物聯(lián)網安全技術趨勢
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇物聯(lián)網安全技術趨勢范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
物聯(lián)網安全技術趨勢范文第1篇
關鍵詞:互聯(lián)網;網絡安全技術;廣域網;發(fā)展趨勢;信息安全
0前言
隨著互聯(lián)網技術的出現(xiàn)和發(fā)展,計算機服務器不再單單是獨立的運算處理數(shù)據(jù)的設備,它可以通過互聯(lián)網構建的信息交流平臺與其他已經串聯(lián)在該平臺的單獨的計算機進行連接,實現(xiàn)了信息的互通互聯(lián),做到我可以訪問你的,你也可以查看我的。這就導致了之前信息安全發(fā)生了本質的改變,它不再是單一的信息安全問題,而是在此基礎增加系統(tǒng)性防護的網絡安全問題。但是隨著現(xiàn)代網絡技術發(fā)展過快,網絡環(huán)境魚龍混雜,這就促使網絡安全成為互聯(lián)網技術繼續(xù)快速發(fā)展的首要問題。因此,通過分析現(xiàn)階段網絡技術的發(fā)展情況,針對網絡安全的影響因素,重新規(guī)劃網絡技術未來的發(fā)展途徑將是新時展網絡技術的必經之路。
1網絡安全技術的現(xiàn)狀
網絡安全技術其實包含了網絡設備、網絡軟件以及網絡信息三個方面的安全技術,其主要目的就是保護網絡系統(tǒng)中的硬件、軟件以及信息的安全,使它們不因偶然因素或者惡意攻擊而導致硬件損壞、軟件數(shù)據(jù)被篡改、有效信息泄露等種種狀況,維護計算機網絡的整體安全和保證計算機網絡的正常工作。當下,計算機網絡通信已經被普及到人們生活的方方面面,視頻通話、移動支付、線上購物等功能的開發(fā),互聯(lián)網和物聯(lián)網技術的結合,使我們的生活模式向高智能化又邁出了一大步。與傳統(tǒng)生活模式相比,高智能的生活模式更容易滿足我們的需求,使我們的生活趨于簡單,高效便捷。經過十幾年的努力和不斷探索,可以說我國在網絡安全技術方面取得了極大成果。我國對計算機網絡安全的分析,從早期的只有單一的防火墻,到現(xiàn)在擁有報警、防護、恢復、檢測等多個方面的網絡安全管理系統(tǒng),并在此基礎之上建立了PPDRR網絡安全模型,可以說在技術上已經取得了巨大的進步,同時為用戶提供了更加多樣化的選擇。但這并不意味著網絡安全已經沒有威脅,而是存在著更大的挑戰(zhàn)。
2網絡安全的影響因素
網絡安全方面的問題并不是一個在特定環(huán)境下偶然發(fā)生的問題,它是歷史性問題,是一直伴隨著網絡發(fā)展過程而出現(xiàn)的種種問題,網絡安全問題是不可能全部消除的,它受到眾多社會因素的影響。具體而言,大致有以下幾個方面:(1)網絡信息被泄露、篡改以及非法傳輸。當前,互聯(lián)網技術被大量應用在政府以及企業(yè)的辦公中,有相當部分數(shù)據(jù)是保密的。但是,由于技術不成熟以及設備的不完善,導致計算機中還是有眾多漏洞可以被不法分子攻擊,導致計算機中關鍵數(shù)據(jù)被竊取,更有甚者對這些信息進行篡改,導致工作單位無法正常工作。(2)現(xiàn)有開發(fā)軟件的漏洞。我們都知道,只有計算機你只相當于有了一個處理器,要開展具體的工作,你就需要安裝特定的開發(fā)軟件輔助你完成具體工作。工作中,數(shù)據(jù)都會被所用軟件讀取,若安裝軟件本身存在漏洞,同樣會導致用戶信息以及關鍵信息被外泄。(3)黑客的惡意攻擊。隨著互聯(lián)網技術的普及,互聯(lián)網上面信息的價值逐漸提升,在利益的誘惑下,黑客們的惡意攻擊行為也越來越多。同時,黑客中不缺運用互聯(lián)網技術的頂尖高手,既然互聯(lián)網技術是人發(fā)明的,那么就一定有人能夠找出其中的漏洞,這同樣給我們的網絡安全帶來很大的困擾。(4)網絡安全策略相對匱乏。目前情況來看,一些中小型網站在開發(fā)設計中,雖然考慮到網絡安全的問題,增加了防火墻。但為了滿足客戶人群的需要,擴大用戶的訪問權限,在實際中可能會忽略一些不法分子對權限的保留,使其達到不合法的目的。(5)網絡接口的復雜化。隨著互聯(lián)網技術的不斷發(fā)展,云存儲等新型網絡技術的實現(xiàn),導致了資源訪問方式的多樣性和資源訪問管理控制的復雜性。在這個龐大的復雜的數(shù)據(jù)處理過程中,極有可能會出現(xiàn)網絡漏洞。(6)局域網的開放性。現(xiàn)在,我們說的互聯(lián)網大部分是指廣域網,其實,還有一種在企業(yè)中通常都會有的局域網。他主要實現(xiàn)在固定空間范圍內的網絡連接,以便于訪問該區(qū)域內的各計算機數(shù)據(jù),也可以稱之為內網。正式這樣,我們把其當成一種開放式的數(shù)據(jù)庫,并不對其設置非常嚴格的端口切入點,這就導致其局域網內部存在著非常嚴重的安全漏洞。
