返回
电信企业计算机网络安全构建策略探究

电信企业计算机网络安全构建策略探究

ID:46770970

大小:63.50 KB

页数:5页

时间:2019-11-27

电信企业计算机网络安全构建策略探究_第1页
电信企业计算机网络安全构建策略探究_第2页
电信企业计算机网络安全构建策略探究_第3页
电信企业计算机网络安全构建策略探究_第4页
电信企业计算机网络安全构建策略探究_第5页
资源描述:

《电信企业计算机网络安全构建策略探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电信企业计算机网络安全构建策略探究摘要:互联网技术迅速发展给各行各业的信息交流、业务开展等创造了良好的条件,尤其在我国电信企业中,互联网技术的运用显著提高了电信企业的服务与管理水平,与此同时更多的计算机网络安全问题逐渐显现,给我国的电信企业提出了更高要求。该文分析了我国电信计算机网络的现状,并対存在的问题从技术和管理两个方面提出了应对措施,以期为构建安全的电信企业网络系统提供参考。关键词:电信企业;计算机网络;安全;策略中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)35-7939-02当前计算机网络安全形势非常严峻,计算机病毒种类复杂(如表1所示已知不同计算机

2、病毒及所占的百分比),而且每秒钟会出现4种新型病毒。因此电信企业的计算机网络系统要想稳定的运作和健康的发展,必须增加计算机网络安全技术与资金的投入,加强网络安全构建策略的研究和探讨。1电信计算机网络安全现状1.1存在于网络层面的问题计算机网络的交互性与开放性特点,增大了网络终端设备正常运行的风险系数,例如计算机病毒横行轻则影响计算机的止常工作,重则可能会导致整个计算机网络的瘫痪造成不可估量的经济损失。另外,电信网络规模庞大涉及较多的模块和内容,运行过程中将不可避免的与外界进行通信,进而可能感染网络病毒。这些网络病毒首先会浪费网络资源,消耗网络带宽,导致电信企业的某些服务器拒绝访问,无法为用

3、户和管理人员提供正常的服务;其次,电信企业中安装的防火墙系统,将重点放在了外网病毒的排除上,无法避免企业内部不安全访问行为的出现;最后,电信企业的路由器中虽然配置了ACL,但是实现比较复杂的控制策略比较困难,配置过程中可能会产生未知的漏洞。另外,随着电信企业计算机数量的增加,IP的分配不合理,也会为计算机网络系统的正常运行埋下隐患。1.2人为因素存在的安全问题电信丁作人员网络安全意识较弱,忽略主机口令的更新给黑客的破解创造了条件,当黑客通过非常手段获得主机的账户、密码等信息时,就获得了対主机的管理权限,因此可以肆意的进行破坏活动,由此造成的损失可想而知。1.3对电信计算机网络安全认识存在误

4、区大多数丁作人员认为计算机只要不感染病毒就是安全的,因此只要定期使用杀毒软件进行杀毒就行了,其实这种想法是非常危险的,因为引起网络不安全的因素有很多,感染病毒、木马只是其中一方面。除此之外,计算机网络会受到黑客等人为的攻击,以及内部员工管理不慎引发各类网络安全问题等。还有部分工作人员存在CA认证系统。能够完全保证网络的安全的错误认识,忽略了网络安全方面的考虑。2电信计算机网络安全构件策略2.1提高网络安全技术水平1)运用防火墙机制以及Anti-DDOS系统:防火墙通常由一个或一组网络设备组成,例如路由器等,其作用是根据制定的防火墙访问规则,禁止在规则范围内或范围外的通信访问,由此避免自身设

5、备受到来自网络的攻击。因此,为了保证电信企业网络的安全应在每台终端设备,或交换机等设备中安装防火墙,并制定和不断更新防火墙访问规则。同时安装基于负反馈原理的Anti-DDoS系统,能够有效避免來自网络的攻击。2)采用访问控制策略:运用访问控制策略是保护计算机网络安全重要的途径。通常运用访问控制能够禁止來自某个IP段的访问,以此避免电信资源被大量非法的占用。现在能够实现访问控制的方法有很多,例如网络权限的访问控制、入网权限的访问控制等,当无权限的用户访问时就会对其屏蔽,出现错误信息提示,或直接拒绝为其提供服务等。另外,如果対电信系统中的某台服务器进行保护,贝何以利用访问控制软件,对访问请求进

6、行辨别,不是合法用户则拒绝进入。3)釆用入侵检测和漏洞检测机制:电信企业网络运行期间应定期进行入侵和漏洞检测,从而及时的发现异常访问,并采取有效措施加以制止,例如当通过扫描发现漏洞时应及时打补丁,以防止不法分子通过漏洞进入电信系统内部进行破坏。日前可以利用分布式漏洞扫描器,对网络进行漏洞扫描,其工作原理是通过模拟攻击寻找出网络系统屮存在的漏洞。这就耍求电信工作人员应定期进行漏洞扫描,进而发现系统中可能存在的漏洞,并通过优化系统等补救措施保持系统的安全性。另外,还需要定期使用分布式网络入侵检测系统,检测系统是否有被入侵的迹象,进而能够及时的跟踪和截获不法行为。同时通过分析入侵检测相关数据还能

7、対网络安全有个详细的了解,进而加强薄弱环节的控制与管理,切实保证电信企业网络安全。2.2加强电信网络的安全管理保证电信企业计算机网络安全,除了釆取有效措施预防或禁止来自外界网络的入侵,还应加强电信网络安全内部的管理,其中山于电信工作人员计算机网络知识水平的限制或不规范操作等因素造成的安全问题,应引起电信企业的高度重视,为此应通过以下方面进行管理。1)建立有效的电信网络安全制度:加强电信工作人员的管理,应首先制定有效的网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。