電大計(jì)算機(jī)本科論文參考
電大計(jì)算機(jī)本科論文參考
計(jì)算機(jī)基礎(chǔ)教學(xué)是大學(xué)生掌握計(jì)算機(jī)應(yīng)用的一門(mén)重要課程,隨著社會(huì)信息化的發(fā)展,對(duì)大學(xué)生的計(jì)算機(jī)應(yīng)用能力要求也越來(lái)越高。下面是學(xué)習(xí)啦小編為大家推薦的電大計(jì)算機(jī)本科論文,供大家參考。
電大計(jì)算機(jī)本科論文范文一:煙草行業(yè)信息安全建設(shè)思路
1煙草行業(yè)信息安全面臨的挑戰(zhàn)
隨著煙草行業(yè)信息化快速發(fā)展及云計(jì)算、虛擬化、移動(dòng)應(yīng)用等新興技術(shù)運(yùn)用,使煙草行業(yè)的信息安全面臨新的挑戰(zhàn),主要表現(xiàn)在以下幾點(diǎn)。
1.1核心軟硬件被國(guó)外壟斷,嚴(yán)重威脅行業(yè)信息安全
當(dāng)前,煙草行業(yè)的信息系統(tǒng)基礎(chǔ)設(shè)施,包括主機(jī)、存儲(chǔ)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等幾乎還很大程度上依賴(lài)于國(guó)外品牌,使得煙草行業(yè)信息系統(tǒng)比較容易被國(guó)外掌控,威脅煙草行業(yè)信息安全。
1.2傳統(tǒng)互聯(lián)網(wǎng)威脅向煙草行業(yè)輻射
隨著電子商務(wù)的快速發(fā)展,煙草行業(yè)信息系統(tǒng)由半封閉的行業(yè)內(nèi)網(wǎng)向互聯(lián)網(wǎng)轉(zhuǎn)變,網(wǎng)上訂貨、網(wǎng)上營(yíng)銷(xiāo)等新型業(yè)務(wù)與互聯(lián)網(wǎng)結(jié)合日益緊密,同樣面臨的網(wǎng)絡(luò)攻擊和威脅形勢(shì)日益復(fù)雜嚴(yán)峻,傳統(tǒng)互聯(lián)網(wǎng)威脅(如病毒、木馬等)也必將危及行業(yè)信息安全。
1.3新技術(shù)的應(yīng)用使行業(yè)信息安全面臨更大挑戰(zhàn)
隨著云計(jì)算、虛擬化、移動(dòng)應(yīng)用等新興技術(shù)的快速發(fā)展和應(yīng)用,極大地影響了信息系統(tǒng)的運(yùn)行和服務(wù)方式,互聯(lián)網(wǎng)服務(wù)的開(kāi)放性特點(diǎn)對(duì)煙草行業(yè)信息安全工作提出嚴(yán)峻的挑戰(zhàn)。
2煙草行業(yè)信息安全發(fā)展方向
近期,為處理好安全和發(fā)展的關(guān)系,適應(yīng)信息技術(shù)發(fā)展形勢(shì)需要,提出以安全保發(fā)展、以發(fā)展促安全是未來(lái)一段時(shí)間信息安全建設(shè)和管理的重要方向。
2.1堅(jiān)持自主安全可控,健全行業(yè)信息安全體系
信息安全自主可控作為行業(yè)信息化發(fā)展的重要保障,加大安全可靠的先進(jìn)技術(shù)應(yīng)用力度,提升對(duì)核心技術(shù)的自主掌控能力,保障行業(yè)信息化建設(shè)穩(wěn)步推進(jìn),健全以防為主、軟硬結(jié)合的行業(yè)網(wǎng)絡(luò)安全體系。強(qiáng)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,加大安全可控關(guān)鍵軟硬件的應(yīng)用比例,確保行業(yè)信息化高效安全平穩(wěn)運(yùn)行。
2.2堅(jiān)持等級(jí)保護(hù),提高安全管理水平
執(zhí)行國(guó)家信息安全等級(jí)保護(hù)制度,以安全策略為核心,堅(jiān)持技術(shù)和管理相結(jié)合,構(gòu)建與行業(yè)信息化發(fā)展協(xié)調(diào)一致的行業(yè)網(wǎng)絡(luò)安全體系。
