信息安全范文第1篇

2004年，计算机犯罪侦查系对信息安全专业全面修订了教学计划。新计划以培养目标为指导，把“宽出口、实战型”作为教学质量控制的标准；把“点线面体”(主干课程是点、其前导后继构成线、主干课程线之间构成面、专业方向间构成体)作为讨论计划的过程控制，使新教学计划专家组的讨论意见空前的一致。这一教学计划也得到实战部门的好评，他们只听了教学计划就已经开始“订购”两年后的学生了。

该教学计划，把培养学生作为“大学生”、“警察”、“计算机专业人员”、“刑警”和“计算机案件侦查和取证人员”的基本理论、基本技能为模块进行设计。

“大学生”模块，这是教育部规定的所有大学工学本科生必须学习的课程集合。主要包括：大学英语、高等数学、普通物理学、大学生思想道德修养、马克思主义哲学原理、马克思主义政治经济学原理、思想概论、邓小平理论与“三个代表”概论、军事理论等课程。

“警察”模块，这是作为警察必须学习的课程。如，公安学概论、擒拿格斗、射击、犯罪心理学、犯罪情报学、公安应用写作、逻辑学等课程。

“计算机专业人员”模块，本着教学性大学培养应用性人才的这一目标，根据计算机犯罪侦查和电子物证检验的特点和工作需要，对计算机类专业课程进行筛选和调整。如，适当减少原理性课程门数或学时，增加应用性强的课程的设置，特别要强调语言类课程的学习，因为在计算机犯罪案件现场勘查时，如果不知道所遇到的文件类型和基本含义，会极大影响案件侦查的成功，也会丢掉很多线索。在教学计划中，我们先后共开设了C语言程序设计、汇编语言程序设计、可视化程序设计、ASP程序设计、数据库原理与应用、java程序设计等多门语言课程。但在强调语言的同时，也不能放弃能代表计算机专业特点的专业课程，这些课程可以培养学生的计算机专业功底。如，数据结构、计算机网络、操作系统原理、微机原理与接口等课程。

“刑警”模块，该模块是学生作为一名刑警应该掌握的基本原理和技能。我们把刑侦的专业主干课程均纳入了该模块。如，刑法学、刑事诉讼法学、行政法与行政诉讼法、刑事证据学、犯罪现场勘查、刑事案件侦查、预审学、查缉战术、侦查措施、经济犯罪案件侦查、治安案件查处等课程。

“计算机案件侦查和取证人员”模块，该模块主要是计算机犯罪侦查和电子物证检验人员所需要的知识。如，信息安全基础、网络安全技术与防范(含密码学)、计算机司法检验学、计算机犯罪案件侦查、计算机恶意代码原理与识别、常见操作系统分析、计算机信息系统安全法规、信息卡技术与安全等课程。

该教学计划以计算机专业理论和法律应用为基础，以计算机犯罪侦查和电子物证检验技术为重点，以刑事案件办理为特色的实用型教学计划。培养即懂传统刑事案件的办理，又具有涉计算机案件办理能力的复合型人才。

2特色的培养目标

专业建设之初，在制定人才培养目标上，我们也走过了一段弯路。我们把培养合格的网络警察作为培养目标，而教学计划主要是在武汉大学信息安全专业教学计划的基础上，参考普通高等院校计算机专业的课程而制定的。经过大家的冷静思考我们认为，搞计算机专业我们和普通院校的计算机专业相比没有优势，做以密码学为核心课程的信息安全专业我们和地方院校信息安全专业相比也没有优势。网络警察出口面太窄，而且目前网络警察主要从地方高校引进计算机和法律专业人才，我们的毕业生从竞争角度也没有优势，这样不利于专业的长远发展。为此，我们把培养目标定位在大刑侦平台上，培养掌握计算机犯罪侦查理论与技能，能熟练进行涉计算机案件的侦查和电子物证检验的刑事警察。这样，不仅可以充分发挥中国刑警学院的专业优势，而且学生毕业分配出口广泛，到网警部门他们具有懂刑事办案、懂法律的优势，到刑警部门他们有计算机专业特色，懂涉计算机案件侦查和取证方法的优势。为所培养的学生受社会欢迎打下了坚实的基础。从教育理念上，我们占据了优势。有了一个科学的培养目标，才会有合理的教学计划。

3特色的课程建设思路

为把信息安全专业办出刑警学院特色，我们将信息安全专业的课程划分为独有课、特色课和共享课。

独有课就是我们学院有，其他院校没有或非常薄弱的，如“计算机犯罪案件侦查”、“计算机司法检验学”和“计算机恶意代码原理与识别”等课程；特色课就是其他院校有，我们学院有特点的课程；共享课就是计算机及法律相关的课程，各院校开设的内容基本类似。