3網絡安全技術的發(fā)展
3.1網絡安全技術模型
網絡安全技術模型其實就是現(xiàn)在我們所構建的一種專門分析計算機網絡缺陷的模型,它通過模擬網絡攻擊者攻擊網絡,來發(fā)現(xiàn)網絡中潛在的漏洞,一次來分析網絡的安全等級,提高計算機的安全級別。所以,為了計算機網絡更加安全可靠,我們應該分析以上提到的種種問題,針對影響計算機網絡安全的因素,來構建合理的網絡安全技術模型。目前,計算機網絡技術模型主要有兩種:第一種是拓撲結構模型。這是一種點與線構成的模型,其中點就是計算機本身或可以傳送信息的其他設備,線就是互聯(lián)網。主要可以評估網絡性能,進行資源配置。第二種是攻擊模型。這種模型簡單的說就是模擬黑客的攻擊線路對系統(tǒng)進行攻擊,同時對從訪問權限到核心數(shù)據(jù)一系列防火墻進行全程監(jiān)控,隨時發(fā)現(xiàn)系統(tǒng)漏洞,進行補漏,有效地提高計算機網絡的安全級別。
3.2網絡安全技術發(fā)展
上述部分,通過建立網絡安全技術模型可以準確的分析計算機網絡中潛在的漏洞,網絡安全技術的發(fā)展,就是要提前去彌補這些漏洞,提高計算網絡的安全等級。下面給出計算機網絡未來發(fā)展趨勢的幾點建議:(1)建立合理合法的安全制度,構建完善審計系統(tǒng)。根據(jù)網路安全技術的發(fā)展趨勢,政府應該加強在網絡安全方面的作用,建立一系列合理的網絡安全制度。通過這些制度的建立,加強對互聯(lián)網中技術以及相應知識產權的保護,為互聯(lián)網提供更好的發(fā)展環(huán)境。(2)云計算技術中設置安全級別更高的密鑰。云計算技術、云存儲等技術作為近年來互聯(lián)網技術中一種新型技術,給互聯(lián)網技術的發(fā)展又打開了一扇新的窗戶,但在其設計技術上依然存在著一些缺陷。這些技術上的缺陷主要體現(xiàn)云數(shù)據(jù)的保護方面,一些常規(guī)的加密技術很難實現(xiàn)對云數(shù)據(jù)的保護,因此,云計算技術、云存儲等領域中的加密技術必須要升級換代,需要一種更難以破解的密鑰,來保證云數(shù)據(jù)的安全性,使用戶能放心使用這種新型的互聯(lián)網技術。(3)建立完善的監(jiān)控體系。在未來互聯(lián)網技術的發(fā)展中,不僅要做到及時發(fā)現(xiàn)潛在的漏洞,彌補漏洞,還要建立一套完善的能夠實時監(jiān)測互聯(lián)網數(shù)據(jù)訪問的動態(tài)監(jiān)控體系。通過對數(shù)據(jù)的動態(tài)監(jiān)測,可以提前做出預警,能有效防止對數(shù)據(jù)的惡意破壞或竊取。(4)建立完整的評估體系。在一個完善的計算機網絡安全管理系統(tǒng)中,一個完整的評估體系是非常有必要的,正如吾日三省吾身一樣,計算機網絡的安全管理也需要有一個評估體系,這將對彌補缺陷,提高工作效率有著重大的意義。
4結論
總而言之,隨著現(xiàn)代網絡技術的飛速發(fā)展,互聯(lián)網技術的大規(guī)模普及,線上交易的方式不斷增加,人們對互聯(lián)網技術的安全問題也變得越來越重視。因此,根據(jù)現(xiàn)階段網絡技術安全問題的現(xiàn)狀,結合其特有的影響因素,制定現(xiàn)代網絡信息安全策略,把握網絡安全的脈搏,構建安全的互聯(lián)網環(huán)境是網絡安全技術的發(fā)展趨勢,也是構建現(xiàn)代化信息社會的必經之路。
參考文獻:
[1]應欽.網絡安全技術的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].網絡安全技術與應用,2015.
[2]趙希晶.淺談網絡安全技術的現(xiàn)狀以及未來的發(fā)展走向[J].通訊世界,2015.
