威脅范文10篇

摘要文章對Web的平安威脅進行分析，提出了Web平安防護辦法，并基于Windows平臺簡述了一個Web平安防護策略的具體應用。

Web；網絡平安；平安威脅；平安防護

1引言

隨著Internet的普及，人們對其依靠也越來越強，但是由于Internet的開放性，及在設計時對于信息的保密和系統的平安考慮不完備，造成現在網絡的攻擊和破壞事件層出不窮，給人們的日常生活和經濟活動造成了很大麻煩。WWW服務作為現今Internet上使用的最廣泛的服務，Web站點被黑客入侵的事件屢有發生，Web平安新問題已引起人們的極大重視。

2Web的平安威脅

來自網絡上的平安威脅和攻擊多種多樣，依照Web訪問的結構，可將其分類為對Web服務器的平安威脅、對Web客戶機的平安威脅和對通信信道的平安威脅三類。

安全性是決定AdHoc網絡潛能能否得到充分施展的一個關鍵所在,特別是AdHoc網絡在軍事上和商業上的應用。由于不依賴固定基礎設施,AdHoc網絡為其使用的安全體系結構提出了新的挑戰。相比于傳統的網絡,AdHoc網絡更易受到各種安全威脅和攻擊,包括被動竊聽、數據篡改和重發、偽造身份和拒絕服務等。用于傳統網絡的安全解決方案不能直接應用于AdHoc網絡,現存的用于AdHoc網絡的大多協議和提案也沒有很好解決安全問題,特別是沒有考慮特定的環境。

AdHoc網絡的安全及目標

在傳統網絡中,網絡采用層次化體系結構,主機之間的連接是準靜態的,具有較為穩定的拓撲,可以提供多種服務來充分利用網絡的現有資源,包括路由器服務、命名服務、目錄服務等。目前已經提出了一系列針對這類環境的安全機制和策略,如加密、認證、訪問控制和權限管理、防火墻等。AdHoc網絡不依賴固定基礎設施,具有靈活的自組織性和較強的健壯性。AdHoc網絡中沒有基站或中心節點,所有節點都可以移動、節點間通過無線信道建立臨時松散的連接,網絡的拓撲結構動態變化。AdHoc網絡由節點自身充當路由器,也不存在命名服務器和目錄服務器等網絡設施。根據應用領域的不同,AdHoc網絡在體系結構、設計目標、采用的協議和網絡規模上都有很大差別。盡管基本的安全要求,如機密性和真實性,在AdHoc網絡中仍然適用。但是AdHoc網絡不能犧牲大量功率用于復雜的計算,并要考慮無線傳輸的能耗和稀少無線頻譜資源。另外,節點的內存和CPU功率很小,強安全保護機制難以實現。這些約束在很大程度上限制了能夠用于AdHoc網絡的安全機制,因為安全級別和網絡性能是相關的。因此,傳統網絡中的許多安全策略和機制不能直接用于AdHoc網絡,需要對現有的安全方法加以改進,并采用新的安全策略和方法。

