前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的我國信息通信網(wǎng)絡(luò)安全論文，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

1信息通信網(wǎng)絡(luò)中用戶行為和安全意識問題

對于企業(yè)信息通信網(wǎng)絡(luò)環(huán)境來說，容易出現(xiàn)問題是用戶。很多企業(yè)用戶，包括高級管理人員以及其他具有訪問特權(quán)的人，每天都在網(wǎng)絡(luò)中進行各種行為，沒有安全意識中進行一些違規(guī)操作，從而企業(yè)網(wǎng)絡(luò)安全出行問題。對此，最佳的防范措施應(yīng)該是開展安全知識培訓(xùn)，規(guī)范用戶行為，提高安全意識。

1.1網(wǎng)絡(luò)用戶的行為管理需要規(guī)范。

網(wǎng)絡(luò)行為的根本出發(fā)點，不僅僅是對設(shè)備進行保護，也不是對數(shù)據(jù)進行監(jiān)控防范，而是規(guī)范企業(yè)員工在網(wǎng)絡(luò)中的各種行為，也就是對人的管理。規(guī)范企業(yè)員工的網(wǎng)絡(luò)行為需要通過技術(shù)設(shè)備和規(guī)章制度的結(jié)合來進行。網(wǎng)絡(luò)中用戶的各種不規(guī)范行為主要包括：正常使用互聯(lián)網(wǎng)時訪問到被人為惡意控制的網(wǎng)站或者網(wǎng)頁。這些被控制的網(wǎng)站被黑客植入后門，方便攻擊者竊取企業(yè)的各類內(nèi)部數(shù)據(jù)或者控制其連接互聯(lián)網(wǎng)的服務(wù)器。

1.2網(wǎng)絡(luò)用戶的安全意識需要加強。

各種安全設(shè)備的建立和安全技術(shù)的應(yīng)用只是企業(yè)信息通信網(wǎng)絡(luò)安全防護的一部分，關(guān)鍵是加強企業(yè)網(wǎng)絡(luò)用戶的安全意識，貫徹落實企業(yè)的安全制度。企業(yè)只依靠技術(shù)不可能完全解決自身的安全防護，因為技術(shù)在不斷發(fā)展，設(shè)備在不斷更新，黑客技術(shù)也在發(fā)展和更新。所以企業(yè)管理人員必須有安全意識，重視自己企業(yè)的安全措施。加強對員工的安全培訓(xùn)，使得全體人員提高安全意識，從根本杜絕安全隱患。

2企業(yè)信息通信網(wǎng)絡(luò)的安全防護

信息通信網(wǎng)絡(luò)安全防護工作，主要包括幾個方面：安全組織、安全技術(shù)、安全運行體系。

2.1安全組織體系的構(gòu)架

信息通信網(wǎng)絡(luò)安全組織建設(shè)方面，需要建立決策、管理、協(xié)作三級組織架構(gòu)，明確各層組織的職責(zé)分工和職能，對應(yīng)合理的崗位，配備相應(yīng)的人員，同時根據(jù)企業(yè)信息通信網(wǎng)絡(luò)實際情況，建立起垂直和水平的溝通、協(xié)調(diào)機制。企業(yè)中有具體的人和組織來承擔(dān)安全工作，即成立專業(yè)的信息通信網(wǎng)絡(luò)安全部門，設(shè)置不同的崗位，明確對應(yīng)的職責(zé)，并且賦予部門相應(yīng)的權(quán)力和信任；安全部門組織專業(yè)人員制訂出安全策略來指導(dǎo)和規(guī)范安全工作的開展，明確哪些可以做，哪些不能做，哪些如何做，做到何種程度等等。另外需要創(chuàng)造合理的外部環(huán)境來推動安全部門的工作，建立起一套快速有效的溝通協(xié)調(diào)機制，確保安全工作的高效推動。

2.2安全技術(shù)的應(yīng)用

有了安全組織制訂的安全目標(biāo)和安全策略后，需要選擇合適的安全技術(shù)來滿足安全目標(biāo)；這里主要分為信息通信網(wǎng)絡(luò)系統(tǒng)的整體防護和個人終端的防護。

