新时代背景数字信息化建设措施

随着信息时代的到来，计算机网络技术的飞速发展使得各行各业的信息化建设也步入了一个崭新的发展阶段。为此，网络信息安全在各行各业发展过程中的重要地位开始显现出来。本文正是基于这样的信息化建设发展背景，就信息化建设过程中的网络安全问题展开探讨，梳理了当下数字信息化建设的安全现状与面临的主要安全威胁，对数字信息化建设系统存在的安全隐患与安全建设导向进行了展望，并在此基础上提出了搭建信息化系统的防范体系、提升加密与监测功能、提升数字信息化建设的安全技术与扩大数字信息化建设的安全范畴这些数字信息化建设的安全防范措施，旨在为数字信息化建设的安全性提升提供一定的理论基础。信息化建设的发展依托于新时代之下网络科技的广泛运用，当这种传输能力急剧提高之下，各种职业的用户开始依赖于网络业务往来，也习惯于使用数字信息化系统处理各种公共或者私人问题，可是很多时候却忽略了这种系统可能存在的安全漏洞。例如有些涉及企业机密的行业，在运用数字信息化系统处理公司业务时，部门间相互沟通上传的数据却受到了行业竞争者的窃听，有的甚至出现重要数据被网络黑客攻击的情况。这种因数字信息化系统安全漏洞导致的损失不胜枚举，网络攻击方对数字信息系统数据库内容的篡改以及用户身份的伪造不仅仅局限于局域网，甚至蔓延到广域网的地界，使得数字信息系统的安全性能提升迫在眉睫。信息化建设是个持续的发展过程，尤其是近年来网络技术的快速兴起，使得现代信息技术迎来了前所未有的发展机遇，深深影响着人们的生活方式。在用户享受互联网便利的同时，越来越多的因网络安全问题引发的困扰，成为当下需要解决的问题。针对新时代背景下数字信息化建设存在的安全问题，笔者从数字信息化建设安全方面的重要性以及系统功能解决方面的措施提出一些有针对性的策略，旨在为数字信息化建设的安全性提升提供一定的理论基础。

1新时代背景下数字信息化建设面临的机遇与挑战

1.1面临的机遇

在新时代背景下，所有的事物都存在两面性，有着辩证统一的关系，数字信息化的建设改变了人们的生活形式，由传统的面对面交流转换为通过互联网媒介进行交流，为大家提供了一个更加科学高效的交流方式，提高了工作效率，为人们的意识形态优化带来了更多的机遇，也为生活质量的改进提供了更多可能。在新时代各种思潮的影响之下，有必要充分了解数字信息化建设产生的影响，对不利于网络安全的因素及时进行纠正。基于这样的背景，首先要对数字信息化建设的现状进行梳理，深入分析存在网络安全隐患的原因，才能进一步探讨对于信息化建设安全问题进行有效调整的方法。随着新时代的到来，信息安全提高到了整个国家战略安全的高度，国内外信息安全的新变化、新特点与新趋势，都对我国信息安全战略带来了新的发展要求，促进了数字信息化安全建设的不断完善和发展。

