互聯網安全預案范例6篇

前言：中文期刊網精心挑選了互聯網安全預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

互聯網安全預案范文1

1互聯網絡安全技術

云技術是在網絡技術與信息技術不斷發展而來的衍生物，其主要通過虛擬技術、分布式計算以及云儲存技術，將網絡中的各種資源整合起來，根據用戶的需求提供相應的服務，也就是按需供應的方式，具有良好的發展前景，推動了我國信息產業的進一步發展，并引起了信息產業的技術創新。因此，需要關注網絡安全儲存中的問題，合理應用互聯網絡安全技術，推動信息產業的進一步發展。

1.1身份認證

身份認證技術是網絡儲存安全系統中的重要技術，其主要應用了以下幾種技術：1.1.1口令核對。系統根據用戶的權限創建用戶口令，在身份驗證時僅需要按照指令輸入相應的用戶ID與口令，即可實現驗證，一旦驗證正確，即可通過系統檢查，若沒有通過即為非法用戶；1.1.2IC卡的身份驗證。該技術首先將用戶的相關信息輸入IC卡中，在驗證時通過輸入用戶ID與口令，智能卡能夠將隨機的信息輸送至驗證服務器，從而完成驗證，有助于提高網絡安全性；1.1.3PKI身份認證。這是基于公鑰基礎設施所研發的認證技術，其通過匹配秘鑰來完成加密與解密的操作，在秘鑰備份、恢復機制以及秘鑰更新等功能之下來維護系統的安全性；1.1.4Kerberos身份認證。其主要是基于第三方可行協議之下的認證渠道，其擁有資源訪問系統和授權服務器，能夠對用戶的口令進行加密，從而獲得授權服務器的使用權限，在進行身份驗證之后，獲得了相應的合法操作權限，從而能夠享受到相應的服務。

1.2數據加密

數據加密技術可以分為對稱加密技術與非對稱加密技術，對稱加密技術具有較高的解答難度，且安全性較高，但是在秘鑰傳遞與秘鑰管理中存在較大的難度，同時無法實現簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞，但是在秘鑰傳遞與管理方面的作用有限，雖然安全性較高，但是應用效率低且復雜性高。

2互聯網絡安全技術的應用

互聯網絡安全技術的應用推動了我國社會的快速發展，但是在帶來許多便利與價值的同時，其本身的存在對于網絡安全儲存也造成了較大的威脅。為了更好的利用互聯網絡安全技術，需要了解其在計算機網絡安全儲存中的應用方法，并以此為基礎，采取有效的措施來提高其的應用效果。

2.1可取回性證明算法

在目前的網絡安全儲存中，主要是通過應用可取回性證明算對相關數據信息進行處理和驗證。在此算法中，通過加入冗余糾錯編碼，能夠對用戶在互聯網絡安全中的身份進行驗證。在數據信息查詢中，就是對云端進行驗證，在響應之后，用戶能夠對數據信息進行查詢，并對數據的安全狀態進行確認。用戶若無法通過驗證，則可能導致文件損壞，需要通過可取回性證明算法來恢復損壞的數據。若數據信息是在可取回范圍內被破壞的，可以利用冗余編碼重復利用，這樣能夠提高數據信息的安全性，同時也能夠保障數據恢復的成功率。

2.2MC-R應用策略

互聯網絡安全技術在計算機網絡安全儲存中的應用可以通過采用0MC-R策略，從而能夠提高數據信息的控制效果，有助于提高數據管理效率。在實際應用過程中，0MC-R策略的實施主要可以從兩方面著手：（1）首先在用戶端在利用MC公鑰密碼算法進行加密。網絡儲存在聯合互聯網絡安全技術之后，云端數據信息的偽裝性能就會下降，這樣就需要通過MC公鑰密碼算法進行加密處理，將數據進行模塊、標記模塊、隱藏模塊的偽裝，從而提高數據信息的安全性。三個模塊都具有不同的功能，因此會表現出不同的特點，相互之間需要通過良好的合作才能夠發揮較大的作用。（2）互聯網絡安全技術具有強大的計算能力，在計算機網絡運行過程中，要想計算云端數據，首先需要進行核心數據加密與校驗，從而避免云端算法應用過程中出現的數據順號的問題。在應用云端算法的過程中，主要涵蓋了兩個模版，一個是加密模版，另一個是解密模版。用戶在根據系統指令進行操作之后，用戶通過MC公鑰密碼算法保存相關數據，當密碼形成之后就會自動進入加密環節，在此過程中只需要進行MC公鑰密碼算法的處理，然后將秘鑰上傳至云端中，當云端獲取相應的數據信息之后，需要再次進行信息加密處理。用戶可以根據實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理?？梢岳眉用艹绦蛴妹罔€打開加密數據。

3結論

綜上所述，網絡技術在各行各業中的廣泛應用，使得大數據信息處理成為目前需要解決的重要問題。利用互聯網絡安全技術能夠通過數據共享，從而對海量數據進行快速計算與分析。本文針對互聯網絡安全與防護措施進行探討，從而提高數據庫的安全性。網絡成為人們工作與生活中的重要工具，但是由于網絡的開放性和共享性，使得網絡技術在應用過程中容易出現各種安全問題，成為現代社會關注的重要問題。在網絡安全數據儲存中應用互聯網絡安全技術，不但能夠提高系統的擴展性，同時能夠提高系統的吸能，對于提高計算機網絡安全儲存系統的安全性具有重要的作用。

參考文獻

互聯網安全預案范文2

關鍵詞 互聯網醫療 隱私 信息安全

中圖分類號：R197.1； TP393.0 文獻標識碼：C 文章編號：1006-1533（2017）09-0014-03

Privacy protection and information security of E-health*

MA Shishi1**， YU Guangjun2***， CUI Wenbin2（1. School of Public Health， Shanghai Jiao Tong University， Shanghai 200025， China； 2. Shanghai Children’s Hospital， Shanghai 200062， China）

ABSTRACT Health information security and privacy issues which are brought in by the rise of E-health can not be underestimated. The information security issues （such as privacy leak） of E-health possibly existed in the use of consulting services， telemedicine and mobile medical equipment were analyzed based on the characteristics of the internet and health information and the corresponding solutions were proposed， which are included in establishing the laws and regulations of the privacy information protection suitable to Chinese national conditions by learning from the practical experience of foreign health information protection， applying the advanced information technology and timely introducing a review system for technology application and implementing the standardized management to the relevant institutions so as to better protect the health information under the internet medical environment.

