網(wǎng)絡(luò)信息安全存在的問題及對策論文

　　隨著社會的經(jīng)濟主體以及公民個人越來越多地將信息在網(wǎng)絡(luò)上進(jìn)行保存， 網(wǎng)絡(luò)信息安全已結(jié)成為了一個不容忽視的問題�，F(xiàn)在計算機網(wǎng)絡(luò)的普及率越來越高， 網(wǎng)絡(luò)環(huán)境問題越來復(fù)雜， 存在著各種不安全的因素。而傳統(tǒng)的網(wǎng)絡(luò)在防火墻技術(shù)建設(shè)上存在較多的漏洞， 不能夠保證網(wǎng)絡(luò)不受到惡意攻擊， 也不能安全抵御對于局域網(wǎng)的肆意破壞。因此需要分析網(wǎng)絡(luò)信息安全存在的問題， 提出具體的應(yīng)對措施來提高的網(wǎng)絡(luò)安全建設(shè)。

　　1 網(wǎng)絡(luò)信息安全建設(shè)的要求

　　隨著計算機科學(xué)的不斷發(fā)展， 計算機越來越多地被運用在人們?nèi)粘５纳�活以及學(xué)習(xí)當(dāng)中， 給人們帶來較大的方面。但是在享受到網(wǎng)絡(luò)帶來的便利的基礎(chǔ)上， 不能忽視各種網(wǎng)絡(luò)信息安全問題。尤其是近些年， 各種網(wǎng)絡(luò)不安全因素的大量出現(xiàn)， 網(wǎng)絡(luò)通過剽竊網(wǎng)民個人信息、修改網(wǎng)絡(luò)數(shù)據(jù)、傳播病毒、植入木馬等方法大肆破壞網(wǎng)絡(luò)信息環(huán)境， 給網(wǎng)絡(luò)安全帶來較大的問題， 因此加強網(wǎng)絡(luò)信息建設(shè)刻不容緩， 而且網(wǎng)絡(luò)信息建設(shè)必須滿足以下幾點要求。

　　(1) 信息控制的靈活性以及安全性

　　由于網(wǎng)絡(luò)是一個相對比較開放的局域網(wǎng)， 所有網(wǎng)民都能夠參與進(jìn)來。因此在進(jìn)行網(wǎng)絡(luò)控制的時候， 要能夠?qū)崿F(xiàn)設(shè)置的靈活性， 能夠?qū)τ诮尤胝麄�網(wǎng)絡(luò)中的用戶進(jìn)行權(quán)限審核以及信息的區(qū)分， 這樣使得整個校園網(wǎng)絡(luò)中信息訪問以及存儲的安全性得到保證。

　　(2) 抗干擾能力強

　　由于網(wǎng)絡(luò)信息處于一個相對開放的環(huán)境， 在數(shù)據(jù)交換中可能受到惡意破壞、攻擊。尤其是在數(shù)據(jù)傳遞、轉(zhuǎn)發(fā)過程中出現(xiàn)干擾情況， 那么就會造成整個傳遞過程信息的不穩(wěn)定性，進(jìn)而破壞信息的完整性。因此需要提高信息傳遞過程中的抗干擾能力， 保證整個校園網(wǎng)絡(luò)的安全運行。

　　(3) 與其他外接設(shè)備連接性好

　　由于網(wǎng)絡(luò)信息傳遞是需要很多設(shè)備共同作用的， 因此網(wǎng)絡(luò)處于一個相對開放的環(huán)境。這就要求在進(jìn)行外接設(shè)備與網(wǎng)絡(luò)的對接的時候， 要保證整個銜接過程安全可靠， 并且在銜接過程中加強監(jiān)控， 阻止其他設(shè)備的接入， 提高整個網(wǎng)絡(luò)運行的安全性。

　　2 目前網(wǎng)絡(luò)信息建設(shè)存在的問題

　　網(wǎng)絡(luò)安全問題是網(wǎng)絡(luò)信息建設(shè)的重要組成部分， 但是現(xiàn)在的情況卻是網(wǎng)絡(luò)信息安全建設(shè)存在較大的問題。而且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展， 越來越多的不安全因素影響著網(wǎng)絡(luò)信息安全。

