e時代互聯(lián)網(wǎng)安全管理問題及對策研究

0 引言

進入e時代以來，互聯(lián)網(wǎng)安全問題更加突出，人們在享受互聯(lián)網(wǎng)帶來的便捷的同時，也深受互聯(lián)網(wǎng)安全問題困擾，信息泄露、完整性破壞和操作系統(tǒng)軟件安全問題等，均使得互聯(lián)網(wǎng)變得脆弱。加強e時代互聯(lián)網(wǎng)安全管理，通過問題分析，提出可行性的對策，保護互聯(lián)網(wǎng)安全，具有重要的意義。

互聯(lián)網(wǎng)安全管理問題成為領域內研究的熱點，互聯(lián)網(wǎng)安全問題，直接關系其未來發(fā)展，以及眾多用戶的切身利益，必須高度重視。目前，活躍的互聯(lián)網(wǎng)安全問題包括黑客入侵、病毒入侵和信息泄露等，具有很大的破壞性，且網(wǎng)絡用戶無法識別真實身份，使得互聯(lián)網(wǎng)威脅陡然增加。因此，制定互聯(lián)網(wǎng)安全管理措施，可謂迫在眉睫，以便用戶可真正享受互聯(lián)網(wǎng)的優(yōu)勢。

1 e時代互聯(lián)網(wǎng)安全管理面臨的問題

在e時代，互聯(lián)網(wǎng)面臨著眾多的問題，比如操作系統(tǒng)軟件安全問題、黑客入侵和病毒侵襲等等。在新形勢下，除了一些常見的安全問題，一些新問題也暴露出來，主要包括以下幾個方面：

1.1 信息泄露問題

互聯(lián)網(wǎng)信息泄露問題是一個比較大的問題，甚至可造成巨大的負面影響。而信息泄露是指保密信息被非授權實體所知。進入21世紀以來，電子信息技術、網(wǎng)絡信息技術實現(xiàn)了日新月異的發(fā)展，但是信息泄露問題也更加嚴重，對用戶、企業(yè)甚至國家都產生了不良的影響。

經(jīng)過分析，發(fā)生信息泄露的問題是多個方面的，比如存儲設備丟失、內部文檔失控和對外信息發(fā)布失控等。

1.2 完整性破壞問題

長期以來，從國內情況來看，互聯(lián)網(wǎng)面臨的一個很大的問題是網(wǎng)絡安全完整性破壞問題。這個問題的存在，會對用戶使用互聯(lián)網(wǎng)產生不良影響。按照相關調查，互聯(lián)網(wǎng)安全所面臨的威脅很多，比如授權侵犯、木馬、物理侵犯和病毒入侵等。而根據(jù)網(wǎng)絡調查數(shù)據(jù)，現(xiàn)行計算機網(wǎng)絡安全的完整性表現(xiàn)在兩個方面，第一是網(wǎng)絡攻擊，第二是網(wǎng)絡偵查。其中，網(wǎng)絡偵查是指在不影響網(wǎng)絡系統(tǒng)正常運行的基本條件下，通過非法竊取、截獲對方機密信息；網(wǎng)絡攻擊的定義為，通過擾亂正常網(wǎng)絡系統(tǒng)獲取對方機密，特別是網(wǎng)絡攻擊，已經(jīng)成為互聯(lián)網(wǎng)安全完整性遭到破壞的最重要原因。

1.3 移動網(wǎng)絡漏洞問題

當前，互聯(lián)網(wǎng)面臨的另外一個問題就是移動網(wǎng)絡漏洞問題。出現(xiàn)這一問題的原因，包括兩個方面：第一，互聯(lián)網(wǎng)無線拓展尚有諸多完善之處，比如無法對蜂窩網(wǎng)絡內快速切換控制和實時位置跟蹤，從而實現(xiàn)高效、有序的管理。第二是蜂窩移動通信系統(tǒng)是建立在連接網(wǎng)絡設施基礎上，這就要求蜂窩移動信息系統(tǒng)的可伸縮性、靈活性尚需進一步加強。

2 e時代互聯(lián)網(wǎng)管理問題的對策分析

2.1 對移動存儲設備加強管理

近年來，在各種終端間，使用頻率最高的就是移動存儲設備。日常生活和工作中，常見的移動設備有光盤、優(yōu)盤和硬盤等。其中，最便于攜帶的移動設備是優(yōu)盤，同時它也是人們常用的移動存儲設備，存儲量大，但是由于使用率較高，優(yōu)盤等移動硬盤可將病毒通過連接方式進入計算機內部或網(wǎng)絡上，從而可能出現(xiàn)病毒的擴展。而光盤屬于以光信息為存儲物的載體，如果光盤內部有病毒，則不容易清除。