物聯(lián)網安全技術趨勢范文第2篇
第一,網絡攻擊將上升到國家層面。
2017年全球局勢將更加動蕩,國家層面的網絡戰(zhàn)隨時可能爆發(fā)。2016年,全球發(fā)生了如英國脫歐、土耳其未遂軍事等事件,2017年這些事件將繼續(xù)發(fā)酵,全球隨時可能爆發(fā)區(qū)域沖突,而網絡戰(zhàn)是被優(yōu)先考慮的對抗手段之一。超級大國為網絡攻擊的演進引領了道路,一是擴充網絡部隊,二是研發(fā)網絡戰(zhàn)武器。此外,美國總統(tǒng)特朗普上任或將在網絡空間方面采取更強硬立場,全面提升美國的網絡攻防能力。
第二,大規(guī)模、高價值竊密和數(shù)據(jù)泄露事件持續(xù)高發(fā)。
竊密和數(shù)據(jù)泄露多是關于高價值的信息,包括政府秘密文件、社會保障和醫(yī)療保障信息、信用卡和借記卡信息、電子郵件內容、密碼等。2016年發(fā)生的重大竊密和數(shù)據(jù)泄露事件,其影響和規(guī)模之大超過了往年:2016年共發(fā)生2260起已證實的竊密和數(shù)據(jù)泄露事件;2016年企業(yè)竊密和數(shù)據(jù)泄露事件的平均損失額達400萬美元,預計到2017年竊密和數(shù)據(jù)泄露造成的損失將更大。
第三,物聯(lián)網設備成為攻防技術研究和網絡攻擊實施熱點,其安全審查將受重視。
物聯(lián)網設備成為攻防技術研究和網絡攻擊實施的熱點。2016年10月,基于物聯(lián)網設備的Mirai僵尸網絡對美國DNS服務商Dyn發(fā)起攻擊,導致美國互聯(lián)網癱瘓,Twitter、Paypal、Github等大量與日常生活相關的重要網站平臺無法正常訪問。物聯(lián)網設備的安全與大眾生活和國家安全息息相關,越來越多的國家將對物聯(lián)網設備加強安全審查。2016年4月,日本強化物聯(lián)網安全審查,推進物聯(lián)網領域通用標準制定工作。2016年8月,我國中央網信辦要求在物聯(lián)網安全方面推進標準的研究和制定工作。2016年11月,美國國土安全局要求物聯(lián)網制造商必須在產品設計階段確保其安全性,否則將面臨被的可能。2016年,美國土安全部《物聯(lián)網安全戰(zhàn)略指導原則》向物聯(lián)網設備和系統(tǒng)開發(fā)商、制造商、管理者提供安全建議,以減少物聯(lián)網設備被攻擊的可能。2017年,更多國家將加強物聯(lián)網設備的安全審查,提高對物聯(lián)網設備廠商的要求。
第四,云端安全不斷改善,但云端攻擊造成的危害將不斷加深。
大型云供應商運營的經驗和技術日益成熟,網絡攻擊造成云故障的頻率在減少,但云服務供應商仍是高價值攻擊目標之一。2017年,云端攻擊數(shù)量可能會減少,但造成的危害將不斷加大。許多公司或政府機構迫于速度、效率和成本的壓力,將數(shù)據(jù)存儲在受信任網絡或遷移到云中,而控制性、可見性、安全性等方面的脫節(jié)可能會導致數(shù)據(jù)泄露。犯罪分子將繼續(xù)探索新的攻擊方式,而憑據(jù)和身份驗證系統(tǒng)仍可能是最主要的被攻擊點。
第五,關鍵基礎設施安全面臨巨大挑戰(zhàn)。
關鍵基礎設施一旦遭到破壞或功能喪失,就會危及國防安全、國家經濟安全、公眾健康和社會穩(wěn)定。2017年,關鍵基礎設施仍將面臨巨大的安全挑戰(zhàn)。一是關鍵基礎設施是具有高價值的攻擊目標,將優(yōu)先被深挖漏洞;二是聯(lián)網和自帶設備辦公等趨勢不可逆,將有更多的關鍵基礎設施設備被暴露在網絡上;三是工控搜索引擎可快速發(fā)現(xiàn)聯(lián)網工控設備并發(fā)現(xiàn)其脆弱性。
第六,勒索軟件仍是網絡犯罪分子的掘金利器。
2016年,超過62個最新勒索軟件家族出現(xiàn),帶有勒索軟件的攻擊數(shù)量同比增長60倍,勒索軟件贖金高達10億美元。據(jù)統(tǒng)計,70%的商業(yè)用戶向黑客支付了贖金,大部分勒索軟件能實際獲取300美元以上贖金。在巨大經濟利益的驅動下,勒索軟件強勁的增長態(tài)勢將會在2017年延續(xù)下去。在技術層面,不斷發(fā)生的大規(guī)模數(shù)據(jù)泄露事件,將強力助推勒索軟件實現(xiàn)自動化,降低犯罪活動的技術成本;在安全防護層面,潛在受害者沒有合適的分析決策機制以恰當防范此類威脅,使得基于勒索的攻擊擁有很廣泛的目標基礎;在產業(yè)層面,勒索軟件目前已基本形成完善的商業(yè)模式,代碼編寫者和網絡犯罪分子共享利益分成。
