公務(wù)員期刊網(wǎng) 論文中心 正文

電信通信網(wǎng)絡(luò)安全策略

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電信通信網(wǎng)絡(luò)安全策略范文,希望能給你帶來靈感和參考,敬請閱讀。

電信通信網(wǎng)絡(luò)安全策略

伴隨著我國科技的發(fā)展,電信通信業(yè)務(wù)的范圍得到拓展,并且網(wǎng)絡(luò)之間因為業(yè)務(wù)關(guān)系的接口變得越來越多,這在一定程度上對網(wǎng)絡(luò)的安全性能產(chǎn)生影響,在這種發(fā)展現(xiàn)狀下,只有盡可能減少接口的數(shù)量,積極規(guī)范系統(tǒng)接口,才能進一步提高通信網(wǎng)絡(luò)的安全性[1]。除此之外,在近幾年我國電信通信網(wǎng)絡(luò)也逐漸朝著更高的方向發(fā)展,電信通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的差距得到縮小,無線網(wǎng)絡(luò)的介入在豐富電信通信網(wǎng)絡(luò)的同時,也面臨著諸多安全問題,需針對性地進行解決,促進電信通信網(wǎng)絡(luò)的穩(wěn)定發(fā)展。

1電信通信網(wǎng)絡(luò)中所存在的安全威脅

1.1病毒與木馬干擾率過高

伴隨著我國電信通信網(wǎng)絡(luò)的發(fā)展與進步,相應(yīng)的通信網(wǎng)網(wǎng)管、增值業(yè)務(wù)網(wǎng)網(wǎng)管、數(shù)據(jù)管理網(wǎng)網(wǎng)管等系統(tǒng)逐漸出現(xiàn)在人們視野之中,這在一定程度上導(dǎo)致網(wǎng)絡(luò)終端的數(shù)目變得非常龐大[2]。此外,在各種類型網(wǎng)管終端沒有受到安全保護的情況下能夠直接進入相應(yīng)的局域網(wǎng),但是由于網(wǎng)管終端會攜帶各種病毒與木馬,會利用局域網(wǎng)的屬性傳播給網(wǎng)元,從而降低網(wǎng)元的安全性能。比如,網(wǎng)絡(luò)終端的介入設(shè)備將具有病毒或木馬的地址傳輸?shù)骄W(wǎng)元之后,會導(dǎo)致網(wǎng)元的MAC地址發(fā)生變化,網(wǎng)元與監(jiān)控終端也會產(chǎn)生斷聯(lián),無法全天候的對網(wǎng)絡(luò)進行監(jiān)督與管理。

1.2出現(xiàn)假冒攻擊的行為

在電信移動通信網(wǎng)絡(luò)之中,網(wǎng)絡(luò)終端與網(wǎng)絡(luò)控制中心能夠識別身份,在通過無線信道傳輸過程中,其信息會被不法分子所截獲,甚至部分攻擊者會利用所截獲的假冒合法身份進入網(wǎng)絡(luò)之中開展網(wǎng)絡(luò)行為,或者利用假冒的網(wǎng)絡(luò)終端基站及時獲取用戶的身份信息,從而造成經(jīng)濟損失。

1.3傳輸?shù)男畔凰烁`聽

電信通信網(wǎng)絡(luò)之中的信息均是通過無線信道所傳輸?shù)?,作為一種開放性信道,任何人在利用通信設(shè)備的條件下均可以對無線信道的信息進行竊聽,獲得他人的身份信息以及用戶與網(wǎng)絡(luò)中心的傳輸指令[3]。除此之外,信息在被他人進行竊聽之后還會通過其它的形式實現(xiàn)攻擊,比如在并不了解信息內(nèi)容的同時會獲取發(fā)送者以及接受者的地址信息,并且對信息傳輸流的探究,可以推測出信息的具體內(nèi)容。

