摘要文章對Web的平安威脅進行分析，提出了Web平安防護辦法，并基于Windows平臺簡述了一個Web平安防護策略的具體應用。

Web；網(wǎng)絡(luò)平安；平安威脅；平安防護

1引言

隨著Internet的普及，人們對其依靠也越來越強，但是由于Internet的開放性，及在設(shè)計時對于信息的保密和系統(tǒng)的平安考慮不完備，造成現(xiàn)在網(wǎng)絡(luò)的攻擊和破壞事件層出不窮，給人們的日常生活和經(jīng)濟活動造成了很大麻煩。WWW服務作為現(xiàn)今Internet上使用的最廣泛的服務，Web站點被黑客入侵的事件屢有發(fā)生，Web平安新問題已引起人們的極大重視。

2Web的平安威脅

來自網(wǎng)絡(luò)上的平安威脅和攻擊多種多樣，依照Web訪問的結(jié)構(gòu)，可將其分類為對Web服務器的平安威脅、對Web客戶機的平安威脅和對通信信道的平安威脅三類。

安全性是決定AdHoc網(wǎng)絡(luò)潛能能否得到充分施展的一個關(guān)鍵所在,特別是AdHoc網(wǎng)絡(luò)在軍事上和商業(yè)上的應用。由于不依賴固定基礎(chǔ)設(shè)施,AdHoc網(wǎng)絡(luò)為其使用的安全體系結(jié)構(gòu)提出了新的挑戰(zhàn)。相比于傳統(tǒng)的網(wǎng)絡(luò),AdHoc網(wǎng)絡(luò)更易受到各種安全威脅和攻擊,包括被動竊聽、數(shù)據(jù)篡改和重發(fā)、偽造身份和拒絕服務等。用于傳統(tǒng)網(wǎng)絡(luò)的安全解決方案不能直接應用于AdHoc網(wǎng)絡(luò),現(xiàn)存的用于AdHoc網(wǎng)絡(luò)的大多協(xié)議和提案也沒有很好解決安全問題,特別是沒有考慮特定的環(huán)境。

AdHoc網(wǎng)絡(luò)的安全及目標

在傳統(tǒng)網(wǎng)絡(luò)中,網(wǎng)絡(luò)采用層次化體系結(jié)構(gòu),主機之間的連接是準靜態(tài)的,具有較為穩(wěn)定的拓撲,可以提供多種服務來充分利用網(wǎng)絡(luò)的現(xiàn)有資源,包括路由器服務、命名服務、目錄服務等。目前已經(jīng)提出了一系列針對這類環(huán)境的安全機制和策略,如加密、認證、訪問控制和權(quán)限管理、防火墻等。AdHoc網(wǎng)絡(luò)不依賴固定基礎(chǔ)設(shè)施,具有靈活的自組織性和較強的健壯性。AdHoc網(wǎng)絡(luò)中沒有基站或中心節(jié)點,所有節(jié)點都可以移動、節(jié)點間通過無線信道建立臨時松散的連接,網(wǎng)絡(luò)的拓撲結(jié)構(gòu)動態(tài)變化。AdHoc網(wǎng)絡(luò)由節(jié)點自身充當路由器,也不存在命名服務器和目錄服務器等網(wǎng)絡(luò)設(shè)施。根據(jù)應用領(lǐng)域的不同,AdHoc網(wǎng)絡(luò)在體系結(jié)構(gòu)、設(shè)計目標、采用的協(xié)議和網(wǎng)絡(luò)規(guī)模上都有很大差別。盡管基本的安全要求,如機密性和真實性,在AdHoc網(wǎng)絡(luò)中仍然適用。但是AdHoc網(wǎng)絡(luò)不能犧牲大量功率用于復雜的計算,并要考慮無線傳輸?shù)哪芎暮拖∩贌o線頻譜資源。另外,節(jié)點的內(nèi)存和CPU功率很小,強安全保護機制難以實現(xiàn)。這些約束在很大程度上限制了能夠用于AdHoc網(wǎng)絡(luò)的安全機制,因為安全級別和網(wǎng)絡(luò)性能是相關(guān)的。因此,傳統(tǒng)網(wǎng)絡(luò)中的許多安全策略和機制不能直接用于AdHoc網(wǎng)絡(luò),需要對現(xiàn)有的安全方法加以改進,并采用新的安全策略和方法。

AdHoc網(wǎng)絡(luò)的安全目標與傳統(tǒng)網(wǎng)絡(luò)中的安全目標基本上是一致的,包括:數(shù)據(jù)可用性、機密性、完整性、安全認證和抗抵賴性。但是兩者卻有著不同的內(nèi)涵。

