電信企業(yè)網(wǎng)絡(luò)信息安全管理探究

林辰欣

【摘要】??? 最近幾年，網(wǎng)絡(luò)信息安全是熱門話題，圍繞網(wǎng)絡(luò)信息安全的討論愈演愈烈。就電信企業(yè)而言，其用戶數(shù)據(jù)庫規(guī)模越來越大，網(wǎng)絡(luò)分布狀況越來越復雜，面臨的安全等級要求也越來越高，網(wǎng)絡(luò)信息安全管理任重道遠。所以本文主要從技術(shù)、內(nèi)部管控和安全審計方面探索加強網(wǎng)絡(luò)信息安全管理的措施，希望有助于電信企業(yè)提升網(wǎng)絡(luò)信息安全水平。

【關(guān)鍵詞】??? 電信企業(yè)??? 網(wǎng)絡(luò)通信??? 信息安全??? 管理措施

電信企業(yè)屬于四大通信運行商，對網(wǎng)絡(luò)信息安全投入極大關(guān)注，廣泛應(yīng)用各種各樣的安全技術(shù)，安全問題備受重視。盡管如此，卻依舊頻繁發(fā)生網(wǎng)絡(luò)信息安全事故，特別是隨著移動支付、大數(shù)據(jù)等的引入、發(fā)展，使得電信企業(yè)現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及安全承擔巨大風險。加上新興電信增值業(yè)務(wù)規(guī)模在持續(xù)擴大，用戶越來越多，網(wǎng)絡(luò)信息系統(tǒng)更容易受到攻擊，進一步加強網(wǎng)絡(luò)信息安全管理勢在必行。

一、提升網(wǎng)絡(luò)信息安全技術(shù)

電信企業(yè)應(yīng)注意優(yōu)化網(wǎng)絡(luò)設(shè)計，用好冗余網(wǎng)絡(luò)拓撲結(jié)構(gòu)，在主要節(jié)點更好地實現(xiàn)設(shè)備冗余、鏈接冗余，確保網(wǎng)絡(luò)安全可靠。如在電信企業(yè)的電話網(wǎng)中，市話端局至少要連接兩個匯接局，匯接局至少要連接兩個長途局，這就是鏈路備份和冗余。在設(shè)計數(shù)據(jù)網(wǎng)絡(luò)的組網(wǎng)時，主要節(jié)點也應(yīng)至少連接其他兩個主要節(jié)點，確保在單個節(jié)點或一個鏈路發(fā)生故障時能持續(xù)通信[1]。

與此同時，使用可靠性強的網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)協(xié)議。電信企業(yè)只單獨設(shè)置鏈路物理備份是無法滿足網(wǎng)絡(luò)信息安全要求的，網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)協(xié)議務(wù)必要支持及時切換鏈路、重新設(shè)置路由，尤其是在IP網(wǎng)里，選擇路由協(xié)議非常關(guān)鍵，要基于網(wǎng)絡(luò)信息安全需要選擇恰當?shù)膮f(xié)議。

因而電信企業(yè)要選擇性能可靠、技術(shù)先進的設(shè)備，配置主要網(wǎng)絡(luò)設(shè)備時應(yīng)實現(xiàn)電源及主要模塊的熱備份，并配足備件，方便及時維修、更換;在網(wǎng)絡(luò)管理系統(tǒng)中不僅要完善傳統(tǒng)的配置、性能、故障、計費、安全等基本管理功能，還要囊括業(yè)務(wù)管理功能，集中維護業(yè)務(wù)數(shù)據(jù)信息，監(jiān)控業(yè)務(wù)質(zhì)量等;完善網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)，不僅要通過漏洞掃描技術(shù)掃描網(wǎng)絡(luò)中的服務(wù)器、重點設(shè)備等，模擬各種各樣的攻擊手法，檢查安全漏洞，并及時改善，還要通過網(wǎng)絡(luò)入侵檢測技術(shù)實時監(jiān)測重點網(wǎng)絡(luò)系統(tǒng)，只要發(fā)現(xiàn)非法入侵就自動處理，并及時報警。

