陳奇

摘要：隨著行業(yè)壟斷格局的打破，電信面對競爭的激烈，為贏得市場占有率，須提高對消費(fèi)者的服務(wù)質(zhì)量，尤其是網(wǎng)絡(luò)安全的服務(wù)。因此，抓好電信網(wǎng)絡(luò)安全越來越顯現(xiàn)的十分重要，本論文通過對影響電信網(wǎng)絡(luò)安全因素的討論，針對存在的狀況，提出了實施全面、有效、合理的安全防范措施。

關(guān)鍵詞：電信網(wǎng)絡(luò)；安全問題；對策探討

電信網(wǎng)絡(luò)安全的防范，其主要就是保護(hù)個人隱私或商業(yè)機(jī)密不被非法竊聽，冒充．修改和訪問；保護(hù)和控制本地網(wǎng)絡(luò)操作不出現(xiàn)病毒，資源不被非法占用；過濾和防堵有害信息的滲透，保護(hù)國家機(jī)密信息不被侵害，影響社會穩(wěn)定等。

互聯(lián)網(wǎng)絡(luò)的發(fā)展以一個全新的動力推動者電信行業(yè)新業(yè)務(wù)和傳統(tǒng)業(yè)務(wù)的迅速發(fā)展，這些新的發(fā)展包括了業(yè)務(wù)的IP化，終端設(shè)備的智能化以及互聯(lián)網(wǎng)絡(luò)的高端化，但是隨著互聯(lián)網(wǎng)規(guī)模的擴(kuò)大，互聯(lián)網(wǎng)的安全問題也在不斷的增加，加上互聯(lián)網(wǎng)的不可管理，不可控制，互聯(lián)網(wǎng)只保證通達(dá)，而把安全問題交給了用戶的一些互聯(lián)網(wǎng)設(shè)計中，這樣就進(jìn)一步惡化。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務(wù)的發(fā)展所引起的。

一、搞好電信網(wǎng)絡(luò)安全的必要性

隨著行業(yè)壟斷格局的打破，電信業(yè)也將面對競爭的激烈，對越來越注重服務(wù)質(zhì)量的消費(fèi)者，須加快提升服務(wù)質(zhì)量，抓住人心，贏得市場占有率。特別是抓好電信網(wǎng)絡(luò)安全性，不但可保護(hù)電信內(nèi)部所有設(shè)施、系統(tǒng)及處理數(shù)據(jù)(信息) 的業(yè)務(wù)在網(wǎng)上正常運(yùn)作，及時有效控制信息傳播范圍，防止泄露。同時，以有限代價，為其客戶提供優(yōu)于競爭對手的服務(wù)能力，獲得競爭優(yōu)勢。

二、電信網(wǎng)絡(luò)安全的構(gòu)成因素

影響到電信網(wǎng)絡(luò)安全的因素，主要構(gòu)成包括七大方面：一是以基礎(chǔ)設(shè)施如場地、設(shè)施、通訊線路、溫度等為主要內(nèi)容的實體安全；二是以操作系統(tǒng)和通用基礎(chǔ)服務(wù)的路由器、交換機(jī)、防火墻、數(shù)據(jù)庫、信息安全產(chǎn)品等平臺安全；三是以涉及介質(zhì)與載體、標(biāo)識與鑒別、存儲與備份等的數(shù)據(jù)安全；四是以涉及系統(tǒng)之間數(shù)據(jù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、加密設(shè)施等的通信安全；五是以運(yùn)營商業(yè)務(wù)支撐和管理支持系統(tǒng)的交往防抵賴測試、實體身份鑒別檢測等的應(yīng)用安全；六是以保障系統(tǒng)安全級別的監(jiān)測、檢查、評估、改造管理的運(yùn)行安全；七是以利用各種管理機(jī)制，控制風(fēng)險、降低損失消耗．促進(jìn)生產(chǎn)效益的管理安全。

