互聯(lián)網(wǎng)信息安全8篇

時(shí)間：2023-10-13 09:34:07

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇互聯(lián)網(wǎng)信息安全，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

中圖分類號(hào)：R197.1； TP393.0 文獻(xiàn)標(biāo)識(shí)碼：C 文章編號(hào)：1006-1533（2017）09-0014-03

Privacy protection and information security of E-health*

MA Shishi1**， YU Guangjun2***， CUI Wenbin2（1. School of Public Health， Shanghai Jiao Tong University， Shanghai 200025， China； 2. Shanghai Children’s Hospital， Shanghai 200062， China）

ABSTRACT Health information security and privacy issues which are brought in by the rise of E-health can not be underestimated. The information security issues （such as privacy leak） of E-health possibly existed in the use of consulting services， telemedicine and mobile medical equipment were analyzed based on the characteristics of the internet and health information and the corresponding solutions were proposed， which are included in establishing the laws and regulations of the privacy information protection suitable to Chinese national conditions by learning from the practical experience of foreign health information protection， applying the advanced information technology and timely introducing a review system for technology application and implementing the standardized management to the relevant institutions so as to better protect the health information under the internet medical environment.

KEy WORDS E-health； privacy information； security information

互聯(lián)網(wǎng)醫(yī)療是指以互聯(lián)網(wǎng)為載體，以信息技術(shù)（包括通訊技術(shù)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)分析等）為支撐，開展在線健康教育、電子健康檔案、醫(yī)療信息查詢、電子處方和遠(yuǎn)程醫(yī)療等多種活動(dòng)的一種新型健康和醫(yī)療信息服務(wù)的總稱，其本質(zhì)是將互聯(lián)網(wǎng)及相關(guān)信息技術(shù)延伸至醫(yī)療服務(wù)這個(gè)大行業(yè)中來[1-2]。

互聯(lián)網(wǎng)醫(yī)療的興起在方便患者就診、節(jié)省醫(yī)療成本、優(yōu)化醫(yī)療模式、保證醫(yī)療安全、方便醫(yī)學(xué)研究等方面發(fā)揮了重要作用。然而隨著互聯(lián)網(wǎng)醫(yī)療的推廣，云技術(shù)、大數(shù)據(jù)分析的應(yīng)用，患者醫(yī)療信息變得更集中、更易獲得，在醫(yī)療數(shù)據(jù)采集、存儲(chǔ)和應(yīng)用過程中常發(fā)生數(shù)據(jù)泄露的問題。數(shù)據(jù)泄露會(huì)危及患者個(gè)人隱私，如某社區(qū)居民疾病登記管理系統(tǒng)的賬號(hào)和密碼泄露，就會(huì)暴露大量居民的敏感信息。近幾年，孕、產(chǎn)婦個(gè)人信息泄露的新聞幾乎不絕于耳，其帶來的一系列推銷、詐騙問題嚴(yán)重困擾信息當(dāng)事人[3]。因此，很有必要對(duì)在互聯(lián)網(wǎng)醫(yī)療環(huán)境下的咨詢服務(wù)、遠(yuǎn)程醫(yī)療、移動(dòng)醫(yī)療設(shè)備使用中可能存在的隱私泄露等信息安全性問題進(jìn)行分析，從而有針對(duì)性地予以解決及預(yù)防。

1 互聯(lián)網(wǎng)醫(yī)療中隱私信息保護(hù)面臨的挑戰(zhàn)

1.1 咨詢服務(wù)中的泄露風(fēng)險(xiǎn)

在互聯(lián)網(wǎng)醫(yī)療中，患者可在具有掛號(hào)功能的網(wǎng)頁(yè)上進(jìn)行預(yù)約掛號(hào)、醫(yī)療保健咨詢，還可通過網(wǎng)絡(luò)上的醫(yī)療社區(qū)向醫(yī)生尋求建議以及與病友交流治療信息，但存在患者相關(guān)隱私數(shù)據(jù)的安全性、保密性等問題。首先，患者要填寫一系列個(gè)人信息注冊(cè)，這樣才能獲取網(wǎng)站服務(wù)；其次，在進(jìn)行醫(yī)療咨詢或在患者社區(qū)分享就診經(jīng)驗(yàn)時(shí)，患者會(huì)有意無意地泄露一些碎片信息，雖然這些碎片信息單獨(dú)看似毫無價(jià)值，但將之與患者提供的其他信息關(guān)聯(lián)后卻有可能識(shí)別其身份[4]。最重要的是，一些網(wǎng)站允許廣告商或其他第三方獲取用戶信息，當(dāng)患者瀏覽網(wǎng)站時(shí)點(diǎn)擊了外部廣告，廣告商便能追蹤這些患者，對(duì)患者進(jìn)行定向廣告推送。但互聯(lián)網(wǎng)具有開放性，患者并不知道哪些人可以獲取他們的哪些信息，也不知道那些信息被用于何處，甚至以上行為的發(fā)生都很難被患者覺察，而信息泄露時(shí)也無從申訴。

目前有S多互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)，水平與資質(zhì)參差不齊，工作人員同樣層次復(fù)雜，而他們可從網(wǎng)絡(luò)后臺(tái)獲取用戶的大量健康信息[5]，若發(fā)生隱私泄露問題，很難追蹤根源來明確責(zé)任。少數(shù)從業(yè)人員受利益驅(qū)使，拷貝、販賣健康信息，也造成了患者隱私泄露的問題。

1.2 遠(yuǎn)程醫(yī)療中的泄露風(fēng)險(xiǎn)

遠(yuǎn)程醫(yī)療是指遠(yuǎn)距離地對(duì)患者進(jìn)行醫(yī)學(xué)診療，其應(yīng)用使得醫(yī)療服務(wù)突破了空間的限制，有利于優(yōu)質(zhì)醫(yī)療資源的配置，處于醫(yī)療資源不足區(qū)域以及身體行動(dòng)不便的患者也可不再需要長(zhǎng)途跋涉、勞心勞力地去醫(yī)院就診，在家就能通過網(wǎng)絡(luò)得到專業(yè)的醫(yī)療服務(wù)。2014年8月國(guó)家衛(wèi)計(jì)委印發(fā)的《關(guān)于推進(jìn)醫(yī)療機(jī)構(gòu)遠(yuǎn)程醫(yī)療服務(wù)的意見》中規(guī)定，遠(yuǎn)程醫(yī)療服務(wù)只能由醫(yī)療機(jī)構(gòu)提供。國(guó)家發(fā)改委、衛(wèi)計(jì)委還于2015年初聯(lián)合印發(fā)了《關(guān)于同意在寧夏、云南等5?。▍^(qū)）開展遠(yuǎn)程醫(yī)療政策試點(diǎn)工作的通知》，要求試點(diǎn)?。▍^(qū)）落實(shí)遠(yuǎn)程醫(yī)療服務(wù)工作[6]。

然而，在遠(yuǎn)程醫(yī)療過程中同樣存在隱私泄露風(fēng)險(xiǎn)。在遠(yuǎn)程診療過程中，患者的病理學(xué)診斷、影像學(xué)診斷等數(shù)據(jù)或圖片都通過互聯(lián)網(wǎng)傳送，與醫(yī)生的溝通也是采用視頻通話方式，數(shù)據(jù)容易受到攔截、甚至篡改，視頻也有可能被竊聽。遠(yuǎn)程醫(yī)療結(jié)束后需進(jìn)行醫(yī)療檔案的記錄，醫(yī)療信息電子化、檔案化可提高醫(yī)療服務(wù)的效率，且方便在不同醫(yī)療機(jī)構(gòu)之間傳輸或共享。傳統(tǒng)的醫(yī)療機(jī)構(gòu)通過將內(nèi)部的電子病歷系統(tǒng)與外部網(wǎng)絡(luò)隔絕開來保障信息安全，互聯(lián)網(wǎng)醫(yī)療則將醫(yī)療信息的共享范圍拓展至整個(gè)互聯(lián)網(wǎng)，而電子記錄容易復(fù)制、共享、被第三方截獲的特性便帶來了信息安全的隱患[7]。

1.3 移動(dòng)醫(yī)療設(shè)備使用中的泄露風(fēng)險(xiǎn)

互聯(lián)網(wǎng)醫(yī)療催生了各種類型的移動(dòng)醫(yī)療設(shè)備，主要包括健康管理類的可穿戴設(shè)備如手環(huán)、慢性病管理類的監(jiān)測(cè)設(shè)備如家用血糖儀、適用于遠(yuǎn)程醫(yī)療的監(jiān)控設(shè)備等，受到目標(biāo)人群的歡迎。這些設(shè)備可持續(xù)性地采集、存儲(chǔ)患者的數(shù)據(jù)，幫助患者進(jìn)行健康管理，并向互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)傳輸數(shù)據(jù)。同時(shí)，這些移動(dòng)醫(yī)療設(shè)備具有匯總患者數(shù)據(jù)、創(chuàng)建患者的詳細(xì)的合成檔案的功能，還有將收集到的患者的大量數(shù)據(jù)聚合、關(guān)聯(lián)、分析的功能，可從中挖掘出新的信息。此外，這些設(shè)備還有可能記錄其他數(shù)據(jù)，如患者的位置信息等。這些數(shù)據(jù)對(duì)商業(yè)企業(yè)有很大的利用價(jià)值，如用于定向營(yíng)銷等，可為其帶來巨大的商業(yè)利益，然而目前國(guó)內(nèi)對(duì)此類設(shè)備的數(shù)據(jù)采集與利用并無相關(guān)規(guī)定。

對(duì)于家用遠(yuǎn)程設(shè)備，在信息訪問、傳輸和存儲(chǔ)時(shí)，由于用戶的操作失誤或有意為之，也會(huì)造成信息的泄露、篡改和丟失[8]。由于用戶疏忽、錯(cuò)誤地使用了不安全的上網(wǎng)設(shè)備（免費(fèi)路由器等）而導(dǎo)致信息泄露的事例并不鮮見，2015年央視“3?15”晚會(huì)上就特別展示了信息詐騙犯罪如何利用免費(fèi)路由器獲取用戶信息的例子[9]。因此，對(duì)移動(dòng)醫(yī)療設(shè)備用戶來說，要有個(gè)人信息保護(hù)的意識(shí)，否則將其他端口把控得再嚴(yán)也是徒勞的。

2 相關(guān)建議

當(dāng)前，我國(guó)互聯(lián)網(wǎng)醫(yī)療正處于發(fā)展初期，在保障醫(yī)療信息隱私與安全的前提下，應(yīng)本著鼓勵(lì)發(fā)展的原則，不可過分束縛。對(duì)互聯(lián)網(wǎng)醫(yī)療實(shí)際運(yùn)行中出現(xiàn)的問題，建議從立法、信息技術(shù)和管理三個(gè)維度來解決，使之能夠健康發(fā)展。

2.1 加快制定健康信息保護(hù)的法律、法規(guī)，以適應(yīng)互聯(lián)網(wǎng)醫(yī)療發(fā)展的需求

目前，世界上有109個(gè)國(guó)家有專門的個(gè)人信息保護(hù)法[10]，而我國(guó)尚無系統(tǒng)性的法律、法規(guī)來確保醫(yī)療信息安全，尤其是在涉及隱私保護(hù)方面。我國(guó)有關(guān)個(gè)人信息的保護(hù)規(guī)定雖多，但基本上是分散在效力層次不一的各種法律、法規(guī)甚至規(guī)范性文件中的，即目前法律對(duì)個(gè)人信息及隱私保護(hù)采用的主要是間接方式，且規(guī)定模糊、震懾力有限，不僅會(huì)使隱私信息泄露者肆無忌憚，而且在出現(xiàn)糾紛時(shí)也往往無法可依。

建議制定個(gè)人信息或醫(yī)療健康信息方面的專門法律，在規(guī)范遠(yuǎn)程醫(yī)療、移動(dòng)設(shè)備健康信息收集與利用等方面適應(yīng)互聯(lián)網(wǎng)醫(yī)療發(fā)展的需求。同時(shí)，通過立法設(shè)立專門的部門對(duì)互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)進(jìn)行統(tǒng)籌管理，主要職能包括日常信息安全與隱私保護(hù)的監(jiān)督、侵權(quán)事件的咨詢和訴訟等，建立、健全層級(jí)管理機(jī)制，提高行政干預(yù)效率。

