新时期信息网络安全架构分析

陈小梅　　关南宝

【摘 要】在我国信息网络快速发展的背景下，信息网络活动在互联网、移动通信等各项技术的推动下得到了较快的发展。本文基于此背景，结合目前我国信息网络安全现状，对信息网络安全问题及其改进措施进行分析，以期对我国信息网络安全架构发展做出贡献。

【关键词】新时期 信息网络 安全架构

2013年据我国互联网网络安全报告显示共接收30684起网络安全事件报告，与2012年相比，增长幅度高达71.2%。随着信息网络高速发展，信息网络安全事件层出不穷，信息网络安全面临巨大挑战。2014年1月21日，我国几乎2/3的DNS服务器瘫痪，大量网站域名无法解析，网络大面积瘫痪因国际互联网节点故障；2014年8月2日，手机病毒“XX神器”半天内通过网络感染上百万手机，截获手机用户个人隐私、网银短信验证码等信息，直接威胁用户个人信息安全。当今信息网络发展迅猛，安全问题越来越受关注，不仅对信息网络技术提出更高的要求，对信息网络管理也提出更高要求。为直面信息网络安全挑战，本文基于信息网络安全问题，从信息网络安全管理和信息网络技术管理视角探讨安全架构，满足信息网络安全管理需求。

一、新时期信息网络安全问题

（一）安全保障不够。信息网络虽然给生活方式和工作方式带来了较大的便利，但是信息网络安全保障问题就成为制约其发展的关键因素。安全保障不仅仅是信息网络发展的基石，还是决定信息网络是否成功的关键因素。传统电子商务配备的有线网络安全设备以及技术手段对于信息网络并不是完全适用，而且信息网络的通信终端设备也存在一定的局限性，如无线设备的内存有限以及有限的计算能力，使得无线移动设备在病毒防御和病毒检测、扫描方面存在制约性。加之，我国信息网络起步时间较短，相应的法律法规还不完善，用户安全意识也不高，企业信用意识薄弱等各方面因素导致信息网络存在安全保障问题。

（二）诚信缺失。信息网络诚信缺失具体表现在消费过程中的不可依赖性方面。用户在信息网络活动中，虽然可以便捷的进行商务消费，但是势必在这过程中需要将自己的基本信息披露给电子商务企业，这样用户的基本信息如手机号、家庭住址或者工作单位地址等信息就可能被电子商务企业利用或售卖，个人隐私遭到侵犯，如企业向用户发送垃圾短信，向用户拨打骚扰电话等。因此，在我国目前的信息网络活动中存在诚信缺失问题，用户隐私很可能被侵犯。

（三）支付手段安全障碍。合适安全的电子商务支付手段是顺利开展信息网络活动的基础条件，是信息网络交易活动中的安全问题。目前，很多用户认为信息网络交易支付安全是进行信息网络商务活动的最大障碍，纷纷表示担心自己的银行卡信息被盗。据互联网安全监测数据显示，我国近年来由于互联网安全问题造成高达数亿元的经济损失，发生了较多的电子商务安全纠纷案件。现阶段，我国信息网络的支付手段主要有手机话费扣除方式、银行卡和手机支付绑定方式以及移动服务商开发的账户绑定方式等。从我国信息网络支付手段来看，由于用户规模较小和支付服务单一等原因，支付手段还存在安全保障缺陷。另外，从信息网络的发展来看，完成信息網络活动是需要一定交易资金交付活动支撑的，即用户需要采取合适的支付手段完成资金的转移。但是，目前我国信息网络支付手段还不完善，使得信息网络活动成为虚拟的，仅仅表现为一份电子合同，严重阻碍了信息网络活动的实现。因此，想要实现信息网络活动的顺利进行，必须完善支付手段，以安全的认证程序和支付系统推进我国信息网络进程。

二、完善新时期信息网络安全发展的建议

（一）加强安全保障维护。我国信息网络安全保障维护是需要安全机制以及安全技术相互结合的，在信息网络环境下是否安全是非常重要的。安全的信息网络不仅可以保障企业和用户的财产，还能为信息网络主体提供便利。为营造我国信息网络安全交易环境，可以参考借鉴国外先进经验。如目前，我国可以完善相应的信息网络法律法规，加强信息网络的规范运营，规范互联网行业的发展，确保信息网络交易环境的安全；在信息网络运营环境安全的前提下，还需要采取安全技术确保交易过程的顺利，如以安全技术手段确保点对点、端对端的安全交易，开通无线互联网的密匙技术，以更好的确保信息网络交易的安全可靠。

（二）规范交易中的诚信机制。为了进一步规范信息网络交易过程中的诚信机制，加强信息网络交易的安全性和不可依赖性，控制信息网络交易中的诚信风险。加强在信息网络交易中主体身份的认证管理，如为了确保信息网络交易双方主体身份的真实性可以采用数字化证书安全技术或者第三方认证安全技术手段，强化对交易双方身份资格认证；另外，还可以采取信息网络交易的实名制管理，将移动通信终端、手机号以及身份证进行捆绑管理，实行一一对应的做法，对用户身份进行终端有效管理。总之，应尽可能的规范信息网络交易中的诚信机制，使得身份管理在交易中可行。

（三）安全技术管理机制。第一，端到端的策略。端到端在信息网络活动中意味着保护每个薄弱环节 ，确保数据从传输点到最后目的地之间完全的安全性 ，包括传输过程中的每个阶段。即找出每个薄弱环顾并采取适当的安全性和私密性措施 ，以确保整个传输过程中的安全性并保护每条信道。第二，防火墙。通过 GPRS连接与互联网一直连接的电脑上安装个人防火墙。这可以保护电脑本地保存的企业数据和个人数据。第三，采用无线公共密钥技术。采用公钥基础设施、证书管理策略、软件和硬件等技术 ，有效地建立了安全和值得信赖的无线网络通信环境。第四，加强交易主体身份识别管理。在信息网络的交易过程中依赖某个可信赖的机构 （认证中心）发放证书，双方交换信息之前通过获取对方的证书 ，并以此识别对方。

三、结论

随着互联网时代的深入发展以及科学技术的不断进步，信息网络活动得到了较大的变革发展，尤其是今天使得信息网络安全管理进入了新的发展历程。信息网络活动是在互联网、移动基础设备、移动技术以及电子商务的合理推动下发展的，信息网络活动以其独有的随时随地、个性化、迅速灵活、身份认证、信息资源和较广的市场用户等优势，不断改变着人们的观念，也促使企业的经营活动发生了较大的变化，满足了客户的个性化需求。总之，信息网络活动不仅提升了消费者的价值，也提高了企业的管理效益。

参考文献：

[1]唐召东，基于云架构的网络安全事件监测系统研究[J].全国计算机安全学术交流会，2013（10）.

[2]李伟，支付清算系统应用安全架构分析[J].金融电子化，2012（11）.

[3]何明，网络安全架构演进思路探讨[J].网络与信息安全，2013（Z1）.

作者简介：

陈小梅（1983-），女，网络工程师，助教，研究方向：电子商务，计算机网络

关南宝（1977-），男，讲师，硕士，研究方向：电子商务，web网站开发