电信有线网络的安全问题与应对策略.docVIP

电信有线网络的安全问题与应对策略 摘 要：文章从我国电信有线网络的发展现状入手，调查了目前威胁电信有线网络运行的主要安全问题，并据此提出构建立体防范体系，包括技术手段，安全标准和管理体制。从取得的效果上看，该防范体系能有效地保障电信有线网络的安全运行。 关键词：有线网络；安全问题；拒绝服务攻击 1 电信有线网络发展现状 当前我国电信有线网络主要着力于加强基础设施建设和促进市场构成的优化。在2013年第1季度，整个电信行业的主营业务收入同比增长9.1%，达2730.5亿元。其中非话音业务收入部分占1458.4亿元，成为电信行业收入增长的主要推动力。至此，我国移动电话用户规模已达11.46亿户。目前3G业务已经初具规模并逐年稳定增长，总量达到2.77亿户，在移动电话用户群的渗透率已达24.2%。而随着4G移动通信技术等战略性新兴领域的崛起，我国电信有线网络将迎来强劲的发展势头。 2 电信有线网络的安全问题 2.1 安全问题的危害 电信有线网络安全问题不仅侵害个人隐私，破坏用户信息的安全，伴随电子商务的繁荣，网络安全问题也成为威胁金融安全的重要因素，常给企业和国家造成重大的经济损失。另外，网络安全问题也会威胁到国家安全和政府形象。非法组织通过在网络上扩散恐怖信息，宣扬不健康信息，影响社会稳定和人民群众心理健康。 2.2 安全问题分析 电信有线网络安全问题根据其不同的技术手段，大致可分类为： 未授权的访问：通过黑客技术窃取用户信息，包括个人身份信息、资金账号、密码等，进而造成用户的经济利益损失；对政府部门网站或数据库发起攻击，导致机密信息的外涉。 拒绝服务攻击（DoS）：拒绝服务攻击通过向主机密集传送数据包，导致网络线路或服务器因过度拥挤和繁忙而瘫痪，造成正常服务中断。目前较常见的一种分布式、协作式的拒绝服务攻击，它通过扫描并入侵电信网络上TCP/IP协议的漏洞，侵入网络中的主机，并通过主机控制大量的傀儡机，由傀儡机向目标执行密集的拒绝服务攻击。相比较一对一的拒绝服务攻击，分布式拒绝服务攻击造成的伤害更大，也更难追溯攻击源端。 传播病毒或垃圾信息：病毒主要在互联网上经由电子邮件、诱骗点击链接等方式传播。用户设备一旦感染恶意病毒，会造成系统受损、信息丢失或用户信息外泄。垃圾信息的传播方式主要有电子邮件、手机消息（短消息、多媒体消息等）等。垃圾信息的传播不仅给用户日常生活带来骚扰，也挤占了大量的网络资源。 另外电信有线网络也遭受来自内部网的安全威胁，体现在硬件设备电源供应和电磁干扰等；留有隐患的资源共享策略；内部合法用户发起的未授权访问和错误操作导致数据破坏等。 3 应对电信有线网络安全问题 面对严峻的网络安全威胁，需要构建系统的网络安全防范体系，除了在技术层面提供直接的安全保障外，还需要完善相关的安全标准和有线网络的安全管理。 在技术层面可以采取的方法主要有防火墙阻隔、入侵探测、抵御拒绝服务攻击、病毒防范系统。 防火墙阻隔是目前维护网络安全最有效也是最普遍的技术之一。防火墙通过数据包识别过滤拒绝未授权的访问和协议，从而减少内网的暴露；防火墙还具有内外部网络地址转化、病毒防范等功能，控制网络之间的访问，保护内部网络安全。 入侵探测：入侵探测是指对整个网络的状态进行实时全面的监控，在探测到非法攻击或觉察到攻击企图时及时发出警报，通知管理部门进行处理。入侵探测技术按其工作原理可分为基于异常和基于特征两种。基于异常技术首先建立系统的正常行为模型，将网络中出现的各种状态与正常模型进行比较，若与正常模型有异则视为可疑企图。基于特征技术则对网络中发生的行为和数据库中备案的的入侵行为特征进行比较，一旦特征匹配就对入侵行为发出警报。 拒绝服务攻击：电信有线网络需定期进行系统安全检查，一旦发现漏洞需及时安装补丁；规划足够多的网络资源冗余以加强主机对拒绝服务攻击的抵抗能力；备份网络的关键设备，在主设备故障时可以启用备用设备，保障网络运行顺利；发挥交换机、路由器等网络设备所具有通过IP地址追溯、包过滤、限流等功能抵御分布式拒绝服务攻击的能力。 病毒防范系统：病毒防范系统一方面对可能存在的安全漏洞进行定期的检测和升级，尽量避免留下后门；另一方面可以识别并消除病毒代码，阻止病毒在网络内进一步扩散，防止损失进一步扩大。病毒防范系统需要实时地更新病毒库，提供最新的病毒防杀技能。 除了技术层面的防护之外，也应该在安全标准和管理体制上着手。目前我国制定了较为完善的国家和行业的信息安全标准。大部分标准都得到了广泛的应用和实施。在建立安全管理机制方面。宏观上需要建立安全警报反应机制并及时启动处理预案；实施细节上则包括口令的妥善保管、各种密钥的生成与保管、谨慎的管理员身份鉴别与授权，并需要建立相应的安全评估体系，加强数据的备份，增强系统的自救能力。 4 结论 随着我国“三网融合