2.2 利用先進(jìn)技術(shù)為患者醫(yī)療信息的存儲(chǔ)與傳輸安全保駕護(hù)航

一些不法分子可能會(huì)利用各種技術(shù)手段侵入存儲(chǔ)有健康信息的網(wǎng)站非法瀏覽、篡改、盜竊隱私信息，遠(yuǎn)程醫(yī)療也可能遭到黑客的攔截而導(dǎo)致數(shù)據(jù)泄露或失真。

建議建立互聯(lián)網(wǎng)醫(yī)療服務(wù)的相關(guān)技術(shù)應(yīng)用審查機(jī)制，并構(gòu)建分級(jí)、分類審查制度，對(duì)信息技術(shù)的使用進(jìn)行監(jiān)管?；ヂ?lián)網(wǎng)醫(yī)療中健康信息面臨的安全威脅大多可以通過信息技術(shù)手段來解決，因此可引入國(guó)際上的先進(jìn)技術(shù)，包括訪問控制技術(shù)、匿名技術(shù)、加密技術(shù)、安全監(jiān)控和審計(jì)技術(shù)等，同時(shí)鼓勵(lì)創(chuàng)新與我國(guó)國(guó)情相適應(yīng)的信息技術(shù)。

2.3 有效的管理是互聯(lián)網(wǎng)醫(yī)療信息安全的重要屏障

各互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)應(yīng)以法律、法規(guī)和行業(yè)標(biāo)準(zhǔn)為最低要求，制定適合自身發(fā)展的管理規(guī)范及操作規(guī)章，并認(rèn)真落實(shí)。以下三點(diǎn)需予強(qiáng)調(diào)：

1）加強(qiáng)從業(yè)人員的隱私保護(hù)意識(shí)培養(yǎng)和專業(yè)素養(yǎng)教育。互聯(lián)網(wǎng)醫(yī)療信息工作人員能接觸到大量健康信息，涉及用戶的個(gè)人隱私，若他們信息安全意識(shí)缺乏，對(duì)信息安全威脅認(rèn)識(shí)不足，就很可能導(dǎo)致健康信息泄露甚至丟失。因此，要提高隱私保護(hù)的效果，必須加強(qiáng)各類從業(yè)人員的隱私保護(hù)意識(shí)，強(qiáng)化自我約束能力，這樣才能從根本上保證隱私信息能夠得到妥善的使用和保護(hù)。

2）暢通患者知情同意權(quán)的行使渠道?；ヂ?lián)網(wǎng)醫(yī)療產(chǎn)生的大數(shù)據(jù)具有很大的商業(yè)價(jià)值，信息利用者有義務(wù)告知信息主體他們將如何存儲(chǔ)、使用或會(huì)與誰共享這些健康信息，且理論上應(yīng)獲得信息主體同意后方能實(shí)施，而在獲得知情同意的過程中還需注意使用公眾能夠理解的語言。筆者建議借鑒美國(guó)的隱私保護(hù)電子化技術(shù)，該技術(shù)會(huì)將與隱私有關(guān)的決策自動(dòng)傳送給信息主體，信息主體可選擇碎片化后分享信息。

3）平衡好信息開放與隱私保護(hù)的關(guān)系?；ヂ?lián)互通和信息開放是大趨勢(shì)。我們確實(shí)需要重點(diǎn)關(guān)注醫(yī)療信息的安全與隱私保護(hù)問題，但對(duì)隱私的保護(hù)也不能絕對(duì)化，不可過分限制信息流通。健康信息在醫(yī)學(xué)研究和公共衛(wèi)生管理方面都具有重要的用價(jià)值，其合理利用有利于促進(jìn)和實(shí)現(xiàn)互聯(lián)網(wǎng)醫(yī)療服務(wù)的健康、可持續(xù)發(fā)展。

參考文獻(xiàn)

[1] 舒婷. “互聯(lián)網(wǎng)+”時(shí)代的患者隱私保護(hù)[J]. 中國(guó)數(shù)字醫(yī)學(xué)， 2016， 11（5）： 41-43.

[2] World Health Organization. Atlas eHealth country profiles： based on the findings of the second global survey on eHealth （Global Observatory for eHealth Series， 1） [EB/OL]. [2017-01-05]. http：//apps.who.int/iris/ bitstream/10665/44502/1/9789241564168_eng.pdf.

[3] 上千名孕婦信息被販賣數(shù)據(jù)安全難保障[J]. 中國(guó)醫(yī)院院長(zhǎng)， 2016（7）： 17.

[4] 周思成，翟悅. 電子醫(yī)療保健情境下的隱私保護(hù)[J]. 中國(guó)醫(yī)學(xué)倫理學(xué)， 2016， 29（4）： 681-684.

[5] 王安其，鄭雪倩. 我國(guó)互聯(lián)網(wǎng)醫(yī)療運(yùn)行現(xiàn)狀――基于3家醫(yī)院的調(diào)查分析[J]. 中國(guó)衛(wèi)生政策研究， 2016， 9（1）： 69-73.

[6] 孟群，尹新，董可男. 互聯(lián)網(wǎng)醫(yī)療監(jiān)管體系與相關(guān)機(jī)制研究[J]. 中國(guó)衛(wèi)生信息管理雜志， 2016， 13（5）： 441-447.

[7] Draper H， Sorell T. Telecare， remote monitoring and care [J]. Bioethics， 2013， 27（7）： 365-372.

[8] 高玉平，李冰華，黃刊迪，等. 區(qū)域醫(yī)療信息共享中健康檔案安全與隱私保護(hù)的領(lǐng)域分析[J]. 中國(guó)數(shù)字醫(yī)學(xué)， 2013， 8（11）： 69-72.

篇2

科學(xué)技術(shù)的進(jìn)步推動(dòng)了移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，移動(dòng)互聯(lián)網(wǎng)被廣泛應(yīng)用于生產(chǎn)和生活中的同時(shí)，也面臨著一些發(fā)展問題，在信息傳輸和應(yīng)用方面存在較大的安全問隱患，必須針對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用中的問題制定有效的對(duì)策，加強(qiáng)信息的安全管理。本文結(jié)合移動(dòng)互聯(lián)網(wǎng)應(yīng)用過程中暴露的安全問題，提出了移動(dòng)互聯(lián)網(wǎng)信息安全管理策略。

【關(guān)鍵詞】

移動(dòng)互聯(lián)網(wǎng)；信息安全；策略探討

中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展于2005年，目前以WAP為主要的信息傳輸方式。在國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)產(chǎn)品不斷完善的過程中，用戶的上網(wǎng)速度和上網(wǎng)體驗(yàn)發(fā)生了重大的改變，多種通信產(chǎn)品成為移動(dòng)互聯(lián)網(wǎng)應(yīng)用的主流。移動(dòng)互聯(lián)網(wǎng)用戶將信息交換作為重要業(yè)務(wù)，因此信息交換的安全性成為人們的關(guān)注的熱點(diǎn)。針對(duì)目前移動(dòng)互聯(lián)網(wǎng)產(chǎn)品應(yīng)用中的安全問題，必須制定有效的防護(hù)措施，保證信息安全。近幾年我國(guó)電力行業(yè)保持著較快的發(fā)展速度，作為國(guó)民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)，電力產(chǎn)業(yè)也取得了很大的成績(jī)，發(fā)電機(jī)容量和發(fā)電量居世界第二位。隨著我國(guó)國(guó)民經(jīng)濟(jì)的快速發(fā)展和人民生活水平的不斷提高，對(duì)電力的依賴程度也越來越高。電力需求與國(guó)民經(jīng)濟(jì)密切相關(guān)，電力彈性系數(shù)反映了用電增長(zhǎng)速度與國(guó)民經(jīng)濟(jì)增長(zhǎng)速度的相對(duì)關(guān)系。

1移動(dòng)互聯(lián)網(wǎng)與電力建設(shè)背景分析

隨著電網(wǎng)基礎(chǔ)和分布式發(fā)電技術(shù)的改革，現(xiàn)代化輸電和配電將體現(xiàn)出智能化特點(diǎn)，最大限度地節(jié)約能源，新能源技術(shù)也將重新定義人類新生活，其中移動(dòng)互聯(lián)網(wǎng)作為重要的紐帶將電網(wǎng)技術(shù)和多種智能終端設(shè)備聯(lián)系起來，為了人們的生活提供了便利。中國(guó)是全球最具活力的新興市場(chǎng)，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，智能設(shè)備成為人們生活的伴侶，近年來電力開發(fā)行業(yè)將移動(dòng)互聯(lián)網(wǎng)應(yīng)用到電力建設(shè)中，很大程度上促進(jìn)了電網(wǎng)建設(shè)的加速，電工產(chǎn)業(yè)不斷優(yōu)化升級(jí)。另外，在移動(dòng)互聯(lián)網(wǎng)興起的過程中，電力開發(fā)生產(chǎn)技術(shù)不斷發(fā)展，電力企業(yè)的營(yíng)銷模式也將發(fā)生巨大的轉(zhuǎn)變。目前4G網(wǎng)絡(luò)引領(lǐng)移動(dòng)互聯(lián)網(wǎng)發(fā)展，移動(dòng)APP為電力生產(chǎn)帶來了便利，以電力建設(shè)中的焊接工作為例，微信、QQ、拍照、微攝影、WPSOffice辦公平臺(tái)、備忘錄等智能APP功能在焊接工作中的作用日益重要，有利于辦公平臺(tái)的優(yōu)化，移動(dòng)互聯(lián)網(wǎng)成為計(jì)劃、任務(wù)、進(jìn)度管理、會(huì)議通知、質(zhì)量管理等的重要工具。為了拍出高清圖片，焊接人員更新智能拍照軟件，記錄焊接的影像資料，通過微信、QQ群在線交流，在施工過程中，充分應(yīng)用WPSOffice辦公平臺(tái)軟件，在施工現(xiàn)場(chǎng)查閱焊接規(guī)程、技能考核等文件，將智能終端作為迷你辦公室，很大程度上提高了管理水平。移動(dòng)互聯(lián)網(wǎng)的發(fā)展帶動(dòng)信息消費(fèi)的增長(zhǎng)，信息消費(fèi)的發(fā)展空間更加廣闊，以電子商務(wù)和移動(dòng)互聯(lián)網(wǎng)信息的消費(fèi)迅速增長(zhǎng)，電力開發(fā)企業(yè)借助這一發(fā)展優(yōu)勢(shì)，將其作為發(fā)展就會(huì)促進(jìn)產(chǎn)業(yè)進(jìn)步。

2移動(dòng)互聯(lián)網(wǎng)主要信息安全問題

2.1移動(dòng)APP在電力應(yīng)用中的問題

隨著智能電網(wǎng)建設(shè)進(jìn)度的加快，很多智能型移動(dòng)APP被應(yīng)用于電力建設(shè)中，其中有管理方面的軟件，也有用戶端的繳費(fèi)軟件，層出不窮的第三方軟件為人們的生活提供了便利，同時(shí)也暴露出一定的安全問題。例如移動(dòng)APP惡意讀取用戶位置信息、泄露企業(yè)管理計(jì)劃、云端數(shù)據(jù)丟失等，移動(dòng)APP的安全問題也成為人們關(guān)注的熱點(diǎn)，電力規(guī)劃和建設(shè)過程中必須保障數(shù)據(jù)安全，維護(hù)用戶利益。

