導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全聯(lián)絡(luò)機制，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：物聯(lián)網(wǎng)；計算機網(wǎng)絡(luò)；安全控制

1 物聯(lián)網(wǎng)概述

目前，學(xué)術(shù)界尚未對物聯(lián)網(wǎng)形成統(tǒng)一的定義，從實質(zhì)上來講，物聯(lián)網(wǎng)具體包括兩層含義：一是物聯(lián)網(wǎng)以互聯(lián)網(wǎng)為基礎(chǔ)，通過互聯(lián)網(wǎng)實現(xiàn)物物相連，實現(xiàn)網(wǎng)絡(luò)擴展與延伸；二是物聯(lián)網(wǎng)利用識別技術(shù)、智能感知技術(shù)、普適計算等通信技術(shù)，進行物品之間的信息交流。在實際應(yīng)用中，需將物聯(lián)網(wǎng)與互聯(lián)網(wǎng)、移動通信網(wǎng)整合起來，通過在建筑、電網(wǎng)、公路、供水系統(tǒng)、油氣管道、道路照明等物體中嵌入感應(yīng)器，從而構(gòu)建起業(yè)務(wù)控制平臺，實現(xiàn)對基礎(chǔ)設(shè)施、設(shè)備等集中管控，促使人類的管理活動可以向更加智能化、精細化的方向發(fā)展，提高生產(chǎn)力水平。

2 物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)現(xiàn)存的安全問題分析

對于物聯(lián)網(wǎng)而言，它的網(wǎng)絡(luò)終端設(shè)備多數(shù)都處于無人值守的環(huán)境中運行，加之終端節(jié)點的數(shù)量比較龐大，使得物聯(lián)網(wǎng)常常會受到各種網(wǎng)絡(luò)安全威脅，由此引起了諸多問題，具體體現(xiàn)在如下幾個方面：

2.1 終端節(jié)點的安全問題

物聯(lián)網(wǎng)應(yīng)用種類所具有的多樣性特點，使得網(wǎng)絡(luò)終端設(shè)備的類型相對較多，具體包括無線通信終端、傳感器網(wǎng)絡(luò)、RFID、移動通信終端等等。由于物聯(lián)網(wǎng)的終端設(shè)備大多都是在無人值守的環(huán)境中運行，從而使得人對終端節(jié)點的監(jiān)控有所缺失，致使這些網(wǎng)絡(luò)終端很容易遭到安全威脅。

2.1.1 非授權(quán)使用

在無人值守的運行環(huán)境中，網(wǎng)絡(luò)終端設(shè)備容易受到攻擊者的非法入侵，當攻擊者成功入侵到物聯(lián)網(wǎng)的終端后，便可輕易將UICC非法拔出并挪作他用。

2.1.2 讀取節(jié)點信息

網(wǎng)絡(luò)攻擊者可利用對終端設(shè)備強行破壞的方式，使設(shè)備內(nèi)部非對外的接口暴露出來，由此攻擊者便能獲得會話密鑰及一些重要的數(shù)據(jù)信息。

2.1.3 冒充感知節(jié)點

網(wǎng)絡(luò)攻擊者借助一些技術(shù)手段，可冒充感知節(jié)點，由此便可向感知網(wǎng)絡(luò)中注入相關(guān)的信息，并以此為依托發(fā)起網(wǎng)絡(luò)攻擊，如監(jiān)聽信息、虛假信息、拒絕服務(wù)等等。

2.2 感知網(wǎng)絡(luò)的安全問題

在物聯(lián)網(wǎng)中，傳感器網(wǎng)絡(luò)安全威脅主要體現(xiàn)在如下幾個方面。

2.2.1 攻擊節(jié)點身份

因核心網(wǎng)對感知網(wǎng)絡(luò)無法進行直接控制，致使網(wǎng)絡(luò)攻擊者可能會在感知網(wǎng)絡(luò)范圍內(nèi)部署一些惡意節(jié)點，這樣容易引起網(wǎng)絡(luò)中傳輸?shù)男畔⑼庑?。此外，攻擊者還可將這些惡意節(jié)點作為跳板對網(wǎng)絡(luò)發(fā)起攻擊。

2.2.2 威脅數(shù)據(jù)傳輸安全

在感知網(wǎng)絡(luò)當中，廣播是數(shù)據(jù)發(fā)送的主要渠道，由于感知節(jié)點自身的能力有限，從而使得數(shù)據(jù)發(fā)送過程中無法進行加密，在無線網(wǎng)絡(luò)環(huán)境下，感知網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)容易被攻擊者監(jiān)聽甚至破壞。

2.2.3 威脅數(shù)據(jù)的完整性

在感知網(wǎng)絡(luò)當中，感知節(jié)點的數(shù)據(jù)處理功能會受到一定的限制，基于這一前提，節(jié)點很難對數(shù)據(jù)的完整性進行有效保護，一旦某個副本數(shù)據(jù)出現(xiàn)差錯，則會導(dǎo)致數(shù)據(jù)接收節(jié)點無法判斷該數(shù)據(jù)信息的可靠性。此外，數(shù)據(jù)匯聚節(jié)點在對同一份數(shù)據(jù)的不同副本進行處理時，也很難對數(shù)據(jù)的真?zhèn)巫龀稣_判斷。

2.3 通信網(wǎng)絡(luò)的安全問題

在計算機通信網(wǎng)絡(luò)中，通信方式的設(shè)計是以人作為考慮對象，由于通信終端的數(shù)量較少，加之通信網(wǎng)絡(luò)的承載能力比較有限，從而使其面臨的安全威脅有所增加。

2.3.1 網(wǎng)絡(luò)擁堵

網(wǎng)絡(luò)設(shè)備數(shù)量多是物聯(lián)網(wǎng)所具備的特點之一，在現(xiàn)有認證方法下，信令流量對網(wǎng)絡(luò)具有不可忽略性，特別是在較短的時間內(nèi)有大量設(shè)備接入網(wǎng)絡(luò)，容易給網(wǎng)絡(luò)造成擁堵。

2.3.2 密鑰管理問題

對于計算機通信網(wǎng)絡(luò)而言，其對終端的認證方式為逐一認證，并在認證后生成保護密鑰。由此會帶來一個問題，即當通信網(wǎng)絡(luò)存在物聯(lián)網(wǎng)設(shè)備時，若逐一認證并生成密鑰，會造成大量網(wǎng)絡(luò)資源耗費。不僅如此，物聯(lián)網(wǎng)中的業(yè)務(wù)種類較為繁雜，對同一用戶的同個設(shè)備進行逐一認證會產(chǎn)生出不同的密鑰，這也在無形中造成了網(wǎng)絡(luò)資源浪費。

2.3.3 傳輸安全

在現(xiàn)有的通信網(wǎng)絡(luò)中，借助加密算法可實現(xiàn)數(shù)據(jù)的完整性。而在物聯(lián)網(wǎng)當中，單個網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)發(fā)送量較小，若是利用復(fù)雜的加密算法進行保護，會產(chǎn)生不必要的延時。

2.3.4 隱私泄露

物聯(lián)網(wǎng)中的網(wǎng)絡(luò)設(shè)備有很多處于不安全的物理環(huán)境當中，這為網(wǎng)絡(luò)攻擊者提供了入侵途徑，從這些不安全的網(wǎng)絡(luò)設(shè)備中，攻擊者能夠獲取到用戶的身份等隱私信息，以該設(shè)備作為跳板可對通信網(wǎng)絡(luò)發(fā)起各種惡意攻擊。

3 物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全控制方法

為確保物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)的安全性，可采取如下技術(shù)方法對網(wǎng)絡(luò)安全進行保護和控制：

3.1 加密

物聯(lián)網(wǎng)中大多數(shù)的終端設(shè)備都處于無人值守的運行環(huán)境當中，其所獲取到的相關(guān)信息主要是通過移動網(wǎng)絡(luò)傳給信息中心，對此，可利用網(wǎng)絡(luò)層逐跳的加密方式確保信息傳輸?shù)陌踩?，或是采取端到端的加密方式來保障?shù)據(jù)信息安全傳輸。

3.1.1 逐跳式加密

這種加密方式最為突出的特點是延時低、效率高、可擴展性好，其僅對受保護的鏈接進行加密，對傳送節(jié)點的可信度要求較高。這種加密方式是在網(wǎng)絡(luò)層中進行，基本上能夠適用于所有的業(yè)務(wù)，確保了安全機制對業(yè)務(wù)的透明化。

3.1.2 端到端加密

這種加密方式可按照業(yè)務(wù)型選取安全策略，為業(yè)務(wù)提供端到端的安全加密，確保了業(yè)務(wù)的安全性。在此需要著重闡明的一點是，該加密方式不允許對消息的目的地址進行加密，換言之其無法掩蓋被傳輸信息的起點和終點，可能會遭到惡意攻擊。鑒于此，對于一般的物聯(lián)網(wǎng)，可選用逐跳式加密，將端到端的加密方式作為安全選項，當用戶有較高的安全需求時，可用該加密方式提供端到端的安全保護。

3.2 隱私保護

物聯(lián)網(wǎng)中各個設(shè)備之間的通信基本不需要人的參與，這就造成部分帶有個人隱私的信息容易被攻擊者非法竊取。在RFID系統(tǒng)中，帶電子標簽的物品會被系統(tǒng)入侵者掃描、定位及跟蹤，由此會使物品所有者的隱私外泄。故此，必須對物聯(lián)網(wǎng)的隱私保護予以重視。對隱私的保護可從技術(shù)和管理兩方面著手，在技術(shù)方面，可利用授權(quán)認證與加密等安全技術(shù)，確保用戶在通信過程中的隱私安全。在管理方面，應(yīng)當對物聯(lián)網(wǎng)終端設(shè)備的數(shù)據(jù)讀取進行相應(yīng)的操作規(guī)定，如包含讀寫操作的日志管理以及相關(guān)人員的管理權(quán)限設(shè)定等，由此可對物聯(lián)網(wǎng)中用戶的隱私信息起到一定的保護。

3.3 安全路由

由于物聯(lián)網(wǎng)中包含了感知和通信兩大網(wǎng)絡(luò)體系，從而使得物聯(lián)網(wǎng)路由需要跨越多類網(wǎng)絡(luò)，如基于IP地址的路由協(xié)議、基于標識的傳感網(wǎng)路由算法等等，在這一前提下，為保證路由的安全，需要解決如下兩個方面的問題：多網(wǎng)絡(luò)融合后的路由安全和傳感網(wǎng)的路由安全。對于前者而言，需要重點考慮的是將身份標識映射成與IP地址相類似的信息，由此便可構(gòu)建起基于IP地址的統(tǒng)一路由體系。對于后者而言，傳感器網(wǎng)絡(luò)的計算資源較為局限，并且容易受到網(wǎng)絡(luò)攻擊，因此，必須設(shè)計出一套合理可行的安全路由算法，從而有效抵抗入侵者對路由的攻擊。從現(xiàn)有的技術(shù)手段上看，實現(xiàn)安全路由的方法有兩類，一類是借助密鑰構(gòu)建安全的通信環(huán)境，為路由信息的交換提供安全保證；另一類是借助冗余路由對數(shù)據(jù)包進行傳遞。無論采用何種方法確保路由的安全，都應(yīng)當在設(shè)計之初予以考慮，并結(jié)合物聯(lián)網(wǎng)的應(yīng)用特點對路由進行安全設(shè)計。

3.4 位置檢測

為避免在未經(jīng)授權(quán)的區(qū)域內(nèi)擅自使用物聯(lián)網(wǎng)終端設(shè)備，有必要建立起網(wǎng)絡(luò)檢測機制，加強對物聯(lián)網(wǎng)終端設(shè)備位置信息的有效管理。在網(wǎng)絡(luò)檢測中，對位置信息的檢測主要通過終端設(shè)備及其所屬通信小區(qū)予以實現(xiàn)，利用終端設(shè)備上報設(shè)備的位置信息，并在SC/SGSN/MME等網(wǎng)絡(luò)實體上接收到所上報的信息，而后再根據(jù)預(yù)定義的位置信息，分析判斷所收到的位置信息是否正確，若兩者不同，則表明物聯(lián)網(wǎng)終端設(shè)備被移動到未經(jīng)授權(quán)的區(qū)域。此時，網(wǎng)絡(luò)實體立即向應(yīng)用服務(wù)器發(fā)出警告消息，由應(yīng)用服務(wù)器采用相應(yīng)的措施對位置變化進行處理。在物聯(lián)網(wǎng)終端設(shè)備管理中，位置檢測機制能夠提供位置管理服務(wù)功能。對于低移動性的物聯(lián)網(wǎng)終端設(shè)備而言，一旦終端設(shè)備發(fā)生位置移動，網(wǎng)絡(luò)檢測機制可第一時間向應(yīng)用層發(fā)出位置移動預(yù)警，并將檢測到的具置移動結(jié)果發(fā)送到服務(wù)器。如此一來，通過對終端設(shè)備的位置管理，可有效避免終端設(shè)備被非法移動，防止終端設(shè)備在未經(jīng)授權(quán)區(qū)域內(nèi)進行信息傳輸，進而影響信息傳輸?shù)陌踩?。在物?lián)網(wǎng)的功能中，位置檢測功能可作為備選功能，根據(jù)用戶的實際需要進行選用，從而為用戶提供更加安全的功能服務(wù)。