第七,毫無經驗的攻擊者仍可大做文章。
以2016年PatchworkAPT攻擊為例,該APT攻擊所使用的代碼全部是通過復制、粘貼互聯(lián)網公開代碼組合而成,其對多個國家的重要行業(yè)和關鍵領域構成了嚴重的安全威脅。在攻擊目標上,包括中國、美國、日本、英國等國家;在攻擊領域上,包括公共部門、公有企業(yè)、非政府組織、以及航空、廣播、能源、金融、制藥、出版、軟件等領域。攻擊者并不需要知道網絡攻擊的具體細節(jié),主要通過購買黑客工具來達到目的,能在投入極小的情況下,對機構造成巨大的經濟損失,或對國家安全構成極為嚴重的威脅。
第八,威脅情報將在風險管理決策中扮演更重要的角色。
威脅情報和大數(shù)據(jù)安全分析、基于攻擊鏈的縱深防御等思想正在形成新一代防御體系的基石。政府與企業(yè)開始建立協(xié)同聯(lián)動機制,利用威脅情報做防護實戰(zhàn)演練,建立以數(shù)據(jù)為核心的開放共享的安全威脅情報生態(tài)。威脅情報將在風險管理決策中扮演更重要的角色。2017年,政府、企業(yè)和組織在風險管理決策中充分利用威脅情報將是大勢所趨。
第九,網絡安全態(tài)勢催使人工智能和機器學習快速發(fā)展。
面對高等級人才嚴重不足的局面,網絡安全行業(yè)迫切需要自動化、智能化解決方案來改善防御體系,這將直接促使人工智能技術和機器學習技術的發(fā)展。2016年,已有大量網絡安全公司投資人工智能和機器學習,2017年此領域將繼續(xù)保持投資熱度,并可能有較成熟的產品投入到網絡安全防御體系中。
第十,信息安全技術人才匱乏令網絡威脅防御雪上加霜。
物聯(lián)網安全技術趨勢范文第3篇
1 云計算
什么是云計算,各家學者給出了近乎百種解釋,其中最權威的是美國國家標準與技術研究院(NIST)定義:云計算是一種按使用量付費的模式,這種模式提供可用的、便捷的、按需的網絡訪問,進入可配置的計算資源共享池(資源包括網絡、服務器、存儲、應用軟件、服務),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務供應商進行很少的交互。
2 西藏高校電子政務安全隱患
西藏地處我國邊陲,信息技術發(fā)展一直滯后內地省份,同時因特殊的政治因素,網絡技術、信息安全備受關注。雖然西藏自治區(qū)及各高校加大力度引進網絡人才,但因地理環(huán)境等因素,西藏高校一直因缺少計算機專業(yè)人才,使得網絡管理和建設存在很多安全問題。當前,西藏高校電子政務面臨惡意攻擊、計算機病毒,敵對勢力也通過網絡、消息、郵件等方式入侵用戶系統(tǒng),以及內部人員沒有履行好自己職責,進行的有意或無意破壞等。
針對如此嚴峻的網絡安全問題,以及西藏高校網絡基礎設施不完善,教育資源匱乏,網絡管理人員稀缺等問題,云計算技術將大步提升西藏高校校園電子政務水平,提高教師、學生信息素養(yǎng),創(chuàng)設云教育新理念,高度整合現(xiàn)有資源,從而縮小與內地高校電子政務差距,僅需要向云服務商按需支付少量的費用。
3 云計算環(huán)境下西藏高校電子政務安全技術
云計算安全對電子政務安全起到至關重要的作用,相關的數(shù)據(jù)安全技術包括容災備份與數(shù)據(jù)恢復、數(shù)據(jù)加密技術、可信云計算技術、虛擬化安全技術等。
3.1 容災備份與數(shù)據(jù)恢復
容災備份9與數(shù)據(jù)恢復可以在云數(shù)據(jù)遭到系統(tǒng)故障或人為原因造成數(shù)據(jù)丟失等情況時,快速恢復丟失數(shù)據(jù),保證云計算數(shù)據(jù)的完整性和服務可靠性,可采用異地容災和數(shù)據(jù)備份機制、基于HDFS的數(shù)據(jù)冗余備份方案等來實現(xiàn)。
3.2 數(shù)據(jù)加密技術
數(shù)據(jù)加密技術是保證云數(shù)據(jù)完整性和安全性的重要技術,加密技術有對稱加密和非對稱加密。
對稱加密也叫私鑰加密,其加密和解密使用相同的加密算法。通過解密密鑰可以推出加密密鑰,也可通過加密密鑰推出解密密鑰。因此對稱加密的安全性不僅取決于加密算法本身,密鑰管理的安全更重要。常用的對稱加密算法有:DES、3DES、TDEA、Blowfish、RC5、AES等。
