網絡安全和信息技術發展態勢的有效性分析

徐全欣

青島西海岸新區泊里學區教育服務中心，山東青島，266409

0 引言

隨著互聯網技術的全面普及，網絡安全與信息技術呈現高速發展的趨勢。但目前信息發送與接收過程中漏洞較多，容易成為網絡攻擊的對象，這迫切需要提高網絡安全的有效性。對此，應當深入了解互聯網的發展態勢、信息技術的發展態勢及網絡安全的發展態勢，明確抵御網絡攻擊的程度，進而積極地加強信息安全技術研究、網絡安全知識普及等，改變現狀，提高網絡安全的整體水平[1]。

1 互聯網的發展態勢

1.1 構建新一代互聯網架構

互聯網平臺的應用非常廣泛，為廣大人民群眾提供了諸多便利，包括工作方面、生活方面、娛樂方面等等。但伴隨著時代的發展、社會的進步、人們思想認識的增強，對互聯網平臺的應用需求也有很大程度的提高，包括安全方面、運行方面、功能方面等等。新時期背景下新一代互聯網平臺搭建已經起步，加強互聯網架構的研究，探究單一互聯網技術線路的風險防范舉措，以便切實有效地解決網絡安全問題和網絡利益問題，提高互聯網平臺的應用價值。對比國內外新一代互聯網平臺研究實際情況來看，發達國家正在緊鑼密鼓地布局與架設，我國尚未布局，需要相關人員能夠正視這一情況，加快步伐制定可行性研究計劃。

1.2 新一代基礎資源管控技術

從目前互聯網技術應用實際情況來看，在互聯網運行與管理的過程中需要借助一定的邏輯方法來管控互聯網資源，比如IP地址、身份認證等，從而滿足用戶實際應用需求。但相對來說，互聯網基礎資源管控程度不高，未能提高資源利用率。對此，近些年來加強了基礎資源管控技術的研究，嘗試在互聯網運行與管理過程中應用加密和建立信任鏈的方式，在技術層面上控制基礎資源。從應用嘗試效果來看，新一代基礎資源管控技術具有較高的應用價值，一方面能夠切實有效地管控互聯網基礎資源；另一方面能夠使傳統的域名、IP地址等基礎資源向物品編碼、個人身份等方面擴展，使得基礎資源的應用程度大大提高。從人們對網絡應用需求的角度來講，依托新一代基礎資源管控技術，互聯網平臺運行更加安全、高效，能夠支持用戶隨意切換網頁、瀏覽重要信息或者滿足游戲操作需求等[2]。

1.3 新一代搜索技術

回顧分析以往搜索技術應用情況發現，互聯網平臺中主要是通過數據索引的方式來獲取目標對象，搜索的靈敏性、準確性、全面性不高。信息時代背景下，為了能夠滿足廣大用戶精準搜索目標對象的需求，加強了搜索技術的研究，即將大數據技術、云計算技術等先進技術與搜索技術相結合，大大提高了互聯網搜索的精準性、速度等，促使互聯網平臺的使用功能得以增強。正因如此，近些年來互聯網平臺能夠支持目標信息篩選、信息數據整合等功能。

2 網絡安全的發展態勢

立足于當下，多渠道、多角度、多維度了解國內網絡安全的發展態勢，其主要表現如下。

（1）網絡攻擊的主要對象是網絡社交媒體。伴隨著信息時代的到來，人們生產生活方式發生了翻天覆地的變化，社會成員日常溝通交流主要依靠網絡社交媒體平臺，可打破時間和地域的限制，無限暢聊。但當前國民的網絡安全意識薄弱，網絡安全知識缺乏，未能設置安全防護措施，導致個人重要數據信息容易被泄露、被篡改、被盜用。正因如此，當前網絡攻擊的主要對象成為網絡社交媒體，攻擊者通過構建虛假的信任網絡，大規模地入侵用戶的網絡社交賬號，盜取個人信息數據，對個人及社會都造成了嚴重的威脅。例如，某地方政府安全部門利用網絡全流量分析系統對網絡流量全程回訪情況進行檢測與分析，結果顯示諸多用戶的服務器被植入病毒后門程序，攻擊者借助這一程序，很容易繞過主機的防護層，竊取主機內大量信息數據，并且不容易被用戶所發現。

