公共无线局网络安全论文

“移动警务”作为一种融合无线通信、数据库及计算机网络安全等多种前沿技术的系统，是公安综合信息查询系统的无线延伸，适用于民警、交警、巡警、刑警、治安警等各类警员，使警员能在各种环境和条件下，在3～5秒内实现信息的查询和特定信息（如违法或事故）处理，迅速进行嫌疑人（车辆）的身份确认（查证），已日益成为信息时代警员必备的警用助手。以下是小编精心整理的《公共无线局网络安全论文(精选3篇)》，仅供参考，希望能够帮助到大家。

公共无线局网络安全论文 篇1：

浅谈校园无线网络设计与实现

摘要：近年来，无线局域网技术已发展成为计算机网络中一个至关重要的组成部分，它的应用领域也在飞速扩大。作为构建现代化校园的一个标准，数字化网络校园在一般高校中越来越受到重视。在学校之间的学术交流、科研工作，远程会议、远程网络教学，校园网也都发挥着非常重要的作用。在高校中，拥有智能手机和笔记本的群体越来越多，如何使这些移动办公设备在各种开放性场地接入无线网络，克服由传统布线局限性引起的不便，解决更多的人上网的需要，值得高校所有人思考。

该文首先介绍了无线局域网的基础知识，了解无线局域网的整体状况及相对于其他技术的特点。然后重点介绍了无线局域网的实施目标、校园无线网络的设计方案、校园无线网络的三种典型应用及解决方案，结合无线局域网，分析校园无线网络安全防范技术，最后对无线局域网的前景做了进一步的展望。

关键词：无线局域网；数字校园；网络管理；校园网络安全；设计与规划

校园信息化建设一直是高质量、高效率教学办公的保障，随着802.11g无线局域网技术和无线产品的成熟，无线网络的应用将会为网络化学习、教学开创新的应用模式；利用无线网络实现校内信息的发布、共享、传递，推进教学及管理信息化成为可能。

在信息快速发展的今天，国内高校都实现了有线校园的建设，但有线网络只能提供师生们固定的、有限的网络信息点，其发展也受到很多的限制。随着时代的进步，笔记本电脑、智能手机及常用移动办公设备的普及，老师和学生希望能在校园任何一个地方都能使用网络，不受有线网络的束缚。WLAN技术的出现，使这一切成为可能。有了WLAN技术，老师和学生可以随时利用网络进行办公和学习，学生和老师的互动性也得到了加强，也极大的减轻了学校机房的压力。

通过校园无线网络，基本可以基本实现以下目标：扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；提升校园的网络环境，提高科学管理水平和效率，推动学校信息化建设；覆盖部分原来没有有线网的空间；促进教学和科研发展，进一步拓展应用空间。

1 无线局域网的特点

无线局域网主要有以下几个特点：

综合成本较低：一是减少了布线的费用，二是可以更好地保护已有投资。可直接通过千兆自适应网口和企业、学校内部网络相连，节省了协议转换器等相关设备的采购；

灵活性：无线网络技术使WLAN设备可以灵活的进行安装并随需要调整安装位置，使无线网络可以覆盖有线网络不容易安装的区域；

简易性：无线局域网安装快速简单，减少了铺设管道及布线等工作；

扩展能力强：WLAN网桥系统支持多种拓扑结构扩容，可以方便地从小容量传输系统扩展到中等容量传输系统。

2 校园无线网络的实施目标

校园无线网络比较侧重实际应用，为了使老师教学和学生学习拥有一个高效、流畅、方便的网络环境，校园无线网络需要覆盖到校园内大部分区域。

1）覆盖范围要求：主要分有线网络无法接入的室外场所；有线网络使用不便或受限的室内场所。用无线网络覆盖可以来解决相当数量的移动设备同时访问网络的问题。在学校中，主要包括各教学楼、校园礼堂、学校图书馆以及各实验楼等场所。

2）安全、认证、和管理的要求：考虑到校园无线网络安全的问题，需要实现对用户管理、认证和控制功能。

3）校园无线网网络结构的要求：无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中，在汇聚层都提供相应的接口给无线网。