篇2

關(guān)鍵詞：水利；網(wǎng)絡(luò)；風險；體系

2019年6月，水利部網(wǎng)信辦《水利網(wǎng)絡(luò)安全管理辦法（試行）》，文件指出，水利網(wǎng)絡(luò)安全遵循“積極利用、科學(xué)發(fā)展、依法管理、確保安全”的方針，建立相應(yīng)的應(yīng)對機制，能夠及時發(fā)現(xiàn)系統(tǒng)中的問題并處理，以此來確保網(wǎng)絡(luò)系統(tǒng)的安全性，保障水利信息建設(shè)的順利進行。

1.水利網(wǎng)絡(luò)安全面臨的風險

1.1網(wǎng)絡(luò)攻擊

目前，水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全面臨前所未有的威脅、風險和挑戰(zhàn)，也是可能遭到重點攻擊的目標?！拔锢砀綦x”防線可被跨網(wǎng)入侵，調(diào)配指令可被惡意篡改，信息可被竊取，這些都是重大風險隱患。截止到目前，水利部門機關(guān)已經(jīng)預(yù)防了上百萬次網(wǎng)絡(luò)攻擊，攻擊的主要目標是水利部網(wǎng)站，針對這些大規(guī)模的網(wǎng)絡(luò)武器級攻擊，水利部門迫切需要建立一個安全的、高效的水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系。

1.2安全措施不夠健全

雖然當前大部分機關(guān)部門都已經(jīng)制定了網(wǎng)絡(luò)安全管理制度，但是由于各種外界和內(nèi)在的因素，再具體的工作中尚沒有落實到位。盡管當前相關(guān)部門已經(jīng)建立了眾多防護設(shè)備，例如防火墻等，但是在現(xiàn)在的體制中還缺乏一個較為完善的網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系，再加上已形成的機制中還存在不科學(xué)、不嚴謹?shù)膯栴}，工作人員不能及時發(fā)現(xiàn)出現(xiàn)的網(wǎng)絡(luò)風險。

1.3對出現(xiàn)的安全漏洞處理不及時

目前，大部分單位都能夠定期對網(wǎng)絡(luò)漏洞進行掃描，但是由于人力和技術(shù)有限，這就使得大部分部門針對漏洞的處理只停留在檢查報告的層面，而沒有針對漏洞本身及時采取相應(yīng)的處理措施，最終導(dǎo)致漏洞長期存在系統(tǒng)中，對其后續(xù)安全的運行造成嚴重影響。

2.水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系的構(gòu)建

2.1構(gòu)建水利網(wǎng)絡(luò)安全監(jiān)測體系

首先，要聯(lián)合多個部門形成較為健全、完善的監(jiān)測機制。水利部門要和行政部門等其他形成多級監(jiān)測架構(gòu)。其中，水利部門主要負責對涉及到本行業(yè)網(wǎng)絡(luò)的安全性能進行監(jiān)測。而行政機構(gòu)主要是負責本單位及其下屬部門的網(wǎng)絡(luò)安全性的監(jiān)測。其次，要對信息進行收集，同時對收集到的信息進行認真的分析，篩選出對水利網(wǎng)絡(luò)安全不利的信息，以此為依據(jù)制定相應(yīng)的預(yù)防策略，從而實現(xiàn)對可能出現(xiàn)的水利網(wǎng)絡(luò)安全風險的有針對性的、科學(xué)性的安全事前預(yù)警。再次，開展互聯(lián)網(wǎng)服務(wù)安全監(jiān)測。水利部門的信息網(wǎng)站是其開展各種業(yè)務(wù)、進行各種活動的主要平臺之一，因此，在實際的工作中要注意對水利部門信息網(wǎng)站和一些網(wǎng)絡(luò)業(yè)務(wù)的監(jiān)測，避免有病毒木馬的入侵，為水利部門的安全運行提供保障。對一些水利相關(guān)的業(yè)務(wù)主要是由水利部門負責其網(wǎng)絡(luò)安全監(jiān)測，而行政機構(gòu)主要是負責本單位及其下屬部門的網(wǎng)絡(luò)安全性監(jiān)測。此外，還可以采取掃描和風險評估的技術(shù)對系統(tǒng)中可能出現(xiàn)的安全問題進行監(jiān)測和分析，對網(wǎng)站內(nèi)各個系統(tǒng)以及相應(yīng)的設(shè)備進行網(wǎng)絡(luò)安全監(jiān)測，并將監(jiān)測的結(jié)果以報告的形式呈現(xiàn)，為管理者提供相應(yīng)的決策依據(jù)。針對水利部門專網(wǎng)的安全掃描主要包括各種信息設(shè)備、網(wǎng)絡(luò)，而針對服務(wù)器的掃描主要包括一些目錄、文件等，針對網(wǎng)絡(luò)安全性的草廟主要包括對路由器、防火墻等設(shè)備。在系統(tǒng)存儲關(guān)鍵信息的位置也需要設(shè)置相應(yīng)的網(wǎng)絡(luò)安全監(jiān)測機制，對文件傳輸內(nèi)容及其傳輸環(huán)境情況進行進一步的分析和監(jiān)測，確定安全之后才可以進行后續(xù)操作。最后，要注意對水利信息網(wǎng)內(nèi)部的風險監(jiān)測工作。通過內(nèi)部的安全管理平臺，對水利信息部門的服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等軟件和硬件日志進行收集，以便及時了解防火墻等設(shè)備的預(yù)警信息，實現(xiàn)全方面的網(wǎng)絡(luò)安全監(jiān)測。同時還要對收集到的信息進行篩選和分類，分析其中的相關(guān)性，從整體的角度對系統(tǒng)中存在的風險進行進一步的分析，從而制定相應(yīng)的策略，設(shè)置網(wǎng)絡(luò)安全事件響應(yīng)級別，使水利行業(yè)整體效益發(fā)揮到最大。此外，水利部門還要在內(nèi)部建立聯(lián)動機制，整合人力和資源進行網(wǎng)絡(luò)安全信息數(shù)據(jù)收集。在水利信息安全管理平臺中包括展示層、功能層、應(yīng)用接口層、采集層。其中展示層包括可視化管理、綜合展現(xiàn)管理、全國狀態(tài)展現(xiàn)、告警與響應(yīng)、報表管理。功能層包括安全事件、威脅態(tài)勢、安全策略、風險評估、預(yù)警管理、資產(chǎn)管理等。應(yīng)用接口層主要是進行資產(chǎn)、工單、認證統(tǒng)一展示。采集層包括資產(chǎn)采集、拓撲采集、性能采集、日志采集、策略采集、弱點采集。

篇3

隨著現(xiàn)代社會的發(fā)展，計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)已經(jīng)得到了廣泛的應(yīng)用，它的觸角已經(jīng)延伸到了我們生活的各個領(lǐng)域。但是不可否認的是，目前我國仍然存在著比較嚴峻的計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題，出現(xiàn)的問題，主要是黑客攻擊，病毒侵入和間諜軟件惡意進入攻擊。我國的計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全面臨著巨大的挑戰(zhàn)，本文試圖提出一些可行性的計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護策略，為解決目前網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)安全問題提供思路。

1計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全內(nèi)涵

計算機信息安全是指綜合應(yīng)用密碼、信息安全、數(shù)據(jù)恢復(fù)、局域網(wǎng)組網(wǎng)與維護、數(shù)據(jù)災(zāi)難、操作系統(tǒng)維護以及數(shù)據(jù)庫應(yīng)用技術(shù)，從而保證計算機信息不受到侵害。計算機網(wǎng)絡(luò)安全則是指應(yīng)用相應(yīng)的網(wǎng)絡(luò)管理技術(shù)，從而保證網(wǎng)絡(luò)環(huán)境數(shù)據(jù)完整、保密以及可使用性。計算機網(wǎng)絡(luò)安全主要包括邏輯以及物理安全，邏輯安全指的是保證信息完整、保密以及可用，物理安全指的是保證。物理安全主要是指系統(tǒng)設(shè)備及相關(guān)設(shè)施安全等。

2計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全現(xiàn)狀

盡管近些年來，專家以及社會各界加強了對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全現(xiàn)狀的重視，但是仍然還是存在許多不可忽視的問題。第一，計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全管理缺陷。計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全管理缺陷問題是一種本來可以避免的問題，它是由于相關(guān)企業(yè)對系統(tǒng)以及安全的不重視、管理不善、管理不到位和管理缺陷，從而導(dǎo)致計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)遭到安全的威脅，措施部署不到位、內(nèi)部信息竊取、系統(tǒng)反腐被攻擊等屢屢發(fā)生。第二，檢測以及設(shè)計系統(tǒng)能力欠缺。主要包括代碼設(shè)計以及安全架構(gòu)的設(shè)計，很多進行系統(tǒng)設(shè)計的人員信息保護意識仍然比較薄弱，自然導(dǎo)致了此時設(shè)計出來的系統(tǒng)會存在很大的安全隱患問題，這樣的設(shè)計必然也是經(jīng)不起一些惡意攻擊的，很多黑客可以利用一些漏洞進行拒絕服務(wù)攻擊，對相關(guān)信息以及篡改，入侵相應(yīng)的檢測系統(tǒng)，嚴重影響信息的真實性。第三，病毒。病毒專門編制的對計算機進行插入破壞或者數(shù)據(jù)破壞的程序以及代碼，它們具有自我復(fù)制、傳染、寄生以及破壞等多種性質(zhì)，能夠通過數(shù)據(jù)傳輸、程序運行等多種方式進行傳播，日常生活中的移動硬盤是其很好的傳播途徑，對網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)安全具有極大的威脅性。第四，計算機電磁輻射泄漏網(wǎng)絡(luò)信息。電磁輻射泄漏主要包括傳導(dǎo)泄漏以及輻射發(fā)射，對信息安全泄露一般多為傳導(dǎo)發(fā)射產(chǎn)生，由于計算機設(shè)備在進行工作的時候，其外部會產(chǎn)生不同程度的傳導(dǎo)輻射以及電磁輻射，產(chǎn)生輻射的部位包括顯示器、鍵盤上、主機、打印機等。除此以外，還存在系統(tǒng)漏洞攻擊、木馬以及特洛伊攻擊、網(wǎng)絡(luò)軟件缺陷等問題。

