網(wǎng)絡(luò )信息安全存在的問(wèn)題及對策論文

　　隨著(zhù)社會(huì )的經(jīng)濟主體以及公民個(gè)人越來(lái)越多地將信息在網(wǎng)絡(luò )上進(jìn)行保存， 網(wǎng)絡(luò )信息安全已結成為了一個(gè)不容忽視的問(wèn)題�，F在計算機網(wǎng)絡(luò )的普及率越來(lái)越高， 網(wǎng)絡(luò )環(huán)境問(wèn)題越來(lái)復雜， 存在著(zhù)各種不安全的因素。而傳統的網(wǎng)絡(luò )在防火墻技術(shù)建設上存在較多的漏洞， 不能夠保證網(wǎng)絡(luò )不受到惡意攻擊， 也不能安全抵御對于局域網(wǎng)的肆意破壞。因此需要分析網(wǎng)絡(luò )信息安全存在的問(wèn)題， 提出具體的應對措施來(lái)提高的網(wǎng)絡(luò )安全建設。

　　1 網(wǎng)絡(luò )信息安全建設的要求

　　隨著(zhù)計算機科學(xué)的不斷發(fā)展， 計算機越來(lái)越多地被運用在人們日常的生活以及學(xué)習當中， 給人們帶來(lái)較大的方面。但是在享受到網(wǎng)絡(luò )帶來(lái)的便利的基礎上， 不能忽視各種網(wǎng)絡(luò )信息安全問(wèn)題。尤其是近些年， 各種網(wǎng)絡(luò )不安全因素的大量出現， 網(wǎng)絡(luò )通過(guò)剽竊網(wǎng)民個(gè)人信息、修改網(wǎng)絡(luò )數據、傳播病毒、植入木馬等方法大肆破壞網(wǎng)絡(luò )信息環(huán)境， 給網(wǎng)絡(luò )安全帶來(lái)較大的問(wèn)題， 因此加強網(wǎng)絡(luò )信息建設刻不容緩， 而且網(wǎng)絡(luò )信息建設必須滿(mǎn)足以下幾點(diǎn)要求。

　　(1) 信息控制的靈活性以及安全性

　　由于網(wǎng)絡(luò )是一個(gè)相對比較開(kāi)放的局域網(wǎng)， 所有網(wǎng)民都能夠參與進(jìn)來(lái)。因此在進(jìn)行網(wǎng)絡(luò )控制的時(shí)候， 要能夠實(shí)現設置的靈活性， 能夠對于接入整個(gè)網(wǎng)絡(luò )中的用戶(hù)進(jìn)行權限審核以及信息的區分， 這樣使得整個(gè)校園網(wǎng)絡(luò )中信息訪(fǎng)問(wèn)以及存儲的安全性得到保證。

　　(2) 抗干擾能力強

　　由于網(wǎng)絡(luò )信息處于一個(gè)相對開(kāi)放的環(huán)境， 在數據交換中可能受到惡意破壞、攻擊。尤其是在數據傳遞、轉發(fā)過(guò)程中出現干擾情況， 那么就會(huì )造成整個(gè)傳遞過(guò)程信息的不穩定性，進(jìn)而破壞信息的完整性。因此需要提高信息傳遞過(guò)程中的抗干擾能力， 保證整個(gè)校園網(wǎng)絡(luò )的安全運行。

　　(3) 與其他外接設備連接性好

　　由于網(wǎng)絡(luò )信息傳遞是需要很多設備共同作用的， 因此網(wǎng)絡(luò )處于一個(gè)相對開(kāi)放的環(huán)境。這就要求在進(jìn)行外接設備與網(wǎng)絡(luò )的對接的時(shí)候， 要保證整個(gè)銜接過(guò)程安全可靠， 并且在銜接過(guò)程中加強監控， 阻止其他設備的接入， 提高整個(gè)網(wǎng)絡(luò )運行的安全性。

　　2 目前網(wǎng)絡(luò )信息建設存在的問(wèn)題

　　網(wǎng)絡(luò )安全問(wèn)題是網(wǎng)絡(luò )信息建設的重要組成部分， 但是現在的情況卻是網(wǎng)絡(luò )信息安全建設存在較大的問(wèn)題。而且隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展， 越來(lái)越多的不安全因素影響著(zhù)網(wǎng)絡(luò )信息安全。

