網(wǎng)絡(luò)信息安全與技術(shù)綜述

王廣平

摘要：隨著當(dāng)今社會的高速發(fā)展，信息技術(shù)已成為國家重要的戰(zhàn)略儲備資源和固有的財(cái)富。國家綜合軟實(shí)力的競爭越來越體現(xiàn)在信息資源的爭奪上，直接的表現(xiàn)為信息技術(shù)安全和網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)上。隨著我國現(xiàn)代化信息技術(shù)的高速發(fā)展，現(xiàn)在的國家政府工作部門和企業(yè)基本都建立自己的網(wǎng)絡(luò)信息管理體系，極大的提高了政府部門和企業(yè)的工作效率，促進(jìn)了政府和企業(yè)的進(jìn)步。然而，網(wǎng)絡(luò)信息管理系統(tǒng)是在計(jì)算機(jī)、網(wǎng)絡(luò)、信息技術(shù)的基礎(chǔ)上運(yùn)行和實(shí)現(xiàn)的，在運(yùn)行和操作的過程中存在著一定的安全問題，容易受到病毒、黑客等因素的干擾。因此在實(shí)際的運(yùn)行過程中，要采取一定的防范措施，才能保障網(wǎng)絡(luò)信息管理系統(tǒng)健康安全的發(fā)展。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全系統(tǒng);信息安全保障;防火墻;防范措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）12-0175-02

1 網(wǎng)絡(luò)信息安全的概念

1.1 網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息安全是集計(jì)算機(jī)科學(xué)，密碼技術(shù)，信息安全技術(shù)，信息論等在一起的一門綜合性較強(qiáng)的學(xué)科，因此網(wǎng)絡(luò)信息安全的概念也是比較系統(tǒng)性的。網(wǎng)絡(luò)信息安全主要是指網(wǎng)絡(luò)信息在傳播的過程中為防止黑客的侵入破壞而產(chǎn)生的一種安全體制，從而保障信息能夠安全可靠的傳輸。

其主要包括系統(tǒng)設(shè)備安全，管理系統(tǒng)安全以及網(wǎng)絡(luò)通信安全等幾個(gè)方面。

1.2 網(wǎng)絡(luò)信息安全的形勢

在當(dāng)前自由開放的互聯(lián)網(wǎng)背景平臺下，網(wǎng)絡(luò)信息安全主要表現(xiàn)在網(wǎng)絡(luò)信息系統(tǒng)地安全可靠的運(yùn)營，其中網(wǎng)絡(luò)信息系統(tǒng)地安全是構(gòu)成網(wǎng)絡(luò)信息安全的主要形式。網(wǎng)絡(luò)信息安全是受以下方面影響的。

1.2.1 病毒的侵襲

凡是有計(jì)算機(jī)的地方，幾乎就都有可能被病毒攻擊。計(jì)算機(jī)病毒往往是隱藏在文件或應(yīng)用程序中，伺機(jī)進(jìn)行自行篡改數(shù)據(jù)或自我復(fù)制，并且具有很強(qiáng)的傳播能力。正因?yàn)椴《揪哂袀鞑サ亩瓤?、影響范圍廣的特點(diǎn)，因此它的危害往往最能最能引起人們的關(guān)注。

1.2.2 黑客的非法侵入

隨著信息技術(shù)能力的不斷高速發(fā)展，黑客的技術(shù)手段也是越來越厲害成熟，國家和企業(yè)不得不時(shí)時(shí)刻刻對黑客進(jìn)行防范。所謂的黑客非法侵入是指黑客利用國家或企業(yè)網(wǎng)絡(luò)自身的安全漏洞，沒有經(jīng)過允許非法訪問國家或企業(yè)內(nèi)部數(shù)據(jù)和信息資源，從事非法占有和使用數(shù)據(jù)的活動(dòng)。總的來說，黑客入侵形式通?？梢苑譃閮煞N。一種是黑客通過尋找未設(shè)防的路徑進(jìn)入網(wǎng)絡(luò)或計(jì)算機(jī)設(shè)備，一旦侵入，他們便會非法盜用和使用數(shù)據(jù)，阻斷國家和企業(yè)對數(shù)據(jù)的正常使用，會給國家和公司造成巨大的財(cái)產(chǎn)損失[1]。第二種方式是破譯防火墻，雖然國家和企業(yè)為了防止黑客的入侵做了一系列的措施，如防火墻的使用，但黑客們并沒有被這一堵墻擋住，他們想法設(shè)法的破解防火墻從而達(dá)到入侵的目的。

1.2.3 攔截和竊取

就是直接竊取網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行整合得到自己想要的數(shù)據(jù)。因此，大部分企業(yè)為確保傳輸?shù)陌踩?，在?shù)據(jù)傳遞的過程中會采用加密解密的技術(shù)，以防止數(shù)據(jù)被盜用或者截取。截止目前來說，加密技術(shù)是最好的防竊取的方法，只有知道秘鑰才能獲取正確的數(shù)據(jù)信息。

