新時(shí)期信息網(wǎng)絡(luò)安全架構(gòu)分析

陳小梅　　關(guān)南寶

【摘 要】在我國信息網(wǎng)絡(luò)快速發(fā)展的背景下，信息網(wǎng)絡(luò)活動在互聯(lián)網(wǎng)、移動通信等各項(xiàng)技術(shù)的推動下得到了較快的發(fā)展。本文基于此背景，結(jié)合目前我國信息網(wǎng)絡(luò)安全現(xiàn)狀，對信息網(wǎng)絡(luò)安全問題及其改進(jìn)措施進(jìn)行分析，以期對我國信息網(wǎng)絡(luò)安全架構(gòu)發(fā)展做出貢獻(xiàn)。

【關(guān)鍵詞】新時(shí)期 信息網(wǎng)絡(luò) 安全架構(gòu)

2013年據(jù)我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告顯示共接收30684起網(wǎng)絡(luò)安全事件報(bào)告，與2012年相比，增長幅度高達(dá)71.2%。隨著信息網(wǎng)絡(luò)高速發(fā)展，信息網(wǎng)絡(luò)安全事件層出不窮，信息網(wǎng)絡(luò)安全面臨巨大挑戰(zhàn)。2014年1月21日，我國幾乎2/3的DNS服務(wù)器癱瘓，大量網(wǎng)站域名無法解析，網(wǎng)絡(luò)大面積癱瘓因國際互聯(lián)網(wǎng)節(jié)點(diǎn)故障；2014年8月2日，手機(jī)病毒“XX神器”半天內(nèi)通過網(wǎng)絡(luò)感染上百萬手機(jī)，截獲手機(jī)用戶個(gè)人隱私、網(wǎng)銀短信驗(yàn)證碼等信息，直接威脅用戶個(gè)人信息安全。當(dāng)今信息網(wǎng)絡(luò)發(fā)展迅猛，安全問題越來越受關(guān)注，不僅對信息網(wǎng)絡(luò)技術(shù)提出更高的要求，對信息網(wǎng)絡(luò)管理也提出更高要求。為直面信息網(wǎng)絡(luò)安全挑戰(zhàn)，本文基于信息網(wǎng)絡(luò)安全問題，從信息網(wǎng)絡(luò)安全管理和信息網(wǎng)絡(luò)技術(shù)管理視角探討安全架構(gòu)，滿足信息網(wǎng)絡(luò)安全管理需求。

一、新時(shí)期信息網(wǎng)絡(luò)安全問題

（一）安全保障不夠。信息網(wǎng)絡(luò)雖然給生活方式和工作方式帶來了較大的便利，但是信息網(wǎng)絡(luò)安全保障問題就成為制約其發(fā)展的關(guān)鍵因素。安全保障不僅僅是信息網(wǎng)絡(luò)發(fā)展的基石，還是決定信息網(wǎng)絡(luò)是否成功的關(guān)鍵因素。傳統(tǒng)電子商務(wù)配備的有線網(wǎng)絡(luò)安全設(shè)備以及技術(shù)手段對于信息網(wǎng)絡(luò)并不是完全適用，而且信息網(wǎng)絡(luò)的通信終端設(shè)備也存在一定的局限性，如無線設(shè)備的內(nèi)存有限以及有限的計(jì)算能力，使得無線移動設(shè)備在病毒防御和病毒檢測、掃描方面存在制約性。加之，我國信息網(wǎng)絡(luò)起步時(shí)間較短，相應(yīng)的法律法規(guī)還不完善，用戶安全意識也不高，企業(yè)信用意識薄弱等各方面因素導(dǎo)致信息網(wǎng)絡(luò)存在安全保障問題。

（二）誠信缺失。信息網(wǎng)絡(luò)誠信缺失具體表現(xiàn)在消費(fèi)過程中的不可依賴性方面。用戶在信息網(wǎng)絡(luò)活動中，雖然可以便捷的進(jìn)行商務(wù)消費(fèi)，但是勢必在這過程中需要將自己的基本信息披露給電子商務(wù)企業(yè)，這樣用戶的基本信息如手機(jī)號、家庭住址或者工作單位地址等信息就可能被電子商務(wù)企業(yè)利用或售賣，個(gè)人隱私遭到侵犯，如企業(yè)向用戶發(fā)送垃圾短信，向用戶撥打騷擾電話等。因此，在我國目前的信息網(wǎng)絡(luò)活動中存在誠信缺失問題，用戶隱私很可能被侵犯。

