導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇物聯(lián)網(wǎng)安全技術(shù)總結(jié)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：物聯(lián)網(wǎng)；安全架構(gòu)；信息安全；防護(hù)技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2016）04-00-03

0 引 言

如果說(shuō)計(jì)算機(jī)技術(shù)的出現(xiàn)和發(fā)展實(shí)現(xiàn)了人類與計(jì)算機(jī)的直接對(duì)話，同時(shí)互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用滿足了人與人之間的交流欲望，那么物聯(lián)網(wǎng)技術(shù)的誕生和發(fā)展就在某種程度上完成了人類與物體交流、物體互相交流的場(chǎng)景需求。物聯(lián)網(wǎng)普遍被人接受的概念由國(guó)際電信聯(lián)盟（International Telecommunication Union）提出，無(wú)處不在的物聯(lián)網(wǎng)通信時(shí)代已經(jīng)到來(lái)，通過(guò)生活中熟悉的用品嵌入各種信息收發(fā)裝置，人們將感受與傳統(tǒng)通信交流方式不一樣的交流渠道。簡(jiǎn)而言之，物聯(lián)網(wǎng)就是物體與物體相互連接的互聯(lián)網(wǎng)，它以互聯(lián)網(wǎng)為根基并與傳感網(wǎng)、移動(dòng)通信等網(wǎng)絡(luò)進(jìn)行有機(jī)融合，并加以拓展與深化。物聯(lián)網(wǎng)具備以下三個(gè)特點(diǎn)：

（1）具有感知全面性，即通過(guò)感知技術(shù)脫離時(shí)空限制來(lái)獲取目標(biāo)信息；

（2）具有傳輸準(zhǔn)確性，融合互聯(lián)網(wǎng)與電信網(wǎng)絡(luò)的優(yōu)點(diǎn)，將感知信息精確發(fā)送給目標(biāo)，滿足實(shí)時(shí)性要求，同時(shí)物體本身還要具備數(shù)據(jù)接收和解釋執(zhí)行的能力；

（3）智能化應(yīng)用，隨著大數(shù)據(jù)時(shí)代的到來(lái)，利用先進(jìn)的智能計(jì)算技術(shù)對(duì)搜集到的大量數(shù)據(jù)信息進(jìn)行妥善分析與處理，實(shí)現(xiàn)對(duì)目標(biāo)物體的控制。

物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的差異主要體現(xiàn)在對(duì)網(wǎng)絡(luò)各種特性要求上的差別，由于自身特性，物聯(lián)網(wǎng)在即時(shí)通信、可靠性、資源準(zhǔn)確性等方面需求更大。物聯(lián)網(wǎng)的安全構(gòu)建在互聯(lián)網(wǎng)的安全上，需要在制定物聯(lián)網(wǎng)安全策略時(shí)將互聯(lián)網(wǎng)安全作為基礎(chǔ)，還應(yīng)充分考慮物聯(lián)網(wǎng)安全技術(shù)的機(jī)密性、完整性和可用性等特點(diǎn)。在物聯(lián)網(wǎng)飛速發(fā)展的今天，構(gòu)建物聯(lián)網(wǎng)安全體系結(jié)構(gòu)的需求更加明顯，以上這些問(wèn)題都為物聯(lián)網(wǎng)安全問(wèn)題研究提供了理論依據(jù)。

1 物聯(lián)網(wǎng)安全理論基礎(chǔ)

1.1 物聯(lián)網(wǎng)的安全需求與特征

當(dāng)今物聯(lián)網(wǎng)安全機(jī)制缺乏的重要原因就在于感知層的節(jié)點(diǎn)受到能力、能量限制，自我保護(hù)能力較差，并且物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化工作尚未完成，以致其工作過(guò)程中的信息傳輸協(xié)議等也未能統(tǒng)一標(biāo)準(zhǔn)。攻擊節(jié)點(diǎn)身份、對(duì)數(shù)據(jù)的完整性和一致性的有意破壞、惡意手動(dòng)攻擊等都對(duì)物聯(lián)網(wǎng)感知工作的安全造成威脅。目前的通信網(wǎng)絡(luò)是人類個(gè)體作為終端進(jìn)行設(shè)計(jì)的，數(shù)量遠(yuǎn)不及物聯(lián)網(wǎng)中的感知節(jié)點(diǎn)，通信網(wǎng)絡(luò)自身承載能力的局限性在某種程度上也增加了通信的安全風(fēng)險(xiǎn)。大量的終端節(jié)點(diǎn)接入會(huì)造成網(wǎng)絡(luò)資源搶占，從而給拒絕服務(wù)攻擊提供了條件，對(duì)密鑰需求量的增加也會(huì)造成傳輸資源的不必要消耗。在目前的網(wǎng)絡(luò)中，通過(guò)較為復(fù)雜的算法對(duì)數(shù)據(jù)進(jìn)行加密以保護(hù)數(shù)據(jù)的機(jī)密性和完整性，而在物聯(lián)網(wǎng)通信環(huán)境中，大部分場(chǎng)景中單個(gè)設(shè)備的數(shù)據(jù)發(fā)送量相對(duì)較小，使用復(fù)雜的算法保護(hù)會(huì)帶來(lái)不必要的延時(shí)。

1.2 物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)

物聯(lián)網(wǎng)的融合性在我們制定安全策略時(shí)是尤為值得思考的一個(gè)問(wèn)題，它集幾種網(wǎng)絡(luò)的通信特點(diǎn)于一身，同時(shí)也把各網(wǎng)絡(luò)的安全問(wèn)題融合起來(lái)。而且在對(duì)傳統(tǒng)通信網(wǎng)絡(luò)的安全性研究工作發(fā)展了一段時(shí)間的情況下，資源有限、技術(shù)不成熟等因素導(dǎo)致了物聯(lián)網(wǎng)感知網(wǎng)絡(luò)的學(xué)習(xí)建設(shè)工作更加困難。物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)如圖1所示。

總而言之，應(yīng)用物聯(lián)網(wǎng)安全技術(shù)時(shí)，必須全方面考慮安全需求，部署系統(tǒng)的安全保護(hù)措施，從而能夠應(yīng)對(duì)安全威脅，防止安全短板，進(jìn)行全方位的安全防護(hù)。

1.3 基于物聯(lián)網(wǎng)三層結(jié)構(gòu)的安全體系結(jié)構(gòu)

物聯(lián)網(wǎng)是一種應(yīng)用感知技術(shù)，基于現(xiàn)有通信技術(shù)實(shí)現(xiàn)了應(yīng)用多樣化的網(wǎng)絡(luò)。我們可以基于現(xiàn)有各種成熟的網(wǎng)絡(luò)技術(shù)的有機(jī)融合與銜接，實(shí)現(xiàn)物聯(lián)網(wǎng)的融合形成，實(shí)現(xiàn)物體與物體、人和物體相互的認(rèn)識(shí)與感受，真正體現(xiàn)物物相連的智能化。目前公認(rèn)的物聯(lián)網(wǎng)三層結(jié)構(gòu)如圖2所示。

1.3.1 物聯(lián)網(wǎng)的感知層安全

物聯(lián)網(wǎng)區(qū)別于互聯(lián)網(wǎng)的主要因素是感知層的存在，它處于底層，直接面向現(xiàn)實(shí)環(huán)境，基數(shù)大，功能各異，滲透進(jìn)我們?nèi)粘Ｉ畹母鱾€(gè)方面，所以其安全問(wèn)題尤為重要。該層涉及條碼識(shí)別技術(shù)、無(wú)線射頻識(shí)別（RFID）技術(shù)、衛(wèi)星定位技術(shù)、圖像識(shí)別技術(shù)等，主要負(fù)責(zé)感知目標(biāo)、收集目標(biāo)信息，包括條碼（一、二維）和閱讀器、傳感器、RFID電子標(biāo)簽和讀寫(xiě)器、傳感器網(wǎng)關(guān)等設(shè)備。相對(duì)于互聯(lián)網(wǎng)而言，物聯(lián)網(wǎng)感知層安全是新事物，是物聯(lián)網(wǎng)安全的重點(diǎn)，需要重點(diǎn)關(guān)注。

感知層安全問(wèn)題有以下特征：

（1）一些有效、成功的安全策略和算法不能直接應(yīng)用于感知層，這是由于其自身的資源局限性造成的；

（2）感知節(jié)點(diǎn)數(shù)量大，不可能做到人工監(jiān)管，其工作區(qū)域的無(wú)監(jiān)督性在一定程度上增加了安全風(fēng)險(xiǎn)；

（3）采用的低速低消耗通信技術(shù)在制定安全策略和算法選擇時(shí)要考慮時(shí)空復(fù)雜度以降低通信資源的消耗；

（4）物聯(lián)網(wǎng)應(yīng)用場(chǎng)合的差異性導(dǎo)致了需要的技術(shù)策略也不盡相同。

這里以RFID技術(shù)為例，由于RFID應(yīng)用的廣泛性，在RFID技術(shù)的應(yīng)用過(guò)程中，其安全問(wèn)題越來(lái)越成為一個(gè)社會(huì)熱點(diǎn)。隨著技術(shù)的發(fā)展，目前乃至將來(lái)，RFID標(biāo)簽將存儲(chǔ)越來(lái)越多的信息，承擔(dān)越來(lái)越多的使命，其安全事故的危害也會(huì)越來(lái)越大，而不再是無(wú)足輕重。RFID系統(tǒng)中電子標(biāo)簽固有的資源局限性、能量有限性和對(duì)讀寫(xiě)操作的速度和性能上的要求，都增加了在RFID系統(tǒng)中實(shí)現(xiàn)安全的難度，同時(shí)還需要我們對(duì)算法復(fù)雜度、認(rèn)證流程和密鑰管理方面的問(wèn)題加以考慮。與常規(guī)的信息系統(tǒng)相同，攻擊RFID系統(tǒng)的手段與網(wǎng)絡(luò)攻擊手段相似，一般包括被動(dòng)、主動(dòng)、物理、內(nèi)部人員和軟/硬件配裝等。現(xiàn)在提出的RFID安全技術(shù)研究成果主要包括訪問(wèn)控制、身份認(rèn)證和數(shù)據(jù)加密，其中身份認(rèn)證和數(shù)據(jù)加密有可能被組合運(yùn)用，但其需要一定的密碼學(xué)算法配合。

1.3.2 物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全

物聯(lián)網(wǎng)利用網(wǎng)絡(luò)層提供的現(xiàn)有通信技術(shù)，能夠把目標(biāo)信息快速、準(zhǔn)確地進(jìn)行傳遞。它雖然主要以發(fā)展成熟的移動(dòng)通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)構(gòu)建，但其廣度與深度都進(jìn)行了很大程度的擴(kuò)展和超越。網(wǎng)絡(luò)規(guī)模和數(shù)據(jù)的膨脹，將給網(wǎng)絡(luò)安全帶來(lái)新的挑戰(zhàn)與研究方向，同時(shí)網(wǎng)絡(luò)也將面對(duì)新的安全需求。物聯(lián)網(wǎng)是為融合生活中隨處可見(jiàn)的網(wǎng)絡(luò)技術(shù)而建立的，伴隨互聯(lián)網(wǎng)和移動(dòng)網(wǎng)絡(luò)技術(shù)的成熟與高速發(fā)展，未來(lái)物聯(lián)網(wǎng)的信息傳遞將主要依靠這兩種網(wǎng)絡(luò)承載。在網(wǎng)絡(luò)應(yīng)用環(huán)境日益復(fù)雜的背景環(huán)境下，各種網(wǎng)絡(luò)實(shí)體的可信度、通信鏈路的安全、安全業(yè)務(wù)的不可否認(rèn)性和網(wǎng)絡(luò)安全體系的可擴(kuò)展性將成為物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的主要研究?jī)?nèi)容。目前國(guó)內(nèi)物聯(lián)網(wǎng)處于應(yīng)用初級(jí)階段，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)尚未出臺(tái)，網(wǎng)絡(luò)體系結(jié)構(gòu)尚未成型，但網(wǎng)絡(luò)融合的趨勢(shì)是毋庸置疑的。

相對(duì)于傳統(tǒng)單一的TCP/IP網(wǎng)絡(luò)技術(shù)而言，所有的網(wǎng)絡(luò)監(jiān)控措施、防御技術(shù)不僅面臨結(jié)構(gòu)更復(fù)雜的網(wǎng)絡(luò)數(shù)據(jù)，同時(shí)又有更高的實(shí)時(shí)性要求，在網(wǎng)絡(luò)通信、網(wǎng)絡(luò)融合、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)和其他相關(guān)學(xué)科領(lǐng)域都將是一個(gè)新的課題、新的挑戰(zhàn)。物聯(lián)網(wǎng)面對(duì)的不僅僅是移動(dòng)通信與互聯(lián)網(wǎng)技術(shù)所帶來(lái)的傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，還由于缺少人對(duì)物聯(lián)網(wǎng)大量自動(dòng)設(shè)備的有效監(jiān)控，并且其終端數(shù)量龐大，設(shè)備種類和應(yīng)用場(chǎng)景復(fù)雜等，這些因素都給物聯(lián)網(wǎng)安全問(wèn)題帶來(lái)了不少挑戰(zhàn)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全體系和技術(shù)博大精深，設(shè)計(jì)涉及網(wǎng)絡(luò)安全接入、安全防護(hù)、嵌入式終端防護(hù)、自動(dòng)控制等多種技術(shù)體系。物聯(lián)網(wǎng)面臨著網(wǎng)絡(luò)可管、可控及服務(wù)質(zhì)量等一系列問(wèn)題，且有過(guò)之而無(wú)不及，同時(shí)還有許多與傳統(tǒng)安全問(wèn)題不同的特殊點(diǎn)需要深入研究，而這些問(wèn)題正是由于系統(tǒng)由許多機(jī)器組成、設(shè)備缺乏管理員的正確看管，設(shè)備集群化等特點(diǎn)造成的。

1.3.3 物聯(lián)網(wǎng)的應(yīng)用層安全

物聯(lián)網(wǎng)應(yīng)用層主要面向物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務(wù)，其安全問(wèn)題直接面向物聯(lián)網(wǎng)用戶群體，包括中間件層和應(yīng)用服務(wù)層安全問(wèn)題。此外，物聯(lián)網(wǎng)應(yīng)用層的信息安全還涉及知識(shí)產(chǎn)權(quán)保護(hù)、計(jì)算機(jī)取證等其他技術(shù)需求和相關(guān)的信息安全技術(shù)。

中間件層主要完成對(duì)海量數(shù)據(jù)和信息的收集、分析整合、存儲(chǔ)分享、智能處理和管理等功能。智能是該層的主要特征，智能通過(guò)自動(dòng)處理技術(shù)實(shí)現(xiàn)，主要在于該技術(shù)的快速準(zhǔn)確性，而非自動(dòng)處理技術(shù)可能達(dá)不到預(yù)期效果。

該層的安全問(wèn)題含蓋以下幾種：

（1）惡意攻擊者使用智能處理期間的漏洞躲避身份驗(yàn)證；

（2）非法的人為干預(yù)（內(nèi)部攻擊）；

（3）災(zāi)難的控制與恢復(fù)等。這種安全需求可概括為：需要完善的密鑰管理機(jī)制，數(shù)據(jù)機(jī)密性和完整性的可靠保證，高智能處理手段，具有入侵檢測(cè)、病毒檢測(cè)能力，嚴(yán)格的訪問(wèn)控制與認(rèn)證機(jī)制，惡意指令分析與預(yù)防機(jī)制等。

應(yīng)用服務(wù)層由于物聯(lián)網(wǎng)的廣泛應(yīng)用具有多樣復(fù)雜性，導(dǎo)致它的許多安全性難點(diǎn)并不能使用其它層的安全協(xié)議予以解決，可認(rèn)為它們屬于應(yīng)用層的獨(dú)有安全問(wèn)題，需要深入研究。主要涉及不同訪問(wèn)權(quán)限訪問(wèn)數(shù)據(jù)庫(kù)時(shí)的內(nèi)容篩選決策，用戶隱私信息保護(hù)及正確認(rèn)證，信息泄漏追蹤，剩余信息保護(hù)，電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)保護(hù)等方面。

2 物聯(lián)網(wǎng)安全技術(shù)的未來(lái)發(fā)展趨勢(shì)

