助這一發(fā)展優(yōu)勢，將其作為發(fā)展就會促進產業(yè)進步。

2移動互聯(lián)網主要信息安全問題

2.1移動APP在電力應用中的問題

隨著智能電網建設進度的加快，很多智能型移動APP被應用于電力建設中，其中有管理方面的軟件，也有用戶端的繳費軟件，層出不窮的第三方軟件為人們的生活提供了便利，同時也暴露出一定的安全問題。例如移動APP惡意讀取用戶位置信息、泄露企業(yè)管理計劃、云端數(shù)據(jù)丟失等，移動APP的安全問題也成為人們關注的熱點，電力規(guī)劃和建設過程中必須保障數(shù)據(jù)安全，維護用戶利益。

2.2運營模式引起的安全問題

移動互聯(lián)網產品應用過程中，將多種信息交換業(yè)務作為核心，成為互聯(lián)網中重要的運營模式，傳統(tǒng)運營商將網絡作為核心，運營商和移動互聯(lián)網有著本質的區(qū)別[1]。當今社會有很多豐富的個性化服務進入移動互聯(lián)網中，例如手機廣告、視頻、APP等。同時移動互聯(lián)網可以為用戶提供多種增值服務，體現(xiàn)出鮮明的產品特色，多種業(yè)務內容也成為移動互聯(lián)網業(yè)務發(fā)展的重點，因此不同個性化服務的供應商成為移動互聯(lián)網快速發(fā)展的直接動力，但是在發(fā)展過程中也暴露出一些問題，例如供應商為了獲取更高的經濟效益，將一些騷擾廣告和不健康內容添加到WAP網站上，用戶誤點擊后將會收取一定的費用，在違背社會道德的同時，逐漸演變?yōu)閲乐氐漠a業(yè)問題和社會問題。

2.3由IP引起的安全問題

與傳統(tǒng)的多級和多層通信網絡不同，移動互聯(lián)網應用扁平化網絡技術，將IP化作為網絡核心，但是IP網絡本身具有較大的安全漏洞，自身也存在著較大的安全威脅。在網絡信息技術不斷發(fā)展和普及的過程中，安全問題也受到廣泛關注，多種網絡攻擊逐漸成為公眾網絡的主要危害，作為承載網絡的核心部分也必將受到較大的影響。在核心網架構上，移動互聯(lián)網的管理信息、用戶信息和控制信息將會同步傳輸，終端用戶可以隨時訪問核心網，將會把核心網暴露在用戶端。在這種網絡環(huán)境下，運營商的核心網絡和業(yè)務網絡中不斷出現(xiàn)嚴重的安全問題，例如2009年5月19日晚9點左右，華南地區(qū)出現(xiàn)大面積網絡故障，不僅網絡連接出現(xiàn)問題，而且用戶的信息安全也受到嚴重的威脅，專家分析后確認該問題由DNS的零日溢出引起的，對DNS進行大量的查詢請求導致DNS服務器出現(xiàn)DDOS攻擊，運營商的DNS出現(xiàn)問題?；ヂ?lián)網應用過程中DNS服務器出現(xiàn)較多DDOS攻擊，形式也逐漸多樣化，例如利用緩沖區(qū)溢出、應用較大流量堵塞帶寬、偽造的DNS服務器發(fā)送大量的查詢請求等。網絡技術應用的同時，移動互聯(lián)網向全IP化發(fā)展，原來只在互聯(lián)網上出現(xiàn)的安全問題現(xiàn)已逐漸轉移到移動互聯(lián)網上。

2.4智能終端引起的安全問題

目前移動互聯(lián)網在網絡接入方面表現(xiàn)出鮮明的多樣化特征，不僅僅應用一種網絡接入方式，用戶可以按照需求采取多種接入方法，隨時都可以進行移動互聯(lián)網訪問。針對手機用戶而言，上網的粘性和上網時長不斷增加，因此手機網絡也表現(xiàn)出常態(tài)化特征，用戶在使用手機的過程中實現(xiàn)了碎片化溝通，信息類應用逐漸向娛樂和商務方向發(fā)展。與傳統(tǒng)網絡用戶不同的是，移動互聯(lián)網應用多種形式的終端設備，傳統(tǒng)用戶終端一般包括通信網的所中附屬設備，而移動互聯(lián)網全部應用智能終端。在移動互聯(lián)網能不斷完善和成熟的過程中，移動智能終端也逐漸表現(xiàn)出多樣化的特點，智能終端也因此成為安全問題頻發(fā)的部分，安全風險不斷加大，移動智能終端在推動移動數(shù)據(jù)業(yè)務進步的同時，很多用戶都將面臨著信息安全問題。另外，移動智能終端表現(xiàn)出多樣化和開放化特點的同時，信息交換的安全風險加大，在移動互聯(lián)網發(fā)展的過程中，移動企業(yè)一直處于市場發(fā)展的主導地位，企業(yè)的發(fā)展重點依舊是移動智能終端的研究和探索，因此一定給你智能終端的安全性很容易被企業(yè)忽視，與移動智能終端相關的安全問題也會逐漸暴露[2]。例如，收集APP會惡意設置吸費部分或者不健康內容的連接，手機上網規(guī)模不斷增大的同時，手機使用過程中的安全問題也將逐漸明顯。移動互聯(lián)網的開發(fā)軟件層出不窮，收集第三方軟件的研究人員也不斷增多，在商業(yè)發(fā)展需求不斷提高的同時，應用軟件逐漸增多，但是目前在第三方軟件的控制管理方面還存在缺陷，無法保障信息安全。例如有些手機軟件惡意讀取用戶位置信息和短信內容，給用戶信息安全帶來了較大的威脅[3]。

3移動互聯(lián)網信息安全策略

3.1完善信息安全法規(guī)建設

結合國內目前的情況來看，在互聯(lián)網信息安全管理方面，立方層次較低，不同的層次見還存在一定的協(xié)調問題，目前已有的移動互聯(lián)網法律還有待完善，將現(xiàn)有的法律應用于移動互聯(lián)網建設中將會缺乏一定的科學性和權威性。目前，移動互聯(lián)網接入過程中面臨著較大的問題，移動互聯(lián)網行業(yè)還沒有施行手機實名制的法律，因此在移動互聯(lián)網應用的過程中缺乏針對性的法律，無法對網民的行為構成有力的約束，也不能保護人們的信息安全。法律是移動互聯(lián)網進行有效管控的保障。在完善法律法規(guī)的過程中，需要結合實際已發(fā)系誒套用戶和移動互聯(lián)網運營企業(yè)之間的關系，避免兩者出現(xiàn)較大的業(yè)務矛盾。為了建立科學有效的移動互聯(lián)網法律體系，必須結合國內的發(fā)展現(xiàn)狀，勇于借鑒國外的方法，將信息安全和移動互聯(lián)網安全獨立開，針對獨立額部分建立針對性的法律法規(guī)。結合國內移動互聯(lián)網發(fā)展的實際情況，移動互聯(lián)網安全管理過程中的立法工作需要從以下三個方面著手：①完善手機實名制制度，加大隱私保護力度；②建立信息安全法，不斷完善與當今移動互聯(lián)網信息安全相關的法規(guī)；③不斷加強對互聯(lián)網管理和移動互聯(lián)網管理的監(jiān)督。

3.2加快移動互聯(lián)網信息安全機構建設

嚴格的立法是政府對移動互聯(lián)進行監(jiān)督管理的重要依據(jù)，結合國家移動互聯(lián)網的發(fā)展形勢，必須經信息安全管理和移動互聯(lián)網安全管理分開。針對國內網絡監(jiān)督管理機構建設，需要通信網絡的優(yōu)勢對移動互聯(lián)網發(fā)展目標進行統(tǒng)一規(guī)劃，為信息安全的管理和監(jiān)督提供有利的依據(jù)[4]。針對國家級信息安全管理機構而言，必須在互聯(lián)網信息安全管理的過程中切實負起責任，徹底改變信息安全制度制定過程中的問題。國家在建立統(tǒng)一的安全管理機構時，以法制建設為依托，設置專家咨詢委員會，專家咨詢委員會作為參謀機構的同時，對安全信息管理提供合理的建議。

3.3完善移動終端管理方案

移動終端管理過程中，重點需要加大對安全技術的研究力度，將注意力集中到移動互聯(lián)網手機安全技術方面。同時協(xié)調不同管理機構之間的關系，構建科學嚴謹?shù)墓芾礞湕l，完善安全管理部門的監(jiān)督政策，公安部門加大查處力度，完善與司法環(huán)節(jié)相關的法規(guī)。用戶應用手機的過程中，必須具有較高的安全意識，政府加強對用戶的安全教育，同時對第三方軟件商家進行有力的監(jiān)督。企業(yè)單位不斷加強內部保密機制，對文件進行嚴格管理。

4結束語

移動互聯(lián)網不斷發(fā)展的過程中，用戶將重點放在智能產品的功能上，信息安全一直存在較大的安全隱患，為了保證移動互聯(lián)網健康穩(wěn)定發(fā)展，必須針對具體問題制定有效的對策。本文從移動互聯(lián)網中暴露的安全問題出發(fā)，提出了信息安全保障的策略，可以為移動互聯(lián)網信息安全建設提供就借鑒。

作者：徐晨 倪舜 單位：嘉興市恒光電力建設有限責任公司華創(chuàng)分公司 國網浙江省電力公司嘉興供電公司

參考文獻

[1]羅軍舟，吳文甲，楊明，等.移動互聯(lián)網：終端、網絡與服務[J].計算機學報，2011，34（11）：202.

