电信网络的安全性问题探讨.doc

电信网络的安全性问题探讨百家讲坛(责任编辑:许立峰)电信网络的安全性问题探讨陈奇(河北电信唐山市分公司063000)摘要:随着行业垄断格局的打破,电信面对竞争的激烈,为赢得市场占有率,须提高对消费者的服务质量,尤其是网络安全的服务.因此,抓好电信网络安全越来越显现的十分重要,本论文通过对影响电信网络安全因素的讨论,针对存在的状况,提出了实施全面,有效,合理的安全防范措施.关键词:电信网络;安全问题;对策探讨电信网络安全的防范,其主要就是保护个人隐私或商业机密不被非法窃听,冒充.修改和访问;保护和控制本地网络操作不出现病毒,资源不被非法占用;过滤和防堵有害信息的渗透,保护国家机密信息不被侵害,影响社会稳定等.互联网络的发展以一个全新的动力推动者电信行业新业务和传统业务的迅速发展,这些新的发展包括了业务的IP化,终端设备的智能化以及互联网络的高端化,但是随着互联网规模的扩大,互联网的安全问题也在不断的增加,加上互联网的不可管理,不可控制,互联网只保证通达,而把安全问题交给了用户的一些互联网设计中,这样就进一步恶化.上面所谈的一些威胁安全的种类都是由于互联网及其业务的发展所引起的.一,搞好电信网络安全的必要性随着行业垄断格局的打破,电信业也将面对竞争的激烈,对越来越注重服务质量的消费者,须加快提升服务质量,抓住人心,赢得市场占有率.特别是抓好电信网络安全性,不但可保护电信内部所有设施,系统及处理数据(信息)的业务在网上正常运作,及时有效控制信息传播范围,防止泄露.同时,以有限代价,为其客户提供优于竞争对手的服务能力,获得竞争优势.二,电信网络安全的构成因素影响到电信网络安全的因素,主要构成包括七大方面:一是以基础设施如场地,设施,通讯线路,温度等为主要内容的实体安全;二是以操作系统和通用基础服务的路由器,交换机,防火墙,数据库,信息安全产品等平台安全;三是以涉及介质与载体,标识与鉴别,存储与备份等的数据安全;四是以涉及系统之间数据的网络基础设施,加密设施等的通信安全;五是以运营商业务支撑和管理支持系统的交往防抵赖测试,实体身份鉴别检测等的应用安全;六是以保障系统安全级别的监测,检查,评估,改造管理的运行安全;七是以利用各种管理机制,控制风险,降低损失消耗.促进生产效益的管理安全.三,实施电信网络安全的对策与建议,针对电信网络的现状,结合影响到电信网络安全的七大因素,为实现安全的预期目标,须采取技术,管理,法律等多维性的安全措施.(一)电信网络安全存在的现状近年来,互联网又称网得到迅猛发展,电信网络新旧业务规模的迅速IP化,终端设备的智能化.使网络的安全问题也越来越突出.传统的电信网络(PSTN)是电路交换的方式,由于面向连接,一条链路要么接通,要么不通,问题容易发现也容易解决.而互联网是分组交换的方式.网络的路由和流量随机分配,面向无连接,网络只保证通达,攻击源却无处不在,且难以追踪和查找,大大增加了维护的复杂性.因此,电信网络安全存在薄弱环节,导致频频发生病毒侵入,运行缓慢,死机现象,单靠重开机,重装系统等方法不但麻烦,抱有侥幸,常常损失也很大.(二)防止电信网络安全的实施措施电信网络中的各种安全因素一直都处于在动态之中,因此,安全实施措施需要贯穿于整个安全服务的全过程,并随之变化而不间断的调整措施方案.安全能力建设主要分技术和管理两个层面.在技术层面,首先是建立一个层次化的安全管控体系,然后对电信的IP承载网进行安全设计和优化,再通过SOC的建设来提高各种安全能力.在管理层面上,主要包括安全组织的建设和人员的保障,各种安全策略制度和流程的配套建设,以及完善安全评估,应急响应等安全保障机制.1建立统一完善防护管理体系,树立全程安全理念一58一要求凡是每个和安全有关的过程,如:如物理层,络层,接入终端,服务层面,人员管理等都要增加上相应的安全措施,如:口令管理;密钥生成,身份鉴别与授权等:同时,完善相关安全防护的配套制度,如:建立起系统的安全审计,数据备份制度.建立起安全报警反应机制和处理预案,如:紧急行动方案,资源(硬件)备份及操作计划,系统恢复和检测方法等.增强安全问题快速反响,无论在任何特定时间,都有着防灾救灾的能力,安全性都能得到有效保障.在安全配置集中管控能力方面,在技术上建立配置的集中分发和校验系统,在管理上就配套配置审核与更新的流程;在网络安全访问控制能力方面,在技术上建立网络安全的访问控制和隔离系统,在管理上配套建立信令,业务,管理三个平面的管控机制;在全网的异常流量分析和控制能力方面,技术上建立资源的监控和异常攻击监控系统,在管理上配套建立异常攻击处置流程和管理机制;在网络安全信任保障能力方面,在技术上建立CA技术体系,为业务和公众的服务来提供基础设施保障,在管理上配套建立各种信任管理机制;在软件漏洞自动发现和自愈能力以及安全事件的监控与分析能力方面,在技术上建立软件安全的漏洞扫描,加固系统,在管理上配套建立定期的评估和加固机制.2正确全面进行安全风险分析,制定完善安全方案研究网络内外业务运作中常用的各种操作系统平台,采用NetReeon或SSS等评估软件进行安全扫描与评估.从漏洞,隐患等方面进行安全技术加固,防止黑客的入侵和攻击;研究TCP/IP,Netbios,IPX/SPX和SNMP网管协议中存在的安全问题,采用密码,地址等配置信息保护;研究网络设备参数和配置调试细致划分如Cisco网络设备的路由器在管理权限,访问控制等方面的权限,消除网络设备访问越权,甚至非法更改配置的现象等等.通过对电信网络全面系统的风险分析,主动掌握到风险的等级.动态地根据网络实际运行,使用情况,制定出完善的网络安全方案,主动性的针对局部或部份运作消除各种安全的隐患.3抓好通信与数据的核心作用,保障网络运行应用安全管理要保持电信网络运营的正常化,须时刻保持通信网络畅通,数据(信息)不出现差错.一旦出现异常,管理人员要第一时间将问题处理好.对人员紧缺的开发出无人值守的功能.如:利用手机或在串口接入GSMModem,监控网络话量及路由的繁忙.以及设备及链路的可靠运行,用短信的方式,了解网络运行状况.也可建立起基于web的管理工具,用互联网来了解网络运行情况.同时,建立健全异地完整的专门数据容灾系统,当本地数据及整个应用系统发生灾难时.异地保存的那份备用的关键业务数据,通过远程系统迅速接管业务运行.四,结束语总之,网络安全防范是需协调法律,技术和管理三个方面共同的合力,注重对动态安全因素的及时监控,防护.及时引入互联网中先进的网络管理系统,通过实践操作,采取有效措施