4）工程布线和安装的要求：工程布线需要分室内和室外两种情况。在安装过程中都需要考虑到防盗的问题。

3 校园无线网的设计方案

3.1概述

WLAN（Wireless Local Area Network，无线局域网）是通信行业的一个时髦词语，而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统，用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”，因为只有客户端是可移动的，而服务器或者说接入设备是固定的。

使用WLAN解决方案，网络服务商和企业能给他们的客户提供无线局域网服务，这些服务包括：

使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。

配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。

WLAN 客户端与传统的802.3 局域网的互连。

通过不同的加密和认证方式实现安全的访问。

WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。

3.2 WLAN 的工作机制

WLAN 由以下几个部分组成：

1）Client（客户端）：带有无线网卡的便携机。

2）Access Point（无线路由器，接入点）：执行桥接操作的设备，在客户端（Client）和局域网（LAN）之间对无线帧和有线帧进行相互转换。

3）Access Controller（AC，无线控制管理器）：对WLAN 内所有无线路由器 进行管理和控制的设备，通过与认证服务器的通信来进行信息过滤。

4）Wireless Medium（无线媒介）：用于客户端间进行帧传输的媒介。在WLAN系统里使用无线电频率做为媒介。

3.3校园无线网设计分析

3.3.1设计原则

无线局域网的主要指标决定了设计无线局域网的原则是以数目尽可能少的无线路由器来为所有网络用户提供服务。用户相对疏散区域只需要布置少数无线路由器即可，以无线路由器覆盖范围最大为宜：用户相对密集区域需要通过增加单位面积内无线路由器数目来为用户提供可靠服务。前者主要考虑覆盖范围这一因素，后者则主要考虑单位面积系统容量这一因素。

设计原则：无线覆盖设计将在全校全面覆盖的前提下，按照信号范围最大化原则，选择部分重点区域进行更加细腻覆盖，并且保证无线网络稳定性，与绝大多数主流无线网卡兼容，同时兼顾考虑网络扩容，为今后网络扩容做好预留。

1）一般来讲室内容许最大覆盖距离为35-100米，室外容许最大距离100-400米；

2）障碍物阻挡；

3）要观测无线覆盖周围的障碍物确定无线路由器的数量和放置位置。安装选点时，一定要注意避开墙、柱子等，防止信号强度削弱。

3.3.2校园无线网络的三种典型应用及解决方案

1）户外公共区域区域无线覆盖方案

学校体育场、图书馆附近是学生课外学习较为集中的区域，也是学校最为需要实现无线覆盖的室外公共区域。可以根据需要覆盖户外网络区域的实际情况，建立多个无线覆盖点，采用重叠交叉的方式，实现无线网络覆盖。

具体的实施如下：要实现无线漫游，就需要将多个无线路由器的信号覆盖范围相互重叠一小部分，不过要想漫游成功，还需要对各个无线路由器进行适当的设置。

首先需要登录进无线路由器的参数设置界面，在其中找到SSID设置选项，然后将所有无线路由器的SSID名称设置成相同，这样才能确保漫游用户在同一网络中漫游；接着还要修改每一个无线路由器的IP地址，让所有无线路由器的IP地址属于同一网段之中；

还需要修改信号互相覆盖的无线路由器的频道。考虑到相邻的两个无线路由器之间有信号重叠区域，为保证这部分区域所使用的信号频道不能互相覆盖，具体地说信号互相覆盖的无线路由器必须使用不同的频道，否则很容易造成各个无线路由器之间的信号相互产生干扰，从而导致无线网络的整体性能下降。目前一个无线路由器可以使用的频道总共有11个，其中只有1、6、11这三个频道是完全不被覆盖的，因此可以将相邻的无线路由器设置成使用这些频道，来确保无线漫游成功。

2）局部开放的室内区域无线覆盖方案

室内覆盖区域的大小和建筑结构的复杂程度往往差别很大，需要根据具体需求，设计多种室内覆盖解决方案。一般来讲，针对局部开发的室内大环境，如：阅览室、校园礼堂、大教室等，网络用户数量较多而集中，采用多个多个无线路由器整合交叉覆盖形成大面积覆盖区域，每个无线路由器都独立接到交换机上，可以保证有更高的带宽。

