我國(guó)通信業(yè)支撐網(wǎng)安全現(xiàn)狀分析及對(duì)策探討

黃煒瑋

[摘要]現(xiàn)如今，我國(guó)通信行業(yè)迅猛發(fā)展，基于互聯(lián)網(wǎng)、計(jì)算機(jī)、手機(jī)為核心的網(wǎng)絡(luò)體系已經(jīng)進(jìn)入了千家萬戶，成為了人們生活的必需品。隨著現(xiàn)代化技術(shù)的發(fā)展，人們對(duì)通信業(yè)的質(zhì)量、水平也有了更高的要求。電信運(yùn)營(yíng)商業(yè)業(yè)務(wù)運(yùn)行支撐和網(wǎng)管系統(tǒng)作為支撐網(wǎng)的一部分，涵蓋了多種業(yè)務(wù)，如運(yùn)營(yíng)商計(jì)費(fèi)、營(yíng)賬、網(wǎng)管等等，這些關(guān)鍵活動(dòng)對(duì)支撐網(wǎng)安全防護(hù)具有重要的影響。不同于一般工程技術(shù)，支撐網(wǎng)網(wǎng)絡(luò)規(guī)模巨大，服務(wù)類型開放，且管理系統(tǒng)多樣，在無形中增加了支撐網(wǎng)安全問題，給防護(hù)工作造成制約。為了確保通信業(yè)的順暢實(shí)施，做好支撐網(wǎng)的維護(hù)工作，就必須從安全現(xiàn)狀入手，對(duì)大量通信行業(yè)安全測(cè)評(píng)數(shù)據(jù)做出精準(zhǔn)分析，并就其中的Web平臺(tái)進(jìn)行擴(kuò)展研究，找到提高支撐網(wǎng)安全的有效對(duì)策，有針對(duì)性的提出意見。

[關(guān)鍵詞]通信業(yè) 支撐網(wǎng) 安全現(xiàn)狀 測(cè)評(píng) 對(duì)策

顧名思義，支撐網(wǎng)就是起到支持運(yùn)行的網(wǎng)絡(luò)系統(tǒng)，它是獨(dú)立于業(yè)務(wù)網(wǎng)之外的系統(tǒng)，對(duì)網(wǎng)絡(luò)、設(shè)備維護(hù)、業(yè)務(wù)運(yùn)營(yíng)、賬務(wù)管理都有積極的作用，主要包括網(wǎng)管和業(yè)務(wù)運(yùn)營(yíng)支撐兩部分。2010年我國(guó)信息部門頒布了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，其中對(duì)安全規(guī)避提出了具體的要求。相較于其他的網(wǎng)絡(luò)單元，支撐網(wǎng)規(guī)模龐大，接口眾多，涉及到的活動(dòng)多樣，安全性一直以來都是需要解決的重點(diǎn)問題。數(shù)據(jù)顯示，由于通信業(yè)支撐網(wǎng)安全防護(hù)不到位而引發(fā)的通信質(zhì)量問題時(shí)有發(fā)生，嚴(yán)重影響著系統(tǒng)的穩(wěn)定運(yùn)行，不利于通信質(zhì)量的保證。針對(duì)這樣的現(xiàn)象，我國(guó)通信也支撐網(wǎng)絡(luò)必須堅(jiān)持完善，對(duì)安全現(xiàn)狀作出分析，并結(jié)合實(shí)際提出安全防范的有效對(duì)策。

一、通信業(yè)支撐網(wǎng)安全現(xiàn)狀

經(jīng)過長(zhǎng)時(shí)間的數(shù)據(jù)搜集和分析，對(duì)多個(gè)省份開展研究發(fā)現(xiàn)，目前我國(guó)網(wǎng)管系統(tǒng)和業(yè)務(wù)運(yùn)用支撐系統(tǒng)在支撐網(wǎng)上存在的安全問題較多，具體而言涉及以下方面。

Web管理平臺(tái)登錄模塊安全，即Web在登錄的時(shí)候會(huì)出現(xiàn)提示語，有時(shí)只有兩項(xiàng)驗(yàn)證，且不限制登錄的次數(shù)，很容易被不法分子破解密碼，甚至可以直接避開登錄環(huán)節(jié)，進(jìn)入系統(tǒng)；管理后臺(tái)系統(tǒng)關(guān)鍵信息的泄密，造成Web界面遭遇攻擊；Web存在注入漏洞；弱口令問題嚴(yán)重；數(shù)據(jù)庫(kù)弱口令現(xiàn)象，例如Oracle數(shù)據(jù)庫(kù)Tnslsnr未設(shè)置口令等；諸如rsh等的不必要服務(wù)過多；使用的協(xié)議版本沒有及時(shí)更新；控制系統(tǒng)無法精準(zhǔn)控制內(nèi)網(wǎng)與外網(wǎng)的連接，關(guān)鍵系統(tǒng)存在安全漏洞；終端維護(hù)系統(tǒng)存在安全漏洞，有時(shí)發(fā)現(xiàn)違規(guī)操作或沒有安裝查殺病毒軟件；Mail服務(wù)器為受到限制；內(nèi)網(wǎng)安全劃分不科學(xué)；審計(jì)安全工作不到位，通信網(wǎng)過程作業(yè)存在重大缺失；物理安全存在隱患；人員制度與管理不正規(guī)。

