網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策論文

　　隨著社會(huì)的經(jīng)濟(jì)主體以及公民個(gè)人越來(lái)越多地將信息在網(wǎng)絡(luò)上進(jìn)行保存， 網(wǎng)絡(luò)信息安全已結(jié)成為了一個(gè)不容忽視的問(wèn)題�，F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)的普及率越來(lái)越高， 網(wǎng)絡(luò)環(huán)境問(wèn)題越來(lái)復(fù)雜， 存在著各種不安全的因素。而傳統(tǒng)的網(wǎng)絡(luò)在防火墻技術(shù)建設(shè)上存在較多的漏洞， 不能夠保證網(wǎng)絡(luò)不受到惡意攻擊， 也不能安全抵御對(duì)于局域網(wǎng)的肆意破壞。因此需要分析網(wǎng)絡(luò)信息安全存在的問(wèn)題， 提出具體的應(yīng)對(duì)措施來(lái)提高的網(wǎng)絡(luò)安全建設(shè)。

　　1 網(wǎng)絡(luò)信息安全建設(shè)的要求

　　隨著計(jì)算機(jī)科學(xué)的不斷發(fā)展， 計(jì)算機(jī)越來(lái)越多地被運(yùn)用在人們?nèi)粘５纳�活以及學(xué)習(xí)當(dāng)中， 給人們帶來(lái)較大的方面。但是在享受到網(wǎng)絡(luò)帶來(lái)的便利的基礎(chǔ)上， 不能忽視各種網(wǎng)絡(luò)信息安全問(wèn)題。尤其是近些年， 各種網(wǎng)絡(luò)不安全因素的大量出現(xiàn)， 網(wǎng)絡(luò)通過(guò)剽竊網(wǎng)民個(gè)人信息、修改網(wǎng)絡(luò)數(shù)據(jù)、傳播病毒、植入木馬等方法大肆破壞網(wǎng)絡(luò)信息環(huán)境， 給網(wǎng)絡(luò)安全帶來(lái)較大的問(wèn)題， 因此加強(qiáng)網(wǎng)絡(luò)信息建設(shè)刻不容緩， 而且網(wǎng)絡(luò)信息建設(shè)必須滿足以下幾點(diǎn)要求。

　　(1) 信息控制的靈活性以及安全性

　　由于網(wǎng)絡(luò)是一個(gè)相對(duì)比較開放的局域網(wǎng)， 所有網(wǎng)民都能夠參與進(jìn)來(lái)。因此在進(jìn)行網(wǎng)絡(luò)控制的時(shí)候， 要能夠?qū)崿F(xiàn)設(shè)置的靈活性， 能夠?qū)τ诮尤胝麄�(gè)網(wǎng)絡(luò)中的用戶進(jìn)行權(quán)限審核以及信息的區(qū)分， 這樣使得整個(gè)校園網(wǎng)絡(luò)中信息訪問(wèn)以及存儲(chǔ)的安全性得到保證。

　　(2) 抗干擾能力強(qiáng)

　　由于網(wǎng)絡(luò)信息處于一個(gè)相對(duì)開放的環(huán)境， 在數(shù)據(jù)交換中可能受到惡意破壞、攻擊。尤其是在數(shù)據(jù)傳遞、轉(zhuǎn)發(fā)過(guò)程中出現(xiàn)干擾情況， 那么就會(huì)造成整個(gè)傳遞過(guò)程信息的不穩(wěn)定性，進(jìn)而破壞信息的完整性。因此需要提高信息傳遞過(guò)程中的抗干擾能力， 保證整個(gè)校園網(wǎng)絡(luò)的安全運(yùn)行。

　　(3) 與其他外接設(shè)備連接性好

　　由于網(wǎng)絡(luò)信息傳遞是需要很多設(shè)備共同作用的， 因此網(wǎng)絡(luò)處于一個(gè)相對(duì)開放的環(huán)境。這就要求在進(jìn)行外接設(shè)備與網(wǎng)絡(luò)的對(duì)接的時(shí)候， 要保證整個(gè)銜接過(guò)程安全可靠， 并且在銜接過(guò)程中加強(qiáng)監(jiān)控， 阻止其他設(shè)備的接入， 提高整個(gè)網(wǎng)絡(luò)運(yùn)行的安全性。

