摘要:
重点解析网络安全与信息技术的发展方向,对于网络安全技术发展进行了明确的分析解读。新一代网络资源技术和管理职责能够加速互联网搜索能力。在快速发展的网络技术中,网络安全成为了网络发展的重要前提。很多信息网络资源都会成为网络攻击的主要对象,所以如何有效开发网络安全项目是网络资源开发主要思考的重要方向。
关键词:
网络安全;信息技术;发展态势
目前我国正处在信息化发展的最好时期。随着经济社会发展,网络信息技术的不断应用能够增加促进经济社会的不断增长,所以,网络信息人才的储备和开发是网络信息技术发展的基础,而网络安全技术的发展更是社会信息技术进步的重要表现,处在社会变革的新时期,本文分析了网络安全信息技术的发展方向,为国家网络信息安全工作提出了重要建议。
1网络信息技术的发展趋势
(1)网络信息化构架。我国自从改革开放以来,互联网技术从科研教育工作发展已经普及到人们日常生活中。在全球化的信息时代影响下,网络系信息安全技术的重要性越发凸显出来,在端透明原则设计的TCP/IP协议是无法从根本上阻止恶意网络攻击和不良信息传播的,所以,对于各个企事业单位来说,网络资源信息安全如何有效开发,是需要我们能够在网络信息技术变革中不断开发创新[1]。而且网络信息安全还涉及到了国家安全和保密核心内容。只有让网络信息技术走在社会前沿,才能够先发制人,不受人牵制。网络信息技术也是国家之间技术较量的重要途径。(2)最前沿网络安全技术。互联网在实际运行的时候,是离不开合理的逻辑手段在网络资源中的合理管控,合理化的网络安全新技术[2]。互联网资源包括传统域名、IP地址、个人身份信息等,它的分布等级和区域性都是有不同特征的,这些都是支撑网络信息安全的重要因素。围绕这信息基础资料的技术管控和权限将成为未来网络安全可信度应用的核心内容。(3)搜索技术的开发。对于传统搜索技术中数据索引方式开始,预示着数据时代的开始,具体数据的重要性却越来越明显,数据计算、统计、内容索引等都是应用技术中的重要信息。不断的通过互联网数据为变革中心。而通过技术环节来实现数据内容的信息传递,也就是数据索引的革命。
2网络安全技术的发展方向
(1)网络社交媒体成为网络攻击的主要对象。网络社交网站由于信息安全技术和信息保卫意识的严重落伍直接影响了当今社会的正常数据运行,交换渠道成了非常薄弱环节和受攻击的重点对象。网络社交媒体的安全性薄弱,在用户的数据信息资源也成为重点攻击的对象,攻击者一般构建虚假的信任网络,在大规模掌握被攻击的资源内容们对于社会各个行业和个人都在成了重要威胁[3]。例如:在某政府部门进行网络安全分析测试时,利用网络全流量分析系统对网络流量的全程回访分析时,发现了主机/服务器被植入了病毒后门程序,入侵系统对内网中扩散,使黑客通过技术手段绕过了主机电脑防火墙等服务设备,所以主机大量的信息被黑客窃取,一般不会轻易让人发现,造成了无法弥补的重要损失。(2)大数据平台成为网络攻击的主要关键点。各个行业的大数据平台蕴藏着许多关键性信息,关系到民生大计。所以在这些大数据平台和重要基础设备建设的时候,网络安全技术的运用就非常重要,毕竟被攻击后,会给社会带来很严重的后果和影响。例如:Apache项目下的基本Web框架是Struts2,一般应用于阿里巴巴、京东等互联网、政府、企业门户网站等。2016年4月时,黑客利用Struts2的漏洞远程执行导致网站被安全入侵。这是从2012年漏洞大规模爆之后,间隔四年又一次爆发大规模安全漏洞。乌云平台就收到100多家网站的漏洞数据报告,而银行占了很大比重。