摘要：隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)絡(luò)已經(jīng)成為經(jīng)濟(jì)社會(huì)發(fā)展的各個(gè)層面、各個(gè)領(lǐng)域都在使用和應(yīng)用的重要信息交換手段，無(wú)論是工業(yè)、農(nóng)業(yè)還是國(guó)防，都已經(jīng)將對(duì)網(wǎng)絡(luò)技術(shù)的應(yīng)用作為其核心工作的一個(gè)組成部分。但是，在這一過(guò)程中，網(wǎng)絡(luò)安全卻每時(shí)每刻都在威脅著網(wǎng)絡(luò)信息資源的安全，因此認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在的威脅，保障網(wǎng)絡(luò)的安全性是異常重要的。本文以此為基礎(chǔ)，對(duì)網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理進(jìn)行了系統(tǒng)的研究，首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了全面的闡述，然后，討論了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，最后從多個(gè)層面給出了網(wǎng)絡(luò)信息資源安全管理的策略。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)信息資源；信息資源管理

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 22-0000-02

無(wú)論是對(duì)現(xiàn)代企業(yè)還是政府組織、個(gè)人用戶(hù)，在網(wǎng)絡(luò)時(shí)代的信息安全問(wèn)題已經(jīng)成為普遍的共識(shí)，而信息資源的安全防范需要網(wǎng)絡(luò)系統(tǒng)硬件和軟件的支持，需要通過(guò)系統(tǒng)性的保障措施使存在與網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息得到必要的保護(hù)，而不受偶然的或者惡意事件的影響，將數(shù)據(jù)信息被破壞、更改、泄露的幾率降到最低的限度，使系統(tǒng)能夠連續(xù)、可靠、正常的運(yùn)行，使網(wǎng)絡(luò)服務(wù)不至于中斷或者失效[1]。對(duì)網(wǎng)絡(luò)安全而言，涉及到的內(nèi)容既有技術(shù)能力也有管理組織手段。而隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)絡(luò)已經(jīng)成為經(jīng)濟(jì)社會(huì)發(fā)展的各個(gè)層面、各個(gè)領(lǐng)域都在使用和應(yīng)用的重要信息交換手段，無(wú)論是工業(yè)、農(nóng)業(yè)還是國(guó)防，都已經(jīng)將對(duì)網(wǎng)絡(luò)技術(shù)的應(yīng)用作為其核心工作的一個(gè)組成部分。但是，在這一過(guò)程中，網(wǎng)絡(luò)安全卻每時(shí)每刻都在威脅著網(wǎng)絡(luò)信息資源的安全，因此認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在的威脅，保障網(wǎng)絡(luò)的安全性是異常重要的。本文以此為基礎(chǔ)，對(duì)網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理進(jìn)行了系統(tǒng)的研究，首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了全面的闡述，然后，討論了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，最后從多個(gè)層面給出了網(wǎng)絡(luò)信息資源安全管理的策略。

1 網(wǎng)絡(luò)信息安全管理中存在的問(wèn)題及其表現(xiàn)