非對稱加密有兩個密鑰,公開密鑰和私有密鑰。若用公開密鑰加密,就用私有密鑰才能解密;若用私有密鑰加密,就只能用公開密鑰解密。這種加密技術算法復雜,安全性依賴于算法和密鑰,但是速度沒有對稱加密快。常見的有RSA、Elgamal、Rabin、D—H、ECC(橢圓曲線加密算法)等。
3.3 可信云計算技術
可信云計算技術就是在云服務商與云用戶之間找到雙方都認可的可信第三方,有效提高整個計算系統(tǒng)的安全性技術。構建可信云計算時的關鍵,
(1)基礎設施、平臺與服務優(yōu)質;
(2)云計算隱私保護要好;
(3)云計算中數(shù)據(jù)的用戶可感知性強;
(4)云計算中用戶對重要數(shù)據(jù)的可控性;
(5)云計算的可信性;
(6)云計算的保障性,即完善的管理,有法律保障。
可信云計算技術比傳統(tǒng)數(shù)據(jù)中心更安全、性能更可靠。
3.4 虛擬化安全技術
虛擬化技術是云計算的核心技術,運用到云安全中,在一定程度上降低了硬件成本和管理成本。虛擬化技術包括應用虛擬化、服務器虛擬化、網絡虛擬化和存儲虛擬化。虛擬化安全技術具有強大和快速的災難恢復和備份機制,統(tǒng)一和快速的補丁和脆弱性修復能力,防御和分析惡意攻擊能力,數(shù)據(jù)集中化,利于防止敏感信息泄露,客觀上隔離了安全風險。
4 結語
隨著高校電子政務的任務不斷增加,安全問題越顯嚴峻,西藏高校特殊的地理環(huán)境和政治因素對電子政務提出更高要求。云計算環(huán)境使得西藏高校電子政務有了更加安全的保障,有效提高校園電子政務工作效率和辦公透明度,降低了成本。
參考文獻
[1]宋偉東等.用大數(shù)據(jù)思維建構信息時代的電子政務[J].測繪科學,2014(05):18-22.
[2]呂琴.云計算環(huán)境下數(shù)據(jù)存儲安全的關鍵技術研究[D].貴州大學,2015.
[3]徐文杰.云計算數(shù)據(jù)安全技術研究[D].上海交通大學,2015.
[4]吳曉娟等.影響我國電子政務橫向整合的因素研究——以湖北省為例[J].現(xiàn)代情報,2015(06):49-53.
[5]趙暉.云計算環(huán)境下電子政務發(fā)展問題研究[J].檔案學研究,2014(01):65-68.
物聯(lián)網安全技術趨勢范文第4篇
關鍵詞:網絡安全;云計算;大數(shù)據(jù);物聯(lián)網
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)30-0022-02
展望未來的互聯(lián)網安全,至少有五個關鍵的發(fā)展趨勢。這些趨勢是可以預見的,事實上除此之外還會有更多的趨勢出現(xiàn)。這些趨勢只是我們預見未來的起點。硬件已經足夠便宜,使得建造強大的數(shù)據(jù)中心變得更加容易。借助這種強大的計算和存儲能力,新的用途將會出現(xiàn),全世界的用戶也會越來越能夠感受到網絡空間在影響著他們的生活。
第一個發(fā)展趨勢是云計算的興起。在云計算環(huán)境下計算資源處于個人和組織的控制之外,本質上,云計算提供的是一種在線付費的服務。在某些方面,這種發(fā)展趨勢與互聯(lián)網的誕生相呼應。云計算可以通過網絡為許多用戶提供近乎無限的計算資源,使其他用戶也可以分享網絡資源。用戶無需自己購買并運行Web服務器及數(shù)據(jù)存儲設備,用戶可以租用云服務提供商相應的服務,從而能夠節(jié)省40%~80%的費用。世界各國的軍隊也對云計算產生了興趣。
除了節(jié)約成本和規(guī)模,云計算也對互聯(lián)網未來的體系結構產生重要影響。單臺的計算機已變得不那么重要,對企業(yè)來說數(shù)據(jù)的訪問和控制扮演著越來越重要的角色。云計算也需要解決一些安全問題,尤其是因為個人用戶甚至IT安全人員可能都不如在亞馬遜或谷歌這樣的大公司專門從事云計算的安全工程師。正如銀行必須要區(qū)分合法和欺詐一樣,云服務提供者也必須學會發(fā)現(xiàn)非法的行為。
云計算帶來了一些新的安全問題,風險更加集中,且具有不確定性。隨著數(shù)據(jù)在云服務提供者和用戶之間流動,究竟誰需要對各方面的安全負責?國家邊界變得更加重要,也更具有挑戰(zhàn)性。布魯金斯的一份報告指出“根據(jù)不同國家的法律,公共安全機構對云服務的執(zhí)法可能被視為侵犯了數(shù)據(jù)擁有者的權利”。每個國家是要建立自己的法律對云服務進行監(jiān)管還是通過建立聯(lián)合執(zhí)法以提高監(jiān)管效率,都是值得我們深思的問題。