3）房间多、用户分散的楼宇区域无线覆盖方案

针对办公楼、教学楼、宿舍等结构较为复杂的室内区域，可根据建筑结构具体情况，选用以下两种方案：采用多个无线路由器，以整合交叉覆盖方式，形成大面积覆盖区域，每个无线路由器都独立接到交换机上，可以保证有更高的带宽；采用室外无线路由器，通过天线聚集无线信号，使无线覆盖范围更大、更远，更强。

4）机房无线覆盖方案

机房内容量和布置相对固定，一般不会有太大变动，可以采用传统的以太网。如有必要可以将无线局域网作为有线网络的扩展，以达到增加机房容量的效果。

4 校园无线网络安全防范

安全问题一直是制约着校园无线局域网的发展，与有线网络相比， 校园无线网络面临的安全威胁问题更加严重，主要表现在以下几点：1）所有常规的校园有线网络中所存在的安全威胁和隐患在无线网络中依然存在；2）相比有线网站，更容易受到拒绝服务攻击（DoS）和干扰；3）传输的信息在无线网络中容易被窃取、篡改和插入；4）外部人员可以通过无线网络绕过防火墙， 对专用网络进行非授权访问；5）内部员工可以设置无线网卡以端对端模式与外部员工直接连接。

校园无线网络的安全目标是：1）提供接入控制；2）确保连接的保密与完好；3）防止拒绝服务攻击。

4.1 校园无线局域网安全技术

无线局域网安全技术主要有：服务集标识符、无线网卡物理地址（MAC）过滤；有线等价保密（WEP）；端口访问控制技术和可扩展认证协议（EAP）；WPA（Wi-Fi保护访问）技术等。

1）服务集标识符（SSID）技术：该技术将一个无线局域网分为几个需要不同身份验证的子网，每一个子网都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络，同时对资源的访问权限进行区别限制。通常SSID需要事先设置于所有使用者的无线网卡及AP中。尝试连接到无线网络的系统在被允许进入之前必须提供SSID，这是唯一标识网络的字符串。

2）无线网卡物理地址（MAC）过滤：每个无线网卡都是由惟一的物理地址标识，该物理地址编码方式类似于以太网物理地址。网络管理员可在无线局域网访问点AP中手工维护一组允许访问或不允许访问的MAC地址列表，从而实现物理地址的访问过滤。

3）有线等价保密（WEP）安全技术：这是常见的资料加密措施，该技术自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。在链路层采用RC4对称加密技术，当用户的加密密钥与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。

4）端口访问控制技术和可扩展认证协议（EAP）：EAP允许无线终端可以支持不同的认证类型，能与后台不同的认证服务器进行通讯，如远程接入拨入用户服务（RADIUS）。

5）WPA（Wi-Fi保护访问）技术：WPA技术是在2003年正式提出并推行的一项无线局域网安全技术，将成为代替WEP的无线，其将为现有的大量的无线局域网硬件产品提供一个过渡性的高安全解决方案。

WPA在WEP的基础之上为现有的无线局域网设备大大提高了数据加密安全保护和访问认证控制。为了更好地支持用户对WPA的实施，WPA针对中小办公室/家庭用户推出了WPA-PSK、而针对企业用户则采用完整的WPA-Enterprise的形式。WPA是完全基于标准的并且在现有已存的大量无线局域网硬件设备上只需简单地进行软件升级便可完成，并且也能保证兼容将来要推出的IEEE 802.11i安全标准。

5 结束语

无线网络已经在校校园教学网络、无线应急网络、教工、学生宿舍网络、行政办公网络、图书馆网络等方面发挥着重要作用。随着社会经济的迅速发展，无线网络的应用将会融合到社会各个行业，这已经成为社会发展的一个必然趋势。

参考文献：

[1] 汤金松.无线网络在教育系统中的应用分析[J].中国远程教育，2003（19）：60-62.

[2] 雷朝铨.无线网络技术与校园网的组建[J].宁德师专学报，2003（2）：116-119.

[3] 杨军.无线局域网组建实战[M].北京：电子工业出版社，2006：17-166.

[4] 方旭明.下一代无线因特网技术：无线Mesh网络[M].北京：人民邮电出版社，2006.

