秦超秦艷

（1.日照市人民防空辦公室，山東日照 276800；2.中國計量科學研究院，北京 100029）

網(wǎng)絡安全技術(shù)與網(wǎng)絡信息資源管理

秦超1秦艷2

（1.日照市人民防空辦公室，山東日照 276800；2.中國計量科學研究院，北京 100029）

當前的互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，計算機的應用也越來越普及，用戶對互聯(lián)網(wǎng)的依賴程度也日益加深，因此互聯(lián)網(wǎng)信息資源的安全管理問題也日益凸顯，成為了重要課題。本文在對網(wǎng)絡信息資源管理中的安全隱患進行分析的基礎上，并同時對主要網(wǎng)絡技術(shù)進行了介紹，同時提出了有針對性的應對策略，以期能加強網(wǎng)絡信息資源管理的安全性能。

網(wǎng)絡安全技術(shù) 網(wǎng)絡信息資源 安全管理

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機的應用也越來越普及，在給用戶生活和工作帶來極大便利的同時，也帶來安全管理方面的風險?；ヂ?lián)網(wǎng)信息資源的安全管理問題已經(jīng)成為了如今網(wǎng)絡安全探討的重點。如何加強網(wǎng)絡安全技術(shù)防護，增強計算機網(wǎng)絡信息資源安全管理性能，防止網(wǎng)絡信息在通信過程中被入侵和破壞，為計算機的正常運行營造一個良好的內(nèi)外部環(huán)境也成為了一個重要的課題。

1　網(wǎng)絡信息資源管理中的安全技術(shù)問題

1.1網(wǎng)絡信息資源開放性帶來的安全隱患

信息網(wǎng)絡最大的優(yōu)勢便是其提供了開放互動的平臺，開放性是互聯(lián)網(wǎng)絡的顯著特點，同時也是信息資源的發(fā)展必然趨勢。但開放性給人們帶來便利的同時，也對網(wǎng)絡安全帶來極大的隱患。首先，目前網(wǎng)絡實名制并未完全實行，互聯(lián)網(wǎng)絡使用人群的身份判別存在難度，同時由于如今移動設備的廣泛應用，開放性極強，而泛在化互聯(lián)網(wǎng)絡的使用成本并不太高，因此對于使用人群來說，便利地傳遞信息資源固然能提供方便，但也會對互聯(lián)網(wǎng)的穩(wěn)定維護帶來隱患；其次，在互聯(lián)網(wǎng)這個開放的大環(huán)境之中，難免會存在對網(wǎng)絡安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯(lián)網(wǎng)軟件中的漏洞，或是針對于互聯(lián)網(wǎng)網(wǎng)層結(jié)構(gòu)中的傳輸協(xié)議。既有可能是出于炫耀目的的本地用戶，有也可能是其他國家或組織的黑客。因此網(wǎng)絡信息資源管理中的安全技術(shù)問題，不僅關系每個用戶的信息保密，還涉及到一個地區(qū)或是一個國家的整體網(wǎng)絡安全防護問題。因此網(wǎng)絡安全問題不僅僅是行業(yè)性安全保障問題，更是一個世界性的安全保障問題。

1.2計算機操作系統(tǒng)漏洞帶來的安全隱患

計算機的操作系統(tǒng)是最為基本也是最為重要的運行平臺，用戶通過操作系統(tǒng)得以正常使用計算機以及安裝其他軟件程序，同時還能針對計算機內(nèi)部的信息資源進行有效管理。對計算機所需的硬件和軟件而言，操作系統(tǒng)能夠幫助用戶迅速進行管理和使用，但如果在軟硬件程序之中存在漏洞和問題的話，如果沒有及時解決，極有可能造成系統(tǒng)崩潰以至于直接影響對于計算機本身的整體使用。導致計算機操作系統(tǒng)存在漏洞的重要原因在于允許使用者自行創(chuàng)建進程，并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用，則會給計算機信息資源的安全管理帶來威脅和隱患，甚至會出現(xiàn)被他人遠程控制的情況，這將有可能對使用者帶來極大的損失。