2.2.1信息通信網(wǎng)絡(luò)系統(tǒng)的安全防護。

系統(tǒng)自身漏洞而導(dǎo)致的安全風(fēng)險，經(jīng)常是因為信息通信網(wǎng)絡(luò)應(yīng)用本身的漏洞使得網(wǎng)站被病毒入侵或者被植入控制程序，導(dǎo)致企業(yè)丟失數(shù)據(jù)。因此需要建立以下防范措施：（1）部署網(wǎng)絡(luò)應(yīng)用防火墻和網(wǎng)絡(luò)應(yīng)用安全掃描器，重要的網(wǎng)絡(luò)應(yīng)用通過各種安全認證或者許可才能進行使用，同時保證驗證程序本身的安全性。（2）時刻對系統(tǒng)進行更新，對應(yīng)用程序和系統(tǒng)軟件進行補丁安裝和升級。對于客戶端漏洞有以下幾種防范措施：（1）系統(tǒng)管理員要通過相應(yīng)的認證軟件攔截限制用戶訪問一些具有安全威脅的網(wǎng)頁；（2）系統(tǒng)管理員要通過相關(guān)方案防止用戶訪問含有攻擊和惡意軟件的網(wǎng)站；（3）系統(tǒng)管理員要禁止用戶從網(wǎng)上下載任何媒體播放文件；（4）系統(tǒng)管理員要通過部署相關(guān)軟件禁止外網(wǎng)訪問企業(yè)的郵件服務(wù)器；（5）禁止系統(tǒng)管理員在企業(yè)內(nèi)部服務(wù)器上使用網(wǎng)頁瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。從技術(shù)層面上而言，安全問題無處不在，單一的防火墻、防病毒軟件、區(qū)域防御系統(tǒng)已經(jīng)不能滿足企業(yè)網(wǎng)的需要，為了應(yīng)對網(wǎng)絡(luò)中存在的多元、多層次的安全威脅，必須首先構(gòu)建一個完備的安全體系，在體系架構(gòu)下層層設(shè)防、步步為營，才能夠?qū)踩珕栴}各個擊破，實現(xiàn)全網(wǎng)安全。安全體系架構(gòu)：由以太網(wǎng)交換機、路由器、防火墻、流量控制與行為審計系統(tǒng)、接入認證與強制管理平臺等多種網(wǎng)絡(luò)設(shè)備做技術(shù)支撐。從可信終端準(zhǔn)入、資產(chǎn)管理、訪問控制、入侵防御、遠程訪問、行為審計、全局安全管理等多方面，構(gòu)成完善的防護體系，從而實現(xiàn)“可信、可控、可取證”的全網(wǎng)安全。其中以太網(wǎng)交換機、路由器、防火墻、流量控制與行為審計系統(tǒng)作為部署在網(wǎng)絡(luò)各個層面的組件，接入認證與強制管理平臺作為全網(wǎng)調(diào)度和策略分發(fā)的決策核心，通過安全聯(lián)動，從內(nèi)外兩個安全域，三個維度構(gòu)建自適應(yīng)的安全體系。

2.2.2信息通信網(wǎng)絡(luò)中個人應(yīng)用的安全防護。

為了更好地加強企業(yè)信息通信網(wǎng)絡(luò)安全，必須規(guī)范用戶自己的安全行為，加強個人安全意識，建立自己的計算機安全系統(tǒng)，這就需要企業(yè)每個員工做到以下幾方面的安全措施：（1）修改計算機管理員賬戶，為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。用戶要禁止所有具有管理員和備份特權(quán)的賬戶瀏覽Web，嚴(yán)禁設(shè)置缺省的Guest賬戶；（2）限制遠程管理員訪問NT平臺；（3）在域控制器上，修改注冊表設(shè)置；（4）嚴(yán)格限制域中Windows工作站上的管理員特權(quán)，嚴(yán)禁使用缺省值；（5）對于注冊表嚴(yán)格限制，只能進行本地注冊，不能遠程訪問；（6）限制打印操作員權(quán)限的人數(shù)；（7）合理配置FTP，確保服務(wù)器必須驗證所有FTP申請。在確定了安全組織和安全技術(shù)后，必須通過規(guī)范的運作過程來實施安全工作，將安全組織和安全技術(shù)有機地結(jié)合起來，形成一個相互推動、相互聯(lián)系地整體安全運行體系，最終實現(xiàn)企業(yè)信息通信網(wǎng)絡(luò)的安全防護。

3結(jié)束語

總的來說，信息通信網(wǎng)絡(luò)的安全防護是一個非常難的課題，隨著社會的發(fā)展，云計算、虛擬化、物聯(lián)網(wǎng)等技術(shù)的普及，信息通信網(wǎng)絡(luò)的安全防護也隨著技術(shù)的發(fā)展不斷發(fā)生變化，這就需要我們不斷學(xué)習(xí)適應(yīng)新技術(shù)，找出最適合、最有效的安全防護措施，確保信息通信網(wǎng)絡(luò)的安全。

作者：薛泓林 單位：山西省電力公司信息通信分公司