電信企業(yè)網(wǎng)絡(luò)信息安全管理探究

林辰欣

【摘要】??? 最近幾年，網(wǎng)絡(luò)信息安全是熱門(mén)話題，圍繞網(wǎng)絡(luò)信息安全的討論愈演愈烈。就電信企業(yè)而言，其用戶數(shù)據(jù)庫(kù)規(guī)模越來(lái)越大，網(wǎng)絡(luò)分布狀況越來(lái)越復(fù)雜，面臨的安全等級(jí)要求也越來(lái)越高，網(wǎng)絡(luò)信息安全管理任重道遠(yuǎn)。所以本文主要從技術(shù)、內(nèi)部管控和安全審計(jì)方面探索加強(qiáng)網(wǎng)絡(luò)信息安全管理的措施，希望有助于電信企業(yè)提升網(wǎng)絡(luò)信息安全水平。

【關(guān)鍵詞】??? 電信企業(yè)??? 網(wǎng)絡(luò)通信??? 信息安全??? 管理措施

電信企業(yè)屬于四大通信運(yùn)行商，對(duì)網(wǎng)絡(luò)信息安全投入極大關(guān)注，廣泛應(yīng)用各種各樣的安全技術(shù)，安全問(wèn)題備受重視。盡管如此，卻依舊頻繁發(fā)生網(wǎng)絡(luò)信息安全事故，特別是隨著移動(dòng)支付、大數(shù)據(jù)等的引入、發(fā)展，使得電信企業(yè)現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及安全承擔(dān)巨大風(fēng)險(xiǎn)。加上新興電信增值業(yè)務(wù)規(guī)模在持續(xù)擴(kuò)大，用戶越來(lái)越多，網(wǎng)絡(luò)信息系統(tǒng)更容易受到攻擊，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全管理勢(shì)在必行。

一、提升網(wǎng)絡(luò)信息安全技術(shù)

電信企業(yè)應(yīng)注意優(yōu)化網(wǎng)絡(luò)設(shè)計(jì)，用好冗余網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在主要節(jié)點(diǎn)更好地實(shí)現(xiàn)設(shè)備冗余、鏈接冗余，確保網(wǎng)絡(luò)安全可靠。如在電信企業(yè)的電話網(wǎng)中，市話端局至少要連接兩個(gè)匯接局，匯接局至少要連接兩個(gè)長(zhǎng)途局，這就是鏈路備份和冗余。在設(shè)計(jì)數(shù)據(jù)網(wǎng)絡(luò)的組網(wǎng)時(shí)，主要節(jié)點(diǎn)也應(yīng)至少連接其他兩個(gè)主要節(jié)點(diǎn)，確保在單個(gè)節(jié)點(diǎn)或一個(gè)鏈路發(fā)生故障時(shí)能持續(xù)通信[1]。

與此同時(shí)，使用可靠性強(qiáng)的網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)協(xié)議。電信企業(yè)只單獨(dú)設(shè)置鏈路物理備份是無(wú)法滿足網(wǎng)絡(luò)信息安全要求的，網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)協(xié)議務(wù)必要支持及時(shí)切換鏈路、重新設(shè)置路由，尤其是在IP網(wǎng)里，選擇路由協(xié)議非常關(guān)鍵，要基于網(wǎng)絡(luò)信息安全需要選擇恰當(dāng)?shù)膮f(xié)議。

因而電信企業(yè)要選擇性能可靠、技術(shù)先進(jìn)的設(shè)備，配置主要網(wǎng)絡(luò)設(shè)備時(shí)應(yīng)實(shí)現(xiàn)電源及主要模塊的熱備份，并配足備件，方便及時(shí)維修、更換;在網(wǎng)絡(luò)管理系統(tǒng)中不僅要完善傳統(tǒng)的配置、性能、故障、計(jì)費(fèi)、安全等基本管理功能，還要囊括業(yè)務(wù)管理功能，集中維護(hù)業(yè)務(wù)數(shù)據(jù)信息，監(jiān)控業(yè)務(wù)質(zhì)量等;完善網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)，不僅要通過(guò)漏洞掃描技術(shù)掃描網(wǎng)絡(luò)中的服務(wù)器、重點(diǎn)設(shè)備等，模擬各種各樣的攻擊手法，檢查安全漏洞，并及時(shí)改善，還要通過(guò)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)實(shí)時(shí)監(jiān)測(cè)重點(diǎn)網(wǎng)絡(luò)系統(tǒng)，只要發(fā)現(xiàn)非法入侵就自動(dòng)處理，并及時(shí)報(bào)警。

