公務(wù)員期刊網(wǎng) 論文中心 正文

電信通信網(wǎng)絡(luò)安全策略

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了電信通信網(wǎng)絡(luò)安全策略范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

電信通信網(wǎng)絡(luò)安全策略

伴隨著我國(guó)科技的發(fā)展,電信通信業(yè)務(wù)的范圍得到拓展,并且網(wǎng)絡(luò)之間因?yàn)闃I(yè)務(wù)關(guān)系的接口變得越來(lái)越多,這在一定程度上對(duì)網(wǎng)絡(luò)的安全性能產(chǎn)生影響,在這種發(fā)展現(xiàn)狀下,只有盡可能減少接口的數(shù)量,積極規(guī)范系統(tǒng)接口,才能進(jìn)一步提高通信網(wǎng)絡(luò)的安全性[1]。除此之外,在近幾年我國(guó)電信通信網(wǎng)絡(luò)也逐漸朝著更高的方向發(fā)展,電信通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的差距得到縮小,無(wú)線網(wǎng)絡(luò)的介入在豐富電信通信網(wǎng)絡(luò)的同時(shí),也面臨著諸多安全問(wèn)題,需針對(duì)性地進(jìn)行解決,促進(jìn)電信通信網(wǎng)絡(luò)的穩(wěn)定發(fā)展。

1電信通信網(wǎng)絡(luò)中所存在的安全威脅

1.1病毒與木馬干擾率過(guò)高

伴隨著我國(guó)電信通信網(wǎng)絡(luò)的發(fā)展與進(jìn)步,相應(yīng)的通信網(wǎng)網(wǎng)管、增值業(yè)務(wù)網(wǎng)網(wǎng)管、數(shù)據(jù)管理網(wǎng)網(wǎng)管等系統(tǒng)逐漸出現(xiàn)在人們視野之中,這在一定程度上導(dǎo)致網(wǎng)絡(luò)終端的數(shù)目變得非常龐大[2]。此外,在各種類(lèi)型網(wǎng)管終端沒(méi)有受到安全保護(hù)的情況下能夠直接進(jìn)入相應(yīng)的局域網(wǎng),但是由于網(wǎng)管終端會(huì)攜帶各種病毒與木馬,會(huì)利用局域網(wǎng)的屬性傳播給網(wǎng)元,從而降低網(wǎng)元的安全性能。比如,網(wǎng)絡(luò)終端的介入設(shè)備將具有病毒或木馬的地址傳輸?shù)骄W(wǎng)元之后,會(huì)導(dǎo)致網(wǎng)元的MAC地址發(fā)生變化,網(wǎng)元與監(jiān)控終端也會(huì)產(chǎn)生斷聯(lián),無(wú)法全天候的對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)督與管理。

1.2出現(xiàn)假冒攻擊的行為

在電信移動(dòng)通信網(wǎng)絡(luò)之中,網(wǎng)絡(luò)終端與網(wǎng)絡(luò)控制中心能夠識(shí)別身份,在通過(guò)無(wú)線信道傳輸過(guò)程中,其信息會(huì)被不法分子所截獲,甚至部分攻擊者會(huì)利用所截獲的假冒合法身份進(jìn)入網(wǎng)絡(luò)之中開(kāi)展網(wǎng)絡(luò)行為,或者利用假冒的網(wǎng)絡(luò)終端基站及時(shí)獲取用戶的身份信息,從而造成經(jīng)濟(jì)損失。

1.3傳輸?shù)男畔?huì)被他人竊聽(tīng)

電信通信網(wǎng)絡(luò)之中的信息均是通過(guò)無(wú)線信道所傳輸?shù)?,作為一種開(kāi)放性信道,任何人在利用通信設(shè)備的條件下均可以對(duì)無(wú)線信道的信息進(jìn)行竊聽(tīng),獲得他人的身份信息以及用戶與網(wǎng)絡(luò)中心的傳輸指令[3]。除此之外,信息在被他人進(jìn)行竊聽(tīng)之后還會(huì)通過(guò)其它的形式實(shí)現(xiàn)攻擊,比如在并不了解信息內(nèi)容的同時(shí)會(huì)獲取發(fā)送者以及接受者的地址信息,并且對(duì)信息傳輸流的探究,可以推測(cè)出信息的具體內(nèi)容。