　　(1) 防火墻不能夠抵御內部攻擊

　　防火墻技術(shù)是現代運用最廣泛的網(wǎng)絡(luò )安全技術(shù)， 在抵御各種網(wǎng)絡(luò )攻擊中扮演了重要的角色。但是由于防火墻只能夠防止計算機網(wǎng)絡(luò )的外部因素對于計算機網(wǎng)絡(luò )產(chǎn)生的攻擊， 卻不能夠抵御內部因素對于計算機網(wǎng)絡(luò )的肆意攻擊， 給網(wǎng)絡(luò )信息安全建設帶來(lái)巨大的影響。近些年， 計算機普及率的逐年提高， 接入網(wǎng)絡(luò )的內部用戶(hù)設備也越來(lái)越多， 這就導致了對于網(wǎng)絡(luò )內部的攻擊遠多于內部攻擊， 因此僅僅依靠防火墻是不能夠解決網(wǎng)絡(luò )信息安全問(wèn)題。

　　(2) 各種新型病毒的攻擊

　　隨著(zhù)近些年網(wǎng)絡(luò )技術(shù)的不斷發(fā)展， 在提高網(wǎng)絡(luò )質(zhì)量的同時(shí)也出現了很多新型計算機病毒肆意攻擊網(wǎng)絡(luò )。尤其是很多人對于網(wǎng)絡(luò )安全不夠重視， 不能夠及時(shí)對出現的各類(lèi)病毒進(jìn)行預防， 在病毒出現之后， 更是沒(méi)有有效的手段進(jìn)行解決。在病毒面前， 大部分的網(wǎng)絡(luò )用戶(hù)顯得極其脆弱， 使得網(wǎng)絡(luò )本應給用戶(hù)營(yíng)造的網(wǎng)絡(luò )體驗大打折扣。許多計算機病毒在攻擊網(wǎng)絡(luò )的時(shí)候采取了“巧妙” 的手段， 控制“僵尸” 電腦， 對特定的網(wǎng)站發(fā)動(dòng)攻擊。這些病毒偽裝成許多正常程序的樣子，只要攻擊了特定的網(wǎng)站， 便會(huì )導致一連串的計算機全部進(jìn)入癱瘓狀態(tài)， 進(jìn)而造成網(wǎng)絡(luò )用戶(hù)的損失。

　　(3) 網(wǎng)絡(luò )用戶(hù)安全意識薄弱

　　在網(wǎng)絡(luò )大規模的普及， 走進(jìn)千家萬(wàn)戶(hù)的今天， 網(wǎng)絡(luò )用戶(hù)們了解到越來(lái)越多的網(wǎng)絡(luò )知識， 在網(wǎng)絡(luò )上獲取了越來(lái)越多的資源， 但是網(wǎng)絡(luò )安全意識卻十分薄弱， 在上網(wǎng)的過(guò)程中， 只重視自己的上網(wǎng)目的， 卻常常在疏忽之中將自己的個(gè)人信息泄露出去， 讓自己整個(gè)人都“暴露” 在網(wǎng)絡(luò )的廣場(chǎng)之中， 這對于網(wǎng)絡(luò )用戶(hù)的生活會(huì )造成十分不好的影響。

　　3 網(wǎng)絡(luò )信息安全問(wèn)題的應對策略

　　網(wǎng)絡(luò )信息處于一個(gè)相對開(kāi)放的環(huán)境， 在數據交換中可能受到惡意破壞、攻擊。尤其是在數據傳遞、轉發(fā)過(guò)程中出現干擾情況， 那么就會(huì )造成整個(gè)傳遞過(guò)程信息的不穩定性， 進(jìn)而破壞信息的完整性。因此要提高信息傳遞過(guò)程中的抗干擾能力， 提高網(wǎng)絡(luò )模式本身的創(chuàng )新與提高， 不僅可以讓網(wǎng)絡(luò )速度更加快捷， 讓操作更加的流暢和方便， 還可以在這個(gè)過(guò)程中不斷的對網(wǎng)絡(luò )信息進(jìn)行檢查， 及時(shí)發(fā)現不良信息的存在， 并進(jìn)行處理，最大程度的讓網(wǎng)絡(luò )系統保持健康， 防止不良信息的入侵。