　　(1) 防火墻不能夠抵御內(nèi)部攻擊

　　防火墻技術(shù)是現(xiàn)代運用最廣泛的網(wǎng)絡(luò)安全技術(shù)， 在抵御各種網(wǎng)絡(luò)攻擊中扮演了重要的角色。但是由于防火墻只能夠防止計算機網(wǎng)絡(luò)的外部因素對于計算機網(wǎng)絡(luò)產(chǎn)生的攻擊， 卻不能夠抵御內(nèi)部因素對于計算機網(wǎng)絡(luò)的肆意攻擊， 給網(wǎng)絡(luò)信息安全建設(shè)帶來巨大的影響。近些年， 計算機普及率的逐年提高， 接入網(wǎng)絡(luò)的內(nèi)部用戶設(shè)備也越來越多， 這就導(dǎo)致了對于網(wǎng)絡(luò)內(nèi)部的攻擊遠(yuǎn)多于內(nèi)部攻擊， 因此僅僅依靠防火墻是不能夠解決網(wǎng)絡(luò)信息安全問題。

　　(2) 各種新型病毒的攻擊

　　隨著近些年網(wǎng)絡(luò)技術(shù)的不斷發(fā)展， 在提高網(wǎng)絡(luò)質(zhì)量的同時也出現(xiàn)了很多新型計算機病毒肆意攻擊網(wǎng)絡(luò)。尤其是很多人對于網(wǎng)絡(luò)安全不夠重視， 不能夠及時對出現(xiàn)的各類病毒進(jìn)行預(yù)防， 在病毒出現(xiàn)之后， 更是沒有有效的手段進(jìn)行解決。在病毒面前， 大部分的網(wǎng)絡(luò)用戶顯得極其脆弱， 使得網(wǎng)絡(luò)本應(yīng)給用戶營造的網(wǎng)絡(luò)體驗大打折扣。許多計算機病毒在攻擊網(wǎng)絡(luò)的時候采取了“巧妙” 的手段， 控制“僵尸” 電腦， 對特定的網(wǎng)站發(fā)動攻擊。這些病毒偽裝成許多正常程序的樣子，只要攻擊了特定的網(wǎng)站， 便會導(dǎo)致一連串的計算機全部進(jìn)入癱瘓狀態(tài)， 進(jìn)而造成網(wǎng)絡(luò)用戶的損失。

　　(3) 網(wǎng)絡(luò)用戶安全意識薄弱

　　在網(wǎng)絡(luò)大規(guī)模的普及， 走進(jìn)千家萬戶的今天， 網(wǎng)絡(luò)用戶們了解到越來越多的網(wǎng)絡(luò)知識， 在網(wǎng)絡(luò)上獲取了越來越多的資源， 但是網(wǎng)絡(luò)安全意識卻十分薄弱， 在上網(wǎng)的過程中， 只重視自己的上網(wǎng)目的， 卻常常在疏忽之中將自己的個人信息泄露出去， 讓自己整個人都“暴露” 在網(wǎng)絡(luò)的廣場之中， 這對于網(wǎng)絡(luò)用戶的生活會造成十分不好的影響。

　　3 網(wǎng)絡(luò)信息安全問題的應(yīng)對策略

　　網(wǎng)絡(luò)信息處于一個相對開放的環(huán)境， 在數(shù)據(jù)交換中可能受到惡意破壞、攻擊。尤其是在數(shù)據(jù)傳遞、轉(zhuǎn)發(fā)過程中出現(xiàn)干擾情況， 那么就會造成整個傳遞過程信息的不穩(wěn)定性， 進(jìn)而破壞信息的完整性。因此要提高信息傳遞過程中的抗干擾能力， 提高網(wǎng)絡(luò)模式本身的創(chuàng)新與提高， 不僅可以讓網(wǎng)絡(luò)速度更加快捷， 讓操作更加的流暢和方便， 還可以在這個過程中不斷的對網(wǎng)絡(luò)信息進(jìn)行檢查， 及時發(fā)現(xiàn)不良信息的存在， 并進(jìn)行處理，最大程度的讓網(wǎng)絡(luò)系統(tǒng)保持健康， 防止不良信息的入侵。

