信息网络安全技术未来发展趋势

朱光

摘 要：随着大数据战略的提出，网络技术呈现出前所未有的发展趋势。如今，信息技术早已融入公众的生活与工作中，为社会发展注入了新的内在驱动力，网络的重要性得到了一致肯定。如今，网络构架规模与复杂程度持续递增，进而导致网络信息安全问题接踵而至。近年来，各种网络犯罪案件、网络信息安全事故不断涌现，网络安全的重要性愈加凸显。以此为背景，基于信息网络安全概念，对现有网络信息安全技术特点和未来发展趋势进行分析和梳理。

关键词：网络安全;互联网;信息技术

中图分类号：TP393.08文献标识码：A文章编号：1003-5168（2020）01-0026-03

Abstract： With the proposal of big data strategy， network technology presents an unprecedented development trend. Nowadays， information technology has already been integrated into the life and work of the public， injecting a new internal driving force into social development， and the importance of the network has been unanimously affirmed. Nowadays， the scale and complexity of network architecture continue to increase， which leads to the network information security issues one after another. In recent years， a variety of network crimes， network information security accidents continue to emerge， the importance of network security more and more prominent. Based on the concept of information network security， this paper analyzed and sorted out the characteristics of the existing network information security technology and the future development trend.

Keywords： network security;Internet;information technology

1 信息网络安全的概念

信息网络安全是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性、不可抵赖性[1]。换个角度来看，信息网络安全是计算机安全的一种延伸，包括计算机终端和服务器在技术层面的安全，数据存储、传播和使用的安全。

2 信息网络安全面临的威胁

互联网作为一个具有开放性的网络体系，所面临的网络安全威胁与所有通过互联网互联的个体均有着密切关系。信息网络安全面临诸多潜在影响因素带来的威胁。

一是恶意攻击。就目前来看，恶意攻击是网络面临的最大威胁，如黑客攻击。通常来说，恶意攻击又具有主动攻击与被动攻击之分。前者是指黑客利用各种手段，主动就相关信息进行针对性破坏，使其失效或处于不完整状态;后者是指黑客在不影响网络正常运行的基础上，通过破译、拦截等手段获取自己想要的信息[2]。

二是软件中的漏洞。客观而言，迄今为止没有任何一个软件和系统是绝对安全的，其或多或少都会存在安全隐患和漏洞。在黑客看来，软件漏洞和缺陷是其攻击网络不可或缺的切入点。从某种程度来说，黑客之所以能避开安全防护直接破坏网络内部，与网络安全措施不到位有著密切联系。

三是安全设备漏洞。安全设备漏洞的出现意味着安全设备技术的不成熟。随着时间的推移和研发活动的开展，此类技术不断得到提升，但技术的发展并不存在上限，也就是说，安全设备定会存在漏洞，无法达到绝对安全。

四是计算机操作系统中存在安全漏洞。这一点与软件、安全设备中存在漏洞的情况趋于一致，并无本质差别。

五是操作失误。在实践活动中，因操作不当而导致出现漏洞的情况并不鲜见。目前，部分用户缺乏安全意识，忽略了用户密码的安全性，给漏洞的出现、黑客的攻击、信息网络安全被破坏埋下隐患。

六是网络内部形成的安全威胁。据相关数据可知，在网络安全事件中，因网络内部或终端使用不当而导致的安全问题占比超过70%[3]。因此，加强内部管控、注重安全意识提升是保护网络安全的可行途径。

3 目前常用的网络信息安全技术

3.1 病毒防护技术

计算机病毒是一种能损害计算机正常运行，或传染给其他计算机系统，进而导致计算机异常的程序。基于实践经验可知，计算机病毒有着破坏性强、可触发性、易传染、可潜伏等诸多特点。常用的病毒防护技术有以下三种。

一是实时监控技术。这是一种针对计算机系统进行全程监控的专业技术，一方面能通过系统程序的修改将病毒阻挡在系统外，另一方面为程序人员完善系统功能赢得了更多的机会和时间。同时，这一技术有着适用范围广、应用效果相对理想的特点。

二是自动压缩技术。为了节省存储盘的空间，提高系统的运行速度，大多数文件是以压缩文件的形式存在。该技术为数据和文件的安全传递提供了必要支持，同时给计算机病毒的隐藏、传播和入侵提供了可乘之机，利弊并存。

