电信企业网络信息安全管理探究

来源 :中国新通信 | 被引量 : 0次 | 上传用户:HongJuZhang
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘要】    最近几年,网络信息安全是热门话题,围绕网络信息安全的讨论愈演愈烈。就电信企业而言,其用户数据库规模越来越大,网络分布状况越来越复杂,面临的安全等级要求也越来越高,网络信息安全管理任重道远。所以本文主要从技术、内部管控和安全审计方面探索加强网络信息安全管理的措施,希望有助于电信企业提升网络信息安全水平。
  【关键词】    电信企业    网络通信    信息安全    管理措施
  电信企业属于四大通信运行商,对网络信息安全投入极大关注,广泛应用各种各样的安全技术,安全问题备受重视。尽管如此,却依旧频繁发生网络信息安全事故,特别是随着移动支付、大数据等的引入、发展,使得电信企业现有基础网络架构及安全承担巨大风险。加上新兴电信增值业务规模在持续扩大,用户越来越多,网络信息系统更容易受到攻击,进一步加强网络信息安全管理势在必行。
  一、提升网络信息安全技术
  电信企业应注意优化网络设计,用好冗余网络拓扑结构,在主要节点更好地实现设备冗余、链接冗余,确保网络安全可靠。如在电信企业的电话网中,市话端局至少要连接两个汇接局,汇接局至少要连接两个长途局,这就是链路备份和冗余。在设计数据网络的组网时,主要节点也应至少连接其他两个主要节点,确保在单个节点或一个链路发生故障时能持续通信[1]。
  与此同时,使用可靠性强的网络技术与网络协议。电信企业只单独设置链路物理备份是无法满足网络信息安全要求的,网络技术、网络协议务必要支持及时切换链路、重新设置路由,尤其是在IP网里,选择路由协议非常关键,要基于网络信息安全需要选择恰当的协议。
  因而电信企业要选择性能可靠、技术先进的设备,配置主要网络设备时应实现电源及主要模块的热备份,并配足备件,方便及时维修、更换;在网络管理系统中不仅要完善传统的配置、性能、故障、计费、安全等基本管理功能,还要囊括业务管理功能,集中维护业务数据信息,监控业务质量等;完善网络信息安全监控系统,不仅要通过漏洞扫描技术扫描网络中的服务器、重点设备等,模拟各种各样的攻击手法,检查安全漏洞,并及时改善,还要通过网络入侵检测技术实时监测重点网络系统,只要发现非法入侵就自动处理,并及时报警。
  二、加强企业内部安全控制
  电信企业掌握大量信息,为保证网络信息安全,企业除了采取技术手段,还要加强内部安全管理与控制[2]。一方面,电信企业要完善内部管理制度,规范内部程序运行,预防因衔接不当造成信息泄露;约束内部管理人员,如果因个人原因泄露信息,必须严厉追责,如果个人恶意泄露信息,应追究其刑事责任;加强对内部工作人员的监督,如果条件允许可专门设立网络信息管理部门,协助内部监管和相关部门的调查。另一方面,加强电信企业技术研发。网络信息安全威胁不仅源于内部人员的违规违法行为,还和病毒、木马、黑客入侵等有关,应研发更先进的技术、软件,成功抵挡外来人员入侵企业网络信息系统。企业技术部门也应加快研发保护网络信息安全的技术,通过修补系统漏洞、升级防护软件、使用加密系统等途径让网络信息处于更安全的环境当中。
  三、促进企业安全审计落实
  安全审计是确保网络信息安全的重要管理手段,它属于电信企业安全风险管理的促进因素,受到内外部的管理约束。在网络信息安全管理中,安全审计一般是指管理网络用户的行为,通过网络数据包获取、信息处理、协议分析及阻断不良流量等技术有效监管网络信息内容的传播,落实安全审计工作有助于电信企业保障网络信息的安全性。
  一是促进主机审计的落实。电信企业的信息安全主机审计范围应覆盖每一台服务器和每一个操作系统、每一个数据库乃至每一个用户,对重要用户行为和异常使用系统资源、使用重要系统命令等相关安全事件进行审计。二是促进网络审计的落实。要做好网络用户行为、网络设备运行和网络流量等的日志记录工作,对记录数据进行分析,生成审计报表,同时保护好审计记录,避免被删除、覆盖或修改。三是促进数据库与业务审计的落实。对数据库的删减、增加、修改等操作行为进行严格审计,消除各种各样的违规违法操作;对业务系统中业务数据的增删、提交、修改等操作行为进行严格审计。四是促进日志审计的落实。对操作系统、安全设备、网络设备、应用系统等的日志进行审计,发现安全事件,完整保存证据。通过落实一系列信息安全审计工作,辅助电信企业内外部相关管理部门加强网络信息安全管理,促进安全管理系统良性运转。
  总而言之,随着电信企业持续建设更多计算机网络应用系统,信息网高速扩大、发展,加强网络信息安全管理变得越来越迫切,应不断加深对企业网络信息系統的分析,据此提升网络信息安全技术水平,并强化内部安全控制,全面落实安全审计工作,开创网络信息安全管理的新局面,提供可靠的网络信息安全保障,为电信企业的发展奠定坚实基础。
  参  考  文  献
  [1]王昌民.电信通信网可靠性的安全维护应用[J].电脑迷,2018(11):1.