3計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護措施

任何一個計算機系統(tǒng)都不是完美的，都存在某些漏洞。這些系統(tǒng)無意中的漏洞缺陷，卻成為黑客攻擊的通道。當運行在客戶機或服務(wù)器的系統(tǒng)程序包含著漏洞代碼時，黑客就能利用這些問題來實施攻擊。拒絕服務(wù)攻擊。這是黑客最常用的攻擊方式之一，通常是使服務(wù)器出現(xiàn)如下結(jié)果：服務(wù)器的緩存區(qū)存滿而無法收到新的請求或者利用IP欺騙的方式影響服務(wù)器與合法用戶的連接。攻擊者通常通過某種方式使目標主機來停止提供服務(wù)從而達到攻擊網(wǎng)絡(luò)的目的。拒絕服務(wù)攻擊中最常見的方式是對網(wǎng)絡(luò)的可用帶寬或連通性的攻擊。拒絕服務(wù)攻擊對網(wǎng)絡(luò)來說一直是一個得不到有效解決的問題，這主要是由網(wǎng)絡(luò)協(xié)議的本身安全缺陷所造成的，因此拒絕服務(wù)也就成了入侵者終極的攻擊手段。第一，計算機防火墻技術(shù)又稱為計算機安全保障技術(shù)，它在計算機中的作用主要針對計算機與互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)絡(luò)或者是單獨節(jié)點進行的保護。簡單實用、透明度高的防火墻，它安全保護裝置可以達到一定程度上的安全要求，即使在不對原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)做出改變的情況下也可以做到。這種安全保障技術(shù)在運行保護時對從內(nèi)部流出的IP報進行檢查、分析和過濾，最大程度的做到對被保護的網(wǎng)絡(luò)節(jié)點的信息與結(jié)構(gòu)和外部網(wǎng)絡(luò)進行屏蔽。另一方面屏蔽一些外部危險地址從而實現(xiàn)保護內(nèi)部網(wǎng)絡(luò)環(huán)境。防火墻安全保障技術(shù)原理是由一對開關(guān)組成，一個阻攔信號傳輸而另一個放行信號傳輸。它在計算機網(wǎng)絡(luò)中代表一個網(wǎng)絡(luò)訪問原則，從而實現(xiàn)一個網(wǎng)絡(luò)不受其他網(wǎng)絡(luò)攻擊的最終目標。在對自己網(wǎng)絡(luò)保護的過程中，我們會經(jīng)常設(shè)定防火墻的安全保障參數(shù)，即對于自己以外的外部網(wǎng)絡(luò)數(shù)據(jù)通過防火墻規(guī)則進行設(shè)定，設(shè)定好自己網(wǎng)絡(luò)的安全策略來過濾檢測網(wǎng)絡(luò)信息，安全放行，存在安全問題則進行阻攔。第二，數(shù)字加密技術(shù)就是對網(wǎng)絡(luò)中重要的信息用特殊數(shù)字進行編碼，使非法用戶無法對信息進行識別。這樣即使非法用戶盜取了網(wǎng)絡(luò)內(nèi)的信息，也無法識別信息的內(nèi)容。一般在大型的商業(yè)領(lǐng)域以及金融領(lǐng)域中經(jīng)常使用這種技術(shù)，例如國際之間進行的貿(mào)易訂單等。隨著國際化程度的加深，越來越多的跨國公司在世界各地都建立了擁有局域網(wǎng)的分公司。分公司在和總公司進行聯(lián)絡(luò)時，必須對重要信息加密，防止信息外露，在局域網(wǎng)與互聯(lián)網(wǎng)相接過程中，保證信息的安全。第三，計算機訪問控制技術(shù)主要是用來解決網(wǎng)絡(luò)用戶驗證以及解決用戶應(yīng)該做什么的問題的。這是一種策略和機制結(jié)合的網(wǎng)絡(luò)訪問控制技術(shù)，在最大限度內(nèi)可以授權(quán)訪問限定資源，保護資源是它最大的特點，對惡意和偶然訪問的無權(quán)客戶起到一定的阻擋作用。訪問控制技術(shù)就是計算機信息安全保障機制的核心所在。計算機訪問控制技術(shù)最主要的手段就是實現(xiàn)數(shù)據(jù)保密性和完整性，這也是計算機最重要和最基礎(chǔ)的安全機制。第四，防病毒軟件是一種能全面保護網(wǎng)絡(luò)的安全軟件。例如瑞星殺毒、百度衛(wèi)士、騰訊電腦管家等軟件都可以幫助網(wǎng)絡(luò)用戶更好的保護數(shù)據(jù)而不受侵害。網(wǎng)絡(luò)防病毒軟件主要是通過檢測病毒、聯(lián)網(wǎng)查殺、預(yù)防新病毒、病毒查殺、及時更新等方面體現(xiàn)出來。計算機網(wǎng)絡(luò)技術(shù)在快速發(fā)展的同時，計算機病毒也變得越來越復(fù)雜、高級，對計算機網(wǎng)絡(luò)構(gòu)成了一定程度的威脅。計算機網(wǎng)絡(luò)用戶一旦發(fā)現(xiàn)系統(tǒng)感染了病毒，應(yīng)立即使用防病毒軟件對其進行處理，并及時刪除非法用戶，了解系統(tǒng)的感染程度，掃描出病毒所在的具置，徹底的將病毒清除干凈，只有這樣才能保證計算機網(wǎng)絡(luò)的安全。第五，為了維護網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要改革和創(chuàng)新管理。主要包括修訂管理的制度，提高相應(yīng)監(jiān)督人員的安全和管理意識，備份信息，開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng)，加大有關(guān)部門監(jiān)督以及控制的力度等。首先是修訂管理的制度。只有加大對管理制度修訂的重視，修訂出合格適用的管理制度，才能更好的指導(dǎo)人們的行動。其次是提高相應(yīng)監(jiān)督人員的安全和管理意識，通過對相關(guān)人員做出安全培訓(xùn)，提升他們應(yīng)對困難的能力以及信心。接著是備份信息，根據(jù)網(wǎng)絡(luò)實際情況，定時對一些數(shù)據(jù)和材料做出網(wǎng)絡(luò)的備份，防止出現(xiàn)故障的時候相應(yīng)的數(shù)據(jù)和材料無預(yù)兆消失。然后是開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng)，只有好的監(jiān)督管理的應(yīng)用系統(tǒng)才能實現(xiàn)有效的網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護，因此要加大相關(guān)方面技術(shù)的開發(fā)和研究。最后是加大有關(guān)部門監(jiān)督以及控制的力度，實行責任制，落實好各方任務(wù)和責任，使得管理方式更加先進、科學(xué)。第六，為了維護網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要加強對計算機系統(tǒng)可靠性的建設(shè)。要關(guān)注優(yōu)良的服務(wù)器的選擇，眾所周知，服務(wù)器是否優(yōu)良決定了整個網(wǎng)絡(luò)運行的好壞程度，它是網(wǎng)絡(luò)的核心以及關(guān)鍵點，因此要加強服務(wù)器熱插拔技術(shù)、只能輸入輸出技術(shù)以及容錯能力方面的建設(shè)，提升服務(wù)器優(yōu)良程度，加強計算機系統(tǒng)的可靠性。

總而言之，隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，我們不可避免的面臨著一些突出的網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)安全問題，包括計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全管理缺陷、檢測以及設(shè)計系統(tǒng)能力欠缺、病毒以及電磁輻射泄漏網(wǎng)絡(luò)信息等，而解決這些問題需要專家以及社會各界的共同關(guān)注，只有提高網(wǎng)絡(luò)安全意識、大力發(fā)展安全體系、加強對技術(shù)方面的研究、防止黑客入侵、改革和創(chuàng)新管理、加強對計算機系統(tǒng)可靠性的建設(shè)以及提高對加密技術(shù)的重視程度，才能更好的維護和發(fā)展計算機網(wǎng)絡(luò)信息以及計算機網(wǎng)絡(luò)安全。

作者:艾尼瓦爾•阿優(yōu)甫 單位:新疆和田師范?？茖W(xué)校數(shù)信學(xué)院

引用：

[1]李哲，左繼強.高校網(wǎng)絡(luò)信息安全現(xiàn)狀與防護策略研究.福建電腦，2010.

篇4

[關(guān)鍵字] 計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、防火墻

中圖分類號:TP393 文獻標識碼:A 文章編號:1003-8809(2010)-08-0213-02

一.計算機網(wǎng)絡(luò)

計算機網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物,它涉及到通信技術(shù)與計算機技術(shù)兩個領(lǐng)域。對于如何定義計算機網(wǎng)絡(luò),多年來一直沒有一個嚴格的定義,各種資料上的說法也不完全一致。目前一些較為權(quán)威的看法認為:

計算機網(wǎng)絡(luò)就是實現(xiàn)計算機之間的通信交往、資源共享和協(xié)同工作,利用通信設(shè)備和線路將地理位置分散的各自具備自主功能的一組計算機有機地聯(lián)系起來,在網(wǎng)絡(luò)操作系統(tǒng)和通信協(xié)議的管理下的計算機復(fù)合系統(tǒng)。

二.網(wǎng)絡(luò)安全

大部分接觸網(wǎng)絡(luò)的人都知道,網(wǎng)絡(luò)中有一些別有用心的人,費盡心機闖入他人的計算機系統(tǒng),其目的就是利用各種網(wǎng)絡(luò)和系統(tǒng)所存在的漏洞,非法獲得未授權(quán)的訪問信息。可以說今天我們所處的信息時代,是病毒與黑客大行其道的時代,這樣說似乎有些悲觀,但今天的網(wǎng)絡(luò)的確如此,從Internet到企業(yè)內(nèi)網(wǎng)、從個人電腦到可上網(wǎng)的手機平臺,沒有地方是安全的。

而如今,攻擊網(wǎng)絡(luò)系統(tǒng)和竊取信息已經(jīng)不需要什么高深的技巧。網(wǎng)絡(luò)中有大量的攻擊工具和攻擊文章等資源,可以任意使用和共享。一些攻擊程序不需要了解是如何運行的,只需要簡單的執(zhí)行就可以給網(wǎng)絡(luò)造成巨大的威脅。甚至部分程序不需要人為的參與,非常智能化的掃描和破壞整個網(wǎng)絡(luò),給網(wǎng)絡(luò)安全帶來越來越多的隱患。

人們經(jīng)歷了一次又一次的病毒危機后,已經(jīng)開始思考網(wǎng)絡(luò)的安全了。我們可以通過很多網(wǎng)絡(luò)工具、設(shè)備和策略來保護網(wǎng)絡(luò)的安全。其中防火墻是最好的選擇,現(xiàn)在任何一個企業(yè)組建網(wǎng)絡(luò)都會考慮到購買防火墻,而且有越來越多的家庭用戶在自己的電腦上甚至寬帶接入端也加上了防火墻。防火墻可以防御網(wǎng)絡(luò)中的各種威脅并做出及時的響應(yīng),阻止那些危險的連接和攻擊行為,從而降低網(wǎng)絡(luò)的整體風險。

三.防火墻

一)防火墻:防火墻是企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)或Internet之間所設(shè)立的執(zhí)行訪問控制策略的安全系統(tǒng),它在內(nèi)部網(wǎng)和外部網(wǎng)或Internet之間設(shè)置控制,以阻止外界對內(nèi)部資源的非法訪問,也可以防止內(nèi)部對外部的不安全訪問。設(shè)置防火墻的思想就是在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一個具有安全控制機制的安全控制點,通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流,實現(xiàn)對內(nèi)部網(wǎng)服務(wù)和訪問的安全審計和控制。

二)防火墻的基本功能:

?強化網(wǎng)絡(luò)安全策略,集中化的網(wǎng)絡(luò)安全管理,

?記錄和統(tǒng)計網(wǎng)絡(luò)的訪問活動;

?限制暴露用戶點,控制對特殊站點的訪問;

?網(wǎng)絡(luò)安全策略檢查。

通俗的說,防火墻的功能就是過濾內(nèi)外網(wǎng)絡(luò)間的數(shù)據(jù)包,限制所有不符合安全策略的數(shù)據(jù)包通過。即只允許核準了的合法的數(shù)據(jù)包進出,阻止不安全數(shù)據(jù)的傳遞。

三)防火墻的構(gòu)成及所處位置:

通常,防火墻是一種由計算機硬件和軟件組成的系統(tǒng),一般情況下,內(nèi)部網(wǎng)和外部網(wǎng)或Internet進行互聯(lián)時,必須使用一個中間設(shè)備,這個設(shè)備可以是一臺有訪問控制策略的路由器(Route+ACL),也可以是一臺多個網(wǎng)絡(luò)接口的計算機,服務(wù)器等,而且該設(shè)備至少具有兩條物理鏈路,一條通往外部網(wǎng)絡(luò),一條通往內(nèi)部網(wǎng)絡(luò)。如下圖所示,是由路由器所兼做的防火墻。企業(yè)用戶(即內(nèi)部網(wǎng)用戶)希望和其他用戶(即外網(wǎng)用戶)通信時,信息必須經(jīng)過該設(shè)備;同樣,其他用戶希望訪問企業(yè)網(wǎng)時,也必須經(jīng)過該設(shè)備。顯然,防火墻被設(shè)置在可信賴的內(nèi)部網(wǎng)絡(luò)和不可信賴的外部網(wǎng)絡(luò)之間的設(shè)備,該設(shè)備是阻擋攻擊者入侵的關(guān)口,也是防火墻實施的理想位置。

四)設(shè)立防火墻的目的:

很多人會問,使用防火墻的目的究竟是什么呢?

