通信網(wǎng)絡(luò)安全問題綜述

時間:2022-04-22 11:12:00

導(dǎo)語:通信網(wǎng)絡(luò)安全問題綜述一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

通信網(wǎng)絡(luò)安全問題綜述

1通信網(wǎng)絡(luò)安全的定義及其重要性

可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。當(dāng)今社會,通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進(jìn)信息化的過程中與多種社會經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟(jì)價值,另一方面也意味著巨大的潛在危險——一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬人之間的溝通出現(xiàn)障礙,帶來社會價值和經(jīng)濟(jì)價值的無法預(yù)料的損失。

2互聯(lián)網(wǎng)的特點(diǎn)

近年來,由于互聯(lián)網(wǎng)的迅猛發(fā)展,新業(yè)務(wù)及傳統(tǒng)業(yè)務(wù)的迅速IP化,終端設(shè)備的智能化,網(wǎng)絡(luò)規(guī)模越來越大,網(wǎng)絡(luò)的安全問題也越來越突出,加上互聯(lián)網(wǎng)的不可管理,不可控制,網(wǎng)絡(luò)只保證通達(dá),而把安全問題交給了用戶的一些網(wǎng)絡(luò)設(shè)計(jì)中,這樣就進(jìn)一步惡化。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務(wù)的發(fā)展所引起的。而當(dāng)今互聯(lián)網(wǎng)已把PSTN和移動網(wǎng)緊密地聯(lián)系起來了,如VoIP業(yè)務(wù)的迅猛發(fā)展更是和每個網(wǎng)絡(luò)有關(guān)系。這樣上述的網(wǎng)絡(luò)安全的種種自然也帶給了電信網(wǎng)絡(luò)。

3對通信網(wǎng)絡(luò)安全的認(rèn)識

3.1安全工作的定義

目前業(yè)界對于通信網(wǎng)絡(luò)安全工作有著許多不同的理解。綜合各方的看法,筆者在這里嘗試對通信網(wǎng)絡(luò)安全工作下一個定義:在技術(shù)手段、制度流程、組織機(jī)構(gòu)、人員隊(duì)伍、外部環(huán)境等幾個方面,確保通信網(wǎng)絡(luò)能夠正常運(yùn)行,穩(wěn)定承載業(yè)務(wù)與應(yīng)用,并確保通信網(wǎng)絡(luò)不受非法利用、秘密探測及惡意破壞等攻擊行為影響而開展的所有工作統(tǒng)稱為通信網(wǎng)絡(luò)安全工作。

3.2通信網(wǎng)絡(luò)安全的分類

根據(jù)通信網(wǎng)絡(luò)安全問題的性質(zhì)不同,可以把通信網(wǎng)絡(luò)安全問題分為傳統(tǒng)和非傳統(tǒng)兩類。傳統(tǒng)的通信網(wǎng)絡(luò)安全是指在通信網(wǎng)絡(luò)的結(jié)構(gòu)、路由組織、網(wǎng)絡(luò)與業(yè)務(wù)承載關(guān)系、線路及端口的冗余備份、抵抗災(zāi)害等方面存在的安全問題,主要是指通信網(wǎng)絡(luò)自身所存在的拓?fù)浣Y(jié)構(gòu)如鏈狀結(jié)構(gòu)、單節(jié)點(diǎn)單路由等的問題這類安全問題在傳統(tǒng)的通信網(wǎng)絡(luò)中一直存在,并可以在設(shè)計(jì)、建設(shè)階段或者運(yùn)行階段通過合理的組網(wǎng)、優(yōu)化措施、適當(dāng)?shù)馁Y金、維護(hù)投入加以有效地解決。非傳統(tǒng)的通信網(wǎng)絡(luò)安全是指外部力量通過各類技術(shù)手段利用通信網(wǎng)絡(luò)自身存在的漏洞、隱患,實(shí)施對通信網(wǎng)絡(luò)的非法利用、秘密探測和惡意破壞等攻擊行為。其特點(diǎn)是外部力量的主觀故意性和對通信網(wǎng)絡(luò)攻擊的趨利化或敵意性。這類安全問題在傳統(tǒng)的電信網(wǎng)絡(luò)中已經(jīng)存在,比如對通話的竊聽等,但矛盾并不突出,影響面比較小,防護(hù)措施也相對比較成熟。隨著三網(wǎng)融合的推進(jìn),這類安全事件的影響將日益擴(kuò)大。