[2]陳遙，夏亮亮，譚輝，等.移動互聯(lián)網環(huán)境下終端與服務器安全交互的研究[J].南京信息工程大學學報，2015，7（5）：142.

第5篇：互聯(lián)網安全管理范文

【關鍵詞】云計算模式 移動互聯(lián)網 網絡安全

移動互聯(lián)網與傳統(tǒng)的網絡相比，更加具有便捷性、即時性和身份識別等優(yōu)勢，但是同時也存在著很多的缺點，比如處理速度慢、可操作性有限。在云計算模式的大力推廣下，移動互聯(lián)網日漸和云計算模式相結合，加快了網絡信息的傳送。但是在此情境下，互聯(lián)網安全問題變得層出不窮。

1 云計算應用模式下移動互聯(lián)網主要安全問題

將云計算模式應用到移動互聯(lián)網信息傳輸過程中，在很大程度上加快了信息的存儲和傳送，但是云計算模式下互聯(lián)網的安全問題變得更加嚴峻，使得移動互聯(lián)網頻繁出現(xiàn)安全問題，嚴重影響著企業(yè)和用戶的運作，這需要我們對此加以重視。

1.1 數(shù)據(jù)管理方式引發(fā)的安全問題

云計算應用模式下，客戶每時每刻通過互聯(lián)網對數(shù)據(jù)進行訪問和識別管理，當用戶將自身數(shù)據(jù)委托應用行使功能訪問權限時，云計算模式應用商就取得了優(yōu)先訪問權限。在很多情況下，云計算應用模式不能夠用充足的證據(jù)和手段讓客戶信賴。甚至有些時候，用戶懷疑數(shù)據(jù)被盜賣給競爭對手，用戶習慣、隱私遭泄露，企業(yè)沒有及時刪除不必要的數(shù)據(jù)。

另一方面，由于移動終端與用戶的聯(lián)系程度較為密切，這使得在信息泄露過程中信息泄露速度更快。云計算模式下，用戶受到監(jiān)聽、監(jiān)視的比率變得更大。移動互聯(lián)網用戶缺乏安全意識，冰毒傳播更加快速和多樣，使得攻擊性加大，風險性提高。云計算應用模式下，“移動”“自動”業(yè)務也成為互聯(lián)網競相追逐的對象，要想真正實現(xiàn)互聯(lián)網業(yè)務發(fā)展，信息數(shù)據(jù)不被濫用，并且獲得商業(yè)利益，這是互聯(lián)網安全所面臨的挑戰(zhàn)。

此外，隨著互聯(lián)網信息傳播手段的多樣化，互聯(lián)網傳播更加變得即時性和便捷性。目前就現(xiàn)在的信息傳播條件來看，互聯(lián)網主要利用一些新興的信息傳播設備，比如微博和博客、QQ、微信等來實現(xiàn)信息傳送，在很多情況下還可能采用群組消息發(fā)送，即時傳播。引入云計算后，互聯(lián)網安全更加變得復雜化，在解決起來也難度較大。云計算應用模式下移動互聯(lián)網數(shù)據(jù)傳播變得更加多樣化，監(jiān)控難度也相繼加大。

1.2 虛擬化運行引發(fā)的安全問題

在云計算應用模式下，互聯(lián)網資源通過租借、虛擬的方式提供給用戶，虛擬資源根據(jù)實際與實質資源相綁定。在云計算中，各大用戶是相互綁定的，其中一方的軟件存在漏洞，就會被另一方所闖入訪問，云平臺軟件存在安全漏洞。之前，網絡上曾經對一個軟件Mac版本中的攻擊現(xiàn)象做了大量的報道。黑客網絡通過利用網站漏洞，在Mac主機上執(zhí)行惡意代碼使得主機數(shù)據(jù)遭受到嚴重的損害，之后，客戶端也被無故攻克。此后，虛擬網絡、虛擬機也產生特別多的問題。在此情況下，云計算平臺只有真正將用戶數(shù)據(jù)和其他企業(yè)數(shù)據(jù)分開，才能夠贏得用戶對虛擬化數(shù)據(jù)的信任，促進移動互聯(lián)網虛擬信息安全。

虛擬化存儲是移動互聯(lián)網的一大進步，能夠實現(xiàn)存儲空間的無限增大。虛擬化存儲是通過將存儲系統(tǒng)、子系統(tǒng)從應用程序、網站中抽離出來，實現(xiàn)獨立的數(shù)據(jù)系統(tǒng)管理，網絡存儲。存儲虛擬化技術將空間存儲設備進行統(tǒng)一管理， 屏蔽存儲設備硬件的特殊性，只保留其統(tǒng)一的運作特性，從而能夠更加集中、方便管理。采用虛擬化存儲，在很多情況下，一些應用為了達到更大程度的拓展性、經濟性和可用性，在管理運行中一般采用多租模式，這就使得數(shù)據(jù)可能與其他用戶混合使用，在之間的使用中，漏洞發(fā)生更加頻繁。在云計算環(huán)境中，數(shù)據(jù)殘留對泄露信息加快了速度，因此，我們要盡可能實現(xiàn)虛擬空間被釋放內存、消除痕跡后分配給其他用戶使用。

1.3 服務模式引發(fā)的安全問題

云計算服務模式引發(fā)的安全問題更加值得企業(yè)重視。云計算目前正在朝著IT行業(yè)發(fā)展，服務商技術更加具有專業(yè)化。云計算服務商在給別人提供服務的同時，也需要自身購買服務源，實現(xiàn)為其他企業(yè)提供服務。這就使得云服務在無形中間接聯(lián)系了多個服務提供商，在運行過程中變得更加復雜和多變，風險系數(shù)大大增加。在各大企業(yè)中，由于其發(fā)展需求不同，用戶要求也各不相同，在此情況下，云計算服務勢必需要提供各種不同類型的安全服務，以便適應不同企業(yè)的發(fā)展層次。

2 風險評估面臨的挑戰(zhàn)

2.1 云計算安全標準應該面向更高層次

云計算安全標準不僅應保證企業(yè)信息安全，更應該支持用戶實現(xiàn)安全管理需求。在很多時候，云計算安全應當在更高層次上了解用戶的使用情況，信息需求，能夠廣泛收集數(shù)據(jù)，展開合法調查等。目前，云計算涉及到商業(yè)模式雖然已經比比皆是，但是仍舊存在很多的安全隱患，運作起來不是特別的熟練和成熟，責任鑒定界限不明確，可能在管理上存在沖突。安全目標的設定在更高層次上我們應該將其設置為可驗證、實現(xiàn)、測量的目標。另外在信息的收集上應該多角度和多手段，范圍要盡量廣泛。

2.2 云計算安全標準應更加靈活方便

在傳統(tǒng)方式中，云計算是通過分析系統(tǒng)結構的弱點和威脅來對其進行評估，進而確定安全風險的等級；而云計算為其提供了一個好的評估方式。它通過租用其他服務商的基礎設施和軟件服務，進行選用。在此形勢下，我們要重視云計算多邊參與的特點，提高云服務的安全計算能力和水平。

2.3 云計算安全標準應規(guī)定相應方法和程序

云計算安全標準離不開相應的方法和程序，云計算在一定的程序和方法下才能更好的提供安全標準，進行更好的測量。用戶通過服務商提供正確執(zhí)行的證據(jù)，來驗證服務，實現(xiàn)云計算安全標準測量。因此，在互聯(lián)網安全問題上需要正確方法的指引。

目前，移動互聯(lián)網安全問題存在著嚴峻的挑戰(zhàn)，云計算應用模式下，安全問題更加變得尤為突出。要想真正處理好移動互聯(lián)網安全問題，需要相關部門進一步的努力。我們要著眼于世界發(fā)展的潮流，密切關注移動互聯(lián)網安全處理問題，爭取實現(xiàn)云計算應用更好更快發(fā)展。

參考文獻

[1]張云勇，陳清金，潘松柏.云計算安全關鍵技術[J].電信科學，2010（8）

[2]中國通信標準化協(xié)會，移動環(huán)境下云安全技術研究[Z].2012

[3]房秉毅，張云勇，吳俊，徐雷.云計算引用模式下移動互聯(lián)網安全問題淺析[J].研究與開發(fā)，2013（3）.

