網路資訊工程建設中的安全問題及最佳化建議論文
網路資訊工程建設中的安全問題及最佳化建議論文
隨著社會的不斷髮展以及資訊科技的不斷進步,人們更願意將自己的個人資訊儲存在網路上,在需要使用這些資訊的時候,人們又從網路上去獲取這些資訊,這些資訊對於人們的財產安全至關重要,因此,加強網路的安全的建設是一項至關重要的事。
在現今時代,計算機網路的普及程度越來越高,我們所處的網路環境較之以前也複雜的多,各種安全威脅因素並存。以往的防火牆技術存在著較多的技術漏洞,很難保證抵禦絕大多數病毒的攻擊,對於某些xx的破壞舉動更是無能為力。
一、網路資訊工程安全建設的要求
(一)資訊控制的靈活性以及安全性。現在的網路改變了最初的網路存在形式,它以一個開放形式的區域網呈現在我們面前,網民能夠以各種形式參與到其中來,網路參與的靈活性要求網路安全管理人員在進行管理時,要注重靈活控制,對於其中的使用者進行嚴格稽核,並將資訊進行分割槽處理,保證校園網路中資訊儲存的安全性。
(二) 抗干擾能力強。使用者的資訊訊在網路中,但是網路都是處在相對開放的環境中,在網路資訊進行交換的過程中,容易受到惡意的破壞甚至病毒的攻擊。在日常的資料傳輸中,經常受到干擾,造成了資料傳輸的不穩定,資訊的完整性受到破壞。因此,資訊的保護也要注重在資訊傳遞過程中資訊的完整性,提升資訊的抗干擾能力,保證校園網的安全執行。
(三) 與其他外接裝置連線性好。網路資訊的傳遞需要很多裝置的共同參與,網路環境又相對開放,因此,當校園網與外界記性對接的時候,要使用一定的技術手段保證整個銜接過程的安全可靠性,加強監控,保證銜接安全,組織其他裝置的接入,提升網路執行環境的安全性。
二、目前網路資訊工程建設存在的問題
(一)防火牆不能夠抵禦內部攻擊。防火牆技術在目前的網路安全中應用最為廣泛,它能夠抵禦絕大多數的網路攻擊,但是防火牆技術也有一定的侷限性,他只能抵禦外部病毒對於計算機的攻擊,並且將可能存在的外部攻擊扼殺在萌芽階段。但是防火牆不能夠抵禦內部因素對於計算機網路的肆意攻擊,如果因為內部因素導致計算機資料異常,這將成為網路資訊建設的最大阻礙。隨著計算機普及率的提升,越來越多的人開始將自己的裝置接入網路,這就導致了網路內部攻擊的可能性遠大於外部供給,因此,在某些情況下,防火牆並不能夠解決所有問題。
(二) 各種新型病毒的攻擊。在近些年,我國的網路技術在迅速發展,網路質量在很大程度上得到了提升,但是,與此同時,很多新型的計算機病毒開始趁機攻擊計算機,造成很嚴重的後果。很多人對於網路安全重視程度不夠,在遭受病毒攻擊時不能夠採取有效的措施進行抵禦。部分網路病毒具有十分強大的殺傷力,使使用者感覺到網路的效能十分脆弱。有的計算機病毒十分危險,當某臺計算機感染病毒以後,病毒會迅速傳播,使整個系統陷入癱瘓。
(三) 網民缺乏網路資訊保安意識。從另一個角度來講,網民本身對於自身資訊的安全負有重要的責任,絕大多數的網民缺乏安全意識,他們都是想方設法手機資訊或者儲存資訊,卻沒有采取有效的加密手段對資訊進行加密處理。多數網民在網路活動中不採取任何資訊保密手段,有的網民對此不屑一顧,有的連防火牆都不開,使自己的個人資訊暴露在網路環境中,很容易造成資訊的洩露,是自己的生活受到影響,財產受到鉅額損失。
三、網路資訊工程安全問題的應對策略
(一)藉助 802.1x,提高網路資訊保安。以往的'網路環境中,僅僅將物理的埠記性對接就能夠實現裝置和區域網的對接,即使未被許可的程式也能能夠實現順利的對接。如此這樣的區域網模式,會給整合網路帶來巨大的安全隱患。區域網的相互連線也會涉及到被接入網名的裝置控制,在這種情況下,一定要想方設法驗證區域網接入點的使用者的合法性,這種驗證十分必要。02.1X協議全稱為基於埠的訪問控制協議,我們可以透過這種協議對區域網中的使用者進行身份的驗證,並進行授權,保證接入點的使用者的是合法的。當用戶透過這種協議熱證以後,接入端的使用者才能夠使用相應的資料埠,進行正常的上網活動。經過 802.1X 認證之後,來自任何“不信任”的裝置的資料流會被自動丟棄,從而確保最大限度的資訊保安性。
(二) 透過區域網的劃分,提高網路資訊。在進行網路安全管理的時候,我們可以將所建的區域網當成一個較小的網路社會,置身於這個小型的網路社會中,管理員可以講某些特定的網路連線在一起。從某種角度來說,區域網的兩節是十分靈活的,並且區域網不容易受到其他外部網路的干擾。我們最常使用的網路就是乙太網,乙太網比其他的網路質量好、方面快捷,收到了大多數網民的青睞。但是,如果置於開放的外部環境中,乙太網難於對外部裝置以及其他的網路資訊進行管理,如果處理不當,還將會導致整個網路的混亂,甚至癱瘓。針對此種情形,可以根據 OSI 引數進行區域網絡的設定,在這個區域網的背部由管理員自主設立接入點,這些接入點由專門的網路管理員進行管理。
(三) 強化網路的埠安全,提高網路資訊保安。在網路的建設過程中,我們也要特別的注重網路埠的安全,這也是保證區域網安全的主要舉措之一,管理人員在進行安全管理時,常常將 MAC 地址與網路埠進行連線,並將 MAC 地址作為通行憑證。這樣,管理人員就能根據網路的資料資訊進行分析和網路管理,保證網路的安全。
(四) 藉助 Net Flow ,提高網路資訊保安。通常情況下,管理人員透過對 Net Flow 的三個重要部分,資訊探測器、資訊採集器以及報告系統綜合使用,以此來增強 Net Flow 的功能。增強以後的 Net Flow 能夠對於異常的資訊進行攔截,對流量的源頭、埠、種類、大小進行甄別,在出現異常時自動發出警告,方便管理員的管理,進而採取相應的措施,提升網路的安全效能。
結語
隨著網路的不斷髮展,網路資訊保安問題也日益突出,加強網路安全建設勢在必行。網路安全負責人員應該積極採取各種新技術來增強網路的安全性,同時,網民也應該提升網路安全意識,為自己的個人資訊保密負責。