新時代背景數字信息化建設措施

導語：新時代背景數字信息化建設措施一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

隨著信息時代的到來，計算機網絡技術的飛速發展使得各行各業的信息化建設也步入了一個嶄新的發展階段。為此，網絡信息安全在各行各業發展過程中的重要地位開始顯現出來。本文正是基于這樣的信息化建設發展背景，就信息化建設過程中的網絡安全問題展開探討，梳理了當下數字信息化建設的安全現狀與面臨的主要安全威脅，對數字信息化建設系統存在的安全隱患與安全建設導向進行了展望，并在此基礎上提出了搭建信息化系統的防范體系、提升加密與監測功能、提升數字信息化建設的安全技術與擴大數字信息化建設的安全范疇這些數字信息化建設的安全防范措施，旨在為數字信息化建設的安全性提升提供一定的理論基礎。信息化建設的發展依托于新時代之下網絡科技的廣泛運用，當這種傳輸能力急劇提高之下，各種職業的用戶開始依賴于網絡業務往來，也習慣于使用數字信息化系統處理各種公共或者私人問題，可是很多時候卻忽略了這種系統可能存在的安全漏洞。例如有些涉及企業機密的行業，在運用數字信息化系統處理公司業務時，部門間相互溝通上傳的數據卻受到了行業競爭者的竊聽，有的甚至出現重要數據被網絡黑客攻擊的情況。這種因數字信息化系統安全漏洞導致的損失不勝枚舉，網絡攻擊方對數字信息系統數據庫內容的篡改以及用戶身份的偽造不僅僅局限于局域網，甚至蔓延到廣域網的地界，使得數字信息系統的安全性能提升迫在眉睫。信息化建設是個持續的發展過程，尤其是近年來網絡技術的快速興起，使得現代信息技術迎來了前所未有的發展機遇，深深影響著人們的生活方式。在用戶享受互聯網便利的同時，越來越多的因網絡安全問題引發的困擾，成為當下需要解決的問題。針對新時代背景下數字信息化建設存在的安全問題，筆者從數字信息化建設安全方面的重要性以及系統功能解決方面的措施提出一些有針對性的策略，旨在為數字信息化建設的安全性提升提供一定的理論基礎。

1新時代背景下數字信息化建設面臨的機遇與挑戰

1.1面臨的機遇

在新時代背景下，所有的事物都存在兩面性，有著辯證統一的關系，數字信息化的建設改變了人們的生活形式，由傳統的面對面交流轉換為通過互聯網媒介進行交流，為大家提供了一個更加科學高效的交流方式，提高了工作效率，為人們的意識形態優化帶來了更多的機遇，也為生活質量的改進提供了更多可能。在新時代各種思潮的影響之下，有必要充分了解數字信息化建設產生的影響，對不利于網絡安全的因素及時進行糾正。基于這樣的背景，首先要對數字信息化建設的現狀進行梳理，深入分析存在網絡安全隱患的原因，才能進一步探討對于信息化建設安全問題進行有效調整的方法。隨著新時代的到來，信息安全提高到了整個國家戰略安全的高度，國內外信息安全的新變化、新特點與新趨勢，都對我國信息安全戰略帶來了新的發展要求，促進了數字信息化安全建設的不斷完善和發展。

