網絡安全與信息技術發展淺析(4篇)

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全與信息技術發展淺析(4篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇:網絡安全和信息技術發展態勢的探討

摘要：

重點解析網絡安全與信息技術的發展方向，對于網絡安全技術發展進行了明確的分析解讀。新一代網絡資源技術和管理職責能夠加速互聯網搜索能力。在快速發展的網絡技術中，網絡安全成為了網絡發展的重要前提。很多信息網絡資源都會成為網絡攻擊的主要對象，所以如何有效開發網絡安全項目是網絡資源開發主要思考的重要方向。

關鍵詞：

網絡安全；信息技術；發展態勢

目前我國正處在信息化發展的最好時期。隨著經濟社會發展，網絡信息技術的不斷應用能夠增加促進經濟社會的不斷增長，所以，網絡信息人才的儲備和開發是網絡信息技術發展的基礎，而網絡安全技術的發展更是社會信息技術進步的重要表現，處在社會變革的新時期，本文分析了網絡安全信息技術的發展方向，為國家網絡信息安全工作提出了重要建議。

1網絡信息技術的發展趨勢

（1）網絡信息化構架。我國自從改革開放以來，互聯網技術從科研教育工作發展已經普及到人們日常生活中。在全球化的信息時代影響下，網絡系信息安全技術的重要性越發凸顯出來，在端透明原則設計的TCP/IP協議是無法從根本上阻止惡意網絡攻擊和不良信息傳播的，所以，對于各個企事業單位來說，網絡資源信息安全如何有效開發，是需要我們能夠在網絡信息技術變革中不斷開發創新[1]。而且網絡信息安全還涉及到了國家安全和保密核心內容。只有讓網絡信息技術走在社會前沿，才能夠先發制人，不受人牽制。網絡信息技術也是國家之間技術較量的重要途徑。（2）最前沿網絡安全技術?；ヂ摼W在實際運行的時候，是離不開合理的邏輯手段在網絡資源中的合理管控，合理化的網絡安全新技術[2]。互聯網資源包括傳統域名、IP地址、個人身份信息等，它的分布等級和區域性都是有不同特征的，這些都是支撐網絡信息安全的重要因素。圍繞這信息基礎資料的技術管控和權限將成為未來網絡安全可信度應用的核心內容。（3）搜索技術的開發。對于傳統搜索技術中數據索引方式開始，預示著數據時代的開始，具體數據的重要性卻越來越明顯，數據計算、統計、內容索引等都是應用技術中的重要信息。不斷的通過互聯網數據為變革中心。而通過技術環節來實現數據內容的信息傳遞，也就是數據索引的革命。

2網絡安全技術的發展方向

（1）網絡社交媒體成為網絡攻擊的主要對象。網絡社交網站由于信息安全技術和信息保衛意識的嚴重落伍直接影響了當今社會的正常數據運行，交換渠道成了非常薄弱環節和受攻擊的重點對象。網絡社交媒體的安全性薄弱，在用戶的數據信息資源也成為重點攻擊的對象，攻擊者一般構建虛假的信任網絡，在大規模掌握被攻擊的資源內容們對于社會各個行業和個人都在成了重要威脅[3]。例如：在某政府部門進行網絡安全分析測試時，利用網絡全流量分析系統對網絡流量的全程回訪分析時，發現了主機/服務器被植入了病毒后門程序，入侵系統對內網中擴散，使黑客通過技術手段繞過了主機電腦防火墻等服務設備，所以主機大量的信息被黑客竊取，一般不會輕易讓人發現，造成了無法彌補的重要損失。（2）大數據平臺成為網絡攻擊的主要關鍵點。各個行業的大數據平臺蘊藏著許多關鍵性信息，關系到民生大計。所以在這些大數據平臺和重要基礎設備建設的時候，網絡安全技術的運用就非常重要，畢竟被攻擊后，會給社會帶來很嚴重的后果和影響。例如：Apache項目下的基本Web框架是Struts2，一般應用于阿里巴巴、京東等互聯網、政府、企業門戶網站等。2016年4月時，黑客利用Struts2的漏洞遠程執行導致網站被安全入侵。這是從2012年漏洞大規模爆之后，間隔四年又一次爆發大規模安全漏洞。烏云平臺就收到100多家網站的漏洞數據報告，而銀行占了很大比重。這樣就直接造成了居民個人信息的眼中泄露，嚴重威脅了社會發展的穩定。（3）監聽監視等非法手段的網絡攻擊方式。因為互聯網信息技術的普遍應用，網絡攻擊的功能性和方式也發生了不斷變化，網絡攻擊逐漸變成了很多國家和機構目標滲透的重要手段。攻擊的方向逐漸向通信公司等領域轉移，攻擊手法也在發生不斷變革。網絡監聽有別于傳統監聽領域，通過截獲數據信息來達到竊聽數據的重要手段。而且這種缺乏目標性，所以對網絡數據安全技術提出了更高的要求。很多黑客在網絡監聽的時候為了提高效率，準確收集數據，都采用大范圍的攻擊范圍，比如進入網絡游戲服務終端、網絡搜索引擎、網絡定位系統供應商等等相關企業的重要設備，以便截獲更多有用的重要信息。例如：在2016年11月27日的一場網絡搜索引擎劫持攻擊案，這是一個不眠之夜。本次網絡引擎劫持攻擊的主要對象都是寫新聞網站，包括：創業邦、中國公路網、51CTO、義烏新聞網、驅動中國、站長之家、A5站長網等國內多家非常具有影響力的新聞網站。安全寶的安全負責人劉漩曾說過黑客就是通過漏洞來上傳Web木馬，通過設施配置的缺陷進行截獲服務是有效數據的最高權限等等，然后在通過服務器上的靜態內容安插搜索引擎劫持的代碼。就是這樣，用戶通過搜索引擎搜索訪問網頁的時，會自動跳轉至非法博彩頁面。

