摘要：隨著科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息安全問(wèn)題已成為人們關(guān)注的焦點(diǎn)。該文詳細(xì)的分析了我國(guó)信息安全建設(shè)中存在的主要問(wèn)題，并從信息安全技術(shù)和其他信息安全兩方面提出了信息安全的未來(lái)發(fā)展趨勢(shì)，指出需通過(guò)改進(jìn)網(wǎng)絡(luò)安全技術(shù)、構(gòu)建完善的信息系統(tǒng)，建立自主知識(shí)平臺(tái)三個(gè)方面來(lái)進(jìn)行信息安全研究與開(kāi)發(fā)，為我國(guó)信息安全建設(shè)提供一種思路。

關(guān)鍵詞：信息安全；研究現(xiàn)狀；發(fā)展趨勢(shì)

中圖分類(lèi)號(hào)：TP319 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）31-7456-03

21世紀(jì)是信息高速發(fā)達(dá)的時(shí)代，人們的日常生活離不開(kāi)信息的傳遞，如：電話(huà)、手機(jī)、網(wǎng)絡(luò)、電子郵件等已經(jīng)成為人們生活的重要組成部分。隨之而來(lái)的信息安全問(wèn)題也逐步暴露出來(lái)，引起了人們的廣泛關(guān)注。信息安全是以信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等相關(guān)學(xué)科為基礎(chǔ)，通過(guò)采用計(jì)算機(jī)系統(tǒng)或者通信網(wǎng)絡(luò)等技術(shù)保護(hù)信息，使信息能夠安全保密真實(shí)完整的進(jìn)行傳遞。其中安全性是指信息在傳遞過(guò)程中不能被截獲或者外泄，真實(shí)性是通過(guò)核對(duì)信息的來(lái)源來(lái)保證信息安全，完整性則是保證信息在傳遞的過(guò)程中不會(huì)被更改或破壞，保密性是指信息即使是被截獲也難以得到確切的內(nèi)容。目前我國(guó)信息安全已經(jīng)成為了研究的熱點(diǎn)，其核心為密碼技術(shù)。

1　我國(guó)信息安全的現(xiàn)狀

目前信息安全問(wèn)題是全世界需要共同面對(duì)的問(wèn)題，特別是在我國(guó)，機(jī)構(gòu)復(fù)雜龐大的各類(lèi)政府機(jī)構(gòu)、企事業(yè)單位構(gòu)建的信息系統(tǒng)普遍存在著信息量大，系統(tǒng)類(lèi)目繁多，用戶(hù)的計(jì)算機(jī)使用能力千差萬(wàn)別等問(wèn)題。在信息安全防護(hù)方面，普通用戶(hù)僅使用殺毒軟件和防護(hù)墻，計(jì)算機(jī)的信息安全意識(shí)十分薄弱。2008年，普華永道公布的度全球信息安全調(diào)查報(bào)告中指出，中國(guó)內(nèi)地企業(yè)的信息安全防護(hù)和管理比較落后，特別是在信息安全與隱私保護(hù)等方面遠(yuǎn)遠(yuǎn)落后于印度。同時(shí)金山公司出臺(tái)的中國(guó)互聯(lián)網(wǎng)安全報(bào)告顯示，金山毒霸在2008年截獲的新增病毒或木馬已達(dá)13899717個(gè)，較2007年相比增長(zhǎng)了48倍。病毒和木馬的瘋狂增長(zhǎng)已經(jīng)成為不可不面對(duì)的信息安全問(wèn)題。因此，國(guó)家高技術(shù)研究發(fā)展計(jì)劃（863計(jì)劃）已經(jīng)將信息安全列為信息領(lǐng)域的重要內(nèi)容，同時(shí)信息安全已經(jīng)成為“十五”國(guó)家科技攻關(guān)計(jì)劃七項(xiàng)任務(wù)中重要的發(fā)展方向。此外，針對(duì)目前存在的網(wǎng)絡(luò)黑客等犯罪行為，刑法中增加了針對(duì)此類(lèi)問(wèn)題處罰的相關(guān)條款。社會(huì)需求的日益增長(zhǎng)，使信息安全發(fā)展為一項(xiàng)世界性的新興產(chǎn)業(yè)，目前關(guān)于全球信息安全產(chǎn)品和服務(wù)的產(chǎn)值約為232億美元，其中美國(guó)最多，其次為歐盟。而此方面我國(guó)的信息產(chǎn)業(yè)特別是信息安全的相關(guān)產(chǎn)業(yè)信息十分落后，大量的問(wèn)題急需解決。

