电信网络安全范文

电信网络安全范文（精选6篇）

电信网络安全 第1篇

电信网络网络安全问题

近年来，我国政府、电信运营企业高度重视电信网的安全保障，开展了大量工作，通过建立日常安全管理工作机制、制定相关标准、部署安全产品等有效地提高了电信网的安全水平。总体来说，我国电信网在规划、建设、运维过程中对安全建设方面的考虑和投入不足，电信网在IP 化、移动化、融合化发展过程中自身存在的脆弱性日益显现。随着国内外形势复杂多变和金融危机影响的加剧，电信网面临的安全威胁日益严峻。同时，国民经济和社会发展对电信网的依赖性与日俱增，对电信网的安全也提出了更高的要求。保障电信网的安全至关重要，一旦电信网被破坏，将可能影响社会公众利益，以及政府、银行、税务等重要信息系统的正常运行，甚至可能影响国家安全和社会稳定。为提高电信网的安全防护水平，需要对电信网的安全情况进行评估，深入分析电信网存在的安全漏洞、面临的安全威胁、现有的安全措施是否有效、残余风险是否在可接受水平等。当前电信网面临的问题

从总体上来看, 我国已基本形成包括技术、政策、法规等多种手段组成的一套较为完备的电信网络安全保障体系, 基本满足了电信网络安全的保障需求。如采取了重要通信枢纽的备份, 光缆、卫星、微波等多种传输手段的备份, 重要城市之间的多条光缆路由备份等安全措施。制定并颁布了电信网络的应急预案。《中华人民共和国电信条例》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等法规以及中办27号文件等中央文件和一系列行业政策的出台, 进一步强化了电信网络的安全保障工作。我国以往电信网安全保障措施的重点是防设备的技术故障、自然灾害以及人为的物理破坏等。但进人21世纪以来, 电信领域的新技术、新业务、新情况不断出现, 电信网与互联网的融合趋势日益明显, 电信体制改革不断推进,形成由多运营商组成的竞争格局。这些情况的出现, 使原有的电信网络安全保障体系面临新的挑战。

1.1互联网与电信网的触合, 给电信网带来新的安全威胁

传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送, 信令网、网管网等支撑网与业务网隔离, 完全由运营商控制, 电信用户无法进人。此外, 每个用户都有一个唯一的号码, 用户的身份是明确的。这种机制有效地避免了电信用户非法进人网络控制系统, 保障了网络安全。

IP电话的用户信息和控制信息都在IP包中传送。IP电话引人后, 需要与传统电信网互联互通, 电信用户的信息不再与控制信息隔离, 电信网的信令网不再独立于业务网。IP电话的实现建立在TCP IP协议基础上，因此TCP IP协议面临的所有安全问题都有可能引入传统电信网, 如病毒、黑客攻击、非法入侵等, 由此可能带来电信网络中断甚至瘫痪、拒绝服务攻击、非法存取信息、话费诈欺或窃听等一系列新问题。IP电话的主叫用户号码不在包中传送, 因此一旦出现不法行为, 无论是运营商还是执法机关, 确认这些用户的身份需要费一番周折, 加大了打击难度。

1.2新业务的引入, 给电信网的安全保障带来不确定因索

近年来, 电信新技术不断涌现, 新业务层出不穷。NGN的引人, 彻底打破了电信网根据不同业务网, 分别建设、分别管理的传统思路。NGN的引人给运营商带来的好处是显而易见的, 如提高了网络的利用效率, 增加了网络的灵活性, 降低了网络的建设和运维成本等。但从网络安全方面看, 如果采取的措施不当, NGN的引入可能会增加网络的复杂性和不可控性。此外,3G，WiMAX,IPTV等新技术、新业务的引人, 都有可能给电信网的安全带来不确定因素。尤其需要指出的是, 随着宽带接人的普及, 用户向网络侧发送信息的能力大大增强, 导致每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制, 组成僵尸网络群, 其拒绝服务攻击的破坏力将可能十分巨大

1.3运营商之间网络规划、建设缺乏协调配合，网络一旦出现重大事故时难以迅速恢复

1998年以来, 我国出台了一系列针对电信行业的重大改革措施, 如政企分离、企业拆分等。目前, 我国有中国电信、中国移动、中国联通、中国网通以及中国铁通和中国卫通等6家基础电信运营企业。应该说, 这些改革措施极大加快了我国电信行业的发展, 目前我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备, 电信市场多运营商条件下的监管措施还不配套, 给电信网络安全带来新的威胁。如在网络规划建设方面, 原来由行业主管部门对电信网络进行统一规划、统一建设, 现在由各个运营企业承担各自网络的规划、建设, 行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题, 不同运营商之间的网络能否互相支援配合就存在问题。此外, 军队与地方之间的网络衔接配合问题也需要协调落实。

1.4相关法规尚不完善, 落实保降措施缺乏力度

随着电信网基础性地位的日益显现, 应该通过立法来明确其安全保障工作, 这样才能保证对攻击、破坏电信网行为有足够的惩罚力度。当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中。现有的与网络安全相关的法律法规还不完备, 且缺乏操作性, 导致有关部门在具体工作中没有足够的法律依据对破坏网络安全的行为进行制裁。此外, 在规范电信运营企业安全保障建设方面, 也缺乏法律依据。运营企业为了在竞争中占据有利地位, 更多地关注网络建设、业务开发、市场份额和投资回报, 把经济效益放在首位, 网络安全相关的建设、运行维护管理等相对滞后。有关对策建议

2.1从国家层面考虑电信网络规划的安全问题

行业主管部门要加强对运营商网络规划的指导, 对运营商的网络规划进行宏观调控, 控制安全风险。如不同运营商电信网的枢纽机房要相对分散, 光缆的物理路由也应该相对分开等。行业主管部门还应组织制定不同运营商之间、军队与地方网络之间的应急配合接口标准和应急配合流程, 做到一旦有事时可以相互迅速调用资源, 保障多运营商环境下网络的安全可靠。行业主管部门要强化对电信运营商的安全监管, 要求运营商做到电信网络建设与安全保障建设同步规划, 同步建设, 同步运行、同步发展。

