有关网络安全和信息技术发展态势的分析

有关网络安全和信息技术发展态势的分析

[摘要]近些年来，随着我国网络技术、数字通信技术以及计算机技术的不断发展，人类社会中信息技术中的重要价值逐渐突显出来。但在信息爆炸的当前社会大环境中，网络安全问题也随着网络与信息技术的发展中出现在社会各个

领域中。本文主要从网络安全和信息技术两大方面着手，第一部分对网络安全信息技术应用情况作出分析，第二部分则对于网络安全与信息技术发展态势进行研究。

[关键词]网络安全信息技术发展态势

中图分类号：V263 文献标识码：A 文章编号：1009-914X （2017）10-0007-01

网络安全问题涉及到各个方面，包括产品的管理以及技术安全。就研究的内容而言，网络安全问题涉及到逻辑安全、管理安全以及物理安全等。我国当前网络信息安全技术的发展与过去相比取得了显著的成绩，但是在系统安全方面依然和西方一些发达国家相比有一定差距，加上我国需求变化较大，发展时间不长等，从而造成我国现阶段的信息安全产业链发展不够完善，因而了解当前的网络安全技术及发展趋势都显得十分必要。

1、网络安全信息技术的应用分析

网络安全信息技术在应用种类十分多样，包括常见的身份认证技术、数据加密技术、防火墙技术、访问控制技术以及网络入侵检测技术等，笔者以身份认证技术、数据加密技术、防火墙技术、访问控制技术进行分析。

1.1 身份认证技术

所谓的身份认证指的是对某个参与通信者的身份进行

验证，从而了解其是否与声称的身份一致。当前较为常见的身份认证技术就是数字证书技术和数字签名技术。其中，数字证书技术也叫做网络身份证和数字身份证，通过公钥体制，也就是通过相互匹配的密钥进行的一系列加密过程，其通常由认证中心发起并签名的，其中的文件包括公开密钥信息相关者和拥有者[1]。数字签名指的是仅信息发送者通过密钥算法公开的一种技术创造出来无法被别人伪造的数字串，该技术是交易成功进行的核心技术。

1.2 数据加密技术

数据加密技术主要是保护动态信息，在开放网络应用中较为广泛，其能够为不明原因的网络攻击进行抵抗，防止重要的信息被篡改或者泄露。数据加密技术的本质就是通过符号的作用进行数据置换与移位的算法变换过程。这一算法变换过程也叫做密钥符号串控制，一般无论是解密还是加密都是在密钥控制下开展的。数据加密技术分为非对称和对称密钥密码技术两种。

对称密钥密码技术对解密和加密的双方均有要求，其必须在密钥设置上保持一致，解密方和加密方都应当对密钥进行掌控，才能共同完成这一过程。均有典型代表性的对称密钥密码技术就是美国的数据加密算法以及数据加密标准[2]。国际数据加密算法是基于数据加密标准基础上发展形成的，在加密与加密的过程中应用较多，而数据加密标准则在用户识别、文件保护以及计算机网络通信中应用十分广泛。

非对称密钥算法也叫做公钥加密加密算法，其主要涉及到专用密钥和公共密钥两种，二者之间的联系异常紧密。在应用的过程中，公钥系统不仅具有加密的作用，还能?M行数字签名。

1.3 防火墙技术

所谓的防火墙技术主要是指的是保护网络运行安全性

的技术。防火墙是一层在内外部网络边界上构建的过滤封锁机制，是现阶段网络系统实施安全措施的必备工具。通过了解防火墙相关技术应用情况，能将其划分为代理型防火墙、应用网关防火墙、数据包过滤防火墙。代理防火墙运转过程中，主要是通过代理服务发挥作用，其也叫做TCP通道和链路级网关[3]。代理防火墙主要是利用网关技术和数据包过滤存在的缺陷而实行的一种防火墙技术，主要特征就是划分任何跨越防火墙网络通信划分为两大段。应用型防火墙一般在专用工作站上进行安装，通过建立于网络应用层上的转发与

过滤功能，对一些特定的服务协议涉及到的数据进行过滤与分析，从而形成最终的分析报告[4]。数据包过滤防火墙不仅维护方便，且速度十分快，一般都是防火墙的首道防线。该防火墙对数据包在网络层中的流通进行选择性通过，从而对每一个数据包进行检查，依据数据包的目标地址、源地址等决定是否让其通过。

2、网络安全的发展态势分析

2.1 网络攻击新焦点集中于关键基础设施和大数据平台

公共交通、水利、电力以及电信等行业的关键基础设施和平台是国际民生的关键设施，其如果受到恶意的网络攻击，则会导致巨大的社会损失，近些年来其往往容易被网络攻击者所盯上。例如，近些年来随着美国核心技术设施的建设与完善，其所承受的网络攻击次数也在不断增加。据有关资料显示，2016年以来，西方某发达国家的关键基础设施遭受到的网络攻击行为呈现出成倍的增加趋势。

2.2 网络攻击新矛头指向新型媒体信息

由于信息媒体信息缺乏相应的安全保障机制，往往成为网络攻击的重灾区。其安全性最大的缺陷在于攻击者能够相对轻易利用用户的信任关系，从而构建出虚拟化的信任网络，将一些攻击资源大规模掌握在手中，最终对社会公共服务及网络自身产生巨大的威胁。不法分子能够通过社交网络开展网络攻击活动，以2013年的“叙利亚电子军”事件最为典

型，该行为对社会稳定和国家安全带来巨大的危害。

2.3 网络攻击新手段变更为以监听技术为主

当前，在国家政治领域中，私人机构和政府部门开展目标渗透的一项新方式就是网络攻击，并且攻击的方式逐渐从传统途径过渡到移动通信方面。就网络监听而言，以往的监听主要利用对数据包的旁路截获而实现数据监听，但该方式在指向性方面较弱，并且要求数据的存储与处理十分严格。而为了使得监听的内容更加完整及效率更高，当前有关机构实行的监听方式是主动渗透的方式，从而进入到网络设备商、游戏服务商以及搜索服务商等。

3、信息技术的发展态势分析

3.1 后个人计算时期的到来

现如今，全球信息技术的发展已经进入到关键的时期，其出现的变革征兆包括：产业界和科学家在研究后，发现集成电路行业的发展逐渐迈入了后摩尔时代，即在不断突破与超越的过程中涌现出一大批全新的工艺、技术和材料；计算机的发展逐渐向后个人计算机时期跨入，以往的平台逐渐分崩离析，各类平台逐渐进入百姓生活并且相互之间开始不断的竞争；云计算、物联网技术的崛起与革新促进着整个信息技术产业的转型与升级，并且在信息技术的应用过程及处理方法方面也产生了很大的变化；信息技术与网络安全逐渐成为政治领域不得不面对的挑战；大数据时代的到来使得传统