網(wǎng)絡信息安全存在的問題及對策論文

　　隨著社會的經(jīng)濟主體以及公民個人越來越多地將信息在網(wǎng)絡上進行保存， 網(wǎng)絡信息安全已結成為了一個不容忽視的問題。現(xiàn)在計算機網(wǎng)絡的普及率越來越高， 網(wǎng)絡環(huán)境問題越來復雜， 存在著各種不安全的因素。而傳統(tǒng)的網(wǎng)絡在防火墻技術建設上存在較多的漏洞， 不能夠保證網(wǎng)絡不受到惡意攻擊， 也不能安全抵御對于局域網(wǎng)的肆意破壞。因此需要分析網(wǎng)絡信息安全存在的問題， 提出具體的應對措施來提高的網(wǎng)絡安全建設。

　　1 網(wǎng)絡信息安全建設的要求

　　隨著計算機科學的不斷發(fā)展， 計算機越來越多地被運用在人們?nèi)粘５纳�活以及學習當中， 給人們帶來較大的方面。但是在享受到網(wǎng)絡帶來的便利的基礎上， 不能忽視各種網(wǎng)絡信息安全問題。尤其是近些年， 各種網(wǎng)絡不安全因素的大量出現(xiàn)， 網(wǎng)絡通過剽竊網(wǎng)民個人信息、修改網(wǎng)絡數(shù)據(jù)、傳播病毒、植入木馬等方法大肆破壞網(wǎng)絡信息環(huán)境， 給網(wǎng)絡安全帶來較大的問題， 因此加強網(wǎng)絡信息建設刻不容緩， 而且網(wǎng)絡信息建設必須滿足以下幾點要求。

　　(1) 信息控制的靈活性以及安全性

　　由于網(wǎng)絡是一個相對比較開放的局域網(wǎng)， 所有網(wǎng)民都能夠參與進來。因此在進行網(wǎng)絡控制的時候， 要能夠實現(xiàn)設置的靈活性， 能夠對于接入整個網(wǎng)絡中的用戶進行權限審核以及信息的區(qū)分， 這樣使得整個校園網(wǎng)絡中信息訪問以及存儲的安全性得到保證。

　　(2) 抗干擾能力強

　　由于網(wǎng)絡信息處于一個相對開放的環(huán)境， 在數(shù)據(jù)交換中可能受到惡意破壞、攻擊。尤其是在數(shù)據(jù)傳遞、轉發(fā)過程中出現(xiàn)干擾情況， 那么就會造成整個傳遞過程信息的不穩(wěn)定性，進而破壞信息的完整性。因此需要提高信息傳遞過程中的抗干擾能力， 保證整個校園網(wǎng)絡的安全運行。

　　(3) 與其他外接設備連接性好

　　由于網(wǎng)絡信息傳遞是需要很多設備共同作用的， 因此網(wǎng)絡處于一個相對開放的環(huán)境。這就要求在進行外接設備與網(wǎng)絡的對接的時候， 要保證整個銜接過程安全可靠， 并且在銜接過程中加強監(jiān)控， 阻止其他設備的接入， 提高整個網(wǎng)絡運行的安全性。

　　2 目前網(wǎng)絡信息建設存在的問題

　　網(wǎng)絡安全問題是網(wǎng)絡信息建設的重要組成部分， 但是現(xiàn)在的情況卻是網(wǎng)絡信息安全建設存在較大的問題。而且隨著網(wǎng)絡技術的發(fā)展， 越來越多的不安全因素影響著網(wǎng)絡信息安全。

　　(1) 防火墻不能夠抵御內(nèi)部攻擊

　　防火墻技術是現(xiàn)代運用最廣泛的網(wǎng)絡安全技術， 在抵御各種網(wǎng)絡攻擊中扮演了重要的角色。但是由于防火墻只能夠防止計算機網(wǎng)絡的外部因素對于計算機網(wǎng)絡產(chǎn)生的攻擊， 卻不能夠抵御內(nèi)部因素對于計算機網(wǎng)絡的肆意攻擊， 給網(wǎng)絡信息安全建設帶來巨大的影響。近些年， 計算機普及率的逐年提高， 接入網(wǎng)絡的內(nèi)部用戶設備也越來越多， 這就導致了對于網(wǎng)絡內(nèi)部的攻擊遠多于內(nèi)部攻擊， 因此僅僅依靠防火墻是不能夠解決網(wǎng)絡信息安全問題。

　　(2) 各種新型病毒的攻擊

　　隨著近些年網(wǎng)絡技術的不斷發(fā)展， 在提高網(wǎng)絡質量的同時也出現(xiàn)了很多新型計算機病毒肆意攻擊網(wǎng)絡。尤其是很多人對于網(wǎng)絡安全不夠重視， 不能夠及時對出現(xiàn)的各類病毒進行預防， 在病毒出現(xiàn)之后， 更是沒有有效的手段進行解決。在病毒面前， 大部分的網(wǎng)絡用戶顯得極其脆弱， 使得網(wǎng)絡本應給用戶營造的網(wǎng)絡體驗大打折扣。許多計算機病毒在攻擊網(wǎng)絡的時候采取了“巧妙” 的手段， 控制“僵尸” 電腦， 對特定的網(wǎng)站發(fā)動攻擊。這些病毒偽裝成許多正常程序的樣子，只要攻擊了特定的網(wǎng)站， 便會導致一連串的計算機全部進入癱瘓狀態(tài)， 進而造成網(wǎng)絡用戶的損失。