1.2.4 阻礙正?；ヂ?lián)服務(wù)

一旦阻礙互聯(lián)網(wǎng)群之間的正常服務(wù)，公司和企業(yè)的損害將是不可 恢復(fù)的。這種攻擊方式的意圖也很明確，就是通過阻礙用戶之間的正常服務(wù)，從而達(dá)到破壞的目的。例如，通過阻礙兩個(gè)合法用戶之間的正常服務(wù)，從而使合作無法進(jìn)行下去。

2 網(wǎng)絡(luò)信息安全的重要概念

2.1 網(wǎng)絡(luò)信息安全的國家戰(zhàn)略意義

當(dāng)前，網(wǎng)絡(luò)信息安全是國家重點(diǎn)發(fā)展的項(xiàng)目之一，積極發(fā)展網(wǎng)絡(luò)信息安全系統(tǒng)，是我國打好信息防御戰(zhàn)的一個(gè)重要的步驟。因此，我們要全面提高信息系統(tǒng)安全防護(hù)能力，就應(yīng)該堅(jiān)持積極防御、綜合防范的方針政策，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全。為維護(hù)國家的信息傳輸安全，我們應(yīng)該創(chuàng)立和建設(shè)比較安全可靠的網(wǎng)絡(luò)環(huán)境，保障信息傳輸安全，保護(hù)公民合法權(quán)益。為此，首先國家要有一套完善的關(guān)于網(wǎng)絡(luò)信息安全的保障體系，這就需要我們立足本國國情，同時(shí)發(fā)展網(wǎng)絡(luò)技術(shù)和管理制度。正確處理好發(fā)展與安全的關(guān)系，從遠(yuǎn)處著手，始終把保障中華人民共和國基本利益放在首位，保護(hù)互聯(lián)網(wǎng)知識產(chǎn)權(quán)，構(gòu)建安全可信的網(wǎng)絡(luò)信息傳播秩序。

2.2 網(wǎng)絡(luò)信息安全的文化保護(hù)意義

互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)已經(jīng)成為信息傳播的新渠道，社會治理的新平臺，國家主權(quán)的新領(lǐng)域。穩(wěn)定安全的網(wǎng)絡(luò)信息，是目前打好互聯(lián)網(wǎng)攻堅(jiān)戰(zhàn)中各國都加以推崇的科學(xué)技術(shù)。在今后一個(gè)很長的時(shí)間段內(nèi)，網(wǎng)絡(luò)信息安全將會成為捍衛(wèi)一個(gè)國家領(lǐng)土和主權(quán)的完整，維持一個(gè)國家繁榮發(fā)展的一把利劍。因此，在發(fā)展網(wǎng)絡(luò)信息安全的過程中，要時(shí)刻以國家的利益為先導(dǎo)，平衡好發(fā)展與安全的關(guān)系，時(shí)刻提高警惕，以習(xí)近平總書記的五個(gè)發(fā)展理念為指導(dǎo)思想，努力創(chuàng)造一個(gè)安全，文明，和諧的網(wǎng)絡(luò)發(fā)展空間。在國際地位上要體現(xiàn)大國的擔(dān)當(dāng)，為實(shí)現(xiàn)全世界的網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)而努力。

2.3 網(wǎng)絡(luò)信息安全的軍隊(duì)建設(shè)意義

隨著科學(xué)技術(shù)以及信息技術(shù)不斷的高速發(fā)展，目前，我國所面臨的網(wǎng)絡(luò)信息安全的形式日益嚴(yán)峻。當(dāng)前，世界各國打響的網(wǎng)絡(luò)攻堅(jiān)戰(zhàn)，即利用網(wǎng)絡(luò)技術(shù)手段隨意監(jiān)控他國的軍事行為或者任意干涉他國的正常國事活動(dòng)，這些行為已經(jīng)嚴(yán)重的危害了國家的政治安全以及國際地位。不光如此。一旦一個(gè)國家的基礎(chǔ)網(wǎng)絡(luò)信息系統(tǒng)遭到攻擊，文化頹廢，就會使得網(wǎng)絡(luò)犯罪日益猖狂，暴力升級，直接威脅到國家和人民的根本利益。因此，為彰顯國際綜合實(shí)力，我們必須掌握網(wǎng)絡(luò)信息軍用的主動(dòng)權(quán)，防止他國侵害我國的利益。所以，為了維護(hù)中華人民共和國的合法權(quán)益不受外來的干擾，為了保障全世界人民的合法利益，中國必須實(shí)現(xiàn)大國擔(dān)當(dāng)，建立和健全完善的網(wǎng)絡(luò)信息安全系統(tǒng)，尤其是軍隊(duì)建設(shè)中，網(wǎng)絡(luò)信息安全的建設(shè)是無可取代的，這樣才能為維護(hù)世界的和平貢獻(xiàn)自己的力量。

