前言:寻找写作灵感?中文期刊网用心挑选的网络安全与信息技术发展浅析(4篇),希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:
重点解析网络安全与信息技术的发展方向,对于网络安全技术发展进行了明确的分析解读。新一代网络资源技术和管理职责能够加速互联网搜索能力。在快速发展的网络技术中,网络安全成为了网络发展的重要前提。很多信息网络资源都会成为网络攻击的主要对象,所以如何有效开发网络安全项目是网络资源开发主要思考的重要方向。
关键词:
网络安全;信息技术;发展态势
目前我国正处在信息化发展的最好时期。随着经济社会发展,网络信息技术的不断应用能够增加促进经济社会的不断增长,所以,网络信息人才的储备和开发是网络信息技术发展的基础,而网络安全技术的发展更是社会信息技术进步的重要表现,处在社会变革的新时期,本文分析了网络安全信息技术的发展方向,为国家网络信息安全工作提出了重要建议。
1网络信息技术的发展趋势
(1)网络信息化构架。我国自从改革开放以来,互联网技术从科研教育工作发展已经普及到人们日常生活中。在全球化的信息时代影响下,网络系信息安全技术的重要性越发凸显出来,在端透明原则设计的TCP/IP协议是无法从根本上阻止恶意网络攻击和不良信息传播的,所以,对于各个企事业单位来说,网络资源信息安全如何有效开发,是需要我们能够在网络信息技术变革中不断开发创新[1]。而且网络信息安全还涉及到了国家安全和保密核心内容。只有让网络信息技术走在社会前沿,才能够先发制人,不受人牵制。网络信息技术也是国家之间技术较量的重要途径。(2)最前沿网络安全技术。互联网在实际运行的时候,是离不开合理的逻辑手段在网络资源中的合理管控,合理化的网络安全新技术[2]。互联网资源包括传统域名、IP地址、个人身份信息等,它的分布等级和区域性都是有不同特征的,这些都是支撑网络信息安全的重要因素。围绕这信息基础资料的技术管控和权限将成为未来网络安全可信度应用的核心内容。(3)搜索技术的开发。对于传统搜索技术中数据索引方式开始,预示着数据时代的开始,具体数据的重要性却越来越明显,数据计算、统计、内容索引等都是应用技术中的重要信息。不断的通过互联网数据为变革中心。而通过技术环节来实现数据内容的信息传递,也就是数据索引的革命。
2网络安全技术的发展方向
(1)网络社交媒体成为网络攻击的主要对象。网络社交网站由于信息安全技术和信息保卫意识的严重落伍直接影响了当今社会的正常数据运行,交换渠道成了非常薄弱环节和受攻击的重点对象。网络社交媒体的安全性薄弱,在用户的数据信息资源也成为重点攻击的对象,攻击者一般构建虚假的信任网络,在大规模掌握被攻击的资源内容们对于社会各个行业和个人都在成了重要威胁[3]。例如:在某政府部门进行网络安全分析测试时,利用网络全流量分析系统对网络流量的全程回访分析时,发现了主机/服务器被植入了病毒后门程序,入侵系统对内网中扩散,使黑客通过技术手段绕过了主机电脑防火墙等服务设备,所以主机大量的信息被黑客窃取,一般不会轻易让人发现,造成了无法弥补的重要损失。(2)大数据平台成为网络攻击的主要关键点。各个行业的大数据平台蕴藏着许多关键性信息,关系到民生大计。所以在这些大数据平台和重要基础设备建设的时候,网络安全技术的运用就非常重要,毕竟被攻击后,会给社会带来很严重的后果和影响。例如:Apache项目下的基本Web框架是Struts2,一般应用于阿里巴巴、京东等互联网、政府、企业门户网站等。2016年4月时,黑客利用Struts2的漏洞远程执行导致网站被安全入侵。