導(dǎo)語(yǔ)：新時(shí)代背景數(shù)字信息化建設(shè)措施一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著信息時(shí)代的到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展使得各行各業(yè)的信息化建設(shè)也步入了一個(gè)嶄新的發(fā)展階段。為此，網(wǎng)絡(luò)信息安全在各行各業(yè)發(fā)展過(guò)程中的重要地位開(kāi)始顯現(xiàn)出來(lái)。本文正是基于這樣的信息化建設(shè)發(fā)展背景，就信息化建設(shè)過(guò)程中的網(wǎng)絡(luò)安全問(wèn)題展開(kāi)探討，梳理了當(dāng)下數(shù)字信息化建設(shè)的安全現(xiàn)狀與面臨的主要安全威脅，對(duì)數(shù)字信息化建設(shè)系統(tǒng)存在的安全隱患與安全建設(shè)導(dǎo)向進(jìn)行了展望，并在此基礎(chǔ)上提出了搭建信息化系統(tǒng)的防范體系、提升加密與監(jiān)測(cè)功能、提升數(shù)字信息化建設(shè)的安全技術(shù)與擴(kuò)大數(shù)字信息化建設(shè)的安全范疇這些數(shù)字信息化建設(shè)的安全防范措施，旨在為數(shù)字信息化建設(shè)的安全性提升提供一定的理論基礎(chǔ)。信息化建設(shè)的發(fā)展依托于新時(shí)代之下網(wǎng)絡(luò)科技的廣泛運(yùn)用，當(dāng)這種傳輸能力急劇提高之下，各種職業(yè)的用戶開(kāi)始依賴于網(wǎng)絡(luò)業(yè)務(wù)往來(lái)，也習(xí)慣于使用數(shù)字信息化系統(tǒng)處理各種公共或者私人問(wèn)題，可是很多時(shí)候卻忽略了這種系統(tǒng)可能存在的安全漏洞。例如有些涉及企業(yè)機(jī)密的行業(yè)，在運(yùn)用數(shù)字信息化系統(tǒng)處理公司業(yè)務(wù)時(shí)，部門(mén)間相互溝通上傳的數(shù)據(jù)卻受到了行業(yè)競(jìng)爭(zhēng)者的竊聽(tīng)，有的甚至出現(xiàn)重要數(shù)據(jù)被網(wǎng)絡(luò)黑客攻擊的情況。這種因數(shù)字信息化系統(tǒng)安全漏洞導(dǎo)致的損失不勝枚舉，網(wǎng)絡(luò)攻擊方對(duì)數(shù)字信息系統(tǒng)數(shù)據(jù)庫(kù)內(nèi)容的篡改以及用戶身份的偽造不僅僅局限于局域網(wǎng)，甚至蔓延到廣域網(wǎng)的地界，使得數(shù)字信息系統(tǒng)的安全性能提升迫在眉睫。信息化建設(shè)是個(gè)持續(xù)的發(fā)展過(guò)程，尤其是近年來(lái)網(wǎng)絡(luò)技術(shù)的快速興起，使得現(xiàn)代信息技術(shù)迎來(lái)了前所未有的發(fā)展機(jī)遇，深深影響著人們的生活方式。在用戶享受互聯(lián)網(wǎng)便利的同時(shí)，越來(lái)越多的因網(wǎng)絡(luò)安全問(wèn)題引發(fā)的困擾，成為當(dāng)下需要解決的問(wèn)題。針對(duì)新時(shí)代背景下數(shù)字信息化建設(shè)存在的安全問(wèn)題，筆者從數(shù)字信息化建設(shè)安全方面的重要性以及系統(tǒng)功能解決方面的措施提出一些有針對(duì)性的策略，旨在為數(shù)字信息化建設(shè)的安全性提升提供一定的理論基礎(chǔ)。

1新時(shí)代背景下數(shù)字信息化建設(shè)面臨的機(jī)遇與挑戰(zhàn)