2.3強(qiáng)化安全運(yùn)維機(jī)制,提升安全保障能力
目前,行業(yè)信息安全保障尚未全面融入信息化的“建管用”的各個(gè)環(huán)節(jié),需要進(jìn)一步建設(shè)、健全行業(yè)網(wǎng)絡(luò)安全保障體系,落實(shí)安全運(yùn)維機(jī)制,提升安全綜合防范能力。
2.4完善應(yīng)急處置體系,保證系統(tǒng)安全穩(wěn)定運(yùn)行
加強(qiáng)日常信息安全監(jiān)控,進(jìn)一步完善信息安全應(yīng)急處置機(jī)制,充分評(píng)估信息系統(tǒng)面臨的威脅,并制訂覆蓋各類(lèi)信息系統(tǒng)、各種信息安全事件的應(yīng)急預(yù)案并進(jìn)行演練,提升信息系統(tǒng)預(yù)警、應(yīng)急處置和恢復(fù)能力,保障業(yè)務(wù)系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行。
2.5煙草行業(yè)信息安全建設(shè)思路
隨著國(guó)家、行業(yè)主管單位對(duì)信息安全認(rèn)識(shí)和要求的不斷深入,煙草行業(yè)信息系統(tǒng)綜合安全防范能力需要通過(guò)建立自主可控的信息安全技術(shù)體系;細(xì)化和完善信息安全法規(guī)制度、標(biāo)準(zhǔn)規(guī)范、流程細(xì)則的管理體系;和以“常態(tài)化”為目標(biāo),包括階段性運(yùn)維、日常運(yùn)維、應(yīng)急工作三個(gè)角度的安全運(yùn)維體系設(shè)計(jì),從而提高信息系統(tǒng)信息安全綜合防范能力。
2.6建立系統(tǒng)安全基線(xiàn),提升系統(tǒng)基礎(chǔ)防護(hù)能力
國(guó)家局針對(duì)信息安全工作下發(fā)了如《信息安全保障體系建設(shè)規(guī)范》《行業(yè)單位等級(jí)保護(hù)建設(shè)規(guī)范》等一系列的規(guī)范標(biāo)準(zhǔn),同時(shí)以“三全工作”“安全檢查”為抓手推動(dòng)信息安全保障體系的建設(shè)。但由于缺乏具體的操作層面的指南,各行業(yè)單位對(duì)標(biāo)準(zhǔn)規(guī)范和安全建設(shè)尚不能有效落地,不能執(zhí)行到具體的業(yè)務(wù)系統(tǒng)以及所屬的主機(jī)、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)設(shè)施層面。為保證信息系統(tǒng)整體安全水平,防止因?yàn)楦黝?lèi)系統(tǒng)、設(shè)備的安全配置不到位而帶來(lái)安全風(fēng)險(xiǎn),有必要針對(duì)信息系統(tǒng)建立其基本的安全要求(安全基線(xiàn)),確保信息系統(tǒng)具有基本的安全保護(hù)能力。
2.7建立自主可控信息安全技術(shù)體系
自主可控是信息安全的根本保障。建立自主可控的信息安全技術(shù)體系可以從以下方面著手:一是制訂行業(yè)信息安全技術(shù)產(chǎn)品準(zhǔn)入要求,啟動(dòng)核心信息技術(shù)產(chǎn)品的信息安全檢查和認(rèn)證工作;二是加強(qiáng)對(duì)產(chǎn)品或系統(tǒng)的漏洞檢測(cè)和代碼審查,及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患,同時(shí)明確國(guó)外進(jìn)口產(chǎn)品在使用過(guò)程的責(zé)任和義務(wù);三是建立煙草行業(yè)新技術(shù)的安全標(biāo)準(zhǔn)規(guī)范,明確新技術(shù)的使用、運(yùn)維和管理的方法和范圍。
2.8不斷完善行業(yè)信息安全標(biāo)準(zhǔn)規(guī)范體系