目前來(lái)看，物聯(lián)網(wǎng)安全技術(shù)還處于起步階段，人們只是直觀地覺(jué)得物聯(lián)網(wǎng)安全十分重要，但并不能清楚其規(guī)劃與發(fā)展路線。安全技術(shù)的跨學(xué)科研究進(jìn)展、安全技術(shù)的智能化發(fā)展及安全技術(shù)的融合化發(fā)展等新興安全技術(shù)思路將在物聯(lián)網(wǎng)安全領(lǐng)域發(fā)展和應(yīng)用中發(fā)揮出一定的作用。目前，由于能夠滿足物聯(lián)網(wǎng)安全新挑戰(zhàn)及體現(xiàn)物聯(lián)網(wǎng)安全特點(diǎn)的安全技術(shù)還不成熟，因而物聯(lián)網(wǎng)安全技術(shù)還將經(jīng)過(guò)一段時(shí)間的發(fā)展才能完備，并在發(fā)展過(guò)程中呈現(xiàn)跨學(xué)科研究、智能化發(fā)展、融合化發(fā)展、擁有廣闊應(yīng)用前景等趨勢(shì)。

未來(lái)的物聯(lián)網(wǎng)發(fā)展和應(yīng)用取決于眾多關(guān)鍵技術(shù)的研究與進(jìn)展，其中物聯(lián)網(wǎng)信息安全保護(hù)技術(shù)的不斷成熟及各種信息安全應(yīng)用解決方案的不斷完善是關(guān)鍵因素。安全問(wèn)題若不能引起足夠重視與持續(xù)關(guān)注，物聯(lián)網(wǎng)的應(yīng)用將受到重大阻力，必將承擔(dān)巨大的風(fēng)險(xiǎn)。由于物聯(lián)網(wǎng)是運(yùn)行在互聯(lián)網(wǎng)之上的，它以互聯(lián)網(wǎng)為根基極大的豐富深化了人與物、人與人相互交流的方式和手段，它是互聯(lián)網(wǎng)功能的擴(kuò)展，因此物聯(lián)網(wǎng)將面臨更加復(fù)雜的信息安全局面。倘若未來(lái)日常生活與物聯(lián)網(wǎng)聯(lián)系密切，那么物聯(lián)網(wǎng)安全將對(duì)國(guó)家信息安全戰(zhàn)略產(chǎn)生深遠(yuǎn)影響。

3 結(jié) 語(yǔ)

物聯(lián)網(wǎng)概念的提出與發(fā)展，將在更深入、更多樣化的層面影響到信息網(wǎng)絡(luò)環(huán)境，面對(duì)非傳統(tǒng)安全日益常態(tài)化的情況，我們應(yīng)該認(rèn)真思考信息安全本質(zhì)到底發(fā)生了哪些變化，呈現(xiàn)出什么樣的特點(diǎn)，力求在信息安全知識(shí)論和方法論領(lǐng)域進(jìn)行總結(jié)和突破。

參考文獻(xiàn)

[1]吳成東.物聯(lián)網(wǎng)技術(shù)與應(yīng)用[M].北京：科學(xué)出版社，2012.

篇2

【關(guān)鍵詞】物聯(lián)網(wǎng)；安全架構(gòu)；密碼

0.引言

物聯(lián)網(wǎng)的核心概念是通過(guò)物體(包含人)之間的互連來(lái)完成物體與物體之間的信息交換，實(shí)現(xiàn)物體之間的信息通信[1,2]。物體通過(guò)網(wǎng)絡(luò)互相連接，實(shí)現(xiàn)信息資源共享和各種服務(wù)和應(yīng)用。物聯(lián)網(wǎng)有三個(gè)主要特點(diǎn)：一是全面感知，即利用各種感知設(shè)備如RFID、傳感器等從環(huán)境中搜集物體息；二是可靠傳輸，即融合多種網(wǎng)絡(luò)，如移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)、廣電網(wǎng)等，通過(guò)這些網(wǎng)絡(luò)將感知信息到數(shù)據(jù)處理中心；三是智能處理，即應(yīng)用智能計(jì)算技術(shù)分析和處理數(shù)據(jù)處理中心的海量數(shù)據(jù), 為基于物聯(lián)網(wǎng)的各種應(yīng)用服務(wù)提供支持。目前物聯(lián)網(wǎng)的體系結(jié)構(gòu)基于上可以劃分為感知層、網(wǎng)絡(luò)層和應(yīng)用層，各個(gè)不同層面的安全性問(wèn)題已經(jīng)有許多安全技術(shù)和解決方案[3]。但是物聯(lián)網(wǎng)的應(yīng)用是一個(gè)基于三個(gè)層面的整體，僅僅簡(jiǎn)單疊加各個(gè)層面的安全策略不能為整個(gè)系統(tǒng)應(yīng)用提供可靠的安全保障。目前國(guó)際學(xué)術(shù)界針對(duì)物聯(lián)網(wǎng)安全架構(gòu)已廣泛開(kāi)展研究。Mulligan等總結(jié)和分析了物聯(lián)網(wǎng)的研究現(xiàn)狀，并對(duì)物聯(lián)網(wǎng)安全性問(wèn)題做了展望[4]。Leusse等提出了一個(gè)基于物聯(lián)網(wǎng)服務(wù)的安全模型, 并介紹和分析其包含的模塊[5]。本文從目前物聯(lián)網(wǎng)的主流體系架構(gòu)出發(fā)，分別從感知層、傳輸層和應(yīng)用層三個(gè)層面總結(jié)了物聯(lián)網(wǎng)面臨的安全威脅，并提出了相應(yīng)的安全措施，為建立物聯(lián)網(wǎng)的安全架構(gòu)提供了理論參考框架。

1.感知層的安全性

感知層是最為基本的一層，負(fù)責(zé)完成物體的信息采集和識(shí)別。感知層需要解決高靈敏度、全面感知能力、低功耗、微型化和低成本問(wèn)題。感知層包括多種感知設(shè)備，如RFID系統(tǒng)、各類型傳感器、攝像頭、GPS系統(tǒng)等。在基于物聯(lián)網(wǎng)的應(yīng)用服務(wù)中，感知信息來(lái)源復(fù)雜，需要綜合處理和利用。在當(dāng)前物聯(lián)網(wǎng)環(huán)境與應(yīng)用技術(shù)下, 由各種感知器件構(gòu)成的傳感網(wǎng)絡(luò)是支撐感知層的主體。傳感網(wǎng)絡(luò)內(nèi)部的感知器件與外網(wǎng)的信息傳遞通過(guò)傳感網(wǎng)絡(luò)的網(wǎng)關(guān)節(jié)點(diǎn)，網(wǎng)關(guān)節(jié)點(diǎn)是所有內(nèi)部節(jié)點(diǎn)與外界通信的控制渠道，因此傳感網(wǎng)的安全性便決定了物聯(lián)網(wǎng)感知層的安全性。通過(guò)分析,感知層所面臨的安全威脅可能有以下幾種情況：

（1）非法方控制了網(wǎng)關(guān)節(jié)點(diǎn)。

（2）非法方竊取了節(jié)點(diǎn)密鑰，控制了普通節(jié)點(diǎn)。

（3）網(wǎng)關(guān)節(jié)點(diǎn)或普通節(jié)點(diǎn)受到來(lái)自于網(wǎng)絡(luò)的拒絕服務(wù)攻擊，造成網(wǎng)絡(luò)癱瘓。

（4）海量的傳感節(jié)點(diǎn)接入到物聯(lián)網(wǎng)，會(huì)帶來(lái)節(jié)點(diǎn)識(shí)別、節(jié)點(diǎn)認(rèn)證和節(jié)點(diǎn)控制等諸多問(wèn)題。

在一般的應(yīng)用中，由于竊取網(wǎng)關(guān)節(jié)點(diǎn)的通信密鑰比較困難，因此非法方實(shí)際控制傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)的可能性很小。內(nèi)部傳感節(jié)點(diǎn)與網(wǎng)關(guān)節(jié)點(diǎn)之間的共享密鑰是最為關(guān)鍵的安全要素,一旦該密鑰被非法方所竊取，那么非法方便能利用共享密鑰獲取一切經(jīng)過(guò)該網(wǎng)關(guān)節(jié)點(diǎn)傳送的信息,這樣一來(lái)傳感網(wǎng)便完全沒(méi)有安全性可言。如果該共享密鑰沒(méi)有被非法方掌握，那么非法方就無(wú)法通過(guò)控制網(wǎng)關(guān)節(jié)點(diǎn)來(lái)任意修改傳送的消息，而且這種非法操作也容易被遠(yuǎn)程處理平臺(tái)所察覺(jué)和追蹤。

分析出了傳感網(wǎng)所面臨的安全威脅，我們就可以針對(duì)這些安全威脅建立有效的安全架構(gòu)。傳感網(wǎng)的安全解決方案可以采用多種安全機(jī)制，如可靠的密鑰管理、信息路由安全、聯(lián)通性解決方案等，設(shè)計(jì)人員可以選擇使用這些安全機(jī)制來(lái)保證傳感網(wǎng)內(nèi)部的數(shù)據(jù)通信安全可靠。傳感網(wǎng)的類型具有多樣化的特點(diǎn)，因此難以對(duì)安全服務(wù)做統(tǒng)一要求，但是必須要保證認(rèn)證性和機(jī)密性。保證認(rèn)證性利用對(duì)稱密碼或非對(duì)稱密碼方案，而機(jī)密性需要雙方在通信會(huì)話時(shí)協(xié)商建立一個(gè)臨時(shí)密鑰。目前大部分的傳感網(wǎng)都采用使用對(duì)稱密碼的認(rèn)證方案，該方案預(yù)先設(shè)置共享密鑰，使得節(jié)點(diǎn)資源消耗有效地減少，并提高了使用效率；而在安全性有更高的要求的傳感網(wǎng)則通常采用非對(duì)稱密碼方案，它們通常都具有較好的計(jì)算能力和通信能力。此外入侵檢測(cè)方法和聯(lián)通性安全等也是傳感網(wǎng)常用的安全手段。因?yàn)閭鞲芯W(wǎng)有一定的獨(dú)立性和封閉性，它的安全性一般不會(huì)影響到其他網(wǎng)絡(luò)的安全。相比與傳統(tǒng)的互聯(lián)網(wǎng)，物聯(lián)網(wǎng)的構(gòu)成環(huán)境更為復(fù)雜，面對(duì)的外部威脅會(huì)大大增多，因此面向傳感網(wǎng)應(yīng)用傳統(tǒng)的安全解決方案，必須增強(qiáng)它們的安全技術(shù)和級(jí)別后方能應(yīng)用到實(shí)際場(chǎng)合中。目前密碼技術(shù)發(fā)展較快，有多種密碼技術(shù)可應(yīng)用在傳感網(wǎng)的安全架構(gòu)中,如輕量級(jí)密碼協(xié)議、輕量級(jí)密碼算法、可設(shè)定安全級(jí)別的密碼技術(shù)等。

2.網(wǎng)絡(luò)層的安全性

篇3

關(guān)鍵詞：信息化建設(shè)；計(jì)算機(jī)技術(shù)；應(yīng)用實(shí)效

前言：

在2015年兩會(huì)上提出中國(guó)未來(lái)企業(yè)發(fā)展趨勢(shì)將為“互聯(lián)網(wǎng)+”的模式。隨著互聯(lián)網(wǎng)技術(shù)的不斷使用，計(jì)算機(jī)技術(shù)逐漸深入到各企業(yè)內(nèi)部，并得到廣泛應(yīng)用。因此，在未來(lái)企業(yè)信息化建設(shè)中企業(yè)應(yīng)更加重視計(jì)算機(jī)技術(shù)的應(yīng)用，為企業(yè)的生產(chǎn)和生活提供有力的信息化技術(shù)保證，從而使企業(yè)能夠可持續(xù)發(fā)展。

一、企業(yè)信息化建設(shè)的現(xiàn)狀

從2013年12月～2014年12月我國(guó)網(wǎng)絡(luò)使用人群（網(wǎng)民）規(guī)模從3.78億人增長(zhǎng)到8.76億人，互聯(lián)網(wǎng)在全國(guó)人民中普及率達(dá)到69.12%，比上一年增長(zhǎng)21.03%[1]。與此同時(shí)，互聯(lián)網(wǎng)在我國(guó)企業(yè)發(fā)展中的使用數(shù)量也逐年增長(zhǎng)，到2013年底我國(guó)大、中、小型企業(yè)中86.12%的企業(yè)使用互聯(lián)網(wǎng)，將計(jì)算機(jī)技術(shù)應(yīng)用于企業(yè)中。截止到2014年底我國(guó)大、中、小型企業(yè)計(jì)算機(jī)技術(shù)的使用率同比2013年增長(zhǎng)12.32%，也就是說(shuō)在2015年中國(guó)各大、中、小型企業(yè)都在進(jìn)行企業(yè)信息化建設(shè)，并將計(jì)算機(jī)技術(shù)應(yīng)用于企業(yè)信息化建設(shè)發(fā)展中[2]。相比于小型企業(yè)計(jì)算機(jī)技術(shù)的應(yīng)用率，大型企業(yè)在信息化建設(shè)中的應(yīng)用率更高，我國(guó)大型企業(yè)通過(guò)近幾年企業(yè)信息化的發(fā)展，已經(jīng)全部步入信息化，完成企業(yè)科學(xué)管理。

二、計(jì)算機(jī)技術(shù)在企業(yè)信息化建設(shè)中主要技術(shù)手段

（一）信息技術(shù)統(tǒng)計(jì)技術(shù)

企業(yè)信息化建設(shè)離不開(kāi)大數(shù)據(jù)的支撐，作為信息“大爆炸”的產(chǎn)物，大數(shù)據(jù)的出現(xiàn)對(duì)企業(yè)信息化建設(shè)提出一定考驗(yàn)，充分考量著企業(yè)對(duì)數(shù)據(jù)信息的處理能力。信息統(tǒng)計(jì)技術(shù)在企業(yè)信息化建設(shè)中的運(yùn)用，主要表現(xiàn)在對(duì)海量數(shù)據(jù)的收集、整理與統(tǒng)籌優(yōu)化?；诰W(wǎng)絡(luò)數(shù)據(jù)大流量表達(dá)方式的基礎(chǔ)之上，將企業(yè)所需信息進(jìn)行整合與過(guò)濾，為企業(yè)決策留住高效信息。

（二）企業(yè)信息安全技術(shù)

基于宏觀角度分析，當(dāng)前企業(yè)在信息化建設(shè)開(kāi)展的過(guò)程中，信息安全影響因素屢見(jiàn)不鮮，造成企業(yè)內(nèi)部出現(xiàn)大量的信息安全問(wèn)題。針對(duì)這一問(wèn)題，企業(yè)信息安全技術(shù)的運(yùn)用，對(duì)提高企業(yè)信息安全程度以及等級(jí)效用明顯。對(duì)于信息安全技術(shù)而言，主要包括訪問(wèn)控制、防火墻控制以及信息加密等。1.訪問(wèn)控制訪問(wèn)控制是網(wǎng)絡(luò)安全防范與保護(hù)的重要策略，同時(shí)也是當(dāng)前企業(yè)應(yīng)用相對(duì)廣泛的安全技術(shù)手段之一。訪問(wèn)控制技術(shù)，主要任務(wù)是保障網(wǎng)絡(luò)資源的安全性，避免被非法使用與訪問(wèn)，對(duì)維護(hù)企業(yè)自身網(wǎng)絡(luò)體系安全以及保護(hù)網(wǎng)絡(luò)資源十分重要。訪問(wèn)控制涵蓋的范圍相對(duì)廣泛，該安全技術(shù)通過(guò)制定出系統(tǒng)性的方案，將標(biāo)識(shí)當(dāng)中的功能進(jìn)行描述，形成組織并托管，將企業(yè)所涉及到的數(shù)據(jù)及資源進(jìn)行整合，將接口端與權(quán)限引擎相結(jié)合，給出權(quán)限功能，回答的方案包括有、沒(méi)有以及故障等因素。2.防火墻控制防火墻是近年來(lái)發(fā)展起來(lái)的一種能夠充分的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，根本目的是維護(hù)網(wǎng)絡(luò)安全，對(duì)黑客行為建立屏障及規(guī)范。同時(shí)，防火墻控制技術(shù)，能夠?qū)νㄐ畔到y(tǒng)的進(jìn)出門檻設(shè)置。進(jìn)而在邊界建立通信監(jiān)控系統(tǒng)以及隔離內(nèi)部與外部網(wǎng)絡(luò)，最大限度上的阻擋外部網(wǎng)絡(luò)方面的侵入。當(dāng)前所產(chǎn)生的主流防火墻技術(shù)，具體包括三種類型：過(guò)濾防火墻、防火墻、雙穴主機(jī)防火墻。3.信息加密企業(yè)信息化建設(shè)主要是針對(duì)信息因素進(jìn)行管理與應(yīng)用，當(dāng)前在具體應(yīng)用的過(guò)程中，信息加密的根本目的是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)、文件、口令以及控制信息等，確保網(wǎng)上傳輸?shù)木唧w數(shù)據(jù)。網(wǎng)絡(luò)加密在企業(yè)信息管理方面的應(yīng)用，主要包括加密的常用方式，包括鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密方法三種[3]。