[5] 张齐.校园无线局网方案设计与实现[D].北京：华北电力大学，2009.

[6] 文进.无线MESH技术在校园网建设中的应用研究[D].重庆：重庆大学通信工程学院，2008.

[7] 黎连业.无线网络及其应用技术[M].北京：清华大学出版社，2004：33-98.

[8] 张裕亮.校园无线网络组建[D].无锡：无锡商业职业技术学院，2006.

[9] 陈正超.无线局域网组网技术研究[D].北京：北京邮电大学，2006.

[10] 赵玺.一个校园无线局域网的设计与实施[D].北京：北京邮电大学，2009.

[11] 黄积芬.WLAN Mesh组网设计及性能分析[D].华南理工大学，2010.

[12] 陈龙.浙江警察学院网络升级改造方案设计[D].西安：电子科技大学，2010.

[13] 郭渊博.无线局域网安全：设计及实现[M].北京：国防工业出版社，2010：1-70.

作者：王鑫

公共无线局网络安全论文 篇2：

移动警务重在多元应用

“移动警务”作为一种融合无线通信、数据库及计算机网络安全等多种前沿技术的系统，是公安综合信息查询系统的无线延伸，适用于民警、交警、巡警、刑警、治安警等各类警员，使警员能在各种环境和条件下，在3～5秒内实现信息的查询和特定信息（如违法或事故）处理，迅速进行嫌疑人（车辆）的身份确认（查证），已日益成为信息时代警员必备的警用助手。

一体化推进移动警务

公安信息化建设至今已走过了近20年的历程。截至2004年3月底，公安一级网的大规模改造和扩容基本完成，截至2005年12月底，32个省、自治区、直辖市公安厅、局和新疆建设兵团的二、三级网络建设完成；人口信息管理系统等18个一类应用系统投入运行；DNA数据库、无名尸体和失踪人员等部分二类和三类应用系统也取得了阶段性建设成果。

与此同时，公共移动通信网络的发展已成规模，基于公共移动通信网络的虚拟网技术和安全保障技术不断成熟，越来越多基于这些移动通信网络的数据应用已经投入商用。公安专用移动通信网络建设也初具规模，先后建成警用移动通信系统千余套，为公安移动警务系统应用提供了承载网络。上述信息基础与移动通信网络的发展，为移动警务系统的建设和应用打下了坚实的基础。

目前，移动警务系统的研究和应用工作取得长足进展，其实时性和移动性强等特点为公安机关开展设卡、蹲点、布控、监视等工作提供了有力的数据信息服务，实现了“一机在手，尽现神通”的强大功能。2002年9月，北大高科推出了移动警务掌上电脑（追逃版），应用在追逃专项斗争统一出警行动、铁路公安民警在火车行进中的移动盘查、刑侦案事件现场人员盘查、巡警的移动盘查等公安警务活动；2003年11月，西安凯特的公安移动无线警务系统在宁夏吴忠市公安局投入商用，实现了交通警察直接使用手持移动警务终端进行交通违章和事故处理等实战应用；2004年3月，苏州广达科技的移动警务系统在常熟市公安局投入实战使用。此外，联想公司、人大金仓、达因公司、方正奥德等公司也先后推出了实用的移动警务系统。

与此同时，各地公安机关也非常重视公安移动警务系统的建设。西安市公安局交通管理支队与陕西移动合作，建成并成功运行公安交警移动警务系统，实现了机动车辆查询、驾驶员信息查询、违章查询、驾驶员积分查询等功能，为支队注入了新“警力”；海南省公安厅与中国移动海南公司合作开发的GPRS“移动警务通”网络经过9个多月运行，目前已进入实质性使用阶段；河南省警方高度重视移动警务系统建设，让交巡警、治安、刑侦、出入境等一线民警全部使用上了警务通。通过移动警务系统，各地警方极大地提高了工作效率和打击犯罪的能力。