1.1面臨的機(jī)遇

在新時(shí)代背景下，所有的事物都存在兩面性，有著辯證統(tǒng)一的關(guān)系，數(shù)字信息化的建設(shè)改變了人們的生活形式，由傳統(tǒng)的面對(duì)面交流轉(zhuǎn)換為通過(guò)互聯(lián)網(wǎng)媒介進(jìn)行交流，為大家提供了一個(gè)更加科學(xué)高效的交流方式，提高了工作效率，為人們的意識(shí)形態(tài)優(yōu)化帶來(lái)了更多的機(jī)遇，也為生活質(zhì)量的改進(jìn)提供了更多可能。在新時(shí)代各種思潮的影響之下，有必要充分了解數(shù)字信息化建設(shè)產(chǎn)生的影響，對(duì)不利于網(wǎng)絡(luò)安全的因素及時(shí)進(jìn)行糾正。基于這樣的背景，首先要對(duì)數(shù)字信息化建設(shè)的現(xiàn)狀進(jìn)行梳理，深入分析存在網(wǎng)絡(luò)安全隱患的原因，才能進(jìn)一步探討對(duì)于信息化建設(shè)安全問(wèn)題進(jìn)行有效調(diào)整的方法。隨著新時(shí)代的到來(lái)，信息安全提高到了整個(gè)國(guó)家戰(zhàn)略安全的高度，國(guó)內(nèi)外信息安全的新變化、新特點(diǎn)與新趨勢(shì)，都對(duì)我國(guó)信息安全戰(zhàn)略帶來(lái)了新的發(fā)展要求，促進(jìn)了數(shù)字信息化安全建設(shè)的不斷完善和發(fā)展。

1.2遭受的挑戰(zhàn)

新時(shí)代背景下數(shù)字信息化建設(shè)的安全問(wèn)題，小到用戶信息的泄露，大到網(wǎng)絡(luò)黑客對(duì)信息化系統(tǒng)重要節(jié)點(diǎn)的攻擊，甚至是惡意篡改重要信息內(nèi)容以及釋放病毒等威脅，都是新時(shí)代數(shù)字信息化建設(shè)所遭受的嚴(yán)峻挑戰(zhàn)。因此數(shù)字信息化建設(shè)對(duì)安全問(wèn)題的提升重點(diǎn)在于全方位地掃描各種網(wǎng)絡(luò)威脅的來(lái)源，合理審視信息建設(shè)系統(tǒng)的脆弱性能，以確保數(shù)字信息化建設(shè)中對(duì)網(wǎng)絡(luò)安全的整體把控。在新時(shí)代信息化快速發(fā)展的趨勢(shì)下，安全功能的健全與提升是數(shù)字信息化建設(shè)的根本。在綜合權(quán)衡安全保障方面的多方需求后，筆者認(rèn)為當(dāng)下數(shù)字信息化建設(shè)中安全功能應(yīng)當(dāng)包括以下幾方面：首先是從信息化的源頭開(kāi)始對(duì)特定訪問(wèn)網(wǎng)段的起始體系進(jìn)行能識(shí)別的訪問(wèn)控制，有效攔截不正當(dāng)?shù)男畔⒐?，把握好安全防范的第一道關(guān)卡。有了這個(gè)堅(jiān)實(shí)的先行保障，接下來(lái)就是對(duì)數(shù)字信息化系統(tǒng)的安全漏洞進(jìn)行常規(guī)化檢查，能充分利用現(xiàn)代實(shí)時(shí)攻擊監(jiān)控軟件，對(duì)信息化建設(shè)系統(tǒng)進(jìn)行常規(guī)的周期檢查，讓存在安全問(wèn)題的漏洞有機(jī)會(huì)在安全檢查中阻止攻擊源的到達(dá)。最后，安全功能的最重要環(huán)節(jié)是進(jìn)行自動(dòng)加密與認(rèn)證，能主動(dòng)對(duì)信息化建設(shè)系統(tǒng)進(jìn)行通訊加密，讓網(wǎng)絡(luò)黑客不能通過(guò)安全漏洞的疏忽趁虛而入來(lái)修改敏感信息，同時(shí)穩(wěn)固的認(rèn)證功能可以有效地識(shí)別信息攻擊者利用安全漏洞進(jìn)行的身份冒用活動(dòng)，保護(hù)信息化建設(shè)的順利進(jìn)行[1]?？傊?，安全功能涵蓋了信息化建設(shè)的始終，且多層的安全防御機(jī)制能使某一層安全保障被突破之后，不至于全面暴露在網(wǎng)絡(luò)不安全因素的攻擊之下，其安全保障功能的作用就是能有效阻斷或者延緩來(lái)自攻擊目標(biāo)的破壞力，為信息化建設(shè)系統(tǒng)提供安全保障體系。