3網絡信息技術的建議

（1）信息安全戰略加強信息預警。為了確保網絡安全，首要任務是應該開發自主創造研發能力，發揮自身優勢，通過安全預警技術的應用使我國網絡安全系統能夠主動跟蹤，彌補互聯網先天的不足，所以必須打破原有的局限性，促進改革創新能力，加強國家專業信息技術的研發，創建信息戰略研究部門，使科學技術研究人員能夠具有高度的前瞻性，積極掌握核心技術，關注最新前沿技術的發展。（2）自主可控的互聯網戰略方向?；ヂ摼W信息學技術必須長期布局，而且在20年發展過程中，對國家網絡安全技術的開發和科研起到關鍵作用，主要圍繞網絡安全的建設發展等問題為核心。實施互聯網安全信息技術的重大科研項目，建立互聯網安全生態系統。（3）建立安全網絡預警平臺。網絡安全技術是以維護國家和人民安全為主要目的，評估專家通過專屬部門統一安排，通過建設網絡安全預警平臺，能夠保證大規模網絡空間數據的安全采集和分析處理。為影響國家和社會的安全行為要堅決追查，通過網絡預警平臺追蹤，把威脅社會和行業的重要組織竊密活動等惡性事件堅決予以處理[4]。（4）建立民間協同組織，促進合作。除了國家設置的網絡安全部門以外，各企事業單位也應該設立單獨的網絡安全部門，確保自身網絡安全，減少網絡攻擊機會。加強國際互聯網合作，積極參與互聯網企業競爭，在國際合作組織中尋求多種形式的合作。提升我國在國際互聯網平臺中的話語權，以積極參與的合作態度參與到國際互聯網體系中。

4結語

在信息化時代中，網絡信息平臺中包含了政治、軍事、經濟等領域的重要信息。是影響社會穩定、國家經濟發展的重要力量。網絡安全技術已經上升到了國家安全層面。所以我國需要在經濟發展的社會形勢下開放眼界，并且深刻認識整體網絡安全的發展前景，積極促進網絡安全信息化的本土開發能力。促進國際合作，使我國在網絡安全技術行業能夠迅速發展。

參考文獻：

[1]陳明奇,洪學海,王偉,等.關于網絡安全和信息技術發展態勢的思考[J].信息網絡安全,2015(4):1-4.

[2]林青松.淺談網絡安全技術發展趨勢[J].通訊世界,2013(21):96-97.

[3]周瑞鑫.監控網絡安全信息技術的發展與應用[J].產業與科技

作者:李叢 劉福強 單位:中冶京誠工程技術有限公司 北京京誠鼎宇管理系統有限公司

第二篇:網絡安全和信息技術發展思考

摘要:

隨著互聯網技術的全面普及，網絡安全與信息技術呈現高速發展的趨勢。新型互聯網架構與信息資源管理模式急需進一步的完善，由于目前信息發送與接收過程中漏洞較多，容易成為網絡攻擊的對象，新型媒體技術成為網絡攻擊的新目標。由于信息化程度的不斷深化，個人計算機信息的全面擴大，國家信息與企業相關技術資源都通過互聯網進行儲存與傳遞，因此，國家有關部門需要重視對網絡安全管理模式的優化，建立完整的知識產權的信息保障系統。本文對網絡安全與信息技術發展過程中存在的問題進行探討與分析，旨在為國家建立完整的互聯網信息系統提出建設性意見。

