网络信息安全存在的问题及对策

1、网络信息安全存在的问题及对策随着社会的经济主体以及公民个人越来越多地将信息在网络上进 行保存， 网络信息安全已结成为了一个不容忽视的问题。现在计算 机网络的普及率越来越高， 网络环境问题越来复杂， 存在着各种不 安全的因素。而传统的网络在防火墙技术建设上存在较多的漏洞， 不 能够保证网络不受到恶意攻击， 也不能安全抵御黑客对于局域网的 肆意破坏。因此需要分析网络信息安全存在的问题， 提出具体的应 对措施来提高的网络安全建设。1 网络信息安全建设的要求随着计算机科学的不断发展， 计算机越来越多地被运用在人们日常 的生活以及学习当中， 给人们带来较大的方面。但是在享受到网络 带来的便利的基础上，

2、不能忽视各种网络信息安全问题。尤其是近 些年， 各种网络不安全因素的大量出现，网络黑客通过剽窃网民个 人信息、修改网络数据、传播病毒、植入木马等方法大肆破坏网络信 息环境， 给网络安全带来较大的问题， 因此加强网络信息建设刻不 容缓， 而且网络信息建设必须满足以下几点要求。(1)信息控制的灵活性以及安全性 由于网络是一个相对比较开放的局域网， 所有网民都能够参与进来。 因此在进行网络控制的时候， 要能够实现设置的灵活性， 能够对于 接入整个网络中的用户进行权限审核以及信息的区分， 这样使得整 个校园网络中信息访问以及存储的安全性得到保证。(2)抗干扰能力强由于网络信息处于一个相对开放的环境，

3、在数据交换中可能受到恶 意破坏、攻击。尤其是在数据传递、转发过程中出现干扰情况， 那 么就会造成整个传递过程信息的不稳定性，进而破坏信息的完整性。 因此需要提高信息传递过程中的抗干扰能力， 保证整个校园网络的 安全运行。(3)与其他外接设备连接性好 由于网络信息传递是需要很多设备共同作用的， 因此网络处于一个 相对开放的环境。 这就要求在进行外接设备与网络的对接的时候， 要 保证整个衔接过程安全可靠， 并且在衔接过程中加强监控， 阻止其 他设备的接入， 提高整个网络运行的安全性。2 目前网络信息建设存在的问题 网络安全问题是网络信息建设的重要组成部分， 但是现在的情况却 是网络信息安全建设存在

4、较大的问题。 而且随着网络技术的发展， 越 来越多的不安全因素影响着网络信息安全。(1)防火墙不能够抵御内部攻击 防火墙技术是现代运用最广泛的网络安全技术， 在抵御各种网络攻 击中扮演了重要的角色。 但是由于防火墙只能够防止计算机网络的外 部因素对于计算机网络产生的攻击， 却不能够抵御内部因素对于计 算机网络的肆意攻击， 给网络信息安全建设带来巨大的影响。近些 年， 计算机普及率的逐年提高， 接入网络的内部用户设备也越来越 多， 这就导致了对于网络内部的攻击远多于内部攻击， 因此仅仅依 靠防火墙是不能够解决网络信息安全问题(2)各种新型病毒的攻击随着近些年网络技术的不断发展， 在提高网络质量的

5、同时也出现了 很多新型计算机病毒肆意攻击网络。 尤其是很多人对于网络安全不够 重视， 不能够及时对出现的各类病毒进行预防， 在病毒出现之后， 更是没有有效的手段进行解决。在病毒面前， 大部分的网络用户显 得极其脆弱， 使得网络本应给用户营造的网络体验大打折扣。许多 计算机病毒在攻击网络的时候采取了巧妙 的手段， 控制僵尸 电脑， 对特定的网站发动攻击。 这些病毒伪装成许多正常程序的样子， 只要 攻击了特定的网站， 便会导致一连串的计算机全部进入瘫痪状态， 进而造成网络用户的损失。(3)网络用户安全意识薄弱在网络大规模的普及， 走进千家万户的今天， 网络用户们了解到 越来越多的网络知识， 在网络

6、上获取了越来越多的资源， 但是网络 安全意识却十分薄弱， 在上网的过程中， 只重视自己的上网目的， 却常常在疏忽之中将自己的个人信息泄露出去， 让自己整个人都暴 露 在网络的广场之中，这对于网络用户的生活会造成十分不好的影 响。3网络信息安全问题的应对策略 网络信息处于一个相对开放的环境， 在数据交换中可能受到恶意破 坏、攻击。尤其是在数据传递、转发过程中出现干扰情况， 那么就 会造成整个传递过程信息的不稳定性， 进而破坏信息的完整性。因 此要提高信息传递过程中的抗干扰能力， 提高网络模式本身的创新 与提高， 不仅可以让网络速度更加快捷， 让操作更加的流畅和方便， 还可以在这个过程中不断的对网