三、計(jì)算機(jī)技術(shù)在企業(yè)信息化建設(shè)中具體應(yīng)用

（一）在企業(yè)日常管理中的應(yīng)用

當(dāng)前企業(yè)已經(jīng)初步形成信息化建設(shè)體系，企業(yè)對(duì)計(jì)算機(jī)技術(shù)方面的要求較高，強(qiáng)調(diào)網(wǎng)絡(luò)制度對(duì)企業(yè)信息化建設(shè)的重視程度。企業(yè)信息化建設(shè)的是指因素，則是通過(guò)計(jì)算機(jī)對(duì)企業(yè)網(wǎng)絡(luò)定期維護(hù)以及日常事物方面的管理進(jìn)行充分研究，掌握企業(yè)生產(chǎn)過(guò)程、事物處理、現(xiàn)金流動(dòng)以及客戶交易等多方面的內(nèi)容，在完成整合與處理之后，制定具備針對(duì)性的措施。在有關(guān)信息整合以及提供決策之后，能夠滿足自動(dòng)化以及遠(yuǎn)程控制指標(biāo)，例如對(duì)制造企業(yè)而言，日程管理方面工作流程的優(yōu)化，在信息化自動(dòng)控制以及網(wǎng)絡(luò)技術(shù)幫助下，能夠?qū)φ麄€(gè)生產(chǎn)流程進(jìn)行全面監(jiān)督，為產(chǎn)品質(zhì)量提供基礎(chǔ)保障。

（二）在企業(yè)生產(chǎn)經(jīng)營(yíng)中的應(yīng)用

計(jì)算機(jī)技術(shù)在企業(yè)信息化建設(shè)方面，對(duì)企業(yè)自身生產(chǎn)經(jīng)營(yíng)的有效規(guī)范能夠最大限度上提升經(jīng)營(yíng)成果，使得企業(yè)生產(chǎn)經(jīng)營(yíng)的各項(xiàng)流程得到優(yōu)化。諸如對(duì)事物決策以及數(shù)據(jù)管理系統(tǒng)方面等計(jì)算機(jī)應(yīng)用技術(shù)的內(nèi)容，提高企業(yè)對(duì)數(shù)據(jù)收集的效率及速度，滿足企業(yè)對(duì)生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)的加工與整合，最大限度上的提升信息精準(zhǔn)度。企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)，是一個(gè)有機(jī)整體，各個(gè)體系的充分融合能夠發(fā)揮出實(shí)效性。基于此，在計(jì)算機(jī)技術(shù)在信息化建設(shè)方面的應(yīng)用，應(yīng)該結(jié)合自身實(shí)際情況，將信息各項(xiàng)基本形式進(jìn)行高效管理，例如對(duì)電子文檔、視頻文件、電子郵件以及多媒體信息等，將現(xiàn)代化辦公與計(jì)算機(jī)技術(shù)相結(jié)合，推動(dòng)企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的快速發(fā)展。

總結(jié)：

通過(guò)全文對(duì)計(jì)算機(jī)技術(shù)在企業(yè)信息化發(fā)展中應(yīng)用的討論，不難看出，計(jì)算機(jī)技術(shù)的應(yīng)用，是企業(yè)信息化發(fā)展的重要手段。在企業(yè)信息化發(fā)展中要合理利用計(jì)算機(jī)技術(shù)，將計(jì)算機(jī)技術(shù)應(yīng)用于企業(yè)整體工作流程中，從而推動(dòng)企業(yè)實(shí)現(xiàn)全面信息化建設(shè)。研究結(jié)果表明，此次對(duì)計(jì)算機(jī)技術(shù)在企業(yè)信息化中的應(yīng)用，效果明顯，實(shí)效性較強(qiáng)。

參考文獻(xiàn)：

[1]王冰.企業(yè)信息化規(guī)劃方法研究與應(yīng)用[J].河北企業(yè)，2015，01（05）:18-19.

篇4

關(guān)鍵字：物聯(lián)網(wǎng)；電梯；智能控制

1.概述

電梯是關(guān)系到社會(huì)民生及企業(yè)安全生產(chǎn)的關(guān)鍵特種設(shè)備，其安全性能也是全社會(huì)較為關(guān)注的焦點(diǎn)之一。傳統(tǒng)的電梯遠(yuǎn)程監(jiān)控系統(tǒng)采集的信號(hào)有限，傳輸速度慢，信號(hào)實(shí)時(shí)性較差且資費(fèi)嚴(yán)重。隨著現(xiàn)代傳感技術(shù)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)技術(shù)得到了較為廣泛的應(yīng)用[1]，先進(jìn)的信號(hào)采集模式可以采集較為詳細(xì)電梯信息數(shù)據(jù)，優(yōu)秀的網(wǎng)絡(luò)平臺(tái)保證了信號(hào)的實(shí)時(shí)可靠傳輸。

2.電梯安全遠(yuǎn)程智能系統(tǒng)結(jié)構(gòu)

電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)依托傳感網(wǎng)、GPRS網(wǎng)絡(luò)將相關(guān)特種設(shè)備通過(guò)相關(guān)信息傳輸至中心。各級(jí)政府工作人員、檢驗(yàn)機(jī)構(gòu)工作人員可以通過(guò)GPRS、光纖、以太網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的訪問(wèn)。企業(yè)及公眾可以通過(guò)互聯(lián)網(wǎng)進(jìn)行信息的查詢，具體網(wǎng)絡(luò)拓?fù)淙缦滤荆?/p>

圖1 電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)結(jié)構(gòu)圖

3.采集模塊分析

目前，電梯市場(chǎng)品種繁多，種類復(fù)雜，電梯通訊接口型式規(guī)格均很難統(tǒng)一。電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)采用先進(jìn)的傳感檢測(cè)技術(shù)，直接對(duì)電梯的基本信息進(jìn)行多角度檢測(cè)。經(jīng)過(guò)分析系統(tǒng)的綜合分析，判斷電梯的當(dāng)前狀態(tài)。系統(tǒng)的設(shè)計(jì)框圖如下所示：

圖2 電梯信息采集模塊系統(tǒng)框圖

當(dāng)電梯設(shè)備正常運(yùn)行時(shí)，系統(tǒng)主要采集電梯當(dāng)前的運(yùn)行狀態(tài)、運(yùn)行樓層、運(yùn)行方向、門狀態(tài)、供電情況、溫濕度、燈光、承載情況、門廳呼叫情況以及視頻圖像等信息，通過(guò)GPRS網(wǎng)絡(luò)實(shí)時(shí)傳輸至動(dòng)態(tài)監(jiān)管平臺(tái)。

當(dāng)電梯設(shè)備發(fā)生故障，在檢測(cè)到電梯運(yùn)行異常、重大故障事故或困人事故后，故障報(bào)警功能會(huì)主動(dòng)啟動(dòng)聲、光、圖像、文字、短信等多種形式向使用單位、管理部門、檢驗(yàn)機(jī)構(gòu)、維保單位等不同層次進(jìn)行報(bào)警，實(shí)時(shí)產(chǎn)生緊急處理警示和應(yīng)急預(yù)案。故障處理結(jié)束后，由平臺(tái)生成報(bào)警記錄，對(duì)故障原因、故障排除時(shí)間、故障排除后的電梯狀態(tài)形成故障處理記錄。

數(shù)據(jù)鏈路模塊為數(shù)據(jù)傳輸層提供前段軟、硬件支持，將已經(jīng)采集好的電梯信息按照協(xié)議格式進(jìn)行打包處理，并采用文件加密系統(tǒng)進(jìn)行信息API（Application Programming Interface）[2]加密，以保障電梯信息安全。信息通過(guò)數(shù)據(jù)鏈路層對(duì)服務(wù)器的數(shù)據(jù)中心進(jìn)行數(shù)據(jù)實(shí)時(shí)傳送，并接收數(shù)據(jù)中心所傳輸至終端的廣播信息，及時(shí)對(duì)終端電梯做出相應(yīng)處理。

4.遠(yuǎn)程數(shù)據(jù)傳輸模塊設(shè)計(jì)

網(wǎng)絡(luò)層要求電梯信息安全，保護(hù)網(wǎng)絡(luò)不受攻擊，確保網(wǎng)絡(luò)服務(wù)的可用性。網(wǎng)絡(luò)層的安全需求是面向系統(tǒng)安全的，具體包括劃分虛擬專用網(wǎng)絡(luò)[3]（VPN，Virtual Private Network）；邏輯隔離內(nèi)、外部網(wǎng)絡(luò)、以及核心數(shù)據(jù)區(qū)；實(shí)現(xiàn)網(wǎng)絡(luò)的邊界安全，在網(wǎng)絡(luò)的入口設(shè)置安全控制等。

VPN通過(guò)綜合利用訪問(wèn)控制技術(shù)和加密技術(shù)，并通過(guò)一定的密鑰管理機(jī)制，在公共網(wǎng)絡(luò)中建立起安全的專用網(wǎng)絡(luò)，保證數(shù)據(jù)在加密通道中進(jìn)行安全傳輸。通過(guò)特殊設(shè)計(jì)的硬件模塊和軟件系統(tǒng)，VPN利用公共網(wǎng)絡(luò)構(gòu)建專用網(wǎng)絡(luò)，直接通過(guò)共享IP網(wǎng)絡(luò)鎖建立的隧道來(lái)完成信息傳輸。

5.電梯事故預(yù)警與狀態(tài)分析

5.1云計(jì)算模式設(shè)計(jì)

云計(jì)算是一種新型的網(wǎng)絡(luò)應(yīng)用模式。該應(yīng)用的獨(dú)特性在于它是完全建立在可自我維護(hù)和管理的虛擬資源層上的。使用者可以按不同需求動(dòng)態(tài)改變需要訪問(wèn)的資源和服務(wù)的種類和數(shù)量。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是任意其他的服務(wù)，它具有超大規(guī)模、虛擬化、可靠安全等獨(dú)特功效。電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)采用云計(jì)算應(yīng)用模式，可以實(shí)現(xiàn)資源共享的最大化，顯著提高了資源的利用率。分布式存儲(chǔ)技術(shù)利用了云環(huán)境中多臺(tái)服務(wù)器的存儲(chǔ)資源來(lái)滿足單臺(tái)服務(wù)器所不能滿足的存儲(chǔ)需求，其特征是存儲(chǔ)資源能夠被抽象表示和統(tǒng)一的管理，并能能夠保證數(shù)據(jù)讀寫(xiě)及其相關(guān)操作的安全性、可靠性等各方面要求。分布式云計(jì)算技術(shù)使電梯的信息分析可以分成很多細(xì)粒度的子任務(wù)，這些子任務(wù)分布在多個(gè)有利計(jì)算節(jié)點(diǎn)上進(jìn)行調(diào)度和計(jì)算，從而在整個(gè)電梯信息分析系統(tǒng)中獲得對(duì)海量數(shù)據(jù)的處理能力。

5.2電梯數(shù)據(jù)分析

基于物聯(lián)網(wǎng)絡(luò)技術(shù)的傳感終端采集電梯設(shè)備各類基本參數(shù)、生產(chǎn)進(jìn)度、安裝進(jìn)度、檢驗(yàn)記錄、運(yùn)行狀態(tài)、維保狀況、事故記錄、單位信息、作業(yè)人員信息和監(jiān)察記錄等，形成特種設(shè)備基本數(shù)據(jù)庫(kù)。系統(tǒng)對(duì)采集的數(shù)據(jù)進(jìn)行分析判斷，按照分類監(jiān)管原則，對(duì)照安全技術(shù)規(guī)范的要求，對(duì)采集信息所隱含的風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確識(shí)別。系統(tǒng)基于識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析評(píng)價(jià)，采用定量或定性的方法對(duì)判斷分析電梯風(fēng)險(xiǎn)發(fā)生的頻率及概率、分析風(fēng)險(xiǎn)可能產(chǎn)生的影響并確定風(fēng)險(xiǎn)的重要性水平。根據(jù)數(shù)據(jù)分析結(jié)果對(duì)電梯設(shè)備事故及時(shí)做出應(yīng)急反應(yīng)和妥善處置，科學(xué)實(shí)施特種設(shè)備事故調(diào)查處理，提高風(fēng)險(xiǎn)控制和事故預(yù)防的能力與水平。

6.總結(jié)

電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)是基于傳感終端、GPRS傳輸、射頻RFID等先進(jìn)技術(shù)，實(shí)現(xiàn)設(shè)備本體的傳感信息采集、身份識(shí)別認(rèn)證，通過(guò)建立高效的數(shù)據(jù)傳輸渠道，實(shí)現(xiàn)各級(jí)的安全信息聯(lián)網(wǎng)、信息共享，通過(guò)基礎(chǔ)數(shù)據(jù)即時(shí)更新，動(dòng)態(tài)掌握設(shè)備變化情況，建立科學(xué)的預(yù)警系統(tǒng)，設(shè)立電梯設(shè)備故障自動(dòng)報(bào)警、事故預(yù)警提示等，改進(jìn)安全監(jiān)管水平；同時(shí)通過(guò)對(duì)數(shù)據(jù)的宏觀分析，為實(shí)現(xiàn)電梯安全的物聯(lián)網(wǎng)智能控制。本文在介紹系統(tǒng)總體設(shè)計(jì)的基礎(chǔ)上，分別闡述了電梯信息采集模塊、數(shù)據(jù)傳輸模塊及電梯分析系統(tǒng)的設(shè)計(jì)。

參考文獻(xiàn)：

[1] Blocher A.Internet of things:talking with everyday objects[J]. Industrial Ethernet Book 05, 2010:38

篇5

【關(guān)鍵詞】 通訊市場(chǎng)需求 網(wǎng)絡(luò)安全技術(shù) 現(xiàn)狀 價(jià)值 風(fēng)險(xiǎn) 策略

隨著互聯(lián)網(wǎng)建設(shè)的不斷推進(jìn)，通信網(wǎng)絡(luò)在人們?nèi)粘Ｉ詈凸ぷ鳟?dāng)中越發(fā)不可替代。但網(wǎng)絡(luò)自身具有開(kāi)放性，能夠?qū)崿F(xiàn)廣域連接，不法分子利用一些技術(shù)手段可以盜取他人重要信息，這使得網(wǎng)絡(luò)保密與安全受到相當(dāng)大的挑戰(zhàn)。網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)與推廣，關(guān)系到國(guó)家整體建設(shè)的每一個(gè)方面，是我國(guó)科技發(fā)展程度的標(biāo)識(shí)。

一、當(dāng)代通信市場(chǎng)發(fā)展現(xiàn)狀

（1）未來(lái)網(wǎng)絡(luò)普及化將會(huì)增強(qiáng)網(wǎng)絡(luò)通信風(fēng)險(xiǎn)。最新統(tǒng)計(jì)顯示：“截至2012年6月底，中國(guó)網(wǎng)民數(shù)量達(dá)到5.38億，互聯(lián)網(wǎng)普及率為39.9%。在普及率達(dá)到約四成的同時(shí)，中國(guó)網(wǎng)民增長(zhǎng)速度延續(xù)了自2011年以來(lái)放緩的趨勢(shì)，2012年上半年網(wǎng)民增量為2450萬(wàn)，普及率提升1.6個(gè)百分點(diǎn)。截至2012年12月底，新浪微博注冊(cè)用戶已超5億，同比大幅增長(zhǎng)74%，日活躍用戶數(shù)達(dá)到4620萬(wàn)?！比绱梭@人的增長(zhǎng)數(shù)據(jù)，客觀的反映了一個(gè)問(wèn)題：網(wǎng)民數(shù)量的增加，給互聯(lián)網(wǎng)帶來(lái)更多的壓力，主要是關(guān)于網(wǎng)絡(luò)風(fēng)險(xiǎn)方面，為不法分子提供了更多的可趁之機(jī)，從近年來(lái)我國(guó)網(wǎng)絡(luò)犯罪案件來(lái)看，網(wǎng)絡(luò)無(wú)疑成為了一些盜竊、詐騙分子的天堂，網(wǎng)民安全受到嚴(yán)重威脅。

（2）受眾思想意識(shí)的進(jìn)步，提高了對(duì)網(wǎng)絡(luò)安全技術(shù)的要求?！笆挛镏g的聯(lián)系總是普遍存在的”，由于網(wǎng)絡(luò)風(fēng)險(xiǎn)的持續(xù)性和普遍性存在，使得網(wǎng)絡(luò)受眾的安全思想意識(shí)得到了提升，在網(wǎng)絡(luò)產(chǎn)品（聊天工具、文件傳遞、購(gòu)物軟件、電腦保護(hù)軟件等）方面的安全性能需求進(jìn)一步提高。以殺毒軟件為例，要求軟件及時(shí)更新，具備高效殺毒能力，并且在電腦數(shù)據(jù)保護(hù)、還原等方面具有相當(dāng)?shù)乃疁?zhǔn)。

