网络安全和信息技术发展态势的有效性分析
2022-10-20徐全欣
徐全欣
青岛西海岸新区泊里学区教育服务中心,山东青岛,266409
0 引言
随着互联网技术的全面普及,网络安全与信息技术呈现高速发展的趋势。但目前信息发送与接收过程中漏洞较多,容易成为网络攻击的对象,这迫切需要提高网络安全的有效性。对此,应当深入了解互联网的发展态势、信息技术的发展态势及网络安全的发展态势,明确抵御网络攻击的程度,进而积极地加强信息安全技术研究、网络安全知识普及等,改变现状,提高网络安全的整体水平[1]。
1 互联网的发展态势
1.1 构建新一代互联网架构
互联网平台的应用非常广泛,为广大人民群众提供了诸多便利,包括工作方面、生活方面、娱乐方面等等。但伴随着时代的发展、社会的进步、人们思想认识的增强,对互联网平台的应用需求也有很大程度的提高,包括安全方面、运行方面、功能方面等等。新时期背景下新一代互联网平台搭建已经起步,加强互联网架构的研究,探究单一互联网技术线路的风险防范举措,以便切实有效地解决网络安全问题和网络利益问题,提高互联网平台的应用价值。对比国内外新一代互联网平台研究实际情况来看,发达国家正在紧锣密鼓地布局与架设,我国尚未布局,需要相关人员能够正视这一情况,加快步伐制定可行性研究计划。
1.2 新一代基础资源管控技术
从目前互联网技术应用实际情况来看,在互联网运行与管理的过程中需要借助一定的逻辑方法来管控互联网资源,比如IP地址、身份认证等,从而满足用户实际应用需求。但相对来说,互联网基础资源管控程度不高,未能提高资源利用率。对此,近些年来加强了基础资源管控技术的研究,尝试在互联网运行与管理过程中应用加密和建立信任链的方式,在技术层面上控制基础资源。从应用尝试效果来看,新一代基础资源管控技术具有较高的应用价值,一方面能够切实有效地管控互联网基础资源;另一方面能够使传统的域名、IP地址等基础资源向物品编码、个人身份等方面扩展,使得基础资源的应用程度大大提高。从人们对网络应用需求的角度来讲,依托新一代基础资源管控技术,互联网平台运行更加安全、高效,能够支持用户随意切换网页、浏览重要信息或者满足游戏操作需求等[2]。
1.3 新一代搜索技术
回顾分析以往搜索技术应用情况发现,互联网平台中主要是通过数据索引的方式来获取目标对象,搜索的灵敏性、准确性、全面性不高。信息时代背景下,为了能够满足广大用户精准搜索目标对象的需求,加强了搜索技术的研究,即将大数据技术、云计算技术等先进技术与搜索技术相结合,大大提高了互联网搜索的精准性、速度等,促使互联网平台的使用功能得以增强。正因如此,近些年来互联网平台能够支持目标信息筛选、信息数据整合等功能。
2 网络安全的发展态势
立足于当下,多渠道、多角度、多维度了解国内网络安全的发展态势,其主要表现如下。
(1)网络攻击的主要对象是网络社交媒体。伴随着信息时代的到来,人们生产生活方式发生了翻天覆地的变化,社会成员日常沟通交流主要依靠网络社交媒体平台,可打破时间和地域的限制,无限畅聊。但当前国民的网络安全意识薄弱,网络安全知识缺乏,未能设置安全防护措施,导致个人重要数据信息容易被泄露、被篡改、被盗用。正因如此,当前网络攻击的主要对象成为网络社交媒体,攻击者通过构建虚假的信任网络,大规模地入侵用户的网络社交账号,盗取个人信息数据,对个人及社会都造成了严重的威胁。例如,某地方政府安全部门利用网络全流量分析系统对网络流量全程回访情况进行检测与分析,结果显示诸多用户的服务器被植入病毒后门程序,攻击者借助这一程序,很容易绕过主机的防护层,窃取主机内大量信息数据,并且不容易被用户所发现。