二、加強(qiáng)企業(yè)內(nèi)部安全控制

電信企業(yè)掌握大量信息，為保證網(wǎng)絡(luò)信息安全，企業(yè)除了采取技術(shù)手段，還要加強(qiáng)內(nèi)部安全管理與控制[2]。一方面，電信企業(yè)要完善內(nèi)部管理制度，規(guī)范內(nèi)部程序運(yùn)行，預(yù)防因銜接不當(dāng)造成信息泄露;約束內(nèi)部管理人員，如果因個(gè)人原因泄露信息，必須嚴(yán)厲追責(zé)，如果個(gè)人惡意泄露信息，應(yīng)追究其刑事責(zé)任;加強(qiáng)對(duì)內(nèi)部工作人員的監(jiān)督，如果條件允許可專門(mén)設(shè)立網(wǎng)絡(luò)信息管理部門(mén)，協(xié)助內(nèi)部監(jiān)管和相關(guān)部門(mén)的調(diào)查。另一方面，加強(qiáng)電信企業(yè)技術(shù)研發(fā)。網(wǎng)絡(luò)信息安全威脅不僅源于內(nèi)部人員的違規(guī)違法行為，還和病毒、木馬、黑客入侵等有關(guān)，應(yīng)研發(fā)更先進(jìn)的技術(shù)、軟件，成功抵擋外來(lái)人員入侵企業(yè)網(wǎng)絡(luò)信息系統(tǒng)。企業(yè)技術(shù)部門(mén)也應(yīng)加快研發(fā)保護(hù)網(wǎng)絡(luò)信息安全的技術(shù)，通過(guò)修補(bǔ)系統(tǒng)漏洞、升級(jí)防護(hù)軟件、使用加密系統(tǒng)等途徑讓網(wǎng)絡(luò)信息處于更安全的環(huán)境當(dāng)中。

三、促進(jìn)企業(yè)安全審計(jì)落實(shí)

安全審計(jì)是確保網(wǎng)絡(luò)信息安全的重要管理手段，它屬于電信企業(yè)安全風(fēng)險(xiǎn)管理的促進(jìn)因素，受到內(nèi)外部的管理約束。在網(wǎng)絡(luò)信息安全管理中，安全審計(jì)一般是指管理網(wǎng)絡(luò)用戶的行為，通過(guò)網(wǎng)絡(luò)數(shù)據(jù)包獲取、信息處理、協(xié)議分析及阻斷不良流量等技術(shù)有效監(jiān)管網(wǎng)絡(luò)信息內(nèi)容的傳播，落實(shí)安全審計(jì)工作有助于電信企業(yè)保障網(wǎng)絡(luò)信息的安全性。

一是促進(jìn)主機(jī)審計(jì)的落實(shí)。電信企業(yè)的信息安全主機(jī)審計(jì)范圍應(yīng)覆蓋每一臺(tái)服務(wù)器和每一個(gè)操作系統(tǒng)、每一個(gè)數(shù)據(jù)庫(kù)乃至每一個(gè)用戶，對(duì)重要用戶行為和異常使用系統(tǒng)資源、使用重要系統(tǒng)命令等相關(guān)安全事件進(jìn)行審計(jì)。二是促進(jìn)網(wǎng)絡(luò)審計(jì)的落實(shí)。要做好網(wǎng)絡(luò)用戶行為、網(wǎng)絡(luò)設(shè)備運(yùn)行和網(wǎng)絡(luò)流量等的日志記錄工作，對(duì)記錄數(shù)據(jù)進(jìn)行分析，生成審計(jì)報(bào)表，同時(shí)保護(hù)好審計(jì)記錄，避免被刪除、覆蓋或修改。三是促進(jìn)數(shù)據(jù)庫(kù)與業(yè)務(wù)審計(jì)的落實(shí)。對(duì)數(shù)據(jù)庫(kù)的刪減、增加、修改等操作行為進(jìn)行嚴(yán)格審計(jì)，消除各種各樣的違規(guī)違法操作;對(duì)業(yè)務(wù)系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的增刪、提交、修改等操作行為進(jìn)行嚴(yán)格審計(jì)。四是促進(jìn)日志審計(jì)的落實(shí)。對(duì)操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等的日志進(jìn)行審計(jì)，發(fā)現(xiàn)安全事件，完整保存證據(jù)。通過(guò)落實(shí)一系列信息安全審計(jì)工作，輔助電信企業(yè)內(nèi)外部相關(guān)管理部門(mén)加強(qiáng)網(wǎng)絡(luò)信息安全管理，促進(jìn)安全管理系統(tǒng)良性運(yùn)轉(zhuǎn)。

總而言之，隨著電信企業(yè)持續(xù)建設(shè)更多計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)，信息網(wǎng)高速擴(kuò)大、發(fā)展，加強(qiáng)網(wǎng)絡(luò)信息安全管理變得越來(lái)越迫切，應(yīng)不斷加深對(duì)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的分析，據(jù)此提升網(wǎng)絡(luò)信息安全技術(shù)水平，并強(qiáng)化內(nèi)部安全控制，全面落實(shí)安全審計(jì)工作，開(kāi)創(chuàng)網(wǎng)絡(luò)信息安全管理的新局面，提供可靠的網(wǎng)絡(luò)信息安全保障，為電信企業(yè)的發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。

參? 考? 文? 獻(xiàn)

[1]王昌民.電信通信網(wǎng)可靠性的安全維護(hù)應(yīng)用[J].電腦迷，2018（11）：1.

[2]謝帆.試析網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)[J].電腦編程技巧與維護(hù)，2018（10）：162-164.