目前煙草行業(yè)已經(jīng)陸續(xù)發(fā)布了一系列行業(yè)信息安全標(biāo)準(zhǔn)和規(guī)范,但是相對(duì)于信息化的快速發(fā)展來(lái)說(shuō)還存在滯后性。制定、完善和細(xì)化行業(yè)信息安全標(biāo)準(zhǔn)規(guī)范,對(duì)于煙草信行業(yè)信息安全具有重要意義。例如,針對(duì)信息系統(tǒng)的建設(shè),應(yīng)制訂包含在信息系統(tǒng)規(guī)劃設(shè)計(jì)、開(kāi)發(fā)建設(shè)、運(yùn)行維護(hù)和停用廢棄等全生命周期的安全標(biāo)準(zhǔn)規(guī)范;針對(duì)移動(dòng)應(yīng)用,應(yīng)制訂包含由移動(dòng)終端、移動(dòng)網(wǎng)絡(luò)、移動(dòng)平臺(tái)、業(yè)務(wù)應(yīng)用構(gòu)成的移動(dòng)安全框架和建設(shè)標(biāo)準(zhǔn)規(guī)范,為煙草行業(yè)的移動(dòng)應(yīng)用建設(shè)提供指導(dǎo);針對(duì)煙草行業(yè)數(shù)據(jù)安全,應(yīng)建立包括數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)分布、數(shù)據(jù)操作、數(shù)據(jù)備份和恢復(fù)在內(nèi)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范,為合理保護(hù)和利用行業(yè)數(shù)據(jù)提供指導(dǎo);針對(duì)第三方服務(wù)外包,制定第三方服務(wù)機(jī)構(gòu)服務(wù)質(zhì)量基本評(píng)價(jià)指標(biāo)體系。
2.9建立安全運(yùn)維管理服務(wù)體系
一是建立運(yùn)維監(jiān)控指標(biāo)體系。通過(guò)對(duì)信息系統(tǒng)安全運(yùn)維水平的層次化監(jiān)控指標(biāo)的建立,得到該業(yè)務(wù)系統(tǒng)的安全運(yùn)維水平評(píng)級(jí),以此來(lái)表明該業(yè)務(wù)系統(tǒng)的安全運(yùn)維體系的建設(shè)成熟度。同時(shí)還應(yīng)將表示安全運(yùn)維水平的各個(gè)指標(biāo)項(xiàng)建立針對(duì)某類(lèi)安全事件的度量標(biāo)準(zhǔn)。建立監(jiān)控指標(biāo)不僅應(yīng)當(dāng)包括傳統(tǒng)的各種系統(tǒng)資源使用率、數(shù)據(jù)和應(yīng)用工作狀態(tài)等,同時(shí)要加強(qiáng)對(duì)運(yùn)維監(jiān)控中發(fā)現(xiàn)的各種異常現(xiàn)象的監(jiān)控分析,對(duì)風(fēng)險(xiǎn)隱患及時(shí)處理,同時(shí)根據(jù)運(yùn)行分析結(jié)果動(dòng)態(tài)評(píng)估系統(tǒng)的處理能力,動(dòng)態(tài)優(yōu)化系統(tǒng)資源配置。二是完善安全運(yùn)維和管理工作。安全運(yùn)維和管理工作應(yīng)包含在信息系統(tǒng)規(guī)劃設(shè)計(jì)、開(kāi)發(fā)建設(shè)、運(yùn)行維護(hù)和停用廢棄等各環(huán)節(jié),落實(shí)系統(tǒng)建設(shè)全生命周期各環(huán)節(jié)的安全指標(biāo)和流程要求,做到基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)與安全防護(hù)設(shè)施同步規(guī)劃、同步建設(shè)、同步運(yùn)行。三是完善應(yīng)急處置機(jī)制,保障業(yè)務(wù)連續(xù)性。隨著行業(yè)數(shù)據(jù)的集中,各類(lèi)信息系統(tǒng)整合的不斷推進(jìn),信息系統(tǒng)的技術(shù)體系日趨復(fù)雜,需要在日常運(yùn)維過(guò)程中積累、提高對(duì)各種技術(shù)的把握、優(yōu)化能力。充分評(píng)估各類(lèi)信息系統(tǒng)潛在的威脅,并制訂和完善各類(lèi)信息安全事件的應(yīng)急預(yù)案,并定期開(kāi)展應(yīng)急演練。
