信息技術論文信息安全防范策略

　　關注信息技術安全對于網絡信息技術的未來發展至關重要。信息技術論文建議，要建立和落實網絡與信息安全管理制度，以提升網絡安全保障能力為主線，以完善網絡安全保障體系為目標，著力提高網絡基礎設施和業務系統安全防護水平，增強網絡安全技術能力，強化網絡數據和用戶信息保護，推進安全可控關鍵軟硬件應用，為維護國家安全、促進經濟發展、保護人民群眾利益和建設網絡強國發揮積極作用。

　　《信息安全與通信保密》(月刊)創刊于1979年，由中華人民共和國信息產業部主管，中國電子科技集團第三十研究所主辦，中國信息安全測評認證中心、國家保密技術研究所和中國計算機學會信息保密專業委員會協辦。是經國家新聞出版署批準出版的我國第一家、面向信息安全與通信保密行業、大型綜合指導性技術月刊。國內外公開發行。

　　摘要：近兩年來，一系列網絡安全相關事件不斷發酵，如中央機關禁用Win8、網絡安全審查制度將出臺、銀行或棄用IBM 服務器等，網絡信息安全受關注程度與日俱增。本文基于網絡信息安全的基本概念，分析當前信息安全發展現狀，從信息安全技術層面提出信息安全問題防范策略，旨在構建信息安全防護機制，確保網絡信息技術健康有序地發展。

　　關鍵詞：信息安全 發展現狀 防范策略

　　1 信息安全基本概念

　　按照國外的理論，信息安全是使信息避免一系列威脅，保障商務的連續性，最大限度地減少商務損失，擴大投資和商務回報，涉及的是機密性、完整性、可用性。而國內學術界則是將信息安全保密內容細分為實體安全、運行安全、數據安全和管理安全四個方面。總體來講，信息安全就是對信息的機密性、完整性、可用性的保護。

　　2 信息安全發展現狀

　　當前，全球的互聯網正在掀起新一輪的創新和變革的浪潮，移動互聯網、智能終端、大數據、云計算、物聯網等技術研發和產業化都取得了重大突破。信息產業垂直整合和跨界融合的趨勢發展更加明顯，并且正以前所未有的廣度和深度推動了生產方式、發展模式的深刻變化。

　　歷經20 年的發展，中國網民規模達到6.32 億，中國以令人驚嘆的速度發展成為互聯網大國。與此同時，我國也成為了網絡攻擊的主要受害國之一，多數核心技術仍然依賴海外，政府部門、重要行業的服務器和存儲設備、操作系統以及數據庫主要是國外的專利，在網絡信息安全上存在一定安全隱患。國家互聯網應急中心發布的報告顯示，針對我國互聯網站的篡改、后門攻擊事件數量呈現逐年上升的趨勢，其中政府網站已成為重要的被攻擊目標。大多數網絡安全威脅都是由網絡信息系統，特別是應用系統中所存在的安全漏洞誘發的，網絡與信息安全的問題復雜性、危害性進一步顯現，已經成為事關國家的政治安全、經濟安全、社會安全、文化安全和國防安全的重大問題，并且已引起了各方的廣泛關注。

　　3 信息安全問題防范策略

　　信息安全技術是指在信息系統的物理層、運行層，以及對信息自身的保護(數據層)及攻擊(內容層)的層面上，所反映出的對信息自身與信息系統在可用性、機密性與真實性方面的保護與攻擊的技術。網絡信息安全技術包括防火墻技術、數據加密技術、智能卡技術、網絡地址轉換技術(NAT)、操作系統安全內核技術、入侵檢測技術、安全漏洞掃描技術、隔離技術、VPN 技術、PKI/CA 技術。其中，較為常見的是防火墻技術和安全漏洞掃描技術。

　　3.1 防火墻技術防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。從邏輯層面來分析，防火墻在網絡系統中所扮演的角色其實是分離器、限制器，同時也是分析器。內部網與互聯網之間的活動主要通過防火墻來限制，目的是提高內部網絡的安全系數。防火墻技術有分組過濾、應用代理和復合型防火墻之分。

　　3.1.1 分組過濾。分組過濾(Packet filtering)主要應用于網絡層與傳輸層。在數據包通過權限上，它主要基于分組包頭源地址，目的地址和端口號、協議類型等標志進行判定。不符合過濾邏輯的數據包在數據流中丟失，符合過濾邏輯的數據包會通過分組過濾轉發至目的地出口端。

　　分組過濾或包過濾是一種通用且造價低的安全模式。目前市場上大多數路由器均有分組過濾功能，網絡服務模式大眾化，而非針對個別網絡服務實行個性化處理方式，但是能夠為企業信息安全提供有效的保障。