　　(3) 網(wǎng)絡用戶安全意識薄弱

　　在網(wǎng)絡大規(guī)模的普及， 走進千家萬戶的今天， 網(wǎng)絡用戶們了解到越來越多的網(wǎng)絡知識， 在網(wǎng)絡上獲取了越來越多的資源， 但是網(wǎng)絡安全意識卻十分薄弱， 在上網(wǎng)的過程中， 只重視自己的上網(wǎng)目的， 卻常常在疏忽之中將自己的個人信息泄露出去， 讓自己整個人都“暴露” 在網(wǎng)絡的廣場之中， 這對于網(wǎng)絡用戶的生活會造成十分不好的影響。

　　3 網(wǎng)絡信息安全問題的應對策略

　　網(wǎng)絡信息處于一個相對開放的環(huán)境， 在數(shù)據(jù)交換中可能受到惡意破壞、攻擊。尤其是在數(shù)據(jù)傳遞、轉發(fā)過程中出現(xiàn)干擾情況， 那么就會造成整個傳遞過程信息的不穩(wěn)定性， 進而破壞信息的完整性。因此要提高信息傳遞過程中的抗干擾能力， 提高網(wǎng)絡模式本身的創(chuàng)新與提高， 不僅可以讓網(wǎng)絡速度更加快捷， 讓操作更加的流暢和方便， 還可以在這個過程中不斷的對網(wǎng)絡信息進行檢查， 及時發(fā)現(xiàn)不良信息的存在， 并進行處理，最大程度的讓網(wǎng)絡系統(tǒng)保持健康， 防止不良信息的入侵。

　　(1) 802.1X 協(xié)議

　　在傳統(tǒng)局域網(wǎng)環(huán)境中， 只要實現(xiàn)物理端口的順利對接，那么即使是未經(jīng)許可的程序或者設備都可以接入到整個局域網(wǎng)中。這樣的局域網(wǎng)模式， 就會給網(wǎng)絡帶來巨大的安全隱患。同時局域網(wǎng)的聯(lián)接涉及到接入用戶的控制， 因此驗證接入局域網(wǎng)接入點的用戶的合法性是十分必要的。802.1X 協(xié)議全稱為基于端口的訪問控制協(xié)議。通過802.1X 可以實現(xiàn)對于連接到局域網(wǎng)中的用戶進行驗證和授權， 保證接入用戶的合法性。端口開啟802.1X 認證后可以采用基于MAC 地址接入控制方式，鎖定只允許信任的MAC 地址向網(wǎng)絡中發(fā)送數(shù)據(jù)。802.1X 利用了交換LAN 架構的物理特性, 實現(xiàn)了LAN 端口上的設備認證。用戶在通過認證之前, 用戶所連接物理端口只有認證端口是打開的， 而數(shù)據(jù)端口是關閉的。因此用戶通過802.1X 認證之前，只有認證報文通過端口進行轉發(fā), 而用戶無法上網(wǎng); 當用戶通過802.1X 認證之后， 相應端口的數(shù)據(jù)端口打開， 用戶可以正常上網(wǎng)。經(jīng)過802.1X 認證之后， 來自任何“不信任” 的設備的數(shù)據(jù)流會被自動丟棄， 從而確保最大限度的信息安全性。

　　(2) 劃分局域網(wǎng)

　　局域網(wǎng)， 顧名思義， 指的是一個小型的網(wǎng)絡社區(qū)。這個社區(qū)內(nèi)有著特定的網(wǎng)絡連接方式， 用戶與用戶之間的透明度較高。這些設備連接在一起， 十分安全， 并且靈活， 外部網(wǎng)絡環(huán)境對局域網(wǎng)也無法進行干預， 這大大提高了網(wǎng)絡的安全程度。但是現(xiàn)如今廣泛使用的網(wǎng)絡是信號好、便捷性強的以太網(wǎng)。以太網(wǎng)雖然具有極強的便捷性， 可由于以太網(wǎng)的開放性， 使得服務器中的信息十分繁雜， 很容易混入不良信息，威脅網(wǎng)絡安全。而提高以太網(wǎng)安全性的措施， 就是根據(jù)OSI參數(shù)進行局域網(wǎng)絡設定， 在某一段網(wǎng)路中建立起虛擬的局域網(wǎng)， 這樣就能夠最大程度地在保證網(wǎng)絡速度和用戶體驗性的同時， 保證網(wǎng)絡安全。

