網(wǎng)絡安全論文：談電信通信網(wǎng)絡安全策略

網(wǎng)絡安全論文：談電信通信網(wǎng)絡安全策略談電信通信網(wǎng)絡安全策略伴隨著我國科技的發(fā)展，電信通信業(yè)務的范圍得到拓展，并且網(wǎng)絡之間因為業(yè)務關(guān)系的接口變得越來越多，這在一定程度上對網(wǎng)絡的安全性能產(chǎn)生影響，在這種發(fā)展現(xiàn)狀下，只有盡可能減少接口的數(shù)量，積極規(guī)范系統(tǒng)接口，才能進一步提高通信網(wǎng)絡的安全性。除此之外，在近幾年我國電信通信網(wǎng)絡也逐漸朝著更高的方向發(fā)展，電信通信網(wǎng)絡與互聯(lián)網(wǎng)之間的差距得到縮小，無線網(wǎng)絡的介入在豐富電信通信網(wǎng)絡的同時，也面臨著諸多安全問題，需針對性地進行解決，促進電信通信網(wǎng)絡的穩(wěn)定發(fā)展。1電信通信網(wǎng)絡中所存在的安全威脅1.1病毒與木馬干擾率過高伴隨著我國電信通信網(wǎng)絡的發(fā)展與進步，相應的通信網(wǎng)網(wǎng)管、增值業(yè)務網(wǎng)網(wǎng)管、數(shù)據(jù)管理網(wǎng)網(wǎng)管等系統(tǒng)逐漸出現(xiàn)在人們視野之中，這在一定程度上導致網(wǎng)絡終端的數(shù)目變得非常龐大。此外，在各種類型網(wǎng)管終端沒有受到安全保護的情況下能夠直接進入相應的局域網(wǎng)，但是由于網(wǎng)管終端會攜帶各種病毒與木馬，會利用局域網(wǎng)的屬性傳播給網(wǎng)元，從而降低網(wǎng)元的安全性能。比如，網(wǎng)絡終端的介入設備將具有病毒或木馬的地址傳輸?shù)骄W(wǎng)元之后，會導致網(wǎng)元的MAC地址發(fā)生變化，網(wǎng)元與監(jiān)控終端也會產(chǎn)生斷聯(lián)，無法全天候的對網(wǎng)絡進行監(jiān)督與管理。1.2出現(xiàn)假冒攻擊的行為網(wǎng)絡安全論文：談電信通信網(wǎng)絡安全策略全文共5頁，當前為第1頁。在電信移動通信網(wǎng)絡之中，網(wǎng)絡終端與網(wǎng)絡控制中心能夠識別身份，在通過無線信道傳輸過程中，其信息會被不法分子所截獲，甚至部分攻擊者會利用所截獲的假冒合法身份進入網(wǎng)絡之中開展網(wǎng)絡行為，或者利用假冒的網(wǎng)絡終端基站及時獲取用戶的身份信息，從而造成經(jīng)濟損失。網(wǎng)絡安全論文：談電信通信網(wǎng)絡安全策略全文共5頁，當前為第1頁。1.3傳輸?shù)男畔凰烁`聽電信通信網(wǎng)絡之中的信息均是通過無線信道所傳輸?shù)?，作為一種開放性信道，任何人在利用通信設備的條件下均可以對無線信道的信息進行竊聽，獲得他人的身份信息以及用戶與網(wǎng)絡中心的傳輸指令。除此之外，信息在被他人進行竊聽之后還會通過其它的形式實現(xiàn)攻擊，比如在并不了解信息內(nèi)容的同時會獲取發(fā)送者以及接受者的地址信息，并且對信息傳輸流的探究，可以推測出信息的具體內(nèi)容。1.4有線網(wǎng)絡所帶來的安全威脅在網(wǎng)絡應用之后，電信通信網(wǎng)絡受到一定的安全威脅，其中互聯(lián)網(wǎng)操作平臺等是有限網(wǎng)絡、通信協(xié)議以及路由器的主要結(jié)構(gòu)，電腦黑客或者木馬、病毒會利用路由器的代碼以及通信協(xié)議之中的不足實施網(wǎng)絡攻擊，電信運營商作為二級域名的代理，在使用過程之中需要安裝防火墻，并且對用戶身份進行身份驗證。