信息化時代下的網絡信息安全技術概論

摘 要 隨著計算機信息化時代的到來，互聯網技術也和我們的生活密不可分，網絡極大方便和豐富了我們的生活，但隨之而來的信息安全問題也給單位管理及個人生活帶來了潛在的威脅隱患，甚至影響到國家安全利益，影響到社會穩定團結。信息化時代，發展與風險共存將是當今時代的重要特點，那么研究并利用好信息安全技術，有效采取安全防護防范措施規避風險，才能使國家、單位、個人在時代發展浪潮中持續獲得進步。

關鍵詞 信息安全;信息保護;互聯網技術

引言

現階段，互聯網使社會生活方式呈現出簡單和快捷性，但其背后也伴有諸多信息安全隱患。例如網絡詐騙信息、推銷信息以及人肉搜索信息等均對個人信息安全造成影響。不法分子通過各手段來盜取個人信息，并利用信息來獲利，嚴重侵犯公民的隱私權，影響公民生命財產安全。互聯網技術已深入生活，對社會活動產生了深遠的影響，網絡信息安全隨之也越發顯得重要。特別是隨著信息化的不斷發展，如今黨政機關單位的更多信息都以電子數據的形式存儲在信息化平臺上，這些數據涉及國家發展戰略和社會公共利益，所涉及的信息數據一般都帶有保密性和受控性，需要進行強制性、可控性保護。一旦信息數據丟失和泄漏，國家安全、公眾利益、企業單位生存都將受到嚴重的威脅。

1概述

網絡信息安全含兩方面內容[1]，一是物理安全，指對網絡系統中與通信、計算機信息設備等有形設備物品的保護，使其不受外部因素破壞等。二是通常說的邏輯安全，包括信息完整性、保密性、可用性，以及信息不被通過技術手段非法竊取獲取等。物理安全和邏輯安全都非常重要，在進行信息安全防護時必須同時考慮這兩個方面。信息安全技術不斷發展，信息安全的攻擊技術也在不斷發展，且在某些方面已經超越信息安全防御的發展水平，所以傳統的信息安全防御體系在應對新的信息攻擊時，常會顯得力有不逮，特別是APT攻擊，對于普通企業單位來說，其信息安全防御乏力難以完全應對。信息安全防御技術主要用于防止系統漏洞，防止外部黑客入侵，防御病毒破壞和對可疑訪問進行有效控制等。

2網絡信息安全技術發展現狀

網絡信息安全的內涵在不斷延伸，從最初的信息保密性發展到信息的完整性、可用性、可控性，進而又發展為攻擊、防范、檢測、控制、管理、評估等多方面的技術。常用的主要包括以下幾方面。

（1）安全檢測監控技術。包括網站和網絡檢測監控，對網站是通過技術手段對網站進行漏洞掃描，檢測網頁是否存在漏洞、網頁是否掛馬、網頁有沒有被篡改、是否有欺詐網站等，提醒管理員及時修復和加固，保障web網站的安全運行。主要檢測方法有注入攻擊檢測、XSS跨站腳本檢測、網頁掛馬檢測、上傳漏洞檢測、源代碼泄露檢測、隱藏目錄泄露檢測、數據庫泄露檢測、弱口令檢測、管理地址泄露檢測。對網絡主要是結構安全與網段劃分控制、網絡訪問控制、撥號訪問控制、網絡安全審計、邊界完整性檢查、網絡入侵防范、惡意代碼防范、網絡設備防護等。

（2）主機身份認證、加固、審計技術。身份認證實現對登錄用戶進行身份標識和鑒別，訪問控制依據安全策略控制訪問權限對主機信息安全進行加固，安全審計覆蓋到服務器和所有操作終端。

（3）安全存儲系統技術。通過采用海量（TB級）分布式數據存儲設備的高性能加密存儲和高性能密文數據檢索技術訪問方法，并建立數據自毀機理，保障存儲數據的保密性和安全訪問能力。此外，還構建基于冗余的高可靠存儲系統的故障監測、透明切換與處理、數據一致性保護等方面的模型與實現手段。

（4）信息加密技術。借助加密技術對所要傳送的信息進行處理，防止數據非法竊取篡改，加密的強度和選擇的加密技術、密鑰長度有很大關系。現代加密技術主要采用對稱加密又稱私鑰加密技術，即信息的發送方和接收方用同一個密鑰去加密和解密數據。其最大優勢是加解密速度快，適合于對大數據量進行加密。信息加密技術對需要進行保護的文件進行加密處理，設置有一定難度的復雜密碼，并牢記密碼保證其有效性。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據，信息加密技術主要分為數據傳輸加密和數據存儲加密。

（5）防火墻及病毒防護技術。防火墻是一種能夠有效保護計算機安全的重要技術，由軟硬件設備組合而成，通過建立檢測和監控系統來阻擋外部入侵。使用防火墻可有效控制外界因素對計算機系統的訪問，確保計算機的保密性、穩定性及安全性。病毒防護技術是指通過安裝殺毒軟件進行安全防御，如360安全防護中心、電腦安全管家等。病毒防護技術的主要作用是對計算機系統進行實時監控，同時防止病毒入侵計算機系統對其造成危害，將病毒進行截殺與消滅，實現對系統的安全防護。防火墻可以監控進出網絡的通信量，僅讓安全、核準的信息進入，同時又抵制構成威脅的數據，防火墻主要有包過濾防火墻、代理防火墻和雙穴主機防火墻3種類型。

（6）入侵檢測技術。隨著網絡安全風險系數不斷提高，作為對防火墻及其有益的補充，IDS（入侵檢測系統）能夠幫助網絡系統快速發現攻擊的發生，它擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測系統是一種對網絡活動進行實時監測的專用系統，該系統處于防火墻之后，可以和防火墻及路由器配合工作，用來檢查一個LAN網段上的所有通信，記錄和禁止網絡活動，可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析，通過集中控制臺來管理、檢測。此外，入侵檢測技術也更加有效地保障計算機網絡信息的安全性，該技術是通信技術、密碼技術等技術的綜合體，合理利用入侵檢測技術能夠及時了解到計算機中存在的各種安全威脅，并及時采取措施進行處理。

3結束語

隨著信息化的發展，傳統的網絡邊界不復存在，給未來的互聯網應用帶來巨大改變，給信息安全也帶來了全新挑戰。融合開放是信息化時代下互聯網發展的特點之一，網絡信息安全也因此變得正在向分布化、規模化、復雜化和間接化等方向發展，網絡信息安全技術也將在融合開放的大環境中繼續向前發展。

參考文獻

[1] 薛忠.探究信息化時代計算機網絡安全防護技術[J].科學技術創新，2020（17）：102-103.

作者簡介

李曉祎（1981-），男;畢業院校：哈爾濱工程大學，專業：水聲電子信息工程，學歷：本科，現就職單位：中國船舶集團有限公司七五〇試驗場國家安全與保密處。