这是从2012年漏洞大规模爆之后,间隔四年又一次爆发大规模安全漏洞。乌云平台就收到100多家网站的漏洞数据报告,而银行占了很大比重。这样就直接造成了居民个人信息的眼中泄露,严重威胁了社会发展的稳定。(3)监听监视等非法手段的网络攻击方式。因为互联网信息技术的普遍应用,网络攻击的功能性和方式也发生了不断变化,网络攻击逐渐变成了很多国家和机构目标渗透的重要手段。攻击的方向逐渐向通信公司等领域转移,攻击手法也在发生不断变革。网络监听有别于传统监听领域,通过截获数据信息来达到窃听数据的重要手段。而且这种缺乏目标性,所以对网络数据安全技术提出了更高的要求。很多黑客在网络监听的时候为了提高效率,准确收集数据,都采用大范围的攻击范围,比如进入网络游戏服务终端、网络搜索引擎、网络定位系统供应商等等相关企业的重要设备,以便截获更多有用的重要信息。例如:在2016年11月27日的一场网络搜索引擎劫持攻击案,这是一个不眠之夜。本次网络引擎劫持攻击的主要对象都是写新闻网站,包括:创业邦、中国公路网、51CTO、义乌新闻网、驱动中国、站长之家、A5站长网等国内多家非常具有影响力的新闻网站。安全宝的安全负责人刘漩曾说过黑客就是通过漏洞来上传Web木马,通过设施配置的缺陷进行截获服务是有效数据的最高权限等等,然后在通过服务器上的静态内容安插搜索引擎劫持的代码。就是这样,用户通过搜索引擎搜索访问网页的时,会自动跳转至非法博彩页面。
3网络信息技术的建议
(1)信息安全战略加强信息预警。为了确保网络安全,首要任务是应该开发自主创造研发能力,发挥自身优势,通过安全预警技术的应用使我国网络安全系统能够主动跟踪,弥补互联网先天的不足,所以必须打破原有的局限性,促进改革创新能力,加强国家专业信息技术的研发,创建信息战略研究部门,使科学技术研究人员能够具有高度的前瞻性,积极掌握核心技术,关注最新前沿技术的发展。(2)自主可控的互联网战略方向。互联网信息学技术必须长期布局,而且在20年发展过程中,对国家网络安全技术的开发和科研起到关键作用,主要围绕网络安全的建设发展等问题为核心。实施互联网安全信息技术的重大科研项目,建立互联网安全生态系统。(3)建立安全网络预警平台。网络安全技术是以维护国家和人民安全为主要目的,评估专家通过专属部门统一安排,通过建设网络安全预警平台,能够保证大规模网络空间数据的安全采集和分析处理。为影响国家和社会的安全行为要坚决追查,通过网络预警平台追踪,把威胁社会和行业的重要组织窃密活动等恶性事件坚决予以处理[4]。(4)建立民间协同组织,促进合作。除了国家设置的网络安全部门以外,各企事业单位也应该设立单独的网络安全部门,确保自身网络安全,减少网络攻击机会。加强国际互联网合作,积极参与互联网企业竞争,在国际合作组织中寻求多种形式的合作。提升我国在国际互联网平台中的话语权,以积极参与的合作态度参与到国际互联网体系中。
4结语
在信息化时代中,网络信息平台中包含了政治、军事、经济等领域的重要信息。是影响社会稳定、国家经济发展的重要力量。网络安全技术已经上升到了国家安全层面。所以我国需要在经济发展的社会形势下开放眼界,并且深刻认识整体网络安全的发展前景,积极促进网络安全信息化的本土开发能力。促进国际合作,使我国在网络安全技术行业能够迅速发展。
参考文献:
[1]陈明奇,洪学海,王伟,等.关于网络安全和信息技术发展态势的思考[J].信息网络安全,2015(4):1-4.
[2]林青松.浅谈网络安全技术发展趋势[J].通讯世界,2013(21):96-97.