首先,可用性是指既使受到攻擊,節(jié)點仍然能夠在必要的時候提供有效的服務。可用性定義為與網(wǎng)絡(luò)安全相關(guān)的一個關(guān)鍵特性。可用性保證網(wǎng)絡(luò)服務操作正常并能容忍故障,即使存在拒絕服務共計的威脅。可用性涉及多層:在網(wǎng)絡(luò)層,攻擊者可以篡改路由協(xié)議,例如將流量轉(zhuǎn)移到無效的地址或關(guān)閉網(wǎng)絡(luò);在會話安全管理層,攻擊者可以刪除會話級安全信道中的加密;在應用層,密鑰管理服務也可能受到威脅等;其次,機密性是保證特定的信息不會泄露給未經(jīng)授權(quán)的用戶。軍事情報或用戶賬號等安全敏感的信息在網(wǎng)絡(luò)上傳輸時必須機密、可靠,否則這些信息被敵方或惡意用戶捕獲,后果將不堪設(shè)想。該問題的解決需要借助于認證和密鑰管理機制;第三,完整性保證信息在發(fā)送過程中不會被中斷,并且保證節(jié)點接收的信息應與發(fā)送的信息完全一樣。如果沒有完整性保護,網(wǎng)絡(luò)中的惡意攻擊或無線信道干擾都可能使信息遭受破壞,從而變得無效;第四,關(guān)于安全認證,每個節(jié)點需要能夠確認與其通信的節(jié)點身份,同時要能夠在沒有全局認證機構(gòu)的情況下實施對用戶的鑒別。如果沒有認證,攻擊者很容易冒充某一節(jié)點,從而得以獲取重要的資源和信息,并干擾其他節(jié)點的通信;第五,抗抵賴性用來確保一個節(jié)點不能否認它已經(jīng)發(fā)出的信息。它對檢查和孤立被占領(lǐng)節(jié)點具有特別重要的意義,當節(jié)點A接收到來自被占領(lǐng)節(jié)點B的錯誤信息時,抗抵賴性保證節(jié)點A能夠利用該信息告知其他節(jié)點B已被占領(lǐng)。此外,抗抵賴性對于商業(yè)應用中保證用戶的利益至關(guān)重要。

AdHoc網(wǎng)絡(luò)的安全策略和機制

摘要：物聯(lián)網(wǎng)被稱為繼計算機和互聯(lián)網(wǎng)之后的第三次信息技術(shù)革命，如今早已滲透到人們工作、生活的方方面面。然而物聯(lián)網(wǎng)的廣泛應用難以掩蓋所存在的安全威脅，這些源自各種漏洞的威脅會導致生產(chǎn)中斷、資產(chǎn)損失和生活困擾，因此本文分析了物聯(lián)網(wǎng)信息安全威脅與需求，闡述了物聯(lián)網(wǎng)信息安全防護策略及實現(xiàn)方法。

關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全威脅；安全防護策略

狹義上理解，物聯(lián)網(wǎng)是指物-物互聯(lián)的網(wǎng)絡(luò)，即利用信息感知設(shè)備（例如射頻識別RFID、GPS、激光掃描裝置、紅外感應裝置等）獲取物品數(shù)據(jù)和信息，以互聯(lián)網(wǎng)為媒介，實現(xiàn)物品的智能識別、定位、跟蹤、監(jiān)控和管理[1]。廣義上說，物聯(lián)網(wǎng)不局限于物-物互聯(lián)，而是將一切事物數(shù)字化、網(wǎng)絡(luò)化，在物-物之間、人-物之間、人-環(huán)境之間實現(xiàn)信息空間與物理空間的充分融合和高效信息交換[2]。物聯(lián)網(wǎng)的發(fā)展和技術(shù)更新既帶動了經(jīng)濟發(fā)展，方便了我們的生活，也存在漏洞、網(wǎng)絡(luò)攻擊、數(shù)據(jù)安全等亟待解決的多種威脅[3]。因此，本文對物聯(lián)網(wǎng)信息安全威脅與安全防護策略的實現(xiàn)進行了分析。

1物聯(lián)網(wǎng)信息安全威脅與安全需求

1.1物聯(lián)網(wǎng)系統(tǒng)架構(gòu)

物聯(lián)網(wǎng)一般采用三層架構(gòu)：由傳感器、RFID等采集數(shù)據(jù)的設(shè)備構(gòu)成感知層；由信息接入、數(shù)據(jù)匯聚和核心交換等網(wǎng)絡(luò)設(shè)備構(gòu)成網(wǎng)絡(luò)層；由數(shù)據(jù)分析、計算等管理功能抽象的應用層[4]。三層架構(gòu)實現(xiàn)了物聯(lián)網(wǎng)從信息采集、信息傳輸?shù)叫畔⑻幚淼耐暾^程，但其面對的信息安全威脅也與三層架構(gòu)有著密切關(guān)系，下面圍繞這三層架構(gòu)進行分析。

