導(dǎo)語(yǔ)：網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理的策略一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

0引言

人們的生活隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，得到了非常顯著的提高，并且讓人們的生活方式以及生活習(xí)慣，都有了非常巨大的改變。互聯(lián)網(wǎng)已經(jīng)成為了人們交流各種信息的一個(gè)重要平臺(tái)。因此，互聯(lián)網(wǎng)的安全問(wèn)題也逐漸的暴露了出現(xiàn)，成為了我國(guó)當(dāng)下的一個(gè)重要的研究領(lǐng)域。

1網(wǎng)絡(luò)信息資源的安全管理之中存在的問(wèn)題

1.1操作系統(tǒng)中存在的漏洞

計(jì)算機(jī)擁有龐大的軟件系統(tǒng)，但是其中最基本也最重要的系統(tǒng)就是計(jì)算機(jī)的操作系統(tǒng)。操作系統(tǒng)是提供一個(gè)用戶正常使用計(jì)算機(jī)或者對(duì)其他程序進(jìn)行安裝的一個(gè)可以運(yùn)行的平臺(tái)。并且，操作系統(tǒng)還能夠?qū)τ?jì)算機(jī)之中儲(chǔ)存的資源進(jìn)行管理。例如，對(duì)于計(jì)算機(jī)的硬件和軟件之中存在的問(wèn)題，利用一定的操作就能夠輕松的進(jìn)行查看和管理。在這個(gè)過(guò)程之中，就有可能會(huì)涉及到一個(gè)模塊或者程序的安全問(wèn)題。如果這些程序之中，存在著一些問(wèn)題，但沒(méi)有被發(fā)現(xiàn)和及時(shí)解決的化，可能就會(huì)造成計(jì)算機(jī)的整個(gè)系統(tǒng)崩潰，從而影響用戶對(duì)計(jì)算機(jī)的正常使用。信息的傳輸、程序的加載等功能都能通過(guò)操作系統(tǒng)進(jìn)行實(shí)現(xiàn)，尤其是通過(guò)ftp傳輸一些特殊的文件。而當(dāng)這些特殊文件之中包括了一些可執(zhí)行的文件，對(duì)于計(jì)算機(jī)也會(huì)造成不安全的影響。這些ftp文件，大都是由程序員編寫出來(lái)的，在編寫的過(guò)程之中可能會(huì)出現(xiàn)很多的漏洞，這些漏洞就會(huì)造成計(jì)算機(jī)資源的安全威脅，甚至引起系統(tǒng)的崩潰。計(jì)算機(jī)操作系統(tǒng)的不安全因素出現(xiàn)的原因，主要是操作系統(tǒng)會(huì)允許用戶在計(jì)算機(jī)上創(chuàng)建一定的進(jìn)程，并且能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活。這種手段一旦被一些不法分子所利用，就有可能造成計(jì)算機(jī)被遠(yuǎn)程控制的威脅，也就是俗稱的被“黑”。操作系統(tǒng)還能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)的遠(yuǎn)程硬件和軟件調(diào)用，從而通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)流失很多相關(guān)的信息，從而帶來(lái)一定的損失和安全威脅。

1.2網(wǎng)絡(luò)開放性存在的問(wèn)題

計(jì)算機(jī)最顯著的特點(diǎn)就是其具有開放性，這是互聯(lián)網(wǎng)技術(shù)發(fā)展的必然趨勢(shì)，但是這種趨勢(shì)卻會(huì)給網(wǎng)絡(luò)的安全帶來(lái)比較大的隱患。首先，由于網(wǎng)絡(luò)開放性的存在，就使得網(wǎng)絡(luò)接入的門檻比較低，來(lái)自不同地區(qū)，不同身份的人都能夠接入網(wǎng)絡(luò)來(lái)交流一些信息或者問(wèn)題。因此，在這些接入的人群之中，很有可能會(huì)存在一些圖謀不軌的人，從而使得網(wǎng)絡(luò)受到攻擊，有可能會(huì)是針對(duì)計(jì)算機(jī)一些軟件漏洞所發(fā)起的攻擊，也有可能是針對(duì)網(wǎng)絡(luò)之中的傳輸協(xié)議發(fā)起的攻擊。并且這些攻擊的范圍包括本地的用戶，也包括外地甚至國(guó)外的用戶。這種入侵行為，在國(guó)家之間的存在早已經(jīng)屢見(jiàn)不鮮，有些攻擊行為一旦得逞可能會(huì)讓某個(gè)國(guó)家造成嚴(yán)重的損失。所以，互聯(lián)網(wǎng)的安全問(wèn)題不僅僅是個(gè)人的問(wèn)題，也是國(guó)家和世界的問(wèn)題。