第6篇：互聯(lián)網安全管理范文

【關鍵詞】信息安全威脅 智能終端安全 接入網安全 終端業(yè)務安全 移動支付 移動廣告安全 BYOD

[Abstract] Developmental status of mobile Internet and its security threat were summarized. Security development trend of mobile Internet was analyzed and corresponding proposals to guarantee information security of mobile Internet were presented.

[Key words]information security threat smart terminal security access network security terminal service security mobile payment mobile advertisement security Bring Your Own Device

1 引言

近年來，隨著移動智能終端迅速普及和移動應用的多樣性變化，極大地促進了我國移動互聯(lián)網的發(fā)展。截至2014年12月，中國移動互聯(lián)網用戶數(shù)量已達5.57億，中國網民中使用移動智能終端作為主要上網設備的人數(shù)占比已超過85%，通過移動終端接入互聯(lián)網的比例繼續(xù)增高。移動互聯(lián)網是移動通信和互聯(lián)網融合的產物，隨著移動通信、智能終端操作系統(tǒng)、終端芯片等技術的進步，移動互聯(lián)網在滿足用戶基本通信和信息獲取需求的同時，正在向移動支付、金融、社交、交通、醫(yī)療等領域擴展，促進了移動應用的多樣化發(fā)展。2014年，Google Play應用商店和iOS應用商店中應用總量分別達到143萬款和121萬款。移動互聯(lián)網不斷拓展出創(chuàng)新應用與服務，改變了傳統(tǒng)的互聯(lián)網格局和發(fā)展模式，也改變了傳統(tǒng)行業(yè)的業(yè)務模式，改變了人們的生活和工作方式，給市場帶來持續(xù)的增長。

隨著移動互聯(lián)網的飛速發(fā)展，網絡與信息安全問題日益凸顯，移動智能終端安全事件層出不窮，移動惡意應用肆意泛濫，個人隱私竊取、資費消耗等安全問題時有發(fā)生，嚴重影響移動互聯(lián)網的健康發(fā)展。因而需要進一步規(guī)范移動互聯(lián)網的發(fā)展，加強對移動互聯(lián)網的治理。

2 移動互聯(lián)網的安全問題

伴隨著移動互聯(lián)網用戶的快速增長、智能終端和移動應用更加豐富和多樣化，移動互聯(lián)網安全問題將更加突出，安全形勢更為嚴峻。移動互聯(lián)網作為移動智能終端、互聯(lián)網和移動通信融合的產物，不可避免地繼承了傳統(tǒng)互聯(lián)網和移動通信網的脆弱性；移動互聯(lián)網由于智能終端和移動應用的多樣性，移動用戶訪問網絡的模式和使用習慣與傳統(tǒng)網絡時代有很大差別，移動互聯(lián)網所面臨的安全問題不是傳統(tǒng)互聯(lián)網和移動通信網安全問題的簡單疊加。移動互聯(lián)網面臨的安全問題可以從智能終端、接入網和應用及業(yè)務等方面進行分析。

2.1 智能終端安全問題

隨著移動通信、智能終端操作系統(tǒng)、集成電路等領域技術的快速進步，智能終端的通信、計算、存儲等能力迅速得到提升，對于人們來說智能終端已不再局限于通信和娛樂，已經廣泛應用于人們工作和生活的各個領域，如辦公、金融、支付、社交等，逐漸成為網絡邊界。同時，智能終端存儲了大量的個人隱私和敏感信息，很容易成為攻擊對象，出現(xiàn)比傳統(tǒng)計算機更嚴峻的安全問題，損害用戶權益，甚至威脅國家安全。智能終端面臨的安全問題主要有以下3類。

（1）終端漏洞威脅。智能終端的操作系統(tǒng)、應用軟件、固件等都有可能存在漏洞，惡意攻擊者可以利用這些漏洞對終端進行攻擊。終端操作系統(tǒng)，特別是市場占有率超過70%的安卓系統(tǒng)，呈現(xiàn)出顯著的碎片化現(xiàn)象。終端操作系統(tǒng)的與更新往往是由各個終端廠商獨立完成的，每個終端廠商都會根據(jù)自己的軟硬件設計，對原生的安卓操作系統(tǒng)進行或多或少的定制化開發(fā)。因此，即便是安卓系統(tǒng)的原始開發(fā)者Google公司，也無法掌控所有終端系統(tǒng)的漏洞修復與版本更新，這就使得終端操作系統(tǒng)的安全性面臨更加復雜的挑戰(zhàn)。終端漏洞會降低智能終端的安全性，導致嚴重的安全問題，如經濟損失、隱私泄露等。

（2）惡意應用威脅。木馬病毒等惡意軟件是計算機時代的主要安全威脅，隨著移動互聯(lián)網的發(fā)展和智能終端的普及，惡意應用威脅也開始向移動互聯(lián)網領域發(fā)展。惡意應用帶來的安全問題主要包括惡意扣費、隱私竊取、遠程控制、惡意傳播、資源消耗、系統(tǒng)破壞、誘騙詐取和流氓行為等。2014年Android平臺新增的惡意程序中，資費消耗類占比高達74.3%，給用戶造成了嚴重的經濟損失；其次為隱私竊取，隱私竊取雖然不直接構成經濟損失，但它會給用戶的手機埋下安全隱患，一旦危機爆發(fā)，危害程度更高。

（3）惡意騷擾威脅，如詐騙、垃圾短信和郵件等。詐騙和垃圾短信已成為移動互聯(lián)網中的一大問題，相比于傳統(tǒng)互聯(lián)網的詐騙和垃圾信息，移動號碼的唯一性將導致詐騙和垃圾信息的傳播更準確、更便捷，也更具欺騙性。

2.2 接入網安全問題

隨著移動互聯(lián)網的發(fā)展，其網絡邊界也越來越模糊，傳統(tǒng)互聯(lián)網的安全域劃分、等級保護等安全機制在移動互聯(lián)網中不再完全適用，移動互聯(lián)網的網絡側面臨新的安全威脅。移動互聯(lián)網增加了無線接入和大量移動智能終端設備，網絡攻擊者可以通過破解空中接入?yún)f(xié)議非法訪問網絡，對空中接口傳遞的信息進行監(jiān)聽和竊取。另外，移動互聯(lián)網中IP化的電信設備、信令和協(xié)議存在各種可能被利用的軟硬件漏洞，攻擊者可以利用這些漏洞對移動互聯(lián)網進行攻擊。并且，由于IP協(xié)議的開放性和移動智能終端的移動性，使得偽造和隱藏網絡地址相對容易，這給實時定位和溯源網絡攻擊變得相對困難。作為移動互聯(lián)網主要管道的LTE網絡，其本身也存在著尚未解決的安全問題，如用戶隱私泄露、特殊場景下安全機制考慮不足等。

2.3 業(yè)務安全問題

移動互聯(lián)網承載的業(yè)務多種多樣，不再只是傳統(tǒng)的語音、短信服務；同時又引入了更多的業(yè)務平臺，網絡結構更加復雜，端到端的業(yè)務安全防護難度加大，業(yè)務系統(tǒng)被非法訪問、隱私數(shù)據(jù)和敏感信息遭泄露、垃圾和不良信息傳播等安全風險更高。另外，移動辦公、金融支付等業(yè)務對安全有著更高的要求，目前雖然發(fā)展迅速但還沒有統(tǒng)一的業(yè)務安全標準和體系。移動互聯(lián)網業(yè)務常見的威脅主要有非法數(shù)據(jù)訪問、非法業(yè)務訪問、業(yè)務盜用濫用、隱私敏感信息泄露、SQL注入、拒絕服務攻擊、垃圾和不良信息傳播等。

