信息網(wǎng)絡(luò)安全技術(shù)未來發(fā)展趨勢

朱光

摘 要：隨著大數(shù)據(jù)戰(zhàn)略的提出，網(wǎng)絡(luò)技術(shù)呈現(xiàn)出前所未有的發(fā)展趨勢。如今，信息技術(shù)早已融入公眾的生活與工作中，為社會發(fā)展注入了新的內(nèi)在驅(qū)動力，網(wǎng)絡(luò)的重要性得到了一致肯定。如今，網(wǎng)絡(luò)構(gòu)架規(guī)模與復(fù)雜程度持續(xù)遞增，進而導(dǎo)致網(wǎng)絡(luò)信息安全問題接踵而至。近年來，各種網(wǎng)絡(luò)犯罪案件、網(wǎng)絡(luò)信息安全事故不斷涌現(xiàn)，網(wǎng)絡(luò)安全的重要性愈加凸顯。以此為背景，基于信息網(wǎng)絡(luò)安全概念，對現(xiàn)有網(wǎng)絡(luò)信息安全技術(shù)特點和未來發(fā)展趨勢進行分析和梳理。

關(guān)鍵詞：網(wǎng)絡(luò)安全;互聯(lián)網(wǎng);信息技術(shù)

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1003-5168（2020）01-0026-03

Abstract： With the proposal of big data strategy， network technology presents an unprecedented development trend. Nowadays， information technology has already been integrated into the life and work of the public， injecting a new internal driving force into social development， and the importance of the network has been unanimously affirmed. Nowadays， the scale and complexity of network architecture continue to increase， which leads to the network information security issues one after another. In recent years， a variety of network crimes， network information security accidents continue to emerge， the importance of network security more and more prominent. Based on the concept of information network security， this paper analyzed and sorted out the characteristics of the existing network information security technology and the future development trend.

Keywords： network security;Internet;information technology

1 信息網(wǎng)絡(luò)安全的概念

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制，即保障信息的可用性、機密性、完整性、可控性、不可抵賴性[1]。換個角度來看，信息網(wǎng)絡(luò)安全是計算機安全的一種延伸，包括計算機終端和服務(wù)器在技術(shù)層面的安全，數(shù)據(jù)存儲、傳播和使用的安全。

2 信息網(wǎng)絡(luò)安全面臨的威脅

互聯(lián)網(wǎng)作為一個具有開放性的網(wǎng)絡(luò)體系，所面臨的網(wǎng)絡(luò)安全威脅與所有通過互聯(lián)網(wǎng)互聯(lián)的個體均有著密切關(guān)系。信息網(wǎng)絡(luò)安全面臨諸多潛在影響因素帶來的威脅。

一是惡意攻擊。就目前來看，惡意攻擊是網(wǎng)絡(luò)面臨的最大威脅，如黑客攻擊。通常來說，惡意攻擊又具有主動攻擊與被動攻擊之分。前者是指黑客利用各種手段，主動就相關(guān)信息進行針對性破壞，使其失效或處于不完整狀態(tài);后者是指黑客在不影響網(wǎng)絡(luò)正常運行的基礎(chǔ)上，通過破譯、攔截等手段獲取自己想要的信息[2]。

二是軟件中的漏洞?？陀^而言，迄今為止沒有任何一個軟件和系統(tǒng)是絕對安全的，其或多或少都會存在安全隱患和漏洞。在黑客看來，軟件漏洞和缺陷是其攻擊網(wǎng)絡(luò)不可或缺的切入點。從某種程度來說，黑客之所以能避開安全防護直接破壞網(wǎng)絡(luò)內(nèi)部，與網(wǎng)絡(luò)安全措施不到位有著密切聯(lián)系。

三是安全設(shè)備漏洞。安全設(shè)備漏洞的出現(xiàn)意味著安全設(shè)備技術(shù)的不成熟。隨著時間的推移和研發(fā)活動的開展，此類技術(shù)不斷得到提升，但技術(shù)的發(fā)展并不存在上限，也就是說，安全設(shè)備定會存在漏洞，無法達(dá)到絕對安全。