AdHoc網絡的安全目標與傳統網絡中的安全目標基本上是一致的,包括:數據可用性、機密性、完整性、安全認證和抗抵賴性。但是兩者卻有著不同的內涵。

首先,可用性是指既使受到攻擊,節點仍然能夠在必要的時候提供有效的服務。可用性定義為與網絡安全相關的一個關鍵特性?？捎眯员ＷC網絡服務操作正常并能容忍故障,即使存在拒絕服務共計的威脅?？捎眯陨婕岸鄬?在網絡層,攻擊者可以篡改路由協議,例如將流量轉移到無效的地址或關閉網絡;在會話安全管理層,攻擊者可以刪除會話級安全信道中的加密;在應用層,密鑰管理服務也可能受到威脅等;其次,機密性是保證特定的信息不會泄露給未經授權的用戶。軍事情報或用戶賬號等安全敏感的信息在網絡上傳輸時必須機密、可靠,否則這些信息被敵方或惡意用戶捕獲,后果將不堪設想。該問題的解決需要借助于認證和密鑰管理機制;第三,完整性保證信息在發送過程中不會被中斷,并且保證節點接收的信息應與發送的信息完全一樣。如果沒有完整性保護,網絡中的惡意攻擊或無線信道干擾都可能使信息遭受破壞,從而變得無效;第四,關于安全認證,每個節點需要能夠確認與其通信的節點身份,同時要能夠在沒有全局認證機構的情況下實施對用戶的鑒別。如果沒有認證,攻擊者很容易冒充某一節點,從而得以獲取重要的資源和信息,并干擾其他節點的通信;第五,抗抵賴性用來確保一個節點不能否認它已經發出的信息。它對檢查和孤立被占領節點具有特別重要的意義,當節點A接收到來自被占領節點B的錯誤信息時,抗抵賴性保證節點A能夠利用該信息告知其他節點B已被占領。此外,抗抵賴性對于商業應用中保證用戶的利益至關重要。

AdHoc網絡的安全策略和機制

摘要：物聯網被稱為繼計算機和互聯網之后的第三次信息技術革命，如今早已滲透到人們工作、生活的方方面面。然而物聯網的廣泛應用難以掩蓋所存在的安全威脅，這些源自各種漏洞的威脅會導致生產中斷、資產損失和生活困擾，因此本文分析了物聯網信息安全威脅與需求，闡述了物聯網信息安全防護策略及實現方法。

關鍵詞：物聯網；信息安全威脅；安全防護策略

狹義上理解，物聯網是指物-物互聯的網絡，即利用信息感知設備（例如射頻識別RFID、GPS、激光掃描裝置、紅外感應裝置等）獲取物品數據和信息，以互聯網為媒介，實現物品的智能識別、定位、跟蹤、監控和管理[1]。廣義上說，物聯網不局限于物-物互聯，而是將一切事物數字化、網絡化，在物-物之間、人-物之間、人-環境之間實現信息空間與物理空間的充分融合和高效信息交換[2]。物聯網的發展和技術更新既帶動了經濟發展，方便了我們的生活，也存在漏洞、網絡攻擊、數據安全等亟待解決的多種威脅[3]。因此，本文對物聯網信息安全威脅與安全防護策略的實現進行了分析。

1物聯網信息安全威脅與安全需求

1.1物聯網系統架構

物聯網一般采用三層架構：由傳感器、RFID等采集數據的設備構成感知層；由信息接入、數據匯聚和核心交換等網絡設備構成網絡層；由數據分析、計算等管理功能抽象的應用層[4]。三層架構實現了物聯網從信息采集、信息傳輸到信息處理的完整過程，但其面對的信息安全威脅也與三層架構有著密切關系，下面圍繞這三層架構進行分析。

摘要：隨著網絡信息化時代的高速發展，傳統的完全信息和靜態完全評估等網絡安全系統無法應對網絡威脅，為了更好地實現安全威脅評估，提出了信號博弈網絡安全威脅評估方法，建立動態評估模塊，針對不完全的信息角度對網絡攻防行為進行建模，對網絡中的各類均衡利用完美貝葉斯均衡求解方案進行分析，利用這種算法可以對模型中的網絡安全威脅進行評估，并給出安全威脅的結果。本文為了對信號博弈網絡安全威脅評估方法進行深入分析，首先提出了網絡安全態勢分析技術。

關鍵詞：信號博弈；網絡安全；威脅；評估

隨著網絡環境的不斷變化，各種網絡攻擊手段也在更新換代，給網絡環境造成了很大的安全威脅，因此做好網絡安全威脅評估尤為重要。安全威脅的造成與網絡信息系統本身的漏洞存在著聯系，防御性為不足，攻擊行為過強，也會決定安全威脅的產生。傳統的安全威脅評估方法主要有這樣幾種：基于IDS的風險漏洞評估方法、基于攻擊模式圖的評估方法、基于病毒傳播模型的評估方法。這些風險評估方法只是從防御系統本身進行靜態分析，沒有綜合考慮攻擊方的攻擊策略和預算對抗結果，信息安全評估不夠準確、合理。同時，各種網絡安全威脅隨著技術的更新也在不斷提升，傳統的安全威脅評估方法必將被淘汰，研究一種全新的、準確的安全評估方法至關重要。

