摘要：近两年来，一系列网络安全相关事件不断发酵，如中央机关禁用Win8、网络安全审查制度将出台、银行或弃用IBM服务器等，网络信息安全受关注程度与日俱增。本文基于网络信息安全的基本概念，分析当前信息安全发展现状，从信息安全技术层面提出信息安全问题防范策略，旨在构建信息安全防护机制，确保网络信息技术健康有序地发展。

关键词：信息安全  发展现状  防范策略

1 信息安全基本概念

按照国外的理论，信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务损失，扩大投资和商务回报，涉及的是机密性、完整性、可用性。而国内学术界则是将信息安全保密内容细分为实体安全、运行安全、数据安全和管理安全四个方面。总体来讲，信息安全就是对信息的机密性、完整性、可用性的保护。

2 信息安全发展现状

当前，全球的互联网正在掀起新一轮的创新和变革的浪潮，移动互联网、智能终端、大数据、云计算、物联网等技术研发和产业化都取得了重大突破。信息产业垂直整合和跨界融合的趋势发展更加明显，并且正以前所未有的广度和深度推动了生产方式、发展模式的深刻变化。

历经20年的发展，中国网民规模达到6.32亿，中国以令人惊叹的速度发展成为互联网大国。与此同时，我国也成为了网络攻击的主要受害国之一，多数核心技术仍然依赖海外，政府部门、重要行业的服务器和存储设备、操作系统以及数据库主要是国外的专利，在网络信息安全上存在一定安全隐患。国家互联网应急中心发布的报告显示，针对我国互联网站的篡改、后门攻击事件数量呈现逐年上升的趋势，其中政府网站已成为重要的被攻击目标。大多数网络安全威胁都是由网络信息系统，特别是应用系统中所存在的安全漏洞诱发的，网络与信息安全的问题复杂性、危害性进一步显现，已经成为事关国家的政治安全、经济安全、社会安全、文化安全和国防安全的重大问题，并且已引起了各方的广泛关注。

3 信息安全问题防范策略

信息安全技术是指在信息系统的物理层、运行层，以及对信息自身的保护（数据层）及攻击（内容层）的层面上，所反映出的对信息自身与信息系统在可用性、机密性与真实性方面的保护与攻击的技术。网络信息安全技术包括防火墙技术、数据加密技术、智能卡技术、网络地址转换技术（NAT）、操作系统安全内核技术、入侵检测技术、安全漏洞扫描技术、隔离技术、VPN技术、PKI/CA技术。其中，较为常见的是防火墙技术和安全漏洞扫描技术。

3.1 防火墙技术 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。从逻辑层面来分析，防火墙在网络系统中所扮演的角色其实是分离器、限制器，同时也是分析器。内部网与互联网之间的活动主要通过防火墙来限制，目的是提高内部网络的安全系数。防火墙技术有分组过滤、应用代理和复合型防火墙之分。

3.1.1 分组过滤。分组过滤（Packet filtering）主要应用于网络层与传输层。在数据包通过权限上，它主要基于分组包头源地址，目的地址和端口号、协议类型等标志进行判定。不符合过滤逻辑的数据包在数据流中丢失，符合过滤逻辑的数据包会通过分组过滤转发至目的地出口端。

分组过滤或包过滤是一种通用且造价低的安全模式。目前市场上大多数路由器均有分组过滤功能，网络服务模式大众化，而非针对个别网络服务实行个性化处理方式，但是能够为企业信息安全提供有效的保障。

包过滤主要应用于网络层和传输层，无关应用层，因而无需对客户机及主机上的应用程序进行修改。但是包过滤的过滤范围仅限于网络层与传输层，无法满足更高级别的安全防护需求。大多数过滤器的过滤规则数目有限。规则数目越多，过滤性能会有所下降。在上下文关联信息缺失的前提下无法对UDP、RPC一类的协议进行有效过滤。除此之外，常见的过滤器的管理方式及用户截面较差，且均为设置审计或预警机制。因此，需要安全管理员具备较高的职业素养。应该全面理解协议本身及其在应用程序中的作用。因此，防火墙系统一般由过滤器和应用网关共同建构。

3.1.2 应用代理。应用代理即上文提到的应用网关。它具体应用于应用层。应用网关可以彻底阻隔网络通信流，针对应用服务编制相应的应用程序，以便对应用层通信流进行监控。现实条件下，一般由专业工作站来构建应用网关。

