隨著社會的不斷發(fā)展以及信息技術的不斷進步�,人們更愿意將自己的個人信息保存在網絡上����,在需要使用這些信息的時候���,人們又從網絡上去獲取這些信息,這些信息對于人們的財產安全至關重要�����,因此���,加強網絡的安全的建設是一項至關重要的事�����。
在現(xiàn)今時代�����,計算機網絡的普及程度越來越高�,我們所處的網絡環(huán)境較之以前也復雜的多����,各種安全威脅因素并存。以往的防火墻技術存在著較多的技術漏洞���,很難保證抵御絕大多數(shù)病毒的攻擊����,對于某些xx的破壞舉動更是無能為力。
一�����、網絡信息工程安全建設的要求
����。ㄒ唬┬畔⒖刂频撵`活性以及安全性�,F(xiàn)在的網絡改變了最初的網絡存在形式,它以一個開放形式的局域網呈現(xiàn)在我們面前�����,網民能夠以各種形式參與到其中來�����,網絡參與的靈活性要求網絡安全管理人員在進行管理時�����,要注重靈活控制���,對于其中的用戶進行嚴格審核�,并將信息進行分區(qū)處理,保證校園網絡中信息儲存的安全性���。
���。ǘ 抗干擾能力強。用戶的信息訊在網絡中�,但是網絡都是處在相對開放的環(huán)境中,在網絡信息進行交換的過程中�,容易受到惡意的破壞甚至病毒的攻擊。在日常的數(shù)據傳輸中���,經常受到干擾����,造成了數(shù)據傳輸?shù)牟环(wěn)定����,信息的完整性受到破壞。因此���,信息的保護也要注重在信息傳遞過程中信息的完整性����,提升信息的抗干擾能力,保證校園網的安全運行�。
(三) 與其他外接設備連接性好�。網絡信息的傳遞需要很多設備的共同參與,網絡環(huán)境又相對開放���,因此���,當校園網與外界記性對接的時候,要使用一定的技術手段保證整個銜接過程的安全可靠性����,加強監(jiān)控�����,保證銜接安全�,組織其他設備的接入,提升網絡運行環(huán)境的安全性����。
二�、目前網絡信息工程建設存在的問題
�����。ㄒ唬┓阑饓Σ荒軌虻钟鶅炔抗���。防火墻技術在目前的網絡安全中應用最為廣泛����,它能夠抵御絕大多數(shù)的網路攻擊�,但是防火墻技術也有一定的局限性,他只能抵御外部病毒對于計算機的攻擊�����,并且將可能存在的外部攻擊扼殺在萌芽階段����。但是防火墻不能夠抵御內部因素對于計算機網絡的肆意攻擊,如果因為內部因素導致計算機數(shù)據異常���,這將成為網絡信息建設的最大阻礙�����。隨著計算機普及率的提升���,越來越多的人開始將自己的設備接入網絡�,這就導致了網絡內部攻擊的可能性遠大于外部供給�,因此,在某些情況下����,防火墻并不能夠解決所有問題。
�。ǘ 各種新型病毒的攻擊。在近些年�,我國的網絡技術在迅速發(fā)展,網絡質量在很大程度上得到了提升���,但是,與此同時����,很多新型的計算機病毒開始趁機攻擊計算機,造成很嚴重的后果���。很多人對于網絡安全重視程度不夠�,在遭受病毒攻擊時不能夠采取有效的措施進行抵御。部分網絡病毒具有十分強大的殺傷力�����,使用戶感覺到網絡的性能十分脆弱�。有的計算機病毒十分危險,當某臺計算機感染病毒以后�,病毒會迅速傳播,使整個系統(tǒng)陷入癱瘓���。
���。ㄈ 網民缺乏網絡信息安全意識。從另一個角度來講���,網民本身對于自身信息的安全負有重要的責任�����,絕大多數(shù)的網民缺乏安全意識����,他們都是想方設法手機信息或者保存信息,卻沒有采取有效的加密手段對信息進行加密處理����。多數(shù)網民在網絡活動中不采取任何信息保密手段,有的網民對此不屑一顧���,有的連防火墻都不開���,使自己的個人信息暴露在網絡環(huán)境中,很容易造成信息的泄露�,是自己的生活受到影響,財產受到巨額損失���。