2.2運(yùn)營(yíng)模式引起的安全問題

移動(dòng)互聯(lián)網(wǎng)產(chǎn)品應(yīng)用過程中，將多種信息交換業(yè)務(wù)作為核心，成為互聯(lián)網(wǎng)中重要的運(yùn)營(yíng)模式，傳統(tǒng)運(yùn)營(yíng)商將網(wǎng)絡(luò)作為核心，運(yùn)營(yíng)商和移動(dòng)互聯(lián)網(wǎng)有著本質(zhì)的區(qū)別[1]。當(dāng)今社會(huì)有很多豐富的個(gè)性化服務(wù)進(jìn)入移動(dòng)互聯(lián)網(wǎng)中，例如手機(jī)廣告、視頻、APP等。同時(shí)移動(dòng)互聯(lián)網(wǎng)可以為用戶提供多種增值服務(wù)，體現(xiàn)出鮮明的產(chǎn)品特色，多種業(yè)務(wù)內(nèi)容也成為移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的重點(diǎn)，因此不同個(gè)性化服務(wù)的供應(yīng)商成為移動(dòng)互聯(lián)網(wǎng)快速發(fā)展的直接動(dòng)力，但是在發(fā)展過程中也暴露出一些問題，例如供應(yīng)商為了獲取更高的經(jīng)濟(jì)效益，將一些騷擾廣告和不健康內(nèi)容添加到WAP網(wǎng)站上，用戶誤點(diǎn)擊后將會(huì)收取一定的費(fèi)用，在違背社會(huì)道德的同時(shí)，逐漸演變?yōu)閲?yán)重的產(chǎn)業(yè)問題和社會(huì)問題。

2.3由IP引起的安全問題

與傳統(tǒng)的多級(jí)和多層通信網(wǎng)絡(luò)不同，移動(dòng)互聯(lián)網(wǎng)應(yīng)用扁平化網(wǎng)絡(luò)技術(shù)，將IP化作為網(wǎng)絡(luò)核心，但是IP網(wǎng)絡(luò)本身具有較大的安全漏洞，自身也存在著較大的安全威脅。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展和普及的過程中，安全問題也受到廣泛關(guān)注，多種網(wǎng)絡(luò)攻擊逐漸成為公眾網(wǎng)絡(luò)的主要危害，作為承載網(wǎng)絡(luò)的核心部分也必將受到較大的影響。在核心網(wǎng)架構(gòu)上，移動(dòng)互聯(lián)網(wǎng)的管理信息、用戶信息和控制信息將會(huì)同步傳輸，終端用戶可以隨時(shí)訪問核心網(wǎng)，將會(huì)把核心網(wǎng)暴露在用戶端。在這種網(wǎng)絡(luò)環(huán)境下，運(yùn)營(yíng)商的核心網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)中不斷出現(xiàn)嚴(yán)重的安全問題，例如2009年5月19日晚9點(diǎn)左右，華南地區(qū)出現(xiàn)大面積網(wǎng)絡(luò)故障，不僅網(wǎng)絡(luò)連接出現(xiàn)問題，而且用戶的信息安全也受到嚴(yán)重的威脅，專家分析后確認(rèn)該問題由DNS的零日溢出引起的，對(duì)DNS進(jìn)行大量的查詢請(qǐng)求導(dǎo)致DNS服務(wù)器出現(xiàn)DDOS攻擊，運(yùn)營(yíng)商的DNS出現(xiàn)問題?；ヂ?lián)網(wǎng)應(yīng)用過程中DNS服務(wù)器出現(xiàn)較多DDOS攻擊，形式也逐漸多樣化，例如利用緩沖區(qū)溢出、應(yīng)用較大流量堵塞帶寬、偽造的DNS服務(wù)器發(fā)送大量的查詢請(qǐng)求等。網(wǎng)絡(luò)技術(shù)應(yīng)用的同時(shí)，移動(dòng)互聯(lián)網(wǎng)向全I(xiàn)P化發(fā)展，原來只在互聯(lián)網(wǎng)上出現(xiàn)的安全問題現(xiàn)已逐漸轉(zhuǎn)移到移動(dòng)互聯(lián)網(wǎng)上。

2.4智能終端引起的安全問題

目前移動(dòng)互聯(lián)網(wǎng)在網(wǎng)絡(luò)接入方面表現(xiàn)出鮮明的多樣化特征，不僅僅應(yīng)用一種網(wǎng)絡(luò)接入方式，用戶可以按照需求采取多種接入方法，隨時(shí)都可以進(jìn)行移動(dòng)互聯(lián)網(wǎng)訪問。針對(duì)手機(jī)用戶而言，上網(wǎng)的粘性和上網(wǎng)時(shí)長(zhǎng)不斷增加，因此手機(jī)網(wǎng)絡(luò)也表現(xiàn)出常態(tài)化特征，用戶在使用手機(jī)的過程中實(shí)現(xiàn)了碎片化溝通，信息類應(yīng)用逐漸向娛樂和商務(wù)方向發(fā)展。與傳統(tǒng)網(wǎng)絡(luò)用戶不同的是，移動(dòng)互聯(lián)網(wǎng)應(yīng)用多種形式的終端設(shè)備，傳統(tǒng)用戶終端一般包括通信網(wǎng)的所中附屬設(shè)備，而移動(dòng)互聯(lián)網(wǎng)全部應(yīng)用智能終端。在移動(dòng)互聯(lián)網(wǎng)能不斷完善和成熟的過程中，移動(dòng)智能終端也逐漸表現(xiàn)出多樣化的特點(diǎn)，智能終端也因此成為安全問題頻發(fā)的部分，安全風(fēng)險(xiǎn)不斷加大，移動(dòng)智能終端在推動(dòng)移動(dòng)數(shù)據(jù)業(yè)務(wù)進(jìn)步的同時(shí)，很多用戶都將面臨著信息安全問題。另外，移動(dòng)智能終端表現(xiàn)出多樣化和開放化特點(diǎn)的同時(shí)，信息交換的安全風(fēng)險(xiǎn)加大，在移動(dòng)互聯(lián)網(wǎng)發(fā)展的過程中，移動(dòng)企業(yè)一直處于市場(chǎng)發(fā)展的主導(dǎo)地位，企業(yè)的發(fā)展重點(diǎn)依舊是移動(dòng)智能終端的研究和探索，因此一定給你智能終端的安全性很容易被企業(yè)忽視，與移動(dòng)智能終端相關(guān)的安全問題也會(huì)逐漸暴露[2]。例如，收集APP會(huì)惡意設(shè)置吸費(fèi)部分或者不健康內(nèi)容的連接，手機(jī)上網(wǎng)規(guī)模不斷增大的同時(shí)，手機(jī)使用過程中的安全問題也將逐漸明顯。移動(dòng)互聯(lián)網(wǎng)的開發(fā)軟件層出不窮，收集第三方軟件的研究人員也不斷增多，在商業(yè)發(fā)展需求不斷提高的同時(shí)，應(yīng)用軟件逐漸增多，但是目前在第三方軟件的控制管理方面還存在缺陷，無法保障信息安全。例如有些手機(jī)軟件惡意讀取用戶位置信息和短信內(nèi)容，給用戶信息安全帶來了較大的威脅[3]。

3移動(dòng)互聯(lián)網(wǎng)信息安全策略

3.1完善信息安全法規(guī)建設(shè)

結(jié)合國(guó)內(nèi)目前的情況來看，在互聯(lián)網(wǎng)信息安全管理方面，立方層次較低，不同的層次見還存在一定的協(xié)調(diào)問題，目前已有的移動(dòng)互聯(lián)網(wǎng)法律還有待完善，將現(xiàn)有的法律應(yīng)用于移動(dòng)互聯(lián)網(wǎng)建設(shè)中將會(huì)缺乏一定的科學(xué)性和權(quán)威性。目前，移動(dòng)互聯(lián)網(wǎng)接入過程中面臨著較大的問題，移動(dòng)互聯(lián)網(wǎng)行業(yè)還沒有施行手機(jī)實(shí)名制的法律，因此在移動(dòng)互聯(lián)網(wǎng)應(yīng)用的過程中缺乏針對(duì)性的法律，無法對(duì)網(wǎng)民的行為構(gòu)成有力的約束，也不能保護(hù)人們的信息安全。法律是移動(dòng)互聯(lián)網(wǎng)進(jìn)行有效管控的保障。在完善法律法規(guī)的過程中，需要結(jié)合實(shí)際已發(fā)系誒套用戶和移動(dòng)互聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)之間的關(guān)系，避免兩者出現(xiàn)較大的業(yè)務(wù)矛盾。為了建立科學(xué)有效的移動(dòng)互聯(lián)網(wǎng)法律體系，必須結(jié)合國(guó)內(nèi)的發(fā)展現(xiàn)狀，勇于借鑒國(guó)外的方法，將信息安全和移動(dòng)互聯(lián)網(wǎng)安全獨(dú)立開，針對(duì)獨(dú)立額部分建立針對(duì)性的法律法規(guī)。結(jié)合國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)發(fā)展的實(shí)際情況，移動(dòng)互聯(lián)網(wǎng)安全管理過程中的立法工作需要從以下三個(gè)方面著手：①完善手機(jī)實(shí)名制制度，加大隱私保護(hù)力度；②建立信息安全法，不斷完善與當(dāng)今移動(dòng)互聯(lián)網(wǎng)信息安全相關(guān)的法規(guī)；③不斷加強(qiáng)對(duì)互聯(lián)網(wǎng)管理和移動(dòng)互聯(lián)網(wǎng)管理的監(jiān)督。

3.2加快移動(dòng)互聯(lián)網(wǎng)信息安全機(jī)構(gòu)建設(shè)

嚴(yán)格的立法是政府對(duì)移動(dòng)互聯(lián)進(jìn)行監(jiān)督管理的重要依據(jù)，結(jié)合國(guó)家移動(dòng)互聯(lián)網(wǎng)的發(fā)展形勢(shì)，必須經(jīng)信息安全管理和移動(dòng)互聯(lián)網(wǎng)安全管理分開。針對(duì)國(guó)內(nèi)網(wǎng)絡(luò)監(jiān)督管理機(jī)構(gòu)建設(shè)，需要通信網(wǎng)絡(luò)的優(yōu)勢(shì)對(duì)移動(dòng)互聯(lián)網(wǎng)發(fā)展目標(biāo)進(jìn)行統(tǒng)一規(guī)劃，為信息安全的管理和監(jiān)督提供有利的依據(jù)[4]。針對(duì)國(guó)家級(jí)信息安全管理機(jī)構(gòu)而言，必須在互聯(lián)網(wǎng)信息安全管理的過程中切實(shí)負(fù)起責(zé)任，徹底改變信息安全制度制定過程中的問題。國(guó)家在建立統(tǒng)一的安全管理機(jī)構(gòu)時(shí)，以法制建設(shè)為依托，設(shè)置專家咨詢委員會(huì)，專家咨詢委員會(huì)作為參謀機(jī)構(gòu)的同時(shí)，對(duì)安全信息管理提供合理的建議。

3.3完善移動(dòng)終端管理方案

移動(dòng)終端管理過程中，重點(diǎn)需要加大對(duì)安全技術(shù)的研究力度，將注意力集中到移動(dòng)互聯(lián)網(wǎng)手機(jī)安全技術(shù)方面。同時(shí)協(xié)調(diào)不同管理機(jī)構(gòu)之間的關(guān)系，構(gòu)建科學(xué)嚴(yán)謹(jǐn)?shù)墓芾礞湕l，完善安全管理部門的監(jiān)督政策，公安部門加大查處力度，完善與司法環(huán)節(jié)相關(guān)的法規(guī)。用戶應(yīng)用手機(jī)的過程中，必須具有較高的安全意識(shí)，政府加強(qiáng)對(duì)用戶的安全教育，同時(shí)對(duì)第三方軟件商家進(jìn)行有力的監(jiān)督。企業(yè)單位不斷加強(qiáng)內(nèi)部保密機(jī)制，對(duì)文件進(jìn)行嚴(yán)格管理。

4結(jié)束語

移動(dòng)互聯(lián)網(wǎng)不斷發(fā)展的過程中，用戶將重點(diǎn)放在智能產(chǎn)品的功能上，信息安全一直存在較大的安全隱患，為了保證移動(dòng)互聯(lián)網(wǎng)健康穩(wěn)定發(fā)展，必須針對(duì)具體問題制定有效的對(duì)策。本文從移動(dòng)互聯(lián)網(wǎng)中暴露的安全問題出發(fā)，提出了信息安全保障的策略，可以為移動(dòng)互聯(lián)網(wǎng)信息安全建設(shè)提供就借鑒。

作者：徐晨倪舜單位：嘉興市恒光電力建設(shè)有限責(zé)任公司華創(chuàng)分公司國(guó)網(wǎng)浙江省電力公司嘉興供電公司

參考文獻(xiàn)

[1]羅軍舟，吳文甲，楊明，等.移動(dòng)互聯(lián)網(wǎng)：終端、網(wǎng)絡(luò)與服務(wù)[J].計(jì)算機(jī)學(xué)報(bào)，2011，34（11）：202.

