信息化时代下的网络信息安全技术概论

摘 要 随着计算机信息化时代的到来，互联网技术也和我们的生活密不可分，网络极大方便和丰富了我们的生活，但随之而来的信息安全问题也给单位管理及个人生活带来了潜在的威胁隐患，甚至影响到国家安全利益，影响到社会稳定团结。信息化时代，发展与风险共存将是当今时代的重要特点，那么研究并利用好信息安全技术，有效采取安全防护防范措施规避风险，才能使国家、单位、个人在时代发展浪潮中持续获得进步。

关键词 信息安全;信息保护;互联网技术

引言

现阶段，互联网使社会生活方式呈现出简单和快捷性，但其背后也伴有诸多信息安全隐患。例如网络诈骗信息、推销信息以及人肉搜索信息等均对个人信息安全造成影响。不法分子通过各手段来盗取个人信息，并利用信息来获利，严重侵犯公民的隐私权，影响公民生命财产安全。互联网技术已深入生活，对社会活动产生了深远的影响，网络信息安全随之也越发显得重要。特别是随着信息化的不断发展，如今党政机关单位的更多信息都以电子数据的形式存储在信息化平台上，这些数据涉及国家发展战略和社会公共利益，所涉及的信息数据一般都带有保密性和受控性，需要进行强制性、可控性保护。一旦信息数据丢失和泄漏，国家安全、公众利益、企业单位生存都将受到严重的威胁。

1概述

网络信息安全含两方面内容[1]，一是物理安全，指对网络系统中与通信、计算机信息设备等有形设备物品的保护，使其不受外部因素破坏等。二是通常说的逻辑安全，包括信息完整性、保密性、可用性，以及信息不被通过技术手段非法窃取获取等。物理安全和逻辑安全都非常重要，在进行信息安全防护时必须同时考虑这两个方面。信息安全技术不断发展，信息安全的攻击技术也在不断发展，且在某些方面已经超越信息安全防御的发展水平，所以传统的信息安全防御体系在应对新的信息攻击时，常会显得力有不逮，特别是APT攻击，对于普通企业单位来说，其信息安全防御乏力难以完全应对。信息安全防御技术主要用于防止系统漏洞，防止外部黑客入侵，防御病毒破坏和对可疑访问进行有效控制等。

2网络信息安全技术发展现状

网络信息安全的内涵在不断延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性，进而又发展为攻击、防范、检测、控制、管理、评估等多方面的技术。常用的主要包括以下几方面。

（1）安全检测监控技术。包括网站和网络检测监控，对网站是通过技术手段对网站进行漏洞扫描，检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等，提醒管理员及时修复和加固，保障web网站的安全运行。主要检测方法有注入攻击检测、XSS跨站脚本检测、网页挂马检测、上传漏洞检测、源代码泄露检测、隐藏目录泄露检测、数据库泄露检测、弱口令检测、管理地址泄露检测。对网络主要是结构安全与网段划分控制、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等。

（2）主机身份认证、加固、审计技术。身份认证实现对登录用户进行身份标识和鉴别，访问控制依据安全策略控制访问权限对主机信息安全进行加固，安全审计覆盖到服务器和所有操作终端。

（3）安全存储系统技术。通过采用海量（TB级）分布式数据存储设备的高性能加密存储和高性能密文数据检索技术访问方法，并建立数据自毁机理，保障存储数据的保密性和安全访问能力。此外，还构建基于冗余的高可靠存储系统的故障监测、透明切换与处理、数据一致性保护等方面的模型与实现手段。

（4）信息加密技术。借助加密技术对所要传送的信息进行处理，防止数据非法窃取篡改，加密的强度和选择的加密技术、密钥长度有很大关系。现代加密技术主要采用对称加密又称私钥加密技术，即信息的发送方和接收方用同一个密钥去加密和解密数据。其最大优势是加解密速度快，适合于对大数据量进行加密。信息加密技术对需要进行保护的文件进行加密处理，设置有一定难度的复杂密码，并牢记密码保证其有效性。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据，信息加密技术主要分为数据传输加密和数据存储加密。

（5）防火墙及病毒防护技术。防火墙是一种能够有效保护计算机安全的重要技术，由软硬件设备组合而成，通过建立检测和监控系统来阻挡外部入侵。使用防火墙可有效控制外界因素对计算机系统的访问，确保计算机的保密性、稳定性及安全性。病毒防护技术是指通过安装杀毒软件进行安全防御，如360安全防护中心、电脑安全管家等。病毒防护技术的主要作用是对计算机系统进行实时监控，同时防止病毒入侵计算机系统对其造成危害，将病毒进行截杀与消灭，实现对系统的安全防护。防火墙可以监控进出网络的通信量，仅让安全、核准的信息进入，同时又抵制构成威胁的数据，防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙3种类型。

（6）入侵检测技术。随着网络安全风险系数不断提高，作为对防火墙及其有益的补充，IDS（入侵检测系统）能够帮助网络系统快速发现攻击的发生，它扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。入侵检测系统是一种对网络活动进行实时监测的专用系统，该系统处于防火墙之后，可以和防火墙及路由器配合工作，用来检查一个LAN网段上的所有通信，记录和禁止网络活动，可以通过重新配置来禁止从防火墙外部进入的恶意流量。入侵检测系统能够对网络上的信息进行快速分析或在主機上对用户进行审计分析，通过集中控制台来管理、检测。此外，入侵检测技术也更加有效地保障计算机网络信息的安全性，该技术是通信技术、密码技术等技术的综合体，合理利用入侵检测技术能够及时了解到计算机中存在的各种安全威胁，并及时采取措施进行处理。

3结束语

随着信息化的发展，传统的网络边界不复存在，给未来的互联网应用带来巨大改变，给信息安全也带来了全新挑战。融合开放是信息化时代下互联网发展的特点之一，网络信息安全也因此变得正在向分布化、规模化、复杂化和间接化等方向发展，网络信息安全技术也将在融合开放的大环境中继续向前发展。

参考文献

[1] 薛忠.探究信息化时代计算机网络安全防护技术[J].科学技术创新，2020（17）：102-103.

作者简介

李晓祎（1981-），男;毕业院校：哈尔滨工程大学，专业：水声电子信息工程，学历：本科，现就职单位：中国船舶集团有限公司七五〇试验场国家安全与保密处。