网络信息安全存在的问题及对策论文
随着社会的经济主体以及公民个人越来越多地将信息在网络上进行保存, 网络信息安全已结成为了一个不容忽视的问题。现在计算机网络的普及率越来越高, 网络环境问题越来复杂, 存在着各种不安全的因素。而传统的网络在防火墙技术建设上存在较多的漏洞, 不能够保证网络不受到恶意攻击, 也不能安全抵御对于局域网的肆意破坏。因此需要分析网络信息安全存在的问题, 提出具体的应对措施来提高的网络安全建设。
1 网络信息安全建设的要求
随着计算机科学的不断发展, 计算机越来越多地被运用在人们日常的生活以及学习当中, 给人们带来较大的方面。但是在享受到网络带来的便利的基础上, 不能忽视各种网络信息安全问题。尤其是近些年, 各种网络不安全因素的大量出现, 网络通过剽窃网民个人信息、修改网络数据、传播病毒、植入木马等方法大肆破坏网络信息环境, 给网络安全带来较大的问题, 因此加强网络信息建设刻不容缓, 而且网络信息建设必须满足以下几点要求。
(1) 信息控制的灵活性以及安全性
由于网络是一个相对比较开放的局域网, 所有网民都能够参与进来。因此在进行网络控制的时候, 要能够实现设置的灵活性, 能够对于接入整个网络中的用户进行权限审核以及信息的区分, 这样使得整个校园网络中信息访问以及存储的安全性得到保证。
(2) 抗干扰能力强
由于网络信息处于一个相对开放的环境, 在数据交换中可能受到恶意破坏、攻击。尤其是在数据传递、转发过程中出现干扰情况, 那么就会造成整个传递过程信息的不稳定性,进而破坏信息的完整性。因此需要提高信息传递过程中的抗干扰能力, 保证整个校园网络的安全运行。
(3) 与其他外接设备连接性好
由于网络信息传递是需要很多设备共同作用的, 因此网络处于一个相对开放的环境。这就要求在进行外接设备与网络的对接的时候, 要保证整个衔接过程安全可靠, 并且在衔接过程中加强监控, 阻止其他设备的接入, 提高整个网络运行的安全性。
2 目前网络信息建设存在的问题
网络安全问题是网络信息建设的重要组成部分, 但是现在的情况却是网络信息安全建设存在较大的问题。而且随着网络技术的发展, 越来越多的不安全因素影响着网络信息安全。
(1) 防火墙不能够抵御内部攻击
防火墙技术是现代运用最广泛的网络安全技术, 在抵御各种网络攻击中扮演了重要的角色。但是由于防火墙只能够防止计算机网络的外部因素对于计算机网络产生的攻击, 却不能够抵御内部因素对于计算机网络的肆意攻击, 给网络信息安全建设带来巨大的影响。近些年, 计算机普及率的逐年提高, 接入网络的内部用户设备也越来越多, 这就导致了对于网络内部的攻击远多于内部攻击, 因此仅仅依靠防火墙是不能够解决网络信息安全问题。
(2) 各种新型病毒的攻击
随着近些年网络技术的不断发展, 在提高网络质量的同时也出现了很多新型计算机病毒肆意攻击网络。尤其是很多人对于网络安全不够重视, 不能够及时对出现的各类病毒进行预防, 在病毒出现之后, 更是没有有效的手段进行解决。在病毒面前, 大部分的网络用户显得极其脆弱, 使得网络本应给用户营造的网络体验大打折扣。许多计算机病毒在攻击网络的时候采取了“巧妙” 的手段, 控制“僵尸” 电脑, 对特定的网站发动攻击。这些病毒伪装成许多正常程序的样子,只要攻击了特定的网站, 便会导致一连串的计算机全部进入瘫痪状态, 进而造成网络用户的损失。
(3) 网络用户安全意识薄弱
在网络大规模的普及, 走进千家万户的今天, 网络用户们了解到越来越多的网络知识, 在网络上获取了越来越多的资源, 但是网络安全意识却十分薄弱, 在上网的过程中, 只重视自己的上网目的, 却常常在疏忽之中将自己的个人信息泄露出去, 让自己整个人都“暴露” 在网络的广场之中, 这对于网络用户的生活会造成十分不好的影响。
3 网络信息安全问题的应对策略
网络信息处于一个相对开放的环境, 在数据交换中可能受到恶意破坏、攻击。尤其是在数据传递、转发过程中出现干扰情况, 那么就会造成整个传递过程信息的不稳定性, 进而破坏信息的完整性。因此要提高信息传递过程中的抗干扰能力, 提高网络模式本身的创新与提高, 不仅可以让网络速度更加快捷, 让操作更加的流畅和方便, 还可以在这个过程中不断的对网络信息进行检查, 及时发现不良信息的存在, 并进行处理,最大程度的让网络系统保持健康, 防止不良信息的入侵。
(1) 802.1X 协议