1.1 操作系統(tǒng)的漏洞為存在隱患存下了伏筆。操作系統(tǒng)是計(jì)算機(jī)運(yùn)行的的支撐軟件，它為用戶(hù)提供了一個(gè)能夠使得程序或其他的應(yīng)用系統(tǒng)能在計(jì)算機(jī)正常運(yùn)行的平臺(tái)。同時(shí)操作系統(tǒng)還具備其他的管理功能，比如：對(duì)管理系統(tǒng)的軟件與硬件資源以及操作系統(tǒng)結(jié)構(gòu)體系的缺陷進(jìn)行管理。而計(jì)算機(jī)操作系統(tǒng)能夠?qū)?nèi)、CPU、外設(shè)進(jìn)行系統(tǒng)管理，在進(jìn)行管理時(shí)，通常會(huì)涉及到某些模塊或者程序，一旦在這些程序獲模塊內(nèi)部存在著缺陷，例如計(jì)算機(jī)內(nèi)存管理模塊有缺陷的問(wèn)題，一旦某一個(gè)外部網(wǎng)絡(luò)的連通，有可能出現(xiàn)整個(gè)計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰的后果[2]；同時(shí)由于操作系統(tǒng)支持在網(wǎng)絡(luò)上安裝或加載程序以及傳送信息，網(wǎng)絡(luò)應(yīng)用的一個(gè)最重要作用就是對(duì)文件傳輸?shù)墓δ埽鏔TP，這里包含可執(zhí)行文件，通常這些功能也會(huì)帶來(lái)不安全隱患。這些安裝程序經(jīng)常會(huì)附帶一些可執(zhí)行文件，由于這些可執(zhí)行文件實(shí)際上都是人為編寫(xiě)的程序，一旦某個(gè)部分有漏洞，可能導(dǎo)致整個(gè)操作系統(tǒng)的崩潰；事實(shí)上，計(jì)算機(jī)操作系統(tǒng)不安全的主要原因就是它允許用戶(hù)創(chuàng)建進(jìn)程，而且支持進(jìn)程的遠(yuǎn)程創(chuàng)建與激活，被創(chuàng)建的進(jìn)程仍然能夠具備再創(chuàng)建的權(quán)利；同時(shí)操作系統(tǒng)還具備一些遠(yuǎn)程調(diào)用作用，而遠(yuǎn)程調(diào)用是指一臺(tái)計(jì)算機(jī)能夠調(diào)用遠(yuǎn)程一個(gè)服務(wù)器里面的某些程序，能夠提交程序?yàn)檫h(yuǎn)程服務(wù)器服務(wù)[3]。遠(yuǎn)程調(diào)用必然需要通過(guò)眾多的通訊環(huán)節(jié)，在中間環(huán)節(jié)有可能會(huì)出現(xiàn)被人監(jiān)控等安全的隱患。

1.2 網(wǎng)絡(luò)互聯(lián)有被暴露的可能。就網(wǎng)絡(luò)的開(kāi)放性而言，因?yàn)榫W(wǎng)絡(luò)技術(shù)是全開(kāi)放的，導(dǎo)致其所面臨的網(wǎng)絡(luò)攻擊來(lái)源幾步確定：可能來(lái)源于物理層對(duì)傳輸線路的攻擊，也可能來(lái)源于來(lái)網(wǎng)絡(luò)層對(duì)通信協(xié)議的攻擊，還可能來(lái)源于應(yīng)用層對(duì)計(jì)算機(jī)軟件與硬件的漏洞進(jìn)行的攻擊；就網(wǎng)絡(luò)的國(guó)際性而言，反映出網(wǎng)絡(luò)的攻擊者可能是本地區(qū)的網(wǎng)絡(luò)用戶(hù)，還可以是來(lái)自互聯(lián)網(wǎng)上其他國(guó)家與地區(qū)的黑客，因此網(wǎng)絡(luò)的安全性同時(shí)還面臨著國(guó)際化的挑戰(zhàn)；就網(wǎng)絡(luò)的自由性而言，大部分的網(wǎng)絡(luò)對(duì)用戶(hù)的使用來(lái)說(shuō)，通常并沒(méi)有技術(shù)上的限制，這些用戶(hù)能夠自由的上網(wǎng)，去發(fā)布與獲取不同信息[4]。

2 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)及其功能解析

2.1 入侵檢測(cè)。所謂入侵檢測(cè)技術(shù)是指為確保計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)和配置的一種可以及時(shí)識(shí)別并且報(bào)告系統(tǒng)中未經(jīng)授權(quán)或者異?，F(xiàn)象的一種計(jì)算機(jī)安全技術(shù)。它基于在不妨礙網(wǎng)絡(luò)性能的前提下，對(duì)網(wǎng)絡(luò)行為、安全日志、以及審計(jì)數(shù)據(jù)或者網(wǎng)絡(luò)數(shù)據(jù)包實(shí)施的安全檢測(cè)，能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的時(shí)時(shí)監(jiān)聽(tīng)，能夠發(fā)現(xiàn)任何不希望發(fā)生的網(wǎng)絡(luò)行為，能夠發(fā)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的闖入或者對(duì)計(jì)算機(jī)系統(tǒng)的各種威脅，可以檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違背安全策略的活動(dòng)，能夠提供對(duì)內(nèi)部攻擊、外部攻擊以及誤操作的實(shí)時(shí)監(jiān)控，確保計(jì)算機(jī)信息系統(tǒng)的資源不被攻擊，通常被認(rèn)為是防火墻技術(shù)之后的第二道安全技術(shù)[5]。入侵檢測(cè)通常分為基于網(wǎng)絡(luò)的入侵檢測(cè)、基于主機(jī)的入侵檢測(cè)以及混合入侵檢測(cè)的三種類(lèi)型，在實(shí)際中廣泛運(yùn)用的是基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)。

