隨著社會的經濟主體以及公民個人越來越多地將資訊在網路上進行儲存, 網路資訊保安已結成為了一個不容忽視的問題。現在計算機網路的普及率越來越高, 網路環境問題越來複雜, 存在著各種不安全的因素。而傳統的網路在防火牆技術建設上存在較多的漏洞, 不能夠保證網路不受到惡意攻擊, 也不能安全抵禦對於區域網的肆意破壞。因此需要分析網路資訊保安存在的問題, 提出具體的應對措施來提高的網路安全建設。
1 網路資訊保安建設的要求
隨著電腦科學的不斷髮展, 計算機越來越多地被運用在人們日常的生活以及學習當中, 給人們帶來較大的方面。但是在享受到網路帶來的便利的基礎上, 不能忽視各種網路資訊保安問題。尤其是近些年, 各種網路不安全因素的大量出現, 網路通過剽竊網民個人資訊、修改網路資料、傳播病毒、植入木馬等方法大肆破壞網路資訊環境, 給網路安全帶來較大的問題, 因此加強網路資訊建設刻不容緩, 而且網路資訊建設必須滿足以下幾點要求。
(1) 資訊控制的靈活性以及安全性
由於網路是一個相對比較開放的區域網, 所有網民都能夠參與進來。因此在進行網路控制的時候, 要能夠實現設定的靈活性, 能夠對於接入整個網路中的使用者進行許可權稽核以及資訊的區分, 這樣使得整個校園網路中資訊訪問以及儲存的安全性得到保證。
(2) 抗干擾能力強
由於網路資訊處於一個相對開放的環境, 在資料交換中可能受到惡意破壞、攻擊。尤其是在資料傳遞、轉發過程中出現干擾情況, 那麼就會造成整個傳遞過程資訊的不穩定性,進而破壞資訊的完整性。因此需要提高資訊傳遞過程中的抗干擾能力, 保證整個校園網路的安全執行。
(3) 與其他外接裝置連線性好
由於網路資訊傳遞是需要很多裝置共同作用的, 因此網路處於一個相對開放的環境。這就要求在進行外接裝置與網路的對接的時候, 要保證整個銜接過程安全可靠, 並且在銜接過程中加強監控, 阻止其他裝置的接入, 提高整個網路執行的安全性。
2 目前網路資訊建設存在的問題
網路安全問題是網路資訊建設的重要組成部分, 但是現在的情況卻是網路資訊保安建設存在較大的問題。而且隨著網路技術的發展, 越來越多的不安全因素影響著網路資訊保安。
(1) 防火牆不能夠抵禦內部攻擊
防火牆技術是現代運用最廣泛的網路安全技術, 在抵禦各種網路攻擊中扮演了重要的角色。但是由於防火牆只能夠防止計算機網路的外部因素對於計算機網路產生的攻擊, 卻不能夠抵禦內部因素對於計算機網路的肆意攻擊, 給網路資訊保安建設帶來巨大的影響。近些年, 計算機普及率的逐年提高, 接入網路的內部使用者裝置也越來越多, 這就導致了對於網路內部的攻擊遠多於內部攻擊, 因此僅僅依靠防火牆是不能夠解決網路資訊保安問題。
(2) 各種新型病毒的攻擊
隨著近些年網路技術的不斷髮展, 在提高網路質量的同時也出現了很多新型計算機病毒肆意攻擊網路。尤其是很多人對於網路安全不夠重視, 不能夠及時對出現的各類病毒進行預防, 在病毒出現之後, 更是沒有有效的手段進行解決。在病毒面前, 大部分的網路使用者顯得極其脆弱, 使得網路本應給使用者營造的網路體驗大打折扣。許多計算機病毒在攻擊網路的時候採取了“巧妙” 的手段, 控制“殭屍” 電腦, 對特定的網站發動攻擊。這些病毒偽裝成許多正常程式的樣子,只要攻擊了特定的網站, 便會導致一連串的計算機全部進入癱瘓狀態, 進而造成網路使用者的損失。
(3) 網路使用者安全意識薄弱
在網路大規模的普及, 走進千家萬戶的今天, 網路使用者們瞭解到越來越多的網路知識, 在網路上獲取了越來越多的資源, 但是網路安全意識卻十分薄弱, 在上網的過程中, 只重視自己的上網目的, 卻常常在疏忽之中將自己的個人資訊洩露出去, 讓自己整個人都“暴露” 在網路的廣場之中, 這對於網路使用者的生活會造成十分不好的影響。
3 網路資訊保安問題的應對策略
網路資訊處於一個相對開放的環境, 在資料交換中可能受到惡意破壞、攻擊。尤其是在資料傳遞、轉發過程中出現干擾情況, 那麼就會造成整個傳遞過程資訊的不穩定性, 進而破壞資訊的完整性。因此要提高資訊傳遞過程中的抗干擾能力, 提高網路模式本身的創新與提高, 不僅可以讓網路速度更加快捷, 讓操作更加的流暢和方便, 還可以在這個過程中不斷的對網路資訊進行檢查, 及時發現不良資訊的存在, 並進行處理,最大程度的讓網路系統保持健康, 防止不良資訊的入侵。
(1) 802.1X 協議
