互联网信息安全范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇互联网信息安全范例，将为您的写作提供有力的支持和灵感！

篇1

今天，我们常常会听到一些安全企业抱怨，卖硬件不挣钱了，参与者越来越多了，竞争越来越激烈了。下一步该如何是好？是不断压缩成本，还是继续扩充销售队伍？也许都不是。换一个思路，或许你能发现一片新的蓝海。

应用安全进入大众视野

“泄密门”事件发生后，信息安全问题已经不再只是被安全从业人员所关注，而是进入了更多普通民众的视野。实际上，随着物联网技术的逐步成熟，与RFID(射频识别)相关的应用正越来越多地渗透到普通人的生活中，如：市民公交卡、电卡、酒店门卡等。与此同时，也有越来越多与普通人生活密切相关的安全事件被曝光，如：公交卡被破解、手机被窃听等。

目前，黑客攻击已经呈现出向物联网应用领域发展的趋势，而要防范物联网领域的攻击，仅靠现有的安全手段还很难做到，这让广大民众感受到了更多的安全威胁。

民众的安全意识在一定程度上决定着安全市场的走向，并将给安全行业带来新的变化。有人说，国内很多安全项目是事件驱动型的，往往在发生某个安全事故后，相关领域的问题才会真正受到关注，由此带动安全细分领域的发展。最近发生的互联网企业“泄密门”事件可能会再次证实这一点。

东软集团股份有限公司网络安全营销中心副总经理曹鹏认为，2012年，安全产业将出现的一个趋势是，与应用相关的安全产品和解决方案，将会受到用户更多的重视，市场上将会推出更多针对应用的安全产品和解决方案。而在过去，用户更多只是将焦点放在安全设备的部署上，这也是诸多安全企业一直以出售设备为主要经营方向的一个主要原因。

SOC下一站：互联网信息监控

篇2

中图分类号：R197.1； TP393.0 文献标识码：C 文章编号：1006-1533（2017）09-0014-03

Privacy protection and information security of E-health*

MA Shishi1**， YU Guangjun2***， CUI Wenbin2（1. School of Public Health， Shanghai Jiao Tong University， Shanghai 200025， China； 2. Shanghai Children’s Hospital， Shanghai 200062， China）

ABSTRACT Health information security and privacy issues which are brought in by the rise of E-health can not be underestimated. The information security issues （such as privacy leak） of E-health possibly existed in the use of consulting services， telemedicine and mobile medical equipment were analyzed based on the characteristics of the internet and health information and the corresponding solutions were proposed， which are included in establishing the laws and regulations of the privacy information protection suitable to Chinese national conditions by learning from the practical experience of foreign health information protection， applying the advanced information technology and timely introducing a review system for technology application and implementing the standardized management to the relevant institutions so as to better protect the health information under the internet medical environment.

KEy WORDS E-health； privacy information； security information

互联网医疗是指以互联网为载体，以信息技术（包括通讯技术、云计算、物联网、大数据分析等）为支撑，开展在线健康教育、电子健康档案、医疗信息查询、电子处方和远程医疗等多种活动的一种新型健康和医疗信息服务的总称，其本质是将互联网及相关信息技术延伸至医疗服务这个大行业中来[1-2]。

互联网医疗的兴起在方便患者就诊、节省医疗成本、优化医疗模式、保证医疗安全、方便医学研究等方面发挥了重要作用。然而随着互联网医疗的推广，云技术、大数据分析的应用，患者医疗信息变得更集中、更易获得，在医疗数据采集、存储和应用过程中常发生数据泄露的问题。数据泄露会危及患者个人隐私，如某社区居民疾病登记管理系统的账号和密码泄露，就会暴露大量居民的敏感信息。近几年，孕、产妇个人信息泄露的新闻几乎不绝于耳，其带来的一系列推销、诈骗问题严重困扰信息当事人[3]。因此，很有必要对在互联网医疗环境下的咨询服务、远程医疗、移动医疗设备使用中可能存在的隐私泄露等信息安全性问题进行分析，从而有针对性地予以解决及预防。