關鍵詞:

網絡安全;信息技術;發展態勢;思考

我國作為世界第二大經濟體，必然是互聯信息化的主要受益者。近十年以來，我國信息化建設得到空前發展，網絡信息化發展經濟基礎與社會基礎逐漸完善，社會對互聯網大信息時代依賴性也不斷加深。因此，網絡安全問題成為信息化發展重要阻礙，國家需要制定相關政策，全面監管網絡信息化市場發展，對信息化市場出現問題進行深入探討，全面提升網絡環境安全性。

一、互聯網發展趨勢

(一)新型互聯網架構

自互聯網建立至今，其發展僅僅花了30余年就在全球得到全面普及，其應用從開始的信息傳遞到現在的商業運營、個人娛樂、公共服務、機構管理的重要平臺，成為特殊的社會空間。由于互聯網的特殊架構原則，互聯網的核心信息傳遞方式是通過TCP/IP協議為基礎的，這類基本架構使得網絡信息傳遞限制程度低，匿名訪問與網絡攻擊難以阻止，使用者在互聯網上難以保證自己的隱私。如果想在根本上解決網絡安全問題，就必須對互聯網架構模式進行革新，引入全新的網絡架構模式，而這種新型網絡架構技術基礎就是不依靠單一的協議路線進行信息傳輸，以確保使用者信息安全性與隱私性為基本思想，對網絡安全與信息技術進行全面分析研討，明確國家未來網絡布局與信息技術革新計劃。

(二)新型信息資源掌控技術

目前，互聯網在實際的運營過程中，其核心是通過邏輯手段對網絡信息資源進行發出與接收，建立全面的層次性管理與區域性管理?；ヂ摼W基本信息資源主要是通過個人身份、域名與IP地址進行定位與識別，其具體分布范圍較廣，信息資源不夠集中，這些特點使得互聯網信息發送與接收過程必須依靠邏輯信號進行運轉。新型信息資源掌控技術需要依靠管理技術與管理權限為基本原則，將其作為互聯網運行的核心競爭點。

(三)新型搜索技術

目前，互聯網使用的搜書技術主要通過用戶輸入數據命令進行檢測，隨著社會步入大數據時代，數據全面性成為信息傳遞主要任務。新型信息檢索系統需要將數據與傳遞模式同時進行，將信息中檢索關鍵詞與信息進行全面整合，建立云計算、語意網絡、內容信息局域網絡綜合數據庫，在此基礎上優化檢索流程與傳遞效率，提高互聯網信息檢索針對性與目的性。

二、網絡安全發展態勢

(一)新型信息媒體成為網絡攻擊的新途徑

我國目前對新一代信息媒體在互聯網信息技術與網絡安全保障方面不夠重視，網絡安全與安全意識相對落后，由于互聯網信息復雜性與無序性，個人與企業互聯網受到攻擊也成為常態，網絡攻擊者主要通過互聯網數據傳遞的核心薄弱點進行攻擊，導致整個數據庫出現崩潰。新型信息媒體之所以成為受攻擊重災區主要原因是由于互聯網邏輯程序具有局限性，攻擊者主要通過建立與原信息數據相似的信任鏈，將信息庫中漏洞最大化放大，使其對互聯網系統甚至是整個社會信息接收與發送造成嚴重威脅。

(二)以主動式監聽技術為代表的復雜攻擊成為網絡攻擊的新方式

由于互聯網攻擊行為成為網絡信息傳遞的主要威脅，國家政府部門與大型企業成為不法分子重點攻擊對象，攻擊目標也從純粹互聯網攻擊轉移到通信領域，互聯網攻擊方式也趨于多樣化。傳統網絡攻擊模式主要是對通過互聯網存儲數據庫進行攻擊，目前主動式監聽技術主要針對網絡游戲商、網絡服務商、網絡設備商與網絡定位服務商的數據傳輸進行監聽，從而獲得企業內部關鍵性信息。我國許多依靠互聯網平臺大型服務商都受到主動式監聽攻擊，這種復雜的網絡攻擊方式嚴重干擾網絡信息安全傳遞，是國家網絡安全的重要隱患。

三、結語

隨著信息化與大數據化時代全面到來，網絡空間安全性成為當下急需解決的問題，互聯網也是國家的經濟、軍事、政治文化信息重要載體。個人計算機信息化全面發展也使得網絡安全成為影響社會穩定性關鍵因素，互聯網時代的全面到來使得國家經濟發展過分趨于數據化。不可否認，互聯網為我國的經濟發展做出重要的貢獻，但是互聯網信息中存在的漏洞成為了不法分子牟利的新途徑，因此，國家需要全面深入對網絡空間制度的改革，深刻認識到網絡安全與信息化的發展趨勢，明確網絡發展的內在規律，結合國內外網絡安全的改革經驗，對復雜的網絡環境進行全面改革，保障網絡安全與信息技術健康穩定發展。