　　2 目前網(wǎng)絡(luò)信息建設(shè)存在的問(wèn)題

　　網(wǎng)絡(luò)安全問(wèn)題是網(wǎng)絡(luò)信息建設(shè)的重要組成部分， 但是現(xiàn)在的情況卻是網(wǎng)絡(luò)信息安全建設(shè)存在較大的問(wèn)題。而且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展， 越來(lái)越多的不安全因素影響著網(wǎng)絡(luò)信息安全。

　　(1) 防火墻不能夠抵御內(nèi)部攻擊

　　防火墻技術(shù)是現(xiàn)代運(yùn)用最廣泛的網(wǎng)絡(luò)安全技術(shù)， 在抵御各種網(wǎng)絡(luò)攻擊中扮演了重要的角色。但是由于防火墻只能夠防止計(jì)算機(jī)網(wǎng)絡(luò)的外部因素對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的攻擊， 卻不能夠抵御內(nèi)部因素對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的肆意攻擊， 給網(wǎng)絡(luò)信息安全建設(shè)帶來(lái)巨大的影響。近些年， 計(jì)算機(jī)普及率的逐年提高， 接入網(wǎng)絡(luò)的內(nèi)部用戶設(shè)備也越來(lái)越多， 這就導(dǎo)致了對(duì)于網(wǎng)絡(luò)內(nèi)部的攻擊遠(yuǎn)多于內(nèi)部攻擊， 因此僅僅依靠防火墻是不能夠解決網(wǎng)絡(luò)信息安全問(wèn)題。

　　(2) 各種新型病毒的攻擊

　　隨著近些年網(wǎng)絡(luò)技術(shù)的不斷發(fā)展， 在提高網(wǎng)絡(luò)質(zhì)量的同時(shí)也出現(xiàn)了很多新型計(jì)算機(jī)病毒肆意攻擊網(wǎng)絡(luò)。尤其是很多人對(duì)于網(wǎng)絡(luò)安全不夠重視， 不能夠及時(shí)對(duì)出現(xiàn)的各類病毒進(jìn)行預(yù)防， 在病毒出現(xiàn)之后， 更是沒(méi)有有效的手段進(jìn)行解決。在病毒面前， 大部分的網(wǎng)絡(luò)用戶顯得極其脆弱， 使得網(wǎng)絡(luò)本應(yīng)給用戶營(yíng)造的網(wǎng)絡(luò)體驗(yàn)大打折扣。許多計(jì)算機(jī)病毒在攻擊網(wǎng)絡(luò)的時(shí)候采取了“巧妙” 的手段， 控制“僵尸” 電腦， 對(duì)特定的網(wǎng)站發(fā)動(dòng)攻擊。這些病毒偽裝成許多正常程序的樣子，只要攻擊了特定的網(wǎng)站， 便會(huì)導(dǎo)致一連串的計(jì)算機(jī)全部進(jìn)入癱瘓狀態(tài)， 進(jìn)而造成網(wǎng)絡(luò)用戶的損失。

　　(3) 網(wǎng)絡(luò)用戶安全意識(shí)薄弱

　　在網(wǎng)絡(luò)大規(guī)模的普及， 走進(jìn)千家萬(wàn)戶的今天， 網(wǎng)絡(luò)用戶們了解到越來(lái)越多的網(wǎng)絡(luò)知識(shí)， 在網(wǎng)絡(luò)上獲取了越來(lái)越多的資源， 但是網(wǎng)絡(luò)安全意識(shí)卻十分薄弱， 在上網(wǎng)的過(guò)程中， 只重視自己的上網(wǎng)目的， 卻常常在疏忽之中將自己的個(gè)人信息泄露出去， 讓自己整個(gè)人都“暴露” 在網(wǎng)絡(luò)的廣場(chǎng)之中， 這對(duì)于網(wǎng)絡(luò)用戶的生活會(huì)造成十分不好的影響。

