联通企业计算机网络安全构建策略探讨

庞伟

摘要：本文首先分析了联通计算机网络的安全问题；其次对联通计算机网络中存在的问题提出解决方案；最终希望通过本文的分析，为构建联通计算机网络安全体系提供意见和参考。

关键词：联通；网络安全；策略

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2018）01-0193-01

伴随着计算机技术与现代通信技术相结合，联通企业的运营管理迎来了新的挑战。关于用户个人隐私信息以及重要商业机密的保护，联通还需要进一步完善计算机网络安全体制，另外还需解决计算机网络安全存在的漏洞问题，保障个人与企业的信息安全，才能推进我国通讯行业的和谐发展。

1 联通企业计算机网络安全存在的问题

1.1 来源于网络方面的有关问题

由于计算机网络具有开放性和交互性的特点，网络中存在有大量的计算机病毒。计算机病毒破坏力强大，传播速度快，严重影响着计算机网络安全。如常见的蠕虫病毒，其具有消耗带宽，阻塞网络的特点。而联通由于网络覆盖率高、用户规模大，难以避免在使用中连接互联网，也就无法阻止计算机病毒的渗入。联通的计算机网络虽然安装了防火墙系统，但是防火墙系统重点在拦截外部网络的病毒攻击，对企业内部间的不安全访问不能有效阻止。即使联通企业为路由器配置了ACL，仍无法实现安全控制策略，甚至在配置ACL的过程中可能会出现新的漏洞。现在使用联通网络的企业计算机数量越来越多，网络结构缺乏合理性的问题逐渐突显。而企业如果在局域网内不能合理分配IP地址，就容易影响网络的通讯流畅，甚至造成用户无法使用网络的情况发生。而计算机中的系统软件也存在着漏洞和缺陷，一般的軟件在编程的过程中都会埋下安全隐患，这是因为编程员会为软件升级或验证使用者身份而设定口令，虽然口令对于软件具有一定的保护能力，但是这种口令极其容易被黑客所破解。黑客也借此漏洞盗取计算机中的机密文件或隐私信息[1]。

1.2 来源于人为管理方面的问题

联通网络管理人员缺乏网络安全意识，会因对主机口令的不及时更新给黑客入侵提供机会，黑客破解主机的信息后，就能控制主机并对其进行破坏，造成重要信息的泄密以及经济损失等。而在企业网络内部方面，各个安全机构间没有充分的信息交流，就会影响处理安全事件的效率。如联通网络中的交换机，不同的部门管理着不同的VLAN，部门间如果沟通不畅就无法合作解决网络安全问题。

1.3 对联通计算机网络安全的认识误区

人们普遍对联通计算机网络安全的认识存在误区，认为计算机病毒是影响网络安全的主要因素，却忽视了其他因素的影响，如内部管理人员的疏忽和外部黑客的入侵等。除此之外，不能因为有CA认证系统就放松了警惕，CA认证系统的数字签名是有期限的，不能代表绝对安全。

2 解决联通计算机网络安全问题的策略

2.1 提高网络安全的技术手段

（1）安装防火墙，设立双网关和文件加密技术。在联通网络与因特网间，需要安装一个或一组防火墙来保障计算机系统的安全。防火墙可以控制计算机在网络访问不受外部黑客攻击，阻止对未授权的应用进行访问，使计算机系统流畅稳定运行。防火墙的工作原理主要是使用分包信息传输技术，根据所读取到的数据信息，对因特网的信息进行判断。如若发现数据包有风险，防火墙就会阻挡信息的入侵。为了提高计算机网络的安全性，可以采取设置双网关的方式。双网关能构造出隐蔽网关，用伪造的安全网卡端口对重要信息进行保护隐藏。联通企业还可以实施文件加密技术。文件加密技术可以使文件在传输过程中的重要数据不被截取，提升对信息的保护能力。通过对文件设置密码而掩盖文件的真实信息，只有输入正确密码才能将暗文转化为明文，获取文件的信息，有效提高了文件信息的安全性[2]。（2）对网络访问实施有效控制。控制网络访问是维护网络安全的重要策略，该策略可以保证网络信息的完整和真实。而控制网络访问的主要方法就是设置网络访问权限。设置网络访问权限可以检测当前网络的运行状态，控制网络的每一个节点和端口。如果用户没有得到网络访问的授权，就不能进入联通网络平台，从而无法进行网络访问。当服务器需要保护时，可以安装主机访问控制软件，对访问用户的身份和要求进行鉴别，保障访问的合法性。（3）采用入侵检测机制。采用入侵检测机制可以提升对联通网络安全设施的防护能力。入侵检测机制就是安装分布式漏洞扫描器，用模拟入侵的方式，找出网络防护的漏洞，对当前系统的防护能力进行评估，使网络管理人员可以及时解决问题。管理人员如发现网络运行速度慢，可以以优化系统的方式提升速度；发现网络运行有漏洞，以打补丁的方式弥补漏洞。入侵检测机制的工作原理是指扫描器在模拟入侵时，能够统计分析出网络运行产生的异常流量。入侵监测机制可以对防火墙通过的信息进行再次检测，如果信息存在危险性就可以拦截，这为网络安全提供了另一重保障。系统漏洞是网络安全中的常见问题，需要网络运营人员对网络安全进行定期检测，排查系统漏洞。采用入侵检测机制就可以在技术方面发现系统漏洞，并及时修复漏洞，确保网络在安全的环境中运行。

2.2 加强联通网络的安全管理

（1）建立有效的联通网络安全管理制度。提高网络安全的技术手段的同时，还需注重对联通内部人员的管理。建立有效的网络安全管理制度，企业内部设立专门的管理团队，对网络信息进行监管，分析网络数据，排查网路故障，管理人员要认真履行职责，对主机口令进行及时更换，不给不法分子可乘之机。（2）增强联通工作人员的安全意识。联通对工作人员要进行长期培训，提升员工的保密意识，让员工认识了解从基础的物理层到接入终端的工作流程，网络安全管理工作的每一项环节都需要保护信息不被泄露。同时，联通企业还需提高员工的业务能力和知识素养，使网络安全工作能圆满完成[3]。（3）提高联通网络的应急能力。为了应对网络安全的突发情况，需要员工做一个备份系统，与网络的管理系统相对接。这样可以提高联通网络的应急能力，在遇到紧急情况时，备份系统可以适时启用，代替原系统继续完成工作，防止重要资料信息的丢失。除此之外，还应该制定应急方案，联通可以定期组织员工演习，以提高员工的网络安全应急能力。

3 结语

综上所述，联通企业计算机网络的安全十分重要，对隐私信息和保密资料起到了重要保护作用，同时能防护网络攻击和修复系统漏洞，有效保障了网络的稳定运行。而随着网络技术的发展，网络安全所面临的威胁也在增多，因此联通企业必须加强对计算机网络安全的保护措施，打造健康和谐的网络环境。

参考文献

[1]解晓宾.浅谈网络安全中计算机信息管理技术的应用[J].计算机光盘软件与应用，2015，（2）：176-177.

[2]张康荣.计算机网络信息安全及其防护对策分析[J].网络安全技术与应用，2015，（02）：92+94.

[3]如先姑力·阿布都热西提.信息时代的计算机网络安全及防护策略研究[J].电脑知识与技术，2015，（6）：30-31.