對于這個問題的回答是:防火墻的主要目的是保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)的攻擊。 通常,被保護的網(wǎng)絡(luò)屬于我們自己(如:某個企業(yè)的網(wǎng)絡(luò)),或者是我們負責管理的網(wǎng)絡(luò),而所要防備的網(wǎng)絡(luò)則是一個外部的網(wǎng)絡(luò),該網(wǎng)絡(luò)是不可信賴的,因為可能有人會從該網(wǎng)絡(luò)上對我們的網(wǎng)絡(luò)發(fā)起攻擊,破壞網(wǎng)絡(luò)安全。 防火墻對網(wǎng)絡(luò)的保護工作是:拒絕未經(jīng)授權(quán)的用戶訪問,阻止未經(jīng)授權(quán)的用戶存取敏感數(shù)據(jù),同時允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源。

不同的防火墻側(cè)重點不同。 從某種意義上來說,它代表了一個網(wǎng)絡(luò)的訪問原則。 如果某個網(wǎng)絡(luò)決定設(shè)定防火墻,那么首先需要由網(wǎng)絡(luò)決策人員及網(wǎng)絡(luò)專家共同決定本網(wǎng)絡(luò)的安全策略,即確定那些類型的信息允許通過防火墻,那些類型的信息不允許通過防火墻。 防火墻的職責就是根據(jù)本單位的安全策略,對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)交流的數(shù)據(jù)進行檢查,符合的予以放行,不符合的拒之門外。

四.小結(jié):

隨著Internet應(yīng)用的迅速發(fā)展和普及,為人們檢索和共享信息資源提供了方便,但隨之而來的是對信息資源的污染和破壞變得更容易了,為了保護數(shù)據(jù)和資源的安全,人們創(chuàng)建了防火墻。就像建筑防火墻或護城河能夠保護建筑物及其內(nèi)部資源安全或保護城市免受侵害一樣,作為計算機網(wǎng)絡(luò),防火墻成為了與不可信任網(wǎng)絡(luò)進行聯(lián)絡(luò)的唯一紐帶,通過安裝防火墻,就可以通過關(guān)注防火墻的安全來保護其內(nèi)部的網(wǎng)絡(luò)安全,減輕了網(wǎng)絡(luò)和系統(tǒng)被用于非法和惡意攻擊的風險。因此,可以說防火墻能夠限制非法用戶從一個被嚴格保護的設(shè)備上進入或離開,從而有效地阻止針對內(nèi)部網(wǎng)的非法入侵。但由于防火墻只能對跨越邊界的信息進行檢測、控制,而對網(wǎng)絡(luò)內(nèi)部人員的攻擊不具備防范能力,因此單獨依靠防火墻來保護網(wǎng)絡(luò)的安全性是不夠的,還必須與入侵檢測系統(tǒng)(IDS)、安全掃描等其他安全措施綜合使用才能達到目的。

參考文獻:

篇5

摘要:入侵檢測系統(tǒng)與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，ids是一種積極主動的安全防護技術(shù)。生物免疫系統(tǒng)是機體保護自身的一種防御性結(jié)構(gòu)，入侵檢測系統(tǒng)與生物免疫系統(tǒng)有著許多相似之處。論文在簡要介紹免疫機理在入侵檢測研究現(xiàn)狀的基礎(chǔ)上，著重探討一種針對當前計算機及其網(wǎng)絡(luò)運行的人工免疫系統(tǒng)（artificialimmunesystem，ais）的理論模型，以及一種基于免疫機理的入侵檢測系統(tǒng)的多子系統(tǒng)、多的體系結(jié)構(gòu)。

目前，開放式網(wǎng)絡(luò)環(huán)境使人們充分享受著數(shù)字化，信息化給人們?nèi)粘５墓ぷ魃顚W(xué)習(xí)帶來的巨大便利,也因此對計算機網(wǎng)絡(luò)越來越強的依賴性，與此同時,各種針對網(wǎng)絡(luò)的攻擊與破壞日益增多，成為制約網(wǎng)絡(luò)技術(shù)發(fā)展的一大障礙。傳統(tǒng)的安全技術(shù)并不能對系統(tǒng)是否真的沒有被入侵有任何保證。入侵檢測系統(tǒng)已經(jīng)成為信息網(wǎng)絡(luò)安全其必不可少的一道防線。

人體內(nèi)有一個免疫系統(tǒng)，它是人體抵御病原菌侵犯最重要的保衛(wèi)系統(tǒng)，主要手段是依靠自身的防御體系和免疫能力。一些學(xué)者試圖學(xué)習(xí)和模仿生物機體的這種能力，將其移植到計算機網(wǎng)絡(luò)安全方面。相關(guān)研究很多都基于生物免疫系統(tǒng)的體系結(jié)構(gòu)和免疫機制[5]?；诿庖呃碚摰难芯恳阎饾u成為目前人們研究的一個重要方向，其研究成果將會為計算機網(wǎng)絡(luò)安全提供一條新的途徑。

一、入侵檢測簡介

入侵即入侵者利用主機或網(wǎng)絡(luò)中程序的漏洞，對特權(quán)程序進行非法或異常的調(diào)用，使外網(wǎng)攻擊者侵入內(nèi)網(wǎng)獲取內(nèi)網(wǎng)的資源。入侵檢測即是檢測各種非法的入侵行為。入侵檢測提供了對網(wǎng)絡(luò)的實時保護，在系統(tǒng)受到危害時提前有所作為。入侵檢測嚴密監(jiān)視系統(tǒng)的各種不安全的活動，識別用戶不安全的行為。入侵檢測應(yīng)付各種網(wǎng)絡(luò)攻擊，提高了用戶的安全性。入侵檢測[4]技術(shù)就是為保證網(wǎng)路系統(tǒng)的安全而設(shè)計的一種可以檢測系統(tǒng)中異常的、不安全的行為的技術(shù)。

二、基于免疫機理的入侵檢測系統(tǒng)

（一）入侵檢測系統(tǒng)和自然免疫系統(tǒng)用四元函數(shù)組來定義一個自然免疫系統(tǒng)∑nis[5]，∑nis=(xnis,ωnis,ynis,gnis)xnis是輸入，它為各種類型的抗原，令z表示所有抗原，抗原包括自身蛋白集合和病原體集合這兩個互斥的集合，即，用w表示自身蛋白集合，nw表示病原體集合，有s∪nw=z，w=ynis是輸出，只考慮免疫系統(tǒng)對病原體的識別而不計免疫效應(yīng)，ynis取0或1，分別表示自然免疫系統(tǒng)判別輸入時的自身或非自身。

gnis是一個自然免疫系統(tǒng)輸入輸出之間的非線性關(guān)系函數(shù)，則有ynis=gnis(xnis)=ωnis為自然免疫系統(tǒng)的內(nèi)部組成。而根據(jù)系統(tǒng)的定義，入侵檢測系統(tǒng)可以表示為∑ids=(xids,ωids,yids,gids)

式中，xids是入侵檢測系統(tǒng)的輸入。令m表示是整個論域，整個論域也可以劃分成為兩個互斥的集合即入侵集合，表示為i和正常集合表示﹁i，有i∪﹁i=m，i∩﹁i=輸入xids，輸出yids，此時入侵檢測系統(tǒng)具有報警s和不報警﹁a兩種狀態(tài)，報警用1表示，不報警用0表示。

gids表示輸入與輸出之間的非線性函數(shù)關(guān)系，則有yids=gids(xids)=ωids是自然免疫系統(tǒng)的內(nèi)部組成。不同種類的檢測系統(tǒng)具有不同的ωids，產(chǎn)生不同的ωids，從而將輸入向量映射到輸出。

（二）基于自然免疫機理的入侵檢測系統(tǒng)的設(shè)計

自然免疫系統(tǒng)是一個識別病原菌的系統(tǒng)，與網(wǎng)絡(luò)入侵檢測系統(tǒng)有很多類似之處，因此自然免疫系統(tǒng)得到一個設(shè)計網(wǎng)絡(luò)入侵檢測系統(tǒng)的啟發(fā)，我們先來研究自然入侵檢測系統(tǒng)的動態(tài)防護性、檢測性能、自適應(yīng)性以及系統(tǒng)健壯性這四個特性[5]。

1.動態(tài)防護性。

自然免疫系統(tǒng)可以用比較少的資源完成相對復(fù)雜的檢測任務(wù)。人體約有1016種病原體需要識別，自然免疫系統(tǒng)采用動態(tài)防護，任一時刻，淋巴檢測器只能檢測到病原體的一個子集，但淋巴檢測器每天都會及時更新，所以每天檢測的病原體是不同的，淋巴細胞的及時更新，來應(yīng)對當前的待檢病原體。

2.檢測性能。

自然免疫系統(tǒng)具有非常強的低預(yù)警率和高檢測率。之所以具有這樣好的檢測性能，是因為自然免疫系統(tǒng)具有多樣性、多層次、異常檢測能力、獨特性等多種特性。

3.自適應(yīng)性。

自然免疫系統(tǒng)具有良好的自適應(yīng)性，檢測器一般情況下能夠檢測到頻率比較高的攻擊規(guī)則，很少或基本根本沒有檢測到入侵的規(guī)則，將會被移出常用檢測規(guī)則庫，這樣就會使得規(guī)則庫中的規(guī)則一直可以檢測到經(jīng)常遇到的攻擊。基于免疫機理的入侵檢測系統(tǒng)采用異常檢測方法檢測攻擊，對通過異常檢測到的攻擊提取異常特征形成新的檢測規(guī)則，當這些入侵再次出現(xiàn)時直接通過規(guī)則匹配直接就可以檢測到。

4.健壯性。

自然免疫系統(tǒng)采用了高度分布式的結(jié)構(gòu)，基于免疫機理研究出的入侵檢測系統(tǒng)也包含多個子系統(tǒng)和大量遍布整個系統(tǒng)的檢測，每個子系統(tǒng)或檢測僅能檢測某一個或幾類入侵，而多個子系統(tǒng)或大量檢測器的集合就能檢測到大多數(shù)入侵，少量幾個的失效，不會影響整個系統(tǒng)的檢測能力[4]。

（三）基于免疫機理的入侵檢測系統(tǒng)體系架構(gòu)

根據(jù)上述所討論的思想，現(xiàn)在我們提出基于免疫機理的入侵檢測系統(tǒng)aiids[1]，包括如下四個組成部分：

1.主機入侵檢測子系統(tǒng)。

其入侵信息來源于被監(jiān)控主機的日志。它由多個組成，主要監(jiān)控計算機網(wǎng)絡(luò)系統(tǒng)的完整保密以及可用性等方面。

2.網(wǎng)絡(luò)入侵子系統(tǒng)。

其入侵信息來源于局域網(wǎng)的通信數(shù)據(jù)包。該數(shù)據(jù)包一般位于網(wǎng)絡(luò)節(jié)點處，網(wǎng)絡(luò)入侵子系統(tǒng)首先對數(shù)據(jù)包的ip和tcp包頭進行解析，然后收集數(shù)據(jù)組件、解析包頭和提取組件特征、生成抗體和組件的檢測、協(xié)同和報告、優(yōu)化規(guī)則、掃描攻擊以及檢測機遇協(xié)議漏洞的攻擊和拒絕服務(wù)攻擊等。

3.網(wǎng)絡(luò)節(jié)點入侵子系統(tǒng)。

其入侵信息來源于網(wǎng)絡(luò)的通信數(shù)據(jù)包，網(wǎng)絡(luò)節(jié)點入侵子系統(tǒng)監(jiān)控網(wǎng)絡(luò)節(jié)點的數(shù)據(jù)包，對數(shù)據(jù)包進行解碼和分析。他包括多個應(yīng)用層，用來檢測應(yīng)用層的各種攻擊。

4.控制臺。

有各種信組件，包括交互組件以及通信組件，交互組件用于顯示當前被檢查的網(wǎng)絡(luò)系統(tǒng)的各種安全狀況，通信組件用于與子系統(tǒng)進行通信聯(lián)絡(luò)[5]。

篇6

前不久，中關(guān)村開放實驗室第六批共25家實驗室舉行了集體授牌儀式。

截至目前，中關(guān)村開放實驗室掛牌數(shù)量已突破百家，達到109家。五年來累計推動包括檢測認證、技術(shù)攻關(guān)、試驗指導(dǎo)與合作研發(fā)等在內(nèi)的2.8萬項服務(wù)，受益示范區(qū)企業(yè)1.25萬家次，實現(xiàn)了創(chuàng)新要素的高效聚集，搭建了政產(chǎn)學(xué)研介五位一體的創(chuàng)新服務(wù)平臺，形成了促進科技創(chuàng)新、成果轉(zhuǎn)化的合作機制，為示范區(qū)自主創(chuàng)新能力的提升發(fā)揮了重要作用，開放實驗室已成為首都獨具特色的科研創(chuàng)新群體之一。

開放的平臺

中關(guān)村開放實驗室是市發(fā)改委、市科委、市財政局、中關(guān)村管委會為充分整合北京地區(qū)高科技創(chuàng)新資源優(yōu)勢，推動產(chǎn)學(xué)研結(jié)合，積極促進科技成果向現(xiàn)實生產(chǎn)力轉(zhuǎn)化而推動的一項重點工作。此項工程自2006年6月正式啟動。

運行五年來，通過不斷開展體制、機制創(chuàng)新，深入挖掘優(yōu)質(zhì)高科技資源，積極引導(dǎo)協(xié)調(diào)服務(wù)，助力企業(yè)創(chuàng)新發(fā)展，中關(guān)村開放實驗室在聚集科技資源、建立科學(xué)管理機制和促進產(chǎn)學(xué)研合作方面都取得了一系列成績，已成為集科研人才、專業(yè)設(shè)備、高精尖技術(shù)及產(chǎn)業(yè)化項目信息等多種資源于一體的開放服務(wù)創(chuàng)新平臺，成為首都獨具特色的最豐富、最寶貴科研資源的創(chuàng)新群體，品牌影響力顯著提升。

目前，中關(guān)村開放實驗室的數(shù)量已經(jīng)突破百家，達到109家。這其中既有國家遙感應(yīng)用工程技術(shù)研究中心、國家網(wǎng)絡(luò)新媒體工程技術(shù)研究中心等國家級重點實驗室，又有北京大學(xué)網(wǎng)絡(luò)與信息安全實驗室、北京郵電大學(xué)網(wǎng)絡(luò)與交換技術(shù)國家重點實驗室等院校資源，還有中關(guān)村生命科學(xué)園開放實驗室、中關(guān)村軟件園公共技術(shù)服務(wù)實驗室這類重點為產(chǎn)業(yè)園區(qū)企業(yè)服務(wù)的公共平臺。