2數(shù)字信息化建設(shè)的安全現(xiàn)狀

2.1面臨的主要安全威脅

當(dāng)下數(shù)字化建設(shè)中面臨的安全威脅主要來(lái)自于網(wǎng)絡(luò)黑客的病毒攻擊，其設(shè)計(jì)的干擾系統(tǒng)能破壞信息建設(shè)的數(shù)據(jù)，阻止系統(tǒng)的正常運(yùn)行否認(rèn)并拒絕服務(wù)，假冒合法用戶以獲得授權(quán)從而竊取用戶的秘密數(shù)據(jù)等。數(shù)字信息化建設(shè)中，系統(tǒng)的運(yùn)行是否安全取決于網(wǎng)絡(luò)運(yùn)行傳輸系統(tǒng)對(duì)信息的處理是否有安全保障。其側(cè)重點(diǎn)在于以信息安全的全面保護(hù)來(lái)避免系統(tǒng)出現(xiàn)損害甚至崩潰的情況，以此來(lái)確保信息化網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。這方面的安全主要涉及數(shù)據(jù)的加密操作以及信息化系統(tǒng)的病毒攻擊防御機(jī)制，還有對(duì)數(shù)字信息化系統(tǒng)的全面安全問(wèn)題實(shí)時(shí)跟蹤、系統(tǒng)對(duì)信息保護(hù)的登陸與存取口令鑒別能力等內(nèi)容。當(dāng)信息在傳播過(guò)程中，安全漏洞的主要表現(xiàn)是遭受了非用戶的惡意竊取與篡改，那么對(duì)這類(lèi)現(xiàn)象進(jìn)行提前預(yù)防與及時(shí)阻止，會(huì)很好地控制來(lái)自網(wǎng)絡(luò)的信息傳輸失控局面，保障信息建設(shè)的途徑處于安全環(huán)境當(dāng)中。

2.2數(shù)字信息化建設(shè)系統(tǒng)的安全隱患

數(shù)字信息化因網(wǎng)絡(luò)的建設(shè)發(fā)展而存在著各個(gè)時(shí)期固有的安全隱患，主要原因是SMT、FTP等應(yīng)用層協(xié)議缺乏保密以及認(rèn)證措施，或者可能因黑客的攻擊而形成原有IP地址的偽基站，形成蒙蔽網(wǎng)監(jiān)的虛假地址?？梢?jiàn)數(shù)字信息化建設(shè)系統(tǒng)存在著一定的脆弱性，尤其表現(xiàn)在以源點(diǎn)為信息傳輸?shù)默F(xiàn)有地址在為信息傳輸提供中間路由通道的同時(shí)，現(xiàn)有IP地址支持源路由的方式其實(shí)在一定程度上為網(wǎng)絡(luò)黑客的攻擊提供了便利的條件。再?gòu)臄?shù)字信息化建設(shè)過(guò)程的手段來(lái)看，我國(guó)對(duì)于信息化網(wǎng)絡(luò)建設(shè)的速度呈現(xiàn)出一個(gè)飛速的狀態(tài)，只是網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的同步并不在一條起跑線之上[2]。從數(shù)字信息化的用戶普遍以防火墻來(lái)預(yù)防非授權(quán)用戶入侵的狀況就可以看出，不論是個(gè)人用戶還是企業(yè)對(duì)于信息化網(wǎng)絡(luò)的操作應(yīng)用系統(tǒng)，還沒(méi)有足夠的辨識(shí)能力來(lái)發(fā)現(xiàn)系統(tǒng)所存在的安全隱患，更沒(méi)有全方位多層次來(lái)構(gòu)建安全保障體系的意識(shí)，這也為黑客的攻擊提供了一定的便利條件。當(dāng)然，從另一個(gè)側(cè)面體現(xiàn)出安全隱患除了信息化建設(shè)的設(shè)計(jì)不夠到位，很多因素可能還是源于用戶對(duì)于信息建設(shè)的安全管理意識(shí)較為淡薄，導(dǎo)致對(duì)于信息化建設(shè)的管理安全沒(méi)能引起重視；而數(shù)字信息化建設(shè)的設(shè)計(jì)者也相應(yīng)地存在著設(shè)計(jì)安全方面的不到位情況。這些人為因素共同促成了數(shù)字信息化建設(shè)系統(tǒng)中所存在的安全隱患，值得引起重視。