社會(huì)經(jīng)濟(jì)的快速發(fā)展，各種信息安全問(wèn)題的出現(xiàn)，要求提高我國(guó)政府的宏觀管理能力。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進(jìn)，以及我國(guó)對(duì)世界信息安全事務(wù)的認(rèn)同和參與、對(duì)信息安全的法律意識(shí)的增強(qiáng)、法治建設(shè)環(huán)境的日益完善，政府在信息安全管理上的發(fā)展速度也不斷加快。目前我國(guó)的信息安全主要存在以下問(wèn)題：

1）信息產(chǎn)業(yè)化程度較低，信息技術(shù)對(duì)外依賴(lài)度高，自主創(chuàng)新能力差。在我國(guó)，信息技術(shù)特別是有關(guān)信息安全方面的技術(shù)和產(chǎn)品，基本來(lái)源于國(guó)外，如構(gòu)建信息網(wǎng)絡(luò)需要的網(wǎng)管設(shè)備和軟件。缺少資金的核心技術(shù)直接導(dǎo)致了我國(guó)的網(wǎng)絡(luò)信息安全較差，十分容易受到攻擊，或者信息被截獲和破壞。據(jù)調(diào)查，目前我國(guó)的網(wǎng)絡(luò)在信息傳遞中主要存在被竊聽(tīng)、干擾、監(jiān)視和破壞等各種信息安全威脅，目前我國(guó)網(wǎng)絡(luò)安全呈現(xiàn)出較為脆弱的狀態(tài)。

2）信息技術(shù)和產(chǎn)品對(duì)外依賴(lài)度高是我國(guó)網(wǎng)絡(luò)安全問(wèn)題突出的主要原因。此外，對(duì)引進(jìn)的各類(lèi)設(shè)備和軟件沒(méi)有進(jìn)行必要的技術(shù)改造和完善的管理也是造成信息安全的重要原因。在我國(guó)，計(jì)算機(jī)水平普遍較低，人們對(duì)計(jì)算機(jī)信息防護(hù)的意識(shí)十分薄弱，許多政府部門(mén)和企事業(yè)單位直接引進(jìn)國(guó)外的設(shè)備和軟件，缺少對(duì)這些軟件和設(shè)備進(jìn)行必要的改造和檢測(cè)，造成入侵其網(wǎng)絡(luò)信息系統(tǒng)，截獲和破壞其信息，造成部門(mén)信息的泄露。

3）一方面，在我國(guó)普遍缺乏對(duì)網(wǎng)絡(luò)信息安全保護(hù)的意識(shí)，另一方面，技術(shù)條件的落后造成我國(guó)網(wǎng)絡(luò)信息安全的防護(hù)能力普遍偏弱。我國(guó)目前信息化建設(shè)的速度十分驚人，機(jī)會(huì)每個(gè)單位都有自己的網(wǎng)絡(luò)信息網(wǎng)站，尤其是“政府上網(wǎng)工程”的全面推動(dòng)，目前各級(jí)政府均有了自己的門(mén)戶(hù)網(wǎng)站，然而許多信息網(wǎng)站缺少防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，信息安全隱患十分明顯。有研究表明，中國(guó)已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國(guó)之一。

此外，發(fā)達(dá)國(guó)家在像我國(guó)輸出信息安全技術(shù)的時(shí)候進(jìn)行了保留也是造成我國(guó)信息安全技術(shù)不完善的重要原因。