对各类课程采取不同的措施和思路。对共享课和特色课中的非特色部分，向重点大学靠拢，以他人之长补己之短，派计算机专业毕业的青年教师到在这些课程方面全国领先的重点大学学习，听一轮课，从中学习和了解他们的教学计划、教学内容、教学方法、教学手段、理论教材、实验教材、实验设备、实验方式等内容；特色课中的特色在于我们比地方大学有与公安实战联系密切的优势，比其他公安院校有刑警学院在刑侦和刑技方面的优势。要把握好以公安需要、应用办案为教学出发点，以培养实用型人才为教学目标的总体方向；而独有课是我们专业的拳头，要加大力量，选精兵强将，以老中青结合的方式，划分成课程攻关小组，甚至不惜重金聘请专家来共同搞好。

由于信息安全专业是刚刚兴起的专业，一些教师还没有进入角色，新课多，专业性强，任务量大，因此，提出“以课程建设促学科发展，全体动员，学生参与，加快发展”的课程建设总体思路。

将教学计划中的课程划分成课程小组，采取组长负责制，定时间、定任务、定目标。根据课程内容的需要，到重点大学进修加强理论基础，学习教学模式；到公安实战部门锻炼和听专业系的课程，了解公安一线需要，并学习涉计算机案件的办案方法。遇到难点形成科研课题，与各方面的专家共同进行攻关。再将办案方法和科研成果融入教学。这样就很好地实现了以课程建设促教学、科研和办案的发展，即实现了学科发展的目标。

由于教师数量少，工作任务重，有许多入门操作阶段的工作，以学生参与科研的模式，充分调动在校生特别是信息安全专业学生的积极性(在这方面已经在毕业论文和志愿者学生中进行了较成功的尝试)。在学生中成立“信息安全俱乐部”，教师为之提供理论和实战需要方面的指导，并提供适当的上机条件，让他们学会使用现有大量信息安全方面的软件，然后以讲座或交流的方式给全院师生讲解。这样不仅使教师摆脱了大量基础操作软件的调试，也极大地调动和提高了全体警院学生办理涉计算机犯罪案件的意识和能力。

为保证教学质量，所有新开课程上课前，课程组要对教学大纲和教学计划共同讨论，提出意见。在信息安全专业正式讲授前如果条件允许要在全院进行讲座或选修课，这样一轮教学过后专业教学就会较为成型。

4特色的实验室建设

根据我院信息安全专业以计算机犯罪侦查、电子物证检验和网络监察与监控为方向的特点，我们建成了全国高校第一个“电子数据取证实验室”和全国公安院校第一个“网络攻防实验室”。

“电子数据取证实验室”采用与公安实战无缝对接的思想，即公安实战单位用什么设备我们就学什么设备。这样使学生的动手能力和上手快的特点得以保障。这里不仅包括计算机取证专用机、还包括各种取证平台和取证软件。如图1所示。

“网络攻防实验室”重点解决在涉网案件中，网络痕迹的搜索以及网络监控、网络攻防技术演练等需要的实验室条件。该实验室不仅有核心交换机、路由器，还有防火墙、入侵检测系统、无线网络环境。单机上的主机与虚拟机、小组内的成员之间和小组间的攻防演练均可以实现。如图2所示。

这两个特色实验室的建成为专业课教学、为科研和办案提供了物质保证。

5特色的教学科研办案模式

我们在进行教学和科研工作的同时，还进行办案工作。办案工作不仅有教师定期到公安实战部门参与办案执法，还有远程咨询，更有利用现有的电子取证实验室对实战部门送来的案件进行检验的工作。我们24人的教师系队伍中，具有电子物证检验资格的教师就有15人。每年办理案件的鉴定数十起。通过办案可以了解最新案件动态信息，可以了解案件办理的过程和经验，为专业课教学和科学研究获得了很多实战素材。把这些鲜活的案例引入课堂使学生学习的知识更加贴近实战，为办案能力强提供了原理的保障。

通过几年的信息安全专业教育体系的构建，中国刑警学院的信息安全专业初步确立了信息安全专业在国内、特别是公安系统的相对优势地位。与其他院校的信息安全专业比较，我院的信息安全专业在专业人才培养方案、专业发展思路、相关优势学科支撑和毕业生综合素质及其分配覆盖面等方面具有明显的打击网络犯罪的特色。如果其他院校的信息安全专业也都能够结合自身兴办母体的特点，发挥各自院校的优势特长，相信百花齐放的信息安全专业建设的局面不久将会到来。

信息安全范文第2篇

关键词：税收信息化；信息状态安全；信息转移安全；信息安全技术

从三个方面来考虑：首先是信息状态安全，即税务系统安全，要防止税务系统中心的数据被攻击者破坏。税务系统要通过Internet对纳税人提供纳税便利，必须以一定的方式将它的数据中心开放，这对税务系统本身带来了很大的风险。其次是信息转移安全，即服务安全，如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。