與此同時，通信網(wǎng)絡發(fā)展的同時，各種各樣的病毒與木馬變得復雜多樣，互聯(lián)網(wǎng)遭受病毒入侵的事例層出不窮，根據(jù)相關(guān)統(tǒng)計，我國有70%以上的計算機遭受病毒入侵，電信通信網(wǎng)絡具有一定的特殊性，如果受到病毒的入侵則會產(chǎn)生一定的經(jīng)濟損失。1.5無線網(wǎng)絡所帶來的安全威脅網(wǎng)絡安全論文：談電信通信網(wǎng)絡安全策略全文共5頁，當前為第2頁。近幾年無線網(wǎng)絡成為了通信網(wǎng)絡的新寵兒，組成內(nèi)容主要包括移動通信網(wǎng)、無線wifi等，在經(jīng)過近幾年的發(fā)展中其技術(shù)更加成熟，其中利用手機終端便可以實現(xiàn)對網(wǎng)絡的訪問，這種情況不僅增加了空中數(shù)據(jù)傳輸?shù)拿舾行裕⑶乙苍谝欢ǔ潭壬显黾恿司W(wǎng)絡的被攻擊點，尤其在手機病毒出現(xiàn)之后，人們對電信通信網(wǎng)絡的重視程度得到提高，電信手機被攻擊的方式包括短信、網(wǎng)址、手機硬件、軟件等，會讓使用者出現(xiàn)死機或者黑屏、卡機等現(xiàn)象，一般情況下電信手機使用者大多利用開放性網(wǎng)絡，這便在一定程度上給黑客的攻擊創(chuàng)造了更多的機會與條件。網(wǎng)絡安全論文：談電信通信網(wǎng)絡安全策略全文共5頁，當前為第2頁。2電信通信網(wǎng)絡安全的防護策略針對上文所列舉的典型通信網(wǎng)絡所存在的安全隱患問題，筆者認為電信技術(shù)部門需要加強對網(wǎng)管網(wǎng)進行優(yōu)化以及區(qū)域劃分，積極構(gòu)建良好的網(wǎng)絡服務器、對終端接入進行規(guī)范處理，杜絕病毒與木馬的入侵，從根本上提高網(wǎng)管網(wǎng)的安全性。2.1積極分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡我國電信技術(shù)部門需要加強對網(wǎng)管網(wǎng)網(wǎng)絡進行層次劃分，并且對IP路由以及IP地址進行規(guī)劃，可以通過核心交換機實現(xiàn)信息的交互以及數(shù)據(jù)的交互，這樣一來能夠改變一個終端連接一個網(wǎng)絡系統(tǒng)的局限性。比如在原先網(wǎng)絡終端只能對網(wǎng)管系統(tǒng)進行訪問，但是在網(wǎng)絡分層以及規(guī)劃之后，便可以實現(xiàn)一臺網(wǎng)管終端對多個網(wǎng)管系統(tǒng)進行訪問，并且還可以借助防火墻等設備對網(wǎng)管系統(tǒng)等進行訪問，從而在一定程度上解決了終端數(shù)目過多的現(xiàn)象。除此之外，分層規(guī)劃網(wǎng)管網(wǎng)網(wǎng)絡，還可以改變通信網(wǎng)與數(shù)據(jù)網(wǎng)、增值網(wǎng)之間的交叉信息，能夠保證邊界接口命令更加集中，實現(xiàn)各個獨立網(wǎng)管的合理化管理。根據(jù)筆者調(diào)查與分析，在某一地區(qū)辦公區(qū)的網(wǎng)管維護終端有70個，但是在實施分層規(guī)劃網(wǎng)管網(wǎng)絡之中，維護終端減少了20個，不僅優(yōu)化了網(wǎng)絡效果，并且也杜絕電信通信網(wǎng)絡所存在的安全問題。