　　(1) 802.1X 協(xié)議

　　在傳統局域網(wǎng)環(huán)境中， 只要實(shí)現物理端口的順利對接，那么即使是未經(jīng)許可的程序或者設備都可以接入到整個(gè)局域網(wǎng)中。這樣的局域網(wǎng)模式， 就會(huì )給網(wǎng)絡(luò )帶來(lái)巨大的安全隱患。同時(shí)局域網(wǎng)的聯(lián)接涉及到接入用戶(hù)的控制， 因此驗證接入局域網(wǎng)接入點(diǎn)的用戶(hù)的合法性是十分必要的。802.1X 協(xié)議全稱(chēng)為基于端口的訪(fǎng)問(wèn)控制協(xié)議。通過(guò)802.1X 可以實(shí)現對于連接到局域網(wǎng)中的用戶(hù)進(jìn)行驗證和授權， 保證接入用戶(hù)的合法性。端口開(kāi)啟802.1X 認證后可以采用基于MAC 地址接入控制方式，鎖定只允許信任的MAC 地址向網(wǎng)絡(luò )中發(fā)送數據。802.1X 利用了交換LAN 架構的物理特性, 實(shí)現了LAN 端口上的設備認證。用戶(hù)在通過(guò)認證之前, 用戶(hù)所連接物理端口只有認證端口是打開(kāi)的， 而數據端口是關(guān)閉的。因此用戶(hù)通過(guò)802.1X 認證之前，只有認證報文通過(guò)端口進(jìn)行轉發(fā), 而用戶(hù)無(wú)法上網(wǎng); 當用戶(hù)通過(guò)802.1X 認證之后， 相應端口的數據端口打開(kāi)， 用戶(hù)可以正常上網(wǎng)。經(jīng)過(guò)802.1X 認證之后， 來(lái)自任何“不信任” 的設備的數據流會(huì )被自動(dòng)丟棄， 從而確保最大限度的信息安全性。

　　(2) 劃分局域網(wǎng)

　　局域網(wǎng)， 顧名思義， 指的是一個(gè)小型的網(wǎng)絡(luò )社區。這個(gè)社區內有著(zhù)特定的網(wǎng)絡(luò )連接方式， 用戶(hù)與用戶(hù)之間的透明度較高。這些設備連接在一起， 十分安全， 并且靈活， 外部網(wǎng)絡(luò )環(huán)境對局域網(wǎng)也無(wú)法進(jìn)行干預， 這大大提高了網(wǎng)絡(luò )的安全程度。但是現如今廣泛使用的網(wǎng)絡(luò )是信號好、便捷性強的以太網(wǎng)。以太網(wǎng)雖然具有極強的便捷性， 可由于以太網(wǎng)的開(kāi)放性， 使得服務(wù)器中的信息十分繁雜， 很容易混入不良信息，威脅網(wǎng)絡(luò )安全。而提高以太網(wǎng)安全性的措施， 就是根據OSI參數進(jìn)行局域網(wǎng)絡(luò )設定， 在某一段網(wǎng)路中建立起虛擬的局域網(wǎng)， 這樣就能夠最大程度地在保證網(wǎng)絡(luò )速度和用戶(hù)體驗性的同時(shí)， 保證網(wǎng)絡(luò )安全。

　　(3) 強化網(wǎng)絡(luò )端口

　　網(wǎng)絡(luò )端口安全是在進(jìn)行網(wǎng)絡(luò )建設的時(shí)候要重點(diǎn)考慮的，也是保證整個(gè)局域網(wǎng)安全的重要方法之一。通過(guò)MAC 地址作為其在整個(gè)網(wǎng)絡(luò )系統中的信息憑證， 將網(wǎng)絡(luò )端口與MAC 地址兩者之間建立聯(lián)系， 通過(guò)對于通過(guò)網(wǎng)絡(luò )端口的數據流量信息進(jìn)行控制和分析， 保證整個(gè)網(wǎng)絡(luò )端口的網(wǎng)絡(luò )安全。將網(wǎng)絡(luò )端口與MAC 地址兩者之間建立聯(lián)系之后， 在Trunk 的狀態(tài)模式下， 通過(guò)交換機的網(wǎng)路端口的模式來(lái)確認MAC 地址。如果在實(shí)際網(wǎng)絡(luò )運行過(guò)程中， 出現MAC 地址于交換機的網(wǎng)路端口不相互對應的情況， 那么交換機就會(huì )通過(guò)關(guān)閉網(wǎng)絡(luò )端口的方式來(lái)提高網(wǎng)絡(luò )系統地運行安全性能。

　　(4) 使用Net Flow

　　網(wǎng)絡(luò )在運行當中除了提供各種各樣的信息， 還會(huì )在過(guò)程當中受到網(wǎng)絡(luò )病毒的威脅， 讓網(wǎng)絡(luò )的運行受到影響， 進(jìn)而影響到網(wǎng)絡(luò )用戶(hù)的實(shí)際體驗。為了解決這樣的問(wèn)題， 可以使用Net Flow， 利用Net Flow 來(lái)將網(wǎng)絡(luò )的安全性提升上去�？梢园袾et Flow 應用在某些高層次網(wǎng)絡(luò )信息中段處理機上面， 用以對于網(wǎng)絡(luò )中潛藏危險的檢驗， 防止病毒對于服務(wù)器進(jìn)行攻擊，防止這些病毒攻破計算機的安全壁壘， 破壞整個(gè)網(wǎng)絡(luò )的健康環(huán)境。Net Flow 中的重要部分有3 個(gè)， 分別是報告系統、信息采集器、信息探測器， 在使用Net Flow 的時(shí)候， 可以將這3個(gè)重要部分進(jìn)行融合使用， 為網(wǎng)絡(luò )安全保駕護航。攔截網(wǎng)絡(luò )中產(chǎn)生的異常流量信息， 對網(wǎng)絡(luò )流量中的各種信息進(jìn)行檢驗和甄別， 輔助網(wǎng)絡(luò )管理員進(jìn)行工作， 提高網(wǎng)絡(luò )信息的安全性。