二、通信網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

（1）垃圾信息。隨著3G網(wǎng)絡(luò)的推廣以及4G網(wǎng)絡(luò)的開(kāi)發(fā)，手機(jī)成為廣大網(wǎng)民首選的同時(shí)，也成為互聯(lián)網(wǎng)攻擊的重點(diǎn)對(duì)象，其中以垃圾信息形式騷擾和攻擊最為常見(jiàn)。主要形式有：1.惡意或虛假信息的（商業(yè)推銷、詐騙信息），無(wú)邏輯性的亂碼信息等。2.陌生來(lái)電一次響鈴。3.手機(jī)木馬。除此以外，還利用郵箱、聊天工具等進(jìn)行垃圾信息的傳遞。

（2）病毒入侵。編制者通過(guò)網(wǎng)絡(luò)途徑傳播一種能夠被植入計(jì)算機(jī)或電話軟件的數(shù)據(jù)，該類型數(shù)據(jù)具有一定的功能性或破壞性，能夠影響網(wǎng)路設(shè)備的正常運(yùn)轉(zhuǎn)。由于病毒具有傳染、自我復(fù)制、潛伏性等特點(diǎn)，一般很難清除。病毒一般有如下一些征兆：畫(huà)面在一定情況下突然異常，磁盤無(wú)故損壞，系統(tǒng)運(yùn)行異常，無(wú)故出現(xiàn)新文件或文件內(nèi)容異常變化等?，F(xiàn)代網(wǎng)絡(luò)安全防護(hù)技術(shù)當(dāng)中，常常出現(xiàn)一個(gè)尷尬的局面，即是如何做好病毒防護(hù)的同時(shí)確保信息保密。

（3）內(nèi)部用戶攻擊。在當(dāng)代企業(yè)當(dāng)中，廣泛連接外部網(wǎng)絡(luò)，依靠外部網(wǎng)絡(luò)實(shí)現(xiàn)市場(chǎng)調(diào)查、市場(chǎng)營(yíng)銷等。但隨著內(nèi)部網(wǎng)絡(luò)用戶的增多，如何防范內(nèi)部網(wǎng)絡(luò)攻擊正在困擾著許多企業(yè)。其產(chǎn)生的原因主要在于：1.內(nèi)部員工不滿現(xiàn)有待遇或是領(lǐng)導(dǎo)，故意利用網(wǎng)絡(luò)技術(shù)攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)，致使網(wǎng)絡(luò)局部甚至是整體癱瘓。2.內(nèi)部員工基于個(gè)人利益訴求（出賣商業(yè)機(jī)密、盜竊企業(yè)資產(chǎn)等），利用企業(yè)網(wǎng)絡(luò)漏洞，為自身謀取非法利益。3.攻擊企業(yè)網(wǎng)絡(luò)，已達(dá)到滿足自身才華展現(xiàn)的目的，期望受到更高的重視。

三、主要應(yīng)對(duì)技術(shù)

（1）防火墻技術(shù)。防火墻技術(shù)是當(dāng)下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運(yùn)作機(jī)理是以通過(guò)設(shè)立內(nèi)部網(wǎng)絡(luò)屏障，以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響，在網(wǎng)絡(luò)防火墻設(shè)立過(guò)程中，未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)，這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運(yùn)行環(huán)境，有效避免了網(wǎng)絡(luò)外界因素對(duì)其的影響或破壞。防火墻技術(shù)的實(shí)質(zhì)是通過(guò)網(wǎng)絡(luò)硬件和軟件的結(jié)合，在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān)，通過(guò)網(wǎng)關(guān)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的保護(hù)，使其免受外界因素影響，在防火墻體系的構(gòu)建中，除了應(yīng)用網(wǎng)關(guān)還包括過(guò)濾系統(tǒng)，驗(yàn)證工具和訪問(wèn)政策等三種結(jié)構(gòu)，不同結(jié)構(gòu)在網(wǎng)絡(luò)運(yùn)行過(guò)程中分別對(duì)IP包進(jìn)行檢驗(yàn)，一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無(wú)法與防火墻規(guī)則相符，便丟棄該包，進(jìn)而有效保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。

（2）SCM技術(shù)。SCM技術(shù)即供應(yīng)鏈管理技術(shù)，是通過(guò)在供應(yīng)商和用戶之間建立起供應(yīng)鏈機(jī)制，進(jìn)而實(shí)現(xiàn)對(duì)物流的規(guī)劃與控制。在供應(yīng)鏈管理技術(shù)中，信息手段的采用被應(yīng)用于核心企業(yè)的物流管理和資金流通過(guò)程中，企業(yè)中各部門在供應(yīng)鏈連接的作用下，對(duì)企業(yè)運(yùn)行過(guò)程中涉及到的用戶，采購(gòu)商和供應(yīng)商等市場(chǎng)資源進(jìn)行協(xié)調(diào)并整合，通過(guò)對(duì)其進(jìn)行科學(xué)有效的管理來(lái)實(shí)現(xiàn)企業(yè)運(yùn)營(yíng)流程的進(jìn)一步優(yōu)化。在SCM技術(shù)中，為進(jìn)一步提升企業(yè)的管理效率，還應(yīng)對(duì)企業(yè)運(yùn)營(yíng)中的商品質(zhì)量，銷售時(shí)間和成本計(jì)算等各環(huán)節(jié)進(jìn)行全面分析，以保障企業(yè)運(yùn)營(yíng)效益的優(yōu)化控制。

（3）IDS技術(shù)。IDS技術(shù)的本質(zhì)是對(duì)系統(tǒng)入侵者進(jìn)行檢測(cè)的技術(shù)，由于該技術(shù)能夠?qū)ο到y(tǒng)入侵進(jìn)行高效檢測(cè)，因此被廣泛應(yīng)用于當(dāng)下網(wǎng)絡(luò)環(huán)境的安全維護(hù)中。 IDS系統(tǒng)在運(yùn)行過(guò)程中，能夠依照既定的安全策略對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)環(huán)境進(jìn)行嚴(yán)密監(jiān)視，并通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的嚴(yán)格審計(jì)以發(fā)現(xiàn)可疑的文件，最終通過(guò)處理以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的有效維護(hù)。與其他網(wǎng)絡(luò)系統(tǒng)不同，IDS系統(tǒng)具有更為細(xì)致的網(wǎng)絡(luò)檢測(cè)機(jī)制，能夠檢測(cè)出網(wǎng)絡(luò)環(huán)境下的敏感文件甚至目錄或端口，以此進(jìn)一步拓寬入侵系統(tǒng)線索的查找范圍，進(jìn)而更為有力的保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全，如圖1所示。

（4）IPS技術(shù)。所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng)，入侵防御系統(tǒng)是一個(gè)集合了病毒入侵防御與檢測(cè)、過(guò)濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò)防御系統(tǒng)。對(duì)于網(wǎng)絡(luò)服務(wù)器而言，入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護(hù)需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡(luò)服務(wù)器的前端，這樣就能有效的提高網(wǎng)絡(luò)服務(wù)器對(duì)各種層次的病毒的入侵和攻擊，并能實(shí)現(xiàn)精確的判斷以及展開(kāi)精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護(hù)成本。隨著網(wǎng)絡(luò)安全威脅問(wèn)題的日益嚴(yán)峻，無(wú)論是個(gè)人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的越來(lái)越廣泛，并且防護(hù)技術(shù)的更新速度也是越來(lái)越快。

（5）VPN技術(shù)。所謂的VPN技術(shù)指的就是公用開(kāi)放網(wǎng)絡(luò)為基本傳輸媒介，利用上層協(xié)議附加的多種技術(shù)結(jié)合在一起的技術(shù)，向網(wǎng)絡(luò)用戶提供幾乎與專用網(wǎng)絡(luò)具有相似性能的網(wǎng)絡(luò)服務(wù)。VPN技術(shù)從通俗角度講就是在互聯(lián)網(wǎng)上建立屬于用戶自己的私有網(wǎng)絡(luò)，并且此專用網(wǎng)絡(luò)的安全性能和管理性能都與公共網(wǎng)絡(luò)相當(dāng)。VPN技術(shù)能夠?qū)崿F(xiàn)異地網(wǎng)絡(luò)互相連通的需要，并且還具備高效率低成本的優(yōu)點(diǎn)，如圖2所示。

四、網(wǎng)絡(luò)安全技術(shù)的存在與發(fā)展價(jià)值

（1）有利于穩(wěn)定社會(huì)秩序。網(wǎng)絡(luò)風(fēng)險(xiǎn)或網(wǎng)絡(luò)攻擊，會(huì)給受眾心理帶來(lái)一定的負(fù)面影響，從而擾亂社會(huì)秩序，主要表現(xiàn)為：1.對(duì)受眾私密信息的盜取，包括銀行信息、身份信息等，對(duì)私人人身財(cái)產(chǎn)造成威脅；2.以多種方式阻礙受眾網(wǎng)絡(luò)工具和設(shè)備的正常使用，對(duì)其生活和工作造成阻礙；3.以插件等形式，強(qiáng)制性地散布一些負(fù)面信息和虛假信息，對(duì)受眾思想產(chǎn)生反面引導(dǎo)。4.惡意的行為引起受眾情緒波動(dòng)，產(chǎn)生沮喪、憤怒等各種消極情緒，破壞社會(huì)和諧。

（2）有利于確保社會(huì)經(jīng)濟(jì)發(fā)展。不法者利用各種手段和技術(shù)，對(duì)其他網(wǎng)絡(luò)受眾進(jìn)行虛擬攻擊，其所作所為或直接指向受眾的財(cái)物，或間接地使受眾受到經(jīng)濟(jì)上的損害。一方面，通過(guò)木馬盜竊他人財(cái)務(wù)信息，如網(wǎng)銀賬號(hào)密碼等，竊取他人財(cái)產(chǎn)；另一方面，通過(guò)對(duì)他人進(jìn)行黑客攻擊或病毒阻礙，使他人蒙受經(jīng)濟(jì)損失。此外，在商業(yè)方面，利用電腦技術(shù)入侵其他企業(yè)內(nèi)部網(wǎng)站，盜竊商業(yè)機(jī)密等行為，將會(huì)使對(duì)象企業(yè)蒙受不可估量的損失，而盜竊市場(chǎng)競(jìng)爭(zhēng)（競(jìng)投標(biāo)、預(yù)期價(jià)格）信息等，則是不正當(dāng)競(jìng)爭(zhēng)表現(xiàn)，擾亂了經(jīng)濟(jì)市場(chǎng)秩序。

（3）有利于規(guī)范和約束網(wǎng)絡(luò)行為。無(wú)規(guī)矩不成方圓，網(wǎng)絡(luò)環(huán)境也應(yīng)當(dāng)具有一定的范圍界限。如國(guó)家疆域一般，網(wǎng)絡(luò)安全技術(shù)就是劃定受眾權(quán)限的界限，它是一種被動(dòng)的道德底線展現(xiàn)。例如，密碼技術(shù)，限定擁有密碼的人方能夠操作指令對(duì)象，而沒(méi)有密碼的人則不具備操作權(quán)力，非法操作將被禁止和警告。

五、總結(jié)

綜上所述，基于通信市場(chǎng)需求下的網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)與實(shí)現(xiàn)，是當(dāng)代網(wǎng)絡(luò)建設(shè)中刻不容緩的任務(wù)，對(duì)于社會(huì)秩序的穩(wěn)定、社會(huì)市場(chǎng)經(jīng)濟(jì)建設(shè)等均有著重要影響。相信，唯有堅(jiān)持“以發(fā)展的眼光看待網(wǎng)絡(luò)，以務(wù)實(shí)的態(tài)度對(duì)待網(wǎng)絡(luò)安全技術(shù)，以辯證的視角審視網(wǎng)絡(luò)風(fēng)險(xiǎn)”，并發(fā)揮科研機(jī)構(gòu)、政府部門、社會(huì)其他力量的綜合能動(dòng)性，必能營(yíng)造高端、安全、正常的網(wǎng)絡(luò)通信環(huán)境。

參 考 文 獻(xiàn)

[1] 馬美英. 網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展[J]. 中國(guó)新通信. 2013（14）

篇6

關(guān)鍵詞：信息檢測(cè)技術(shù) 機(jī)動(dòng)車 安全技術(shù) 應(yīng)用

機(jī)動(dòng)車安全技術(shù)檢測(cè)是保證機(jī)動(dòng)車車況良好并且減少道路交通事故隱患的一個(gè)重要保障，同時(shí)也是有效管理機(jī)動(dòng)車輛安全工作中重要的組成部分。利用信息技術(shù)對(duì)機(jī)動(dòng)車的安全性進(jìn)行檢測(cè)，能夠提高機(jī)動(dòng)車輛安全性能，減少交通事故發(fā)生，進(jìn)而保障人們的生命和財(cái)產(chǎn)安全。

一、信息檢測(cè)技術(shù)在機(jī)動(dòng)車安全技術(shù)檢測(cè)中的作用

信息檢測(cè)技術(shù)是按照一定的通信規(guī)則將計(jì)算機(jī)與機(jī)動(dòng)車檢測(cè)設(shè)備連接起來(lái)，進(jìn)而完成對(duì)各項(xiàng)數(shù)據(jù)、信息、進(jìn)行存儲(chǔ)和管理，同時(shí)將檢測(cè)的報(bào)告完整的體現(xiàn)出來(lái)，信息檢測(cè)技術(shù)能夠把機(jī)動(dòng)車檢測(cè)中的一些數(shù)據(jù)找出來(lái)，并且對(duì)數(shù)據(jù)進(jìn)行分析和統(tǒng)計(jì)。利用信息檢測(cè)技術(shù)能夠?qū)C(jī)動(dòng)車車輛的基本信息、機(jī)動(dòng)車車主的基本信息、有所了解。通過(guò)建立機(jī)動(dòng)車信息檢測(cè)系統(tǒng)，能夠增強(qiáng)機(jī)動(dòng)車信息儲(chǔ)存功能，并且利用網(wǎng)絡(luò)連接，保持和機(jī)動(dòng)車管理部門的聯(lián)系，可以從機(jī)動(dòng)車管理部門獲取一些關(guān)于機(jī)動(dòng)車輛的相關(guān)信息。

利用信息檢測(cè)技術(shù)對(duì)機(jī)動(dòng)車的安全性進(jìn)行檢測(cè)，其中機(jī)動(dòng)車安全技術(shù)檢測(cè)的流程可以用下圖來(lái)表示：

當(dāng)機(jī)動(dòng)車輛登陸在信息系統(tǒng)時(shí)，就可以對(duì)機(jī)動(dòng)車輛進(jìn)行調(diào)度，這樣就可以對(duì)機(jī)動(dòng)車進(jìn)行支配處理，機(jī)動(dòng)車輛可以在信息檢測(cè)通過(guò)后，合理有效的安排機(jī)動(dòng)車輛上線。對(duì)機(jī)動(dòng)車的安全性進(jìn)行檢測(cè)要有極強(qiáng)的操作性和選擇性。在檢測(cè)的過(guò)程中，如果出現(xiàn)了停電現(xiàn)象，那么信息檢測(cè)系統(tǒng)在恢復(fù)供電以后，所有的檢測(cè)單元要保證被檢測(cè)的車輛的安全，同時(shí)要保證檢測(cè)信息的完整性和科學(xué)性。

二、信息檢測(cè)技術(shù)在機(jī)動(dòng)車安全技術(shù)檢測(cè)中的應(yīng)用

（一）信息檢測(cè)技術(shù)的應(yīng)用內(nèi)容

限于篇幅，本文僅就機(jī)動(dòng)車污染物排放和車速表指示誤差兩方面，闡述信息檢測(cè)技術(shù)在機(jī)動(dòng)車檢測(cè)中的應(yīng)用。

1.對(duì)機(jī)動(dòng)車污染物的排放進(jìn)行檢測(cè)

隨著機(jī)動(dòng)車輛的不斷增加，機(jī)動(dòng)車排放的污染物會(huì)對(duì)環(huán)境造成很大的影響，利用廢氣儀和煙度計(jì)測(cè)定機(jī)動(dòng)車排放的污染物的濃度，其目的是為了控制機(jī)動(dòng)車排放的污染物擴(kuò)散，其中測(cè)試方法如下：

利用非分光型紅外線氣體分析儀進(jìn)行機(jī)動(dòng)車排放檢測(cè)。利用這種分析儀的測(cè)量原理是建立在一種氣體只能吸收獨(dú)特波長(zhǎng)的紅外線特性基礎(chǔ)上的，這種儀器可以從機(jī)動(dòng)車排氣管內(nèi)收集取出汽車的尾氣，并且氣體中所含有的CO和HC的濃度進(jìn)行連續(xù)測(cè)定。它主要由尾氣采收部分，尾氣分析部分，尾氣指標(biāo)部分和校正裝置等構(gòu)成。