近年来，全国32个省、自治区、直辖市公安厅都先后进行了公安移动警务系统的试点和推广应用工作，但在实际推广应用中，也存在着诸多问题。许多地方移动警务系统建设缺乏统筹规划、统一管理，导致系统资源分散和浪费；并且各业务子系统相互割裂，信息标准规范不一致，使得系统间信息不能交换和共享，阻碍了系统的一体化发展。同时，系统建设资金投入不足，运行与维护经费得不到保证，信息技术人员匮乏等因素，也严重制约着许多地方移动警务系统的发展。

要想适应新时期公安系统信息化发展的需要，公安系统必须综合考虑解决上述问题，努力实现移动警务系统信息采集与基础工作一体化、业务流程与信息流转一体化、业务工作与队伍管理一体化，切实推动移动警务发展。

软硬融合是难点

移动警务系统是一套涵盖多警种业务信息交换和统一指挥、调度的综合应用系统。因此，该系统需要在一个良好的网络平台上运行，并要求该网络平台具有高度的安全性、移动性和灵活的实现方式，具备实时双向通信能力、完善的管理机制、简单的网络结构等。目前国内移动警务系统建设面临的难点主要有：

（1）终端设备多种多样，从硬件环境、操作系统到处理能力各不相同，如何保证应用系统能够在各类设备上运行，减少开发、维护的难度是系统开发必须认真考虑的问题。

（2）终端设备与后台服务系统之间的通信采用何种连接方式？传输效率和负载如何？建设成本有多少？特别是无线传输过程中的安全性如何保障？是否支持多种有线、无线的上网方式？这些都是系统安全设计时必须考虑的问题。

（3）移动警务系统的查询数据主要来源是已经建设好的各类业务系统和综合查询系统等。如何在保证数据来源的有效性、完整性的同时能够方便、快捷地查询和更新？调度指挥的各种指令如何即时地发送到指定终端上？是系统高效运行必须正视的问题。

（4）如何在最短的时间内建立一个可以跨多个部门的协同办公平台，以响应突发事件？也是一个建设难点。

（5）在系统建设过程中，移动警务系统还面临着采用何种用户身份认证、安全隔离、入侵检测和防病毒等安全机制来识别、管理终端设备以及终端使用者的信息，以确保信息系统安全性和信息访问合法性的难题。

（6）如何确保移动警务系统的统一管理、统一的标准，如何整合将来更多复杂的应用系统？也必须提前考虑。

立足转变促应用

总的来说，信息化发展为公安工作带来了机遇，也带来了新的挑战，“向科技要警力”的宏伟理念也深入人心。针对公安工作移动性、突发行、紧急性等特点，一线干警需要实时与公安数据中心交换信息，实现核查驾驶执照和个人身份、电子支付（处理罚单）、警务调度、疑犯信息远程查询、现场口供录入、与信息中心数据同步、无线指纹识别核对疑犯身份、远程图像浏览等功能。

所有这些功能的实现都取决技术的进步。随着信息技术的飞速发展，特别是计算机互联网络和移动通信技术在全世界的推广，使人们获取、交流和处理信息的手段发生了巨大变化，移动警务的技术条件已经逐渐成熟，其发展前景十分诱人，应用前景也非常广阔。

表面上，技术的进步和安全性问题的解决正促使移动警务系统的应用飞速发展，但是移动警务终端的实际作用，还取决于两个方面的因素，即高素质的公安民警和多功能的应用。对公安系统来说，应用的基础是公安民警和数据，因为只有公安民警应用移动警务才能产生数据，有了数据才能获得打击和防范犯罪必须的信息，高质量、高标准、可信赖的公安民警和数据是公安机关信息化的最大财富。

任何缺乏高质量人才和数据的系统都只能是空转的系统，是不可能真正带来效益的。因此，公安信息化还必须在应用上继续做研究，实现四个转变:从一般性的信息查询、资料检索和一些较简单的网络服务向信息决策化方向的转变；从一般意义上的信息交流向具体的实战指导转变；从表层应用向深层次的应用转变；从单一的、局部的个案应用向系统的、广泛的全面应用转变，从而使公安信息化的社会效益充分发挥出来。