2.2積極構(gòu)建網(wǎng)管網(wǎng)網(wǎng)絡服務區(qū)網(wǎng)絡安全論文：談電信通信網(wǎng)絡安全策略全文共5頁，當前為第3頁。中國電信通信構(gòu)建網(wǎng)管網(wǎng)網(wǎng)絡服務區(qū)，對服務器以及軟件進行管理與部署，可以為加強安全保障提供依據(jù)。其一，為實現(xiàn)賬號口令的安全性，可以借助AAA服務器的功能，實現(xiàn)動態(tài)口令與賬號口令的結(jié)合，避免黑客對網(wǎng)絡造成攻擊，提高密碼的安全級別；其二，要積極安裝網(wǎng)絡審計系統(tǒng)，對各個服務器的運行時間、網(wǎng)絡設備進行監(jiān)督，為惡意操作行為提供原始材料；其三，安裝補丁服務器，實現(xiàn)病毒庫的及時更新，并且提高對病毒以及木馬的防御能力，從根本上減少病毒傳輸?shù)骄W(wǎng)絡的幾率。網(wǎng)管網(wǎng)網(wǎng)絡服務區(qū)的建立能夠為安全產(chǎn)品提供條件，并且將管理服務區(qū)自身所具備的定位功能以及交換機進行結(jié)合與檢測，啟動防火墻，對數(shù)據(jù)入侵狀況進行應對與解決。網(wǎng)絡安全論文：談電信通信網(wǎng)絡安全策略全文共5頁，當前為第3頁。2.3加強對多種通信完全技術(shù)的利用網(wǎng)絡安全論文：談電信通信網(wǎng)絡安全策略全文共5頁，當前為第4頁。電信手機卡能夠?qū)θ刖W(wǎng)安全起到保障，無論從物理角度還是邏輯角度分析都具備獨立性，在未來的發(fā)展過程之中需要保障設備的安全性，真正實現(xiàn)無縫接入?，F(xiàn)如今，我國電信通信網(wǎng)絡逐漸朝著網(wǎng)絡進行過渡，在過渡期間會出現(xiàn)非常多的問題，因此相關(guān)人員需要積極借鑒網(wǎng)絡中比較完整的技術(shù)，從根本上提高電信通信網(wǎng)絡的安全性。除此之外，在伴隨著電信通信網(wǎng)絡接入技術(shù)的不斷發(fā)展中，越來越多的人加強對信息傳輸安全的重視，其中最具代表性的安全技術(shù)便是密匙算法，除此之外，電信運營商還要積極考慮到信息終端以及傳輸?shù)纫蛩?，從根本上保證用戶入網(wǎng)的安全性。2.4實現(xiàn)規(guī)范終端接入，更新病毒防御系統(tǒng)對于不同的證件賬號需要通過申請流程對其賬號進行審批，這樣才能保證終端接入管理變得更加規(guī)范，其中賬號審批制度以及賬號審查措施，需要進行規(guī)范化處理，并制定認領賬號制度，保證維護終端在接入之后更加具備安全性與有序性。另外在網(wǎng)管網(wǎng)網(wǎng)絡以及管理區(qū)服務器的作用下，可以實現(xiàn)對日常辦公區(qū)的維護終端進行補丁更新，這樣才能提高維護終端對防病毒軟件速度的更新速度，在與傳統(tǒng)模式相對比下，其速度得到有效提升。除此之外，對維護終端進行規(guī)范接入，能夠在后臺對病毒庫進行更新，在減少工作量的基礎上，能夠提高工作效率與工作質(zhì)量。網(wǎng)絡安全論文：談電信通信網(wǎng)絡安全策略全文共5頁，當前為第4頁。3結(jié)語網(wǎng)絡安全論文：談電信通信網(wǎng)絡安全策略全文共5頁，當前為第5頁?？偠灾?，電信通信發(fā)展迅速，為人