相关热词搜索:
网络信息工程建设中的安全问题及优化建议2500字
网络信息工程建设中的安全问题及优化建议2500字 随着网络的不断发展,网络信息安全问题也日益突出,下面是小编搜集整理 的一篇探究网络信息工程安全建设的,欢迎阅读查看。随着社会的不断发展以及信息技术的不断进步,人们更愿意将自己的个人信 息保存在网络上,在需要使用这些信息的时候,人们又从网络上去获取这些信息, 这些信息对于人们的财产安全至关重要,因此,加强网络的安全的建设是一项至 关重要的事。
在现今时代,网络的普及程度越来越高,我们所处的网络环境较之以前也复 杂的多,各种安全威胁因素并存。以往的防火墙技术存在着较多的技术漏洞,很 难保证抵御绝大多数病毒的攻击,对于某些黑客的破坏举动更是无能为力。
一、网络信息工程安全建设的要求 (一)信息控制的灵活性以及安全性。现在的网络改变了最初的网络存在形式, 它以一个开放形式的局域网呈现在我们面前,网民能够以各种形式参与到其中来, 网络参与的灵活性要求网络安全管理人员在进行管理时,要注重灵活控制,对于 其中的用户进行严格审核,并将信息进行分区处理,保证校园网络中信息储存的 安全性。
(二) 抗干扰能力强。用户的信息讯在网络中,但是网络都是处在相对开放 的环境中,在网络信息进行交换的过程中,容易受到恶意的破坏甚至病毒的攻击。
在日常的数据传输中,经常受到干扰,造成了数据传输的不稳定,信息的完整性 受到破坏。因此,信息的保护也要注重在信息传递过程中信息的完整性,提升信 息的抗干扰能力,保证校园网的安全运行。
(三) 与其他外接设备连接性好。网络信息的传递需要很多设备的共同参与, 网络环境又相对开放,因此,当校园网与外界记性对接的时候,要使用一定的技 术手段保证整个衔接过程的安全可靠性,加强监控,保证衔接安全,组织其他设 备的接入,提升网络运行环境的安全性。二、目前网络信息工程建设存在的问题 (一)防火墙不能够抵御内部攻击。防火墙技术在目前的网络安全中应用最为 广泛,它能够抵御绝大多数的网路攻击,但是防火墙技术也有一定的局限性,他 只能抵御外部病毒对于计算机的攻击,并且将可能存在的外部攻击扼杀在萌芽阶 段。但是防火墙不能够抵御内部因素对于的肆意攻击,如果因为内部因素导致计 算机数据异常,这将成为网络信息建设的最大阻碍。随着计算机普及率的提升, 越来越多的人开始将自己的设备接入网络,这就导致了网络内部攻击的可能性远 大于外部供给,因此,在某些情况下,防火墙并不能够解决所有问题。
(二) 各种新型病毒的攻击。在近些年,我国的网络技术在迅速发展,网络 质量在很大程度上得到了提升,但是,与此同时,很多新型的计算机病毒开始趁 机攻击计算机,造成很严重的后果。很多人对于网络安全重视程度不够,在遭受 病毒攻击时不能够采取有效的措施进行抵御。部分网络病毒具有十分强大的杀伤 力,使用户感觉到网络的性能十分脆弱。有的计算机病毒十分危险,当某台计算 机感染病毒以后,病毒会迅速传播,使整个系统陷入瘫痪。
(三) 网民缺乏网络信息安全意识。从另一个角度来讲,网民本身对于自身 信息的安全负有重要的责任,绝大多数的网民缺乏安全意识,他们都是想方设法 手机信息或者保存信息,却没有采取有效的加密手段对信息进行加密处理。多数 网民在网络活动中不采取任何信息保密手段,有的网民对此不屑一顾,有的连防 火墙都不开,使自己的个人信息暴露在网络环境中,很容易造成信息的泄露,是 自己的生活受到影响,财产受到巨额损失。
三、网络信息工程安全问题的应对策略 (一)借助 802.1x,提高网络信息安全。以往的网络环境中,仅仅将物理的端 口记性对接就能够实现设备和局域网的对接,即使未被许可的程序也能能够实现 顺利的对接。如此这样的局域网模式,会给整合网络带来巨大的安全隐患。局域 网的相互连接也会涉及到被接入网名的设备控制,在这种情况下,一定要想方设法验证局域网接入点的用户的合法性,这种验证十分必要。02.1X协议全称为基 于端口的访问控制协议,我们可以通过这种协议对局域网中的用户进行身份的验 证,并进行授权,保证接入点的用户的是合法的。当用户通过这种协议热证以后, 接入端的用户才能够使用相应的数据端口,进行正常的上网活动。经过 802.1X 认证之后,来自任何“不信任”的设备的数据流会被自动丢弃,从而确保最大限 度的信息安全性。
(二) 通过局域网的划分,提高网络信息。在进行网络安全管理的时候,我 们可以将所建的局域网当成一个较小的网络社会,置身于这个小型的网络社会中, 管理员可以讲某些特定的网络连接在一起。从某种角度来说,局域网的两节是十 分灵活的,并且局域网不容易受到其他外部网络的干扰。我们最常使用的网络就 是以太网,以太网比其他的网络质量好、方面快捷,收到了大多数网民的青睐。
但是,如果置于开放的外部环境中,以太网难于对外部设备以及其他的网络信息 进行管理,如果处理不当,还将会导致整个网络的混乱,甚至瘫痪。针对此种情 形,可以根据 OSI 参数进行局域网络的设定,在这个局域网的背部由管理员自 主设立接入点,这些接入点由专门的网络管理员进行管理。
(三) 强化网络的端口安全,提高网络信息安全。在网络的建设过程中,我 们也要特别的注重网络端口的安全,这也是保证局域网安全的主要举措之一,管 理人员在进行安全管理时,常常将 MAC 地址与网络端口进行连接,并将 MAC 地 址作为通行凭证。这样,管理人员就能根据网络的数据信息进行分析和网络管理, 保证网络的安全。
(四) 借助 Net Flow ,提高网络信息安全。通常情况下,管理人员通过对 Net Flow 的三个重要部分,信息探测器、信息采集器以及报告系统综合使用,以此 来增强 Net Flow 的功能。增强以后的 Net Flow 能够对于异常的信息进行拦截, 对流量的源头、端口、种类、大小进行甄别,在出现异常时自动发出警告,方便 管理员的管理,进而采取相应的措施,提升网络的安全性能。
结语随着网络的不断发展,网络信息安全问题也日益突出,加强网络安全建设势 在必行。网络安全负责人员应该积极采取各种新技术来增强网络的安全性,同时, 网民也应该提升网络安全意识,为自己的个人信息保密负责。