三、實施電信網(wǎng)絡(luò)安全的對策與建議

針對電信網(wǎng)絡(luò)的現(xiàn)狀，結(jié)合影響到電信網(wǎng)絡(luò)安全的七大因素，為實現(xiàn)安全的預(yù)期目標(biāo)，須采取技術(shù)、管理、法律等多維性的安全措施。

（一）電信網(wǎng)絡(luò)安全存在的現(xiàn)狀

近年來，互聯(lián)網(wǎng)又稱IP網(wǎng)得到迅猛發(fā)展，電信網(wǎng)絡(luò)新舊業(yè)務(wù)規(guī)模的迅速IP化，終端設(shè)備的智能化．使網(wǎng)絡(luò)的安全問題也越來越突出。傳統(tǒng)的電信網(wǎng)絡(luò)(PSTN) 是電路交換的方式，由于面向連接，一條鏈路要么接通，要么不通，問題容易發(fā)現(xiàn)也容易解決。而互聯(lián)網(wǎng)是分組交換的方式．網(wǎng)絡(luò)的路由和流量隨機(jī)分配，面向無連接，網(wǎng)絡(luò)只保證通達(dá)，攻擊源卻無處不在，且難以追蹤和查找，大大增加了維護(hù)的復(fù)雜性。因此，電信網(wǎng)絡(luò)安全存在薄弱環(huán)節(jié)，導(dǎo)致頻頻發(fā)生病毒侵入、運(yùn)行緩慢、死機(jī)現(xiàn)象，單靠重開機(jī)、重裝系統(tǒng)等方法不但麻煩，抱有僥幸，常常損失也很大。

（二）防止電信網(wǎng)絡(luò)安全的實施措施

電信網(wǎng)絡(luò)中的各種安全因素一直都處于在動態(tài)之中，因此，安全實施措施需要貫穿于整個安全服務(wù)的全過程，并隨之變化而不間斷的調(diào)整措施方案。安全能力建設(shè)主要分技術(shù)和管理兩個層面。在技術(shù)層面，首先是建立一個層次化的安全管控體系，然后對電信的IP承載網(wǎng)進(jìn)行安全設(shè)計和優(yōu)化，再通過SOC的建設(shè)來提高各種安全能力。在管理層面上，主要包括安全組織的建設(shè)和人員的保障，各種安全策略制度和流程的配套建設(shè)，以及完善安全評估、應(yīng)急響應(yīng)等安全保障機(jī)制。

1 建立統(tǒng)一完善防護(hù)管理體系，樹立全程安全理念

要求凡是每個和安全有關(guān)的過程，如：如物理層、絡(luò)層、接入終端、服務(wù)層面、人員管理等都要增加上相應(yīng)的安全措施，如：口令管理；密鑰生成，身份鑒別與授權(quán)等；同時，完善相關(guān)安全防護(hù)的配套制度，如：建立起系統(tǒng)的安全審計、數(shù)據(jù)備份制度。建立起安全報警反應(yīng)機(jī)制和處理預(yù)案，如：緊急行動方案、資源(硬件)備份及操作計劃、系統(tǒng)恢復(fù)和檢測方法等。增強(qiáng)安全問題快速反響，無論在任何特定時間，都有著防災(zāi)救災(zāi)的能力，安全性都能得到有效保障。

在安全配置集中管控能力方面，在技術(shù)上建立配置的集中分發(fā)和校驗系統(tǒng)，在管理上就配套配置審核與更新的流程；在網(wǎng)絡(luò)安全訪問控制能力方面，在技術(shù)上建立網(wǎng)絡(luò)安全的訪問控制和隔離系統(tǒng)，在管理上配套建立信令、業(yè)務(wù)、管理三個平面的管控機(jī)制；在全網(wǎng)的異常流量分析和控制能力方面，技術(shù)上建立資源的監(jiān)控和異常攻擊監(jiān)控系統(tǒng)，在管理上配套建立異常攻擊處置流程和管理機(jī)制；在網(wǎng)絡(luò)安全信任保障能力方面，在技術(shù)上建立CA技術(shù)體系，為業(yè)務(wù)和公眾的服務(wù)來提供基礎(chǔ)設(shè)施保障，在管理上配套建立各種信任管理機(jī)制；在軟件漏洞自動發(fā)現(xiàn)和自愈能力以及安全事件的監(jiān)控與分析能力方面，在技術(shù)上建立軟件安全的漏洞掃描、加固系統(tǒng)，在管理上配套建立定期的評估和加固機(jī)制。

