《完善电信网络安全的关键对策.docx》由会员分享,可在线阅读,更多相关《完善电信网络安全的关键对策.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、完善电信网络安全的关键对策【摘要】在网络时代快速发展的背景下,人们越来越依靠网络,电信网络的容灾能力、可靠性、安全性愈加遭到重视。固然网络设计者利用双归属和SDH恢复等技术进行网络的备份与冗余,以促进电信业务抗灾能力的提升,但由于灾难的不可预测性,怎样在紧急的情形下及时提供电信业务,已经成为人们关注的重点。本文就对电信网络安全问题进行分析,并试探性提出几点完善策略,以便相关人士借鉴和参考。【关键词】电信网络安全;完善策略随着市场经济的蓬勃发展,中国电信行业进入到广泛竞争的时代,基本打破了电信的垄断局面,迎来竞争愈加剧烈的局面。当前电信网络的承载和控制层面逐步趋向于IP化,而网络继承了IP中出现
2、的各种脆弱性及安全威胁,且会增加新的威胁,所以需要社会各界关注信息安全、网络安全的问题,确保电信行业的良性发展。2电信网络安全问题分析第一,业务隐藏的安全问题。业务融合和网络融合是网络发展的中心思路,而电信网业务的话音业务也出现了变化,逐步转变为多媒体、数据、话音等综合业务。电信运营商发展多媒体业务时,P2P等新兴技术的把控问题愈加凸显,这些不仅会造成业务的重合与宽带的侵蚀,也会颠覆盈利形式,致使无序化竞争越发剧烈,增加网络安全的问题1。如人们应用P2P等业务的同时,恶意软件会借助网络载体传播病毒,用户不经意间会泄露一些重要信息。大宽带是业务多样性的前提,若宽带接入的普及程度提高,用户的信息发
3、送能力会增加,导致每位用户都能对网络发起攻击。第二,NGN安全问题。PSTN是以电路交换的方式为基础,具有面向连接的特征,在连接的电路、交换节点、传输设备、重要网元等指标方面相对可靠。由于网络朝着NGN的方向发展,而NGN主要承载分组IP网络,加上IP无连接,其网络的流量分配和路由具有随机性。路由器设备是IP网络中的重要部件,节点可靠性不强,网络组织中的设备连接较为冗余,所以路由器的宕时机对大范围业务造成影响2。此外,IP网络的安全问题也会沿袭下来,如病毒木马的入侵、信息骚扰、截取通话、盗用账号、黑客DOS攻击、信息盗取、非法扫描等,而IP网络的攻击源相对隐蔽,不会认证源地址,不利于排查与跟踪
4、。同时NGN系统控制与业务互相分离,导致安全监控的难度增加,使网络面临新的安全问题。3完善电信网络安全的关键策略3.1注重NGN的安全性开放、分组、分层是NGN的重要特征,能实现接入、承载、控制相互之间的分离。一般而言,承载网络IP化是NGN的显著特点,IP网上承载着的传输网、信令网,而由于病毒程序的干扰与黑客的供应,用户会借助PC机对远端某系统设备加以控制,致使DOS攻击、抢占资源等安全问题突出。针对这种情况,运营商应该利用分域分层管理的方式来防备风险,加强业务层面和核心设备数据库的容灾备份,将SBC、IPS、防火墙等设备设置在核心设备出口处,保障NGN的安全。当然对于厂家提供的设备,运营商
5、需要规范安全机制的相关标准;信息传送经过中,做好加密、隔离、认证、监测等技术措施。3.2建立合理的安全评估体系安全评估体系的科学构建是验证网络安全的前提,而网络安全的目的包括控制的数据私密性保障、完好性保障、保密性保障、可用性保障,以及物理安全保障、网络受权、控制传送安全保障、网络管理抵抗赖保障、访问控制和管理等。现有评估体系的构建是从抗物理安全、传输网安全、业务网安全等层面出发,其中抗物理安全指的是物理环境和设备的安全;传输网安全则指可靠性指标;业务网安全涉及网络用户评估、网络管理和控制的相关指标3。假如网络演变为NGN,则网络分层概念愈加明晰,接入与承载互相分离、承载与控制互相分离、控制与
6、业务互相分离,继而引发新的安全问题,而从承载、业务、接入、控制等层面构建网络安全评估体系,能很好地知足网络发展需要。3.3强化行业监督要想保证电信网络的安全,行业主管部门必需要加强指导与监督,制定相应的规范和规定来解决问题,如网络建设安全防备、不同运营商之间网络的互通互联、不同网络之间应急配合的流程及其接口标准、运营商网络的规范规划等,做到防患于未然。由于运营商之间的竞争愈加剧烈,行业主管部门必需要立足实际,统一指导规范不同运营商之间的光缆路由的分散、重要节点和枢纽物理地点的分散等4。同时行业主管部门应该借助新业务和新技术,做好风险评估工作,以网络接入的多样化形式为基础,加强新型终端入网的检测
7、许可,尤其是智能终端。3.4加强安全管理安全问题不仅需要做好技术防备工作,也需从管理角度加以防备。在目前的技术条件下,人是施行各种安全技术的主体,借助复杂的技术设备替代人尚不可能,这就需要制定完善系统的管理机制,如建立应急预案和安全报警反响机制、建立数据和系统的备份制度、操作维护日志等,避免误操作和人为操作造成的安全问题。值得注意的是,若管理机制不够完善,网络可能会从内部人为产生安全隐患。随着科学技术的日新月异,电信网络涵盖愈加广泛的范围,以往封闭、单一的网络逐步演变为多样化、开放性的网络,致使电信行业面临更为复杂的安全问题,保障电信业务和网络的安全面临严峻挑战。鉴于此,电信行业主管部门必需要从实际情况出发,注重NGN的安全性,建立合理的安全评估体系,加强行业监督和安全监管,进而有效解决电信网络的安全问题,确保人们正常的生产生活。