　　(5) 啟用訪(fǎng)問(wèn)控制列表

　　普通的網(wǎng)絡(luò )流量控制方式可以實(shí)現對于整個(gè)網(wǎng)絡(luò )中的一部分流量進(jìn)行控制工作， 這種控制比較簡(jiǎn)單， 可以區分信息、控制速度。在這基礎上將網(wǎng)絡(luò )中的一次流量波動(dòng)限制在一個(gè)合理的范圍內， 保證整體網(wǎng)絡(luò )流量傳輸的平穩。但是這種模式下無(wú)法區分正常流量信息與非正常流量信息， 重要通過(guò)采用訪(fǎng)問(wèn)控制列表， 來(lái)保證有限網(wǎng)絡(luò )資源得到合理的配置與使用， 避免那些非法程序以及非法訪(fǎng)問(wèn)占據網(wǎng)絡(luò )資源。因此訪(fǎng)問(wèn)控制列表這種網(wǎng)絡(luò )信息控制模式不但可以維護網(wǎng)絡(luò )安全， 同時(shí)也可以避非法程序占據網(wǎng)絡(luò )資源。訪(fǎng)問(wèn)控制列表可以實(shí)現網(wǎng)絡(luò )管理人員對于網(wǎng)絡(luò )資源的合理分配， 制定科學(xué)的網(wǎng)絡(luò )決策， 可以根據某些用戶(hù)的數據流量波動(dòng)來(lái)區分該用戶(hù)是合法用戶(hù)還是非法用戶(hù)。并且， 根據區分出用戶(hù)的合法和非法， 對于不同的用戶(hù)群體進(jìn)行控制， 允許合法用戶(hù)訪(fǎng)問(wèn)， 拒絕非法用戶(hù)的用戶(hù)訪(fǎng)問(wèn)， 不僅如此， 還可以根據對于用戶(hù)的區分技術(shù)， 將網(wǎng)絡(luò )上出現的非法、不良的信息及時(shí)地屏蔽掉， 讓危險盡可能地離開(kāi)特定的主機， 這樣能夠從根本上將網(wǎng)絡(luò )信息的安全性提高。

　　4 結語(yǔ)

　　網(wǎng)絡(luò )是把雙刃劍， 在不斷帶來(lái)福利的同時(shí)， 也存在著(zhù)許多安全上的隱患， 而這些隱患隨著(zhù)網(wǎng)絡(luò )的不斷發(fā)展， 也變得日益突出。網(wǎng)絡(luò )作為人類(lèi)生活的第二社會(huì )， 如果不能夠加強網(wǎng)絡(luò )信息安全建設， 就會(huì )使得網(wǎng)絡(luò )的安全性能大大降低， 使得人們不能夠享受到安全健康的網(wǎng)絡(luò )資源， 甚至會(huì )給現實(shí)生活帶來(lái)嚴重的影響， 因此加強網(wǎng)絡(luò )安全建設具有重要的意義。

【網(wǎng)絡(luò )信息安全存在的問(wèn)題及對策論文】相關(guān)文章：

中職生頂崗實(shí)習存在的問(wèn)題及對策論文05-29

工程項目進(jìn)度管理存在的問(wèn)題與對策的論文11-11

談大學(xué)生網(wǎng)絡(luò )社團存在的問(wèn)題與對策03-18

文學(xué)評論寫(xiě)作存在的問(wèn)題和對策論文11-16

試論中職學(xué)校數學(xué)教學(xué)存在的問(wèn)題及對策教育論文11-15

分析護理管理存在的問(wèn)題與對策論文（精選5篇）01-07

我國銀行保險存在的問(wèn)題及對策03-19

包裝營(yíng)銷(xiāo)存在的問(wèn)題及對策研究03-23

淺探大學(xué)生網(wǎng)絡(luò )社團存在的問(wèn)題與對策03-20

試論中字生網(wǎng)絡(luò )道德載育存在的問(wèn)題與對策03-02