另一方面，移動互聯(lián)網出現(xiàn)了越來越多的與云計算結合的業(yè)務，隨著云服務的推廣，大量的用戶個人信息、企業(yè)業(yè)務數(shù)據(jù)將在云計算平臺上集中存儲和管理，云計算服務存在公共租賃、虛擬化等特性，將給移動互聯(lián)網帶來新的安全問題，如用戶和企業(yè)數(shù)據(jù)泄露等。同時，云服務平臺上用戶和企業(yè)數(shù)據(jù)的使用缺乏監(jiān)管，這些數(shù)據(jù)有可能在用戶和企業(yè)不知情的情況下被非法使用。

3 移動互聯(lián)網安全發(fā)展趨勢

移動互聯(lián)網安全是一個復雜的系統(tǒng)性問題，涉及終端設備、移動網絡和業(yè)務應用等各個方面，當前移動互聯(lián)網安全出現(xiàn)一些新的趨勢，惡意應用、移動支付、移動廣告、BYOD安全風險持續(xù)增長。

3.1 惡意應用持續(xù)增長并向底層滲透

據(jù)CNCERT的數(shù)據(jù)顯示，2014年我國智能終端惡意應用持續(xù)增長，惡意樣本已從2011年的6 000余例發(fā)展到95萬例，其中安卓系統(tǒng)上的惡意應用占據(jù)主流。其中惡意吸費應用增長尤其迅猛，其采用惡意應用傳播與人工詐騙相結合的方式，形成了完整的黑色利益鏈條，給智能終端用戶帶來了嚴重的經濟損失。據(jù)智能終端安全廠商統(tǒng)計，2014年被感染惡意程序的Android用戶累計達3.19億人次，較2012年和2013年分別增長了5.17倍和2.17倍。根據(jù)移動互聯(lián)網惡意代碼描述規(guī)范，智能終端惡意應用主要分為8類，包括惡意扣費、隱私竊取、遠程控制、惡意傳播、資源消耗、系統(tǒng)破壞、誘騙詐取和流氓行為。

此外，惡意應用正加速向Linux內核驅動層滲透，并不斷增加破解難度。一是惡意代碼在自我保護和加密技術上有了新的突破；各類加固技術的推出，在保護部分應用開發(fā)者利益的同時也被用作躲避病毒查殺的方案。二是代碼混淆技術進一步發(fā)展，代碼亂序、字符串處理使得無法對惡意應用進行逆向分析。三是惡意代碼加固方式越來越深入系統(tǒng)底層，出現(xiàn)了Java和so注入、動態(tài)庫加殼、動態(tài)加載dex和內存加載dex等方式。隨著互聯(lián)網的發(fā)展，黑客視線正逐漸由傳統(tǒng)互聯(lián)網轉移至移動互聯(lián)網，惡意應用也逐步向Linux內核驅動層滲透，惡意應用攻擊和感染的方式不斷增加，使移動互聯(lián)網面臨更嚴峻的安全挑戰(zhàn)。

3.2 移動支付風險持續(xù)增長

中國互聯(lián)網網絡信息中心（CNNIC）的數(shù)據(jù)顯示，截至2014年12月底，中國網民規(guī)模達6.49億，其中手機網民規(guī)模達5.57億，同比增長11.4%，占總網民數(shù)的85.8%。手機支付用戶規(guī)模達到2.17億，同比增長了73.2%，占手機網民總量的39%?？梢姡謾C支付用戶的增長速度遠遠高于網民總規(guī)模的增長速度和手機網民規(guī)模的增長速度。移動支付的時代已經到來，移動支付是互聯(lián)網競爭的下一個主戰(zhàn)場。據(jù)數(shù)據(jù)統(tǒng)計結果顯示，截至2014年12月，有支付風險的用戶占比超過20%。繼銀行卡支付，PC端網上支付之后，中國消費者已經快速進入了移動支付時代。不過，由于智能終端系統(tǒng)的某些安全問題，移動支付安全一直受到智能終端安全漏洞和各類惡意應用的威脅。此外，無論智能終端還是傳統(tǒng)PC端網上支付的重要驗證途徑和消費通知途徑也是各類詐騙短信攻擊的目標。因此，盡管目前所有的移動支付產品都非常重視支付的安全性，但移動支付的安全性問題仍然存在很多隱患。移動支付的風險主要來自支付類惡意應用、不明Wi-Fi網絡環(huán)境、支付應用本身漏洞、驗證短信不安全等方面。

3.3 移動廣告安全風險初現(xiàn)

隨著智能終端的迅速普及，以移動互聯(lián)網為載體的移動廣告迎來了迅猛發(fā)展，根據(jù)艾媒咨詢《2014―2015年中國移動廣告平臺行業(yè)觀察報告》的數(shù)據(jù)顯示，2014年中國移動廣告平臺市場整體規(guī)模為275.6億元，同比增長137.38%，2015年將達到564.9億元。面對移動廣告市場的迅速發(fā)展，移動廣告數(shù)量也呈現(xiàn)出暴增趨勢。根據(jù)AVL移動安全團隊統(tǒng)計，2014年廣告件數(shù)量達到500多萬個，較2011年增長了250倍左右。移動廣告市場的快速增長導致國內涌現(xiàn)出上百家移動廣告平臺，通過在移動應用中集成廣告插件，收取廣告主的展示費來盈利。這些廣告平臺大小不一，良莠不齊，提供的廣告插件沒有統(tǒng)一的行業(yè)標準，并且缺乏行業(yè)監(jiān)管，給移動互聯(lián)網安全帶來了一定的風險和隱患。移動廣告存在的安全風險主要有廣告插件存在惡意代碼或漏洞，自動下載惡意應用軟件、收集用戶隱私敏感信息、傳播垃圾和不良信息等。

3.4 BYOD帶來安全隱患

BYOD（Bring Your Own Device）指攜帶自己的設備辦公，這些設備包括個人電腦、手機、平板電腦等（而更多的情況指手機或平板電腦這樣的移動智能終端設備）。BYOD允許員工使用自己的設備進行辦公，該模式可以為企業(yè)節(jié)約辦公成本、提高辦公效率。同時，BYOD 的應用也給大多數(shù)企業(yè)帶來新的挑戰(zhàn)，個人應用和企業(yè)應用并存使得企業(yè)數(shù)據(jù)存在非授權訪問和泄露的風險。用戶在企業(yè)外部網絡使用移動終端可能會被惡意程序感染，并且在接入企業(yè)內部網絡時迅速傳播同時進行數(shù)據(jù)竊取或者網絡破壞，嚴重時甚至導致網絡癱瘓。此外，用戶在安裝非企業(yè)內部應用時也可能因內嵌惡意程序給企業(yè)網絡帶來潛伏式的攻擊，如惡意程序刻意搜集企業(yè)內部信息，當用戶利用BYOD設備進入外部網絡時，將可能造成企業(yè)內部數(shù)據(jù)泄漏。

4 移動互聯(lián)網安全對策

針對移動互聯(lián)網面臨的新的安全挑戰(zhàn)，有必要采取積極有效地應對措施。

一是完善移動互聯(lián)網相關的法律法規(guī)和標準，加強移動互聯(lián)網的安全管理和日常監(jiān)督監(jiān)測，落實安全責任。目前，我國還沒有專門針對移動互聯(lián)網信息安全的法律法規(guī)明確界定移動互聯(lián)網各方的職責范圍、責任主體。同時移動互聯(lián)網業(yè)務涉及領域眾多，存在多個部門對移動互聯(lián)網進行監(jiān)管及職責交叉等問題。因此，需要制定針對移動互聯(lián)網的法律法規(guī)，在法律層面界定移動互聯(lián)網使用者、接入服務商、業(yè)務提供商、監(jiān)管者的權利和義務，加強應用商店、終端廠商的安全管理和日常監(jiān)督監(jiān)測，落實安全責任。另外，由于多部門分頭管理移動互聯(lián)網，在移動互聯(lián)網惡意行為判定、隱私竊取、業(yè)務安全等方面存在標準不統(tǒng)一或是缺乏相應的安全標準的問題。為此，需要針對移動互聯(lián)網面對的新的安全問題，特別是移動支付、移動廣告、BYOD等新的業(yè)務，分析安全需求，制定相應的國家和行業(yè)標準規(guī)范，為移動互聯(lián)網的安全檢測、監(jiān)督提供統(tǒng)一科學的規(guī)范依據(jù)。