2.2 加快相关立法过程，完善法律法规标准体系, 加大执法力度

在电信网的安全建设方面, 运营商往往从公司的经营效益来决定安全投入的多少, 一般不会考虑安全建设的社会效益。作为一个企业, 在没有法律明确要求的前提下, 这样的做法是普遍行为。当前要加快《电信法》、《信息安全法等法律的立法进程, 通过立法明确政府、运营商、用户在保障电信网安全中的权利和义务。在做好立法工作的同时, 还需要进一步完善相关部门规章和配套的技术法规,这样才能从技术上和行政上做到依法管理, 真正建立起我国电信网络的安全保障体系。同时, 还应加大执法力度, 对破坏电信网安全的行为进行严厉惩罚, 真正做到“ 执法必严、违法必究”。2.3 在设备入网时增加安全性检测项目

行业主管部门在电信设备人网管理要求中, 应增加设备的安全性要求。尤其是路由器、交换机、传输设备、终端、服务器等入网时, 应重点测试设备的安全性。除测试设备自身的安全性能外, 还要评估该设备对网络可能带来的影响。

此外, 还要加快电信设备安全标准和相应测试、评估规范的制定, 使测试和评估工作有据可依。

3.3 开展对电信业务、新技术的安全风险评估工作

运营商在引入新业务时, 行业主管部门除进行正常的业务审批管理外, 还应增加安全性评估项目。也就是委托

专业的第三方机构, 评估该业务可能会给网络安全带来哪些风险, 以及网络能否接受这些风险。如果评估结果认为这项新业务可能会给网络带来不能接受的风险, 且运营企业无控制和降低风险的措施, 那么行业主管部门应不同意运营商开展这项业务。运营企业在引人新技术时, 也应该进行风险评估工作。

电信网的发展趋势 我国电信网的现状及存在问题

近年来，我国电信业持续快速发展!实现了历史性的跨越，电信与信息服务业成为发展最快的行业之一。按照较保守的预测，在未来3年内，我国固定电话用户预计将达到2.5亿，本地交换机容量将达到2.8亿门；IP用户将超过1亿，其中宽带用户可能超过2000万，移动电话用户将达到2.9亿，移动交换机容量将达到3.6亿门。显然，我国现有网络从规模、技术层次、结构和服务质量上都无法支撑这样的业务需求，发展和建设一个具有巨大容量的、高可靠的、灵活的、可持续发展的下一代电信网将是我国电信界的一项长期而艰巨的历史性任务。电信业务市场的根本性变化

展望未来，预计在未来5至10年，从业务需求和市场应用的角度看，电信业最大和最深刻的变化将是从话音业务向数据业务的战略性转变。根据最新预测!美国和欧洲的数据加专线业务量占总业务量的比例将分别从2000年的61%和74% 增加到2005年的93%和97%，而相应话音业务量的比例将分别从2000年的39%和26%降至2005年的7%和3%。从业务收入角度看，全球数据业务的收入比例将从2001年的14%增加到2005年的30%，年均增长率达24.4%，而话音业务收入比例将从2001年的86%降至2005年的70%，年平均增长率仅5.3%。此外，一个目前还难以预计的具有更大冲击力的业务是视频业务，这种业务不仅带宽要求很高（几Mbit/s至十几Mbit/s），而且对延时和抖动性能要求也很严格，因此对网络的容量、结构和性能将有新的更高的要求。

从我国情况看，尽管数据业务发展水平还不高，但仅仅中国电信在2002年上半年的全国IP通话时长就比去年同比增长213%而数据带宽占有比例在一级干线中已达到话音的五倍，显而易见，从全世界范围看，估计在近5年内，包括中国在内的世界主要网络的数据业务量都将先后超过话音业务量。最终，电信网的业务将主要由数据构成，多年来的电信网络业务构成将发生根本性的变化。电信网络技术的发展趋势

为了适应上述电信业务和市场层面的根本性变化，作为基础的网络技术也随之发生重大变革，电信网将在下述四个主要方向上实现转型： 3.1 从电路交换向分组交换的转变

交换技术是电信网的灵魂，尽管传统的电路交换技术在可以预见的未来仍将是提供实时电话业务的基本技术手段，但其设计思想是以基本恒定的对称话务量为中心的，无论从业务量设计、容量、组网方式，还是从交换方式上来讲都已无法适应突发性的数据业务发展的需要，随着电信业务从话音为主向数据为主的转移，从传统的电路交换技术逐步转向分组交换技术特别是无连接IP 技术为基础的整个电信新框架将是历史的必然。

可以作为未来分组化核心网用的节点有ATM 交换机和IP路由器。前者硬件投资高!速率难以作高!节点容量扩展性受限。而IP 路由器正成为最有希望的分组节点。然而目前这一代高性能路由器的容量和性能仍不能满足未来网络扩展的要求，需要进一步探究可以经济持续扩容的有效途径。方法之一是通过互联多个较小的交换单元来制造大型的可扩展的交换矩阵。方法之二是将端口速率进一步升级为40Gb/s。方法之三是采用创新的设计思想，例如采用分布式交换矩阵和多维光互联背板就有可能提供巨大的交换容量、线路容量、端口密度和线速转发分组能力。总的看，作为核心业务节点应用的实用化高性能路由器的容量和性能还有待突破性进展。