[2]陳遙，夏亮亮，譚輝，等.移動(dòng)互聯(lián)網(wǎng)環(huán)境下終端與服務(wù)器安全交互的研究[J].南京信息工程大學(xué)學(xué)報(bào)，2015，7（5）：142.

篇3

截至2014年6月底，作為非P2P網(wǎng)絡(luò)小額貸款的典型代表，阿里金融旗下的小額貸款公司累計(jì)發(fā)放貸款超過2000億元，服務(wù)小微企業(yè)達(dá)80萬家。眾籌融資。截至2014年6月底，全國(guó)約有眾籌融資平臺(tái)100家，其中“天使匯”自創(chuàng)立以來累計(jì)有8000個(gè)創(chuàng)業(yè)項(xiàng)目，創(chuàng)業(yè)者會(huì)員超過20000人，融資總額超過2.5億元?；诨ヂ?lián)網(wǎng)的基金銷售。截至2014年9月底，支付寶平臺(tái)的“余額寶”規(guī)模達(dá)5349億元，用戶數(shù)增至1.49億，天弘基金由此成為國(guó)內(nèi)規(guī)模最大的基金管理公司。

二、互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)分析

互聯(lián)網(wǎng)金融的迅猛發(fā)展，在給我國(guó)經(jīng)濟(jì)金融帶來活力、給大眾帶來便利的同時(shí)，也存在著大量的風(fēng)險(xiǎn)隱患。同所有金融業(yè)務(wù)一樣，互聯(lián)網(wǎng)金融存在流動(dòng)性風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、洗錢風(fēng)險(xiǎn)等，在此，本文僅從信息安全的角度分析互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)。

（一）客戶端安全認(rèn)證風(fēng)險(xiǎn)?？蛻舳送ǔ２捎糜脩裘兔艽a方式進(jìn)行認(rèn)證，用戶計(jì)算機(jī)在感染病毒、木馬程序或被黑客攻擊后，用戶的賬戶、密碼、驗(yàn)證碼等敏感信息會(huì)在未經(jīng)安全認(rèn)證的情況下，通過鍵盤記錄或屏幕錄制等方式，被發(fā)送至黑客指定服務(wù)器的后端，嚴(yán)重威脅互聯(lián)網(wǎng)金融賬戶和密碼安全。

（二）信息通信風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)金融業(yè)務(wù)通過網(wǎng)絡(luò)在銀行、互聯(lián)網(wǎng)金融機(jī)構(gòu)、用戶之間進(jìn)行數(shù)據(jù)傳輸，數(shù)據(jù)傳輸過程要求進(jìn)行數(shù)據(jù)加密。網(wǎng)絡(luò)傳輸系統(tǒng)被侵入或者加密算法被黑客攻破，將導(dǎo)致用戶的資金、賬號(hào)、密碼在網(wǎng)絡(luò)中以明文傳輸，造成客戶信息泄露，嚴(yán)重影響客戶資金及信息安全。

（三）系統(tǒng)漏洞風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)無論采用Java技術(shù)還是其他技術(shù)進(jìn)行開發(fā)，均可能存在一些系統(tǒng)漏洞和安全隱患。黑客會(huì)搜尋并利用系統(tǒng)漏洞進(jìn)行攻擊來獲得非法利益，給互聯(lián)網(wǎng)金融業(yè)務(wù)帶來巨大的信息安全風(fēng)險(xiǎn)。

（四）數(shù)據(jù)安全風(fēng)險(xiǎn)。互聯(lián)網(wǎng)金融業(yè)務(wù)數(shù)據(jù)要求絕對(duì)安全和保密。用戶基本信息、支付信息、資金信息、業(yè)務(wù)處理信息、數(shù)據(jù)交換信息等丟失、泄露和被篡改，都會(huì)給商業(yè)銀行及互聯(lián)網(wǎng)金融機(jī)構(gòu)帶來不可估量的損失。在互聯(lián)網(wǎng)的開放式環(huán)境中，互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)應(yīng)確保數(shù)據(jù)輸入和傳輸?shù)耐暾?、安全性與可靠性，防止對(duì)數(shù)據(jù)的非法篡改，實(shí)現(xiàn)對(duì)數(shù)據(jù)非法操作的監(jiān)控與制止。

（五）系統(tǒng)應(yīng)急風(fēng)險(xiǎn)。目前，大多數(shù)互聯(lián)網(wǎng)金融機(jī)構(gòu)在系統(tǒng)建設(shè)和運(yùn)行中，特別是尚未納入監(jiān)管體系的P2P等機(jī)構(gòu)，不能嚴(yán)格執(zhí)行應(yīng)急演練計(jì)劃。電力中斷、地震、洪水等災(zāi)害的發(fā)生，將導(dǎo)致系統(tǒng)數(shù)據(jù)丟失，給互聯(lián)網(wǎng)金融機(jī)構(gòu)造成巨大損失。

（六）內(nèi)部控制風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)金融內(nèi)控制度是為了保護(hù)金融資產(chǎn)的安全完整，形成的一系列具有控制職能的方法、措施和程序?；ヂ?lián)網(wǎng)金融業(yè)務(wù)內(nèi)控制度建設(shè)或執(zhí)行不到位，會(huì)導(dǎo)致業(yè)務(wù)操作處理過程中出現(xiàn)安全隱患，如由單個(gè)系統(tǒng)管理員重置客戶密碼或調(diào)整客戶賬戶信息等，將造成互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)。

（七）外包管理風(fēng)險(xiǎn)。由于專業(yè)技術(shù)人員不足，許多互聯(lián)網(wǎng)金融機(jī)構(gòu)通過購(gòu)買第三方外部服務(wù)的方式來獲取技術(shù)支持。外包服務(wù)管理不到位、外包服務(wù)公司經(jīng)營(yíng)不善或破產(chǎn)，都會(huì)給互聯(lián)網(wǎng)金融機(jī)構(gòu)帶來數(shù)據(jù)泄密的風(fēng)險(xiǎn)，嚴(yán)重影響互聯(lián)網(wǎng)金融業(yè)務(wù)安全穩(wěn)定運(yùn)行。

（八）操作風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)來源于機(jī)構(gòu)內(nèi)部員工或用戶的錯(cuò)誤操作、惡意操作?；ヂ?lián)網(wǎng)金融機(jī)構(gòu)員工對(duì)業(yè)務(wù)不熟悉，可能導(dǎo)致業(yè)務(wù)操作風(fēng)險(xiǎn)，從而危及互聯(lián)網(wǎng)金融業(yè)務(wù)的總體安全。同樣，互聯(lián)網(wǎng)金融業(yè)務(wù)也可能因?yàn)榭蛻羧狈W(wǎng)絡(luò)安全知識(shí)、安全意識(shí)淡薄而面臨相當(dāng)高的操作風(fēng)險(xiǎn)。

（九）法律風(fēng)險(xiǎn)。法律風(fēng)險(xiǎn)來源于網(wǎng)上交易過程中違反相關(guān)法律、法規(guī)和制度，以及未能遵守有關(guān)權(quán)利義務(wù)的規(guī)定。電子商務(wù)和互聯(lián)網(wǎng)金融業(yè)務(wù)在我國(guó)正處于加快發(fā)展階段，政府相關(guān)法律法規(guī)對(duì)網(wǎng)上交易權(quán)利與義務(wù)的規(guī)定仍不清晰，互聯(lián)網(wǎng)金融存在著相當(dāng)大的法律風(fēng)險(xiǎn)。

三、互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)防范

（一）構(gòu)建互聯(lián)網(wǎng)金融信息安全保障體系。一是改善互聯(lián)網(wǎng)金融的運(yùn)行環(huán)境。在硬件配置方面，加大對(duì)計(jì)算機(jī)信息安全設(shè)備的投入，增強(qiáng)系統(tǒng)的抗攻擊、防病毒能力；在系統(tǒng)運(yùn)行方面，通過身份識(shí)別、分級(jí)授權(quán)、短信驗(yàn)證等多種登錄方式，限制非法用戶登錄互聯(lián)網(wǎng)金融網(wǎng)站。二是加強(qiáng)數(shù)據(jù)安全管理。將互聯(lián)網(wǎng)金融納入現(xiàn)代金融體系的發(fā)展規(guī)劃，制訂統(tǒng)一的技術(shù)標(biāo)準(zhǔn)規(guī)范；利用數(shù)字證書與加密技術(shù)保障互聯(lián)網(wǎng)金融業(yè)務(wù)的交易主體的信息安全，防范交易過程中的不法行為。三是開發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)。大力發(fā)展國(guó)產(chǎn)加密技術(shù)、密鑰管理技術(shù)及數(shù)字簽名技術(shù)，提高信息系統(tǒng)的安全技術(shù)水平和關(guān)鍵設(shè)備的安全防御能力，保護(hù)互聯(lián)網(wǎng)金融安全。

（二）健全互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)管理體系。一是加強(qiáng)互聯(lián)網(wǎng)金融機(jī)構(gòu)的內(nèi)部控制?；ヂ?lián)網(wǎng)金融機(jī)構(gòu)應(yīng)制定完備的計(jì)算機(jī)安全管理辦法和互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)防范制度，加強(qiáng)制度學(xué)習(xí)落實(shí)，完善業(yè)務(wù)操作規(guī)程；充實(shí)內(nèi)部科技力量，建立從事防范互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的專業(yè)技術(shù)隊(duì)伍。二是加快社會(huì)信用體系建設(shè)。以人民銀行的企業(yè)、個(gè)人征信系統(tǒng)為基礎(chǔ)，建立客觀全面的企業(yè)、個(gè)人信用評(píng)估體系和電子商務(wù)身份認(rèn)證體系，避免互聯(lián)網(wǎng)金融業(yè)務(wù)提供者因信息不對(duì)稱作出不利選擇；針對(duì)從事互聯(lián)網(wǎng)金融業(yè)務(wù)的機(jī)構(gòu)建立信用評(píng)價(jià)體系，降低互聯(lián)網(wǎng)金融業(yè)務(wù)的不確定性，避免客戶因不了解互聯(lián)網(wǎng)金融機(jī)構(gòu)的業(yè)務(wù)服務(wù)質(zhì)量而作出逆向選擇。

（三）加強(qiáng)防范互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的法制體系建設(shè)。一是加大互聯(lián)網(wǎng)金融的立法力度。及時(shí)制定和頒布互聯(lián)網(wǎng)金融法律法規(guī)，在電子交易的合法性、電子商務(wù)的安全性以及禁止利用互聯(lián)網(wǎng)犯罪等方面加快立法，明晰互聯(lián)網(wǎng)金融業(yè)務(wù)各交易主體的權(quán)利和義務(wù)。二是修改完善現(xiàn)行法律法規(guī)。修訂現(xiàn)有法律法規(guī)中不適合互聯(lián)網(wǎng)金融發(fā)展的部分，對(duì)利用互聯(lián)網(wǎng)實(shí)施金融犯罪的行為加大量刑力度，明確造成互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)應(yīng)承擔(dān)的法律責(zé)任。三是制定網(wǎng)絡(luò)公平交易規(guī)則。在識(shí)別數(shù)字簽名、保存電子交易憑證、保護(hù)消費(fèi)者個(gè)人信息、明確交易主體的責(zé)任等方面作出詳細(xì)規(guī)定，確?；ヂ?lián)網(wǎng)金融業(yè)務(wù)的有序開展。

篇4

關(guān)鍵詞：互聯(lián)網(wǎng)；信息傳播；信息安全；網(wǎng)絡(luò)信息安全技術(shù)

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 05-0000-02

一、引言

隨著科技的高速發(fā)展、互聯(lián)網(wǎng)的大力普及，越來越多的人在互聯(lián)網(wǎng)這個(gè)虛擬的世界里面開創(chuàng)了自己的小世界，很多以前只能在日常生活中完成的事情，也都搬到了網(wǎng)上進(jìn)行。網(wǎng)絡(luò)不僅成為了人們娛樂休閑的場(chǎng)所，成為了人們的一種職業(yè)手段，更成為了人們生活中不可或缺的一部分。在這種情況下，很多私人信息，包括個(gè)人及家庭基本信息、銀行帳號(hào)信息等更加私密的信息，都需要通過互聯(lián)網(wǎng)進(jìn)行傳輸，在這種大背景之下，信息安全技術(shù)就顯得尤為重要，而其在互聯(lián)網(wǎng)中的運(yùn)用也成為了人們不得不考慮的問題。