坐落于石景山區(qū)玉泉路19號的中科院高能物理所網(wǎng)絡(luò)安全開放實驗室，是依托中科院高能所于2006年正式成立的。該網(wǎng)絡(luò)安全實驗室建立的數(shù)據(jù)密集型網(wǎng)格平臺處于國內(nèi)外先進行列，已成為全球高能物理網(wǎng)格系統(tǒng)的重要組成部分。

實驗室先后承擔了國家科技支撐計劃、自然科學(xué)基金、863、973、部委專項等40多個網(wǎng)格計算（云計算）與網(wǎng)絡(luò)安全項目研究工作，獲得國家科技進步二等獎等多項獎勵。

目前，實驗室擁有300多個CPU，90TB磁盤空間構(gòu)成的高性能計算集群系統(tǒng)，建立了網(wǎng)絡(luò)安全攻防實驗環(huán)境，為企業(yè)深入研究和開發(fā)創(chuàng)造了硬件條件。在網(wǎng)絡(luò)攻防、入侵檢測、取證分析、陷阱誘騙 BIOS安全檢測、網(wǎng)絡(luò)內(nèi)容還原、安全評估檢測等方面，積累了豐富的技術(shù)和經(jīng)驗。自實驗室成立以來，在業(yè)界課題的研究攻關(guān)工作中已有多項創(chuàng)新性成果獲獎并進行產(chǎn)業(yè)化。

北京大學(xué)與北京市教委共建的空間信息集成與3S工程應(yīng)用北京市重點實驗室，在遙感技術(shù)、地理信息系統(tǒng)等領(lǐng)域的理論研究、開發(fā)和教學(xué)方面形成學(xué)科優(yōu)勢。曾作為主要成員參與了國家發(fā)改委高技術(shù)產(chǎn)業(yè)重大專項“車載導(dǎo)航/動態(tài)信息服務(wù)終端的產(chǎn)業(yè)化”項目、北京交通委、北京奧組委“北京市交通綜合信息平臺 ”設(shè)計項目等，取得了豐碩的成果。

北京航空航天大學(xué)的虛擬現(xiàn)實技術(shù)與系統(tǒng)國家重點實驗室，依托北京航空航天大學(xué)計算機科學(xué)與技術(shù)、控制科學(xué)與工程和機械工程三個一級學(xué)科，通過不同學(xué)科方向的合作、交叉，開展虛擬現(xiàn)實領(lǐng)域的基礎(chǔ)研究、應(yīng)用基礎(chǔ)研究和戰(zhàn)略高技術(shù)研究，進行原始創(chuàng)新和集成創(chuàng)新，并在主要研究方向上設(shè)立了實驗室開放研究基金。

中關(guān)村開放實驗室匯聚了行業(yè)創(chuàng)新要素資源，為企業(yè)發(fā)展提供了智力平臺。北京大學(xué)實驗動物中心是目前國內(nèi)僅有的幾家通過國際實驗動物管理評估及認證組織認證的實驗平臺之一，2010年再次通過（AAALAC）三年復(fù)審?fù)耆J證。實驗室具有同時開展30000只鼠、200只猴、200只兔、20只羊、100只犬和50頭小型豬的實驗?zāi)芰Γ痪哂袑嶒瀯游镛D(zhuǎn)基因制備技術(shù)平臺、實驗動物影像學(xué)技術(shù)和實驗動物抗體制備技術(shù)等實驗平臺，不僅服務(wù)于中關(guān)村企業(yè)，也積極向北京企業(yè)開放，可為企業(yè)提供多種技術(shù)服務(wù)。

中關(guān)村生命科學(xué)園開放實驗室是屬于孵化器性質(zhì)的實驗室，主要為中關(guān)村生命科學(xué)園區(qū)及部分園區(qū)外生物醫(yī)藥中小企業(yè)提供公共設(shè)備及技術(shù)檢測平臺，為企業(yè)開展創(chuàng)新孵化服務(wù)，其中不乏海歸人員帶回的優(yōu)質(zhì)項目。到目前為止，實驗室已為100余家企業(yè)提供了服務(wù)，服務(wù)項次達3萬余次，并與園區(qū)內(nèi)外生物醫(yī)藥行業(yè)的多家企事業(yè)單位建立了長期的合作關(guān)系。

開放實驗室另一獨到之處在于科研人才和尖端設(shè)備的聚集優(yōu)勢。國家人類基因北方研究中心于1998年成立之初就參與了“國際人類基因組計劃”，并完成了一系列重要的基因組研究項目。中心不僅擁有一批高素質(zhì)的科研人員團隊，包括中心常務(wù)副主任沈巖院士以及150多名科研人員，還擁有用于高通量實驗分析、基因組學(xué)研究和蛋白組學(xué)研究的多臺/套高端實驗設(shè)備，包括DNA測序儀、微陣列芯片分析儀和實驗室自動工作站等，設(shè)備總價值4000余萬元。在甲型H1N1流感肆虐初期，兩例最早的病例血液樣本就是被送到該中心作基因測序的。目前中心已累積申請專利49項，獲批13項，均為發(fā)明專利。

從第一批的8家發(fā)展到第六批突破百家，中關(guān)村開放實驗室規(guī)模逐年持續(xù)擴大。目前掛牌實驗室成員既有清華、北大等知名高校的重點實驗室，又匯聚了中科院、軍科院、醫(yī)科院等國家研究院所、行業(yè)轉(zhuǎn)制院所的頂尖實驗室，為中關(guān)村重點產(chǎn)業(yè)的發(fā)展發(fā)揮了支撐作用。

2011年，中關(guān)村實驗室工程進一步突出了對符合中關(guān)村重點產(chǎn)業(yè)發(fā)展方向，長期以來服務(wù)于戰(zhàn)略性新興產(chǎn)業(yè)、服務(wù)中關(guān)村重點企業(yè)群體的實驗室掛牌開放，推動一批具備國家和行業(yè)資質(zhì)的公共檢測平臺和來自于戰(zhàn)略性新興產(chǎn)業(yè)的知名企業(yè)實驗室掛牌開放。

目前，中關(guān)村109家開放實驗室中，包含國家工程（技術(shù)）中心及國家級重點實驗室28家、國家級認證中心17家；共有研究人員11429人，其中兩院院士49名，教授以上專家1088人，包括超高壓電子顯微鏡、百萬億次云計算平臺等高精尖檢測、研發(fā)設(shè)備6萬多臺（套），總價值超過64億元。

在創(chuàng)新產(chǎn)出方面，五年來累計申請專利4136項，創(chuàng)制各類技術(shù)標準2561項。此外，開放實驗室還擁有一大批技術(shù)領(lǐng)先、貼近市場需求、具有產(chǎn)業(yè)化前景的產(chǎn)業(yè)化成果項目。目前，中關(guān)村開放實驗室已經(jīng)成為集科研人才、專業(yè)設(shè)備、高精尖技術(shù)及產(chǎn)業(yè)化項目等科技資源于一體的開放平臺。

產(chǎn)學(xué)研合作升級

開放實驗室是一項全新的系統(tǒng)工程，建立科學(xué)的管理運行機制至關(guān)重要。幾年來，開放實驗室工作辦公室在管理體系建設(shè)方面不斷探索，建立了實驗室掛牌申請、專項評審、運行評估、信息統(tǒng)計、產(chǎn)業(yè)化項目篩選、產(chǎn)學(xué)研對接等一系列規(guī)范的工作流程，即“十項制度”和“六大流程”，使各項工作趨于合理化、規(guī)范化，為更好的整合科技資源、組織創(chuàng)新交流、服務(wù)企業(yè)發(fā)展奠定了基礎(chǔ)。

例如通過設(shè)計信息模板，建立中關(guān)村開放實驗室信息采集和報送制度，增強了信息挖掘能力；通過聯(lián)絡(luò)員制度和網(wǎng)絡(luò)平臺的建立，一方面促進了交流互動，另一方面形成了高效的合作機制，樹立了良好的文化氛圍。

在宣傳方面，設(shè)計制作了介紹政策和實驗室資源的宣傳冊，利用媒體、網(wǎng)絡(luò)、展會、政策宣講會等多種途徑，向近千家企業(yè)推介，加大對中關(guān)村開放實驗室這一品牌的宣傳推廣。

有了良好的機制和健全的流程規(guī)章，各項基礎(chǔ)工作得以順利開展。圓滿完成年度實驗室掛牌申請受理、評審和專項資金補貼管理、運行評估等基礎(chǔ)性工作。在工作中突出對戰(zhàn)略新興產(chǎn)業(yè)的引導(dǎo)扶持，專項補貼逐漸呈現(xiàn)出新的特點：重點企業(yè)申報項目明顯增加；惠及企業(yè)大幅提高；對企業(yè)引導(dǎo)性作用明顯；對企業(yè)創(chuàng)新能力的推進作用日益凸顯。

五年來，中關(guān)村開放實驗室對分散于北京的眾多科研院所、高等院?？萍假Y源進行有效整合、開放共享，掛牌實驗室積極發(fā)揮自身優(yōu)勢，加大對企業(yè)的服務(wù)開放。

圍繞新興產(chǎn)業(yè)發(fā)展和企業(yè)自主創(chuàng)新能力提升，中關(guān)村開放實驗室工程共組織產(chǎn)學(xué)研合作活動兩百余場，其中包括但不限于與相關(guān)園區(qū)、行業(yè)產(chǎn)業(yè)聯(lián)盟共同開展政策宣講、調(diào)研高科技行業(yè)和骨干企業(yè)技術(shù)需求、組織科技合作對接交流等。通過企業(yè)科技研發(fā)需求與科技資源供給的有效對接，促進了科研成果產(chǎn)業(yè)化。目前已逐步規(guī)范形成六大服務(wù)方式即：雙走進（走進企業(yè)、走進實驗室）促進活動、分領(lǐng)域系列對接、牽線搭橋當紅娘、創(chuàng)新成果會、企業(yè)和實驗室交流座談等。

通過上述服務(wù)構(gòu)建起“521”八種產(chǎn)學(xué)研合作模式即：五項共建包括企業(yè)與實驗室聯(lián)合承擔國家重大項目、建立國家科技基礎(chǔ)設(shè)施、建立企業(yè)實驗室和企業(yè)技術(shù)中心、進行項目研發(fā)和創(chuàng)制先進標準、建立人才培養(yǎng)基地；二項服務(wù)包括為示范區(qū)企業(yè)提供檢測認證和技術(shù)攻關(guān)服務(wù)；一項是科技成果轉(zhuǎn)化給示范區(qū)企業(yè)。

開放實驗室實現(xiàn)了不同要素組合、不同目標組合、不同機制合作、不同領(lǐng)域合作的政產(chǎn)學(xué)研相結(jié)合的合作格局。同時，根據(jù)示范區(qū)建設(shè)對開放實驗室工程的新要求，下一步將探索以企業(yè)為主體，開放實驗室積極參與，共同建設(shè)企業(yè)技術(shù)創(chuàng)新研究院的新型產(chǎn)學(xué)研合作形式（如科興疫苗產(chǎn)業(yè)創(chuàng)新研究院）。

截止到2011年上半年，掛牌實驗室累計為1.25萬家次企業(yè)提供了包括檢測、技術(shù)攻關(guān)、試驗指導(dǎo)與合作研發(fā)等在內(nèi)的2.8萬項服務(wù)；承擔國家、北京市技術(shù)創(chuàng)新和產(chǎn)業(yè)化項目1859項，其中國家項目94項；聯(lián)合研制標準共163項；與企業(yè)合作開展技術(shù)成果轉(zhuǎn)移項目276項；與企業(yè)共建聯(lián)合研發(fā)機構(gòu)77個，為示范區(qū)企業(yè)提供人力培養(yǎng)1103人，受聘到企業(yè)共159人。在推動科研資源開放和服務(wù)企業(yè)方面取得了很好的效果，為示范區(qū)自主創(chuàng)新能力的提升發(fā)揮了重要作用。

研究成果產(chǎn)業(yè)化

日前，修訂后的《中關(guān)村開放實驗室實施試行辦法》已經(jīng)公布，按照新的辦法，將拓寬和加大對開放實驗室與相關(guān)企業(yè)開展合作項目的引導(dǎo)支持。

中關(guān)村開放實驗室有三個特點，分別是設(shè)備資源豐富、人才資源豐富、科技成果資源豐富。這些年來，企業(yè)根據(jù)自己的實際情況，已經(jīng)逐步形成了與開放實驗室系統(tǒng)化的合作模式。如企業(yè)購買開放實驗室現(xiàn)有的科技資源成果；企業(yè)與開放實驗室一起申報國家科研課題；企業(yè)委托開放實驗室進行科技攻關(guān)，等等。

應(yīng)當說，中關(guān)村開放實驗室成立的初衷即在于激活北京地區(qū)國家部委、院校、機關(guān)單位的科技資源，通過一定的工作機制，將這些豐富的科技資源結(jié)合到北京的高科技企業(yè)當中去，形成在北京落地的產(chǎn)業(yè)化項目。