三�、網絡信息工程安全問題的應對策略
���。ㄒ唬┙柚 802.1x,提高網絡信息安全�����。以往的網絡環(huán)境中����,僅僅將物理的端口記性對接就能夠實現(xiàn)設備和局域網的對接����,即使未被許可的程序也能能夠實現(xiàn)順利的對接。如此這樣的局域網模式�,會給整合網絡帶來巨大的安全隱患。局域網的相互連接也會涉及到被接入網名的設備控制�����,在這種情況下�����,一定要想方設法驗證局域網接入點的用戶的合法性�,這種驗證十分必要。02.1X協(xié)議全稱為基于端口的訪問控制協(xié)議���,我們可以通過這種協(xié)議對局域網中的用戶進行身份的驗證����,并進行授權�����,保證接入點的用戶的是合法的。當用戶通過這種協(xié)議熱證以后�,接入端的用戶才能夠使用相應的數(shù)據端口,進行正常的上網活動�����。經過 802.1X 認證之后���,來自任何“不信任”的設備的數(shù)據流會被自動丟棄�����,從而確保最大限度的信息安全性���。
(二) 通過局域網的劃分�����,提高網絡信息�����。在進行網絡安全管理的時候�,我們可以將所建的局域網當成一個較小的網絡社會����,置身于這個小型的網絡社會中�����,管理員可以講某些特定的網絡連接在一起����。從某種角度來說�,局域網的兩節(jié)是十分靈活的,并且局域網不容易受到其他外部網絡的干擾���。我們最常使用的網絡就是以太網�����,以太網比其他的網絡質量好����、方面快捷����,收到了大多數(shù)網民的青睞���。但是,如果置于開放的外部環(huán)境中���,以太網難于對外部設備以及其他的網絡信息進行管理�,如果處理不當���,還將會導致整個網絡的混亂����,甚至癱瘓����。針對此種情形,可以根據 OSI 參數(shù)進行局域網絡的設定�����,在這個局域網的背部由管理員自主設立接入點����,這些接入點由專門的網絡管理員進行管理。
����。ㄈ 強化網絡的端口安全�,提高網絡信息安全����。在網絡的建設過程中����,我們也要特別的注重網絡端口的安全,這也是保證局域網安全的主要舉措之一�,管理人員在進行安全管理時,常常將 MAC 地址與網絡端口進行連接����,并將 MAC 地址作為通行憑證。這樣�����,管理人員就能根據網絡的數(shù)據信息進行分析和網絡管理���,保證網絡的安全���。
�。ㄋ模 借助 Net Flow ,提高網絡信息安全�����。通常情況下�,管理人員通過對 Net Flow 的三個重要部分,信息探測器�����、信息采集器以及報告系統(tǒng)綜合使用�����,以此來增強 Net Flow 的功能���。增強以后的 Net Flow 能夠對于異常的信息進行攔截�,對流量的源頭�、端口、種類����、大小進行甄別,在出現(xiàn)異常時自動發(fā)出警告,方便管理員的管理�,進而采取相應的措施,提升網絡的安全性能�。
結語
隨著網絡的不斷發(fā)展,網絡信息安全問題也日益突出�����,加強網絡安全建設勢在必行����。網絡安全負責人員應該積極采取各種新技術來增強網絡的安全性���,同時�,網民也應該提升網絡安全意識�,為自己的個人信息保密負責。
來源:網絡整理 免責聲明:本文僅限學習分享���,如產生版權問題���,請聯(lián)系我們及時刪除。
《
網絡信息工程建設中的安全問題及優(yōu)化建議論文》由互聯(lián)網用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://www.7334dd.com/gongwen/132906.html