總的來說，上述所說的這些安全問題，基本上都是由于網(wǎng)絡(luò)系統(tǒng)或軟件版本沒有及時(shí)更換而引起的。基于這些不足，通信業(yè)支撐網(wǎng)安全維護(hù)者必須對(duì)存在的安全漏洞及時(shí)進(jìn)行查找，更新知識(shí)和技術(shù)，關(guān)注最新系統(tǒng)的更換情況，并與廠家做好溝通，完善全面部署與管理。

二、維護(hù)我國(guó)通信業(yè)支撐網(wǎng)安全的對(duì)策

通過以上內(nèi)容的論述，我們能夠直觀清晰的認(rèn)識(shí)到我國(guó)通信業(yè)支撐網(wǎng)在安全防護(hù)中存在的不足，基于這些問題，必須結(jié)合實(shí)際提出維護(hù)安全的有效對(duì)策。

2.1Web平臺(tái)安全

據(jù)分析顯示，由于Web平臺(tái)引發(fā)的網(wǎng)絡(luò)安全問題高達(dá)所有次數(shù)的20%，而最重要的問題基本上是認(rèn)證漏洞和參數(shù)修改問題。登錄者登錄界面只需要兩步驟，很容易被黑客盜取信息。對(duì)此，必須對(duì)登錄次數(shù)進(jìn)行限制，針對(duì)不同用戶提出合理的數(shù)值。維護(hù)者也可以基于防火墻系統(tǒng)進(jìn)行保護(hù)，對(duì)嘗試失敗的IP地址做好阻擋，并對(duì)用戶的口令復(fù)雜性做出規(guī)定，定期更換密碼。

2.2遠(yuǎn)程服務(wù)安全

針對(duì)最突出的SNMP服務(wù)和協(xié)議版本過舊的問題，SNMP服務(wù)必須配置足夠強(qiáng)大的讀、寫團(tuán)體字字符串。而且如果需要使用SNMP的地方，都建議使用SNMPv3版本，這一版本采用DES算法和MD5，SHA技術(shù)，可以更有效地保證通信過程的機(jī)密性和合法用戶的身份驗(yàn)證。對(duì)于存在的弱口令問題，必須多管齊下，運(yùn)營(yíng)商需要研究有關(guān)制度和組織架構(gòu)的設(shè)置是否存在不合適的地方；加強(qiáng)培訓(xùn)教育，提高安全意識(shí)；與廠家做好溝通，源代碼開發(fā)時(shí)，進(jìn)程間通信使用的密碼復(fù)雜度必須符合要求，密碼也應(yīng)可以修改，以滿足定期更換的需要；員工考核方式和激勵(lì)機(jī)制要改變，不能僅考慮生產(chǎn)效率，也要兼顧安全，安全方面工作也應(yīng)計(jì)入工作量。在遠(yuǎn)程維護(hù)服務(wù)中，有一些服務(wù)隨著技術(shù)的發(fā)展已不適宜再用，這些服務(wù)使用明文傳輸，極易受到竊聽攻擊，應(yīng)當(dāng)替換為采用加密傳輸?shù)腟SH服務(wù)。

2.3信息安全

通信業(yè)支撐網(wǎng)需要完成大量數(shù)據(jù)統(tǒng)計(jì)，對(duì)請(qǐng)求的任務(wù)進(jìn)行采集，其中不可避免的就會(huì)開放遠(yuǎn)距離服務(wù)，引發(fā)安全隱患。遠(yuǎn)程維護(hù)服務(wù)是用于管理目的、可以直接對(duì)服務(wù)器和設(shè)備進(jìn)行遠(yuǎn)程訪問的服務(wù)，安全檢測(cè)中發(fā)現(xiàn)存在問題的遠(yuǎn)程維護(hù)服務(wù)包括VFP，SSH，Telnet，VNC，rsh，遠(yuǎn)程桌面協(xié)議等。對(duì)此，必須完善服務(wù)工作與管理，強(qiáng)調(diào)技術(shù)的創(chuàng)新使用，審計(jì)系統(tǒng)必須滿足多種要求，維護(hù)好它的安全性，制定備份措施，防止出現(xiàn)堡壘主機(jī)引起的單點(diǎn)故障。

三、結(jié)束語

綜上所述，通信業(yè)支撐網(wǎng)安全防護(hù)工作必須完善系統(tǒng)與管理體系，樹立整體維護(hù)意識(shí)，根據(jù)目前支撐網(wǎng)安全存在的問題，重視互聯(lián)網(wǎng)連接的各個(gè)環(huán)節(jié)，對(duì)配套設(shè)備系統(tǒng)同樣給予關(guān)注，定期檢測(cè)網(wǎng)絡(luò)安全。

與此同時(shí)，還要對(duì)互聯(lián)網(wǎng)邊界加以保護(hù)，提高內(nèi)網(wǎng)安全水平，通過運(yùn)用防火墻的措施提高安全指數(shù)，做好防護(hù)和支撐工作，并利用路由器ACL配置等方法監(jiān)控和過濾惡意IP流量，提高維護(hù)人員的技術(shù)水平。