導語：通信企業信息網絡安全控制論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】隨著計算機網絡的不斷更新和信息技術跨越式的發展，信息網絡已經逐步演變為一個極其復雜的大系統，在過去的一段時間里主要以傳統的性能和控制為主，而隨著時代的發展，這種思想逐漸被取代，而開始需要結合不同種類的控制技術與理論從而加強和監管對于網絡安全的控制。本文通過研究信息網絡的安全控制尤其是通信企業的網絡安全控制從而提出通信企業信息網絡所面臨的問題，并對其進行系統分析從而提出解決對策，從而證明開展通訊企業信息網絡安全控制的研究勢在必行。

【關鍵詞】通訊企業；信息網絡;網絡安全;控制通訊

企業信息網絡比較復雜和繁瑣，不僅包括受理人的資料，而且還有相關產品的詳細資料以及企業內部員工的資料等，信息網絡系統能否正常運行，直接關系到通訊企業發展的好與壞[1]。但是由于計算機網絡和信息技術不斷的發展，經常存在各種各樣的要素威脅著系統的安全，從而損壞甚至丟失內部的重要信息，從而影響通信企業內部正常的運作，最終導致一系列損失[2]。因此，對于通信企業信息網絡安全的控制刻不容緩，應該加大力度提高系統的安全性能。

1.信息網絡安全概述

信息網絡安全是指通過各種各樣的網絡技術手段，保證計算機在正常運行的過程中處于安全的狀態，避免硬件及軟件受到網絡相關的危險因素的干擾與破壞，同時還可以阻止一些危險程序對整個系統進行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網絡在互聯網的大環境中正常運行[3]。信息網絡安全的維護主要是以信息與數據的完整性與可控性作為核心，并且能夠通過用戶的操作，實現基本的應用目的。在信息網絡的安全維護中，主要包括兩個方面。一是設備安全，包括計算機系統的穩定、硬件實體的安全以及軟件的正常運行。二是信息安全，主要指的是數據的備份、數據庫的安全性等。

2.通信企業信息網絡面臨的主要安全威脅

2.1人為的惡意攻擊

目前信息網絡所面臨的最大的威脅和挑戰就是認為的惡意攻擊，人們采取各種各樣的方式對于信息進行選擇性的破壞和控制，從而造成機密信息的丟失和篡改。

2.2人為的無意失誤

通訊企業通過對專門的管理人員進行管理與培訓從而保證信息網絡系統的正常運行，在日常管理和培訓的過程中，會無意的使相應的措施處理不當，這是在所難免的，當工作人員因為自己的原因導致操作不當，會使信息網絡系統出現或多或少的漏洞，還有可能造成設備的損壞，這些都是由于人為的無意失誤造成的后果[4]。

2.3計算機病毒

由于計算機網絡的復雜性及聯系性，在工作過程中會盡可能的實現資源共享，因此所接收的結點會有很多。由于無法檢測每個結點是否是安全的，因此極容易造成系統的病毒感染。而一旦信息網絡受到病毒的感染后，病毒會在信息網絡中以非常快的速度進行再生并且傳染給其他系統，最終將波及整個網絡，后果將不堪設想[5]。

3.通信企業做好信息網絡工作的措施

3.1對內部網的訪問保護

（1）用戶身份認證。如果用戶想要進入網絡必須經過三個步驟即首先進行用戶名進行驗證，其次進行用戶口令進行驗證，最后依據用戶帳號進入網絡。在這三個步驟中最關鍵的操作就是用戶口令，用戶口令需要同時進行系統的加密從而保護網絡的安全，并且還應控制同一個賬戶同時登陸多個計算機的這種現象[6]。（2）權限控制。管理員及用戶在進入網絡前需要履行某一個任務因此必須遵守所謂的權限原則，這種控制方法可以有效的防止一些非法的用戶在一定時間內訪問網絡資源，從而從根本上阻斷這條途徑。在進行權限設置的過程中，一定要遵守一些原則，第一，一定要合理的設置網絡權限，確保網絡權限設置的準確性，不能因為所設置的權限從而影響了整個網絡的正常工作，影響了工作的整體效率；第二應該增加一些先進的合理的加密操作技術來減少病毒的入侵，從而從一定程度上保證網絡的正常運行，對網絡信息數據使用系統性的加密來確保網絡安全性和合理性，最終實現對計算機所有結點信息的實時保護。（3）加密技術。通過合理準確的數學函數轉換的方法對系統以密文的形式代替明文的現象稱之為數據加密，當數據加密后，只有特定的管理人員可以對其進行解密，在數據加密的過程中主要包含兩大類：對稱加密和不對稱加密。

