信息化時(shí)代下的網(wǎng)絡(luò)信息安全技術(shù)概論

摘 要 隨著計(jì)算機(jī)信息化時(shí)代的到來，互聯(lián)網(wǎng)技術(shù)也和我們的生活密不可分，網(wǎng)絡(luò)極大方便和豐富了我們的生活，但隨之而來的信息安全問題也給單位管理及個(gè)人生活帶來了潛在的威脅隱患，甚至影響到國家安全利益，影響到社會(huì)穩(wěn)定團(tuán)結(jié)。信息化時(shí)代，發(fā)展與風(fēng)險(xiǎn)共存將是當(dāng)今時(shí)代的重要特點(diǎn)，那么研究并利用好信息安全技術(shù)，有效采取安全防護(hù)防范措施規(guī)避風(fēng)險(xiǎn)，才能使國家、單位、個(gè)人在時(shí)代發(fā)展浪潮中持續(xù)獲得進(jìn)步。

關(guān)鍵詞 信息安全;信息保護(hù);互聯(lián)網(wǎng)技術(shù)

引言

現(xiàn)階段，互聯(lián)網(wǎng)使社會(huì)生活方式呈現(xiàn)出簡單和快捷性，但其背后也伴有諸多信息安全隱患。例如網(wǎng)絡(luò)詐騙信息、推銷信息以及人肉搜索信息等均對個(gè)人信息安全造成影響。不法分子通過各手段來盜取個(gè)人信息，并利用信息來獲利，嚴(yán)重侵犯公民的隱私權(quán)，影響公民生命財(cái)產(chǎn)安全。互聯(lián)網(wǎng)技術(shù)已深入生活，對社會(huì)活動(dòng)產(chǎn)生了深遠(yuǎn)的影響，網(wǎng)絡(luò)信息安全隨之也越發(fā)顯得重要。特別是隨著信息化的不斷發(fā)展，如今黨政機(jī)關(guān)單位的更多信息都以電子數(shù)據(jù)的形式存儲在信息化平臺上，這些數(shù)據(jù)涉及國家發(fā)展戰(zhàn)略和社會(huì)公共利益，所涉及的信息數(shù)據(jù)一般都帶有保密性和受控性，需要進(jìn)行強(qiáng)制性、可控性保護(hù)。一旦信息數(shù)據(jù)丟失和泄漏，國家安全、公眾利益、企業(yè)單位生存都將受到嚴(yán)重的威脅。

1概述

網(wǎng)絡(luò)信息安全含兩方面內(nèi)容[1]，一是物理安全，指對網(wǎng)絡(luò)系統(tǒng)中與通信、計(jì)算機(jī)信息設(shè)備等有形設(shè)備物品的保護(hù)，使其不受外部因素破壞等。二是通常說的邏輯安全，包括信息完整性、保密性、可用性，以及信息不被通過技術(shù)手段非法竊取獲取等。物理安全和邏輯安全都非常重要，在進(jìn)行信息安全防護(hù)時(shí)必須同時(shí)考慮這兩個(gè)方面。信息安全技術(shù)不斷發(fā)展，信息安全的攻擊技術(shù)也在不斷發(fā)展，且在某些方面已經(jīng)超越信息安全防御的發(fā)展水平，所以傳統(tǒng)的信息安全防御體系在應(yīng)對新的信息攻擊時(shí)，常會(huì)顯得力有不逮，特別是APT攻擊，對于普通企業(yè)單位來說，其信息安全防御乏力難以完全應(yīng)對。信息安全防御技術(shù)主要用于防止系統(tǒng)漏洞，防止外部黑客入侵，防御病毒破壞和對可疑訪問進(jìn)行有效控制等。

2網(wǎng)絡(luò)信息安全技術(shù)發(fā)展現(xiàn)狀

網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性，進(jìn)而又發(fā)展為攻擊、防范、檢測、控制、管理、評估等多方面的技術(shù)。常用的主要包括以下幾方面。

（1）安全檢測監(jiān)控技術(shù)。包括網(wǎng)站和網(wǎng)絡(luò)檢測監(jiān)控，對網(wǎng)站是通過技術(shù)手段對網(wǎng)站進(jìn)行漏洞掃描，檢測網(wǎng)頁是否存在漏洞、網(wǎng)頁是否掛馬、網(wǎng)頁有沒有被篡改、是否有欺詐網(wǎng)站等，提醒管理員及時(shí)修復(fù)和加固，保障web網(wǎng)站的安全運(yùn)行。主要檢測方法有注入攻擊檢測、XSS跨站腳本檢測、網(wǎng)頁掛馬檢測、上傳漏洞檢測、源代碼泄露檢測、隱藏目錄泄露檢測、數(shù)據(jù)庫泄露檢測、弱口令檢測、管理地址泄露檢測。對網(wǎng)絡(luò)主要是結(jié)構(gòu)安全與網(wǎng)段劃分控制、網(wǎng)絡(luò)訪問控制、撥號訪問控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等。

