聯(lián)通企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)建策略探討

龐偉

摘要：本文首先分析了聯(lián)通計(jì)算機(jī)網(wǎng)絡(luò)的安全問題；其次對(duì)聯(lián)通計(jì)算機(jī)網(wǎng)絡(luò)中存在的問題提出解決方案；最終希望通過本文的分析，為構(gòu)建聯(lián)通計(jì)算機(jī)網(wǎng)絡(luò)安全體系提供意見和參考。

關(guān)鍵詞：聯(lián)通；網(wǎng)絡(luò)安全；策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）01-0193-01

伴隨著計(jì)算機(jī)技術(shù)與現(xiàn)代通信技術(shù)相結(jié)合，聯(lián)通企業(yè)的運(yùn)營管理迎來了新的挑戰(zhàn)。關(guān)于用戶個(gè)人隱私信息以及重要商業(yè)機(jī)密的保護(hù)，聯(lián)通還需要進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)安全體制，另外還需解決計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞問題，保障個(gè)人與企業(yè)的信息安全，才能推進(jìn)我國通訊行業(yè)的和諧發(fā)展。

1 聯(lián)通企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1 來源于網(wǎng)絡(luò)方面的有關(guān)問題

由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和交互性的特點(diǎn)，網(wǎng)絡(luò)中存在有大量的計(jì)算機(jī)病毒。計(jì)算機(jī)病毒破壞力強(qiáng)大，傳播速度快，嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)安全。如常見的蠕蟲病毒，其具有消耗帶寬，阻塞網(wǎng)絡(luò)的特點(diǎn)。而聯(lián)通由于網(wǎng)絡(luò)覆蓋率高、用戶規(guī)模大，難以避免在使用中連接互聯(lián)網(wǎng)，也就無法阻止計(jì)算機(jī)病毒的滲入。聯(lián)通的計(jì)算機(jī)網(wǎng)絡(luò)雖然安裝了防火墻系統(tǒng)，但是防火墻系統(tǒng)重點(diǎn)在攔截外部網(wǎng)絡(luò)的病毒攻擊，對(duì)企業(yè)內(nèi)部間的不安全訪問不能有效阻止。即使聯(lián)通企業(yè)為路由器配置了ACL，仍無法實(shí)現(xiàn)安全控制策略，甚至在配置ACL的過程中可能會(huì)出現(xiàn)新的漏洞。現(xiàn)在使用聯(lián)通網(wǎng)絡(luò)的企業(yè)計(jì)算機(jī)數(shù)量越來越多，網(wǎng)絡(luò)結(jié)構(gòu)缺乏合理性的問題逐漸突顯。而企業(yè)如果在局域網(wǎng)內(nèi)不能合理分配IP地址，就容易影響網(wǎng)絡(luò)的通訊流暢，甚至造成用戶無法使用網(wǎng)絡(luò)的情況發(fā)生。而計(jì)算機(jī)中的系統(tǒng)軟件也存在著漏洞和缺陷，一般的軟件在編程的過程中都會(huì)埋下安全隱患，這是因?yàn)榫幊虇T會(huì)為軟件升級(jí)或驗(yàn)證使用者身份而設(shè)定口令，雖然口令對(duì)于軟件具有一定的保護(hù)能力，但是這種口令極其容易被黑客所破解。黑客也借此漏洞盜取計(jì)算機(jī)中的機(jī)密文件或隱私信息[1]。

1.2 來源于人為管理方面的問題

聯(lián)通網(wǎng)絡(luò)管理人員缺乏網(wǎng)絡(luò)安全意識(shí)，會(huì)因?qū)χ鳈C(jī)口令的不及時(shí)更新給黑客入侵提供機(jī)會(huì)，黑客破解主機(jī)的信息后，就能控制主機(jī)并對(duì)其進(jìn)行破壞，造成重要信息的泄密以及經(jīng)濟(jì)損失等。而在企業(yè)網(wǎng)絡(luò)內(nèi)部方面，各個(gè)安全機(jī)構(gòu)間沒有充分的信息交流，就會(huì)影響處理安全事件的效率。如聯(lián)通網(wǎng)絡(luò)中的交換機(jī)，不同的部門管理著不同的VLAN，部門間如果溝通不暢就無法合作解決網(wǎng)絡(luò)安全問題。