2.對(duì)車速表指示的誤差進(jìn)行檢測(cè)

（1）檢驗(yàn)的設(shè)備

利用車速表指示誤差檢驗(yàn)儀在滾筒式車速表檢驗(yàn)臺(tái)上進(jìn)行檢測(cè)。

（2）檢驗(yàn)的流程

將車輛正直駛上檢驗(yàn)臺(tái)，驅(qū)動(dòng)輪停放在測(cè)速滾筒上，降下舉升器，必要時(shí)在非驅(qū)動(dòng)輪前部加上止動(dòng)快，當(dāng)車速表指示每小時(shí)行駛40千米時(shí)，測(cè)量實(shí)際車速，最后升起舉升器，將車輛駛出檢驗(yàn)臺(tái)。在這個(gè)檢測(cè)過(guò)程中應(yīng)該注意的是：（1）對(duì)于不能在車速表檢驗(yàn)臺(tái)上檢驗(yàn)的車輛，應(yīng)該采取路試檢驗(yàn)；（2）檢驗(yàn)結(jié)束以后，檢驗(yàn)員不可以猛踩制動(dòng)器踏板使?jié)L筒停止轉(zhuǎn)動(dòng)；（3）測(cè)速時(shí)車輛前方及驅(qū)動(dòng)輪兩旁不準(zhǔn)站人。

（二）應(yīng)用中的問(wèn)題

1.檢測(cè)的結(jié)果有差距。由于不同的監(jiān)測(cè)站利用的信息檢測(cè)技術(shù)有所不同，所使用的設(shè)備的精度不同，導(dǎo)致檢測(cè)人員的檢測(cè)方法也不同，致使檢測(cè)數(shù)據(jù)出現(xiàn)較大的差異性。因此，這種現(xiàn)象對(duì)機(jī)動(dòng)車輛的檢測(cè)是不規(guī)范的。

2.檢測(cè)的流程不規(guī)范。在最近幾年，由于很多機(jī)動(dòng)車的檢測(cè)軟件以及硬件設(shè)施管理不到位，一些檢測(cè)站的檢測(cè)流程不明確，沒(méi)有將規(guī)范的檢測(cè)流程圖充分的體現(xiàn)出來(lái)。

3.在檢測(cè)上沒(méi)有進(jìn)行嚴(yán)格的把關(guān)。由于我國(guó)對(duì)機(jī)動(dòng)車安全進(jìn)行檢測(cè)的檢測(cè)技術(shù)存在著很大的差異性，并且不同的機(jī)動(dòng)車?yán)玫臋z測(cè)方法也是有一定的要求的，如果檢測(cè)方法不當(dāng)，那么就會(huì)使檢測(cè)數(shù)據(jù)出現(xiàn)失真的情況，這樣對(duì)機(jī)動(dòng)車的安全性進(jìn)行判斷造成很大的影響，影響了道路的交通安全。

（三）完善措施

由于信息檢測(cè)技術(shù)本身就存在著很多安全問(wèn)題，計(jì)算機(jī)通過(guò)聯(lián)網(wǎng)以后，對(duì)機(jī)動(dòng)車的檢測(cè)問(wèn)題非常復(fù)雜。其中包括對(duì)機(jī)動(dòng)車身份進(jìn)行驗(yàn)證、對(duì)數(shù)據(jù)的存儲(chǔ)情況進(jìn)行有效的記錄和處理，同時(shí)還要保證數(shù)據(jù)的完整性，為了確保機(jī)動(dòng)車檢測(cè)安全，就要從以下幾個(gè)方面進(jìn)行完善：

1.建立統(tǒng)一的信息管理系統(tǒng)。建立統(tǒng)一的信息管理系統(tǒng)，核實(shí)機(jī)動(dòng)車身份，對(duì)機(jī)動(dòng)車車主身份信息進(jìn)行統(tǒng)一的管理，并且采用分級(jí)授權(quán)的方式，通過(guò)設(shè)置密碼，對(duì)用戶的訪問(wèn)進(jìn)行控制。

2.提高信息管理系統(tǒng)的可靠性在信息系統(tǒng)的管理過(guò)程中，要杜絕非法入侵的情況，對(duì)信息系統(tǒng)的運(yùn)行情況進(jìn)行有效的監(jiān)督，在一定程度上提高信息系統(tǒng)的安全可靠性，使信息系統(tǒng)更加穩(wěn)定和安全。

3.對(duì)漏洞實(shí)行安全掃描。由于在操作信息系統(tǒng)和數(shù)據(jù)處理系統(tǒng)、一些軟件系統(tǒng)的時(shí)候，難免會(huì)出現(xiàn)一些漏洞，因此要對(duì)信息技術(shù)檢測(cè)系統(tǒng)數(shù)據(jù)處理系統(tǒng)以及軟件應(yīng)用系統(tǒng)進(jìn)行全面的掃描。這樣就可以及時(shí)發(fā)現(xiàn)漏洞，并且有利于及時(shí)處理漏洞。

4.突發(fā)因素的影響。為了避免突發(fā)因素對(duì)信息檢測(cè)系統(tǒng)造成破壞，信息系統(tǒng)中的數(shù)據(jù)應(yīng)該利用雙工運(yùn)行方式，如果使用的設(shè)備出現(xiàn)了問(wèn)題，應(yīng)該自動(dòng)的切換到備份的設(shè)備上，并且發(fā)出警告信號(hào)，保證整個(gè)信息檢測(cè)系統(tǒng)能夠正常運(yùn)行。同時(shí)要加強(qiáng)對(duì)設(shè)備管理，建立規(guī)范的設(shè)備備份體系，從信息技術(shù)、網(wǎng)絡(luò)和數(shù)據(jù)方面制定備份設(shè)備的計(jì)劃，確保在有需要的情況下能夠及時(shí)恢復(fù)系統(tǒng)的各項(xiàng)功能。

5.防止病毒入侵。對(duì)于網(wǎng)絡(luò)中可能產(chǎn)生的病毒軟件，通過(guò)進(jìn)行全面的配置防毒系統(tǒng)，使網(wǎng)絡(luò)不存在病毒入侵的地方，同時(shí)為了防止病毒的入侵，可以在武器的起始部位安裝一個(gè)防毒系統(tǒng)，這個(gè)系統(tǒng)可以對(duì)病毒進(jìn)行檢測(cè)，通過(guò)安裝防止病毒的軟件，將本地的病毒消除，這樣就不會(huì)給其他機(jī)器帶來(lái)影響。

三、信息檢測(cè)技術(shù)在機(jī)動(dòng)車安全技術(shù)檢測(cè)中應(yīng)用的發(fā)展方向

1.對(duì)線外進(jìn)行檢查和把關(guān)。線外的檢查主要是利用人工的方法進(jìn)行檢查，主要是對(duì)機(jī)動(dòng)車輛的外觀和機(jī)動(dòng)車輛的地盤進(jìn)行檢測(cè)，在這個(gè)檢測(cè)的過(guò)程中需要檢測(cè)人員掌握先進(jìn)的信息檢測(cè)技術(shù)，并懂得檢測(cè)流程，這要求檢測(cè)人員要有高度的責(zé)任感，對(duì)檢測(cè)環(huán)節(jié)進(jìn)行嚴(yán)格把關(guān)，杜絕安全隱患的發(fā)生。

2.加強(qiáng)信息檢測(cè)技術(shù)的規(guī)范化

針對(duì)機(jī)動(dòng)車安全技術(shù)檢測(cè)中的問(wèn)題，就要加強(qiáng)信息檢測(cè)技術(shù)的規(guī)范化，對(duì)信息檢測(cè)技術(shù)進(jìn)行規(guī)范化管理，運(yùn)用正確的信息檢測(cè)方法。由于我國(guó)對(duì)機(jī)動(dòng)車輛的檢測(cè)過(guò)程中，注重對(duì)機(jī)動(dòng)車檢測(cè)的硬件技術(shù)，卻忽略了信息檢測(cè)技術(shù)的難易程度，伴隨著信息檢測(cè)技術(shù)的不斷完善，機(jī)動(dòng)車的安全性能也將在很大程度得以提高。

3.信息檢測(cè)技術(shù)中設(shè)備的自動(dòng)化

在信息檢測(cè)技術(shù)發(fā)展過(guò)程中，獨(dú)立的檢測(cè)設(shè)備越來(lái)越先進(jìn)，一些傳感器由機(jī)械式變?yōu)榱穗娮邮?，控制方式也有所改變，由原?lái)的繼電控制轉(zhuǎn)為計(jì)算機(jī)網(wǎng)絡(luò)控制，利用計(jì)算機(jī)信息技術(shù)對(duì)數(shù)據(jù)進(jìn)行收集和處理，減少了人為因素帶來(lái)的影響。檢測(cè)設(shè)備開(kāi)始逐漸形成自動(dòng)化管理方式。

總結(jié)：

伴隨著我國(guó)信息化時(shí)代的發(fā)展，信息檢測(cè)技術(shù)加強(qiáng)了機(jī)動(dòng)車輛的安全性管理，利用信息技術(shù)在機(jī)動(dòng)車安全技術(shù)檢測(cè)中進(jìn)行應(yīng)用分析，加強(qiáng)機(jī)動(dòng)車管理，重視信息技術(shù)檢測(cè)在機(jī)動(dòng)車安全技術(shù)檢測(cè)中的作用，可以為道路安全帶來(lái)安全保障，也能為信息檢測(cè)技術(shù)的發(fā)展創(chuàng)造更好的方向。

參考文獻(xiàn)：

[1]王志剛.機(jī)動(dòng)車安全技術(shù)檢驗(yàn)機(jī)構(gòu)監(jiān)督和服務(wù)新模式[J].汽車與安全，2012（12）.

[2]賀小燕.探討計(jì)算機(jī)聯(lián)網(wǎng)檢測(cè)系統(tǒng)在機(jī)動(dòng)車安全技術(shù)檢測(cè)的應(yīng)用[J].科技風(fēng)，2012（2）.

[3]鄭震宇，夏建武.創(chuàng)新機(jī)動(dòng)車安全技術(shù)檢測(cè)工作的實(shí)踐探索[J].公安學(xué)刊：浙江公安高等?？茖W(xué)校學(xué)報(bào)，2011（6）.

篇7

關(guān)鍵詞：物聯(lián)網(wǎng)；安全機(jī)制；安全策略

中圖分類號(hào)：TP391.44

2005年國(guó)際電聯(lián)(ITU)了“ITU Internet R eports 2005:The Internet of Things”。報(bào)告指出射頻識(shí)別技術(shù)、傳感器技術(shù)、納米技術(shù)、智能嵌入技術(shù)將到更加廣泛的應(yīng)用。在物聯(lián)網(wǎng)時(shí)代，通過(guò)在各種日常物品內(nèi)嵌入傳感器和短距離無(wú)線收發(fā)器，然后通過(guò)通信網(wǎng)絡(luò)和計(jì)算技術(shù)，建立任何時(shí)間任何地點(diǎn)的人與物和物與物之間的溝通連接。物聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，如智能電網(wǎng)、智能交通、水利基礎(chǔ)設(shè)施、個(gè)人健康數(shù)據(jù)的監(jiān)控、軍事等。

1物聯(lián)網(wǎng)安全問(wèn)題

物聯(lián)網(wǎng)可以分為三層：感知層、網(wǎng)絡(luò)層、應(yīng)用層。在設(shè)計(jì)物聯(lián)網(wǎng)安全機(jī)制時(shí)應(yīng)根據(jù)各層所面臨的安全威脅類型和技術(shù)特點(diǎn)而采取有針對(duì)性的技術(shù)措施。

1.1傳感器安全問(wèn)題

物聯(lián)網(wǎng)使用大量的傳感器負(fù)責(zé)探測(cè)物體的工作狀態(tài)和所處環(huán)境的參數(shù)，大大節(jié)約了人工現(xiàn)場(chǎng)獲取數(shù)據(jù)的成本。然而，在很多應(yīng)用領(lǐng)域，如電力、水利、交通、軍事等，很多攜帶有傳感器的物品都是部署在無(wú)人監(jiān)控的環(huán)境中，所以攻擊者很容易接觸到這些設(shè)備，對(duì)這些設(shè)備或設(shè)備上的傳感器進(jìn)行物理攻擊，即對(duì)傳感設(shè)備進(jìn)行破壞或非法操縱。如果這些設(shè)備的關(guān)鍵參數(shù)被非法更改或偽造，后果就不堪設(shè)想。針對(duì)這種威脅，可以采用傳感器的冗余部署。冗余部署的傳感設(shè)備的數(shù)據(jù)都是相關(guān)聯(lián)的，控制中心可以對(duì)這些相關(guān)聯(lián)的數(shù)據(jù)進(jìn)行監(jiān)控，如果出現(xiàn)異常，如數(shù)據(jù)相差很大或某組數(shù)據(jù)丟失，則控制中心就要做出及時(shí)響應(yīng)，以發(fā)現(xiàn)數(shù)據(jù)異常的原因。

1.2數(shù)據(jù)安全問(wèn)題

物聯(lián)網(wǎng)中傳感設(shè)備一般都是以無(wú)線方式發(fā)送數(shù)據(jù)，由于無(wú)線信號(hào)的特點(diǎn)，數(shù)據(jù)在空中傳輸時(shí)就會(huì)暴露在空中，從而被攻擊者截獲、篡改和偽造數(shù)據(jù)。但與一般通信網(wǎng)絡(luò)不同，由于傳感設(shè)備部署環(huán)境的復(fù)雜性，傳感設(shè)備的體積、硬件配置、能源供應(yīng)等都受到了極大的限制，所以傳統(tǒng)通信網(wǎng)絡(luò)中的這些安全措施不能簡(jiǎn)單地移植到物聯(lián)網(wǎng)中，必須根據(jù)實(shí)際的應(yīng)用環(huán)境和成本等諸多因素選擇恰當(dāng)硬件并對(duì)現(xiàn)有的加密認(rèn)證技術(shù)加以“裁剪”，從“計(jì)算安全”的角度最大限度地確保信息數(shù)據(jù)的安全性。

TI公司的CC2531/2533/2538的系列ZigBee/IEEE 802.15.4系列片上系統(tǒng)集成了硬件AES、SHA-2、ECC-126/256和RSA引擎，不僅大大減少開(kāi)發(fā)過(guò)程中的軟件開(kāi)發(fā)周期也可以提高運(yùn)行時(shí)的效率。

1.3物聯(lián)網(wǎng)加密機(jī)制問(wèn)題

在分層網(wǎng)絡(luò)中，加密機(jī)制可以可應(yīng)用在點(diǎn)對(duì)點(diǎn)的鏈路層，也可應(yīng)用在端到端的應(yīng)用層。

點(diǎn)對(duì)點(diǎn)的鏈路層加密也即逐跳加密，信息經(jīng)過(guò)每個(gè)節(jié)點(diǎn)時(shí)都需要進(jìn)行加密解密，在每個(gè)節(jié)點(diǎn)內(nèi)信息是明文，當(dāng)該節(jié)點(diǎn)被侵入時(shí)，信息也就無(wú)密可言。同時(shí)，每個(gè)節(jié)點(diǎn)都需要對(duì)來(lái)自不同節(jié)點(diǎn)的信息解密也要對(duì)發(fā)出的給不同節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行加密，不僅增加了這些節(jié)點(diǎn)的負(fù)擔(dān)，增加了數(shù)據(jù)傳輸時(shí)延，同時(shí)也給不同節(jié)點(diǎn)間共享密鑰的管理帶來(lái)了困難。但鏈路層的加密機(jī)制可以為上層的不同業(yè)務(wù)提供統(tǒng)一的透明的安全服務(wù)，適用于上層有多個(gè)業(yè)務(wù)同時(shí)需要安全保障而且節(jié)點(diǎn)的上下游路由節(jié)點(diǎn)較少的情況。而且點(diǎn)到點(diǎn)加密可以防范流量分析，在一定程度上避免攻擊者對(duì)一些關(guān)鍵節(jié)點(diǎn)的DoS攻擊。

1.4密鑰管理問(wèn)題

無(wú)論是加密信息，還是數(shù)據(jù)的完整性驗(yàn)證，還是數(shù)據(jù)源的確認(rèn)，都離不開(kāi)密鑰。密鑰的管理涉及到密鑰的生成、分配和更新。密鑰的分配可以在節(jié)點(diǎn)部署前就預(yù)置在節(jié)點(diǎn)內(nèi)部，或以一個(gè)共享的主密鑰形式，并以此生成后續(xù)密鑰，或以密鑰池的形式，鄰接點(diǎn)間以一定概率建立安全連接。但這些方法存在密鑰更新和互通性的問(wèn)題。Blom算法生成共享密鑰可以保證互通性，但密鑰的生成涉及到大量的乘加運(yùn)算。采用非對(duì)稱加密算法的DH密鑰交換方法也是一種密鑰分配方法，但由于非對(duì)稱加密算法運(yùn)算需要消耗更多的軟硬件資源，這種方法更適合在具有硬件非對(duì)稱算法引擎的設(shè)備中，如TI的CC2538。