3 網(wǎng)絡(luò)信息安全的主要安全對策

3.1 提高防火墻技術(shù)

防火墻技術(shù)是為了增強(qiáng)網(wǎng)絡(luò)信息安全保障的一種特殊的防御段。其實(shí)現(xiàn)形式有多種方式，配置有效的防火墻應(yīng)該大體分為以下三種：

第一種：軟件防火墻。一般計(jì)算機(jī)上都會有防火墻軟件，它需要已經(jīng)安裝好的系統(tǒng)軟件做支撐，這些防火墻就是俗稱的“個(gè)人防火墻”。像其他應(yīng)用軟件一樣，只有在計(jì)算機(jī)上完成防火墻軟件配置，防火墻才能正式發(fā)揮它的作用。最出名的軟件防火墻應(yīng)該就是Checkpoint。在使用這類軟件防火墻的時(shí)候，工作人員需要對操作系統(tǒng)很熟悉。

第二種：硬件防火墻。所謂的硬件防火墻，是基于硬件平臺上使用的防火墻。目前，市場上使用的硬件防火墻都是基于PC架構(gòu)基上實(shí)現(xiàn)的。其實(shí)，普通的PC機(jī)和它們沒有太大的區(qū)別。硬件防火墻最常用的系統(tǒng)有Unix、Linux和 FreeBSD。 需要注意的是，此類硬件防火墻采用的不是自己的內(nèi)核，因此其性能會受到安全系統(tǒng)地影響。

第三種：芯片級防火墻。所謂的芯片級防火墻是基于專門的硬件平臺上進(jìn)行工作的，她在使用的過程中是沒有任何操作系統(tǒng)的。芯片級防火墻具有專門的ASIC芯片，這就使得它們比其他種類的防火墻處理速度更快，處理能力更強(qiáng)，使用性能更高等優(yōu)勢[2]。

3.2 對有效數(shù)據(jù)進(jìn)行加密

所謂的數(shù)據(jù)加密，是對有用信息進(jìn)行加密和傳輸，防止有用信息被盜用或者破壞。對有效數(shù)據(jù)進(jìn)行加密是解決這種問題最有效方法。一般的對有效數(shù)據(jù)的加密均可在通信的三個(gè)層次來實(shí)現(xiàn)，依次是鏈路加密、節(jié)點(diǎn)加密和端到端加密[3]。

3.3 反病毒技術(shù)

面對病毒的日益侵害，除了傳統(tǒng)的設(shè)置防火墻和對有效數(shù)據(jù)進(jìn)行加密，人們還嘗試著開發(fā)了一系列的反病毒技術(shù)。隨著信息技術(shù)的不斷發(fā)展，反病毒技術(shù)也在不斷發(fā)展，迅速更新，由最初的第一代反病毒技術(shù)現(xiàn)在逐漸發(fā)展到第五代。

4 結(jié)語

隨著信息產(chǎn)業(yè)和信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全已經(jīng)對國家的政治、軍事、經(jīng)濟(jì)和文化產(chǎn)生了巨大的影響。面對越來越多的網(wǎng)絡(luò)技術(shù)安全問題的威脅，必須采取有效的措施才能保障網(wǎng)絡(luò)信息的安全。因此，既要有強(qiáng)有力的法律手段來防止網(wǎng)絡(luò)信息犯罪，還要有先進(jìn)的網(wǎng)絡(luò)技術(shù)手段，只有這樣才能從根本上解決網(wǎng)絡(luò)信息安全的問題。

參考文獻(xiàn)

[1]張杰.基于互聯(lián)網(wǎng)環(huán)境的企業(yè)信息安全防范策略[J].科技資訊，2007（17）：100.

[2]鄭羽.網(wǎng)絡(luò)防火墻的技術(shù)實(shí)現(xiàn)及性能測試[J].安慶師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2008（1）：105-107.

[3]郭仁東.數(shù)據(jù)通信中加密技術(shù)的實(shí)現(xiàn)[J].電腦知識與技術(shù)，2008（22）：830-831.

Overview Of Network Information Security and Technology

WANG Guang-ping

（Tiandy technology co.， Ltd.， Tianjin 300384）

Abstract：With the rapid development of today's society， information technology has become an important national strategic reserve resources and inherent wealth. The competition of national comprehensive soft power is more and more reflected in the competition of information resources， which is directly reflected in the protection of information technology security and network information system. With the rapid development of China's modern information technology， the current national government departments and enterprises have basically established their own network information management system， which greatly improves the efficiency of government departments and enterprises， and promotes the progress of the government and enterprises. However， network information management system is run and implemented on the basis of computer， network and information technology. There are certain security problems in the process of operation and operation， and it is easy to be interfered by viruses， hackers and other factors. Therefore， in the actual operation process， certain preventive measures should be taken to ensure the healthy and safe development of network information management system.

Key words：network information security system; information security guarantee; firewall; preventive measures