隨著社會的不斷發(fā)展以及信息技術(shù)的不斷進步����,人們更愿意將自己的個人信息保存在網(wǎng)絡上,在需要使用這些信息的時候�,人們又從網(wǎng)絡上去獲取這些信息,這些信息對于人們的財產(chǎn)安全至關重要���,因此��,加強網(wǎng)絡的安全的建設是一項至關重要的事���。
在現(xiàn)今時代,計算機網(wǎng)絡的普及程度越來越高,我們所處的網(wǎng)絡環(huán)境較之以前也復雜的多�,各種安全威脅因素并存。以往的防火墻技術(shù)存在著較多的技術(shù)漏洞�����,很難保證抵御絕大多數(shù)病毒的攻擊�����,對于某些xx的破壞舉動更是無能為力�。
一、網(wǎng)絡信息工程安全建設的要求
���。ㄒ唬┬畔⒖刂频撵`活性以及安全性��,F(xiàn)在的網(wǎng)絡改變了最初的網(wǎng)絡存在形式�����,它以一個開放形式的局域網(wǎng)呈現(xiàn)在我們面前,網(wǎng)民能夠以各種形式參與到其中來��,網(wǎng)絡參與的靈活性要求網(wǎng)絡安全管理人員在進行管理時����,要注重靈活控制�����,對于其中的用戶進行嚴格審核���,并將信息進行分區(qū)處理,保證校園網(wǎng)絡中信息儲存的安全性�。
(二) 抗干擾能力強��。用戶的信息訊在網(wǎng)絡中�����,但是網(wǎng)絡都是處在相對開放的環(huán)境中��,在網(wǎng)絡信息進行交換的過程中���,容易受到惡意的破壞甚至病毒的攻擊�。在日常的數(shù)據(jù)傳輸中��,經(jīng)常受到干擾��,造成了數(shù)據(jù)傳輸?shù)牟环(wěn)定,信息的完整性受到破壞���。因此�,信息的保護也要注重在信息傳遞過程中信息的完整性�,提升信息的抗干擾能力,保證校園網(wǎng)的安全運行��。
���。ㄈ 與其他外接設備連接性好�。網(wǎng)絡信息的傳遞需要很多設備的共同參與��,網(wǎng)絡環(huán)境又相對開放�����,因此��,當校園網(wǎng)與外界記性對接的時候��,要使用一定的技術(shù)手段保證整個銜接過程的安全可靠性�����,加強監(jiān)控���,保證銜接安全��,組織其他設備的接入����,提升網(wǎng)絡運行環(huán)境的安全性��。
二�、目前網(wǎng)絡信息工程建設存在的問題
(一)防火墻不能夠抵御內(nèi)部攻擊���。防火墻技術(shù)在目前的網(wǎng)絡安全中應用最為廣泛���,它能夠抵御絕大多數(shù)的網(wǎng)路攻擊,但是防火墻技術(shù)也有一定的局限性�,他只能抵御外部病毒對于計算機的攻擊,并且將可能存在的外部攻擊扼殺在萌芽階段�����。但是防火墻不能夠抵御內(nèi)部因素對于計算機網(wǎng)絡的肆意攻擊�,如果因為內(nèi)部因素導致計算機數(shù)據(jù)異常���,這將成為網(wǎng)絡信息建設的最大阻礙。隨著計算機普及率的提升�����,越來越多的人開始將自己的設備接入網(wǎng)絡����,這就導致了網(wǎng)絡內(nèi)部攻擊的可能性遠大于外部供給,因此���,在某些情況下��,防火墻并不能夠解決所有問題�����。
��。ǘ 各種新型病毒的攻擊�����。在近些年�,我國的網(wǎng)絡技術(shù)在迅速發(fā)展,網(wǎng)絡質(zhì)量在很大程度上得到了提升�,但是���,與此同時�����,很多新型的計算機病毒開始趁機攻擊計算機���,造成很嚴重的后果。很多人對于網(wǎng)絡安全重視程度不夠��,在遭受病毒攻擊時不能夠采取有效的措施進行抵御�����。部分網(wǎng)絡病毒具有十分強大的殺傷力��,使用戶感覺到網(wǎng)絡的性能十分脆弱�����。有的計算機病毒十分危險����,當某臺計算機感染病毒以后���,病毒會迅速傳播,使整個系統(tǒng)陷入癱瘓�����。
�����。ㄈ 網(wǎng)民缺乏網(wǎng)絡信息安全意識���。從另一個角度來講����,網(wǎng)民本身對于自身信息的安全負有重要的責任���,絕大多數(shù)的網(wǎng)民缺乏安全意識��,他們都是想方設法手機信息或者保存信息�,卻沒有采取有效的加密手段對信息進行加密處理����。多數(shù)網(wǎng)民在網(wǎng)絡活動中不采取任何信息保密手段�����,有的網(wǎng)民對此不屑一顧,有的連防火墻都不開�,使自己的個人信息暴露在網(wǎng)絡環(huán)境中,很容易造成信息的泄露�,是自己的生活受到影響,財產(chǎn)受到巨額損失�。
