电信网络安全及其防护措施分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电信网络安全及其防护措施分析
【摘要】随着我国经济和技术的快速发展,我国电信行业也取得了较大的进步。尽管已经取得了较大的进步,但是,电信网络安全问题我们不能忽视,而加强电信网络安全又是一项非常重要的工作。本文主要分析和探讨了电信网络安全的现状,进而找出了影响电信网络安全的因素,并根据所出现的问题提出了合理的解决措施。
【关键词】电信;网络安全;防护措施
一、电信网络安全保障体系的建立和现状
电信运营商对网络安全建设都非常重视,根据网络和业务特点建立了网络安全保障体系,我国建设电信网络安全保障体系较早。网络规模在不断扩大,业务也取得了突飞猛进的增长,只凭借管理和应急措施很难完成网络安全的工作。随后又建立了soc平台,包含手段和技术保障以及较为完善的技术管理体系,从而实现电信网络的安全保障工作。整个系统通过多个模块协同工作,从而实现对整个网络安全加以监控。网络安全是相对的。网络是开放互联、技术和设备引进、自然灾害以及突发事件的发生,使得电信网络表现出脆弱性。从狭义的网络安全方面分析,攻击技术在不断的发展,攻击数据的获得很容易,所以,对网络攻击也是轻而易举的事情;然而网络运营商分布范围越来越广,这种分布网络在管理上很容易出现漏洞。但是从广义网络安全方面分析,业务诈骗、垃圾邮件等违法行为,已经成为威胁网络安全的主要因素。
二、电信网络安全面临的形式和主要问题
(1)互联网和电信网融合给电信网带来安全威胁。随着科技的进步,出现了ip电话,然而ip电话接通需要和传统电信网相连通,信令网和业务网不再分开独立运行。实现ip通话就必须建立tcp/ip 协议,建立的同时也会引入很多安全问题。由于ip电话主叫号码不在ip包中传送,如果出现违法行为,运营商和执法机关对用户身份的确定需要费劲周折,同时也加大了打击力度。(2)新技术和业务的引入影响电信网的安全。ngn技术的引入打破了传统电信网络不同的业务网的建立和分离管理的传统思想。ngn技术给运营商带来了巨大的好处,但是从网络安全方面分析,如果措施采取不正确,可能会增加网络的复杂性和不可控性。(3)运营商缺乏合理的协调配合,出现问题难以很快恢复。现如今我国电信行业竞争非常激烈,但是与技术改革相配套的措施还不完备,以及在电信市场运营商分散范围较广的情况下的监督措施还不完善,这样就给电信网络安全带来更多更新的威胁。
三、电信网络安全防护的措施
(1)发散性技术设计方案的运行。选择电信行业安全解决方案,先要对关键资源进行定位,把关键资源作为基点,依照发散性的思想进行安全分析和保护工作,从而为电信网络系统建立一个规范的系统,具备统一的业务网和管理管理流程,具备统一的接口和协议。(2)网络层安全解决方案。网络安全氛围两个大的安全区域,包含关键服务器和外部接入网络区域,两个区域之间要采取安全隔离
措施。与此同时,网络安全防护和监控需求,要和实际的应用环境、业务流程、机构组织方式相结合在一起,建立较为完善的安全体系,主要包含网络整个过程的监控、入侵检测和防护、访问控制权、网络入侵行为等,实现综合并且全面的安全管理方案,从根本上加强系统的可控性。(3)主机、操作系统、数据可配置方案的合理解决。电信行业的网系统具有局域网和广域网双重特性,利用了intranet 技术,网络覆盖面积广的分布式计算机网络,同时也带来了各方面安全性的危害。关键服务器上都要安装核心防护产品进行防范,同时还要在中央安全管理服务器上按照中央管理控制系统,对所有核心防护产品进行管理。(4)对数据库和系统进行漏洞扫描。像电信行业这样较大的网络来说,系统、漏洞数据库漏洞扫描具有非常重要的意义。利用现代已有的扫描工具进行漏洞扫描,减少购买其它系统或者数据库漏洞扫描工具。(5)网络层方案配置。电信网络核心网段需要安装一台安全工作站入侵检测产品,把工作站和主干交换机的监控端口直接相连,以便监控电信网络内各网段数据包,同时也可在关键网段内安装多个网卡并与子网的端口直接相连,用来检测工作站进行相应的监测。
总体说来,我国经济和技术的快速发展,我国电信行业也取得了较大的进步。尽管已经取得了较大的进步,但是电信网络安全问题我们不能忽视。电信行业应用范围较广,不仅涉及到人们各种各样的生活,而且与人们的日常生活联系比较紧密。电信网的安全直接影响着电信网络基础设施的正常运行。电信网受到安全威胁和自身
网络的特点有关。电信网络面临的安全威胁问题需要我们进行深入的研究,这样才能将电信网络安全问题最小化,保证电信网络基础设施都能正常运行。
参考文献
[1]魏薇.对电信网络安全风险评估的研究[j].电信科学.2007(2)
[2]赵小平.现代电信网络安全及防护措施[j].中国科技纵横.2009(11)
[3]尹明理,李原,王玉珍.论电信网络安全管理[j].黄河科技大学学报,2007(3)
[4]魏亮.ip化过程中电信网络安全形势与分析[j].通信世界b.2009(37)