2.10開(kāi)展信息安全風(fēng)險(xiǎn)態(tài)勢(shì)感知體系研究
風(fēng)險(xiǎn)態(tài)勢(shì)感知體系是具有宏觀(guān)的角度對(duì)行業(yè)的整體網(wǎng)絡(luò)安全防護(hù)能力進(jìn)行評(píng)估,同樣也應(yīng)對(duì)整體安全管理水平進(jìn)行評(píng)估,為提升信息系統(tǒng)整體安全防護(hù)能力提供決策支持;同時(shí)風(fēng)險(xiǎn)態(tài)勢(shì)感知體系應(yīng)具備兩個(gè)維度的態(tài)勢(shì)感知能力。一方面,從安全本身的發(fā)展變化入手,通過(guò)對(duì)事件和威脅的分析來(lái)評(píng)估當(dāng)前網(wǎng)絡(luò)的整體安全態(tài)勢(shì),包括地址熵態(tài)勢(shì)分析、熱點(diǎn)事件分析和威脅態(tài)勢(shì)分析;另一方面,從信息系統(tǒng)所需要達(dá)成的安全管理水平入手,通過(guò)對(duì)一系列管理指標(biāo)的度量,來(lái)評(píng)估當(dāng)前信息系統(tǒng)的安全管理水平;建設(shè)完備的信息安全風(fēng)險(xiǎn)感知體系,是提高煙草領(lǐng)域信息安全的重要途徑之一。風(fēng)險(xiǎn)態(tài)勢(shì)感知體系的建設(shè)應(yīng)按照信息安全等級(jí)保護(hù)的相關(guān)要求,建設(shè)針對(duì)信息系統(tǒng)所有的基礎(chǔ)設(shè)施包括終端、網(wǎng)絡(luò)、應(yīng)用、系統(tǒng)、物理各個(gè)方面,以及信息系統(tǒng)在業(yè)務(wù)處理過(guò)程中的身份認(rèn)證、訪(fǎng)問(wèn)控制、數(shù)據(jù)與內(nèi)容安全、監(jiān)控審計(jì)、備份恢復(fù)等各個(gè)環(huán)節(jié)的信息安全風(fēng)險(xiǎn)態(tài)勢(shì)感知體系,提高信息系統(tǒng)的信息安全保障能力,提高信息安全事件的預(yù)警及防范能力。
3結(jié)語(yǔ)
煙草行業(yè)信息化建設(shè)及業(yè)務(wù)的高速發(fā)展將帶來(lái)新的信息技術(shù)風(fēng)險(xiǎn)和威脅,信息安全建設(shè)尤為重要。信息安全保障體系建設(shè)具有動(dòng)態(tài)性、長(zhǎng)期性的特點(diǎn),為業(yè)務(wù)運(yùn)行和信息化建設(shè)提供支撐是信息安全建設(shè)最終目標(biāo),需要緊密跟蹤行業(yè)信息化發(fā)展變化情況與網(wǎng)絡(luò)安全攻防技術(shù)的發(fā)展?fàn)顩r,適時(shí)調(diào)整、完善和創(chuàng)新安全管理方法和建設(shè)思路。煙草行業(yè)信息安全建設(shè)和管理方法也可借鑒其他重點(diǎn)行業(yè)如能源行業(yè)、運(yùn)營(yíng)商行業(yè)、金融行業(yè)的有效經(jīng)驗(yàn),以進(jìn)一步完善煙草行業(yè)自身的信息安全能力,使信息安全工作能夠有力地保障國(guó)家局提出的建設(shè)一體化“數(shù)字煙草”的戰(zhàn)略目標(biāo),推動(dòng)信息化與煙草業(yè)務(wù)深度融合。
電大計(jì)算機(jī)本科論文范文二:信息安全問(wèn)題及對(duì)策研究
