随着社会的不断发展以及信息技术的不断进步,人们更愿意将自己的个人信息保存在网络上,在需要使用这些信息的时候,人们又从网络上去获取这些信息,这些信息对于人们的财产安全至关重要,因此,加强网络的安全的建设是一项至关重要的事。
在现今时代,计算机网络的普及程度越来越高,我们所处的网络环境较之以前也复杂的多,各种安全威胁因素并存。以往的防火墙技术存在着较多的技术漏洞,很难保证抵御绝大多数病毒的攻击,对于某些xx的破坏举动更是无能为力。
一、网络信息工程安全建设的要求
(一)信息控制的灵活性以及安全性。现在的网络改变了最初的网络存在形式,它以一个开放形式的局域网呈现在我们面前,网民能够以各种形式参与到其中来,网络参与的灵活性要求网络安全管理人员在进行管理时,要注重灵活控制,对于其中的用户进行严格审核,并将信息进行分区处理,保证校园网络中信息储存的安全性。
(二) 抗干扰能力强。用户的信息讯在网络中,但是网络都是处在相对开放的环境中,在网络信息进行交换的过程中,容易受到恶意的破坏甚至病毒的攻击。在日常的数据传输中,经常受到干扰,造成了数据传输的不稳定,信息的完整性受到破坏。因此,信息的保护也要注重在信息传递过程中信息的完整性,提升信息的抗干扰能力,保证校园网的安全运行。
(三) 与其他外接设备连接性好。网络信息的传递需要很多设备的共同参与,网络环境又相对开放,因此,当校园网与外界记性对接的时候,要使用一定的技术手段保证整个衔接过程的安全可靠性,加强监控,保证衔接安全,组织其他设备的接入,提升网络运行环境的安全性。
二、目前网络信息工程建设存在的问题
(一)防火墙不能够抵御内部攻击。防火墙技术在目前的网络安全中应用最为广泛,它能够抵御绝大多数的网路攻击,但是防火墙技术也有一定的局限性,他只能抵御外部病毒对于计算机的攻击,并且将可能存在的外部攻击扼杀在萌芽阶段。但是防火墙不能够抵御内部因素对于计算机网络的肆意攻击,如果因为内部因素导致计算机数据异常,这将成为网络信息建设的最大阻碍。随着计算机普及率的提升,越来越多的人开始将自己的设备接入网络,这就导致了网络内部攻击的可能性远大于外部供给,因此,在某些情况下,防火墙并不能够解决所有问题。
(二) 各种新型病毒的攻击。在近些年,我国的网络技术在迅速发展,网络质量在很大程度上得到了提升,但是,与此同时,很多新型的计算机病毒开始趁机攻击计算机,造成很严重的后果。很多人对于网络安全重视程度不够,在遭受病毒攻击时不能够采取有效的措施进行抵御。部分网络病毒具有十分强大的杀伤力,使用户感觉到网络的性能十分脆弱。有的计算机病毒十分危险,当某台计算机感染病毒以后,病毒会迅速传播,使整个系统陷入瘫痪。
(三) 网民缺乏网络信息安全意识。从另一个角度来讲,网民本身对于自身信息的安全负有重要的责任,绝大多数的网民缺乏安全意识,他们都是想方设法手机信息或者保存信息,却没有采取有效的加密手段对信息进行加密处理。多数网民在网络活动中不采取任何信息保密手段,有的网民对此不屑一顾,有的连防火墙都不开,使自己的个人信息暴露在网络环境中,很容易造成信息的泄露,是自己的生活受到影响,财产受到巨额损失。
三、网络信息工程安全问题的应对策略
(一)借助 802.1x,提高网络信息安全。以往的网络环境中,仅仅将物理的端口记性对接就能够实现设备和局域网的对接,即使未被许可的程序也能能够实现顺利的对接。如此这样的局域网模式,会给整合网络带来巨大的安全隐患。局域网的相互连接也会涉及到被接入网名的设备控制,在这种情况下,一定要想方设法验证局域网接入点的用户的合法性,这种验证十分必要。02.1X协议全称为基于端口的访问控制协议,我们可以通过这种协议对局域网中的用户进行身份的验证,并进行授权,保证接入点的用户的是合法的。当用户通过这种协议热证以后,接入端的用户才能够使用相应的数据端口,进行正常的上网活动。经过 802.1X 认证之后,来自任何“不信任”的设备的数据流会被自动丢弃,从而确保最大限度的信息安全性。
(二) 通过局域网的划分,提高网络信息。在进行网络安全管理的时候,我们可以将所建的局域网当成一个较小的网络社会,置身于这个小型的网络社会中,管理员可以讲某些特定的网络连接在一起。从某种角度来说,局域网的两节是十分灵活的,并且局域网不容易受到其他外部网络的干扰。我们最常使用的网络就是以太网,以太网比其他的网络质量好、方面快捷,收到了大多数网民的青睐。但是,如果置于开放的外部环境中,以太网难于对外部设备以及其他的网络信息进行管理,如果处理不当,还将会导致整个网络的混乱,甚至瘫痪。针对此种情形,可以根据 OSI 参数进行局域网络的设定,在这个局域网的背部由管理员自主设立接入点,这些接入点由专门的网络管理员进行管理。
(三) 强化网络的端口安全,提高网络信息安全。在网络的建设过程中,我们也要特别的注重网络端口的安全,这也是保证局域网安全的主要举措之一,管理人员在进行安全管理时,常常将 MAC 地址与网络端口进行连接,并将 MAC 地址作为通行凭证。这样,管理人员就能根据网络的数据信息进行分析和网络管理,保证网络的安全。
(四) 借助 Net Flow ,提高网络信息安全。通常情况下,管理人员通过对 Net Flow 的三个重要部分,信息探测器、信息采集器以及报告系统综合使用,以此来增强 Net Flow 的功能。增强以后的 Net Flow 能够对于异常的信息进行拦截,对流量的源头、端口、种类、大小进行甄别,在出现异常时自动发出警告,方便管理员的管理,进而采取相应的措施,提升网络的安全性能。
结语
随着网络的不断发展,网络信息安全问题也日益突出,加强网络安全建设势在必行。网络安全负责人员应该积极采取各种新技术来增强网络的安全性,同时,网民也应该提升网络安全意识,为自己的个人信息保密负责。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。