2 正確全面進(jìn)行安全風(fēng)險分析，制定完善安全方案

研究網(wǎng)絡(luò)內(nèi)外業(yè)務(wù)運(yùn)作中常用的各種操作系統(tǒng)平臺，采用NetReeon或SSS等評估軟件進(jìn)行安全掃描與評估．從漏洞、隱患等方面進(jìn)行安全技術(shù)加固，防止黑客的入侵和攻擊；研究TCP／IP、Netbios、IPX／SPX和SNMP網(wǎng)管協(xié)議中存在的安全問題，采用密碼、地址等配置信息保護(hù)；研究網(wǎng)絡(luò)設(shè)備參數(shù)和配置調(diào)試細(xì)致劃分如Cisco網(wǎng)絡(luò)設(shè)備的路由器在管理權(quán)限、訪問控制等方面的權(quán)限，消除

網(wǎng)絡(luò)設(shè)備訪問越權(quán)，甚至非法更改配置的現(xiàn)象等等。通過對電信網(wǎng)絡(luò)全面系統(tǒng)的風(fēng)險分析，主動掌握到風(fēng)險的等級．動態(tài)地根據(jù)網(wǎng)絡(luò)實際運(yùn)行、使用情況，制定出完善的網(wǎng)絡(luò)安全方案，主動性的針對局部或部份運(yùn)作消除各種安全的隱患。

3 抓好通信與數(shù)據(jù)的核心作用，保障網(wǎng)絡(luò)運(yùn)行應(yīng)用安全管理

要保持電信網(wǎng)絡(luò)運(yùn)營的正?；殨r刻保持通信網(wǎng)絡(luò)暢通，數(shù)據(jù)（信息）不出現(xiàn)差錯。一旦出現(xiàn)異常，管理人員要第一時間將問題處理好。對人員緊缺的開發(fā)出無人值守的功能。如：利用手機(jī)或在串口接入GSMModem，監(jiān)控網(wǎng)絡(luò)話量及路由的繁忙．以及設(shè)備及鏈路的可靠運(yùn)行，用短信的方式，了解網(wǎng)絡(luò)運(yùn)行狀況。也可建立起基于Web的管理工具，用互聯(lián)網(wǎng)來了解網(wǎng)絡(luò)運(yùn)行情況。同時，建立健全異地完整的專門數(shù)據(jù)容災(zāi)系統(tǒng)，當(dāng)本地數(shù)據(jù)及整個應(yīng)用系統(tǒng)發(fā)生災(zāi)難時．異地保存的那份備用的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，通過遠(yuǎn)程系統(tǒng)迅速接管業(yè)務(wù)運(yùn)行。

四、結(jié)束語

總之，網(wǎng)絡(luò)安全防范是需協(xié)調(diào)法律，技術(shù)和管理三個方面共同的合力，注重對動態(tài)安全因素的及時監(jiān)控、防護(hù)。及時引入互聯(lián)網(wǎng)中先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)，通過實踐操作，采取有效措施改進(jìn)提高，以便更為有效地為電信網(wǎng)絡(luò)安全服好務(wù)。

參考文獻(xiàn)

[1]朱江．SNMP協(xié)議在網(wǎng)絡(luò)管理中的應(yīng)用fJJ．信息與電腦：理論版，2010(1)

[2]劉岵,肖征榮,呂述望.3G系統(tǒng)演進(jìn)中的安全問題[J].數(shù)據(jù)通信.2007年01期

[3]張級華.第三代移動通信系統(tǒng)的網(wǎng)絡(luò)安全[J].現(xiàn)代電信科技.2007年04期