為促進研究項目產(chǎn)業(yè)化，中關(guān)村實驗室目前已設(shè)立了專門的扶持資金，對評估合格的開放實驗室，中關(guān)村科技園區(qū)發(fā)展專項資金提供50萬元的一次性經(jīng)費支持，補貼開放實驗室進行必要設(shè)備配備和認證所需費用。

同時，對于以優(yōu)惠價格提供的分析檢測類服務(wù)，由實驗室持有關(guān)服務(wù)合同、收費單據(jù)等證明材料可提出資金補貼申請，中關(guān)村科技園區(qū)發(fā)展專項資金按實際優(yōu)惠金額給予實驗室補貼，該補貼不超過標準收費的50%；對于研發(fā)類服務(wù)，由企業(yè)持有關(guān)服務(wù)合同、收費單據(jù)等證明材料提出資金補貼申請，中關(guān)村科技園區(qū)發(fā)展專項資金按照實際收費金額的50%給予補貼。這就是說中關(guān)村為企業(yè)在實驗室進行資源使用打折，促進企業(yè)與實驗室的資源協(xié)同共享。

中科院的高墻曾被外人視為不可逾越的科技。如今，中科院愿意放下身段，打破高墻，主動牽手企業(yè)實現(xiàn)產(chǎn)學(xué)研用。這一切，得益于中關(guān)村開放實驗室為雙方搭建的對接平臺。

中科院高能所一直走在中國自主創(chuàng)新科技的前沿領(lǐng)域， 2007年，中科院高能所網(wǎng)絡(luò)安全實驗室成為網(wǎng)絡(luò)安全領(lǐng)域首家掛牌的中關(guān)村開放實驗室。

開放實驗室掛牌后，對產(chǎn)學(xué)研用的促進效用很快得到印證。當年，中科院高能所網(wǎng)絡(luò)安全實驗室就承接了啟明星辰、網(wǎng)御神州、中科網(wǎng)威等多家專業(yè)網(wǎng)絡(luò)安全公司的科研合作項目，僅僅是和啟明星辰合作的一項中關(guān)村開放實驗室重大專項項目“綜合業(yè)務(wù)行為審計系統(tǒng)產(chǎn)業(yè)化”就為該企業(yè)帶來近億元的產(chǎn)值。

自加入中關(guān)村開放實驗室以來，中科院高能所網(wǎng)絡(luò)安全實驗室已經(jīng)陸續(xù)承擔了近20項企業(yè)委托開發(fā)項目，和中關(guān)村高新技術(shù)企業(yè)共同申請并承擔了5個國家項目，獲得了10余項軟件著作版權(quán)并有兩項科研成果獲得省部級科技進步獎勵。

記者了解到，未來中關(guān)村開放實驗室工程將探索更長期的產(chǎn)學(xué)研合作方式，繼續(xù)積極探索產(chǎn)學(xué)研結(jié)合、產(chǎn)業(yè)化轉(zhuǎn)移的組織與機制的創(chuàng)新平臺。除了推進示范區(qū)重點企業(yè)與開放實驗室聯(lián)合承擔國家級項目，聯(lián)合共建研發(fā)平臺，進行技術(shù)轉(zhuǎn)移合作之外，還將加大面向重點企業(yè)的深度服務(wù)、個性化服務(wù)、持續(xù)。對“十百千”、“瞪羚”企業(yè)加強調(diào)研，發(fā)揮橋梁作用，推動企業(yè)和開放實驗室在人才培養(yǎng)、技術(shù)合作、共建實驗室和承接國家重大項目等方面進行多渠道多途徑的合作。

篇7

一、政務(wù)信息化工作情況

去年，我局政務(wù)信息化工作以辦好政府門戶網(wǎng)站和局域網(wǎng)為窗口，推進政務(wù)公開為重點，較好地完成了全年的政務(wù)信息化工作任務(wù)。

（一）加大政務(wù)信息公開的力度。一年來,我局門戶網(wǎng)站圍繞區(qū)委、區(qū)政府的中心工作,認真宣傳、貫徹黨的宗教工作方針政策，不斷充實政務(wù)公開內(nèi)容，提高工作的透明度。及時將政策法規(guī)、重大項目完成情況等信息第一時間在政府網(wǎng)站上。

（二）狠抓政務(wù)信息報送工作。我們根據(jù)信息工作的特點，多方捕捉信息，選好角度，精心篩選加工，力求有新意、有特點、有價值、有效應(yīng)，正確處理好數(shù)量與質(zhì)量的關(guān)系，剔除大話、套話和空話，做到一事一報，簡明扼要。緊緊圍繞全年中心工作，以反映工作動態(tài)、突出經(jīng)驗交流為重點，

（三）狠抓政府門戶網(wǎng)站和政務(wù)外網(wǎng)局域網(wǎng)建設(shè)。完成了局門戶網(wǎng)站的建設(shè)和日常維護工作，為領(lǐng)導(dǎo)掌握信息、正確決策、推動工作提供了可靠依據(jù)，為各部門協(xié)調(diào)溝通、相互交流搭建了平臺。

（四）加強組織領(lǐng)導(dǎo)，夯實政務(wù)信息工作基礎(chǔ)。我們把政務(wù)信息工作列入了重要議事日程，辦公室每周收集一次信息工作報送及采用的情況,并指定一名微機操作水平較好的工作人員為政務(wù)信息員，具體負責單位的政務(wù)信息工作。根據(jù)各科室工作的特點，將具體的政務(wù)信息工作任務(wù)細化分解，責任到人。做到人人有任務(wù)，個個有指標，營造了一種人人搜集信息、編寫信息的工作氛圍。在政務(wù)信息工作的管理上，從政務(wù)信息撰寫、信息通報、信息報送獎懲及重大信息報送等方面，健全了管理體系，形成了政務(wù)信息工作與其它工作齊頭并進、協(xié)調(diào)聯(lián)動的工作局面，有效提高了政務(wù)信息工作水平。

（五）擴大信息覆蓋面,拓寬信息收集渠道。我們通過參加各類會議、起草有關(guān)文件、組織重大活動、處理重大事件、下基層督查調(diào)研等有利時機，及時從中搜集挖掘信息，收集相關(guān)資料撰寫報送信息。為了便于工作聯(lián)系，我們在各單位學(xué)校確定了1-2名孰悉國家的方針、政策，掌握政務(wù)信息基本知識，掌握現(xiàn)代辦公技能，綜合業(yè)務(wù)能力強，具有一定文字功底和分析能力的人員擔任信息工作聯(lián)絡(luò)員。根據(jù)工作需要，我們通過電話或電子郵件與這些單位信息工作聯(lián)絡(luò)員聯(lián)系，向各部門預(yù)約信息，再將各單位上報的信息進行分析篩選、整合、提煉修整后通過政府內(nèi)網(wǎng)及時上報，做到了當日信息當日簽、當日發(fā)，信息不過夜。采用通報方式對各部門報送信息情況每月通報一次。通過這種方式有效激發(fā)了各單位報送信息資料的積極性，拓寬了信息收集渠道。

二、電子政務(wù)建設(shè)目標任務(wù)完成情況

去年，在區(qū)信息化工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，我局電子政務(wù)建設(shè)工作取得了明顯成效。

（一）領(lǐng)導(dǎo)重視，認識統(tǒng)一。我局領(lǐng)導(dǎo)非常重視信息化建設(shè)工作，高度認識電子政務(wù)外網(wǎng)和政府門戶網(wǎng)站建設(shè)的重要意義，上下統(tǒng)一思想，統(tǒng)一認識，并把這項工作當作一件大事擺上單位重要議事日程，采取得力措施加以落實各方面工作。

（二）加強領(lǐng)導(dǎo)，落實責任。為進一步推進我局信息化建設(shè)步伐，認真貫徹落實區(qū)政府辦116號文件精神，我局成立了電子政務(wù)領(lǐng)導(dǎo)小組，明確了電子政務(wù)專項目標責任。按照分步實施，逐步完善的要求，制訂了局電子政務(wù)工作年度計劃。

（三）立足現(xiàn)狀，夯實基礎(chǔ)。為了進一步加快我局電子政務(wù)建設(shè)，在硬件上進行了完善和充實，新增了電子政務(wù)系統(tǒng)專用電腦、彩色打印機、復(fù)印機、傳真機、碎紙機、掃描儀、電腦桌椅等辦公設(shè)備。進一步完善了單位內(nèi)部局域網(wǎng)建設(shè)。積極組織全局人員參加電腦知識和電腦業(yè)務(wù)、電子政務(wù)知識培訓(xùn)，打好人員基礎(chǔ)。大力倡導(dǎo)無紙化辦公，實現(xiàn)了各類報表文件，凡是有相關(guān)軟件的，都全部用軟件制作，無軟件的也都全部納入電腦制作和管理。

（四）加強服務(wù)，完善功能。我局在政府網(wǎng)站上建立了自己的網(wǎng)頁，為了充分利用這一窗口，展現(xiàn)教育工作特色，讓外界了解長安教育工作現(xiàn)狀，我們落實了專人對該網(wǎng)頁進行維護和更新，主要完成的工作有：一是加強對政務(wù)公開電話、電子信函的管理，認真完成上級交辦的任務(wù)，及時回復(fù)群眾的來電、來函。二是切實加強對我局網(wǎng)站內(nèi)容的更新，維護以及服務(wù)功能的開展，及時把我局的基本情況，工作思路，及工作動態(tài)在網(wǎng)上。

（五）加強計算機和網(wǎng)絡(luò)維護工作，確保網(wǎng)絡(luò)和信息安全。我們在信息化與電子政務(wù)建設(shè)中更加注重網(wǎng)絡(luò)安全工作,對內(nèi)外網(wǎng)的硬件防火墻、網(wǎng)絡(luò)版殺毒軟件、網(wǎng)絡(luò)架構(gòu)進行了全面升級改造,形成了較為完善的網(wǎng)絡(luò)和信息安全防護體系。發(fā)現(xiàn)問題及時處理,保證了網(wǎng)絡(luò)安全、穩(wěn)定、有序的運行,全年無網(wǎng)絡(luò)安全事故發(fā)生。

三、今年電子政務(wù)和政務(wù)信息化工作的思路和打算

今年，我局電子政務(wù)和政務(wù)信息化工作的總體思路是：認真貫徹落實市局和區(qū)政府關(guān)于電子政務(wù)和政務(wù)信息化工作的部署和要求，以提升電子政務(wù)和政務(wù)信息化工作質(zhì)量和水平為突破口，突出教育信息，不斷創(chuàng)新工作機制，優(yōu)化工作思路，狠抓措施落實，確保全面完成全年電子政務(wù)和政務(wù)信息化工作各項目標任務(wù)。圍繞上述工作思路，著力抓好以下重點工作：

（一）著力抓好政務(wù)信息報送工作。深入開展調(diào)查研究、積極拓寬信息渠道，提煉一批具有較高參考價值的政務(wù)信息，使信息報送質(zhì)量和總量較上年有較大提高。繼續(xù)擴大信息覆蓋面，健全信息網(wǎng)絡(luò)，把基層的一些重點、難點、熱點問題以及對全市有指導(dǎo)意義的典型總結(jié)出來，及時進行勾通反饋上報。

（二）著力抓好門戶網(wǎng)站建設(shè)工作。按照區(qū)信息中心安排部署，及時更新維護好門戶網(wǎng)站，上傳各類信息，重點加大對政務(wù)公開、政策法規(guī)、部門動態(tài)、疑難問題解答等信息板塊的信息上傳力度，主動接受群眾監(jiān)督，服務(wù)廣大群眾。及時更新“長安教育網(wǎng)”信息和完善網(wǎng)頁結(jié)構(gòu)內(nèi)容。

篇8

一、準確地把握廣電執(zhí)法的重點

廣播電視主管部門在推進社會主義精神文明、物質(zhì)文明和政治文明建設(shè)進程中具有多重身份，擔當了多種角色。隨著我國廣播電視事業(yè)的發(fā)展，聽廣播看電視已成為城鄉(xiāng)人民生活離不了的重要文化娛樂內(nèi)容。廣播電視行政執(zhí)法工作擔負著維護廣電法規(guī)尊嚴，執(zhí)行廣電法規(guī)規(guī)定，保護廣電事業(yè)健康有序發(fā)展和廣電財產(chǎn)不受侵害，服務(wù)人民群眾聽好廣播看好電視的神圣使命。

⒈規(guī)范企業(yè)有線電視站向社會盲目擴網(wǎng)行為

我國有線電視誕生于上個世紀80年代。廣大人民群眾日益增長的精神文化需求成為有線電視發(fā)展的不竭動力源泉，有線電視已成為社會主義精神文明建設(shè)的重要陣地，是黨和政府的聲音進入城鎮(zhèn)千家萬戶的主要渠道，是確保廣播電視安全傳輸和中央政令暢通的重要基礎(chǔ)設(shè)施，也是國家信息化基礎(chǔ)網(wǎng)絡(luò)的重要組成部分，具有很強的政治屬性。因此，廣電主管部門要把有線電視作為鞏固陣地，服務(wù)百姓，掌握發(fā)展主動權(quán)的大事來對待。

