電信通信網絡安全策略
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電信通信網絡安全策略范文,希望能給你帶來靈感和參考,敬請閱讀。
伴隨著我國科技的發展,電信通信業務的范圍得到拓展,并且網絡之間因為業務關系的接口變得越來越多,這在一定程度上對網絡的安全性能產生影響,在這種發展現狀下,只有盡可能減少接口的數量,積極規范系統接口,才能進一步提高通信網絡的安全性[1]。除此之外,在近幾年我國電信通信網絡也逐漸朝著更高的方向發展,電信通信網絡與互聯網之間的差距得到縮小,無線網絡的介入在豐富電信通信網絡的同時,也面臨著諸多安全問題,需針對性地進行解決,促進電信通信網絡的穩定發展。
1電信通信網絡中所存在的安全威脅
1.1病毒與木馬干擾率過高
伴隨著我國電信通信網絡的發展與進步,相應的通信網網管、增值業務網網管、數據管理網網管等系統逐漸出現在人們視野之中,這在一定程度上導致網絡終端的數目變得非常龐大[2]。此外,在各種類型網管終端沒有受到安全保護的情況下能夠直接進入相應的局域網,但是由于網管終端會攜帶各種病毒與木馬,會利用局域網的屬性傳播給網元,從而降低網元的安全性能。比如,網絡終端的介入設備將具有病毒或木馬的地址傳輸到網元之后,會導致網元的MAC地址發生變化,網元與監控終端也會產生斷聯,無法全天候的對網絡進行監督與管理。
1.2出現假冒攻擊的行為
在電信移動通信網絡之中,網絡終端與網絡控制中心能夠識別身份,在通過無線信道傳輸過程中,其信息會被不法分子所截獲,甚至部分攻擊者會利用所截獲的假冒合法身份進入網絡之中開展網絡行為,或者利用假冒的網絡終端基站及時獲取用戶的身份信息,從而造成經濟損失。
1.3傳輸的信息會被他人竊聽
電信通信網絡之中的信息均是通過無線信道所傳輸的,作為一種開放性信道,任何人在利用通信設備的條件下均可以對無線信道的信息進行竊聽,獲得他人的身份信息以及用戶與網絡中心的傳輸指令[3]。除此之外,信息在被他人進行竊聽之后還會通過其它的形式實現攻擊,比如在并不了解信息內容的同時會獲取發送者以及接受者的地址信息,并且對信息傳輸流的探究,可以推測出信息的具體內容。
1.4有線網絡所帶來的安全威脅
在網絡應用之后,電信通信網絡受到一定的安全威脅,其中互聯網操作平臺等是有限網絡、通信協議以及路由器的主要結構,電腦黑客或者木馬、病毒會利用路由器的代碼以及通信協議之中的不足實施網絡攻擊,電信運營商作為二級域名的,在使用過程之中需要安裝防火墻,并且對用戶身份進行身份驗證。與此同時,通信網絡發展的同時,各種各樣的病毒與木馬變得復雜多樣,互聯網遭受病毒入侵的事例層出不窮,根據相關統計,我國有70%以上的計算機遭受病毒入侵,電信通信網絡具有一定的特殊性,如果受到病毒的入侵則會產生一定的經濟損失[4]。
1.5無線網絡所帶來的安全威脅
近幾年無線網絡成為了通信網絡的新寵兒,組成內容主要包括移動通信網、無線wifi等,在經過近幾年的發展中其技術更加成熟,其中利用手機終端便可以實現對網絡的訪問,這種情況不僅增加了空中數據傳輸的敏感性,并且也在一定程度上增加了網絡的被攻擊點,尤其在手機病毒出現之后,人們對電信通信網絡的重視程度得到提高,電信手機被攻擊的方式包括短信、網址、手機硬件、軟件等,會讓使用者出現死機或者黑屏、卡機等現象,一般情況下電信手機使用者大多利用開放性網絡,這便在一定程度上給黑客的攻擊創造了更多的機會與條件。
2電信通信網絡安全的防護策略
