導語：通信網(wǎng)絡安全問題綜述一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1通信網(wǎng)絡安全的定義及其重要性

可以從不同角度對網(wǎng)絡安全作出不同的解釋。一般意義上，網(wǎng)絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。當今社會，通信網(wǎng)絡的普及和演進讓人們改變了信息溝通的方式，通信網(wǎng)絡作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關聯(lián)。這種關聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟價值，另一方面也意味著巨大的潛在危險——一旦通信網(wǎng)絡出現(xiàn)安全事故，就有可能使成千上萬人之間的溝通出現(xiàn)障礙，帶來社會價值和經(jīng)濟價值的無法預料的損失。

2互聯(lián)網(wǎng)的特點

近年來，由于互聯(lián)網(wǎng)的迅猛發(fā)展，新業(yè)務及傳統(tǒng)業(yè)務的迅速IP化，終端設備的智能化，網(wǎng)絡規(guī)模越來越大，網(wǎng)絡的安全問題也越來越突出，加上互聯(lián)網(wǎng)的不可管理，不可控制，網(wǎng)絡只保證通達，而把安全問題交給了用戶的一些網(wǎng)絡設計中，這樣就進一步惡化。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務的發(fā)展所引起的。而當今互聯(lián)網(wǎng)已把PSTN和移動網(wǎng)緊密地聯(lián)系起來了，如VoIP業(yè)務的迅猛發(fā)展更是和每個網(wǎng)絡有關系。這樣上述的網(wǎng)絡安全的種種自然也帶給了電信網(wǎng)絡。

3對通信網(wǎng)絡安全的認識

3．1安全工作的定義

目前業(yè)界對于通信網(wǎng)絡安全工作有著許多不同的理解。綜合各方的看法，筆者在這里嘗試對通信網(wǎng)絡安全工作下一個定義：在技術手段、制度流程、組織機構(gòu)、人員隊伍、外部環(huán)境等幾個方面，確保通信網(wǎng)絡能夠正常運行，穩(wěn)定承載業(yè)務與應用，并確保通信網(wǎng)絡不受非法利用、秘密探測及惡意破壞等攻擊行為影響而開展的所有工作統(tǒng)稱為通信網(wǎng)絡安全工作。

3．2通信網(wǎng)絡安全的分類

根據(jù)通信網(wǎng)絡安全問題的性質(zhì)不同，可以把通信網(wǎng)絡安全問題分為傳統(tǒng)和非傳統(tǒng)兩類。傳統(tǒng)的通信網(wǎng)絡安全是指在通信網(wǎng)絡的結(jié)構(gòu)、路由組織、網(wǎng)絡與業(yè)務承載關系、線路及端口的冗余備份、抵抗災害等方面存在的安全問題，主要是指通信網(wǎng)絡自身所存在的拓撲結(jié)構(gòu)如鏈狀結(jié)構(gòu)、單節(jié)點單路由等的問題這類安全問題在傳統(tǒng)的通信網(wǎng)絡中一直存在，并可以在設計、建設階段或者運行階段通過合理的組網(wǎng)、優(yōu)化措施、適當?shù)馁Y金、維護投入加以有效地解決。非傳統(tǒng)的通信網(wǎng)絡安全是指外部力量通過各類技術手段利用通信網(wǎng)絡自身存在的漏洞、隱患，實施對通信網(wǎng)絡的非法利用、秘密探測和惡意破壞等攻擊行為。其特點是外部力量的主觀故意性和對通信網(wǎng)絡攻擊的趨利化或敵意性。這類安全問題在傳統(tǒng)的電信網(wǎng)絡中已經(jīng)存在，比如對通話的竊聽等，但矛盾并不突出，影響面比較小，防護措施也相對比較成熟。隨著三網(wǎng)融合的推進，這類安全事件的影響將日益擴大。

3．3非傳統(tǒng)通信網(wǎng)絡安全問題

非傳統(tǒng)通信網(wǎng)絡安全問題主要包括三方面的內(nèi)容：非法利用，如寬帶的非法私接行為，移動電話的非法盜號行為，語音通信的電話騷擾及主叫號碼修改行為；秘密探測，如互聯(lián)網(wǎng)的木馬攻擊、釣魚網(wǎng)站；惡意破壞，如互聯(lián)網(wǎng)的僵尸網(wǎng)絡、DDOS攻擊、無線通信的頻率干擾攻擊。

3．4基礎通信運營企業(yè)的使命

在非傳統(tǒng)通信網(wǎng)絡安全日益突出的形勢下，對于基礎通信運營企業(yè)來講，機遇與挑戰(zhàn)并存。機遇主要是指嚴峻的通信網(wǎng)絡安全問題必然催生出市場對于網(wǎng)絡安全產(chǎn)品的需求，基礎通信運營企業(yè)在這方面具有一定的網(wǎng)絡基礎優(yōu)勢，但用戶對于業(yè)務、應用的選擇主要還是取決于基礎通信運營企業(yè)自身網(wǎng)絡的安全狀況。只有自身的通信網(wǎng)絡安全了，才能保證用戶業(yè)務的正常使用和企業(yè)的正常運營。通信運營企業(yè)必須以通信網(wǎng)絡安全防護工作為載體，全面提升通信網(wǎng)絡安全防護能力。

4維護電信網(wǎng)絡安全的對策思考

當前通信網(wǎng)絡功能越來越強大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡風險降到最低限度。于是，保護通信網(wǎng)絡中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡服務不中斷，就成為通信網(wǎng)絡安全的主要內(nèi)容。

4．1發(fā)散性的技術方案設計思路

在采用電信行業(yè)安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發(fā)散性的思路進行安全分析和保護，并將方案的目的確定為電信網(wǎng)絡系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

4．2網(wǎng)絡層安全解決方案

網(wǎng)絡層安全要基于以下幾點考慮：控制不同的訪問者對網(wǎng)絡和設備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對無權訪問區(qū)域的訪問和誤操作?？梢园凑站W(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部接入網(wǎng)絡區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。同時，應結(jié)合網(wǎng)絡系統(tǒng)的安全防護和監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程以及機構(gòu)組織形式進行密切結(jié)合，在系統(tǒng)中建立一個完善的安全體系，包括企業(yè)級的網(wǎng)絡實時監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統(tǒng)的總體可控性。

4．3網(wǎng)絡層方案配置

在電信網(wǎng)絡系統(tǒng)核心網(wǎng)段應該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機的監(jiān)控端口fSPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應的監(jiān)測。

4．4主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網(wǎng)絡，它面J臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產(chǎn)品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產(chǎn)品進行中央管理。

4．5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)／數(shù)據(jù)庫漏洞掃描工具。

4．6需要建立安全管理機制

例如，口令管理；各種密鑰的生成，分發(fā)與管理；全網(wǎng)統(tǒng)一的管理員身份鑒別與授權；建立全系統(tǒng)的安全評估體系；建立安全審計制度；建立系統(tǒng)及數(shù)據(jù)的備份制度；建立安全事件，安全報警反應機制和處理預案；建立專門的安全問題小組和快速響應體系的運作等。為了增強系統(tǒng)的防災救災能力，應制定災難性事故的應急計劃，如緊急行動方案，資源(硬件，軟件，數(shù)據(jù)等)備份及操作計劃，系統(tǒng)恢復和檢測方法等。