客服系統信息安全研究目錄TOC\o"1-2"\h\u27358客服系統信息安全研究 116196摘要 1268521.引言 1175972.客服系統網絡面臨的安全問題 2326252.1犯罪分子或黑客攻擊 269882.2病毒攻擊破壞 2327122.3內部管理問題 357252.4客服系統網絡系統自身的安全威脅 35023客服系統信息安全可行措施 3324673.1安全技術檢測控制層面 482423.2信息數據加密層面 512132結論 713899參考文獻 7摘要隨著計算機信息技術與網絡技術的迅速發展，計算機和網絡已經成為企業的重要信息載體和傳輸渠道，在享受計算機以及計算機網絡所帶來的方便性的同時，安全隱患也不時顯露，特別是企業內部重要信息的外泄而給企業帶來損失的事件時有發生，因此，針對內部網絡的數據信息安全隱患而采取防范措施，具有非常重要的意義。本文在分析當前各種網絡安全技術的優缺點后，根據移動客戶服務系統網絡安全現狀以及對網絡安全的需求，設計了網絡安全體系。本方案的基本原則和方法建立在實際工作基礎上，對呼叫中心的客服系統的網絡結構調整和安全設計具有一定的現實意義。關鍵詞：網絡安全；客服系統；1.引言隨著系統數據的集中處理，各類的資源逐漸通過網絡對外開放，這就帶來了許多安全漏洞和安全隱患。早在1994年，俄羅斯黑客弗拉基米爾.利文就與其伙伴從圣彼得堡的一家小軟件公司聯網的計算機向美國CITYBANK呼叫中心發動了一連串攻擊，通過電子轉賬方式，從CITYBANK呼叫中心在紐約的計算機主機里竊取了1100萬美元。諸如此類的事件不勝枚舉，因此維護網絡系統安全已成為企業至關重要的任務。網絡信息、安全領域是一個綜合、交叉的學科領域，綜合利用數學、物理、生化信息、技術和計算機技術的諸多學科的長期積累和最新發展成果，提出了系統的、完整的和協同的解決信息、網絡安全的方案川。網絡安全問題主要是各種各樣的通過網絡對信息系統的入侵是指試圖破壞信息、系統的完整性、機密性、或可信性的任何網絡活動的集合。防范網絡入侵的最常用方法是防火墻，從技術理論上看，防火墻己經成為一種先進和復雜的基于應用層的網關，但由于性能的限制，防火墻通常不能提供有效的入侵檢測能力，能否成功阻止網絡黑客的入侵，保障計算機和網絡系統的安全和正常運行，已經成為網絡安全保障的關鍵性問題。入侵檢測系統是近年出現的新型網絡安全技術，它之所以重要，就是因為它可以彌補防火墻的不足，為網絡安全提供有效的入侵檢測及采取相應的防護手段，并可以通過學習和分析入侵手段，及時地調整系統策略以加強系統的安全性。2.客服系統網絡面臨的安全問題網絡通信技術在當前企業的廣泛應用和不斷擴展，網上營業廳、電話營業廳、自助營業廳、代理業務等各類業務的出現，使網絡逐漸成為企業賴以生存和發展的基礎。新技術在給企業發展業務帶來方便、高效的同時，也帶來了巨大的風險。2.1犯罪分子或黑客攻擊目前，客服系統網絡的前端微機設備基本上使用的是Linux操作系統，以DDN或光纖連接到信息系統上，局域網基本上都采用CISCO交換機連接、以廣播為技術基礎的以太網，任何兩個節點之間的通信數據包，不僅為這兩個節點的網卡所接收，也同時為處在同一以太網上的任何一個節點的網卡所截取。呼叫中心內部更是以此為依托，開發了OA辦公自動化管理系統等，因此，心懷巨測者只要接入內部網上的任意節點進行偵聽，或利用Linux平臺提供的finger命令查找有關用戶信息，利用IP欺騙技術連接到呼叫中心網絡的路由器、交換機等設備。如果由于口令設置簡單，路由協議存在漏洞，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息，造成整個網絡的不安全。2.2病毒攻擊破壞近年來，各種各樣的計算機病毒層出不窮，尤其是蠕蟲病毒等，更讓人防不勝防。這種病毒利用操作系統和應用程序的漏洞主動進行攻擊，利用網絡快速傳播，阻塞網絡，給信息系統造成巨大破壞并經常產生變種，以逃脫防病毒軟件的搜索。2.3內部管理問題網絡管理方面的安全措施占全部安全措施的相當大比例，而且是不可或缺的措施，大量事實表明在計算機系統受到的危害當中，很多是由于管理不善或控制不嚴造成的責權不明、管理不到位、安全管理制度不健全及缺乏可操作性等都可能引起安全管理的風險。