需要指出，从传统的电路交换网到分组化网将是一个长期的渐进过渡过程，采用具有开放式体系架构和标准接口，实现呼叫控制与媒体层和业务层分离的软交换将是完成这一平滑过渡任务的关键。从网络角度看，通过软交换结合媒体网关和信令网关跨接和互联电路交换网和分组化网后，尽管两个网仍基本独立，但业务层已实现基本融合。可统一提供管理和快速扩展部署业务。当然，软交换还处于发展完善过程之中，技术尚不成熟，缺乏大规模现场应用的经验，特别是多厂家互操作问题，实时业务的QoS 保障问题，网络的统一有效管理问题以及业务生成和业务应用收入能力等问题都有待妥善解决，但作为发展方向已经获得业界的认同。因此，向以软交换为核心的下一代业务网演变，将是实现上述交换网转型的最现实的技术路线。

3.2 窄带接入业务从铜线接入向移动接入转变 近几年来，随着蜂窝移动通信系统和固定无线接入系统的出现和飞速发展，无线业务在公用电信网中的地位正在发生根本性的变化。据各种研究报告的综合分析结果表明，全球蜂窝移动用户预计在2004年左右将可能达到13亿，超过有线用户，从数量上成为窄带接入的主要手段，并将于2010 年达到17 亿用户，远远超过固定电话用户数。在我国一些发达省份，移动电话业务量已超过固话业务量，业务收入更是大幅度超过固话业务收入，当然，有线接入技术也不会消亡，但其角色将发生根本性变化，即主要转向支持宽带数据应用。

在无线接入技术中，同属于3G 技术的CDMA 2000 1X已经有超过1000 万的用户，作为3G 主导技术的WCDMA 也

即将在全球范围内逐步进入实施阶段，并向全IP 方向发展。同时具有更高速率、更高频谱效率、更好覆盖和更强业务支撑能力的超3G 技术也开始进入活跃研究阶段。此外，无线以太网或无线局域网也是一种发展前景良好的宽带接入技术，这是一种能支持较高接入速率（2 到11Mb/s

乃至54Mb/s），采用微蜂窝或微微蜂窝的自我管理的局域网技术，最适合于用户流动性较大且有较大数据业务需求的公共区域（如机场、大型会展中心、高级宾馆等），以及需要临时快速建网的场合。

3.3 传送技术从点到点通信向光联网转变

传送网是电信网的基础设施，一个强大、灵活且成本低廉的传送网是全球几代人所为之奋斗的目标。近几年来波分复用（WDM）技术的出现和发展为上述目标的实现迈出了关键的一步，有力地支撑了上层业务和应用的发展。然而，尽管靠WDM 技术已基本实现了传输容量的突破，但是普通点到点WDM 系统只提供了原始的传输带宽，为了将这些巨大原始带宽转化为实际组网可以灵活应用的带宽，需要在传输节点

处引入灵活光节点设备实现光联网，彻底解决传输节点的容量扩展问题。

光联网的一个最新发展趋势是引入自动波长配置功能，由静态交叉连接型光联网升级为动态交换型智能光交换机。随着IP 业务的爆炸性增长，对网络带宽的需求不仅变得越来越大，而且由于IP 业务量本身的不确定性和不可预见性，对网络带宽的动态分配要求也越来越迫切，一种能够自动完成网络连接的新型网络概念-自动交换光网络（ASON）应运而生。届时网络运营者可以在光层面上实现今天在电层面上的主要功能，构筑一个高度灵活可靠。可以实时调度配置带宽的超大容量智能光网络。随着全网业务的数据化，特别是宽带IP 业务的快速发展，大容量智能光网络将不仅可以提供巨大的网络容量，而且可以提供可持续发展的动态网络结构，成为

支持下一代电信网的最灵活有效的基础设施。

3.4 有线无线接入都将完成从窄带向宽带的转变

预计在未来几年内，电信运营将会首先大力发展成熟的可以充分利用现有双绞线资源的非对称数字用户线（ADSL）技术，传输速率可高达512Kbit/s 至2Mbit/s 甚至8Mbit/s足以满足中近期带宽的需求。据报导，目前全球已经敷设3500 万线的ADSL，其中韩国和加拿大是发展最快的国家。我国仅中国电信就已发展用户400 万，势头很好。相信随着技术的进步、IP 业务的发展、新业务新应用的不断涌现以及本地环境的放开，ADSL在未来几年内将成为我国中近期的主导宽带接入技术。

传统以太网技术不属于接入网范畴，然而其应用领域却正在向包括接入网在内的其他领域扩展，无论是5 类线上的有线以太网，还是基于802.11b 标准的无线以太网发展势头都很猛。从各类以太网看，10M 以太网交换机已经基本退出市场，被10/100Mb自适应以太网交换机所代替，千兆比以太网交换机的份额迅速上升，目前已经占到整个以太网市场的26%。其应用范围也逐渐从企业网为主转向服务提供商为主。一旦万兆以太网标准最后通过以及技术稳定，万兆以太网将成为重要的新增长点。从长远看，与IP 技术天然融合的以太网似乎比ADSL更有发展潜力。融合将成为未来网络技术发展的主旋律

随着网络应用加速向IP 汇聚，网络将逐渐向着对IP 业务最佳的分组化网（特别是IP 网）的方向演进和融合是历史的必然，融合将成为未来网络技术发展的主旋律。

从技术层面上看，融合将分别体现在话音技术与数据技术的融合、电路交换与分组交换的融合、传输与交换的融合、电与光的融合等。三网融合不仅使话音、数据和图象这三大基本业务的界限逐渐消失，也使网络层和业务层的界限在网络边缘处变的模糊，网络边缘的各种业务层和网络层正走向功能乃至物理上的融合，整个网络正在向下一代的融合网络演进，最终则将导致传统的电信网、计算机网和有线电视网在技术、业务、市场、终端、网络乃至行业管制和政策方面的融合。

电信网络安全 第2篇

摘 要：电信网络的安全问题不容忽视。分析了电信网络安全现状，指出了影响电信网络安全的主要因素，并从技术角度提出了防护措施。

关键词：电信；网络安全；技术防护

从20世纪90年代至今，我国电信行业取得了跨越式发展，电信固定网和移动网的规模均居世界第一，网络的技术水平也居世界前列。电信已经深入到人类生活的方方面面，和日常生活的结合越来越紧密。电信网的安全状况直接影响这些基础设施的正常运行。加强电信网络的安全防护工作，是一项重要的工作。笔者结合工作实际，就电信网络安全及防护工作做了一些思考。电信网络安全及其现状