2.2 可視化。所謂網(wǎng)絡(luò)安全可視化技術(shù)是指對(duì)防火墻技術(shù)、漏洞掃描技術(shù)以及入侵檢測(cè)技術(shù)的優(yōu)化補(bǔ)充。該技術(shù)通過(guò)利用人類(lèi)視覺(jué)對(duì)模型與結(jié)構(gòu)的獲取功能，把海量高維抽象網(wǎng)絡(luò)與系統(tǒng)數(shù)據(jù)通過(guò)圖形圖像形式反映出來(lái)，實(shí)時(shí)反映網(wǎng)絡(luò)通信的特殊信息，展現(xiàn)當(dāng)前整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，然后通過(guò)一種人性化的方式把網(wǎng)絡(luò)上潛藏的安全風(fēng)險(xiǎn)明確地告知用戶(hù)。能偶幫助網(wǎng)絡(luò)安全分析人員直觀及時(shí)地觀察到網(wǎng)絡(luò)中的存在安全威脅，運(yùn)用繁雜高維數(shù)據(jù)信息快速地對(duì)網(wǎng)絡(luò)狀況展開(kāi)，進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)異常入侵，然后預(yù)測(cè)網(wǎng)絡(luò)安全事件發(fā)展未來(lái)趨勢(shì)，從而使得計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)變得更智能、更及時(shí)、更便捷[6]。

2.3 防火墻。所謂防火墻技術(shù)就是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全舉措，對(duì)內(nèi)外網(wǎng)的通信強(qiáng)制實(shí)施訪問(wèn)檢查的安全防范措施。它的主要作用是用來(lái)隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，提升網(wǎng)絡(luò)之間訪問(wèn)控制，通過(guò)限制外部用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)以及規(guī)范內(nèi)部用戶(hù)訪問(wèn)外部網(wǎng)絡(luò)的權(quán)限，從而防范外界網(wǎng)絡(luò)用戶(hù)運(yùn)用非法途徑通過(guò)外部網(wǎng)絡(luò)潛入內(nèi)部網(wǎng)絡(luò)，進(jìn)而訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，通過(guò)防火墻能夠起到保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的作用。防火墻技術(shù)能夠?qū)蓚€(gè)或者多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，例如鏈接方式，通過(guò)一定的安全舉措進(jìn)行檢查，從而判斷網(wǎng)絡(luò)之間的通信能不能被允許，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)。一旦發(fā)生可疑動(dòng)作時(shí)，防火墻可以適時(shí)適當(dāng)?shù)膱?bào)警，同時(shí)能偶提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)與攻擊的重要信息。通過(guò)防火墻技術(shù)對(duì)內(nèi)部網(wǎng)絡(luò)的進(jìn)行劃分，能夠?qū)崿F(xiàn)對(duì)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段進(jìn)行隔離，阻止內(nèi)部信息對(duì)外泄露，在一定程度上降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)產(chǎn)生的影響。