一、信息状态安全技术

信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。

（一）系统主机服务器安全（ServerSecurity）

服务器是存储数据、处理请求的核心，因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护，对非法接触服务器配件具有一定的保护措施，比如加锁或密码开关设置等；同时，服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性，不会因为大量的访问导致服务器崩溃；服务器要能够支持基于硬件的磁盘阵列功能，支持磁盘及磁带的系统、数据备份功能，使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复，保证服务器的不间断运行；服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面，这直接关系到服务器不间断运行的时间和网络数据访问的效率。

（二）操作系统安全（OperatingSystemSecurity）

设置操作系统就像为构筑安全防范体系打好“地基”。

1.自主访问控制（DiscretionaryAccessControl，DAC）。自主访问控制是基于对主体（Subject）或主体所属的主体组的识别来限制对客体（Object）的访问。为实现完备的自主访问控制，由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体，每列表示一个受保护的客体，矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表，根据表中信息的不同可分为三种形式：（1）权力表（CapabilitiesList），它决定是否可对客体进行访问以及可进行何种模式的访问。（2）前缀表（PrefixList），它包括受保护客体名以及主体对客体的访问权。（3）口令（Password），主体对客体进行访问前，必须向税务操作系统提供该客体的口令。对于口令的使用，建议实行相互制约式的双人共管系统口令。

2.强制访问控制（MandatoryAccessControl，MAC）。鉴于自主访问控制不能有效的抵抗计算机病毒的攻击，这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中，税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性，系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施：（1）限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用，该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下，用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。（2）限制编程。鉴于税务系统仅需要进行事务处理，不需要任何编程的能力，可将用于应用开发的计算机系统分离出去，完全消除用户的编程能力。

3.安全核技术（SecurityKernelTechnology）。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是：将与安全有关的软件隔离在操作系统的一个可信核内，而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则：（1）完备性（Completeness），要求使主体必须通过引进监控器才能对客体进行访问操作，并使硬件支持基于安全核的系统。（2）隔离性（Isolation），要求将安全核与外部系统很好的隔离起来，以防止进程对安全核的非法修改。（3）可验证性（Verifiability），要求无论采用什么方法构造安全核，都必须保证对它的正确性可以进行某种验证。

其他常见措施还有：信息加密、数字签名、审计等，这些技术方法在数据库安全等方面也可广泛应用，我们将在下面介绍。

（三）数据库安全（DatabaseSecurity）

数据库是信息化及很多应用系统的核心，其安全在整个信息系统中是最为关键的一环，所有的安全措施都是为了最终的数据库上的数据的安全性。另外，根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求，数据库需要提供安全性控制的层次结构和有效的安全性控制策略。

数据库的安全性主要是依靠分层解决的，它的安全措施也是一级一级层层设置的，真正做到了层层设防。第一层应该是注册和用户许可，保护对服务器的基本存取；第二层是存取控制，对不同用户设定不同的权限，使数据库得到最大限度的保护；第三层是增加限制数据存取的视图和存储过程，在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系，税务网络信息系统需要设置对机密和非机密数据的访问控制：（1）验证（Authentication），保证只有授权的合法用户才能注册和访问；（2）授权（Authorization），对不同的用户访问数据库授予不同的权限；（3）审计（Auditing），对涉及数据库安全的操作做一个完整的记录，以备有违反数据库安全规则的事件发生后能够有效追查，再结合以报警（Alert）功能，将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定，这样用户只能取得对视图和存储过程的授权，而无法访问底层表。视图可以限制底层表的可见列，从而限制用户能查询的数据列的种类。二、信息转移安全技术

信息转移安全即网络安全。为了达到保证网络系统安全性的目的，安全系统应具有身份认证（IdentificationandAuthentication）；访问控制（AccessControl）；可记账性（Accountability）；对象重用（ObjectReuse）；精确性（Accuracy）；服务可用性（AvailabilityofServices）等功能。

1.防火墙技术（FirewallTechnology）

证信息安全，防止税务系统数据受到破坏，常用防火墙来阻挡外界对税务局数据中心的非法入侵。所谓防火墙，是一类防范措施的总称，是指在受保护的企业内联网与对公众开放的网络（如Internet）之间设立一道屏障，对所有要进入内联网的信息进行分析或对访问用户进行认证，防止有害信息和来自外部的非法入侵进入受保护网，并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散，从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型，最常见的有基于路由器的IP层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋，IP层防火墙对用户透明性好，应用层防火墙具有更大的灵活性和安全性。实践中只要有资金许可，常常将两种防火墙结合使用，以互相补充，确保网络的安全。另外，还有专门用于过滤病毒的病毒防火墙，随时为用户查杀病毒，保护系统。

2.信息加密技术（InformationEncryptionTechnology）

信息加密包括密码设计、密码分析、密钥管理、验证等内容。利用加密技术可以把某些重要信息或数据从明文形式转换成密文形式，经过线路传送，到达目的端用户再把密文还原成明文。对数据进行加密是防止信息泄露的有效手段。适当的增加密钥的长度和更先进的密钥算法，可以使破译的难度大大增加。具体有两种加密方式：（1）私钥加密体制（Secret-keyCryptography），即加密与解密时使用相同的密码。私钥加密体制包括分组密码和序列密码两种。分组密码把明文符号按固定大小进行分组，然后逐组加密。而序列密码把明文符号立即转换为密文符号，运算速度更快，安全性更高。（2）公钥加密体制（Public-keyCryptography），其加密密钥与解密密钥分为两个不同的密钥，一个用于对信息的加密，另一个用于对已加密信息的解密。这两个密钥是一对互相依赖的密钥。