1網絡安全威脅的基本概述

網絡安全威脅主要有兩個方面：病毒入侵、黑客攻擊。病毒入侵主要在網頁、網站系統中進行傳播，傳播的速度非?？?，影響的范圍非常廣泛。它通常隱藏在網頁和網站代碼中，當用戶點擊進入某個網頁時，病毒就會進入網絡系統，對網絡信息系統構成破壞，進而影響計算機正常運行。一般利用360和金山毒霸等殺毒軟件清除病毒，但是有的病毒過于厲害，殺毒軟件無法徹底清除，所以必須重視網絡病毒的危害。相比于病毒入侵來說，黑客攻擊危害更大，可以從根本上破壞網絡系統，導致信息系統癱瘓，計算機報廢，增加了計算機的維修成本，一些重要數據也會因此丟失。黑客攻擊方式主要分為兩種：一種是非法入侵，一種是拒絕服務(DOS)。非法入侵主要是黑客直接通過網絡系統漏洞侵入一些計算機內部網絡，并對系統中的數據資源進行盜取、損壞等攻擊行為，例如：有的黑客非法入侵進入銀行網絡系統內部，盜取存款人信息，竊取錢財。拒絕服務主要是破壞網絡系統，導致計算機網絡癱瘓，主要目的為了阻止網絡系統進行正常運行和操作。這些網絡安全威脅都對人們的生產生活造成了很大的危害。

2網絡安全威脅態勢分析技術

摘要：對目前日益嚴峻的網站安全問題進行分析，提出了網站安全防護措施，通過基于UNIX和Windows等常用平臺，介紹WEB網站的防護經驗。

關鍵詞：網站;安全;防護

1網站技術簡介安全威脅的來源

1.1WWW技術簡介

WorldWideWeb稱為萬維網，簡稱Web。分成服務器端、客戶接收機及通訊協議三個部分。

1.1.1服務器(Web服務器)

一、盛大文學與移動運營商合作現狀分析

盛大文學自與移動運營商合作以來，無線業務收入急劇增長，2011年全年達到1.74億元，同比增長188.2%。同年盛大文學成為三大移動運營商閱讀基地最大的內容提供商，同時，也是中國移動手機閱讀基地最大付費內容供應商。盛大文學的這些移動業務收入主要來自向移動運營商的閱讀基地提供版權內容的運營分成。

1.移動互聯網戰略現狀概述云中書城現已推出Android客戶端、iPhone客戶端、PC客戶端、云中書城Web站、云中書城手機WAP站等移動互聯網終端，通過電子商務平臺整合豐富圖書資源，方便讀者隨時隨地閱讀電子書。其中Android客戶端一經推出，即在優億市場等四個重要的安卓應用市場奪冠，并且安裝量猛增。iphone客戶端推出后，其高居AAPstore排行榜。而云中書城WP7版面問世，將進一步深化盛大文學移動互聯網戰略。盛大發力移動互聯網無疑豐富了移動運營商的客戶端，同時也進一步宣傳了盛大文學，提升市場占有率和行業競爭力。

2.手機互聯網閱讀體驗手機互聯網閱讀擁有全新的UI和交互體驗，可控的書架同步，可以自定義書簽進行管理，更方便的圖書查找和專題推薦。多數用戶反映手機互聯網閱讀有更流暢、愉悅的閱讀體驗和更直接的交互體驗。這種更加便捷親切的教會體驗大大增加了盛大文學的用戶黏性。

3.盈利現狀自移動閱讀基地運營以來截至2011年底總訪問用戶數1.15億；2011年年度總訪問用戶數6800萬。

其中總付費用戶數2100萬；月均pv16億；在原創暢銷總榜前十中占比60%，在原創暢銷總榜前100占比50%。移動閱讀業務增長迅猛，盛大文學2011年無線業務收入達到1.74億元（2009年該收入還只有576.3萬元），而總收入為7.01億元，占比24.82%。說明移動運營商對盛大文學的影響不可小視。

