信息化时代下的网络信息安全技术概论

切换与处理、数据一致性保护等方面的模型与实现手段。 （4）信息加密技术。借助加密技术对所要传送的信息进行
处理，防止数据非法窃取篡改，加密的强度和选择的加密技术、 密钥长度有很大关系。现代加密技术主要采用对称加密又称私钥 加密技术，即信息的发送方和接收方用同一个密钥去加密和解 密数据。其最大优势是加解密速度快，适合于对大数据量进行加 密。信息加密技术对需要进行保护的文件进行加密处理，设置有 一定难度的复杂密码，并牢记密码保证其有效性。信息加密的目 的是保护网内的数据、文件、口令和控制信息，保护网上传输的 数据，信息加密技术主要分为数据传输加密和数据存储加密。
（5）防火墙及病毒防护技术。防火墙是一种能够有效保 护计算机安全的重要技术，由软硬件设备组合而成，通过建立 检测和监控系统来阻挡外部入侵。使用防火墙可有效控制外界 因素对计算机系统的访问，确保计算机的保密性、稳定性及安 全性。病毒防护技术是指通过安装杀毒软件进行安全防御，如 360安全防护中心、电脑安全管家等。病毒防护技术的主要作用 是对计算机系统进行实时监控，同时防止病毒入侵计算机系统 对其造成危害，将病毒进行截杀与消灭，实现对系统的安全防 护。防火墙可以监控进出网络的通信量，仅让安全、核准的信 息进入，同时又抵制构成威胁的数据，防火墙主要有包过滤防 火墙、代理防火墙和双穴主机防火墙3种类型。
（6）入侵检测技术。随着网络安全风险系数不断提高， 作为对防火墙及其有益的补充，IDS（入侵检测系统）能够帮 助网络系统快速发现攻击的发生，它扩展了系统管理员的安全 管理能力（包括安全审计、监视、进攻识别和响应），提高了 信息安全基础结构的完整性。入侵检测系统是一种对网络活动 进行实时监测的专用系统，该系统处于防火墙之后，可以和防 火墙及路由器配合工作，用来检查一个LAN网段上的所有通 信，记录和禁止网络活动，可以通过重新配置来禁止从防火墙 外部进入的恶意流量。入侵检测系统能够对网络上的信息进行 快速分析或在主机上对用户进行审计分析，通过集中控制台来 管理、检测。此外，入侵检测技术也更加有效地保障计算机网 络信息的安全性，该技术是通信技术、密码技术等技术的综合 体，合理利用入侵检测技术能够及时了解到计算机中存在的各 种安全威胁，并及时采取措施进行处理。
（2）主机身份认证、加固、审计技术。身份认证实现对 登录用户进行身份标识和鉴别，访问控制依据安全策略控制访 问权限对主机信息安全进行加固，安全审计覆盖到服务器和所 有操作终端。
（3）安全存储系统技术。通过采用海量（TB级）分布式数 据存储设备的高性能加密存储和高性能密文数据检索技术访问方 法，并建立数据自毁机理，保障存储数据的保密性和安全访问能 力。此外，还构建基于冗余的高可靠存储系统的故障监测、透明
引言
现阶段，互联网使社会生活方式呈现出简单和快捷性，但 其背后也伴有诸多信息安全隐患。例如网络诈骗信息、推销信息 以及人肉搜索信息等均对个人信息安全造成影响。不法分子通过 各手段来盗取个人信息，并利用信息来获利，严重侵犯公民的隐 私权，影响公民生命财产安全。互联网技术已深入生活，对社会 活动产生了深远的影响，网络信息安全随之也越发显得重要。特 别是随着信息化的不断发展，如今党政机关单位的更多信息都以 电子数据的形式存储在信息化平台上，这些数据涉及国家发展战 略和社会公共利益，所涉及的信息数据一般都带有保密性和受控 性，需要进行强制性、可控性保护。一旦信息数据丢失和泄漏， 国家安全、公众利益、企业单位生存都将受到严重的威胁。
1 概述 网络信息安全含两方面内容[1]，一是物理安全，指对网络
系统中与通信、计算机信息设备等有形设备物品的保护，使其 不受外部因素破坏等。二是通常说的逻辑安全，包括信息完整 性、保密性、可用性，以及信息不被通过技术手段非法窃取获 取等。物理安全和逻辑安全都非常重要，在进行信息安全防护 时必须同时考虑这两个方面。信息安全技术不断发展，信息安 全的攻击技术也在不断发展，且在某些方面已经超越信息安全 防御的发展水平，所以传统的信息安全防御体系在应对新的信 息攻击时，常会显得力有不逮，特别是APT攻击，对于普通企 业单位来说，其信息安全防御乏力难以完全应对。信息安全防 御技术主要用于防止系统漏洞，防止外部黑客入侵，防御病毒 破坏和对可疑访问进行有效控制等。
2 网络信息安全技术发展现状
网络信息安全的内涵在不断延伸，从最初的信息保密性发 展到信息的完整性、可用性、可控性，进而又发展为攻击、防 范、检测、控制、管理、评估等多方面的技术。常用的主要包 括以下几方面。
（1）安全检测监控技术。包括网站和网络检测监控，对 网站是通过技术手段对网站进行漏洞扫描，检测网页是否存在 漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站 等，提醒管理员及时修复和加固，保障web网站的安全运行。 主要检测方法有注入攻击检测、XSS跨站脚本检测、网页挂马 检测、上传漏洞检测、源代码泄露检测、隐藏目录泄露检测、 数据库泄露检测、弱口令检测、管理地址泄露检测。对网络主 要是结构安全与网段划分控制、网络访问控制、拨号访问控 制、网络安全审计、边界完整性检查、网络入侵防范、恶意代 码防范、网络设备防护等。
TECHNOLOGY AND INFORMATION
IT技术论坛
信息化时代下的网络信息安全技术概论
李晓祎 中国船舶集团有限公司七五〇试验场 云南 昆明 650051
摘 要 随着计算机信息化时代的到来，互联网技术也和我们的生活密不可分，网络极大方便和丰富了我们的生 活，但随之而来的信息安全问题也给单位管理及个人生活带来了潜在的威胁隐患，甚至影响到国家安全利益，影响 到社会稳定团结。信息化时代，发展与风险共存将是当今时代的重要特点，那么研究并利用好信息安全技术，有效 采取安全防护防范措施规避风险，才能使国家、单位、个人在时代发展浪潮中持续获得进步。 关键词 信息安全；信息保护；边界不复存在，给未来的