基于Ｉｎｔｅｒｎｅｔ安全問(wèn)題的認(rèn)識(shí)與思考

[摘要] Internet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。安全問(wèn)題始終是電子商務(wù)的核心和關(guān)鍵問(wèn)題。這里從計(jì)算機(jī)生產(chǎn)商和用戶兩個(gè)方面對(duì)Internet的安全問(wèn)題進(jìn)行新視覺(jué)的認(rèn)識(shí)，并主要針對(duì)上述安全問(wèn)題的認(rèn)識(shí)提出了相應(yīng)的對(duì)策建議 ，這將更有利于保證網(wǎng)絡(luò)安全的使用。

[關(guān)鍵詞] Internet 網(wǎng)絡(luò)安全 生產(chǎn)商 計(jì)算機(jī)用戶 對(duì)策和建議

隨著計(jì)算機(jī)及其網(wǎng)絡(luò)的迅猛發(fā)展，基于Internet的安全性問(wèn)題已愈發(fā)現(xiàn)得突出，但是絕大多數(shù)網(wǎng)絡(luò)用戶對(duì)于自己在Internet上的安全性情況并不知情，甚至是漠然視之，經(jīng)常遭到操作系統(tǒng)的崩潰、網(wǎng)絡(luò)交易的欺騙行為以及急用時(shí)網(wǎng)絡(luò)傳輸速度的遲緩或中斷、郵箱的不可用和海量數(shù)據(jù)的丟失或者被毀，這其中包括政府部門、軍事指揮中心、金融機(jī)構(gòu)、大型重要企業(yè)、中小企業(yè)以及大多數(shù)個(gè)人用戶。如何解決好Internet的安全問(wèn)題已成為當(dāng)今世界一項(xiàng)重要的高技術(shù)課題。

一、基于Internet安全問(wèn)題的不同認(rèn)識(shí)

Internet安全問(wèn)題主要包括兩個(gè)層次：一個(gè)是基于生產(chǎn)商的安全問(wèn)題，對(duì)于不同的生產(chǎn)商其產(chǎn)品具有不同的安全設(shè)計(jì)：比如，在同方生產(chǎn)商看來(lái)，安全的計(jì)算機(jī)在Internet鏈接中必須滿足“身份識(shí)別”、“信息加密”、“數(shù)據(jù)恢復(fù)”、“企業(yè)級(jí)防泄密”四大應(yīng)用需求，并且能為用戶提供高易用性的解決方案；浪潮認(rèn)為安全的計(jì)算機(jī)在Internet鏈接中的基本功能特征則包括PC的物理安全設(shè)計(jì)、數(shù)據(jù)保護(hù)（文件加密）、系統(tǒng)保護(hù)、唯一身份識(shí)別、數(shù)據(jù)分類分級(jí)別加密、快速備份恢復(fù)等；而方正生產(chǎn)商則更加強(qiáng)調(diào)隔離功能的重要性，“利用物理隔離技術(shù)幫助用戶既能有效地隔離內(nèi)外網(wǎng)絡(luò)，又能方便地使用內(nèi)外網(wǎng)的資源”，并大力推廣其“雙網(wǎng)隔離計(jì)算機(jī)”……。

盡管廠商們的理解以及安全功能傾向各不相同，然而“安全的計(jì)算機(jī)”一個(gè)核心的共性是安裝TCM安全芯片和可信軟件的計(jì)算機(jī)。

另一個(gè)基于用戶的安全問(wèn)題，作為一個(gè)基于Internet的計(jì)算機(jī)用戶，包括政府用戶、軍隊(duì)用戶、金融機(jī)構(gòu)用戶、大型重要企業(yè)用戶、中小企業(yè)用戶以及人數(shù)眾多、文化層次差異很大的個(gè)人用戶。因?yàn)槠錁?gòu)成較為復(fù)雜，對(duì)Internet安全認(rèn)知各不相同，總的來(lái)說(shuō)，人們更關(guān)心的是所用的計(jì)算機(jī)“是否真正的安全”、計(jì)算機(jī)是否容易使用以及費(fèi)用問(wèn)題（包括整個(gè)生命周期成本，這一點(diǎn)在將不會(huì)成為安全問(wèn)題的焦點(diǎn)，所以后面的對(duì)策中不作討論）。

還有就是，計(jì)算機(jī)操作系統(tǒng)的安全性也是最讓生產(chǎn)商和客戶倍感頭疼的問(wèn)題；應(yīng)用軟件的安全性主要存在于兼容性、準(zhǔn)確性和穩(wěn)定性上。

