淺析電信企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全構(gòu)建

王斌+孫偉

【摘 要】隨著互聯(lián)網(wǎng)的高速發(fā)展，其已經(jīng)被越來(lái)越多的應(yīng)用到各個(gè)行業(yè)。但是，電信網(wǎng)絡(luò)的安全問(wèn)題已經(jīng)影響到了電信企業(yè)的健康發(fā)展，為了給用戶提供安全的網(wǎng)絡(luò)環(huán)境，凈化電信企業(yè)的市場(chǎng)，我們必須重視安全層面的構(gòu)建以促進(jìn)電信企業(yè)的發(fā)展。

【Abstract】With the rapid development of the internet， it has been more and more applied to various industries. However， the security problem of telecommunications network has affected the healthy development of the telecom enterprises， in order to provide users with safe network environment， purify the telecom market， we must pay attention to the construction of the security level to promote the development of the enterprise.

【關(guān)鍵詞】電信企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；安全

【Keywords】telecommunication enterprise； computer network； security

【中圖分類號(hào)】TN915.08 【文獻(xiàn)標(biāo)志碼】A 【文章編號(hào)】1673-1069（2017）07-0107-02

1 引言

隨著互聯(lián)網(wǎng)的不斷成長(zhǎng)，其發(fā)展的同時(shí)也出現(xiàn)了諸多的安全問(wèn)題，用戶信息的泄露、部分黑客的惡意操作、計(jì)算機(jī)病毒的侵入、系統(tǒng)自身存在的漏洞等，因此必須要采取相應(yīng)的措施來(lái)使電信企業(yè)得以健康發(fā)展。

2 電信企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題

2.1 人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)知度不夠

隨著電信計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，為滿足發(fā)展需求，企業(yè)對(duì)于工作人員的需求量不斷增加，這就造成了很多對(duì)計(jì)算機(jī)操作不成熟或者缺少認(rèn)知度的人員進(jìn)入到了電信企業(yè)，部分工作人員容易出現(xiàn)不正當(dāng)操作使黑客輕易掌握相應(yīng)的資料，致使電信計(jì)算機(jī)網(wǎng)絡(luò)的安全受到嚴(yán)重威脅。另外就是很多人對(duì)計(jì)算機(jī)絡(luò)的安全認(rèn)知存在很多的誤區(qū)，很多人員把對(duì)于計(jì)算機(jī)的安全防范僅僅停留在了殺毒的層面，使計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)易受到其他的威脅而被破壞[1]。

2.2 電腦病毒的侵入

電腦病毒作為破壞計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的主要因素，其更是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展在不斷進(jìn)化，部分病毒直接侵入的是計(jì)算機(jī)網(wǎng)絡(luò)的軟件或數(shù)據(jù)，從而使軟件系統(tǒng)直接癱瘓，產(chǎn)生較大的影響。而有些病毒直接侵入的是系統(tǒng)的硬件或者對(duì)計(jì)算機(jī)原有的信息進(jìn)行篡改，從而對(duì)電信企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)產(chǎn)生較大的破壞。

2.3 非法或者不正當(dāng)?shù)牟僮?/p>

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行不正當(dāng)操作造成的系統(tǒng)損壞主要來(lái)源于內(nèi)部的工作人員，由于其對(duì)計(jì)算機(jī)技術(shù)的掌握不全面，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行錯(cuò)誤的操作致使計(jì)算機(jī)系統(tǒng)受到損害[2]。其他非法的操作主要來(lái)源于黑客對(duì)計(jì)算機(jī)系統(tǒng)信息的盜取，使得系統(tǒng)產(chǎn)生嚴(yán)重的問(wèn)題。

2.4 系統(tǒng)自身存在的漏洞缺陷

在計(jì)算機(jī)高速發(fā)展的時(shí)代，很多網(wǎng)絡(luò)系統(tǒng)還未建設(shè)完成就直接投入市場(chǎng)，雖然安裝了部分防火墻系統(tǒng)，但由于防火墻主要用來(lái)防范外來(lái)侵害，因此系統(tǒng)內(nèi)部的安全仍然得不到處理，由此因?yàn)榘l(fā)展不成熟導(dǎo)致諸多Bug以及其他漏洞出現(xiàn)，使用戶的信息在使用網(wǎng)絡(luò)系統(tǒng)時(shí)遭到非法盜取，也使得整個(gè)電信企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全受到了嚴(yán)重威脅。