3.2對內外網間的訪問保護

（1）安全掃描。互聯網互動過程中，及時的對計算機安全衛士和殺毒軟件等進行升級，以便及時的對流動數據包進行檢測，以便及時有效的對網絡中發現的木馬和病毒采取有效的防護措施。（2）防火墻系統。防火墻作為計算機網絡信息安全防護的第一道屏障，是一種加強網絡之間訪問控制，以此來決定網絡之間傳輸信息的準確性、真實性及安全性，對于計算機的安全與正常運行具有重要的意義[7]。（3）入侵檢測。計算機當中的病毒傳播的速度較快且危害性極大，為此應該對網絡系統進行病毒的預防及統一的、集中管理，采用防病毒技術及時有效的進行殺毒軟件系統的升級，以便對網絡互動中發現的木馬或病毒程序采取及時的防護措施。

3.3網絡物理隔離

在進行信息網絡安全控制的過程中不能單一的采用一種安全控制對其保護，而應該根據網絡的復雜性采取不同的安全策略加以控制，因此管理人員可以依據密保的等級的程度、各種功能的保護以及不同形式安全設施的水平等差異，通過網絡分段隔離的方式提高通信企業信息網絡安全。這樣的形式及控制方法將以往的錯綜復雜的控制體系轉變成為細化的安全控制體系，能夠對于各種惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術。物理隔離的原理是使單個用戶在同一時間、同一空間不能同時使用內部網和外部網兩個系統。如果兩個系統在空間上物理隔離，在不同的時間運行，那么就可以得到兩個完全物理隔離的系統[8]。

3.4安全審計及入侵檢測技術

安全審計技術對于整個信息網絡安全的控制起到了關鍵性作用，它可以針對不同的用戶其入侵的方式、過程以及活動進行系統精密的記錄，主要分為兩個階段即誘捕和反擊。誘捕是一種特異安排出現的漏洞，可以在一定程度允許入侵者在一定時間內侵入，以便在今后能夠獲得更多的入侵證據及入侵的特征；當獲得足夠多的特征及證據的基礎上開始進行反擊，通過計算機精密的系統對用戶的非法入侵的行為進行秘密跟蹤并且在較快的時間里查詢對方的身份以及來源，從而將系統與入侵者的連接切斷,還可追蹤定位并對攻擊源進行反擊。

3.5制定切實可行的網絡安全管理策略

要想使通信企業信息網絡安全正常運行其前提必須保證整個網絡系統的安全，必須針對網絡安全提出相應的安全策略，應該使信息網絡使用起來安全方便，從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求，并且在工作過程中試圖尋求兩者的共同點和平衡點，當兩者出現矛盾的時候應該考慮事情的實際情況有進行準確的取舍。對本網絡拓撲結構和能夠承受的安全風險進行評估，從網絡安全技術方面為保證信息基礎的安全性提供了一個支撐。

信息網絡的發展需要計算機技術具有跟高的要求，特別是針對通信企業的信息網絡安全的控制問題應該加以關注，這直接關系到整個企業的發展。信息網絡工程是一個巨大而又復雜的動態的系統工程，需要從多角度進行思索與探討從而進行綜合性的分析，才能選擇出更好地安全網絡設備，并且對其進行有針對的系統的優化，從而提高管理人員及工作人員的業務水平，最終全面提高整個通訊企業信息網絡安全。

作者:王春寶 于曉鵬 單位:吉林師范大學計算機學院

參考文獻

[1]盧昱.網絡控制論淺敘[J].裝備指揮技術學院學報,2002,3(6):60-64.

[2]王雨田,控制論、信息論、系統科學與哲學[M].北京:中國人民大學出版社,1986.

[3]南湘浩,陳鐘.網絡安全技術概論[M].北京:國防工業出版社,2003.

[4]涂華.醫院信息系統的網絡安全與防范[J].中山大學學報論叢,2011,04(12).

[5]王蕓《.電子商務法規》.高等教育出版社,2010年版.

[6]張新寶主編：《互聯網上的侵權問題研究》,中國人民大學出版社,2003年版.

[7]ProposalforaREGULATIONOFTHEEUROPEANPARLIAMENTANDOFTHECOUNCILontheprotectionofindividualswithregardtotheprocessingofpersonaldataandonthefreemovementofsuchdata(GeneralDataProtectionRegulation。

[8]洪海林《.個人信息的民法保護研究》，西南政法大學2007年