編者按：本文主要從地質、水文地質概況；水害預防處理措施；探放水工程的實施；成果及結論；問題和建議進行論述。其中，主要包括：地理位置位于山西省朔州市朔城區下團堡鄉劉家口村西北部、東坡煤礦及擴區位于神頭泉流域徑流-排泄區、由于井口地處黃土梁上,洪峰到來之時不受其影響、含(隔)水層組、含水層組、主要隔水層組、礦井涌水量、礦井采用外排式排水、依據礦管部門提供的金坡礦開采資料,編制了預防金坡礦采空區突水應急救援預案、實施疏放水工程、完善排水系統、由地測部立即編制《1007大巷防突水專項應急預案》、水情實時跟蹤監測、為預防突水事故,探測老采空區積水勢在必行、采用井下鉆孔探放水是最直接有效的防治水措施等，具體請詳見。

山西中煤東坡煤業有限公司隸屬中煤集團股份公司,礦井管理由中煤集團進出口公司,地理位置位于山西省朔州市朔城區下團堡鄉劉家口村西北部,行政區劃隸屬朔州市朔城區及平魯區所轄。礦井設計生產能力150萬噸/年,主要環節預留生產能力300萬噸/年。

一、地質、水文地質概況

東坡煤礦及擴區位于神頭泉流域徑流-排泄區,七里河在本區西南邊界外斜穿而過,該河是平朔礦區主要河流之一,發源于西部西石山脈山麓石灰巖山區,河流全長約37km,最大洪峰流量為22m3/s。本區內較大溝谷為窯溝,從東部橫貫南北,平時流量很小,雨季洪峰流量較大,沿途下滲。由于井口地處黃土梁上,洪峰到來之時不受其影響。本區煤層均位于最低侵蝕基準面之下。