摘要：隨著網(wǎng)絡(luò)信息化時代的高速發(fā)展，傳統(tǒng)的完全信息和靜態(tài)完全評估等網(wǎng)絡(luò)安全系統(tǒng)無法應對網(wǎng)絡(luò)威脅，為了更好地實現(xiàn)安全威脅評估，提出了信號博弈網(wǎng)絡(luò)安全威脅評估方法，建立動態(tài)評估模塊，針對不完全的信息角度對網(wǎng)絡(luò)攻防行為進行建模，對網(wǎng)絡(luò)中的各類均衡利用完美貝葉斯均衡求解方案進行分析，利用這種算法可以對模型中的網(wǎng)絡(luò)安全威脅進行評估，并給出安全威脅的結(jié)果。本文為了對信號博弈網(wǎng)絡(luò)安全威脅評估方法進行深入分析，首先提出了網(wǎng)絡(luò)安全態(tài)勢分析技術(shù)。

關(guān)鍵詞：信號博弈；網(wǎng)絡(luò)安全；威脅；評估

隨著網(wǎng)絡(luò)環(huán)境的不斷變化，各種網(wǎng)絡(luò)攻擊手段也在更新?lián)Q代，給網(wǎng)絡(luò)環(huán)境造成了很大的安全威脅，因此做好網(wǎng)絡(luò)安全威脅評估尤為重要。安全威脅的造成與網(wǎng)絡(luò)信息系統(tǒng)本身的漏洞存在著聯(lián)系，防御性為不足，攻擊行為過強，也會決定安全威脅的產(chǎn)生。傳統(tǒng)的安全威脅評估方法主要有這樣幾種：基于IDS的風險漏洞評估方法、基于攻擊模式圖的評估方法、基于病毒傳播模型的評估方法。這些風險評估方法只是從防御系統(tǒng)本身進行靜態(tài)分析，沒有綜合考慮攻擊方的攻擊策略和預算對抗結(jié)果，信息安全評估不夠準確、合理。同時，各種網(wǎng)絡(luò)安全威脅隨著技術(shù)的更新也在不斷提升，傳統(tǒng)的安全威脅評估方法必將被淘汰，研究一種全新的、準確的安全評估方法至關(guān)重要。

1網(wǎng)絡(luò)安全威脅的基本概述

網(wǎng)絡(luò)安全威脅主要有兩個方面：病毒入侵、黑客攻擊。病毒入侵主要在網(wǎng)頁、網(wǎng)站系統(tǒng)中進行傳播，傳播的速度非常快，影響的范圍非常廣泛。它通常隱藏在網(wǎng)頁和網(wǎng)站代碼中，當用戶點擊進入某個網(wǎng)頁時，病毒就會進入網(wǎng)絡(luò)系統(tǒng)，對網(wǎng)絡(luò)信息系統(tǒng)構(gòu)成破壞，進而影響計算機正常運行。一般利用360和金山毒霸等殺毒軟件清除病毒，但是有的病毒過于厲害，殺毒軟件無法徹底清除，所以必須重視網(wǎng)絡(luò)病毒的危害。相比于病毒入侵來說，黑客攻擊危害更大，可以從根本上破壞網(wǎng)絡(luò)系統(tǒng)，導致信息系統(tǒng)癱瘓，計算機報廢，增加了計算機的維修成本，一些重要數(shù)據(jù)也會因此丟失。黑客攻擊方式主要分為兩種：一種是非法入侵，一種是拒絕服務(DOS)。非法入侵主要是黑客直接通過網(wǎng)絡(luò)系統(tǒng)漏洞侵入一些計算機內(nèi)部網(wǎng)絡(luò)，并對系統(tǒng)中的數(shù)據(jù)資源進行盜取、損壞等攻擊行為，例如：有的黑客非法入侵進入銀行網(wǎng)絡(luò)系統(tǒng)內(nèi)部，盜取存款人信息，竊取錢財。拒絕服務主要是破壞網(wǎng)絡(luò)系統(tǒng)，導致計算機網(wǎng)絡(luò)癱瘓，主要目的為了阻止網(wǎng)絡(luò)系統(tǒng)進行正常運行和操作。這些網(wǎng)絡(luò)安全威脅都對人們的生產(chǎn)生活造成了很大的危害。

2網(wǎng)絡(luò)安全威脅態(tài)勢分析技術(shù)

摘要：對目前日益嚴峻的網(wǎng)站安全問題進行分析，提出了網(wǎng)站安全防護措施，通過基于UNIX和Windows等常用平臺，介紹WEB網(wǎng)站的防護經(jīng)驗。