狭义的电信网络安全是指电信网络本身的安全性，按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面；广义的网络安全是包括了网络本身安全这个基本层面，在这个基础上还有信息安全和业务安全的层面，几个层面结合在一起才能够为用户提供一个整体的安全体验。

电信运营商都比较重视网络安全的建设，针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年，原中国电信意识到网络安全的重要性，并专门成立了相关的网络安全管理部门，着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中，包括组织体系、策略体系和保障的机制，依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进，单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此，建立了网络安全基础支撑的平台，也就是SOC平台，形成了手段保障、技术保障和完备的技术管理体系，以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作，来完成对网络安全事件的监控，完成对网络安全工作处理过程中的支撑，还包括垃圾邮件独立处理的支持系统。

然而，网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等，造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中，安全问题更加暴露。从狭义的网络安全层面看，随着攻击技术的发展，网络攻击工具的获得越来越容易，对网络发起攻击变得容易；而运营商网络分布越来越广泛，这种分布式的网络从管理上也容易产生漏洞，容易被攻击。从广义的网络安全层面看，业务欺诈、垃圾邮件、违法违规的SP行为等，也是威胁网络安全的因素。电信网络安全面临的形势及问题

2.1 互联网与电信网的融合，给电信网带来新的安全威胁

传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送，信令网、网管网等支撑网与业务网隔离，完全由运营商控制，电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统，保障了网络安全。IP电话引入后，需要与传统电信网互联互通，电信网的信令网不再独立于业务网。IP电话的实现建立在TCP/IP协议基础上，TCP/IP协议面临的所有安全问题都有可能引入传统电信网。IP电话的主叫用户号码不在IP包中传送，一旦出现不法行为，无论是运营商还是执法机关，确认这些用户的身份需要费一番周折，加大了打击难度。

2.2 新技术、新业务的引入，给电信网的安全保障带来不确定因素

NGN的引入，彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。NGN的引入给运营商带来的好处是显而易见的，但从网络安全方面看，如果采取的措施不当，NGN的引入可能会增加网络的复杂性和不可控性。此外，3G、WMiAX、IPTV等新技术、新业务的引入，都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及，用户向网络侧发送信息的能力大大增强，每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制，组成僵尸网络群，其拒绝服务攻击的破坏力将可能十分巨大。2.3 运营商之间网络规划、建设缺乏协调配合，网络出现重大事故时难以迅速恢复

目前，我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备，电信市场多运营商条件下的监管措施还不配套，给电信网络安全带来了新的威胁。如在网络规划建设方面，原来由行业主管部门对电信网络进行统一规划、统一建设，现在由各运营企业承担各自网络的规划、建设，行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题，不同运营商之间的网络能否互相支援配合就存在问题。

2.4 相关法规尚不完善，落实保障措施缺乏力度

当前我国《电信法》还没有出台，《信息安全法》还处于研究过程中，与网络安全相关的法律法规还不完备，且缺乏操作性。在规范电信运营企业安全保障建设方面，也缺乏法律依据。运营企业为了在竞争中占据有利地位，更多地关注网络建设、业务开发、市场份额和投资回报，把经济效益放在首位，网络安全相关的建设、运行维护管理等相对滞后。电信网络安全防护的对策思考

强化电信网络安全，应做到主动防护与被动监控、全面防护与重点防护相结合，着重考虑以下几方面。

3.1 发散性的技术方案设计思路

在采用电信行业安全解决方案时，首先需要对关键资源进行定位，然后以关键资源为基点，按照发散性的思路进行安全分析和保护，并将方案的目的确定为电信网络系统建立一个统一规范的安全系统，使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。

3.2 网络层安全解决方案

网络层安全要基于以下几点考虑：控制不同的访问者对网络和设备的访问；划分并隔离不同安全域；防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部接入网络区域，在这两大区域之间需要进行安全隔离。同时，应结合网络系统的安全防护和监控需要，与实际应用环境、工作业务流程以及机构组织形式进行密切结合，在系统中建立一个完善的安全体系，包括企业级的网络实时监控、入侵检测和防御，系统访问控制，网络入侵行为取证等，形成综合的和全面的端到端安全管理解决方案，从而大大加强系统的总体可控性。

3.3 网络层方案配置

在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品，将工作站直接连接到主干交换机的监控端口(SPANPort)，用以监控局域网内各网段间的数据包，并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。

3.4 主机、操作系统、数据库配置方案

由于电信行业的网络系统基于Intranet体系结构，兼呈局域网和广域网的特性，是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络，它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范，并在中央安全管理平台上部署中央管理控制台，对全部的核心防护产品进行中央管理。

3.5 系统、数据库漏洞扫描

电信网络安全问题的研究 第3篇

我国经过持续的改革开放, 各行各业都已由过去的卖方市场转变为卖方市场, 中国电信业也步入了广泛竞争的时代。电信的垄断局面基本被打破, 迎来了激烈的竞争局面。

由于电信竞争主体的增多, 电信企业间为了自身的效益展开了全方位的市场竞争和业务竞争, 电信企业竞争已经由网络竞争、规模竞争向服务竞争、品牌竞争转变。同时, 消费者出去对自身权益的日益看重, 对电信服务质量也提出了更高的要求, 谁抓住了消费者, 谁便赢得了市场的竞争, 赢得了业务的开拓和发展, 电信企业内外部的网络安全问题的解决和完善, 是电信运营商提高服务质量、提高企业效益的基础前提和重要保证。

