【摘要】互聯(lián)網(wǎng)的安全管理中，因?yàn)橄到y(tǒng)漏洞的存在會(huì)可能導(dǎo)致系統(tǒng)的安全受到威脅，從而使各個(gè)運(yùn)用系統(tǒng)管理的行業(yè)受到損失。因此本文對(duì)互聯(lián)網(wǎng)安全管理的漏洞做出了論述，并且提出了改進(jìn)措施，為相關(guān)工作者提供一定的借鑒和參考。

【關(guān)鍵詞】互聯(lián)網(wǎng)安全管理漏洞改進(jìn)

一、互聯(lián)網(wǎng)安全管理中的漏洞

導(dǎo)致互聯(lián)網(wǎng)漏洞形成的原因也有多種，一般可以分為三個(gè)方面：一是網(wǎng)絡(luò)協(xié)議本身的缺陷，這種缺陷主要在于設(shè)計(jì)階段時(shí)考慮不夠充分，強(qiáng)調(diào)了互聯(lián)網(wǎng)的開(kāi)放性，而對(duì)互聯(lián)網(wǎng)的安全性考慮不足，因此造成給系統(tǒng)帶來(lái)安全隱患；比如目前主流使用的協(xié)議TCP/IP，這種協(xié)議的開(kāi)放性過(guò)強(qiáng)，因此有不少漏洞的存在。二是，威脅、破壞性強(qiáng)的安全漏洞，這些漏洞的形成主要是在程序設(shè)計(jì)上中出現(xiàn)問(wèn)題，如編程人員編程疏忽留下了系統(tǒng)漏洞，或者是編程人員為了情況需求而設(shè)計(jì)出一些“后門(mén)”，這些均是系統(tǒng)漏洞形成的原因，如果不及時(shí)發(fā)現(xiàn)或不采取一系列安全管理措施，那么漏洞一旦被其他人員發(fā)現(xiàn)，可能對(duì)系統(tǒng)造成巨大的破壞，并且這種漏洞的彌補(bǔ)、修復(fù)很難，所以應(yīng)加強(qiáng)系統(tǒng)設(shè)計(jì)階段的安全管理。三是配置漏洞，這類(lèi)漏洞比較常見(jiàn)，也是很多網(wǎng)絡(luò)攻擊者容易運(yùn)用的漏洞；這種漏洞一般是由于系統(tǒng)的人為錯(cuò)誤設(shè)置而造成，從而導(dǎo)致漏洞的存在。