1.2遭受的挑戰

新時代背景下數字信息化建設的安全問題，小到用戶信息的泄露，大到網絡黑客對信息化系統重要節點的攻擊，甚至是惡意篡改重要信息內容以及釋放病毒等威脅，都是新時代數字信息化建設所遭受的嚴峻挑戰。因此數字信息化建設對安全問題的提升重點在于全方位地掃描各種網絡威脅的來源，合理審視信息建設系統的脆弱性能，以確保數字信息化建設中對網絡安全的整體把控。在新時代信息化快速發展的趨勢下，安全功能的健全與提升是數字信息化建設的根本。在綜合權衡安全保障方面的多方需求后，筆者認為當下數字信息化建設中安全功能應當包括以下幾方面：首先是從信息化的源頭開始對特定訪問網段的起始體系進行能識別的訪問控制，有效攔截不正當的信息攻擊，把握好安全防范的第一道關卡。有了這個堅實的先行保障，接下來就是對數字信息化系統的安全漏洞進行常規化檢查，能充分利用現代實時攻擊監控軟件，對信息化建設系統進行常規的周期檢查，讓存在安全問題的漏洞有機會在安全檢查中阻止攻擊源的到達。最后，安全功能的最重要環節是進行自動加密與認證，能主動對信息化建設系統進行通訊加密，讓網絡黑客不能通過安全漏洞的疏忽趁虛而入來修改敏感信息，同時穩固的認證功能可以有效地識別信息攻擊者利用安全漏洞進行的身份冒用活動，保護信息化建設的順利進行[1]。總之，安全功能涵蓋了信息化建設的始終，且多層的安全防御機制能使某一層安全保障被突破之后，不至于全面暴露在網絡不安全因素的攻擊之下，其安全保障功能的作用就是能有效阻斷或者延緩來自攻擊目標的破壞力，為信息化建設系統提供安全保障體系。

2數字信息化建設的安全現狀

2.1面臨的主要安全威脅

當下數字化建設中面臨的安全威脅主要來自于網絡黑客的病毒攻擊，其設計的干擾系統能破壞信息建設的數據，阻止系統的正常運行否認并拒絕服務，假冒合法用戶以獲得授權從而竊取用戶的秘密數據等。數字信息化建設中，系統的運行是否安全取決于網絡運行傳輸系統對信息的處理是否有安全保障。其側重點在于以信息安全的全面保護來避免系統出現損害甚至崩潰的情況，以此來確保信息化網絡系統的正常運行。這方面的安全主要涉及數據的加密操作以及信息化系統的病毒攻擊防御機制，還有對數字信息化系統的全面安全問題實時跟蹤、系統對信息保護的登陸與存取口令鑒別能力等內容。當信息在傳播過程中，安全漏洞的主要表現是遭受了非用戶的惡意竊取與篡改，那么對這類現象進行提前預防與及時阻止，會很好地控制來自網絡的信息傳輸失控局面，保障信息建設的途徑處于安全環境當中。

2.2數字信息化建設系統的安全隱患

數字信息化因網絡的建設發展而存在著各個時期固有的安全隱患，主要原因是SMT、FTP等應用層協議缺乏保密以及認證措施，或者可能因黑客的攻擊而形成原有IP地址的偽基站，形成蒙蔽網監的虛假地址。可見數字信息化建設系統存在著一定的脆弱性，尤其表現在以源點為信息傳輸的現有地址在為信息傳輸提供中間路由通道的同時，現有IP地址支持源路由的方式其實在一定程度上為網絡黑客的攻擊提供了便利的條件。再從數字信息化建設過程的手段來看，我國對于信息化網絡建設的速度呈現出一個飛速的狀態，只是網絡安全技術和產品的同步并不在一條起跑線之上[2]。從數字信息化的用戶普遍以防火墻來預防非授權用戶入侵的狀況就可以看出，不論是個人用戶還是企業對于信息化網絡的操作應用系統，還沒有足夠的辨識能力來發現系統所存在的安全隱患，更沒有全方位多層次來構建安全保障體系的意識，這也為黑客的攻擊提供了一定的便利條件。當然，從另一個側面體現出安全隱患除了信息化建設的設計不夠到位，很多因素可能還是源于用戶對于信息建設的安全管理意識較為淡薄，導致對于信息化建設的管理安全沒能引起重視；而數字信息化建設的設計者也相應地存在著設計安全方面的不到位情況。這些人為因素共同促成了數字信息化建設系統中所存在的安全隱患，值得引起重視。

2.3新時代背景下的安全建設導向

數字信息化建設的安全特征體現在保護網絡資源的完整性與保密性，能具備防止網絡黑客利用系統漏洞對用戶進行信息竊取的能力，使得用戶的權益得以充分保護，獲得信息化建設的根本積淀。首先保密性是信息化建設的基本發展動力，也是所有用戶對網絡信息的首要要求，沒能得到授權的用戶無法通過安全漏洞來獲取他人的信息，在傳輸與信息的存儲過程中獲得不被修改與泄露的基本權益。這種對信息傳播可控制的能力是數字信息化建設中最重要的安全特征。