1.4有線網(wǎng)絡(luò)所帶來的安全威脅

在網(wǎng)絡(luò)應(yīng)用之后,電信通信網(wǎng)絡(luò)受到一定的安全威脅,其中互聯(lián)網(wǎng)操作平臺等是有限網(wǎng)絡(luò)、通信協(xié)議以及路由器的主要結(jié)構(gòu),電腦黑客或者木馬、病毒會利用路由器的代碼以及通信協(xié)議之中的不足實施網(wǎng)絡(luò)攻擊,電信運營商作為二級域名的,在使用過程之中需要安裝防火墻,并且對用戶身份進行身份驗證。與此同時,通信網(wǎng)絡(luò)發(fā)展的同時,各種各樣的病毒與木馬變得復(fù)雜多樣,互聯(lián)網(wǎng)遭受病毒入侵的事例層出不窮,根據(jù)相關(guān)統(tǒng)計,我國有70%以上的計算機遭受病毒入侵,電信通信網(wǎng)絡(luò)具有一定的特殊性,如果受到病毒的入侵則會產(chǎn)生一定的經(jīng)濟損失[4]。

1.5無線網(wǎng)絡(luò)所帶來的安全威脅

近幾年無線網(wǎng)絡(luò)成為了通信網(wǎng)絡(luò)的新寵兒,組成內(nèi)容主要包括移動通信網(wǎng)、無線wifi等,在經(jīng)過近幾年的發(fā)展中其技術(shù)更加成熟,其中利用手機終端便可以實現(xiàn)對網(wǎng)絡(luò)的訪問,這種情況不僅增加了空中數(shù)據(jù)傳輸?shù)拿舾行裕⑶乙苍谝欢ǔ潭壬显黾恿司W(wǎng)絡(luò)的被攻擊點,尤其在手機病毒出現(xiàn)之后,人們對電信通信網(wǎng)絡(luò)的重視程度得到提高,電信手機被攻擊的方式包括短信、網(wǎng)址、手機硬件、軟件等,會讓使用者出現(xiàn)死機或者黑屏、卡機等現(xiàn)象,一般情況下電信手機使用者大多利用開放性網(wǎng)絡(luò),這便在一定程度上給黑客的攻擊創(chuàng)造了更多的機會與條件。

2電信通信網(wǎng)絡(luò)安全的防護策略

針對上文所列舉的典型通信網(wǎng)絡(luò)所存在的安全隱患問題,筆者認(rèn)為電信技術(shù)部門需要加強對網(wǎng)管網(wǎng)進行優(yōu)化以及區(qū)域劃分,積極構(gòu)建良好的網(wǎng)絡(luò)服務(wù)器、對終端接入進行規(guī)范處理,杜絕病毒與木馬的入侵,從根本上提高網(wǎng)管網(wǎng)的安全性。

2.1積極分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)

我國電信技術(shù)部門需要加強對網(wǎng)管網(wǎng)網(wǎng)絡(luò)進行層次劃分,并且對IP路由以及IP地址進行規(guī)劃,可以通過核心交換機實現(xiàn)信息的交互以及數(shù)據(jù)的交互,這樣一來能夠改變一個終端連接一個網(wǎng)絡(luò)系統(tǒng)的局限性。比如在原先網(wǎng)絡(luò)終端只能對網(wǎng)管系統(tǒng)進行訪問,但是在網(wǎng)絡(luò)分層以及規(guī)劃之后,便可以實現(xiàn)一臺網(wǎng)管終端對多個網(wǎng)管系統(tǒng)進行訪問,并且還可以借助防火墻等設(shè)備對網(wǎng)管系統(tǒng)等進行訪問,從而在一定程度上解決了終端數(shù)目過多的現(xiàn)象。除此之外,分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò),還可以改變通信網(wǎng)與數(shù)據(jù)網(wǎng)、增值網(wǎng)之間的交叉信息,能夠保證邊界接口命令更加集中,實現(xiàn)各個獨立網(wǎng)管的合理化管理。根據(jù)筆者調(diào)查與分析,在某一地區(qū)辦公區(qū)的網(wǎng)管維護終端有70個,但是在實施分層規(guī)劃網(wǎng)管網(wǎng)絡(luò)之中,維護終端減少了20個,不僅優(yōu)化了網(wǎng)絡(luò)效果,并且也杜絕電信通信網(wǎng)絡(luò)所存在的安全問題。