在传输过程中，只有税务系统和认证中心（AuthenticationCenter，AC）才有税务系统的公开密钥，只有纳税人和认证中心才有纳税人的公开密钥，在这种情况下，即使其他人得到了经过加密后双方的私有密钥，也因为无法进行解密而保证了私有密钥的重要性，从而保证了传输文件的安全性。

3.信息认证技术（InformationAuthenticationTechnology）

数字签名技术（DigitalSignatureTechnology）。数字签名可以证实信息发送者的身份以及信息的真实性，它具备不可伪造性、真实性、不可更改性和不可重复性四大特征。数字签名是通过密码算法对数据进行加密、解密交换实现的，其主要方式是：信息发送方首先通过运行散列函数，生成一个欲发送报文的信息摘要，然后用所持有的私钥对这个信息的摘要进行加密以形成发送方的数字签名，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在接收到信息后，首先运行和发送方相同的散列函数生成接收报文的信息摘要，然后再用发送方的公开密钥对报文所附的数字签名进行解密，产生原始报文的信息摘要，通过比较两个信息摘要是否相同就可以确认发送方和报文的正确性。

完整性认证（IntegrityAuthentication）。完整性认证能够使既定的接收者检验接收到的信息是否真实。常用的方法是：信息发送者在信息中加入一个认证码，经加密后发送给接收者检验，接收者利用约定的算法对解密后的信息进行运算，将得到的认证码与收到的认证码进行比较，若两者相等，则接收，否则拒绝接收。

4.防病毒技术（Anti-virusTechnology）

病毒防范是计算机安全中最常见也是最容易被忽视的一环。我们建议采用由单机防毒和网络防毒同时使用的这种防病毒措施，来最大限度地加强网络端到端的防病毒架构，再加上防病毒制度与措施，就构成了一套完整的防病毒体系。

参考文献：

[1]杨怀则.税收信息化建设存在的问题及建议[J].草原税务,2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至阳.现代操作系统教程[M].北京:高等教育出版社,2000.

[4]陆楠.现代网络技术[M].西安:西安电子科技大学出版社,2003.

信息安全范文第3篇

关健词：电子商务网络信息安全

一、电子商务网络信息安全存在的问题

电子商务的前提是信息的安全性保障，信息安全，胜的含义主要是信息的完整性、可用性、保密险和可靠性。因此电子商务活动中的信安全问题主要体现在以两个方面:

1、网络信息安全方面

(l)安全协议问题。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。

(3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介，不少新病毒直接以网络作为自己的传播途径，在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。

(4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电子商务的核心，所以服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果会非常严重。

2、电子商务交易方面

(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易。

(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。

(3)交易的修改问题。交易文件是不可修改的，否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的严肃和公正。

二、电子商务中的网络信息安全对策

1、电子商务网络安全的技术对策

(1)应用数字签名。数字签名是用来保证信息传输过程中信息的完整和提供信息发送者身份的认证，应用数字签名可在电子商务中安全，方便地实现在线支付，而数据传输的安全性、完整性，身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。

(2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流，提供接人控制和审查跟踪，是一种访问控制机制。在逻辑，防火墙是一个分离器、限制器，能有效监控内部网和工nternet之间的任何活动，保证内部网络的安全。

(3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两。相应地，对数据加密的技术分为对称加密和非讨称力日密两类。根据电子商务系统的特点，全面加密保护应包括对远程通信过程中和网内通信过程中传输的数据实施加密保护。一般来说，应根据管理级别所对应的数据保密要求进行部分加密而非全程加密。

2、电子商务网络安全的管理策略

(1)建立保密制度。涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑，根据轻重程度划分好不同的保密级别，并制定出相应的保密措施。

(2)建立系统维护制度。该制度是电子商务网络系统能否保持长期安全、稳定运行的基本保证，应由专职网络管理技术人员承担，为安全起见，其他任何人不得介人，主要做好硬件系统日常借理维护和软件系统日常管理维护两方面的工作。

(3)建立病毒防范制度。病毒在网络环境下具有极大的传染性和危害性，除了安装防病毒软件之外，还要及时升级防病毒软件版本、及时通报病毒人侵信息等工作。此外，还可将网络系统中易感染病毒的文件属性、权限加以限制，断绝病毒人侵的渠道，从而达预防的目的。

(4)建立数据备份和恢复的保障制度。作为一个成功的电子商务系统，应针对信息安全至少提供三个层面的安全保护措施:一是数据在操作系统内部或者盘阵中实现快照、镜像;二是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份;三是对重要的数据做到通过广域网专线等途径做好数据的克隆备份，通过以土保护措施可为系统数据安全提供双保险。