　　3 網(wǎng)絡(luò)信息安全問(wèn)題的應(yīng)對(duì)策略

　　網(wǎng)絡(luò)信息處于一個(gè)相對(duì)開放的環(huán)境， 在數(shù)據(jù)交換中可能受到惡意破壞、攻擊。尤其是在數(shù)據(jù)傳遞、轉(zhuǎn)發(fā)過(guò)程中出現(xiàn)干擾情況， 那么就會(huì)造成整個(gè)傳遞過(guò)程信息的不穩(wěn)定性， 進(jìn)而破壞信息的完整性。因此要提高信息傳遞過(guò)程中的抗干擾能力， 提高網(wǎng)絡(luò)模式本身的創(chuàng)新與提高， 不僅可以讓網(wǎng)絡(luò)速度更加快捷， 讓操作更加的流暢和方便， 還可以在這個(gè)過(guò)程中不斷的對(duì)網(wǎng)絡(luò)信息進(jìn)行檢查， 及時(shí)發(fā)現(xiàn)不良信息的存在， 并進(jìn)行處理，最大程度的讓網(wǎng)絡(luò)系統(tǒng)保持健康， 防止不良信息的入侵。

　　(1) 802.1X 協(xié)議

　　在傳統(tǒng)局域網(wǎng)環(huán)境中， 只要實(shí)現(xiàn)物理端口的順利對(duì)接，那么即使是未經(jīng)許可的程序或者設(shè)備都可以接入到整個(gè)局域網(wǎng)中。這樣的局域網(wǎng)模式， 就會(huì)給網(wǎng)絡(luò)帶來(lái)巨大的安全隱患。同時(shí)局域網(wǎng)的聯(lián)接涉及到接入用戶的控制， 因此驗(yàn)證接入局域網(wǎng)接入點(diǎn)的用戶的合法性是十分必要的。802.1X 協(xié)議全稱為基于端口的訪問(wèn)控制協(xié)議。通過(guò)802.1X 可以實(shí)現(xiàn)對(duì)于連接到局域網(wǎng)中的用戶進(jìn)行驗(yàn)證和授權(quán)， 保證接入用戶的合法性。端口開啟802.1X 認(rèn)證后可以采用基于MAC 地址接入控制方式，鎖定只允許信任的MAC 地址向網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)。802.1X 利用了交換LAN 架構(gòu)的物理特性, 實(shí)現(xiàn)了LAN 端口上的設(shè)備認(rèn)證。用戶在通過(guò)認(rèn)證之前, 用戶所連接物理端口只有認(rèn)證端口是打開的， 而數(shù)據(jù)端口是關(guān)閉的。因此用戶通過(guò)802.1X 認(rèn)證之前，只有認(rèn)證報(bào)文通過(guò)端口進(jìn)行轉(zhuǎn)發(fā), 而用戶無(wú)法上網(wǎng); 當(dāng)用戶通過(guò)802.1X 認(rèn)證之后， 相應(yīng)端口的數(shù)據(jù)端口打開， 用戶可以正常上網(wǎng)。經(jīng)過(guò)802.1X 認(rèn)證之后， 來(lái)自任何“不信任” 的設(shè)備的數(shù)據(jù)流會(huì)被自動(dòng)丟棄， 從而確保最大限度的信息安全性。

　　(2) 劃分局域網(wǎng)

