秦超秦艷

（1.日照市人民防空辦公室，山東日照 276800；2.中國(guó)計(jì)量科學(xué)研究院，北京 100029）

網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理

秦超1秦艷2

（1.日照市人民防空辦公室，山東日照 276800；2.中國(guó)計(jì)量科學(xué)研究院，北京 100029）

當(dāng)前的互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，計(jì)算機(jī)的應(yīng)用也越來(lái)越普及，用戶對(duì)互聯(lián)網(wǎng)的依賴程度也日益加深，因此互聯(lián)網(wǎng)信息資源的安全管理問(wèn)題也日益凸顯，成為了重要課題。本文在對(duì)網(wǎng)絡(luò)信息資源管理中的安全隱患進(jìn)行分析的基礎(chǔ)上，并同時(shí)對(duì)主要網(wǎng)絡(luò)技術(shù)進(jìn)行了介紹，同時(shí)提出了有針對(duì)性的應(yīng)對(duì)策略，以期能加強(qiáng)網(wǎng)絡(luò)信息資源管理的安全性能。

網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)信息資源 安全管理

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的應(yīng)用也越來(lái)越普及，在給用戶生活和工作帶來(lái)極大便利的同時(shí)，也帶來(lái)安全管理方面的風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)信息資源的安全管理問(wèn)題已經(jīng)成為了如今網(wǎng)絡(luò)安全探討的重點(diǎn)。如何加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息資源安全管理性能，防止網(wǎng)絡(luò)信息在通信過(guò)程中被入侵和破壞，為計(jì)算機(jī)的正常運(yùn)行營(yíng)造一個(gè)良好的內(nèi)外部環(huán)境也成為了一個(gè)重要的課題。

1　網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問(wèn)題

1.1網(wǎng)絡(luò)信息資源開(kāi)放性帶來(lái)的安全隱患

信息網(wǎng)絡(luò)最大的優(yōu)勢(shì)便是其提供了開(kāi)放互動(dòng)的平臺(tái)，開(kāi)放性是互聯(lián)網(wǎng)絡(luò)的顯著特點(diǎn)，同時(shí)也是信息資源的發(fā)展必然趨勢(shì)。但開(kāi)放性給人們帶來(lái)便利的同時(shí)，也對(duì)網(wǎng)絡(luò)安全帶來(lái)極大的隱患。首先，目前網(wǎng)絡(luò)實(shí)名制并未完全實(shí)行，互聯(lián)網(wǎng)絡(luò)使用人群的身份判別存在難度，同時(shí)由于如今移動(dòng)設(shè)備的廣泛應(yīng)用，開(kāi)放性極強(qiáng)，而泛在化互聯(lián)網(wǎng)絡(luò)的使用成本并不太高，因此對(duì)于使用人群來(lái)說(shuō)，便利地傳遞信息資源固然能提供方便，但也會(huì)對(duì)互聯(lián)網(wǎng)的穩(wěn)定維護(hù)帶來(lái)隱患；其次，在互聯(lián)網(wǎng)這個(gè)開(kāi)放的大環(huán)境之中，難免會(huì)存在對(duì)網(wǎng)絡(luò)安全管理具有威脅的不軌行為。這樣的行為可能是針對(duì)于互聯(lián)網(wǎng)軟件中的漏洞，或是針對(duì)于互聯(lián)網(wǎng)網(wǎng)層結(jié)構(gòu)中的傳輸協(xié)議。既有可能是出于炫耀目的的本地用戶，有也可能是其他國(guó)家或組織的黑客。因此網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問(wèn)題，不僅關(guān)系每個(gè)用戶的信息保密，還涉及到一個(gè)地區(qū)或是一個(gè)國(guó)家的整體網(wǎng)絡(luò)安全防護(hù)問(wèn)題。因此網(wǎng)絡(luò)安全問(wèn)題不僅僅是行業(yè)性安全保障問(wèn)題，更是一個(gè)世界性的安全保障問(wèn)題。

