電信通信網絡傳輸安全維護方案

◆孫付杰

（廣東省電信規劃設計院有限公司第二分公司 廣東 528000）

電信通信網絡傳輸安全維護方案

◆孫付杰

（廣東省電信規劃設計院有限公司第二分公司 廣東 528000）

最近幾年來我國的移動通信網絡發展的越來越快，發展程度有了進一步的提高，而且互聯接口的數量也越來越多，在這個過程中出現了很多的通信安全問題，為了促進我國通信網絡的健康可持續發展，必須要重視通信網絡安全防護工作，通過最近幾年的發展，我國的通信網絡安全工作進展效果非常好，本文主要圍繞著通信網絡安全的維護方案進行仔細的分析，希望對大家有所幫助。

通信網絡; 安全; 維護方案

1 威脅電信通信網路安全的因素

1.1 病毒與木馬干擾程度非常大

現階段，我國電信通信網絡發展速度非常快，有了很大的進步，所以帶動了增值業務和數據管理網管等系統的出現與發展，大家也逐漸接受了這些系統，所以網絡終端的數量越來越多。如果沒有足夠的保護措施，那么網管終端就會直接進入到局域網的內部，因為網管終端可能會攜帶某些病毒，所以會通過局域網進行傳播，對網元的安全性造成威脅，如果網絡的介入設備把病毒傳入到網元之后可能會使得網元的MAC有所改變，網元和監控終端的聯系就會打斷，監督和管理就會受到阻礙。

1.2 有假冒攻擊的問題

在進行無線電通信的過程中,網絡終端和網絡控制中心具有識別身份的重要作用,無線信道在進行傳輸的時候，可能會有惡意阻礙人員截獲傳輸的信息,有的攻擊者還會假冒合法用戶直接進入網絡,在網絡中傳輸惡意信息攻擊用戶,還會有相應的經濟損失。

1.3 傳輸的信息可能會被人竊取

電信通信網絡傳輸信息時都是借助于無線信道進行傳播的，這并不是一種封閉式的信道，開放程度非常高，不管是什么人都可以直接通過無線信道竊聽傳輸的信息，從中獲得別人傳輸的信息內容，竊取信息。如果信息被他人竊聽，竊聽者就會進行惡意攻擊，如果不知道傳輸信息的內容，也可以對發送者的發送地址進行探究，從而預測信息的具體內容。

1.4 有線網絡造成的安全威脅

當應用網絡之后，電信通信的安全威脅是非常大的，電腦當中的木馬病毒可以通過路由器代碼或者是通信協議對用戶進行攻擊，危害用戶的網絡安全，電信運營商是二級域名的代理，所以在使用時必須要安裝特定的網絡防火墻，而且還要驗證用戶身份，避免不合法用戶通過網絡安全。當通信網絡在發展運營的同時，一些潛在的木馬病毒會不斷的發展，會變得越來越復雜，互聯網經常會受到網絡木馬病毒和黑客的攻擊與侵害，通過調查研究數據發現，我國70%以上的計算機都遭受過不同程度的網絡病毒的侵害，電信通信網絡與其他網絡通信不同，其本身具有特殊性，所以如果受到了木馬病毒的侵害，就會造成嚴重的經濟損失。

1.5 無線網絡發展所帶來的安全隱患

通過最近幾年的快速發展，無線網絡的水平已經非常高了，使用無線網絡的人也越來越多，無線網絡主要由無線WIFI等組成，最近幾年無線網絡發展速度增快，技術發展的越來越高超，我們憑借著自己手中的手機就可以訪問網絡，盡管看起來非常方便，但是在數據進行傳輸的過程中可能會遇到某些問題，網絡的被攻擊點數量會有所增加，當手機被病毒侵害之后出現這種問題的幾率更大，而且，現在大家越來越重視電信網絡的發展，現如今手機可能會由于接收垃圾短信或者是利用手機訪問病毒網站，還有的人研發帶有病毒的手機軟件，硬件等，手機中毒太深就會對手機本身造成嚴重的影響，手機可能會變的黑屏或者是死機，通常來說電信手機使用的都是開放性的網絡，開放性的網絡使用者非常多，所以就有人會利用網絡傳播病毒，方便了黑客病毒的傳播，對手機的攻擊也會隨之增加。