當前，一些企業(yè)有線電視站把自己的網(wǎng)絡(luò)當做賺錢的“聚寶盆”，按純粹的產(chǎn)業(yè)來經(jīng)營，忽略了有線電視網(wǎng)絡(luò)的政治屬性。他們對所屬有線電視網(wǎng)絡(luò)安全重視不夠，在管理方面力度不大，維護力量不足，有線電視網(wǎng)絡(luò)在這些地方成為廣播電視安全播出、安全傳輸?shù)谋∪醐h(huán)節(jié)，特別是分配網(wǎng)顯得更加薄弱。由于多方投資、多家所有、多頭管理，許多企業(yè)、機關(guān)、學(xué)校的網(wǎng)絡(luò)自成體系、管理松散，既給有線電視網(wǎng)絡(luò)的管理增加了難度，又給這些地方的有線電視網(wǎng)絡(luò)帶來了政治安全隱患，同時直接影響了整個地區(qū)的網(wǎng)絡(luò)管理和服務(wù)水平。

山西大同地區(qū)企業(yè)有線站頻繁擴網(wǎng)的案例，就能夠充分顯現(xiàn)出企業(yè)有線站向社會盲目擴網(wǎng)帶來的負面效應(yīng)。大同市南郊區(qū)地處城市近郊，煤炭資源豐富，許多省屬、市屬大型企業(yè)和特大型企業(yè)分布于該區(qū)，這些企業(yè)的總?cè)丝诂F(xiàn)在已經(jīng)超過一百多萬，是大同南郊區(qū)27萬常住人口的三倍還多。在南郊行政區(qū)域內(nèi)，不僅駐區(qū)企業(yè)星羅棋布，而且還存在著大同市礦區(qū)政府一套行政系統(tǒng)。這種并列政府之間以及政府與管轄外企業(yè)之間相互交織在大同南郊區(qū)同一個地理區(qū)域內(nèi)，不可避免地存在著行政交叉和管理盲區(qū)。其突出表現(xiàn)在有線電視網(wǎng)絡(luò)自成一體又各自為政，紛紛擴張各自的地盤，從而導(dǎo)致有線電視網(wǎng)絡(luò)的安全問題成為該地區(qū)整個廣電事業(yè)發(fā)展中最為嚴重的問題之一。

最為典型的是該地某大型公司口泉電視站的案例。該電視站在其經(jīng)營自己家屬區(qū)有線電視網(wǎng)絡(luò)的基礎(chǔ)上，面向社會大肆擴網(wǎng)。利益驅(qū)使下的擴網(wǎng)行為，變成裸的逐利行為，他們用壓低當?shù)匚飪r局核定的初裝費、收視費標準拉攏和發(fā)展有線電視用戶，用白條子收取用戶繳費。他們還利用行政交叉中的空檔、矛盾來為自己的逐利行為制造合法外衣。由于傾心于牟利，忽略了網(wǎng)絡(luò)的安全管理，致使該有線電視網(wǎng)絡(luò)重大政治事故頻發(fā)，多次向用戶轉(zhuǎn)播境外廣播電視節(jié)目，甚至出現(xiàn)了向用戶播送黃色錄像的惡性事件，毒化了社會風氣。這一事例表明，加強企事業(yè)內(nèi)部有限電視網(wǎng)絡(luò)的管理有著很強的必要性和緊迫性。對行政屬地內(nèi)的企業(yè)有線電視站，廣電主管部門要懷有高度的政治責任感和使命感，牢固樹立陣地意識，責無旁貸地挑起屬地監(jiān)管的重任。

⒉整治衛(wèi)星電視地面接收設(shè)施安裝使用和境外衛(wèi)星電視節(jié)目傳播秩序

我們還是以大同市南郊區(qū)為例。大同市南郊區(qū)的鄉(xiāng)鎮(zhèn)山區(qū)占全區(qū)面積的百分之七十，山西同煤集團的直屬大礦幾乎全都坐落在南郊區(qū)的這些山區(qū)鄉(xiāng)鎮(zhèn)之中。這些山區(qū)鄉(xiāng)鎮(zhèn)的人居環(huán)境和社會狀況十分復(fù)雜。由于受自然條件的制約，村民便效仿礦區(qū)居民或者與礦區(qū)居民共同使用衛(wèi)星地面接收系統(tǒng)，接收聲頻和視頻信號，這些衛(wèi)星信號地面接收系統(tǒng)當?shù)厮追Q“小耳朵”。這些“小耳朵”由于功率、波長、頻率各不相同，接收到的聲頻和視頻信號也各不相同，其中播出的節(jié)目，特別是電視節(jié)目，五花八門、雜亂無章。因為難以對接收的內(nèi)容進行有效的統(tǒng)一管理，給境外不健康甚至有害信息的傳播和文化垃圾的擴散留下了許多漏洞。

對我國城鄉(xiāng)結(jié)合部等社會管理復(fù)雜區(qū)域，廣電部門要組建綜合執(zhí)法大隊，對區(qū)域衛(wèi)星電視地面接收設(shè)施的安裝使用進行專項治理整頓，采取定期檢查和突擊檢查相結(jié)合的排查手段，對非法安裝使用衛(wèi)星電視地面接收設(shè)施進行徹底清理。一是摸清底數(shù)，綜合執(zhí)法大隊要深入到每一個村鎮(zhèn)每一戶農(nóng)家，進行摸底登記；二是開展專項普法宣傳教育，利用村中的有線廣播、黑板報和張貼標語、傳單等對《衛(wèi)星電視廣播地面接收設(shè)施管理規(guī)定》等法規(guī)進行有聲有色的宣傳普及；三是對非法安裝使用衛(wèi)星電視地面接收設(shè)施的用戶發(fā)放限期拆除通知書，督促其在限期內(nèi)自行進行拆除；四是對知錯不改的個別非法用戶、蠻橫無理的“釘子戶”，在逾期后果斷取締。

對非法安裝使用衛(wèi)星電視地面接收設(shè)施的行為，廣電部門要協(xié)調(diào)有關(guān)執(zhí)法單位在源頭上進行根本性治理。特別是基層廣電部門，應(yīng)該積極拓展融資渠道，不等不靠不要，積極主動地多方籌集資金，加大有線電視網(wǎng)絡(luò)建設(shè)資金投入，使有線電視網(wǎng)絡(luò)的光纜伸向每一座山村，從根子上鏟除安裝非法衛(wèi)星電視地面接收設(shè)施的客觀需求。通過多路微波聯(lián)網(wǎng)、光纜聯(lián)網(wǎng)、小片成網(wǎng)等方式，使邊遠地區(qū)的農(nóng)民群眾能夠收看到的節(jié)目套數(shù)不斷增加，收視質(zhì)量明顯提高。

二、提升管理效能是廣電執(zhí)法的延伸和完善

廣播電視部門加強依法行政和依法管理，落腳點是加強行業(yè)管理和隊伍自身的能力建設(shè)。誠然，廣電行業(yè)的優(yōu)質(zhì)服務(wù)，既來自于法律法規(guī)的保障，也來自于先進和科學(xué)的管理水平。先進科學(xué)的管理是行政執(zhí)法的延伸、補充和完善，而嚴格的行政執(zhí)法又是先進、科學(xué)管理的前提和基礎(chǔ)，二者相輔相成、缺一不可。

嚴格執(zhí)法的前提是進行普法宣傳，使廣大用戶知道什么是違法使用網(wǎng)絡(luò)，違法使用網(wǎng)絡(luò)會給自己和其他用戶帶來什么負面影響等。著力營造廣大用戶自覺地合法使用網(wǎng)絡(luò)，自覺地維護網(wǎng)絡(luò)安全運行的良好執(zhí)法環(huán)境，發(fā)動群眾、依靠群眾、組織群眾依法建網(wǎng)、依法管網(wǎng)、依法用網(wǎng)，這是保證廣電網(wǎng)絡(luò)得以正常運行的群眾基礎(chǔ)，也是提高廣電行業(yè)管理效能的群眾基礎(chǔ)。

切實加強管理隊伍建設(shè)。落實行政執(zhí)法責任制，增強工作的主動性和創(chuàng)造性，增強落實執(zhí)法責任制的責任感和自覺性，確保行政執(zhí)法合法、規(guī)范和有效，切實把執(zhí)法責任制落到實處。必須對綜合執(zhí)法工作加強指導(dǎo)監(jiān)督和約束，對其進行績效評估和考核，確立行政管理和執(zhí)法監(jiān)督聯(lián)動協(xié)調(diào)的工作制度、機制，使廣播電視管理要求的落實不因執(zhí)法體制的調(diào)整而削弱。

始終堅持執(zhí)法為民的理念。嚴防執(zhí)法工作陷入與群眾甚至某些群體發(fā)生矛盾沖突的可能，任何時候都要以理服人、以情感人，與執(zhí)法對象在國家法律的層面上搭建共識，打消違法違規(guī)者對抗執(zhí)法、發(fā)生沖突的心理動機。需要注意的是：在具體的執(zhí)法過程中，嚴格執(zhí)法程序，是合法執(zhí)法的法律前提，不能在執(zhí)法中違法，人為地造成執(zhí)法難度。

建立完善科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度。廣播電視節(jié)目從制作、播出、傳輸?shù)接脩簦h(huán)節(jié)多、路徑長，形成了龐大的廣播電視網(wǎng)絡(luò)，必須加強日常的安全監(jiān)管。嚴格網(wǎng)絡(luò)內(nèi)部管理制度，加強用戶管理、投訴管理、物資器材管理和技術(shù)檔案管理，完善值班制度、播出保證制度和報告制度，制定安全管理應(yīng)急預(yù)案，對節(jié)目播出、傳輸、接收等各環(huán)節(jié)以及安全保衛(wèi)等方面可能出現(xiàn)的問題果斷進行處理。積極主動與公安、安全等部門以及街道、居民小區(qū)等單位加強溝通、加強合作，把廣播電視網(wǎng)絡(luò)安全納入社會綜合治理范圍齊抓共管、形成合力，建立落實日常巡邏制度和聯(lián)絡(luò)制度。

鐵面無私、嚴格自律，努力提高執(zhí)法水平。在執(zhí)法過程中鍛煉提高執(zhí)法隊伍素質(zhì)，不斷提高執(zhí)法能力，做到有法必依、違法必究，執(zhí)法必嚴，辦案鐵面無私。廣電執(zhí)法工作人員要恪守職業(yè)道德、秉公執(zhí)法、文明執(zhí)法，并且要對執(zhí)法目標任務(wù)情況及時進行匯報。同時，加強對廣電執(zhí)法活動的檢查、考核和管理，主動接受人民群眾和社會各界的監(jiān)督，保證先進科學(xué)的管理措施落在實處，保證廣電行政執(zhí)法的正確和公正。

三、優(yōu)質(zhì)服務(wù)是廣電執(zhí)法的終極目的

執(zhí)法的主要目的就是為了更好地服務(wù)群眾、服務(wù)用戶。在管理執(zhí)法當中要始終堅持政治導(dǎo)向第一、社會效益第一、人民群眾的利益第一，特別是對低收入家庭和弱勢群體，通過各種優(yōu)惠和減免政策把黨和政府的溫暖送到他們的家里，保證低收入人群也能夠享受到高質(zhì)量的有線電視服務(wù)。

要堅決明確執(zhí)法不是目的，服務(wù)才是最終目標，懂得執(zhí)法是為了從根本上保障服務(wù)的高質(zhì)量?；鶎訌V電部門要依據(jù)相關(guān)的法律法規(guī)制定詳細的政策和制度，確保服務(wù)工作在高質(zhì)量、高水平、高效率的軌道上運行。堅持以人為本，把每一件好事辦實，把每一件實事辦好，把廣電管理執(zhí)法工作當做德政工作、民心工作。

⒈建立嚴格的維護責任制度

調(diào)動每位廣電職工優(yōu)質(zhì)服務(wù)的積極性和責任心，可以對傳輸網(wǎng)絡(luò)分片實行責任管理，建立落實責任追究細則。對用戶檔案實行動態(tài)管理，由各片責任人與用戶保持經(jīng)常性的溝通，改變過去不收費不上門，板起面孔說話，拉下臉訓(xùn)人的官僚作風，實現(xiàn)良性互動。加強網(wǎng)絡(luò)維護管理與安全巡查，實行收費、維護、執(zhí)法管理一體化，即在收費的同時進行網(wǎng)絡(luò)巡查、維護維修。要做到內(nèi)部管理與外部管理的有機結(jié)合，對內(nèi)實行網(wǎng)絡(luò)安全承包責任制，對外實行群防群治，共同維護網(wǎng)絡(luò)安全。鼓勵用戶對廣電部門工作人員的服務(wù)態(tài)度、服務(wù)質(zhì)量進行投訴，讓群眾來監(jiān)督，讓社會來評判。