1 互联网医疗中隐私信息保护面临的挑战

1.1 咨询服务中的泄露风险

在互联网医疗中，患者可在具有挂号功能的网页上进行预约挂号、医疗保健咨询，还可通过网络上的医疗社区向医生寻求建议以及与病友交流治疗信息，但存在患者相关隐私数据的安全性、保密性等问题。首先，患者要填写一系列个人信息注册，这样才能获取网站服务；其次，在进行医疗咨询或在患者社区分享就诊经验时，患者会有意无意地泄露一些碎片信息，虽然这些碎片信息单独看似毫无价值，但将之与患者提供的其他信息关联后却有可能识别其身份[4]。最重要的是，一些网站允许广告商或其他第三方获取用户信息，当患者浏览网站时点击了外部广告，广告商便能追踪这些患者，对患者进行定向广告推送。但互联网具有开放性，患者并不知道哪些人可以获取他们的哪些信息，也不知道那些信息被用于何处，甚至以上行为的发生都很难被患者觉察，而信息泄露时也无从申诉。

目前有S多互联网医疗机构，水平与资质参差不齐，工作人员同样层次复杂，而他们可从网络后台获取用户的大量健康信息[5]，若发生隐私泄露问题，很难追踪根源来明确责任。少数从业人员受利益驱使，拷贝、贩卖健康信息，也造成了患者隐私泄露的问题。

1.2 远程医疗中的泄露风险

远程医疗是指远距离地对患者进行医学诊疗，其应用使得医疗服务突破了空间的限制，有利于优质医疗资源的配置，处于医疗资源不足区域以及身体行动不便的患者也可不再需要长途跋涉、劳心劳力地去医院就诊，在家就能通过网络得到专业的医疗服务。2014年8月国家卫计委印发的《关于推进医疗机构远程医疗服务的意见》中规定，远程医疗服务只能由医疗机构提供。国家发改委、卫计委还于2015年初联合印发了《关于同意在宁夏、云南等5省（区）开展远程医疗政策试点工作的通知》，要求试点省（区）落实远程医疗服务工作[6]。

然而，在远程医疗过程中同样存在隐私泄露风险。在远程诊疗过程中，患者的病理学诊断、影像学诊断等数据或图片都通过互联网传送，与医生的沟通也是采用视频通话方式，数据容易受到拦截、甚至篡改，视频也有可能被窃听。远程医疗结束后需进行医疗档案的记录，医疗信息电子化、档案化可提高医疗服务的效率，且方便在不同医疗机构之间传输或共享。传统的医疗机构通过将内部的电子病历系统与外部网络隔绝开来保障信息安全，互联网医疗则将医疗信息的共享范围拓展至整个互联网，而电子记录容易复制、共享、被第三方截获的特性便带来了信息安全的隐患[7]。

1.3 移动医疗设备使用中的泄露风险

互联网医疗催生了各种类型的移动医疗设备，主要包括健康管理类的可穿戴设备如手环、慢性病管理类的监测设备如家用血糖仪、适用于远程医疗的监控设备等，受到目标人群的欢迎。这些设备可持续性地采集、存储患者的数据，帮助患者进行健康管理，并向互联网医疗机构传输数据。同时，这些移动医疗设备具有汇总患者数据、创建患者的详细的合成档案的功能，还有将收集到的患者的大量数据聚合、关联、分析的功能，可从中挖掘出新的信息。此外，这些设备还有可能记录其他数据，如患者的位置信息等。这些数据对商业企业有很大的利用价值，如用于定向营销等，可为其带来巨大的商业利益，然而目前国内对此类设备的数据采集与利用并无相关规定。

对于家用远程设备，在信息访问、传输和存储时，由于用户的操作失误或有意为之，也会造成信息的泄露、篡改和丢失[8]。由于用户疏忽、错误地使用了不安全的上网设备（免费路由器等）而导致信息泄露的事例并不鲜见，2015年央视“3・15”晚会上就特别展示了信息诈骗犯罪如何利用免费路由器获取用户信息的例子[9]。因此，对移动医疗设备用户来说，要有个人信息保护的意识，否则将其他端口把控得再严也是徒劳的。