1.2計(jì)算機(jī)操作系統(tǒng)漏洞帶來(lái)的安全隱患

計(jì)算機(jī)的操作系統(tǒng)是最為基本也是最為重要的運(yùn)行平臺(tái)，用戶通過(guò)操作系統(tǒng)得以正常使用計(jì)算機(jī)以及安裝其他軟件程序，同時(shí)還能針對(duì)計(jì)算機(jī)內(nèi)部的信息資源進(jìn)行有效管理。對(duì)計(jì)算機(jī)所需的硬件和軟件而言，操作系統(tǒng)能夠幫助用戶迅速進(jìn)行管理和使用，但如果在軟硬件程序之中存在漏洞和問(wèn)題的話，如果沒(méi)有及時(shí)解決，極有可能造成系統(tǒng)崩潰以至于直接影響對(duì)于計(jì)算機(jī)本身的整體使用。導(dǎo)致計(jì)算機(jī)操作系統(tǒng)存在漏洞的重要原因在于允許使用者自行創(chuàng)建進(jìn)程，并且還可以支持遠(yuǎn)程激活。這樣的特性一旦被有心的不法分子利用，則會(huì)給計(jì)算機(jī)信息資源的安全管理帶來(lái)威脅和隱患，甚至?xí)霈F(xiàn)被他人遠(yuǎn)程控制的情況，這將有可能對(duì)使用者帶來(lái)極大的損失。

2　主要網(wǎng)絡(luò)安全技術(shù)

2.1內(nèi)部防御安全技術(shù)

針對(duì)于網(wǎng)絡(luò)信息資源安全管理的內(nèi)部防御安全技術(shù)主要是防火墻和漏洞掃描這兩種類型。防火墻技術(shù)是一種基于預(yù)先已經(jīng)定義好的安全規(guī)則之上，針對(duì)于計(jì)算機(jī)的內(nèi)網(wǎng)與外網(wǎng)之間的通信行為進(jìn)行強(qiáng)制性檢查和防范，加強(qiáng)內(nèi)外網(wǎng)之間相互通信的訪問(wèn)控制。防火墻技術(shù)需要根據(jù)實(shí)際發(fā)生的情況針對(duì)計(jì)算機(jī)外網(wǎng)的訪問(wèn)權(quán)限進(jìn)行限制，防止非法和違規(guī)行為通過(guò)外網(wǎng)進(jìn)行入侵，以此來(lái)保障計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)信息管理的安全，另外也需要針對(duì)計(jì)算機(jī)內(nèi)網(wǎng)之間的訪問(wèn)行文進(jìn)行規(guī)范，以此來(lái)優(yōu)化內(nèi)部防御安全技術(shù)，從而提高網(wǎng)絡(luò)信息資源的安全管理程度。

另外一種技術(shù)類型則是漏洞掃描。這是一種通過(guò)打補(bǔ)丁的方式針對(duì)計(jì)算機(jī)本地的主機(jī)或是遠(yuǎn)程設(shè)備進(jìn)行整體安全掃描，發(fā)現(xiàn)安全漏洞的同時(shí)進(jìn)行修補(bǔ)，從而達(dá)到保障整體系統(tǒng)安全的目的。在漏洞掃描過(guò)程中，掃描程序通過(guò)對(duì)TCP/TP相關(guān)的服務(wù)端口進(jìn)行掃描，從而監(jiān)控主機(jī)的系統(tǒng)，同時(shí)通過(guò)記錄相應(yīng)的相應(yīng)情況來(lái)收集相關(guān)的有效信息，以此通過(guò)漏洞掃描來(lái)對(duì)整體系統(tǒng)存在的安全漏洞和隱患進(jìn)行整體把控，從而增強(qiáng)網(wǎng)絡(luò)信息資源管理的安全性，同時(shí)也能降低安全風(fēng)險(xiǎn)值，提升系統(tǒng)防御性能。

2.2外部監(jiān)測(cè)安全技術(shù)

