构建安全的cti系统有效支撑转型业务.pdfVIP

构建安全的 CTI 系统 有效支撑转型业务 李晓健 中国联合网络通信有限公司石家庄市分公司 摘 要：在网络化的大环境下，网络安全成为影响 CTI 系统服务质量的关键因素。 本文结合本人日常开发和维护工作，论述了应如何防范病毒和网络攻击，从而构建一个安全 稳定的 CTI 系统，提高系统可用度和服务质量，有效支撑呼叫中心外包等转型业务。 关键词：CTI 系统； 转型； 网络安全； 策略； 协议 概述 CTI （Computer Telephony Integration，即计算机与电话集成），是指在现有的通信交换 设备上，综合计算机和电话的功能，使其能提供更加完善、先进、快速的通信方法。自二十 世纪八十年代以来，CTI 系统应用不断被挖掘和发展，越来越广泛地被应用于各机构客户服 务、语音增值服务、呼叫中心外包等行业，可以说，在现代社会中，几乎每个人每天都在使 用 CTI 系统所提供的服务。 石家庄联通语音增值业务平台--声讯平台，作为公司最早的 CTI 系统，于一九九二年开 通，为公众客户提供语音增值服务。二零零八年三月，为了支撑公司重要转型业务-呼叫中 心外包业务发展，对平台做了升级改造。目前平台不仅服务于公众客户，更对集团客户服务 提供支持，截止二零零九年十月，上线开通的呼叫中心客户达十二家，坐席二百多个。作为 一个计算机与电话集成的系统，CTI 系统的安全和稳定运行受到多种因素的影响，如电话线 路传输质量、硬件损耗、软件兼容性等，但随着计算机和应用网络化和开放性增强，尤其是 呼叫中心外包业务开展以来，要求 CTI 系统在数据互联、远程服务、信息共享等方面做的 更多，这使得防范病毒和网络攻击的问题日益突出。因此，本文结合笔者日常的开发和维护 工作经验，主要从防范病毒和网络攻击方面论述如何构建一个安全的 CTI 系统，从而实现 对客户提供电信级的呼叫中心服务，有效支撑公司转型业务。 1 安全部署操作系统 通过安全部署操作系统，可以提高机器对于病毒和网络攻击的免疫力，不仅能够防止来 自网络外部的病毒和攻击，也能够防止病毒在网络内的传播。公司的 CTI 系统各服务器操 作系统为 Windows2000 或 Windows2003 ，下面论述如何安全部署一个Windows 操作系统。 1.1 安装操作系统 使用正版可靠安装盘，且一定要将系统安装在 NTFS 分区。系统和数据要分开存放在不 同的磁盘分区。系统和应用程序要存放于不同分区，避免应用程序上的漏洞造成系统文件的 泄露。 安装时采用最小化安装，将不需要的选项去掉。然后，依次安装 SP4，安全补丁合集和 相关的 Hotfix ，CTI 系统应用程序、语音卡中继卡等硬件的驱动补丁，此时应注意，每安装 完毕应用程序，都要安装它的安全补丁（如果有的话）。在测试网络连通性以及服务、应用 程序的可用性后，备份系统配置文件。 1．2 在应用过程中定期审核系统安全性 定期检查可疑的访问，用 NTLast 等审核程序来判断是否有未授权访问；检查 NTFS 的 格式是否曾被修改；定期检查日志记录，查看是否有不寻常事件；定期检查注册表的安全性， 因为重要的安全性控制与注册表有关，因此有必要经由注册表权限设置保证注册表项安全， 以及使用 NTFS 权限保证参与注册表数据的所有文件安全；定期检查是否安装了最新的 Service Pack 和 Hot Fixes 。 1．3 设定访问控制 对 Windows 服务器的访问应该只允许授权访问以及可靠用户访问。另外系统资源应该 限制只允许授权用户或是那些日常维护服务器的人员访问。尽量将访问来源控制在最小范围 内； 禁用 Guest 账号，以免“不速之客”以 Guest 账号侵袭网络； 禁止 Everyone 组对系统所在驱动器（一般为 C 盘）的控制权限，在资源管理器上，使 用右键选择 C 盘，点击“属性”菜单项，选择“安全”选项卡，默认方式 Everyone 组的成 员对 C 盘具有完全控制权限。此时取消“完全控制”复选框或选中“拒绝”项即可； 限制远程登录工作组。从远程工作站登录到一台Windows 服务器是通过 Microsoft 的远 程访问服务 RAS （Remote Access Service ）服务器。工作中若无此需要，则禁用RAS 服务。 1．4 账号安全策略 定期检查是否存在无用或过期账号，如