電信通信網(wǎng)絡(luò)安全策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電信通信網(wǎng)絡(luò)安全策略范文，希望能給你帶來靈感和參考，敬請閱讀。

伴隨著我國科技的發(fā)展，電信通信業(yè)務(wù)的范圍得到拓展，并且網(wǎng)絡(luò)之間因為業(yè)務(wù)關(guān)系的接口變得越來越多，這在一定程度上對網(wǎng)絡(luò)的安全性能產(chǎn)生影響，在這種發(fā)展現(xiàn)狀下，只有盡可能減少接口的數(shù)量，積極規(guī)范系統(tǒng)接口，才能進一步提高通信網(wǎng)絡(luò)的安全性[1]。除此之外，在近幾年我國電信通信網(wǎng)絡(luò)也逐漸朝著更高的方向發(fā)展，電信通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的差距得到縮小，無線網(wǎng)絡(luò)的介入在豐富電信通信網(wǎng)絡(luò)的同時，也面臨著諸多安全問題，需針對性地進行解決，促進電信通信網(wǎng)絡(luò)的穩(wěn)定發(fā)展。

1電信通信網(wǎng)絡(luò)中所存在的安全威脅

1.1病毒與木馬干擾率過高

伴隨著我國電信通信網(wǎng)絡(luò)的發(fā)展與進步，相應(yīng)的通信網(wǎng)網(wǎng)管、增值業(yè)務(wù)網(wǎng)網(wǎng)管、數(shù)據(jù)管理網(wǎng)網(wǎng)管等系統(tǒng)逐漸出現(xiàn)在人們視野之中，這在一定程度上導(dǎo)致網(wǎng)絡(luò)終端的數(shù)目變得非常龐大[2]。此外，在各種類型網(wǎng)管終端沒有受到安全保護的情況下能夠直接進入相應(yīng)的局域網(wǎng)，但是由于網(wǎng)管終端會攜帶各種病毒與木馬，會利用局域網(wǎng)的屬性傳播給網(wǎng)元，從而降低網(wǎng)元的安全性能。比如，網(wǎng)絡(luò)終端的介入設(shè)備將具有病毒或木馬的地址傳輸?shù)骄W(wǎng)元之后，會導(dǎo)致網(wǎng)元的MAC地址發(fā)生變化，網(wǎng)元與監(jiān)控終端也會產(chǎn)生斷聯(lián)，無法全天候的對網(wǎng)絡(luò)進行監(jiān)督與管理。

1.2出現(xiàn)假冒攻擊的行為

在電信移動通信網(wǎng)絡(luò)之中，網(wǎng)絡(luò)終端與網(wǎng)絡(luò)控制中心能夠識別身份，在通過無線信道傳輸過程中，其信息會被不法分子所截獲，甚至部分攻擊者會利用所截獲的假冒合法身份進入網(wǎng)絡(luò)之中開展網(wǎng)絡(luò)行為，或者利用假冒的網(wǎng)絡(luò)終端基站及時獲取用戶的身份信息，從而造成經(jīng)濟損失。

1.3傳輸?shù)男畔凰烁`聽

電信通信網(wǎng)絡(luò)之中的信息均是通過無線信道所傳輸?shù)模鳛橐环N開放性信道，任何人在利用通信設(shè)備的條件下均可以對無線信道的信息進行竊聽，獲得他人的身份信息以及用戶與網(wǎng)絡(luò)中心的傳輸指令[3]。除此之外，信息在被他人進行竊聽之后還會通過其它的形式實現(xiàn)攻擊，比如在并不了解信息內(nèi)容的同時會獲取發(fā)送者以及接受者的地址信息，并且對信息傳輸流的探究，可以推測出信息的具體內(nèi)容。