參考文獻:

［1］陳明奇，洪學海，王偉，連一峰．關于網絡安全和信息技術發展態勢的思考［J］．信息網絡安全，2015，04:1-4．

［2］文玉鋒，趙雪梅．關于網絡環境下會計信息系統安全問題的思考———采用網絡安全新技術，為網絡財務安全提供先進的技術平臺［J］．農業科技與信息，2006，12:51-52．

［3］包東智．信息網絡安全技術市場現狀及發展策略的思考［J］．當代通信，2004，22:46-49．

［4］李潤森．關于計算機網絡安全技術發展戰略的幾點思考［J］．網絡安全技術與應用，2001，04:6-8．

［5］胡瑞涵．透視“人肉搜索”下的網絡信息侵權［J］．法制與社會，2009，06:369-370．

作者:姜文 范力思 單位:西安航天動力研究所

第三篇:網絡安全和信息技術發展思路

當前我國信息化正處于歷史上最好的發展時機,具體表現在：我國作為世界第二大經濟體，過去十余年的信息化建設已經為下一步信息化發展準備了較好的經濟基礎，具備較好的人才儲備和技術基礎。我國現階段的經濟社會發展對信息化有強烈的需求，國家安全和網絡安全對信息化強烈依賴。信息化市場受到全球的關注，開放和發展的國際環境比較有利。此外，2014年成為中國信息化發展史上具有重大里程碑意義的一年[1]，網絡安全和信息化的發展真正進入“一把手”時代，中央更加有效地實施強有力的政治領導，形成并體現了國家推進信息化的政治意愿和決心。面對國家安全和信息化的“新態勢”，我們分析了近期互聯網、網絡安全和信息技術的發展態勢，并據此對國家網絡安全和信息化工作提出了一些思考和建議。

1互聯網發展態勢

1.1新一代互聯網架構

經過30余年的發展，互聯網已經從單純的教育科研公益網絡發展為集商業運營、公共服務、個人娛樂、政府管理為一體的多方平臺，演變成全球化的、缺乏明確治理規則的復雜空間?；诙说蕉送该髟瓌t設計出的TCP/IP協議族無法從根本上阻止匿名訪問、安全攻擊和有害信息傳播等問題，使用者和管理者所關注的性能、安全、可信、能耗等特性都面臨著諸多先天不足的技術問題而難以改善。長期以來所走的對現有互聯網不斷修修補補而演進的道路越走越窄。這都需要我們對互聯網進行從點到面的變革，對互聯網體系架構著手進行“揚棄”。以變革創新的方法開展未來互聯網研究可以搶占未來信息技術制高點。當前互聯網技術設計于20世紀60年代，正式應用于1981年，成熟于20世紀90年代。自2000年起，美國、歐盟、日本等發達國家及有關國際組織[2-5]即以“從零開始（CleanSlate）”的革命式方法著手于未來互聯網研究。未來網絡架構技術涉及國家的網絡根本安全和產業核心利益，依賴任何單一的技術路線都蘊含著巨大的風險，只有走在網絡架構技術的最前沿才不會受制于人。發達國家和國際標準化組織在未來互聯網研究方面已呈現出咄咄逼人的態勢，而我國目前還沒有國家級的未來網絡戰略布局和研究計劃。

1.2新一代基礎資源管控技術

當前互聯網在實際管理和運行中，離不開通過必要的邏輯手段實現對網絡資源（即以域名和IP地址為代表的互聯網基礎資源）的區域性和等級制的管理。2014年3月，美國商務部宣布移交對互聯網號碼分配的監督權，轉而研究建立一種新型的“多利益相關方模式”作為未來互聯網治理的基本原則和模式[6]。近年來ICANN對域名和IP地址資源采用加密和建立信任鏈的方式，從技術層面不斷強化自頂向下的逐級控制?；ヂ摼W基礎資源正在從傳統的域名、IP地址，向物品編碼、個人身份、安全標識等擴展，它們本身具有分布式、等級制、區域性等特征，這些特征既是支撐網絡通信和應用的邏輯信令，也是主管部門實施可信管控的有效“抓手”。圍繞基礎資源的管控技術和管理權限必將成為未來互聯網可信應用和管控治理的核心競爭點。

