新時期信息網(wǎng)絡(luò)安全架構(gòu)分析

陳小梅　　關(guān)南寶

【摘 要】在我國信息網(wǎng)絡(luò)快速發(fā)展的背景下，信息網(wǎng)絡(luò)活動在互聯(lián)網(wǎng)、移動通信等各項技術(shù)的推動下得到了較快的發(fā)展。本文基于此背景，結(jié)合目前我國信息網(wǎng)絡(luò)安全現(xiàn)狀，對信息網(wǎng)絡(luò)安全問題及其改進措施進行分析，以期對我國信息網(wǎng)絡(luò)安全架構(gòu)發(fā)展做出貢獻。

【關(guān)鍵詞】新時期 信息網(wǎng)絡(luò) 安全架構(gòu)

2013年據(jù)我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告顯示共接收30684起網(wǎng)絡(luò)安全事件報告，與2012年相比，增長幅度高達71.2%。隨著信息網(wǎng)絡(luò)高速發(fā)展，信息網(wǎng)絡(luò)安全事件層出不窮，信息網(wǎng)絡(luò)安全面臨巨大挑戰(zhàn)。2014年1月21日，我國幾乎2/3的DNS服務(wù)器癱瘓，大量網(wǎng)站域名無法解析，網(wǎng)絡(luò)大面積癱瘓因國際互聯(lián)網(wǎng)節(jié)點故障；2014年8月2日，手機病毒“XX神器”半天內(nèi)通過網(wǎng)絡(luò)感染上百萬手機，截獲手機用戶個人隱私、網(wǎng)銀短信驗證碼等信息，直接威脅用戶個人信息安全。當(dāng)今信息網(wǎng)絡(luò)發(fā)展迅猛，安全問題越來越受關(guān)注，不僅對信息網(wǎng)絡(luò)技術(shù)提出更高的要求，對信息網(wǎng)絡(luò)管理也提出更高要求。為直面信息網(wǎng)絡(luò)安全挑戰(zhàn)，本文基于信息網(wǎng)絡(luò)安全問題，從信息網(wǎng)絡(luò)安全管理和信息網(wǎng)絡(luò)技術(shù)管理視角探討安全架構(gòu)，滿足信息網(wǎng)絡(luò)安全管理需求。

一、新時期信息網(wǎng)絡(luò)安全問題

（一）安全保障不夠。信息網(wǎng)絡(luò)雖然給生活方式和工作方式帶來了較大的便利，但是信息網(wǎng)絡(luò)安全保障問題就成為制約其發(fā)展的關(guān)鍵因素。安全保障不僅僅是信息網(wǎng)絡(luò)發(fā)展的基石，還是決定信息網(wǎng)絡(luò)是否成功的關(guān)鍵因素。傳統(tǒng)電子商務(wù)配備的有線網(wǎng)絡(luò)安全設(shè)備以及技術(shù)手段對于信息網(wǎng)絡(luò)并不是完全適用，而且信息網(wǎng)絡(luò)的通信終端設(shè)備也存在一定的局限性，如無線設(shè)備的內(nèi)存有限以及有限的計算能力，使得無線移動設(shè)備在病毒防御和病毒檢測、掃描方面存在制約性。加之，我國信息網(wǎng)絡(luò)起步時間較短，相應(yīng)的法律法規(guī)還不完善，用戶安全意識也不高，企業(yè)信用意識薄弱等各方面因素導(dǎo)致信息網(wǎng)絡(luò)存在安全保障問題。

（二）誠信缺失。信息網(wǎng)絡(luò)誠信缺失具體表現(xiàn)在消費過程中的不可依賴性方面。用戶在信息網(wǎng)絡(luò)活動中，雖然可以便捷的進行商務(wù)消費，但是勢必在這過程中需要將自己的基本信息披露給電子商務(wù)企業(yè)，這樣用戶的基本信息如手機號、家庭住址或者工作單位地址等信息就可能被電子商務(wù)企業(yè)利用或售賣，個人隱私遭到侵犯，如企業(yè)向用戶發(fā)送垃圾短信，向用戶撥打騷擾電話等。因此，在我國目前的信息網(wǎng)絡(luò)活動中存在誠信缺失問題，用戶隱私很可能被侵犯。

（三）支付手段安全障礙。合適安全的電子商務(wù)支付手段是順利開展信息網(wǎng)絡(luò)活動的基礎(chǔ)條件，是信息網(wǎng)絡(luò)交易活動中的安全問題。目前，很多用戶認為信息網(wǎng)絡(luò)交易支付安全是進行信息網(wǎng)絡(luò)商務(wù)活動的最大障礙，紛紛表示擔(dān)心自己的銀行卡信息被盜。據(jù)互聯(lián)網(wǎng)安全監(jiān)測數(shù)據(jù)顯示，我國近年來由于互聯(lián)網(wǎng)安全問題造成高達數(shù)億元的經(jīng)濟損失，發(fā)生了較多的電子商務(wù)安全糾紛案件?，F(xiàn)階段，我國信息網(wǎng)絡(luò)的支付手段主要有手機話費扣除方式、銀行卡和手機支付綁定方式以及移動服務(wù)商開發(fā)的賬戶綁定方式等。從我國信息網(wǎng)絡(luò)支付手段來看，由于用戶規(guī)模較小和支付服務(wù)單一等原因，支付手段還存在安全保障缺陷。另外，從信息網(wǎng)絡(luò)的發(fā)展來看，完成信息網(wǎng)絡(luò)活動是需要一定交易資金交付活動支撐的，即用戶需要采取合適的支付手段完成資金的轉(zhuǎn)移。但是，目前我國信息網(wǎng)絡(luò)支付手段還不完善，使得信息網(wǎng)絡(luò)活動成為虛擬的，僅僅表現(xiàn)為一份電子合同，嚴重阻礙了信息網(wǎng)絡(luò)活動的實現(xiàn)。因此，想要實現(xiàn)信息網(wǎng)絡(luò)活動的順利進行，必須完善支付手段，以安全的認證程序和支付系統(tǒng)推進我國信息網(wǎng)絡(luò)進程。