移动警务系统构成

公安移动警务系统一般由移动终端、移动通信网络、移动无线接入网（公安外网）、安全隔离网闸、公安信息网（公安专网）五大部分组成。

（1）终端设备：包括交警、巡警、社区民警等所使用的移动设备。包括手机、PDA、车载移动设备等各种移动终端设备。

（2）移动通信网络：提供链路通道的各种公用移动通信网或公安专用移动通信网。它负责无线终端设备与移动接入服务平台之间的数据通信、协议转换等处理。如GPRS、CDMA-1X等各种公网或无线专用数据传输系统。

（3）移动接入服务平台：是位于外网的无线查询数据库、移动应用服务器以及移动接入系统。移动应用服务器能够监听移动终端的Socket等连接和响应查询请求，并将请求提交给查询服务器，由查询服务器对各业务数据库进行查询，查询结果由查询服务器返回到移动应用服务器，由移动应用服务器按指定的数据封装格式和通信方式通过移动接入服务平台返回给无线终端设备。

（4）安全隔离系统：是位于公安内网与外网之间的物理安全隔离设备。通过该系统解决网络安全隔离问题，实现公安内外网的物理安全隔离。

（5）公安专网：由位于公安网内部的综合数据库或其它单项业务数据库以及数据外传模块组成。它负责为位于外网的无线查询数据库提供数据，在公安内网的综合数据库或单项业务数据库中建立数据抽取/数据同步机制。当数据库的数据发生变动时将变化的数据触发到一个临时缓存表中，定时将缓存表中的数据通过物理安全隔离设施传输到外网上的无线查询数据库中，同步更新无线查询数据库，确保内外网数据保持新鲜一致，为移动应用提供信息和服务支持等。

作者：闫茂德

公共无线局网络安全论文 篇3：

构建网络安全诚信体系

“通过信息通信技术构建信心和安全，促进经济发展和繁荣”是不久前召开的亚太经合组织（APEC）电信工作组第九次电信部长会议的主题，在这次会议中，网络和信息安全再次成为焦点话题。

就我国而言，在政府和行业企业的双重推动下，信息化建设和信息通信产业发展取得了巨大的成就，信息通信网络已经成为继水、电、燃气之外的关键国家基础设施，而且信息和网络在国家政治、经济、文化、军事等方面的战略性地位日益突出。但与此同时，我们看到网络空间安全威胁形态日趋复杂，相关利益主体也日趋多元，而且网络空间安全与传统政治、经济、军事安全紧密结合、相互转化。于是我们发现，网络安全事件频发，网络违法犯罪行为猖獗，新技术新业务快速发展引发的新型网络安全问题不断增加。

如工业和信息化部副部长尚冰所指出的，随着网络的IP化、宽带化、智能化以及新技术新业务新业态的快速发展，网络安全问题更加复杂，形势依然严峻。网络攻击、信息窃取、病毒传播等安全事件和违法犯罪活动多发频发，社会各界和广大用户要求加强电信用户信息保护的呼声日益强烈，通信网络仍然存在一些安全隐患和薄弱环节，核心技术与关键资源的自主可控能力不强，网络安全方面的高精尖人才还比较缺乏，全社会网络安全意识仍有待进一步提高。

两大安全热点

根据2012年中国计算机网络安全年会所发布的信息，近年来，移动互联网已经成为信息产业中发展最快、创新最活跃的领域，移动互联网安全也已经成为当下的热点领域之一。

宽带无线通信技术的演进和移动智能终端的普及为移动互联网的发展注入了强大的动力。移动支付、基于移动用户位置信息的服务等各类创新应用不断涌现，极大的丰富了用户的业务体验。移动智能终端、应用软件和软件商店的紧密结合，构成移动互联网独特的业务运营模式，深刻的影响着用户的消费习惯和产业格局。与此同时，移动互联网和智能终端的安全问题也备受关注。一方面互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。另一方面移动互联网终端与用户利益密切相关，恶意吸费、用户信息窃取、诱骗欺诈、网络攻击等恶意行为的影响和危害十分突出。

为什么移动互联网会成为“罪魁祸首”呢？工业和信息化部通信保障局副局长熊四皓在大会上做了如下分析。最基本的一点是，作为移动通信和互联网融合的产物，移动互联网安全依然没有可靠保证，其可信可管问题目前还无法从根本上解决。而且移动智能终端、操作系统和应用系统一直处于不断地发展演进当中，自身安全和相关安全产业走向成熟还有很长的路。还有，智能终端存储和计算能力以及与之对应的宽带无线网络的空中接口资源都非常有限，这使得安全防护的可扩展性大大降低。

