聯(lián)通企業(yè)計算機網(wǎng)絡安全構(gòu)建策略探討

龐偉

摘要：本文首先分析了聯(lián)通計算機網(wǎng)絡的安全問題；其次對聯(lián)通計算機網(wǎng)絡中存在的問題提出解決方案；最終希望通過本文的分析，為構(gòu)建聯(lián)通計算機網(wǎng)絡安全體系提供意見和參考。

關鍵詞：聯(lián)通；網(wǎng)絡安全；策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）01-0193-01

伴隨著計算機技術與現(xiàn)代通信技術相結(jié)合，聯(lián)通企業(yè)的運營管理迎來了新的挑戰(zhàn)。關于用戶個人隱私信息以及重要商業(yè)機密的保護，聯(lián)通還需要進一步完善計算機網(wǎng)絡安全體制，另外還需解決計算機網(wǎng)絡安全存在的漏洞問題，保障個人與企業(yè)的信息安全，才能推進我國通訊行業(yè)的和諧發(fā)展。

1 聯(lián)通企業(yè)計算機網(wǎng)絡安全存在的問題

1.1 來源于網(wǎng)絡方面的有關問題

由于計算機網(wǎng)絡具有開放性和交互性的特點，網(wǎng)絡中存在有大量的計算機病毒。計算機病毒破壞力強大，傳播速度快，嚴重影響著計算機網(wǎng)絡安全。如常見的蠕蟲病毒，其具有消耗帶寬，阻塞網(wǎng)絡的特點。而聯(lián)通由于網(wǎng)絡覆蓋率高、用戶規(guī)模大，難以避免在使用中連接互聯(lián)網(wǎng)，也就無法阻止計算機病毒的滲入。聯(lián)通的計算機網(wǎng)絡雖然安裝了防火墻系統(tǒng)，但是防火墻系統(tǒng)重點在攔截外部網(wǎng)絡的病毒攻擊，對企業(yè)內(nèi)部間的不安全訪問不能有效阻止。即使聯(lián)通企業(yè)為路由器配置了ACL，仍無法實現(xiàn)安全控制策略，甚至在配置ACL的過程中可能會出現(xiàn)新的漏洞。現(xiàn)在使用聯(lián)通網(wǎng)絡的企業(yè)計算機數(shù)量越來越多，網(wǎng)絡結(jié)構(gòu)缺乏合理性的問題逐漸突顯。而企業(yè)如果在局域網(wǎng)內(nèi)不能合理分配IP地址，就容易影響網(wǎng)絡的通訊流暢，甚至造成用戶無法使用網(wǎng)絡的情況發(fā)生。而計算機中的系統(tǒng)軟件也存在著漏洞和缺陷，一般的軟件在編程的過程中都會埋下安全隱患，這是因為編程員會為軟件升級或驗證使用者身份而設定口令，雖然口令對于軟件具有一定的保護能力，但是這種口令極其容易被黑客所破解。黑客也借此漏洞盜取計算機中的機密文件或隱私信息[1]。

1.2 來源于人為管理方面的問題

聯(lián)通網(wǎng)絡管理人員缺乏網(wǎng)絡安全意識，會因?qū)χ鳈C口令的不及時更新給黑客入侵提供機會，黑客破解主機的信息后，就能控制主機并對其進行破壞，造成重要信息的泄密以及經(jīng)濟損失等。而在企業(yè)網(wǎng)絡內(nèi)部方面，各個安全機構(gòu)間沒有充分的信息交流，就會影響處理安全事件的效率。如聯(lián)通網(wǎng)絡中的交換機，不同的部門管理著不同的VLAN，部門間如果溝通不暢就無法合作解決網(wǎng)絡安全問題。

1.3 對聯(lián)通計算機網(wǎng)絡安全的認識誤區(qū)

人們普遍對聯(lián)通計算機網(wǎng)絡安全的認識存在誤區(qū)，認為計算機病毒是影響網(wǎng)絡安全的主要因素，卻忽視了其他因素的影響，如內(nèi)部管理人員的疏忽和外部黑客的入侵等。除此之外，不能因為有CA認證系統(tǒng)就放松了警惕，CA認證系統(tǒng)的數(shù)字簽名是有期限的，不能代表絕對安全。