第二個發(fā)展趨勢是大數(shù)據(jù)。隨著數(shù)據(jù)集變得越來越龐大和復雜,需要用新的工具和方法對數(shù)據(jù)進行分析。這些工具能夠支持我們從搜集的數(shù)據(jù)分析出有價值的信息。例如,有些提供電影和電視租借服務的公司,互聯(lián)網網絡媒體的興起使得這些公司轉變?yōu)樘峁┰诰€數(shù)字交流媒體服務。隨著在線電影和電視節(jié)目,也搜集到了大量個人用戶的偏好信息,通過對這些信息的分析,能夠為用戶提供更有針對性的服務。
大數(shù)據(jù)的范圍巨大,越來越多的決策需要通過大數(shù)據(jù)的關聯(lián)分析,但是大數(shù)據(jù)也帶來了新的安全問題。例如,研究人員對用戶觀影偏好的研究甚至可以獲取用戶的真實身份,更多的數(shù)據(jù)及更好的工具能分析出更多的信息,但是這也將打破人類社會的法律和道德底線。
大數(shù)據(jù)技術的產生與發(fā)展,帶來了發(fā)展機遇,也帶來了網絡安全隱患。在當今信息爆炸的大數(shù)據(jù)時代,必須要對網絡安全隱患加以防范,從數(shù)據(jù)存儲、應用和管理三方面制定不同的防范措施,保障網絡安全,充分發(fā)揮大數(shù)據(jù)的優(yōu)勢。
第三個發(fā)展趨勢是移動通信。隨著移動終端變得越來越小巧廉價,個人用戶將越來越多地從桌面計算機轉向移動終端,而且這種轉變還沒有停止的跡象。2013年的一項研究發(fā)現(xiàn),整整四分之一的專利涉及移動技術領域。
我們在使用手機和平板電腦的時候,安全風險也隨之而來。從2013年開始,針對移動設備的惡意軟件已超過35萬種,而幾年前這個數(shù)字還是0。這種增長是自然的,但是真正的危險在于我們的安全意識卻沒有提高。移動設備的界面較小很難為用戶提示安全信息,而且它的計算能力較弱也很難為用戶提供防護。與桌面計算機不一樣,移動設備在家和辦公室之間移動,因此安全邊界難以確定。用戶對自身設備的安全管理較少,更多的是依賴于供應商提供的安全服務。然而,供應商的市場比較分散,從手機操作系統(tǒng)到移動應用程序,每個部分都與安全息息相關,但是每個部分的供應商都無法對手機的安全負責。
無線網絡動態(tài)變化的拓撲結構使得安全方案的實施難度更大。有線網絡具有固定的拓撲結構,安全技術和方案容易部署;而在無線網絡環(huán)境中,動態(tài)的、變化的拓撲結構缺乏集中管理機制,使得安全技術(如密鑰管理、信任管理等)更加復雜(可能是無中心控制節(jié)點、自治的)。例如,WSN 中的密鑰管理問題,MANET 中的信任管理問題。另一方面,無線網絡環(huán)境中做出的許多決策是分散的,許多網絡算法(如路由算法、定位算法等)必須依賴大量節(jié)點的共同參與和協(xié)作來完成。
最后還有一個更普遍的安全問題,即移動平臺的監(jiān)管問題,哪些政府機構負責監(jiān)督,哪些市場主體負責打擊移動互聯(lián)網的威脅,與傳統(tǒng)互聯(lián)網一櫻所有這些問題都必須解決。
第四個發(fā)展趨勢是不斷擴張的互聯(lián)網上的人口。當互聯(lián)網興起時,只有一些美國的科研人員互相聯(lián)網,如今,美國只占有網絡空間的一小部分。根據(jù)聯(lián)合國預測,到2015年互聯(lián)網中文用戶數(shù)量將超過英文用戶,非洲擁有移動智能手機的用戶數(shù)將超過美國和歐洲的總和。
這種轉變將對網絡空間產生重要影響。例如,原來網絡上流行的一只很可愛的小貓的視頻熱度將會消退,因為谷歌的研究人員已經發(fā)現(xiàn)網絡上一些可愛的山羊和熊貓的視頻在南非和中國廣泛傳播。比網絡熱點的轉移更重要的是語言的轉變。互聯(lián)網最初的幾十年,所有的瀏覽器都需要使用拉丁字母才能夠訪問網站,現(xiàn)在這個限制已經被打破了,你可以通過輸入埃及文字組成的網址訪問埃及網站。
互聯(lián)網已經越來越多地反映出政府和網民們的價值觀。互聯(lián)網最初由幾個美國計算機科學家發(fā)明,互聯(lián)網現(xiàn)在的體系和規(guī)范也從那時發(fā)展而來。互聯(lián)網最初被賦予的世界觀是互聯(lián)互通、共享及開放。然而互聯(lián)網的發(fā)展卻越來越背離這種世界觀。國際電信聯(lián)盟ITU已經開始而且還會一直討論網絡安全和網絡自由之間的關系,開放的危險是使互聯(lián)網變得越來越分化。正如經濟學家指出,越來越多的國家用防火墻將網絡隔離開,并把本國內的網絡視為互聯(lián)網。