KEy WORDS E-health； privacy information； security information

互聯網醫療是指以互聯網為載體，以信息技術（包括通訊技術、云計算、物聯網、大數據分析等）為支撐，開展在線健康教育、電子健康檔案、醫療信息查詢、電子處方和遠程醫療等多種活動的一種新型健康和醫療信息服務的總稱，其本質是將互聯網及相關信息技術延伸至醫療服務這個大行業中來[1-2]。

互聯網醫療的興起在方便患者就診、節省醫療成本、優化醫療模式、保證醫療安全、方便醫學研究等方面發揮了重要作用。然而隨著互聯網醫療的推廣，云技術、大數據分析的應用，患者醫療信息變得更集中、更易獲得，在醫療數據采集、存儲和應用過程中常發生數據泄露的問題。數據泄露會危及患者個人隱私，如某社區居民疾病登記管理系統的賬號和密碼泄露，就會暴露大量居民的敏感信息。近幾年，孕、產婦個人信息泄露的新聞幾乎不絕于耳，其帶來的一系列推銷、詐騙問題嚴重困擾信息當事人[3]。因此，很有必要對在互聯網醫療環境下的咨詢服務、遠程醫療、移動醫療設備使用中可能存在的隱私泄露等信息安全性問題進行分析，從而有針對性地予以解決及預防。

1 互聯網醫療中隱私信息保護面臨的挑戰

1.1 咨詢服務中的泄露風險

在互聯網醫療中，患者可在具有掛號功能的網頁上進行預約掛號、醫療保健咨詢，還可通過網絡上的醫療社區向醫生尋求建議以及與病友交流治療信息，但存在患者相關隱私數據的安全性、保密性等問題。首先，患者要填寫一系列個人信息注冊，這樣才能獲取網站服務；其次，在進行醫療咨詢或在患者社區分享就診經驗時，患者會有意無意地泄露一些碎片信息，雖然這些碎片信息單獨看似毫無價值，但將之與患者提供的其他信息關聯后卻有可能識別其身份[4]。最重要的是，一些網站允許廣告商或其他第三方獲取用戶信息，當患者瀏覽網站時點擊了外部廣告，廣告商便能追蹤這些患者，對患者進行定向廣告推送。但互聯網具有開放性，患者并不知道哪些人可以獲取他們的哪些信息，也不知道那些信息被用于何處，甚至以上行為的發生都很難被患者覺察，而信息泄露時也無從申訴。

目前有S多互聯網醫療機構，水平與資質參差不齊，工作人員同樣層次復雜，而他們可從網絡后臺獲取用戶的大量健康信息[5]，若發生隱私泄露問題，很難追蹤根源來明確責任。少數從業人員受利益驅使，拷貝、販賣健康信息，也造成了患者隱私泄露的問題。

1.2 遠程醫療中的泄露風險

遠程醫療是指遠距離地對患者進行醫學診療，其應用使得醫療服務突破了空間的限制，有利于優質醫療資源的配置，處于醫療資源不足區域以及身體行動不便的患者也可不再需要長途跋涉、勞心勞力地去醫院就診，在家就能通過網絡得到專業的醫療服務。2014年8月國家衛計委印發的《關于推進醫療機構遠程醫療服務的意見》中規定，遠程醫療服務只能由醫療機構提供。國家發改委、衛計委還于2015年初聯合印發了《關于同意在寧夏、云南等5?。▍^）開展遠程醫療政策試點工作的通知》，要求試點?。▍^）落實遠程醫療服務工作[6]。

然而，在遠程醫療過程中同樣存在隱私泄露風險。在遠程診療過程中，患者的病理學診斷、影像學診斷等數據或圖片都通過互聯網傳送，與醫生的溝通也是采用視頻通話方式，數據容易受到攔截、甚至篡改，視頻也有可能被竊聽。遠程醫療結束后需進行醫療檔案的記錄，醫療信息電子化、檔案化可提高醫療服務的效率，且方便在不同醫療機構之間傳輸或共享。傳統的醫療機構通過將內部的電子病歷系統與外部網絡隔絕開來保障信息安全，互聯網醫療則將醫療信息的共享范圍拓展至整個互聯網，而電子記錄容易復制、共享、被第三方截獲的特性便帶來了信息安全的隱患[7]。

1.3 移動醫療設備使用中的泄露風險

互聯網醫療催生了各種類型的移動醫療設備，主要包括健康管理類的可穿戴設備如手環、慢性病管理類的監測設備如家用血糖儀、適用于遠程醫療的監控設備等，受到目標人群的歡迎。這些設備可持續性地采集、存儲患者的數據，幫助患者進行健康管理，并向互聯網醫療機構傳輸數據。同時，這些移動醫療設備具有匯總患者數據、創建患者的詳細的合成檔案的功能，還有將收集到的患者的大量數據聚合、關聯、分析的功能，可從中挖掘出新的信息。此外，這些設備還有可能記錄其他數據，如患者的位置信息等。這些數據對商業企業有很大的利用價值，如用于定向營銷等，可為其帶來巨大的商業利益，然而目前國內對此類設備的數據采集與利用并無相關規定。

