网络安全技术与网络信息资源管理的策略

0引言

人们的生活随着互联网技术的高速发展，得到了非常显著的提高，并且让人们的生活方式以及生活习惯，都有了非常巨大的改变。互联网已经成为了人们交流各种信息的一个重要平台。因此，互联网的安全问题也逐渐的暴露了出现，成为了我国当下的一个重要的研究领域。

1网络信息资源的安全管理之中存在的问题

1.1操作系统中存在的漏洞

计算机拥有庞大的软件系统，但是其中最基本也最重要的系统就是计算机的操作系统。操作系统是提供一个用户正常使用计算机或者对其他程序进行安装的一个可以运行的平台。并且，操作系统还能够对计算机之中储存的资源进行管理。例如，对于计算机的硬件和软件之中存在的问题，利用一定的操作就能够轻松的进行查看和管理。在这个过程之中，就有可能会涉及到一个模块或者程序的安全问题。如果这些程序之中，存在着一些问题，但没有被发现和及时解决的化，可能就会造成计算机的整个系统崩溃，从而影响用户对计算机的正常使用。信息的传输、程序的加载等功能都能通过操作系统进行实现，尤其是通过ftp传输一些特殊的文件。而当这些特殊文件之中包括了一些可执行的文件，对于计算机也会造成不安全的影响。这些ftp文件，大都是由程序员编写出来的，在编写的过程之中可能会出现很多的漏洞，这些漏洞就会造成计算机资源的安全威胁，甚至引起系统的崩溃。计算机操作系统的不安全因素出现的原因，主要是操作系统会允许用户在计算机上创建一定的进程，并且能够对其进行远程激活。这种手段一旦被一些不法分子所利用，就有可能造成计算机被远程控制的威胁，也就是俗称的被“黑”。操作系统还能够实现对计算机的远程硬件和软件调用，从而通过网络节点流失很多相关的信息，从而带来一定的损失和安全威胁。

1.2网络开放性存在的问题

计算机最显著的特点就是其具有开放性，这是互联网技术发展的必然趋势，但是这种趋势却会给网络的安全带来比较大的隐患。首先，由于网络开放性的存在，就使得网络接入的门槛比较低，来自不同地区，不同身份的人都能够接入网络来交流一些信息或者问题。因此，在这些接入的人群之中，很有可能会存在一些图谋不轨的人，从而使得网络受到攻击，有可能会是针对计算机一些软件漏洞所发起的攻击，也有可能是针对网络之中的传输协议发起的攻击。并且这些攻击的范围包括本地的用户，也包括外地甚至国外的用户。这种入侵行为，在国家之间的存在早已经屡见不鲜，有些攻击行为一旦得逞可能会让某个国家造成严重的损失。所以，互联网的安全问题不仅仅是个人的问题，也是国家和世界的问题。

2网络安全技术

在我国比较常见的网络安全技术主要有入侵检测、可视化、防火墙、漏洞扫描、数据加密等技术。这些技术的应用，让当前的互联网安全有了一个比较好的保障，为用户提供了一个相对安全的上网环境。入侵检测技术主要指通过对审计数据的收集，从而将对网络安全日志以及网络行为进行分析，进而判断在近期的计算机系统之中是否存在被攻击或者一些违法的网络行为。这是一种积极主动的安全防御技术，是除了防火墙之外的第一道安全防护的闸门，该技术在检测时能够避免对网络性能的影响，从而更好的检测出网络供给的行为。进行入侵检测，可以随时对来自外部以及内部的网络攻击进行监控，让计算机资源的安全性得到有效的提高。目前的计算机入侵检测方法主要有混合入侵检测，基于主机以及网络的入侵检测等。入侵检测技术在网络资源安全的应用中，属于应用比较广泛的技术之一。可视化技术是建立在入侵检测、防火墙和漏洞扫描技术基础上的一种技术。该技术是网络安全可视操作的一种延伸，是各种安全技术的一种补充。该技术可以让网络数据之中的比较抽象的网络结构，以图像化的形式，被人们所观察，并且对网络中出现的一些特殊信息，进行实时的反应。该技术可以监控整个网络的运行状态，并且能够向网络安全管理员提示网络之中可能会出现的一些安全风险，使网络安全工作得到了便利。网络安全的管理人员，可以将网络的具体状况采用高维信息技术进行展开，从而使网络入侵行为更加清晰的暴露在管理人员的眼前。同时，采用可视化技术，还能够对未来网络安全事件的发展形势进行估计和判断，并且采取相应的针对措施来进行预防。可视化技术的应用，使得网络资源安全的防护更加的方便、智能。防火墙技术是普通大众最为熟悉的一种网络安全技术。该技术事先制定好一定的网络安全规则，然后强制性的检查内外网之间的信息交流行为，对不安全的外网访问行为进行限制。这种技术主要是根据实际情况对外网的访问权限进行设定，从而防止外网之中一些非法行为对计算机的入侵，使网络资源的安全得到保证。同时，防火墙技术还能够将内网之间的访问行为进行一定的规范，保证内部网络资源的真正安全。当前的防火墙技术主要有网络层防火墙以及应用层防火墙这两种类型的技术。网络层防火墙，可以被当作是在最底层的TCP/IP协议上工作的一种IP封包过滤器。网络管理员在对其进行设置的时候，可以设置成只允许自己需要的或者符合要求的封包通过，这样就可以禁止其他封包穿过防火墙。虽然，在理论上来说防火墙技术能够防止所有的外界数据流对计算机的入侵，但是防火墙并不能够对病毒的入侵有效的防止。漏洞扫描技术，是通过漏洞扫描的程序，对计算机的本地主机或者远程设备进行安全扫描，从而发现计算机系统之中存在的一些安全漏洞，并对这些漏洞进行打补丁形式的修补。以这种形式来保证整个系统的安全。漏洞扫描程序，通过对TCP/IP的相关服务端口监控主机系统的扫描，并利用模拟网络攻击记录目标主机的响应情况，从而对有用的数据信息进行收集。漏洞扫描能够将计算机之中存在的一些安全漏洞及时的掌握和发现，让网络运行的状况得到有效的反应，为用户提供一个安全的网络环境。并且，漏洞扫描还能够针对一些漏洞及时的做出有效的弥补措施，进行漏洞的修复，使漏洞引起的网络安全风险降到最低。数据加密技术，是目前比较常用的一种安全技术，是通过制定一定的规则，从而使得明文能够重新进行编码，变成别人没有办法识别的数据。这样在传输的过程之中即使被不法人员所截获，但是没有相应的密钥就不能够破解加密的信息，从而无法知道信息的具体内容。数据加密的技术主要是应用在对信息以及动态数据保存的方面。计算机的数据加密系统，主要包括密钥集合、明文集合、密文集合以及相关的算法所构成。而算法以及数据是数据加密系统之中最基本的组成部分，采用一系列的数学法则形成的算法，是数据加密能够实现的真正核心。