1.2遭受的挑战

新时代背景下数字信息化建设的安全问题，小到用户信息的泄露，大到网络黑客对信息化系统重要节点的攻击，甚至是恶意篡改重要信息内容以及释放病毒等威胁，都是新时代数字信息化建设所遭受的严峻挑战。因此数字信息化建设对安全问题的提升重点在于全方位地扫描各种网络威胁的来源，合理审视信息建设系统的脆弱性能，以确保数字信息化建设中对网络安全的整体把控。在新时代信息化快速发展的趋势下，安全功能的健全与提升是数字信息化建设的根本。在综合权衡安全保障方面的多方需求后，笔者认为当下数字信息化建设中安全功能应当包括以下几方面：首先是从信息化的源头开始对特定访问网段的起始体系进行能识别的访问控制，有效拦截不正当的信息攻击，把握好安全防范的第一道关卡。有了这个坚实的先行保障，接下来就是对数字信息化系统的安全漏洞进行常规化检查，能充分利用现代实时攻击监控软件，对信息化建设系统进行常规的周期检查，让存在安全问题的漏洞有机会在安全检查中阻止攻击源的到达。最后，安全功能的最重要环节是进行自动加密与认证，能主动对信息化建设系统进行通讯加密，让网络黑客不能通过安全漏洞的疏忽趁虚而入来修改敏感信息，同时稳固的认证功能可以有效地识别信息攻击者利用安全漏洞进行的身份冒用活动，保护信息化建设的顺利进行[1]。总之，安全功能涵盖了信息化建设的始终，且多层的安全防御机制能使某一层安全保障被突破之后，不至于全面暴露在网络不安全因素的攻击之下，其安全保障功能的作用就是能有效阻断或者延缓来自攻击目标的破坏力，为信息化建设系统提供安全保障体系。

2数字信息化建设的安全现状

2.1面临的主要安全威胁

当下数字化建设中面临的安全威胁主要来自于网络黑客的病毒攻击，其设计的干扰系统能破坏信息建设的数据，阻止系统的正常运行否认并拒绝服务，假冒合法用户以获得授权从而窃取用户的秘密数据等。数字信息化建设中，系统的运行是否安全取决于网络运行传输系统对信息的处理是否有安全保障。其侧重点在于以信息安全的全面保护来避免系统出现损害甚至崩溃的情况，以此来确保信息化网络系统的正常运行。这方面的安全主要涉及数据的加密操作以及信息化系统的病毒攻击防御机制，还有对数字信息化系统的全面安全问题实时跟踪、系统对信息保护的登陆与存取口令鉴别能力等内容。当信息在传播过程中，安全漏洞的主要表现是遭受了非用户的恶意窃取与篡改，那么对这类现象进行提前预防与及时阻止，会很好地控制来自网络的信息传输失控局面，保障信息建设的途径处于安全环境当中。

2.2数字信息化建设系统的安全隐患

数字信息化因网络的建设发展而存在着各个时期固有的安全隐患，主要原因是SMT、FTP等应用层协议缺乏保密以及认证措施，或者可能因黑客的攻击而形成原有IP地址的伪基站，形成蒙蔽网监的虚假地址。可见数字信息化建设系统存在着一定的脆弱性，尤其表现在以源点为信息传输的现有地址在为信息传输提供中间路由通道的同时，现有IP地址支持源路由的方式其实在一定程度上为网络黑客的攻击提供了便利的条件。再从数字信息化建设过程的手段来看，我国对于信息化网络建设的速度呈现出一个飞速的状态，只是网络安全技术和产品的同步并不在一条起跑线之上[2]。从数字信息化的用户普遍以防火墙来预防非授权用户入侵的状况就可以看出，不论是个人用户还是企业对于信息化网络的操作应用系统，还没有足够的辨识能力来发现系统所存在的安全隐患，更没有全方位多层次来构建安全保障体系的意识，这也为黑客的攻击提供了一定的便利条件。当然，从另一个侧面体现出安全隐患除了信息化建设的设计不够到位，很多因素可能还是源于用户对于信息建设的安全管理意识较为淡薄，导致对于信息化建设的管理安全没能引起重视；而数字信息化建设的设计者也相应地存在着设计安全方面的不到位情况。这些人为因素共同促成了数字信息化建设系统中所存在的安全隐患，值得引起重视。

2.3新时代背景下的安全建设导向

数字信息化建设的安全特征体现在保护网络资源的完整性与保密性，能具备防止网络黑客利用系统漏洞对用户进行信息窃取的能力，使得用户的权益得以充分保护，获得信息化建设的根本积淀。首先保密性是信息化建设的基本发展动力，也是所有用户对网络信息的首要要求，没能得到授权的用户无法通过安全漏洞来获取他人的信息，在传输与信息的存储过程中获得不被修改与泄露的基本权益。这种对信息传播可控制的能力是数字信息化建设中最重要的安全特征。