四是計算機操作系統(tǒng)中存在安全漏洞。這一點與軟件、安全設(shè)備中存在漏洞的情況趨于一致，并無本質(zhì)差別。

五是操作失誤。在實踐活動中，因操作不當(dāng)而導(dǎo)致出現(xiàn)漏洞的情況并不鮮見。目前，部分用戶缺乏安全意識，忽略了用戶密碼的安全性，給漏洞的出現(xiàn)、黑客的攻擊、信息網(wǎng)絡(luò)安全被破壞埋下隱患。

六是網(wǎng)絡(luò)內(nèi)部形成的安全威脅。據(jù)相關(guān)數(shù)據(jù)可知，在網(wǎng)絡(luò)安全事件中，因網(wǎng)絡(luò)內(nèi)部或終端使用不當(dāng)而導(dǎo)致的安全問題占比超過70%[3]。因此，加強內(nèi)部管控、注重安全意識提升是保護網(wǎng)絡(luò)安全的可行途徑。

3 目前常用的網(wǎng)絡(luò)信息安全技術(shù)

3.1 病毒防護技術(shù)

計算機病毒是一種能損害計算機正常運行，或傳染給其他計算機系統(tǒng)，進而導(dǎo)致計算機異常的程序。基于實踐經(jīng)驗可知，計算機病毒有著破壞性強、可觸發(fā)性、易傳染、可潛伏等諸多特點。常用的病毒防護技術(shù)有以下三種。

一是實時監(jiān)控技術(shù)。這是一種針對計算機系統(tǒng)進行全程監(jiān)控的專業(yè)技術(shù)，一方面能通過系統(tǒng)程序的修改將病毒阻擋在系統(tǒng)外，另一方面為程序人員完善系統(tǒng)功能贏得了更多的機會和時間。同時，這一技術(shù)有著適用范圍廣、應(yīng)用效果相對理想的特點。

二是自動壓縮技術(shù)。為了節(jié)省存儲盤的空間，提高系統(tǒng)的運行速度，大多數(shù)文件是以壓縮文件的形式存在。該技術(shù)為數(shù)據(jù)和文件的安全傳遞提供了必要支持，同時給計算機病毒的隱藏、傳播和入侵提供了可乘之機，利弊并存。

三是全平臺防病毒技術(shù)。如今，為了對病毒進行全面排查和查殺，殺毒軟件多會基于系統(tǒng)設(shè)計特點制定防護措施，盡可能實現(xiàn)與系統(tǒng)的無縫銜接。顯然，這種與系統(tǒng)特點相符的殺毒軟件具有較強的適用性[4]。

3.2 數(shù)字加密技術(shù)

數(shù)字加密技術(shù)能通過重新編碼，將那些極易獲取、容易理解的明文信息轉(zhuǎn)換成密文，然后為數(shù)據(jù)信息安全性的保持提供必要保障。常用的數(shù)字加密技術(shù)有以下三種。

一是鏈路加密技術(shù)。鏈路加密技術(shù)即在線加密技術(shù)。首先，程序員會基于所需對信息進行加密，將其轉(zhuǎn)換為密文;其次，進行信息傳輸，在達(dá)到網(wǎng)絡(luò)節(jié)點后，此時的密文將會還原成明文;最后，繼續(xù)在鏈路密鑰的幫助下將明文轉(zhuǎn)換為密文進行傳輸。

二是節(jié)點加密技術(shù)。從本質(zhì)來看，節(jié)點加密技術(shù)與鏈路加密技術(shù)趨于一致，兩者均是通過對信息進行加密和解密，為信息傳送提供安全保證。不同的是，節(jié)點加密技術(shù)出現(xiàn)在節(jié)點安全模塊中，旨在通過對節(jié)點處的信息進行加密，避免信息被破壞或被盜取。