2　主要網(wǎng)絡安全技術(shù)

2.1內(nèi)部防御安全技術(shù)

針對于網(wǎng)絡信息資源安全管理的內(nèi)部防御安全技術(shù)主要是防火墻和漏洞掃描這兩種類型。防火墻技術(shù)是一種基于預先已經(jīng)定義好的安全規(guī)則之上，針對于計算機的內(nèi)網(wǎng)與外網(wǎng)之間的通信行為進行強制性檢查和防范，加強內(nèi)外網(wǎng)之間相互通信的訪問控制。防火墻技術(shù)需要根據(jù)實際發(fā)生的情況針對計算機外網(wǎng)的訪問權(quán)限進行限制，防止非法和違規(guī)行為通過外網(wǎng)進行入侵，以此來保障計算機內(nèi)部的網(wǎng)絡信息管理的安全，另外也需要針對計算機內(nèi)網(wǎng)之間的訪問行文進行規(guī)范，以此來優(yōu)化內(nèi)部防御安全技術(shù)，從而提高網(wǎng)絡信息資源的安全管理程度。

另外一種技術(shù)類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設備進行整體安全掃描，發(fā)現(xiàn)安全漏洞的同時進行修補，從而達到保障整體系統(tǒng)安全的目的。在漏洞掃描過程中，掃描程序通過對TCP/TP相關的服務端口進行掃描，從而監(jiān)控主機的系統(tǒng)，同時通過記錄相應的相應情況來收集相關的有效信息，以此通過漏洞掃描來對整體系統(tǒng)存在的安全漏洞和隱患進行整體把控，從而增強網(wǎng)絡信息資源管理的安全性，同時也能降低安全風險值，提升系統(tǒng)防御性能。

2.2外部監(jiān)測安全技術(shù)

維護網(wǎng)絡信息資源安全管理的外部檢測安全技術(shù)包括入侵檢測行為以及可視化的安全技術(shù)。入侵檢測是基于審計大數(shù)據(jù)的收集和整合，以此來分析網(wǎng)絡通信和安全日志相關行為的安全性，判斷整個計算機系統(tǒng)中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性，那么入侵檢測可以在系統(tǒng)被攻擊之前進行攔截，這是一種針對于外部監(jiān)測的安全技術(shù)，同時也是一種比較積極的防御功能。這項入侵檢測技術(shù)是針對于就是外部攻擊，同時也會對內(nèi)部攻擊進行監(jiān)控，因此能起到增強計算機安全性能防護的作用，但同時也不會對計算機本身的網(wǎng)絡通信性能造成影響。這同時也是入侵檢測技術(shù)的優(yōu)勢所在。

另外一種安全技術(shù)便是針對于網(wǎng)絡安全而衍生發(fā)展的可視化安全技術(shù)。它是基于內(nèi)部防御和外部監(jiān)測安全技術(shù)之上，將計算機網(wǎng)絡中涉及到的系統(tǒng)數(shù)據(jù)以及網(wǎng)絡結(jié)構(gòu)以可視化的圖像形式表現(xiàn)出來，同時這也是實時動態(tài)監(jiān)測，為計算機整個網(wǎng)絡通信使用過程保駕護航，一旦出現(xiàn)安全漏洞或潛在風險，會以某種特定方式提示用戶，同時還能為網(wǎng)絡安全技術(shù)人員處理計算機系統(tǒng)安全問題而提供幫助，促進針對性地處理安全風險問題，從而增強計算機網(wǎng)絡信息資源的安全和智能管理。