　　局域網(wǎng)， 顧名思義， 指的是一個(gè)小型的網(wǎng)絡(luò)社區(qū)。這個(gè)社區(qū)內(nèi)有著特定的網(wǎng)絡(luò)連接方式， 用戶與用戶之間的透明度較高。這些設(shè)備連接在一起， 十分安全， 并且靈活， 外部網(wǎng)絡(luò)環(huán)境對(duì)局域網(wǎng)也無(wú)法進(jìn)行干預(yù)， 這大大提高了網(wǎng)絡(luò)的安全程度。但是現(xiàn)如今廣泛使用的網(wǎng)絡(luò)是信號(hào)好、便捷性強(qiáng)的以太網(wǎng)。以太網(wǎng)雖然具有極強(qiáng)的便捷性， 可由于以太網(wǎng)的開放性， 使得服務(wù)器中的信息十分繁雜， 很容易混入不良信息，威脅網(wǎng)絡(luò)安全。而提高以太網(wǎng)安全性的措施， 就是根據(jù)OSI參數(shù)進(jìn)行局域網(wǎng)絡(luò)設(shè)定， 在某一段網(wǎng)路中建立起虛擬的局域網(wǎng)， 這樣就能夠最大程度地在保證網(wǎng)絡(luò)速度和用戶體驗(yàn)性的同時(shí)， 保證網(wǎng)絡(luò)安全。

　　(3) 強(qiáng)化網(wǎng)絡(luò)端口

　　網(wǎng)絡(luò)端口安全是在進(jìn)行網(wǎng)絡(luò)建設(shè)的時(shí)候要重點(diǎn)考慮的，也是保證整個(gè)局域網(wǎng)安全的重要方法之一。通過(guò)MAC 地址作為其在整個(gè)網(wǎng)絡(luò)系統(tǒng)中的信息憑證， 將網(wǎng)絡(luò)端口與MAC 地址兩者之間建立聯(lián)系， 通過(guò)對(duì)于通過(guò)網(wǎng)絡(luò)端口的數(shù)據(jù)流量信息進(jìn)行控制和分析， 保證整個(gè)網(wǎng)絡(luò)端口的網(wǎng)絡(luò)安全。將網(wǎng)絡(luò)端口與MAC 地址兩者之間建立聯(lián)系之后， 在Trunk 的狀態(tài)模式下， 通過(guò)交換機(jī)的網(wǎng)路端口的模式來(lái)確認(rèn)MAC 地址。如果在實(shí)際網(wǎng)絡(luò)運(yùn)行過(guò)程中， 出現(xiàn)MAC 地址于交換機(jī)的網(wǎng)路端口不相互對(duì)應(yīng)的情況， 那么交換機(jī)就會(huì)通過(guò)關(guān)閉網(wǎng)絡(luò)端口的方式來(lái)提高網(wǎng)絡(luò)系統(tǒng)地運(yùn)行安全性能。

　　(4) 使用Net Flow

　　網(wǎng)絡(luò)在運(yùn)行當(dāng)中除了提供各種各樣的信息， 還會(huì)在過(guò)程當(dāng)中受到網(wǎng)絡(luò)病毒的威脅， 讓網(wǎng)絡(luò)的運(yùn)行受到影響， 進(jìn)而影響到網(wǎng)絡(luò)用戶的實(shí)際體驗(yàn)。為了解決這樣的問(wèn)題， 可以使用Net Flow， 利用Net Flow 來(lái)將網(wǎng)絡(luò)的安全性提升上去�？梢园袾et Flow 應(yīng)用在某些高層次網(wǎng)絡(luò)信息中段處理機(jī)上面， 用以對(duì)于網(wǎng)絡(luò)中潛藏危險(xiǎn)的檢驗(yàn)， 防止病毒對(duì)于服務(wù)器進(jìn)行攻擊，防止這些病毒攻破計(jì)算機(jī)的安全壁壘， 破壞整個(gè)網(wǎng)絡(luò)的健康環(huán)境。Net Flow 中的重要部分有3 個(gè)， 分別是報(bào)告系統(tǒng)、信息采集器、信息探測(cè)器， 在使用Net Flow 的時(shí)候， 可以將這3個(gè)重要部分進(jìn)行融合使用， 為網(wǎng)絡(luò)安全保駕護(hù)航。攔截網(wǎng)絡(luò)中產(chǎn)生的異常流量信息， 對(duì)網(wǎng)絡(luò)流量中的各種信息進(jìn)行檢驗(yàn)和甄別， 輔助網(wǎng)絡(luò)管理員進(jìn)行工作， 提高網(wǎng)絡(luò)信息的安全性。