（2）網絡攻擊的關鍵點是大數據平臺。信息時代背景下信息數據的應用價值大大提高，越來越多的個人及企業都應用大數據平臺來存儲重要信息數據，比如“百度云”“騰訊微云”等等。大數據平臺具有共享功能、查詢功能、備份功能、存儲功能等等，能夠方便人們隨時隨地地上傳、查找、下載、共享信息數據。攻擊者看重大數據平臺存儲的信息數據的價值，將其作為關鍵點，借助多種網絡攻擊手段，嘗試入侵大數據平臺，盜取或者損毀重要信息數據。例如我國諸多互聯網企業、政府門戶網站、企業門戶網站的基本Web框架為Struts2，諸多黑客攻擊Struts2程序，發現其漏洞，借助程序漏洞進入門戶網站，盜取政府或者企業的重要信息數據，帶來嚴重的負面影響[3]。

（3）應用多種非法的網絡攻擊手段。信息時代背景下高新科技研究越來越多深入，諸多先進技術被廣泛應用于各個領域，促進我國社會經濟發展，但同時也給攻擊者提供了網絡攻擊條件。也就是攻擊者應用高新技術來創新網絡攻擊手段，使得諸多非法的網絡攻擊手段在網絡環境中肆意橫行。就目前國內網絡攻擊實際情況來看，網絡監聽監視是非常有效的非法的網絡攻擊手段，某些國家利用網絡監聽的方式來獲取國家機密；某些黑客則利用網絡監聽的方式大范圍的攻擊目標企業的網絡搜索引擎、網絡定位系統、服務終端等等，導致企業重要信息被截取。例如網絡搜索引擎劫持攻擊案，黑客通過新聞網站的漏洞上傳Web木馬，通過設施配置的缺陷進行重要信息數據截獲，導致創業邦、驅動中國、中國公路網、站長之家、A5站長網等多個非常具有影響力的新聞網站癱瘓。

3 信息技術的發展態勢

信息技術的廣泛應用，使得國內社會發展呈前所未有的局面。深入研究、持續應用信息技術，創新中國、發展中國尤為重要。就目前信息技術應用實踐效果來看，其發展態勢表現如下。

搭設網絡信息化構架。全球化的信息時代背景下，網絡系信息安全技術的重要性日漸凸顯出來，該項技術的有效應用，能夠保證網絡平臺或者門戶網站的安全性，降低被黑客攻擊的可能性。當然，要想使網絡信息技術作用充分發揮，保證企事業單位或者個人重要信息數據安全，就要積極開發網絡信息化構架，提高計算機網絡系統的安全防護等級。

信息技術的普及與創新。進入21世紀以來，信息技術發展迅猛。截至今天，信息技術已經全面普及，人們日常生產生活中可借助智能設備進行信息傳輸。在人機物三者結合的情況下大數據、云計算、互聯網的發展有效推動了信息技術的深度挖掘，使之具有更強大的功能，讓高新技術產物面世。當然，伴隨著信息技術的普及應用，信息技術也成為網絡攻擊的重要技術手段之一，其可尋找計算機網絡系統的漏洞，植入木馬，截取重要信息數據。這就使得科研人員將信息技術研究的重點放在網絡安全技術的創新上。目前前沿的網絡安全技術是借助互聯網資源，如IP地域、個人身份信息等，根據不同的分布等級和區域性，圍繞信息數據來設置安全防護權限及技術管控，提高網絡信息安全的整體水平[4]。

第三代信息技術平臺的構建。新時期、新形勢下信息技術的應用需求大大提高，搭建的信息技術平臺應支持數據采集、數據傳輸、數據共享、數據處理、數據保護等多種功能。這就使得相關開發人員加強了“云—網—端”層面的第三代信息技術平臺構建，使之具有大數據、智能化、移動化、云計算等特點。

4 提高網絡安全有效性的對策

新時期背景下互聯網信息技術與社會運行、經濟發展有著非常緊密的聯系，如若網絡安全等級不高，就很可能造成重要信息數據丟失，給政治、經濟等領域帶來嚴重的負面影響，甚至威脅到我國社會的穩定、和諧。所以積極提高網絡安全的有效性尤為重要。

4.1 建立信息安全技術研究機構

網絡安全是一項長期性工作，需要相關研究人員能夠根據不同階段網絡信息運行實際情況及網絡攻擊實際情況，確定網絡安全的方向、研究重點等，創新技術、落實措施，真正提高網絡安全水平。為此，應當建立信息安全技術研究機構，篩選優秀的科研人員，構建科研團隊，致力于信息安全技術研究。需要特別說明的是要想使信息安全技術研究機構落實的各項科研項目取得顯著成果，需要科研機構注重自主創新，根據當前網絡信息運行情況的實際情況及網絡安全需求，明確信息安全技術應用存在的缺陷，提出可行性的技術創新落腳點，深入研究，創新信息安全技術，將其予以有效應用，才能切實有效地防范網絡攻擊，重新構建互聯網的秩序[5]。