3 對(duì)電信企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全保障的措施

3.1 加強(qiáng)和落實(shí)安全管理制度

第一，電信企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)若需要進(jìn)行安全發(fā)展，最主要的就是要建立完善的安全管理制度，而對(duì)制度的落實(shí)主要取決于內(nèi)部工作人員的安全意識(shí)。因此就需要對(duì)內(nèi)部管理和工作人員進(jìn)行培育。對(duì)于管理層面，首先要提高其對(duì)網(wǎng)絡(luò)的認(rèn)知度以及安全意識(shí)，管理人員達(dá)到了制度的要求，其再把相關(guān)的要求傳遞給工作人員，必要時(shí)需要對(duì)相關(guān)的維護(hù)人員進(jìn)行安全教育和安全培訓(xùn)。

第二，需要及時(shí)把近期出現(xiàn)的病毒及其主要侵入的計(jì)算機(jī)系統(tǒng)對(duì)工作人員進(jìn)行告知，并組織培訓(xùn)。另外就是讓工作人員對(duì)外來(lái)的數(shù)據(jù)進(jìn)行嚴(yán)格處理，定期對(duì)工作人員的工作進(jìn)行檢查，提高工作人員的安全意識(shí)。除此之外，還需要引導(dǎo)工作人員安裝各類殺毒軟件，減少安全隱患。也需要對(duì)工作人員組織觀看哪些問(wèn)題容易導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)安全問(wèn)題、如何應(yīng)對(duì)此類安全問(wèn)題等，使工作人員在遇到突發(fā)問(wèn)題時(shí)能夠采取有效的措施對(duì)問(wèn)題進(jìn)行控制，減少各種原因?qū)﹄娦牌髽I(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的破壞，使電信企業(yè)得到健康發(fā)展[3]。

第三，嚴(yán)格落實(shí)內(nèi)外網(wǎng)隔離政策，在公司公網(wǎng)出口架設(shè)專用的硬件防火墻，所有內(nèi)網(wǎng)計(jì)算機(jī)必須通過(guò)統(tǒng)一的防火墻接口訪問(wèn)外部網(wǎng)絡(luò)，嚴(yán)禁出現(xiàn)內(nèi)部計(jì)算機(jī)系統(tǒng)私接外網(wǎng)的情況。通過(guò)科學(xué)的規(guī)劃安全區(qū)域轉(zhuǎn)發(fā)策略，對(duì)內(nèi)部網(wǎng)絡(luò)重要節(jié)點(diǎn)，如FTP服務(wù)器、網(wǎng)站、郵件系統(tǒng)等實(shí)行重點(diǎn)保護(hù)，實(shí)時(shí)備份相關(guān)數(shù)據(jù)，必要時(shí)采取硬件熱備的方式，避免出現(xiàn)單點(diǎn)故障造成的數(shù)據(jù)丟失甚至網(wǎng)絡(luò)癱瘓，增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的健壯性。

第四，形成安全檢查長(zhǎng)效機(jī)制，堅(jiān)持安全第一、預(yù)防為主的方針，落實(shí)各系統(tǒng)安全責(zé)任人，定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全巡檢，對(duì)檢查中發(fā)現(xiàn)的隱患立即整改，避免造成嚴(yán)重的安全事故。定期組織應(yīng)急預(yù)案演練，模擬計(jì)算機(jī)網(wǎng)絡(luò)容易出現(xiàn)的各種問(wèn)題場(chǎng)景，提高維護(hù)人員的應(yīng)急處理能力，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)將影響降到最低。

3.2 對(duì)系統(tǒng)存在的漏洞及時(shí)進(jìn)行檢測(cè)

第一，很多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由于自身還未發(fā)展成熟便被投入使用，容易引起工作人員對(duì)其漏洞的忽視，因此為保證電信企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全，就需要對(duì)系統(tǒng)存在的未知漏洞進(jìn)行實(shí)時(shí)檢測(cè)。endprint