这样就直接造成了居民个人信息的眼中泄露,严重威胁了社会发展的稳定。(3)监听监视等非法手段的网络攻击方式。因为互联网信息技术的普遍应用,网络攻击的功能性和方式也发生了不断变化,网络攻击逐渐变成了很多国家和机构目标渗透的重要手段。攻击的方向逐渐向通信公司等领域转移,攻击手法也在发生不断变革。网络监听有别于传统监听领域,通过截获数据信息来达到窃听数据的重要手段。而且这种缺乏目标性,所以对网络数据安全技术提出了更高的要求。很多黑客在网络监听的时候为了提高效率,准确收集数据,都采用大范围的攻击范围,比如进入网络游戏服务终端、网络搜索引擎、网络定位系统供应商等等相关企业的重要设备,以便截获更多有用的重要信息。例如:在2016年11月27日的一场网络搜索引擎劫持攻击案,这是一个不眠之夜。本次网络引擎劫持攻击的主要对象都是写新闻网站,包括:创业邦、中国公路网、51CTO、义乌新闻网、驱动中国、站长之家、A5站长网等国内多家非常具有影响力的新闻网站。安全宝的安全负责人刘漩曾说过黑客就是通过漏洞来上传Web木马,通过设施配置的缺陷进行截获服务是有效数据的最高权限等等,然后在通过服务器上的静态内容安插搜索引擎劫持的代码。就是这样,用户通过搜索引擎搜索访问网页的时,会自动跳转至非法页面。
3网络信息技术的建议
(1)信息安全战略加强信息预警。为了确保网络安全,首要任务是应该开发自主创造研发能力,发挥自身优势,通过安全预警技术的应用使我国网络安全系统能够主动跟踪,弥补互联网先天的不足,所以必须打破原有的局限性,促进改革创新能力,加强国家专业信息技术的研发,创建信息战略研究部门,使科学技术研究人员能够具有高度的前瞻性,积极掌握核心技术,关注最新前沿技术的发展。(2)自主可控的互联网战略方向。互联网信息学技术必须长期布局,而且在20年发展过程中,对国家网络安全技术的开发和科研起到关键作用,主要围绕网络安全的建设发展等问题为核心。实施互联网安全信息技术的重大科研项目,建立互联网安全生态系统。(3)建立安全网络预警平台。网络安全技术是以维护国家和人民安全为主要目的,评估专家通过专属部门统一安排,通过建设网络安全预警平台,能够保证大规模网络空间数据的安全采集和分析处理。为影响国家和社会的安全行为要坚决追查,通过网络预警平台追踪,把威胁社会和行业的重要组织窃密活动等恶性事件坚决予以处理[4]。(4)建立民间协同组织,促进合作。除了国家设置的网络安全部门以外,各企事业单位也应该设立单独的网络安全部门,确保自身网络安全,减少网络攻击机会。加强国际互联网合作,积极参与互联网企业竞争,在国际合作组织中寻求多种形式的合作。提升我国在国际互联网平台中的话语权,以积极参与的合作态度参与到国际互联网体系中。
4结语
在信息化时代中,网络信息平台中包含了政治、军事、经济等领域的重要信息。是影响社会稳定、国家经济发展的重要力量。网络安全技术已经上升到了国家安全层面。所以我国需要在经济发展的社会形势下开放眼界,并且深刻认识整体网络安全的发展前景,积极促进网络安全信息化的本土开发能力。促进国际合作,使我国在网络安全技术行业能够迅速发展。
参考文献:
[1]陈明奇,洪学海,王伟,等.关于网络安全和信息技术发展态势的思考[J].信息网络安全,2015(4):1-4.
[2]林青松.浅谈网络安全技术发展趋势[J].通讯世界,2013(21):96-97.
[3]周瑞鑫.监控网络安全信息技术的发展与应用[J].产业与科技
作者:李丛 刘福强 单位:中冶京诚工程技术有限公司 北京京诚鼎宇管理系统有限公司