1.4有線網(wǎng)絡(luò)所帶來的安全威脅

在網(wǎng)絡(luò)應(yīng)用之后，電信通信網(wǎng)絡(luò)受到一定的安全威脅，其中互聯(lián)網(wǎng)操作平臺等是有限網(wǎng)絡(luò)、通信協(xié)議以及路由器的主要結(jié)構(gòu)，電腦黑客或者木馬、病毒會利用路由器的代碼以及通信協(xié)議之中的不足實施網(wǎng)絡(luò)攻擊，電信運營商作為二級域名的，在使用過程之中需要安裝防火墻，并且對用戶身份進行身份驗證。與此同時，通信網(wǎng)絡(luò)發(fā)展的同時，各種各樣的病毒與木馬變得復(fù)雜多樣，互聯(lián)網(wǎng)遭受病毒入侵的事例層出不窮，根據(jù)相關(guān)統(tǒng)計，我國有70%以上的計算機遭受病毒入侵，電信通信網(wǎng)絡(luò)具有一定的特殊性，如果受到病毒的入侵則會產(chǎn)生一定的經(jīng)濟損失[4]。

1.5無線網(wǎng)絡(luò)所帶來的安全威脅

近幾年無線網(wǎng)絡(luò)成為了通信網(wǎng)絡(luò)的新寵兒，組成內(nèi)容主要包括移動通信網(wǎng)、無線wifi等，在經(jīng)過近幾年的發(fā)展中其技術(shù)更加成熟，其中利用手機終端便可以實現(xiàn)對網(wǎng)絡(luò)的訪問，這種情況不僅增加了空中數(shù)據(jù)傳輸?shù)拿舾行?，并且也在一定程度上增加了網(wǎng)絡(luò)的被攻擊點，尤其在手機病毒出現(xiàn)之后，人們對電信通信網(wǎng)絡(luò)的重視程度得到提高，電信手機被攻擊的方式包括短信、網(wǎng)址、手機硬件、軟件等，會讓使用者出現(xiàn)死機或者黑屏、卡機等現(xiàn)象，一般情況下電信手機使用者大多利用開放性網(wǎng)絡(luò)，這便在一定程度上給黑客的攻擊創(chuàng)造了更多的機會與條件。

2電信通信網(wǎng)絡(luò)安全的防護策略

針對上文所列舉的典型通信網(wǎng)絡(luò)所存在的安全隱患問題，筆者認為電信技術(shù)部門需要加強對網(wǎng)管網(wǎng)進行優(yōu)化以及區(qū)域劃分，積極構(gòu)建良好的網(wǎng)絡(luò)服務(wù)器、對終端接入進行規(guī)范處理，杜絕病毒與木馬的入侵，從根本上提高網(wǎng)管網(wǎng)的安全性。

2.1積極分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)

我國電信技術(shù)部門需要加強對網(wǎng)管網(wǎng)網(wǎng)絡(luò)進行層次劃分，并且對IP路由以及IP地址進行規(guī)劃，可以通過核心交換機實現(xiàn)信息的交互以及數(shù)據(jù)的交互，這樣一來能夠改變一個終端連接一個網(wǎng)絡(luò)系統(tǒng)的局限性。比如在原先網(wǎng)絡(luò)終端只能對網(wǎng)管系統(tǒng)進行訪問，但是在網(wǎng)絡(luò)分層以及規(guī)劃之后，便可以實現(xiàn)一臺網(wǎng)管終端對多個網(wǎng)管系統(tǒng)進行訪問，并且還可以借助防火墻等設(shè)備對網(wǎng)管系統(tǒng)等進行訪問，從而在一定程度上解決了終端數(shù)目過多的現(xiàn)象。除此之外，分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡(luò)，還可以改變通信網(wǎng)與數(shù)據(jù)網(wǎng)、增值網(wǎng)之間的交叉信息，能夠保證邊界接口命令更加集中，實現(xiàn)各個獨立網(wǎng)管的合理化管理。根據(jù)筆者調(diào)查與分析，在某一地區(qū)辦公區(qū)的網(wǎng)管維護終端有70個，但是在實施分層規(guī)劃網(wǎng)管網(wǎng)絡(luò)之中，維護終端減少了20個，不僅優(yōu)化了網(wǎng)絡(luò)效果，并且也杜絕電信通信網(wǎng)絡(luò)所存在的安全問題。