1.3新一代搜索技術

傳統的搜索技術以數據索引方式進行，隨著大數據時代的到來，數據內容的重要性日益突出，如何將數據組織和知識傳遞有效結合起來成為未來互聯網應用的重要方向。云計算、數據中心、語義網絡、內容分發網絡、命名數據網絡等應用研究的興起，不斷驅動互聯網應用向以數據為中心進行變革。究其根本，關鍵的還是從技術環節實現數據組織和內容傳遞效率的突破，即搜索技術的革命。2014年2月，美國國防部高級研究計劃局（DARPA）Memex項目的招標公告，計劃開發下一代搜索技術，變革搜索結果的發現、組織和呈現方式，使用戶能夠根據個人興趣擴展目前搜索功能的檢索范圍，快速且完備地整理搜索結果。DARPA希望通過Memex改善軍隊、政府在尋找和組織互聯網公開信息時的能力?？梢灶A見，新一代搜索技術將提高人類尋找數據、整理歸納、挖掘知識的能力和效率，推動基于內容傳遞和知識共享的互聯網應用不斷升級。

2網絡安全發展態勢

2.1新型信息媒體成為網絡攻擊的新途徑

新型信息媒體（如社交網絡）由于在安全保障技術和安全意識方面嚴重滯后，成為當前社會運行體系中數據交換鏈的薄弱環節和受攻擊的重災區。新型信息媒體的安全薄弱點在于用戶間的信任關系容易被攻擊者惡意利用，攻擊者可以以此構建虛假的信任鏈（信任網），大規模放大其掌握的攻擊資源，從而對網絡本身乃至各類社會公眾服務造成嚴重威脅。2013年4月2日，自稱“敘利亞電子軍”的黑客攻擊入侵了美聯社官方Twitter賬號，通過該賬號“白宮發生爆炸，奧巴馬受傷”的假消息，一度引發美國股市大幅震蕩，美股暴跌，損失約2000億美元。不法分子可以利用社交網絡實施大規模網絡攻擊，敵對政府和組織也可以利用社交網絡等新型媒體進行非法活動的組織和策劃，對國家安全和社會穩定造成嚴重威脅。

2.2大數據平臺和關鍵基礎設施成為網絡攻擊的新焦點

金融、電信、電力、水利、公共交通等行業的大數據平臺和關鍵基礎設施是關系到國計民生的重要設施，它們被攻擊后所造成的損失和社會影響巨大，已逐漸成為網絡攻擊的焦點目標。近年來，針對美國核心基礎設施的網絡攻擊增長了17倍。2013年美國全國水壩數據庫遭到黑客入侵，針對水壩數據庫的網絡攻擊模式同樣可能導致針對美國其他關鍵基礎設施的網絡攻擊。另據美國國土安全部工業控制系統網絡應急反應小組宣稱，2013年，美國電力工控系統，包括發電系統和汽輪控制系統，曾遭受惡意軟件通過USB設備感染。信息安全設施本身也成為攻擊者的重點目標。2013年4月23日，荷蘭國家數字身份系統遭受DDoS網絡攻擊而癱瘓，導致超過1000萬的荷蘭公民無法使用官方數字身份證明支付賬單和納稅。

2.3以主動式監聽技術為代表的復雜攻擊成為網絡攻擊的新方式

網絡攻擊已成為多數國家政府部門或私人機構實施目標滲透的重要手段，攻擊途徑逐漸向移動通信領域轉移，攻擊方式也在發生著深刻的變革。以網絡監聽為例，傳統的網絡監聽主要通過旁路截獲數據包而達到竊聽數據的目的，這種方式由于缺乏目標指向性，對于監聽數據的海量存儲和處理提出了極高的要求。為了提高網絡監聽的效率和內容完整性，以便對監聽目標實施更為精確的定位和數據收集，相關組織和機構開始大范圍采用主動滲透的方式，進入網絡游戲服務商、網絡搜索服務商、網絡定位服務商、網絡設備商的重要互聯網設備，從而直接獲取監聽目標的重要數據。華為、谷歌等知名IT廠商以及網絡游戲服務商均遭受過此類攻擊。這種通過主動滲透方式達到攻擊目的的復雜攻擊成為網絡攻擊的新方式。

3信息技術發展態勢

3.1信息技術進入后個人計算機時代

當前，信息科學技術將進入一個轉折期，可能出現重大的技術變革，主要的征兆為[7]：集成電路領域正在逐步進入“后摩爾時代”，科學家和產業界更多地從擴展摩爾定律（morethanMoore，MTM）和超越CMOS（beyondCMOS）中尋找新的出路，新型信息功能材料、器件和工藝不斷出現；計算機逐步進入后個人計算機時代，Wintel平臺正在瓦解，多開放平臺正在形成，新型終端已步入百姓生活；互聯網進入后IP時代已成為不可避免的發展趨勢，發展新一代互聯網技術、突破TCP/IP協議的局限是網絡科學家努力的方向；物聯網、云計算等技術的興起促使信息技術滲透方式、處理方法和應用模式發生變革；大數據正在改變科研方式和產業模式，成為科學家和企業關注的焦點；網絡與信息安全成為不可回避的重大技術和政治問題；人腦智能新機理發掘與智能信息科技的發展，將進一步促進對人類智能的深刻認識。