3新时代数字信息化建设安全防范措施

3.1信息化系统的防范体系搭建

（1）对于信息化建设安全功能的实现，首先是对数字信息化系统的全方位防范体系搭建，从访问控制安全、数据传输安全以及网络传输安全领域进行全面的防范。具体的安全包括物理层面上的因电频信号辐射或者电缆损害而造成的信息化建设阻碍，以及访问安全控制层面上的防范。其中访问控制安全包括信息化建设的用户验证识别，从数字信息化建设的第一层防线开始进行层层保护，对于共享网络终端的资源进行有效保护，明确了来自资源的建立与修改者特定的访问权限，对于信息建设资源的可控度明显增加，确保了信息化建设控制系统的安全性。在此基础上，信息化建设的实时监控与故障跟踪是安全防范的第二道关卡，对整个信息化体系的动态监视，能及时发现系统的安全疏漏并随时进行故障排除，控制信息化建设中安全体系的稳定运行。（2）信息化建设的安全问题重点在于数据传输领域。但凡信息化建设出现安全漏洞，其表象就在于网络传输中的加密信息遭受了被动侵犯，针对此问题的安全防范措施主要有对安全系统的加密升级、设置在不同网络安全领域的防火墙、Telnet和Rlogin的远程登陆认证、使用MD5和SHA-1摘要算法的认证、基于公开密钥体系的认证加密，其中最后一种基于PKI的认证虽然安全程度较高，融合了前几种安全加密系统的性能，把摘要算法、数字签名以及对称和不对称加密的各种方式进行了高效的联合，但是对于信息化建设系统而言涉及到需要设计较为繁重的证书任务，因而更适用于应用服务器的访问与各种身份认证环节[3]。（3）新时代背景下信息化建设的安全问题，可以简化理解为网络传输的安全问题。原因是信息化建设的基础离不开网络资源的传输，而安全问题往往出现在信息传输过程当中。那么针对传输环节所要做的是从信息源头开始严格限制访问者的权限，在远程服务器上设置NetScreen防火墙，加强对用户登陆的身份认证安全级别，实现对信息源安全体系的统一管理，之后为避免因安全漏洞导致的口令信息泄露，采取灵活的加密手段，使用PGPforBusinessSecurity或者VPN技术对数据进行高端加密，以安全技术来保障数据的传输完成。可以说以上对信息化建设安全的措施实践，是新时代信息安全以及国防安全的重要基石，为了实现新时代背景下信息化建设的顺畅发展，需要安全研究人员对新技术的不断探索和持续创新。

3.2加密与监测功能的提升

数字信息化的建设安全在很大程度上要考虑产品的加密性能。有调查数据显示，国内有近70%的信息产品从国外采购，数字信息化建设的技术也大量援引自国外。尤其是涉及信息化建设的加密程序SET（电子交易）与SSL（安全套层）之间的电子交易可能存在着因非国产而存在的安全隐患。从技术层面可以理解为国外进口的密码产品可能存在着一定的解密方面的安全陷阱，原因是当有授权部门得到对信息拦截的任务时，在SET与SSL之间会产生唯一的密码连接，这两个密码的产生源会被发送到相应的授权部门来进行解密工作，这个过程用户并没有知情权，如果这个解密工作属于境外，其实是将信息建设的主动权交于他人，这种受制于人的状态更无从谈论基本的安全属性。与加密功能同等重要的是信息化建设系统的监测功能，监测功能的全面启动能使得网络安全得以快速响应。首先是对于安全漏洞的监测，监测功能的提升源于对相关软件的升级与开发，将传统的网络信息漏洞筛查进化为全面覆盖未知漏洞的监测升级版，就能更深入地采取一系列有效措施对系统漏洞进行全方位处理。为了细化网路监测的职责功能，可使用配置分析软件来对数字信息化网络进行扫描，以事先配备的网络加密参数作为监测漏洞的参照数据，一旦监测功能发现该参照数据出现了变动，就预示着数字信息化系统出现了安全问题，必须及时采取相应的措施来对安全隐患进行处理。从操作行为来看，信息化建设系统的监测可以顾及到对网络违规操作行为的实时监控[4]。如果遇到有碍于安全的违规操作行为，实时监控软件将发送警告信息，拒绝信息的传输与存储操作，从而保护信息化建设的安全内外部环境。