2.2積極構(gòu)建網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)

中國電信通信構(gòu)建網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)，對服務(wù)器以及軟件進行管理與部署，可以為加強安全保障提供依據(jù)。其一，為實現(xiàn)賬號口令的安全性，可以借助AAA服務(wù)器的功能，實現(xiàn)動態(tài)口令與賬號口令的結(jié)合，避免黑客對網(wǎng)絡(luò)造成攻擊，提高密碼的安全級別；其二，要積極安裝網(wǎng)絡(luò)審計系統(tǒng)，對各個服務(wù)器的運行時間、網(wǎng)絡(luò)設(shè)備進行監(jiān)督，為惡意操作行為提供原始材料；其三，安裝補丁服務(wù)器，實現(xiàn)病毒庫的及時更新，并且提高對病毒以及木馬的防御能力，從根本上減少病毒傳輸?shù)骄W(wǎng)絡(luò)的幾率。網(wǎng)管網(wǎng)網(wǎng)絡(luò)服務(wù)區(qū)的建立能夠為安全產(chǎn)品提供條件，并且將管理服務(wù)區(qū)自身所具備的定位功能以及交換機進行結(jié)合與檢測，啟動防火墻，對數(shù)據(jù)入侵狀況進行應(yīng)對與解決[6]。

2.3加強對多種通信完全技術(shù)的利用

電信手機卡能夠?qū)θ刖W(wǎng)安全起到保障，無論從物理角度還是邏輯角度分析都具備獨立性，在未來的發(fā)展過程之中需要保障設(shè)備的安全性，真正實現(xiàn)無縫接入?，F(xiàn)如今，我國電信通信網(wǎng)絡(luò)逐漸朝著網(wǎng)絡(luò)進行過渡，在過渡期間會出現(xiàn)非常多的問題，因此相關(guān)人員需要積極借鑒網(wǎng)絡(luò)中比較完整的技術(shù)，從根本上提高電信通信網(wǎng)絡(luò)的安全性。除此之外，在伴隨著電信通信網(wǎng)絡(luò)接入技術(shù)的不斷發(fā)展中，越來越多的人加強對信息傳輸安全的重視，其中最具代表性的安全技術(shù)便是密匙算法，除此之外，電信運營商還要積極考慮到信息終端以及傳輸?shù)纫蛩兀瑥母旧媳ＷC用戶入網(wǎng)的安全性。2.4實現(xiàn)規(guī)范終端接入，更新病毒防御系統(tǒng)對于不同的證件賬號需要通過申請流程對其賬號進行審批，這樣才能保證終端接入管理變得更加規(guī)范，其中賬號審批制度以及賬號審查措施，需要進行規(guī)范化處理，并制定認領(lǐng)賬號制度，保證維護終端在接入之后更加具備安全性與有序性。另外在網(wǎng)管網(wǎng)網(wǎng)絡(luò)以及管理區(qū)服務(wù)器的作用下，可以實現(xiàn)對日常辦公區(qū)的維護終端進行補丁更新，這樣才能提高維護終端對防病毒軟件速度的更新速度，在與傳統(tǒng)模式相對比下，其速度得到有效提升。除此之外，對維護終端進行規(guī)范接入，能夠在后臺對病毒庫進行更新，在減少工作量的基礎(chǔ)上，能夠提高工作效率與工作質(zhì)量。

3結(jié)語

總而言之，電信通信發(fā)展迅速，為人們的生活、工作、學習帶來了非常大的方便與快捷，但是在伴隨著電信通信的發(fā)展過程之中，也暴露出諸多安全問題，相關(guān)部門需要對網(wǎng)絡(luò)安全隱患進行深入分析與探究，并積極采取相應(yīng)的解決措施，將通信網(wǎng)絡(luò)中的弊端進行解決，從根本上保證電信通信網(wǎng)絡(luò)的有序發(fā)展以及安全穩(wěn)定。

作者：唐敏 單位：中國電信陜西電信分公司業(yè)務(wù)平臺維護中心