黃煒瑋
[摘要]現(xiàn)如今,我國(guó)通信行業(yè)迅猛發(fā)展,基于互聯(lián)網(wǎng)、計(jì)算機(jī)、手機(jī)為核心的網(wǎng)絡(luò)體系已經(jīng)進(jìn)入了千家萬戶,成為了人們生活的必需品。隨著現(xiàn)代化技術(shù)的發(fā)展,人們對(duì)通信業(yè)的質(zhì)量、水平也有了更高的要求。電信運(yùn)營(yíng)商業(yè)業(yè)務(wù)運(yùn)行支撐和網(wǎng)管系統(tǒng)作為支撐網(wǎng)的一部分,涵蓋了多種業(yè)務(wù),如運(yùn)營(yíng)商計(jì)費(fèi)、營(yíng)賬、網(wǎng)管等等,這些關(guān)鍵活動(dòng)對(duì)支撐網(wǎng)安全防護(hù)具有重要的影響。不同于一般工程技術(shù),支撐網(wǎng)網(wǎng)絡(luò)規(guī)模巨大,服務(wù)類型開放,且管理系統(tǒng)多樣,在無形中增加了支撐網(wǎng)安全問題,給防護(hù)工作造成制約。為了確保通信業(yè)的順暢實(shí)施,做好支撐網(wǎng)的維護(hù)工作,就必須從安全現(xiàn)狀入手,對(duì)大量通信行業(yè)安全測(cè)評(píng)數(shù)據(jù)做出精準(zhǔn)分析,并就其中的Web平臺(tái)進(jìn)行擴(kuò)展研究,找到提高支撐網(wǎng)安全的有效對(duì)策,有針對(duì)性的提出意見。
[關(guān)鍵詞]通信業(yè) 支撐網(wǎng) 安全現(xiàn)狀 測(cè)評(píng) 對(duì)策
顧名思義,支撐網(wǎng)就是起到支持運(yùn)行的網(wǎng)絡(luò)系統(tǒng),它是獨(dú)立于業(yè)務(wù)網(wǎng)之外的系統(tǒng),對(duì)網(wǎng)絡(luò)、設(shè)備維護(hù)、業(yè)務(wù)運(yùn)營(yíng)、賬務(wù)管理都有積極的作用,主要包括網(wǎng)管和業(yè)務(wù)運(yùn)營(yíng)支撐兩部分。2010年我國(guó)信息部門頒布了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,其中對(duì)安全規(guī)避提出了具體的要求。相較于其他的網(wǎng)絡(luò)單元,支撐網(wǎng)規(guī)模龐大,接口眾多,涉及到的活動(dòng)多樣,安全性一直以來都是需要解決的重點(diǎn)問題。數(shù)據(jù)顯示,由于通信業(yè)支撐網(wǎng)安全防護(hù)不到位而引發(fā)的通信質(zhì)量問題時(shí)有發(fā)生,嚴(yán)重影響著系統(tǒng)的穩(wěn)定運(yùn)行,不利于通信質(zhì)量的保證。針對(duì)這樣的現(xiàn)象,我國(guó)通信也支撐網(wǎng)絡(luò)必須堅(jiān)持完善,對(duì)安全現(xiàn)狀作出分析,并結(jié)合實(shí)際提出安全防范的有效對(duì)策。
一、通信業(yè)支撐網(wǎng)安全現(xiàn)狀
經(jīng)過長(zhǎng)時(shí)間的數(shù)據(jù)搜集和分析,對(duì)多個(gè)省份開展研究發(fā)現(xiàn),目前我國(guó)網(wǎng)管系統(tǒng)和業(yè)務(wù)運(yùn)用支撐系統(tǒng)在支撐網(wǎng)上存在的安全問題較多,具體而言涉及以下方面。
Web管理平臺(tái)登錄模塊安全,即Web在登錄的時(shí)候會(huì)出現(xiàn)提示語,有時(shí)只有兩項(xiàng)驗(yàn)證,且不限制登錄的次數(shù),很容易被不法分子破解密碼,甚至可以直接避開登錄環(huán)節(jié),進(jìn)入系統(tǒng);管理后臺(tái)系統(tǒng)關(guān)鍵信息的泄密,造成Web界面遭遇攻擊;Web存在注入漏洞;弱口令問題嚴(yán)重;數(shù)據(jù)庫(kù)弱口令現(xiàn)象,例如Oracle數(shù)據(jù)庫(kù)Tnslsnr未設(shè)置口令等;諸如rsh等的不必要服務(wù)過多;使用的協(xié)議版本沒有及時(shí)更新;控制系統(tǒng)無法精準(zhǔn)控制內(nèi)網(wǎng)與外網(wǎng)的連接,關(guān)鍵系統(tǒng)存在安全漏洞;終端維護(hù)系統(tǒng)存在安全漏洞,有時(shí)發(fā)現(xiàn)違規(guī)操作或沒有安裝查殺病毒軟件;Mail服務(wù)器為受到限制;內(nèi)網(wǎng)安全劃分不科學(xué);審計(jì)安全工作不到位,通信網(wǎng)過程作業(yè)存在重大缺失;物理安全存在隱患;人員制度與管理不正規(guī)。