3新時代數字信息化建設安全防范措施

3.1信息化系統的防范體系搭建

（1）對于信息化建設安全功能的實現，首先是對數字信息化系統的全方位防范體系搭建，從訪問控制安全、數據傳輸安全以及網絡傳輸安全領域進行全面的防范。具體的安全包括物理層面上的因電頻信號輻射或者電纜損害而造成的信息化建設阻礙，以及訪問安全控制層面上的防范。其中訪問控制安全包括信息化建設的用戶驗證識別，從數字信息化建設的第一層防線開始進行層層保護，對于共享網絡終端的資源進行有效保護，明確了來自資源的建立與修改者特定的訪問權限，對于信息建設資源的可控度明顯增加，確保了信息化建設控制系統的安全性。在此基礎上，信息化建設的實時監控與故障跟蹤是安全防范的第二道關卡，對整個信息化體系的動態監視，能及時發現系統的安全疏漏并隨時進行故障排除，控制信息化建設中安全體系的穩定運行。（2）信息化建設的安全問題重點在于數據傳輸領域。但凡信息化建設出現安全漏洞，其表象就在于網絡傳輸中的加密信息遭受了被動侵犯，針對此問題的安全防范措施主要有對安全系統的加密升級、設置在不同網絡安全領域的防火墻、Telnet和Rlogin的遠程登陸認證、使用MD5和SHA-1摘要算法的認證、基于公開密鑰體系的認證加密，其中最后一種基于PKI的認證雖然安全程度較高，融合了前幾種安全加密系統的性能，把摘要算法、數字簽名以及對稱和不對稱加密的各種方式進行了高效的聯合，但是對于信息化建設系統而言涉及到需要設計較為繁重的證書任務，因而更適用于應用服務器的訪問與各種身份認證環節[3]。（3）新時代背景下信息化建設的安全問題，可以簡化理解為網絡傳輸的安全問題。原因是信息化建設的基礎離不開網絡資源的傳輸，而安全問題往往出現在信息傳輸過程當中。那么針對傳輸環節所要做的是從信息源頭開始嚴格限制訪問者的權限，在遠程服務器上設置NetScreen防火墻，加強對用戶登陸的身份認證安全級別，實現對信息源安全體系的統一管理，之后為避免因安全漏洞導致的口令信息泄露，采取靈活的加密手段，使用PGPforBusinessSecurity或者VPN技術對數據進行高端加密，以安全技術來保障數據的傳輸完成。可以說以上對信息化建設安全的措施實踐，是新時代信息安全以及國防安全的重要基石，為了實現新時代背景下信息化建設的順暢發展，需要安全研究人員對新技術的不斷探索和持續創新。

3.2加密與監測功能的提升

數字信息化的建設安全在很大程度上要考慮產品的加密性能。有調查數據顯示，國內有近70%的信息產品從國外采購，數字信息化建設的技術也大量援引自國外。尤其是涉及信息化建設的加密程序SET（電子交易）與SSL（安全套層）之間的電子交易可能存在著因非國產而存在的安全隱患。從技術層面可以理解為國外進口的密碼產品可能存在著一定的解密方面的安全陷阱，原因是當有授權部門得到對信息攔截的任務時，在SET與SSL之間會產生唯一的密碼連接，這兩個密碼的產生源會被發送到相應的授權部門來進行解密工作，這個過程用戶并沒有知情權，如果這個解密工作屬于境外，其實是將信息建設的主動權交于他人，這種受制于人的狀態更無從談論基本的安全屬性。與加密功能同等重要的是信息化建設系統的監測功能，監測功能的全面啟動能使得網絡安全得以快速響應。首先是對于安全漏洞的監測，監測功能的提升源于對相關軟件的升級與開發，將傳統的網絡信息漏洞篩查進化為全面覆蓋未知漏洞的監測升級版，就能更深入地采取一系列有效措施對系統漏洞進行全方位處理。為了細化網路監測的職責功能，可使用配置分析軟件來對數字信息化網絡進行掃描，以事先配備的網絡加密參數作為監測漏洞的參照數據，一旦監測功能發現該參照數據出現了變動，就預示著數字信息化系統出現了安全問題，必須及時采取相應的措施來對安全隱患進行處理。從操作行為來看，信息化建設系統的監測可以顧及到對網絡違規操作行為的實時監控[4]。如果遇到有礙于安全的違規操作行為，實時監控軟件將發送警告信息，拒絕信息的傳輸與存儲操作，從而保護信息化建設的安全內外部環境。