[3]周瑞鑫.监控网络安全信息技术的发展与应用[J].产业与科技
作者:李丛 刘福强 单位:中冶京诚工程技术有限公司 北京京诚鼎宇管理系统有限公司
第二篇:网络安全和信息技术发展思考
摘要:
随着互联网技术的全面普及,网络安全与信息技术呈现高速发展的趋势。新型互联网架构与信息资源管理模式急需进一步的完善,由于目前信息发送与接收过程中漏洞较多,容易成为网络攻击的对象,新型媒体技术成为网络攻击的新目标。由于信息化程度的不断深化,个人计算机信息的全面扩大,国家信息与企业相关技术资源都通过互联网进行储存与传递,因此,国家有关部门需要重视对网络安全管理模式的优化,建立完整的知识产权的信息保障系统。本文对网络安全与信息技术发展过程中存在的问题进行探讨与分析,旨在为国家建立完整的互联网信息系统提出建设性意见。
关键词:
网络安全;信息技术;发展态势;思考
我国作为世界第二大经济体,必然是互联信息化的主要受益者。近十年以来,我国信息化建设得到空前发展,网络信息化发展经济基础与社会基础逐渐完善,社会对互联网大信息时代依赖性也不断加深。因此,网络安全问题成为信息化发展重要阻碍,国家需要制定相关政策,全面监管网络信息化市场发展,对信息化市场出现问题进行深入探讨,全面提升网络环境安全性。
一、互联网发展趋势
(一)新型互联网架构
自互联网建立至今,其发展仅仅花了30余年就在全球得到全面普及,其应用从开始的信息传递到现在的商业运营、个人娱乐、公共服务、机构管理的重要平台,成为特殊的社会空间。由于互联网的特殊架构原则,互联网的核心信息传递方式是通过TCP/IP协议为基础的,这类基本架构使得网络信息传递限制程度低,匿名访问与网络攻击难以阻止,使用者在互联网上难以保证自己的隐私。如果想在根本上解决网络安全问题,就必须对互联网架构模式进行革新,引入全新的网络架构模式,而这种新型网络架构技术基础就是不依靠单一的协议路线进行信息传输,以确保使用者信息安全性与隐私性为基本思想,对网络安全与信息技术进行全面分析研讨,明确国家未来网络布局与信息技术革新计划。
(二)新型信息资源掌控技术
目前,互联网在实际的运营过程中,其核心是通过逻辑手段对网络信息资源进行发出与接收,建立全面的层次性管理与区域性管理。互联网基本信息资源主要是通过个人身份、域名与IP地址进行定位与识别,其具体分布范围较广,信息资源不够集中,这些特点使得互联网信息发送与接收过程必须依靠逻辑信号进行运转。新型信息资源掌控技术需要依靠管理技术与管理权限为基本原则,将其作为互联网运行的核心竞争点。
(三)新型搜索技术
目前,互联网使用的搜书技术主要通过用户输入数据命令进行检测,随着社会步入大数据时代,数据全面性成为信息传递主要任务。新型信息检索系统需要将数据与传递模式同时进行,将信息中检索关键词与信息进行全面整合,建立云计算、语意网络、内容信息局域网络综合数据库,在此基础上优化检索流程与传递效率,提高互联网信息检索针对性与目的性。
二、网络安全发展态势
(一)新型信息媒体成为网络攻击的新途径
我国目前对新一代信息媒体在互联网信息技术与网络安全保障方面不够重视,网络安全与安全意识相对落后,由于互联网信息复杂性与无序性,个人与企业互联网受到攻击也成为常态,网络攻击者主要通过互联网数据传递的核心薄弱点进行攻击,导致整个数据库出现崩溃。新型信息媒体之所以成为受攻击重灾区主要原因是由于互联网逻辑程序具有局限性,攻击者主要通过建立与原信息数据相似的信任链,将信息库中漏洞最大化放大,使其对互联网系统甚至是整个社会信息接收与发送造成严重威胁。
(二)以主动式监听技术为代表的复杂攻击成为网络攻击的新方式
由于互联网攻击行为成为网络信息传递的主要威胁,国家政府部门与大型企业成为不法分子重点攻击对象,攻击目标也从纯粹互联网攻击转移到通信领域,互联网攻击方式也趋于多样化。传统网络攻击模式主要是对通过互联网存储数据库进行攻击,目前主动式监听技术主要针对网络游戏商、网络服务商、网络设备商与网络定位服务商的数据传输进行监听,从而获得企业内部关键性信息。我国许多依靠互联网平台大型服务商都受到主动式监听攻击,这种复杂的网络攻击方式严重干扰网络信息安全传递,是国家网络安全的重要隐患。
三、结语
随着信息化与大数据化时代全面到来,网络空间安全性成为当下急需解决的问题,互联网也是国家的经济、军事、政治文化信息重要载体。个人计算机信息化全面发展也使得网络安全成为影响社会稳定性关键因素,互联网时代的全面到来使得国家经济发展过分趋于数据化。不可否认,互联网为我国的经济发展做出重要的贡献,但是互联网信息中存在的漏洞成为了不法分子牟利的新途径,因此,国家需要全面深入对网络空间制度的改革,深刻认识到网络安全与信息化的发展趋势,明确网络发展的内在规律,结合国内外网络安全的改革经验,对复杂的网络环境进行全面改革,保障网络安全与信息技术健康稳定发展。
参考文献:
[1]陈明奇,洪学海,王伟,连一峰.关于网络安全和信息技术发展态势的思考[J].信息网络安全,2015,04:1-4.