1.含(隔)水層組

(1)含水層組:井田內依據地下水的含水介質類型可劃分為兩大類,即碳酸巖巖溶裂隙含水層組和碎屑巖裂隙含水巖組。

虛擬機隔離安全的具體實現

虛擬機之間具有良好的隔離性，但在很多應用場合，需要虛擬機間或虛擬機與宿主機之間共享資源或者通信，很重要的一點是要保證虛擬機上的重要信息與宿主操作系統或其他虛擬機的隔離。虛擬機的硬盤等存儲設備是虛擬機虛擬出來的存儲設備，這些虛擬存儲設備的安全性是虛擬機安全性的重要組成部分。虛擬存儲設備中的數據，最常見的保存方法就是在宿主操作系統上建立一個文件來保存。例如，在VirtualBox中，虛擬機的硬盤是由一個后綴名為vdi的虛擬硬盤文件保存，而VMWare的虛擬機硬盤則是使用后綴名為vmdk的虛擬硬盤文件保存。通常，這樣的文件被稱為映像文件（ImageFile），每個虛擬機的客戶操作系統的文件系統都完整保存在它們各自的映像文件中。在大部分的虛擬機技術中，映像文件位于宿主機操作系統的文件系統中。因此，惡意代碼在宿主機操作系統中讀寫映像文件就成為對破壞虛擬機或竊取虛擬機信息的一條可能的途徑，而且是非常高效和直接的途徑。存儲器的操作最終都會轉換成宿主機操作系統對映像文件的操作[3]，導致映像文件很難與宿主機操作系統的文件系統完全隔離。以明文方式存儲在宿主機操作系統中的映像文件使得宿主機操作系統上運行的軟件或惡意代碼可以從中獲取到所有虛擬機操作系統的文件信息和數據，甚至惡意代碼可以用病毒或其他文件替換掉映像文件。目前，少數虛擬機技術可以為虛擬機操作系統提供獨立的硬盤邏輯分區，與宿主機操作系統進行有效隔離，但這種方式在存儲資源的分配上是低效的，在硬盤邏輯分區的管理上也很繁瑣。因此，映像文件攻擊是一個重要的虛擬機隔離安全問題。一般來說，當用戶因關閉系統或重新配置網絡等原因不再需要已分配的IP地址時，將不再保留此IP地址。當該IP地址變為可用后，通常把它再分配給其他用戶使用。從用戶安全角度而論，IP地址再分配使用可能會帶來問題，用戶無法確信他們對資源的網絡訪問能否隨著IP地址的釋放一并終止，從DNS中的IP地址改變到DNS緩存清理，從ARP表中物理地址改變到將ARP地址從緩存中的清除，都會有一定的時間延遲。這意味著，即使地址可能已經變化，原先的地址在緩存中依舊有效，用戶還是可以訪問到那些理應不存在的資源。信息泄漏是計算機系統中一直存在的一個安全隱患，這是由于很多計算機系統的設計者或者一些安全手段和策略，都沒有將信息泄漏考慮在內。隱蔽通道[4]是信息泄漏的重要渠道。虛擬機雖然具有天生的隔離性，但由于多臺虛擬機分布在同一個虛擬機監控器之上，虛擬機之間又具有一定的耦合性，這種特性可以被利用來構造隱蔽通道。在Xen中，Hypervisor保存有一張全局的機器地址到偽物理地址的關系表，稱之為M2P表。每一個Domain都能對它進行讀操作，并且能通過調用Hypervisor的mmu_update接口來更新屬于自己地址范圍內的表項。這一特性被證明是可以利用在兩虛擬機間構造隱蔽通道的[5]。通信雙方的虛擬機共享一個結構數據類型，其中第一個域充當標志（雙方互相知道對方的標志），而最后一個域包含實際傳遞的隱蔽消息。在實際的傳遞過程中，一方將共享的結構體更新到屬于自己地址范圍的表項內，而另一方則遍歷M2P表的表項，直到找到對方的標志，繼而就能通過結構體中的偏移量字段來找到相應的隱蔽消息。Xen虛擬機的CPU負載變化也可以用來構造隱蔽通道[6]。假設兩臺虛擬機的虛擬CPU（VCPU）被映射到同一個物理CPU（或CPU核），并且假設兩臺虛擬機運行一個相同的任務。作為隱蔽消息接收方的虛擬機一直執行該任務，而作為發送方的虛擬機則通過執行或不執行該任務來引起接收方中此任務執行時間的變化。于是雙方可以這樣約定，當發送方不執行此任務時，傳遞比特0；而當發送方執行此任務時，接收方觀察到任務執行時間變長，此時傳遞比特1。