2網(wǎng)絡(luò)安全技術(shù)

在我國(guó)比較常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)主要有入侵檢測(cè)、可視化、防火墻、漏洞掃描、數(shù)據(jù)加密等技術(shù)。這些技術(shù)的應(yīng)用，讓當(dāng)前的互聯(lián)網(wǎng)安全有了一個(gè)比較好的保障，為用戶提供了一個(gè)相對(duì)安全的上網(wǎng)環(huán)境。入侵檢測(cè)技術(shù)主要指通過(guò)對(duì)審計(jì)數(shù)據(jù)的收集，從而將對(duì)網(wǎng)絡(luò)安全日志以及網(wǎng)絡(luò)行為進(jìn)行分析，進(jìn)而判斷在近期的計(jì)算機(jī)系統(tǒng)之中是否存在被攻擊或者一些違法的網(wǎng)絡(luò)行為。這是一種積極主動(dòng)的安全防御技術(shù)，是除了防火墻之外的第一道安全防護(hù)的閘門，該技術(shù)在檢測(cè)時(shí)能夠避免對(duì)網(wǎng)絡(luò)性能的影響，從而更好的檢測(cè)出網(wǎng)絡(luò)供給的行為。進(jìn)行入侵檢測(cè)，可以隨時(shí)對(duì)來(lái)自外部以及內(nèi)部的網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控，讓計(jì)算機(jī)資源的安全性得到有效的提高。目前的計(jì)算機(jī)入侵檢測(cè)方法主要有混合入侵檢測(cè)，基于主機(jī)以及網(wǎng)絡(luò)的入侵檢測(cè)等。入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)資源安全的應(yīng)用中，屬于應(yīng)用比較廣泛的技術(shù)之一?？梢暬夹g(shù)是建立在入侵檢測(cè)、防火墻和漏洞掃描技術(shù)基礎(chǔ)上的一種技術(shù)。該技術(shù)是網(wǎng)絡(luò)安全可視操作的一種延伸，是各種安全技術(shù)的一種補(bǔ)充。該技術(shù)可以讓網(wǎng)絡(luò)數(shù)據(jù)之中的比較抽象的網(wǎng)絡(luò)結(jié)構(gòu)，以圖像化的形式，被人們所觀察，并且對(duì)網(wǎng)絡(luò)中出現(xiàn)的一些特殊信息，進(jìn)行實(shí)時(shí)的反應(yīng)。該技術(shù)可以監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，并且能夠向網(wǎng)絡(luò)安全管理員提示網(wǎng)絡(luò)之中可能會(huì)出現(xiàn)的一些安全風(fēng)險(xiǎn)，使網(wǎng)絡(luò)安全工作得到了便利。網(wǎng)絡(luò)安全的管理人員，可以將網(wǎng)絡(luò)的具體狀況采用高維信息技術(shù)進(jìn)行展開，從而使網(wǎng)絡(luò)入侵行為更加清晰的暴露在管理人員的眼前。同時(shí)，采用可視化技術(shù)，還能夠?qū)ξ磥?lái)網(wǎng)絡(luò)安全事件的發(fā)展形勢(shì)進(jìn)行估計(jì)和判斷，并且采取相應(yīng)的針對(duì)措施來(lái)進(jìn)行預(yù)防?？梢暬夹g(shù)的應(yīng)用，使得網(wǎng)絡(luò)資源安全的防護(hù)更加的方便、智能。防火墻技術(shù)是普通大眾最為熟悉的一種網(wǎng)絡(luò)安全技術(shù)。該技術(shù)事先制定好一定的網(wǎng)絡(luò)安全規(guī)則，然后強(qiáng)制性的檢查內(nèi)外網(wǎng)之間的信息交流行為，對(duì)不安全的外網(wǎng)訪問(wèn)行為進(jìn)行限制。