2　信息安全發(fā)展趨勢(shì)

2.1信息安全技術(shù)的發(fā)展趨勢(shì)

總體上講由于信息安全技術(shù)是以計(jì)算機(jī)技術(shù)為職稱(chēng)，因此我國(guó)的信息安全技術(shù)的主要呈現(xiàn)出可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和集成化四個(gè)趨勢(shì)。

可信化：近年來(lái)，傳統(tǒng)的信息安全理念也難以應(yīng)對(duì)嚴(yán)峻的計(jì)算機(jī)安全問(wèn)題。因此，信息安全會(huì)擯棄傳統(tǒng)的計(jì)算機(jī)安全理念，以發(fā)展可信計(jì)算理念的信息安全為主要突破點(diǎn)，即將安全芯片裝入硬件平臺(tái)上，將原來(lái)的計(jì)算機(jī)變?yōu)椤翱尚拧钡挠?jì)算平臺(tái)。有關(guān)可信計(jì)算機(jī)理念的信息安全已開(kāi)始展開(kāi)探索，但是仍有許多問(wèn)題有待進(jìn)一步研究，如基于TCP的訪問(wèn)控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應(yīng)用等。

網(wǎng)絡(luò)化：目前信息安全中存在的問(wèn)題如網(wǎng)絡(luò)病毒、木馬等都是有網(wǎng)絡(luò)化帶來(lái)的，網(wǎng)絡(luò)的普及為人們帶來(lái)便捷的信息傳遞的同時(shí)，也帶來(lái)了一系列安全問(wèn)題。因此網(wǎng)絡(luò)信息安全的核心技術(shù)的研究和探索也是由網(wǎng)絡(luò)應(yīng)用、普及而引起的變革。因此網(wǎng)絡(luò)是推動(dòng)信息安全技術(shù)改革和創(chuàng)新的緣由，是引發(fā)新技術(shù)出現(xiàn)和倡導(dǎo)新應(yīng)用領(lǐng)域的原因，未來(lái)網(wǎng)絡(luò)化特別是網(wǎng)絡(luò)安全管理和安全監(jiān)測(cè)將是信息安全技術(shù)發(fā)展的重要趨勢(shì)。此外，網(wǎng)絡(luò)可生存性，網(wǎng)絡(luò)信任也需要重點(diǎn)研究和探討。

標(biāo)準(zhǔn)化：各行各業(yè)都有自己的標(biāo)準(zhǔn)，目前信息安全各方面的標(biāo)準(zhǔn)的研究和制定在我國(guó)已經(jīng)引起了足夠的重視，特別是目前信息安全技術(shù)的專(zhuān)利標(biāo)準(zhǔn)化已逐步被人們接受。我國(guó)要想發(fā)展自己的信息安全技術(shù)，并在全球范圍內(nèi)應(yīng)用，必須要高度重視信息安全的的標(biāo)準(zhǔn)化工作，特別是信息安全標(biāo)準(zhǔn)的的進(jìn)一步細(xì)化研究以及相關(guān)政策的出臺(tái)應(yīng)引起政府和學(xué)術(shù)界的高度重視。如基于加密算法、簽名算法等的密碼算法類(lèi)標(biāo)準(zhǔn)、安全認(rèn)證與授權(quán)類(lèi)標(biāo)準(zhǔn)（PKI、PMI、生物認(rèn)證）、安全評(píng)估類(lèi)標(biāo)準(zhǔn)（安全評(píng)估準(zhǔn)則、方法、規(guī)范）、系統(tǒng)與網(wǎng)絡(luò)類(lèi)安全標(biāo)準(zhǔn)（安全體系結(jié)構(gòu)、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、安全路由器、可信計(jì)算平臺(tái)）、安全管理類(lèi)標(biāo)準(zhǔn)（防信息泄漏、質(zhì)量保證、機(jī)房設(shè)計(jì)）等。

