王斌+孙伟
【摘 要】随着互联网的高速发展,其已经被越来越多的应用到各个行业。但是,电信网络的安全问题已经影响到了电信企业的健康发展,为了给用户提供安全的网络环境,净化电信企业的市场,我们必须重视安全层面的构建以促进电信企业的发展。
【Abstract】With the rapid development of the internet, it has been more and more applied to various industries. However, the security problem of telecommunications network has affected the healthy development of the telecom enterprises, in order to provide users with safe network environment, purify the telecom market, we must pay attention to the construction of the security level to promote the development of the enterprise.
【关键词】电信企业;计算机网络;安全
【Keywords】telecommunication enterprise; computer network; security
【中圖分类号】TN915.08 【文献标志码】A 【文章编号】1673-1069(2017)07-0107-02
1 引言
随着互联网的不断成长,其发展的同时也出现了诸多的安全问题,用户信息的泄露、部分黑客的恶意操作、计算机病毒的侵入、系统自身存在的漏洞等,因此必须要采取相应的措施来使电信企业得以健康发展。
2 电信企业计算机网络出现的安全问题
2.1 人员对计算机网络的认知度不够
随着电信计算机网络的不断发展,为满足发展需求,企业对于工作人员的需求量不断增加,这就造成了很多对计算机操作不成熟或者缺少认知度的人员进入到了电信企业,部分工作人员容易出现不正当操作使黑客轻易掌握相应的资料,致使电信计算机网络的安全受到严重威胁。另外就是很多人对计算机络的安全认知存在很多的误区,很多人员把对于计算机的安全防范仅仅停留在了杀毒的层面,使计算机网络安全系统易受到其他的威胁而被破坏[1]。
2.2 电脑病毒的侵入
电脑病毒作为破坏计算机网络安全系统的主要因素,其更是随着计算机网络的发展在不断进化,部分病毒直接侵入的是计算机网络的软件或数据,从而使软件系统直接瘫痪,产生较大的影响。而有些病毒直接侵入的是系统的硬件或者对计算机原有的信息进行篡改,从而对电信企业计算机网络安全系统产生较大的破坏。
2.3 非法或者不正当的操作
对计算机网络进行不正当操作造成的系统损坏主要来源于内部的工作人员,由于其对计算机技术的掌握不全面,对计算机网络进行错误的操作致使计算机系统受到损害[2]。其他非法的操作主要来源于黑客对计算机系统信息的盗取,使得系统产生严重的问题。
2.4 系统自身存在的漏洞缺陷
在计算机高速发展的时代,很多网络系统还未建设完成就直接投入市场,虽然安装了部分防火墙系统,但由于防火墙主要用来防范外来侵害,因此系统内部的安全仍然得不到处理,由此因为发展不成熟导致诸多Bug以及其他漏洞出现,使用户的信息在使用网络系统时遭到非法盗取,也使得整个电信企业计算机网络安全受到了严重威胁。
3 对电信企业计算机网络安全保障的措施
3.1 加强和落实安全管理制度
第一,电信企业计算机网络若需要进行安全发展,最主要的就是要建立完善的安全管理制度,而对制度的落实主要取决于内部工作人员的安全意识。因此就需要对内部管理和工作人员进行培育。对于管理层面,首先要提高其对网络的认知度以及安全意识,管理人员达到了制度的要求,其再把相关的要求传递给工作人员,必要时需要对相关的维护人员进行安全教育和安全培训。