第二，利用分布式漏洞掃描器IS可以有效地檢測(cè)出系統(tǒng)存在的各種漏洞，此種處理器主要是利用各種方式對(duì)系統(tǒng)進(jìn)行模擬入侵來(lái)找出系統(tǒng)相應(yīng)的漏洞，從而使工作人員能夠第一時(shí)間發(fā)現(xiàn)系統(tǒng)存在的安全隱患，并立刻采取相應(yīng)的措施對(duì)該漏洞進(jìn)行處理。除此之外，分布式網(wǎng)絡(luò)入侵檢測(cè)對(duì)大流量環(huán)境下的系統(tǒng)漏洞也有著相對(duì)較強(qiáng)的檢測(cè)能力，以保證及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中發(fā)現(xiàn)的漏洞和缺陷進(jìn)行處理。

第三，充分利用互聯(lián)網(wǎng)的便捷性，安排專職的安全管理員實(shí)時(shí)關(guān)注業(yè)界網(wǎng)絡(luò)安全態(tài)勢(shì)，及時(shí)跟進(jìn)各安全組織發(fā)布的最新計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決方案，當(dāng)出現(xiàn)類似勒索病毒等暫時(shí)無(wú)法解決的問(wèn)題時(shí)，第一時(shí)間發(fā)出安全預(yù)警，必要時(shí)通過(guò)中斷外網(wǎng)連接，物理隔離已中毒終端等方式，最大化保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。

3.3 采取更先進(jìn)的技術(shù)措施進(jìn)行防范

第一，對(duì)計(jì)算機(jī)發(fā)展中存在的安全問(wèn)題，一定要使網(wǎng)絡(luò)的安全技術(shù)也得到提升，除了安裝防火墻和Anti-DDoS系統(tǒng)以外，也可以將6LoWPAN引入到電信企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，其具有的超低功率的潛力并可以對(duì)需要加密的設(shè)備可以進(jìn)行有效的安全保障。

第二，2004年出臺(tái)的IEEE 802.15.4雖然用于精密的設(shè)備，但是由于其自身的傳輸距離有限，致使其發(fā)展受到了很大的限制，比如要進(jìn)行遠(yuǎn)距離的傳輸，其在功能上就不能滿足需要，也不利于電信企業(yè)互聯(lián)網(wǎng)的安全發(fā)展。而設(shè)計(jì)IETF 6LoWPAN的工作人員計(jì)劃將IEEE 802.15.4的系統(tǒng)進(jìn)行完善，以保證其能重新投入到通信連接的系統(tǒng)中，達(dá)到與其他IP設(shè)備互相操作的目的來(lái)有效促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)得到安全發(fā)展[4]。

第三，傳統(tǒng)的安全設(shè)備在系統(tǒng)的運(yùn)行中均有著各種大小不一的缺陷，而在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中引入這種更為先進(jìn)的技術(shù)，可有效減少網(wǎng)絡(luò)系統(tǒng)在發(fā)展中所面臨的安全事故，成為計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保障，促進(jìn)電信企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)得到健康發(fā)展。

4 結(jié)語(yǔ)

電信企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)作為促進(jìn)社會(huì)發(fā)展的服務(wù)行業(yè)，其已經(jīng)被廣泛應(yīng)用到大眾的生活中，但技術(shù)發(fā)展的日新月異和系統(tǒng)的日趨復(fù)雜，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的重要性越來(lái)越高。我們必須堅(jiān)持安全第一的底線不放松，才能在滿足業(yè)務(wù)需求高速發(fā)展的同時(shí)，又能提供良好的安全保證，為社會(huì)發(fā)展貢獻(xiàn)出更大的推動(dòng)力量。

【參考文獻(xiàn)】

【1】蔡志鋒.高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電腦與電信，2015， 17（10）：23-25.

【2】付鵬，姜賀南，史曉卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].電子技術(shù)與軟件工程，2015（12）：205-205.

【3】朱紅紅.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)技術(shù)探析[J].電腦編程技巧與維護(hù)， 2016（11）：85-86.

【4】閆輝，佟晶.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施探析[J].信息安全與技術(shù)，2016， 7（7）：43-45.endprint