　　包過濾主要應用于網絡層和傳輸層，無關應用層，因而無需對客戶機及主機上的應用程序進行修改。但是包過濾的過濾范圍僅限于網絡層與傳輸層，無法滿足更高級別的安全防護需求。大多數過濾器的過濾規則數目有限。規則數目越多，過濾性能會有所下降。在上下文關聯信息缺失的前提下無法對UDP、RPC 一類的協議進行有效過濾。除此之外，常見的過濾器的管理方式及用戶截面較差，且均為設置審計或預警機制。因此，需要安全管理員具備較高的職業素養。應該全面理解協議本身及其在應用程序中的作用。因此，防火墻系統一般由過濾器和應用網關共同建構。

　　3.1.2 應用代理。應用代理即上文提到的應用網關。它具體應用于應用層。應用網關可以徹底阻隔網絡通信流，針對應用服務編制相應的應用程序，以便對應用層通信流進行監控。現實條件下，一般由專業工作站來構建應用網關。在內網與外部網絡之間建立應用代理型防火墻，可以有效監控并隔離應用層通信流。OSI 模型最高層是該防火墻的應用平臺，應用系統用作安全決策的全部信息均由它掌管。

　　3.1.3 復合型防火墻。復合型防火墻由包過濾模式與應用代理模式共同組成。這類防火墻能夠滿足更高級別的信息安全需求。兩種模式主要通過以下兩種途徑聯合應用。

　　①屏蔽主機防火墻體系結構：分組過濾路由器或防火墻與互聯網連接，內網裝配一堡壘機，在分組過濾路由器或防火墻上設置過濾規則，使堡壘機成為互聯網上其它節點所能到達的唯一節點，可有效避免內網受到未經授權的外部用戶的攻擊。

　　②屏蔽子網防火墻體系結構：在一子網內配設堡壘機，形成非軍事化區，繼而分別在子網兩端布設兩個分組過濾路由器，使這一子網與互聯網及內部網絡分離。在屏蔽子網防火墻體系結構中，堡壘主機和分組過濾路由器共同構成了整個防火墻的安全基礎。

　　3.2 安全漏洞掃描技術漏洞掃描器能夠對遠程及本地主機的安全性弱點進行自動檢測。通過使用漏洞掃描器，系統管理員能夠發現所維護的Web 服務器的各種TCP 端口的分配、提供的服務、Web 服務軟件版本和這些服務及軟件呈現在Internet 上的安全漏洞。從而在計算機網絡系統安全保衛戰中做到“有的放矢”，及時修補漏洞，構筑堅固的安全長城。

　　4 未來信息安全技術發展四大趨勢

　　沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。隨著人類步入了網絡時代，幾乎所有的事物都可以信息化和數據化，同時由于信息技術的高速發展和網絡的大范圍普及，如何能在互聯網普及的時代對信息系統安全和數據安全進行更好地管理，一直是業內思考和探討的問題。

　　4.1 信息安全技術趨勢從技術趨勢上，隨著云計算與虛擬化的普及，更隱私的個人數據和商業機密信息將被儲存至云端，云計算的發展致使企業的安全邊界逐漸模糊并最終消失。未來，隨著各種網絡等新型技術的大規模應用，將產生海量的、多樣性的大數據，安全與隱私問題將是制約大數據發展的關鍵問題之一。

　　4.2 構建信息安全防控體系目前，我國基礎的芯片、操作系統、數據庫對外依賴度很高，這在短期內不會有大的改變;在這種情況下，我們更需要在信息安全管理體系方面做好把關，在可控可彌補的地方做好安全防范，在此基礎上，國內安全廠商應主動挖掘問題，發現問題，解決問題。應該抓住XP 停止服務帶來的重要發展契機，以自主可控的數據與系統安全防護舉措，來保障終端的數據安全及系統的平穩運行。

　　4.3 加強新技術、新業務網絡安全管理未來社會，我國將加強對云計算、大數據、物聯網、移動互聯網以及下一代互聯網新技術、新業務網絡安全的跟蹤研究，加快推進相關網絡安全標準研制。涉及提供公共電信和互聯網服務的基礎設施和業務系統，都將納入工信部網絡安全防護管理體系進行監管。

　　4.4 強化網絡安全技術能力和手段建設網絡安全工作技術性很強，離不開強有力的技術和手段支持。在未來兩三年，漏洞依然是互聯網最主要的威脅，傳統的安全防御思想在今天遇到了挑戰。邊界防御效果大打折扣，需要云+ 端+ 邊界立體防御：建立私有云，強化終端和網絡的安全。在網絡信息發展的未來階段，要大力開展網絡安全監測預警、漏洞挖掘、代碼分析、檢測評估和溯源取證技術研究，指導督促企業建立和完善自身網絡安全分戶技術手段，健全基于木馬病毒、移動惡意程序等的監測、分析與處置手段，積極研究利用云計算、大數據等新技術提高網絡安全監測預警能力，促進企業技術手段與行業主管部門技術手段對接，制定接口標準規范，實現監測數據共享。

轉載請注明來自發表學術論文網：http://www.zpfmc.com/dzlw/8217.html