3.2信息技術應用進入普惠計算時代

未來5~10年信息科技領域發展將表現出一些新趨勢和新特點，值得我們關注[8]：一是人機物三元融合將促進信息服務進入普惠計算（e-People）時代；二是數據密集型研究將成為繼實驗科學、理論分析和計算機模擬之后的科研第四范式；三是移動通信正在向“移動寬帶”演化，移動互聯網、物聯網、云計算將成為未來發展的主題；四是得益于腦與認知科學的發展，人工智能技術重新興起，類腦計算機、類人機器人、腦機接口、人腦仿真技術發展迅速。

3.3第三代信息技術平臺正在形成

與以往相比，當代信息科技創新更加活躍，信息技術的“云-網-端”層面的創新層出不窮，以“大-智-移-云-物”（大數據、智慧城市、移動互聯網、云計算、物聯網）為特征的第三代信息技術平臺將深刻影響未來社會發展的模式，深刻影響人們的生活和生產方式。

4對策和建議

1）設立信息安全與信息化戰略研究機構，加強技術預警

發展自主創新能力，發揮后發優勢，關鍵是技術預警，才能主動應對，避免盲目跟蹤和熱炒。設計于20世紀的互聯網具有先天的缺陷和不足，有必要打破既有藩籬，以革命性的創新構建互聯網新秩序。建議在國家一線信息技術研發核心科研機構設立跨界的國家安全與信息化戰略研究中心，對未來科學和技術進行前瞻性研究和預判，避免專注于政策研究，聚焦信息技術領域特定的核心技術掌握和核心態勢把控，及時預見新技術的發生，主動應對技術變革軌道的躍遷。

2）聚焦未來互聯網戰略科研方向，實現自主可控的技術創新

堅持在互聯網技術創新工作中的長期布局和投入，充分利用過去20年已建立的完備學科布局和科研體系，對國家科技資源投入和科研基地進行適當的組合和重構，圍繞互聯網建設、發展、管理與應用中的關鍵核心問題，實施國家互聯網重大科技專項，結合產業界力量，逐步實現互聯網關鍵設備的國產化，提升我國互聯網的自主可控能力。以“開放、兼容、分階段”的技術路線，建立我國移動互聯網的自主生態系統。

3）構建網絡空間行為辨識與預警平臺，完善網絡安全管控體系

以維護國家安全為首要目的，統一協調國家信息安全各職能部門的安全管控機制，在此基礎上構建國家級網絡空間行為辨識與預警平臺，通過大規模網絡空間的數據采集、分析和處理，對危害國家安全、社會穩定、公眾利益的潛在威脅事件進行網絡線索分析、行為辨識及安全預警。重點對于那些針對重要行業或關鍵基礎設施的大規模攻擊事件、敵對政府或組織實施的竊密或破壞事件、通過互聯網組織或傳播的惡性事件等，提供線索關聯、事件研判、態勢評估、威脅預警、緊急應對支持等核心功能。

4）建立政府和民間組織的協作機制，擴大國際影響力和話語權

國際互聯網一直秉承政府主導、民間參與的模式，互聯網的發展歷史表明這一模式有其不可替代性。中國互聯網企業有能力走出本土競爭的小圈子，參與到全球互聯網的創新競爭中。2014年美國宣布將放棄對ICANN的管轄權，尋求建立多邊國際管理機制，這對發揮我國互聯網產業優勢和民間團隊作用，提升我國互聯網的影響力和話語權，帶來極大的機遇。建議建立政府對接科研機構與高新公司等民間組織的協作機制，統籌國內資源，以積極參與和開放合作的態度，全面參與國際互聯網體系中各個層面的市場拓展和政策博弈，體現國家意志，擴大我國在國際互聯網中的話語權。

5結束語

在信息化時代，網絡空間成為承載政治、軍事、經濟、文化的全新空間，成為影響社會穩定、國家安全、經濟發展和文化傳播的新力量。2014年起，網絡安全和信息化上升為國家戰略層面，中國網絡安全和信息化工作進入了新階段。因此，當前尤其需要我國以全球視野，深刻認識網絡安全和信息化的發展態勢，牢牢把握其發展規律和內在本質，統籌國際國內發展，有效應對錯綜復雜的網絡安全和信息化工作。

