前言:想要写出一篇引人入胜的文章?我们特意为您整理了电信通信网络安全策略范文,希望能给你带来灵感和参考,敬请阅读。
伴随着我国科技的发展,电信通信业务的范围得到拓展,并且网络之间因为业务关系的接口变得越来越多,这在一定程度上对网络的安全性能产生影响,在这种发展现状下,只有尽可能减少接口的数量,积极规范系统接口,才能进一步提高通信网络的安全性[1]。除此之外,在近几年我国电信通信网络也逐渐朝着更高的方向发展,电信通信网络与互联网之间的差距得到缩小,无线网络的介入在丰富电信通信网络的同时,也面临着诸多安全问题,需针对性地进行解决,促进电信通信网络的稳定发展。
1电信通信网络中所存在的安全威胁
1.1病毒与木马干扰率过高
伴随着我国电信通信网络的发展与进步,相应的通信网网管、增值业务网网管、数据管理网网管等系统逐渐出现在人们视野之中,这在一定程度上导致网络终端的数目变得非常庞大[2]。此外,在各种类型网管终端没有受到安全保护的情况下能够直接进入相应的局域网,但是由于网管终端会携带各种病毒与木马,会利用局域网的属性传播给网元,从而降低网元的安全性能。比如,网络终端的介入设备将具有病毒或木马的地址传输到网元之后,会导致网元的MAC地址发生变化,网元与监控终端也会产生断联,无法全天候的对网络进行监督与管理。
1.2出现假冒攻击的行为
在电信移动通信网络之中,网络终端与网络控制中心能够识别身份,在通过无线信道传输过程中,其信息会被不法分子所截获,甚至部分攻击者会利用所截获的假冒合法身份进入网络之中开展网络行为,或者利用假冒的网络终端基站及时获取用户的身份信息,从而造成经济损失。
1.3传输的信息会被他人窃听
电信通信网络之中的信息均是通过无线信道所传输的,作为一种开放性信道,任何人在利用通信设备的条件下均可以对无线信道的信息进行窃听,获得他人的身份信息以及用户与网络中心的传输指令[3]。除此之外,信息在被他人进行窃听之后还会通过其它的形式实现攻击,比如在并不了解信息内容的同时会获取发送者以及接受者的地址信息,并且对信息传输流的探究,可以推测出信息的具体内容。
1.4有线网络所带来的安全威胁
在网络应用之后,电信通信网络受到一定的安全威胁,其中互联网操作平台等是有限网络、通信协议以及路由器的主要结构,电脑黑客或者木马、病毒会利用路由器的代码以及通信协议之中的不足实施网络攻击,电信运营商作为二级域名的,在使用过程之中需要安装防火墙,并且对用户身份进行身份验证。与此同时,通信网络发展的同时,各种各样的病毒与木马变得复杂多样,互联网遭受病毒入侵的事例层出不穷,根据相关统计,我国有70%以上的计算机遭受病毒入侵,电信通信网络具有一定的特殊性,如果受到病毒的入侵则会产生一定的经济损失[4]。
1.5无线网络所带来的安全威胁
近几年无线网络成为了通信网络的新宠儿,组成内容主要包括移动通信网、无线wifi等,在经过近几年的发展中其技术更加成熟,其中利用手机终端便可以实现对网络的访问,这种情况不仅增加了空中数据传输的敏感性,并且也在一定程度上增加了网络的被攻击点,尤其在手机病毒出现之后,人们对电信通信网络的重视程度得到提高,电信手机被攻击的方式包括短信、网址、手机硬件、软件等,会让使用者出现死机或者黑屏、卡机等现象,一般情况下电信手机使用者大多利用开放性网络,这便在一定程度上给黑客的攻击创造了更多的机会与条件。
2电信通信网络安全的防护策略
针对上文所列举的典型通信网络所存在的安全隐患问题,笔者认为电信技术部门需要加强对网管网进行优化以及区域划分,积极构建良好的网络服务器、对终端接入进行规范处理,杜绝病毒与木马的入侵,从根本上提高网管网的安全性。
2.1积极分层规划网管网网络
我国电信技术部门需要加强对网管网网络进行层次划分,并且对IP路由以及IP地址进行规划,可以通过核心交换机实现信息的交互以及数据的交互,这样一来能够改变一个终端连接一个网络系统的局限性。比如在原先网络终端只能对网管系统进行访问,但是在网络分层以及规划之后,便可以实现一台网管终端对多个网管系统进行访问,并且还可以借助防火墙等设备对网管系统等进行访问,从而在一定程度上解决了终端数目过多的现象。除此之外,分层规划网管网网络,还可以改变通信网与数据网、增值网之间的交叉信息,能够保证边界接口命令更加集中,实现各个独立网管的合理化管理。根据笔者调查与分析,在某一地区办公区的网管维护终端有70个,但是在实施分层规划网管网络之中,维护终端减少了20个,不仅优化了网络效果,并且也杜绝电信通信网络所存在的安全问题。
2.2积极构建网管网网络服务区
中国电信通信构建网管网网络服务区,对服务器以及软件进行管理与部署,可以为加强安全保障提供依据。其一,为实现账号口令的安全性,可以借助AAA服务器的功能,实现动态口令与账号口令的结合,避免黑客对网络造成攻击,提高密码的安全级别;其二,要积极安装网络审计系统,对各个服务器的运行时间、网络设备进行监督,为恶意操作行为提供原始材料;其三,安装补丁服务器,实现病毒库的及时更新,并且提高对病毒以及木马的防御能力,从根本上减少病毒传输到网络的几率。网管网网络服务区的建立能够为安全产品提供条件,并且将管理服务区自身所具备的定位功能以及交换机进行结合与检测,启动防火墙,对数据入侵状况进行应对与解决[6]。
2.3加强对多种通信完全技术的利用
电信手机卡能够对入网安全起到保障,无论从物理角度还是逻辑角度分析都具备独立性,在未来的发展过程之中需要保障设备的安全性,真正实现无缝接入。现如今,我国电信通信网络逐渐朝着网络进行过渡,在过渡期间会出现非常多的问题,因此相关人员需要积极借鉴网络中比较完整的技术,从根本上提高电信通信网络的安全性。除此之外,在伴随着电信通信网络接入技术的不断发展中,越来越多的人加强对信息传输安全的重视,其中最具代表性的安全技术便是密匙算法,除此之外,电信运营商还要积极考虑到信息终端以及传输等因素,从根本上保证用户入网的安全性。2.4实现规范终端接入,更新病毒防御系统对于不同的证件账号需要通过申请流程对其账号进行审批,这样才能保证终端接入管理变得更加规范,其中账号审批制度以及账号审查措施,需要进行规范化处理,并制定认领账号制度,保证维护终端在接入之后更加具备安全性与有序性。另外在网管网网络以及管理区服务器的作用下,可以实现对日常办公区的维护终端进行补丁更新,这样才能提高维护终端对防病毒软件速度的更新速度,在与传统模式相对比下,其速度得到有效提升。除此之外,对维护终端进行规范接入,能够在后台对病毒库进行更新,在减少工作量的基础上,能够提高工作效率与工作质量。
3结语
总而言之,电信通信发展迅速,为人们的生活、工作、学习带来了非常大的方便与快捷,但是在伴随着电信通信的发展过程之中,也暴露出诸多安全问题,相关部门需要对网络安全隐患进行深入分析与探究,并积极采取相应的解决措施,将通信网络中的弊端进行解决,从根本上保证电信通信网络的有序发展以及安全稳定。
作者:唐敏 单位:中国电信陕西电信分公司业务平台维护中心