對于家用遠程設備，在信息訪問、傳輸和存儲時，由于用戶的操作失誤或有意為之，也會造成信息的泄露、篡改和丟失[8]。由于用戶疏忽、錯誤地使用了不安全的上網設備（免費路由器等）而導致信息泄露的事例并不鮮見，2015年央視“3?15”晚會上就特別展示了信息詐騙犯罪如何利用免費路由器獲取用戶信息的例子[9]。因此，對移動醫療設備用戶來說，要有個人信息保護的意識，否則將其他端口把控得再嚴也是徒勞的。

2 相關建議

當前，我國互聯網醫療正處于發展初期，在保障醫療信息隱私與安全的前提下，應本著鼓勵發展的原則，不可過分束縛。對互聯網醫療實際運行中出現的問題，建議從立法、信息技術和管理三個維度來解決，使之能夠健康發展。

2.1 加快制定健康信息保護的法律、法規，以適應互聯網醫療發展的需求

目前，世界上有109個國家有專門的個人信息保護法[10]，而我國尚無系統性的法律、法規來確保醫療信息安全，尤其是在涉及隱私保護方面。我國有關個人信息的保護規定雖多，但基本上是分散在效力層次不一的各種法律、法規甚至規范性文件中的，即目前法律對個人信息及隱私保護采用的主要是間接方式，且規定模糊、震懾力有限，不僅會使隱私信息泄露者肆無忌憚，而且在出現糾紛時也往往無法可依。

建議制定個人信息或醫療健康信息方面的專門法律，在規范遠程醫療、移動設備健康信息收集與利用等方面適應互聯網醫療發展的需求。同時，通過立法設立專門的部門對互聯網醫療機構進行統籌管理，主要職能包括日常信息安全與隱私保護的監督、侵權事件的咨詢和訴訟等，建立、健全層級管理機制，提高行政干預效率。

2.2 利用先進技術為患者醫療信息的存儲與傳輸安全保駕護航

一些不法分子可能會利用各種技術手段侵入存儲有健康信息的網站非法瀏覽、篡改、盜竊隱私信息，遠程醫療也可能遭到黑客的攔截而導致數據泄露或失真。

建議建立互聯網醫療服務的相關技術應用審查機制，并構建分級、分類審查制度，對信息技術的使用進行監管。互聯網醫療中健康信息面臨的安全威脅大多可以通過信息技術手段來解決，因此可引入國際上的先進技術，包括訪問控制技術、匿名技術、加密技術、安全監控和審計技術等，同時鼓勵創新與我國國情相適應的信息技術。

2.3 有效的管理是互聯網醫療信息安全的重要屏障

各互聯網醫療機構應以法律、法規和行業標準為最低要求，制定適合自身發展的管理規范及操作規章，并認真落實。以下三點需予強調：

1）加強從業人員的隱私保護意識培養和專業素養教育?；ヂ摼W醫療信息工作人員能接觸到大量健康信息，涉及用戶的個人隱私，若他們信息安全意識缺乏，對信息安全威脅認識不足，就很可能導致健康信息泄露甚至丟失。因此，要提高隱私保護的效果，必須加強各類從業人員的隱私保護意識，強化自我約束能力，這樣才能從根本上保證隱私信息能夠得到妥善的使用和保護。

2）暢通患者知情同意權的行使渠道?；ヂ摼W醫療產生的大數據具有很大的商業價值，信息利用者有義務告知信息主體他們將如何存儲、使用或會與誰共享這些健康信息，且理論上應獲得信息主體同意后方能實施，而在獲得知情同意的過程中還需注意使用公眾能夠理解的語言。筆者建議借鑒美國的隱私保護電子化技術，該技術會將與隱私有關的決策自動傳送給信息主體，信息主體可選擇碎片化后分享信息。

3）平衡好信息開放與隱私保護的關系。互聯互通和信息開放是大趨勢。我們確實需要重點關注醫療信息的安全與隱私保護問題，但對隱私的保護也不能絕對化，不可過分限制信息流通。健康信息在醫學研究和公共衛生管理方面都具有重要的用價值，其合理利用有利于促進和實現互聯網醫療服務的健康、可持續發展。

參考文獻

[1] 舒婷. “互聯網+”時代的患者隱私保護[J]. 中國數字醫學， 2016， 11（5）： 41-43.

[2] World Health Organization. Atlas eHealth country profiles： based on the findings of the second global survey on eHealth （Global Observatory for eHealth Series， 1） [EB/OL]. [2017-01-05]. http：//apps.who.int/iris/ bitstream/10665/44502/1/9789241564168_eng.pdf.

[3] 上千名孕婦信息被販賣 數據安全難保障[J]. 中國醫院院長， 2016（7）： 17.

[4] 周思成， 翟悅. 電子醫療保健情境下的隱私保護[J]. 中國醫學倫理學， 2016， 29（4）： 681-684.

[5] 王安其， 鄭雪倩. 我國互聯網醫療運行現狀――基于3家醫院的調查分析[J]. 中國衛生政策研究， 2016， 9（1）： 69-73.

[6] 孟群， 尹新， 董可男. 互聯網醫療監管體系與相關機制研究[J]. 中國衛生信息管理雜志， 2016， 13（5）： 441-447.

[7] Draper H， Sorell T. Telecare， remote monitoring and care [J]. Bioethics， 2013， 27（7）： 365-372.

[8] 高玉平， 李冰華， 黃刊迪， 等. 區域醫療信息共享中健康檔案安全與隱私保護的領域分析[J]. 中國數字醫學， 2013， 8（11）： 69-72.

