網絡安全技術與網絡信息資源管理

秦超秦艷

（1.日照市人民防空辦公室，山東日照 276800；2.中國計量科學研究院，北京 100029）

網絡安全技術與網絡信息資源管理

秦超1秦艷2

（1.日照市人民防空辦公室，山東日照 276800；2.中國計量科學研究院，北京 100029）

當前的互聯網技術發展迅速，計算機的應用也越來越普及，用戶對互聯網的依賴程度也日益加深，因此互聯網信息資源的安全管理問題也日益凸顯，成為了重要課題。本文在對網絡信息資源管理中的安全隱患進行分析的基礎上，并同時對主要網絡技術進行了介紹，同時提出了有針對性的應對策略，以期能加強網絡信息資源管理的安全性能。

網絡安全技術 網絡信息資源 安全管理

隨著互聯網技術的不斷發展，計算機的應用也越來越普及，在給用戶生活和工作帶來極大便利的同時，也帶來安全管理方面的風險。互聯網信息資源的安全管理問題已經成為了如今網絡安全探討的重點。如何加強網絡安全技術防護，增強計算機網絡信息資源安全管理性能，防止網絡信息在通信過程中被入侵和破壞，為計算機的正常運行營造一個良好的內外部環境也成為了一個重要的課題。

1　網絡信息資源管理中的安全技術問題

1.1網絡信息資源開放性帶來的安全隱患

信息網絡最大的優勢便是其提供了開放互動的平臺，開放性是互聯網絡的顯著特點，同時也是信息資源的發展必然趨勢。但開放性給人們帶來便利的同時，也對網絡安全帶來極大的隱患。首先，目前網絡實名制并未完全實行，互聯網絡使用人群的身份判別存在難度，同時由于如今移動設備的廣泛應用，開放性極強，而泛在化互聯網絡的使用成本并不太高，因此對于使用人群來說，便利地傳遞信息資源固然能提供方便，但也會對互聯網的穩定維護帶來隱患；其次，在互聯網這個開放的大環境之中，難免會存在對網絡安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯網軟件中的漏洞，或是針對于互聯網網層結構中的傳輸協議。既有可能是出于炫耀目的的本地用戶，有也可能是其他國家或組織的黑客。因此網絡信息資源管理中的安全技術問題，不僅關系每個用戶的信息保密，還涉及到一個地區或是一個國家的整體網絡安全防護問題。因此網絡安全問題不僅僅是行業性安全保障問題，更是一個世界性的安全保障問題。

1.2計算機操作系統漏洞帶來的安全隱患

計算機的操作系統是最為基本也是最為重要的運行平臺，用戶通過操作系統得以正常使用計算機以及安裝其他軟件程序，同時還能針對計算機內部的信息資源進行有效管理。對計算機所需的硬件和軟件而言，操作系統能夠幫助用戶迅速進行管理和使用，但如果在軟硬件程序之中存在漏洞和問題的話，如果沒有及時解決，極有可能造成系統崩潰以至于直接影響對于計算機本身的整體使用。導致計算機操作系統存在漏洞的重要原因在于允許使用者自行創建進程，并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用，則會給計算機信息資源的安全管理帶來威脅和隱患，甚至會出現被他人遠程控制的情況，這將有可能對使用者帶來極大的損失。

2　主要網絡安全技術

2.1內部防御安全技術

針對于網絡信息資源安全管理的內部防御安全技術主要是防火墻和漏洞掃描這兩種類型。防火墻技術是一種基于預先已經定義好的安全規則之上，針對于計算機的內網與外網之間的通信行為進行強制性檢查和防范，加強內外網之間相互通信的訪問控制。防火墻技術需要根據實際發生的情況針對計算機外網的訪問權限進行限制，防止非法和違規行為通過外網進行入侵，以此來保障計算機內部的網絡信息管理的安全，另外也需要針對計算機內網之間的訪問行文進行規范，以此來優化內部防御安全技術，從而提高網絡信息資源的安全管理程度。

另外一種技術類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設備進行整體安全掃描，發現安全漏洞的同時進行修補，從而達到保障整體系統安全的目的。在漏洞掃描過程中，掃描程序通過對TCP/TP相關的服務端口進行掃描，從而監控主機的系統，同時通過記錄相應的相應情況來收集相關的有效信息，以此通過漏洞掃描來對整體系統存在的安全漏洞和隱患進行整體把控，從而增強網絡信息資源管理的安全性，同時也能降低安全風險值，提升系統防御性能。