互聯(lián)網的發(fā)展已經預示了這種風險。現(xiàn)在的網民和20世紀60年代加州伯克利的那些互聯(lián)網的發(fā)明者在政治和文化差異較大,但是這些發(fā)明者創(chuàng)造了網絡,而新生代網民又加入了網絡。一旦這些新加入的用戶進入網絡,他們的世界觀也會被網絡所影響。網絡空間反映了用戶的特點和需求,用戶也能夠對網絡空間的特點和需求產生影響。
第五個發(fā)展趨勢是物聯(lián)網。廣泛地說,物聯(lián)網的概念是將一切連接到網絡設備上以搜集和使用數(shù)據(jù)。我們生活中的很多實物從相機到汽車都已經內置了電腦芯片,它們都能互聯(lián)互通。然后從手環(huán)到浴室再到商店都內置了電腦芯片,而且也可以互聯(lián)互通。在這種場景下,分布式傳感器能夠探測街道交通,并通過GPS將你導航回家,同時將你與家的距離通知家里的溫度控制設置以使它隨時連接智能電網保持室內溫度。傳感器還能探測不同餐廳的擁擠程度并幫助你預約,健身房里的健身車能夠根據(jù)你的信用卡發(fā)現(xiàn)你在餐廳的訂單,并決定你還要鍛煉多久才能消耗掉第二天預訂的那顆芝士蛋糕所產生的熱量。
互聯(lián)網由于標準開放,任何人都能參與建立,因此發(fā)展迅速。但是連接到物聯(lián)網上的設備仍然缺乏輸入輸出、共享及自動化的指令解釋、數(shù)據(jù)處理的標準。統(tǒng)一的數(shù)據(jù)格式是數(shù)據(jù)搜集和解釋的前提,也是一項很昂貴的提議。打開Ruby的風扇只需一個監(jiān)測溫度的行為,但并不是所有都這么簡單。更多的決策需要復雜的技術協(xié)議,需要軟件對我們的需求進行分析并反過來為我們提供決策和建議。
物聯(lián)網另一個主要的挑戰(zhàn)是其將前所未有地深度滲透到我們的生活中。如果我們一切都要基于計算機數(shù)據(jù)進行決策,那么我們需要努力確保數(shù)據(jù)不會被損壞。正如我們現(xiàn)在所看到的已經有黑客從攻擊智能汽車到攻擊具有聯(lián)網功能的馬桶。
既然我們已經預見網絡空間未來的發(fā)展趨勢,當網絡真正鋪天蓋地而來的時候,一定還會產生更多的發(fā)展趨勢。現(xiàn)在和將來對網絡空間的不可預知程度導致我們對未來的網絡空間產生了恐懼。但我們要堅信,無論未來的發(fā)展如何,我們只需建立正確的認識,并制定審慎的應對策略,就一定會朝著美好的方向發(fā)展。
參考文獻:
物聯(lián)網安全技術趨勢范文第5篇
關鍵詞:計算機 網絡安全技術 防范策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)04-0000-00
就目前的計算機網絡來說,安全問題一直受到人們的廣泛關注,尤其是對國際互聯(lián)網的信息管理來講,網絡犯罪問題十分嚴峻。所以針對這一現(xiàn)象,就必須及時采取有效的措施,運用好網絡安全技術,這樣才能提高網絡的運用效果。且就目前的網絡安全防護技術來講,在網絡應用不斷發(fā)展的今天,尤其是互聯(lián)網的普及,人們在享受互聯(lián)網信息的過程中,其開放性與自由性也使得一些私人信息與數(shù)據(jù)受到了侵害。因此就必須要重視起這網絡安全。
1網絡安全技術
技術的完善可以保證網絡的安全,且在網絡安全技術中,可以對信息流進行控制,保護好數(shù)據(jù)域軟件等不會受到侵害,同時還可以對信息內容進行識別與過濾等,所以完善的網絡安全技術可以保證網絡的安全。
1.1防火墻
所謂的防火墻其實就是對網絡之間的訪問進行有針對性的控制,以此來避免一些外部的網絡用戶采用非正常手段進入到內部網絡中[1]。
1.2數(shù)字簽名
數(shù)字簽名技術就是將摘要用發(fā)送者的私鑰加密,并與原文件一起傳輸給接收者,且對于接受者來說,也必須要利用發(fā)送者所提供的公鑰才能進行破解,獲得摘要。
1.3加密
對數(shù)據(jù)進行加密就是要嚴格根據(jù)密碼的算法來將一些比較敏感的數(shù)據(jù)進行轉變,并將其轉換成為一種難以被人所識別的密文數(shù)據(jù),且在需要時,就可以采用不同的密鑰來對這一密文數(shù)據(jù)進行轉換,以此來獲得數(shù)據(jù)。
1.4數(shù)字時間戳
時間戳就是對文檔進行加密后形成的,其中就包含了需要添加文件的摘要以及接收文件的時間、簽名等內容。然后將這一摘要發(fā)送至DTS,DTS在加入了收到文件摘要的日期與時間等信息后,在對文件進行加密,最后送回到用戶手中。