物聯(lián)網(wǎng)在現(xiàn)代信息技術(shù)發(fā)展到一定階段就出現(xiàn)了,物聯(lián)網(wǎng)的出現(xiàn)掀起了全球信息產(chǎn)業(yè)的又一場(chǎng)新革命,它進(jìn)入人們生活的方方面面,使我們的生活發(fā)生了翻天覆地的變化,并且影響著技術(shù)產(chǎn)業(yè)的發(fā)展和技術(shù)的創(chuàng)新,得到全球的高度重視。隨著物聯(lián)網(wǎng)應(yīng)用的日益廣泛,物聯(lián)網(wǎng)環(huán)境下的信息安全問(wèn)題也日益突出。[1]物聯(lián)網(wǎng)的推廣運(yùn)行,雖然在很大程度上可以提高經(jīng)濟(jì)和社會(huì)運(yùn)行效率,但是因物聯(lián)網(wǎng)的無(wú)線(xiàn)傳輸特點(diǎn),其信號(hào)暴露在公開(kāi)場(chǎng)合很容易被干擾竊取,同時(shí)物聯(lián)網(wǎng)與人類(lèi)社會(huì)緊密聯(lián)系,一旦受到外來(lái)干擾攻擊導(dǎo)致癱瘓,就會(huì)造成世界動(dòng)蕩、經(jīng)濟(jì)緊張,人類(lèi)社會(huì)陷入混亂之中。再加上物聯(lián)網(wǎng)還沒(méi)辦法完全解決信息安全和隱私保護(hù)問(wèn)題,很容易造成信息泄露、盜用或造成個(gè)人財(cái)產(chǎn)損失。
一、物聯(lián)網(wǎng)的概念及體系結(jié)構(gòu)
(一)物聯(lián)網(wǎng)的概念
物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上形成的一個(gè)巨大的網(wǎng)絡(luò)系統(tǒng),這個(gè)網(wǎng)絡(luò)系統(tǒng)有一定的協(xié)議約定,有各種信息傳感設(shè)備,通過(guò)信息交換和通信等途徑,可以將任何物品與互聯(lián)網(wǎng)結(jié)合起來(lái),實(shí)現(xiàn)信息數(shù)據(jù)的智能化識(shí)別、定位、跟蹤、監(jiān)控和管理。簡(jiǎn)單概括物聯(lián)網(wǎng)的概念,就是物物相連的互聯(lián)網(wǎng),物品之間的交流無(wú)需人為的參與、干擾。物聯(lián)網(wǎng)有以下三層含義:一是強(qiáng)調(diào)互聯(lián)的載體,物與物之間的聯(lián)系,不再局限于單純的互聯(lián)網(wǎng),可以通過(guò)互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)和無(wú)線(xiàn)傳感網(wǎng)等各種網(wǎng)絡(luò)進(jìn)行,形成有機(jī)整體;二是強(qiáng)調(diào)互聯(lián)的主體,從剛開(kāi)始人與人之間的聯(lián)系,擴(kuò)大到人與物、物與物的聯(lián)系;三是強(qiáng)調(diào)互聯(lián)的目的,不僅僅是獲取、傳輸、簡(jiǎn)單處理信息數(shù)據(jù),而是做到智能化地利用信息數(shù)據(jù)為社會(huì)服務(wù)。[3]結(jié)合物聯(lián)網(wǎng)的以上三層含義,可以總結(jié)物聯(lián)網(wǎng)的以下三個(gè)特征:一是全方位感知,物聯(lián)網(wǎng)可以隨時(shí)隨地借助相關(guān)信息傳感設(shè)備收集所感知的物體信息;二是可靠傳輸,就是指通過(guò)網(wǎng)絡(luò)通信技術(shù)將物體數(shù)據(jù)及時(shí)準(zhǔn)確地傳輸?shù)綌?shù)據(jù)中心;三是智能處理,就是指利用各種智能計(jì)算技術(shù),對(duì)數(shù)據(jù)中心收集到的海量數(shù)據(jù)進(jìn)行分析和處理,實(shí)現(xiàn)物體的智能化控制。
(二)物聯(lián)網(wǎng)的體系結(jié)構(gòu)