密鑰的更新可以采用時(shí)間的或數(shù)據(jù)量的原則進(jìn)行更新。當(dāng)傳輸?shù)臄?shù)據(jù)量大時(shí)，可以采用數(shù)據(jù)量的原則，當(dāng)使用一個(gè)密鑰加密的數(shù)據(jù)量達(dá)到預(yù)設(shè)的閾值時(shí)就更新密鑰。當(dāng)數(shù)據(jù)量小時(shí)，就采用時(shí)間原則。

1.5數(shù)據(jù)融合問(wèn)題

物聯(lián)網(wǎng)中存在大量的傳感節(jié)點(diǎn)，這些傳感節(jié)點(diǎn)以集群方式分布，如果采集的數(shù)據(jù)同時(shí)發(fā)送勢(shì)必造成網(wǎng)絡(luò)擁塞、產(chǎn)生較大的延時(shí)或丟失，也會(huì)給中央節(jié)點(diǎn)帶來(lái)瓶頸效應(yīng)。所以必須在傳感網(wǎng)側(cè)在進(jìn)入核心網(wǎng)前進(jìn)行數(shù)據(jù)融合。由于大量的信息存在冗余，通過(guò)數(shù)據(jù)融合對(duì)來(lái)自多個(gè)傳感器的數(shù)據(jù)進(jìn)行初步處理，節(jié)省了通信帶寬和通信能量的消耗，也降低了中央節(jié)點(diǎn)的負(fù)擔(dān)。這些融合節(jié)點(diǎn)也可對(duì)傳感節(jié)點(diǎn)的異常狀況作出及時(shí)響應(yīng)，從而降低核心網(wǎng)傳輸時(shí)延的不確定性的影響。

2物聯(lián)網(wǎng)安全策略

2.1分類處理數(shù)據(jù)安全

各種應(yīng)用的物聯(lián)網(wǎng)中，傳感節(jié)點(diǎn)檢測(cè)到的數(shù)據(jù)的安全級(jí)別也不同。如水利設(shè)施中的流量、水位、溫度、氣候等數(shù)據(jù)內(nèi)容并沒(méi)有保密的必要性，而需要確保其數(shù)據(jù)的來(lái)源，所以只需對(duì)該類數(shù)據(jù)進(jìn)行完整性保證和數(shù)據(jù)源的確認(rèn)。而類似個(gè)人醫(yī)療系統(tǒng)中個(gè)人健康信息的數(shù)據(jù)，內(nèi)容也需要保密。對(duì)于不同類別的數(shù)據(jù)可以采用不同的安全措施，而不必一味追求完全的“過(guò)分”保護(hù)。

2.2安全防范制度的建立

首先在建立物聯(lián)網(wǎng)應(yīng)用時(shí)在規(guī)劃階段就必須認(rèn)真并周密地規(guī)劃安全方案，同時(shí)要加強(qiáng)網(wǎng)絡(luò)運(yùn)維人員和負(fù)責(zé)人的網(wǎng)絡(luò)安全教育，防患于未然。在網(wǎng)絡(luò)運(yùn)維期間，需要制定細(xì)致的工作準(zhǔn)則，如定期更換管理員密碼，及時(shí)觀察網(wǎng)絡(luò)運(yùn)行狀況等。在發(fā)生網(wǎng)絡(luò)安全等問(wèn)題時(shí)，能迅速恢復(fù)整個(gè)網(wǎng)絡(luò)的正常工作，避免進(jìn)一步的損害。

3總結(jié)

物聯(lián)網(wǎng)的應(yīng)用和發(fā)展還處在初級(jí)階段，物聯(lián)網(wǎng)面臨著已知和仍未知的各種安全威脅，所以必須針對(duì)不同應(yīng)用環(huán)境和不同威脅的特點(diǎn)制定周全的安全解決方案。同時(shí)，只有把安全技術(shù)和安全管理制度結(jié)合，才能確保物聯(lián)網(wǎng)的安全。

參考文獻(xiàn)：

[1]CONTI J P.The In tern et of things[J].Communications Engineer,2006,4(6):20-25.

[2]ITU.The Internet of Things[EB/OL].(2005-12-17)[2010-07-03].itu.int/internetofthings.

[3]cc2538.pdf,/product/cc2538.

[4]L.Eschenauer and V.D.Gligor.A key-management scheme for distributed sensor networks, In Proceedings of the 9th ACM conference on Computer and communications security, November 2002.

[5]S.Zhu,S.Sanjeev,and J.Sushil.LEAP:efficient security mechanisms for large-scale distributed sensor networks,Proceedings of the 10th ACM conference on Computer and communications security.Washington D.C.,USA.ACM.2003.

篇8

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)與應(yīng)用 教學(xué)目標(biāo) 知識(shí)體系 內(nèi)容安排 教學(xué)方法

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）01（a）-0162-03

物聯(lián)網(wǎng)（Internet of Things，IoT）概念最早于1999年由美國(guó)麻省理工學(xué)院提出，隨著技術(shù)和應(yīng)用的發(fā)展，物聯(lián)網(wǎng)內(nèi)涵不斷擴(kuò)展[1]。目前業(yè)界普遍認(rèn)為：物聯(lián)網(wǎng)是通信網(wǎng)和互聯(lián)網(wǎng)的拓展應(yīng)用和網(wǎng)絡(luò)延伸，它利用感知技術(shù)與智能裝置對(duì)物理世界進(jìn)行感知識(shí)別，通過(guò)網(wǎng)絡(luò)傳輸互聯(lián)，進(jìn)行計(jì)算、處理和知識(shí)挖掘，實(shí)現(xiàn)人與物、物與物信息交互和無(wú)縫鏈接，達(dá)到對(duì)物理世界實(shí)時(shí)控制、精確管理和科學(xué)決策的目的[2-5]。

物聯(lián)網(wǎng)可以廣泛應(yīng)用于經(jīng)濟(jì)社會(huì)發(fā)展的各個(gè)領(lǐng)域，引發(fā)和帶動(dòng)生產(chǎn)力、生產(chǎn)方式和生活方式的深刻變革，成為經(jīng)濟(jì)社會(huì)綠色、智能、可持續(xù)發(fā)展的關(guān)鍵基礎(chǔ)和重要引擎[6]。近年來(lái)，在“兩化融合”和“感知中國(guó)”等國(guó)家戰(zhàn)略背景下，物聯(lián)網(wǎng)發(fā)展受到了我國(guó)政府、科研、教育、產(chǎn)業(yè)界的高度關(guān)注。我國(guó)經(jīng)濟(jì)社會(huì)各領(lǐng)域蘊(yùn)含巨大的物聯(lián)網(wǎng)應(yīng)用潛能，眾多行業(yè)對(duì)物聯(lián)網(wǎng)技術(shù)人才需求旺盛[7]。為此，中國(guó)傳媒大學(xué)于2012年通過(guò)教育部審批，依托理工學(xué)部信息工程學(xué)院網(wǎng)絡(luò)工程系開(kāi)辦物聯(lián)網(wǎng)專業(yè)方向，成為全國(guó)較早面向本科生開(kāi)設(shè)物聯(lián)網(wǎng)專業(yè)方向的高校之一。

1 課程教學(xué)目標(biāo)

《物聯(lián)網(wǎng)技術(shù)與應(yīng)用》是網(wǎng)絡(luò)工程系物聯(lián)網(wǎng)技術(shù)專業(yè)方向?qū)W生學(xué)習(xí)的第一門專業(yè)課，其主要目的是使學(xué)生了解物聯(lián)網(wǎng)的基本概念和相關(guān)技術(shù)，對(duì)物聯(lián)網(wǎng)在各個(gè)領(lǐng)域的典型應(yīng)用有所認(rèn)識(shí)，在此基礎(chǔ)上了解物聯(lián)網(wǎng)系統(tǒng)的整體框架，明確物聯(lián)網(wǎng)工程各個(gè)專業(yè)課程的意義和課程之間的關(guān)系，為后續(xù)的學(xué)習(xí)打好基礎(chǔ)，同時(shí)激發(fā)學(xué)生的學(xué)習(xí)興趣[8]。因此，《物聯(lián)網(wǎng)技術(shù)與應(yīng)用》課程的講授成功與否關(guān)系到物聯(lián)網(wǎng)人才培養(yǎng)的質(zhì)量，進(jìn)而影響到我國(guó)物聯(lián)網(wǎng)技術(shù)發(fā)展的進(jìn)程[9]。

2 課程知識(shí)體系及內(nèi)容安排

2.1 知識(shí)體系

物聯(lián)網(wǎng)的架構(gòu)分為3個(gè)層次：感知層、網(wǎng)絡(luò)層和應(yīng)用層，如圖1所示[1]。

感知層是物聯(lián)網(wǎng)的“皮膚”和“五官”，用于識(shí)別物體、采集信息，是聯(lián)系物理世界與虛擬信息世界的紐帶。感知層中的自動(dòng)感知設(shè)備包括：RFID標(biāo)簽與讀寫(xiě)設(shè)備、傳感器、GPS、智能家用電器、智能測(cè)控設(shè)備等；感知層中的人工生成信息設(shè)備包括：智能手機(jī)、智能機(jī)器人等。

網(wǎng)絡(luò)層分為接入層、匯聚層與核心交換層。接入層通過(guò)各種接入技術(shù)連接最終的用戶設(shè)備。匯聚層的功能為：匯接接入層的用戶流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)與交換；根據(jù)接入層的用戶流量，進(jìn)行本地路由、過(guò)濾、流量均衡、優(yōu)先級(jí)管理，以及安全控制、地址轉(zhuǎn)換、流量整形等處理；根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進(jìn)行路由處理。核心交換層為物聯(lián)網(wǎng)提供一個(gè)高速、安全與保證服務(wù)質(zhì)量的數(shù)據(jù)傳輸環(huán)境。匯聚層與核心交換層的網(wǎng)絡(luò)通信設(shè)備與通信線路構(gòu)成了傳輸網(wǎng)。

應(yīng)用層可以進(jìn)一步分為管理服務(wù)層和行業(yè)應(yīng)用層。管理服務(wù)層通過(guò)中間件軟件實(shí)現(xiàn)了感知硬件與應(yīng)用軟件物理的隔離與邏輯的無(wú)縫連接，提供海量數(shù)據(jù)的高效、可靠地匯聚、整合與存儲(chǔ)，通過(guò)數(shù)據(jù)挖掘、智能數(shù)據(jù)處理與智能決策計(jì)算，為行業(yè)應(yīng)用層提供安全的網(wǎng)絡(luò)管理與智能服務(wù)。行業(yè)應(yīng)用層由多樣化、規(guī)?；男袠I(yè)應(yīng)用系統(tǒng)構(gòu)成，包括：智能電網(wǎng)、智能環(huán)保、智能交通、智能醫(yī)療等。

此外，涉及感知層、網(wǎng)絡(luò)層與應(yīng)用層的共性技術(shù)包括信息安全、網(wǎng)絡(luò)管理、對(duì)象名字服務(wù)與服務(wù)質(zhì)量保證等。

2.2 內(nèi)容安排

《物聯(lián)網(wǎng)技g與應(yīng)用》課程的內(nèi)容安排[10-12]如圖2所示，其中，各部分包含的主要內(nèi)容有[1-6]以下幾方面。

物聯(lián)網(wǎng)概論：物聯(lián)網(wǎng)發(fā)展的社會(huì)背景、技術(shù)背景；物聯(lián)網(wǎng)的定義與主要技術(shù)特征；物聯(lián)網(wǎng)體系結(jié)構(gòu)；物聯(lián)網(wǎng)關(guān)鍵技術(shù)與產(chǎn)業(yè)發(fā)展。

RFID技術(shù)：自動(dòng)識(shí)別技術(shù)的發(fā)展背景、條形碼簡(jiǎn)介、磁卡與IC卡的應(yīng)用、RFID、RFID應(yīng)用系統(tǒng)結(jié)構(gòu)與組成、RFID標(biāo)簽編碼標(biāo)準(zhǔn)。

傳感器技術(shù)：傳感器；智能傳感器與無(wú)線傳感器；無(wú)線傳感器網(wǎng)絡(luò)；無(wú)線傳感器網(wǎng)絡(luò)通信協(xié)議與標(biāo)準(zhǔn)。

嵌入式技術(shù)：智能設(shè)備的研究與發(fā)展；集成電路；嵌入式技術(shù)的研究與發(fā)展；RFID讀寫(xiě)器與中間件軟件設(shè)計(jì)；無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)；可穿戴計(jì)算研究及其在物聯(lián)網(wǎng)中的應(yīng)用；智能機(jī)器人研究及其在物聯(lián)網(wǎng)中的應(yīng)用。

移動(dòng)通信技術(shù)：通信技術(shù)的發(fā)展；移動(dòng)通信技術(shù)的研究與發(fā)展；3G技術(shù)與移動(dòng)互聯(lián)網(wǎng)應(yīng)用的發(fā)展。

定位技術(shù)：位置信息與位置服務(wù)；物聯(lián)網(wǎng)中的位置服務(wù)；定位系統(tǒng)；移動(dòng)通信定位技術(shù)、基于無(wú)線局域網(wǎng)的定位技術(shù)、基于RFID的定位技術(shù)、無(wú)線傳感器網(wǎng)絡(luò)定位技術(shù)。

數(shù)據(jù)處理技術(shù)：物聯(lián)網(wǎng)數(shù)據(jù)處理技術(shù)的基本概念；海量數(shù)據(jù)存儲(chǔ)技術(shù)；物聯(lián)網(wǎng)海量數(shù)據(jù)存儲(chǔ)與云計(jì)算；物聯(lián)網(wǎng)數(shù)據(jù)融合技術(shù)；物聯(lián)網(wǎng)中的智能決策。

信息安全技術(shù)：物聯(lián)網(wǎng)信息安全中的四個(gè)重要關(guān)系問(wèn)題；物聯(lián)網(wǎng)信息安全技術(shù)研究；RFID安全與隱私保護(hù)研究。

物聯(lián)網(wǎng)的應(yīng)用：智能電網(wǎng)；智能交通；智能醫(yī)療；智能物流。

3 課程教學(xué)方法

自2014年春季學(xué)期《物聯(lián)網(wǎng)技術(shù)與應(yīng)用》課程首輪授課起至今，筆者已從以下幾方面做了有益嘗試，取得了良好的效果。

3.1 采用“翻轉(zhuǎn)課堂”模式將課堂內(nèi)外相結(jié)合

翻轉(zhuǎn)課堂譯自“Flipped Classroom”或“Inverted Classroom”，是指重新調(diào)整課堂內(nèi)外的時(shí)間，將學(xué)習(xí)的決定權(quán)從教師轉(zhuǎn)移給學(xué)生。該教學(xué)模式需要學(xué)生在課后完成自主學(xué)習(xí)，即自主規(guī)劃學(xué)習(xí)內(nèi)容、節(jié)奏、風(fēng)格和呈現(xiàn)知識(shí)的方式，可以通過(guò)看視頻講座、聽(tīng)播客、廣泛閱讀各種書(shū)籍、與其他同學(xué)討論等方式進(jìn)行。教師則采用講授法和協(xié)作法來(lái)滿足學(xué)生的需要和促成他們的個(gè)性化學(xué)習(xí)，其目標(biāo)是為了讓學(xué)生通過(guò)實(shí)踐獲得更真實(shí)的學(xué)習(xí)體驗(yàn)。翻轉(zhuǎn)課堂是對(duì)傳統(tǒng)課堂教學(xué)結(jié)構(gòu)與教學(xué)流程的徹底顛覆。

