秦超秦艳

（1.日照市人民防空办公室，山东日照 276800；2.中国计量科学研究院，北京 100029）

网络安全技术与网络信息资源管理

秦超1秦艳2

（1.日照市人民防空办公室，山东日照 276800；2.中国计量科学研究院，北京 100029）

当前的互联网技术发展迅速，计算机的应用也越来越普及，用户对互联网的依赖程度也日益加深，因此互联网信息资源的安全管理问题也日益凸显，成为了重要课题。本文在对网络信息资源管理中的安全隐患进行分析的基础上，并同时对主要网络技术进行了介绍，同时提出了有针对性的应对策略，以期能加强网络信息资源管理的安全性能。

网络安全技术 网络信息资源 安全管理

随着互联网技术的不断发展，计算机的应用也越来越普及，在给用户生活和工作带来极大便利的同时，也带来安全管理方面的风险。互联网信息资源的安全管理问题已经成为了如今网络安全探讨的重点。如何加强网络安全技术防护，增强计算机网络信息资源安全管理性能，防止网络信息在通信过程中被入侵和破坏，为计算机的正常运行营造一个良好的内外部环境也成为了一个重要的课题。

1　网络信息资源管理中的安全技术问题

1.1网络信息资源开放性带来的安全隐患

信息网络最大的优势便是其提供了开放互动的平台，开放性是互联网络的显著特点，同时也是信息资源的发展必然趋势。但开放性给人们带来便利的同时，也对网络安全带来极大的隐患。首先，目前网络实名制并未完全实行，互联网络使用人群的身份判别存在难度，同时由于如今移动设备的广泛应用，开放性极强，而泛在化互联网络的使用成本并不太高，因此对于使用人群来说，便利地传递信息资源固然能提供方便，但也会对互联网的稳定维护带来隐患；其次，在互联网这个开放的大环境之中，难免会存在对网络安全管理具有威胁的不轨行为。这样的行为可能是针对于互联网软件中的漏洞，或是针对于互联网网层结构中的传输协议。既有可能是出于炫耀目的的本地用户，有也可能是其他国家或组织的黑客。因此网络信息资源管理中的安全技术问题，不仅关系每个用户的信息保密，还涉及到一个地区或是一个国家的整体网络安全防护问题。因此网络安全问题不仅仅是行业性安全保障问题，更是一个世界性的安全保障问题。

1.2计算机操作系统漏洞带来的安全隐患

计算机的操作系统是最为基本也是最为重要的运行平台，用户通过操作系统得以正常使用计算机以及安装其他软件程序，同时还能针对计算机内部的信息资源进行有效管理。对计算机所需的硬件和软件而言，操作系统能够帮助用户迅速进行管理和使用，但如果在软硬件程序之中存在漏洞和问题的话，如果没有及时解决，极有可能造成系统崩溃以至于直接影响对于计算机本身的整体使用。导致计算机操作系统存在漏洞的重要原因在于允许使用者自行创建进程，并且还可以支持远程激活。这样的特性一旦被有心的不法分子利用，则会给计算机信息资源的安全管理带来威胁和隐患，甚至会出现被他人远程控制的情况，这将有可能对使用者带来极大的损失。

2　主要网络安全技术

2.1内部防御安全技术

针对于网络信息资源安全管理的内部防御安全技术主要是防火墙和漏洞扫描这两种类型。防火墙技术是一种基于预先已经定义好的安全规则之上，针对于计算机的内网与外网之间的通信行为进行强制性检查和防范，加强内外网之间相互通信的访问控制。防火墙技术需要根据实际发生的情况针对计算机外网的访问权限进行限制，防止非法和违规行为通过外网进行入侵，以此来保障计算机内部的网络信息管理的安全，另外也需要针对计算机内网之间的访问行文进行规范，以此来优化内部防御安全技术，从而提高网络信息资源的安全管理程度。

另外一种技术类型则是漏洞扫描。这是一种通过打补丁的方式针对计算机本地的主机或是远程设备进行整体安全扫描，发现安全漏洞的同时进行修补，从而达到保障整体系统安全的目的。在漏洞扫描过程中，扫描程序通过对TCP/TP相关的服务端口进行扫描，从而监控主机的系统，同时通过记录相应的相应情况来收集相关的有效信息，以此通过漏洞扫描来对整体系统存在的安全漏洞和隐患进行整体把控，从而增强网络信息资源管理的安全性，同时也能降低安全风险值，提升系统防御性能。