二、基于Internet安全問(wèn)題的一些思考

盡管生產(chǎn)商和用戶對(duì)Internet安全問(wèn)題的認(rèn)識(shí)各有不同，然而，保證Internet安全卻是二者共同的目的。另外就用戶來(lái)說(shuō)，相對(duì)而言，像軍隊(duì)、政府等特殊行業(yè)對(duì)安全性的需求比個(gè)人一般用戶（區(qū)別于國(guó)家機(jī)密實(shí)驗(yàn)室科研個(gè)人用戶除外）在安全性上更為迫切和要求級(jí)別非常高，因?yàn)楫吘股婕傲藝?guó)家安全和國(guó)計(jì)民生，這在解決上述問(wèn)題時(shí)會(huì)有所不同的。下面是我們的一些對(duì)策建議。

1.生產(chǎn)商在對(duì)計(jì)算機(jī)的安全設(shè)計(jì)上要以全力進(jìn)行用戶的安全保證

(1)設(shè)計(jì)安全級(jí)別非常高的TCM安全芯片

我們知道安全芯片的功能就是把計(jì)算機(jī)變成一個(gè)安全可信的計(jì)算平臺(tái)，而安全芯片性能的優(yōu)劣則直接決定了計(jì)算機(jī)的安全性能。也可以說(shuō)安全計(jì)算機(jī)的核心層是芯片級(jí)的本身的安全系數(shù)。只有安裝了安全級(jí)別非常高的TCM安全芯片的計(jì)算機(jī)，在用戶使用起來(lái)時(shí)才能保證更好的安全性。

(2)為用戶提供安全程度最高的可信軟件

人們知道，應(yīng)用軟件的安全性主要起現(xiàn)在使用過(guò)程的精確性和穩(wěn)定性上，因此，作為軟件生產(chǎn)商必須在對(duì)所要上市的軟件進(jìn)行足夠的檢測(cè)和印證。

2.用戶在對(duì)計(jì)算機(jī)的安全使用上要規(guī)定安全要求去操作

這一方面主要區(qū)別于計(jì)算機(jī)使用知識(shí)層次較高的用戶和應(yīng)用能力較弱的用戶。

(1)計(jì)算機(jī)使用知識(shí)層次較高的用戶應(yīng)更關(guān)注系統(tǒng)更新、殺毒和應(yīng)用軟件使用說(shuō)明

對(duì)這一部分用戶，由于其掌握的計(jì)算機(jī)使用較多、較成熟，更多是要注意操作系統(tǒng)的不斷更新和殺毒軟件的經(jīng)常使用，尤其是對(duì)應(yīng)用軟件的安裝和使用上更要了解兼容性和正確的使用方法。

(2)應(yīng)用能力較弱的計(jì)算機(jī)用戶更應(yīng)該依照操作提示進(jìn)行安全防范

這一部分用戶屬于一般用戶，由于對(duì)于計(jì)算機(jī)基本知識(shí)一知半解或者全然不知，盡量對(duì)購(gòu)買時(shí)已經(jīng)過(guò)設(shè)置好的功能最好不要做任何更動(dòng)，稍一調(diào)整就可能導(dǎo)致計(jì)算機(jī)不安全或不可用，尤其在Internet上的任何一個(gè)不正確操作都可能造成自己的計(jì)算機(jī)成為所謂的“肉機(jī)”。對(duì)不了解的不安全的網(wǎng)站堅(jiān)決杜絕誘惑，學(xué)會(huì)查殺工具的使用，及時(shí)求救于計(jì)算機(jī)使用純熟的技術(shù)人員以防不測(cè)。

三、結(jié)語(yǔ)

網(wǎng)絡(luò)的安全問(wèn)題是無(wú)極限的，隨著計(jì)算機(jī)和軟件生產(chǎn)商在安全設(shè)計(jì)的不斷努力，黑客和不良網(wǎng)站的居心叵測(cè)的人和組織也在不斷升級(jí)其破壞安全級(jí)別和程度，還有就是Internet的新用戶（包括高級(jí)用戶和一般用戶）的數(shù)量不斷增加，要現(xiàn)得到一個(gè)安全的Internet環(huán)境，更需要使用Internet生產(chǎn)商和用戶不斷提升自己的安全防范意識(shí)，加強(qiáng)對(duì)安全性產(chǎn)生危害的人和組織進(jìn)行全面監(jiān)督和打擊。

參考文獻(xiàn):

[1]計(jì)世網(wǎng)方桐:安全PC，何時(shí)速熟？[OB/OL].http://www.ccw.com.cn/cso/htm2008/20080425_415090.shtml

[2]信息管理系列編委會(huì).網(wǎng)絡(luò)安全管理[M]．北京：中國(guó)人民大學(xué)出版社，2001

[3]鐘樂(lè)海王朝斌李艷梅:網(wǎng)絡(luò)安全技術(shù)[M].北京：電子工業(yè)出版社，2003