通信企业网络安全与防范探索

1企业内部人员的非法操作和非法登录

随着计算机技术在电信生产中的广泛应用，许多企业员工的计算机技术得到了一定程度的提高，又因电信企业各工作站点分布在不同的生产场所，有的生产场所管理不严，职工和维护人员口令没有注意保密，导致企业内部部分员工在非工作时间盗用他人密码登录系统进行非法操作，严重地威胁到系统数据安全及生产流程的有效管理。外部人员的非法入侵。电信企业计算机网络和相关上级部门实现了互联，势必存在着有人通过这种互联非法入侵的可能性；同时，因部分设备厂家远程维护的需要，提供了部分远程拨号登录端口，如果对该登录端口管理失控，那么设备供应厂家众多计算机网络高手必然借机非法入侵，使该系统成为他人练习技术的场所。电脑病毒的破坏。在现代计算机世界里，数以千万计的电脑病毒无疑是令无数计算机工作者头痛的问题，特别是近年来，破坏硬件的病毒不断出现，例如CIH病毒等，对计算机系统的破坏性大大增强。物理设备的破坏。因为火灾、雷击、电源、被盗等原因造成小型机或主网络设备服务器的硬件损坏、被盗，导致网络中断，数据全部丢失，也是威胁电信企业计算机网络安全的重要因素。

2电信企业计算机网络安全的防范措施

通过前面的分析，我们可以知道，电信企业计算机网络平台上的信息资源事关广大客户能否正常享有电信企业提供的各项服务及企业各项业务生产处理流程能否正常进行，因而一旦安全受到威胁，将会危及整个网络的正常运转，甚至会使全网的机器瘫痪，大量重要数据丢失，造成无法估计的损失。为了防止此类事件的发生，必须根据企业实际情况，制定防范措施，确保网络的安全性，笔者认为应该从以下几个方面来考虑：

2.1分利用先进的计算机技术，分别在网络层、系统设备层、应用层进行分级安全保护。网络建设时，必须按国际C2级安全性标准来规划、设计；在CISCO路由设备中，利用CISCOIOS操作系统的安全保护，设置用户口令及ENABLE口令，解决网络层的安全问题；对厂家远程维护的拨号上网用户，加入口令保护，使用加密协议，监控其上网维护过程。构建网络防火墙体系，过滤纵向网与电信企业计算机网络诉互联，防止外部用户的非法入侵。充分利用UNIX系统的安全机制，保证用户身份、用户授权和基于授权的系统的安全。对各服务器操作系统和数据库设立访问权限；同时，利用UNIX的安全文件，限制远程登录主机，以防非法用户使用TELNET、FTP等远程登录工具，进行非法入侵。

2.2建立电信计算机网络电脑病毒立体预防体系。面对日益猖獗的计算机病毒，企业的计算机管理部门必须建立有效的规章制度，定期对网络系统进行防病毒检查。

2.3加强计算机网络安全性管理。企业必须设立专门的系统安全性管理员，负责整个网络系统的安全性监控、管理、维护。必须做好小型机及服务器操作系统、数据库系统、核心网络路由设备、网络交换机等系统超级用户的口令管理，严格保密，防止他人窃取。因为超级用户具有至高无上的权限，其口令为网络安全性的第一道大门，一旦失窃，其他安全性措施都将成为空话，系统将可能受到严重的破坏。严格禁止系统管理员在中心机房之外使用超级用户口令进行系统维护，确保超级用户口令安全。建立健全企业生产用计算机网络设备管理制度，对各生产场所的计算机设备严格管理，实行专人负责管理，严禁非工作人员上机操作。

2.4严格维护制度，确保物理设备的安全。物理设备的安全是其他安全性措施的基础，如果物理设备遭到严重破坏，如烧毁、雷击、被盗等，那么其他安全措施、手段将无从谈起。系统管理员必须做好机房防火、防盗、防水、防雷等各项安全防范工作，确保网络系统物理设备的安全。系统管理员必须做好经常性的操作系统、数据库系统的备份工作，有条件的必须将备份数据存放于不同地点的多个介质上，以防物理设备遭到严重破坏时，能够在新设备上恢复操作系统及数据。

3总结

随着电信企业的进一步发展，网络的扩大，电信企业计算机网络系统的安全性将受到更多的威胁，企业领导、技术管理人员和普通员工都必须进一步提高计算机网络安全意识，高度重视，充分认识电信计算机网络系统安全的重要性，提高警惕，确保网络的安全、稳定运行。

作者：马俊岭 单位：内蒙古联通公司呼伦贝尔根河市分公司