關(guān)鍵詞：網(wǎng)站;安全;防護

1網(wǎng)站技術(shù)簡介安全威脅的來源

1.1WWW技術(shù)簡介

WorldWideWeb稱為萬維網(wǎng)，簡稱Web。分成服務器端、客戶接收機及通訊協(xié)議三個部分。

1.1.1服務器(Web服務器)

一、盛大文學與移動運營商合作現(xiàn)狀分析

盛大文學自與移動運營商合作以來，無線業(yè)務收入急劇增長，2011年全年達到1.74億元，同比增長188.2%。同年盛大文學成為三大移動運營商閱讀基地最大的內(nèi)容提供商，同時，也是中國移動手機閱讀基地最大付費內(nèi)容供應商。盛大文學的這些移動業(yè)務收入主要來自向移動運營商的閱讀基地提供版權(quán)內(nèi)容的運營分成。

1.移動互聯(lián)網(wǎng)戰(zhàn)略現(xiàn)狀概述云中書城現(xiàn)已推出Android客戶端、iPhone客戶端、PC客戶端、云中書城Web站、云中書城手機WAP站等移動互聯(lián)網(wǎng)終端，通過電子商務平臺整合豐富圖書資源，方便讀者隨時隨地閱讀電子書。其中Android客戶端一經(jīng)推出，即在優(yōu)億市場等四個重要的安卓應用市場奪冠，并且安裝量猛增。iphone客戶端推出后，其高居AAPstore排行榜。而云中書城WP7版面問世，將進一步深化盛大文學移動互聯(lián)網(wǎng)戰(zhàn)略。盛大發(fā)力移動互聯(lián)網(wǎng)無疑豐富了移動運營商的客戶端，同時也進一步宣傳了盛大文學，提升市場占有率和行業(yè)競爭力。

2.手機互聯(lián)網(wǎng)閱讀體驗手機互聯(lián)網(wǎng)閱讀擁有全新的UI和交互體驗，可控的書架同步，可以自定義書簽進行管理，更方便的圖書查找和專題推薦。多數(shù)用戶反映手機互聯(lián)網(wǎng)閱讀有更流暢、愉悅的閱讀體驗和更直接的交互體驗。這種更加便捷親切的教會體驗大大增加了盛大文學的用戶黏性。

3.盈利現(xiàn)狀自移動閱讀基地運營以來截至2011年底總訪問用戶數(shù)1.15億；2011年年度總訪問用戶數(shù)6800萬。

其中總付費用戶數(shù)2100萬；月均pv16億；在原創(chuàng)暢銷總榜前十中占比60%，在原創(chuàng)暢銷總榜前100占比50%。移動閱讀業(yè)務增長迅猛，盛大文學2011年無線業(yè)務收入達到1.74億元（2009年該收入還只有576.3萬元），而總收入為7.01億元，占比24.82%。說明移動運營商對盛大文學的影響不可小視。

編者按：本文主要從地質(zhì)、水文地質(zhì)概況；水害預防處理措施；探放水工程的實施；成果及結(jié)論；問題和建議進行論述。其中，主要包括：地理位置位于山西省朔州市朔城區(qū)下團堡鄉(xiāng)劉家口村西北部、東坡煤礦及擴區(qū)位于神頭泉流域徑流-排泄區(qū)、由于井口地處黃土梁上,洪峰到來之時不受其影響、含(隔)水層組、含水層組、主要隔水層組、礦井涌水量、礦井采用外排式排水、依據(jù)礦管部門提供的金坡礦開采資料,編制了預防金坡礦采空區(qū)突水應急救援預案、實施疏放水工程、完善排水系統(tǒng)、由地測部立即編制《1007大巷防突水專項應急預案》、水情實時跟蹤監(jiān)測、為預防突水事故,探測老采空區(qū)積水勢在必行、采用井下鉆孔探放水是最直接有效的防治水措施等，具體請詳見。

山西中煤東坡煤業(yè)有限公司隸屬中煤集團股份公司,礦井管理由中煤集團進出口公司,地理位置位于山西省朔州市朔城區(qū)下團堡鄉(xiāng)劉家口村西北部,行政區(qū)劃隸屬朔州市朔城區(qū)及平魯區(qū)所轄。礦井設(shè)計生產(chǎn)能力150萬噸/年,主要環(huán)節(jié)預留生產(chǎn)能力300萬噸/年。