目前國(guó)際普遍將物聯(lián)網(wǎng)的體系架構(gòu)分三個(gè)層次,一是感知層,二是網(wǎng)絡(luò)層,三是應(yīng)用層,具體的體系架構(gòu)如感知層就是原始數(shù)據(jù)收集器,是物聯(lián)網(wǎng)信息和數(shù)據(jù)的來(lái)源,它的主要功能是采集、捕獲、識(shí)別外部物理世界的數(shù)據(jù),全面感知外界數(shù)據(jù)。感知層用來(lái)采集、捕獲數(shù)據(jù)的設(shè)備有圖像捕捉裝置、定位追蹤設(shè)備、激光掃描儀、傳感器等,用來(lái)傳輸數(shù)據(jù)的設(shè)備有RFID識(shí)別裝置、傳感器等,而智能終端(手機(jī))既可以采集、捕獲數(shù)據(jù),又可以傳輸數(shù)據(jù),融合了上述所有功能。圖像捕捉裝置主要指攝像頭,定位追蹤設(shè)備主要指全球定位系統(tǒng)(GPS)和北斗導(dǎo)航系統(tǒng),傳感器包括濕度、溫度、速度、紅外、超聲等。感知層主要使用短距離無(wú)線(xiàn)通信、RFID技術(shù)、傳感器網(wǎng)絡(luò)、低功耗路由等技術(shù)。網(wǎng)絡(luò)層就是信息數(shù)據(jù)傳輸器,它的主要功能是安全有效傳輸數(shù)據(jù),同時(shí)也包含信息存儲(chǔ)、查詢(xún)和管理等功能,傳輸工具包括移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)、專(zhuān)網(wǎng)、小型局域網(wǎng)等網(wǎng)絡(luò)。網(wǎng)絡(luò)層包括接入網(wǎng)、核心網(wǎng)以及服務(wù)端系統(tǒng)。接入網(wǎng)分為無(wú)線(xiàn)近距離接入網(wǎng)絡(luò)(如無(wú)線(xiàn)局域網(wǎng))、無(wú)線(xiàn)遠(yuǎn)距離接入網(wǎng)絡(luò)(如移動(dòng)通信網(wǎng)絡(luò))、有線(xiàn)網(wǎng)絡(luò)接入(如寬帶)、有線(xiàn)電視接入、現(xiàn)場(chǎng)總線(xiàn)接入、衛(wèi)星通信接入等。核心網(wǎng)通常是IPv6或IPv4網(wǎng)絡(luò)。網(wǎng)絡(luò)層主要使用長(zhǎng)距離有線(xiàn)和無(wú)線(xiàn)通信協(xié)議、網(wǎng)絡(luò)融合、海量信息智能處理等網(wǎng)絡(luò)通信技術(shù)。應(yīng)用層就是物聯(lián)網(wǎng)信息和數(shù)據(jù)的處理器,它的主要功能是依靠感知層提供的海量數(shù)據(jù)和網(wǎng)絡(luò)層的傳輸,利用智能計(jì)算技術(shù)對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的處理后,達(dá)到信息最終為人所用的目的。應(yīng)用層將物聯(lián)網(wǎng)技術(shù)與行業(yè)專(zhuān)業(yè)應(yīng)用相結(jié)合,如智能交通、智能運(yùn)輸以及智能電網(wǎng)等。應(yīng)用層是物聯(lián)網(wǎng)信息和數(shù)據(jù)的融合處理和利用,是物聯(lián)網(wǎng)發(fā)展的目的。應(yīng)用層處理過(guò)的數(shù)據(jù)可能再次通過(guò)網(wǎng)絡(luò)層反饋給感知層。應(yīng)用層主要使用云計(jì)算、模糊識(shí)別等智能計(jì)算技術(shù)。
二、物聯(lián)網(wǎng)在信息安全方面存在的問(wèn)題