二、網(wǎng)絡(luò)環(huán)境下信息安全技術(shù)簡(jiǎn)介

單從信息安全來看，其包括的層面是很大的。大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全技術(shù)，從廣義上來看，凡是涉及到信息的安全性、完整性、可用性、真實(shí)性和可控性的相關(guān)理論和技術(shù)都是信息安全所要研究的領(lǐng)域。狹義的信息安全技術(shù)是指為對(duì)抗利用電子信息技術(shù)手段對(duì)信息資源及軟、硬件應(yīng)用系統(tǒng)進(jìn)行截獲、干擾、篡改、毀壞等惡意破壞行為所采用的電子信息技術(shù)的總稱[1]。隨著互聯(lián)網(wǎng)熱潮的興起，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴越來越強(qiáng)，信息安全的重要性開始顯現(xiàn)。

隨著信息安全內(nèi)涵的不斷延伸，信息安全技術(shù)也得到了長(zhǎng)足的發(fā)展，從最初對(duì)信息進(jìn)行保密，發(fā)展到現(xiàn)在要保證信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻（攻擊）、防（防范）、測(cè)（檢測(cè)）、控（控制）、管（管理）、評(píng)（評(píng)估）”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)?；ヂ?lián)網(wǎng)環(huán)境下，信息安全技術(shù)可以主要概括為以下幾個(gè)方面的內(nèi)容：身份認(rèn)證技術(shù)、加密解密技術(shù)、邊界防護(hù)技術(shù)、訪問控制技術(shù)、主機(jī)加固技術(shù)、安全審計(jì)技術(shù)、檢測(cè)監(jiān)控技術(shù)等。

三、互聯(lián)網(wǎng)中的信息安全技術(shù)

互聯(lián)網(wǎng)是面向所有用戶的，所有信息高度共享，所以信息安全技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用就顯得尤為重要。

（一）信息安全技術(shù)之于互聯(lián)網(wǎng)的必要性

國(guó)際互聯(lián)網(wǎng)十分發(fā)達(dá)，基本可以聯(lián)通生活的方方面面，我國(guó)的互聯(lián)網(wǎng)雖不如發(fā)達(dá)國(guó)家先進(jìn)，但是同作為互聯(lián)網(wǎng)，其所面臨的安全問題都是一樣的。網(wǎng)絡(luò)信息安全有三個(gè)重要的目標(biāo)：完整性、機(jī)密性和有效性，對(duì)于信息的保護(hù)，也便是從這三個(gè)方面進(jìn)行展開，

（二）信息安全技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用

美國(guó)國(guó)家安全局對(duì)現(xiàn)有的信息安全工程實(shí)踐和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的構(gòu)成進(jìn)行了系統(tǒng)分析和總結(jié)，提出了《信息保障技術(shù)框架》[2]，從空間維度，將分布式的網(wǎng)絡(luò)信息系統(tǒng)劃分為局域計(jì)算環(huán)境、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)基礎(chǔ)設(shè)施四種類型的安全區(qū)域，并詳細(xì)論述了在不同安全域如何應(yīng)用不同的安全技術(shù)要素構(gòu)建分布式的信息安全系統(tǒng)。所以互聯(lián)網(wǎng)中對(duì)于信息安全技術(shù)的使用是有一個(gè)應(yīng)用體系的，不同的網(wǎng)絡(luò)系統(tǒng)有不同的安全策略，但是不論是何種網(wǎng)絡(luò)形式，有三項(xiàng)信息安全技術(shù)是必須被運(yùn)用的，它們是：身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)。

1.身份認(rèn)證技術(shù)

身份認(rèn)證是網(wǎng)絡(luò)安全的第一道防線，也是最重要的一道防線。對(duì)于身份認(rèn)證系統(tǒng)來說，最重要的技術(shù)指標(biāo)是合法用戶的身份是否易于被別人冒充。用戶身份被冒充不僅可能損害用戶自身的利益，也可能損害其他用戶和整個(gè)系統(tǒng)。所以，身份認(rèn)證是授權(quán)控制的基礎(chǔ)[3]?，F(xiàn)實(shí)生活中，可以通過很多途徑來進(jìn)行身份的認(rèn)證，就在這種情況下也有人偽造身份，而對(duì)于網(wǎng)絡(luò)虛擬環(huán)境，身份應(yīng)該如何認(rèn)證確實(shí)是一項(xiàng)頭疼的技術(shù)難題。目前網(wǎng)絡(luò)上的身份認(rèn)證方式主要有：密碼認(rèn)證、口令卡認(rèn)證、u盾認(rèn)證以及各種技術(shù)結(jié)合使用等方式，也取得了一定的成效，對(duì)于信息安全的保障，起了很大的作用。

2.數(shù)據(jù)加密解密技術(shù)

數(shù)據(jù)加密技術(shù)是互聯(lián)網(wǎng)中最基本的信息安全技術(shù)，因?yàn)楸娝苤?，互?lián)網(wǎng)的本質(zhì)就是進(jìn)行信息的共享，而有些信息是只對(duì)個(gè)人或者部分群體才可以共享的，另一方面，裸數(shù)據(jù)在網(wǎng)絡(luò)中傳播是很容易被竊取的，所以在信息發(fā)送端對(duì)數(shù)據(jù)進(jìn)行加密，接收信息的時(shí)候進(jìn)行解密，針對(duì)互聯(lián)網(wǎng)信息傳播的特點(diǎn)，是行之有效的信息安全技術(shù)。

3.防火墻技術(shù)

防火墻，很多人都很熟悉，它實(shí)質(zhì)上是起到一個(gè)屏障的作用，正如其名，可以將有害信息擋在墻外，過濾到不利信息，阻止破壞性的信息出現(xiàn)在用戶的計(jì)算機(jī)。防火墻的基本準(zhǔn)則有兩種：一切未被禁止的就是允許的；一切未被允許的就是禁止的。這種過來是如何實(shí)現(xiàn)的？這就涉及實(shí)現(xiàn)防火墻的技術(shù)，主要有：數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和服務(wù)等。對(duì)于互聯(lián)網(wǎng)而言，一個(gè)有效的防火墻，可以幫助用戶免除很多有害信息的干擾，也是信息安全技術(shù)對(duì)于互聯(lián)網(wǎng)非常大的貢獻(xiàn)。

除了使用一些安全技術(shù)措施之外，在網(wǎng)絡(luò)安全中，通過制定相關(guān)的規(guī)章制度來加強(qiáng)網(wǎng)絡(luò)的安全管理，對(duì)于確保網(wǎng)絡(luò)順利、安全、可靠、有序的運(yùn)行，也會(huì)起到十分重要的作用。

四、結(jié)束語

本文簡(jiǎn)要介紹了身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)這三項(xiàng)技術(shù)對(duì)于網(wǎng)絡(luò)信息安全的重要性及其應(yīng)用，事實(shí)上隨著科學(xué)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)的組織形式也在發(fā)生極大變化，網(wǎng)絡(luò)信息安全技術(shù)在互聯(lián)網(wǎng)上應(yīng)用將會(huì)越來越多，但是筆者相信，本文所介紹的三個(gè)基本運(yùn)用，會(huì)隨著互聯(lián)網(wǎng)的越來越透明化而得到更大的發(fā)展。

參考文獻(xiàn)：

[1]黃培生.信息安全技術(shù)[J].學(xué)科發(fā)展,2004,3:19-22.

篇5

1.1政府和行業(yè)對(duì)互聯(lián)網(wǎng)信息安全重視程度增加

隨著近些年來網(wǎng)絡(luò)信息安全問題的不斷發(fā)酵，網(wǎng)絡(luò)安全問題已經(jīng)拓展到國(guó)家安全的角度，國(guó)家的重視度不斷增加?，F(xiàn)在，國(guó)家網(wǎng)絡(luò)安全的行業(yè)進(jìn)入了一個(gè)加速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全對(duì)政治商業(yè)和經(jīng)濟(jì)等利益都有較大的影響，因此，網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來講，政府正在加大加國(guó)產(chǎn)硬件和軟件及一些安全軟件的采購(gòu)力度，逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力；從企事業(yè)單位的方面來講，我們用于信息安全的投資明顯的低于世界平均水平。現(xiàn)在，各類網(wǎng)絡(luò)安全問題的出現(xiàn)及一些商業(yè)機(jī)密泄露等事件敲響了企事業(yè)單位安全意識(shí)的警鐘，企事業(yè)但是開始強(qiáng)化數(shù)據(jù)保護(hù)和提高安全防御措施。

1.2互聯(lián)網(wǎng)犯罪猖獗

現(xiàn)在網(wǎng)絡(luò)違法犯罪活動(dòng)愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進(jìn)行各種各樣的違法犯罪活動(dòng)，如賭博、詐騙、撒播謠言、竊密盜竊等不法活動(dòng)，還有通過互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機(jī)密等的犯罪活動(dòng)。這些通過互聯(lián)網(wǎng)進(jìn)行的違法犯罪不僅危害了公民的合法權(quán)益，而且破壞了國(guó)家的安全和社會(huì)的穩(wěn)定。

1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間

伴隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用，互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面，而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機(jī)遇和挑戰(zhàn)。為了保證國(guó)家的網(wǎng)絡(luò)安全，要不斷發(fā)展有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品?，F(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴于國(guó)外的進(jìn)口，在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開發(fā)等方面都存在著嚴(yán)重的安全的隱患。因此，具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。

1.4互聯(lián)網(wǎng)信息安全研究成為熱點(diǎn)

現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛，信息安全問題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點(diǎn)問題，隨著研究的深入進(jìn)行和技術(shù)的不斷發(fā)展，會(huì)幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問題?，F(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開設(shè)，這也有助于我國(guó)互聯(lián)網(wǎng)信息安全研究的發(fā)展。

2加強(qiáng)我國(guó)互聯(lián)網(wǎng)信息安全對(duì)策

2.1發(fā)揮政府功能，強(qiáng)化法規(guī)建設(shè)，建立全國(guó)范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機(jī)制

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全受到巨大的威脅，針對(duì)這種情況，要加強(qiáng)公民的網(wǎng)絡(luò)安全教育工作，盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和水平，增強(qiáng)公民的“網(wǎng)絡(luò)道德”意識(shí)，保護(hù)我國(guó)網(wǎng)絡(luò)信息的安全。而且要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)立法以及執(zhí)法的能力，深化政府職能，完善法規(guī)建設(shè)，在全國(guó)范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機(jī)制，這樣有助于協(xié)調(diào)全國(guó)網(wǎng)絡(luò)的安全運(yùn)行。制定出網(wǎng)絡(luò)在建設(shè)階段和運(yùn)行階段的安全級(jí)別的定義和安全行為的細(xì)則，安全程度的考核評(píng)定等標(biāo)準(zhǔn)化文本，分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段，報(bào)告系統(tǒng)漏洞并給出“補(bǔ)丁”程序，并且對(duì)全國(guó)范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè)，另外，還要大力提高我國(guó)自主研發(fā)，生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力，用以代替進(jìn)口產(chǎn)品。

2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度

目前，互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度，有一些立法對(duì)互聯(lián)網(wǎng)犯罪的處罰力度非常輕，還有一些互聯(lián)網(wǎng)犯罪活動(dòng)并沒有相關(guān)的法律規(guī)定。這種情況對(duì)于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此，現(xiàn)在要加快對(duì)互聯(lián)網(wǎng)犯罪的立法工作，使得在處理互聯(lián)網(wǎng)犯罪的時(shí)候可以做到有法可依。近些年，國(guó)家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度，使得很多的互聯(lián)網(wǎng)犯罪活動(dòng)能夠在較短的時(shí)間內(nèi)得到取證和解決，但是相對(duì)而言，公民的互聯(lián)網(wǎng)安全意思還是比較淡薄，因此，提高公民的互聯(lián)網(wǎng)安全意識(shí)也成了迫在眉睫需要解決的問題。