（三）支付手段安全障礙。合適安全的電子商務(wù)支付手段是順利開展信息網(wǎng)絡(luò)活動的基礎(chǔ)條件，是信息網(wǎng)絡(luò)交易活動中的安全問題。目前，很多用戶認(rèn)為信息網(wǎng)絡(luò)交易支付安全是進(jìn)行信息網(wǎng)絡(luò)商務(wù)活動的最大障礙，紛紛表示擔(dān)心自己的銀行卡信息被盜。據(jù)互聯(lián)網(wǎng)安全監(jiān)測數(shù)據(jù)顯示，我國近年來由于互聯(lián)網(wǎng)安全問題造成高達(dá)數(shù)億元的經(jīng)濟(jì)損失，發(fā)生了較多的電子商務(wù)安全糾紛案件?，F(xiàn)階段，我國信息網(wǎng)絡(luò)的支付手段主要有手機(jī)話費(fèi)扣除方式、銀行卡和手機(jī)支付綁定方式以及移動服務(wù)商開發(fā)的賬戶綁定方式等。從我國信息網(wǎng)絡(luò)支付手段來看，由于用戶規(guī)模較小和支付服務(wù)單一等原因，支付手段還存在安全保障缺陷。另外，從信息網(wǎng)絡(luò)的發(fā)展來看，完成信息網(wǎng)絡(luò)活動是需要一定交易資金交付活動支撐的，即用戶需要采取合適的支付手段完成資金的轉(zhuǎn)移。但是，目前我國信息網(wǎng)絡(luò)支付手段還不完善，使得信息網(wǎng)絡(luò)活動成為虛擬的，僅僅表現(xiàn)為一份電子合同，嚴(yán)重阻礙了信息網(wǎng)絡(luò)活動的實(shí)現(xiàn)。因此，想要實(shí)現(xiàn)信息網(wǎng)絡(luò)活動的順利進(jìn)行，必須完善支付手段，以安全的認(rèn)證程序和支付系統(tǒng)推進(jìn)我國信息網(wǎng)絡(luò)進(jìn)程。

二、完善新時(shí)期信息網(wǎng)絡(luò)安全發(fā)展的建議

（一）加強(qiáng)安全保障維護(hù)。我國信息網(wǎng)絡(luò)安全保障維護(hù)是需要安全機(jī)制以及安全技術(shù)相互結(jié)合的，在信息網(wǎng)絡(luò)環(huán)境下是否安全是非常重要的。安全的信息網(wǎng)絡(luò)不僅可以保障企業(yè)和用戶的財(cái)產(chǎn)，還能為信息網(wǎng)絡(luò)主體提供便利。為營造我國信息網(wǎng)絡(luò)安全交易環(huán)境，可以參考借鑒國外先進(jìn)經(jīng)驗(yàn)。如目前，我國可以完善相應(yīng)的信息網(wǎng)絡(luò)法律法規(guī)，加強(qiáng)信息網(wǎng)絡(luò)的規(guī)范運(yùn)營，規(guī)范互聯(lián)網(wǎng)行業(yè)的發(fā)展，確保信息網(wǎng)絡(luò)交易環(huán)境的安全；在信息網(wǎng)絡(luò)運(yùn)營環(huán)境安全的前提下，還需要采取安全技術(shù)確保交易過程的順利，如以安全技術(shù)手段確保點(diǎn)對點(diǎn)、端對端的安全交易，開通無線互聯(lián)網(wǎng)的密匙技術(shù)，以更好的確保信息網(wǎng)絡(luò)交易的安全可靠。