維護(hù)網(wǎng)絡(luò)信息資源安全管理的外部檢測(cè)安全技術(shù)包括入侵檢測(cè)行為以及可視化的安全技術(shù)。入侵檢測(cè)是基于審計(jì)大數(shù)據(jù)的收集和整合，以此來(lái)分析網(wǎng)絡(luò)通信和安全日志相關(guān)行為的安全性，判斷整個(gè)計(jì)算機(jī)系統(tǒng)中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性，那么入侵檢測(cè)可以在系統(tǒng)被攻擊之前進(jìn)行攔截，這是一種針對(duì)于外部監(jiān)測(cè)的安全技術(shù)，同時(shí)也是一種比較積極的防御功能。這項(xiàng)入侵檢測(cè)技術(shù)是針對(duì)于就是外部攻擊，同時(shí)也會(huì)對(duì)內(nèi)部攻擊進(jìn)行監(jiān)控，因此能起到增強(qiáng)計(jì)算機(jī)安全性能防護(hù)的作用，但同時(shí)也不會(huì)對(duì)計(jì)算機(jī)本身的網(wǎng)絡(luò)通信性能造成影響。這同時(shí)也是入侵檢測(cè)技術(shù)的優(yōu)勢(shì)所在。

另外一種安全技術(shù)便是針對(duì)于網(wǎng)絡(luò)安全而衍生發(fā)展的可視化安全技術(shù)。它是基于內(nèi)部防御和外部監(jiān)測(cè)安全技術(shù)之上，將計(jì)算機(jī)網(wǎng)絡(luò)中涉及到的系統(tǒng)數(shù)據(jù)以及網(wǎng)絡(luò)結(jié)構(gòu)以可視化的圖像形式表現(xiàn)出來(lái)，同時(shí)這也是實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)，為計(jì)算機(jī)整個(gè)網(wǎng)絡(luò)通信使用過(guò)程保駕護(hù)航，一旦出現(xiàn)安全漏洞或潛在風(fēng)險(xiǎn)，會(huì)以某種特定方式提示用戶，同時(shí)還能為網(wǎng)絡(luò)安全技術(shù)人員處理計(jì)算機(jī)系統(tǒng)安全問(wèn)題而提供幫助，促進(jìn)針對(duì)性地處理安全風(fēng)險(xiǎn)問(wèn)題，從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息資源的安全和智能管理。

3　加強(qiáng)網(wǎng)絡(luò)信息資源安全管理的策略

3.1培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才

目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無(wú)論是針對(duì)于有目的性的黑客入侵或是計(jì)算機(jī)網(wǎng)絡(luò)犯罪，大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個(gè)類型，主動(dòng)攻擊和被動(dòng)攻擊。兩者區(qū)別在于是否對(duì)截取到的網(wǎng)絡(luò)信息資源進(jìn)行更改，前者會(huì)利用不法行為來(lái)更改截取到的信息以達(dá)到誤導(dǎo)信息接受者，而后者則是對(duì)傳輸?shù)男畔①Y源直接進(jìn)行截取和破解，但這兩者都對(duì)信息的安全保障造成了重大風(fēng)險(xiǎn)和威脅，極易為組織和單位帶來(lái)重大的經(jīng)濟(jì)損失。因此針對(duì)這樣的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)形式，需要從人員上優(yōu)化知識(shí)結(jié)構(gòu)，增強(qiáng)安全防護(hù)的技能，培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才，從而在加強(qiáng)現(xiàn)有網(wǎng)絡(luò)監(jiān)測(cè)和維護(hù)力度的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)信息的安全發(fā)展未來(lái)趨勢(shì)進(jìn)行專業(yè)性地判斷和預(yù)測(cè)，從而幫助網(wǎng)絡(luò)信息資源安全管理工作往更加智能和可把控的方向去發(fā)展。