2.2積極構(gòu)建網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)

中國電信通信構(gòu)建網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū),對服務(wù)器以及軟件進行管理與部署,可以為加強安全保障提供依據(jù)。其一,為實現(xiàn)賬號口令的安全性,可以借助AAA服務(wù)器的功能,實現(xiàn)動態(tài)口令與賬號口令的結(jié)合,避免黑客對網(wǎng)絡(luò)造成攻擊,提高密碼的安全級別;其二,要積極安裝網(wǎng)絡(luò)審計系統(tǒng),對各個服務(wù)器的運行時間、網(wǎng)絡(luò)設(shè)備進行監(jiān)督,為惡意操作行為提供原始材料;其三,安裝補丁服務(wù)器,實現(xiàn)病毒庫的及時更新,并且提高對病毒以及木馬的防御能力,從根本上減少病毒傳輸?shù)骄W(wǎng)絡(luò)的幾率。網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)的建立能夠為安全產(chǎn)品提供條件,并且將管理服務(wù)區(qū)自身所具備的定位功能以及交換機進行結(jié)合與檢測,啟動防火墻,對數(shù)據(jù)入侵狀況進行應(yīng)對與解決[6]。

2.3加強對多種通信完全技術(shù)的利用

電信手機卡能夠?qū)θ刖W(wǎng)安全起到保障,無論從物理角度還是邏輯角度分析都具備獨立性,在未來的發(fā)展過程之中需要保障設(shè)備的安全性,真正實現(xiàn)無縫接入。現(xiàn)如今,我國電信通信網(wǎng)絡(luò)逐漸朝著網(wǎng)絡(luò)進行過渡,在過渡期間會出現(xiàn)非常多的問題,因此相關(guān)人員需要積極借鑒網(wǎng)絡(luò)中比較完整的技術(shù),從根本上提高電信通信網(wǎng)絡(luò)的安全性。除此之外,在伴隨著電信通信網(wǎng)絡(luò)接入技術(shù)的不斷發(fā)展中,越來越多的人加強對信息傳輸安全的重視,其中最具代表性的安全技術(shù)便是密匙算法,除此之外,電信運營商還要積極考慮到信息終端以及傳輸?shù)纫蛩?,從根本上保證用戶入網(wǎng)的安全性。2.4實現(xiàn)規(guī)范終端接入,更新病毒防御系統(tǒng)對于不同的證件賬號需要通過申請流程對其賬號進行審批,這樣才能保證終端接入管理變得更加規(guī)范,其中賬號審批制度以及賬號審查措施,需要進行規(guī)范化處理,并制定認(rèn)領(lǐng)賬號制度,保證維護終端在接入之后更加具備安全性與有序性。另外在網(wǎng)管網(wǎng)網(wǎng)絡(luò)以及管理區(qū)服務(wù)器的作用下,可以實現(xiàn)對日常辦公區(qū)的維護終端進行補丁更新,這樣才能提高維護終端對防病毒軟件速度的更新速度,在與傳統(tǒng)模式相對比下,其速度得到有效提升。除此之外,對維護終端進行規(guī)范接入,能夠在后臺對病毒庫進行更新,在減少工作量的基礎(chǔ)上,能夠提高工作效率與工作質(zhì)量。

3結(jié)語

總而言之,電信通信發(fā)展迅速,為人們的生活、工作、學(xué)習(xí)帶來了非常大的方便與快捷,但是在伴隨著電信通信的發(fā)展過程之中,也暴露出諸多安全問題,相關(guān)部門需要對網(wǎng)絡(luò)安全隱患進行深入分析與探究,并積極采取相應(yīng)的解決措施,將通信網(wǎng)絡(luò)中的弊端進行解決,從根本上保證電信通信網(wǎng)絡(luò)的有序發(fā)展以及安全穩(wěn)定。

作者:唐敏 單位:中國電信陜西電信分公司業(yè)務(wù)平臺維護中心

相關(guān)熱門標(biāo)簽