[2]文玉锋,赵雪梅.关于网络环境下会计信息系统安全问题的思考———采用网络安全新技术,为网络财务安全提供先进的技术平台[J].农业科技与信息,2006,12:51-52.
[3]包东智.信息网络安全技术市场现状及发展策略的思考[J].当代通信,2004,22:46-49.
[4]李润森.关于计算机网络安全技术发展战略的几点思考[J].网络安全技术与应用,2001,04:6-8.
[5]胡瑞涵.透视“人肉搜索”下的网络信息侵权[J].法制与社会,2009,06:369-370.
作者:姜文 范力思 单位:西安航天动力研究所
第三篇:网络安全和信息技术发展思路
当前我国信息化正处于历史上最好的发展时机,具体表现在:我国作为世界第二大经济体,过去十余年的信息化建设已经为下一步信息化发展准备了较好的经济基础,具备较好的人才储备和技术基础。我国现阶段的经济社会发展对信息化有强烈的需求,国家安全和网络安全对信息化强烈依赖。信息化市场受到全球的关注,开放和发展的国际环境比较有利。此外,2014年成为中国信息化发展史上具有重大里程碑意义的一年[1],网络安全和信息化的发展真正进入“一把手”时代,中央更加有效地实施强有力的政治领导,形成并体现了国家推进信息化的政治意愿和决心。面对国家安全和信息化的“新态势”,我们分析了近期互联网、网络安全和信息技术的发展态势,并据此对国家网络安全和信息化工作提出了一些思考和建议。
1互联网发展态势
1.1新一代互联网架构
经过30余年的发展,互联网已经从单纯的教育科研公益网络发展为集商业运营、公共服务、个人娱乐、政府管理为一体的多方平台,演变成全球化的、缺乏明确治理规则的复杂空间。基于端到端透明原则设计出的TCP/IP协议族无法从根本上阻止匿名访问、安全攻击和有害信息传播等问题,使用者和管理者所关注的性能、安全、可信、能耗等特性都面临着诸多先天不足的技术问题而难以改善。长期以来所走的对现有互联网不断修修补补而演进的道路越走越窄。这都需要我们对互联网进行从点到面的变革,对互联网体系架构着手进行“扬弃”。以变革创新的方法开展未来互联网研究可以抢占未来信息技术制高点。当前互联网技术设计于20世纪60年代,正式应用于1981年,成熟于20世纪90年代。自2000年起,美国、欧盟、日本等发达国家及有关国际组织[2-5]即以“从零开始(CleanSlate)”的革命式方法着手于未来互联网研究。未来网络架构技术涉及国家的网络根本安全和产业核心利益,依赖任何单一的技术路线都蕴含着巨大的风险,只有走在网络架构技术的最前沿才不会受制于人。发达国家和国际标准化组织在未来互联网研究方面已呈现出咄咄逼人的态势,而我国目前还没有国家级的未来网络战略布局和研究计划。
1.2新一代基础资源管控技术
当前互联网在实际管理和运行中,离不开通过必要的逻辑手段实现对网络资源(即以域名和IP地址为代表的互联网基础资源)的区域性和等级制的管理。2014年3月,美国商务部宣布移交对互联网号码分配的监督权,转而研究建立一种新型的“多利益相关方模式”作为未来互联网治理的基本原则和模式[6]。近年来ICANN对域名和IP地址资源采用加密和建立信任链的方式,从技术层面不断强化自顶向下的逐级控制。互联网基础资源正在从传统的域名、IP地址,向物品编码、个人身份、安全标识等扩展,它们本身具有分布式、等级制、区域性等特征,这些特征既是支撑网络通信和应用的逻辑信令,也是主管部门实施可信管控的有效“抓手”。围绕基础资源的管控技术和管理权限必将成为未来互联网可信应用和管控治理的核心竞争点。
1.3新一代搜索技术