作者：陳明奇 洪學海 王偉 連一峰 單位：中國科學院條件保障與財務局 中國科學院計算所 中國科學院計算機網絡信息中心

第四篇:監控網絡安全信息技術的發展

【內容摘要】互聯網技術的飛速發展，讓互聯網成為了現代社會的主要交流平臺，而其普及帶來的不僅是互聯網的光明前景還有隨之而來的各種安全隱患。當前社會無論是政府管理還是商業運營甚至個人娛樂都和互聯網羈絆甚深。如何保證互聯網使用者的安全成為了目前大眾關注的熱點問題。監控網絡安全信息技術即應此需求而發展，并且隨著技術研究深入，如電腦防火墻、信息身份驗證、信息加密、VPN等技術不斷升級，給互聯網的安全使用提供了保證。

【關鍵詞】監控網絡安全;信息技術;技術應用

當前是我國信息化發展的最佳時機也是信息化發展最蓬勃的時刻，但發展背后的安全隱患也不可忽視。雖然很多城市目前采用的專網或局域網網絡架構能夠降低與外網的接觸率，在一定程度上減少用網風險。但隨著信息化的進一步發展，監控網絡安全的需求也在逐漸變大，利用網絡監控提高網絡安全也將成為信息時代網絡安全的大趨勢。因此如何提高監控網絡安全將是我們現在甚至很久之后都需要關注并需要深入研究的課題。

一、監控網絡安全技術發展的必要性

(一)用戶需求。

個人、商業信息因網絡普及不再成為秘密。個人和商業私密信息在通過網絡存儲和傳輸時，這種攜帶私密信息的載體很容易遭到破壞從而導致私密信息泄露，且犯罪分子層出不窮的手段讓遠程監控甚至網絡系統自身已經不再安全。如，2013年4月黑客———“敘利亞電子軍”入侵美聯社官方Twitter賬號后”白宮爆炸，奧巴馬受傷”的假新聞從而引發美股暴跌，損失約2，000億美元。而城市公安系統為了確保用戶安全推出的公安系統、平安城市系統、手機監控等也和互聯網密切相關，若沒有良好的監控網絡，犯罪分子很可能會利用系統漏洞訪問公安系統進行犯罪。這些用網隱患讓使用者對網絡安全的需求愈發膨脹。監控網絡安全信息技術的使用迫在眉睫。

(二)安全產品升級需求。

目前，很多流媒體形式的視頻監控應用產品應需求而生，但是這種流媒體本身因其自身的便易性和廣泛性，很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中，犯罪分子即是利用配電箱切斷監控網絡系統實施的搶劫。這也說明，當前的監控網絡安全信息技術并不成熟，設計者還需研究實用性更強、符合標準的監控網絡安全產品。

二、網絡監控安全信息技術的發展

網絡監控安全信息技術的發展不是一步即成的，要想加強監控網絡安全的實用性和可靠性，還需要從以下幾個方面進行技術深化。

(一)計算機系統安全。

監控網絡安全是弱電系統，計算機系統是其得以實施的物理安全保障。例如在實際網絡工程建設中，首先要考慮計算機硬件設備能夠有效應對地震、水災、火災等事故，同時對由溫度、環境造成的破壞是否有一定抵御能力。而計算機其他配套如USP備份電源以防止因停電對計算機造成影響，恢復出廠默認設置以恢復人為錯誤操作造成的嚴重后果，健全的報警系統和雙機多冗余等等計算機系統安全設計也必不可少。只有先確保監控網絡的物理安全，才能夠保證監控網絡能夠正常工作。

(二)網絡傳輸。

單個的監控網絡安全系統并不能真正實現整個網絡的安全。因為監控網絡需要及時將網絡監控信息傳輸至互聯網，一旦監控網絡安全系統與外界通信，就可能會遭受攻擊或者被網絡病毒感染。倘若安全系統被攻擊或感染，不僅系統自身會遭到破壞，與之連接的內部網絡也會遭殃。因此安裝監控網絡安全系統的同時還應保證與安全系統相連接的服務器具備良好的防護措施。目前最好的方法是在外界通信的互聯網上裝上如防護墻、正版操作系統屏蔽漏洞等軟件。接受外網信息時，只允許對應主機接受正常通信的數據包，對于不明來歷的請求應直接拒絕。只有做好傳出、接入兩方面的管控，才能夠確保監控網絡安全系統在一個不受干擾的環境下工作。