3提升网络信息资源管理的策略

3.1提升管理人员的业务技能

对于网络信息资源的安全而言，所面临的大部分威胁都是来自人为的威胁，包括黑客攻击等威胁。按照网络信息资源受到攻击的形式，主要可以分为主动攻击和被动攻击两种形式。主动攻击指的是一些不法分子，利用非法手段将信息的完整性进行破坏，并对数据包之中的内容进行更改，从而让接收者受到误导。或者是不法分子，进入计算机系统之中，将系统的大量资源进行占用，让系统不能够为用户提供正常的服务。被动攻击主要指的是，不对信息的传输造成影响的截取并破解传递信息的手段，这种手段具有极大的危险性。所以针对网络资源被攻击的形式，网络安全管理部门应该定期对管理人员进行专业技能水平的训练，并且让管理人员加强对安全网络的监测力度。同时制定不同攻击形式下的防御措施，让管理人员熟练掌握应对的方式，并且加强与国内外先进技术部门的合作，共同探讨防止网络攻击的新技术和新方法。

3.2加强计算机软硬件的管理

计算机的软件管理在计算机的网络信息资源安全保障方面，存在着非常重要的作用，所以在平时，网络安全管理人员要注重对软件的管理。对于计算机软件而言，主要的威胁是存在于计算机之中，或者一些外来的病毒，管理员应该定期的对计算机进行杀毒，并且注重杀毒软件的更新和补丁的下载等。对于计算机的硬件管理，主要需要从两个方面进行，首先是要为计算机的运行创造出一个非常良好的外部环境，要注重计算机的防火以及防潮等工作，避免外部环境对计算机造成一些不良影响。其次，对于机箱等硬件的管理，要制定一个详细、严格的管理制度，规定在没有经过系统管理员允许的情况之下，不能够打开机箱进行硬件的更换。此外，在平时，管理人员还需要对计算机的硬件进行定期的检测，使出现问题的硬件能够及时的发现并进行修理。

4结束语

总而言之，在当前的社会形式和时代背景之下，网络信息资源的安全管理技术的研究是非常重要的一件事情。所以有关部门要加强对技术的创新，加强对管理人员的培训，并且加强对计算机软硬件的良好管理，让我国的互联网处在一个安全、干净的环境之中，让每一位用户都能够放心的使用互联网技术。

作者:赵杰 单位:晋中职业技术学院电子信息系

引用：

[1]汪江.谈网络安全技术与电力企业网络安全解决方案研究[J].价值工程，2012.

[2]杨岭.基于网络安全维护的计算机网络安全技术应用研究[J].信息系统工程，2015.

[3]沙尼亚.阿不都吉里.现代网络安全技术及其在校园网络中的研究与应用[J].网络安全技术与应用，2015.

[4]黄河.网络安全技术及策略在数字化校园网的应用研究[J].网络安全技术与应用，2014.