2.2外部監測安全技術

維護網絡信息資源安全管理的外部檢測安全技術包括入侵檢測行為以及可視化的安全技術。入侵檢測是基于審計大數據的收集和整合，以此來分析網絡通信和安全日志相關行為的安全性，判斷整個計算機系統中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性，那么入侵檢測可以在系統被攻擊之前進行攔截，這是一種針對于外部監測的安全技術，同時也是一種比較積極的防御功能。這項入侵檢測技術是針對于就是外部攻擊，同時也會對內部攻擊進行監控，因此能起到增強計算機安全性能防護的作用，但同時也不會對計算機本身的網絡通信性能造成影響。這同時也是入侵檢測技術的優勢所在。

另外一種安全技術便是針對于網絡安全而衍生發展的可視化安全技術。它是基于內部防御和外部監測安全技術之上，將計算機網絡中涉及到的系統數據以及網絡結構以可視化的圖像形式表現出來，同時這也是實時動態監測，為計算機整個網絡通信使用過程保駕護航，一旦出現安全漏洞或潛在風險，會以某種特定方式提示用戶，同時還能為網絡安全技術人員處理計算機系統安全問題而提供幫助，促進針對性地處理安全風險問題，從而增強計算機網絡信息資源的安全和智能管理。

3　加強網絡信息資源安全管理的策略

3.1培養專業的網絡安全維護人才

目前對計算機網絡信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網絡犯罪，大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型，主動攻擊和被動攻擊。兩者區別在于是否對截取到的網絡信息資源進行更改，前者會利用不法行為來更改截取到的信息以達到誤導信息接受者，而后者則是對傳輸的信息資源直接進行截取和破解，但這兩者都對信息的安全保障造成了重大風險和威脅，極易為組織和單位帶來重大的經濟損失。因此針對這樣的網絡信息安全風險形式，需要從人員上優化知識結構，增強安全防護的技能，培養專業的網絡安全維護人才，從而在加強現有網絡監測和維護力度的基礎上，對網絡信息的安全發展未來趨勢進行專業性地判斷和預測，從而幫助網絡信息資源安全管理工作往更加智能和可把控的方向去發展。

············

3.2加強計算機軟硬件設備安全管理

首先就計算機的硬件設備而言，最基本的是需要營造安全的計算機運行環境，對于電壓穩定，防火防潮，防蟲蛀等外部風險進行把控，降低外部環境對計算機硬件運行的風險影響。同時還需要相關安全技術性管理人員針對計算機硬件設備定期進行檢測和維護，定期進行問題排查，另外還需要對相關人員未經允許不得擅自更換計算機硬件進行規范規定。其次是對于計算機的軟件而言，網絡信息資源安全管理人員應該定期利用計算機安全防護技術對軟件進行病毒查殺和和漏洞修復。對于威脅到系統安全的計算機病毒或是其他風險，需要及時下載補丁進行修補和防護，以增強系統軟件的安全性，同時還需要注意的是，對于重要的相關網絡信息資源需建立有效的備份機制，以防止在系統出現安全風險時造成數據丟失等問題。

4　結語

在如今網絡信息技術以及計算機新興技術飛速發展的時代，人們利用計算機和網絡信息資源進行工作和交流，從中得到了極大的便利，但另一方面，網絡信息資源的安全問題也成為了一個重要課題。因此針對于網絡信息資源安全管理的隱患和風險問題進行分析，同時有針對性地提出相應的應對策略，以期能促進網絡信息資源管理向更為安全性的方向發展。這需要不斷加強對于網絡信息資源的安全管理意識，同時需要通過培養專業性安全維護人才來提高相關技術，加強網絡信息資源管理，為計算機的整體安全運行提供穩定和良好的大環境，能夠更好地為用戶的生活和工作提供便利和幫助。

［1］孫暉.網絡安全技術與網絡信息資源管理研究［J］.計算機光盤軟件與應用，2012，v.15；No.20522：44-45.

［2］史亞巍.我國政府信息資源管控研究［D］.中央民族大學，2015.

［3］梁宏斌.基于SMDP的移動云計算網絡安全服務與資源優化管理研究［D］.西南交通大學，2012.

［4］王浩羽.網絡安全技術與網絡信息資源管理探討［J］.硅谷，2013，v. 6；No.13414：86-87.

［5］張標.網絡安全技術與網絡信息資源管理研究［J］.計算機光盤軟件與應用，2014，v.17；No.24514：199+201.

［6］趙杰.探討網絡安全技術與網絡信息資源管理的有效策略［J］.網絡安全技術與應用，2016，No.18101：61-62.

秦超（1982—），男，漢族，山東日照人，碩士，助理工程師，研究方向：電路與系統；秦艷（1978—），女，山東日照人，漢族，碩士，工程師，研究方向：計算機應用。