3.3提升数字信息化建设的安全技术

数字信息化建设的发展对于系统的安全性要求逐渐增高，主要需求在于对数据库系统与网络操作系统的安全性方面。针对于信息系统的资源与数据开放性分布的状态，信息安全的保护首要牵涉到信息系统的安全保护。当下较为有效的安全技术为：数据的完整性保护技术、密码升级技术、数字签名技术、防火墙技术与安全巡查技术。其中，数据的完整性保护技术基于数据的传输过程中能保障从信息源到接收方发出与接受的信息不受任何干扰，原有数据不因传输过程而遭受篡改，形成一个有保障的数据收发体系，这种完整性就是数字信息化建设的根本所在。接下来密码升级技术能有效地提升数字信息化建设的安全，密码的多次有效升级就是对信息传输密文进行组合与信号交换的重要保障。当初始密码不小心被网络黑客所截获，信息化安全中的密码升级技术随即启动，进行了更有反解密能力的再次升级，为避免信息泄露提供了强大的技术保障支持。与此形成辅助的是数字签名技术，这是数字信息化传输中最能进行身份验证的一种安全技术。当信息的输送过程需要验证用户身份时，数字签名是验证的第一道关卡，它的机制主要是通过解密与加密的形式对信息口令的执行实现有安全程度的验证，随着数字签名技术的不断提升，其表现出的信息保护能力也随之越来越高。再看其他两种以预防为主的安全技术，防火墙的能力众所周知，这种技术主要是为了在外部网络与内部网络之间构建一个强有力的安全防御系统，这也是信息化建设系统中的第一道安全防线，其技术指标主要体现在如何用已定义的规则来对数据传输进行控制性行为，而网络安全巡查技术是防火墙的有力补充[5]。可以说防火墙是被动防御，而安全巡查技术是主动对系统安全漏洞的全面筛查。在数字信息化建设中，安全巡查技术主要是对用户的合法性进行鉴别，它的技术实施过程较为简单，通常是输入用户口令，再由巡查技术发现口令是否被黑客解密的认证全过程。

3.4扩大数字信息化建设的安全范畴

数字信息化的建设在新时代的强势推动之下，达到了快速的发展效果，也扩充了对信息化安全范畴的需求。为了建立全方位的信息安全系统，从完整性、机密性与识别性三方面入手，能有效扩展数字信息化建设的安全效果。首先完整性的主要载体是对于网络信息的严格筛选与安全漏洞的及时修护，以及对于安全范围的扩大主要在制定出更多适宜管理的安全措施。而机密性则更多地表现在对信息化建设的外部环境保障，从完善信息安全教育，对私人或者企业用户进行网络信息安全方面的制度普及，能有效拓展信息化建设安全的外部屏障。最后是针对识别性进行的安全范畴拓展，主要实施途径是利用先进的技术手段对信息安全进行包括身份认证、信息加密、授权存储信息以及防火墙与网络病毒防范的细化安全管理措施。以上这些方面能够卓有成效地扩大数学信息化建设的安全系数，推动数字信息化建设的长效发展。

4结语

随着网络技术的高速发展，数字信息化建设的安全已经关系到全球化发展的步伐，并由此形成了一个集社会技术一体化的全面安全系统。面对信息安全的全方位系统，必须实施信息安全治理，对我国信息安全威胁与风险需要不断进行综合评估。回顾我国信息安全保障工作的实际运作，积累经验的同时需要深入学习理论，意识到要在安全系统操作中理清思路，需要用综合集成的思维方式提高应急安全响应的新方法，以有效解决新时代背景下数字信息化发展的安全问题。

作者：周健 单位：苏州市行政学院