2 电信网络安全的现状

江苏省电信公司是江苏省五大电信企业中最大的电信运营商, 承担着除移动通讯外的全省绝大部分电信业务, 下辖13个地市的分公司本地化经营电信业务, 省公司与各市分公司之间的管理, 经由全省DCN专网垂直管理来实现, 全省DCN专网与外部互联网等网络是物理相隔离, 各市还分别建有本地的LDCN网, 各种应用系统如:网管系统、计费系统、财务系统、OA、客服1000等业务支撑系统都运行在DCN网上。另外, 各市和各部门的单击或自检局域网上, 也或多或少地运行着一些辅助管理系统或分析系统, 为某专业管理、某业务的开展发挥着不小的作用, 但由于网络安全一是比较薄弱, 病毒侵入、运行缓慢、死机现象频频发生, 简单的重开机、涉赌、系统重新安装等方法不仅麻烦、充满侥幸, 而且常常损失很大。

3 建立电信网络安全体系的目标

电信业以提供网络和数据服务为主要的经营业务, 安全体系的建立, 旨在通过对电信业务、网络环境、管理方式等行业特性的分析, 研究电信业安全体系结构、完全保障技术、服务保障体系, 为电信业实施全面、有效、合理的安全措施, 提供科学行业性执行标准。总体上要达到一下目标:

1) 保护电信运营网上业务不间断的正常运作。包括构成电信网络的所有设施、系统、以及系统所处理的数据 (信息) 。

2) 电信企业中的重要信息在可控的范围内传播, 即有效的控制信息传播的范围, 防止重要信息泄露给电信企业外部的组织或人员、如当前的或潜在的竞争对手。

3) 以有限的代价, 提高电信企业为其客户提供优于竞争对手的服务的能力, 以获得竞争优势。

4 电信网络安全体系的构成

通过对电信网络构成及安全问题的因素的详细分析, 我们归纳出电信网络安全体系应该包含以下几个方面。

4.1 电信实体安全

这方面主要包含电信业基础设施的物理安全。实体安全是信息系统安全的基础, 它主要包含以下内容:、机房安全、场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁、设施安全、设备可靠性、通讯线路安全性、辐射控制与防泄露、动力、电源/空调、灾难预防与恢复。

4.2 电信平台安全

平台安全泛指操作系统和通用基础服务安全, 主要用于防范黑客攻击手段, 它针对市场上大多数安全产品在解决嗲你想你平台安全方面的实际性能及功效来展开, 主要包含以下内容:操作系统漏洞检测和修复、Unix系统、Windows系统、网络协议、网络基础设施漏洞检测与修复、路由器、交换机、防火墙、通用基础应用程序漏洞检测与修复、数据库、Web/Ftp/Mail/DNS/其它各种系统守护京城、信息安全产品部署。

平台安全实施需要用到市场上常见的信息安全产品, 主要包括防火墙、入侵检测系统、脆弱性扫描和防病毒产品、整体网络系统平台安全综合测试/模拟入侵与安全优化。

4.3 电信数据安全

主要涉及电信业系统数据的机密性、完整性、访问控制和可恢复性。主要包含以下内容:介质与载体安全保护、数据访问控制、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全

4.4 电信通信安全

主要涉及电信业系统之间数据通信和会话访问不被非法侵犯。为防止系统之间通信的安全脆弱性威胁, 电信通信安全将以电信业网络通信面临的实际威胁为依据, 研究保障电信系统之间通信安全的技术保障措施, 主要包含以下内容:通信线路和网络基础设施安全性测试与优化、安装网络加密设施、设置通信加密软件、设置并测试安全通道、测试各项网络协议运行漏洞。

4.5 电信应用安全

电信运营商的业务支撑和管理支持系统包含了大量的应用软件系统, 其安全主要包含以下内容:电信软件的程序安全性测试 (bug分析) 、电信业务交往的防抵赖测试、电信业务资源的访问控制验证测试、电信业务实体的身份鉴别检测、电信业务现场的备份与恢复机制检查、电信业务数据的唯一性/一致性/防冲突检测、电信业务数据的保密性测试、电信业务系统的可用性测试。

4.6 电信运行安全

运行安全可以保障电信系统在某种安全级别上维持长时间的运行稳定。主要包含以下内容:应急处置机制和配套服务、网络系统安全性监测、信息安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通报、灾难恢复机制与预防、系统改造管理、信息安全专业技术咨询服务。

4.7 电信管理安全

将以电信网络系统的特点、实际条件和管理要求为依据, 利用各种安全管理机制, 为用户综合控制风险、降低损失和消耗, 促进安全生产效益。主要包含以下内容:人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理

5 电信网络安全分析及其对策

5.1 操作系统平台的对策

针对电信运营商最多使用的Solaris、Unix、Windows Nt/2000等操作系统平台, 采取安全漏洞、安全隐患、安全加固等技术措施, 从操作系统的层面上防止黑客的入侵和攻击。对才做系统的漏洞及安全隐患, 一般采用专用的安全扫描软件进行评估, 例如Symantee公司的NetRecon或SSS等安全评估软件可以对现有的才做系统平台进行安全扫描与评估, 当发现了操作系统漏洞及安全隐患时, 需要根据风险级别对现有操作系统进行的系统平台加固。在实施操作系统安全补丁修补时, 需要注意的是操作系统及补丁程序的版本是否兼容, 对重要的系统需要实现进行安全平台加固的试验, 以保证安全加固后不会对原有的应用系统产品影响。

5.2 网络协议的对策

针对TCP/IP、Netbios、IPX/SPX、SNMP网管协议中存在的安全漏洞进行研究, 避免黑客从网络协议层进行安全攻击。网络协议中都包含有用户、密码、地址等配置信息, 可以有条件或无条件的获取, 安全性的问题便是堵住这些漏洞。

5.3 网络设备的对策

网络设备是网络中关键性节点, 一些网络设备如Cisco路由器在管理权限、访问控制、访问日志等方面灭有进行细致的划分, 这样就会造成对网络设备访问的越权, 甚至会造成非法更改网络设备的配置。因此, 需要对网络设备参数及调试配置进行研究。

