網(wǎng)絡(luò)信息工程建設(shè)中的安全問題及優(yōu)化建議論文

網(wǎng)絡(luò)信息工程建設(shè)中的安全問題及優(yōu)化建議論文

　　隨著社會的不斷發(fā)展以及信息技術(shù)的不斷進(jìn)步，人們更愿意將自己的個(gè)人信息保存在網(wǎng)絡(luò)上，在需要使用這些信息的時(shí)候，人們又從網(wǎng)絡(luò)上去獲取這些信息，這些信息對于人們的財(cái)產(chǎn)安全至關(guān)重要，因此，加強(qiáng)網(wǎng)絡(luò)的安全的建設(shè)是一項(xiàng)至關(guān)重要的事。

　　在現(xiàn)今時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的普及程度越來越高，我們所處的網(wǎng)絡(luò)環(huán)境較之以前也復(fù)雜的多，各種安全威脅因素并存。以往的防火墻技術(shù)存在著較多的技術(shù)漏洞，很難保證抵御絕大多數(shù)病毒的攻擊，對于某些xx的破壞舉動(dòng)更是無能為力。

　　一、網(wǎng)絡(luò)信息工程安全建設(shè)的要求

　　（一）信息控制的靈活性以及安全性�，F(xiàn)在的網(wǎng)絡(luò)改變了最初的網(wǎng)絡(luò)存在形式，它以一個(gè)開放形式的局域網(wǎng)呈現(xiàn)在我們面前，網(wǎng)民能夠以各種形式參與到其中來，網(wǎng)絡(luò)參與的靈活性要求網(wǎng)絡(luò)安全管理人員在進(jìn)行管理時(shí)，要注重靈活控制，對于其中的用戶進(jìn)行嚴(yán)格審核，并將信息進(jìn)行分區(qū)處理，保證校園網(wǎng)絡(luò)中信息儲存的安全性。

　�。ǘ�） 抗干擾能力強(qiáng)。用戶的信息訊在網(wǎng)絡(luò)中，但是網(wǎng)絡(luò)都是處在相對開放的環(huán)境中，在網(wǎng)絡(luò)信息進(jìn)行交換的過程中，容易受到惡意的破壞甚至病毒的攻擊。在日常的數(shù)據(jù)傳輸中，經(jīng)常受到干擾，造成了數(shù)據(jù)傳輸?shù)牟环�(wěn)定，信息的完整性受到破壞。因此，信息的保護(hù)也要注重在信息傳遞過程中信息的完整性，提升信息的抗干擾能力，保證校園網(wǎng)的安全運(yùn)行。

　　（三） 與其他外接設(shè)備連接性好。網(wǎng)絡(luò)信息的傳遞需要很多設(shè)備的共同參與，網(wǎng)絡(luò)環(huán)境又相對開放，因此，當(dāng)校園網(wǎng)與外界記性對接的時(shí)候，要使用一定的技術(shù)手段保證整個(gè)銜接過程的安全可靠性，加強(qiáng)監(jiān)控，保證銜接安全，組織其他設(shè)備的接入，提升網(wǎng)絡(luò)運(yùn)行環(huán)境的安全性。

　　二、目前網(wǎng)絡(luò)信息工程建設(shè)存在的問題

　�。ㄒ唬┓阑饓Σ荒軌虻钟鶅�(nèi)部攻擊。防火墻技術(shù)在目前的網(wǎng)絡(luò)安全中應(yīng)用最為廣泛，它能夠抵御絕大多數(shù)的網(wǎng)路攻擊，但是防火墻技術(shù)也有一定的局限性，他只能抵御外部病毒對于計(jì)算機(jī)的攻擊，并且將可能存在的外部攻擊扼殺在萌芽階段。但是防火墻不能夠抵御內(nèi)部因素對于計(jì)算機(jī)網(wǎng)絡(luò)的肆意攻擊，如果因?yàn)閮?nèi)部因素導(dǎo)致計(jì)算機(jī)數(shù)據(jù)異常，這將成為網(wǎng)絡(luò)信息建設(shè)的最大阻礙。隨著計(jì)算機(jī)普及率的提升，越來越多的人開始將自己的設(shè)備接入網(wǎng)絡(luò)，這就導(dǎo)致了網(wǎng)絡(luò)內(nèi)部攻擊的可能性遠(yuǎn)大于外部供給，因此，在某些情況下，防火墻并不能夠解決所有問題。