在传统局域网环境中, 只要实现物理端口的顺利对接,那么即使是未经许可的程序或者设备都可以接入到整个局域网中。这样的局域网模式, 就会给网络带来巨大的安全隐患。同时局域网的联接涉及到接入用户的控制, 因此验证接入局域网接入点的用户的合法性是十分必要的。802.1X 协议全称为基于端口的访问控制协议。通过802.1X 可以实现对于连接到局域网中的用户进行验证和授权, 保证接入用户的合法性。端口开启802.1X 认证后可以采用基于MAC 地址接入控制方式,锁定只允许信任的MAC 地址向网络中发送数据。802.1X 利用了交换LAN 架构的物理特性, 实现了LAN 端口上的设备认证。用户在通过认证之前, 用户所连接物理端口只有认证端口是打开的, 而数据端口是关闭的。因此用户通过802.1X 认证之前,只有认证报文通过端口进行转发, 而用户无法上网; 当用户通过802.1X 认证之后, 相应端口的数据端口打开, 用户可以正常上网。经过802.1X 认证之后, 来自任何“不信任” 的设备的数据流会被自动丢弃, 从而确保最大限度的信息安全性。
(2) 划分局域网
局域网, 顾名思义, 指的是一个小型的网络社区。这个社区内有着特定的网络连接方式, 用户与用户之间的透明度较高。这些设备连接在一起, 十分安全, 并且灵活, 外部网络环境对局域网也无法进行干预, 这大大提高了网络的安全程度。但是现如今广泛使用的网络是信号好、便捷性强的以太网。以太网虽然具有极强的便捷性, 可由于以太网的开放性, 使得服务器中的信息十分繁杂, 很容易混入不良信息,威胁网络安全。而提高以太网安全性的措施, 就是根据OSI参数进行局域网络设定, 在某一段网路中建立起虚拟的局域网, 这样就能够最大程度地在保证网络速度和用户体验性的同时, 保证网络安全。
(3) 强化网络端口
网络端口安全是在进行网络建设的时候要重点考虑的,也是保证整个局域网安全的重要方法之一。通过MAC 地址作为其在整个网络系统中的信息凭证, 将网络端口与MAC 地址两者之间建立联系, 通过对于通过网络端口的`数据流量信息进行控制和分析, 保证整个网络端口的网络安全。将网络端口与MAC 地址两者之间建立联系之后, 在Trunk 的状态模式下, 通过交换机的网路端口的模式来确认MAC 地址。如果在实际网络运行过程中, 出现MAC 地址于交换机的网路端口不相互对应的情况, 那么交换机就会通过关闭网络端口的方式来提高网络系统地运行安全性能。
(4) 使用Net Flow
网络在运行当中除了提供各种各样的信息, 还会在过程当中受到网络病毒的威胁, 让网络的运行受到影响, 进而影响到网络用户的实际体验。为了解决这样的问题, 可以使用Net Flow, 利用Net Flow 来将网络的安全性提升上去。可以把Net Flow 应用在某些高层次网络信息中段处理机上面, 用以对于网络中潜藏危险的检验, 防止病毒对于服务器进行攻击,防止这些病毒攻破计算机的安全壁垒, 破坏整个网络的健康环境。Net Flow 中的重要部分有3 个, 分别是报告系统、信息采集器、信息探测器, 在使用Net Flow 的时候, 可以将这3个重要部分进行融合使用, 为网络安全保驾护航。拦截网络中产生的异常流量信息, 对网络流量中的各种信息进行检验和甄别, 辅助网络管理员进行工作, 提高网络信息的安全性。
(5) 启用访问控制列表
普通的网络流量控制方式可以实现对于整个网络中的一部分流量进行控制工作, 这种控制比较简单, 可以区分信息、控制速度。在这基础上将网络中的一次流量波动限制在一个合理的范围内, 保证整体网络流量传输的平稳。但是这种模式下无法区分正常流量信息与非正常流量信息, 重要通过采用访问控制列表, 来保证有限网络资源得到合理的配置与使用, 避免那些非法程序以及非法访问占据网络资源。因此访问控制列表这种网络信息控制模式不但可以维护网络安全, 同时也可以避非法程序占据网络资源。访问控制列表可以实现网络管理人员对于网络资源的合理分配, 制定科学的网络决策, 可以根据某些用户的数据流量波动来区分该用户是合法用户还是非法用户。并且, 根据区分出用户的合法和非法, 对于不同的用户群体进行控制, 允许合法用户访问, 拒绝非法用户的用户访问, 不仅如此, 还可以根据对于用户的区分技术, 将网络上出现的非法、不良的信息及时地屏蔽掉, 让危险尽可能地离开特定的主机, 这样能够从根本上将网络信息的安全性提高。
4 结语
网络是把双刃剑, 在不断带来福利的同时, 也存在着许多安全上的隐患, 而这些隐患随着网络的不断发展, 也变得日益突出。网络作为人类生活的第二社会, 如果不能够加强网络信息安全建设, 就会使得网络的安全性能大大降低, 使得人们不能够享受到安全健康的网络资源, 甚至会给现实生活带来严重的影响, 因此加强网络安全建设具有重要的意义。
【网络信息安全存在的问题及对策论文】相关文章:
网络安全存在的问题及对策分析11-09
网络及信息安全论文09-23
高职物理教学存在的问题及对策的论文07-25
电力营销管理存在的问题及对策论文06-16
企业营销管理存在的问题及对策论文12-11
硕士毕业论文写作存在的问题及对策08-16
政府采购存在的问题及对策03-11
气象信息网络存在的安全问题与策略分析论文06-22
森林旅游产业存在问题及发展对策论文07-02