二是推廣權威第三方移動應用簽名認證，確保應用開發(fā)者、渠道和檢測機構可溯源。建立移動應用數(shù)字簽名與認證機制是實現(xiàn)應用軟件可追溯體系和移動互聯(lián)網可信應用環(huán)境的重要技術手段。移動應用軟件開發(fā)者使用第三方認證證書進行開發(fā)者簽名，確保應用來源的可追溯；移動應用軟件檢測機構對應用軟件進行安全檢測，檢測合格后進行檢測機構簽名，確保檢測結果的可信性；移動應用商店對上架應用軟件進行渠道簽名，確保應用下載渠道可追溯；移動智能終端通過操作系統(tǒng)內置應用簽名驗簽軟件對即將要安裝的應用軟件簽名情況進行驗證，并將識別到的開發(fā)者信息、安全檢測情況、流通渠道等信息真實地呈現(xiàn)給用戶，為用戶下載、安裝安全可信應用軟件提供指引。

三是加強對移動互聯(lián)網安全新技術和產品服務的研究和投入。針對移動互聯(lián)網新的安全挑戰(zhàn)，有必要采取積極有效地應對措施，研究新的安全威脅的解決方案，如支持研發(fā)針對采用加固技術的惡意代碼的檢測方法、移動支付和移動廣告安全解決方案、BYOD安全管理系統(tǒng)解決方案等，并將解決方案轉化為相應的標準，提高整個行業(yè)信息安全水平。支持建立移動互聯(lián)網安全漏洞庫，通過建立移動互聯(lián)網漏洞收集、分析、通報和面向應用的工作機制，開始為政府部門、產業(yè)界及社會提供移動互聯(lián)網信息安全漏洞分析和風險評估服務，以提高移動互聯(lián)網安全防護能力。

5 結束語

隨著移動互聯(lián)網的快速發(fā)展，移動惡意應用也變得復雜多變，其檢測也變得越來越困難；同時，移動支付和移動廣告的安全風險持續(xù)增長，BYOD發(fā)展也給移動互聯(lián)網帶來新的安全問題。針對新的安全挑戰(zhàn)，有必要采取積極有效地應對措施。為保障移動互聯(lián)網安全，需要制訂完善的與移動互聯(lián)網安全相關的法律法規(guī)和標準，建立移動應用數(shù)字簽名與認證機制，加強對移動互聯(lián)網安全新技術和產品服務的研究和投入等。同時，加強移動互聯(lián)網產業(yè)各方的協(xié)作，建立科學合理的移動互聯(lián)網安全防護機制，確保移動互聯(lián)網安全有序的發(fā)展。

參考文獻：

[1] 中國互聯(lián)網信息中心. 第35次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告[Z]. 2015.

[2] 中國互聯(lián)網信息中心. 第34次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告[Z]. 2014.

[3] 國家互聯(lián)網應急中心. 2014年中國互聯(lián)網網絡安全報告[Z]. 2015.

[4] 國家互聯(lián)網應急中心. 2013年中國互聯(lián)網網絡安全報告[Z]. 2014.

[5] 國家互聯(lián)網應急中心. 2012年中國互聯(lián)網網絡安全報告[Z]. 2013.

[6] 國家互聯(lián)網應急中心. 2011年中國互聯(lián)網網絡安全報告[Z]. 2012.

[7] 艾媒咨詢. 2014―2015年中國移動廣告行業(yè)研究報告[Z]. 2015.

[8] 潘娟，袁廣翔. 移動智能終端安全威脅及應對措施[J]. 移動通信， 2015，39（5）： 21-25.

第7篇：互聯(lián)網安全管理范文

1 移動互聯(lián)網的安全現(xiàn)狀

自由開放的移動網絡帶來巨大信息量的同時，也給運營商帶來了業(yè)務運營成本的增加，給信息的監(jiān)管帶來了沉重的壓力。同時使用戶面臨著經濟損失、隱私泄露的威脅和通信方面的障礙。移動互聯(lián)網由于智能終端的多樣性，用戶的上網模式和使用習慣與固網時代很不相同，使得移動網絡的安全跟傳統(tǒng)固網安全存在很大的差別，移動互聯(lián)網的安全威脅要遠甚于傳統(tǒng)的互聯(lián)網。

⑴移動互聯(lián)網業(yè)務豐富多樣，部分業(yè)務還可以由第三方的終端用戶直接運營，特別是移動互聯(lián)網引入了眾多手機銀行、移動辦公、移動定位和視頻監(jiān)控等業(yè)務，雖然豐富了手機應用，同時也帶來更多安全隱患。應用威脅包括非法訪問系統(tǒng)、非法訪問數(shù)據(jù)、拒絕服務攻擊、垃圾信息的泛濫、不良信息的傳播、個人隱私和敏感信息的泄露、內容版權盜用和不合理的使用等問題。

⑵移動互聯(lián)網是扁平網絡，其核心是IP化，由于IP網絡本身存在安全漏洞，IP自身帶來的安全威脅也滲透到了移動專業(yè)提供論文寫作和寫作論文的服務，歡迎光臨dylw.net互聯(lián)網。在網絡層面，存在進行非法接入網絡，對數(shù)據(jù)進行機密性破壞、完整性破壞；進行拒絕服務攻擊，利用各種手段產生數(shù)據(jù)包造成網絡負荷過重等等，還可以利用嗅探工具、系統(tǒng)漏洞、程序漏洞等各種方式進行攻擊。

⑶隨著通信技術的進步，終端也越來越智能化，內存和芯片處理能力也逐漸增強，終端上也出現(xiàn)了操作系統(tǒng)并逐步開放。隨著智能終端的出現(xiàn)，也給我們帶來了潛在的威脅：非法篡改信息，非法訪問，或者通過操作系統(tǒng)修改終端中存在的信息，產生病毒和惡意代碼進行破壞。

綜上所述，移動互聯(lián)網面臨來自三部分安全威脅：業(yè)務應用的安全威脅、網絡的安全威脅和移動終端的安全威脅。

2 移動互聯(lián)網安全應對策略

2010年1月工業(yè)和信息化部了《通信網絡安全防護管理辦法》第11號政府令，對網絡安全管理工作的規(guī)范化和制度化提出了明確的要求。客戶需求和政策導向成為了移動互聯(lián)網安全問題的新挑戰(zhàn)，運營商需要緊緊圍繞“業(yè)務”中心，全方位多層次地部署安全策略，并有針對性地進行安全加固，才能打造出綠色、安全、和諧的移動互聯(lián)網世界。

2.1 業(yè)務安全

移動互聯(lián)網業(yè)務可以分為3類：第一類是傳統(tǒng)互聯(lián)網業(yè)務在移動互聯(lián)網上的復制；第二類是移動通信業(yè)務在移動互聯(lián)網上的移植，第三類是移動通信網與互聯(lián)網相互結合，適配移動互聯(lián)網終端的創(chuàng)新業(yè)務。主要采用如下措施保證業(yè)務應用安全：

⑴提升認證授權能力。業(yè)務系統(tǒng)應可實現(xiàn)對業(yè)務資源的統(tǒng)一管理和權限分配，能夠實現(xiàn)用戶賬號的分級管理和分級授權。針對業(yè)務安全要求較高的應用，應提供業(yè)務層的安全認證方式，如雙因素身份認證，通過動態(tài)口令和靜態(tài)口令結合等方式提升網絡資源的安全等級，防止機密數(shù)據(jù)、核心資源被非法訪問。

⑵健全安全審計能力。業(yè)務系統(tǒng)應部署安全審計模塊，對相關業(yè)務管理、網絡傳輸、數(shù)據(jù)庫操作等處理行為進行分析和記錄，實施安全設計策略，并提供事后行為回放和多種審計統(tǒng)計報表。

⑶加強漏洞掃描能力。在業(yè)務系統(tǒng)中部署漏洞掃描和防病毒系統(tǒng)，定期對主機、服務器、操作系統(tǒng)、應用控件進行漏洞掃描和安全評估，確保攔截來自各方的攻擊，保證業(yè)務系統(tǒng)可靠運行。