三是端到端加密技術(shù)。在該技術(shù)的幫助下，信息在整個起始階段均會以密文的形式呈現(xiàn)，并不會因節(jié)點故障而導(dǎo)致信息安全問題的出現(xiàn)。

3.3 防火墻技術(shù)

從本質(zhì)上來看，防火墻技術(shù)屬于一種典型的攔截系統(tǒng)，該技術(shù)常出現(xiàn)在互聯(lián)網(wǎng)與內(nèi)聯(lián)網(wǎng)中，能對兩者進行有效阻隔。具體來看，防火墻技術(shù)促進了計算機軟硬件的融合，能將病毒侵襲或黑客破壞帶來的負(fù)面影響降到最低，本著防患于未然的原則對各種有可能損害計算機的潛在因素進行攔截[5]。

3.4 入侵檢測技術(shù)

入侵檢測技術(shù)能對那些有可能損害計算機、惡意竊取網(wǎng)絡(luò)資源的行為進行精準(zhǔn)打擊，同時能通過檢測指出與安全策略不符的行為。首先，當(dāng)網(wǎng)絡(luò)系統(tǒng)處于被攻擊或受到侵害之前，入侵檢測系統(tǒng)會聯(lián)合防火墻與路由器，對所有信息進行排查;其次，一旦發(fā)現(xiàn)潛在隱患，將會與網(wǎng)絡(luò)設(shè)備形成聯(lián)動，切斷病毒的傳播路徑，將黑客攻擊行為扼殺在搖籃中。

3.5 系統(tǒng)容災(zāi)技術(shù)

數(shù)據(jù)容災(zāi)是通過異地數(shù)據(jù)庫的構(gòu)筑，利用數(shù)據(jù)備份與數(shù)據(jù)復(fù)制技術(shù)對本地生產(chǎn)數(shù)據(jù)進行實時復(fù)制，以此降低潛在危險帶來的負(fù)面影響。系統(tǒng)容災(zāi)技術(shù)的存在能為計算機、數(shù)據(jù)安全提供最大化的保護，具有以退為進的特點。首先，容災(zāi)技術(shù)能全天24 h持續(xù)性地提供服務(wù);其次，為數(shù)據(jù)儲存?zhèn)浞萏峁┝烁嗫赡苄浴?/p>

3.6 數(shù)據(jù)備份恢復(fù)技術(shù)

數(shù)據(jù)備份恢復(fù)技術(shù)的重要性能通過數(shù)據(jù)的找回和全面恢復(fù)得以彰顯。在實踐活動中，硬件系統(tǒng)崩潰、人工操作失誤、病毒侵襲、黑客攻擊等行為并不鮮見，而這些情況極有可能導(dǎo)致數(shù)據(jù)的丟失?；趯嵺`檢驗可知，這項技術(shù)具有較強的適用性和實用性。

4 信息網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢

當(dāng)前的信息網(wǎng)絡(luò)安全技術(shù)開始向著信息安全可信化、信息安全網(wǎng)絡(luò)化、信息安全標(biāo)準(zhǔn)化、信息安全集成化發(fā)展，這一發(fā)展趨勢備受社會關(guān)注。

4.1 信息安全可信化

信息安全可信化是指從傳統(tǒng)計算機安全理念過渡到以可信計算理念為核心的計算機安全[6]。

就我國而言，通過研發(fā)逐漸擁有強大的制造能力，獨立完成網(wǎng)絡(luò)設(shè)備、關(guān)鍵芯片的制作，基于客觀所需，創(chuàng)建相對完善的操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)絡(luò)軟件是現(xiàn)階段的重點，也是網(wǎng)絡(luò)安全的未來發(fā)展趨勢。網(wǎng)絡(luò)安全技術(shù)水平的提升，能為安全技術(shù)應(yīng)用范圍的進一步拓展做好鋪墊，有助于信息網(wǎng)絡(luò)安全性的增強。需要注意的是，網(wǎng)絡(luò)安全包括但不限于病毒防范、入侵檢測、防火墻增設(shè)、信息加密等各種產(chǎn)品的無序疊加，其是一種從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)、從局部到整體，一系列安全產(chǎn)品的有效銜接和完美融合。