2 相关建议

当前，我国互联网医疗正处于发展初期，在保障医疗信息隐私与安全的前提下，应本着鼓励发展的原则，不可过分束缚。对互联网医疗实际运行中出现的问题，建议从立法、信息技术和管理三个维度来解决，使之能够健康发展。

2.1 加快制定健康信息保护的法律、法规，以适应互联网医疗发展的需求

目前，世界上有109个国家有专门的个人信息保护法[10]，而我国尚无系统性的法律、法规来确保医疗信息安全，尤其是在涉及隐私保护方面。我国有关个人信息的保护规定虽多，但基本上是分散在效力层次不一的各种法律、法规甚至规范性文件中的，即目前法律对个人信息及隐私保护采用的主要是间接方式，且规定模糊、震慑力有限，不仅会使隐私信息泄露者肆无忌惮，而且在出现纠纷时也往往无法可依。

建议制定个人信息或医疗健康信息方面的专门法律，在规范远程医疗、移动设备健康信息收集与利用等方面适应互联网医疗发展的需求。同时，通过立法设立专门的部门对互联网医疗机构进行统筹管理，主要职能包括日常信息安全与隐私保护的监督、侵权事件的咨询和诉讼等，建立、健全层级管理机制，提高行政干预效率。

2.2 利用先进技术为患者医疗信息的存储与传输安全保驾护航

一些不法分子可能会利用各种技术手段侵入存储有健康信息的网站非法浏览、篡改、盗窃隐私信息，远程医疗也可能遭到黑客的拦截而导致数据泄露或失真。

建议建立互联网医疗服务的相关技术应用审查机制，并构建分级、分类审查制度，对信息技术的使用进行监管。互联网医疗中健康信息面临的安全威胁大多可以通过信息技术手段来解决，因此可引入国际上的先进技术，包括访问控制技术、匿名技术、加密技术、安全监控和审计技术等，同时鼓励创新与我国国情相适应的信息技术。

2.3 有效的管理是互联网医疗信息安全的重要屏障

各互联网医疗机构应以法律、法规和行业标准为最低要求，制定适合自身发展的管理规范及操作规章，并认真落实。以下三点需予强调：

1）加强从业人员的隐私保护意识培养和专业素养教育。互联网医疗信息工作人员能接触到大量健康信息，涉及用户的个人隐私，若他们信息安全意识缺乏，对信息安全威胁认识不足，就很可能导致健康信息泄露甚至丢失。因此，要提高隐私保护的效果，必须加强各类从业人员的隐私保护意识，强化自我约束能力，这样才能从根本上保证隐私信息能够得到妥善的使用和保护。

2）畅通患者知情同意权的行使渠道。互联网医疗产生的大数据具有很大的商业价值，信息利用者有义务告知信息主体他们将如何存储、使用或会与谁共享这些健康信息，且理论上应获得信息主体同意后方能实施，而在获得知情同意的过程中还需注意使用公众能够理解的语言。笔者建议借鉴美国的隐私保护电子化技术，该技术会将与隐私有关的决策自动传送给信息主体，信息主体可选择碎片化后分享信息。

3）平衡好信息开放与隐私保护的关系。互联互通和信息开放是大趋势。我们确实需要重点关注医疗信息的安全与隐私保护问题，但对隐私的保护也不能绝对化，不可过分限制信息流通。健康信息在医学研究和公共卫生管理方面都具有重要的用价值，其合理利用有利于促进和实现互联网医疗服务的健康、可持续发展。

参考文献

[1] 舒婷. “互联网+”时代的患者隐私保护[J]. 中国数字医学， 2016， 11（5）： 41-43.