一、地質(zhì)、水文地質(zhì)概況

東坡煤礦及擴區(qū)位于神頭泉流域徑流-排泄區(qū),七里河在本區(qū)西南邊界外斜穿而過,該河是平朔礦區(qū)主要河流之一,發(fā)源于西部西石山脈山麓石灰?guī)r山區(qū),河流全長約37km,最大洪峰流量為22m3/s。本區(qū)內(nèi)較大溝谷為窯溝,從東部橫貫南北,平時流量很小,雨季洪峰流量較大,沿途下滲。由于井口地處黃土梁上,洪峰到來之時不受其影響。本區(qū)煤層均位于最低侵蝕基準面之下。

1.含(隔)水層組

(1)含水層組:井田內(nèi)依據(jù)地下水的含水介質(zhì)類型可劃分為兩大類,即碳酸巖巖溶裂隙含水層組和碎屑巖裂隙含水巖組。

虛擬機隔離安全的具體實現(xiàn)

虛擬機之間具有良好的隔離性，但在很多應用場合，需要虛擬機間或虛擬機與宿主機之間共享資源或者通信，很重要的一點是要保證虛擬機上的重要信息與宿主操作系統(tǒng)或其他虛擬機的隔離。虛擬機的硬盤等存儲設(shè)備是虛擬機虛擬出來的存儲設(shè)備，這些虛擬存儲設(shè)備的安全性是虛擬機安全性的重要組成部分。虛擬存儲設(shè)備中的數(shù)據(jù)，最常見的保存方法就是在宿主操作系統(tǒng)上建立一個文件來保存。例如，在VirtualBox中，虛擬機的硬盤是由一個后綴名為vdi的虛擬硬盤文件保存，而VMWare的虛擬機硬盤則是使用后綴名為vmdk的虛擬硬盤文件保存。通常，這樣的文件被稱為映像文件（ImageFile），每個虛擬機的客戶操作系統(tǒng)的文件系統(tǒng)都完整保存在它們各自的映像文件中。在大部分的虛擬機技術(shù)中，映像文件位于宿主機操作系統(tǒng)的文件系統(tǒng)中。因此，惡意代碼在宿主機操作系統(tǒng)中讀寫映像文件就成為對破壞虛擬機或竊取虛擬機信息的一條可能的途徑，而且是非常高效和直接的途徑。存儲器的操作最終都會轉(zhuǎn)換成宿主機操作系統(tǒng)對映像文件的操作[3]，導致映像文件很難與宿主機操作系統(tǒng)的文件系統(tǒng)完全隔離。以明文方式存儲在宿主機操作系統(tǒng)中的映像文件使得宿主機操作系統(tǒng)上運行的軟件或惡意代碼可以從中獲取到所有虛擬機操作系統(tǒng)的文件信息和數(shù)據(jù)，甚至惡意代碼可以用病毒或其他文件替換掉映像文件。目前，少數(shù)虛擬機技術(shù)可以為虛擬機操作系統(tǒng)提供獨立的硬盤邏輯分區(qū)，與宿主機操作系統(tǒng)進行有效隔離，但這種方式在存儲資源的分配上是低效的，在硬盤邏輯分區(qū)的管理上也很繁瑣。因此，映像文件攻擊是一個重要的虛擬機隔離安全問題。一般來說，當用戶因關(guān)閉系統(tǒng)或重新配置網(wǎng)絡(luò)等原因不再需要已分配的IP地址時，將不再保留此IP地址。當該IP地址變?yōu)榭捎煤螅ǔ０阉俜峙浣o其他用戶使用。從用戶安全角度而論，IP地址再分配使用可能會帶來問題，用戶無法確信他們對資源的網(wǎng)絡(luò)訪問能否隨著IP地址的釋放一并終止，從DNS中的IP地址改變到DNS緩存清理，從ARP表中物理地址改變到將ARP地址從緩存中的清除，都會有一定的時間延遲。這意味著，即使地址可能已經(jīng)變化，原先的地址在緩存中依舊有效，用戶還是可以訪問到那些理應不存在的資源。信息泄漏是計算機系統(tǒng)中一直存在的一個安全隱患，這是由于很多計算機系統(tǒng)的設(shè)計者或者一些安全手段和策略，都沒有將信息泄漏考慮在內(nèi)。隱蔽通道[4]是信息泄漏的重要渠道。虛擬機雖然具有天生的隔離性，但由于多臺虛擬機分布在同一個虛擬機監(jiān)控器之上，虛擬機之間又具有一定的耦合性，這種特性可以被利用來構(gòu)造隱蔽通道。在Xen中，Hypervisor保存有一張全局的機器地址到偽物理地址的關(guān)系表，稱之為M2P表。每一個Domain都能對它進行讀操作，并且能通過調(diào)用Hypervisor的mmu_update接口來更新屬于自己地址范圍內(nèi)的表項。這一特性被證明是可以利用在兩虛擬機間構(gòu)造隱蔽通道的[5]。通信雙方的虛擬機共享一個結(jié)構(gòu)數(shù)據(jù)類型，其中第一個域充當標志（雙方互相知道對方的標志），而最后一個域包含實際傳遞的隱蔽消息。在實際的傳遞過程中，一方將共享的結(jié)構(gòu)體更新到屬于自己地址范圍的表項內(nèi)，而另一方則遍歷M2P表的表項，直到找到對方的標志，繼而就能通過結(jié)構(gòu)體中的偏移量字段來找到相應的隱蔽消息。Xen虛擬機的CPU負載變化也可以用來構(gòu)造隱蔽通道[6]。假設(shè)兩臺虛擬機的虛擬CPU（VCPU）被映射到同一個物理CPU（或CPU核），并且假設(shè)兩臺虛擬機運行一個相同的任務。作為隱蔽消息接收方的虛擬機一直執(zhí)行該任務，而作為發(fā)送方的虛擬機則通過執(zhí)行或不執(zhí)行該任務來引起接收方中此任務執(zhí)行時間的變化。于是雙方可以這樣約定，當發(fā)送方不執(zhí)行此任務時，傳遞比特0；而當發(fā)送方執(zhí)行此任務時，接收方觀察到任務執(zhí)行時間變長，此時傳遞比特1。