　�。ǘ�） 各種新型病毒的攻擊。在近些年，我國的網(wǎng)絡(luò)技術(shù)在迅速發(fā)展，網(wǎng)絡(luò)質(zhì)量在很大程度上得到了提升，但是，與此同時(shí)，很多新型的計(jì)算機(jī)病毒開始趁機(jī)攻擊計(jì)算機(jī)，造成很嚴(yán)重的后果。很多人對于網(wǎng)絡(luò)安全重視程度不夠，在遭受病毒攻擊時(shí)不能夠采取有效的措施進(jìn)行抵御。部分網(wǎng)絡(luò)病毒具有十分強(qiáng)大的殺傷力，使用戶感覺到網(wǎng)絡(luò)的性能十分脆弱。有的計(jì)算機(jī)病毒十分危險(xiǎn)，當(dāng)某臺計(jì)算機(jī)感染病毒以后，病毒會迅速傳播，使整個(gè)系統(tǒng)陷入癱瘓。

　�。ㄈ�） 網(wǎng)民缺乏網(wǎng)絡(luò)信息安全意識。從另一個(gè)角度來講，網(wǎng)民本身對于自身信息的安全負(fù)有重要的責(zé)任，絕大多數(shù)的網(wǎng)民缺乏安全意識，他們都是想方設(shè)法手機(jī)信息或者保存信息，卻沒有采取有效的加密手段對信息進(jìn)行加密處理。多數(shù)網(wǎng)民在網(wǎng)絡(luò)活動(dòng)中不采取任何信息保密手段，有的網(wǎng)民對此不屑一顧，有的連防火墻都不開，使自己的個(gè)人信息暴露在網(wǎng)絡(luò)環(huán)境中，很容易造成信息的泄露，是自己的生活受到影響，財(cái)產(chǎn)受到巨額損失。

　　三、網(wǎng)絡(luò)信息工程安全問題的應(yīng)對策略

　�。ㄒ唬┙柚� 802.1x,提高網(wǎng)絡(luò)信息安全。以往的'網(wǎng)絡(luò)環(huán)境中，僅僅將物理的端口記性對接就能夠?qū)崿F(xiàn)設(shè)備和局域網(wǎng)的對接，即使未被許可的程序也能能夠?qū)崿F(xiàn)順利的對接。如此這樣的局域網(wǎng)模式，會給整合網(wǎng)絡(luò)帶來巨大的安全隱患。局域網(wǎng)的相互連接也會涉及到被接入網(wǎng)名的設(shè)備控制，在這種情況下，一定要想方設(shè)法驗(yàn)證局域網(wǎng)接入點(diǎn)的用戶的合法性，這種驗(yàn)證十分必要。02.1X協(xié)議全稱為基于端口的訪問控制協(xié)議，我們可以通過這種協(xié)議對局域網(wǎng)中的用戶進(jìn)行身份的驗(yàn)證，并進(jìn)行授權(quán)，保證接入點(diǎn)的用戶的是合法的。當(dāng)用戶通過這種協(xié)議熱證以后，接入端的用戶才能夠使用相應(yīng)的數(shù)據(jù)端口，進(jìn)行正常的上網(wǎng)活動(dòng)。經(jīng)過 802.1X 認(rèn)證之后，來自任何“不信任”的設(shè)備的數(shù)據(jù)流會被自動(dòng)丟棄，從而確保最大限度的信息安全性。

