網(wǎng)絡(luò )信息工程建設中的安全問(wèn)題及優(yōu)化建議論文
隨著(zhù)社會(huì )的不斷發(fā)展以及信息技術(shù)的不斷進(jìn)步,人們更愿意將自己的個(gè)人信息保存在網(wǎng)絡(luò )上,在需要使用這些信息的時(shí)候,人們又從網(wǎng)絡(luò )上去獲取這些信息,這些信息對于人們的財產(chǎn)安全至關(guān)重要,因此,加強網(wǎng)絡(luò )的安全的建設是一項至關(guān)重要的事。
在現今時(shí)代,計算機網(wǎng)絡(luò )的普及程度越來(lái)越高,我們所處的網(wǎng)絡(luò )環(huán)境較之以前也復雜的多,各種安全威脅因素并存。以往的防火墻技術(shù)存在著(zhù)較多的技術(shù)漏洞,很難保證抵御絕大多數病毒的攻擊,對于某些xx的破壞舉動(dòng)更是無(wú)能為力。
一、網(wǎng)絡(luò )信息工程安全建設的要求
。ㄒ唬┬畔⒖刂频撵`活性以及安全性,F在的網(wǎng)絡(luò )改變了最初的網(wǎng)絡(luò )存在形式,它以一個(gè)開(kāi)放形式的局域網(wǎng)呈現在我們面前,網(wǎng)民能夠以各種形式參與到其中來(lái),網(wǎng)絡(luò )參與的靈活性要求網(wǎng)絡(luò )安全管理人員在進(jìn)行管理時(shí),要注重靈活控制,對于其中的用戶(hù)進(jìn)行嚴格審核,并將信息進(jìn)行分區處理,保證校園網(wǎng)絡(luò )中信息儲存的安全性。
。ǘ 抗干擾能力強。用戶(hù)的信息訊在網(wǎng)絡(luò )中,但是網(wǎng)絡(luò )都是處在相對開(kāi)放的環(huán)境中,在網(wǎng)絡(luò )信息進(jìn)行交換的過(guò)程中,容易受到惡意的破壞甚至病毒的攻擊。在日常的數據傳輸中,經(jīng)常受到干擾,造成了數據傳輸的不穩定,信息的完整性受到破壞。因此,信息的保護也要注重在信息傳遞過(guò)程中信息的完整性,提升信息的抗干擾能力,保證校園網(wǎng)的安全運行。
。ㄈ 與其他外接設備連接性好。網(wǎng)絡(luò )信息的傳遞需要很多設備的共同參與,網(wǎng)絡(luò )環(huán)境又相對開(kāi)放,因此,當校園網(wǎng)與外界記性對接的時(shí)候,要使用一定的技術(shù)手段保證整個(gè)銜接過(guò)程的安全可靠性,加強監控,保證銜接安全,組織其他設備的接入,提升網(wǎng)絡(luò )運行環(huán)境的安全性。
二、目前網(wǎng)絡(luò )信息工程建設存在的問(wèn)題
。ㄒ唬┓阑饓Σ荒軌虻钟鶅炔抗。防火墻技術(shù)在目前的網(wǎng)絡(luò )安全中應用最為廣泛,它能夠抵御絕大多數的網(wǎng)路攻擊,但是防火墻技術(shù)也有一定的局限性,他只能抵御外部病毒對于計算機的攻擊,并且將可能存在的外部攻擊扼殺在萌芽階段。但是防火墻不能夠抵御內部因素對于計算機網(wǎng)絡(luò )的肆意攻擊,如果因為內部因素導致計算機數據異常,這將成為網(wǎng)絡(luò )信息建設的最大阻礙。隨著(zhù)計算機普及率的提升,越來(lái)越多的人開(kāi)始將自己的設備接入網(wǎng)絡(luò ),這就導致了網(wǎng)絡(luò )內部攻擊的可能性遠大于外部供給,因此,在某些情況下,防火墻并不能夠解決所有問(wèn)題。
。ǘ 各種新型病毒的攻擊。在近些年,我國的網(wǎng)絡(luò )技術(shù)在迅速發(fā)展,網(wǎng)絡(luò )質(zhì)量在很大程度上得到了提升,但是,與此同時(shí),很多新型的計算機病毒開(kāi)始趁機攻擊計算機,造成很?chē)乐氐暮蠊。很多人對于網(wǎng)絡(luò )安全重視程度不夠,在遭受病毒攻擊時(shí)不能夠采取有效的措施進(jìn)行抵御。部分網(wǎng)絡(luò )病毒具有十分強大的殺傷力,使用戶(hù)感覺(jué)到網(wǎng)絡(luò )的性能十分脆弱。有的計算機病毒十分危險,當某臺計算機感染病毒以后,病毒會(huì )迅速傳播,使整個(gè)系統陷入癱瘓。
。ㄈ 網(wǎng)民缺乏網(wǎng)絡(luò )信息安全意識。從另一個(gè)角度來(lái)講,網(wǎng)民本身對于自身信息的安全負有重要的責任,絕大多數的網(wǎng)民缺乏安全意識,他們都是想方設法手機信息或者保存信息,卻沒(méi)有采取有效的加密手段對信息進(jìn)行加密處理。多數網(wǎng)民在網(wǎng)絡(luò )活動(dòng)中不采取任何信息保密手段,有的網(wǎng)民對此不屑一顧,有的連防火墻都不開(kāi),使自己的個(gè)人信息暴露在網(wǎng)絡(luò )環(huán)境中,很容易造成信息的泄露,是自己的生活受到影響,財產(chǎn)受到巨額損失。
三、網(wǎng)絡(luò )信息工程安全問(wèn)題的應對策略
