陳小梅 關(guān)南寶
【摘 要】在我國信息網(wǎng)絡(luò)快速發(fā)展的背景下,信息網(wǎng)絡(luò)活動在互聯(lián)網(wǎng)、移動通信等各項(xiàng)技術(shù)的推動下得到了較快的發(fā)展。本文基于此背景,結(jié)合目前我國信息網(wǎng)絡(luò)安全現(xiàn)狀,對信息網(wǎng)絡(luò)安全問題及其改進(jìn)措施進(jìn)行分析,以期對我國信息網(wǎng)絡(luò)安全架構(gòu)發(fā)展做出貢獻(xiàn)。
【關(guān)鍵詞】新時(shí)期 信息網(wǎng)絡(luò) 安全架構(gòu)
2013年據(jù)我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告顯示共接收30684起網(wǎng)絡(luò)安全事件報(bào)告,與2012年相比,增長幅度高達(dá)71.2%。隨著信息網(wǎng)絡(luò)高速發(fā)展,信息網(wǎng)絡(luò)安全事件層出不窮,信息網(wǎng)絡(luò)安全面臨巨大挑戰(zhàn)。2014年1月21日,我國幾乎2/3的DNS服務(wù)器癱瘓,大量網(wǎng)站域名無法解析,網(wǎng)絡(luò)大面積癱瘓因國際互聯(lián)網(wǎng)節(jié)點(diǎn)故障;2014年8月2日,手機(jī)病毒“XX神器”半天內(nèi)通過網(wǎng)絡(luò)感染上百萬手機(jī),截獲手機(jī)用戶個(gè)人隱私、網(wǎng)銀短信驗(yàn)證碼等信息,直接威脅用戶個(gè)人信息安全。當(dāng)今信息網(wǎng)絡(luò)發(fā)展迅猛,安全問題越來越受關(guān)注,不僅對信息網(wǎng)絡(luò)技術(shù)提出更高的要求,對信息網(wǎng)絡(luò)管理也提出更高要求。為直面信息網(wǎng)絡(luò)安全挑戰(zhàn),本文基于信息網(wǎng)絡(luò)安全問題,從信息網(wǎng)絡(luò)安全管理和信息網(wǎng)絡(luò)技術(shù)管理視角探討安全架構(gòu),滿足信息網(wǎng)絡(luò)安全管理需求。
一、新時(shí)期信息網(wǎng)絡(luò)安全問題
(一)安全保障不夠。信息網(wǎng)絡(luò)雖然給生活方式和工作方式帶來了較大的便利,但是信息網(wǎng)絡(luò)安全保障問題就成為制約其發(fā)展的關(guān)鍵因素。安全保障不僅僅是信息網(wǎng)絡(luò)發(fā)展的基石,還是決定信息網(wǎng)絡(luò)是否成功的關(guān)鍵因素。傳統(tǒng)電子商務(wù)配備的有線網(wǎng)絡(luò)安全設(shè)備以及技術(shù)手段對于信息網(wǎng)絡(luò)并不是完全適用,而且信息網(wǎng)絡(luò)的通信終端設(shè)備也存在一定的局限性,如無線設(shè)備的內(nèi)存有限以及有限的計(jì)算能力,使得無線移動設(shè)備在病毒防御和病毒檢測、掃描方面存在制約性。加之,我國信息網(wǎng)絡(luò)起步時(shí)間較短,相應(yīng)的法律法規(guī)還不完善,用戶安全意識也不高,企業(yè)信用意識薄弱等各方面因素導(dǎo)致信息網(wǎng)絡(luò)存在安全保障問題。
(二)誠信缺失。信息網(wǎng)絡(luò)誠信缺失具體表現(xiàn)在消費(fèi)過程中的不可依賴性方面。用戶在信息網(wǎng)絡(luò)活動中,雖然可以便捷的進(jìn)行商務(wù)消費(fèi),但是勢必在這過程中需要將自己的基本信息披露給電子商務(wù)企業(yè),這樣用戶的基本信息如手機(jī)號、家庭住址或者工作單位地址等信息就可能被電子商務(wù)企業(yè)利用或售賣,個(gè)人隱私遭到侵犯,如企業(yè)向用戶發(fā)送垃圾短信,向用戶撥打騷擾電話等。因此,在我國目前的信息網(wǎng)絡(luò)活動中存在誠信缺失問題,用戶隱私很可能被侵犯。
