電信網絡的安全性問題探討

陳奇

摘要：隨著行業壟斷格局的打破，電信面對競爭的激烈，為贏得市場占有率，須提高對消費者的服務質量，尤其是網絡安全的服務。因此，抓好電信網絡安全越來越顯現的十分重要，本論文通過對影響電信網絡安全因素的討論，針對存在的狀況，提出了實施全面、有效、合理的安全防范措施。

關鍵詞：電信網絡；安全問題；對策探討

電信網絡安全的防范，其主要就是保護個人隱私或商業機密不被非法竊聽，冒充．修改和訪問；保護和控制本地網絡操作不出現病毒，資源不被非法占用；過濾和防堵有害信息的滲透，保護國家機密信息不被侵害，影響社會穩定等。

互聯網絡的發展以一個全新的動力推動者電信行業新業務和傳統業務的迅速發展，這些新的發展包括了業務的IP化，終端設備的智能化以及互聯網絡的高端化，但是隨著互聯網規模的擴大，互聯網的安全問題也在不斷的增加，加上互聯網的不可管理，不可控制，互聯網只保證通達，而把安全問題交給了用戶的一些互聯網設計中，這樣就進一步惡化。上面所談的一些威脅安全的種類都是由于互聯網及其業務的發展所引起的。

一、搞好電信網絡安全的必要性

隨著行業壟斷格局的打破，電信業也將面對競爭的激烈，對越來越注重服務質量的消費者，須加快提升服務質量，抓住人心，贏得市場占有率。特別是抓好電信網絡安全性，不但可保護電信內部所有設施、系統及處理數據(信息) 的業務在網上正常運作，及時有效控制信息傳播范圍，防止泄露。同時，以有限代價，為其客戶提供優于競爭對手的服務能力，獲得競爭優勢。

二、電信網絡安全的構成因素

影響到電信網絡安全的因素，主要構成包括七大方面：一是以基礎設施如場地、設施、通訊線路、溫度等為主要內容的實體安全；二是以操作系統和通用基礎服務的路由器、交換機、防火墻、數據庫、信息安全產品等平臺安全；三是以涉及介質與載體、標識與鑒別、存儲與備份等的數據安全；四是以涉及系統之間數據的網絡基礎設施、加密設施等的通信安全；五是以運營商業務支撐和管理支持系統的交往防抵賴測試、實體身份鑒別檢測等的應用安全；六是以保障系統安全級別的監測、檢查、評估、改造管理的運行安全；七是以利用各種管理機制，控制風險、降低損失消耗．促進生產效益的管理安全。

三、實施電信網絡安全的對策與建議

針對電信網絡的現狀，結合影響到電信網絡安全的七大因素，為實現安全的預期目標，須采取技術、管理、法律等多維性的安全措施。

（一）電信網絡安全存在的現狀

近年來，互聯網又稱IP網得到迅猛發展，電信網絡新舊業務規模的迅速IP化，終端設備的智能化．使網絡的安全問題也越來越突出。傳統的電信網絡(PSTN) 是電路交換的方式，由于面向連接，一條鏈路要么接通，要么不通，問題容易發現也容易解決。而互聯網是分組交換的方式．網絡的路由和流量隨機分配，面向無連接，網絡只保證通達，攻擊源卻無處不在，且難以追蹤和查找，大大增加了維護的復雜性。因此，電信網絡安全存在薄弱環節，導致頻頻發生病毒侵入、運行緩慢、死機現象，單靠重開機、重裝系統等方法不但麻煩，抱有僥幸，常常損失也很大。

（二）防止電信網絡安全的實施措施

電信網絡中的各種安全因素一直都處于在動態之中，因此，安全實施措施需要貫穿于整個安全服務的全過程，并隨之變化而不間斷的調整措施方案。安全能力建設主要分技術和管理兩個層面。在技術層面，首先是建立一個層次化的安全管控體系，然后對電信的IP承載網進行安全設計和優化，再通過SOC的建設來提高各種安全能力。在管理層面上，主要包括安全組織的建設和人員的保障，各種安全策略制度和流程的配套建設，以及完善安全評估、應急響應等安全保障機制。