4.2 信息安全網(wǎng)絡(luò)化

信息安全網(wǎng)絡(luò)化是隨著互聯(lián)網(wǎng)的普及、應(yīng)用模式的改進和信息安全關(guān)鍵技術(shù)的創(chuàng)新發(fā)展逐漸出現(xiàn)的。眾所周知，病毒與垃圾信息的不斷涌現(xiàn)與信息安全網(wǎng)絡(luò)化具有一定關(guān)聯(lián)。

如今，隨著互聯(lián)網(wǎng)的普及，公眾安全意識的提升，密碼的重要性日益凸顯。以美軍所使用的CAC身份認(rèn)證卡為例進行說明，如果丟失或被竊取，將會造成無法挽回的后果。以事實為據(jù)進行推理，新一代互聯(lián)網(wǎng)的網(wǎng)絡(luò)傳播速度將會是今天的1 000～10 000倍;同時，能實現(xiàn)全球?qū)拵Ф嗝襟w業(yè)務(wù)的高度融合。如此一來，隨著互聯(lián)網(wǎng)規(guī)模的擴大，信息安全網(wǎng)絡(luò)化這一發(fā)展趨勢將會得到進一步強化。

4.3 信息安全標(biāo)準(zhǔn)化

信息安全標(biāo)準(zhǔn)化是從整體角度出發(fā)，在產(chǎn)品和系統(tǒng)的研發(fā)、設(shè)計、生產(chǎn)、應(yīng)用、測評等環(huán)節(jié)通過技術(shù)規(guī)范要求，賦予其更多的一致性、可控性、可靠性特點。在信息安全保障體系中，信息安全標(biāo)準(zhǔn)化為政府進行宏觀調(diào)控和統(tǒng)一管理提供了依據(jù)。經(jīng)過了解發(fā)現(xiàn)，信息安全標(biāo)準(zhǔn)化發(fā)展趨勢在西方發(fā)達(dá)國家備受推崇，其重要性早已得到肯定。作為聯(lián)合國的主要成員，我國早在21世紀(jì)初就成了世界貿(mào)易組織的一員，無論是國際貿(mào)易、政治文化交流還是網(wǎng)絡(luò)安全，均需要從長遠(yuǎn)角度出發(fā)，進行統(tǒng)籌規(guī)劃，通過信息安全標(biāo)準(zhǔn)的制定和相關(guān)工作的細(xì)化，加大對信息安全的管控力度。譬如，明確密碼算法類標(biāo)準(zhǔn)、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)、安全評估類標(biāo)準(zhǔn)和安全管理類標(biāo)準(zhǔn)等。

信息安全標(biāo)準(zhǔn)化并非易事，其是一項建設(shè)周期長、涉及層面廣的基礎(chǔ)性工作。首先，應(yīng)基于客觀事實，將信息安全標(biāo)準(zhǔn)化工作作為重點來抓，尊重我國國情與行業(yè)發(fā)展現(xiàn)狀，進行信息安全管理技術(shù)標(biāo)準(zhǔn)的制定，并將其納入國際標(biāo)準(zhǔn)中;其次，促進標(biāo)準(zhǔn)的全面落實，實現(xiàn)其基礎(chǔ)性、規(guī)范性作用的充分發(fā)揮;最后，通過信息安全標(biāo)準(zhǔn)體系的構(gòu)筑，一方面為信息化安全技術(shù)工程的互通有無奠定基礎(chǔ)，另一方面為我國信息化安全產(chǎn)品、服務(wù)、工程技術(shù)的研發(fā)、協(xié)調(diào)發(fā)展創(chuàng)造更多的利好條件。

