e时代互联网安全管理问题及对策研究
2015-03-19
0 引言
进入e时代以来,互联网安全问题更加突出,人们在享受互联网带来的便捷的同时,也深受互联网安全问题困扰,信息泄露、完整性破坏和操作系统软件安全问题等,均使得互联网变得脆弱。加强e时代互联网安全管理,通过问题分析,提出可行性的对策,保护互联网安全,具有重要的意义。
互联网安全管理问题成为领域内研究的热点,互联网安全问题,直接关系其未来发展,以及众多用户的切身利益,必须高度重视。目前,活跃的互联网安全问题包括黑客入侵、病毒入侵和信息泄露等,具有很大的破坏性,且网络用户无法识别真实身份,使得互联网威胁陡然增加。因此,制定互联网安全管理措施,可谓迫在眉睫,以便用户可真正享受互联网的优势。
1 e时代互联网安全管理面临的问题
在e时代,互联网面临着众多的问题,比如操作系统软件安全问题、黑客入侵和病毒侵袭等等。在新形势下,除了一些常见的安全问题,一些新问题也暴露出来,主要包括以下几个方面:
1.1 信息泄露问题
互联网信息泄露问题是一个比较大的问题,甚至可造成巨大的负面影响。而信息泄露是指保密信息被非授权实体所知。进入21世纪以来,电子信息技术、网络信息技术实现了日新月异的发展,但是信息泄露问题也更加严重,对用户、企业甚至国家都产生了不良的影响。
经过分析,发生信息泄露的问题是多个方面的,比如存储设备丢失、内部文档失控和对外信息发布失控等。
1.2 完整性破坏问题
长期以来,从国内情况来看,互联网面临的一个很大的问题是网络安全完整性破坏问题。这个问题的存在,会对用户使用互联网产生不良影响。按照相关调查,互联网安全所面临的威胁很多,比如授权侵犯、木马、物理侵犯和病毒入侵等。而根据网络调查数据,现行计算机网络安全的完整性表现在两个方面,第一是网络攻击,第二是网络侦查。其中,网络侦查是指在不影响网络系统正常运行的基本条件下,通过非法窃取、截获对方机密信息;网络攻击的定义为,通过扰乱正常网络系统获取对方机密,特别是网络攻击,已经成为互联网安全完整性遭到破坏的最重要原因。
1.3 移动网络漏洞问题
当前,互联网面临的另外一个问题就是移动网络漏洞问题。出现这一问题的原因,包括两个方面:第一,互联网无线拓展尚有诸多完善之处,比如无法对蜂窝网络内快速切换控制和实时位置跟踪,从而实现高效、有序的管理。第二是蜂窝移动通信系统是建立在连接网络设施基础上,这就要求蜂窝移动信息系统的可伸缩性、灵活性尚需进一步加强。
2 e时代互联网管理问题的对策分析
2.1 对移动存储设备加强管理
近年来,在各种终端间,使用频率最高的就是移动存储设备。日常生活和工作中,常见的移动设备有光盘、优盘和硬盘等。其中,最便于携带的移动设备是优盘,同时它也是人们常用的移动存储设备,存储量大,但是由于使用率较高,优盘等移动硬盘可将病毒通过连接方式进入计算机内部或网络上,从而可能出现病毒的扩展。而光盘属于以光信息为存储物的载体,如果光盘内部有病毒,则不容易清除。
移动设备是人们日常使用的移动设备,所以必须采取有效的措施加强对移动设备的使用和管理,提高互联网信息系统的可靠性、安全性以及完整性。加强移动存储设备的管理,主要从以下三个方面入手:(1)强化管理,完善移动存储设备各项管理规定,并做好设备使用登记,定期或不定期检查设备中是否存在病毒,及时查杀病毒;(2)规范使用移动存储设备,在使用比较重要的系统设备时,应关闭 USB接口;(3)隔离内网和外网,做好防范措施后,即便是频繁使用移动存储设备,也不对内网安全产生影响。
2.2 加强对网络访问的控制
加强对互联网网络访问的控制,对于避免影响计算机网络安全危险因素的入侵,具有重要的意义。计算机网络访问控制,包括两方面,也就是强制性访问控制和自主性访问控制。加强对网络访问的控制,主要包括两个方面的作用,第一是可允许合法用户,有效保护网络资源;第二是抵制非法用户访问,受保护的网络资源。而网络访问控制的实现,主要通过入网访问控制、防火墙控制和网络服务器安全控制等。
2.3 强化安全认证手段
强化互联网安全管理的安全认证,采用不同技术、利用不同手段,可实现电子商务信息的有效性、保密性和完整性。而强化安全认证手段,体现在以下几个方面:一是依托数字信奉技术,确保电子商务信息保密性;二是依托以Hash函数为核心的数字摘要技术,实现电子商务信息的完整性;三是依托数字签名技术,实现电子信息的不可抵赖使用性、不可否认性;四是依托数字时间戳,实现电子商务信息的有效性;五是依托完善和健全的CA认证体系,实现电子商务交易中,确认各方身份认证的实用性。与此同时,还可利用安全协议,尤其是常见安全协议,包括安全套接层SSL与电子交易SET协议。而黑客入侵的实现,可盗取账户,破坏用户的电脑程序,主要是因为Adminsitrator账户,具有计算机网络最高系统权限。
2.4 提高加密技术水平
信息泄露是互联网管理中经常面对的问题,为了防止发生数据泄露或者网络信息泄露,在计算机网络管理中,应当积极利用加密技术,且根据互联网管理实际,不断提高加密技术利用水平。现阶段,计算机网络加密技术主要是建立在传统加密技术上的一种技术,可将明文数据转化为加密数据。传统的网络加密技术大都以报文为单位,而当下现行的加密技术的大数据库管理系统,是以Unix和WindowsNt为主,而加密技术的操作系统的安全级别,属于C1和C2。其中,C1、C2在多个方面发挥着重要作用,比如识别用户、用户注册和用户控制等方面,发挥的作用不可替代。
目前,计算机网络面临两大威胁,一个是病毒,一个是黑客,这两个安全隐患均可从比较小的漏洞进入,损害数据库。而利用、提高加密技术,通过加密处理各种互联网传输、管理所需的敏感数据,对于保证数据安全性、完整性具有重要的意义,保证互联网运行的安全性。
3 结束语
在e时代,互联网网络安全问题是一个大问题,需要引起高度关注,信息泄露、网络攻击和黑客入侵等,给网络的安全运行带来了极大的威胁。面对复杂的互联网安全形势,必须提升安全管理意识,充分认识网络安全问题危害,制定完善的网络安全管理对策。对于网络用户而言,应建立良好的上网习惯,定期查杀病毒,使用安全防护软件,将网络安全风险降到最低。而对于计算机网络安全管理者来说,则应提高网络防护技术,及时扫查和修补网络漏洞,及时审核系统日志,并持续提高系统防护能力,从根本上避免出现互联网安全事件。