總的來說,上述所說的這些安全問題,基本上都是由于網(wǎng)絡(luò)系統(tǒng)或軟件版本沒有及時(shí)更換而引起的。基于這些不足,通信業(yè)支撐網(wǎng)安全維護(hù)者必須對(duì)存在的安全漏洞及時(shí)進(jìn)行查找,更新知識(shí)和技術(shù),關(guān)注最新系統(tǒng)的更換情況,并與廠家做好溝通,完善全面部署與管理。
二、維護(hù)我國(guó)通信業(yè)支撐網(wǎng)安全的對(duì)策
通過以上內(nèi)容的論述,我們能夠直觀清晰的認(rèn)識(shí)到我國(guó)通信業(yè)支撐網(wǎng)在安全防護(hù)中存在的不足,基于這些問題,必須結(jié)合實(shí)際提出維護(hù)安全的有效對(duì)策。
2.1Web平臺(tái)安全
據(jù)分析顯示,由于Web平臺(tái)引發(fā)的網(wǎng)絡(luò)安全問題高達(dá)所有次數(shù)的20%,而最重要的問題基本上是認(rèn)證漏洞和參數(shù)修改問題。登錄者登錄界面只需要兩步驟,很容易被黑客盜取信息。對(duì)此,必須對(duì)登錄次數(shù)進(jìn)行限制,針對(duì)不同用戶提出合理的數(shù)值。維護(hù)者也可以基于防火墻系統(tǒng)進(jìn)行保護(hù),對(duì)嘗試失敗的IP地址做好阻擋,并對(duì)用戶的口令復(fù)雜性做出規(guī)定,定期更換密碼。
2.2遠(yuǎn)程服務(wù)安全
針對(duì)最突出的SNMP服務(wù)和協(xié)議版本過舊的問題,SNMP服務(wù)必須配置足夠強(qiáng)大的讀、寫團(tuán)體字字符串。而且如果需要使用SNMP的地方,都建議使用SNMPv3版本,這一版本采用DES算法和MD5,SHA技術(shù),可以更有效地保證通信過程的機(jī)密性和合法用戶的身份驗(yàn)證。對(duì)于存在的弱口令問題,必須多管齊下,運(yùn)營(yíng)商需要研究有關(guān)制度和組織架構(gòu)的設(shè)置是否存在不合適的地方;加強(qiáng)培訓(xùn)教育,提高安全意識(shí);與廠家做好溝通,源代碼開發(fā)時(shí),進(jìn)程間通信使用的密碼復(fù)雜度必須符合要求,密碼也應(yīng)可以修改,以滿足定期更換的需要;員工考核方式和激勵(lì)機(jī)制要改變,不能僅考慮生產(chǎn)效率,也要兼顧安全,安全方面工作也應(yīng)計(jì)入工作量。在遠(yuǎn)程維護(hù)服務(wù)中,有一些服務(wù)隨著技術(shù)的發(fā)展已不適宜再用,這些服務(wù)使用明文傳輸,極易受到竊聽攻擊,應(yīng)當(dāng)替換為采用加密傳輸?shù)腟SH服務(wù)。
2.3信息安全
通信業(yè)支撐網(wǎng)需要完成大量數(shù)據(jù)統(tǒng)計(jì),對(duì)請(qǐng)求的任務(wù)進(jìn)行采集,其中不可避免的就會(huì)開放遠(yuǎn)距離服務(wù),引發(fā)安全隱患。遠(yuǎn)程維護(hù)服務(wù)是用于管理目的、可以直接對(duì)服務(wù)器和設(shè)備進(jìn)行遠(yuǎn)程訪問的服務(wù),安全檢測(cè)中發(fā)現(xiàn)存在問題的遠(yuǎn)程維護(hù)服務(wù)包括VFP,SSH,Telnet,VNC,rsh,遠(yuǎn)程桌面協(xié)議等。對(duì)此,必須完善服務(wù)工作與管理,強(qiáng)調(diào)技術(shù)的創(chuàng)新使用,審計(jì)系統(tǒng)必須滿足多種要求,維護(hù)好它的安全性,制定備份措施,防止出現(xiàn)堡壘主機(jī)引起的單點(diǎn)故障。
三、結(jié)束語
綜上所述,通信業(yè)支撐網(wǎng)安全防護(hù)工作必須完善系統(tǒng)與管理體系,樹立整體維護(hù)意識(shí),根據(jù)目前支撐網(wǎng)安全存在的問題,重視互聯(lián)網(wǎng)連接的各個(gè)環(huán)節(jié),對(duì)配套設(shè)備系統(tǒng)同樣給予關(guān)注,定期檢測(cè)網(wǎng)絡(luò)安全。
與此同時(shí),還要對(duì)互聯(lián)網(wǎng)邊界加以保護(hù),提高內(nèi)網(wǎng)安全水平,通過運(yùn)用防火墻的措施提高安全指數(shù),做好防護(hù)和支撐工作,并利用路由器ACL配置等方法監(jiān)控和過濾惡意IP流量,提高維護(hù)人員的技術(shù)水平。