网络信息工程建设中的安全问题及优化建议论文

网络信息工程建设中的安全问题及优化建议论文

　　随着社会的不断发展以及信息技术的不断进步，人们更愿意将自己的个人信息保存在网络上，在需要使用这些信息的时候，人们又从网络上去获取这些信息，这些信息对于人们的财产安全至关重要，因此，加强网络的安全的建设是一项至关重要的事。

　　在现今时代，计算机网络的普及程度越来越高，我们所处的网络环境较之以前也复杂的多，各种安全威胁因素并存。以往的防火墙技术存在着较多的技术漏洞，很难保证抵御绝大多数病毒的攻击，对于某些xx的破坏举动更是无能为力。

　　一、网络信息工程安全建设的要求

　　（一）信息控制的灵活性以及安全性。现在的网络改变了最初的网络存在形式，它以一个开放形式的局域网呈现在我们面前，网民能够以各种形式参与到其中来，网络参与的灵活性要求网络安全管理人员在进行管理时，要注重灵活控制，对于其中的用户进行严格审核，并将信息进行分区处理，保证校园网络中信息储存的安全性。

　　（二） 抗干扰能力强。用户的信息讯在网络中，但是网络都是处在相对开放的环境中，在网络信息进行交换的过程中，容易受到恶意的破坏甚至病毒的攻击。在日常的数据传输中，经常受到干扰，造成了数据传输的不稳定，信息的完整性受到破坏。因此，信息的保护也要注重在信息传递过程中信息的完整性，提升信息的抗干扰能力，保证校园网的安全运行。

　　（三） 与其他外接设备连接性好。网络信息的传递需要很多设备的共同参与，网络环境又相对开放，因此，当校园网与外界记性对接的时候，要使用一定的技术手段保证整个衔接过程的安全可靠性，加强监控，保证衔接安全，组织其他设备的接入，提升网络运行环境的安全性。

　　二、目前网络信息工程建设存在的问题

　　（一）防火墙不能够抵御内部攻击。防火墙技术在目前的网络安全中应用最为广泛，它能够抵御绝大多数的网路攻击，但是防火墙技术也有一定的局限性，他只能抵御外部病毒对于计算机的攻击，并且将可能存在的外部攻击扼杀在萌芽阶段。但是防火墙不能够抵御内部因素对于计算机网络的肆意攻击，如果因为内部因素导致计算机数据异常，这将成为网络信息建设的最大阻碍。随着计算机普及率的提升，越来越多的人开始将自己的设备接入网络，这就导致了网络内部攻击的可能性远大于外部供给，因此，在某些情况下，防火墙并不能够解决所有问题。

　　（二） 各种新型病毒的攻击。在近些年，我国的网络技术在迅速发展，网络质量在很大程度上得到了提升，但是，与此同时，很多新型的计算机病毒开始趁机攻击计算机，造成很严重的后果。很多人对于网络安全重视程度不够，在遭受病毒攻击时不能够采取有效的措施进行抵御。部分网络病毒具有十分强大的杀伤力，使用户感觉到网络的性能十分脆弱。有的计算机病毒十分危险，当某台计算机感染病毒以后，病毒会迅速传播，使整个系统陷入瘫痪。

　　（三） 网民缺乏网络信息安全意识。从另一个角度来讲，网民本身对于自身信息的安全负有重要的责任，绝大多数的网民缺乏安全意识，他们都是想方设法手机信息或者保存信息，却没有采取有效的加密手段对信息进行加密处理。多数网民在网络活动中不采取任何信息保密手段，有的网民对此不屑一顾，有的连防火墙都不开，使自己的个人信息暴露在网络环境中，很容易造成信息的泄露，是自己的生活受到影响，财产受到巨额损失。

　　三、网络信息工程安全问题的应对策略

　　（一）借助 802.1x,提高网络信息安全。以往的'网络环境中，仅仅将物理的端口记性对接就能够实现设备和局域网的对接，即使未被许可的程序也能能够实现顺利的对接。如此这样的局域网模式，会给整合网络带来巨大的安全隐患。局域网的相互连接也会涉及到被接入网名的设备控制，在这种情况下，一定要想方设法验证局域网接入点的用户的合法性，这种验证十分必要。02.1X协议全称为基于端口的访问控制协议，我们可以通过这种协议对局域网中的用户进行身份的验证，并进行授权，保证接入点的用户的是合法的。当用户通过这种协议热证以后，接入端的用户才能够使用相应的数据端口，进行正常的上网活动。经过 802.1X 认证之后，来自任何“不信任”的设备的数据流会被自动丢弃，从而确保最大限度的信息安全性。

　　（二） 通过局域网的划分，提高网络信息。在进行网络安全管理的时候，我们可以将所建的局域网当成一个较小的网络社会，置身于这个小型的网络社会中，管理员可以讲某些特定的网络连接在一起。从某种角度来说，局域网的两节是十分灵活的，并且局域网不容易受到其他外部网络的干扰。我们最常使用的网络就是以太网，以太网比其他的网络质量好、方面快捷，收到了大多数网民的青睐。但是，如果置于开放的外部环境中，以太网难于对外部设备以及其他的网络信息进行管理，如果处理不当，还将会导致整个网络的混乱，甚至瘫痪。针对此种情形，可以根据 OSI 参数进行局域网络的设定，在这个局域网的背部由管理员自主设立接入点，这些接入点由专门的网络管理员进行管理。

　　（三） 强化网络的端口安全，提高网络信息安全。在网络的建设过程中，我们也要特别的注重网络端口的安全，这也是保证局域网安全的主要举措之一，管理人员在进行安全管理时，常常将 MAC 地址与网络端口进行连接，并将 MAC 地址作为通行凭证。这样，管理人员就能根据网络的数据信息进行分析和网络管理，保证网络的安全。

　　（四） 借助 Net Flow ,提高网络信息安全。通常情况下，管理人员通过对 Net Flow 的三个重要部分，信息探测器、信息采集器以及报告系统综合使用，以此来增强 Net Flow 的功能。增强以后的 Net Flow 能够对于异常的信息进行拦截，对流量的源头、端口、种类、大小进行甄别，在出现异常时自动发出警告，方便管理员的管理，进而采取相应的措施，提升网络的安全性能。

　　结语

　　随着网络的不断发展，网络信息安全问题也日益突出，加强网络安全建设势在必行。网络安全负责人员应该积极采取各种新技术来增强网络的安全性，同时，网民也应该提升网络安全意识，为自己的个人信息保密负责。

【网络信息工程建设中的安全问题及优化建议论文】相关文章：

网络优化论文03-12

gsm网络优化论文02-25

关于信息优化教学论文04-03

移动网络优化论文03-10

优化公路工程合同管理的建议论文08-27

信息工程论文03-13

信息科在医院信息化建设中的作用论文03-19

移动网络优化流程研究论文04-17

项目管理在工程建设中的作用论文06-29