5.4 数据库安全的对策

自从数据库技术诞生之后数据库安全问题就一直存在, 并随着数据库技术的发展而不断深化。不法分子利用已有的或者更加先进的技术手段对数据库中的数据进行伪造, 损坏数据库, 并窃取数据库中的数据。可以采取的安全对策有 (1) 保障业务数据库系统的保密性, 拒绝非授权方位, 以防止信息泄露; (2) 保障业务数据库系统的王正兴, 包括保障数据库的物理、逻辑、元素完整性; (3) 保障业务数据库系统的可用性, 以保障数据库系统资源可以存储, 易于使用等。

5.5 现实安全问题的措施对策

电信平台安全技术对策的实施需要措施对策的知道和配合, 更因为事物都在不断变化, 各种安全因素也都在动态地改变, 因此, 以下的措施对策实际上需要贯穿于整个安全服务的全过程:

5.5.1 风险分析

解决电信的安全问题, 首先是要对电信网络的平台及电信业务进行安全风险分析。风险分析的主要目的是找出安全风险中各部分的风险等级, 据此, 为电信系统网络安全方案的制定提供参考依据。风险分析大多采用现成的网络安全风险分析软件或者其它安全扫描软件 (如SSS、netRecon、Iss等) 进行评估。

5.5.2 安全跟踪

建立安全日志, 跟踪用户的使用、设备网络的运行情况, 负责定期对网络系统环境进行分享分析, 网络安全评估, 定期对网络系统弱点给出及时的不久方案, 定期发放升级文件和漏洞补丁。一旦遭到病毒、黑客的攻击, 马上采取措施进行数据的保护、查杀病毒、过滤和隔离, 防止病毒在LAN上漫延, 减少交叉传染的可能性。

进行安全的跟踪, 还可以动态地根据网络实际运行、使用情况采取一些针对性的预防措施, 主动地减少各种安全的隐患。

5.5.3 定期培训

网络的主题是使用者即人, 因此对电信业务中所有涉及到人员进行安全培训与教育是保证电信网络安全的重要措施。根据电信的实际情况, 培训对象主要可分为以下三种角色:

领导决策者:针对这一层面的人员, 主要是需要加强网络安全意识、网络安全管理策略的培训与教育;

网络管理员:针对网络管理员及系统维护者, 主要是要进行网络安全技术的培训, 指导他们使用并正确配置好安全管理设备或安全管理软件, 通过安全技术保障措施, 及时网络及业务中存在的安全隐患并及时加以安全防范。

应用操作员:针对电信的普通员工, 应加强网络安全操作、具体业务安全操作规范的培训与教育, 通过安全制度的实施, 使得安全技术保障措施起到实际的安全防范作用。

5.5.4 应急响应

安全是一个相对的、动态的, 安全技术与黑客技术、病毒技术与反病毒技术始终是一个此消彼长的动态过程, 而且在某种程度或某些阶段上, 安全与反病毒技术是落后于黑客与病毒技术的, 因此, 电信业网络安全在实施过程中始终必须贯穿应急响应服务。当电信网络安全出现目前的技术手段不能防范的情况时, 就需要有一个专业化、本地化的网络安全应急响应队伍, 这样才能保证紧急情况下电信业务和管理不受影响。当然, 网络安全服务的最终目的是避免或减少应急响应服务, 这就需要通过持续性网络安全常规服务进行保障。网络安全服务是对网络安全技术投资加值的持续保护。

摘要：通过对电信行业网络及现状的介绍, 分析了电信网络中存在的主要安全问题, 归纳、拟定了一个较为完整的电信网络安全体系;总结了电信网络安全的特点以及未来网络的安全隐患;提出了解决电信网络安全问题现实的、循序渐进的安全对策和措施。

关键词：电信,网络安全,安全体系,平台安全,对策,措施

参考文献

[1]陈飞.大型企业信息安全管理实践[J].计算机安全, 2005 (6) .

[2]杨西珊.通用数据安全体系[J].计算机安全, 2005 (2) .

电信级网络安全问题剖析 第4篇

关键词：运营商；网络安全；风险分析；用户行为；安全增值

中图分类号：TN915.08 文献标识码：A 文章编号：1674-7712 (2012) 10-0107-01

随着互联网技术的飞速发展，互联网的建设和应用正日趋成熟，使得国内外同行业间的竞争加剧，因此，向全社会提供一个安全、高速、易用的互联网环境，成为了每个运营商都面临着的挑战。

本文简要分析了运营商普遍存在的安全问题，提出了一些有针对性的想法。从分析运营商所面临的安全风险入手，对运营商提高网络与信息安全的水平进行初步的探讨。

一、网络运营的安全现状和面临的主要安全风险

考虑互联网的安全，从技术层面上来说，应当首先明确网络结构的安全特性；从管理层面上说，应当首先明确技术人员的能力与规章制度的执行效率等情况。

为方便说明问题以一省的互联网为例，从网络、用户行为和管理等几个方面进行简要分析。

（一）网络层面

骨干网的安全风险主要有（依照破坏强度大小排列，下同）：

1.急速消耗带宽类的拒绝服务攻击，例如，穿越省网出口的网络蠕虫引发的安全风险和穿越省骨干网核心节点间的网络蠕虫引发的安全风险；

2.路由器自身遭受攻击，例如IOS或路由协议可能出现的安全漏洞引发的安全风险；

3.路由器配置错误和不当引发的安全风险；

4.缓速消耗带宽类的拒绝服务攻击，例如各种人为的以缓慢消耗带宽为目的的破坏。

（二）用户行为

用户行为的安全风险主要有：

1.病毒的传播更加便捷高效、破坏力更强。虽然用户可能使用了各种形式的杀毒软件，但是如果出现病毒借助点对点共享方式进行传播的情况，由于病毒检测机构很难快速获得病毒样本，所以被延长了的杀毒周期加剧了病毒的破坏力，带来的安全风险极大；