[2] World Health Organization. Atlas eHealth country profiles： based on the findings of the second global survey on eHealth （Global Observatory for eHealth Series， 1） [EB/OL]. [2017-01-05]. http：//apps.who.int/iris/ bitstream/10665/44502/1/9789241564168_eng.pdf.

[3] 上千名孕妇信息被贩卖 数据安全难保障[J]. 中国医院院长， 2016（7）： 17.

[4] 周思成， 翟悦. 电子医疗保健情境下的隐私保护[J]. 中国医学伦理学， 2016， 29（4）： 681-684.

[5] 王安其， 郑雪倩. 我国互联网医疗运行现状――基于3家医院的调查分析[J]. 中国卫生政策研究， 2016， 9（1）： 69-73.

[6] 孟群， 尹新， 董可男. 互联网医疗监管体系与相关机制研究[J]. 中国卫生信息管理杂志， 2016， 13（5）： 441-447.

[7] Draper H， Sorell T. Telecare， remote monitoring and care [J]. Bioethics， 2013， 27（7）： 365-372.

篇3

1.前言

2008年5月，新一轮电信重组公布，2009年发放三张3G牌照，支持形成三家拥有全国性网络资源、实力与规模相对接近、具有全业务经营能力和较强竞争力的市场竞争主体，电信资源配置进一步优化，竞争架构得到完善，将更利于中国电信市场形成公平和有效的市场竞争环境，中国通信产业政策的调整对IDC市场的发展和竞争格局带来深远影响。一方面，在电信运营商中引进竞争机制，这会促进行业资源整合优化、规模化发展；另一方面，重组比将提高IDC行业门槛，价格制胜的IDC业务模式无法继续。

当前，业务集中、数据集中、海量数据、管理复杂、连续性要求高等已成为数据中心建设的共有特点，随着各行业数据集中管理需求增加以及业务模式的不断变革。传统数据中心在能耗、效率、资源整合、绿色成长、快速响应、信息安全等方面临诸多挑战，通过科技创新进行业务整合，来构建下一代的数据中心已成为当务之急。在下一代数据中心中，将由包括新的芯片设计、虚拟化、网络和SOA等几项关键技术构成。

网络的使用已成为广大用户获取咨询的最佳最便捷的途径之一，而IDC （Internet Data Center）在互联网网络中的地位就如同交通骨干道的枢纽中心、信息中心、交换中心。随着网络应用的发展，IDC互联网数据中心信息安全问题也日益突出。

2.影响IDC互联网数据中心信息安全的的因素

2.1病毒感染

从“蠕虫”病毒产生开始，病毒一直是计算机系统安全最直接的威胁。常见的病毒有“熊猫烧香”、“冲击波”、“Happy99”、“灰鸽子”等。解决此类问题的方式，自有断网操作。立刻拔掉感染“宿主”服务器的网线，能管理服务器的管理员可以安装离线版本的杀毒软件杀毒，不能管理服务器的管理员要通过光盘引导操作系统到系统盘中去删除感染文件 （注意不要误删除正常启动文件）。还有一种方式，就是用一个正常的操作系统硬盘取代已经感染的系统硬盘启动。

2.2TCP/IP协议存在安全漏洞

目前Internet上广泛使用的网络协议是TCP/IP协议，而TCP/IP协议恰恰存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置，这就造成了地址假冒和地址欺骗两类安全隐患。在发生类似攻击时，最常用的方式是：断网、更换被攻击服务器的IP地址，在被攻击服务器前架设防DDos防火墙（效果有限），在上层路由设备上进行ACL控制屏蔽掉虚假地址的链接、安装入侵检测设备。高性能的网络路由设备和高带宽至关重要，可以进行有效的流量控制，同时追查到攻击来源。优化系统性能，进行有效的安全设置，特别是N-SYN/ICMP的数据包过滤设置。最后就是要安装一个良好性能的DDos防火墙。DDos攻击不可避免，但可以通过以上措施尽量降低DDos攻击带来的损失。