传统的搜索技术以数据索引方式进行,随着大数据时代的到来,数据内容的重要性日益突出,如何将数据组织和知识传递有效结合起来成为未来互联网应用的重要方向。云计算、数据中心、语义网络、内容分发网络、命名数据网络等应用研究的兴起,不断驱动互联网应用向以数据为中心进行变革。究其根本,关键的还是从技术环节实现数据组织和内容传递效率的突破,即搜索技术的革命。2014年2月,美国国防部高级研究计划局(DARPA)Memex项目的招标公告,计划开发下一代搜索技术,变革搜索结果的发现、组织和呈现方式,使用户能够根据个人兴趣扩展目前搜索功能的检索范围,快速且完备地整理搜索结果。DARPA希望通过Memex改善军队、政府在寻找和组织互联网公开信息时的能力。可以预见,新一代搜索技术将提高人类寻找数据、整理归纳、挖掘知识的能力和效率,推动基于内容传递和知识共享的互联网应用不断升级。
2网络安全发展态势
2.1新型信息媒体成为网络攻击的新途径
新型信息媒体(如社交网络)由于在安全保障技术和安全意识方面严重滞后,成为当前社会运行体系中数据交换链的薄弱环节和受攻击的重灾区。新型信息媒体的安全薄弱点在于用户间的信任关系容易被攻击者恶意利用,攻击者可以以此构建虚假的信任链(信任网),大规模放大其掌握的攻击资源,从而对网络本身乃至各类社会公众服务造成严重威胁。2013年4月2日,自称“叙利亚电子军”的黑客攻击入侵了美联社官方Twitter账号,通过该账号“白宫发生爆炸,奥巴马受伤”的假消息,一度引发美国股市大幅震荡,美股暴跌,损失约2000亿美元。不法分子可以利用社交网络实施大规模网络攻击,敌对政府和组织也可以利用社交网络等新型媒体进行非法活动的组织和策划,对国家安全和社会稳定造成严重威胁。
2.2大数据平台和关键基础设施成为网络攻击的新焦点
金融、电信、电力、水利、公共交通等行业的大数据平台和关键基础设施是关系到国计民生的重要设施,它们被攻击后所造成的损失和社会影响巨大,已逐渐成为网络攻击的焦点目标。近年来,针对美国核心基础设施的网络攻击增长了17倍。2013年美国全国水坝数据库遭到黑客入侵,针对水坝数据库的网络攻击模式同样可能导致针对美国其他关键基础设施的网络攻击。另据美国国土安全部工业控制系统网络应急反应小组宣称,2013年,美国电力工控系统,包括发电系统和汽轮控制系统,曾遭受恶意软件通过USB设备感染。信息安全设施本身也成为攻击者的重点目标。2013年4月23日,荷兰国家数字身份系统遭受DDoS网络攻击而瘫痪,导致超过1000万的荷兰公民无法使用官方数字身份证明支付账单和纳税。
2.3以主动式监听技术为代表的复杂攻击成为网络攻击的新方式
网络攻击已成为多数国家政府部门或私人机构实施目标渗透的重要手段,攻击途径逐渐向移动通信领域转移,攻击方式也在发生着深刻的变革。以网络监听为例,传统的网络监听主要通过旁路截获数据包而达到窃听数据的目的,这种方式由于缺乏目标指向性,对于监听数据的海量存储和处理提出了极高的要求。为了提高网络监听的效率和内容完整性,以便对监听目标实施更为精确的定位和数据收集,相关组织和机构开始大范围采用主动渗透的方式,进入网络游戏服务商、网络搜索服务商、网络定位服务商、网络设备商的重要互联网设备,从而直接获取监听目标的重要数据。华为、谷歌等知名IT厂商以及网络游戏服务商均遭受过此类攻击。这种通过主动渗透方式达到攻击目的的复杂攻击成为网络攻击的新方式。
3信息技术发展态势
3.1信息技术进入后个人计算机时代
当前,信息科学技术将进入一个转折期,可能出现重大的技术变革,主要的征兆为[7]:集成电路领域正在逐步进入“后摩尔时代”,科学家和产业界更多地从扩展摩尔定律(morethanMoore,MTM)和超越CMOS(beyondCMOS)中寻找新的出路,新型信息功能材料、器件和工艺不断出现;计算机逐步进入后个人计算机时代,Wintel平台正在瓦解,多开放平台正在形成,新型终端已步入百姓生活;互联网进入后IP时代已成为不可避免的发展趋势,发展新一代互联网技术、突破TCP/IP协议的局限是网络科学家努力的方向;物联网、云计算等技术的兴起促使信息技术渗透方式、处理方法和应用模式发生变革;大数据正在改变科研方式和产业模式,成为科学家和企业关注的焦点;网络与信息安全成为不可回避的重大技术和政治问题;人脑智能新机理发掘与智能信息科技的发展,将进一步促进对人类智能的深刻认识。
