现代电信网运行支撑系统安全分析
王兴江 杜成
【摘?要】一个完整的电信网除有以传递电信业务为主的业务网之外,还需有若干个用来保障业务网正常运行、增强网路功能、提高网路服务质量的支撑网路。
【关键词】同步网;网络安全;传输监控;网络管理网
Safety Analysis of Operational Support System of Modern Telecom Network
Wang Xing-jiang,Du Cheng
(Tianyuan Ruixin Communication Technology Co., Ltd?Xi'an?Shanxi?710000)
【Abstract】In addition to the service network that mainly transmits telecommunication services, a complete telecommunication network needs to have several supporting networks for ensuring the normal operation of the service network, enhancing network functions, and improving the quality of network services.
【Key words】Synchronous network;Network security;Transmission monitoring;Network management network
1. 引言
进入二十一世纪以来,信息产业已经成为世界各国都特别重视和大力发展的产业之一,其中,移动通信技术作为信息产业的重要组成部分,发生了巨大而深刻的变化,大大改变了人们的通信和生活方式。随着业务的快速发展和业务管理模式的不断演进,业务支撑系统在通信企业运营管理和经营决策中的作用日显重要,并逐步成为运营商的核心竞争力之一。好的业务支撑系统,可以有效提升企业的管理效率,降低企业的运营成本。
2. 通信业支撑网安全现状
(1)经过长时间的数据搜集和分析,对多个省份开展研究发现,目前我国网管系统和业务运用支撑系统在支撑网上存在的安全问题较多,具体而言涉及以下方面。Web管理平台登录模块安全,即Web在登录的时候会出现提示语,有时只有两项验证,且不限制登录的次数,很容易被不法分子破解密码,甚至可以直接避开登录环节,进入系统;管理后台系统关键信息的泄密,造成Web界面遭遇攻击;Web存在注入漏洞;弱口令问题严重;数据库弱口令现象,例如Oracle数据库Tnslsnr未设置口令等;诸如rsh等的不必要服务过多;使用的协议版本没有及时更新;控制系统无法精准控制内网与外网的连接,关键系统存在安全漏洞;终端维护系统存在安全漏洞,有时发现违规操作或没有安装查杀病毒软件;Mail服务器为受到限制;内网安全划分不科学;审计安全工作不到位,通信网过程作业存在重大缺失;物理安全存在隐患;人员制度与管理不正规。
(2)总的来说,上述所说的这些安全问题,基本上都是由于网络系统或软件版本没有及时更换而引起的。基于这些不足,通信业务支撑网安全维护者必须对存在的安全漏洞及时进行查找,更新知识和技术,关注最新系统的更换情况,并与厂家做好沟通,完善全面部署与管理。
3. 维护通信业支撑网安全的对策
通过以上内容的论述,我们能够直观清晰的认识到我国通信业支撑网在安全防护中存在的不足,基于这些问题,必须结合实际提出维护安全的有效对策。
3.1?Web平台安全。
据分析显示,由于Web平台引发的网络安全问题高达所有次数的20%,而最重要的问题基本上是认证漏洞和参数修改问题。登录者登录界面只需要两步骤,很容易被黑客盗取信息。对此,必须对登录次数进行限制,针对不同用户提出合理的数值。维护者也可以基于防火墙系统进行保护,对尝试失败的IP地址做好阻挡,并对用户的口令复杂性做出规定,定期更换密码。
3.2?远程服务安全。
针对最突出的SNMP服务和协议版本过旧的问题,SNMP服务必须配置足够强大的读、写团体字字符串。而且如果需要使用SNMP的地方,都建议使用SNMPv3版本,这一版本采用DES算法和MD5,SHA技术,可以更加有效地保证通信过程的机密性和合法用户的身份验证。对于存在的弱口令问题,必须多管齐下,运营商需要研究有关制度和组织架构的设置是否存在不合适的地方;加强培训教育,提高安全意识;与厂家做好沟通,源代码开发时,进程间通信使用的密码复杂度必须符合要求,密码也应可以修改,以满足定期更换的需要;员工考核方式和激励机制要改变,不能仅考虑生产效率,也要兼顾安全,安全方面工作也应计入工作量。在远程维护服务中,有一些服务随著技术的发展已不适宜再用,这些服务使用明文传输,极易受到窃听攻击,应当替换为采用加密传输的SSH服务。
3.3?信息安全。
通信业支撑网需要完成大量数据统计,对请求的任务进行采集,其中不可避免的就会开放远距离服务,引发安全隐患。远程维护服务是用于管理目的、可以直接对服务器和设备进行远程访问的服务,安全检测中发现存在问题的远程维护服务包括VFP,SSH,VNC,rsh,远程桌面协议等。对此,必须完善服务工作与管理,强调技术的创新使用,审计系统必须满足多种要求,维护好它的安全性,制定备份措施,防止出现堡垒主机引起的单点故障。
4. 智能网业务平台的应用
信息化时代下,智能网络业务己经遍布我们生活的每一个角度,但是各个业务、子网络之间相对独立,在时间上没有得到统一,这为智能网业务平台中的定位故障、计费核算以及日常维护等方面带来了一定的难度。时间同步系统在智能网业务平台的应用,能够有效解决这一问题,通过借助时间同步系统,实现各个职能网业务平台的时间同步,结合系统中的时间,进行全面的时间校准,避免不必要的问题和麻烦,也为信息化时代下人们的各项互联网需求和职能需求带来更多的便利。
5. 结语
网络中时间的准确性能够产生绝对性的作用,时间同步系统应用于电信支撑网,能够实现交换网元时间同步、实现数据网元时间同步,使每一个应用中的时间都能够更加具体、更加精确。时间同步系统在电信支撑网中的应用,能够有效提升电信支撑网的性能,实现交换网元时间的同步,这对于电信网的发展和完善具有重要的意义,值得广泛推广和应用。
参考文献
[1]?滕玲,高强,汪洋,张小梅.电力频率同步网与时间同步网两网合一可行性研究[J].电网技术,2015,1(5):145~147.
[2]?刘小平.运营商网络优化和服务质量快速提高之道同步支撑网系统建设[J].通信世界,2012,5(6):132~134.
[3]?全渝娟,刘桂雄,洪晓斌,黄国健.分布式时间同步系统的参考时间获取技术分析[J].科学技术与工程,2011,8(1):134~138.