提高虛擬機隔離的安全性考慮

（1）資源分配的問題虛擬機運行時，要求在物理機上需要有足夠的處理能力、內(nèi)存、硬盤容量和帶寬等。為了高效利用資源，有時會分配超出處理能力的資源給虛擬機，很可能會導致拒絕服務。當無法保證所有虛擬機不會在同一時間達到峰值，虛擬機資源共享機制又比較簡單，CPU、內(nèi)存、磁盤、帶寬都有可能出現(xiàn)資源不夠用的問題，預留出一些額外的處理能力、內(nèi)存等資源用于調(diào)度是非常必要的。（2）限制對虛擬機的訪問宿主機對虛擬機的攻擊有著得天獨厚的條件，包括：不需要賬戶和密碼，即可使用特定的功能來殺死進程，監(jiān)控資源的使用或者關(guān)閉機器；重啟機器，引導到外部媒體從而破解密碼；竊取文件，比如利用外接存儲器等，或直接盜走宿主機的磁盤以訪問虛擬文件系統(tǒng)；刪除一個或多個虛擬磁盤，把它們掛載到已知管理員密碼的機器上，可以進入虛擬機，從而看到該磁盤全部內(nèi)容；刪除整個虛擬機等。宿主機的環(huán)境不同，造成的風險也不同，所以要對宿主機的安全提供周密的安全措施：宿主機的物理環(huán)境安全，包括對進入機房的身份卡驗證，對機器進行加鎖（避免被人竊走硬盤）；拆除軟驅(qū)、光驅(qū)；BIOS設(shè)置禁止從其他設(shè)備引導，只允許從主硬盤引導。另外，對BIOS設(shè)置密碼，避免被人修改啟動選項；控制所有的外部接口。（1）虛擬化軟件層的安全隔離軟件層位于硬件和虛擬服務器之間，提供終端用戶創(chuàng)建和刪除虛擬化實例的能力，由虛擬化服務提供商管理，終端用戶無法看到并訪問虛擬化軟件。其管理程序保證硬件和操作系統(tǒng)虛擬化實現(xiàn)在多個用戶虛擬機之間共享硬件資源，而不會彼此干擾。鑒于管理程序虛擬化是保證在多用戶環(huán)境下客戶虛擬機彼此分隔與隔離的基本要素，保護其不受未授權(quán)用戶訪問是非常重要的。一旦黑客對其進行完整性攻擊，突破這些隔離單元，將造成災難性后果。虛擬化服務提供商應當建立必要的安全控制，包括限制對管理程序及其他虛擬化層面的物理和邏輯訪問；而用戶應當理解相關(guān)技術(shù)及虛擬化服務提供商的安全控制流程。虛擬化軟件層的程序絕大部分是服務提供商專有而封閉的源代碼，用戶的安全保障團隊要設(shè)法獲得并檢查提供虛擬化服務提供商的軟件源代碼，保障自身安全。（2）虛擬化系統(tǒng)采用虛擬防火墻在基于云計算的虛擬化技術(shù)中，安全等級往往采用域進行構(gòu)建，域與域之間有邏輯隔離。為了實現(xiàn)虛擬機之間安全互訪[7]，虛擬防火墻要具有基于IP地址（特定的地址或子網(wǎng)）、數(shù)據(jù)包類型（TCP、UDP或者ICMP）以及端口（或者端口范圍）進行流量過濾的功能。同時，為了防止遭受外界攻擊，要阻止所有到虛擬服務器的端口，建議只使用端口號22（SSH——安全外殼協(xié)議，要有密鑰認證）來管理虛擬服務器的資源。（3）通信加密和虛擬機身份驗證使用謂詞加密、完全同態(tài)加密等各種手段，用HTTPS、TLS、SSH，或者加密VPN來管理。除了通信加密以外，還應有身份鑒別和認證手段，以防止偽造源IP攻擊、連接劫持、中間人攻擊等。虛擬機和宿主機一樣也需要升級認證方式，比如使用key登錄、口令的加密存儲等。