物聯(lián)網(wǎng)的安全問(wèn)題與傳統(tǒng)網(wǎng)絡(luò)相比起來(lái)更為嚴(yán)峻、突出,可以在技術(shù)層面上,就物聯(lián)網(wǎng)的體系架構(gòu)剖析物聯(lián)網(wǎng)環(huán)境下所存在的各種信息安全問(wèn)題:感知層的信息安全問(wèn)題主要有物理攻擊;傳感設(shè)備替換威脅;假冒傳感節(jié)點(diǎn)威脅;攔截、篡改、偽造、重放;耗盡攻擊;卡濫用威脅。網(wǎng)絡(luò)層的信息安全問(wèn)題主要有拒絕服務(wù)攻擊;假冒基站攻擊;基礎(chǔ)密鑰泄露威脅;隱私泄露威脅。應(yīng)用層的信息安全問(wèn)題主要有虛假終端觸發(fā)威脅。[6]另外,還可以在應(yīng)用層面上分析物聯(lián)網(wǎng)所表現(xiàn)出來(lái)的三大安全隱患:一是信號(hào)的干擾。物聯(lián)網(wǎng)的使用已涉及到社會(huì)領(lǐng)域的各行各業(yè)和個(gè)人,人們通過(guò)物聯(lián)網(wǎng)來(lái)管理控制自己的工作、生活和學(xué)習(xí),聯(lián)系親朋好友,進(jìn)行網(wǎng)上應(yīng)聘、網(wǎng)上定餐等等;各行各業(yè)通過(guò)物聯(lián)網(wǎng)能夠提高工作效率,增加工作便利,比如信息資源在某個(gè)范圍內(nèi)的共享,開(kāi)會(huì)形式的不斷變更,等等。二是惡意的入侵。病毒、黑客、惡意軟件,在物聯(lián)網(wǎng)環(huán)境中互聯(lián)網(wǎng)上傳播,并通過(guò)一定的技術(shù)手段突破防火墻等相關(guān)安全技術(shù)的防范,惡意操作和掌控他人的物品,進(jìn)而侵犯用戶(hù)隱私權(quán),給用戶(hù)的生活帶來(lái)困擾。比如,我們生活里人人都在使用的身份證、銀行卡和信用卡,如果里面的信息被不法分子掌控,不僅會(huì)造成個(gè)人損失,而且還對(duì)整個(gè)社會(huì)的安全造成威脅。三是通訊的安全。以3G手機(jī)為例,3G手機(jī)存在的漏洞非常多,病毒可以通過(guò)漏洞方式進(jìn)行感染,不法分子將會(huì)利用物聯(lián)網(wǎng)中一些應(yīng)用程序的漏洞或后門(mén)來(lái)竊取相關(guān)信息,進(jìn)而侵犯物聯(lián)網(wǎng)用戶(hù)的正當(dāng)利益。
三、物聯(lián)網(wǎng)信息安全防范策略
(一)做好技術(shù)更新,是保障聯(lián)網(wǎng)信息安全的重要手段
針對(duì)物聯(lián)網(wǎng)的體系架構(gòu),可以從感知層、網(wǎng)絡(luò)層和應(yīng)用層三個(gè)層次來(lái)構(gòu)建物聯(lián)網(wǎng)的安全機(jī)制,感知層的傳感節(jié)點(diǎn)信息作為物聯(lián)網(wǎng)體系架構(gòu)中最重要的信息源,也是最需要保護(hù)的對(duì)象,為了保證這些重要的數(shù)據(jù)信息再傳輸過(guò)程中不會(huì)被惡意的篡改、利用和控制,可以通過(guò)加密處理的方法來(lái)對(duì)這些信息進(jìn)行有效的保護(hù),以滿(mǎn)足感知層的信息安全需求。網(wǎng)絡(luò)層為了保證傳遞數(shù)據(jù)信息的完整性和有效性,可以通過(guò)設(shè)置網(wǎng)絡(luò)安全防護(hù)、接入安全、路由安全、防火墻等安全機(jī)制來(lái)滿(mǎn)足其數(shù)據(jù)安全需求。應(yīng)用層的數(shù)據(jù)信息安全的防護(hù)可以有針對(duì)性的借助包括身份認(rèn)證、訪(fǎng)問(wèn)控制以及安全審計(jì)等安全機(jī)制上的基礎(chǔ)上增設(shè)云計(jì)算安全、數(shù)據(jù)安全等安全機(jī)制來(lái)滿(mǎn)足其安全需求。
(二)抓好管理環(huán)節(jié),是保障物聯(lián)網(wǎng)安全的重要機(jī)制