4.2 重視技術創新

信息技術創新，即可將傳統的、已經建立好的科學布局和科研體系利用起來，同時堅持互聯網技術創新理念，投入大量科研資源，以便推出具有較高應用價值的安全防護技術，廣泛應用于企業事業單位及個人，保障計算機網絡系統安全使用。

4.2.1 加密技術

加密技術是一種非常有效的網絡安全手段，其特點是防止重要信息數據泄露或者篡改。通常情況下，將加密技術應用于計算機網絡系統之中，主要是利用密碼的數字簽名與身份認證進行雙向識別。而伴隨著近些年來加密技術研究的不斷深入，加密技術融合了生物識別技術，推出了指紋識別、面部識別、眼紋識別等方式，大大提高了網絡信息安全程度（圖1）。

圖1 加密技術

4.2.2 反病毒技術

計算機網絡系統在應用過程中可能存在漏洞，為病毒入侵留有可乘之機。而反病毒技術的應用則能夠有效預防、檢測及清除病毒。目前所推出的反病毒技術有兩種，即靜態反病毒技術和動態反病毒技術。相對來說，前者的敏捷性不強，難以及時發現病毒入侵，所以近些年動態反病毒技術應用比較廣泛[6]。

4.2.3 入侵檢測技術

入侵檢測技術的應用價值也比較高，能夠及時發現網絡攻擊，并且予以有效的處理，保障主機安全。它是在計算機網絡系統運行的過程中對網絡封包或者信息傳輸進行檢測，如若發現異常情況，第一時間發出警報，并且監測異常情況，如若確定為網絡攻擊，將提出針對性的處理措施，防范和治理網絡攻擊，保障主機安全。目前，入侵檢測技術分為特征檢測和異常檢測兩種類型，其中特征檢測是通過掌握系統及應用軟件的特點，明確其弱點，從此角度出發來進行檢測，一旦發現黑客攻擊或者病毒嘗試通過系統薄弱之處攻擊主機，即可及時發現并且有效地處理；異常檢測，則是對主機操作行為予以比較，如若檢測到操作行為異常，則加強防護。

4.2.4 防火墻技術

防火墻技術是非常常見的、有效的網絡安全防護手段，能夠設置防護層，保證主機遭受黑客或者病毒入侵。伴隨著網絡攻擊手段的升級，傳統的、功能單一的防火墻技術無法有效阻擋網絡攻擊。近些年也加強了防火墻技術的研究，大大增強了其防護作用，能夠有效地抵御IP地址欺騙、特洛伊木馬、蠕蟲等網絡攻擊，與此同時兼顧網絡層、傳輸層及應用層的防護，使得主機始終保持良好的運行狀態（圖2）[7]。

圖2 防火墻技術

4.3 使用正版的操作系統和應用軟件

計算機網絡系統安全、高效運行，一方面需要合理地應用安全防護技術，提高系統的安全等級；另一方面需要安裝正版的操作系統和應用軟件，盡可能地避免系統存在漏洞，給黑客攻擊或者病毒入侵提供可乘之機。對當前市面上提供的操作系統、應用軟件予以了解，不難發現盜版操作系統繁多、應用軟件的安全防護程度不高，如若個人、企業、單位或者政府等主體未能組織技術人員來選擇和安裝操作系統、應用軟件，將可能安裝盜版操作系統或者存在安全隱患的應用軟件，導致計算機網絡系統的安全性大大降低，從而遭受網絡攻擊。另外，要想長期保證計算機網絡系統安全運行，還需要使用者能夠定期修復系統、殺毒，維護整個系統。

4.4 普及網絡安全知識

網絡安全水平提高，既需要加強安全技術創新有需要用戶做好安全防護。而相關調查研究表現，我國網民網絡安全知識缺乏，在具體應用計算機網絡系統的過程中未能注意網絡安全管理。為了改變此種局面，提高網民網絡安全意識及能力，我國相關部門應當組織開展網絡安全宣傳教育活動，借助多種渠道、多種方式向廣大網民傳播網絡安全知識，使之能夠持續不斷地學習網絡安全知識，增強自身的安全意識及能力，注重設置安全防護層，并且定期或者不定期地修復計算機網絡系統[8]。

5 結語

綜上所述，近些年我國網絡安全和信息技術發展態勢良好，但是抵御網絡攻擊的能力不強，比如網絡社交媒體很容易遭受網絡攻擊、個人計算機網絡系統容易遭受黑客攻擊等等，致使我國依舊面臨嚴峻的網絡安全問題。對此，應當積極探究提高網絡安全有效性的對策，比如構建信息安全技術研究機構、加強安全防護技術創新、普及網絡安全知識、使用正版的操作系統和應用軟件等。