⒉組建高效的網(wǎng)絡(luò)維護服務(wù)隊伍

基層廣電部門要抽調(diào)事業(yè)心強并且有較高素質(zhì)的技術(shù)骨干，組建高效的快速反應(yīng)和維護服務(wù)隊伍，由他們挑起優(yōu)質(zhì)服務(wù)的大梁。一做宣傳隊，向用戶宣傳有關(guān)廣播電視行業(yè)的法規(guī)和條例，以誠懇的工作態(tài)度感化每個用戶；二做維護隊，以過硬的本領(lǐng)和精湛的技術(shù)及時處理廣電信號傳輸過程中出現(xiàn)的故障和問題；三做服務(wù)隊，受理用戶的投訴，進行上門服務(wù)，對用戶做到熱情周到、認真細致、處理及時；四做教導(dǎo)隊，靠他們的傳幫帶，把管區(qū)的工作、素質(zhì)帶起來，依靠大家的共同努力，把行業(yè)優(yōu)質(zhì)服務(wù)的形象樹起來、保持好。

篇9

第二條市衛(wèi)生局網(wǎng)站堅持統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、集中管理、分級負責的原則。辦公室是局機關(guān)網(wǎng)站管理部門，代表局機關(guān)行使網(wǎng)站的管理和監(jiān)督職能，具體負責網(wǎng)站的全面管理、更新內(nèi)容上傳，設(shè)網(wǎng)站管理員；各縣（市、區(qū)）衛(wèi)生局，局屬各單位和局機關(guān)各科室為二級管理組織，設(shè)聯(lián)絡(luò)員；網(wǎng)站技術(shù)支持方負責網(wǎng)站的技術(shù)支持，維護網(wǎng)站的穩(wěn)定和安全。

第三條局網(wǎng)站主要用于政務(wù)信息，提供網(wǎng)上辦事服務(wù)，體現(xiàn)政府互聯(lián)網(wǎng)站的嚴肅性、客觀性、公正性。

第四條辦公室管理督查職責

（一）檢查網(wǎng)站的建設(shè)、管理和使用情況；

（二）定期檢查督促各聯(lián)絡(luò)員信息采集及互動欄目回復(fù)情況；

（三）負責網(wǎng)站信息工作的監(jiān)督；

（四）定期檢查網(wǎng)絡(luò)安全工作落實情況。

第五條各聯(lián)絡(luò)員職責

（一）對網(wǎng)站管理與維護及時提出合理化建議和意見；

（二）負責更新與本單位有關(guān)的二級網(wǎng)頁內(nèi)容和本科室有關(guān)的欄目內(nèi)容；

（三）每周對網(wǎng)站內(nèi)容進行審查，確定更新工作落實情況；

（四）對網(wǎng)站互動性欄目，應(yīng)建立監(jiān)管制度，確保網(wǎng)站內(nèi)容積極、健康。

第六條網(wǎng)站技術(shù)支持方職責

（一）網(wǎng)站設(shè)備由技術(shù)支持方統(tǒng)一維護、管理，技術(shù)支持應(yīng)指派專人負責此項工作，經(jīng)常檢查設(shè)備的運轉(zhuǎn)情況；

（二）技術(shù)支持方應(yīng)經(jīng)常監(jiān)視網(wǎng)站所用服務(wù)器運行情況，以保證網(wǎng)站的安全和穩(wěn)定；

（三）網(wǎng)站安全管理由技術(shù)支持方負責。應(yīng)定期進行安全漏洞掃描，及時修補，防止各種非法入侵，確保數(shù)據(jù)的安全；

（四）技術(shù)支持方應(yīng)定期做好數(shù)據(jù)備份，備份數(shù)據(jù)的保存應(yīng)按照國家的有關(guān)規(guī)定操作。

第七條網(wǎng)站上傳信息要求

（一）不得擅自在網(wǎng)站上信息，所有信息必須由局領(lǐng)導(dǎo)審核簽字，并按程序經(jīng)保密審核同意后才能，嚴禁信息上網(wǎng)；

（二）網(wǎng)站所的信息實行“誰提供，誰負責”的原則。上網(wǎng)信息出現(xiàn)安全問題的，要追究信息單位和科室的責任；

（三）信息按流程運作：提交（各科室負責人）初審（辦公室主任）二審簽批（局分管領(lǐng)導(dǎo)）終審簽發(fā)（局主要領(lǐng)導(dǎo)）信息（各科室負責需公開政府信息形成的正式文件，辦公室負責其它信息）信息備案歸檔（辦公室）；

（四）各聯(lián)絡(luò)員提供的信息應(yīng)具有準確性、規(guī)范性和時效性。時效性要求強的內(nèi)容，應(yīng)在當天完成；時效性不強的內(nèi)容，要做到每周至少更新一次；相對穩(wěn)定的內(nèi)容，要每兩周跟蹤一次。

第八條信息、更新時限要求

（一）衛(wèi)生法律、法規(guī)、政策及規(guī)范性文件等自下發(fā)之日起5個工作日內(nèi)；

（二）行政許可、事業(yè)性收費項目，涉及群眾切身利益的重大事項及其他行政管理事項等文件于領(lǐng)導(dǎo)審批后2個工作日內(nèi)；

（三）與各單位相關(guān)的二級網(wǎng)頁（或鏈接網(wǎng)頁）、局機關(guān)各科室負責的相關(guān)欄目的信息必須每3天更新一次。建立網(wǎng)上互動應(yīng)用的反饋工作機制，網(wǎng)站互動欄目須每日上網(wǎng)檢查，及時回復(fù)。

第九條“衛(wèi)生網(wǎng)”不得以下信息：

（一）涉及國家秘密、商業(yè)秘密、個人隱私的信息；

（二）與衛(wèi)生工作無關(guān)的社會信息和可能影響社會穩(wěn)定的敏感衛(wèi)生信息；

篇10

關(guān)鍵詞：移動Ad Hoc；網(wǎng)絡(luò)；特性

移動Ad Hoc網(wǎng)絡(luò)是一種沒有任何中心實體的自組織網(wǎng)絡(luò)，在事先設(shè)計好的各種協(xié)議的支持下，依靠節(jié)點間的相互協(xié)作；在移動、復(fù)雜多變的無線環(huán)境中自行成網(wǎng)，借助于多跳轉(zhuǎn)發(fā)技術(shù)來彌補無線設(shè)備的有限傳輸距離、從而拓寬網(wǎng)絡(luò)的覆蓋范圍，為用戶提供各種服務(wù)、傳輸各種業(yè)務(wù)的無線通信網(wǎng)絡(luò)[1]。其不需要依賴現(xiàn)有固定通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施的，就能夠迅速組織展開使用的通信網(wǎng)絡(luò)體系，且網(wǎng)絡(luò)中各節(jié)點能夠動態(tài)地、隨意地、頻繁地進入和離開網(wǎng)絡(luò)。與傳統(tǒng)有線通信網(wǎng)絡(luò)相比呈現(xiàn)出網(wǎng)絡(luò)拓撲動態(tài)性，網(wǎng)絡(luò)節(jié)點游牧性，帶寬有限、鏈路容量易變和安全防護困難等特性。

1 網(wǎng)絡(luò)拓撲動態(tài)性

移動Ad Hoc網(wǎng)絡(luò)由一組無線移動節(jié)點組成，在組織網(wǎng)絡(luò)展開使用時，無需要依托現(xiàn)有固定通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施，各個移動節(jié)點之間通過無線信道相互協(xié)作，就能迅速組網(wǎng)，實現(xiàn)信息和服務(wù)的共享。由于組網(wǎng)方式所確定，其沒有任何中心實體，在網(wǎng)絡(luò)展開后，各無線移動節(jié)點能夠動態(tài)的、隨意的、頻繁的進入和離開網(wǎng)絡(luò)，并不會影響網(wǎng)絡(luò)中其他移動節(jié)點的通信情況，且在移動節(jié)點進入和離開網(wǎng)絡(luò)時，無需要事先示警或通知，網(wǎng)絡(luò)的拓撲結(jié)構(gòu)也隨著移動節(jié)點的進入和離開時時變化。同時，移動Ad Hoc網(wǎng)絡(luò)中移動節(jié)點可以根據(jù)需要實施機動，在激動過程中，移動節(jié)點既作為路由又作為主機，以保證能夠通過數(shù)據(jù)分組的發(fā)送和接收而進行無線通信，這也必然引起網(wǎng)絡(luò)拓撲動態(tài)變化。并且，移動Ad Hoc網(wǎng)絡(luò)作為一種能夠在任意通信環(huán)境下迅速展開使用的移動通信網(wǎng)絡(luò)，在其展開地域移動節(jié)點可能是該通信網(wǎng)絡(luò)的唯一組成單元，隨時間和位置而變化的移動模式，以及電波傳輸條件都有可能導(dǎo)致通信網(wǎng)絡(luò)中相鄰節(jié)點間連接的斷斷續(xù)續(xù)。在網(wǎng)絡(luò)展開后，受終端無線傳輸范圍的影響，兩個無法直接通信的移動節(jié)點往往會通過多個移動節(jié)點的轉(zhuǎn)發(fā)來實現(xiàn)，移動Ad Hoc的網(wǎng)絡(luò)拓撲必將隨著節(jié)點間路由選擇的變化而不斷的變化。因此，移動Ad Hoc網(wǎng)絡(luò)拓撲可能隨機、迅速、不可預(yù)測的變化，時時處于動態(tài)之中。

2 網(wǎng)絡(luò)節(jié)點游牧性

移動Ad Hoc網(wǎng)絡(luò)中的各移動節(jié)點能夠在一定的區(qū)域自由移動，并且能夠動態(tài)的建立和拆毀其與其他移動節(jié)點的通信聯(lián)絡(luò)。隨著保障范圍的擴展延伸和保障對象的轉(zhuǎn)移，某個移動節(jié)點或具有同一目的的一組移動節(jié)點能夠產(chǎn)生移動節(jié)點編隊（即移動節(jié)點群）并且一起移動，這類似于軍隊中的編隊和旅游中的旅行團隊。除受無線連接的局域性和安全限制外，移動Ad Hoc網(wǎng)絡(luò)中的移動節(jié)點能夠在任何時候、不受任何限制的移動，并能保證與在移動節(jié)點無線覆蓋范圍內(nèi)的任意移動節(jié)點通信。并且，移動Ad Hoc網(wǎng)絡(luò)中的每個移動節(jié)點都具有足夠的智能連續(xù)偵聽和尋找其他臨近移動節(jié)點的能力，動態(tài)確定網(wǎng)絡(luò)分組的最佳傳輸路徑而把分組逐級逐跳的轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中任何其他移動節(jié)點，避免因網(wǎng)絡(luò)中某個移動節(jié)點的移動、RF傳播條件變化、移動節(jié)點被毀等原因造成的網(wǎng)絡(luò)結(jié)構(gòu)上的任何損傷。

3 帶寬有限、鏈路容量易變

與傳統(tǒng)的有線信道相比，無線鏈路的容量明顯較低，且無線環(huán)境容易受天候和地形等的影響，其比特誤碼率高、鏈路質(zhì)量和鏈路容量起伏波動起伏較大，同時，由于多址訪問、信號衰減、噪聲環(huán)境干擾等因素的影響后，無線通信的實際吞吐量常常比最大無線傳輸速率低很多。移動Ad Hoc網(wǎng)絡(luò)也不例外，同時受移動節(jié)點路由選擇的影響，可能導(dǎo)致某一移動節(jié)點通信容量的驟然增加或減少。

4 安全防護困難

凡事都有利與弊，移動移動Ad Hoc網(wǎng)絡(luò)的許多特點也使其在某些層次上存在較多的安全問題，加之使用開放媒介、網(wǎng)絡(luò)拓撲動態(tài)變化，又缺乏固定基礎(chǔ)設(shè)施，使得固定網(wǎng)絡(luò)的防護機制無法應(yīng)用到移動Ad Hoc中去，使其安全防護能力有限。由于移動Ad Hoc網(wǎng)絡(luò)沒有明確的保護線使得其對被動偷聽到主動干擾范圍內(nèi)的許多攻擊的防護能力顯得比較脆弱，因此任何一個移動節(jié)點都不得不為直接攻擊和間接攻擊做準備[2]。同時，移動Ad Hoc網(wǎng)絡(luò)節(jié)點是自治的，能夠獨立的到處隨機移動，使得自己變成了比較容易被捕捉的目標，與固定網(wǎng)絡(luò)相比較，被捕捉的節(jié)點更難被檢測出來，這是因為移動網(wǎng)絡(luò)的協(xié)作特性而使得攻擊造成的損害要嚴重的多。另有，移動Ad Hoc采用分布式?jīng)Q策，缺乏集中式基礎(chǔ)設(shè)施和集中式安全證書權(quán)威機構(gòu)，這些原因引起路由協(xié)議信息安全，以及全部信息安全方面的一些問題，這是因為可信賴的密鑰和安全證書分發(fā)更加困難，數(shù)量也更加少。尤其是移動網(wǎng)絡(luò)的規(guī)模很大時，要知道其中那個節(jié)點是安全節(jié)點實在太困難。

[參考文獻]