導語：網絡安全技術與網絡信息資源管理的策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

0引言

人們的生活隨著互聯網技術的高速發展，得到了非常顯著的提高，并且讓人們的生活方式以及生活習慣，都有了非常巨大的改變。互聯網已經成為了人們交流各種信息的一個重要平臺。因此，互聯網的安全問題也逐漸的暴露了出現，成為了我國當下的一個重要的研究領域。

1網絡信息資源的安全管理之中存在的問題

1.1操作系統中存在的漏洞

計算機擁有龐大的軟件系統，但是其中最基本也最重要的系統就是計算機的操作系統。操作系統是提供一個用戶正常使用計算機或者對其他程序進行安裝的一個可以運行的平臺。并且，操作系統還能夠對計算機之中儲存的資源進行管理。例如，對于計算機的硬件和軟件之中存在的問題，利用一定的操作就能夠輕松的進行查看和管理。在這個過程之中，就有可能會涉及到一個模塊或者程序的安全問題。如果這些程序之中，存在著一些問題，但沒有被發現和及時解決的化，可能就會造成計算機的整個系統崩潰，從而影響用戶對計算機的正常使用。信息的傳輸、程序的加載等功能都能通過操作系統進行實現，尤其是通過ftp傳輸一些特殊的文件。而當這些特殊文件之中包括了一些可執行的文件，對于計算機也會造成不安全的影響。這些ftp文件，大都是由程序員編寫出來的，在編寫的過程之中可能會出現很多的漏洞，這些漏洞就會造成計算機資源的安全威脅，甚至引起系統的崩潰。計算機操作系統的不安全因素出現的原因，主要是操作系統會允許用戶在計算機上創建一定的進程，并且能夠對其進行遠程激活。這種手段一旦被一些不法分子所利用，就有可能造成計算機被遠程控制的威脅，也就是俗稱的被“黑”。操作系統還能夠實現對計算機的遠程硬件和軟件調用，從而通過網絡節點流失很多相關的信息，從而帶來一定的損失和安全威脅。

1.2網絡開放性存在的問題

計算機最顯著的特點就是其具有開放性，這是互聯網技術發展的必然趨勢，但是這種趨勢卻會給網絡的安全帶來比較大的隱患。首先，由于網絡開放性的存在，就使得網絡接入的門檻比較低，來自不同地區，不同身份的人都能夠接入網絡來交流一些信息或者問題。因此，在這些接入的人群之中，很有可能會存在一些圖謀不軌的人，從而使得網絡受到攻擊，有可能會是針對計算機一些軟件漏洞所發起的攻擊，也有可能是針對網絡之中的傳輸協議發起的攻擊。并且這些攻擊的范圍包括本地的用戶，也包括外地甚至國外的用戶。這種入侵行為，在國家之間的存在早已經屢見不鮮，有些攻擊行為一旦得逞可能會讓某個國家造成嚴重的損失。所以，互聯網的安全問題不僅僅是個人的問題，也是國家和世界的問題。