三是全平台防病毒技术。如今，为了对病毒进行全面排查和查杀，杀毒软件多会基于系统设计特点制定防护措施，尽可能实现与系统的无缝衔接。显然，这种与系统特点相符的杀毒软件具有较强的适用性[4]。

3.2 数字加密技术

数字加密技术能通过重新编码，将那些极易获取、容易理解的明文信息转换成密文，然后为数据信息安全性的保持提供必要保障。常用的数字加密技术有以下三种。

一是链路加密技术。链路加密技术即在线加密技术。首先，程序员会基于所需对信息进行加密，将其转换为密文;其次，进行信息传输，在达到网络节点后，此时的密文将会还原成明文;最后，继续在链路密钥的帮助下将明文转换为密文进行传输。

二是节点加密技术。从本质来看，节点加密技术与链路加密技术趋于一致，两者均是通过对信息进行加密和解密，为信息传送提供安全保证。不同的是，节点加密技术出现在节点安全模块中，旨在通过对节点处的信息进行加密，避免信息被破坏或被盗取。

三是端到端加密技术。在该技术的帮助下，信息在整个起始阶段均会以密文的形式呈现，并不会因节点故障而导致信息安全问题的出现。

3.3 防火墙技术

从本质上来看，防火墙技术属于一种典型的拦截系统，该技术常出现在互联网与内联网中，能对两者进行有效阻隔。具体来看，防火墙技术促进了计算机软硬件的融合，能将病毒侵袭或黑客破坏带来的负面影响降到最低，本着防患于未然的原则对各种有可能损害计算机的潜在因素进行拦截[5]。

3.4 入侵检测技术

入侵检测技术能对那些有可能损害计算机、恶意窃取网络资源的行为进行精准打击，同时能通过检测指出与安全策略不符的行为。首先，当网络系统处于被攻击或受到侵害之前，入侵检测系统会联合防火墙与路由器，对所有信息进行排查;其次，一旦发现潜在隐患，将会与网络设备形成联动，切断病毒的传播路径，将黑客攻击行为扼杀在摇篮中。

3.5 系统容灾技术

数据容灾是通过异地数据库的构筑，利用数据备份与数据复制技术对本地生产数据进行实时复制，以此降低潜在危险带来的负面影响。系统容灾技术的存在能为计算机、数据安全提供最大化的保护，具有以退为进的特点。首先，容灾技术能全天24 h持续性地提供服务;其次，为数据储存备份提供了更多可能性。

3.6 数据备份恢复技术

数据备份恢复技术的重要性能通过数据的找回和全面恢复得以彰显。在实践活动中，硬件系统崩溃、人工操作失误、病毒侵袭、黑客攻击等行为并不鲜见，而这些情况极有可能导致数据的丢失。基于实践检验可知，这项技术具有较强的适用性和实用性。

4 信息网络安全技术发展趋势

当前的信息网络安全技术开始向着信息安全可信化、信息安全网络化、信息安全标准化、信息安全集成化发展，这一发展趋势备受社会关注。

4.1 信息安全可信化

信息安全可信化是指从传统计算机安全理念过渡到以可信计算理念为核心的计算机安全[6]。

就我国而言，通过研发逐渐拥有强大的制造能力，独立完成网络设备、关键芯片的制作，基于客观所需，创建相对完善的操作系统、数据库和网络软件是现阶段的重点，也是网络安全的未来发展趋势。网络安全技术水平的提升，能为安全技术应用范围的进一步拓展做好铺垫，有助于信息网络安全性的增强。需要注意的是，网络安全包括但不限于病毒防范、入侵检测、防火墙增设、信息加密等各种产品的无序叠加，其是一种从系统到应用、从设备到服务、从局部到整体，一系列安全产品的有效衔接和完美融合。

4.2 信息安全网络化

信息安全网络化是随着互联网的普及、应用模式的改进和信息安全关键技术的创新发展逐渐出现的。众所周知，病毒与垃圾信息的不断涌现与信息安全网络化具有一定关联。

如今，随着互联网的普及，公众安全意识的提升，密码的重要性日益凸显。以美军所使用的CAC身份认证卡为例进行说明，如果丢失或被窃取，将会造成无法挽回的后果。以事实为据进行推理，新一代互联网的网络传播速度将会是今天的1 000～10 000倍;同时，能实现全球宽带多媒体业务的高度融合。如此一来，随着互联网规模的扩大，信息安全网络化这一发展趋势将会得到进一步强化。