2.3新時(shí)代背景下的安全建設(shè)導(dǎo)向

數(shù)字信息化建設(shè)的安全特征體現(xiàn)在保護(hù)網(wǎng)絡(luò)資源的完整性與保密性，能具備防止網(wǎng)絡(luò)黑客利用系統(tǒng)漏洞對(duì)用戶進(jìn)行信息竊取的能力，使得用戶的權(quán)益得以充分保護(hù)，獲得信息化建設(shè)的根本積淀。首先保密性是信息化建設(shè)的基本發(fā)展動(dòng)力，也是所有用戶對(duì)網(wǎng)絡(luò)信息的首要要求，沒(méi)能得到授權(quán)的用戶無(wú)法通過(guò)安全漏洞來(lái)獲取他人的信息，在傳輸與信息的存儲(chǔ)過(guò)程中獲得不被修改與泄露的基本權(quán)益。這種對(duì)信息傳播可控制的能力是數(shù)字信息化建設(shè)中最重要的安全特征。

3新時(shí)代數(shù)字信息化建設(shè)安全防范措施

3.1信息化系統(tǒng)的防范體系搭建

（1）對(duì)于信息化建設(shè)安全功能的實(shí)現(xiàn)，首先是對(duì)數(shù)字信息化系統(tǒng)的全方位防范體系搭建，從訪問(wèn)控制安全、數(shù)據(jù)傳輸安全以及網(wǎng)絡(luò)傳輸安全領(lǐng)域進(jìn)行全面的防范。具體的安全包括物理層面上的因電頻信號(hào)輻射或者電纜損害而造成的信息化建設(shè)阻礙，以及訪問(wèn)安全控制層面上的防范。其中訪問(wèn)控制安全包括信息化建設(shè)的用戶驗(yàn)證識(shí)別，從數(shù)字信息化建設(shè)的第一層防線開(kāi)始進(jìn)行層層保護(hù)，對(duì)于共享網(wǎng)絡(luò)終端的資源進(jìn)行有效保護(hù)，明確了來(lái)自資源的建立與修改者特定的訪問(wèn)權(quán)限，對(duì)于信息建設(shè)資源的可控度明顯增加，確保了信息化建設(shè)控制系統(tǒng)的安全性。在此基礎(chǔ)上，信息化建設(shè)的實(shí)時(shí)監(jiān)控與故障跟蹤是安全防范的第二道關(guān)卡，對(duì)整個(gè)信息化體系的動(dòng)態(tài)監(jiān)視，能及時(shí)發(fā)現(xiàn)系統(tǒng)的安全疏漏并隨時(shí)進(jìn)行故障排除，控制信息化建設(shè)中安全體系的穩(wěn)定運(yùn)行。（2）信息化建設(shè)的安全問(wèn)題重點(diǎn)在于數(shù)據(jù)傳輸領(lǐng)域。但凡信息化建設(shè)出現(xiàn)安全漏洞，其表象就在于網(wǎng)絡(luò)傳輸中的加密信息遭受了被動(dòng)侵犯，針對(duì)此問(wèn)題的安全防范措施主要有對(duì)安全系統(tǒng)的加密升級(jí)、設(shè)置在不同網(wǎng)絡(luò)安全領(lǐng)域的防火墻、Telnet和Rlogin的遠(yuǎn)程登陸認(rèn)證、使用MD5和SHA-1摘要算法的認(rèn)證、基于公開(kāi)密鑰體系的認(rèn)證加密，其中最后一種基于PKI的認(rèn)證雖然安全程度較高，融合了前幾種安全加密系統(tǒng)的性能，把摘要算法、數(shù)字簽名以及對(duì)稱(chēng)和不對(duì)稱(chēng)加密的各種方式進(jìn)行了高效的聯(lián)合，但是對(duì)于信息化建設(shè)系統(tǒng)而言涉及到需要設(shè)計(jì)較為繁重的證書(shū)任務(wù)，因而更適用于應(yīng)用服務(wù)器的訪問(wèn)與各種身份認(rèn)證環(huán)節(jié)[3]。（3）新時(shí)代背景下信息化建設(shè)的安全問(wèn)題，可以簡(jiǎn)化理解為網(wǎng)絡(luò)傳輸?shù)陌踩珕?wèn)題。原因是信息化建設(shè)的基礎(chǔ)離不開(kāi)網(wǎng)絡(luò)資源的傳輸，而安全問(wèn)題往往出現(xiàn)在信息傳輸過(guò)程當(dāng)中。那么針對(duì)傳輸環(huán)節(jié)所要做的是從信息源頭開(kāi)始嚴(yán)格限制訪問(wèn)者的權(quán)限，在遠(yuǎn)程服務(wù)器上設(shè)置NetScreen防火墻，加強(qiáng)對(duì)用戶登陸的身份認(rèn)證安全級(jí)別，實(shí)現(xiàn)對(duì)信息源安全體系的統(tǒng)一管理，之后為避免因安全漏洞導(dǎo)致的口令信息泄露，采取靈活的加密手段，使用PGPforBusinessSecurity或者VPN技術(shù)對(duì)數(shù)據(jù)進(jìn)行高端加密，以安全技術(shù)來(lái)保障數(shù)據(jù)的傳輸完成?？梢哉f(shuō)以上對(duì)信息化建設(shè)安全的措施實(shí)踐，是新時(shí)代信息安全以及國(guó)防安全的重要基石，為了實(shí)現(xiàn)新時(shí)代背景下信息化建設(shè)的順暢發(fā)展，需要安全研究人員對(duì)新技術(shù)的不斷探索和持續(xù)創(chuàng)新。