1.5入侵檢測
對于入侵檢測系統(tǒng)來說,是可以從多個計算機系統(tǒng)或是網絡系統(tǒng)中對信息進行收集,并經過詳細的分析,找出入侵的特征,以此來保證網絡安全。且采用入侵檢測技術可以保證計算計系統(tǒng)的安全,還可以檢測系統(tǒng)中沒有授權或是所出現(xiàn)的異常現(xiàn)象的一種技術,同時也是一種檢測計算機網絡中存在違反安全策略行為的一種信息技術[2]。
1.6防病毒
在長期的發(fā)展過程中,計算機技術得到了有效的發(fā)展,這樣也就使得計算機病毒開始進行了變異,并呈現(xiàn)出了復雜程度高等現(xiàn)象,這樣對計算機的影響也是十分巨大的。所以在進行病毒防范的過程中,將所采用的防病毒軟件從功能上進行劃分,可以將其分為網絡與單機防病毒軟件。對于單機防病毒軟件來說,就是指安裝在單臺的PC上的,可以對本地或是以本地工作站相互連接的遠程資源進行掃描,及時清除潛在的病毒。而網絡防病毒軟件則主要是對網絡上的病毒進行防范的,當病毒試圖攻擊網絡或是向其他資源進行傳染的過程中,這一病毒防范軟件就會立刻啟動,并進行全面的檢測,在發(fā)現(xiàn)病毒后及時刪除。
2網絡安全防范措施
由于現(xiàn)在網絡攻擊現(xiàn)象十分常見,所以在此基礎上應當要結合現(xiàn)有的實際情況來制定出有效的解決措施,保護好網絡的安全。同時還要設計出完善的安全保障體系,真正做到有的放矢,做好層層防護工作,真正發(fā)揮出網絡安全防范技術的作用,讓惡意攻擊的人員無計可施。所以在實際中要做好預防工作,將一些比較重要的數(shù)據(jù)進行備份,時刻關注其運行狀態(tài),以此來保證計算機網絡的安全。
2.1配置高效防火墻
在網絡通訊過程中執(zhí)行安全的訪問,允許可以訪問的人與數(shù)據(jù)進入到內部網絡中區(qū),同時將不允許進入到網絡中的數(shù)據(jù)域人拒之門外。組織網絡黑客的進入,避免出現(xiàn)數(shù)據(jù)被隨意更改、刪除等。所以說防火墻是一種極為有效的網絡安全機制,可以最大限度的組織網絡上的不穩(wěn)定因素,避免其在網絡中蔓延。因此可以說防火墻是保證計算機網絡安全的一種重要手段。
2.2掃描漏洞
想要解決好網絡安全上的問題,就要先明確網絡中存在哪些安全隱患,同時還要明確網絡的變化情況。如果單純依靠管理人員的專業(yè)技師與經驗來查找漏洞,并作出安全風險的評估等工作是不切實際的。所以就應當要采用可以對網絡進行漏洞查找與評估的掃描工具,通過進行系統(tǒng)的優(yōu)化與配置,來彌補安全漏洞的出現(xiàn),同時還要盡可能的消除安全隱患[3]。
2.3入侵檢測
在計算機網絡安全措施中,入侵檢測技術有著極為重要的地位,它可以有效對計算機的安全與配置等進行檢測,并發(fā)現(xiàn)報告系統(tǒng)中沒有進行授權的或是異常的現(xiàn)象。同時也是一種檢測計算機網絡是否違反了安全策略的一種技術。入侵檢測系統(tǒng)在工作的過程中,可以利用入侵的記錄等來識別不好的活動,并對這些活動進行限制,從而保護好計算機網絡的安全。如在校園中采用入侵檢測技術時,就應當要結合實際情況,采用混合入侵檢測,這樣可以更好的對入侵現(xiàn)象進行查找,并構建成為完整的防御系統(tǒng)。
2.4進行網絡監(jiān)聽
對于網絡內部的入侵來說,可以采用具有相應功能的升級文件,幫助管理人員來分析出網絡的運行狀態(tài)。所以在網絡中設計出一個子網專用的監(jiān)聽程序有著十分重要的作用。在此項軟件中,可以長期對子網絡進行監(jiān)聽,明確計算機之間的聯(lián)系情況[4]。
3結語
綜上所述可以看出,做好計算機網絡安全的防范工作有著極為重要的意義,因此網絡工作人員要不斷樹立正確的安全管理理念,在法律允許的范圍內制定出安全有效的技術防范措施,同時還要不斷總結與改進,提高防范的效果。
參考文獻
[1]溫愛華,張?zhí)瑒⒕辗?基于計算機網絡信息安全技術及其發(fā)展趨勢的探討[J].煤炭技術,2012,(05):89-80.
[2]黃河.網絡安全技術及策略在數(shù)字化校園網的應用研究[J].網絡安全技術與應用,2014,(03):53-54.
[3]唐曦光,林思伽,林蘭.計算機網絡安全的威脅因素及防范技術[J].現(xiàn)代化農業(yè),2010,(02):73-74.
[4]張漢文,楊春山,徐君超 等.計算機網絡安全與防范問題初探[J].信息安全與通信保密,2005,(10):29-29.