針對上文所列舉的典型通信網絡所存在的安全隱患問題,筆者認為電信技術部門需要加強對網管網進行優化以及區域劃分,積極構建良好的網絡服務器、對終端接入進行規范處理,杜絕病毒與木馬的入侵,從根本上提高網管網的安全性。
2.1積極分層規劃網管網網絡
我國電信技術部門需要加強對網管網網絡進行層次劃分,并且對IP路由以及IP地址進行規劃,可以通過核心交換機實現信息的交互以及數據的交互,這樣一來能夠改變一個終端連接一個網絡系統的局限性。比如在原先網絡終端只能對網管系統進行訪問,但是在網絡分層以及規劃之后,便可以實現一臺網管終端對多個網管系統進行訪問,并且還可以借助防火墻等設備對網管系統等進行訪問,從而在一定程度上解決了終端數目過多的現象。除此之外,分層規劃網管網網絡,還可以改變通信網與數據網、增值網之間的交叉信息,能夠保證邊界接口命令更加集中,實現各個獨立網管的合理化管理。根據筆者調查與分析,在某一地區辦公區的網管維護終端有70個,但是在實施分層規劃網管網絡之中,維護終端減少了20個,不僅優化了網絡效果,并且也杜絕電信通信網絡所存在的安全問題。
2.2積極構建網管網網絡服務區
中國電信通信構建網管網網絡服務區,對服務器以及軟件進行管理與部署,可以為加強安全保障提供依據。其一,為實現賬號口令的安全性,可以借助AAA服務器的功能,實現動態口令與賬號口令的結合,避免黑客對網絡造成攻擊,提高密碼的安全級別;其二,要積極安裝網絡審計系統,對各個服務器的運行時間、網絡設備進行監督,為惡意操作行為提供原始材料;其三,安裝補丁服務器,實現病毒庫的及時更新,并且提高對病毒以及木馬的防御能力,從根本上減少病毒傳輸到網絡的幾率。網管網網絡服務區的建立能夠為安全產品提供條件,并且將管理服務區自身所具備的定位功能以及交換機進行結合與檢測,啟動防火墻,對數據入侵狀況進行應對與解決[6]。
2.3加強對多種通信完全技術的利用
電信手機卡能夠對入網安全起到保障,無論從物理角度還是邏輯角度分析都具備獨立性,在未來的發展過程之中需要保障設備的安全性,真正實現無縫接入。現如今,我國電信通信網絡逐漸朝著網絡進行過渡,在過渡期間會出現非常多的問題,因此相關人員需要積極借鑒網絡中比較完整的技術,從根本上提高電信通信網絡的安全性。除此之外,在伴隨著電信通信網絡接入技術的不斷發展中,越來越多的人加強對信息傳輸安全的重視,其中最具代表性的安全技術便是密匙算法,除此之外,電信運營商還要積極考慮到信息終端以及傳輸等因素,從根本上保證用戶入網的安全性。2.4實現規范終端接入,更新病毒防御系統對于不同的證件賬號需要通過申請流程對其賬號進行審批,這樣才能保證終端接入管理變得更加規范,其中賬號審批制度以及賬號審查措施,需要進行規范化處理,并制定認領賬號制度,保證維護終端在接入之后更加具備安全性與有序性。另外在網管網網絡以及管理區服務器的作用下,可以實現對日常辦公區的維護終端進行補丁更新,這樣才能提高維護終端對防病毒軟件速度的更新速度,在與傳統模式相對比下,其速度得到有效提升。除此之外,對維護終端進行規范接入,能夠在后臺對病毒庫進行更新,在減少工作量的基礎上,能夠提高工作效率與工作質量。
3結語
總而言之,電信通信發展迅速,為人們的生活、工作、學習帶來了非常大的方便與快捷,但是在伴隨著電信通信的發展過程之中,也暴露出諸多安全問題,相關部門需要對網絡安全隱患進行深入分析與探究,并積極采取相應的解決措施,將通信網絡中的弊端進行解決,從根本上保證電信通信網絡的有序發展以及安全穩定。
作者:唐敏 單位:中國電信陜西電信分公司業務平臺維護中心