1 建立統一完善防護管理體系，樹立全程安全理念

要求凡是每個和安全有關的過程，如：如物理層、絡層、接入終端、服務層面、人員管理等都要增加上相應的安全措施，如：口令管理；密鑰生成，身份鑒別與授權等；同時，完善相關安全防護的配套制度，如：建立起系統的安全審計、數據備份制度。建立起安全報警反應機制和處理預案，如：緊急行動方案、資源(硬件)備份及操作計劃、系統恢復和檢測方法等。增強安全問題快速反響，無論在任何特定時間，都有著防災救災的能力，安全性都能得到有效保障。

在安全配置集中管控能力方面，在技術上建立配置的集中分發和校驗系統，在管理上就配套配置審核與更新的流程；在網絡安全訪問控制能力方面，在技術上建立網絡安全的訪問控制和隔離系統，在管理上配套建立信令、業務、管理三個平面的管控機制；在全網的異常流量分析和控制能力方面，技術上建立資源的監控和異常攻擊監控系統，在管理上配套建立異常攻擊處置流程和管理機制；在網絡安全信任保障能力方面，在技術上建立CA技術體系，為業務和公眾的服務來提供基礎設施保障，在管理上配套建立各種信任管理機制；在軟件漏洞自動發現和自愈能力以及安全事件的監控與分析能力方面，在技術上建立軟件安全的漏洞掃描、加固系統，在管理上配套建立定期的評估和加固機制。

2 正確全面進行安全風險分析，制定完善安全方案

研究網絡內外業務運作中常用的各種操作系統平臺，采用NetReeon或SSS等評估軟件進行安全掃描與評估．從漏洞、隱患等方面進行安全技術加固，防止黑客的入侵和攻擊；研究TCP／IP、Netbios、IPX／SPX和SNMP網管協議中存在的安全問題，采用密碼、地址等配置信息保護；研究網絡設備參數和配置調試細致劃分如Cisco網絡設備的路由器在管理權限、訪問控制等方面的權限，消除

網絡設備訪問越權，甚至非法更改配置的現象等等。通過對電信網絡全面系統的風險分析，主動掌握到風險的等級．動態地根據網絡實際運行、使用情況，制定出完善的網絡安全方案，主動性的針對局部或部份運作消除各種安全的隱患。

3 抓好通信與數據的核心作用，保障網絡運行應用安全管理

要保持電信網絡運營的正常化，須時刻保持通信網絡暢通，數據（信息）不出現差錯。一旦出現異常，管理人員要第一時間將問題處理好。對人員緊缺的開發出無人值守的功能。如：利用手機或在串口接入GSMModem，監控網絡話量及路由的繁忙．以及設備及鏈路的可靠運行，用短信的方式，了解網絡運行狀況。也可建立起基于Web的管理工具，用互聯網來了解網絡運行情況。同時，建立健全異地完整的專門數據容災系統，當本地數據及整個應用系統發生災難時．異地保存的那份備用的關鍵業務數據，通過遠程系統迅速接管業務運行。

四、結束語

總之，網絡安全防范是需協調法律，技術和管理三個方面共同的合力，注重對動態安全因素的及時監控、防護。及時引入互聯網中先進的網絡管理系統，通過實踐操作，采取有效措施改進提高，以便更為有效地為電信網絡安全服好務。

參考文獻

[1]朱江．SNMP協議在網絡管理中的應用fJJ．信息與電腦：理論版，2010(1)

[2]劉岵,肖征榮,呂述望.3G系統演進中的安全問題[J].數據通信.2007年01期

[3]張級華.第三代移動通信系統的網絡安全[J].現代電信科技.2007年04期