這種技術(shù)主要是根據(jù)實(shí)際情況對(duì)外網(wǎng)的訪問(wèn)權(quán)限進(jìn)行設(shè)定，從而防止外網(wǎng)之中一些非法行為對(duì)計(jì)算機(jī)的入侵，使網(wǎng)絡(luò)資源的安全得到保證。同時(shí)，防火墻技術(shù)還能夠?qū)?nèi)網(wǎng)之間的訪問(wèn)行為進(jìn)行一定的規(guī)范，保證內(nèi)部網(wǎng)絡(luò)資源的真正安全。當(dāng)前的防火墻技術(shù)主要有網(wǎng)絡(luò)層防火墻以及應(yīng)用層防火墻這兩種類型的技術(shù)。網(wǎng)絡(luò)層防火墻，可以被當(dāng)作是在最底層的TCP/IP協(xié)議上工作的一種IP封包過(guò)濾器。網(wǎng)絡(luò)管理員在對(duì)其進(jìn)行設(shè)置的時(shí)候，可以設(shè)置成只允許自己需要的或者符合要求的封包通過(guò)，這樣就可以禁止其他封包穿過(guò)防火墻。雖然，在理論上來(lái)說(shuō)防火墻技術(shù)能夠防止所有的外界數(shù)據(jù)流對(duì)計(jì)算機(jī)的入侵，但是防火墻并不能夠?qū)Σ《镜娜肭钟行У姆乐?。漏洞掃描技術(shù)，是通過(guò)漏洞掃描的程序，對(duì)計(jì)算機(jī)的本地主機(jī)或者遠(yuǎn)程設(shè)備進(jìn)行安全掃描，從而發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)之中存在的一些安全漏洞，并對(duì)這些漏洞進(jìn)行打補(bǔ)丁形式的修補(bǔ)。以這種形式來(lái)保證整個(gè)系統(tǒng)的安全。漏洞掃描程序，通過(guò)對(duì)TCP/IP的相關(guān)服務(wù)端口監(jiān)控主機(jī)系統(tǒng)的掃描，并利用模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機(jī)的響應(yīng)情況，從而對(duì)有用的數(shù)據(jù)信息進(jìn)行收集。漏洞掃描能夠?qū)⒂?jì)算機(jī)之中存在的一些安全漏洞及時(shí)的掌握和發(fā)現(xiàn)，讓網(wǎng)絡(luò)運(yùn)行的狀況得到有效的反應(yīng)，為用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。并且，漏洞掃描還能夠針對(duì)一些漏洞及時(shí)的做出有效的彌補(bǔ)措施，進(jìn)行漏洞的修復(fù)，使漏洞引起的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低。數(shù)據(jù)加密技術(shù)，是目前比較常用的一種安全技術(shù)，是通過(guò)制定一定的規(guī)則，從而使得明文能夠重新進(jìn)行編碼，變成別人沒(méi)有辦法識(shí)別的數(shù)據(jù)。這樣在傳輸?shù)倪^(guò)程之中即使被不法人員所截獲，但是沒(méi)有相應(yīng)的密鑰就不能夠破解加密的信息，從而無(wú)法知道信息的具體內(nèi)容。數(shù)據(jù)加密的技術(shù)主要是應(yīng)用在對(duì)信息以及動(dòng)態(tài)數(shù)據(jù)保存的方面。計(jì)算機(jī)的數(shù)據(jù)加密系統(tǒng)，主要包括密鑰集合、明文集合、密文集合以及相關(guān)的算法所構(gòu)成。而算法以及數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)之中最基本的組成部分，采用一系列的數(shù)學(xué)法則形成的算法，是數(shù)據(jù)加密能夠?qū)崿F(xiàn)的真正核心。