⑷增強對于新業(yè)務的檢查和控制，尤其是針對于“移動商店”這種運營模式，應盡可能讓新業(yè)務與安全規(guī)劃同步，通過SDK和業(yè)務上線要求等將安全因素植入。

2.2 網絡安全

移動互聯(lián)網的網絡架構包括兩部分：接入網和互聯(lián)網。前者即移動通信網，由終端設備、基站、移動通信網絡和網關組成；后者主要涉及路由器、交換機和接入服務器等設備以及相關鏈路。網絡安全也應從以上兩方面考慮。

⑴接入網的網絡安全。移動互聯(lián)網的接入方式可分為移動通信網絡接入和Wi-Fi接入兩種。針對移動通信接入網安全，3G以及未來LTE技術的安全保護機制有比較全面的考慮，3G網絡的無線空口接入采用雙向認證鑒權，無線空口采用加強型加密機制，增加抵抗惡意攻擊的安全特性等機制，大大增強了移動互聯(lián)網的接入安全能力。針對Wi-Fi接入安全，Wi-Fi的標準化組織IEEE使用安全機制更完善的802.11i標準，用AES算法替專業(yè)提供論文寫作和寫作論文的服務，歡迎光臨dylw.net代了原來的RC4，提高了加密魯棒性，彌補了原有用戶認證協(xié)議的安全缺陷。針對需重點防護的用戶，可以采用VPDN、SSLVPN的方式構建安全網絡，實現(xiàn)內網的安全接入。

⑵承載網網絡及邊界網絡安全。1）實施分域安全管理，根據(jù)風險級別和業(yè)務差異劃分安全域，在不同的安全邊界，通過實施和部署不同的安全策略和安防系統(tǒng)來完成相應的安全加固。移動互聯(lián)網的安全區(qū)域可分為Gi域、Gp域、Gn域、Om域等。2）在關鍵安全域內部署人侵檢測和防御系統(tǒng)，監(jiān)視和記錄用戶出入網絡的相關操作，判別非法進入網絡和破壞系統(tǒng)運行的惡意行為，提供主動化的信息安全保障。在發(fā)現(xiàn)違規(guī)模式和未授權訪問等惡意操作時，系統(tǒng)會及時作出響應，包括斷開網絡連接、記錄用戶標識和報警等。3）通過協(xié)議識別，做好流量監(jiān)測。依據(jù)控制策略控制流量，進行深度檢測識別配合連接模式識別，把客戶流量信息捆綁在安全防護系統(tǒng)上，進行數(shù)據(jù)篩選過濾之后把沒有病毒的信息再傳輸給用戶。攔截各種威脅流量，可以防止異常大流量沖擊導致網絡設備癱瘓。4）加強網絡和設備管理，在各網絡節(jié)點安裝防火墻和殺毒系統(tǒng)實現(xiàn)更嚴格的訪問控制，以防止非法侵人，針對關鍵設備和關鍵路由采用設置4A鑒權、ACL保護等加固措施。

2.3 終端安全

移動互聯(lián)網的終端安全包括傳統(tǒng)的終端防護手段、移動終端的保密管理、終端的準入控制等。

⑴加強移動智能終端進網管理。移動通信終端生產企業(yè)在申請入網許可時，要對預裝應用軟件及提供者 進行說明，而且生產企業(yè)不得在移動終端中預置含有惡意代碼和未經用戶同意擅自收集和修改用戶個人信息的軟件，也不得預置未經用戶同意擅自調動終端通信功能、造成流量耗費、費用損失和信息泄露的軟件。

⑵不斷提高移動互聯(lián)網惡意程序的樣本捕獲和監(jiān)測處置能力，建設完善相關技術平臺。移動通信運營企業(yè)應具備覆蓋本企業(yè)網內的監(jiān)測處置能力。

⑶安裝安全客戶端軟件，屏蔽垃圾短信和騷擾電話，監(jiān)控異常流量。根據(jù)軟件提供的備份、刪除功能，將重要數(shù)據(jù)備份到遠程專用服務器，當用戶的手機丟失時可通過發(fā)送短信或其他手段遠程鎖定手機或者遠程刪除通信錄、手機內存卡文件等資料，從而最大限度避免手機用戶的隱私泄露。

⑷借鑒目前定期PC操作系統(tǒng)漏洞的做法，由指定研究機構跟蹤國內外的智能終端操作系統(tǒng)漏洞信息，定期官方的智能終端漏洞信息，建設官方智能終端漏洞庫。向用戶宣傳智能終端安全相關知識，鼓勵安裝移動智能終端安全軟件，在終端廠商的指導下及時升級操作系統(tǒng)、進行安全配置。

3 從產業(yè)鏈角度保障移動互聯(lián)網安全

對于移動互聯(lián)網的安全保障，需要從整體產業(yè)鏈的角度來看待，需要立法機關、政府相關監(jiān)管部門、通信運營商、設備商、軟件提供商、系統(tǒng)集成商等價值鏈各方共同努力來實現(xiàn)。

⑴立法機關要緊跟移動互聯(lián)網的發(fā)展趨勢，加快立法調研工作，在基于實踐和借鑒他國優(yōu)秀經驗的基礎上，盡快出臺國家層面的移動互聯(lián)網信息安全法律。在法律層面明確界定移動互聯(lián)網使用者、接入服務商、業(yè)務提供者、監(jiān)管者的權利和義務，明確規(guī)范信息數(shù)據(jù)的采集、保存和利用行為。同時，要加大執(zhí)法力度，嚴專業(yè)提供論文寫作和寫作論文的服務，歡迎光臨dylw.net厲打擊移動互聯(lián)網信息安全違法犯罪行為，保護這一新興產業(yè)持續(xù)健康發(fā)展。

⑵進一步加大移動互聯(lián)網信息安全監(jiān)管力度和處置力度。在國家層面建立一個強有力的移動互聯(lián)網監(jiān)管專門機構，統(tǒng)籌規(guī)劃，綜合治理，形成“事前綜合防范、事中有效監(jiān)測、事后及時溯源”的綜合監(jiān)管和應急處置工作體系；要在國家層面建立移動互聯(lián)網安全認證和準入制度，形成常態(tài)化的信息安全評估機制，進行統(tǒng)一規(guī)范的信息安全評估、審核和認證；要建立網絡運營商、終端生產商、應用服務商的信息安全保證金制度，以經濟手段促進其改善和彌補網絡運營模式、終端安全模式、業(yè)務應用模式等存在的安全性漏洞。

⑶運營商、網絡安全供應商、手機制造商等廠商，要從移動互聯(lián)網整體建設的各個層面出發(fā)，分析存在的各種安全風險，聯(lián)合建立一個科學的、全局的、可擴展的網絡安全體系和框架。綜合利用各種安全防護措施，保護各類軟硬件系統(tǒng)安全、數(shù)據(jù)安全和內容安全，并對安全產品進行統(tǒng)一的管理，包括配置各相關安全產品的安全策略、維護相關安全產品的系統(tǒng)配置、檢查并調整相關安全產品的系統(tǒng)狀態(tài)等。建立安全應急系統(tǒng)，做到防患于未然。移動互聯(lián)網的相關設備廠商要加強設備安全性能研究，利用集成防火墻或其他技術保障設備安全。

⑷內容提供商要與運營商合作，為用戶提供加密級業(yè)務，并把好內容安全之源，采用多種技術對不合法內容和垃圾信息進行過濾。軟件提供商要根據(jù)用戶的需求變化，提供整合的安全技術產品，要提高軟件技術研發(fā)水平，由單一功能的產品防護向集中統(tǒng)一管理的產品類型過渡，不斷提高安全防御技術。

⑸普通用戶要提高安全防范意識和技能，加裝手機防護軟件并定期更新，對敏感數(shù)據(jù)采取防護隔離措施和相關備份策略，不訪問問題站點、不下載不健康內容。

4 結束語

解決移動互聯(lián)網安全問題是一個復雜的系統(tǒng)工程，在不斷提高軟、硬件技術水平的同時，應當加快互聯(lián)網相關標準、法規(guī)建設步伐，加大對互聯(lián)網運營監(jiān)管力度，全社會共同參與進行綜合防范，移動互聯(lián)網的安全才會有所保障。

[參考文獻]