············

3.2加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備安全管理

首先就計(jì)算機(jī)的硬件設(shè)備而言，最基本的是需要營(yíng)造安全的計(jì)算機(jī)運(yùn)行環(huán)境，對(duì)于電壓穩(wěn)定，防火防潮，防蟲(chóng)蛀等外部風(fēng)險(xiǎn)進(jìn)行把控，降低外部環(huán)境對(duì)計(jì)算機(jī)硬件運(yùn)行的風(fēng)險(xiǎn)影響。同時(shí)還需要相關(guān)安全技術(shù)性管理人員針對(duì)計(jì)算機(jī)硬件設(shè)備定期進(jìn)行檢測(cè)和維護(hù)，定期進(jìn)行問(wèn)題排查，另外還需要對(duì)相關(guān)人員未經(jīng)允許不得擅自更換計(jì)算機(jī)硬件進(jìn)行規(guī)范規(guī)定。其次是對(duì)于計(jì)算機(jī)的軟件而言，網(wǎng)絡(luò)信息資源安全管理人員應(yīng)該定期利用計(jì)算機(jī)安全防護(hù)技術(shù)對(duì)軟件進(jìn)行病毒查殺和和漏洞修復(fù)。對(duì)于威脅到系統(tǒng)安全的計(jì)算機(jī)病毒或是其他風(fēng)險(xiǎn)，需要及時(shí)下載補(bǔ)丁進(jìn)行修補(bǔ)和防護(hù)，以增強(qiáng)系統(tǒng)軟件的安全性，同時(shí)還需要注意的是，對(duì)于重要的相關(guān)網(wǎng)絡(luò)信息資源需建立有效的備份機(jī)制，以防止在系統(tǒng)出現(xiàn)安全風(fēng)險(xiǎn)時(shí)造成數(shù)據(jù)丟失等問(wèn)題。

4　結(jié)語(yǔ)

在如今網(wǎng)絡(luò)信息技術(shù)以及計(jì)算機(jī)新興技術(shù)飛速發(fā)展的時(shí)代，人們利用計(jì)算機(jī)和網(wǎng)絡(luò)信息資源進(jìn)行工作和交流，從中得到了極大的便利，但另一方面，網(wǎng)絡(luò)信息資源的安全問(wèn)題也成為了一個(gè)重要課題。因此針對(duì)于網(wǎng)絡(luò)信息資源安全管理的隱患和風(fēng)險(xiǎn)問(wèn)題進(jìn)行分析，同時(shí)有針對(duì)性地提出相應(yīng)的應(yīng)對(duì)策略，以期能促進(jìn)網(wǎng)絡(luò)信息資源管理向更為安全性的方向發(fā)展。這需要不斷加強(qiáng)對(duì)于網(wǎng)絡(luò)信息資源的安全管理意識(shí)，同時(shí)需要通過(guò)培養(yǎng)專業(yè)性安全維護(hù)人才來(lái)提高相關(guān)技術(shù)，加強(qiáng)網(wǎng)絡(luò)信息資源管理，為計(jì)算機(jī)的整體安全運(yùn)行提供穩(wěn)定和良好的大環(huán)境，能夠更好地為用戶的生活和工作提供便利和幫助。

［1］孫暉.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理研究［J］.計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，v.15；No.20522：44-45.

［2］史亞巍.我國(guó)政府信息資源管控研究［D］.中央民族大學(xué)，2015.

［3］梁宏斌.基于SMDP的移動(dòng)云計(jì)算網(wǎng)絡(luò)安全服務(wù)與資源優(yōu)化管理研究［D］.西南交通大學(xué)，2012.

［4］王浩羽.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理探討［J］.硅谷，2013，v. 6；No.13414：86-87.

［5］張標(biāo).網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理研究［J］.計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，v.17；No.24514：199+201.

［6］趙杰.探討網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理的有效策略［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，No.18101：61-62.

秦超（1982—），男，漢族，山東日照人，碩士，助理工程師，研究方向：電路與系統(tǒng)；秦艷（1978—），女，山東日照人，漢族，碩士，工程師，研究方向：計(jì)算機(jī)應(yīng)用。