互聯網安全預案范文3

【關鍵詞】信息安全；監管現狀；對策分析

網絡已經逐漸成為了現代人溝通交流、消費購物以及辦公學習的主要平臺，現代人在享受網絡帶來的巨大便利的同時，也在忍受著網絡信息安全受到威脅帶來的麻煩，這就為網絡信息安全的監管提出了要求，為研究其水平的提高提供了現實的必要。

1我國目前互聯網信息安全監管存在的問題

1）政令不一。目前為止，我國還沒有以后明確的專業的對網絡信息安全的監管工作負責到底的機構或是單位，這就使得各個相關的關聯部門對于信息安全的監管工作都有一定的話語權，都能夠進行指揮與領導，使得監管的工作出現了多頭領導的狀態，使得監管的工作缺乏統一的政令、明確的指標，極大的降低了管理工作的效率，難以保證網絡信息的安全。

2）標準模糊。根源于沒有統一的領導機構的現實，信息安全監管的工作也就自然缺乏統一明確的政令標準，表現為目前雖然具有豐富的對于信息安全管理進行規范的法律，但是規則明確以及內容詳細、標準嚴格的法令卻是極端的缺乏，使得執法部門在監管的過程中缺乏統一明確的標準參考，監管的工作也常常受到非議，難以發揮信息監管的功能與作用，也難以保證網絡信息的安全。

3）政府主導。對于網絡信息安全進行監管的過程中，政府仍是監管的主力，缺少社會的參與以及對廣大人民群眾的調動，進而限制了監管的有效性以及實效性。表現為監管的工作具有較高的權威性，但是監管的效果卻不得民心，單一的政府工作難以深入到網絡深處，徹底清除信息安全難度隱患，使得信息的監管受到了結構性失衡的制約，影響了監管工作的發展。

2對提高網絡信息安全監管水平的建議

2.1科學機構設置，統一監管單位

專門統一的管理機構能夠擁有完全的自利，能夠快速的對信息安全監管工作做出反映，進而及時的化解風險，同時也以為監管權利的集中，極大的減少了信息安全監管過程中的審批程序，提高了辦事的效率，避免了多頭管理、政令不一的局面，進而提高了監管工作的效率，避免了重復管理以及權責不明的現象，為網絡信息安全的管理工作提供了保障。

為此，需要對行政機構進行改革，合并功能與職權相似的部門，建立起專業專職對網絡信息安全進行管理的機構，賦予其監管的自以及決策權，并鼓勵管理機構吸收民間的機構組成自己的智囊團，調動起群眾的力量進行網絡信息安全的監管，進而提高監管工作的效率與水平。

2.2完善法律體系，加強法制建設

網絡在近年來得到了迅速的發展以及長足的進步，但是對其進行規范與管理的規章制度卻沒能夠跟上其發展的腳步，滯后于其發展的速度，不能夠對網絡信息安全的監管做出明確嚴格且科學合理的規定，限制了監管工作的進行。

為此，便需要相關的立法部門能夠不斷的依據實際情況的發展，吸取網絡信息安全的相關問題，征求有關專家以及人民群眾的意見，不斷的提升網絡信息安全管理制度的法律水平，不斷的對其中不適應形勢的部分進行調整與改進，進而為信息安全的監管工作提供堅實的后盾，保證網絡監管工作能夠有法可依。

同時，也需要對相關的法律規范進行細節的規范與完善，進而明確各種行為的性質以及其應收到的懲罰，聯合各部門之間的規章制度形成一套完整規范的管理體系，為網絡信息的管理工作提供具體明確的指導。

最后，便是要對信息的違法進行詳細明確的界定，界定信息對于國家以及社會安全的威脅性，進而追究信息的主體的法律責任，為信息安全的監管工作提供標準。因為在當前的法律體系中，對于什么樣的信息是違法的、是不健康的以及不利于社會和諧的標準缺乏明確詳細的界定與解釋，也就限制了監管處罰的力度與范圍，也就不能夠深入的展開網絡的信息清理以及安全保護工作。

2.3采取多種途徑，提高監管持續性

網絡信息安全的監管工作貴在能夠堅持不懈、能夠持之以恒，才能夠真正的看到監管的效果與作用，真正的維護好網絡信息的安全，發揮網絡在社會生活中的作用，促進社會的發展。

為此，不僅需要在制度上對信息監管的長期性進行明確與保障，將網絡信息安全監管的長期性作為法律法規的題中之義，將各部門、各機構之間的協調共進作為一種長效的機制，還要在技術方面給予支持與鼓勵，吸引先進的網絡監管技術參與到信息安全監管工作中來，不斷的提高信息安全監管的水平，讓不良有害的信息無所遁形，嚴厲打擊與追究信息者的法律責任，提高網絡信息監管的水平。

3結語

小到個人大至國家，在信息的使用過程中都難以離開計算機網絡，這就需要國家能夠完善網絡信息安全監管的相關法規，需要監管部門能夠調動起全民的力量展開網絡信息安全的保護工作，才能夠真正的提高網絡信息安全監管的水平，保證網絡信息的安全。

【參考文獻】

[1]張博.互聯網信息安全監管現狀與對策分析[M].重慶科技學院學報，2012（21）

[2]彭章燕.信息安全呼喚有效監管[M].中國電信業，2011（01）

[3]孫龍，任丙強.當前我國工作網絡安全意識與互聯網監管模式創新研究[M].科學決策，2011（07）

互聯網安全預案范文4

【關鍵詞】互聯網金融 P2P網貸平臺 信息安全 政策管理

一、問題的提出

自2013年以來，互聯網金融就未停下它迅猛發展的腳步。作為一種新的金融商業模式，互聯網金融正逐漸成為當前以及未來中國經濟發展的一個重要驅動力。從2015年7月國務院的“互聯網+”行動可以看出，互聯網金融已正式升級為國家戰略?；ヂ摼W金融行業地位的空前提高，從利好的一面來看，能加大其在創業創新、普惠金融等等方面的應用，使金融巧妙地滲透入社會的各方各面；但從利空的一面來講，由于目前我國互聯網金融發展所依賴的信息技術等要求遠不及其速度的加快和規模的擴大，信息安全問題、風險及監管問題越來越突出，亟待解決。尤其是作為互聯網金融發展一大重要形態的p2p借貸平臺，成為了信息安全問題爆發的重災區。