1.4有線網(wǎng)絡(luò)所帶來(lái)的安全威脅

在網(wǎng)絡(luò)應(yīng)用之后,電信通信網(wǎng)絡(luò)受到一定的安全威脅,其中互聯(lián)網(wǎng)操作平臺(tái)等是有限網(wǎng)絡(luò)、通信協(xié)議以及路由器的主要結(jié)構(gòu),電腦黑客或者木馬、病毒會(huì)利用路由器的代碼以及通信協(xié)議之中的不足實(shí)施網(wǎng)絡(luò)攻擊,電信運(yùn)營(yíng)商作為二級(jí)域名的,在使用過(guò)程之中需要安裝防火墻,并且對(duì)用戶身份進(jìn)行身份驗(yàn)證。與此同時(shí),通信網(wǎng)絡(luò)發(fā)展的同時(shí),各種各樣的病毒與木馬變得復(fù)雜多樣,互聯(lián)網(wǎng)遭受病毒入侵的事例層出不窮,根據(jù)相關(guān)統(tǒng)計(jì),我國(guó)有70%以上的計(jì)算機(jī)遭受病毒入侵,電信通信網(wǎng)絡(luò)具有一定的特殊性,如果受到病毒的入侵則會(huì)產(chǎn)生一定的經(jīng)濟(jì)損失[4]。

1.5無(wú)線網(wǎng)絡(luò)所帶來(lái)的安全威脅

近幾年無(wú)線網(wǎng)絡(luò)成為了通信網(wǎng)絡(luò)的新寵兒,組成內(nèi)容主要包括移動(dòng)通信網(wǎng)、無(wú)線wifi等,在經(jīng)過(guò)近幾年的發(fā)展中其技術(shù)更加成熟,其中利用手機(jī)終端便可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的訪問(wèn),這種情況不僅增加了空中數(shù)據(jù)傳輸?shù)拿舾行?,并且也在一定程度上增加了網(wǎng)絡(luò)的被攻擊點(diǎn),尤其在手機(jī)病毒出現(xiàn)之后,人們對(duì)電信通信網(wǎng)絡(luò)的重視程度得到提高,電信手機(jī)被攻擊的方式包括短信、網(wǎng)址、手機(jī)硬件、軟件等,會(huì)讓使用者出現(xiàn)死機(jī)或者黑屏、卡機(jī)等現(xiàn)象,一般情況下電信手機(jī)使用者大多利用開(kāi)放性網(wǎng)絡(luò),這便在一定程度上給黑客的攻擊創(chuàng)造了更多的機(jī)會(huì)與條件。

2電信通信網(wǎng)絡(luò)安全的防護(hù)策略

針對(duì)上文所列舉的典型通信網(wǎng)絡(luò)所存在的安全隱患問(wèn)題,筆者認(rèn)為電信技術(shù)部門(mén)需要加強(qiáng)對(duì)網(wǎng)管網(wǎng)進(jìn)行優(yōu)化以及區(qū)域劃分,積極構(gòu)建良好的網(wǎng)絡(luò)服務(wù)器、對(duì)終端接入進(jìn)行規(guī)范處理,杜絕病毒與木馬的入侵,從根本上提高網(wǎng)管網(wǎng)的安全性。

2.1積極分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)

我國(guó)電信技術(shù)部門(mén)需要加強(qiáng)對(duì)網(wǎng)管網(wǎng)網(wǎng)絡(luò)進(jìn)行層次劃分,并且對(duì)IP路由以及IP地址進(jìn)行規(guī)劃,可以通過(guò)核心交換機(jī)實(shí)現(xiàn)信息的交互以及數(shù)據(jù)的交互,這樣一來(lái)能夠改變一個(gè)終端連接一個(gè)網(wǎng)絡(luò)系統(tǒng)的局限性。比如在原先網(wǎng)絡(luò)終端只能對(duì)網(wǎng)管系統(tǒng)進(jìn)行訪問(wèn),但是在網(wǎng)絡(luò)分層以及規(guī)劃之后,便可以實(shí)現(xiàn)一臺(tái)網(wǎng)管終端對(duì)多個(gè)網(wǎng)管系統(tǒng)進(jìn)行訪問(wèn),并且還可以借助防火墻等設(shè)備對(duì)網(wǎng)管系統(tǒng)等進(jìn)行訪問(wèn),從而在一定程度上解決了終端數(shù)目過(guò)多的現(xiàn)象。除此之外,分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò),還可以改變通信網(wǎng)與數(shù)據(jù)網(wǎng)、增值網(wǎng)之間的交叉信息,能夠保證邊界接口命令更加集中,實(shí)現(xiàn)各個(gè)獨(dú)立網(wǎng)管的合理化管理。根據(jù)筆者調(diào)查與分析,在某一地區(qū)辦公區(qū)的網(wǎng)管維護(hù)終端有70個(gè),但是在實(shí)施分層規(guī)劃網(wǎng)管網(wǎng)絡(luò)之中,維護(hù)終端減少了20個(gè),不僅優(yōu)化了網(wǎng)絡(luò)效果,并且也杜絕電信通信網(wǎng)絡(luò)所存在的安全問(wèn)題。

2.2積極構(gòu)建網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)