3.3非傳統(tǒng)通信網(wǎng)絡(luò)安全問題

非傳統(tǒng)通信網(wǎng)絡(luò)安全問題主要包括三方面的內(nèi)容:非法利用,如寬帶的非法私接行為,移動電話的非法盜號行為,語音通信的電話騷擾及主叫號碼修改行為;秘密探測,如互聯(lián)網(wǎng)的木馬攻擊、釣魚網(wǎng)站;惡意破壞,如互聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)、DDOS攻擊、無線通信的頻率干擾攻擊。

3.4基礎(chǔ)通信運(yùn)營企業(yè)的使命

在非傳統(tǒng)通信網(wǎng)絡(luò)安全日益突出的形勢下,對于基礎(chǔ)通信運(yùn)營企業(yè)來講,機(jī)遇與挑戰(zhàn)并存。機(jī)遇主要是指嚴(yán)峻的通信網(wǎng)絡(luò)安全問題必然催生出市場對于網(wǎng)絡(luò)安全產(chǎn)品的需求,基礎(chǔ)通信運(yùn)營企業(yè)在這方面具有一定的網(wǎng)絡(luò)基礎(chǔ)優(yōu)勢,但用戶對于業(yè)務(wù)、應(yīng)用的選擇主要還是取決于基礎(chǔ)通信運(yùn)營企業(yè)自身網(wǎng)絡(luò)的安全狀況。只有自身的通信網(wǎng)絡(luò)安全了,才能保證用戶業(yè)務(wù)的正常使用和企業(yè)的正常運(yùn)營。通信運(yùn)營企業(yè)必須以通信網(wǎng)絡(luò)安全防護(hù)工作為載體,全面提升通信網(wǎng)絡(luò)安全防護(hù)能力。

4維護(hù)電信網(wǎng)絡(luò)安全的對策思考

當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險降到最低限度。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。

4.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時,首先需要對關(guān)鍵資源進(jìn)行定位,然后以關(guān)鍵資源為基點(diǎn),按照發(fā)散性的思路進(jìn)行安全分析和保護(hù),并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

4.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮:控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問;劃分并隔離不同安全域;防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時,應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合,在系統(tǒng)中建立一個完善的安全體系,包括企業(yè)級的網(wǎng)絡(luò)實(shí)時監(jiān)控、入侵檢測和防御,系統(tǒng)訪問控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強(qiáng)系統(tǒng)的總體可控性。

4.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機(jī)的監(jiān)控端口fSPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。

4.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò),它面J臨的安全性威脅來自于方方面面。每一個需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

4.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

4.6需要建立安全管理機(jī)制

例如,口令管理;各種密鑰的生成,分發(fā)與管理;全網(wǎng)統(tǒng)一的管理員身份鑒別與授權(quán);建立全系統(tǒng)的安全評估體系;建立安全審計(jì)制度;建立系統(tǒng)及數(shù)據(jù)的備份制度;建立安全事件,安全報警反應(yīng)機(jī)制和處理預(yù)案;建立專門的安全問題小組和快速響應(yīng)體系的運(yùn)作等。為了增強(qiáng)系統(tǒng)的防災(zāi)救災(zāi)能力,應(yīng)制定災(zāi)難性事故的應(yīng)急計(jì)劃,如緊急行動方案,資源(硬件,軟件,數(shù)據(jù)等)備份及操作計(jì)劃,系統(tǒng)恢復(fù)和檢測方法等。