　�。ǘ�） 通過局域網(wǎng)的劃分，提高網(wǎng)絡(luò)信息。在進(jìn)行網(wǎng)絡(luò)安全管理的時(shí)候，我們可以將所建的局域網(wǎng)當(dāng)成一個(gè)較小的網(wǎng)絡(luò)社會，置身于這個(gè)小型的網(wǎng)絡(luò)社會中，管理員可以講某些特定的網(wǎng)絡(luò)連接在一起。從某種角度來說，局域網(wǎng)的兩節(jié)是十分靈活的，并且局域網(wǎng)不容易受到其他外部網(wǎng)絡(luò)的干擾。我們最常使用的網(wǎng)絡(luò)就是以太網(wǎng)，以太網(wǎng)比其他的網(wǎng)絡(luò)質(zhì)量好、方面快捷，收到了大多數(shù)網(wǎng)民的青睞。但是，如果置于開放的外部環(huán)境中，以太網(wǎng)難于對外部設(shè)備以及其他的網(wǎng)絡(luò)信息進(jìn)行管理，如果處理不當(dāng)，還將會導(dǎo)致整個(gè)網(wǎng)絡(luò)的混亂，甚至癱瘓。針對此種情形，可以根據(jù) OSI 參數(shù)進(jìn)行局域網(wǎng)絡(luò)的設(shè)定，在這個(gè)局域網(wǎng)的背部由管理員自主設(shè)立接入點(diǎn)，這些接入點(diǎn)由專門的網(wǎng)絡(luò)管理員進(jìn)行管理。

　�。ㄈ�） 強(qiáng)化網(wǎng)絡(luò)的端口安全，提高網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)的建設(shè)過程中，我們也要特別的注重網(wǎng)絡(luò)端口的安全，這也是保證局域網(wǎng)安全的主要舉措之一，管理人員在進(jìn)行安全管理時(shí)，常常將 MAC 地址與網(wǎng)絡(luò)端口進(jìn)行連接，并將 MAC 地址作為通行憑證。這樣，管理人員就能根據(jù)網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行分析和網(wǎng)絡(luò)管理，保證網(wǎng)絡(luò)的安全。

　�。ㄋ模� 借助 Net Flow ,提高網(wǎng)絡(luò)信息安全。通常情況下，管理人員通過對 Net Flow 的三個(gè)重要部分，信息探測器、信息采集器以及報(bào)告系統(tǒng)綜合使用，以此來增強(qiáng) Net Flow 的功能。增強(qiáng)以后的 Net Flow 能夠?qū)τ诋惓５男畔⑦M(jìn)行攔截，對流量的源頭、端口、種類、大小進(jìn)行甄別，在出現(xiàn)異常時(shí)自動(dòng)發(fā)出警告，方便管理員的管理，進(jìn)而采取相應(yīng)的措施，提升網(wǎng)絡(luò)的安全性能。

　　結(jié)語

　　隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)信息安全問題也日益突出，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)勢在必行。網(wǎng)絡(luò)安全負(fù)責(zé)人員應(yīng)該積極采取各種新技術(shù)來增強(qiáng)網(wǎng)絡(luò)的安全性，同時(shí)，網(wǎng)民也應(yīng)該提升網(wǎng)絡(luò)安全意識，為自己的個(gè)人信息保密負(fù)責(zé)。

【網(wǎng)絡(luò)信息工程建設(shè)中的安全問題及優(yōu)化建議論文】相關(guān)文章：

網(wǎng)絡(luò)優(yōu)化論文03-12

gsm網(wǎng)絡(luò)優(yōu)化論文02-25

關(guān)于信息優(yōu)化教學(xué)論文04-03

移動(dòng)網(wǎng)絡(luò)優(yōu)化論文03-10

優(yōu)化公路工程合同管理的建議論文08-27

信息工程論文03-13

信息科在醫(yī)院信息化建設(shè)中的作用論文03-19

移動(dòng)網(wǎng)絡(luò)優(yōu)化流程研究論文04-17

項(xiàng)目管理在工程建設(shè)中的作用論文06-29