三、电子商务的网络安全体系结构

电子商务的网络信息安全不仅与技术有关，更与社会因素、法制环境等多方面因素有关。故应对电子商务的网络安全体系结构划分如下:1.电子商务系统硬件安全。主要是指保护电子商务系统所涉及计算机硬件的安全性，保证其可靠哇和为系统提供基础性作用的安全机制。2.电子商务系统软件安全。主要是指保证交易记录及相关数据不被篡改、破坏与非法复制，系统软件安全的目标是使系统中信息的处理和传输满足整个系统安全策略需求。3.电子商务系统运行安全。主要指满足系统能够可靠、稳定、持续和正常的运行。4.电子商务网络安全的立法保障。结合我国实际，借鉴国外先进网络信息安全立法、执法经验，完善现行的网络安全法律体系。

信息安全范文第4篇

1网络信息安全应急机制的理论基础

1.1宪政基础宪政是以良宪为基础，民主为基石，法治为载体，人权实现为宗旨的一种政治理念、政治形态和政治过程，宪法至上是宪政最重要的标志，也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用，必须具有宪政上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力；第80条规定了国家主席根据全国人大及其全国人大常委会的决定，有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面，政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件，必须由政府统一协调指挥，控制事态的进一步恶化，尽快恢复网络的正常运行和正常的社会生活秩序。首先，政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中，“应急”是单位保障计算机连续运营的重要举措。即使到现在，应急保障也是应用单位的工作重点。但是，在网络成为国家信息基础设施之后，网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件，使国家和社会处于危机状态，政府对此负有快速应对的职责。其次，政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展，威胁着社会公共利益和国家安全。而采取的特殊对抗措施，必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力，同时，政府掌握着大量的网络安全信息，可在关键时刻启动“可生存网络”，保障国家基础设施的连续运营。

1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体，认为人们在社会中存在相互作用、相互依存的社会连带关系，表明了人们在社会中共同生活、共同生产的一种模式，这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动，正是强调了应急保障中的这种合作、责任思想。

首先，网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为，在各国政府和企业越来越来依赖于超越国界的计算机网络时代，有必要在全球倡导和建立起一种“信息安全文化”，参与者应当履行网络安全责任，提升网络安全意识，及时对危害网络信息安全的紧急事件作出反应，不定期地评估网络和信息系统的安全风险。

其次，网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势，政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作，是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念，将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神，没有社会力量的参与配合，政府将难以在应急响应、检测预警中起主导作用，无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出，保护广泛分布的网络空间资源需要许多美国人的共同努力，仅仅依靠联邦政府无法充分保护美国的网络安全，应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力，改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3权利平衡理念从公法和私法的关系看，公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面，又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突，寻求平衡，始终是对“法治文明”的积极追求。尽快恢复网络秩序，稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺，许多国家宪法和国际人权文件都规定，即使是在紧急状态时期，一些最基本的人权，如生命权、语言权、宗教信仰权等也不得被限制，更不得被剥夺，这些规定都是防止政府随意滥用行政紧急权，而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括：生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系，经过6年的研究，起草了《国际法协会紧急状态下人权准则巴黎最低标准》，为各国制定和调整紧急状态的法律提出了指导性的原则，通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施，以防止政府滥用紧急权力，最低限度地保障公民的权利。

2网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的，也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期，“人们都使各种价值准则适应当时的法学任务，并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面：一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展；二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1安全价值安全价值是网络信息安全应急机制的最高价值目标，也是信息安全保障的主要内容。随着网络信息技术的不断发展，关键基础设施越来越依赖于复杂的网络空间，网络空间是这些基础设施的神经系统，是一个国家的控制系统。一旦网络空间突发紧急事件，将威胁国家的整体安全，其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没，网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示，金融业在灾难停机2天内所受损失为日营业额的50%，如果两个星期内无法恢复信息系统，75%的公司业务会被中止，43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度，是人们在长期社会实践中的经验总结。首先，在认识到网络脆弱性之后，人们不是拒绝、放弃网络技术给人类所带来的文明，而是积极地通过适当途径对网络技术中的风险加以认识和积极防御，并以此实现社会的“跨越式”发展。其次，在国民经济和人类社会对网络空间高度依赖之后，应对网络紧急状态就成为人类生存的基本需求。第三，网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等，使人类社会面临前所未有过的安全威胁，应急因而成为信息安全保障体系的重要组成部分。

2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应，有效处理网络紧急事件，将事件造成的危害降到最低，同时保护人民的合法权益。必须指出的是，这里的效率价值主要是处理紧急事件的时间效率而非金钱效率，因为在网络空间，因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构，保证政令畅通。其次，效率价值要求应急管理机构必须建立完善的预警检测、通报机制，分析安全信息，告警信息和制订预警预案，做到有备无患。同时，建立应急技术储备的法律保障机制。应急本质是一种信息对抗，对抗就是控制紧急状态的恶性发展，对抗就是防御网络紧急事件的信息技术。因此，必须有先进的应急技术来提高紧急事件的预防和处理能力。第三，效率价值要求赋予应急响应组织行政紧急权力，以控制损失，尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