3.2加密與監(jiān)測(cè)功能的提升

數(shù)字信息化的建設(shè)安全在很大程度上要考慮產(chǎn)品的加密性能。有調(diào)查數(shù)據(jù)顯示，國(guó)內(nèi)有近70%的信息產(chǎn)品從國(guó)外采購(gòu)，數(shù)字信息化建設(shè)的技術(shù)也大量援引自國(guó)外。尤其是涉及信息化建設(shè)的加密程序SET（電子交易）與SSL（安全套層）之間的電子交易可能存在著因非國(guó)產(chǎn)而存在的安全隱患。從技術(shù)層面可以理解為國(guó)外進(jìn)口的密碼產(chǎn)品可能存在著一定的解密方面的安全陷阱，原因是當(dāng)有授權(quán)部門(mén)得到對(duì)信息攔截的任務(wù)時(shí)，在SET與SSL之間會(huì)產(chǎn)生唯一的密碼連接，這兩個(gè)密碼的產(chǎn)生源會(huì)被發(fā)送到相應(yīng)的授權(quán)部門(mén)來(lái)進(jìn)行解密工作，這個(gè)過(guò)程用戶并沒(méi)有知情權(quán)，如果這個(gè)解密工作屬于境外，其實(shí)是將信息建設(shè)的主動(dòng)權(quán)交于他人，這種受制于人的狀態(tài)更無(wú)從談?wù)摶镜陌踩珜傩?。與加密功能同等重要的是信息化建設(shè)系統(tǒng)的監(jiān)測(cè)功能，監(jiān)測(cè)功能的全面啟動(dòng)能使得網(wǎng)絡(luò)安全得以快速響應(yīng)。首先是對(duì)于安全漏洞的監(jiān)測(cè)，監(jiān)測(cè)功能的提升源于對(duì)相關(guān)軟件的升級(jí)與開(kāi)發(fā)，將傳統(tǒng)的網(wǎng)絡(luò)信息漏洞篩查進(jìn)化為全面覆蓋未知漏洞的監(jiān)測(cè)升級(jí)版，就能更深入地采取一系列有效措施對(duì)系統(tǒng)漏洞進(jìn)行全方位處理。為了細(xì)化網(wǎng)路監(jiān)測(cè)的職責(zé)功能，可使用配置分析軟件來(lái)對(duì)數(shù)字信息化網(wǎng)絡(luò)進(jìn)行掃描，以事先配備的網(wǎng)絡(luò)加密參數(shù)作為監(jiān)測(cè)漏洞的參照數(shù)據(jù)，一旦監(jiān)測(cè)功能發(fā)現(xiàn)該參照數(shù)據(jù)出現(xiàn)了變動(dòng)，就預(yù)示著數(shù)字信息化系統(tǒng)出現(xiàn)了安全問(wèn)題，必須及時(shí)采取相應(yīng)的措施來(lái)對(duì)安全隱患進(jìn)行處理。從操作行為來(lái)看，信息化建設(shè)系統(tǒng)的監(jiān)測(cè)可以顧及到對(duì)網(wǎng)絡(luò)違規(guī)操作行為的實(shí)時(shí)監(jiān)控[4]。如果遇到有礙于安全的違規(guī)操作行為，實(shí)時(shí)監(jiān)控軟件將發(fā)送警告信息，拒絕信息的傳輸與存儲(chǔ)操作，從而保護(hù)信息化建設(shè)的安全內(nèi)外部環(huán)境。

3.3提升數(shù)字信息化建設(shè)的安全技術(shù)