2.4 漏洞掃描。所謂漏洞掃描是指自動(dòng)檢測(cè)遠(yuǎn)端或者本地主機(jī)安全的技術(shù)。漏洞掃描程序利用已經(jīng)掌握的網(wǎng)絡(luò)攻擊信息，同時(shí)將它們集成到整個(gè)掃描過(guò)程當(dāng)中，然后通過(guò)查詢(xún)TCP/IP各類(lèi)服務(wù)的端口，監(jiān)控本地主機(jī)系統(tǒng)與遠(yuǎn)端系統(tǒng)的信息，對(duì)網(wǎng)絡(luò)實(shí)施模擬攻擊，通過(guò)記錄目標(biāo)主機(jī)的反映，然后收集相關(guān)特定項(xiàng)目的有用信息與數(shù)據(jù)，能夠在較短的時(shí)間內(nèi)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，并且按照統(tǒng)計(jì)的格式輸出，這樣便于日后的參考與分析[7]。這種技術(shù)能夠幫助網(wǎng)絡(luò)安全管理員準(zhǔn)確的掌握網(wǎng)絡(luò)的安全現(xiàn)狀，從而使得部分復(fù)雜的安全審計(jì)與風(fēng)險(xiǎn)評(píng)估工作變得容易，在了解計(jì)算機(jī)信息網(wǎng)絡(luò)脆弱點(diǎn)所在的前提下，制定有針對(duì)性地利用優(yōu)化系統(tǒng)配置與打補(bǔ)丁等諸多安全防范措施，能夠最大程度地彌補(bǔ)最新的安全漏洞，最終達(dá)到消除安全隱患的目的。

2.5 數(shù)據(jù)加密。所謂數(shù)據(jù)加密技術(shù)是指對(duì)信息進(jìn)行重新編碼，把明文數(shù)據(jù)通過(guò)變序或者替轉(zhuǎn)換為密文數(shù)據(jù)，實(shí)際應(yīng)用時(shí)再把密文數(shù)據(jù)轉(zhuǎn)變?yōu)槊魑臄?shù)據(jù)輸出，達(dá)到隱藏信息內(nèi)容的目的，最終使非法用戶(hù)很難獲得信息的真實(shí)內(nèi)容的一種重要的計(jì)算機(jī)安全技術(shù)。數(shù)據(jù)加密技術(shù)通常用于對(duì)動(dòng)態(tài)數(shù)據(jù)與信息的保護(hù)，而一個(gè)加密系統(tǒng)是由明文集合、密文集合、密鑰集合以及算法構(gòu)成的，其中，密鑰與算法是數(shù)據(jù)加密系統(tǒng)的最基本單元，算法就是由一些公式、法則以及程序組成的，它明確規(guī)定了明文和密文之間的轉(zhuǎn)換的方法，而密鑰則能夠看作算法中的參數(shù)。通過(guò)數(shù)據(jù)加密技術(shù)可以提高計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)及其數(shù)據(jù)的安全性與保密性，能夠有效地防范內(nèi)部秘密數(shù)據(jù)被外部人員破解、竊取以及篡改。

3 加強(qiáng)網(wǎng)絡(luò)信息資源安全管理的途徑

3.1 加強(qiáng)對(duì)人員的管理和技術(shù)培訓(xùn)。人為攻擊計(jì)算機(jī)是網(wǎng)絡(luò)安全所面臨的最大安全威脅。黑客的攻擊和計(jì)算機(jī)犯罪就是典型的認(rèn)為攻擊。這類(lèi)攻擊通常分為以下兩種：其一是主動(dòng)攻擊，它通過(guò)各種方式有選擇地破壞信息的有效性與完備性，通過(guò)截取網(wǎng)上的數(shù)據(jù)包，并對(duì)它實(shí)施更改導(dǎo)致它失效，也可能故意添加一些對(duì)自身有利的信息，起到信息誤導(dǎo)的效果，或者直接登陸進(jìn)入系統(tǒng)使用并占用很多的網(wǎng)絡(luò)資源，從而使得系統(tǒng)資源的大量消耗，最終損害合法用戶(hù)的權(quán)益。其二是被動(dòng)攻擊，它是在不妨礙網(wǎng)絡(luò)正常工作的情況下進(jìn)行截取、竊取、破解從而獲得更重要的機(jī)密的攻擊方式。以上兩種攻擊都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的破壞，并會(huì)使得導(dǎo)致用戶(hù)數(shù)據(jù)的泄露。