(2)网络攻击的关键点是大数据平台。信息时代背景下信息数据的应用价值大大提高,越来越多的个人及企业都应用大数据平台来存储重要信息数据,比如“百度云”“腾讯微云”等等。大数据平台具有共享功能、查询功能、备份功能、存储功能等等,能够方便人们随时随地地上传、查找、下载、共享信息数据。攻击者看重大数据平台存储的信息数据的价值,将其作为关键点,借助多种网络攻击手段,尝试入侵大数据平台,盗取或者损毁重要信息数据。例如我国诸多互联网企业、政府门户网站、企业门户网站的基本Web框架为Struts2,诸多黑客攻击Struts2程序,发现其漏洞,借助程序漏洞进入门户网站,盗取政府或者企业的重要信息数据,带来严重的负面影响[3]。
(3)应用多种非法的网络攻击手段。信息时代背景下高新科技研究越来越多深入,诸多先进技术被广泛应用于各个领域,促进我国社会经济发展,但同时也给攻击者提供了网络攻击条件。也就是攻击者应用高新技术来创新网络攻击手段,使得诸多非法的网络攻击手段在网络环境中肆意横行。就目前国内网络攻击实际情况来看,网络监听监视是非常有效的非法的网络攻击手段,某些国家利用网络监听的方式来获取国家机密;某些黑客则利用网络监听的方式大范围的攻击目标企业的网络搜索引擎、网络定位系统、服务终端等等,导致企业重要信息被截取。例如网络搜索引擎劫持攻击案,黑客通过新闻网站的漏洞上传Web木马,通过设施配置的缺陷进行重要信息数据截获,导致创业邦、驱动中国、中国公路网、站长之家、A5站长网等多个非常具有影响力的新闻网站瘫痪。
3 信息技术的发展态势
信息技术的广泛应用,使得国内社会发展呈前所未有的局面。深入研究、持续应用信息技术,创新中国、发展中国尤为重要。就目前信息技术应用实践效果来看,其发展态势表现如下。
搭设网络信息化构架。全球化的信息时代背景下,网络系信息安全技术的重要性日渐凸显出来,该项技术的有效应用,能够保证网络平台或者门户网站的安全性,降低被黑客攻击的可能性。当然,要想使网络信息技术作用充分发挥,保证企事业单位或者个人重要信息数据安全,就要积极开发网络信息化构架,提高计算机网络系统的安全防护等级。
信息技术的普及与创新。进入21世纪以来,信息技术发展迅猛。截至今天,信息技术已经全面普及,人们日常生产生活中可借助智能设备进行信息传输。在人机物三者结合的情况下大数据、云计算、互联网的发展有效推动了信息技术的深度挖掘,使之具有更强大的功能,让高新技术产物面世。当然,伴随着信息技术的普及应用,信息技术也成为网络攻击的重要技术手段之一,其可寻找计算机网络系统的漏洞,植入木马,截取重要信息数据。这就使得科研人员将信息技术研究的重点放在网络安全技术的创新上。目前前沿的网络安全技术是借助互联网资源,如IP地域、个人身份信息等,根据不同的分布等级和区域性,围绕信息数据来设置安全防护权限及技术管控,提高网络信息安全的整体水平[4]。
第三代信息技术平台的构建。新时期、新形势下信息技术的应用需求大大提高,搭建的信息技术平台应支持数据采集、数据传输、数据共享、数据处理、数据保护等多种功能。这就使得相关开发人员加强了“云—网—端”层面的第三代信息技术平台构建,使之具有大数据、智能化、移动化、云计算等特点。
4 提高网络安全有效性的对策
新时期背景下互联网信息技术与社会运行、经济发展有着非常紧密的联系,如若网络安全等级不高,就很可能造成重要信息数据丢失,给政治、经济等领域带来严重的负面影响,甚至威胁到我国社会的稳定、和谐。所以积极提高网络安全的有效性尤为重要。
4.1 建立信息安全技术研究机构
网络安全是一项长期性工作,需要相关研究人员能够根据不同阶段网络信息运行实际情况及网络攻击实际情况,确定网络安全的方向、研究重点等,创新技术、落实措施,真正提高网络安全水平。为此,应当建立信息安全技术研究机构,筛选优秀的科研人员,构建科研团队,致力于信息安全技术研究。需要特别说明的是要想使信息安全技术研究机构落实的各项科研项目取得显著成果,需要科研机构注重自主创新,根据当前网络信息运行情况的实际情况及网络安全需求,明确信息安全技术应用存在的缺陷,提出可行性的技术创新落脚点,深入研究,创新信息安全技术,将其予以有效应用,才能切实有效地防范网络攻击,重新构建互联网的秩序[5]。