移動設備是人們日常使用的移動設備，所以必須采取有效的措施加強對移動設備的使用和管理，提高互聯(lián)網(wǎng)信息系統(tǒng)的可靠性、安全性以及完整性。加強移動存儲設備的管理，主要從以下三個方面入手：（1）強化管理，完善移動存儲設備各項管理規(guī)定，并做好設備使用登記，定期或不定期檢查設備中是否存在病毒，及時查殺病毒；（2）規(guī)范使用移動存儲設備，在使用比較重要的系統(tǒng)設備時，應關閉 USB接口；（3）隔離內網(wǎng)和外網(wǎng)，做好防范措施后，即便是頻繁使用移動存儲設備，也不對內網(wǎng)安全產生影響。

2.2 加強對網(wǎng)絡訪問的控制

加強對互聯(lián)網(wǎng)網(wǎng)絡訪問的控制，對于避免影響計算機網(wǎng)絡安全危險因素的入侵，具有重要的意義。計算機網(wǎng)絡訪問控制，包括兩方面，也就是強制性訪問控制和自主性訪問控制。加強對網(wǎng)絡訪問的控制，主要包括兩個方面的作用，第一是可允許合法用戶，有效保護網(wǎng)絡資源；第二是抵制非法用戶訪問，受保護的網(wǎng)絡資源。而網(wǎng)絡訪問控制的實現(xiàn)，主要通過入網(wǎng)訪問控制、防火墻控制和網(wǎng)絡服務器安全控制等。

2.3 強化安全認證手段

強化互聯(lián)網(wǎng)安全管理的安全認證，采用不同技術、利用不同手段，可實現(xiàn)電子商務信息的有效性、保密性和完整性。而強化安全認證手段，體現(xiàn)在以下幾個方面：一是依托數(shù)字信奉技術，確保電子商務信息保密性；二是依托以Hash函數(shù)為核心的數(shù)字摘要技術，實現(xiàn)電子商務信息的完整性；三是依托數(shù)字簽名技術，實現(xiàn)電子信息的不可抵賴使用性、不可否認性；四是依托數(shù)字時間戳，實現(xiàn)電子商務信息的有效性；五是依托完善和健全的CA認證體系，實現(xiàn)電子商務交易中，確認各方身份認證的實用性。與此同時，還可利用安全協(xié)議，尤其是常見安全協(xié)議，包括安全套接層SSL與電子交易SET協(xié)議。而黑客入侵的實現(xiàn)，可盜取賬戶，破壞用戶的電腦程序，主要是因為Adminsitrator賬戶，具有計算機網(wǎng)絡最高系統(tǒng)權限。

2.4 提高加密技術水平

信息泄露是互聯(lián)網(wǎng)管理中經(jīng)常面對的問題，為了防止發(fā)生數(shù)據(jù)泄露或者網(wǎng)絡信息泄露，在計算機網(wǎng)絡管理中，應當積極利用加密技術，且根據(jù)互聯(lián)網(wǎng)管理實際，不斷提高加密技術利用水平?，F(xiàn)階段，計算機網(wǎng)絡加密技術主要是建立在傳統(tǒng)加密技術上的一種技術，可將明文數(shù)據(jù)轉化為加密數(shù)據(jù)。傳統(tǒng)的網(wǎng)絡加密技術大都以報文為單位，而當下現(xiàn)行的加密技術的大數(shù)據(jù)庫管理系統(tǒng)，是以Unix和WindowsNt為主，而加密技術的操作系統(tǒng)的安全級別，屬于C1和C2。其中，C1、C2在多個方面發(fā)揮著重要作用，比如識別用戶、用戶注冊和用戶控制等方面，發(fā)揮的作用不可替代。

目前，計算機網(wǎng)絡面臨兩大威脅，一個是病毒，一個是黑客，這兩個安全隱患均可從比較小的漏洞進入，損害數(shù)據(jù)庫。而利用、提高加密技術，通過加密處理各種互聯(lián)網(wǎng)傳輸、管理所需的敏感數(shù)據(jù)，對于保證數(shù)據(jù)安全性、完整性具有重要的意義，保證互聯(lián)網(wǎng)運行的安全性。

3 結束語

在e時代，互聯(lián)網(wǎng)網(wǎng)絡安全問題是一個大問題，需要引起高度關注，信息泄露、網(wǎng)絡攻擊和黑客入侵等，給網(wǎng)絡的安全運行帶來了極大的威脅。面對復雜的互聯(lián)網(wǎng)安全形勢，必須提升安全管理意識，充分認識網(wǎng)絡安全問題危害，制定完善的網(wǎng)絡安全管理對策。對于網(wǎng)絡用戶而言，應建立良好的上網(wǎng)習慣，定期查殺病毒，使用安全防護軟件，將網(wǎng)絡安全風險降到最低。而對于計算機網(wǎng)絡安全管理者來說，則應提高網(wǎng)絡防護技術，及時掃查和修補網(wǎng)絡漏洞，及時審核系統(tǒng)日志，并持續(xù)提高系統(tǒng)防護能力，從根本上避免出現(xiàn)互聯(lián)網(wǎng)安全事件。