3提升網(wǎng)絡(luò)信息資源管理的策略

3.1提升管理人員的業(yè)務(wù)技能

對(duì)于網(wǎng)絡(luò)信息資源的安全而言，所面臨的大部分威脅都是來(lái)自人為的威脅，包括黑客攻擊等威脅。按照網(wǎng)絡(luò)信息資源受到攻擊的形式，主要可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種形式。主動(dòng)攻擊指的是一些不法分子，利用非法手段將信息的完整性進(jìn)行破壞，并對(duì)數(shù)據(jù)包之中的內(nèi)容進(jìn)行更改，從而讓接收者受到誤導(dǎo)?；蛘呤遣环ǚ肿?，進(jìn)入計(jì)算機(jī)系統(tǒng)之中，將系統(tǒng)的大量資源進(jìn)行占用，讓系統(tǒng)不能夠?yàn)橛脩籼峁┱５姆?wù)。被動(dòng)攻擊主要指的是，不對(duì)信息的傳輸造成影響的截取并破解傳遞信息的手段，這種手段具有極大的危險(xiǎn)性。所以針對(duì)網(wǎng)絡(luò)資源被攻擊的形式，網(wǎng)絡(luò)安全管理部門應(yīng)該定期對(duì)管理人員進(jìn)行專業(yè)技能水平的訓(xùn)練，并且讓管理人員加強(qiáng)對(duì)安全網(wǎng)絡(luò)的監(jiān)測(cè)力度。同時(shí)制定不同攻擊形式下的防御措施，讓管理人員熟練掌握應(yīng)對(duì)的方式，并且加強(qiáng)與國(guó)內(nèi)外先進(jìn)技術(shù)部門的合作，共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)和新方法。

3.2加強(qiáng)計(jì)算機(jī)軟硬件的管理

計(jì)算機(jī)的軟件管理在計(jì)算機(jī)的網(wǎng)絡(luò)信息資源安全保障方面，存在著非常重要的作用，所以在平時(shí)，網(wǎng)絡(luò)安全管理人員要注重對(duì)軟件的管理。對(duì)于計(jì)算機(jī)軟件而言，主要的威脅是存在于計(jì)算機(jī)之中，或者一些外來(lái)的病毒，管理員應(yīng)該定期的對(duì)計(jì)算機(jī)進(jìn)行殺毒，并且注重殺毒軟件的更新和補(bǔ)丁的下載等。對(duì)于計(jì)算機(jī)的硬件管理，主要需要從兩個(gè)方面進(jìn)行，首先是要為計(jì)算機(jī)的運(yùn)行創(chuàng)造出一個(gè)非常良好的外部環(huán)境，要注重計(jì)算機(jī)的防火以及防潮等工作，避免外部環(huán)境對(duì)計(jì)算機(jī)造成一些不良影響。其次，對(duì)于機(jī)箱等硬件的管理，要制定一個(gè)詳細(xì)、嚴(yán)格的管理制度，規(guī)定在沒(méi)有經(jīng)過(guò)系統(tǒng)管理員允許的情況之下，不能夠打開機(jī)箱進(jìn)行硬件的更換。此外，在平時(shí)，管理人員還需要對(duì)計(jì)算機(jī)的硬件進(jìn)行定期的檢測(cè)，使出現(xiàn)問(wèn)題的硬件能夠及時(shí)的發(fā)現(xiàn)并進(jìn)行修理。

4結(jié)束語(yǔ)

總而言之，在當(dāng)前的社會(huì)形式和時(shí)代背景之下，網(wǎng)絡(luò)信息資源的安全管理技術(shù)的研究是非常重要的一件事情。所以有關(guān)部門要加強(qiáng)對(duì)技術(shù)的創(chuàng)新，加強(qiáng)對(duì)管理人員的培訓(xùn)，并且加強(qiáng)對(duì)計(jì)算機(jī)軟硬件的良好管理，讓我國(guó)的互聯(lián)網(wǎng)處在一個(gè)安全、干凈的環(huán)境之中，讓每一位用戶都能夠放心的使用互聯(lián)網(wǎng)技術(shù)。

作者:趙杰 單位:晉中職業(yè)技術(shù)學(xué)院電子信息系

引用：

[1]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價(jià)值工程，2012.

[2]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程，2015.

[3]沙尼亞.阿不都吉里.現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[4]黃河.網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園網(wǎng)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.