數(shù)字信息化建設(shè)的發(fā)展對(duì)于系統(tǒng)的安全性要求逐漸增高，主要需求在于對(duì)數(shù)據(jù)庫(kù)系統(tǒng)與網(wǎng)絡(luò)操作系統(tǒng)的安全性方面。針對(duì)于信息系統(tǒng)的資源與數(shù)據(jù)開(kāi)放性分布的狀態(tài)，信息安全的保護(hù)首要牽涉到信息系統(tǒng)的安全保護(hù)。當(dāng)下較為有效的安全技術(shù)為：數(shù)據(jù)的完整性保護(hù)技術(shù)、密碼升級(jí)技術(shù)、數(shù)字簽名技術(shù)、防火墻技術(shù)與安全巡查技術(shù)。其中，數(shù)據(jù)的完整性保護(hù)技術(shù)基于數(shù)據(jù)的傳輸過(guò)程中能保障從信息源到接收方發(fā)出與接受的信息不受任何干擾，原有數(shù)據(jù)不因傳輸過(guò)程而遭受篡改，形成一個(gè)有保障的數(shù)據(jù)收發(fā)體系，這種完整性就是數(shù)字信息化建設(shè)的根本所在。接下來(lái)密碼升級(jí)技術(shù)能有效地提升數(shù)字信息化建設(shè)的安全，密碼的多次有效升級(jí)就是對(duì)信息傳輸密文進(jìn)行組合與信號(hào)交換的重要保障。當(dāng)初始密碼不小心被網(wǎng)絡(luò)黑客所截獲，信息化安全中的密碼升級(jí)技術(shù)隨即啟動(dòng)，進(jìn)行了更有反解密能力的再次升級(jí)，為避免信息泄露提供了強(qiáng)大的技術(shù)保障支持。與此形成輔助的是數(shù)字簽名技術(shù)，這是數(shù)字信息化傳輸中最能進(jìn)行身份驗(yàn)證的一種安全技術(shù)。當(dāng)信息的輸送過(guò)程需要驗(yàn)證用戶身份時(shí)，數(shù)字簽名是驗(yàn)證的第一道關(guān)卡，它的機(jī)制主要是通過(guò)解密與加密的形式對(duì)信息口令的執(zhí)行實(shí)現(xiàn)有安全程度的驗(yàn)證，隨著數(shù)字簽名技術(shù)的不斷提升，其表現(xiàn)出的信息保護(hù)能力也隨之越來(lái)越高。再看其他兩種以預(yù)防為主的安全技術(shù)，防火墻的能力眾所周知，這種技術(shù)主要是為了在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間構(gòu)建一個(gè)強(qiáng)有力的安全防御系統(tǒng)，這也是信息化建設(shè)系統(tǒng)中的第一道安全防線，其技術(shù)指標(biāo)主要體現(xiàn)在如何用已定義的規(guī)則來(lái)對(duì)數(shù)據(jù)傳輸進(jìn)行控制性行為，而網(wǎng)絡(luò)安全巡查技術(shù)是防火墻的有力補(bǔ)充[5]?？梢哉f(shuō)防火墻是被動(dòng)防御，而安全巡查技術(shù)是主動(dòng)對(duì)系統(tǒng)安全漏洞的全面篩查。在數(shù)字信息化建設(shè)中，安全巡查技術(shù)主要是對(duì)用戶的合法性進(jìn)行鑒別，它的技術(shù)實(shí)施過(guò)程較為簡(jiǎn)單，通常是輸入用戶口令，再由巡查技術(shù)發(fā)現(xiàn)口令是否被黑客解密的認(rèn)證全過(guò)程。