　　(1) 802.1X 協(xié)議

　　在傳統(tǒng)局域網(wǎng)環(huán)境中， 只要實現(xiàn)物理端口的順利對接，那么即使是未經(jīng)許可的程序或者設(shè)備都可以接入到整個局域網(wǎng)中。這樣的局域網(wǎng)模式， 就會給網(wǎng)絡(luò)帶來巨大的安全隱患。同時局域網(wǎng)的聯(lián)接涉及到接入用戶的控制， 因此驗證接入局域網(wǎng)接入點的用戶的合法性是十分必要的。802.1X 協(xié)議全稱為基于端口的訪問控制協(xié)議。通過802.1X 可以實現(xiàn)對于連接到局域網(wǎng)中的用戶進(jìn)行驗證和授權(quán)， 保證接入用戶的合法性。端口開啟802.1X 認(rèn)證后可以采用基于MAC 地址接入控制方式，鎖定只允許信任的MAC 地址向網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)。802.1X 利用了交換LAN 架構(gòu)的物理特性, 實現(xiàn)了LAN 端口上的設(shè)備認(rèn)證。用戶在通過認(rèn)證之前, 用戶所連接物理端口只有認(rèn)證端口是打開的， 而數(shù)據(jù)端口是關(guān)閉的。因此用戶通過802.1X 認(rèn)證之前，只有認(rèn)證報文通過端口進(jìn)行轉(zhuǎn)發(fā), 而用戶無法上網(wǎng); 當(dāng)用戶通過802.1X 認(rèn)證之后， 相應(yīng)端口的數(shù)據(jù)端口打開， 用戶可以正常上網(wǎng)。經(jīng)過802.1X 認(rèn)證之后， 來自任何“不信任” 的設(shè)備的數(shù)據(jù)流會被自動丟棄， 從而確保最大限度的信息安全性。

　　(2) 劃分局域網(wǎng)

　　局域網(wǎng)， 顧名思義， 指的是一個小型的網(wǎng)絡(luò)社區(qū)。這個社區(qū)內(nèi)有著特定的網(wǎng)絡(luò)連接方式， 用戶與用戶之間的透明度較高。這些設(shè)備連接在一起， 十分安全， 并且靈活， 外部網(wǎng)絡(luò)環(huán)境對局域網(wǎng)也無法進(jìn)行干預(yù)， 這大大提高了網(wǎng)絡(luò)的安全程度。但是現(xiàn)如今廣泛使用的網(wǎng)絡(luò)是信號好、便捷性強的以太網(wǎng)。以太網(wǎng)雖然具有極強的便捷性， 可由于以太網(wǎng)的開放性， 使得服務(wù)器中的信息十分繁雜， 很容易混入不良信息，威脅網(wǎng)絡(luò)安全。而提高以太網(wǎng)安全性的措施， 就是根據(jù)OSI參數(shù)進(jìn)行局域網(wǎng)絡(luò)設(shè)定， 在某一段網(wǎng)路中建立起虛擬的局域網(wǎng)， 這樣就能夠最大程度地在保證網(wǎng)絡(luò)速度和用戶體驗性的同時， 保證網(wǎng)絡(luò)安全。

　　(3) 強化網(wǎng)絡(luò)端口

　　網(wǎng)絡(luò)端口安全是在進(jìn)行網(wǎng)絡(luò)建設(shè)的時候要重點考慮的，也是保證整個局域網(wǎng)安全的重要方法之一。通過MAC 地址作為其在整個網(wǎng)絡(luò)系統(tǒng)中的信息憑證， 將網(wǎng)絡(luò)端口與MAC 地址兩者之間建立聯(lián)系， 通過對于通過網(wǎng)絡(luò)端口的數(shù)據(jù)流量信息進(jìn)行控制和分析， 保證整個網(wǎng)絡(luò)端口的網(wǎng)絡(luò)安全。將網(wǎng)絡(luò)端口與MAC 地址兩者之間建立聯(lián)系之后， 在Trunk 的狀態(tài)模式下， 通過交換機的網(wǎng)路端口的模式來確認(rèn)MAC 地址。如果在實際網(wǎng)絡(luò)運行過程中， 出現(xiàn)MAC 地址于交換機的網(wǎng)路端口不相互對應(yīng)的情況， 那么交換機就會通過關(guān)閉網(wǎng)絡(luò)端口的方式來提高網(wǎng)絡(luò)系統(tǒng)地運行安全性能。

