電信通信網(wǎng)絡(luò)安全策略

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了電信通信網(wǎng)絡(luò)安全策略范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

伴隨著我國(guó)科技的發(fā)展，電信通信業(yè)務(wù)的范圍得到拓展，并且網(wǎng)絡(luò)之間因?yàn)闃I(yè)務(wù)關(guān)系的接口變得越來(lái)越多，這在一定程度上對(duì)網(wǎng)絡(luò)的安全性能產(chǎn)生影響，在這種發(fā)展現(xiàn)狀下，只有盡可能減少接口的數(shù)量，積極規(guī)范系統(tǒng)接口，才能進(jìn)一步提高通信網(wǎng)絡(luò)的安全性[1]。除此之外，在近幾年我國(guó)電信通信網(wǎng)絡(luò)也逐漸朝著更高的方向發(fā)展，電信通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的差距得到縮小，無(wú)線網(wǎng)絡(luò)的介入在豐富電信通信網(wǎng)絡(luò)的同時(shí)，也面臨著諸多安全問(wèn)題，需針對(duì)性地進(jìn)行解決，促進(jìn)電信通信網(wǎng)絡(luò)的穩(wěn)定發(fā)展。

1電信通信網(wǎng)絡(luò)中所存在的安全威脅

1.1病毒與木馬干擾率過(guò)高

伴隨著我國(guó)電信通信網(wǎng)絡(luò)的發(fā)展與進(jìn)步，相應(yīng)的通信網(wǎng)網(wǎng)管、增值業(yè)務(wù)網(wǎng)網(wǎng)管、數(shù)據(jù)管理網(wǎng)網(wǎng)管等系統(tǒng)逐漸出現(xiàn)在人們視野之中，這在一定程度上導(dǎo)致網(wǎng)絡(luò)終端的數(shù)目變得非常龐大[2]。此外，在各種類型網(wǎng)管終端沒(méi)有受到安全保護(hù)的情況下能夠直接進(jìn)入相應(yīng)的局域網(wǎng)，但是由于網(wǎng)管終端會(huì)攜帶各種病毒與木馬，會(huì)利用局域網(wǎng)的屬性傳播給網(wǎng)元，從而降低網(wǎng)元的安全性能。比如，網(wǎng)絡(luò)終端的介入設(shè)備將具有病毒或木馬的地址傳輸?shù)骄W(wǎng)元之后，會(huì)導(dǎo)致網(wǎng)元的MAC地址發(fā)生變化，網(wǎng)元與監(jiān)控終端也會(huì)產(chǎn)生斷聯(lián)，無(wú)法全天候的對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)督與管理。

1.2出現(xiàn)假冒攻擊的行為

在電信移動(dòng)通信網(wǎng)絡(luò)之中，網(wǎng)絡(luò)終端與網(wǎng)絡(luò)控制中心能夠識(shí)別身份，在通過(guò)無(wú)線信道傳輸過(guò)程中，其信息會(huì)被不法分子所截獲，甚至部分攻擊者會(huì)利用所截獲的假冒合法身份進(jìn)入網(wǎng)絡(luò)之中開(kāi)展網(wǎng)絡(luò)行為，或者利用假冒的網(wǎng)絡(luò)終端基站及時(shí)獲取用戶的身份信息，從而造成經(jīng)濟(jì)損失。

1.3傳輸?shù)男畔?huì)被他人竊聽(tīng)

電信通信網(wǎng)絡(luò)之中的信息均是通過(guò)無(wú)線信道所傳輸?shù)?，作為一種開(kāi)放性信道，任何人在利用通信設(shè)備的條件下均可以對(duì)無(wú)線信道的信息進(jìn)行竊聽(tīng)，獲得他人的身份信息以及用戶與網(wǎng)絡(luò)中心的傳輸指令[3]。除此之外，信息在被他人進(jìn)行竊聽(tīng)之后還會(huì)通過(guò)其它的形式實(shí)現(xiàn)攻擊，比如在并不了解信息內(nèi)容的同時(shí)會(huì)獲取發(fā)送者以及接受者的地址信息，并且對(duì)信息傳輸流的探究，可以推測(cè)出信息的具體內(nèi)容。