2.3内部用户的攻击行为

管理服务器的管理员通常是比较熟悉网络的，但同时对网络新技术充满好奇勇于尝试。如果没有意识到后果的严重性，有些管理员会轻易去尝试使用最新的软件、应用或者设置，以至于自己去研究各种攻击技术，这些都对数据中心的网络造成一定的影响和破坏。

2.4管理员安全意识不强产生的后果

计算机管理人员平时工作马虎，不细心，没有形成规范的操作，也没有制定相应的规章制度，很多管理人员安全意识不强，将自己的生日或工号作为系统口令，或将单位的账号随意转借他人使用，或者将个人资料放到服务器上备份，从而造成信息的丢失或篡改。

2.5信息审核管理存在不安全隐患

互联网是一个公开的网络，所有信息一旦上网就不可避免会被人看到。因此对于信息的人、管理信息的人来说信息审核是必不可少的。往往有些网民因为各种原因将虚假的信息、不能公开的信息到网上（论坛、贴吧、交友社区），管理员又疏于管理，甚至不采用关键字过滤或者信息审核，就直接出去，导致非常严重的后果。

3.lDC互联网数据中心网络信息安全的主要防范措施

3.1安装防病毒软件和防火墙

在主机上安装防毒软件，能对病毒进行定时或实时的病毒扫描及漏洞检测，既能查杀未知病毒，又可以对文件、邮件、内存、网页进行实时监控，发现异常情况及时处理。使用硬件防火墙可在IDC互联网数据中心与外界网络之间建立一道安全屏障，但有了防火墙也不是万能的。操作系统的漏洞、应用软件的缺陷、网页代码的不健全、以及人为信息的输入都是防火墙所不能完全防御的。

3.2定期扫描系统和软件漏洞

及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度，可在IDC互联网数据中心中部署一些自动更新服务器来提供客户端补丁自动。在安装补丁程序前一定要仔细阅读安装说明书，做好数据备份等预防工作，以免导致系统无法启动或破坏等情况。

3.3网络入侵检测与安全审计系统设计

在网络层使用了防火墙技术，经过严格的策略配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用了防火墙还远远不够。而网络入侵监测与安全审计系统是一种实时的网络监测包括系统，能够弥补防火墙等其他系统的不足，进一步完善整个网络安全防御能力。网络中部署网络入侵检测与安全审计系统，可以在网络中建立完善的安全预警和安全应急反应体系，为信息系统的安全运行提供保障。

3.4加强管理人员的安全制度，强化网络安全意识

在计算机网络中，绝对的安全是不存在的。俗话说：“三分技术，七分管理” ，要不断地加强计算机信息网络的安全规范化管理力度，强化人员管理。制定健全的安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具的技术，尽可能地把不安全的因素降到最低。

3.5做好重要数据的备份

在做好网络安全管理工作的同时，也应该考虑系统在不可避免的因素下出现的故障。必须定期做好重要设备和重要数据的备份工作，以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。有必要要做好信息的实时备份或者安装防篡改应用，一旦发现备份数据被人修改，自动启动保护程序。

4.结束语

我国IDC行业发展态势良好，中国网民数、宽带网民数及国家顶级域名数（.CN）均跃居全球第一位，网络基础设施和基础资源得到快速发展，各种网络应用以及各类专业网络信息服务保持快速发展的态势，而且云计算等新技术开始运用，其安全问题也随之越来越严峻，做好IDC互联网数据中心信息安全工作是摆在广大信息安全工作者的重大课题。