3.2信息技术应用进入普惠计算时代
未来5~10年信息科技领域发展将表现出一些新趋势和新特点,值得我们关注[8]:一是人机物三元融合将促进信息服务进入普惠计算(e-People)时代;二是数据密集型研究将成为继实验科学、理论分析和计算机模拟之后的科研第四范式;三是移动通信正在向“移动宽带”演化,移动互联网、物联网、云计算将成为未来发展的主题;四是得益于脑与认知科学的发展,人工智能技术重新兴起,类脑计算机、类人机器人、脑机接口、人脑仿真技术发展迅速。
3.3第三代信息技术平台正在形成
与以往相比,当代信息科技创新更加活跃,信息技术的“云-网-端”层面的创新层出不穷,以“大-智-移-云-物”(大数据、智慧城市、移动互联网、云计算、物联网)为特征的第三代信息技术平台将深刻影响未来社会发展的模式,深刻影响人们的生活和生产方式。
4对策和建议
1)设立信息安全与信息化战略研究机构,加强技术预警
发展自主创新能力,发挥后发优势,关键是技术预警,才能主动应对,避免盲目跟踪和热炒。设计于20世纪的互联网具有先天的缺陷和不足,有必要打破既有藩篱,以革命性的创新构建互联网新秩序。建议在国家一线信息技术研发核心科研机构设立跨界的国家安全与信息化战略研究中心,对未来科学和技术进行前瞻性研究和预判,避免专注于政策研究,聚焦信息技术领域特定的核心技术掌握和核心态势把控,及时预见新技术的发生,主动应对技术变革轨道的跃迁。
2)聚焦未来互联网战略科研方向,实现自主可控的技术创新
坚持在互联网技术创新工作中的长期布局和投入,充分利用过去20年已建立的完备学科布局和科研体系,对国家科技资源投入和科研基地进行适当的组合和重构,围绕互联网建设、发展、管理与应用中的关键核心问题,实施国家互联网重大科技专项,结合产业界力量,逐步实现互联网关键设备的国产化,提升我国互联网的自主可控能力。以“开放、兼容、分阶段”的技术路线,建立我国移动互联网的自主生态系统。
3)构建网络空间行为辨识与预警平台,完善网络安全管控体系
以维护国家安全为首要目的,统一协调国家信息安全各职能部门的安全管控机制,在此基础上构建国家级网络空间行为辨识与预警平台,通过大规模网络空间的数据采集、分析和处理,对危害国家安全、社会稳定、公众利益的潜在威胁事件进行网络线索分析、行为辨识及安全预警。重点对于那些针对重要行业或关键基础设施的大规模攻击事件、敌对政府或组织实施的窃密或破坏事件、通过互联网组织或传播的恶性事件等,提供线索关联、事件研判、态势评估、威胁预警、紧急应对支持等核心功能。
4)建立政府和民间组织的协作机制,扩大国际影响力和话语权
国际互联网一直秉承政府主导、民间参与的模式,互联网的发展历史表明这一模式有其不可替代性。中国互联网企业有能力走出本土竞争的小圈子,参与到全球互联网的创新竞争中。2014年美国宣布将放弃对ICANN的管辖权,寻求建立多边国际管理机制,这对发挥我国互联网产业优势和民间团队作用,提升我国互联网的影响力和话语权,带来极大的机遇。建议建立政府对接科研机构与高新公司等民间组织的协作机制,统筹国内资源,以积极参与和开放合作的态度,全面参与国际互联网体系中各个层面的市场拓展和政策博弈,体现国家意志,扩大我国在国际互联网中的话语权。
5结束语
在信息化时代,网络空间成为承载政治、军事、经济、文化的全新空间,成为影响社会稳定、国家安全、经济发展和文化传播的新力量。2014年起,网络安全和信息化上升为国家战略层面,中国网络安全和信息化工作进入了新阶段。因此,当前尤其需要我国以全球视野,深刻认识网络安全和信息化的发展态势,牢牢把握其发展规律和内在本质,统筹国际国内发展,有效应对错综复杂的网络安全和信息化工作。