1.4有線網(wǎng)絡(luò)所帶來(lái)的安全威脅

在網(wǎng)絡(luò)應(yīng)用之后，電信通信網(wǎng)絡(luò)受到一定的安全威脅，其中互聯(lián)網(wǎng)操作平臺(tái)等是有限網(wǎng)絡(luò)、通信協(xié)議以及路由器的主要結(jié)構(gòu)，電腦黑客或者木馬、病毒會(huì)利用路由器的代碼以及通信協(xié)議之中的不足實(shí)施網(wǎng)絡(luò)攻擊，電信運(yùn)營(yíng)商作為二級(jí)域名的，在使用過(guò)程之中需要安裝防火墻，并且對(duì)用戶身份進(jìn)行身份驗(yàn)證。與此同時(shí)，通信網(wǎng)絡(luò)發(fā)展的同時(shí)，各種各樣的病毒與木馬變得復(fù)雜多樣，互聯(lián)網(wǎng)遭受病毒入侵的事例層出不窮，根據(jù)相關(guān)統(tǒng)計(jì)，我國(guó)有70%以上的計(jì)算機(jī)遭受病毒入侵，電信通信網(wǎng)絡(luò)具有一定的特殊性，如果受到病毒的入侵則會(huì)產(chǎn)生一定的經(jīng)濟(jì)損失[4]。

1.5無(wú)線網(wǎng)絡(luò)所帶來(lái)的安全威脅

近幾年無(wú)線網(wǎng)絡(luò)成為了通信網(wǎng)絡(luò)的新寵兒，組成內(nèi)容主要包括移動(dòng)通信網(wǎng)、無(wú)線wifi等，在經(jīng)過(guò)近幾年的發(fā)展中其技術(shù)更加成熟，其中利用手機(jī)終端便可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的訪問(wèn)，這種情況不僅增加了空中數(shù)據(jù)傳輸?shù)拿舾行?，并且也在一定程度上增加了網(wǎng)絡(luò)的被攻擊點(diǎn)，尤其在手機(jī)病毒出現(xiàn)之后，人們對(duì)電信通信網(wǎng)絡(luò)的重視程度得到提高，電信手機(jī)被攻擊的方式包括短信、網(wǎng)址、手機(jī)硬件、軟件等，會(huì)讓使用者出現(xiàn)死機(jī)或者黑屏、卡機(jī)等現(xiàn)象，一般情況下電信手機(jī)使用者大多利用開(kāi)放性網(wǎng)絡(luò)，這便在一定程度上給黑客的攻擊創(chuàng)造了更多的機(jī)會(huì)與條件。

2電信通信網(wǎng)絡(luò)安全的防護(hù)策略

針對(duì)上文所列舉的典型通信網(wǎng)絡(luò)所存在的安全隱患問(wèn)題，筆者認(rèn)為電信技術(shù)部門需要加強(qiáng)對(duì)網(wǎng)管網(wǎng)進(jìn)行優(yōu)化以及區(qū)域劃分，積極構(gòu)建良好的網(wǎng)絡(luò)服務(wù)器、對(duì)終端接入進(jìn)行規(guī)范處理，杜絕病毒與木馬的入侵，從根本上提高網(wǎng)管網(wǎng)的安全性。

2.1積極分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)

我國(guó)電信技術(shù)部門需要加強(qiáng)對(duì)網(wǎng)管網(wǎng)網(wǎng)絡(luò)進(jìn)行層次劃分，并且對(duì)IP路由以及IP地址進(jìn)行規(guī)劃，可以通過(guò)核心交換機(jī)實(shí)現(xiàn)信息的交互以及數(shù)據(jù)的交互，這樣一來(lái)能夠改變一個(gè)終端連接一個(gè)網(wǎng)絡(luò)系統(tǒng)的局限性。比如在原先網(wǎng)絡(luò)終端只能對(duì)網(wǎng)管系統(tǒng)進(jìn)行訪問(wèn)，但是在網(wǎng)絡(luò)分層以及規(guī)劃之后，便可以實(shí)現(xiàn)一臺(tái)網(wǎng)管終端對(duì)多個(gè)網(wǎng)管系統(tǒng)進(jìn)行訪問(wèn)，并且還可以借助防火墻等設(shè)備對(duì)網(wǎng)管系統(tǒng)等進(jìn)行訪問(wèn)，從而在一定程度上解決了終端數(shù)目過(guò)多的現(xiàn)象。除此之外，分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)，還可以改變通信網(wǎng)與數(shù)據(jù)網(wǎng)、增值網(wǎng)之間的交叉信息，能夠保證邊界接口命令更加集中，實(shí)現(xiàn)各個(gè)獨(dú)立網(wǎng)管的合理化管理。根據(jù)筆者調(diào)查與分析，在某一地區(qū)辦公區(qū)的網(wǎng)管維護(hù)終端有70個(gè)，但是在實(shí)施分層規(guī)劃網(wǎng)管網(wǎng)絡(luò)之中，維護(hù)終端減少了20個(gè)，不僅優(yōu)化了網(wǎng)絡(luò)效果，并且也杜絕電信通信網(wǎng)絡(luò)所存在的安全問(wèn)題。

2.2積極構(gòu)建網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)