3.3提升數字信息化建設的安全技術

數字信息化建設的發展對于系統的安全性要求逐漸增高，主要需求在于對數據庫系統與網絡操作系統的安全性方面。針對于信息系統的資源與數據開放性分布的狀態，信息安全的保護首要牽涉到信息系統的安全保護。當下較為有效的安全技術為：數據的完整性保護技術、密碼升級技術、數字簽名技術、防火墻技術與安全巡查技術。其中，數據的完整性保護技術基于數據的傳輸過程中能保障從信息源到接收方發出與接受的信息不受任何干擾，原有數據不因傳輸過程而遭受篡改，形成一個有保障的數據收發體系，這種完整性就是數字信息化建設的根本所在。接下來密碼升級技術能有效地提升數字信息化建設的安全，密碼的多次有效升級就是對信息傳輸密文進行組合與信號交換的重要保障。當初始密碼不小心被網絡黑客所截獲，信息化安全中的密碼升級技術隨即啟動，進行了更有反解密能力的再次升級，為避免信息泄露提供了強大的技術保障支持。與此形成輔助的是數字簽名技術，這是數字信息化傳輸中最能進行身份驗證的一種安全技術。當信息的輸送過程需要驗證用戶身份時，數字簽名是驗證的第一道關卡，它的機制主要是通過解密與加密的形式對信息口令的執行實現有安全程度的驗證，隨著數字簽名技術的不斷提升，其表現出的信息保護能力也隨之越來越高。再看其他兩種以預防為主的安全技術，防火墻的能力眾所周知，這種技術主要是為了在外部網絡與內部網絡之間構建一個強有力的安全防御系統，這也是信息化建設系統中的第一道安全防線，其技術指標主要體現在如何用已定義的規則來對數據傳輸進行控制性行為，而網絡安全巡查技術是防火墻的有力補充[5]。可以說防火墻是被動防御，而安全巡查技術是主動對系統安全漏洞的全面篩查。在數字信息化建設中，安全巡查技術主要是對用戶的合法性進行鑒別，它的技術實施過程較為簡單，通常是輸入用戶口令，再由巡查技術發現口令是否被黑客解密的認證全過程。

3.4擴大數字信息化建設的安全范疇

數字信息化的建設在新時代的強勢推動之下，達到了快速的發展效果，也擴充了對信息化安全范疇的需求。為了建立全方位的信息安全系統，從完整性、機密性與識別性三方面入手，能有效擴展數字信息化建設的安全效果。首先完整性的主要載體是對于網絡信息的嚴格篩選與安全漏洞的及時修護，以及對于安全范圍的擴大主要在制定出更多適宜管理的安全措施。而機密性則更多地表現在對信息化建設的外部環境保障，從完善信息安全教育，對私人或者企業用戶進行網絡信息安全方面的制度普及，能有效拓展信息化建設安全的外部屏障。最后是針對識別性進行的安全范疇拓展，主要實施途徑是利用先進的技術手段對信息安全進行包括身份認證、信息加密、授權存儲信息以及防火墻與網絡病毒防范的細化安全管理措施。以上這些方面能夠卓有成效地擴大數學信息化建設的安全系數，推動數字信息化建設的長效發展。

4結語

隨著網絡技術的高速發展，數字信息化建設的安全已經關系到全球化發展的步伐，并由此形成了一個集社會技術一體化的全面安全系統。面對信息安全的全方位系統，必須實施信息安全治理，對我國信息安全威脅與風險需要不斷進行綜合評估。回顧我國信息安全保障工作的實際運作，積累經驗的同時需要深入學習理論，意識到要在安全系統操作中理清思路，需要用綜合集成的思維方式提高應急安全響應的新方法，以有效解決新時代背景下數字信息化發展的安全問題。

作者：周健 單位：蘇州市行政學院