参考文献；

篇4

互联网金融信息安全不仅面临着互联网自身存在的安全风险，还面临着金融业务新技术与新形势的挑战，后者也为互联网金融的发展提供了诸多发展障碍。1、互联网金融信息安全保障体系的建设速度滞后于互联网金融业务的发展速度。由于互联网技术的不断创新与发展，为金融业务提供了全新的发展平台与端口，众多理财、保险类互联网金融业务乘着互联网技术的发展态势不断涌出，在相关的金融信息安全保障体系尚未建立与完善之际，这种互联网金融业务的发展无疑是一种如履薄冰的繁荣。网络病毒的侵袭使得这种互联网金融业务的安全运行成为了一种偶然，如果不能及时构建严密的金融信息安全保障体系，那么互联网金融的发展则会变成无稽之谈。2、层出不穷的互联技术应用是当前金融信息安全面临的最大挑战。由于第三方支付平台的出现以及大数据等新兴分析技术的兴起，打破了传统金融业务的运行机制，也为消费者的金融信息安全增添了更多威胁。互联技术应用已经成为互联网金融发展的重要支撑，因此必须为其制定出相应的安全管理策略，来保证其安全运行。3、网络安全防控是互联网金融信息安全防范的难点。互联网金融发展面临的另一重要安全隐患便是互联网自身存在的安全漏洞。互联网由于其自身的开放性和匿名性特点，为许多网上金融犯罪提供了便利，这也是互联网金融信息安全防范的重难点。要想依附互联网这一平台展开相关金融业务，必须在网络安全防控方面有所作为。

二、相关对策建议

1、完善顶层设计，尽快构建适应互联网金融发展需要的金融信息安全保障体系。互联网金融的安全平稳运行离不开相关保障体系的保驾护航，我国当前已经存在的金融信息安全保障体系主要是根据传统金融信息安全问题而建立的，这显然已经不适应当前发展得日新月异的互联网金融的信息安全需要。所以，国家必须做好相关顶层设计，在安全保障技术方面提供最严密、最尖端的技术支持，加快金融信息安全方面的人才建设，在对当前金融信息安全保障体系进行完善的前提下，时刻关注互联网金融业务的整体发展态势，以实现金融信息安全问题的有效预测与防范。2、加快安全网络体系建设，最大限度提升金融网络防御攻击的水平。作为互联网金融业务发展依附的主要平台，互联网有必要进一步减少自身存在的安全隐患，从而为金融网络的自身防御提供高安全系数的保障。互联网可基于大数据分析，对于不同的金融业务平台进行相关数据分析，为互联网金融业务所的平台进行信用评估，从而为消费者进行选择时提供相关参考性意见。3、加强对新生金融实体从事互联网金融业务的信息安全保障。新生金融实体开通互联网金融业务时，在很大程度上会存在信息安全保障不到位的现象，因此，国家需要对这些新生互联网金融业务进行相关审批，制定出相关的考核检验标准，考核检验新生互联网金融业务的整体发展实力以及相关安全保障体系的建设与投入，严格遵守为消费者负责的态度，为我国的互联网金融发展的大环境保驾护航。4、积极探索适合监管互联网金融的金融信息安全防范措施。由于我国互联网金融的发展处在发展初期，因此缺乏相关管理经验，所以，我国可以借助国外先进互联网金融信息安全管理经验，对我国的互联网金融信息安全保障体系建设提供相应的支持。还可以展开国际互联网金融信息安全管理合作，因为互联网金融是面向世界各国的业务，单纯依靠一个国家的力量无法对涉及国际金融信息安全的问题实现有效处理。

篇5

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 05-0000-02

一、引言

随着科技的高速发展、互联网的大力普及，越来越多的人在互联网这个虚拟的世界里面开创了自己的小世界，很多以前只能在日常生活中完成的事情，也都搬到了网上进行。网络不仅成为了人们娱乐休闲的场所，成为了人们的一种职业手段，更成为了人们生活中不可或缺的一部分。在这种情况下，很多私人信息，包括个人及家庭基本信息、银行帐号信息等更加私密的信息，都需要通过互联网进行传输，在这种大背景之下，信息安全技术就显得尤为重要，而其在互联网中的运用也成为了人们不得不考虑的问题。

二、网络环境下信息安全技术简介

单从信息安全来看，其包括的层面是很大的。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全技术，从广义上来看，凡是涉及到信息的安全性、完整性、可用性、真实性和可控性的相关理论和技术都是信息安全所要研究的领域。狭义的信息安全技术是指为对抗利用电子信息技术手段对信息资源及软、硬件应用系统进行截获、干扰、篡改、毁坏等恶意破坏行为所采用的电子信息技术的总称[1]。随着互联网热潮的兴起，整个社会对网络的依赖越来越强，信息安全的重要性开始显现。

