网络信息工程安全问题的应对策略

　　（一）借助 802.1x,提高网络信息安全。以往的网络环境中，仅仅将物理的端口记性对接就能够实现设备和局域网的对接，即使未被许可的程序也能能够实现顺利的对接。如此这样的局域网模式，会给整合网络带来巨大的安全隐患。局域网的相互连接也会涉及到被接入网名的设备控制，在这种情况下，一定要想方设法验证局域网接入点的用户的合法性，这种验证十分必要。02.1X协议全称为基于端口的访问控制协议，我们可以通过这种协议对局域网中的用户进行身份的验证，并进行授权，保证接入点的用户的是合法的。当用户通过这种协议热证以后，接入端的用户才能够使用相应的数据端口，进行正常的上网活动。经过 802.1X 认证之后，来自任何“不信任”的设备的数据流会被自动丢弃，从而确保最大限度的信息安全性。

　　（二） 通过局域网的划分，提高网络信息。在进行网络安全管理的时候，我们可以将所建的局域网当成一个较小的网络社会，置身于这个小型的网络社会中，管理员可以讲某些特定的网络连接在一起。从某种角度来说，局域网的两节是十分灵活的，并且局域网不容易受到其他外部网络的干扰。我们最常使用的网络就是以太网，以太网比其他的网络质量好、方面快捷，收到了大多数网民的青睐。但是，如果置于开放的外部环境中，以太网难于对外部设备以及其他的网络信息进行管理，如果处理不当，还将会导致整个网络的混乱，甚至瘫痪。针对此种情形，可以根据 OSI 参数进行局域网络的设定，在这个局域网的背部由管理员自主设立接入点，这些接入点由专门的网络管理员进行管理。

　　（三） 强化网络的端口安全，提高网络信息安全。在网络的建设过程中，我们也要特别的注重网络端口的安全，这也是保证局域网安全的主要举措之一，管理人员在进行安全管理时，常常将 MAC 地址与网络端口进行连接，并将 MAC 地址作为通行凭证。这样，管理人员就能根据网络的数据信息进行分析和网络管理，保证网络的安全。

　　（四） 借助 Net Flow ,提高网络信息安全。通常情况下，管理人员通过对 Net Flow 的三个重要部分，信息探测器、信息采集器以及报告系统综合使用，以此来增强 Net Flow 的功能。增强以后的 Net Flow 能够对于异常的信息进行拦截，对流量的源头、端口、种类、大小进行甄别，在出现异常时自动发出警告，方便管理员的管理，进而采取相应的措施，提升网络的安全性能。