虛擬機技術(shù)還面臨著很多其他已知和未知的威脅，這些威脅需要逐一去研究解決，尤其是在國內(nèi)這樣大范圍使用虛擬機但虛擬機安全技術(shù)卻暫時落后的背景下，自身掌握虛擬機的安全技術(shù)就顯得更加重要和必要。同時，可信邊界的變動造成了人們對虛擬化技術(shù)應用的顧慮，加強對虛擬化技術(shù)安全特性的研究是一個非常有意義的課題。

本文作者：范偉韓奕黃偉慶工作單位：中國科學院信息工程研究所

編者按；本文主要從產(chǎn)品策略以質(zhì)量和品牌為抓手；價格策略以成本為前提；促銷策略以信息作保證；可持續(xù)發(fā)展策略為企業(yè)長遠謀出路進行論述。其中，主要包括：企業(yè)的發(fā)展環(huán)境更趨復雜，不確定性大大增加、市場是需求的反映，而人類的需求是不會終止的、質(zhì)量是產(chǎn)品策略的生命、品牌是產(chǎn)品策略的核心、以把企業(yè)商業(yè)策略翻譯成能夠與消費者溝通的策略、對企業(yè)新產(chǎn)品開發(fā)和現(xiàn)有產(chǎn)品維護、設(shè)計企業(yè)傳播策略，最大限度整合傳播資源、周密的戰(zhàn)略設(shè)計，具有強大的競爭性、我國的經(jīng)濟是社會主義市場經(jīng)濟、產(chǎn)品成本是價格策略的基礎(chǔ)、信息技術(shù)對企業(yè)轉(zhuǎn)變促銷方式作了技術(shù)保障、競爭日趨激烈，企業(yè)面臨的壓力越來越大、現(xiàn)在的競爭已從表層的業(yè)務和服務的競爭等，具體請詳見。

21世紀是以知識經(jīng)濟為主導的時代，是經(jīng)濟全球化、知識化、信息化空前加快的時代。在這樣一個飛速變化的社會經(jīng)濟背景下，企業(yè)的發(fā)展環(huán)境更趨復雜，不確定性大大增加，企業(yè)間的競爭條件發(fā)生了深刻變化；由于產(chǎn)品壽命周期越來越短，信息、決策、研發(fā)、創(chuàng)新等對企業(yè)生存與發(fā)展具有至關(guān)重要的意義，按照走新型工業(yè)化道路要求，堅持以市場為導向、企業(yè)為主體，把增強自主創(chuàng)新能力作為中心環(huán)節(jié)，走向市場。為此，企業(yè)要想在市場競爭中獲勝，只有研究、更新符合企業(yè)自身實際的切實可行的競爭策略，使之與不可控制的環(huán)境因素協(xié)調(diào)配合，根據(jù)環(huán)境的實際與發(fā)展趨勢，重新審視傳統(tǒng)的營銷競爭策略，自覺地利用市場機會，防范可能出現(xiàn)的威脅，揚長避短，才能確保自己在激烈的市場競爭中立于不敗之地。

一、產(chǎn)品策略以質(zhì)量和品牌為抓手

市場是需求的反映，而人類的需求是不會終止的：許多需求都是永恒的，并且是發(fā)展的，數(shù)量需求會到質(zhì)量需求；舊的需求會到新的需求；低層次的需求會到高層次的需求，永無止境。企業(yè)產(chǎn)品策略要針對這個規(guī)律，樹立起產(chǎn)品整體觀念，根據(jù)自身的實力和優(yōu)勢，在充分了解市場的需求的前提下，以市場為導向，努力調(diào)整產(chǎn)品結(jié)構(gòu)，確保產(chǎn)品的適銷對路來滿足目標顧客的需要。但從更長遠目標來看，主要的方面還是應以質(zhì)量策略和名牌策略為抓手。

