网络信息安全存在的问题及对策
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络信息安全存在的问题及对策
随着社会的经济主体以及公民个人越来越多地将信息在网络上进行保存,网络信息安全已结成为了一个不容忽视的问题。现在计算机网络的普及率越来越高,网络环境问题越来复杂,存在着各种不安全的因素。而传统的网络在防火墙技术建设上存在较多的漏洞,不能够保证网络不受到恶意攻击,也不能安全抵御黑客对于局域网的肆意破坏。因此需要分析网络信息安全存在的问题,提出具体的应对措施来提高的网络安全建设。
1 网络信息安全建设的要求
随着计算机科学的不断发展,计算机越来越多地被运用在人们日常的生活以及学习当中,给人们带来较大的方面。但是在享受到网络带来的便利的基础上,不能忽视各种网络信息安全问题。尤其是近些年,各种网络不安全因素的大量出现,网络黑客通过剽窃网民个人信息、修改网络数据、传播病毒、植入木马等方法大肆破坏网络信息环境,给网络安全带来较大的问题,因此加强网络信息建设刻不容缓,而且网络信息建设必须满足以下几点要求。
(1) 信息控制的灵活性以及安全性
由于网络是一个相对比较开放的局域网,所有网民都能够参与进来。因此在进行网络控制的时候,要能够实现设置的灵活性,能够对于接入整个网络中的用户进行权限审核以及信息的区分,这样使得整个校园网络中信息访问以及存储的安全性得到保证。
(2) 抗干扰能力强
由于网络信息处于一个相对开放的环境,在数据交换中可能受到恶意破坏、攻击。尤其是在数据传递、转发过程中出现干扰情况,那么就会造成整个传递过程信息的不稳定性,进而破坏信息的完整性。因此需要提高信息传递过程中的抗干扰能力,保证整个校园网络的安全运行。
(3) 与其他外接设备连接性好
由于网络信息传递是需要很多设备共同作用的,因此网络处于一个相对开放的环境。这就要求在进行外接设备与网络的对接的时候,要保证整个衔接过程安全可靠,并且在衔接过程中加强监控,阻止其他设备的接入,提高整个网络运行的安全性。
2 目前网络信息建设存在的问题
网络安全问题是网络信息建设的重要组成部分,但是现在的情况却是网络信息安全建设存在较大的问题。而且随着网络技术的发展,越来越多的不安全因素影响着网络信息安全。
(1) 防火墙不能够抵御内部攻击
防火墙技术是现代运用最广泛的网络安全技术,在抵御各种网络攻击中扮演了重要的角色。但是由于防火墙只能够防止计算机网络的外部因素对于计算机网络产生的攻击,却不能够抵御内部因素对于计算机网络的肆意攻击,给网络信息安全建设带来巨大的影响。近些年,计算机普及率的逐年提高,接入网络的内部用户设备也越来越多,这就导致了对于网络内部的攻击远多于内部攻击,因此仅仅依
靠防火墙是不能够解决网络信息安全问题。
(2) 各种新型病毒的攻击
随着近些年网络技术的不断发展,在提高网络质量的同时也出现了很多新型计算机病毒肆意攻击网络。尤其是很多人对于网络安全不够重视,不能够及时对出现的各类病毒进行预防,在病毒出现之后,更是没有有效的手段进行解决。在病毒面前,大部分的网络用户显得极其脆弱,使得网络本应给用户营造的网络体验大打折扣。许多计算机病毒在攻击网络的时候采取了巧妙的手段,控制僵尸电脑,对特定的网站发动攻击。这些病毒伪装成许多正常程序的样子,只要攻击了特定的网站,便会导致一连串的计算机全部进入瘫痪状态,进而造成网络用户的损失。
(3) 网络用户安全意识薄弱
在网络大规模的普及,走进千家万户的今天,网络用户们了解到越来越多的网络知识,在网络上获取了越来越多的资源,但是网络安全意识却十分薄弱,在上网的过程中,只重视自己的上网目的,却常常在疏忽之中将自己的个人信息泄露出去,让自己整个人都暴露在网络的广场之中,这对于网络用户的生活会造成十分不好的影响。
3 网络信息安全问题的应对策略
网络信息处于一个相对开放的环境,在数据交换中可能受到恶意破坏、攻击。尤其是在数据传递、转发过程中出现干扰情况,那么就会造成整个传递过程信息的不稳定性,进而破坏信息的完整性。因
此要提高信息传递过程中的抗干扰能力,提高网络模式本身的创新与提高,不仅可以让网络速度更加快捷,让操作更加的流畅和方便,还可以在这个过程中不断的对网络信息进行检查,及时发现不良信息的存在,并进行处理,最大程度的让网络系统保持健康,防止不良信息的入侵。
(1) 802.1X 协议
在传统局域网环境中,只要实现物理端口的顺利对接,那么即使是未经许可的程序或者设备都可以接入到整个局域网中。这样的局域网模式,就会给网络带来巨大的安全隐患。同时局域网的联接涉及到接入用户的控制,因此验证接入局域网接入点的用户的合法性是十分必要的。802.1X 协议全称为基于端口的访问控制协议。通过802.1X 可以实现对于连接到局域网中的用户进行验证和授权,保证接入用户的合法性。端口开启802.1X 认证后可以采用基于MAC 地址接入控制方式,锁定只允许信任的MAC 地址向网络中发送数据。802.1X 利用了交换LAN 架构的物理特性, 实现了LAN 端口上的设备认证。用户在通过认证之前, 用户所连接物理端口只有认证端口是打开的,而数据端口是关闭的。因此用户通过802.1X 认证之前,只有认证报文通过端口进行转发, 而用户无法上网; 当用户通过802.1X 认证之后,相应端口的数据端口打开,用户可以正常上网。经过802.1X 认证之后,来自任何不信任的设备的数据流会被自动丢弃,从而确保最大限度的信息安全性。
(2) 划分局域网
局域网,顾名思义,指的是一个小型的网络社区。这个社区内有着特定的网络连接方式,用户与用户之间的透明度较高。这些设备连接在一起,十分安全,并且灵活,外部网络环境对局域网也无法进行干预,这大大提高了网络的安全程度。但是现如今广泛使用的网络是信号好、便捷性强的以太网。以太网虽然具有极强的便捷性,可由于以太网的开放性,使得服务器中的信息十分繁杂,很容易混入不良信息,威胁网络安全。而提高以太网安全性的措施,就是根据OSI参数进行局域网络设定,在某一段网路中建立起虚拟的局域网,这样就能够最大程度地在保证网络速度和用户体验性的同时,保证网络安全。
(3) 强化网络端口
网络端口安全是在进行网络建设的时候要重点考虑的,也是保证整个局域网安全的重要方法之一。通过MAC 地址作为其在整个网络系统中的信息凭证,将网络端口与MAC 地址两者之间建立联系,通过对于通过网络端口的数据流量信息进行控制和分析,保证整个网络端口的网络安全。将网络端口与MAC 地址两者之间建立联系之后,在Trunk 的状态模式下,通过交换机的网路端口的模式来确认MAC 地址。如果在实际网络运行过程中,出现MAC 地址于交换机的网路端口不相互对应的情况,那么交换机就会通过关闭网络端口的方式来提高网络系统地运行安全性能。
(4) 使用Net Flow
网络在运行当中除了提供各种各样的信息,还会在过程当中受到网