第8篇：互聯(lián)網安全管理范文

一波三折

1996-1997年IPv6誕生以后，很多國家都發(fā)起了下一代互聯(lián)網研究計劃，想在新的網絡空間里掌握更多的主動權。

但那時，我國互聯(lián)網技術發(fā)展落后，所以沒有機會申請大量IP地址，加上國際上沒有大規(guī)模用IPv6組網的經驗。面對IPv6海量地址空間帶來挑戰(zhàn)和困難，我國錯失了掌握IPv6發(fā)展主動權的機會。

鑒于從IPv4到IPv6發(fā)展是個改朝換代的機會，據(jù)吳建平介紹，當時眾多院士寫信呼吁政府發(fā)起下一代互聯(lián)網研究計劃，經過兩年的調研和論證，國務院批復了八個部委向國家申請的啟動中國下一代互聯(lián)網示范工程的計劃，經過五年完成了第一階段的工作。包括運營商、設備制造商以及應用軟件的開發(fā)商等全國幾百個單位參加了這個工程，20億元國家撥款和30億元自籌，總投資差不多50億元。經過五年的時間，在2008年建成了當時全球最大的IPv6示范網，開發(fā)攻克了一批互聯(lián)網IPv6關鍵技術。

那時還制定了發(fā)展路線圖，分為三個階段。第一階段是準備階段，是在2010年之前。第二階段是過渡階段，是2011-2015年。第三階段是完成階段，是在2016年以后。

“第一階段我們完成得比較漂亮，在國際上處于領先地位，但是第二個階段那五年進展不盡如人意，目前我們還處于思考和追趕的階段?！眳墙ㄆ奖硎尽?/p>

隨著IPv4地址在全球的分配殆盡，從2013年開始，全球的IPv6網絡呈現(xiàn)一個比較大的發(fā)展趨勢。從2012―2015年，全世界IPv6流量增長了十倍，人們預計2018年IPv6流量將會超出IPv4。

最近IETF在新的RFC標準中要求停止新設備和新擴展協(xié)議兼容IPv4，希望未來新協(xié)議全部在IPv6基礎上進行優(yōu)化，這就使得IPv6的發(fā)展進入了一個快車道。

但在全球互聯(lián)網IPv6用戶數(shù)量的統(tǒng)計結果上，中國IPv6發(fā)展還是不盡如人意。數(shù)據(jù)顯示，比利時是第一名，美國是第三名，他們的用戶比例都達到了30%到50%，日本也有15%的用戶，基礎設施比較落后的印度也有11%的用戶。而中國排名卻不靠前，只有7%的互聯(lián)網用戶。

三方面直擊痛點

吳建平表示，國家的政策一直是持續(xù)鼓勵IPv6發(fā)展，但在落實過程中卻出現(xiàn)了很多的問題。

今年，國家也兩個文件關于部署IPv6，一是2016年3月的“十三五”規(guī)劃，要求超前部署下一代互聯(lián)網全面向互聯(lián)網協(xié)議IPv6過渡。另一個是2016年7月份，國家信息化發(fā)展戰(zhàn)略綱要中指出，要加快下一代互聯(lián)網大規(guī)模商用。

吳建平形象地比喻，我們國家的IPv6發(fā)展是起個大早、趕個晚集，并從三個方面直擊痛點。

首先，我國互聯(lián)網發(fā)展起步比較晚，導致我國互聯(lián)網技術落后。而技術落后，申請地址就會受限、短缺，地址短缺就會造成用私有地址出口轉換成公有地址。眾所周知，地址轉換會降低網絡效率，使互聯(lián)網帶寬低、延遲大、速度慢。一方面是基礎投資不夠，一方面是地址轉換產生了很重要的阻力。國內用戶養(yǎng)成了即使有公有地址也不一定使用的習慣。

其次，互聯(lián)網發(fā)展缺乏國際競爭。谷歌、Facebook這些世界頂級的互聯(lián)網提供商，大量的遷移到IPv6上。但我們國家的信息提供商s沒辦法深層次訪問網站。運營商和信息提供商互相之間存在抱怨，運營商抱怨信息提供商沒有信息服務，用戶沒有訪問資源，信息服務商抱怨你運營用戶過少，發(fā)展的資源沒人用。

最后，國家互聯(lián)網安全監(jiān)管措施成本和代價很高。將整個網絡從IPv4遷移到IPv6需要重建，而且IPv6本身有端到端的加密功能，這使得我國的安全管理和監(jiān)控有很多困難。

兩點建議解決安全問題

互聯(lián)網安全問題是困擾世界的一大難題。前段時間，美國就出現(xiàn)一次大規(guī)模斷網事件。Twitter、Paypal、Spotify等多個常用的美國網站被迫中斷服務，一半以上美國網站遭到黑客黑手。

近些年，美國對安全問題也非常關注，了一系列計劃和行動綱要，并寄希望與全球合作來攻關互聯(lián)網安全問題。

而究竟為什么會出現(xiàn)這么多互聯(lián)網安全問題？

吳建平提出三點。首先是源地址不做認證。源地址不認證，路由會產生很多問題，DDoS攻擊也是由于源地址。其次，大規(guī)模的域名劫持和假冒。當你訪問一個域名時，突然跳轉到你不希望去的網站，這些都是由于域名劫持產生的。最后，主干網上信息路由被劫持，這對運營商有相當大的危害，網絡很難搞通。

針對互聯(lián)網安全問題，吳建平表示，網絡空間安全已經成為國家重要的戰(zhàn)略需求，掌握互聯(lián)網核心技術是解決網絡空間安全問題的“命門”，同時給出了兩點建議。

首先，要解決高水平的人才問題，要靠兩條腿走路。一方面培養(yǎng)一些黑客來解決互聯(lián)網安全問題，另一方面加大高層次的人才培養(yǎng)，去設計安全的互聯(lián)網。

其次，解決網絡空間安全核心技術問題，要以IPv6為基礎，增加路由源地址驗證和二維網絡控制，使網絡更加安全、可信。同時不僅將技術用于專網，也要應用在公有互聯(lián)網上。

“基于IPv6源地址驗證的安全可信下一代互聯(lián)網體系結構，是拓展網絡空間和解決網絡空間安全問題的重要發(fā)展機遇。”吳建平表示。

IPv6特征

IPv6地址長度為128位，地址空間增大了2的96次方倍。

靈活的IP報文頭部格式， 提高了網絡的整體吞吐量。使用一系列固定格式的擴展頭部取代了IPv4中可變長度的選項字段。IPv6中選項部分的出現(xiàn)方式也有所變化，使路由器可以簡單路過選項而不做任何處理，加快了報文處理速度。

IPv6簡化了報文頭部格式，字段只有8個，加快報文轉發(fā)，提高了吞吐量。

提高安全性。身份認證和隱私權是IPv6的關鍵特性。

第9篇：互聯(lián)網安全管理范文

[關鍵詞]企業(yè)信息 網絡安全體系

一、企業(yè)信息網絡安全現(xiàn)狀概述

進入21世紀后,隨著國內信息化程度的快速提高,信息網絡信息安全越來越多受到關注,信息網絡安全產品和廠商短短幾年內大量涌現(xiàn)。但是,令人擔憂的是,雖然眾多的產品和廠商都以信息網絡安全的概念在提供服務,但其中包含的實際技術和內容卻千差萬別。這樣的情況,一方面對市場和用戶形成了誤導,不利于解決用戶的實際信息網絡安全問題,造成投資浪費;另一方面也不利于創(chuàng)造良性的競爭環(huán)境,阻遏了信息網絡安全市場的發(fā)展。

鑒于此,有必要對信息網絡安全進行成體系的理論探討,形成統(tǒng)一的共識和標準,這樣才能讓信息網絡安全產品和廠商真正滿足用戶的需求,解決用戶的實際問題,推動國家信息化的發(fā)展。

二、信息網絡安全問題的本質探討

1.信息網絡安全問題的形成原因

信息網絡安全問題的提出跟國家信息化的進程息息相關,信息化程度的提高,使得內部信息網絡具備了以下三個特點:

(1)隨著ERP、OA和CAD等生產和辦公系統(tǒng)的普及,單位的日程運轉對內部信息網絡的依賴程度越來越高,信息網絡已經成了各個單位的生命線,對信息網絡穩(wěn)定性、可靠性和可控性提出高度的要求。

(2)內部信息網絡由大量的終端、服務器和網絡設備組成,形成了統(tǒng)一有機的整體,任何一個部分的安全漏洞或者問題,都可能引發(fā)整個網絡的癱瘓,對信息網絡各個具體部分尤其是數(shù)量巨大的終端可控性和可靠性提出前所未有的要求。