7、络信息进行检查， 及时发现不良信息的存在， 并进行处理，最大程度的让网络系统保持健康， 防止不 良信息的入侵。(1) 802.1X 协议在传统局域网环境中， 只要实现物理端口的顺利对接， 那么即使是 未经许可的程序或者设备都可以接入到整个局域网中。 这样的局域网 模式， 就会给网络带来巨大的安全隐患。同时局域网的联接涉及到 接入用户的控制，因此验证接入局域网接入点的用户的合法性是十 分必要的。802.1X 协议全称为基于端口的访问控制协议。通过 802.1X 可以实现对于连接到局域网中的用户进行验证和授权， 保证接入用 户的合法性。端口开启 802.1X 认证后可以采用基于 MAC 地址接入控

8、 制方式，锁定只允许信任的 MAC 地址向网络中发送数据。 802.1X 利 用了交换 LAN 架构的物理特性 , 实现了 LAN端口上的设备认证。用 户在通过认证之前 , 用户所连接物理端口只有认证端口是打开的， 而数据端口是关闭的。因此用户通过 802.1X 认证之前，只有认证报 文通过端口进行转发 , 而用户无法上网 ; 当用户通过 802.1X 认证之 后， 相应端口的数据端口打开， 用户可以正常上网。 经过 802.1X 认证之后， 来自任何不信任 的设备的数据流会被自动丢弃， 从而确 保最大限度的信息安全性。(2)划分局域网局域网， 顾名思义， 指的是一个小型的网络社区。这个社区内

9、有 着特定的网络连接方式， 用户与用户之间的透明度较高。这些设备 连接在一起，十分安全， 并且灵活， 外部网络环境对局域网也无 法进行干预， 这大大提高了网络的安全程度。但是现如今广泛使用 的网络是信号好、便捷性强的以太网。以太网虽然具有极强的便捷性， 可由于以太网的开放性， 使得服务器中的信息十分繁杂， 很容易混 入不良信息，威胁网络安全。而提高以太网安全性的措施， 就是根 据 OSI 参数进行局域网络设定， 在某一段网路中建立起虚拟的局域 网， 这样就能够最大程度地在保证网络速度和用户体验性的同时， 保证网络安全。(3)强化网络端口 网络端口安全是在进行网络建设的时候要重点考虑的，也是保证

10、整个局域网安全的重要方法之一。通过MAC 地址作为其在整个网络系统中的信息凭证， 将网络端口与 MAC 地址两者之间建立联系，通过对于通过网络端口的数据流量信息进行控制和分析， 保证整个网 络端口的网络安全。将网络端口与 MAC 地址两者之间建立联系之后，在 Trunk 的状态模式下， 通过交换机的网路端口的模式来确认 MAC 地址。如果在实际网络运行过程中，出现 MAC 地址于交换机的网路端口不相互对应的情况， 那么交换机就会通过关闭网络端口的方式 来提高网络系统地运行安全性能。(4)使用 Net Flow网络在运行当中除了提供各种各样的信息， 还会在过程当中受到网 络病毒的威胁， 让网络的

11、运行受到影响， 进而影响到网络用户的实 际体验。为了解决这样的问题， 可以使用 Net Flow ， 利用 Net Flow 来将网络的安全性提升上去。可以把 Net Flow 应用在某些高层次网 络信息中段处理机上面， 用以对于网络中潜藏危险的检验， 防止病 毒对于服务器进行攻击，防止这些病毒攻破计算机的安全壁垒，破 坏整个网络的健康环境。NetFlow 中的重要部分有 3 个， 分别是 报告系统、信息采集器、信息探测器，在使用 Net Flow 的时候， 可 以将这 3 个重要部分进行融合使用， 为网络安全保驾护航。拦截网 络中产生的异常流量信息， 对网络流量中的各种信息进行检验和甄 别， 辅助网络管理员进行工作， 提高网络信息的安全性。(5)启用访问控制列表 普通的网络流量控制方式可以实现对于整个网络中的一部分流量进 行控制工作， 这种控制比较简单， 可以区分信息、控制速度。 在这 基础上将网络中的一次流量波动限制在一个合理的范围内，保证整 体网络流量传输的平稳。 但是这种模式下无法区分正常流量信息与非正常流量信息， 重要通过采用访问控制列表， 来保证有限网络资源 得到合