2.3发展价值发展价值是应对网络安全紧急状态的约束价值，是人们应对紧急状态这种非常态规则的限制思想，是正确认识发展与安全、效率之间关系的理性抉择。首先，根据心理学理论，企业长期处于应急状态，必然会影响发展，所以应急立法应当以“尽快结束紧急状态”为其基本原则，设计制度、建立机制。其次，对应急过程中的行政紧急权力进行必要的限制，以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时，建立合理的紧急状态启动程序和终止程序，这对于企业健康快速发展也至关重要。第三，对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失，在紧急状态结束后应该给予相应的赔偿，以增加企业对政府的信任度，促进企业经济发展。

网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心，是首要目标，位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值，它指导和贯穿整个网络信息安全应急的过程。在目标体系中，经济价值是第二价值目标，位于第二层次；发展价值是第三价值目标，位于第三层次。经济目标和发展目标必须服从于安全目标的要求，只能在保障安全的基础上考虑应急的效率性和国民经济的发展。

3网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发，为实现网络信息安全应急机制的安全价值目标，笔者认为，法律应从以下几方面进行界定：

3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神，文章认为，我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化，是指国家应当建立应急协调机构，统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势，加强应急管理。

a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国，主要由国土安全部负责开发国家网络空间安全响应系统，对网络攻击进行分析，告警、处理部级重要事故，促进政府系统和私人部门基础设施的持续运行。在我国，国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责：协调制定和贯彻国家信息安全应急法律法规政策；协调国家应急响应基础设施建设；协调国家紧急状态下应急技术的攻关和开发；授权、终止国家和区域性的紧急状态命令。

b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权，建立行业内网络应急管理的部门，如军队可以分兵种建立信息安全应急管理体系，国务院可以按照行政职权的不同分别建立网络安全应急管理体系，中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。

行业应急管理部门的主要职责应当包括：贯彻落实国家关于网络信息安全应急的政策和法律；实施行业应急响应基础设施的规划、建设；在行业内部建立应急预警和检测体系，建立预警网络平台，加强与其他行业之间的合作；对行业内重要部门有关危害网络安全的警告；组织协调行业应急响应工作。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国，新墨西哥关键基础设施保护委员会(NMCIAC)就是一个私人－公共部门的合作机构，它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBI)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换，以确保对新墨西哥关键基础设施的保护。NMCIAC致力于研究威胁、脆弱性和对策，还针对基础设施攻击、非法系统入侵以及可能影响NMCIAC成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制，成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生，或者是将紧急事件的危害降到最低。建立常设的预警机构，及时准确地收集掌握各种情报信息，把握事件发生的规律和动态，才能对事件的性质、范围、严重程度做出准确的判断，最终才能打赢应急这场仗。

美国《网络空间安全国家战略》指出，在网络信息安全应急响应检测预警机制的建设上，将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心，为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络，以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。

笔者认为，一个完善的预警检测应包括以下几个方面的内容：a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心，各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时，建立自己的网络监测平台，连入CNCERT/CC的监测平台，实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案，针对不同的计算机信息系统，按照事件发生后的影响程度（时间长短、业务范围、地域范围等因素）制定不同的预案。要对应急预案进行测试和演练，不演练和改进，所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系，及时准确地收集掌握各种深层次、前瞻性的情报信息，及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态，临时剥夺某些公民、单位的私权益，是各国应急法的普遍实践。行政紧急权力是一种必要的权利，但又是一种最为危险的权利，这些权利一旦滥用，社会就会出现新的混乱。关闭网络、封堵部分网络路由，征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突，稍有不慎就可能影响国家命运和人民的根本利益，必须将其纳入法制的轨道。

a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态，随意启动行政紧急权力，同时也为了防止政府在紧急状态下的消极不作为，有必要通过法律界定紧急状态的定义。一般认为，网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规（违法）操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的，对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时，根据紧急状态涉及范围的大小、影响程度的严重与否，对紧急状态的启动进行分级管理。

b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度，不同人会有不同的认识和判断，为了减少紧急状态确认的随意性，增加宣告的权威性和认同感，紧急状态的宣布主体必须是法定的权威机关。

c.对行使行政紧急权力的具体程序进行严格的规定，不但要规定启动行政紧急权的程序，而且还要规定撤销紧急状态的程序，以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性，建立制约机制以防止权利的滥用。

d.建立首席信息安全官(CIO)制度，确保对私权益的尊重和保护。

e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权，即使是在紧急状态情况下，也不得随意克减基本人权，否则就很容易放纵国家权利机关滥用行政紧急权利。

f.明确规定应急主管机关在紧急状态下的职责和义务，防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况，法律必须明确规定应急主管机关的具体职责，为渎职和失职设定明确的法律后果，并建立有效的责任监督和追究机制。

