導語：通信網絡安全問題綜述一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1通信網絡安全的定義及其重要性

可以從不同角度對網絡安全作出不同的解釋。一般意義上，網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。當今社會，通信網絡的普及和演進讓人們改變了信息溝通的方式，通信網絡作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯。這種關聯一方面帶來了巨大的社會價值和經濟價值，另一方面也意味著巨大的潛在危險——一旦通信網絡出現安全事故，就有可能使成千上萬人之間的溝通出現障礙，帶來社會價值和經濟價值的無法預料的損失。

2互聯網的特點

近年來，由于互聯網的迅猛發展，新業務及傳統業務的迅速IP化，終端設備的智能化，網絡規模越來越大，網絡的安全問題也越來越突出，加上互聯網的不可管理，不可控制，網絡只保證通達，而把安全問題交給了用戶的一些網絡設計中，這樣就進一步惡化。上面所談的一些威脅安全的種類都是由于互聯網及其業務的發展所引起的。而當今互聯網已把PSTN和移動網緊密地聯系起來了，如VoIP業務的迅猛發展更是和每個網絡有關系。這樣上述的網絡安全的種種自然也帶給了電信網絡。

3對通信網絡安全的認識

3．1安全工作的定義

目前業界對于通信網絡安全工作有著許多不同的理解。綜合各方的看法，筆者在這里嘗試對通信網絡安全工作下一個定義：在技術手段、制度流程、組織機構、人員隊伍、外部環境等幾個方面，確保通信網絡能夠正常運行，穩定承載業務與應用，并確保通信網絡不受非法利用、秘密探測及惡意破壞等攻擊行為影響而開展的所有工作統稱為通信網絡安全工作。

3．2通信網絡安全的分類

根據通信網絡安全問題的性質不同，可以把通信網絡安全問題分為傳統和非傳統兩類。傳統的通信網絡安全是指在通信網絡的結構、路由組織、網絡與業務承載關系、線路及端口的冗余備份、抵抗災害等方面存在的安全問題，主要是指通信網絡自身所存在的拓撲結構如鏈狀結構、單節點單路由等的問題這類安全問題在傳統的通信網絡中一直存在，并可以在設計、建設階段或者運行階段通過合理的組網、優化措施、適當的資金、維護投入加以有效地解決。非傳統的通信網絡安全是指外部力量通過各類技術手段利用通信網絡自身存在的漏洞、隱患，實施對通信網絡的非法利用、秘密探測和惡意破壞等攻擊行為。其特點是外部力量的主觀故意性和對通信網絡攻擊的趨利化或敵意性。這類安全問題在傳統的電信網絡中已經存在，比如對通話的竊聽等，但矛盾并不突出，影響面比較小，防護措施也相對比較成熟。隨著三網融合的推進，這類安全事件的影響將日益擴大。

3．3非傳統通信網絡安全問題

非傳統通信網絡安全問題主要包括三方面的內容：非法利用，如寬帶的非法私接行為，移動電話的非法盜號行為，語音通信的電話騷擾及主叫號碼修改行為；秘密探測，如互聯網的木馬攻擊、釣魚網站；惡意破壞，如互聯網的僵尸網絡、DDOS攻擊、無線通信的頻率干擾攻擊。

3．4基礎通信運營企業的使命

在非傳統通信網絡安全日益突出的形勢下，對于基礎通信運營企業來講，機遇與挑戰并存。機遇主要是指嚴峻的通信網絡安全問題必然催生出市場對于網絡安全產品的需求，基礎通信運營企業在這方面具有一定的網絡基礎優勢，但用戶對于業務、應用的選擇主要還是取決于基礎通信運營企業自身網絡的安全狀況。只有自身的通信網絡安全了，才能保證用戶業務的正常使用和企業的正常運營。通信運營企業必須以通信網絡安全防護工作為載體，全面提升通信網絡安全防護能力。

4維護電信網絡安全的對策思考

當前通信網絡功能越來越強大，在日常生活中占據了越來越重要的地位，我們必須采用有效的措施，把網絡風險降到最低限度。于是，保護通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統連續可靠地運行，網絡服務不中斷，就成為通信網絡安全的主要內容。

4．1發散性的技術方案設計思路

在采用電信行業安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統，使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。

4．2網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區域的訪問和誤操作。可以按照網絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。同時，應結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中建立一個完善的安全體系，包括企業級的網絡實時監控、入侵檢測和防御，系統訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統的總體可控性。

4．3網絡層方案配置

在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監控端口fSPANPort)，用以監控局域網內各網段間的數據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。

4．4主機、操作系統、數據庫配置方案

由于電信行業的網絡系統基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面J臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

4．5系統、數據庫漏洞掃描

系統和數據庫的漏洞掃描對電信行業這樣的大型網絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統／數據庫漏洞掃描工具。

4．6需要建立安全管理機制

例如，口令管理；各種密鑰的生成，分發與管理；全網統一的管理員身份鑒別與授權；建立全系統的安全評估體系；建立安全審計制度；建立系統及數據的備份制度；建立安全事件，安全報警反應機制和處理預案；建立專門的安全問題小組和快速響應體系的運作等。為了增強系統的防災救災能力，應制定災難性事故的應急計劃，如緊急行動方案，資源(硬件，軟件，數據等)備份及操作計劃，系統恢復和檢測方法等。