(三)支付手段安全障礙。合適安全的電子商務(wù)支付手段是順利開展信息網(wǎng)絡(luò)活動的基礎(chǔ)條件,是信息網(wǎng)絡(luò)交易活動中的安全問題。目前,很多用戶認(rèn)為信息網(wǎng)絡(luò)交易支付安全是進(jìn)行信息網(wǎng)絡(luò)商務(wù)活動的最大障礙,紛紛表示擔(dān)心自己的銀行卡信息被盜。據(jù)互聯(lián)網(wǎng)安全監(jiān)測數(shù)據(jù)顯示,我國近年來由于互聯(lián)網(wǎng)安全問題造成高達(dá)數(shù)億元的經(jīng)濟(jì)損失,發(fā)生了較多的電子商務(wù)安全糾紛案件?,F(xiàn)階段,我國信息網(wǎng)絡(luò)的支付手段主要有手機(jī)話費(fèi)扣除方式、銀行卡和手機(jī)支付綁定方式以及移動服務(wù)商開發(fā)的賬戶綁定方式等。從我國信息網(wǎng)絡(luò)支付手段來看,由于用戶規(guī)模較小和支付服務(wù)單一等原因,支付手段還存在安全保障缺陷。另外,從信息網(wǎng)絡(luò)的發(fā)展來看,完成信息網(wǎng)絡(luò)活動是需要一定交易資金交付活動支撐的,即用戶需要采取合適的支付手段完成資金的轉(zhuǎn)移。但是,目前我國信息網(wǎng)絡(luò)支付手段還不完善,使得信息網(wǎng)絡(luò)活動成為虛擬的,僅僅表現(xiàn)為一份電子合同,嚴(yán)重阻礙了信息網(wǎng)絡(luò)活動的實(shí)現(xiàn)。因此,想要實(shí)現(xiàn)信息網(wǎng)絡(luò)活動的順利進(jìn)行,必須完善支付手段,以安全的認(rèn)證程序和支付系統(tǒng)推進(jìn)我國信息網(wǎng)絡(luò)進(jìn)程。
二、完善新時(shí)期信息網(wǎng)絡(luò)安全發(fā)展的建議
(一)加強(qiáng)安全保障維護(hù)。我國信息網(wǎng)絡(luò)安全保障維護(hù)是需要安全機(jī)制以及安全技術(shù)相互結(jié)合的,在信息網(wǎng)絡(luò)環(huán)境下是否安全是非常重要的。安全的信息網(wǎng)絡(luò)不僅可以保障企業(yè)和用戶的財(cái)產(chǎn),還能為信息網(wǎng)絡(luò)主體提供便利。為營造我國信息網(wǎng)絡(luò)安全交易環(huán)境,可以參考借鑒國外先進(jìn)經(jīng)驗(yàn)。如目前,我國可以完善相應(yīng)的信息網(wǎng)絡(luò)法律法規(guī),加強(qiáng)信息網(wǎng)絡(luò)的規(guī)范運(yùn)營,規(guī)范互聯(lián)網(wǎng)行業(yè)的發(fā)展,確保信息網(wǎng)絡(luò)交易環(huán)境的安全;在信息網(wǎng)絡(luò)運(yùn)營環(huán)境安全的前提下,還需要采取安全技術(shù)確保交易過程的順利,如以安全技術(shù)手段確保點(diǎn)對點(diǎn)、端對端的安全交易,開通無線互聯(lián)網(wǎng)的密匙技術(shù),以更好的確保信息網(wǎng)絡(luò)交易的安全可靠。