（2）主機(jī)身份認(rèn)證、加固、審計(jì)技術(shù)。身份認(rèn)證實(shí)現(xiàn)對登錄用戶進(jìn)行身份標(biāo)識和鑒別，訪問控制依據(jù)安全策略控制訪問權(quán)限對主機(jī)信息安全進(jìn)行加固，安全審計(jì)覆蓋到服務(wù)器和所有操作終端。

（3）安全存儲系統(tǒng)技術(shù)。通過采用海量（TB級）分布式數(shù)據(jù)存儲設(shè)備的高性能加密存儲和高性能密文數(shù)據(jù)檢索技術(shù)訪問方法，并建立數(shù)據(jù)自毀機(jī)理，保障存儲數(shù)據(jù)的保密性和安全訪問能力。此外，還構(gòu)建基于冗余的高可靠存儲系統(tǒng)的故障監(jiān)測、透明切換與處理、數(shù)據(jù)一致性保護(hù)等方面的模型與實(shí)現(xiàn)手段。

（4）信息加密技術(shù)。借助加密技術(shù)對所要傳送的信息進(jìn)行處理，防止數(shù)據(jù)非法竊取篡改，加密的強(qiáng)度和選擇的加密技術(shù)、密鑰長度有很大關(guān)系。現(xiàn)代加密技術(shù)主要采用對稱加密又稱私鑰加密技術(shù)，即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。其最大優(yōu)勢是加解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密。信息加密技術(shù)對需要進(jìn)行保護(hù)的文件進(jìn)行加密處理，設(shè)置有一定難度的復(fù)雜密碼，并牢記密碼保證其有效性。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)，信息加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。

（5）防火墻及病毒防護(hù)技術(shù)。防火墻是一種能夠有效保護(hù)計(jì)算機(jī)安全的重要技術(shù)，由軟硬件設(shè)備組合而成，通過建立檢測和監(jiān)控系統(tǒng)來阻擋外部入侵。使用防火墻可有效控制外界因素對計(jì)算機(jī)系統(tǒng)的訪問，確保計(jì)算機(jī)的保密性、穩(wěn)定性及安全性。病毒防護(hù)技術(shù)是指通過安裝殺毒軟件進(jìn)行安全防御，如360安全防護(hù)中心、電腦安全管家等。病毒防護(hù)技術(shù)的主要作用是對計(jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，同時(shí)防止病毒入侵計(jì)算機(jī)系統(tǒng)對其造成危害，將病毒進(jìn)行截殺與消滅，實(shí)現(xiàn)對系統(tǒng)的安全防護(hù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，僅讓安全、核準(zhǔn)的信息進(jìn)入，同時(shí)又抵制構(gòu)成威脅的數(shù)據(jù)，防火墻主要有包過濾防火墻、代理防火墻和雙穴主機(jī)防火墻3種類型。

（6）入侵檢測技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高，作為對防火墻及其有益的補(bǔ)充，IDS（入侵檢測系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測的專用系統(tǒng)，該系統(tǒng)處于防火墻之后，可以和防火墻及路由器配合工作，用來檢查一個(gè)LAN網(wǎng)段上的所有通信，記錄和禁止網(wǎng)絡(luò)活動(dòng)，可以通過重新配置來禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對用戶進(jìn)行審計(jì)分析，通過集中控制臺來管理、檢測。此外，入侵檢測技術(shù)也更加有效地保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，該技術(shù)是通信技術(shù)、密碼技術(shù)等技術(shù)的綜合體，合理利用入侵檢測技術(shù)能夠及時(shí)了解到計(jì)算機(jī)中存在的各種安全威脅，并及時(shí)采取措施進(jìn)行處理。

3結(jié)束語

隨著信息化的發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)邊界不復(fù)存在，給未來的互聯(lián)網(wǎng)應(yīng)用帶來巨大改變，給信息安全也帶來了全新挑戰(zhàn)。融合開放是信息化時(shí)代下互聯(lián)網(wǎng)發(fā)展的特點(diǎn)之一，網(wǎng)絡(luò)信息安全也因此變得正在向分布化、規(guī)?；?、復(fù)雜化和間接化等方向發(fā)展，網(wǎng)絡(luò)信息安全技術(shù)也將在融合開放的大環(huán)境中繼續(xù)向前發(fā)展。

參考文獻(xiàn)

[1] 薛忠.探究信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].科學(xué)技術(shù)創(chuàng)新，2020（17）：102-103.

作者簡介

李曉祎（1981-），男;畢業(yè)院校：哈爾濱工程大學(xué)，專業(yè)：水聲電子信息工程，學(xué)歷：本科，現(xiàn)就職單位：中國船舶集團(tuán)有限公司七五〇試驗(yàn)場國家安全與保密處。