3.2 對(duì)計(jì)算機(jī)硬件設(shè)備加強(qiáng)安全管理。加強(qiáng)計(jì)算機(jī)設(shè)備安全管理，一方面要為計(jì)算機(jī)設(shè)備創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境，除了要控制溫度、濕度以外，葉要做好防塵、防電磁泄漏以及防干擾、防火、防有害物質(zhì)和防水防盜等很多防范措施，從而降低安全隱患。另一方面，為消除安全威脅，一定要制定安全規(guī)范與嚴(yán)格管理制度，即在沒(méi)有經(jīng)網(wǎng)絡(luò)管理員許可的情況下，任何人不可以任何理由打開(kāi)機(jī)箱，計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的搬遷或更改相關(guān)硬件設(shè)備，一定要由網(wǎng)絡(luò)管理員負(fù)責(zé)，任何人不得私自做主；當(dāng)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備出現(xiàn)硬件故障時(shí)，要及時(shí)向網(wǎng)絡(luò)管理員報(bào)告，由網(wǎng)絡(luò)管理員處理。

3.3 注重網(wǎng)絡(luò)及計(jì)算機(jī)軟件的安全管理。軟件的安全管理及其反病毒技術(shù)是網(wǎng)絡(luò)安全一個(gè)非常重要環(huán)節(jié)。計(jì)算機(jī)系統(tǒng)的不安全大多來(lái)源于計(jì)算機(jī)病毒。在單機(jī)運(yùn)行環(huán)境下，計(jì)算機(jī)病毒主要是通過(guò)軟盤(pán)與硬盤(pán)進(jìn)行傳輸?shù)摹Ｓ?jì)算機(jī)軟件管理可以采取很多方法進(jìn)行防范，諸如用硬盤(pán)啟動(dòng)機(jī)器、外來(lái)軟盤(pán)、設(shè)置開(kāi)機(jī)及進(jìn)入系統(tǒng)的口令、經(jīng)常用病毒檢測(cè)軟件進(jìn)行檢查、對(duì)重要的計(jì)算機(jī)和硬盤(pán)信息做好備份。

4 結(jié)束語(yǔ)

在網(wǎng)絡(luò)信息時(shí)代，網(wǎng)絡(luò)信息資源的安全問(wèn)題已經(jīng)得到了越來(lái)越多的關(guān)注。雖然網(wǎng)絡(luò)提供了資源共享的途徑，同時(shí)也使系統(tǒng)的可靠性面臨著重要的挑戰(zhàn)，因此，需要通過(guò)分散工作負(fù)荷，提高其工作效率，使計(jì)算機(jī)網(wǎng)絡(luò)能夠更好的為經(jīng)濟(jì)社會(huì)的發(fā)展，國(guó)防事業(yè)的進(jìn)步和科學(xué)技術(shù)的振興提供越來(lái)越多、越來(lái)越安全的服務(wù)。本文就是從這一角度出發(fā)，對(duì)網(wǎng)絡(luò)完全技術(shù)和網(wǎng)絡(luò)信息資源管理問(wèn)題進(jìn)行了分析和討論，得出了一些結(jié)論，希望這些結(jié)論能夠?yàn)閷?shí)踐工作的開(kāi)展提供一定的管理信息。

參考文獻(xiàn)：

[1]崔蓉.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].信息與電腦，2010，10：12-13.

[2]張泉龍.對(duì)網(wǎng)絡(luò)安全技術(shù)管理的探討[J].科技資訊，2011，8：16-17.

[3]張美瓊，梁將.淺談?dòng)?jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)[J].科技傳播，2010，12：254-255.

[4]梁西陳.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與管理措施[J].皖西學(xué)院學(xué)報(bào)，2007，10：38-40.

[5]張康寧，邱偉.網(wǎng)絡(luò)信息安全技術(shù)的綜合應(yīng)對(duì)[J].商洛師范專(zhuān)科學(xué)校學(xué)報(bào)，2005，1：114-118.

[6]唐曉東，齊治昌.建立INTERNET上的安全環(huán)境[J].計(jì)算機(jī)科學(xué)，2008，1：78-79.

[7]辛濤，周明天.混合型防火墻的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展，2008，10：90-92.