  [2]谢帆.试析网络通信中的数据信息安全保障技术[J].电脑编程技巧与维护,2018(10):162-164.
其他文献
【摘要】 4G时代70%的业务发生在室内,5G时代室内网络体验是树立5G品牌的关键。如何做到5G室分站点选址最优化,投资收益最大化为本文讨论研究重点。本文利用安徽联通SEQ大数据平台提取的室分站点相关数据以及智慧运营平台提取的相关用户数据,通过多维用户数据分析,识别高价值用户和5G潜在用户,并通过其常驻室分站点分布,确定室分5G价值区域。  【关键词】 5G潜在用户 高价值用户 用户数据分析 无线
【摘要】 云计算在大数据时代的地位极为突出,其具有的可扩展性以及可靠性为云计算架构奠定了良好的基础上,并且云计算还具有较高的安全性以及敏捷性,对高端企业、高度机密机构等实现高质量的资源管理有重要意义。计算资源虚拟化可借助云计算架构实现,其是资源使用优化的主要方式之一,此外云计算架构常用的方式还包括存储资源虚拟化以及云环境编程。通过针对云计算平台底层以及云计算相关的大型对称多处理系统进行开发,其可支
近些年来,随着世界各地智慧城市建造热潮的兴起,多源、异构、海量的大数据应运而生。面对一个城市方方面面的数据,要想做到收集综合起来,使其被高效利用,以解决现代社会中的种种难题,大数据的特征大数据最核心的价值就是在于对于海量数据进行存储和分析。相比起现有的其他技术而言,大数据的"廉价、迅速、优化"这三方面的综合成本是最优的。通过对智慧城市概念的理解和大数据处理技术来分析大数据在智慧城市中的综合应用,最
Rdaxin(松弛素)作为一种重要的调节生殖功能的激素,也参与神经垂体激素的分泌、大脑发育和心血管系统功能稳态等广泛生理过程的调节,在器官组织纤维化、肿瘤的发展和转移及其心
由于化石能源的日益枯竭,并且伴随着强烈的环境污染问题,各国都在需找一种新的清洁能源以代替化石能源,太阳能的清洁无污染且能量几乎无尽的优点引起了人们广泛的关注,而尤其以将光能变成电能尤为热切,现在各国都对光伏逆变系统开始重视并将其规划进种种各种国家规划中。我国的光伏产业已经在世界上占有很大比重,但是应用产品却没有跟上光伏电池产业的发展。本文主要将在如何提高逆变系统的效率,更优更好的控制逆变系统方向做
随着物联网、云计算、移动互联网等新一代信息技术的兴起,教育信息化开始步入“智慧教育”时代,智慧教室的构建也是各高校争相研究的热点议题。智慧教室作为信息化、教学模式、空间设计融合的具体呈现,对教师来说是个新事物,有愿意进行尝试的、也有抵触的,同时也有收到成效的创新者。建设使用的过程中出现建而不用、用不好的情况,老师能力和决策者导向是一个方面,但建设真正需要的、效益导向的智慧教室显得更加重要。  一、
期刊
【摘要】 大数据时代的发展对于计算机信息系统提出了更高的要求,尤其是从安全角度来看,注重基于大数据的计算机信息安全防护极为必要,本文就首先介绍了大数据时代下计算机信息安全的新特点,然后又结合常见的一些安全威胁因素探讨了如何做好计算机信息安全防護工作,希望具备参考借鉴作用。  【关键词】 计算机信息安全 大数据 问题  引言:随着当前大数据时代的不断发展,各行各业在信息数据方面都表现出了明显的新变化
现代社会不断发展的情形下,物联网逐渐成为国内外重要战略产业,在物联网技术不断发展的情形下,其应用范围不断加大,并对各个行业领域的运营发展都有较为重要的影响。在物联网应用发展的整个过程当中,数据传输安全性的保障提升具备极其重要的现实价值,在物联网面临隐私数据安全问题的情形下,产业领域持续性发展不可避免的受到阻碍。对物联网隐私数据安全问题进行相应的调查研究,以期能够提供问题解决策略,推动行业的可持续性
【摘要】 计算机计算和网络技术的快速发展,为人们开启了通往新世界的大门。网络技术的快速发展,让人们深切的感受到了资源共享带来的便利。近年来,高开放性和共享性也是网络技术发展的重要方向,但便利的同时网络安全问题也日益凸显。路由器是连接不同网络之间的重要设备,其功能主要是为数据传输选择最佳路径,因此,路由器的设置是否安全直接关系到整个网络安全。本文分析了路由器的工作原理,并针对路由器的安全配置进行分析
作为陆地生态系统的主体,森林在集水区生态系统管理中的重要作用是毫无疑问的。而冠层气孔导度是森林生态系统响应环境变化的敏感性指标,可被用来监测水分胁迫、空气污染和CO2