1.3 對(duì)聯(lián)通計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)誤區(qū)

人們普遍對(duì)聯(lián)通計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)存在誤區(qū)，認(rèn)為計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)安全的主要因素，卻忽視了其他因素的影響，如內(nèi)部管理人員的疏忽和外部黑客的入侵等。除此之外，不能因?yàn)橛蠧A認(rèn)證系統(tǒng)就放松了警惕，CA認(rèn)證系統(tǒng)的數(shù)字簽名是有期限的，不能代表絕對(duì)安全。

2 解決聯(lián)通計(jì)算機(jī)網(wǎng)絡(luò)安全問題的策略

2.1 提高網(wǎng)絡(luò)安全的技術(shù)手段

（1）安裝防火墻，設(shè)立雙網(wǎng)關(guān)和文件加密技術(shù)。在聯(lián)通網(wǎng)絡(luò)與因特網(wǎng)間，需要安裝一個(gè)或一組防火墻來保障計(jì)算機(jī)系統(tǒng)的安全。防火墻可以控制計(jì)算機(jī)在網(wǎng)絡(luò)訪問不受外部黑客攻擊，阻止對(duì)未授權(quán)的應(yīng)用進(jìn)行訪問，使計(jì)算機(jī)系統(tǒng)流暢穩(wěn)定運(yùn)行。防火墻的工作原理主要是使用分包信息傳輸技術(shù)，根據(jù)所讀取到的數(shù)據(jù)信息，對(duì)因特網(wǎng)的信息進(jìn)行判斷。如若發(fā)現(xiàn)數(shù)據(jù)包有風(fēng)險(xiǎn)，防火墻就會(huì)阻擋信息的入侵。為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，可以采取設(shè)置雙網(wǎng)關(guān)的方式。雙網(wǎng)關(guān)能構(gòu)造出隱蔽網(wǎng)關(guān)，用偽造的安全網(wǎng)卡端口對(duì)重要信息進(jìn)行保護(hù)隱藏。聯(lián)通企業(yè)還可以實(shí)施文件加密技術(shù)。文件加密技術(shù)可以使文件在傳輸過程中的重要數(shù)據(jù)不被截取，提升對(duì)信息的保護(hù)能力。通過對(duì)文件設(shè)置密碼而掩蓋文件的真實(shí)信息，只有輸入正確密碼才能將暗文轉(zhuǎn)化為明文，獲取文件的信息，有效提高了文件信息的安全性[2]。（2）對(duì)網(wǎng)絡(luò)訪問實(shí)施有效控制。控制網(wǎng)絡(luò)訪問是維護(hù)網(wǎng)絡(luò)安全的重要策略，該策略可以保證網(wǎng)絡(luò)信息的完整和真實(shí)。而控制網(wǎng)絡(luò)訪問的主要方法就是設(shè)置網(wǎng)絡(luò)訪問權(quán)限。設(shè)置網(wǎng)絡(luò)訪問權(quán)限可以檢測當(dāng)前網(wǎng)絡(luò)的運(yùn)行狀態(tài)，控制網(wǎng)絡(luò)的每一個(gè)節(jié)點(diǎn)和端口。如果用戶沒有得到網(wǎng)絡(luò)訪問的授權(quán)，就不能進(jìn)入聯(lián)通網(wǎng)絡(luò)平臺(tái)，從而無法進(jìn)行網(wǎng)絡(luò)訪問。當(dāng)服務(wù)器需要保護(hù)時(shí)，可以安裝主機(jī)訪問控制軟件，對(duì)訪問用戶的身份和要求進(jìn)行鑒別，保障訪問的合法性。（3）采用入侵檢測機(jī)制。采用入侵檢測機(jī)制可以提升對(duì)聯(lián)通網(wǎng)絡(luò)安全設(shè)施的防護(hù)能力。入侵檢測機(jī)制就是安裝分布式漏洞掃描器，用模擬入侵的方式，找出網(wǎng)絡(luò)防護(hù)的漏洞，對(duì)當(dāng)前系統(tǒng)的防護(hù)能力進(jìn)行評(píng)估，使網(wǎng)絡(luò)管理人員可以及時(shí)解決問題。管理人員如發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行速度慢，可以以優(yōu)化系統(tǒng)的方式提升速度；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行有漏洞，以打補(bǔ)丁的方式彌補(bǔ)漏洞。入侵檢測機(jī)制的工作原理是指掃描器在模擬入侵時(shí)，能夠統(tǒng)計(jì)分析出網(wǎng)絡(luò)運(yùn)行產(chǎn)生的異常流量。入侵監(jiān)測機(jī)制可以對(duì)防火墻通過的信息進(jìn)行再次檢測，如果信息存在危險(xiǎn)性就可以攔截，這為網(wǎng)絡(luò)安全提供了另一重保障。系統(tǒng)漏洞是網(wǎng)絡(luò)安全中的常見問題，需要網(wǎng)絡(luò)運(yùn)營人員對(duì)網(wǎng)絡(luò)安全進(jìn)行定期檢測，排查系統(tǒng)漏洞。采用入侵檢測機(jī)制就可以在技術(shù)方面發(fā)現(xiàn)系統(tǒng)漏洞，并及時(shí)修復(fù)漏洞，確保網(wǎng)絡(luò)在安全的環(huán)境中運(yùn)行。