在該課程的講授方式上，筆者嘗試引入“翻轉(zhuǎn)課堂”模式，轉(zhuǎn)變以往授課過(guò)程中教師“滿堂灌”、學(xué)生只是被動(dòng)接受的傳統(tǒng)教學(xué)模式，利用教學(xué)實(shí)踐中小班授課、學(xué)生人數(shù)較少的優(yōu)勢(shì)，使每位同學(xué)都有機(jī)會(huì)走上講臺(tái)，輪流充當(dāng)“教師”的角色，過(guò)一把“教師癮”，從而充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性和主動(dòng)性。具體的實(shí)施過(guò)程為：首先，請(qǐng)每名學(xué)生選取物聯(lián)網(wǎng)學(xué)科中自己較為感興趣的一項(xiàng)具體技術(shù)作為自己的講授對(duì)象，通過(guò)廣泛查閱書(shū)籍文獻(xiàn)資料、上網(wǎng)搜索最新科技資訊等方式了解該項(xiàng)技術(shù)的來(lái)龍去脈、前世今生及發(fā)展前沿。然后，請(qǐng)學(xué)生自制課件，通過(guò)文字、圖片、視頻等方式形象生動(dòng)地向大家講解艱澀枯燥的具體技術(shù)內(nèi)容。其間，其他同學(xué)可以隨時(shí)提問(wèn)，形成良好的互動(dòng)效果，極大地活躍了課堂氣氛，同時(shí)也鍛煉了學(xué)生的邏輯思維能力和語(yǔ)言表達(dá)能力。最后，由教師點(diǎn)評(píng)學(xué)生的表現(xiàn)，指出其講解的優(yōu)缺點(diǎn)，并補(bǔ)充完善知識(shí)點(diǎn)內(nèi)容。學(xué)生的個(gè)人表現(xiàn)很大程度上決定了該門課程的個(gè)人結(jié)課成績(jī)。通過(guò)3年來(lái)具體的實(shí)踐，筆者發(fā)現(xiàn)學(xué)生們搜集資料的深度和廣度都遠(yuǎn)遠(yuǎn)超出了筆者的預(yù)期。作為老師，在授課的同時(shí)也收獲了很多新知識(shí)，達(dá)到了教學(xué)相長(zhǎng)的目的。

3.2 教學(xué)與科研相結(jié)合

教師授課過(guò)程中應(yīng)避免簡(jiǎn)單生硬地照本宣科，而應(yīng)以自身的科研經(jīng)歷和科研體會(huì)現(xiàn)身說(shuō)法，以激發(fā)學(xué)生的學(xué)習(xí)興趣。物聯(lián)網(wǎng)作為一門新興學(xué)科，發(fā)展日新月異。每輪備課時(shí)都要加入新的科技進(jìn)展，對(duì)于教師來(lái)講，在科研方面需要不斷地關(guān)注科技前沿動(dòng)態(tài)，及時(shí)更新知識(shí)，極具挑戰(zhàn)性。就筆者而言，由于一直從事數(shù)據(jù)挖掘領(lǐng)域的研究，在講授第八章《物聯(lián)網(wǎng)數(shù)據(jù)處理技術(shù)》時(shí)，就結(jié)合目前正在進(jìn)行的有關(guān)電視節(jié)目受眾收視情況的數(shù)據(jù)挖掘研究課題，以實(shí)驗(yàn)中具體的數(shù)據(jù)、模型為例，為學(xué)生講解數(shù)據(jù)挖掘技術(shù)的具體流程和其中的關(guān)鍵步驟，從而進(jìn)一步加深學(xué)生對(duì)該技術(shù)的理解程度。

3.3 “走出去”與“引進(jìn)來(lái)”相結(jié)合

“走出去”是指教師應(yīng)當(dāng)經(jīng)常參加國(guó)內(nèi)外相關(guān)教研機(jī)構(gòu)組織的高校物聯(lián)網(wǎng)專業(yè)建設(shè)的培訓(xùn)班、研討會(huì)等，廣結(jié)同行，吸取其他兄弟院校專業(yè)建設(shè)、課程改革的成功經(jīng)驗(yàn)，達(dá)到“它山之石可以攻玉”的目的。此外，還可以與國(guó)內(nèi)一些專業(yè)從事物聯(lián)網(wǎng)技術(shù)的企業(yè)建立良好的合作關(guān)系，建立學(xué)生實(shí)習(xí)、實(shí)訓(xùn)基地。學(xué)生可以到企業(yè)實(shí)地參觀相應(yīng)的產(chǎn)品生產(chǎn)線，以便與課堂中學(xué)到的知識(shí)點(diǎn)概念、原理聯(lián)系起來(lái)，獲得感性認(rèn)識(shí)，從而加深理解。同時(shí)，學(xué)生可以利用寒暑假時(shí)間到企業(yè)實(shí)習(xí)或選派學(xué)生到企業(yè)進(jìn)行畢業(yè)設(shè)計(jì)，不但使學(xué)生掌握了物聯(lián)網(wǎng)技術(shù)、熟悉了企業(yè)的運(yùn)行模式，還可以為企業(yè)提供專業(yè)的人才，拓展學(xué)生的就業(yè)渠道[13]。

“引進(jìn)來(lái)”是指教師應(yīng)當(dāng)定期邀請(qǐng)國(guó)內(nèi)外物聯(lián)網(wǎng)專業(yè)的權(quán)威教授、相關(guān)技術(shù)人員走進(jìn)課堂、走上講臺(tái)，為學(xué)生帶來(lái)最新的行業(yè)發(fā)展信息。此外，在教材選擇方面，教師應(yīng)當(dāng)不局限于國(guó)內(nèi)出版的一些經(jīng)典教材，還應(yīng)當(dāng)廣泛引進(jìn)國(guó)外的外文教材，追蹤國(guó)際領(lǐng)先的前沿技術(shù)[14]。

綜上所述，文章從“物聯(lián)網(wǎng)技術(shù)與應(yīng)用”課程的教學(xué)目標(biāo)、知識(shí)體系及內(nèi)容安排、教學(xué)方法等方面進(jìn)行了探討。由于物聯(lián)網(wǎng)技術(shù)是近年來(lái)的新興技術(shù)，該課程也是中國(guó)傳媒大學(xué)理工學(xué)部信息工程學(xué)院網(wǎng)絡(luò)工程系自2014年首次引入的新課程，一切還在逐步摸索過(guò)程中，因此，探尋一套適合本專業(yè)學(xué)生的課程教學(xué)方案任重道遠(yuǎn)。

4 結(jié)語(yǔ)

此文是筆者近3年來(lái)參加物聯(lián)網(wǎng)專業(yè)建設(shè)研討班培訓(xùn)、備課、授課的心得體會(huì)。由于筆者的驗(yàn)有限，考慮問(wèn)題難免有失偏頗，望與各位讀者共同探討。作為一名青年教師，筆者未來(lái)仍然需要逐步沉淀，不斷思考、總結(jié)、實(shí)踐，為培養(yǎng)出社會(huì)需要的物聯(lián)網(wǎng)專業(yè)人才貢獻(xiàn)力量。

參考文獻(xiàn)

[1] 吳功宜，吳英.物聯(lián)網(wǎng)工程導(dǎo)論[M].北京：機(jī)械工業(yè)出版社，2012.

[2] 劉云浩.物聯(lián)網(wǎng)導(dǎo)論[M].北京：科學(xué)出版社，2010.

[3] 王志良，石志國(guó).物聯(lián)網(wǎng)工程導(dǎo)論[M].西安：西安電子科技大學(xué)出版社，2011.

[4] 王汝傳，孫力娟.物聯(lián)網(wǎng)技術(shù)導(dǎo)論[M].北京：清華大學(xué)出版社，2011.

[5] 張凱，張?chǎng)╂?物聯(lián)網(wǎng)導(dǎo)論[M].北京：清華大學(xué)版社，2012.

[6] 黃東軍.物聯(lián)網(wǎng)技術(shù)導(dǎo)論[M].北京：電子工業(yè)出版社，2012.

[7] 詹青龍，劉建卿.物聯(lián)網(wǎng)工程導(dǎo)論[M].北京：清華大學(xué)出版社，2012.

[8] 石志國(guó)，王志良，丁大偉.物聯(lián)網(wǎng)技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2012：9.

[9] 陳明，王鎖柱.物聯(lián)網(wǎng)的產(chǎn)生與發(fā)展[J].計(jì)算機(jī)教育，2010（12）：1-3.

[10] 教育部高等學(xué)校計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)教學(xué)指導(dǎo)分委員會(huì).高等學(xué)校物聯(lián)網(wǎng)工程專業(yè)實(shí)踐教學(xué)體系與規(guī)范[M].北京：機(jī)械工業(yè)出版社，2011.

[11] 吳功宜.對(duì)物聯(lián)網(wǎng)工程專業(yè)教學(xué)體系建設(shè)的思考[J].計(jì)算機(jī)教育，2010（21）：26-29.

[12] 桂小林.物聯(lián)網(wǎng)技術(shù)專業(yè)課程體系探索[J].計(jì)算機(jī)教育，2010（16）：1-3.

篇9

    關(guān)鍵詞:關(guān)鍵詞:網(wǎng)絡(luò)數(shù)據(jù)庫(kù);數(shù)據(jù)庫(kù)安全;安全機(jī)制

    中圖分類號(hào):TP309.2    文獻(xiàn)標(biāo)識(shí)碼:A    文章編號(hào):

    隨著因特網(wǎng)在21實(shí)際社會(huì)當(dāng)中的普及發(fā)展,電子空間的利用以及得到越來(lái)越多的企業(yè)的參與,將企業(yè)當(dāng)中的核心人物逐漸的轉(zhuǎn)向互聯(lián)網(wǎng),在地里區(qū)域內(nèi)的所分散的部門和公司以及廠商對(duì)于數(shù)據(jù)路的應(yīng)用需求明顯呈現(xiàn)出過(guò)旺的趨勢(shì),在數(shù)據(jù)庫(kù)的管理系統(tǒng)當(dāng)中逐漸的從單機(jī)有力的擴(kuò)展到了整個(gè)網(wǎng)絡(luò)環(huán)境,針對(duì)數(shù)據(jù)的收集和儲(chǔ)存以及處理與后期的傳播方式都從集中性邁向了全面分布式模式。企業(yè)在使用數(shù)據(jù)路管理系統(tǒng)的時(shí)候,尤為重視的是數(shù)據(jù)庫(kù)信息的安全性。筆者對(duì)此進(jìn)行了全面而有力的闡述。

    1. 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全機(jī)制

    網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基礎(chǔ)是計(jì)算機(jī)的后臺(tái)數(shù)據(jù)庫(kù),在加上前臺(tái)程序所以提供的訪問(wèn)控制,對(duì)于數(shù)據(jù)的儲(chǔ)存和查詢以及信息之間的集合操作都可以通過(guò)有效的瀏覽器進(jìn)行逐步完成。當(dāng)前信息處理網(wǎng)絡(luò)環(huán)境當(dāng)中,有效的將大量數(shù)據(jù)信息進(jìn)行多用戶的共享是數(shù)據(jù)庫(kù)存在的最大特點(diǎn),然而與此同時(shí)對(duì)于數(shù)據(jù)的完整性以及一致性都有著有效的保障,有力的實(shí)現(xiàn)了最小程度的訪問(wèn)控制。

    網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所采用的兩個(gè)典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分為三層結(jié)構(gòu):①首先是客戶機(jī);②應(yīng)用服務(wù)器;③數(shù)據(jù)庫(kù)服務(wù)器,主要表現(xiàn)形式的是由客戶機(jī)將數(shù)據(jù)傳輸?shù)綉?yīng)用服務(wù)器,然后再次傳輸?shù)綌?shù)據(jù)庫(kù)的服務(wù)器當(dāng)中。B/S所采用的模式其主要也是分為三層結(jié)構(gòu):①首先是瀏覽器;②Web服務(wù)器;③數(shù)據(jù)庫(kù)服務(wù)器,主要表現(xiàn)形式如上所述。由此我們可以看出,這兩中網(wǎng)絡(luò)數(shù)據(jù)庫(kù)模式在結(jié)構(gòu)上存在很大程度的共同點(diǎn),它們?nèi)慷忌婕暗搅司W(wǎng)絡(luò)和系統(tǒng)軟件以及應(yīng)用軟件。

    2. 各層安全機(jī)制詳述

    2.1網(wǎng)絡(luò)系統(tǒng)安全機(jī)制

    如果數(shù)據(jù)庫(kù)受到了外部惡意的信息的攻擊侵入,首先是從網(wǎng)絡(luò)系統(tǒng)開(kāi)始進(jìn)行攻擊入侵,由此我們可以判斷數(shù)據(jù)庫(kù)安全的第一道保護(hù)屏障就是網(wǎng)絡(luò)系統(tǒng)的正常安全。我們僅站在技術(shù)角度而言,可以將其大致的分成其防入侵檢測(cè)以及協(xié)作式入侵檢測(cè)技術(shù)等。下文筆者將其分別列出做相關(guān)系闡述:

    首先,計(jì)算機(jī)系統(tǒng)當(dāng)中都安裝有防火墻,防火墻的廣泛運(yùn)用儼然成為了現(xiàn)今一種最基本的防范措施。防火墻所起到的主要作用是對(duì)可信任的網(wǎng)絡(luò)以及不可信任的網(wǎng)絡(luò)之間的訪問(wèn)渠道進(jìn)行有效的監(jiān)控,針對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一道有效的防護(hù)措施屏障,將外部網(wǎng)絡(luò)當(dāng)中的非法訪問(wèn)進(jìn)行有效的攔截并且將內(nèi)部信息進(jìn)行有效的阻止有效的防止信息外流。防火墻對(duì)于外部的入侵具有強(qiáng)有力的防范控制,但是對(duì)于網(wǎng)絡(luò)內(nèi)部產(chǎn)生的非法操作卻無(wú)法進(jìn)行阻攔加以有效控制。

    其次,關(guān)于入侵檢測(cè),是近幾年逐漸發(fā)展壯大的一種有力的防范技術(shù),它主要采用了統(tǒng)計(jì)技術(shù)和規(guī)則技術(shù)以及網(wǎng)絡(luò)通信技術(shù)與人工智能等技術(shù)和方法進(jìn)行有效的綜合在一起的防范技術(shù),入侵檢測(cè)所起到的主要作用是對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)進(jìn)行有效的監(jiān)控,能夠及時(shí)有效的反映出是否有被入侵或者濫用的情況。

    最后,針對(duì)協(xié)作式入侵檢測(cè)技術(shù),對(duì)于以往獨(dú)立的入侵檢測(cè)系統(tǒng)的不足點(diǎn)和諸多方面的缺陷,協(xié)作式入侵檢測(cè)技術(shù)都有著極好的彌補(bǔ),其系統(tǒng)當(dāng)中IDS是基于一種統(tǒng)一的規(guī)范,入侵檢測(cè)組件之間的信息都有效的自動(dòng)進(jìn)行交換。而且,通過(guò)信息的自動(dòng)交換可以對(duì)入侵信息進(jìn)行有效的檢查,并且還能夠有效的在不同的網(wǎng)絡(luò)環(huán)境當(dāng)中進(jìn)行運(yùn)用。

    2.2服務(wù)器操作系統(tǒng)安全機(jī)制

    目前,市場(chǎng)上計(jì)算機(jī)有很大一部分都是Windows NT以及Unix操作系統(tǒng),其所具有的安全級(jí)別一般的處于C1、C2級(jí)。主要的安全技術(shù)筆者總結(jié)歸納為以下三點(diǎn):

    ①操作系統(tǒng)安全策略。主要是在本地計(jì)算機(jī)的安全設(shè)置上進(jìn)行配置,主要保障的安全策略包括密碼策略和賬戶鎖定策略以及審核策略和IP安全策略等一系列的安全選項(xiàng),其具體運(yùn)用可以體現(xiàn)在用戶的賬戶以及口令和訪問(wèn)權(quán)限等諸多方面。

    ②安全管理策略。主要是網(wǎng)絡(luò)管理員對(duì)系統(tǒng)安全管管理所采取的方法和策略。因?yàn)?操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境各不相同,所以需要采取的安全管理策略也都存在著各不相同的方法,但是主要核心依舊是有力的保障服務(wù)器的安全以及對(duì)各類用戶的權(quán)限進(jìn)行分配。

    ③數(shù)據(jù)安全策略。這點(diǎn)主要具有以下幾點(diǎn)體現(xiàn):數(shù)據(jù)的加密技術(shù)和對(duì)數(shù)據(jù)進(jìn)行備份以及數(shù)據(jù)儲(chǔ)存當(dāng)中的安全性等。由此可以采用的技術(shù)又很多,其中主要有:認(rèn)證、IPSec,SSL ,TLS, VPN等技術(shù)。

    2.3 數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制

    數(shù)據(jù)庫(kù)系統(tǒng)在操作系統(tǒng)當(dāng)中都是以文件的形式進(jìn)行有效的管理。所以,入侵?jǐn)?shù)據(jù)庫(kù)的人員可以對(duì)操作系統(tǒng)當(dāng)中的漏洞對(duì)其數(shù)據(jù)庫(kù)當(dāng)中的文件進(jìn)行直接盜取,還可以利用OS工具進(jìn)行違法操作和對(duì)數(shù)據(jù)庫(kù)文件內(nèi)容進(jìn)行篡改。所存在的這種隱患數(shù)據(jù)庫(kù)用戶一般很難以擦覺(jué),針對(duì)這種漏洞進(jìn)行分析被認(rèn)為是BZ級(jí)別的安全技術(shù)措施。數(shù)據(jù)庫(kù)的層次安全技術(shù),主要針對(duì)當(dāng)前兩個(gè)層次已經(jīng)被破壞的情況下進(jìn)行有效的解決,保障數(shù)據(jù)庫(kù)安全性。那么,對(duì)于數(shù)據(jù)庫(kù)的管理系統(tǒng)就必須要求有一套較為強(qiáng)有力的安全機(jī)制。

