e時代互聯(lián)網(wǎng)安全管理問題及對策研究

0 引言

進(jìn)入e時代以來，互聯(lián)網(wǎng)安全問題更加突出，人們在享受互聯(lián)網(wǎng)帶來的便捷的同時，也深受互聯(lián)網(wǎng)安全問題困擾，信息泄露、完整性破壞和操作系統(tǒng)軟件安全問題等，均使得互聯(lián)網(wǎng)變得脆弱。加強(qiáng)e時代互聯(lián)網(wǎng)安全管理，通過問題分析，提出可行性的對策，保護(hù)互聯(lián)網(wǎng)安全，具有重要的意義。

互聯(lián)網(wǎng)安全管理問題成為領(lǐng)域內(nèi)研究的熱點，互聯(lián)網(wǎng)安全問題，直接關(guān)系其未來發(fā)展，以及眾多用戶的切身利益，必須高度重視。目前，活躍的互聯(lián)網(wǎng)安全問題包括黑客入侵、病毒入侵和信息泄露等，具有很大的破壞性，且網(wǎng)絡(luò)用戶無法識別真實身份，使得互聯(lián)網(wǎng)威脅陡然增加。因此，制定互聯(lián)網(wǎng)安全管理措施，可謂迫在眉睫，以便用戶可真正享受互聯(lián)網(wǎng)的優(yōu)勢。

1 e時代互聯(lián)網(wǎng)安全管理面臨的問題

在e時代，互聯(lián)網(wǎng)面臨著眾多的問題，比如操作系統(tǒng)軟件安全問題、黑客入侵和病毒侵襲等等。在新形勢下，除了一些常見的安全問題，一些新問題也暴露出來，主要包括以下幾個方面：

1.1 信息泄露問題

互聯(lián)網(wǎng)信息泄露問題是一個比較大的問題，甚至可造成巨大的負(fù)面影響。而信息泄露是指保密信息被非授權(quán)實體所知。進(jìn)入21世紀(jì)以來，電子信息技術(shù)、網(wǎng)絡(luò)信息技術(shù)實現(xiàn)了日新月異的發(fā)展，但是信息泄露問題也更加嚴(yán)重，對用戶、企業(yè)甚至國家都產(chǎn)生了不良的影響。

經(jīng)過分析，發(fā)生信息泄露的問題是多個方面的，比如存儲設(shè)備丟失、內(nèi)部文檔失控和對外信息發(fā)布失控等。

1.2 完整性破壞問題

長期以來，從國內(nèi)情況來看，互聯(lián)網(wǎng)面臨的一個很大的問題是網(wǎng)絡(luò)安全完整性破壞問題。這個問題的存在，會對用戶使用互聯(lián)網(wǎng)產(chǎn)生不良影響。按照相關(guān)調(diào)查，互聯(lián)網(wǎng)安全所面臨的威脅很多，比如授權(quán)侵犯、木馬、物理侵犯和病毒入侵等。而根據(jù)網(wǎng)絡(luò)調(diào)查數(shù)據(jù)，現(xiàn)行計算機(jī)網(wǎng)絡(luò)安全的完整性表現(xiàn)在兩個方面，第一是網(wǎng)絡(luò)攻擊，第二是網(wǎng)絡(luò)偵查。其中，網(wǎng)絡(luò)偵查是指在不影響網(wǎng)絡(luò)系統(tǒng)正常運行的基本條件下，通過非法竊取、截獲對方機(jī)密信息；網(wǎng)絡(luò)攻擊的定義為，通過擾亂正常網(wǎng)絡(luò)系統(tǒng)獲取對方機(jī)密，特別是網(wǎng)絡(luò)攻擊，已經(jīng)成為互聯(lián)網(wǎng)安全完整性遭到破壞的最重要原因。

1.3 移動網(wǎng)絡(luò)漏洞問題

當(dāng)前，互聯(lián)網(wǎng)面臨的另外一個問題就是移動網(wǎng)絡(luò)漏洞問題。出現(xiàn)這一問題的原因，包括兩個方面：第一，互聯(lián)網(wǎng)無線拓展尚有諸多完善之處，比如無法對蜂窩網(wǎng)絡(luò)內(nèi)快速切換控制和實時位置跟蹤，從而實現(xiàn)高效、有序的管理。第二是蜂窩移動通信系統(tǒng)是建立在連接網(wǎng)絡(luò)設(shè)施基礎(chǔ)上，這就要求蜂窩移動信息系統(tǒng)的可伸縮性、靈活性尚需進(jìn)一步加強(qiáng)。

2 e時代互聯(lián)網(wǎng)管理問題的對策分析

2.1 對移動存儲設(shè)備加強(qiáng)管理

近年來，在各種終端間，使用頻率最高的就是移動存儲設(shè)備。日常生活和工作中，常見的移動設(shè)備有光盤、優(yōu)盤和硬盤等。其中，最便于攜帶的移動設(shè)備是優(yōu)盤，同時它也是人們常用的移動存儲設(shè)備，存儲量大，但是由于使用率較高，優(yōu)盤等移動硬盤可將病毒通過連接方式進(jìn)入計算機(jī)內(nèi)部或網(wǎng)絡(luò)上，從而可能出現(xiàn)病毒的擴(kuò)展。而光盤屬于以光信息為存儲物的載體，如果光盤內(nèi)部有病毒，則不容易清除。