2.2 加強(qiáng)聯(lián)通網(wǎng)絡(luò)的安全管理

（1）建立有效的聯(lián)通網(wǎng)絡(luò)安全管理制度。提高網(wǎng)絡(luò)安全的技術(shù)手段的同時(shí)，還需注重對(duì)聯(lián)通內(nèi)部人員的管理。建立有效的網(wǎng)絡(luò)安全管理制度，企業(yè)內(nèi)部設(shè)立專門的管理團(tuán)隊(duì)，對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)管，分析網(wǎng)絡(luò)數(shù)據(jù)，排查網(wǎng)路故障，管理人員要認(rèn)真履行職責(zé)，對(duì)主機(jī)口令進(jìn)行及時(shí)更換，不給不法分子可乘之機(jī)。（2）增強(qiáng)聯(lián)通工作人員的安全意識(shí)。聯(lián)通對(duì)工作人員要進(jìn)行長期培訓(xùn)，提升員工的保密意識(shí)，讓員工認(rèn)識(shí)了解從基礎(chǔ)的物理層到接入終端的工作流程，網(wǎng)絡(luò)安全管理工作的每一項(xiàng)環(huán)節(jié)都需要保護(hù)信息不被泄露。同時(shí)，聯(lián)通企業(yè)還需提高員工的業(yè)務(wù)能力和知識(shí)素養(yǎng)，使網(wǎng)絡(luò)安全工作能圓滿完成[3]。（3）提高聯(lián)通網(wǎng)絡(luò)的應(yīng)急能力。為了應(yīng)對(duì)網(wǎng)絡(luò)安全的突發(fā)情況，需要員工做一個(gè)備份系統(tǒng)，與網(wǎng)絡(luò)的管理系統(tǒng)相對(duì)接。這樣可以提高聯(lián)通網(wǎng)絡(luò)的應(yīng)急能力，在遇到緊急情況時(shí)，備份系統(tǒng)可以適時(shí)啟用，代替原系統(tǒng)繼續(xù)完成工作，防止重要資料信息的丟失。除此之外，還應(yīng)該制定應(yīng)急方案，聯(lián)通可以定期組織員工演習(xí)，以提高員工的網(wǎng)絡(luò)安全應(yīng)急能力。

3 結(jié)語

綜上所述，聯(lián)通企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全十分重要，對(duì)隱私信息和保密資料起到了重要保護(hù)作用，同時(shí)能防護(hù)網(wǎng)絡(luò)攻擊和修復(fù)系統(tǒng)漏洞，有效保障了網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全所面臨的威脅也在增多，因此聯(lián)通企業(yè)必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施，打造健康和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]解曉賓.淺談網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015，（2）：176-177.

[2]張康榮.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（02）：92+94.

[3]如先姑力·阿布都熱西提.信息時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略研究[J].電腦知識(shí)與技術(shù)，2015，（6）：30-31.