2.信息安全受到极大的挑战，数据的机密性和完整性受到严重威胁；

3.带宽消耗非常大，符合缓速消耗带宽类拒绝服务攻击的特征。

由此看出，虽然用户行为引发的安全风险主要集中在用户自身，影响其信息资产的安全，同时也对运营商的网络产生影响。但是用户不会如此客观的看待这个问题。他们很可能会迁怒于运营商网络的不稳定、不安全。如此下去，若被竞争对手加以利用，则会更加不利于市场竞争。

（三）管理层面

安全工作需要管理层面和技术层面紧密结合才能取得实质的效果，在行业内普遍认同“三分技术、七分管理”的理念。

1.目前，各运营商都普遍成立了专门的安全组织，但在实际工作中，各级安全机构间的沟通一直都比较少，还没有形成定期沟通的机制。由此会引发的安全风险主要表现在由于指挥调度、信息传递、考核监督等受到影响而不能及时处理安全事件、消除安全隐患等方面。

2.在安全工作的流程上，主要有两个工作关系还没有得到优化：一是安全管理员与设备、网管维护人员的工作关系，二是上级安全管理员与下级安全管理员间的工作关系。由于流程没有优化，加之相关的规章制度也没有健全，所以会带来安全管理上的风险。

3.运营商的整个安全工作缺乏一支专业技术队伍作为支撑，缺乏较高水平的核心技术人员，很多工作无法落到实处。缺乏核心技术人员，以及技术人员整体水平偏低，都是安全工作的严重隐患，能引发极大的安全风险。

二、网络运营安全问题的解决思路

总结上述对运营商互联网安全风险的分析，可以看到，当前的安全风险已经分布在涉及技术和管理两大范畴在内的方方面面。为了有效的消除安全风险，可以采取“三步走”战略。

（一）采取基本措施，具备安全风险控制的基本能力

1.部署分布式漏洞扫描器（IS）， 主动发现安全漏洞。使用漏洞扫描器可以主动的发现安全隐患，从而能够及时采取必要措施进行补救以避免遭受网络攻击和破坏。漏洞扫描器主要采用模拟入侵的方式验证目标系统的安全性，用来对全省互联网设备和业务主机进行漏洞扫描和发现。

2.部署分布式网络入侵检测系统（IDS），完善安全监视手段。网络入侵检测（预防）系统主要是用来识别网络攻击和安全事故，监视网络安全状况；可以为发现、截获、追踪和事后分析网络攻击行为提供必要的原始数据。入侵检测系统不同于异常流量分析设备，前者是基于安全事件的检测，智能化程度较高；后者基于流量采样统计，对大流量环境下的检测能力较强。

3.部署综合安全风险分析系统。综合安全风险分析系统可以改善当前网络安全工作中完全依靠手工运算进行安全风险分析、预测的局面，全面提高网络安全风险控制的能力。综合安全风险分析系统还可以在运行维护的辅助决策、安全预警和流程控制等方面发挥作用。

4.部署防范拒绝服务攻击（Anti-DDoS）系统。防范拒绝服务攻击系统具备综合安全风险分析系统的关联分析资料，防范拒绝服务模块可以与之进行联动，在综合安全风险分析系统的支持下，可以有效的调度网络资源对抗（或削弱）拒绝服务攻击，还可以进行溯源。

5.考虑请一家或数家安全技术力量雄厚的公司来为运营网络提供高级安全顾问服务，并在出现紧急情况时，为运营商提供专业的安全应急服务。

6.技术队伍建设。采用参加专业培训与实际工作相结合的方式进行技术队伍建设，尤其应当注意培养核心技术人员。

（二）制订、实施安全工作的中长期规划

中长期规划主要用来加强互联网网络本身和各种依托互联网的业务系统的生存能力，也就是考虑实施业务持续性计划，或称作BCP（Business Continuity Planning）。

BCP是一套完整的解决方案，用来消灭或降低突发事件对业务产生的影响，是在量化的业务冲击分析（BIA）及风险分析（RA）基础上，制定各种相应的应急及恢复计划、方法和流程，减轻灾难事件造成的不利影响。

（三）安全增值服务计划

安全增值服务的核心的思想就是将运营商成熟的安全管理方法、技术手段以客户能接受的方式提供给客户；用双赢的方式，即加强安全又产生效益。

当前电信网络的安全分析 第5篇

摘要：随着互联网的兴起,TCP/IP协议簇的采用,各种 应用 层出不穷,传统的固定网、移动网与互联网的联系越来越紧密。有线、无线等各种接入方式不断推出, 企业 网、ISP、ICP、个人电脑等都以不同的方式与互联网等 网络 相联。这样,虽然用户使用方便了,但网络安全 问题 的威胁也增加了,往往一个点或一个地方的问题会 影响 到其他地方、其他网络,甚至多个网络。

关键词：电信网络；安全；互联网

Abstract: With the rise of the Internet, TCP / IP protocol used cluster, the endless variety of applications, the traditional fixed network, mobile network and the Internet more and more closely linked.Wired and wireless access such as introducing corporate network, ISP, ICP, personal computers and so on, in different ways, such as the Internet and associated networks.In this way, although the user easy to use, but the problem of network security threats have increased, often a point or place the issue will affect other parts of the other networks, even

across multiple networks.Key words: telecommunications network;security;Internet

前言

当前,威胁网络安全的主要有木马程序病毒、蠕虫病毒、电子 邮件攻击、Web攻击、软件漏洞、系统漏洞、拒绝服务(DoS)攻击、IP地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。

从上述威胁网络的种种可以看出,黑客与病毒的目的不外呼是破坏系统和窃取信息。面对这一形势, 目

前 电信网络如何增强其安全性呢?

