浅析数据通信网改造后的安全防护

浅析数据通信网改造后的安全防护

李端

【摘 要】无论是人们日常生活还是企业经营管理，信息技术的重要性都不言而喻。随着社会经济的发展，数据通信网络已成为不可或缺的一部分，为了更好的强化数据通信网络安全，提高人们生活水平、提升企业经济效益，数据通信网改造工程时有发生，此时如何保证数据通信网改造后的安全，成为业界研究重点。本文先分析了数据通信网常见的安全隐患，提出了数据通信网改造后安全防护工作要点，以供参考。

【关键词】数据通信网；安全防护；就算计；信息安全

在市场竞争日益激烈的新时期，企业在日常经营管理中信息技术的应用越来越成熟，对网络的依赖程度也越来越高。此时，企业在经营管理中，各种网络信息安全问题不断的涌现，严重影响了企业经济效益，甚至造成企业生存危机。为此，数据通信网改造后的信息安全防护工作逐渐成为业界研究的重点和难点，也是今后企业长期稳定发展的基本需要和保障。这里我们着重分析了数据通信网改造后的安全防护工作要点。

一、网络安全问题概述

信息化时代的到来在很大程度上促进了互联网技术的利用，增加了互联网技术的利用效率，对企业发展和管理起到巨大的作用，并且形成了高度集成的企业管理模式，通过信息技术企业管理者能够更加明确企业各项资源，实现综合管理模式。但是数据通信网本身就是综合化、多元化和系统化模式，其开放性和多元化特征为企业管理带来正面作用的同时，越容易导致人员操作疏忽、黑客攻击和自身漏洞带来安全隐患。就当前网络安全问题进行分析，主要表现在以下方面。

1、网络系统自身问题

信息时代背景下，网络软件本身存在开放性和多元性特征，这也导致网络漏洞的存在，各种资源的开放导致安全系数大大降低，计算机网络系统遭受到的攻击问题也就越来越明显。

2、自然因素

数据通信网络是基于计算机技术基础上研发的一种现代化工具，并非自然创造的，所以在应用的时候与大多其他事物一样都会遭到自然影响。比如温度、湿度、灰尘、压力以及碰撞等，都会给计算机带来一定的影响，进而导致计算机数据出现误差，最终影响到网络安全。

3、病毒攻击

在计算机系统运行中，本身数据存储的时候容易将一些带有病毒的数据存入到计算机当中，由于病毒本身存在一定的隐蔽性且难以及时有效的清除，导致这些文件在传输运行的过程中会出现信息泄露，进而造成网络安全。

4、人为操作不当

目前，计算机虽然在人们生活、工作中十分常见，但是由于计算机本身是一种新技术，不少人在计算机操作的时候还存在业务不熟练，且缺乏计算机网络专业知识，在使用计算机的时候容易对自己的安全防护举措认识不到位，导致网络安全隐患的发生。

二、数据通信网改造后安全防护措施要点

如何保障信息网络安全是当今社会研究的重点，也是计算机领域工作人员高度重视和关注的内容。数据通信网改造后的安全防护工作主要体现在技术和安全管理体系两个方面。技术方面主要是安全设备应用、防毒软件的部署、安全管理策略的制定以及安全移动设备管控等方面。安全管理体系主要是企业经营管理工作中，制定科学、健全的网络安全管理机制，通过行政制度的方式进行网络安全防护。

1、技术领域

　　(1)基础管理方面。一是技术资料由专人负责组织归类、整理，设备或接线如有变化，其图纸、模拟图板、设备台帐和技术档案等均应及时进行修正。二是将设备或主要部件进行固定，并设置明显的不易除去的标识，屏(柜)前后屏眉有信息专业统一规范的名称。三是设备自安装运行之日起建立单独的设备档案，有月度及年度检修计划并按计划进行检修，检修记录完整。所有设备的调试、修复、移动及任一信息线或网络线的.拔插和所有设备的开关动作，都按有关程序严格执行，并在相应的设备档案中做好记录。

　　(2)安全隔离方面。安全隔离与信息交换系统(网闸)由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡，从而在保证内外网隔离的情况下，实现可靠、高效的安全数据交换，而所有这些复杂的操作均由隔离系统自动完成，用户只需依据自身业务特点定制合适的安全策略，既可以实现内外网络进行安全数据通信，在保障用户信息系统安全性的同时，最大限度保证客户应用的方便性。

　　(3)边界防护方面。一是部署防火墙，做好网络隔离。在路由器与核心交换机之间配置防火墙，并设置详细的安全防护策略。防火墙总体策略应是白名单防护策略(即整体禁止，根据需要开放白名单中地址)。将内部区域(下联口)权限设置为禁止、外部区域(上联口)权限设置为允许。定义防火墙管理地址范围，针对PING、Webui、Gui三种服务进行设置：只允许特定管理员地址远程管理。二是严格执行防火墙策略调整审批程序，需要进行策略调整的相关单位，必须填写申请单，且必须符合相关安全要求，经审批后进行策略调整。三是严禁无线设备接入。

　　(4)安全加固方面。一是应以最小权限原则为每个帐号分配其必须的角色、系统权限、对象权限和语句权限，删除系统多余用户，避免使用弱口令。二是安装系统安全补丁，对扫描或手工检查发现的系统漏洞进行修补。三是关闭网络设备中不安全的服务，确保网络设备只开启承载业务所必需的网络服务。四是配置网络设备的安全审计功能和访问控制策略。

2、安全管理机制

企业信息安全防护“七分靠管理，三分靠技术”，没有严谨的管理机制，安全工作是一纸空谈，因此，做好防护工作必须先建立管理体系。一是完善组织机制。在企业信息安全工作领导小组之下，设立县公司数据通信网安全防护工作组，由信通管理部门归口负责日常工作，落实信息安全各级责任。将信息安全纳入县公司安全生产体系，进而明确信息安全保障管理和监督部门的职责。建立健全信息安全管理等规章制度，加强信息安全规范化管理。

二是强化培训机制。根据近年来信息安全的研究，企业最大信息安全的威胁来自于内部，因此，企业应以“时时讲信息安全，人人重信息安全，人人懂信息安全”为目标，开展“教育培训常态化、形式内容多样化、培训范围全员化、内容难度层次化”培训工作，为信息安全工作开展提供充分的智力保障。企业应充分利用网络大学、企业门户、即时通讯等媒介，充实信息安全内容，营造信息安全氛围，进而强化全员信息安全意识。

三、结束语

总之，网络信息安全本身是一个十分棘手的难题，是一个随着时代变迁和技术进步不断变化的问题。在数据通信网改造后安全防护工作中，我们需要高度重视防护措施的应用和落实，在不断变化的技术背景下融入与时俱进的创新战略，利用安全管理知识与安全管理规范融合在一起，建立科学的网络监管制度和防护措施，促进企业持续稳定发展。

参考文献

[1]宋鹏. 浅析数据通信网络维护与网络安全问题[J]. 电子元器件与信息技术, 2021, 5(9):2.

[2]林建军. 浅谈数据通信网络维护与网络安全问题[J]. 中国新通信, 2020.

[3]边晶. 浅谈数据传输网络在人防通信警报中的重要作用[J]. 信息周刊, 2020(11):1.

李端 身份证号：430981198109113513