提高虛擬機隔離的安全性考慮

（1）資源分配的問題虛擬機運行時，要求在物理機上需要有足夠的處理能力、內存、硬盤容量和帶寬等。為了高效利用資源，有時會分配超出處理能力的資源給虛擬機，很可能會導致拒絕服務。當無法保證所有虛擬機不會在同一時間達到峰值，虛擬機資源共享機制又比較簡單，CPU、內存、磁盤、帶寬都有可能出現資源不夠用的問題，預留出一些額外的處理能力、內存等資源用于調度是非常必要的。（2）限制對虛擬機的訪問宿主機對虛擬機的攻擊有著得天獨厚的條件，包括：不需要賬戶和密碼，即可使用特定的功能來殺死進程，監控資源的使用或者關閉機器；重啟機器，引導到外部媒體從而破解密碼；竊取文件，比如利用外接存儲器等，或直接盜走宿主機的磁盤以訪問虛擬文件系統；刪除一個或多個虛擬磁盤，把它們掛載到已知管理員密碼的機器上，可以進入虛擬機，從而看到該磁盤全部內容；刪除整個虛擬機等。宿主機的環境不同，造成的風險也不同，所以要對宿主機的安全提供周密的安全措施：宿主機的物理環境安全，包括對進入機房的身份卡驗證，對機器進行加鎖（避免被人竊走硬盤）；拆除軟驅、光驅；BIOS設置禁止從其他設備引導，只允許從主硬盤引導。另外，對BIOS設置密碼，避免被人修改啟動選項；控制所有的外部接口。（1）虛擬化軟件層的安全隔離軟件層位于硬件和虛擬服務器之間，提供終端用戶創建和刪除虛擬化實例的能力，由虛擬化服務提供商管理，終端用戶無法看到并訪問虛擬化軟件。其管理程序保證硬件和操作系統虛擬化實現在多個用戶虛擬機之間共享硬件資源，而不會彼此干擾。鑒于管理程序虛擬化是保證在多用戶環境下客戶虛擬機彼此分隔與隔離的基本要素，保護其不受未授權用戶訪問是非常重要的。一旦黑客對其進行完整性攻擊，突破這些隔離單元，將造成災難性后果。虛擬化服務提供商應當建立必要的安全控制，包括限制對管理程序及其他虛擬化層面的物理和邏輯訪問；而用戶應當理解相關技術及虛擬化服務提供商的安全控制流程。虛擬化軟件層的程序絕大部分是服務提供商專有而封閉的源代碼，用戶的安全保障團隊要設法獲得并檢查提供虛擬化服務提供商的軟件源代碼，保障自身安全。（2）虛擬化系統采用虛擬防火墻在基于云計算的虛擬化技術中，安全等級往往采用域進行構建，域與域之間有邏輯隔離。為了實現虛擬機之間安全互訪[7]，虛擬防火墻要具有基于IP地址（特定的地址或子網）、數據包類型（TCP、UDP或者ICMP）以及端口（或者端口范圍）進行流量過濾的功能。同時，為了防止遭受外界攻擊，要阻止所有到虛擬服務器的端口，建議只使用端口號22（SSH——安全外殼協議，要有密鑰認證）來管理虛擬服務器的資源。（3）通信加密和虛擬機身份驗證使用謂詞加密、完全同態加密等各種手段，用HTTPS、TLS、SSH，或者加密VPN來管理。除了通信加密以外，還應有身份鑒別和認證手段，以防止偽造源IP攻擊、連接劫持、中間人攻擊等。虛擬機和宿主機一樣也需要升級認證方式，比如使用key登錄、口令的加密存儲等。

虛擬機技術還面臨著很多其他已知和未知的威脅，這些威脅需要逐一去研究解決，尤其是在國內這樣大范圍使用虛擬機但虛擬機安全技術卻暫時落后的背景下，自身掌握虛擬機的安全技術就顯得更加重要和必要。同時，可信邊界的變動造成了人們對虛擬化技術應用的顧慮，加強對虛擬化技術安全特性的研究是一個非常有意義的課題。

本文作者：范偉韓奕黃偉慶工作單位：中國科學院信息工程研究所

編者按；本文主要從產品策略以質量和品牌為抓手；價格策略以成本為前提；促銷策略以信息作保證；可持續發展策略為企業長遠謀出路進行論述。其中，主要包括：企業的發展環境更趨復雜，不確定性大大增加、市場是需求的反映，而人類的需求是不會終止的、質量是產品策略的生命、品牌是產品策略的核心、以把企業商業策略翻譯成能夠與消費者溝通的策略、對企業新產品開發和現有產品維護、設計企業傳播策略，最大限度整合傳播資源、周密的戰略設計，具有強大的競爭性、我國的經濟是社會主義市場經濟、產品成本是價格策略的基礎、信息技術對企業轉變促銷方式作了技術保障、競爭日趨激烈，企業面臨的壓力越來越大、現在的競爭已從表層的業務和服務的競爭等，具體請詳見。

21世紀是以知識經濟為主導的時代，是經濟全球化、知識化、信息化空前加快的時代。在這樣一個飛速變化的社會經濟背景下，企業的發展環境更趨復雜，不確定性大大增加，企業間的競爭條件發生了深刻變化；由于產品壽命周期越來越短，信息、決策、研發、創新等對企業生存與發展具有至關重要的意義，按照走新型工業化道路要求，堅持以市場為導向、企業為主體，把增強自主創新能力作為中心環節，走向市場。為此，企業要想在市場競爭中獲勝，只有研究、更新符合企業自身實際的切實可行的競爭策略，使之與不可控制的環境因素協調配合，根據環境的實際與發展趨勢，重新審視傳統的營銷競爭策略，自覺地利用市場機會，防范可能出現的威脅，揚長避短，才能確保自己在激烈的市場競爭中立于不敗之地。