二、完善新時期信息網(wǎng)絡(luò)安全發(fā)展的建議

（一）加強安全保障維護。我國信息網(wǎng)絡(luò)安全保障維護是需要安全機制以及安全技術(shù)相互結(jié)合的，在信息網(wǎng)絡(luò)環(huán)境下是否安全是非常重要的。安全的信息網(wǎng)絡(luò)不僅可以保障企業(yè)和用戶的財產(chǎn)，還能為信息網(wǎng)絡(luò)主體提供便利。為營造我國信息網(wǎng)絡(luò)安全交易環(huán)境，可以參考借鑒國外先進經(jīng)驗。如目前，我國可以完善相應(yīng)的信息網(wǎng)絡(luò)法律法規(guī)，加強信息網(wǎng)絡(luò)的規(guī)范運營，規(guī)范互聯(lián)網(wǎng)行業(yè)的發(fā)展，確保信息網(wǎng)絡(luò)交易環(huán)境的安全；在信息網(wǎng)絡(luò)運營環(huán)境安全的前提下，還需要采取安全技術(shù)確保交易過程的順利，如以安全技術(shù)手段確保點對點、端對端的安全交易，開通無線互聯(lián)網(wǎng)的密匙技術(shù)，以更好的確保信息網(wǎng)絡(luò)交易的安全可靠。

（二）規(guī)范交易中的誠信機制。為了進一步規(guī)范信息網(wǎng)絡(luò)交易過程中的誠信機制，加強信息網(wǎng)絡(luò)交易的安全性和不可依賴性，控制信息網(wǎng)絡(luò)交易中的誠信風(fēng)險。加強在信息網(wǎng)絡(luò)交易中主體身份的認證管理，如為了確保信息網(wǎng)絡(luò)交易雙方主體身份的真實性可以采用數(shù)字化證書安全技術(shù)或者第三方認證安全技術(shù)手段，強化對交易雙方身份資格認證；另外，還可以采取信息網(wǎng)絡(luò)交易的實名制管理，將移動通信終端、手機號以及身份證進行捆綁管理，實行一一對應(yīng)的做法，對用戶身份進行終端有效管理?？傊?，應(yīng)盡可能的規(guī)范信息網(wǎng)絡(luò)交易中的誠信機制，使得身份管理在交易中可行。

（三）安全技術(shù)管理機制。第一，端到端的策略。端到端在信息網(wǎng)絡(luò)活動中意味著保護每個薄弱環(huán)節(jié) ，確保數(shù)據(jù)從傳輸點到最后目的地之間完全的安全性 ，包括傳輸過程中的每個階段。即找出每個薄弱環(huán)顧并采取適當(dāng)?shù)陌踩院退矫苄源胧?，以確保整個傳輸過程中的安全性并保護每條信道。第二，防火墻。通過 GPRS連接與互聯(lián)網(wǎng)一直連接的電腦上安裝個人防火墻。這可以保護電腦本地保存的企業(yè)數(shù)據(jù)和個人數(shù)據(jù)。第三，采用無線公共密鑰技術(shù)。采用公鑰基礎(chǔ)設(shè)施、證書管理策略、軟件和硬件等技術(shù) ，有效地建立了安全和值得信賴的無線網(wǎng)絡(luò)通信環(huán)境。第四，加強交易主體身份識別管理。在信息網(wǎng)絡(luò)的交易過程中依賴某個可信賴的機構(gòu) （認證中心）發(fā)放證書，雙方交換信息之前通過獲取對方的證書 ，并以此識別對方。

三、結(jié)論

隨著互聯(lián)網(wǎng)時代的深入發(fā)展以及科學(xué)技術(shù)的不斷進步，信息網(wǎng)絡(luò)活動得到了較大的變革發(fā)展，尤其是今天使得信息網(wǎng)絡(luò)安全管理進入了新的發(fā)展歷程。信息網(wǎng)絡(luò)活動是在互聯(lián)網(wǎng)、移動基礎(chǔ)設(shè)備、移動技術(shù)以及電子商務(wù)的合理推動下發(fā)展的，信息網(wǎng)絡(luò)活動以其獨有的隨時隨地、個性化、迅速靈活、身份認證、信息資源和較廣的市場用戶等優(yōu)勢，不斷改變著人們的觀念，也促使企業(yè)的經(jīng)營活動發(fā)生了較大的變化，滿足了客戶的個性化需求?？傊?，信息網(wǎng)絡(luò)活動不僅提升了消費者的價值，也提高了企業(yè)的管理效益。

參考文獻：

[1]唐召東，基于云架構(gòu)的網(wǎng)絡(luò)安全事件監(jiān)測系統(tǒng)研究[J].全國計算機安全學(xué)術(shù)交流會，2013（10）.

[2]李偉，支付清算系統(tǒng)應(yīng)用安全架構(gòu)分析[J].金融電子化，2012（11）.

[3]何明，網(wǎng)絡(luò)安全架構(gòu)演進思路探討[J].網(wǎng)絡(luò)與信息安全，2013（Z1）.

作者簡介：

陳小梅（1983-），女，網(wǎng)絡(luò)工程師，助教，研究方向：電子商務(wù)，計算機網(wǎng)絡(luò)

關(guān)南寶（1977-），男，講師，碩士，研究方向：電子商務(wù)，web網(wǎng)站開發(fā)