1、質(zhì)量是產(chǎn)品策略的生命。產(chǎn)品質(zhì)量有兩方面的內(nèi)涵：一種是產(chǎn)品的客觀質(zhì)量，它是由產(chǎn)品物理的、化學的性能所決定，可以用各種理化指標加以衡量；另一種是產(chǎn)品的主觀質(zhì)量，它是由產(chǎn)品的文化性能所決定，可以用風格、樣式、心理感受、情感體驗等加以描述。從科學技術(shù)發(fā)展的角度來看，產(chǎn)品客觀質(zhì)量的提高會出現(xiàn)一個極限。因此，在提高產(chǎn)品的客觀質(zhì)量受到阻礙時，企業(yè)必須走提高產(chǎn)品主觀質(zhì)量的道路，讓顧客獲得最大限度的滿足感，從而增強企業(yè)產(chǎn)品的競爭力。

2、品牌是產(chǎn)品策略的核心。現(xiàn)代企業(yè)經(jīng)營之間的競爭，首先是企業(yè)整體形象的競爭，而企業(yè)形象競爭的深層問題是企業(yè)實施品牌戰(zhàn)略、創(chuàng)造品牌的問題。品牌，從狹義上講，就是“馳名商標”，從廣義上看，品牌就是質(zhì)量上乘，服務周到，知名度、美譽度及市場占有率高的產(chǎn)品或商品。品牌就其實質(zhì)來說，代表著銷售者對交付給買者的產(chǎn)品特征、利益和服務的一貫性的承諾。久負盛名的品牌就是優(yōu)良品質(zhì)的保證。企業(yè)創(chuàng)造出自己的品牌，其品牌效應就會對企業(yè)的生存發(fā)展產(chǎn)生積極而又重大的影響。所以，有作為的企業(yè)有一共同點：竭力創(chuàng)造自己的品牌。

摘要：當今世界，移動互聯(lián)網(wǎng)已然發(fā)展成一個十分開放的信息技術(shù)平臺，為人們?nèi)粘Ｉ睢⒐ぷ鳌W習等帶來了巨大的沖擊。然而伴隨移動互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，移動互聯(lián)網(wǎng)也面臨著一系列信息安全威脅。文章通過闡述移動互聯(lián)網(wǎng)帶來的信息安全威脅，開展移動互聯(lián)網(wǎng)發(fā)展趨勢及案例分析，對強化移動互聯(lián)網(wǎng)信息安全防護策略展開探討，旨在為促進全面移動互聯(lián)網(wǎng)有序健康發(fā)展提供一些思路。

關(guān)鍵詞：移動互聯(lián)網(wǎng)；信息安全；威脅

某種意義上而言，移動互聯(lián)網(wǎng)是移動通信技術(shù)與互聯(lián)網(wǎng)技術(shù)逐步融合的必然產(chǎn)物，其發(fā)展為人們?nèi)粘Ｉ睢⒐ぷ鳌W習等帶來了巨大的沖擊。伴隨我國移動網(wǎng)絡(luò)規(guī)模、用戶規(guī)模的不斷發(fā)展壯大，其中面臨的信息安全威脅日益顯現(xiàn)。又由于移動互聯(lián)網(wǎng)所特有的傳播能力、發(fā)展方式，使得其安全威脅無法避免。移動互聯(lián)網(wǎng)依然轉(zhuǎn)變成現(xiàn)今社會的第一大信息交流平臺，對移動互聯(lián)網(wǎng)信息安全威脅與應對開展研究有著十分重要的現(xiàn)實意義[1]。

1互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)概念及發(fā)展現(xiàn)狀

1.1互聯(lián)網(wǎng)概念及發(fā)展現(xiàn)狀

互聯(lián)網(wǎng)，即廣域網(wǎng)、局域網(wǎng)以及單機依據(jù)相關(guān)通訊協(xié)議形成的國際計算機網(wǎng)絡(luò)。換言之，互聯(lián)網(wǎng)指的是把兩臺計算機抑或超過兩臺的計算機終端、服務端、客戶端經(jīng)采取信息技術(shù)方式相互連接而成的結(jié)果，用戶可不受時間、地域限制與友人開展交流、辦公、娛樂等。互聯(lián)網(wǎng)作為網(wǎng)絡(luò)相互連接而成的大規(guī)模網(wǎng)絡(luò)，這一系列網(wǎng)絡(luò)基于一組通用協(xié)定達成聯(lián)系，建立起邏輯層面的單一龐大國際網(wǎng)絡(luò)。2016年8月3日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）第38次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》中指出，截至2016年6月，中國網(wǎng)民規(guī)模突破7.10億人次，互聯(lián)網(wǎng)普及率實現(xiàn)51.7%，比全球平均水平多出3.1%。與此同時，移動互聯(lián)網(wǎng)產(chǎn)生的社會生活形態(tài)不斷加強，“互聯(lián)網(wǎng)+”行動計劃促進著政府企業(yè)服務不斷朝多元化、移動化方向發(fā)展。