隨着社會的經濟主體以及公民個人越來越多地將信息在網絡上進行保存, 網絡信息安全已結成爲了一個不容忽視的問題。現在計算機網絡的普及率越來越高, 網絡環境問題越來複雜, 存在着各種不安全的因素。而傳統的網絡在防火牆技術建設上存在較多的漏洞, 不能夠保證網絡不受到惡意攻擊, 也不能安全抵禦對於局域網的肆意破壞。因此需要分析網絡信息安全存在的問題, 提出具體的應對措施來提高的網絡安全建設。
1 網絡信息安全建設的要求
隨着計算機科學的不斷髮展, 計算機越來越多地被運用在人們日常的生活以及學習當中, 給人們帶來較大的方面。但是在享受到網絡帶來的便利的基礎上, 不能忽視各種網絡信息安全問題。尤其是近些年, 各種網絡不安全因素的大量出現, 網絡通過剽竊網民個人信息、修改網絡數據、傳播病毒、植入木馬等方法大肆破壞網絡信息環境, 給網絡安全帶來較大的問題, 因此加強網絡信息建設刻不容緩, 而且網絡信息建設必須滿足以下幾點要求。
(1) 信息控制的靈活性以及安全性
由於網絡是一個相對比較開放的局域網, 所有網民都能夠參與進來。因此在進行網絡控制的時候, 要能夠實現設置的靈活性, 能夠對於接入整個網絡中的用戶進行權限審覈以及信息的區分, 這樣使得整個校園網絡中信息訪問以及存儲的安全性得到保證。
(2) 抗干擾能力強
由於網絡信息處於一個相對開放的環境, 在數據交換中可能受到惡意破壞、攻擊。尤其是在數據傳遞、轉發過程中出現干擾情況, 那麼就會造成整個傳遞過程信息的不穩定性,進而破壞信息的完整性。因此需要提高信息傳遞過程中的抗干擾能力, 保證整個校園網絡的安全運行。
(3) 與其他外接設備連接性好
由於網絡信息傳遞是需要很多設備共同作用的, 因此網絡處於一個相對開放的環境。這就要求在進行外接設備與網絡的對接的時候, 要保證整個銜接過程安全可靠, 並且在銜接過程中加強監控, 阻止其他設備的接入, 提高整個網絡運行的安全性。
2 目前網絡信息建設存在的問題
網絡安全問題是網絡信息建設的重要組成部分, 但是現在的情況卻是網絡信息安全建設存在較大的問題。而且隨着網絡技術的發展, 越來越多的不安全因素影響着網絡信息安全。
(1) 防火牆不能夠抵禦內部攻擊
防火牆技術是現代運用最廣泛的網絡安全技術, 在抵禦各種網絡攻擊中扮演了重要的角色。但是由於防火牆只能夠防止計算機網絡的外部因素對於計算機網絡產生的攻擊, 卻不能夠抵禦內部因素對於計算機網絡的肆意攻擊, 給網絡信息安全建設帶來巨大的影響。近些年, 計算機普及率的逐年提高, 接入網絡的內部用戶設備也越來越多, 這就導致了對於網絡內部的攻擊遠多於內部攻擊, 因此僅僅依靠防火牆是不能夠解決網絡信息安全問題。
(2) 各種新型病毒的攻擊
隨着近些年網絡技術的不斷髮展, 在提高網絡質量的同時也出現了很多新型計算機病毒肆意攻擊網絡。尤其是很多人對於網絡安全不夠重視, 不能夠及時對出現的各類病毒進行預防, 在病毒出現之後, 更是沒有有效的手段進行解決。在病毒面前, 大部分的網絡用戶顯得極其脆弱, 使得網絡本應給用戶營造的網絡體驗大打折扣。許多計算機病毒在攻擊網絡的時候採取了“巧妙” 的手段, 控制“殭屍” 電腦, 對特定的網站發動攻擊。這些病毒僞裝成許多正常程序的樣子,只要攻擊了特定的網站, 便會導致一連串的計算機全部進入癱瘓狀態, 進而造成網絡用戶的損失。
(3) 網絡用戶安全意識薄弱
在網絡大規模的普及, 走進千家萬戶的今天, 網絡用戶們瞭解到越來越多的網絡知識, 在網絡上獲取了越來越多的資源, 但是網絡安全意識卻十分薄弱, 在上網的過程中, 只重視自己的上網目的, 卻常常在疏忽之中將自己的個人信息泄露出去, 讓自己整個人都“暴露” 在網絡的廣場之中, 這對於網絡用戶的生活會造成十分不好的影響。
3 網絡信息安全問題的應對策略
網絡信息處於一個相對開放的環境, 在數據交換中可能受到惡意破壞、攻擊。尤其是在數據傳遞、轉發過程中出現干擾情況, 那麼就會造成整個傳遞過程信息的不穩定性, 進而破壞信息的完整性。因此要提高信息傳遞過程中的抗干擾能力, 提高網絡模式本身的創新與提高, 不僅可以讓網絡速度更加快捷, 讓操作更加的流暢和方便, 還可以在這個過程中不斷的對網絡信息進行檢查, 及時發現不良信息的存在, 並進行處理,最大程度的讓網絡系統保持健康, 防止不良信息的入侵。
(1) 802.1X 協議
