網絡信息工程建設中的安全問題及優化建議論文

網絡信息工程建設中的安全問題及優化建議論文

　　隨著社會的不斷發展以及信息技術的不斷進步，人們更愿意將自己的個人信息保存在網絡上，在需要使用這些信息的時候，人們又從網絡上去獲取這些信息，這些信息對于人們的財產安全至關重要，因此，加強網絡的安全的建設是一項至關重要的事。

　　在現今時代，計算機網絡的普及程度越來越高，我們所處的網絡環境較之以前也復雜的多，各種安全威脅因素并存。以往的防火墻技術存在著較多的技術漏洞，很難保證抵御絕大多數病毒的攻擊，對于某些xx的破壞舉動更是無能為力。

　　一、網絡信息工程安全建設的要求

　　（一）信息控制的靈活性以及安全性。現在的網絡改變了最初的網絡存在形式，它以一個開放形式的局域網呈現在我們面前，網民能夠以各種形式參與到其中來，網絡參與的靈活性要求網絡安全管理人員在進行管理時，要注重靈活控制，對于其中的用戶進行嚴格審核，并將信息進行分區處理，保證校園網絡中信息儲存的安全性。

　　（二） 抗干擾能力強。用戶的信息訊在網絡中，但是網絡都是處在相對開放的環境中，在網絡信息進行交換的過程中，容易受到惡意的破壞甚至病毒的攻擊。在日常的數據傳輸中，經常受到干擾，造成了數據傳輸的不穩定，信息的完整性受到破壞。因此，信息的保護也要注重在信息傳遞過程中信息的完整性，提升信息的抗干擾能力，保證校園網的安全運行。

　　（三） 與其他外接設備連接性好。網絡信息的傳遞需要很多設備的共同參與，網絡環境又相對開放，因此，當校園網與外界記性對接的時候，要使用一定的技術手段保證整個銜接過程的安全可靠性，加強監控，保證銜接安全，組織其他設備的接入，提升網絡運行環境的安全性。

　　二、目前網絡信息工程建設存在的問題

　　（一）防火墻不能夠抵御內部攻擊。防火墻技術在目前的網絡安全中應用最為廣泛，它能夠抵御絕大多數的網路攻擊，但是防火墻技術也有一定的局限性，他只能抵御外部病毒對于計算機的攻擊，并且將可能存在的外部攻擊扼殺在萌芽階段。但是防火墻不能夠抵御內部因素對于計算機網絡的肆意攻擊，如果因為內部因素導致計算機數據異常，這將成為網絡信息建設的最大阻礙。隨著計算機普及率的提升，越來越多的人開始將自己的設備接入網絡，這就導致了網絡內部攻擊的可能性遠大于外部供給，因此，在某些情況下，防火墻并不能夠解決所有問題。

　　（二） 各種新型病毒的攻擊。在近些年，我國的網絡技術在迅速發展，網絡質量在很大程度上得到了提升，但是，與此同時，很多新型的計算機病毒開始趁機攻擊計算機，造成很嚴重的后果。很多人對于網絡安全重視程度不夠，在遭受病毒攻擊時不能夠采取有效的措施進行抵御。部分網絡病毒具有十分強大的殺傷力，使用戶感覺到網絡的性能十分脆弱。有的計算機病毒十分危險，當某臺計算機感染病毒以后，病毒會迅速傳播，使整個系統陷入癱瘓。

　　（三） 網民缺乏網絡信息安全意識。從另一個角度來講，網民本身對于自身信息的安全負有重要的責任，絕大多數的網民缺乏安全意識，他們都是想方設法手機信息或者保存信息，卻沒有采取有效的加密手段對信息進行加密處理。多數網民在網絡活動中不采取任何信息保密手段，有的網民對此不屑一顧，有的連防火墻都不開，使自己的個人信息暴露在網絡環境中，很容易造成信息的泄露，是自己的生活受到影響，財產受到巨額損失。

　　三、網絡信息工程安全問題的應對策略

　　（一）借助 802.1x,提高網絡信息安全。以往的'網絡環境中，僅僅將物理的端口記性對接就能夠實現設備和局域網的對接，即使未被許可的程序也能能夠實現順利的對接。如此這樣的局域網模式，會給整合網絡帶來巨大的安全隱患。局域網的相互連接也會涉及到被接入網名的設備控制，在這種情況下，一定要想方設法驗證局域網接入點的用戶的合法性，這種驗證十分必要。02.1X協議全稱為基于端口的訪問控制協議，我們可以通過這種協議對局域網中的用戶進行身份的驗證，并進行授權，保證接入點的用戶的是合法的。當用戶通過這種協議熱證以后，接入端的用戶才能夠使用相應的數據端口，進行正常的上網活動。經過 802.1X 認證之后，來自任何“不信任”的設備的數據流會被自動丟棄，從而確保最大限度的信息安全性。

　　（二） 通過局域網的劃分，提高網絡信息。在進行網絡安全管理的時候，我們可以將所建的局域網當成一個較小的網絡社會，置身于這個小型的網絡社會中，管理員可以講某些特定的網絡連接在一起。從某種角度來說，局域網的兩節是十分靈活的，并且局域網不容易受到其他外部網絡的干擾。我們最常使用的網絡就是以太網，以太網比其他的網絡質量好、方面快捷，收到了大多數網民的青睞。但是，如果置于開放的外部環境中，以太網難于對外部設備以及其他的網絡信息進行管理，如果處理不當，還將會導致整個網絡的混亂，甚至癱瘓。針對此種情形，可以根據 OSI 參數進行局域網絡的設定，在這個局域網的背部由管理員自主設立接入點，這些接入點由專門的網絡管理員進行管理。

　　（三） 強化網絡的端口安全，提高網絡信息安全。在網絡的建設過程中，我們也要特別的注重網絡端口的安全，這也是保證局域網安全的主要舉措之一，管理人員在進行安全管理時，常常將 MAC 地址與網絡端口進行連接，并將 MAC 地址作為通行憑證。這樣，管理人員就能根據網絡的數據信息進行分析和網絡管理，保證網絡的安全。

　　（四） 借助 Net Flow ,提高網絡信息安全。通常情況下，管理人員通過對 Net Flow 的三個重要部分，信息探測器、信息采集器以及報告系統綜合使用，以此來增強 Net Flow 的功能。增強以后的 Net Flow 能夠對于異常的信息進行攔截，對流量的源頭、端口、種類、大小進行甄別，在出現異常時自動發出警告，方便管理員的管理，進而采取相應的措施，提升網絡的安全性能。

　　結語

　　隨著網絡的不斷發展，網絡信息安全問題也日益突出，加強網絡安全建設勢在必行。網絡安全負責人員應該積極采取各種新技術來增強網絡的安全性，同時，網民也應該提升網絡安全意識，為自己的個人信息保密負責。

【網絡信息工程建設中的安全問題及優化建議論文】相關文章：

網絡優化論文03-12

gsm網絡優化論文02-25

關于信息優化教學論文04-03

移動網絡優化論文03-10

優化公路工程合同管理的建議論文08-27

信息工程論文03-13

信息科在醫院信息化建設中的作用論文03-19

移動網絡優化流程研究論文04-17

項目管理在工程建設中的作用論文06-29