二、互聯(lián)網(wǎng)安全管理改進(jìn)措施

由于互聯(lián)網(wǎng)安全漏洞的存在，那么其可能會(huì)對(duì)社會(huì)造成諸多的負(fù)面影響，借鑒國(guó)內(nèi)外互聯(lián)網(wǎng)安全管理的經(jīng)驗(yàn)，來(lái)制定出有效的安全管理改進(jìn)方案，方案的思考可以從以下幾點(diǎn)著手：（1）完善法律法規(guī)。由于互聯(lián)網(wǎng)的運(yùn)用已經(jīng)達(dá)到了全球信息化的形式，而且各國(guó)對(duì)互聯(lián)網(wǎng)管理的主導(dǎo)者都是由國(guó)家政府人員來(lái)?yè)?dān)綱，因此，完善互聯(lián)網(wǎng)安全管理的法律法規(guī)，政府部門(mén)有著不可推卸的職責(zé)。就美國(guó)而言，美國(guó)的互聯(lián)網(wǎng)發(fā)展程度可居世界領(lǐng)先地位，那么我們可以借鑒他們的法律法規(guī)來(lái)完善我國(guó)的法律制定，在美國(guó)設(shè)有《兒童網(wǎng)上保護(hù)法》、《通信莊嚴(yán)法》等，這兩部法律嚴(yán)格禁止在公共網(wǎng)絡(luò)上傳播情色、猥褻等非法內(nèi)容，并且隨9.11事件后，又頒布與互聯(lián)網(wǎng)安全管理有關(guān)的《愛(ài)國(guó)法》和《國(guó)土安全法》，這兩部法律均是對(duì)網(wǎng)絡(luò)信息的嚴(yán)密監(jiān)控，一旦有人員運(yùn)用互聯(lián)網(wǎng)漏洞從事非法活動(dòng)，那么則施予嚴(yán)厲打擊，在法律武器的強(qiáng)化下，互聯(lián)網(wǎng)安全管理也得到了有效強(qiáng)化。因此，完善法律法規(guī)的建設(shè)，是我國(guó)互聯(lián)網(wǎng)安全管理的重要實(shí)施。（2）研發(fā)新技術(shù)。研發(fā)新技術(shù)的目的是為了對(duì)網(wǎng)絡(luò)安全管理保駕護(hù)航，如果沒(méi)有強(qiáng)大的技術(shù)作后盾支持，那么互聯(lián)網(wǎng)的安全管理也無(wú)從談起。因此，研發(fā)新技術(shù)的思路可以借鑒其他國(guó)家的技術(shù)來(lái)做考慮，比如荷蘭的司法機(jī)構(gòu)有明確要求，要求對(duì)每個(gè)網(wǎng)絡(luò)服務(wù)商必須安裝網(wǎng)絡(luò)監(jiān)視設(shè)備，該設(shè)備將為法律執(zhí)行機(jī)構(gòu)分離，傳輸以及轉(zhuǎn)換技術(shù)，并且在法律明文中有規(guī)定，所有的電信公司必須安裝“網(wǎng)絡(luò)警察”，通過(guò)這種監(jiān)控設(shè)備的運(yùn)用能夠?qū)ヂ?lián)網(wǎng)犯罪人員實(shí)行有效的追蹤，完成人員的抓捕，實(shí)行法律的嚴(yán)懲。在日本地區(qū)，為了防止非法人員利用網(wǎng)絡(luò)漏洞來(lái)散播色情、暴力等信息，NEC公司和日本通產(chǎn)省在網(wǎng)絡(luò)平臺(tái)上共同開(kāi)發(fā)了過(guò)濾系統(tǒng)，其不僅是對(duì)青少年健康的有效保護(hù)，也對(duì)網(wǎng)絡(luò)系統(tǒng)的抗毀能力進(jìn)行了加強(qiáng)，并且提高了系統(tǒng)的自我恢復(fù)能力。（3）加強(qiáng)公民參與到互聯(lián)網(wǎng)安全管理中。公民的參與到互聯(lián)網(wǎng)的安全管理中，是為了擴(kuò)大網(wǎng)絡(luò)安全監(jiān)督的范圍，是培養(yǎng)公民互聯(lián)網(wǎng)安全意識(shí)的有力措施。這樣的措施可以充分發(fā)揮民間組織的作用，既可以增強(qiáng)政府管理的主動(dòng)性，也可以起到加強(qiáng)行業(yè)自律的作用。在目前的民間互聯(lián)網(wǎng)安全管理領(lǐng)域中，就存有一些像互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)互聯(lián)網(wǎng)信息中心類(lèi)似的機(jī)構(gòu)，特別是中國(guó)互聯(lián)網(wǎng)信息中心，完全是由民間組織的獨(dú)立機(jī)構(gòu)，并沒(méi)有政府的涉足，這樣的組織不僅是實(shí)現(xiàn)人民和政府的有效聯(lián)系，也是對(duì)網(wǎng)絡(luò)系統(tǒng)漏洞的更大力度上的安全保護(hù)。此外，像民間組織的“網(wǎng)絡(luò)安全焦點(diǎn)峰會(huì)”，這個(gè)會(huì)議的有關(guān)人員，利用了反匯編工具實(shí)現(xiàn)半自動(dòng)化、規(guī)模化操作系統(tǒng)溢出漏洞挖掘的技術(shù)向系統(tǒng)廠商演示了漏洞的所在，并且這是一個(gè)嚴(yán)重的安全漏洞，該人員且演示了漏洞的查找和思路分析，并把相關(guān)資料轉(zhuǎn)交給了系統(tǒng)廠商，避免了對(duì)網(wǎng)絡(luò)使用者造成更大的損害。

三、結(jié)語(yǔ)

總的來(lái)說(shuō)，要加強(qiáng)互聯(lián)網(wǎng)安全管理，那么就有必要對(duì)網(wǎng)絡(luò)系統(tǒng)漏洞形成的原因進(jìn)行分析，通過(guò)分析而運(yùn)用新的技術(shù)來(lái)實(shí)行安全防護(hù)措施，并且完善相關(guān)法律法規(guī)、加強(qiáng)民間組織安全管理建設(shè)，其均是對(duì)互聯(lián)網(wǎng)安全管理的有效加固，是保證網(wǎng)絡(luò)的安全，為實(shí)現(xiàn)綠色互聯(lián)網(wǎng)工程做鋪墊。

參考文獻(xiàn)

[1]尹虹. Web應(yīng)用程序漏洞主動(dòng)掃描器的研究與實(shí)現(xiàn)[D].國(guó)防科學(xué)技術(shù)大學(xué). 2011.

[2]周秀梅.信息化安全工作存在的漏洞與解決對(duì)策[J].法制與社會(huì)，2011，（32）：191-192.