　　(4) 使用Net Flow

　　網(wǎng)絡(luò)在運行當(dāng)中除了提供各種各樣的信息， 還會在過程當(dāng)中受到網(wǎng)絡(luò)病毒的威脅， 讓網(wǎng)絡(luò)的運行受到影響， 進(jìn)而影響到網(wǎng)絡(luò)用戶的實際體驗。為了解決這樣的問題， 可以使用Net Flow， 利用Net Flow 來將網(wǎng)絡(luò)的安全性提升上去�？梢园袾et Flow 應(yīng)用在某些高層次網(wǎng)絡(luò)信息中段處理機上面， 用以對于網(wǎng)絡(luò)中潛藏危險的檢驗， 防止病毒對于服務(wù)器進(jìn)行攻擊，防止這些病毒攻破計算機的安全壁壘， 破壞整個網(wǎng)絡(luò)的健康環(huán)境。Net Flow 中的重要部分有3 個， 分別是報告系統(tǒng)、信息采集器、信息探測器， 在使用Net Flow 的時候， 可以將這3個重要部分進(jìn)行融合使用， 為網(wǎng)絡(luò)安全保駕護航。攔截網(wǎng)絡(luò)中產(chǎn)生的異常流量信息， 對網(wǎng)絡(luò)流量中的各種信息進(jìn)行檢驗和甄別， 輔助網(wǎng)絡(luò)管理員進(jìn)行工作， 提高網(wǎng)絡(luò)信息的安全性。

　　(5) 啟用訪問控制列表

　　普通的網(wǎng)絡(luò)流量控制方式可以實現(xiàn)對于整個網(wǎng)絡(luò)中的一部分流量進(jìn)行控制工作， 這種控制比較簡單， 可以區(qū)分信息、控制速度。在這基礎(chǔ)上將網(wǎng)絡(luò)中的一次流量波動限制在一個合理的范圍內(nèi)， 保證整體網(wǎng)絡(luò)流量傳輸?shù)钠椒�(wěn)。但是這種模式下無法區(qū)分正常流量信息與非正常流量信息， 重要通過采用訪問控制列表， 來保證有限網(wǎng)絡(luò)資源得到合理的配置與使用， 避免那些非法程序以及非法訪問占據(jù)網(wǎng)絡(luò)資源。因此訪問控制列表這種網(wǎng)絡(luò)信息控制模式不但可以維護網(wǎng)絡(luò)安全， 同時也可以避非法程序占據(jù)網(wǎng)絡(luò)資源。訪問控制列表可以實現(xiàn)網(wǎng)絡(luò)管理人員對于網(wǎng)絡(luò)資源的合理分配， 制定科學(xué)的網(wǎng)絡(luò)決策， 可以根據(jù)某些用戶的數(shù)據(jù)流量波動來區(qū)分該用戶是合法用戶還是非法用戶。并且， 根據(jù)區(qū)分出用戶的合法和非法， 對于不同的用戶群體進(jìn)行控制， 允許合法用戶訪問， 拒絕非法用戶的用戶訪問， 不僅如此， 還可以根據(jù)對于用戶的區(qū)分技術(shù)， 將網(wǎng)絡(luò)上出現(xiàn)的非法、不良的信息及時地屏蔽掉， 讓危險盡可能地離開特定的主機， 這樣能夠從根本上將網(wǎng)絡(luò)信息的安全性提高。

　　4 結(jié)語

　　網(wǎng)絡(luò)是把雙刃劍， 在不斷帶來福利的同時， 也存在著許多安全上的隱患， 而這些隱患隨著網(wǎng)絡(luò)的不斷發(fā)展， 也變得日益突出。網(wǎng)絡(luò)作為人類生活的第二社會， 如果不能夠加強網(wǎng)絡(luò)信息安全建設(shè)， 就會使得網(wǎng)絡(luò)的安全性能大大降低， 使得人們不能夠享受到安全健康的網(wǎng)絡(luò)資源， 甚至?xí)�給現(xiàn)實生活帶來嚴(yán)重的影響， 因此加強網(wǎng)絡(luò)安全建設(shè)具有重要的意義。

【網(wǎng)絡(luò)信息安全存在的問題及對策論文】相關(guān)文章：

分析護理管理存在的問題與對策論文（精選5篇）04-15

跟蹤審計中存在問題及對策05-27

我國高校德育中存在的問題及其解決對策論文04-15

淺談英語詞匯教學(xué)存在的問題及對策論文04-14

當(dāng)前企業(yè)成本管理存在的問題及對策01-06

論縣域經(jīng)濟發(fā)展中存在的問題與對策論文04-21

淺談校園信息化面臨的問題及對策論文04-15

淺談企業(yè)檔案管理存在的問題及對策論文（通用13篇）05-26

企業(yè)內(nèi)控與風(fēng)險管理存在問題及對策05-13

企業(yè)生產(chǎn)計劃管理存在的問題與改進(jìn)對策論文（通用6篇）07-20