。ㄒ唬┙柚 802.1x,提高網(wǎng)絡(luò )信息安全。以往的'網(wǎng)絡(luò )環(huán)境中,僅僅將物理的端口記性對接就能夠實(shí)現設備和局域網(wǎng)的對接,即使未被許可的程序也能能夠實(shí)現順利的對接。如此這樣的局域網(wǎng)模式,會(huì )給整合網(wǎng)絡(luò )帶來(lái)巨大的安全隱患。局域網(wǎng)的相互連接也會(huì )涉及到被接入網(wǎng)名的設備控制,在這種情況下,一定要想方設法驗證局域網(wǎng)接入點(diǎn)的用戶(hù)的合法性,這種驗證十分必要。02.1X協(xié)議全稱(chēng)為基于端口的訪(fǎng)問(wèn)控制協(xié)議,我們可以通過(guò)這種協(xié)議對局域網(wǎng)中的用戶(hù)進(jìn)行身份的驗證,并進(jìn)行授權,保證接入點(diǎn)的用戶(hù)的是合法的。當用戶(hù)通過(guò)這種協(xié)議熱證以后,接入端的用戶(hù)才能夠使用相應的數據端口,進(jìn)行正常的上網(wǎng)活動(dòng)。經(jīng)過(guò) 802.1X 認證之后,來(lái)自任何“不信任”的設備的數據流會(huì )被自動(dòng)丟棄,從而確保最大限度的信息安全性。
。ǘ 通過(guò)局域網(wǎng)的劃分,提高網(wǎng)絡(luò )信息。在進(jìn)行網(wǎng)絡(luò )安全管理的時(shí)候,我們可以將所建的局域網(wǎng)當成一個(gè)較小的網(wǎng)絡(luò )社會(huì ),置身于這個(gè)小型的網(wǎng)絡(luò )社會(huì )中,管理員可以講某些特定的網(wǎng)絡(luò )連接在一起。從某種角度來(lái)說(shuō),局域網(wǎng)的兩節是十分靈活的,并且局域網(wǎng)不容易受到其他外部網(wǎng)絡(luò )的干擾。我們最常使用的網(wǎng)絡(luò )就是以太網(wǎng),以太網(wǎng)比其他的網(wǎng)絡(luò )質(zhì)量好、方面快捷,收到了大多數網(wǎng)民的青睞。但是,如果置于開(kāi)放的外部環(huán)境中,以太網(wǎng)難于對外部設備以及其他的網(wǎng)絡(luò )信息進(jìn)行管理,如果處理不當,還將會(huì )導致整個(gè)網(wǎng)絡(luò )的混亂,甚至癱瘓。針對此種情形,可以根據 OSI 參數進(jìn)行局域網(wǎng)絡(luò )的設定,在這個(gè)局域網(wǎng)的背部由管理員自主設立接入點(diǎn),這些接入點(diǎn)由專(zhuān)門(mén)的網(wǎng)絡(luò )管理員進(jìn)行管理。
。ㄈ 強化網(wǎng)絡(luò )的端口安全,提高網(wǎng)絡(luò )信息安全。在網(wǎng)絡(luò )的建設過(guò)程中,我們也要特別的注重網(wǎng)絡(luò )端口的安全,這也是保證局域網(wǎng)安全的主要舉措之一,管理人員在進(jìn)行安全管理時(shí),常常將 MAC 地址與網(wǎng)絡(luò )端口進(jìn)行連接,并將 MAC 地址作為通行憑證。這樣,管理人員就能根據網(wǎng)絡(luò )的數據信息進(jìn)行分析和網(wǎng)絡(luò )管理,保證網(wǎng)絡(luò )的安全。
。ㄋ模 借助 Net Flow ,提高網(wǎng)絡(luò )信息安全。通常情況下,管理人員通過(guò)對 Net Flow 的三個(gè)重要部分,信息探測器、信息采集器以及報告系統綜合使用,以此來(lái)增強 Net Flow 的功能。增強以后的 Net Flow 能夠對于異常的信息進(jìn)行攔截,對流量的源頭、端口、種類(lèi)、大小進(jìn)行甄別,在出現異常時(shí)自動(dòng)發(fā)出警告,方便管理員的管理,進(jìn)而采取相應的措施,提升網(wǎng)絡(luò )的安全性能。
結語(yǔ)
隨著(zhù)網(wǎng)絡(luò )的不斷發(fā)展,網(wǎng)絡(luò )信息安全問(wèn)題也日益突出,加強網(wǎng)絡(luò )安全建設勢在必行。網(wǎng)絡(luò )安全負責人員應該積極采取各種新技術(shù)來(lái)增強網(wǎng)絡(luò )的安全性,同時(shí),網(wǎng)民也應該提升網(wǎng)絡(luò )安全意識,為自己的個(gè)人信息保密負責。
【網(wǎng)絡(luò )信息工程建設中的安全問(wèn)題及優(yōu)化建議論文】相關(guān)文章:
gsm網(wǎng)絡(luò )優(yōu)化論文02-25
關(guān)于信息優(yōu)化教學(xué)論文04-03
移動(dòng)網(wǎng)絡(luò )優(yōu)化論文03-10
優(yōu)化公路工程合同管理的建議論文08-27
信息工程論文03-13
信息科在醫院信息化建設中的作用論文03-19
移動(dòng)網(wǎng)絡(luò )優(yōu)化流程研究論文04-17
項目管理在工程建設中的作用論文06-29