　　(3) 強化網(wǎng)絡端口

　　網(wǎng)絡端口安全是在進行網(wǎng)絡建設的時候要重點考慮的，也是保證整個局域網(wǎng)安全的重要方法之一。通過MAC 地址作為其在整個網(wǎng)絡系統(tǒng)中的信息憑證， 將網(wǎng)絡端口與MAC 地址兩者之間建立聯(lián)系， 通過對于通過網(wǎng)絡端口的數(shù)據(jù)流量信息進行控制和分析， 保證整個網(wǎng)絡端口的網(wǎng)絡安全。將網(wǎng)絡端口與MAC 地址兩者之間建立聯(lián)系之后， 在Trunk 的狀態(tài)模式下， 通過交換機的網(wǎng)路端口的模式來確認MAC 地址。如果在實際網(wǎng)絡運行過程中， 出現(xiàn)MAC 地址于交換機的網(wǎng)路端口不相互對應的情況， 那么交換機就會通過關閉網(wǎng)絡端口的方式來提高網(wǎng)絡系統(tǒng)地運行安全性能。

　　(4) 使用Net Flow

　　網(wǎng)絡在運行當中除了提供各種各樣的信息， 還會在過程當中受到網(wǎng)絡病毒的威脅， 讓網(wǎng)絡的運行受到影響， 進而影響到網(wǎng)絡用戶的實際體驗。為了解決這樣的問題， 可以使用Net Flow， 利用Net Flow 來將網(wǎng)絡的安全性提升上去�？梢园袾et Flow 應用在某些高層次網(wǎng)絡信息中段處理機上面， 用以對于網(wǎng)絡中潛藏危險的檢驗， 防止病毒對于服務器進行攻擊，防止這些病毒攻破計算機的安全壁壘， 破壞整個網(wǎng)絡的健康環(huán)境。Net Flow 中的重要部分有3 個， 分別是報告系統(tǒng)、信息采集器、信息探測器， 在使用Net Flow 的時候， 可以將這3個重要部分進行融合使用， 為網(wǎng)絡安全保駕護航。攔截網(wǎng)絡中產(chǎn)生的異常流量信息， 對網(wǎng)絡流量中的各種信息進行檢驗和甄別， 輔助網(wǎng)絡管理員進行工作， 提高網(wǎng)絡信息的安全性。

　　(5) 啟用訪問控制列表

　　普通的網(wǎng)絡流量控制方式可以實現(xiàn)對于整個網(wǎng)絡中的一部分流量進行控制工作， 這種控制比較簡單， 可以區(qū)分信息、控制速度。在這基礎上將網(wǎng)絡中的一次流量波動限制在一個合理的范圍內(nèi)， 保證整體網(wǎng)絡流量傳輸?shù)钠椒�(wěn)。但是這種模式下無法區(qū)分正常流量信息與非正常流量信息， 重要通過采用訪問控制列表， 來保證有限網(wǎng)絡資源得到合理的配置與使用， 避免那些非法程序以及非法訪問占據(jù)網(wǎng)絡資源。因此訪問控制列表這種網(wǎng)絡信息控制模式不但可以維護網(wǎng)絡安全， 同時也可以避非法程序占據(jù)網(wǎng)絡資源。訪問控制列表可以實現(xiàn)網(wǎng)絡管理人員對于網(wǎng)絡資源的合理分配， 制定科學的網(wǎng)絡決策， 可以根據(jù)某些用戶的數(shù)據(jù)流量波動來區(qū)分該用戶是合法用戶還是非法用戶。并且， 根據(jù)區(qū)分出用戶的合法和非法， 對于不同的用戶群體進行控制， 允許合法用戶訪問， 拒絕非法用戶的用戶訪問， 不僅如此， 還可以根據(jù)對于用戶的區(qū)分技術， 將網(wǎng)絡上出現(xiàn)的非法、不良的信息及時地屏蔽掉， 讓危險盡可能地離開特定的主機， 這樣能夠從根本上將網(wǎng)絡信息的安全性提高。

　　4 結語

　　網(wǎng)絡是把雙刃劍， 在不斷帶來福利的同時， 也存在著許多安全上的隱患， 而這些隱患隨著網(wǎng)絡的不斷發(fā)展， 也變得日益突出。網(wǎng)絡作為人類生活的第二社會， 如果不能夠加強網(wǎng)絡信息安全建設， 就會使得網(wǎng)絡的安全性能大大降低， 使得人們不能夠享受到安全健康的網(wǎng)絡資源， 甚至會給現(xiàn)實生活帶來嚴重的影響， 因此加強網(wǎng)絡安全建設具有重要的意義。

【網(wǎng)絡信息安全存在的問題及對策論文】相關文章：

中職生頂崗實習存在的問題及對策論文05-29

工程項目進度管理存在的問題與對策的論文11-11

談大學生網(wǎng)絡社團存在的問題與對策03-18

文學評論寫作存在的問題和對策論文11-16

試論中職學校數(shù)學教學存在的問題及對策教育論文11-15

分析護理管理存在的問題與對策論文（精選5篇）01-07

我國銀行保險存在的問題及對策03-19

包裝營銷存在的問題及對策研究03-23

淺探大學生網(wǎng)絡社團存在的問題與對策03-20

試論中字生網(wǎng)絡道德載育存在的問題與對策03-02