面向短消息数据业务系统网络安全机制的研究.pdfVIP

面向短消息数据业务系统的网络安全机制研究 周燕国 （中国联通湖南分公司增值业务部，湖南 长沙 410003） 摘 要：本文以基于短消息的数据业务系统为例讨论了网络安全方面的一系列问题，从网络结构与管理机制 两个方面进行了深入探讨，并针对提出的问题提出了经过实践验证的安全解决方案。笔者建议通过采用集中 网络管理和集中日志处理分析等技术方式，结合制度化的网络管理机制，建立起层次化、模块化的数据业务 网络集中式管理架构。该方案对于电信级数据网络的安全机制也有着很好的借鉴推广意义。 关键字：短消息系统 数据业务 网络安全 安全机制 Abstract: This paper is concerned with the security problems in value-added data service systems based on SMS, where the goal is to present a practical security solution to solve these problems, by networks architecture and management mechanism. the author surppose to propose a central networks OM and central log processing solution, and systematic networks management machanism, to establish a hierarctical and modular central networks management archtecture. This solution can be also applied to normal carrier’s data communications networks. Key words: SMS, Data Service, Network Security, Security Mechanism 1 前言 短消息以及基于短消息的无线数据业务作为移动网与数据网业务融合的产物，已经成为广大移动通信 用户不可缺少的通信方式，短消息系统及基于短消息的业务系统的安全也越来越凸现出它的重要性。 随着短信类业务及衍生业务的不断丰富，用户对短信业务及衍生业务的需求也不断提高甚至于苛刻。 尤其是在引入互联网接口后，原本封闭的电信网络业务向互联网开放，使短消息网络及基于短消息的数据业 务系统变得空前复杂。缺乏规划、没有防护等种种因素导致网络平台变得效率低下，可靠性差，可管理性差， 存在严重安全隐患、漏洞；同时，业务应用的无序繁杂化和相对弱化的安全管理，使病毒、非法入侵、IP 冲突、广播风暴等越来越对业务运营服务造成威胁；系统开放性的日益增强也使安全威胁增加，随着系统接 入的业务种类增多，被攻击的可能性和设备故障节点也相应大大增加。 本文面向以上问题，从网络结构与管理方式两个方面出发，提出并建立了一套从实践出发并被证明行 之有效的短消息数据业务网络安全机制。 2 现有网络结构及管理方式存在的问题 一个优秀的网络结构往往在稳定性、可靠性和健壮性方面的考虑是相似的，而一个不好的网络结构则 存在着诸多方面的问题，归纳起来，它们主要表现在如下几个方面： 2.1 网络结构方面 ① 网络结构不清晰，无层次划分，网络扁平发散化，不利于日常维护。 在市场的压力下，建设与扩容网络时没有经过精心规划，采用简单的单链路星型接入，造成交换接入 网络层次不明显，呈简单的平面结构，不同的业务接入混杂，以致管理和安全控制策略实施困难。 在设备资源分配上，只是根据不同业务进行简单的单业务单资源独享，没有充分考虑硬件资源在各业 务间的均衡分配和冗余。各个二级交换机大多以简单的透明工作模式接入核心交换机。 ② 网络没有合理划分隔离，缺乏容错考虑，可靠性较差。 各业务系统的关键网络设备为单机，存在明显的单点故障隐患；局域网交换机作为关键的网络设备， 出现故障时将直接影响系统运行，影响业务的正常开展。 由于网络结构层次扁平，各交换机没有按不同类别的业务划分 VLAN，业务子网没有有效隔离，必然 导致网络中广播包数量大，各业务子系统的设备相互干扰，大大降低了以太网结构的局域网传输效率，网络 可用性不好，设备潜力没有很好地挖掘。 随着接入业务的增多