2.2外部监测安全技术

维护网络信息资源安全管理的外部检测安全技术包括入侵检测行为以及可视化的安全技术。入侵检测是基于审计大数据的收集和整合，以此来分析网络通信和安全日志相关行为的安全性，判断整个计算机系统中是否存在被攻击和被入侵等不法行为。如果存在入侵行为的可能性，那么入侵检测可以在系统被攻击之前进行拦截，这是一种针对于外部监测的安全技术，同时也是一种比较积极的防御功能。这项入侵检测技术是针对于就是外部攻击，同时也会对内部攻击进行监控，因此能起到增强计算机安全性能防护的作用，但同时也不会对计算机本身的网络通信性能造成影响。这同时也是入侵检测技术的优势所在。

另外一种安全技术便是针对于网络安全而衍生发展的可视化安全技术。它是基于内部防御和外部监测安全技术之上，将计算机网络中涉及到的系统数据以及网络结构以可视化的图像形式表现出来，同时这也是实时动态监测，为计算机整个网络通信使用过程保驾护航，一旦出现安全漏洞或潜在风险，会以某种特定方式提示用户，同时还能为网络安全技术人员处理计算机系统安全问题而提供帮助，促进针对性地处理安全风险问题，从而增强计算机网络信息资源的安全和智能管理。

3　加强网络信息资源安全管理的策略

3.1培养专业的网络安全维护人才

目前对计算机网络信息资源安全管理存在潜在威胁的攻击行为大多集中在人为性的入侵行为方面。无论是针对于有目的性的黑客入侵或是计算机网络犯罪，大多属于人为入侵和攻击的范畴。而这种人为攻击分为两个类型，主动攻击和被动攻击。两者区别在于是否对截取到的网络信息资源进行更改，前者会利用不法行为来更改截取到的信息以达到误导信息接受者，而后者则是对传输的信息资源直接进行截取和破解，但这两者都对信息的安全保障造成了重大风险和威胁，极易为组织和单位带来重大的经济损失。因此针对这样的网络信息安全风险形式，需要从人员上优化知识结构，增强安全防护的技能，培养专业的网络安全维护人才，从而在加强现有网络监测和维护力度的基础上，对网络信息的安全发展未来趋势进行专业性地判断和预测，从而帮助网络信息资源安全管理工作往更加智能和可把控的方向去发展。

············

3.2加强计算机软硬件设备安全管理

首先就计算机的硬件设备而言，最基本的是需要营造安全的计算机运行环境，对于电压稳定，防火防潮，防虫蛀等外部风险进行把控，降低外部环境对计算机硬件运行的风险影响。同时还需要相关安全技术性管理人员针对计算机硬件设备定期进行检测和维护，定期进行问题排查，另外还需要对相关人员未经允许不得擅自更换计算机硬件进行规范规定。其次是对于计算机的软件而言，网络信息资源安全管理人员应该定期利用计算机安全防护技术对软件进行病毒查杀和和漏洞修复。对于威胁到系统安全的计算机病毒或是其他风险，需要及时下载补丁进行修补和防护，以增强系统软件的安全性，同时还需要注意的是，对于重要的相关网络信息资源需建立有效的备份机制，以防止在系统出现安全风险时造成数据丢失等问题。

4　结语

在如今网络信息技术以及计算机新兴技术飞速发展的时代，人们利用计算机和网络信息资源进行工作和交流，从中得到了极大的便利，但另一方面，网络信息资源的安全问题也成为了一个重要课题。因此针对于网络信息资源安全管理的隐患和风险问题进行分析，同时有针对性地提出相应的应对策略，以期能促进网络信息资源管理向更为安全性的方向发展。这需要不断加强对于网络信息资源的安全管理意识，同时需要通过培养专业性安全维护人才来提高相关技术，加强网络信息资源管理，为计算机的整体安全运行提供稳定和良好的大环境，能够更好地为用户的生活和工作提供便利和帮助。

［1］孙晖.网络安全技术与网络信息资源管理研究［J］.计算机光盘软件与应用，2012，v.15；No.20522：44-45.

［2］史亚巍.我国政府信息资源管控研究［D］.中央民族大学，2015.

［3］梁宏斌.基于SMDP的移动云计算网络安全服务与资源优化管理研究［D］.西南交通大学，2012.

［4］王浩羽.网络安全技术与网络信息资源管理探讨［J］.硅谷，2013，v. 6；No.13414：86-87.

［5］张标.网络安全技术与网络信息资源管理研究［J］.计算机光盘软件与应用，2014，v.17；No.24514：199+201.

［6］赵杰.探讨网络安全技术与网络信息资源管理的有效策略［J］.网络安全技术与应用，2016，No.18101：61-62.

秦超（1982—），男，汉族，山东日照人，硕士，助理工程师，研究方向：电路与系统；秦艳（1978—），女，山东日照人，汉族，硕士，工程师，研究方向：计算机应用。