二、加強企業(yè)內(nèi)部安全控制

電信企業(yè)掌握大量信息，為保證網(wǎng)絡(luò)信息安全，企業(yè)除了采取技術(shù)手段，還要加強內(nèi)部安全管理與控制[2]。一方面，電信企業(yè)要完善內(nèi)部管理制度，規(guī)范內(nèi)部程序運行，預(yù)防因銜接不當造成信息泄露;約束內(nèi)部管理人員，如果因個人原因泄露信息，必須嚴厲追責，如果個人惡意泄露信息，應(yīng)追究其刑事責任;加強對內(nèi)部工作人員的監(jiān)督，如果條件允許可專門設(shè)立網(wǎng)絡(luò)信息管理部門，協(xié)助內(nèi)部監(jiān)管和相關(guān)部門的調(diào)查。另一方面，加強電信企業(yè)技術(shù)研發(fā)。網(wǎng)絡(luò)信息安全威脅不僅源于內(nèi)部人員的違規(guī)違法行為，還和病毒、木馬、黑客入侵等有關(guān)，應(yīng)研發(fā)更先進的技術(shù)、軟件，成功抵擋外來人員入侵企業(yè)網(wǎng)絡(luò)信息系統(tǒng)。企業(yè)技術(shù)部門也應(yīng)加快研發(fā)保護網(wǎng)絡(luò)信息安全的技術(shù)，通過修補系統(tǒng)漏洞、升級防護軟件、使用加密系統(tǒng)等途徑讓網(wǎng)絡(luò)信息處于更安全的環(huán)境當中。

三、促進企業(yè)安全審計落實

安全審計是確保網(wǎng)絡(luò)信息安全的重要管理手段，它屬于電信企業(yè)安全風險管理的促進因素，受到內(nèi)外部的管理約束。在網(wǎng)絡(luò)信息安全管理中，安全審計一般是指管理網(wǎng)絡(luò)用戶的行為，通過網(wǎng)絡(luò)數(shù)據(jù)包獲取、信息處理、協(xié)議分析及阻斷不良流量等技術(shù)有效監(jiān)管網(wǎng)絡(luò)信息內(nèi)容的傳播，落實安全審計工作有助于電信企業(yè)保障網(wǎng)絡(luò)信息的安全性。

一是促進主機審計的落實。電信企業(yè)的信息安全主機審計范圍應(yīng)覆蓋每一臺服務(wù)器和每一個操作系統(tǒng)、每一個數(shù)據(jù)庫乃至每一個用戶，對重要用戶行為和異常使用系統(tǒng)資源、使用重要系統(tǒng)命令等相關(guān)安全事件進行審計。二是促進網(wǎng)絡(luò)審計的落實。要做好網(wǎng)絡(luò)用戶行為、網(wǎng)絡(luò)設(shè)備運行和網(wǎng)絡(luò)流量等的日志記錄工作，對記錄數(shù)據(jù)進行分析，生成審計報表，同時保護好審計記錄，避免被刪除、覆蓋或修改。三是促進數(shù)據(jù)庫與業(yè)務(wù)審計的落實。對數(shù)據(jù)庫的刪減、增加、修改等操作行為進行嚴格審計，消除各種各樣的違規(guī)違法操作;對業(yè)務(wù)系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的增刪、提交、修改等操作行為進行嚴格審計。四是促進日志審計的落實。對操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等的日志進行審計，發(fā)現(xiàn)安全事件，完整保存證據(jù)。通過落實一系列信息安全審計工作，輔助電信企業(yè)內(nèi)外部相關(guān)管理部門加強網(wǎng)絡(luò)信息安全管理，促進安全管理系統(tǒng)良性運轉(zhuǎn)。

總而言之，隨著電信企業(yè)持續(xù)建設(shè)更多計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)，信息網(wǎng)高速擴大、發(fā)展，加強網(wǎng)絡(luò)信息安全管理變得越來越迫切，應(yīng)不斷加深對企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的分析，據(jù)此提升網(wǎng)絡(luò)信息安全技術(shù)水平，并強化內(nèi)部安全控制，全面落實安全審計工作，開創(chuàng)網(wǎng)絡(luò)信息安全管理的新局面，提供可靠的網(wǎng)絡(luò)信息安全保障，為電信企業(yè)的發(fā)展奠定堅實基礎(chǔ)。

參? 考? 文? 獻

[1]王昌民.電信通信網(wǎng)可靠性的安全維護應(yīng)用[J].電腦迷，2018（11）：1.

[2]謝帆.試析網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)[J].電腦編程技巧與維護，2018（10）：162-164.