互聯網安全管理漏洞和改進措施

【摘要】互聯網的安全管理中，因為系統漏洞的存在會可能導致系統的安全受到威脅，從而使各個運用系統管理的行業受到損失。因此本文對互聯網安全管理的漏洞做出了論述，并且提出了改進措施，為相關工作者提供一定的借鑒和參考。

【關鍵詞】互聯網安全管理漏洞改進

一、互聯網安全管理中的漏洞

導致互聯網漏洞形成的原因也有多種，一般可以分為三個方面：一是網絡協議本身的缺陷，這種缺陷主要在于設計階段時考慮不夠充分，強調了互聯網的開放性，而對互聯網的安全性考慮不足，因此造成給系統帶來安全隱患；比如目前主流使用的協議TCP/IP，這種協議的開放性過強，因此有不少漏洞的存在。二是，威脅、破壞性強的安全漏洞，這些漏洞的形成主要是在程序設計上中出現問題，如編程人員編程疏忽留下了系統漏洞，或者是編程人員為了情況需求而設計出一些“后門”，這些均是系統漏洞形成的原因，如果不及時發現或不采取一系列安全管理措施，那么漏洞一旦被其他人員發現，可能對系統造成巨大的破壞，并且這種漏洞的彌補、修復很難，所以應加強系統設計階段的安全管理。三是配置漏洞，這類漏洞比較常見，也是很多網絡攻擊者容易運用的漏洞；這種漏洞一般是由于系統的人為錯誤設置而造成，從而導致漏洞的存在。

二、互聯網安全管理改進措施

由于互聯網安全漏洞的存在，那么其可能會對社會造成諸多的負面影響，借鑒國內外互聯網安全管理的經驗，來制定出有效的安全管理改進方案，方案的思考可以從以下幾點著手：（1）完善法律法規。由于互聯網的運用已經達到了全球信息化的形式，而且各國對互聯網管理的主導者都是由國家政府人員來擔綱，因此，完善互聯網安全管理的法律法規，政府部門有著不可推卸的職責。就美國而言，美國的互聯網發展程度可居世界領先地位，那么我們可以借鑒他們的法律法規來完善我國的法律制定，在美國設有《兒童網上保護法》、《通信莊嚴法》等，這兩部法律嚴格禁止在公共網絡上傳播情色、猥褻等非法內容，并且隨9.11事件后，又頒布與互聯網安全管理有關的《愛國法》和《國土安全法》，這兩部法律均是對網絡信息的嚴密監控，一旦有人員運用互聯網漏洞從事非法活動，那么則施予嚴厲打擊，在法律武器的強化下，互聯網安全管理也得到了有效強化。因此，完善法律法規的建設，是我國互聯網安全管理的重要實施。（2）研發新技術。研發新技術的目的是為了對網絡安全管理保駕護航，如果沒有強大的技術作后盾支持，那么互聯網的安全管理也無從談起。因此，研發新技術的思路可以借鑒其他國家的技術來做考慮，比如荷蘭的司法機構有明確要求，要求對每個網絡服務商必須安裝網絡監視設備，該設備將為法律執行機構分離，傳輸以及轉換技術，并且在法律明文中有規定，所有的電信公司必須安裝“網絡警察”，通過這種監控設備的運用能夠對互聯網犯罪人員實行有效的追蹤，完成人員的抓捕，實行法律的嚴懲。在日本地區，為了防止非法人員利用網絡漏洞來散播色情、暴力等信息，NEC公司和日本通產省在網絡平臺上共同開發了過濾系統，其不僅是對青少年健康的有效保護，也對網絡系統的抗毀能力進行了加強，并且提高了系統的自我恢復能力。（3）加強公民參與到互聯網安全管理中。公民的參與到互聯網的安全管理中，是為了擴大網絡安全監督的范圍，是培養公民互聯網安全意識的有力措施。這樣的措施可以充分發揮民間組織的作用，既可以增強政府管理的主動性，也可以起到加強行業自律的作用。在目前的民間互聯網安全管理領域中，就存有一些像互聯網協會、中國互聯網信息中心類似的機構，特別是中國互聯網信息中心，完全是由民間組織的獨立機構，并沒有政府的涉足，這樣的組織不僅是實現人民和政府的有效聯系，也是對網絡系統漏洞的更大力度上的安全保護。此外，像民間組織的“網絡安全焦點峰會”，這個會議的有關人員，利用了反匯編工具實現半自動化、規?；僮飨到y溢出漏洞挖掘的技術向系統廠商演示了漏洞的所在，并且這是一個嚴重的安全漏洞，該人員且演示了漏洞的查找和思路分析，并把相關資料轉交給了系統廠商，避免了對網絡使用者造成更大的損害。

三、結語

總的來說，要加強互聯網安全管理，那么就有必要對網絡系統漏洞形成的原因進行分析，通過分析而運用新的技術來實行安全防護措施，并且完善相關法律法規、加強民間組織安全管理建設，其均是對互聯網安全管理的有效加固，是保證網絡的安全，為實現綠色互聯網工程做鋪墊。

參考文獻

[1]尹虹. Web應用程序漏洞主動掃描器的研究與實現[D].國防科學技術大學. 2011.

[2]周秀梅.信息化安全工作存在的漏洞與解決對策[J].法制與社會，2011，（32）：191-192.