三、網(wǎng)絡信息工程安全問題的應對策略
�。ㄒ唬┙柚 802.1x,提高網(wǎng)絡信息安全。以往的網(wǎng)絡環(huán)境中�����,僅僅將物理的端口記性對接就能夠?qū)崿F(xiàn)設備和局域網(wǎng)的對接���,即使未被許可的程序也能能夠?qū)崿F(xiàn)順利的對接���。如此這樣的局域網(wǎng)模式,會給整合網(wǎng)絡帶來巨大的安全隱患��。局域網(wǎng)的相互連接也會涉及到被接入網(wǎng)名的設備控制,在這種情況下��,一定要想方設法驗證局域網(wǎng)接入點的用戶的合法性���,這種驗證十分必要����。02.1X協(xié)議全稱為基于端口的訪問控制協(xié)議��,我們可以通過這種協(xié)議對局域網(wǎng)中的用戶進行身份的驗證����,并進行授權(quán),保證接入點的用戶的是合法的���。當用戶通過這種協(xié)議熱證以后����,接入端的用戶才能夠使用相應的數(shù)據(jù)端口�,進行正常的上網(wǎng)活動。經(jīng)過 802.1X 認證之后�,來自任何“不信任”的設備的數(shù)據(jù)流會被自動丟棄,從而確保最大限度的信息安全性。
���。ǘ 通過局域網(wǎng)的劃分���,提高網(wǎng)絡信息。在進行網(wǎng)絡安全管理的時候����,我們可以將所建的局域網(wǎng)當成一個較小的網(wǎng)絡社會,置身于這個小型的網(wǎng)絡社會中�����,管理員可以講某些特定的網(wǎng)絡連接在一起�����。從某種角度來說����,局域網(wǎng)的兩節(jié)是十分靈活的�����,并且局域網(wǎng)不容易受到其他外部網(wǎng)絡的干擾。我們最常使用的網(wǎng)絡就是以太網(wǎng)����,以太網(wǎng)比其他的網(wǎng)絡質(zhì)量好、方面快捷�����,收到了大多數(shù)網(wǎng)民的青睞����。但是,如果置于開放的外部環(huán)境中����,以太網(wǎng)難于對外部設備以及其他的網(wǎng)絡信息進行管理,如果處理不當��,還將會導致整個網(wǎng)絡的混亂���,甚至癱瘓���。針對此種情形,可以根據(jù) OSI 參數(shù)進行局域網(wǎng)絡的設定�,在這個局域網(wǎng)的背部由管理員自主設立接入點,這些接入點由專門的網(wǎng)絡管理員進行管理。
����。ㄈ 強化網(wǎng)絡的端口安全,提高網(wǎng)絡信息安全���。在網(wǎng)絡的建設過程中���,我們也要特別的注重網(wǎng)絡端口的安全,這也是保證局域網(wǎng)安全的主要舉措之一�����,管理人員在進行安全管理時���,常常將 MAC 地址與網(wǎng)絡端口進行連接,并將 MAC 地址作為通行憑證��。這樣����,管理人員就能根據(jù)網(wǎng)絡的數(shù)據(jù)信息進行分析和網(wǎng)絡管理,保證網(wǎng)絡的安全��。
(四) 借助 Net Flow ,提高網(wǎng)絡信息安全����。通常情況下,管理人員通過對 Net Flow 的三個重要部分��,信息探測器���、信息采集器以及報告系統(tǒng)綜合使用���,以此來增強 Net Flow 的功能。增強以后的 Net Flow 能夠?qū)τ诋惓5男畔⑦M行攔截����,對流量的源頭、端口���、種類����、大小進行甄別����,在出現(xiàn)異常時自動發(fā)出警告��,方便管理員的管理�����,進而采取相應的措施�����,提升網(wǎng)絡的安全性能���。
結(jié)語
隨著網(wǎng)絡的不斷發(fā)展,網(wǎng)絡信息安全問題也日益突出����,加強網(wǎng)絡安全建設勢在必行。網(wǎng)絡安全負責人員應該積極采取各種新技術(shù)來增強網(wǎng)絡的安全性��,同時���,網(wǎng)民也應該提升網(wǎng)絡安全意識,為自己的個人信息保密負責���。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享�,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除��。
《
網(wǎng)絡信息工程建設中的安全問題及優(yōu)化建議論文》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/132906.html