如一些員工或管理者有意無意泄漏一些重要的網絡信息參數，沒有及時升級補丁或病毒管理程序等，給網絡安全帶來隱患;當網絡出現攻擊行為或網絡受到其他一些安全威脅時(如內部人員的違規操作，外部的非法登陸等)，無法進行實時的檢測、監控、報告與預警;不能及時有效地預防或排除已經存在或將要出現的安全隱患，當事故發生后，無法提供攻擊行為的追蹤線索及調查破案依據;當員工離開公司或者角色改變時，其準入特權沒有被立即收回或者更改(如管理卡、操作員卡沒有及時消磁、注銷等)。2.4客服系統網絡系統自身的安全威脅客服系統網絡內一般存在多種操作系統，運行多種網絡協議，這些操作系統、網絡協議又并非專為安全通訊而設計。在客服系統的網絡系統內，安全威脅主要來自以下幾個方面:操作系統的安全性，客服系統常用的操作系統如Linux,Windows等本身均存在許多的網絡安全漏洞;防火墻的安全性，防火墻產品自身的安全性、參數設置的正確性需要經過檢驗;缺乏有效的手段來監視、評估網絡系統的安全性;采用協議族軟件，本身缺乏安全性;應用服務系統的安全性。許多應用服務系統在訪問控制及安全通訊方面考慮較少，如果系統設置錯誤，很容易造成損失。3客服系統信息安全可行措施3.1安全技術檢測控制層面3.2信息數據加密層面（1）專用密匙（1）鏈路加密鏈路加密是計算機網絡中最常用的安全方法之一，但具有很強的應用性。用戶應用程序要求允許用戶加密生成的數據。這允許發送數據。最重要的出發點是在進一步處理之前設置加密。給定信息節點之間的差異，為數據傳輸選擇的加密方法也是不同的。一般來說，鏈路加密的目的是創建數據的二次加密，使一些非法點無法訪問實際數據，無論是最簡單的輸入路徑還是基本的出發路徑。（2）節點加密全面分析數據加密和連接加密的功能就是全面分析。信元加密之間存在互通關系，一些基本原理和處理方法還是一樣的。從運營商的角度來看，連接是主要的二級加密載體。在實際應用中，節點加密的關鍵目的是一個保護模塊，因此加密方法中的保護比較弱。建議不要使用容易被他人破壞、泄露商業秘密、給公司經濟發展造成嚴重損失的節點加密技術。節點目前應用于許多大型計算機網絡通信系統中，擴展了其范圍，在大型計算機網絡通信系統中發揮了重要作用。使用終端加密可以防止犯罪分子訪問計算機網絡的通信系統。數據傳輸過程中的保護也得到了加強。保護數據，即使安全模塊出現問題也不影響數據，保證其他工作正常開展。這種加密方式更好地滿足了動態加密的需求。線路加密的主要目的是保證數據傳輸過程中的安全性。兩個用戶終端之間的數據加密過程和端到端加密過程不能直接從用戶終端讀取，并且在檢索加密信息之前需要對其進行特殊解密。數據傳輸過程主要使用數據包。接收端可以自動禁用接收到的數據，將數據轉換為讀取模式，提高數據安全性。（3）密鑰管理加密技術當密鑰管理加密技術在解決計算機信息技術數據加密時，可以對數據信息在實際應用中的安全性實現有效提高，并創建一個完整的系統來防范信息和計算機安全。就密鑰管理加密技術而言，半導體存儲器、磁卡和磁盤是核心介質的重要組成部分，可以實現信息加密和管理，涵蓋密鑰創建、銷毀和存儲的各個方面，進行綜合管理。賦予加密技術的主要功能和優勢，提高數據安全性。結論近年來，計算機網絡的使用帶來了經濟和技術發展的巨大變化。人們對信息和信息安全的需求越來越高。網絡安全和抗病毒控制還有很長的路要走。只有計算機使用過程受到保護，人們才能更放心的用計算機辦公。網絡病毒有多種形式在某種程度上難以消除。因此，需要加強計算機病毒的防控措施，不僅要提高計算機安全知識，還需要應用相應的防控手段。使用所有科學合理的方法，增強對計算機的使用和保護，并增強其網絡安全性。本文從客服系統網絡安全性入手，介紹基于各種研究成果的數字簽名技術，最后提出基于此的網絡安全性具體措施，并說明計算機網絡的成功發展，希望這將對客服系統網絡安全技術的未來發展有一定的參考價值。參考文獻[1]張帥.計算機網絡信息安全及其防護[J].電子世界,2019.[2]周鑫輝.大數據時代下計算機網絡信息安全問題[J].輕紡工業與技術,2020,049(001):P.151-152.[3]王金玨.基于新環境下