一、產品策略以質量和品牌為抓手

市場是需求的反映，而人類的需求是不會終止的：許多需求都是永恒的，并且是發展的，數量需求會到質量需求；舊的需求會到新的需求；低層次的需求會到高層次的需求，永無止境。企業產品策略要針對這個規律，樹立起產品整體觀念，根據自身的實力和優勢，在充分了解市場的需求的前提下，以市場為導向，努力調整產品結構，確保產品的適銷對路來滿足目標顧客的需要。但從更長遠目標來看，主要的方面還是應以質量策略和名牌策略為抓手。

1、質量是產品策略的生命。產品質量有兩方面的內涵：一種是產品的客觀質量，它是由產品物理的、化學的性能所決定，可以用各種理化指標加以衡量；另一種是產品的主觀質量，它是由產品的文化性能所決定，可以用風格、樣式、心理感受、情感體驗等加以描述。從科學技術發展的角度來看，產品客觀質量的提高會出現一個極限。因此，在提高產品的客觀質量受到阻礙時，企業必須走提高產品主觀質量的道路，讓顧客獲得最大限度的滿足感，從而增強企業產品的競爭力。

2、品牌是產品策略的核心?，F代企業經營之間的競爭，首先是企業整體形象的競爭，而企業形象競爭的深層問題是企業實施品牌戰略、創造品牌的問題。品牌，從狹義上講，就是“馳名商標”，從廣義上看，品牌就是質量上乘，服務周到，知名度、美譽度及市場占有率高的產品或商品。品牌就其實質來說，代表著銷售者對交付給買者的產品特征、利益和服務的一貫性的承諾。久負盛名的品牌就是優良品質的保證。企業創造出自己的品牌，其品牌效應就會對企業的生存發展產生積極而又重大的影響。所以，有作為的企業有一共同點：竭力創造自己的品牌。

摘要：當今世界，移動互聯網已然發展成一個十分開放的信息技術平臺，為人們日常生活、工作、學習等帶來了巨大的沖擊。然而伴隨移動互聯網技術的不斷發展，移動互聯網也面臨著一系列信息安全威脅。文章通過闡述移動互聯網帶來的信息安全威脅，開展移動互聯網發展趨勢及案例分析，對強化移動互聯網信息安全防護策略展開探討，旨在為促進全面移動互聯網有序健康發展提供一些思路。

關鍵詞：移動互聯網；信息安全；威脅

某種意義上而言，移動互聯網是移動通信技術與互聯網技術逐步融合的必然產物，其發展為人們日常生活、工作、學習等帶來了巨大的沖擊。伴隨我國移動網絡規模、用戶規模的不斷發展壯大，其中面臨的信息安全威脅日益顯現。又由于移動互聯網所特有的傳播能力、發展方式，使得其安全威脅無法避免。移動互聯網依然轉變成現今社會的第一大信息交流平臺，對移動互聯網信息安全威脅與應對開展研究有著十分重要的現實意義[1]。

1互聯網、移動互聯網概念及發展現狀

1.1互聯網概念及發展現狀

互聯網，即廣域網、局域網以及單機依據相關通訊協議形成的國際計算機網絡。換言之，互聯網指的是把兩臺計算機抑或超過兩臺的計算機終端、服務端、客戶端經采取信息技術方式相互連接而成的結果，用戶可不受時間、地域限制與友人開展交流、辦公、娛樂等。互聯網作為網絡相互連接而成的大規模網絡，這一系列網絡基于一組通用協定達成聯系，建立起邏輯層面的單一龐大國際網絡。2016年8月3日，中國互聯網絡信息中心（CNNIC）第38次《中國互聯網絡發展狀況統計報告》中指出，截至2016年6月，中國網民規模突破7.10億人次，互聯網普及率實現51.7%，比全球平均水平多出3.1%。與此同時，移動互聯網產生的社會生活形態不斷加強，“互聯網+”行動計劃促進著政府企業服務不斷朝多元化、移動化方向發展。