作者:陈明奇 洪学海 王伟 连一峰 单位:中国科学院条件保障与财务局 中国科学院计算所 中国科学院计算机网络信息中心
第四篇:监控网络安全信息技术的发展
【内容摘要】互联网技术的飞速发展,让互联网成为了现代社会的主要交流平台,而其普及带来的不仅是互联网的光明前景还有随之而来的各种安全隐患。当前社会无论是政府管理还是商业运营甚至个人娱乐都和互联网羁绊甚深。如何保证互联网使用者的安全成为了目前大众关注的热点问题。监控网络安全信息技术即应此需求而发展,并且随着技术研究深入,如电脑防火墙、信息身份验证、信息加密、VPN等技术不断升级,给互联网的安全使用提供了保证。
【关键词】监控网络安全;信息技术;技术应用
当前是我国信息化发展的最佳时机也是信息化发展最蓬勃的时刻,但发展背后的安全隐患也不可忽视。虽然很多城市目前采用的专网或局域网网络架构能够降低与外网的接触率,在一定程度上减少用网风险。但随着信息化的进一步发展,监控网络安全的需求也在逐渐变大,利用网络监控提高网络安全也将成为信息时代网络安全的大趋势。因此如何提高监控网络安全将是我们现在甚至很久之后都需要关注并需要深入研究的课题。
一、监控网络安全技术发展的必要性
(一)用户需求。
个人、商业信息因网络普及不再成为秘密。个人和商业私密信息在通过网络存储和传输时,这种携带私密信息的载体很容易遭到破坏从而导致私密信息泄露,且犯罪分子层出不穷的手段让远程监控甚至网络系统自身已经不再安全。如,2013年4月黑客———“叙利亚电子军”入侵美联社官方Twitter账号后”白宫爆炸,奥巴马受伤”的假新闻从而引发美股暴跌,损失约2,000亿美元。而城市公安系统为了确保用户安全推出的公安系统、平安城市系统、手机监控等也和互联网密切相关,若没有良好的监控网络,犯罪分子很可能会利用系统漏洞访问公安系统进行犯罪。这些用网隐患让使用者对网络安全的需求愈发膨胀。监控网络安全信息技术的使用迫在眉睫。
(二)安全产品升级需求。
目前,很多流媒体形式的视频监控应用产品应需求而生,但是这种流媒体本身因其自身的便易性和广泛性,很容易遭到破坏和攻击。不久之前某市的银行抢劫案中,犯罪分子即是利用配电箱切断监控网络系统实施的抢劫。这也说明,当前的监控网络安全信息技术并不成熟,设计者还需研究实用性更强、符合标准的监控网络安全产品。
二、网络监控安全信息技术的发展
网络监控安全信息技术的发展不是一步即成的,要想加强监控网络安全的实用性和可靠性,还需要从以下几个方面进行技术深化。
(一)计算机系统安全。
监控网络安全是弱电系统,计算机系统是其得以实施的物理安全保障。例如在实际网络工程建设中,首先要考虑计算机硬件设备能够有效应对地震、水灾、火灾等事故,同时对由温度、环境造成的破坏是否有一定抵御能力。而计算机其他配套如USP备份电源以防止因停电对计算机造成影响,恢复出厂默认设置以恢复人为错误操作造成的严重后果,健全的报警系统和双机多冗余等等计算机系统安全设计也必不可少。只有先确保监控网络的物理安全,才能够保证监控网络能够正常工作。
(二)网络传输。
单个的监控网络安全系统并不能真正实现整个网络的安全。因为监控网络需要及时将网络监控信息传输至互联网,一旦监控网络安全系统与外界通信,就可能会遭受攻击或者被网络病毒感染。倘若安全系统被攻击或感染,不仅系统自身会遭到破坏,与之连接的内部网络也会遭殃。因此安装监控网络安全系统的同时还应保证与安全系统相连接的服务器具备良好的防护措施。目前最好的方法是在外界通信的互联网上装上如防护墙、正版操作系统屏蔽漏洞等软件。接受外网信息时,只允许对应主机接受正常通信的数据包,对于不明来历的请求应直接拒绝。只有做好传出、接入两方面的管控,才能够确保监控网络安全系统在一个不受干扰的环境下工作。
(三)后端软件要求。