2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作

現(xiàn)今社會(huì)，互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面，互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式，人們的生活離不開互聯(lián)網(wǎng)。可是隨之而來的是計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪、計(jì)算機(jī)黑客等問題，影響著人們對(duì)互聯(lián)網(wǎng)的正常和安全使用，更是影響到國(guó)家的經(jīng)濟(jì)發(fā)展和安全。因此，加大我國(guó)網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情，通過不斷提高公民的網(wǎng)絡(luò)安全意識(shí)，能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生，并且對(duì)提高我國(guó)整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過電視、網(wǎng)絡(luò)、報(bào)紙等多種媒體進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳，讓網(wǎng)絡(luò)安全意識(shí)深入人心。

2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度

重點(diǎn)加強(qiáng)對(duì)全社會(huì)信息安全問題的統(tǒng)籌安排，對(duì)信息安全工作責(zé)任制要不斷深化細(xì)化；加強(qiáng)重點(diǎn)信息領(lǐng)域的安全保障工作，推動(dòng)信息安全等工作的開展、要把安全測(cè)評(píng)、應(yīng)急管理等信息安全基本制度落到實(shí)處；加快推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè)；提升信息安全綜合監(jiān)管和服務(wù)水平，積極應(yīng)對(duì)信息安全新情況、新問題，針對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開展專項(xiàng)研究，建立信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)機(jī)制；建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測(cè)評(píng)認(rèn)證平臺(tái)、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等，力求對(duì)信息安全保障工作形成更強(qiáng)的基礎(chǔ)支撐。

2.5技術(shù)防護(hù)安全策略

技術(shù)防護(hù)是確保網(wǎng)站信息安全的有力措施，在技術(shù)防護(hù)上，主要做好以下幾方面工作：一是要加強(qiáng)網(wǎng)絡(luò)環(huán)境安全；二是加強(qiáng)網(wǎng)站平臺(tái)安全管理；三是加強(qiáng)網(wǎng)站代碼安全；四是加強(qiáng)數(shù)據(jù)安全。

3結(jié)語

篇6

【關(guān)鍵詞】信息安全發(fā)展趨勢(shì) 互聯(lián)網(wǎng) 【中圖分類號(hào)】F49 【文獻(xiàn)標(biāo)識(shí)碼】A

無論是個(gè)人、商家，還是社會(huì)組織、媒體，在發(fā)展過程中均離不開互聯(lián)網(wǎng)。從目前來看，較為常用的信息安全技術(shù)包括：防火墻技術(shù)、生物識(shí)別技術(shù)以及入侵檢測(cè)技術(shù)等。這些技術(shù)的應(yīng)用，在很大程度上保證了網(wǎng)絡(luò)信息的安全性。從網(wǎng)絡(luò)系統(tǒng)以及管理等層面考慮，要想使互聯(lián)網(wǎng)的信息安全得到全面提升，還有必要從多個(gè)方面加以完善。互聯(lián)網(wǎng)的優(yōu)勢(shì)主要包括：其一，能夠不受空間限制，實(shí)現(xiàn)信息的交換；其二，信息更新速度快，具備時(shí)域性特征；其三，具備互動(dòng)性特征，能夠滿足人與信息以及人與人之間的互動(dòng)交流；其四，在信息交換過程中，存在諸多形式，包括文字的信息交換、圖片的信息交換以及視頻的信息交換等。也正因?yàn)榛ヂ?lián)網(wǎng)的諸多優(yōu)勢(shì)，使其具備非常廣闊的發(fā)展前景。雖然我國(guó)互聯(lián)網(wǎng)網(wǎng)民的數(shù)量眾多，但是由于受到內(nèi)外部環(huán)境的影響，我國(guó)互聯(lián)網(wǎng)發(fā)展和西方發(fā)達(dá)國(guó)家比較起來，尚存在一定的差距。這種差距主要體現(xiàn)在商業(yè)用途、信息價(jià)值以及信息安全等方面。我國(guó)互聯(lián)網(wǎng)內(nèi)容中，存在著一些低俗信息，這些信息充滿了語言上的謾罵以及誹謗等，顯然，這些低俗信息違反了國(guó)家法律法規(guī)。此外，由于互聯(lián)網(wǎng)信息安全問題的存在，在沒有很好的防范措施的情況下，還可能讓企業(yè)面臨巨大的經(jīng)濟(jì)損失。因此，有必要及時(shí)解決信息的安全問題，在確?；ヂ?lián)網(wǎng)信息安全的基礎(chǔ)上，為互聯(lián)網(wǎng)的良性發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

互聯(lián)網(wǎng)信息安全的三個(gè)層次

信息安全屬于傳統(tǒng)保密技術(shù)的延續(xù)及其發(fā)展，也屬于互聯(lián)網(wǎng)時(shí)代出現(xiàn)的一個(gè)全新概念。信息安全涵蓋的內(nèi)容很多，信息安全行為主體、信息防護(hù)策略以及任務(wù)目標(biāo)等均屬于信息安全的內(nèi)容。要想更為深入地認(rèn)識(shí)信息安全，需從三個(gè)層次出發(fā)。

第一個(gè)層次，被稱為信息安全的重要性層次。從信息內(nèi)容安全、信息系統(tǒng)安全以及信息網(wǎng)絡(luò)安全等多個(gè)層面來看，信息安全的重要性是毋庸置疑的。常見的信息安全事件包括信息內(nèi)容偽造、泄露以及假冒等；信息系y受到病毒感染、攻擊以及入侵等；信息網(wǎng)絡(luò)中斷、癱瘓等；信息基礎(chǔ)建設(shè)被損壞等。顯然，確保信息的安全性非常關(guān)鍵。在確保信息的安全性的基礎(chǔ)上，才能夠使信息安全事件的發(fā)生得到有效控制。

第二個(gè)層次，被稱為信息安全的影響力層次。網(wǎng)絡(luò)攻擊武器和信息之間存在密切的關(guān)聯(lián)性，而美國(guó)把網(wǎng)絡(luò)攻擊武器視作殺傷力巨大的破壞性武器。倘若一個(gè)國(guó)家或企業(yè)的信息系統(tǒng)出現(xiàn)癱瘓故障，那么帶來的損失將難以估計(jì)。顯然，信息安全的影響力是巨大的。要想促進(jìn)網(wǎng)絡(luò)發(fā)展，需要確保信息的安全性，合理應(yīng)用信息，并采取有效的預(yù)防和處理措施。

第三個(gè)層次，被稱為信息安全的技術(shù)作用層次。近年來，隨著航海技術(shù)的進(jìn)步及其發(fā)展，國(guó)家的領(lǐng)海范圍有所擴(kuò)充。而航空技術(shù)的進(jìn)步及發(fā)展，也讓國(guó)家進(jìn)行了領(lǐng)空的擴(kuò)展。顯然，科學(xué)技術(shù)的發(fā)展離不開網(wǎng)絡(luò)的支持，而網(wǎng)絡(luò)疆域的出現(xiàn)，更能夠體現(xiàn)出信息安全技術(shù)的重要性。要想使國(guó)家疆域得到有效發(fā)展，需要注重信息安全技術(shù)的作用，并逐步提高信息安全。

互聯(lián)網(wǎng)信息安全的實(shí)現(xiàn)

加強(qiáng)互聯(lián)網(wǎng)信息安全的防御能力。要想使互聯(lián)網(wǎng)信息安全得到有效保障，有必要加強(qiáng)互聯(lián)網(wǎng)信息安全的防御能力?；ヂ?lián)網(wǎng)信息防御過程中，最為重要的是查找出不良信息以及信息病毒等，進(jìn)而采取有效防御策略。其中，防火墻技術(shù)和入侵檢測(cè)技術(shù)在其中的應(yīng)用便顯得非常關(guān)鍵。防火墻的設(shè)置，能夠使一些重要信息被竊取的幾率大大降低。近年來，隨著網(wǎng)絡(luò)信息安全問題的不斷增加，防火墻技術(shù)也不斷完善。入侵檢測(cè)技術(shù)主要是對(duì)未授權(quán)的網(wǎng)絡(luò)信息或者有違法律法規(guī)的信息進(jìn)行檢測(cè)，通過檢測(cè)將這部分不良信息排除，進(jìn)而確保信息的安全性。除上述提到的兩項(xiàng)常用技術(shù)外，生物識(shí)別技術(shù)、數(shù)據(jù)加密技術(shù)等，均能夠保證信息的安全性。

加強(qiáng)互聯(lián)網(wǎng)信息安全的系統(tǒng)化管理。對(duì)于互聯(lián)網(wǎng)來說，其系統(tǒng)的構(gòu)成存在復(fù)雜程度高的特點(diǎn)，主要的子系統(tǒng)包括：操作系統(tǒng)、服務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)。為使系統(tǒng)信息的安全性得到有效保障，需做好每一個(gè)子系統(tǒng)的監(jiān)控以及保護(hù)工作。通過系統(tǒng)數(shù)據(jù)的分析，掌握系統(tǒng)可能受到的損害，進(jìn)而加強(qiáng)監(jiān)控。與此同時(shí)，還有必要逐步對(duì)系統(tǒng)的防御功能進(jìn)行強(qiáng)化，例如，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的應(yīng)用，能夠在一定程度上確保系統(tǒng)的信息安全。通過這項(xiàng)技術(shù)，對(duì)互聯(lián)網(wǎng)系統(tǒng)潛在安全隱患進(jìn)行預(yù)警，并進(jìn)行風(fēng)險(xiǎn)評(píng)估，進(jìn)而采取有效防范措施。

構(gòu)建完善的互聯(lián)網(wǎng)信息安全管理方案。對(duì)互聯(lián)網(wǎng)信息安全管理方案加以構(gòu)建，才能夠使互聯(lián)網(wǎng)信息安全得到有效實(shí)現(xiàn)。一方面，需加強(qiáng)對(duì)信息管理工作人員的教育，提高信息管理工作人員的安全管理意識(shí)，使其認(rèn)識(shí)到加強(qiáng)互聯(lián)網(wǎng)內(nèi)外部信息安全管理的重要性，使得不法分子傳播網(wǎng)絡(luò)病毒以及攻擊網(wǎng)絡(luò)的行為得到有效遏制。另一方面，對(duì)于網(wǎng)絡(luò)秘密信息，未經(jīng)授權(quán)人員不可訪問，同時(shí)需利用加密處理技術(shù)，防范不法分子竊取。此外，為了使網(wǎng)絡(luò)信息安全在整體上得到有效保障，還有必要構(gòu)建完善的網(wǎng)絡(luò)信息安全管理制度。

互聯(lián)網(wǎng)信息安全的價(jià)值

互聯(lián)網(wǎng)的良好規(guī)范發(fā)展。要想使互聯(lián)網(wǎng)在未來具備良性的發(fā)展，有必要采取策略，確保互聯(lián)網(wǎng)信息的安全。從信息安全的價(jià)值來看，它能夠促進(jìn)互聯(lián)網(wǎng)的有序發(fā)展。比如，在經(jīng)濟(jì)方面，我國(guó)目前構(gòu)建了覆蓋全國(guó)的公用電信網(wǎng)以及廣播電視網(wǎng)等，且互聯(lián)網(wǎng)逐步滲透到各個(gè)行業(yè)，對(duì)其發(fā)展起到了促進(jìn)的作用。然而，由于互聯(lián)網(wǎng)信息存在一些問題，如病毒傳播問題，以及信息管理問題等，針對(duì)這些問題，需要采取行之有效的防范處理方法，進(jìn)一步確保信息的安全。在確保網(wǎng)絡(luò)信息安全的基礎(chǔ)上，互聯(lián)網(wǎng)技術(shù)不僅能夠穩(wěn)定企業(yè)的經(jīng)濟(jì)，還能夠起到穩(wěn)定社會(huì)的作用，并進(jìn)一步強(qiáng)化國(guó)家的安全。