在隐私权的保护方面，美国信息系统保护国家计划V1.O要求，国家计划中所有的提议要与现有的隐私期望完全一致，要求每年召开一次关于计算机安全、公民自由和公民权利的公－私讨论会，以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

在紧急状态得到控制后，应急计划的启动者应当终止紧急状态的命令，恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后，国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告，行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失，在紧急状态结束后应该给予相应的赔偿，对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。

法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定，凡依法受到紧急处置措施羁束的人，可以要求撤销该措施。韩国《戒严法》也规定，从宣布“非常戒严”时起，戒严司令官掌管戒严区域内的一切行政和司法事务，在“非常戒严”地区，戒严司令官在不得已时，可在“非常地区”破坏或烧毁国民财产，但必须在事后对造成的损失进行适当的赔偿。

3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术，这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展，对抗就是防御网络恐怖突发事件的信息技术，因此，应急不能仅依靠管理，必须具有先进的应急技术。但是依赖进口，将无法摆脱应急受制于人的被动局面，国家必须化大力气，扭转被动局面，关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.O规定，在技术的研究、开发和人员的培训方面，由科技政策办公室(OSTP)来领导，并与各机构和私营部门合作来进行技术开发。

建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任，以及应急响应的经费保障问题；其次，要明确调动民间资本展开应急技术研究的范围，以及国家、社会采购、征用的条件；第三，要明确应急技术市场化的管制方式和控制环节；第四，对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定；第五，国家要进行财政预算，对应急技术开发支持；第六，要在一定的限度内加强国际间的应急技术交流与合作。

【参考文献】

1商继政，傅华.“宪政概念辨析”.四川大学学报（哲学社会科学版），2003;(6)

2郑尚元.社会法的存在与社会法理论探索.法律科学（西北政法学院学报），2003;(3)

3江必新.紧急状态与行政法治.中国法学，2004;(2)

4庞德.通过法律的社会控制.北京：商务印书馆.1984

信息安全范文第5篇

1.1牙技术的特点

蓝牙技术使用高速跳频和时分多址等先进技术，在近距离内最廉价地将几台数字化设备呈网状链接起来。

蓝牙是一个开放性的、短距离无线通信技术标准。它可以用来在较短距离内取代目前多种线缆连接方案，穿透墙壁等障碍，通过统一的短距离无线链路，在各种数字设备之间实现灵活、安全、低成本、小功耗的话音和数据通信。

蓝牙作为一种新兴的短距离无线通信技术已经在各个领域得到广泛应用，它提供低成本、低功耗、近距离的无线通信，构成固定与移动设备通信环境中的个人网络，使得近距离内各种信息设备能够实现无缝资源共享。

1.2蓝牙的起源

蓝牙的名字来源于10世纪丹麦国王HaraldBlatand，因为他十分喜欢吃蓝梅，所以牙齿每天都带着蓝色。蓝牙将当时的瑞典、芬兰与丹麦都统一了起来。

1999年12月1日，蓝牙特殊利益集团——BluetoothSIG了蓝牙技术最新标准1.0B版。发展至今，加盟的公司已超过2000多家。一项公开的全球统一的技术规范能得到工业界如此广泛的关注和支持是前所未有的。当然，这主要得益于蓝牙技术本身所具有的广阔应用前景和诱人的商机。

2蓝牙系统的参数指标及组成

2.1蓝牙系统结构基本系统参数及指标

工作频段：ISM频段2.402GHz—2.480GHz

双工方式：TDD

业务类别：同时支持电路交换及分组交换业务

数据标称速率：1Mbit/s

异步信道速率：非对称连接723.2kbit/s57.6kbit/s

对称连接：433.9kbit/s(全双工模式)

同步信道速率：64kbit/s(3个全双工信道)

信道间隔：1MHz

信道数：79

发射功率及覆盖：0dBm(1mW)，1—10m覆盖，20dBm(100mW)，扩展至100m覆盖

跳频频点数：79个频点/MHz(2408+k(MHz)，k=0，1，2……78)；

跳频速率：1600次/s

工作模式：Active/Sniff/Hold/Park

数据连接方式：面向连接业务SCO(话音，电路交换、预留时隙)、无连接业务ACL(分组数据、分组交换、轮询)