2網絡安全技術

在我國比較常見的網絡安全技術主要有入侵檢測、可視化、防火墻、漏洞掃描、數據加密等技術。這些技術的應用，讓當前的互聯網安全有了一個比較好的保障，為用戶提供了一個相對安全的上網環境。入侵檢測技術主要指通過對審計數據的收集，從而將對網絡安全日志以及網絡行為進行分析，進而判斷在近期的計算機系統之中是否存在被攻擊或者一些違法的網絡行為。這是一種積極主動的安全防御技術，是除了防火墻之外的第一道安全防護的閘門，該技術在檢測時能夠避免對網絡性能的影響，從而更好的檢測出網絡供給的行為。進行入侵檢測，可以隨時對來自外部以及內部的網絡攻擊進行監控，讓計算機資源的安全性得到有效的提高。目前的計算機入侵檢測方法主要有混合入侵檢測，基于主機以及網絡的入侵檢測等。入侵檢測技術在網絡資源安全的應用中，屬于應用比較廣泛的技術之一。可視化技術是建立在入侵檢測、防火墻和漏洞掃描技術基礎上的一種技術。該技術是網絡安全可視操作的一種延伸，是各種安全技術的一種補充。該技術可以讓網絡數據之中的比較抽象的網絡結構，以圖像化的形式，被人們所觀察，并且對網絡中出現的一些特殊信息，進行實時的反應。該技術可以監控整個網絡的運行狀態，并且能夠向網絡安全管理員提示網絡之中可能會出現的一些安全風險，使網絡安全工作得到了便利。網絡安全的管理人員，可以將網絡的具體狀況采用高維信息技術進行展開，從而使網絡入侵行為更加清晰的暴露在管理人員的眼前。同時，采用可視化技術，還能夠對未來網絡安全事件的發展形勢進行估計和判斷，并且采取相應的針對措施來進行預防。可視化技術的應用，使得網絡資源安全的防護更加的方便、智能。防火墻技術是普通大眾最為熟悉的一種網絡安全技術。該技術事先制定好一定的網絡安全規則，然后強制性的檢查內外網之間的信息交流行為，對不安全的外網訪問行為進行限制。這種技術主要是根據實際情況對外網的訪問權限進行設定，從而防止外網之中一些非法行為對計算機的入侵，使網絡資源的安全得到保證。同時，防火墻技術還能夠將內網之間的訪問行為進行一定的規范，保證內部網絡資源的真正安全。當前的防火墻技術主要有網絡層防火墻以及應用層防火墻這兩種類型的技術。網絡層防火墻，可以被當作是在最底層的TCP/IP協議上工作的一種IP封包過濾器。網絡管理員在對其進行設置的時候，可以設置成只允許自己需要的或者符合要求的封包通過，這樣就可以禁止其他封包穿過防火墻。雖然，在理論上來說防火墻技術能夠防止所有的外界數據流對計算機的入侵，但是防火墻并不能夠對病毒的入侵有效的防止。漏洞掃描技術，是通過漏洞掃描的程序，對計算機的本地主機或者遠程設備進行安全掃描，從而發現計算機系統之中存在的一些安全漏洞，并對這些漏洞進行打補丁形式的修補。以這種形式來保證整個系統的安全。漏洞掃描程序，通過對TCP/IP的相關服務端口監控主機系統的掃描，并利用模擬網絡攻擊記錄目標主機的響應情況，從而對有用的數據信息進行收集。漏洞掃描能夠將計算機之中存在的一些安全漏洞及時的掌握和發現，讓網絡運行的狀況得到有效的反應，為用戶提供一個安全的網絡環境。并且，漏洞掃描還能夠針對一些漏洞及時的做出有效的彌補措施，進行漏洞的修復，使漏洞引起的網絡安全風險降到最低。數據加密技術，是目前比較常用的一種安全技術，是通過制定一定的規則，從而使得明文能夠重新進行編碼，變成別人沒有辦法識別的數據。這樣在傳輸的過程之中即使被不法人員所截獲，但是沒有相應的密鑰就不能夠破解加密的信息，從而無法知道信息的具體內容。數據加密的技術主要是應用在對信息以及動態數據保存的方面。計算機的數據加密系統，主要包括密鑰集合、明文集合、密文集合以及相關的算法所構成。而算法以及數據是數據加密系統之中最基本的組成部分，采用一系列的數學法則形成的算法，是數據加密能夠實現的真正核心。

3提升網絡信息資源管理的策略

3.1提升管理人員的業務技能

對于網絡信息資源的安全而言，所面臨的大部分威脅都是來自人為的威脅，包括黑客攻擊等威脅。按照網絡信息資源受到攻擊的形式，主要可以分為主動攻擊和被動攻擊兩種形式。主動攻擊指的是一些不法分子，利用非法手段將信息的完整性進行破壞，并對數據包之中的內容進行更改，從而讓接收者受到誤導。或者是不法分子，進入計算機系統之中，將系統的大量資源進行占用，讓系統不能夠為用戶提供正常的服務。被動攻擊主要指的是，不對信息的傳輸造成影響的截取并破解傳遞信息的手段，這種手段具有極大的危險性。所以針對網絡資源被攻擊的形式，網絡安全管理部門應該定期對管理人員進行專業技能水平的訓練，并且讓管理人員加強對安全網絡的監測力度。同時制定不同攻擊形式下的防御措施，讓管理人員熟練掌握應對的方式，并且加強與國內外先進技術部門的合作，共同探討防止網絡攻擊的新技術和新方法。

3.2加強計算機軟硬件的管理

計算機的軟件管理在計算機的網絡信息資源安全保障方面，存在著非常重要的作用，所以在平時，網絡安全管理人員要注重對軟件的管理。對于計算機軟件而言，主要的威脅是存在于計算機之中，或者一些外來的病毒，管理員應該定期的對計算機進行殺毒，并且注重殺毒軟件的更新和補丁的下載等。對于計算機的硬件管理，主要需要從兩個方面進行，首先是要為計算機的運行創造出一個非常良好的外部環境，要注重計算機的防火以及防潮等工作，避免外部環境對計算機造成一些不良影響。其次，對于機箱等硬件的管理，要制定一個詳細、嚴格的管理制度，規定在沒有經過系統管理員允許的情況之下，不能夠打開機箱進行硬件的更換。此外，在平時，管理人員還需要對計算機的硬件進行定期的檢測，使出現問題的硬件能夠及時的發現并進行修理。

4結束語

總而言之，在當前的社會形式和時代背景之下，網絡信息資源的安全管理技術的研究是非常重要的一件事情。所以有關部門要加強對技術的創新，加強對管理人員的培訓，并且加強對計算機軟硬件的良好管理，讓我國的互聯網處在一個安全、干凈的環境之中，讓每一位用戶都能夠放心的使用互聯網技術。

作者:趙杰 單位:晉中職業技術學院電子信息系

引用：

[1]汪江.談網絡安全技術與電力企業網絡安全解決方案研究[J].價值工程，2012.

[2]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程，2015.

[3]沙尼亞.阿不都吉里.現代網絡安全技術及其在校園網絡中的研究與應用[J].網絡安全技術與應用，2015.

[4]黃河.網絡安全技術及策略在數字化校園網的應用研究[J].網絡安全技術與應用，2014.