第二,需要及时把近期出现的病毒及其主要侵入的计算机系统对工作人员进行告知,并组织培训。另外就是让工作人员对外来的数据进行严格处理,定期对工作人员的工作进行检查,提高工作人员的安全意识。除此之外,还需要引导工作人员安装各类杀毒软件,减少安全隐患。也需要对工作人员组织观看哪些问题容易导致计算机系统出现安全问题、如何应对此类安全问题等,使工作人员在遇到突发问题时能够采取有效的措施对问题进行控制,减少各种原因对电信企业计算机网络安全系统的破坏,使电信企业得到健康发展[3]。
第三,严格落实内外网隔离政策,在公司公网出口架设专用的硬件防火墙,所有内网计算机必须通过统一的防火墙接口访问外部网络,严禁出现内部计算机系统私接外网的情况。通过科学的规划安全区域转发策略,对内部网络重要节点,如FTP服务器、网站、邮件系统等实行重点保护,实时备份相关数据,必要时采取硬件热备的方式,避免出现单点故障造成的数据丢失甚至网络瘫痪,增强网络系统的健壮性。
第四,形成安全检查长效机制,坚持安全第一、预防为主的方针,落实各系统安全责任人,定期对计算机网络进行安全巡检,对检查中发现的隐患立即整改,避免造成严重的安全事故。定期组织应急预案演练,模拟计算机网络容易出现的各种问题场景,提高维护人员的应急处理能力,在网络出现问题时将影响降到最低。
3.2 对系统存在的漏洞及时进行检测
第一,很多计算机网络系统由于自身还未发展成熟便被投入使用,容易引起工作人员对其漏洞的忽视,因此为保证电信企业计算机网络的安全,就需要对系统存在的未知漏洞进行实时检测。endprint
第二,利用分布式漏洞扫描器IS可以有效地检测出系统存在的各种漏洞,此种处理器主要是利用各种方式对系统进行模拟入侵来找出系统相应的漏洞,从而使工作人员能够第一时间发现系统存在的安全隐患,并立刻采取相应的措施对该漏洞进行处理。除此之外,分布式网络入侵检测对大流量环境下的系统漏洞也有着相对较强的检测能力,以保证及时对计算机网络在使用过程中发现的漏洞和缺陷进行处理。
第三,充分利用互联网的便捷性,安排专职的安全管理员实时关注业界网络安全态势,及时跟进各安全组织发布的最新计算机网络安全漏洞及解决方案,当出现类似勒索病毒等暂时无法解决的问题时,第一时间发出安全预警,必要时通过中断外网连接,物理隔离已中毒终端等方式,最大化保障整个网络系统的稳定运行。
3.3 采取更先进的技术措施进行防范
第一,对计算机发展中存在的安全问题,一定要使网络的安全技术也得到提升,除了安装防火墙和Anti-DDoS系统以外,也可以将6LoWPAN引入到电信企业计算机网络系统,其具有的超低功率的潜力并可以对需要加密的设备可以进行有效的安全保障。
第二,2004年出台的IEEE 802.15.4虽然用于精密的设备,但是由于其自身的传输距离有限,致使其发展受到了很大的限制,比如要进行远距离的传输,其在功能上就不能满足需要,也不利于电信企业互联网的安全发展。而设计IETF 6LoWPAN的工作人员计划将IEEE 802.15.4的系统进行完善,以保证其能重新投入到通信连接的系统中,达到与其他IP设备互相操作的目的来有效促进计算机网络得到安全发展[4]。
第三,传统的安全设备在系统的运行中均有着各种大小不一的缺陷,而在计算機网络安全系统中引入这种更为先进的技术,可有效减少网络系统在发展中所面临的安全事故,成为计算机网络信息的安全保障,促进电信企业计算机网络得到健康发展。
4 结语
电信企业计算机网络作为促进社会发展的服务行业,其已经被广泛应用到大众的生活中,但技术发展的日新月异和系统的日趋复杂,导致网络安全问题的重要性越来越高。我们必须坚持安全第一的底线不放松,才能在满足业务需求高速发展的同时,又能提供良好的安全保证,为社会发展贡献出更大的推动力量。
【参考文献】
【1】蔡志锋.高校计算机网络信息安全及防护策略研究[J].电脑与电信,2015, 17(10):23-25.
【2】付鹏,姜贺南,史晓卓.计算机网络信息安全及防护策略分析[J].电子技术与软件工程,2015(12):205-205.
【3】朱红红.计算机网络信息安全及防护技术探析[J].电脑编程技巧与维护, 2016(11):85-86.
【4】闫辉,佟晶.计算机网络信息安全及防护措施探析[J].信息安全与技术,2016, 7(7):43-45.endprint