纠错方式：1/3FEC(3bit重复码)，2/3FEC(截短Hamming码)，CRC—16，ARQ

鉴权：反应逻辑算术方式

密钥：以8bits为单位增减，最长128bits

安全机制：链路级，认证基于共享链路密钥询问/响应机制，认证和加密密钥生成基于SAFER+算法

话音编码方式：CVSD或对数PCM

网络拓扑结构：Adhoc(无中心自组织)结构，Piconet及Scatternet

2.2蓝牙系统的组成

蓝牙系统由无线单元、链路控制单元、链路管理和软件结构和协议体系组成。

2.2.1无线单元蓝牙天线属于微带天线，空中接口是建立在天线电平为0dBm基础上的，遵从美国联邦通信委员会有关0dBm电平的ISM频段的标准。

2.2.2链路控制单元链路控制单元（即基带）描述了硬件——基带链路控制器的数字信号处理规范。

2.2.3链路管理器链路管理器(LM)软件模块设计了链路的数据设置、鉴权、链路硬件配置和其它一些协议。

2.2.4软件结构和协议体系蓝牙设备应具有互操作性，即任何蓝牙设备之间都应能够实现互通互连，这包括硬件和软件。

设计协议和协议栈的主要原则是尽可能地利用现有各种高层协议，保证现有协议与蓝牙技术的融合以及各种应用之间的互通性；充分利用兼容蓝牙技术规范的软硬件系统和蓝牙技术规范的开放性，便于开发新的应用。具体的协议按SIG的需要分为4层：核心协、RFCOMM电缆替代协议、TCS电话控制协议以及与Internet相关的高层协议

3蓝牙的信息安全机制

由于蓝牙通信标准是以无线电波作为媒介，第三方可能轻易截获信息，所以蓝牙技术必须采取一定的安全保护机制，尤其在电子交易应用时。为了提供使用的安全性和信息的可信度，系统必须在应用层和链路层提供安全措施。

随机数发生器在蓝牙标准中有重要应用，例如在生成认证密钥和加密密钥中以及查询-应答方案中等。

蓝牙单元密钥长度不能由单元制造者预置，不能由用户设置。蓝牙基带标准规定不接收由高层软件给出的加密密钥以防止使用者完全控制密钥长度。包括密钥类型、密钥生成与初始化。

4蓝牙技术组网方案

给出了一种无线办公网络具体应用的原理图。蓝牙网关通过RJ45插头与局域网接入接口相连；图中的个人电脑及各种设备均需安装有蓝牙通用模块或蓝牙网卡，以使其蓝牙化。蓝牙网关与各终端的最大直线不能大于100m，且一个蓝牙网关最多可连接7个带通用外界模块的设备。

组网方案中，主要部件功能如下：

4.1蓝牙网关

采用时分多址技术，支持异步数据，支持点对点、点对多点的蓝牙数据通信；

具有同时与有线网络和蓝牙设备通信的接口及能力；在安全的基础上实现蓝牙地址与IP地址间的地址解释；实现IP网际协议以及TCP传输控制协议，从而能够完成蓝牙协议与TCP/IP的协议转换；在底层协议栈的基础上，通过实行特定的蓝牙路由机制解决匹克网间的路由问题，以最终解决蓝牙不同匹克网间不同单元的通信问题。

4.2网络适配器

安装在网络内部的PC机、笔记本电脑上，使设备蓝牙化。

4.3为了使得办公室内部的打印机、投影仪、扫描仪等办公设备具有蓝牙功能，选用金欧公司的通用蓝牙模块，该通用蓝牙模块具有串口、USB和并口可供选择。

5蓝牙技术的应用展望

我们平时经常看到蓝牙技术在笔记本电脑，手提电脑和蜂窝式电话方面的应用。由于用蓝牙技术可以组成个人局域网，它还能应用到其他许多方面。例如瑞典律勒欧科技大学EIS实验室就开发出无线个人局域网，对曲棍球运动员进行实时检测，培养曲棍球运动员。蓝牙技术还可以用在遥控汽车上。SigmaComtech介绍了一种用具有蓝牙功能的操作杆来无线控制汽车，输入指令从操纵杆传送到计算机，由其产生控制信号发送给汽车。这一平台还可以在工业应用中使用。

由于市场需求，越来越多的蓝牙硅片即将投入生产。旅馆、邮局、高尔夫球场、飞机场、零售商场、会议中心和商业领域都在采用蓝牙技术。BluetoothSiG现已拥有2400家会员公司，预计2015年蓝牙芯片将达14亿片，应用机器近7亿台。

畅游在蓝牙技术的梦想中，你会发现蓝牙技术无所不能。稍稍关注一下网络高科技市场，就会发现蓝牙技术从诞生的那一天起，就一直被人们寄予了极高的期望。相信随着科技的进一步发展，蓝牙技术必将获得更加广泛的应用。

参考文献：

[1]马建辉，侯冬冬，焦胜才.蓝牙开发关键技术剖析.电子设计应用，2009年第7期，82-83.

[2]杨寸月，郑鲁腾.蓝牙技术的优势与前景.软件导报，2009年第6期，107-108.

[3]刘任庆.蓝牙技术应用方案分析与研究.电子元器件应用，2009年第6期，68-70.

[4]冯占余.蓝牙技术应用.现代物理知识，2008年第6期，42-43.

[5]杨筱莉.浅析蓝牙技术及其原理.科技信息，2008年第34期，195.

[6]陈晓湖.蓝牙技术浅析及应用展望.才智，2008年第19期，157-158.