要想抓好物聯(lián)網(wǎng)運(yùn)行過(guò)程中的管理環(huán)節(jié),可以從以下幾方面入手:一是建立健全相關(guān)管理機(jī)構(gòu),制訂、修改和完善物聯(lián)網(wǎng)運(yùn)行管理制度,做到有制度可依;二是確定物聯(lián)網(wǎng)信息安全等級(jí),有針對(duì)性地進(jìn)行安全防護(hù),做到主次分明;三是對(duì)整個(gè)物聯(lián)網(wǎng)的運(yùn)行實(shí)行動(dòng)態(tài)監(jiān)測(cè)和分析,做到防患于未然;四是建立應(yīng)急處理機(jī)制,出現(xiàn)突發(fā)事件時(shí)能夠及時(shí)反應(yīng),做到行動(dòng)迅速;四是充分發(fā)揮整個(gè)社會(huì)的力量,建立多方協(xié)同機(jī)制,做到消除盲點(diǎn)。
(三)完善法律法規(guī),是保障物聯(lián)網(wǎng)信息安全的重要依據(jù)
現(xiàn)行的物聯(lián)網(wǎng)法律法規(guī)還存在不少不完善之處,比如立法標(biāo)準(zhǔn)上仍有空白,某些領(lǐng)域仍無(wú)法可依,有些方面至今尚缺乏全面系統(tǒng)的法律規(guī)定,使相關(guān)部門(mén)在日常監(jiān)督管理過(guò)程中無(wú)所適從,出現(xiàn)政出多頭、有事推諉的現(xiàn)象。因此我們需要從立法角度,對(duì)已有的物聯(lián)網(wǎng)法律法規(guī)進(jìn)行修改、完善以及補(bǔ)充,通過(guò)政策法規(guī)加大對(duì)物聯(lián)網(wǎng)涉及到的相關(guān)社會(huì)群體和個(gè)人信息的保護(hù)力度,進(jìn)一步加強(qiáng)對(duì)監(jiān)管機(jī)構(gòu)的人、財(cái)、物的投入,完善監(jiān)管組織體系,構(gòu)建起一個(gè)統(tǒng)一、安全、高效的物聯(lián)網(wǎng)應(yīng)用環(huán)境。
(四)規(guī)范個(gè)人行為,是保障物聯(lián)網(wǎng)信息安全的重要基礎(chǔ)
時(shí)代在發(fā)展,物聯(lián)網(wǎng)安全體系結(jié)構(gòu)將得到不斷完善,認(rèn)證、加密手段也將得到不斷更新,如果操作人員不從思想上重視,不能合理規(guī)范使用這些技術(shù)手段,物聯(lián)網(wǎng)的信息安全將得不到保證,所以我們一定要規(guī)范操作人員的個(gè)人行為,從根本上消除物聯(lián)網(wǎng)的安全隱患??梢詮囊韵聨追矫鎭?lái)規(guī)范操作人員的個(gè)人行為:一是用理論武裝頭腦,加強(qiáng)思想教育,樹(shù)立愛(ài)崗敬業(yè)的思想,在工作中確立物聯(lián)網(wǎng)信息安全工作的主要地位,要有防患于未然的意識(shí);二是要通過(guò)自己學(xué)習(xí)、向他人學(xué)習(xí)或者外出培訓(xùn)等機(jī)會(huì)提高自己的業(yè)務(wù)水平和職業(yè)素養(yǎng),爭(zhēng)取技術(shù)操作不出錯(cuò);三是要在工作中遵守制定的法律法規(guī),依法辦事,做到不違法、不違規(guī)。
四、結(jié)語(yǔ)
物聯(lián)網(wǎng)對(duì)人們的生活有積極的作用,也有消極的作用,它使人們的生活獲得較大便利條件,但也出現(xiàn)了眾多安全隱患,對(duì)人們的生產(chǎn)生活造成嚴(yán)重后果,由此可以看出,安全問(wèn)題是物聯(lián)網(wǎng)應(yīng)用過(guò)程中的一個(gè)重要問(wèn)題。目前聯(lián)網(wǎng)的研究與應(yīng)用才剛起步,我們的技術(shù)力量薄弱,管理經(jīng)驗(yàn)有限,相關(guān)法律法規(guī)欠缺,我們?cè)诩訌?qiáng)技術(shù)更新?lián)Q代的同時(shí),也要重視物聯(lián)網(wǎng)管理制度、法律法規(guī)的建設(shè)。只有物聯(lián)網(wǎng)各方面都得到健康發(fā)展了,信息安全問(wèn)題才有可能得到有效解決。