金融安全問題是當下互聯網金融追求可持續發展最核心的問題，可以說金融信息安全是互聯網金融穩定發展的前提和保障。針對目前我國大多數互聯網金融平臺未做到真正信息安全的現狀，加之p2p網貸平臺成為備受黑客青睞、信息安全問題頻發的高地，對于互聯網金融信息安全問題的課題研究顯得十分具有現實意義和研究價值。準確說來，金融信息安全是保障金融發展和創新的基礎，更是促進互聯網金融穩健發展、為實體經濟服務的動力保障。

二、范疇界定及相關文獻概述

根據國際化標準委員會的定義，信息安全是“為數據處理系統而采取的技術的和管理的安全保護，保護信息系統的硬件、軟件及相關數據不因偶然或惡意的侵犯而遭受破壞、更改及泄露，保證信息系統能夠連續、可靠、正常地運行”。那么互聯網金融信息安全同樣也是為維護互聯網金融領域的數據信息處理系統而進行的技術和管理的安全保護。安全是金融信息系統的生命，更是當前互聯網金融信息體系的靈魂。

國內對于互聯網金融及其引致的信息安全問題等方面的研究起步相對較晚。P2P網貸平臺作為互聯網金融發展的三大新興模式之一，發展初期必然會面臨不少阻礙。翁舟杰等（2004）認為我國P2P網絡借貸平臺未來的發展將面臨著個人信用體系不健全、相關法律法規缺失等障礙，同時信息安全問題隱患也在逐漸放大。蔣琳，李萬業（2013）就網絡借貸可能出現的信息泄露等問題，提出了互聯網金融行業的相關法律法規應該盡快確立并加以完善。李雪靜（2013）在借鑒美、英等國對P2P網絡借貸的監管模式下，提出我國網絡借貸當前應該明確監管部門任務，規范監管手段。再結合國內的信用環境雜質較多、信用信息系統因存在較大技術缺陷而難以完善、信息安全問題日益突出等的現狀，互聯網金融的發展受到嚴峻挑戰。由此看來，對互聯網金融行業信息安全問題的研究顯得十分重要和意義深遠。

三、互聯網金融信息安全案例分析

國家互聯網應急中心數據報告顯示，截止2015年12月底，境內感染網絡病毒的終端數近227萬個；針對境內網站的仿冒頁面數量為15，710個；信息系統安全漏洞為690個，其中高危漏洞有335個。{1}在這樣的互聯網大環境下，P2P網貸平臺以驚人的速度成長和發展，同時信息安全隱患也在不斷擴大。下面將以P2P網貸平臺為重點對互聯網金融信息安全問題進行分析。

（一）P2P網貸平臺信息安全風險日益累積

自2013年P2P網貸平臺開始“爆炸式”增長以來，其所遭遇的黑客攻擊事件也從未停息。2013年4月，豐達財富P2P網貸平臺遭黑客持續攻擊，網站癱瘓5分鐘；同年7月6日，“中財在線”自主開發的系統遭遇黑客攻擊，導致用戶數據泄漏；同年12月，廣東地區有多家P2P平臺，包括e速貸、通融易貸等集中被黑客攻擊。2014年2月初，拍拍貸、好貸網等多家P2P網貸平臺，在黑客的惡意攻擊下，不僅平臺頁面無法打開，投資、提現操作也受到了限制，黑客幾千元至幾萬元不等的敲詐信息接踵而至。P2P行業已被黑客攻擊的烏云籠罩，而黑客針對平臺攻擊的速度和規模不但沒有放緩，反而變本加厲。

2015年注定是P2P行業頗具挑戰的一年，可以毫不夸張地說，中國P2P已經成為全世界黑客宰割的羔羊。2015年1月，網絡借貸平臺紅嶺創投網站遭遇黑客DDOS攻擊，網頁癱瘓持續數個小時；同年4月，作為國內知名P2P平臺的芝麻金融也未能逃過黑客的猛烈攻擊。由于其網站數據庫的泄露，包括姓名、身份證號、銀行卡信息等在內的用戶資料較大規模泄露，且牽涉到的資金高達3000多萬元。2015年6月，先是信融財富官網遭受到黑客DDOS惡意流量攻擊，隨后另兩家平臺寶點網和立業貸在黑客大規模攻擊下，均未能逃過平臺服務器癱瘓的厄運。雖然黑客采用的是外部流量拖垮服務器的攻擊方式，并不會對用戶的信息安全造成影響，但此次較大規模的黑客攻擊事件給廣大P2P借貸平臺投資者和平臺負責人敲醒了警鐘，信息安全問題再度成為行業關注熱點。

（二）互聯網金融環境下的其他信息安全問題

除了黑客一直虎視眈眈的P2P網貸平臺信息安全事件頻發，互聯網金融環境下的其他信息安全問題也日益嚴重。互聯網金融業務方面，發生在2013年9月的網銀變種木馬病毒“弼馬溫”使幾十萬的網民感染病毒，海量的信息遭到了泄露。還有為大家熟知的支付寶在2013年3月也曾出現過重大漏洞，通過引擎搜索便可獲得大量的支付寶轉賬交易信息及個人敏感信息。加之“攜程漏洞門”、“二維碼支付欺詐”等一系列信息安全風險事件頻發，解決互聯網金融環境下的信息安全問題迫在眉睫。

（三）從P2P網貸平臺到互聯網金融信息安全問題分析

對P2P借貸平臺黑客攻擊事件進行分析后不難發現，P2P平臺最常見的漏洞類型有支付漏洞、密碼重置、訪問控制等，黑客攻擊P2P平臺的方式也比較集中。并且黑客攻擊P2P平臺的目的也很明確：竊取信息、資金獲利和敲詐平臺等。