2 解決聯(lián)通計算機網(wǎng)絡安全問題的策略

2.1 提高網(wǎng)絡安全的技術手段

（1）安裝防火墻，設立雙網(wǎng)關和文件加密技術。在聯(lián)通網(wǎng)絡與因特網(wǎng)間，需要安裝一個或一組防火墻來保障計算機系統(tǒng)的安全。防火墻可以控制計算機在網(wǎng)絡訪問不受外部黑客攻擊，阻止對未授權的應用進行訪問，使計算機系統(tǒng)流暢穩(wěn)定運行。防火墻的工作原理主要是使用分包信息傳輸技術，根據(jù)所讀取到的數(shù)據(jù)信息，對因特網(wǎng)的信息進行判斷。如若發(fā)現(xiàn)數(shù)據(jù)包有風險，防火墻就會阻擋信息的入侵。為了提高計算機網(wǎng)絡的安全性，可以采取設置雙網(wǎng)關的方式。雙網(wǎng)關能構(gòu)造出隱蔽網(wǎng)關，用偽造的安全網(wǎng)卡端口對重要信息進行保護隱藏。聯(lián)通企業(yè)還可以實施文件加密技術。文件加密技術可以使文件在傳輸過程中的重要數(shù)據(jù)不被截取，提升對信息的保護能力。通過對文件設置密碼而掩蓋文件的真實信息，只有輸入正確密碼才能將暗文轉(zhuǎn)化為明文，獲取文件的信息，有效提高了文件信息的安全性[2]。（2）對網(wǎng)絡訪問實施有效控制。控制網(wǎng)絡訪問是維護網(wǎng)絡安全的重要策略，該策略可以保證網(wǎng)絡信息的完整和真實。而控制網(wǎng)絡訪問的主要方法就是設置網(wǎng)絡訪問權限。設置網(wǎng)絡訪問權限可以檢測當前網(wǎng)絡的運行狀態(tài)，控制網(wǎng)絡的每一個節(jié)點和端口。如果用戶沒有得到網(wǎng)絡訪問的授權，就不能進入聯(lián)通網(wǎng)絡平臺，從而無法進行網(wǎng)絡訪問。當服務器需要保護時，可以安裝主機訪問控制軟件，對訪問用戶的身份和要求進行鑒別，保障訪問的合法性。（3）采用入侵檢測機制。采用入侵檢測機制可以提升對聯(lián)通網(wǎng)絡安全設施的防護能力。入侵檢測機制就是安裝分布式漏洞掃描器，用模擬入侵的方式，找出網(wǎng)絡防護的漏洞，對當前系統(tǒng)的防護能力進行評估，使網(wǎng)絡管理人員可以及時解決問題。管理人員如發(fā)現(xiàn)網(wǎng)絡運行速度慢，可以以優(yōu)化系統(tǒng)的方式提升速度；發(fā)現(xiàn)網(wǎng)絡運行有漏洞，以打補丁的方式彌補漏洞。入侵檢測機制的工作原理是指掃描器在模擬入侵時，能夠統(tǒng)計分析出網(wǎng)絡運行產(chǎn)生的異常流量。入侵監(jiān)測機制可以對防火墻通過的信息進行再次檢測，如果信息存在危險性就可以攔截，這為網(wǎng)絡安全提供了另一重保障。系統(tǒng)漏洞是網(wǎng)絡安全中的常見問題，需要網(wǎng)絡運營人員對網(wǎng)絡安全進行定期檢測，排查系統(tǒng)漏洞。采用入侵檢測機制就可以在技術方面發(fā)現(xiàn)系統(tǒng)漏洞，并及時修復漏洞，確保網(wǎng)絡在安全的環(huán)境中運行。

2.2 加強聯(lián)通網(wǎng)絡的安全管理

（1）建立有效的聯(lián)通網(wǎng)絡安全管理制度。提高網(wǎng)絡安全的技術手段的同時，還需注重對聯(lián)通內(nèi)部人員的管理。建立有效的網(wǎng)絡安全管理制度，企業(yè)內(nèi)部設立專門的管理團隊，對網(wǎng)絡信息進行監(jiān)管，分析網(wǎng)絡數(shù)據(jù)，排查網(wǎng)路故障，管理人員要認真履行職責，對主機口令進行及時更換，不給不法分子可乘之機。（2）增強聯(lián)通工作人員的安全意識。聯(lián)通對工作人員要進行長期培訓，提升員工的保密意識，讓員工認識了解從基礎的物理層到接入終端的工作流程，網(wǎng)絡安全管理工作的每一項環(huán)節(jié)都需要保護信息不被泄露。同時，聯(lián)通企業(yè)還需提高員工的業(yè)務能力和知識素養(yǎng)，使網(wǎng)絡安全工作能圓滿完成[3]。（3）提高聯(lián)通網(wǎng)絡的應急能力。為了應對網(wǎng)絡安全的突發(fā)情況，需要員工做一個備份系統(tǒng)，與網(wǎng)絡的管理系統(tǒng)相對接。這樣可以提高聯(lián)通網(wǎng)絡的應急能力，在遇到緊急情況時，備份系統(tǒng)可以適時啟用，代替原系統(tǒng)繼續(xù)完成工作，防止重要資料信息的丟失。除此之外，還應該制定應急方案，聯(lián)通可以定期組織員工演習，以提高員工的網(wǎng)絡安全應急能力。

3 結(jié)語

綜上所述，聯(lián)通企業(yè)計算機網(wǎng)絡的安全十分重要，對隱私信息和保密資料起到了重要保護作用，同時能防護網(wǎng)絡攻擊和修復系統(tǒng)漏洞，有效保障了網(wǎng)絡的穩(wěn)定運行。而隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡安全所面臨的威脅也在增多，因此聯(lián)通企業(yè)必須加強對計算機網(wǎng)絡安全的保護措施，打造健康和諧的網(wǎng)絡環(huán)境。

參考文獻

[1]解曉賓.淺談網(wǎng)絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用，2015，（2）：176-177.

[2]張康榮.計算機網(wǎng)絡信息安全及其防護對策分析[J].網(wǎng)絡安全技術與應用，2015，（02）：92+94.

[3]如先姑力·阿布都熱西提.信息時代的計算機網(wǎng)絡安全及防護策略研究[J].電腦知識與技術，2015，（6）：30-31.