王 迅

廣東電信企業(yè)信息化（IT）運營中心汕頭分部，廣東汕頭 515041

0 引言

隨著計算機技術和通信技術的融合，電信企業(yè)建立起了以計算機網絡作為基礎的電信支撐系統(tǒng)。這提高了電信企業(yè)的運營水平，但是同時也帶來了很多新的問題。因此，加強電信企業(yè)計算機網絡的安全管理，讓安全的網絡為暢通的電信系統(tǒng)保駕護航至關重要。本文擬對電信計算機網絡中存在的安全問題進行分析，并對提高電信計算機網絡安全建設策略提出了建設思路。

1 電信計算機網絡的安全現(xiàn)狀

1.1 源自網絡層面的相關問題

這其中最主要的問題是由于網絡的開放性和交互性的增強，計算機病毒橫行，而電信網絡規(guī)模大，無法避免在某個時段和環(huán)節(jié)與因特網相連，因此感染計算機病毒，常見和棘手，有些病毒諸如網絡蠕蟲病毒，可以消耗帶寬，造成拒絕服務攻擊。其次，雖然電信計算機網絡上也有防火墻系統(tǒng)，但是防火墻系統(tǒng)主要阻止的是來自網絡外部的，非法的訪問，對于各專業(yè)子系統(tǒng)間的不安全訪問無法發(fā)揮多大作用。再次，盡管部分路由器配置了ACL，但是訪問控制表不能實現(xiàn)復雜繁復的安全控制策略。由于所有的系統(tǒng)都有可能存在漏洞，所以，增加了因為IOS 協(xié)議漏洞造成路由器遭受攻擊的可能性。另外，由于用戶的增加，網絡結構的不合理也漸漸暴露，因特網的骨干網一般都是網狀結構，容易出現(xiàn)網絡擁堵。在電信企業(yè)內部，由于計算機網絡都是管理存在保留IP 地址的做法，因此IP 地址的合理分配是網絡安全的重要保證，曾經就發(fā)生過由于IP 地址混亂造成電信計算機網無絡法使用的現(xiàn)象[1]。

1.2 人為因素帶來的安全問題

工作人員在日常工作中安全意識薄弱，可能由于各種原因丟失了主機口令，或者不能及時對主機口令等更新，這使得保護系統(tǒng)設備和網絡的口令容易被黑客破解，黑客獲取了權限，就會嚴重危害電信計算機網絡系統(tǒng)。在公司內部的安全管理上，各個安全機構間信息交流少，不能協(xié)調配合處理安全事件。比如電信網絡的交換機，不同的應用系統(tǒng)常劃分了不同的VLAN，VLAN 間互相聯(lián)通，但是，在管理上卻是由不同的部門管理的，這就給協(xié)調的配合的處理安全事件成了障礙。

1.3 對電信計算機網絡安全的認識誤區(qū)

首先很多人認為電信計算機網絡是很安全的，唯一要提起注意的就是計算機病毒，所以計算機網絡安全就是及時殺毒。這是不全面的看法，網絡安全還受到外部黑客攻擊，內部員工的管理等等的影響。其次，網絡安全問題的產生不僅僅都來自網絡外部。在實際運行過程中，很多公司出現(xiàn)網絡安全問題，都是來自公司內部。比如浙江省電信系統(tǒng)某市的計費系統(tǒng)破壞事件，就是由于公司內部員工把機密數(shù)據(jù)打包帶走。另外，不能認為有CA 認證系統(tǒng)就安全了，CA 認證確實在一定時間內代表了一定程度的網絡安全等級，但是不是絕對的安全。

2 電信計算機網絡安全措施

2.1 提高網絡安全的技術保證

2.1.1 采用防火墻機制和Anti-DDOS 系統(tǒng)

防火墻是一組或者一個網絡設備，比如計算機系統(tǒng)或者路由器，目的是加強多個網絡間的訪問控制，保護網絡不受到來自其他網絡的攻擊。為了加強電信網絡的安全，要在每臺交換機的操作系統(tǒng)和終端安裝防火墻，防止來自外網的攻擊。

2.1.2 采用訪問控制策略

訪問控制策略是電信計算機網絡安全的主要保護策略。通過訪問控制，可以保證電信網絡資源不被非法訪問和使用。目前訪問控制策略的實現(xiàn)有多種途徑，比如可以使用的入網訪問控制，網絡權限控制，網絡服務器安全控制，網絡監(jiān)測和鎖定控制，網絡端口和節(jié)點的安全控制等等措施。這樣的措施實施后，如果遇到無權用戶或者權限受限用戶，系統(tǒng)就會自動的終止訪問或者屏蔽一部分訪問的地址。對于需要保護的服務器也可以使用主機訪問控制軟件，鑒別請求人的合法身份以及請求的合法性[2]。

2.1.3 采用入侵檢測機制和漏洞檢測機制

分布式漏洞掃描器IS 主要是通過模擬入侵，找出網絡的漏洞，驗證系統(tǒng)的安全，從而讓工作人員能夠及時發(fā)現(xiàn)安全隱患，采取相對的措施，比如打補丁和優(yōu)化系統(tǒng)，進行補救。分布式網絡入侵檢測系統(tǒng)IDS，和異常流量分析設備不同，異常流量分析的原理是流量采樣統(tǒng)計，在大流量的環(huán)境下有較強的檢測能力，分布式網絡入侵檢測系統(tǒng)則主要是用來發(fā)現(xiàn)網絡攻擊，并且可以為截獲和追蹤，分析網絡攻擊行為提供原始數(shù)據(jù)，幫助監(jiān)督和管理計算機網絡安全。

2.2 增強電信網絡的安全管理

2.2.1 建立有效的電信網絡安全管理制度

盡管目前我們已經不斷提高計算機網絡安全技術，但是也不能忽略人員的管理工作。建立有效的管理制度很重要。筆者認為可以成立安全管理團隊，系統(tǒng)的負責的管理和監(jiān)督電信網路安全。管理小組可以通過分析日志，檢查漏洞等方法定期對網絡的安全進行檢驗，建立網絡安全的專人負責，對于口令也要每月修改至少一次。這樣可以充分調動人員的積極性。

2.2.2 增強電信工作人員的安全意識

電信工作人員的安全和保密意識非常重要。對員工定期進行培訓，讓員工意識到從最基礎的物理層到接入終端，人員管理等等和安全有關的所有過程，都可能出現(xiàn)安全問題。在提升他們的專業(yè)能力時，也要提高他們的保密和安全意識，對相關的法律知識進行宣傳。另外，

2.2.3 增強電信網絡的應急能力

為了增加應對突發(fā)情況，應當做一個備份系統(tǒng)與其他地方的管理系統(tǒng)相連。這樣當遇到重大問題時，這個系統(tǒng)可以及時啟動，接管發(fā)生問題的系統(tǒng)。另外，應當制定應急預案，并且定期演習，增加網絡的應急能力。

3 結論

電信計算機網絡和公眾的通信息息相關，其安全運行關系到了社會的穩(wěn)定和經濟活動的順利進行。隨著電信網絡不斷擴大規(guī)模，面臨著安全問題也更加嚴峻，所以必須加強電信計算機網絡的安全，提高電信網絡的安全水平。

[1]馮航航.論電信計算機網絡的安全管理[J].民營科技，2011(2)：199.

[2]鄭航.關于電信計算機網絡安全管理的研究[J].信息與電腦，2012(3)：30.