集成化：目前有關(guān)信息安全的技術(shù)和產(chǎn)品十分多，多為單一功能，這種信息安全產(chǎn)品的推廣和應(yīng)用較難。因此如何將過(guò)去多個(gè)單一功能的技術(shù)與產(chǎn)品，融合為一個(gè)具有多功能的信息安全技術(shù)和產(chǎn)品成為未來(lái)發(fā)展的趨勢(shì)。此外也可以開(kāi)發(fā)多個(gè)功能相結(jié)合的集成化產(chǎn)品，不在開(kāi)發(fā)單一功能的產(chǎn)品。此外，信息安全產(chǎn)品的技術(shù)方面將向硬件化和芯片化的方面發(fā)展，高安全度和高速率的硬件和安全芯片也是未來(lái)信息安全技術(shù)發(fā)展的重要趨勢(shì)。

2.2信息安全其他的發(fā)展趨勢(shì)

信息交換和傳遞中的“安全”僅僅為相對(duì)安全，但“不安全”則是絕對(duì)的。特別是計(jì)算機(jī)技術(shù)的日新月異，使信息安全標(biāo)準(zhǔn)不段的發(fā)生變化，信息安全不斷呈現(xiàn)新的問(wèn)題。因此信息安全的主要特征是“發(fā)展”和“變化”，針對(duì)信息安全的主要特征信息安全將呈現(xiàn)以下發(fā)展趨勢(shì)：

1）　信息安全重要性會(huì)越來(lái)越引起人們的關(guān)注，信息安全是一個(gè)綜合的系統(tǒng)工程，構(gòu)建安全的信息系統(tǒng)的是體現(xiàn)一個(gè)國(guó)家的綜合國(guó)力的重要指標(biāo)之一。信息安全的構(gòu)建必須基于一個(gè)強(qiáng)大自主研發(fā)的技術(shù)支持，如（密碼學(xué)、芯片技術(shù)、硬盤(pán)技術(shù)等），同時(shí)配備高效的管理模式，才能形成安全可靠的信息安全系統(tǒng)。以為有效地防護(hù)國(guó)家信息安全、社會(huì)經(jīng)濟(jì)的發(fā)展提供保障。

2）　信息安全概念在不斷擴(kuò)展，信息安全的概念主要包括信息的保密性、完整性、可行性和可控性等。信息高度發(fā)達(dá)的社會(huì)，信息安全問(wèn)題的多樣性是信息安全方法不斷更新的主要原因，是信息安全概念需要不斷深化的主要原因，因此信息安全概念的基礎(chǔ)理論和應(yīng)用技術(shù)也需要不斷的改進(jìn)。

3）　信息安全是一個(gè)復(fù)雜的巨大系統(tǒng)，信息安全問(wèn)題的出現(xiàn)是現(xiàn)代信息系統(tǒng)的高速發(fā)展帶來(lái)的負(fù)面效應(yīng)，信息安全解決的方法離不了新技術(shù)的支持，新的技術(shù)，新的方法不斷的代替舊的方法信息安全技術(shù)。特別是防火墻技術(shù)，病毒與反病毒技術(shù)等。

3　信息安全保護(hù)策略

3.1改進(jìn)網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)的改進(jìn)是實(shí)施信息安全防護(hù)的主要渠道。密碼設(shè)置是保證網(wǎng)絡(luò)安全的重要手段，用戶(hù)可以通過(guò)設(shè)置密碼和管理密碼保護(hù)自己的信息安全，一般來(lái)講，密碼設(shè)置時(shí)盡量不要用自己的生日和名字等容易被猜出來(lái)的作為密碼，設(shè)置一般要求6位數(shù)字以上，最好是中英文字母、數(shù)字還有其他符號(hào)等多種組合方式進(jìn)行設(shè)置。密碼的管理也同樣重要，泄露密碼是導(dǎo)致網(wǎng)絡(luò)系統(tǒng)被入侵的主要原因。因此在改進(jìn)網(wǎng)絡(luò)安全技術(shù)的同時(shí)還需要加強(qiáng)人們的安全保護(hù)意思，特別在計(jì)算機(jī)中插入U(xiǎn)盤(pán)和移動(dòng)硬盤(pán)時(shí)要進(jìn)行病毒掃描，設(shè)置的各類(lèi)密碼要定期更換，不能隨意在網(wǎng)上下載不明文件等。此外在網(wǎng)絡(luò)安全技術(shù)中必須加入對(duì)網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息流量的實(shí)時(shí)監(jiān)控，定期實(shí)現(xiàn)網(wǎng)絡(luò)安全檢查和查殺病毒，即使的對(duì)相關(guān)重要數(shù)據(jù)進(jìn)行備份，可見(jiàn)建立一套安全的網(wǎng)絡(luò)防護(hù)措施是防止信息外泄的重要手段。