總之，P2P網貸平臺之所以備受黑客青睞并成為信息安全風險事件頻發的高地，本質上還是因為先前的金融信息安全技術防范難以追趕新興互聯網技術的更新換代，并且隨著互聯網金融業務的迅速膨脹，原先的信息安全保護體制已然失去其原來的效用，亟待重塑建設。這些都意味著互聯網金融領域的信息安全管理和防護早已不能滿足和適應當前互聯網金融迅猛發展的需求，并且這些因素都必將放大互聯網金融信息安全問題的隱患。在移動互聯網、大數據技術、云計算技術等新興技術成為互聯網金融發展代表名詞的同時，由于其自身的技術成熟度不夠，在國內互聯網金融發展的信息安全環境一直不穩定、社會征信體系的建設滯后、與互聯網金融信息安全相關的法律法規缺失、國內關于互聯網金融信息安全的監管手段的不明確、監管機制的不合理、信息安全監管體系的不健全等重要因素的催動下，信息安全問題正在從原先積聚的P2P網貸平臺開始逐步向整個互聯網金融領域蔓延。若不及時采取管理措施，信息安全帶來的風險隱患將是不可估量的。

四、對策建議

技術加管理，一直是人們處理信息安全問題的法則和經驗。因此，“三分技術，七分管理”的理念對于處理互聯網金融信息安全問題也當具有寶貴的借鑒意義。針對互聯網金融信息安全引發的問題和帶來的風險隱患，可從以下幾個方面提出管理措施及相關政策：

（一）傳統信息技術與互聯網金融背景下的新興技術需共同進步

金融信息系統的安全運行直接關系到國家安全、人民利益和社會穩定。傳統的信息技術措施和信息安全產品有防火墻、訪問控制、身份認證、數據加密、病毒防治等等，這些技術在銀行、證券等行業中的靈活運用也使得金融信息系統成為了國家重要的基礎設施。我們都知道，互聯網金融的興起和發展離不開新興技術工具的支持，而由于這些技術自帶龐大的數據庫，潛在的信息安全隱患也是極大的。一旦發生數據信息被竊取、泄露、非法篡改的事故，一如多次提到的黑客攻擊P2P平臺事件，輕則個人隱私暴露、權益受損，重則信息安全問題在互聯網金融行業全面爆發。因此，發展初期的新興技術必須認識到自身的不成熟，并挖掘發展潛能、加大自身研發力度，同時其更新和改革的方向必須與互聯網金融發展情況緊密聯系。只有傳統信息技術與互聯網金融新興技術的共同革新才能牢牢打下互聯網金融信息安全技術層面的扎實根基。

（二）互聯網金融信息安全管理爭取穩中求新

信息安全管理是指通過維護信息的機密性、完整性和可用性等來管理和保護信息資產的安全與業務持續性的一項體制，是對信息安全保障進行指導、規范和管理的一系列活動和過程。在借鑒以往信息安全管理的基礎上，互聯網金融行業的信息安全管理應做到：

一是明確金融信息系統的安全管理目標和范圍，并設定不同安全等級。策略和制度上應“對癥下藥”，如盡快構建能適應互聯網金融發展需求的信息安全管理制度和保障體系。

二是針對國內互聯網金融發展的信息環境相對混亂和信用環境相對不成熟的特點，信息安全管理的重點應放在互聯網金融大環境的優化和改善上，如努力建設互聯網金融征信服務網絡，整合一切征信資源和信息，這同時也為互聯網金融網絡信任體系的構建助力頗多。

（三）互聯網金融信息安全法律體系建設勢在必行

黑客頻繁攻擊而導致P2P網貸平臺風險事件頻發的信息安全問題的暴露以及互聯網金融領域其他信息安全問題的產生都說明了與信息安全相關的法律法規存在很大的漏洞。從盜取個人信息、敲詐平臺再到非法集資、網絡金融犯罪，這些行為已對國家安全、社會穩定、經濟建設、互聯網金融行業發展以及個人合法權益構成了極大的威脅。因此，針對互聯網金融行業，制定和完善相關的信息安全法律法規勢在必行，特別是針對信息安全風險隱患突出的發展區域。同時，建立健全互聯網金融信息系統的安全調查制度和體系，加大金融信息安全宣傳力度，提高廣大用戶的信息保護意識和安全規范遵守意識等等，都是互聯網金融信息安全法律體系完整建設的必要條件，并將為互聯網金融的可持續發展營造一個安全穩定的法律環境。

注釋

{1}數據來源：國家互聯網應急中心官方網站。

參考文獻

[1]張小春，孫曉晨.淺談計算機網絡安全[J].中國科技博覽，2009（27）：30-30.

[2]翁舟杰，靳偉.信息時代金融中介的命運――金融中介理論的不同視角[J].特區經濟，2004（11）：221.

[3]蔣琳，李萬業.P2P網絡借貸平臺監管問題及建議[J].時代經貿，2013（8）：287.

互聯網安全預案范文5

【關鍵詞】 物聯網 安全性 防護措施

物聯網是通過智能感知、識別技術與普適計算在互聯網的綜合應用，基于用戶體驗為核心的創新是它的發展靈魂。在物聯網中，能夠實現物品之間的交流，其實它是利用射頻自動識別（RFID）技術，通過計算機實現商品之間的信息交流，并搭載移動互聯網，如智能手機、掌上電腦、便攜式計算機等各種移動終端，為用戶們提供更加方便的生活服務的一種網絡載體。以目前的技術來看，搭載3G為主的通訊網絡或者局域網為線路訪問互聯網上的各種信息是非常普遍的現象。因此，在更加方便和快捷的同時，物聯網的安全威脅也隨之而來。