使用者的權(quán)益保證。在科學(xué)技術(shù)不斷發(fā)展的背景下，我國(guó)國(guó)民經(jīng)濟(jì)也呈現(xiàn)出不斷發(fā)展的狀況。在這樣的大背景、大趨勢(shì)之下，廣大人民群眾對(duì)信息的依賴表現(xiàn)得越來越明顯。例如，平板電腦、智能手機(jī)開始滲透到人們的日常生活以及工作、學(xué)習(xí)當(dāng)中。通過互聯(lián)網(wǎng)的應(yīng)用，手機(jī)和電腦都能夠豐富人們的生活、開拓人們的視野。但人們?cè)凇熬W(wǎng)上沖浪”過程中，勢(shì)必涉及到信息的、獲取，為了保護(hù)人們的信息安全，需要采取一些安全技術(shù)，如信息加密技術(shù)、防火墻技術(shù)等。在信息安全得到有效保障基礎(chǔ)上，使用者的合法權(quán)益便能夠得到有效保證。

保護(hù)電子信息的機(jī)密。除上述作用之外，信息安全還具備保護(hù)電子信息機(jī)密的作用。近年來，我國(guó)電子商務(wù)呈現(xiàn)了快速的發(fā)展態(tài)勢(shì)。電子商務(wù)關(guān)乎一些商業(yè)機(jī)密信息，以及個(gè)人財(cái)產(chǎn)信息等。為了使電子商務(wù)信息的安全得到有效保障，有必要采取一些防范技術(shù)，如公鑰加密技術(shù)，以及私鑰加密技術(shù)等，這些技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)對(duì)文件的加密以及解密，進(jìn)而確保電子商務(wù)信息的安全性?？偟膩碚f，信息安全能保護(hù)電子信息的機(jī)密，進(jìn)而使經(jīng)濟(jì)損失以及商業(yè)機(jī)密竊取等風(fēng)險(xiǎn)事件的發(fā)生得到有效控制。此外，VPN加密技術(shù)的應(yīng)用等，也在很大程度上保護(hù)了電子信息的機(jī)密。

（作者單位分別為新疆警察學(xué)院；新疆工程學(xué)院）

【參考文獻(xiàn)】

①孫勇、王創(chuàng)科：《計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探索》，《數(shù)字技術(shù)與應(yīng)用》，2015年第7期。

篇7

“互聯(lián)網(wǎng)+”時(shí)代的銀行業(yè)信息安全保障機(jī)制是一個(gè)包括監(jiān)管機(jī)構(gòu)、銀行、用戶、信息安全服務(wù)機(jī)構(gòu)等多方參與、共同推進(jìn)的系統(tǒng)性工程。

在眾多參與方中，銀行作為互聯(lián)網(wǎng)金融服務(wù)的核心提供者，如何鑒別參與方的真實(shí)身份、保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)乃矫苄?、防止信息篡改、追溯用戶交易行為、使用電子簽名作為可靠的法律憑證，這些環(huán)環(huán)相扣的邏輯鏈?zhǔn)倾y行必須要面對(duì)的安全挑戰(zhàn)。這需要從多個(gè)維度建立一套立體的安全防護(hù)體系，包括管理制度安全、物理環(huán)境安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等。在體系建設(shè)之初，就應(yīng)該對(duì)信息安全進(jìn)行整體規(guī)劃、通盤考慮、分步實(shí)施，不應(yīng)采用補(bǔ)丁堆疊的方式。

在“互聯(lián)網(wǎng)+”時(shí)代，銀行更需要對(duì)“客戶身份精準(zhǔn)識(shí)別和認(rèn)證”、“保證交易的完整性和合法性”以及“基于大數(shù)據(jù)實(shí)現(xiàn)互聯(lián)網(wǎng)金融的精準(zhǔn)風(fēng)控”三方面予以重點(diǎn)關(guān)注：

客戶身份精準(zhǔn)識(shí)別和認(rèn)證

人民銀行于2015年12月下發(fā)的《中國(guó)人民銀行關(guān)于改進(jìn)個(gè)人銀行賬戶服務(wù)，加強(qiáng)賬戶管理的通知》中再次強(qiáng)調(diào)要落實(shí)個(gè)人銀行賬戶實(shí)名制。

傳統(tǒng)金融業(yè)務(wù)在開戶時(shí)一般采用面對(duì)面身份認(rèn)證的方式，也就是我們常說的“面簽”，柜員會(huì)鑒別用戶證件的真?zhèn)?、人證是否相符以及是否用戶本人真實(shí)意愿。如何利用互聯(lián)網(wǎng)開展金融業(yè)務(wù)，減少用戶面簽環(huán)節(jié)，為客戶辦理業(yè)務(wù)提供便利性，在線身份確認(rèn)這一環(huán)節(jié)上面臨著較大的欺詐風(fēng)險(xiǎn)。

要解決在線身份認(rèn)證的難題，就必須從多維度來認(rèn)證用戶身份，包括通過基于已標(biāo)識(shí)介質(zhì)的身份認(rèn)證與基于大數(shù)據(jù)的屬性認(rèn)證。目前，銀行業(yè)通常利用已有的實(shí)名認(rèn)證的身份標(biāo)識(shí)來幫助實(shí)現(xiàn)在線的身份認(rèn)證。

銀行業(yè)也可以結(jié)合大數(shù)據(jù)對(duì)參與方的屬性進(jìn)行識(shí)別，便捷、精準(zhǔn)地實(shí)現(xiàn)客戶身份識(shí)別和認(rèn)證。銀行業(yè)也可以結(jié)合大數(shù)據(jù)應(yīng)用對(duì)參與方的屬性進(jìn)行識(shí)別，比如，定位信息、設(shè)備指紋、行為規(guī)律等。根據(jù)不同的應(yīng)用場(chǎng)景，建立一個(gè)分層次、多維度的身份識(shí)別體系，便捷、精準(zhǔn)地實(shí)現(xiàn)客戶身份識(shí)別和認(rèn)證。

保證交易的完整性和合法性

保障交易信息在互聯(lián)網(wǎng)上傳輸?shù)耐暾院秃戏ㄐ猿蔀榻鹑诮灰椎闹刂兄亍鹘y(tǒng)銀行業(yè)務(wù)通過在紙質(zhì)協(xié)議上的手寫簽名、簽章來保障業(yè)務(wù)的法律效力。而互聯(lián)網(wǎng)金融業(yè)務(wù)的線上操作完全實(shí)現(xiàn)了無紙化，沒有了手寫簽名和簽章，如何保障交易的法律效力呢？如何防止信息在傳輸?shù)倪^程中不被惡意篡改？實(shí)踐證明，基于數(shù)字證書的電子簽名技術(shù)是解決這兩個(gè)問題的最好辦法。這里提到的數(shù)字證書指的是由合法的、權(quán)威的、第三方認(rèn)證授權(quán)機(jī)構(gòu)(CA機(jī)構(gòu))［如中國(guó)金融認(rèn)證中心(CFCA)］簽發(fā)的證書，它是一種包含公鑰以及私鑰擁有者信息的電子文檔。

在網(wǎng)絡(luò)環(huán)境中通過數(shù)字證書可以對(duì)傳輸?shù)男畔⑦M(jìn)行加密和解密、簽名和簽驗(yàn)，實(shí)現(xiàn)互聯(lián)網(wǎng)金融交易中的身份認(rèn)證問題，并確保網(wǎng)上傳遞信息的機(jī)密性、完整性、不可否認(rèn)性。使用數(shù)字證書，可以完美地解決互聯(lián)網(wǎng)金融交易中的四個(gè)主要安全問題，并以《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》為依據(jù)，為互聯(lián)網(wǎng)金融交易參與方提供有效的法律保障。

基于大數(shù)據(jù)實(shí)現(xiàn)互聯(lián)網(wǎng)金融的精準(zhǔn)風(fēng)控

互聯(lián)網(wǎng)金融的核心在于風(fēng)險(xiǎn)控制。如果僅是將傳統(tǒng)金融服務(wù)模式和風(fēng)控模式簡(jiǎn)單地搬到線上，那對(duì)機(jī)構(gòu)來說僅僅是邁開了互聯(lián)網(wǎng)金融的第一步。近年來，隨著中國(guó)互聯(lián)網(wǎng)金融的快速發(fā)展，網(wǎng)絡(luò)加速下的資金流轉(zhuǎn)不但方便了我們的生活，也推升了風(fēng)控漏洞的監(jiān)管成本。人工對(duì)信息整合能力的低效加劇了信息不對(duì)稱下的欺詐風(fēng)險(xiǎn)，各類黑天鵝事件更是在行業(yè)內(nèi)不絕于耳。應(yīng)用“大數(shù)據(jù)”實(shí)現(xiàn)征信服務(wù)，建立一套快速、智能、精確的一體化信用評(píng)價(jià)解決方案，已成為破解互聯(lián)網(wǎng)金融風(fēng)控難題的關(guān)鍵。

“大數(shù)據(jù)”之“大”首先在于數(shù)量之大。未來銀行通過綁定用戶數(shù)據(jù)、收集用戶交易信息、打通數(shù)據(jù)壁壘、整合用戶線上數(shù)據(jù)資源，共享例如位置信息、學(xué)歷信息、社交信息等多種用戶信息，銀行將實(shí)現(xiàn)從財(cái)富、安全、守約、消費(fèi)、社交等多個(gè)維度進(jìn)行用戶畫像繪制，建立用戶信用報(bào)告，評(píng)估信用風(fēng)險(xiǎn)，更加全面地反映個(gè)人、家庭、企業(yè)的金融狀況，完成對(duì)風(fēng)險(xiǎn)事件的及時(shí)預(yù)判。

篇8

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；信息安全

前言

隨著物聯(lián)網(wǎng)的發(fā)展，有線網(wǎng)絡(luò)在支持網(wǎng)絡(luò)連接方面已經(jīng)遠(yuǎn)遠(yuǎn)落后于實(shí)際的需求。物聯(lián)網(wǎng)要求萬物互聯(lián)，移動(dòng)的設(shè)備與網(wǎng)絡(luò)連接的最好方式就是無線網(wǎng)絡(luò)。近年來，人民銀行積極推動(dòng)移動(dòng)金融的發(fā)展，移動(dòng)金融首先必須有移動(dòng)網(wǎng)絡(luò)的支持。但由于移動(dòng)網(wǎng)絡(luò)出現(xiàn)較晚，在技術(shù)上沒有完整完善的信息安全規(guī)劃，各單位在無線網(wǎng)絡(luò)的使用方面面一直持謹(jǐn)慎態(tài)度，部分機(jī)構(gòu)內(nèi)部禁止私自使用無線網(wǎng)絡(luò)。為了明確移動(dòng)互聯(lián)網(wǎng)存在的安全問題并探索解決方案，本文通過調(diào)研、座談、測(cè)試等多種方式，探討移動(dòng)互聯(lián)網(wǎng)的信息安全問題，力求為安全使用移動(dòng)網(wǎng)絡(luò)探索一條有效途徑。

1基本概念

移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信技術(shù)與互聯(lián)網(wǎng)技術(shù)融合而生，其主要特征是用戶在移動(dòng)的過程中通過移動(dòng)設(shè)備隨時(shí)隨地訪問互聯(lián)網(wǎng)。以移動(dòng)通信作為接入網(wǎng)絡(luò)是狹義的移動(dòng)互聯(lián)網(wǎng)，以各種無線網(wǎng)絡(luò)作為接入網(wǎng)是廣義的移動(dòng)互聯(lián)網(wǎng)。中國(guó)工業(yè)和信息化部電信研究院在2011年的《移動(dòng)互聯(lián)網(wǎng)白皮書》中給出：“移動(dòng)互聯(lián)網(wǎng)是以移動(dòng)網(wǎng)絡(luò)作為接入網(wǎng)絡(luò)的互聯(lián)網(wǎng)及服務(wù)，包括3個(gè)要素：移動(dòng)終端、移動(dòng)網(wǎng)絡(luò)和應(yīng)用服務(wù)。

2主要問題

與固定互聯(lián)網(wǎng)相比，移動(dòng)互聯(lián)網(wǎng)的特征可以總結(jié)為3個(gè)方面，即移動(dòng)性、私密性和融合性。移動(dòng)互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)的不同給信息安全帶來了新的問題，主要體現(xiàn)在如下幾方面。一是如何對(duì)接入網(wǎng)絡(luò)的地點(diǎn)、設(shè)備、人員進(jìn)行認(rèn)證；二是如何保證網(wǎng)絡(luò)數(shù)據(jù)不被竊聽；三是如何保證發(fā)生信息安全問題后的追查；四是病毒、木馬等惡意代碼的防范。