4.3 信息安全标准化

信息安全标准化是从整体角度出发，在产品和系统的研发、设计、生产、应用、测评等环节通过技术规范要求，赋予其更多的一致性、可控性、可靠性特点。在信息安全保障体系中，信息安全标准化为政府进行宏观调控和统一管理提供了依据。经过了解发现，信息安全标准化发展趋势在西方发达国家备受推崇，其重要性早已得到肯定。作为联合国的主要成员，我国早在21世纪初就成了世界贸易组织的一员，无论是国际贸易、政治文化交流还是网络安全，均需要从长远角度出发，进行统筹规划，通过信息安全标准的制定和相关工作的细化，加大对信息安全的管控力度。譬如，明确密码算法类标准、安全认证与授权类标准、安全评估类标准和安全管理类标准等。

信息安全标准化并非易事，其是一项建设周期长、涉及层面广的基础性工作。首先，应基于客观事实，将信息安全标准化工作作为重点来抓，尊重我国国情与行业发展现状，进行信息安全管理技术标准的制定，并将其纳入国际标准中;其次，促进标准的全面落实，实现其基础性、规范性作用的充分发挥;最后，通过信息安全标准体系的构筑，一方面为信息化安全技术工程的互通有无奠定基础，另一方面为我国信息化安全产品、服务、工程技术的研发、协调发展创造更多的利好条件。

4.4 信息安全集成化

信息安全集成化是指那些具有单一功能的信息安全技术，在人工介入下融入某一产品中，进而形成集成化产品。集成平台是信息集成的有力工具，只需要将每个应用软件分别接到集成平台，就可在一组集成服务器的支持下完成应用软件的集成，此时集成的复杂性将会持续降低。客观而言，标准化是信息集成的基础，其中包含通信协议标准化、产品数据标准化、调节网络标准化、交互图形标准化等。就目前来看，集成平台技术正处于待成熟阶段。信息集成是一种与时俱进的发展理念，其能够使相关的多元信息有机融合并得到最大化应用。如今，安全产品开始向着硬件化、芯片化发展，这一改变有助于安全度与运算速率的提升，同时对安全芯片实现技术提出了更高的要求，尤其是密码芯片的物理防护机制。

5 结语

网络信息安全和防御属于一个长期性问题，包含技术、管理、使用等不同方面。网络信息安全缺陷不仅包含系统本身存在的安全缺陷，也包含物理逻辑的技术缺陷。尽管目前使用的确保数据安全的手段众多，如防火墙、蜜罐、入侵检测技术，但仍无法完全防止不法分子的恶性攻击。网络信息的安全防御应该是慎重的，尽量确保其中数据资源的全面性与可靠性。了解信息系统具有的脆弱性与潜在问题，使用对应的安全防御手段，对确保网络安全非常关键。在安全防御过程中，最为重要的就是要随时了解新技术的使用状况，按时更新、健全本身的防护措施。

总之，随着现代网络技术的复杂化，网络安全成为信息網络时代发展的关键。以此为据，在了解信息网络安全面临威胁的情况下，探索信息网络安全技术未来发展趋势，是现代社会发展的必要选择，也是一条必经之路。

参考文献：

[1]罗震宇.大数据时代信息网络安全的战略分析[J].数码设计，2018（1）：54-55.

[2]庞亚萍.新形势下我国信息网络安全问题及对策探究[J].信息记录材料，2018（6）：99-100.

[3]代玉石.网络安全威胁与防范措施浅析[J].网络安全技术与应用，2018（8）：2-3.

[4]明志.浅谈计算机信息网络安全保护策略与关键技术[J].网络安全技术与应用，2018（12）：12，31.

[5]穆阿里.信息网络安全加固之数据包解码技术应用[J].电子技术与软件工程，2019（1）：188.

[6]曲洁，范春玲，陈广勇，赵劲涛.新时代下网络安全服务能力体系建设思路[J].信息网络安全，2019（1）：83-87.