中國(guó)電信通信構(gòu)建網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū),對(duì)服務(wù)器以及軟件進(jìn)行管理與部署,可以為加強(qiáng)安全保障提供依據(jù)。其一,為實(shí)現(xiàn)賬號(hào)口令的安全性,可以借助AAA服務(wù)器的功能,實(shí)現(xiàn)動(dòng)態(tài)口令與賬號(hào)口令的結(jié)合,避免黑客對(duì)網(wǎng)絡(luò)造成攻擊,提高密碼的安全級(jí)別;其二,要積極安裝網(wǎng)絡(luò)審計(jì)系統(tǒng),對(duì)各個(gè)服務(wù)器的運(yùn)行時(shí)間、網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)督,為惡意操作行為提供原始材料;其三,安裝補(bǔ)丁服務(wù)器,實(shí)現(xiàn)病毒庫(kù)的及時(shí)更新,并且提高對(duì)病毒以及木馬的防御能力,從根本上減少病毒傳輸?shù)骄W(wǎng)絡(luò)的幾率。網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)的建立能夠?yàn)榘踩a(chǎn)品提供條件,并且將管理服務(wù)區(qū)自身所具備的定位功能以及交換機(jī)進(jìn)行結(jié)合與檢測(cè),啟動(dòng)防火墻,對(duì)數(shù)據(jù)入侵狀況進(jìn)行應(yīng)對(duì)與解決[6]。

2.3加強(qiáng)對(duì)多種通信完全技術(shù)的利用

電信手機(jī)卡能夠?qū)θ刖W(wǎng)安全起到保障,無(wú)論從物理角度還是邏輯角度分析都具備獨(dú)立性,在未來(lái)的發(fā)展過(guò)程之中需要保障設(shè)備的安全性,真正實(shí)現(xiàn)無(wú)縫接入?,F(xiàn)如今,我國(guó)電信通信網(wǎng)絡(luò)逐漸朝著網(wǎng)絡(luò)進(jìn)行過(guò)渡,在過(guò)渡期間會(huì)出現(xiàn)非常多的問(wèn)題,因此相關(guān)人員需要積極借鑒網(wǎng)絡(luò)中比較完整的技術(shù),從根本上提高電信通信網(wǎng)絡(luò)的安全性。除此之外,在伴隨著電信通信網(wǎng)絡(luò)接入技術(shù)的不斷發(fā)展中,越來(lái)越多的人加強(qiáng)對(duì)信息傳輸安全的重視,其中最具代表性的安全技術(shù)便是密匙算法,除此之外,電信運(yùn)營(yíng)商還要積極考慮到信息終端以及傳輸?shù)纫蛩?,從根本上保證用戶入網(wǎng)的安全性。2.4實(shí)現(xiàn)規(guī)范終端接入,更新病毒防御系統(tǒng)對(duì)于不同的證件賬號(hào)需要通過(guò)申請(qǐng)流程對(duì)其賬號(hào)進(jìn)行審批,這樣才能保證終端接入管理變得更加規(guī)范,其中賬號(hào)審批制度以及賬號(hào)審查措施,需要進(jìn)行規(guī)范化處理,并制定認(rèn)領(lǐng)賬號(hào)制度,保證維護(hù)終端在接入之后更加具備安全性與有序性。另外在網(wǎng)管網(wǎng)網(wǎng)絡(luò)以及管理區(qū)服務(wù)器的作用下,可以實(shí)現(xiàn)對(duì)日常辦公區(qū)的維護(hù)終端進(jìn)行補(bǔ)丁更新,這樣才能提高維護(hù)終端對(duì)防病毒軟件速度的更新速度,在與傳統(tǒng)模式相對(duì)比下,其速度得到有效提升。除此之外,對(duì)維護(hù)終端進(jìn)行規(guī)范接入,能夠在后臺(tái)對(duì)病毒庫(kù)進(jìn)行更新,在減少工作量的基礎(chǔ)上,能夠提高工作效率與工作質(zhì)量。

3結(jié)語(yǔ)

總而言之,電信通信發(fā)展迅速,為人們的生活、工作、學(xué)習(xí)帶來(lái)了非常大的方便與快捷,但是在伴隨著電信通信的發(fā)展過(guò)程之中,也暴露出諸多安全問(wèn)題,相關(guān)部門(mén)需要對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行深入分析與探究,并積極采取相應(yīng)的解決措施,將通信網(wǎng)絡(luò)中的弊端進(jìn)行解決,從根本上保證電信通信網(wǎng)絡(luò)的有序發(fā)展以及安全穩(wěn)定。

作者:唐敏 單位:中國(guó)電信陜西電信分公司業(yè)務(wù)平臺(tái)維護(hù)中心

相關(guān)熱門(mén)標(biāo)簽