（二）規(guī)范交易中的誠信機(jī)制。為了進(jìn)一步規(guī)范信息網(wǎng)絡(luò)交易過程中的誠信機(jī)制，加強(qiáng)信息網(wǎng)絡(luò)交易的安全性和不可依賴性，控制信息網(wǎng)絡(luò)交易中的誠信風(fēng)險(xiǎn)。加強(qiáng)在信息網(wǎng)絡(luò)交易中主體身份的認(rèn)證管理，如為了確保信息網(wǎng)絡(luò)交易雙方主體身份的真實(shí)性可以采用數(shù)字化證書安全技術(shù)或者第三方認(rèn)證安全技術(shù)手段，強(qiáng)化對交易雙方身份資格認(rèn)證；另外，還可以采取信息網(wǎng)絡(luò)交易的實(shí)名制管理，將移動通信終端、手機(jī)號以及身份證進(jìn)行捆綁管理，實(shí)行一一對應(yīng)的做法，對用戶身份進(jìn)行終端有效管理?？傊瑧?yīng)盡可能的規(guī)范信息網(wǎng)絡(luò)交易中的誠信機(jī)制，使得身份管理在交易中可行。

（三）安全技術(shù)管理機(jī)制。第一，端到端的策略。端到端在信息網(wǎng)絡(luò)活動中意味著保護(hù)每個(gè)薄弱環(huán)節(jié) ，確保數(shù)據(jù)從傳輸點(diǎn)到最后目的地之間完全的安全性 ，包括傳輸過程中的每個(gè)階段。即找出每個(gè)薄弱環(huán)顧并采取適當(dāng)?shù)陌踩院退矫苄源胧?，以確保整個(gè)傳輸過程中的安全性并保護(hù)每條信道。第二，防火墻。通過 GPRS連接與互聯(lián)網(wǎng)一直連接的電腦上安裝個(gè)人防火墻。這可以保護(hù)電腦本地保存的企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)。第三，采用無線公共密鑰技術(shù)。采用公鑰基礎(chǔ)設(shè)施、證書管理策略、軟件和硬件等技術(shù) ，有效地建立了安全和值得信賴的無線網(wǎng)絡(luò)通信環(huán)境。第四，加強(qiáng)交易主體身份識別管理。在信息網(wǎng)絡(luò)的交易過程中依賴某個(gè)可信賴的機(jī)構(gòu) （認(rèn)證中心）發(fā)放證書，雙方交換信息之前通過獲取對方的證書 ，并以此識別對方。

三、結(jié)論

隨著互聯(lián)網(wǎng)時(shí)代的深入發(fā)展以及科學(xué)技術(shù)的不斷進(jìn)步，信息網(wǎng)絡(luò)活動得到了較大的變革發(fā)展，尤其是今天使得信息網(wǎng)絡(luò)安全管理進(jìn)入了新的發(fā)展歷程。信息網(wǎng)絡(luò)活動是在互聯(lián)網(wǎng)、移動基礎(chǔ)設(shè)備、移動技術(shù)以及電子商務(wù)的合理推動下發(fā)展的，信息網(wǎng)絡(luò)活動以其獨(dú)有的隨時(shí)隨地、個(gè)性化、迅速靈活、身份認(rèn)證、信息資源和較廣的市場用戶等優(yōu)勢，不斷改變著人們的觀念，也促使企業(yè)的經(jīng)營活動發(fā)生了較大的變化，滿足了客戶的個(gè)性化需求?？傊?，信息網(wǎng)絡(luò)活動不僅提升了消費(fèi)者的價(jià)值，也提高了企業(yè)的管理效益。

參考文獻(xiàn)：

[1]唐召東，基于云架構(gòu)的網(wǎng)絡(luò)安全事件監(jiān)測系統(tǒng)研究[J].全國計(jì)算機(jī)安全學(xué)術(shù)交流會，2013（10）.

[2]李偉，支付清算系統(tǒng)應(yīng)用安全架構(gòu)分析[J].金融電子化，2012（11）.

[3]何明，網(wǎng)絡(luò)安全架構(gòu)演進(jìn)思路探討[J].網(wǎng)絡(luò)與信息安全，2013（Z1）.

作者簡介：

陳小梅（1983-），女，網(wǎng)絡(luò)工程師，助教，研究方向：電子商務(wù)，計(jì)算機(jī)網(wǎng)絡(luò)

關(guān)南寶（1977-），男，講師，碩士，研究方向：電子商務(wù)，web網(wǎng)站開發(fā)