一、物聯網發展概況

首先從國外來看，全球市場數據統計分析顯示，物聯網將成為未來10年發展最迅速的行業之一，甚至有人預測，到2020年，世界上的物聯網業務將遠遠超過人與人之間的通信業務，從這方面來看，物聯網將會是一個重量級的信息技術方面的產業。同時，從經濟發展方面來講，亞歐國家都爭相投身于物聯網的技術研究，接連推出區域發展戰略。如美國、日本、韓國等都斥巨資探究互聯網的關鍵技術，為經濟發展提供巨大的平臺。施特曼邁爾曾說，物聯網及其技術是我們的未來。從國內來看，我國在物聯網方面的研究起步較早，2009年的時候，我國在物聯網方面的投資就超過了2億。近年來，在國家重大科技專項計劃的支持下，國內物聯網體系的架構技術的相關研究已經取得了相當可觀的成就，國家相繼成立了重點實驗室以及傳感器產業基地等一批專項的研究機構和產業基地，并且開展了具有示范性作用的項目。目前，在我國的一線城市都開設有物聯網的研究試點，以此來為經濟發展提供強大的網絡支持，因此，物聯網正成為產業發展的重要載體。

二、物聯網的安全性問題分析

物聯網的核心技術主要有三個特點：可跟蹤、可監控、可連接。因此，物聯網所面臨的安全性威脅也主要是這三方面的，具體來講，主要包括感知、傳輸和應用三個層面。由于網絡環境紛繁復雜，所以從感知方面來講，在接觸這些信息的時候，物聯網就面臨著多重威脅；其次是傳輸，感知節點在傳輸的過程中是暴露在整個錯綜復雜的網絡環境之下的，這時候最容易受到不良信息的攻擊；最后是應用方面，隨著物聯網在各行各業的應用越來越廣泛，運行的過程中，稍有不慎，就會出現多種多樣的安全性問題，給整個團隊甚至是整個行業造成難以彌補的損失。

從一定層面上來講，物聯網在應用過程中可能面臨以下幾種安全性問題：如隱私泄漏，這是一個非常普遍的現象，因為射頻識別技術的廣泛應用，它就有更多地可能被惡意地捆綁在任何物品中，通過網絡輸出到更多人的視線之內，給人們正常的生產生活造成很大困擾；再如拒絕服務現象，這也是一個很常見的問題，當信息從感知層傳輸到輸出層時，由于信息量的龐大或者使用人群較多，極有可能造成網絡擁堵的現象，產生變相拒絕服務的情況，這也會給人們的生活造成一定的麻煩；除此之外，在物聯網領域，還充斥著惡意代碼攻擊、偽造信息等各種安全威脅。

三、物聯網安全性問題的防護措施

現實生活中，我們各行各業有很多安全監管部門，如食品與衛生安全監督、消費者權益維護等各種保護消費者權益的權威機構，在互聯網風靡的網絡時代，電子商務逐漸受到眾多消費者的青睞，物聯網技術的廣泛應用更加劇了互聯網商務的發展，因此，針對物聯網在運行過程中所面臨的各種安全威脅，我們更需要采取一定的防護措施。從上述物聯網面臨的安全問題描述中，我們主要可以從構建安全框架、攻防技術的完善等方面來講。構建安全的物聯網框架是根本，也是物聯網安全的重中之重。我們應當從用戶著手，本著用戶為核心的精神，充分發揮創新精神，打造高效的安全體系，為物聯網的發展奠定堅實的技術基礎；攻防技術的完善是同時從用戶和安全隱患的源頭去解決問題，我們需要更加深入地探究物聯網的核心技術，以便更好地完善安全防護措施。

總的來說，物聯網安全問題的解決需要根據物聯網自身的特點以及它在各個領域的應用情況，推行因地制宜的解決方案。但是不管在任何領域，構建一個安全的物聯網體系都是根本，它能為物聯網的發展提供更好的平臺，同時，一個完善的防護措施也是必不可少的，它能從外部縮小安全隱患的威脅，能為物聯網的發展打造一個更加和諧的網絡環境，推動以物聯網為載體的經濟新模式高效快速地發展。

參 考 文 獻

[1]李向軍.物聯網安全及解決措施.農業網絡信息，2010，12.

互聯網安全預案范文6

關鍵詞：物聯網；隱私信息；保護措施

在三網融合的今天，數據交換的安全性和處理的速度、處理的精度都能影響生產質量和人們的生活質量。況且，物聯網是一種新型的信息網絡技術，是在傳統互聯網技術的基礎上演變而來的，當然存在信息安全的問題。尤其是在發展的早期階段，特別是信息安全和隱私機制等條件還不是很成熟的時候。解決好物聯網應用過程中隱私保護的問題，這物聯網得以廣泛應用的一個必要條件。

1物聯網中隱私信息的定義

隱私是一種個人信息，這些信息不涉及公共利益和群體的利益，是當事人不愿他人知道或其他人不便干涉的個人私事。在具體應用中，隱私是數據持有人不愿意透露的敏感信息，包括敏感數據和數據顯現出來的特點。通常情況下，人們說的隱私都指的是敏感數據。一般而言，從隱私的所有者角度來說，隱私大致可以分為2類：（1）個人隱私：是指公民個人生活中不愿為他人（一定范圍以外的人）公開或知道的秘密。（2）共同隱私：是與個人隱私相并列的，是指群體內部的私生活信息不受他人非法搜集、刺探和公開。例如：公司員工的平均工資、工資分配等信息。

2物聯網隱私威脅分類

“物聯網”是指對日常用品進行監控、追蹤、控制和連接的網絡。例如，家用電器可以連接到互聯網，使家務勞動更加便利。值得一提的是，目前市場上已經出現了允許用戶訪問互聯網的冰箱。雖然物聯網為人們的生活帶來了便利，但是也會給人們帶來新的隱私威脅。