中國(guó)電信通信構(gòu)建網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)，對(duì)服務(wù)器以及軟件進(jìn)行管理與部署，可以為加強(qiáng)安全保障提供依據(jù)。其一，為實(shí)現(xiàn)賬號(hào)口令的安全性，可以借助AAA服務(wù)器的功能，實(shí)現(xiàn)動(dòng)態(tài)口令與賬號(hào)口令的結(jié)合，避免黑客對(duì)網(wǎng)絡(luò)造成攻擊，提高密碼的安全級(jí)別；其二，要積極安裝網(wǎng)絡(luò)審計(jì)系統(tǒng)，對(duì)各個(gè)服務(wù)器的運(yùn)行時(shí)間、網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)督，為惡意操作行為提供原始材料；其三，安裝補(bǔ)丁服務(wù)器，實(shí)現(xiàn)病毒庫(kù)的及時(shí)更新，并且提高對(duì)病毒以及木馬的防御能力，從根本上減少病毒傳輸?shù)骄W(wǎng)絡(luò)的幾率。網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)的建立能夠?yàn)榘踩a(chǎn)品提供條件，并且將管理服務(wù)區(qū)自身所具備的定位功能以及交換機(jī)進(jìn)行結(jié)合與檢測(cè)，啟動(dòng)防火墻，對(duì)數(shù)據(jù)入侵狀況進(jìn)行應(yīng)對(duì)與解決[6]。

2.3加強(qiáng)對(duì)多種通信完全技術(shù)的利用

電信手機(jī)卡能夠?qū)θ刖W(wǎng)安全起到保障，無(wú)論從物理角度還是邏輯角度分析都具備獨(dú)立性，在未來(lái)的發(fā)展過(guò)程之中需要保障設(shè)備的安全性，真正實(shí)現(xiàn)無(wú)縫接入。現(xiàn)如今，我國(guó)電信通信網(wǎng)絡(luò)逐漸朝著網(wǎng)絡(luò)進(jìn)行過(guò)渡，在過(guò)渡期間會(huì)出現(xiàn)非常多的問(wèn)題，因此相關(guān)人員需要積極借鑒網(wǎng)絡(luò)中比較完整的技術(shù)，從根本上提高電信通信網(wǎng)絡(luò)的安全性。除此之外，在伴隨著電信通信網(wǎng)絡(luò)接入技術(shù)的不斷發(fā)展中，越來(lái)越多的人加強(qiáng)對(duì)信息傳輸安全的重視，其中最具代表性的安全技術(shù)便是密匙算法，除此之外，電信運(yùn)營(yíng)商還要積極考慮到信息終端以及傳輸?shù)纫蛩?，從根本上保證用戶入網(wǎng)的安全性。2.4實(shí)現(xiàn)規(guī)范終端接入，更新病毒防御系統(tǒng)對(duì)于不同的證件賬號(hào)需要通過(guò)申請(qǐng)流程對(duì)其賬號(hào)進(jìn)行審批，這樣才能保證終端接入管理變得更加規(guī)范，其中賬號(hào)審批制度以及賬號(hào)審查措施，需要進(jìn)行規(guī)范化處理，并制定認(rèn)領(lǐng)賬號(hào)制度，保證維護(hù)終端在接入之后更加具備安全性與有序性。另外在網(wǎng)管網(wǎng)網(wǎng)絡(luò)以及管理區(qū)服務(wù)器的作用下，可以實(shí)現(xiàn)對(duì)日常辦公區(qū)的維護(hù)終端進(jìn)行補(bǔ)丁更新，這樣才能提高維護(hù)終端對(duì)防病毒軟件速度的更新速度，在與傳統(tǒng)模式相對(duì)比下，其速度得到有效提升。除此之外，對(duì)維護(hù)終端進(jìn)行規(guī)范接入，能夠在后臺(tái)對(duì)病毒庫(kù)進(jìn)行更新，在減少工作量的基礎(chǔ)上，能夠提高工作效率與工作質(zhì)量。

3結(jié)語(yǔ)

總而言之，電信通信發(fā)展迅速，為人們的生活、工作、學(xué)習(xí)帶來(lái)了非常大的方便與快捷，但是在伴隨著電信通信的發(fā)展過(guò)程之中，也暴露出諸多安全問(wèn)題，相關(guān)部門需要對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行深入分析與探究，并積極采取相應(yīng)的解決措施，將通信網(wǎng)絡(luò)中的弊端進(jìn)行解決，從根本上保證電信通信網(wǎng)絡(luò)的有序發(fā)展以及安全穩(wěn)定。

作者：唐敏 單位：中國(guó)電信陜西電信分公司業(yè)務(wù)平臺(tái)維護(hù)中心