4.2 重视技术创新
信息技术创新,即可将传统的、已经建立好的科学布局和科研体系利用起来,同时坚持互联网技术创新理念,投入大量科研资源,以便推出具有较高应用价值的安全防护技术,广泛应用于企业事业单位及个人,保障计算机网络系统安全使用。
4.2.1 加密技术
加密技术是一种非常有效的网络安全手段,其特点是防止重要信息数据泄露或者篡改。通常情况下,将加密技术应用于计算机网络系统之中,主要是利用密码的数字签名与身份认证进行双向识别。而伴随着近些年来加密技术研究的不断深入,加密技术融合了生物识别技术,推出了指纹识别、面部识别、眼纹识别等方式,大大提高了网络信息安全程度(图1)。
图1 加密技术
4.2.2 反病毒技术
计算机网络系统在应用过程中可能存在漏洞,为病毒入侵留有可乘之机。而反病毒技术的应用则能够有效预防、检测及清除病毒。目前所推出的反病毒技术有两种,即静态反病毒技术和动态反病毒技术。相对来说,前者的敏捷性不强,难以及时发现病毒入侵,所以近些年动态反病毒技术应用比较广泛[6]。
4.2.3 入侵检测技术
入侵检测技术的应用价值也比较高,能够及时发现网络攻击,并且予以有效的处理,保障主机安全。它是在计算机网络系统运行的过程中对网络封包或者信息传输进行检测,如若发现异常情况,第一时间发出警报,并且监测异常情况,如若确定为网络攻击,将提出针对性的处理措施,防范和治理网络攻击,保障主机安全。目前,入侵检测技术分为特征检测和异常检测两种类型,其中特征检测是通过掌握系统及应用软件的特点,明确其弱点,从此角度出发来进行检测,一旦发现黑客攻击或者病毒尝试通过系统薄弱之处攻击主机,即可及时发现并且有效地处理;异常检测,则是对主机操作行为予以比较,如若检测到操作行为异常,则加强防护。
4.2.4 防火墙技术
防火墙技术是非常常见的、有效的网络安全防护手段,能够设置防护层,保证主机遭受黑客或者病毒入侵。伴随着网络攻击手段的升级,传统的、功能单一的防火墙技术无法有效阻挡网络攻击。近些年也加强了防火墙技术的研究,大大增强了其防护作用,能够有效地抵御IP地址欺骗、特洛伊木马、蠕虫等网络攻击,与此同时兼顾网络层、传输层及应用层的防护,使得主机始终保持良好的运行状态(图2)[7]。
图2 防火墙技术
4.3 使用正版的操作系统和应用软件
计算机网络系统安全、高效运行,一方面需要合理地应用安全防护技术,提高系统的安全等级;另一方面需要安装正版的操作系统和应用软件,尽可能地避免系统存在漏洞,给黑客攻击或者病毒入侵提供可乘之机。对当前市面上提供的操作系统、应用软件予以了解,不难发现盗版操作系统繁多、应用软件的安全防护程度不高,如若个人、企业、单位或者政府等主体未能组织技术人员来选择和安装操作系统、应用软件,将可能安装盗版操作系统或者存在安全隐患的应用软件,导致计算机网络系统的安全性大大降低,从而遭受网络攻击。另外,要想长期保证计算机网络系统安全运行,还需要使用者能够定期修复系统、杀毒,维护整个系统。
4.4 普及网络安全知识
网络安全水平提高,既需要加强安全技术创新有需要用户做好安全防护。而相关调查研究表现,我国网民网络安全知识缺乏,在具体应用计算机网络系统的过程中未能注意网络安全管理。为了改变此种局面,提高网民网络安全意识及能力,我国相关部门应当组织开展网络安全宣传教育活动,借助多种渠道、多种方式向广大网民传播网络安全知识,使之能够持续不断地学习网络安全知识,增强自身的安全意识及能力,注重设置安全防护层,并且定期或者不定期地修复计算机网络系统[8]。
5 结语
综上所述,近些年我国网络安全和信息技术发展态势良好,但是抵御网络攻击的能力不强,比如网络社交媒体很容易遭受网络攻击、个人计算机网络系统容易遭受黑客攻击等等,致使我国依旧面临严峻的网络安全问题。对此,应当积极探究提高网络安全有效性的对策,比如构建信息安全技术研究机构、加强安全防护技术创新、普及网络安全知识、使用正版的操作系统和应用软件等。