我國通信業支撐網安全現狀分析及對策探討

黃煒瑋

[摘要]現如今，我國通信行業迅猛發展，基于互聯網、計算機、手機為核心的網絡體系已經進入了千家萬戶，成為了人們生活的必需品。隨著現代化技術的發展，人們對通信業的質量、水平也有了更高的要求。電信運營商業業務運行支撐和網管系統作為支撐網的一部分，涵蓋了多種業務，如運營商計費、營賬、網管等等，這些關鍵活動對支撐網安全防護具有重要的影響。不同于一般工程技術，支撐網網絡規模巨大，服務類型開放，且管理系統多樣，在無形中增加了支撐網安全問題，給防護工作造成制約。為了確保通信業的順暢實施，做好支撐網的維護工作，就必須從安全現狀入手，對大量通信行業安全測評數據做出精準分析，并就其中的Web平臺進行擴展研究，找到提高支撐網安全的有效對策，有針對性的提出意見。

[關鍵詞]通信業 支撐網 安全現狀 測評 對策

顧名思義，支撐網就是起到支持運行的網絡系統，它是獨立于業務網之外的系統，對網絡、設備維護、業務運營、賬務管理都有積極的作用，主要包括網管和業務運營支撐兩部分。2010年我國信息部門頒布了《通信網絡安全防護管理辦法》，其中對安全規避提出了具體的要求。相較于其他的網絡單元，支撐網規模龐大，接口眾多，涉及到的活動多樣，安全性一直以來都是需要解決的重點問題。數據顯示，由于通信業支撐網安全防護不到位而引發的通信質量問題時有發生，嚴重影響著系統的穩定運行，不利于通信質量的保證。針對這樣的現象，我國通信也支撐網絡必須堅持完善，對安全現狀作出分析，并結合實際提出安全防范的有效對策。

一、通信業支撐網安全現狀

經過長時間的數據搜集和分析，對多個省份開展研究發現，目前我國網管系統和業務運用支撐系統在支撐網上存在的安全問題較多，具體而言涉及以下方面。

Web管理平臺登錄模塊安全，即Web在登錄的時候會出現提示語，有時只有兩項驗證，且不限制登錄的次數，很容易被不法分子破解密碼，甚至可以直接避開登錄環節，進入系統；管理后臺系統關鍵信息的泄密，造成Web界面遭遇攻擊；Web存在注入漏洞；弱口令問題嚴重；數據庫弱口令現象，例如Oracle數據庫Tnslsnr未設置口令等；諸如rsh等的不必要服務過多；使用的協議版本沒有及時更新；控制系統無法精準控制內網與外網的連接，關鍵系統存在安全漏洞；終端維護系統存在安全漏洞，有時發現違規操作或沒有安裝查殺病毒軟件；Mail服務器為受到限制；內網安全劃分不科學；審計安全工作不到位，通信網過程作業存在重大缺失；物理安全存在隱患；人員制度與管理不正規。

總的來說，上述所說的這些安全問題，基本上都是由于網絡系統或軟件版本沒有及時更換而引起的?；谶@些不足，通信業支撐網安全維護者必須對存在的安全漏洞及時進行查找，更新知識和技術，關注最新系統的更換情況，并與廠家做好溝通，完善全面部署與管理。

二、維護我國通信業支撐網安全的對策

通過以上內容的論述，我們能夠直觀清晰的認識到我國通信業支撐網在安全防護中存在的不足，基于這些問題，必須結合實際提出維護安全的有效對策。

2.1Web平臺安全

據分析顯示，由于Web平臺引發的網絡安全問題高達所有次數的20%，而最重要的問題基本上是認證漏洞和參數修改問題。登錄者登錄界面只需要兩步驟，很容易被黑客盜取信息。對此，必須對登錄次數進行限制，針對不同用戶提出合理的數值。維護者也可以基于防火墻系統進行保護，對嘗試失敗的IP地址做好阻擋，并對用戶的口令復雜性做出規定，定期更換密碼。

2.2遠程服務安全

針對最突出的SNMP服務和協議版本過舊的問題，SNMP服務必須配置足夠強大的讀、寫團體字字符串。而且如果需要使用SNMP的地方，都建議使用SNMPv3版本，這一版本采用DES算法和MD5，SHA技術，可以更有效地保證通信過程的機密性和合法用戶的身份驗證。對于存在的弱口令問題，必須多管齊下，運營商需要研究有關制度和組織架構的設置是否存在不合適的地方；加強培訓教育，提高安全意識；與廠家做好溝通，源代碼開發時，進程間通信使用的密碼復雜度必須符合要求，密碼也應可以修改，以滿足定期更換的需要；員工考核方式和激勵機制要改變，不能僅考慮生產效率，也要兼顧安全，安全方面工作也應計入工作量。在遠程維護服務中，有一些服務隨著技術的發展已不適宜再用，這些服務使用明文傳輸，極易受到竊聽攻擊，應當替換為采用加密傳輸的SSH服務。

2.3信息安全

通信業支撐網需要完成大量數據統計，對請求的任務進行采集，其中不可避免的就會開放遠距離服務，引發安全隱患。遠程維護服務是用于管理目的、可以直接對服務器和設備進行遠程訪問的服務，安全檢測中發現存在問題的遠程維護服務包括VFP，SSH，Telnet，VNC，rsh，遠程桌面協議等。對此，必須完善服務工作與管理，強調技術的創新使用，審計系統必須滿足多種要求，維護好它的安全性，制定備份措施，防止出現堡壘主機引起的單點故障。

三、結束語

綜上所述，通信業支撐網安全防護工作必須完善系統與管理體系，樹立整體維護意識，根據目前支撐網安全存在的問題，重視互聯網連接的各個環節，對配套設備系統同樣給予關注，定期檢測網絡安全。

與此同時，還要對互聯網邊界加以保護，提高內網安全水平，通過運用防火墻的措施提高安全指數，做好防護和支撐工作，并利用路由器ACL配置等方法監控和過濾惡意IP流量，提高維護人員的技術水平。