3.2關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)

網(wǎng)絡(luò)安全構(gòu)建關(guān)鍵技術(shù)的對(duì)外依賴(lài)度高是我國(guó)信息安全系統(tǒng)構(gòu)建的重要缺陷。特別是操作系統(tǒng)、關(guān)鍵芯片和硬盤(pán)等技術(shù)的滯后，是信息安全設(shè)備和軟件依賴(lài)進(jìn)口的主要原因。要想突破這一瓶頸，我國(guó)必須成立屬于自己的信息安全關(guān)鍵技術(shù)創(chuàng)新和研發(fā)團(tuán)隊(duì)，建立良好的政策，培養(yǎng)有潛力的研發(fā)人員，盡可能多的設(shè)計(jì)和開(kāi)發(fā)屬于我國(guó)自己的知識(shí)產(chǎn)權(quán)的硬、軟件。以近幾年來(lái)，我國(guó)信息安全中有突出成果的是國(guó)家密碼主管部門(mén)批準(zhǔn)建設(shè)的數(shù)字證書(shū)認(rèn)證系統(tǒng)，此外，“雙證書(shū)”與“雙中心”的技術(shù)廣泛應(yīng)用于我國(guó)電子商務(wù)中，加上具有我國(guó)特色的管理體制，為我國(guó)信息安全系統(tǒng)的構(gòu)建提供了基礎(chǔ)和條件。

4　結(jié)束語(yǔ)

社會(huì)經(jīng)濟(jì)的快速發(fā)展，各種信息安全問(wèn)題的出現(xiàn)，要求提高我國(guó)政府的宏觀管理能力。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進(jìn)，以及我國(guó)對(duì)世界信息安全事務(wù)的認(rèn)同和參與、對(duì)信息安全的法律意識(shí)的增強(qiáng)、法治建設(shè)環(huán)境的日益完善，政府在信息安全管理上的發(fā)展速度也不斷加快。我國(guó)目前存在的信息產(chǎn)業(yè)化程度較低，信息技術(shù)對(duì)外依賴(lài)度高，自主創(chuàng)新能力差，對(duì)引進(jìn)的各類(lèi)設(shè)備和軟件沒(méi)有進(jìn)行必要的技術(shù)改造和完善的管理等問(wèn)題使中國(guó)已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國(guó)之一。而通過(guò)改進(jìn)網(wǎng)絡(luò)安全技術(shù)、完善信息系統(tǒng)建設(shè)、關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)等一系列措施和策略對(duì)加強(qiáng)我國(guó)信息安全系統(tǒng)的構(gòu)建具有重要的意義。

參考文獻(xiàn)：

[1]　張謙，沙紅，劉冰，等.國(guó)外教育信息化的新特點(diǎn)與新舉措[J].外國(guó)中小學(xué)教育，1999（5）.

[2]　闕喜戎，孫銳，龔向陽(yáng)，等.信息安全原理及應(yīng)用[M].北京：清華大學(xué)出版社，2003.

[3]　牛小彰.信息安全概論[M].北京：北京郵電大學(xué)出版社，2004.

[4]　蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].合肥：合肥工業(yè)大學(xué)，2009.