基于Ｉｎｔｅｒｎｅｔ安全問題的認識與思考

[摘要] Internet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎，而開放性本身又會使網上交易面臨種種危險。安全問題始終是電子商務的核心和關鍵問題。這里從計算機生產商和用戶兩個方面對Internet的安全問題進行新視覺的認識，并主要針對上述安全問題的認識提出了相應的對策建議 ，這將更有利于保證網絡安全的使用。

[關鍵詞] Internet 網絡安全 生產商 計算機用戶 對策和建議

隨著計算機及其網絡的迅猛發展，基于Internet的安全性問題已愈發現得突出，但是絕大多數網絡用戶對于自己在Internet上的安全性情況并不知情，甚至是漠然視之，經常遭到操作系統的崩潰、網絡交易的欺騙行為以及急用時網絡傳輸速度的遲緩或中斷、郵箱的不可用和海量數據的丟失或者被毀，這其中包括政府部門、軍事指揮中心、金融機構、大型重要企業、中小企業以及大多數個人用戶。如何解決好Internet的安全問題已成為當今世界一項重要的高技術課題。

一、基于Internet安全問題的不同認識

Internet安全問題主要包括兩個層次：一個是基于生產商的安全問題，對于不同的生產商其產品具有不同的安全設計：比如，在同方生產商看來，安全的計算機在Internet鏈接中必須滿足“身份識別”、“信息加密”、“數據恢復”、“企業級防泄密”四大應用需求，并且能為用戶提供高易用性的解決方案；浪潮認為安全的計算機在Internet鏈接中的基本功能特征則包括PC的物理安全設計、數據保護（文件加密）、系統保護、唯一身份識別、數據分類分級別加密、快速備份恢復等；而方正生產商則更加強調隔離功能的重要性，“利用物理隔離技術幫助用戶既能有效地隔離內外網絡，又能方便地使用內外網的資源”，并大力推廣其“雙網隔離計算機”……。

盡管廠商們的理解以及安全功能傾向各不相同，然而“安全的計算機”一個核心的共性是安裝TCM安全芯片和可信軟件的計算機。

另一個基于用戶的安全問題，作為一個基于Internet的計算機用戶，包括政府用戶、軍隊用戶、金融機構用戶、大型重要企業用戶、中小企業用戶以及人數眾多、文化層次差異很大的個人用戶。因為其構成較為復雜，對Internet安全認知各不相同，總的來說，人們更關心的是所用的計算機“是否真正的安全”、計算機是否容易使用以及費用問題（包括整個生命周期成本，這一點在將不會成為安全問題的焦點，所以后面的對策中不作討論）。

還有就是，計算機操作系統的安全性也是最讓生產商和客戶倍感頭疼的問題；應用軟件的安全性主要存在于兼容性、準確性和穩定性上。

二、基于Internet安全問題的一些思考

盡管生產商和用戶對Internet安全問題的認識各有不同，然而，保證Internet安全卻是二者共同的目的。另外就用戶來說，相對而言，像軍隊、政府等特殊行業對安全性的需求比個人一般用戶（區別于國家機密實驗室科研個人用戶除外）在安全性上更為迫切和要求級別非常高，因為畢竟涉及了國家安全和國計民生，這在解決上述問題時會有所不同的。下面是我們的一些對策建議。

1.生產商在對計算機的安全設計上要以全力進行用戶的安全保證

(1)設計安全級別非常高的TCM安全芯片

我們知道安全芯片的功能就是把計算機變成一個安全可信的計算平臺，而安全芯片性能的優劣則直接決定了計算機的安全性能。也可以說安全計算機的核心層是芯片級的本身的安全系數。只有安裝了安全級別非常高的TCM安全芯片的計算機，在用戶使用起來時才能保證更好的安全性。

(2)為用戶提供安全程度最高的可信軟件

人們知道，應用軟件的安全性主要起現在使用過程的精確性和穩定性上，因此，作為軟件生產商必須在對所要上市的軟件進行足夠的檢測和印證。

2.用戶在對計算機的安全使用上要規定安全要求去操作

這一方面主要區別于計算機使用知識層次較高的用戶和應用能力較弱的用戶。

(1)計算機使用知識層次較高的用戶應更關注系統更新、殺毒和應用軟件使用說明

對這一部分用戶，由于其掌握的計算機使用較多、較成熟，更多是要注意操作系統的不斷更新和殺毒軟件的經常使用，尤其是對應用軟件的安裝和使用上更要了解兼容性和正確的使用方法。

(2)應用能力較弱的計算機用戶更應該依照操作提示進行安全防范

這一部分用戶屬于一般用戶，由于對于計算機基本知識一知半解或者全然不知，盡量對購買時已經過設置好的功能最好不要做任何更動，稍一調整就可能導致計算機不安全或不可用，尤其在Internet上的任何一個不正確操作都可能造成自己的計算機成為所謂的“肉機”。對不了解的不安全的網站堅決杜絕誘惑，學會查殺工具的使用，及時求救于計算機使用純熟的技術人員以防不測。

三、結語

網絡的安全問題是無極限的，隨著計算機和軟件生產商在安全設計的不斷努力，黑客和不良網站的居心叵測的人和組織也在不斷升級其破壞安全級別和程度，還有就是Internet的新用戶（包括高級用戶和一般用戶）的數量不斷增加，要現得到一個安全的Internet環境，更需要使用Internet生產商和用戶不斷提升自己的安全防范意識，加強對安全性產生危害的人和組織進行全面監督和打擊。

參考文獻:

[1]計世網方桐:安全PC，何時速熟？[OB/OL].http://www.ccw.com.cn/cso/htm2008/20080425_415090.shtml

[2]信息管理系列編委會.網絡安全管理[M]．北京：中國人民大學出版社，2001

[3]鐘樂海王朝斌李艷梅:網絡安全技術[M].北京：電子工業出版社，2003