2.1認(rèn)證問題

一是身份認(rèn)證方式簡(jiǎn)單，普遍使用靜態(tài)口令，安全性不夠。二是數(shù)字證書的形式不夠靈活，復(fù)雜的操作、較高的計(jì)算負(fù)荷不能滿足移動(dòng)終端快速響應(yīng)的要求。三是跨域信任的問題，身份認(rèn)證中廣泛應(yīng)用的PKI體系在移動(dòng)終端應(yīng)用時(shí)會(huì)產(chǎn)生跨域信任的問題。四是客戶端應(yīng)用實(shí)現(xiàn)存在安全風(fēng)險(xiǎn)，部分手機(jī)SIM卡采用的加密技術(shù)存在安全漏洞，網(wǎng)絡(luò)犯罪分子可以利用這一漏洞，控制人們的手機(jī)。

2.2數(shù)據(jù)通信問題

無線電波傳輸?shù)拈_放性和無線信號(hào)獲取的便利性，使得不法分子對(duì)移動(dòng)網(wǎng)絡(luò)中的信息竊取是比較容易的。服務(wù)提供商提供了發(fā)送與接收雙向服務(wù)，為合法的用戶發(fā)送需求的數(shù)據(jù)，接收合法的用戶的訪問請(qǐng)求及數(shù)據(jù)提交。若缺乏相應(yīng)的保密機(jī)制與技術(shù)措施，非法用戶通過竊聽等手段能夠輕易的得到合法用戶的訪問權(quán)限，獲取用戶與服務(wù)提供商之間的交互信息，可利用這些信息偽裝成合法用戶獲取資源，或偽裝成服務(wù)提供商向用戶提供惡意信息。

2.3審計(jì)問題

傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施有防火墻、入侵檢測(cè)、防DDOS攻擊設(shè)備等，但這些監(jiān)管技術(shù)手段難以在移動(dòng)互聯(lián)網(wǎng)上應(yīng)用，針對(duì)移動(dòng)互聯(lián)網(wǎng)的監(jiān)控和保護(hù)措施非常缺乏。移動(dòng)互聯(lián)網(wǎng)具有跨地區(qū)、跨網(wǎng)段、跨平臺(tái)的特點(diǎn)，在為人們隨時(shí)隨地提供便捷上網(wǎng)服務(wù)的同時(shí)，也存在著眾多的安全弊端以及審計(jì)漏洞。

2.4病毒防范

病毒軟件是危害移動(dòng)互聯(lián)網(wǎng)安全的首要問題，雖然相關(guān)機(jī)構(gòu)早已開始對(duì)病毒軟件開展整治工作，但病毒軟件在我國(guó)依舊十分猖獗。在現(xiàn)階段相關(guān)部門的調(diào)查中，我國(guó)現(xiàn)階段移動(dòng)互聯(lián)網(wǎng)上大約活動(dòng)著超過600種，并且增加的速度越來越明顯。當(dāng)前，手機(jī)病毒已經(jīng)泛濫成災(zāi)，維護(hù)移動(dòng)互聯(lián)網(wǎng)安全，任重而道遠(yuǎn)。

3主要措施

移動(dòng)互聯(lián)網(wǎng)主要有兩種接入方式：移動(dòng)通信方式接入和企業(yè)級(jí)WLAN接入。移動(dòng)通信方式主要是通過手機(jī)卡、無線上網(wǎng)卡等終端接入移動(dòng)通信網(wǎng)絡(luò)，如3G、4G網(wǎng)絡(luò)，實(shí)現(xiàn)與互聯(lián)網(wǎng)的連接，對(duì)信息安全的管理主要有運(yùn)營(yíng)商和手機(jī)廠商實(shí)現(xiàn)，普通用戶從技術(shù)上無法干預(yù)。企業(yè)級(jí)WLAN由企業(yè)自行構(gòu)建，安全體系可自行控制。因此，我們討論移動(dòng)互聯(lián)網(wǎng)信息安全的措施與手段，主要從企業(yè)級(jí)WLAN構(gòu)建的角度出發(fā)。

3.1技術(shù)架構(gòu)

企業(yè)級(jí)WLAN構(gòu)建方案如圖1所示，主要包括無線的接入與無線的管控兩方面。3.1.1無線的接入無線接入AP分為兩種，在樓層的公共區(qū)域（如走廊過道頂部）安裝放裝型AP，均勻分布，保證信號(hào)覆蓋。個(gè)別信號(hào)覆蓋不到的地方，補(bǔ)充安裝面板型AP，實(shí)現(xiàn)無線信號(hào)的全覆蓋。3.1.2無線的管控?zé)o線的管控主要由無線接入控制交換機(jī)完成，在該設(shè)備上，通過配置接入終端的MAC地址，實(shí)現(xiàn)設(shè)備的準(zhǔn)入，為配置物理信息的設(shè)備無法訪問無線網(wǎng)絡(luò)。上網(wǎng)管理行為系統(tǒng)能夠?qū)o線接入與有線接入一樣，對(duì)用戶的上網(wǎng)進(jìn)行監(jiān)測(cè)，對(duì)網(wǎng)絡(luò)的流量進(jìn)行控制。防火墻、防DDOS攻擊設(shè)備都是通用的安全設(shè)備，當(dāng)無線接入?yún)R入有線設(shè)備后，其攻擊行為能夠受到安全設(shè)備的有效防范。

3.2注意事項(xiàng)

安全風(fēng)險(xiǎn)管理重在超前防范，在使用移動(dòng)互聯(lián)網(wǎng)時(shí)，提前學(xué)習(xí)相關(guān)風(fēng)險(xiǎn)防范措施，緊繃信息安全這根弦，是防止信息安全事件發(fā)生，保護(hù)個(gè)人隱私數(shù)據(jù)不受侵犯的有效手段。一是安全使用WiFi。（1）不要隨意使用來源不明的無線網(wǎng)絡(luò)，免費(fèi)又不需密碼的公共WiFi，安全風(fēng)險(xiǎn)最大；（2）在使用手機(jī)支付或者轉(zhuǎn)賬時(shí)，盡量使用移動(dòng)網(wǎng)絡(luò)，因?yàn)槭謾C(jī)移動(dòng)4G網(wǎng)絡(luò)比無線WiFi安全系數(shù)高。二是注重終端安全防范。手機(jī)作為移動(dòng)終端，應(yīng)關(guān)閉移動(dòng)共享，防止文件泄露；應(yīng)安裝防病毒軟件，防范病毒入侵；應(yīng)關(guān)閉WiFi自動(dòng)連接功能，防止誤入釣魚網(wǎng)站，導(dǎo)致賬戶信息泄密與資金風(fēng)險(xiǎn)。三是安全使用瀏覽器。瀏覽器是互聯(lián)網(wǎng)的入口，是用戶最常使用的軟件，漏洞的存在使其成為很多攻擊者追尋的目標(biāo)，導(dǎo)致一系列的安全問題。因此，在筆記本電腦或智能手機(jī)使用無線網(wǎng)絡(luò)，應(yīng)經(jīng)常對(duì)瀏覽器進(jìn)行升級(jí)，并安裝一些安全控件進(jìn)行加固。四是安全設(shè)置路由器。家里使用的路由器管理后臺(tái)的用戶名、密碼，不要使用默認(rèn)的用戶名密碼，密碼最好更改為數(shù)字+字母+字符的高強(qiáng)度密碼，同時(shí)設(shè)置的WiFi密碼選擇WPA2加密認(rèn)證方式，防止非法用戶篡改設(shè)備配置。五是防止非法外聯(lián)。在辦公區(qū)域使用移動(dòng)互聯(lián)網(wǎng)，應(yīng)高度謹(jǐn)慎，防止非法外聯(lián)。當(dāng)移動(dòng)設(shè)備接入內(nèi)部網(wǎng)絡(luò)前，可通過關(guān)閉或者禁用無線網(wǎng)卡來杜絕非法外聯(lián)事件發(fā)生。

3.3管理措施

3.3.1建立接入審批制度建立移動(dòng)互聯(lián)網(wǎng)申請(qǐng)審批流程，由申請(qǐng)人提交申請(qǐng)書，由本部門負(fù)責(zé)人、保密部門負(fù)責(zé)人和科技部門負(fù)責(zé)人審批后，登記移動(dòng)終端設(shè)備MAC地址，并簽署保密協(xié)議，方可接入移動(dòng)互聯(lián)網(wǎng)。用戶手機(jī)終端設(shè)備的變更，同樣需要報(bào)備審批，便于所有上網(wǎng)用戶的信息及時(shí)更新。3.3.2加強(qiáng)日常行為監(jiān)測(cè)通過部署上網(wǎng)行為管理系統(tǒng)，對(duì)用戶日常上網(wǎng)行為，設(shè)定相關(guān)策略，阻止非法操作，防止信息安全事件發(fā)生。上網(wǎng)行為管理具備專業(yè)的行為管理、應(yīng)用控制、流量管控、信息管控、非法熱點(diǎn)管控、行為分析、無線網(wǎng)絡(luò)管理等功能，能夠做到全網(wǎng)全終端統(tǒng)一上網(wǎng)行為管理，有效防止員工進(jìn)行與工作無關(guān)的網(wǎng)絡(luò)行為。提高帶寬資源利用率，規(guī)避泄密和法規(guī)風(fēng)險(xiǎn)、保障內(nèi)網(wǎng)數(shù)據(jù)安全，實(shí)現(xiàn)可視化管理以及全面管控?zé)o線AP。3.3.3強(qiáng)化操作日志審計(jì)用戶訪問日志的保存是相當(dāng)重要的，信息安全管理規(guī)定通常要求日志保存在三個(gè)月以上。無線管控需要部署日志服務(wù)器，增加日志審計(jì)功能模塊，包含Web訪問審計(jì)、文件傳輸審計(jì)、郵件審計(jì)、用戶行為審計(jì)等內(nèi)容。一方面，網(wǎng)絡(luò)管理員可以通過查詢系統(tǒng)日志記錄，隨時(shí)了解本單位網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)系統(tǒng)異常事件；另一方面，通過事后分析和豐富的報(bào)表系統(tǒng)，管理員可以高效地對(duì)用戶群體進(jìn)行有針對(duì)性的安全審計(jì)。遇到特殊安全事件和系統(tǒng)故障，日志審計(jì)系統(tǒng)可以幫助網(wǎng)管人員對(duì)故障進(jìn)行快速定位，并為責(zé)任追查和數(shù)據(jù)恢復(fù)提供客觀依據(jù)。3.3.4加大安全宣傳力度人是決定移動(dòng)互聯(lián)網(wǎng)安全問題的關(guān)鍵性因素，只有擁有遵守法律法規(guī)和操作規(guī)范的使用人群，才能保證移動(dòng)互聯(lián)網(wǎng)不再出現(xiàn)安全問題。因此，應(yīng)加大信息安全宣傳力度，通過宣傳板、公示欄、單位廣播等方式向人們宣傳移動(dòng)互聯(lián)網(wǎng)安全問題，在講述移動(dòng)互聯(lián)網(wǎng)安全問題對(duì)人們的危害時(shí)，也要講明相關(guān)安全問題在人們生活中的體現(xiàn)，提高人們對(duì)移動(dòng)互聯(lián)網(wǎng)安全問題的認(rèn)識(shí)，降低相關(guān)安全問題對(duì)人們的影響。

參考文獻(xiàn)：

[1]趙玉雪.移動(dòng)互聯(lián)網(wǎng)中的認(rèn)證機(jī)制研究[D].南京郵電大學(xué)，2011.

[2]李佳.移動(dòng)互聯(lián)網(wǎng)的信息安全研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué)，2014.

[3]羅軍舟等.移動(dòng)互聯(lián)網(wǎng)：終端、網(wǎng)絡(luò)與服務(wù)[J].計(jì)算機(jī)學(xué)報(bào)，2011.

[4]李志永.移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全機(jī)制研究與審計(jì)[D].南京航空航天大學(xué)，2010.

[5]杜元?jiǎng)?移動(dòng)互聯(lián)網(wǎng)安全問題與應(yīng)對(duì)策略探討[J].電子技術(shù)與軟件工程，2014.