3.4擴(kuò)大數(shù)字信息化建設(shè)的安全范疇

數(shù)字信息化的建設(shè)在新時(shí)代的強(qiáng)勢(shì)推動(dòng)之下，達(dá)到了快速的發(fā)展效果，也擴(kuò)充了對(duì)信息化安全范疇的需求。為了建立全方位的信息安全系統(tǒng)，從完整性、機(jī)密性與識(shí)別性三方面入手，能有效擴(kuò)展數(shù)字信息化建設(shè)的安全效果。首先完整性的主要載體是對(duì)于網(wǎng)絡(luò)信息的嚴(yán)格篩選與安全漏洞的及時(shí)修護(hù)，以及對(duì)于安全范圍的擴(kuò)大主要在制定出更多適宜管理的安全措施。而機(jī)密性則更多地表現(xiàn)在對(duì)信息化建設(shè)的外部環(huán)境保障，從完善信息安全教育，對(duì)私人或者企業(yè)用戶進(jìn)行網(wǎng)絡(luò)信息安全方面的制度普及，能有效拓展信息化建設(shè)安全的外部屏障。最后是針對(duì)識(shí)別性進(jìn)行的安全范疇拓展，主要實(shí)施途徑是利用先進(jìn)的技術(shù)手段對(duì)信息安全進(jìn)行包括身份認(rèn)證、信息加密、授權(quán)存儲(chǔ)信息以及防火墻與網(wǎng)絡(luò)病毒防范的細(xì)化安全管理措施。以上這些方面能夠卓有成效地?cái)U(kuò)大數(shù)學(xué)信息化建設(shè)的安全系數(shù)，推動(dòng)數(shù)字信息化建設(shè)的長(zhǎng)效發(fā)展。

4結(jié)語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，數(shù)字信息化建設(shè)的安全已經(jīng)關(guān)系到全球化發(fā)展的步伐，并由此形成了一個(gè)集社會(huì)技術(shù)一體化的全面安全系統(tǒng)。面對(duì)信息安全的全方位系統(tǒng)，必須實(shí)施信息安全治理，對(duì)我國(guó)信息安全威脅與風(fēng)險(xiǎn)需要不斷進(jìn)行綜合評(píng)估?；仡櫸覈?guó)信息安全保障工作的實(shí)際運(yùn)作，積累經(jīng)驗(yàn)的同時(shí)需要深入學(xué)習(xí)理論，意識(shí)到要在安全系統(tǒng)操作中理清思路，需要用綜合集成的思維方式提高應(yīng)急安全響應(yīng)的新方法，以有效解決新時(shí)代背景下數(shù)字信息化發(fā)展的安全問(wèn)題。

作者：周健 單位：蘇州市行政學(xué)院