    2.4 客戶端應(yīng)用程序安全機(jī)制

    網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的重要方面是客戶端應(yīng)用程序。具有強(qiáng)有力和實(shí)現(xiàn)比較快捷方便是其主要的特點(diǎn),而且還能夠根據(jù)需求的變化很容易做出相對(duì)應(yīng)的更改?？蛻舳说膽?yīng)用程序不僅可以有效的控制用戶的合法登陸以及身份的驗(yàn)證,而且還能夠?qū)?shù)據(jù)進(jìn)行直接的設(shè)置。想要應(yīng)用系統(tǒng)具有更好的安全性,首先就必須在應(yīng)用程序上進(jìn)行行之有效的加強(qiáng)控制。另外,針對(duì)客戶應(yīng)用程序的編寫(xiě)也具有著較大的靈活性,與此同時(shí)還有很多的技巧性,可以有效全面的實(shí)現(xiàn)管理的靈活和安全。

    3. 使用DBMS安全機(jī)制防范網(wǎng)絡(luò)攻擊

    有很多大型的DBMS對(duì)于數(shù)據(jù)庫(kù)的安全防范技術(shù)的提供相對(duì)來(lái)講都是非常完善的,而且針對(duì)提高數(shù)據(jù)庫(kù)的安全性也有著明顯的積極作用。

    3.1 系統(tǒng)的認(rèn)證和授權(quán)

    認(rèn)證是驗(yàn)證系統(tǒng)中請(qǐng)求服務(wù)的人或應(yīng)用程序身份的過(guò)程;授權(quán)是將一個(gè)通過(guò)身份認(rèn)證的身份映射已經(jīng)授予數(shù)據(jù)庫(kù)用戶的許可的過(guò)程,該過(guò)程限制用戶在數(shù)據(jù)庫(kù)內(nèi)部允許發(fā)生的行為。對(duì)SQL Server數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行權(quán)限設(shè)置時(shí),應(yīng)該為DPeb程序單獨(dú)設(shè)立一個(gè)受限的登錄,指定其只能訪問(wèn)特定的數(shù)據(jù)庫(kù),并為該特定數(shù)據(jù)庫(kù)添加一個(gè)用戶,使之與該受限的登錄相連,并嚴(yán)格設(shè)定該用戶的數(shù)據(jù)庫(kù)權(quán)限。

    3.2 數(shù)據(jù)的備份與恢復(fù)

    通過(guò)數(shù)據(jù)備份可以在系統(tǒng)發(fā)生故障的時(shí)候,管理員可以在最短的時(shí)間內(nèi)將數(shù)據(jù)進(jìn)行恢復(fù),保持原先所處理的狀態(tài),對(duì)于數(shù)據(jù)的一個(gè)完整性和一致性有著強(qiáng)有力的保障。通常對(duì)于數(shù)據(jù)庫(kù)的備份一般都是采取以下幾種形式備份形式:其一,靜態(tài)備份;其二,動(dòng)態(tài)備份;其三,邏輯備份等。然而對(duì)于數(shù)據(jù)庫(kù)的恢復(fù),可以采取磁盤鏡像和數(shù)據(jù)庫(kù)備份文件以及數(shù)據(jù)庫(kù)在線日志等諸多方式進(jìn)行過(guò)有效的恢復(fù)。

    3.3 全面有效的加強(qiáng)審計(jì)

    通過(guò)有效的審計(jì),用戶可以將數(shù)據(jù)庫(kù)當(dāng)中所進(jìn)行的所有操作都能夠得以有效的自動(dòng)記錄,然后將所記錄的信息全部保存在審計(jì)的日志當(dāng)中,對(duì)于審計(jì)進(jìn)行全面加強(qiáng)利用可以有效的跟蹤信息,將數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件都進(jìn)行充分的重現(xiàn)。因此,就可以有效的找出非法存取數(shù)據(jù)的人員以及存取信息的時(shí)間和內(nèi)容等線索,這樣就方便有效的追查有關(guān)責(zé)任,與此同時(shí)關(guān)于系統(tǒng)安全方面的弱點(diǎn)和漏洞審計(jì)也可以有效的進(jìn)行發(fā)現(xiàn)。

    4. 總結(jié)

    現(xiàn)代社會(huì)正處于一個(gè)不斷發(fā)展的階段,網(wǎng)絡(luò)信息技術(shù)也有著空前的發(fā)展。然而互聯(lián)網(wǎng)技術(shù)的不斷高速發(fā)展,其網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性更是當(dāng)今不斷發(fā)展的主要問(wèn)題,隨著現(xiàn)代網(wǎng)絡(luò)入侵系統(tǒng)手段的不斷提高,其所采用的安全技術(shù)也在不斷的進(jìn)一步提升。只有對(duì)所出現(xiàn)的問(wèn)題進(jìn)行不斷的分析和研究,總結(jié)經(jīng)驗(yàn)進(jìn)而全面有效的處理出現(xiàn)的一系列的新問(wèn)題?？傊?計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范是新時(shí)期一個(gè)永久性的重要問(wèn)題,只有全面的通過(guò)科學(xué)合理的安全防范手段以及在后期的發(fā)展過(guò)程中進(jìn)行不斷的改進(jìn)和完善,才能夠更好的將系統(tǒng)的安全可靠性進(jìn)行有效的全面提高。

    參考文獻(xiàn):

    [1] 薛玉芳,李潔瓊,李亞軍. 數(shù)據(jù)庫(kù)安全與防護(hù)性的技術(shù)研究[J]. 中國(guó)新技術(shù)新產(chǎn)品. 2011(03)

    [2] 周世忠. 淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[J]. 電腦知識(shí)與技術(shù). 2010(05)

    [3] 王慧,方明,李仁根. 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性問(wèn)題的分析與模型[J]. 西安石油學(xué)院學(xué)報(bào)(自然科學(xué)版). 2003(01)

    [4] 戴雪蕾. 基于SQL SERVER的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2009(04)

    [5] 汪新建,羅緋,李明. 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用與安全認(rèn)識(shí)[J]. 西南軍醫(yī). 2009(01)

篇10

關(guān)鍵詞 互聯(lián)網(wǎng)金融 安全風(fēng)險(xiǎn) 防范措施

一、前言

由于互聯(lián)網(wǎng)的開(kāi)放性和網(wǎng)絡(luò)技術(shù)的不穩(wěn)定性，使傳統(tǒng)金融的風(fēng)險(xiǎn)被放大。整體來(lái)說(shuō)，互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)主要有市場(chǎng)風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)等引發(fā)的非法集資、詐騙、銀行卡犯罪等網(wǎng)絡(luò)犯罪等，這些都是互聯(lián)網(wǎng)金融在發(fā)展中必須面對(duì)和解決的。然而，這些風(fēng)險(xiǎn)當(dāng)中，信息安全風(fēng)險(xiǎn)及技術(shù)風(fēng)險(xiǎn)引起的安全問(wèn)題，是網(wǎng)絡(luò)金融所特有的風(fēng)險(xiǎn)，下文主要針對(duì)此類風(fēng)險(xiǎn)進(jìn)行研究。

二、互聯(lián)網(wǎng)金融的安全風(fēng)險(xiǎn)

（一）互聯(lián)網(wǎng)金融安全性挑戰(zhàn)

互聯(lián)網(wǎng)金融依存互聯(lián)網(wǎng)而發(fā)展，這意味要特別注重互聯(lián)網(wǎng)安全問(wèn)題，但互聯(lián)網(wǎng)天生存在不穩(wěn)定性，加上計(jì)算機(jī)軟件自身的缺陷，加重了互聯(lián)網(wǎng)金融安全問(wèn)題?；ヂ?lián)網(wǎng)金融涉及客戶資金、信息賬戶、系統(tǒng)等各方面隱私因素，因此互聯(lián)網(wǎng)金融的穩(wěn)健發(fā)展離不開(kāi)安全性的提升。但互聯(lián)網(wǎng)金融發(fā)展善不夠完善，安全技術(shù)配套設(shè)施善不夠全面，往往很易因?yàn)楹诳偷墓?、同行不正?dāng)競(jìng)爭(zhēng)行為或自身技術(shù)缺陷，給廣大消費(fèi)者造成嚴(yán)重?fù)p失。如2015年12月21日，在浙江的銅掌柜（互聯(lián)網(wǎng)金融平臺(tái)）被爆出存在嚴(yán)重系統(tǒng)漏洞的安全問(wèn)題，導(dǎo)致平臺(tái)60萬(wàn)客戶信息大量泄露（用戶姓名、手機(jī)、銀行卡和密碼）盡管該平臺(tái)官網(wǎng)上宣稱其平臺(tái)有多重認(rèn)證和加密，然而銅掌柜仍因?yàn)橄到y(tǒng)性安全缺失漏洞，導(dǎo)致大量用戶信息遭泄露。實(shí)際上，互聯(lián)網(wǎng)金融平臺(tái)安全性不足，進(jìn)而時(shí)常遭受黑客攻擊。不少平臺(tái)就是由于黑客攻擊導(dǎo)致系統(tǒng)癱瘓、資金遭受“洗劫”而面臨倒閉。

（二）互聯(lián)網(wǎng)金融數(shù)據(jù)性挑戰(zhàn)

互聯(lián)網(wǎng)金融通過(guò)現(xiàn)代信息技術(shù)為人們提供一切金融服務(wù)，但這種服務(wù)是虛擬的，這一切的業(yè)務(wù)活動(dòng)是由大數(shù)據(jù)、電子化構(gòu)成的非真實(shí)世界。雖然互聯(lián)網(wǎng)金融提供了無(wú)須買賣雙方碰面就能憑網(wǎng)絡(luò)交易的便利服務(wù)，克服了時(shí)間和空間的限制，但也加重信任危機(jī)，我們無(wú)法確認(rèn)交易雙方提供的信息是否真實(shí)，也不能確定信息來(lái)源的可靠性。

要知道目前我國(guó)的技術(shù)尚未達(dá)到能構(gòu)建全面數(shù)據(jù)庫(kù)的能力，也未創(chuàng)立信息來(lái)源分析系統(tǒng)；所以當(dāng)前核實(shí)信息的成本遠(yuǎn)高于交易所帶來(lái)的收益。由于互聯(lián)網(wǎng)金融的客戶是小眾客戶，其數(shù)量雖多，但是交易金額也相對(duì)較小，如果對(duì)每個(gè)客戶提供的身份信息都進(jìn)行一一核對(duì)，不但需要花費(fèi)大量時(shí)間、精力，也需要雇傭更多員工工作，大大增加了互聯(lián)網(wǎng)金融構(gòu)建平臺(tái)的成本。另外，由于互聯(lián)網(wǎng)金融交易即刻性，互聯(lián)網(wǎng)金融本就打著便捷服務(wù)的旗幟吸引大量客戶如果要核實(shí)，就會(huì)造成交易停滯，從而會(huì)損失一部分客戶。此外，我們所獲得的信息都是一些歷史記錄，雖然能在一定程度反映客戶資信狀況，但卻不能預(yù)測(cè)未來(lái)，因?yàn)槲磥?lái)總會(huì)被一些不確定因素而導(dǎo)致改變，這也表明互聯(lián)網(wǎng)金融提供數(shù)據(jù)的非可靠性。

（三）互網(wǎng)金融技術(shù)性挑戰(zhàn)

我國(guó)互聯(lián)網(wǎng)信息技術(shù)尚不完善，但互聯(lián)網(wǎng)金融發(fā)展是基于互聯(lián)網(wǎng)信息技術(shù)和互聯(lián)網(wǎng)金融軟硬件系統(tǒng)等建設(shè)，故互聯(lián)網(wǎng)信息技術(shù)和信用體系建設(shè)的完善程度對(duì)我國(guó)互聯(lián)網(wǎng)金融的發(fā)展起著不可或缺的作用。目前，在我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)仍然存在加密技術(shù)不完善、因特網(wǎng)互聯(lián)協(xié)議安全性較差等缺陷，再加上網(wǎng)絡(luò)通信系統(tǒng)特有的開(kāi)放性，導(dǎo)致互聯(lián)網(wǎng)金融極易遭受計(jì)算機(jī)病毒和電腦黑客攻擊，使得互聯(lián)網(wǎng)金融在交易過(guò)程中容易遭受技術(shù)性風(fēng)險(xiǎn)。大多數(shù)中國(guó)的互聯(lián)網(wǎng)金融軟件和硬件系統(tǒng)是從國(guó)外引入，目前還很缺乏具有自主創(chuàng)新的相關(guān)系統(tǒng)，從國(guó)外引用的系統(tǒng)容易面臨與客戶終端軟件兼容性不佳的問(wèn)題。

三、互聯(lián)網(wǎng)金融安全風(fēng)險(xiǎn)對(duì)策

（一）完善互聯(lián)網(wǎng)金融技術(shù)和信用體系

完善互聯(lián)網(wǎng)金融發(fā)展的技術(shù)和信用體系，可以大大降低互聯(lián)網(wǎng)金融發(fā)展的風(fēng)險(xiǎn)，是互聯(lián)網(wǎng)金融能夠健康發(fā)展的基礎(chǔ)。如何完善互聯(lián)網(wǎng)金融技術(shù)體系建設(shè)呢？首先我們應(yīng)讓我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與國(guó)際接軌，增強(qiáng)互聯(lián)網(wǎng)金融系統(tǒng)的安全性。其次，要建立龐大、共享的金融數(shù)據(jù)庫(kù)。最后，應(yīng)加大自主產(chǎn)權(quán)的軟硬件技術(shù)的研究力度，確鑿提升防火墻和數(shù)據(jù)加密等技術(shù)水平，提高信息化水平和信息安全水平，加大防黑客安全強(qiáng)度。而在互聯(lián)網(wǎng)金融信用體系建設(shè)方面，第一，應(yīng)推行網(wǎng)絡(luò)實(shí)名身份認(rèn)證和電子簽名制度。第二，加強(qiáng)對(duì)互聯(lián)網(wǎng)金融機(jī)構(gòu)注冊(cè)登記管理，核實(shí)遞交相關(guān)資料，細(xì)心分類整理。第三，要建立統(tǒng)一的互聯(lián)網(wǎng)金融信用評(píng)價(jià)標(biāo)準(zhǔn)，共同分享互聯(lián)網(wǎng)金融信用檔案資源。

（二）加強(qiáng)對(duì)互聯(lián)網(wǎng)金融發(fā)展的管理

加強(qiáng)對(duì)互聯(lián)網(wǎng)金融發(fā)展的管理，提高互聯(lián)網(wǎng)金融發(fā)展的效率。通過(guò)對(duì)我國(guó)目前互聯(lián)網(wǎng)金融模式的分析，我國(guó)互金商業(yè)模式尚未完全建立，這是對(duì)其管理缺失造成的結(jié)果，所以我們要跟上互聯(lián)網(wǎng)金融前進(jìn)的步伐，設(shè)立專門的管理機(jī)構(gòu)，制定規(guī)則進(jìn)行商業(yè)模式的建立，利用互聯(lián)網(wǎng)特有的有事提升核心業(yè)務(wù)價(jià)值?；ヂ?lián)網(wǎng)與金融具有天生的相融性，我們要利用數(shù)據(jù)提供服務(wù)的模式與互聯(lián)網(wǎng)天生就擁有與金融相互交融的能力，開(kāi)始產(chǎn)生各種新型的商業(yè)模式物種。其次，我國(guó)要處理好傳統(tǒng)金融業(yè)務(wù)與互聯(lián)網(wǎng)金融業(yè)務(wù)之間交叉和沖突問(wèn)題，做好之間的整合工作；不打壓、不偏幫任何一方，通過(guò)金融制度改革給予雙方不同發(fā)展空間，做到共同發(fā)展。

四、總結(jié)與展望

雖然互聯(lián)網(wǎng)金融的發(fā)展面臨著許多困難和風(fēng)險(xiǎn)，但在當(dāng)前社會(huì)經(jīng)濟(jì)環(huán)境下，小微企業(yè)對(duì)金融服務(wù)的需求得不到滿足這一現(xiàn)狀為互聯(lián)網(wǎng)金融提供了廣闊的發(fā)展空間。傳統(tǒng)金融與互聯(lián)網(wǎng)金融有著各自不同的市場(chǎng)定位和細(xì)分市場(chǎng)，相互之間既是競(jìng)爭(zhēng)關(guān)系也是合作的關(guān)系，二者共同為經(jīng)濟(jì)發(fā)展提供金融支持。