2 如何維護電信通信網絡安全

2.1 完善網絡交換系統

為了進一步提高電信通信網絡的運行質量與水平，必須要采取一定的措施完善網絡交換系統，建立健全相應的交換系統。所以首先需要做的是保證通信網絡運行的安全性，因此一定要謹慎地對通信網絡系統信令負荷進行分配，在分配的過程當中必須要注意保證所分配的訓練負荷都有與之相對的系統路由，避免在分配的過程當中出現任何差錯，所以就算是某一個路由遇到了問題，那么其所對應的訓練負荷也能被分配到健康完好的路由上面，這樣一來就能夠促進電信通信網絡的健康安全運轉。其次，在選擇主用路由和備用路由的時候一定要謹慎，不能夠隨意選擇，應該根據具體的情況進行選擇，而且還需要對交換系統的運行效果進行觀察，在原有的基礎上不斷完善和優化。路由的選擇是非常重要的一個內容，必須要提起重視，如果主用路由遇到任何問題，都可以選擇使用備用路由。除此之外，相關的人員必須要對網絡數據庫進行檢查分析，若是在檢查的過程當中發現數據庫有任何安全問題，都需要在第一時間之內解決，可以對發現的安全漏洞打補丁，保證數據庫的優化，交換系統也可以接收比較完整的數據信息。最后，要保證中繼線設置的合理性，一般來說，在對重疾險進行配置時主要是用主控選擇法，從而優化中繼線的配置方式，最終促進通信網絡的安全穩定運行與發展。

2.2 使用保護恢復的技術

在電信通信網絡運行中，由于某些人為方面的因素或者是自然方面的因素可能會對系統造成嚴重的影響，制約網絡的健康運行，所以，應該使用數據挖掘技術，這樣才可以盡可能的減少整理資源和分析資源的時間，還能夠選擇出最優的行駛路線，在最快的時間之內突破道路上的障礙物行駛到目的地。應該在通信系統當中加入備用系統，避免主系統出現問題時沒有替換的備用系統，如果沒有設置備用系統，可能會造成相應的損失，電信通信網絡無法正常運行，安置好備用系統是非常有必要的，能夠保證電信通信網絡在主系統出現故障時仍能繼續運行。

2.3 廣泛使用防火墻技術

電信網絡安全技術有很多種，其中防火墻技術是非常重要的一種技術，而且使用非茶廣泛，還能夠發揮出巨大的作用，利用防火墻技術可以防止電信通信網絡被非法侵害，泄漏用戶的信息，由此可見借助于防火墻技術能夠在很大的程度上保證用戶信息的安全性，而且利用防火墻技術還可以對網絡傳輸過程中的數據包進行檢查，促進通信網絡的健康運行。綜上所述，應用防火墻技術是非常有必要的，能夠發揮出巨大的作用，可以在一定的程度上防止黑客病毒的入侵，保護用戶電腦的安全，還可以通過此方法除掉風險威脅因素。

2.4 對網絡進行加密操作

為了更好的保護電信通信網絡的安全，必須要對通信網絡進行保護，對其進行加密操作，保護其安全性，這樣才可以防止網絡中的數據信息被盜用或者是被惡意刪改。對通信網絡進行加密操作可以保護信息數據傳輸的安全性，除此之外也可以對通信網絡中的IP傳輸包進行封裝，這樣在某種程度上也可以保證信息數據的完整。我們也可以直接將電信通信網絡中傳輸的數據信息改編成相應的密文，不過前提是有一套統一的完整地機密規則和方法，防止信息不能查閱，這樣一來就可以大大的提高通信網絡數據信息傳輸的安全。電信網絡通信用戶需要時刻保持著謹慎小心的態度，注意保護自己的IP地址，不要被網絡黑客病毒侵害。

3 總結

通過上述文章的分析可以知道，電信通信網絡發展的速度越來越快，與之前相比，人們的生活的各個方面都借助于電信通信網絡的發展得到了進一步的提高，還為大家的工作與學習提供了很大的便利性，盡管電信通信帶來了很大的好處，但是在發展的時候仍然存在著一些安全隱患，在認識到其發展帶來的好處的同時一定要注意解決這些問題，否則可能會阻礙電信通信網絡的健康可持續發展與進步。

[1]周武裝.網管網優化與安全防護方案設計與實施[D].北京郵電大學，2012.

[2]徐維余.外資并購安全審查法律比較研究[D].華東政法大學，2010.

[3]莊煒.移動通信軟交換網絡安全機制研究[D].上海交通大學，2007.

[4]王松.基于3GPP的IMS網絡安全性研究[D].中國科學技術大學，2009.

[5]穆志巍.基于SDH的網絡性能優化設計[D].東北石油大學，2013.