在傳統區域網環境中, 只要實現物理埠的順利對接,那麼即使是未經許可的程式或者裝置都可以接入到整個區域網中。這樣的區域網模式, 就會給網路帶來巨大的安全隱患。同時區域網的聯接涉及到接入使用者的控制, 因此驗證接入區域網接入點的使用者的合法性是十分必要的。802.1X 協議全稱為基於埠的訪問控制協議。通過802.1X 可以實現對於連線到區域網中的使用者進行驗證和授權, 保證接入使用者的合法性。埠開啟802.1X 認證後可以採用基於MAC 地址接入控制方式,鎖定只允許信任的MAC 地址向網路中傳送資料。802.1X 利用了交換LAN 架構的物理特性, 實現了LAN 埠上的裝置認證。使用者在通過認證之前, 使用者所連線物理埠只有認證埠是開啟的, 而資料埠是關閉的。因此使用者通過802.1X 認證之前,只有認證報文通過埠進行轉發, 而使用者無法上網; 當用戶通過802.1X 認證之後, 相應埠的資料埠開啟, 使用者可以正常上網。經過802.1X 認證之後, 來自任何“不信任” 的裝置的資料流會被自動丟棄, 從而確保最大限度的資訊保安性。
(2) 劃分區域網
區域網, 顧名思義, 指的是一個小型的網路社群。這個社群內有著特定的網路連線方式, 使用者與使用者之間的透明度較高。這些裝置連線在一起, 十分安全, 並且靈活, 外部網路環境對區域網也無法進行干預, 這大大提高了網路的安全程度。但是現如今廣泛使用的網路是訊號好、便捷性強的乙太網。乙太網雖然具有極強的便捷性, 可由於乙太網的開放性, 使得伺服器中的資訊十分繁雜, 很容易混入不良資訊,威脅網路安全。而提高乙太網安全性的措施, 就是根據OSI引數進行區域網絡設定, 在某一段網路中建立起虛擬的區域網, 這樣就能夠最大程度地在保證網路速度和使用者體驗性的同時, 保證網路安全。
(3) 強化網路埠
網路埠安全是在進行網路建設的時候要重點考慮的',也是保證整個區域網安全的重要方法之一。通過MAC 地址作為其在整個網路系統中的資訊憑證, 將網路埠與MAC 地址兩者之間建立聯絡, 通過對於通過網路埠的資料流量資訊進行控制和分析, 保證整個網路埠的網路安全。將網路埠與MAC 地址兩者之間建立聯絡之後, 在Trunk 的狀態模式下, 通過交換機的網路埠的模式來確認MAC 地址。如果在實際網路執行過程中, 出現MAC 地址於交換機的網路埠不相互對應的情況, 那麼交換機就會通過關閉網路埠的方式來提高網路系統地執行安全效能。
(4) 使用Net Flow
網路在運行當中除了提供各種各樣的資訊, 還會在過程當中受到網路病毒的威脅, 讓網路的執行受到影響, 進而影響到網路使用者的實際體驗。為了解決這樣的問題, 可以使用Net Flow, 利用Net Flow 來將網路的安全性提升上去。可以把Net Flow 應用在某些高層次網路資訊中段處理機上面, 用以對於網路中潛藏危險的檢驗, 防止病毒對於伺服器進行攻擊,防止這些病毒攻破計算機的安全壁壘, 破壞整個網路的健康環境。Net Flow 中的重要部分有3 個, 分別是報告系統、資訊採集器、資訊探測器, 在使用Net Flow 的時候, 可以將這3個重要部分進行融合使用, 為網路安全保駕護航。攔截網路中產生的異常流量資訊, 對網路流量中的各種資訊進行檢驗和甄別, 輔助網路管理員進行工作, 提高網路資訊的安全性。
(5) 啟用訪問控制列表
普通的網路流量控制方式可以實現對於整個網路中的一部分流量進行控制工作, 這種控制比較簡單, 可以區分資訊、控制速度。在這基礎上將網路中的一次流量波動限制在一個合理的範圍內, 保證整體網路流量傳輸的平穩。但是這種模式下無法區分正常流量資訊與非正常流量資訊, 重要通過採用訪問控制列表, 來保證有限網路資源得到合理的配置與使用, 避免那些非法程式以及非法訪問佔據網路資源。因此訪問控制列表這種網路資訊控制模式不但可以維護網路安全, 同時也可以避非法程式佔據網路資源。訪問控制列表可以實現網路管理人員對於網路資源的合理分配, 制定科學的網路決策, 可以根據某些使用者的資料流量波動來區分該使用者是合法使用者還是非法使用者。並且, 根據區分出使用者的合法和非法, 對於不同的使用者群體進行控制, 允許合法使用者訪問, 拒絕非法使用者的使用者訪問, 不僅如此, 還可以根據對於使用者的區分技術, 將網路上出現的非法、不良的資訊及時地遮蔽掉, 讓危險儘可能地離開特定的主機, 這樣能夠從根本上將網路資訊的安全性提高。
4 結語
網路是把雙刃劍, 在不斷帶來福利的同時, 也存在著許多安全上的隱患, 而這些隱患隨著網路的不斷髮展, 也變得日益突出。網路作為人類生活的第二社會, 如果不能夠加強網路資訊保安建設, 就會使得網路的安全效能大大降低, 使得人們不能夠享受到安全健康的網路資源, 甚至會給現實生活帶來嚴重的影響, 因此加強網路安全建設具有重要的意義。