电信网络的特点

传统的电信网络(PSTN)是基于电路交换的方式,面向连接,网络QoS有保证。其网络的安全性体现在网络的可靠性和可用性,网络的可靠性涵盖了传输系统和相应的设备,可靠性的指标很高,设备间的连接电路也有相同的可靠性要求,并且还设计了冗余备份和保护倒换等技术来进一步保证系统的可靠性。

PSTN对用户的信息是透明的,网络保证不对用户信息进行任何的修改和破坏。用户信息也不会对网络

节点设备构成任何冲击和危害。

PSTN的网络安全还包含运营网络不得随意使用加密技术,而对于个人用户的私人保密是以不危及国家安全为限的。在传统的电信网中,用户数据加密是有规定的,普通用户数据是不准加密的,商密用户,普密用户,绝密用户可以使用密码技术加密,但必需经过相关部门批准。

互联网的特点

互联网是基于分组交换的方式,面向无连接,网络QoS保证较差。互联网又可称为IP网,传统的PSTN网由于是面向连接,一条链路要么接通,要么不通,问题容易发现也容易解决。而IP网是无连接的,其网络的路由和流量分配都是随机的,不同的流量分配带来的网络效率也不一样。IP网络攻击源无处不在,难以追踪和查

找,使IP网络维护的复杂性大大增加。

近年来,由于互联网的迅猛 发展 ,新业务及传统业务的迅速IP化,终端设备的智能化,网络规模越来越大,网络的安全问题也越来越突出,加上互联网的不可管理,不可控制,网络只保证通达,而把安全问题交给了用户的一些网络设计中,这样就进一步恶化。上面所谈的一些威胁安全的种类都是由于互联网及其业务的发展所引起的。而当今互联网已把PSTN和移动网紧密地联系起来了,如VoIP业务的迅猛发展更是和每个网络有关系。这样上述的网络安全的种种 自然 也带给了电信网络。

网络安全的防范

1.网络安全防范的要求

网络安全从用户的要求,主要是涉及个人隐私或商业利益的信息要受到机密性,完整性和真实性的保护,避免其他人窃听,冒充,修改和非法访问等。

网络安全从运营商的要求,主要是对本地网络的信息访问,读写等操作受到保护和控制,避免出现病毒,非法存取,拒绝服务和网络资源被非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。

网络安全从政府主管的要求,主要是对非法的,有害或涉及国家机密的信息进行过滤和防堵,避免这类信息从网络上泄漏。此外,对不健康的 内容 和对 社会 稳定有影响的信息也必需加以控制。

2.网络安全的防范

网络安全的防范是一个体系和系统,必需协调 法律 ,技术和管理三个方面。要集成防护,监测,响应,恢

复等多种技术。

网络 安全的防范是通过各种 计算 机,网络,密码和信息安全技术,保护在网络中传输,交换和存储信息的机密性,完整性和真实性,并对信息的传播及 内容 进行控制。

网络按全的防范从技术层次上看,主要有防火墙技术,入侵监测(IDS/IPS,IPS可以做到一手检测,一手阻击)技术,数据加密技术和数据恢复技术,此外还有安全协议,安全审计,身份认证,数字签名,拒绝服务等多种技

术手段。

中国论文联盟http://(数

据通信网)等。

电信网络的安全保障可从以下几方面考虑:

1.在电信网络各节点处构筑防御(如防火墙),防止外网 影响 内网。这里说的节点就是与其他各种网络连接的地方,除固定网与移动网外,还有ISP,ICP, 企业 网,个人电脑等许多终端设备。

2.建立一个统一,完善的安全防护体系,该体系不仅包括防火墙,网关,防病毒及杀毒软件等产品,还有对运营商安全保障的各种综合性服务措施,通过对网络的管理和监控,可以在第一时间发现 问题 ,解决问题,防

患于未然。

3.在互联网日益广泛 应用 的今天,为保障电信网络的安全,必需树立全程安全的观念。全程安全就是在安全的每个过程中,如物理层,网络层,接入终端,服务层面,人员管理等每个和安全有关的过程都要添加相应的安全措施,并且还要考虑安全随时间变化的因素,也就是说,无论用户在任何特定的时间,用户的安全性都

能得到保障。

4.需要建立安全管理机制。例如,口令管理;各种密钥的生成,分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。为了增强系统的防灾救灾能力,应制定灾难性事故的应急计划,如紧急行动方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测

方法 等。

5.建立专门的数据容灾系统。其内容主要是数据容灾和应用容灾。数据容灾是指建立一个异地的数

据系统,该系统是本

地关键应用的一个实时复制,当本地数据及整个应用系统发生灾难时,系统至少在异地保存一份可用的关键业务的数据。应用容灾是在数据容灾的基础上在异地建立一套完整的,与本地相当的备份应用系统(可以互为备用),在遇到灾难时,远程系统迅速接管业务运行。

网络电信安全教育心得体会 第6篇

网络安全法是20xx年6月正式实施的，目前网络安全已上升到法律层面，我们单位作为网络运营者，是要依法行事的，有权利和义务，我要回去好好研究一下，用法律来保护好我们单位和个人。

收获二：工作难题解决。

学习之前，单位工作上接到上级网安支队下发的整改通知书，对于后门漏洞，我第一次听说，内心是很恐慌的，可问了老师和同学之后，这个是很正常的问题，就象我们建筑上的质量通病。依稀记得自己刚上班时，跟随局长接待群访事件，面对群众夸大其词说出的墙体裂缝等问题，我们局长很淡定的用了句质量通病稍作解释便搞定了。但是漏洞始终是隐患，这也是正好提升我们自身网络安全保护能力的绝佳时机。培训之余，老师和同学给了我很好解决方案的思路，一是寻求外力。让等保公司为我们网站做渗透测试；二是依靠自己。从技术和管理两个层面进行，不断增强自身免疫能力。尽快启动网络安全等保工作，对网站开展全面自身检查；三是协调监管。在网站运营维护技术委托乙方的同时，界定双方的责任边界。老师说：“三分技术，七分管”。协调监管则是重中之重。

收获三：人际关系拓展。