随着信息安全内涵的不断延伸，信息安全技术也得到了长足的发展，从最初对信息进行保密，发展到现在要保证信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。互联网环境下，信息安全技术可以主要概括为以下几个方面的内容：身份认证技术、加密解密技术、边界防护技术、访问控制技术、主机加固技术、安全审计技术、检测监控技术等。

三、互联网中的信息安全技术

互联网是面向所有用户的，所有信息高度共享，所以信息安全技术在互联网中的应用就显得尤为重要。

（一）信息安全技术之于互联网的必要性

国际互联网十分发达，基本可以联通生活的方方面面，我国的互联网虽不如发达国家先进，但是同作为互联网，其所面临的安全问题都是一样的。网络信息安全有三个重要的目标：完整性、机密性和有效性，对于信息的保护，也便是从这三个方面进行展开，

（二）信息安全技术在互联网中的运用

美国国家安全局对现有的信息安全工程实践和计算机网络系统的构成进行了系统分析和总结，提出了《信息保障技术框架》[2]，从空间维度，将分布式的网络信息系统划分为局域计算环境、网络边界、网络传输和网络基础设施四种类型的安全区域，并详细论述了在不同安全域如何应用不同的安全技术要素构建分布式的信息安全系统。所以互联网中对于信息安全技术的使用是有一个应用体系的，不同的网络系统有不同的安全策略，但是不论是何种网络形式，有三项信息安全技术是必须被运用的，它们是：身份认证技术、数据加密技术、防火墙技术。

1.身份认证技术

身份认证是网络安全的第一道防线，也是最重要的一道防线。对于身份认证系统来说，最重要的技术指标是合法用户的身份是否易于被别人冒充。用户身份被冒充不仅可能损害用户自身的利益，也可能损害其他用户和整个系统。所以，身份认证是授权控制的基础[3]。现实生活中，可以通过很多途径来进行身份的认证，就在这种情况下也有人伪造身份，而对于网络虚拟环境，身份应该如何认证确实是一项头疼的技术难题。目前网络上的身份认证方式主要有：密码认证、口令卡认证、u盾认证以及各种技术结合使用等方式，也取得了一定的成效，对于信息安全的保障，起了很大的作用。

2.数据加密解密技术

数据加密技术是互联网中最基本的信息安全技术，因为众所周知，互联网的本质就是进行信息的共享，而有些信息是只对个人或者部分群体才可以共享的，另一方面，裸数据在网络中传播是很容易被窃取的，所以在信息发送端对数据进行加密，接收信息的时候进行解密，针对互联网信息传播的特点，是行之有效的信息安全技术。

3.防火墙技术

防火墙，很多人都很熟悉，它实质上是起到一个屏障的作用，正如其名，可以将有害信息挡在墙外，过滤到不利信息，阻止破坏性的信息出现在用户的计算机。防火墙的基本准则有两种：一切未被禁止的就是允许的；一切未被允许的就是禁止的。这种过来是如何实现的？这就涉及实现防火墙的技术，主要有：数据包过滤、应用网关和服务等。对于互联网而言，一个有效的防火墙，可以帮助用户免除很多有害信息的干扰，也是信息安全技术对于互联网非常大的贡献。

除了使用一些安全技术措施之外，在网络安全中，通过制定相关的规章制度来加强网络的安全管理，对于确保网络顺利、安全、可靠、有序的运行，也会起到十分重要的作用。

四、结束语

本文简要介绍了身份认证技术、数据加密技术、防火墙技术这三项技术对于网络信息安全的重要性及其应用，事实上随着科学技术的飞速发展，互联网的组织形式也在发生极大变化，网络信息安全技术在互联网上应用将会越来越多，但是笔者相信，本文所介绍的三个基本运用，会随着互联网的越来越透明化而得到更大的发展。

参考文献：