浅述通信企业如何做好信息网络安全工作.docVIP

浅述通信企业如何做好信息网络安全工作 　　摘要：通信企业信息网络面临着安全威胁，通过对它们进行分析，并在工作中采取相应的措施，可以更有效地开展信息网络安全工作。 　　关键词：通信企业；信息网络安全；措施 　　 中图分类号：C29 文献标识码：A 　　前言 　　网络为信息交换、存储和处理提供了极大的便利,随着计算机技术的日益普及，各行各业都在试图通过计算机来提高其生产、经营、学习等方面的效率,是Interne的普遍应用以来保护重要信息的安全性已经成为我们重点关注的问题了。 　　一、通信企业信息网络面临的主要安全威胁 　　1、人为的恶意攻击 　　这是计算机网络所面临的最大威胁，以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查，它是在不影响网络正常工作的情况下进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。 　　2、人为的无意失误 　　网络系统要正常运行，就需要专门的管理人员对网络系统进行管理。那么，在管理的过程中，出现一些不当措施的情况，也是时有发生的。一旦系统管理人员操作不当，就会使得网络管理出现漏洞，有时会造成设备的损坏，保密信息在这个过程中很有可能遭到人为泄露。这种情况在现实中还是并不少见的，而这些失误大多都是人为因素造成的。 　　3、计算机病毒 　　在计算机网络中，由于要尽可能的实现资源共享，所以接收信息的结点一般有多个。由于没有办法保证每个结点的安全性，所以极易感染计算机病毒。而病毒一旦侵入计算机，后果将不堪设想。病毒会在网络内以极快的速度进行再生和传染，很多波及到整个网络，使得各个网络阶段都受到感染。如果没有很好的应急措施，那么在短时间内就会造成网络的瘫痪。如近几年的“冲击波”、“震荡波”、“熊猫烧香”给我们的正常工作已经造成过严重威胁。 　　4、系统本身的因素网络自身的开放性加大了数据保密的难度，同时网络本身的通信质量与布线等方面存在一定的安全问题。软件出现漏洞，通信软件及协议系统有待完善。此外无线通信当中的电磁出现泄露，导致该系统进行数据的传播过程中易于被截获，因此不利于信息顺利的传输。 　　此外其他因素也将导致计算机的通信受到威胁，例如安全的防范技术、安全立法以及管理制度尚未完善、突发的意外以及自然灾害等因素，对通信网络的安全造成一定的影响。 　　二、通信企业做好信息网络工作的措施研究 　　1、对内部网的访问进行安全控制一般情况下，我们可采取以下方法来实现对内部网的访问保护：（1）用户身份认证。用户入网需要经过用户名验证，用户口令验证以及用户账号验证三个步骤。其关键也即是用户口令，同时需要进行加密实现保护，还应尽量避免多个计算机使用同一账户进行登录。（2）权限控制。权限的原则也即是管理员、用户等需履行的某一任务而具有的权限，这是有效限制其他非法用户访问网络资源的有效途径。权限设置过程中，首先应确保网络权限设置的合理性，不能因权限的设置影响网络的正常运行，同时为减少病毒的入侵，还应增加相应的加密技术来确保网络的安全，以此来实现对整个网络信息数据的系统性加密，确保网络的安全性和可靠性，来实现对计算机节点信息的实时保护。（3）加密技术。数据加密也即是通过适当数学函数转换方法来以密文的形式代替明文，并只有特定接受者才能对其进行解密。将其分为对称加密和不对称加密两种方法。 　　2、内外网间的访问安全控制局域网和互联网之间，用户可通过以下防范实现安全管理：（1）安全扫描。互联网互动过程中，及时的对计算机安全卫士和杀毒软件等进行升级，以便及时的对流动数据包进行检测，以便及时有效的对网络中发现的木马和病毒采取有效的防护措施。（2）防火墙系统。防火墙作为计算机网络信息安全防护的第一道屏障，是一种加强网络之间访问控制，它主要用来预防一些非法用户以非法手段使用网络中不公开的信息资源，它可以完成两个或多个数据包之间的传输的检查工作，以此来决定网络之间传输信息的准确性、真实性及安全性。设置防火墙能够减少病毒或者是非法程序的访问，有效减少对信息数据的破坏。防火墙指的是于公共网络以及专用的网络间进行隔离墙的设置，有效对用户请求的授权情况、对进出的专用网络数据以及信息的准许情况等进行检查，从而进一步阻止非授权的用户进入或者访问。利用网络数据包实施有效的监控，并对网络系统的各个端口进行掌控，有效核实用户的身份。假如计算机系统中遭到不安全的程序影响，防火墙将会及时进行拦截，在经主人同意后程序方可进入至计算机的系统网络中，对与计算机的安全与正常运行具有重要的意义。（3）入侵检测。计算机当中的病毒传播的速度较快且危害性极大，为此应该对网络系统进行病毒的预防及统一的、集中管理，采用防病毒技术。按照功能可将防病毒的软件划分为网络防病毒软件与单机防病