在傳統局域網環境中, 只要實現物理端口的順利對接,那麼即使是未經許可的程序或者設備都可以接入到整個局域網中。這樣的局域網模式, 就會給網絡帶來巨大的安全隱患。同時局域網的聯接涉及到接入用戶的控制, 因此驗證接入局域網接入點的用戶的合法性是十分必要的。802.1X 協議全稱爲基於端口的訪問控制協議。通過802.1X 可以實現對於連接到局域網中的用戶進行驗證和授權, 保證接入用戶的合法性。端口開啓802.1X 認證後可以採用基於MAC 地址接入控制方式,鎖定只允許信任的MAC 地址向網絡中發送數據。802.1X 利用了交換LAN 架構的物理特性, 實現了LAN 端口上的設備認證。用戶在通過認證之前, 用戶所連接物理端口只有認證端口是打開的, 而數據端口是關閉的。因此用戶通過802.1X 認證之前,只有認證報文通過端口進行轉發, 而用戶無法上網; 當用戶通過802.1X 認證之後, 相應端口的數據端口打開, 用戶可以正常上網。經過802.1X 認證之後, 來自任何“不信任” 的設備的數據流會被自動丟棄, 從而確保最大限度的信息安全性。
(2) 劃分局域網
局域網, 顧名思義, 指的是一個小型的網絡社區。這個社區內有着特定的網絡連接方式, 用戶與用戶之間的透明度較高。這些設備連接在一起, 十分安全, 並且靈活, 外部網絡環境對局域網也無法進行干預, 這大大提高了網絡的安全程度。但是現如今廣泛使用的網絡是信號好、便捷性強的以太網。以太網雖然具有極強的便捷性, 可由於以太網的開放性, 使得服務器中的信息十分繁雜, 很容易混入不良信息,威脅網絡安全。而提高以太網安全性的措施, 就是根據OSI參數進行局域網絡設定, 在某一段網路中建立起虛擬的局域網, 這樣就能夠最大程度地在保證網絡速度和用戶體驗性的同時, 保證網絡安全。
(3) 強化網絡端口
網絡端口安全是在進行網絡建設的時候要重點考慮的',也是保證整個局域網安全的重要方法之一。通過MAC 地址作爲其在整個網絡系統中的信息憑證, 將網絡端口與MAC 地址兩者之間建立聯繫, 通過對於通過網絡端口的數據流量信息進行控制和分析, 保證整個網絡端口的網絡安全。將網絡端口與MAC 地址兩者之間建立聯繫之後, 在Trunk 的狀態模式下, 通過交換機的網路端口的模式來確認MAC 地址。如果在實際網絡運行過程中, 出現MAC 地址於交換機的網路端口不相互對應的情況, 那麼交換機就會通過關閉網絡端口的方式來提高網絡系統地運行安全性能。
(4) 使用Net Flow
網絡在運行當中除了提供各種各樣的信息, 還會在過程當中受到網絡病毒的威脅, 讓網絡的運行受到影響, 進而影響到網絡用戶的實際體驗。爲了解決這樣的問題, 可以使用Net Flow, 利用Net Flow 來將網絡的安全性提升上去。可以把Net Flow 應用在某些高層次網絡信息中段處理機上面, 用以對於網絡中潛藏危險的檢驗, 防止病毒對於服務器進行攻擊,防止這些病毒攻破計算機的安全壁壘, 破壞整個網絡的健康環境。Net Flow 中的重要部分有3 個, 分別是報告系統、信息採集器、信息探測器, 在使用Net Flow 的時候, 可以將這3個重要部分進行融合使用, 爲網絡安全保駕護航。攔截網絡中產生的異常流量信息, 對網絡流量中的各種信息進行檢驗和甄別, 輔助網絡管理員進行工作, 提高網絡信息的安全性。
(5) 啓用訪問控制列表
普通的網絡流量控制方式可以實現對於整個網絡中的一部分流量進行控制工作, 這種控制比較簡單, 可以區分信息、控制速度。在這基礎上將網絡中的一次流量波動限制在一個合理的範圍內, 保證整體網絡流量傳輸的平穩。但是這種模式下無法區分正常流量信息與非正常流量信息, 重要通過採用訪問控制列表, 來保證有限網絡資源得到合理的配置與使用, 避免那些非法程序以及非法訪問佔據網絡資源。因此訪問控制列表這種網絡信息控制模式不但可以維護網絡安全, 同時也可以避非法程序佔據網絡資源。訪問控制列表可以實現網絡管理人員對於網絡資源的合理分配, 制定科學的網絡決策, 可以根據某些用戶的數據流量波動來區分該用戶是合法用戶還是非法用戶。並且, 根據區分出用戶的合法和非法, 對於不同的用戶羣體進行控制, 允許合法用戶訪問, 拒絕非法用戶的用戶訪問, 不僅如此, 還可以根據對於用戶的區分技術, 將網絡上出現的非法、不良的信息及時地屏蔽掉, 讓危險儘可能地離開特定的主機, 這樣能夠從根本上將網絡信息的安全性提高。
4 結語
網絡是把雙刃劍, 在不斷帶來福利的同時, 也存在着許多安全上的隱患, 而這些隱患隨着網絡的不斷髮展, 也變得日益突出。網絡作爲人類生活的第二社會, 如果不能夠加強網絡信息安全建設, 就會使得網絡的安全性能大大降低, 使得人們不能夠享受到安全健康的網絡資源, 甚至會給現實生活帶來嚴重的影響, 因此加強網絡安全建設具有重要的意義。