(3)由于生產和辦公系統(tǒng)的電子化,使得內部網絡成為單位信息和知識產權的主要載體,傳統(tǒng)的對信息的控制管理手段不再使用,新的信息管理控制手段成為關注的焦點。

上述三個問題,都是依賴于信息網絡,與信息網絡的安全緊密相連的,信息網絡安全受到廣泛的高度重視也就不以為奇。

2.信息網絡安全問題的威脅模型

相對于信息網絡安全概念,傳統(tǒng)意義上的網絡安全更加為人所熟知和理解,事實上,從本質來說,傳統(tǒng)網絡安全考慮的是防范互聯(lián)網對信息網絡的攻擊,即可以說是互聯(lián)網安全,包括傳統(tǒng)的防火墻、入侵檢察系統(tǒng)和VPN都是基于這種思路設計和考慮的?；ヂ?lián)網安全的威脅模型假設內部網絡都是安全可信的,威脅都來自于外部網絡,其途徑主要通過內互聯(lián)網邊界出口。所以,在互聯(lián)網安全的威脅模型假設下,只要將網絡邊界處的安全控制措施做好,就可以確保整個網絡的安全。

而信息網絡安全的威脅模型與互聯(lián)網安全模型相比,更加全面和細致,它即假設信息網絡中的任何一個終端、用戶和網絡都是不安全和不可信的,威脅既可能來自互聯(lián)網,也可能來自信息網絡的任何一個節(jié)點上。所以,在信息網絡安全的威脅模型下,需要對內部網絡中所有組成節(jié)點和參與者的細致管理,實現(xiàn)一個可管理、可控制和可信任的信息網絡。由此可見,相比于互聯(lián)網安全,企業(yè)的信息網絡安全具有以下特點:

(1)要求建立一種更加全面、客觀和嚴格的信任體系和安全體系;

(2)要求建立更加細粒度的安全控制措施,對計算機終端、服務器、網絡和使用者都進行更加具有針對性的管理;

(3)要求對信息進行生命周期的完善管理。

三、現(xiàn)有信息網絡安全產品和技術分析

自從信息網絡安全概念提出到現(xiàn)在,有眾多的廠商紛紛自己的信息網絡安全解決方案,由于缺乏標準,這些產品和技術各不相同,但是總結起來,應該包括監(jiān)控審計類、桌面管理類、文檔加密類、文件加密類和磁盤加密類等。下面分別對這些產品和技術類型的特性做了簡單的分析和說明。

1.監(jiān)控審計類

監(jiān)控審計類產品是最早出現(xiàn)的信息網絡安全產品, 50%以上的信息網絡安全廠商推出的信息網絡安全產品都是監(jiān)控審計類的。監(jiān)控審計類產品主要對計算機終端訪問網絡、應用使用、系統(tǒng)配置、文件操作,以及外設使用等提供集中監(jiān)控和審計功能,并可以生成各種類型的報表。

監(jiān)控審計產品一般基于協(xié)議分析、注冊表監(jiān)控和文件監(jiān)控等技術,具有實現(xiàn)簡單和開發(fā)周期短的特點,能夠在信息網絡發(fā)生安全事件后,提供有效的證據(jù),實現(xiàn)事后審計的目標。監(jiān)控審計類產品的缺點是不能做到事情防范,不能從根本上實現(xiàn)提高信息網絡的可控性和可管理性。

2.桌面管理類

桌面管理類產品主要針對計算機終端實現(xiàn)一定的集中管理控制策略,包括外設管理、應用程序管理、網絡管理、資產管理以及補丁管理等功能,這類型產品通常跟監(jiān)控審計產品有類似的地方,也提供了相當豐富的審計功能,

桌面監(jiān)控審計類產品除了使用監(jiān)控審計類產品的技術外,還可能需要對針對Windows系統(tǒng)使用鉤子技術,對資源進行控制,總體來說,技術難度也不是很大。桌面監(jiān)控審計類產品實現(xiàn)了對計算機終端資源的有效管理和授權,其缺點不能實現(xiàn)對信息網絡信息數(shù)據(jù)提供有效的控制。

3.文檔加密類

文檔加密類產品也是信息網絡安全產品中研發(fā)廠商相對較多的信息網絡安全產品類型,其主要解決特定格式主流文檔的權限管理和防泄密問題,可以部分解決專利資料、財務資料、設計資料和圖紙資料的泄密問題。

文檔加密技術一般基于文件驅動和應用程序的API鉤子技術結合完成,具有部署靈活的特點。但是,因為文檔加密技術基于文件驅動鉤子、臨時文件和API鉤子技術,也具有軟件兼容性差、應用系統(tǒng)適應性差、安全性不高以及維護升級工作量大的缺點。

4.文件加密類

文件加密類產品類型繁多,有針對單個文件加密,也有針對文件目錄的加密,但是總體來說,基本上是提供了一種用戶主動的文件保護措施。

文件加密類產品主要基于文件驅動技術,不針對特定類型文檔,避免了文檔加密類產品兼容性差等特點,但是由于其安全性主要依賴于使用者的喜好和習慣,難以實現(xiàn)對數(shù)據(jù)信息的強制保護和控制。

5.磁盤加密類

磁盤加密類產品在磁盤驅動層對部分或者全部扇區(qū)進行加密,對所有文件進行強制的保護,結合用戶或者客戶端認證技術,實現(xiàn)對磁盤數(shù)據(jù)的全面保護。

磁盤加密技術由于基于底層的磁盤驅動和內核驅動技術,具有技術難度高、研發(fā)周期長的特點。此外,由于磁盤加密技術對于上層系統(tǒng)、數(shù)據(jù)和應用都是透明的,要實現(xiàn)比較好的效果,必須結合其他信息網絡安全管理控制措施。

四、構建完整的信息網絡安全體系

從前面的介紹可以看出,上述的信息網絡安全產品,都僅僅解決了信息網絡安全部分的問題,并且由于其技術的限制,存在各自的缺點。事實上,要真正構建一個可管理、可信任和可控制的信息網絡安全體系,應該統(tǒng)一規(guī)劃,綜合上述各種技術的優(yōu)勢,構建整體一致的信息網絡安全管理平臺。

根據(jù)上述分析和信息網絡安全的特點,一個整體一致的信息網絡安全體系,應該包括身份認證、授權管理、數(shù)據(jù)保密和監(jiān)控審計四個方面,并且,這四個方面應該是緊密結合、相互聯(lián)動的統(tǒng)一平臺,才能達到構建可信、可控和可管理的安全信息網絡的效果。

身份認證是信息網絡安全管理的基礎,不確認實體的身份,進一步制定各種安全管理策略也就無從談起。信息網絡的身份認證,必須全面考慮所有參與實體的身份確認,包括服務器、客戶端、用戶和主要設備等。其中,客戶端和用戶的身份認證尤其要重點關注,因為他們具有數(shù)量大、環(huán)境不安全和變化頻繁的特點。

授權管理是以身份認證為基礎的,其主要對內部信息網絡各種信息資源的使用進行授權,確定“誰”能夠在那些“計算機終端或者服務器”使用什么樣的“資源和權限”。授權管理的信息資源應該盡可能全面,應該包括終端使用權、外設資源、網絡資源、文件資源、服務器資源和存儲設備資源等。

數(shù)據(jù)保密是信息網絡信息安全的核心,其實質是要對信息網絡信息流和數(shù)據(jù)流進行全生命周期的有效管理,構建信息和數(shù)據(jù)安全可控的使用、存儲和交換環(huán)境,從而實現(xiàn)對信息網絡核心數(shù)據(jù)的保密和數(shù)字知識產權的保護。由于信息和數(shù)據(jù)的應用系統(tǒng)和表現(xiàn)方式多種多樣,所以要求數(shù)據(jù)保密技術必須具有通用性和應用無關性。

監(jiān)控審計是信息網絡安全不可缺少的輔助部分,可以實現(xiàn)對信息網絡安全狀態(tài)的實時監(jiān)控,提供信息網絡安全狀態(tài)的評估報告,并在發(fā)生信息網絡安全事件后實現(xiàn)有效的取證。

需要再次強調的是,上述四個方面,必須是整體一致的,如果只簡單實現(xiàn)其中一部分,或者只是不同產品的簡單堆砌,都難以建立和實現(xiàn)有效信息網絡安全管理體系。