　　(5) 啟用訪問(wèn)控制列表

　　普通的網(wǎng)絡(luò)流量控制方式可以實(shí)現(xiàn)對(duì)于整個(gè)網(wǎng)絡(luò)中的一部分流量進(jìn)行控制工作， 這種控制比較簡(jiǎn)單， 可以區(qū)分信息、控制速度。在這基礎(chǔ)上將網(wǎng)絡(luò)中的一次流量波動(dòng)限制在一個(gè)合理的范圍內(nèi)， 保證整體網(wǎng)絡(luò)流量傳輸?shù)钠椒�(wěn)。但是這種模式下無(wú)法區(qū)分正常流量信息與非正常流量信息， 重要通過(guò)采用訪問(wèn)控制列表， 來(lái)保證有限網(wǎng)絡(luò)資源得到合理的配置與使用， 避免那些非法程序以及非法訪問(wèn)占據(jù)網(wǎng)絡(luò)資源。因此訪問(wèn)控制列表這種網(wǎng)絡(luò)信息控制模式不但可以維護(hù)網(wǎng)絡(luò)安全， 同時(shí)也可以避非法程序占據(jù)網(wǎng)絡(luò)資源。訪問(wèn)控制列表可以實(shí)現(xiàn)網(wǎng)絡(luò)管理人員對(duì)于網(wǎng)絡(luò)資源的合理分配， 制定科學(xué)的網(wǎng)絡(luò)決策， 可以根據(jù)某些用戶的數(shù)據(jù)流量波動(dòng)來(lái)區(qū)分該用戶是合法用戶還是非法用戶。并且， 根據(jù)區(qū)分出用戶的合法和非法， 對(duì)于不同的用戶群體進(jìn)行控制， 允許合法用戶訪問(wèn)， 拒絕非法用戶的用戶訪問(wèn)， 不僅如此， 還可以根據(jù)對(duì)于用戶的區(qū)分技術(shù)， 將網(wǎng)絡(luò)上出現(xiàn)的非法、不良的信息及時(shí)地屏蔽掉， 讓危險(xiǎn)盡可能地離開特定的主機(jī)， 這樣能夠從根本上將網(wǎng)絡(luò)信息的安全性提高。

　　4 結(jié)語(yǔ)

　　網(wǎng)絡(luò)是把雙刃劍， 在不斷帶來(lái)福利的同時(shí)， 也存在著許多安全上的隱患， 而這些隱患隨著網(wǎng)絡(luò)的不斷發(fā)展， 也變得日益突出。網(wǎng)絡(luò)作為人類生活的第二社會(huì)， 如果不能夠加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)， 就會(huì)使得網(wǎng)絡(luò)的安全性能大大降低， 使得人們不能夠享受到安全健康的網(wǎng)絡(luò)資源， 甚至?xí)�給現(xiàn)實(shí)生活帶來(lái)嚴(yán)重的影響， 因此加強(qiáng)網(wǎng)絡(luò)安全建設(shè)具有重要的意義。

【網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策論文】相關(guān)文章：

中職生頂崗實(shí)習(xí)存在的問(wèn)題及對(duì)策論文05-29

工程項(xiàng)目進(jìn)度管理存在的問(wèn)題與對(duì)策的論文11-11

談大學(xué)生網(wǎng)絡(luò)社團(tuán)存在的問(wèn)題與對(duì)策03-18

文學(xué)評(píng)論寫作存在的問(wèn)題和對(duì)策論文11-16

試論中職學(xué)校數(shù)學(xué)教學(xué)存在的問(wèn)題及對(duì)策教育論文11-15

分析護(hù)理管理存在的問(wèn)題與對(duì)策論文（精選5篇）01-07

我國(guó)銀行保險(xiǎn)存在的問(wèn)題及對(duì)策03-19

包裝營(yíng)銷存在的問(wèn)題及對(duì)策研究03-23

淺探大學(xué)生網(wǎng)絡(luò)社團(tuán)存在的問(wèn)題與對(duì)策03-20

試論中字生網(wǎng)絡(luò)道德載育存在的問(wèn)題與對(duì)策03-02