对当前通信网络安全的探讨.pdfVIP

科赫 信l息『产l业 对当前通信网络安全的探讨 冯波 (中国联通大庆分公司。黑龙江大庆163311) 摘 要：随着信息化技术的飞速发展，很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和责源共享。当前通信网络的安全问题 不容忽视。无线网络和无线局域网的出现大大提升了信息交换的速度和质量，为很多的用户提供了使捷和子偶的网络服务，但同时也由于无线网络 本身的特点造成了安全上的隐患。现分析了通信网络安全现状。指出了影响通信网络安全的主要因素，并从技术角度提出了防护措施。 关键词：通信；网络安全；技术防护 1通信网络的安全隐患分析 业务的引入，都有可能给通信网的安全带来不 者的一次简单的社会工程学攻击就可以在2分 1．1通信网络安全是相对的。网络开放互 确定因素。特别是随着宽带接入的普及，用户向 钟内使网络管理人员配置的各种安全措施变得 联、设备引进、新技术引入、自然灾害和突发事 网络侧发送信息的能力大大增强，每一个用户 形同虚设。 件的存在等，造成了网络的脆弱性。当通信网络 都有能力对网络发起威力较大的拒绝服务等攻 3．5在采用通信行业安全解决方案时，首先 由封闭的、基于电路交换的系统向基于开放、IP击。如果这些宽带被非法控制，组成僵尸网络 需要对关键资源进行定位，然后以关键资源为 数据业务转型中，安全问题更加暴露。从狭义的 群，其拒绝服务攻击的破坏力将可能十分巨大。 基点，按照发散性的思路进行安全分析和保护， 网络安全层面看，随着攻击技术的发展，网络攻 2．3目前，我国通信领域基本形成了有效的 并将方案的目的确定为通信网络系统建立一个 击工具的获得越来越容易，对网络发起攻击变 竞争格局。但由于改革的配套措施还不尽完备， 统一规范的安全系统，使其具有统一的业务处 得容易；而运营商网络分布越来越广泛，这种分 通信市场多运营商条件下的监管措施还不配 理和管理流程、统一的接口、统一的协议以及统 布式的网络从管理上也容易产生漏洞，容易被 套，给通信网络安全带来了新的威胁。如在网络 一的数据格式的规范。 攻击。从广义的网络安全层面看。业务欺诈、垃 规划建设方面，原来由行业主管部门对通信网 3．6控制不同的访问者对网络和设备的访 圾邮件、违法违规的SP行为等。也是威胁网络 络进行统一规划、统一建设．现在由各运营企业 问；划分并隔离不同安全域；防止内部访问者对 安全的因素。 承担各自网络的规划、建设，行业主管部门在这 无权访问区域的访问和误操作。可以按照网络 1．2通信网络安全是指通信网络本身的安 方面的监管力度明显弱化。一旦出现大面积的 区域安全级别把网络划分成两大安全区域，即 网络瘫痪问题，不同运营商之问的网络能否互 关键服务器区域和外部接入网络区域，在这两 全性，按照网络对象的不同包括了PsrN网络 的安全、IP／／nternet网络安全、传输网络安全、通相支援配合就存在问题。 大区域之间需要进行安全隔离。同时，应结合网 信运营商内部网络安全等几个方面；广义的网 2．4当前我国《通信法还没有出台，《信息络系统的安全防护和监控需要。与实际应用环 络安全是包括了网络本身安全这个基本层面， 安全法》还处于研究过程中，与网络安全相关的 境、工作业务流程以及机构组织形式进行密切 在这个基础上还有信息安全和业务安全的层 法律法规还不完备，且缺乏操作性。在规范通信 结合，在系统中建立一个完善的安辛-gt系，包括 面，几个层面结合在一起才能够为用户提供一 运营企业安全保障建设方面，也缺乏法律依据。 企业级的网络实时监控、人侵检测和防御，系统 个整体的安全体验。 运营企业为了在竞争中占据有利地位，更多地 访问控制，网络入侵行为取证等，形成综合的和 1：3数据{毒昕。窃听网络传输可导致机密敏关注网络建设、业务开发、市场份额和投资回 全面的端到端安全管理解决方案，从而大大加 感数据泄漏、栗加保护的用户凭据曝光，引发身 报，把经济效益放在首位，网络安全相关的建 强系统的总体可控性。 份盗用。它还允许有经验的入侵者获取手机有关 设、运行维护管理等相对滞后。 3．7在通信网络系统核心网段应