在内网与外部网络之间建立应用代理型防火墙，可以有效监控并隔离应用层通信流。OSI模型最高层是该防火墙的应用平台，应用系统用作安全决策的全部信息均由它掌管。

3.1.3 复合型防火墙。复合型防火墙由包过滤模式与应用代理模式共同组成。这类防火墙能够满足更高级别的信息安全需求。两种模式主要通过以下两种途径联合应用。

①屏蔽主机防火墙体系结构：分组过滤路由器或防火墙与互联网连接，内网装配一堡垒机，在分组过滤路由器或防火墙上设置过滤规则，使堡垒机成为互联网上其它节点所能到达的唯一节点，可有效避免内网受到未经授权的外部用户的攻击。

②屏蔽子网防火墙体系结构：在一子网内配设堡垒机，形成非军事化区，继而分别在子网两端布设两个分组过滤路由器，使这一子网与互联网及内部网络分离。在屏蔽子网防火墙体系结构中，堡垒主机和分组过滤路由器共同构成了整个防火墙的安全基础。

3.2 安全漏洞扫描技术 漏洞扫描器能够对远程及本地主机的安全性弱点进行自动检测。通过使用漏洞扫描器，系统管理员能够发现所维护的Web服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。从而在计算机网络系统安全保卫战中做到“有的放矢”，及时修补漏洞，构筑坚固的安全长城。

4 未来信息安全技术发展四大趋势

没有网络安全就没有国家安全，没有信息化就没有现代化。随着人类步入了网络时代，几乎所有的事物都可以信息化和数据化，同时由于信息技术的高速发展和网络的大范围普及，如何能在互联网普及的时代对信息系统安全和数据安全进行更好地管理，一直是业内思考和探讨的问题。

4.1 信息安全技术趋势 从技术趋势上，随着云计算与虚拟化的普及，更隐私的个人数据和商业机密信息将被储存至云端，云计算的发展致使企业的安全边界逐渐模糊并最终消失。未来，随着各种网络等新型技术的大规模应用，将产生海量的、多样性的大数据，安全与隐私问题将是制约大数据发展的关键问题之一。

4.2 构建信息安全防控体系 目前，我国基础的芯片、操作系统、数据库对外依赖度很高，这在短期内不会有大的改变;在这种情况下，我们更需要在信息安全管理体系方面做好把关，在可控可弥补的地方做好安全防范，在此基础上，国内安全厂商应主动挖掘问题，发现问题，解决问题。应该抓住XP停止服务带来的重要发展契机，以自主可控的数据与系统安全防护举措，来保障终端的数据安全及系统的平稳运行。

4.3 加强新技术、新业务网络安全管理 未来社会，我国将加强对云计算、大数据、物联网、移动互联网以及下一代互联网新技术、新业务网络安全的跟踪研究，加快推进相关网络安全标准研制。涉及提供公共电信和互联网服务的基础设施和业务系统，都将纳入工信部网络安全防护管理体系进行监管。

4.4 强化网络安全技术能力和手段建设 网络安全工作技术性很强，离不开强有力的技术和手段支持。在未来两三年，漏洞依然是互联网最主要的威胁，传统的安全防御思想在今天遇到了挑战。边界防御效果大打折扣，需要云+端+边界立体防御：建立私有云，强化终端和网络的安全。在网络信息发展的未来阶段，要大力开展网络安全监测预警、漏洞挖掘、代码分析、检测评估和溯源取证技术研究，指导督促企业建立和完善自身网络安全分户技术手段，健全基于木马病毒、移动恶意程序等的监测、分析与处置手段，积极研究利用云计算、大数据等新技术提高网络安全监测预警能力，促进企业技术手段与行业主管部门技术手段对接，制定接口标准规范，实现监测数据共享。

5 结束语

关注信息技术安全对于网络信息技术的未来发展至关重要。笔者建议，要建立和落实网络与信息安全管理制度，以提升网络安全保障能力为主线，以完善网络安全保障体系为目标，着力提高网络基础设施和业务系统安全防护水平，增强网络安全技术能力，强化网络数据和用户信息保护，推进安全可控关键软硬件应用，为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。

参考文献：

[1]田松.网络信息安全存在的问题及对策研究[D].燕山大学， 2012.

[2]陈晨.信息时代的安全危机[J].中小企业管理与科技（下旬刊），2011（07）.

[3]刘绍忠.网络信息安全隐患与技术防范浅议[J].中小企业管理与科技（上旬刊），2011（07）.

[4]刘秀彬.浅谈计算机网络信息安全管理[J].价值工程，2010（12）.

作者简介：张振寰（1982-），男，湖北武汉人，讲师。