庞伟
摘要:本文首先分析了联通计算机网络的安全问题;其次对联通计算机网络中存在的问题提出解决方案;最终希望通过本文的分析,为构建联通计算机网络安全体系提供意见和参考。
关键词:联通;网络安全;策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2018)01-0193-01
伴随着计算机技术与现代通信技术相结合,联通企业的运营管理迎来了新的挑战。关于用户个人隐私信息以及重要商业机密的保护,联通还需要进一步完善计算机网络安全体制,另外还需解决计算机网络安全存在的漏洞问题,保障个人与企业的信息安全,才能推进我国通讯行业的和谐发展。
1 联通企业计算机网络安全存在的问题
1.1 来源于网络方面的有关问题
由于计算机网络具有开放性和交互性的特点,网络中存在有大量的计算机病毒。计算机病毒破坏力强大,传播速度快,严重影响着计算机网络安全。如常见的蠕虫病毒,其具有消耗带宽,阻塞网络的特点。而联通由于网络覆盖率高、用户规模大,难以避免在使用中连接互联网,也就无法阻止计算机病毒的渗入。联通的计算机网络虽然安装了防火墙系统,但是防火墙系统重点在拦截外部网络的病毒攻击,对企业内部间的不安全访问不能有效阻止。即使联通企业为路由器配置了ACL,仍无法实现安全控制策略,甚至在配置ACL的过程中可能会出现新的漏洞。现在使用联通网络的企业计算机数量越来越多,网络结构缺乏合理性的问题逐渐突显。而企业如果在局域网内不能合理分配IP地址,就容易影响网络的通讯流畅,甚至造成用户无法使用网络的情况发生。而计算机中的系统软件也存在着漏洞和缺陷,一般的軟件在编程的过程中都会埋下安全隐患,这是因为编程员会为软件升级或验证使用者身份而设定口令,虽然口令对于软件具有一定的保护能力,但是这种口令极其容易被黑客所破解。黑客也借此漏洞盗取计算机中的机密文件或隐私信息[1]。
1.2 来源于人为管理方面的问题
联通网络管理人员缺乏网络安全意识,会因对主机口令的不及时更新给黑客入侵提供机会,黑客破解主机的信息后,就能控制主机并对其进行破坏,造成重要信息的泄密以及经济损失等。而在企业网络内部方面,各个安全机构间没有充分的信息交流,就会影响处理安全事件的效率。如联通网络中的交换机,不同的部门管理着不同的VLAN,部门间如果沟通不畅就无法合作解决网络安全问题。
1.3 对联通计算机网络安全的认识误区
人们普遍对联通计算机网络安全的认识存在误区,认为计算机病毒是影响网络安全的主要因素,却忽视了其他因素的影响,如内部管理人员的疏忽和外部黑客的入侵等。除此之外,不能因为有CA认证系统就放松了警惕,CA认证系统的数字签名是有期限的,不能代表绝对安全。
2 解决联通计算机网络安全问题的策略
2.1 提高网络安全的技术手段
(1)安装防火墙,设立双网关和文件加密技术。在联通网络与因特网间,需要安装一个或一组防火墙来保障计算机系统的安全。防火墙可以控制计算机在网络访问不受外部黑客攻击,阻止对未授权的应用进行访问,使计算机系统流畅稳定运行。防火墙的工作原理主要是使用分包信息传输技术,根据所读取到的数据信息,对因特网的信息进行判断。如若发现数据包有风险,防火墙就会阻挡信息的入侵。为了提高计算机网络的安全性,可以采取设置双网关的方式。双网关能构造出隐蔽网关,用伪造的安全网卡端口对重要信息进行保护隐藏。联通企业还可以实施文件加密技术。文件加密技术可以使文件在传输过程中的重要数据不被截取,提升对信息的保护能力。通过对文件设置密码而掩盖文件的真实信息,只有输入正确密码才能将暗文转化为明文,获取文件的信息,有效提高了文件信息的安全性[2]。(2)对网络访问实施有效控制。控制网络访问是维护网络安全的重要策略,该策略可以保证网络信息的完整和真实。而控制网络访问的主要方法就是设置网络访问权限。设置网络访问权限可以检测当前网络的运行状态,控制网络的每一个节点和端口。如果用户没有得到网络访问的授权,就不能进入联通网络平台,从而无法进行网络访问。当服务器需要保护时,可以安装主机访问控制软件,对访问用户的身份和要求进行鉴别,保障访问的合法性。(3)采用入侵检测机制。采用入侵检测机制可以提升对联通网络安全设施的防护能力。入侵检测机制就是安装分布式漏洞扫描器,用模拟入侵的方式,找出网络防护的漏洞,对当前系统的防护能力进行评估,使网络管理人员可以及时解决问题。管理人员如发现网络运行速度慢,可以以优化系统的方式提升速度;发现网络运行有漏洞,以打补丁的方式弥补漏洞。入侵检测机制的工作原理是指扫描器在模拟入侵时,能够统计分析出网络运行产生的异常流量。入侵监测机制可以对防火墙通过的信息进行再次检测,如果信息存在危险性就可以拦截,这为网络安全提供了另一重保障。系统漏洞是网络安全中的常见问题,需要网络运营人员对网络安全进行定期检测,排查系统漏洞。采用入侵检测机制就可以在技术方面发现系统漏洞,并及时修复漏洞,确保网络在安全的环境中运行。
2.2 加强联通网络的安全管理
(1)建立有效的联通网络安全管理制度。提高网络安全的技术手段的同时,还需注重对联通内部人员的管理。建立有效的网络安全管理制度,企业内部设立专门的管理团队,对网络信息进行监管,分析网络数据,排查网路故障,管理人员要认真履行职责,对主机口令进行及时更换,不给不法分子可乘之机。(2)增强联通工作人员的安全意识。联通对工作人员要进行长期培训,提升员工的保密意识,让员工认识了解从基础的物理层到接入终端的工作流程,网络安全管理工作的每一项环节都需要保护信息不被泄露。同时,联通企业还需提高员工的业务能力和知识素养,使网络安全工作能圆满完成[3]。(3)提高联通网络的应急能力。为了应对网络安全的突发情况,需要员工做一个备份系统,与网络的管理系统相对接。这样可以提高联通网络的应急能力,在遇到紧急情况时,备份系统可以适时启用,代替原系统继续完成工作,防止重要资料信息的丢失。除此之外,还应该制定应急方案,联通可以定期组织员工演习,以提高员工的网络安全应急能力。
3 结语
综上所述,联通企业计算机网络的安全十分重要,对隐私信息和保密资料起到了重要保护作用,同时能防护网络攻击和修复系统漏洞,有效保障了网络的稳定运行。而随着网络技术的发展,网络安全所面临的威胁也在增多,因此联通企业必须加强对计算机网络安全的保护措施,打造健康和谐的网络环境。
参考文献
[1]解晓宾.浅谈网络安全中计算机信息管理技术的应用[J].计算机光盘软件与应用,2015,(2):176-177.
[2]张康荣.计算机网络信息安全及其防护对策分析[J].网络安全技术与应用,2015,(02):92+94.
[3]如先姑力·阿布都热西提.信息时代的计算机网络安全及防护策略研究[J].电脑知识与技术,2015,(6):30-31.