移動設(shè)備是人們?nèi)粘Ｊ褂玫囊苿釉O(shè)備，所以必須采取有效的措施加強(qiáng)對移動設(shè)備的使用和管理，提高互聯(lián)網(wǎng)信息系統(tǒng)的可靠性、安全性以及完整性。加強(qiáng)移動存儲設(shè)備的管理，主要從以下三個方面入手：（1）強(qiáng)化管理，完善移動存儲設(shè)備各項管理規(guī)定，并做好設(shè)備使用登記，定期或不定期檢查設(shè)備中是否存在病毒，及時查殺病毒；（2）規(guī)范使用移動存儲設(shè)備，在使用比較重要的系統(tǒng)設(shè)備時，應(yīng)關(guān)閉 USB接口；（3）隔離內(nèi)網(wǎng)和外網(wǎng)，做好防范措施后，即便是頻繁使用移動存儲設(shè)備，也不對內(nèi)網(wǎng)安全產(chǎn)生影響。

2.2 加強(qiáng)對網(wǎng)絡(luò)訪問的控制

加強(qiáng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)訪問的控制，對于避免影響計算機(jī)網(wǎng)絡(luò)安全危險因素的入侵，具有重要的意義。計算機(jī)網(wǎng)絡(luò)訪問控制，包括兩方面，也就是強(qiáng)制性訪問控制和自主性訪問控制。加強(qiáng)對網(wǎng)絡(luò)訪問的控制，主要包括兩個方面的作用，第一是可允許合法用戶，有效保護(hù)網(wǎng)絡(luò)資源；第二是抵制非法用戶訪問，受保護(hù)的網(wǎng)絡(luò)資源。而網(wǎng)絡(luò)訪問控制的實現(xiàn)，主要通過入網(wǎng)訪問控制、防火墻控制和網(wǎng)絡(luò)服務(wù)器安全控制等。

2.3 強(qiáng)化安全認(rèn)證手段

強(qiáng)化互聯(lián)網(wǎng)安全管理的安全認(rèn)證，采用不同技術(shù)、利用不同手段，可實現(xiàn)電子商務(wù)信息的有效性、保密性和完整性。而強(qiáng)化安全認(rèn)證手段，體現(xiàn)在以下幾個方面：一是依托數(shù)字信奉技術(shù)，確保電子商務(wù)信息保密性；二是依托以Hash函數(shù)為核心的數(shù)字摘要技術(shù)，實現(xiàn)電子商務(wù)信息的完整性；三是依托數(shù)字簽名技術(shù)，實現(xiàn)電子信息的不可抵賴使用性、不可否認(rèn)性；四是依托數(shù)字時間戳，實現(xiàn)電子商務(wù)信息的有效性；五是依托完善和健全的CA認(rèn)證體系，實現(xiàn)電子商務(wù)交易中，確認(rèn)各方身份認(rèn)證的實用性。與此同時，還可利用安全協(xié)議，尤其是常見安全協(xié)議，包括安全套接層SSL與電子交易SET協(xié)議。而黑客入侵的實現(xiàn)，可盜取賬戶，破壞用戶的電腦程序，主要是因為Adminsitrator賬戶，具有計算機(jī)網(wǎng)絡(luò)最高系統(tǒng)權(quán)限。

2.4 提高加密技術(shù)水平

信息泄露是互聯(lián)網(wǎng)管理中經(jīng)常面對的問題，為了防止發(fā)生數(shù)據(jù)泄露或者網(wǎng)絡(luò)信息泄露，在計算機(jī)網(wǎng)絡(luò)管理中，應(yīng)當(dāng)積極利用加密技術(shù)，且根據(jù)互聯(lián)網(wǎng)管理實際，不斷提高加密技術(shù)利用水平。現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)加密技術(shù)主要是建立在傳統(tǒng)加密技術(shù)上的一種技術(shù)，可將明文數(shù)據(jù)轉(zhuǎn)化為加密數(shù)據(jù)。傳統(tǒng)的網(wǎng)絡(luò)加密技術(shù)大都以報文為單位，而當(dāng)下現(xiàn)行的加密技術(shù)的大數(shù)據(jù)庫管理系統(tǒng)，是以Unix和WindowsNt為主，而加密技術(shù)的操作系統(tǒng)的安全級別，屬于C1和C2。其中，C1、C2在多個方面發(fā)揮著重要作用，比如識別用戶、用戶注冊和用戶控制等方面，發(fā)揮的作用不可替代。

目前，計算機(jī)網(wǎng)絡(luò)面臨兩大威脅，一個是病毒，一個是黑客，這兩個安全隱患均可從比較小的漏洞進(jìn)入，損害數(shù)據(jù)庫。而利用、提高加密技術(shù)，通過加密處理各種互聯(lián)網(wǎng)傳輸、管理所需的敏感數(shù)據(jù)，對于保證數(shù)據(jù)安全性、完整性具有重要的意義，保證互聯(lián)網(wǎng)運行的安全性。

3 結(jié)束語

在e時代，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題是一個大問題，需要引起高度關(guān)注，信息泄露、網(wǎng)絡(luò)攻擊和黑客入侵等，給網(wǎng)絡(luò)的安全運行帶來了極大的威脅。面對復(fù)雜的互聯(lián)網(wǎng)安全形勢，必須提升安全管理意識，充分認(rèn)識網(wǎng)絡(luò)安全問題危害，制定完善的網(wǎng)絡(luò)安全管理對策。對于網(wǎng)絡(luò)用戶而言，應(yīng)建立良好的上網(wǎng)習(xí)慣，定期查殺病毒，使用安全防護(hù)軟件，將網(wǎng)絡(luò)安全風(fēng)險降到最低。而對于計算機(jī)網(wǎng)絡(luò)安全管理者來說，則應(yīng)提高網(wǎng)絡(luò)防護(hù)技術(shù)，及時掃查和修補(bǔ)網(wǎng)絡(luò)漏洞，及時審核系統(tǒng)日志，并持續(xù)提高系統(tǒng)防護(hù)能力，從根本上避免出現(xiàn)互聯(lián)網(wǎng)安全事件。