2.1非法監視

在一個包含了多個攝像頭的物聯網系統中，通過在各種各樣的實物上安裝互聯網絡模塊，把這些攝像頭連接在一起，可實現非法監視。使用互聯網絡模塊，讓罪犯能夠獲得比現在更多的信息。例如，犯罪者通過安裝在玩具上或者兒童鞋子上的攝像頭來監控孩子，還可以通過連接的門鎖，監控房子主人何時進入或是何時離開房子。這些被盜用的視頻影像暴露了用戶的私人領域。讓黑客對熟睡的嬰兒、嬉戲的孩子以及日?；顒拥某扇诉M行了非法監視。而網絡媒體對于這種侵犯隱私的行為又樂于報道，絕大部分的行為都是截取視頻，或者是對視頻進行超鏈接。甚至還可以根據攝像頭的網絡地址，知曉當前所處的地理位置。

2.2入侵私人生活

互聯網模塊不僅僅讓犯罪分子主動地監控著他們的受害者，也使得犯罪分子毫無顧忌地入侵受害者的私人生活。現在已經有跡象表明，犯罪分子通過特殊手段入侵各種聯網設備。究其原因是，通過安裝互聯網模塊，可以遠程控制這些對象。黑客攻擊以及遠程控制家用電器，會給受害者帶來嚴重的痛苦。對于一個被黑客攻擊家用電器的受害者來說，黑客的攻擊就像“幽靈”一樣，能讓家用電器移動或是發出奇怪的聲音，騷擾受害者。

2.3數據概要分析

數據概要分析可以被定義為“收集、匯編和整理數據庫的個體數據，進行數據的識別、分離和分類，作出決策者只有通過電腦文檔才能知道的個體決策”。聯網模塊匿名提交的信息可以用于創建模塊用戶的詳細檔案。反過來，檔案可以用于定向廣告。

“定向廣告”是指以消費者的行為、人口和心理屬性為依據，向消費者進行廣告宣傳。例如，程序化的冰箱能夠感知冰箱里儲存的產品，牛奶廣告商通過冰箱的信息就能知道應該向誰發送廣告，在冰箱里放置大量牛奶產品的消費者會比冰箱里沒有牛奶產品的消費者收到更多的廣告信息。

定向廣告可能對個人自構成威脅。消費者可能不想收到與自己偏好相關的廣告。例如，一個最近想減少巧克力消費的消費者可能不想收到與巧克力相關的廣告，盡管事實是他過去吃很多巧克力。然而，通過聯網冰箱收集數據的公司可能會認為用戶對巧克力有很高的購買可能性，因此會向用戶發送許多關于巧克力的廣告。

概要分析可以基于匿名數據。例如，一個公司可以通過聯網冰箱收集所有用戶的非個人身份數據。收集到的數據可能只包括對用戶偏好的統計。就這一點而言，值得注意的是絕大多數的數據保護法案不適用于匿名數據。這意味著如果一個人的數據是通過匿名的方式收集分析的，他就無法找到根據他的數據建立的文檔。

3物聯網中隱私信息保護的措施

在物聯網和無線傳感器網絡中，由于在傳感器和無線基站聚集節點的解密工作相對來說比較困難。所以在這些聚集節點上容易實現隱私加密保護，從而使實現加密數據的數據聚集。針對現有對傳感器網絡隱私保護數據聚集的研究，總結出來實現物聯網隱私保護主要有4大措施。

3.1逐跳加密技術措施

逐跳加密技術可以有效地抵御外部攻擊，同時可以采用數據擾動技術、切分重組技術等數據失真技術抵御內部攻擊。在逐跳加密機制中需要運用數據擾動這類隱私保護技術來抵御內部攻擊。數據擾動技術通過設計擾動模式使擾動后的數據具有很高的隱蔽性，但是技術人員需要注意的是，在設計擾動之后，應該盡量減少數據擾動對數據傳輸結果度的影響，這樣就可以保證恢復后的數據能夠滿足相關需求。由于在逐跳加密技術的使用中，每個中間節點都需要進行加密和解密操作，因此此項技術需要較高的計算代價和時間延遲。其中逐跳加密技術的核心是切分重組技術，切分重組技術是將傳感器節點的原始數據切分為數個數據切片，采用逐跳加密技術將切片隨機地與鄰居節點交換數據切片。在分接收端對所有收到的數據切片執行求和操作，并將求和結果上傳至基站，基站對所有的數據進行求和處理，得到數據結果。

3.2使用端到端、點對點的加密技術

這種技術需要使用同態加密模式在加密數據上實現數據聚集。使用傳感器節點和基站共享的密碼加密，使得聚集節點不能解密，就能夠有效地抵御內部攻擊和外部攻擊。與逐跳加密技術相比，端到端、點對點加密技術為傳感器和基站的中間節點節省了加解密計算功耗，減少了時間消耗。點對點加密技術需要在加密數據上實現數據聚集。使用同態加密的方式可以實現在密文上進行求和或乘積操作，能夠很好地支持在加密數據上實現數據的聚集。

3.3使用非加密策略

在不使用任何加密技術的情況下，通過添加偽裝數據、數據擾動等技術實現隱私保護。傳感器節點將采集的真實數據在不加密的情況下通過添加偽裝數據實現隱私保護和非線性聚集，并可擴展實現隱私保護聚集。消息集中數據的位置是人為設定的，傳感器節點向聚集節點上傳信息，對于內部來說，因為真實數據并沒有做任何加密工作，這不僅使得聚集節點能夠快速有效地實現數據聚集，同時對于外部攻擊的人來說真實數據與偽裝數據難以區分，這就使得數據能夠在不加密的情況下實現隱私保護和非線性聚集。

3.4建立起合理的法律保護機制

雖然理論上可以在技術上為物聯網的隱私保護提供技術支持，但是由于現階段缺乏足夠的技術手段和有效的防范手段。甚至在進攻與防守之間，不能時時刻刻都能確保隱私保護技術一定能超越竊取的技術。因此，只有制定嚴格而又合理的法律機制，使得信息安全受到法律的保護，這樣未經授權的使用者在使用隱私信息時，就要付出巨大的代價。