除了移动互联网安全，云计算的安全问题也备受关注。与移动互联网安全不同的是，云计算面临更多的信任性的安全问题而不是技术性问题。消费者或者企业对于云计算的担心是“我们的数据放在第三方云服务提供商那里是否安全？获取信息的过程是否安全？”的确，对于信息社会而言，“信息”是至关重要的。另一方面，云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的，但是对于提供云计算的第三方服务提供商而言确实毫无秘密可言。这就像普通老百姓不能监听别人的电话，但是在电信公司则可以随时监听任何电话。所有这些潜在的危险，是政府机构、商业机构乃至普通消费者在选择云计算服务、特别是国外机构提供的云计算服务时，不得不考虑的一个现实问题。

诚信体系缺失

不管形势如何变化，我国政府对网络安全问题一直非常重视，也实施了一系列卓有成效的举措。比如，工业和信息化部近几年出台了《通信网络安全防护管理办法》、《公共互联网网络安全应急预案》等一系列部门规章和政策性文件，制订颁布了40多项网络安全行业标准，基本建立了通信网络安全管理制度框架，并建立了网络安全分级响应机制。

同时，工业和信息化部对进一步做好网络安全工作对信息通信行业提出五点要求：一是要进一步提高对网络安全工作重要性、紧迫性、复杂性的认识，牢固树立安全发展的理念，切实增强紧迫感和危机意识，落实安全责任和防范措施，加大人力物力投入，扎实有效地开展工作，为党的“十八大”胜利召开提供有力保障。二是基础运营企业、广大互联网企业以及网络安全企业，要本着“积极防御、综合防范”的原则，着眼于应对不断升级的网络安全威胁，大力加强网络安全防护和应急能力建设，及时消除安全威胁和隐患，持续开展网络安全环境治理，切实提高网络安全防护水平。三是加强核心技术攻关和自主创新，加强网络安全技术手段研发和建设工作，加快网络安全管理和技术人才队伍建设。四是全行业要在做好通信网络安全工作的基础上，发挥技术和业务优势，积极为各级党委、政府以及金融、交通、能源等重要信息系统提供网络安全技术支撑，服务国家经济社会发展，服务国家信息化建设。五是要深入推进网络安全国内、国际交流与合作，树立合作共赢意识，积极参与网络安全技术和业务交流，借鉴有益经验，共同应对网络安全威胁和挑战。

但是，解决网络安全问题解决的根本还在于网络安全诚信体系的建设。遗憾的是，我国诚信体系建设还刚起步，存在的问题还很多。比如网络钓鱼、仿冒网站、钓鱼短信等网络欺诈行为十分突出，给用户和企业造成严重损失；伪造地址发动网络攻击，利用虚假身份毁坏公民个人和企业声誉的情况比较常见；网络信任问题成为制约云计算和电子商务发展和普及的主要障碍之一；互联网用户个人信息窃取和贩卖问题突出，社会公众和企业使用互联网的信心受到抑制。

网络与信息安全诚信体系建设是一个复杂的系统工程，涉及网络身份管理、网上行为管理、打击网络犯罪、网络法制建设、网络基础设施建设、网民道德和安全意识教育等诸多方面，需要国家从全局和战略的角度加强统筹规划，需要政府、企业、用户、行业组织、技术支持机构共同努力。熊四皓认为，当前应着重抓好网络安全诚信体系建设的突出矛盾和问题，加强网络身份管理，推行网络证书制度，并在电子商务、电子政务等领域率先启用；在移动互联网、云计算、物联网、下一代互联网等新兴产业发展进程中要同步考虑解决网络信任的问题，不能走先发展再治理的老路；要求运营企业加强监测手段建设，提高网络安全事件的发现和追踪溯源能力；启动源地址认证工作，减少通过仿冒IP地址发起的网络攻击行为；提高对木马僵尸网络等网上恶意程序的监测发现能力，持续开展治理行动，完善相关法律，进一步明确网络犯罪的量刑，加大执法力度。

作者：孙杰贤