后端软件安全主要有两大方面:一是被传输数据的服务器上的软件安装应尽量确保安全性,确保监控网络系统传输数据时不会有危险,且对于被传输服务器上的登陆用户需要有权限和密码要求,明确登陆者责任和及时发现隐患;二是监控网络安全系统自身安装的软件也需要严格把关。平台软件可以使用LINUX核心平台构架从而提高平台操作稳定性。系统信息存储可以采用ISCSI技术的分布式网络存储,该技术支持本地、中心、前端等多级存储方式,数据存储空间大,存储数据不易丢失。此外智能负载平衡技术和高可用在线热备技术能够确保安全系统平台长时间运行并支持大信息量数据搜索。
三、监控网络安全信息技术的应用
随着研究的深入,监控网络安全信息技术日趋成熟,应用也愈发广泛。基于实际网络安全应用需要,目前监控网络安全信息技术主要有以下几个方面的应用。
(一)防火墙。
防火墙能够依照特定规则,允许或限制传输的数据通过。它有效结合计算机硬件、软件和安全策略,为用户用网筑起一道强有力的安全屏障。用户可以通过安装防火墙软件或者架设防火墙硬件来为电脑屏蔽安全隐患。防火墙可以智能规避危险,让内部人员只访问安全的外部服务,也可以拒绝外部服务的非合理访问请求。为确保用户用网权利不受侵犯,可以在如路由器、服务器上设置防火墙,这样可以保证只有合法用户能够访问网络资源,而企图攻击路由进入内部网络的非法网络不仅会被拒绝还会被跟踪,严重者甚至报警。
(二)信息身份验证。
信息身份验证为用户提供了准确的个性化个人信息,方便用户简单、安全地登陆不同网站。如密码、邮箱验证码、动态手机口令等信息验证大大提高了使用者信息的安全性,降低了其他人非法登陆用户网络系统的可能性。而实名认证、手机号、邮箱绑定的方式也方便用户在个人网络遭受攻击被盗取之后能够及时通过身份验证找回,避免造成损失。
(三)信息加密。
信息加密主要是视频流加密,当监控视频被传输到后端系统时,文件在打包压缩的同时也被加密,只有特定的密码才可解压,而其他妄图非法取得或篡改视频的操作都会被拒绝。这种通过对传输数据进行加密的方式提高数据安全性的技术即是数据加密技术。数据加密技术的使用提高了传输数据的安全性,应用价值很高。目前流媒体对于数据加密技术的应用较多,但是安防监控领域对于这一技术的使用并不多,当前在使用的仅仅只有少数几个平台厂家。由此可看出,安防监控领域的安全监控技术还有待进一步深入、加强。流媒体对于数据加密技术的使用虽然日趋成熟,但考虑到流媒体自身存储数据的图像实时性,因此在加密和解压的同时需要结合实际情况评估解密速度对数据实时性的影响,计算解密速度和数据包大小的对应关系。利用序列密码进行流媒体数据加密也是一种不错的加密方法,但使用这种加密方式也须考虑实际需求。
(四)VPN技术。
VPN技术适用于连锁超市、集团公司、加油站、公共场所等地方,它能够在公共信息网中建立虚拟局部网络,监控数据可以基于虚拟局部网络实现数据的安全传递。也正是基于此,连锁超市、集团公司和加油站等分布散、数量多的个体只要将数据专线接入本地网络,即可在自己的虚拟局部网络中安全传递信息。此外,若想节省高昂的布线成本,也可以采用拨号方式接入VPN监控网络来构建监控网络,传递信息。
四、结语
监控网络安全信息技术应互联网大环境而生,且经过多年的研究已有了一定的成果,基于当前互联网中存在的安全隐患也有了一定的防御能力。但不可否认网络攻击手段日新月异,层出不穷,现在的监控网络安全信息技术还远远不够,监控网络安全信息技术仍然需要面对极大的安全挑战,也需要不断地更新,完善。而网络安全,仅仅有监控网络安全系统还远远不够,健全的网络管理制度和操作者的高度安全防范意识也是不可或缺的,只有三者具备,才能实现真正意义上的安全网络环境。
【参考文献】
[1]梓墨.监控网络安全信息技术发展与应用[J].中国安防,2011,8
[2]厉颖,韩殿国.网络安全管理技术研究[J].软件导刊,2013,2
[3]陈利.基于行为分析的网络通信监控技术研究[J].计算机应用技术,2011
[4]庾海涛.计算机网络数据库安全问题研究[J].信息系统工程,2013,5
作者:周瑞鑫