4.4 信息安全集成化

信息安全集成化是指那些具有單一功能的信息安全技術(shù)，在人工介入下融入某一產(chǎn)品中，進而形成集成化產(chǎn)品。集成平臺是信息集成的有力工具，只需要將每個應(yīng)用軟件分別接到集成平臺，就可在一組集成服務(wù)器的支持下完成應(yīng)用軟件的集成，此時集成的復(fù)雜性將會持續(xù)降低?？陀^而言，標(biāo)準(zhǔn)化是信息集成的基礎(chǔ)，其中包含通信協(xié)議標(biāo)準(zhǔn)化、產(chǎn)品數(shù)據(jù)標(biāo)準(zhǔn)化、調(diào)節(jié)網(wǎng)絡(luò)標(biāo)準(zhǔn)化、交互圖形標(biāo)準(zhǔn)化等。就目前來看，集成平臺技術(shù)正處于待成熟階段。信息集成是一種與時俱進的發(fā)展理念，其能夠使相關(guān)的多元信息有機融合并得到最大化應(yīng)用。如今，安全產(chǎn)品開始向著硬件化、芯片化發(fā)展，這一改變有助于安全度與運算速率的提升，同時對安全芯片實現(xiàn)技術(shù)提出了更高的要求，尤其是密碼芯片的物理防護機制。

5 結(jié)語

網(wǎng)絡(luò)信息安全和防御屬于一個長期性問題，包含技術(shù)、管理、使用等不同方面。網(wǎng)絡(luò)信息安全缺陷不僅包含系統(tǒng)本身存在的安全缺陷，也包含物理邏輯的技術(shù)缺陷。盡管目前使用的確保數(shù)據(jù)安全的手段眾多，如防火墻、蜜罐、入侵檢測技術(shù)，但仍無法完全防止不法分子的惡性攻擊。網(wǎng)絡(luò)信息的安全防御應(yīng)該是慎重的，盡量確保其中數(shù)據(jù)資源的全面性與可靠性。了解信息系統(tǒng)具有的脆弱性與潛在問題，使用對應(yīng)的安全防御手段，對確保網(wǎng)絡(luò)安全非常關(guān)鍵。在安全防御過程中，最為重要的就是要隨時了解新技術(shù)的使用狀況，按時更新、健全本身的防護措施。

總之，隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的復(fù)雜化，網(wǎng)絡(luò)安全成為信息網(wǎng)絡(luò)時代發(fā)展的關(guān)鍵。以此為據(jù)，在了解信息網(wǎng)絡(luò)安全面臨威脅的情況下，探索信息網(wǎng)絡(luò)安全技術(shù)未來發(fā)展趨勢，是現(xiàn)代社會發(fā)展的必要選擇，也是一條必經(jīng)之路。

參考文獻(xiàn)：

[1]羅震宇.大數(shù)據(jù)時代信息網(wǎng)絡(luò)安全的戰(zhàn)略分析[J].數(shù)碼設(shè)計，2018（1）：54-55.

[2]龐亞萍.新形勢下我國信息網(wǎng)絡(luò)安全問題及對策探究[J].信息記錄材料，2018（6）：99-100.

[3]代玉石.網(wǎng)絡(luò)安全威脅與防范措施淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（8）：2-3.

[4]明志.淺談計算機信息網(wǎng)絡(luò)安全保護策略與關(guān)鍵技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（12）：12，31.

[5]穆阿里.信息網(wǎng)絡(luò)安全加固之?dāng)?shù)據(jù)包解碼技術(shù)應(yīng)用[J].電子技術(shù)與軟件工程，2019（1）：188.

[6]曲潔，范春玲，陳廣勇，趙勁濤.新時代下網(wǎng)絡(luò)安全服務(wù)能力體系建設(shè)思路[J].信息網(wǎng)絡(luò)安全，2019（1）：83-87.