(二)規(guī)范交易中的誠信機(jī)制。為了進(jìn)一步規(guī)范信息網(wǎng)絡(luò)交易過程中的誠信機(jī)制,加強(qiáng)信息網(wǎng)絡(luò)交易的安全性和不可依賴性,控制信息網(wǎng)絡(luò)交易中的誠信風(fēng)險(xiǎn)。加強(qiáng)在信息網(wǎng)絡(luò)交易中主體身份的認(rèn)證管理,如為了確保信息網(wǎng)絡(luò)交易雙方主體身份的真實(shí)性可以采用數(shù)字化證書安全技術(shù)或者第三方認(rèn)證安全技術(shù)手段,強(qiáng)化對交易雙方身份資格認(rèn)證;另外,還可以采取信息網(wǎng)絡(luò)交易的實(shí)名制管理,將移動通信終端、手機(jī)號以及身份證進(jìn)行捆綁管理,實(shí)行一一對應(yīng)的做法,對用戶身份進(jìn)行終端有效管理??傊瑧?yīng)盡可能的規(guī)范信息網(wǎng)絡(luò)交易中的誠信機(jī)制,使得身份管理在交易中可行。
(三)安全技術(shù)管理機(jī)制。第一,端到端的策略。端到端在信息網(wǎng)絡(luò)活動中意味著保護(hù)每個(gè)薄弱環(huán)節(jié) ,確保數(shù)據(jù)從傳輸點(diǎn)到最后目的地之間完全的安全性 ,包括傳輸過程中的每個(gè)階段。即找出每個(gè)薄弱環(huán)顧并采取適當(dāng)?shù)陌踩院退矫苄源胧?,以確保整個(gè)傳輸過程中的安全性并保護(hù)每條信道。第二,防火墻。通過 GPRS連接與互聯(lián)網(wǎng)一直連接的電腦上安裝個(gè)人防火墻。這可以保護(hù)電腦本地保存的企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)。第三,采用無線公共密鑰技術(shù)。采用公鑰基礎(chǔ)設(shè)施、證書管理策略、軟件和硬件等技術(shù) ,有效地建立了安全和值得信賴的無線網(wǎng)絡(luò)通信環(huán)境。第四,加強(qiáng)交易主體身份識別管理。在信息網(wǎng)絡(luò)的交易過程中依賴某個(gè)可信賴的機(jī)構(gòu) (認(rèn)證中心)發(fā)放證書,雙方交換信息之前通過獲取對方的證書 ,并以此識別對方。
三、結(jié)論
隨著互聯(lián)網(wǎng)時(shí)代的深入發(fā)展以及科學(xué)技術(shù)的不斷進(jìn)步,信息網(wǎng)絡(luò)活動得到了較大的變革發(fā)展,尤其是今天使得信息網(wǎng)絡(luò)安全管理進(jìn)入了新的發(fā)展歷程。信息網(wǎng)絡(luò)活動是在互聯(lián)網(wǎng)、移動基礎(chǔ)設(shè)備、移動技術(shù)以及電子商務(wù)的合理推動下發(fā)展的,信息網(wǎng)絡(luò)活動以其獨(dú)有的隨時(shí)隨地、個(gè)性化、迅速靈活、身份認(rèn)證、信息資源和較廣的市場用戶等優(yōu)勢,不斷改變著人們的觀念,也促使企業(yè)的經(jīng)營活動發(fā)生了較大的變化,滿足了客戶的個(gè)性化需求??傊?,信息網(wǎng)絡(luò)活動不僅提升了消費(fèi)者的價(jià)值,也提高了企業(yè)的管理效益。
參考文獻(xiàn):
[1]唐召東,基于云架構(gòu)的網(wǎng)絡(luò)安全事件監(jiān)測系統(tǒng)研究[J].全國計(jì)算機(jī)安全學(xué)術(shù)交流會,2013(10).
[2]李偉,支付清算系統(tǒng)應(yīng)用安全架構(gòu)分析[J].金融電子化,2012(11).
[3]何明,網(wǎng)絡(luò)安全架構(gòu)演進(jìn)思路探討[J].網(wǎng)絡(luò)與信息安全,2013(Z1).
作者簡介:
陳小梅(1983-),女,網(wǎng)絡(luò)工程師,助教,研究方向:電子商務(wù),計(jì)算機(jī)網(wǎng)絡(luò)
關(guān)南寶(1977-),男,講師,碩士,研究方向:電子商務(wù),web網(wǎng)站開發(fā)