(三)后端軟件要求。

后端軟件安全主要有兩大方面:一是被傳輸數據的服務器上的軟件安裝應盡量確保安全性，確保監控網絡系統傳輸數據時不會有危險，且對于被傳輸服務器上的登陸用戶需要有權限和密碼要求，明確登陸者責任和及時發現隱患;二是監控網絡安全系統自身安裝的軟件也需要嚴格把關。平臺軟件可以使用LINUX核心平臺構架從而提高平臺操作穩定性。系統信息存儲可以采用ISCSI技術的分布式網絡存儲，該技術支持本地、中心、前端等多級存儲方式，數據存儲空間大，存儲數據不易丟失。此外智能負載平衡技術和高可用在線熱備技術能夠確保安全系統平臺長時間運行并支持大信息量數據搜索。

三、監控網絡安全信息技術的應用

隨著研究的深入，監控網絡安全信息技術日趨成熟，應用也愈發廣泛?；趯嶋H網絡安全應用需要，目前監控網絡安全信息技術主要有以下幾個方面的應用。

(一)防火墻。

防火墻能夠依照特定規則，允許或限制傳輸的數據通過。它有效結合計算機硬件、軟件和安全策略，為用戶用網筑起一道強有力的安全屏障。用戶可以通過安裝防火墻軟件或者架設防火墻硬件來為電腦屏蔽安全隱患。防火墻可以智能規避危險，讓內部人員只訪問安全的外部服務，也可以拒絕外部服務的非合理訪問請求。為確保用戶用網權利不受侵犯，可以在如路由器、服務器上設置防火墻，這樣可以保證只有合法用戶能夠訪問網絡資源，而企圖攻擊路由進入內部網絡的非法網絡不僅會被拒絕還會被跟蹤，嚴重者甚至報警。

(二)信息身份驗證。

信息身份驗證為用戶提供了準確的個性化個人信息，方便用戶簡單、安全地登陸不同網站。如密碼、郵箱驗證碼、動態手機口令等信息驗證大大提高了使用者信息的安全性，降低了其他人非法登陸用戶網絡系統的可能性。而實名認證、手機號、郵箱綁定的方式也方便用戶在個人網絡遭受攻擊被盜取之后能夠及時通過身份驗證找回，避免造成損失。

(三)信息加密。

信息加密主要是視頻流加密，當監控視頻被傳輸到后端系統時，文件在打包壓縮的同時也被加密，只有特定的密碼才可解壓，而其他妄圖非法取得或篡改視頻的操作都會被拒絕。這種通過對傳輸數據進行加密的方式提高數據安全性的技術即是數據加密技術。數據加密技術的使用提高了傳輸數據的安全性，應用價值很高。目前流媒體對于數據加密技術的應用較多，但是安防監控領域對于這一技術的使用并不多，當前在使用的僅僅只有少數幾個平臺廠家。由此可看出，安防監控領域的安全監控技術還有待進一步深入、加強。流媒體對于數據加密技術的使用雖然日趨成熟，但考慮到流媒體自身存儲數據的圖像實時性，因此在加密和解壓的同時需要結合實際情況評估解密速度對數據實時性的影響，計算解密速度和數據包大小的對應關系。利用序列密碼進行流媒體數據加密也是一種不錯的加密方法，但使用這種加密方式也須考慮實際需求。

(四)VPN技術。

VPN技術適用于連鎖超市、集團公司、加油站、公共場所等地方，它能夠在公共信息網中建立虛擬局部網絡，監控數據可以基于虛擬局部網絡實現數據的安全傳遞。也正是基于此，連鎖超市、集團公司和加油站等分布散、數量多的個體只要將數據專線接入本地網絡，即可在自己的虛擬局部網絡中安全傳遞信息。此外，若想節省高昂的布線成本，也可以采用撥號方式接入VPN監控網絡來構建監控網絡，傳遞信息。

四、結語

監控網絡安全信息技術應互聯網大環境而生，且經過多年的研究已有了一定的成果，基于當前互聯網中存在的安全隱患也有了一定的防御能力。但不可否認網絡攻擊手段日新月異，層出不窮，現在的監控網絡安全信息技術還遠遠不夠，監控網絡安全信息技術仍然需要面對極大的安全挑戰，也需要不斷地更新，完善。而網絡安全，僅僅有監控網絡安全系統還遠遠不夠，健全的網絡管理制度和操作者的高度安全防范意識也是不可或缺的，只有三者具備，才能實現真正意義上的安全網絡環境。

【參考文獻】

［1］梓墨．監控網絡安全信息技術發展與應用［J］．中國安防，2011，8

［2］厲穎，韓殿國．網絡安全管理技術研究［J］．軟件導刊，2013，2

［3］陳利．基于行為分析的網絡通信監控技術研究［J］．計算機應用技術，2011

［4］庾海濤．計算機網絡數據庫安全問題研究［J］．信息系統工程，2013，5

作者：周瑞鑫