3　加強網(wǎng)絡信息資源安全管理的策略

3.1培養(yǎng)專業(yè)的網(wǎng)絡安全維護人才

目前對計算機網(wǎng)絡信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網(wǎng)絡犯罪，大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型，主動攻擊和被動攻擊。兩者區(qū)別在于是否對截取到的網(wǎng)絡信息資源進行更改，前者會利用不法行為來更改截取到的信息以達到誤導信息接受者，而后者則是對傳輸?shù)男畔①Y源直接進行截取和破解，但這兩者都對信息的安全保障造成了重大風險和威脅，極易為組織和單位帶來重大的經(jīng)濟損失。因此針對這樣的網(wǎng)絡信息安全風險形式，需要從人員上優(yōu)化知識結(jié)構(gòu)，增強安全防護的技能，培養(yǎng)專業(yè)的網(wǎng)絡安全維護人才，從而在加強現(xiàn)有網(wǎng)絡監(jiān)測和維護力度的基礎上，對網(wǎng)絡信息的安全發(fā)展未來趨勢進行專業(yè)性地判斷和預測，從而幫助網(wǎng)絡信息資源安全管理工作往更加智能和可把控的方向去發(fā)展。

············

3.2加強計算機軟硬件設備安全管理

首先就計算機的硬件設備而言，最基本的是需要營造安全的計算機運行環(huán)境，對于電壓穩(wěn)定，防火防潮，防蟲蛀等外部風險進行把控，降低外部環(huán)境對計算機硬件運行的風險影響。同時還需要相關安全技術(shù)性管理人員針對計算機硬件設備定期進行檢測和維護，定期進行問題排查，另外還需要對相關人員未經(jīng)允許不得擅自更換計算機硬件進行規(guī)范規(guī)定。其次是對于計算機的軟件而言，網(wǎng)絡信息資源安全管理人員應該定期利用計算機安全防護技術(shù)對軟件進行病毒查殺和和漏洞修復。對于威脅到系統(tǒng)安全的計算機病毒或是其他風險，需要及時下載補丁進行修補和防護，以增強系統(tǒng)軟件的安全性，同時還需要注意的是，對于重要的相關網(wǎng)絡信息資源需建立有效的備份機制，以防止在系統(tǒng)出現(xiàn)安全風險時造成數(shù)據(jù)丟失等問題。

4　結(jié)語

在如今網(wǎng)絡信息技術(shù)以及計算機新興技術(shù)飛速發(fā)展的時代，人們利用計算機和網(wǎng)絡信息資源進行工作和交流，從中得到了極大的便利，但另一方面，網(wǎng)絡信息資源的安全問題也成為了一個重要課題。因此針對于網(wǎng)絡信息資源安全管理的隱患和風險問題進行分析，同時有針對性地提出相應的應對策略，以期能促進網(wǎng)絡信息資源管理向更為安全性的方向發(fā)展。這需要不斷加強對于網(wǎng)絡信息資源的安全管理意識，同時需要通過培養(yǎng)專業(yè)性安全維護人才來提高相關技術(shù)，加強網(wǎng)絡信息資源管理，為計算機的整體安全運行提供穩(wěn)定和良好的大環(huán)境，能夠更好地為用戶的生活和工作提供便利和幫助。

［1］孫暉.網(wǎng)絡安全技術(shù)與網(wǎng)絡信息資源管理研究［J］.計算機光盤軟件與應用，2012，v.15；No.20522：44-45.

［2］史亞巍.我國政府信息資源管控研究［D］.中央民族大學，2015.

［3］梁宏斌.基于SMDP的移動云計算網(wǎng)絡安全服務與資源優(yōu)化管理研究［D］.西南交通大學，2012.

［4］王浩羽.網(wǎng)絡安全技術(shù)與網(wǎng)絡信息資源管理探討［J］.硅谷，2013，v. 6；No.13414：86-87.

［5］張標.網(wǎng)絡安全技術(shù)與網(wǎng)絡信息資源管理研究［J］.計算機光盤軟件與應用，2014，v.17；No.24514：199+201.

［6］趙杰.探討網(wǎng)絡安全技術(shù)與網(wǎng)絡信息資源管理的有效策略［J］.網(wǎng)絡安全技術(shù)與應用，2016，No.18101：61-62.

秦超（1982—），男，漢族，山東日照人，碩士，助理工程師，研究方向：電路與系統(tǒng)；秦艷（1978—），女，山東日照人，漢族，碩士，工程師，研究方向：計算機應用。